JavaScript在网站中繁简字体转换的应用.doc

JavaScript在网站中繁简字体转换的应用 JavaScript在网站中繁简字体转换的应用关键词:JavaScript;网站;中文;繁简转换;IFRAME;Alert;Confirm;Prompt 摘要:JavaScript是跨平台的语言,在网站中文繁简转换应用中适应性好,可移植性好,但也一些问题不太好解决,如行内框架(IFRAME)、页面中自身的JavaScript脚本输出(alert、confirm、prompt)等。本文结合实际应用,作一些比较深入的研究。 众所周知,中国大陆主要使用简体中文,而中国台湾、香港、澳门以及海外华人则主要使用繁体中文,这就产生了阅读交流的困难。要很好地解决这个问题,只有网站能及时进行编码转换才行。于是,各种各样的转换方法各显神通:如用PHP程序进行转码、用C+程序转码、用JavaScript进行转码等。综观所有的转码方法,只有JavaScript是跨平台的,并且既可用于动态网站,也可用于静态网站。因此,深入研究它,具有深远的现实意义。 繁简转换的算法很多,最简单的就是将body的innerHTML中的每个字符都进行检查,效率当然非常的低,遇到复杂一点的网页甚至会假死。所以,这种算法不可取。研究了网上相关的算法,我认为将针对windows对象,使用递归,逐层剥到文本,然后再转换编码,这样效率高,是值得推荐的好算法,下面一一道来。 一、简体字库 function JTPYStr() return 皑蔼碍爱翱袄奥坝罢摆败颁办绊帮绑镑谤剥饱宝报鲍辈贝钡狈备惫绷笔毕毙闭边编贬变辩辫鳖瘪濒滨宾摈饼拨钵铂驳卜补参蚕残惭惨灿苍舱仓沧厕侧册测层诧搀掺蝉馋谗缠铲产阐颤场尝长偿肠厂畅钞车彻尘陈衬撑称惩诚骋痴迟驰耻齿炽冲虫宠畴踌筹绸丑橱厨锄雏础储触处传疮闯创锤纯绰辞词赐聪葱囱从丛凑窜错达带贷担单郸掸胆惮诞弹当挡党荡档捣岛祷导盗灯邓敌涤递缔点垫; 二、繁体字库 function FTPYStr() return 皚藹礙愛翺襖奧壩罷擺敗頒辦絆幫綁鎊謗剝飽寶報鮑輩貝鋇狽備憊繃筆畢斃閉邊編貶變辯辮鼈癟瀕濱賓擯餅撥缽鉑駁蔔補參蠶殘慚慘燦蒼艙倉滄廁側冊測層詫攙摻蟬饞讒纏鏟産闡顫場嘗長償腸廠暢鈔車徹塵陳襯撐稱懲誠騁癡遲馳恥齒熾沖蟲寵疇躊籌綢醜櫥廚鋤雛礎儲觸處傳瘡闖創錘純綽辭詞賜聰蔥囪從叢湊竄錯達帶貸擔單鄲撣膽憚誕彈當擋黨蕩檔搗島禱導盜燈鄧敵滌遞締點墊; 三、核心转换程序 (一)转换文本: function StranText(txt,toFT,chgTxt) if(txt=|txt=null)return toFT=toFT=null?BodyIsFt:toFT if(chgTxt)txt=txt.replace(toFT?简:繁),(toFT?繁:简) if(toFT)return Traditionalized(txt) else return Simplized(txt) (二)转换对象,使用递归,逐层剥到文本: function StranBody(fobj) if(typeof(fobj)=object)var obj=fobj.childNodes else var tmptxt=StranLink_Obj.innerHTML.toString() if(tmptxt.indexOf(简)<0) BodyIsFt=1 StranLink_Obj.innerHTML=StranText(tmptxt,0,1) StranLink.title=StranText(StranLink.title,0,1) else BodyIsFt=0 StranLink_Obj.innerHTML=StranText(tmptxt,1,1) StranLink.title=StranText(StranLink.title,1,1) setCookie(JF_cn,BodyIsFt,7) var obj=document.body.childNodes for(var i=0;i var OO=obj.item(i) if(|BR|HR|TEXTAREA|.indexOf(|+OO.tagName+|)>0|OO=StranLink_Obj)continue; if(OO.title!=&&OO.title!=null)OO.title=StranText(OO.title); if(OO.alt!=&&OO.alt!=null)OO.alt=StranText(OO.alt); if(OO.tagName=INPUT&&OO.value!=&&OO.type!=text&&OO.type!=hidden)OO.value=StranText(OO.value); if(OO.nodeType=3)OO.data=StranText(OO.data) else StranBody(OO) 利用Cookie在静态页面中传递所设置的值:Cookie是浏览器存储少量命名数据,它与某个特定的网页或网站关联在一起。Cookie用来给浏览器提供内存,以便脚本和服务器程序可以在一个页面中使用另一个页面的输入数据。 四、cookies设置 function setCookie(name, value) var argv = setCookie.arguments; var argc = setCookie.arguments.length; var expires = (argc > 2) ? argv2 : null; if(expires!=null) var LargeExpDate = new Date (); LargeExpDate.setTime(LargeExpDate.getTime() + (expires*1000*3600*24); document.cookie = name + = + escape (value)+(expires = null) ? : (; expires= +LargeExpDate.toGMTString(); 五cookies读取 function getCookie(Name) var search = Name + = if(document.cookie.length > 0) offset = document.cookie.indexOf(search) if(offset != -1) offset += search.length end = document.cookie.indexOf(;, offset) if(end = -1) end = document.cookie.length return unescape(document.cookie.substring(offset, end) else return 六、变量设置初始化 输出繁简转换按钮 document.write(繁體中文版); var Default_isFT = 0; /默认是否繁体,0-简体,1-繁体 var StranIt_Delay = 50; /翻译延时毫秒(设这个的目的是让网页先流畅的显现出来) var StranLink_Obj=document.getElementById(StranLink) if (StranLink_Obj) var JF_cn=ft+self.location.hostname.toString().replace(/./g,) var BodyIsFt=getCookie(JF_cn) if(BodyIsFt!=1)BodyIsFt=Default_isFT with(StranLink_Obj) if(typeof(document.all)!=object) /非IE浏览器 href=javascript:StranBody() else href=#; onclick= new Function(StranBody();return false) title=StranText(点击以繁体中文方式浏览,1,1) innerHTML=StranText(innerHTML,1,1) if(BodyIsFt=1)setTimeout(StranBody(),StranIt_Delay) 对上面的程序进行测试,可以发现,对于有行内框架(IFRAME)内的内容没有转换,对脚本输出文本即alert、confirm和prompt函数输出的内容也未作转换,还有网页标题也未作转换,这显然是很不完美的事。于是,经过一番探索,终于找到很好的办法解决了这两个问题。 对alert、confirm和prompt函数的输出,采用函数劫持就能很好的解决。 /顶层页面函数劫持 var _alert = window.alert; window.alert = function(s) _alert(StranText(s,BodyIsFt); var _confirm = window.confirm; window.confirm = function(s) _confirm(StranText(s,BodyIsFt); var _prompt = mpt; mpt = function(s,i) _prompt(StranText(s,BodyIsFt),StranText(i,BodyIsFt); 由于行内框架页面,实际上也是一个相对独立的页面,所以有可能会有脚本输出文本转换的问题,于是,对行内框架的处理,也要同时增加对alert、confirm和prompt函数的处理。 再深入的探究,若网站本身可以提供繁体与简体两种图片与动画,那么可以再次改造上面的StranBody对象转换函数,增加对图片与动画的处理片段。这样,从外观来说,就真正做到全面的繁简转换了。这样的网站,对于国际交流来说就很方便了。当然,网站的编码最好用UTF-8,而转换的JavaScript脚本的编码也相应转换,那么这样的网站就能适应国际应用环境了:在中国大陆只需做一个简体中文的网站,运用本技术,就可以变为繁体网站,可以直接让中国台湾、香港、澳门以及海外华直接阅读网站内容了,也就是可以让一个简体中文网站变成繁简双语网站了。 参考文献: 1百度百科.javascript,/view/16168.htm 2百度百科.GB2312,/view/25492.htm 3编码中国.计算机编码大全,/article/s143-1 4动态网站制作指南:网站繁简转换解决方案-ASP,JSP,PHP,.Net通用,/344572.html 5中国互联网络信息中心:中国互联网发展大事记(1987-  局域网的隐患及安全管理探析关键词:局域网;安全;管理 摘要:随着计算机技术的发展,局域网的应用越来越广泛,局域网的安全越来越得到人们的重视,本文主要介绍局域网安全的相关技术和管理。 局域网络是把各自独立的计算机通过通信介质连接,并按照定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。但在局域网内随着用户数量的不断增加,网络会更加复杂,其安全性问题也越来越凸现。 提到局域网的危险性人们第一反应会想到基本的黑客入侵和病毒危害等,凡是这些基本的危害我们都需要从安全管理方面入手。但是在提高局域网安全性方面,除了需要在安全管理上进行规范外,更进一步需要通过对已建立起来的安全管理措施进行维护,以便它能经得住时间的考验。所以在讨论局域网安全性方面不仅需要从管理方面着手,更需要辅以维护措施,只有做到这两点才能使局域网始终处于安全稳定的状态。 一、网络隐患 当前的网络隐患主要体现在如下几种方式: (一)突发事件危害 突发事件主要体现在机房突然断电、电压不稳对网络硬件的损害,以及自然灾害对网络设备造成的毁灭性破坏,例如:地震、火灾、水灾等 (二)漏洞问题 漏洞问题是造成局域网安全隐患的重要因素之一,大多数的病毒都是通过该种途径访问到局域网内,然后对局域网造成破坏;另外一种漏洞是用户本身的IP地址被人家盗用、IP地址冲突以及使用的账号发生被盗用的情况,给局域网的安全带来了巨大的隐患。 (三)病毒 由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。严重时可能会导致重要的数据丢失,从而造成巨大损失。 (四)管理维护不到位 严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。 二、安全管理措施 对于局域网的安全管理措施,从漏洞预防、攻击处理、破坏修复等三方面入手,可以从提高网络的防护性能、提高局域网管理人员的工作效率等方面进行解决。 (一)设置防火墙 网络防火墙是一种用来加强网络之间访问的控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊设置。设置了防火墙后它会对不同网络间数据包传输实施检查,决定是否允许该数据包传输,同时监控网络的运行状况。 (二)设置防病毒软件 大部分病毒是在不经意间被扩散出去的,任何型号的网络为使其免受病毒的攻击,最为有效的做法就是给局域网中每台机器都安装防病毒软件,使得客户段处于被保护状态。此外,由于移动设备已经成为当今病毒传播的主要途径,因此需要对其定期查杀,重要的数据尽量避免存放在移动设备中。 (三)入侵检测和漏洞扫描 入侵检测技术是为保证计算机系统的安全而配置的一种能够及时发现并报告系统中未被授权或异常现象的技术,对网络进行检测,提供对网络攻击的实时检测,其是对防火墙的有效补充。然后需要对系统的漏洞提供扫描,以便网络管理人员可以对漏洞实施补丁进行修补。 三、局域网中安全技术应用 (一)网络机房安全管理 为了保证机房网络中硬件防火墙、路由器、核心交换机、服务器安全稳定运作,机房内必须连接好防雷地、交流地、流工作地及直流地,且各种地线系统能互相干扰。此外还要做好防潮、防磁、防火等措施,减少安全隐患,降低设备平均故障率。同时,为防止突然断电对网络设备的冲击、损害,应给网络设备配备大容量、高性能的UPS,其负载容量不得超过额定容量的80%。 (二)分布式网络的安全策略 策略管理的目标是可以通过集中的方式高效处理大量防火墙的策略配置问题。随着网络规模与业务模式的不断增长变化,对IT基础设施的全局统一管理越来越成为企业IT部门的重要职责;策略的集中管理更有效的描述了全网设备的基本情况,便于设备间的协作、控制,能够提高问题诊断能力,提高运营的可靠性;另一方面,也极大的减轻了管理员的工作强度,使其工作效率大幅度提高。策略管理并不是系统中孤立的模块,它与节点管理、权限管理有着紧密的联系。由于节点管理将全网划分为若干管理域,每个管理域中还有相应的下级组织部门,因此策略管理首先与节点信息相联系,这也就隐含了策略的层级配置管理。 四、结束语 互联网的发展在各领域发挥着越来越重要的作用,但是网络的安全时刻面临着潜在的威胁。一方面,计算机系统硬件和通信链路易受自然灾害和人为的破坏;另一方面,软件资源和数据信息易受到非法的复制、篡改和毁坏;加之系统的软硬件自然失效等因素,影响了网络系统的正常工作。在构筑局域网的安全系统的工程中,不仅包括软硬件的安全,还应从管理制度上下功夫,建立完善的网络安全管理制度,管理者和使用者共同努力构建安全、和谐的局域网使用环境。 参考文献: 1刘建伟,王育民.网络安全技术与实践M.北京:清华大学出版社 2周启明,李方敏.防火墙与入侵检刚系统的立体防御体系研究J 3王晓,李婷.基于Windows平台的网络封包截获技术研究J   摘要：本文针对信息安全概论课程的特点及现状，提出了教学中课件、课堂教学、实验课程的改进方法，对在“信息安全概论”课程教学中如何将理论和实践教学结合，培养学生的综合运用能力、独立解决问题能力、团结协作能力和工程实践能力等问题作了较深入的研究和有益的探索。关键词本文来自：计算机毕业网 ：信息安全；课件；理论教学；教学方法信息安全是计算机学科下的二级学科，是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科，主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论”课程是信息安全专业的专业基础课程，也是提高学生计算机水平的重要组成部分。其教学内容主要包括：信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、信息安全应用软件、企业与个人信息安全、Web的安全性、网络安全，它是一门综合性很强的课程。它的作用主要是让学生掌握信息安全的基本原理、基本概念；了解信息安全系统的设计方法；且要求学生能够进行一些信息安全实践，提高动手能力。学时分配为：理论教学32学时，实践教学24学时。由于这门课程理论性强、信息量大且抽象，而授课对象是低年级学生，专业知识尚不丰富，因此，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实验中去？使学生不仅能够通过实验理解和掌握理论教学的内容，还能通过实验了解和掌握一定的工程技术知识，培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力，就成为我们在教学研究中需要解决的主要问题。1目前教学中存在的问题(1) 教学媒体使用不当。传统的教学方法主要是把学生集中起来，现在虽然有多媒体教室，对教学起到了一定的积极作用，但课件多是对书本内容的罗列，对启发式、讨论式的教学方法采用比较少。而课程内容较多且抽象，被动接受知识的方式无法有效提高学生的学习兴趣，学生普遍反映应难以跟上教学进度。(2) 教学内容与数学课程脱节。信息安全概论这门课程涉及到大量的算法和协议，如密码学涉及到大数大因数分解问题、离散对数问题、椭圆曲线离散对数问题，等，这体现了信息安全专业与数学基础学科结合的紧密性。而在课程开设中，往往认为该课程是入门课程，而忽视了对数学课程的讲解，导致学生学习相关内容时感觉较难掌握。(3) 重理论，轻实践。“信息安全概论”是信息安全学科的一门基础课，主要为信息安全及计算机相关专业的低年级本科生开设，因此，该课程旨在对学生讲解信息安全的基本理论，让学生对信息安全学科有个较为全面的认识，以利于后续课程的开展。信息安全主要讲解内容包括信息安全基本理论、安全协议及安全技术等几个部分。在开设课程过程中，由于片面注重理论的重要性，往往造成以课堂讲授为主，形成一种“灌输式”的教学。然而，由于该课程是为低年级学生开设，很多同学在听课过程中，感觉内容比较抽象，无法正确理解课程内容。如：RSA大数分解等内容，如果学生只是被动记忆公式和算法，而不借助实践性环节，如创新性实验、课程学习讨论、课程设计环节，等，将导致学生学习兴趣不高，教学质量没有保证，不利于学生创新能力的培养。2课堂教学的改进针对上述问题，教学组对以下几个方面作出了改进。2.1课件的改进板书与课件相结合的方式可提高教学效果，但其中最关键的是课件的制作。课件的内容不能仅是课程内容的罗列，而是要对课程内容跨章节地组织起来，形成一个整体，当然也包括与其他课程之间的关联。如在讲解密码学、访问控制、防火墙技术等章节后，学生具备了信息安全的基础知识，但是知识点比较分散，对信息安全的综合应用能力较弱。教学组在课程讲授过程中安排综合应用实例讲解。如以电子商务安全综合应用实例，该综合实例讲解安排在讲授完各个章节内容以后，共2学时。内容是设计典型企业网络拓扑；运用对称密码学，如DES算法为基本加密手段对电子交易进行加密，利用非对称密码学，如RSA算法；采用数字信封方式，对DES会话密钥进行加密分发；采用防火墙对企业网络进行防护；交易过程采用SET协议保障安全。这样，学生就能将各个章节的内容联系起来，巩固所学知识，提高综合运用的能力。将信息安全中理论性强、极其抽象的内容制作成 Flash 动画。例如在讲述DDoS攻击时，学生对攻击者侵入傀儡机，并利用傀儡机攻击的过程很难理解。可用 Flash 动画来演示，以便在课上形象讲解黑客是如何对傀儡机进行控制，并对受害网络进行入侵的。特别将洪泛攻击的特点用动画方式，一步步展现给学生，使学生轻松接受知识。这种课件也便于学生在课下自主复习。2.2重视数学基础信息安全涉及大量的基础协议，如密码学中的RSA算法就涉及近世代数的基础知识。因此，需要为学生开设相关的数学基础课程，同时，在讲授该算法之前，先对数学知识进行复习，复习时以要点讲解为主，如：欧拉函数的定义，逆元的求解方法，等。对于逆元的求解，可以以具体的RSA实例进行讲解。另外，让学生进行实际的上机练习，利用数学基础进行编程实验，加深对密码学基础知识的理解，如为学生布置这样一道上机题：若有明文public key encryptions，请设计RSA加密算法对该明文进行加密，编程实现密钥的生成。学生就能通过上机实践，熟悉RSA算法的原理，并理解每个步骤的计算过程。3改进实验方法课堂讲授之外，还要对实验课进行合理安排。实验主要包括信息安全协议实验和信息安全综合实验两个部分。如表1所示。表1 课程配套实验内容其中，信息安全协议实验目标是使学生系统掌握安全协议及算法，了解安全协议的应用范围。掌握根据系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，综合运用安全协议的能力。信息安全综合实验目的是将系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，在OSI或者TCP/IP模型的各个层次予以考虑，并且结合安全管理策略在网络安全方案中予以保障，从而构成实际应用中的一个完整的信息系统安全方案。实验课程中，教师先利用原型系统对实验效果进行演示，特别对网络攻防相关内容，进行实际操作演示，提高学生学习兴趣。实验内容有针对性，以便于学生结合课堂上的实例讲解，理解信息安全的抽象内容。要求学生对实验结果进行分析、讨论，鼓励学生组成讨论小组，并写课程小论文，以加强学生之间的交流。如对于数字签名的实验，可让学生分成两组，在一台实验机器上完成信息的生成、签名、发送，在另一台机器上，对网络上接收到的信息进行解析、完整性校验。为了更好地培养和锻炼学生的独立工作能力和创造性思维能力，对于信息安全综合实验，我们为学生设计了一个模拟的安全需求，具体如下：设计一在线考试系统，并从以下几方面保证系统的安全性：服务器的安全防护，提供访问控制、安全审计、信息加密等功能，从保密性、可用性、可控性等几方面保证服务器的安全运行。提供客户机、服务器的认证功能，保证考试过程的有效性。提供客户机、服务器通信加密功能，保证通信内容的机密性。恶意代码、蠕虫、病毒防御功能。数字证书体制设计。这一用户需求巧妙地将实践教学的知识点隐藏了起来，给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析，反刍所学的理论知识，才能正确地确定采用何种安全技术，从而培养和锻炼了学生的分析能力。4结束语本文提出的关于信息安全概论的教学方法将原本抽象、难以理解的数学基础知识、安全协议，形象、实例地配合实验进行讲解从而变得易于理解。学生通过实验进一步加深理解，较之传统的教学模式明显提高了学生对课程内容的理解及掌握。此方法在我们的本科教学过程中取得了明显的效果。 参考文献1 王昭顺信息安全本科专业人才培养的研究计算机教育，2006，(10)：30-322 刘传才，陈国龙，密码学课程的探索与实践J.高等理科教育，2002,(05)收稿日期：2010-07-16作者简介：钱伟中(1976-)，男，江苏无锡人，硕士，四川省成都市电子科技大学计算机学院讲师，研究方向：信息安全。 2007年11月，在西安举行的“第三届全国计算机教育论坛”上，来自全国各地包括台湾地区的计算机教育专家，学者、教师就计算机教育进行了广泛的交流。其中，培养创新型人才仍是大家最关注的议题。来自哈尔滨工业大学的徐晓飞教授以托马斯佛里德曼(ThomasFriedman)世界是平的(The worid is Flat)一书中的观点，形象生动地阐述了近些年全球一体化将世界快速带入3.0版的特征，这是一个平坦化的世界，随着开放源码和网上社区的发展，个人和小团体成为推动世界变平的主流力量，通过个人电脑、宽带网，工作流软件人们就能进行世界的协同，地球不同地方的人，犹如邻居一样交流、工作在这个平坦的世界中，人们从不同的角度审视创新的含义。鉴于此，计算机教育再次以创新人才培养为题，邀请北京大学、清华大学和哈尔滨工业大学的教授。学者共同探讨我们在这个“平坦世界”中的位置。 论计算机网络安全摘要:随着计算机技术以及网络技术的飞速发展,计算机网络安全问题越来越受到人们的关注。本文主要介绍了计算机网络安全的含义,计算机网络中所存在的威胁以及加强计算机网络系统安全的相关技术措施。 关键词:计算机网络;安全;技术 Computer Network Security Li Yan (South China University,Guangzhou Automobile Collegec,GuangZhou510800,China) Abstract:With the rapid development of computer technology and network technology,computer network security catching more and more peoples attention now.This paper describes the meaning of computer network security,the existence threat in computer network and enhance related technology initiatives of computer network security. Keywords:Computer network;Security;Technology 由于互联网的飞速发展,网络应用的领域逐步扩大,经济、文化、军事以及各种社会活动都要强烈的依赖计算机网络,因此,网络系统的安全性和可靠性问题已经成为世界各国共同关注的焦点。 一、计算机网络安全概述 计算机网络安全主要是指计算机网络系统中的软硬件资源以及系统中的数据受到保护,免遭泄露、更改、破坏或被非系统辨认控制。它包含系统安全以及信息安全两大部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全;信息安全主要指信息的存储和传输安全。计算机网络安全具有机密性、完整性、可控性、可用性、真实性的特点。 二、计算机网络中所存在的威胁 威胁网络信息安全的因素主要有:物理威胁、漏洞威胁、身份鉴别威胁、网络病毒威胁等。由于计算机网络中各种威胁的存在,网络在带给我们极大便利的同时也往往给使用它的用户带来巨大的损失。 物理威胁主要包括对设备、信息或者服务的偷窃,在被扔掉的打印材料或者废弃软盘中搜寻所需要的资料等。 漏洞威胁在各种操作系统或应用软件中普遍存在。目前许多流行的操作系统,例如Windows操作系统、MS NT服务器、Unix服务器等都存在着网络安全漏洞。现在,一种新的操作系统或者应用软件一上市,其漏洞就会立即被找到。由于系统本身存在着漏洞,从而可能会导致一些服务程序绕过安全系统,而对信息系统造成巨大的损失。服务器在重新启动的过程中,系统都要进行初始化工作,如果此时安全系统没有随之正确的初始化,就会留下安全漏洞而被人利用。又如在FTP通信服务中,用户暂停了与系统的通信,但其端口仍处于活动状态,这时,其他用户就可绕过安全检查和例行申请通过端口与系统通信。在计算机的世界中,没有任何一个系统能够避免漏洞的存在,我们往往要不断的对漏洞进行修补,但是旧的漏洞得到了修补,新的漏洞又会产生。 身份鉴别威胁主要表现为:口令窃取、口令破解、非法登录等。口令是计算机系统抵御外部入侵的一个重要手段,然而,由于Internet上的数据流大多没有加密设置,因此,利用网上提供的免费软件就很容易对口令、传输文件进行窃取。 网络病毒威胁是计算机网络安全中最常见的威胁,是目前数据安全的头号敌人。计算机病毒是一组具有极强破坏性的指令或恶意代码,它可以将自身插入到其他计算机程序中,从而破坏计算机的功能或数据,影响计算机软、硬件的正常运行,它具有破坏性、传染性、隐蔽性、寄生性、触发性等特点。 三、计算机网络安全的技术措施 确保计算机网络系统安全的相关技术措施主要有:防火墙技术、黑客技术、加密技术等。 防火墙是一种网络访问控制设备,是隔离在内部网络和外部网络之间的一道防御系统,用于拒绝除了明确允许通过之外的所有通信数据。防火墙从类型上可分为代理防火墙和数据包过滤防火墙两种。它们都是在通用操作系统或防火墙装置上使用的软件包。当我们将一个网络的通信数据传送给另外一个网络的时候,存在着一套策略规则,防火墙根据规则是否允许数据通过来决定接收或者拒绝数据包。策略规则通过代理或通过使用数据包检查过滤器得到加强。大多数常用协议,如HTTP、SMTP、FTP和telnet等都有代理,如FTP代理理解FTP协议并确定通过的通信数据是否符合协议要求并被策略规则所允许。计算机技术在不断的发展革新,防火墙也随时间而不断发展完善。目前市面上已经很难买到单种类型的防火墙,大多是混合型的,如通用服务代理,即我们通常所说的GSP,它实际上就是为代理防火墙建立一种像数据包过滤防火墙一样运作的方法;又如现在许多数据包过滤防火墙都提供SMTP代理。防火墙技术是保护计算机网络安全的最成熟、最早产品化的技术措施,是解决网络安全问题的主要手段。 黑客技术最常见的有网络扫描、网络监听、IP地址欺骗等。网络扫描就是对计算机系统或其他网络设备进行相关的安全检测,以便找出目标系统所开放的端口信息、服务类型以及安全隐患和可能被黑客利用的漏洞。网络监听,即我们常说的嗅探器,可以帮助检测网络性能、查找网络漏洞,然而,黑客也往往利用该项技术来截取用户口令,因此,它是一把双刃剑。目前,嗅探器的攻击也非常普遍。IP地址欺骗是利用主机之间正常的信任关系发动的,如果发现一个系统具有与另一个系统的信任关系,并处于一个黑客可以接入的网络中,我们就可以使用IP地址欺骗技术来进入系统,同时为了防止信任系统响应,可以向其发送DOS攻击。古语有云:“知己知彼,百战不殆”,计算机管理员可以根据黑客攻击的特点来加以防范。 加密是通过一种使信息变得混乱的方式,使未经授权的人无法访问它,而被授权的人可以访问。信息加密技术是解决信息安全问题的核心技术。加密类型主要分为两种:私钥和公钥。两者之间的主要区别在于操作中使用密钥的数量,私钥加密的加密和解密信息是同一个密钥,而公钥加密是分别来自两个不同的私钥,而其中私钥加密是目前最广泛使用的加密类型。计算机网络中的加密技术包括链路加密、节点加密、端-端加密等。链路加密通常用于保护通信节点间的数据;节点加密的目的是为了克服链路加密在节点处易遭非法存取这一缺点;端-端加密是面向网络高层主体进行的加密,一般由软件来完成。 当前,计算机网络已经成为信息交换的重要手段,并且渗透到社会生活的各个领域,因此,采取强有力的技术手段保障网络的安全性显得尤为重要。 四、结束语 解决计算机网络安全的措施很多,仅凭某一项或某几项措施是很难解决计算机网络中所存在的安全问题的。随着计算机网络这个新兴行业的飞速发展,各种新技术将会不断涌现,因此,我们只有不断学习和掌握新技术,加强网络安全意识,制定严密的网络安全措施,才能够最大限度的提高网络系统的安全可靠性,保障网络的安全运营。 参考文献: 1张庆华.网络安全与黑客攻防宝典M.北京:电子工业出版社,2007 2李涛.网络安全概论M.北京:电子工业出版社,2004 3陈广山.网络与信息安全技术M.北京:机械工业出版社,2007   摘要：本文针对目前大学调整计算机专业设置和突显专业特色的需要，分析了我国计算机专业教育内容的发展状况，讨论了计算机专业教学中存在的问题，并给出图形图像与多媒体类课程的设置和教学改革建议。关键词本文来自：计算机毕业网 ：计算机专业教育；图形学；图像处理；多媒体；教学改革1对图形图像与多媒体知识的要求1.1CC2004知识领域要求在CC2004中，和图形图像与多媒体相关的知识领域是人机交互(Human-Computer Interaction -HC)、图形学与可视计算(Graphics & Visual Computing-GV)、信息系统(Information Management -IM)、网络计算(NetCentric Computing-NC)等几个部分。表1是CC2004列出的五种课程计划中所含人机交互和图形学与可视计算两个计算机主题的比重。表中的数字表示对应的专业与相应的知识域的相关性，范围从05。其中，min值表示该学科报告中列举的学生对相应知识域掌握的典型的最低要求，也是相对于其它专业最低要求的值，max值表示该专业学生对相应知识域掌握的典型的最高要求。表1 计算机主题的比重分析CC2004中各课程计划和表1可得出，CC-CS2001对图形图像与多媒体的知识要求最高，所涉及的具体知识单元见表2。表2 和图形图像与多媒体相关的知识单元CC-CS2001在附录B的课程描述中，推荐了一些覆盖知识领域和单元的课程，每门课程里对预备课程、课程提纲、覆盖的知识单元、各单元学时做了较为详细的描述。相应地，和图形图像与多媒体有关的中介课程有CS250W人机交互和CS255W计算机图形学等课程，高级课程有CS352图形用户接口、CS355高级计算机图形学、CS356图像处理等课程，但高级课程只给出课程名称，还没有详细描述。CS250W人机交互课程要求全面介绍人机交互原理和技术，CS255W计算机图形学课程则要介绍计算机图形学的原理和技术，两门课程覆盖的知识单元见表3。表3 CS250W和CS255W的知识单元1.2CCC2002和教指委计算机科学规范的要求CCC2002同CC2001一样，把计算机科学与技术学科的知识体系划分为知识领域、知识单元和知识点等三个相互关联的层次结构。完整的本科课程体系结构由三部分组成，即奠定基础的基础课程，涵盖知识体系大部分核心单元的主干课程，用来完备课程体系的特色课程。根据我国计算机科学与技术学科教育的现状及对典型课程设置的分析，给出了16门课程，分别为计算机导论，程序设计基础，离散结构，算法与数据结构，计算机组织与体系结构，微型机系统与接口，操作系统，数据库系统原理，编译原理，软件工程，计算机图形学，计算机网络，人工智能，数字逻辑，计算机组成基础，计算机体系结构。在教指委的计算机科学规范中，也选取部分知识单元组成了15门核心课程，分别是计算机导论，程序设计基础，离散结构，算法与数据结构，计算机组成基础，计算机体系结构，操作系统，数据库系统原理，编译原理，软件工程，计算机图形学，计算机网络，人工智能，数字逻辑，社会与职业道德。可见，计算机图形学都为核心课程之一。在计算机科学规范中，计算机图形学和可视化计算可以划分成以下四个相互关联的领域：(1) 计算机图形学：计算机图形学是一门以计算机产生并在其上展示的图像作为通信信息的艺术和科学。它有以下几方面的要求：表示信息的模型的设计和构建应有助于图像的产生和观察；方便用户使之能够通过精心设计的设备和技术与模型(或者说观察到的图像)进行交互；能提供绘制模型的技术；设计出有助于图像保存的技术。计算机图形学的目标是对人类的视觉中心及其他的认知中心有进一步深入的了解；(2) 可视化技术：主要目标是确定并展示存在于科学的(如计算和医学科学)和比较抽象的数据集中的基本的相互关联结构与关系。展示的主要目标则应当是发掘在数据集中潜在的信息，从而有助于用户增强对它们的理解。虽然，当前的可视化技术主要是探索人类的视觉能力，但是其他的一些感知通道，包括触觉和听觉，也均在考虑之中，以便通过它们进一步发现信息的处理过程；(3) 虚拟现实：虚拟现实(VR)是要让用户经历由计算机图形学以及可能的其他感知通道所产生的三维环境，提供一种能增进用户与计算机创建的“世界”交互作用的环境；(4)