网络论文(精选5篇)
时间:2023-08-06
时间:2023-08-06
网络异常流量检测研究
摘要:异常流量检测是目前IDS入侵检测系统)研究的一个重要分支,实时异常检测的前提是能够实时,对大规模高速网络流量进行异常检测首先要面临高速流量载荷问题,由于测度、分析和存储等计算机资源的限制,无法实现全网络现流量的实时检测,因此,抽样测度技术成为高速网络流量测度的研究重点。
关键词:网络 异常流量 检测
一、异常流量监测基础知识
异常流量有许多可能的来源,包括新的应用系统与业务上线、计算机病毒、黑客入侵、网络蠕虫、拒绝网络服务、使用非法软件、网络设备故障、非法占用网络带宽等。网络流量异常的检测方法可以归结为以下四类:统计异常检测法、基于机器学习的异常检测方法、基于数据挖掘的异常检测法和基于神经网络的异常检测法等。用于异常检测的5种统计模型有:①操作模型。该模型假设异常可通过测量结果和指标相比较得到,指标可以根据经验或一段时间的统计平均得到。②方差。计算参数的方差,设定其置信区间,当测量值超出了置信区间的范围时表明可能存在异常。③多元模型。操作模型的扩展,通过同时分析多个参数实现检测。④马尔可夫过程模型。将每种类型事件定义为系统状态,用状态转移矩阵来表示状态的变化。若对应于发生事件的状态转移矩阵概率较小,则该事件可能是异常事件。⑤时间序列模型。将测度按时间排序,如一新事件在该时间发生的概率较低,则该事件可能是异常事件。
二、系统介绍分析与设计
本系统运行在子网连接主干网的出口处,以旁路的方式接入边界的交换设备中。从交换设备中流过的数据包,经由软件捕获,处理,分析和判断,可以对以异常流量方式出现的攻击行为告警。本系统需要检测的基本的攻击行为如下:(1)ICMP攻击(2)TCP攻击,包括但不限于SYN Flood、RST Flood(3)IP NULL攻击(4)IP Fragmentation攻击(5)IP Private Address Space攻击(6)UDP Flood攻击(7)扫描攻击不同于以特征、规则和策略为基础的入侵检测系统(Intrusion Detection Systems),本研究着眼于建立正常情况下网络流量的模型,通过该模型,流量异常检测系统可以实时地发现所观测到的流量与正常流量模型之间的偏差。当偏差达到一定程度引发流量分配的变化时,产生系统告警(ALERT),并由网络中的其他设备来完成对攻击行为的阻断。系统的核心技术包括网络正常流量模型的获取、及对所观察流量的汇聚和分析。由于当前网络以IPv4为主体,网络通讯中的智能分布在主机上,而不是集中于网络交换设备,而在TCP/IP协议中和主机操作系统中存在大量的漏洞,况且网络的使用者的误用(misuse)也时有发生,这就使得网络正常流量模型的建立存在很大的难度。为达到保障子网的正常运行的最终目的,在本系统中,采用下列方式来建立多层次的网络流量模型:
(1)会话正常行为模型。根据IP报文的五元组(源地址、源端口、目的地址、目的端口和协议),TCP和UDP报文可以构成流(flow)或伪流(pseudo-flow)。两个五元组中源和目的相反的流可以构成一个会话。由于ICMP的特殊性,对于ICMP的报文,分别进行处理:ICMP(query)消息构成独立会话,而ICMP错误(error)消息则根据报文中包含的IP报头映射到由IP报头所制定的会话中去。每一类协议(TCP/UDP/ICMP)的正常行为由一个有限状态及刻画。在这个状态机中,如果一个事件的到来导致了错误状态的出现,那么和状态机关联的计数器对错误累加。协议状态机是一种相对严格的行为模型,累加的错误计数本身并不一定代表发现了攻击行为。
(2)流量规则特征模型。在正常的网络流量中,存在着稳定的规则特征。比如一个IP收到和发出的含SYN标志位和含FIN标志位的报文的比值、一个IP的出度和入度的比值以及一个IP的平均会话错误数等。这些网络不变量是检验在一定时间区间内,一个IP是否行为异常的标准之一。这个模型要求对会话表中的会话摘要(一个含有会话特征的向量)进行汇聚,在会话正常行为模型基础上增加攻击行为判断的准确程度。
(3)网络流量关联模型。把一些流量特征(如字节数、报文数、会话错误数等)在一定时间区间内的累加值记录下来,可以看作时间序列。通过对序列的分析,可以找到长期的均值、方差、周期、趋势等特征。当攻击行为发生时,观察到的一些流量特征会偏离其长期特征。这种特征偏离的相关性就提供了判断是否攻击已发生的一个依据。
三、大规模流量异常检测框架
异常检测通常需要描述正常网络行为,网络行为模型越准确,异常检测算法效果越好。在大规模流量异常检测中通常通过网络探针了解单个实体或结点的行为来推测整个网络行为,基于网络断层成像(network tomography)思想通过使用探针测量推断网络特征,这是检测非协作(noncooperative)网络异常和非直接管理控制网络异常的有效手段。对于单个管理域,基于实体研究可以向网络管理者提供有用信息,例如网络拓扑。在单个结点使用一些基本的网络设计和流量描述的方法,可以检测网络异常和性能瓶颈。然后触发网络管理系统的告警和恢复机制。为了对大规模网络的性能和行为有一个基本的了解,需要收集和处理大量网络信息。有时,全局网络性能信息不能直接获得,只有综合所获得的本地网络信息才能对全局网络行为有个大致的了解。因为不存在准确的正常网络操作的统计模型,使得难以描述异常网络模型的统计行为,也没有单个变量或参数能包括正常网络功能的各个方面。需要从多个统计特征完全不同的矩阵中合成信息的问题。为解决该问题,有人提出利用操作矩阵关联单个参数信息。但导致算法的计算复杂度较高,为了满足异常检测的实时性要求,本文关联本地和全局数据检测网络异常。尽管本章利用行为模型对IP Forwarding异常进行检测,但该方法并不仅限于检测本地异常。通过关联多条网络链路的时间序列数据,也可以检测类似于空间的网络异常。因此,该方法可以扩展到其他类型的大规模网络数据和其他大规模网络异常。
参考文献:
[1]司伟红。浅析网络攻击常用方法。科技广场,7:36-38、
[2]卿斯汉等。入侵检测技术研究综述。通信学报,25(7):20-25、
[3]戴英侠、连一峰、王航。系统安全与入侵检测。北京:清华大学出版社,:24-26、
【摘要】
本文给出了《中小企业网络设计与构建》课程的全新课程设计,旨在解决目前网络课程学生学习兴趣低,解决问题能力差的问题。本文以实际的项目为背景,围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
关键词
项目情景;课程设计;素质目标;考核
0引言
《中小企业网络设计与构建》课程是计算机网络专业学生的必修课程和专业核心课程。教学方法以教师讲授加课堂实验为主,按照原来的教学方法,学生学习兴趣低,综合设计能力较差,解决问题能力差,理论与实验相分离,各实验结合性较差,学生接受困难。
目前在中职也有网络课程,旨在培养学生按照要求配置设备的能力;校外培训班有网络应用工程师的认证培训,旨在短期集中培训上岗,培养学生对单种设备的配置调试能力;普通高校的此类课程,关注底层原理,注重培养学生深层开发能力;笔者对本课程进行了全新的课程设计,使课程与中职、培训班、普通高校皆有不同,目的是培养学生对多种设备的配置调试能力,同时培养学生的设计规划能力,及综合排错能力。
1课程目标设计
1、1项目情景
思捷公司是集研发、生产、销售于一体的一个电器公司,总公司位于中关村,随着公司业务的开展,公司在丰台区建立了研发生产中心,包括研发楼一栋,生产厂房两座。公司招标网络项目。要求在研发生产中心的研发楼建立网络中心,达到全网互通,研发生产中心要搭建自己的服务器,在研发成果保密的情况下与总公司连接。
本课程围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
1、2能力目标
通过完成网络规划与设计项目,学生能够运用中小企业网络工程设计的方法与原理,了解用户需求分析,能够正确设计网络拓扑结构,熟练划分子网,书写简单的网络工程设计方案;学生能运用综合布线系统的技术规范,进行综合布线,并能够使用测线设备进行网络线路的测试。
通过完成办公室网络组建与管理项目,学生能够按照T568A/B标准,制作非屏蔽双绞线;能够正确配置Windows的TCP/IP协议;能够按照办公室网络的实际需求,设计规划Windows域网络,正确安装AD服务器,将成员计算机加入到域并实现域用户的基本管理;能够使用普通二层交换机连接网络,使用Windows工作组,实现办公室网络的资源共享。
通过完成网络组建与管理项目,学生能够正确连接、使用可网管交互机、核心交换机、路由器等网络设备;能够按照中小企业的实际需要,运用Vlan、Trunk、静态路由、动态路由、单臂路由、NAT、ACL等技术概念,根据网络拓扑设计与规划,组建、配置、管理企业内部网络;运用企业核心网络的构架及Internet接入的相关技术,能够将企业网络在可控状态下连接到Internet。
通过完成网络服务与管理项目,学生能运用Internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念,能够在Windows下正确配置IIS服务器、FTP服务器、DHCP服务器、DNS服务器。
通过完成无线局域网项目,学生能够运用WLAN的相关技术标准,按照中小企业的实际需要,完成无线网络与有线网络的无缝连接,组建办公室、会议室类型的无线局域网;能够利用AP的WDS模式,组建无线干线,实现对大面积、多AP的企业WLAN组建与管理。
通过完成网络安全项目,能正确配置、使用Windows自带的防火墙、病毒防火墙、硬件防火墙等软硬件防火墙;能够按照中小企业实际需求,根据网络拓扑设计与规划,对企业内部网络进行网络访问控制。
1、3知识目标
掌握中小型企业网络工程设计的方法与原理;了解用户需求分析;了解常用网络硬件设备的功能;了解综合布线系统的优点及技术规范;掌握T568A/B标准、TCP/IP协议、普通二层交换机的功能应用、网络资源共享;理解Windows工作组与域对网络共享资源管理的基本原理,了解Windows域的架构及域用户管理;掌握可网管交换机、核心交换机、路由器等网络设备的基本功能应用及其IOS配置;理解VLAN、TRUNK、静态路由、动态路由、单臂路由、NAT、ACL等技术概念及其应用实现;了解企业核心网络的架构及Internet接入的相关技术与方式;掌握Windows IIS、FTP、DHCP、DNS服务器的基本功能配置;理解Internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念;掌握无线网卡、无线路由器、无线AP的基本功能应用及其配置;理解WLAN的点对点、基础结构、多AP、无线网桥、无线中继器和AP Client客户端五种构建模式及其应用的实现;了解Wlan的相关标准;掌握Cisco、Netgear、Sonic Wall等品牌硬件防火墙的设置;了解企业内部网络对Internet访问及外部网络通过VPN方式访问企业内部网络的相关技术与方式。
1、4素质目标
能够认真阅读用户职责说明书, 能够积极地参与和跟进项目,使学生能够形成职业认同感。
通过与客户沟通,并不断参照用户需求进行工作调整,通过定期项目汇报,能够锻炼学生的表达交流能力,并能够使学生形成对用户负责的工作态度。
通过在绘制拓扑图时进行地址、端口、协议详细标注,提高拓扑图的阅读性;通过分组完成任务,不同学生担任不同任务分工,能够培养学生的团队合作能力。
根据用户需求和任务要求进行方案制定和实施,编写方案设计书;在连接网络设备时,用特定的电缆;配置过程中要边配置边测试;配置完成后有测试报告,能够使学生养成严谨的工作习惯。
通过网络规划设计;通过配置过程中的排错,培养学生的独立思考、分析问题、解决问题的能力。
通过项目的推进、按时交付作品、项目阶段汇报与点评,培养学生的时间观念,锻炼学生的抗压能力。
2课程内容设计
本课程内容分两个项目,课内项目思捷公司网络组件项目和课外项目校园网改造同时进行,课内项目分为网络规划与设计、办公室网络组建与管理、网络组建与管理、网络服务与管理、无线局域网、网络安全六个项目。课外项目因为是校园网络改造和课内项目稍有不同,如下图所示:
3考核方案
本课程注重考核学生所拥有的综合职业能力及水平,突出过程与模块评价,加强实践性教学环节的考核,并注重平时成绩的评定与管理。在教学中分任务模块评分,课程结束时进行综合考核。
总分为100分,共分为以下几部分:
1)考勤,考察学生平时上课的出勤情况和上课表现(避免出勤睡觉、玩手机现象),由课程协调人协助打分。占总分的20%。
2)期末为闭卷书面考试,以客观题结合主观题的方式,考核学生个人对知识的掌握程度和解决问题的思路。占总分的20%。
3)平时成绩,占总分的60%,按项目的子任务划分成6个评分模块,进行共16次打分(基本每次单元课后都有打分),按权重计算总分。打分主要依据平时课堂上和课后完成作业(不仅(下转第220页)(上接第175页)限于纸面作业)的情况,考核方式有小组评分、组内评分、个人作业评分等。
摘要:目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大进步。但是在我们为之高兴的后面,却又有使我们担心而为之头痛的一面,那就是网络在日常工作中的维护,对于计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法是非常的必要的。
关键词:计算机网络,故障,维护
1、前言
目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大进步。但是在我们为之高兴的后面,却又有使我们担心而为之头痛的一面,那就是网络在日常工作中的维护,对于计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法是非常的必要的。
2、 计算机网络的主要故障及维护
(1)计算机彻底断网
表现:IE、QQ、FTP等所有网络功能全部丧失。
维修方法:
1)先确定网卡是否工作,查看主机背后的网卡指示灯是否正常。
如果指示灯不亮,则:进入设备管理器(WIN98:我的电脑——属性——硬件;WINXP/:我的电脑——属性——硬件——设备管理器)查看有无网络适配器,进入拨号网络(WIN2K/XP)或者网上邻居(WIN98)查看是否有网络连接。查看网络连接是否被禁用。如果指示灯正常,但是提示本地连接没有插好,则可以确认是网线、集线器、交换机的故障,可以更换集线器、网线、交换机来确定具体故障位置。另外需要注意的是:即使网卡灯亮、一切连接正常仍然不能上网,可能也是网线或者物理连接故障,因为网线彻底连通是4线通畅,而通常情况下,如果有两根线通畅,网卡灯也是亮的。
2)如可以确定物理连接均通畅,可以尝试更换网卡,因为网卡插口附近灰尘同样可能导致网卡不正常工作。
3)另尝试固定IP(这种情况很少发生,除非DHCP服务器故障),WIN98可尝试设置正确的网关(有些人喜欢在SEVER装DHCP,导致整个段网络故障,强烈鄙视)。
(2)FTP无法连接:
表现:部分FTP无法访问,比如ftp://xxxy 等站点。
维修方法:这些FTP站点采用PASV模式,IE不支持,可以用CUTEFTP等工具,也可以尝试:IE——属性——高级——使用被动FTP。(有时无效,需要重起)。也可能是由于防火墙限制导致。
(3)服务器DOS分区无法启动
维修方法:表明服务器DOS分区有故障,可用一张干净的磁盘启动系统,用“DIR”命令看一下SERV-ER、312目录中的有关SERVER实用程序是否还存在,如果存在表明只损坏了DOS的引导文件,这时可用杀病毒软件对DOS分区进行杀毒,然后再用NDD实用工具软件从新传递系统或用DOS下的命令SYS完成这一工作,若DOS能启动,但SERVER实用程序不能再执行就必须从新拷贝相关的SERVER实用程序在DOS分区的SERVER、312目录中,若用“DER”命令发现SERVER、312目录中文件不存在或不完全就必须完成传递系统和拷贝相关的SERVER实用程序两个过程。。
(4)计算机常规故障维修
第一个常规问题是关于电缆的问题,有些计算机的HABER上连接有多台电脑,在不小心有物品挤压或是推搡的过程中可能会损害网络的插口,所以在有时发现计算机上不了网,连图标也没有的时候,可以先去观察下网络插口处的灯是否是亮的,然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹,还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。。一般情况下,端口故障是某一个或者几个端口损坏。所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
第二个常规问题是有时候在网管进行网络配置和检查的。时候会发生断网,可以尝试着用其他的计算机去连接到办公室线路,检查是否可以建立链路。如果大家都不可以,说明计算机主机端口可能被网管关闭,所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的 VLAN 进行配置。这样的问题只能与网管取得联系,请他打开端口并保持配置正常。
第三个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成,任何一个模块如果发生了情况,哪怕是一些小问题,就有可能使得计算机出现大的损失。所以在正常情况下,注意在搬运交换机时千万小心,不能使之发生碰撞,然后在电源不稳定等情况下不能使用交换机等等,都能够有效的保护此类故障的不发生。
3、如何加强计算机网络的维护
(1)限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。
加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
(2)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由各种类型的加密算法来具体实施。它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(3)强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
参考文献:
[1] 蓝峰。 浅谈计算机网络常见故障处理及维护方法[J]、 硅谷 , ,(03):105-109、
[2] 刘建友。 常见网络故障的维护[J]、 装备制造技术 , ,(07):116-119、
[3] 张建, 柳春华, 何勇。 个人联网常见网络故障及解决办法[J]、 科技资讯 , 2009,(17) :107-110、
[4] 柴慧琴。 诊断网络故障常用方法[J]、 中小学电教(下半月) , 2009,(01):156-159、
[5] 肖文军。 浅析计算机网络故障分析及维护[J]、 电脑知识与技术 , 2009,(18) :136-139、
【摘要】
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
【关键词】
网络 课程 教学活动 设计原则
一、网络课程的定义
在我们对网络课程下定义之前,先要搞清楚课程的概念,课程是为了达到一定的培养目标所需的全部教学内容和教学计划的总和,按照这个定义。教学中的全部教学内容包括:讲课、自学、实验、辅导、答疑、作业、考试等各个教学环节所涉及的内容,而且还应该包含于这些教材内容相关的各种教学资源,尤其是网上资源:“教学计划”指预先为讲课、自学、实验、辅导、答疑、作业、考试等哥哥教学环节拟定、设计的具体内容和步骤。其中,教学内容是指课堂学习、课外学习、自主学习的。教学设计是指教与学活动的总体规划和过程。
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
从学习的工具和手段来分析,网络课程基于网络运行的课程,在网上通过WWW浏览器来学习的课程。从指导思想和理论来分析,网络课程是体现现代教育思想和现代的教与学的理论的课程。从学习环境来分析,网络课程提供自主学习、基于资源的学习、情景学习和协作学习的学习环境。可以把网络课程作为一个建立在网络之上的虚拟教室,它是学习者利用网络进行学习的媒介,是通过网络表现某一学科教学内容和教学活动的总和。由于网络课程需要发布在网络上,自身需具备一定的教学支撑环境,从而保障网络课程能够被正常使用。从学习过程的`特点分析,网络课程具有交互性、共享性、开放性、协作性和自主性。
在一门完整的网络课程中,至少需要设计如下教学活动:实时讲座、实时答疑、分组讨论、布置作业、作业讲评、协作解决问题、探索式解决问题等。而这些学习活动的目的是支持自主学习和主动学习的互动与交流。支持自主和和主动的学习,需要综合利用多种技术,为学习者提供异步的和实时参与活动和交流的各种机会,这种机会可以通过各种互动模式来达成,如专家、教师、咨询者与学习者的互动、学习者与学习者的互动,学习者与知识内容的互动、学习者与情境的互动等等。
二、网络课程的设计原则
1、网络课程的开放性原则,网络教育与传统教育的最本质区别就在于它的开放性,它不仅是学习空间的开放、时间的开放、资源的开放、管理的开放、更为重要的是学习主体的开放。作为网络教学的重要载体的网络课程设计一定要符合学生的认知规律,遵循知识结构,适应社会需要。网络课程的开放性原则是指网络课程在内容、空间、时间、资源等的开放性其中课程内容的开放性是指课程内容的日益综合化和相互交叉,课程不再限于某一学科体系,而是处于开放的环境之中。课程空间的开放性指课程设计应汲取优秀课程的设计特点,充分利用网络资源共享的特点进行课程的设计与建设。课程时间的开放性指学生使用网络课程的时间安排的限制,可以随时随地上网学习,满足人们学习的不同需求。
2、网络课程的系统性、整体性原则
网络课程的系统性体现在网络课程的设计是一个系统工程,它既要适应社会特点、科学知识的发展又要适应现代媒体技术的特点,既要考虑人才培养的目的,学科知识结构、课程学习方式,又要考虑学生的身心特点。网络课程的整体设计要注重课程的整体教学功能,保证学生在学习过程中主体意识的发挥。因此只有系统、整体的设计课程,才能真正发挥网络课程的价值。
3、网络课程学生自主学习的原则
网络课程设计要体现教学规律,既要在学科内容的传授上符合教学的基本规律,又要在教学过程的设计上符合教学规律。网络课程应体现教学的全过程,包括教学过程的各个环节,合理地安排教学的每一个环节所起的作用。课程设计在体现教学规律的同时,必须注重学生自主学习的特点。网络远程教育史开放式教育,与传统教学模式不同, 它不是以教师为中心,学生被动地学习知识。在网络环境中,学生是学习的中心,可以自主地选择时间、地点、内容来进行学习。而不需要一定按传统教学模式跟着老师按部就班的学习。因此,在课程设计中必须考虑网络教育的这一特点,给学生自主学习和对内容的选择的权利。
4、网络课程媒体多样化的原则
网络课程是多种教学资源的优化组合,不同于文字教材、录音、录像等单一形式的教学资源,必须根据教学要求和不同媒体的表现特点进行一体化设计。在课程设计中,围绕教学内容,发挥各种媒体的优势,用不同的表现方式传达教学信息,使之有机配合达到教学要求。
建设高质量的网络课程是一项十分艰巨的系统工程,只有具有较高学科水平和教学经验的教师与熟悉远程教育和掌握现代信息技术的媒体设计与制作人员的通力合作,将现代教育理论与先进信息技术相融合,才能建设高水平的网络课程。
【摘要】随着社会经济的发展,电子支付在人们的日常生活与工作中,发挥着重要的作用。但是在具体的应用中,由于自身设计的缺陷性以及外界因素,存在一系列的安全问题,这些问题不及时采取对策解决,会对人们的电子商务工作、日常消费行为,带来资金使用安全隐患。
【关键词】电子支付;网络安全;问题;对策
电子支付的出现,极大的便利了人们的工作与生活,因此依托网络,进行安全的电子支付工作,是当前人们关注的焦点问题。
1电子支付网络安全概述
1、1电子支付概述
电子支付是人们进行电子商务、日常生活消费的一个关键环节,其主要指的是电子交易的当事人,例如:消费者、商家、金融机构,这三者之间,通过网络电子支付的手段,对货币、资金进行的流通,进而实现支付的一种形式[1]。
1、2电子支付带来的网络安全概述
目前电子支付带来的安全隐患,主要包括技术层面、非技术层面两个方面。技术层面的安全隐患主要是:对于具有电子支付功能的计算机系统,进行的静态数据攻击(口令猜测、IP地址的欺骗、制定路由进行信息的发送),以及动态数据攻击(主动对其数据进行攻击、攻击者对于资金信息进行监控,进而被动的信息破坏),如图1所示。非技术层面的安全隐患主要是:网络交易支付款项存在着较多的安全风险,且未及时加强监督管理;基于网络的电子交易缺乏完善的法律体系,进行支付安全的保护
2基于电子支付时代下的网络安全问题以及改进对策分析
目前电子支付下网络安全问题频发,给人们的财产安全带来了隐患,本文以第三电子支付平台-支付宝、微信支付为例,分析了当前形势下的网络支付安全对策。支付宝是我国目前最受欢迎的电子支付形式之一,它可以为资金交易的双方提供代收、代付的中介服务,以及资金交易的第三方担保服务。微信支付,其是基于微信开放平台,发出支付申请的。
2、1密码保护
在现有的支付模式下,无论是支付宝电子支付、微信平台支付,还是其他的借记卡交易方式,都需要用户对其设置密码,保障资金的安全,因此加强用户的密码保护,可有效的规避支付中的安全问题。在电子支付的环境下,用户成功与商家进行资金交易的关键,就是密码的输入,因此可以使用数字签名的方法,进行网络支付。我国的银行机构,目前多使用了RAS算法,进行数字签名保护的。用户可以向银行提出申请,之后银行可以对用户发放一个数字证书,证书中包含着用户的个人信息,其在进行电子支付时,通过证书,可以向银行发送一个签名。比对一致后,银行可以根据客户的要求,进行网络电子支付。支付宝的款项支付也是如此,用户依托网络进行支付宝资金交易时,可以将需要支付的款项,从银行卡支付到第三方平台中去,由其代为保管,之后客户收到商家的货物且满意之后,可以通过支付宝账号,发出支付的指令,将货款支付给商家。微信支付,使用的B2C即时到账的接口,发出支付请求的,其还可以进行线下的POS机支付,即就是微POS。本地的生活服务商家,通过服务端口,输入相应的支付金额之后,就会生成二维码,用户使用微信扫码,即可进入支付页面,之后输入自己的密码,即可进行款项的支付。因此通过这样的数字签名的形式,极大的保证了用户电子支付的安全性。
2、2病毒预防保护
用户在进行网络电子支付时,常会遇到盗窃用户银行网银/支付宝账户/微信支付账户密码的行为。攻击者利用木马病毒,对用户的计算机系统进行攻击,使其能够对用户的访问页面、个人网银登录界面、微信登录界面、输入银行账号/支付宝账号/微信支付账号、输入的支付密码,进行监视,进而通过技术手段,伪造出相应的登录界面,诱骗用户在含有木马病毒的页面进行相应支付信息的输入,之后将其个人信息窃取。针对此种情况,用户需要对计算机系统加强病毒的预防维护。在计算机中可以安装病毒查杀应用软件,及时更新系统。在应用聊天工具时,如果接收到陌生信息或者邮件、网页时,切忌点开,或者是与发送方核对无误后,再进行点击处理。用户尽量不要在公共电脑上,打开个人的支付登录界面,或者是登入,避免公共电脑中病毒,对于用户支付宝/微信支付账户的入侵攻击。针对手机支付宝用户,其在接到陌生支付信息、电话时,要保持警惕,避免登入钓鱼网站,造成个人支付信息的泄露,给资金的使用造成安全隐患。
2、3法律保护
针对第三方交易平台中,存在的诸种资金使用问题,我国虽然采取了一些相应的法律规范条文,但是由于其在具体的使用中,依靠的是用户对于平台的信赖,以及用户与该平台之间的约定,来进行业务处理的,因此在很多方面,用户的个人资金权益,一旦遭遇到信任危机或是其他的问题,用户的个人权益,很难得到法律的保护。第三方平台,对于用户的大量资金代为监管,存在着资金被挪用、资金利息计算等问题,这些问题缺乏相关的法律保护,将会对用户的财产安全造成危害。例如支付宝,其主营业务是用户网络交易资金的代收、代管、代付,用户在使用资金的代管功能时,与该网站达成了以下的协议:用户可以向本平台,支付一定的资金,并且可以委托本平台对其资金进行保管。使用代付功能时,约定:用户可以要求本平台,使用存入的`资金,对其交易项目,进行支付,如果是非经法律程序,以及非由于本条款约定事宜的交易,该项支付形式,不可逆转。这些协议,虽然符合当前用户、第三方支付的现状,但是从法律的角度来讲是存在着缺陷的。微信支付中,存在着未按照法律的相关要求,与用户签署相关的协议,也没有对安全验证的有效性,进行规定,其存在着交易金额超额准许的情况。因此针对上述问题,需立法部门及时制定相应的法律规范,对第三方支付平台进行有效的约束。此外,基于我国目前的电子支付形式,还缺乏一套较为完善的安全认证体系。
3结束语
在当今社会,电子支付给人们的工作、生活带来了便利,但是与此同时也带来了网络支付安全问题,因此需要支付平台、银行等各个机构以及用户,对电子支付的安全问题加强关注,及时找出改进对策,加以改进,避免安全问题出现。
参考文献
[1]刘剑。电子支付及其网络安全研究与实现[D]、天津工业大学,、
[2]谭汉元。电子商务网络安全支付问题浅析[J]、电子商务,2011(01):40-42、
读书破万卷下笔如有神,以上就是差异网为大家整理的7篇《网络论文》,希望可以对您的写作有一定的参考作用,更多精彩的范文样本、模板格式尽在差异网。
上一篇:成本管理论文优秀(精选8篇)
下一篇:毕业设计论文格式(精选4篇)
热门推荐