時間:2022-11-12 16:02:53
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡應用論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
論文摘要:計算機網絡應用基礎在我院教學過程中占有重要位置,筆者從三本教學目標和學生特點出發,在總結分析傳統計算機網絡應用基礎教學方法、考核方式中的弊端和不足,實踐結合教學,對計算機網絡應用基礎教學模式提出新的思路,從而全面提高學生學習興趣,提高教學質量。
一、我院計算機專業的計算機網絡應用基礎課程的特點
計算機網絡不斷的普及和發展,網絡在人們的日常生活中也成了不可缺少的一部分。本院校的特點是培養應用型人才,為了提高學生的實際動手能力,提高他們計算機網絡操作水平。我院大部分專業都開設了計算機網絡應用基礎課程。對于計算機專業的學生來說,不僅要應用計算機網絡技術,而且應該深入的了解計算機網絡原理。而對于把計算機網絡基礎課程作為非專業基礎課的會計類、管理類、文科類專業的學生來說,既不能涉及過深的理論知識,又不能完全拋棄理論知識。學生在實際學生過程中通常對理論知識學習沒有興趣,但是沒有理論的指導,實際動手操作能力又難以提高。
二、非計算機專業計算機網絡應用基礎教學方法的思考
會計類、管理類、文科類專業的學生,在教學過程中詳細的講計算機網絡的發展、體系結構、協議、工作原理等不適合非計算機專業的學生。非計算機專業的學生學習計算機網絡應用基礎的主要目的就是為了實際應用,應該思考如何改進教學方法,提高教學質量,調動學生學習的熱情。計算機網絡應用基礎具有較強的實踐性,要求學生要掌握理論知識,還要掌握在實際中的應用。如果教師在上課的過程中缺乏良好的教學方法,不注重學生的實踐能力,會影響教學效果。教師應該想辦法讓學生主動的去學習,對知識進行積極探索,充分發揮學生的主體地位。
三、實例教學激發學生興趣
計算機網絡應用基礎和計算機基礎有著本質的區別,學生可能長時間看不到自己的學習成果,也不能做出自己才產品,這樣影響學生學習的興趣。我們可以總結一些實例,來調動學生的興趣。如講述米特尼克如何人侵五角大樓,馬化騰如何利用網絡成功,怎么樣使我們上網更安全,如何更好的利用網絡學習……通過各種實例,調動學生學習計算機網絡應用基礎的學習興趣。
三本院校的學生學習的主動性不強,沒有養成良好的學習習慣,如果缺乏藍管,則會做與學習無關的事情。比如上實驗課,有的同學看nba,有的同學聊天,沒有幾個認真的做實驗的,導致實驗效果不理想。
四、動畫演示基礎理論
三本院校的學生知識素養不同于一本、二本的學生,但是理論知識又是必不可少的。計算機網絡應用基礎的理論知識對一些學生存在一定的難度。如何提高學生對理論知識的興趣,是教學的難點。比如osi參考模型的時候,很多學生不理解,不明白七層模型的基本功能,這樣在學習過程中會造成相當大的困難。所以在教學過程中,使用動畫效果,結合生活中的實例將枯燥的理論和顯示生活中的例子結合起來,力求形象生動。這樣學生的學習興趣自然就會提高。
五、實驗課上動手能力的培養
網絡設備是計算機網絡應用基礎的基本,熟練掌握網絡設備的應用,是學好計算機網絡應用基礎的基礎。隨著我院教學設施的不斷完善,教學環境已經發生了明顯的改變,但對于教學方面還是相對薄弱些,特別是設備的更新。計算機網絡教學設備價格相對比較高,更新的速度又非常的快,所以在教學過程中給學生講交換機如何配置,服務器如何配置,一般問題的表現等,學生沒有實際動手操作過,甚至有的連交換機都沒有見過,對學生來說,老師講的就是天方夜潭,教學效果就可想而知了。
在教學過程中,應克服各種困難,想方設法讓學生多接觸網絡設備。課余時間可以讓學生參觀學校的計算機網絡建設,讓學生真正體會一下網絡環境和應用。還可以利用學生都擁有自己的計算機,在宿舍可以引導他們組建宿舍局域網,然后利用adsl或者校園網直接連接到internet進行實例教學,效果非常好。
在組織學生進行宿舍組網的具體步驟:
1、首先要規劃好計算機安放的位置,網線的布線,這樣可以鍛煉學生,在這個過程中,認識網絡規劃的重要性,提高設備的穩定性。
2、規劃好網絡后,開始動手進行網絡的組建。首先讓學生了解到rj-45水晶頭的制作,會制作雙絞線568a和568b國際標準的線序,通過測試設備的連通性,學習整個網線的制作過程。測試完成后,要進行網絡連接,在這個過程中,可以認識modem、交換機、路由器等網絡設備,了解它們的連接順序,還可以了解硬件設備的相關屬性設置。
3、網絡連接完成以后,要對網絡進行相關配置,包括計算機名稱的設置,ip地址、子網掩碼、默認網關、dns服務器的設置。通過這些,可以使學生進一步了解相關協議的使用,ip地址的作用、形式、子網劃分等概念。對dns服務器的作用。
4、網絡連接完成后,還要對路由器進行相關的設置,如網絡連接的設置,可以讓學生pppoe協議,了解modem的工作原理和過程。通過對dhcp服務器的設置,可以使學生進一步了解dhcp服務器的設置,了解dhcp協議的配置過程。
5、完成相關配置后,要對網絡進行應用。主要有文件共享、打印機共享。通過文件共享可以讓學生進一步了解局域網的特點,熟練掌握文件共享。
6、最后還應該注意處理好防火墻的使用、殺毒軟件的使用、網絡安全、密碼丟失等問題。在這個過程中,學生可以熟練掌握防火墻的配置和使用,認識到網絡安全在現實生活中的重要性切實提高學生的動手能力。
7、實驗完成后,要總結組網過程,結合osi和tcplip參考模型,講解網絡模型的知識和應用,解決網絡模型在計算機網絡應用基礎中的難點。
六、結束語
論文摘要:高職教育的目標是培養合格的技能應用型人才,計算機系統維護與網絡應用作為一門實用技術,在現代社會發展中已經顯示出其重要性。文章對高職非計算機專業系統維護與網絡應用課程設置進行了探討。
《計算機組裝與維護》和《計算機網絡》是計算機相關專業開設的兩門專業基礎課,但由于計算機的普及,社會需要非計算機專業學生也要掌握一定的計算機維護和網絡應用知識。我們根據高職高專教學特點和要求,以“能懂、夠用、實用”為教學原則,結合多年的實踐經驗,把這兩門課整合在一起,在高職非計算機專業開設了《計算機系統維護與網絡應用》這門課。
一、《計算機系統維護與網絡應用》課程設置
1.《計算機系統維護與網絡應用》定位
“計算機系統維護與網絡應用”定位于“信息技術基礎”課的深人和提高。在大學一年級,所有非計算機專業學生都系統學習了“信息技術基礎”課并參加了河北省大學生計算機等級考試一級考試,已具備了一定的計算機系統組成理論知識。
2 .《計算機系統維護與網絡應用》教材選擇
《計算機系統維護與網絡應用》課程的知識更新周期非常短,時代特征鮮明,應選擇適合高職教育培養目標、教學現狀和發展方向,在內容組織上突出了實用性和可操作性,并能結合具體操作步驟加以講述、圖文并茂的教材。
邯鄲職業技術學院由教研室組織任課老師通過上網查詢、翻閱其他最新文獻等方式自行編寫了課程講義作為簡易教材。在編寫時,我們每年組織教師深人社會、了解市場,調查計算機系統維護與網絡應用所具備的核心職業技能,經過分析和總結,制定出課程標準和能力測評大綱,最后分解出課程學習單元。課程講義以學習單元為內容目標,精選相關的教材內容;編寫時以計算機硬件和技術的發展為依據,保證教材內容與時代同步;注重教材內容的知識性和新穎性并注重實踐能力的開發性。
3.《計算機系統維護與網絡應用》課時分布
《計算機系統維護與網絡應用》課程總課時為72學時,其中理論課為12學時,實訓課為40學時,討論課為20學時,課時比例約為1:4:2。從教學方式來看,先集中完成計算機系統維護理論課,再集中課時完成計算機系統維護實訓課,然后完成計算機網絡理論課,再集中課時完成計算機網絡和綜合實訓課。這樣做既能完成基礎知識的學習,又有足夠的實訓課時使學生能充分掌握本門課程的基礎知識和操作技能。
4.《計算機系統維護與網絡應用》課程實訓安排
動手能力強的學生在完成規定的實訓課程后,可完成一些選學的實訓內容。
5.任務驅動式教學方法
在每次課程開始時,首先提出一個任務,課程的教學內容圍繞這個任務進行設計,在任務的驅動下,學生對相關知識充滿了好奇,會想盡一切方法去完成它。例如理論課上要求學生在理論課程結束后,交一份根據市場調查的結果完成的適合日常辦公、圖形圖像設計、游戲等不同需求的計算機裝機配置作業。學生會去了解市場,回來后都說收獲很大。實訓課上,例如硬件組裝模塊,教學組織與實施的一般過程為:課堂設計~示范引導~模仿試做一糾錯重做一復述總結。課堂組織以學生小組為中心,內容教學以問題或任務為驅動,形成師生互動、生生合作的探究式學習氛圍。討論課上,例如故障檢測模塊,教學實施的一般過程為:課堂設計一預設故障一分組討論一嘗試修復一糾錯重試一分析總結。上課前教師提前預設若干個可控制故障,上課開始時分組討論每個故障產生的原因,在討論的基礎上小組嘗試排除故障。在整個教學過程中學生始終占據主體地位,學生在獲取知識的過程中,必然會引起素質的變化。這個素質指的是學生的思維和行為方法、動手能力和技能、習慣和行為標準及直覺經歷、需求調節等方‘面的綜合。
6.網絡環境下的自主學習
傳統的教學模式注重于學習指導,其基本特點是以教師為中心,以教科書為中心,以課堂教學為中心,學生只是教育教學實施過程的被動受體,而不是自己學習的主體,缺乏個性化,因材施教的效果不夠理想。隨著網絡技術的發展,在網絡環境下實施多元化教學模式,以學生為主體,以教師為主導,創造條件讓學生主動地創造性地進行學習是推進高職教育創新的一個手段。學院現有實驗設備組數少,課時緊張,有些學生在課堂上不能很好地理解消化知識,教師利用開放的網絡環境,可將各種資料(如授課講義、背景知識、課程信息等)以文件資料庫的形式存放在網上,供學生直接網上閱覽,進行自主學習,學生的學習活動將延伸到不受時空限制的網絡環境。學院建立了網絡實訓室,為了充分利用實訓設備,也為了學生課下實訓方便,實訓室開放了網絡環境,某些實驗可以通過WEB方式登錄到實訓室服務器進行操作。
7.考核方式改革
本課程考核目標是重點考核學生綜合運用所學知識去解決實際問題的能力。我們廢除了期末筆試考試,用形成性考核成績作為期末總成績,該形成性考核成績包括學習過程評價+綜合考試。考核中學習過程占了很大的比例,學習過程包括所有實訓課的平均成績、社會調查報告成績、平時作業成績;而綜合考試包括實踐技能操作考試和口試。
關鍵詞:計算機網絡;教學改革;考試改革;仿真平臺;協議分析
隨著工業化、信息化程度的不斷提高,計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力,這就為高校應用型人才培養提出明確目標。
1.“計算機網絡”考試改革提出的背景
適應網絡新技術與新應用帶來的新形勢,為維護網絡社會穩定、打擊網絡違法犯罪,公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地,需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能,才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。
1.1課程定位
“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課,在大學二年級春季學期開設。網絡知識的理解和實踐,既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐,又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐[1]。
1.2教學內容及組織形式
“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習,學生可以系統理解網絡通信協議,掌握網絡規劃、設計、建設及運維,精通協議通信處理過程及相關網絡設備組件特性,靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習,應當理論與實踐并重,理解網絡工作原理和網絡工程項目實踐并重。然而,“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此,在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計,
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核,原因分析如下:
2.1.1將考試時間安排在期末,即所有教學內容已經完成,考試目的只是檢測“教”與“學”的最終效果,雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度,但因為課程已經結束,無法及時反饋學生學習效果,不能良性促進課堂教學內容、手段、方法的調整。
2.1.2采用閉卷、筆試考試形式[2][3],測試內容偏重理論及理論的運用,導致學生忽視平時積累、考前集中突擊背誦,無法實現“養成素質、掌握知識、精通能力”的培養目標。
2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中,學生要借助PacketTracer仿真軟件,Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。
2.2考試改革的目的
考試改革的出發點在于加強理論與實踐的結合,使學生通過實際動手操作,更深入地理解和掌握理論知識,靈活運用網絡原理解決網絡組建、應用過程中遇到的問題,這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。
3.考試改革的內容與組織形式
為充分發揮考試的檢驗與反饋作用,“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節,占比權重分別為10%、10%、20%、10%、40%。具體分析如下:
3.1課堂作業考評
課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業,題目設計要緊扣教學重點和難點。通過學生的作業完成情況,教師可以及時調整教學安排,對于作業中的共性問題通過重點講解,結合案例深入剖析,使學生克服畏難心理,將理論部分扎實掌握。
3.2實驗實訓考評
實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度,考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目,教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導,學生以小組形式根據設定的網絡情境,進行組網方案設計和故障診斷排除,考評側重于方案設計、團隊組織分工、網絡性能評價等指標。
3.3期中測試
期中測試安排在期中教學檢查周隨堂進行,考核前半學期的教學重點,主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行,題目難度應適中或稍微增加難度。增加該環節,可以及時有效地反饋學生學習效果,提高學習主動性,堅持預習、學習、復習不間斷。
3.4課程論文
增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上,跟蹤網絡新技術與新應用的發展,探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。
3.5上機測試
基于仿真的上機測試是安排在學期末進行的綜合考試,在整個考評環節中占比最大,為40%,重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求,上機測試設計三個大的題目,分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。
3.5.1網絡工程題要求學生根據題目設定的情境,進行局域網組網方案設計、規劃IP地址;在CiscoPacketTracer仿真平臺上進行路由器、交換機、服務器設備選型,按照規劃的網絡進行網絡設備聯網和調試;分析網絡連接狀態,完成故障診斷;最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。
3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析,使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原,從中提取出關鍵信息,測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。
3.5.3網絡原理及應用題目屬于綜合性題目,從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發,內容覆蓋了教學大綱中的多個知識點,這部分題目實際是考查學生理論聯系實際,并靈活運用理論指導實踐、解決實踐中遇到問題的能力。
4.考試改革實踐
我校2006年建立計算機網絡硬件實驗室,實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入CiscoPacketTracer仿真工具輔助學生課下自主學習。近年來,在教學練戰一體化教學模式下的“計算機網絡”改革過程中,為科學評價學生的學習質量和效果,不斷調整完善考試改革內容、方法和組織形式,最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果,對480名學生進行聽課狀態、作業質量、實踐能力、考試分數,以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估,可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能,靈活運用網絡知識和技能解決后續課程學習中遇到的困難。
5.結語
本文提出考試改革,采用多種形式對學生學習階段全過程考核,可以檢驗課程“教”“學”“練”“戰”的效果,理論與實踐相結合,提高學生學習的積極性、主動性,真正提高教學質量。
參考文獻:
[1]黃淑華.網絡仿真工具在警務實訓中的應用研究與實踐.警察技術,2012(4).
[2]段秀紅.淺談“計算機網絡”課程考試方法的改革與研究.中國管理信息化,2013(24).
關鍵詞:網絡技術專業;實踐教學;教學方法
由于社會信息化的發展,使得網絡應用不斷普及,網絡技術飛速發展。隨著計算機網絡技術的快速發展,計算機網絡幾乎與企業的每一位員工都息息相關,從企業局域網的規劃、組建、運行和升級維護,到企業網站的運行,從網絡安全的管理到數據庫管理、存儲管理以及網絡和人員管理等制度建立,都和計算機網絡相關聯。網絡的應用如此廣泛,計算機網絡課程也成為高職院校很多專業的必修課程。該門課程的實用性很強,同時變化和發展較快,新知識層出不窮,如何在有限的課時內讓學生具有較強的實踐操作技能,對廣大教師來說是一個很大的挑戰。這里以筆者在計算機網絡實踐教學的教學體會與大家探討,主要包括有計算機網絡實踐的教學大綱與教學計劃、教學內容和教學方法。
一、計算機網絡實踐教學的教學大綱與教學計劃。
計算機網絡課程設計的目的:是讓學生綜合利用所學的網絡知識,解決一些實際問題,能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前,應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析,制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下,根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力,將該課程中學生不易接受的內容轉換成學生易接受的,并且側重于鍛煉學生的實際操作能力。
二、計算機網絡實踐教學的內容。
(1)網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力,要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法,完成小型家庭辦公網絡的構建。這方面的主要實訓有:雙絞線制作(直通線和交叉線)、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓,使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。
(2)網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實訓主要有:使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC地址的綁定、VPN(虛擬專用網)配置、IP地址的規劃、基于802.1x的AAA服務配置、網絡帶寬的監控維護等。通過這些實訓,使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。
(3)網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力,滿足大中型企業網絡工作的需求。這方面的實訓主要有:生成樹協議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF配置、通過單臂路由實現VLAN間互訪等,通過實訓使學生能夠掌握較為深入的網絡技術,勝任更為復雜的大中型企業網絡管理工作。
(4)網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能,能夠應付一定的網絡入侵和攻擊,掌握相關網絡安全設備的配置方法。實訓內容主要包括:防火墻的透明模式配置、防火墻的NET配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓,使學生掌握一定的網絡安全相關技能。
三、計算機網絡實踐教學方法。
如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程,教學方法是非常重要的。在我的教學中,主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等,主要是以項目引領任務驅動貫穿整個教學,多種教學方法互補。以教學方法為項目教學法,項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中,要加強對學生排除故障能力的培養。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因。超級秘書網
結語:計算機網絡的發展很快,要做好計算機網絡實踐教學,作為教師,我們必須緊貼網絡實際情況,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。同時,應注重講解內容的實用性,要在整個教學中真正體現“以就業為導向,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去。[論文格式]
參考文獻:
論文關鍵詞:網絡安全,方法,病毒,計算機
在這個新時代計算機成為人們日常生活、工作、學習的必需品,網絡的應用也到了空前的階段。網上教育、網上預約、網上消費、網上訂票等逐漸流行起來,一些如淘寶、京東類的互聯網公司更是依托網絡建立和存在的。另外,隨著技術的進步,很多網上理財產品層出不窮,傳統銀行也在向著網絡靠攏。在2015年初國家更是提出“互聯網+”的規劃,這更使得許多企業不斷加大對網絡應用和研究。不過在網絡普及的同時,網絡安全也成為人們關注的話題。本文就針對計算機網絡安全的定義、問題因素、預防措施等方面做了系統論述。
2 計算機網絡安全
所謂計算機網絡安全,就是通過一定的控制技術和措施,來保證網絡信息的安全性,使它避免遭受惡意的盜取、更改、破壞,使其隱私性、完整性等得到保護。計算機網絡安全可以歸為兩方面,一是物理安全,一是邏輯安全。前者是指運用物理保護,使相關系統、設備免受破壞;后者是指相關數據信息的保護,保證其完整性、隱私性等。
3 計算機網絡安全問題產生原因
實際應用中,計算機網絡安全問題的誘因很多,按照發生主體可大致分為人為因素、自然因素、偶發因素。在這三類因素中以人為因素的頻次和破壞度最大,所謂人為因素主要是指一些思想不正的人利用計算機技術,通過人們網絡存在的漏洞進行非法盜取它人信息、破壞系統數據、編制電腦病毒等活動。而自然因素、偶發因素都是因為自然災害、計算機設備或技術等非人為原因造成的,危害性相對不是太大。針對計算機網絡的安全問題,我們總結如下:
3.1物理安全問題
所謂物理安全問題指的是計算機設備或網絡線路等面臨的網絡安全問題,例如:受自然災害或人為破壞導致的計算機網絡問題;設備損壞、被盜等引發的財務損失、數據丟失等。
3.2 系統安全問題
3.2.1硬件方面
硬件方面安全問題多是來自于生產制造,例如:制造過程中因為硬件問題導致線體接觸不良、電壓不穩定等。這種問題可以說是計算機自帶的,我們除了在計算機制造過程中嚴加控制工藝和制作標準外,還需要在硬件的制作中杜絕問題件的流轉。
3.2.2軟件方面
軟件即我們平常電腦上安裝的一個個應用程序,這些程序在編制時為了方便后續維護、開發等,往往預留設置了一些“后門”。但如果這些“后門”被不法入侵,就會帶來難以想象的后果。另外,因為設計者的疏忽使得軟件存在安全漏洞,以及設計出的軟件安全等級較低等因素,也會帶來軟件安全隱患。
3.2.3網絡通信協議方面
現在的網絡中局域網和專用網因為不與外網相連,自身具有封閉性或訪問控制等安全機制,使得它們相對的安全特性好。在網絡通信中安全問題多是表現在TCP/IP協議族上。此協議最初應用只是為了解決計算機的互通互聯、資源共享問題,并沒有對網絡間的安全問題作出防御措施,機電一體化 論文這使得其實際應用帶來系列安全隱患。
3.3 網絡與應用方面風險
網絡與應用方面的風險主要有兩種呈現方式,一是對通信系統的威脅,一是系統的攻擊。威脅具體形式包含資源的破壞、信息的濫用、數據的盜竊、服務的中斷等,將其進行歸類可分為偶發威脅和故意威脅,也可分為主動威脅和被動威脅;攻擊具體類型包含冒充、重放、篡改、拒絕服務、內部攻擊、外部攻擊、陷阱門、特洛伊木馬等,其中以特洛伊木馬泛濫較重,他能將消息向非授權信道傳送。這些威脅和攻擊的來源可歸為以下幾種情況,信息系統管理員等操作不當、管理體制不嚴給員工違規留下間隙、外部黑客間諜等的威脅或攻擊。
3.4 管理方面風險
在網絡應用中雖然需要依靠諸多設備、程序、線材等,但其主體應該是人,也就是網絡與信息系統的運用離不開人的作用,在網絡安全方面尤其如此。目前有些單位管理體制不嚴格,出現了系統密碼管理較亂、安全設備設置不當、缺少專職信息安全員等問題,這不禁使得防火墻、入侵檢測等無法發揮良好作用。
4 計算機網絡安全應對方法
4.1 物理安全策略
所謂物理安全策略是指利用有效措施避免自然災害、故意破壞等事情對計算機系統、服務器、通信鏈路等造成的損害。另外,對用戶的權限進行驗證,以及完善安全管理體制,避免越權操作或非法入侵盜竊數據等現象。物理安全策略還包含制定網絡安全規章制度和加強網絡安全管理。
4.2 網絡安全技術應用
網絡安全技術種類較多,常用的技術包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證驗證技術、網絡防病毒技術等。以下我們對相應技術進行介紹。
a.網絡加密技術:加密網絡可以防止別人搭線用網或竊聽,以及有效控制惡意軟件,保護網內的文件數據等的安全。常用的網絡加密方式包括鏈路加密、端點加密、節點加密,用戶需要根據自己實際情況進行加密方式選擇。
b.防火墻技術:它是利用計算機軟硬件的組合建立安全網關,將網絡與外界隔開,保護網絡不受來自外界的入侵。防火墻可描述為是由過濾器、安全策略、網關組成。它可以監控網絡通信數據,以及將風險區域與安全區域的連接隔離。
c.操作系統安全內核技術:這項技術是除了著手于傳統技術之外,在操作系統層次上進行安全考慮,目標是將內核中的不安全部分去除,保證系統安全。具體方式包括,應用高安全系統、升級系統安全配置等。
d.身份驗證技術:它是在用戶發送請求時對用戶進行身份驗證,如果不合法就阻止用戶的訪問,要是合法就進行進一步的用戶權驗證。實際應用中網絡采用的識別方法有口令、唯一標識符、標記識別等。
e.網絡防病毒技術:它的具體實現方式為監測和掃描網絡服務器中的文件,對網絡文件進行訪問權限設置,以及在工作站上運用防病毒芯片等。
4.3 管理政策措施
計算機安全管理的保證,還需要嚴格的管理制度,這要從計算機的設計開發單位、軟件設計應用單位,到系列涉及網絡安全的單位的管理工作。另外,國家相關法律的管控對網絡安全也是一種保障,可以有效打擊不法網絡行為,保證網絡應用環境。
5 結束語
計算機網絡安全是較為復雜的系統工程,需要綜合的方面較多,包括管理、技術、設備等。安全操作系統需要將各類技術進行整體運用,如防火墻技術、入侵檢測技術等,從而形成完整的防護體系。另外,計算機網絡安全的保證還需要國家法律的支持,對于那些跨國的網絡入侵更需要國際間的合作。總之,計算機網絡安全的保障,不僅需要依靠網絡的防護,也需要外界環境的制約。
參考文獻
[1]龍冬陽著.《網絡安全技術及應用》.華南理工大學出版社,2006.2.
[2]韓洪鋒.淺談企業網絡安全策略[J].Fujian?Computer,2010,(01)
【論文摘 要】在21世紀的今天,隨著計算機技術的不斷發展,計算機的使用已經深入到人們生活工作中的每個角落,對其網絡的應用以來也來越高,然而,隨著計算機應用的普及,信息安全的問題也漸漸的浮出水面,大量的信息都出存在網絡上,可能隨時早到非法侵入,對信息安全造成威脅,因此,計算機網絡信息安全及維護是非常重要的,必須引起高度的重視,本文闡述了關于計算機網絡信息安全與防護的策略進行探討分析,僅供參考。
由于互聯網技術在全球的發展速度很迅猛,在給人們工作帶來方便和帶來物質享受的同時,在在承擔著來自網絡的安全威脅,例如像數據被剽竊、黑客的侵襲、系統內部的信息被盜等,雖然在計算機的系統里安裝了很多的安全軟件,但還是難免發生諸如的類似的情況,目前,怎樣能夠保證計算機網絡信息的安全性和可靠性,是全球都在關注的話題。
一、威脅計算機網絡信息安全的主要因素
1.黑客的威脅和攻擊
這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。
2.計算機病毒
20世紀90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
3.網絡軟件的漏洞
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
二、計算機網絡信息安全的防護措施
1.設置身份鑒別系統
首先在用戶進入(即使用)計算機信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶,其目的是防止非法用戶進入。這是系統安全控制的第一道防線。
2.設制口令識別
一是設置口令字;二是采用智能卡和口令字相結合的方式;三是用人的生物特征等強認證措施,如指紋、視網膜等,口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。
3.安裝防火墻技術軟件
防火墻”是一種形象的說法,它實際上是計算機硬件和軟件的組合,在網絡網關服務器上運作,在內部網與公共網絡之間建立起一個安全網關,保護私有網絡資源免遭其他網絡使用者的擅用或入侵。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 nfs 協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。
4.安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
5.采取數據加密技術
采取加密技術的主要因素就是可以保證數據在傳輸的過程中對數據流的加密,這樣有效能夠保證信息的安全性,目前最常用的只有線路加密和端對端加密,線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件,將要發送的信息進行加密,也就是說將明文加密成密文,然后進入tcp/ip數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
6.加強管理解決信息安全的問題
在進行技術方面的防護措施后,還要對加強對網絡的管理人員進行培訓,使其提高安全方面的意識和提高技能發面,使他們在進行操作時避免不要的失誤,一邊跟好的確保網絡信息的安全性和可靠性。
三、結束語
由此可以看出,計算機的網絡信息安全的防護是很重要的,雖然目前有很多的安全軟件的產品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網絡信息安全的因素有很多,必須要結合實際情況來進行防范,只有這樣才能真正的提高計算機網絡安全性,使網絡技術能夠跟好的為人們服務。
參考文獻
[1]王錫林,郭慶平,程勝利.計算機安全.人民郵電出版社,1995.
[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護,2006(9).
[3]李軍.淺析互聯網出版發展的機遇與挑戰[d].中國計量協會冶金分會,2008年會論文集[c].2008 .
[4]賈晶.信息系統的安全與保密[m].北京:清華大學出版社,1999
[5]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊,2006(28).
1 計算機網絡概念及特征
計算機是一種用于高速計算的電子計算機器,可同時進行邏輯運算及數值計算,具備一定儲存記憶功能,可根據程序自動、高速地進行大量信息處理工作,是現代化智能電子設備,由軟件系統和硬件系統組成。計算機網絡畢業論文是基于計算機基礎上發展起來的全新概念,指將不同地理位置、具有獨立功能的多臺計算機及其他外部設備,通過通信線路連接起來,在網絡操作系統、網絡通信協議、網絡管理軟件的管理與協調下,實現信息資源的共享與傳遞。計算機網絡規劃與建設以傳輸信息為基礎目的,主要組成部分包括:通信設備、傳輸介質兩大部分,是通信線路互相連接、許多自主工作計算機構成的集合體。若按照網絡范圍可劃分為:局域網、廣域網、城域網、互聯網4種。世界上最早的計算機網絡出現于20世紀60年代,由美國國防部遠景規劃局提出并研制。計算機網絡結構雖簡單,卻能夠可靠地傳輸數據信息。70年代計算機網絡得到發展,進入_個新的階段,現如今計算機網絡己成為生活、學習、工作中不可或缺的重要工具。局域網特點是用戶少,配置容易,連接速率高,傳輸速度快,以令牌環網、以太網、接口網絡、異步網絡、無線局域網絡為主。城域網比局域網范圍要大,用戶要多,例如企業LAN、電信LAN、政府LAN、醫院LAN等,城域網傳輸的數據類型更豐富,建設成本也更高。廣域網又稱遠程網,比城域網范圍大,地理范圍可達到幾千公里,典型的有:CHINAPC網、CHINANT網、CHINADDN網等。無線網絡是近些年來新興的網絡形式,建設成本低,應用方便,前景巨大,但穩定性有待提高,應用中存在局限。典型無線網絡有:蜂窩網絡、數字網絡、無線WAN、無線LAN等。想要保障計算機網絡的穩定性和可靠性,必須做好網絡規劃與設計,保障網絡工程施工質量,降低故障率。
2 計算機網絡規劃設計基本原則
計算機網絡規劃設計具有較強的復雜性和專業性,涉及方案規劃設計、實施,包括網絡設備、網絡軟件、網絡結構、硬件系統、網絡安全等多方面內容,任何方面存在缺失或設計不規范,都可能帶來網絡安全問題,影響計算機網絡正常使用,好的規劃與設計方案是構建一個成功計算機網絡的關鍵。因此,計算機網絡規劃設計中,必須堅持規劃設計基本原則。在計算機網絡規劃設計中,應保持網絡的先進性、實用性、擴充性、開放性,要便于維護,各節點微機和工作站都應該建立有效聯接,從而組成一個高性能的計算機網絡。為了保障計算機網絡運行速度,保障網絡穩定性,應統一調控和管理,并做好網絡安全防護措施。具體規劃設計應根據用戶需要,考慮計算機網絡使用長期目標和近期目標,明確使用需要目標,確定規劃設計目標,保障計算機網絡規劃設計針對性。因此,要考慮到用戶需要什么,如何才能滿足用戶需要。再根據分析,結合用戶需要,確定協議集、網絡規模、節點數量、覆蓋范圍。從先進性原則來看,計算機網絡設計規劃應盡可能采用先進網絡技術,從而保障網絡能夠長時間保持先進性和可用性,避免建設后短時間內被淘汰,造成資源和成本浪費。從擴充性原則來講,網絡規劃設計中應采取模塊化設計思路,提高網絡系統配置的靈活性,為了應對未來計算機網絡應用的需要,預留合理的擴充余地,保障系統能夠簡單擴充新的設備,降低計算機網絡改造與更新成本。從安全性原則來講,安全是計算機網絡使用的前提條件,不論廣域網,還是局域網都要滿足安全、可靠的基本要求。網絡具有一定的開放性,易受到攻擊和破壞,造成數據的損壞或丟失。若企業計算機網絡受到攻擊,導致商業機密丟失后果不堪設想,往往會給企業造成巨大的經濟損失,保障網絡安全事關重要。網絡安全部件要考慮網絡組件、網絡節點,還要考慮通信線路、拓撲結構、應用軟件等方面,確保網絡安全性和保密性,應設置防火墻和防護軟件,對網絡安全進行控制,從而抵御外部網絡攻擊。從實用性原則角度來講,是計算機網絡設計規避中必須遵守的基本原則,計算機網絡的建設要保障性價比,在有限的資金投入下,盡可能規劃能夠滿足用戶使用要求的網絡系統和結構,壓縮成本,提高實用性。另外,還要保障網絡的可維護性,建立合理的問題解決方案和定期維護方案,以提高維護效率,降低故障率,避免影響網絡的正常使用。在設計中只有遵循規劃設計的基本原則,才能設計出高性能的網絡。
3 計算機網絡規劃設計及實施方案
3.1 總體規劃設計
通過前文的分析,不難看出做好計算機網絡規劃設計及實施方案的重要性和必要性。企業網絡、校園網絡、局域網絡都要做好網絡設計與規劃。具體網絡設計與實施中,要先考慮計算機網絡通信業務需求,選取合適的網絡硬件設施,以模塊化組合方式,把語言、數據、圖像及控制信號系統用統一的傳輸媒介進行規劃設計,使其形成一套標準的綜合布線系統,將各子系統與模塊連接起來,為整個計算機網絡系統提供物理介質。綜合布線系統設計與實施成功與否,影響著整個網絡系統的成敗,影響著網絡傳輸速度與穩定性及抗干擾能力,它是信息數據傳遞的通道,負責數據信息管理系統與網絡硬件設備的連接,整個網絡都需要依靠綜合布線系統作為網絡連接的物理基礎。總體規劃設計中,要盡可能提高綜合布線系統集成度,對網絡結構進行整理與優化,保障網絡通用性、擴展性、靈活性,降低維護與管理成本,提高傳輸速率。除了要對綜合布線系統進行考慮外,通信協議方面與網絡管理軟件方面也應進行設計。具體設計中要以國際通信標準為依據,參考11801,ISO,IEC,TIA,ANSI等標準,采用符合6類標準的布線線纜,根據配網結構進行統一規劃設計,從而進一步提高計算機網絡兼容性,以滿足不同的網絡使用要求。網絡硬件方面,要選擇先進的交換機、路由器、服務器,尤其是服務器的選擇非常重要。IBM System x3850X6和ThinkServer RD450都有較高的性價比。IBM Systemx3850 X6采用了4U結構和SAS接口,完全能夠滿足各類局域網絡應用需求。想要降低網絡建設成本,可考慮租用云服務器。云服務器無需維護和管理,能夠節省維護與管理費用。但云服務由云商運營,若云商出現問題將可能造成數據信息的泄漏或丟失,所以做好云商選擇非常重要。企業應根據自身經濟實力和實際使用需求選擇設計方案和思路,進行合理的網絡建設。
3.2 計算機網絡建設實施方案合理的實施方案非常重要,是順利進行計算機網絡建設的基礎。實施方案的確定要結合預期網絡規模和使用要求,具體的網絡結構包括:星型結構、樹型結構、環形結構等,不同的網絡結構有不同的特點和優勢。若資金允許的條件下,應盡可能采用分層星型結構。這種網絡結構與其他網絡結構相比,不僅故障率低,且不會因某一節點故障導致整個網絡癱瘓,具有較高集成度,中央節點執行集中式通信控制,完全符合復雜的綜合計算機網絡建設和使用要求。另一方面,該網絡結構能夠合理減輕各節點負荷,提高網絡整體運行速度和效率,尤其是大數據傳輸、處理、共享等方面,都有明顯的應用優勢,整體運行速度是樹型的2倍。但該網絡結構形式不僅建設成本高,且對中央節點依賴性較大,若中央節點出現故障將影響整個計算機網絡的使用。因此,應用這種網絡結構,必須做好中央節點維護工作,準備備用網絡設備,應對各類突發性故障問題,從而降低中央節點故障率。具體方案實施中,為了提高網絡整體安全性、可靠性、穩定性,強電部分則要采用樹形拓撲結構,能夠提高結構融通性,保障強電部分穩定性。線時強電要集中于中樞站,盡可能設置于中心地帶或負荷中心區。實際進行網絡結構布線前,必須現場勘察,分析影響布線及可能對網絡造成干擾的因素,確定布線策略,選擇合適的方案和工藝手段,避免因外界干擾造成全網癱瘓。電纜溝截面積應在l-2m之間,主干道要在功能區附近,電纜溝結構要上下、左右分布,采取分層結構,配線架要設置在中央節點附近的出口干線處,以便于使用及后續的管理,其他配需中心根據功能區分布、建筑面積大小來確定。例如,在企業或醫院網絡規劃設計中,網絡覆蓋范圍為38萬㎡,就要配置一個50㎡的主配線中心,設置2萬多個布線點。具體布線中,功能區的劃分要結合建筑的施工功能和功能區特點。最好分2個路由布線,配線節點間距最好不要超過2000m,BD至FD的距離要小于500m,要采用光纖線,但節點光纖端口不宜超過20個,以提高整個網絡的信息傳輸速率。FD距信息插座距離要小于90m,每樓層布線點不宜超過200個,若有使用需求超過標準數量,可考慮適當增加距離。節點確定后,布線方式應選擇暗敷施工方式,以保障建筑美觀性。另外,在方案實施中要盡可能避免對建筑結構造成較大的影響,所使用管線管徑要小于32cm,分層布線要保持在50-60m內。具體布線點設定必須經過科學計算和嚴密的分析,不僅要滿足當前使用要求,同時還要考慮未來使用要求和擴充需要,避免造成資源浪費。主要功能區要設中心配電間,主回路20回,電柜6臺,采用封閉式配電橋架將線路分送至各功能區。要根據實際應用需用設置LAN,以滿足移動設備對網絡使用的需要,同時要設置網絡應用接口。網絡應用接口數量的確定和位置的確定,要根據外部網絡設備預期數量及特點來決定。如果外部網絡設備過多,建筑面對過大,應設置布線總端口和分級控制臺,布線端口應位于地板下貨天花板。預埋線要包括:三芯電源線、封頭端口線、兩端口視頻線、兩端口RGB線,管線鋪設時應選擇PVC管或薄壁鋼管。布線端口處應預留備用線,降低故障率。各功能區中心應設3-5個備用臨時網絡端口,以滿足臨時網絡使用需求。此外,為了滿足多形式數據傳輸要求,各功能區還應設置3-4個數據點和語音點,用于數據的采集與錄入、處理、傳輸。并且每一個數據點和語音點都應進入服務器,以保障數據上傳、處理的及時性,提高網絡運行效率。數據點與語音點在連接中應采用有線同軸電纜連接服務器來提高效能。總機房網絡規劃中應采用架空地板布線方式進行建設。總機房對端口需求量大,為了保障網絡靈活性,以便于應對隨時擴充,這種方式最理想。但架空地板布線方式可能會引起消防問題,因此必須做好消防工作,避免安全事故的發生。在網絡規劃實施方案確定后,要進行基本的維護方案和安全方案設計。必要的定期維護能夠將故障效率在萌芽中,提高網絡可靠性。并且維護記錄還能夠為故障維修提供可靠的數據資料,大大提高網絡維護效率。計算機網絡規劃、設計、實施中,網絡結構、網絡布線、網絡維護都要考慮到。
4 結語
21世紀,網絡普及度越來越高,幾乎社會所有領域都對計算機網絡進行了應用。現代社會網絡化、智能化、現代化水平越來越高,不論是企業,還是政府機構都在進行網絡建設。為了保障網絡性能,提高網絡安全性,必須做好網絡規劃設計,合理確定具體實施方案。科學的規劃設計是順利進行計算機網絡建設的基礎。
論文摘 要:隨著計算機網絡技術的飛速發展,計算機網絡在函授教育中凸現了不可估量的優勢,將會促使函授教育出現新的生機。本文主要論述計算機網絡技術在函授管理的各個方面的應用以及應用網絡技術時應該改進的幾個方面。
函授教育是一種在計算機網絡普及之前早已存在的“古老”教學方式。在長期的函授教育實施過程中,學校教師積累了豐富的教學經驗,但是隨著計算機網絡技術的飛速發展,使得以網絡教育為主要特征的遠程教育迅猛發展,人們工作時間、方式的改變,對傳統的學歷教育包括函授教育日益受到其巨大影響。
為了更好地普及文化知識、回報社會,函授應該隨著時代的發展,注入一些新思想、新方法。我認為認真深入地分析和研究函授教育過程中利用網絡在教學、管理等方面所具備的獨特優勢,更好地為函授教育服務已經成為當前擺在我們函授教育工作者面前的一項重要課題。
一、網絡在招生宣傳中的廣告作用
近年來,隨著高校擴招、國家對職業教育的補助鼓勵,使得成人教育生源競爭日益激烈。如何多樣化地開發生源渠道,是大勢所趨,其中互聯網就會是我們要采用的非常重要的一種方式。高校成教部門通過建立專項網站,招生簡章、宣傳廣告等信息,加大了宣傳力度,也是學校成人教育正規化的一種體現。同時,高校還可以與一些點擊率高的門戶網站,如搜狐、新浪等知名網站建立合作,在其專欄中加入本校宣傳招生網站鏈接,這種廣告效果好、成本低,同時還可以擴大學校的知名度。
二、網絡技術在教學管理中的應用,突破了時間和空間限制,最大限度地發揮了學習者的主動性、積極性
函授教育的教學管理實施過程中,有以下幾個現實的問題:函授學員地理位置不統一,年齡有很大差異,知識基礎參差不齊,對學習內容的接受能力和需求不同,工作方式和學習時間的不統一等等。這就需要函授教育的教學內容、教學時間能夠為學員提供充分的學習自主性,如方便的課件點播、資料搜索等,從而充分調動學員的學習積極性,使學員可以結合自己的需要和學習能力自主學習;學員學習地點的分散性要求學校要能夠開通遠程教學系統。遠程教學系統必然是在網絡環境下的分布系統,學員和教師都可以方便地接入網絡,隨時可以學習和交流;自學環節教學的非實時性要求網絡系統要有更強的交互性,如文字和圖像的交互,文件共享,應用程序共享等數據交互。基于以上諸多客觀因素,我們應該有針對性的建設一個函授網絡教學系統。此系統應主要包括:網絡課件制作平臺、網絡課件點播學習平臺、教師答疑平臺、網絡測試考試平臺、試題庫管理平臺、教學信息交流平臺、教學管理平臺等七個功能模塊。構建函授網絡教學系統,是改革傳統教學模式的大膽嘗試。在這種教學環境下,學習者可以按照自己的意愿或需要選擇教學內容、學習時間、學習方式、甚至是指導教師,突破了時間和空間限制,提高了學習效率;同時,最大限度地發揮了學習者的主動性、積極性,使函授教育煥發出新的活力。
三、網絡在學籍、教務、考務管理中的應用,提高了工作的效率,降低了管理成本
招生報名、成人高等教育入學考試、錄取工作、入學注冊、教務管理、期末考試、辦理畢業、學位申請等環節,網絡更發揮著其獨特的作用。
當前,擺在函授教育管理者面前的兩個突出問題就是生源分散和學員多數為在職人員。這給以上各個環節中的具體工作,帶來很多不便。過去采用傳統的管理方式,一個管理教師面對近200名學員,任何一件事都得通過電話逐一通知,為了通知一件事,管理教師得忙一天,才能通知到人,往往一件事沒完成,另一件事接著來,而且通知不到位的情況常常發生,管理教師很辛苦,學員埋怨,電話費開支也很大,管理成本大,學習成本高,工作又不到位,嚴重地影響了辦學的聲譽。
隨著網絡應用的擴大,學校可以建立專門的網站,通知,公布專項工作郵箱,建立FTP空間,提供表格下載,建立專項工作QQ群等等。在招生報名時,學員不用再受車馬勞累之苦,可以通過網絡直接報名,交費,收看入學考試資料,準備考試,接受考試輔導。各函授站點和各地學員,若具備上網條件都可以及時了解到各項工作的具體要求及相關事宜。一些論文課和考察課的授課和考核,都可以通過網絡上的點播和考核進行。據實踐證明,網絡在函授教育管理中的應用,大大提高了工作的效率,降低了管理成本,也體現了以人為本的教學理念。
四、網絡應用在函授教育中應改進的幾個方面
1、提高函授教學管理者網絡應用能力,加大網絡應用力度
計算機網絡信息管理要求教學管理的觀念和手段發生根本的變革,函授管理過程與方法,在網絡教育的不斷深化完善中將引起根本性的變化,這對于一大批從事函授教育的老管理人員,必定會引起震動和思考。函授管理者應通過學習計算機應用知識,摒棄原來手工作坊的運作方式,迅速地學會運用計算機和網絡進行工作。
2、多媒體課件教學和傳統方式教學的結合
隨著各種教學模式的并存,特別是計算機網絡的普及,遠程教育方式迅速展開,很多學校開設了成本低,教學要求相對低的遠程網絡教學。教人學習的地方、方式多了,學生也多了,學生之間的差距也擴大了。既然同一教學班的學生層次參差不齊,我們要求教師在同一課堂上適當掌握分寸,對以普及應用為主的函授生適當降低難度(相對于全日制本科生來說),注重教師與各層次學生的互動,各層次學生之間也要營造一種互相影響、互相帶動的氣氛,并努力把這種關系帶到課堂外,讓同學之間相互幫助。這樣既對學習有好處又增強了同學們的友誼。課堂授課形式的變革,課堂教學方式采用多媒體課件、板書、教師個人魅力相結合,注重三者之間的關系,網絡技術的應用要求多媒體課件教學可以聲音、圖像并茂,形象直觀,符合現代化潮流,但也要注意其存在的不足:比如有時會喧賓奪主,過分追求畫面的花哨效果,削弱了對主要內容的理解記憶,使教師喪失主導地位。經過實踐與總結,我們認為課堂教學方式應以人為主,教師是主導,面對面的情感交流藝術在教學中起著重要的作用。課件只是一種教學的輔助手段,它對于不同的課程所起的作用也是有區別的,教師要善于在課件的講解過程中插入一定的板書,特別是對一些抽象的術語、定義、公式推導等,有利于學生集中思想和教師同步。
各級教育管理部門應積極加大網絡建設力度,為網絡在函授教育中應用提供條件。如引進配置較高的服務器,建設專門網站,豐富網上資源,增強管理者的網絡應用意識,定期組織培訓、考核等。
總之,函授教育是高校回報社會、培養人才的有效途徑之一,應當繼續得到支持與發展,使其能夠與時俱進,主動適應社會環境的變革。
參考文獻
論文關鍵詞:計算機 網絡技術 管理
論文摘要:本文主要通過介紹計算機網絡的管理技術,來分析國內網絡管理的現狀,并提出了網絡管理今后的發展趨勢和方向。
如今,計算機的廣泛應用把社會帶入了一個全新的時代。網絡已經滲透到了科研、經濟、政治和軍事等各個領域。對于普通的民眾來說,網絡的普及也極大地方便了他們的生產和生活,人們足不出戶就可以在網上購物,與朋友網上聊天,進行視頻會議等,網絡的開放性和自由性使得人們大大提高了工作效率和生活品質。這樣一來,要想建立一個相對安全,可靠的網絡環境,這對于計算機網絡的管理就提出了很高的要求。
一、計算機的網絡管理
從廣義上講,任何一個系統都需要對其進行管理,但由于復雜程度不一和側重程度的不同,對系統進行管理的重視程度也相應的不一樣。網絡作為一個系統,當然也需要人們的管理與維護。在國內外,對網絡的管理其實很早便有,但卻一直未能受到足夠的重視。這是因為在80年代,網絡還沒有形成一定的規模,使用計算機網絡的人群很少,并沒有達到一定的數量。這樣一來只需要一個簡單的網絡管理系統就能滿足人們日常的生活需求,所以科研人員對這方面的研究也就極少。但隨著科技水平的提高,網絡的不斷發展壯大,以前的網絡管理技術很難再滿足人們的需求了,基于這樣的情況,人們意識到一定要進行網絡管理技術的探索與研究了。
人們在對網絡管理展開研究后,提出了多種有效的網絡管理方案。這其中包括SGMP(the Simple Gateway Monitoring Protocol),HEMS(HighLe vel Entity Management Systems),CM IS/CMIP(The Common Management Information Service/Protocol)等等。早在80年代初期,國外便開始對網絡管理技術開始研究,當時提出的計算機網絡管理方案包括SGMP,HEMS等。到了2000年左右,人們普遍開始采用CMIP,之后研發人員又對其進行了不斷的探索與完善,相繼推出了SNMP等。目前SNMP已正式成為網絡管理領域中的一個標準,得到了人們廣泛的運用。
在我國,其實對網絡的管理也研究的比較早,近幾年來,由于Internet和信息全球化的推動,網絡管理技術在一些大中型企業和金融機構應用的更為廣泛,國家對網絡的管理也進一步有所重視與發展。
二、計算機網絡管理的現狀
就目前而言,我國國內的網絡管理仍然還處于起步階段。這十多年來的研究與探索,雖然也取得了一些成績,但還是存在一定的缺陷與不足。網絡管理系統的實施是網絡整個運行的一個重要保證,因此我國對網絡管理的研發一定要與現有的生產水平相適應,與我國的實際情況相符合。因為一方面,我國國內的研發時間與水平與國外是有一定的差距的,,還做不到獨立自主的操作,另一方面,從國外引進回來的產品與技術也并不好,他們的產品拿到我國來可能不適用于我國的網絡環境,而且,單純的靠進口,對我國網絡管理技術的研發也會造成不利的影響。所以,我們面對這樣一個現狀,只有汲取國外的經驗與技術,根據我國國情來進行不斷的探索研究,才能從根本上轉變網絡管理的現狀,提升網絡管理在我國的應用效率和作用。
三、計算機網絡管理的發展趨勢
雖然網絡管理的技術多種多樣,也各具特點,但隨著現在計算機用戶的不斷增多,對網絡寬帶的要求也越來越高。傳統的網絡管理系統對一些音頻視頻傳輸的敏感度下降,這樣就很難滿足人們的需求。對于現在的年輕人而言,他們熱衷于網絡,很大的一個原因就是因為他們體驗到了網絡給生活帶來的方便與快捷。他們對網絡的速度提出了很高的要求,在生活中如果一個網絡打開視頻與音頻的速度過慢,他們是很難接受的。因此今后的網絡管理技術一定會朝著迅速化,集成化,層次化,智能化等方向發展。具體來說表現在:
(一)網絡管理分布式
分布式管理是對整個網絡進行的全網式的管理,它通過設立多個管理進程來管理本區域內的所有對象,在這個過程當中各個區域可以進行相互的協調,以此來完成對全網的管理工作,這樣的方式就將改善傳統的信息傳遞時延,大大地提高了工作效率。
(二)網絡管理綜合化
網絡綜合化的管理也是網絡管理的一個發展趨勢與方向,隨著網絡管理的重要性不斷的提升,人們對網絡管理能力也提出了新的要求。在這樣的情況下,網絡管理的綜合化技術應運而生。它針對網絡各個區域之間的關系,把它們分成不同的網管系統,然后再采用一個綜合的系統對其進行管理。這樣一來,它通過操作臺便可以實現對各個子網的觀察與控制,從進行多個網絡的管理。因為這些網絡是互相連接,互相依賴的關系,網絡的綜合化管理便可以將他們連接起來,形成一個大的體系,這樣對網絡的管理上就變得方便與快捷的多。
(三)網絡管理智能化
在今后,網絡的管理還將向智能化的方面發展。這是社會經濟不斷發展影響下,將出現的必然結果。當網絡的管理性能下降時,我們必須通過,也只有通過智能技術進行管理與維護,對其的相關網絡進行控制,才能讓網絡執行正確、必要的操作。
四、總結
綜上所述,隨著信息產業的不斷發展與壯大,網絡應用的廣泛程度也得到了大大的提升,在這樣一個網絡時代,要形成良好的網絡運行系統,我們對網絡的管理技術一定要相當的重視。國家只有通過不斷的改革與探索,找到適應時代需要,符合人民要求,相對完善安全的網絡管理技術,才能保證計算機網絡朝著更快捷,安全,可靠的方向發展。
參考文獻
論文摘要:如何有效的收集網絡應用服務的基本信息,是服務審計系統的一個難點.采用接人控制的方式,在每臺服務器上強制安裝信息采集控件,用于對各種網絡應用服務信息進行采集并上報給審計服務器進行審計,用戶接入網絡前必須經過應用服務的審計,從而對眾多的應用服務進行有效的管理.
隨著Internet的發展,各種各樣的網絡應用服務也層出不窮,傳統的如DNS、 Email、 Web和FTP等,時髦的如P2P、網絡證書、網絡電話和軟件倉庫等.面對如此眾多的網絡服務,怎樣進行有效、規范的管理?怎么確保網絡應用服務的健康、有序的發展?這就是擺在各個網絡信息管理員面前迫切的問題.網絡信息服務審計系統可以解決這個難題,同時也是網絡安全研究的一個熱點.
本文結合高校的特色和網絡應用的實際情況,對網絡應用服務管理進行了研究,提出了采用接人控制的網絡應用服務審計系統的解決方案,通過實踐證明,該系統對高校的應用服務系統是一種切實有效的管理方式.
1網絡服務審計
1. 1什么是網絡服務審計
“審計”的英文單詞為“Audit",可解釋為“查賬”,兼有“旁聽”的涵義.由此可見,早期的審計就是審查會計賬目,與會計賬目密切相關.審計發展至今,早已超越了查賬的范疇,涉及到對各項工作的經濟性、效率性、合法性和效果性的查核,其基本目是確定被審查對象與所建立的標準之間的一致或不一致的地方.
網絡服務審計是指對網絡服務提供者所提供的服務是否遵守有關的法律和規章制度、是否登記備案、其服務內容是否超越所登記備案的范圍、其是否已有效地達到了預期的結果等進行的檢查與核查行為.
1. 2網絡服務審計的必要性
傳統的網絡服務審計可能非常耗費時間,通過對計算機逐個進行端口掃描、漏洞掃描或者鏡像監聽,獲得所需要的信息后進行審計和核查.但如果計算機更改服務提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態端口提供服務,那么就無法及時獲得這些必要的信息了.
對網絡信息管理員而言,如何有效的控制網絡中的信息服務、如何掌握信息服務提供者所提供的服務類型是否超越所登記備案的范圍、如何及時掌握統計和分析網絡中信息流的動態情況等都是一個很繁瑣和復雜的事情.
通過對網絡應用服務的審計,能夠及時獲取服務提供者所提供的網絡應用服務,能夠及時掌握用戶對信息服務的訪問行為,能夠及時發現有無違規的信息與訪問,能夠及時發現涉密信息的泄露和敏感信息的訪問等.
2網絡應用服務審計系統架構
結合高校的特色和網絡應用的實際情況,采用接人控制的網絡應用服務審計系統由三部分組成:
2. 1 IEEE 802. 1 x網絡訪問控制
IEEE 802. I x協議是基于端口的訪問控制協議(port based network access control protocol),主要解決以太網認證和訪問控制方面的問題.目前很多高校校園網都采用802. ix用于對用戶接入校園網的行為進行控制.
在802. 1 x初始狀態下,以太網交換機上的所有端口處于關閉狀態,只有802. 1 x數據包才能通過,或者只能訪問Guest VLAN內的特定網絡資源(如網絡應用服務審計服務器),而另外的網絡數據流都被禁止.當用戶進行802. lx認證時,以太網交換機將用戶名和密碼傳送到后臺的認證服務器上進行驗證.如果用戶名和密碼通過了驗證,則相應的以太網端口打開,允許用戶對網絡的訪問,并部署AAA服務器下發的訪問控制策略.
802. 1 x主要是解決網絡接人的問題,未通過認證的用戶將無法使用網絡,這樣可以確保接入用戶的合法性.同時,當用戶認證通過后,由服務審計服務器判定該用戶是否安裝Java數據采集控件,配合AAA服務器決定用戶是否能夠訪問網絡.
2. 2 Java數據采集控件
數據采集控件的實現有兩種方式:一是集成到802. lx客戶端中,二是單獨的控件.Java由于其跨平臺、跨操作系統的特性而成為首選.這樣不管用戶使用的是什么操作系統、使用什么軟件提供服務,都能很方便的進行數據采集.
Java數據采集控件主要完成數據采集的工作,當用戶第一次連接網絡時,強制安裝該控件.如果用戶重新安裝操作系統,當用戶再次連接網絡時,也將被強制安裝該控件.
未安裝數據采集控件的計算機,即使通過802. 1 x認證,也將只能訪問服務審計服務器,而不能訪問其他的網絡資源.
數據采集控件負責采集計算機操作系統類型及版本、開放的端口、提供的服務和流量等信息,并上報給服務審計系統.
2. 3服務審計服務器
服務審計服務器是整個系統的核心,主要有三個功能:一是和AAA服務器配合,確保所有接人網絡的計算機合法性,并已安裝數據采集控件.二是和Java數據采集控件通信,將數據采集控件報送的信息存儲到數據庫中.三是實現信息服務備案、查詢管理、審計分析、實時審計和統計報表等功能.其中審計分析采用MPMF(multi-priority memory feedback)流水線處理算法}3J,其處理能力可以承載高速網絡的審計處理.
2. 4后臺數據庫服務器
數據庫服務器可以采用市面上主流的大型數據庫管理系統,如()racle, SQL Server, Sybase等,服務審計服務器通過ODBC/JDBC等數據訪問接口來無縫地連接這些數據庫系統.
同時,通過數據庫復制來實現數據庫的分布和同步,以使網絡應用服務審計系統具備可擴展的數據處理能力,保證在網絡流量日益增大的情況下系統可以可靠地運行.
3工作流程
3. 1計算機接入網絡
3. 1. 1 802. lx認證
當計算機發起802. 1 x認證時,交換機將用戶名和密碼傳送到后臺的AAA服務器,由AAA服務器進行合法性判定.當用戶未通過802. 1 x認證時,對網絡的訪問受限;當用戶通過802. 1 x認證時,還需要由審計服務器進一步確認計算機上是否安裝Java數據采集控件.
3. 1. 2 Java數據采集控件確認
計算機通過802. 1 x認證后,AAA服務器通知交換機打開端口并部署相應的訪問控制策略,將所有網絡訪問重定向到服務審計服務器.
如果計算機上已經安裝Java數據采集控件,當檢測到計算機網絡狀態已連接時,自動向服務審計服務器發出通知,告知該計算機已接入網絡.服務審計服務器接到通知后,將信息記錄到后臺數據庫服務器中,并通知AAA服務器下發新的訪問控制策略,允許計算機訪問其他的網絡服務.
如果計算機沒有安裝Java數據采集控件,服務審計服務器不會收到通知,這時用戶所有的訪問都被重定向到服務審計服務器,而不能訪問其他的網絡服務川.
3. 2網絡應用服務審計數據采集
數據采集控件定時和服務審計服務器進行通信,將采集的信息上報服務審計服務器.服務審計服務器將這些信息記錄到后臺數據庫服務器中,用于后續的查詢、統計和審計等.
如果服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接.
采集的審計數據一般包括下邊的三個部分:
1)主機識別:連接到網絡上的活動計算機的IP地址、MAC地址、802. 1 x用戶名、交換機管理IP地址和交換機端口等數據,這些數據可以由802. 1 x服務提供.
2)主機描述:連接到網絡上的活動計算機的操作系統、運行的網絡服務及其版本信息、計算機開放的端口等數據,這些數據由Java數據采集控件提供.
3)服務描述:連接到網絡上的活動計算機的哪些網絡服務處于激活狀態、流量是多少等數據,這些數據由Java數據采集控件和AAA服務器聯合提供.
3. 3網絡應用服務審計
網絡應用服務審計系統負責對采集到的信息進行審計,并根據預定設置,采取相應的措施.
審計可分為三個級別:高優先級、中優先級和低優先級。
高優先級審計主要用于網絡中重要服務的審計,包括兩個方面:一是所允許的服務運行是否正常,二是是否有未允許的服務在運行.高敏感度審計發現網絡中的重要服務出現問題時,會立即以短信方式通知管理員進行處理,從而確保重要服務的正常運行.
中優先級審計主要用于網絡中非重要服務的審計,也包括上述兩個方面,但發現問題時,只是以告警信息或者郵件的方式提示管理員進行處理.
低優先級審計則用于網絡中的大部分用戶,著重于信息的收集和保存,以備非實時審計、統計分析用.
為滿足高速網絡中服務審計的需要,采用了MPMF流水線處理算法.MPMF算法根據審計系統的過程模型以及各個部分的特點,合理劃分各個部分的層次以及優先級順序。
3. 4計算機從網絡中退出
當計算機正常從網絡中退出時,數據采集插件停止工作,交換機端口恢復到關閉狀態.
當計算機非正常退出時(如突然斷電、計算機死機等),服務審計服務器在一定時間內未收到數據采集控件的通信信息(單次通信超時為60秒,如果連續5次通信未成功,則視為通信中斷),服務審計服務器通知AAA服務器斷開該用戶的網絡連接,交換機端口恢復到關閉狀態.
【論文摘要】文章就基于工作過程導向的課程開發模式為主導的職業教育課程建設與改革在理論研究上和實踐應用上取得的成效進行了分析。
高職院校在辦學過程中要形成特色鮮明的高職辦學模式,課程體系是重要的載體。辦學特色正是通過課程體系的實施來實現的。近幾年來。基于工作過程導向的課程開發模式為主導的職業教育課程建設與改革在理論研究上和實踐應用上取得了一定的成效。
工作過程,是在“企業里為完成一件工作任務并獲得工作成果而進行的一個完整的工作程序”,“是一個綜合的、時刻處于運動狀態但結構相對固定的系統”。以工作過程為導向的系統化課程體系是根據產品、項目的典型工作任務確定學習領域后,以學生為中心而設計的課程體系。
高職教育的目標是培養技能型、應用型人才,重在專業動手能力的培養。以湖南信息科學職業學院為例,計算機網絡專業培養目標定位為:培養學生可在各IT企業、政府機關、企事業單位、各類外資企業、電力、電信、汽車、房地產、金融、保險、稅務、教育、科研等各個行業從事計算機網絡建設、運行、維護和管理工作,也可從事各類網站的建設與管理、網頁制作、網絡應用軟件的開發等工作。課程體系的構建應該與整體化的實際工作過程相聯系,即基于工作過程的計算機網絡技術專業課程體系構建必須與計算機網絡技術的組建、網站設計與開發及網絡應用軟件開發三個方向的工作過程相聯系。
首先,通過調研確定職業崗位群,其次,進行相應模塊的行動領域(行動領域是按典型工作過程能力要求進行歸納總結的結果,體現的是現實的工作崗位能力目標.是完成目前工作崗位的要求)分析,即具體工作過程的分析;再次,根據行動領域確定相應模塊的學習領域(學習領域即專業課程體系。是基于崗位工作過程分析,最終由行動領域轉化而來,它的教學目標要求既源于崗位工作能力要求,同時又高于之);最后,創建具體的學習情境——教學項目。在構建課程體系時,要注重工學結合、“雙證”課程的融合。
通過市場調研與畢業生訪談,我們確定了計算機網絡技術專業的三個核心崗位:網絡管理員、網頁設計師和.NET開發人員。上述三個崗位的從業人員可參加國家相應的職業資格考試,獲得網絡管理員、網絡工程師、網頁設計師等職業資格證書。
要進行行動領域分析,必須先了解計算機網絡專業畢業生和在職人員所從事的具體工作任務以及他們的職業發展歷程,以進一步明確網絡專業的培養目標及培養方向,從而確定典型工作任務。一個職業崗位的典型工作任務描述一項完整的工作行動,包括計劃、實施和評估整個行動過程,反映了職業工作的內容和形式。通過對.net開發人員、網絡管理員、網頁設計師這幾類工作崗位的工作人員的工作職責和工作任務進行凋研.匯總每個崗位的工作任務。
對典型工作任務的工作過程、方法、對象、成果相似的工作任務進行歸類,確定計算機網絡技術專業的主要典型工作任務及子任務,進一步分析技術人員或工人完成典型工作任務必須具備的職業能力。能過歸納,可劃分出網絡技術專業的行動領域,進一步劃分出相對應的學習領域。根據職業能力目標,遵循職業教育的規律,將知識點、技能點組織起來,形成主干課程的知識和技能要求。對于某些學習領域可以相應的劃分為各個學習情境,學生在情境中學習和工作,進而掌握知識和技能。學習情境由一些任務或項目作為載體,老師應該對實際的工作情境非常熟悉才能完成相應工作。因此,要做企業情境分析:了解職業能力;收集工作任務和項目;了解企業生產對象、流程等;隨著經濟的發展,工作崗位的變動.應深入到工作崗位的細節,考慮潛在的因素。以《局域網網絡組建》學習領域為例,我們通過分析,將其劃分為三個子情境。分別為:辦公室局域網組建、中小型公司局域網組建、校園網組建。
確定學習情境以后。具體的實施過程中比較重要的就是教學方法的選擇。選取的時候一定要注重以學生為中心。本文推薦以行動為導向的六步教學法:資訊——計劃——決策——實施——檢查——評估。教學時,可以采用“車間教學”的組織形式,分大班為若干“班組”。讓學生作為準員工。體會企業的工作環境和工作過程,以實現學生的自我管理,降低班級人數多造成的管理困難。而小組工作方式則能鍛煉學生的合作、溝通能力和責任心,不僅達到專業能力的培養目標,更加強化學生的方法能力和社會能力培養。在評估時,要注意實踐與理論相結合,仿真與現場相結合,結果與過程相結合,專業成績與能力評估相結合等。
總而言之.課程建設是專業建設的靈魂,是提高教學質量的重要措施。因此,我院要繼續加大課程建設的力度,進一步帶動專業建設。現提出以下幾點建議:
1)形成專業建設指導委員會。確定學術帶頭人。
關鍵詞:計算機網絡應用;安全性問題;防護策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Countermeasures Analysis on the Computer Information Network Security Issues
Zhao Yanxiang
(Lishui University,Lishui671500,China)
Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.
Keywords:Computer network applications;Security issues;Protection strategies
21世紀是一個網絡化信息化的時代,計算機網絡技術不斷伴隨著高科技的發展而發展,已經滲透于經濟、貿易、軍事等領域中。計算機網絡技術也逐漸的進入到人們的生活中,提高了人們工作的效率,促進了人們的生活水平。人們對于網絡技術已不再陌生。在網絡技術不斷發展的同時,它的安全性問題也就日益的突顯出重要性,對于其隱藏安全風險人們也加倍的重視起來。計算機網絡的特點也就是其自由開放的網絡(IP/TCP架構),正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。
一、常見的網絡安全問題
在計算機網絡的操作系統中,通過有些服務的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統軟件中的函數拾針和邊界的條件等一些方面在設計上不當或是缺少條件限制,進而就產生一種漏洞(地址空間出現錯誤)。比如在該系統的軟件里,沒有及時處理某些特定類型的請求或是報文,進而也就使得軟件在碰到這些類型的報文時就出現其運行不正常,致使軟件系統發生崩潰現象。這種攻擊病毒中典型的像OOB攻擊,它是利用Windons系統的TCP端口(139)對其傳送隨機數來達到對操作系統的攻擊目的的,進而就使得CPU(中央處理器)始終維持在系統繁忙的狀態。
惡意的行為者找到其某些的傳輸協議制定當中的漏洞,接著發起攻擊,具體是利用請求資源(惡性)促發系統服務上出現超載,使得目標系統不能正常的運行,甚至導致其癱瘓現象。像這類中典型性的有借助IP或是TCP協議里的“三次握手”這個系統漏洞,對其進行(SYN Flood)攻擊;或者是通過大量的傳輸垃圾數據包,達到接受端口資源全部耗盡的目的,最終讓其系統出現癱瘓現象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。
利用木馬病毒對其發起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的,它是一種能夠遠程控制的黑客入侵工具,特點鮮明,具有非授權以及隱蔽性的特征,當某臺主機被木馬成功植入的話,那么該目標主機就會讓黑客完全的控制住,使其變成黑客的超級用戶。因木馬程序他能夠對系統里的重要信息(如密碼、帳號以及口令等)進行收集,因此也就使得用戶信息保密出現嚴重不安全性。
借用偽裝技術來對其進行攻擊入侵。這種攻擊方法具體的比如可對IP地址進行偽造,以及DNS解析地址和路由條目都可造假,為了讓要攻擊的服務器對這些請求不能正確的辨別,或者是不能對這些請求正常響應,以致最終導致緩沖區出現阻塞甚至死機的情況;還有一種,在局域網里中,對其中某臺計算機IP地址進行設置成網關地址,這樣就使得網絡里的數據包轉發不能正常實行,導致某一網段出現癱瘓。
二、防護措施分析
首先用戶要對重要有效的信息數據實行加密策略,使其得到保護。現在存在很多修改或是惡意探測監聽網絡中發送的數據這種危險情況,針對這種形勢,常用的局勢對重要的數據實行加密措施,讓數據變成密文。我們知道就算別人竊取了數據,但如果不知道其密鑰的話,他還是沒有辦法是竊取的數據還原,這也就在很大程度上對數據進行保護。加密可有非對稱和對稱加密,何為對稱加密體制?它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES,而其數據的加密標準就是依據ISO。那何為非對稱加密?相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰,一個最為公開密鑰,這個密鑰是用來加密密鑰設置的,而另一個就是秘密密鑰,也就是又來解密時所用的密鑰,它是需要用戶自己嚴加保密的。個人根據實際需要來選擇自己使用的加密方法。
其次就是使用病毒防護技術來進行預防危險問題。對于計算機網絡應用的安全問題上,常見的主要病毒防護技術有如下幾種:第一個是智能引擎的防護技術。這種引擎技術對于特征碼掃描法中的優點繼承并且進行了發展,將掃描方法中存在的不足進行了改進,進而在病毒掃描中,其掃描的速度不會受到病毒庫不斷增加的影響的;第二就是未知病毒查殺防護技術。這種防護技術在虛擬執行技術基礎之上的又突破的病毒技術,它是人工智能技術與虛擬技術的組合體,能夠對未知的病毒進行有效準確的查殺;第三是病毒免疫技術。對與這種病毒的免疫技術,反病毒專家一直對其保持著高度研究興趣。這種技術主要是對自主的訪問控制進行加強,以及對磁盤進行禁寫保護區的設置,通過這種途徑來實現病毒免疫的;第四,嵌入式的殺毒技術。這中殺毒技術主要針對經常性的遭到病毒的入侵攻擊的對象或應用程序,該技術對此實行重點保護。可借助其應用程序中的內部接口或是操作系統來實現殺毒,這種技術為應用軟件(范圍使用廣以及頻率使用高的)提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等,對其實行被動式的殺毒;第五,壓縮智能的還原技術。這種防護技術是通過打包或壓縮文件在內存里進行還原技術,這樣讓病毒完全的顯露出來。
常用的防火墻技術主要有如下幾類:應用網關技術以及狀態檢測技術和包過濾技術。就拿包過濾技術來說,這種技術實行對數據包進行檢測,對其是有選擇性的通過,依照系統內部預先設置好的過濾要求,對網絡層中的所有數據包進行檢測,數據包是否能夠通過是取決于其目標地址和采用的端口以及源地址的。對于防火墻技術來說它有其優點,能夠有效的分析網絡數據的流連接的合法性,可是也有其缺點就是它不能夠隔離控制其許可連接中的電腦上傳輸的病毒數據流,那是由于防火墻不能確認識別合法的數據包里是否有病毒。而對于防毒墻而言,它正是彌補防火墻在病毒隔離控制中的缺陷而問世的。防火墻是處于網絡的入口地方,進行對網絡發送里存在的病毒過濾的這樣一種設備,防毒墻通過簽名技術,在網關地方實行對病毒的查檢,有效的控制和阻止了Worm(網絡蠕蟲)以及BOT(僵尸網絡)這類病毒的擴散和植入。再者對于這種防毒墻技術,管理人員可以對安全策略進行定義分組,根據過濾的網絡的流量,可以對特定的報文發送以及文件類型的擴展名等可以實行阻止策略。
以上通過對計算機網絡應用的安全性問題的論述與分析,更深層次的了解到網絡安全技術以及常見的網絡安全問題等。社會是一個不斷向前發展的社會,經濟技術上也會不斷的革新發展,當然網絡安全問題也會越來越復雜化、多變化,針對這些也會對相關的防護技術策略進行改進與創新。
參考文獻:
[1]姜明輝,蔣耀平,王海偉.中美網絡空間安全環境比較及美國經驗借鑒[A].全國網絡與信息安全技術研討會'2005論文集(下冊)[C].2005
[2]范曉嵐,姜建國,曾啟銘.BO網絡入侵的實時檢測[A].中國工程物理研究院科技年報(1999)[C].1999
