一、前言
計算機網絡的設計存在一定的問題,計算機設計系統是由大量的微電子共同運行才會有效的,但是這些微電子共同作用的同時也會形成回合電路。從而引導雷電的微波進入到系統內部,從而造成電腦系統的末端和接口的破壞,導致很大的經濟損失。我們就雷電的防護措施展開了如下探討:
二、雷電進入計算機網絡的方式
1.電源部分。計算機網絡系統電源部分遭受雷擊的風險主要有以下幾種:雷電直接擊中廠區外的架空高壓線路,導致過電壓串入廠區內的低壓配電系統;廠區周邊發生雷擊時,電磁感應和靜電感應導致部分能量耦合到低壓配電系統;雷電直接擊中廠區內的建築,導致建築物基礎地電位升高對低壓配電系統反擊放電。
2.計算機網絡部分
雷電能量侵入計算機終端的途徑如右圖1所示。
雷電直接擊中廠區外的通信線路,導致過電壓串入廠區內的計算機網絡佈線系統,將終端設備損壞;雷電直接擊中廠區內的建築物,雷電流沿柱內鋼筋下泄時產生的LEMP(雷擊電磁脈衝)在機房內信號迴路上感應產生的過電壓擊壞網絡設備,廠區周邊發生雷擊時,電磁感應和靜電感應導致部分能量耦合到計算機網絡佈線系統,雷電直接擊中廠區內的建築,導致建築物基礎地電位升高對計算機網絡佈線系統反擊放電,將計算機終端設備和交換設備擊壞。
三、雷電對計算機網絡系統的侵害
1.雷電損害計算機網絡系統的原因分析。現代的社會已經是網絡化、信息化、全球化的時代,網絡的發展滲透到世界各個角落。高科技的計算機器件、高精度的儀器被應用計算機網絡系統之中去,計算機的芯片越小,其自身具有的功能和作用就越強。但是它本身的耐壓性就越弱。當受到雷電的襲擊時,造成的損害就更大。這也是造成計算機網絡系統癱瘓的主要原因之一。
2.雷電對計算機網絡的侵害形式。雷電對計算機網絡系統的侵害主要有兩種不同的形式:一種是直擊雷,另一種是雷擊電磁脈衝,前者指的是雷電等直接衝擊建築物或是地面上的各種設備機器等,造成計算機硬件和軟件的損害。外部的防護措施主要是為了保護建築不受自然雷擊或者火災的影響而發生的人身事故。內部的雷電系統指的是雷電和其他外界發生感應電流的泄露產生的人身事故。由於計算機是處在建築物之內,是室內操作的,因此受到雷電直接的侵害小,主要是受到雷的衝擊。因此計算機的雷電防護主要是擊電磁脈防護。
3.雷電對計算機網絡系統侵害的主要途徑。雷電對計算機網絡系統的侵害主要有三種途徑:一種是雷電通過電源路線侵入到計算機系統,由於計算機的電源通過電力路線送到室內,如果電力路線遭到了雷電的襲擊就會產生電力線路的中斷,直接導致計算機系統的崩潰。如果建築物體受到雷電的襲擊這時候在計算機的電源線路上會產生大量的雷擊電磁脈衝,對計算機網絡系統造成毀滅性的打擊。第二種途徑是通過計算機的通信線路進行侵害,其中一種情況是靜電感應,雷電的作用,計算機系統附近的線路會感應相反電荷;另一種情況是電磁感應。
四、計算機網絡系統的雷電防護
1.電源系統的防護。
以電子計算機為基礎的系統的電壓流相對較少。在這種情況下,防禦電源線線路的過電壓就會少於電力設備。此時,要想通過電源對其進行相應的防護,就應該採取相應的抑制瞬間過電壓、過電流措施,以保證計算機系統安全狀態值。一旦雷電產生較大的電壓、電流,在短時間內想對相應的電壓進行限制或是泄流是比較困難的。要想更好的解決這一問題,就應該根據相應防雷保護區原理對每個分區的交界處進行相應的防雷保護,可以在高壓變壓器後端到二次設備電纜內芯兩端適當的加裝避雷器,以保證二次電壓設備安全。也可以在精密儀器設備及UPS的前端適當的加裝避雷器或是保護器,將其作為三級防護。只有通過多級防護,才能最大限度的對相應的雷電流進行限壓或是泄流,以避免雷電對計算機系統造成重大危害。
2.屏蔽措施和合理佈線
金屬導體,電纜屏蔽層及金屬線槽進入機房時應做等電位連接,電纜連接器要進行屏蔽處理。如使用非屏蔽電纜入户前應穿金屬管並埋入地中,入户前埋地水平距離不小於10m,架空入户的屏蔽金屬兩端及穿過雷電防護區交界處時必須進行等電位連接。採用含金屬部件的光纜進行通信或數據傳輸時應在出入機房光纜終端處將金屬部件進行等電位連接。屏蔽是減少電磁干擾的基本措施,為了減少電磁干擾的感應效應,線路的屏蔽措施與選擇合適的路徑敷設線路及機房的設計都顯得十分重要。
3.機房位置選擇
在高層或多層建築物中,計算機房應選擇在建築物低層中心部位。其設備應遠離外牆結構柱,設在雷電防護區的高級別區域內。電位連接和接地系統金屬導體、電纜屏蔽層及金屬線槽進入機房時應做等電位連接,電纜連接器要進行屏蔽處理。當機房設備較少時可採用S型、星型結構連接,此時設備所有金屬部件除在接地基準點ERP連接,設備金屬部件之間相對絕緣。若採用M型網型結構等電位環型連接,則每隔5m設備與建築物的主筋連接。設備的保護地、靜電接地、交流接地、電纜的金屬外層和電湧保護器的接地端均應以最短的距離分別接到等電位連接帶上。
4.直接雷防護。
為了更好的保護計算機系統,屋頂也應該安裝相應的避雷針、避雷器,並用相應的材質將避雷帶個接地網進行連接,以保證機房內不同的金屬外殼、工作連接及光線架等以最小的距離連接在一起。保證接地網和電源系統接地網等相互連接,以達到電壓均衡的目的。直擊雷的防護仍以避雷針、避雷帶(網)或由其混合組成的接閃器為主要防護方法。對其他防直擊雷的裝置應使用經省部級鑑定的產,樓房越高遭雷擊的機率越大。《建築物防雷設計規範》中規定:一類防雷建築物超過30m;二類防雷建築物超過45m;三類防雷建築物超過60m時,還應採取防側擊雷措施和等電位防護措施。
5.安裝SPD,目的在於限制瞬態過電壓和分走電湧電流的器件,它至少含有一種非線性元件。當雷電浪湧侵入計算機網絡系統時,信號SPD動作,此時對地阻抗趨近於零,雷電流向大地中泄放。信號SPD可以將雷電過電壓箝制在計算機終湍或者交換機接口能承受的範圍內,從而對它們形成保護。
6.信號系統的防護
計算機實現網絡通信是通過相應介質來實現的,不僅通過普通電話線實現互聯,也可能通過非屏蔽雙絞線實現互聯的。因此,在計算機網絡系統設計的過程中,應該根據計算機網絡信號的不同,採取相應的措施,以對計算機網絡系統進行防護。在應用計算機系統的時候,儘量避免將通信電纜暴露地面,最好是將相應的電纜埋在地底下或是用屏蔽管槽將兩端接地,也可以在入户前,安裝相應的避雷器。在考慮信號傳輸寬帶或是衰減的過程中,儘量與網絡性能指標標準相一致。
五、結束語
綜上所述,雖然現今的網絡計算機系統遭受到了電路雷電的破壞,但是我國的科學家不斷的研究探索防雷的措施,包括計算機系統的內部進行回合電路的防止,以及對於已經形成雷波的抑制都有很大研究的成果,相信我國的計算機網絡的發展會更加的健康快速。
1 數字圖書館計算機網絡安全技術的基本定義
數字圖書館計算機網絡所採用的安全技術具體是指,通過採取一些相關的安全措施以及管理措施等等,使得圖書館內部的一些計算機網絡所構成的數字化的系統硬件設備以及計算機軟件系統不受到外界的干擾與破壞。同時,能夠有效的避免這些數據受到威脅、被肆意的更改、數據的丟失等等。從而能夠保障計算機網絡能夠在一個安全、平穩的環境下運行與工作,從而能夠為用户提供最高效、最優質的數字化服務。
數字圖書館的計算機網絡安全具有以下幾個特點:
第一,具有較強的保密性。需要對在圖書館計算機網絡上被記載的一些用户的個人信息進行保密工作的處理,防止數字圖書館在網絡上的一些信息被沒有被授予訪問權利的“非法用户”所訪問。更要保障圖書館所發佈的一些動態信息不受外界所幹擾而被攔截。
第二,具有完整性的特點。在數字圖書館計算機網絡上所記載的用户的個人信息以及圖書館的一些信息沒有經過授權管理就被“非法用户”肆意的篡改。也就是説,在圖書館的計算機網絡所傳播的一切信息都要求不能被隨意的顛倒順序、偽造信息、重置信息內容以及肆意修改等等,這些都關係到圖書館計算機網絡的安全技術有着必然的聯繫。
第三,具有可用性的特點。具體內容指的就是數字圖書館所在互聯網上傳播的一些動態的與靜態的信息,都是通過一台主機所發佈的。這就需要使主機不能受到外界環境的干擾,只有被授予“管理員”身份的用户才有權利進入到主機的管理界面中去,從而保障主機的可用性與可操作性。病毒與木馬都是在互聯網絡上最容易對計算機的用户造成破壞原因之一,一旦入侵到主機的管理系統極容易造成整個系統的崩潰,從而威脅着整個數字圖書館計算機網絡的安全。
2 如何對數字圖書館計算機網絡進行安全防護
數字圖書館的計算機網絡包括着硬件的安全防護以及軟件的安全防護。對於計算機網絡的硬件安全防護具體的可行性安全防護措施包括着:
在數字圖書館進行應該設備安裝的過程中儘量要選擇性能最優、配置較高的計算機設備,要對主機以及服務器設備有硬件的備份,即使出現了硬件損壞的問題也能夠及時的加以處理,防止意外發生的可能。應該定期有專業的計算機硬件維護與維修的專業人員對計算機設備進行檢查,建立一個檢查的記錄,從而能夠保障計算機設備的安全,能夠更好地為數字圖書館所服務。計算機網絡的軟件安全防範與維護的措施主要包括着:
在進行軟件的安裝、選擇、運行的安全與穩定的測試過程中,需要選擇承載能力最大的軟件系統,同時更要保障軟件的安全性。在建立數字圖書館計算機網絡管理平台與系統的數據庫時,在設計方面要考慮到“安全第一”的原則,不斷強化軟件系統自身對外界抵禦的能力,提高安全係數。
3 數字圖書館計算機網絡安全管理的措施
3.1 提高抵禦病毒的能力
從目前對計算機網絡的安全威脅的構成成分來看,威脅的主要因素就是“計算機病毒”。所以,在對數字圖書館計算機網絡安全建設的過程中,最重要的環節就是要提高計算機網絡對病毒的抵禦能力。首先,需要在計算機網絡服務器上安裝正版的防護軟件與殺毒軟件,例如:金山毒霸、360 安全衞士、百度殺毒衞士等等。這樣就可以很大程度上對計算機網絡系統有一個安全的防護作用,防止病毒對系統的侵入,破壞系統的安全。
此外,還需要在對管理的基礎上定期的進入到系統中去,對整個系統的內部信息進行檢查,防止病毒已經開始在整個系統中蔓延,從而破壞了系統的完整性,導致了系統的崩潰。要對一些重要的信息與文件進行加密處理,需要有一定級別的訪問權限才能夠進入到文件與信息中進行訪問,要對一些重要的文件與信息進行備份工作,防止出現安全問題以後導致系統長時間無法工作帶來不必要的問題,影響着用户的正常使用。
3.2 採取“防火牆”保護措施
“防火牆是計算機在聯通了互聯網以後,對本機進行訪問限制的一個重要的安全防護工具。“防火牆”的保護最重要的意義就在於既可以保護本機不受到互聯網對本機內部的一些重要信息無法進行訪問;同時,也保障了可以限制本機對互聯網上的一些敏感信息進行訪問。這樣就對計算機的系統起到了很好的保護作用,防止內部信息受到外部的干擾,保障了信息安全。
3.3 採取訪問限制技術措施
訪問限制技術就是根據用户的身份與權限的不同設置了對數字圖書館的計算機網絡系統的信息訪問有着不同的限制,一般的用户都只能訪問數字圖書館計算機網絡所公開的一些信息與內容,沒有權限進入到系統的內部對信息進行更改的權限。作為系統的管理員也需要在用户登錄的界面進行身份的驗證才能夠對系統內部的一些資源進行合法的使用的權限。
3.4 系統安全漏洞的檢測
安全漏洞所指的就是整個系統在某一環節可能出現安全防護相對薄弱的環節,許多的非法用户就可以利用這一些漏洞進入到系統中,對系統進行破壞。安全漏洞的檢測就是管理員採用對系統升級以及安全系統補丁等等一些方法,對系統的一些安全漏洞加以維護,從而能夠提高整個系統的安全等級,避免了系統受到外部的攻擊,提高安全係數。
4 結束語
數字圖書館的計算機網絡安全的管理工作是一個系統性的工程,這需要圖書館的全部管理人員通力合作,不斷地提高整個系統對外部環境的抗干擾的能力,提高安全係數,從而能夠為用户提供一個安全、可靠地數字化的圖書館管理平台。
摘要:近年來,計算機網絡飛速發展,人們的生活已經離不開計算機網絡了,人們獲取信息的方式更多的是從廣播電視,導致了基於計算機網絡技術的廣播電視多媒體技術的快速發展,網絡技術的便捷性也促使更多的人喜歡網絡廣播以及網絡電視,在本文中,就計算機網絡在廣播電視多媒體中的應用進行一定的研究。
關鍵詞:計算機網絡;廣播電視發展;多媒體技術
伴隨我國計算機技術的發展,互聯網已經成為人們生活中必不可少的信息來源途徑,各行各業都習慣了運用網絡技術進行工作,隨着網絡擁有的人數的增加,人們對網絡技術有了更多的需求,在這樣的前提下,網絡技術向着社會各方面發展,計算機網絡技術因此對廣播電視行業的發展起到了很大的作用,與廣播電視的融合使得廣播電視有了一個很大的創新,解決了廣播電視工程中的諸多問題,使廣播電視更好的滿足用户的需求。
1基於計算機網絡的廣播電視多媒體技術及發展狀況
1.1基於計算機網絡的廣播電視多媒體技術的概念
基於計算機網絡的廣播電視多媒體技術又可以稱為網絡互動電視,是一種利用互聯網網絡技術、電視媒體傳播技術和通訊等多種技術相結合的科技產物,能夠實現和廣大電視前觀眾互動的功能,進一步優化操作及播放技術,使得更加方便,目前,在我們國家有很多網站運用了網絡電視的技術,收看網絡電視的平台有很多,比如手機、電視機網絡機頂盒等,我國現在網絡電視最大的終端就是數字電視機頂盒,現在這個平台已經擁有了很大的市場。網絡電視是未來視頻傳播發展的必經之路,是由很多技術不斷相互融合的結果,可以為廣大用户根據自身需求的不同提供個性化的服務,個性化的服務是指多樣化、全方位的定製服務。網絡廣播電視是一個目前還沒有徹底達到的一個技術,目前所説的網絡電視只是一個不完全的網絡電視,可以稱為網絡廣播電視的“嬰兒狀態”,但正是這種狀態卻是網絡電視發展到成熟階段的必經之路。筆者認為,網絡電視不僅僅是一種廣播電視發展的形態,更是一種新的革命的成果,是一種創新,多種現代科技相互結合的產品,打破了傳統單向傳播技術的枷鎖,使廣大羣眾有了發言權,更好的促進電視節目的發展,符合更多大眾的口味,實現了互動雙向傳播模式,可以説雙向傳播模式是網絡電視的根本核心,利用網絡和廣播電視技術相結合是一個具有挑戰性的科技創新。
1.2基於計算機網絡的廣播電視的發展狀況
隨着計算機技術的發展,計算機技術對廣播電視行業起到了積極的促進發展的作用,我國在基於計算機網絡廣播電視技術的發展取得了較好的成果,使網絡和電視廣播的結合能更大程度的達到多元化、簡單操作化以及信息的豐富性,能夠更大程度滿足普通大眾的需要。現在我國已經有很多的研究學者展開了研究,對計算機網絡技術在廣播電視中的應用進行系統的測試,希望推動該領域的發展,現在隨着生活節奏的不斷加快,娛樂時間減少,使得人們在生活中容易錯過很多自己喜歡的電視節目,這樣有可能導致流失很多電視節目的觀眾,通過網絡技術的研究,可以更好的解決這個事情,能夠打破因為錯過播放時間的電視節目,使人們得到更好的放鬆,能夠吸引更多的觀眾,至今,我國正在加大力度進行相關方面的研究,爭取早日取得成果。
2基於計算機網絡的廣播電視多媒體技術及應用
2.1計算機技術和計算機網絡工程在電視媒體工程中的應用
在以前的廣播電視媒體技術的使用過程中,音頻和視頻信號在傳輸中是將所有媒體內容轉換為數字信號,這個數字信號稱為模擬信號,這樣的模擬信號很容易收到外界的各種因素的影響,比如説電磁等,因此,傳統的廣播電視在內容的傳輸過程中通常會有一個瓶頸來制約它的發展,由於這個因素的制約,所有的廣播和電視的發展將會不能及時的更新,這樣就不能使大眾得到好看的節目,隨着現代科學技術的發展,以前的信號轉化為數字信號不僅能夠保證傳輸的安全,又能夠保證傳輸的質量,因此計算機技術對人類在廣播電視發展上面起到了很大的作用。運用現代科學的手段,傳統的電路通信網絡和廣播網絡以及分配方式都將得到一個新的提升,廣播電視將和網絡技術進一步發展,這個對人類的生產生活具有重要的意義,是一次相對於廣播電視的偉大創新,為網絡用户提供了一個新的平台,運用簡單的網絡數據就可以完成廣播電視等大數據的交換,進而使得網絡相關用户大量的增加,現在廣播電視的傳統方式已經發生了改變,正在向着創新進一步的發展,現在不僅提高了質量,而且提高了傳輸的範圍,使得廣播電視更適合現代化的發展。
2.2計算機網絡技術收集電視節目素材以及控制節目播出時間和順序
運用計算機網絡技術能夠使電視台的網絡和互聯網相互連接,使電視節目能夠在一定範圍內共享,電視台的電腦之間進行隨意的傳輸,這樣能夠簡化電視台的節目播放順序,節約錄製時間,提升廣播電視節目的運行和播放質量。另外,在電視台以及廣播電台的工作中,能夠運用計算機網絡技術節省人力資源,通過計算機的應用控制,能夠對後台的人員進行精簡,效果將會達到和工作人員在崗一樣的程度,還能提高節目播放順序、編排的科學性,在編排結束能夠按照設置進行預期的播放。同時不僅能對播放順序進行調整,還能夠對時事節目進行增加,替換其他節目,並且能夠保證以上操作下其他節目的正常播放,可以對有相關問題的節目進行調整。
2.3計算機網絡技術對電台節目文件的編輯
通過計算機網絡技術工作人員可以將需要的文件下載到電腦,運用相關的技術進行智能整理和分析,達到預期需要的效果,再上傳到電視台或者電台的網絡數據庫中,進行後台自動整理,電視節目的合成,大大的提高了流程的工作效率。同時,運用計算機網絡技術可以編輯節目文件,現如今特別多的電視節目具有時效性,尤其是新聞類節目和體育競賽類節目,在這樣的前提下,現場記者進行採訪,並且對採訪資料進行簡單的整理上傳到電視台的網路數據庫中,工作人員進行剪輯,之後以第一時間插播到電視節目之中。
2.4計算機網絡技術能夠拉近與廣大羣眾之間的關係
在廣播或者電視節目進行之中廣大觀眾可以通過網絡來獲得自己想要的信息,打破了原來收看電視節目的各種限制,可以通過網絡選擇自己喜歡的各種節目,可以通過網絡進行互動,進行評論相互溝通,能夠是電視節目製作人得到很好的`反饋,進行更好的製作。
3結論
綜上所述,基於計算機網絡的廣播電視多媒體技術已經得到的很好的發展實現了高速高質量的電視節目傳輸,利用網絡信息節省的更多的人力資源,使效率更大化,豐富了電視節目的形式,使觀眾更好的和製作人進行溝通,然而計算機網絡在廣播電視上的發展不僅僅有這些,相信未來的計算機網絡發展在廣播電視多媒體技術還會有更好的發展。
參考文獻
[1]丁潔。試論我國交互式網絡電視發展及其趨勢[D].南寧:廣西大學,20xx.
[2]李國仁。網絡環境下的廣播電視教育[D].蘭州:西北師範大學,20xx.
[3]狄柏濤。廣播電視工程中計算機技術的應用探析[J].科技傳播,20xx.
[4]王勇民。淺析多媒體計算機技術在廣播電視工程中的應[J].電子製作,20xx,(1):55-56.
關鍵詞:項目教學法論文
摘要:項目教學法是一種新型教學方式,有利於學生實踐能力與創新能力的提高。本文就項目教學優點及當前高職院校計算機網絡課程教學存在的問題進行了分析,並通過實例對項目教學在計算機網絡課程教學中的應用進行了分析,以供參考。
關鍵字:項目教學;計算機網絡;應用研究
近年來,我國大力發展高職教育,但就目前實際情況來講,當前高職院校教學質量仍然比較薄弱,辦學體制及人才培養無法滿足社會發展要求。計算機網絡是當前社會發展必需工具,學好計算機網絡技術將對學生就業起到重要作用。
1關於項目教學法的基本情況分析
項目教學法是當前世界公認的教學方式,其主要包含目標、設計、實施及評價四個步驟,其與傳統教學方式相比具有以下幾點優勢:其一,項目教學屬於探究性學習,學生科自主選擇試驗及設計方案,能夠獨立思考並探索、理解新的知識,有利於學生形成良好的知識結構及培養其創新能力。其二,項目教學可將存在聯繫的各個教學內容有機結合,有利於培養學生在處理問題時的全局意識。其三,項目教學充分體現了教學中以教師為主導,學生為主體的教學理念;其四,項目教學案例來源於生活,可更好激發學生的興趣及動機。鑑於此,學校應採取有效措施加大項目教學方法在日常教學中的應用,提高教學質量。
2高職院校計算機網絡教學中存在問題分析
學好計算機網絡有利於學生能夠更好適應當代社會發展要求。但目前高職院校關於計算機網絡教學存在一些問題使其教學質量不高。其一,教學目標定位不準確,過分強調理論學習,不能有效結合實際情況進行配套性訓練,使得學生實踐能力差,不能滿足企業對該專業人才的需求。其二,教學內容陳舊,針對性不強;如教材選擇不合適、教學內容與企業要求差距大等使得教學內容與實際脱節。其三,教學方法與途徑單一,實踐性不強,如學校重理論而輕實踐的教學模式使得學生學習興趣不高,課堂效率差。其四,教學設備差,師資力量不足等;當前計算機技術發展速度很快,各類設備及軟件更新換代迅速,但高職院校由於缺乏足夠資金投入使得教學資源不能及時更新,優秀教學師資不能發揮其作用,使得教學質量差。基於上述分析,充分利用當前高職院校教學資源,改進教學方法,使得各類資源能夠發揮積極作用將有利於提高教學質量。
3項目教學在計算機網絡教學中的應用分析
項目教學是通過教師根據課程內容設計案例,由師生共同實施完成的一種教學活動。關於項目教學法如何用於計算機網絡課程教學,下面以實例進行分析與介紹。對於計算機網絡課程教學,計算機域名系統(DNS)是重要必學章節,在對於該知識點教學中可採用項目教學法進行授課。如教師可設計“DNS服務器配置與管理”項目對其知識點進行講解與應用。(1)設計項目某企業以建立局域網,現需通過設計完成用户通過域名訪問內部計算機與網站,即建立DNS服務;關於項目設計,其目的在於使學生學會DNS的基本原理、服務器安裝及DNS區域建立,客户端設計等。
(2)項目知識準備與方法完成該項目設計,學生應對DNS基本基本概念及原理有清楚瞭解,明確其使用方法,掌握DNS建立及測試方法等。其主要任務包括安裝DNS服務器、建立正/反向區域、設置客户端、添加正/反向區域記錄等。
(3)項目人員分組及實施根據項目情況,將學生按4人一組進行分組,根據項目情況,教師應發揮其主導作用,指導學生準備好需要的系統環境,並明確其注意問題及相關原則及知識點;指導學生按照項目任務要求完成方案設計。
(4)項目評價採用過程評價法對學生實施過程進行綜合評價,詳細記錄學生在課堂實踐能力及對知識點的理解與掌握情況,並做好及時總結。如可以根據任務的具體完成情況給予學生客觀評價及採用學生自評、互評的方式尋找學生自身差距,以實現共同提高的目的。
4關於實施項目教學應注意問題分析
項目教學對教師綜合實力有較高要求,不僅要求教師具有較強的理論知識,還應具有足夠實踐技能。首先在項目任務設計上應充分考慮其實用性,應與學生日後工作相結合。其次,教師在教學中應擇機對知識進行重點講解,以助於學生更好完成項目設計。再者,做好考評機制,對學生進行公平、公正評價,及時指導學生解決所遇到的難題。最後,在分組中應根據學生實際情況合理分配,避免部分學生過分依賴同學,濫竽充數。
5結束語
項目教學是我國教學改革中形成的新型教學模式,在以培養專業技術人才為主的高職院校具有很大的應用價值。因此,高職院校應加大該教學方式應用力度,使學生能夠及時參與,提供學生自主學習能力及培養創新思維,已達到學生理論知識與實踐能力同時提高的目的。
摘要:伴隨着Internet的日益普及,網絡應用的蓬勃發展,網絡信息資源的安全備受關注。校園網網絡中的主機可能會受到非法入侵者的攻擊,網絡中的敏感數據有可能泄露或被修改,保證網絡系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網絡拓撲結構和網組技術對校園網網絡進行搭建,通過物理、數據等方面的設計對網絡安全進行完善是解決上述問題的有效措施。
關鍵詞:校園網;網絡搭建;網絡安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息網絡技術的應用日益普及和深入,伴隨着網絡技術的高速發展,各種各樣的安全問題也相繼出現,校園網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面着手。
一、基本網絡的搭建。
由於校園網網絡特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網絡拓撲結構選擇:網絡採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網絡診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速以太網(100Mbps)、FDDI、千兆以太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術複雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網絡平台,但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆以太網為骨幹,快速以太網交換到桌面組建計算機播控網絡。
二、網絡安全設計。
1.物理安全設計 為保證校園網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯繫、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.網絡共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒佈了用以標準化VLAN實現方案的802.1Q協議標準草案。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有着相同需求的計算機工作站,與物理上形成的LAN有着相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間裏,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其它VLAN中,即使是兩台計算機有着同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用户劃分為更小的工作組,限制不同工作組間的用户二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播範圍,並能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網AAA,同一交換機的6,7,8端口組成虛擬網BBB。這樣做允許各端口之間的通訊,並允許共享型網絡的升級。
但是,這種劃分模式將虛擬網絡限制在了一台交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員,其配置過程簡單明瞭。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨着計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護服務器和網絡中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網絡的防病毒技術。這些技術包括:基於網關的防病毒系統、基於服務器的防病毒系統和基於桌面的防病毒系統。例如,我們準備在主機上統一安裝網絡防病毒產品套間,並在計算機信息網絡中設置防病毒中央控制枱,從控制枱給所有的網絡用户進行防病毒軟件的分發,從而達到統一升級和統一管理的目的。安裝了基於網絡的防病毒軟件後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網絡信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬件一體的網絡安全專用設備,專門用於TCP/IP體系的網絡層提供鑑別,訪問控制,安全審計,網絡地址轉換(NAT),IDS,___,應用代理等功能,保護內部局域網安全接入INTERNET或者公共網絡,解決內部計算機信息網絡出入口的安全問題。
校園網的一些信息不能公佈於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網絡的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用户對校園網網絡的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網絡提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網絡完全性。校園網網絡結構分為各部門局域網(內部安全子網)和同時連接內部網絡並向外提供各種網絡服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部服務器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和服務器,通過映射達到端口級安全。外部用户只能訪問安全規則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網絡(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網絡安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及___技術[J/OL], 2009.
通過大量研究人員的研究發現,由於當前的網絡技術已經完成了網絡資源向個人資源整合的操作,使計算機的性能獲得了極大的提升。當前的web 技術已經在互聯網技術中佔據了重要位置,所以説,計算機網絡雲計算技術的產生是一種必然。
一、概述
網絡雲計算技術是由美國一家網絡公司最早提出來的。雲計算是在互聯網服務中,將一些虛擬化存在的資源存儲和利用,比如:利用各種實現互聯網信息擴展的信息資源。計算機網絡雲技術可以實現網絡、設備和軟件等多項功能技術的結合的一種技術。由於目前的計算機網絡雲技術中的很多方面還沒有實現統一整合,每位技術人員都有自己的理解和認識,所以現在計算機網絡雲計算研究領域對計算機網絡雲計算的定義還有很大的爭議。
二、計算機網絡雲計算技術的分類及其特點
(一)雲計算技術的分類
計算機網絡雲計算中快速預算和簡單操作是它的兩大特點,計算機網絡上有大量的而且廣闊的資源,雲計算正是利用了這點,其與計算機互聯網相連接,進行數據處理和技術等工作。雲計算的形態也是各種各樣的,更具劃分的理念不同,可以分為各種各樣的雲計算。以互聯網雲計算的相異層面劃分互聯網雲計算技術的種類,依照服務特徵分成公有云以及私有云。公有云的用户資源可以和其他用户的資源進行共享;私有云是一個簡單且使用的操作平台。
(二)雲計算技術的特點
第一,計算機雲計算技術的規模往往較大。因為雲技術往往需要存儲大量的數據,所以需要很多的服務器,規模一般都比較大。第二,雲計算技術具有很高的可靠性。由於數據在“雲”中,即服務器中會進行多次的備份減少了數據便變化和損壞的可能性。第三,雲技術具有虛擬性。用户可以不受時間、地點和空間等因素的限制使用雲技術。第四,雲技術具有通用性。雲技術可以和眾多的設備通用,保證了用户可以和很多應用都可以實現與交流。第五,雲技術具有高度擴展性。雲計算技術可以根據用户的使用情況,不多的優化和改進。
三、雲計算的優勢、存在的問題及其具體實現
計算機網絡雲計算技術中主要進行雲計算IAAS 補充的服務器構架是其中的核心技術。為了制定計算機網絡雲計算統一標準,我們必須要有大量的相關方面的計算機技術的支持。比如:SAN 和NAS 等,這些都是設計計算機服務框架中的核心技術。具有明顯分佈式特徵的NAS 構架屬於比較鬆散的結構性集羣。其中最小的單位就是文件,各個節點相互制約和影響,我們可以在集羣中保存文件,這樣可以方便數據的計算,減少其宂餘性。計算機網絡雲計算還有些優點,例如:成本相對較低,擴展性好,安全性好等。但是它也有侷限性,如果用户發送的請求過多時,就要用到NAS 雲服務,否則就會出現NAS 系統被限制的情況。計算機網絡雲技術中主要的問題是雲計算的發展問題,我們應該將其中的數據安全保護作為主要的工作對象,對其不斷的優化和改進。第一,用户在使用瀏覽器進行雲訪問時,瀏覽器可能泄露用户的數據和資料,給用户造成損失;第二,經過對雲端的儲存系統分析發現,雲端具有可以把不同的應用程序轉化為合法的機制,讓用户的數據操作沒有安全保障;第三,有很多標準和協議的制定和管理存在缺失,導致用户在於其交涉時不能得到有效的處理,不能很好地保障自己的權益。
計算機雲計算一方面簡化了信息數據和技術,另一方面還提高了計算機的運行效率。雲計算技術伴隨着計算機信息技術的發展,對我們的日常生活產生了眾多的發展。第一,在軟件程序中的應用。這種方式在企業中的應用最為普遍,眾多的企業利用瀏覽器提取和發送用户所需的各種數據,滿足用户的需求實現企業和用户的雙贏。第二,在網絡服務中的應用,在計算機網絡中,軟件程序是基礎,網絡服務是目的。其兩者有很大的聯繫。軟件程序為網絡服務提供了技術支撐,為了使企業更好地運營,所以使這結合對企業用這重要的意義。第三,雲計算管理服務提供商。企業和個人在使用軟件的時候都需要一些比較專業的服務,比如:殺毒軟件服務和軟件安全服務等。
四、結語
二十一世紀,計算機互聯網技術取得了長遠的發展,雲計算技術也獲得了巨大的進步。計算機網絡雲技術雖然目前還處於不太成熟的初步探索階段,很多方面還有待提升,但其在提高行業運行效率和保證用户信息安全等方面的優勢已經越來越多的被人重視,所以計算機雲技術已經成了信息技術發展的主要的趨勢。
摘 要:現代社會經濟發展形勢下,科學技術不斷進步,計算機技術和網絡技術逐漸成為社會運行中的重要條件。信息技術進步的同時,使得計算機網絡信息也面臨着較大的安全威脅,極易遭受破壞並造成難以預估的損失。本文簡要分析了造成計算機網絡信息存在安全隱患的具體因素,並提出可行的防護策略,保證計算機系統的安全高效運行。
關鍵詞:計算機;網絡信息;安全隱患;防護策略
現代社會經濟不斷髮展進步,以計算機網絡技術為代表的信息技術在社會生產生活中扮演着重要的角色,隨着城市工業化進程的不斷加快,社會羣體對網絡信息的需求不斷加大,計算機網絡技術在人們的工作與生活中承擔着重要的責任。而當前計算機網絡信息存在較大的安全隱患,嚴重影響信息傳輸的可靠性,對於整個社會的穩定和諧發展都是極為不利的。此種情況下,加大力度探討計算機網絡信息安全的防護策略,具有一定重要意義。
1.計算機網絡信息安全概述
完整的計算機網絡安全定義包括兩個方面:一是物理安全,也就是在計算機網絡環境下的所有計算機相關硬件設施必須被保護,不能隨意遭到損毀或者丟失;二是邏輯安全,也就是計算機網絡環境中的所有用户信息、共享資源等互聯網信息必須保證其完整性和保密性,不得隨意被更改、損毀和泄露。
2.計算機網絡信息存在安全隱患的原因分析
安全的信息運行、安全的數據連通以及網絡管理人員高度的安全意識是確保計算機網絡信息安全的關鍵性因素。由於作為基礎軟件的操作系統能夠為人們提供一個環境以供其程序正常運行,其本身還具備對軟硬件資源等的管理功能,這就容易導致安全隱患的產生。操作系統本身具備的管理功能在運行過程中存在諸多細節上的缺陷,整個系統的運行情況很可能因為一個細小的程序問題而受到影響。
3.計算機網絡信息安全的防護策略
3.1 加強用户賬號的安全管理
現代社會發展形勢下,科學技術不斷進步,用户賬號所涉及的範圍較廣泛,用户為操作便捷往往將郵件賬號、網銀賬號以及登錄賬號等進行綁定,而此種情況下就為網絡黑客提供了可乘之機。網絡黑客通過不法手段獲取用户賬號及密碼,進而對計算機網絡系統進行攻擊和破壞,給用户造成嚴重的損失。此種情況下,為保證計算機網絡信息安全,應當從用户賬號入手,積極採取有效措施保證用户的賬號安全,可以通過設置複雜的系統登錄密碼的方式,以降低用户賬號被盜的風險。與此同時應當儘可能避免相似賬户的重複註冊,以減少信息泄露。用户在密碼的設置上,應當儘可能採用特殊符號、字母與數字相組合的方式設置為長密碼,並隨時進行修改,從而對計算機網絡信息進行科學化的安全防護。
3.2 安裝防火牆和殺毒軟件
在計算機網絡系統運行過程中,部分用户忽視了防火牆和殺毒軟件的重要性,認為那些是可有可無的東西,此種情況下往往就加大了計算機網絡信息的安全風險。為保證計算機網絡系統的安全運行,應當結合系統運行特點及實際需求及時安裝防火牆和殺毒軟件,以保證信息安全。網絡防火牆在計算機網絡信息系統運行過程中發揮着重要的作用,其能夠對網絡之間的訪問進行科學化控制,對網絡外部用户訪問進行有效組織,有效組織非正常渠道訪問內部網絡資源的行為,並通過互聯網對內部網絡操作環境進行安全保護,從而保證計算機網絡系統的安全運行,加強計算機網絡信息安全管理。網絡防火牆在數據包的作用下能夠實現兩個或多個網絡之間的相互傳遞和安全檢查,進一步對網絡系統運行狀況進行監督,從而保證計算機網絡信息的安全性和可靠性。按照技術的不同進行分類,可以將網絡防火牆分為監測型、代理型、地址轉換型等,就實際應用情況來看,地址轉換型防火牆能夠將內部IP地質實現外部化,從而對IP地質進行有效隱藏,保護內部網絡資源安全。此種情況下,外部網絡訪問內部網絡時往往難以掌握具體鏈接,而需要通過處理後的外部IP及端口實現訪問。
3.3 對漏洞補丁程序進行有序安裝
在計算機網絡系統運行過程中,及時安裝漏洞補丁程序也是對計算機網絡信息安全進行有效防護的一種策略。通常情況下,計算機網絡系統設計受到多種因素的影響極易出現網絡漏洞,其中常見的影響因素包含程序設計不完善,軟硬件功能缺失以及配置不合理等,最終導致計算機網絡系統存在黑客攻擊的安全隱患。來自美國的調查研究報告表明,任何一種軟件都不可避免地存在漏洞和缺陷,這些漏洞和軟件就為黑客和病毒攻擊提供了便利,導致計算機網絡信息存在嚴重的安全隱患。因此在計算機網絡系統實際運行過程中應當積極採取有效措施對此類問題進行處理,以保證計算機網絡信息安全。在計算機網絡系統運行過程中應當及時對網絡補丁程序進行更新和安裝,及時修復系統漏洞,以保證計算就網絡處於一個健康的運行環境下。在計算機網絡系統運行過程中可以利用tiger、COPS等軟件對計算機網絡系統漏洞進行準確掃描,並通過瑞星卡卡和360安全衞士、電腦管家等對系統漏洞進行掃描和修復,切實保證計算機網絡信息安全。
結語
當前社會發展形勢下,科學技術不斷進步,若想要保證計算機網絡信息安全,應當結合時代發展特徵不斷加強技術創新,尊重網絡信息安全領域的特殊性,加強技術創新,通過對多種防護措施加以優化利用,積極構建安全高效的計算機網絡信息安全防護體系,切實保證網絡信息安全,推進現代計算機系統的穩定運行。
參考文獻
[1]高楊。計算機網絡信息安全及其防護策略的研究[J].科技創新導報,2014,11(21):47-47.
[2]趙林,張偉。計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014(3):159-160.
[3]宋增海,王洪蘋。分析計算機網絡信息安全及防護策略研究[J].電源技術應用,2013(5).
摘要:正確認識網絡型病毒的主要特徵,是預防病毒攻擊的重要前提。病毒是造成計算機網絡安全隱患的主要原因之一,識別病毒並有效防禦其攻擊,是提高計算機網絡安全性能的基礎。本文將就網絡型病毒的特徵和相應的安全對策進行深入的探討,以期為計算機網絡安全做出一些貢獻。
【關鍵詞】網絡型病毒;計算機網絡安全
計算機的出現給人們的生活帶來了極大的便利,甚至在生產和工作當中,也隨處可見計算機的身影。例如很多石油企業都開始利用計算機進行人員管理和設備控制,在節約工作時間的基礎上,大大提高了工作的質量,使得生產效率有了飛躍性的提升。但是計算機的普及也帶來了一些問題,這就是網絡型病毒,它對計算機網絡的安全造成了極大的隱患。如何識別並防禦病毒的攻擊,及時將潛在的安全隱患進行清除,本文將要重點討論的內容。
1網絡型病毒概述
1.1病毒的攻擊方式
網絡型病毒是經過編譯的特殊代碼,一旦進入計算機系統內,就會自動與系統中的程序代碼連接,造成程序混亂,計算機系統無法正常運行。有時存儲在硬盤中的信息會無故丟失,嚴重者會使重要的信息遭到泄露,石油企業作為國家經濟的支柱,一旦受到病毒的攻擊,其損失是無法估量的。即使是普通的病毒,也會佔用大量的計算機內存,並使其他軟件包括殺毒軟件失去防護作用。
1.2病毒的分類標準
病毒的主要用途就是對計算機發起攻擊,因此可以根據其攻擊的特點來進行分類,目前網絡型病毒主要有兩大類,蠕蟲和木馬。(1)蠕蟲病毒的特點是分佈式傳播,攻擊範圍極廣,一旦進入系統當中,會很快造成系統癱瘓。它會不斷進行自我複製,尋找網絡中的漏洞將病毒繼續傳播出去,使攻擊的危害和範圍迅速擴大。例如在07年危害甚廣的“熊貓燒香”就是蠕蟲病毒的一種,被感染的計算機會不斷自動撥號上網,通過網絡連接將病毒不間斷地傳播出去。(2)木馬病毒的特點是極強的偽裝性,一般的殺毒軟件很難進行識別。它的名字來源於荷馬史詩中的著名故事木馬計,即通過偽裝來進行攻擊。儘管它不會進行自我複製,但是被植入木馬的計算機會遭到遠程控制,駭客能夠通過木馬來完成許多非法操作,使用户遭受巨大損失。
2造成計算機網絡安全隱患的其他原因
在實際的網絡環境中,還會有其他的因素也會造成安全隱患。首先計算機系統本身就存在漏洞,這是不可避免的客觀因素,只要熟悉系統中TCP/IP協議的運行方式,就可以很輕鬆地通過防火牆進入到系統內部。同時一些計算機的系統版本過於陳舊,沒有及時進行更新和拓展,在面對新型的病毒攻擊之時,無法做到有效的防禦。即使是在局域網環境中,也不能放鬆警惕。這是因為計算機在進行通信的時候,會產生許多數據流,這些數據流會經過若干個處理器和存儲器,然後到達另一個系統中;如果病毒侵入了其中一個處理器,就會截取到一部分信息,然後以這些安全信息為模本進行復制,以順利通過系統的安全檢查。還有一些人為的因素也會造成安全隱患,例如用户的登錄缺少訪問限制,重要的信息沒有加密設置等。在石油企業當中,內部工作人員眾多,因此管理必須要更加嚴格,要盡最大努力避免出現人為因素危害計算機系統安全的事件。
3針對計算機網絡安全隱患的對策
3.1防範多種攻擊
病毒只是網絡攻擊的其中一種,不僅要做好防範病毒攻擊的準備,還要有針對性地做好防範其他攻擊的準備。石油企業的計算機系統存儲了大量的信息和資源,直接關係到企業的安全和國家的利益,因此要花費更多的時間和精力來建立起多層次、立體化的防禦體系。從病毒傳播的源頭入手,嚴格管理上網行為,要多重過濾內部網絡與外部網絡之間的信息通道,對郵件、信箱和聊天工具都要實施管控,防止病毒伺機進行傳播;要安排專門的管理人員對防禦體系進行維護和升級,及時修補系統出現的各種漏洞,並對重要文件和信息進行備份和加密,使系統在遭受攻擊的時候能夠將危害性降到最低。
3.2加強安全措施
3.2.1使用防火牆防火牆是將內部網絡與外部隔離開的一種最有效的安全措施。通過防火牆的信息都要經過特定的數據通道,在通道中可以對信息進行全面的檢測,以達到保護系統的目的。防火牆的使用和設置十分簡單,對於系統龐大的企業例如石油企業來説,有着十分明顯的優勢,這是因為企業級的系統信息量十分驚人,利用防火牆來進行信息檢查和篩選工作,能夠節省更多的時間和人工。3.2.2正確操作前面提到,木馬病毒會隱藏在普通的程序和軟件當中,隨着用户的操作而進入到系統內,即使是防火牆也難以及時清除這類病毒。這就要求企業的員工一定要進行合法的操作,不論是瀏覽信息還是下載資源,都要經過嚴格的安全檢測;不要隨意更改和刪除系統盤內的文件;對訪問重要信息的申請進行登記並加以相應的限制,儘量減少病毒的傳播機率。3.2.3定期升級病毒極具攻擊力的一個重要原因就是其更新換代的速度極快,經常會超過大部分安全系統的防禦能力。因此防禦體系如果不能及時升級的話,就無法應對病毒的攻擊。同時,還要引入其他的安全措施,例如入侵檢測系統(IDS)來輔助防火牆進行防禦工作,不斷豐富安全系統的防禦措施,用檢測手段的多樣性來對抗病毒的更新速度。3.2.4員工培訓石油企業應當專門組建一批管理維護防禦體系的人員,保證防禦體系隨時處在最佳狀態,從而提高網絡安全。同時,這些人員還能對其他員工進行安全意識的教育,提高員工的操作技巧;具備了網絡安全意識的員工在操作計算機的時候就會對威脅系統安全的信息格外警惕;一旦出現了病毒攻擊的徵兆,員工也有能力及時做出正確的處理,例如迅速切斷網絡連接或者啟動殺毒軟件進行查殺,使系統的安全性能得到全面的提升。
4總結
在信息社會中,企業需要依靠網絡來緊跟發展的潮流,因此如何在遭受攻擊時將損失降到最低,成為了最重要的問題。做好基礎的防禦措施,不斷升級相關的軟件,減少漏洞出現的機率,定期組織員工進行培訓,更新頭腦中的“安全系統”,使計算機網絡安全得到更好的保護。
參考文獻
[1]王凌豔。計算機網絡安全隱患及防範網絡攻擊的對策研究[J].科技信息(學術研究),20xx(21).
[2]吉玲峯。網絡型病毒與計算機網絡安全[J].硅谷,20xx(05).
【摘要】實驗教學是高校工程教育的重要部分,高校實驗教學還不滿足新工科建設的要求。結合工程認證和新工科建設,提出了全天候、體系化、交叉融合的實驗教學模式,並進行了計算機網絡實驗教學實踐,取得了一定成效。
【關鍵詞】新工科;實驗教學;工程教育認證;計算機網絡
1引言
第四次工業革命和以新技術、新業態、新產業、新模式為特點的新經濟對工程人才的培養提出了更高的要求。世界各國都在推動高等工程教育的變革,國際工程聯盟發起了國際本科工程教育認證的“華盛頓協議”得到大多數工業強國的認可[1],中國業已成為華盛頓協議的成員國。20xx年,中國啟動了“卓越工程師計劃”,雖然取得了一些成績,但是還遠沒有達到計劃目標[2]。為了改革工程教育的現狀,取得先發優勢,為經濟發展提供新動能,20xx年,多所高校達成了“復旦共識”、倡議了“天大行動”,教育部制定了“北京指南”。這三個綱領性文件闡述了新工程教育的內涵、特徵,指出了新工科建設的路徑,制定了新工科建設項目指南[3-5]。“華盛頓協議”、“卓越工程師計劃”、“新工科”建設分別從不同角度、不同方面描述了新的工程教育培養目標,其本質是一致的,就是要以學生為中心,工程教育迴歸工程本質,工程畢業生應該能夠藉助數學、工程、自然科學、人文等多學科知識,研究、表述、驗證複雜工程問題的相關文獻,通過現象觀察、實驗設計、數據分析等進行復雜工程問題調研,提出滿足多種約束的複雜問題解決方案並進行評價,應該通過交叉融合提高創新能力、應該具有溝通、協作、組織能力,應該具有自主學習能力[6,7]。趙繼等從當前工程教育實踐出發,提出了新工科的內在特質並探討了推進工程教育創新需要解決的當前和長遠問題[8]。基於企業視角,楊毅剛等提出了工程教育改革的新理念、新結構、新模式、新質量、新體系[9]。戴亞虹等提出了依託政府產業學科優勢開展創新創業工程人才培養的多層次、模塊化、研究性實踐教學體系[10]。呂小豔分析和總結了地方高校工科學生實踐能力培養的現狀和影響因素,提出了培養工科學生實踐能力的對策[11]。陳萬通基於新工科建設理念,探索了移動通信實驗教學和實踐教學模式[12]。結合工程認證和新工科建設,我們進行了計算網絡實驗教學模式探索,提出了全天候、體系化、交叉融合的實驗教學模式,並進行了教學實踐,取得一定成效。
2實驗教學存在的問題
實驗教學在培養工科學生工程實踐能力方面發揮着關鍵的作用,雖然高等學校重視實驗實踐教學,但是我國高校的工程教育仍然沒有采用工程範式,導致實驗教學存在很多問題,遠遠沒有到達工程認證的標準,也不符合新工科建設的目標和要求。
2.1教學模式僵化
(1)項目固定:很多高校存在“唯課程”“唯大綱”的傳統觀念,教師必須嚴格按照計劃進行教學活動,學生只能在教學計劃指定的時間、到規定的實驗室做指定的實驗;學生不能自主進行探索性實驗,不能根據學習中碰到的問題設計實驗;實驗項目之間關聯性不強,實驗教學不能形成體系,不能訓練學生的創新能力、自主學習能力和解決複雜工程問題的能力。
(2)過程固化:教師為了提高教學效率,避免在實驗教學中忙中出錯,經常編寫實驗指導手冊,在指導手冊上詳細列出所有的實驗步驟以及每一步實驗出現的結果,學生對照實驗指導手冊按圖索驥進行實驗,不能培養學生觀察實驗現象、進行實驗分析的能力。多數學生認為看指導手冊就已經知道實驗的過程和結果,再進行實驗操作,沒有任何意義,經常有學生在實驗室干與實驗無關的事情。
(3)考核重結果輕過程:一方面學生只是照葫蘆畫瓢做實驗,過程考核已經沒有意義,所以教師往往只關注實驗報告的完整性、公正性、整潔程度;另一方面,實驗成功才認為完成實驗,實驗失敗就認為沒有完成實驗,忽視學生的實驗操作過程扼殺了學生的創新意識和動力。(4)脱離工程背景:實驗項目多是理論結果的驗證,沒有結合工程場景的實驗項目,不能訓練學生的觀察能力和分析能力,不能激發學生的探索興趣和意識,不能培養學生的工程思維。
2.2理論教學與實驗教學隔閡高校的績效評價體系使得教師把主要精力放在科研上,教師不重視工程知識的學習和積累。理論授課時喜歡用於語言、動畫、板書闡述複雜的理論,説一千,道一萬,無論語言多麼翔實、動畫多麼生動也不如做一個實驗。上實驗課時,只關注學生是否在做與實驗無關的事情,只要求學生按照指導手冊完成實驗任務,一般考核學生分析出現某種實驗現象的原因。
3新實驗教學模式
針對實驗教學的問題,對照工程認證的“華盛頓協議”和新工科建設的目標,在計算機網絡的實驗教學中進行了以學生為中心新模式的探索。
(1)全天候實驗教學:除了網絡設備相關實驗,其他實驗全部基於網絡仿真軟件,在教學時間段內,學生可以在任何時間、任何地點進行實驗;每個實驗設置若干考核點,實施過程考核。
(2)個性化實驗教學:培養學生有疑問不僅問老師、問網絡,還要問實驗的意識,鼓勵學生針對學習中碰到的問題,設計實驗並進行驗證分析,如果自己不能設計完成實驗,學還可以發起實驗眾籌,組成實驗小組,設計實驗並進行驗證分析。
(3)理論與實驗交叉融合教學:理論課上用仿真實驗取代動畫進行演示,實驗課上,基於理論分析實驗現象。
(4)實驗體系化:基於計算機網絡的層次化特點,設計了以太網組網,互聯網搭建與配置,在搭建的互聯網上部署Web服務器、DHCP服務器、DNS服務器。這些實驗涉及從鏈路層、網絡層、傳輸層直到應用層的內容,使學生能夠深入領會解決複雜問題的層次化策略。
(5)融合工程背景通過工程背景的敍述引出實驗的要求和目的,利用協議分析軟件抓取不同應用的數據,進行數據分析,基於應用背景,設計通信協議,並通過Socket編程實現。
4結束語
在我校計算機科學與技術專業的兩個班進行了新實驗教學模式的實踐,學生反映比較熱烈,手機不離手的現象沒了,如果在實驗室沒有完成實驗,在課餘仍然持續進行,有問題首先設計實驗驗證,也不問網絡了。在實施過程中也出現一些問題,如教師進行過程考核費時、費心、費力;學生看重考試分數,自選實驗往往比較簡單,不能到達課程培養要求。新實驗模式的實施要學生、教師、學校多方聯動綜合考慮,學生的評優評先不能只看分數、學校的績效考核要做到分類分型,增加實驗教學的考核比重。我們正在探索把人工智能技術引入到實驗教學,基於機器進行自動過程考核來減少教師的教學壓力,基於機器鑑別實驗難度,以實驗難度做實驗考核的權重來增加實驗考核的合理性。
參考文獻:
[1]吳藍迪,張煒。國際工程聯盟(IEA)工程人才質量標準比較及其經驗啟示[J].高等工程教育研究,20xx(02):111-118.
[2]朱正偉,李茂國。實施卓越工程師教育培養計劃2.0的思考[J].高等工程教育研究,20xx(01):46-53.
[3]“新工科”建設復旦共識[J].復旦教育論壇,20xx,15(02):27-28.
[4]“新工科”建設行動路線(“天大行動”)[J].高等工程教育研究,20xx(02):24-25.
[5]新工科建設指南(“北京指南”)[J].高等工程教育研究,20xx(04):20-21.
[6]吳濤,劉楠,孫凱。“新工科”視域下工程人才關鍵能力的思考[J].黑龍江高教研究,20xx(03):156-160.
[7]陳濤,邵雲飛。理念與現實:我國高等工程教育加入《華盛頓協議》後的發展趨向探析[J].高校教育管理,20xx,12(01):54-60.
[8]趙繼,謝寅波。新工科建設與工程教育創新[J].高等工程教育研究,20xx(05):13-17+41.
[9]楊毅剛,唐浩,宋慶,孟斌,王偉楠。企業視角下新工科建設與工程教育改革[J].高等工程教育研究,20xx(03):18-23+28.
[10]戴亞虹,李宏,鄔楊波,陳芬。新工科背景下“學踐研創”四位一體實踐教學體系改革[J].實驗技術與管理,20xx,34(12):189-195+225.
[11]呂小豔,文衍宣。地方高校工科學生工程實踐能力培養對策研究[J].實驗技術與管理,20xx,33(01):13-16.
[12]陳萬通,馮青,王續喬。新工科理念下移動通信實驗教學模式探索[J].教育教學論壇,20xx(28):268-269
蒙田範文網