《计算机的论文降重修改》由会员分享,可在线阅读,更多相关《计算机的论文降重修改(10页珍藏版)》请在金锄头文库上搜索。
1、计算机的论文降重修改 关于计算机的论文写呢?下面小编整理有关范文供大家参考 浅谈网站服务器安全维护技巧【1】 服务器的维护至关重要稍有闪失即会使整个网络陷入瘫痪 目前恶意的网络攻击行为包括两类:一是恶意的攻击行为如拒绝服务攻击、网络病毒等这些行为消耗大量的服务器资源影响 服务器的运行速度和正常工作甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为这种行为会导致服务器敏感信息泄露入侵者更是可以为所欲为肆意破坏服务器 要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响 本文以基于Windowsxx操作系统的服务器为例介绍一些网站服务器安全维护的技巧 1.转换角色模拟可能的攻击 多数
2、时候我们若只是站在网站维护员的位置上思考问题可能很难发觉网站服务器的漏洞 相反维护员若能换个角度把自身当作可能的攻击者从他们的角色出发揣测他们可能会运用些手段对些网站服务器的漏洞进行 攻击或许就可以发现网站服务器可能存在的安全漏洞从而先行一步修补漏洞避免被木马或者病毒攻击防患于未然 从外网访问自身的网站服务器执行完整的检测然后模拟攻击者攻击自身的站点看会有什么结果 这对于网站的安全性来说无疑是一种很好的检测方法 自己充当攻击者运用适当的扫描工具对网站服务器执行扫描有些东西日常可能不会引起重视但是运用黑客常用的工具执行扫描就会发觉一些可能会被他们调用的服务或者漏洞 如在网站服务器安装的时候操作系
3、统会默认安装并启动一些不需要的服务或者在服务器配置的时候需要启动一些服务但是事后没有及时关上从而给不法攻击者留下攻击的机会 常见的如SNMP服务(基本网络维护协议)这个服务在系统安装完毕后默认是开启的 但是这个服务可以为攻击者提供服务器系统的详细信息如网站服务器采用了什么操作系统开启了什么服务与对应的端口等重要信息攻击者只要清楚这些基本的信息就能开展攻击 安全维护人员在日常工作中可能不会发觉这个问题若借助黑客的扫描工具就能发现问题所在 因此在必要的时候可以换个角度从攻击者的角度出发猜测他们会采用什么攻击手段防止出现当局者迷的情况 2.合理的权限维护 大多时候一台服务器不仅运行了网站的应用而且还
4、会运行诸如FTP服务器和流媒体服务器之类的网络服务 在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染 也就是说攻击者只要攻击一种服务就可以运用相关的技能攻陷其他使用 因为攻击者只需要攻破其中一种服务就可以运用这个服务平台从内部攻击其他服务通常来说从内部执行攻击要比外部执行攻击方便得多 或许有人会说不同的服务采用不同服务器就可以了 当然可以但这样浪费很大因为从性能上讲在服务器上同时部署Web服务与FTP服务及流媒体服务的话是完全可行的 为此从成本考虑我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务因为该服务是mms模式的互联网上也可以直接访问流
5、媒体服务器所以也就部署同一台服务器上 由于选用的服务器配置比较高所以运行这三个服务没有太大问题性能也不会受到影响 但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上才能保障安全、防止彼此相互感染呢? 通常采用的文件系统是FAT或者FAT32 NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式 在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限把敏感信息和服务信息分别放在不同的磁盘分区 这样即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限还需要想方设法突破系统的安全设置才能进一步访
6、问保存在其他磁盘上的敏感信息 我们采用Windowsxx服务器为了实现这个安全需求把服务器中所有的硬盘都转换为NTFS分区 通常来说NTFS分区比FAT分区安全性高很多 运用NTFS分区自带的功能合理为它们分配相关的权限 如为这三个服务配置不同的维护员账户不同的账户只能对特定的分区与目录执行访问 如此一来即使某个维护员账户失窃天下论文网攻击者也只能访问某个服务的存储空间而不能访问其他服务的 例如把网站服务装在分区D而把FTP服务放在分区E 若FTP的账户信息泄露而被攻击但是因为FTP账户没有对分区D具有读写的权利所以不会对网站服务器上的内容执行任何的读写操作 这样可以保障即使黑客攻陷FTP服务
7、器后也不会对网站服务器产生不良的影响 此外依员工上班时间来限定使用者登录网络的权限也是一个不错的方法 例如上白天班的员工不该有权限在三更半夜登录网络 3.脚本安全维护 实际工作中许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的 攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击 通常来说使用网站需要传递一些必要的参数才能够正常访问 这个参数可以分为两类一个是值得信任的参数另外一类是不值得信任的参数 某单位是自身维护网站服务器而不是托管把服务器放置在单位防火墙内部以提高网站服务器的安全性 所以一般来说来自防火墙内部的参数都是可靠的值得信任的而来自外部的参数基本上是不值得信任的 但是并不是说
8、不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用而是说在网站服务器设计的时候需要格外留心采用这些不 值得信任的参数的时候需要执行检验看其是否正当而不能向来自网站内部的参数那样照收不误 这会给网站服务器的安全带来隐患例如攻击者运用TELNET连接到80端口就可以向CGL脚本传递不安全的参数 所以在CGI程序编写或者PHP脚本编辑的时候我们要留心不能让其随便接受陌生人的参数 在接受参数之前要先检验提供参数的人或者参数本身的正当性 在程序或者脚本编写的时候可以预先参加一些判断条件 当服务器认为提供的参数不准确的时候及时通知维护员 这也可以帮助我们尽早发觉可能存在的攻击者并及时采取相应的防御
9、措施 4.做好系统备份 常言道“有备无患虽然大家都不希望系统突然遭到破坏但是做好准备是必须的 作好服务器系统备份万一遭破坏的时候也可以及时恢复 5.安装软件防火墙、杀毒软件 虽然我们已经有了一套硬件的防御系统但是多一些保障会更好 关于防火墙、杀毒软件的论述已经很多这里不再赘述 6.开启事件日志 开启日志服务虽然对阻止黑客的入侵并没有直接的作用但是它可以记录黑客的行踪维护员可以分析入侵者在系统上做过什么手脚在系统上留了 些后门给系统造成了些破坏及隐患服务器到底还存在些安全漏洞等以便有针对性地实施维护 在计算机教学中创设交流型的课堂文化【2】 课堂是学校教学的主要场所课堂学习是学生传承人类文化的基
10、本形式 教学过程必然伴随着交流过程例如教师与学生的交流学生与学生的交流学生与教材、教学媒体(如计算机)的交流 虽然计算机教学由于自身的优势不像其他学科会出现“一支粉笔一张嘴、“老师从头讲到尾的现象但教师往往将目光停留在完成所谓的“教学任务上为教学而教学讲完了内容也就算完成了任务 这样就很难激发学生学习的兴趣知识也很难进入学生心里变成他们的真知 学生渴望愉快地学习渴望成功而交流型的课堂教学不仅是一个知识获得的过程更是学生的科学素养和人文精神形成的过程让学生得到成功的体验的过程 那么如何在计算机教学中创设交流型的课堂文化?下面笔者就自己教学实践中的一些做法谈一些认识 一、和学生平等相处 所谓平等性
11、从根本上说就是教师尊重学生在交流过程中的自觉性、自主性、创造性和学生的独立人格这是交流型的课堂文化最突出的特点也是教师对待学生最起码的态度是课堂交流的前提 师生情感本身就是一种巨大的教育力量没有情感就没有教育 一所学校中教师与学生之间的人际关系状况对学生的学习和发展影响最大 教师在各种教育教学活动中应与学生平等相处尊重学生的自主意识和人格以自己高尚的道德情操、优良的个性品质以“润物细无声的方式影响 和感染学生以渊博的知识、完美的教育教学艺术为学生创设良好的学习环境和条件开发学生自身的潜能在师生协力合作融洽的人际氛围熏陶中学生身心才能和谐健康地成长 教师还应虚心地向学生学习不仅向学生学习不了解的
12、知识还有对新鲜事物的敏感、好奇心和永远不满足的求知欲望 只有这样师生之间才有可能真正形成一种平等、和谐、宽松融洽的课堂文化形成平等对话的局面 教师要放下尊者的架子体验到一种心灵的自由和丰富享受与学生平等对话所带来的自由轻松让教育教学活动成为师生共同参与、相互作用的过程 师生关系是融洽的心理是相容的所有精力就会都被用在共同达成的教育目标上 二、和学生一起对话 课堂是一种对话这是对传统课堂理论的一种超越 古希腊哲学家苏格拉底经常用对话的方式引导学生领悟真理 例如一位学生读不进书很苦恼于是去问老师苏格拉底 苏格拉底叫人打来一盆水放在这个学生面前问:“这水里有什么?学生讲:“我没有见到什么 当学生脸贴
13、到水面时苏格拉底把学生的头沉到水里过了一会儿学生拼命挣扎苏格拉底问:“头在水中你最渴望的?“我最渴望呼吸新鲜空气 学生气喘吁吁回答 “是呀只要你像渴望呼吸空气一样渴望学习那书一定能读好 苏格拉底笑着说 那么我们在教学中能不能像苏格拉底一样走下神坛成为学生学习的辅导者、援助者、服务者?在对话中教师和学生都成了课堂的组成部分构筑起共同探讨的平台 三、和学生讨论学习 对一些重点知识教师讲了、学生练了仍未能很好地掌握可利用师生角色转换在过程中检验发现问题、解决问题也能锻炼学生各方面的能力 如资源管理器的操作这是很重要的这个知识点学不好将在很大程度上影响以后的学习 我就开了一节讨论课把重要知识点细化分别
14、让不同学生进行主讲下面同学可以就某一点对当前主讲的学生进行提问如难回答则教师加入 这节课教师只起一个组织的作用放手让学生去上课能提高学习兴趣有利于知识的巩固 只有启发学生积极主动地参与学生的主体意识才能被唤醒学生的身心潜能才能被引出新的思想在交流中产生学生创新的火苗在碰撞中被点燃才能出现师生能动的交流氛围 四、和学生一起活动 我国传统的教学方法以“接受式最为突出而美国的教学以“活动式最为推崇学校把学生关在狭小的教室里学生听教师说教看教师面孔教学模式成了“传递接受式的循环往复 以牺牲大多数学生的发展来换取个别学生或少部分学生的应试能力以求“光师耀校结果造成学生厌学出现了越来越多的“差生队伍 要改变这一局面关键是要彻底更新观念在活动或实践中进行教和学 计算机教学更要在社会生活中进行教学并且增强实践性教学使学生的能力和觉悟
