计算机网络安全实用技术范文

导语：如何才能写好一篇计算机网络安全实用技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：大数据时代；计算机；网络安全

1大数据技术的应用背景

目前的大数据技术包含了基于数据收集、数据储存、数据清洁、数据挖掘和基于数据模型等。其中，数据收集主要应该包括两个部分。一方面，使用网络爬虫这一手段把出现在网络和移动设备上的各类信息都收集了起来，并且有效地对这些信息加以了管理。另一方面，使用不同类型的传感器，收集各种行业的数据。数据存储就是按照系统规定的形态来收集所需要的数据，例如物理和实测信息。显而易见，互联网技术取得了很大的进步并且仍在进步当中，这就导致了在世界范围内的数据量已经增加到很庞大的地步，我们的生活的变化可以用天翻地覆来形容。目前大数据处理方法常用的大数据技术有Spark、Hadoop以及MapReduce。大数据技术在分析数据集背后隐藏的信息时，通过机器学习等方式带来了很大的商业价值。大数据技术有很大的作用，目前的大数据技术包含了基于数据收集、数据储存、数据清洁、数据挖掘和基于数据模型等。其中，数据收集主要应该包括两个部分。一方面，使用网络爬虫这一手段把出现在网络和移动设备上的各类信息都收集了起来，并且有效地对这些信息加以了管理。另一方面，传感器的使用，尤其是在各种传感器类型的发展下，对不同行业内数据的收集起到了正向的促进作用。在对数据存储工作时，大数据的发展可以在庞大的数据内按照系统所规定的方式收集需要的大量数据，比如对物理和实测信息的收集。数据清洗所指的是对收集到的缺陷数据进行筛选及相应处理工作的过程，通过这点来保证结构的完整性。数据挖掘工作是以机器学习的方式，智能化挖掘数据中能分析得来的隐藏信息。而对于数据模型使用工作则是根据收集到的数据建立起智能模型并进行各种各样的预测。随着大数据技术的发展和进步，其在各行业的应用也愈发广泛。例如，根据大数据技术对信息进行采集和分析而建立起的银行信用卡诈骗检测模型来预防诈骗犯罪行为，同时大数据技术在财务风险评估和基因信息分析等方面也有重要的应用。

2网络安全分析技术

（1）计算机网络安全分析的作用网络安全分析收集、存储和分析网络安全日志、流量、用户方向、业务行为等信息，分析网络中存在的漏洞、潜在的网络攻击、和可能发生的网络信息盗窃威胁，诸如此类的安全威胁都能通过大数据在网络安全中的应用进行预防，大数据带来的网络安全分析的结果，能够帮助计算机在运行过程当中进行安全维护和保证计算机的稳定运行。所以大数据技术的应用可以说是网络安全维护工作和计算机网络稳定运行的基础，网络安全分析是网络安全正常运行的重要步骤之一。（2）计算机网络安全分析技术的现状目前，网络安全数据分析是一种基于网络全流量的分析技术，网络攻击给用户留下了一个可以直接用于网络跟踪的印记，网络攻击时所生成的各种网络数据不同于普通流量的网站所需要生成的各种数据，因此，通过对网络跟踪的分析，可以准确地认识和了解到网络的威胁，迅速应对各种网络攻击，最终根据这些网络攻击的取证结果做出判断。但是，随着现代互联网技术的更新和发展，会使用户在网上遭受各种形式的攻击。只依靠网络安全流程分析的技术，是无法满足各种互联网企业在保护和维持网络安全方面需求。因此，自动识别各类网络袭击、具有自适应保护功能的创新型智能化网络安全分析技术已成为当务之急。

3大数据技术和计算机网络安全技术整合的必要性

随着互联网的普及和用户的不断增多，带来了数据量的激增，同时也给网络安全分析也提出了更高的要求，网络安全分析中要处理的数据量单位从TB阶段正发展到PB阶段，在分析的过程中，所面对的内容比原来详细更多，分析时进行的维度也变得愈发多样，信息数据传输率逐渐增加，并且0day等漏洞也在增加，同时有组织性的APT式攻击发生的频率也较以往更高。这就导致数据在长期保存的过程中丢失的可能性更大，难以跟踪源头。特别是在难以降低大量干扰的数据中，对数据的分析效率也很难满足需求，分析出的结果精度也不够高。而大数据技术的合理应用让处理的效率和精度都有所提高，同时降低了处理成本和安全风险，加快了对安全问题的发现速度。与此同时，在网络安全中应用大数据技术对挖掘的准确性有实质性的提高，二者的集成在未来有巨大的前景。

4大数据时代计算机信息数据安全问题有效应对策略

（1）加强主机保护设置在计算机安全问题的案例中，实际上，各种病毒的攻击的对象往往是计算机的主机，所以说对主机做好保护，就能大大提高对攻击防范的有效性。在采用大数据对用户的主机的保护机制进行增强的前提下，用户可以做到只通过相应的功能按钮进行重置，而无须重新启动计算机，这一改进可以有效保护系统的主机，进而维护网络安全。加强主机保护是保护计算机系统安全的有效手段因此必须有效地应用这一措施（2）提高终端的安全性能在大数据时代，存储在网络终端上的数据量也在增加。持续加强终端的安全性能可以有效地提高网络信息的安全性能，保证有效地执行网络管理规则，是保护计算机网络信息安全的有效对策。为了加强网络终端的安全，不仅要及时修复网络漏洞，还必须选择有效的防范病毒入侵、使用新技术有效抵御黑客攻击的有效对策。此外，还必须实施有效的安全保护，加强数据安全技术的研究开发，不断更新云计算模式。应用新技术可以彻底消除攻击力强的病毒，消除恶意代码等相关风险因素，从而有效地运行网络终端设备，保证网络信息安全。（3）加强计算机病毒的防治能力在大数据时代持续发展的情况下，存在着越来越多种类的计算机病毒，病毒数量也在增加，对计算机病毒的应对变得困难。在计算机网络的实际运行过程中，想要实现对信息安全的有效维护，病毒处理能力的加强也是重要的途径之一，可以选择合理的对策进行计算机网络病毒的防范工作。同时计算机用户在使用计算机网络的过程中，应当形成定期的杀毒习惯，重视网络安全，在网络技术应用的过程中遵循规则，规范自身的行为，对计算机网络信息安全进行维护。

5大数据技术在计算机网络安全分析中的应用

（1）利用大数据技术收集网络信息对于互联网公司而言，在为客户提供服务的过程当中，要面对大量的数据信息，为了对这些信息进行合理妥当的处理和分析，可以使用将Flume和Scribe采集系统，有效地采集数据。（2）以大数据技术为基础的网络信息存储传统的网络数据很大，通常存储在硬盘上。虽然磁盘容量在稳步增长，但磁盘的读取速度并未跟上时代的发展。而Hadoop大数据技术和YARN分布式文件系统中使用HDFS存储数据后，无论是数据的读取速度还是精确度都有了很大的提升，能够满足实际的要求。（3）基于大数据技术的网络信息处理分析所需要的各式信息隐藏业务行为以及互联网上生成的其他各种信息的背后，大数据的应用在保证数据安全的同时，实现了对数据的高效分析。例如MapReduce框架的合理使用可以避免数据集质量问题导致的错误和不良分析结果，如数据过滤、删除不完整的数据和改进数据集。同时，还可以使用MapReduce分析经过机器学习预处理的数据集，挖掘数据背后的价值建立预测模型，准确分析网络安全性。机器学习具有良好的一般化性能，可以应对各种网络攻击。

6大数据技术和计算机网络安全技术整合分析平台

由于大数据技术优于分析、存储和检索的传统方法，因此可以有效提高数据分析的效率，具有从海量信息数据中消除安全问题和隐患的能力。以嵌入大数据技术和计算机网络安全技术的分析平台为例，可以更清楚地了解大数据技术的好处。（1）基于大数据技术的网络安全分析平台架构基于大数据技术的网络安全分析平台从上到下构成了数据获取层、数据存储层、数据挖掘层和数据显示层。从数据类型的观点来看，平台在计算机网络的运用中生成，如DNS流量信息数据、Netflow流量信息数据、用户行为信息、网络结构信息、Web应用信息等。数据存储层可以通过分布式存储实现各种非结构化数据的长期存储。在分析平台上，数据收集、数据存储、数据挖掘分析和数据显示可以形成整体。（2）主要技术方法数据挖掘技术：主要实现网络数据的在线分析和日志信息与交通信息的离线统计，信息数据的统计主要通过Hive实现。为了集成在线信息收集和离线信息收集，该平台集成了Strom和Kafka计算体系结构。在线信息数据和离线信息数据整合可以实现分布式、非结构化、可靠、高效的海量信息收集和收集，并在整合后将数据发送到相应的分布式存储点。与常见的数据挖掘方法不同，平台可以使用Kafka来保证流数据的有效处理，Strom可以传送各种实时消息，因此计算机网络在运行中可以连续读取、发送数据。数据存储技术：所挖掘的网络信息数据主要存储在目前成熟的分布式文件存储技术HDFS中，可以在不同的数据节点中存储不同类型的非结构化数据。对于大量的信息数据，HDFS还支持数据的相互导入。数据分析技术：平台数据分析由成熟的编程模型MapReduce实现，主要用于超过1TB的数据集的并行操作，可以实现数据分布式存储海量数据。此外，平台还使用Hive生成数据统计信息，并使用HDFS快速发现和查询非结构化数据。

篇2

【关键词】 VPN技术 计算机网络 实训室

一、VPN 技术概述

VPN技术也被称为虚拟专用网，是指利用公用网络搭建一个临时安全连接隧道的技术。VPN技术可以对公网上传输的私有数据进行封包以及加密，为私有网络提高了安全保障。

二、以信息安全为导向的VPN技术

VPN技术首先表现为建立在网络隧道之上的技术，它可以在公用网络之中建立起能够传输数据包的信息通道。当其中一部分以双层封装方法传输数据包时，常见的形式有L2F和PPTP以及L2TP。进行双层封装时，网络协议之中会有各种各样的类型，要把它们封装到ppp去。再把数据包放到相应的协议中去。而还有一部分即为直接地将各种各样网络协议封装到相应协议中去，再传输数据包，常见的形式有由一组RFC文档组成的IPSec。

三、VPN技术特点

3.1 避免不必要成本

一般在连接内部网络及互联网时，少不了相对应的网络配置以及设备。而VPN技术提供的设备并不需那些设备，从而减少了那部分设备的成本。同时，以信息安全为导向的VPN技术可为网络运行提供比较稳定和安全的环境，避免了大量维修成本。相对于传统连接专线或者专线式的租用电信架构来说，VPN技术能够降低很多成本。

3.2 数据传输的安全可靠性

VPN技术在进行数据传输时，安全传输方法有路由隔离和地址隔离以及信息隐藏等。而且架构上采取了许多安全机制。在公网中传输数据资料，结合VPN技术可以确保其数据资料不会被盗取，使得网络系统拥有极为安全可靠的运行环境。

3.3 扩展操作灵活方便

VPN技术对于传统信息安全技术来说，其扩展操作具备较佳灵活性以及方便性。VPN技术具备一定容量与覆盖的范围，如果有新用户出现，要建立相对于账户，就要进行扩展信息操作。首先可以由管理员直接操作VPN相关设备建立新用户相关资料，如果新建的用户有需要扩展相应控制范围，可以再由管理员调整。另外，如果要使用VPN技术进行远程通信，其控制范围之内要出现相关网络设备。所以，在那之前需要直接连接超级终端。

3.4 有利于管理控制

VPN技术以信息安全为导向，引领于先进科学技术前端，其管理方式也比以往的科学技术更加灵活，也更加便利。在对VPN技术进行管理与控制时，网络管理人员不但工作量非常小，而且不需要太高技术，只需要维护局域网内的网络设备即可。

四、VPN技术在计算机网络实训室的应用

4.1 IP地址映射

一些学校通常会建立基于计算机网络的实训室，每个用户都会有相对应的IP地址，是属于个人的。当用户要对ACCESS VPN进行连接时，要在网络中心采用静态nat技术映射相关IP地址到VPN网关位置。在计算机网络实训室本就存在全局IP地址的情况下， 则无须在网络中心实施IP地址的映射操作。

4.2 VPN网关配置

地址进行科学配置，确保每个拨入用户都可以收到对应的地址信息。然后是对用户信息进行合理配置，在配置过程中，一般来说，密码以及用户账号可以有多个。接下来再是全面配置VPDN有关参数，并将VPN网关启动，确保开启相应的功能，然后配置virtual-template，以及能够用于封装VPN协议的group。

4.3 设置客户端

首先要通过Win2003网络拨号连接这个选项采取新建功能进行设置客户端，从网络连接类型连接到专用网络上，再将目标地址即VPN网关的公共网络地址通过公用网络的不拨初始连接功能填写进去，以vpdnconnect为连接的重新命名名称。通过属指定VPDN服务器类型为PPTP，再选择PAP认证和可选加密进行安全设置。要连接实训室VPN网关时，就点击呼叫，将路由器配置的用户名test以及密码test输进去即可。每个用户都会通过VPN网关得到一个IP地址进行连接实现远程实验。

五、结束语

以信息安全技术为导向的VPN技术对现有网络资源进行了充分利用，连网方式经济高效、灵活安全，为信息共享提供了安全可靠又方便的网络途径。其在计算机网络实训室的应用过程中，形成了共用型实验室， 实验设备利用率得到较大提高。

参 考 文 献

[1] 张文科. VPaN技术在计算机网络实训室的应用[J]. 电脑知识与技术，2008（4）

篇3

【关键字】计算机网络技术 就业

目前计算机类岗位随着社会经济技术的发展，有了很大的变化，为计算机网络技术专业能够更加适应市场的变化和需求，课程教学适合岗位需求，为了计算机专业的长远发展，现对计算机网络技术专业学生的就业情况进行分析和总结。

一、计算机网络人才需求的宏观背景

网络人才的社会需求总量在计算机行业属于排名靠前的，每年需要大量的各种层次的网络人才。对计算机网络人才的需求是由社会发展大环境决定的，我国的国家信息化进程已经并将继续对计算机网络人才的需求产生重要的影响。

“以信息化带动工业化、以工业化促进信息化”，这是我国已经确定的长远战略发展目标。如何通过广泛应用互联网，并对企业现有业务流程进行现代化改造，是企业实现信息化发展的重要内容之一。目前我国的信息化建设正处在初级阶段，大部分企业已经接入互联网，并建立了自己的网站，但企业网上的应用重点却处于较低的层面，主要是集中企业新闻和产品服务信息的、客户信息的收集等方面。网络应用人才的普遍缺乏，是一个不容忽视的重要因素，其中有占八成的企业，其信息化发展，面临着网络应用人才缺乏的困境。网络技术人才的大量短缺已经成为制约我国信息化发展的主要"瓶颈"之一

二、计算机网络技术专业潜在的就业方向及从事岗位

经统计表明，目前计算机网络技术专业毕业生适应的工作领域：有电子政务、电子商务、电子社区、远程教育、远程医疗等领域的计算机网络的测试、维护、应用和管理等工作岗位。企业内部网（Intranet）、小型局域网的规划设计、网络工程施工、网络管理与维护等

面向的岗位群有：计算机网络组建，计算机网络管理与维护，网站建设与网页设计，计算机操作与办公自动化，计算机程序设计，计算机安装与维修，计算机多媒体制作与图形图像处理等岗位。

计算机网络岗位能力所应具备的技术：

1、计算机网络组建与维护能力：

2、网络安全监控与管理能力：

3、网站规划设计与开发能力

4、网络应用软件开发能力

三、某高职院校2009级计算机网络专业毕业生就业情况

2009级计算机网络专业毕业生共98人，其中60%的毕业生就职于IT业，从事与计算机网络相关技术岗位，40%从事其它行业，岗位内容与计算机网络无关。

在就职于IT业的毕业生中，从事网络组建与维护的占25%，从事网站规划设计与开发的占28%，从事网络安全的占7%，从事网络应用软件的占5%，其它从事计算机相关专业。

四、目前计算机网络技术专业毕业生普高存在的主要问题

从目前情况看，计算机网络专业人才的培养工作距用人单位的要求尚有一定的差距，主要存在以下问题：

（1）缺乏基本的抽象分析问题能力和独立解决问题的能力；

（2）仅有书本知识，不能解决实际问题，对工具和方法的应用不熟、经验不足；

（3）缺乏系统知识结构，没有反映出业界的发展现实；

（4）价值取向和对职业生涯的规划不成熟；

（5）各高职院校的计算机网络技术专业差异太大，难以确定毕业生的能力特点。

（6）高职学生的团队合作能力较差；

（7）市场适用能力较差，校企合作没有落到实处，缺乏对计算机最新技术的了解。

五、毕业生就业现状原因分析

毕业生和用人单位的反馈信息反应出计算机网络专业的课程实用技能的训练的相对不足。一方面是课程内容滞后于专业技术的更新与发展，案例教学、项目教学内容不够充分，导致学生在实际工作中分析问题和解决问题的能力较弱。另一方面，在职业技能培养方面，职业技能训练不成体系，力度不够，对职业素质的教育（如开拓精神、市场观念、管理技巧、团队精神、应变能力等）尚未得到全面的实施。导致专业的部分毕业的学生不能很好地适应相关行业工作。

在教学方法方面，虽然基本上采用了理论与上机实践相结合的授课方法，但对学生职业技能以及动手能力方面的培养相对不足。社会需求的计算机网络人才强调具有较中的职业素质、较强的实践能力。因此，按传统方法培养的学生难以满足职业岗位的要求。

因此需要有适合他们学习的课程和教学方法，要增强教材和教学方法的趣味性，给予学生更多动手的机会，激发学习的主动性。在实际访谈调研中人们发现，这批学生对于操作性比较强的课程很感兴趣，并且能够很好地掌握。对于工具类的课程，学生的接受能力比较强。

六、解决问题的对策

本专业培养计划是根据对网络技术体系和对企业网络技术岗位所需技术知识与实际技能的深入研究设计开发的。通过以上行业和岗位分析，计算网络技术专业人才培养方向基本可确定为：网络管理与维护、网站建设与维护、网络编程、网络产品营销、技术支持等。其专业特色既区别于研究生、本科教育培养的网络计算机网络技术开发师、网络系统集成师，更不同于中技类学校培养的网络操作员、网络维护员，而是培养面向中小型企业、公司、学校、行政事业单位的网络管理员、网站开发设计员、网络安全与维护员，同时具备一定的网络工程设计能力、网络软件的阅读能力和初步的开发能力，经过几年的实践锻炼将成为面向应用领域的网络工程师。

因此建议从以下几个方面对计算机网络技术专业加以改进和提高：

（一）计算网络技术专业人才培养方向

通过岗位的分析，计算网络技术专业人才培养方向基本可确定为：拥护党的基本路线，培养德、智、体、美全面发展的有理想、有道德、有文化、有纪律的具有创新精神和实践能力的适应生产、建设、管理、服务第一线需要，掌握计算机网络基本理论和基本技能，具有计算机网络硬件配置与调试，网络系统安装以及往网站建设与管理的网络技术应用型专门人才。毕业后可从事网络及其相关产品的安装、调试工作；计算机局域网的系统维护、综合布线、施工、技术指导和管理，互联网应用等工作且具有良好职业道德和敬业精神的高等技术应用型人才。

（二）专业设置行业的针对性

专业人才培养的针对领域是：计算机网络公司、通讯企业、大型网站、银行和证券公司、大型企业、电子商务类公司、政府机关和事业单位工作。本专业毕业生就业方向主要是以网络管理与维护类、网站建设与网页设计类、网络工程类为主，以网络编程类、网络产品开发与营销类等为辅。

（三）专业设置岗位的针对性

网络工程重在网络技术原理、网络互联技术、网络产品与技术的销售、培训、网络管理与安全以及工程设计与实施等知识的应用；网站建设重在网页制作技术、网络数据库技术、网络编程技术、网站管理与安全、信息等知识的应用；网络编程重在程序的阅读、程序调试与简单程序开发等知识的运用。

（四）专业设置的适应性

计算机网络技术专业适用于以IT行业领域的网络工程设计、网络管理与维护、网站建设与网页设计为主的职业岗位群，增强了学生择业的适应性和灵活性。本专业的毕业生可以适应以下几个方面的工作岗位：

（1）主要工作岗位：在企事业单位和专业网络工程公司从事网络系统方案的设计、网络系统的安装与维护、从事网页设计、网站建设与维护等工作。

（2）次要就业岗位：在企事业单位和专业软件公司网络协议层软件、网络应用软件的开发与维护，小型电子商务项目的开发和维护和信息工程监理。

（3）其他就业岗位：网络设备销售与技术支持、网络应用软件的客户服务和技术支持等。从事计算机的培训、服务以及从事计算机软硬件系统的维修维护等工作。

（五）加强对学生就业指导和服务

职业教育的主要任务是就业前的职业准备教育，所以衡量职业教育水平的标准，应该是培养的学生能否满足职业岗位需要的能力。我们应重视对人才市场的实际需要缺乏研究，对岗位实际技能的把握，对就业信息充分掌握，对毕业生进行有效的就业指导和服务。

结语

社会和行业发展对人才的需求计算机网络的普及和应用水平的提高，使得各行业都迫切需要懂技术开发、会管理、能维护的复合型网络技术人才。社会对计算机类人才的需求量几年来一直位居各类人才需求排行榜前列。此外，随着技术的发展、企业从业人员的变动，即使原来已经不缺计算机网络人才的单位，也会产生新的人才需求。只要我们继续围绕网络策划、网站建设、网络工程、网络管理与维护、网络的应用与开发、网络产品的营销、网络安全等实用技术，培养出符合市场需要多规格的网络人才，我们的毕业生就一定能够更为社会所接受，受到社会的普遍欢迎。

参考文献

篇4

关键词:计算机网络专业;实践教学;项目

中图分类号:G642 文献标识码:B

1当今社会网络人才的供需情况

随着计算机网络技术的飞速发展及其应用领域的不断拓展,计算机网络技术已经渗透到各个行业。全球经济一体化使网络通信成为企业获取与信息以及与外界联系的重要方式,企业对网络人才的需求日益突显。政府也积极采取各项措施,拓宽高校毕业生的就业门路,开展高校毕业生就业服务系列活动,不断完善毕业生就业管理和服务体系,提高就业服务信息化水平。此外,现有的媒体网站、商业网站、专业性质网站也需要大量的网络应用和网络管理人才。

面对巨大的市场需求,网络专业毕业生就业压力仍然很大,处于找工作难的状态,这就促使高校要及时、科学地调整专业结构,优化专业设置,拓展建设学生的实习基地,加强学生在校期间的实践能力,组织以促进就业为目的的学习实践,提升学生的就业能力,为学生将来就业打下良好基础。

网络技术的普遍应用和客户对网络人才的大量需求使高校培养的学生必须具有科学的实验本领,能够利用所学的理论知识解决实际问题,在保证综合素质的前提下,突出专业特色。社会需要具有较强动手能力,能够熟练掌握一门专业技术的毕业生。高校既要培养高层次的研发者、管理者,也要培养具有较强专业技能的应用型、服务型人才。

2 网络专业教学应与时俱进

为适应网络技术的发展及社会对网络人才的需求,我们有必要对传统的教学内容及实践环节进行适当调整,过去学校培养的那种知识面广而全,但都流于表面,专业技能不精不深、实践能力弱的学生已不适应当今社会的需求。当今社会需要的是面向网络工程及维护、网站建设与、网络编程等岗位,具备单个技术方向能力的专业人才。

2.1不断完善专业设置与教学大纲

网络专业方向细分趋势日益明朗,根据社会需求网络专业应设有网络工程、网络安全技术、网络综合布线、无线网络技术等专业方向。学生不仅掌握专业理论知识,同时掌握一项专业实用技术。

目前许多一类本科高等院校的计算机学院中都设有网络专业,并将网络专业方向细分;而二类本科高等院校网络专业还是囊括在计算机专业下,专业方向并未细分。专业方向不细导致学生所学的知识虽广,但由于学时所限,每个方向的知识都是仅了解一点,毕业生的水平不能达到社会所需的基本要求。

当今网络技术飞速发展,而各年级教学大纲在学生进校之前就已制定完成,因此往往会出现教学大纲规定的教学内容无法跟上计算机网络技术的发展,教学大纲开设的专业课程比较单一,实践环节与实际应用关系不大。这就要求各高校教学主管部门,针对网络技术的发展情况结合本校的特点,及时调整教学大纲,使学生所学的知识不落后,能够跟上技术的发展,满足社会的需要。

2.2授课教师深入企业

为了及时了解新技术、新设备、新方法,培养满足社会需求的毕业生,广大高校专业课教师应多到知名企业、知名大学去学习,增进信息的沟通。有目的地组织实验教师参加有关新技术、新设备的会议及培训,参观高水平实验室,进行实验技术交流。高校教师走出校园,深入企业了解到自身的差距以及当今市场的需求和动向,从而进一步地学习、提高。高校教师进入企业拓宽了知识面,有效地丰富了实践经验,从而建立起一支了解社会的教师精品团队,把新知识、新技术带入课堂,融入到教学当中,丰富教学内容。专业课教师不仅完成教学大纲规定的教学任务,同时补充新知识、新技术,把课本上的理论知识与实际应用相结合进行传授。教师把企业中实际应用案例纳入到理论授课当中,既充实了教学内容,也使教师不再照本宣科,活跃了课堂气氛,提高了学生听讲的注意力,课堂教学效果得到提高,学生也学到更多实用技术。

2.3改进实践教学模式

社会需要动手能力强、能解决实际问题的高校毕业生,因此实践环节在高等教育中有格外重要的作用。现在计算机网络专业毕业生与用人单位需求存在巨大的差距,说明高校计算机网络专业需要对实践环节进行改进。

目前有些网络实验内容比较陈旧,即便是实用型实验,但完成每个实验之后学生并不太了解各个实验之间的联系和相互作用,导致学生对实验积极性不高。实验未能达到使学生深入理解所学理论知识,巩固课堂教学内容、提高学生动手能力的作用。因此实践环节应采用“项目”式,将所有网络课程的实验模拟成一个“工程项目”,每门专业课程学习结束后,在完成基础实验的前提下,利用课程设计的实践周,引导和启发学生针对“工程项目”中的对应模块进行设计,如网络规划与设计、综合布线、网络安全设计、无线技术服务等。同时要加强学生使用网络硬件设备的实际操作能力,使学生对网络设备及整个网络有更全面的认识。完成规定课程的学习后,要求学生将设计的各个模块进行调试,完成整个“工程项目”内容。引入“工程项目”实践体系,能使学生对实践教学中的每个环节都有充分的认识、深刻的理解,巩固了理论教学。通过整个“工程项目”的规划设计、调试、测试,能让学生对一个完整的网络结构及实用技术有系统的理解,做到学以致用。另外,学校可以为部分能力强、兴趣高的学生创造条件,允许他们进入网络中心,参与校园网的日常维护。这样即解决了网络中心人手少的问题,又为学生提供了参与解决实际问题的机会。实践环节帮助学生把学过的所有网络专业课程互相联系,融会贯通地加以理解,而不是仅仅停留在某一门课程的知识点上,改变了各个实验间相互脱节的现状。为解决实践过程中出现的各种问题,学生自学更多的相关知识,实践环节能够使学生了解、认识最终达到熟练地使用各种仪器设备。实践提高了学生的自学能力,动手能力,综合分析问题、解决问题的能力。学生在实践中对学习产生兴趣,认识到实践的重要性,调动学生做实验的主动性,从而激发学生学习理论知识的积极性,形成一个良性循环的学习氛围。通过对教学内容及实践环节的改进把学生培养成具有理论基础和较强动手能力的专业人才。

2.4实践教学的作用

高校培养的学生既有扎实的理论知识又有较强的实践技能,走入社会才能占有一席之地。当今,用人单位需要有专业技术背景的人才,对人才的需求已从看学历转向看实力。网络行业不仅需要高级网络工程师、网络安全工程师,也需要大量从事基础性网络管理和维护人员。学生在校期间不仅要学习掌握网络数据库分析与设计、网络操作系统应用、计算机网络工程及网络编程、网站建设、网络安全技术等理论知识,还要通过实践掌握网络设备配置方法,具备中小型网络的维护以及在Web平台进行程序开发的专业能力。通过在校的学习、实践,培养每名学生的团队意识,与人合作的精神。学生通过实践找到学习的兴趣,并且不断地提高、完善自己。“失败是成功之母”,实践可以锻炼学生在逆境中生存,在逆境中成长,及不轻易放弃的精神。动手能力强的网络专业毕业生很容易找到自己的立足点,网络管理、网络信息安全、网站建设与管理及网络数据维护等方面都需要网络专业的毕业生。

3掌握网络实用技术促进学生就业

网络行业是一个蓬勃发展的行业,尽管当今就业竞争激烈,但学生只要肯动手,勤动手,多进行网络设备操作,熟练掌握一项实用技术并不困难。学生有了一技之长可以从事网络方面许多日常维护及建设、开发工作。掌握实用技术可以增强学生就业竞争力,使学生具有择业竞争优势。

毕业生就业率提高,学校可以得到社会认可,促进学校的招生率,使学校走上就业、招生互相推动良性循环的办学之路。

参考文献:

篇5

关键词:计算机;网络;安全管理;维护

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6667-02

现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。网络安全是事关社会健康发展的基础,是构建和谐网络的重要保障。因此,解决局域网络安全问题刻不容缓。

1 计算机网络安全体系设计原则

根据网络安全性设计的要求,设计网络安全体系时应遵循以下原则:

1) 安全性

设计局域网络安全体系的最终目的是为保护信息与网络系统的安全,所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

2) 可行性

设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

3) 高效性

构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

4) 可承担性

局域网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由单位来支持,要为此付出一定的代价和开销。如果付出的代价比安全体系中获得的利益还要多,那么就不该采用这个方案。所以,在设计网络安全体系时,必须考虑使用单位本身特点和实际承受能力,没有必要按电信级、银行级标准设计。

这四个原则可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2 计算机网络安全体系构建与维护

使用单位的安全威胁可能来自外部,也可能来自内部。因此,在进行网络安全策略设计时,既要在局域网的边界处采取安全防范措施,抵御外部入侵和攻击,又要对单位网内部的各种设备安全访问控制,避免局域网内部的合法或非法用户,因失误或故意造成对局域网的破坏。下面分别讨论各个安全策略的详细内容。

1) 物理安全策略

制定该策略的目的在于保护局域网络中的计算机系统、网络服务器、物理链路等基础设施免受自然灾害、人为破坏和搭线攻击,并建立完善的安全管理制度,防止非法人员进入计算机控制室和各种偷窃,破坏活动的发生,同时要确保计算机网络系统有一个良好的电磁兼容工作环境 。

2) 访问控制策略

访问控制是使用局域网安全防范和保护的主要策略,其主要任务是保证网络资源不被非法用户使用和访问,它是保证网络安全最重要的核心策略之一,包括网络访问控制、网络的权限控制、目录安全控制、文件属性控制、网络服务器访问控制、网络监测和锁定控制、网络端口和节点的安全控制、网络安全基础设施控制等。对于使用单位网络而言,上要应做好网络访问控制,网络服务器访问控制及网络监测和锁定控制。

(1) 网络访问控制策略

网络访问控制是网络安全和实现访问控制策略的第一层控制,主要通过一定的技术手段识别网络用户的身份,并依据不同用户身份,给予不同的网络访问权限或阻止其进入使用单位网络系统。网络访问控制策略不仅能阻止网络用户的非法访问,而且能够在很大程度上减少病毒及恶意代码的危害。网络访问控制主要包括以下技术:

① 防火墙:防火墙放置于信任度不同的网络之间,对这些网络通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的存取和访问,达到保护网络安全的目的。通常,防火墙位于外部Internet网络,内部使用单位网络和使用单位网服务器DMZ区之间,每当数据包通过时,把数据包的信息与防火墙的规则表进行匹配,如果有匹配的规则,则直接按规则执行,否则使用默认规则执行。

② 访问控制列表:访问控制列表(Access Control List,简称ACL)是一组包含允许(permit)和拒绝(deny)语句组成的有序语句集,它将数据包的源地址,目的地址,源端口,目的端口,MAC地址等信息与ACL列表中的语句进行匹配,并根据匹配的结果来决定数据包的通过与否,从而实现数据包的过滤。

③ 划分VLAN:VLAN将整个局域网络划分为若干个不同的广播域,实现局域网内部的一个网段与其它网段的物理隔离。这样,不仅能够抑制网络广播风暴,而且能防止一个网段的安全问题传播到其他网段。针对某些局域网络,在一定的情况下,它的某个网段比另一个网段更受信任,或者某个网段比其它网段更敏感(如教务处和财务处),通过把信任网段与不信任网段划分成不同的VLAN,从而限制了局部网络安全问题对全局网络造成的影响。

④ IP从AC端口绑定:在交换机上或者在应用网关上将用户IP地址、MAC地址和交换机的端口进行绑定,从而限制一个IP地址只能在一台交换机上的指定端口上网。这样,可以有效防止用户盗用IP地址进行非法访问和网络攻击,同时也便于网络管理员追踪、查找网络攻击源和日志审计。

(2) 服务器访问控制

服务器的访问控制主要是控制用户对服务器的非法访问,防止服务器的数据被修改、删除或破坏。服务器访问控制主要包括制定相应的管理措施,防止非法用户直接操作服务器的控制台;及时给服务账户锁定策略;停止服务器上不必要的服务软件的运行;减少服务器上安装应用软件的数量;对服务器的各种操作进行日志记录,并定期审查日志,以及时发现攻击迹象;限制服务器登录时间;对服务器数据进行定期的备份等措施。

3) 网络病毒防治策略

在网络环境中,病毒具有更多的传播途径和更大的破坏能力。病毒可通过电子邮件,网页脚本,局域网,操作系统漏洞进行传播,让人防不甚防;病毒不仅危害单台计算机上的软、硬件资源,而且危害网络,甚至可使整个网络因过载而瘫痪,造成难以估量的损失。要实现网络环境下的病毒防治,仅靠单机版的杀毒软件是不可能的,必须安装网络版的杀毒软件,这样才能实现杀毒软件的远程安装、智能升级、远程报警、集中管理、分布查杀病毒的功能。仅有网络版的杀毒软件,还不能达到防治病毒的目的,还必须加强管理,提高使用人员的防毒意识和相应知识。

4) 数据加密策略

数据加密的目的是保护网上传输的数据、文件、口令和控制信息等数据不被窃听、不被篡改后再传输给对方,造成数据被窃取,数据的真实性、完整性得不到保证。数据在网上传输前,利用加密技术将数据明文变成密文,再进行传输,这样,即使在传输过程中被截获,也无法获取真实信息,同时由于加密机制可对数据传输过程中的完整性、真实性进行鉴别,从而保证数据的完整性和可靠性。因此,局域网上传输的数据必须经过加密后再进行传输。

5) 网络系统备份与恢复

网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

参考文献:

[1] 蔡永泉.计算机网络安全理论技术教程[M].北京:北京航空航天大学出版社,2003.

[2] Eric Maiwald.网络安全实用技术[M].北京:清华大学出版社,2003.

篇6

关键词：应用型本科专业；计算机网络；教学方案；教学目标；知识模块

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)08-1857-02

Research of Teaching Project on "Computer Network" for Application Type Undergraduate

CUI Yan-rong

(School of Computer and Science, Yangtze University, Jinzhou 434023, China)

Abstract: With the rapid development of the Internet, computer network technology is widely used in all walks of life, as the core curriculum of the science and technology of computer and the network engineering, "computer network" has different teaching plan under different talents cultivation mode. In view of the application type undergraduate talents cultivation model, the module of knowledge, the course orientation, teaching goal, content organization are studied for the "computer network", after many years of teaching practice, the method is feasible, has achieved good results in teaching.

Key words: application type undergraduate; computer network; teaching plan; teaching aim; knowledge module

《计算机网络》是计算机科学与技术、网络工程专业的专业核心课程，它主要讲述计算机网络的发展历史、基本概念、体系结构、基本原理与技术。在计算机科学专业，特别是网络工程专业课程体系中起到重要的理论支撑作用。本文针对应用型本科专业人才培养模式，分析计算机网络在专业课程体系中的定位，研究计算机网络的知识模块、教学目标、教学内容和考核方法，形成一套适合应用型本科专业的教学方案。

1《计算机网络》在专业课程体系中的定位

作为计算机科学的专业核心课程，《计算机网络》为计算机科学与技术专业、网络工程专业的后续课程提供支撑。以我校网络工程专业为例，与《计算机网络》密切相关的必修课程就有网络工程、网络管理、TCP/IP协议分析、密码学、网络安全等专业基础课和专业核心课程，也有象电子商务、无线网络、组网技术IPv6技术与应用等专业选修课程，可以说计算机网络是网络工程专业课程群的核心，在专业课程体系中起着至关重要的作用。

2《计算机网络》的知识模块及教学目标

2.1知识模块

《计算机网络》的知识模块[1-3]有计算机网络的基本概念，计算机网络体系结构，计算机网络的物理层、数据链路层、网络层、运输层和应用层的主要功能与技术等核心知识模块，以及网络管理、网络安全、无线网络等相关知识模块，每个知识模块由一组互相关联的知识点组成。

基本概念主要包括因特网的组成、计算机网络的性能；体系结构主要描述了OSI的七层体系结构、TCP/IP的四层体系结构和常用的五层体系结构。

物理层的任务是透明地传送比特流，它包含数据通信的基础知识、物理层下面的传输媒体信道复用技术和数字传输系统等。

数据链路层定义相邻两个结点之间的数据传输协议，它包括使用点对点信道的数据链路层、使用广播信道的数据链路层、使用广播信道的以太网、扩展的以太网和高速以太网等。

网络层负责为分组交换网上的不同主机提供通信服务，它包括网际协议IP、划分子网和构造超网、网际控制报文协议ICMP、因特网的路由选择协议、IP多播和虚拟专用网和网络地址转换NAT。

运输层的任务是负责向两个主机中进程之间的通信提供服务，它包括用户数据报协议UDP、传输控制协议TCP、TCP的流量控制、TCP的拥塞控制和TCP的运输连接管理。

应用层直接为用户的应用进程提供服务，它包括域名系统DNS、文件传输协议、远程终端协议TELNET、万维网WWW，电子邮件、动态主机配置协议DHCP，简单网络管理协议SNMP等。

2.2教学目标

同一门课程，不同的人才培养模式其教学目标也不相同，应用型本科专业计算机网络

的教学目标分为两方面：理论知识水平目标、实践能力培养目标。

理论知识水平目标：掌握计算机网络的基本概念、体系结构、分层的思想以及各层的数据传输原理与协议。重点掌握网络层IP协议、路由协议、运输层的UPD、TCP协议以及与这些协议相关的各类技术。

实践能力培养目标：通过计算机网络实验课和课程设计以及课外作业，掌握双机互联技术、VLAN划分技术、网络互联技术、IIS配置、FTP配置、IP地址规划和网站开发等实用技术。

3《计算机网络》的教学内容及考核方式

同一门课程，不同的人才培养模式其教学内容和考核方式也不相同，应用型本科专业计算机网络的教学内容和考核方式如下：

3.1教学内容

根据应用型本科专业的特点，选取如下的内容进行教学，并以64学时为例，其中理论为52学时、实验为12学时，理论教学内容如表1。

表1理论教学内容与学时分配

实验教学学时为12，计划了三个实验，分别是双机互联（2学时）、VLAN划分（4学时）、网络互联（6学时）

3.2考核方式

课程考核方式为平时成绩和课程结业考试成绩两部分。总评成绩=平时成绩*20%+结业成绩*80%。平时成绩包括出勤情况、作业、小测验、课堂回答问题情况，（实验单独计算成绩，不记入平时成绩）。结业考试试卷分别从能力层次和题型上做如下设计：

从能力考查方面分三个层次：

1）基础知识的考查：掌握基本概念、原理、协议和应用，分值比例为60%；

2）知识的综合应用能力考查，分值比例为20%；

3）应用知识解决实际问题能力考查，分值比例为20%。

从题型上可以设计成以下几个题型：

1）选择题，分值比例为30%；

2）填空题，分值比例为20%；

3）计算题，分值比例为15%；

4）综合题，分值比例为20%；

5）设计题，分值比例为15%。

4结束语

计算机科学人才培养目标可以分为科学型、工程型和应用型，针对应用型计算机本科专业人才培养模式，分析了《计算机网络》在专业课程体系中的定位，结合《计算机网络》的知识模块，从教学目标、教学内容和考核方式等方面制定了一套可行的教学方案，并在实践中取得了好的教学效果。

参考文献：

[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2009.1.

篇7

关键词：局域网；安全；计算机

一、局域网的定义

局域网（LAN－Local Area Network）是将分散在有限地理范围内（如一栋大楼，一个部门）的多台计算机通过传输媒体连接起来的通信网络，通过功能完善的网络软件，实现计算机之间的相互通信和共享资源。美国电气和电子工程协会（IEEE）于1980年2月成立局域网标准化委员会（简称802委员会）专门对局域网的标准进行研究，并提出了LAN的定义：LAN是允许中等地域内的众多独立设备通过中等速率的物理信道直接互连通信的数据通信系统。

二、局域网所面临的安全威胁

计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。归结起来，针对网络安全的威胁主要以下7种：

1.安全缺陷。包括网络硬件的安全缺陷, 如可靠性、计算机许多核心关键技术的安全性问题、其参数是否正确设置等等, 都需经过检验。

2.结构隐患。包括网络拓扑结构和网络设备。实际的局域网拓扑结构是集中总线型、星型等的混合结构, 存在着相应的安全隐患。

3.电磁辐射。电磁辐射物能够破坏网络中传输的数据, 甚至可以将这些数据接收下来, 并且能够重新恢复,造成泄密。

4.软件漏洞。没有一个操作系统或网络软件是无漏洞和无缺陷的, 这恰恰就给黑客留下了可乘之机, 软件的“后门”是开发为了自便以及以后的更新或升级而设置的, 一般不为他人所知, 但是一旦打开, 非法入侵者就可以随心所欲, 如入无人之境, 后果将无法估量。

5.黑客。其原意是能熟练地使用电脑或进行电脑编程的人或电脑爱好者, 近来被人们错误的理解成“只是为了显示自己对计算机高超的操作能力或是怀有恶意的破坏计算机系统而编制计算机病毒, 或者利用非法手段接近或进入别人的计算机系统去获取秘密信息的人士”。这是计算机网络所面临的最大威胁。

6.人为因素。用户安全意识不强, 用户口令密码选择不慎, 或将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。

7.病毒。病毒是被编制的或者在计算机程序中插入的可以破坏计算机功能或数据, 影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。

三、局域网的安全维护

1、物理安全维护。

物理安全维护的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

2、访问控制。

（1）、入网访问控制。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

（2）、网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。

（3）、目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。

3、数据加密。

与防火墙配合使用的数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破坏所采用的主要技术手段之一, 它的思想核心就是既然网络本身并不安全可靠, 那么所有重要信息就全部通过加密处理。网络加密常用的方法有链路加密、端点加密和节点加密三种:

（1）、链路加密。链路加密对网络中相邻节点之间在线路上传送的数据进行加密保护。加解密由线路上的密码设备来完成。密码设备放置在接点与调制解调器之间, 并使用相同的密码。

（2）、端对端加密。端对端加密对用户间的传送数据提供连续保护。数据在源端被加密, 在中间节点永不以明文形式出现, 只在目的端才被解密。

（3）、节点对节点加密。采用链路加密, 数据在通过中间节点时是明的形式,而采用节点对节点加密, 数据在通过中间节点时却仍是加密的形式。

4、防病毒技术。在计算机病毒迅猛发展的同时反病毒的技术也在不断发展，并且有了全新概念的防杀技术。优秀的现代反病毒软件运用实时监控技术、自动解压缩技术、全平台反病毒技术以及最新的行为判断、病毒免疫等最新技术，能够及时地拦截各种网络病毒，有效地清除已知病毒及其变种病毒等，全面保护网内各系统的稳定运行。

随着计算机和通信技术的发展, 计算机网络渗透到社会生活的各个领域, 日益成为社会、国家乃至全世界信息传递的重要手段。因此, 认清局域网的脆弱性和潜在的威胁, 采取有效的安全防预措施对保障局域网的安全及畅通具有十分重要的意义。

参考文献：

[1]陈昕,慕德君著.网络信息安全基础.[M]西北工业大学出版社,2008:144.

[2]戴红等编著.计算机网络安全.[M]电子工业出版社.2007:30-158.

篇8

关键词：高职；网络技术；体系改革

目前，网络技术正在以一种非常快的速度发展革新，在高职院校中，对于计算机网络技术专业课程的开设，也必须及时进行教学体系的改革，保证跟上技术发展的脚步，随时达到社会的要求。网络技术急速发展，公司和企业的用人标准也随之变化，高职院校可以从专业教学体系、课程体系以及实践教学体系三个方面入手，培养提高学生的综合能力，让学生能够达到社会的要求。

1构建科学的专业教学体系

高职计算机网络技术专业课程的教学目标，是教授给学生网络集成、网络编程、网络管理以及网络安全等网络技术，同时培养提高学生的综合素质，让学生能够将所学熟练应用于实际工作中，提高学生的操作能力。所以，对于高职计算机网路技术专业教学体系的构建，应当以专业技能的培养和学生综合素质的提高为中心，打破专业界限，将教学体系进行延伸拓展，最终根据教学目标构建出科学的专业课程体系和开放的实践体系，合理设计专业课程安排，使理论的基础知识与实际应用能力的培养相结合，保证前期基础课程与后期专业课程紧密相连，保证专业知识和网络技术发展水平保持一致，保证学生的实践能力能够和未来的就业方向相匹配，真正做到让理论知识与实际应用、基础知识与专业知识、教学水平与社会需求紧密结合，通过课程的合理设计，对课程进行删选，调整合适的开设时间，从而形成高效有序的教学体系，培养学生的专业技能和综合素质。计算机网络技术专业主要要求学生具有基本素质、专业知识和专业技能三个方面的能力，相应的，系统而高效的教学体系应该把对学生的素质培养、专业技能培养以及理论知识培养三个方面的教学任务合理的安排到一起，使学生能够做到三方面同步发展进步，有效提高学生的综合能力。

2建立合理的专业课程体系

在高职计算机网络技术专业的前期教学中，主要是教授学生学一些公共基础课。这些公共基础课应当能够为学生提供该专业知识体系中的基本概念、原理和方法，帮助学生养成科学的思维方式，增强学生对于实际问题的解决能力，此外，还要培养学生的基本文化素质，保证学生具备一定的文化素养。在专业基础课程中，应当能够满足学生对于专业知识的需求，让学生能够学习到足够的科学技术知识、专业方法，并锻炼自己对于这些知识与方法的实际应用能力。在专业模块课程中，要以专业未来的发展方向为准则，着重培养学生对于实际工作中可能出现的问题的解决能力，增强学生的应变能力。在专业培养计划的制定时，要注意公共基础课和专业基础课的开设，要注重培养学生未来工作中必备的基本知识和职业技能，，这些课程的教学任务相对比较重要且繁重，所以课时可以安排多一些。专业模块课程则是主要教授学生一些专业的理论知识，只要能够满足工作中的需求就可以了，这些课程的单门课程所占课时应当适当安排少一些，课程的数量应当安排多一些，课程内容应当尽量与当前科技水平匹配，保证学生能够有所学，有所长。建立合理的专业课程体系。

3健全开放性实践教学体系

实践教学是培养实用性人才所必须进行的，在高职计算机网络技术专业的教学中，实践教学应该以学校机房和网络实验中心为主要场所，依托这样的设备建立健全开放性的实践教学体系。在实践教学体系中，按照“学网、用网、组网、管网、建网”的顺序，为学生安排相应的实践任务。对于计算机网络技术专业学生的相关能力的培养，应当从网络集成实训、网络软件开发实训以及网络应用三个方面进行。网络集成实训中，主要是训练学生掌握网络软硬件的构成、网络拓扑结构以及网络组成要素。进行组网实验，应当从制定方案开始，然后按照实验内容进行网络的连接、系统的安装、服务器以及工作站的安装等等。以此为基础，逐步延伸到局域网、广域网、校园网等等，让学生在实训中培养自身对于网络问题的解决能力。网络软件开发实训，主要是对学生有关数据库原理及应用的培养，让学生能够熟练掌握现在常用的数据库以及应用程序和应用系统的相关知识，把握其原理和编程。网络应用则是要求学生掌握图像处理、网络应用等网络技术中的实用技术手段。在高职计算机网络技术专业课程体系改革中，学校可以根据网络技术当前的发展状况以及社会对有关人才的需求，从专业教学体系改进、专业课程体系的合理配置以及实践教学体系的建立健全三个方面入手，全面提高教学有效性，同步培养学生的专业素养和综合能力，让学生能够成为社会需要的实用型人才。

参考文献

［1］池瑞楠蔡学军．高职计算机网络技术专业课程体系建设探索［J］．计算机教育，2013，（13）：13－14．

篇9

关键词：计算机网络技术基础；项目教学法；课程改革

《计算机网络技术基础》课程是高职高专院校计算机专业的核心课程，该课程的理论性、实践性很强，在教学中，怎样处理好理论与实践的关系，使学生既能学到理论知识，又能提高解决实际问题的综合能力，这是摆在教师面前的一个重要问题。采用“项目教学法”能较好地解决这个问题。

一、职业岗位需求分析

根据近几年对我校计算机专业毕业学生的就业趋势，以及社会目前对计算机人才的需求分析，学生毕业后可从事网站建设、网络管理与维护、网络应用与开发等工作，如果从事这些工作，就必须具备计算机网络组建与维护、网络安全监控与管理、网站规划与开发等能力。因此，《计算机网络技术基础》课程会影响到毕业生的就业问题。

二、项目教学法

项目教学法是指学生在教师的指导下，将一个相对独立的项目交由学生自己完成，采集信息、设计方案、项目实施及最终评价都由学生自己亲自负责。学生通过完成该项目，能够理解和把握课程要求的知识和技能，培养分析问题和解决问题的思想和方法。项目教学法是将理论知识与实际技能有机的结合起来，让学生充分体会在“做中学，学中做”的乐趣，激发学生学习的兴趣，调动学生学习的积极性。

三、《计算机网络技术基础》课程教学中存在的主要问题

1教学方法不得当。《计算机网络技术基础》课程教学方法基本上还是采用传统的教学模式，以教师讲授为主。虽然很多教师都采用多媒体教学，但是都没有发挥其真正的作用。在教学过程中，往往还缺少师生互动环节，这些因素都导致难以激发学生学习的热情。

2教学内容更新慢。《计算机网络技术基础》是一门不断更新、不断发展的课程，目前该课程的教材内容就比较陈旧，学生不能及时掌握最新的实用技术，因此，就需要对教学内容做适当的调整。同时，教师也要不断充实自我，时刻关注网络技术的最新知识。

3实践教学相对薄弱。传统的教学还主要以理论教学为主，实践教学相对较少。而且在实践教学中，学生也只是按照老师的要求机械地做会几个现成的实验，却不知道实验的原理和实际的应用，这样会使学生缺乏创新能力。

四、项目教学法在《计算机网络技术基础》课程中的实施方案

结合项目教学法的特点，对《计算机网络技术基础》课程的教学内容进行整合，改变以往按章节讲授计算机网络基础知识、网络体系结构、局域网技术、广域网等知识内容，而采用设置学习情境，完成项目任务的形式来完成教学内容。这种教学模式让学生学会发现问题，解决问题，启发学生展开讨论，不但提高学生综合运用知识和动手能力，还可以培养学生解决实际问题的能力，为学生毕业后很快适应和胜任实际工作打下坚实的基础。下面我将以项目任务——共享式以太网的组建为例，来说明项目教学法在《计算机网络技术基础》课程中的实施过程。

1学生分组。这个项目需要由几名同学共同来完成，因此采用小组合作的形式来进行。每三人分为一组，每组指定一名组长，主要负责项目的策划和实施，以及和老师进行沟通，以解决在项目完成过程中遇到的困难。

2采集信息。项目任务下达后，学生要了解完成这个项目需要具备哪些知识及技术，有困难地方可以查阅相关资料，这样不自而然地让学生产生要求学习知识和掌握技术的渴望，从而由被动的学转变为主动的学。教师引导学生针对本项目展开学习和交流的活动，对项目进行介绍分析、讲解和操作演示，以及项目实施中应注意的问题。

3项目实施。学生掌握了相应的知识与技能，同时对项目整体有了一个大概的认识后，就可以进行项目的实施了。由于项目实施过程中有一些操作学生已经完全掌握了，所以让学生自己动手独立完成。例如在该项目中，需要将计算机与交换机相连接，连接的传输介质就是5类双绞线，让学生自己操作完成。对于学生没有接触过的项目过程，教师先将实施过程演示操作一遍，同时还强调操作中的要点和注意点，让学生有一个初步的了解和认识，这样有利于学生能够顺利完成项目的实施。比如，网络搭建好之后，如何设置IP地址、如何验证网络的连通性等，教师边操作边演示并提示操作时应注意的事项。教师演示过后，学生再进行实际操作，针对个别操作能力较差的学生教师从旁指导帮助。

4总结评价。项目完成后，让每组的组长来总结本组的完成情况，并且让各组之间进行相互检验，测试对等网络的运行情况，然后由教师来对学生完成的项目进行总体的评价。教师的评价不仅要对学生完成情况给予肯定，还应对不足之处提出建议。整个过程包括了学生自评、学生之间的互评和老师的评价。这样，不仅有利于学生的自主学习，还让学生有一种获得成功的感受，更加促进学生学习的主动性。

五、项目教学法的教学效果

通过实践，证明项目教学法不仅能够调动学生的学习积极性，又能提高学生学习的热情。使学生理解和把握课程要求的知识和技能，培养学生分析问题、解决问题的能力、动手能力、团结协作能力以及职业能力。虽然项目教学法有其独特之处，但是不能代替其他的教学方法。要根据实际的教学情况来灵活运用多种教学方法，最终达到提高教学质量和效果的目的。

篇10

关键词:网络工程;实践教学;横向;纵向

中图分类号:G642 文献标识码:B

1引言

网络工程专业旨在培养具有计算机网络基础知识和抽象思维能力以及计算机网络软硬件基本理论和技术,从事计算机网络信息安全应用、计算机网络管理和维护、网络系统设计开发和集成的高层次网络工程和应用专业技术和科研人才。

网络工程专业的毕业生应获得的知识和能力有以下几方面:

(1) 计算机网络原理、数据通信系统原理、计算机网络协议分析、网络信息安全、计算机网络管理、网络操作系统、网站建设及应用开发技术及其他相关的计算机科学与技术等方面的理论知识及应用能力。

(2) 扎实的计算机网络基础知识与网络管理及网络信息安全应用的专业理论知识与基本技能,以及计算机网络管理与网络信息安全应用的设计和开发的初步能力。

(3) 各种计算机网络、网络设备、Web应用、网络数据库系统的集成和开发以及相关的科研、设计、调试、维护运行和管理的初步能力。

(4) 掌握资料查询、文献检索及运用现代信息技术获取相关信息的基本方法,具有一定的技术设计、归纳、整理、分析实验结果、撰写论文、参与学术交流的能力。

(5) 有较宽的知识面,具有较高的职业素质,包括严谨的科学作风、独立工作和自我知识更新的能力。

要根据网络工程专业的培养目标,培养出高水平的网络人才,必须构建一套完善的、高质量的实践教学体系,包括大型综合实验、课程设计、实习实训、毕业设计等实践教学环节。使学生掌握近代通信网络的基本理论及网络工程的实用技术,理解网络协议体系、网络互联技术、组网工程、网络性能评估、网络编程与管理等相关知识,能够从事网络编程、网络规划、组网设计、网络工程设计与建设、网络运行维护及管理、网络安全防护和性能分析等工作。

但是,长期以来由于各种主观和客观因素,网络工程专业理论与实践教学之间存在着许多问题,原有的计算机网络实践教学已不能满足计算机网络技术的发展需求。目前大多数院校网络工程专业的实验室建设普遍存在“缺少专用的网络实验室”、“网络实验所需的软件和硬件短缺”、“忽视与企业间的合作”等问题。

2网络工程专业实践教学体系的结构

2.1网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点,实践教学体系应有如下特点:

(1) 实验平台的复杂性。一个普通的网络实验至少要两台微机才能构建一个最简单的网络环境,而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的效果,每组实验需要多台微机和相应网络硬件设备,同时组与组之间也可以构成更大的网络实验环境。

(2) 实践教学的独特性。网络实践教学中的绝大多数实验,例如“网络系统集成”、“网络的规划和管理”在两节课的时间内是无法完成的。并且有些实验与实验之间是紧密联系的,例如后面的实验是在前面实验的平台上实现。这给实践教学的实施提出了很大的难题。

(3) 实践教学中知识跨度大、实用性强。网络工程实验要结合“局域网原理”、“互联网技术”、“TCP/IP协议”、“协议分析”、“网络编程”等多门课程来开设实验,是对网络工程的实施过程进行模拟仿真,具有很强的实用性。

2.2重组教学体系

根据社会对网络工程人才需求的变化,以及网络工程专业的现状和发展,确定实践教学内容,以实践教学内容定位理论教学内容,对整个教学体系的教学内容进行合理取舍。例如:

(1) 合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识,如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术,从而加大实验学时,增加课程设计和实习环节。

(2) 根据网络应用发展的具体情况和人才需求变化,对一些学科理论有重大发展的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例,增加网络组建、安装、测试及其工程实施的知识单元比重,增加组网、网络应用、网络管理、网络编程、网络攻防等工程应用类的课程。

(3) 适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加P2P技术的应用。

实践教学体系是以培养学生的技术应用能力为主线,培养学生的知识、能力和素质结构。把网络工程实践教学作为一个体系纳入网络工程专业人才的培养方案之中,在人才质量观、现代工程教育观、终生教育思想的指导下,围绕专业培养目标的要求,对不同的实践教学环节进行系统的完善和实施,从纵、横两方面考虑,形成网络工程专业实践教学体系结构,如图1所示。

纵向摆脱实践教学对理论课程的依附,按照从简单到复杂、从低级到高级、从单一到综合,循序渐进地认识规律,整体设计其内容,相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系;横向与理论课程相互支撑,有机结合。在各自波浪式前进的过程中不断出现结合点,以培养具有综合的思维能力和综合处理问题能力的复合型人才。

作为网络工程专业实践教学体系建设的支撑,主要包括实验教学平台、实训教学平台、实习基地等的建设。

3实践教学平台的构建

3.1网络实验平台的设计和搭建

网络实验平台的设计和搭建遵循系统性、先进性、实用性、开放性、发展性的原则。由于网络专业的实践教学课程较多,要组建能够适合多个课程的网络实验平台是一项复杂的工作。对实验平台的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均要以系统的眼光来看待。先进性和实用性是指实验平台应尽可能地采用当今流行的先进技术,同时也要兼顾技术的成熟性和实用性。实验平台的规划、设计采用开放技术、开放结构和开放系统组件,有良好的兼容性,以利于在实践课程进行的过程中网络平台的维护和扩展,既能适合学生的公共实验课程,也能适合学生自主设计的实验。