計算機的論文降重修改

　　關于計算機的論文怎么寫呢?下面小編整理有關范文，供大家參考!

　　淺談網站服務器安全維護技巧【1】

　　服務器的維護至關重要，稍有閃失即會使整個網絡陷入癱瘓。

　　目前，惡意的網絡攻擊行為包括兩類：一是惡意的攻擊行為，如拒絕服務攻擊、網絡病毒等，這些行為消耗大量的服務器資源，影響

　　服務器的運行速度和正常工作，甚至使服務器所在的網絡癱瘓;另外一類是惡意的入侵行為，這種行為會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。

　　要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。

　　本文以基于Windows2003操作系統(tǒng)的服務器為例，介紹一些網站服務器安全維護的技巧。

　　1.轉換角色，模擬可能的攻擊

　　多數(shù)時候，我們若只是站在網站維護員的位置上思考問題，可能很難發(fā)覺網站服務器的漏洞。

　　相反，維護員若能換個角度，把自身當作可能的攻擊者，從他們的角色出發(fā)，揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行

　　攻擊，或許就可以發(fā)現(xiàn)網站服務器可能存在的安全漏洞，從而先行一步，修補漏洞，避免被木馬或者病毒攻擊，防患于未然。

　　從外網訪問自身的網站服務器，執(zhí)行完整的檢測，然后模擬攻擊者攻擊自身的站點，看會有什么結果。

　　這對于網站的安全性來說，無疑是一種很好的檢測方法。

　　自己充當攻擊者，運用適當?shù)膾呙韫ぞ邔�網站服務器執(zhí)行掃描，有些東西日�？赡懿粫�引起重視，但是運用黑客常用的工具執(zhí)行掃描，就會發(fā)覺一些可能會被他們調用的服務或者漏洞。

　　如在網站服務器安裝的時候，操作系統(tǒng)會默認安裝并啟動一些不需要的服務，或者在服務器配置的時候，需要啟動一些服務，但是事后沒有及時關上，從而給不法攻擊者留下攻擊的機會。

　　常見的如SNMP服務(基本網絡維護協(xié)議)，這個服務在系統(tǒng)安裝完畢后默認是開啟的。

　　但是，這個服務可以為攻擊者提供服務器系統(tǒng)的詳細信息，如網站服務器采用了什么操作系統(tǒng)，開啟了什么服務與對應的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。

　　安全維護人員在日常工作中可能不會發(fā)覺這個問題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問題所在。

　　因此，在必要的時候可以換個角度，從攻擊者的角度出發(fā)，猜測他們會采用什么攻擊手段，防止出現(xiàn)當局者迷的情況。

　　2.合理的權限維護

　　大多時候，一臺服務器不僅運行了網站的應用，而且還會運行諸如FTP服務器和流媒體服務器之類的網絡服務。

　　在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染。

　　也就是說，攻擊者只要攻擊一種服務，就可以運用相關的技能攻陷其他使用。

　　因為攻擊者只需要攻破其中一種服務，就可以運用這個服務平臺從內部攻擊其他服務，通常來說，從內部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。

　　或許有人會說，不同的服務采用不同服務器就可以了。

　　當然可以，但這樣浪費很大，因為從性能上講，在服務器上同時部署Web服務與FTP服務及流媒體服務的話，是完全可行的。

　　為此，從成本考慮，我們使用一個服務器同時運行三種服務：一個是傳統(tǒng)的網站服務;二是FTP服務;三是流媒體服務，因為該服務是mms模式的，互聯(lián)網上也可以直接訪問流媒體服務器，所以也就部署同一臺服務器上。

　　由于選用的服務器配置比較高，所以，運行這三個服務沒有太大問題，性能也不會受到影響。

　　但是這給網站安全維護者出了一個難題：兩種、甚至兩種以上的服務同時部署在一臺服務器上，怎么才能保障安全、防止彼此相互感染呢?

　　通常采用的文件系統(tǒng)是FAT或者FAT32。

　　NTFS是微軟WindowsNT內核的系列操作系統(tǒng)支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。

　　在NTFS文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨設置訪問權限，把敏感信息和服務信息分別放在不同的磁盤分區(qū)。

　　這樣，即使黑客通過某些方法獲得服務文件所在磁盤分區(qū)的訪問權限，還需要想方設法突破系統(tǒng)的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。

　　我們采用Windows2003服務器，為了實現(xiàn)這個安全需求，把服務器中所有的硬盤都轉換為NTFS分區(qū)。

　　通常來說，NTFS分區(qū)比FAT分區(qū)安全性高很多。

　　運用NTFS分區(qū)自帶的功能，合理為它們分配相關的權限。

　　如為這三個服務配置不同的維護員賬戶，不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。

　　如此一來，即使某個維護員賬戶失竊，天下論文網攻擊者也只能訪問某個服務的存儲空間，而不能訪問其他服務的。

　　例如把網站服務裝在分區(qū)D，而把FTP服務放在分區(qū)E。

　　若FTP的賬戶信息泄露而被攻擊，但是因為FTP賬戶沒有對分區(qū)D具有讀寫的權利，所以，不會對網站服務器上的內容執(zhí)行任何的讀寫操作。

　　這樣可以保障即使黑客攻陷FTP服務器后，也不會對網站服務器產生不良的影響。

　　此外，依員工上班時間來限定使用者登錄網絡的權限也是一個不錯的方法。

　　例如，上白天班的員工不該有權限在三更半夜登錄網絡。

　　3.腳本安全維護

　　實際工作中，許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。

　　攻擊者特別喜歡針對CGI程序或者PHP腳本實施攻擊。

　　通常來說，使用網站需要傳遞一些必要的參數(shù)，才能夠正常訪問。

　　這個參數(shù)可以分為兩類，一個是值得信任的參數(shù)，另外一類是不值得信任的參數(shù)。

　　某單位是自身維護網站服務器，而不是托管，把服務器放置在單位防火墻內部，以提高網站服務器的安全性。

　　所以一般來說，來自防火墻內部的參數(shù)都是可靠的，值得信任的，而來自外部的參數(shù)基本上是不值得信任的。

　　但是，并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網站服務器都不采用，而是說，在網站服務器設計的時候，需要格外留心，采用這些不

　　值得信任的參數(shù)的時候需要執(zhí)行檢驗，看其是否正當，而不能向來自網站內部的參數(shù)那樣照收不誤。

　　這會給網站服務器的安全帶來隱患，例如，攻擊者運用TELNET連接到80端口，就可以向CGL腳本傳遞不安全的參數(shù)。

　　所以，在CGI程序編寫或者PHP腳本編輯的時候，我們要留心，不能讓其隨便接受陌生人的參數(shù)。

　　在接受參數(shù)之前，要先檢驗提供參數(shù)的人或者參數(shù)本身的正當性。

　　在程序或者腳本編寫的時候，可以預先參加一些判斷條件。

　　當服務器認為提供的參數(shù)不準確的時候，及時通知維護員。

　　這也可以幫助我們盡早發(fā)覺可能存在的攻擊者，并及時采取相應的防御措施。

　　4.做好系統(tǒng)備份

　　常言道，“有備無患，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準備是必須的。

　　作好服務器系統(tǒng)備份，萬一遭破壞的時候也可以及時恢復。

　　5.安裝軟件防火墻、殺毒軟件

　　雖然我們已經有了一套硬件的防御系統(tǒng)，但是多一些保障會更好。

　　關于防火墻、殺毒軟件的論述已經很多，這里不再贅述。

　　6.開啟事件日志

　　開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用，但是它可以記錄黑客的行蹤，維護員可以分析入侵者在系統(tǒng)上做過什么手腳，在系統(tǒng)上留了哪

　　些后門，給系統(tǒng)造成了哪些破壞及隱患，服務器到底還存在哪些安全漏洞等，以便有針對性地實施維護。

　　在計算機教學中創(chuàng)設交流型的課堂文化【2】

　　課堂是學校教學的主要場所，課堂學習是學生傳承人類文化的基本形式。

　　教學過程必然伴隨著交流過程，例如教師與學生的交流，學生與學生的交流，學生與教材、教學媒體(如計算機)的交流。

　　雖然計算機教學由于自身的優(yōu)勢不像其他學科會出現(xiàn)“一支粉筆一張嘴、“老師從頭講到尾的現(xiàn)象，但教師往往將目光停留在完成所謂的“教學任務上，為教學而教學，講完了內容也就算完成了任務。

　　這樣就很難激發(fā)學生學習的興趣，知識也很難進入學生心里變成他們的真知。

　　學生渴望愉快地學習，渴望成功，而交流型的課堂教學，不僅是一個知識獲得的過程，更是學生的科學素養(yǎng)和人文精神形成的過程，讓學生得到成功的體驗的過程。

　　那么如何在計算機教學中創(chuàng)設交流型的課堂文化?下面筆者就自己教學實踐中的一些做法談一些認識。

　　一、和學生平等相處。

　　所謂平等性，從根本上說就是教師尊重學生在交流過程中的自覺性、自主性、創(chuàng)造性和學生的獨立人格，這是交流型的課堂文化最突出的特點，也是教師對待學生最起碼的態(tài)度，是課堂交流的前提。

　　師生情感本身就是一種巨大的教育力量，沒有情感就沒有教育。

　　一所學校中教師與學生之間的人際關系狀況對學生的學習和發(fā)展影響最大。

　　教師在各種教育教學活動中應與學生平等相處，尊重學生的自主意識和人格，以自己高尚的道德情操、優(yōu)良的個性品質，以“潤物細無聲的方式影響

　　和感染學生，以淵博的知識、完美的教育教學藝術為學生創(chuàng)設良好的學習環(huán)境和條件，開發(fā)學生自身的潛能，在師生協(xié)力合作融洽的人際氛圍熏陶中，學生身心才能和諧健康地成長。

　　教師還應虛心地向學生學習，不僅向學生學習不了解的知識，還有對新鮮事物的敏感、好奇心，和永遠不滿足的求知欲望。

　　只有這樣，師生之間才有可能真正形成一種平等、和諧、寬松，融洽的課堂文化，形成平等對話的局面。

　　教師要放下尊者的架子，體驗到一種心靈的自由和豐富，享受與學生平等對話所帶來的自由輕松，讓教育教學活動成為師生共同參與、相互作用的過程。

　　師生關系是融洽的，心理是相容的，所有精力就會都被用在共同達成的教育目標上。

　　二、和學生一起對話。

　　課堂是一種對話，這是對傳統(tǒng)課堂理論的一種超越。

　　古希臘哲學家蘇格拉底經常用對話的方式引導學生領悟真理。

　　例如一位學生讀不進書很苦惱，于是去問老師蘇格拉底。

　　蘇格拉底叫人打來一盆水，放在這個學生面前問：“這水里有什么?學生講：“我沒有見到什么。

　　當學生臉貼到水面時，蘇格拉底把學生的頭沉到水里，過了一會兒，學生拼命掙扎，蘇格拉底問：“頭在水中，你最渴望的是什么?“我最渴望呼吸新鮮空氣。

　　學生氣喘吁吁回答。

　　“是呀!只要你像渴望呼吸空氣一樣渴望學習，那書一定能讀好。

　　蘇格拉底笑著說。

　　那么我們在教學中能不能像蘇格拉底一樣，走下神壇，成為學生學習的輔導者、援助者、服務者?在對話中教師和學生都成了課堂的組成部分，構筑起共同探討的平臺。

　　三、和學生討論學習。

　　對一些重點知識，教師講了、學生練了仍未能很好地掌握，可利用師生角色轉換，在過程中檢驗發(fā)現(xiàn)問題、解決問題，也能鍛煉學生各方面的能力。

　　如資源管理器的操作，這是很重要的，這個知識點學不好將在很大程度上影響以后的學習。

　　我就開了一節(jié)討論課，把重要知識點細化，分別讓不同學生進行主講，下面同學可以就某一點對當前主講的學生進行提問，如難回答則教師加入。

　　這節(jié)課教師只起一個組織的作用，放手讓學生去上課，能提高學習興趣，有利于知識的鞏固。

　　只有啟發(fā)學生積極主動地參與，學生的主體意識才能被喚醒，學生的身心潛能才能被引出，新的思想在交流中產生，學生創(chuàng)新的火苗在碰撞中被點燃，才能出現(xiàn)師生能動的交流氛圍。

　　四、和學生一起活動。

　　我國傳統(tǒng)的教學方法以“接受式最為突出，而美國的教學以“活動式最為推崇，學校把學生關在狹小的教室里，學生聽教師說教，看教師面孔，教學模式成了“傳遞——接受式的循環(huán)往復。

　　以犧牲大多數(shù)學生的發(fā)展來換取個別學生或少部分學生的應試能力，以求“光師耀校，結果造成學生厭學，出現(xiàn)了越來越多的“差生隊伍。

　　要改變這一局面，關鍵是要徹底更新觀念，在活動或實踐中進行教和學。

　　計算機教學更要在社會生活中進行教學，并且增強實踐性教學，使學生的能力和覺悟在社會大課堂中得到真正的提高。

　　要把學校小課堂與社會大課堂聯(lián)系起來，充分利用現(xiàn)代電教手段，把社會生活搬到課堂里來，教師也可帶領學生到社會生活中去，使學生課內所學、課外有用，課外見聞、課內升華。

　　比如我們現(xiàn)在從程序設計和應用技術兩方面對學生進行輔導，程序設計課外實踐與青少年信息學奧林匹克競賽、各級各類編程競賽相結合。

　　由于此類競賽對學生綜合素質要求很高，只有心理素質好、文化課成績優(yōu)異、熟練掌握一種計算機高級語言的學生才有可能在較高級的比賽中取得好成績，因此，這是一項長期的工作，從早期就應開始抓起。

　　在應用技術的課外實踐中可把計算機當作信息處理的工具，讓學生在整合各科所學文化知識的基礎上進行豐富多彩的創(chuàng)作和信息交流活動，如創(chuàng)作美術作品，設計賀卡、電子像冊、公益廣告、網頁，通過Internet進行信息傳遞、資料查詢等等。

　　這些活動打破了學科界限，使學生在輕松愉快地學到、鞏固了相關學科知識和技能的同時，有效提高了應用已有知識進行創(chuàng)造和規(guī)劃的能力，深受學生喜愛。

　　總之，在課堂教學中，要通過創(chuàng)設交流型的課堂文化，最大限度地調動學生的主體作用，使學生從單純的“聽者、“答者的角色中走出來，成為“思者、“問者、“論者的角色。

　　教師在課堂上要努力營造和諧、平等、民主的教學文化氛圍，鼓勵學生敢于提出不同見解，進而提高計算機教學的實效性。

【計算機的論文降重修改】相關文章：

電氣論文降重10-01

職稱論文查重率太高怎么修改10-01

mba論文修改10-01

美術論文修改10-01

電氣論文修改10-01

論文修改格式10-06

本科論文修改10-05

論文格式修改09-30

論文重復率修改09-30