计算机网络发展论文范文
时间:2023-03-29 23:27:28
导语:如何才能写好一篇计算机网络发展论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:数据交换电路交换报文交换、分组交换综合业务数字交换
交换设备是人类信息交互中的重要实施,在相互通信中起着立交桥的作用。交换技术的发展总是依赖于人类的信息需求、传送信息的格式和技术,以及控制技术的发展而螺旋型发展。从电话交换一直到当今数据交换、综合业务数字交换,交换技术经历了人工交换到自动交换的过程。人们对可视电话、可视图文、图象通信和多媒体等宽带业务的需求,也将大大地推动异步传输技术(ATM)和同步数字系列技术(SDH)及宽带用户接入网技术的不断进步和广泛应用。
从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。
一、电路交换
自1876年美国贝尔发明电话以来,随着社会需求的增长和通信技术水平的不断发展,电路交换技术从最初的人工接续方式,经历了机电与电子式自动交换、存储程序控制的模拟和数字交换、第三方可编程交换等技术的变革,当前正在发展中的融合多媒体格式相互通信的软交换技术。
随着电子技术,尤其是半导体技术的迅速发展,人们在交换机内引入电子技术,这类交换机称作电子交换机。最初是在交换机的控制部分引入电子技术,话路部分仍采用机械接点,出现了“半电子交换机”、“准电子交换机”。只有在微电子技术和数字技术的进一步发展以后,才开始了全电子交换机的迅速发展。
1946年第一台电子计算机的诞生,对交换技术的发展起了巨大的影响。在20世纪60年代后期,脉冲编码调制(PCM)技术成功地应用在通信传输系统中,对通话质量和节约线路设备成本都产生了很大好处。随着数字通信与PCM技术的迅速发展和广泛应用,于是产生了将PCM信息直接交换的思想,各国开始研制程控数字交换机。1970年法国首先在拉尼翁(Lanion)成功地开通了世界上第一台程控数字交换系统,标志着交换技术从传统的模拟交换进入到了数字交换时代。程控数字交换技术采用PCM数字传输和数字交换,非常适合信息数字化应用,除应用于普通电话通信以外,并且为开通用户电报、数据传送等非话业务提供了有利条件。目前在电信网中使用的电路交换机全部为程控数字交换机,可向用户提供电路方式的固定电话业务、移动电话业务和窄带ISDN业务。
二、报文交换
报文交换方式的数据传输单位是报文,报文就是站点一次性要发送的数据块,其长度不限且可变。当一个站要发送报文时,它将一个目的地址附加到报文上,网络节点根据报文上的目的地址信息,把报文发送到下一个节点,一直逐个节点地转送到目的节点。
每个节点在收到整个报文并检查无误后,就暂存这个报文,然后利用路由信息找出下一个节点的地址,再把整个报文传送给下一个节点。因此,端与端之间无需先通过呼叫建立连接。报文在每个节点的延迟时间,等于接收报文所需的时间加上向下一个节点转发所需的排队延迟时间之和。
三、分组交换
分组交换是交换技术发展的重要成果,代表着网络未来演进的方向。分组交换方式兼有报文交换和线路交换的优点。分组交换技术使用统计复用,与电路交换相比大大提高了带宽利用率。这要求在交换节点使用存储转发,从而导致掉队现象的发生。因此,分组交换全引入不固定的延迟的概念。分组交换网络主要有面向连接和无连接两种方式.分组网络包含3个功能面,分别是数据面、控制面和管理面。数据面负责分组转发,因此需要高性能的实现。目前主要的分组交换网包括面向连接的X.25、帧中继、ATM、MPLS以及无连接的以太网、CP/IP网络。
分组交换网有两种主要的形式:面向连接和无连接。对于分组交换技术来说,面向连接的网络与电路交换类似,也需要通过连接建立过程在交换机中分配资源;但由于它采用统计复用,所分配的资源是用逻辑标号来表示的。自分组交换技术出现以来,已经有多种分组交换网投人运行。电信领域最早提出的是X.25网络,但由于它协议复杂,速度有限,逐渐被性能更好的网络如帧中继代替。帧中继网络可以认为是X.25的改进版本,它简化了协议以提高处理效率。
计算机领域的一个侧重点是局域网,即小范围、小规模的网络,用于互连办公室内的计算机。目前以太网已成为占统治地位的局域网技术。
在20世纪90年代中后期,因特网获得较大发展,规模持续扩大,对核心路由器吞吐量的要求也越来越高。由于路由器对IP分组进行转发时路由表的查找比较复杂,转发速度受到很大限制。前面指出,面向连接网络使用逻辑子信道标号进行转发表查找,速度是很快的。人们结合ATM技术在这方面的优点,提出将核心网络改为使用类似于ATM的交换机,而只在边缘网络使用路由器的IP交换技术,最终发展为多协议标记交换(MPlS)。然而,在随后的几年中,提出了多种实用的高速路由查找方法,使其不再成为瓶颈。此时,MPLS最大的优点就是流量工程(TramcEn小needng)能力,即人为控制分组流向。但是由于目前高速路由器还能够很好地工作,MPLS技术并没有被广泛使用。
四、综合业务数字交换
综合业务数字网是集语音、数据、图文传真、可视电话等各种业务为一体的网络,适用于不同的带宽要求和多样的业务要求。异步传输模式ATM(AsynchronousTransferMode)就是用于宽带综合业务数字网的一种交换技术。ATM是在分组交换基础上发展起来的。它使用固定长度分组,并使用空闲信元来填充信道,从而使信道被等长的时间小段。由于光纤通信提供了低误码率的传输通道,因而流量控制和差错控制便可移到用户终端,网络只负责信息的交换和传送,从而使传输时延减小。所以ATM适用于高速数据交换业务。
随着通信技术和通信业务需求的发展,迫使电信网络必须向宽带综合业务数字网(B—ISDN)方向发展。这要求通信网络和交换设备既要容纳非实时的数据业务,又要容纳实时性的电话和电视信号业务,还要考虑到满足突发性强、瞬时业务量大的要求,提高通信效率和经济性。在这样的通信业务条件下,传统的电路交换和分组交换都不能够胜任。电路交换的主要缺点是信道带宽(速率)分配缺乏灵活性,以及在处理突发业务情况下效率低。而分组交换则由于处理操作带来的时延而不适宜于实时通信。因此,在研究新的传送模式时需要找出两全的办法,既能达到网络资源的充分利用,又能使各种通信业务获得高质量的传送水平。这种新的传送模式就是后来出现的“异步转移模式”(ATM)。
ATM是在光纤大容量传输媒体的环境中分组交换技术的新发展。在大量使用光缆之前,数字通信网中的中继线路是最紧张也是质量最差的资源,提高线路利用率和减少误码是最着重考虑的事情。光缆的大量使用不仅大大增加了通信能力,而且也大大提高了传输质量。这使得人们逐渐倾向于宁可牺牲部分线路利用率来减少节点的处理负担。
与此同时,人类对于通信带宽的需求日益增加。特别是传送图像信息和海量数据,
已经使人们对于数据通信的速率由过去的几千比特/秒增加到几兆比特/秒。这样,节点的处理能力成了数据通信网中的“瓶颈”。ATM对于节点处理能力的要求远低于分组转送方式,更能适应现代的这种环境。
ATM方式中,采用了分组交换中的虚电路形式,同时在呼叫建立过程中向网络提出传输所希望使用的资源,网络根据当前的状态决定是否接受这个呼叫。可以说,ATM方式既兼顾了网络运营效率,又能够满足接入网络的连接进行快速数据传送的需要。
近年来。以Internet为代表的新技术革命正在深刻地改变着传统的电信观念和体系架构,并且随着信息社会的到来,人们的日常生活、学习工作已经离不开网络,这导致了人类社会对网络业务需求急剧增长,并且对网络也提出了更高的要求,不仅要提供话音、数据、视频业务,也要同时支持实时多媒体流的传送,并且要求网络具有更高的安全性、可靠性和高性能。下一代网络应是—个能够屏蔽底层通信基础设施多样性,并能提供一个统一开放的、可伸缩的、安全稳定和高性能的融合服务平台,能够支持快速灵活地开发、集成、定制和部署新的网络业务。
下一代网络将是—一个以软交换为核心、光网络为基础、分组型传送技术的开放式的融合网。软交换的出现,可通过一个融合的网络为用户同时提供话音、数据和多媒体业务,实现国际电联提出的“通过互联互通的电信网、计算机网和电视网等网路资源的无缝融合,构成一个具有统一接入和应用界面的高效率网路,使人类能在任何时间和地点,以一种可以接受的费用和质量,安全的享受多种方式的信息应用”的目标。
参考文献:
[1]金惠文陈建亚纪红冯春燕:现代交换原理.北京:电子工业出版社,2005
篇2
关键词:计算机网络;教学改革;实践训练;创新
文章编号:1672-5913(2013)14-0050-04 中图分类号:G642
计算机网络是一个发展迅速的学科,主流的网络技术在不断更新换代,因此计算机网络课程的教学设计也必须随之不断进行改革创新,以便与技术的发展相适应。理工大学计算机网络相关课程是谢希仁教授于1983年首次为硕士研究生开设的,1995年以后,通过对该课程进行改革,将计算机网络的基础原理部分放到本科生教学中,称为计算机网络原理课程,而硕士研究生的教学则定位于该课程的高端部分,称为高级计算机网络课程。
在教学内容的设置上,本科教学主要关注如何帮助学生建立计算机网络知识体系结构的概念,更加强调知识的完整性和系统性,所以我们采取了国际上通用的分层教学模式。经过本科阶段对网络知识的初步学习,大多数研究生已经掌握了计算机网络的基本概念,教学过程中应当重点讲述相关的技术原理,侧重培养研究生的科研创新能力。基于这一指导思想,我们构建了网络高级技术专题、网络基本设计原则、网络实践教学和论文阅读研讨写作的研究生高级计算机网络教学设计,将研究能力培养前置到课程学习阶段,构建科学研究基础上的研究生高级计算机网络课程教学新模式,使学生真正理解和掌握理论知识,提高动手能力,进而适应计算机网络技术的飞速发展和创新型人才培养的需求。
1 教学内容组织
当前国内外知名高校的研究生计算机网络课程一般分两类:一类是作为核心课程,按照传统的分层体系结构组织,但讲授过程中在内容的深度和广度上比本科的计算机网络课程有很大提高;另一类是作为选修课程,主要设置一系列的前沿技术专题讲座,由从事相关研究的工作人员组织论文讨论。
上述两种授课模式各有优缺点,按照分层体系结构组织的讲授模式能够帮助研究生更加系统地把握计算机网络的体系结构及核心问题,但由于大多数研究生本科阶段已经按照该模式学习过计算机网络课程,因此难以吸引学生的学习兴趣,并且按照分层模式系统地讲授一遍课程内容在课时安排上也难以保障。按照前沿技术组织专题讲座能够帮助研究生迅速把握本专业的热门研究方向和研究问题,但该方法存在的最大问题在于课程内容的组织缺乏系统性,难以帮助学生把握课程的核心知识点。并且,计算机网络相关的新技术大多为英文文章,对于刚入学的硕士生而言,多数人并不具备短时间内阅读大量英文文章的能力,因此盲目按照前沿技术方式开展课程教学会导致教学效果大打折扣。
目前,国内也出现了多个围绕研究生计算机网络教学开展的改革创新,它们大多与所在学校的教学特点密切相关。我们在借鉴国外著名大学研究生计算机网络课程设置的基础上,结合理工大学研究生的具体特点和培养要求,设计了以提高研究生创新能力为中心的课程教学内容,将教学过程划分为理论教学和实践教学两大部分。其中理论教学包括计算机网络基础概述、网络高级专题和网络设计原则等内容;实践教学则包括课程实验和自主设计性实验两部分,并在教学过程中穿插着进行课堂及论文研讨,从而注重培养研究生对计算机网络核心知识、核心原则和前沿研究的了解与掌握,锻炼其利用所学知识动手解决问题的能力。
1.1 理论教学
高级计算机网络理论教学的主要目标是帮助研究生完善计算机网络体系结构的概念、掌握计算机网络的关键问题、了解计算机网络的最新研究方向和技术。通过调研发现大部分学生希望授课教师能够尽量避免相关教学活动与本科先修课程的重复,以便开拓新领域、学习新方法。结合理工大学研究生的培养要求,我们设置了理论教学内容,见表1。
在课程设置中,首先较系统地综述计算机网络的重要概念、基本原理和研究方法,以便帮助研究生陕速回顾建立计算机网络体系结构的概念。由于当前跨专业、跨学科报考研究生的现象十分普遍,导致学生的专业基础差异性明显,这部分内容的教学也能帮助这些学生尽可能弥补专业知识上的差异,使后续高级专题的教学更加易于开展。
随后,围绕应用层网络技术、多媒体网络、网络管理与测量等计算机网络的高级专题开展教学,重点讲授这些专题中涉及的关键问题、核心思想以及核心技术等,帮助研究生提升对计算机网络知识的理解掌握水平。这些专题的选择主要考虑到将计算机网络的基础知识与前沿研究进行有机结合,一方面突出当前的一些前沿研究领域,另一方面也强调其中涉及的网络基础知识和原则。
再次,为了进一步提升研究生对计算机网络当前研究热点的了解和把握,专门设计了一章网络新技术专题,重点介绍数据中心网络、软件定义网络、未来网络体系结构等当前的研究热点。为了体现教学思想,避免陷入研究怪圈,我们在讲授过程中主要向学生阐述这些技术产生的背景及解决的问题,并在教学过程中启发学生思考这些网络新技术带来的优势是什么?同时又引出了哪些问题?有没有办法对其进行进一步的优化等。这样将学习过程变成一个思考创造的过程,从而帮助研究生提升科研创新能力。
最后,在网络设计原则部分,总结回顾计算机网络中采用的一些典型设计理念和原则,包括软状态机制、随机化技术、间接技术、虚拟化技术等,通过介绍这些技术的基本概念及应用场景,让学生深入理解并体会技术本身的价值,为以后的研究应用奠定基础。
1.2 实践教学
长期以来,研究生课程的教学存在“重理论、轻实践”的问题,对于如何将教学内容应用到实际的研究工作中关注的不够,这一现状与国家重点倡导的应用型研究生培养目标越来越不符合。对于具有强烈工程应用背景的计算机网络课程而言,如何建立实践教学模式,提高实践教学效果在整个课程教学过程中具有至关重要的影响。
为此,在教学过程中设计了两类实践教学内容,一部分与课堂理论教学相配套,帮助学生更好地理解掌握理论教学内容,如应用层网络技术专题中设置针对P2P数据传输协议进行仿真分析的实验内容,在多媒体网络专题中设置多媒体视频传输实验内容,在网络管理与测量专题中设置大规模网络测量数据综合分析的实验内容等。这些实验内容与理论教学内容密切结合,可以作为理论教学的有益补充。
此外,我们还设置了针对整个课程的自主性综合实验,又称课程设计,其选题相对具有开放性,内容涉及计算机网络的各个层次和技术。一方面列出部分课题供学生选择,如基于OPNET/NS2的网络路由算法性能仿真分析、简单包过滤防火墙的设计与实现、基于NetFlow的网络流量采集与分析系统、基于SNMP的简单网络管理系统等;另一方面也鼓励研究生与导师进行交流,将导师正在进行的重大课题研究内容抽取一部分作为自主性综合实验的内容,达到课程教学与科研活动有机的结合。
为充分发挥学生的创造性和主观能动性,自主性综合实验包括基本要求和扩展功能两个部分,课程只给出基本要求作为必须要达到的目标,学生可以在此基础上发挥自己的创造力进行扩展,实现更多的功能。在自主性综合实验的验收和考核工作中,以课题实现的创新程度和反映出的研究生进行研究探索的工作量,作为自主性综合实验的考核重点。
1.3 课堂研讨
为了避免授课内容过于偏重基础,对国内外学术界新兴领域和新兴技术关注不够等问题,综合锻炼研究生通过阅读文献跟踪前沿研究的能力,以及通过文献阅读报告开展学术交流的能力,我们在教学过程中还相应设置了课堂研讨环节,主要包括论文研讨和课程设计研讨两部分内容。其中论文研讨环节首先选取计算机网络研究领域的经典文献和前沿性研究文献开展文献阅读,然后让研究生上台就所阅读的文献开展报告,其他学生则针对该报告进行相应的质疑,通过讨论促使研究生从多个角度审视问题,促使创新思维火花的进发、碰撞。进一步要求研究生在课堂研讨的基础上,分组选择一个感兴趣的网络问题,阅读5篇以上著名会议或者期刊的相关文献,并完成读书报告,从而综合锻炼他们语言表达交流和论文撰写的能力,激发其创新精神,提高“学以致用”的实践能力。
课程设计的研讨与论文交流研讨的过程类似,在完成课题的详细设计方案后开展一次研讨交流,每名研究生根据所做课题进行发言交流,其他学生则针对该课题的内涵、设计方案的可行性、存在的不足等问题进行交流,达到综合受益的目标。
2 考核机制设计
以往的研究生计算机网络课程考核评价机制一般采用平时成绩加考试成绩的方式,且期末考试成绩在评价中所占比重过大。然而,评价研究生学习成绩的优劣,应该从理论学习水平、实践动手能力、个体综合素质及创新能力等多个方面展开,从平时作业、课堂研讨发言、平时实验与自主设计性实验、课程论文报告及理论考核等方面对学习情况进行综合评测。用考核机制引导研究生改变传统学习方式,加强对教学全过程的管理,对学习的每个重要过程都进行量化计分,以衡量研究生的综合能力素质,激励他们全面发展。根据这一目标,我们设计了课程评价指标体系,见表2。
在这种评价指标体系中,既包括平时的课堂作业、研讨发言、课程实验,又包括设计性实验、课程读书报告以及期末考试等,实现了对整个授课阶段的全过程管理,综合考查了研究生的理论知识掌握、文献阅读报告、论文撰写、实践动手等多方面的综合能力,因此具有更好的合理性。
3 教学效果
利用设计的高级计算机网络课程教学改革模式,我们在近几年的教学实践中取得了很好的教学效果。高级计算机网络课程先后被学校评为校级教改示范课程和研究生精品课程,并得到了选课研究生的一致好评。调研过程中专家和研究生普遍反映,这一课程的教学体系结构比以往的方式更加注重对知识本质和科学方法的揭示,注重对研究生学术质疑和独立思考能力的培养,使研究生通过课程学习,达到学习新知识、提升分析解决问题的能力和增强实践能力的综合效果。大部分研究生对于课程教学改革在启发式教学、实践教学、课堂研讨等方面印象深刻,最后达到了预期的教学效果。然而在教学实施过程中也反映出一些问题,如部分学生基础知识相对薄弱,在实践教学及课堂研讨过程中与其他学生存在较大差距;自主性综合实验的设置需要准确把握问题的难易程度,内容太简单学生不会有太大的兴趣,内容太难学生又会觉得无从下手等。这些问题需要在教学过程中不断进行优化调整。
4 结语
高级计算机网络作为国际上计算机网络与通信领域通行的研究生核心课程,对该领域的科学研究与工程技术工作者至关重要。为了提高课程教学效果,我们对课程进行了一系列的改革,包括理论教学内容的优化设置、实践教学的组织、课堂探讨机制的构建以及考核机制的设计等。通过这些改革,建立了一套完善的研究生高级计算机网络课程的理论和实践教学体系,构建了网络高级技术专题、网络基本设计原则、网络实践教学和论文阅读研讨写作的研究生高级计算机网络教学模式,实现了基础理论和前沿研究并重、理论教学和实践训练并行,使学生真正掌握和理解理论知识,提高动手能力,这一教学实施模式在实践中取得了较好的效果。然而,计算机网络是一个迅猛发展的学科领域,新的技术和应用层出不穷,在后续的教学实践过程中,我们将关注这些新变化,并不断对课程进行相应的改革创新,达到传授知识、提升能力的教学目标。
参考文献:
[1]邢长友,陈鸣,许博,等,面向创新人才培养的计算机网络教学改革[J],计算机教育,2013(1):49-52
[2]陈鸣,谢钧,刘鹏,等,计算机网络课程中的科学思维训练[J]。中国大学教学,2013(3):62-64
[3]李巍,李云春,夏春和,研究生计算机网络课程体系研究与实践[J],计算机教育,2009(19):131-133
篇3
关键词:计算机网络;可靠性;原则
1计算机网络可靠性内涵
计算机网络可靠性的定义是:在指定的时间和条件下,计算机网络能够保持连接通畅,并且不会出现异常的性能。换句话说就是在计算机执行某一功能内容时,计算机网络可以保证和提供能够满足正常需求的网络吞吐量。计算机网络的可靠性和日常的生产和生活有着无法避免的联系,关系着国家的经济安全和稳定,牵连到所有计算机网络使用者的利益。计算机网络的可靠性如此重要,所有相关从事人员都应对其给予高度重视,并且就其不断提出改进的方法和意见。
2计算机网络的可靠性设计准则
在设计实践的的过程中,不断总结经验和教训,让其变得更加科学、条理、系统,是计算机网络可靠性设计的准则,并且这项准则是我们设计过程中所必须遵循的。计算机网络可靠性设计准则主要包括:
2.1冗余设计原则
通常来说我们有两种方法来提高计算机网络的可靠性:一是余度设计,二是容错技术。细说就是网络中的各个计算机单元可以成为彼此的备用机,当其中某一个计算机单元出现问题时,正常的计算机单元就会自动替生问题的计算机单元,这样就使计算机网络不会因为其中一个单元的问题导致整个系统的瘫痪,保证了计算机网络的可靠性
2.2先进性和继承性
合理地采用新技术是计算机网络可靠性的重要保证。新技术的使用:不仅要考量主干网络的技术发展,合理地采用适用的技术和先进的设备,让我们所设计的计算机网络能够满足未来网络技术发展的需要,并能够在很长一段时间内保证技术的领先;还要令采用的新技术有良好的继承性,能够保持对未来更先进技术设备的兼容性和可扩展性,从而帮助计算机网络实现更加平滑的更新换代。
2.3经济性
考虑到计算机网络整个生命周期的运行和维护费用,我们应该尽量减少网络系统铺设的成本,在最优成本条件下最高效率的完成其设计功能,即从软件和硬件两方面入手,选用更具有性价比的技术和设备,将搭建网络的成本降到最低,这才是保证计算机网络可靠性的最优方案。
2.4成熟性
在现有的技术条件下,为了提高计算机网络的可靠性,我们还应该选用质优、价廉、且具有良好口碑的技术设备。所提供的产品和单元也应该能够符合最新和最高的国内外行业标准,从而保证所设计网络的使用可靠性。
3提升计算机网络可靠性的方法
在遵循上述原则的基础上,为提升计算机网络可靠性,应采取以下设计和维护原则:
3.1采用容错设计方案
计算机网络可靠性要求在指定的时间和条件下,计算机网络能够保持连接通畅,并且不会出现异常的性能。为了达到这一目的,在计算机网络设计阶段需要确保系统的容错能力,对此,可将计算机网络系统的线路按照平行线进行设计,通过计算的设计允许所述用户终端在两个点上连接,这样一来主要网络的冗余问题就得到了解决。这使得计算机网络成为一个双相连接的网络,提升了计算机网络的容错能力和故障处理性能,能够有效避免系统瘫痪和故障后恢复缓慢的问题。但与此同时,容错设计方案下,系统发现故障、找出故障点和排除故障的速度有限,因此在计算机网络可靠性要求极高的情况下,仅采用容错设计是不充分的。
3.2采用双网络结构
采用上网络结构,可通过备用网络计算原网络的冗余,这样一来原网络一旦出现故障,造成网路不能正常运行时,备用网络就可代替原网络处理相关数据,以保证故障发生后网路系统的功能不受到影响,使得相应的业务得以正常开展。采用这种网络结构,能够大大提升系统识别故障、定位故障点和排除故障的效率。但相对于传统的容错设计而言,双网络结构需要投入更高的成本,因此实际设计工作中应结合计算机网络使用单位的经济能力和现有网络基础合理选择故障排除方案。
3.3采用分散网络结构
随着计算机网络技术的快速发展,为了满足广大用户的需求,分散网路结构营运而生。这种网络结构不但很好地取代了集中式网络结构的功能,同时也使得计算机网络的内部扩展可行性更高,为计算机网络的改造和更新提供了便利。因此,考虑到今后的可靠性提升和局部改造需求,在今后的计算机网络设计中,应尽量采用分散网络结构,避免采用传统的集中式网络结构。
3.4确保经济技术可行性
考虑到计算机网络运行的技术性与经济性,在实际设计中应结合使用者的条件与需求能合理控制整个运行周期的成本。除了要考虑当下搭建或改造计算机网络的成本,还要考虑该计算机网络的使用年限,维护成本以及未来的改造成本等等,在确保技术先进、可行,功能可靠的基础上,优先选择那些成本相对低廉、资金使用效率相对较高的设计或改造方案。
4总结
随着我国计算机设备和技术的迅速普及,计算机网络逐渐向着大规模、高异构的方向发展,在此发展趋势下,计算机网络的可靠性显得极为重要。对此,计算机网络设计者、管理者,应在充分了解计算机网络可靠性内涵和必要性的基础上,从以往的设计与运行案例中总结高可靠性设计准则,并以此指导计算机网络的设计,以提升计算机网络的抗干扰、容错和故障恢复能力,以全面提升计算网络的可靠性。
参考文献
[1]曹吉龙.计算机网络的可靠性优化[J].电子世界.2012(5):120-121.
[2]魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学博士学位论文,2014.
篇4
关键词:教学方法;教学手段;实践教学;计算机网络;
中图分类号:G642.4 文献标志码:A 文章编号:1674-9324(2014)35-0071-02
一、概述
联合国教科文组织公布的《国际教育标准分类法》根据人才类型和培养目标,将高等教育第5级分为5Al、5A2和5B三种类型,分别培养学术研究型人才、应用型专门人才和实用型职业技术人才[1]。之所以这样区分,一方面,为适应经济、社会发展的需要,高校人才培养服务出现了重心下移、注重实践和应用的趋势,出现了以职业岗位需要为价值取向的大众化高等教育,以适应社会人才需求多样化、多层次的要求;另一方面,伴随着高等教育的大众化,发展应用型本科教育成为高等教育改革与创新的突破口。应用型人才培养要求学生具有较强的专业实践操作技能和扎实的专业理论知识,这就要求在专业培养方案中针对课程的安排要有科学性和可操作性,不仅要考虑课程设置、课时安排、学分大小,还要针对每门课进行有针对性的教学大纲、考试大纲和实验大纲的设计,以这些纲领性的文件来指导课程的教学,计算机网络是当今本科院校计算机相关专业普遍开设的课程,尤其是信息技术飞速发展的今天,有线和无线通信非常普及,多种通信终端的智能化给人们的生活带来了便捷,人们可以通过网络发送消息、缴费、转账和学习等等,人们的日常生活已经离不开计算机网络技术,计算机网络的建设和管理也需要大量的计算机人才,因此计算机网络课程的教学直接关系到学生能否熟练掌握计算机网络的相关理论和实践操作技能,能否能进行网络的分析、设计及维护;另一方面,计算机网络课程在本科教学的课程体系中一般是作为专业基础课进行教学的,所以有很多课程是这门课的后续课,计算机网络课程教学效果会直接影响后续课的教学质量,所以做好计算机网络课程的教学极其重要。计算机网络课程的教学要服从学校的培养目标,有的学校注重培养研究型人才,而有的学校注重培养应用型人才,人才培养定位不同,教学的思路、方法和侧重点也不一样,同一个学校不同专业的培养方案和要求也不一样。应用型人才培养的重点是培养学生的实践动手能力,培养出的人才能够很快为企事业单位提供网络建设与管理服务,同时也要具有一定的理论水平,能够参与相关考试的竞争。本文以我校计算机网络专业为例,阐述在应用型人才培养模式下如何做好计算机网络课程的教学,主要从教学的重难点、教学方法、教学手段和实践教学四个方面进行探讨。
二、教学重难点的解决
计算机网络课程对于计算机网络专业学生而言,具有重要的地位,为了明确计算机网络课程教学的重难点,要求在教学大纲、考试大纲和教案中有充分的体现,为了使学生更好地掌握课程教学的重难点,使学习更有针对性和高效率,在教学过程中采用下列方法:
1.结合学生实际情况采用自编的计算机网络教材,在教材中明确重难点内容,除了计算机网络的基本理论和技术外,针对重难点内容使用大量实例来解释说明,学生通过阅读教材能较好地掌握重难点内容。
2.课堂讲授时,在正常的教学之外,根据教师相关的科研成果和经验并结合一些典型案例来讲解重点的理论与技术,加深学生对重点理论和技术的理解,提高学生的学习兴趣和教学效果。
3.通过实践教学来解决课堂理论教学无法解决的重难点问题,利用H3C网络实验室、锐捷网络实验室、综合布线实验室和网站建设与管理实验室进行实践教学,为了提高学生的学习效果,除正常的实验教学外还开设了业余的开放实验,学生自主实验、讨论分析,利用实验理解网络教学中的重难点内容。
4.布置教学中的重难点内容,让学生自主学习,通过书籍或网络资源查找相关技术和应用资料,通过分析来学习网络相关理论和技术,从而使学生熟练掌握和理解所学的重要内容。
5.网络教学平台促进教学的互动和便捷,通过平台进行网上答疑,设计针对重难点内容的专题案例,针对这个案例进行讨论,解决学生学习中遇到的疑难问题,培养学生分析解决问题的能力。
三、教学方法的多样化
1.理论知识教学采用讲授法。计算机网络相关理论知识具有系统性和逻辑性强的特点,采用什么样的教学方法不仅能使学生掌握扎实的理论而且又能够构建全面系统的知识体系?经过计算机网络课题组老师多年教学经验的积累并经过充分研讨认为,讲授法是计算机网络课程教学的主要方法。讲授法是以教师为主导,但是也要不同于传统的“填鸭式”教学,在教学过程中要时刻关注学生听课状态的变化,如果课堂气氛比较沉闷,说明教学效果并不是很好,这时就应当进行一定程度的课堂提问,提问的问题必须具有针对性,在备课阶段就应当对问题进行精心准备,因为提问不仅是为了活跃课堂气氛,而且是通过这种方式提高学生课堂的学习效果,根据学生掌握情况确定问题的难易程度,问题或者以理论为主或者以实践应用为主,课堂采用什么样的提问方式,提问什么样的学生,提出多少问题……这些都是课堂讲授法教学过程需要认真思考的问题。讲授法教学必须精心于教学设计,教学设计不仅仅体现在课堂提问上,而是体现在课堂教学的各个环节,包括课堂教学内容的设计,重难点内容的定位,课堂内容的时间分配,课前和课后的活动设计等诸多方面,总之,讲授法要求教师在有限的时间内将计算机网络课程的理论知识传授给学生,使得学生学有所得,学有所用,但讲授法教学必须同步于教学的发展,不能过于教条僵化。
2.成熟技术采用导学法。导学法教学[2]是在启发式教学法的基础上发展演化而来,它包括“提出问题―自学―答疑―学生回答―教师讲评”几个教学环节。它要求以技术点作为基本的问题单元点,因为对于技术的学习和理解不仅仅是教师的讲授,更关键的是学生自主的学习,不仅仅学习某个技术的理论,还要学习它的应用、它的相关联技术、最新的发展趋势等,所以教师要具备深厚的理论知识、较强的操作能力和对这项技术的熟练应用,在此基础上结合学生的基础、学习情况和教材内容提出相关问题,布置学生课后自学,对于自学效果的检验可采用学生课堂讲解或书面作业的形式,最后由教师根据学生完成的情况进行评述和总结。
3.新技术采用研究法。研究法教学就是在教师指导下,根据课程学习的需要,由教师给出针对性的研究性课题,指出具体的研究内容和思路,学生通过查阅资料、实验、讨论和逻辑思考等学习方法进行综合研究,在研究中不断学习和探索。计算机网络新技术的发展层出不穷,如何在传授传统基础理论的同时,向学生讲授网络新技术?研究法教学对学生学习网络新技术是非常有效的,教师选取的课题一定要新颖,内容具有针对性,能够体现最新的网络技术并对学生具有吸引力,课题成果以论文的方式提交,论文的结构、逻辑性要体现本科生论文的水平,要有自己的创新点,这里的创新点指的是对新技术的理解必须有自己独到的见解,而不是复制别人的内容,定期组织召开论文交流会,对于好的论文推荐到有关期刊发表,通过这种方法使学生能学习到最新的技术并提高他们的自学能力。
4.总结采用案例教学法。案例教学法3]是在教学中设计案例教学情景,以学生为主体,引导学生根据案例内容进行学习、分析和提问,对实际问题和某一特定事实进行交互式学习的过程。计算机网络课是一门实践性很强的课程,良好的教学效果必然依托功能完备的网络实验室,虽然我院有H3C实验室、锐捷实验室和综合布线实验室,但是教学班级多且功能并不完备,这就制约了学生对计算机网络课程的全面系统学习。所以在教学中选择校园网作为案例。从建网的需求、拓扑结构、传输介质、交换设备的选择做一个全面的分析讲解,将理论基础和实践应用相结合,促进学生对网络实际应用的理解。
四、教学手段的现代化
1.多媒体教学促进教学效果的提升。参考华三网络工程师培训电子教材、锐捷实验室建设资料和丰富的网络资源,网络课题组教师精心设计了多媒体教学课件,针对难以理解的概念或难以用语言描述的过程,引进Flas制作手段,使得教学过程丰富生动,增加了学生的学习兴趣,加深了对教学内容的理解。多媒体教学手段不仅仅体现在课件的制作上,还体现在利用网络远程管理功能向学生演示校园网服务器和交换设备的具体配置上,通过查看校园网的配置使学生真正理解网络基础理论在实践应用中的作用,所以多媒体教学是一种现代化的、提高教学质量必不可少的重要教学手段,
2.教学辅助管理系统实现教学过程管理。我院的学生基础不扎实,自我学习能力较差,课后不能主动复习,学习效果并不好,因此为了督促学生学习,课题组教师开发了教学辅助管理系统,管理系统是教师和学生的互动平台,学生可以在上面提出问题,教师进行解答,学生也可以就某个问题展开讨论,教师可以布置作业并对作业进行评判,同时为了使学生更好地学习这门课程,学生可以在系统平台上练习教师的习题,教师根据教学内容精心设计习题库并定期更新,讲授完某一内容后,学生必须按照要求完成教学平台上的习题,习题成绩作为期末成绩考核的一部分。通过教学平台实现了师生的课后互动,促进学生对教学内容及时消化,使教师能够对学生的学习情况进行全程跟踪。
五、合理的实践教学设计
实践教学设计的目的是为了加强理论与实践相结合,充分调动学生学习积极性和主动性,促进学生真正掌握计算机网络的基本理论和实践技能,使其分析问题、解决问题和创新能力进一步提高,培养学生良好的学习方法与获取知识的能力,在实践教学课程设计过程中,充分利用H3C网络实验室、锐捷网络实验室、综合布线实验室、网站建设与管理实验室和校园网的实际环境,进行具有针对性和实效性的实践教学设计,采用如下几种方法:
1.利用书本上、网络上或者自编的实验方案,让学生在课后开展小组讨论,然后在课堂上进行小组交流,最后再到实验室进行验证,全程老师进行指导,并结合理论强化学生的理解,通过讨论让学生更好地理解理论知识和实践操作技能,同时也加深了对计算机网络基础理论知识的理解,掌握计算机网络操作的相关技术。
2.在实践教学中,以学生为认知主体,充分调动学生的积极性和主动性,着力培养学生良好的学习方式与获取知识的能力。在进行实验课之前让学生预习,针对实验的内容方案自主进行分析,查阅资料熟悉方案,在实验过程中发现问题、解决问题,在实验结束后要在实验报告中写出每一次实验的目的、可能遇到的问题及如何解决等,充分体现“教师指导下的以学生为中心”的教学模式。
3.利用我院校园网的实际应用平台,选择具有一定基础和实践能力的学生参与到校园网的管理与维护(包括服务器软硬件系统、交换路由设备和综合布线)工作中,经常性地带领学生参观企业和校园网,使学生在实际的网络环境中得到充分锻炼。
4.结合网页技能训练的要求,以任务驱动形式(建立部署Web网站)引导学生学习计算机网络知识,在一台服务器上建立web站点的多个虚拟目录和ftp账号,学生们可以将自己设计的网页上传到web站点自己的虚拟目录中,可以在校园网的任何终端访问自己的网站,提高了学生的学习兴趣和学习效果。
六、总结
本文针对计算机网络课程教学提出了应用型教学思路,从教学的重难点、教学方法、教学手段和实践教学四个方面进行研究和探讨。计算机网络课程旨在培养学生的实际动手能力,采用多种手段使学生了解本课程的教学重难点,使学习有的放矢,提高学习效率;在教学方法上采用讲授法教学、导学法教学、研究法教学、案例法教学;在教学手段上采用多媒体教学、教学辅助管理系统教学;在实践教学上采用实验模拟和参与网络维护等方法,通过多年的教学表明这些方法提高了学生的实践操作能力和专业知识水平。
参考文献:
[1]杨光耀,张晓波.独立学院应用型人才培养初探[J].教师博览科研版,2011,(03):4-5.
[2]谢盛飚.物理教学中的“导学”教学法[J].新教育,2010,(03):39.
[3]魏庆琦,肖伟.案例教学法在“技术经济学”课程中的应用[J].中国电力教育,2013,(29):60-61.
篇5
信息安全论文2360字(一):大数据共享时代的信息安全保护论文
摘要:大数据共享时代是现代互联网时代的发展方向,大数据刺激互联网进步,大数据共享时代的到来,不仅产生了诸多便捷,同时也产生了信息风险。大数据共享时代信息安全保护是最为重要的工作,保障信息的安全性,以免信息泄露。本文主要探讨大数据共享时代的信息安全保护策略应用。
关键词:大数据;共享时代;信息安全保护
中图分类号:TP309;TP311.13文献标识码:A文章编号:1672-9129(2020)04-0051-01
随着我国互联网时代的发展,大数据成为互联网的主流技术,大数据在互联网中推陈出新,促使互联网有着新的高度。现阶段为大数据共享时代,大数据共享时代比较注重信息安全保护,主要是因为大数据共享时代有利有弊,其优势明显,弊端也很明显,必须要保证信息安全保护,这样才能提高信息的安全水平。
1大数据共享时代信息安全保护的重要性
大数据共享时代下信息安全保护非常重要,大数据中包含着诸多信息,而且信息为大数据的核心,落实信息安全更有助于实现大数据共享[1]。大数据共享时代提高了对信息安全保护的重视度,完善大数据信息的应用,更重要的是避免大数据信息发生泄漏和丢失,维护大数据内信息的安全性。大数据共享时代需积极落实安全保护措施,强调大数据共享时代中所有信息的安全性,防止出现信息风险,保障信息的安全使用。
2大数据共享时代信息泄露的几点原因
大数据共享时代信息泄露有几点原因,这几点原因诱发了信息丢失,例举这几点原因,如下:
2.1账户信息泄露。大数据共享时代下账户信息是指用户身份证、银行账号、支付宝信息等,这些信息涵盖了个人账户的所有信息,很多不法分子会主动窃取个人的账户信息,不法分子篡改账户信息之后就容易发生钱财丢失的问题,无法保障账户信息安全。
2.2信息控制权薄弱。大数据中的信息控制权比较薄弱,大数据共享时代下,用户信息授权到不同软件,而每个软件都有自己独特的安全保护方法,用户授权的软件越多,信息安全控制权就越薄弱[2],比如用户手机中安装了微信、QQ、抖音、支付宝等APP,不同APP都需读取用户的信息,很多软件之间会有关联授权的情况,APP启动时会自动读取用户的信息,无法做到完全匿名,削弱了信息控制权。
2.3大数据为主攻目标。大数据共享时代的到来,大数据信息成为主要攻击的目标,大数据在互联网的作用下成为不法分子主攻的对象,大数据承载着大量的信息,信息含量越高,就越容易受到攻击,不法分子抓住大数据的信息优势,不断的进行攻击,以便获得多重效益。大数据内关联着大量的信息,这些信息均是黑客攻击的对象,无法保障信息的安全性。
3大数据共享时代信息安全保护措施的应用
大数据共享时代信息安全保护措施很重要,其可保障大数据共享时代的安全运营,为人们提供优质的网络环境,实现信息安全,例举大数据共享时代信息安全保护的几点措施,具体如下:
3.1实行立法监督。大数据共享时代中信息安全保护实行立法监督,主要是采用法律监管的方法监督个人信息[3]。大数据共享时代下信息量增长速度很快,信息数据日益更新,呈现出几何级数的增长趋势,这时政府就要出台法律法规,用于监管大数据共享时代中的信息数据。立法监督时以现有的法律法规为基础,成立专门保护个人信息的法律,规范大数据时代中的信息应用,协调信息的应用。立法保护时要细化法律法规,为信息安全保护提供有效的法律依据,同时还要学习国外一些比较好的监管经验,强化信息安全保護,避免大数据共享时代下有信息泄露、盗取的问题。
3.2构建自律公约。大数据共享时代的到来,为我国各行各业提供了机遇,大数据共享推进了行业之间信息共享的发展,为了保障行业内信息安全,就要构建行业内的自律公约,规范行业中的信息。自律公约保证了行业信息的安全性,让行业信息可以在大数据共享时代处于安全稳定的使用状态。行业之间可建立通用的自律公约,全面维护行业内信息的安全,让行业之间有信任感,以便在大数据共享时代中保持信息的安全性,防止信息泄露[4]。例举大数据共享时代中行业信息安全中自律公约的构建,其主要表现在两个方面,分别是:(1)行业内收集用户信息时不要采用秘密的方法,用户享有知情权,要在知情的情况下让用户自导自己的信息,包括授权信息、数据信息等,而且需在服务条款中向用户说明信息的具体使用,告知使用时间和使用方法;(2)大数据共享时代构建自律公约时,要全面收集用户的信息,要让和信息相关的提供者、消费者之间同时遵守自律公约,保证大数据共享时所有数据的合法性及安全性,要求第三方使用大数据信息时确保信息的安全性及隐私性。
3.3安全防护应用。大数据共享时代信息安全是很重要的,大数据共享时代中涉及到海量的信息,信息量不断的增加,这时就要采取安全防护的方法,从根本上实现大数据共享时代的信息安全。例举大数据共享时代信息安全防护措施的应用,如:大数据共享时代信息使用时要把大数据技术和信息安全技术结合起来,确保安全技术适用大数据环境,及时发现大数据中信息的安全风险,还要积极更新查杀病毒的软件,保证病毒查杀软件处于监督的运行状态,未来大数据技术中还需落实预测技术的应用,提供精准化的杀毒服务,避免大数据和信息之间产生矛盾。
4结语
大数据共享时代的信息安全保护工作很重要,落实信息安全保护才能提高大数据的应用,同时还能保障大数据融入到互联网、云计算中,体现大数据共享时代的优势。大数据共享时代信息安全保护中必须要落实相关的措施,保障大数据共享时代中各项操作的安全性。
信息安全毕业论文范文模板(二):计算机网络信息安全及其防护策略的研究论文
摘要:计算机技术和网络技术持续更新和进步,应用范围逐渐扩大,深入影响到社会生产生活的各个方面。计算机网络运行过程中,还存在网络信息安全的问题,一旦产生信息泄露,将会造成巨大经济损失。因而现代人越来越重视计算机网络信息安全,积极开展防护工作,更好发挥计算机网络的优势和作用。
关键词:计算机;网络信息;安全;防护
中图分类号:TP393.08文献标识码:A文章编号:1672-9129(2020)05-0014-01
计算机网络的信息传播即时性和快速性,是其一个重要的技术特点,这种信息之间的广泛传播,就潜伏着一定的危险和隐患。因此在使用计算机网络的过程中,需要对信息安全的防护重视起来,提高安全理念并且采取相关的防护策略,能够最大程度上发挥计算机网络的作用。
1计算机网络信息安全影响因素
1.1病毒。计算机病毒原理上是一串恶意代码,但是与生物病毒相同的是,计算机病毒在网络世界以及局域网体系中拥有极强的传染性。但是不同的是,计算机病毒只是简单的数据,是可以运用专业的杀毒软件进行防御控制清除。计算机病毒有普通病毒、木马病毒、蠕虫病毒等,存在有各种各样的特征和感染方式,但是除却少数有着极强的特异性和破坏性的病毒外,使用杀毒软件、完善系统防护、封锁用户危险行为是预防计算机病毒感染的重要手段。
1.2黑客攻击。黑客攻击主要分为被动攻击和主动攻击,被动攻击主要指为了获取用户信息,黑客在计算机运行中进行信息截取、破译或者窃取,但是对计算机正常运行没有造成影响;主动攻击主要是指黑客有选择、有目的的进行计算机网络攻击,对网络信息的有效性、真实性以及完整性进行破坏。黑客攻击会导致用户的重要信息和数据丢失、泄漏,随着科学技术的快速更新,黑客攻击的手段也更加高明和先进,为用户安全防护带来了一定的困难。
1.3垃圾邮件。垃圾邮件会有三种展现形式:病毒邮件、广告邮件和恶意邮件。病毒邮件往往会带有一串不明连接或是看起来不算可疑的附件,只要一进入不明连接,病毒邮件就会自动在计算机中安装恶意程式或下载大量病毒。浏览器可以绕开部分系统底层防护,这在苹果系统中尤其严重,是重要的病毒高发地带;广告邮件和恶意邮件则一般会有网络邮箱运行商进行智能屏蔽,恶意邮件经常会带有黄赌毒方面的配图等,对精神文明建设造成不良的影响,甚至会危害人的生命安全。
2计算机网络信息安全防护策对策
2.1使用杀毒软件。当前,黑客的攻击手段更加高明和丰富,病毒木马的隐蔽性也更强,为计算机网络安全埋下了巨大隐患,杀毒软件作为一种重要的防护方式,其具有显著的防护效果,因此,用户要合理使用杀毒软件,发挥其防护价值。首先,用户要合理选择杀毒软件;其次,使用者需要定期对杀毒软件的运行状态进行查看,保证其处于正常运行中,起到有效防御的作用,并且定期更新杀毒软件;最后,在应用杀毒软件中,用户还要对养成正确的使用习惯,定期使用杀毒软件进行病毒和木马查杀,及时发现存在的病毒,消除潜在的安全隐患。
2.2设置防火墙。随着科学技术的飞速发展,网络技术已经成为人们日常生活中不可缺少的一部分,人们工作、学习、生活都需要网络技术支持。尤其在支付宝付款、微信付款技术出现以后,越来越多人习惯手机支付以及网络购物,为此计算机信息网络必须加强网络安全管理。设置防火墙是当前网络通讯执行过程中最可靠的有效方式。也就是说,计算机信息网络安全管理设置防火墙,这样网络信息数据输入到内部网络系统中,就可以通过自己设置的防火墙保证网络数据不发生数据信息泄露,从而防止黑客进入网络设置,使其肆意改动、删除网络数据信息。一旦发现可疑信息侵入,防火墙技术需向系统管人员进行请示,询问是否允许继续访问,倘若计算机用户不了解该程序,大多情况都会选择禁止访问。这样防火墙就能充分发挥安全管理机制,禁止一切不安全因素入侵局域网,以便防火墙发挥最大的安全管理作用。
2.3入侵检测技术和文件加密技术。入侵检测技术是一种综合技术,它主要采用了统计技术、人工智能、密码学、网络通信技术和觃则方法的防范技术。它能有敁地监控云计算环境下的数据库系统,防止外部用戵的非法入,该技术主要可以分为统计分析方法和签同分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性,防止秘密数据被破坏和窃取。根据文件加密技术的特点,可分为:数据传输、数据完整性识别和数据存储三种。
2.4物理隔离与协议隔离。物理隔离和协议隔离主要是应用在企业中,物理隔离本质上就是建立内网或者是说局域网,使外部网络和内部网络进行隔离,仍而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分,也可以根据企业的发展情况,进行安全区域的划分和管理,通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离,来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接,协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道,在需要进行接通是,输入内部专属的密码,就能够完成信息的传输,如果没有内外连接的需求,就直接断开连接。通过这样的方式能够在满足网络连通的同时,最大化地保护通讯网络的安全。
3结语
篇6
【关键词】计算机网络 现状 信息安全
一、计算机网络的概述
(一)计算机网络的含义
计算机网络的含义是指部分相互连接的,以共享资源为目的的,具有一定自治功能的计算机的集合。
(二)计算机网络定义的层次划分
首先,从逻辑功能上看,计算机网络是以传输信息为目标,使用通信线路将两个或两个以上的计算机连接起来的计算机系统的集合,一个计算机网络组成包括传输介质和通信设备两部分。
其次,从用户角度看,计算机网络为自动管理的网络操作系统。通过这个操作系统来实现用户所调用的资源,整个网络类似一个大的计算机系统,对用户是透明的。计算机网络通用的定义是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来的,是以功能完善的网络软件及协议实现资源共享和信息传递所构成的系统。
总体来说,计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模较大、功能较强的系统,从而使多数的计算机可以便捷地互相传递信息,共享硬件、软件、数据信息等资源。
二、计算机网络的发展现状
(一)计算机网络当前所面临的的问题
随着互联网在社会各个领域的不断渗透,互联网进入了蓬勃发展的阶段,但是由于传统的网络体系结构的缺点及不足,网络体系结构也受到一定程度上的限制。
传统的计算机网络体系结构缺乏有效的资源控制能力,没有在网络资源的控制和管理方面实施相应的措施,也没有建立高效共享资源的可行性方案、措施和技术。传统的计算机网络提供的服务质量、效率相当有限,体系结构也相对简单,无法满足人们多样化的需求。譬如,若使多媒体应用能够快速发展,则需要计算机网络提供多媒体应用系统的多方面技术保障,对于传统的计算机网络很难满足广大网民的需求。
其次,传统的计算机网络主要是围绕互连、互通、互操作等要求的通信基础设施进行的研究,大多把重心放在研究网络系统的连接、传输等方面。但是,这种薄弱的服务定制能力和固定的服务模式已经无法满足用户的需求,越来越多的人追求个性化的需求,对计算机网络速度、性能、效率、形态等方面的要求不断提升,随着计算机网络普及度的不断提高,用户规模的不断,互联网的安全性也在面临巨大的考验。
(二)计算机网络的发展趋势
20世纪90年代到现如今为止,随着不同种类的网络应用和服务的发展,传统的计算机网络已经满足不了用户的需求,其缺陷也引起广大科学家们的关注与探索,近年来,围绕计算机网络的缺陷问题而展开的研究工作也越来越多。通过研究表明,由于网络应用的多样化,通过改造核心网络来满足网络应用的行为,被证明已不可实行。
近年来计算机领域的研究逐渐深入和相关技术的支持以及相关技术的日趋成熟,研究人员将研究视野和研究方法进行了扩充,从而加强在网络端系统方面的互联网方面的能力。根据以上的研究工作表明,现代计算机网络的发展已经从通信向服务的方向转变,为研究下一代的计算机网络做足充分的准备,带来新的发展契机。
三、网络信息安全性的研究
(一)网络信息所面临的安全威胁
首先,由于计算机信息系作为智能的机器,现如今很少用户使用的计算机空间有防震、防火、防水、避雷、防电磁泄漏或干扰等功能,因此抵御自然灾害的能力基本为零。
其次,由于网络系统本身的开放性,导致容易受到攻击,并且网络所依赖的tcp/ip协议的自身安全性就很低,导致网络系统容易受到恶意的破坏。同时,对于用户来说,自身的安全意识本来就不高,随意泄露自身的信息,对网络的安全也会带来威胁。
人为恶意的攻击对计算机网络的威胁相对来说最大,现如今使用的大多数网络软件还处在完善的阶段,都有自身的缺陷和漏洞,网络黑客通过采用非法的手段破坏网络的正常运行及信息的安全,导致系统瘫痪,对个人亦或是国家,损失都非常巨大。
另外,计算机病毒的破坏性很大,近年来恶意进行信息传播的大多是利用此手段。还有一些人利用间
软件和垃圾邮件对系统造成破坏,窃取网络用户的信息,无论对于自身的隐私还是计算机网络的安全,都会产生很大的影响。随着计算机网络的快速发展,计算机犯罪的比例也在逐年上升,通过非法侵入计算机信息系统的方式,恶意的进行破坏,造成许多的犯罪行为。
(二)网络信息安全防护体系
网络安全体系的建设对于构建网络安全体系和营造安全的网络环境起到至关重要的作用。通过加强对网络运行的防护、网络安全的评估及使用安全防护的服务体系等方面的建设,提供安全的网络环境和网络信息的保密措施,如下图所示。
四、结语
本文首先对计算机网络进行简要的概述并介绍计算机网络的发展现状以及在发展过程中所面临的问题和今后发展的趋势,其次,对网络信息安全的研究进行概述,提出网络信息所面临的的威胁,通过分析设立网络安全防护体系,对近年来以互联网为代表的计算机网络的演进与发展趋势进行了概括。随着计算机网络技术的发展不断深入,为广大的用户带来了很大的便利。网络信息安全属于持续更新换代的领域,通过综合运用各种防护措施,集思广益,相互合作及配合建立网络信息安全的防护体系。然而,对于网络用户来说,需谨慎对待网络信息的安全防护,共同承担起保护网络信息安全的责任。
参考文献:
[1]杨鹏,刘业.互联网体系结构剖析.计算机科学, 2006, 33(6):15~20
[2]彭晓明.应对飞速发展的计算机网络的安全技术探索[j].硅谷,2009(11):86
[3]李勇.浅析计算机网络安全与防范[j].蚌埠党校学报,2009(1):30~31
[4]蔺婧娜.浅谈计算机网络安全与防御[j].经营管理者,2009(11):335
[5] 汪渊. 网络安全量化评估方法研究[d]. 中国科技大学博士论文,2003.
篇7
论文摘要:全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求。如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题。
1、前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
2、影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。
3、维护计算机网络安全的几点对策
3.1物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3入侵检测技术
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
3.4计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
篇8
一、我国网络信息安全的现存问题分析
目前,我国计算机网络技术水平已经成功与国际接轨,信息安全问题成为其发展的主要问题。纵观我国互联网信息安全环境,我们可以看到在网络信息这一领域,主要受到两大问题的影响与制约,需要得到及时有效地解决。其一是自然环境的影响,其二是人为因素的制约,其三就是计算机问题等,以下就具体来看。
(一)自然环境
从某种程度上来看,自然环境的因素对计算机网络安全的影响是多方面的,且影响较大。这主要表现在温度和自然灾害等方面。由于其不可控性,因此其造成的后果也是不可预测的。对于这类影响因素,就应当做好风险预估与紧急备案措施,以最大限度地降低相关损失。
(二)人为因素
其次就是人为因素,这是目前影响我国计算机网络安全的最大隐患。这主要表现在操作不规范、清理不及时、文件无加密、病毒侵入等等,就会导致信息的泄露或者窃取。换句话说,就是目前人们的安全意识还很不强烈,对于信息处理的相关行为还存在很多漏洞。比如很多人的银行卡密码就直接用生日或者简单的连串数字,黑客侵入账户就格外容易,造成财产损失就是不可避免的了。虽然当前对于自然因素很难去把控,但是人为因素的不足或缺陷,还是很容易弥补的[2]。处于信息时代,人们必须要加强信息安全的防范意识,对一些重要信息应当进行加密处理,对自己使用的计算机,应当定期或不定期进行及时有效的杀毒处理,及时删除一些痕迹信息,规范自己的互联网行为和计算机操作行为,从而避免不必要的损失发生。
(三)计算机网络自身问题
从计算机自身来看,其系统和软件程序、硬件程序等出现的隐患也是造成信息安全问题的重要因素之一。由于程序开发人员在进行系统或软件开发与设计时,欠缺周全考虑等而导致安全隐患的存在,或者是由于不可预测或不可控的黑客技术的升级等,对计算机软件及其程序造成了威胁。系统或软件中所存在的漏洞极易成为不法分子获取重要资料或信息的重要突破口,以此进行对计算机的攻击行为,从而破环计算机网络的安全稳定的环境[3]。但是,我们知道,针对所有的计算机软件或相关程序、系统而言,漏洞时无法避免的,或者换句话说,漏洞或多或少都是存在的,同时,对于这些漏洞的修复工作也很难在短时间内全面完成。这样,计算机的网络信息安全很难有持续稳定性的保障,难免会出现这样那样的问题。只有结合高科技手段与网络监控这两方面的工作,才能对计算机网络信息的安全性和可靠性有一定的保障性。针对计算机自身特性而言,安全性保障主要由物理安全(即硬件设备及周边)和逻辑安全(即信息数据、软件系统等)两部分组成,缺一不可。只有针对性地展开完善性工作,才能最大程度地提高计算机网络信息的安全性能。
二、网络信息防护的重要性分析
我国的网络环境目前已处于非常开放的状态,计算机技术在近年来的发展态势迅猛,其水平得到了极大的提升。当前,我们在通过各种网络平台进行社交时,都必须先要注册个人信息,有的还要通过实名认证。在传输文件时,也要注明清楚个人的详细信息。要知道,这是个信息大爆炸的时代,人们的信息安全的保障是一个很大的难题,甚至目前还没有办法完全杜绝这种现象的发生。比如在进行信息共享时,由于互联网传播速度非常快,其速度甚至超出你的想象,这就很难对传输出去的信息进行有效掌控。而且总有些人出于非法盈利的目的,他们会利用这些信息盗取重要资料、恶意篡改手机或电脑上的数据信息,有的还会造成严重的经济损失。近年来,这些情况时常在我们身边上演着。可见,对网络信息安全进行针对性的防护和保证,必须要提上日程,尽早解决这个难题。这不仅对于人们来说,对于国家来说,也是一个重要的信息安全举措,其重要性是不言而喻的。>>>>推荐阅读:探析大数据下计算机软件技术的具体应用
三、计算机网络信息安全的防护方法探究
从一定程度上来说,网络信息安全其实就是计算机网络安全中最为核心的关键问题,同时也是全世界各国都极为关注的重点问题。如何利用先进的计算机网络技术保障网络信息的安全性、稳定性、可靠性,是我们当前要解决的首要课题。同时,人们在使用计算机时,还应当要增强安全意识,习惯使用杀毒软件,以及可以利用一些手段隐藏计算机的IP地址,以保障自己的信息安全[4]。以下将分为六点进行详细阐述,分析如下。
(一)防火墙技术
严格来说,防火墙可以对计算机网络信息起到一定的保障作用。顾名思义,防火墙主要是采用一定的技术手段,对内网和外网的信息数据进行处理。对外网来说,防火墙主要进行限制的监控,以防止不安全因子进入威胁到计算机内部信息。对于内网来说,防火墙的设置主要是为了保障其安全性和稳定性,防止被外网检测和探测到相关信息,限制外界访问,从而达到保障网络信息安全的目的。总之,“分离控制”就是防火墙的主要功能,起着限制外网、保护内网的作用。
(二)访问控制技术
充分利用好计算机内部网络的访问控制技术,以大大提升内部信息的安全性。访问控制技术主要就网络安全全局策略提出来的,不仅可以对上网主体进行安全设置,比如用户身份、密码、口令验证等,还能够进行网络授权服务,这样就可以保障合法用户的合理权限,对于不合法用户就起到排查与限制的作用,从而就使得网络信息不会被轻易地恶意篡改。
(三)入侵检测技术
入侵检测技术,顾名思义,就是对内网环境中是否存在入侵行为进行全天候地检测,以及时发现恶意入侵行为以及时采取制止与防护措施,以最大效率地保障信息安全。防火墙是对外网进行检测的,而入侵检测主要是以内网为基地,以发现和排除内网中的安全隐患问题的。入侵检测技术包括了实时监控、及时预警和应急预案等,这对于计算机网络信息安全的防护是不可或缺的重要措施,因此,在进行计算机系统的搭建时,入侵检测系统是必须要融入系统之中的重要部分。
1.信息加密技术
其实,对于计算机网络信息的安全防护,还可以进行信息加密的处理。信息加密就是采用加密算法,对重要信息或数据进行加密,把信息转换成密码文字,这样就使得非法入侵人员无法精准识别正确信息。即便他们盗取了这些加密信息,但由于没有密码钥匙,就无法对这些加密信息或数据进行解密的处理,从而保障了信息不被泄露,增加了信息盗取难度,提高了计算机网络的重要信息的安全性与可靠性。
2.IP地址隐藏处理
用户在使用计算机网络进行上网时,可以利用第三方服务器进行自身计算机地址的隐藏处理。这样可以大大提高计算机网络信息的安全性能。再者,进行文件传输时,也容易暴露信息传输网址,从而容易造成信息的泄露。其实,对于传输文件的地址隐藏目前也是可以实现的。通过打乱地址序列,不法分子即便盗取了信息资料,也无法正确打开信息地址,因而无法顺利使用该信息。同时,用户一旦发现信息丢失或被盗取,可以第一时间修改密码以及账号等,以确保信息安全。
3.提高防护意识
以上这些措施其实都是为了提高计算机网络信息安全而设置的,但是更为关键的还是用户本人必须要具备强烈的信息安全的防护意识。如果缺乏信息安全意识,缺乏危机感,那么,再多的防护工作也达不到理想的效果[5]。因此,用户应当从日常小事做起,在平时使用计算机时,就应当培养自己的文明、健康使用互联网的习惯,不要随便打开陌生网站,更不要轻易输入自己的相关信息。需要明确的是,在计算机内安装杀毒软件是非常有必要的,杀毒软件能够在很大程度上降低电脑病毒入侵的可能性,同时还能够及时发现并查杀病毒,以保障电脑安全。每次计算机开机之后,第一时间就应当进行检查,用杀毒软件进行计算机内网的检测,以保障上网的顺畅。对于我国相关的计算机网络的研发与防护部门来说,应当要广泛宣传文明上网的意识,积极宣传网络信息安全防护的常识性知识。与此同时,国家相关法律部门,也应当要顺势而为、与时俱进,制定出一系列完善的网络监管体制,完善相关的法律法规[6]。并且要严格执法,对于不法行为要进行严格处理、绝不姑息,对于违法犯罪的信息盗窃行为,应当要及时打压,严肃处理,从而规范网络行为,净化网络环境。
四、总结
总而言之,我国计算机网络技术已然十分发达,信息公开、透明的程度也极其极高,同时也使得个人的信息安全得不到有效保障。一些不法分子游走在法律边缘,进行个人信息的窃取或贩卖等不法活动,从中牟取暴利。信息共享虽然带来了数据化的便捷,但是很显然也带来了一些安全隐患,甚至会造成严重的经济损失等恶果。因此,不管是对个人来说,还是对于计算机的开发来说,还是对国家相关部分来说,都应该要提高信息安全防护的意识,采取有效措施,如利用防火墙装置、访问控制、入侵检测技术、隐藏地址、信息加密等等方式,提高计算机网络信息的安全性、可靠性,同时要应当要建立健全相关的法律法规,使其有法可依,营造一个健康、文明、和谐的互联网氛围。
【计算机硕士论文参考文献】
[1]韩禄.分析计算机网络信息安全的影响因素及常用的防护策略[J].科技展望,2017,27(6)12-12.
[2]孙伟俊.关于计算机网络信息安全及防护策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.计算机网络信息安全及防护策略的思考[J].现代信息科技,2017,1(4):103-104.
[4]周涵.大数据时代计算机网络信息安全及防护策略分析[J].数码世界,2017(10):157-157.
[5]秦浩.计算机网络信息管理安全防护若干问题与应对策略[J].信息与电脑(理论版),2017(23):185-187.
篇9
论文摘要:随着计算机网络技术在社会生活中的各个领域的广泛应用,计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但是计算机网络安全问题也日益严重,该文通过对计算机网络安全的分析,探讨安全防范策略。
计算机技术的不断发展,推动了社会的信息化进程,但是日益加剧的计算机网络安全问题,导致计算机犯罪频发以及给个人,单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范,为使用者提供一个安全的网络空间。
1 计算机网络安全
计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合,构建计算机网络安全体系,保证计算机网络系统能够连续正常的运行。
2 计算机网络安全风险分析
1)计算机网络安全问题主要集中在两个方面,一是信息数据安全问题,包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题,包括设备不能正常运行、设备损坏、网络瘫痪。
2)计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的,而且其造成的影响会迅速扩散到互联网上的各个用户,给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前,都会潜伏在程序里,如果计算机用户没有及时发现,攻击就会在满足条件时发起。另外由于计算机用户疏于防范,也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果,造成计算机网络瘫痪,给计算机用户带来损失,严重的会对社会和国家安全构成威胁。
3)造成计算机网络安全风险的因素
(1)计算机网络系统本身的安全隐患
网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型,星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施,包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷,网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络,其优点也成了容易遭受个攻击的弱点,而且计算机网络协议自身也存在不安全因素,例如出现欺骗攻击,拒绝服务,数据截取和数据篡改等问题。
(2)计算机病毒安全风险
目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的,进入计算机程序中的能够毁坏数据,破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒,计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘,U盘等存储设备进行的,但是随着计算机网络的规模的扩大,网络传播成为病毒传播的主要手段,计算机使用者上网浏览网页,收发Email,下载资料等都可能感染计算机病毒,而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏,使网络无法正常运行。例如2007年1月的熊猫烧香病毒,就是通过下载档案传染的,在局域网迅速传播,极短的时间内就能传播给数千台计算机,致使“熊猫烧香”病毒的感染范围非常广,包含了金融、税务、能源等企业和政府机构,给国家造成的经济损失,可见病毒的危害性巨大。
4)计算机网络安全风险中的人为因素
(1)计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐,有些人员缺少安全防范意识,在应用过程里出现操作失误和错误,也会给计算机安全带来风险。另外,人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下,进行对信息的篡改,截取,窃取机密信息的活动。人为攻击会给造成重要数据的泄漏,给计算机网络带来极大的破坏。
(2)人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker,是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性,黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞,进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括:口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。
5)计算机系统安全漏洞
计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系统,都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害,但是由于系统漏洞存在,会被不法分子和黑客利用,例如在计算机中植入木马,其具有隐藏性的和自发性,是恶意行为的程序,虽不会直接对电脑产生危害,但是可以被黑客控制。黑客还能利用系统安全漏洞,使计算机感染病毒,破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。
6)计算机网络完全技术有待提升
计算机网络提供大量的数据信息传输,而且又具有开放性,共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善,这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。
3 计算机网络安全防范对策
针对计算机网络安全存在的风险分析,要加强计算机网络的安全防范,除了采用的网络安全技术和防范措施,还要加强网络管理的措施,制定法律、法规增强计算机安全保护的执行力度,确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。
1)增强计算机网络安全管理
(1)提高安全意识,建立专业的管理队伍
对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。
(2)落实网络安全管理的各项工作
网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。
2)计算机网络安全技术防范措施
(1)防火墙技术
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。
(2)计算机病毒防范技术
由于计算机病毒的破坏性和危害性很大,所以防毒工作是计算机网络安全管理的重要部分,除了设置防火墙,还要在计算机上安装正版的杀毒防毒软件,并且及时的升级杀毒软件,更新病毒库,定期对磁盘进行安全扫描,同时计算机使用者还要主要上网安全,不打开不正常的网页链接和下载可疑文件。
(3)信息加密技术
当信息数据技术通过网络传输时,由于计算机网络的复杂性和自身缺陷,容易造成信息数据泄露,所以要应用信息加密技术,保障信息数据传输的安全。计算机网络数据加密主要有三个层次,链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的,有效地保障了数据传输的安全。
(4)漏洞扫描和修复技术
由于计算机系统自身存在漏洞,为了不给黑客和不法分子带来可乘之机,就要定期的对计算机网络系统进行漏洞扫描,下载安全补丁,及时修复系统漏洞。
(5)系统备份和还原技术
数据的备份工作也是计算机网络安全的内容之一,常用的Ghost工具,可以进行数据的备份和还原,但系统出现故障时,利用ghost,减少信息数据的损失。保障计算机系统的恢复使用。
4 总结
21世纪是网络技术飞速发展的时代,随着全球数字化和信息化的进程不断加快,网络的资源共享和开放性所带来的安全隐患需要引起重视,为了增强信息的安全保障能力,有效的维护国家安全、社会稳定和公共利益,需要制定科学的计算机网络防范体系,降低计算机网络安全风险,提高计算机网络安全技术,为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。
参考文献
[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).
[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).
[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).
[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).
篇10
论文摘要:计算机网络课程在高职院校中作为一门基础课程,在教学中我们发现了诸多的问题,教学缺乏特色,教学手段模式单一等,都影响着教学效果,本文剖析了当前高职院校中网络课程教学中的主要问题予以分析,并提出相关的建议。
一、高职院校计算机网络课程教学的现状
(一)教学手段方法单一陈旧。在调查中我们发现部分高职院校计算机网络课程教学仍采用传统的教学模式——填鸭式教学,并且多数教学重心放在理论传输上,忽略了课程本身的实践应用性特点,网络课程其本身就是一项实践动手能力要求较强的学科,需要讲解过程中对于一些知识点进行深入的剖析,但是目前的黑板式的单一教学方式导致学生对于网络技术的认知度下降,教学效果不佳。(二)教学内容设置理论知识多,实践应用操作少。笔者在教学中深感,当前高职院校计算机网络课程教材中,所涉及到的内容仍偏延续高校教材模式,其内容理论知识点较多,需要实践操作的内容较少,极度的偏离了高职院校培养人才的目标定位,另外也偏离了计算机网络课程本身的课程特点,学习计算机网络课程教材和教学如果使学生没有学到具体的实践操作知识,这样的教学就是失败的,使得学生空有一身理论知识,但实践的动手操作能力却是完全的丧失,对于这一点在我们的调查了解中越到的较多,亟待我们给予解决。(三)缺乏配套的网络原理和实用技术实验室。计算机网络课程本身的很多知识点就需要学生动手操作去完成,但是当前的教学中计算机知识理论内容抽象、空洞,学生很难理解和掌握,无法将所学的课本知识融会贯通,从而使学习的积极性大打折扣。同时,实验教学内容简单,效率低下,学生所做实验照书本依葫芦画瓢,没有开拓创新。实验室的设备单一,满足不了当前实验需要,或只重视理论而忽视了实验环节,而网络技术日新月异,网络标准、网络产品层出不穷,学生在课堂上纯粹的理论学习,没有接触实物,没有亲自动手组建过一个哪怕是只有两台计算机组成的最小的网络,学生对网络设备结构和功能缺乏感性认识,设计时只能照搬照抄,课程难以达到教学的基本要求,学生的社会实践适应能力下降。资源紧张,课程设置内容不合理这点严重阻碍着计算机网络课程的健康发展。(四)考试评价方式单一。目前,高职院校计算机网络课程的考试仍沿袭折闭卷考试的模式,所测内容仍以理论知识为主,强调学生专业理论的熟练程度,实践能力的评价与考核项目根本没有,这样导致了学生在课程学习方面就会出现偏差,应试学习模式,另外,很多能力较强的学生往往由于理论知识掌握的一般而不能充分的表现出其的特点优势,缺乏全面性考虑。
二、促建高职院校计算机课程改革的对策
(一)注重实践动手能力培养,突出办学宗旨。高职教育主要培养的是应用型人才,应用型人才不一定要掌握完整的知识体系,但是动手实际操作的能力要增强,以此来更好的适应社会的需求,因此,在教学中应该注重知识实际操作能力的培养,从另一个角度来看,在传授实践操作的知识过程中学生的兴趣值和关注度表现的更高,相对于过多的理论型传述式教学中学生对于大篇的理论常常感觉不知道有何用处,而不能够完全的理解,对其学习后续内容增加了难度,思想上也更容易产生消极情绪,从而降低学习积极性。比如,网络技术的教学应减少与实际应用技术关联不大的知识传授,增加一些常用网络操作系统的配置、使用等。(二)科学选择教材,优化教学内容。 计算机网路课程的一个显著特点就是技术发展更新速度较快,不断的新产品,新技术陆续更新,因此,教材的内容时常会出现脱节的现象,不利于课程的开展,在高职计算机网络课程的内容中,应加强对网络应用和实践性的介绍,要介绍一些新技术、新的网络产品,体现出先进性。高职院校的教材要区别于普通本科院校的教材,所授基础理论教学要以应用为目的,以必需、够用为度,以讲清概念、强化应用为教学重点,专业课教学要加强针对性和实用性的原则,以基础理论“必需和够用”为前提,调整理论教学内容,增设网络实验的内容,加强应用性、实践性,力求做到基础性、系统性、科学性、先进性、应用性、实践性的统一。(三)灵活运用教学模式。根据计算机网络课程的特点,并且针对不同教学内容采用不同的教学方法,可以达到意想不到的教学效果,例如:①多媒体教学方法。可以利用其来讲解一些抽象,较为难理解的知识,用PowerPoint等课件将知识点制作成动画,可大大提高课堂效率。②类比教学方法。用实际应用和生活中人们熟悉的事物与计算机网络中的概念、基础理论进行类比,让学生加深对于网络知识学习的认识度,让学生切身的感觉到知识的学以致用。比如在讲计算机网络的体系结构和协议时用人们熟悉的邮政系统进行类比;讲TCP和UDP时用打手机和打传呼来进行类比等。③参与式教学方法。改变传统课堂教学中以教师为主、学生为辅的“我教你学”的被动方式,激发学生的主动参与意识。(四)考试环节的科学化。考试作为学生阶段性学习的一个评价方面,科学、合理、公平、客观的考试,一直是多年教学改革探索的问题。而计算机网络课程是一门理论性、应用性、实践性很强的课程,只用闭卷笔试的方法,很难全面、客观的评价一个学生的真实水平。应采取理论与实践、开卷与闭卷相结合的方式进行。例如,对计算机网络的基本概念、基本原理部分可采取闭卷笔试的方式,在准备考试的过程中,学生把所学的理论和概念全面复习,这样也利于培养学生的总结、记忆能力。而对于局域网的构建、安装、配置等内容可以采取机试进行,再加上学生平时的实验操作,从几个方面给学生一个全面合理的评判成绩。
参考文献:
[1]徐敬东等.计算机网络[M].北京:清华大学出版社,2005
