时间:2023-04-18 17:43:05
导语:在计算机网络应用论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
计算机网络信息当今社会进步和发展的重要因素,计算机网络信息的普及率逐渐增加,网络信息的覆盖面积日渐增加。但是计算机网络信息技术,会受到一些不法分子的破坏,给计算机网络信息安全造成不同程度的破坏,制约计算机信息网络的正常使用。基于此,就计算机网络信息与防御技术展开探究,并着重对计算机网络信息与防御技术的应用实践进行阐释,旨在为相关人员提供参考,促进计算机网络信息的安全,构建健康的计算机网络信息环境。
关键词:
计算机;网络信息;防御技术;应用实践
信息技术的不断发展,使得计算机网络覆盖面积变得更大。但在实际应用过程中,会受到一些不法分子的影响。这些不法分子通过网络信息漏洞,获取用户的相关资料,给用户造成不同程度的损失,影响计算机网络信息技术的安全。因此,需要对影响计算机网络信息技术安全的因素进行分析,采取有效的防御技术,确保计算机网络信息的安全,构建安全、健康的网络环境,为人们提供更加优质的服务。
1计算机网络信息的相关概述
1.1计算机网络信息涵义
计算机网络信息主要是以计算机为基础,促使计算机与互联网进行有效衔接,用户能够通过计算机网络获得所要的信息。而且计算机网络能够根据不同的地理位置,实现多台计算机的连接,这一连接过程主要是通过通信设备和线路进行连接的,计算机网络信息技术是计算机技术与通信技术的结合产物,是信息技术发展的进一步成果,通过计算机网络信息技术能够有效的实现网络资源的共享和信息的传递。计算机网络信息主要是由各个大型模块构成的,主要包括广域网、局域网等。
1.2计算机网络信息技术的应用
计算机网络信息技术现已应用到社会的各行业各业,促进了社会进步与经济发展。人们的日常生活、学习和工作都与计算机网络信息技术息息相关,人们可以通过计算机网络技术进行资料搜索和下载,满足精神娱乐需求。在军事上可以优化教学和训练的效果,丰富了军事的各类手段,促进我国的长治久安。在教育领域,能够丰富学生的视野,拓展知识面,有效地构建综合化和现代化的教学体系,提高教学质量。而且,丰富的教学资源库的建立,极大地丰富了教学资源,实现了各类教学资源的传递和共享。在商业领域中,能够促使各类商业活动获得良好的发展,实现自动化办公,建立完善的商业平台和良好的服务体系,积极推动社会经济的持续进步。
2计算机网络信息存在的安全隐患
计算机网络信息在实际的应用过程中,不可避免的受到各类安全隐患的影响,严重时会造成用户的相关信息流失,还会造成各类安全问题的发生,尤其是军事领域的计算机网络信息安全隐患,会对我国的社会安定造成影响,因此,需要加强对计算机网络信息安全隐患的分析。
2.1恶意软件
计算机网络信息技术在实际的应用过程中,具有开放性和多端性的特点,这也就会使得计算机网络信息技术在实际的使用过程中,可能会受到恶意软件的捆绑安装,这些恶意软件具有顽固性和不易清除性,影响计算机的应用质量,而且还会在用户不知情的情况下,对计算机网络信息造成巨大的安全威胁,导致计算机内部的程序被改写,用户的财产和利益会受到损害。
2.2黑客攻击
黑客是计算机网络信息技术安全的安全隐患,黑客主要是一些掌握一定计算机技术的人员,通过特殊的技术对他人的计算机进行攻击,并利用隐蔽性的木马程序对计算机进行病毒植入,获得客户的相关信息。这也就会导致客户的计算机网络安全不能得到有效的保障,严重时会给用户带来重大的经济损失。一般黑客攻击是会利用电子诱饵、邮件、IP地址等方式对用户的计算机网络进行攻击。例如在日常生活中,人们会受到电子诱饵的影响,造成个人信息和财产的流失,主从式的DDoS攻击结构图。
2.3计算机网络自身存在的漏洞
计算机网络信息在实际的应用过程中,会安装一些软件,但是这些操作软件自身可能存在一些漏洞,而这些漏洞的存在,会造成计算机网络信息存在安全隐患,这也就会影响计算机网络的安全。一些不法分子会对这些漏洞进行利用,就可能会对用户的计算机造成损害,运用病毒植入的方式,对用户的相关信息进行盗取,使得用户受到损失。
3计算机网络信息的防御技术的应用实践
针对计算机网络信息技术应用过程中存在的安全隐患进行分析和分类,结合计算机网络信息技术的实际应用,采用合理的防御技术,构建健康、安全的计算机网络信息环境。现阶段计算机网络信息的防御技术主要是建立在动态自适应性网络安全模型PPDR的基础上。
3.1安全扫描
用户在使用过程中,需要具备良好的网络安全意识。因此,合理的启发式扫描、行为扫描、模糊匹配等安全扫描技术运用是必须的。通过动态性能的扫描,能够发现计算机中存在的安全隐患,通过扫描的反馈,能做出相关的处理措施。
3.2系统增强
在实际的运用过程中,计算机网络的安全架构不能有效发现一些新的威胁,这也就使得安全隐患的出现。可以通过系统增加的方式提高防御能力。系统增加能够对计算机网络信息中的一些恶意数据进行检测、拦截,避免恶意数据对计算机造成影响,以及伤害的扩大。
3.3学习、自适应
学习性、自适应的防御系统应用能有效提高计算机网络的防御能力。该防御系统主要呈现为智能化防入侵能力,根据计算机传统的检测、扫描反馈,进行智能学习,并形成新的防御能力,使计算机网络能够对新型的病毒充分免疫,针对各类攻击和入侵进行控制,提高计算机网络信息的安全。
3.4实时响应与黑客诱骗技术
实时响应建立在动态自适应性网络安全模型PPDR的基础上,当系统发现计算机网络遭受外部攻击和自身漏洞时,以实时响应和声音电子邮件等方式反映给用户,以便及时处理。黑客诱骗技术是通过释放虚假信息,拖延黑客入侵时间,给使用者足够的时间防御。将实时响应与黑客诱骗技术相结合,能够在黑客入侵的第一时间发出警报,促使用户尽快处理和防御,提高计算机网络信息的安全。
4结语
计算机网络信息技术的覆盖面积不断增加,只有对计算机网络信息的安全隐患分析,制定合理的防御技术,才能有效提高计算机网络信息的安全系数,规避各类安全隐患的发生,营造一个健康、安全、可靠的计算机网络信息环境。
作者:罗恒辉 单位:衡阳技师学院
参考文献
[1]沈平.计算机网络安全隐患与应急响应技术[J].电脑知识与技术,2011(6).
对于信息的传输、接受及处理都属于电子通信工程.当前我们已经买入了信息化的时代,人们已经同时扮演信息的接收者和生产者两种角色,对于信息人们的眼球也在不断地提高,信息的传输不仅仅要做到及时,并且要全面,而应用计算机网络技术恰好可以人类的这一需求,在传输信息时,计算机网络技术的应用,既可以很好的优化信息的传输,也能更好的实现网络化,在各种网络协议的规范下,对于正在进行传输和将要进行传输的分散性信息利用計算机网络技术进行集合,发挥并很好的利用其传输的功能,在被网络技术覆盖的范围内对信息进行运载.例如,在电子信息工程中,为了保持通信领域能够稳定的对信息进行传输,可将以光纤或电缆为介质连接的广域网技术应用其中,在不同频段信号传输的过程中就会组成信号传输通道。
广域网技术具有很多优点,不仅具有很好的性能,而且操作简单,传输距离远、噪音低,能够抵抗外界干扰,还能很好的实现信息的共享,利用广域网技术能够有效的促使信息传输范围的扩大,可覆盖整个城市,并且信息的传输效果也得到了有效的提高.以广域网技术为基础,电子信息工程不断地发展起来,并且规模也在不断地扩大,目前已深入到了偏远的地带甚至山区,信号传输的范围得到了不断地扩大.
结点和链路是计算机网络技术用于接受信息的两个主要凭借.信息在进行转接和接受访问时要以结点作为保障,结点能够使信息获得相应的接受空间,进而使其能够在短时间内传输到集中器中,合理化的对信息的接收进行控制.于电子信息工程而言,必须要保证准确及稳定的信息接收必,一旦出现信息的遗漏或是接受延迟,就会在很大程度上使计算机网络技术的负担加重.在使用计算机网络技术接受信息时,为了防止泄露信息,一方面要按类型对信息进行区分,另一方面还要对信息进行加密.计算机网络技术可以运用多种加密技术,有了这些技术使得信息的接收变得更加完善.以对称加密技术为例,这种技术主要是对接受的信息进行私钥加密,经过对明文、密文的推理,借助通信网对接收的信息发送出去,这样在接收信息的全过程中,信息一直处于加密状态,信息的秘密性得到了很好的保障。在垫子信息工程中,信息处理是非常重要的一部分内容,电子信息工程需要处理大量的信息,既要保障其及时性又要确保准确性。网络系统是十分复杂的,电子信息工程与网络系统连接后,必然会受到来自于网络系统的多种冲击。对信息的处理是电子信息工程的主要工作,这样的环境下,信息处理的安全性就会受到很大的威胁。
针对这种情况,垫子信息工程在处理信息时就需要计算机网络技术为其提供相应的空间,借助防火墙等这样的技术阻挡来自于互联网外部的对于信息的攻击,进而使信息处理的安全性得到保障。防火墙能够快速的识别出来自于互联网外部的攻击行为,对信息处理和恶意攻击进行区分,并对恶意攻击进行阻挡,以保障为电子信息工程能够在安全的环境中处理信息。除此之外,防火墙还能主动地为处理的信息进行路径的设置,这是在信息处理的过程中进行的,能够有效的躲避外部信息追踪,为信息的处理提供安全的保证。总而言之,计算机网络技术在电子通信工程中的应用,一方面能有效的促使信息传输效率的提高,另一方面还能很好的保障信息接收的秘密性及信息处理的安全性;能够及时的修补出现的安全漏洞,还能够对信息内容进行及时的备份,避免数据丢失等问题,保证了电子通信工程能够在良好的外部条件下进行,对垫子通信的效果进行了合理的优化,很好的推动了电子通信工程的更好更快发展。
二、电子设备中如何应用计算机网络
在电子信息工程中并非仅垫子通信工程会体现计算机网络技术的应用,电子设备中也会有体现。电子设备是发展电子信息工程不可或缺的凭借,在电子设备中应用计算机网络技术,一方面有利于更好的研究和开发电子设备,另一方面还能促进电子信息工程的的不断完善。计算机网络技术应用到电子设备的研究和开发中,有利于信息共享的实现。为了实现信息的共享,可依靠计算机网络技术建立一个信息共享的网络环境,无论是研究者还是开发者都可以将自己取得的相关信息通过该系统试下你共享,这样既能方便了内部人员的沟通,同时研究者或开发者还能够通过系统随时的获取自己所需的信息,以减少因缺乏信息对垫子设备的研究及开发带来的不理影响。计算机网络技术应用到电子设备中,为其提供了服务器。在电子信息工程中,一个新型电子设备投入之前都必须要进行可靠性分析,改电子设备是否能够在工程中正常良好的运行,都需要检测完设备的参数及数据之后才能进行判断,在这个过程中服务器发挥着重要的作用。计算机网络技术不仅能够提供服务器,还有相应的网络协议,一方面能够创造优质的网络环境促进电子设备的检测,另一方面还有效的提高了服务器对于电子设备的读取能力。将计算机网络技术合理的应用到电子设备中,能够很好的促进通信系统不断走向完善。电子信意工程中的信患必须要利用通信系统来节能型活动、执行命令,并且还耍连接通信网线和网口。为了使信息处理的效果得到保证,要尽可能的保证通信系统及协议的一致。通信系统可将计算机网络技术的Unix系统纳入其中,这样能够使得通信系统的统一性及协议的同一性同时得到保证,在很大程度上促进了电子信息工程的发展。
论文摘 要:计算机技术和通信技术的结合为计算机网络技术的产生奠定了基础。计算机网络正以其高可靠性、高性能价格比和易扩充性等优点,在各个领域、各个行业中发挥着越来越重要的作用。网络已经渗透到日常工作和生活中的每个角落,Internet将遍布世界的大型和小型网络连接在一起,使它日益成为企事业单位和个人日常活动不可缺少的工具。本文主要阐述了计算机网络技术的基本功能、网络应用及发展方向。
一、计算机网络的发展阶段
1、以单计算机为中心的联机终端系统
20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。
2、 以通信子网为中心的主机互联
20世纪60年代中期,计算机网络不再局限于单计算机网络,许多单计算机网络相互连接形成了有多个单主机系统相连接的计算机网络。计算机网络将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。连网用户不仅可以使用本地计算机的软件、硬件与数据资源,也可以使用网络中的其它计算机软件、硬件与数据资源,从而达到了资源共享的目的。
3、网络体系结构标准化阶段
随着计算机网络技术的不断向前发展, 各种计算机网络怎么连接起来就显得相当的复杂,因此需要把计算机网络形成一个统一的标准,使之更好的连接,因此形成了体系结构标准化的计算机网络。
ISO 制订了OSI RM成为研究和制订新一代计算机网络标准的基础。各种符合OSI RM与协议标准的远程计算机网络、局部计算机网络与城市地区计算机网络开始广泛应用。
4、网络互连阶段
网络互连即在简单网络的基础上,将分布在不同地理位置,并且采用不同协议的网络相互连接起来,以构成大规模的、复杂的网络,使不同的网络之间能够在更大范围进行通信,让用户方便、透明地访问各种网络,达到更高层次的信息交换和资源共享。Internet为典型代表,特点是互连、高速、智能与更为广泛的应用。
二、计算机网络的主要功能
计算机网络的应用主要表现在数据通信,资源共享,分布式处理及提高系统的可靠性、安全性等方面。
1.数据通信
数据通信是计算机网络最基本的功能。用于传递计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。通过网络人们享受到了在网上收发电子邮件,新闻消息,进行电子商务、远程教育、远程医疗等现代化便捷服务。通过数据通信这项基本功能,实现了分散在不同地区的单位或部门之间的网络连接,从而便于进行统一的控制和管理。
2.资源共享
计算机资源主要是指计算机的硬件、软件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。资源共享是计算机网络的一项重要功能。通过资源共享,避免了软硬件的重复购置,提高了硬件设备与软件资源的利用率。此外,通过网络的资源共享,实现了分布式计算,从而大大提高了工作效率。
3.分布式处理
即在网络系统中若干台在结构上独立的计算机可以互相协作完成同一个任务的处理。在处理过程中,每台计算机独立承担各自的任务。
在实施分布式处理过程中,当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡各计算机的负载,提高处理问题的实时性;对大型综合性问题,可将问题各部分交给不同的计算机分头处理,充分利用网络资源,扩大计算机的处理能力,增强实用性。多台计算机进行网络互连能够构成高性能的计算机体系,对于解决复杂的问题,发挥了重要作用。
4.提高系统的可靠性、可用性
在单机使用的情况下,如没有备用机,则计算机有故障便引起停机。如有备用机,则费用会大大提高。当计算机连成网络后,各计算机可以通过网络互为后备,当某一处计算机发生故障时,可由别处的计算机代为处理,还可以在网络的一些节点上设置一定的备用设备,起到全网络公用后备的作用,这种计算机网络能起到提高可靠性及可用性的作用。特别是在地理分布很广并且实时性管理和不间断运行的系统中,建立计算机网络便可保证更高的可靠性和可用性。
三、计算机网络在不同领域的发展应用
随着计算机网络技术的不断发展,计算机网络在社会中的不同领域都发挥着重要的作用。在商业领域,网络可以为经销商和客户提供如信息交流、产品销售、定单生成,电子出版物和信件的收取,建立和维持商业连接,获得市场情报,及网上购物等便捷高效的服务。在企业管理中,通过使用办公自动化系统、管理信息系统(MIS)等计算机网络结构系统,企业内部人员便可以方便快捷地共享信息,高效地协同工作,MIS系统使得企业采购,生产,销售、管理更加便捷、高效。远程教育、校园网等网络应用使得计算机网络在教育科研领域发挥着越来越重要的作用。此外,计算机网络在政府机关、金融保险、及军事国防等领域也发挥着举足轻重的作用。
四、计算机网络的发展方向
1.更加开放性和更大容量
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要特性。因此也是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构,正是计算机网络系统开放性的体现。“互联网结构”实现不同通信子网互联的结构,可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便通信的大通信平台。近几年来,各种互联设备和互联技术的蓬勃发展,也体现了网络开放性的发展趋势。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将讯速增加更大量的资源,这必将引成网络系统容量需求的极大增长,从而推动计算机网络系统向大容量方向发展。
2.一体化和方便使用
“一体化结构”就是一种系统优化的结构。计算机网络发展初期是由计算机之间通过通信系统简单互联而实现的,随着计算机网络应用范围的不断扩大和对网络系统功能、性能要求的不断提高,网络中的许多成分必将根据系统整体优化的要求重新分工、组合、甚至产生新的成分。另外,网络中通信功能从计算机节点中分离出来形成各种专用的网络互联通信设备,如各种路由器、桥接器、交换机、集线器等也是网络系统一体化分工协同的体现。未来的计算机网络将是网络内部进一步优化分工,而网络外部用户可以更方便、更透明的使用网络。
3.多媒体网络
高度综合现代一切先进信息技术的计算机网络应用已越来越广泛地深入到社会生活的各个方便。人类自然信息器官对文字、图形、图像和声音等多种信息形式的需求,实现了各种信息技术与多媒体技术的结合,特别是计算机网络这一综合信息与多媒体技术的结合,既是多媒体技术发展的必然趋势,也是计算机网络技术发展的必然趋势。未来的计算机网络必定是融合电信、电视等更广泛功能,并且渗入到千家万户家庭的多媒体计算机网络。
计算机网络经过几十年的时间,实现了从无到有、从简单到复杂的飞速发展,在政治、经济、科技和文化等诸方面均产生了巨大的影响。目前,关于下一代计算机网络(NGN,Next Generation Network)的研究已全面展开。随着计算机网络技术的不断进步,它必将在社会中发挥着更加重要的作用。
参考文献:
[1] 王新华 《网络管理员教程》[M],北京:清华大学出版社,2006
[2]张新昕 《计算机网络》 [M],北京:清华大学出版社,2001
论文关键字:网络 考试 复习 大纲 练习
论文摘要:计葬机子级考试是高校学生都要参加的考试,丈中分析了浙江省三级网络应用技术考试的复习方法和复习过程中的注意事项,重点用述了在复习过程中知何做练习题以及扣何复习网络服务配里和网络编程这两部分的内容。
随着社会的不断向前发展,对人才的要求也不断的提高。作为当代的大学生为了适应社会发展的需要,应该掌握好文化知识。在各种知识的学习当中,有些是基本的知识,是作为一位大学毕业生必须掌握的,计算机文化基础就是其中的一门。每年都有计算机的等级考试,在浙江省,有些高校学生参加的是浙江省的计算机等级考试。下面分析下如何复习浙江省三级网络应用技术考试。
浙江省三级网络应用技术考试和全国的是不同的,全国的包括笔试(只有选择、填空两种题型)和上机,浙江省的题型有判断题、选择题、配置题和简答题。现在网上绝大多数都是国家三级网络应用技术考试的资料,关于浙江省的极少,书店里也找不到。所以,对于要参加浙江省三级网络应用技术考试的考生来讲,怎样有针对性的复习就成了一个重要难题。那么,应该怎样去复习呢?
首先,要知道浙江省三级网络应用技术考试的考试大纲,有了考试大纲,我们就可以知道考试的范围,可以有针对性的复习。根据大纲的要求,要掌握计算机网络的基本概念与基本工作原理;掌握网络操作系统中常用网络服务的配置;掌握局域网体系结构和介质访问控制方法;熟练掌握常用局域网的网络设备及组网技术;掌握internet基本知识、电子商务和电子政务等网络应用;了解网络管理的机制与方法;掌握计算机网络安全和信息安全的概念,防火墙概念;了解计算机网络环境下,b/s结构程序设计的思想及基本方法。在复习的时候应围绕以下6个方面的内容:计算机网络基础、局域网及应用、互连网基础及应用、网络安全及网络新技术、网络服务配置和网络编程。
其次,针对大纲的6个方面的内容,进行系统的复习。这个时候的复习要根据考试大纲,掌握大纲里规定要掌握的每个知识点。胡维华、张文祥主编的由浙江科学技术出版社出版的《计算机网络技术与应用》就是围绕浙江省三级网络应用技术考试大纲编写的书,可以作为复习时候用的参考教材。如果遇到一些疑问的话,可以好好利用网络这个资源,到网上搜索相关资料。这部分主要以理解和记忆为主。
最后,就是做练习题。由于市面上的都是全国计算机等级考试的资料,买不到浙江省的相关等级考试资料。这个时候怎么办呢?我们可以用全国计算机三级网络技术考试的练习题来做练习。选练习资料的时候,最好选择附有答案和解题说明的,这样可以及时得知答题结果是否正确。考试覆盖的知识面比较广,所以,题目是做不完的。在系统复习掌握了考试大纲里要求掌握的知识点后,做题目的过程中不能一味的只求题海战术,和其他考试一样,也要及时进行总结。碰到一道题目的时候,先思考下是否属于考试大纲范畴,因为复习应对等级考试的时间有限,所以,如果不是考试大纲规定的范畴的话,可以跳过不做。如果你做出的答案不对,你还要好好想想你的解题过程哪里出现问题,下次再碰到类似题目的时候,要做到能答对,这样你的答题水平才会逐渐提高。另外,答题的时候还可以复习知识点,可以编织出知识链。每个题目都是考到一个或几个知识点,在平时做练习题的时候,可以先放慢速度,把和这个知识点相关的知识联想到一起,这样做的好处就是把知识系统的联系在一起。对于容易忘记的知识点或比较典型的题目,可以记录在一个本子里,有空的时候拿出来复习。通过一段时间认真做题以后,接下来就可以像平时考试一样要求自己在规定时间内答题,然后及时批改,看下这段时间来做题的效果。到后面接近考试的时候,要注意下答题速度,不过还是要记得认真总结。
关键词:计算机网络;高职高专;教学改革
当前信息技术和信息产业的发展,对国民经济的发展和国家经济信息化起着举足轻重的作用,并已成为衡量一个国家发展水平的重要标志。为使我国尽快实现经济信息化、早日与发达国家接轨,必须从电子政务、电子商务、电子金融、教育网络化等各方面加速发展我国的信息技术和信息产业。计算机网络技术在金融与商务电子化、生产过程控制、企业管理、办公自动化、远程教育、信息服务等领域已得到广泛应用。在当今网络时代,《计算机网络》课程已成为计算机、网络、信息管理、电子商务等专业的重要基础课程。本课程的学习,可以使学生初步掌握计算机网络的基本原理,熟悉网络协议以及网络的一些具体应用,掌握网络组建的基本技能,培养学生的自学和创新能力,为学生将来的学习、工作打下良好的基础。
依据高职高专培养目标,调整教学内容
《计算机网络》是一门理论性很强的课程。经过认真学习和深入思考后,可将该门课程分为理论教学和实践环节两个部分。
结合培养目标,精选理论教学内容在课程理论内容的选择上注重把握计算机网络理论体系的系统性和高职高专理论教育的“必需、够用”原则,将理论教学内容分为计算机网络基础知识、局域网技术、网络互联技术和网络应用四个部分。其中,网络基础知识主要介绍数据通信技术和网络体系结构,局域网技术重点介绍以太网技术和交换与虚拟局域网技术,网络互联技术重点介绍广域网技术,网络应用部分重点介绍TCP/IP协议体系和网络系统与服务等。在这四个部分的基础上适当介绍Internet接入技术和网络安全技术,使整个理论体系更加完整,更加合理。
结合能力培养,按阶段组织实践教学根据理论教学内容,可将实践教学分为四个阶段,第一阶段的教学目标为:熟悉网络架构,识别常用网络设备;第二阶段的教学目标为:熟练掌握双绞线的制作、测试等技术,以太网和VLAN(Virtual Local Area Network)虚拟局域网的构建、安装、配置、测试技术、子网划分技术等;第三阶段的教学目标为:掌握路由器、交换机的配置技术;第四阶段的教学目标为:掌握网络的应用技术,包括DNS的配置、FTP的配置、Web站点的配置、电子邮件系统的配置技术及网络安全维护技能等。
在学习过程中,学生很容易对枯燥的理论知识产生畏难和厌烦情绪,因此,在每个理论教学模块结束后,都要安排相应的实践教学环节,从加强理论联系实际能力的培养。
改进教学方法和手段,提高教学效率
为了调动学生的学习积极性,我们以教学大纲为依据,以社会需求和学生的长远发展为目标,经过不断的、积极的探索,改变以往单一、单调的教学方法,针对不同教学的内容分别采用不同的教学方法,以取得更好的效果。
根据理论知识特点,采取针对性教学计算机网络基础理论的系统性和逻辑性强,概念较多,因此在授课过程中应该突出重点和难点,着重介绍基本概念和原理,举一反三,理论联系实际,使学生能够充分理解并熟练掌握所学知识。对与网络基础理论的应用息息相关的新技术,例如网络操作系统管理、网络安全、多层交换技术、防火墙技术、路由器技术等几个热门方向,可在教师的综合指导下,以单个学生或分组提交论文的方式进行学习。这种方法可以促使学生在认真阅读教材的基础上,充分利用互联网丰富的资源进行归纳总结式的自学,使其自学能力、信息检索能力及对专业新动向的敏感度都会有较大的提高。在实施这种教学方法时,要注意以下三方面的问题:(1)题目难度要适中,太难或太容易都会挫伤学生的积极性;(2)专题要贴近实际应用,符合计算机网络应用及其发展方向;(3)强调必须经过充分思考,防止个别学生照抄照搬现成的文章。为防止个别学生学习态度不端正,可以为每位学生提交的论文打分,作为期末成绩的一部分,借此提高他们的重视程度,促使他们认真思考。
充分利用多媒体教学、网络课堂等现代化教学手段为了避免计算机网络原理部分的枯燥乏味,应该将多种现代化教学手段引入课堂,使原理教学变得直观生动,充分调动学生的学习积极性,使其理解全面,记忆深刻。可以参照国家级精品课的标准,使用PPT、动画、音频和视频等多种形式充实授课过程,并充分利用校园网络资源,建立网络课堂,提供课件、授课录像以及试题库,使课堂教学得以延伸,方便学生课外学习。
采取互动式、启发式等符合现代教学理念的教学手段改变以往单一的“教师讲、学生听”的教学模式,采用提问式、启发式教学方法,以问题的形式引起学生的注意,并引导其利用所学知识进行思考。在讲授过程中教师要将提问制度化,并将学生在课堂上回答问题的表现与期末成绩联系起来,提高学生对课堂提问的重视程度。提问可以采取多种方式:一是教师自问自答;二是问学生,在关键点提出难易适中、与实际应用息息相关的问题;三是鼓励学生大胆提出问题,善于思考,活跃思维;四是在下课前给学生提出课后思考题,将教学从课堂延伸到课余时间。另外,在习题课上留出固定的时间让学生自己走上讲台为大家讲解并讨论题目。这种方式除了可以给学生提供发言的锻炼机会外,还可以使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的,以便及时调整讲课方式和知识重点。
将网络工程案例引入课堂教学高职高专教育重在能力的培养,注重的是理论联系实际。因此,在整个教育过程中就应当强调技能训练,鼓励学生参加各种与专业相关的并被广泛承认的认证考试。具体到计算机网络这门课程,应该在课堂教学之余,大力鼓励学生参加各种对就业有帮助的认证考试,如微软认证、思科认证、网络设计师考试、锐捷认证等。在每个教学模块结束后的习题课上,教师提供相关认证考试的理论与实际题目,并予以讲解。这种做法不但可以加深学生对所学知识的理解,还可以使学生了解认证考试的形式及题目的难易程度,帮助学生找到具体的方向,增强考试的信心。
为了使学生对整个网络系统有比较全面、透彻的理解,课程结束时,教师可重点讲解一个现成的网络,如校园网。从建网的背景、拓扑结构、主要设备(交换机、路由器等)的选择、各主要站点的配置(操作系统、协议、管理软件等)到日常维护,进行比较全面的介绍,再结合日常的应用加以讲解,使抽象、神秘的问题变得通俗易懂。
侧重实践教学,培养学生的动手和创新能力
减少不必要的演示性、验证性实验,根据高职高专学生的岗位能力和培养目标,突出实用部分,把模拟组建和管理局域网作为实验的重点。根据事先制定的实验实训大纲,注意培训学生在计算机网络操作中的实际应用能力和应变能力,为学生今后独立组建计算机网络打好基础。
改变传统考试方式,推进考试改革
传统的一张试卷定终身的考试形式存在很多弊端,早已不能满足教学改革的需要,对此我们采取了分阶段的考试方法。在每个理论模块学习结束后,针对学习内容对学生进行考核,及时评价学生的理论知识掌握程度。从终结性教学测评方式向形成性教学测评方式转变,加强对学生平时学习的督促和考核,包括课堂提问、作业、小论文、阶段考核、评价专题发言以及实验实习报告等,增加平时成绩所占课程总成绩的比重。
随着计算机网络技术的不断发展及高职高专教育体系改革的深入,如何使《计算机网络》这门课程更符合职业教育的需要,如何深化这门课程的教学改革,找到更好的教学方法,以便使学生在掌握理论的同时最大限度地提高专业技能,应该是我们今后不断探索的课题,也需要在实际教学中注重总结,虚心学习成功经验,深入探讨《计算机网络》课程改革的有效方法。
参考文献
论文摘 要 计算机网络教学存在的若干问题随着计算机的普及和网络技术的不断发展,“计算机网络”已经成为计算机类专业的基础课程,也是研究生入学考试及计算机等级考试中的必考课程。所以,能否很好地完成计算机网络课程的教学任务将直接影响培养专业人才的质量。
然而,传统的教学内容、教学方法以及教学手段已经无法满足培养高素质、应用型专业人才的需求。主要表现在以下几个方面:(1)在授课过程中仍然采用“填鸭式”的教学方法,学生被动地接受知识,无法激发学生的学习热情及主动性。(2)传统的计算机网络教学内容以OSI模型为基础,讲解各层结构和通信协议的原理,而实际的网络应用中却是以TCP/IP协议集为主,这样就存在教学内容与实际应用的矛盾。(3)虽然目前普遍采用了多媒体的教学手段,但是对多媒体器材的利用却很不充分,多媒体课件变成了“光影的讲稿”,浪费了宝贵的教学资源。
一、基于VOD视频点播教学模式
(一)教学流程。
在这种教学模式中,教学视频教和学习资料存放在学VOD视频点播服务器上,学生利用连网电脑登陆视频点播服务器点播自己想收看的教学节目,学生在学习过程中可以随意地控制教学节目的播放进程。VOD起到辅助学习的作用,学生是学习的主体。
(二)教学特点。
VOD教学光盘的质量是决定学生学习效果好坏的基础,VOD视频教学系统要能适应不同学生的学习要求,体现出智能化多媒体教学的优越性。学生可以依据教学大纲要求选择出适合自己的VOD学习光盘。在选择时应注意VOD光盘学习的内容应符合学习目标,VOD光盘应具有良好的导航机构,VOD光盘内容应有利于学生的积极性和创造性能力的培养,VOD光盘内容不应使学生产生认知超载。
二、基于Internet上的(在线学习平台)教学模式
(一)教学流程。
基于Internet的教学模式,它包括教师、学生、教学资源,Internet相关技术。教师把教学课件和学习资源,挂在在线平台服务器上,学生经过在网络平台上注册,就可以登陆学习平台访问教师的WEB页面。学生可以自由地选择学习时间、地点、内容;学生通过Internet不仅可以选择自己喜欢的课程、自己喜欢的教师进行学习,而且还可以参与教学过程中的提问、发言,以及开展网上答疑等。
(二)教学特点。
基于Internet上的教学模式具有投入小、收效大的特点,能大幅度地提高教学质量和教学效益,为学生构建一个多媒体,全方位的虚拟学习环境。这种教学模式要求教师必须具有网上教学能力。由于教学双方不受时间、空间的限制,学生学习更自主,学生真正成为学习的主体。学员可以通过网上搜索和阅读教学资源数据库中的信息,调用网络上的教学软件进行学习。由教学软件模拟教师指导学生学习;也可以通过E-mail或MSN等软件向教师提问,还可以在网上BBS(电子公告)上提出疑问,征求解答。这种模式的特点可以24小时进行,学习者可根据自己的实际情况,随时在网上下载学习的内容或向教师请教。这正是建构主义提倡的随机访问学习方法。它有助于学习者掌握非良构领域知识,可以充分体现学生学习的自主性,但缺乏教学的实时交互性。 三、计算机网络教学的改革总结
(一)教学内容的优化。
计算机网络课程教学内容的选择应遵循“教学内容应具有一定的实用性”这条原则。
传统的计算机网络教材均以OSI七层体系结构为基础内容。所以教师组织教学内容时也以OSI体系结构和各层协议为主。实际上,OSI在网络应用中是很少见的,它只是描述了计算机之间通信的方法和规则。其参考价值远大于实用价值。因此,在规划计算机网络课程教学内容的过程中应将重点放在更加具有实用性的TCP/IP体系结构上。
(二)教学方法的革新(1)案例教学。
案例教学方法就是运用成功的案例完成教学活动的一种方法。早在20世纪初,美国的哈佛大学首先将该方法使用在工商管理教学中。随着网络工程的规模化、正规化,在网络技术领域出现了许多成功的案例。所以,在计算机网络的课程中引入这种教学方法不仅可以缩短课堂教学与实际情景的差距,还可以提升学生分析问题和解决问题的能力,培养其创造性思维。
四、总结
网络教学是学校教育面临信息时代的重大抉择,学校应积极创造条件,大胆涉足网络教学;但与此同时,不应完全否定传统课堂教学的优点,传统的课堂教学模式有其明显的优势:有利于教师主导作用的发挥,有利于教学的组织、管理和教学过程的调控,对教学环境建设要求比较低,教学效率比较高,更重要的是师生与学生之间的人际交流对学生成长所起的作用,则远远超出了课堂教学的本身。而目前网络教学也存在很多不足,学校应充分发挥其特有的人文和情感氛围,注重教学过程的优化设计,寻求课堂教学和网络教学的最佳契合点,优质高效地培养能够适应时代要求的新型人才。
参考文献
[1]李领治,陆建德. 计算机网络理论与实践教学改革. 计算机教育, 2010, (23).
[2]陈敏,谭爱平,徐恒. “计算机网络技术”课程教学改革探索与实践. 计算机教育, 2010, (01).
关键词:计算机网络;教学改革;实验教学
中图分类号:TP393.02 文献标识码:B 文章编号:1009-9166(2010)020(C)-0173-01
引言:随着信息技术的发展,网络应用越来越广泛,社会对高层次网络人才的需求不断增加,因此对高校计算机网络课程的教学的要求越来越高。不仅要求学生必须掌握计算机网络的原理,更需要具备良好的实践与创新能力。本文通过分析计算机网络实验教学所存在的问题,就如何在实践环节中培养学生的动手能力进行探讨。
一、转变现行教学观念
当前学校传统的实验教学以教师中心,由教师进行实验的讲解后,学生再进行验证,学生实验时按部就班缺乏思考。这种传统的教学观念应该改变为以学生为主体,积极引导促进其主体发展。在实验教学过程中,除了给出一些验证性的实验,更应当加入一些由学生设计的实验,步步引导学生,使学生与教师配合,共同完成教学要求。教师要准确地把握教学中的积极因素和学生学习的主动性,通过多种方法和途径,培养学生的学习兴趣,从根本上改变学生被动式的学习方式。
二、实验教学内容的改革
1、实验项目的改革。学习计算机网络实验课程,主要是让学生通过实际的动手操作,深化对理论知识的理解,培养学生的科学思维方式,提高动手能力和创新能力。在多年的教学中采用的我们采用的传统实验项目有以下若干:
实验项目l:对等网。主要内容包括:制作非屏蔽双绞线;对等网的组建;设置访问控制;共享资源。
实验项目2:交换机的基本配置。在交换机上实现基于端口VLAN划分;跨交换机的VLAN划分;虚拟局域网的实现。
实验项目3:路由器的使用和配置。利用路由器实现网间的连接;测试网络的连通性等。
实验项目4:子网的划分。根据小组划分局域网,进行共享性的验证。
在教学实践中发现传统的实验项目更侧重硬件的学习与锻炼,而作为计算机专业的学生更应当加深对网络底层协议的本质了解。因此加入了以下两个自主实验项目,由学生自己在课外完成。
实验项目1:数据链路层滑动窗口协议的设计与实现。实验内容:利用所学数据链路层原理,自己设计一个滑动窗口协议,在仿真环境下编程实现有噪音信道环境下两站点之间无差错双工通信。通过该实验提高同学的编程能力和实践动手能力,体验协议软件在设计上各种问题和调试难度,设计在运行期可跟踪分析协议工作过程的协议软件,巩固和深刻理解理论知识并利用这些知识对系统进行优化,对实际系统中的协议分层和协议软件的设计与实现有基本的认识。
实验项目2:协议数据的捕获和解析。实验内容:使用Wireshark软件捕获在使用WWW服务时产生的HTTP消息/报文;分析网络层IP包头格式,理解各字段的作用,对于分段和校验进行验证;分析传输层TCP包头格式,理解连接建立和释放的原理,差错控制原理、序号和窗口管理的原理;分析应用层HTTP消息头格式,理解HTTP协议的操作过程。通过本实验学生可以深入理解分层体系结构,理解和掌握TCP/IP协议栈的代表协议――IP、TCP和HTTP协议的要点。
2、教学方法的改革。实现分组实验,增强合作能力。计算机网络的部分实验不是一个人能够单独完成的,在实际教学让学生自主分组共同完成同一个实验项目,在实验的过程中学生不仅仅掌握了知识,更重要的是锻炼了他们的团队精神和协调能力。
基本实验和自主实验结合。不局限于给学生提供要掌握的实验,更进一步给学有余力想更深学习的学生,一些自主项目,锻炼学生自主学习的能力。
撰写课程论文的,掌握发展动态。在教学中发现,学生在学习中注重课本知识的学习而很少关注网络发展的动态,对课程本身缺乏自己的思考。在实验课程结束时,给学生布置关于了解计算机网络一项新技术的论文,并谈谈自己对于本课程的认识。在教学实践中证明了此论文的撰写能够加深学生对课程的认识。
3、学生评价体系的改革。对实验教学效果的评价是整个实验教学中很重要的环节,是检验实验教学效果是否达标的重要手段。对学生的评定分为几部分:实际操作技能,实验完成情况,实验课程报告,实验论文。实际操作技能和实验完成情况主要是掌握学生的实验动手情况。实验报告要反映本次实验的结果和体会以及学生对于实验存在的问题和建议。实验课程论文则让学生对所学课程加深认识和了解。通过这样的考核,可使学生更注重计算机网络理论与技术的综合运用,提高学生的网络技术的应用、学习能力。
结束语:通过以上的改革措施加强学生对实验教学的重视,实验不仅仅是对理论内容的扩展,更主要的是对学生能力的锻炼和培养。让学生不仅理论知识扎实,更能将知识学以致用。不断地深化改革教学内容,探索先进的教学方法,制定合理的考核方法,发挥学生主体性的作用,锻炼学生的动手能力,团队精神,创新能力,培养高素质人才。
作者单位:西北农林科技大学信息工程学院
作者简介:田彩丽(1983― ),女,助教,西北农林科技大学信息学院基础教学部教师,主要从事《计算机网络》、《VB程序基础》的教学。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,2008.
论文摘要:随着计算机网络技术的越加广泛的应用,人们无论是从日常的生活起居还是工作娱乐无处不充斥着计算机的影子,更重要的是计算机网络已经成为人们进行管理、交易的不可或缺的桥梁,但是与此同时对于计算机网络应用的安全性方面的要求也越来越高。该文从当前计算机发展所存在的威胁入手,论述了计算机网络安全认证体系的发展与完善以及其具有的功能,以达到计算机网络能够更好地为人们服务的目的。
1 计算机网络发展存在的威胁
目前计算机网络的现状是面临着多方面的攻击与威胁。第一种威胁的表现形式为伪装,指的就是威胁源在特定时刻装扮成另一个实体的形式,并借助这个实体的权利进行操控;第二种威胁的表现形式为非法连接,指的是威胁源利用非法的手段建立一个合法的身份, 再通过将网络实体与网络源两者之间建立非法的连接一达到最终的目的;第三种威胁的表现形式为非法授权访问,指的就是威胁源采用一定的手段破坏访问并控制服务,最终实现了越权访问;第四种威胁的表现形式为拒绝服务,指的是通过一定手段的利用阻止合法的网络用户或者拥有其他合法权限的用户使用某项服务;第五种威胁的表现形式为信息泄露,指的是没有经过授权的实体通过某种特定手段获取到信息后造成的某些信息的泄露;最后一种威胁的表现形式为无效的信息流,即为对正确的信息序列进行非法修改、删除的操作,使之成为无效信息的非法手段。上述种种威胁的形成原因大多数是人为造成的, 威胁源可以来自于用户,也可以来自于部分程序,也可以来自于某些潜在的威胁等。所以加强对于计算机网络安全的管理和研究的目的就是最大限度地消除这些威胁。
2 计算机网络安全认证体系的完善
首先表现为安全服务系统的建立。
第一,身份认证。身份认证作为访问控制的基础,是解决主动攻击威胁的重要防御措施之一。因为验证身份的方式一般采用网络进行的模式而不是直接参与,而且常规验证身份的方式在网络上也不是十分地适用,同时大量的黑客还会随时随地以冒名顶替的身份向网络渗透, 所以网络环境下的身份认证特别复杂,而“身份认证如果想要做到准确无误地对来访者进行辨别, 同时还必须提供双向的认证”1,必须采用高强度的密码技术来进行身份认证的建立与完善。
第二,访问控制。进行访问控制是为了达到控制不同的用户对信息资源的访问权限的目的,实质上是针对越权使用资源的一种防御措施。而访问控制的种类亦可从方式上分为自主式访问控制和强制式访问控制两类。实现的机制可以是通过对访问属性控制的访问控制表的控制, 也可以是根据安全标签、用户分类以及资源分档等三类控制实现的多级控制。
第三,数据保密。数据保密是为了防止信息泄露所采取的防御措施。数据加密是最为常见的确保通信安全的手段, 但是随着计算机网络技术的迅猛发展,传统的加密方法不断地被用户以及黑客们破译,所以不得不加强对更高强度的加密算法的研究, 以实现最终的数据保密的目的。
第四,数据完整性。所谓的数据完整性是针对那些非法篡改信息、文件及业务流等威胁而采取的较为有效的防范措施。实质上就是保护网上所传输的数据防以免其被修改、替换、删除、插入或重发, 从而全面保护合法用户在接收和使用该数据时的真实性与完整性。
其次表现为安全机制的发展与完善
在经过了对于计算机网络的安全认证提的创建之后,完善与健全与安全服务有关的安全机制也是必不可少的。第一方面是安全服务方面的安全机制的发展,具体表现为加密机机制、认证交换机制、数字签名机制、数据完整性机制、访问控制机制、路由控制机制等多个方面;第二方面是对于与管理有关的安全机制的健全,主要包含有安全审核机制、安全标记机制以及安全恢复机制等三个方面。
1989年,为了实现开放系统的互联网环境下对于信息安全的要求, 国际标准化组织ISO/TC97的技术委员会专门制订了对于计算机网络安全与管理ISO7498- 2的国际标准。这一标准的建立不仅实现了对于OSI参考模型之间的安全通信所必须的安全服务和安全机制的开建,同时也建立了“开放系统互联标准的安全体系结构框架”2, 为网络安全与管理的系统研究奠定了坚实的基础。同时也开创了网络安全的保证需要进行认证的先河。 转贴于
3 计算机网络当前的管理功能
针对计算机网络的管理一共可分为两类:第一类指的是计算机网络应用的程序、用户帐号以及存取权限的管理, 属性上归类为与软件有关的计算机网络管理问题;第二类指的是针对组成计算机网络的硬件方面的管理,主要包括有对工作站、路由器、网卡、服务器、网桥和集线器等多方面、多角度的管理。在应用计算机网络进行管理时需要遵循以下原则: 一是不能因为管理信息而带来的通信量增加而增加网络的通信量;而是注意不应增加被管理设备上的协议进行系统处理时的额外开销, 从而导致削弱设备的主要功能的现象发生。而当前的计算机网络管理的功能主要表现为以下几个方面:
1) 对于故障的管理。故障管理指的是对网络中出现的问题或者故障进行检测、隔离和纠正的过程。通过对故障管理技术的使用,可以使得网络管理者在最快的时间内确定问题和故障点,以达到最终排除问题故障的目的。而故障管理的过程主要包括发现问题、分离问题、找出故障的原因三个方面,所以,想要保证计算机网络管理的安全,应该在尽可能地情况下,尽量地保证故障的排除。
2) 配置管理。配置管理是在进行计算机网络管理的过程中发现并进行设置网络设备的过程。配置管理的主要功能指的是通过快速提供设备的配置数据从而实现快速的访问的目的,同时在一定程度上行加强管理人员对于网络的整体制, 可以采用正在使用中的配置数据与存储于系统中的数据相比较的方式发现问题,进而根据需要尽可能地修改配置。对于计算机网络的配置管理主要包括有获取关于目前网络配置的信息,提供远程修改设备配置的手段和存储数据以及维护最新的设备清单并据此产生报告等三方面的内容。
3) 安全管理。安全管理指的是对于计算机网络中的信息的访问过程进行控制的一种管理模式。“功能主要包含为支持身份鉴别和规定身份鉴别过程的两个方面。”3随着计算机网络的规模越来越庞大,其复杂程度和精细程度也越来越高,为了保证计算机网络功能的良好运行, 确保其提供给客户满意的服务,亟须使用计算机网络管理系统进行全方位自动化的管理。计算机网络的管理系统通过对管理、监视和控制计算机网络三方面的功能的控制, 即实现了对计算机网络进行管理的目的,所以说计算机网络管理系统的应用对于计算机网络功能的正常运行及发挥具有极其重要的决定作用。
4 结束语
据资料显示:目前有55% 的企业网站缺乏安全战略的考虑,仅仅依靠一些简单的措施来进行防护,这样的做法既无法实现对网络安全的保障, 同时又会对网络的服务性能产生一定的影响。所以应加大发展计算机网络安全与管理的投入力度。只有从根本上加强了网络与信息安全管理的意识, 同时不断地改进和发展网络安全的保密技术, 才能防患于未然,减少不必要的损失。
参考文献
[1] 赵怡.基于视频技术的交通管理系统的研究与设计[D].复旦大学,2009.
[2] 李凌.民航机场安检信息管理系统开发与实施[D].西南交通大学,2009.
[3] 王健.计算机网络的安全技术[J].宁夏机械,2009(4).
[4] 宋华平.计算机网络安全与防范[J].机电信息,2010(12).
[5] 刘君.计算机网络安全分析及其对策[J].科技风,2010(9).
[6] 倪汝鹰.企业网络安全管理维护之探析[J].现代企业教育,2010(10).
论文摘要 计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。政府、企业、团体、个人的生活都发生了巨大改变。网络的快速发展都得益于互联网自身的独特优势:开放性和匿名性。然而也正是这些特征,同时还决定了网络存在着不可避免的信息安全隐患。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨。
0 引言
网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为 了有效防止网络安全问题的侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、防火墙技术、通道控制机制、服务器,然后尽管如此,计算机信息安全和网络安全问题还是频发。网络HACKER活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。
1 目前网络中存在的主要安全威胁种类
1.1 计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
1.2 特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.3 拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.4 逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,这是冬眠,直到一个具体作品的程序逻辑被激活。
1.5 内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。
1.6 黑客攻击
这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害
1.7 软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
2 网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。
2.1 技术层面上的安全防护对策
1)升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。
2)安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3)安装入侵检测系统
4)安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问INTERNET资源,但是严格限制INTERNET用户对局域网资源的访问。
5)数据保密与安装动态口令认证系统
信息安全的核似是数据保密,一般就是我们所说的密码技术,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
6)操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
7)身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗,能够有效防止非法访问。
2.2 管理体制上的安全防护策略
1)管理制度的修订及进行安全技术培训;
2)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;
3)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据;
4)开发计算机信息与网络安全的监督管理系统;
5)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
参考文献
[1]简明.计算机网络信息安全及其防护策略的研究[J].科技资讯,2006(28).
[2]池瑞楠.Windows缓冲区溢出的深入研究[J].电脑编程技巧与维护,2006(9).
购物车(0)