时间:2023-06-06 15:34:57
导语:在计算机网络教案的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机 网络 安全 兴趣
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
关键词 网络安全;实验教学;虚拟机
中图分类号:G712 文献标识码:B
文章编号:1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching; virtual machine
1 引言
计算机网络安全课程是实践性很强的课程,不但要求学生具有良好的理论知识,而且需要具备一定的动手能力,因此,实验课程是必不可少的教学环节。使用实验教学的方法,可以让学生通过实验,加深理解网络安全基本概念、基本原理,掌握目前黑客常用的攻击方法和手段,学会使用当前常用的网络安全工具,提高实践操作能力与应用水平。本文将从实验平台的构建、实验项目的设计、实验教学实施三方面对网络安全实验教学进行探索。
2 实验平台的构建
网络安全实验如果采用真实的网络环境,不仅需要大量的设备投资和场地,而且维护复杂。另外,学生课内外的自主学习会受到设备环境的制约。为了可以在学校的公共计算机机房无损开展网络安全实验,为了能够使学生独立完成实验的操作,引入虚拟机技术――VMware虚拟机软件来构建实验平台。虚拟机是指运行在Windows和Linux计算机(以下称为宿主机)上的一个应用程序,该应用程序“模拟”了标准PC的环境。在使用上,虚拟机同样需要分区、格式化、安装操作系统及网络、安装应用程序和软件,如同一台真正的计算机。
基于虚拟机技术,可以在一台真实机操作系统上建立若干个同构造或异构造的虚拟计算机系统,每个虚拟机由一组虚拟化设备构成,其中每个虚拟机都有独立的虚拟硬件,同时可以随时在虚拟机和真实机之间进行切换、虚拟机和虚拟机之间进行切换。采用这种虚拟机的方式,可在一台计算机上构建出一个小型网络环境,可在虚拟机上安装没有打过任何补丁的操作系统,从而使虚拟机成为网络安全实验的攻击靶机。
基于虚拟机的网络安全实验平台构建采用以下几个步骤:首先,启动VMware Workstation安装软件,安装虚拟
机;接着在安装好的虚拟机上安装操作系统;最后选择虚拟机网络连接方式为桥接,使虚拟机成为网络中一立的计算机,并配置真实机和虚拟机在同一网段,能够互相通信。
3 实验项目的设计
计算机网络安全课程涵盖面广、实践性强,需要做的实验很多[1-4]。设计实验项目的主要思路是:体现实用性,同时在实验中更多地体现未来学生毕业后会遇到的网络安全问题;实验项目在基于虚拟机的实验平台上都能完成,对硬件设备要求较低,在学校普通机房可以实施,同时方便学生课前及课后的自主学习。
设置的实验项目如表1、表2所示,共12个,把这些实验项目写成实验指导书,便于学生开展实验。
4 实验教学实施
在具体实施网络安全课程实验教学时,特别注重规范实验过程,实验过程主要包括四个阶段,分别是实验准备阶段、实施阶段、小结阶段、评估阶段。
1)实验的准备阶段。指导学生阅读实验指导书,理解实验目的、实验原理及实验内容,熟悉实验步骤,并做好实验环境的准备,学习预备知识。
2)实验的实施阶段。指导学生开展实验,通过截图方式记录详细过程和重要的实验结果。鼓励学生多思考,深入分析实验过程中遇到的问题,在解决问题的过程中进一步提升能力。
3)实验的小结阶段。要求学生对实验结果展开分析,写出自己对所做实验的心得体会,并完成实验报告。
4)实验的评估阶段。教师对学生提交的实验报告评分并反馈给学生。
实验过程中,可以将实验教学设计为分组进行,每组学生共同完成实验方案设计及实验内容,一起总结项目及撰写实验报告。比如在攻防实验过程中,可以每四位学生为一个小组,其中两位学生担任进攻角色,模拟黑客攻击,另两位学生担任防守角色,负责保护主机安全。这种小组实验方式可以使学生在实验过程中互相交流、互相学习、互相促进。
5 结语
本文设计了一套完整的网络安全实验项目,着重培养学生的动手实践能力。这些实验项目可通过虚拟机实验平台进行实施,方便了学生课前及课后的自主学习。
实践表明,基于设计的实验项目进行教学,学生能够加深对网络安全理论的理解,掌握一些实际的技能,学习兴趣得到提升,教学的质量及实验效果也明显提高。■
参考文献
[1]廉龙颖.网络安全技术实验教学研究[J].价值工程,
2010(36):314-315.
[2]曾煌存,宋超荣.高职院校《网络安全与防范》课程实训项目设置研究[J].科技视界,2012(24):55-58.
[3]蒲晓川.网络安全实验教学探索[J].电脑迷,2013(2):
关键词 案例教学法 计算机网络技术 课程教学
中图分类号:G424 文献标识码:A
Case Teaching Method in the Teaching of Computer
Network Technology Application
HUANG Jiande
(Beibu Gulf Vocational Technical School, Qinzhou, Guangxi 535000)
Abstract This paper according to the characteristics of the computer network technology course were analyzed, and points out the current problems existing in the computer network technology course in the teaching. Through the comparison of the case teaching with traditional teaching, the author put forward the strategy of the case selection; this paper discusses the case teaching method in the application of the computer network technology course.
Key words case teaching method; computer network technology; course teaching
1 计算机网络技术课程特点
计算机网络技术是现行职业学校计算机专业的一门基础课程,是在计算机技术和现代通信技术基础上发展起来的交叉学科。①计算机网络技术课程包含的知识点多,涉及到大量的概念,理论复杂,内容抽象;并且网络技术更新迅速,同时它又是一门实践性很强的学科,注重的是对学生动手能力及操作技能的培养,这将会给学生学好这门课程带来了一定的困难。在要求学生知其然,还要知其所以然的背景下,教学难度有所增加。
2 计算机网络技术在教学中存在的问题
2.1 重视理论传授而缺乏师生良性互动
当前,计算机网络技术课程教学主要采用传统的讲授的教学方式。教师在课堂上按部就班地讲授,学生被动地接受着,课堂上缺少提问、讨论和互动;从而导致丧失学生学习的主动性。由于计算机网络技术课程教学的理论具有抽象性和复杂性;学生在课堂上缺失学习兴趣的现象,无法有效地激发出学生学习的积极性和主动性。
2.2 对计算机网络实验的认识不足
部分师生一直以来都认为计算机网络实验主要是验证性的实验。每次实验都严格按课本罗列的步骤进行,缺乏思考和创新,没能够激发学生独立探索知识的能力。
2.3 实验条件的限制使理论与实践脱节
随着网络迅速发展,网络设备更新较快。许多职业学校由于设备成本问题,只能配置一些简单的网络设备,没有功能完善的网络实验室。对计算机网络系统安装与调试之类的实验,如不经过学生动手进行实验,就容易形成了纸上谈兵的现象;致使较多计算机专业的毕业生步入社会后无法胜任与专业相关的工作。
2.4 考核形式单一,难以达到计算机网络技术课程教学大纲的要求
课程的考核主要以理论为主,实践考核在考试中所占比例过少。部分学生以通过考试为目的,出现重理论轻实践的现象;致使在课程学习结束后,不具备熟练操作的技能,更谈不上具备网络管理或开发的能力。
3 案例教学法在计算机网络技术教学中的应用
当前案例教学法具有多种的定义,一般而言是指一种以教学案例为基础,在课堂上帮助学生达到特定学习目的的教学方法。②它以学生关心的问题或焦点为导向,教师在课程教学中充当着指导者和设计者的角色,鼓励学生积极参与对问题的讨论,使学生在讨论中学习知识和发现问题。
3.1 案例教学法的特征
(1)案例教学以提出问题为起点,以解决问题为导向,建构学生知识为目标。在案例教学中,教师向学生提出问题,运用多种手段和方法,深入广泛地引导学生对提出的问题进行探究和思索,让学生从被动学习变为主动地探究。(2)案例教学基于案例为教学材料,以提高学生的兴趣为出发点。在教师的指导下,教师与学生之间、学生与学生之间实现了平等对话和多向互动。通过对案例中具体问题讨论与争辩,使学生的思维得到进一步开放和扩展,丰富了问题的内涵,实现了现实情境与教学的融合,转变了学生的角色,从教学的旁观者变为参与者。(3)案例教学法重在启发,突出实践。在案例教学中问题没有唯一的答案,目的是让学生独立自主地运用发散思维去思考、积极探索,培养学生能独立地进行阅读、查找、搜索资料的能力;使学生通过对资料的分析和研究,提炼出自己的观点,形成一套独立分析问题和解决问题的思维方式。
3.2 案例教学与传统教学的对比差异
(1)教学目的方面。案例教学侧重于学生综合能力的培养,而传统教学偏向于课本知识传授。(2)教材使用方面。传统教学法使用的是学校订购的课本,而案例教学法使用的是案例,是对一个复杂情境的记录。(3)教学方式。传统教学是教师把自己掌握的课本知识传授给学生,讲授是课堂教学的核心,而案例教学是师生共同参与,共同对实际案例分析与讨论,侧重于对学生进行启发与引导。(4)角色方面。在传统教学法中,教师是演员,学生是观众。案例教学教师是导演,负责指导和推动案例教学的全过程,学生在教学中是一个积极的参与者,需要他们对案例进行分析与思考,并从中得出结论。(5)教学效果方面。在案例教学法中学生学到的是第一手知识,有利于学生综合能力的培养,而传统教学法学生学到的是第二手知识,学习效果差,缺乏解决综合问题的能力。
3.3 案例的选择策略
在案例教学过程中,案例是案例教学的灵魂,案例准备是否充分直接影响到案例教学的成败。③好的案例可以使案例教学事半功倍,让学生融会贯通,又能调动学生的积极性。所以在案例的选择上必须把握好尺度;具体来说,一个良好教学案例的选择应遵循以下策略:(1)教学目标要明确,主题要突出。首先要明确案例为教学服务,目的是让学生通过案例掌握计算机网络技术的基本概念和原理,加深对教材中难点和重点的理解和把握;利用课堂学到的知识来解决案例中所涉及的问题,特别是日常生活中与计算机网络相关问题。所以,在素材选取上要注意“取舍”,做到案例选择要精,则要紧扣教学重点和难点;有针对性,突出主题。(2)注重理论联系实际。学习计算机网络技术的目的是就是应用,利用它解决学习工作中出现的问题。所以要求所选的案例要实,既要从实际情况出发,也要从计算机网络的发展趋势出发;不能脱离实际,凭空臆造。同时要有一定的层次性和扩展性。(3)遵从认知规律。在案例选取前,首先要了解学生的计算机知识水平和网络设计水平,要做到有的放矢,难度要适度。计算机网络技术案例选择,应定位在现阶段比较流行的或最近出现应用较广的网络案例,应新颖及时,落后过时的没用,过于超前的学生一时难以理解。最好选择那些贴近学生生活的、在他们身边发生的案例,这样更容易引起学生的共鸣,对他们更有教育和指导作用。
3.4 案例教学在计算机网络技术中的实施
3.4.1 案例导入
在案例导入前应提前做好学生学习知识的铺垫,其中包括与本案例有关的基本概念和理论,让学生用较少的时间去认识案例中的重点和难点。④在引出案例后,向学生讲解案例学习的目标,布置学习任务和需要思考的问题,逐步将学生引入到需要学习案例中知识点来解决问题的情境中。在预习案例时,如遇到困难,可以让学生形成小组进行交流讨论得出相关结论。
3.4.2 案例协作学习
(1)组织学生形成学习小组。案例学习小组可以由学生自由组合,教师可以对小组作适当调整。这样有利于学生在有限的时间内掌握案例要点,有利于培美他们的团队协作精神。(2)操作演示。将已经准备好的案例进行演示,让学生熟悉计算机网络案例中的要点。(3)组织讨论。明确案例目标后就可以对其进行讨论,讨论方式可以分为小组讨论和班级讨论两种。例如为某网吧设计一个组网方案,要求是有300台计算机,千兆网络。在设备的选择上,我们可以向学生提出如下的问题:网络方案采用多少层网络结构设计(2层)?核心层交换机、接入层交换机采用哪种型号?出口路由器采用哪种类型时性价比高?网络拓扑结构如何设计?先让学生进行小组讨论,让他们发表个人见解,最后在教师指导下在班上开展集体讨论。
3.4.3 案例研究总结
在学生对案例进行讨论学习结束后,教师可要求每个小组写一份案例学结报告;归纳总结本次学习是否达到案例设计的目的与要求。在分析讨论案例时得出的最佳方案是什么,取得了哪些收获,在案例的基础上是否有创新和拓展,解决了哪些问题,在对网络的设计中还存在哪些困惑。教师最后可作适当的点评。这样有利于让学生再次理顺学习思路,加深对知识点的掌握。
4 案例教学在计算机网络技术教学中的体会
案例教学作为一种新教学方法,给计算机网络技术教学添加了活力。首先,它能够激发学生学习计算机网络知识的兴趣和热情,摆脱了枯燥乏味的网络理论,对学生主动去求知和探索科学知识很有帮助;其次,在课堂教学上树立了以学生为主体的理念,使学生能自主地学习与研究;第三,在计算机网络技术中采用案例教学法,让课堂教学更有针对性和实用性,更贴近日常生活,使学生能从课堂上学有所得;第四,由于案例教学法通过对具体案例的分析、讨论和总结,容易形成新的观点,有利于创新,有利于提高学生综合分析问题和解决问题的能力,使他们的学习能力从理论型向实践能力型转化。
5 结语
在计算机网络技术教学中使用案例教学法,增强了师生间的互动,提高学生学习的兴趣,实现了理论和实践的融合。通过案例中的知识点对任务的融入,让学生能够更直观更形象地理解所学内容,对深化教学改革和培养实用型人才具有重要的意义。
注释
① 步登辉.案例教学法在程序设计课程教学中的应用[J].教育与职业,2009(2):148-149.
② 赵欣.“计算机网络”课程的教学方法研究[J].大连大学学报,2012(6):149-152.
关键词:高中生;计算机网络技术;信息安全
引言:
我国科技领域在近年来取得了明显的进步,而其中发展势头最强劲的就是计算机网络技术,这标志着我国目前已经全面进入了信息时代。然而,在推广和普及计算机使用的过程中,一些不法分子却利用网络技术破坏用户的计算机系统,盗取用户重要的数据资料信息,导致其遭受不可估量的經济损失,对我国计算机网络信息技术的普及造成了一定程度的消极影响。笔者作为一名高中生,在计算机使用的过程中,也深感网络信息安全的重要性,基于此,本文将从以下几个方面对计算机网络信息安全技术进行探究。
一、当前计算机网络的发展实际分析
随着当前我国社会经济整体格局的不断发展,计算机网络系统也逐步得到了优化。笔者结合当前我国计算机网络的实际应用情况进行了如下分析:首先是当前国内计算机网络的构建还处于发展的初级,资源体系的完整性不高。例如,有效信息资源和无效信息资源混杂于信息网络之中,容易对我们高中生形成误导,从而造成计算机网络信息的应用既有积极一面又有消极一面的现象;其次是计算机网络安全管理中还有很多不足之处。例如,很多同学的社交软件如微信、QQ、微博等都曾经出现过被盗或被病毒干扰等情况,这种现象直接体现了当前计算机网络安全管理中的不足;最后是计算机系统资源开发的水平还有很大提升空间,例如,很多同学反映,在课后利用计算机网络复习高中知识的过程中,寻找和筛选相关学习资料时会耗费大量的时间,这说明利用计算机网络辅助高中知识学习的效率还很低。由此可见,虽然目前我国计算机网络的发展框架已经具备了一定的规模,但是仍然有一些不足存在,还需要在未来的发展中逐步完善。
二、计算机网络信息管理及安全防护中的问题
(一)木马程序或病毒对信息管理与安全进行破坏
在我国计算机安全问题中,最常见的威胁源就是木马程序和电脑病毒。这两者都是将具有一定破坏性功能的数据信息隐藏于正常计算机程序中,使计算机用户在安装或使用计算机程序的过程中感染木马和病毒,进而破坏计算机网络,造成数据资料的丢失和损害。除此以外,部分计算机病毒还会造成系统的瘫痪,严重影响计算机的正常使用。
(二)黑客攻击
当前,计算机网络信息安全管理中存在的另一个难点就是网络黑客的入侵,来自黑客的攻击往往会对用户造成非常巨大的影响。黑客攻击我们一般将其分为以下两种类型:一是网络侦查型,这种方式较为隐蔽,不会对用户的正常使用造成影响,因此用户很难发现。从而在用户毫不知情的情况盗取其计算机中的数据和信息;二是网络攻击型,相比于网络侦查型,这种方式具有明显的破坏性,黑客往往会采用一些破坏性的方式盗取和损害用户计算机中存储的数据信息。除此以外,在对用户计算机入侵的过程中,黑客往往还会通过对一些网络技术的运用,造成用户计算机部分功能或程序异常,无法使用,甚至有可能会破坏计算机主机。
(三)存在网络漏洞以及配置不科学
受技术能力的限制,很多计算机系统在研发和设计的过程中都或多或少的存在一些问题,其中多为存在网络漏洞或配置不协调等问题。而网络信息安全问题也多是由此出现。除此以外,计算机生产和设计上存在的问题也会造成文件和服务器的配置不科学的情况[1]。计算机网卡选择的不合理也会对计算机的运行效率造成影响,计算机运行速度如果太慢,必然会降低其系统的稳定性,进而导致计算机更加难以抵御网络病毒和木马。
三、计算机网络信息安全的提升策略
(一)加强信息安全防范意识
在网络信息安全管理中,要不断提升管理手段和技术手段,采取更加科学有效的措施来加强计算机网络安全管理。此外,计算机用户平时在使用计算机网络时,要在计算机中安装上杀毒短剑,同时将其更新至最新版本,不给不法分子可乘之机,从而使计算机网络信息安全性从根本上得到提升。
(二)应用防火墙技术
计算机防火墙技术是由软硬件共同组成,并在网络系统中发挥其监督。控制与保护的作用。应用防火墙技术以后,计算机在接收和传输网络信息的过程中,都要经过防火墙进行,而防火墙则通过分析、限制和分离网络信息这些功能,保证计算机网络信息的安全性[2]。防火墙作为一种有效保护计算机网络信息安全的技术,其作用主要就是阻止未被允许的数据信息在内外网之间的传输,也可以实现对计算机网络访问和存取行为的监控和审核,防止数据信息外泄。应用级防火墙以及过滤型防火墙是目前最常见的两种防火墙类型,其中应用级防火墙通常于特定的信息网络中使用,过滤型防火墙则是主要用于提升信息的透明性,提升信息处理的速度和效率。随着近年来我国计算机网络水平的不断提升,应用防火墙的水平也应不断加快发展,只有这样,才能进一步提升计算机网络信息的安全性。
(三)采用隔离技术
所谓隔离技术,一般包含物理隔离与逻辑隔离两种。物理隔离主要指的是通过物理方式将计算机主机与互联网相隔离,并以单独的形式将加密文件储存与计算机中,同时在处理网络信息时使用其他专属的计算机进行[3]。除此以外,在两台计算机信息传输的过程中也应利用专线进行。然而这种物理隔离的方式由于成本较大的原因,普通计算机用户基本难以实现,而且如果传输距离较远时,也容易给非法接入者提供可乘之机。逻辑隔离则主要是利用物理方式在被隔离的两端进行数据通道连线,同时采用相关的技术手段保证不存在其他信息通道,以实现对数据信息的转换、剥离等控制措施。
(四)采用信息加密技术
在网络信息储存与传输的过程中采用科技手段确保其完整性和安全性的方法我们将其成为信息加密技术。通过对信息加密技术的应用,可以使计算机网络信息的安全性得到有效提升,同时这也是对计算机网络信息安全的一种主动性的保护方式。信息加密技术采用特定算法对数据信息进行加密运算,并以密文的方式替换掉数据信息资料中的明文,以保证原始信息的安全性。在我们日常生活中随处可见的计算机网络密码和加密信件等都属于信息加密技术的一种方式,信息加密技术越是复杂,信息的安全性就越有保证。数据加密作为一种现代社会常见的信息加密技术,主要是以密钥和密函的方式来完成加密,从而对计算机信息网络中数据信息形成保护。应用这种加密方式时,发送数据和接收数据都需要通过密钥或密函老实现。除此以外,通过运用数据加密技术,还可以获取客户真实的数据信息,再通过对真实数据信息的利用与网络信息互相联通,以动态化的形式对网络信息数据进行保护。利用网络信息数据加密技术可以有效提升计算机网络信息的传输安全性,并确保网络信息不会泄露,提升互联网信息的整体安全技术与运行稳定性。
结语:
总而言之,现代社会,计算机网络技术已经成为了我们日常学习、工作和生活中必不可少的一个组成部分。信息安全问题也随之日益突出,并受到社会各界的广泛关注。基于此,我们在探索计算机网络信息安全技术的同时,还应不断加强我们自身的安全防范意识,才能促进计算机网络信息安全水平进一步提升。
参考文献:
[1]徐振兴.计算机网络信息安全中数据加密技术应用与实践[J].中国新技术新产品,2017(20):147-148
[2]沈传友.计算机网络信息安全及其防护对策[J].网络安全技术与应用,2017(9):3-3
【关键词】大学 计算机 网络安全 课程 改革
随着计算机网络的高速发展,人们快速步入信息时代。计算机网络的使用平台日趋广泛,涵盖了社会上各行各业,如电子办公、电子商务等等,因此,计算机技术成了新时代考核人才的一个标准。高等院校为了适应时代的发展,必须加强大学生的计算机网络技术学习,培养出符合社会要求的新型人才。
一、大学计算机网络安全课程的教学目标
21世纪网络安全问题是人们极为关注的社会问题之一,对于大学设置计算机网络安全课程的目的,不全是为了培养网络信息安全方面的专业全才,而更加偏重于培养学生加强网络安全意识,培养学生在实际工作和生活中能够解决一些网络安全问题的实用人才,是为了让学生能够更好地满足社会和企业的基本要求。
大学计算机网络安全课程的教学目标是为了让学生能够掌握网络与信息安全的基础知识,具备一定的网络安全道德意识,了解计算机网络安全技术,掌握网络系统安全基础知识以及一般的维护方法:识别那些资源需要被保护、认识计算机安全的重要性、处理常见的非法攻击、计算机经常受到那些安全威胁以及如何排除基本的软硬件故障和建立有效的安全保护措施等等。
二、计算机网络安全课程特点
计算机网络安全是计算机学科与许多学科交叉形成的,它既可以是附属于计算机学科,又可以说是独立的一门学科。计算机网络安全主要涵盖了计算机、电子、数学、通信、物理、法律、生物、教育等学科,注重实际与理论相互关联,新技术、新概念、新问题、新方法日新月异,发展极为迅猛,有着以下特点。
第一,知识涉及面广,知识更新快。网络攻击手段与防范技术此消彼长,只有保证网络安全技术随时更新,才能更好的防患于未然,同时计算机网络安全涉及了许多密码学理论:防火墙、VPN应用系统、操作系统等等,涉及安全原理、安全标准、黑客攻击以及病毒的防治。
第二,学生主体的特殊性。高校非计算机专业和计算机专业学生都需要接受计算机网络安全课程学习,不同的是,非计算机专业只需要掌握基础的计算机网络安全知识即可,而计算机专业的学生则需要深入了解、掌握并且能够应用计算机网络安全所有知识。
第三,需要一定的实验课程。学习计算机网络安全课程,不仅需要有良好的预备知识,包含计算机基础知识、计算机网络基本原理、数据通信等等,还需要开展一定程度的实验课程。计算机网络安全课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的设置,如果不安排实际操作课程,那么就无法领会其中的工作原理。
三、计算机网络安全教学改革的探索
在新一轮的教学改革背景下,为了达到计算机网络安全课程设置的目的,就必须改变传统的教学方法,针对计算机网络安全课程的特点,必须在教学方式、实验方式、考核方式上进行许多变革。
1.教学手段改革。网络安全概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩。这也极为影响学生对网络安全课程的感兴趣程度,因此,教师必须采用一些现代教学手段,提高学生学习网络安全知识的兴趣。针对非计算机专业和计算机专业的学生,要选取不同的角度去阐述知识,并且划定不同的学习内容。随着各大高校的教学配备不断升级,教师可以充分利用多媒体技术提供更加丰富多彩的课堂,利用动画、图片、影片来生动课堂,更直观的呈现出知识特点,提高学生的学习兴趣。在进行网络安全教学过程中,尽量避免枯燥的文字解读,应多采用案例进行实时教学,例如关于修补操作系统漏洞的课程,教师可以实际演示没有安全补丁的操作系统上的网络攻击,使用仿真黑客模拟工具修改学生计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
2.实验手段的改革。首先需要对实验环境进行改进,网络安全的许多课程都需要在实验过程中才能更好的被学生所理解,因此,学校必须建立一个专门的计算机实验室,构建小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度,实验室课程要有严格的管理制度,要达到“专机专用”,对于黑客仿真软件的使用要严格管理使用过程,避免部分学生因为好奇心驱使而攻击一般网络。最后,需要在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
3.考核方式改革。教师在设置考核方式的时候,首先必须要明确到一点:学习的目标不是为了考试的高分,尤其是针对大学教育,考核的最终目的是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核让学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对网络安全学科的实践性质,教师应该以书面考试为辅,实际动手能力测验为主进行综合测评考核。让学生通过团结合作或者讨论去完成一些网络安全维护任务,将考核变成一个实际操作任务,让学生通过考核能够提高自己的一些处理事情的能力,增加课程的学习乐趣,达到更好的教学效果。
结束语
随着社会的发展,信息安全技术必然会成为维护社会安稳的必要技术之一,因此,必须要做好大学计算机网络安全课程的教学,不仅提高学生对计算机网络安全使用能力,还能增加学生的社会竞争技能。教师需要针对不同需求的学生群体,设计合理的教学内容,采用最适合的教学方式,开展专业的实验训练,总体把握教学内容的深浅,不断提高教学质量。
【参考文献】
关键词: 中职《计算机网络安全》 课程教学策略 激发兴趣
一、中职《计算机网络安全》课程教学的现状与困惑
中职《计算机网络安全》课程主要介绍计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护。内容涉及以下几个模块:计算机网络安全概述、网络威胁、网络扫描、网络监听、漏洞攻击、拒绝服务攻击、计算机病毒、数据加密、防火墙技术等。
网络安全这一课程的知识对中职学生来说比较难。第一,学生文化基础差,理解能力非常有限,没有亲自实践的理论知识对他们来说简直就是天书,更何况本课程涉及一些软件是英文版的,学生更感觉难上加难,所以本课程在教学中很难以开展,教师通常也教得很吃力,如果在教学中没有找到学生的兴趣点,没有一些具体的实践项目的话,就没有实际动手操作的真实体会,学生缺少成功的体验,逐渐对课程失去兴趣,最后教学都会以失败告终。
通过几次的骨干教师培训,我有幸学习了一些专家老师介绍的计算机网络技术相关知识,其中网络安全这一模块的知识,让我印象特别深刻,我不但学习到了很多知识,而且学习到了一些课堂教学策略,在我不断运用与探究总结后对计算机网络安全教学改革有一个较为清晰的思路,现提出来与大家探讨。
二、中职《计算机网络安全》课程教学如何改革
托尔斯泰说:“成功的教学所需要的不是强制,而是激发学生的兴趣。”能使学生在愉悦的气氛中学习,唤起学生强烈的求知欲望是教学成功的关键。
兴趣是求知的内在动力。激发学生的兴趣,学习就会积极主动,学得轻松而有成效。但是学习兴趣不是天生的,主要在于教师如何引导学生,充分调动学生对学习的积极性和主动性,进而能创造性地学,最终达到优化课堂教学和提高教学效率的目的。那么在网络安全课程中如何激发学生的学习兴趣呢?在教学实践中,我认为可以从以下几方面入手:
1.以故事案例激发学生学习兴趣。
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,自觉地调动全部感官,积极主动地参与教与学的全过程。为此,教师在教学中要善于引入学生兴趣的故事。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,可以从这些安全大事件、黑客故事的讲述中激发学生的学习兴趣。
例如,在讲述网络安全概述这一模块知识时,可以用一些关于网络安全的大事件来展开教学,介绍网络威胁这个模块的知识时,可以从一些知名黑客案例入手等,介绍这些典型安全事件时要注意讲故事的技巧,体现出事件的生动性、典型性、影响性,从而提出网络安全的重要性和要点。这样学生就会从故事中轻松地认识并学习网络安全的重要性,他们就会急于想知道如何来维护网络的安全,我能不能成为黑客?如何成为一名黑客等。为接下来的学习内容进行质疑从而保持学生学习的热情。
2.以质疑过程激发学生的学习兴趣。
思考和质疑往往是联系在一起的,质疑是动脑思考的结果,也是学生创造的起点。爱因斯坦说:“提出一个问题比解决一个问题更重要。”利用学生在学习安全知识时,很想如何成为一名黑客这个心理,在教学过程中适时地进行质疑,例如:
在讲到黑客常用的攻击方法时,可以先提出质疑:大家都听说过黑客吧?知道他们是如何入侵攻击的吗?学生一下子就来了精神,个个都想知道,这时候就开始介绍一些知名黑客的例子,从而引出黑客的由来,黑客攻击的动机,联系生活中的例子来介绍黑客入侵攻击的一般过程。
可以通过小偷作案来类比黑客入侵攻击的一般过程:如下图
接下来学生就会提出他们是用哪些具体的办法,具体什么工具来实现入侵攻击的?由被动质疑转为学生的主动质疑,学生就会带着疑问认真学习接下来的内容,包括目标系统的探测方法(常用扫描器如NMAP)、口令破解、网络监听、木马、拒绝服务攻击等,在这些内容中,需要通过实验提高学生的学习兴趣,每个模块介绍至少一款软件进行实践教学。通过具体的实验再加深学生对这些知识的理解和掌握,也是在这些内容中,学生遇到很大的困难就是如何理解涉及相关协议(如TCP/IP协议)、用到的实验软件很多都是英文,及二进制,十六进制等进制数的内容,这些对学生来说是最大的难点,也是在这个时候如果教师没有引导好,做好衔接的工作的话,学生头就大了,经常失去信心和兴趣。那么如何激发他们的学习热情并能在实验中体验到了收获的快乐心情?需要下番工夫,首先,开始时用到的软件要尽量是中文的,没有中文版的就把软件的版面一些涉及重要的单词让学生记下中文意思,然后在实验指导书中的步骤要给出详解,先让他们成功做出实验,有了成功的体验,学生就更有了学习的兴趣,这时候提出更高的要求,学生也更加愿意主动去学习探索,教学效果会事半功倍。
3.从实验平台中,让学生体验成功的快乐和保持学习的热情。
实验是验证所学理论知识,形成技能、技巧的必要途径,是教学的一个重要环节。要使学生保持愉快的心情、振奋的精神,教师就要从学生的现实生活和心理世界出发,设计适于学生心理特点的适合学生实际水平的循序渐进的实验模式。本课程,我们使用虚拟技术推进课程的学习,在实践中让学生体验学习与日常生活的联系。
例如在目标系统的探测方法可以介绍nmap端口扫描工具的使用,retina漏洞扫描工具的使用,网络监听部分可以介绍win sniffer密码监听工具的使用,拒绝服务攻击部分可以介绍使用SynFlood软件进行模拟攻击。在这些实验内容中,使用虚拟技术来进行实践性教学和实验。这是针对目前计算机实践教学中普遍存在的设备及场地不足、硬件损坏、实验室维护工作量大等问题,我们提出了这种使用VMware虚拟机技术的解决方法,该方法挖掘了现有设备的潜力,提高了设备的利用率,可在一定程度上使上述问题得到解决,并能够增加学生的实践动手机会。那么在实验中可以使用一台虚拟机或几台虚拟机与物理机连接进行实验。当然,如果在实际设备充裕或允许的情况下,就可以在机房局域网环境中进行实验。
三、对中职《计算机网络安全基础》课程教学改革的几点思考
要使得中职《计算机网络安全基础》课程能按以上几点思路顺利展开教学,我就要注意以下几点问题:
1.教材选择问题。
好的教材对于保障学生的学习效果非常重要,所以在教材选择上我很重视,一般需要选择内容新、适用性强、浅显易懂的教材。
2.教师再学习问题。
由于中职专业课程的老师一般课时比较多,加上家庭负担的关系,教师通常没有时间去进修,自己再学习,而计算机知识更新非常快,教师经常不能及时更新知识,从而使教师队伍的计算机知识老化,知识结构不合理,实践经验不足,这样就影响了计算机在中职教育中应发挥的作用。
要使课程能更好地开展,就要对计算机网络安全这方面的知识经常关注,再学习,有比较资深的研究,才能生动地进行教学与引导学生,更好地做好模块与模块的内容衔接,每一课题的导入,更好地激发学生的学习兴趣,引领学生主动学习。
3.实验平台搭建问题。
实验部分是计算机专业课程的一个关键点,学生能不能从实验中获得知识,实验能不能成功,除了学生本身的学习外,还有重要的一点是实验平台的搭建。所以在使用虚拟机技术进行教学实践时,还需要对虚拟技术进行一番教学及实验指导作为补充内容,这样对本课程实验内容的开展有一个很好的铺垫作用。
参考文献:
计算机网络系统的开发,网络安全问题首当其冲,建立完整的计算机网络安全管理系统,是保障网络系统正常运行的重要前提。文章将基于网络完全的视角,分析当前计算机网络常见的安全威胁问题,进而研讨如何开发相对应的计算机安全软件,以提高计算机网络系统运行的安全性。
【关键词】计算机 网络安全 软件开发
1 计算机网络系统安全方面存在的弊端
借助网络技术,计算机与各种终端设备连接在一起,形成各种类型的网络系统,期间开放性的计算机网络系统,通过传输介质和物理网络设备组合而成,势必存在不同的安全威胁问题。
1.1 操作系统安全
操作系统是一种支撑性软件,为其他应用软件的应用提供一个运行的环境,并具有多方面的管理功能,一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的,每个模块都有自己的程序,因此也会存在缺陷问题;操作系统都会有后门程序以备程序来修改程序设计的不足,但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计,从而给黑客的入侵攻击提供了入口;操作系统的远程调用功能,远程调用可以提交程序给远程服务器执行,如果中间通讯环节被黑客监控,就会出现网络安全问题。
1.2 数据库安全
数据库相关软件开发时遗漏的弊端,影响数据库的自我防护水平,比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外,数据库访问者经常出现的使用安全问题也会导致网络安全隐患,比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。
1.3 防火墙安全
作为保护计算机网络安全的重要系统软件,防火墙能够阻挡来自外界的网络攻击,过滤掉一些网络病毒,但是部署了防火墙并不表示网络的绝对安全,防火墙只对来自外部网络的数据进行过滤,对局域网内部的破坏,防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的,如果有网络攻击模式不在防火墙的过滤规则之内,防火墙也是不起作用的,特别是在当今网络安全漏洞百出的今天,更需要常常更新防火墙的安全策略。
2 计算机网络系统安全软件开发建议
基于计算机网络系统的安全问题,为保护计算机网络用户和应用系统的安全,我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。
2.1 入侵防护软件
入侵防护软件设置于防火墙后面,主要功能是检查计算机网络运行时的系统状况,同时将运行状况等记录下来,检测当前的网络运行状况,尤其是网络的流量,可结合设定好的过滤规则来对网络上的流量或内容进行监控,出现异常情况时会发出预警信号,它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据,并及时发出预警信号,收集黑客入侵行为的信息,记录整个入侵事件的过程,而且还可以追踪到发生入侵行为的具置,从而增强系统的防护入侵能力。
2.2 数据备份和容灾软件
数据备份和容灾软件,可以安全备份需保护数据的安全性,在国外已经被广泛应用,但是在国内却没有被得到重视。数据备份和容灾软件要求将RAID技术安装到操作系统,将主硬盘文件备份到从硬盘;移动介质和光盘备份,计算机内的数据会随着使用的时间发生意外损坏或破坏,采用移动介质和光盘可以将数据拷贝出来进行存储;磁盘阵列贮存法,可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合,将来会构成一体化的数据容灾备份储存系统,并进行数据加密。
2.3 病毒防护软件
随着计算机网络被广泛的应用,网络病毒类型越来越多,由于计算机网络的连通性,一旦感染病毒则会呈现快速的传播速度,波及面也广,而且计算机病毒的传播途径也日趋多样化,因此,需要开发完善的病毒防护软件,防范计算机网络病毒。首先是分析病毒传播规律和危害性,开发相对应的杀毒软件,并在规定时间内扫描系统指定位置及更新病毒库;其次是安装防毒墙软件,传统的防火墙利用IP控制的方式,来禁止病毒和黑客的入侵,难以对实时监测网络系统情况,而防毒墙则可以在网络入口(即网关处)对病毒进行过滤,防止病毒扩散。最后是更各系统补丁,以提高系统的操作水平和应用能力,同时预防病毒利用系统漏洞入侵计算机。
2.4 虚拟局域网软件
采用虚拟局域网软件,可以将不同需求的用户隔离开来,并划分到不同的VLAN,采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网,并将这些子网相互隔离,一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求,将访问控制列表设置在各个子网中间,以形成对具体方向访问的允许条件、限制条件等,从而达到保护各个子网的目的。同时,把MAC地址和静态IP地址上网的计算机或相关设备进行绑定,这样就可以有效防止静态IP地址或是MAC地址被盗用的问题出现。
2.5 服务器安全软件
服务器系统安全软件分为两种,一种是系统软件,另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性,承受能力是指安全设计、减少攻击面、编程;安全功能涵盖各种安全协议程序,并基于自身的使用需求,及时更新操作系统;服务器应用软件的应用,要求考虑软件在稳定性、可靠、安全等方面的性能,以避免带入病毒,并定期及时更新。
3 结束语
计算机网络安全是一个长期且复杂的问题,即使现在的网络技术已经日渐成熟、网络安全防范体系也日趋完善,但是网络安全问题是相对存在的。因此在实际计算机应用管理中,我们只能根据网络宽带的特点和具体的应用需求去找到平衡网络安全和网络性能,以此为指导思想来配置网络安全软件。也就是说,我们需要不断强化安全防护软件的研发力度,以进一步促进计算机网络系统防御水平的提升,才能适应不断变化的网络环境。
参考文献
[1]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用,2013,(2):165-166.
[2]陈豪.浅谈网络时代计算机的安全问题及应对策略[J].科技致富向导,2013,(8):73.
[3]杨玉香,鲁娟,胡志丽.浅析网络环境下如何维护计算机网络安全[J].数字技术与应用,2013,(2):173.
作者简介
连爱娥(1984-),女,计算机应用技术硕士,主要从事软件开发工作。
关键词:网络安全;计算机;安全软件;开发
中图分类号:TP393.06 文献标识码:A 文章编号:1006-8937(2016)08-0092-01
在当前社会环境中要想构建起安全的网络环境是一项十分困难,同时也比较复杂的工作。网络环境的安全与计算机安全软件开发之间有着密切的联系,当前阶段对计算机安全软件的开发进行研究具有现实性意义。只有保障网络信息运行的环境安全,才能更好的促使社会经济健康发展。下面将对网络安全视角下的计算机安全软件开发进行详细的讨论。
1 网络安全概述
1.1 信息安全
近年来随着科学技术和信息技术的快速发展,计算机已经被广泛的应用于社会各个行业当中,并成为了人们生活和工作中必不可少的重要部分。与此同时计算机网络的安全问题也日益突出,当前怎样在网络安全环境中开发和应用计算机软件成为了计算机相关行业内专家们所研究的重要课题。信息是网络环境中最为重要的部分。而信息的形成主要是在计算机中进行加工而产生的数据内容。计算机本身作为一种信息存储的工具,对使用者将产生一定的影响,甚至重要的信息将左右决策者的行为。在现代社会发展中计算机信息已经成为了商业化的一部分,各种产品当和信息工程建设当中的问题部分也逐渐地展现在大家面前。信息的安全体系建设是一个十分复杂的过程,主要指的是保障计算机设备、内部系统和设施等安全。这当中不仅包含了专业技术方面的知识,同时还涉及到人员方面的内容,要想真正的做到网络环境安全,一定要从全面进行考虑。
1.2 环境安全
网络环境的安全指的是一种相对安全的环境,并不存在绝对性的安全。现代社会中网络信息技术发展十分迅速,信息安全当中已经涉及到了军事、商业、政治等多方面的内容[1]。建设起安全的网络环境,不仅能避免信息的泄露,同时也能减少不必要的问题出现,使得信息得到最有效的安全保障。网络安全环境的构建本身存在困难性,需要从思想观念和技术等多面进行结合,从而促使网络安全环境能得到持续性的建立和发展。同时,在建立安全环境的过策划那个中还需要强化安全制度,尽量的降低安全风险。在网络运行环境中造成安全威胁的原因主要来自认为,因此,一定要重视起对人的行为管理,从而真正的强化网络信息安全。
2 计算机网络安全方面存在的弊端
2.1 操作系统安全
操作系统是用来支持软件运行的基础部分,能够为软件的应用提供运行环境,同时具有多方管理的功能。在进行操作的过程中如果软件当中存在漏洞,那么就会给网络的安全造成安全隐患。操作系统都是由多个不同的模块所构成的,每个不同的模块都有自身不同的程序,当然当中也会存在一定的漏洞和问题。同时,操作系统中通常都有后门程序,以便于出现问题时用来进行弥补,但后门程序可以直接绕开安全控制,从而进行系统的访问和操作上,很多的黑客会利用这一点来进行入侵,从而造成网络安全问题。因此,必须要采取科学有效措施做好操作系统的安全工作,以此来保证用户能够正常使用计算机网络。
2.2 防火墙安全
防火墙是用来保障计算机安全的重要措施。利用防火墙能直接的将一些网络病毒进行阻挡[2]。但并不代表防火墙的应用就能使网络环境完全的处于安全状态,事实上防火墙只是用来进行网络数据保护的,但局域网的破坏等问题是防火墙难以进行控制的。防火墙对外来数据通常都是根据一定的规律来进行的,如果黑客利用的攻击模式不在防火墙的控制之内,也会导致网络环境安全受到威胁。因此需要根据当前的网络环境来及时地更新防火墙,为网络安全环境提供保障。
2.3 数据库的安全
数据库在进行相关软件的开发过程中经常会出现一些漏洞问题,对数据库的自我保护产生了重要的影响。同时,数据库的访问着经常会出现使用的安全问题,导致网络数据库安全受到严重威胁,例如数据资料的输入错误,或者蓄意的进行数据库破坏等行为都将严重影响数据库的安全。
3 计算机安全软件的开发
3.1 计算机安全软件开发的重要性
计算机安全软件的开发是软件工程当中的重要组成部分,同时也是十分关键的技术,对计算机行业的未来发展和在社会中的应用具有重要意义[3]。计算机安全软件主要是为计算机网络运行环境提供相对安全的保障,使使用者的信息能得到保护,不受到外界的干扰,同时也能促使社会网络运行环境的稳定。如果没有了计算机安全软件的开发,那么计算机网络技术的发展和运行环境的保障就将失去保护,同时也不利于未来网络社会的健康发展。
此外,计算机安全软件的开发还能够有效提升软件的安全防护性能,促使计算机的运行更加安全。当前阶段各项技术发展都十分迅速,要想促使网络运行环境得到安全保障就一定要重视起相关的安全软件开发。
3.2 计算机安全软件开发建议
当前阶段,计算机网络系统当中存在着诸多不同的安全问题,为了进一步的提升网络运行环境的安全性,一定要积极的对网络系统安全软件的开发加以重视,从而提升计算机的安全运行环境。
①数据备份和容灾软件。数据备份和容灾软件主要是用来进行用户资料的备份处理,并为数据的安全提供保障。当前这种技术在国际社会中得到了广泛的应用,但在我国的应用效果仍然不佳,受到的重视性不够强。数据的备份和荣灭软件需要将RAID技术安装到计算机操作系统当中去,并将主硬盘当中的资料和数据备份到从硬盘当中去。这样一来即便计算机内的数据遭到了破坏,或者出现了损坏等问题,从硬盘当中的资料也能及时的导出,以便于使用者进行使用。这种方式能有效的为信息安全和稳定性提供保障。随着科学技术的发展,在日后的应用中一定能将备份和荣灭软件之间相结合,并对数据内容进行加密和安全防护,进一步的为信息安全提供帮助。
②入侵防护软件。入侵防护软件主要安装于防火墙之后,当防火墙将一些不良的信息和破坏文件放到了计算机当中后,入侵防护系统则能将这些不良的信息进行二次隔离,使计算机网络运行环境能始终处于一种安全的状态。同时,入侵防护软件能对计算机网络流量等进行监护,如果出现了异常的情况就会进行警报,提醒操作人员。此外,入侵防护软件能及时的捕捉大病毒信号,并将黑客的信息进行收集,记录整个犯罪的过程,并对入侵的行为进行反击,提升安全防护的效果。
③病毒防护软件。网络病毒对计算机造成的影响是十分明显的。因此,当前急需完善的病毒防护软件来进行网络环境保护。首先,杀毒软件需要在定期进行网络病毒查杀,并更新病毒库,同时要能够针对病毒传播的规律性以及危害性进行分析,以此来开发出有针对性的杀毒软件,提升消毒的效果。其次,安装防毒墙软件,传统的防火墙是利用IP控制的方式禁止病毒以及黑客的入侵,这样将无法有效对网络系统进行实时的监测,但是防毒墙对于病毒的组织则是具有较高的效果,这对病毒的入侵也起到过滤的效果。最后,补丁软件,补丁的作用是为了提升计算机系统操作能力,同时防止外来病毒的侵袭。
④服务器安全软件。服务器安全软件共有两种,一种是应用软件,另外一种是系统软件。对于计算机网络来说,在配置服务器系统软件时,必须要充分考虑到其承受能力以及安全性能,承受能力是指安全设计、降低攻击面、编程。安全功能则是包括各项安全协议程序,根据自身要求做好系统的更新。在服务器软件开发中主要需要提升安全功能,强化其承受能力和安全能力,尽量减少攻击面。同时需要及时进行系统更新,以便于能促使软件随时都保持稳定、可靠的性能。
4 结 语
随着科技的进步,计算机网络的安全问题已经成为了人们所关注的重点问题。当前环境中计算机网络已经逐渐的向成熟化方向法发展,网络安全系统也在逐渐完善,但仍然存在一些难以避免的安全问题。面对这些问题需要及时的采取应对措施,开发新的安全软件,以便于进一步提升网络安全的防御水平,促使网络环境的健康发展。
参考文献:
[1] 王海月.移动互联网软件开发实验指导[J].通信学报,2013,(12).