時間:2023-06-06 15:34:57
導語:在計算機網絡教案的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:計算機 網絡 安全 興趣
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求,也是教學研究的重要課題。
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
網絡是中學生獲取知識的重要途徑,也是他們應當掌握的一項重要能力。許多的知識和技能可以通過網絡學習,既快捷又方便。互聯網傳播信息量大,而且內容及其復雜,有些內容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷,所以對中學生進行計算機網絡信息安全教育也刻不容緩。
【關鍵詞】
中學生;網絡信息;安全教育
1.對中學生進行網絡信息安全教育的必要性
加強中學生網絡信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長,其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中,必然受到其中一些信息的影響,而且中學生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動,當互聯網上這些不良信息被中學生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網絡文化環境,讓中學生接觸不到這些網絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育,是規范網絡文化環境的需要。網絡文化環境當中,網絡信息安全是一項非常重要的內容,網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全,各項其他的內容都無從談起。隨著互聯網的興起,中學生是互聯網用戶的很大的用戶群,他們的文化素質,道德水平在很大程度上影響著整個網絡文化環境的水平。因此,對他們進行網絡信息安全教育是凈化網絡文化環境的第一步,也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育,同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育,要求德、智、體、美、勞全面發展,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育,是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境,對中學生的思想政治教育就無從談起。
2.對中學生進行網絡信息安全教育的方法
對中學生的網絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃,并確定由某個政府部門整體負責,也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二,通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所,理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況,開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識,開展網絡信息安全研討會。學生要努力學習網絡安全知識,自發組織開展網絡信息安全知識競賽,以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流,不定期的開展網絡安全知識的講座,讓學生了解最新的網絡安全知識。第三,通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志,校刊和廣播,以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象,例如,讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至,還可以鼓勵學生利用網絡來宣傳網絡安全知識,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式。
2.2實踐教育。
對中學生進行網絡安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學到了網絡信息安全的知識,未必就真正能夠在運用互聯網的時候使用。因此,需要組織學生對運用網絡信息安全知識進行模擬,讓他們動手操作,把網絡信息安全知識真正的掌握。
3.對中學生網絡安全教育的內容
3.1法律規范
互聯網雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范,對其進行有效的制約。在我國,有多部法律對互聯網都進行了規定,所以,學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助,而且也有利于網民利用法律武器維護自身的合法權益。
3.2倫理道德
法律具有一定的強制性和穩定性,同時也具有滯后性,因此只靠法律來規范網絡信息安全顯然還不夠,還要依靠廣大網民的自律,這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱,加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切,網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障,特別是國家頒布《全國青少年網絡文明公約》以來,網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件,具有里程碑性的意義,必將對中學生的網絡道德教育產生深遠的影響。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現實的,必須在技術上讓他們接觸不到不良的信息,這是進行網絡信息安全教育重要的一環。
作者:趙尚毅 單位:衡水市第二中學
【參考文獻】
[1]楊丹.新課程環境下引導學生樹立正確的網絡觀[J].新課程學習(中),2011(09).
關鍵詞 網絡安全;實驗教學;虛擬機
中圖分類號:G712 文獻標識碼:B
文章編號:1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching; virtual machine
1 引言
計算機網絡安全課程是實踐性很強的課程,不但要求學生具有良好的理論知識,而且需要具備一定的動手能力,因此,實驗課程是必不可少的教學環節。使用實驗教學的方法,可以讓學生通過實驗,加深理解網絡安全基本概念、基本原理,掌握目前黑客常用的攻擊方法和手段,學會使用當前常用的網絡安全工具,提高實踐操作能力與應用水平。本文將從實驗平臺的構建、實驗項目的設計、實驗教學實施三方面對網絡安全實驗教學進行探索。
2 實驗平臺的構建
網絡安全實驗如果采用真實的網絡環境,不僅需要大量的設備投資和場地,而且維護復雜。另外,學生課內外的自主學習會受到設備環境的制約。為了可以在學校的公共計算機機房無損開展網絡安全實驗,為了能夠使學生獨立完成實驗的操作,引入虛擬機技術――VMware虛擬機軟件來構建實驗平臺。虛擬機是指運行在Windows和Linux計算機(以下稱為宿主機)上的一個應用程序,該應用程序“模擬”了標準PC的環境。在使用上,虛擬機同樣需要分區、格式化、安裝操作系統及網絡、安裝應用程序和軟件,如同一臺真正的計算機。
基于虛擬機技術,可以在一臺真實機操作系統上建立若干個同構造或異構造的虛擬計算機系統,每個虛擬機由一組虛擬化設備構成,其中每個虛擬機都有獨立的虛擬硬件,同時可以隨時在虛擬機和真實機之間進行切換、虛擬機和虛擬機之間進行切換。采用這種虛擬機的方式,可在一臺計算機上構建出一個小型網絡環境,可在虛擬機上安裝沒有打過任何補丁的操作系統,從而使虛擬機成為網絡安全實驗的攻擊靶機。
基于虛擬機的網絡安全實驗平臺構建采用以下幾個步驟:首先,啟動VMware Workstation安裝軟件,安裝虛擬
機;接著在安裝好的虛擬機上安裝操作系統;最后選擇虛擬機網絡連接方式為橋接,使虛擬機成為網絡中一立的計算機,并配置真實機和虛擬機在同一網段,能夠互相通信。
3 實驗項目的設計
計算機網絡安全課程涵蓋面廣、實踐性強,需要做的實驗很多[1-4]。設計實驗項目的主要思路是:體現實用性,同時在實驗中更多地體現未來學生畢業后會遇到的網絡安全問題;實驗項目在基于虛擬機的實驗平臺上都能完成,對硬件設備要求較低,在學校普通機房可以實施,同時方便學生課前及課后的自主學習。
設置的實驗項目如表1、表2所示,共12個,把這些實驗項目寫成實驗指導書,便于學生開展實驗。
4 實驗教學實施
在具體實施網絡安全課程實驗教學時,特別注重規范實驗過程,實驗過程主要包括四個階段,分別是實驗準備階段、實施階段、小結階段、評估階段。
1)實驗的準備階段。指導學生閱讀實驗指導書,理解實驗目的、實驗原理及實驗內容,熟悉實驗步驟,并做好實驗環境的準備,學習預備知識。
2)實驗的實施階段。指導學生開展實驗,通過截圖方式記錄詳細過程和重要的實驗結果。鼓勵學生多思考,深入分析實驗過程中遇到的問題,在解決問題的過程中進一步提升能力。
3)實驗的小結階段。要求學生對實驗結果展開分析,寫出自己對所做實驗的心得體會,并完成實驗報告。
4)實驗的評估階段。教師對學生提交的實驗報告評分并反饋給學生。
實驗過程中,可以將實驗教學設計為分組進行,每組學生共同完成實驗方案設計及實驗內容,一起總結項目及撰寫實驗報告。比如在攻防實驗過程中,可以每四位學生為一個小組,其中兩位學生擔任進攻角色,模擬黑客攻擊,另兩位學生擔任防守角色,負責保護主機安全。這種小組實驗方式可以使學生在實驗過程中互相交流、互相學習、互相促進。
5 結語
本文設計了一套完整的網絡安全實驗項目,著重培養學生的動手實踐能力。這些實驗項目可通過虛擬機實驗平臺進行實施,方便了學生課前及課后的自主學習。
實踐表明,基于設計的實驗項目進行教學,學生能夠加深對網絡安全理論的理解,掌握一些實際的技能,學習興趣得到提升,教學的質量及實驗效果也明顯提高。■
參考文獻
[1]廉龍穎.網絡安全技術實驗教學研究[J].價值工程,
2010(36):314-315.
[2]曾煌存,宋超榮.高職院校《網絡安全與防范》課程實訓項目設置研究[J].科技視界,2012(24):55-58.
[3]蒲曉川.網絡安全實驗教學探索[J].電腦迷,2013(2):
關鍵詞 案例教學法 計算機網絡技術 課程教學
中圖分類號:G424 文獻標識碼:A
Case Teaching Method in the Teaching of Computer
Network Technology Application
HUANG Jiande
(Beibu Gulf Vocational Technical School, Qinzhou, Guangxi 535000)
Abstract This paper according to the characteristics of the computer network technology course were analyzed, and points out the current problems existing in the computer network technology course in the teaching. Through the comparison of the case teaching with traditional teaching, the author put forward the strategy of the case selection; this paper discusses the case teaching method in the application of the computer network technology course.
Key words case teaching method; computer network technology; course teaching
1 計算機網絡技術課程特點
計算機網絡技術是現行職業學校計算機專業的一門基礎課程,是在計算機技術和現代通信技術基礎上發展起來的交叉學科。①計算機網絡技術課程包含的知識點多,涉及到大量的概念,理論復雜,內容抽象;并且網絡技術更新迅速,同時它又是一門實踐性很強的學科,注重的是對學生動手能力及操作技能的培養,這將會給學生學好這門課程帶來了一定的困難。在要求學生知其然,還要知其所以然的背景下,教學難度有所增加。
2 計算機網絡技術在教學中存在的問題
2.1 重視理論傳授而缺乏師生良性互動
當前,計算機網絡技術課程教學主要采用傳統的講授的教學方式。教師在課堂上按部就班地講授,學生被動地接受著,課堂上缺少提問、討論和互動;從而導致喪失學生學習的主動性。由于計算機網絡技術課程教學的理論具有抽象性和復雜性;學生在課堂上缺失學習興趣的現象,無法有效地激發出學生學習的積極性和主動性。
2.2 對計算機網絡實驗的認識不足
部分師生一直以來都認為計算機網絡實驗主要是驗證性的實驗。每次實驗都嚴格按課本羅列的步驟進行,缺乏思考和創新,沒能夠激發學生獨立探索知識的能力。
2.3 實驗條件的限制使理論與實踐脫節
隨著網絡迅速發展,網絡設備更新較快。許多職業學校由于設備成本問題,只能配置一些簡單的網絡設備,沒有功能完善的網絡實驗室。對計算機網絡系統安裝與調試之類的實驗,如不經過學生動手進行實驗,就容易形成了紙上談兵的現象;致使較多計算機專業的畢業生步入社會后無法勝任與專業相關的工作。
2.4 考核形式單一,難以達到計算機網絡技術課程教學大綱的要求
課程的考核主要以理論為主,實踐考核在考試中所占比例過少。部分學生以通過考試為目的,出現重理論輕實踐的現象;致使在課程學習結束后,不具備熟練操作的技能,更談不上具備網絡管理或開發的能力。
3 案例教學法在計算機網絡技術教學中的應用
當前案例教學法具有多種的定義,一般而言是指一種以教學案例為基礎,在課堂上幫助學生達到特定學習目的的教學方法。②它以學生關心的問題或焦點為導向,教師在課程教學中充當著指導者和設計者的角色,鼓勵學生積極參與對問題的討論,使學生在討論中學習知識和發現問題。
3.1 案例教學法的特征
(1)案例教學以提出問題為起點,以解決問題為導向,建構學生知識為目標。在案例教學中,教師向學生提出問題,運用多種手段和方法,深入廣泛地引導學生對提出的問題進行探究和思索,讓學生從被動學習變為主動地探究。(2)案例教學基于案例為教學材料,以提高學生的興趣為出發點。在教師的指導下,教師與學生之間、學生與學生之間實現了平等對話和多向互動。通過對案例中具體問題討論與爭辯,使學生的思維得到進一步開放和擴展,豐富了問題的內涵,實現了現實情境與教學的融合,轉變了學生的角色,從教學的旁觀者變為參與者。(3)案例教學法重在啟發,突出實踐。在案例教學中問題沒有唯一的答案,目的是讓學生獨立自主地運用發散思維去思考、積極探索,培養學生能獨立地進行閱讀、查找、搜索資料的能力;使學生通過對資料的分析和研究,提煉出自己的觀點,形成一套獨立分析問題和解決問題的思維方式。
3.2 案例教學與傳統教學的對比差異
(1)教學目的方面。案例教學側重于學生綜合能力的培養,而傳統教學偏向于課本知識傳授。(2)教材使用方面。傳統教學法使用的是學校訂購的課本,而案例教學法使用的是案例,是對一個復雜情境的記錄。(3)教學方式。傳統教學是教師把自己掌握的課本知識傳授給學生,講授是課堂教學的核心,而案例教學是師生共同參與,共同對實際案例分析與討論,側重于對學生進行啟發與引導。(4)角色方面。在傳統教學法中,教師是演員,學生是觀眾。案例教學教師是導演,負責指導和推動案例教學的全過程,學生在教學中是一個積極的參與者,需要他們對案例進行分析與思考,并從中得出結論。(5)教學效果方面。在案例教學法中學生學到的是第一手知識,有利于學生綜合能力的培養,而傳統教學法學生學到的是第二手知識,學習效果差,缺乏解決綜合問題的能力。
3.3 案例的選擇策略
在案例教學過程中,案例是案例教學的靈魂,案例準備是否充分直接影響到案例教學的成敗。③好的案例可以使案例教學事半功倍,讓學生融會貫通,又能調動學生的積極性。所以在案例的選擇上必須把握好尺度;具體來說,一個良好教學案例的選擇應遵循以下策略:(1)教學目標要明確,主題要突出。首先要明確案例為教學服務,目的是讓學生通過案例掌握計算機網絡技術的基本概念和原理,加深對教材中難點和重點的理解和把握;利用課堂學到的知識來解決案例中所涉及的問題,特別是日常生活中與計算機網絡相關問題。所以,在素材選取上要注意“取舍”,做到案例選擇要精,則要緊扣教學重點和難點;有針對性,突出主題。(2)注重理論聯系實際。學習計算機網絡技術的目的是就是應用,利用它解決學習工作中出現的問題。所以要求所選的案例要實,既要從實際情況出發,也要從計算機網絡的發展趨勢出發;不能脫離實際,憑空臆造。同時要有一定的層次性和擴展性。(3)遵從認知規律。在案例選取前,首先要了解學生的計算機知識水平和網絡設計水平,要做到有的放矢,難度要適度。計算機網絡技術案例選擇,應定位在現階段比較流行的或最近出現應用較廣的網絡案例,應新穎及時,落后過時的沒用,過于超前的學生一時難以理解。最好選擇那些貼近學生生活的、在他們身邊發生的案例,這樣更容易引起學生的共鳴,對他們更有教育和指導作用。
3.4 案例教學在計算機網絡技術中的實施
3.4.1 案例導入
在案例導入前應提前做好學生學習知識的鋪墊,其中包括與本案例有關的基本概念和理論,讓學生用較少的時間去認識案例中的重點和難點。④在引出案例后,向學生講解案例學習的目標,布置學習任務和需要思考的問題,逐步將學生引入到需要學習案例中知識點來解決問題的情境中。在預習案例時,如遇到困難,可以讓學生形成小組進行交流討論得出相關結論。
3.4.2 案例協作學習
(1)組織學生形成學習小組。案例學習小組可以由學生自由組合,教師可以對小組作適當調整。這樣有利于學生在有限的時間內掌握案例要點,有利于培美他們的團隊協作精神。(2)操作演示。將已經準備好的案例進行演示,讓學生熟悉計算機網絡案例中的要點。(3)組織討論。明確案例目標后就可以對其進行討論,討論方式可以分為小組討論和班級討論兩種。例如為某網吧設計一個組網方案,要求是有300臺計算機,千兆網絡。在設備的選擇上,我們可以向學生提出如下的問題:網絡方案采用多少層網絡結構設計(2層)?核心層交換機、接入層交換機采用哪種型號?出口路由器采用哪種類型時性價比高?網絡拓撲結構如何設計?先讓學生進行小組討論,讓他們發表個人見解,最后在教師指導下在班上開展集體討論。
3.4.3 案例研究總結
在學生對案例進行討論學習結束后,教師可要求每個小組寫一份案例學結報告;歸納總結本次學習是否達到案例設計的目的與要求。在分析討論案例時得出的最佳方案是什么,取得了哪些收獲,在案例的基礎上是否有創新和拓展,解決了哪些問題,在對網絡的設計中還存在哪些困惑。教師最后可作適當的點評。這樣有利于讓學生再次理順學習思路,加深對知識點的掌握。
4 案例教學在計算機網絡技術教學中的體會
案例教學作為一種新教學方法,給計算機網絡技術教學添加了活力。首先,它能夠激發學生學習計算機網絡知識的興趣和熱情,擺脫了枯燥乏味的網絡理論,對學生主動去求知和探索科學知識很有幫助;其次,在課堂教學上樹立了以學生為主體的理念,使學生能自主地學習與研究;第三,在計算機網絡技術中采用案例教學法,讓課堂教學更有針對性和實用性,更貼近日常生活,使學生能從課堂上學有所得;第四,由于案例教學法通過對具體案例的分析、討論和總結,容易形成新的觀點,有利于創新,有利于提高學生綜合分析問題和解決問題的能力,使他們的學習能力從理論型向實踐能力型轉化。
5 結語
在計算機網絡技術教學中使用案例教學法,增強了師生間的互動,提高學生學習的興趣,實現了理論和實踐的融合。通過案例中的知識點對任務的融入,讓學生能夠更直觀更形象地理解所學內容,對深化教學改革和培養實用型人才具有重要的意義。
注釋
① 步登輝.案例教學法在程序設計課程教學中的應用[J].教育與職業,2009(2):148-149.
② 趙欣.“計算機網絡”課程的教學方法研究[J].大連大學學報,2012(6):149-152.
關鍵詞:高中生;計算機網絡技術;信息安全
引言:
我國科技領域在近年來取得了明顯的進步,而其中發展勢頭最強勁的就是計算機網絡技術,這標志著我國目前已經全面進入了信息時代。然而,在推廣和普及計算機使用的過程中,一些不法分子卻利用網絡技術破壞用戶的計算機系統,盜取用戶重要的數據資料信息,導致其遭受不可估量的經濟損失,對我國計算機網絡信息技術的普及造成了一定程度的消極影響。筆者作為一名高中生,在計算機使用的過程中,也深感網絡信息安全的重要性,基于此,本文將從以下幾個方面對計算機網絡信息安全技術進行探究。
一、當前計算機網絡的發展實際分析
隨著當前我國社會經濟整體格局的不斷發展,計算機網絡系統也逐步得到了優化。筆者結合當前我國計算機網絡的實際應用情況進行了如下分析:首先是當前國內計算機網絡的構建還處于發展的初級,資源體系的完整性不高。例如,有效信息資源和無效信息資源混雜于信息網絡之中,容易對我們高中生形成誤導,從而造成計算機網絡信息的應用既有積極一面又有消極一面的現象;其次是計算機網絡安全管理中還有很多不足之處。例如,很多同學的社交軟件如微信、QQ、微博等都曾經出現過被盜或被病毒干擾等情況,這種現象直接體現了當前計算機網絡安全管理中的不足;最后是計算機系統資源開發的水平還有很大提升空間,例如,很多同學反映,在課后利用計算機網絡復習高中知識的過程中,尋找和篩選相關學習資料時會耗費大量的時間,這說明利用計算機網絡輔助高中知識學習的效率還很低。由此可見,雖然目前我國計算機網絡的發展框架已經具備了一定的規模,但是仍然有一些不足存在,還需要在未來的發展中逐步完善。
二、計算機網絡信息管理及安全防護中的問題
(一)木馬程序或病毒對信息管理與安全進行破壞
在我國計算機安全問題中,最常見的威脅源就是木馬程序和電腦病毒。這兩者都是將具有一定破壞性功能的數據信息隱藏于正常計算機程序中,使計算機用戶在安裝或使用計算機程序的過程中感染木馬和病毒,進而破壞計算機網絡,造成數據資料的丟失和損害。除此以外,部分計算機病毒還會造成系統的癱瘓,嚴重影響計算機的正常使用。
(二)黑客攻擊
當前,計算機網絡信息安全管理中存在的另一個難點就是網絡黑客的入侵,來自黑客的攻擊往往會對用戶造成非常巨大的影響。黑客攻擊我們一般將其分為以下兩種類型:一是網絡偵查型,這種方式較為隱蔽,不會對用戶的正常使用造成影響,因此用戶很難發現。從而在用戶毫不知情的情況盜取其計算機中的數據和信息;二是網絡攻擊型,相比于網絡偵查型,這種方式具有明顯的破壞性,黑客往往會采用一些破壞性的方式盜取和損害用戶計算機中存儲的數據信息。除此以外,在對用戶計算機入侵的過程中,黑客往往還會通過對一些網絡技術的運用,造成用戶計算機部分功能或程序異常,無法使用,甚至有可能會破壞計算機主機。
(三)存在網絡漏洞以及配置不科學
受技術能力的限制,很多計算機系統在研發和設計的過程中都或多或少的存在一些問題,其中多為存在網絡漏洞或配置不協調等問題。而網絡信息安全問題也多是由此出現。除此以外,計算機生產和設計上存在的問題也會造成文件和服務器的配置不科學的情況[1]。計算機網卡選擇的不合理也會對計算機的運行效率造成影響,計算機運行速度如果太慢,必然會降低其系統的穩定性,進而導致計算機更加難以抵御網絡病毒和木馬。
三、計算機網絡信息安全的提升策略
(一)加強信息安全防范意識
在網絡信息安全管理中,要不斷提升管理手段和技術手段,采取更加科學有效的措施來加強計算機網絡安全管理。此外,計算機用戶平時在使用計算機網絡時,要在計算機中安裝上殺毒短劍,同時將其更新至最新版本,不給不法分子可乘之機,從而使計算機網絡信息安全性從根本上得到提升。
(二)應用防火墻技術
計算機防火墻技術是由軟硬件共同組成,并在網絡系統中發揮其監督。控制與保護的作用。應用防火墻技術以后,計算機在接收和傳輸網絡信息的過程中,都要經過防火墻進行,而防火墻則通過分析、限制和分離網絡信息這些功能,保證計算機網絡信息的安全性[2]。防火墻作為一種有效保護計算機網絡信息安全的技術,其作用主要就是阻止未被允許的數據信息在內外網之間的傳輸,也可以實現對計算機網絡訪問和存取行為的監控和審核,防止數據信息外泄。應用級防火墻以及過濾型防火墻是目前最常見的兩種防火墻類型,其中應用級防火墻通常于特定的信息網絡中使用,過濾型防火墻則是主要用于提升信息的透明性,提升信息處理的速度和效率。隨著近年來我國計算機網絡水平的不斷提升,應用防火墻的水平也應不斷加快發展,只有這樣,才能進一步提升計算機網絡信息的安全性。
(三)采用隔離技術
所謂隔離技術,一般包含物理隔離與邏輯隔離兩種。物理隔離主要指的是通過物理方式將計算機主機與互聯網相隔離,并以單獨的形式將加密文件儲存與計算機中,同時在處理網絡信息時使用其他專屬的計算機進行[3]。除此以外,在兩臺計算機信息傳輸的過程中也應利用專線進行。然而這種物理隔離的方式由于成本較大的原因,普通計算機用戶基本難以實現,而且如果傳輸距離較遠時,也容易給非法接入者提供可乘之機。邏輯隔離則主要是利用物理方式在被隔離的兩端進行數據通道連線,同時采用相關的技術手段保證不存在其他信息通道,以實現對數據信息的轉換、剝離等控制措施。
(四)采用信息加密技術
在網絡信息儲存與傳輸的過程中采用科技手段確保其完整性和安全性的方法我們將其成為信息加密技術。通過對信息加密技術的應用,可以使計算機網絡信息的安全性得到有效提升,同時這也是對計算機網絡信息安全的一種主動性的保護方式。信息加密技術采用特定算法對數據信息進行加密運算,并以密文的方式替換掉數據信息資料中的明文,以保證原始信息的安全性。在我們日常生活中隨處可見的計算機網絡密碼和加密信件等都屬于信息加密技術的一種方式,信息加密技術越是復雜,信息的安全性就越有保證。數據加密作為一種現代社會常見的信息加密技術,主要是以密鑰和密函的方式來完成加密,從而對計算機信息網絡中數據信息形成保護。應用這種加密方式時,發送數據和接收數據都需要通過密鑰或密函老實現。除此以外,通過運用數據加密技術,還可以獲取客戶真實的數據信息,再通過對真實數據信息的利用與網絡信息互相聯通,以動態化的形式對網絡信息數據進行保護。利用網絡信息數據加密技術可以有效提升計算機網絡信息的傳輸安全性,并確保網絡信息不會泄露,提升互聯網信息的整體安全技術與運行穩定性。
結語:
總而言之,現代社會,計算機網絡技術已經成為了我們日常學習、工作和生活中必不可少的一個組成部分。信息安全問題也隨之日益突出,并受到社會各界的廣泛關注。基于此,我們在探索計算機網絡信息安全技術的同時,還應不斷加強我們自身的安全防范意識,才能促進計算機網絡信息安全水平進一步提升。
參考文獻:
[1]徐振興.計算機網絡信息安全中數據加密技術應用與實踐[J].中國新技術新產品,2017(20):147-148
[2]沈傳友.計算機網絡信息安全及其防護對策[J].網絡安全技術與應用,2017(9):3-3
關鍵詞:應用型本科專業;計算機網絡;教學方案;教學目標;知識模塊
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)08-1857-02
Research of Teaching Project on "Computer Network" for Application Type Undergraduate
CUI Yan-rong
(School of Computer and Science, Yangtze University, Jinzhou 434023, China)
Abstract: With the rapid development of the Internet, computer network technology is widely used in all walks of life, as the core curriculum of the science and technology of computer and the network engineering, "computer network" has different teaching plan under different talents cultivation mode. In view of the application type undergraduate talents cultivation model, the module of knowledge, the course orientation, teaching goal, content organization are studied for the "computer network", after many years of teaching practice, the method is feasible, has achieved good results in teaching.
Key words: application type undergraduate; computer network; teaching plan; teaching aim; knowledge module
《計算機網絡》是計算機科學與技術、網絡工程專業的專業核心課程,它主要講述計算機網絡的發展歷史、基本概念、體系結構、基本原理與技術。在計算機科學專業,特別是網絡工程專業課程體系中起到重要的理論支撐作用。本文針對應用型本科專業人才培養模式,分析計算機網絡在專業課程體系中的定位,研究計算機網絡的知識模塊、教學目標、教學內容和考核方法,形成一套適合應用型本科專業的教學方案。
1《計算機網絡》在專業課程體系中的定位
作為計算機科學的專業核心課程,《計算機網絡》為計算機科學與技術專業、網絡工程專業的后續課程提供支撐。以我校網絡工程專業為例,與《計算機網絡》密切相關的必修課程就有網絡工程、網絡管理、TCP/IP協議分析、密碼學、網絡安全等專業基礎課和專業核心課程,也有象電子商務、無線網絡、組網技術IPv6技術與應用等專業選修課程,可以說計算機網絡是網絡工程專業課程群的核心,在專業課程體系中起著至關重要的作用。
2《計算機網絡》的知識模塊及教學目標
2.1知識模塊
《計算機網絡》的知識模塊[1-3]有計算機網絡的基本概念,計算機網絡體系結構,計算機網絡的物理層、數據鏈路層、網絡層、運輸層和應用層的主要功能與技術等核心知識模塊,以及網絡管理、網絡安全、無線網絡等相關知識模塊,每個知識模塊由一組互相關聯的知識點組成。
基本概念主要包括因特網的組成、計算機網絡的性能;體系結構主要描述了OSI的七層體系結構、TCP/IP的四層體系結構和常用的五層體系結構。
物理層的任務是透明地傳送比特流,它包含數據通信的基礎知識、物理層下面的傳輸媒體信道復用技術和數字傳輸系統等。
數據鏈路層定義相鄰兩個結點之間的數據傳輸協議,它包括使用點對點信道的數據鏈路層、使用廣播信道的數據鏈路層、使用廣播信道的以太網、擴展的以太網和高速以太網等。
網絡層負責為分組交換網上的不同主機提供通信服務,它包括網際協議IP、劃分子網和構造超網、網際控制報文協議ICMP、因特網的路由選擇協議、IP多播和虛擬專用網和網絡地址轉換NAT。
運輸層的任務是負責向兩個主機中進程之間的通信提供服務,它包括用戶數據報協議UDP、傳輸控制協議TCP、TCP的流量控制、TCP的擁塞控制和TCP的運輸連接管理。
應用層直接為用戶的應用進程提供服務,它包括域名系統DNS、文件傳輸協議、遠程終端協議TELNET、萬維網WWW,電子郵件、動態主機配置協議DHCP,簡單網絡管理協議SNMP等。
2.2教學目標
同一門課程,不同的人才培養模式其教學目標也不相同,應用型本科專業計算機網絡
的教學目標分為兩方面:理論知識水平目標、實踐能力培養目標。
理論知識水平目標:掌握計算機網絡的基本概念、體系結構、分層的思想以及各層的數據傳輸原理與協議。重點掌握網絡層IP協議、路由協議、運輸層的UPD、TCP協議以及與這些協議相關的各類技術。
實踐能力培養目標:通過計算機網絡實驗課和課程設計以及課外作業,掌握雙機互聯技術、VLAN劃分技術、網絡互聯技術、IIS配置、FTP配置、IP地址規劃和網站開發等實用技術。
3《計算機網絡》的教學內容及考核方式
同一門課程,不同的人才培養模式其教學內容和考核方式也不相同,應用型本科專業計算機網絡的教學內容和考核方式如下:
3.1教學內容
根據應用型本科專業的特點,選取如下的內容進行教學,并以64學時為例,其中理論為52學時、實驗為12學時,理論教學內容如表1。
表1理論教學內容與學時分配
實驗教學學時為12,計劃了三個實驗,分別是雙機互聯(2學時)、VLAN劃分(4學時)、網絡互聯(6學時)
3.2考核方式
課程考核方式為平時成績和課程結業考試成績兩部分。總評成績=平時成績*20%+結業成績*80%。平時成績包括出勤情況、作業、小測驗、課堂回答問題情況,(實驗單獨計算成績,不記入平時成績)。結業考試試卷分別從能力層次和題型上做如下設計:
從能力考查方面分三個層次:
1)基礎知識的考查:掌握基本概念、原理、協議和應用,分值比例為60%;
2)知識的綜合應用能力考查,分值比例為20%;
3)應用知識解決實際問題能力考查,分值比例為20%。
從題型上可以設計成以下幾個題型:
1)選擇題,分值比例為30%;
2)填空題,分值比例為20%;
3)計算題,分值比例為15%;
4)綜合題,分值比例為20%;
5)設計題,分值比例為15%。
4結束語
計算機科學人才培養目標可以分為科學型、工程型和應用型,針對應用型計算機本科專業人才培養模式,分析了《計算機網絡》在專業課程體系中的定位,結合《計算機網絡》的知識模塊,從教學目標、教學內容和考核方式等方面制定了一套可行的教學方案,并在實踐中取得了好的教學效果。
參考文獻:
[1]謝希仁.計算機網絡[M].5版.北京:電子工業出版社,2009.1.
關鍵詞: 中職《計算機網絡安全》 課程教學策略 激發興趣
一、中職《計算機網絡安全》課程教學的現狀與困惑
中職《計算機網絡安全》課程主要介紹計算機網絡安全的基本框架、基本理論,以及計算機網絡安全方面的管理、配置和維護。內容涉及以下幾個模塊:計算機網絡安全概述、網絡威脅、網絡掃描、網絡監聽、漏洞攻擊、拒絕服務攻擊、計算機病毒、數據加密、防火墻技術等。
網絡安全這一課程的知識對中職學生來說比較難。第一,學生文化基礎差,理解能力非常有限,沒有親自實踐的理論知識對他們來說簡直就是天書,更何況本課程涉及一些軟件是英文版的,學生更感覺難上加難,所以本課程在教學中很難以開展,教師通常也教得很吃力,如果在教學中沒有找到學生的興趣點,沒有一些具體的實踐項目的話,就沒有實際動手操作的真實體會,學生缺少成功的體驗,逐漸對課程失去興趣,最后教學都會以失敗告終。
通過幾次的骨干教師培訓,我有幸學習了一些專家老師介紹的計算機網絡技術相關知識,其中網絡安全這一模塊的知識,讓我印象特別深刻,我不但學習到了很多知識,而且學習到了一些課堂教學策略,在我不斷運用與探究總結后對計算機網絡安全教學改革有一個較為清晰的思路,現提出來與大家探討。
二、中職《計算機網絡安全》課程教學如何改革
托爾斯泰說:“成功的教學所需要的不是強制,而是激發學生的興趣。”能使學生在愉悅的氣氛中學習,喚起學生強烈的求知欲望是教學成功的關鍵。
興趣是求知的內在動力。激發學生的興趣,學習就會積極主動,學得輕松而有成效。但是學習興趣不是天生的,主要在于教師如何引導學生,充分調動學生對學習的積極性和主動性,進而能創造性地學,最終達到優化課堂教學和提高教學效率的目的。那么在網絡安全課程中如何激發學生的學習興趣呢?在教學實踐中,我認為可以從以下幾方面入手:
1.以故事案例激發學生學習興趣。
“興趣是最好的老師。”只有學生對學習的內容感興趣,才會產生強烈的求知欲望,自覺地調動全部感官,積極主動地參與教與學的全過程。為此,教師在教學中要善于引入學生興趣的故事。學生對網絡安全技術原理一竅不通,可是對安全案例,黑客故事特別感興趣,可以從這些安全大事件、黑客故事的講述中激發學生的學習興趣。
例如,在講述網絡安全概述這一模塊知識時,可以用一些關于網絡安全的大事件來展開教學,介紹網絡威脅這個模塊的知識時,可以從一些知名黑客案例入手等,介紹這些典型安全事件時要注意講故事的技巧,體現出事件的生動性、典型性、影響性,從而提出網絡安全的重要性和要點。這樣學生就會從故事中輕松地認識并學習網絡安全的重要性,他們就會急于想知道如何來維護網絡的安全,我能不能成為黑客?如何成為一名黑客等。為接下來的學習內容進行質疑從而保持學生學習的熱情。
2.以質疑過程激發學生的學習興趣。
思考和質疑往往是聯系在一起的,質疑是動腦思考的結果,也是學生創造的起點。愛因斯坦說:“提出一個問題比解決一個問題更重要。”利用學生在學習安全知識時,很想如何成為一名黑客這個心理,在教學過程中適時地進行質疑,例如:
在講到黑客常用的攻擊方法時,可以先提出質疑:大家都聽說過黑客吧?知道他們是如何入侵攻擊的嗎?學生一下子就來了精神,個個都想知道,這時候就開始介紹一些知名黑客的例子,從而引出黑客的由來,黑客攻擊的動機,聯系生活中的例子來介紹黑客入侵攻擊的一般過程。
可以通過小偷作案來類比黑客入侵攻擊的一般過程:如下圖
接下來學生就會提出他們是用哪些具體的辦法,具體什么工具來實現入侵攻擊的?由被動質疑轉為學生的主動質疑,學生就會帶著疑問認真學習接下來的內容,包括目標系統的探測方法(常用掃描器如NMAP)、口令破解、網絡監聽、木馬、拒絕服務攻擊等,在這些內容中,需要通過實驗提高學生的學習興趣,每個模塊介紹至少一款軟件進行實踐教學。通過具體的實驗再加深學生對這些知識的理解和掌握,也是在這些內容中,學生遇到很大的困難就是如何理解涉及相關協議(如TCP/IP協議)、用到的實驗軟件很多都是英文,及二進制,十六進制等進制數的內容,這些對學生來說是最大的難點,也是在這個時候如果教師沒有引導好,做好銜接的工作的話,學生頭就大了,經常失去信心和興趣。那么如何激發他們的學習熱情并能在實驗中體驗到了收獲的快樂心情?需要下番工夫,首先,開始時用到的軟件要盡量是中文的,沒有中文版的就把軟件的版面一些涉及重要的單詞讓學生記下中文意思,然后在實驗指導書中的步驟要給出詳解,先讓他們成功做出實驗,有了成功的體驗,學生就更有了學習的興趣,這時候提出更高的要求,學生也更加愿意主動去學習探索,教學效果會事半功倍。
3.從實驗平臺中,讓學生體驗成功的快樂和保持學習的熱情。
實驗是驗證所學理論知識,形成技能、技巧的必要途徑,是教學的一個重要環節。要使學生保持愉快的心情、振奮的精神,教師就要從學生的現實生活和心理世界出發,設計適于學生心理特點的適合學生實際水平的循序漸進的實驗模式。本課程,我們使用虛擬技術推進課程的學習,在實踐中讓學生體驗學習與日常生活的聯系。
例如在目標系統的探測方法可以介紹nmap端口掃描工具的使用,retina漏洞掃描工具的使用,網絡監聽部分可以介紹win sniffer密碼監聽工具的使用,拒絕服務攻擊部分可以介紹使用SynFlood軟件進行模擬攻擊。在這些實驗內容中,使用虛擬技術來進行實踐性教學和實驗。這是針對目前計算機實踐教學中普遍存在的設備及場地不足、硬件損壞、實驗室維護工作量大等問題,我們提出了這種使用VMware虛擬機技術的解決方法,該方法挖掘了現有設備的潛力,提高了設備的利用率,可在一定程度上使上述問題得到解決,并能夠增加學生的實踐動手機會。那么在實驗中可以使用一臺虛擬機或幾臺虛擬機與物理機連接進行實驗。當然,如果在實際設備充裕或允許的情況下,就可以在機房局域網環境中進行實驗。
三、對中職《計算機網絡安全基礎》課程教學改革的幾點思考
要使得中職《計算機網絡安全基礎》課程能按以上幾點思路順利展開教學,我就要注意以下幾點問題:
1.教材選擇問題。
好的教材對于保障學生的學習效果非常重要,所以在教材選擇上我很重視,一般需要選擇內容新、適用性強、淺顯易懂的教材。
2.教師再學習問題。
由于中職專業課程的老師一般課時比較多,加上家庭負擔的關系,教師通常沒有時間去進修,自己再學習,而計算機知識更新非常快,教師經常不能及時更新知識,從而使教師隊伍的計算機知識老化,知識結構不合理,實踐經驗不足,這樣就影響了計算機在中職教育中應發揮的作用。
要使課程能更好地開展,就要對計算機網絡安全這方面的知識經常關注,再學習,有比較資深的研究,才能生動地進行教學與引導學生,更好地做好模塊與模塊的內容銜接,每一課題的導入,更好地激發學生的學習興趣,引領學生主動學習。
3.實驗平臺搭建問題。
實驗部分是計算機專業課程的一個關鍵點,學生能不能從實驗中獲得知識,實驗能不能成功,除了學生本身的學習外,還有重要的一點是實驗平臺的搭建。所以在使用虛擬機技術進行教學實踐時,還需要對虛擬技術進行一番教學及實驗指導作為補充內容,這樣對本課程實驗內容的開展有一個很好的鋪墊作用。
參考文獻:
計算機網絡系統的開發,網絡安全問題首當其沖,建立完整的計算機網絡安全管理系統,是保障網絡系統正常運行的重要前提。文章將基于網絡完全的視角,分析當前計算機網絡常見的安全威脅問題,進而研討如何開發相對應的計算機安全軟件,以提高計算機網絡系統運行的安全性。
【關鍵詞】計算機 網絡安全 軟件開發
1 計算機網絡系統安全方面存在的弊端
借助網絡技術,計算機與各種終端設備連接在一起,形成各種類型的網絡系統,期間開放性的計算機網絡系統,通過傳輸介質和物理網絡設備組合而成,勢必存在不同的安全威脅問題。
1.1 操作系統安全
操作系統是一種支撐性軟件,為其他應用軟件的應用提供一個運行的環境,并具有多方面的管理功能,一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統都會有后門程序以備程序來修改程序設計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計,從而給黑客的入侵攻擊提供了入口;操作系統的遠程調用功能,遠程調用可以提交程序給遠程服務器執行,如果中間通訊環節被黑客監控,就會出現網絡安全問題。
1.2 數據庫安全
數據庫相關軟件開發時遺漏的弊端,影響數據庫的自我防護水平,比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外,數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患,比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。
1.3 防火墻安全
作為保護計算機網絡安全的重要系統軟件,防火墻能夠阻擋來自外界的網絡攻擊,過濾掉一些網絡病毒,但是部署了防火墻并不表示網絡的絕對安全,防火墻只對來自外部網絡的數據進行過濾,對局域網內部的破壞,防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的,如果有網絡攻擊模式不在防火墻的過濾規則之內,防火墻也是不起作用的,特別是在當今網絡安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2 計算機網絡系統安全軟件開發建議
基于計算機網絡系統的安全問題,為保護計算機網絡用戶和應用系統的安全,我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。
2.1 入侵防護軟件
入侵防護軟件設置于防火墻后面,主要功能是檢查計算機網絡運行時的系統狀況,同時將運行狀況等記錄下來,檢測當前的網絡運行狀況,尤其是網絡的流量,可結合設定好的過濾規則來對網絡上的流量或內容進行監控,出現異常情況時會發出預警信號,它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據,并及時發出預警信號,收集黑客入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發生入侵行為的具置,從而增強系統的防護入侵能力。
2.2 數據備份和容災軟件
數據備份和容災軟件,可以安全備份需保護數據的安全性,在國外已經被廣泛應用,但是在國內卻沒有被得到重視。數據備份和容災軟件要求將RAID技術安裝到操作系統,將主硬盤文件備份到從硬盤;移動介質和光盤備份,計算機內的數據會隨著使用的時間發生意外損壞或破壞,采用移動介質和光盤可以將數據拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合,將來會構成一體化的數據容災備份儲存系統,并進行數據加密。
2.3 病毒防護軟件
隨著計算機網絡被廣泛的應用,網絡病毒類型越來越多,由于計算機網絡的連通性,一旦感染病毒則會呈現快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發完善的病毒防護軟件,防范計算機網絡病毒。首先是分析病毒傳播規律和危害性,開發相對應的殺毒軟件,并在規定時間內掃描系統指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實時監測網絡系統情況,而防毒墻則可以在網絡入口(即網關處)對病毒進行過濾,防止病毒擴散。最后是更各系統補丁,以提高系統的操作水平和應用能力,同時預防病毒利用系統漏洞入侵計算機。
2.4 虛擬局域網軟件
采用虛擬局域網軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網,并將這些子網相互隔離,一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求,將訪問控制列表設置在各個子網中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網的目的。同時,把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定,這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現。
2.5 服務器安全軟件
服務器系統安全軟件分為兩種,一種是系統軟件,另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設計、減少攻擊面、編程;安全功能涵蓋各種安全協議程序,并基于自身的使用需求,及時更新操作系統;服務器應用軟件的應用,要求考慮軟件在穩定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
3 結束語
計算機網絡安全是一個長期且復雜的問題,即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善,但是網絡安全問題是相對存在的。因此在實際計算機應用管理中,我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能,以此為指導思想來配置網絡安全軟件。也就是說,我們需要不斷強化安全防護軟件的研發力度,以進一步促進計算機網絡系統防御水平的提升,才能適應不斷變化的網絡環境。
參考文獻
[1]于軍旗.計算機系統安全與計算機網絡安全[J].數字技術與應用,2013,(2):165-166.
[2]陳豪.淺談網絡時代計算機的安全問題及應對策略[J].科技致富向導,2013,(8):73.
[3]楊玉香,魯娟,胡志麗.淺析網絡環境下如何維護計算機網絡安全[J].數字技術與應用,2013,(2):173.
作者簡介
連愛娥(1984-),女,計算機應用技術碩士,主要從事軟件開發工作。
關鍵詞:網絡安全;計算機;安全軟件;開發
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1006-8937(2016)08-0092-01
在當前社會環境中要想構建起安全的網絡環境是一項十分困難,同時也比較復雜的工作。網絡環境的安全與計算機安全軟件開發之間有著密切的聯系,當前階段對計算機安全軟件的開發進行研究具有現實性意義。只有保障網絡信息運行的環境安全,才能更好的促使社會經濟健康發展。下面將對網絡安全視角下的計算機安全軟件開發進行詳細的討論。
1 網絡安全概述
1.1 信息安全
近年來隨著科學技術和信息技術的快速發展,計算機已經被廣泛的應用于社會各個行業當中,并成為了人們生活和工作中必不可少的重要部分。與此同時計算機網絡的安全問題也日益突出,當前怎樣在網絡安全環境中開發和應用計算機軟件成為了計算機相關行業內專家們所研究的重要課題。信息是網絡環境中最為重要的部分。而信息的形成主要是在計算機中進行加工而產生的數據內容。計算機本身作為一種信息存儲的工具,對使用者將產生一定的影響,甚至重要的信息將左右決策者的行為。在現代社會發展中計算機信息已經成為了商業化的一部分,各種產品當和信息工程建設當中的問題部分也逐漸地展現在大家面前。信息的安全體系建設是一個十分復雜的過程,主要指的是保障計算機設備、內部系統和設施等安全。這當中不僅包含了專業技術方面的知識,同時還涉及到人員方面的內容,要想真正的做到網絡環境安全,一定要從全面進行考慮。
1.2 環境安全
網絡環境的安全指的是一種相對安全的環境,并不存在絕對性的安全。現代社會中網絡信息技術發展十分迅速,信息安全當中已經涉及到了軍事、商業、政治等多方面的內容[1]。建設起安全的網絡環境,不僅能避免信息的泄露,同時也能減少不必要的問題出現,使得信息得到最有效的安全保障。網絡安全環境的構建本身存在困難性,需要從思想觀念和技術等多面進行結合,從而促使網絡安全環境能得到持續性的建立和發展。同時,在建立安全環境的過策劃那個中還需要強化安全制度,盡量的降低安全風險。在網絡運行環境中造成安全威脅的原因主要來自認為,因此,一定要重視起對人的行為管理,從而真正的強化網絡信息安全。
2 計算機網絡安全方面存在的弊端
2.1 操作系統安全
操作系統是用來支持軟件運行的基礎部分,能夠為軟件的應用提供運行環境,同時具有多方管理的功能。在進行操作的過程中如果軟件當中存在漏洞,那么就會給網絡的安全造成安全隱患。操作系統都是由多個不同的模塊所構成的,每個不同的模塊都有自身不同的程序,當然當中也會存在一定的漏洞和問題。同時,操作系統中通常都有后門程序,以便于出現問題時用來進行彌補,但后門程序可以直接繞開安全控制,從而進行系統的訪問和操作上,很多的黑客會利用這一點來進行入侵,從而造成網絡安全問題。因此,必須要采取科學有效措施做好操作系統的安全工作,以此來保證用戶能夠正常使用計算機網絡。
2.2 防火墻安全
防火墻是用來保障計算機安全的重要措施。利用防火墻能直接的將一些網絡病毒進行阻擋[2]。但并不代表防火墻的應用就能使網絡環境完全的處于安全狀態,事實上防火墻只是用來進行網絡數據保護的,但局域網的破壞等問題是防火墻難以進行控制的。防火墻對外來數據通常都是根據一定的規律來進行的,如果黑客利用的攻擊模式不在防火墻的控制之內,也會導致網絡環境安全受到威脅。因此需要根據當前的網絡環境來及時地更新防火墻,為網絡安全環境提供保障。
2.3 數據庫的安全
數據庫在進行相關軟件的開發過程中經常會出現一些漏洞問題,對數據庫的自我保護產生了重要的影響。同時,數據庫的訪問著經常會出現使用的安全問題,導致網絡數據庫安全受到嚴重威脅,例如數據資料的輸入錯誤,或者蓄意的進行數據庫破壞等行為都將嚴重影響數據庫的安全。
3 計算機安全軟件的開發
3.1 計算機安全軟件開發的重要性
計算機安全軟件的開發是軟件工程當中的重要組成部分,同時也是十分關鍵的技術,對計算機行業的未來發展和在社會中的應用具有重要意義[3]。計算機安全軟件主要是為計算機網絡運行環境提供相對安全的保障,使使用者的信息能得到保護,不受到外界的干擾,同時也能促使社會網絡運行環境的穩定。如果沒有了計算機安全軟件的開發,那么計算機網絡技術的發展和運行環境的保障就將失去保護,同時也不利于未來網絡社會的健康發展。
此外,計算機安全軟件的開發還能夠有效提升軟件的安全防護性能,促使計算機的運行更加安全。當前階段各項技術發展都十分迅速,要想促使網絡運行環境得到安全保障就一定要重視起相關的安全軟件開發。
3.2 計算機安全軟件開發建議
當前階段,計算機網絡系統當中存在著諸多不同的安全問題,為了進一步的提升網絡運行環境的安全性,一定要積極的對網絡系統安全軟件的開發加以重視,從而提升計算機的安全運行環境。
①數據備份和容災軟件。數據備份和容災軟件主要是用來進行用戶資料的備份處理,并為數據的安全提供保障。當前這種技術在國際社會中得到了廣泛的應用,但在我國的應用效果仍然不佳,受到的重視性不夠強。數據的備份和榮滅軟件需要將RAID技術安裝到計算機操作系統當中去,并將主硬盤當中的資料和數據備份到從硬盤當中去。這樣一來即便計算機內的數據遭到了破壞,或者出現了損壞等問題,從硬盤當中的資料也能及時的導出,以便于使用者進行使用。這種方式能有效的為信息安全和穩定性提供保障。隨著科學技術的發展,在日后的應用中一定能將備份和榮滅軟件之間相結合,并對數據內容進行加密和安全防護,進一步的為信息安全提供幫助。
②入侵防護軟件。入侵防護軟件主要安裝于防火墻之后,當防火墻將一些不良的信息和破壞文件放到了計算機當中后,入侵防護系統則能將這些不良的信息進行二次隔離,使計算機網絡運行環境能始終處于一種安全的狀態。同時,入侵防護軟件能對計算機網絡流量等進行監護,如果出現了異常的情況就會進行警報,提醒操作人員。此外,入侵防護軟件能及時的捕捉大病毒信號,并將黑客的信息進行收集,記錄整個犯罪的過程,并對入侵的行為進行反擊,提升安全防護的效果。
③病毒防護軟件。網絡病毒對計算機造成的影響是十分明顯的。因此,當前急需完善的病毒防護軟件來進行網絡環境保護。首先,殺毒軟件需要在定期進行網絡病毒查殺,并更新病毒庫,同時要能夠針對病毒傳播的規律性以及危害性進行分析,以此來開發出有針對性的殺毒軟件,提升消毒的效果。其次,安裝防毒墻軟件,傳統的防火墻是利用IP控制的方式禁止病毒以及黑客的入侵,這樣將無法有效對網絡系統進行實時的監測,但是防毒墻對于病毒的組織則是具有較高的效果,這對病毒的入侵也起到過濾的效果。最后,補丁軟件,補丁的作用是為了提升計算機系統操作能力,同時防止外來病毒的侵襲。
④服務器安全軟件。服務器安全軟件共有兩種,一種是應用軟件,另外一種是系統軟件。對于計算機網絡來說,在配置服務器系統軟件時,必須要充分考慮到其承受能力以及安全性能,承受能力是指安全設計、降低攻擊面、編程。安全功能則是包括各項安全協議程序,根據自身要求做好系統的更新。在服務器軟件開發中主要需要提升安全功能,強化其承受能力和安全能力,盡量減少攻擊面。同時需要及時進行系統更新,以便于能促使軟件隨時都保持穩定、可靠的性能。
4 結 語
隨著科技的進步,計算機網絡的安全問題已經成為了人們所關注的重點問題。當前環境中計算機網絡已經逐漸的向成熟化方向法發展,網絡安全系統也在逐漸完善,但仍然存在一些難以避免的安全問題。面對這些問題需要及時的采取應對措施,開發新的安全軟件,以便于進一步提升網絡安全的防御水平,促使網絡環境的健康發展。
參考文獻:
[1] 王海月.移動互聯網軟件開發實驗指導[J].通信學報,2013,(12).