計算機網絡安全實用技術范文
時間:2024-01-12 17:49:02
導語:如何才能寫好一篇計算機網絡安全實用技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1大數據技術的應用背景
目前的大數據技術包含了基于數據收集、數據儲存、數據清潔、數據挖掘和基于數據模型等。其中,數據收集主要應該包括兩個部分。一方面,使用網絡爬蟲這一手段把出現在網絡和移動設備上的各類信息都收集了起來,并且有效地對這些信息加以了管理。另一方面,使用不同類型的傳感器,收集各種行業的數據。數據存儲就是按照系統規定的形態來收集所需要的數據,例如物理和實測信息。顯而易見,互聯網技術取得了很大的進步并且仍在進步當中,這就導致了在世界范圍內的數據量已經增加到很龐大的地步,我們的生活的變化可以用天翻地覆來形容。目前大數據處理方法常用的大數據技術有Spark、Hadoop以及MapReduce。大數據技術在分析數據集背后隱藏的信息時,通過機器學習等方式帶來了很大的商業價值。大數據技術有很大的作用,目前的大數據技術包含了基于數據收集、數據儲存、數據清潔、數據挖掘和基于數據模型等。其中,數據收集主要應該包括兩個部分。一方面,使用網絡爬蟲這一手段把出現在網絡和移動設備上的各類信息都收集了起來,并且有效地對這些信息加以了管理。另一方面,傳感器的使用,尤其是在各種傳感器類型的發展下,對不同行業內數據的收集起到了正向的促進作用。在對數據存儲工作時,大數據的發展可以在龐大的數據內按照系統所規定的方式收集需要的大量數據,比如對物理和實測信息的收集。數據清洗所指的是對收集到的缺陷數據進行篩選及相應處理工作的過程,通過這點來保證結構的完整性。數據挖掘工作是以機器學習的方式,智能化挖掘數據中能分析得來的隱藏信息。而對于數據模型使用工作則是根據收集到的數據建立起智能模型并進行各種各樣的預測。隨著大數據技術的發展和進步,其在各行業的應用也愈發廣泛。例如,根據大數據技術對信息進行采集和分析而建立起的銀行信用卡詐騙檢測模型來預防詐騙犯罪行為,同時大數據技術在財務風險評估和基因信息分析等方面也有重要的應用。
2網絡安全分析技術
(1)計算機網絡安全分析的作用網絡安全分析收集、存儲和分析網絡安全日志、流量、用戶方向、業務行為等信息,分析網絡中存在的漏洞、潛在的網絡攻擊、和可能發生的網絡信息盜竊威脅,諸如此類的安全威脅都能通過大數據在網絡安全中的應用進行預防,大數據帶來的網絡安全分析的結果,能夠幫助計算機在運行過程當中進行安全維護和保證計算機的穩定運行。所以大數據技術的應用可以說是網絡安全維護工作和計算機網絡穩定運行的基礎,網絡安全分析是網絡安全正常運行的重要步驟之一。(2)計算機網絡安全分析技術的現狀目前,網絡安全數據分析是一種基于網絡全流量的分析技術,網絡攻擊給用戶留下了一個可以直接用于網絡跟蹤的印記,網絡攻擊時所生成的各種網絡數據不同于普通流量的網站所需要生成的各種數據,因此,通過對網絡跟蹤的分析,可以準確地認識和了解到網絡的威脅,迅速應對各種網絡攻擊,最終根據這些網絡攻擊的取證結果做出判斷。但是,隨著現代互聯網技術的更新和發展,會使用戶在網上遭受各種形式的攻擊。只依靠網絡安全流程分析的技術,是無法滿足各種互聯網企業在保護和維持網絡安全方面需求。因此,自動識別各類網絡襲擊、具有自適應保護功能的創新型智能化網絡安全分析技術已成為當務之急。
3大數據技術和計算機網絡安全技術整合的必要性
隨著互聯網的普及和用戶的不斷增多,帶來了數據量的激增,同時也給網絡安全分析也提出了更高的要求,網絡安全分析中要處理的數據量單位從TB階段正發展到PB階段,在分析的過程中,所面對的內容比原來詳細更多,分析時進行的維度也變得愈發多樣,信息數據傳輸率逐漸增加,并且0day等漏洞也在增加,同時有組織性的APT式攻擊發生的頻率也較以往更高。這就導致數據在長期保存的過程中丟失的可能性更大,難以跟蹤源頭。特別是在難以降低大量干擾的數據中,對數據的分析效率也很難滿足需求,分析出的結果精度也不夠高。而大數據技術的合理應用讓處理的效率和精度都有所提高,同時降低了處理成本和安全風險,加快了對安全問題的發現速度。與此同時,在網絡安全中應用大數據技術對挖掘的準確性有實質性的提高,二者的集成在未來有巨大的前景。
4大數據時代計算機信息數據安全問題有效應對策略
(1)加強主機保護設置在計算機安全問題的案例中,實際上,各種病毒的攻擊的對象往往是計算機的主機,所以說對主機做好保護,就能大大提高對攻擊防范的有效性。在采用大數據對用戶的主機的保護機制進行增強的前提下,用戶可以做到只通過相應的功能按鈕進行重置,而無須重新啟動計算機,這一改進可以有效保護系統的主機,進而維護網絡安全。加強主機保護是保護計算機系統安全的有效手段因此必須有效地應用這一措施(2)提高終端的安全性能在大數據時代,存儲在網絡終端上的數據量也在增加。持續加強終端的安全性能可以有效地提高網絡信息的安全性能,保證有效地執行網絡管理規則,是保護計算機網絡信息安全的有效對策。為了加強網絡終端的安全,不僅要及時修復網絡漏洞,還必須選擇有效的防范病毒入侵、使用新技術有效抵御黑客攻擊的有效對策。此外,還必須實施有效的安全保護,加強數據安全技術的研究開發,不斷更新云計算模式。應用新技術可以徹底消除攻擊力強的病毒,消除惡意代碼等相關風險因素,從而有效地運行網絡終端設備,保證網絡信息安全。(3)加強計算機病毒的防治能力在大數據時代持續發展的情況下,存在著越來越多種類的計算機病毒,病毒數量也在增加,對計算機病毒的應對變得困難。在計算機網絡的實際運行過程中,想要實現對信息安全的有效維護,病毒處理能力的加強也是重要的途徑之一,可以選擇合理的對策進行計算機網絡病毒的防范工作。同時計算機用戶在使用計算機網絡的過程中,應當形成定期的殺毒習慣,重視網絡安全,在網絡技術應用的過程中遵循規則,規范自身的行為,對計算機網絡信息安全進行維護。
5大數據技術在計算機網絡安全分析中的應用
(1)利用大數據技術收集網絡信息對于互聯網公司而言,在為客戶提供服務的過程當中,要面對大量的數據信息,為了對這些信息進行合理妥當的處理和分析,可以使用將Flume和Scribe采集系統,有效地采集數據。(2)以大數據技術為基礎的網絡信息存儲傳統的網絡數據很大,通常存儲在硬盤上。雖然磁盤容量在穩步增長,但磁盤的讀取速度并未跟上時代的發展。而Hadoop大數據技術和YARN分布式文件系統中使用HDFS存儲數據后,無論是數據的讀取速度還是精確度都有了很大的提升,能夠滿足實際的要求。(3)基于大數據技術的網絡信息處理分析所需要的各式信息隱藏業務行為以及互聯網上生成的其他各種信息的背后,大數據的應用在保證數據安全的同時,實現了對數據的高效分析。例如MapReduce框架的合理使用可以避免數據集質量問題導致的錯誤和不良分析結果,如數據過濾、刪除不完整的數據和改進數據集。同時,還可以使用MapReduce分析經過機器學習預處理的數據集,挖掘數據背后的價值建立預測模型,準確分析網絡安全性。機器學習具有良好的一般化性能,可以應對各種網絡攻擊。
6大數據技術和計算機網絡安全技術整合分析平臺
由于大數據技術優于分析、存儲和檢索的傳統方法,因此可以有效提高數據分析的效率,具有從海量信息數據中消除安全問題和隱患的能力。以嵌入大數據技術和計算機網絡安全技術的分析平臺為例,可以更清楚地了解大數據技術的好處。(1)基于大數據技術的網絡安全分析平臺架構基于大數據技術的網絡安全分析平臺從上到下構成了數據獲取層、數據存儲層、數據挖掘層和數據顯示層。從數據類型的觀點來看,平臺在計算機網絡的運用中生成,如DNS流量信息數據、Netflow流量信息數據、用戶行為信息、網絡結構信息、Web應用信息等。數據存儲層可以通過分布式存儲實現各種非結構化數據的長期存儲。在分析平臺上,數據收集、數據存儲、數據挖掘分析和數據顯示可以形成整體。(2)主要技術方法數據挖掘技術:主要實現網絡數據的在線分析和日志信息與交通信息的離線統計,信息數據的統計主要通過Hive實現。為了集成在線信息收集和離線信息收集,該平臺集成了Strom和Kafka計算體系結構。在線信息數據和離線信息數據整合可以實現分布式、非結構化、可靠、高效的海量信息收集和收集,并在整合后將數據發送到相應的分布式存儲點。與常見的數據挖掘方法不同,平臺可以使用Kafka來保證流數據的有效處理,Strom可以傳送各種實時消息,因此計算機網絡在運行中可以連續讀取、發送數據。數據存儲技術:所挖掘的網絡信息數據主要存儲在目前成熟的分布式文件存儲技術HDFS中,可以在不同的數據節點中存儲不同類型的非結構化數據。對于大量的信息數據,HDFS還支持數據的相互導入。數據分析技術:平臺數據分析由成熟的編程模型MapReduce實現,主要用于超過1TB的數據集的并行操作,可以實現數據分布式存儲海量數據。此外,平臺還使用Hive生成數據統計信息,并使用HDFS快速發現和查詢非結構化數據。
篇2
【關鍵詞】 VPN技術 計算機網絡 實訓室
一、VPN 技術概述
VPN技術也被稱為虛擬專用網,是指利用公用網絡搭建一個臨時安全連接隧道的技術。VPN技術可以對公網上傳輸的私有數據進行封包以及加密,為私有網絡提高了安全保障。
二、以信息安全為導向的VPN技術
VPN技術首先表現為建立在網絡隧道之上的技術,它可以在公用網絡之中建立起能夠傳輸數據包的信息通道。當其中一部分以雙層封裝方法傳輸數據包時,常見的形式有L2F和PPTP以及L2TP。進行雙層封裝時,網絡協議之中會有各種各樣的類型,要把它們封裝到ppp去。再把數據包放到相應的協議中去。而還有一部分即為直接地將各種各樣網絡協議封裝到相應協議中去,再傳輸數據包,常見的形式有由一組RFC文檔組成的IPSec。
三、VPN技術特點
3.1 避免不必要成本
一般在連接內部網絡及互聯網時,少不了相對應的網絡配置以及設備。而VPN技術提供的設備并不需那些設備,從而減少了那部分設備的成本。同時,以信息安全為導向的VPN技術可為網絡運行提供比較穩定和安全的環境,避免了大量維修成本。相對于傳統連接專線或者專線式的租用電信架構來說,VPN技術能夠降低很多成本。
3.2 數據傳輸的安全可靠性
VPN技術在進行數據傳輸時,安全傳輸方法有路由隔離和地址隔離以及信息隱藏等。而且架構上采取了許多安全機制。在公網中傳輸數據資料,結合VPN技術可以確保其數據資料不會被盜取,使得網絡系統擁有極為安全可靠的運行環境。
3.3 擴展操作靈活方便
VPN技術對于傳統信息安全技術來說,其擴展操作具備較佳靈活性以及方便性。VPN技術具備一定容量與覆蓋的范圍,如果有新用戶出現,要建立相對于賬戶,就要進行擴展信息操作。首先可以由管理員直接操作VPN相關設備建立新用戶相關資料,如果新建的用戶有需要擴展相應控制范圍,可以再由管理員調整。另外,如果要使用VPN技術進行遠程通信,其控制范圍之內要出現相關網絡設備。所以,在那之前需要直接連接超級終端。
3.4 有利于管理控制
VPN技術以信息安全為導向,引領于先進科學技術前端,其管理方式也比以往的科學技術更加靈活,也更加便利。在對VPN技術進行管理與控制時,網絡管理人員不但工作量非常小,而且不需要太高技術,只需要維護局域網內的網絡設備即可。
四、VPN技術在計算機網絡實訓室的應用
4.1 IP地址映射
一些學校通常會建立基于計算機網絡的實訓室,每個用戶都會有相對應的IP地址,是屬于個人的。當用戶要對ACCESS VPN進行連接時,要在網絡中心采用靜態nat技術映射相關IP地址到VPN網關位置。在計算機網絡實訓室本就存在全局IP地址的情況下, 則無須在網絡中心實施IP地址的映射操作。
4.2 VPN網關配置
地址進行科學配置,確保每個撥入用戶都可以收到對應的地址信息。然后是對用戶信息進行合理配置,在配置過程中,一般來說,密碼以及用戶賬號可以有多個。接下來再是全面配置VPDN有關參數,并將VPN網關啟動,確保開啟相應的功能,然后配置virtual-template,以及能夠用于封裝VPN協議的group。
4.3 設置客戶端
首先要通過Win2003網絡撥號連接這個選項采取新建功能進行設置客戶端,從網絡連接類型連接到專用網絡上,再將目標地址即VPN網關的公共網絡地址通過公用網絡的不撥初始連接功能填寫進去,以vpdnconnect為連接的重新命名名稱。通過屬指定VPDN服務器類型為PPTP,再選擇PAP認證和可選加密進行安全設置。要連接實訓室VPN網關時,就點擊呼叫,將路由器配置的用戶名test以及密碼test輸進去即可。每個用戶都會通過VPN網關得到一個IP地址進行連接實現遠程實驗。
五、結束語
以信息安全技術為導向的VPN技術對現有網絡資源進行了充分利用,連網方式經濟高效、靈活安全,為信息共享提供了安全可靠又方便的網絡途徑。其在計算機網絡實訓室的應用過程中,形成了共用型實驗室, 實驗設備利用率得到較大提高。
參 考 文 獻
[1] 張文科. VPaN技術在計算機網絡實訓室的應用[J]. 電腦知識與技術,2008(4)
篇3
【關鍵字】計算機網絡技術 就業
目前計算機類崗位隨著社會經濟技術的發展,有了很大的變化,為計算機網絡技術專業能夠更加適應市場的變化和需求,課程教學適合崗位需求,為了計算機專業的長遠發展,現對計算機網絡技術專業學生的就業情況進行分析和總結。
一、計算機網絡人才需求的宏觀背景
網絡人才的社會需求總量在計算機行業屬于排名靠前的,每年需要大量的各種層次的網絡人才。對計算機網絡人才的需求是由社會發展大環境決定的,我國的國家信息化進程已經并將繼續對計算機網絡人才的需求產生重要的影響。
“以信息化帶動工業化、以工業化促進信息化”,這是我國已經確定的長遠戰略發展目標。如何通過廣泛應用互聯網,并對企業現有業務流程進行現代化改造,是企業實現信息化發展的重要內容之一。目前我國的信息化建設正處在初級階段,大部分企業已經接入互聯網,并建立了自己的網站,但企業網上的應用重點卻處于較低的層面,主要是集中企業新聞和產品服務信息的、客戶信息的收集等方面。網絡應用人才的普遍缺乏,是一個不容忽視的重要因素,其中有占八成的企業,其信息化發展,面臨著網絡應用人才缺乏的困境。網絡技術人才的大量短缺已經成為制約我國信息化發展的主要"瓶頸"之一
二、計算機網絡技術專業潛在的就業方向及從事崗位
經統計表明,目前計算機網絡技術專業畢業生適應的工作領域:有電子政務、電子商務、電子社區、遠程教育、遠程醫療等領域的計算機網絡的測試、維護、應用和管理等工作崗位。企業內部網(Intranet)、小型局域網的規劃設計、網絡工程施工、網絡管理與維護等
面向的崗位群有:計算機網絡組建,計算機網絡管理與維護,網站建設與網頁設計,計算機操作與辦公自動化,計算機程序設計,計算機安裝與維修,計算機多媒體制作與圖形圖像處理等崗位。
計算機網絡崗位能力所應具備的技術:
1、計算機網絡組建與維護能力:
2、網絡安全監控與管理能力:
3、網站規劃設計與開發能力
4、網絡應用軟件開發能力
三、某高職院校2009級計算機網絡專業畢業生就業情況
2009級計算機網絡專業畢業生共98人,其中60%的畢業生就職于IT業,從事與計算機網絡相關技術崗位,40%從事其它行業,崗位內容與計算機網絡無關。
在就職于IT業的畢業生中,從事網絡組建與維護的占25%,從事網站規劃設計與開發的占28%,從事網絡安全的占7%,從事網絡應用軟件的占5%,其它從事計算機相關專業。
四、目前計算機網絡技術專業畢業生普高存在的主要問題
從目前情況看,計算機網絡專業人才的培養工作距用人單位的要求尚有一定的差距,主要存在以下問題:
(1)缺乏基本的抽象分析問題能力和獨立解決問題的能力;
(2)僅有書本知識,不能解決實際問題,對工具和方法的應用不熟、經驗不足;
(3)缺乏系統知識結構,沒有反映出業界的發展現實;
(4)價值取向和對職業生涯的規劃不成熟;
(5)各高職院校的計算機網絡技術專業差異太大,難以確定畢業生的能力特點。
(6)高職學生的團隊合作能力較差;
(7)市場適用能力較差,校企合作沒有落到實處,缺乏對計算機最新技術的了解。
五、畢業生就業現狀原因分析
畢業生和用人單位的反饋信息反應出計算機網絡專業的課程實用技能的訓練的相對不足。一方面是課程內容滯后于專業技術的更新與發展,案例教學、項目教學內容不夠充分,導致學生在實際工作中分析問題和解決問題的能力較弱。另一方面,在職業技能培養方面,職業技能訓練不成體系,力度不夠,對職業素質的教育(如開拓精神、市場觀念、管理技巧、團隊精神、應變能力等)尚未得到全面的實施。導致專業的部分畢業的學生不能很好地適應相關行業工作。
在教學方法方面,雖然基本上采用了理論與上機實踐相結合的授課方法,但對學生職業技能以及動手能力方面的培養相對不足。社會需求的計算機網絡人才強調具有較中的職業素質、較強的實踐能力。因此,按傳統方法培養的學生難以滿足職業崗位的要求。
因此需要有適合他們學習的課程和教學方法,要增強教材和教學方法的趣味性,給予學生更多動手的機會,激發學習的主動性。在實際訪談調研中人們發現,這批學生對于操作性比較強的課程很感興趣,并且能夠很好地掌握。對于工具類的課程,學生的接受能力比較強。
六、解決問題的對策
本專業培養計劃是根據對網絡技術體系和對企業網絡技術崗位所需技術知識與實際技能的深入研究設計開發的。通過以上行業和崗位分析,計算網絡技術專業人才培養方向基本可確定為:網絡管理與維護、網站建設與維護、網絡編程、網絡產品營銷、技術支持等。其專業特色既區別于研究生、本科教育培養的網絡計算機網絡技術開發師、網絡系統集成師,更不同于中技類學校培養的網絡操作員、網絡維護員,而是培養面向中小型企業、公司、學校、行政事業單位的網絡管理員、網站開發設計員、網絡安全與維護員,同時具備一定的網絡工程設計能力、網絡軟件的閱讀能力和初步的開發能力,經過幾年的實踐鍛煉將成為面向應用領域的網絡工程師。
因此建議從以下幾個方面對計算機網絡技術專業加以改進和提高:
(一)計算網絡技術專業人才培養方向
通過崗位的分析,計算網絡技術專業人才培養方向基本可確定為:擁護黨的基本路線,培養德、智、體、美全面發展的有理想、有道德、有文化、有紀律的具有創新精神和實踐能力的適應生產、建設、管理、服務第一線需要,掌握計算機網絡基本理論和基本技能,具有計算機網絡硬件配置與調試,網絡系統安裝以及往網站建設與管理的網絡技術應用型專門人才。畢業后可從事網絡及其相關產品的安裝、調試工作;計算機局域網的系統維護、綜合布線、施工、技術指導和管理,互聯網應用等工作且具有良好職業道德和敬業精神的高等技術應用型人才。
(二)專業設置行業的針對性
專業人才培養的針對領域是:計算機網絡公司、通訊企業、大型網站、銀行和證券公司、大型企業、電子商務類公司、政府機關和事業單位工作。本專業畢業生就業方向主要是以網絡管理與維護類、網站建設與網頁設計類、網絡工程類為主,以網絡編程類、網絡產品開發與營銷類等為輔。
(三)專業設置崗位的針對性
網絡工程重在網絡技術原理、網絡互聯技術、網絡產品與技術的銷售、培訓、網絡管理與安全以及工程設計與實施等知識的應用;網站建設重在網頁制作技術、網絡數據庫技術、網絡編程技術、網站管理與安全、信息等知識的應用;網絡編程重在程序的閱讀、程序調試與簡單程序開發等知識的運用。
(四)專業設置的適應性
計算機網絡技術專業適用于以IT行業領域的網絡工程設計、網絡管理與維護、網站建設與網頁設計為主的職業崗位群,增強了學生擇業的適應性和靈活性。本專業的畢業生可以適應以下幾個方面的工作崗位:
(1)主要工作崗位:在企事業單位和專業網絡工程公司從事網絡系統方案的設計、網絡系統的安裝與維護、從事網頁設計、網站建設與維護等工作。
(2)次要就業崗位:在企事業單位和專業軟件公司網絡協議層軟件、網絡應用軟件的開發與維護,小型電子商務項目的開發和維護和信息工程監理。
(3)其他就業崗位:網絡設備銷售與技術支持、網絡應用軟件的客戶服務和技術支持等。從事計算機的培訓、服務以及從事計算機軟硬件系統的維修維護等工作。
(五)加強對學生就業指導和服務
職業教育的主要任務是就業前的職業準備教育,所以衡量職業教育水平的標準,應該是培養的學生能否滿足職業崗位需要的能力。我們應重視對人才市場的實際需要缺乏研究,對崗位實際技能的把握,對就業信息充分掌握,對畢業生進行有效的就業指導和服務。
結語
社會和行業發展對人才的需求計算機網絡的普及和應用水平的提高,使得各行業都迫切需要懂技術開發、會管理、能維護的復合型網絡技術人才。社會對計算機類人才的需求量幾年來一直位居各類人才需求排行榜前列。此外,隨著技術的發展、企業從業人員的變動,即使原來已經不缺計算機網絡人才的單位,也會產生新的人才需求。只要我們繼續圍繞網絡策劃、網站建設、網絡工程、網絡管理與維護、網絡的應用與開發、網絡產品的營銷、網絡安全等實用技術,培養出符合市場需要多規格的網絡人才,我們的畢業生就一定能夠更為社會所接受,受到社會的普遍歡迎。
參考文獻
篇4
關鍵詞:計算機網絡專業;實踐教學;項目
中圖分類號:G642 文獻標識碼:B
1當今社會網絡人才的供需情況
隨著計算機網絡技術的飛速發展及其應用領域的不斷拓展,計算機網絡技術已經滲透到各個行業。全球經濟一體化使網絡通信成為企業獲取與信息以及與外界聯系的重要方式,企業對網絡人才的需求日益突顯。政府也積極采取各項措施,拓寬高校畢業生的就業門路,開展高校畢業生就業服務系列活動,不斷完善畢業生就業管理和服務體系,提高就業服務信息化水平。此外,現有的媒體網站、商業網站、專業性質網站也需要大量的網絡應用和網絡管理人才。
面對巨大的市場需求,網絡專業畢業生就業壓力仍然很大,處于找工作難的狀態,這就促使高校要及時、科學地調整專業結構,優化專業設置,拓展建設學生的實習基地,加強學生在校期間的實踐能力,組織以促進就業為目的的學習實踐,提升學生的就業能力,為學生將來就業打下良好基礎。
網絡技術的普遍應用和客戶對網絡人才的大量需求使高校培養的學生必須具有科學的實驗本領,能夠利用所學的理論知識解決實際問題,在保證綜合素質的前提下,突出專業特色。社會需要具有較強動手能力,能夠熟練掌握一門專業技術的畢業生。高校既要培養高層次的研發者、管理者,也要培養具有較強專業技能的應用型、服務型人才。
2 網絡專業教學應與時俱進
為適應網絡技術的發展及社會對網絡人才的需求,我們有必要對傳統的教學內容及實踐環節進行適當調整,過去學校培養的那種知識面廣而全,但都流于表面,專業技能不精不深、實踐能力弱的學生已不適應當今社會的需求。當今社會需要的是面向網絡工程及維護、網站建設與、網絡編程等崗位,具備單個技術方向能力的專業人才。
2.1不斷完善專業設置與教學大綱
網絡專業方向細分趨勢日益明朗,根據社會需求網絡專業應設有網絡工程、網絡安全技術、網絡綜合布線、無線網絡技術等專業方向。學生不僅掌握專業理論知識,同時掌握一項專業實用技術。
目前許多一類本科高等院校的計算機學院中都設有網絡專業,并將網絡專業方向細分;而二類本科高等院校網絡專業還是囊括在計算機專業下,專業方向并未細分。專業方向不細導致學生所學的知識雖廣,但由于學時所限,每個方向的知識都是僅了解一點,畢業生的水平不能達到社會所需的基本要求。
當今網絡技術飛速發展,而各年級教學大綱在學生進校之前就已制定完成,因此往往會出現教學大綱規定的教學內容無法跟上計算機網絡技術的發展,教學大綱開設的專業課程比較單一,實踐環節與實際應用關系不大。這就要求各高校教學主管部門,針對網絡技術的發展情況結合本校的特點,及時調整教學大綱,使學生所學的知識不落后,能夠跟上技術的發展,滿足社會的需要。
2.2授課教師深入企業
為了及時了解新技術、新設備、新方法,培養滿足社會需求的畢業生,廣大高校專業課教師應多到知名企業、知名大學去學習,增進信息的溝通。有目的地組織實驗教師參加有關新技術、新設備的會議及培訓,參觀高水平實驗室,進行實驗技術交流。高校教師走出校園,深入企業了解到自身的差距以及當今市場的需求和動向,從而進一步地學習、提高。高校教師進入企業拓寬了知識面,有效地豐富了實踐經驗,從而建立起一支了解社會的教師精品團隊,把新知識、新技術帶入課堂,融入到教學當中,豐富教學內容。專業課教師不僅完成教學大綱規定的教學任務,同時補充新知識、新技術,把課本上的理論知識與實際應用相結合進行傳授。教師把企業中實際應用案例納入到理論授課當中,既充實了教學內容,也使教師不再照本宣科,活躍了課堂氣氛,提高了學生聽講的注意力,課堂教學效果得到提高,學生也學到更多實用技術。
2.3改進實踐教學模式
社會需要動手能力強、能解決實際問題的高校畢業生,因此實踐環節在高等教育中有格外重要的作用。現在計算機網絡專業畢業生與用人單位需求存在巨大的差距,說明高校計算機網絡專業需要對實踐環節進行改進。
目前有些網絡實驗內容比較陳舊,即便是實用型實驗,但完成每個實驗之后學生并不太了解各個實驗之間的聯系和相互作用,導致學生對實驗積極性不高。實驗未能達到使學生深入理解所學理論知識,鞏固課堂教學內容、提高學生動手能力的作用。因此實踐環節應采用“項目”式,將所有網絡課程的實驗模擬成一個“工程項目”,每門專業課程學習結束后,在完成基礎實驗的前提下,利用課程設計的實踐周,引導和啟發學生針對“工程項目”中的對應模塊進行設計,如網絡規劃與設計、綜合布線、網絡安全設計、無線技術服務等。同時要加強學生使用網絡硬件設備的實際操作能力,使學生對網絡設備及整個網絡有更全面的認識。完成規定課程的學習后,要求學生將設計的各個模塊進行調試,完成整個“工程項目”內容。引入“工程項目”實踐體系,能使學生對實踐教學中的每個環節都有充分的認識、深刻的理解,鞏固了理論教學。通過整個“工程項目”的規劃設計、調試、測試,能讓學生對一個完整的網絡結構及實用技術有系統的理解,做到學以致用。另外,學校可以為部分能力強、興趣高的學生創造條件,允許他們進入網絡中心,參與校園網的日常維護。這樣即解決了網絡中心人手少的問題,又為學生提供了參與解決實際問題的機會。實踐環節幫助學生把學過的所有網絡專業課程互相聯系,融會貫通地加以理解,而不是僅僅停留在某一門課程的知識點上,改變了各個實驗間相互脫節的現狀。為解決實踐過程中出現的各種問題,學生自學更多的相關知識,實踐環節能夠使學生了解、認識最終達到熟練地使用各種儀器設備。實踐提高了學生的自學能力,動手能力,綜合分析問題、解決問題的能力。學生在實踐中對學習產生興趣,認識到實踐的重要性,調動學生做實驗的主動性,從而激發學生學習理論知識的積極性,形成一個良性循環的學習氛圍。通過對教學內容及實踐環節的改進把學生培養成具有理論基礎和較強動手能力的專業人才。
2.4實踐教學的作用
高校培養的學生既有扎實的理論知識又有較強的實踐技能,走入社會才能占有一席之地。當今,用人單位需要有專業技術背景的人才,對人才的需求已從看學歷轉向看實力。網絡行業不僅需要高級網絡工程師、網絡安全工程師,也需要大量從事基礎性網絡管理和維護人員。學生在校期間不僅要學習掌握網絡數據庫分析與設計、網絡操作系統應用、計算機網絡工程及網絡編程、網站建設、網絡安全技術等理論知識,還要通過實踐掌握網絡設備配置方法,具備中小型網絡的維護以及在Web平臺進行程序開發的專業能力。通過在校的學習、實踐,培養每名學生的團隊意識,與人合作的精神。學生通過實踐找到學習的興趣,并且不斷地提高、完善自己。“失敗是成功之母”,實踐可以鍛煉學生在逆境中生存,在逆境中成長,及不輕易放棄的精神。動手能力強的網絡專業畢業生很容易找到自己的立足點,網絡管理、網絡信息安全、網站建設與管理及網絡數據維護等方面都需要網絡專業的畢業生。
3掌握網絡實用技術促進學生就業
網絡行業是一個蓬勃發展的行業,盡管當今就業競爭激烈,但學生只要肯動手,勤動手,多進行網絡設備操作,熟練掌握一項實用技術并不困難。學生有了一技之長可以從事網絡方面許多日常維護及建設、開發工作。掌握實用技術可以增強學生就業競爭力,使學生具有擇業競爭優勢。
畢業生就業率提高,學校可以得到社會認可,促進學校的招生率,使學校走上就業、招生互相推動良性循環的辦學之路。
參考文獻:
篇5
關鍵詞:計算機;網絡;安全管理;維護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6667-02
現代計算機系統功能日漸復雜,網絡功能日漸強大,正在對社會的各行各業產生巨大深遠的影響,但同時由于其開放性特點,使得安全問題越來越突出。然而,隨著人們對計算機網絡依賴程度的日漸加深,網絡安全也表現得越來越重要。網絡面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。網絡安全是事關社會健康發展的基礎,是構建和諧網絡的重要保障。因此,解決局域網絡安全問題刻不容緩。
1 計算機網絡安全體系設計原則
根據網絡安全性設計的要求,設計網絡安全體系時應遵循以下原則:
1) 安全性
設計局域網絡安全體系的最終目的是為保護信息與網絡系統的安全,所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。
2) 可行性
設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
3) 高效性
構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。
4) 可承擔性
局域網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由單位來支持,要為此付出一定的代價和開銷。如果付出的代價比安全體系中獲得的利益還要多,那么就不該采用這個方案。所以,在設計網絡安全體系時,必須考慮使用單位本身特點和實際承受能力,沒有必要按電信級、銀行級標準設計。
這四個原則可以簡單的歸納為:安全第一、保障性能、投入合理、考慮發展。
2 計算機網絡安全體系構建與維護
使用單位的安全威脅可能來自外部,也可能來自內部。因此,在進行網絡安全策略設計時,既要在局域網的邊界處采取安全防范措施,抵御外部入侵和攻擊,又要對單位網內部的各種設備安全訪問控制,避免局域網內部的合法或非法用戶,因失誤或故意造成對局域網的破壞。下面分別討論各個安全策略的詳細內容。
1) 物理安全策略
制定該策略的目的在于保護局域網絡中的計算機系統、網絡服務器、物理鏈路等基礎設施免受自然災害、人為破壞和搭線攻擊,并建立完善的安全管理制度,防止非法人員進入計算機控制室和各種偷竊,破壞活動的發生,同時要確保計算機網絡系統有一個良好的電磁兼容工作環境 。
2) 訪問控制策略
訪問控制是使用局域網安全防范和保護的主要策略,其主要任務是保證網絡資源不被非法用戶使用和訪問,它是保證網絡安全最重要的核心策略之一,包括網絡訪問控制、網絡的權限控制、目錄安全控制、文件屬性控制、網絡服務器訪問控制、網絡監測和鎖定控制、網絡端口和節點的安全控制、網絡安全基礎設施控制等。對于使用單位網絡而言,上要應做好網絡訪問控制,網絡服務器訪問控制及網絡監測和鎖定控制。
(1) 網絡訪問控制策略
網絡訪問控制是網絡安全和實現訪問控制策略的第一層控制,主要通過一定的技術手段識別網絡用戶的身份,并依據不同用戶身份,給予不同的網絡訪問權限或阻止其進入使用單位網絡系統。網絡訪問控制策略不僅能阻止網絡用戶的非法訪問,而且能夠在很大程度上減少病毒及惡意代碼的危害。網絡訪問控制主要包括以下技術:
① 防火墻:防火墻放置于信任度不同的網絡之間,對這些網絡通信進行控制,通過強制實施統一的安全策略,防止對重要信息資源的存取和訪問,達到保護網絡安全的目的。通常,防火墻位于外部Internet網絡,內部使用單位網絡和使用單位網服務器DMZ區之間,每當數據包通過時,把數據包的信息與防火墻的規則表進行匹配,如果有匹配的規則,則直接按規則執行,否則使用默認規則執行。
② 訪問控制列表:訪問控制列表(Access Control List,簡稱ACL)是一組包含允許(permit)和拒絕(deny)語句組成的有序語句集,它將數據包的源地址,目的地址,源端口,目的端口,MAC地址等信息與ACL列表中的語句進行匹配,并根據匹配的結果來決定數據包的通過與否,從而實現數據包的過濾。
③ 劃分VLAN:VLAN將整個局域網絡劃分為若干個不同的廣播域,實現局域網內部的一個網段與其它網段的物理隔離。這樣,不僅能夠抑制網絡廣播風暴,而且能防止一個網段的安全問題傳播到其他網段。針對某些局域網絡,在一定的情況下,它的某個網段比另一個網段更受信任,或者某個網段比其它網段更敏感(如教務處和財務處),通過把信任網段與不信任網段劃分成不同的VLAN,從而限制了局部網絡安全問題對全局網絡造成的影響。
④ IP從AC端口綁定:在交換機上或者在應用網關上將用戶IP地址、MAC地址和交換機的端口進行綁定,從而限制一個IP地址只能在一臺交換機上的指定端口上網。這樣,可以有效防止用戶盜用IP地址進行非法訪問和網絡攻擊,同時也便于網絡管理員追蹤、查找網絡攻擊源和日志審計。
(2) 服務器訪問控制
服務器的訪問控制主要是控制用戶對服務器的非法訪問,防止服務器的數據被修改、刪除或破壞。服務器訪問控制主要包括制定相應的管理措施,防止非法用戶直接操作服務器的控制臺;及時給服務賬戶鎖定策略;停止服務器上不必要的服務軟件的運行;減少服務器上安裝應用軟件的數量;對服務器的各種操作進行日志記錄,并定期審查日志,以及時發現攻擊跡象;限制服務器登錄時間;對服務器數據進行定期的備份等措施。
3) 網絡病毒防治策略
在網絡環境中,病毒具有更多的傳播途徑和更大的破壞能力。病毒可通過電子郵件,網頁腳本,局域網,操作系統漏洞進行傳播,讓人防不甚防;病毒不僅危害單臺計算機上的軟、硬件資源,而且危害網絡,甚至可使整個網絡因過載而癱瘓,造成難以估量的損失。要實現網絡環境下的病毒防治,僅靠單機版的殺毒軟件是不可能的,必須安裝網絡版的殺毒軟件,這樣才能實現殺毒軟件的遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒的功能。僅有網絡版的殺毒軟件,還不能達到防治病毒的目的,還必須加強管理,提高使用人員的防毒意識和相應知識。
4) 數據加密策略
數據加密的目的是保護網上傳輸的數據、文件、口令和控制信息等數據不被竊聽、不被篡改后再傳輸給對方,造成數據被竊取,數據的真實性、完整性得不到保證。數據在網上傳輸前,利用加密技術將數據明文變成密文,再進行傳輸,這樣,即使在傳輸過程中被截獲,也無法獲取真實信息,同時由于加密機制可對數據傳輸過程中的完整性、真實性進行鑒別,從而保證數據的完整性和可靠性。因此,局域網上傳輸的數據必須經過加密后再進行傳輸。
5) 網絡系統備份與恢復
網絡系統的備份是指對網絡中的核心設備和數據信息進行備份,以便在網絡遭到破壞時,快速、全面地恢復網絡系統的運行。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
參考文獻:
[1] 蔡永泉.計算機網絡安全理論技術教程[M].北京:北京航空航天大學出版社,2003.
[2] Eric Maiwald.網絡安全實用技術[M].北京:清華大學出版社,2003.
篇6
關鍵詞:應用型本科專業;計算機網絡;教學方案;教學目標;知識模塊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)08-1857-02
Research of Teaching Project on "Computer Network" for Application Type Undergraduate
CUI Yan-rong
(School of Computer and Science, Yangtze University, Jinzhou 434023, China)
Abstract: With the rapid development of the Internet, computer network technology is widely used in all walks of life, as the core curriculum of the science and technology of computer and the network engineering, "computer network" has different teaching plan under different talents cultivation mode. In view of the application type undergraduate talents cultivation model, the module of knowledge, the course orientation, teaching goal, content organization are studied for the "computer network", after many years of teaching practice, the method is feasible, has achieved good results in teaching.
Key words: application type undergraduate; computer network; teaching plan; teaching aim; knowledge module
《計算機網絡》是計算機科學與技術、網絡工程專業的專業核心課程,它主要講述計算機網絡的發展歷史、基本概念、體系結構、基本原理與技術。在計算機科學專業,特別是網絡工程專業課程體系中起到重要的理論支撐作用。本文針對應用型本科專業人才培養模式,分析計算機網絡在專業課程體系中的定位,研究計算機網絡的知識模塊、教學目標、教學內容和考核方法,形成一套適合應用型本科專業的教學方案。
1《計算機網絡》在專業課程體系中的定位
作為計算機科學的專業核心課程,《計算機網絡》為計算機科學與技術專業、網絡工程專業的后續課程提供支撐。以我校網絡工程專業為例,與《計算機網絡》密切相關的必修課程就有網絡工程、網絡管理、TCP/IP協議分析、密碼學、網絡安全等專業基礎課和專業核心課程,也有象電子商務、無線網絡、組網技術IPv6技術與應用等專業選修課程,可以說計算機網絡是網絡工程專業課程群的核心,在專業課程體系中起著至關重要的作用。
2《計算機網絡》的知識模塊及教學目標
2.1知識模塊
《計算機網絡》的知識模塊[1-3]有計算機網絡的基本概念,計算機網絡體系結構,計算機網絡的物理層、數據鏈路層、網絡層、運輸層和應用層的主要功能與技術等核心知識模塊,以及網絡管理、網絡安全、無線網絡等相關知識模塊,每個知識模塊由一組互相關聯的知識點組成。
基本概念主要包括因特網的組成、計算機網絡的性能;體系結構主要描述了OSI的七層體系結構、TCP/IP的四層體系結構和常用的五層體系結構。
物理層的任務是透明地傳送比特流,它包含數據通信的基礎知識、物理層下面的傳輸媒體信道復用技術和數字傳輸系統等。
數據鏈路層定義相鄰兩個結點之間的數據傳輸協議,它包括使用點對點信道的數據鏈路層、使用廣播信道的數據鏈路層、使用廣播信道的以太網、擴展的以太網和高速以太網等。
網絡層負責為分組交換網上的不同主機提供通信服務,它包括網際協議IP、劃分子網和構造超網、網際控制報文協議ICMP、因特網的路由選擇協議、IP多播和虛擬專用網和網絡地址轉換NAT。
運輸層的任務是負責向兩個主機中進程之間的通信提供服務,它包括用戶數據報協議UDP、傳輸控制協議TCP、TCP的流量控制、TCP的擁塞控制和TCP的運輸連接管理。
應用層直接為用戶的應用進程提供服務,它包括域名系統DNS、文件傳輸協議、遠程終端協議TELNET、萬維網WWW,電子郵件、動態主機配置協議DHCP,簡單網絡管理協議SNMP等。
2.2教學目標
同一門課程,不同的人才培養模式其教學目標也不相同,應用型本科專業計算機網絡
的教學目標分為兩方面:理論知識水平目標、實踐能力培養目標。
理論知識水平目標:掌握計算機網絡的基本概念、體系結構、分層的思想以及各層的數據傳輸原理與協議。重點掌握網絡層IP協議、路由協議、運輸層的UPD、TCP協議以及與這些協議相關的各類技術。
實踐能力培養目標:通過計算機網絡實驗課和課程設計以及課外作業,掌握雙機互聯技術、VLAN劃分技術、網絡互聯技術、IIS配置、FTP配置、IP地址規劃和網站開發等實用技術。
3《計算機網絡》的教學內容及考核方式
同一門課程,不同的人才培養模式其教學內容和考核方式也不相同,應用型本科專業計算機網絡的教學內容和考核方式如下:
3.1教學內容
根據應用型本科專業的特點,選取如下的內容進行教學,并以64學時為例,其中理論為52學時、實驗為12學時,理論教學內容如表1。
表1理論教學內容與學時分配
實驗教學學時為12,計劃了三個實驗,分別是雙機互聯(2學時)、VLAN劃分(4學時)、網絡互聯(6學時)
3.2考核方式
課程考核方式為平時成績和課程結業考試成績兩部分。總評成績=平時成績*20%+結業成績*80%。平時成績包括出勤情況、作業、小測驗、課堂回答問題情況,(實驗單獨計算成績,不記入平時成績)。結業考試試卷分別從能力層次和題型上做如下設計:
從能力考查方面分三個層次:
1)基礎知識的考查:掌握基本概念、原理、協議和應用,分值比例為60%;
2)知識的綜合應用能力考查,分值比例為20%;
3)應用知識解決實際問題能力考查,分值比例為20%。
從題型上可以設計成以下幾個題型:
1)選擇題,分值比例為30%;
2)填空題,分值比例為20%;
3)計算題,分值比例為15%;
4)綜合題,分值比例為20%;
5)設計題,分值比例為15%。
4結束語
計算機科學人才培養目標可以分為科學型、工程型和應用型,針對應用型計算機本科專業人才培養模式,分析了《計算機網絡》在專業課程體系中的定位,結合《計算機網絡》的知識模塊,從教學目標、教學內容和考核方式等方面制定了一套可行的教學方案,并在實踐中取得了好的教學效果。
參考文獻:
[1]謝希仁.計算機網絡[M].5版.北京:電子工業出版社,2009.1.
篇7
關鍵詞:局域網;安全;計算機
一、局域網的定義
局域網(LAN-Local Area Network)是將分散在有限地理范圍內(如一棟大樓,一個部門)的多臺計算機通過傳輸媒體連接起來的通信網絡,通過功能完善的網絡軟件,實現計算機之間的相互通信和共享資源。美國電氣和電子工程協會(IEEE)于1980年2月成立局域網標準化委員會(簡稱802委員會)專門對局域網的標準進行研究,并提出了LAN的定義:LAN是允許中等地域內的眾多獨立設備通過中等速率的物理信道直接互連通信的數據通信系統。
二、局域網所面臨的安全威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。歸結起來,針對網絡安全的威脅主要以下7種:
1.安全缺陷。包括網絡硬件的安全缺陷, 如可靠性、計算機許多核心關鍵技術的安全性問題、其參數是否正確設置等等, 都需經過檢驗。
2.結構隱患。包括網絡拓撲結構和網絡設備。實際的局域網拓撲結構是集中總線型、星型等的混合結構, 存在著相應的安全隱患。
3.電磁輻射。電磁輻射物能夠破壞網絡中傳輸的數據, 甚至可以將這些數據接收下來, 并且能夠重新恢復,造成泄密。
4.軟件漏洞。沒有一個操作系統或網絡軟件是無漏洞和無缺陷的, 這恰恰就給黑客留下了可乘之機, 軟件的“后門”是開發為了自便以及以后的更新或升級而設置的, 一般不為他人所知, 但是一旦打開, 非法入侵者就可以隨心所欲, 如入無人之境, 后果將無法估量。
5.黑客。其原意是能熟練地使用電腦或進行電腦編程的人或電腦愛好者, 近來被人們錯誤的理解成“只是為了顯示自己對計算機高超的操作能力或是懷有惡意的破壞計算機系統而編制計算機病毒, 或者利用非法手段接近或進入別人的計算機系統去獲取秘密信息的人士”。這是計算機網絡所面臨的最大威脅。
6.人為因素。用戶安全意識不強, 用戶口令密碼選擇不慎, 或將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。
7.病毒。病毒是被編制的或者在計算機程序中插入的可以破壞計算機功能或數據, 影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。
三、局域網的安全維護
1、物理安全維護。
物理安全維護的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2、訪問控制。
(1)、入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
(2)、網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。
(3)、目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。
3、數據加密。
與防火墻配合使用的數據加密技術是為提高信息系統及數據的安全性和保密性, 防止秘密數據被外部破壞所采用的主要技術手段之一, 它的思想核心就是既然網絡本身并不安全可靠, 那么所有重要信息就全部通過加密處理。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種:
(1)、鏈路加密。鏈路加密對網絡中相鄰節點之間在線路上傳送的數據進行加密保護。加解密由線路上的密碼設備來完成。密碼設備放置在接點與調制解調器之間, 并使用相同的密碼。
(2)、端對端加密。端對端加密對用戶間的傳送數據提供連續保護。數據在源端被加密, 在中間節點永不以明文形式出現, 只在目的端才被解密。
(3)、節點對節點加密。采用鏈路加密, 數據在通過中間節點時是明的形式,而采用節點對節點加密, 數據在通過中間節點時卻仍是加密的形式。
4、防病毒技術。在計算機病毒迅猛發展的同時反病毒的技術也在不斷發展,并且有了全新概念的防殺技術。優秀的現代反病毒軟件運用實時監控技術、自動解壓縮技術、全平臺反病毒技術以及最新的行為判斷、病毒免疫等最新技術,能夠及時地攔截各種網絡病毒,有效地清除已知病毒及其變種病毒等,全面保護網內各系統的穩定運行。
隨著計算機和通信技術的發展, 計算機網絡滲透到社會生活的各個領域, 日益成為社會、國家乃至全世界信息傳遞的重要手段。因此, 認清局域網的脆弱性和潛在的威脅, 采取有效的安全防預措施對保障局域網的安全及暢通具有十分重要的意義。
參考文獻:
[1]陳昕,慕德君著.網絡信息安全基礎.[M]西北工業大學出版社,2008:144.
[2]戴紅等編著.計算機網絡安全.[M]電子工業出版社.2007:30-158.
篇8
關鍵詞:高職;網絡技術;體系改革
目前,網絡技術正在以一種非常快的速度發展革新,在高職院校中,對于計算機網絡技術專業課程的開設,也必須及時進行教學體系的改革,保證跟上技術發展的腳步,隨時達到社會的要求。網絡技術急速發展,公司和企業的用人標準也隨之變化,高職院校可以從專業教學體系、課程體系以及實踐教學體系三個方面入手,培養提高學生的綜合能力,讓學生能夠達到社會的要求。
1構建科學的專業教學體系
高職計算機網絡技術專業課程的教學目標,是教授給學生網絡集成、網絡編程、網絡管理以及網絡安全等網絡技術,同時培養提高學生的綜合素質,讓學生能夠將所學熟練應用于實際工作中,提高學生的操作能力。所以,對于高職計算機網路技術專業教學體系的構建,應當以專業技能的培養和學生綜合素質的提高為中心,打破專業界限,將教學體系進行延伸拓展,最終根據教學目標構建出科學的專業課程體系和開放的實踐體系,合理設計專業課程安排,使理論的基礎知識與實際應用能力的培養相結合,保證前期基礎課程與后期專業課程緊密相連,保證專業知識和網絡技術發展水平保持一致,保證學生的實踐能力能夠和未來的就業方向相匹配,真正做到讓理論知識與實際應用、基礎知識與專業知識、教學水平與社會需求緊密結合,通過課程的合理設計,對課程進行刪選,調整合適的開設時間,從而形成高效有序的教學體系,培養學生的專業技能和綜合素質。計算機網絡技術專業主要要求學生具有基本素質、專業知識和專業技能三個方面的能力,相應的,系統而高效的教學體系應該把對學生的素質培養、專業技能培養以及理論知識培養三個方面的教學任務合理的安排到一起,使學生能夠做到三方面同步發展進步,有效提高學生的綜合能力。
2建立合理的專業課程體系
在高職計算機網絡技術專業的前期教學中,主要是教授學生學一些公共基礎課。這些公共基礎課應當能夠為學生提供該專業知識體系中的基本概念、原理和方法,幫助學生養成科學的思維方式,增強學生對于實際問題的解決能力,此外,還要培養學生的基本文化素質,保證學生具備一定的文化素養。在專業基礎課程中,應當能夠滿足學生對于專業知識的需求,讓學生能夠學習到足夠的科學技術知識、專業方法,并鍛煉自己對于這些知識與方法的實際應用能力。在專業模塊課程中,要以專業未來的發展方向為準則,著重培養學生對于實際工作中可能出現的問題的解決能力,增強學生的應變能力。在專業培養計劃的制定時,要注意公共基礎課和專業基礎課的開設,要注重培養學生未來工作中必備的基本知識和職業技能,,這些課程的教學任務相對比較重要且繁重,所以課時可以安排多一些。專業模塊課程則是主要教授學生一些專業的理論知識,只要能夠滿足工作中的需求就可以了,這些課程的單門課程所占課時應當適當安排少一些,課程的數量應當安排多一些,課程內容應當盡量與當前科技水平匹配,保證學生能夠有所學,有所長。建立合理的專業課程體系。
3健全開放性實踐教學體系
實踐教學是培養實用性人才所必須進行的,在高職計算機網絡技術專業的教學中,實踐教學應該以學校機房和網絡實驗中心為主要場所,依托這樣的設備建立健全開放性的實踐教學體系。在實踐教學體系中,按照“學網、用網、組網、管網、建網”的順序,為學生安排相應的實踐任務。對于計算機網絡技術專業學生的相關能力的培養,應當從網絡集成實訓、網絡軟件開發實訓以及網絡應用三個方面進行。網絡集成實訓中,主要是訓練學生掌握網絡軟硬件的構成、網絡拓撲結構以及網絡組成要素。進行組網實驗,應當從制定方案開始,然后按照實驗內容進行網絡的連接、系統的安裝、服務器以及工作站的安裝等等。以此為基礎,逐步延伸到局域網、廣域網、校園網等等,讓學生在實訓中培養自身對于網絡問題的解決能力。網絡軟件開發實訓,主要是對學生有關數據庫原理及應用的培養,讓學生能夠熟練掌握現在常用的數據庫以及應用程序和應用系統的相關知識,把握其原理和編程。網絡應用則是要求學生掌握圖像處理、網絡應用等網絡技術中的實用技術手段。在高職計算機網絡技術專業課程體系改革中,學校可以根據網絡技術當前的發展狀況以及社會對有關人才的需求,從專業教學體系改進、專業課程體系的合理配置以及實踐教學體系的建立健全三個方面入手,全面提高教學有效性,同步培養學生的專業素養和綜合能力,讓學生能夠成為社會需要的實用型人才。
參考文獻
[1]池瑞楠蔡學軍.高職計算機網絡技術專業課程體系建設探索[J].計算機教育,2013,(13):13-14.
篇9
關鍵詞:計算機網絡技術基礎;項目教學法;課程改革
《計算機網絡技術基礎》課程是高職高專院校計算機專業的核心課程,該課程的理論性、實踐性很強,在教學中,怎樣處理好理論與實踐的關系,使學生既能學到理論知識,又能提高解決實際問題的綜合能力,這是擺在教師面前的一個重要問題。采用“項目教學法”能較好地解決這個問題。
一、職業崗位需求分析
根據近幾年對我校計算機專業畢業學生的就業趨勢,以及社會目前對計算機人才的需求分析,學生畢業后可從事網站建設、網絡管理與維護、網絡應用與開發等工作,如果從事這些工作,就必須具備計算機網絡組建與維護、網絡安全監控與管理、網站規劃與開發等能力。因此,《計算機網絡技術基礎》課程會影響到畢業生的就業問題。
二、項目教學法
項目教學法是指學生在教師的指導下,將一個相對獨立的項目交由學生自己完成,采集信息、設計方案、項目實施及最終評價都由學生自己親自負責。學生通過完成該項目,能夠理解和把握課程要求的知識和技能,培養分析問題和解決問題的思想和方法。項目教學法是將理論知識與實際技能有機的結合起來,讓學生充分體會在“做中學,學中做”的樂趣,激發學生學習的興趣,調動學生學習的積極性。
三、《計算機網絡技術基礎》課程教學中存在的主要問題
1教學方法不得當。《計算機網絡技術基礎》課程教學方法基本上還是采用傳統的教學模式,以教師講授為主。雖然很多教師都采用多媒體教學,但是都沒有發揮其真正的作用。在教學過程中,往往還缺少師生互動環節,這些因素都導致難以激發學生學習的熱情。
2教學內容更新慢。《計算機網絡技術基礎》是一門不斷更新、不斷發展的課程,目前該課程的教材內容就比較陳舊,學生不能及時掌握最新的實用技術,因此,就需要對教學內容做適當的調整。同時,教師也要不斷充實自我,時刻關注網絡技術的最新知識。
3實踐教學相對薄弱。傳統的教學還主要以理論教學為主,實踐教學相對較少。而且在實踐教學中,學生也只是按照老師的要求機械地做會幾個現成的實驗,卻不知道實驗的原理和實際的應用,這樣會使學生缺乏創新能力。
四、項目教學法在《計算機網絡技術基礎》課程中的實施方案
結合項目教學法的特點,對《計算機網絡技術基礎》課程的教學內容進行整合,改變以往按章節講授計算機網絡基礎知識、網絡體系結構、局域網技術、廣域網等知識內容,而采用設置學習情境,完成項目任務的形式來完成教學內容。這種教學模式讓學生學會發現問題,解決問題,啟發學生展開討論,不但提高學生綜合運用知識和動手能力,還可以培養學生解決實際問題的能力,為學生畢業后很快適應和勝任實際工作打下堅實的基礎。下面我將以項目任務——共享式以太網的組建為例,來說明項目教學法在《計算機網絡技術基礎》課程中的實施過程。
1學生分組。這個項目需要由幾名同學共同來完成,因此采用小組合作的形式來進行。每三人分為一組,每組指定一名組長,主要負責項目的策劃和實施,以及和老師進行溝通,以解決在項目完成過程中遇到的困難。
2采集信息。項目任務下達后,學生要了解完成這個項目需要具備哪些知識及技術,有困難地方可以查閱相關資料,這樣不自而然地讓學生產生要求學習知識和掌握技術的渴望,從而由被動的學轉變為主動的學。教師引導學生針對本項目展開學習和交流的活動,對項目進行介紹分析、講解和操作演示,以及項目實施中應注意的問題。
3項目實施。學生掌握了相應的知識與技能,同時對項目整體有了一個大概的認識后,就可以進行項目的實施了。由于項目實施過程中有一些操作學生已經完全掌握了,所以讓學生自己動手獨立完成。例如在該項目中,需要將計算機與交換機相連接,連接的傳輸介質就是5類雙絞線,讓學生自己操作完成。對于學生沒有接觸過的項目過程,教師先將實施過程演示操作一遍,同時還強調操作中的要點和注意點,讓學生有一個初步的了解和認識,這樣有利于學生能夠順利完成項目的實施。比如,網絡搭建好之后,如何設置IP地址、如何驗證網絡的連通性等,教師邊操作邊演示并提示操作時應注意的事項。教師演示過后,學生再進行實際操作,針對個別操作能力較差的學生教師從旁指導幫助。
4總結評價。項目完成后,讓每組的組長來總結本組的完成情況,并且讓各組之間進行相互檢驗,測試對等網絡的運行情況,然后由教師來對學生完成的項目進行總體的評價。教師的評價不僅要對學生完成情況給予肯定,還應對不足之處提出建議。整個過程包括了學生自評、學生之間的互評和老師的評價。這樣,不僅有利于學生的自主學習,還讓學生有一種獲得成功的感受,更加促進學生學習的主動性。
五、項目教學法的教學效果
通過實踐,證明項目教學法不僅能夠調動學生的學習積極性,又能提高學生學習的熱情。使學生理解和把握課程要求的知識和技能,培養學生分析問題、解決問題的能力、動手能力、團結協作能力以及職業能力。雖然項目教學法有其獨特之處,但是不能代替其他的教學方法。要根據實際的教學情況來靈活運用多種教學方法,最終達到提高教學質量和效果的目的。
篇10
關鍵詞:網絡工程;實踐教學;橫向;縱向
中圖分類號:G642 文獻標識碼:B
1引言
網絡工程專業旨在培養具有計算機網絡基礎知識和抽象思維能力以及計算機網絡軟硬件基本理論和技術,從事計算機網絡信息安全應用、計算機網絡管理和維護、網絡系統設計開發和集成的高層次網絡工程和應用專業技術和科研人才。
網絡工程專業的畢業生應獲得的知識和能力有以下幾方面:
(1) 計算機網絡原理、數據通信系統原理、計算機網絡協議分析、網絡信息安全、計算機網絡管理、網絡操作系統、網站建設及應用開發技術及其他相關的計算機科學與技術等方面的理論知識及應用能力。
(2) 扎實的計算機網絡基礎知識與網絡管理及網絡信息安全應用的專業理論知識與基本技能,以及計算機網絡管理與網絡信息安全應用的設計和開發的初步能力。
(3) 各種計算機網絡、網絡設備、Web應用、網絡數據庫系統的集成和開發以及相關的科研、設計、調試、維護運行和管理的初步能力。
(4) 掌握資料查詢、文獻檢索及運用現代信息技術獲取相關信息的基本方法,具有一定的技術設計、歸納、整理、分析實驗結果、撰寫論文、參與學術交流的能力。
(5) 有較寬的知識面,具有較高的職業素質,包括嚴謹的科學作風、獨立工作和自我知識更新的能力。
要根據網絡工程專業的培養目標,培養出高水平的網絡人才,必須構建一套完善的、高質量的實踐教學體系,包括大型綜合實驗、課程設計、實習實訓、畢業設計等實踐教學環節。使學生掌握近代通信網絡的基本理論及網絡工程的實用技術,理解網絡協議體系、網絡互聯技術、組網工程、網絡性能評估、網絡編程與管理等相關知識,能夠從事網絡編程、網絡規劃、組網設計、網絡工程設計與建設、網絡運行維護及管理、網絡安全防護和性能分析等工作。
但是,長期以來由于各種主觀和客觀因素,網絡工程專業理論與實踐教學之間存在著許多問題,原有的計算機網絡實踐教學已不能滿足計算機網絡技術的發展需求。目前大多數院校網絡工程專業的實驗室建設普遍存在“缺少專用的網絡實驗室”、“網絡實驗所需的軟件和硬件短缺”、“忽視與企業間的合作”等問題。
2網絡工程專業實踐教學體系的結構
2.1網絡工程專業實踐教學的特點
根據當今網絡的應用發展和網絡工程專業的特點,實踐教學體系應有如下特點:
(1) 實驗平臺的復雜性。一個普通的網絡實驗至少要兩臺微機才能構建一個最簡單的網絡環境,而網絡環境太簡單又會使實驗在數量和質量上受到限制。為了取得較好的效果,每組實驗需要多臺微機和相應網絡硬件設備,同時組與組之間也可以構成更大的網絡實驗環境。
(2) 實踐教學的獨特性。網絡實踐教學中的絕大多數實驗,例如“網絡系統集成”、“網絡的規劃和管理”在兩節課的時間內是無法完成的。并且有些實驗與實驗之間是緊密聯系的,例如后面的實驗是在前面實驗的平臺上實現。這給實踐教學的實施提出了很大的難題。
(3) 實踐教學中知識跨度大、實用性強。網絡工程實驗要結合“局域網原理”、“互聯網技術”、“TCP/IP協議”、“協議分析”、“網絡編程”等多門課程來開設實驗,是對網絡工程的實施過程進行模擬仿真,具有很強的實用性。
2.2重組教學體系
根據社會對網絡工程人才需求的變化,以及網絡工程專業的現狀和發展,確定實踐教學內容,以實踐教學內容定位理論教學內容,對整個教學體系的教學內容進行合理取舍。例如:
(1) 合并、壓縮或調整原有課程中陳舊和重復的內容。如壓縮或調整網絡原理中一些比較陳舊的知識,如令牌環網、令牌總線網、FDDI網絡、CSMA/CD、X.25、幀中繼等技術,從而加大實驗學時,增加課程設計和實習環節。
(2) 根據網絡應用發展的具體情況和人才需求變化,對一些學科理論有重大發展的基礎課程的教學內容進行重組。例如調整組網技術在整體教學中的比例,增加網絡組建、安裝、測試及其工程實施的知識單元比重,增加組網、網絡應用、網絡管理、網絡編程、網絡攻防等工程應用類的課程。
(3) 適時地把一些反映當代計算機技術發展趨勢的內容充實到課程教學中。例如增加P2P技術的應用。
實踐教學體系是以培養學生的技術應用能力為主線,培養學生的知識、能力和素質結構。把網絡工程實踐教學作為一個體系納入網絡工程專業人才的培養方案之中,在人才質量觀、現代工程教育觀、終生教育思想的指導下,圍繞專業培養目標的要求,對不同的實踐教學環節進行系統的完善和實施,從縱、橫兩方面考慮,形成網絡工程專業實踐教學體系結構,如圖1所示。
縱向擺脫實踐教學對理論課程的依附,按照從簡單到復雜、從低級到高級、從單一到綜合,循序漸進地認識規律,整體設計其內容,相對獨立地形成一個有梯度、有層次、有階段性的實踐教學體系;橫向與理論課程相互支撐,有機結合。在各自波浪式前進的過程中不斷出現結合點,以培養具有綜合的思維能力和綜合處理問題能力的復合型人才。
作為網絡工程專業實踐教學體系建設的支撐,主要包括實驗教學平臺、實訓教學平臺、實習基地等的建設。
3實踐教學平臺的構建
3.1網絡實驗平臺的設計和搭建
網絡實驗平臺的設計和搭建遵循系統性、先進性、實用性、開放性、發展性的原則。由于網絡專業的實踐教學課程較多,要組建能夠適合多個課程的網絡實驗平臺是一項復雜的工作。對實驗平臺的規劃、設計、硬件建設、軟件建設以及網絡的使用、擴充等均要以系統的眼光來看待。先進性和實用性是指實驗平臺應盡可能地采用當今流行的先進技術,同時也要兼顧技術的成熟性和實用性。實驗平臺的規劃、設計采用開放技術、開放結構和開放系統組件,有良好的兼容性,以利于在實踐課程進行的過程中網絡平臺的維護和擴展,既能適合學生的公共實驗課程,也能適合學生自主設計的實驗。
