計算機網路論文 篇一
一、前言
計算機網路的設計存在一定的問題,計算機設計系統是由大量的微電子共同執行才會有效的,但是這些微電子共同作用的同時也會形成回合電路。從而引導雷電的微波進入到系統內部,從而造成電腦系統的末端和介面的破壞,導致很大的經濟損失。我們就雷電的防護措施展開了如下探討:
二、雷電進入計算機網路的方式
1.電源部分。計算機網路系統電源部分遭受雷擊的風險主要有以下幾種:雷電直接擊中廠區外的架空高壓線路,導致過電壓串入廠區內的低壓配電系統;廠區周邊發生雷擊時,電磁感應和靜電感應導致部分能量耦合到低壓配電系統;雷電直接擊中廠區內的建築,導致建築物基礎地電位升高對低壓配電系統反擊放電。
2.計算機網路部分
雷電能量侵入計算機終端的途徑如右圖1所示。
雷電直接擊中廠區外的通訊線路,導致過電壓串入廠區內的計算機網路佈線系統,將終端裝置損壞;雷電直接擊中廠區內的建築物,雷電流沿柱內鋼筋下洩時產生的LEMP(雷擊電磁脈衝)在機房內訊號迴路上感應產生的過電壓擊壞網路裝置,廠區周邊發生雷擊時,電磁感應和靜電感應導致部分能量耦合到計算機網路佈線系統,雷電直接擊中廠區內的建築,導致建築物基礎地電位升高對計算機網路佈線系統反擊放電,將計算機終端裝置和交換裝置擊壞。
三、雷電對計算機網路系統的侵害
1.雷電損害計算機網路系統的原因分析。現代的社會已經是網路化、資訊化、全球化的時代,網路的發展滲透到世界各個角落。高科技的計算機器件、高精度的儀器被應用計算機網路系統之中去,計算機的晶片越小,其自身具有的功能和作用就越強。但是它本身的耐壓性就越弱。當受到雷電的襲擊時,造成的損害就更大。這也是造成計算機網路系統癱瘓的主要原因之一。
2.雷電對計算機網路的侵害形式。雷電對計算機網路系統的侵害主要有兩種不同的形式:一種是直擊雷,另一種是雷擊電磁脈衝,前者指的是雷電等直接衝擊建築物或是地面上的各種裝置機器等,造成計算機硬體和軟體的損害。外部的防護措施主要是為了保護建築不受自然雷擊或者火災的影響而發生的人身事故。內部的雷電系統指的是雷電和其他外界發生感應電流的洩露產生的人身事故。由於計算機是處在建築物之內,是室內操作的,因此受到雷電直接的侵害小,主要是受到雷的衝擊。因此計算機的雷電防護主要是擊電磁脈防護。
3.雷電對計算機網路系統侵害的主要途徑。雷電對計算機網路系統的侵害主要有三種途徑:一種是雷電通過電源路線侵入到計算機系統,由於計算機的電源通過電力路線送到室內,如果電力路線遭到了雷電的襲擊就會產生電力線路的中斷,直接導致計算機系統的崩潰。如果建築物體受到雷電的襲擊這時候在計算機的電源線路上會產生大量的雷擊電磁脈衝,對計算機網路系統造成毀滅性的打擊。第二種途徑是通過計算機的通訊線路進行侵害,其中一種情況是靜電感應,雷電的作用,計算機系統附近的線路會感應相反電荷;另一種情況是電磁感應。
四、計算機網路系統的雷電防護
1.電源系統的防護。
以電子計算機為基礎的系統的電壓流相對較少。在這種情況下,防禦電源線線路的過電壓就會少於電力裝置。此時,要想通過電源對其進行相應的防護,就應該採取相應的抑制瞬間過電壓、過電流措施,以保證計算機系統安全狀態值。一旦雷電產生較大的電壓、電流,在短時間內想對相應的電壓進行限制或是洩流是比較困難的。要想更好的解決這一問題,就應該根據相應防雷保護區原理對每個分割槽的交界處進行相應的防雷保護,可以在高壓變壓器後端到二次裝置電纜內芯兩端適當的加裝避雷器,以保證二次電壓裝置安全。也可以在精密儀器裝置及UPS的前端適當的加裝避雷器或是保護器,將其作為三級防護。只有通過多級防護,才能最大限度的對相應的雷電流進行限壓或是洩流,以避免雷電對計算機系統造成重大危害。
2.遮蔽措施和合理佈線
金屬導體,電纜遮蔽層及金屬線槽進入機房時應做等電位連線,電纜聯結器要進行遮蔽處理。如使用非遮蔽電纜入戶前應穿金屬管並埋入地中,入戶前埋地水平距離不小於10m,架空入戶的遮蔽金屬兩端及穿過雷電防護區交界處時必須進行等電位連線。採用含金屬部件的光纜進行通訊或資料傳輸時應在出入機房光纜終端處將金屬部件進行等電位連線。遮蔽是減少電磁干擾的基本措施,為了減少電磁干擾的感應效應,線路的遮蔽措施與選擇合適的路徑敷設線路及機房的設計都顯得十分重要。
3.機房位置選擇
在高層或多層建築物中,計算機房應選擇在建築物低層中心部位。其裝置應遠離外牆結構柱,設在雷電防護區的高級別區域內。電位連線和接地系統金屬導體、電纜遮蔽層及金屬線槽進入機房時應做等電位連線,電纜聯結器要進行遮蔽處理。當機房裝置較少時可採用S型、星型結構連線,此時裝置所有金屬部件除在接地基準點ERP連線,裝置金屬部件之間相對絕緣。若採用M型網型結構等電位環型連線,則每隔5m裝置與建築物的主筋連線。裝置的保護地、靜電接地、交流接地、電纜的金屬外層和電湧保護器的接地端均應以最短的距離分別接到等電位連線帶上。
4.直接雷防護。
為了更好的保護計算機系統,屋頂也應該安裝相應的避雷針、避雷器,並用相應的材質將避雷帶個接地網進行連線,以保證機房內不同的金屬外殼、工作連線及光線架等以最小的距離連線在一起。保證接地網和電源系統接地網等相互連線,以達到電壓均衡的目的。直擊雷的防護仍以避雷針、避雷帶(網)或由其混合組成的接閃器為主要防護方法。對其他防直擊雷的裝置應使用經省部級鑑定的產,樓房越高遭雷擊的機率越大。《建築物防雷設計規範》中規定:一類防雷建築物超過30m;二類防雷建築物超過45m;三類防雷建築物超過60m時,還應採取防側擊雷措施和等電位防護措施。
5.安裝SPD,目的在於限制瞬態過電壓和分走電湧電流的器件,它至少含有一種非線性元件。當雷電浪湧侵入計算機網路系統時,訊號SPD動作,此時對地阻抗趨近於零,雷電流向大地中洩放。訊號SPD可以將雷電過電壓箝制在計算機終湍或者交換機介面能承受的範圍內,從而對它們形成保護。
6.訊號系統的防護
計算機實現網路通訊是通過相應介質來實現的,不僅通過普通電話線實現互聯,也可能通過非遮蔽雙絞線實現互聯的。因此,在計算機網路系統設計的過程中,應該根據計算機網路訊號的不同,採取相應的措施,以對計算機網路系統進行防護。在應用計算機系統的時候,儘量避免將通訊電纜暴露地面,最好是將相應的電纜埋在地底下或是用遮蔽管槽將兩端接地,也可以在入戶前,安裝相應的避雷器。在考慮訊號傳輸寬頻或是衰減的過程中,儘量與網路效能指標標準相一致。
五、結束語
綜上所述,雖然現今的網路計算機系統遭受到了電路雷電的破壞,但是我國的科學家不斷的研究探索防雷的措施,包括計算機系統的內部進行回合電路的防止,以及對於已經形成雷波的抑制都有很大研究的成果,相信我國的計算機網路的發展會更加的健康快速。
計算機網路論文 篇二
1 數字圖書館計算機網路安全技術的基本定義
數字圖書館計算機網路所採用的安全技術具體是指,通過採取一些相關的安全措施以及管理措施等等,使得圖書館內部的一些計算機網路所構成的數字化的系統硬體裝置以及計算機軟體系統不受到外界的干擾與破壞。同時,能夠有效的避免這些資料受到威脅、被肆意的更改、資料的丟失等等。從而能夠保障計算機網路能夠在一個安全、平穩的環境下執行與工作,從而能夠為使用者提供最高效、最優質的數字化服務。
數字圖書館的計算機網路安全具有以下幾個特點:
第一,具有較強的保密性。需要對在圖書館計算機網路上被記載的一些使用者的個人資訊進行保密工作的處理,防止數字圖書館在網路上的一些資訊被沒有被授予訪問權利的“非法使用者”所訪問。更要保障圖書館所釋出的一些動態資訊不受外界所幹擾而被攔截。
第二,具有完整性的特點。在數字圖書館計算機網路上所記載的使用者的個人資訊以及圖書館的一些資訊沒有經過授權管理就被“非法使用者”肆意的篡改。也就是說,在圖書館的計算機網路所傳播的一切資訊都要求不能被隨意的顛倒順序、偽造資訊、重置資訊內容以及肆意修改等等,這些都關係到圖書館計算機網路的安全技術有著必然的聯絡。
第三,具有可用性的特點。具體內容指的就是數字圖書館所在網際網路上傳播的一些動態的與靜態的資訊,都是通過一臺主機所釋出的。這就需要使主機不能受到外界環境的干擾,只有被授予“管理員”身份的使用者才有權利進入到主機的管理介面中去,從而保障主機的可用性與可操作性。病毒與木馬都是在網際網路絡上最容易對計算機的使用者造成破壞原因之一,一旦入侵到主機的管理系統極容易造成整個系統的崩潰,從而威脅著整個數字圖書館計算機網路的安全。
2 如何對數字圖書館計算機網路進行安全防護
數字圖書館的計算機網路包括著硬體的安全防護以及軟體的安全防護。對於計算機網路的硬體安全防護具體的可行性安全防護措施包括著:
在數字圖書館進行應該裝置安裝的過程中儘量要選擇效能最優、配置較高的計算機裝置,要對主機以及伺服器裝置有硬體的備份,即使出現了硬體損壞的問題也能夠及時的加以處理,防止意外發生的可能。應該定期有專業的計算機硬體維護與維修的專業人員對計算機裝置進行檢查,建立一個檢查的記錄,從而能夠保障計算機裝置的安全,能夠更好地為數字圖書館所服務。計算機網路的軟體安全防範與維護的措施主要包括著:
在進行軟體的安裝、選擇、執行的安全與穩定的測試過程中,需要選擇承載能力最大的軟體系統,同時更要保障軟體的安全性。在建立數字圖書館計算機網路管理平臺與系統的資料庫時,在設計方面要考慮到“安全第一”的原則,不斷強化軟體系統自身對外界抵禦的能力,提高安全係數。
3 數字圖書館計算機網路安全管理的措施
3.1 提高抵禦病毒的能力
從目前對計算機網路的安全威脅的構成成分來看,威脅的主要因素就是“計算機病毒”。所以,在對數字圖書館計算機網路安全建設的過程中,最重要的環節就是要提高計算機網路對病毒的抵禦能力。首先,需要在計算機網路伺服器上安裝正版的防護軟體與防毒軟體,例如:金山毒霸、360 安全衛士、百度防毒衛士等等。這樣就可以很大程度上對計算機網路系統有一個安全的防護作用,防止病毒對系統的侵入,破壞系統的安全。
此外,還需要在對管理的基礎上定期的進入到系統中去,對整個系統的內部資訊進行檢查,防止病毒已經開始在整個系統中蔓延,從而破壞了系統的完整性,導致了系統的崩潰。要對一些重要的資訊與檔案進行加密處理,需要有一定級別的訪問許可權才能夠進入到檔案與資訊中進行訪問,要對一些重要的檔案與資訊進行備份工作,防止出現安全問題以後導致系統長時間無法工作帶來不必要的問題,影響著使用者的正常使用。
3.2 採取“防火牆”保護措施
“防火牆是計算機在聯通了網際網路以後,對本機進行訪問限制的一個重要的安全防護工具。“防火牆”的保護最重要的意義就在於既可以保護本機不受到網際網路對本機內部的一些重要資訊無法進行訪問;同時,也保障了可以限制本機對網際網路上的一些敏感資訊進行訪問。這樣就對計算機的系統起到了很好的保護作用,防止內部資訊受到外部的干擾,保障了資訊保安。
3.3 採取訪問限制技術措施
訪問限制技術就是根據使用者的身份與許可權的不同設定了對數字圖書館的計算機網路系統的資訊訪問有著不同的限制,一般的使用者都只能訪問數字圖書館計算機網路所公開的一些資訊與內容,沒有許可權進入到系統的內部對資訊進行更改的許可權。作為系統的管理員也需要在使用者登入的介面進行身份的驗證才能夠對系統內部的一些資源進行合法的使用的許可權。
3.4 系統安全漏洞的檢測
安全漏洞所指的就是整個系統在某一環節可能出現安全防護相對薄弱的環節,許多的非法使用者就可以利用這一些漏洞進入到系統中,對系統進行破壞。安全漏洞的檢測就是管理員採用對系統升級以及安全系統補丁等等一些方法,對系統的一些安全漏洞加以維護,從而能夠提高整個系統的安全等級,避免了系統受到外部的攻擊,提高安全係數。
4 結束語
數字圖書館的計算機網路安全的管理工作是一個系統性的工程,這需要圖書館的全部管理人員通力合作,不斷地提高整個系統對外部環境的抗干擾的能力,提高安全係數,從而能夠為使用者提供一個安全、可靠地數字化的圖書館管理平臺。
計算機網路論文 篇三
摘要:近年來,計算機網路飛速發展,人們的生活已經離不開計算機網路了,人們獲取資訊的方式更多的是從廣播電視,導致了基於計算機網路技術的廣播電視多媒體技術的快速發展,網路技術的便捷性也促使更多的人喜歡網路廣播以及網路電視,在本文中,就計算機網路在廣播電視多媒體中的應用進行一定的研究。
關鍵詞:計算機網路;廣播電視發展;多媒體技術
伴隨我國計算機技術的發展,網際網路已經成為人們生活中必不可少的資訊來源途徑,各行各業都習慣了運用網路技術進行工作,隨著網路擁有的人數的增加,人們對網路技術有了更多的需求,在這樣的前提下,網路技術向著社會各方面發展,計算機網路技術因此對廣播電視行業的發展起到了很大的作用,與廣播電視的融合使得廣播電視有了一個很大的創新,解決了廣播電視工程中的諸多問題,使廣播電視更好的滿足使用者的需求。
1基於計算機網路的廣播電視多媒體技術及發展狀況
1.1基於計算機網路的廣播電視多媒體技術的概念
基於計算機網路的廣播電視多媒體技術又可以稱為網路互動電視,是一種利用網際網路網路技術、電視媒體傳播技術和通訊等多種技術相結合的科技產物,能夠實現和廣大電視前觀眾互動的功能,進一步優化操作及播放技術,使得更加方便,目前,在我們國家有很多網站運用了網路電視的技術,收看網路電視的平臺有很多,比如手機、電視機網路機頂盒等,我國現在網路電視最大的終端就是數字電視機頂盒,現在這個平臺已經擁有了很大的市場。網路電視是未來視訊傳播發展的必經之路,是由很多技術不斷相互融合的結果,可以為廣大使用者根據自身需求的不同提供個性化的服務,個性化的服務是指多樣化、全方位的定製服務。網路廣播電視是一個目前還沒有徹底達到的一個技術,目前所說的網路電視只是一個不完全的網路電視,可以稱為網路廣播電視的“嬰兒狀態”,但正是這種狀態卻是網路電視發展到成熟階段的必經之路。筆者認為,網路電視不僅僅是一種廣播電視發展的形態,更是一種新的革命的成果,是一種創新,多種現代科技相互結合的產品,打破了傳統單向傳播技術的枷鎖,使廣大群眾有了發言權,更好的促進電視節目的發展,符合更多大眾的口味,實現了互動雙向傳播模式,可以說雙向傳播模式是網路電視的根本核心,利用網路和廣播電視技術相結合是一個具有挑戰性的科技創新。
1.2基於計算機網路的廣播電視的發展狀況
隨著計算機技術的發展,計算機技術對廣播電視行業起到了積極的促進發展的作用,我國在基於計算機網路廣播電視技術的發展取得了較好的成果,使網路和電視廣播的結合能更大程度的達到多元化、簡單操作化以及資訊的豐富性,能夠更大程度滿足普通大眾的需要。現在我國已經有很多的研究學者展開了研究,對計算機網路技術在廣播電視中的應用進行系統的測試,希望推動該領域的發展,現在隨著生活節奏的不斷加快,娛樂時間減少,使得人們在生活中容易錯過很多自己喜歡的電視節目,這樣有可能導致流失很多電視節目的觀眾,通過網路技術的研究,可以更好的解決這個事情,能夠打破因為錯過播放時間的電視節目,使人們得到更好的放鬆,能夠吸引更多的觀眾,至今,我國正在加大力度進行相關方面的研究,爭取早日取得成果。
2基於計算機網路的廣播電視多媒體技術及應用
2.1計算機技術和計算機網路工程在電視媒體工程中的應用
在以前的廣播電視媒體技術的使用過程中,音訊和視訊訊號在傳輸中是將所有媒體內容轉換為數字訊號,這個數字訊號稱為模擬訊號,這樣的模擬訊號很容易收到外界的各種因素的影響,比如說電磁等,因此,傳統的廣播電視在內容的傳輸過程中通常會有一個瓶頸來制約它的發展,由於這個因素的制約,所有的廣播和電視的發展將會不能及時的更新,這樣就不能使大眾得到好看的節目,隨著現代科學技術的發展,以前的訊號轉化為數字訊號不僅能夠保證傳輸的安全,又能夠保證傳輸的質量,因此計算機技術對人類在廣播電視發展上面起到了很大的作用。運用現代科學的手段,傳統的電路通訊網路和廣播網路以及分配方式都將得到一個新的提升,廣播電視將和網路技術進一步發展,這個對人類的生產生活具有重要的意義,是一次相對於廣播電視的偉大創新,為網路使用者提供了一個新的平臺,運用簡單的網路資料就可以完成廣播電視等大資料的交換,進而使得網路相關使用者大量的增加,現在廣播電視的傳統方式已經發生了改變,正在向著創新進一步的發展,現在不僅提高了質量,而且提高了傳輸的範圍,使得廣播電視更適合現代化的發展。
2.2計算機網路技術收集電視節目素材以及控制節目播出時間和順序
運用計算機網路技術能夠使電視臺的網路和網際網路相互連線,使電視節目能夠在一定範圍內共享,電視臺的電腦之間進行隨意的傳輸,這樣能夠簡化電視臺的節目播放順序,節約錄製時間,提升廣播電視節目的執行和播放質量。另外,在電視臺以及廣播電臺的工作中,能夠運用計算機網路技術節省人力資源,通過計算機的應用控制,能夠對後臺的人員進行精簡,效果將會達到和工作人員在崗一樣的程度,還能提高節目播放順序、編排的科學性,在編排結束能夠按照設定進行預期的播放。同時不僅能對播放順序進行調整,還能夠對時事節目進行增加,替換其他節目,並且能夠保證以上操作下其他節目的正常播放,可以對有相關問題的節目進行調整。
2.3計算機網路技術對電臺節目檔案的編輯
通過計算機網路技術工作人員可以將需要的檔案下載到電腦,運用相關的技術進行智慧整理和分析,達到預期需要的效果,再上傳到電視臺或者電臺的網路資料庫中,進行後臺自動整理,電視節目的合成,大大的提高了流程的工作效率。同時,運用計算機網路技術可以編輯節目檔案,現如今特別多的電視節目具有時效性,尤其是新聞類節目和體育競賽類節目,在這樣的前提下,現場記者進行採訪,並且對採訪資料進行簡單的整理上傳到電視臺的網路資料庫中,工作人員進行剪輯,之後以第一時間插播到電視節目之中。
2.4計算機網路技術能夠拉近與廣大群眾之間的關係
在廣播或者電視節目進行之中廣大觀眾可以通過網路來獲得自己想要的資訊,打破了原來收看電視節目的各種限制,可以通過網路選擇自己喜歡的各種節目,可以通過網路進行互動,進行評論相互溝通,能夠是電視節目製作人得到很好的`反饋,進行更好的製作。
3結論
綜上所述,基於計算機網路的廣播電視多媒體技術已經得到的很好的發展實現了高速高質量的電視節目傳輸,利用網路資訊節省的更多的人力資源,使效率更大化,豐富了電視節目的形式,使觀眾更好的和製作人進行溝通,然而計算機網路在廣播電視上的發展不僅僅有這些,相信未來的計算機網路發展在廣播電視多媒體技術還會有更好的發展。
參考文獻
[1]丁潔。試論我國互動式網路電視發展及其趨勢[D].南寧:廣西大學,20xx.
[2]李國仁。網路環境下的廣播電視教育[D].蘭州:西北師範大學,20xx.
[3]狄柏濤。廣播電視工程中計算機技術的應用探析[J].科技傳播,20xx.
[4]王勇民。淺析多媒體計算機技術在廣播電視工程中的應[J].電子製作,20xx,(1):55-56.
計算機網路論文 篇四
關鍵詞:專案教學法論文
摘要:專案教學法是一種新型教學方式,有利於學生實踐能力與創新能力的提高。本文就專案教學優點及當前高職院校計算機網路課程教學存在的問題進行了分析,並通過例項對專案教學在計算機網路課程教學中的應用進行了分析,以供參考。
關鍵字:專案教學;計算機網路;應用研究
近年來,我國大力發展高職教育,但就目前實際情況來講,當前高職院校教學質量仍然比較薄弱,辦學體制及人才培養無法滿足社會發展要求。計算機網路是當前社會發展必需工具,學好計算機網路技術將對學生就業起到重要作用。
1關於專案教學法的基本情況分析
專案教學法是當前世界公認的教學方式,其主要包含目標、設計、實施及評價四個步驟,其與傳統教學方式相比具有以下幾點優勢:其一,專案教學屬於探究性學習,學生科自主選擇試驗及設計方案,能夠獨立思考並探索、理解新的知識,有利於學生形成良好的知識結構及培養其創新能力。其二,專案教學可將存在聯絡的各個教學內容有機結合,有利於培養學生在處理問題時的全域性意識。其三,專案教學充分體現了教學中以教師為主導,學生為主體的教學理念;其四,專案教學案例來源於生活,可更好激發學生的興趣及動機。鑑於此,學校應採取有效措施加大專案教學方法在日常教學中的應用,提高教學質量。
2高職院校計算機網路教學中存在問題分析
學好計算機網路有利於學生能夠更好適應當代社會發展要求。但目前高職院校關於計算機網路教學存在一些問題使其教學質量不高。其一,教學目標定位不準確,過分強調理論學習,不能有效結合實際情況進行配套性訓練,使得學生實踐能力差,不能滿足企業對該專業人才的需求。其二,教學內容陳舊,針對性不強;如教材選擇不合適、教學內容與企業要求差距大等使得教學內容與實際脫節。其三,教學方法與途徑單一,實踐性不強,如學校重理論而輕實踐的教學模式使得學生學習興趣不高,課堂效率差。其四,教學裝置差,師資力量不足等;當前計算機技術發展速度很快,各類裝置及軟體更新換代迅速,但高職院校由於缺乏足夠資金投入使得教學資源不能及時更新,優秀教學師資不能發揮其作用,使得教學質量差。基於上述分析,充分利用當前高職院校教學資源,改進教學方法,使得各類資源能夠發揮積極作用將有利於提高教學質量。
3專案教學在計算機網路教學中的應用分析
專案教學是通過教師根據課程內容設計案例,由師生共同實施完成的一種教學活動。關於專案教學法如何用於計算機網路課程教學,下面以例項進行分析與介紹。對於計算機網路課程教學,計算機域名系統(DNS)是重要必學章節,在對於該知識點教學中可採用專案教學法進行授課。如教師可設計“DNS伺服器配置與管理”專案對其知識點進行講解與應用。(1)設計專案某企業以建立區域網,現需通過設計完成使用者通過域名訪問內部計算機與網站,即建立DNS服務;關於專案設計,其目的在於使學生學會DNS的基本原理、伺服器安裝及DNS區域建立,客戶端設計等。
(2)專案知識準備與方法完成該專案設計,學生應對DNS基本基本概念及原理有清楚瞭解,明確其使用方法,掌握DNS建立及測試方法等。其主要任務包括安裝DNS伺服器、建立正/反向區域、設定客戶端、新增正/反向區域記錄等。
(3)專案人員分組及實施根據專案情況,將學生按4人一組進行分組,根據專案情況,教師應發揮其主導作用,指導學生準備好需要的系統環境,並明確其注意問題及相關原則及知識點;指導學生按照專案任務要求完成方案設計。
(4)專案評價採用過程評價法對學生實施過程進行綜合評價,詳細記錄學生在課堂實踐能力及對知識點的理解與掌握情況,並做好及時總結。如可以根據任務的具體完成情況給予學生客觀評價及採用學生自評、互評的方式尋找學生自身差距,以實現共同提高的目的。
4關於實施專案教學應注意問題分析
專案教學對教師綜合實力有較高要求,不僅要求教師具有較強的理論知識,還應具有足夠實踐技能。首先在專案任務設計上應充分考慮其實用性,應與學生日後工作相結合。其次,教師在教學中應擇機對知識進行重點講解,以助於學生更好完成專案設計。再者,做好考評機制,對學生進行公平、公正評價,及時指導學生解決所遇到的難題。最後,在分組中應根據學生實際情況合理分配,避免部分學生過分依賴同學,濫竽充數。
5結束語
專案教學是我國教學改革中形成的新型教學模式,在以培養專業技術人才為主的高職院校具有很大的應用價值。因此,高職院校應加大該教學方式應用力度,使學生能夠及時參與,提供學生自主學習能力及培養創新思維,已達到學生理論知識與實踐能力同時提高的目的。
校園網基本網路搭建及網路安全設計分析 篇五
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路資訊資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感資料有可能洩露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、資料等方面的設計對網路安全進行完善是解決上述問題的有效措施。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的資訊化浪潮席捲全球,資訊網路技術的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、基本網路的搭建。
由於校園網網路特性(資料流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷裝置。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,效能價格比很高;FDDI也是一種成熟的組網技術,但技術複雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平臺,但它的網路頻寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效頻寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網資訊網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統資訊在空間的擴散。計算機系統通過電磁輻射使資訊被截獲而失密的案例已經很多,在理論和技術支援下的驗證工作也證實這種擷取距離在幾百甚至可達千米的復原顯示技術給計算機系統資訊的保密帶來了極大的危害。為了防止系統中的資訊在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間訊號。正常的防範措施主要在三個方面:對主機房及重要資訊儲存、收發部門進行遮蔽處理,即建設一個具有高效遮蔽效能的遮蔽室,用它來安裝執行主要裝置,以防止磁鼓、磁帶與高輻射裝置等的訊號外洩。為提高遮蔽室的效能,在遮蔽室與外界的各項聯絡、連線中均要採取相應的隔離措施和設計,如訊號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射資訊的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的裝置用光電轉換介面,用光纜接出遮蔽室外進行傳輸。
2.網路共享資源和資料資訊保安設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的裝置邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒佈了用以標準化VLAN實現方案的802.1Q協議標準草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間裡,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其它VLAN中,即使是兩臺計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把使用者劃分為更小的工作組,限制不同工作組間的使用者二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播範圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一臺交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明瞭。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對資訊的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的資訊往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程式進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於閘道器的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們準備在主機上統一安裝網路防病毒產品套間,並在計算機資訊網路中設定防病毒中央控制檯,從控制檯給所有的網路使用者進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的檔案也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路資訊保安。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用裝置,專門用於TCP/IP體系的網路層提供鑑別,訪問控制,安全審計,網路地址轉換(NAT),IDS,___,應用代理等功能,保護內部區域網安全接入INTERNET或者公共網路,解決內部計算機資訊網路出入口的安全問題。
校園網的一些資訊不能公佈於眾,因此必須對這些資訊進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感資訊的洩漏。通過防火牆,嚴格控制外來使用者對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網資訊網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的資料,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連線內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連線整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連線對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過對映達到埠級安全。外部使用者只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及___技術[J/OL], 2009.
計算機網路論文 篇六
通過大量研究人員的研究發現,由於當前的網路技術已經完成了網路資源向個人資源整合的操作,使計算機的效能獲得了極大的提升。當前的web 技術已經在網際網路技術中佔據了重要位置,所以說,計算機網路雲端計算技術的產生是一種必然。
一、概述
網路雲端計算技術是由美國一家網路公司最早提出來的。雲端計算是在網際網路服務中,將一些虛擬化存在的資源儲存和利用,比如:利用各種實現網際網路資訊擴充套件的資訊資源。計算機網路雲技術可以實現網路、裝置和軟體等多項功能技術的結合的一種技術。由於目前的計算機網路雲技術中的很多方面還沒有實現統一整合,每位技術人員都有自己的理解和認識,所以現在計算機網路雲端計算研究領域對計算機網路雲端計算的定義還有很大的爭議。
二、計算機網路雲端計算技術的分類及其特點
(一)雲端計算技術的分類
計算機網路雲端計算中快速預算和簡單操作是它的兩大特點,計算機網路上有大量的而且廣闊的資源,雲端計算正是利用了這點,其與計算機網際網路相連線,進行資料處理和技術等工作。雲端計算的形態也是各種各樣的,更具劃分的理念不同,可以分為各種各樣的雲端計算。以網際網路雲端計算的相異層面劃分網際網路雲端計算技術的種類,依照服務特徵分成公有云以及私有云。公有云的使用者資源可以和其他使用者的資源進行共享;私有云是一個簡單且使用的操作平臺。
(二)雲端計算技術的特點
第一,計算機雲端計算技術的規模往往較大。因為雲技術往往需要儲存大量的資料,所以需要很多的伺服器,規模一般都比較大。第二,雲端計算技術具有很高的可靠性。由於資料在“雲”中,即伺服器中會進行多次的備份減少了資料便變化和損壞的可能性。第三,雲技術具有虛擬性。使用者可以不受時間、地點和空間等因素的限制使用雲技術。第四,雲技術具有通用性。雲技術可以和眾多的裝置通用,保證了使用者可以和很多應用都可以實現與交流。第五,雲技術具有高度擴充套件性。雲端計算技術可以根據使用者的使用情況,不多的優化和改進。
三、雲端計算的優勢、存在的問題及其具體實現
計算機網路雲端計算技術中主要進行雲計算IAAS 補充的伺服器構架是其中的核心技術。為了制定計算機網路雲端計算統一標準,我們必須要有大量的相關方面的計算機技術的支援。比如:SAN 和NAS 等,這些都是設計計算機服務框架中的核心技術。具有明顯分散式特徵的NAS 構架屬於比較鬆散的結構性叢集。其中最小的單位就是檔案,各個節點相互制約和影響,我們可以在叢集中儲存檔案,這樣可以方便資料的計算,減少其冗餘性。計算機網路雲端計算還有些優點,例如:成本相對較低,擴充套件性好,安全性好等。但是它也有侷限性,如果使用者傳送的請求過多時,就要用到NAS 雲服務,否則就會出現NAS 系統被限制的情況。計算機網路雲技術中主要的問題是雲端計算的發展問題,我們應該將其中的資料安全保護作為主要的工作物件,對其不斷的優化和改進。第一,使用者在使用瀏覽器進行雲訪問時,瀏覽器可能洩露使用者的資料和資料,給使用者造成損失;第二,經過對雲端的儲存系統分析發現,雲端具有可以把不同的應用程式轉化為合法的機制,讓使用者的資料操作沒有安全保障;第三,有很多標準和協議的制定和管理存在缺失,導致使用者在於其交涉時不能得到有效的處理,不能很好地保障自己的權益。
計算機雲端計算一方面簡化了資訊資料和技術,另一方面還提高了計算機的執行效率。雲端計算技術伴隨著計算機資訊科技的發展,對我們的日常生活產生了眾多的發展。第一,在軟體程式中的應用。這種方式在企業中的應用最為普遍,眾多的企業利用瀏覽器提取和傳送使用者所需的各種資料,滿足使用者的需求實現企業和使用者的雙贏。第二,在網路服務中的應用,在計算機網路中,軟體程式是基礎,網路服務是目的。其兩者有很大的聯絡。軟體程式為網路服務提供了技術支撐,為了使企業更好地運營,所以使這結合對企業用這重要的意義。第三,雲端計算管理服務提供商。企業和個人在使用軟體的時候都需要一些比較專業的服務,比如:防毒軟體服務和軟體安全服務等。
四、結語
二十一世紀,計算機網際網路技術取得了長遠的發展,雲端計算技術也獲得了巨大的進步。計算機網路雲技術雖然目前還處於不太成熟的初步探索階段,很多方面還有待提升,但其在提高行業執行效率和保證使用者資訊保安等方面的優勢已經越來越多的被人重視,所以計算機雲技術已經成了資訊科技發展的主要的趨勢。
計算機網路資訊保安及其防護策略的研究 篇七
摘 要:現代社會經濟發展形勢下,科學技術不斷進步,計算機技術和網路技術逐漸成為社會執行中的重要條件。資訊科技進步的同時,使得計算機網路資訊也面臨著較大的安全威脅,極易遭受破壞並造成難以預估的損失。本文簡要分析了造成計算機網路資訊存在安全隱患的具體因素,並提出可行的防護策略,保證計算機系統的安全高效執行。
關鍵詞:計算機;網路資訊;安全隱患;防護策略
現代社會經濟不斷髮展進步,以計算機網路技術為代表的資訊科技在社會生產生活中扮演著重要的角色,隨著城市工業化程序的不斷加快,社會群體對網路資訊的需求不斷加大,計算機網路技術在人們的工作與生活中承擔著重要的責任。而當前計算機網路資訊存在較大的安全隱患,嚴重影響資訊傳輸的可靠性,對於整個社會的穩定和諧發展都是極為不利的。此種情況下,加大力度探討計算機網路資訊保安的防護策略,具有一定重要意義。
1.計算機網路資訊保安概述
完整的計算機網路安全定義包括兩個方面:一是物理安全,也就是在計算機網路環境下的所有計算機相關硬體設施必須被保護,不能隨意遭到損毀或者丟失;二是邏輯安全,也就是計算機網路環境中的所有使用者資訊、共享資源等網際網路資訊必須保證其完整性和保密性,不得隨意被更改、損毀和洩露。
2.計算機網路資訊存在安全隱患的原因分析
安全的資訊執行、安全的資料連通以及網路管理人員高度的安全意識是確保計算機網路資訊保安的關鍵性因素。由於作為基礎軟體的作業系統能夠為人們提供一個環境以供其程式正常執行,其本身還具備對軟硬體資源等的管理功能,這就容易導致安全隱患的產生。作業系統本身具備的管理功能在執行過程中存在諸多細節上的缺陷,整個系統的執行情況很可能因為一個細小的程式問題而受到影響。
3.計算機網路資訊保安的防護策略
3.1 加強使用者賬號的安全管理
現代社會發展形勢下,科學技術不斷進步,使用者賬號所涉及的範圍較廣泛,使用者為操作便捷往往將郵件賬號、網銀賬號以及登入賬號等進行繫結,而此種情況下就為網路黑客提供了可乘之機。網路黑客通過不法手段獲取使用者賬號及密碼,進而對計算機網路系統進行攻擊和破壞,給使用者造成嚴重的損失。此種情況下,為保證計算機網路資訊保安,應當從使用者賬號入手,積極採取有效措施保證使用者的賬號安全,可以通過設定複雜的系統登入密碼的方式,以降低使用者賬號被盜的風險。與此同時應當儘可能避免相似賬戶的重複註冊,以減少資訊洩露。使用者在密碼的設定上,應當儘可能採用特殊符號、字母與數字相組合的方式設定為長密碼,並隨時進行修改,從而對計算機網路資訊進行科學化的安全防護。
3.2 安裝防火牆和防毒軟體
在計算機網路系統執行過程中,部分使用者忽視了防火牆和防毒軟體的重要性,認為那些是可有可無的東西,此種情況下往往就加大了計算機網路資訊的安全風險。為保證計算機網路系統的安全執行,應當結合系統執行特點及實際需求及時安裝防火牆和防毒軟體,以保證資訊保安。網路防火牆在計算機網路資訊系統執行過程中發揮著重要的作用,其能夠對網路之間的訪問進行科學化控制,對網路外部使用者訪問進行有效組織,有效組織非正常渠道訪問內部網路資源的行為,並通過網際網路對內部網路操作環境進行安全保護,從而保證計算機網路系統的安全執行,加強計算機網路資訊保安管理。網路防火牆在資料包的作用下能夠實現兩個或多個網路之間的相互傳遞和安全檢查,進一步對網路系統執行狀況進行監督,從而保證計算機網路資訊的安全性和可靠性。按照技術的不同進行分類,可以將網路防火牆分為監測型、代理型、地址轉換型等,就實際應用情況來看,地址轉換型防火牆能夠將內部IP地質實現外部化,從而對IP地質進行有效隱藏,保護內部網路資源安全。此種情況下,外部網路訪問內部網路時往往難以掌握具體連結,而需要通過處理後的外部IP及埠實現訪問。
3.3 對漏洞補丁程式進行有序安裝
在計算機網路系統執行過程中,及時安裝漏洞補丁程式也是對計算機網路資訊保安進行有效防護的一種策略。通常情況下,計算機網路系統設計受到多種因素的影響極易出現網路漏洞,其中常見的影響因素包含程式設計不完善,軟硬體功能缺失以及配置不合理等,最終導致計算機網路系統存在黑客攻擊的安全隱患。來自美國的調查研究報告表明,任何一種軟體都不可避免地存在漏洞和缺陷,這些漏洞和軟體就為黑客和病毒攻擊提供了便利,導致計算機網路資訊存在嚴重的安全隱患。因此在計算機網路系統實際執行過程中應當積極採取有效措施對此類問題進行處理,以保證計算機網路資訊保安。在計算機網路系統執行過程中應當及時對網路補丁程式進行更新和安裝,及時修復系統漏洞,以保證計算就網路處於一個健康的執行環境下。在計算機網路系統執行過程中可以利用tiger、COPS等軟體對計算機網路系統漏洞進行準確掃描,並通過瑞星卡卡和360安全衛士、電腦管家等對系統漏洞進行掃描和修復,切實保證計算機網路資訊保安。
結語
當前社會發展形勢下,科學技術不斷進步,若想要保證計算機網路資訊保安,應當結合時代發展特徵不斷加強技術創新,尊重網路資訊保安領域的特殊性,加強技術創新,通過對多種防護措施加以優化利用,積極構建安全高效的計算機網路資訊保安防護體系,切實保證網路資訊保安,推進現代計算機系統的穩定執行。
參考文獻
[1]高楊。計算機網路資訊保安及其防護策略的研究[J].科技創新導報,2014,11(21):47-47.
[2]趙林,張偉。計算機網路資訊保安及防護策略研究[J].網路安全技術與應用,2014(3):159-160.
[3]宋增海,王洪蘋。分析計算機網路資訊保安及防護策略研究[J].電源技術應用,2013(5).
計算機網路論文 篇八
摘要:正確認識網路型病毒的主要特徵,是預防病毒攻擊的重要前提。病毒是造成計算機網路安全隱患的主要原因之一,識別病毒並有效防禦其攻擊,是提高計算機網路安全效能的基礎。本文將就網路型病毒的特徵和相應的安全對策進行深入的探討,以期為計算機網路安全做出一些貢獻。
【關鍵詞】網路型病毒;計算機網路安全
計算機的出現給人們的生活帶來了極大的便利,甚至在生產和工作當中,也隨處可見計算機的身影。例如很多石油企業都開始利用計算機進行人員管理和裝置控制,在節約工作時間的基礎上,大大提高了工作的質量,使得生產效率有了飛躍性的提升。但是計算機的普及也帶來了一些問題,這就是網路型病毒,它對計算機網路的安全造成了極大的隱患。如何識別並防禦病毒的攻擊,及時將潛在的安全隱患進行清除,本文將要重點討論的內容。
1網路型病毒概述
1.1病毒的攻擊方式
網路型病毒是經過編譯的特殊程式碼,一旦進入計算機系統內,就會自動與系統中的程式程式碼連線,造成程式混亂,計算機系統無法正常執行。有時儲存在硬碟中的資訊會無故丟失,嚴重者會使重要的資訊遭到洩露,石油企業作為國家經濟的支柱,一旦受到病毒的攻擊,其損失是無法估量的。即使是普通的病毒,也會佔用大量的計算機記憶體,並使其他軟體包括防毒軟體失去防護作用。
1.2病毒的分類標準
病毒的主要用途就是對計算機發起攻擊,因此可以根據其攻擊的特點來進行分類,目前網路型病毒主要有兩大類,蠕蟲和木馬。(1)蠕蟲病毒的特點是分散式傳播,攻擊範圍極廣,一旦進入系統當中,會很快造成系統癱瘓。它會不斷進行自我複製,尋找網路中的漏洞將病毒繼續傳播出去,使攻擊的危害和範圍迅速擴大。例如在07年危害甚廣的“熊貓燒香”就是蠕蟲病毒的一種,被感染的計算機會不斷自動撥號上網,通過網路連線將病毒不間斷地傳播出去。(2)木馬病毒的特點是極強的偽裝性,一般的防毒軟體很難進行識別。它的名字來源於荷馬史詩中的著名故事木馬計,即通過偽裝來進行攻擊。儘管它不會進行自我複製,但是被植入木馬的計算機會遭到遠端控制,駭客能夠通過木馬來完成許多非法操作,使使用者遭受巨大損失。
2造成計算機網路安全隱患的其他原因
在實際的網路環境中,還會有其他的因素也會造成安全隱患。首先計算機系統本身就存在漏洞,這是不可避免的客觀因素,只要熟悉系統中TCP/IP協議的執行方式,就可以很輕鬆地通過防火牆進入到系統內部。同時一些計算機的系統版本過於陳舊,沒有及時進行更新和拓展,在面對新型的病毒攻擊之時,無法做到有效的防禦。即使是在區域網環境中,也不能放鬆警惕。這是因為計算機在進行通訊的時候,會產生許多資料流,這些資料流會經過若干個處理器和儲存器,然後到達另一個系統中;如果病毒侵入了其中一個處理器,就會擷取到一部分資訊,然後以這些安全資訊為模本進行復制,以順利通過系統的安全檢查。還有一些人為的因素也會造成安全隱患,例如使用者的登入缺少訪問限制,重要的資訊沒有加密設定等。在石油企業當中,內部工作人員眾多,因此管理必須要更加嚴格,要盡最大努力避免出現人為因素危害計算機系統安全的事件。
3針對計算機網路安全隱患的對策
3.1防範多種攻擊
病毒只是網路攻擊的其中一種,不僅要做好防範病毒攻擊的準備,還要有針對性地做好防範其他攻擊的準備。石油企業的計算機系統儲存了大量的資訊和資源,直接關係到企業的安全和國家的利益,因此要花費更多的時間和精力來建立起多層次、立體化的防禦體系。從病毒傳播的源頭入手,嚴格管理上網行為,要多重過濾內部網路與外部網路之間的資訊通道,對郵件、信箱和聊天工具都要實施管控,防止病毒伺機進行傳播;要安排專門的管理人員對防禦體系進行維護和升級,及時修補系統出現的各種漏洞,並對重要檔案和資訊進行備份和加密,使系統在遭受攻擊的時候能夠將危害性降到最低。
3.2加強安全措施
3.2.1使用防火牆防火牆是將內部網路與外部隔離開的一種最有效的安全措施。通過防火牆的資訊都要經過特定的資料通道,在通道中可以對資訊進行全面的檢測,以達到保護系統的目的。防火牆的使用和設定十分簡單,對於系統龐大的企業例如石油企業來說,有著十分明顯的優勢,這是因為企業級的系統資訊量十分驚人,利用防火牆來進行資訊檢查和篩選工作,能夠節省更多的時間和人工。3.2.2正確操作前面提到,木馬病毒會隱藏在普通的程式和軟體當中,隨著使用者的操作而進入到系統內,即使是防火牆也難以及時清除這類病毒。這就要求企業的員工一定要進行合法的操作,不論是瀏覽資訊還是下載資源,都要經過嚴格的安全檢測;不要隨意更改和刪除系統盤內的檔案;對訪問重要資訊的申請進行登記並加以相應的限制,儘量減少病毒的傳播機率。3.2.3定期升級病毒極具攻擊力的一個重要原因就是其更新換代的速度極快,經常會超過大部分安全系統的防禦能力。因此防禦體系如果不能及時升級的話,就無法應對病毒的攻擊。同時,還要引入其他的安全措施,例如入侵檢測系統(IDS)來輔助防火牆進行防禦工作,不斷豐富安全系統的防禦措施,用檢測手段的多樣性來對抗病毒的更新速度。3.2.4員工培訓石油企業應當專門組建一批管理維護防禦體系的人員,保證防禦體系隨時處在最佳狀態,從而提高網路安全。同時,這些人員還能對其他員工進行安全意識的教育,提高員工的操作技巧;具備了網路安全意識的員工在操作計算機的時候就會對威脅系統安全的資訊格外警惕;一旦出現了病毒攻擊的徵兆,員工也有能力及時做出正確的處理,例如迅速切斷網路連線或者啟動防毒軟體進行查殺,使系統的安全效能得到全面的提升。
4總結
在資訊社會中,企業需要依靠網路來緊跟發展的潮流,因此如何在遭受攻擊時將損失降到最低,成為了最重要的問題。做好基礎的防禦措施,不斷升級相關的軟體,減少漏洞出現的機率,定期組織員工進行培訓,更新頭腦中的“安全系統”,使計算機網路安全得到更好的保護。
參考文獻
[1]王凌豔。計算機網路安全隱患及防範網路攻擊的對策研究[J].科技資訊(學術研究),20xx(21).
[2]吉玲峰。網路型病毒與計算機網路安全[J].矽谷,20xx(05).
計算機網路論文 篇九
【摘要】實驗教學是高校工程教育的重要部分,高校實驗教學還不滿足新工科建設的要求。結合工程認證和新工科建設,提出了全天候、體系化、交叉融合的實驗教學模式,並進行了計算機網路實驗教學實踐,取得了一定成效。
【關鍵詞】新工科;實驗教學;工程教育認證;計算機網路
1引言
第四次工業革命和以新技術、新業態、新產業、新模式為特點的新經濟對工程人才的培養提出了更高的要求。世界各國都在推動高等工程教育的變革,國際工程聯盟發起了國際本科工程教育認證的“華盛頓協議”得到大多數工業強國的認可[1],中國業已成為華盛頓協議的成員國。20xx年,中國啟動了“卓越工程師計劃”,雖然取得了一些成績,但是還遠沒有達到計劃目標[2]。為了改革工程教育的現狀,取得先發優勢,為經濟發展提供新動能,20xx年,多所高校達成了“復旦共識”、倡議了“天大行動”,教育部制定了“北京指南”。這三個綱領性檔案闡述了新工程教育的內涵、特徵,指出了新工科建設的路徑,制定了新工科建設專案指南[3-5]。“華盛頓協議”、“卓越工程師計劃”、“新工科”建設分別從不同角度、不同方面描述了新的工程教育培養目標,其本質是一致的,就是要以學生為中心,工程教育迴歸工程本質,工程畢業生應該能夠藉助數學、工程、自然科學、人文等多學科知識,研究、表述、驗證複雜工程問題的相關文獻,通過現象觀察、實驗設計、資料分析等進行復雜工程問題調研,提出滿足多種約束的複雜問題解決方案並進行評價,應該通過交叉融合提高創新能力、應該具有溝通、協作、組織能力,應該具有自主學習能力[6,7]。趙繼等從當前工程教育實踐出發,提出了新工科的內在特質並探討了推進工程教育創新需要解決的當前和長遠問題[8]。基於企業視角,楊毅剛等提出了工程教育改革的新理念、新結構、新模式、新質量、新體系[9]。戴亞虹等提出了依託政府產業學科優勢開展創新創業工程人才培養的多層次、模組化、研究性實踐教學體系[10]。呂小豔分析和總結了地方高校工科學生實踐能力培養的現狀和影響因素,提出了培養工科學生實踐能力的對策[11]。陳萬通基於新工科建設理念,探索了行動通訊實驗教學和實踐教學模式[12]。結合工程認證和新工科建設,我們進行了計算網路實驗教學模式探索,提出了全天候、體系化、交叉融合的實驗教學模式,並進行了教學實踐,取得一定成效。
2實驗教學存在的問題
實驗教學在培養工科學生工程實踐能力方面發揮著關鍵的作用,雖然高等學校重視實驗實踐教學,但是我國高校的工程教育仍然沒有采用工程正規化,導致實驗教學存在很多問題,遠遠沒有到達工程認證的標準,也不符合新工科建設的目標和要求。
2.1教學模式僵化
(1)專案固定:很多高校存在“唯課程”“唯大綱”的傳統觀念,教師必須嚴格按照計劃進行教學活動,學生只能在教學計劃指定的時間、到規定的實驗室做指定的實驗;學生不能自主進行探索性實驗,不能根據學習中碰到的問題設計實驗;實驗專案之間關聯性不強,實驗教學不能形成體系,不能訓練學生的創新能力、自主學習能力和解決複雜工程問題的能力。
(2)過程固化:教師為了提高教學效率,避免在實驗教學中忙中出錯,經常編寫實驗指導手冊,在指導手冊上詳細列出所有的實驗步驟以及每一步實驗出現的結果,學生對照實驗指導手冊按圖索驥進行實驗,不能培養學生觀察實驗現象、進行實驗分析的能力。多數學生認為看指導手冊就已經知道實驗的過程和結果,再進行實驗操作,沒有任何意義,經常有學生在實驗室干與實驗無關的事情。
(3)考核重結果輕過程:一方面學生只是照葫蘆畫瓢做實驗,過程考核已經沒有意義,所以教師往往只關注實驗報告的完整性、公正性、整潔程度;另一方面,實驗成功才認為完成實驗,實驗失敗就認為沒有完成實驗,忽視學生的實驗操作過程扼殺了學生的創新意識和動力。(4)脫離工程背景:實驗專案多是理論結果的驗證,沒有結合工程場景的實驗專案,不能訓練學生的觀察能力和分析能力,不能激發學生的探索興趣和意識,不能培養學生的工程思維。
2.2理論教學與實驗教學隔閡高校的績效評價體系使得教師把主要精力放在科研上,教師不重視工程知識的學習和積累。理論授課時喜歡用於語言、動畫、板書闡述複雜的理論,說一千,道一萬,無論語言多麼翔實、動畫多麼生動也不如做一個實驗。上實驗課時,只關注學生是否在做與實驗無關的事情,只要求學生按照指導手冊完成實驗任務,一般考核學生分析出現某種實驗現象的原因。
3新實驗教學模式
針對實驗教學的問題,對照工程認證的“華盛頓協議”和新工科建設的目標,在計算機網路的實驗教學中進行了以學生為中心新模式的探索。
(1)全天候實驗教學:除了網路裝置相關實驗,其他實驗全部基於網路模擬軟體,在教學時間段內,學生可以在任何時間、任何地點進行實驗;每個實驗設定若干考核點,實施過程考核。
(2)個性化實驗教學:培養學生有疑問不僅問老師、問網路,還要問實驗的意識,鼓勵學生針對學習中碰到的問題,設計實驗並進行驗證分析,如果自己不能設計完成實驗,學還可以發起實驗眾籌,組成實驗小組,設計實驗並進行驗證分析。
(3)理論與實驗交叉融合教學:理論課上用模擬實驗取代動畫進行演示,實驗課上,基於理論分析實驗現象。
(4)實驗體系化:基於計算機網路的層次化特點,設計了乙太網組網,網際網路搭建與配置,在搭建的網際網路上部署Web伺服器、DHCP伺服器、DNS伺服器。這些實驗涉及從鏈路層、網路層、傳輸層直到應用層的內容,使學生能夠深入領會解決複雜問題的層次化策略。
(5)融合工程背景通過工程背景的敘述引出實驗的要求和目的,利用協議分析軟體抓取不同應用的資料,進行資料分析,基於應用背景,設計通訊協議,並通過Socket程式設計實現。
4結束語
在我校電腦科學與技術專業的兩個班進行了新實驗教學模式的實踐,學生反映比較熱烈,手機不離手的現象沒了,如果在實驗室沒有完成實驗,在課餘仍然持續進行,有問題首先設計實驗驗證,也不問網路了。在實施過程中也出現一些問題,如教師進行過程考核費時、費心、費力;學生看重考試分數,自選實驗往往比較簡單,不能到達課程培養要求。新實驗模式的實施要學生、教師、學校多方聯動綜合考慮,學生的評優評先不能只看分數、學校的績效考核要做到分類分型,增加實驗教學的考核比重。我們正在探索把人工智慧技術引入到實驗教學,基於機器進行自動過程考核來減少教師的教學壓力,基於機器鑑別實驗難度,以實驗難度做實驗考核的權重來增加實驗考核的合理性。
參考文獻:
[1]吳藍迪,張煒。國際工程聯盟(IEA)工程人才質量標準比較及其經驗啟示[J].高等工程教育研究,20xx(02):111-118.
[2]朱正偉,李茂國。實施卓越工程師教育培養計劃2.0的思考[J].高等工程教育研究,20xx(01):46-53.
[3]“新工科”建設復旦共識[J].復旦教育論壇,20xx,15(02):27-28.
[4]“新工科”建設行動路線(“天大行動”)[J].高等工程教育研究,20xx(02):24-25.
[5]新工科建設指南(“北京指南”)[J].高等工程教育研究,20xx(04):20-21.
[6]吳濤,劉楠,孫凱。“新工科”視域下工程人才關鍵能力的思考[J].黑龍江高教研究,20xx(03):156-160.
[7]陳濤,邵雲飛。理念與現實:我國高等工程教育加入《華盛頓協議》後的發展趨向探析[J].高校教育管理,20xx,12(01):54-60.
[8]趙繼,謝寅波。新工科建設與工程教育創新[J].高等工程教育研究,20xx(05):13-17+41.
[9]楊毅剛,唐浩,宋慶,孟斌,王偉楠。企業視角下新工科建設與工程教育改革[J].高等工程教育研究,20xx(03):18-23+28.
[10]戴亞虹,李巨集,鄔楊波,陳芬。新工科背景下“學踐研創”四位一體實踐教學體系改革[J].實驗技術與管理,20xx,34(12):189-195+225.
[11]呂小豔,文衍宣。地方高校工科學生工程實踐能力培養對策研究[J].實驗技術與管理,20xx,33(01):13-16.
[12]陳萬通,馮青,王續喬。新工科理念下行動通訊實驗教學模式探索[J].教育教學論壇,20xx(28):268-269