简介：数据库和客户机应用程序越来越面临被恶意破坏。攻击者们每天都在发起巧妙的新攻击来危害您的重要数据。所幸的是，SQLServer2005提供了强大的新安全特性，直接运用了深度防御和最低特权这类基本原则。如SQLServerBooksOnline中所说，Microsoft已经实现了一些安全计划，包括减少攻击面和更容易安全部署SQLServer与数据库，同时提供更好的安全工具和文档，在不断变化的安全领域保持高安全性。

简介：本文首先对网络安全进行了概述，并详细的分析了影响计算机网络安全的因素，在此基础上对网络安全信息加密技术给出了一些看法。

简介：摘要随着计算机技术、网络技术和信息技术的高速发展，各种管理信息系统在企业会计核算和管理中得到有效使用，企业会计信息化程度越来越高，从而使各类数据越来越高度集中到计算机系统中，数据安全问题显得尤为重要。本文从会计信息化数据安全要求入手，浅析了会计信息化数据安全风险隐患，并对会计信息化数据安全风险防范提出了相关的建议。

简介：摘要计算机取证学属于计算机科学、刑事侦查学和法学的交叉学科，正日益受到各国和科研机构的重视和研究，随着计算机犯罪断网络化和职能化，计算机取证方式由以前的静态取证，渐发展为动态取证，这两种取证方式相互依存，各有侧重。

简介：本文依据办公自动化网络系统的特点及安全目标,较为详细地论述了影响办公网络系统安全的因素,指出了建立完善安全措施的一些方法以及安全防范手段。

简介：为了贯彻实施“十五”期间国家大力发展基础软件、加速基础软件开发人才的培育等相关政策，配合国家863计划对基础软件的创新、开发、教育等机制的推广建设，共创软件联盟对北京大学、清华大学、北京邮电大学等高校的计算机及相关专业师生和科研人员，就传播开放源码思想及开源软件开发模式，

简介：本文提出了高校网络教学存在的问题，阐述了WebQuest教学模式基本理念及该模式在高校计算机教学中应用的实例。关键词WebQuest教学模式；创造性思维；递归算法中图分类号G434文献标识码A文章编号1007-9599(2010)04-0000-01ApplicatonofWebQuestTeachinginUniversityComputerTeachingWenMingzhu（GuangdongForeignLanguage&TradeUniversity,EducationalTechnologyCenter,Guangzhou510006,China）AbstractThisaticleproposedtheproblemsofteachinguniversitynetwork,describedthebasicconceptofWebQuestteachingmodeandthemodeofteachingintheuniversitycomputerapplicationinstance.KeywordsWebquestTeaching;Creativethinking;Recursivealgorithm随着社会的发展，对计算机技术人才的要求也越来越高。许多高等学校不断地增加计算机相关课程的教学，教学的内容也不断地更新。但是，一方面用人单位觉得人才溃乏；另一方面众多的大学毕业生又找不到合适的工作。其原因之一就是，目前高校的教学存在着一定的弊端，传统的教学模式下培养的人才不适应现代社会的要求。一、目前高校计算机教学模式存在的一些问题（一）注重硬件建设，忽略教学方法的变革多数高校注重硬件的建设、技术的发展，但不注重教学方式的改革，不注重现代教育理论和教育相结合。（二）注重教师知识的传授而忽略学生能力的培养评价教学效果仍以教师评价教师课堂教学为主，教师的教学也大多停留在单向的多媒体展现上，致使学生机械、被动地学习，对学生的实践、创新能力重视不够，更谈不上学生“终身学习能力”的培养。（三）注重个人表现而忽略团队协作传统的教学模式下，以教师教为主。同学之间、师生之间的学术交流和情感交流都很少，容易使学生形成孤僻、冷漠、不易合作的性格。而现代社会分工越来越细，团队合作能力比个人能力更加重要。如何变革教育教学方式，培养出与社会经济发展要求相适应的复合型人才，是高校教育亟待解决的问题。二、WebQuest教学模式理论概述WebQuest教学模式是1995年由美国圣地亚哥州立大学伯尼·道奇博士和汤姆马奇创立的。WebQuest可译为“网络探究学习”。简单地说，是利用因特网资源，通过向学生提出一些本质性问题、提供进一步探索的机会，让学生们在动手做的过程中应用他们的知识，从而激励学生深层次思考，培养学生的创造性思维。自从WebQuest模式创建以来，基于这种学习模式的教学设计的研究越来越多，范围也越来越广。备受美国和西方国家的推崇，变得日益流行，它是适应当前信息社会和素质教育的一种信息化教学模式，而且已被视为信息技术教育应用的最佳模式。三、简单的WebQuest学案设计《VBA开发与应用》第五章VBA递归程序设计的WebQuest学案设计（一）教学目标培养学生的协作精神，沟通能力，增强立自主学习意识，培养学生主动探究、独立思考与解决问题的能力。培养学生多维度的思考和解决问题。理解什么是递归算法，练习用递归算法的思想分析解决问题。能够应用递归算法设计汉诺塔演示软件。（二）教学准备1.创设真实与虚拟相结合的积极课堂建立一个基于网络平台的学习环境，创设一个真实与虚拟相结合的积极课堂。学生根据IP地址随时登陆虚拟的网络学习社区。2.选择真实的、有意义的任务WebQuest要求呈现给学生一个真实、有趣、有一定难度的任务。递归程序设计这一章是程序设计基础教学中的重点和难点，传统教学中多数是教师讲解算法思想和例题并配合课件演示，但通常学生对该算法思想理解有难度，很难将其应用于实际的程序设计中。本课的任务要求学生为教师制作一个汉诺塔演示软件，优秀的演示软件可被程序设计教师用于教学演示。本任务与工作息息相关，能引发学生的学习兴趣，同时也激发了学生的使命感。（三）教学流程设计1.导言创设情境，提出课题汉诺塔问题源自一个古老的传说。在一个庙有三根石棒，第一根上面套着64个圆的金片，最大的一个在底下，其余一个比一个小，依次叠上去，庙里的众僧不倦地把它们一个个地从这根棒搬到另一根棒上，规定可利用中间的一根棒作为帮助，但每次只能搬一个，而且大的不能放在小的上面。用递归算法破解汉诺塔问题很简单。怎样去解决呢？这是我们本章中要研究的问题之一。汉诺塔问题是程序设计中的经典递归问题。教师在讲解这一章中要费很大的力气，但往往学生对算法的思想还是理解不透。更很难将其应用于实际。我们今天的任务是要用EXCEL设计一个汉诺塔的演示软件，要求能够形象地演示出盘子的移动过程，盘子数可以在规定的范围内任意设定。2.教学资源可以使用如下资源来协助完成研究http//www.51vba.com/，http//www.vbacn.net，http//download.csdn.net/，http//www.ahyxzx.net/jxky/ShowArticle.asp3.教学过程把学生分为四个小组，可以采取自由结对的方式分组，同时要根据自己的判断做出适当调整。在小组内，由成员共同决定每个人扮演什么角色。每个成员一旦有了角色，就要完成好分配的任务。教学过程分为以下几个阶段第一阶段认识问题教师不是直接把现成的知识教给学生，而是学生在学习过程中，根据他们的要求向其提供援助和搭建脚手架。在本案例中，教师通过一系列问题，启发学生对未学知识的渴望。第二阶段分工合作、收集信息阶段由于真实情境中问题比较复杂，凭单个学生的力量是不可能解决的，因此合作学习必不可少。在本案例中，教师根据学生提出的问题，将问题分配给各小组。即采集信息；专家访谈；设计调查问卷，了解师生对软件功能的需求。第三阶段筛选信息，运用收集到的信息设计子项目。教学活动重新回到课堂，师生们相互讨论各个小组收集到的信息。各小组对所收集到的信息进行筛选重组。第四阶段以小组为单位进行软件的设计。第五阶段各小组的同学采用多种方式展现自己的劳动成果。四、总结以往很多学生感觉本章知识枯燥、艰深难学，但通过这次活动，学生在真实情境中，自主学习的状态下不但掌握了递归算法的设计思想和基本知识，更重要的是学生能够利用所学的知识实际设计软件，强烈激发了他们的学习热情，同时培养了学生自主探究能力。学生在自主学习过程中，还主动生成了和多门学科相关的问题，不仅有计算机知识，还包括人文科学、语言等相关学科的问题。此时不是学习的终点，而是继续培养学生的探究精神，形成终生学习能力的开始。参考文献1师书恩.信息技术教学应用J.高等教育出版社2李康.教育技术学概论J.广东教育出版社3钟志贤.信息化教学模式J.北京师范大学出版社

简介：游戏收费模式应该何去何从？道具收费还是回归时间收费？这成了一个备受关注的话题，但记者却看到了一个令人耳目一新的观点——真免费模式。真免费模式究竟是一种什么样的模式？它又如何操作？记者带着这样的疑问采访了这个模式的提出者和实践者——游戏蜗牛CEO石海先生。

简介：物联网教学资源包是辅助物联网专业教学的有效资源，0运用校企合作模式开发技工院校物联网教学资源包，可将企业的先进技术同实际的理论教学相结合，更好的实现物联网教学资源库的般。

简介：无论对传统的专有软件开发者还是开源软件黑客(注指hacker，不是cracker)而言．Web服务很有可能会成为一个根本性的分裂技术。要理解web服务重要性．我们必须看一下硬件平台的变化．目前似乎有动向表明传统PC正在向能够运行多个应用的特殊的单一功能设备转变．

简介：1．灵感来源该策划案的灵感来源于笔者玩《QQ堂》的过程，笔者发现QQ糖泡有多种方式可以用，例如抛、踢、堵、围、连，但是缺少“冲”。

简介：XML作为一种标记语言，由于它较其他标记语言具有更好的开放性和可扩展性，而且它还可以很好的实现异构数据库之间的数据交换，所以XML技术在当前的数据库领域应用的非常广泛。本文主要从XML技术在数据库领域应用的优势、基于XML技术的数据库的模型分析以及XML技术在数据库中的应用模式这三个方面来对XML技术在数据库领域中的应用做一下剖析。

简介：随着计算机技术的广泛应用,现在社会上的各种工作也都对学生的计算机技术提出了一定要求。为了保证高校毕业生顺利的通过企业考核,找到工作,高校的计算机教学必须优化教学模式,提升学生的计算机综合素质。本文基于计算机应用的基础上对高校计算机教学模式的优化提出了几种意见。

简介：基于网络和课堂双平台的自主学习资源的开发及模式研究,充分利用网络技术与教学课堂有机结合,来提高课堂教学效率,培养学生的自主学习能力。网络技术进入了课堂,可以激发学生的学习兴趣,又有利于学生对课堂教学内容的理解和掌握。

简介：入侵诱骗技术是近年来网络安全发展的一个重要分支，论文从入侵诱骗技术的产生入手简要的介绍了它的发展，同时对目前流行的Honeypot进行了深入的研究，主要涉及到Honeypot的分类、Honeypot的优缺点、Honeypot的设计原则和方法，最后将一个简易的Honeypot应用于具体的网络。关键词入侵诱骗技术；Honeypot；网络安全中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-02ApplicationofIntrusion&DeceitTechniqueinNetworkSecurityChenYongxiangLiJunya(JiyuanVocational&TechnicalCollege,Jiyuan454650,Chian)AbstractAtpresent,IntrusionDeceptiontechnologyisthedevelopmentofnetworksecurityinrecentyears,animportantbranch,thepapergeneratedfromtheintrusiondeceptiontechniquestostartabriefdescriptionofitsdevelopment,whilepopularHoneypotconductedin-depthresearch,mainlyrelatedtotheclassificationofHoneypot,Honeypotadvantagesanddisadvantages,Honeypotdesignprinciplesandmethods,thefinalwillbeasimpleHoneypotapplicationtospecificnetwork.KeywordsIntrusionanddeceittechnology;Honeypot;NetworkSecurity近年来计算机网络发展异常迅猛，各行各业对网络的依赖已越发严重。这一方面提高了信息的高速流动，但另一方面却带来了极大的隐患。由于网络的开放性、计算机系统设计的非安全性导致网络受到大量的攻击。如何提高网络的自我防护能力是目前研究的一个热点。论文通过引入入侵诱骗技术，设计了一个高效的网络防护系统。一、入侵诱骗技术简介通过多年的研究表明，网络安全存在的最大问题就是目前采用的被动防护方式，该方式只能被动的应对攻击，缺乏主动防护的功能。为应对这一问题，就提出了入侵诱骗技术。该技术是对被动防护的扩展，通过积极的进行入侵检测，并实时的将可疑目标引向自身，导致攻击失效，从而有效的保护目标。上个世纪80年代末期由stoll首先提出该思想，到上世纪90年代初期由BillCheswish进一步丰富了该思想。他通过在空闲的端口上设置一些用于吸引入侵者的伪造服务来获取入侵者的信息，从而研究入侵者的规律。到1996年FredCohen提出将防火墙技术应用于入侵诱骗技术中，实现消除入侵资源。为进一步吸引入侵目标，在研究中提出了引诱其攻击自身的特殊目标“Honeypot”。研究者通过对Honeypot中目标的观察，可清晰的了解入侵的方法以及自身系统的漏洞，从而提升系统的安全防护水平。二、Honeypot的研究在这个入侵诱骗技术中，Honeypot的设计是关键。按交互级别，可对Honeypot进行分类低交互度Honeypot、中交互度Honeypot和高交互度Honeypot。低交互度Honeypot由于简单的设计和基本的功能，低交互度的honeypot通常是最容易安装、部署和维护的。在该系统中，由于没有真正的操作系统可供攻击者远程登录，操作系统所带来的复杂性被削弱了，所以它所带来的风险是最小的。但也让我们无法观察一个攻击者与系统交互信息的整个过程。它主要用于检测。通过中交互度Honeypot可以获得更多有用的信息，同时能做出响应，是仍然没有为攻击者提供一个可使用的操作系统。部署和维护中交互度的Honeypot是一个更为复杂的过程。高交互度Honeypot的主要特点是提供了一个真实的操作系统。该系统能够收集更多的信息、吸引更多的入侵行为。当然Honeypot也存在着一些缺点需要较多的时间和精力投入。Honeypot技术只能对针对其攻击行为进行监视和分析，其视野较为有限，不像入俊检侧系统能够通过旁路侦听等技术对整个网络进行监控。Honeypot技术不能直接防护有漏洞的信息系统。部署Honeypot会带来一定的安全风险。构建一个有用的Honeypot是一个十分复杂的过程，主要涉及到Honeypot的伪装、采集信息、风险控制、数据分析。其中，Honeypot的伪装就是将一个Honeypot通过一定的措施构造成一个十分逼真的环境，以吸引入侵者。但Honeypot伪装的难度是既不能暴露太多的信息又不能让入侵者产生怀疑。最初采用的是伪造服务，目前主要采用通过修改的真实系统来充当。Honeypot的主要功能之一就是获取入侵者的信息，通常是采用网络sniffer或IDS来记录网络包从而达到记录信息的目的。虽然Honeypot可以获取入侵者的信息，并能有效的防护目标，但Honeypot也给系统带来了隐患，如何控制这些潜在的风险十分关键。Honeypot的最后一个过程就是对采用数据的分析。通过分析就能获得需要的相关入侵者规律的信息。对于设计Honeypot，主要有三个步骤首先，必须确定自己Honeypot的目标。因为Honeypot并不能完全代替传统的网络安全机制，它只是网络安全的补充，所以必须根据自己的目标定位Honeypot。通常Honeypot可定位于阻止入侵、检测入侵等多个方面。其次，必须确定自己Honeypot的设计原则。在这里不仅要确定Honeypot的级别还有确定平台的选择。目前，对用于研究目的的Honeypot一般采用高交互Honeypot，其目的就是能够更加广泛的收集入侵者的信息，获取需要的资料。在平台的选择上，目前我们选择的范围很有限，一般采用Linux系统。其原因主要是Linux的开源、广泛应用和卓越的性能。最后，就是对选定环境的安装和配置。三、Honeypot在网络中的应用为更清晰的研究Honeypot，将Honeypot应用于具体的网络中。在我们的研究中，选择了一个小规模的网络来实现。当设计完整个网络结构后，我们在网络出口部分配置了设计的Honeypot。在硬件方面增加了安装了snort的入侵检测系统、安装了Sebek的数据捕获端。并且都构建在Vmware上实现虚拟Honeypot。在实现中，主要安装并配置了Honeyd、snort和sebek.其Honeypot的结构图，见图1。图1Honeypot结构图四、小结论文从入侵诱骗技术入手系统的分析了该技术的发展历程，然后对入侵诱骗技术中的Honeypot进行了深入的研究，主要涉及到Honeypot的分类、设计原则、设计方法，最后，将一个简易的Honeypot应用于具体的网络环境中，并通过严格的测试，表明该系统是有效的。参考文献1蔡芝蔚.基于Honeypot的入侵诱骗系统研究M.网络通讯与安全,1244～12452杨奕.基于入侵诱骗技术的网络安全研究与实现.J.计算机应用学报,2004.3230～232.3周光宇,王果平.基于入侵诱骗技术的网络安全系统的研究J.微计算机信息,2007.94夏磊,蒋建中,高志昊.入侵诱骗、入侵检测、入侵响应三位一体的网络安全新机制5BillCheswick.AnEveningwithBerferdInWhichaCrackerisLured,Endured,andStudied.ProceedingsoftheWinter1992Usenixconference,19926FredCohen.AMathematicalStructureofSimpleDefensiveNetworkDeceptionsJ,ComputersandSecurity,2000.19作者简介陈永翔（1978-），男，河南省济源人，济源职业技术学院助教，在读硕士，主要研究方向为计算机应用、网络技术、网络安全。李俊雅（1981-），男，河南省平顶山人，济源职业技术学院助教，在读硕士，主要研究方向为计算机应用、网络技术、虚拟现实技术。

简介：现在网络已经越来越深入人们的日常生活中了，我们把它作为生活的一部分，但是因为其传播的快速性以及这些信息的传播者身份很难追查，所以我们要重视网络信息传播的安全性，因为很多人的资料都是储存在网上所以一旦出了问题就会造成巨大的损失，本文就这些安全问题来进行一些探寻，希望能寻求有效的方法来解决这些问题。

简介：随着最近几年社会的进步,计算机网络这一领域的发展非常迅速,包括其中的技术和创新已经应用到许许多多的行业中去。其中,Web的相关技术也在许多领域得到了应用,一些学校、企业、政府等地方都使用Web的相关技术为其自身进行工作或是宣传,在Web的数据库中存放了大量的信息。数据库Web技术的应用帮助人们解决了许多的问题,因此各个行业越发的依赖信息技术,数据库的Web技术成了许多行业赖以生存的工具。

简介：近日，知名的电子商务软件解决方案供应商CA公司与国内大型资讯产品经销商炎黄在线物流集团（COLL）签署合作协议，COLL下属的江苏炎黄在线股份有限公司成为CAeTrust系列产品的唯一全国总代理。作为独家总代理，COLL将负责为eTrust搭建全国销售渠道，更重要的是，双方将共同致力于eTrust技术服务市场的开拓。

简介：

简介：云计算是分布式计算技术的一种，通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。关键词云计算；安全风险SecurityRisks&SolutionsinCloudComputingEraChenXin（JiangsuHighwayManagementCentre,Nanjing211300,China）AbstractCloudcomputingisadistributedcomputingtechnology,networkcomputingwillbeahugeprogramautomaticallysplitintonumeroussmallsubroutine,andthenhandedovertomultipleserversthroughanextensivesystemsearch,calculationandanalysisafterthetreatmentresultsbacktotheuser.Inthispaper,SecurityRisks&SolutionsinCloudComputingErawasInvestigated.KeywordsCloudcomputing;Securityrisk一、云计算的定义与现状云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层云软件、云平台、云设备。上层分级云软件提供各式各样的软件服务。参与者世界各地的软件开发者；中层分级云平台程序开发平台与操作系统平台。参与者Google、微软、苹果；下层分级云设备集成基础设备。参与者IBM、戴尔、惠普、亚马逊。二、云计算的重要特点（一）超大规模。“云计算管理系统”具有相当的规模，Google的云计算已经拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。（二）虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。（三）高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。（四）通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。（五）高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。（六）廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，因此用户可以充分享受“云”的低成本优势。三、云计算存在的信息安全作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。云计算使公司可以把计算处理工作的一部分外包出去，公司可以通过互联网来访问计算基础设施。但同时，数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。总的说来,由云计算带来的信息安全问题有以下几个方面（一）特权用户的接入在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。（二）可审查性用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。（三）数据位置在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。（四）数据隔离用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。（五）数据恢复就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。四、云计算中确保信息安全的具体方法（一）对保存文件进行加密加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。（二）对电子邮件进行加密为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。（三）使用信誉良好的服务建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。（四）考虑商业模式在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。（五）使用过滤器Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。参考文献1MICHAELMILLER.云计算,2009,72芬加.云计算新版,2009,113张为民,唐剑峰.云计算深刻改变未来,2009,10