计算机网络应用论文范文
时间:2023-03-20 12:37:44
导语:如何才能写好一篇计算机网络应用论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
计算机和网络的技术在我国开始得到普及,现代人们的生活是离不开计算机和网络的,计算机网络技术给人们缔造了一个超时空的生活概念。但是,随着计算机网络技术到来的,还有计算机自身携带的程序漏洞和管理漏洞,这些漏洞给计算机用户的隐私造成很大的威胁。怎么科学的解决这些漏洞,加强计算机的管理机制,对计算机的整体采取有效的防护措施,保证计算机在使用时的安全性,是目前我国计算机技术的重大难题。
2目前计算机及网络技术存在那些泄密隐患
2.1电磁泄漏电磁泄漏是计算机或计算机系统设备在运转时向外发出的电磁波的现象。着一些辐射出去的电磁信号,任何人都可以利用电磁接受设备,都能在一定的范围以内接受到向外扩散的电磁波,特别是利用敏感度高的接受装置,更是能稳定、清晰的看见计算机正在处理的信息。
2.2介质剩磁效应计算机在储介质文件然后在删除后,介质文件仍然可以在计算机的存储系统中留下可以读取的信息痕迹。在电脑大多数的操作系统中,计算器在删除文件时,只是删除了文件名,可以读取的文件仍然保存在电脑系统中,从而导致用户的信息泄露。
2.3计算机操作系统漏洞操作系统是计算机保证方便、有效工作环境的重要因素,但是其自身存在的泄漏点也是非常的多,其中以下六点就是关键的所在:
(1)操作系统自身的体系结构就造成计算机就不保密。
(2)计算机系统在创建新进程,新进程可以执行原进程的权限。
(3)操作系统通常都会对进程起到守护作业,这一点可以被黑客利用。
(4)网上传输文件是计算机自带的特点。
(5)调速器与向导是操作系统为用户提供的软件。
(6)计算机系统自带的无口令入口是为电脑系统开发人员提供的便捷入口,当然这也是黑客的入口。
2.4信息网络数据库入侵数据库被入侵是有三点造成的。一是电脑数据库中存放着当量的数据信息,这些信息有着不同的职责和权力,更具访问密级的不同,这些数据信息应该有不同的保密措施,如果计算机用户对这些数据信息保密设置不当的话,这些数据信息时刻的被黑客所篡改、窃取和滥用。二是数据库中,数据的更新是原地进行的,新数值一更新,旧数值就会被原地摧毁,并且没有任何可以修复旧数值的方法。三是电脑的数据库在进行联网作业时会对多台计算机进行连接,这样的隐患也是很大的。
2.5计算机病毒计算机在进行网页浏览时,如果浏览带有电脑病毒的网页,那么病毒程序就会强行下载,并且没有任何信息,电脑病毒具有自我保护、漏洞侦查、自行修复等功能,使电脑病毒具有顽强的生命力。计算机病毒也是黑客惯用的入侵手段之一,让电脑用户的资料神不知鬼不觉的被切取和利用。
3计算机与网络技术的防护措施和管理措施
3.1计算机系统的防护措施计算机系统是计算机的核心部分,保护计算机系统就可以很好的保护计算机用户的隐私,当然这些保护方法是可以得到加强的,使的保护措施随着科技的进步而进步。对计算机系统的保护措施主要是有以下五点:
(1)计算机操作系统保护。计算机的操作系统本身就是具备一定的保护程序,这些程序在当时可能会很有用,但是科技的发展是飞快的,如今的入侵技术已经是很系统化的,所以我们在选择操作系统时应该选择可以实时更新的操作系统,跟上时代的脚步。
(2)防火墙技术。计算机的防火墙程序,可以有效的控制计算机内部网络与外部网路传递的数据量,从而解决外部网络对电脑的非法访问的问题。
(3)监测技术。监测技术是一种新型的计算机防护措施,它通过计算机的各个关键点收集系统漏洞和黑客入侵信息。
(4)程序跟踪。计算机的程序在一般的运行中是没有受到电脑跟踪的,使其程序的数据会向都没有很好的记录,让电脑的正在运行的程序的数据得到科学的监管是很好防范系统入侵的方法
(5)防毒与防黑客技术。在计算机用户使用电脑的时候,尽量避免浏览不良的网页,最好在使用电脑是开启防火墙和安装杀毒软件,让电脑系统运行的程序受到电脑防护系统的控制,不下载来路不明的软件。
3.2计算机系统管理目前家用计算机的使用率逐渐增多,保持良好的使用习惯和系统管理方式是保护隐私泄露的有效手段,用户在对计算机进行操作时,应该对计算机的各级系统程序进行编号和排序,设置计算机的访问权限,开启防火墙,对计算机在网络上的运转数据做出收集和整理,定期检查计算机系统工作的情况,从而保证计算机用户隐私的安全性。
4结束语
篇2
1.1计算机应用的技术水平低
当前我国的计算机应用的技术水平还是比较低,与西方国家比,还是远远比不上。很多单位和企业对计算机的应用仅仅限制在对电子文档的处理,没有建立内部的网站,也没有专门的计算机应用研究人才,计算机应用水平还是比较低,计算机的优势没有充分发挥出来。因此,国家应充分重视计算机技术的开发研究,大力培养专门的计算机应用研究人才,努力提高我国的计算机应用技术水平。
1.2信息产业的研发投入力度不足
当前我国的信息产业研发的投资力度还是不够,没有充足的研究投入,我国的计算机应用技术发展不起来。没有充足的研究资金投入,我国的计算机硬件和软件并不能真正的适应某些系统的要求。我国的重大工程、重要行业领域的计算机应用系统大多不是自主研发的,很多都是引进国外先进的软硬件和信息系统。而西方国家的信息产业发展化水平之所以那么高,主要还是因为其信息产业研发投资的力度充足。因此,我国政府应加大对信息产业的科研投入,大力引进国外的优秀计算机应用人才,开发具有特色的、先进性的计算机应用软件,以更好的服务国内的企业、单位和个人。
1.3各地区之间的计算机应用发展不平衡
由于计算机技术的应用与普及与当地的经济水平有关,而我国的地域经济差异比较大,因此我国各地区之间的计算机应用发展还是很不平衡的。各地域的计算机普及程度及水平差距比较大,在大陆特别是西部地区,计算机的应用还是比较局限比较落后的,但是在沿海及台湾地区,计算机的应用就比较广泛了。因此,政府应加大投入,全面提高计算机应用的普及,重点是大陆和西部地区计算机应用的普及。
2计算机应用的趋势
当前我国的计算机应用的趋势主要表现为计算机应用正向应用微型化、应用智能化、应用巨型化、应用网络化发展。应用微型化主要表现在当前计算机已经向微型化发展,微型化的计算机设备已经广泛的应用于仪表仪器、家用电器等小型设备,正是微型化计算设备的应用仪表仪器、家用电器等小型设备的运用更加方便快捷。应用微型化还表现在随着微电子技术的发展,笔记本型和掌上型等微型计算机更受青睐,性价比也更高,使用也更加方便。应用智能化主要表现在计算机应用主要是服务于人类,只有更加切合人类使用,更加智能的计算机应用技术才具有发展的潜力。因此说计算机应用向智能化发展,智能化的计算机除了能将人的感官行为和思维逻辑过程进行完美的模拟,还能进行学习、推理、逻辑判断。应用巨型化是指计算机的运算精度更准、运算速度更快,且储备容量更大、功能性更强。应用网络化是指计算机应用依托于网络技术的发展,当前很多系统的产生都是网络技术和计算机相结合的产物,如交通运输系统、商业系统、银行系统等正是计算机应用网络化的具体体现。
3结语
篇3
1.1硬件设备的维护硬件设备主要是由网络连线、网络连接设备、网卡以及计算机等部分组成,加强硬件设备的维护,主要可以从以下几个方面努力:首先,加强网络防火墙技术的广泛运用.网络防火墙技术主要是利用加强网络之间的访问权限和控制,以此有效地避免其他非法人员或者是其他的外部工作人员利用外部的网络进入到内部网络,访问内部网络资源或者是对内部的网络资源进行破坏,其目的是对内部网络的操作环节进行有效保护的一种网络互连设备.加强网络防火墙技术的应用,有助于对两个或者是两个以上的网络之间传输的数据安全有关的规定和标准进行有效地检测,进而充分地保证各个网络之间是否允许被访问,并且可以利用网络防火墙技术对各个网络的运行状态实施有效地监控.实施网络防火墙技术,有助于提高计算机网络信息资源的安全性和完整性.其次,加强入侵检测技术的应用.入侵检测技术是对网防火墙技术进行适当地延伸和补充,入侵检测技术主要是对计算机网络以及硬件设备系统中的关键信息资源进行科学合理地分析,及时发现计算机网络中潜在的不安全因素.入侵检测技术具备实时监测、记录、报警以及响应等功能,采用入侵检测技术有助于对外来的入侵人员进行有效地检测,同时,可以对网络内部的未经授权的活动进行有效地检测.站在防范技术的对象的角度上,可以将入侵检测技术分为计算机网络入侵检测以及计算机主机入侵检测技术两种类型.计算机网络安全保护属于一项系统的网络工程,如果只是依靠计算机网络的一两个功能对计算机网络的安全进行有效地保护是不可行的,因此,需要将软件设备与硬件设备有机结合起来,加强对计算机网络安全的有效保护,而入侵技术以及防火墙就是最佳的安全防护模式组合方式.
1.2加强网络安全教育力度首先,需要尽快改变人们对网络安全问题的错误认识,对有关的工作人员开展网络安全教育,比如加大在机房设备、硬件与软件设施、网络以及数据信息等方面的安全问题宣传力度.增强有关网络管理工作人员的责任意识以及安全意识.其次,需要加强工作人员的业务培训,提高他们的专业技能以及业务水平.再次,要求相关的操作人员严格按照有关的操作程序进行操作,规范操作人员的操作行为,要求工作人员严格遵守有关的保密规定,从而有效地避免人为因素造成的事故.最后,要充分地保证基础设施传输路线的安全性.对于露天的基础设施需要制定切实可行的安全防御措施,比较可行的方法是将其埋在地下,同时,各种传输路线需要尽量远离各种辐射源,避免由于辐射对数据传输造成错误的干扰.另外,为了有效地保证传输路线的准确性,避免出现电磁泄露的情况,需要采用光纤线缆铺设.并且需要定期检查线路连接的具体情况,最大限度防止出现人为搭线窃听、非法外连等各种违法行为.
1.3借助路由器来确保内网的安全借助路由器来确保内网的安全主要从以下几个方面着手:(1)更新薄弱网络口令.根据有关的调查研究显示,基本有80%的网络安全事故的产生是由于较为薄弱的网络口令所引发的.目前,网络中的大部分的路由器主要是采用默认口令列表,因此,需要设置科学合理的边界路由器口令,适当地修改路由器的默认口令,消除薄弱口令引发的安全隐患;(2)尽量关闭路由器的HTTP设置以及SNMP.允许路由器利用WEB界面进行合理配置,有助于为网络管理人员的工作带来便利,但是也为网络的安全运行埋下了安全隐患;(3)保持路由器物理安全.路由器主要是根据具体的地址实现路由数据包智能化,但是站在网络嗅觉的角度分析,集线器会向所有的节点播出数据,与集线器相比更加安全.对于所有接入集线器的计算机而言,一般是将网络配置器设置为混合模式,最终对所有的数据进行及时的接受,甚至包括POP3、口令以及Web通信等数据,这便极大保证了网络设备物理访问的安全性;(4)禁止IP定向广播;(5)包过滤.
1.3利用硬件加速方法提高网络安全性能对于商用、家用或者校园中所使用的网络,在其网络传输的过程中包含着大量重要的数据流,这些数据流主要是在高校的网络中的各个节点进行传输.但是在网络传输的过程中也存在大量的垃圾数据流夹在重要的数据流中,极大地消耗着节点机器以及网络带宽,管理人员需要消耗大量的时间去处理垃圾数据流.垃圾数据流的存在已经严重制约着现代网络的快速发展.通过充分地利用目标硬件加速的方式,在一定程度上有助于提升网络性能,同时,可以有效地释放通用CPU周期,增强了网络的功能更加具备灵活性.对于硬件加速技术而言,主要是使用硬件模块替代软件算法,并且充分地利用硬件设备固有的快速特征.采用这种方式能够有效地解决各种功能,投入少量的软件研究成本,由此极大地提高计算机的实际性能,并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包,并且在保持计算机原有的性能水平的基础上,加强计算机硬件以及软件设备的安全性.
2结束语
篇4
论文关键词:计算机网络应用基础;互联网
一、信息技术教育形势和网络应用基础课现状
随着全球数字化、信息化和网络化技术的全面发展,计算机正日益深人到人们的日常生活与工作之中,计算机网络在社会和经济发展中起着非常重要的作用,网络已经渗透到人们生活的各个角落,影响到人们的日常生活。计算机网络的发展水平不仅反映了一个国家的计算机和通信技术的水平,而且己经成为衡量其国力及现代化程度的重要标志之一。计算机和网络知识已经成为当代文化的一个重要组成部分,是人们知识结构中不可缺少的部分。
掌握计算机和网络的基本知识、基本操作与应用,已经成为现代社会中人们的一个必备的技能。在这一大的时代背景下,作为高校的计算机基础教育,已不仅仅是一种强有力的技术基础教育,同时也是一种文化基础的教育,是人才素质教育的重要组成部分,这不仅是信息化社会的需求,更是各学科发展的需要。
计算机基础课程作为面向非计算机专业学生的课程具有非常重要的地位。通过该课程的学习,使学生认识计算机,了解计算机的基础知识和基本理论,掌握计算机的基本操作和网络的使用方法,并为后续的计算机课程打下一个较为扎实的基础。作为计算机基础课程当中非常重要的组成部分—计算机网络应用基础,正在成为学生最迫切掌握的内容部分,其受重视程度逐年递增。由于信息技术发展迅猛,计算机等信息技术教学从教材到课程设计都存在不同程度的内容滞后状况。针对非计算机专业的学生,计算机教学的主要目的是掌握使用计一算机的方法和技巧,教学内容和当前主流内容脱节会严重降低教学质量,引起学生不满。
作者从实际教学实践中总结出了有关计算机网络应用基础课的比较经典的实验内容,在实际教学当中受到了学生的一致好评,贴近实用、内容较新、实施方便。以下就是具体实验设计内容。
二、在教学环境下精心设计的计算机网络应用基础课实验
作为计算机教学的必备条件之一,联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置,安装较新的操作系统和常用的工具软件,而且机器组成局域网状态。当然,还有一些要求也最好满足,比如:学生用机安装还原卡以方便维护和管理,教师用机和学生机都安装某种教学系统软件以提高教学质量,机房配备专用服务器以保障机房整体性能等。满足了以上软硬件要求,我们就可以设计网络应用基础实验,提高学生实际动手能力,加深对理论知识的理解。
1、办公局域网相关使用技巧
作为网络技术的基础及其重要组成部分,局域网(LAN)被广泛应用到中小企业、办公室、家庭、网吧及学校CAI教学中,是我们计算机网络应用教学的重点。其内容大致包括:简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。
组建网络是网络应用的基础,是必须要掌握的内容。在实验课上,教师找出一根双绞线网线,让学生观看物理构造,然后教师用专业网络用钳子现场制作水晶头,并告诉同学们双机对联和标准多机互联两种情况下网线不同的排线方式,在完成后用测线仪进行测试。带领同学们参观并讲解多媒体网络机房的布线情况、机柜里面的交换机,加强理解网络拓扑结构内容。最后带领同学们组建一个对等的局域网环境,配置“网络连接”的各种属性,包括IP地址、子网掩码、网关、DNS地址等,在配置的过程当中重新回顾理论课上的内容。
实现信息资源的共享是网络的一大功能,也是应用的最广泛的技术。在机房环境,让同学们学会共享一个文件夹,并设置成各种模式:是否允许别人修改共享文件夹内容、是否让别人在网上邻居里面看到自己共享的文件夹(在共享名后面加“$”符号)、不使用简单文件共享方式而针对多个用户配置不同的权限。学生们组成两人或多人的实验小组,每个同学都亲自体验共享者、访问者等多重角色。在Win2000以后的版本中用户概念的重要性越来越突出,让同学们在WindowsXP环境下创建多个用户,在共享的时候实现远程访问共享的安全策略。
在长期、频繁的需要共享和访问的时候,就可以创建网络驱动器,使用网络启动器把共同使用资料放在某服务器上,提高数据的使用效率、降低数据冗余。打印机等昂贵办公器材的共享,也让同学们进行实际操作,可以在教师机上连接一台打印机,学生机进行网络打印机的配置,在配置成功后,每位同学利用网络打印机打印一份自己的作业或实验报告以检测实验效果。
2、远程桌面和远程协助
使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能,而WindowsXP操作系统本身自带了这些功能,在教学机房里里面我们就可以进行这方面的实验课程。
在远程桌面实验中使学生掌握:远程桌面的使用环境、必备软硬件条件、用户认证、在远程登陆连接后可以进行的权限和应用。进行完了远程桌面实验以后,引人特定案例环境,例如:远程用户需要远程协助、在线解决问题等,把WindowsXP另外一个自带重要功能—远程协助引人教学。远程协助实验实行座位临近的学生两人一组形式,每个同学都完整的进行一次不同角色的任务,即充当求助者也充当远程专家,把远程协助的技巧和功能充分掌握。其中,学生们还会碰到很多相关的技术问题,比如:把远程协助的邀请函文件进行传递的时候就会用到带权限限制的文件共享问题、邮件发送接受问题;在远程协助过程当中还会使用到实时通信功能,其中可以是文本形式,也可以是语音形式。在解决很多实际碰到的技术问题时,学生们的自学能力、探索能力、合作能力都会大大的提高。
远程桌面和远程协助功能强大,实验效果非常好,开阔了视野,而平时学生会用的比较少,所以反映强烈,激发了学生们的学习热情。
3、互联网使用技巧
国际互联网(因特网、Internet)代表着当代计算机网络体系结构发展的重要方向,已在世界范围内得到了广泛的普及与应用。国内互联网发展迅速,无论从网民数量还是与网络相关的产业经济都令世人瞩目。人们可以使用因特网浏览信息、查找资料、读书、购物,甚至可以进行娱乐、交友,因特网正在迅速地改变人们的工作方式和生活方式。
我们在进行有关互联网的网络应用技能培训时,内容涉及:IE浏览器的使用技巧、电子邮件系统及两种使用方法.FTP服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式,在网络机房模拟真实Internet环境教学。IE浏览器教学中,在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问,掌握IE浏览器Internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用IMAIL等邮件服务器软件,在服务器上配置局域网环境下的电子邮件环境,让学生使用Web方式和邮件收发工具(OutlookExpress)方式进行电子邮件的收发。同样,由任课教师自己配置的FTP系统、论坛系统,进行实验的时候内容丰富、灵活,更容易配置出符合教学要求的网络环境来。
4、网络安全知识普及
目前,整个国内乃至世界网络安全形势都非常严峻,网络人侵、信息泄密、黑客控制、病毒木马等正利用网络平台危害着整个社会,给人民群众造成了极大的损失。
作为网络应用基础课,网络安全部分的教育应该逐渐提升其位置和所占比例,使我们的学生不仅会利用网络,还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上,可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件,在机房现场演示来给学生加深理解黑客攻击的技术手段。
三、实验内容的效果及网络应用基础课还应加强的方面
做了以上实验内容,从局域网实用小技巧到互联网常用功能的使用,再到网络安全教育,学生都会有一个具体感性的认识,改变了以往重理论轻实验、实验内容不实用等问题,教学效果比较理想,学生实验热情高涨、满意度很高。在实验课教学中我们更加容易的进行各种教学改革,比如:启发式教学、研究式教学、问题式教学等。
篇5
[论文摘要]计算机网络技术是高校计算机类专业的主干技术基础课程,涉及电子技术、计算机软件技术、计算机硬件技术等多个学科领域,,在整个教学过程中占有极其重要的地位。本文从高校计算机网络技术课程的现状出发,探讨了优化该课程教学的一些措施。
一、计算机网络技术课的教学现状
随着现代通信技术和计算机技术的飞速发展,信息技术正在给人类带来一场新的产业革命,信息已成为人类赖以生存的最重要资源。而信息的社会化、网络化、全球经济的一体化,都受到计算机网络技术的巨大影响,这对高校计算机网络技术专业的教育提出了更高的要求。“计算机网络技术”专业是信息技术通信领域的重要支柱,然而,调查发现目前在计算机网络技术课程的教学中,网络技术飞速发展与师资老化的矛盾日益严重,这将从根本上制约教育质量的发展。另外,一些学校的现行教材中教学内容滞后,以学科为体系的痕迹明显,教学内容偏多偏深,实践与能力培养不够突出,教学要求与培养“以能力为本位”的教学目标存在一定的差距,而且专业实习、实训的设备与计算机技术的发展有一定的差距,学生实验教学往往不能按要求进行,从而对教学改革的进程起到消极影响。
二、计算机网络技术课程教学的优化
1.优化课程体系
在课程设置上,学校应当坚持应用能力“宽窄”结合的方针,使学生逐步深人全面地掌握网络知识,培养学生各个方面的网络应用能力,同时适当兼顾计算机其它应用能力的培养,使学生毕业后能适应多种职业岗位群的需要,按照网络集成、网络管理和网络软件开发三个方向成组设课,强化这三个方面的应用能力。让学生根据自己的兴趣、发展方向和接受能力自主选择相应课程。学校在制定教学计划时应该根据实际情况和社会需求安排四大类课程的教学内容和学时比例。技术基础课以教会学生掌握从事职业岗位所必须的科学原理、方法和使用这些原理和方法去分析、判断、解决生产第一线或工作现场实际问题的能力,技术技能课是以行业的职业技能为目标,将职业理论知识应用于实际岗位操作能力的训练,这两类科目的学时数可以适当减少;公共基础课应满足学生学习和应用职业岗位技能所必备的基本概念、基本原理和基本方法的需要,培养学生掌握科学思维及解决实际问题的方法,课程的学时数比例可以适当加大;而选修课是以跨专业或高新技术等课程为主,以培养学生的就业适应能力、专业技能综合能力,门数尽可能多、范围要广些。
2.丰富教学内容
计算机网络技术主要是关于计算机网络的基本理论,比如有网络的拓扑结构、网络体系、网络设备以及网络应用等,重点是相关内容的理论阐述,网络设备中的网卡主要介绍网卡的结构及工作原理、分类情况以及性能指标等纯理论的知识。教师在教学过程中要注重理论与实践的互相结合,可以结合网卡的性能指标以及分类情况介绍网卡的选型以及网卡的安装等实用知识,将网卡相关的理论与实际结合起来,激发学生的学习动力和学习兴趣。网络应用技术主要介绍电子邮件系统的工作原理、使用的协议等枯燥难懂的内容,教师则可以结合电子邮件的收发工具进行教学,这样既有助于学生对基本原理的理解,提高对实际应用的认识,又能结合相应的社会实践活动。在实验、实训教学中,教学目的是验证理论知识,培养学生的动手操作能力和解决实际工作问题的能力,这就更需要将理论教学和实践教学结合起来,培养学生面对具体问题独立分析、解决的能力,教师应该适当增加专业基础课的实验比例,加强学生的职业技术、技能培养,加强技能实验和设计型实验,扩充专业实训科目,使课堂教学与社会实践有机结合,要求学生独立理解实验、实训任务,自选仪器材料,自行设计方案,独立完成,从而培养学生的创造力。
3.优化教学方法
传统的教学往往是以教师为主,学生则是处于被动学习的状态,整个教学过程体现为学生听、老师讲的单方面交流,学生的认知主要表现为记忆的形成,教师和学生之间缺乏交流。这种学生被动接受的方式是一种静态的教学方式,阻断教师在教学过程中的激情和创造,而使授课平淡、乏味、呆板,严重影响教学效果。因此,现在应采取现代化教学手段进行交互式的教学,采用项目设计制作、现场模拟、社会调查、案例分析等多种多样的教学方式,比如组建网络教室的组建、建设小型校园网的建设、改造小型办公室网络改造等等实践活动,从而丰富整个教学过程,发挥网络通信及网络资源共享的特征,进行网上教育,包括电子教案、电子阅览、电子作业,这将有效缩短教师与学生的距离,加强教学交流,提高教学效果。
4.改革考核方式
考核方式应该可以充分发挥考试的教学功能、教育功能、督促和引导功能、检测、鉴定与评价功能等,使教学内容、教学方法与人才培养模式相一致,促进人才培养质量的提高。在对学生进行考核时,可以沿用传统的试卷考核与社会实践相结合,要求学生完成社会调研报告、市场调研分析等。在考核内容上,要坚持以知识的应用、技能与能力的掌握为主,注重检测学生创新意识和思维水平。确立考试是重要教学环节,充分发挥考试的多种功能,摒弃一次考试下定论的不科学做法,坚持平时考核与期末的总结性、鉴定性考试相结合。而且对于不同的课程可以采用不同的考核方式,如采用职业技能鉴定、完成课程项目、编写项目计划等形式代替课程的考核。这样既有利于提高学生的综合素质,又可以培养学生适应不同的需求,增加工作经验。比如程序设计课,可以要求学生既熟练掌握数据库管理系统的基本知识与使用方法,又具有熟练使用一种中文平台及相应数据库管理系统进行数据处理工作的能力,采用平时考核(如作业与实习报告、阶段测验、课程设计等)和鉴定性考试并用,主要考核基本知识、概念的掌握程度和简单的应用能力等。总之,要改变单一指标评价学习效果为多次考核综合评定成绩,树立高职高专实用型人才的素质教育思想,树立全面考核的思想,构建考核方式多样化。
参考文献:
[1]蔡开裕.计算机网络[M].机械工业出版社,2001.
[2]翟轰.高等职业技术教育概述[M].西安电子科技大学出版社,2002.
篇6
关键词:网络技术专业;实践教学;教学方法
由于社会信息化的发展,使得网络应用不断普及,网络技术飞速发展。随着计算机网络技术的快速发展,计算机网络几乎与企业的每一位员工都息息相关,从企业局域网的规划、组建、运行和升级维护,到企业网站的运行,从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立,都和计算机网络相关联。网络的应用如此广泛,计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内让学生具有较强的实践操作技能,对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨,主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC 地址的绑定、VPN( 虚拟专用网)配置、IP 地址的规划、基于802.1x的AAA 服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN 互通、ACL 访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF 配置、通过单臂路由实现VLAN 间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET 配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。[ ]
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。[论文格式]
参考文献
篇7
【关键词】计算机;网络安全;影响因素
影响因素信息时代,计算机技术和网络技术已经成为人们生产生活中组成部分。计算机系统是否安全,网络与进行是否顺畅,都关乎到人们的生产生活是否能够正常运行。由于网络的开放性以及网络上的信息均具有共享性,就意味着网络运行中存在着各种风险因素,对网络的运行安全造成不良影响。为了确保计算机网络的性能得以发挥,就需要针对影响网络安全的因素进行分析,以提高计算机网络信息传输的效率。
一、计算机网络应用安全的内容
关于计算机网络应用安全所涵盖的内容是非常广泛的,不仅要求网络上所传输的信息要安全、准确无误,而且还关乎到网络硬件系统和网络软件系统的安全。其中主要的安全因素是技术问题所导致的,也很有可能是网络用户在对计算机进行管理的过程中导致计算机网络运行中存在问题。如果是普通的网络用户,往往对计算机网络安全停留保护个人隐私,使自己的份信息不会被泄露,由此可以在一定程度上避免不法分子将用户的信息盗取后,获取用户的财产,或者将用户的隐私泄露出去[1]。另外,计算机网络运行还存在着风险性,为了保证网络能够安全稳定地运行,就要对可能发生的风险事故进行分析,做好防御工作,以避免损害到网络硬件。
二、计算机网络应用安全的影响因素
(一)计算机病毒对网络系统造成感染
对于计算机网络而言,病毒的威胁力是非常大的,各种计算机数据信息都会遭到破坏,导致信息不完整。特别是病毒在网络上具有很强的传播力,可以将网络用户的个人隐私传播到网络上进行共享,给网络用户造成诸多的不利。网络用户在运行计算机系统的时候,由于系统漏洞没有及时填补,就会给黑客以可乘之机。当黑客侵入到计算机系统中之后,就会搅乱用户的电脑程序,使用户的电脑运行程序被拖慢,在此基础上黑客就会对用户的信息进行篡改,在没有经过允许的情况下获取用户的资料,给用户造成非常大的损失。
(二)计算机管理者在操作中存在错误
计算机运行中,用户从事网络活动,如果操作中存在错误,就会使计算机系统产生安全漏洞。通常而言,网络用户在运行计算机的时候,对漏洞问题都会采用技术措施进行防范,但是,由于没有掌握正确的安全知识,就会使得各种需要保护的信息受到侵犯。比如,网络用户会安装杀毒软件,但是没有实时升级,依然会导致漏洞产生而使得自己的隐私得不到有效保护。如果网络用户在输入计算机指令的时候,没有正确的输入,就会给不良用户提供侵入的机会。
(三)计算机软件出现老化的现象
计算机运行中,程序软件是重要的组成部分。计算机使用中,各种软件就会因使用频率的提高而趋于老化,导致计算机网络难以快速而稳定地运行。计算机网络在运行中,很容易受到各种外在因素的干扰。比如,计算机网线出现了破损、网络光纤在使用中运行不够顺畅等等,这些因素都会导致计算机网络受到影响,运行的速度随之变慢。
(四)由于配置不当导致计算机网络运行中存在安全问题
计算机配置不当是指文件服务器的配置不合理以及网络方式的配置不符合要求。如果计算机的服务器在配置上存在问题,就必然会影响到计算机网络的安全运行,使计算机网络运行的速度逐渐下降,计算机网络系统很难处于高效率运行状态[2]。对于计算机网络方式的配置上,就是指网络的选配上不够科学,当网络处于运行状态的时候,很容易受到各种因素的干扰,对网络系统运行的安全可靠性造成一定的影响。
三、计算机网络安全影响因素的防范措施
计算机网络运行中,会受到诸多影响因素的影响。要强化网络运行质量,就要采取必要的安全防范措施,以提高网络的安全运行侠侣。
(一)注重计算机软件的研发工作
计算机网络要高效、安全、稳定地运行,就需要重视计算机软件的研发工作。其一,对网络加密技术深入研究,引导网络用养成数据信息加密的习惯。特别是重要的文件资料和信息数据,都要通过加密的方法以保证网络用户信息安全。其二,对防火墙技术深入研究,切实地发挥防火墙的网络保护技术。防火墙主要是安装在两个不同的网络之间,对Internet进入到个人网站的信息进行排查,特别对于恶意软件可以起到有效的拦截作用,以使得计算机系统产生漏洞的几率降低。其三,对计算机系统安装各种防护软件,诸如电脑管家、360杀毒软件,当有病毒进入到计算机中之后,这些防护软件就会自动检测,并将病毒很快地清除。计算机用户最好不要随意地连接WIFI或者随处地扫二维码,以避免病毒侵入到计算机系统中。
(二)计算机管理者要具有较强安全防范意识
计算机网络运行的安全性要有所提高,就需要采用相应的安全防范意识,即对于一些陌生的文件不可以随意下载,诸如源自于微信、QQ以及电子邮箱的文件等等,都不可以下载,也不可以对这些信息进行共享。提高安全管理质量,就需要将相应的规章制度建立起来,并根据计算机管理需要不断地完善[3]。对于违反规章制度的用户行为,要按照规章制度严厉处罚。只有计算机管理者的安全防范意识提升了,才能够确保计算机网络处于安全稳定的运行状态。
(三)选择正版计算机的软件
计算机软件是计算机中的重要组成部分。然一些网络用户为了降低成本会采用盗版软件,使得计算机处于网络运行状态的时候,安全系数就会有所降低。因此,要重视计算机正版软件的选择,以保证信息安全。
(四)计算机的配置要科学合理
计算机网络技术在各个应用领域普及,对计算机的配置提出了更高的要求。计算机网络的配置对计算机网络的安全运行存在着正相关性。随着计算机操作系统的不断升级,对新的系统就会提出更高的技术要求。如果在配置上不符合要求,就必然会使网络无法稳定运行。因此,计算机的配置要科学合理,可以在一定程度上避免网络受到攻击,特别是大型数据中心,对计算机网络安全稳定起到了决定行动作用。计算机配置的合理性,可以有效地维护大型数据中心,维护网络安全。
四、结束语
综上所述,计算机网络技术的应用中,往往会受到诸多因素的影响而难以安全稳定地运行。特别是这些影响因素会破坏到计算机系统,病毒在网络上传播进入到计算机系统中对信息数据造成威胁。为了满足网络安全运行的实际需求,就要对安全影响因素进行分析,并具有针对性地提出预防措施,以使计算机的工作质量有所提高,各项性能得以充分发挥。
参考文献
[1]李国胜,张静薇.计算机网络安全管理相关安全技术探析[J].科技创新导报,2013(08):215—215.
[2]胡菊.计算机网络安全方面问题的分析[J].中国电子商情(科技创新),2014(03):15—15.
篇8
【关键词】湖南工业大学;培养模式;课程体系
湖南工业大学是一所具有五十多年办学历史的多学科综合性大学。作为计算机与通信学院主要专业之一的网络工程专业,其培养目标是:培养具备较强实践能力与创新素质,能在IT行业、科研部门、教育单位、企业和行政管理部门等单位从事计算机网络设计、规划、建设、管理、维护和网络软件开发、设计以及电子商务、电子政务等工作的应用型高级应用型技术人才。为了更好地实现这一目标,并积极贯彻落实学校制定的“高水平教学应用型本科院校”的办学定位,走“产学研结合”的新型办学之路,对网络工程本科专业应用型人才培养模式进行探讨显得至关重要,其目的是立足于区域经济及社会发展需求,谋求科学的可持续发展,并不断完善教学应用型本科人才培养体系。
一、网络工程专业实践教学改革总体思路及总体目标
网络工程专业实践教学改革的总体思路应以市场需求为导向,以培养学生实践创新能力为根本,坚持“知识、技能、素质”协调发展,更新实践教学理念,统筹规划理论教学和实践教学工作,加大实践教学投入,提高实践教学质量及水平,培养“高素质、应用型、复合型、创新型”的高级应用型人才。网络工程专业实践教学改革的总体目标则是实践教学理念符合应用型人才培养要求,进一步优化人才培养方案,不断创新人才培养模式,适时整合实践教学资源,优化实践教学队伍,规范实践教学管理,努力构建产学研一体化、以培养学生能力为根本、为区域经济和社会发展培养高级应用型人才的实践教学体系。
二、提高对实践教学重要性的认识,深化实践教学改革
实践教学是巩固理论知识以及加深对理论认识的有效途径,是培养具有创新意识的高素质人才的重要环节,是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学与理论教学不是主从关系而是辩证统一的关系,是两个相互独立、相互依存、相互促进的教学体系,是体现学校办学水平和应用型人才培养质量的重要标志。作为教学过程的重要环节,实践教学是培养和提高学生综合素质、工程实践能力以及实践创新意识及能力的重要手段,是实现人才培养目标的有效途径和重要保证,有着理论教学不可替代的特殊作用。因此,必须转变重理论轻实践观念。
通过加强实践教学建设与管理,进一步提升实践教学人员的素质和能力,构建实践教学资源保障体系,建立并完善一套适应实践教学的运行机制。
三、实践教学改革方案及应用型人才培养模式
(一)加强课程体系建设,提高教学效果
首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;同时通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1) 网络硬件设备研发方面的能力培养。通过电路与电子学、现代通信系统、计算机组成原理、操作系统原理、嵌入式系统及应用、数据库原理、数字逻辑与数字系统等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力。
(2) 网络协议分析与设计方面的能力培养。通过计算机网络原理、网络协议分析、面向对象程序设计、数据结构、微机原理与接口技术等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力。
(3) 网络应用系统设计与开发方面的能力培养。通过网络应用系统开发、TCP/IP协议开发网络新技术、数据结构、网络操作系统、数据库原理、网络协议分析、物联网技术等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力。
(4) 网络工程规划设计与实施方面的能力培养。通过网络规划与设计、网络工程与系统集成、无线通信与网络网络管理、无线传感网、移动互联网技术、物联网技术等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计、组网工程实施等方面的能力。
(5) 网络系统管理维护与评估方面的能力培养。通过网络管理、网络安全、网络存储技术等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力。
(二)加强实践教学体系建设,构建实践教学体系新思路
根据专业能力培养要求,在实践教学体系的构建上应注重学生能力培养的整体设计,改变现有的实验教学模式,把实验教学的主导思想定位在注重基础和加强应用以及培养学生分析与解决工程实际问题的能力以及提高学生就业竞争力上。加强课程设计、实习(含认识实习、生产实习和毕业实习)和毕业设计(论文)等环节的实施与管理,把学生实践能力、应用能力的培养落到实处。
(三)加强实验室建设和管理,提高实验教学质量
网络工程专业针对该专业实验室管理体制进行了改革,在较大范围内实现了资源共享,并以教师横、纵课题引导学生进入实验室。此举为学生提供自主学习环境,激发学生的学习兴趣,充分调动学生的学习积极性等方面发挥了重要作用,为培养学生的创新能力提供了极好条件。同时,学生参与的科研项目、课程设计、毕业设计(论文)、学科竞赛均以实验室为纽带,重点培养学生的实践动手能力和创新能力。
四、小结
随着网络技术和通信技术的不断发展,计算机网络应用正在不断向更广的领域、更深的层次、更高的要求迅速发展。用人单位对网络技术各方面的人才的要求也将不断提高。作为高等院校,必须适应时代需求,不断修正网络工程专业的培养目标,完善课程体系,及时调整课程教学计划,这样才能培养出掌握网络及相关技术的高素质人才,以满足不同行业对网络工程专业人才的技术需求。
参考文献:
[1]吴功宜.计算机网络[M].北京:清华大学出版社,2003.
[2]兰晓红.计算机专业实践教学模式改革探讨[J].重庆师范学院学报,2002.
作者简介:
欧阳F(1975-),男(汉族),湖南湘潭人,硕士,讲师,主要研究方向:计算机网络。
篇9
论文摘要:随着通讯技术、光纤技术的不断发展,计算机网络技术也同时不断进步,计算机网络的安全也成为计算机网络设计师与客户重视的焦点。本文主要对计算机网络安全面临的威胁和安全体系的建立与计算机网络管理进行了探讨。
一.引言
近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。
二.计算机网络安全威胁分析
(1)计算机网络面临的安全性威胁
①非法授权访问。威胁源成功地破坏访问控制服务, 如修改访问控制文件的内容, 实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份, 在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。
(2)计算机网络面临的安全攻击
安全攻击的形式: 计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。
①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信, 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后, 进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象, 传输欺骗性消息。
三. 计算机网络安全体系的建立
建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。
(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵), 也可以是基于安全标签、用户分类及资源分档的多级控制。
(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。
(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。
(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
(6)路由控制机制。一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同服务器打交道,服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
四.计算机网络管理
(1)计算机网络管理概述
计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理, 包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设
备上的协议不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。
(2)计算机网络管理的功能
国际标准化组织ISO定义了网络管理的五个功能域,分别是: 故障管理、配置管理、计费管理、性能管理和安全管理。
①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能, 尽量排除故障。
②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。
③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括:
a.支持身份鉴别, 规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。
计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络, 即对计算机网络进行了配置, 获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。
五.结束语
计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。
参考文献:
篇10
论文摘要 计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。政府、企业、团体、个人的生活都发生了巨大改变。网络的快速发展都得益于互联网自身的独特优势:开放性和匿名性。然而也正是这些特征,同时还决定了网络存在着不可避免的信息安全隐患。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨。
0 引言
网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为 了有效防止网络安全问题的侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、防火墙技术、通道控制机制、服务器,然后尽管如此,计算机信息安全和网络安全问题还是频发。网络hacker活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。
1 目前网络中存在的主要安全威胁种类
1.1 计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
1.2 特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.3 拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.4 逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,这是冬眠,直到一个具体作品的程序逻辑被激活。
1.5 内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。
1.6 黑客攻击
这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害
1.7 软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
2 网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。
2.1 技术层面上的安全防护对策
1)升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。
2)安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过internet更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3)安装入侵检测系统
4)安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问internet资源,但是严格限制internet用户对局域网资源的访问。
5)数据保密与安装动态口令认证系统
信息安全的核似是数据保密,一般就是我们所说的密码技术,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
6)操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
7)身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗,能够有效防止非法访问。
2.2 管理体制上的安全防护策略
1)管理制度的修订及进行安全技术培训;
2)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;
3)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据;
4)开发计算机信息与网络安全的监督管理系统;
5)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
参考文献
[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯,2006(28).
[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与维护,2006(9).
