時間:2023-09-15 17:31:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡實用技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡;能力培養;教學方法
中圖分類號:TP31 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Open Education of "Computer Network" Teaching Methods Study
Yan Yuehai
(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)
Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.
Keywords:Computer networks;Capacity building;Teaching methods
一、《計算機網絡》課程的特點
(一)應用廣泛,實用性強,適用專業眾多。現代社會的重要特征就是數字化、網絡化與信息化,其基礎是功能強大的計算機網絡。計算機網絡技術是當今計算機學科中發展最為迅速的技術之一,也是計算機應用中最活躍的領域;已深入到社會的方方面面并深刻地改變著人們的生存環境和生活方式。《計算機網絡》不但已經成為計算機類專業學生的一門重要的基礎課程,而且還是電子類、信息類、電子商務類等專業的必修課,同時也是從事計算機應用與信息技術應用的專業技術人員應該掌握的重要知識和技能。
(二)概念眾多,理論復雜,抽象不易理解。作為一門交叉學科,計算機網絡是計算機技術與通信技術互相滲透、密切結合而形成,所涉及的概念既有計算機技術方面的,也有通信技術方面的,因此理論比較復雜。計算機網絡又是一門實用技術,網絡技術的飛速發展使得新的技術和標準不斷問世。這就要求教師及時介紹當前的主流技術和技術的發展動態。
(三)實踐性強,應用環境復雜,技能不易掌握。計算機網絡技術主要是實用技術,尤其是組網技術、安全管理技術等必須通過實地觀摩考察、親自動手實訓才能掌握。必須讓學生掌握網絡技術的基本知識和原理的同時掌握計算機網絡的基本技能和實用技術。
二、教學方法
(一)講清講透重點概念。《計算機網絡》中的概念眾多,其中計算機網絡體系結構和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作,把每臺計算機互聯的功能劃分成明確定義的層次,并規定了同層次進程通信的協議及相鄰層之間的接口及服務,將計算機網絡的各層及其協議的集合稱為網絡體系結構。網絡體系結構是計算機網絡及其部件所應完成的功能的精確定義。計算機網絡原理主要講述的就是各層的功能及其協議和服務。最主要計算機網絡的體系結構是OSI/RM和TCP/IP參考模型。
ISO定義的開放系統互聯參考模型(OSI/RM)結構嚴密,理論性強,學術價值高,對推動網絡協議標準化的研究起到了重要的作用;TCP/IP參考模更為簡單,實用性強,Internet的廣泛應用使TCP/IP參考模型成為事實上的工業標準。作為實用技術,應重點講解已經成為主流的TCP/IP四層網絡體系結構。此外,IEEE802標準是局域網的體系標準,學習局域網必須重點掌握該標準。
此外,分組交換、突發、面向連接服務(虛電路服務)、無連接服務(數據報服務)等也是非常重要的概念。
(二)牢牢掌握實用技術。計算機網絡的實用技術主要有局域網及其組網技術、廣域網及其接入技術和網絡安全管理技術等。
局域網是一種應用最為廣泛的計算機網絡。局域網要解決的一個核心問題是介質訪問控制方法,以太網采用CSMA/CD的介質訪問控制方法。虛擬局域網技術、無線局域網技術、虛擬專用網VPN技術是目前應用最為廣泛的幾種局域網組網技術。此外,各種應用服務器的搭建與配置也應是必須掌握的一門實用技術。
隨著因特網的迅猛發展,網絡防護與網絡攻擊之間的斗爭也將更加激烈,這就對網絡安全技術提出了更高的要求,因此計算機網絡安全技術已成為一種非常重要的實用技術。
(三)重視實踐能力培養。面對不斷更新變化的網絡技術,強化學生實踐能力、技術應用能力的培養,培養學生自主繼續學習的能力,從而形成較強的職業能力。教學實踐中,把提高學生的技術應用能力放在重要位置。還可以結合實際選擇合適的校外實訓基地進行實地操作,與崗位對接,突出職業綜合素質培養,以崗位職業能力訓練和職業素質培養為中心,層次化分階段實施,與理論教學體系有機結合、相互促進的實踐教學體系。
三、教學手段
采用現代教育技術進行教學,綜合使用多種現代化教學手段,構筑計算機網絡課程的現代教學模式,具體包括:
(一)制作高質量的多媒體教學課件。采用多媒體教學課件為主組織課堂教學,配以必要的課堂板書。通過多媒體教學課件,可以比較好地把抽象、復雜的協議、工作原理用生動的圖像和動畫表現出來,使學生可以更直觀地理解教學內容,激發學生學習興趣。
(二)充分運用網絡手段學習網絡知識。由于計算機網絡是一門實踐性很強而且廣泛應用的技術,為了說明網絡中的原理在實際中的應用,實時展示就顯得非常重要,因此我們在所有網絡課程中的授課和實訓中都接入Internet,并把有關教學資料(教學大綱、教案、習題、實訓指導、參考資料、教學課件、錄像等)放在校園網上供學生下載或在線學習,讓學生通過網絡查資料、進入論壇探討等方式完成網上作業,教師也通過網絡提供指導和答疑,引導學生切身體會網絡的功能與應用。這樣學生們便從被動學習變成主動學習,既激發了學習興趣,又提高了學習效率。
(三)在教學中采用多種實踐教學手段。組織教學過程中,積極輔助多種實踐手段,包括案例講解、實地參觀考察、現場教學、示范教學、實物演示、技能訓練、課程設計等。
在講解服務器結構時,將服務器拿到教室拆開來講解;講授網絡拓撲結構時,將學生帶到校園網或其它現場進行教學;講授光纖熔接技術時,教師做示范教學;講授網絡設備和綜合布線時,到網絡中心機房參觀考察。
加強創新和開放實訓,引導學生從實訓案例開始,快速入門與提高,培養學生主動思考、分析問題和動手能力,有助于提高學生的專業素養和綜合技能。
參考文獻:
[1]吳功宜.計算機網絡(第3版)[M].清華大學出版社,2011,11
【關鍵字】計算機網絡技術 就業
目前計算機類崗位隨著社會經濟技術的發展,有了很大的變化,為計算機網絡技術專業能夠更加適應市場的變化和需求,課程教學適合崗位需求,為了計算機專業的長遠發展,現對計算機網絡技術專業學生的就業情況進行分析和總結。
一、計算機網絡人才需求的宏觀背景
網絡人才的社會需求總量在計算機行業屬于排名靠前的,每年需要大量的各種層次的網絡人才。對計算機網絡人才的需求是由社會發展大環境決定的,我國的國家信息化進程已經并將繼續對計算機網絡人才的需求產生重要的影響。
“以信息化帶動工業化、以工業化促進信息化”,這是我國已經確定的長遠戰略發展目標。如何通過廣泛應用互聯網,并對企業現有業務流程進行現代化改造,是企業實現信息化發展的重要內容之一。目前我國的信息化建設正處在初級階段,大部分企業已經接入互聯網,并建立了自己的網站,但企業網上的應用重點卻處于較低的層面,主要是集中企業新聞和產品服務信息的、客戶信息的收集等方面。網絡應用人才的普遍缺乏,是一個不容忽視的重要因素,其中有占八成的企業,其信息化發展,面臨著網絡應用人才缺乏的困境。網絡技術人才的大量短缺已經成為制約我國信息化發展的主要"瓶頸"之一
二、計算機網絡技術專業潛在的就業方向及從事崗位
經統計表明,目前計算機網絡技術專業畢業生適應的工作領域:有電子政務、電子商務、電子社區、遠程教育、遠程醫療等領域的計算機網絡的測試、維護、應用和管理等工作崗位。企業內部網(Intranet)、小型局域網的規劃設計、網絡工程施工、網絡管理與維護等
面向的崗位群有:計算機網絡組建,計算機網絡管理與維護,網站建設與網頁設計,計算機操作與辦公自動化,計算機程序設計,計算機安裝與維修,計算機多媒體制作與圖形圖像處理等崗位。
計算機網絡崗位能力所應具備的技術:
1、計算機網絡組建與維護能力:
2、網絡安全監控與管理能力:
3、網站規劃設計與開發能力
4、網絡應用軟件開發能力
三、某高職院校2009級計算機網絡專業畢業生就業情況
2009級計算機網絡專業畢業生共98人,其中60%的畢業生就職于IT業,從事與計算機網絡相關技術崗位,40%從事其它行業,崗位內容與計算機網絡無關。
在就職于IT業的畢業生中,從事網絡組建與維護的占25%,從事網站規劃設計與開發的占28%,從事網絡安全的占7%,從事網絡應用軟件的占5%,其它從事計算機相關專業。
四、目前計算機網絡技術專業畢業生普高存在的主要問題
從目前情況看,計算機網絡專業人才的培養工作距用人單位的要求尚有一定的差距,主要存在以下問題:
(1)缺乏基本的抽象分析問題能力和獨立解決問題的能力;
(2)僅有書本知識,不能解決實際問題,對工具和方法的應用不熟、經驗不足;
(3)缺乏系統知識結構,沒有反映出業界的發展現實;
(4)價值取向和對職業生涯的規劃不成熟;
(5)各高職院校的計算機網絡技術專業差異太大,難以確定畢業生的能力特點。
(6)高職學生的團隊合作能力較差;
(7)市場適用能力較差,校企合作沒有落到實處,缺乏對計算機最新技術的了解。
五、畢業生就業現狀原因分析
畢業生和用人單位的反饋信息反應出計算機網絡專業的課程實用技能的訓練的相對不足。一方面是課程內容滯后于專業技術的更新與發展,案例教學、項目教學內容不夠充分,導致學生在實際工作中分析問題和解決問題的能力較弱。另一方面,在職業技能培養方面,職業技能訓練不成體系,力度不夠,對職業素質的教育(如開拓精神、市場觀念、管理技巧、團隊精神、應變能力等)尚未得到全面的實施。導致專業的部分畢業的學生不能很好地適應相關行業工作。
在教學方法方面,雖然基本上采用了理論與上機實踐相結合的授課方法,但對學生職業技能以及動手能力方面的培養相對不足。社會需求的計算機網絡人才強調具有較中的職業素質、較強的實踐能力。因此,按傳統方法培養的學生難以滿足職業崗位的要求。
因此需要有適合他們學習的課程和教學方法,要增強教材和教學方法的趣味性,給予學生更多動手的機會,激發學習的主動性。在實際訪談調研中人們發現,這批學生對于操作性比較強的課程很感興趣,并且能夠很好地掌握。對于工具類的課程,學生的接受能力比較強。
六、解決問題的對策
本專業培養計劃是根據對網絡技術體系和對企業網絡技術崗位所需技術知識與實際技能的深入研究設計開發的。通過以上行業和崗位分析,計算網絡技術專業人才培養方向基本可確定為:網絡管理與維護、網站建設與維護、網絡編程、網絡產品營銷、技術支持等。其專業特色既區別于研究生、本科教育培養的網絡計算機網絡技術開發師、網絡系統集成師,更不同于中技類學校培養的網絡操作員、網絡維護員,而是培養面向中小型企業、公司、學校、行政事業單位的網絡管理員、網站開發設計員、網絡安全與維護員,同時具備一定的網絡工程設計能力、網絡軟件的閱讀能力和初步的開發能力,經過幾年的實踐鍛煉將成為面向應用領域的網絡工程師。
因此建議從以下幾個方面對計算機網絡技術專業加以改進和提高:
(一)計算網絡技術專業人才培養方向
通過崗位的分析,計算網絡技術專業人才培養方向基本可確定為:擁護黨的基本路線,培養德、智、體、美全面發展的有理想、有道德、有文化、有紀律的具有創新精神和實踐能力的適應生產、建設、管理、服務第一線需要,掌握計算機網絡基本理論和基本技能,具有計算機網絡硬件配置與調試,網絡系統安裝以及往網站建設與管理的網絡技術應用型專門人才。畢業后可從事網絡及其相關產品的安裝、調試工作;計算機局域網的系統維護、綜合布線、施工、技術指導和管理,互聯網應用等工作且具有良好職業道德和敬業精神的高等技術應用型人才。
(二)專業設置行業的針對性
專業人才培養的針對領域是:計算機網絡公司、通訊企業、大型網站、銀行和證券公司、大型企業、電子商務類公司、政府機關和事業單位工作。本專業畢業生就業方向主要是以網絡管理與維護類、網站建設與網頁設計類、網絡工程類為主,以網絡編程類、網絡產品開發與營銷類等為輔。
(三)專業設置崗位的針對性
網絡工程重在網絡技術原理、網絡互聯技術、網絡產品與技術的銷售、培訓、網絡管理與安全以及工程設計與實施等知識的應用;網站建設重在網頁制作技術、網絡數據庫技術、網絡編程技術、網站管理與安全、信息等知識的應用;網絡編程重在程序的閱讀、程序調試與簡單程序開發等知識的運用。
(四)專業設置的適應性
計算機網絡技術專業適用于以IT行業領域的網絡工程設計、網絡管理與維護、網站建設與網頁設計為主的職業崗位群,增強了學生擇業的適應性和靈活性。本專業的畢業生可以適應以下幾個方面的工作崗位:
(1)主要工作崗位:在企事業單位和專業網絡工程公司從事網絡系統方案的設計、網絡系統的安裝與維護、從事網頁設計、網站建設與維護等工作。
(2)次要就業崗位:在企事業單位和專業軟件公司網絡協議層軟件、網絡應用軟件的開發與維護,小型電子商務項目的開發和維護和信息工程監理。
(3)其他就業崗位:網絡設備銷售與技術支持、網絡應用軟件的客戶服務和技術支持等。從事計算機的培訓、服務以及從事計算機軟硬件系統的維修維護等工作。
(五)加強對學生就業指導和服務
職業教育的主要任務是就業前的職業準備教育,所以衡量職業教育水平的標準,應該是培養的學生能否滿足職業崗位需要的能力。我們應重視對人才市場的實際需要缺乏研究,對崗位實際技能的把握,對就業信息充分掌握,對畢業生進行有效的就業指導和服務。
結語
社會和行業發展對人才的需求計算機網絡的普及和應用水平的提高,使得各行業都迫切需要懂技術開發、會管理、能維護的復合型網絡技術人才。社會對計算機類人才的需求量幾年來一直位居各類人才需求排行榜前列。此外,隨著技術的發展、企業從業人員的變動,即使原來已經不缺計算機網絡人才的單位,也會產生新的人才需求。只要我們繼續圍繞網絡策劃、網站建設、網絡工程、網絡管理與維護、網絡的應用與開發、網絡產品的營銷、網絡安全等實用技術,培養出符合市場需要多規格的網絡人才,我們的畢業生就一定能夠更為社會所接受,受到社會的普遍歡迎。
參考文獻
一、計算機網絡專業面向工程的教學改革思路
針對不同階段的實驗教學確定不同的任務定位。院定必修課著眼于提高學生的科學素質與人文素養,以培養學生的基本實驗技能、科學的思維能力和創新意識為主要教學目標。系定必修課和專業方向課及實踐教學著眼于對學生進行工程技術人員的基本訓練,以培養工程實踐能力和創造能力為主要教學目標。
針對傳統的專業實驗課與工程嚴重脫節的狀況,實行專業實驗課的工程化,即系定必修課程及實驗課要面向工程,要緊緊圍繞工程和聯系工程進行。
針對傳統的專業實驗基本都是驗證性實驗的狀況,增設綜合性、設計性和創新性實驗,以培養學生的創新能力和綜合實踐能力。
針對傳統的專業實驗課從屬于理論課的狀況,實行獨立設置的實訓課程和單獨考核。在進入畢業實習前,進行一次網絡工程綜合實訓,這一獨立設置的實訓課程名為網絡集成技術,它涉及網絡技術的所有方面,并可通過專業實驗室實施。
針對高等職業院校只局限于校內教學活動的情況,實施“走出去、請進來”的面向工程的授課方式,加強校內外實習實踐基地建設。
二、計算機網絡專業面向工程的實踐教學體系
建立面向工程的實踐教學體系是一個復雜的系統工程。該體系包含三個部分:課程體系及內容、網絡實踐體系(實驗、實訓和實習)、網絡工程應用。在該體系中,要始終以網絡工程應用為最終目標,建立課程體系、整合課程內容,設置層次網絡實踐體系;課程體系及內容服從、服務于網絡實踐;網絡實踐容服從、服務于網絡工程應用。
1.建立面向工程的課程體系
從應用型人才培養的全局來看,當前課程改革的主要任務是重新審定、合理調整總的課程設置。在計算機網絡專業中,減少專業必修課,按照計算機網絡、網絡工程、網絡管理與安全和網絡軟件開發4個方向增加選修課。明確每門課程在培養計劃中的地位與作用,增加綜合素質養成需要的宏觀性課程,充實新興的高科技應用成果。
課程改革不僅要以就業崗位群對人才知識結構的要求為依據,建立模塊化的課程體系,而且要改革課程內容設置,打破課程的界限,根據高職計算機網絡教學的實際,進行課程內容的整合與拆分,提高課程教學的效果和質量。
調整網絡專業系定必修課和實驗課的教學方式,將實驗、實訓、實習等實踐性課程與理論教學有機統一起來,面向工程應用實施教學計劃,重點突出知識的應用性和實踐性。
2.建立面向工程的網絡實踐體系
面向工程的實踐教學體系包括實驗、實訓和實習三個部分。實驗基于網絡基礎理論知識,進行基本技能的培養。實訓主要鍛煉學生對網絡工程的整體規劃、設計和創新能力。實習要求學生走出校園進入企業鍛煉,在實際網絡工程項目實踐中進行鍛煉,總結經驗、教訓,提高綜合設計創新能力。其中,實驗是工程實訓的基礎,實訓又是實習的基礎,這三者之間關系是逐層深入的,從而形成了系統而有層次的實踐教學體系。
(1)實驗項目的設計。按照實驗教學方式,實驗教學分為以下幾種形式:驗證性實驗、綜合性實驗、設計性實驗和研究創新性實驗。過去在教學過程中,多以驗證性實驗項目為主,各任課教師需要進一步優化設計課程實驗方案,適當精簡驗證性實驗,增加綜合性實驗和設計性實驗比重。實驗教學做到精講多練。
(2)實訓項目的設計。在本專業“計算機網絡”、“網絡工程”、“網絡管理與安全”和“網絡軟件開發”等多門課程學習的基礎上,增加了“計算機網絡工程綜合實訓”這門課程,通過2個專業實踐周完成。目的是將所學的網絡基礎知識結合實際網絡工程項目要求進行系統性的訓練。實訓業務參照各行業信息化規范、企業用人標準和崗位要求,從職業道德和職業技能兩方面強化學生的能力培養,其培養目標涵蓋:項目經理、網絡架構設計師、網絡施工員、網絡維護員、網絡管理員和信息安全師等。計算機網絡綜合實訓的內容包括:工作組級局域網設計與應用;校園網的規劃與設計;校園網站建設維護;電子商務平臺建設維護;企業構建IP電話系統。
(3)網絡工程實習。實施“走出去、請進來”的面向工程的授課方式。建立校企培養模式,使學生即學即用,了解網絡技術及施工特點和規范,激發學生的學習興趣,達到了傳統教學方式所不及的效果。同時,聘請一批網絡工程和網絡開發第一線的工程技術人員,定期到校進行課程教學和開設講座,讓學生了解到網絡技術新發展、新工藝,通過講課和講座,提高學生對專業實踐能力的重視程度。
3.面向工程的網絡實驗、實訓平臺的設計
面向工程的網絡實驗、實訓平臺應提供真實的網絡環境,可以讓學生親自動手完成實驗實訓項目,加深對網絡原理、協議、標準的認識,從而提高學生的網絡技能和實戰能力。因此,網絡實驗實訓平臺的建設尤為重要。根據實驗臺功能的不同,分為基礎實驗臺、安全試驗臺、無線試驗臺和VoIP實驗臺。每種試驗臺由實驗需要的硬件組成,包括路由器、核心交換機、三層交換機、二層交換機、防火墻、工作站、服務器、無線AP、VoIP語音模塊等。該環境有很強的適應性,根據不同的實驗實訓要求,可以配置不同的基礎平臺,如軟件開發平臺可以直接提供路由和DNS環境,網絡安全實驗臺則可提供完全的Internet技術環境。該平臺可以實現計算機網絡、網絡工程、網絡管理與安全和網絡軟件開發4個方向的所有實驗實訓項目。實現了理論的實驗化、實驗的工程化、工程的系統化、系統的集成化。
4.實驗、實訓成績考核與效果評價
關鍵詞:計算機網絡基礎;教學方法;改進
課程的重要地位和作用
對于計算機專業來說,“計算機網絡基礎”課程一般包括數據通信原理與實現技術、網絡體系結構、局域網及廣域網原理、網絡互聯原理與技術等內容。它是計算機專業、尤其是計算機網絡專業的核心基礎課程,在計算機網絡專業的課程設置中占有極其重要的地位和作用。下圖是我校計算機網絡專業的課程設置。
從圖中可以看出,計算機網絡基礎是學生學習網絡工程、網絡管理、網絡開發三個專業方向課程的基礎。如果學生學好了計算機網絡基礎,則學習后續的專業課程時必將事半功倍。
課程教學方法上的問題和不足
計算機網絡基礎課程如此重要,促使我們不斷關注和研究它的教學方法、教學效果。縱觀當前的教學方法,仍然存在一些問題和不足:
TCP/IP協議的地位問題現行的教材一談到計算機網絡,必由OSI(開放系統互聯)的七層模型開始說起;然后再說明TCP/IP協議的四層結構,進而將兩者作一番對照。這樣處理的話,TCP/IP協議的重要地位沒有顯示出來。眾所周知,TCP/IP協議是工業標準、是事實上的標準。現在學習計算機網絡,實際上就是學習TCP/IP協議。因此,TCP/IP協議應該占據一個十分突出的地位。有些學生學完了計算機網絡課程,最后還不知道實用中的協議是OSI還是TCP/IP。這與教材的內容編排、導向不無關系。
重視分析輕視綜合從邏輯上說,編寫教材的過程中使用的邏輯一般是分析,即把TCP/IP協議分層論述,把網絡接口層、網絡層、傳輸層、應用層分而述之。這是無可厚非的,但分析完了之后沒有舉出實例,把TCP/IP協議幾個層次的內容、把計算機通信的整個過程都展示出來。
理論與實際沒有緊密結合教師在講授計算機網絡課程的過程中,最容易犯的毛病就是“滿堂灌”,按照書上的理論講一通,沒有結合實際來談,也不管學生是否消化和接受。TCP/IP協議實用技術,講課時應注意把理論和實際結合在一起分析。
課堂教學枯燥TCP/IP畢竟是一系列的協議,課堂教學難免有些枯燥。在教學過程中,教師有必要用圖表來說明問題。同時,應該注意應用多媒體教學手段輔助教學,如制作教學動畫。
課程教學方法的改進
通過上述分析,不難得出計算機網絡基礎課程的一些改進措施:(1)把TCP/IP協議放在一個突出的地位,使整個計算機網絡課程緊緊圍繞TCP/IP協議展開。(2)在邏輯上,要注意分析和綜合兩者邏輯的綜合運用,最終把TCP/IP協議作為一個整體來理解。(3)理論知識要緊密聯系實際。需要指出的是,一般來說TCP/IP協議、計算機通信是一個不可見的過程。只有借助嗅探器(Sinffer)、協議分析器等輔助工具,才能把通信過程展現出來。因此,有必要鼓勵學生盡早學習和掌握這些工具的使用,進而學會用理論知識去分析實際問題。(4)注意多媒體教學手段的引入,把課程講得生動活潑一些,使學生的學習事半功倍。下面通過一個例子來說明以上措施的綜合運用。轉貼于
在計算機網絡課程復習時,可以向學生提一個簡單的問題:打開IE瀏覽器,輸入某個網站的網址,直到打開這個網站的首頁,這里面的通信過程是怎么樣的?
要回答這個問題,不妨先把網絡拓撲擺出來,如圖2所示。問題就轉變成計算機A是如何訪問計算機B的Web服務的。為了把盡量多的知識串在一起來講,可以把ARP、DNS等協議也一并分析,整個過程(如圖3所示)可以這樣理解:(1)由于DNS服務器、計算機B都不在計算機A的局域網內,計算機B的數據包要由網關進行轉發,因此它首先要通過ARP查詢過程來獲得路由器R1的MAC地址。(2)計算機B通過DNS查詢過程來獲得計算機B的IP地址,而DNS報文是基于DUP協議的。(3)計算機A與計算機B建立TCP連接,即“三次握手”的過程。(4)計算機A與計算機B進行HTTP會話,計算機A訪問計算機B的首頁。(5)通信完畢,計算機A與計算機B釋放TCP連接。(6)需要的話,還可以對中間的路由過程進行分析,把IP層的內容講清楚。
上面的例子緊緊圍繞TCP/IP協議而展開,綜合運用了TCP/IP協議各個層次的內容,而且這樣一個例子是實際中最為常見的問題。把這個例子做成一個教學動畫呈現給學生,則教學效果更佳。
參考文獻:
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育(教科版),2005,(1).
(河北省淶水縣,河北 淶水074100)
中圖分類號:G712文獻標識碼:A文章編碼:1003-2738(2012)03-0251-01
摘要:計算機網絡課是職業中學必開課程,在計算機專業中占居了重要位置。計算機網絡技術課涉及面廣、內容抽象,且理論性強,涉及到大量的概念、定義和協議,學生學到一段時間總體感覺所學內容抽象、空洞、難以理解,逐漸失去了學習興趣,在上完計算機網絡課程后連最基礎的網線制作都不會、不認識路由器、交換機、遇到實際問題不知從何下手,理論與實踐嚴重脫節,所以如何搞好計算機網絡教學,讓學生在有限的時間內學到實用技術是非常重要的
關鍵詞:網絡;軟件管理;實踐教學
在當今社會企業需要的是學生有著扎實的基本工,上崗后能夠熟練的解決實際問題,根據這一要求我們把教學搞好就不難了。但是我們現在所使用的課本內容陳舊與社會需求嚴重脫節,課程內容顯現方面單一,不合學生的個性化要求;課程的進度、難易度等不合乎學生的特點,所以首先我們應從課本內容上進行調整,根據行業需要或學生需求的實際出發,把一些不實用、抽象性強的內容進行刪除,還應結合計算機科學的發展,傳授新知識和前沿技術,讓學生多讀一些計算機期刊,上網了解最新的計算機技術,能學以致用、且能適應社會的需求。
我們要想搞好計算機網絡就要確定教學目標,認識網絡:了解計算機網絡的發展、分類、應用及相關的基本概念。熟悉網絡:了解計算機網絡的協議、體系結構,各層的基本協議、原理和方法。使用網絡:熟練使用互聯網的各種應用,了解各種應用協議的原理。配置網絡:掌握組建局域網的方法和步驟,了解一般服務器的配置方法。管理網絡:能夠使用基本命令和常用工具軟件管理網絡。
接下來就是如何達到我們的教學要求了。理論知識部分,不能讓學生死記硬背而是在實際教學中我們需要教授學生一些技巧來掌握知識,例如IPCONFIG這條命令,可以翻譯成IP地址配置,所以記的時候將其分成兩部分,IP地址和CONFIG(配置)這樣就不難住了。再如UDP協議為無連接的、不可靠的,我們可以告訴學生QQ聊天工具就是使用的UDP協議,而我們在聊天的時候經常會提示聊天內容沒有發送出去,發出去的內容對方不一定能收到,這就是它的不可靠性,這樣一來學生學起來不費勁而且感興趣,能夠很好的掌握所學的知識。實踐部分,從教他們制作網線、認識網卡、路由器、交換機開始,安裝網卡,配置網絡,學會劃分子網,加強學生實際操作能力。在實際教學中我們的硬件條件有限學校不能配置更多的硬件設施,有些實驗在機房不能完成我們可以通過在單機上安裝虛擬機軟件,構建一個與真實網絡環境相同的虛擬網絡教學、實驗平臺。通過在一臺物理計算機上安裝多個虛擬計算機來模擬真實的網絡環境,所有的操作都可以在這立的、沒有網絡連接的單機系統上實現,并且可以將這些操作在多媒體教室的投影屏幕上展現出來,有效地提高了計算機網絡課程的教學效果。
我們如何掌學生的學習程度呢,不以傳統方式給學生布置作業,而是讓學生分成小組組建自己的局域網,這樣不僅可以了解學生對知識的掌握程度,也能了解學生對計算機網絡綜合掌握。在組網的過程使學生了解RJ-45水晶頭雙絞線,學會熟練制作網線,安裝網絡卡,連接網線,分配每臺計算機的IP地址(要求每個小組的局域網網段不同)、子網掩碼、DNS、默認網關,在組好網絡后讓學生通過網絡命令、網上鄰居等形式測試一下自己的網絡通不通,如果不通學生能夠分析出是網卡的問題、系統問題、IP配置問題還是線路問題,這樣學生在反回來學習IP地址這一塊內容就更容易理解了。最后,讓學生做好實驗小結可以寫出他們在組網的過程出現的問題以及是如何解決的,煅練學生自我排察故障的能力。在教學過程中只有讓學生多動手才能掌握更多的技能。實訓教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中,要加強對學生排除故障能力的培養。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因
計算機網絡的發展很快,要做好計算機網絡實踐教學,作為教師,我們必須緊貼網絡實際情況,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。同時,應注重講解內容的實用性,要在整個教學中真正體現“以就業為導向,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去。
【關鍵詞】高職教育 計算機網絡技術專業 工學結合
進入21世紀以來,計算機網絡技術迅猛發展,網絡技術滲透于全社會的各個領域,網絡已經成為現代辦公、商務和生活等社會活動不可或缺的工具,就業崗位涉及計算機網絡工程、網絡安全與管理、網站開發和優化、物聯網開發應用等方面,人才需求量巨大。所以,在高職院校中如何培養適應市場需求的計算機網絡技術專業人才,尤其是突出實踐能力的培養,是擺在我們從事IT職業教育者面前的一個突出的問題。現以山東華宇職業技術學院計算機網絡技術專業為例,探討一下計算機網絡技術專業實踐教學改革。
一、立足高端技能型人才培養,明確專業建設思路,深入進行人才需求調研與分析
(一)計算機網絡技術專業建設思路
貫徹“依托行業,對接企業,鎖定職業,服務就業”的專業建設思路,高水平系統構建具有示范性、引領性和特色鮮明的工學結合人才培養模式,以培養學生的職業素質和職業能力為目標,充分體現工學結合的特點。通過分析專業所面向的主要崗位的工作過程和典型工作任務,構建“平臺+模塊”的課程體系,圍繞計算機網絡知識與技能,確定工學結合項目系列模塊;注重專業核心技能的培養,積極參與創新設計、技能大賽和IT認證,促進學生綜合能力的提高,提升學生就業崗位的層次和質量。
(二)計算機網絡技術專業人才市場需求分析
隨著網絡的觸角越伸越廣,在未來的相當一段時間內,對網絡人才的需求將不僅僅限于現有的各個網絡公司或IT公司,大量的傳統企業在不斷加快的信息化建設過程中,對網絡人才的需求,將表現旺盛。有關調查數據顯示,目前我國的信息化建設正處在初級階段,其中八成企業的信息化發展,面臨著網絡應用人才缺乏的困境。各行業都迫切需要懂技術應用、會管理、能維護的復合型網絡技術人才,主要包括網站建設與優化、網絡系統集成、網絡管理與安全和物聯網應用等實用技術。行業變化可為職場人帶來新的發展機遇,IT業技術更新換代快,不斷為業內人士創造了新的發展空間。國家信息產業部預測,今后5年,我國從事網絡建設、網絡應用和網絡服務的新型網絡人才需求將達到60-100萬人,而現有符合新型網絡人才要求的人才還不足20萬,人才缺口巨大。
二、構建基于工作過程、以人為本的實踐教學體系,改革實踐教學方法,完善實踐教學條件
由企業技術專家參與的專業建設委員會在對市場人才需求進行全面分析和總結的基礎上,結合國家和行業職業標準,經過校企專家充分研討論證,形成了既滿足目標崗位知識、能力與素質需要,又注重學生全面發展的人才培養方案,方案突出了實踐教學,加大實踐教學比重,改革實踐教學方式,完善實踐教學環節。具體來說,有以下幾個方面:
1.核心專業課程全部推行“一體化”教學模式,以工作過程為導向,以項目為載體,以培養網絡技術專業領域崗位的核心職業能力為目標,教學實踐與理論并行,理論以夠用為度,以為實踐服務為宗旨,以實踐動手操作為主,及時把握學生課堂實踐教學效果,確保課堂實踐教學質量。
2.實踐教學組織形式以項目小組為單位,突出以人為本,注重學生個性發展,由教師指導學生進行項目分析,通過小組討論,擬定項目實施計劃,確定項目實施方案,內部成員既團結協作,又分工負責,項目完成后對項目進行評估驗收,采用多種考核方式評定課程效果,并且要保證用于實踐教學的項目具有權威性和實用性。
3.實踐專業集中實踐教學以能力培養層次來劃分,并且要強調數門課程之間的延續性和完整性。根據人的認知規律和專業課程性質,我們將集中實踐教學分為基礎技能層次實踐、專業層次技能實踐和綜合與創新實踐層次實踐三個層次,把專業課程對人才培養的作用分別劃入這三部分之中,遞進式實施。
4.加大校企之間實踐教學合作的廣度和深度。以網絡工程真實項目為紐帶,與銳捷網絡公司、紅帽軟件公司共建了本專業實踐教學必須的校內實踐教學場所和校外實踐教學基地,同時在教學體系中納入了RCNA、RCNP和RHCE、RHCSA等國內外權威的職業資格認定課程,學生通過相關認定后可進入銳捷等企業實現體面就業。企業高技能人才來校開展實踐教學,專業教師去企業進行真實工作項目的參與。通過這些舉措,很好地提高了實踐教學質量,促進了學生專業核心技能的顯著提升,學生的就業對口率和就業質量明顯提高,實現了學院專業建設、企業人才吸納和學生就業的三贏。
對于計算機網絡技術這樣的高職層次理工科專業來說,實踐教學是實現其人才培養目標的重要保障。隨著計算機網絡技術的日新月異,實踐教學也在緊跟專業技術發展的步伐,我們不斷創新,努力前進,真正以培養市場需要的高端技能型人才為核心,及時調整、改善實踐教學的方方面面,推進本專業內涵建設的不斷發展。
關鍵詞:計算機網絡安全;計算機病毒;系統漏洞;黑客攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2013)07-
20世紀微軟公司出版的視窗操作系統,為計算機的推廣和普及作出了巨大貢獻。現在計算機網絡已經進入了許多領域,推動了文明的進步和文化的傳播,但是關于其安全問題的報道逐漸增多,為了使計算機網絡能夠安全地為人類服務,所以對出現網絡安全的因素進行總結,并研究如何進行防范就顯得非常有必要。
1 網絡安全的意義
計算機網絡的應用使機關和企業的工作效率加快,豐富了個人的生活,但是當網絡安全出現問題時,會很大程度影響程序的正常運轉,使數據造成一定的破壞,財產受到損失。所以應用計算機網絡的前提是要保證其安全可靠性,網絡安全具有重要的意義。
2 網絡安全的影響因素
能夠對計算機網絡安全構成威脅的因素來自于方方面面,有來自網絡黑客的威脅,也有軟件和個人的因素,下面對種種因素逐一詳細分析。
2.1 計算機病毒
計算機病毒的命名來源于生物病毒,也是通過不斷復制進行傳播和侵染,而且其速度是非常快的,在很短的時間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網絡安全的首要因素,下面對幾種常見病毒進行分析:
2.1.1 木馬病毒。木馬病毒是最常見的病毒,是利用一些誘餌或者捆綁于其他軟件上,用戶在下載后會感染木馬病毒,從而使計算機處于他人的監視和掌控中。
2.1.2 蠕蟲病毒。這種病毒是先對主機掃描,發現存在的漏洞并加以利用,以此來進行對主機的控制。蠕蟲病毒的隱蔽性高,可以捆綁在其他程序上,程序運行后進行激活,而且發生變種的速度很快,所以殺滅蠕蟲病毒是有一定難度的。
2.1.3 腳本病毒。這種病毒是存在于網站上的病毒,當計算機對網站進行訪問,點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源,使運行狀況變慢,中毒情況較深的電腦的硬盤數據受到損失。
2.1.4 間諜病毒。間諜病毒出現的時間不長,一般通過改變用戶的主頁,來提升一些網站的訪問人數,而且可以獲得用戶的數據,對用戶的數據安全具有一定的威脅。
2.2 網絡黑客攻擊
網絡黑客會通過種種方法,對選中的電腦進行侵入,下面對常見的方式進行簡要分析:
2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源,使計算機和網絡變得異常緩慢,直至停止正常服務。
2.2.2 利用型攻擊。網絡黑客利用病毒程序對目標電腦進行攻擊,以此達到掌握用戶電腦數據的效果,最終目的是竊取用戶的資料。
2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描,發現其漏洞并加以利用,從而達到竊取數據和存入所需數據的結果。
2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的,在郵件中寫入一定的病毒程序,進行大范圍的發送,使目標電腦接收之后并打開后,即會發生中毒。
2.3 操作系統的安全問題
計算機的操作系統本身的特性使得它出現安全問題是不可避免的。現在用戶最多的是微軟的視窗操作系統,其安全漏洞屢屢出現,很容易成為黑客攻擊的對象,而且現在大多數用戶都在使用盜版系統,計算機無法受到保護。
2.4 網絡協議的安全問題
目前網絡上使用最廣泛的是TCP/IP協議,但是這項協議在設計時沒有充分考慮網絡威脅,導致了許多漏洞的出現,使黑客可以利用漏洞進行入侵,從而竊取信息。
2.5 安全防范技術的滯后性
計算機的網絡技術一直在飛速發展,各種軟件和產品陸續在市場上得到推廣,軟件專業也一度成為了高校的熱門專業。但是在網絡技術飛速發展的同時,其安全防范技術的發展速度并不協調,電腦病毒和黑客攻擊無時不在,病毒變種的速度非常快,而用戶普遍使用的殺毒軟件和安全系統,卻只能定時對病毒庫進行更新,在這段空白時間內,計算機的安全保護處于真空狀態。
2.6 用戶安全意識不強
排除以上這些因素,還有一項最關鍵的因素,就是人為的因素。用戶對互聯網安全的重視不夠,沒有提前預想到發生網絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網未清除自己的用戶名和密碼等,這些個人網絡生活習慣和對計算機網絡安全意識的缺乏,導致出現安全風險事件的概率大大升高。
3 安全防范技術對策
經過以上分析,發現目前計算機的網絡安全面臨的問題是多方面的,不過在國內外已經有了很多相應的對策,下面對這些方法技術和對策進行逐一分析:
3.1 防火墻技術
防火墻技術已經得到了廣泛使用,是利用防止外界用戶侵入互聯網,來確保互聯網內部信息和硬件設施。防火墻主要有兩種形式:一種是過濾式防火墻,現在數據一般都是先經過路由器再進入計算機,通過對經過路由器的數據進行分析,如果發現存在問題則會將數據阻擋在外,不會進入到計算機;另一種是應用級防火墻,通過提前準備好的服務器發揮作用,在外界黑客侵入內部網絡前,首先要受到服務器的檢查,發現有問題的直接會被攔截在網絡外部。
3.2 數據加密技術
將數據進行加密處理,能夠有效地防止數據被非法竊取,是維護電腦穩定運行目前最重要的方法之一。
數據傳送的步驟不同,采取的加密方式也不一樣。在數據傳送過程中,要對數據流進行加密。當人們對其進行存取時,也要對存取方法做好加密,核對人的身份信息是否正確,當它需要存儲時,可以將它轉化為密文來存儲。
3.3 容災技術
由于計算機的網絡安全涉及到的方面很多,所以就算其安全體系再完善,也不能保證100%不會發生安全問題,所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現問題,數據大量丟失時,可以在很短時間內得到恢復,并使計算機能夠正常運行,使損失減少到最小。通常這種技術是使用兩個不同區域的存儲器,通過網絡進行連接,彼此進行數據傳輸,在一臺計算機存儲器信息丟失的時候,可以利用另一臺存儲器進行快速傳輸,使受損的計算機系統短期內能夠趨于正常。
3.4 限制訪問技術
這是一項通過對訪問進行限制,來確保數據安全性的一種有效方法。可以分為兩種方法:設置訪問區域和限制訪問客戶。前者是利用對訪問區域進行劃分,規定了可訪問的空間。后者是通過對計算機設置安全等級的高低,只有符合條件的用戶才可以訪問。
3.5 動態隔離技術
通常所見的動態隔離技術是在電子商務方面,用于保護用戶的財產安全。最常見的是銀行發給網銀客戶的安全設備,這種利用動態隔離的技術,來對客戶進行認證,能夠使客戶的財產得到安全保障。
3.6 修補漏洞
電腦的操作系統、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件,定時將計算機進行全盤掃描和修復。這樣做,可以有效降低網絡安全風險。
3.7 及時查殺病毒
病毒對電腦系統能夠造成嚴重侵害,目前對付病毒的方法通常利用軟件進行,通過購買正版軟件,獲得及時更新的服務,對病毒起到主動防御的功能,其應用效果非常顯著。
3.8 數字簽名和鑒別手段
目前計算機技術越來越先進,人們可以利用計算機制造和偽造任何信息,數字簽名是解決網絡通信中這些特有的安全問題的方法。目前數字簽名采用較多的是公鑰加密技術,通過這項技術,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。
鑒別手段是證明一個對象身份的過程,一般分為兩種。在登錄過程中,計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中,計算機與計算機之間鑒別,通常計算機的配置是不同的,所以通過鑒別是否符合原先的配置,可以判斷用戶的身份。
3.9 基于IDS
入侵檢測技術(IDS)是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。IDS主要用來監視和分析用戶及系統的活動,可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式,IDS要以報表的形式進行統計分析。產品提供的功能還可以評估重要系統和數據文件的完整性。
3.10 VPN虛擬專用網絡
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網,可以實現遠程訪問。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路,因此只能稱為虛擬專用網。所以VPN技術是非常安全實用的,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源。
3.11 提高安全意識
計算機網絡安全防范的技術再先進,最終也是要靠人去設置和執行。所以,無論是互聯網安全管理員還是普通的個人,都要對目前復雜的網絡環境保持警惕,及時應用各項措施來避免安全隱患的出現,同時養成良好的上網習慣,避免因為個人的疏忽導致計算機系統和數據受到損失。
4 結語
目前計算機的發展是飛速的,技術革新異常迅速,所以本文中分析的僅僅是近期的安全防范技術,隨著科技的不斷發展,計算機網絡安全的防范技術會進一步完善。
參考文獻
[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導,2010,(34):21.
[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地,2010,(8):44.
[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢,2010,(1):38-39.
[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011,(1):92-94.
[5] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,2011,(9):108.
關鍵詞:計算機網絡;病毒;網絡安全
中圖分類號:TP309.2 文獻標識碼:A 文章編號:1673-0992(2010)02-083-01
1計算機安全概述
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
2計算網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的,歸結起來,有以下幾點:
2.1人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.2人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。計算機信息網絡上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識,能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵人重要信息系統,竊聽、獲取、攻擊侵入網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。
2.3計算機病毒
90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統上作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
2.4垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。事實上,間諜軟件日前還是一個具有爭議的概念,一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發裝后很難找到其蹤影,并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多,它可以監視用戶行為,或是廣告,修改系統設置,威脅用戶隱私和計算機安全,并可能小同程度的影響系統性能。
2.5計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵人計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。
3計算機網絡安全防范策略:
計算機網絡系統的安全管理主要是配合行政手段,制定有關網絡安全管理的規章制度,在技術上實現網絡系統的安全管理,確保網絡系統的安全、可靠地運行,目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等,主要涉及以下幾個方面:
3.1網絡物理安全
計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。
3.2網絡訪問控制
訪問控制策略是計算機網絡系統安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常規訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種網絡安全策略必須相互配合才能真正起到保護作用,所以網絡訪問控制策略是保證網絡安全最重要的核心策略之一。
3.3網絡信息加密
信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常采用以下三種方法:
3.3.1網絡鏈路加密方法
鏈路加密方法目的是保護網絡系統節點之間的鏈路信息安全。
3.3.2網絡端點加密方法
端點加密方法目的是保護網絡源端用戶到目的用戶的數據安全。
3.3.3網絡節點加密方法
節點加密方法目的是對源節點到目的節點之間的傳輸鏈路提供保護。
3.4網絡安全管理
在計算機網絡系統安全策略中,不僅需要采取網絡技術措施保護網絡安全,還必須加強網絡的行政安全管理,制定有關網絡使用的規章制度,對于確保計算機網絡系統的安全、可靠地運行,將會起到十分有效的作用。、
4結束語
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,使人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這樣,使我們對計算機網絡系統信息的安全保護就要提出更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻
[1]龐勇.《計算機網絡內部安全策略》,《圖書館學刊》.2003.4
[2]張小斌等.計算機網絡安全工具[A]. 清華大學出版社.1999.02
論文關鍵詞:計算機網絡應用基礎;互聯網
一、信息技術教育形勢和網絡應用基礎課現狀
隨著全球數字化、信息化和網絡化技術的全面發展,計算機正日益深人到人們的日常生活與工作之中,計算機網絡在社會和經濟發展中起著非常重要的作用,網絡已經滲透到人們生活的各個角落,影響到人們的日常生活。計算機網絡的發展水平不僅反映了一個國家的計算機和通信技術的水平,而且己經成為衡量其國力及現代化程度的重要標志之一。計算機和網絡知識已經成為當代文化的一個重要組成部分,是人們知識結構中不可缺少的部分。
掌握計算機和網絡的基本知識、基本操作與應用,已經成為現代社會中人們的一個必備的技能。在這一大的時代背景下,作為高校的計算機基礎教育,已不僅僅是一種強有力的技術基礎教育,同時也是一種文化基礎的教育,是人才素質教育的重要組成部分,這不僅是信息化社會的需求,更是各學科發展的需要。
計算機基礎課程作為面向非計算機專業學生的課程具有非常重要的地位。通過該課程的學習,使學生認識計算機,了解計算機的基礎知識和基本理論,掌握計算機的基本操作和網絡的使用方法,并為后續的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分—計算機網絡應用基礎,正在成為學生最迫切掌握的內容部分,其受重視程度逐年遞增。由于信息技術發展迅猛,計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。針對非計算機專業的學生,計算機教學的主要目的是掌握使用計一算機的方法和技巧,教學內容和當前主流內容脫節會嚴重降低教學質量,引起學生不滿。
作者從實際教學實踐中總結出了有關計算機網絡應用基礎課的比較經典的實驗內容,在實際教學當中受到了學生的一致好評,貼近實用、內容較新、實施方便。以下就是具體實驗設計內容。
二、在教學環境下精心設計的計算機網絡應用基礎課實驗
作為計算機教學的必備條件之一,聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置,安裝較新的操作系統和常用的工具軟件,而且機器組成局域網狀態。當然,還有一些要求也最好滿足,比如:學生用機安裝還原卡以方便維護和管理,教師用機和學生機都安裝某種教學系統軟件以提高教學質量,機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求,我們就可以設計網絡應用基礎實驗,提高學生實際動手能力,加深對理論知識的理解。
1、辦公局域網相關使用技巧
作為網絡技術的基礎及其重要組成部分,局域網(LAN)被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中,是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。
組建網絡是網絡應用的基礎,是必須要掌握的內容。在實驗課上,教師找出一根雙絞線網線,讓學生觀看物理構造,然后教師用專業網絡用鉗子現場制作水晶頭,并告訴同學們雙機對聯和標準多機互聯兩種情況下網線不同的排線方式,在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網絡機房的布線情況、機柜里面的交換機,加強理解網絡拓撲結構內容。最后帶領同學們組建一個對等的局域網環境,配置“網絡連接”的各種屬性,包括IP地址、子網掩碼、網關、DNS地址等,在配置的過程當中重新回顧理論課上的內容。
實現信息資源的共享是網絡的一大功能,也是應用的最廣泛的技術。在機房環境,讓同學們學會共享一個文件夾,并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組,每個同學都親自體驗共享者、訪問者等多重角色。在Win2000以后的版本中用戶概念的重要性越來越突出,讓同學們在WindowsXP環境下創建多個用戶,在共享的時候實現遠程訪問共享的安全策略。
在長期、頻繁的需要共享和訪問的時候,就可以創建網絡驅動器,使用網絡啟動器把共同使用資料放在某服務器上,提高數據的使用效率、降低數據冗余。打印機等昂貴辦公器材的共享,也讓同學們進行實際操作,可以在教師機上連接一臺打印機,學生機進行網絡打印機的配置,在配置成功后,每位同學利用網絡打印機打印一份自己的作業或實驗報告以檢測實驗效果。
2、遠程桌面和遠程協助
使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能,而WindowsXP操作系統本身自帶了這些功能,在教學機房里里面我們就可以進行這方面的實驗課程。
在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后,引人特定案例環境,例如:遠程用戶需要遠程協助、在線解決問題等,把WindowsXP另外一個自帶重要功能—遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式,每個同學都完整的進行一次不同角色的任務,即充當求助者也充當遠程專家,把遠程協助的技巧和功能充分掌握。其中,學生們還會碰到很多相關的技術問題,比如:把遠程協助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發送接受問題;在遠程協助過程當中還會使用到實時通信功能,其中可以是文本形式,也可以是語音形式。在解決很多實際碰到的技術問題時,學生們的自學能力、探索能力、合作能力都會大大的提高。
遠程桌面和遠程協助功能強大,實驗效果非常好,開闊了視野,而平時學生會用的比較少,所以反映強烈,激發了學生們的學習熱情。
3、互聯網使用技巧
國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向,已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速,無論從網民數量還是與網絡相關的產業經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物,甚至可以進行娛樂、交友,因特網正在迅速地改變人們的工作方式和生活方式。
我們在進行有關互聯網的網絡應用技能培訓時,內容涉及:IE瀏覽器的使用技巧、電子郵件系統及兩種使用方法.FTP服務的應用、網絡論壇體驗等。每項內容都是采取先理論、再模仿、最后自己實驗的方式,在網絡機房模擬真實Internet環境教學。IE瀏覽器教學中,在機房服務器上創建一個網站或利用校園網上現成的網站供學生進行訪問,掌握IE瀏覽器Internet選項配置、收藏夾應用、網頁保存、脫機瀏覽等實用技術。采用IMAIL等郵件服務器軟件,在服務器上配置局域網環境下的電子郵件環境,讓學生使用Web方式和郵件收發工具(OutlookExpress)方式進行電子郵件的收發。同樣,由任課教師自己配置的FTP系統、論壇系統,進行實驗的時候內容豐富、靈活,更容易配置出符合教學要求的網絡環境來。
4、網絡安全知識普及
目前,整個國內乃至世界網絡安全形勢都非常嚴峻,網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會,給人民群眾造成了極大的損失。
作為網絡應用基礎課,網絡安全部分的教育應該逐漸提升其位置和所占比例,使我們的學生不僅會利用網絡,還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上,可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機房現場演示來給學生加深理解黑客攻擊的技術手段。
三、實驗內容的效果及網絡應用基礎課還應加強的方面
做了以上實驗內容,從局域網實用小技巧到互聯網常用功能的使用,再到網絡安全教育,學生都會有一個具體感性的認識,改變了以往重理論輕實驗、實驗內容不實用等問題,教學效果比較理想,學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革,比如:啟發式教學、研究式教學、問題式教學等。
關鍵詞:網絡 數據 安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)12-0257-01
1、計算機網絡安全的定義
計算機網絡安全是指通信線路設備、通信數據和通信管理的安全。保證在網絡通信過程中做到,數據的完整性和保密性。計算機通信網絡的安全包括兩個方面:一是物理安全,指通信系統的線路設備的安全保護,避免人為或自然的損毀和丟失,保證物理線路的暢通無阻;二是羅輯安全,羅輯安全包括數據的邏輯轉換準確無誤,數據完整可用,數據安全保密。使得數據在整個傳輸中準確無誤。
2、通信網絡存在的安全問題
(1)網絡系統本身的問題。沒有任何一種軟件是完美的,操作系統亦是如此,目前我們使用的很多操作系統都存在安全方面的漏洞,很多黑客往往就是利用這些漏洞侵入他人的計算機系統,嚴重威脅他人的信息安全。在操作系統中,存在著安全漏洞或者缺陷,一旦這些缺陷或是漏洞被發現,經常就會在很短的一段時間內被黑客和惡意程序利用,對用戶產生巨大的危害。
(2)來自內部網用戶的安全威脅.網絡用戶缺乏安全意識,在訪問控制及安全通信方面考慮較少,一旦系統設置錯誤,很容易造成損失。人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。
(3)黑客的攻擊手段在不斷地更新。隨著網絡用戶的越來越多,黑客攻擊無時無刻不存在,并且攻擊手段在不斷的更新。我們在防范攻擊的過程中很被動,我們開發和使用的防范工具更新太慢,絕大多數情況是先有攻擊出現而后才開發出相應的防范措施,在網絡安全問題上防范措施總是慢半拍。因此,網絡攻擊的手法推陳出新,我們只是被動防范。
(4)知識產權意識淡薄。由于法律意識淡薄,盜版軟件、非法軟件在網絡中普遍存在,由于這些軟件視頻存在大量漏洞、插件,為一些病毒軟件創造了便利的條件。一方面這些軟件在網上傳輸過程中占用了大量的網絡帶寬,直接影響了網絡的正常運作;二盜版軟件下載安裝后,某些病毒得以潛伏并最大限度的傳染延及整個網絡。
3、計算機網絡安全的對策
以上各種原因導致計算機網絡既是大量攻擊的發源地,也是攻擊者最容易攻破的目標。針對目前網絡安全現狀,綜合起來在技術層面可以采取以下對策:
(1)建立安全管理制度。信息系統安全問題中最核心的問題是管理問題。"人"是實現信息系統安全的關鍵因素。因此需要大力加強人員安全培訓, 提高網絡用戶包括管理員的技術水平和網絡安全意識。相關部門要制定好相應的法律法規制,同時, 要充分利用各種技術手段進行自動化管理。
(2)嚴格做好訪問控制。訪問控制的目的是保證網絡資源不被未授權地訪問和使用。資源訪問控制通常采用網絡資源矩陣來定義用戶對資源的訪問權限;對于信息資源,還可以直接利用各種系統(如數據庫管理系統)內在的訪問控制能力,為不同的用戶定義不同的訪問權限,有利于信息的有序控制。同樣,設備的使用也屬于訪問控制的范疇,網絡中心,尤其是主機房應當加強管理,嚴禁外人進入。對于跨網的訪問控制,簽證(Visas)和防火墻是網絡建設中可選擇的較好技術。
(3)數據備份與恢復。懶惰是網絡的安全的最大威脅,相比花時間來備份適當的資料來說,完全重建一個被破壞的系統是相當困難的。所以必須要經常備份。除此之外,要保證一份備份的絕對安全,不要把他們放在網上以免緊急情況的發生。此操作是防止數據發生意外最好的辦法,保證了數據信息的完整性和可用性,是操作人員常用的補救措施。加強行政管理。對重要的數據信息,嚴格做好查毒,并及時備份,這是一種最直接有效的方法。
(4)數據加密/解密。數據加密的目的是為了隱蔽和保護具有一定密級的信息,既可以用于信息存儲,也可以用于信息傳輸,使其不被非授權方識別。數據解密則是指將被加密的信息還原。通常,用于信息加密和解密的參數,分別稱之為加密密鑰和解密密鑰。在單密鑰體制中,加密密鑰和解密密鑰相同。系統的保密性主要取決于密鑰的安全性。雙密鑰體制又稱為公開密鑰體制,采用雙密鑰體制的每個用戶都有一對選定的密鑰,一個是公開的(可由所有人獲取),另一個是秘密的(僅由密鑰的擁有者知道)。數據加密/解密技術是所有安全技術的基礎。
(5)防病毒系統。計算機病毒通常是一段程序或一組指令,其目的是要破壞用戶的計算機系統。因此,計算機在使用網線或是無線網卡聯網之前,要先裝上防病毒卡、殺毒軟件。理論上來說,這種軟件應該包含病毒防護,間諜軟件掃描,以及能在后臺防止惡意軟件的安裝的程序。當然有些時候可以安裝一些轉用而已軟件查殺工具,可以更好的保證聯網的安全。需要指出的是,及時注意防毒/殺毒軟件的更新換代。這樣能確保殺毒軟件監測到最新的病毒和惡意軟件,保證用戶的電腦可以更加安全的運行。
(6)系統隔離。系統隔離可以隔離內部網絡和外部網絡, 使得所有內外網之間的通信都經過特殊的檢查以確保安全。對一些特別服務可以采用包裝技術(如Wrapper等), 隔離用戶對系統的直接訪問, 加強系統的安全性。
(7)網絡和系統安全掃描 網絡安全掃描和系統掃描產品可以對內部網絡、操作系統、系統服務、以及防火墻等系統的安全漏洞進行檢測, 即時發現漏洞給予修補, 使入侵者無機可乘。
(8)專用的通信線路。內聯網信息系統的一些重要信息交互,可以采用專用的通信線路來防止信息在傳輸的過程中被非法截獲。一些重要信息應進行加密后傳輸,可以進一步防止被截獲信息的有效識別。這些技術主要為了保證信息的機密性。
4、結語
計算機網絡安全具有動態性、長期性和復雜性是,因此在制定安全解決方案時需要從整體上把握。做到管理和技術并重,并加強信息技術領域的立法和執法的力度。此外,網絡不分國界,網絡安全各國人民共同面對的事情,因此必須進行充分的國際合作,來共同建設一個安全、和諧、文明的網絡。
參考文獻
[1]宋西軍.計算機網絡安全技術.北京:大學出版社.
關鍵詞:VPN技術;應用;研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)17-3996-03
虛擬專用網,用英文翻譯過來就是Virtual Private Network,簡稱為VPN。虛擬專用網是通過公共網絡中相關的基礎設施,采用先進的技術方式,對不同的兩臺計算機進行一種專用的連接,使相關的網絡數據信息在通過公共網絡進行上傳的過程中,保證網絡數據信息私密性的一項技術。如何有效的應用虛擬專用網技術,是企業在發展過程中必須解決的一個重要問題。
1 VPN技術的優點
1.1 節約成本
VPN技術對公共網絡進行了利用,建立并組成了虛擬的專用網絡,不需要在單獨依靠公共網絡中專用的線路來保障數據信心傳輸的安全,利用專用的網絡就能夠實現數據信心的安全性,這一種方式相對于其他通信方式而言,所需要使用的成本更為低廉,例如:長途電話、專線電話等。
1.2 使用便捷
VPN技術在公共網絡中的使用較為便捷,易于在公共網絡中進行擴展。當公共網絡內部中的節結點逐漸增多的時候,專線連接網絡的結構也會變得越來越復雜,而且所需要花費的成本也非常的高,而在使用虛擬專用網的過程中,只需要在公共網絡的節點位置構架相關的VPN設備,就能夠在對Internet進行利用時在計算機網絡中建立安全連接,若是公共網絡內部中有其他的網絡想要進入安全連接,只需要在使用使用一臺虛擬專用網設備,對相關的配置的配置進行調整就能夠使其他的網絡加入到安全連接之中。
1.3 確保安全性
確保公共網絡中的安全性,是VPN技術在計算機網絡中的基礎,為了確保相關的數據信息在通過公共網絡進行傳輸過程中的安全性,VPN技術對加密認證這一項技術進行利用,在公共網絡內部中對相關的安全隧道進行構建,重要的數據信息通過安全隧道進行傳輸,有效的保證了數據信息在傳輸時的安全性,避免數據信息被惡意的篡改、破壞。
2 VPN得以實現的主要技術
VPN不是一個實體,而是一種虛擬的網絡形態,是計算機網絡中的一個概念,是一個通過公共網絡中的基礎設施對虛擬專用網絡進行構建時,所運用連接技術綜合起來的名稱。VPN技術的實現,離不開隧道技術,隧道技術是VPN技術得以實現的前提,隧道技術是一種對公共網絡中的數據信息進行包裝,然后在公共網絡中構建一條網絡隧道,使公共網絡中的數據信心通過這一條網絡隧道進行傳輸,以下是VPN技術在運用過程中的主要隧道技術。
2.1 點到點隧道協議
點到點隧道協議簡稱為PPTP,即Point-to-Point Tunneling Protocol,PPTP將公共網絡中的PPP數據信息進行包裝之后,通過Internet對這些數據信息進行傳輸,PPTP協議提供了使多協議VPN構建于Internet中的一種通信方式,遠程的客戶端能夠通過PPTP對專用網絡進行訪問。
2.2 二層轉發協議
二層轉發協議簡稱L2F,即Layer Two Forwarding Protocol,二層轉發協議能夠對各種不同的傳輸協議提供支持,例如:幀中繼、ATM以及IP等,二層轉發協議可以讓遠程客戶端的客戶在接入公共IP網絡中時,在撥號方式上不會受到任何的限制,例如:遠程客戶端的客戶在運用常規的撥號方式對ISP中的NAS進行撥號時,對PPP連接進行構建,NAS則通過對遠程客戶端客戶的一些基本信息的了解,在網絡中進行第二重連接,向公司所在地的二層轉發協議中的網絡服務器進行傳輸,二層轉發協議中的網絡服務器在將接收到的數據信心傳輸到公司內部的網絡中。
2.3 IP安全協議
IP安全協議簡稱為IP Sec,IP安全協議包含了秘鑰協商與安全協議這兩個方面中的一部分,IP Sec安全協議提供了鑒別頭與封裝安全載荷這兩種在通信過程中起到保護作用的機制。鑒別頭用英文表示為Authentication Header,簡稱AH,它給計算機網絡通信中提供的是一種完全性的保護。封裝安全載荷用英文表示為Encapsulations Security Payload,簡稱ESP,它給計算機網絡通信中提供的不僅僅是完整性的保護,還有機密文件在通過網絡進行傳輸這一過程中的保護。鑒別頭與封裝安全載荷對計算機網絡通信的保護具有實效性,對于公司內部在使用網絡進行數據信息傳輸的安全性有著十分重要的意義。IP安全協議是虛擬專用網技術中一個非常重要的組成部分,它對于網絡的保護具有完整性,是虛擬專用網在計算機網絡的應用中,不可缺少的一個部分,不僅僅保護了數據信息在通過網絡進行傳輸中的安全,還在很大程度上保障了數據信息來源的安全性、可靠性。
3 VPN技術的應用
在對VPN技術進行應用的過程中,能夠有效的解決虛擬專用網絡在對公共網絡進行利用中存在的問題。
以下是VPN技術主要的幾種應用:
3.1 遠程訪問VPN
隨著我國科學技術的深入發展,人們對于遠程通信的需求逐漸的擴大,各個行業辦公方式由辦公室辦公轉變為在辦公室以外進行辦公,企業中的工作人員對于企業網絡中的遠程客戶端訪問的要求逐漸增高,在這一形勢下遠程訪問VPN的出現是必然的趨勢。
一些公司或企業在網絡中進行遠程訪問的過程中,為了保證遠程訪問的安全性,傳統的方法是公司或企業的內部網絡中對RAS進行構建,即遠程訪問服務器。遠程客戶端客戶利用電話這一形式進行網絡撥號,然后接入RAS,接著進行入到公司或企業的內部網絡中,在利用這種傳統的方法進行遠程訪問時,需要對相關的RAS設備進行購買,RAS設備的價格都非常的高,而且遠程客戶端客戶只能采取撥號這一種形式進行遠程訪問,遠程訪問的效率非常低,在遠程訪問時的安全性也得不到有效的保障,在進行撥號時所需要的花費的費用也非常的多。遠程訪問VPN,通過數字用戶線路、ISDN以及撥號等一系列方式,進入到公司或企業所在地的ISP中,再進入Internet中,然后對公司或企業中的VPN網關進行連接,在VPN與遠程客戶端的客戶之間構建一條安全隧道,遠程客戶端的客戶可以通過這一條安全隧道對公司或企業內部中的網絡進行訪問,這種方式不僅僅節約了遠程訪問過程中所需要花費的費用,還在很大程度上保障了遠程訪問中的安全性。
遠程訪問VPN的結構示意圖,如圖1所示。
3.2 站點到站點的內聯網
一般情況下,在對同一個企業中兩個不同的分支機構進行連接的過程中,專用私有線路是必不可少的連接工具,但是專用私有線路非常的難找,尋找一條專用私有線路需要花費很多的時間與精力,而且專用私有線路一般都以出租的方式進行利用,租金非常的高。企業在利用一條專用私有線路對內部中不同的分支機構進行連接時,如果專用私有線路對企業內部網絡造成了破壞,則會導致連接的失敗,而且在利用專用私有線路對企業內部網絡中的數據信息進行傳輸的時候,傳輸數據信息的網絡通道沒有進行相關的加密,這就造成了數據信息在傳輸過程中存在著不安全因素。
站點到站點的內聯網,能夠有效的解決企業內聯網結構、傳輸、連接在安全這一方面存在的問題,站點到站點的內聯網結構示意圖,如圖2所示。
VPN網關,處于公共網絡與企業專用網絡的交界處,站點到站點的內聯網對數據信息通信進行加密,通過Internet將數據信息傳輸到相關的VPN網關中。站點到站點的內聯網在接收到Internet所傳輸的數據信息已被加密,然后通過將數據信息傳輸到VPN網關對數據信息進行解密,接著傳輸到企業的內部網絡中。站點與站點的內聯網在傳輸數據信息時,不需要專用的私有線路,而且還能夠使VPN變得非常的靈活。
3.3 VPN技術應用的實例
VPN技術在宜春供水有限公司中的應用,圖3是宜春供水有限公司中VPN網絡結構圖。
VPN技術在宜春供水有限公司中的應用,取代了宜春供水有限公司內部中傳統的專線網絡,VPN技術的應用極大的增強了宜春供水有限公司在利用網絡進行數據信息傳遞時的安全性,有效的節約了宜春供水有限公司在網絡信息數據傳輸這一方面的資金成本,在總體上為公司節省了85%左右的信息數據通訊的資金成本,而且只需要普通寬帶就能夠實現。
4 結束語
虛擬專用網技術在企業應用計算機網絡的過程中有著重要的作用,企業采用VPN這一技術,能夠有效的保障計算機網絡的安全性、可靠性、經濟性,能夠確保企業中的一些重要的私密性文件在通過網絡進行傳輸時的安全。
參考文獻:
[1] 浦兜,陳依群,曾鴻文.虛擬專用網絡(VPN)信息加密技術研究[J].電訊技術,2010(17).
[2] 束坤,凳國新.基于計算機網絡的VPN技術[J].計算機應用,2008(11).
關鍵詞:計算機;網絡;安全管理;維護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6667-02
現代計算機系統功能日漸復雜,網絡功能日漸強大,正在對社會的各行各業產生巨大深遠的影響,但同時由于其開放性特點,使得安全問題越來越突出。然而,隨著人們對計算機網絡依賴程度的日漸加深,網絡安全也表現得越來越重要。網絡面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。網絡安全是事關社會健康發展的基礎,是構建和諧網絡的重要保障。因此,解決局域網絡安全問題刻不容緩。
1 計算機網絡安全體系設計原則
根據網絡安全性設計的要求,設計網絡安全體系時應遵循以下原則:
1) 安全性
設計局域網絡安全體系的最終目的是為保護信息與網絡系統的安全,所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。
2) 可行性
設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
3) 高效性
構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。
4) 可承擔性
局域網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由單位來支持,要為此付出一定的代價和開銷。如果付出的代價比安全體系中獲得的利益還要多,那么就不該采用這個方案。所以,在設計網絡安全體系時,必須考慮使用單位本身特點和實際承受能力,沒有必要按電信級、銀行級標準設計。
這四個原則可以簡單的歸納為:安全第一、保障性能、投入合理、考慮發展。
2 計算機網絡安全體系構建與維護
使用單位的安全威脅可能來自外部,也可能來自內部。因此,在進行網絡安全策略設計時,既要在局域網的邊界處采取安全防范措施,抵御外部入侵和攻擊,又要對單位網內部的各種設備安全訪問控制,避免局域網內部的合法或非法用戶,因失誤或故意造成對局域網的破壞。下面分別討論各個安全策略的詳細內容。
1) 物理安全策略
制定該策略的目的在于保護局域網絡中的計算機系統、網絡服務器、物理鏈路等基礎設施免受自然災害、人為破壞和搭線攻擊,并建立完善的安全管理制度,防止非法人員進入計算機控制室和各種偷竊,破壞活動的發生,同時要確保計算機網絡系統有一個良好的電磁兼容工作環境 。
2) 訪問控制策略
訪問控制是使用局域網安全防范和保護的主要策略,其主要任務是保證網絡資源不被非法用戶使用和訪問,它是保證網絡安全最重要的核心策略之一,包括網絡訪問控制、網絡的權限控制、目錄安全控制、文件屬性控制、網絡服務器訪問控制、網絡監測和鎖定控制、網絡端口和節點的安全控制、網絡安全基礎設施控制等。對于使用單位網絡而言,上要應做好網絡訪問控制,網絡服務器訪問控制及網絡監測和鎖定控制。
(1) 網絡訪問控制策略
網絡訪問控制是網絡安全和實現訪問控制策略的第一層控制,主要通過一定的技術手段識別網絡用戶的身份,并依據不同用戶身份,給予不同的網絡訪問權限或阻止其進入使用單位網絡系統。網絡訪問控制策略不僅能阻止網絡用戶的非法訪問,而且能夠在很大程度上減少病毒及惡意代碼的危害。網絡訪問控制主要包括以下技術:
① 防火墻:防火墻放置于信任度不同的網絡之間,對這些網絡通信進行控制,通過強制實施統一的安全策略,防止對重要信息資源的存取和訪問,達到保護網絡安全的目的。通常,防火墻位于外部Internet網絡,內部使用單位網絡和使用單位網服務器DMZ區之間,每當數據包通過時,把數據包的信息與防火墻的規則表進行匹配,如果有匹配的規則,則直接按規則執行,否則使用默認規則執行。
② 訪問控制列表:訪問控制列表(Access Control List,簡稱ACL)是一組包含允許(permit)和拒絕(deny)語句組成的有序語句集,它將數據包的源地址,目的地址,源端口,目的端口,MAC地址等信息與ACL列表中的語句進行匹配,并根據匹配的結果來決定數據包的通過與否,從而實現數據包的過濾。
③ 劃分VLAN:VLAN將整個局域網絡劃分為若干個不同的廣播域,實現局域網內部的一個網段與其它網段的物理隔離。這樣,不僅能夠抑制網絡廣播風暴,而且能防止一個網段的安全問題傳播到其他網段。針對某些局域網絡,在一定的情況下,它的某個網段比另一個網段更受信任,或者某個網段比其它網段更敏感(如教務處和財務處),通過把信任網段與不信任網段劃分成不同的VLAN,從而限制了局部網絡安全問題對全局網絡造成的影響。
④ IP從AC端口綁定:在交換機上或者在應用網關上將用戶IP地址、MAC地址和交換機的端口進行綁定,從而限制一個IP地址只能在一臺交換機上的指定端口上網。這樣,可以有效防止用戶盜用IP地址進行非法訪問和網絡攻擊,同時也便于網絡管理員追蹤、查找網絡攻擊源和日志審計。
(2) 服務器訪問控制
服務器的訪問控制主要是控制用戶對服務器的非法訪問,防止服務器的數據被修改、刪除或破壞。服務器訪問控制主要包括制定相應的管理措施,防止非法用戶直接操作服務器的控制臺;及時給服務賬戶鎖定策略;停止服務器上不必要的服務軟件的運行;減少服務器上安裝應用軟件的數量;對服務器的各種操作進行日志記錄,并定期審查日志,以及時發現攻擊跡象;限制服務器登錄時間;對服務器數據進行定期的備份等措施。
3) 網絡病毒防治策略
在網絡環境中,病毒具有更多的傳播途徑和更大的破壞能力。病毒可通過電子郵件,網頁腳本,局域網,操作系統漏洞進行傳播,讓人防不甚防;病毒不僅危害單臺計算機上的軟、硬件資源,而且危害網絡,甚至可使整個網絡因過載而癱瘓,造成難以估量的損失。要實現網絡環境下的病毒防治,僅靠單機版的殺毒軟件是不可能的,必須安裝網絡版的殺毒軟件,這樣才能實現殺毒軟件的遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒的功能。僅有網絡版的殺毒軟件,還不能達到防治病毒的目的,還必須加強管理,提高使用人員的防毒意識和相應知識。
4) 數據加密策略
數據加密的目的是保護網上傳輸的數據、文件、口令和控制信息等數據不被竊聽、不被篡改后再傳輸給對方,造成數據被竊取,數據的真實性、完整性得不到保證。數據在網上傳輸前,利用加密技術將數據明文變成密文,再進行傳輸,這樣,即使在傳輸過程中被截獲,也無法獲取真實信息,同時由于加密機制可對數據傳輸過程中的完整性、真實性進行鑒別,從而保證數據的完整性和可靠性。因此,局域網上傳輸的數據必須經過加密后再進行傳輸。
5) 網絡系統備份與恢復
網絡系統的備份是指對網絡中的核心設備和數據信息進行備份,以便在網絡遭到破壞時,快速、全面地恢復網絡系統的運行。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
參考文獻:
[1] 蔡永泉.計算機網絡安全理論技術教程[M].北京:北京航空航天大學出版社,2003.
[2] Eric Maiwald.網絡安全實用技術[M].北京:清華大學出版社,2003.
