時間:2023-09-13 17:15:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡工程和網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
現階段,隨著網絡信息技術的飛速發展,互聯網技術廣泛應用于各個領域,網絡安全問題對我們的日常生活影響進一步加深,隨著社會需求的不斷增強,對于網絡安全提出了全新的要求,而安全技術作為保障網絡信息安全的有效途徑,需要進一步的加強和完善。文章網絡安全技術的基本內涵進行闡述,對安全技術在網絡工程中的應用進行研究和分析,借此促進安全技術在網絡工程中的具體應用,進而推動網絡工程的健康發展。
【關鍵詞】安全技術網絡工程應用
互聯網技術的廣泛應用,在社會各領域取得了顯著的發展成果,但是,隨之而來的是互聯網信息安全問題逐漸凸顯,近年來,信息泄露、軟件病毒等問題層出不窮,影響了網絡工程的應用和發展。對此,網絡安全技術應運而生,它可以有效保護網絡信息安全,進而有效保障網絡工程的整體安全。文章就這些安全技術進行了具體的研究與分析,以期能夠促進網絡工程的健康安全。
1安全技術的基本內涵
網絡安全技術的內涵可以分為兩個方面。其一是計算機硬件設備的安全保護,為了防止相關設備受到影響和破壞,應該制定相應的設備保護管理制度,確保硬件設備在應用過程中的正常規范使用。同時,對于使用者進行嚴格的限制和管理,確保網絡用戶訪問的合理性,對一些重要的設備采取密碼保護措施,確保網絡訪問的嚴謹性;另一方面,從軟件方面的角度來說,即是對網絡病毒以及信息泄露等進行處理和保護,使得計算機網絡不受病毒的影響和入侵。因此,要為計算機設置有效的病毒防護軟件以及相關技術,如防火墻等。同時,在使用網絡信息時,要對其來源和風險進行嚴格控制和檢查,對一些重要信息進行備份,要保證在病毒入侵時將損害降到最低程度。近年來,針對網絡安全問題,相關工作者研究出一些有效的技術手段,如:防火墻技術,密保管理技術以及一些智能應用技術,這些都有效對網絡安全進行防護,避免了病毒入侵以及信息泄露等影響網絡安全的因素,進而有效促進網絡工程的健康發展和進步。
2安全技術在網絡工程中的具體應用
2.1用戶方面的需求
一般來說,網絡工程的終端用戶數量比較多,他們在使用網絡時對安全技術方面的需求比較高。例如:文件的應用、相關軟件的使用、與網絡相連的辦公設施的使用、訪問者帳號的使用及其管理、用戶在網絡使用時資格方面的管理以及一些其他相關方面的應用和管理。用戶在這些方面進行操作時,對于網絡安全的重視程度非常高。同時,由于網絡終端的用戶數量比較多,因此,在技術以及資金方面的投入會注意到這方面的問題。
2.2網絡系統安全維護方面的需求
網絡系統的安全體現在兩個方面,其一是網絡硬件系統,其二是網絡操作系統,兩者的安全都要得到保障。作為目前應用最為廣泛的windows系統操作方便,應用平臺合理,安全性比較高,但在其系統的使用過程中依舊會存在一些問題,因此為了提高操作系統的安全性,要及時的對保障系統安全的軟件進行更新和完善,提高操作系統自身的抗風險能力,在系統出現問題時進行及時處理與解決。在硬件設施上,由于選擇的多樣性,網絡硬件在應用時有較大的選擇空間,多樣的硬件系統應用選擇在一定程度上能偶保障硬件設施的安全性。
2.3將網絡進行隔離
網絡的隔離,實質上指的是為了應對網絡安全問題而使用的防火墻技術,該技術是使用最為廣泛的網絡安全防護措施,可以有效阻止一些未經過允許或者被禁止的信息侵入到網絡工程內部。同時,可以根據網絡系統的具體情況來采取相對應的防火墻技術的改進和完善,使其與系統相適應。
在防火墻技術的應用中,不僅可以將網絡工程內部的資源與信息提供給相應的用戶,而且能夠禁止外部用戶訪問權限,只對內部用戶開放。根據具體的情況,制定相應的技術,從而保證網絡工程的順利開展。鑒于此,文中對防火墻技術進行研究與分析。
(1)防火墻技術除了可以保護內部網絡工程,還可以利用服務器對其進行保護,這樣就是的外部用戶也可以對內部工程網絡進行應用與訪問。
(2)利用交換機系統將一些數據信息傳入到服務器中,利用技術手段把一些禁止和未經允許的信息過濾掉,滿足內部用戶需求。此種防火墻技術是隨著網絡工程對于安全技術需求而隨時發生變動,了可以有效保護網絡工程系統安全。
2.4對安全漏洞進行檢測
網絡安全漏洞檢測技術是目前來說,安全性比較高,技術手段比較先進的技術,它是通過對網絡安全系統進行分析和掃描來保護網絡工程的安全。該技術的監測范圍比較廣,涉及的要素比較全面,其中包括操作系統,電子路由器,防火墻,以及整個的網絡工程系統。將這些進行掃描之后提供更為準確全面的參數,為工作人員提供數據上的支持,有效地幫助工作人員對網絡安全的漏洞進行完善和修改。而且,該技術也可以為政工網絡工程做出一個安全評估,通過對每個環節的掃描為評估過程提供數據支撐,在掃描過程中可以對安全漏洞進行發現與鎖定,對其進行部分的完善和改進,這樣有利于再次出現問題時更容易的處理。該技術手手段可以對數據庫進行評估改進,有利于最大程度的降低安全風險。
3結語
網絡工程安全方面要充分考慮到網絡數據泄露以及病毒的問題,在防火墻技術方面深入研究。網絡安全技術的目標是為了保護用戶的網絡使用安全,在信息訪問方面,操作及硬件系統的保護方面,防止病毒侵入以及過濾未經允許及禁止信息方面都可以進行有效防護。但是,我們也要意識到,安全技術是整個網絡工程中的一部分,它的發展會直接影響到網絡工程的進步與發展,因此我們要在安全技術的應用中,充分的發揮其優勢的部分,對整個網絡工程進行掃描和評估,努力的改進和完善安全技術方面的不足,使其能夠更好的為網絡工程服務。只有依據實際情況,采用合理有效的安全技術,才能促進安全技術的進步以及網絡工程的順利發展。
參考文獻
[1]錢書陳.安全技術在網絡工程中的應用研究[J].信息通信,2015(12):191-192.
[2]陶躍,田迎華.多級可拓評價方法在網絡安全評價中的應用[J].吉林大學學報(信息科學版),2013(01):95-100.
[3]周偉,李欣,貢樹基,張彥景.試析網絡工程實踐中安全技術的應用[J].信息通信,2013(02):127-128.
關鍵詞:網絡工程安全防護;網絡技術;策略探討
一、前言
信息技術為如今時代注入了很多活力,也全面帶動了社會的發展,信息化已經成為各國經濟社會發展的強大動力,推動了人類社會以前所未有的速度走向新的歷史高度,在網絡工程安全方面是一種全新的發展趨勢。科學技術是推動現代生產力發展中的重要因素和重要力量,在新形勢下,作為現代企業,必須從網絡安全管理著手,轉變觀念,與時俱進,加強對網絡風險的防范,盡快實現對網絡管理模式的創新,為促進網絡工程安全的良性發展奠定基礎。
二、網絡工程安全防護的概念
網絡工程安全防護,包括兩部分,第一部分是安全防護,第二部分是網絡,二者結合是建立在互聯網上的網絡工程安全具有實施簡便、信息交流便利的優勢,但同時又面臨著嚴重的安全威脅。選擇安全的操作系統和構建網絡工程安全的防火墻是保護網絡工程安全的有效手段,同時還應當具有多層安全設備,以確保網絡工程安全在具有較高使用效率的同時還具備較高的安全性。
三、網絡工程安全防護的重要性
由于大數據、云計算、移動互聯網等新一代信息技術相互融合步伐加快,人工智能迅猛發展,軟硬件技術日趨成熟,成本不斷降低,性能不斷提升,網絡工程安全的應用也已經成為現實,況且當今計算機信息技術本事就是一把雙刃劍,在方便我們平時日常生活的同時,計算機網絡領域也隨之為我們帶來困擾,我們在享受方便的同時也要正視當中問題。本身對于計算機網絡中我們不能夠預測,在網絡工程安全的安全保障系統中重要數據非常關鍵,所以要想保護網民的隱私,我們需要大力構建安全的信息系統。(1)不斷擴大范圍,具有影響力。在時代變遷的同時,經濟與科技的增長與進步,網絡工程安全的應用越來越多,就好比人們的工作更加復雜,進而相關的辦公程序也越來越復雜,這就為相關企業和辦公人員帶來了難題,傳統的辦公系統無法應對這些復雜的辦公程序,此時,就需要高需求的辦公大程序。新形勢下網絡工程安全管理的應用是一個具有革命性的理念,它能夠打破傳統的網絡安全的局面。網絡工程安全,它是一張網絡性的擴展,展現出比傳統的分布式架構更大的優勢。(2)處理海量數據,提高相關網絡管理工作效率。在當今時代中,網絡管理需要處理相當大的信息數據,因為網絡信息與數據的管理的工作壓力很大,所以,網絡工程安全的應用就顯得很重要了,這就滿足了規模的信息處理,同時,節約了工作資源,這就為人員處理別的工作提供了一定程度的空間,降低了工作人員的工作壓力,使得信息處理分析和處理變得輕松和容易。(3)網絡工程安全的應用成為新的競爭力。在這種科技的巨大沖撞下,網絡工程安全的應用帶來了新的競爭力。這是業內企業該顧慮的問題,傳統的手動納入信息必然會升級成新的網絡自動信息系統,解決這個問題就要了解企業財務管理信息系統,這回為企業財務管理信息系統的兼容性帶來機遇。
四、網絡工程安全防護關鍵技術的策略
(一)網絡工程安全防護保障技術建設
(1)網絡安全管理的應用。網絡安全管理信息系統的應用在網絡安全管理方面與維護主要包括對無線網絡系統的排查、計算機的網絡控制及監測,但凡涉及個人隱私或商業利益的信息在網絡上傳輸時要受到機密性、完整性和真實性的保護,對于網絡安全保障管理,最重要的就是內部信息上的安全加密以及保護。(2)優化無線網絡系統。即在保證充分利用現有網絡資源的基礎上,要對網絡安全管理的信息進行采集,要了解及工作人員對管理信息系統網絡的意見以及當前網絡存在的缺陷,并對網絡進行測試,收集網絡運行的數據;然后對收集的數據進行分析及處理,找出問題發生的根源,根據數據分析處理的結果制定網絡優化方案,并對網絡進行系統調整。調整后再對系統進行信息收集,確定新的優化目標,周而復始直到問題解決,使網絡進一步完善。(3)建立智能防火墻。針對那些惡意的攻擊和病毒做到更好的防護,同時要建立為數據處理系統建立和采用的技術和管理的安全屏障,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現,有效地限制了數據在網絡內外的自由流動,是保護網絡安全的一種有效手段。防火墻是保護指揮自動化網免受外部攻擊的極有效方式,因而應當是整體網絡安全計劃中的重要組成部分。
(二)網絡管理與系統評價系統
網絡管理就是通過某種方式對網絡進行管理,使網絡能正常高效地運行,進而提高對網絡工作的一個安全防護,它應維護網絡的正常運行,當網絡出現故障時能及時報告和處理,并協調、保持網絡系統的高效運行等。系統評價系統其實是以建立一個文庫的形式來進行解惑,通過對信息的整合和融合,通過線上的形式來推動和用戶的互動。用戶在系統上發言本就具有不可預測性,沒有規律可言,管理者需要時刻關注著用戶評價來不斷完善自身的評價系統,通過用戶的評價留言,得知問題存在的源頭,通過最快速度找到突破點。要把經典問題和個別問題區別開來,設置專家入口,為用戶提供更加簡便、先進化的經驗,這樣就可以運用這些專家經驗自主納入系統來解決一些用戶們的評價問題。
關鍵詞: 網絡工程專業網絡安全專業課程設置實踐
計算機網絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網后,基于此的Internet網絡快速發展,其應用逐漸擴大到世界范圍的各行各業。在近十年里,Internet得到了迅猛的發展,在商業上取得了巨大的成功。Internet已逐步由過去單純的數據載體,發展為支持數據、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發展、網絡的普及使得網絡工程專業人才的需求倍增,各大高校相繼設立了網絡工程專業。
網絡安全是網絡工程中的一個重要環節,因此,在網絡工程專業中設置網絡安全的相關課程是非常必要的。
1.網絡帶來的安全問題
Internet的開放性和其他方面的因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。
(1)每一種安全機制都有一定的應用范圍和應用環境。
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。
(2)安全工具的使用受到人為因素的影響。
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然使用者可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求很難判斷設置的正確性。
(3)系統的后門是傳統安全工具難以考慮到的地方。
防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之地經過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區別是入侵訪問在請求鏈接中多加了一個后綴。
(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。
安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得安全工具總是對新出現的安全問題反應慢。當安全工具剛發現并努力更正某方面的安全問題時,其它的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2.網絡安全專業課程設置
很多高校認識到了網絡安全的重要性,所以在網絡工程專業的課程設置上面均考慮了對于網絡安全方面專業課程教學要求。但是由于各方面的原因,在實際教學當中,根據不完全統計,96.84%的高校針對于網絡工程專業的網絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網絡安全方面的需要。
正是由于網絡自身安全問題,入侵事件數量持續上漲,黑客成為引起網絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。現在計算機專業一些大學生認為成為一名黑客是一件極富于挑戰并且令他們為之自豪的事情。尤其現在網絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內外的網站或者通過系統漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網內部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。
在這樣一種背景下,網絡安全專業課程的設置既要滿足學生學習的需求,符合社會對于網絡工程中網絡安全的需求,又要盡可能保證用戶正常使用網絡。這是因為很多學生在學習和驗證過程中,對網絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。
因此,對于網絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統一在一起,并且保證現有網絡資源安全,是一個很重要的問題。
3.網絡安全專業課程設置計劃
網絡安全專業課程一般來說包括以下一些課程:信息安全數學基礎、密碼與編碼學、信息安全概論、網絡攻防技術、計算機病毒原理及其防治、網絡安全協議、數字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網絡安全體系結構等。
很多人認為以上大部分課程應該是屬于信息安全專業所開設的課程,但是目前信息安全專業在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現在開設信息安全專業本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業,武漢大學是第一個開設信息安全專業的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網絡工程專業對于此類課程的開設而且是必要的。網絡工程師不僅需要對整體網絡構架、設置等方面進行考慮,而且對于網絡安全的考慮是必不可少的,沒有安全保障的網絡系統是危險的。因此,一個網絡工程師不僅是精通網絡安全方面的專家,而且是了解網絡安全法律法規的專家。
網絡工程專業在網絡安全專業課程設置之上當然不能和信息安全專業相提并論,但是在課程開設的過程中,各高校可以有選擇、有針對性地設置一些網絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》;公安部于1996年1月29日頒發《關于對與國際互聯網的計算機信息系統進行備案工作的通知》,于1997年12月30日頒發《計算機信息網絡國際互聯網安全保護管理辦法》,對于這些內容各高校可以以講座的形式進行開設,加強學生在網絡安全法律方面的意識。下表為我校網絡安全專業課程設置簡表。
這樣的設置可以使得網絡安全課程有一個持續的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。
4.網絡安全專業課程實踐環節
在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網絡安全專業課程最為重要的就是實踐環節,僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網絡安全中一系列的專業技術。但是在教學過程中,網絡安全方面的實驗有可能造成網絡環境的混亂,擾亂正常的教學秩序。
在實踐環節,教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統一體,使學生具有解決實際問題的能力,能完成相應的畢業設計、課程設計和創新課題,等等。網絡實踐環節可以使教師在網絡安全的教學和科研方面得到提高。由于網絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。
高校網絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網,并且最好不要連在校園網上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網絡安全實驗的時候,對于操作系統、應用軟件系統和網絡協議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統,保障安全,然后讓學生在局域網的范圍內以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學生根據資料編寫一些小的病毒,也可以讓學生從網上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內容,可保證其他教學內容的正常開展。
網絡工程專業中網絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網絡安全的同時減少了對網絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規上對學生進行規范,避免學生進行網絡犯罪。
參考文獻:
[1]關于信息安全人才培養的建議.tech.163.corn/.2006.3.
關鍵詞:安全技術;網絡工程;應用
網絡工程是國家戰略工程,其安全問題關系到國家的安全與社會的穩定,在網絡信息技術高速發展的今天,在全球化進程的不斷加速中,網絡安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網絡安全關系到一個單位的發展。在企事業單位中,無論是科研數據還是財務數據,甚至是人力資源數據,都需要通過計算機網絡來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網絡,但是網絡又離不開安全支撐,一旦出現安全問題,其后果是非常嚴重的。在網絡工程中,安全技術的運用占據著非常重要的地位。
一、網絡安全技術介紹
網絡安全技術最常用的是物理性質的技術,包括網絡保護的重要設備、需要嚴格遵守的網絡安全規定、以及防火災、防輻射的建筑、UPS不間斷電源等。這些都是關鍵的基礎措施,直接保護機房的安全。網絡工程中的計算機設備機房,在建設的時候一定要滿足有關標準。另外要對訪問加以控制,對到訪的用戶,第一步就是要要審核他的訪問權限,還有身份認證及口令是否正確。管理員可以設置到訪用戶對網絡資源的訪問權限,對網絡設備加以各級權限的配置。為了訪問流行于網絡中的病毒,保護服務器的安全,必須要在系統中安裝網絡防火墻與殺毒軟件等。網絡安全技術還包括對信息加以過濾、開通數據鏡像、對數據進行備份等。在以上的安全措施中,關于防火墻的技術是非常關鍵的,可以有效防止外部的攻擊,防止木馬與病毒的侵入,從而達到網絡資源保護的目的。對于輔的安全措施,例如認證技術、數字前面以及密鑰的管理等。
二、網絡工程中的安全技術應用
(一)分析需求
網絡工程通常規模龐大,一般性的工程系統,都可以達到一百多個終端,很多用戶單位對網絡工程的系統需求非常的廣泛,包括文檔共享、軟件資源共享、打印機共享等,還包括管理服務器賬號、對終端用戶進行安全認證以及網絡的接入、遠程傳輸數據、不間斷的系統服務、管理網絡、信息等。規模較大的用戶單位,對網絡工程設備的安全重視也比較大,舍得在資金上進行投入,系統管理員一般都是專職的。
(二)網絡拓撲
網絡拓撲在網絡安全中占據著非常重要的地位,可以保護網絡的可擴展性和高可靠性,當前最流行的網絡拓撲結構是星型結構,在該星形網里,任何一臺主機或者其它設備,都要經過一個中央連接單元或者經過核心交換機進行相互的連接,便地服務的順利提供以及網絡資源的重新分配。如此,一旦發生故障,只影響到單個連接點,保護了其它網絡設備的安全,因為在網絡拓撲中,系統將會迅速檢測到故障點并加以隔離,方便維護。
(三)網絡系統安全
網絡系統包括網絡操作系統與硬件平臺,網絡系統的安全是保護這些軟硬件的重要措施。的當前,還沒有絕對安全的操作系統,但是WINDOWS等操作系統的方便快捷性以及應用平臺的強大,都已經讓我們離不開了,所以在應用操作系統的時候,可以緊密關注操作系統的安全更新,及時打上安全補丁,主動解決系統中出現的安全問題。至于網絡硬件平臺的安全性,可以保護的措施選擇范圍很多,因為如今網絡硬件的生產廠家非常之多,有著非常豐富的網絡硬件安全產品。
要確保網絡系統的安全,第一步就是要在網絡系統中安裝防火墻軟件,有效隔離非法入侵,使用與網絡防火墻系統有效聯動的專用入侵檢測系統(IDS),對服務器與重點保護網段進行必要的監控與記錄,跟防火墻一起進行動態的防御建構,并采用報警系統及時提醒系統管理員有危險入侵者,第一時間加以方法。此外,在多種平臺的服務器群上構建計算機網絡病毒防護系統的框架,形成一個有效的病毒防護系統。還可以使用網絡安全掃描系統,對網絡交換平臺上的重要網絡設備與服務器以及操作系統的安全漏洞進行定期的檢查,以滿足不斷增強網絡安全性的目標。
(四)安全掃描網絡
在網絡工程系統中,可以采取網絡掃描器安全掃描網絡,檢測與分析對網絡設備中的安全漏洞,執行預先安置的的網絡探測,有效識別網絡設備中存在的安全漏洞。系統可以在第一時間檢測出漏洞的信息,并加以詳細的描述,給出防范方案。該策略允許管理員進行安全風險信息的探測與管理,并且可以跟著網絡應用增長規模而發生適應性改變。安全評估的系統掃描要在主機上進行,提供基于主機的評估策略安全,全面分析系統中存在的漏洞。網絡掃描在發現安全漏洞的過程中,是利用各種網絡層掃描設備來實現的,這些掃描的安全策略,能夠集中管理與配置系統掃描控制臺。在掃描系統的時候,要嚴格劃分其安全風險等級。可以利用UNIX系統的腳本程序,該系統能夠修補對大量存在的安全問題,同時自動產生可以修補程序的腳本。如果系統的安全狀態被確認后,系統掃描會提供數字指紋進行系統配置的鎖定,防止非法訪問入侵系統。數據庫掃描則是針對數據庫風險評估的檢測工具,利用數據庫掃描,能夠建立起數據庫的安全規則,并提供安全運行的簡介的運行報告,提示安全風險的準確位置。
四、小結
如今,越來越多的企事業單位用戶,需要更加安全可靠的網絡工程系統,以滿足日益增長的信息管理需要。網絡安全技術要盡可能地保護計算機系統安全,確保數據信息不會被非法訪問并被破壞,防止病毒入侵系統。但是需要明白一點,安全技術只能做到一定的方法,并不能完全杜絕所有的風險,其作用主要用于最大限度的防范,以達到降低損失的目的。
參考文獻:
[1]張曉華.淺談幾種常用的信息安全防護技術[J].山西電子技術,2011(1).
[2]姬翔宇.計算機網絡安全評估技術[J].中小企業管理與科技(上旬刊).2011(7).
[3]郭濤.信息安全技術應用[J].硅谷,2011(11).
[關鍵詞]:計算機網絡工程安全;因素;對策
一、引言
計算機網絡工程安全的含義十分廣泛,它的使用者不同,含義也不同,例如一般的使用者和供應商對網絡安全的看法就大相徑庭,一般的上網者只是單純的關注電腦的病毒問題,會不會造成計算機的崩潰,損失一些資料等問題。網絡的供應商不僅關注網絡的信息是否安全還會關注網絡的連接性能是否良好,計算機的硬件是否安全等問題。在平日的生活中,計算機受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題,這種威脅就意味著要出現高技術的防范措施來抵御這種威脅。所以這就促進了計算機網絡的發展,計算機網絡工程安全問題影響了人們的生活秩序,隨著時間的推移,這種威脅還會變的更加強大。
二、計算機的網絡攻擊特點
一般情況下,計算機的網絡攻擊有以下幾個特點:網絡攻擊會造成大量的損失,因為網絡黑客一旦入侵,就會使大量的計算機無法正常運行,給廣大用戶造成無法估量的損失;計算機網絡工程安全會給國家和社會造成重大威脅,存在某些黑客專門攻擊國家的機密文件,這就給國家和社會帶來了無法估量的損失;攻擊手段富有變化,而且不易被查出。攻擊計算機網絡的手段具有多樣性,黑客能夠利用各種隱蔽性的手段來套取一些保密信息,甚至能夠使用戶的防火墻崩潰,對用戶造成重大的損失;計算機網絡攻擊主要是以軟件攻擊為主,一般來說,它就是靠軟件來侵入其它的計算機。
三、計算機網絡工程的安全問題
(一)算機網絡工程是脆弱的
由于網絡具有開放性,所以這就對計算機網絡帶來了很大的麻煩。可以說,對于當下的網絡環境,網絡傳輸和共享逐漸普及,也正是因為每個人都能夠享受到這種便利的條件,計算機網絡才會而臨著很大的挑戰。計算機網絡的脆弱性主要是由網絡的自由性、國際性和開放性來表現出來的。所以,計算機網絡工程經常會受到黑客的攻擊,而且上述的特征給黑客攻擊計算機網絡帶來了便利。
(二)計算機操作系統所產生的安全問題
計算機操作系統是網絡傳輸和資源共享的最常用的軟件,在這個過程中經常會出現各種問題。只有得到操作系統的有力支持我們才能正常獲取各種信息。如果操作系統一旦遭到破壞,那么網絡安全也不復存在。計算機操作系統的最主要的部分是軟件部分和硬件部分,這兩大部分為計算機的管理提供了很多功能。計算機的正常運行需要依靠一定的自然條件,也就是說,計算機的網絡安全與自然環境息息相關。此外,計算機網絡還會受到一些突發的自然災害和措手不及的外部力量的威脅,這些因素都使計算機網絡安全難免遭受影響。
四、維護計算機網絡工程安全的措施
(一)加強技術防范
加強對計算機安全管理系統的管理,對相關的管理人員進行技術培訓,大力改善網絡系統的安全,加強相關人員的素質,嚴格把控系統中的每一道關卡。時刻備份好系統內的重要信息,建立責任制,將具體的責任落實到每個人身上。設置一定的網絡訪問權限,這樣可以禁止非法人員入侵網絡,對用戶的使用權限管理相當于為網絡安全的大門上了一道“鎖”。
(二)加強管理
管理是計算機網絡安全問題的關鍵性環節,計算機的網絡安全不能僅僅依靠技術防范來保證,還應加強安全管理,或者是將這項內容納入到立法程序中來,只是在管理中會有很多認為因素的存在,所以在實際操作過程中會有很大難度,提升管理人員的安全意識可以維護計算機網絡工程的安全。
(三)進行安全層面的保障
維護計算機網絡工程的安全需要有一個安全的物理條件,所以,機房的選址就顯得尤為重要。防止人為的攻擊和來自環境的破壞。在操作的過程中首先應該控制一下虛擬地址的訪問,限制某些用戶的權限,利用身份識別功能,這樣可以減少非法入侵網絡的現象。
(四)保證網路安全的綜合措施
加強對網絡管理者和使用者的安全教育,使他們認識到安全的重要性。由于網絡的開放性,所以用戶信息需要認證就顯得尤為重要,這方而的密碼技術需要提升。在使用密碼加密的基礎之上還可以加強防火墻的防范技術,使防火墻技術與侵入檢測系統相連接,使它們能夠更加合理的運行,共同為計算機的網絡完全提供可靠的保障。
五、結語
在這個信息技術飛速發展的時代,信息化進程的腳步逐漸加快,人類已經離不開網絡。但是計算機的網絡系統運行還存在著很多問題,給人們的生活帶來了不便之處。所以,解決計算機網絡安全問題就擺在了人們的而前,隨著經濟技術的不斷進步,我們應該堅信,計算機的網絡技術會有重大突破,安全防范技術也會不斷加強,相關的管理人員和技術人員會為大家提供一個更加安全的計算機網絡環境,使人們的學習生活有一個良好穩定的網絡環境,使國家愈加安全繁榮。
參考文獻:
關鍵詞:應用型 網絡工程人才 層次性
高等教育從精英教育轉變為大眾教育,近期國家又在進行高等教育改革,將大學劃分為應用型與理論研究型,而信息網絡技術的發展,社會需求對網絡工程人才又提出了不同的要求。因此,在新時期,應用型網絡工程人才培養的層次性顯得尤為突出。下文就新形勢下,新時期應用型網絡工程人才培養的層次性進行分析。
一、新時期應用型網絡工程人才層次性培養的必要性
1.社會需求
隨著互聯網技術的不斷發展,網絡的規模以及應用范圍不斷擴大,因此,網絡的管理、安全等方面面臨著重大挑戰,因此,社會對應用型網絡工程人才的需求會隨著網絡的規模和應用范圍的擴大而出現增長。應用型網絡工程人才的就業面積雖然廣泛,但是不同的行業依據自身的需求對網絡工程人才的提出的要求也不一樣。例如進行網絡學研究的行業,需要工程人員擁有扎實的網絡圖論、控制論以及網絡原理知識,而應用型行業,需要工程人員擁有較強的實踐能力。總之,從社會分工,就業角度來看,只掌握籠統的網絡知識的人員很難立足,因此,正所謂“聞道有先后,術業有專攻”[1]。應用型網絡工程技術人員要給自己進行合理的定位,要有針對性的進行學習,提高自己的實踐動手能力,這樣才能在激烈的就業競爭中提高自己就業成功率,也為以后的職業發展奠定扎實的基礎。基于以上社會需求和自身就業原因,新時期應用型網絡工程人才需要進行層次性培養。
2.教育要求
網絡工程的知識體系豐富,涉及的學科眾多,如計算機科學、通信技術、網絡技術、應用數學、信息論、密碼技術以及信息安全技術等等,學科綜合性強,學科內容龐雜,因此,如果不分層次的進行人才培養,只能使網絡工程專業的學生淪為“萬金油”――自己對專業涉及的學科都懂一點,各行各業也都用到一點。但只是一點,使得人才培養失去了重點。另外,作為當下發展最快的信息網絡技術,知識更新頻繁,很可能在校期間,學習的知識還是比較前沿的,可畢業之后所學的知識就為行業所淘汰。加之,國家現在進行高等教育改革,對大學進行分工,應用型高校培養的是技能型人才,研究型高校培養的是理論研究型人才,雖然目前還在全國范圍內進行試點教學,但是這種高校教育模式在以后教學中將會得到鞏固。因此,無論從國家教育層面,還是學科層面角度來說,進行應用型網絡人才層次性培養是非常有必要的。
二、新時期應用型網絡工程人才層次性培養策略
“聞道有先后,術業有專攻”[2]。學科主攻方向不一樣,能大大促進學科的繁榮發展,從宏觀層面來說,學科的分層教育是為永恒的社會發展輸送不同層次的人才,因此,分層時既要有中堅力量又要注意后備力量。有鑒于此,將應用型網絡工程人才培養分為網絡安全管理與維護、網絡應用編程與系統集成兩個不同的應用層次。作為應用型網絡工程人才,一方面學校應該注重培養學生的動手實踐能力,多進行實踐教學,積極為學生搭建校企合作平臺,讓學生在實踐中提高自己的能力;另一方面,自己要注重在生活中善于發現問題,積極利用所學知識解決網絡問題,進行網絡產品設計。
1.網絡安全管理與維護人才的培養
隨著網絡的普及以及應用范圍的不斷擴大,許多不法分子利用網絡進行詐騙、盜竊等,嚴重影響了網絡秩序,網絡安全問題也成為人們日益關注的一個話題[3]。另外,人們對信息網絡的依賴程度不斷增加,網絡故障問題越來越為人所詬病,網絡故障問題層出不窮、多種多樣,在網絡故障出現時進行及時的維護,用最快的速度恢復網絡的正常已成為信息行業競爭的關鍵點。這類人才的培養應該注重傳授他們網絡安全技術知識,從識別網絡安全風險以及實現網絡系統的機密性、完整性、可控性、可用性以及可審查性等角度進行開展教學活動。讓他們掌握漏洞掃描技術,防火墻技術、VPN、NAT、網絡加密技術等等。還要針對網絡故障以及維護問題,對他們進行網絡維護理論、方法以及技巧的培養,讓他們對常見的故障進行總結分類,并提出相應的解決辦法。網絡安全管理與維護人才是應用型網絡技術人員后備理念,為網絡信息技術的安全穩定提供了保障。
2.網絡應用編程與系統集成人才的培養
互聯網世界的繁榮是通過各個系統的集成整合以及各個系統的應用程序開發實現的,網絡應用編程主要是培養這類人才的網絡編程技術與方法、網絡協議以及編程應用等方面的能力。他們畢業后主要從事的是應用編程工作,進行網絡產品的開發,他們一般為程序員、網絡工程師等。而系統集成人員是根據用戶的需求特點,結合網絡技術,為用戶進行網絡系統方案設計。他們將來從事的是軟硬件開發、系統工程施工工作,他們需要根據用戶的需求以及經濟成本,為用戶選擇配套相應的軟硬件,提供滿足用戶需求的一體化解決方案。系統集成與應用編程人員是應用型網絡技術技術人員的中堅力量,為網絡信息技術的發展提供了重要的助力。
三、結語
總之,社會分工不一,國家又進行高等教育改革,在這樣的形勢下,應用型網絡工程技術人員培養就必須實現分層性教育,針對不同方向的人才進行針對性培養有助于促進學生的就業。
參考文獻:
[1]郭海儒,劉沛騫,袁玲玲.網絡工程專業人才培養模式的研究與實踐[J].中國西部科技,2012,9(19):56-57
[2]姜臘林,易建勛,陳倩詒,吳佳英.網絡工程專業培養方案的研究與實踐[J].高等教育研究學報,2012,23(03):11-12
[3]蔣吉頻,高東發,陽愛民,謝建國.我國網絡工程專業建設的研究現狀述評[J].計算機教育,2010,5(12):42-43
當今社會計算機網絡不斷得到普及,有關計算網絡工程建設的范圍越來越廣泛,人們的實際生活和工作和互聯網的聯系越來越密切,利用計算機網絡技術,對于我國生活和工作的轉變都具有很大的影響,甚至和我們每一個人的生活都具有很大的影響。當今對于計算機網絡安全方面的重視程度越來越高,要針對存在的問題,提出具體的解決措施,促進網絡的發展。本文主要針對計算機網絡工程目前存在的問題做出具體的論述,以計算機網絡安全問題為核心,提出具有針對性的解決措施,促進網絡的應用,希望可以為計算機網絡工程的發展發揮指導作用。
1 計算機網絡安全的概述
概述計算機網絡安全,就是充分利用網絡管理控制和技術等各種各樣的措施,使網絡數據具有一定的完整性和保密性以及可使用性。計算機網絡安全主要由物理安全和邏輯安全兩個部分組成的。針對物理安全,主要指的就是計算機的喜糖設備以及相應的設備得到有關物理方面的保護,使其不遭受任何不利的損壞。而邏輯安全就是針對信息具有安全性和保密性以及可靠性。針對其本質,網絡安全主要就是網絡系統的硬件和軟件以及傳輸信息的安全性,使其可以不受到來自惡意的攻擊。針對網絡安全,不僅僅單純包括技術方面的問題,主要還是包括管理方面的,這兩個方面需要不斷進行補充,缺少一個也不行。
2 計算機網絡工程的現狀
2.1 自然災害的影響
針對計算機信息系統,這是一個系統的需要智能操作的整體,其基礎設施的組成是由各種各樣的機器組成的,但是自然災害會嚴重影響到計算機網絡工程。除此以外,計算機網絡工程所處的外部環境是具有噪音和溫度以及濕度等,計算機的正常運轉會受到很大的影響,但是針對計算機系統的硬件設施,并沒有什么特殊的防護措施,對于防火和抗震以及防水、避雷等都不能進行防護,計算機網絡工程的接地處理不夠合理,發生自燃災害,或者發生突發的事故,就會造成很大破壞,使計算機網絡工程無法實現正常的運轉,造成很大的干擾。
2.2 計算機病毒方面的干擾
近年來計算機工程方面的病毒,對于廣大的計算機用戶的利益造成很大的威脅,對于用戶來說這是一種巨大的損失,計算機用戶在使用計算機的過程中,經常遇到這樣的情況。計算機病毒主要是由良性病毒和惡性病毒兩個類型組成,主要是在編制或者運行的過程中,一些具有破壞性的數據,對于計算機本身的數據存儲具有很大的影響,甚至對于計算機的正常運行都具有很大的影響,嚴重的還會造成計算機將自身的特定的功能喪失掉,一些計算機對于病毒的傳播其速度非常快,而且針對病毒的傳播還不能輕易地去控制,這樣一來,我國很多的計算機用戶就受到來自信息安全方面的強大威脅。
2.3 計算機系統不夠完善
計算機進行有效的運行的基礎就是計算機系統,由于我國計算機相關的設計人員和編制人員自身存在的問題,導致計算機系統不夠完善,存在一些技術方面的漏洞,對于計算機網絡信息的安全造成了威脅。由于專業知識和工作經驗以及工作能力等各個方面的影響,計算機設計人員和編制人員沒有針對計算機的具體應用軟件和操作系統進行合理的編制,使黑客等一些不法分子擁有了機會,使我國的計算機網絡工程的發展過程中造成了安全隱患。
2.4 來自不法分子的威脅
黑客就是擁有比較高超的計算機網絡技術,在當前我國計算機網絡的發展過程中所面臨的最大的威脅就是來自黑客的。黑客并不經過具體用戶的允許,就開始隨便的登入網絡用戶的網絡服務器,還可以將網絡單機進行連接,嚴重威脅了用戶的信息安全。通常電腦黑客進行攻擊都是具有目的性和主動性,但是普遍都是已經發生了危險之后,具體的計算機用戶才有所察覺,并開始著手處理。這就說明一旦黑客造成損傷,其補救的機會也會很小。黑客普遍采用的都是網絡攻擊,充分利用網絡偵查收單,對電腦用戶的計算機系統進行攻擊,對于電腦用戶的數據信息進行竊取或者直接破壞,給我國的電腦用戶帶來不可估計的危害。
2.5 垃圾郵件對網絡造成阻塞
當人們打開自己郵箱的時候,自己的郵箱總會被各種各樣的郵件所“占領”,對于內存和網絡寬帶都是一種占領,對于網絡的質量造成了嚴重的影響。針對郵件地址,可以利用各種各樣的措施和途徑進行獲取,可以利用人工收集和信箱自動收集等防護,針對這些來歷不明的郵件,人們不能隨便就打開,這樣才會避免受到傷害。
2.6 其他方面的網絡安全隱患
計算機發生病毒的具體情況,有些時候并不是由于計算機內部原因,或者可以受到來自外部條件的影響,其中包括邏輯炸彈和系統漏洞以及信息外漏等各種各樣的情況,這些情況都是用戶在具體的使用古城中經常遇到的問題。針對邏輯炸彈,其自身不具有傳染性,但是其隱秘性卻十分強大,可以對信息處理機器的本身造成很大的傷害,對于數據處理的硬件設施是一種極大的破壞,除此以外,在軟件編制的具體過程中可能會出現系統漏洞的情況,使黑客具有很大的機會去行動,計算機網絡工程的安全性得不到保證。
3 促進計算機網絡工程不斷發展的措施
3.1 物理層面上的對策
提高計算機網絡系統的安全性,就要使其處在一個比較安全的物理環境當中。計算機系統的環境條件要具備一定的要求,針對機房的場地環境,其外部的安全要給予高度的重視,其具體的場地要具備一定的抗干擾的性能,對于具有噪聲的地域要盡量避免。針對機房的安全保護,對于物理訪問的控制要充分的考慮進去,對于具體的訪問用戶的身份要進行有效的識別,要驗證其合法性,對于來訪者的具體的活動要進行限定,在計算機的系統中心設備中要采取多層的保護,要嚴謹非法暴力的人員進入,計算機設備所處的建筑物當中,可以對自然災害進行一定程度的抵御。
3.2 提高外部防護的重視
自然災害對于整個人類來說是無法避免的,但是人們可以采取一定的預防措施來抵制自然災害,以此來減少由自然災害帶來的損失,建立安全性較高的物理環境,針對計算機網絡系統,對其外部進行防護措施,促進計算機網絡工程的發展。在建立計算機網絡系統的過程中,對于外部的環境要進行有效的結合,提高具體場地的抗震能力,對于噪聲源和振動源等區域要盡量地避開,使計算機系統可以具備一定的防震能力和抗災的能力。
3.3 安裝防火墻
保護網絡安全最有效的保護膜就是防火墻,在不同的網絡和網絡區域中,安裝一整個系類的組合部件,那么內部用戶進行外部訪問的機會就得到了限制,用戶對外界網絡的訪問也要進行一定的限制,利用這樣的方式,對于計算機運行環境的安全予以保護。防火墻是計算機用戶信息進出的主要的通道,利用防火墻,可以提高計算機網絡自身的安全性,保護那些比較暴露的計算機用戶,針對網絡的存取和訪問行為可以及時進行監控。安裝防火墻,計算機發生病毒的情況可以得到有效地減少,而計算機用戶也不再經受來自黑客的威脅,使我國計算機網絡運行環境可以良好的發展,提高其安全性,這樣一來,數據篡改和數據丟失的類似情況就很難再發生,對于計算機用戶的合法權益可以很好地進行保護。
3.4 針對漏洞,安裝補丁程序
一些有關計算機網絡工程的不法分子,主要就是利用計算機網絡系統中存在的漏洞和病毒,對計算機網絡系統進行入侵,這就需要針對漏洞,安裝補丁程序,對網絡訪問進行有效的控制,提高計算機網絡工程的安全性。計算機網絡工程可以充分的利用路由器,針對系統的文件設置具體的訪問權限,與此同時,針對計算機管理者和具體的用戶,要隨時將自身的知識進行更新,提高自身的相關知識的儲備,盡量避免出現安全風險,針對信息安全,建立好防范措施,針對有關信息安全的相關問題,要做到及時發現,并采取一定的措施進行解決,這樣可以從根本上縮小來自信息泄露所帶來的損失。
3.5 養成良好的上網習慣
利用防火墻和漏洞補丁程序,可以對病毒入侵進行有效的控制,如果利用不正當的操作,可以產生病毒,這就需要計算機用戶自身養成良好的上網習慣,使病毒入侵的情況盡量減少。計算機用戶自身要具備良好的上網習慣,從自身出發,減少病毒入侵的具體情況。對于陌生的網頁和郵件要給予高度的警惕,不隨意就打開一些比較陌生的網頁,一些比較陌生的郵件也不要隨意就打開,要提高自身的安全意識,對于個人的信息要給予高度的重視,防止出現泄露的情況,將自身的數據信息安全進行有效的維護。在具體的訪問過程中,其要求是輸入賬號和密碼,對于這樣的網站的具體情況一定要核實,在打開陌生郵件的時候,要提前對這個郵件進行殺毒處理。在使用具體的聊天工具的時候,對于陌生人的文件不能隨意的就接受,因為黑客可以在傳送文件的過程中,如果資料沒有進行加密的處理,那么可以迅速的進行攻擊,在下載軟件的過程中,要注意在合法的網站進行下載,避免信息遭到泄露。
3.6 強化用戶賬號的安全
可以利用計算機用戶的賬號和密碼,制作成鎖或者鑰匙,如果出現丟失的情況,后果就會比較嚴重。用戶的賬號涉及很多方面,主要由系統登陸賬號和網上銀行賬號組成,黑客攻擊系統最常用的方法就是采取一系列措施去獲取賬號和密碼,首先就是利用系統登陸賬號,利用系統登陸賬號,在具體的操作系統中存在一個默認的管理員賬號,這個賬號并不存在密碼,黑客可以利用這個賬號,進入到用戶系統當中,還可與利用管理員的賬號,設置具有很強的復雜性的密碼。在設置賬號的過程中,采用的都是一些比較相似的賬號,如果黑客成功獲取一個賬號之后,就會輕易地得到其他的賬號,因此,在設置賬號的時候,要盡量避免設置相同或者相似的,將數字和文字以及符號進行充分的應用,盡量要設置比較長的賬號和密碼,還要定期就進行更換。
3.7 利用網絡入侵檢測技術
入侵檢測技術又可以被稱為網絡實時監控技術。當軟件和硬件在具體的使用過程中,對其數據進行嚴格的監控,充分利用系統的入侵技術,將所有的信息進行有效的對比分析,如果查看系統出現入侵的現象,就要充分的利用安全技術手段,將其具體的情況反映出來。在實施入侵檢測技術的過程中,如果發現有病毒入侵,就要立即將網絡進行切斷,對防火墻具體的防護范圍進行調整,這樣一來,才會很好的控制網絡安全。利用網絡入侵檢測技術,可以有效的補充,可以有效的提高防火墻的防護,并且及時的將其反映出來,對于那些威脅網絡的尅做到預知,并且提出具體的保護措施,使網絡的安全性得到大幅度的提高。
3.8 網絡安全掃面技術
針對遠程的網絡,網絡安全掃面得到廣泛的應用,這是一個與本體系統有關的防護技術,以計算機的具體運行情況為基礎,對實際情況進行分析和掃描,將網絡中隱藏的安全隱患及時的發現出來,對于具體的網絡安全等級進行客觀的評估。在保護網絡安全的過程中,利用安全掃描技術,就是對居于網絡和防火墻等整個系統進行有效的服務。充分利用具體的掃描,對于網絡體系的配置安全是一種保證,可以有效地提高整個網絡具體的安全系數。
4 結束語
當今這個時代最顯著的特點就是具有很強的信息化,我國科學技術近年來不斷提高,計算機網絡得以發展的前提條件就是提高計算機網絡的安全性,使計算機用戶的合法權益得到有效的保障。針對當今網絡發展的綜合趨勢,網絡安全和網絡的抵御能力的提高是非常必要的,隨著各種各樣的新技術不斷發展,我國網絡安全開始面臨嚴峻的挑戰,需要不斷進行探索,采取有效的措施,提高我國計算機信息網絡的安全性,使其為我國政治、經濟、文化的發展更好地發揮作用。
【關鍵詞】網絡工程;網絡安全;防護技術
網絡為人們自由交流提供了便利的機會,增進了人們日常交流的多樣化。無論是商業領域還是政府部門,在新世紀對互聯網技術的依賴達到了前所未有的程度。但是與此同時,一些網絡上的欺詐現象也時有發生。另外,互聯網技術與當前的國家安全部門也有著緊密的聯系,因此如何為我國的互聯網技術的持續健康發展掃清障礙,對我們的日常生活和對國家安全都有著極其重要的意義。
1影響網絡工程安全的主要問題現狀
1.1黑客攻擊
黑客的含義眾所周知,其是某些擁有者極高計算機技術的人才,但是這些人卻善于利用網絡系統漏洞來破壞相關的網絡目標,盜取機密資料。計算機互聯網是人類所創造,因此黑客群體也就成了網絡安全的最大威脅著,無論是黑客進行的是破壞性攻擊還是非破壞性攻擊,這種現狀是人為的。因此當前研究網絡安全,就要提高自身系統的要求。
1.2病毒入侵
計算機病毒之所以也成為病毒,是因為其和生物病毒一樣具有傳染性。計算機病毒也是隨著互聯網誕生而產生的一個新事物,病毒編制者通過編寫病毒程序在植入電腦,改變計算機的原有程序,盜取信息或者通過傳播使其他計算機癱瘓停止工作,其危害程度更是非常嚴重,例如之前的木馬與火焰等,其恐懼與破壞程度非常之高。因此,研究互聯網安全防護技術,研究病毒是一個重要的方面。
1.3垃圾信息
當前的社會是智能社會,無論是計算機還是手機,我們在利用各種社交工具、論壇的同時,在接受信息的同時,往往會接受一些不良的或者有害的信息,一些不法之徒,通過網絡散發詐騙信息,因此致使受眾上當受騙的案例層出不窮,所以攔截垃圾信息,也是互聯網安全防護技術不得不重視的一個問題。
1.4IP地址問題
多年以來,IP地址被盜用都是網路安全防護技術上的一個瓶頸,計算機網絡若是丟失IP地址被別人盜用,用戶就無法連接網絡,竊IP者一般都是不明身份的,大多數都是有著不好的用途的。因此,IP地址被盜后會對用戶利益產生威脅,其也就成為了用戶自身網絡安全的障礙。所以解決網絡安全問題,就要重視IP地址被盜的問題。
1.5計算機系統問題
當前,計算機運行系統多樣化,從前些年的xp到如今的W7與W8,且盜版與試用系統也挺多,對這些系統開發公司不能產生良好的維護,更不能針對性的進行安全技術維護,單純靠地方軟件的維護是很難做到十全十美的,操作系統不穩定,就好比人沒有了免疫力,因此解決此問題需要用戶自身和開發公司共同努力。另外,一些企業或者政府部門的內部辦公系統也存在著安全威脅問題,開發者對軟件的開發不夠完善,再加之用戶自身缺少維護知識,很容易產生上述病毒入侵和黑客攻擊等問題。
2加強網絡工程安全的相關方法與策略
2.1加強病毒防護
病毒防護是日常互聯網應用中的常見常規方法,其也是計算機系統日常維護與安全管理的重要內容,當前計算機病毒類型越來越復雜,因此只是通過簡單技術手段來清除是不行的,必須要把技術手段和常規維護相結合才能有效杜絕病毒入侵。計算機用戶使用互聯網的時候,一定要安裝常規殺毒軟件。對于計算機技術人員來說,更是要掌握各種殺軟的原理,更要定期進行病毒查殺,另外重要文件備份,以防止遭受病毒侵襲丟失,造成損失。
2.2設置信息過濾
預防黑客最有效的方法就是設置防火墻,其也是互聯網工程安全的關鍵防護技術。在外部網絡與局域網之間設置網絡防火墻,講局網與外網的地址分開,所有信息的流通都要經過此防火墻,其會過濾掉一下具有攻擊性和破壞性的信息程序,可以有效增強內部網絡的安全性。另外防火墻可以關閉不使用的端口,使用特定端口流動信息,可以針對性的封鎖木馬,更可以禁止容易攜帶病毒的特殊站點的訪問。
2.3入侵檢測技術的利用強化計算機運行的穩定性
入侵檢測技術能夠對計算機或者網絡中的惡意攻擊行為進行有效識別,因此在網絡系統受到傷害之前對有害信息進行攔截。這種多層次多角度的安全服務,能夠有效降低來自網絡對計算機的破壞與威脅。另外,要對計算機網絡系統進行及時的升級,修補漏洞,強化計算機運營的穩定性,建設起一套日常的計算機安全防護機制與系統,防火墻、病毒入侵檢測、殺軟與加密等,配合應用,加強保護。
2.4提高風險防范意識
對付網絡安全的威脅,不在于技術抵抗,而在于日常的防護,使得病毒與黑客無路可入,在世比較好的解決方法。數據加密是有效的安全保密手段,也是防范網絡安全比較有效的方法。無論是線路加密或者是端口加密,都有自己的針對性,都是針對數據進行有效保護的不錯方法。另外,計算機網絡用戶也要注意日常的常規殺毒與安全防護,提高自身的電腦安全防患意識。對計算機網絡比較依賴的部門,一定要加大宣傳力度。
3結束語
網絡就像是高度公路,高度共享緊密相連,信號就像是交通工具,只有兩者相互配合不出差錯,才能讓計算機網絡利用者得到良好體驗,才能對社會發展產生好的影響積極的影響。無論是商業、文化軍事、還是政府與企業,既然技術不夠完善,那就應該將現有技術發揮到極致。解決網絡安全的防護問題,是一個持續發展與挑戰并存的事情,研究者應該緊跟時代,緊跟技術的發展而發展,這樣計算機互聯網的安全防護技術,才會日漸成熟。
參考文獻
[1]吳志新.網絡工程中的安全防護技術的思考[J].電子世界,2014,12:325-326.
[2]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,15:244-245.
[3]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,03:188-189.
網絡工程專業人才培養遵循由淺入深、由點到面、逐步深入的規律,通過多層次的實踐訓練,實現應用能力的逐步提高。高等院校畢業生實踐能力的培養主要通過相關課程的實踐教學體系去完成,網絡工程專業實踐培養環節方案,大致分為課程內實驗及網絡實訓兩方面。課程內實驗包括:C++、JAVA、數據庫原理、數據結構、軟件工程、操作系統、TCP/IP協議、嵌入式系統編程、通信原理、計算機組成原理、計算機接口及綜合布線。網絡實訓是網絡工程專業非常重要的實驗課程,如網絡工程實訓、網絡應用系統設計實訓、構建中小企業網絡、交換與路由技術實訓、網絡多媒體通信技術等。
2網絡工程專業實踐教學體系建設
2.1校內網絡實驗環境構建方案
網絡工程專業校內實驗環境的搭建可采用以下三種模式:1)最大化利用現有資源對于開發設計及軟件應用類實驗,如數據庫原理、程序設計、軟件工程等,可在現有機房開展。2)建設專用硬件實驗室計算機接口、組成原理等專業性較強課程,可建設專用實驗室。3)建設網絡工程實訓綜合實驗室搭建一個真實的網絡環境,實驗室應配備路由器、交換機、防火墻、網絡管理系統等設備,可以大大提升學生對網絡專業課程所涉及網絡設備的感性認知,并可讓學生根據實驗要求去規劃、搭建一個真實的網絡環境。通過該綜合實訓平臺的建設,可以極大提高學生的對網絡的規劃、設計、運維管理等各方面的綜合能力。
2.2校外實訓基地建設方案
網絡飛速發展,校內網絡實驗室的設備更新速度遠遠跟不上網絡新技術的發展,校外實訓基地建設主要是為了培養學生的網絡工程實踐能力,通過與大型通訊行業合作,建設校外實訓基地,彌補校內網絡實驗室在真實網絡環境構建方面的不足。
3網絡工程專業實驗教學實施方法
3.1建立層次化的網絡實驗教學體系
網絡工程專業實驗教學改革的重點是建立科學的、層次化的實驗教學體系,從培養學生的工程實踐能力、應用能力、創新能力入手進行網絡實驗教學改革。首先開設基本技能實驗課程,主要面向計算機網絡基礎開展教學,包括網絡接入、基本網絡故障定位與排除;其次開設常見網絡協議仿真實驗,主要面向計算機網絡原理課程開展教學;第三層開設網絡規劃、構建及管理實驗環節。經過以上三個層次的實驗教學,使學生能從網絡知識、相關應用、故障定位排查、監控管理等方面初步具備網絡工程師所需技能。
3.2拓展網絡實驗教學內容
針對網絡工程專業覆蓋面大、涉及內容多的特點,通過實驗環節,可提高學生對網絡規劃、設計、管理與監控等方面能力。實踐教學體系改革應從學校的實際情況出發,從以下四個方面組織實施:驗證、規劃設計、創新、延伸四個層面組織實施實驗教學。驗證型實驗側重網絡基本知識、基本技能的掌握;設計型實驗關注對學生的操作技能、分析及綜合設計應用能力的培養;研究型實驗目的是引導學生對網絡技術前沿知識的探索,培養學生綜合素質、開拓創新精神與科研能力;拓展型實驗注重引導學生對當前網絡規模應用的了解及生產實踐。主要實驗內容如下:驗證型實驗1)網絡構建和配置。如雙絞線RJ45接頭的制作,光纜尾纖的跳接,交換機等網絡設備的安裝;路由器及交換機的調試、配置;VLAN(虛擬局域網)的劃分和路由表的創建。通過該環節使學生對網絡拓撲及網絡設備有一個直觀的認識,并能對路由器、交換機等網絡設備進行基本配置,掌握調試步驟。2)網絡應用實驗。在不同操作系統平臺上安裝和配置WEB、域名系統(DNS)、動態主機設置協議(DHCP)等網絡服務。3)對等局域網實驗。結合實際網絡環境,從網絡協議的安裝選擇,局域網的設置,服務器及訪問策略的配置,使學生完成局域網的構建。設計型實驗1)Server的安全管理,通過模擬常見網絡攻擊方式,讓學生掌握常見網絡攻擊與防范。2)路由協議、虛擬局域網的劃分、訪問控制列表(ACL)及網絡地址轉換(NAT)實驗。通過學生對路由配置、設計ACL等操作,提高網絡規劃能力和應用水平,培養綜合網絡管理計能力。3)網絡安全與管理。網絡管理及分析軟件的實際操作使用,掌握基本網絡故障定位及排除方法及步驟。通過常用的網絡安全工具,掌握目前黑客常用的攻擊方法和手段,使學生對信息系統及網絡安全有一個比較系統、全面的了解,達到對網絡安全的基本概念、防護原理及使用有一定程度的理解和掌握。創新型實驗1)分多種場景,如學生宿舍、辦公大樓、實驗室機房等,要求學生根據實際情況設計網絡解決方案,提高學生網絡規劃能力。2)IPV6實驗。結合本校已開通IPV6網絡的實際網絡環境,在此環境中進行網絡協議的安裝,局域網的構建,IPV4與IPV6的互訪等操作。此部分實驗建立在與通信、IT企業聯合建立綜合網絡實驗室或校外實習基地的基礎上,通過參觀、學習,接觸業內當前新技術的應用1)了解通信行業的組織結構、操作規程、驗證標準,將所學理論知識與實際相結合,加深對所學網絡理論知識的理解,提高實際網絡運用水平。2)了解相關通信企業的應用發展方向及其在行業中所處的技術水平3)通過組織學生實習實踐,實際參與企業生產活動或企業改造項目實施。
4結束語
關鍵詞:安全性 防護 技術 計算機 網絡
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0209-01
1 常見計算機網絡安全防護技術分析
現階段計算機網絡安全防護技術按照其應用功能不同,可分為密碼技術、入侵檢測技術、防火墻技術和陷阱網絡。密碼技術是基于密碼學的原理的密碼體制或一對數據變換,其中對稱密碼體制(序列密碼和分組密碼),將明文消息按字符逐位加密分組,逐組加密。而加密技術本身也存在不足,一是加密信息可破解,二是密碼泄露后,信息仍會被盜取。
防火墻技術是一種只允許符合安全策略的通信通過的防外不防內的網絡安全防護技術,使用過濾路由器保護網絡安全,具有過濾內部網絡用戶請求和數據包的功能,且工作時速度快、效率高,可提高網絡范圍內的反入侵技術成功率,有效隔離內部網絡和外部網絡。但防火墻技術還有一些缺點,不能徹底防止IP地址欺詐行為,且其正常數據包過濾路由器不能執行默寫安全策略,不利于反黑客攻擊;防火墻技術協議不完全適用于數據包過濾,也不支持應用層協議;不能實時更新以致于無法及時處理新安全威脅。
入侵檢測技術是一門通過搜集和分析信息,提供實時的入侵檢測,并采取相應手段抵御網絡內部攻擊的新型安全防范技術,主要功能是監測、統計、分析和跟蹤管理網絡用戶、計算機終端及其連接系統的異常行為模式,審計和檢查系統本身屬性安全性,檢查和評估系統和數據文件的完整性,記憶和識別分析已知的攻擊行為模式,可彌補防火墻技術上的不足。入侵檢測技術也有其局限性,如對于網絡外部的攻擊無法做到適時防御。
基于網絡的開放性而設計的隱藏在防火墻后的陷阱網絡系統主要包括能模擬常見漏洞或其它操作系統或“牢籠式”主機,誘騙入侵者進入受控環境,降低正常系統被攻擊的概率。陷阱網路主要用來學習了解攻擊者的思路、工具和目的,并為特定組織提供網絡安全風險和脆弱性經驗,發展事件響應能力。事實上陷阱網絡,對于一些高端用戶或黑客而言,容易識別,可能行之無效。
2 安全防護技術對計算機網絡的影響
2.1 安全防護技術對計算機網絡的有利影響
首先是防火墻技術通過應用級網關、地址轉換、服務和數據包過濾等方式對流入或流出防火墻的信息進行檢查和報警提示,有效的防火墻技術不僅可以避免重新編號,還能緩解IP地址緊張問題。
其次隨著網絡病毒的急速增加,其辨認難度也在逐步增加,擴散速度也逐步加快,防病毒技術和病毒查殺軟件可將傳統的被動防御形式,轉化為主動防御模式,有效結合治理機制與技術手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優化等多個方面,加強了計算機網絡相關防護水平和功能應用。
再次信息數據加密技術的發展,非對稱密鑰密碼技術對非特定信息和數據進行加密,不僅保證了數據安全性、完整性,還通過訪問控制、身份鑒別和版權保護等手段有效控制數據傳輸安全。
最后入侵的檢測技術不僅能免受網絡協議、加密或速率的影響,還能進行檢測特定用戶監視和特洛伊木馬,保證網絡系統安全。
2.2 安全防護技術對計算機網絡的抵制作用
網絡安全防護技術本身有著技術缺陷,如防火墻技術僅能預防和控制計算機內部網絡攻擊。而目前網絡工程安全問題層出不窮,仍亟待解決如黑客攻擊威脅、計算機病毒入侵、IP地址盜用、垃圾郵件泛濫和計算機系統風險等,這些網絡安全問題并非一項技術能解決,而網絡安全防護技術缺陷往往會助長這些問題的發展擴張趨勢。計算機病毒本身具有復制性、破壞性和傳染性,多是通過網絡途徑進行傳播,也隨著現有的防毒軟件所存在的缺陷,不斷地人為編造,變異發展,最后破壞計算機資源進,影響系統安全性。當然在計算機網絡工程管理機構的體制不健全,崗位分工不明確,對密碼及權限管理不足,也會使用戶自身安全防護意識薄弱,導致嚴重信息系統風險,威脅計算機網絡安全。
3 加強網絡工程中安全防護技術的策略
3.1 設置防火墻過濾信息
在局域網與外部網絡間架設網絡防火墻過濾信息是防治黑客攻擊最直接的辦法,也是加強網絡工程中安全防護技術的關鍵。在將局域網、外部網地址分割開后,流入、流出計算機的網絡通信、信息經防火墻的過濾掉威脅和攻擊,禁止特殊站點訪問和特定端口流出通信,封鎖特洛伊木馬,以增加內部網絡的安全性。
3.2 加強病毒的防護措施
首先要增強網民的病毒防護意識,熟悉常見的殺毒軟件(如360安全衛士)和防病毒卡的使用,緊密結合技術手段和管理機制,定期檢測與查殺計算病毒,還要做好備份措施,防止系統數據的破壞和丟失。
3.3 入侵檢測技術的植入
入侵檢測系統作為一種對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別,攔截和響應入侵的主動性較強的安全防護技術,可實時防護錯誤操作、內部或外部攻擊,并能夠從網絡安全的立體縱深、多層次防御的角度出發提供安全服務,有效的降低網絡的威脅和破壞。
3.4 拒絕垃圾郵件的收取
未經用戶許可批量強行發送至用戶郵箱的垃圾郵件已成為如今的計算機網絡安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護,控制郵箱地址使用率和安全使用率;或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。
總之,計算機網絡的安全運行得益于安全防護技術的綜合有效地應用,單一的安全防護技術是無法保證網絡安全的,所以為了保證計算機網絡安全正常地運行,網絡用戶或計算機終端用戶應充分考慮計算機整個系統的安全要求,有效地在計算機上設置安全防護軟件,結合預防措施做好日常維護。
4 結語
安全性防護技術是一把雙刃劍,只有充分了解其應用功能、使用缺陷,有效地綜合利用它們,才能有效促進計算機網絡的安全健康的運行和發展。
參考文獻
[1]劉釗.對計算機網絡信息安全及防護的相關研究[J].信息與電腦,2013(04):76-76.
摘要:計算機技術與軟件專業技術資格(水平)考試為推動我國信息產業特別是軟件產業的發展和提高各類IT人才的素質做出了積極的貢獻。文章對網絡管理員和網絡工程師最近三次的考試試卷的知識點進行了綜合與分析,對其各知識點在考試中出現的比重以及難易程度進行歸納,對以后的考試具有指導性的意義。它讓考生更能把握考核的重點和難點。對所考核內容能有更深入的理解。
關鍵詞:軟考;網管;網工;網絡知識;分析
0 引言
現在越來越多的人開始報考計算機軟件水平網絡方向的考試,但是初次報考的考生在拿到教材后,卻不知道復習的重點,不知從何處開始復習。在此結合作者的考試經驗,對2005~2006年網絡管理員、網絡工程師的考試試題進行了對比分析,同時做出簡單的趨勢分析表,希望有助于報考網絡方向的考生的復習備考。
1 網管、網工知識點的分析
網絡管理員考試的上午試卷知識點覆蓋面廣,基本上覆蓋了考綱中的所有知識點,但在分析表中(見表1)我們可以很直觀地看到最近幾年網絡管理員考試的重點所在:局域網技術與綜合布線;計算機網絡概述;網絡安全;Web網站建設;網絡操作系統。下午試卷的考點為:網絡設計題;Linux的基礎知識題;Linux或者Windows下服務器配置題;安全配置題;HTML的語法題。其中安全配置題和HTML的語法題是每年必考的。應試者只要認真準備這幾個重點項目,下午試卷的考察將不會很難。
從網絡工程師試題的分析表(見表2)可以看出網絡工程師考試上午卷的重點是考察概念性、基礎性的知識點,都是需要我們記住的一些基本概念。而下午試題的重點為:網絡設計題,Linux及Windows相關的配置問題,交換機、防火墻的配置等。在題型設計上最近兩次考試下午題都是比較新的題目,但是由于難度高,所以出現了選擇題型,這就造成了整體難度的降低。應試者只要平時對下午試題內容認真學習,難度應該不大。
2 網管、網工試題的分析對比
網絡管理員試題分析表(表1)歸納了2005年-2006年三份試卷,從中不難看出考試的各個知識點的比重變化,有些知識點每次比例都差不多,如計算機網絡概述、網絡操作系統、Web網站建設、標準化及知識產權、英語題。其中英語題是每年必考的;有的是隔年變化的,如:局域網技術與綜合布線、網絡安全;有的是逐年增加的,如:網絡管理。應試者可以根據分析表抓住考試重點進行復習。
網絡工程師試題分析表(表2)分析歸納了2005年~2006年三份試卷,從中亦可得出各知識點在這幾次考試中的變化:計算機系統知識、網絡安全、標準化和知識產權和英語題基本不變;接入網技術與網絡需求分析和網絡規劃這兩部分知識點的考查是隔年出現的;網絡管理有所增加;而網站設計和配置技術從2006年開始下午題就只考一題了,但是今年的考查或許還會有增加,這點還是需要注意的。特別值得注意的是,網絡工程師考試上午的英語試題都可以在Google上搜索到,這說明命題小組對網上的知識越來越重視了。
3 對考生復習的建議
計算機軟件水平考試網絡管理員、網絡工程師考試的整體難度,從這幾年的試題看來,應該屬于相對穩定的狀態。而其上午的考試,考查面廣,但深度較淺,難度也較小。面對這樣的題目,考生要熟練地掌握基本概念,基本原理,努力拓寬自己的知識面,平時注重知識積累,才能夠應對上午試題知識面寬而廣的考查。下午試題難度及其考查的重點雖沒大變化,但在各個大類的基礎上,著重考核處卻發生著變化,考生可以參考本文對試題知識點分布情況的分析來進行復習。
摘要:本文以河南省鄭州市中原工學院的“網絡工程”本科專業為實例,通過對該校網絡工程專業5年多來的建設經驗的剖析,提出了依托校內、外實訓基地,課堂內、外實踐環節的符合該專業工程化訓練要求的實用的實踐環節建設方案。
關鍵詞:網絡工程專業;工程化訓練;實踐環節建設
中圖分類號:G64 文獻標識碼:B
中原工學院計算機學院從2003年起開設了網絡工程本科,定位于“工程型”的網絡工程專業對工程訓練的要求較高,但由于地處中部地區,鄭州在信息技術各領域的發展跟沿海地區相比差距很大,想借助與企業結合、將學生下放到企業中進行工程訓練難度很大,這是該專業培養中面臨的一個較大問題。針對這一難題,我們從充分利用校內資源的角度出發,提出了“充分利用校內,最大化利用校外”資源、“充分利用課堂內,最大化利用課堂外”時間的實現工程訓練、實習實訓各環節較圓滿完成的解決方案。
1網絡工程專業實踐環節建設思路
我院將網絡工程專業的學生的培養目標定位在“工程型”人才,工程型人才需要考慮基本理論和原理的綜合應用,工程專業的特點就是要側重實踐和工程化,這一點是毋容置疑的。但同時,網絡工程專業又是計算機科學與技術、通信通訊相關的邊緣專業,網絡工程專業的學生應該同時具備計算機科學與技術的基本知識和網絡工程專業的工程技能,因此我院的網絡工程專業的學生一方面要求具有計算機科學與技術學科的基本知識,另一方面具有網絡工程的工程能力,使得我們的畢業生就業可以從軟件開發、網絡系統的規劃設計、建設、管理和維護、網絡安全系統的設計、審核等幾個層面進行,同時對學生將來進一步的深造提供了堅實的基礎。
實踐教學是我院根據黨和國家的高等教育目標、結合網絡工程專業的實際情況以及網絡工程專業本科教學計劃而設置的一個重要的教學環節。它是在學生修完主要專業課程后,以增強學生的感性認識、實際操作能力為目的,并嘗試將所學理論知識與實際工作相結合而開設的一門以實踐為主的實踐教學。它是學校教學的一個重要組成部分,是課堂教學的補充和延伸。
2網絡工程專業實踐環節體系
目前網絡工程專業的實踐相關環節包含的課程如下所述。
實驗系列:計算機網絡原理、數據通信原理、網絡操作系統及配置管理、TCP/IP原理與應用、網絡安全技術、網絡規劃與設計、計算機網絡管理、綜合布線技術、局域網技術與組網工程、密碼學與應用、網絡設備調試等;
課程設計系列:TCP/IP原理與應用課程設計、網絡安全課程設計;
實習:校園網維護實習、網絡施工實習;
實訓:網絡工程實訓、網絡應用實訓。
實踐課程體系也分成兩大塊,如下所述。
學科實踐技能
學科基礎實驗及課設――幫助學生完成基本的學科實踐技能,針對對計算機學科學生非常重要的編程能力,我們追加設置了C++課設環節,保證學生學科工具的掌握。
一級學科平臺實驗及課設――幫助學生完成作為計算機科學與技術一級學科的學生所必備的實踐技能,該部分同該學科的其他專業學生掌握的內容基本相同,設置中同樣是對于需重點掌握的內容追加課程設計環節。
專業實踐技能
專業平臺實驗及課設――針對網絡工程專業的特點,體系上分為網絡技術、網絡操作系統、網絡應用、網絡管理、網絡安全幾塊。同時考慮到了網絡工程能力訓練的前段、中段和后段問題:
1) 網絡工程生命周期的前段:需求分析、設計、規劃(工程規范、量化指標);
2) 網絡工程生命周期的中間實施階段:網絡的布線、組網、設備的安裝、調試、配置等環節;
3) 網絡工程生命周期的后段:網絡運行、維護、開發、協議分析、性能測量;
工程化訓練實習、實訓
實驗體系如下圖所示。
3網絡工程專業實踐環節特點
(1) 充分利用校內,最大化利用校外
本專業的工程性特性使得對學生具有網絡工程實際動手能力的要求比較高,而由于網絡工程項目具有一定的時間特性,使得網絡工程實訓基地具有一定的“流動性”。即不管鄭州市什么地方有施工,只要我們能夠聯系上,我們就會將它作為暫時的實訓基地,將學生拉過去進行工程實習。目前我們已經在鄭廣電、南校區的部分建筑等多個項目中進行了實訓,另外我們還有部分固定的校外實習、實訓基地,主要包括鄭廣電基地、電業局基地、鄭州航天金穗、中安公司(正在洽談)。這些基地給我們學生的畢業實習、校外畢業設計環節提供了一定的保證;同時由于我們的校園網有著絕大部分企業所沒有的優勢:局域網結點多,網絡足夠大,學生如果以校園網為基地進行網絡維護、網絡管理和網絡應用,將會取得非常好的效果。目前我們已經和網絡中心合作,以校園網和網絡中心為實習基地,開展校園網絡(主要是學生宿舍)的維護、管理和應用開發工作。要求每個學生寫出校園網基地實習的日志和實習報告。
(2) 充分利用課堂內,最大化利用課堂外
由于網絡工程專業的工程特性,要取得很好的成效難度更大。應用、工程層次學生的實踐能力培養僅僅靠計劃學時內的實驗、課程設計環節是遠遠不夠的,學生必須在課堂外花更多的時間進行編程能力、實踐能力的訓練。針對該專業,我們通過學風建設、專業建設狠抓了學生課堂外的實踐環節學習,通過一系列的教學改革和環節設置,給學生提供具體的任務要求和必要的條件,例如開放專業實驗室、建立科技活動室等方式給學生提供更多的條件。通過科研學分、畢業設計的改革等一系列具體過程環節,給學生提出具體的要求。根據校園網維護實習、網絡工程實訓等一系列環節,給學生工程上的訓練。通過CCNA、CIW等培訓上的引導,讓我們培養的學生更符合社會的需求。
(3) 分階段教學,保證從基本技能到工程化能力的培養
實踐教學方案壘起“網絡工程師”階梯。在時間上分三個階段。第一階段為基本技能實踐,第二階段為專業技能實踐,第三階段為校內外工程化訓練階段。這三個階段的劃分體現了不同時期學生的特點和教學要求,遵循由易到難、由認識到應用、步步推進的原則。每一個同學都在畢業前參加過一個實際網絡工程的設計或施工。
(4) 分層次教學,保證各層次人才的培養
在實踐體系實施的組織上采取按照內容層次化進行的方式,每方面實驗分為基礎實驗與提高實驗兩個部分,同時對于有重要實踐要求的課程采用實驗與課設兼顧的方式。這樣可以使我們的畢業生未來能夠根據不同類型用戶的需要,規劃、設計、開發滿足要求的中小型網絡工程系統;開發基于網絡的計算機軟件;從事信息網絡安全工程的設計和維護。一部分人可以在這類系統的構建中起關鍵作用,一部分人可以起骨干作用或者承擔高水平維護的工作,也可以參與大型系統的開發與維護。
4網絡工程專業實踐環節師資隊伍建設思路
由于教師的工程能力是我們師資的一大弱點,而網絡工程專業的教師如果工程能力弱,學生的培養更無從談起。我們在師資隊伍建設中采取了以下措施。
加大培訓力度――針對網絡工程專業課程的教師隊伍建設采用課程組負責制,每門課程配備課程組主講教師,同時負責課程的實踐環節建設。為了鍛煉教師的實踐動手能力,我們派教師參加CCNA、CIW及網絡相關等各類培訓,目前部分教師獲得了CCNA、CIW等資格認證。
科研融入教學――為了讓老師緊跟科研的前沿,將科研融入教學,讓學生能緊跟社會的發展,網絡工程專業教研室組建了“網絡安全技術”、“TCP/IP原理與應用”、“計算機網絡管理”、“網絡規劃與設計”和“局域網技術與組網工程”等科研小組,便于集中精力從事專門領域的研究工作,以促進教學。
教研活動不斷線――網絡工程專業各課程組按照實踐教學的需要進行各類教研活動,涉及的領域主要有實踐教學手段、課程建設與教材建設、學生創新能力培養、實踐內容更新、實驗基地和實驗室建設等,并提出相應的教改措施和建設。本學期提出將實踐教學單獨成體系的改革建議,目前正在進一步規劃、實施中。
5網絡工程專業實驗室建設
網絡工程專業的性質決定了必須通過大量的實際操作和動手練習才能使學生掌握專業技能,因此建立設備完善、功能全面的實驗、實訓基地是極其重要的。
(1) 網絡實驗室
網絡實驗室主要承擔計算機網絡工作原理、網絡規劃設計、網絡設備配置和管理等課程的學習。網絡實驗室有10組網絡工程實驗的設備,每組由2臺路由器、2臺交換機和4個計算機組成,每組4人,總共每次可容納40名學生。網絡實驗室承擔的教學任務有“計算機網絡原理”、“網絡操作系統”、“網絡規劃與設計”、“綜合布線技術”、“計算機網絡管理”、“局域網技術與組網工程”、“網絡設備調試”、“CCNA”、“CCNP”等課程及課程設計、網絡工程實訓、網絡應用實訓、開放實驗室、畢業設計等。
(2) 布線實驗室
布線實驗室主要承擔網絡布線、網絡測試、工程實習實訓等課程的學習。綜合網絡布線、網絡工程等內容是網絡工程教學的一部分,是必須通過實踐環節才能夠真正掌握的教學環節。我系網絡工程專業開設的“網絡應用實訓”和“網絡工程實訓”兩個實訓環節,“校園網維護實習”和“網絡施工實習”兩個實習環節,是該專業主要的實踐環節。因此布線實驗室相當重要,其中包括了線柜、各種光纖、雙絞線等傳輸介質、各種接入設備、施工工具、檢測工具、結構化工程布線施工等。
6保證實踐環節實施的重要措施
實踐教學是教學工作的重要組成部分,是對理論教學的驗證、豐富和擴展。計算機學院通過“開放性實驗室”、“校園網絡維護”和“網絡工程施工”等活動保證了實踐教學的質量。
6.1開放實驗室措施
課堂上的學時畢竟有限,我們不可能在課堂上將所有的實踐環節全部照顧到,同時不同學生的理解能力也不同,因此有部分學生在課堂上往往完不成相關的實踐環節。為兼顧好、差兩類學生,給學生創造一個良好的實驗環境,“網絡實驗室”和“網絡布線實驗室”以開放實驗室的形式向計算機學院的所有學生免費全天開放。只要學生有學習的興趣,我們就提供實驗環境。目前,此實驗室開放已經有半年的時間,學生普遍反映學院給了他們學習上最大的關注,使得他們在動手能力上得到了更好地強化。
6.2參加網絡工程施工
計算機學院針對網絡工程專業的校外實習基地掛牌的目前有兩個:河南省計算機中心和河南省電子規劃研究院。網絡工程專業本科的實習應與網絡相關內容相關,這兩個公司網絡方向的實習能力不夠,需要尋找可接收網絡方向學生實習的新的實習基地。
為了保障工程能力的培養,我們目前與鄭州廣電有限公司聯系,在他們承包地網絡布線的工程項目中讓學生作為參與者進入項目,同時,對于校內校外我們能夠聯系到的工程類項目讓學生參與進去。目前,與鄭州廣電公司的實習基地掛牌工作正在洽談中。當然,由于這種工程不是隨時都有的,所以我們在教學計劃中將這個工程類訓練環節的實習時間安排為一年,只要有工程,學生就馬上停掉部分其他課程,去完成這個工程訓練的環節。下一步的工作,我們準備發動學生的能動性,讓一部分有門路的學生自己完成這個訓練環節。
6.3校園網維護實習
為保障學生工程訓練環節的正常進行,我們在實踐環節的設置上做了全面的考慮,首先是課程設計、實訓涵蓋所有教學環節的考慮。我們設置了網絡工程專業特有的TCP/IP原理課程設計――加深學生對七層協議的理解;網絡工程實訓――作為局域網組網工程、網絡規劃與設計課程的實踐環節,加強學生校內工程訓練的環節;網絡應用實訓―作為計算機網絡管理、網站程序設計的實踐環節,加強學生網絡應用及編程能力的培養。
在校內實習基地方面,為保障學生對網絡故障等基本實踐技能的訓練,我們在教學中增加“網絡維護”系列講座的環節。我們聘請了校內在網絡維護方面有專長的專家給學生開設講座,同時將學生分批、分組送到網絡中心參與校園網的維護。通過與網絡中心的合作,我們將學生分配到不同的學生宿舍樓進行網絡維護,一方面緩解了學校網絡維護人員不足的問題,另一方面也使學生掌握了網絡維護的知識和實際操作技能,我們期盼著這個實踐環節會對學生的基本動手能力有所幫助。
6.4增加認證環節
思科系列認證作為權威的國際認證,一直是各類學子進入IT領域的敲門磚。將思科認證融入教學體系,會使學生的就業競爭力大大提高,并且能夠鍛煉學生的實踐技能,增強自信心。
我們與思科學院合作開辦了思科網絡技術學院。一方面,我們的部分老師獲得了免費培訓的機會,并獲得相應證書,同時,我們的學生參加思科相關認證考試可以3折優惠。
6.5組建科技活動小組
為了活躍學生的科技活動,加強動手能力的培養,加強對學生學習的指導,提高學生學習的主動性,我院組建了多個由十幾至幾十個學生組成的科技小組,在教師的指導下參與到老師的項目中,使他們掌握基本的項目研發技能,同時也對所學的知識進行了具體的應用,使學習的知識得到了升華,加強了實踐能力。
6.6科研學分、部分導師制等其他措施
除了上述針對網絡工程專業的特定措施以外,計算機學院還實施了其他一些促進實踐教學的重要措施,如科研學分、部分導師制、畢業設計延長一年等,這里不再贅述。
