第一篇:初中化学实验网络学习环境的构建
初中化学实验网络学习环境的构建
[摘 要]初中化学实验课是初中生接触到的第二类反应类实践课程。它与物理实验课的本质区别在于化学反应更多的是微观上的变化,它的逻辑性和操作性的难度更大。当今的社会条件下怎样利用现代的科学技术,尤其是现代的计算机网络技术辅助教学,将是以后初中化学课必须研究的课题。
[关键词]初中化学实验 网络学习环境
[中图分类号] G633.8 [文献标识码] A [文章编号] 16746058(2015)260091
二十一世纪是以计算机网络为基础的高科技时代。当代社会发展的方方面面都离不开计算机网络。怎样利用好计算机网络促进教学工作的发展,是每一位教育工作者必须思考的问题。部分教师简单地认为计算机网络教学主要是文科类的“专长”,文科类的资料直接做成文档发到群里,学生们就简单地下载背下来就可以了。另外一部分教师认为理工类的学科是实践性较强的学科,必须通过实际的操作,学生才能理解其中的变化,在网络环境下进行教学的效果并不好。以上的两种情况,其实都是对网络环境下的教学的片面理解。
一、构建初中化学实验网络学习环境的意义
前面已经提到了,部分教师简化了计算机网络的功能,有部分教师认为它只是简单的打印或传输工具。有部分教师认为理工科是实践类的自然科学,网络教学很难让学生有“身临其境”的直观感受。其实大多数教师更多地将其作为辅助手段,这样不仅可以让教师提高讲课的效率,同时还可以促进学生的学习。这里主要以苏科版的初中化学为例。如“2H2O通电2H2↑+O2↑”这个化学反应存在一定的危险性。因为水通电产生氢气和氧气,但是氢气的纯度达不到一定的程度就会产生不同程度的爆炸。虽然在实验室进行实验可以让学生亲身体验实践操作的过程,但是爆炸声会对学生的心理产生一定的影响,甚至会让学生对化学实验产生畏惧感。而通过计算机网络技术可以最大限度地降低初中化学实验的危险因素,提高学生的学习积极性。
又如,在“3Fe+2O2=Fe3O4(剧烈燃烧,火星四射,放出大量的热,生成黑色固体)”实验中,由于铁的反应产生大量的热,如果学生处理不好,极易造成人身和财产的损失。如果只是教师做实验,学生就不能领悟其中的原理。这时网络学习就有了不可替代的优势,可以通过计算机网络先记录下来,再让学生一边思考一边看实验,学生不明白时可以立即停下。这样,学生不但能理解知识还可以反复地观看实验的过程,增强了实验的效果。如果学生必须去实验室操作,那么通过前期多次的网络教学,学生的理论基础和实践基础已经打好,此时进行实验操作也会事半功倍。
二、构建初中化学实验网络学习环境的策略
构建初中化学实验网络学习环境必须要有硬件设施,这是开展网络教学的基础。网络教学的基础设备和常规教学一样,尤其是化学实验,主要还是要在实验室的环境下进行,再通过多媒体手段上传到网络中让学生进行学习。例如,“酒精灯的使用”具有一定的危险性,而酒精的物理特性也是不容忽视的因素。
酒精灯的使用首先是酒精不得多于容器的三分之二,其次是不得用一盏酒精灯去点燃另外一盏酒精灯,最后是熄灭时必须使用灯帽。这些操作都必须是在实验室实打实地进行实验,强调其重要性。因此,构建初中化学实验网络学习环境是必须要有硬件设施的。
构建初中化学实验网络学习环境还必须依靠完善的网络构架将网络教学落实到实际的教学中,主要还是要依靠网络环境。没有网络作为实际的载体,如何开展具体的网络学习呢?因此,在学校内部应建立可供学生学习的内部网络,同时此内部网络还应与互联网联通,方便学生在其他时间通过学校内部的网络进行学习。因此网络的建设尤其是内网的建设对初中化学实验网络学习环境的构建是非常重要且必要的。
应强调学生的自主思考和教师的教学共同开展,改变“填鸭式”教学模式。引进网络教学的目的是调动学生的学习积极性和主动性,变“要我学”为“我要学”,提高学生自主学习的能力。
综上所述,初中化学实验网络学习环境的构建,需要整体把握,同时做到各方面相互协调。这样才能使初中化学实验网络学习环境的构建取得良好效果。
[ 参 考 文 献 ]
[1]魏学强.浅谈对高中化学实验有效教学的思考[A].甘肃省化学会第二十七届年会暨第九届甘肃省中学化学教学经验交流会论文摘要集[C],2011.[2]袁新芳.多媒体课件应用于高中化学实验的探究[N].学知报,2011.[3]杨树安.初中化学实验教学与信息技术的整合的反思[A].中国化学会第三届关注中国西部地区中学化学教学发展论坛论文集[C],2011.(特约编辑 安平)
第二篇:构建和谐网络环境[定稿]
构建和谐网络环境
网络是一把双刃剑,如何能够尽量发挥其积极效用,避免其消极影响的发生,让它在规范的轨道上运行,是值得我们深思的话题。在互联网技术迅猛发展、文化创新步伐日益加快的今天,加强网络管理,构建和谐网络环境显得尤为迫切。一是运用法律法规对网络文化进行管理。由于互联网的信息交流具有开放性、匿名性和高速流动的特点,目前仍缺乏有效的身份验证机制,一方面使得网络犯罪变得更为容易,另一方面使得控制网络犯罪有相当大的困难。没有网络的可靠性、安全性和依法管理的有效性,就没有网络文化的健康发展。加强立法已成为我国网络文化发展的当务之急。如通过法律制裁网络犯罪者来防范新的网络犯罪行为的发生,通过法律保护知识产权和隐私权来迫使人们遵守相应的规则,依法行使权利,积极承担相应的义务。根据实践的需要,应当把互联网发展过程中确立的共同合理原则上升为法律,把电子政务、电子商务在新的环境中形成的规则和惯例上升为法律。二是加强网民素质教育,弘扬时代主旋律。培养和提高网民对有害信息的自觉抵制意识和能力,对于建设社会主义网络思想阵地具有重要意义。当前,一方面要综合运用包括大众媒介在内的各种方式加强对网民的思想政治教育,提高其是非判断力和敏锐性;另一方面要有针对性地加强网络伦理教育。通过思想政治工作和网络伦理教育,促使人们自觉地树立网络自律意识,遵守网络道德,不断建立和巩固网上社会主义思想阵地。很多网络用户是未成年人,其思想尚不成熟,道德意识和法律意识尚不明确,一些人出于好奇心而在网络上浏览垃圾信息,有的甚至采取具有危害性的行为。因此,要普及网络法律教育及网络道德教育,使网络用户认识到自己的权利和义务,树立正确的文化观念,引导网络文化朝着积极健康的方向发展。三是运用技术手段提高网络文化管理水平。技术的发展在网络文化的形成和发展中扮演着重要角色。技术既有可能给网络文化带来某种威胁,也有可能运用它来消除这种威胁。比如,由于互联网的分散管理结构体系,任何人和机构都可以独自在网络上随意发布信息,结果可能使不良信息充斥整个网络,而真正有价值的信息反而难以发现和利用。但是网格这一技术的出现使这些被人们所诟病的“信息孤岛”、“信息垃圾”等问题有望得到根本性的解决。技术在防范网络文化的偏向问题上必然要发挥不可替代的作用。从这个意义上说,不断发展的网络技术不仅是网络文化的缘起,也是各种网络文化安全管理模式的保障。和谐的网络环境在建设创新型国家、发展先进文化、构建社会主义和谐社会等方面发挥着积极的促进作用。只要我们坚持以人为本、重在建设、扎实推进,互联网就一定能够成为传播社会主义先进文化的新途径、公共文化服务的新平台、人们健康精神文化生活的新空间
第三篇:初中化学实验
初中化学实验
1.粗盐中难溶性杂质的去除。.氧气的实验室制取与性质。
3.二氧化碳的实验室制取与性质。
4.金属的物理性质和某些化学性质。
5.燃烧的条件。
6.一定溶质质量分数的氯化钠溶液的配制。
7.溶液酸碱性的检验。
8.酸、碱的化学性质。
物理20个学生必做实验
(1)基本操作类:7项
●用刻度尺测量长度、用表测量时间 ●用弹簧测力计测量力
●用天平测量物体的质量
●用常见温度计测量温度
●用电流表测量电流
●用电压表测量电压
●连接简单的串联电路和并联电路
(2)测定性实验:4项
●测量物体运动的速度
●测量水平运动物体所受的滑动摩擦力 ●测量固体和液体的密度
●测量小灯泡的电功率
(3)探究性实验:9项
●探究浮力大小与哪些因素有关
●探究杠杆的平衡条件
●探究水沸腾时温度变化的特点
●探究光的反射规律
●探究平面镜成像时像与物的关系
●探究凸透镜成像的规律
●探究电流与电压、电阻的关系
●探究通电螺线管外部磁场的方向
●探究导体在磁场中运动时产生感应电流的条件
第四篇:初中化学实验
初中化学实验
一、常用仪器及使用方法
(一)用于加热的仪器--试管、烧杯、烧瓶、蒸发皿、锥形瓶
可以直接加热的仪器是--试管、蒸发皿、燃烧匙
只能间接加热的仪器是--烧杯、烧瓶、锥形瓶(垫石棉网—受热均匀)
可用于固体加热的仪器是--试管、蒸发皿
可用于液体加热的仪器是--试管、烧杯、蒸发皿、烧瓶、锥形瓶
不可加热的仪器——量筒、漏斗、集气瓶
(二)测容器--量筒
量取液体体积时,量筒必须放平稳。视线与刻度线及量筒内液体凹液面的最低点保持水平。量筒不能用来加热,不能用作反应容器。量程为10毫升的量筒,一般只能读到0.1毫升。
(三)称量器--托盘天平(用于粗略的称量,一般能精确到0.1克。)
注意点:(1)先调整零点
(2)称量物和砝码的位置为“左物右码”。
(3)称量物不能直接放在托盘上。
一般药品称量时,在两边托盘中各放一张大小、质量相同的纸,在纸上称量。潮湿的或具有腐蚀性的药品(如氢氧化钠),放在加盖的玻璃器皿(如小烧杯、表面皿)中称量。
(4)砝码用镊子夹取。添加砝码时,先加质量大的砝码,后加质量小的砝码(先大后小)
(5)称量结束后,应使游码归零。砝码放回砝码盒。
(四)加热器皿--酒精灯
(1)酒精灯的使用要注意“三不”:①不可向燃着的酒精灯内添加酒精;②用火柴从侧面点燃酒精灯,不可用燃着的酒精灯直接点燃另一盏酒精灯;③熄灭酒精灯应用灯帽盖熄,不可吹熄。
(2)酒精灯内的酒精量不可超过酒精灯容积的2/3也不应少于1/4。
(3)酒精灯的火焰分为三层,外焰、内焰、焰心。用酒精灯的外焰加热物体。
(4)如果酒精灯在燃烧时不慎翻倒,酒精在实验台上燃烧时,应及时用沙子盖灭或用湿抹布扑灭火焰,不能用水冲。
(五)夹持器--铁夹、试管夹
铁夹夹持试管的位置应在试管口近1/3处。试管夹的长柄,不要把拇指按在短柄上。试管夹夹持试管时,应将试管夹从试管底部往上套;夹持部位在距试管口近1/3处;用手拿住
(六)分离物质及加液的仪器--漏斗、长颈漏斗
过滤时,应使漏斗下端管口与承接烧杯内壁紧靠,以免滤液飞溅。
长颈漏斗的下端管口要插入液面以下,以防止生成的气体从长颈漏斗口逸出。
第五篇:构建高效的网络保密环境
构建高效的网络保密环境
互联网给人们生活带来了极大的便利。然而,人们在享受网络便捷的同时,却往往容易忽视网络暗藏着的安全隐患。信息技术的不断发展使得互联网的双刃剑效应日渐显现。许多不法分子、不法组织或间谍机构也充分利用网络隐蔽资源的“暗房”,将罪恶的触角伸向他人、别国的个人隐私、战略秘密,肆意窃取或非法传播这些信息,以达到特定的目的。
对于企业来说,企业的财政开支状况、项目申请及研发文档等都是非常机密的材料,一些不法的竞争者经常通过技术手段窃取机密,使受害者遭受巨大的经济损失,因而,我们的网络管理人员在做好网络防护和管理的同时,应该注意做好网络保密工作。本文从数据传输保密、Http应用数据保密等多个层面来介绍如何构建高效的网络保密环境。
SSH助力
企业数据传输保密
数据传输的保密性是网络保密的一个重要内容,在企业网络信息系统中,我们可以采用SSH技术及其软件来达到这个目的。
SSH的英文全称是Secure Shell。通过使用SSH,用户可以把所有传输的数据进行加密,这样,“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至PPP提供一个安全的“通道”。
SSH协议是建立在应用层和传输层基础上的安全协议,其主要由以下三部分组成,共同实现SSH的安全保密机制:
●传输层协议。该协议提供诸如认证、信任和完整性检验等安全措施,此外还可以提供数据压缩功能。通常情况下,这些传输层协议都建立在面向连接的TCP数据流之上。
●用户认证协议层。用来实现服务器与客户端用户之间的身份认证,运行在传输层协议之上。
●连接协议层。分配多个加密通道至一些逻辑通道上,它运行在用户认证层协议之上。
从客户端来看,SSH提供两种级别的安全验证:
第一种级别是基于口令的安全验证。只要用户知道自己的账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别是基于密钥的安全验证。需要依靠密钥,也就是用户必须为自己创建一对密钥,并把公用密钥放在需要访问的服务器上。如果用户连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用用户的密钥进行安全验证。服务器收到请求之后,在指定目录下寻找用户的公用密钥,然后把它和用户发送过来的公用密钥进行比较。如果两个密钥一致,服务器就用公用密钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用用户的私人密钥解密再把它发送给服务器。
用这种方式,必须知道自己密钥的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别由于加密所有传送的数据,所以“中间人”这种攻击方式是不可能的(因为他没有用户的私人密钥)。
在用户使用SSH的过程中,需要注意SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是: 1.x和2.x。用SSH 2.x的客户程序不能连接到SSH 1.x的服务程序上。当前,SSH技术在Windows和Linux平台互访及数据交换时应用非常普遍。一般情况是通过使用Linux下的SSH服务器,然后使用Putty、Secure Shell Client等Windows下的客户端软件来访问。
PGP技术
保证数据传输安全
随着网络与计算机技术的发展,数据存储与数据交换的安全性、完整性和一致性已经变得越来越重要。网络信息安全中核心的加密技术也被应用于数据存储和数据交换。同时,为了确保网络数据交换时双方身份的正确性以及不可抵赖性,签证体系也已经日趋成熟。如何保证在不安全的网络上安全地传输数据是一个难题,而基于PGP(Pretty Good Privacy)机制的加密及签名机制就可以极大地保证网络用户传输及使用数据的安全性。
PGP是一个基于RSA公钥加密体系的邮件加密软件。它不但可以对用户的数据保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人确信邮件是所期望的人发出,让我们可以安全地和从未见过面的人通信,而事先不需要任何保密的渠道用来传递密钥。
PGP采用了审慎的密钥管理――一种RSA和传统加密的杂合算法,包括用于数字签名的邮件文摘算法、加密前压缩等。它功能强大,速度很快。PGP的创始人PhilZimmermann创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有非常巧妙的设计,从而使得PGP成为几乎最流行的公钥加密软件包。其中,RSA(Rivest-Shamir-Adleman)算法是一种基于“大数不可能质因数分解假设”的公钥体系。简单地说就是找两个很大的质数,一个公开给世界,一个不告诉任何人。分别称为“公钥”和“私钥”。这两个密钥是互补的,就是说用公钥加密的密文可以用私钥解密,反过来也一样。
由于PGP使用了IDEA专利算法,所以使用PGP会有许可证的麻烦。人们想出了一些变通方法,比如在Linux环境下人们使用GnuPG,由于GnuPG并没有用到IDEA专利算法,所以对用户来说使用GnuPG没有任何限制,而在功能上它和PGP是一样的。GnuPG使用非对称加密算法,安全程度比较高。所谓非对称加密算法,就是每一个用户都拥有一对密钥: 公钥和私钥。其中,密钥由用户保存,公钥则由用户尽可能地散发给其他人,以便用户与其他人通信。
使用GnuPG其实非常简单,Linux系统中已经提供了很多命令来辅助用户用该软件来进行加解密以及数字签名,包括生成公钥/私钥对、公钥的导出、公钥的导入、加密和解密、对文件进行签名等命令。
在使用PGP的过程中,需要注意如下几个问题:
1.需要根据实际的应用来确定生成密钥的算法、密钥的长度以及密钥的有效期限。
2.需要用户通过交互移动鼠标、键盘来保证生成的密钥对的随机性,否则,极有可能被黑客破解。
3.公钥的安全是PGP安全的核心,一个成熟的加密体系必然要有一个成熟的密钥管理机制配套。公钥体制的提出就是为了解决传统加密体系的密钥分配难保密的缺点。但公钥的发布中仍然存在安全性问题,例如公钥被篡改,这可能是公钥密码体系中最大的漏洞,因为大多数新手不能很快发现这一点。使用者必须确信你拿到的公钥属于它看上去属于的那个人。
4.私钥的保密也是决定性的。相对公匙而言,私钥不存在被篡改的问题,但存在泄露的问题。PGP的办法是让用户为随机生成的RSA私钥指定一个口令。只有给出口令才能将私钥释放出来使用,用口令加密私钥的方法保密程度和PGP本身是一样的,所以私钥的安全性问题实际上首先是对用户口令的保密。当然私钥文件本身失密也很危险,因为破译者所需要的只是用穷举法试探出你的口令了,虽说很困难但毕竟损失了一层安全性。最需要注意的是,要像任何隐私一样保藏你的私钥,不要让任何人有机会接触到它。
5.在实际的使用过程中,用户可以将PGP软件灵活地运用到网络数据传输,包括电子邮件发送、FTP文件传送等各个应用领域。
SSL技术
保证HTTP应用保密
Web通信通常是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTP,它是通过SSL进行HTTP传输的协议,不但可以通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。SSL是一种国际标准的加密及身份认证通信协议,一般浏览器都支持此协议。
SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了互联网安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征: 信息保密性、信息完整性、相互鉴定。该协议主要使用Hash编码、加密技术,这里不再对这些技术进行介绍。
在SSL通信中,首先采用非对称加密交换信息,使得服务器获得浏览器端提供的对称加密的密钥,然后利用该密钥进行通信过程中信息的加密和解密。为了保证消息在传递过程中没有被篡改,可以加密Hash编码来确保信息的完整性。
服务器数字证书主要颁发给Web站点或其他需要安全鉴别的服务器,以证明服务器的身份信息,同样也可以颁发客户端数字证书用于证明客户端的身份。
使用公用密钥的方式可以保证数据传输没有问题,但如果浏览器客户访问的站点被假冒,这也是一个严重的安全问题。这个问题不属于加密本身,而是要保证密钥本身的正确性。要保证所获得的其他站点公用密钥为其正确的密钥,而非假冒站点的密钥,就必须通过一个认证机制,能对站点的密钥进行认证。当然,即使没有经过认证,仍然可以保证信息传输的安全,只是客户不能确信访问的服务器没有被假冒。如果不是为了提供电子商务等方面对安全性要求很高的服务,一般不需要如此严格的考虑。
下面是使用SSL进行通信的过程:
1.客户端向服务器端发起对话,协商传送加密算法。例如: 对称加密算法有DES、RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA。
2.服务器向客户端发送服务器数字证书。比如: 使用DES-RSA-MD5这对组合进行通信。客户端可以验证服务器的身份,决定是否需要建立通信。
3.客户端向服务器传送本次对话的密钥,再检查服务器的数字证书是否正确通过CA机构颁发的证书,验证了服务器证书的真实有效性之后,客户端生成利用服务器的公钥加密的本次对话的密钥发送给服务器。
4.服务器用自己的私钥解密获取本次通信的密钥。
5.双方的通信正式开始。
在一般情况下,当客户端是保密信息的传递者时,他不需要数字证书验证自己身份的真实性,如我们通常使用的网上银行交易活动,客户需要将自己的隐秘信息(如账号和密码)发送给银行,因此银行的服务器需要安装数字证书来表明自己身份的有效性,否则将会使信息泄露。当然,对某些安全性要求很高的B2B应用,服务器端也需要对客户端的身份进行验证,这时客户端也需要安装数字证书以保证通信时服务器可以辨别出客户端的身份,验证过程类似于服务器身份的验证过程。而在通常情况下,浏览器都会通过交互的方式来完成上述的通信过程。
用户口令保密
目前,密码破解程序大多采用字典攻击以及暴力攻击手段,如果用户密码设定不当,极易受到字典攻击的威胁。很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码,这样,黑客可能通过字典攻击或者是社会工程的手段来破解密码。所以建议用户在设定密码的过程中,应尽量使用非字典中出现的组合字符,并且采用数字与字符相结合、大小写相结合的密码设置方式,增加密码被黑客破解的难度。而且,也可以使用定期修改密码、使密码定期作废的方式,来保护自己的登录密码。具体列出几条设定安全密码的参考原则如下:
●口令长度至少为8个字符: 口令越长越好。若使用MD5口令,它应该至少有15个字符。若使用DES口令,应使用最长长度(8个字符)。
●混和大小写字母、混和字母和数字,包括字母和数字以外的字符(如&、$、和 >)等。
●挑选一个你可以记住的口令。
其次,还有一些原则需要牢记:
●不要只使用单词或数字,不要使用现成词汇,不要使用外语中的词汇,也不要使用黑客术语以及个人信息。
●不要倒转现存词汇: 优秀的口令破译者总是倒转常用词汇,因此倒转薄弱口令并不会使它更安全。
●不要笔录你的口令,也不要在所有机器上都使用同样的口令。
另外,我们还可以通过一些工具软件,用于在已知密文的情况下尝试破解出明文,从而验证当前密码的安全程度,如John the Ripper就是这样一个软件。
链接
网络保密的相关原则
网络管理人员在日常的工作中,应该尤其注意如下几方面的泄密途径:
1.电磁波辐射泄密: 计算机网络在进行工作时是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密。它的辐射主要有四个环节: 连接线路辐射,显示器辐射,主机辐射,输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2.网络泄密: 计算机局域网的建立及其三级网、二级网、一级网的逐步建成运行,是当前网络应用发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大提高了工作效率和降低了行政成本,使得每个用户终端都可利用各个计算机中存储的文件、数据。然而,在信息共享的同时,主机与用户之间、用户与用户之间存在很多的漏洞,一些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其他办法进入网络系统进行窃密。另外,联网后线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3.操作人员泄密: 计算机操作人员的泄密是目前泄密的重灾区,操作人员有可能从以下几个方面造成泄密。(1)因无知泄密: 如不知道存储介质有可提取还原的信息,将曾经储存过秘密信息的存储介质交流出去,造成泄密;(2)保密意识不强,违反规章制度泄密: 如计算机出现故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;(3)故意泄密,这是极少数人为了个人利益或者个人的其他目的的泄密。这属于应该受到纪律或法律追究的行为。
4.USB泄密: 工作人员将带有机密信息、源代码文件、设计图纸等重要信息的移动存储器连接在联接互联网的计算机上,不知不觉中可能就被间谍软件窃取。现在有一种隐蔽性极强的木马病毒,不但传染电脑,还传染存储盘。用户的优盘一旦在感染了这种程序的电脑上使用,就会感染上这种病毒。如果这个优盘再用于你的办公电脑,就会自动秘密地把你电脑上的信息复制到优盘上。下次你再次将这个盘插入上网的电脑时,就会自动将盘上的信息发送到网上指定的地点。整个过程是秘密、自动完成的,用户很难察觉。
根据这些主要泄密途径,网络管理人员可以与企业高层达成共识,采取相应的手段来进行网络保密工作,比方说采用物理网络隔离或者GAP来对保密网络和互联网进行隔离,对操作人员进行培训宣讲和强调保密技术,对使用USB的安全问题进行分析和制定相关的规章进行约束等等。
另外,对于网管来说,保护系统安全还有一个最简单有效的方法,那就是到系统发行商那里下载最新的安全补丁(这些补丁的发现极有可能是黑客的功劳,也许是他们发现了系统漏洞所在)。最后,要强调的是,要建立良好的安全意识,从最简单的安全设置开始,合理利用安全工具。
点击咨询 