計算機網絡安全實用技術模板(10篇)
時間:2023-12-20 10:37:09
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機網絡安全實用技術,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1大數據技術的應用背景
目前的大數據技術包含了基于數據收集、數據儲存、數據清潔、數據挖掘和基于數據模型等。其中,數據收集主要應該包括兩個部分。一方面,使用網絡爬蟲這一手段把出現在網絡和移動設備上的各類信息都收集了起來,并且有效地對這些信息加以了管理。另一方面,使用不同類型的傳感器,收集各種行業的數據。數據存儲就是按照系統規定的形態來收集所需要的數據,例如物理和實測信息。顯而易見,互聯網技術取得了很大的進步并且仍在進步當中,這就導致了在世界范圍內的數據量已經增加到很龐大的地步,我們的生活的變化可以用天翻地覆來形容。目前大數據處理方法常用的大數據技術有Spark、Hadoop以及MapReduce。大數據技術在分析數據集背后隱藏的信息時,通過機器學習等方式帶來了很大的商業價值。大數據技術有很大的作用,目前的大數據技術包含了基于數據收集、數據儲存、數據清潔、數據挖掘和基于數據模型等。其中,數據收集主要應該包括兩個部分。一方面,使用網絡爬蟲這一手段把出現在網絡和移動設備上的各類信息都收集了起來,并且有效地對這些信息加以了管理。另一方面,傳感器的使用,尤其是在各種傳感器類型的發展下,對不同行業內數據的收集起到了正向的促進作用。在對數據存儲工作時,大數據的發展可以在龐大的數據內按照系統所規定的方式收集需要的大量數據,比如對物理和實測信息的收集。數據清洗所指的是對收集到的缺陷數據進行篩選及相應處理工作的過程,通過這點來保證結構的完整性。數據挖掘工作是以機器學習的方式,智能化挖掘數據中能分析得來的隱藏信息。而對于數據模型使用工作則是根據收集到的數據建立起智能模型并進行各種各樣的預測。隨著大數據技術的發展和進步,其在各行業的應用也愈發廣泛。例如,根據大數據技術對信息進行采集和分析而建立起的銀行信用卡詐騙檢測模型來預防詐騙犯罪行為,同時大數據技術在財務風險評估和基因信息分析等方面也有重要的應用。
2網絡安全分析技術
(1)計算機網絡安全分析的作用網絡安全分析收集、存儲和分析網絡安全日志、流量、用戶方向、業務行為等信息,分析網絡中存在的漏洞、潛在的網絡攻擊、和可能發生的網絡信息盜竊威脅,諸如此類的安全威脅都能通過大數據在網絡安全中的應用進行預防,大數據帶來的網絡安全分析的結果,能夠幫助計算機在運行過程當中進行安全維護和保證計算機的穩定運行。所以大數據技術的應用可以說是網絡安全維護工作和計算機網絡穩定運行的基礎,網絡安全分析是網絡安全正常運行的重要步驟之一。(2)計算機網絡安全分析技術的現狀目前,網絡安全數據分析是一種基于網絡全流量的分析技術,網絡攻擊給用戶留下了一個可以直接用于網絡跟蹤的印記,網絡攻擊時所生成的各種網絡數據不同于普通流量的網站所需要生成的各種數據,因此,通過對網絡跟蹤的分析,可以準確地認識和了解到網絡的威脅,迅速應對各種網絡攻擊,最終根據這些網絡攻擊的取證結果做出判斷。但是,隨著現代互聯網技術的更新和發展,會使用戶在網上遭受各種形式的攻擊。只依靠網絡安全流程分析的技術,是無法滿足各種互聯網企業在保護和維持網絡安全方面需求。因此,自動識別各類網絡襲擊、具有自適應保護功能的創新型智能化網絡安全分析技術已成為當務之急。
3大數據技術和計算機網絡安全技術整合的必要性
隨著互聯網的普及和用戶的不斷增多,帶來了數據量的激增,同時也給網絡安全分析也提出了更高的要求,網絡安全分析中要處理的數據量單位從TB階段正發展到PB階段,在分析的過程中,所面對的內容比原來詳細更多,分析時進行的維度也變得愈發多樣,信息數據傳輸率逐漸增加,并且0day等漏洞也在增加,同時有組織性的APT式攻擊發生的頻率也較以往更高。這就導致數據在長期保存的過程中丟失的可能性更大,難以跟蹤源頭。特別是在難以降低大量干擾的數據中,對數據的分析效率也很難滿足需求,分析出的結果精度也不夠高。而大數據技術的合理應用讓處理的效率和精度都有所提高,同時降低了處理成本和安全風險,加快了對安全問題的發現速度。與此同時,在網絡安全中應用大數據技術對挖掘的準確性有實質性的提高,二者的集成在未來有巨大的前景。
4大數據時代計算機信息數據安全問題有效應對策略
(1)加強主機保護設置在計算機安全問題的案例中,實際上,各種病毒的攻擊的對象往往是計算機的主機,所以說對主機做好保護,就能大大提高對攻擊防范的有效性。在采用大數據對用戶的主機的保護機制進行增強的前提下,用戶可以做到只通過相應的功能按鈕進行重置,而無須重新啟動計算機,這一改進可以有效保護系統的主機,進而維護網絡安全。加強主機保護是保護計算機系統安全的有效手段因此必須有效地應用這一措施(2)提高終端的安全性能在大數據時代,存儲在網絡終端上的數據量也在增加。持續加強終端的安全性能可以有效地提高網絡信息的安全性能,保證有效地執行網絡管理規則,是保護計算機網絡信息安全的有效對策。為了加強網絡終端的安全,不僅要及時修復網絡漏洞,還必須選擇有效的防范病毒入侵、使用新技術有效抵御黑客攻擊的有效對策。此外,還必須實施有效的安全保護,加強數據安全技術的研究開發,不斷更新云計算模式。應用新技術可以徹底消除攻擊力強的病毒,消除惡意代碼等相關風險因素,從而有效地運行網絡終端設備,保證網絡信息安全。(3)加強計算機病毒的防治能力在大數據時代持續發展的情況下,存在著越來越多種類的計算機病毒,病毒數量也在增加,對計算機病毒的應對變得困難。在計算機網絡的實際運行過程中,想要實現對信息安全的有效維護,病毒處理能力的加強也是重要的途徑之一,可以選擇合理的對策進行計算機網絡病毒的防范工作。同時計算機用戶在使用計算機網絡的過程中,應當形成定期的殺毒習慣,重視網絡安全,在網絡技術應用的過程中遵循規則,規范自身的行為,對計算機網絡信息安全進行維護。
5大數據技術在計算機網絡安全分析中的應用
(1)利用大數據技術收集網絡信息對于互聯網公司而言,在為客戶提供服務的過程當中,要面對大量的數據信息,為了對這些信息進行合理妥當的處理和分析,可以使用將Flume和Scribe采集系統,有效地采集數據。(2)以大數據技術為基礎的網絡信息存儲傳統的網絡數據很大,通常存儲在硬盤上。雖然磁盤容量在穩步增長,但磁盤的讀取速度并未跟上時代的發展。而Hadoop大數據技術和YARN分布式文件系統中使用HDFS存儲數據后,無論是數據的讀取速度還是精確度都有了很大的提升,能夠滿足實際的要求。(3)基于大數據技術的網絡信息處理分析所需要的各式信息隱藏業務行為以及互聯網上生成的其他各種信息的背后,大數據的應用在保證數據安全的同時,實現了對數據的高效分析。例如MapReduce框架的合理使用可以避免數據集質量問題導致的錯誤和不良分析結果,如數據過濾、刪除不完整的數據和改進數據集。同時,還可以使用MapReduce分析經過機器學習預處理的數據集,挖掘數據背后的價值建立預測模型,準確分析網絡安全性。機器學習具有良好的一般化性能,可以應對各種網絡攻擊。
6大數據技術和計算機網絡安全技術整合分析平臺
篇2
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
1 計算機網絡安全的內涵和特點
1.1 計算機網絡安全的內涵。所謂計算機網絡安全,主要是指在計算機網絡中信息的安全,它包括對于軟件、應屆的維護、對系統安全的維護以及通過相關的技術來提升計算機網絡抗攻擊的能力。做好這一工作可以避免計算機網絡受到惡意的攻擊與破壞,進而實現整個網絡的安全運行。計算機網絡安全的技術主要可以分為兩個方面:技術方面及管理方面。在對其安全進行維護的過程中,主要體制是由網絡安全技術及管理制度結合構成的。
1.2 計算機網絡安全的特點。隨著社會的發展,計算機技術也有著很大的轉變,在當前的網絡環境的構建下,計算機網絡安全所具有的特點可以總結為以下幾個方面:
(1)多元化,這種多元化的特點主要體現在安全隱患無論在內容上,還是在形式上相比以往都更加多元化,出現這一現象的原因是由于互聯網的開放性導致的。另外,針對這種背景,網絡安全技術也出現了多技術多系統的模式,呈現出多元化的特點。
(2)體系化,導致網絡安全體系化的主要因素依舊是互聯網的開放性,由于開放性使得網絡安全只有實現體系化才能夠好的適應當前的網絡環境。另外,各種安全技術的不斷更新也加快了體系化的實現過程。
(3)復雜化,隨著客戶端聯網方式的日益增加,這也增多了網絡環境中的安全隱患,各種安全因素不斷的延伸。針對這種情況,網絡安全技術需要不斷地提升才能適應這一日益復雜的網絡環境。
2 影響計算機網絡安全的因素
2.1 系統及網絡的安全漏洞。這是影響當前計算機網絡安全的一大因素,這一問題產生的原因可以總結為以下幾個個方面:
首先,系統及網絡本身的不足。在我們的生活和工作中,很多用戶及企業所使用的系統都是盜版的,加上系統更新的不及時,使其存在著很多漏洞,這就給我們的網絡安全帶來很多不利的影響。另外,很多系統在設計之初就存在著一些缺陷,這也會在一定程度上加重這一問題。
其次,網絡環境中的威脅。雖然我們的系統在不斷地更新,但是,各種蠕蟲及病毒等也在不斷地升級以更好的適應系統中心的漏洞,一旦這些蠕蟲或者病毒通過漏洞侵入到系統之中,就會給我們的系統帶來巨大的破壞,不僅使網絡處于一個癱瘓的狀態,還會造成信息泄露及惡意篡改等嚴重后果。
2.2 計算機病毒。這是對計算機網絡安全影響最大的因素,對于病毒,有良性和惡性兩種,這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發性等特點。經過網絡的傳播,計算機病毒將會給計算機的硬件帶來破壞,嚴重的時候甚至可以使整個網絡都無法正常的運行。
2.3 黑客攻擊。這也是給計算機網絡安全帶來較大影響的一個因素,黑客通過一些特殊的技術對網絡進行沒有經過授權的操作。在黑客攻擊的手段中,最為常見的有木馬程序、隱藏指令以及種植病毒等,通過這些手段,黑客能夠控制用戶的計算機并竊取用戶的信息和資料,給我們的工作、財產帶來極大的危害。
2.4 保護措施不足。保護措施不足的一個最主要原因是用戶安全意識淡薄,由于缺乏安全意識,使得很多用戶在使用計算機的過程中缺少必要的防范措施,比如系統漏洞都不能及時修復;對于賬戶及密碼的保護工作做得不夠等,這一點的危害也因為網絡的開放性表現的尤為明顯。
3 計算機網絡安全的防范技術
3.1 技術層面的措施
(1)防火墻。防火墻技術是當前應用很廣的一種防范技術,所謂防火墻,主要指的是一個保護屏障,這一屏障是由硬件和軟件共同組成,處于外部網和內部網之間,能夠對網絡和網絡起到隔離的效果。在防火墻的具體分類上,主要有路由器防火墻、過濾式主機網關防火墻、雙層網關防火墻、吊帶式防火墻以及過濾式子網防火墻等。一般來說,防火墻的主要功能和要求有:能夠經受自身攻擊、放行特定網絡流量以及過濾所有通信。其工作的原理是構建一個安全的屏障防止數據外泄,利用對通信的過濾以及對非法端口的控制實現只允許合法數據通過的目的。
(2)VPN技術。所謂VPN技術指的是虛擬專用網絡技術,這是一種比較新的技術,它可以給我們的網絡安全帶來一個很好的解決方案。這一技術的原理是通過建設一個連接遠程客戶機及企業內網的臨時虛擬連接,通過這種連接就可以實現對數據的幾倍加密,進而實現安全通信的目的。一般情況下,我們在使用虛擬網絡的過程中會配合防火墻技術、數據加密技術以及身份驗證技術等。
(3)身份驗證技術。這一技術又包括身份識別及身份認證這兩個方面,所謂身份是被主要是指用戶想系統表明身份的過程,而身份認證主要是系統對用戶的身份進行核對,以避免冒名使用的情況。
(4)數據加密技術。這一技術是利用加密密鑰及加密函數來完成密文與明文的轉換,進而實現對信息的保護,這是網絡安全技術中最為基礎的一個技術。在具體的工作中,加密技術又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種,通過這些技術我們可以實現信息傳輸的完整性和保密性。
(5)病毒防范。病毒是影響網絡安全的一大因素,做好對于病毒的防范所產生的效果是非常明顯的。但是這一工作是具有非常復雜的特點,因此,我們要做好整個防范體系的構建工作。在這個過程中,最有力的工具就是殺毒軟件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不過需要注意的是要做好殺毒軟件的更新工作,否則它對于日新月異的病毒而言將形同虛設。
(6)入侵檢測技術。在我們構建安全網絡環境的過程中,這一技術將會起到非常重要的作用,他可以很好地阻攔入侵源。在我們的具體工作中,這一技術主要是全面的檢測各種數據源,如果發現入侵源,能夠很快的形成防范體系,進而對網絡的安全起到保護的作用。此外,這一技術還能夠對有效地跟蹤入侵源。這就形成了非常好的干擾效果。
3.2 非技術層面的措施
在進行網絡安全防范的過程中,需要注意的是除了上文中提到的技術以外,我們還要加強各種安全管理制度及法規的完善。首先,法律永遠是最為有效地手段,當前我國的網絡安全現狀中的極大部分問題都是由于相關法律不健全導致的。加強對網絡犯罪的打擊,將會給我們的網絡安全營造一個非常好的環境。
其次,加強各種安全管理制度的建設,這主要是指我們要在思想上重視網絡安全,并建設一個非常嚴密的管理制度及管理系統,尤其要加強用戶和授權管理,做好這一工作將會起到標本兼治的效果。
4 結語
保證網絡安全有著重要的意義。但是,隨著技術的發展,各種病毒以及黑客的手段也在不斷地升級,安于現狀必然不能適應新的需求。因此,我們要從思想上認識到網絡安全的重要性,不斷提升自身的水平,對于先進的經驗要善于借鑒。我相信,隨著我們的不斷探索,未來必然會有更多的安全技術來保證我們的網絡安全。
篇3
近幾年,隨著計算機網絡技術的不斷發展,更新的速度也越來越快,與此同時,計算機的網絡安全問題也存在了各式各樣的問題。虛擬網絡技術是計算機網絡安全技術的重要組成部分,也在計算機網絡的運行起到了關鍵性的作用,虛擬網絡是以公共網絡為基礎的網絡技術。虛擬網絡技術在最大程度上保證了計算機網絡的安全,將計算機網絡中的信息有效的整合,使計算機網絡信息在輸入的過程中能夠不被泄露,保證了信息的安全和計算機網絡在運行中的安全和穩定。
一、虛擬網絡技術在計算機網絡安全中具有的優勢
虛擬網絡技術在計算機網絡的運行中起到了重要的作用,并且得到了有效的發揮空間,這與虛擬網絡自身的特點是離不開的,虛擬網絡技術在計算機網絡中具有一定的發展優勢,保證了計算機的有效運行。同時,虛擬網絡技術在我國的各個行業中都得到有效的應用。虛擬網絡技術在計算網絡安全中具有簡化的功能,使工作效率得到有效的提高,這不僅僅打破了傳統的計算機模式,也對計算機的配置沒有較高的要求。另外,在低配置的計算機中,具有擴大儲存量的性能,這樣可有效的將在計算機網絡的投資大大減少。與此同時,虛擬網絡技術在計算機網絡中的使用,也成為我國中小企業競爭中的重要手段,成為企業提高經濟水平的核心技術。也就是因為虛擬網絡技術具有哲學的優勢,才能在我國的各個行業領域中得到廣泛的使用,成為具有極高價值的核心技術。
虛擬網絡技術利用自己獨有的優勢,整合、簡化等功能,并且對計算機設備沒有較高的要求等特點,在計算機網絡運行中成為不可缺少的網絡技術。公司可以通過對虛擬網絡的整合和掌控,將信息有效進行整合,從而提高了工作效率。換句話說,也正是因為虛擬網絡在計算機網絡安全中的各項特點及優勢,使虛擬網絡中的價值大幅度提高。同時,計算機網絡也給虛擬網絡提供了充分的發揮空間。
二、虛擬網絡及在計算機網絡安全的使用成果
隨著計算機網絡走進了千家萬戶,對虛擬網絡的使用也不斷的擴大。虛擬網絡將信息化技術和寬帶技術有效的向結合,在最大程度上保證了信息資源安全,同時,計算機網絡也給虛擬網絡技術提供了充分發揮的平臺。虛擬網絡技術利用自己獨有的優勢在信息化技術寬帶技術得到有效的發展,并取得了優異的成績,將自己的安全性、整合性、穩定性發揮的淋漓盡致,并且也得到了大幅度的提高。以此同時,虛擬網絡逐漸的取代了傳統的計算機網絡安全模式,成為了計算機網絡安全模式重要的組成部分,成為我國中小企業爭先使用的新型技術。
目前,虛擬網絡技術在我國中小企業的信息管理中已經占有重要的地位。在虛擬網絡技術的整合中,有效的將防火墻等安全軟件相結合,成為加強了計算機網絡安全的重要手段。因此,虛擬網絡在計算機網絡中得到了有效的應用,也成為維護計算機網絡安全的重要技術手段。
三、虛擬網絡技術在計算機網絡安全中的應用策略
(一)虛擬網絡技術在計算機網絡安全系統中遠程的應用
現如今虛擬網絡技術在我國的中小企業中得到廣泛的應用,我們也管這種技術叫做虛擬領域。企業中的工作人員利用計算機網絡安全中虛擬網絡技術,對企業中的各個部門進行遠程連接,從而對企業中的各個部門的信息進行有效的整合和調控,同時,有利用虛擬網絡技術將企業中各個部門的信息資源有效的進行共享,這樣可以方便工作人員查找信息資源,也使信息資源得到有效的利用,這樣的虛擬網絡技術在我國的大型企業較為突出。同時,也應當采用虛擬網絡技術中的管理設備,這樣可以有效的將重要信息資源進行保護,并且得到合理有效的運用。從這樣看來,虛擬網絡技術在計算機網絡安全中得到了有效的利用。
(二)虛擬網絡技術在計算機網絡安全中防火墻的管理應用
在企業使用計算機的角度上來說,企業將虛擬網絡技當作是網絡中的連接器,因此,虛擬網絡在企業計算機網絡安全管理中具有防火墻的功能,這種功能在最大程度上保證了企業內信息不外泄,也是企業計算機網絡中重要網關。這樣企業在查找資料和利用網絡辦理業務時候,加強了一道防護系統,有效的提高了計算機網絡的安全。另外,工作人員在利用計算機網絡上傳信息資料的時候,虛擬網絡不僅僅能夠將上傳的信息進行有效的保護,還可以將信息資源共享。所以,虛擬網絡技術在計算機網絡安全中起到了重要的作用,就有較高的安全性,從價格角度來說,也相對的較為低廉,但是卻體現了較高的價值。
(三)虛擬網絡技術在計算機網絡安全中信息的應用
隨著我國中小企業的不斷發展,傳統的計算機網絡技術已經不能適用于時代的發展要求。因此,我國的中小企業不斷的完善計算機網絡安全管理系統,然而,虛擬網絡已經成為中小企業發展的一中重要手段,具有精簡、整合企業信息資源的功能,將企業中各個部門的計算機網絡管理和信息資源有效的進行整合,精簡出較為有用的信息資源系統,有效的進行連接,將企業在對計算機信息資源有效的利用,也是資源的有效的利用不在受到網絡忙碌等問題的限制,使虛擬網絡技術在計算機網絡安全系統中得到充分發揮的空間,不斷的提高了虛擬網絡技術的使用價值。
結束語:綜上所述,虛擬網絡技術憑借著自己的優勢在計算機網絡安全中得到有效的發揮,并且得到我國中小企業的廣泛應用。同時,虛擬網絡技術也有效的促進了我國中小企業的發展。在計算機網絡安全的應用中,不斷的提高了計算機內部的性能,使企業真正達到信息化管理。
參考文獻:
[1]張偉杰. 虛擬專用網絡技術在計算機網絡信息安全中的應用[J]. 電子世界,2014,17.
[2]任科. 計算機網絡安全中虛擬網絡技術的應用研究[J]. 電子技術與軟件工程,2015,08.
篇4
一、VPN 技術概述
VPN技術也被稱為虛擬專用網,是指利用公用網絡搭建一個臨時安全連接隧道的技術。VPN技術可以對公網上傳輸的私有數據進行封包以及加密,為私有網絡提高了安全保障。
二、以信息安全為導向的VPN技術
VPN技術首先表現為建立在網絡隧道之上的技術,它可以在公用網絡之中建立起能夠傳輸數據包的信息通道。當其中一部分以雙層封裝方法傳輸數據包時,常見的形式有L2F和PPTP以及L2TP。進行雙層封裝時,網絡協議之中會有各種各樣的類型,要把它們封裝到ppp去。再把數據包放到相應的協議中去。而還有一部分即為直接地將各種各樣網絡協議封裝到相應協議中去,再傳輸數據包,常見的形式有由一組RFC文檔組成的IPSec。
三、VPN技術特點
3.1 避免不必要成本
一般在連接內部網絡及互聯網時,少不了相對應的網絡配置以及設備。而VPN技術提供的設備并不需那些設備,從而減少了那部分設備的成本。同時,以信息安全為導向的VPN技術可為網絡運行提供比較穩定和安全的環境,避免了大量維修成本。相對于傳統連接專線或者專線式的租用電信架構來說,VPN技術能夠降低很多成本。
3.2 數據傳輸的安全可靠性
VPN技術在進行數據傳輸時,安全傳輸方法有路由隔離和地址隔離以及信息隱藏等。而且架構上采取了許多安全機制。在公網中傳輸數據資料,結合VPN技術可以確保其數據資料不會被盜取,使得網絡系統擁有極為安全可靠的運行環境。
3.3 擴展操作靈活方便
VPN技術對于傳統信息安全技術來說,其擴展操作具備較佳靈活性以及方便性。VPN技術具備一定容量與覆蓋的范圍,如果有新用戶出現,要建立相對于賬戶,就要進行擴展信息操作。首先可以由管理員直接操作VPN相關設備建立新用戶相關資料,如果新建的用戶有需要擴展相應控制范圍,可以再由管理員調整。另外,如果要使用VPN技術進行遠程通信,其控制范圍之內要出現相關網絡設備。所以,在那之前需要直接連接超級終端。
3.4 有利于管理控制
VPN技術以信息安全為導向,引領于先進科學技術前端,其管理方式也比以往的科學技術更加靈活,也更加便利。在對VPN技術進行管理與控制時,網絡管理人員不但工作量非常小,而且不需要太高技術,只需要維護局域網內的網絡設備即可。
四、VPN技術在計算機網絡實訓室的應用
4.1 IP地址映射
一些學校通常會建立基于計算機網絡的實訓室,每個用戶都會有相對應的IP地址,是屬于個人的。當用戶要對ACCESS VPN進行連接時,要在網絡中心采用靜態nat技術映射相關IP地址到VPN網關位置。在計算機網絡實訓室本就存在全局IP地址的情況下, 則無須在網絡中心實施IP地址的映射操作。
4.2 VPN網關配置
地址進行科學配置,確保每個撥入用戶都可以收到對應的地址信息。然后是對用戶信息進行合理配置,在配置過程中,一般來說,密碼以及用戶賬號可以有多個。接下來再是全面配置VPDN有關參數,并將VPN網關啟動,確保開啟相應的功能,然后配置virtual-template,以及能夠用于封裝VPN協議的group。
4.3 設置客戶端
首先要通過Win2003網絡撥號連接這個選項采取新建功能進行設置客戶端,從網絡連接類型連接到專用網絡上,再將目標地址即VPN網關的公共網絡地址通過公用網絡的不撥初始連接功能填寫進去,以vpdnconnect為連接的重新命名名稱。通過屬指定VPDN服務器類型為PPTP,再選擇PAP認證和可選加密進行安全設置。要連接實訓室VPN網關時,就點擊呼叫,將路由器配置的用戶名test以及密碼test輸進去即可。每個用戶都會通過VPN網關得到一個IP地址進行連接實現遠程實驗。
五、結束語
以信息安全技術為導向的VPN技術對現有網絡資源進行了充分利用,連網方式經濟高效、靈活安全,為信息共享提供了安全可靠又方便的網絡途徑。其在計算機網絡實訓室的應用過程中,形成了共用型實驗室, 實驗設備利用率得到較大提高。
參 考 文 獻
篇5
1.應用廣泛、實用性強、適用專業眾多。計算機網絡技術是當今計算機學科中發展最為迅速的技術之一,也是計算機應用中最活躍的領域,已深入到社會的方方面面并深刻地改變著人們的生存環境和生活方式。《計算機網絡》不但已經成為計算機類專業學生的一門重要的基礎課程,而且還是電子類、信息類、電子商務類等專業的必修課,同時也是從事計算機應用與信息技術應用的專業技術人員應該掌握的重要知識和技能。
2.概念眾多、理論復雜、技術發展迅速。計算機網絡是計算機技術與通信技術相互滲透、密切結合而形成的一門交叉科學,所涉及的概念不僅有計算機技術方面的,更有通信技術方面的,所以理論較復雜。計算機網絡又是一門實用技術,網絡技術的飛速發展使得新的技術和標準不斷問世。這就要求教師要講述目前的主流技術并能反映出最新技術的發展動態。
3.實踐性強。計算機網絡技術主要是實用技術,尤其是組網技術、安全管理技術等必須通過實地觀摩考察、親自動手實訓才能掌握。必須讓學生在掌握網絡技術的基本知識和原理的同時掌握計算機網絡的基本技能和實用技術。在《計算機網絡》教學中實踐教學的比例應達到或超過50%。
二、教學方法
1.重點概念講清講透。《計算機網絡》中的概念眾多,其中計算機網絡體系結構和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作,把每臺計算機互聯的功能劃分成明確定義的層次,并規定了同層次進程通信的協議及相鄰層之間的接口及服務,將計算機網絡的各層及其協議的集合稱為網絡體系結構。網絡體系結構是計算機網絡及其部件所應完成的功能的精確定義。計算機網絡原理主要講述的就是各層的功能及其協議和服務。最主要計算機網絡的體系結構是OSI/RM和TCP/IP參考模型。
ISO定義的開放系統互聯參考模型(OSI/RM)結構嚴密,理論性強,學術價值高,對推動網絡協議標準化的研究起到了重要的作用;TCP/IP參考模更為簡單,實用性強,Internet的廣泛應用使TCP/IP參考模型成為事實上的工業標準。這兩種參考模型都有著層次化的結構,但也都有其缺點。OSI/RM的主要問題是定義復雜;實現困難;有些功能在每一層重復出現。所以OSI/RM只是網絡設計的藍圖,并非指一個現實的網絡。TCP/IP的主要問題是網絡接口層并不是實際的一層;各層的功能定義與實現方法沒能區分開來等。因此往往采取折中的辦法,即綜合OSI/RM和TCP/IP的優點,采用一種只有五層的體系結構來闡明網絡的工作原理。但作為實用技術,應重點講解已經成為主流的TCP/IP四層網絡體系結構。此外,IEEE802標準是局域網的體系標準,學習局域網必須重點掌握該標準。
同步機制是通信技術中的重要概念也是計算機網絡中的重要概念,因為計算機網絡技術是計算機技術和通信技術的高度融合。網絡體系結構中的每一層通常所要實現的功能往往包含以下的一種或多種功能,即數據傳輸、差錯控制、流量控制、分段和重裝、復用和分用、連接建立和釋放。也就是說,網絡體系結構中的每一層都含有通信功能,其中數據傳輸、差錯控制、流量控制與同步機制有著重要關系。同步技術直接影響通信質量。常用的同步技術有同步傳輸方式和異步傳輸方式兩種。
2.實用技術牢牢掌握。計算機網絡的實用技術主要有局域網及其組網技術、廣域網及其接入技術和網絡安全管理技術等。局域網是一種應用最為廣泛的計算機網絡。以太網是基于總線型的廣播式網絡,在已有的局域網標準中,它是最成功的局域網技術,也是當前應用最廣泛的一種局域網。局域網要解決的一個核心問題是介質訪問控制方法,以太網采用CSMA/CD的介質訪問控制方法。虛擬局域網技術、無線局域網技術、虛擬專用網VPN技術是目前應用最為廣泛的幾種局域網組網技術。此外,各種應用服務器的搭建與配置也應是必須掌握的一門實用技術。
廣域網是一種應用非常廣泛的計算機網絡。Internet是其典型代表,它是目前應用最廣泛的一種廣域網,應重點講解Internet的原理及應用。IP技術是Internet的核心,在Internet中對于高層協議而言,通過統一的IP協議層(第三層)屏蔽了各種低層協議和物理網絡技術(如X.25、DDN、以太網、令牌環、幀中繼、ATM、SDH、WDM)的差異,實現了對高層提供統一接口的目標。現在的Internet主要建立在IPv4協議基礎上,而下一代Internet的核心將是IPv6協議。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其他問題,主要有端到端IP連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。ADSL是目前應用廣泛的Internet接入技術。
隨著因特網的迅猛發展,網絡防護與網絡攻擊之間的斗爭也將更加激烈,這就對網絡安全技術提出了更高的要求,因此計算機網絡安全技術已成為一種非常重要的實用技術。網絡技術發展十分迅速,知識更新快,新技術層出不窮,應讓學生了解一些計算機網絡新技術及發展趨勢。下一代網絡(NGN)將是以IP為中心,融合各種通信技術,可以支持多種業務與應用的融合網絡。它具備如下特點:IP的世界(從網絡服務層面看);光的世界(從傳送層面看);無線的世界(從用戶接入層面看)。
3.注重實踐教學。實踐教學堅持以能力為本位的設計原則,倡導以學生為主體的教育理念,把提高學生的技術應用能力放在重要位置。根據計算機網絡實踐性強的特點,實踐教學在課程體系中所占比重應達到或超過50%。可結合所講述內容,每周做一個實訓,突出基本技能的訓練;學期末進行為期2周的集中實訓(課程設計),突出專業綜合技能培養。此外,如果有條件還可到校外實訓基地進行實地操作,與崗位對接,突出職業綜合素質培養。為了使學生更加重視實踐環節,可相應對考試方法進行改革。考核成績不僅僅是期末理論考試成績,其構成為:實訓成績占25%,平時作業和課堂提問占15%,期末考試成績占60%。此外,考試成績還與職業資格證書相關聯。凡是獲得全國計算機等級考試三級網絡技術證書的學生予以免考,成績計90分;對獲得中國計算機軟件專業技術資格和水平考試網絡工程師、網絡設計師資格證的學生予以免考,成績計95分。
三、教學手段
1.制作高質量的多媒體教學課件(電子教案)。課堂教學以多媒體教學課件為主,配以必要的課堂板書。利用多媒體教學課件,可將原來抽象、復雜的協議、工作原理(如滑動窗口協議、ARP工作原理、路由表的建立等)用生動的圖像和動畫表現出來,使學生可以更直觀地理解教學內容,激發學生學習興趣。
2.利用網絡(Internet、校園網)學習網絡。在所有網絡課程中的授課和實訓中都接入Internet,即時地將講述的相關內容通過Internet來現身說法。這樣學生們切身體會到網絡的功能與應用,在實際操作中學習網絡的知識、原理、技術、應用。還可以給學生布置一個課題,讓其通過網絡查資料、進入論壇探討等方式完成任務。這樣學生們便從被動學習變成主動學習,既激發了學習興趣又提高了學習效率,也明白了學習網絡的重要性和實用性。
篇6
一、引言
隨著21世紀信息技術的不斷發展,因特網的應用范圍越來越廣泛,遠程教育成為教育領域發展的必然趨勢。因特網的遠程教育能夠發展的原因有很多。學校作為計算機教育的主要基地,進行計算機改革計劃勢在必行,但是怎樣將網絡教學應用到實際教學中是我們首先要思考的問題。
二、網絡教學方法
2.1重點知識講清講透
計算機網絡中有很多重點知識,比如計算機網絡體系結構以及同步機制就是兩個非常重要的概念。計算機網絡的根本原理就是計算機各層的功能、服務以及協議,它最主要的體系結構是OSI/RM和TCP/IP參考模型,此外還包括突發、分組交換、無連接服務以及面向連接服務等重要概念。
2.2牢牢掌握實用技術
計算機網絡的實用技術包括網絡安全管理技術、局域網、廣域網、以及接入技術等。應用最廣泛的計算機網絡就是局域網。以太網是一種廣播式網絡,在信息技術現有的局域網標準中,是應用最廣泛的局域網技術,也是最成功的網絡技術。介質訪問控制法是局域網要解決的一個重要問題,以太網采用的介質訪問控制方法是CSMA/CD。目前最常用的幾種局域網組織技術分別是虛擬專用網VPN技術、虛擬局域網技術、無線局域網技術。此外,必備的一門實用技術就是應用服務器的搭建與配置。廣域網的應用在計算機網絡中也非常廣泛,它的代表就是Internet,在此應對學生們重點講解一下Internet的原理及應用。Internet的核心就是IP技術,在Internet的高層協議中,統一的IP協議層將會屏蔽低層協議以及物理網絡技術之間的差異,完成對高層統一接口的目標。現在Internet的核心主要建立在IPv4上,而下一代將會建立在IPv6的基礎上。在IPv6中考慮了IPv4中的缺陷,例如端到端的連接問題、即插即用效果、安全性以及移動性等,還有地址短缺的問題。目前Internet應用最廣泛的接入技術就是ADST。
因特網的技術不斷更新,在網絡維護不斷提高的同時,網絡攻擊也在逐漸增強,這就要求網絡安全技術需要有進一步的提高,所以計算機網絡安全技術是一種非常重要的網絡技術,它能保護計算機不受外界病毒的干擾。
2.3注重實踐教學
根據高職教育的教育目標,要使學生具有較強的職業能力,必須培養學生的實踐能力、技術應用能力,能夠熟練地掌握網絡技術,從而具有繼續學習的基礎和能力。實踐教學的教學原則就是以學生能力為本位,教育理念是以學生本身為主體,重點提高學生的技術應用能力。計算機網絡的一個突出特點就是實踐性強,所以實踐教學的課程最少應該占整體課程的50%。可以根據課程內容,每周做一次實訓,加強基本技能的訓練;在學期末進行集中訓練,加強綜合能力的培養;此外,如果條件允許,還可以到實訓基地進行實地操作,提高職業綜合素質。將培養技術應用型人才作為主線,以培養職業素質和訓練職業能力為中心,將實踐與理論相結合,形成兩者相互促進的教學體系,滿足社會對技術型人才的需要。
三、網絡教學的內容和特征
篇7
目前計算機類崗位隨著社會經濟技術的發展,有了很大的變化,為計算機網絡技術專業能夠更加適應市場的變化和需求,課程教學適合崗位需求,為了計算機專業的長遠發展,現對計算機網絡技術專業學生的就業情況進行分析和總結。
一、計算機網絡人才需求的宏觀背景
網絡人才的社會需求總量在計算機行業屬于排名靠前的,每年需要大量的各種層次的網絡人才。對計算機網絡人才的需求是由社會發展大環境決定的,我國的國家信息化進程已經并將繼續對計算機網絡人才的需求產生重要的影響。
“以信息化帶動工業化、以工業化促進信息化”,這是我國已經確定的長遠戰略發展目標。如何通過廣泛應用互聯網,并對企業現有業務流程進行現代化改造,是企業實現信息化發展的重要內容之一。目前我國的信息化建設正處在初級階段,大部分企業已經接入互聯網,并建立了自己的網站,但企業網上的應用重點卻處于較低的層面,主要是集中企業新聞和產品服務信息的、客戶信息的收集等方面。網絡應用人才的普遍缺乏,是一個不容忽視的重要因素,其中有占八成的企業,其信息化發展,面臨著網絡應用人才缺乏的困境。網絡技術人才的大量短缺已經成為制約我國信息化發展的主要"瓶頸"之一
二、計算機網絡技術專業潛在的就業方向及從事崗位
經統計表明,目前計算機網絡技術專業畢業生適應的工作領域:有電子政務、電子商務、電子社區、遠程教育、遠程醫療等領域的計算機網絡的測試、維護、應用和管理等工作崗位。企業內部網(Intranet)、小型局域網的規劃設計、網絡工程施工、網絡管理與維護等
面向的崗位群有:計算機網絡組建,計算機網絡管理與維護,網站建設與網頁設計,計算機操作與辦公自動化,計算機程序設計,計算機安裝與維修,計算機多媒體制作與圖形圖像處理等崗位。
計算機網絡崗位能力所應具備的技術:
1、計算機網絡組建與維護能力:
2、網絡安全監控與管理能力:
3、網站規劃設計與開發能力
4、網絡應用軟件開發能力
三、某高職院校2009級計算機網絡專業畢業生就業情況
2009級計算機網絡專業畢業生共98人,其中60%的畢業生就職于IT業,從事與計算機網絡相關技術崗位,40%從事其它行業,崗位內容與計算機網絡無關。
在就職于IT業的畢業生中,從事網絡組建與維護的占25%,從事網站規劃設計與開發的占28%,從事網絡安全的占7%,從事網絡應用軟件的占5%,其它從事計算機相關專業。
四、目前計算機網絡技術專業畢業生普高存在的主要問題
從目前情況看,計算機網絡專業人才的培養工作距用人單位的要求尚有一定的差距,主要存在以下問題:
(1)缺乏基本的抽象分析問題能力和獨立解決問題的能力;
(2)僅有書本知識,不能解決實際問題,對工具和方法的應用不熟、經驗不足;
(3)缺乏系統知識結構,沒有反映出業界的發展現實;
(4)價值取向和對職業生涯的規劃不成熟;
(5)各高職院校的計算機網絡技術專業差異太大,難以確定畢業生的能力特點。
(6)高職學生的團隊合作能力較差;
(7)市場適用能力較差,校企合作沒有落到實處,缺乏對計算機最新技術的了解。
五、畢業生就業現狀原因分析
畢業生和用人單位的反饋信息反應出計算機網絡專業的課程實用技能的訓練的相對不足。一方面是課程內容滯后于專業技術的更新與發展,案例教學、項目教學內容不夠充分,導致學生在實際工作中分析問題和解決問題的能力較弱。另一方面,在職業技能培養方面,職業技能訓練不成體系,力度不夠,對職業素質的教育(如開拓精神、市場觀念、管理技巧、團隊精神、應變能力等)尚未得到全面的實施。導致專業的部分畢業的學生不能很好地適應相關行業工作。
在教學方法方面,雖然基本上采用了理論與上機實踐相結合的授課方法,但對學生職業技能以及動手能力方面的培養相對不足。社會需求的計算機網絡人才強調具有較中的職業素質、較強的實踐能力。因此,按傳統方法培養的學生難以滿足職業崗位的要求。
因此需要有適合他們學習的課程和教學方法,要增強教材和教學方法的趣味性,給予學生更多動手的機會,激發學習的主動性。在實際訪談調研中人們發現,這批學生對于操作性比較強的課程很感興趣,并且能夠很好地掌握。對于工具類的課程,學生的接受能力比較強。
六、解決問題的對策
本專業培養計劃是根據對網絡技術體系和對企業網絡技術崗位所需技術知識與實際技能的深入研究設計開發的。通過以上行業和崗位分析,計算網絡技術專業人才培養方向基本可確定為:網絡管理與維護、網站建設與維護、網絡編程、網絡產品營銷、技術支持等。其專業特色既區別于研究生、本科教育培養的網絡計算機網絡技術開發師、網絡系統集成師,更不同于中技類學校培養的網絡操作員、網絡維護員,而是培養面向中小型企業、公司、學校、行政事業單位的網絡管理員、網站開發設計員、網絡安全與維護員,同時具備一定的網絡工程設計能力、網絡軟件的閱讀能力和初步的開發能力,經過幾年的實踐鍛煉將成為面向應用領域的網絡工程師。
因此建議從以下幾個方面對計算機網絡技術專業加以改進和提高:
(一)計算網絡技術專業人才培養方向
通過崗位的分析,計算網絡技術專業人才培養方向基本可確定為:擁護黨的基本路線,培養德、智、體、美全面發展的有理想、有道德、有文化、有紀律的具有創新精神和實踐能力的適應生產、建設、管理、服務第一線需要,掌握計算機網絡基本理論和基本技能,具有計算機網絡硬件配置與調試,網絡系統安裝以及往網站建設與管理的網絡技術應用型專門人才。畢業后可從事網絡及其相關產品的安裝、調試工作;計算機局域網的系統維護、綜合布線、施工、技術指導和管理,互聯網應用等工作且具有良好職業道德和敬業精神的高等技術應用型人才。
(二)專業設置行業的針對性
專業人才培養的針對領域是:計算機網絡公司、通訊企業、大型網站、銀行和證券公司、大型企業、電子商務類公司、政府機關和事業單位工作。本專業畢業生就業方向主要是以網絡管理與維護類、網站建設與網頁設計類、網絡工程類為主,以網絡編程類、網絡產品開發與營銷類等為輔。
(三)專業設置崗位的針對性
網絡工程重在網絡技術原理、網絡互聯技術、網絡產品與技術的銷售、培訓、網絡管理與安全以及工程設計與實施等知識的應用;網站建設重在網頁制作技術、網絡數據庫技術、網絡編程技術、網站管理與安全、信息等知識的應用;網絡編程重在程序的閱讀、程序調試與簡單程序開發等知識的運用。
(四)專業設置的適應性
計算機網絡技術專業適用于以IT行業領域的網絡工程設計、網絡管理與維護、網站建設與網頁設計為主的職業崗位群,增強了學生擇業的適應性和靈活性。本專業的畢業生可以適應以下幾個方面的工作崗位:
(1)主要工作崗位:在企事業單位和專業網絡工程公司從事網絡系統方案的設計、網絡系統的安裝與維護、從事網頁設計、網站建設與維護等工作。
(2)次要就業崗位:在企事業單位和專業軟件公司網絡協議層軟件、網絡應用軟件的開發與維護,小型電子商務項目的開發和維護和信息工程監理。
(3)其他就業崗位:網絡設備銷售與技術支持、網絡應用軟件的客戶服務和技術支持等。從事計算機的培訓、服務以及從事計算機軟硬件系統的維修維護等工作。
(五)加強對學生就業指導和服務
職業教育的主要任務是就業前的職業準備教育,所以衡量職業教育水平的標準,應該是培養的學生能否滿足職業崗位需要的能力。我們應重視對人才市場的實際需要缺乏研究,對崗位實際技能的把握,對就業信息充分掌握,對畢業生進行有效的就業指導和服務。
結語
社會和行業發展對人才的需求計算機網絡的普及和應用水平的提高,使得各行業都迫切需要懂技術開發、會管理、能維護的復合型網絡技術人才。社會對計算機類人才的需求量幾年來一直位居各類人才需求排行榜前列。此外,隨著技術的發展、企業從業人員的變動,即使原來已經不缺計算機網絡人才的單位,也會產生新的人才需求。只要我們繼續圍繞網絡策劃、網站建設、網絡工程、網絡管理與維護、網絡的應用與開發、網絡產品的營銷、網絡安全等實用技術,培養出符合市場需要多規格的網絡人才,我們的畢業生就一定能夠更為社會所接受,受到社會的普遍歡迎。
篇8
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2013)07-
20世紀微軟公司出版的視窗操作系統,為計算機的推廣和普及作出了巨大貢獻。現在計算機網絡已經進入了許多領域,推動了文明的進步和文化的傳播,但是關于其安全問題的報道逐漸增多,為了使計算機網絡能夠安全地為人類服務,所以對出現網絡安全的因素進行總結,并研究如何進行防范就顯得非常有必要。
1 網絡安全的意義
計算機網絡的應用使機關和企業的工作效率加快,豐富了個人的生活,但是當網絡安全出現問題時,會很大程度影響程序的正常運轉,使數據造成一定的破壞,財產受到損失。所以應用計算機網絡的前提是要保證其安全可靠性,網絡安全具有重要的意義。
2 網絡安全的影響因素
能夠對計算機網絡安全構成威脅的因素來自于方方面面,有來自網絡黑客的威脅,也有軟件和個人的因素,下面對種種因素逐一詳細分析。
2.1 計算機病毒
計算機病毒的命名來源于生物病毒,也是通過不斷復制進行傳播和侵染,而且其速度是非常快的,在很短的時間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網絡安全的首要因素,下面對幾種常見病毒進行分析:
2.1.1 木馬病毒。木馬病毒是最常見的病毒,是利用一些誘餌或者捆綁于其他軟件上,用戶在下載后會感染木馬病毒,從而使計算機處于他人的監視和掌控中。
2.1.2 蠕蟲病毒。這種病毒是先對主機掃描,發現存在的漏洞并加以利用,以此來進行對主機的控制。蠕蟲病毒的隱蔽性高,可以捆綁在其他程序上,程序運行后進行激活,而且發生變種的速度很快,所以殺滅蠕蟲病毒是有一定難度的。
2.1.3 腳本病毒。這種病毒是存在于網站上的病毒,當計算機對網站進行訪問,點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源,使運行狀況變慢,中毒情況較深的電腦的硬盤數據受到損失。
2.1.4 間諜病毒。間諜病毒出現的時間不長,一般通過改變用戶的主頁,來提升一些網站的訪問人數,而且可以獲得用戶的數據,對用戶的數據安全具有一定的威脅。
2.2 網絡黑客攻擊
網絡黑客會通過種種方法,對選中的電腦進行侵入,下面對常見的方式進行簡要分析:
2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源,使計算機和網絡變得異常緩慢,直至停止正常服務。
2.2.2 利用型攻擊。網絡黑客利用病毒程序對目標電腦進行攻擊,以此達到掌握用戶電腦數據的效果,最終目的是竊取用戶的資料。
2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描,發現其漏洞并加以利用,從而達到竊取數據和存入所需數據的結果。
2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的,在郵件中寫入一定的病毒程序,進行大范圍的發送,使目標電腦接收之后并打開后,即會發生中毒。
2.3 操作系統的安全問題
計算機的操作系統本身的特性使得它出現安全問題是不可避免的。現在用戶最多的是微軟的視窗操作系統,其安全漏洞屢屢出現,很容易成為黑客攻擊的對象,而且現在大多數用戶都在使用盜版系統,計算機無法受到保護。
2.4 網絡協議的安全問題
目前網絡上使用最廣泛的是TCP/IP協議,但是這項協議在設計時沒有充分考慮網絡威脅,導致了許多漏洞的出現,使黑客可以利用漏洞進行入侵,從而竊取信息。
2.5 安全防范技術的滯后性
計算機的網絡技術一直在飛速發展,各種軟件和產品陸續在市場上得到推廣,軟件專業也一度成為了高校的熱門專業。但是在網絡技術飛速發展的同時,其安全防范技術的發展速度并不協調,電腦病毒和黑客攻擊無時不在,病毒變種的速度非常快,而用戶普遍使用的殺毒軟件和安全系統,卻只能定時對病毒庫進行更新,在這段空白時間內,計算機的安全保護處于真空狀態。
2.6 用戶安全意識不強
排除以上這些因素,還有一項最關鍵的因素,就是人為的因素。用戶對互聯網安全的重視不夠,沒有提前預想到發生網絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網未清除自己的用戶名和密碼等,這些個人網絡生活習慣和對計算機網絡安全意識的缺乏,導致出現安全風險事件的概率大大升高。
3 安全防范技術對策
經過以上分析,發現目前計算機的網絡安全面臨的問題是多方面的,不過在國內外已經有了很多相應的對策,下面對這些方法技術和對策進行逐一分析:
3.1 防火墻技術
防火墻技術已經得到了廣泛使用,是利用防止外界用戶侵入互聯網,來確保互聯網內部信息和硬件設施。防火墻主要有兩種形式:一種是過濾式防火墻,現在數據一般都是先經過路由器再進入計算機,通過對經過路由器的數據進行分析,如果發現存在問題則會將數據阻擋在外,不會進入到計算機;另一種是應用級防火墻,通過提前準備好的服務器發揮作用,在外界黑客侵入內部網絡前,首先要受到服務器的檢查,發現有問題的直接會被攔截在網絡外部。
3.2 數據加密技術
將數據進行加密處理,能夠有效地防止數據被非法竊取,是維護電腦穩定運行目前最重要的方法之一。
數據傳送的步驟不同,采取的加密方式也不一樣。在數據傳送過程中,要對數據流進行加密。當人們對其進行存取時,也要對存取方法做好加密,核對人的身份信息是否正確,當它需要存儲時,可以將它轉化為密文來存儲。
3.3 容災技術
由于計算機的網絡安全涉及到的方面很多,所以就算其安全體系再完善,也不能保證100%不會發生安全問題,所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現問題,數據大量丟失時,可以在很短時間內得到恢復,并使計算機能夠正常運行,使損失減少到最小。通常這種技術是使用兩個不同區域的存儲器,通過網絡進行連接,彼此進行數據傳輸,在一臺計算機存儲器信息丟失的時候,可以利用另一臺存儲器進行快速傳輸,使受損的計算機系統短期內能夠趨于正常。
3.4 限制訪問技術
這是一項通過對訪問進行限制,來確保數據安全性的一種有效方法。可以分為兩種方法:設置訪問區域和限制訪問客戶。前者是利用對訪問區域進行劃分,規定了可訪問的空間。后者是通過對計算機設置安全等級的高低,只有符合條件的用戶才可以訪問。
3.5 動態隔離技術
通常所見的動態隔離技術是在電子商務方面,用于保護用戶的財產安全。最常見的是銀行發給網銀客戶的安全設備,這種利用動態隔離的技術,來對客戶進行認證,能夠使客戶的財產得到安全保障。
3.6 修補漏洞
電腦的操作系統、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件,定時將計算機進行全盤掃描和修復。這樣做,可以有效降低網絡安全風險。
3.7 及時查殺病毒
病毒對電腦系統能夠造成嚴重侵害,目前對付病毒的方法通常利用軟件進行,通過購買正版軟件,獲得及時更新的服務,對病毒起到主動防御的功能,其應用效果非常顯著。
3.8 數字簽名和鑒別手段
目前計算機技術越來越先進,人們可以利用計算機制造和偽造任何信息,數字簽名是解決網絡通信中這些特有的安全問題的方法。目前數字簽名采用較多的是公鑰加密技術,通過這項技術,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。
鑒別手段是證明一個對象身份的過程,一般分為兩種。在登錄過程中,計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中,計算機與計算機之間鑒別,通常計算機的配置是不同的,所以通過鑒別是否符合原先的配置,可以判斷用戶的身份。
3.9 基于IDS
入侵檢測技術(IDS)是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。IDS主要用來監視和分析用戶及系統的活動,可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式,IDS要以報表的形式進行統計分析。產品提供的功能還可以評估重要系統和數據文件的完整性。
3.10 VPN虛擬專用網絡
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網,可以實現遠程訪問。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路,因此只能稱為虛擬專用網。所以VPN技術是非常安全實用的,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源。
3.11 提高安全意識
計算機網絡安全防范的技術再先進,最終也是要靠人去設置和執行。所以,無論是互聯網安全管理員還是普通的個人,都要對目前復雜的網絡環境保持警惕,及時應用各項措施來避免安全隱患的出現,同時養成良好的上網習慣,避免因為個人的疏忽導致計算機系統和數據受到損失。
4 結語
目前計算機的發展是飛速的,技術革新異常迅速,所以本文中分析的僅僅是近期的安全防范技術,隨著科技的不斷發展,計算機網絡安全的防范技術會進一步完善。
參考文獻
[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導,2010,(34):21.
[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地,2010,(8):44.
[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢,2010,(1):38-39.
[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011,(1):92-94.
篇9
一、中等院校計算機網絡應用基礎課現狀
掌握計算機和網絡的基本知識、基本操作與應用,已經成為現代社會中人們的一個必備的技能。在這一大的時代背景下,作為中等院校的計算機基礎教育,已不僅僅是一種強有力的技術基礎教育,同時也是一種文化基礎的教育,是人才素質教育的重要組成部分,這不僅是信息化社會的需求,更是各學科發展的需要。
二、設計計算機網絡應用基礎課實驗、提高學生實際動手能力
作為計算機教學的必備條件之一,聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置,安裝較新的操作系統和常用的工具軟件,而且機器組成局域網狀態。當然,還有一些要求也最好滿足,比如:學生用機安裝還原卡以方便維護和管理,教師用機和學生機都安裝某種教學系統軟件以提高教學質量,機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求,我們就可以設計網絡應用基礎實驗,提高學生實際動手能力,加深對理論知識的理解。
1.教學生學會辦公局域網使用是教學的重點
作為網絡技術的基礎及其重要組成部分,局域網(LAN)被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中,是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。
實現信息資源的共享是網絡的一大功能,也是應用的最廣泛的技術。在機房環境,讓同學們學會共享一個文件夾,并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組,每個同學都親自體驗共享者、訪問者等多重角色。在Win?2000以后的版本中用戶概念的重要性越來越突出,讓同學們在Windows?XP環境下創建多個用戶,在共享的時候實現遠程訪問共享的安全策略。
在長期、頻繁的需要共享和訪問的時候,就可以創建網絡驅動器,使用網絡啟動器把共同使用資料放在某服務器上,提高數據的使用效率、降低數據冗余。打印機等昂貴辦公器材的共享,也讓同學們進行實際操作,可以在教師機上連接一臺打印機,學生機進行網絡打印機的配置,在配置成功后,每位同學利用網絡打印機打印一份自己的作業或實驗報告以檢測實驗效果。
2.遠程桌面和遠程協助
使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能,而Windows?XP操作系統本身自帶了這些功能,在教學機房里里面我們就可以進行這方面的實驗課程。
在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后,引人特定案例環境,例如:遠程用戶需要遠程協助、在線解決問題等,把Windows?XP另外一個自帶重要功能―遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式,每個同學都完整的進行一次不同角色的任務,即充當求助者也充當遠程專家,把遠程協助的技巧和功能充分掌握。其中,學生們還會碰到很多相關的技術問題,?遠程桌面和遠程協助功能強大,實驗效果非常好,開闊了視野,而平時學生會用的比較少,所以反映強烈,激發了學生們的學習熱情。
3.學會使用互聯網
國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向,已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速,無論從網民數量還是與網絡相關的產業經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物,甚至可以進行娛樂、交友,因特網正在迅速地改變人們的工作方式和生活方式。
4.及時查殺計算機網絡病毒
目前,整個國內乃至世界網絡安全形勢都非常嚴峻,網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會,給人民群眾造成了極大的損失。
作為網絡應用基礎課,網絡安全部分的教育應該逐漸提升其位置和所占比例,使我們的學生不僅會利用網絡,還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上,可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機房現場演示來給學生加深理解黑客攻擊的技術手段。
三、利用各種教學方法進行教學
做了以上實驗內容,從局域網實用小技巧到互聯網常用功能的使用,再到網絡安全教育,學生都會有一個具體感性的認識,改變了以往重理論輕實驗、實驗內容不實用等問題,教學效果比較理想,學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革,比如:啟發式教學、研究式教學、問題式教學等。
隨著網絡技術的不斷進步和發展,各種新產品、新服務層出不窮,面對這種形勢,信息教育、網絡教育應該做到以下兩點:理論知識教學一定打牢,很多不同的軟件、產品、服務它們基于的理論知識是一致的,理論上明白了很多時候可以做到觸類旁通,舉一反三;實驗課程精心設計,利用現有教學資源,創建、模擬出貼近實際的教學環境,給學生一個大膽實踐的機會,在實踐中不斷完善和豐富自己的知識。
總之,有了良好的硬件教學條件、不斷進取的師資隊伍、精心準備的課堂設計,加上全社會的關注和重視,我們國家的信息化教育一定能夠滿足人民、社會、國家的需要,培養出更多更好的合格人才。
參考文獻:
篇10
中圖分類號:G642 文獻標識碼:B
1當今社會網絡人才的供需情況
隨著計算機網絡技術的飛速發展及其應用領域的不斷拓展,計算機網絡技術已經滲透到各個行業。全球經濟一體化使網絡通信成為企業獲取與信息以及與外界聯系的重要方式,企業對網絡人才的需求日益突顯。政府也積極采取各項措施,拓寬高校畢業生的就業門路,開展高校畢業生就業服務系列活動,不斷完善畢業生就業管理和服務體系,提高就業服務信息化水平。此外,現有的媒體網站、商業網站、專業性質網站也需要大量的網絡應用和網絡管理人才。
面對巨大的市場需求,網絡專業畢業生就業壓力仍然很大,處于找工作難的狀態,這就促使高校要及時、科學地調整專業結構,優化專業設置,拓展建設學生的實習基地,加強學生在校期間的實踐能力,組織以促進就業為目的的學習實踐,提升學生的就業能力,為學生將來就業打下良好基礎。
網絡技術的普遍應用和客戶對網絡人才的大量需求使高校培養的學生必須具有科學的實驗本領,能夠利用所學的理論知識解決實際問題,在保證綜合素質的前提下,突出專業特色。社會需要具有較強動手能力,能夠熟練掌握一門專業技術的畢業生。高校既要培養高層次的研發者、管理者,也要培養具有較強專業技能的應用型、服務型人才。
2 網絡專業教學應與時俱進
為適應網絡技術的發展及社會對網絡人才的需求,我們有必要對傳統的教學內容及實踐環節進行適當調整,過去學校培養的那種知識面廣而全,但都流于表面,專業技能不精不深、實踐能力弱的學生已不適應當今社會的需求。當今社會需要的是面向網絡工程及維護、網站建設與、網絡編程等崗位,具備單個技術方向能力的專業人才。
2.1不斷完善專業設置與教學大綱
網絡專業方向細分趨勢日益明朗,根據社會需求網絡專業應設有網絡工程、網絡安全技術、網絡綜合布線、無線網絡技術等專業方向。學生不僅掌握專業理論知識,同時掌握一項專業實用技術。
目前許多一類本科高等院校的計算機學院中都設有網絡專業,并將網絡專業方向細分;而二類本科高等院校網絡專業還是囊括在計算機專業下,專業方向并未細分。專業方向不細導致學生所學的知識雖廣,但由于學時所限,每個方向的知識都是僅了解一點,畢業生的水平不能達到社會所需的基本要求。
當今網絡技術飛速發展,而各年級教學大綱在學生進校之前就已制定完成,因此往往會出現教學大綱規定的教學內容無法跟上計算機網絡技術的發展,教學大綱開設的專業課程比較單一,實踐環節與實際應用關系不大。這就要求各高校教學主管部門,針對網絡技術的發展情況結合本校的特點,及時調整教學大綱,使學生所學的知識不落后,能夠跟上技術的發展,滿足社會的需要。
2.2授課教師深入企業
為了及時了解新技術、新設備、新方法,培養滿足社會需求的畢業生,廣大高校專業課教師應多到知名企業、知名大學去學習,增進信息的溝通。有目的地組織實驗教師參加有關新技術、新設備的會議及培訓,參觀高水平實驗室,進行實驗技術交流。高校教師走出校園,深入企業了解到自身的差距以及當今市場的需求和動向,從而進一步地學習、提高。高校教師進入企業拓寬了知識面,有效地豐富了實踐經驗,從而建立起一支了解社會的教師精品團隊,把新知識、新技術帶入課堂,融入到教學當中,豐富教學內容。專業課教師不僅完成教學大綱規定的教學任務,同時補充新知識、新技術,把課本上的理論知識與實際應用相結合進行傳授。教師把企業中實際應用案例納入到理論授課當中,既充實了教學內容,也使教師不再照本宣科,活躍了課堂氣氛,提高了學生聽講的注意力,課堂教學效果得到提高,學生也學到更多實用技術。
2.3改進實踐教學模式
社會需要動手能力強、能解決實際問題的高校畢業生,因此實踐環節在高等教育中有格外重要的作用。現在計算機網絡專業畢業生與用人單位需求存在巨大的差距,說明高校計算機網絡專業需要對實踐環節進行改進。
目前有些網絡實驗內容比較陳舊,即便是實用型實驗,但完成每個實驗之后學生并不太了解各個實驗之間的聯系和相互作用,導致學生對實驗積極性不高。實驗未能達到使學生深入理解所學理論知識,鞏固課堂教學內容、提高學生動手能力的作用。因此實踐環節應采用“項目”式,將所有網絡課程的實驗模擬成一個“工程項目”,每門專業課程學習結束后,在完成基礎實驗的前提下,利用課程設計的實踐周,引導和啟發學生針對“工程項目”中的對應模塊進行設計,如網絡規劃與設計、綜合布線、網絡安全設計、無線技術服務等。同時要加強學生使用網絡硬件設備的實際操作能力,使學生對網絡設備及整個網絡有更全面的認識。完成規定課程的學習后,要求學生將設計的各個模塊進行調試,完成整個“工程項目”內容。引入“工程項目”實踐體系,能使學生對實踐教學中的每個環節都有充分的認識、深刻的理解,鞏固了理論教學。通過整個“工程項目”的規劃設計、調試、測試,能讓學生對一個完整的網絡結構及實用技術有系統的理解,做到學以致用。另外,學校可以為部分能力強、興趣高的學生創造條件,允許他們進入網絡中心,參與校園網的日常維護。這樣即解決了網絡中心人手少的問題,又為學生提供了參與解決實際問題的機會。實踐環節幫助學生把學過的所有網絡專業課程互相聯系,融會貫通地加以理解,而不是僅僅停留在某一門課程的知識點上,改變了各個實驗間相互脫節的現狀。為解決實踐過程中出現的各種問題,學生自學更多的相關知識,實踐環節能夠使學生了解、認識最終達到熟練地使用各種儀器設備。實踐提高了學生的自學能力,動手能力,綜合分析問題、解決問題的能力。學生在實踐中對學習產生興趣,認識到實踐的重要性,調動學生做實驗的主動性,從而激發學生學習理論知識的積極性,形成一個良性循環的學習氛圍。通過對教學內容及實踐環節的改進把學生培養成具有理論基礎和較強動手能力的專業人才。
2.4實踐教學的作用
高校培養的學生既有扎實的理論知識又有較強的實踐技能,走入社會才能占有一席之地。當今,用人單位需要有專業技術背景的人才,對人才的需求已從看學歷轉向看實力。網絡行業不僅需要高級網絡工程師、網絡安全工程師,也需要大量從事基礎性網絡管理和維護人員。學生在校期間不僅要學習掌握網絡數據庫分析與設計、網絡操作系統應用、計算機網絡工程及網絡編程、網站建設、網絡安全技術等理論知識,還要通過實踐掌握網絡設備配置方法,具備中小型網絡的維護以及在Web平臺進行程序開發的專業能力。通過在校的學習、實踐,培養每名學生的團隊意識,與人合作的精神。學生通過實踐找到學習的興趣,并且不斷地提高、完善自己。“失敗是成功之母”,實踐可以鍛煉學生在逆境中生存,在逆境中成長,及不輕易放棄的精神。動手能力強的網絡專業畢業生很容易找到自己的立足點,網絡管理、網絡信息安全、網站建設與管理及網絡數據維護等方面都需要網絡專業的畢業生。
3掌握網絡實用技術促進學生就業
網絡行業是一個蓬勃發展的行業,盡管當今就業競爭激烈,但學生只要肯動手,勤動手,多進行網絡設備操作,熟練掌握一項實用技術并不困難。學生有了一技之長可以從事網絡方面許多日常維護及建設、開發工作。掌握實用技術可以增強學生就業競爭力,使學生具有擇業競爭優勢。
畢業生就業率提高,學校可以得到社會認可,促進學校的招生率,使學校走上就業、招生互相推動良性循環的辦學之路。
