计算机网络安全方向范文
时间:2023-12-18 17:47:24
导语:如何才能写好一篇计算机网络安全方向,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:安全性 防护 技术 计算机 网络
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0209-01
1 常见计算机网络安全防护技术分析
现阶段计算机网络安全防护技术按照其应用功能不同,可分为密码技术、入侵检测技术、防火墙技术和陷阱网络。密码技术是基于密码学的原理的密码体制或一对数据变换,其中对称密码体制(序列密码和分组密码),将明文消息按字符逐位加密分组,逐组加密。而加密技术本身也存在不足,一是加密信息可破解,二是密码泄露后,信息仍会被盗取。
防火墙技术是一种只允许符合安全策略的通信通过的防外不防内的网络安全防护技术,使用过滤路由器保护网络安全,具有过滤内部网络用户请求和数据包的功能,且工作时速度快、效率高,可提高网络范围内的反入侵技术成功率,有效隔离内部网络和外部网络。但防火墙技术还有一些缺点,不能彻底防止IP地址欺诈行为,且其正常数据包过滤路由器不能执行默写安全策略,不利于反黑客攻击;防火墙技术协议不完全适用于数据包过滤,也不支持应用层协议;不能实时更新以致于无法及时处理新安全威胁。
入侵检测技术是一门通过搜集和分析信息,提供实时的入侵检测,并采取相应手段抵御网络内部攻击的新型安全防范技术,主要功能是监测、统计、分析和跟踪管理网络用户、计算机终端及其连接系统的异常行为模式,审计和检查系统本身属性安全性,检查和评估系统和数据文件的完整性,记忆和识别分析已知的攻击行为模式,可弥补防火墙技术上的不足。入侵检测技术也有其局限性,如对于网络外部的攻击无法做到适时防御。
基于网络的开放性而设计的隐藏在防火墙后的陷阱网络系统主要包括能模拟常见漏洞或其它操作系统或“牢笼式”主机,诱骗入侵者进入受控环境,降低正常系统被攻击的概率。陷阱网路主要用来学习了解攻击者的思路、工具和目的,并为特定组织提供网络安全风险和脆弱性经验,发展事件响应能力。事实上陷阱网络,对于一些高端用户或黑客而言,容易识别,可能行之无效。
2 安全防护技术对计算机网络的影响
2.1 安全防护技术对计算机网络的有利影响
首先是防火墙技术通过应用级网关、地址转换、服务和数据包过滤等方式对流入或流出防火墙的信息进行检查和报警提示,有效的防火墙技术不仅可以避免重新编号,还能缓解IP地址紧张问题。
其次随着网络病毒的急速增加,其辨认难度也在逐步增加,扩散速度也逐步加快,防病毒技术和病毒查杀软件可将传统的被动防御形式,转化为主动防御模式,有效结合治理机制与技术手段逐步渗透到入口拦截、客户定制、反黑杀毒及全面优化等多个方面,加强了计算机网络相关防护水平和功能应用。
再次信息数据加密技术的发展,非对称密钥密码技术对非特定信息和数据进行加密,不仅保证了数据安全性、完整性,还通过访问控制、身份鉴别和版权保护等手段有效控制数据传输安全。
最后入侵的检测技术不仅能免受网络协议、加密或速率的影响,还能进行检测特定用户监视和特洛伊木马,保证网络系统安全。
2.2 安全防护技术对计算机网络的抵制作用
网络安全防护技术本身有着技术缺陷,如防火墙技术仅能预防和控制计算机内部网络攻击。而目前网络工程安全问题层出不穷,仍亟待解决如黑客攻击威胁、计算机病毒入侵、IP地址盗用、垃圾邮件泛滥和计算机系统风险等,这些网络安全问题并非一项技术能解决,而网络安全防护技术缺陷往往会助长这些问题的发展扩张趋势。计算机病毒本身具有复制性、破坏性和传染性,多是通过网络途径进行传播,也随着现有的防毒软件所存在的缺陷,不断地人为编造,变异发展,最后破坏计算机资源进,影响系统安全性。当然在计算机网络工程管理机构的体制不健全,岗位分工不明确,对密码及权限管理不足,也会使用户自身安全防护意识薄弱,导致严重信息系统风险,威胁计算机网络安全。
3 加强网络工程中安全防护技术的策略
3.1 设置防火墙过滤信息
在局域网与外部网络间架设网络防火墙过滤信息是防治黑客攻击最直接的办法,也是加强网络工程中安全防护技术的关键。在将局域网、外部网地址分割开后,流入、流出计算机的网络通信、信息经防火墙的过滤掉威胁和攻击,禁止特殊站点访问和特定端口流出通信,封锁特洛伊木马,以增加内部网络的安全性。
3.2 加强病毒的防护措施
首先要增强网民的病毒防护意识,熟悉常见的杀毒软件(如360安全卫士)和防病毒卡的使用,紧密结合技术手段和管理机制,定期检测与查杀计算病毒,还要做好备份措施,防止系统数据的破坏和丢失。
3.3 入侵检测技术的植入
入侵检测系统作为一种对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别,拦截和响应入侵的主动性较强的安全防护技术,可实时防护错误操作、内部或外部攻击,并能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,有效的降低网络的威胁和破坏。
3.4 拒绝垃圾邮件的收取
未经用户许可批量强行发送至用户邮箱的垃圾邮件已成为如今的计算机网络安全的公害。拒绝垃圾邮件的收取的第一步是邮件地址的自我保护,控制邮箱地址使用率和安全使用率;或使用out-look Ex Press和Fax mail中的邮件管理来过滤、拒收垃圾文件。
总之,计算机网络的安全运行得益于安全防护技术的综合有效地应用,单一的安全防护技术是无法保证网络安全的,所以为了保证计算机网络安全正常地运行,网络用户或计算机终端用户应充分考虑计算机整个系统的安全要求,有效地在计算机上设置安全防护软件,结合预防措施做好日常维护。
4 结语
安全性防护技术是一把双刃剑,只有充分了解其应用功能、使用缺陷,有效地综合利用它们,才能有效促进计算机网络的安全健康的运行和发展。
参考文献
[1]刘钊.对计算机网络信息安全及防护的相关研究[J].信息与电脑,2013(04):76-76.
篇2
【关键词】计算机 网络 安全 技术
1 引言
网络的目的是传输数据,由于技术的限制,现阶段计算机网络在传输数据时还是存在着安全问题,例如数据被截获、用户密码被盗取等,这些都会给用户带来不可估量的损失。即便是安全程度更高的军用网络,也不能保证百分之百的安全。因此,如何运用一些关键技术使计算机网络在传输的过程中更加安全是现阶段需要迫切解决的问题。计算机网络安全技术包括信息加密技术、通信协议安全技术、网管系统技术、通信节点安全技术、网络入侵检测技术、网络安全评估技术、网络防火墙技术等,这些技术的运用是计算机网络安全的有效保障。
2 计算机网络安全技术影响因素
计算机网络安全是一个复杂的系统,其影响因素包含多个方面,常见的影响因素包括:网络系统本身的安全因素、网络用户的安全威胁因素、网络安全监控因素、恶意软件处理的因素等。对这些因素的合理处理是计算机网络安全的基础工作。
3 计算机网络安全防控策略
3.1 信息加密策略
信息加密技术是指通过一定的网络协议来对传输的信息进行加密,这种方式可以有效保护信息在传输过程中的安全。这其中主要是运用了一种叫做密码编码学的概念,重要知道密码是怎么编码的和密码的钥匙,传输端和接收端就可以正常收发信息。但是如果编码方式和钥匙被别人获取了,那么信息就有可能被人破解,除此之外,黑客还可能使用穷举法等暴力破解手段来进行破解。国际上常用的密码标准是美国颁布的DES标准,我们所熟知的三重DES标准就是从DES发展过来的,就是把DES执行时三遍使得加密更加严格。
3.2 通信协议安全策略
通信协议安全技术是指TCP/IP协议、IP协议以及Internet安全协议,其中最为关键的是IPSEC协议包,包括IP认证包头、IP封装和互联网密匙交换 。IPSEC安全策略决定了安全服务,IP包在处理数据时以安全策略为准。黑客攻击网络协议是通过截获数据然后在破解密码来实现的,轻的会造成用户的才产生损失,严重的会造成网络中断,如果是发生在军用网络中,造成的后果是不可估计的。VPN协议是使用隧道技术来实现数据的安全传输,这是一种点对点的协议,包括软件VPN,硬件VPN和专用VPN。其中站点到站点的协议是将两个以上的网络连接在一起,实现数据的传输。按照解决方案来分,又分为远程访问虚拟网、企业内部虚拟网、企业扩展虚拟网等。
3.3 网管系统策略
网络关机技术包括传输线路的管理、软件的管理、客户端的管理、传输加密管理等等。任何一个环节出现错误都有可能引起信息的泄露和网络的瘫痪,因此,对这些内容的管理对网络安全至关重要。
一方面要建议高效的网络管理团队,在网络出现问题时能第一时间去抢修,在没有网络问题时要及时检查,包括网管数据完整性的鉴别和传递过程中保密性的判断,防患于未然;另一方面要制定网络安全的目标,目标制定出来后要严格按照这个目标和标准去执行;现阶段信息技术已经发展到一个很高的水平,很多事情已经不需要人工去做了,利用自动化检查软件也可以实现对网络安全的管理工作,代替一部分人工工作。
3.4 通信节点安全策略
通信节点报告交换机、路由器等设备,这些设备如果出现问题,会对通信安全造成严重的影响。例如如果路由器的密码设置的过于简单很可能被人破解,那么网络信息就有可能通过路由器泄露出来。想要解决由网络节点引发的安全问题不能仅靠技术手段,而是要有专门的人员进行定期的检查,除此之外还要对节点设备及时进行升级。多种防范措施共同努力解决由网络节点引发的安全问题。
3.5 网络入侵检测策略
即便有再高级的设备和技术,如果当网络已经出现问题被黑客入侵了,但是却检测不出来,那也是无用功。因此,必须要有入侵检测系统的支持。检测系统要针对不同的网络协议和加密协议进行不同的开发,市场上不存在适用于所有网络的检测系统。
此外,对节点的检测也很重要。市场上已经有了专门针对路由器和交换机的检测软件当这些节点设备发生入侵时,检测软件会立马报警。设计者应该针对不同的网络和应用开发不同的软件来应对网络安全问题,只有这样网络才能更加安全。
3.6 网络安全评估策略
网络安全评估是指对整个网络环境包括硬件设备的安全性进行整体评估,给出一个安全的范围。安全评估可以为网络的升级改造提供必要的意见和建议,同时也能有针对性的对某些网络安全问题采取措施。在网络安全评估时,会模拟现实中网络遭到黑客攻击的状态,然后测试网络环境的反映,以此来评判网络的安全状态。
3.7 网络防火墙策略
网络防火墙是指包括硬件和软件在内的对网络攻击进行防护的系统,本质上是对网络通信进行过滤,只允许经过筛选的数据进入电脑,以防止电脑系统受到不安全数据的破坏。包括屏蔽路由器数据、包过滤技术、动态防火墙技术、复合型防火墙技术等。但是防火墙技术也存在着自身的缺点,那就是功能过于单一,反应周期较长等。
参考文献:
[1]雷震甲.网络工程师教程例[J].北京:清华大学出版社,2004.
篇3
在信息高速发展的时代计算机网络安全技术应该得到进一步的加强,只有这样我们的计算机网络信息的安全性才能得到进一步的巩固。因此探索计算机网络安全技术的影响因素及其防范措施是我们应该探讨的一个时代性课题。在此课题下要求我们分析各种计算机网络所出现的不安全的因素并根据各种因素探讨出预防的措施。通过这些措施达到防患于未然保证我们的信息的安全。
【关键词】计算机网络安全技术 影响因素 防范措施
计算机的网络技术已经在世界范围内使用,并且将世界连成一个统一的整体。使我们的学习,工作,生活变得越来越密切。网络的安全性也日益凸显,在此情况下我们必须积极研究网络中的不安全的漏洞并想办法去弥补这些漏洞从而使我们的计算机网络实现安全性。
1 什么是计算机网络安全技术
所谓的计算机安全技术是指通过网络的技术应用措施和网络的管理在网络这样一个大的环境里保证数据和信息的安全性的技术。
通常计算机安全技术分为物理的安全技术和逻辑的安全技术。对于物理的安全技术是对网络设备及相关设施保护而避免破坏和丢失。而逻辑的安全包含的则是信息和数据的完整,可用和保密。因此计算机安全技术则是通过物理安全技术和逻辑安全技术的相互结合保证网络整体的完整性,并实现网络的整体运营的流畅性的技术。
2 计算机网络安全技术的影响因素
计算机网络安全技术的影响因素分为两种。分别是物理的安全技术因素和人为逻辑安全技术因素。
所谓的物理的安全技术因素是指在在自然情况下人为地进行破坏电缆、主机、服务器或者人为地拷贝资料、信息而造成的网络的中断服务或者信息泄露。亦或者在自然条件下环境所产生的辐射,雷电等自然现象对于网络稳定性产生的影响。而人为逻辑安全因素则是人为的通过技术手段对于个人的信息资料的进行窃取、监听、损坏等行为。
2.1 物理安全技术因素
2.1.1 人为因素
人为因素是物理安全技术因素里最直接的因素也是最容易防范的一个因素。人为因素可以分为两个方面一是不法分子的破坏;二是人为不重视因素。
(1)不法分子的破坏活动因素。首先,它主要是指不法之人受利益的趋势不顾法律与道德的约束对于传输网络的电缆进行盗窃行为。其次是受商业目及其他目的的影响对于信息资料的拷贝及盗取情况。
(2)人为的不重视因素。所谓的人为不重视因素一是指人们在日常工作中对于密码的设置过于简单或者对于重要的资料采取不保护。如:对于计算机开机不加保密措施。二则是线路、主机、机房工作人员的工作懈怠及不作为行为造成对于网络维护的不及时进而使网络处于不工作状态或者直接长时间处于瘫痪状态。
2.1.2 自然因素
在自然界中存在着众多的自然现象,其中如辐射,雷电等因素。它们可以对在露天情况下的各种传输线路产生不必要的干扰,从而影响网络传输的稳定性。
2.1.3 人为逻辑安全因素
人为逻辑安全因素是指技术人员通过各种的编程软件、病毒、电脑漏洞等对于计算机造成破坏或者窃取信息和数据。
(1)非法授权访问。非法授权访问是指技术人员通过编程软件对于计算机的权限进行破解从而以低级用户的权限获取高级用户权限的资料,从而对信息数据的愿所有者的利益造成损害。
(2)病毒入侵。病毒使我们常见的一种对于电脑入侵的手段,电脑病毒是一种人为制造编译却和生物病毒有着相似性,具有传播性、隐蔽性、潜伏性和破环性。一旦有病毒进入电脑程序,轻者造成电脑数据和信息的丢失重者可能造成电脑的整体瘫痪更有甚者能够对电脑内部的硬件造成毁灭性的损害。
(3)IP的盗用。每一台主机都有单一的IP地址相当于电脑的身份证,一旦被盗用则会获得较高的电脑使用权限那么电脑内的资料信息的盗用风险将会大大提高从而对电脑使用者造成重大损失。
(4)黑客的入侵。黑客是指具有高超计算机使用技术的人员进行的非法入侵操作。
黑客通过使用特定的软件或者人为编写的软件进行越过防火墙并对某一台或者某些计算机发动大规模袭击,可以进行窃取、监听监视、破坏等。黑客活动不仅仅出现于家庭用户更多的是对政府、商业机构进行大规模的入侵行动。
(5)漏洞及欺骗手段。漏洞是指硬件、软件、协议存在隐患,在攻击者没有任何授权的情况下对计算机发动攻击窃取资料的行为。
欺骗类手段是指协议本身存在缺陷可以被利用并且能在计算机中留下所谓的“后门”方便以后对于计算机信息的二次窃取或者破坏。常见的有Web欺骗,DNS欺骗等。
3 计算机网络安全因素的防范措施
3.1 对于物理安全技术因素的防范措施
3.1.1 对于网络传输线路的保护
在我们的网络传输中大部分是电缆传输露天传输,鉴于此种情况工作人员可以在以后的线路更换中采取土地掩埋和光纤传输。这样可以有效避免偷盗者或者自然现象造成的线路传输不稳定。
3.1.2 提高自我防范意识
要在生活工作中养成良好的网络安全防范意识,对于重要的资料进行多重加密保护并对于重要文件进行拷贝复制。必要时可以借助相应的加密文件来拖延不法者对于文件破解的时间,从而可以有充足的时间采取应对措施。
3.1.3 对于工作人员的工作认识的加强
对于拥有大量服务器的公司来说首先要做的是对于工作人员的工作态度的控制,让所有的工作人员意识到工作岗位的重要性,要求工作人员按时检查输送线路及服务器和主机的运行情况,做到有各司其职,有错必究。
3.1.4 对于人为逻辑安全技术因素的防范措施
(1)密码的多样性。在设置密码时可以将密码设置的长一些复杂一些这样可以有效避免权限的轻易破解。
(2)病毒查杀软件的安装。对于病毒的防范自然而然是安装病毒杀毒软件目前较好的付费杀毒软件是卡巴斯基,免费的杀毒软件有金山毒霸等,它们可以有效的避免病毒进入系统对计算机的资料进行窃取活动。
(3)防火墙技术。防火墙技术是最早的计算机技术之一,可以有效地筛选主机与网络之间的数据交换,通过这种技术可以较为容易的阻挡黑客的攻击,从而保护资料和计算机的安全。因此大力发展防火墙技术成为计算机技术的研究任务之一。
(4)漏洞监测。虽然目前计算机中仍旧有着许多漏洞,但是如360等软件都开展了漏洞监测功能,通过全盘漏洞的搜索可以监测出计算机中的高危漏洞并通过补丁对于漏洞进行修复从而可以达到保护计算机网络安全的目的。
4 结语
计算机技术无时无刻不在进步,但是计算机的网络安全漏洞也在不断被发现,只有我们时时刻刻的做好防范准备,从自然环境下硬件到计算机运用的软件进行层层把关才能真正实现我们计算机网络的安全。
参考文献
[1]孟浩,计算机网络安全技术概述[J].中国校外教育,2010(09).
篇4
1影响计算机网络优化的原因
1.1对计算机网络的基本认识
计算机是处理复杂数据的有效平台,但其处理复杂数据的复杂程度只限于二进制的数字。人们在进行计算机数据转换时,需要对相应的软件进行格式间的转换,以此来进行信息的有效传递发挥计算机的自身优势。计算机网络的认识要通过通信系统来了解。事实上,网络信息传递就是计算机通信的过程。计算机网络就是单条通道,相互交错的通信过程,它更能提高信息的传输效率,使人们在信息沟通中有效的加强信息在其之间的传递作用。
1.2影响计算机网络优化的原因
1.2.1管理的原因一般来说,计算机网络里的各种设备是由不同厂商生产的,然而每个厂商所生产的设备类型不同、型号不同在进行应用过程中其功能及使用寿命就会产生相应的差异,导致整个计算机网络环境复杂的原因是一个整体的计算机网络会有不同的编辑程序所行驶的指令也就有所不同他们像是密密麻麻的网散步在计算机网络环境中,一旦出现某一程序的错乱就会导致计算机环境收到损害不能将信息进行有效地传递。使用科学、有效的计算机网络管理技术,对维护网络数据良好运行起着非常关键的作用。加强计算机网络管理技术的主要措施不是要拥有相应的网络硬件条件,还要有相应的专业计算机网络管理技术人士。怎样培养出专业的网络计算机管理技术人员呢?需要学习计算机网络的人对其进行不断的专研,并开发出实用的计算机网络管理硬件。
1.2.2设备的原因用户端设备是影响计算机网络信息有效传递的保证。用户端数据传递的能力与计算机网络可靠性成正比。传输交换端设备在其他机房设备的故障中并不明显,其损坏原因更不容易找到。在一开始安装布线时就应该进行备份设置,一旦计算机网络线路出现故障就可以及时修理,保证其效能。
2计算机网络的优化设计
2.1优化设计的方向
总的来说,计算机网络优化设计的一个方向,是着重提高计算机中的硬件设施配置。在计算机网络最基本的要求满足后,同时增加链路条数,能使计算机网络在局域网中具有可靠性。而且还能在某种程度上降低计算机网络优化的成本。在该此方向上,计算机网络中的每个链条的自身可靠性与成本价值成正比。因此,计算机网络里的网络链条越少,相对应的计算机网络的可安全性就会越高。
2.2优化设计中的问题
为使计算机网络优化中的问题简单化,主次分明是重要的改善措施,因为只有这样才能将问题归结到简单的系统规划上面。随着社会的不断发展,计算机网络技术基础设施的功能成多样化,但其价格却掉得厉害。此种情形下,计算机网络优化设计中的任务调度尤为重要。用户使用者对计算机网络系统的影响受制于任务与信息传递时间顺序的不同。而任务调度问题中的关键是负载调度,是指以用户为单位的平均延时为目的的建模问题。按实际来说,在某些方面任务调度问题就是分配问题,也就是说按时间资源进行分配。当然计算机网络优化是一个不断经过市场锤炼的工程,设计出来后经过使用者评价进行优化,优化后在进行评价。就这此种高要求、严于应用的市场背景下,计算机网络优化中的各种问题在向前的迈进的过程中一个个的解决。
2.3优化设计的方法
优化计算机网络的设计方法的诞生,离不开设计时一个个具体运行方案,离不开一个个小元素的周全考虑。这一个个方案、元素堆积起来就是一项大工程,它包含了软件、计算机网络设备运行、网络协议、合理的分层等。其中有两种设计优化计算机网络的方法。第一种是试凑方式,是从多种可以实现的、有效的优化计算机网络设计方案中,择其成本低、性价比好的,能够有针对性的对网络技术的显着提高的综合性方案。如果资金许可,加上附加的硬件设备,不但能实现优化计算机网络技术,还能为扩充网络使用条件。第二种是分层解决法,对于计算机网络系统层次多的特点,优化时需要在每一层次上添加优化措施。此种方法昨早的使用者是美国,计算机网络被分成若干模块,采用逐个击破的解决问题方法,并成功开发出优化计算机网络的新技术。这是前人在进行优化设计时探索出来的方法,随着现代科技技术的发展,人们在研究优化计算机网络的各项措施中应注重方法的提炼,为日后开展计算机网络优化工作寻求捷径。
2.4优化设计的主旨
尽可能满足计算机网络用户的高质量追求的同时,走上先进网络技术的发展道路。计算机网络的整个领域包含两个方面,一个是生产研究者,一个消费使用者。其中生产研究者是为服务的对象提供资源的职能,而消费者则是使用生产者所分配的资源。随着用户不断增长的需求,有线宽带的市场已经被无线用户所取代。客户需求不仅促使研发人员注重合理利用资源,还催产了新技术的出生。计算机网络优化的研究者本着实现资源分配的有效性这一目的,网络资源的利用率得以提升、网络资源的公平性增强,为最终形成供求体系各尽其能。
3计算机网络优化实践方向
3.1物理性方向
现今的网络几乎使用的结构模型是汇聚层、接入层、核心层,它们根据自身的性能需求,发挥着各自的作用。优化的物理性方向是通过优化网络结构和传输介质的方法保证核心层快速、安全、有效的运行。然后保证的是汇聚层的实践性、可扩展性和接入层的可操作性。而优化网络结构是指在大厦内部建立汇聚层,并采用直接连接,把中间的节点省略掉。
3.2技术性方向
路由器协议是计算机网络在进行技术型方向实现优化的措施,想要提高网速及整体性能,只要有好的路由协议、适用的IP地址就能够达到。路由协议可使网络具有稳定性、快速的伸缩性。具体措施是减少路由表中的条目,重新设置路由数据流的使用方法,以达到精确控制的目的。适用的IP地址是指网络资源的有效使用和网络运行的顺利。一方面使路由协议的计算迅速,大大地提高了其转发效率。
3.3设备方向
在更新网络设备上通过网络应用的不同和对内网流量的分析。通过有效的利用设备,来更新软件版本以及添加新的应用部分,从而优化计算机网络。
3.4安全方向
安全方向是指当网络病毒或者黑客侵入网络,造成瘫痪的局面。所以,增加防火墙设置,建立起防御手段,才能使计算机网络优化的长期实现提供保障性。
3.5细节方向
细节是指在进行连线、接地要求、设备维护方面开展工作,在设备的日常清洁方面,提供适应的温度、湿度环境,确保设备的有效运行。
4计算机网络服务质量
4.1服务质量的概念
服务质量是指服务于计算机网络用户的水平。提高网络的服务宽度能更快的满足用户对于不同情况的需求,从而使网络的运行效率得到提高。服务质量的提高主要从通讯速率、网络通信时延、网络信息吞吐量、网络带宽等指标出发,切实解决用户的使用需求。在用户的使用过程中,信息传递速度是衡量服务质量的主要标准。如控制信息传递时间的网络时延,表示数据传递信息的多少吞吐量。此外,还有反映传输线路的实际信息多少的网络带宽。这些都是用户最关注的问题,也应
该是优化计算机网络的研究者最关注的问题。总之,就是要把网络性能参数的提升,作为首先要提升的服务质量。 4.2提高优化服务质量的方案
服务质量的优化可从分布式、集中式等方法着手实施。集中式优化方案要靠集成控制器才能发挥作用,对其计算后的结果资源进行分配,从而达到调度任务的目的。分布式优化方案,使计算机网络优化的难点问题得到简化。相较于集中式的优化方案,其实现的是并行解决优化过程中的问题,在计算机网络优化实施的过程中节省了研究时间。此外分布式优化的实践中还具有一旦发生故障不会有全面瘫痪的状况发生,所以计算机网络优化的采用分布式的方式,其安全性更高。
5从安全防范手段上优化计算机网络
5.1管理手段
根据对各层计算机使用者的计算机网络安全培训和完善现有的管理制度,加强使用人员的安全意识。使得优化计算机网络时提供安全的保障。
5.2防火墙手段
防火墙是使用率最高的网络安全措施,防火墙是通过危险端口的关闭来防止外来病毒入侵。防火墙通过下面几个措施对计算机网络进行保护的。首先,是通过限制网页的来访人数,筛选不安全操作;其次,用户在进入不安全界面操作时,发出报警信息;最后计算机网络提供即时保护。
5.3加密数据手段
加密技术为用户的计算机数据提供保护手段。此措施对信息复杂度的加大,阻止其他人在未经许可时查看、用户使用信息。此种加密数据的手段有两种,一种是私钥加密,一种是公钥加密。
5.4控制访问手段
在陌生的网源访问中,访问控制保证计算机网络安全的有效手段。访问控制可使其在不熟悉的网源中,控制用户的安全操作范围以及系统资源的使用范围。在对网页信息进行浏览时,阻止其他人员在网页中进行采集。通常是通过填写验证码、设置问题或帐号登陆等措施,来维护网络从而确保网缘的安全运行。
5.5病毒防御手段
杀毒软件是计算机网络病毒防御系统的主要工具。有统计在册的杀毒软件主要分两类:一类是防病毒,一类是单机防病毒,后者是利用远程工作和本地工作站资源进行病毒扫描和查杀。一旦检测到病毒入侵,杀毒软件将随即将其查杀。由于病毒的网络传播将对网络资源产生很大影响,所以杀毒软件是必不可少的计算机使用工具。此外,在使用杀毒软时,要随时更新到最新版本,用来预防新型的病毒。
5.6优化环境手段
计算机对环境因素有着自身的要求,提前把计算机工作环境的危险性降到最低。对硬件设施进行不定期检查,如打印机、路由器。通过摄像头全天监控、值班人员定时巡查的方式,使计算机人为伤害几率降到最低。
篇5
关键词:网络工程;方向性建设;人才培养;教学改革
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)13-0242-02
计算机网络是一门交叉学科,涵盖内容广泛。随着社会应用需求的发展,对网络工程专业的学生,除了要求理论知识外,还要求具有实践动手能力。本校结合学生学习和就业实际情况,将网络工程专业教育主要分为网络工程方向和网络信息安全方向,抓住方向共性,突出方向特性,不断加强方向性建设,已取得初步成效。由于本学科发展迅速,理论和技术不断更新,这要求我们在进行网络工程专业方向横向建设的同时,也要进行两个方向的纵向建设,既在做出专业特色的同时,也与时俱进。
一、网络工程专业方向划分
目前高等院校基于网络工程教学的人才培养模式主要有研究型人才、应用型人才和技能型人才三种。自教育部《关于进一步加强高等学校本科教学工作的若干意见》以来,开展实践教学活动,强化学生的实践动手能力已经成为构建新教学体系的重要目标。[1]根据社会对网络工程人才的需求以及教育部对学生培养教育的指导思想,我们将本校网络工程专业划分为两大主要方向:网络工程方向及网络信息安全方向。其中,网络工程方向主要培养学生的工程实践能力、网络规划设计能力和网络文档编写能力。网络信息安全方向主要培养学生思维研究能力、实际动手能力和网络管理能力。在师资配备方面,两个方向分别有教授、副教授及讲师组成的教师梯队,结合自身研究水平及专业特长,承担不同教学任务及学生能力培养。
二、方向性建设的共性与特性
(一)方向共性
网络工程方向及网络信息安全方向,都注重人才培养,响应国家培养工程型、创新型、实践性人才号召,从过去的“以教为主”向“以学为主”转变,提高学生学习积极性和主动性。拓宽学生在专业方向上的视野,提高学生对专业技术的兴趣,教学目标不仅仅停留在学生学会书本内容,更要让学生通过专业知识的学习而提高实际动手的能力。在课程设置方面,通过主流专业课程教育培养学生基本技能及专业技能;通过各专业课程内容的交叉涵盖,培养学生的综合技能;最后通过前沿性课程及课外实践发掘和提高学生创新技能。以网络工程专业为依托,除计算机本科大类基础课程外,还设置了5门专业核心课程,突出网络工程专业特色,体现专业需求,为两个方向建立系统的专业知识结构打下基础。此外,还提供13门网络工程专业课程作为任意选修,两个方向的学生都可以根据兴趣和专业规划进行选择。课程主要内容见表1。
(二)方向特性
在课程设置上,两个方向各有三门具有代表性和方向性的专业课程。这三门课程是作为该方向学生学习的专业必选课程,同时也作为另一方向的可选课程。课程主要内容见表1。
网络工程专业实践教学体系主要包括验证性实验、综合性实验、自主实验、课程设计、认识实习、生产实习、毕业实习、毕业设计、创新创业训练、大学生学科竞赛等环节[2],在提高学生实际技能和人才竞争力方面,两个方向通过课内外多项实践,达到对学生个人能力的提升。
1.网络工程方向。①模拟招投标:学生在进入方向学习的初期,就获得模拟项目目标,要求学生在一学年内按照网络设计招投标和网络安装调试及测试两部分完成此项目。项目以学生为主,教师为辅,在整个方向课程的学习过程中都带有目的性,而学习到的知识和方法,学生都会主动应用到项目中去。分组实施,团队分工合作的方式,也培养了学生的团队合作精神,让学生在长期与他人合作的过程中,发掘自身长处。项目完成后,由多名专业教师共同对项目完成情况作出评价,总结优点与不足。[3]②具体工程项目参与:利用学校机房建设的机会,让学生到工程现场参观学习,并直接参与到工程进行和验收过程,担任网络工程监理、工程测试员及工程验收员的角色。让学生真正地将课程所学应用到工程项目中,实际基础项目流程,积累大量实践经验。③与专业认证结合:结合专业要求及学生就业特点,课程内容与权威专业认证接轨,实现课程与网络工程技术前沿性和理念先进性的接轨。截止目前,已有各年级多名同学通过了国家软考、思科、微软等认证考试并取得证书。
2.网络信息安全方向。①专业实验项目:网络信息安全方向建立了信息安全实验室和网络攻防实验室,有完整系统的实验内容和项目,学生可根据课程要求进行验证性实验,也可以结合多个知识点进行综合性实验。并将网络管理与网络具体项目要求相结合,提高网络管理的实际操作性。②开展和参与学科竞赛:积极组织学生参加校级、省级、国家级的信息安全相关竞赛,在巩固基本知识的同时,更多地接触网络安全新技术和新理论,拓宽视野。学生在竞赛过程中,激发学习主动性,从被动接受逐渐变为主动学习,从简单应用逐步实现创新。整个竞赛过程中,学生是主体,教师只起方向性指导和思维启发的辅助作用。
三、专业方向的横向建设与纵向建设
(一)横向建设
网络工程专业两个方向,既有区别又有联系,专业方向的横向建设旨在让两个方向各有侧重分别建设,注重专业的深度和广度,建出专业方向特色。两个方向在课程内容制定和方面,注重课程之间的联系和知识结构的完整性,力求建立完整的专业知识体系。这不仅需要关注两个方向的共同点,也要区别两个方向的特性,兼顾发展。例如网络工程方向在工程后期实施和维护,离不开网络管理;网络安全也与网络初期设计及组网息息相关。两个方向分别建立了专项实验室,其目标不仅仅是针对课程,更重要的是培养学生实际动手能力。例如网络信息安全方向的信息安全实验室,可以完成网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等一般实验室无法完成的实验。例如网络工程方向的组网实验室,通过真实交换机、路由器等设备,完成网络组建实验。这些实验室的建立,学生能够在实验室的教学环境中,接触到社会工作岗位上正在应用的主流知识和技术,全面掌握应对职业岗位的技术技能,加强对学生实际动手操作技能的培训,从而弥补了专业技术人才培养与社会实际需求之间的差距。
(二)纵向建设
纵向建设主要注意各专业方向的与时俱进。网络工程专业发展迅速,不断有新技术新概念出现。这就要求我们在专业建设中不断改进课程设置和培养方案。在课程设置上,每一次新的培养方案都会将目前最主流的技术和内容放在最重要的位置,或将这些内容加入到已有的课程中。大胆地去掉一些已经过时的内容,并将暂露头角的新内容安排到任意选修中。在实验室建设上,我们正在建设网络工程综合布线实验室和网络测试实验室,一方面加强学生工程实践能力,一方面为学生实训和开展创新创业提供平台。在新实验室的建设上,力求使将来实验内容由验证性实验和综合性实验,拓展到学生自主实验,让学生能对学习内容举一反三,激发对专业的热爱和兴趣,缩短学校培养和社会需求之间的差距。
四、结语
综上所述,网络工程专业需要培养应用型人才,培养方案、课程设置和实验室建设等内容,都将决定人才培养的效果。而方向性建设,是为了培养更专业的综合素质人才,只有有特长有能力的人才,才是具有社会竞争力的,这是我们教学改革的目标。根据近几年的学科竞赛、职业资格证书考取及就业情况来看,我们的教改是成功的。在未来的教学改革中,我们将继续加强实践条件,拟建网络工程综合布线实验室、信息安全竞赛模拟平台等,并不断更新教学内容,与时俱进,理论实践结合,培养更加优秀的网络工程人才。
参考文献:
[1]安泰.网络工程实践教学改革及实验室建设[J].电子设计技术,2014,(1).
篇6
关键词:就业理念;计算机专业;就业形势
一、专业学生就业中普遍存在的问题
1.专业技能知识掌握不足,又无实践经验
当前的IT行业虽是朝阳产业,但企业间的竞争也日趋激烈,许多企业为了降低成本缩短对员工的培训周期,在招聘员工时就
要求员工有一定的实践工作经验,希望员工到了公司很快就能上手工作,参与到具体的项目中去。而目前高校的教育模式仍存在“重理论、轻实践,重课堂、轻课外”的倾向,一些实习环节只是“走马观花”;一些学生不注重实践操作,实验课程疲于应付,没有真正利用学校提供的硬件环境提高技能。
2.人文素质不高而影响就业面
IT行业经过多年的发展已经渗透到各行业之中,可以说我们今天的生活、工作、学习、娱乐等已经离不开信息技术。每年政府机关、事业单位、国内外非IT企业等都有一定数量的具备计算机专业技能人才的需求,从这个层面上来讲,计算机人才需求量还是可观的,只是对精英的需求更多。
3.市场分配不均衡
大城市信息技术相对发达,对人才的需求也多,而相比中小城市,则因其自身市场局限导致IT人才就业一直处于低迷状况。
二、就业前景
1.网络工程方向就业前景良好
学生毕业后可以到国内外大型电信服务商、大型通信设备制造企业进行技术开发工作,也可以到其他企事业单位从事网络工程领域的设计、维护、教育培训等工作。
2.软件工程方向就业前景十分广阔
学生毕业后可以到国内外众多软件企业、国家机关以及各个
大、中型企、事业单位的信息技术部门、教育部门等单位从事软件工程领域的技术开发、教学、科研及管理等工作,也可以继续攻读计算机科学与技术类专业研究生和软件工程硕士。
3.通信方向就业前景乐观
学生毕业后可到信息产业、财政、金融、邮电、交通、国防、大专院校和科研机构从事通信技术和电子技术的科研、教学和工程技术工作。
4.网络与信息安全方向宽口径专业,主干学科为信息安全和网络工程
学生毕业后可为政府、国防、军队、电信、电力、金融、铁路等部门的计算机网络系统和信息安全领域进行管理和服务的高级专业工程技术人才,并可继续攻读信息安全、通信、信息处理、计算机软件和其他相关学科的硕士学位。
三、发展趋势
截至2005年底,全国电子信息产品制造业平均就业人数322.8万人,其中工人约占60%,工程技术人员和管理人员比例较低,远不能满足电子信息产业发展的需要。软件业人才供需矛盾尤为突出。2002年,全国软件产业从业人员59.2万人,其中软件研发人员为15.7万人,占26.52%。而当前电子信息产业发达国家技术人员的平均比例都在30%以上。中国电子信息产业技术人员总量稍显不足。即使在当前就业难的大形势下,整体来说还算可观。
因此,当前我国IT行业仍然对计算机精英人才有一个客观的需求,市场并非饱和。2013年大学生就业形势有喜有忧。在就业形势趋好时,大学生不能盲目乐观,应抓紧毕业前的时间全面提高自身综合素质,复习巩固大学所学的专业知识,提升就业竞争力,尽早做好充分的就业准备。积极参加企业实习等实践工作,积累工作经验,提升专业技能,努力达到企业对人才的要求。
四、树立良好的就业理念
计算机的就业什么时候都会很好,但也和个人的水平有关系,如果没有在计算机方面的专长,专业的优越性就体现不出来的,对什么行业都一样。总体来说,IT行业不如前几年乐观,但是中国在这方面还是缺少人才,为什么人才缺少,但是大学生就业还不乐观呢?问题就是我说的人才是真正拥有能力与技术的IT行业创业者,现在编个普通的程序,可能非计算机专业的学生都会,那么诸如更顶层的设计,抑或是类似嵌入式系统等和硬件有紧密关联的软件设计恐怕对我们大学生的能力要求更高,所以只要你有真才实学,走到哪里都是个宝!
“路漫漫其修远兮,吾将上下而求索。”以后要走的路还很长,让我们鼓起勇气,及早绸缪,为求职之路铺上一粒粒垫脚石。
当代社会承认的是真正有能力、有担当的综合型人才,只有不断完善自我、实现自我、超越自我才能得到企业以及社会的认可,才能踩实自己的一方乐土,真正涉猎自己的一片蓝天。
面对当前喜忧参半的就业形势,学生应正确面对当前的就业现状,客观分析当前就业趋势,最重要的是树立良好的就业理念,完善自我,为自己找到一份好工作而奋斗和努力。
参考文献:
[1]徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版社,2005.
[2]梁军.增强大学生就业竞争力的思考[J].经济与社会发展,2004.
篇7
关键词:特色专业;信息安全;建设;人才培养
目前,我国高等教育的教育模式,仍是前苏联的模式,其特点是按专业划分来培养人才。因此,专业建设水平直接关系到人才培养的质量。为促进高校面向社会需求培养人才、强化实践教学,帮助学校形成自己的特色与品牌,“十一五”期间,教育部、财政部决定分5批在高等学校立项建设3 000个左右的特色专业建设点[1]。
在这5批特色专业建设点中,第1批和第5批特色专业建设点属于第2类特色专业建设点(计划500个),主要是依据国家需要,在优先发展行业、紧缺专门人才行业和艰苦行业中的32个专业领域,选择若干专业点进行重点建设,由地方和高校推荐,教育部、财政部择优遴选,每个专业点给予80万元的经费支持。第2至第4批特色专业建设点属于第1类特色专业建设点(计划2 500个),主要面向国家和区域经济社会发展需要,选择优势明显、特色鲜明的专业点进行重点建设,由各地和高校按照规划,结合实际,择优推荐,每个专业点给予20万元的经费支持。
2007年8月和10月,教育部、财政部先后启动了“第1、2批特色专业建设点”的申报工作。2007年年底,第1批420个和第2批707个专业从全国高校3.2万多个专业中脱颖而出[1-2]。这些专业符合学校的办学定位和办学特色,具有较长的办学历史和良好的办学传统,与经济和社会发展联系密切,改革富有创新性,堪称高校专业的“特色队伍”。2008年9月,教育部、财政部联合发出通知,第3批共691个专业获批特色专业建设点。2009年9月,第4批高等学校特色专业建设点共批复671个。在这之前,2009年7月,教高司函[2009]117号中发出关于启动第2批“第2类特色专业建设点”申报工作的通知[3],此举是继2007年完成第1批420个第2类特色专业建设点的遴选工作后,继续完成计划内的80个第2类特色专业建设点的遴选工作。
1南京邮电大学信息安全特色专业简介
2001年,南京邮电大学申报信息安全专业并获得批准,是江苏省第1批设置该专业的两所高校之一。我校自2002年起正式招生,每届招收学生100人左右[4]。信息通信是我校的传统优势学科,在建设初期,确定网络及通信安全为本校信息安全专业的主要建设方向。至此,学校已拥有信息安全专业硕士和博士点,形成了信息安全专业本、硕、博的全面培养体系。
在教育部、财政部联合的第1、2批特色专业建设点名单中,信息安全特色专业建设点总共有16个,其中第1批有15个高校,第2批有1个高校。第1批信息安全特色专业的15个高校包括清华大学(计算机科学与技术专业信息安全方向)、北京工业大学、北京邮电大学、哈尔滨工业大学、上海交通大学、南京邮电大学、杭州电子科技大学、中国科学技术大学、山东大学、武汉大学、华中科技大学、四川大学、电子科技大学、西北工业大学(信息对抗技术专业信息安全方向)、西安电子科技大学。第2批仅北京电子科技学院一所学校获批特色专业建设点[5]。
事实上,我校信息安全的专业建设需要经历以下3个阶段:起步、成长、跨越。在起步阶段,首先需要建立专业,对教学计划、课程、教材的选择进行筹备,并通过国家新设专业的评审工作。在成长阶段,需要继续完善专业的建设方向,明确建设特色,突出人才培养的效果,成为国家特色专业的建设点。我们已经完成了前面两个阶段性的发展,目前进入了最关键的第3阶段的建设与发展。这1阶段中,我们应加强教学、科研、产业的互长互动作用,争取创立品牌专业,使得目前的特色专业能够进入良性的可持续发展的阶段。
2信息安全特色专业方向的确定
信息安全专业作为一个相对新型的专业,目前还存在着不少的现实问题,简单分析如下。
1) 知识点的限制:信息安全学科是一个涵盖多个学科和知识面的综合学科,涉及计算机科学与技术、通信工程、数学、密码学等多个学科,所需涉及的知识点很广,不可能在本科的4年内进行全面的学习,必须明确专业培养的内涵和目标。
2) 学时的限制:2009年7月,在沈阳召开的“第三届中国信息安全学科建设与人才培养研讨会”上,教育部信息安全类专业教学指导委员会《信息安全类专业指导性专业规范》项目组给出了最新的规范征求意见稿[6],该规范对信息安全所涉及的知识领域、知识单元、知识点给出了最小集合和最低标准。除此之外,各高校信息安全专业自身对通信、计算机、信息管理、法律等方面也有相应的学时要求,实际学时又是有限的,必须有所侧重。
3) 人才培养的需要:人才的培养应根据国家经济社会的发展需要,结合国家和地方的实际需求。事实上,各高校由于地区、行业等的差异,所培养人才的主要就业去向和发展方向不尽相同。应明确人才培养的目标,多培养主动型、创新型的人才。在突出所培养学生优势的同时,扩大学校信息安全专业的知名度,并强调专业在地方经济中的作用。
经过对上述问题的分析,我校确定了以下几个具体的特色方向。
1) 依靠学校优势学科:在进行特色专业建设时,需要充分利用学校的优势资源,强调学科交叉。我校的优势学科是通信、电子和计算机。实际建设过程中,特色专业与这些学科进行交叉和融合,如运用和吸收通信学院的量子密码、电子学院的电工电子、计算机学院的操作系统结构分析等。
2) 强调科研在学科建设的重要性:科研活动不仅仅是教师知识更新的重要手段,也是新知识引入的重要途径,体现了技术的发展方向。前期,我校与政府、军队等相关部门有较多与信息安全相关的在研项目。我们应继续发挥这一良好的合作关系,加大合作的力度。
3) 学科、技术新的发展方向:除在研的科研项目外,应继续紧密跟踪学科的新的发展方向。我校从各个方面支持教师开展深入研究,鼓励开辟新的方向。另外,在新师资的引入方面,有选择地引入可扩展本专业研究方向的人才,鼓励学科和知识领域的交叉,提供参与各种培训、交流的机会。
事实上,我校能够成为第1批获得信息安全特色专业的建设点,说明我校信息安全专业过去工作得到了肯定,而更重要的是如何在此基础上进行进一步的建设,从这两年的建设情况看来,我校加强了对特色专业的内涵建设。针对我校的办学定位,优化专业结构和布局,将通信网安全、电子取证、嵌入式系统安全这3个方向作为学科建设和特色专业的主要方向,以此为目标,探索专业建设实践,丰富专业建设理论,在实践中形成具有自身特色的教学体系。
1) 通信网安全:该方向注重计算机网络与通信网络的信息安全理论与技术,侧重网络安全及其知识的学习。
2) 电子取证:侧重电子取证技术,为国家部门(政府、军队、公安)输送专门的反计算机犯罪和信息对抗人才。
3) 系统安全:主要包括计算机系统、嵌入式系统等的安全以及应用系统安全。
篇8
国防科技大学的计算机事业起步于上个世纪50年代,人才培养随着科研型号项目的推进而逐渐形成规模和体系。当时计算机还是个稀罕物,计算机人才极为紧缺。老一辈银河擎旗人慈云桂先生高瞻远瞩,在科研工作十分忙碌的情况下,组成了一支精干力量的教学团队,自编教材,边干科研边搞教学。教学的舞台甚至就在科研实验室,科研仪器设备经过加工改造成为最合适的实验器材。我国第一代电子管计算机(鱼雷指挥仪)研制成功不久就安装到教学实验室,开创全国用整机开设计算机实验课的先河,在人才培养方面发挥了重要作用,这一优良传统一直得到了继承和发扬。斗转星移,一代又一代的栋梁之才培养出来了,人才培养体系逐渐建立和完善并凝聚成了“坚持教学、科研、生产三结合,促进计算机学科建设”教学成果。1989年,该项成果获得了国家教学成果特等奖。纵观半个世纪的银河事业,毫不夸张地说,正是国家的需要具体化为学院一项项重大科研工程,正是科研工程的需要牵引教学与人才培养体系的建设和发展,正是科研和教学的紧密结合形成了具有丰富内涵的实践教学体系和教学相长的人才培养模式。一方面,寓人才的培养于科研一线,通过解决实际问题不断磨砺和提升教师的能力;另一方面,不断选拔在工程研制中涌现出的经验丰富的优秀骨干充实到教学第一线,以解决理论脱离实际的问题。在数十年的奋斗历程中,崇尚实践,崇尚创新成为一代又一代银河人的共同信念。面向计算机、微电子、软件工程、网络与信息安全技术的飞速发展与交叉融合的局面,实践教学的理念与手段亦需有创新。可喜的是,计算机实践教学团队也在不断进步,围绕教书育人、实践育人又有了新的贡献和创造。近些年来,在国家和军队重点建设计划的支持下,我校计算机实践教学条件有了长足的进步。计算机教学实验室在用房、设备、人员等方面获得了很大的补充,持续推进的实践教学改革成果丰硕:建成了国家级计算机实践教学示范中心,先后有7门课程进入国家级精品课程行列;研发和推广了一批实验教学系统和实验平台工具;与全国同行一道,编撰《高等学校计算机科学与技术专业实践教学体系与规范》等指导性文件,以教育部计算机教学指导委员会的名义出版,在全国高校推广,产生了广泛的影响。
2计算机实践教学的特色与发展
2.1创建新的计算机实践教学体系
着眼未来国家和国防建设的需要,我校在制定人才培养方案中始终强调“坚持把重实践作为推进人才培养科学发展的重要理念,作为提高人才培养质量的重要着力点,作为统筹人才培养工作的重要抓手”,着力塑造厚基础、重实践、强能力、实践贯穿全程的教学特色。与之相呼应,计算机学院提出并实践了“4433”计算机专业实践教学体系:将计算机实践教学与能力培养贯穿于课程实验、实习/实训、课外实践和毕业设计等四个环节;进一步将课程实验分为基础验证性实验、课内综合性实验、综合课程设计和自主科研创新活动四个层次;全方位培养学生计算机硬件、软件、网络与安全三个方面的工程实践能力;并通过不断建设和完善教学团队、实践教学环境和实践教学管理三个支撑条件使整个实践教学体系得以有效运转。特别是通过学生自己组织的“银河之光”文化节开展系列科技创新实践活动,在培养学生创新思维的同时,锻炼学生的组织协调能力;通过与地方单位和部队建立实习和实训基地,使学生在实践中发现和解决应用问题;通过开展学科和军事特色浓厚的专题式毕业设计组训方式改革,90%的毕业设计选题与科研课题、工程项目或者部队实际系统有关,强化了学生工程实践能力培养与服务部队意识的养成。
2.2拓展计算机实践教学内涵改革
进入新世纪,特别是近年来,信息技术仍处在高速发展的态势,学科间的交叉与融合更加丰富,如何因应发展态势,优化学科特色,拓展为军服务能力成为我校计算机实践教学内涵改革的重要内容。
2.2.1突出系统级训练,形成以硬件能力见长的特色与优势
长期以来,国内计算机人才培养普遍都存在重软件轻硬件的现象。一方面,由于软件人才需求量相对较大,在资金投入、技术积累、实践条件要求等多方面相对较低;另一方面,随着EDA设计技术的发展,计算机硬件系统设计的软件化现象越来越普遍,导致很多高校轻视学生硬件实践能力培养。长此以往,将会造成宏观上人才结构不合理,微观上人才的发展空间受限。随着社会对复合型、创新型人才的需求不断提升,系统级(软、硬结合)实践能力的缺失将带来严重的负面影响。以“银河”、“天河”系列超级计算机、“银河玉衡”核心路由器、“银河飞腾”系列芯片为代表的一系列大型科研课题不断扩展,使得计算机教学实验室在硬件以及系统级能力训练上提供了国内一流的实践条件,教师团队有意识强化学生的硬件实践能力培养并形成了独特的优势。在制定人才培养方案时,充分考虑硬件系列课程在课程体系框架中的独特地位,开出了一组高水平的硬件系列课程及相应的配套实验课。以“计算机原理课程设计”实验课程为例,20多年的教学历程总结起来大致可划分为三个阶段。第一个阶段,(上世纪90年代初),学生在面包板实验箱上以VLSI芯片(74LS181、74LS138、74LS00等),配以成组的导线设计并实现各种类型的CPU。多轮实践下来,学生普遍反映对CPU基本工作原理与特点有了深刻的理解。第二个阶段(上世纪90年代后期),学生使用可编程逻辑器件在实验箱上实现CPU。第三个阶段(2000年以后),我们依靠多年技术积累和技术革新,先后研发了“六合一”计算机系统实验平台、“天河阳光”硬件综合实验平台。该平台采用“ARM+FPGA”架构,可开展从元件、部件到系统各层面的实践教学,针对不同的课程可以采用原理图输入、提供构件设计以及基于HDL语言的设计方法,实现了硬件课程实验平台的统一,使得硬件课程实验内容可以一体化设计。同时,学生可以通过先进的实验平台设计验证CPU多级流水、Cache、多核等功能,并在此基础上开展创新实践。更进一步,通过升级可以将操作系统、编译环境移植到该平台上,实现一个软硬皆可实验的综合实验平台,有效地锻炼学生全系统设计实践能力。此外,当今的硬件设备呈现微型化、智能化、网络化发展趋势,以Google眼镜、iWatch、3D打印机、智能机器人、无人机等新设备与新装置层出不穷。针对发展趋势,实验室积极引进新设备,更新实践教学计划,整合软、硬件开发能力训练。例如,批量采购Lego、NAO等多款智能机器人,引入Android智能终端、无人机等平台,更新和优化“程序设计”、“人工智能”、“嵌入式系统”等课程实验内容,同时大量设置创新实践题目,鼓励由学生自拟题目,自组团队申请各级创新实践计划。可以说,实践条件的改善,自由竞争氛围的建立唤起了学生强烈的探索兴趣,对于实现从实验验证到综合创新的跨越,突出学生硬、软件一体化的实践能力的培养起到了重要的作用。
2.2.2因应网络空间发展形势,积极规划网络应用与网络安全能力培养
计算机网络迄今已在全社会广泛普及,没有网络,现代社会将无法运转。与此同时,互联网上病毒感染、木马植入、私密信息泄漏等安全事件层出不穷,也让人们意识到网络空间安全的严峻形势。加强学生网络信息安全的实践能力已成为计算机人才培养关注的新焦点,这不仅仅是信息技术学科乃至工科大学生专业素质与能力训练与时俱进的需要,更是建设信息化军队的需要。2012年,信息安全专业纳入军队招生计划,标志着我校网络信息安全人才培养进入新的发展阶段。在专业建设上,实验室对照网络空间安全人才专业能力的定位,构建了综合化的网络安全实验平台涵盖网络预警、安全态势感知、入侵检测到灾难恢复与评估等方面,并推出相应的实验大纲与讲义。面对网络技术突飞猛进和网络应用的蓬勃发展,学院继续贯彻网络硬件、软件并重的人才培养理念。在网络工程科研平台上进行拓展、充实和改造,多层次开展本科生网络与信息安全方向实验教学。例如,在开展下一代互联网关键技术的基础上,自主研制了可编程实验平台—NetMagic。该平台通过自定义网络功能单元、接口和通信协议,可使学生全面了解和熟悉网络核心设备硬件、软件的设计,首先满足网络协议设计和验证等实验,进一步可支持对网络拥塞控制、服务质量等关键网络机制的创新实践活动。该平台在ACMSIGCOMM’11国际会议上获得了大会主席A.Chesnais教授的高度评价并已推广到香港理工大学、清华大学等高校。针对云计算、物联网技术的快速发展,实验室正在以微型化的天河机为服务器搭建一个云计算平台,以“天河阳光”硬件综合实验平台为终端、配置各种传感器使学生通过网络在天河机上开展物联网实验。随着互联网进入大数据时代,同时在线人数达到百万甚至千万级,管理上百TB数据的网络集群系统开始浮出水面,应该看到高校暂时还不具备相应的实验条件,但可以通过教育部卓越工程师计划,与企事业单位合作共建的实习实训基地,培养学生深入内容分发网络、负载均衡、海量数据挖掘等一线开展实验与创新实践,在工程实战中锻炼学生的能力,进而满足社会对人才能力的需要。
3先进的条件环境是实践能力培养的物质基础
3.1引入先进IT技术,加快实验室的现代化建设
“工欲善其事,必先利其器”。培养实践能力强的人才首先需要建设一流的实践教学环境。
(1)必须使实验室设备能够得到及时更新。近些年来,国家和军队对教育投资的力度不断加大,而IT设备器材的价格一直呈现快速下降通道,为实验环境的更新换代提供了良好的条件。
(2)随着云计算技术的成熟,积极推行瘦客户机/服务器的实验模式。实验室过去多采用的网络同传、硬盘还原方式进行日常维护与管理。当一台计算机上安装的软件越来越多,软件运行时所占用的系统资源越来越大时,整个实验环境性能急剧下降的问题便突显出来。相比之下,瘦客户机/服务器模式更廉价、更安全、更易于管理。每一台终端机使用的软件和数据均保存在服务器上,学生通过瘦客户机远程运行软件、数据访问,较好地解决软硬件升级、软件许可等困扰实验室发展与设施更新多年的问题,可最大限度地节省各种费用。
(3)在实验室管理方面,若管理工作停留在简单的数据表格填写处理,不能充分利用网络化的强大能力、提供具有翔实而有说服力的统计数据,那么实验室服务能力是令人置疑的。随着互联网的快速发展,教师们应该充分意识到云计算、大数据技术给实验室管理带来的新气象。这些年来,学院实验室管理系统从简单的信息化过渡到网络化、智能化的管理平台,开始实现尝试无人值守实验及实验室管理的云服务技术。智能化的云服务不仅仅是体现在实践教学本身,同时也是实验室管理能力螺旋上升的必然趋势,基于实验室运行数据挖掘下的决策与管理代表着未来实验室建设的重要方向。
3.2整合优势资源,打造优良的科技创新实践环境
IT新技术的推广与应用,为计算机人才培养提出了新的挑战与机遇。优良的科技创新实践条件,可有效支撑从理论设计到实际验证的跨越,成为培养创新型人才的必要条件。计算机学院将优势科研资源与实验教学资源进行有效整合,使学生一方面可以共享使用科研环境中各类性能先进、种类齐全的精密仪器设备;另一方面,通过将科研成果部署在教学实验室中,化为实践教学内容,使学生可以快速接触和学习前沿技术。同时,为了找准人才需求定位,通过与部队及地方单位共建实习/实训基地,实现办学资源的整合、优势互补。更重要的是通过现场与工程师的交谈,通过应用需求的亲身了解,注重专业知识的综合应用,强化实践能力的导向性,熟悉项目规划与决策。创造条件让学生投入到社会化的实践活动,还有一个重要的作用,就是使学生明白作为“社会人”所应具备的道德与职责,学会与别人相处,学会被领导和领导。
4专业化的教师团队是高水平实践教学的保障
“师者,所以传道受业解惑也”。培养学生是高校中心工作,也是教师最根本的任务。在实践环节,建立一支专业化的教师团队对于提升实践教学质量的作用同样十分重要。在教学团队中,我们很早就建立一个专门负责教学实验保障的小组,以后随着招生规模的扩大,逐渐引入研究生充当助教。回顾我们的历程,科研工程经验丰富的教师转入教学一线,很快便能赢得学生的喜欢,因为他们的授课充满了活生生的科研案例,在实验课题设计与评估中往往能给予学生非常中肯的意见与独到的见解。除了课程实验的充实和优化,实践能力培养的一个重要领域便是课外创新实践活动,这也是学院发挥学科整体优势,培养创新人才的着力之处。计算机学院也明确研究所同时应肩负有人才培养的任务,并制定明确的目标,从业绩评价与职称晋升中予以明确。本科生一般从大二开始便在教师带领下,组成各种兴趣小组,包括信息安全、程序设计、超级计算、数模竞赛等兴趣小组,参加的学员占总数的一半以上。指导教师一部分来自教学系,还有相当一部分来自研究所以及国防科技重点实验室。教师通过指导学生小组选择课题,申请各级创新实践基金或创新实践项目,参加学校级、省级、国家级乃至国际上的学科竞赛。以竞赛活动融会贯通所学知识,熟悉和掌握科研实践的方法、手段,体会到科研实践的艰辛和成功的快乐。近些年,学生们获得了数十项国家级大学生创新项目,数十队次获得国际级、国家级竞赛一等奖,充分证明了学生的才华和创新潜力。实际上,教师率领学生组队赴国内外参加竞赛本身也锻炼了学生的自我管理与团队协作、语言和文字表达、沟通与社交乃至外语运用等素质和能力,这些素质和能力恰恰也是实践能力中不可或缺的组成部分。在国家教育部质量工程的推动下,实践教学的地位有明显改变。对于国家和军队人才的旺盛需求而言,学校还需要做更多的工作。作为管理机构,应鼓励高水平教师参与到实验教学中去。
(1)从政策上要改变原有实验教师低人一等的局面,使高水平教师安心实验教学。近年来,学校为吸引和鼓励更多高水平人才全身心参与实验教学,制定了多项倾斜政策。对实验队伍实行两个单列的政策,即技术职务评聘数量和条件单列,教学岗位聘任数量和条件单列;鼓励开展实验教改研究,在申报教改课题时对实验教学人员倾斜,对取得的教学研究成果在参加教学成果奖评选时予以支持。
(2)在人才交流政策方面予以倾斜,安排实验室教学骨干出国深造、参加国内外教学研讨会,开阔视野。以教育部“卓越工程师计划”为先锋,建立大学生实习实训基地,持续推动校企合作,鼓励教师与企业合作开展工程项目等方式,增强教师们对于前沿信息技术的掌握。
5结语
- 上一篇:内部控制与审计的区别
- 下一篇:移动互联网技术的应用