[論文摘要]隨着計算機技術和網絡技術在世界範圍內不斷普及,人類社會已經開始步入計算機網絡時代。隨着人類新的發展時期的到來,計算機和互聯網將會帶給社會怎樣的變化將是我們今後十分關注的問題。本文主要對計算機網絡
隨着信息技術的迅猛發展,計算機網絡的應用已經深入到人們日常生活的每一個角落,涉及到社會的各個方面,其影響之廣、普及之快是前所未有的。寬帶網絡的蓬勃發展更是讓人們欣喜地感受着共享網上資源的獨特魅力。網絡的巨大能量為人們提供了強有力的通信手段和儘可能完善的服務。從而極大的方便了人們,劇烈地改變着人們的工作、學習、生活和習慣方式。人類走進入了信息化時代,通過網絡與世界各地的其它用户自由地進行通信、網上視頻交談、各種娛樂活動、多媒體教學、從網絡中方便快捷的獲取各種信息。
一、什麼是計算機網絡
1、網絡的定義。計算機網絡就是利用通訊設備和通信線路將地理位置不同的、具有獨立功能的多台計算機系統遵循約定的通信協議互連成一個規模大、功能強的網絡系統,用功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)來實現交互通信、資源共享、信息交換、綜合信息服務、協同工作以及在線處理等功能的系統。
2、網絡的分類,計算機網絡有多種分類方法,常見的分類有:(1)計算機網絡按照地理範圍劃分為:局域網、城域網、廣域網和互聯網四種;(2)按拓撲結構劃分為:總線型、星型、環型、樹型和網狀網;(3)按交換方式劃分為:線路交換網、存儲轉發交換網和混合交換網;(4)按傳輸帶寬方式進行劃分為:基帶網和寬帶網;(5)按網絡中使用的操作系統分為:NetWare網、WindowsNT網和Unix網等;(6)按傳輸技術分為:廣播網、非廣播多路訪問網、點到點網。
二、計算機網絡系統的組成
1、計算機網絡系統的硬件。件由服務器、工作站、計算機外部設備、數據傳輸設備、數據通信設備及通信信道組成。
2、計算機網絡系統的軟件。算機網絡軟件是一種在網絡環境下運行、使用、控制和管理網絡工作和通信雙方交流信息的計算機軟件。根據網絡軟件的功能和作用,可將其分為網絡系統軟件和網絡應用軟件兩大類。(1)網絡系統軟件。絡系統軟件是控制和管理網絡運行,提供網絡通信,管理和維護共享資源的網絡軟件,它包括網絡協議軟件、網絡服務軟件、網絡管理軟件、網絡通信軟件及網絡操作系統。(2)網絡應用軟件。絡應用軟件是指為某種應用為目的而開發的網絡軟件,它為用户提供一些實際的應用。網絡應用軟件既可用於管理和維護網絡本身,也可用於某一個業務領域。
3、計算機網絡系統的構成。計算機網絡系統通常由資源子網、通信子網和通信協議三個部分組成。資源子網在計算機網絡中直接面向用户;通信子網在計算機網絡中負責數據通信、全網絡面向應用的數據處理工作。而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網絡與一般計算機互連繫統的根本區別。
三、計算機網絡的主要功能
計算機網絡的主要功能有四個方面:
1、資源共享。算機網絡的主要目的是共享資源。共享的資源有:硬件資源、軟件資源、數據資源。其中共享數據資源是計算機網絡最重要的目的。
2、數據通信。據通信是指利用計算機網絡實現不同地理位置的計算機之間的數據傳送,運用技術手段實現網絡間的信息傳遞。這是計算機網絡的最基本的功能,也是實現其他功能的基礎。如電子郵件、傳真、遠程數據交換等。
3、分佈處理。指當計算機網絡中的某個計算機系統負荷過重時,可以將其處理的任務傳送到網絡中的其它計算機系統中,以提高整個系統的利用率。對於大型的綜合性的科學計算和信息處理,通過適當的算法,將任務分散到網絡中不同的計算機系統上進行分佈式的處理。促進分佈式數據處理和分佈式數據庫的發展。利用網絡實現分佈處理,建立性能優良、可靠性高的分佈式數據庫系統。
4、綜合信息服務。當今的信息化社會中,各行各業每時每刻都要產生大量的信息需要及時的處理,而
計算機網絡在其中起着十分重要的作用。
四、計算機網絡的常用設備
1、網卡(NIC)插在計算機主板插槽中,負責將用户要傳遞的數據轉換為網絡上其它設備能夠識別的格式,通過網絡介質傳輸。
2、集線器(Hub)是單一總線共享式設備,提供很多網絡接口,負責將網絡中多個計算機連在一起。所謂共享是指集線器所有端口共用一條數據總線,因此平均每用户(端口)傳遞的數據量、速率等受活動用户(端口)總數量的限制。
3、交換機(Switch)也稱交換式集線器。它同樣具備許多接口,提供多個網絡節點互連。但它的性能卻較共享集線器大為提高:相當於擁有多條總線,使各端口設備能獨立地作數據傳遞而不受其它設備影響,表現在用户面前即是各端口有獨立、固定的帶寬。此外,交換機還具備集線器欠缺的功能,如數據過濾、網絡分段、廣播控制等。
4、線纜網絡的距離擴展需要通過線纜來實現,不同的網絡有不同連接線纜,如光纖、雙絞線、同軸電纜等。
5、公共電話網即PSTN(PublicSwithedTelephoneNetwork),速度9600bps~28.8kbps,經壓縮後最高可達115.2kbps,傳輸介質是普通電話線。
6、綜合業務數字網即ISDN(IntegratedServiceDigitalNetwork),是一種撥號連接方式。低速接口為128kbps(高速可達2M),它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式,具有連接迅速、傳輸可靠等特點,並支持對方號碼識別。
7、專線即LeasedLine,在中國稱為DDN,是一種點到點的連接方式,速度一般選擇64kbps~2.048Mbps。專線的好處是數據傳遞有較好的保障,帶寬恆定。
8、X.25網是一種出現較早且依然應用廣泛的廣域網方式,速度為9600bps~64kbps;有宂餘糾錯功能,可靠性高,但由此帶來的副效應是速度慢,延遲大。
9、幀中繼即FrameRelay,是在X.25基礎上發展起來的較新技術,速度一般選擇為64kbps~2.048Mbps。幀中繼的特點是靈活、彈性:可實現一點對多點的連接,並且在數據量大時可超越約定速率傳送數據。
10、異步傳輸模式即ATM(AsynchronousTransferMode),是一種信元交換網絡,最大特點是速率高、延遲小、傳輸質量有保障。ATM大多采用光纖作為連接介質,速率可高達上千(109bps)。
11、調制解調器(Modem)作為末端系統和通信系統之間信號轉換的設備,是廣域網中必不可少的設備之一。分為同步和異步兩種,分別用來與路由器的同步和異步串口相連接,同步可用於專線、幀中繼、X.25等,異步用於PSTN的連接。
五、結束語
在計算機網絡時代,人們對計算機和互聯網的利用必將會滲透到社會生產和生活的各個方面,通過計算機和網絡的功能,將會給企業的生產和經營活動的開展以及老百姓的工作和生活帶來極大的便利。在互聯網的聯繫和溝通下,各種信息傳播的速度將加快,企業和個人對網絡信息的依賴程度也將不斷加深,信息需求程度相對較大的部門將成為未來社會中創造高附加值的行業。並通過他們帶動相關知識產業的進步和發展,甚至帶動全社會的經濟結構的優化調整,推動社會經濟的全面進步。
計算機網絡取得今天的發展成就,是人類文明進入到更高階段的標誌,它推動着人類社會向更現代化的方向發展,同時推動了知識經濟時代的到來,人們通過計算機網絡的連接,打破了原先在時間和空間上的阻隔,在無形中拉近了人與人之間的距離,也在一定程度上擴大了我們生存的空間,網絡給我們提供了超乎尋常的方便和成功。但是,網絡也給社會帶來了更多的挑戰,它要求我們要以更高的層次去面對新的生活和環境,同時不斷地改變我們的思想和行為,我們要抓住網絡時代帶給我們機遇,不斷努力推動人類社會向更的高階段發展。
參考文獻:
[1]、《計算機網絡》,LarryL.Peterson,BruceS.Davie/著,機械工業出版社,2000-08
[2]、《計算機網絡(第4版)》,謝希仁/著,電子工業出版社,2003-06
關鍵詞入侵檢測異常檢測誤用檢測
在網絡技術日新月異的今天,論文基於網絡的計算機應用已經成為發展的主流。政府、教育、商業、金融等機構紛紛聯入Internet,全社會信息共享已逐步成為現實。然而,近年來,網上黑客的攻擊活動正以每年10倍的速度增長。因此,保證計算機系統、網絡系統以及整個信息基礎設施的安全已經成為刻不容緩的重要課題。
1防火牆
目前防範網絡攻擊最常用的方法是構建防火牆。
防火牆作為一種邊界安全的手段,在網絡安全保護中起着重要作用。其主要功能是控制對網絡的非法訪問,通過監視、限制、更改通過網絡的數據流,一方面儘可能屏蔽內部網的拓撲結構,另一方面對內屏蔽外部危險站點,以防範外對內的非法訪問。然而,防火牆存在明顯的侷限性。
(1)入侵者可以找到防火牆背後可能敞開的後門。如同深宅大院的高大院牆不能擋住老鼠的偷襲一樣,防火牆有時無法阻止入侵者的攻擊。
(2)防火牆不能阻止來自內部的襲擊。調查發現,50%的攻擊都將來自於網絡內部。
(3)由於性能的限制,防火牆通常不能提供實時的入侵檢測能力。畢業論文而這一點,對於層出不窮的網絡攻擊技術來説是至關重要的。
因此,在Internet入口處部署防火牆系統是不能確保安全的。單純的防火牆策略已經無法滿足對安全高度敏感部門的需要,網絡的防衞必須採用一種縱深的、多樣化的手段。
由於傳統防火牆存在缺陷,引發了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發。入侵檢測是防火牆之後的第二道安全閘門,是對防火牆的合理補充,在不影響網絡性能的情況下,通過對網絡的監測,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性,提供對內部攻擊、外部攻擊和誤操作的實時保護。現在,入侵檢測已經成為網絡安全中一個重要的研究方向,在各種不同的網絡環境中發揮重要作用。
2入侵檢測
2.1入侵檢測
入侵檢測是通過從計算機網絡系統中的若干關鍵點收集信息並對其進行分析,從中發現違反安全策略的行為和遭到攻擊的跡象,並做出自動的響應。其主要功能是對用户和系統行為的監測與分析、系統配置和漏洞的審計檢查、重要系統和數據文件的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統計分析、操作系統的審計跟蹤管理及違反安全策略的用户行為的識別。入侵檢測通過迅速地檢測入侵,在可能造成系統損壞或數據丟失之前,識別並驅除入侵者,使系統迅速恢復正常工作,並且阻止入侵者進一步的行動。同時,收集有關入侵的技術資料,用於改進和增強系統抵抗入侵的能力。
入侵檢測可分為基於主機型、基於網絡型、基於型三類。從20世紀90年代至今,英語論文已經開發出一些入侵檢測的產品,其中比較有代表性的產品有ISS(IntemetSecuritySystem)公司的Realsecure,NAI(NetworkAssociates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2檢測技術
入侵檢測為網絡安全提供實時檢測及攻擊行為檢測,並採取相應的防護手段。例如,實時檢測通過記錄證據來進行跟蹤、恢復、斷開網絡連接等控制;攻擊行為檢測注重於發現信息系統中可能已經通過身份檢查的形跡可疑者,進一步加強信息系統的安全力度。入侵檢測的步驟如下:
收集系統、網絡、數據及用户活動的狀態和行為的信息
入侵檢測一般採用分佈式結構,在計算機網絡系統中的若干不同關鍵點(不同網段和不同主機)收集信息,一方面擴大檢測範圍,另一方面通過多個採集點的信息的比較來判斷是否存在可疑現象或發生入侵行為。
入侵檢測所利用的信息一般來自以下4個方面:系統和網絡日誌文件、目錄和文件中的不期望的改變、程序執行中的不期望行為、物理形式的入侵信息。
(2)根據收集到的信息進行分析
常用的分析方法有模式匹配、統計分析、完整性分析。模式匹配是將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較,從而發現違背安全策略的行為。
統計分析方法首先給系統對象(如用户、文件、目錄和設備等)創建一個統計描述,統計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網絡、系統的行為進行比較。當觀察值超出正常值範圍時,就有可能發生入侵行為。該方法的難點是閾值的選擇,閾值太小可能產生錯誤的入侵報告,閾值太大可能漏報一些入侵事件。
完整性分析主要關注某個文件或對象是否被更改,包括文件和目錄的內容及屬性。該方法能有效地防範特洛伊木馬的攻擊。
3分類及存在的問題
入侵檢測通過對入侵和攻擊行為的檢測,查出系統的入侵者或合法用户對系統資源的濫用和誤用。工作總結根據不同的檢測方法,將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。
3.1異常檢測
又稱為基於行為的檢測。其基本前提是:假定所有的入侵行為都是異常的。首先建立系統或用户的“正常”行為特徵輪廓,通過比較當前的系統或用户的行為是否偏離正常的行為特徵輪廓來判斷是否發生了入侵。此方法不依賴於是否表現出具體行為來進行檢測,是一種間接的方法。
常用的具體方法有:統計異常檢測方法、基於特徵選擇異常檢測方法、基於貝葉斯推理異常檢測方法、基於貝葉斯網絡異常檢測方法、基於模式預測異常檢測方法、基於神經網絡異常檢測方法、基於機器學習異常檢測方法、基於數據採掘異常檢測方法等。
採用異常檢測的關鍵問題有如下兩個方面:
(1)特徵量的選擇
在建立系統或用户的行為特徵輪廓的正常模型時,選取的特徵量既要能準確地體現系統或用户的行為特徵,又能使模型最優化,即以最少的特徵量就能涵蓋系統或用户的行為特徵。(2)參考閾值的選定
由於異常檢測是以正常的特徵輪廓作為比較的參考基準,因此,參考閾值的選定是非常關鍵的。
閾值設定得過大,那漏警率會很高;閾值設定的過小,則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。
由此可見,異常檢測技術難點是“正常”行為特徵輪廓的確定、特徵量的選取、特徵輪廓的更新。由於這幾個因素的制約,異常檢測的虛警率很高,但對於未知的入侵行為的檢測非常有效。此外,由於需要實時地建立和更新系統或用户的特徵輪廓,這樣所需的計算量很大,對系統的處理性能要求很高。
3.2誤用檢測
又稱為基於知識的檢測。其基本前提是:假定所有可能的入侵行為都能被識別和表示。首先,留學生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示,然後根據已經定義好的攻擊簽名,通過判斷這些攻擊簽名是否出現來判斷入侵行為的發生與否。這種方法是依據是否出現攻擊簽名來判斷入侵行為,是一種直接的方法。
常用的具體方法有:基於條件概率誤用入侵檢測方法、基於專家系統誤用入侵檢測方法、基於狀態遷移分析誤用入侵檢測方法、基於鍵盤監控誤用入侵檢測方法、基於模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。
誤用檢測是根據攻擊簽名來判斷入侵的,根據對已知的攻擊方法的瞭解,用特定的模式語言來表示這種攻擊,使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種,同時又不會把非入侵行為包含進來。由於多數入侵行為是利用系統的漏洞和應用程序的缺陷,因此,通過分析攻擊過程的特徵、條件、排列以及事件間的關係,就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發生的入侵行為有幫助,而且對即將發生的入侵也有預警作用。
誤用檢測將收集到的信息與已知的攻擊簽名模式庫進行比較,從中發現違背安全策略的行為。由於只需要收集相關的數據,這樣系統的負擔明顯減少。該方法類似於病毒檢測系統,其檢測的準確率和效率都比較高。但是它也存在一些缺點。
3.2.1不能檢測未知的入侵行為
由於其檢測機理是對已知的入侵方法進行模式提取,對於未知的入侵方法就不能進行有效的檢測。也就是説漏警率比較高。
3.2.2與系統的相關性很強
對於不同實現機制的操作系統,由於攻擊的方法不盡相同,很難定義出統一的模式庫。另外,誤用檢測技術也難以檢測出內部人員的入侵行為。
目前,由於誤用檢測技術比較成熟,多數的商業產品都主要是基於誤用檢測模型的。不過,為了增強檢測功能,不少產品也加入了異常檢測的方法。
4入侵檢測的發展方向
隨着信息系統對一個國家的社會生產與國民經濟的影響越來越大,再加上網絡攻擊者的攻擊工具與手法日趨複雜化,信息戰已逐步被各個國家重視。近年來,入侵檢測有如下幾個主要發展方向:
4.1分佈式入侵檢測與通用入侵檢測架構
傳統的IDS一般侷限於單一的主機或網絡架構,對異構系統及大規模的網絡的監測明顯不足,再加上不同的IDS系統之間不能很好地協同工作。為解決這一問題,需要採用分佈式入侵檢測技術與通用入侵檢測架構。
4.2應用層入侵檢測
許多入侵的語義只有在應用層才能理解,然而目前的IDS僅能檢測到諸如Web之類的通用協議,而不能處理LotusNotes、數據庫系統等其他的應用系統。許多基於客户/服務器結構、中間件技術及對象技術的大型應用,也需要應用層的入侵檢測保護。
4.3智能的入侵檢測
入侵方法越來越多樣化與綜合化,儘管已經有智能體、神經網絡與遺傳算法在入侵檢測領域應用研究,但是,這只是一些嘗試性的研究工作,需要對智能化的IDS加以進一步的研究,以解決其自學習與自適應能力。
4.4入侵檢測的評測方法
用户需對眾多的IDS系統進行評價,評價指標包括IDS檢測範圍、系統資源佔用、IDS自身的可靠性,從而設計出通用的入侵檢測測試與評估方法與平台,實現對多種IDS的檢測。
4.5全面的安全防禦方案
結合安全工程風險管理的思想與方法來處理網絡安全問題,將網絡安全作為一個整體工程來處理。從管理、網絡結構、加密通道、防火牆、病毒防護、入侵檢測多方位全面對所關注的網絡作全面的評估,然後提出可行的全面解決方案。
綜上所述,入侵檢測作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,使網絡系統在受到危害之前即攔截和響應入侵行為,為網絡安全增加一道屏障。隨着入侵檢測的研究與開發,並在實際應用中與其它網絡管理軟件相結合,使網絡安全可以從立體縱深、多層次防禦的角度出發,形成人侵檢測、網絡管理、網絡監控三位一體化,從而更加有效地保護網絡的安全。
參考文獻
l吳新民.兩種典型的入侵檢測方法研究.計算機工程與應用,2002;38(10):181—183
2羅妍,李仲麟,陳憲.入侵檢測系統模型的比較.計算機應用,2001;21(6):29~31
3李渙洲.網絡安全與入侵檢測技術.四川師範大學學報.2001;24(3):426—428
4張慧敏,何軍,黃厚寬.入侵檢測系統.計算機應用研究,2001;18(9):38—4l
關鍵詞 師資;教學內容;教學設備;行業認證
中圖分類號 G424文獻標識碼 A 文章編號 1674-6708(2010)11-0087-02
0 引言
“學生就業難”是很多學校和學生都面臨的一個很嚴峻的問題,那麼導致這個問題出現除了學生自身的因素以外,對學校教育來説,有哪些值得思考的因素呢?國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養理論型、研究型人才為主導不同,高職教育應該以增強學生的實踐能力,以培養應用型、技術型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢?
本文從“改變師資知識結構、調整教學內容、完善教學設備、注重行業認證”4個方面對高職院校如何培養出行業實用的網絡技術人才進行了以下的探討。
1 改變師資知識結構
教師是提高學校教學質量的重要因素,是學校教學的重要組成部分,教師的專業知識結構如何,直接影響着教學質量的好與壞。現在高職院校的師資大多來自於大學畢業的本科生、研究生,這些老師大多是剛從一個學校畢業,就到另一個學校授課,對行業實際需求來説,他們的信息來源多數是來自上學時期授課老師、網站頁面以及與別人的交談,而並不是自己真正親身從行業的體驗中得到,在給學生上課時,也往往不能準確的表達出哪些知識是行業所需的,是必須被重點掌握的,甚至還有本末倒置的可能。對此,本文提議可以採用這樣一些方式以提高師資實踐能力:一是己經在校的教師,學校應該提供更多的機會,通過參加行業的實踐來加深專業理論知識;二是對新引進的本、研畢業生,可先派遣到行業中,深入企業接受半年至一年時間的實際工作能力鍛練,以提高對行業的實際工作經驗和自身動手的能力;三是直接從行業中引進熟練的、真正具有專業技術的人才,對這類人才的學歷條件等可以適當降低要求。
2 調整教學內容
近些年來,國家大力發展了職業教育,2007年全國高職院校有1 109 所,而且大多數學校都在開設計算機網絡專業,雖然每年高職院校為社會提供大量的網絡專業的畢業生,但是現實情況是符合社會需求的網絡專業人才仍然短缺。這一現象表明網絡技術專業的教學與社會實際需求相脱節,高職計算機網絡專業人才培養面臨巨大的挑戰。現在高職院校教育有個共同現象可稱之為“蜻蜓點水式教學”,課程開設太多,導致每門課程的學時少,由於學生是在學習的過程中,很多都不能分辯出什麼課程更為重要。這樣的結果是學生即使每門課考試通過了,不用説學精,就連基本的熟練程度都達不到。“樣樣懂,門門瘟”這樣的畢業生如何滿足行業對網絡專業技術人才的需求呢?據此,本文提出了網絡專業教學應該以以下3個方面作為重點進行:
一是網絡服務器管理。在企業的intranet和服務器操作系統中架設的各種網絡服務,大多使用的是Windows Server系列和Linux系列操作系統,在教學時,應着重規劃安排這兩門課程的教學計劃,授課形式應全部以實訓課的方式進行,使每個學生真正在實際操作中掌握這兩種操作系統的應用技術,從而達到具有維護企業服務器和桌面系統的動手能力。
二是網絡設備的配置與維護。網絡設備是構建一個企業主幹網絡的必須設備,在教學中應按現在行業中的主流設備進行,在我國主要是以Cisco網絡設備和H3C網絡設備為主流。如果以一個二三線的設備教學,那適應面就顯得太窄了,並且學生學會了Cisco的設備配置與維護以後,其它廠家的設備其命令和原理大多與Cisco相近,也可以很容易地適應其它廠家的設備。
三是網絡安全方面的課程。隨着互聯網上各種威脅的迅速增加,現在網絡安全問題越來受到人們的重視。在計算機網絡安全方面,高職計算機網絡教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同,應該是在瞭解基本的網絡安全理論的基礎上,如何根據現象熟練地判斷出各種網絡威脅,如何進行網絡安全問題的防禦,如抵禦DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius服務器認證計費,數據加密,數據宂餘等等,通過學生親身實驗體會,印象才會深刻,才具有完成實際的工作能力。
另外,如綜合佈線,這是一門要求實踐性很強的課程,但一般高職院實踐條件較難滿足,因此本文建議這門課程應側重於教會學生對線纜性能的掌握,線纜故障的判斷以及測試儀器的使用等方面。因此,像這類與網絡相關的課程,可以在課時上安排較少而突出重點知識。
3 完善教學設備
實驗設備可能對部分高職院校來説,由於資金或重視程度方面的問題,投入不夠。對於計算機網絡技術專業來説,實驗設備非常重要。網絡專業的實驗設備較貴重的主要有:路由器,交換機,電腦,線纜測試儀等。對於資金較充餘的高職院校當然可以充分的滿足實際需求,而對資金緊張的高職院校,在上網絡設備配置與維護和網絡安全課程的時候,按照“熟悉真實備,模擬器實驗”的方式來構建網絡教學設施,即只需一個具有網絡設備的實驗室,讓多個網絡專業班級分時共用的方式使用。學生在實驗室時裏感受了真實設備的基本操作之後,到裝有模擬器的計算機機房裏完成實驗,路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實的IOS,所做實驗基本上可以達到完全仿真。針對網絡服務器的實驗設備,也可以採用真實機房結合虛擬機軟件實現,這樣比使用真設備更便宜、更方便、更安全,並且可以使學生在課後練習使用。
4 注重行業認證
針對服務器方面,有Linux的認證和微軟的MCSE等;針對網絡設備和安全方面,大型網絡設備製造商對網絡技術的影響是顯而易見的。由於高職畢業生要到各企事業單位工作,像國外的思科,國內的華為、中興、鋭捷等網絡設備生產商,他們生產的設備如何使用,是高職畢業生必須面對的問題,如果高職畢業生在畢業前任意考取一個網絡工程師認證,如思科、華為或國家的網絡工程師認證,那麼他在就業時就更具有適應社會的能力,也就有更多的機會進入有這樣需求的公司工作,從而獲得更大發展上升的空間。
參考文獻
[論文摘要]隨着計算機互聯網技術的飛速發展,網絡信息已經成為社會發展的重要組成部分。它涉及到政府、經濟、文化、軍事等諸多領域。由於計算機網絡組成形式多樣性、終端分佈廣和網絡的開放性、互聯性等特徵,致使網絡信息容易受到來自黑客竊取、計算機系統容易受惡意軟件攻擊,因此,網絡信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網絡安全威脅,進而提出幾種常用的網絡安全防範措施。
一、引言
計算機網絡是以共享資源(硬件、軟件和數據等)為目的而連接起來的,在協議控制下,由一台或多台計算機、若干台終端設備、數據傳輸設備、以及便於終端和計算機之間或者若干台計算機之間數據流動的通信控制處理機等組成的系統的集合,這些計算機系統應當具有獨立自治的能力。計算機網絡的最主要功能是向用户提供資源的共享,而用户本身無需考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享、軟件共享和數據共享。
隨着網絡技術在全球迅猛發展,網絡信息化在給人們帶來種種的方便同時,我們也正受到日益嚴重的來自網絡的安全威脅。儘管我們廣泛地使用各種複雜的安全技術,如防火牆、數據加密技術、訪問控制技術、通道控制機制,但是,仍然有很多黑客的非法入侵,對社會造成了嚴重的危害。如何解決各種來自網絡上的安全威脅,怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅進行分析,總結出對威脅網絡安全的幾種典型表現形式,從而歸納出常用的網絡安全的防範措施。
二、計算機網絡安全存在的威脅
由於計算機網絡計算機網絡組成形式多樣性、終端分佈廣和網絡的開放性、互聯性等特徵,致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。
(一)常見的計算機網絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網絡濫用。
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。常見的,能夠導致信息泄露的威脅有:網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、後門、流氓軟件、網絡釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
網絡濫用:合法的用户濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
(二)常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
篡改:攻擊者對合法用户之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用户獲得服務。
行為否認:通訊實體否認已經發生的行為。
電子欺騙:通過假冒合法用户的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。
非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。
傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用户很難防範。
三、計算機網絡安全的防護措施
在當今網絡化的世界中,網絡的開放性和共享性在方便了人們使用的同時,也使得網絡很容易遭受到攻擊,而攻擊的後果是嚴重的,諸如數據被人竊取、服務器不能提供服務等等。隨着信息技術的高速發展,網絡安全技術也越來越受到重視,由此推動了物理措施、防火牆、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發展。物理措施:比如,保護網絡關鍵設備,制定嚴格的網絡安全規章制度,採取防輻射、防火以及安裝不間斷電源等措施。
防火牆:目前技術最為複雜而且安全級別最高的防火牆是隱蔽智能網關,它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。
訪問控制:對用户訪問網絡資源的權限進行嚴格的認證和控制。
數據加密:對網絡中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用户截獲後盜用信息。
病毒的防護:在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近幾年來,都是圍繞網絡安全問題提出了許多解決辦法,例如數據加密技術、防火牆技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。
目前市場普遍被採用的網絡安全技術有:主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。但是,有了安全技術還是遠遠不夠,許多網絡安全事件的發生都與缺乏安全防範意識有關,所以,我們要有網絡安全防範意識並建立起相應的安全機制(比如:加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等)就可以使網絡安全得到保障。
四、結束語
在網絡信息化時代,網絡安全已越來越受重視了。雖然現在用於網絡安全防護的產品有很多,但是黑客他們仍然無孔不入,對社會造成了嚴重的危害。根本原因是網絡自身的安全隱患無法根除,這就使得黑客進行入侵有機可乘。儘管如此,隨着網絡安全技術日趨完善,降低黑客入侵的可能性,使網絡信息安全得到保障。如何把握網絡技術給人們帶來方便的同時,又能使信息安全得到保證,這將是我們培養新一代網絡管理人員的目標。
參考文獻:
[1]張民、徐躍進,網絡安全實驗教程,清華大學出版社,2007,6.
[2]許治坤、王偉、郭添森、楊冀龍,網絡滲透技術,電子工業出版社,2005-5-11.
1.1設備設計存在缺陷
當今網絡通信安全問題產生的主要原因就是服務器等裝置在設計之初就存在漏洞,極其容易被黑客利用。互聯網服務以TCP/IP協議為主,雖然這種協議較為實用,不過其可靠性不強,在使用過程中的安全無法得到有效的保證。網絡上的各項線上服務都是基於這兩種協議進行的,因此諸如電子郵件服務和WWW服務都處在非常不安全的環境中,非常容易受到侵害。
1.2網卡信息泄露
互聯網的信息傳輸技術是點對點的,信息在不同的子網絡之間進行傳輸,這種結構在連接方式上表現為樹狀連接,不過主機仍舊在局域網中運行,若信號從位於局域網內的主機上發出,那麼處於該局域網中的每一台主機都能夠接受到這一信號,不過以太網卡並不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數據,正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網絡通信過程中除了以太網卡存在這樣的竊聽漏洞,其他類型的網卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在着一個共性,往往負責管理網絡通信的人員自身沒有一個良好的安全意識。防火牆對於安全來説非常重要,但是很多網站往往忽略這點,放寬了權限設置,使得訪問者擁有許多不必要的權限,弱化了防火牆的作用,黑客甚至會從內部人員處得到許多信息,原因就在於網站對於內部人員的訪問限制過寬。
1.4惡意攻擊頻發
由於網絡在中國起步較晚,相應的法制建設還不夠完善,基本的網絡道德觀念還沒有在眾多網民心中形成,因此就出現很多心懷不軌的人利用網絡系統來進行滲透或肆意攻擊他人,竊取各類信息數據資源,謀取不正當的經濟利益。
2網絡通信安全隱患產生的原因
2.1客觀原因
2.1.1網絡系統穩定性設計。現今人們的生活工作都需要藉助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統的穩定運行顯得尤為關鍵。計算機網絡通信面臨着各類不同的挑戰,比較常見的就是不明緣由的停電、火災、自然災害等,這都需要計算機網絡系統在設計之初就對這類情況進行考慮,若在設計階段忽視了不合理方案或技術,會導致投入使用後出現無法想象的安全問題。
2.1.2硬件設計不合理。設備硬件直接決定了機器的性能,若對於硬件的設計沒有過關,那麼在實際使用時就會出現各種各樣的問題。若驅動的設計不符合規範,信息數據就會有泄露的風險,被他人截取利用後承受巨大的經濟損失。若顯卡設計不當,最常見的問題就是計算機在使用過程中不時出現屏幕宕機現象,強制停止運行,這回對用户造成不便,可能造成信息丟失和泄漏。
2.1.3系統自防能力欠缺。由於網絡系統在設計上的侷限性,導致了安全功能模塊的缺失,增設的安防系統過於簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕鬆地繞過防護系統,從而導致計算機運行很容易被惡意攻擊,那麼用户的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至會出現財產損失。
2.2主觀原因
2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行,人們往往來不及採取措施,系統運行的數據與信息很容易在這個時候丟失,可這類突發況恰恰是無法避免的。因此,最好的措施就是養成隨時保存的習慣,做好備份,以防止出現突發狀況來不及反應,最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網絡的不斷髮展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產生了諸多安全問題。網絡給了黑客一個肆意攻擊的平台,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網絡上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在於郵件、軟件或者網站上,一旦掉進陷阱,計算機就會面臨着入侵的危險,嚴重的就會導致整個電腦的癱瘓,內部信息和數據泄漏,出現無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用户。計算機病毒在傳播時具有廣泛、快速的特徵,一個網絡一旦出現病毒,極短時間內就會出現網速變慢的現象,部分嚴重的計算機網絡甚至會出現大面積終端癱瘓的現象,信息和資料都會丟失,對於個人來説,隱私權會受到侵害,對於公司企業來説,可能造成巨大的經濟損失。
3網絡通信安全防護措施
互聯網技術在不斷更新,而同時面臨的威脅也愈發嚴重,對通信安全的要求也越來越高,因此人們趨向於營造出一片自由安全的網絡通信環境。所以,為了解決網絡通信過程中的信息安全問題,最大程度降低對由於信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統穩定性
網絡系統的設計階段時至關重要的,需要根據實際需要來進行充分分析,權衡網絡通信的各個細節和薄弱點,保證網絡系統在各種情況下能夠穩定運行,同時還應當在有可能受到病毒攻擊的位置設防,做好防禦工作。對於運行在計算機上的軟件進行定期查毒,對於新安裝的軟件必須先通過病毒攔截系統的檢查,爭取將病毒在系統外殺滅。有必要的情況下還可以設置系統分區,將隔離出來的高危文件或未知文件預先放在分區進行處理,防止這些文件侵害網絡系統。
3.2改善運行環境
計算機內部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環境,對隨時可能發生的突況進行預防,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發現和消除。重視計算機防雷工作,避免電腦的運行環境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常,有關網絡通信的安全性主要有信息傳輸的安全控制與信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數據盜用;(3)冒充用户身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統類型的加密技術,應用較為普遍,常用於一般信息的加密,後者也叫做公鑰密碼技術。傳統類型的加密技術通常由序列密碼和分組密碼組成。實現信息數據加密的途徑主要是鏈路層加密、節點級加密和端到端的加密。
3.4完善相關的網絡法律制度
一套完整的法律體系能夠極大地保證網絡行為的規範化。由於我國網絡技術尚處於發展初期,一些相關的法律制度還不夠健全,當前應當完善網絡法律法規來及時規範人們的網絡行為,阻止各種網絡犯罪,保證整個網絡通信的安全。
4結束語
【關鍵詞】師資;教學內容;教學設備;行業認證
“學生就業難”是很多學校和學生都面臨的一個很嚴峻的問題,那麼導致這個問題出現除了學生自身的因素以外,對學校教育來説,有哪些值得思考的因素呢?國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養理論型、研究型人才為主導不同,高職教育應該以增強學生的實踐能力,以培養應用型、技術型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢?
從“改變師資知識結構、調整教學內容、完善教學設備、注重行業認證”4個方面對高職院校如何培養出行業實用的網絡技術人才進行了以下的探討。
一、改變師資知識結構
教師是提高學校教學質量的重要因素,是學校教學的重要組成部分,教師的專業知識結構如何,直接影響着教學質量的好與壞。現在高職院校的師資大多來自於大學畢業的本科生、研究生,這些老師大多是剛從一個學校畢業,就到另一個學校授課,對行業實際需求來説,他們的信息來源多數是來自上學時期授課老師、網站頁面以及與別人的交談,而並不是自己真正親身從行業的體驗中得到,在給學生上課時,也往往不能準確的表達出哪些知識是行業所需的,是必須被重點掌握的,甚至還有本末倒置的可能。對此,本文提議可以採用這樣一些方式以提高師資實踐能力:一是己經在校的教師,學校應該提供更多的機會,通過參加行業的實踐來加深專業理論知識;二是對新引進的本、研畢業生,可先派遣到行業中,深入企業接受半年至一年時間的實際工作能力鍛練,以提高對行業的實際工作經驗和自身動手的能力;三是直接從行業中引進熟練的、真正具有專業技術的人才,對這類人才的學歷條件等可以適當降低要求。
二、調整教學內容
近些年來,國家大力發展了職業教育,2007年全國高職院校有1109所,而且大多數學校都在開設計算機網絡專業,雖然每年高職院校為社會提供大量的網絡專業的畢業生,但是現實情況是符合社會需求的網絡專業人才仍然短缺。這一現象表明網絡技術專業的教學與社會實際需求相脱節,高職計算機網絡專業人才培養面臨巨大的挑戰。現在高職院校教育有個共同現象可稱之為“蜻蜓點水式教學”,課程開設太多,導致每門課程的學時少,由於學生是在學習的過程中,很多都不能分辯出什麼課程更為重要。這樣的結果是學生即使每門課考試通過了,不用説學精,就連基本的熟練程度都達不到。“樣樣懂,門門瘟”這樣的畢業生如何滿足行業對網絡專業技術人才的需求呢?據此,本文提出了網絡專業教學應該以以下3個方面作為重點進行:
一是網絡服務器管理。在企業的intranet和服務器操作系統中架設的各種網絡服務,大多使用的是Windows Server系列和Linux系列操作系統,在教學時,應着重規劃安排這兩門課程的教學計劃,授課形式應全部以實訓課的方式進行,使每個學生真正在實際操作中掌握這兩種操作系統的應用技術,從而達到具有維護企業服務器和桌面系統的動手能力。二是網絡設備的配置與維護。網絡設備是構建一個企業主幹網絡的必須設備,在教學中應按現在行業中的主流設備進行,在我國主要是以Cisco網絡設備和H3C網絡設備為主流。如果以一個二三線的設備教學,那適應面就顯得太窄了,並且學生學會了Cisco的設備配置與維護以後,其它廠家的設備其命令和原理大多與Cisco相近,也可以很容易地適應其它廠家的設備。三是網絡安全方面的課程。隨着互聯網上各種威脅的迅速增加,現在網絡安全問題越來受到人們的重視。在計算機網絡安全方面,高職計算機網絡教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同,應該是在瞭解基本的網絡安全理論的基礎上,如何根據現象熟練地判斷出各種網絡威脅,如何進行網絡安全問題的防禦,如抵禦DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius服務器認證計費,數據加密,數據宂餘等等,通過學生親身實驗體會,印象才會深刻,才具有完成實際的工作能力。
另外,如綜合佈線,這是一門要求實踐性很強的課程,但一般高職院實踐條件較難滿足,因此本文建議這門課程應側重於教會學生對線纜性能的掌握,線纜故障的判斷以及測試儀器的使用等方面。因此,像這類與網絡相關的課程,可以在課時上安排較少而突出重點知識。
三、完善教學設備
實驗設備可能對部分高職院校來説,由於資金或重視程度方面的問題,投入不夠。對於計算機網絡技術專業來説,實驗設備非常重要。網絡專業的實驗設備較貴重的主要有:路由器,交換機,電腦,線纜測試儀等。對於資金較充餘的高職院校當然可以充分的滿足實際需求,而對資金緊張的高職院校,在上網絡設備配置與維護和網絡安全課程的時候,按照“熟悉真實備,模擬器實驗”的方式來構建網絡教學設施,即只需一個具有網絡設備的實驗室,讓多個網絡專業班級分時共用的方式使用。學生在實驗室時裏感受了真實設備的基本操作之後,到裝有模擬器的計算機機房裏完成實驗,路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實的IOS,所做實驗基本上可以達到完全仿真。針對網絡服務器的實驗設備,也可以採用真實機房結合虛擬機軟件實現,這樣比使用真設備更便宜、更方便、更安全,並且可以使學生在課後練習使用。
四、注重行業認證
針對服務器方面,有Linux的認證和微軟的MCSE等;針對網絡設備和安全方面,大型網絡設備製造商對網絡技術的影響是顯而易見的。由於高職畢業生要到各企事業單位工作,像國外的思科,國內的華為、中興、鋭捷等網絡設備生產商,他們生產的設備如何使用,是高職畢業生必須面對的問題,如果高職畢業生在畢業前任意考取一個網絡工程師認證,如思科、華為或國家的網絡工程師認證,那麼他在就業時就更具有適應社會的能力,也就有更多的機會進入有這樣需求的公司工作,從而獲得更大發展上升的空間。
【參考文獻】
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀,主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨着現代化信息技術的發展和醫療衞生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡佈線
醫院主幹線以及各大樓之間採用多模光纖,並留有備份。光纖到機器端採用屏蔽雙絞線,線路之間避免交叉纏繞,並與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機儘可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、温濕度、防水、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來説如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對於中心服務器,目前大部分醫院採用的是雙機熱備份+磁盤陣列櫃的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一台服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用户的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4.邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時採用U盤或移動硬盤作為中介,並做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.温度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒燬或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、黴爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對於機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題,以上談到的温度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由於其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用户權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日誌記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日誌記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,儘可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲並分佈於多台計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,後果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處於動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來説是非常重要的。現在很多醫院採用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全係數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脱機備份。例如,採用多個低價位的服務器分片負責,如門診收費系統採用一台服務器,住院部系統採用另一台服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一台分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防範與入侵檢測
在客户機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客户端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,佔因斷電所引起的網絡故障總數的3.2%,其餘96.8%都是人為因素導致。這充分説明,人為因素應該引起我們足夠的重視,應該採取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,瞭解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.儘量不要在臨牀科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反覆到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機櫃位置,遠離人羣,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,儘量避免因此產生的網絡故障。
四、小結
隨着醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患於未然,為醫院計算機信息系統提供良好的運行環境。
參考文獻
1.1學生就業基本情況
計算機網絡技術專業畢業生的單位性質以私有企業、中小型企業為主,個別學生有在大中型企業或事業單位工作的,但比例很小。通過回訪,學生普遍反映在私企或中小企業等單位有較大的發展空間,學生的工作適應力較好,部分學生把所學知識應用於具體的工作實踐後得到了單位領導的賞識,現已成長為技術骨幹。畢業生工資平均在2800元/月左右,大部分畢業生都工作在企業的第一線,畢業生工作心態整體比較穩定。畢業生對自己當前的工作表示基本滿意。
1.2學生對母校專業教學改進建議
計算機網絡技術專業畢業生就業的主要崗位主要為:網絡管理員、網站編輯、網絡調試、運維工程師等職位。學生就業崗位基本與本專業的培養目標相符。但通過對學生回訪同時結合麥可思報告可以發現,學生對專業教學存在的問題主要是:實習和實踐環節不夠、專業核心課程滿足度不夠。學生希望學校可以加大實踐教學,教學內容要和實際應用深度接軌。
1.3用人單位對畢業生的評價
1.3.1用人單位對畢業生的整體評價
企業普遍反映畢業生能吃苦;基本功紮實;操作能力和適應能力比較強;可塑性很強。積極參加社會實踐和社團活動的同學到就業單位後表現出很強的適應能力。用人單位對本專業畢業整體比較滿意,同時對學院注重學生操作能力的教學給予了肯定。
1.3.2存在的問題及改進建議
跟蹤調查中用人單位也反映了較多的問題,主要是:
1)知識技能與企業實踐有些脱節。
學生在學校所學知識與技能與企業的實踐還是有些脱節,具體體現在專業課教學各環節的設置與企業的實際需求還有一定的差距,特別是在學生的實踐能力鍛鍊方面這種差距就尤為明顯。企業建議教師對學生加強就業教育,解決學生對就業所需的專業知識儲備不足和自學能力相對較差等問題,讓學生自己認識到自己的興趣、愛好、職業取向,調動其學習積極性。這就要求應在學生入學時就開始就業能力的培養,對學生的職業取向、職業發展進行長期的指導和跟蹤。
2)非技術性職業素養不足。
有些畢業生心理素質差,承受壓力能力差,經不起挫折,遇到困難只是退縮。有的學生被領導批評幾句就哭、就想辭職。用人單位希望能提高學生的心理承受能力和自我調節能力。這對學生管理和德育工作提出了新要求,如何加強學生的心理健康教育,提高學生精神健康水平,提高學生的心理承受能力,使學生從內心到體魄都能健康的發展,是擺在每一個教育者眼前的難題。企業注重學生的職業道德修養,要求學生具有誠信意識,能夠踏實、安心的工作。有的畢業生志大才疏不能安心工作,頻繁跳槽,用人單位花費了很多時間和精力對員工進行業務培訓,有的學生剛剛熟悉工作崗位甚至不打招呼地一走了之。如何加強學生的就業觀念教育、加強學生的職業道德教育,提高學生的就業綜合素質,使學生在眼前利益與長遠利益之間做出正確的選擇,培養能吃苦、業務精、留得住的新時代工作者,是每一個教育者的重大責任。
2計算機網絡技術專業教學改革建議
2.1修訂人才培養方案的建議
根據調查反饋信息可以看出,目前計算機網絡技術專業人才定位在網站建設和網絡組建方向是準確的,學生入職後經過短時間的適應、學習能滿足企業需要,但是發展後勁不足。需要改進的地方主要加強學生的素質教育及實踐動手能力。可以從以下幾點進行改革:
1)以企業項目為依據重構教學內容、改革教學方法和課程考核模式。
根據調研結果,目前本專業的專業課程設置滿足社會人才需求。但是如何將課程內容進行重新組織、序化還應該進一步的優化、調整。以網站建設、網絡組建兩大方向為主線,要打破原來的學科體系,以能力培養為主線重新組織教學內容,真正選取企業實際項目進行教學。要摒棄陳舊的教學內容,注意知識的更新;要改變過去只重知識傳授的做法,把發展獨立思考和獨立判斷的一般能力放在首位,注重傳授學習知識、運用知識及探索和檢驗知識的方法,並在課程內容中融入有關創造知識的主體的高尚精神境界。在教學過程中,引導學生自主學習、合作學習,要以學生為主體。以學生為主體,要體現在“做中學”的整個過程,從開始接受工作學習任務—收集信息資料自學—計劃和決策—實施方案—到最後檢查評價,學生都是主體,學生主動參與學習過程,而不是被動接受過程;教師主要是引導、指導;指導學生在完成項目工作中學習如何完成實際工作,學習必要的實踐知識和理論知識,最後達到掌握基於經驗的學科系統化深入知識。學生通過基於項目、團隊合作、主動學習的學習過程,享受成功的樂趣,培養合作共事能力,增強自信。在教學方法與手段上,則是要改變被動灌輸方法,重在激發學生的學習主動性和學習潛能。積極實行項目導向、案例教學等教學方法,講做結合、邊講邊做,融“教、學、做”為一體,強化學生職業能力的培養。教學中除採用常規教學手段外,應該充分發揮網絡教學平台優勢,將學生延伸到課堂外。採用以綜合能力考核為主的成績評定模式:建立一套以學生實際學習水平和項目實踐能力為考核目標,以過程考核和項目綜合考核為評價內容,採用多種評價手段,如技能測試、模擬測試、項目彙報、口頭與書面問答、直接觀察以及平時考核等,全面考核學生的綜合職業能力。
2)加強實踐教學比重,抓好頂崗實習環節。
對專業課程的學習要加強實踐教學的比重,真正將實際項目帶入課堂,邀請企業兼職教師參與人才培養實施的整個過程,讓學生的學習和今後的就業無縫的結合。此外,要建立加強學院和社會有關部門、行業的聯繫,為實踐教學創造良好的條件;要增加學生頂崗實習的時間,並保證頂崗實習質量。學生頂崗實習期間,由校內和校外指導教師公共指導,學院應該引導校內指導教師深入到頂崗實習單位實地瞭解學生學習狀態,並進行現場指導。利用電話、QQ或其它網絡平台隨時和學生保持聯繫進行指導。
3)增加人文素質教育、加強就業教育,提高學生的素質。
學生基本工作能力中重要度最高的能力包括理解交流能力中的有效口頭溝通,科學思維能力中的針對性協助等。調查發現核心知識中心理學和銷售與營銷重要度較高,滿足度不夠。為了培養學生這方面的能力,不能僅依靠專門的學科而應該將其貫穿在人才培養的整個過程。可以通過開設選修課或組織社團活動提高學生素質。就業教育也應貫穿整個人才培養過程。大一時,重點放在專業感知和職業生涯規劃,幫助學生樹立正確的職業方向。大二時側重學業指導,幫助學生從專業特長出發,儘早確定自己熱愛的職業、瞭解社會需求現狀,讓學生明白各關鍵能力在現實生活中的重要性。大三時,重點見習就業心理調整、擇業技巧、面試注意事項以及誠信教育等方面的培訓和教育,針對學生就業期望值過高、脱離實際,要加強對學生的心理輔導。就業指導不能僅依靠輔導員和就業指導教師,專業教師更應該參與其中。大學3年都應該注重學生職業生涯規劃教育,引導學生樹立職業的可持續發展觀念。
2.2師資隊伍建設與優化建議
聘請行業企業資深專家作為專業帶頭人,校內選拔培養專業帶頭人,參與人才培養方案制定和實施的全過程。加強專任教師的實踐能力,要求教師每年都應到企業進行掛職鍛鍊。另外,教師參與到學校數字化校園建設中,也是培養實踐能力的一種重要方式。聘請具有企業一線工作經歷,能夠解決生產過程中的技術問題的技術骨幹為專業兼職教師。兼職教師要善於溝通和表達,具有一定的教學能力,能夠承擔教學任務。具有參與人才培養方案的制定、課程開發與建設、相關教學文件的編寫的能力。
2.3計算機網絡技術教學條件配置建議
計算機技術軟硬件更新速度快,而學校硬件配置一般很難滿足軟件更新對硬件的需求,針對這種情況最好配備筆記本機房、由學生自備筆記本,學校應該制定相應的措施解決少數學生無法自備電腦的問題。實訓室的建設、佈局要高度模仿今後就業的真實場景,讓學生儘早融入未來職業環境、感知未來職業文化,熟悉未來崗位情況。在實訓基地張貼管理制度、專業實訓室介紹、實訓項目簡介等宣傳展板,形成良好的實訓氛圍與育人環境。計算機技術更新速度快,而教材質量參差不齊,為了更好的滿足教學要求應鼓勵教師積極編寫校本教材。建立融自主學習、自由交流等多功能於一體的專業教學資源庫,通過教學資源庫的內容,教師能夠直接將其應用於教學;學生能夠利用教學資源庫的相關功能,很方便的收藏自己感興趣的學習資源隨時進行自學,提高學習效率。教師可利用這些學習資源採取翻轉課堂的教學模式。同時通過交流平台,教師隨時能夠對學生學習中遇到的問題進行指導。
3結語
蒙田範文網