计算机网络技术培训范文

时间:2023-09-20 16:59:35

导语:如何才能写好一篇计算机网络技术培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机网络技术培训

篇1

当前,大多数企业都已经成立了专门的培训部门,对本企业员工进行包括计算机网络技术在内的各类培训,力求通过员工素质的提高来实现企业整体实力的全面提升。但企业计算机网络技术培训仍存在着一些不足,具体表现在对培训学习重视不足、工学矛盾突出、学习应用性不突出、课程针对性不强、评价激励性不明显等几方面:

1.1缺乏足够重视

企业管理层对于计算机网络技术培训缺乏足够重视。一些企业的管理者虽然也重视员工培训,但对于计算机网络技术这类应用型技能的学习仍存在一定的误解,认为员工大可在日常的工作生活中通过实践应用掌握这项技能,不需要由公司组织进行专门的培训学习。而员工受到管理层的影响也会轻视对这方面的学习,在参与培训时不能认真对待。

1.2工学矛盾突出

工学矛盾是在职培训中最为常见的问题。组织员工参与计算机技能培训,对于企业及员工个人的长远发展都是有利的。但培训是需要一定时间的,若选择在员工工作时间安排培训,势必会对员工及其所在部门的日常工作造成一定的影响;若选择在员工的非工作时间内安排培训,又可能会引起员工的反感和抵触。如何协调好计算机网络技术培训中的工学矛盾,是决定培训是否能够取得实效性的关键所在。

1.3培训课程缺乏应用性

计算机网络技术是一种应用型技能,在实际培训中必须要突出应用性。但就当前的企业计算机网络技术培训实际情况来看,重理论轻实践、学用分割的现象仍十分普遍。一些企业在开展计算机网络培训时,常常是培训教师在前面示范讲解,员工记下培训要点,再自行在计算机上进行技能训练。这样,员工很难将所学习的技能与自己的实际工作真正联系起来,他们的学习热情也会受到影响。

1.4培训课程缺乏个性

课程设置缺乏个性也是当前计算机网络技术培训中存在的普遍问题。计算机网络技术是一项通用技能,所包含的内容也十分庞杂。因此,在制定培训技术方案时应当与企业的业务领域、员工的实际需要相结合,使培训的教学内容更具实效性。但就目前的现实情况来看,大多数企业所开展的培训仍偏重于对普遍性、基础性网络技能学习,个性化特征仍不明显。

1.5培训评价缺乏激励性

当前,计算机网络技术培训中的评估手段相对滞后,这在一定程度上影响了培训质量和效果,也降低了企业及员工对培训的认可度。在培训实际中,往往是以拿到培训合格证为目的,对于培训内容不是十分重视;而培训结束后,对于培训效果也不并不关注。使得一部分员工在参与培训时只是敷衍了事,也在无形中造成了培训资源的浪费。

2企业开展计算机网络技术培训的相关策略

2.1提高对培训的重视

要提高企业管理层和员工对计算机网络技术培训的重视,使其真正意识到此类培训对于企业及员工个人发展的重要意义。应将培训纳入到企业年度工作计划之中,形成分工明晰、责任明确、相互配合的培训机制,制定更为合理的培训计划、优化培训流程,协调并安排好培训工作,为培训提供更多的政策、制度和经济支持,鼓励员工在计算机网络技术培训时能够全心投入、认真参与。

2.2采取有效培训手段

当前,网络培训已经成为重要的培训方式。企业可以尝试开展计算机网络技术的在线培训,可以将专门的网络学习课程上传至企业网络平台,或者与专门的培训公司合作开发设计在线学习资源库,由员工自行安排学习。通过在线学习方式,员工可以随时、随地参与计算机网络培训学习,很好地解决了工学矛盾突出问题。

2.3科学设计培训方案

培训方案是培训工作的指导性文件。在计算机网络技术培训开始之前,要对企业的业务范围、作息安排及员工的实际情况进行深入的调研,合理选取培训内容,科学设计科学培训方案,对培训方案进行论证和完善,最终选择最佳培训方案。在方案执行过程中,可以根据实际情况对方案进行及时微调,以确保方案实施的稳定性及有效性。

2.4强化培训的应用性

实践性是计算机网络技术培训的重要特征。在开展培训的过程中,培训教师要强调员工对技术的应用,在应用中巩固和强化学习效果,要引导员工将在培训中将所学习的技能与自己的工作实际联系起来,提高技能的应用性。

2.5加强对培训的考核

篇2

 

1 前言

 

计算机网络操作系统实际上可以理解成是用来管理计算机系统中各种软件以及硬件资源;与此同时,还能够很好的向网络计算机提供特殊服务。因此我们平时将其理解成是计算机网络的灵魂和心脏。计算机网络操作系统可以说是处理操作系统的全部功能。除此之外,计算机网络操作系统还可以很好的实现对于网络资源的管理以及共享的操作。就当前社会来说,存在有数量繁多的计算机网络操作系统,本文主要采取理论分析的研究方法,对于现有的网络系统进行分析,进而探讨新时代计算机网络操作系统。基于以上阐述,本文确定了此次研究的目标和内容。

 

2 计算机网络操作系统的理论介绍

 

人工管理文件不仅麻烦,同时还非常容易出现错误。因此为了能够释放人力、减少错误率,计算机技术人员研制出计算机软件,希望能够很好的代替人工进行处理工作,这就是我们平时所说的计算机操作系统。所谓的计算机操作系统,实际上也就是平时替我们进行管理计算机的一种软件,换句话说,并不是人人都可以使用计算机,也只有经过专业培训的人员才能使用。自从计算机的操作希望问世以后,不管你是不是计算机专业毕业的学生,也只需要进行简单的技术培训,那么就能够非常准确的掌控计算机。就现实情况来说,计算机的操作系统不只是可以处理用户和计算机对话的问题,同时还可以负责管理计算机外部设备以及内部设备。就当前社会来说,计算机的操作系统主要存在有Windows98、DOS,以及OS/2这么几种表现形式,然而操作系统的目的也是为了使得用户和计算机系统通过应用平台实现交互。结合过去研究可以发现,网络操作系统主要是为了实现网络相关属性。就整体的角度来说,计算机网络的操作系统实际上也是一种操作形式的软件,并且能够很好的实现对于计算机操作人员进行软件和硬件的管理工作,进而为用户提供最为及时的网络服务。

 

3 计算机网络操作系统的特点

 

如果说计算机网络的用户连接到计算机网络中,那么计算机网络系统自然也就扮演二者桥梁的角色。早在计算机网络操作系统产生初期,计算机网络操作系统也就是一个相对比较简单的文件操作系统。然而正是由于这样的计算机网络操作系统不存在有一定的应用功能,那么网络内部各终端之间的相互访问能力也就会非常有限,对于网络用户来说,他们只能够进行使用一些专门的通讯应用,以及处理简单的数据传输操作,然而上述这些并不能真正意义上满足用户对于通信的需求。结合过去相关的理论研究,新时代计算机网络操作系统的特点主要集中在以下这么几个方面:

 

就计算机体系结构的层面来说,目前的计算机网络操作系统和传统的网络协议存在有很大程度上的区别,并且还保存当前大部分操作系统的职能,比如说对于文件的管理,对于缓冲区的管理操作,对于任务的管理,对于打印机以及磁盘等等外部设施的管理操作。

 

就操作系统的层面来说,大部分的计算机网络操作系统由核心管理调度的多用户共享资源的操作系统,其中涉及网络通信处理、打印机处理、磁盘处理等面向用户的处理程序,以及多用户的系统核心调度程序。

 

就操作系统的网络层面来说,其本身主要可以划分为星型、环型以及总线型等等多种网络表现形式。换句话说,计算机网络操作系统实际上是独立于网络拓扑结构而独立存在的。因此可以发现,为了能够最大程度上实现计算机网络的互相连接,在一般情况下计算机网络操作系统往往可以很好的实现路由功能、多种复杂的桥接。这样的话,就能够很好的把相同的以及不同的接口卡、不同协议和不同拓扑结构的网络准确的进行连接。

 

4 计算机网络操作系统的主要功能

 

至于计算机网络操作系统的主要功能,主要也就是集中在计算机网络运营中网络管理者通常会使用计算机网络操作系统向具有不同需求的用户提供各种网络服务,这样的话能够保证用户准确的接入并且使用计算机网络,进而促使交流沟通或者分享网络资源。然而新时代计算机网络操作系统的主要功能可以集中在以下这么几个方面:

 

多用户同时进行操作:计算机网络操作系统不仅可以为具有不同权限的用户提供管理操作,同时还能够为不同目的的用户提供管理。

 

支持虚拟化的科学技术:计算机网络操作系统能够很好的实现对于数据其中自有的合理分配,同时还能够进行科学化的整合。这样的话,可以很好的提高计算机的处理效率,同时还可以在某种程度上降低企业的运营成本。

 

兼容丰富的客户端操作系统:无论用户采用怎么样的计算机操作系统,我们都能够有效地连接并且访问计算机网络操作系统。

 

高容错性质:计算机网络操作系统可以说是非常稳定的,其本身并不会由于网络的硬件设备出现故障而报错,进而停止其向计算机网络的用户提供带有应用性质的服务。

 

支持互连异构的网络:如果说存在有不同体系结构的计算机网络要协同运行的话,那么计算机网络操作系统就能够准确平滑的将其连接起来。

 

5 结论

 

就当前社会来说,计算机网络技术正逐步朝着集成化、网络化,以及智能化的方向发展,同时还向大规模以及超大规模集成电路的不断进步,这样也在某种程度上提高了计算机的性价比以及可比性,进而促使计算机网络技术得到了更为广泛的应用。计算机网络技术的应用发展前景越来越好,因此也得到更多人的关注。与此同时,用户对于计算机网络提出更为苛刻的要求,此时我们应当不断地提升科学技术水平,进而保证计算机网络安全稳步的运行。

篇3

关键词:中小企业网络构建与管理;课程设计;计算机网络技术

中图分类号:G642文献标识码:A

“中小企业网络构建与管理实务”是计算机网络专业的核心课程,是一门理论和实践相结合的课程,至今已有7年的建设历程。在课程开设的前三年,我们是按照计算机网络专业的传统课程体系,开设了“计算机网络技术”和“网络集成”两门课程作为网络专业的核心课程,前者作为理论课,在第二学期讲授;后者作为实践课,在第三学期开设。在实际教学过程中,我们发现这种教学设计存在的最大弊端就是理论与实践相脱节,讲网络原理时没有相应的实践验证,学生学习感到枯燥乏味;讲网络实训时又忘记了相应的理论知识点,教学效果较差。因此,我们开始尝试该课程的改革,拟将“计算机网络技术”和“网络集成”两门课程整合为“中小企业网络构建与管理实务”,基于高职网络专业就业岗位实际工作过程重构课程体系,按照典型工作任务设计课程教学内容,与福建星网锐捷网络有限公司联合开发课程教材,全面实施理实一体化的教学与学习模式,侧重培养中小型网络构建与管理的能力。学生在经过项目化课程的学习后,将充分具备中小型企业网络的规划设计、组织实施及网络管理能力。

1以企业应用为目标的课程定位

我们沿着职业分析―工作分析―课程结构分析―课程内容分析的路径开发课程标准。计算机网络专业的面向岗位都以中小型企业网络构建和管理能力为核心技能。“中小型企业网络构建和管理实务”课程的培养目标就是培养学生这种核心技能,在经过项目化课程的学习后,不仅具有中小企业局域网的设计与实施、网络管理、网络设备安装、调试等技能,而且具有建立、维护和管理园区网络的技术支持能力。

如图1所示,本课程以网络设备的配置与管理为主轴,以网络系统三大模块(网络集成模块、网络管理模块、网络应用模块)为核心,其培养目标是从事计算机网络基础设施建设、网络系统集成、网络运行管理与系统维护、网络应用系统开发的高技能型人才。其未来所面临的职业工作是“建网、管网、用网(应用开发)”,对学生职业岗位能力培养和职业素质养成起主要支撑作用。

2校企共建课程

本课程开发的第一步是与企业共同分析确立岗位职业能力与工作过程,我们通过以下形式与企业建立了密切合作:

(1) 校企合作共建职场环境下以工程项目为核心的课程体系:本课程教材由课程组成员与福建星网锐捷网络有限公司联合开发,通过与国内主流网络设备供应商建立密切合作关系,消化和吸收他们的职业培训课程,并且结合高职教育特点,融入到专业课程体系中,确保教学内容的先进性和实用性,确保专业课程的技能培训与企业“零距离”接轨,使教学内容,尤其是实践教学内容与学生就业做到无缝连接。

(2) 校企合作共建以工程项目教学为核心的实践教学体系:2007年投资约100万元与星网锐捷网络有限公司共同创办了锐捷网络学院,拥有两间具有60个工位的专业网络实验室,实验室占地面积约500m2,建有10组实验台(RACK),网络设备约100余台(套),服务器及计算机60台,构成实验与验证两套系统。网络学院以学生为本位、以能力为核心,突出职业素质培养和职业技能训练,经权威、前沿、专业的网络技术培训,让学生紧跟网络技术的发展潮流,掌握前沿的网络技术,获取职业认证,打造一身过硬的真功夫。通过学习与培训,使学生在激烈的职场竞争中保持竞争优势,进而提高学校的就业率。

(3) 聘请引进企业行家共建双师教学团队:为了提高实践教学效果,坚持企业互聘,将合作企业资深专家请进来,共同制定专业课程体系,实践教学课程体系等,聘用合作企业一线工程师来校讲课,鼓励有一定学术造诣和实践经验的教师参与相关企业的实际项目,提高专业教师的知识面,提升专业教师新技术的应用。

通过与行业企业的深入交流,确立了计算机网络技术专业的职业岗位,针对实际工作工程中完成各项工作任务应具备的职业能力,从系统化学习情境入手,全面进行课程体系改革的建设思路。

3基于工作过程的课程设计

“中小型企业网络构建和管理实务”课程开发的流程为:岗位任务分析确定专业行动领域学习领域学习情境。具体流程的起点是市场调研,经过人才培养模式改革研讨会、职业行动领域分析、职业行动领域专家评审确认、学习领域开发分析、学习情境设计等环节,最后确定了课程体系,下面具体论述本课程的开发流程:

(1) 审查专业定位和就业面向,论证并确定计算机网络技术专业所包含的岗位或岗位群,提供翔实的各岗位的职责和任务,以及每个任务的工作流程、工作对象、工作方法、使用工具、劳动组织方式、与其他任务的关系、所需的知识、能力和职业素养,为实现工作任务向行动领域转换、行动领域向学习领域转换以及学习情境的设计奠定生产实际的基础。我们从企业专家提供的十余个岗位中,确定了网络管理员、网络工程师、网络技术应用三个工作岗位。

(2) 职业行动领域分析。课程组按照职业能力成长规律和职业能力所能完成的任务,归类整合职业行动领域,提出典型工作和典型工作任务,梳理完成典型工作任务所需要的职业行动能力。

(3) 学习领域开发分析。分析计算机网络技术专业学生的学习基础,列出学生目前的专业基础课程知识点和实训项目,已经具备的能力,研究要完成典型工作任务所具备的职业行动能力,培养学习者的职业行动能力所应具备的知识和训练的项目,形成专业技术学习领域。

(4) 学习领域的构建。一个学习领域由描述职业能力的学习目标和描述工作任务的学习内容所构成,通过一个学习领域的学习,学生可以完成某一职业中的一个典型的工作任务。通过若干个相互关联的所有的学习领域的学习,学生可以获得某一职业的从业能力和资格。

(5) 根据学习领域和职业行动领域对应关系,即可确定本课程的教学内容。

(6) 学习情境的设计。“中小企业网络构建与管理实务”课程的学习情境设计前期主要以实践操作为主,后期则主要以理论分析和实践相结合的方式。通过前期的实践操作积累感性认识及相关的操作步骤、工艺、工具设备名称等操作知识,后期的理论知识用于解释“为什么要这样操作”。在实践教学过程中,注意对操作细节的分析,因为细节会直接影响学生职业能力的形成;同时,教师需注意把操作经验、操作诀窍的传授融入教学中,让学生学到某些课本上学不到的东西。根据中小企业办公室局域网的工作过程分析,初步形成了本课程的学习情境设计和任务目标。学习情境设计基本目标任务完成后,还需要选择合理的教学方法,完成详细设计,包括学习情境设计应规定学习时间、职业行为能力培养目标、专业教学内容,以及教学论与方法论的选择等。

根据上述开发流程,我们设计了计算机网络岗位典型工作过程,如图2所示,本课程就是基于中小企业网络构建与管理典型工作过程来设计和开发学习情境(如表1所示),做到每一个学习情境的实施都是一个完整的工作过程。

4课程设计以技术应用为目标,充分体现职业性、实践性和开放性

“中小型企业网络构建和管理实务”课程设计充分体现了网络技术专业职业岗位要求,并将职业资格认证内容导入课程体系,融进教学内容,突出了课程的职业性;创建了综合性、多功能的实践教学环境,实现实训教学过程与工程应用技术对接,实训环节丰富多样,突出了课程的实践性;坚持模块化课程体系开发原则,多模块的组合能体现出课程设置和课程选择的动态性,可拓展性,设置和课程选择的动态性,使课程设计与市场需求保持同步,能力模块和知识模块的组合能避免单纯的技能的传授,使学生在掌握知识的基础上提高技能,突出了课程的开放性,如图3所示。

5结束语

通过以能力为主线的课程体系设置,坚持“以学生为中心”,以项目开发为依托,更好的激发了学生的学习热情与学习动力,提高了教学效果,学生的实际动手能力得到进一步的加强,其创新意识、自主学习精神以及逻辑思维能力也不断提升。

参考文献:

[1] 蒋洁. 以能力为本位的高职计算机网络技术专业模块化课程体系探索[J]. 湖南科技学院学报,2008(4).

[2] 游贵荣. 构建基于工作过程导向的计算机网络技术专业人才培养方案初探[J]. 福建商业高等专科学校学报,2008(8).

[3] 李志梅. 高职高专《计算机网络技术》课程教学设计与实施[J]. 中国电力教育,2008(6).

[4] 铙云波.高职院校计算机网络技术教学探讨[J]. 福建电脑,2006(2).

[5] 李圣良.高职院校计算机网络技术专业教学体系改革探索[J]. 职业技术教育,2005(35).

[6] 耿建生,李志红. 高职开设模块化综合技能课程的探索[J]. 教育与职业,2006(26).

The Construction and Management Practice of Network in Small and Medium-sized

Enterprises’ Course Design and Practice

PAN Jie,JIANG Yun-li, YI Wen-quan, LI Su-qiang

(Computer Department of Jiangxi Vocational College of Finance and Economics, Jiujiang 332000, China)

篇4

关键词:局域网;计算机网络;安全技术

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)02-0229-01

随着我国经济建设和网络的不断发展,计算机在生活中得到广泛应用。但是在计算机发展过程中,局域环境背景下的网络信息安全问题逐渐受到许多人的关注。计算机网络安全技术的有效应用,保证了网络信息的安全性。因此,应有效地将计算机网络安全技术应用到局域网环境下的计算机网络中。下文就局域网环境背景下计算机网络安全存在的威胁和网络安全技术的应用提出几点建议。

1 局域网环境背景下的计算机网络安全的现状

目前,随着网络技术的发展,全球已经进入到信息化和数字化时代。但在普及计算机网络技术的过程中,出现了一些问题,尤其用户隐私和机密文件等相关网络信息的安全问题。随着广域网的建立,计算机的安全防御体系也逐渐建立起来,并且在不断发展和完善中,同时在网络入口端创建许多的安全监控措施,降低外来的网络威胁。但相对局域网来说,局域网环境下的计算机网络安全受到人们的关注,但由于局域网环境下计算机网络条件的一些限制,许多用于广域网的监控安全管理手段在局域网环境中并不能完全发挥其作用[1]。

2 局域网环境背景下计算机网络安全存在的潜在威胁

2.1 计算机病毒

计算机病毒不仅侵扰计算机内部的数据编制程序、内部核心数据理系统,还会破坏计算机指令和程序代码等,是威胁计算机安全的来源之一。并且随着网络技术的发展,各种新型的计算机病毒层出不穷,不仅具有破坏性,而且还有复制功能和传染性,这给计算机网络安全造成非常大的影响,影响到局域网环境下的计算机网络安全。

2.2 缺乏计算机网络安全意识

随着通讯技术的发展,应用计算机网络的人群和行业越来越多,但是人们普遍缺乏计算机网络安全意识。许多用户在应用计算机网络时不使用密码,而且没有内外网切换安全意识,并且在使用计算机过程中没有安装杀毒软件,进入不健康的网站等,这些操作都属于不规范的上网行为,给计算机病毒创造入侵的条件,从而导致数据丢失和信息泄密等,严重影响了用户使用计算机的安全,同时在很大程度上影响网络正常秩序[2]。

2.3 没有完善的局域网管理制度

由于我国计算机网络技术起步较晚,相对局域网的管理方面还不够完善,无法保障计算机网络安全,也给计算机网络安全带来威胁。另外,由于我国局域网建设处于起步阶段,很多技术建设不足,缺乏先进的硬件设施和监控技术等。此外,由于我国没有完善的局域网管理制度,局域网环境下的计算机网络存在很大的安全威胁。

3 局域网环境背景下的计算机网络安全技术应用

3.1 应用计算机防毒技术

首先通过计算机对未知病毒进行查杀,借助人工智能和网络虚拟技术有效地查杀未知的病毒;其次,通过搜索引擎技术加快扫描病毒的速度,及时有效查找计算机病毒,降低对信息的破坏度;同时还可以通过压缩智能还原技术,在还原解压文件时快速查找计算机病毒来源。通过运用计算机防毒技术能够有效预防计算机病毒的入侵和及时查找已入侵的计算机病毒等。

3.2 应用数据加密技术

首先,在使用计算机的过程中,应该对用户的个人信息以及机密文件等进行加密设置,从而保证网络数据下传输过程中的安全,在一定程度上避免数据受到他人恶意骚扰、偷听窃取等;其次,在使用计算机过程中应该运用加密机制的双重密钥,能够有效增加数字传输的安全性,保证用户隐私不外漏。

3.3 强化人们网络安全意识

人们在使用计算机访问网络过程中,许多人都缺乏网络安全意识。因此,在局域网环境下强化人们的网络安全意识,定期对一些单位和个人进行网络安全技术培训,使人们及时安装计算机杀毒软件,培养人们防护计算机网络安全的意识。

3.4 构建完善的局域网管理制度

为了保障计算机网络安全,应该构建完善的局域网管理制度。因此,这就要求相关部门应该制定严格的计算机网络安全管理制度,规范外网与内网的访问,规范网上行为,建立网络监管机制,避免不规范网上行为将病毒带入破坏局域网的网络安全,从而保障局域网环境下计算机网络的安全。

4 结语

网络信息安全关乎着每个人的信息安全。因此,针对在局域网环境下计算机网络存在的病毒入侵、安全意识差、没有完善的局域网管理制度等潜在威胁,相关部门应该运用相应的网络安全技术,减少数据信息的外漏。通过运用计算机防毒技术、信息加密技术、构建完善的局域网管理制度等网络安全技术措施,能够有效地保证网络信息的安全,给人们营造安全、舒心的上网环境。

参考文献

篇5

随着全球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安全问题变得日益突出。人民防空是国防的重要组成部分,人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题,将会引起人防泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用,甚至会成为人防未来信息化战争中的“死穴”,直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题,并找出相应的对策,对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。

一、现阶段人防计算机网络存在的问题

(一)计算机网络安全技术问题

1.长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,“常常”潜入系统核心与内存,为所欲为。计算机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个人防计算机网络数据传输中断和系统瘫痪。

2.人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。

3.存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。

(二)信息安全管理问题

对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然未得到实质性的解决。

二、加强人防计算机网络安全的对策

解决人防计算机网络中的安全问题,关键在于建立和完善人防计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案,在管理层而上制定和落实一套严格的网络安全管理制度。

(一)网络安全技术对策

1.建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

2.建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。

3.建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

4.建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

5.建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构,安全管理机构的健全与否,直接关系到一个计算机系统的安全。

(二)网络安全管理对策

1.强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上,首要认真学习有关法规文件和安全教材,增强人防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动,使广大职工牢固树立信息安全领域没有“和平期”的观念,在每个人的大脑中筑起人防网络信息安全的“防火墙”。

2.制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。

篇6

关键词:计算机网络;创新能力;实践教学;改革实践

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)15-3956-02

On the Innovation of Practice Teaching Model of Computer Networks

WENG Ye-lin

(Jiangsu Vocational & Technical College of Finance & Economics Huaian, Huai'an 223001,China)

Abstact: Based on the Experimental Base of Computer Networks Teaching in our college and in allusion to the present situation of the students majoring in Computer Networks who lack of practical skills and creativity, the paper probes into the teaching model of students’ practical skills, collaborative ability, innovative capability, active participation and the development of praciticing conciousness. It summarizes the method in the innovation of practice teaching and introduces the method, teaching system, experience of teaching content innovating and the preliminary achievement of the practice teaching innovation.

Key words: computer networks; innovative capability; practice teaching; reform

1 引言

计算机网络技术是20世纪60年展起来的一门新兴技术,它在我国的出现时间虽短,但发展迅速。计算机网络技术既是一门理论性很强的课程,同时又具有较强的可操作性,其实验室建设和实践教学越来越得到重视。实践教学是系统培养学生工程经验,促进学生全面发展的重要途径。在教学过程中,应把培养学生的实践能力、动手能力作为一个关键的环节,科学合理地设计实践教学,一方面有利于提高学生的计算机操作能力、工程设计能力、科学研究能力、社会实践能力、专业知识的综合运用能力及创新能力,另一方面更能激发学生的专业学习热情,提高学生对计算机专业知识学习和应用的兴趣。

2 当前计算机网络实践教学现状分析

今天,中国高教信息化建设正处在飞跃的新时期,基于网络的应用正受到前所未有的重视,中国传统高教工作模式也正进入到一个实质性的数字化变革时代。加快教育信息化建设的步伐,适应时代的需求,抢占未来教育发展的制高点,己经成为中国教育界和众多致力于服务教育信息化的IT企业之间的一致共识。与此同时,社会对网络技术人才的需求激增,我国高校也纷纷开设了计算机网络课程,通过高教培养专业网络人才以满足社会发展需求,但社会的实际需求和高校培养的IT专业人才之间仍然存在着差距。学校传统教学主要面临着以下问题:

2.1 传统教学内容落后于当前信息化发展

当前许多高校仍然采用着传统的教学模式,从大量的调查表明传统课程内容与当前先进的信息技术存在着较大的偏差,由于信息技术发展非常快,往往传统课程内容落后于信息技术发展。因此高校一直在寻找校企结合的模式,将最新技术信息与传统教育的相结合。

2.2 理论与实践的脱节

高校课程存在着“重理论、轻实践”的现象,学生的动手能力差,不能适应目前企业的需求,高校课程需要引入实践性强的教学课程和教学方式。

2.3 学生就业面临较大的压力

由于学生在学习过程中缺少实践环节,或者有实践的机会也是应付了事,造成了空拥有理论知识,缺乏实际动手能力,而满足不了企业的需求,给学生带来了较大的就业压力。

2.4 学校招生也遇到相当的压力

目前学校与学生都是存在着双向选择的过程,学校的知名度和学生的就业率直接影响到学校的招生,因此通过校企合作的方式提供学校知名度提高学生的就业率,有利于促进学校的进一步招生。

3 创新实践教学模式,与锐捷网络建立校企合作

为了能够让学生拥有良好的实践环境,能够接触到社会工作岗位上正在应用的主流知识和技术,全面掌握应对职业岗位的技术技能,我校决定建立一个全新的网络实训室。经过大量细致的调查研究,我们选择了与锐捷公司合作,以校企合作的方式共建了具备高度的开放性、交互性、共享性,充分将理论和实践相互结合,能满足了我院培养应用型人才的教学需求的网络实训基地,创新了实践教学模式,我校主要做了以下几方面措施:

3.1 引入锐捷实践教学资源,打破传统实践教学模式

通过与锐捷网络公司合作,我们引入了锐捷一系列以就业为导向、符合企业用人需求的实践教学资源。主要有以下三个方面优势:

1) 实验项目取材于企业的实际应用。来自于一线,职业性更强。在以往,学校的教师根据实验设备设计实验项目时。主要着眼点在于弥补理论教学的难点、盲点,更多地倾向于将学生难以理解的知识以实验的形式加以印证。锐捷网络提供的实践教学资源则有明显不同。设定的实验项目不仅包括了教学难点和盲点,还有极强的工程背景和针对性。这是因为企业拥有优秀的、来自一线的、工程经验丰富的技术研发队伍。这种优势正是学校的教师所缺乏的。

2) 教材内容组织和构思将实践教学过程的实用化作为首要因素,在锐捷网络实验项目中,最为突出的是每个实验项目都有背景描述,使学生在实验前就清晰地知道本项试验相关技术具体应用于什么场合,这与传统的实验设计有很大的不同,是实验设计人员工程经验和背景的实际体现,也是一般学校教师不易想到、甚至是无力完成的。这个特征对于提高学生的学习兴趣特别有作用,特别是职业院校的学生以就业为学习的直接目标,对课程内容的应用场合特别关心,课程内容的工程背景无疑是提高学生学习兴趣和积极性的最有效因索。

3) 锐捷网络实践教学资源涵盖面宽。实验项目几乎囊括了网络工程实践中所有最常用的技术,这些技术基本上都是行业内通用的,这也是传统实验设计无法实现的,学生掌握了这些知识便可以考网络工程师证书,并且可以立即参与到网络工程项目中。

3.2 改进实践教学环节,重视团队协作能力培养

1) 重视现场教学。实验课的具体内容和操作流程及注意事项都在实验室讲解,特别重要的内容先进行现场演示,这样比较直观,学生容易接受。

2) 实验项目分组进行完成,每组均由同能力层次的同学组成,并选定组织能力和操作能力强的同学担任小组长。实行小组长负责制,实验结束后按小组进行考核,并且评出最佳团队和最差团队。这样有利于增强学生做实验的积极性,培养学生的团队合作精神和沟通能力。

3) 为了充分提高学生的实践动手操作能力,安排一周的实训时间,每天布置一个大的综合网络设计项目,项目的完成也是分组进行,每组由小组长负责,统一规划设计,安排任务。这样可以提高学生的团队协作能力和组织能力。为了提高学生实训的积极性和兴趣性,对实训过程考核方式进行创新,采用PK制,小组之间比赛,评出一、二、三等奖,一等奖的同学成绩是优秀,依次类推,有不同意见的,也可以按个人进行PK。最后一天安排答辩,对每个同学进行提问,进一步了解学生实训的掌握情况。通过这种考核方式提高了考核的灵活性,活跃了课堂的气氛,让学生在紧张快乐中学习到了知识。

4) 经过认真研究,我校设计了自己的实验实训报告格式。规定了每个实验必须记录的内容和分析的现象,也留下了学生自己记录和分析的空间,既保证了规范性,又提高了实验质量。

3.3 开展职业认证考试,打造“双认证”毕业生

锐捷网络作为国内知名的网络产品和解决方案供应商,有能力提供权威、前沿、专业的网络技术培训,让学生在学校里就可以紧跟网络技术的发展潮流,掌握前沿的网络技术 。锐捷网络学院还可以开展认证考试,考试通过学生可以同时获得相应级别的《锐捷网络认证证书》和国家信息产业部颁发的《国家信息化安全教育认证证书》,为学生迈向企业提供了敲门砖。通过和锐捷网络学院合作,可以进行校企联合认证,我校计算机网络课程的期末考试成绩可以作为锐捷网络工程师考试的理论成绩,考试合格者只需要通过锐捷的实验考试,即可获得锐捷网络工程师证书,这样方便了学生考证,也提高了学生报考的积极性。

3.4 培养“双师型”教师

学校教师可到企业锻炼,通过专业的培训和考核,获得相应的授课资格鉴定证书,提高教师实践动手能力,提高教学质量效果。

3.5 企业专家承担兼职教师,指导、提升课程含金量

锐捷网络公司将派具有丰富实战经验的讲师和骨干技术人员担任我校兼职教师,协助我校做好教学工作。

4 校企合作初见成效

通过校企合作、共同推动高校信息化建设的模式,进一步加快了我校信息化应用步伐,极大增强了学生的就业竞争力,也提升了学校品牌。

4.1 教师的实践动手能力得到提高

计算机网络技术专业有八位教师利用假期到锐捷网络公司锻炼,通过专业的培训和考核,获得锐捷网络高级认证讲师、资深网络调试工程师的资格鉴定证书,实践动手能力有了很大提高,也因此提高了教学质量,增强了师资力量。

4.2 学生与企业零距离接触

锐捷网络公司派资深网络技术工程师到我校做讲座和进行技术指导。通过企业工程技术人员的现场指导,我院师生的实践技能有了很大提高。

4.3 学生获得锐捷网络工程师认证证书

通过与企业合作,引进锐捷网络先进的课程体系,不仅让学生在学校里就可以紧跟网络技术的发展潮流,掌握前沿的网络技术。而且学生完成《网络设备与管理》、《网络互联与实现》课程后可参加锐捷网络的认证考试,并且是一考双证,同时获得《锐捷网络工程师认证证书》和国家信息产业部颁发的《国家信息化安全教育认证证书》,为学生迈向企业提供了敲门砖。现在锐捷网络学院还可以进行校企联合认证,我校计算机网络课程的期末考试成绩可以作为锐捷网络工程师考试的理论成绩,考试合格者只需要通过锐捷的实验考试,即可获得锐捷网络工程师证书,这样方便了学生考证,也提高了学生报考的积极性。

4.4 提高学生就业率,缓解高校及职业类院校就业困惑

锐捷网络学院采用最先进的网络设备和最全面的网络技术,将实际网络的搭建及网络故障的排除全部移植到实验室,让学生有一个全新的体验,真正使学生在实验室中打造一身过硬的真功夫,在激烈的职场竞争中,保持竞争优势,进而提高学校的就业率。

5 结束语

我校通过与锐捷网络公司进行校企合作的方式,引进以锐捷网络为代表的技术型国产网络厂商的最新创新技术及先进网络架构理念,极大的方便了学校的网络教学管理,有效提升了网络实验的效率,为广大学子提供了更多的实践机会;另外,还为网络实验教学所需的教材和师资培训配备了整套服务支持体系,以协助学校加强对学生实际动手操作技能的培训,全面满足了网络实验室的建设和教学需求,为我校向“以就业为导向”转变提供了便捷有效的模式。这种以网络实验室为代表的实践教学新模式,彻底改变了以往高等信息技术教育“理论强、实践弱”的现象。经过开展网络实践教学,为社会培养了大批全面掌握专业知识、具备实际工作能力的网络技术人才。

参考文献:

[1] 刘春红,张聪品,徐久成.《计算机网络》实践教学方法的探索[J].现代计算机,2008.

[2] 锐捷网络大学.RCSI培训讲义,2007.

[3] 谢希仁.计算机网络[M].5版.北京:电子工业出版社,2007.

篇7

关键词: 计算机 网络技术 安全策略 防范技术

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献:

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.

篇8

【关键词】计算机;网络技术;安全策略;防范技术

我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

(1)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。

(2)人为因素。无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。利用网络软件的漏洞和“后门”进行攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

网络防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:

(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。

(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。

(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按

及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证,计算机网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献:

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.

篇9

关键词:供电企业;计算机信息系统;网络安全防范

前言:

信息技术的发展为人类社会带来了更多的便利,因此国内的诸多行业为提高其工作的效率均广泛采用计算机网络技术以实现其信息化建设,与此同时,相应的各种网络安全问题也日渐突出。供电企业为更好地向社会提供优质可靠的电力服务也在其供电管理系统中应用了计算机网络,如果计算机信息系统的运行安全出现了问题则不仅会对供电企业的正常工作产生影响,同时也会影响到所在地居民的正常生活,因此必须要加强供电企业计算机信息系统的网络安全性,并做好相关防范工作。

一、供电企业计算机信息系统网络方面的安全防范现状

实际上我国的供电企业在计算机网络方面的建设已有多年的历程,并且在规模以及技术上也有所发展,但随着现今信息网络的发展,其计算机网络的发展也面临着更多的挑战。供电企业的管理系统关系着其财务、销售、管理等多项涉及到其日常经营的业务,为此则必须要对计算机在其管理系统中的应用进行分析,以了解当前的计算机网络安全现状。

1. 计算机网络在管理方面的安全防范现状

随着供电企业在信息化方面的建设工作不断开展,其在管理方面尤其是安全性方面的管理工作取得了一定的进展,在原先的管理模式上做出了与计算机网络向适应的针对性调整,使得其与信息化建设的要求也逐步向适应。但是由于我国计算机网络在技术方面的飞速发展,不仅使供电企业对其依赖程度加深,同样也使得其在管理方面的所存在的一些隐患问题暴露出来。安全防范的管理不足具体体现在机房管理不够严谨,包括计算机的设备以及系统都存在不同程度的落后情况,在进行数据的存储时无法提供可靠的记录和存储;在电源方面也是有所疏忽,一旦机房的主电源出现了问题则会迅速导致其信息数据的传输出现错误,进而使整个供电企业管理系统出现问题,后备电源的缺失以及供应不及时都会影响到整个计算机信息系统网络方面的安全性,如下图所示。

2. 计算机网络在系统方面的安全防范现状

在供电企业计算机信息系统中,其网络的核心通常是汇聚交换机,并与其下属的各个单位设备进行连接,从而形成一个系统化的大型局域网络。然而由于在同各下属单位之间进行连接时,对于网络的传输安全未能予以相应的保护,再加上交换设备的常年使用使得其稳定性与安全性有所下降,进而导致其网络在安全防范方面存在着较大的漏洞。在这种情况下一旦出现问题将会使其下属的各个单位的管理系统也受到影响,造成区域性的供电系统紊乱。供电企业内部与外部通过网络传递信息,结构较为简单,在风险抵御上偏弱;同时由于操作业务的多样性,使得其对于网络网络传输的接口以及性能方面有着较高的要求。当遭受来自广域网上的攻击,若未能抵御,容易出现网络异常,严重者可能造成网络瘫痪,或是数据丢失、信息外泄等情况,这对于供电系统的运行而言是相当危险的,因此必须要针对其网络系统问题进行安全协议的优化以提高其系统的安全性[1]。同时,需要确保局域网中设备的稳定运行,维护正常的数据通信。

二、供电企业计算机信息系统网络方面的优化分析

供电企业在对其计算机信息系统网络进行管理时一般会将其归为三部分,分别是外网管理、内网管理以及日常数据管理等,并且对这三个部分进行强化保护,以提升其网络安全的等级。一般来讲会将其内网应用于日常的数据处理中去,主要是客户终端的各项业务服务;而外网的话则会将其用于客户业务办理,当然也可以用于客户的访问与咨询。在其计算机信息系统网络安全中,可以通过建立相互独立的主机以及服务器从而将外网与内网进行隔离以保证其安全性,防止计算机网络因局部故障而导致整体的运行受阻,有效地避免了供电网络瘫痪的情况。内外网隔离的方法也可以实现计算机网络在纵向与横向之间的隔离,并且可以使供电系统的信息实现区域化管理,从而有效提高其对于外界的防御能力。同时也要注意对网络结构进行相应的优化,供电企业在对管理系统进行计算机网络配置时可以根据情况考虑使用新型骨干交换机,并且在每一台交换机上配备两套电源系统,一个是常规电源,另一个则是备用电源,从而保证设备能够在出现电力故障时依然能够正常运转,并且出于机器散热的考虑,需要配备相应的风扇以提高其散热能力。在交换机上进行管理模块的设置,使其既能够完成冗余资料的备份,同时也能够完成冗余荷载[2]。

三、供电企业计算机信息系统网络方面的安全应急处理

为了能够使供电企业管理系统安全性得到进一步的加强,则必须要充分考虑各种突发意外,并依此制定周全的应急处理机制,从而确保供电管理系统的计算机网络能够具备较好的抗灾能力。首先是需要针对目前比较常见的黑客以及计算机病毒的攻击,对资料与数据进行安全加密处理,并做好其备份工作,以降低其危害。在制定应急预案时应当对可能出现的各种情况进行详细的分析,对于各个预案进行模拟演练,在演练完成后要做出正确的评估,以了解其对于灾害的抵御能力,并对其中的不足予以指正,从而确保应急方案能够及时有效的抵御外界入侵。同时也要对系统中计算机网络的相关责任人员以及技术人员进行专化业化的技术培训,从而提高其计算机网络安全的技术水平,使其能够为计算机网络系统的运行安全予以技术支持。在权限方面需要对系统中的计算机网络进行严格的权限等级设置,对于不符合其权限等级的操作要严格禁止,并进行相应的记录,以便后期的检查[3]。

四、总结

供电企业计算机信息系统网络安全是一项长期而复杂的工程,需要根据供电企业现有的网络运行环境和信息系统环境,加强安全和防护技术,从而使其能够为供电企业的生产经营管理发挥更加优质、便捷的服务,促进电网企业的发展。

参考文献:

[1]李伟・电力系统计算机信息网络安全技术与防范探讨[J]・通讯世界,2014,(9):69.

篇10

物联网技术发展迅速,预计将成为继计算机、互联网与移动通信网之后的世界信息产业第三次浪潮。社会经济的发展与产业的转型是物联网发展的巨大推动力,经济全球化使得所有企业面临着激烈竞争的局面,企业需要及时获取世界各地对产品的销售情况和需求信息,为全球的采购、生产制定合理的计划,为了提高企业的核心竞争力,需要推进信息化与工业化的融合。人民生活水平的提高,也需采用包括物联网在内的新一代信息技术改造升级社会管理和民生服务行业,以提高社会管理、公共服务和家居生活的质量和效率。当前,世界各国的物联网基本都处于起步阶段:美、日、韩、欧盟等都正投入巨资深入研究探索物联网,并启动了以物联网为基础的“智慧地球”、“U-Japan”、“U-Korea”、“物联网行动计划”等国家性区域战略规划。在中国,工信部于2012年2月正式了《物联网“十二五”发展规划》,规划的为物联网产业的发展提出了指导思想和发展目标。规划指出,“十二五”期间,我国将攻克一批物联网核心关键技术,在感知、传输、处理、应用等技术领域取得500项以上重要研究成果;研究制定200项以上国家和行业标准;培育和发展10个产业聚集区,100家以上骨干企业,一批“专、精、特、新”的中小企业,建设一批覆盖面广、支撑力强的公共服务平台,初步形成门类齐全、布局合理、结构优化的物联网产业体系。物联网技术正逐渐从实验室阶段走向实际应用,目前,物联网在工业制造、国家电网、机场安保、现代物流、医疗卫生领域、数字农林、环境保护、智能交通、智能家居、水系监测、食品溯源、敌情侦查和情报搜集等各个领域都得到了广泛的推广和应用。而从产业规模来看,据工信部预测,2015年我国物联网市场规模将超过5000亿元,2020年将达到万亿元级,预计未来5年复合年均增长率超过30%。物联网“十二五”规划的颁布,中国将物联网产业的发展提高到了国家战略层面,物联网作为新一代信息技术的高度集成和综合运用,具有知识密集度高、成长潜力大、带动力强、综合效益好的特点。巨型产业的发展都离不开人才的培养,没有人才的支撑,这个行业就不能兴旺繁荣,人才的培养是产业发展的基石。物联网领域人才需求的大量增长,给高校专业的发展与改造带来了机遇和挑战。2011年,在《教育部关于公布2010年度高等学校专业设置备案或审批结果的通知》(教高[2010]4号)中,新增批准的物联网工程专业25所,传感器技术专业2所。两年来共获批准的专业64个,涉及高等院校59所。除了本科院校设置物联网专业外,目前,多所高职高专院校设置了物联网技术应用专业。从无锡职业学院周志德教授对无锡物联网创新示范区中的30多所企业的调研报告及其中的人才需求分析表(表1)可以看出,高职学生除了在研发、设计、测试岗位中,从事测试与辅助设计工作外,可以作为物联网设备维护、解决方案撰写、项目实施管理、售后服务与维保、项目与产品市场营销等多种工作岗位的中坚力量。

1增设物联网课程的可行性分析

物联网技术既代表新一代信息技术的发展趋势,又立足于传统的学科之上,物联网融合了计算机技术、网络技术、电子技术、测控技术、电气工程及自动化和通信技术等多个技术领域,其中,物联网工程专业的主干学科为计算机科学与技术、通信工程、网络工程。物联网的技术架构被公认有三个层次:感知层、网络层和应用层。感知层利用RFID,传感器,二维码等及时地获取物体的信息;网络层则通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;应用层是利用云计算,数据存储与数据挖掘等各种智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制。由于新增物联网专业需要较长时间的论证和审批,而基于物联网的体系架构和目前就业市场对物联网方向人才的岗位需求,优化并调整现有计算机网络技术专业课程,适当地增加物联网方向的专业课程,既可以补充学生在信息技术前沿领域的技能,又可拓宽毕业生在物联网方向的就业市场。目前的计算机网络技术专业开设的核心课程主要有:计算机网络技术,网络服务器的配置与管理,网络设备安装与调试,局域网组建与管理,网络安全与维护,网络综合布线与工程实施,C语言软件开发,网络存储规划与实施,网络数据库管理与应用等,这些课程已经涵盖了物联网的传输层和应用层的大部分技术要点,但是对于感知层的技术的学习相对较少。由于目前学生的学时较紧张,建议在高职的第四学期或第五学期开设一门物联网基础课程,一方面用来拓宽学生的专业知识,另一方面作为网络技术专业的后续物联网课程设置研究的试点。

2物联网课程建设的构想

2.1课程定位

根据调研,目前物联网方向的就业岗位主要集中在物联网系统集成,产品设计、研发和测试,物联网工程项目的实施、管理以及物理网的应用等。各相关企业也列举了从事物联网相关职位的职责信息(表2)。在计算机网络专业增设《物联网技术》课程,该课程是计算机网络技术专业根据专业培养目标和所面向的企业职业岗位要求而拟开设的一门专业课程,是基于物联网相关工作任务的项目化课程。本课程设置的主要目的是结合企业和劳动市场的需求,培养学生从事物联网设计、管理与维护的核心职业能力,使学生能够分析、设计、部署中小型企业物联网的网络结构和应用服务,维护网络安全,监控网络性能,具备管理物联网所需要的技术基础和能力基础。

2.2课程内容开

发《物联网技术》课程既是一门物联网方向的基础课程,又是一门涵盖内容广,技术综合性强的课程,它涉及了物联网的概念、架构、设计、组建、维护、应用等各个领域,采用工学结合模式的项目教学法进行设计,课程的开设将促进高职学生对新技术的理解与学习,又将在拓宽学生的就业领域等方面起到较好的作用。《物联网技术》课程按照学习领域认知、项目教学和综合实训的思路共设计了6个项目,18个任务,56个子任务,涵盖了物联网中的关键技术,主要包括:物联网的概念与应用,物联网的架构与技术体验,基于无线射频识别RFID的应用,无线传感网的组建与维护,现场总线网络的组建与维护,远程网络传输与多网络融合,小型物联网项目的设计与实施等内容。在每个项目中又提炼出各项关键技术的重要内容来设计成多个学习任务,例如在无线传感网的组建与维护项目中,包含了:感受短距离通信网和无线传感网,基于WiFi技术的传感网络,基于ZigBee的自组织网络,基于蓝牙技术的传输网络,无线传感网应用等任务,基本涵盖了无线传感网的重要知识点。图1为本课程的项目及任务,其中项目6中的四个任务为任选其一即可。

2.3教材开发

在对多家物联网企业进行调研和对人才需求的充分分析的基础上,准确把握物联网人才的培养目标、就业岗位、典型工作任务及专业知识与技能,由学校和公司共同开发工学结合模式的校企合作教材。

2.4师资培养

由于《物联网技术》课程涵盖的内容较广,涉及到无线传感网络(WSN)、传感器的应用与检测、无线射频技术(RFID)、现场总线技术、移动通信技术、物联网的设计与应用等多种技术,教师可能难以在较短的时间内深入的把握各项技术的内涵,可以请企业的专家与学校的教师共同讲述该课程,来培养教师的在教学内容和教学方法上的技能。学校创造条件支持教师参与企业培训、项目合作开发,做到教学信息和市场同步。

2.5实训室建设

物联网技术实训室的建设采用校企合作的模式,根据教学项目模块,采用先进的物联网产品进行设计、开发。它既可以为学生提供综合实训,也可以开展对外技术培训、职业技能鉴定工作。

3结论及展望