时间:2023-06-06 15:34:57
导语:在计算机网络教案的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机 网络 安全 兴趣
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
关键词:计算机网络安全;计算机教学;虚拟技术
中图分类号:TP39308-4文献标识码:A文章编号:1009-5349(2016)05-0213-02
当今时代以信息化社会的到来而区别以往,其明显的标志是信息技术的应用和发展,而信息技术的应用与发展又凸显于计算机与互联网结合应用所形成的信息载体,由之所打造出的信息产业。计算机与互联网作为信息社会的高效率工具和标志性工具作用所须臾不可缺少,但也随之出现了计算机网络的不安全问题。计算机网络的不安全问题表现为物理意义的和逻辑意义的两个方面。物理意义方面是体现于系统设备和和相关设施方面的,逻辑意义是体现于信息保护方面的。计算机网络安全问题的出现促进了计算机教学对这个方面内容的重视,将虚拟技术包含于计算机网络安全教学内容中就是一个明显的标志。虚拟技术是网络技术中的后发性技术,是适应于保障网络环境安全、稳定而诞生的,如何将虚拟技术结合进中职计算机网络安全教学内容中,便于学生的学习和掌握,是需要从教学思想和教学方法上认真探索的。
一、中职计算机网络安全教学的必要性
计算机网络安全问题从大的范围来说,是目前国际社会所共同面临的问题,从局域范畴来说,只要利用计算机就会有发生计算机网络安全隐患的威胁,因为计算机网络安全问题就是计算机信息安全问题,是发生在计算机的软件和硬件被破坏的情形下,也即计算机所存储的数据信息被篡改、被盗取或被泄漏的情形下。国际标准化组织ISO对于计算机网络安全给出的权威性定义为:采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。[1]
事实上计算机网络安全问题不断出现,很多典型的案例令人们触目惊心。如发生在美国的由斯诺登曝光于世的“棱镜事件”,美国通过超级网络监控软件获取所要监控地区、国家、要人、单位、系统、百姓的私密信息。据国家互联网应急中心的数据,2013年8月19日至8月25日一周内,国内就有大量的网站被篡改,仅政府网站被串改数量就达384个;这一时间内感染网络病毒的主机数量竟然近70万台,被木马、僵尸程序控制的主机与感染飞客蠕虫的主机也都达数十万台。发生在我们身边的计算机网络安全问题也是不少的,无论出现怎样的问题,都会给信息拥有者和使用者造成极大的损失和麻烦。
计算机网络安全问题频发的事实告诉人们要重视计算机网络安全问题,社会的需要就是学校应该对学生进行知识和能力传授和培养的内容,也即中职学校对学生的培养教育必须与社会需要衔接起来,提高学生的能力素质,增强学生的就业竞争能力能力,计算机网络安全课程也就必然地中职学校计算机教学中被重视起来。
二、虚拟技术进入中职计算机网络安全教学课程
1.虚拟技术
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛地应用到社会生活中的各个方面。[2]社会发展的需求导引中职学校开设计算机网络安全课程,但这方面的教学内容复杂,难度大,尤其需要实验教学的辅助作用,以将理论和实践结合起来。尤其在虚拟网络技术出现后,该技术对于计算机网络安全的保障作用被普遍看好,在社会上普遍采用的同时,也迅速进入中职计算机网络安全教学课程。
虚拟技术实际上就是虚拟计算机技术。就是在计算机的实际使用中,利用对一个计算机主机软件系统的技术操作,将之模拟成其他计算机的操作系统,形成虚拟计算机,也称逻辑计算机,如对VMware(VMWareACE)、VirtualBox和VirtualPC的利用,在Windows系统上虚拟出多个计算机,这个系统以虚拟机和主机的构造存在,二者具有相同的功能,相同的芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备和共同的显示窗口。自然,虚拟机满足的是拥有其用户的一套系统,是根据其拥有用户的实际需要虚拟出来的,且可以根据拥有者的意愿,来选择要连接出的虚拟机的数量,以虚拟机来满足拥有者的使用用途,既然是拥有者为满足自身使用意愿所构建的,那么,这种虚拟机就是非公用的,难于被其他用户所利用的,在计算机网络安全方面,虚拟机更能够提升工作效率和安全性。
2.将虚拟技术应用到教学中
虚拟技术的学习和掌握必须通过实验教学来实现。要将虚拟技术应用到中职计算机网络安全的实验教学中,首先需要选择相应的虚拟机,在选择虚拟机时会涉及到选择数量问题,也即一台计算机应连接多少各虚拟机为好,有研究者提出:“在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。[3]当然,一台计算机可以连接虚拟机的数量不仅仅是能带动的具体数量的问题,还要考虑到网络服务器的性能,在保障安全性和相应性的基础上设计,因为虚拟机在实际运行中会占用计算机的内存,计算机的内存足够大是先决条件。
将虚拟技术应用到教学实践中,增加了计算机这门专业课程学习的难度,是对以往这门专业课程内容的扩充和难度的提升。那么,首先要求教师要认真学习和研究其技术要领,在具备相应技术能力的基础上实施教学,在教学过程中得以把技术要领讲解清楚,学生能够听的明白,能够动手操作,扎实第掌握利用虚拟技术的能力,不至于走过场,不至于让学生赶到不好理解和不易操作。在教学过程中,需要教师建立好实验模版,更细致、更精密、更准确地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术的操作规范和细节。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好地理解计算机网络完全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。[4]
毋庸置疑,虚拟技术进入中职计算机网络安全课程,对于教师和学生同时体现出“加码”的意义。对于教师说来,提出了必须积极扩充这方面的知识和能力的要求,是对教师专业素质和职业能力的提升;对于学生说来,在增添计算机专业知识和能力的储备上、对于学以致用上说来是具有正效应的,还能够有助于学生更加具体深入地理解所学习的知识,能够启发学生对于计算机应用空间有很多余地等待利用者在利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。[5]为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升。
参考文献:
[1]百度文库.计算机网络安全课后答案,xie520lian2012-10-07.
[2]李文.刍议虚拟机技术在高职计算机网络安全教学中的应用[J].信息系统工程,2014(12):154.
[3]赵科.虚拟机技术在高职计算机网络技术专业实训中的应用[J].科技创新导报,2010(20):34-35.
关键词 案例教学法 计算机网络技术 课程教学
中图分类号:G424 文献标识码:A
Case Teaching Method in the Teaching of Computer
Network Technology Application
HUANG Jiande
(Beibu Gulf Vocational Technical School, Qinzhou, Guangxi 535000)
Abstract This paper according to the characteristics of the computer network technology course were analyzed, and points out the current problems existing in the computer network technology course in the teaching. Through the comparison of the case teaching with traditional teaching, the author put forward the strategy of the case selection; this paper discusses the case teaching method in the application of the computer network technology course.
Key words case teaching method; computer network technology; course teaching
1 计算机网络技术课程特点
计算机网络技术是现行职业学校计算机专业的一门基础课程,是在计算机技术和现代通信技术基础上发展起来的交叉学科。①计算机网络技术课程包含的知识点多,涉及到大量的概念,理论复杂,内容抽象;并且网络技术更新迅速,同时它又是一门实践性很强的学科,注重的是对学生动手能力及操作技能的培养,这将会给学生学好这门课程带来了一定的困难。在要求学生知其然,还要知其所以然的背景下,教学难度有所增加。
2 计算机网络技术在教学中存在的问题
2.1 重视理论传授而缺乏师生良性互动
当前,计算机网络技术课程教学主要采用传统的讲授的教学方式。教师在课堂上按部就班地讲授,学生被动地接受着,课堂上缺少提问、讨论和互动;从而导致丧失学生学习的主动性。由于计算机网络技术课程教学的理论具有抽象性和复杂性;学生在课堂上缺失学习兴趣的现象,无法有效地激发出学生学习的积极性和主动性。
2.2 对计算机网络实验的认识不足
部分师生一直以来都认为计算机网络实验主要是验证性的实验。每次实验都严格按课本罗列的步骤进行,缺乏思考和创新,没能够激发学生独立探索知识的能力。
2.3 实验条件的限制使理论与实践脱节
随着网络迅速发展,网络设备更新较快。许多职业学校由于设备成本问题,只能配置一些简单的网络设备,没有功能完善的网络实验室。对计算机网络系统安装与调试之类的实验,如不经过学生动手进行实验,就容易形成了纸上谈兵的现象;致使较多计算机专业的毕业生步入社会后无法胜任与专业相关的工作。
2.4 考核形式单一,难以达到计算机网络技术课程教学大纲的要求
课程的考核主要以理论为主,实践考核在考试中所占比例过少。部分学生以通过考试为目的,出现重理论轻实践的现象;致使在课程学习结束后,不具备熟练操作的技能,更谈不上具备网络管理或开发的能力。
3 案例教学法在计算机网络技术教学中的应用
当前案例教学法具有多种的定义,一般而言是指一种以教学案例为基础,在课堂上帮助学生达到特定学习目的的教学方法。②它以学生关心的问题或焦点为导向,教师在课程教学中充当着指导者和设计者的角色,鼓励学生积极参与对问题的讨论,使学生在讨论中学习知识和发现问题。
3.1 案例教学法的特征
(1)案例教学以提出问题为起点,以解决问题为导向,建构学生知识为目标。在案例教学中,教师向学生提出问题,运用多种手段和方法,深入广泛地引导学生对提出的问题进行探究和思索,让学生从被动学习变为主动地探究。(2)案例教学基于案例为教学材料,以提高学生的兴趣为出发点。在教师的指导下,教师与学生之间、学生与学生之间实现了平等对话和多向互动。通过对案例中具体问题讨论与争辩,使学生的思维得到进一步开放和扩展,丰富了问题的内涵,实现了现实情境与教学的融合,转变了学生的角色,从教学的旁观者变为参与者。(3)案例教学法重在启发,突出实践。在案例教学中问题没有唯一的答案,目的是让学生独立自主地运用发散思维去思考、积极探索,培养学生能独立地进行阅读、查找、搜索资料的能力;使学生通过对资料的分析和研究,提炼出自己的观点,形成一套独立分析问题和解决问题的思维方式。
3.2 案例教学与传统教学的对比差异
(1)教学目的方面。案例教学侧重于学生综合能力的培养,而传统教学偏向于课本知识传授。(2)教材使用方面。传统教学法使用的是学校订购的课本,而案例教学法使用的是案例,是对一个复杂情境的记录。(3)教学方式。传统教学是教师把自己掌握的课本知识传授给学生,讲授是课堂教学的核心,而案例教学是师生共同参与,共同对实际案例分析与讨论,侧重于对学生进行启发与引导。(4)角色方面。在传统教学法中,教师是演员,学生是观众。案例教学教师是导演,负责指导和推动案例教学的全过程,学生在教学中是一个积极的参与者,需要他们对案例进行分析与思考,并从中得出结论。(5)教学效果方面。在案例教学法中学生学到的是第一手知识,有利于学生综合能力的培养,而传统教学法学生学到的是第二手知识,学习效果差,缺乏解决综合问题的能力。
3.3 案例的选择策略
在案例教学过程中,案例是案例教学的灵魂,案例准备是否充分直接影响到案例教学的成败。③好的案例可以使案例教学事半功倍,让学生融会贯通,又能调动学生的积极性。所以在案例的选择上必须把握好尺度;具体来说,一个良好教学案例的选择应遵循以下策略:(1)教学目标要明确,主题要突出。首先要明确案例为教学服务,目的是让学生通过案例掌握计算机网络技术的基本概念和原理,加深对教材中难点和重点的理解和把握;利用课堂学到的知识来解决案例中所涉及的问题,特别是日常生活中与计算机网络相关问题。所以,在素材选取上要注意“取舍”,做到案例选择要精,则要紧扣教学重点和难点;有针对性,突出主题。(2)注重理论联系实际。学习计算机网络技术的目的是就是应用,利用它解决学习工作中出现的问题。所以要求所选的案例要实,既要从实际情况出发,也要从计算机网络的发展趋势出发;不能脱离实际,凭空臆造。同时要有一定的层次性和扩展性。(3)遵从认知规律。在案例选取前,首先要了解学生的计算机知识水平和网络设计水平,要做到有的放矢,难度要适度。计算机网络技术案例选择,应定位在现阶段比较流行的或最近出现应用较广的网络案例,应新颖及时,落后过时的没用,过于超前的学生一时难以理解。最好选择那些贴近学生生活的、在他们身边发生的案例,这样更容易引起学生的共鸣,对他们更有教育和指导作用。
3.4 案例教学在计算机网络技术中的实施
3.4.1 案例导入
在案例导入前应提前做好学生学习知识的铺垫,其中包括与本案例有关的基本概念和理论,让学生用较少的时间去认识案例中的重点和难点。④在引出案例后,向学生讲解案例学习的目标,布置学习任务和需要思考的问题,逐步将学生引入到需要学习案例中知识点来解决问题的情境中。在预习案例时,如遇到困难,可以让学生形成小组进行交流讨论得出相关结论。
3.4.2 案例协作学习
(1)组织学生形成学习小组。案例学习小组可以由学生自由组合,教师可以对小组作适当调整。这样有利于学生在有限的时间内掌握案例要点,有利于培美他们的团队协作精神。(2)操作演示。将已经准备好的案例进行演示,让学生熟悉计算机网络案例中的要点。(3)组织讨论。明确案例目标后就可以对其进行讨论,讨论方式可以分为小组讨论和班级讨论两种。例如为某网吧设计一个组网方案,要求是有300台计算机,千兆网络。在设备的选择上,我们可以向学生提出如下的问题:网络方案采用多少层网络结构设计(2层)?核心层交换机、接入层交换机采用哪种型号?出口路由器采用哪种类型时性价比高?网络拓扑结构如何设计?先让学生进行小组讨论,让他们发表个人见解,最后在教师指导下在班上开展集体讨论。
3.4.3 案例研究总结
在学生对案例进行讨论学习结束后,教师可要求每个小组写一份案例学结报告;归纳总结本次学习是否达到案例设计的目的与要求。在分析讨论案例时得出的最佳方案是什么,取得了哪些收获,在案例的基础上是否有创新和拓展,解决了哪些问题,在对网络的设计中还存在哪些困惑。教师最后可作适当的点评。这样有利于让学生再次理顺学习思路,加深对知识点的掌握。
4 案例教学在计算机网络技术教学中的体会
案例教学作为一种新教学方法,给计算机网络技术教学添加了活力。首先,它能够激发学生学习计算机网络知识的兴趣和热情,摆脱了枯燥乏味的网络理论,对学生主动去求知和探索科学知识很有帮助;其次,在课堂教学上树立了以学生为主体的理念,使学生能自主地学习与研究;第三,在计算机网络技术中采用案例教学法,让课堂教学更有针对性和实用性,更贴近日常生活,使学生能从课堂上学有所得;第四,由于案例教学法通过对具体案例的分析、讨论和总结,容易形成新的观点,有利于创新,有利于提高学生综合分析问题和解决问题的能力,使他们的学习能力从理论型向实践能力型转化。
5 结语
在计算机网络技术教学中使用案例教学法,增强了师生间的互动,提高学生学习的兴趣,实现了理论和实践的融合。通过案例中的知识点对任务的融入,让学生能够更直观更形象地理解所学内容,对深化教学改革和培养实用型人才具有重要的意义。
注释
① 步登辉.案例教学法在程序设计课程教学中的应用[J].教育与职业,2009(2):148-149.
② 赵欣.“计算机网络”课程的教学方法研究[J].大连大学学报,2012(6):149-152.
关键词:高中生;计算机网络技术;信息安全
引言:
我国科技领域在近年来取得了明显的进步,而其中发展势头最强劲的就是计算机网络技术,这标志着我国目前已经全面进入了信息时代。然而,在推广和普及计算机使用的过程中,一些不法分子却利用网络技术破坏用户的计算机系统,盗取用户重要的数据资料信息,导致其遭受不可估量的經济损失,对我国计算机网络信息技术的普及造成了一定程度的消极影响。笔者作为一名高中生,在计算机使用的过程中,也深感网络信息安全的重要性,基于此,本文将从以下几个方面对计算机网络信息安全技术进行探究。
一、当前计算机网络的发展实际分析
随着当前我国社会经济整体格局的不断发展,计算机网络系统也逐步得到了优化。笔者结合当前我国计算机网络的实际应用情况进行了如下分析:首先是当前国内计算机网络的构建还处于发展的初级,资源体系的完整性不高。例如,有效信息资源和无效信息资源混杂于信息网络之中,容易对我们高中生形成误导,从而造成计算机网络信息的应用既有积极一面又有消极一面的现象;其次是计算机网络安全管理中还有很多不足之处。例如,很多同学的社交软件如微信、QQ、微博等都曾经出现过被盗或被病毒干扰等情况,这种现象直接体现了当前计算机网络安全管理中的不足;最后是计算机系统资源开发的水平还有很大提升空间,例如,很多同学反映,在课后利用计算机网络复习高中知识的过程中,寻找和筛选相关学习资料时会耗费大量的时间,这说明利用计算机网络辅助高中知识学习的效率还很低。由此可见,虽然目前我国计算机网络的发展框架已经具备了一定的规模,但是仍然有一些不足存在,还需要在未来的发展中逐步完善。
二、计算机网络信息管理及安全防护中的问题
(一)木马程序或病毒对信息管理与安全进行破坏
在我国计算机安全问题中,最常见的威胁源就是木马程序和电脑病毒。这两者都是将具有一定破坏性功能的数据信息隐藏于正常计算机程序中,使计算机用户在安装或使用计算机程序的过程中感染木马和病毒,进而破坏计算机网络,造成数据资料的丢失和损害。除此以外,部分计算机病毒还会造成系统的瘫痪,严重影响计算机的正常使用。
(二)黑客攻击
当前,计算机网络信息安全管理中存在的另一个难点就是网络黑客的入侵,来自黑客的攻击往往会对用户造成非常巨大的影响。黑客攻击我们一般将其分为以下两种类型:一是网络侦查型,这种方式较为隐蔽,不会对用户的正常使用造成影响,因此用户很难发现。从而在用户毫不知情的情况盗取其计算机中的数据和信息;二是网络攻击型,相比于网络侦查型,这种方式具有明显的破坏性,黑客往往会采用一些破坏性的方式盗取和损害用户计算机中存储的数据信息。除此以外,在对用户计算机入侵的过程中,黑客往往还会通过对一些网络技术的运用,造成用户计算机部分功能或程序异常,无法使用,甚至有可能会破坏计算机主机。
(三)存在网络漏洞以及配置不科学
受技术能力的限制,很多计算机系统在研发和设计的过程中都或多或少的存在一些问题,其中多为存在网络漏洞或配置不协调等问题。而网络信息安全问题也多是由此出现。除此以外,计算机生产和设计上存在的问题也会造成文件和服务器的配置不科学的情况[1]。计算机网卡选择的不合理也会对计算机的运行效率造成影响,计算机运行速度如果太慢,必然会降低其系统的稳定性,进而导致计算机更加难以抵御网络病毒和木马。
三、计算机网络信息安全的提升策略
(一)加强信息安全防范意识
在网络信息安全管理中,要不断提升管理手段和技术手段,采取更加科学有效的措施来加强计算机网络安全管理。此外,计算机用户平时在使用计算机网络时,要在计算机中安装上杀毒短剑,同时将其更新至最新版本,不给不法分子可乘之机,从而使计算机网络信息安全性从根本上得到提升。
(二)应用防火墙技术
计算机防火墙技术是由软硬件共同组成,并在网络系统中发挥其监督。控制与保护的作用。应用防火墙技术以后,计算机在接收和传输网络信息的过程中,都要经过防火墙进行,而防火墙则通过分析、限制和分离网络信息这些功能,保证计算机网络信息的安全性[2]。防火墙作为一种有效保护计算机网络信息安全的技术,其作用主要就是阻止未被允许的数据信息在内外网之间的传输,也可以实现对计算机网络访问和存取行为的监控和审核,防止数据信息外泄。应用级防火墙以及过滤型防火墙是目前最常见的两种防火墙类型,其中应用级防火墙通常于特定的信息网络中使用,过滤型防火墙则是主要用于提升信息的透明性,提升信息处理的速度和效率。随着近年来我国计算机网络水平的不断提升,应用防火墙的水平也应不断加快发展,只有这样,才能进一步提升计算机网络信息的安全性。
(三)采用隔离技术
所谓隔离技术,一般包含物理隔离与逻辑隔离两种。物理隔离主要指的是通过物理方式将计算机主机与互联网相隔离,并以单独的形式将加密文件储存与计算机中,同时在处理网络信息时使用其他专属的计算机进行[3]。除此以外,在两台计算机信息传输的过程中也应利用专线进行。然而这种物理隔离的方式由于成本较大的原因,普通计算机用户基本难以实现,而且如果传输距离较远时,也容易给非法接入者提供可乘之机。逻辑隔离则主要是利用物理方式在被隔离的两端进行数据通道连线,同时采用相关的技术手段保证不存在其他信息通道,以实现对数据信息的转换、剥离等控制措施。
(四)采用信息加密技术
在网络信息储存与传输的过程中采用科技手段确保其完整性和安全性的方法我们将其成为信息加密技术。通过对信息加密技术的应用,可以使计算机网络信息的安全性得到有效提升,同时这也是对计算机网络信息安全的一种主动性的保护方式。信息加密技术采用特定算法对数据信息进行加密运算,并以密文的方式替换掉数据信息资料中的明文,以保证原始信息的安全性。在我们日常生活中随处可见的计算机网络密码和加密信件等都属于信息加密技术的一种方式,信息加密技术越是复杂,信息的安全性就越有保证。数据加密作为一种现代社会常见的信息加密技术,主要是以密钥和密函的方式来完成加密,从而对计算机信息网络中数据信息形成保护。应用这种加密方式时,发送数据和接收数据都需要通过密钥或密函老实现。除此以外,通过运用数据加密技术,还可以获取客户真实的数据信息,再通过对真实数据信息的利用与网络信息互相联通,以动态化的形式对网络信息数据进行保护。利用网络信息数据加密技术可以有效提升计算机网络信息的传输安全性,并确保网络信息不会泄露,提升互联网信息的整体安全技术与运行稳定性。
结语:
总而言之,现代社会,计算机网络技术已经成为了我们日常学习、工作和生活中必不可少的一个组成部分。信息安全问题也随之日益突出,并受到社会各界的广泛关注。基于此,我们在探索计算机网络信息安全技术的同时,还应不断加强我们自身的安全防范意识,才能促进计算机网络信息安全水平进一步提升。
参考文献:
[1]徐振兴.计算机网络信息安全中数据加密技术应用与实践[J].中国新技术新产品,2017(20):147-148
[2]沈传友.计算机网络信息安全及其防护对策[J].网络安全技术与应用,2017(9):3-3
关键词:应用型本科专业;计算机网络;教学方案;教学目标;知识模块
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1857-02
Research of Teaching Project on "Computer Network" for Application Type Undergraduate
CUI Yan-rong
(School of Computer and Science, Yangtze University, Jinzhou 434023, China)
Abstract: With the rapid development of the Internet, computer network technology is widely used in all walks of life, as the core curriculum of the science and technology of computer and the network engineering, "computer network" has different teaching plan under different talents cultivation mode. In view of the application type undergraduate talents cultivation model, the module of knowledge, the course orientation, teaching goal, content organization are studied for the "computer network", after many years of teaching practice, the method is feasible, has achieved good results in teaching.
Key words: application type undergraduate; computer network; teaching plan; teaching aim; knowledge module
《计算机网络》是计算机科学与技术、网络工程专业的专业核心课程,它主要讲述计算机网络的发展历史、基本概念、体系结构、基本原理与技术。在计算机科学专业,特别是网络工程专业课程体系中起到重要的理论支撑作用。本文针对应用型本科专业人才培养模式,分析计算机网络在专业课程体系中的定位,研究计算机网络的知识模块、教学目标、教学内容和考核方法,形成一套适合应用型本科专业的教学方案。
1《计算机网络》在专业课程体系中的定位
作为计算机科学的专业核心课程,《计算机网络》为计算机科学与技术专业、网络工程专业的后续课程提供支撑。以我校网络工程专业为例,与《计算机网络》密切相关的必修课程就有网络工程、网络管理、TCP/IP协议分析、密码学、网络安全等专业基础课和专业核心课程,也有象电子商务、无线网络、组网技术IPv6技术与应用等专业选修课程,可以说计算机网络是网络工程专业课程群的核心,在专业课程体系中起着至关重要的作用。
2《计算机网络》的知识模块及教学目标
2.1知识模块
《计算机网络》的知识模块[1-3]有计算机网络的基本概念,计算机网络体系结构,计算机网络的物理层、数据链路层、网络层、运输层和应用层的主要功能与技术等核心知识模块,以及网络管理、网络安全、无线网络等相关知识模块,每个知识模块由一组互相关联的知识点组成。
基本概念主要包括因特网的组成、计算机网络的性能;体系结构主要描述了OSI的七层体系结构、TCP/IP的四层体系结构和常用的五层体系结构。
物理层的任务是透明地传送比特流,它包含数据通信的基础知识、物理层下面的传输媒体信道复用技术和数字传输系统等。
数据链路层定义相邻两个结点之间的数据传输协议,它包括使用点对点信道的数据链路层、使用广播信道的数据链路层、使用广播信道的以太网、扩展的以太网和高速以太网等。
网络层负责为分组交换网上的不同主机提供通信服务,它包括网际协议IP、划分子网和构造超网、网际控制报文协议ICMP、因特网的路由选择协议、IP多播和虚拟专用网和网络地址转换NAT。
运输层的任务是负责向两个主机中进程之间的通信提供服务,它包括用户数据报协议UDP、传输控制协议TCP、TCP的流量控制、TCP的拥塞控制和TCP的运输连接管理。
应用层直接为用户的应用进程提供服务,它包括域名系统DNS、文件传输协议、远程终端协议TELNET、万维网WWW,电子邮件、动态主机配置协议DHCP,简单网络管理协议SNMP等。
2.2教学目标
同一门课程,不同的人才培养模式其教学目标也不相同,应用型本科专业计算机网络
的教学目标分为两方面:理论知识水平目标、实践能力培养目标。
理论知识水平目标:掌握计算机网络的基本概念、体系结构、分层的思想以及各层的数据传输原理与协议。重点掌握网络层IP协议、路由协议、运输层的UPD、TCP协议以及与这些协议相关的各类技术。
实践能力培养目标:通过计算机网络实验课和课程设计以及课外作业,掌握双机互联技术、VLAN划分技术、网络互联技术、IIS配置、FTP配置、IP地址规划和网站开发等实用技术。
3《计算机网络》的教学内容及考核方式
同一门课程,不同的人才培养模式其教学内容和考核方式也不相同,应用型本科专业计算机网络的教学内容和考核方式如下:
3.1教学内容
根据应用型本科专业的特点,选取如下的内容进行教学,并以64学时为例,其中理论为52学时、实验为12学时,理论教学内容如表1。
表1理论教学内容与学时分配
实验教学学时为12,计划了三个实验,分别是双机互联(2学时)、VLAN划分(4学时)、网络互联(6学时)
3.2考核方式
课程考核方式为平时成绩和课程结业考试成绩两部分。总评成绩=平时成绩*20%+结业成绩*80%。平时成绩包括出勤情况、作业、小测验、课堂回答问题情况,(实验单独计算成绩,不记入平时成绩)。结业考试试卷分别从能力层次和题型上做如下设计:
从能力考查方面分三个层次:
1)基础知识的考查:掌握基本概念、原理、协议和应用,分值比例为60%;
2)知识的综合应用能力考查,分值比例为20%;
3)应用知识解决实际问题能力考查,分值比例为20%。
从题型上可以设计成以下几个题型:
1)选择题,分值比例为30%;
2)填空题,分值比例为20%;
3)计算题,分值比例为15%;
4)综合题,分值比例为20%;
5)设计题,分值比例为15%。
4结束语
计算机科学人才培养目标可以分为科学型、工程型和应用型,针对应用型计算机本科专业人才培养模式,分析了《计算机网络》在专业课程体系中的定位,结合《计算机网络》的知识模块,从教学目标、教学内容和考核方式等方面制定了一套可行的教学方案,并在实践中取得了好的教学效果。
参考文献:
[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2009.1.
关键词: 中职《计算机网络安全》 课程教学策略 激发兴趣
一、中职《计算机网络安全》课程教学的现状与困惑
中职《计算机网络安全》课程主要介绍计算机网络安全的基本框架、基本理论,以及计算机网络安全方面的管理、配置和维护。内容涉及以下几个模块:计算机网络安全概述、网络威胁、网络扫描、网络监听、漏洞攻击、拒绝服务攻击、计算机病毒、数据加密、防火墙技术等。
网络安全这一课程的知识对中职学生来说比较难。第一,学生文化基础差,理解能力非常有限,没有亲自实践的理论知识对他们来说简直就是天书,更何况本课程涉及一些软件是英文版的,学生更感觉难上加难,所以本课程在教学中很难以开展,教师通常也教得很吃力,如果在教学中没有找到学生的兴趣点,没有一些具体的实践项目的话,就没有实际动手操作的真实体会,学生缺少成功的体验,逐渐对课程失去兴趣,最后教学都会以失败告终。
通过几次的骨干教师培训,我有幸学习了一些专家老师介绍的计算机网络技术相关知识,其中网络安全这一模块的知识,让我印象特别深刻,我不但学习到了很多知识,而且学习到了一些课堂教学策略,在我不断运用与探究总结后对计算机网络安全教学改革有一个较为清晰的思路,现提出来与大家探讨。
二、中职《计算机网络安全》课程教学如何改革
托尔斯泰说:“成功的教学所需要的不是强制,而是激发学生的兴趣。”能使学生在愉悦的气氛中学习,唤起学生强烈的求知欲望是教学成功的关键。
兴趣是求知的内在动力。激发学生的兴趣,学习就会积极主动,学得轻松而有成效。但是学习兴趣不是天生的,主要在于教师如何引导学生,充分调动学生对学习的积极性和主动性,进而能创造性地学,最终达到优化课堂教学和提高教学效率的目的。那么在网络安全课程中如何激发学生的学习兴趣呢?在教学实践中,我认为可以从以下几方面入手:
1.以故事案例激发学生学习兴趣。
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,自觉地调动全部感官,积极主动地参与教与学的全过程。为此,教师在教学中要善于引入学生兴趣的故事。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,可以从这些安全大事件、黑客故事的讲述中激发学生的学习兴趣。
例如,在讲述网络安全概述这一模块知识时,可以用一些关于网络安全的大事件来展开教学,介绍网络威胁这个模块的知识时,可以从一些知名黑客案例入手等,介绍这些典型安全事件时要注意讲故事的技巧,体现出事件的生动性、典型性、影响性,从而提出网络安全的重要性和要点。这样学生就会从故事中轻松地认识并学习网络安全的重要性,他们就会急于想知道如何来维护网络的安全,我能不能成为黑客?如何成为一名黑客等。为接下来的学习内容进行质疑从而保持学生学习的热情。
2.以质疑过程激发学生的学习兴趣。
思考和质疑往往是联系在一起的,质疑是动脑思考的结果,也是学生创造的起点。爱因斯坦说:“提出一个问题比解决一个问题更重要。”利用学生在学习安全知识时,很想如何成为一名黑客这个心理,在教学过程中适时地进行质疑,例如:
在讲到黑客常用的攻击方法时,可以先提出质疑:大家都听说过黑客吧?知道他们是如何入侵攻击的吗?学生一下子就来了精神,个个都想知道,这时候就开始介绍一些知名黑客的例子,从而引出黑客的由来,黑客攻击的动机,联系生活中的例子来介绍黑客入侵攻击的一般过程。
可以通过小偷作案来类比黑客入侵攻击的一般过程:如下图
接下来学生就会提出他们是用哪些具体的办法,具体什么工具来实现入侵攻击的?由被动质疑转为学生的主动质疑,学生就会带着疑问认真学习接下来的内容,包括目标系统的探测方法(常用扫描器如NMAP)、口令破解、网络监听、木马、拒绝服务攻击等,在这些内容中,需要通过实验提高学生的学习兴趣,每个模块介绍至少一款软件进行实践教学。通过具体的实验再加深学生对这些知识的理解和掌握,也是在这些内容中,学生遇到很大的困难就是如何理解涉及相关协议(如TCP/IP协议)、用到的实验软件很多都是英文,及二进制,十六进制等进制数的内容,这些对学生来说是最大的难点,也是在这个时候如果教师没有引导好,做好衔接的工作的话,学生头就大了,经常失去信心和兴趣。那么如何激发他们的学习热情并能在实验中体验到了收获的快乐心情?需要下番工夫,首先,开始时用到的软件要尽量是中文的,没有中文版的就把软件的版面一些涉及重要的单词让学生记下中文意思,然后在实验指导书中的步骤要给出详解,先让他们成功做出实验,有了成功的体验,学生就更有了学习的兴趣,这时候提出更高的要求,学生也更加愿意主动去学习探索,教学效果会事半功倍。
3.从实验平台中,让学生体验成功的快乐和保持学习的热情。
实验是验证所学理论知识,形成技能、技巧的必要途径,是教学的一个重要环节。要使学生保持愉快的心情、振奋的精神,教师就要从学生的现实生活和心理世界出发,设计适于学生心理特点的适合学生实际水平的循序渐进的实验模式。本课程,我们使用虚拟技术推进课程的学习,在实践中让学生体验学习与日常生活的联系。
例如在目标系统的探测方法可以介绍nmap端口扫描工具的使用,retina漏洞扫描工具的使用,网络监听部分可以介绍win sniffer密码监听工具的使用,拒绝服务攻击部分可以介绍使用SynFlood软件进行模拟攻击。在这些实验内容中,使用虚拟技术来进行实践性教学和实验。这是针对目前计算机实践教学中普遍存在的设备及场地不足、硬件损坏、实验室维护工作量大等问题,我们提出了这种使用VMware虚拟机技术的解决方法,该方法挖掘了现有设备的潜力,提高了设备的利用率,可在一定程度上使上述问题得到解决,并能够增加学生的实践动手机会。那么在实验中可以使用一台虚拟机或几台虚拟机与物理机连接进行实验。当然,如果在实际设备充裕或允许的情况下,就可以在机房局域网环境中进行实验。
三、对中职《计算机网络安全基础》课程教学改革的几点思考
要使得中职《计算机网络安全基础》课程能按以上几点思路顺利展开教学,我就要注意以下几点问题:
1.教材选择问题。
好的教材对于保障学生的学习效果非常重要,所以在教材选择上我很重视,一般需要选择内容新、适用性强、浅显易懂的教材。
2.教师再学习问题。
由于中职专业课程的老师一般课时比较多,加上家庭负担的关系,教师通常没有时间去进修,自己再学习,而计算机知识更新非常快,教师经常不能及时更新知识,从而使教师队伍的计算机知识老化,知识结构不合理,实践经验不足,这样就影响了计算机在中职教育中应发挥的作用。
要使课程能更好地开展,就要对计算机网络安全这方面的知识经常关注,再学习,有比较资深的研究,才能生动地进行教学与引导学生,更好地做好模块与模块的内容衔接,每一课题的导入,更好地激发学生的学习兴趣,引领学生主动学习。
3.实验平台搭建问题。
实验部分是计算机专业课程的一个关键点,学生能不能从实验中获得知识,实验能不能成功,除了学生本身的学习外,还有重要的一点是实验平台的搭建。所以在使用虚拟机技术进行教学实践时,还需要对虚拟技术进行一番教学及实验指导作为补充内容,这样对本课程实验内容的开展有一个很好的铺垫作用。
参考文献:
计算机网络系统的开发,网络安全问题首当其冲,建立完整的计算机网络安全管理系统,是保障网络系统正常运行的重要前提。文章将基于网络完全的视角,分析当前计算机网络常见的安全威胁问题,进而研讨如何开发相对应的计算机安全软件,以提高计算机网络系统运行的安全性。
【关键词】计算机 网络安全 软件开发
1 计算机网络系统安全方面存在的弊端
借助网络技术,计算机与各种终端设备连接在一起,形成各种类型的网络系统,期间开放性的计算机网络系统,通过传输介质和物理网络设备组合而成,势必存在不同的安全威胁问题。
1.1 操作系统安全
操作系统是一种支撑性软件,为其他应用软件的应用提供一个运行的环境,并具有多方面的管理功能,一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的,每个模块都有自己的程序,因此也会存在缺陷问题;操作系统都会有后门程序以备程序来修改程序设计的不足,但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计,从而给黑客的入侵攻击提供了入口;操作系统的远程调用功能,远程调用可以提交程序给远程服务器执行,如果中间通讯环节被黑客监控,就会出现网络安全问题。
1.2 数据库安全
数据库相关软件开发时遗漏的弊端,影响数据库的自我防护水平,比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外,数据库访问者经常出现的使用安全问题也会导致网络安全隐患,比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。
1.3 防火墙安全
作为保护计算机网络安全的重要系统软件,防火墙能够阻挡来自外界的网络攻击,过滤掉一些网络病毒,但是部署了防火墙并不表示网络的绝对安全,防火墙只对来自外部网络的数据进行过滤,对局域网内部的破坏,防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的,如果有网络攻击模式不在防火墙的过滤规则之内,防火墙也是不起作用的,特别是在当今网络安全漏洞百出的今天,更需要常常更新防火墙的安全策略。
2 计算机网络系统安全软件开发建议
基于计算机网络系统的安全问题,为保护计算机网络用户和应用系统的安全,我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。
2.1 入侵防护软件
入侵防护软件设置于防火墙后面,主要功能是检查计算机网络运行时的系统状况,同时将运行状况等记录下来,检测当前的网络运行状况,尤其是网络的流量,可结合设定好的过滤规则来对网络上的流量或内容进行监控,出现异常情况时会发出预警信号,它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据,并及时发出预警信号,收集黑客入侵行为的信息,记录整个入侵事件的过程,而且还可以追踪到发生入侵行为的具置,从而增强系统的防护入侵能力。
2.2 数据备份和容灾软件
数据备份和容灾软件,可以安全备份需保护数据的安全性,在国外已经被广泛应用,但是在国内却没有被得到重视。数据备份和容灾软件要求将RAID技术安装到操作系统,将主硬盘文件备份到从硬盘;移动介质和光盘备份,计算机内的数据会随着使用的时间发生意外损坏或破坏,采用移动介质和光盘可以将数据拷贝出来进行存储;磁盘阵列贮存法,可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合,将来会构成一体化的数据容灾备份储存系统,并进行数据加密。
2.3 病毒防护软件
随着计算机网络被广泛的应用,网络病毒类型越来越多,由于计算机网络的连通性,一旦感染病毒则会呈现快速的传播速度,波及面也广,而且计算机病毒的传播途径也日趋多样化,因此,需要开发完善的病毒防护软件,防范计算机网络病毒。首先是分析病毒传播规律和危害性,开发相对应的杀毒软件,并在规定时间内扫描系统指定位置及更新病毒库;其次是安装防毒墙软件,传统的防火墙利用IP控制的方式,来禁止病毒和黑客的入侵,难以对实时监测网络系统情况,而防毒墙则可以在网络入口(即网关处)对病毒进行过滤,防止病毒扩散。最后是更各系统补丁,以提高系统的操作水平和应用能力,同时预防病毒利用系统漏洞入侵计算机。
2.4 虚拟局域网软件
采用虚拟局域网软件,可以将不同需求的用户隔离开来,并划分到不同的VLAN,采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网,并将这些子网相互隔离,一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求,将访问控制列表设置在各个子网中间,以形成对具体方向访问的允许条件、限制条件等,从而达到保护各个子网的目的。同时,把MAC地址和静态IP地址上网的计算机或相关设备进行绑定,这样就可以有效防止静态IP地址或是MAC地址被盗用的问题出现。
2.5 服务器安全软件
服务器系统安全软件分为两种,一种是系统软件,另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性,承受能力是指安全设计、减少攻击面、编程;安全功能涵盖各种安全协议程序,并基于自身的使用需求,及时更新操作系统;服务器应用软件的应用,要求考虑软件在稳定性、可靠、安全等方面的性能,以避免带入病毒,并定期及时更新。
3 结束语
计算机网络安全是一个长期且复杂的问题,即使现在的网络技术已经日渐成熟、网络安全防范体系也日趋完善,但是网络安全问题是相对存在的。因此在实际计算机应用管理中,我们只能根据网络宽带的特点和具体的应用需求去找到平衡网络安全和网络性能,以此为指导思想来配置网络安全软件。也就是说,我们需要不断强化安全防护软件的研发力度,以进一步促进计算机网络系统防御水平的提升,才能适应不断变化的网络环境。
参考文献
[1]于军旗.计算机系统安全与计算机网络安全[J].数字技术与应用,2013,(2):165-166.
[2]陈豪.浅谈网络时代计算机的安全问题及应对策略[J].科技致富向导,2013,(8):73.
[3]杨玉香,鲁娟,胡志丽.浅析网络环境下如何维护计算机网络安全[J].数字技术与应用,2013,(2):173.
作者简介
连爱娥(1984-),女,计算机应用技术硕士,主要从事软件开发工作。
关键词:网络安全;计算机;安全软件;开发
中图分类号:TP393.06 文献标识码:A 文章编号:1006-8937(2016)08-0092-01
在当前社会环境中要想构建起安全的网络环境是一项十分困难,同时也比较复杂的工作。网络环境的安全与计算机安全软件开发之间有着密切的联系,当前阶段对计算机安全软件的开发进行研究具有现实性意义。只有保障网络信息运行的环境安全,才能更好的促使社会经济健康发展。下面将对网络安全视角下的计算机安全软件开发进行详细的讨论。
1 网络安全概述
1.1 信息安全
近年来随着科学技术和信息技术的快速发展,计算机已经被广泛的应用于社会各个行业当中,并成为了人们生活和工作中必不可少的重要部分。与此同时计算机网络的安全问题也日益突出,当前怎样在网络安全环境中开发和应用计算机软件成为了计算机相关行业内专家们所研究的重要课题。信息是网络环境中最为重要的部分。而信息的形成主要是在计算机中进行加工而产生的数据内容。计算机本身作为一种信息存储的工具,对使用者将产生一定的影响,甚至重要的信息将左右决策者的行为。在现代社会发展中计算机信息已经成为了商业化的一部分,各种产品当和信息工程建设当中的问题部分也逐渐地展现在大家面前。信息的安全体系建设是一个十分复杂的过程,主要指的是保障计算机设备、内部系统和设施等安全。这当中不仅包含了专业技术方面的知识,同时还涉及到人员方面的内容,要想真正的做到网络环境安全,一定要从全面进行考虑。
1.2 环境安全
网络环境的安全指的是一种相对安全的环境,并不存在绝对性的安全。现代社会中网络信息技术发展十分迅速,信息安全当中已经涉及到了军事、商业、政治等多方面的内容[1]。建设起安全的网络环境,不仅能避免信息的泄露,同时也能减少不必要的问题出现,使得信息得到最有效的安全保障。网络安全环境的构建本身存在困难性,需要从思想观念和技术等多面进行结合,从而促使网络安全环境能得到持续性的建立和发展。同时,在建立安全环境的过策划那个中还需要强化安全制度,尽量的降低安全风险。在网络运行环境中造成安全威胁的原因主要来自认为,因此,一定要重视起对人的行为管理,从而真正的强化网络信息安全。
2 计算机网络安全方面存在的弊端
2.1 操作系统安全
操作系统是用来支持软件运行的基础部分,能够为软件的应用提供运行环境,同时具有多方管理的功能。在进行操作的过程中如果软件当中存在漏洞,那么就会给网络的安全造成安全隐患。操作系统都是由多个不同的模块所构成的,每个不同的模块都有自身不同的程序,当然当中也会存在一定的漏洞和问题。同时,操作系统中通常都有后门程序,以便于出现问题时用来进行弥补,但后门程序可以直接绕开安全控制,从而进行系统的访问和操作上,很多的黑客会利用这一点来进行入侵,从而造成网络安全问题。因此,必须要采取科学有效措施做好操作系统的安全工作,以此来保证用户能够正常使用计算机网络。
2.2 防火墙安全
防火墙是用来保障计算机安全的重要措施。利用防火墙能直接的将一些网络病毒进行阻挡[2]。但并不代表防火墙的应用就能使网络环境完全的处于安全状态,事实上防火墙只是用来进行网络数据保护的,但局域网的破坏等问题是防火墙难以进行控制的。防火墙对外来数据通常都是根据一定的规律来进行的,如果黑客利用的攻击模式不在防火墙的控制之内,也会导致网络环境安全受到威胁。因此需要根据当前的网络环境来及时地更新防火墙,为网络安全环境提供保障。
2.3 数据库的安全
数据库在进行相关软件的开发过程中经常会出现一些漏洞问题,对数据库的自我保护产生了重要的影响。同时,数据库的访问着经常会出现使用的安全问题,导致网络数据库安全受到严重威胁,例如数据资料的输入错误,或者蓄意的进行数据库破坏等行为都将严重影响数据库的安全。
3 计算机安全软件的开发
3.1 计算机安全软件开发的重要性
计算机安全软件的开发是软件工程当中的重要组成部分,同时也是十分关键的技术,对计算机行业的未来发展和在社会中的应用具有重要意义[3]。计算机安全软件主要是为计算机网络运行环境提供相对安全的保障,使使用者的信息能得到保护,不受到外界的干扰,同时也能促使社会网络运行环境的稳定。如果没有了计算机安全软件的开发,那么计算机网络技术的发展和运行环境的保障就将失去保护,同时也不利于未来网络社会的健康发展。
此外,计算机安全软件的开发还能够有效提升软件的安全防护性能,促使计算机的运行更加安全。当前阶段各项技术发展都十分迅速,要想促使网络运行环境得到安全保障就一定要重视起相关的安全软件开发。
3.2 计算机安全软件开发建议
当前阶段,计算机网络系统当中存在着诸多不同的安全问题,为了进一步的提升网络运行环境的安全性,一定要积极的对网络系统安全软件的开发加以重视,从而提升计算机的安全运行环境。
①数据备份和容灾软件。数据备份和容灾软件主要是用来进行用户资料的备份处理,并为数据的安全提供保障。当前这种技术在国际社会中得到了广泛的应用,但在我国的应用效果仍然不佳,受到的重视性不够强。数据的备份和荣灭软件需要将RAID技术安装到计算机操作系统当中去,并将主硬盘当中的资料和数据备份到从硬盘当中去。这样一来即便计算机内的数据遭到了破坏,或者出现了损坏等问题,从硬盘当中的资料也能及时的导出,以便于使用者进行使用。这种方式能有效的为信息安全和稳定性提供保障。随着科学技术的发展,在日后的应用中一定能将备份和荣灭软件之间相结合,并对数据内容进行加密和安全防护,进一步的为信息安全提供帮助。
②入侵防护软件。入侵防护软件主要安装于防火墙之后,当防火墙将一些不良的信息和破坏文件放到了计算机当中后,入侵防护系统则能将这些不良的信息进行二次隔离,使计算机网络运行环境能始终处于一种安全的状态。同时,入侵防护软件能对计算机网络流量等进行监护,如果出现了异常的情况就会进行警报,提醒操作人员。此外,入侵防护软件能及时的捕捉大病毒信号,并将黑客的信息进行收集,记录整个犯罪的过程,并对入侵的行为进行反击,提升安全防护的效果。
③病毒防护软件。网络病毒对计算机造成的影响是十分明显的。因此,当前急需完善的病毒防护软件来进行网络环境保护。首先,杀毒软件需要在定期进行网络病毒查杀,并更新病毒库,同时要能够针对病毒传播的规律性以及危害性进行分析,以此来开发出有针对性的杀毒软件,提升消毒的效果。其次,安装防毒墙软件,传统的防火墙是利用IP控制的方式禁止病毒以及黑客的入侵,这样将无法有效对网络系统进行实时的监测,但是防毒墙对于病毒的组织则是具有较高的效果,这对病毒的入侵也起到过滤的效果。最后,补丁软件,补丁的作用是为了提升计算机系统操作能力,同时防止外来病毒的侵袭。
④服务器安全软件。服务器安全软件共有两种,一种是应用软件,另外一种是系统软件。对于计算机网络来说,在配置服务器系统软件时,必须要充分考虑到其承受能力以及安全性能,承受能力是指安全设计、降低攻击面、编程。安全功能则是包括各项安全协议程序,根据自身要求做好系统的更新。在服务器软件开发中主要需要提升安全功能,强化其承受能力和安全能力,尽量减少攻击面。同时需要及时进行系统更新,以便于能促使软件随时都保持稳定、可靠的性能。
4 结 语
随着科技的进步,计算机网络的安全问题已经成为了人们所关注的重点问题。当前环境中计算机网络已经逐渐的向成熟化方向法发展,网络安全系统也在逐渐完善,但仍然存在一些难以避免的安全问题。面对这些问题需要及时的采取应对措施,开发新的安全软件,以便于进一步提升网络安全的防御水平,促使网络环境的健康发展。
参考文献:
[1] 王海月.移动互联网软件开发实验指导[J].通信学报,2013,(12).
购物车(0)