时间:2022-09-20 08:00:46
导语:在计算机网络维护论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1技术方面
通过利用网络TCP/IP协议,伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络系统中存在的数据造成太大的破坏,但是会导致计算机出现死机的现象,并且阻碍正常信息数据的录入和输入,导致医院不能进行正常的工作,给医院和患者带来麻烦。另一方面,借助路由协议中存在缺陷对其进行攻击导致网络瘫痪、停止工作。通过利用路由协议中存在的缺点,使入侵者能够对其自身进行伪装,通过监听来窃取医院的医疗信息,导致医疗信息泄漏出去,对医院造成严重经济的损失和信任危机,同时使患者的信息也受到一定的侵害。
2人为因素
据相关统计数据显示,某医院三年内因为人为因素导致网络设备系统非正常断电所占比例是96.8%,其中有130起是因为医院工作人员不小心碰到电源导致断电。这一数据充分表明,人为因素对于医院工作中的网络安全造成重要影响。由于人为原因导致的断电,对于平时运用计算机工作的部门,如药房、收费等部门带来工作上的麻烦。同时断电导致整个医院不能进行正常运营,对医院和患者造成巨大的损失。虽然由于操作人员的失误会带给医院工作上一定的麻烦,但是其他人为因素的恶意攻击,导致医院无法正常工作的最主要原因。人为恶意地对医院网络系统进行攻击,它可以有选择性地对医院信息进行窃取、篡改,破坏医院信息的完整性、有效性,对医院的利益产生严重的影响。
二加强医院计算机网络安全维护与管理的具体措施
1加强计算机技术管理
提高网络安全性医院日常工作中要加强对计算机的维护,及时更新计算机信息系统,具体要做到以下三方面:
(1)要建立网络安全管理制度,保证医院各科室人员能够按照相应的规章制度严格执行各项操作和数据录用工作,并定期由网络安全管理人员进行计算机系统进行技术检测、防火墙、病毒等情况进行分析,并提出解决办法,实现计算机网络的安全管理。
(2)对网络访问进行控制,设定密码和访问权限,安装杀毒软件,在每个重要的信息文件夹中都设置密码,保证信息的安全性能,并对网络的文件随时进行扫描、检测,加强网络系统自身的安全防范工作。
(3)对医院数据库中的信息及时进行安全备份,保证信息的安全性和完整性,在用硬盘对计算机中的信息进行备份时,要彻底对硬盘和计算机进行杀毒工作,保证备份的信息是安全的,不携带任何病毒的。
2加强医院内部工作人员管理
提高人员使用计算机的安全意识医院计算机网络系统的安全工作,不仅限于对技术的维护,它包含多方面的共同管理保障其安全性。通过设置各种信息安全制度,定期进行计算机安全教育培训,结合对计算机安全使用情况的考核等制度,来加强计算机内部人员的安全意识。同时组织网络安全管理人员对计算机做定期的安全维护工作,保证信息的安全性,对网络攻击采取提前的防范措施,做到防患于未然,如扫描攻击防范、分布式拒绝服务攻击防范等,把网络信息的安全维护工作纳入计算机安全管理制度中,通过切实可行的管理办法维护计算机的安全,推动医院日常工作的正常运行。
三结语
【关键词】部队医院 计算机网络 安全问题 策略
一、部队医院计算机网络安全的重要性
计算机网络安全对于部队医院而言意义重大,它不仅是医院实现现代化管理的一个需求更是部队医院在建设以及科学决策方面的一个重要保障。
(一)顺应当前部队医院现代化管理的要求
目前,随着科技的发展和我国经济市场的多元化,传统的管理模式已经无法达到部队医院的发展要求。因此,部队医院为实现现代化管理就必须在改革传统管理方式的同时不断吸纳、融合新的管理模式。在社会信息化的趋势下,计算机网络管理势必会成为部队医院的新服务模式,只有通过构建医院的计算机网络,部队医院才更好进行现代化管理。
(二)满足部队医院办公自动化建设的要求
如今,办公自动化建设已经成为了部队医院建设的首要任务。对于部队医院而言,若能完全施行计算机网络管理,那么其办公自动化建设的效率就可得到提高,因此计算机网络管理可满足部队医院办公自动化的要求。所以,部队医院应将计算机网络建设作为医院办公自动化的一个重要内容。对此,部队医院可以不断对医院相关人员进行培训,让其学习相应的计算机技术,从而利于医院建设基础的奠定。
(三)有利于决策层做出合理的决策
对于部队医院领导而言,医院进行计算机网络管理将有利于其进行科学决策。因为,通过计算机网络系统,医院可以对信息进行明确地收集和归纳,从而可为领导呈现出一份数据性的文件,利于部队医院领导在短时间内了解医院内部问题并提出相应的决策。而且,医院还可通过计算机网络管理系统开发、利用的医疗信息,这也会利于医院领导进行科学决策。
二、部队医院计算机网络安全存在的主要问题
(一)没有重视计算机网络设备的选择
部队医院进行计算机网络管理时其效果会受到计算机网络设备的影响,且只有选择符合医院实际情况的计算机网络设备才能更好地利于医院进行信息化建设。然而,部队医院在进行信息化建设的过程中并没有重视到计算机网络设备的选择工作,例如,未考虑到计算机硬件配置的型号,从而导致无法发挥出计算机网络的应有的功能,产生安全隐患。
(二)受到网络计算机病毒的影响
计算机网络病毒不仅破坏性大而且传播性强,所以,部队医院进行计算机网络安全管理时,很难找到十分有效的办法解决医院计算机网络病毒带来的威胁。目前,部队医院为能确保业务的开展,在某些事情上需要同外界网络联系,进而给了计算机病毒侵袭医院网络系统的契机,而且病毒一旦侵袭成功就会严重影响医院各项工作的开展,所以,部队医院必须采取有效的措施来确保医院内部计算机网络系统的安全性。
(三)计算机网络维护工作没有落实到位
计算机网络维护在部队医院信息化管理中也是一个影响其安全性的要素,因为只有定期对系统进行维护,部队医院才能够及时发现计算机网络中的安全隐患并施行相应的处理确保系统地安全运行。但是,部队医院在进行计算机网络管理时并未重视对网络系统的维护工作,导致计算机网络系统维护未能落实到位,从而影响了部队医院网络系统运行的健康情况。因此,怎样做好计算机网络系统的维护工作已经成为了部队医院计算机网络管理首要解决的问题。
三、解决部队医院计算机网络安全问题的建议
(一)重视计算机网络设备的选择
为能够更好地实现部队医院计算机网络化的管理,部队医院必须根据自身的情况选择合适的计算机设备,以便能够最大限度地发挥其价值。此外,在维护计算机设备安全方面,部队医院还应把握三个要点,一是加大部队医院中央机房的维护力度;二是大力建设医院的局部网络;三是对部队医院的计算机网络进行定期维护管理。同时,建设医院局部网络时要确保其合理性,且备份出交换机避免因机器故障问题而影响医院数据的传输。
(二)做好计算病毒防治工作
防止计算机病毒的方法有很多,一般可从数据、网络系统维护以及病毒防范这几个方面入手。在数据方面,部队医院可备份数据库,加密关键数据,并且确保系统可连续运行24个小时,并能在系统发生障碍后恢复数据库的数据。在网络系统维护方面,部队医院可在操作系统方面设置访问用户的限制条件,及时下载系统补丁进行漏洞修复,此外,部队医院还应该对usb接口屏蔽,限制网络浏览网址,从而最大限度地规避各种网络风险。而在计算机网络病毒防范方面,部队医院应安装相应的杀毒软件和防火墙,并定期更新病毒库,确保医院计算机网络的安全性。
(三)定期对计算机进行维护
部队医院若想拥有一个良好的计算机网络系统运行情况,就必须对其进行维护。但是,只有综合素质较高的计算机人员才能很好地胜任网络维护工作。所以,部队医院应对工作人员进行引导培养,提高其工作水平,让其能够在了解操作软件的同时熟悉计算机设备,能够及时地网络系统出现的各类问题。再者,部队医院还应对计算机工作人员的操作进行规范,加大网络安全教育的力度,让员工了解计算机病毒、黑客对计算机系统的威胁,提高对未知文件的警惕性,让其逐步形成维护网络安全的责任心,从而确保部队医院计算机系统能够更好的运行。
参考文献:
[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报,2009
[2]张.医院计算机网络完全相关问题探究[J].信息系统工程,2011
关键词:计算机;网络安全;防御策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Computer Network Defense Strategy
Zeng Youneng
(Shanghai Gold Card Tech Co.,Ltd.,Shanghai 200020,China)
Abstract:Computer network technology in the information age is very widely used,has penetrated into various industries and fields,computer network security has become a close concern.According to computer network security strategy paper the existence of various threats to computer network security defense strategy made a detailed analysis,made little practical computer network defense measures,to ensure network and information security have some positive effect.
Keywords:Computer;Network security;Defense strategy
一、影响计算机网络安全的主要因素
(一)自然原因:自然灾害。计算机是精密仪器,计算机网络是一个智能系统,但是很容易受到自然灾害和自然环境的影响。计算机的周边环境没有必要的预防自然灾害的设备,例如:防震、避雷、防水、防火、防辐射、防磁场干扰等等。计算机本身防御自然灾害的能力较差,加上计算机本属于高精度技术设备,计算机网络维护设备、运行设备也是高精度的设备,受到一点微创就会改变计算机的性能和信息储备,设备损坏、信息丢失的情况也时有发生。自然灾害对计算机网络安全的威胁很大,损坏严重,区域恢复难度大。自然灾害造成的无目的的损害对计算机网络的安全是极大的威胁,对信息的交流、储存都有很大的影响。
(二)人为原因:无意失误。计算机网络技术是信息化技术的一个方面,计算机使用不当、安全配置的不安全和不规范运行:包括用户安全意识不强,对口令、命令的无意识确认,安全口令设置归于简单,计算机用户账号与密码遗忘,账号外借导致的误用造成的安全漏洞、安全隐患等等。
(三)人为原因:计算机病毒。计算机病毒是指在计算机网络中编制或插入有破坏性的计算机功能和数据,通过网络传播对他人的计算机进行侵略性攻击,影响计算机的使用,甚至复制计算机思维指令和程序,代替计算机进行某种危险性地攻击。这种计算机病毒具有传播性、隐蔽性、破坏性和潜伏性等特征。
(四)人为原因:黑客攻击与木马程序攻击。黑客攻击一般可以分为两类,一种是主动攻击,是以各种程序、方式进行有选择性地破坏,对计算机网络信息的有效性、完整性进行不同程度的破坏。另一种是指被动攻击,主要是指在不影响网络正常工作的情况下,通过截取、窃取、破译等方式对对方的计算机信息进行有针对性地索取,以获得重要的机密信息。木马程序是黑客攻击的一种方式,是黑客远程操作他人计算机的工具,并通过在他人计算机上安装服务端对客户的信息进行链接、共享、控制和破坏。
二、计算机网络系统安全维护策略
(一)计算机网络的病毒防御措施。计算机网络安全的病毒防御可以从这样几个方面着手,其一:注重对内部网络安全维护人员的安全管理意识的加强和维护技术的提升。其二,规范计算机网络管理制度,加大对安全上网的宣传,使人们树立正确上网、安全上网的习惯,确保计算机网络安全。其三,加强技术及高素质人才综合素质的培养,使他们在良好的思想道德素质之下不做违反法纪的黑客行为并且帮助维护网络安全。其四,加强网络安全防御技术的开发与运用,例如:杀毒软件、防火墙等等。具体操作可分为五种方法或者途径。
第一:权限设置,口令控制。利用计算机用户密码,防火墙等工具对权限进行分级设置。第二:谨慎安装,集中管理。在网络环境下,计算机软件安装十分简便,但是软件的安装与运用及其管理方式对计算机网络安全却十分重要。杀毒软件的实质在于利用网络管理员进行远程操作,帮助计算机用户进行计算机安全管理。第三:及时杀毒,报警隔离;当计算机被病毒攻击之时,正确的做法是关闭网关,或者是在网关上进行设防,在网络前端进行病毒的查找与清除工作。基于计算机的软件和硬件的不同特点,LAN服务器、Internet服务等等都需要实行层层设防、隔离、过滤工作,而且必须完全在后台操作。
(二)应对黑客攻击的防御策略。针对黑客攻击的特点,我们对计算机网络的安全防御应该逐步进行,进行集中式管理,对整个计算机网络系统实行分层次、分级别的多种防御措施并用策略,通过检测、报警、隔离、清除、修复等各种方式进行系统的查杀工作。具体的操作方法归结如下:
第一:包过滤技术的运用:包过滤技术是早期的一种防火墙技术,是一种静态型包过滤,一般是在OSI模型的网络层上进行工作,后来技术改革增加了动态包过滤技术。主要的防御方法是通过TCP或者IP协议的数据报文紧扣对数据监控的对象进行各种信息的分层过滤,并且与防火墙的相应设置和功能进行核对,从而阻止有害数据的进入和继续传播。第二:技术的应用:我们在运行网络工具时经常遇到是否使用的问题。应用协议分析技术就是其中的一种类似网络的计算机网络安全防御技术。它是在OSI模型的最高层,在这一层的数据大多是最终形式,可以实现更高级数据的检测工作。防火墙就是这样一道把自身映射为一条透明线路的技术,当外界的数据与这个协议相接触时,协议就会发生作用,对数据进行检测,同时提供数据判断的信息,像管理员一样分辨服务日志的厉害关系,以保证计算机网络的安全性。第三:运行状态监视技术的应用:状态监视技术是在防火墙技术之后开发运用的防御技术,这种技术在一定程度上被称作是状态监视模块。其工作的方式是在不影响计算机网络正常工作的情况下,对计算机的相关数据采取抽样调查的形式对计算机的网络安全进行的各个层次进行监控与检测,并及时进行相应问题的处理。状态监视的特点在于可以对内容进行分析,摆脱了防火墙局限性的弱点,可以对多个甚至计算机所有包头部信息进行检测,全面地杜绝了计算机网络安全隐患,保证了计算机网络安全运行。
三、结语
计算机网络安全防御是一个系统工程,这其中既包含技术问题也包括管理问题。我们只有在不断加强计算机网络技术的开发与研究中才能取得计算机网络防御技术的提升,同时加强安全技术建设,强化管理人员的安全防患意识和服务意识,才能够做到防微杜渐,做好计算机网络的安全防御工作。
参考文献:
[1]周萍.现代网络安全防御策略的研究[J].科技资讯,2008
论文摘要:以增强学生实践动手能力,培养具有适应社会需求、自主学习能力强的优秀毕业生为目的,深入研究计算机网络教学改革方案,积极探索有关教学改革,提出计算机网络课程教学方案,经过几年的专业教学实践,取得了较好效果。
《计算机网络》课程是高校计算机类专业开设的核心课程之一,是一门应用性、实践性、综合性很强的专业课程,其教学与实践环节不仅是对学生前面所学有关计算机基础理论的深化和补充,而且对于培养学生综合运用所学知识,解决实际问题的能力,也起着非常重要的作用。由于计算机网络发展速度远远地超过计算机网络课程教学的更新速度,使社会对学生所学的知识不能进行及时的更新,另外,学生着重于书本知识的学习,浮于形式,把概念和知识学死了,虽能考出好的成绩,但不能灵活运用,致使在新的环境中不能从容应对。这些切实存在的情况都对本门课程的教学提出了更高的要求。
1毕业生就业及考核情况
随着计一算机网络的普及以及广泛的开发与应用,各行各业各部门都会用到计算机网络进行这样那样的业务应用,社会对计算机网络人才的需求也逐年增多,计算机专业的学生毕业以后,能否有效解决有关的实际问题,成为招聘单位用人的一项重要指标。用人单位往往都会经过笔试和面试的过程,来考核学生的实际动手能力。从前几年的应聘考核情况来看,学生的成绩普遍都不理想,只有个别突出的学生能在应聘中能够取得较好的成绩。
从历届的毕业生反馈的情况来看,在网络应用方面有从事网络软件开发、网络工程、网络管理与维护、网站规划设计管理以及日常网络维护等工作,在毕业后从事与网络有关的工作的学生中,他们都反映在学的时候没有把网络课学好,导致在工作中又花了大量的时间和精力进行补课,后悔在大学时没有认真踏实的学习,这也是一个在高校的各门课程中存在的较为普遍的现象。
从学生就业考核情况来看,学生的实际动手能力与用人单位的需求还有一定的离,这也就说明我们的《计算机网络》课程的教学中存在着教学内容与现实的脱离、实验教学环节薄弱等方面的问题。这里并不是学生没有学好,也不是教师没有教好,问题在于学生的学习与实际的网络发展存在一个时间差的问题,如何能够培养出适应社会变化的能力强的优秀毕业生值得进一步探讨,因此,对《计算机网络》课程教学的改革势在必行。
如何在有限的学时内展开基本教学内容,规范实验教学,建立与教学改革相协调的内容体系,保证和提高计算机网络教学质量,是一个值得深人探讨和研究的问题。为此,我们申请了计算机网络教学改革教研项目,对该门课程的教学方法、教学内容、教学模式以及实践教学进行了深人的研究和多年的实际授课探索。
2.《计算机网络》课程的主要特点
《计算机网络》涉及的内容很广泛,包括数据通讯技术基础知识、网络基本结构、网络设备的安装调试、网络拓朴的设计、计算机网络的安全管理维护等等。这些内容理论性很强非常抽象较难理解,学起来比较枯燥,自然而然地学生也会感到很乏味。因而《计算机网络》课程具有内容多,难度大的特点。
众所周知,计算机网络是通信技术与计算机技术紧密结合的产物。日新月异的通信技术与计算机技术势必推动计算机网络技术的迅猛发展。我们的教学内容也必须及时更新才能跟上时代的步伐。所以本课程具有时效强,更新速度快的特点。
《计算机网络》课程包含许多实践性的内容,如路由器、交换机的配置等,光靠课堂上讲是不可能使学生理解和掌握的。而这些设备都是实际应用中必备的,因此实践性强、应用性强也是本课程的一大特点。 3.教学应对策略
3.1加强基本知识和基本概念的学习
计算机网络课程教学内容包括通信技术、网络理论和网络应用技术,无论从硬件、软件和通信那一个方面讲,都是一个复杂的系统。因此,要在有限的学时内完成教学,内容的安排非常重要。我们结合最新的硕士研究生联考大纲,对教学的课程结构进行优化,精选教学内容,根据目前计算机网络的发展状况,保留基本的通信理论,略讲部分网络原理,删去一些过时的网络技术,把重点放在目前流行的网络技术和未来的发展方向上。适当的课后作业和检查统计,是巩固已学知识和督促学生学习的较好手段。
3.2采用合适的教学方法和教学手段
在教学时重在教学设计,注重培养学生的自主学习和研究能力,在课堂教学实施的过程中,针对不同内容可以采取适当的教学方法和教学手段,来提高学生的学习兴趣;教学的内容要具体,要有应用性的例题,使学生能感觉到学到了具体应用知识,严格控制理论深度,有些较偏的东西点到为止,要抓住问题的实质而不要把所有东西都讲的很细;讲授过程中,适当融入新技术和新产品介绍,对学生掌握网络知识和技术收效显著;采用多媒体教学手段,事先设计好教学课件,以扩大信息量。
3.3增强学生应变能力
学习不仅是对现有的理沦知识的学习,而且还是对新知识理解吸收的过程,把所学知识运用的实际的工作中去,可以通过一些实例来增强学生的自信心和对学习的兴趣;通过引导教学,来增强学生的应变能力,达到活学活用;在讲解网络应用时,注意引导学生利用所学过的基础理论,去分析实际的应用问题,从而培养他们的学习能力以及分析问题和解决问题的能力。这样的引导对他们将来走向工作岗位时,能处理好所面对的新问题至关重要
3.4提高学生实践动手能力
计算机网络教学的另一个方面就是实验教学,计算机网络实验不仅仅是理论的验证,更重要的是通过对网络的实验操作,培养学生对网络的分析、设计、管理与应用的技能,加深对网络理论知识的理解与应用,在实验教学中,坚持以学生为主体,强调教师在实验教学中的主导作用,重在实验教学中的教学组织与管理。我们在实验教学过程中,一改往年教师把实验做一遍,让学生跟着学的手把手学习模式,而是布置有关任务,鼓励学生进行探索,来达到相应的实验目的,从而培养学生的钻研精神。对待程度较差的学生则要简明地讲授该实验相关的理论知识点、实验重点和操作难点,出现问题一般由学生自主研究解决,教师作启发性提示、释疑和引导。为了防止学生不认真完成实验任务,课内的答疑和每次课结束前的检查是必须的
论文摘要:随着计算机网络的快速发展,信息化已成为人类发展的必然趋势。该文从介绍计算机网络的发展演变历程出发,对影响计算机网络安全的主要因素进行了归纳和详细阐述,进而提出了计算机网络安全的主要防御对策。
通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强,但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。随着计算机使用程度的深入,因网络攻击造成的财产损失越来越大,甚至难以估量。计算机网络的布局十分复杂,主机和终端之间的层次关系难以准确定位,加之系统对外开放,这些特点都使得计算机网络容易成为黑客攻击和恶意软件入侵的标靶,所以网上信息的安全和保密是一个至关重要的问题。
1计算机网络概述
目前业内对计算机网络的定义较为统一,通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来,形成一个功能全面、信号畅通、协同管理的信息化系统,在该系统内各种操作指令、网络通信协议能够贯通传输,并且能够实现资源共享和信息传递[1]。在计算机网络技术发展演变的漫长历程中,大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段,并且呈现由简单到复杂的主体趋势。
远程终端联网:计算机诞生伊始,计算机网络主要由一台主机和若干终端组成,主机和终端之间通过电话线路连接,并直接对终端发号施令,因此该网络被称为面向终端的计算机通信网。在这个网络中,主机是中心,其余终端单机以各种星型、树型或交叉型的格局布局,由于所有终端服务能力受限于主机,因此系统运行效率不高。
计算机网络:该阶段主要起源于上世纪60年代末期,当时第2代计算机网络在美国建成,标志着计算机网络技术迈入网络时代。该技术的典型特征在于整个系统围绕一个设定的子网进行扩展建设,在这个子网之外主机和终端设备所构成的外网形成一个“用户资源网”。通信子网颠覆了第一代计算机技术以电路交换方式进行信号传输的方式,转而采用分组交换方式,由于该技术更适合于数据通信而使得计算机网络通信费用的降低。
网络互连:计算机网络技术第三个发展阶段以“开放系统互连参考模算型”主导下的第3代计算机网络为标志。该技术由ISO于1977年首次提出,在经过多年的努力之后,最终发展成为互连网的标准框架。此后迈入80年代,Internet技术的出现是对计算机网络技术最深刻的变革,并由此引导了计算机网络技术的飞速发展。Internet也称国际互连网,它的构建以OSI体系结构为基础,但又完全基于一套全新的框架体系。
信息高速公路:该阶段是计算机网络技术目前所经历的阶段,主要开始于上世纪90年代末期,这也正是计算机网络在世界范围内急速发展的一段时期,并主要向宽带综合业务数字网BISDN的方向演变。我国的计算机网络技术也正是在此背景下获得发展,并在1989年建成第1个用于数据通信的公用分组交换网。此后,计算机技术开始逐步实施在国内的普及应用,重要举措包括覆盖全国的中国公用分组数据交换网的建成,以及“金桥工程”、“金卡工程”、“金关工程”、“金智工程”等一系列“金”字工程的实施。
2影响计算机网络安全的主要因素
从目前计算机网络安全所面临的风险来看,网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素[2]。下面对这几类风险分别进行阐述:
网络的开放性:Internet是一个开放的系统,这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。由于在开放的计算机网络中,用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息,这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生,各种针对性的安全机制、策略和工具被研究和应用,但仍需做诸多改进。
网络操作系统的漏洞:在传统安全防御技术中,系统的后门因其隐蔽性而被人们所忽视,作为网络协议和网络服务实现的载体,网络操作系统负有不可推卸的责任,操作系统不仅需要提供网络通信所需要的各种协议,还需要实现网络服务的程序。由于操作系统实现网络协议的程序十分复杂,需要大量的程序语言才能实现,且在实现程序运行的过程中存在缺陷和漏洞在所难免。由于防火墙对这类入侵的拦截力度不足,导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。
网络资源的共享性:计算机可以实现信息资源在网络上共享,这是计算机网络应用的主要目的,但资源共享所带来的网络风险也是不可忽视的问题。资源共享随着人们对计算机依赖程度的加深逐渐扩展,但目前的技术难以对外部服务请求实现完全隔离,攻击者利用服务请求的机会很容易获取网络敏感信息。
网络系统设计的缺陷:网络系统设计的缺陷不仅会造成资源的浪费,还会为攻击者提供更多的可乘之机,合理的网络设计则可以实现资源节约和维护安全的双赢。目前,BUG是计算机用户在日常使用网络过程中最容易遭遇外部攻击的程序,这说明安全的防御程序并不存在,甚至连安全工具本身也可能存在安全的漏洞。正是因为BUG的不稳定而被黑客经常利用,并且这种攻击通常不会产生日志,使得网络维护人员无从查起。
恶意攻击:通俗地讲,恶意攻击就是网络黑客攻击和网络病毒,这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透,使得这类攻击变得越来越容易,也越来越多,损失也是越来越严重,人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性,但对那些隐蔽内部网络结构中的威胁,防火墙还是显得有点局限,特别是对访问内部网络时伴随的威胁,防火墙往往是无能为力的。
3计算机网络安全的主要防御对策
3.1加强日常防护管理
3.1.1不下载来路不明的软件及程序
在计算机的日常使用过程中,及时更新系统补丁,是防止病毒入侵的基本要求,如果一旦感染病毒,应当立即下载专门软件进行查杀。另外,不要随便从非官方网站上下载软件,来历不明的软件可能就是病毒的载体程序,一旦运行改程序就可能造成计算机资料丢失,所以要选择信誉较好的网站下载软件,并将下载的软件进行专门分区保存并定期杀毒。
3.1.2防范电子邮件攻击
在日常生活中,我们会经常接收到来历不明的邮件,对该类邮件应该谨慎处理,尽量不要直接打开,以免遭受病毒邮件的侵害。目前,病毒依附邮件进行传播已经越来越多,如果我们稍有不慎就会中其圈套,遭受恶意邮件的攻击。电子邮件攻击的方式主要有两种,并表现不同的形式:一是电子邮件轰炸,也称为电子邮件“滚雪球”,主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件,直接导致邮箱容量超载而瘫痪;二是电子邮件欺骗,攻击者伪装成系统管理员的身份,以邮件的方式要求提示用户更改口令等信息,进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单,目前一些专门的邮箱病毒过滤软件拦截效果比较明显。
3.1.3安全设置浏览器
浏览器也是网络病毒经常入侵的部分,Cookie是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,因而当用户回到这个页面上时,这些信息就可以被重新利用。因此,安全的浏览器使用方式应该设置安全级别,并关掉Cook? ies。但需要指出的是,关注Cookie的目的不是对这些信息的重新利用,而是对硬盘数据的关心。
3.1.4保护好自己的IP地址
在网络安全协议中,连结在Internet服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下,无论是对用户自身而言,还是对对方而言,IP地址都是隐藏的。但在网络上聊天时,因为聊天信息传输需要捆绑IP地址,因此导致IP地址容易暴露,这就为网络黑客提供了可乘之机。网络黑客获取用户IP地址的方式很多,但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍,而黑客一旦其获取了IP地址,就能实施网络攻击。因此,在日常用机过程中必须养成良好的习惯,防止个人关键信息泄露,以免造成不必要的损失。如果经常使用ICQ,最好在“IP Publishing”设置中将“Do not Publish IP ad-dress”选上。而一旦遭受攻击,也不能盲目下载软件进行清扫,应该从信誉较好的网站下载IP工具,安装运行以保护IP地址。
3.2安装配置防火墙
在Internet内,网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的,也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会,为了防止攻击发生,在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来,用户和Internet之间就竖起一道过滤屏障,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截。目前,防火墙技术已经相当成熟,常用的主要有滤防火墙、防火墙和双穴主机防火墙3种[3]。
3.3加强访问控制
访问控制是对外部访问过滤的关键技术,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制不仅提供主动网络安全防范和保护,而且还能维护网络系统安全,对网络资源起到安全隔离的作用。现行的访问控制技术主要包括7种,不同访问控制技术的应用应当按需设置,主要参考网络安全的等级需求进行,在不浪费资源的情况下实现网络的安全访问。
3.4信息加密
信息加密技术是网络完全防范的常规技术之一。通过对敏感数据信息实施加密处理,可以维护数据信息的安全,实现网上数据的安全传输。常用的网络加密技术有链路加密、端点加密和节点加密3种[4]。不同的加密技术可以应用到不同的情况,但应该指出尽管加密技术可以防御绝大部分攻击,并且在多数情况下信息加密是保证信息机密性的惟一方法,但计算机网络安全的充分防御不能完全依赖它。
3.5物理安全策略
计算机网络安全防御的物理安全策略的重点在于对整个网络系统实施保护,它是保护计算机系统、网络服务器、外部连接设备等软硬件系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证,目的是保证个人用户的隐私。另外,维护计算机工作环境的安全性也十分重要,因为计算机容易受到其他电磁干扰而运行不稳定,因此完善的安全管理制度也是计算机网络安全防御的必要准备。
4结束语
综上所述,尽管计算机网络供给无处不在,安全与反安全就像矛盾的两个方面相互缠绕,但只要我们认清网络的脆弱性和潜在威胁,采取强有力的安全策略,并建立完善的计算机管理制度和监督机制,就可以有效地预防安全问题的出现,更不会给入侵者提供可乘之机。
参考文献:
[1]张昱.对计算机网络技术安全与网络防御的分析[J].广东科技,2011(10):51-52.
[2]姚汝洪.计算机网络安全及其防御对策探究[J].信息与电脑(理论版),2010(11):12.
[3]杨常建.王进周.米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络, 2012(13):66-68.
关键词:考核模式;知识+技能;高等职业教育;岗位能力
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2014)19-4524-03
Research on the Reform of Examination Mode In Higher Vocational Education Supported by "Knowledge + Skill" ― the Higher Vocational "Computer Network Technology" Course as an Example
CHEN Zhi-yuan, LUO Gang
(Henan Technical College of Construction, Zhengzhou 450000,China)
Abstract: Most of higher vocational education examination is close examination, which can not fully reflect the ability situation of student, and also will inevitably lead to drawbacks such as the content of assessment valuing knowledge more than capacity, the performance of assessment stressing on the result instead of process and assessment of functional inactivation. The vocational "computer network technology" course as an example,this paper presents the reform and practice of occupation education examination mode supported by "knowledge +skill". The higher vocational "computer network technology" course as an example, this paper puts forward the reform and practice of occupation education examination mode supported by "knowledge + skill". This paper presents the competence- orientation and implement the "post modularization" mode; assessments methods highlight diversity, relevance, vividness, comprehensive test and evaluation of student ability ; establishes and improves the assessment results evaluation and feedback mechanisms; establishes the proposition system based on the "positions capacity" requirements.
Key words: Examination Mode;Knowledge + Skill;The Higher Vocational Education;The Post ability
1 概述
近年来, 随着高等职业教育教学改革理论与实践的不断发展, 高等职业教育的一些新的教育理念逐渐形成, 例如素质教育理论、能力本位教育理论、工学结合教育理论等。与这些理论相对应的教学方法、教学过程和培养目标呈现出三个显著特点: 一是注重职业的岗位能力培养;二是强调课程体系的针对性; 三是突出实践教学环节。 使得高等职业教育能够主动地适应地方社会经济建设的发展要求,适应就业市场的实际需要。教育改革实践与理论的不断发展,也促使考核模式的改革。《教育部关于加强高职高专教育人才培养工作的意见》中指出:“要改革考试方式,除笔试外,还可以采取口试、答辩、现场测试、操作等多种考试形式,着重考核学生综合运用所学知识解决实际问题的能力…… ”。考试是促进学生全面发展的重要措施和手段,其功能主要是评价、督促、反馈和导向,高等职业教育的考核的主要功能也是这样的。只有从考核内容、考核形式、管理评价体系等方面进行系统规划,设计出一套相对完整,切实可行的能充分发挥考核功能和实现高职教育教学目的的考核模式,才能够真正地实现全面、系统、公正地评价教学效果的目的。该文以高职《计算机网络技术》课程为例,深入探讨以“知识+技能”为支撑的职业教育考核方式的改革。
2 高职《计算机网络技术》课程概述
《计算机网络技术》课程是高等职业院校计算机网络技术专业的一门专业核心课程。是一门集理论与实践于一体的综合应用课程。本课程能够培养学生掌握计算机网络的基本理论,基本知识和基本技能,对网络系统有一个全面的认识,为学生掌握网络技术及其工程实践打下坚实的理论基础,使学生具有正确分析和解决网络设计、建设和运行中遇到的各种问题的能力。
以“知识+技能”为支撑的《计算机网络技术》课程体系,坚持以企业需求为导向,以培养职业技能为目标,坚持理论与实践相结合的原则,贯彻“以培养职业能力为核心,以工作实践为主线,以项目为载体,以任务为驱动,以工作过程为框架,面向岗位建设课程”的理念,打破以知识传授为主要特征的传统学科课程模式,转变为以工作任务为中心组织课程内容。课程内容突出对学生职业能力的训练,理论知识的选取紧紧围绕工作任务的完成来进行。
通过本课程的教学,旨在使学生能够熟练掌握计算机网络基础知识、数据通信知识、计算机网络体系结构、网络通信协议、局域网技术、广域网技术、网络服务器配置与管理、网络安全、网络应用等相关知识,具备局域网规划与建设、广域网接入、网络服务器安装配置与管理、常见计算机及网络问题解决的基本技能,同时为后续的网络集成与综合布线、路由器与交换机配置、网络应用开发等课程的学习打下坚实的基础。
3 现阶段高职《计算机网络技术》课程考核模式存在的问题
3.1考核方式的简单化
考试的基本功能是评价,如果想要对老师的教学效果及学生的学习效果进行公平、公正的评价,仅仅靠一次的期末考试是远远不够的,而在很多高职院校,这样的情况切切实实地存在。除了因为部分老师没有摆脱传统应试教育思想的束缚外,更多地是由于教务管理部门没有考核改革的理念或勇气,从而造成现行的考核模式很难做到从“知识本位”向“能力本位”的转变,也难以构建起与高职教育科学的人才观、质量观和教学观相适应的考核模式。教务管理者总是喜欢用分数说话,从而导致了考试的导向功能没有真正地发挥出来,相反在有些方面还起到了误导的作用。
《计算机网络技术》是高职高专计算机网络相关专业的一门理论性、实践性较强的专业基础课程,它的任务是以提高学生网络基础理论技能和基础实践技能,使学生能够掌握局域网和广域网的设计、组建、应用服务器的配置与管理等相关技术和技能。该课程既有理论,又有实践。在调研中发现,对该门课程的考核,很多高职院校依然采用的是期末试卷理论考核这样的简单方式,这也将造成对老师教学效果、对学生学习效果评价的不公平。
3.2考核内容重知识轻能力
即使是高等职业教育,现在的考核内容依然是以知识考核为主,同时又偏重于原理性的记忆性知识。经过调研发现,作为高职职业教育计算机网络专业的核心课程,《计算机网络技术》课程的考核方式主要还是期末闭卷考试,通过简单的填空、选择、简答等题型,考查学生对知识的记忆程度。知识的记忆能力发展是必需的,而知识的记忆能力只是学生能力培养中的一个方面,知识的记忆能力强,不能代表这个学生的能力强。死记硬背会导致思考、判断的依赖性,导致想象力的匮乏。
《计算机网络技术》课程的教学任务是根据市场对高职网络人才培养规格的需求特点,培养学生掌握数据通信技术、OSI/RM和TCP/IP网络体系结构、局域网(LAN)技术、网络互联技术、广域网(WAN)技术、Internet技术、网络规划以及管理与安全技术,培养学生具有从事一般局域网工程项目的设计、施工、网络设备安装以及简单的网络管理与维护等技能。工程的设计、施工等技术性操作能力是不能够通过简单的知识的记忆来提高的,对这门课程的考核,也不能只是重知识而轻能力。
3.3 考核成绩重结果轻过程
对《计算机网络技术》课程而言,既要考核学生对知识方面掌握程度,又要考核其操作技术的能力。操作技术能力是一个动态的知识形成过程,其形成过程是知识的积累、创新、交流、转化、应用的过程。而目前考核过多关注总结性考核,并使之成为教学过程中的唯一考核,考核的目的就是简单地给出分数、排出名次。这种总结性考核的做法直接导致了教学过程中教师为考而教、学生为考而学的“应试教育”倾向。因此,对学生能力的评价应当是一个动态的过程,而不应仅关注最终考核结果。
4 以“知识+技能”为支撑的《计算机网络技术》课程考核模式的构建
4.1改革考核内容,以能力为导向
对高职的《计算机网络技术》课程而言,应当建立多元化的考核评价制度,重视实践能力考核,树立以“能力测试”为中心的现代考核评价体系。命题严格按照教学大纲要求,对照课程体系,对课程的知识要求、能力要求、素质要求等进行细化,然后根据细化分类的结果确定教和学的方法,最后确定课程效果的考核方法和考核大纲。考核内容既要能够反映学生基本理论,更要反映学生的基本技能的掌握情况以及分析与解决问题的综合运用能力,而不是课堂教学内容的简单重复,使考核真正能够对学生的知识、能力等综合素质进行评价。
纵观现在各个高职院校的《计算机网络技术》课程的期末考试试卷,依然是过于考核学生对知识点的记忆能力。例如对“OSI/ISO参考模型”知识点的考核,很多都是在考核学生对该知识点的内容的表述,这个只能体现学生的死记硬背能力。目前,鲜有考核对该知识点的技能性运用能力。“OSI/ISO参考模型”或者“TCP/IP参考模型”是网络故障排除能力的知识基础,将对该知识点的掌握转化为网络故障排除的技能,更加能够体现学生的岗位能力,相应的考核内容也要有所变化,从记忆能力考核转化为对该知识点的技能运用能力。
4.2 全面测试与评价,注重考核过程
根据高职《计算机网络技术》课程的特点,应当采取多种形式的考核方式,突出高等职业教育的特色的考核方式。考核方式要突出多样性、针对性和生动性,不只限于笔试,也可以采取口试、实验实训、参与项目、实地调查等多种考核形式,也可以考核学生的团队协作能力、学生的岗位适应能力等多角度考核。
课堂评价也是一种重要的考核方式,教师在教学活动中观察和记录学生的表现,通过面谈、正式作业、项目调查、书面报告、讨论问题和写作论文等方式考查和评价学生能力。考核评价要贯穿到整个的教学、学习周期中,课堂提问、分组讨论结果、项目实施过程、项目参与的积极性、课后自主学习的积极性等都可以作为考核评价的内容,这样的评价结果也更加客观真实。
4.3 加强考核管理,建立考核体制
建立健全考核结果评价和反馈机制。考核成绩要结合课程总结性考核和平时考核进行综合评价,并逐步加大平时考核成绩在总成绩中的比重,建立考核结果分析机制,总结教学经验教训,发现问题及时纠正,建立提高教学质量的有效反馈渠道和沟通机制。高职《计算机网络技术》课程的知识能力和实践能力主要体现在平时的积累过程,例如对IP地址相关知识掌握不好,就难以对网络进行规划、设计,对OSI参考模型理解不透彻,就难以利用其对网络故障进行分析,诸如此类,充分说明了该门课程更应当加强平时的考核管理。
5 以“知识+技能”为支撑的《计算机网络技术》课程考核模式改革实践
在河南建筑职业技术学院控制技术专业的《计算机网络技术》课程教学中,针对该课程的培养目标和课程体系结构的特点,考虑实施以“知识+技能”为支撑的“能力本位、就业导向”的考核模式实践探索。通过培养目标和岗位能力分析, 将考核目标划分为网络分析能力、网络规划能力、网络维护能力、团队协作能力和网络管理能力,并确定对学生的综合能力考核就包括这5种能力。这几项能力和网络技术专业的岗位能力环环相扣,充分发挥了考核的就业导向作用。
6 结束语
通过考核方式的改革,能够充分反映以“知识+技能”为支撑“能力本位、就业导向”的培养模式,促进培养目标的实现,切实提高学生的岗位能力,增加学生就业机会,真正实现学校教育与企业岗位的零距离接触,考核结果也可以作为企业录用学生的依据。
参考文献:
[1] 康乃美,蔡炽昌.中外考试制度比较研究[M].武汉:华中师范大学出版社,2001.
[2] 汪晓莺.德国职业教育考试模式的变革与发展[J].教育评论,2006(I).
[3] 刘彦华,武玉英.谈高职高专考试考核评价方法的改革[J].软件工程师,2009.
关键词:高职院校;实践教学;人才培养;校企合作;计算机网络
目前,社会对应用型人才的需求呈多样化、个性化的趋势,企业对技术性人才的需求日趋旺盛,素质要求也越来越高。但高职高专的毕业生被认为不能较好地胜任企业岗位要求,就业专业对口率较低。其主要原因在于人才培养模式的守旧和落后,传统的以学校和课堂为中心的人才培养模式,严重制约了学生职业岗位能力和创新意识,难以符合市场的要求。因此,大力加强“工学结合、校企合作”的教学改革,在专业建设、课程改革、顶岗实习、人才培养方案制定等方面,加强实践教学建设和管理,提高学生的职业综合素质,势在必行。
一、实践教学体系的构建原则
实践教学体系的构建应具有系统性,并可以全面、完整地培养学生的职业技能和综合素质。同时,也应该具有选择性和连续性[1],针对不同特点和专长的学生,提供多种实训项目和开放的实训体制,在进行有选择的学习中,培养学生对自我的认知能力。连续性则保障了实践教学的完整性,学生做好学习规划,并不断深化,培养学生的钻研精神和创新意识。另外,实践教学应进行独立的管理和考评,不再是理论教学的辅助和补充。
实践教学体系的建立应以职业基本技能和职业综合素质培养为主。职业基本技能的培养意味着,以专业教育和理论知识为主转向以专业技能和职业能力培养为主。因此,实践教学课时数应不低于总教学课时数的50%,注重培养学生的职业能力和素质,培养目标根据相应职业岗位能力要求确立,特别要与行业、企业对人才技能的要求相结合,课程内容的制定及教学的评价应吸收行业、企业专家的参与和指导,并根据市场需求变化不断调整。
二、实践教学体系的具体构建
“以就业为导向”要求职业教育必须更新人才培养观念,以岗位职业能力培养为中心进行实践教学,使学生获得实际的工作体验,培养和锻炼学生的动手能力、综合分析能力、独立完成工作的能力和应变能力,帮助学生了解社会和企业文化,从而提高他们的职场竞争力[2]。
1.职业基本技能的培养
职业基本技能的培养以课内基本技能教学和单设集中实践教学为主,并为后续职业综合素质的提高打下坚实的基础。
课内基本技能教学是实践教学体系中的重要组成部分,在教学计划的制定中,专业理论教学和实践教学学时比应达到1∶1,并做到“教、学、做”一体化教学,以掌握专业基本技能和实践能力为重点,改变传统实践教学中的“实践围绕理论教学转”的模式,任课教师需要明确实训项目的个数和内容,并符合课程教学大纲的要求,编写课程实训指导书,课程考核方式和成绩应能够反应出基本技能教学的特点和效果。
单设集中实践教学是实践教学体系中重要的过渡部分,根据职业岗位要求,选出具有代表性和综合性强的课程进行若干周的实训教学[3]。实训内容来源于企业真实案例,根据职业岗位的技能要求,将课内基本技能教学中所学的知识和技能进行综合运用和训练,学生可以更深入地了解所学课程在行业中的用途,为后续的学习做出明确的规划,增强学生的自我认知能力,激发主动学习的热情。课程考核形式需要符合职业能力要求,并在专业教研室的统一组织下进行。
2.个性化技能的培养
个性化培养是指注重学生在智力、社会背景、情感和生理等方面存在的差异和特性,积极引导,因材施教。个性化技能的培养要求尊重学生的职业选择,引导和指导学生进行合理的职业规划,重视培养学生的职业能力。其中,建立一支专兼职结合、结构合理、基础扎实、创新能力与实践能力强的“双师素质”教学团队,是个性化技能培养的重要保障。
个性化技能实践培养模式主要体现在独立培养实践教学和职业技能培训方面。独立培养实践教学主要以课外实践教学的形式体现,是课内教学的重要补充、完善和提高,为优秀学生和有特长的学生提供自我提高的平台,主要形式有:特长生导师制、数学建模、学生科技创新项目、大学生竞赛和课外科技活动小组等。职业技能培训是大力推行“双证书”制度的具体体现,把企业认证的相关内容采用课程置换、课程嵌入的方式引入到教学和实训环节中,能够积极促进教学内容和课程体系改进,缩小课堂教学和企业用人的差距[4]。学生可以根据自己的职业规划,通过学习和培训,获得企业认证的职业资格证书。
3.社会实践教学
社会实践教学是符合高职教育特点的一种实践教学形式,是课堂教学的延伸,包含了在校和假期校园内外所有的社会实践活动,主要表现为:寒暑假到各级党政机关、企事业单位带薪实习,校内外勤工俭学以及周末兼职等。通过广泛的社会实践活动,能让学生了解和适应社会,增强运用知识解决实际问题的能力和经验,培养团队精神和组织协调能力,提高个人素养,完善个性品质。社会实践教学活动主要由学校统一组织和安排,学生根据专业要求和自身实际情况,选择某个合适的项目进行社会实践活动,并提交社会实践报告,开展交流活动,经专业教师审查通过,给予规定的学分。
4.校企合作实践教学
校企合作实践教学首先是开放式实训基地的建立。校内外实训基地是学生完成实践技能培养的主要场所,将实训基地建成集教学、实训、培训、职业技能认证等多功能于一体的技术与工程中心,实现“产教结合,工学交替”的培养模式,实施校企合作策略,为行业和企业培养更多优秀的高端应用型人才[5]。目前,校企合作实践教学的形式有:顶岗实习、毕业实习和毕业设计、企业冠名班等。
一年制的校外顶岗实习是目前开展最广泛的校企合作的形式,是高等职业教育必须面向应用、面向职业、面向市场的具体体现。通过一年的顶岗实习,学生把理论知识、职业基本技能和实践能力融为一体,动手能力、综合分析能力、独立完成工作的能力和应变能力等职业岗位能力得到了很好的锻炼和提升,使学生快速实现由学生向企业员工的角色转变。顶岗实习期间,学生需要完成毕业实习和毕业设计,它是前面各项实践教学环节的继续、深化和检验。毕业实习和毕业设计由学校组织和管理,其内容由专兼职老师共同规划,具体指导由实习单位的兼任教师完成,最后由学校老师进行答辩考核,保障了学生实习内容的理论深度和技术含量。毕业实习和毕业设计可以提高学生调查研究、查阅文献和收集资料、项目计划、项目开发与研究组织、总结提高和撰写论文等各种能力,也是从实践经验到理论创新的升华过程。
企业冠名班由企业挑选的学生组建,是对学校专业设置及课程安排通用性有余、针对性不强的弥补,可以大大缩短学生进入企业后的适应期。企业冠名班是企业、学校和学生共赢的培养模式,企业不仅节省了员工的培训期,而且保证了员工的工作质量,同时也做到了宣传企业的效果;学校则获得了稳定有效的实习和就业岗位,有助于学校的发展和管理;学生可以学到一线的职业技能,预订的工作岗位使学生有明确的学习目标,能够更加踏实地投入到学习中去。在企业对未来的用工状况有一个清晰合理的规划情况下,组建企业冠名班是极受企业欢迎的形式,也能将学校和企业的距离进一步拉近。
三、计算机网络技术专业实践教学
笔者所在的重庆工程职业技术学院计算机网络技术专业实践教学经过不断研究、探索、实践和完善,建立起了科学的实践教学体系和完善的管理体系,其特点有以下几个方面:
1.依托煤炭行业构建特色课程体系
为了深化本校计算机网络技术专业的教学体系建设,对以重庆为主的多个地区计算机行业和煤炭行业的60多家企事业单位进行了调研,走访了本领域工作多年、具有独到见解的毕业生、行业或企业技术专家、生产一线工程师或管理人员。在计算机维护、网络组建、网络交换设备配置、网络安全管理与维护等通识性课程基础上,根据网络工程、网络开发两个岗位群的调研及研讨会,形成了岗位群、确定了核心岗位,开设了内容涵盖采煤方法、矿山机电设备、矿井通风与安全、煤矿安全监控分站设置、各类传感器参数设置、井下光纤熔接等区别于其它高职院校计算机网络专业的特色课程,并通过校企合作,以“任务引领,行动导向”开发优质课程标准和学习内容。同时,由教育专家根据岗位群的典型工作任务,先后设计专业学习领域和基础学习领域,最后构成融煤矿安全监控网络与计算机网络于一体的网络专业课程体系。
2.实施“工学交替、岗证结合”的人才培养模式
结合本校自身优势,加强与相关行业的结合,借传统行业信息化改造之机,开拓计算机网络技术应用领域,形成高职院校计算机网络技术专业之间的差异和特色教育。背靠煤炭行业,紧密联系信息技术行业,与中国煤炭科工集团重庆研究院、梅安森、联想集团、重邮信科等企事业单位合作,成功探索和实施了“工学交替、岗证结合”的人才培养模式。即学生在校完成前2年的基本文化素质、专业理论、基本技能实训、社会实践等方面的培养,第3年在企业接受专业实践、考取岗位技能证书以及完成企业管理规范、专业课和毕业实践等环节的学习。以实际工作任务为载体,兼顾学生职业生涯的长期提升,达到职业技能的培养与就业岗位的零距离对接。
3.构建优秀教学团队和实训基地
选派专业带头人、骨干教师到职业教育发达的国家(地区)进行培训和学习,积极引入先进的职业教育思想、教育观念和基于工作过程的课程设计方法。培养“双师”素质教师,建设学习型团队,教学科研并重,促进教师的可持续发展,拓展合作企业,聘请企业专家指导学生实习。通过校企合作共建校内外实训基地,其中校外实训基地20余家,企业冠名班1个——维佳原创班,加强了实训基地内涵建设,共投入了建设资金250万元,完善了煤矿瓦斯远程监控系统实训基地、计算机网络实训基地、笔记本电脑维修实训基地的建设。
4.创建技术服务中心,提供自主顶岗实习岗位
借鉴新加坡南洋理工学院“教学工厂”和“科技中心”理念,除建立系列校内外实训基地外,还在校内建立了四个企业化运作的技术中心。由教师带领学生,利用课余时间,长期承接外包技术服务项目,以此为平台开展工学结合,校企合作,拓展实践途径。技术服务中心均按照企业实际情况,自主创造全年连续的顶岗实习岗位,直接服务地方和行业经济发展,同时跟踪行业技术发展趋势,保障技术适度超前。通过技术中心的正常运行,培养了大批技术过硬,有一定工作经验,工作态度积极,遵守职业道德规范的学生,四个技术中心具体如下:
(1)煤矿安全监控系统维护技术服务中心:经重庆市煤监局专家组考察、评审通过,成立煤矿安全监控系统维护中心,承包了重庆市双桥区鲤鱼石煤矿、长湾煤矿、白鹤煤业有限公司三个煤矿安全监控系统的日常维护工作,为学生提供了长期、稳定的实习岗位。
(2)校内计算机网络维护中心:由专业教师带领100多名学生,负责管理和维护校园网络、信息工程学院实训基地1000多台计算机。2008年中心全体人员还完成了重庆武隆县教委“中小学校园网二期网络工程”69所学校网络综合布线施工任务和重庆渝北区政府“网络中心网络改造”施工任务。
(3)软件外包技术中心:与软件企业协作,引进了重庆亚德科技股份有限公司、重庆港澳大家软件产业有限公司软件开发平台,组建了软件外包中心。完成了重庆镭战网后台管理系统、重庆生华环保研究所网站管理系统等软件开发项目。
(4)图形工作室:承接了众多平面设计、网站制作项目。几年来,该中心先后为重庆沙坪坝公安局、本田摩托等企事业单位、政府机关提供网站制作、广告设计等技术服务。学生在实际项目实施过程中及时获得了教师的直接指导,积累了大量的实际工作经验,为就业打下了良好的基础。
四、结 语
构建实用高效的实践教学体系是一项复杂的系统工程,专业基本技能和专业技术应用能力均需要在多个实践教学环节中培养。学生在团队合作精神、职业技能和职业素质等方面都得到了提高,实现与社会和企业的需求“零距离”接轨。高职院校只有结合自身特点,不断学习和改进,才能建立起科学的实践教学体系和高效的管理体系。
参考文献:
[1] 姜大源.学科体系的解构与行动体系的重构——职业教育课程内容序化的教育学解读[J].教育研究,2005,(8).
[2] 石伟平.我国职业教育课程改革中的问题与思路[J].中国职业技术教育,2006,(1):6.
[3] 黄崇本.构建高职计算机类专业技术(技能)与实践教学体系[J].浙江工商职业技术学院学报,2004,(10).
[4] 魏威,马国峰.试论高职计算机网络专业实践教学体系的构建[J].教育与职业,2008,(10).
[5] 吴平,王莲,田立军.计算机专业实践教学体系初探[J].中国大学教学,2007,(8).
Constitution of the Practice Teaching in the Vocational College
LI Xin, HE Tong-lin
论文关键词:中职,计算机,模块式教学,培养目标
1、 前言
中等职业教育要想实现以就业为导向目标,必须注重培养和提高学生的职业能力。以就业为导向的中等职业教育,其学生职业能力的培养,需要对现行的教学模式进行变革,全面培养和提高学生的职业能力,满足和适应学生就业以及创新的需要。
“模块式教学”是从国外引进的一种较为先进的职业技术教学法,是将各学科课程的知识分解成一个个知识点,再将知识点按其内在逻辑组合成相对独立的单元,然后根据不同职业岗位群或技术领域的职业能力需要,将相关的单元组合成教学模块,每个“模块”包含一个实作项目以及该项目所涉及的相关专业基础知识和专业知识。这样学生在学习过程中可以通过实作项目的完成而完成相关理论与实践知识的学习。这种方法打破了原来的课程体系,以技能为主线,将理论知识与技能要求融为一体。
2、 计算机专业课程“模块式教学”背景分析
中职计算机课程是以培养中高技术工人为目标的,学生既要有专业知识,更要有实践技能。但受客观因素的限制,以往计算机专业课程设置在“教”和“学”两方面都存在不少弊病,使得学生普遍存在“理论不精,技能不强”的状况,不少学生毕业后不能学以致用培养目标,对专业知识的掌握跟不上计算机技术发展的步伐,操作技能也不能令人满意,严重影响了培养目标的实现。
2.1学生学习基础差。
众所周知,碍于生源问题,中职学校的学生文化理论知识都比较薄弱,对计算机的认知程度也很低。学生在学习过程中,对计算机课程中的理论知识一般兴趣都不大,缺乏积极性和热情,怕学厌学心理严重,单靠死记硬背来应付专业理论考试。当进入专业课实操教学阶段,由于专业理论知识当初掌握不扎实,计算机中的许多术语、原理、命令等等总让许多学生如坠雾里,以致无法做到理论指导实践,上机操作时不知从何下手,结果造成学习效果不好。
2.2教学内容重复、陈旧。
计算机专业很多教学内容存在着重复现象,例如《计算机应用基础》、《Windows》、《Word》、《Excel》、《Powerpoint》、《计算机网络》等课程都存在着重复,学生在第一门课程中学过后,其他课程就没有兴趣再听了,严重打击了学生的学习积极性期刊网。而且很多教材还停留在旧版本,教学内容未能与社会需求对接,缺乏系统性和实用性。
2.3专业课程设置不合理,教学时间安排跨度大。
目前大多学校的计算机课程设置普遍存在高、大、全的特点,缺乏实用性。同时专业技术课的教学安排时间跨度大,同一个计算机教学往往被拆分为两个学期,导致了学习连贯性的破坏,容易造成遗忘,人为制造了学习难度,使学生的学习积极性得不到调动,专业技术能力得不到发展。并分派两套师资实施教学,致使在教学目的、教学内容和教学方法等方面难以形成有机结合,各课程之间的内在联系得不到协调统一,教学资源不能合理筹划安排。
2.4缺少高素质专业课教师。
中职学校计算机专业教师大部分都是“半路出家”的,且学校对教师专业培训重视不够,教师缺乏或没有机会和外界同行交流,没有机会外出学习新知识、新技术,不少教师教学靠自学或吃专业老本。另外,很多中等职业学校的教师都是经历过普通教育的,有些传统的思想早已在上学的时候就已根深蒂固了培养目标,习惯于以“教师为主体”、“课程为中心”进行讲授,这些传统的教学方法已经无法引起学生的兴趣。
3、 “模块式教学”在计算机专业的具体实施
针对以上存在的教学问题,可尝试在计算机专业课程实施“模块式教学”。
3.1合理安排教学内容,调整课程设置。
中职计算机教学的培养目标定位是:培养适应社会、市场需求的,不仅掌握本专业知识,同时掌握必要计算机应用技能的中等应用人才。所以进行计算机课程设计时,除了要考虑学生的兴趣外,还要考虑实用,要有机整合理论和技能教学内容,把学科型系统性的课程结构调整为以岗位技能培养为目标的专业课程教学模块。
从“实用性”、“操作性”的大体方向出发,可把课程首先按适用工种分模块大类,各大类模块下再设课程模块,各课程模块里具体设置课题模块。例如中职计算机专业课程可设置以下模块:(1)办公模块(计算机应用基础、Microsoft Office、办公自动化设备使用与维护、常用工具软件)。(2)多媒体、图形图像制作模块(PhotoShop、CorelDraw、平面设计基础、多媒体技术应用)。(3)计算机硬件维护与网络维护模块(计算机装配件与市场、计算机组装与维修、计算机网络基础、计算机网络技术、网络安全技术)。这些模块之间是相对独立的,在安排教学时一定要按照循序渐进的原则由浅入深地开设各模块各课程,每一门课程都连续利用数周时间集中完成教学。“模块式教学”强调的是有讲有学,循序渐进,边学边练。此做法可以使学生学习目标明晰化,有效激发学生兴趣,提高学生学习的积极性,让学生学习更主动、更用功,教学质量有大幅度的提升,使教学更贴近企业和学生要求。
3.2改变传统的教学方法。
传统的计算机课采用讲、演、练(机械式的模仿),学生不能运用所会的零散知识和技能解决实际应用问题,在就业中处于弱势,相当多的学生找不到对口的岗位。任务驱动法和项目教学法被大多数人认可。教师讲完后让学生上讲台自己操作演示,教学效果会事半功倍。任务驱动法是教师巧妙地将要传授的知识和技能蕴含于某个任务之中,该任务是面向知识与技能的,完成任务的过程中学生自主探索学习,教师引导完成任务,达到让学生掌握知识与技能的目的。项目教学法是师生通过设计一个“项目”工作,而项目本身是以开发某一个产品、建设一个工程或提供一项服务为目的的真实或模拟环境,教学过程是面向项目,学生在教师的指导下完整地经历项目的过程。通过完成多个这样的项目训练,学生就能够担任计算机行业某个岗位的工作期刊网。
例如,在上《计算机基础》中有关WORD部分的内容时,可以先具体介绍相关操作步骤,然后要求学生课后制作一份海报。然后组织把全体同学的作业进行了展示,由学生自己评选出优秀作品。在制作过程中培养目标,培养了学生的创新意识和自主学习的能力;在评选的过程中,同学之间互相分享各自的学习成果,可以达到自我教育、相互学习的目的。
3.3加强师资队伍建设。
计算机教师的专业能力决定着教学质量,决定着人才培养质量。在计算机专业教师的培养中,应注重使他们既具备扎实的理论知识和较高的教学水平,又具有较强的专业实践能力和较丰富的实践工作经验。专职教师是教学任务的主要承担着,应利用假期时间积极参加职业实践,了解劳动市场对计算机人才需求情况,增加职业经验,从而及时调整在校的专业教学目标和改革教学方法。另外还需聘请有实际岗位经验的校外师傅(技术人员)兼课,设法组建一支既能讲授专业理论,又能指导学生实训的复合型专业教师队伍。
3.4分模块考核。
从考核方式上来看,中职计算机课程传统考核形式是在期中、期末考试时以理论、操作试卷分别检测,这种方式很难正确评价一个学生的职业技能水平和创新能力。而“模块式教学”可以以每个模块的学生活动能力和进步情况等为依据对学生综合能力进行评价。在各个模块学习结束后,可以以实际工作的需求设置“作品”试题进行考核操作技能,以该“作品”在完成过程中的方法与技巧、注意事项等为理论考核,系统、综合、全面检测学生在该模块训练中达到的水平。这样的做法既有利于教师的“教”和学生的“学”,也有利于培养符合社会需求的技能型人才。
4、 结束语
“模块式教学”在实施过程中不是一成不变的,随着职业教育形势的发展和教学改革的深入,模块化教学将会不断地完善,其目标只有一个,就是把我们的学生培养成为社会需要的实用型人才。
参考文献:
[1]胡大威.理论实践一体化教学模式探索[J].辽宁高职学报,2007;
[2]姜大源.关于职业教育教学改革的理性思考[J].职业技术教育,2006;
[3]刘重庆.关于模块课程的误解和澄清[J].中国职业技术教育,2001;
[4]罗静.浅谈职业学校计算机专业的教学改革[J].科学咨询,2009;
[5]赵国莲.对中职学校计算机教学的思考[J].广西教育学院学报,2008;
[6]董奇.有效的学生评价[M].北京:中国轻工业出版社,2003;
[7]蒋庆斌,徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育,2005.
论文关键词:校园;网络;建设;应用
1 引言
随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:
1) 要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。
2) 要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。
3) 学员层次较多,要求联系手段和信息手段的多样化。
4) 更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。
2 我校校园网络的建设
我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如tcp/ip),同时能兼容已有的网络环境。
由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、fddi、atm等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对internet、intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及vlan,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。
3 网络建设的几个原则
3.1 网络系统的高性能
网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的intranet网络模式来说,其www服务器,ftp服务器,lotus notes群体应用服务器,novell server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.2 网络系统的可扩展性
网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。
在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。
3.3 网络系统的安全性
网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于mac地址、基于ip地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.4 网络的可管理性
网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议snmp,同时支持rmon/rmon ii协议,核心设备要求rap(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。
4 数字化校园的必要性
对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:
4.1 学生学习的助手、学习资源的源泉
校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,bbs系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
4.2 老师教学的辅助工具、同样是一种资源
校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。
4.3 行政部门的管理依赖
校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。
4.4 校对外交流的窗口
校园网是沟通学校与外面的窗口,主要体现在学校的网网络硬件环境建设中,利用它我们既可以很直观地从校外获取各种信息,也可以通过学校地网站向外各种信息,增强与外界地交流和合作。
购物车(0)