前言:中文期刊网精心挑选了计算机网络技术与设计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络技术与设计范文1
由于我国中等职业教育的开办较其他国家相对比较晚,关于这方面的教育理论著作不多。传统的教学模式存在着诸多弊端,直接套用传统的教学模式很难在计算机网络技术专业课程中取得良好的教学成果。所以在中职专业课程教学中,需要突破传统的教学模式。做到理论与实际相结合,积极发挥学生的主观能动性。项目教学法之所以适用该课程,是因为可以改变我国中职计算机网络技术教学的现状,使学生各方面能力得以提高。
一、计算机教学中的项目教学的基本要素
构成一般课堂教学的基本要素包含多个方面,其中较为常见的因素主要有以下几种:首先,三要素:构成教学活动的主要对象包括学生、教师和教学内容这三方面。其次,四要素:构成教学活动的主要对象包括学生、教师、教学内容及教学方法这四方面。再次,六要素:构成教学活动的主要对象包括学生、教师、教学目的、教学方法、教学环境以及教学活动之后的信息反馈。以三要素为例,与此相对应的计算机教学当中的项目教学同样包括教师、学生及教学内容三个方面。教师要素主要是指教师自身的思想水平、专业素质、教学态度以及教学能力等多方面内容。学生要素则是指在教学过程中学生自身的身心健康发展情况,智力结构以及个性特征等。教学内容则是教学活动中由师生共同构建和作用的对象,是项目教学中的“项目”内容[3]。中职教学活动中展开项目教学模式,应当根据实际情况,对职业教育的特点进行分析,基于此才能更好的开展项目教育。
二、项目教学法的内容与优点
1、项目教学法的内容
所谓项目教学法是指学生在教师的指导下自己独立完成一个任务项目的过程。学生在完成项目任务的过程中获得应掌握的知识。与传统教学方式不同的是,项目教学法是以学生为核心的教学法。解决完成项目任务过程中遇到困难,激发学生挑战困难的欲望。
2、项目教学法的优点
与传统教学法相比,在计算机网络技术专业课程中实施项目教学法主要有以下几个优点。(1)关于学习计算机网络技术内容方面:在项目教学法中,教师作为引导者的角色,对学生在完成项目任务过程中给出适当的建议,培养学生对知识自我探索的能力,激发学生的学习兴趣,培养学生的学习兴趣是提高学生学习效率的前提。项目教学法通过实践的过程,对知识进行掌握,并对其进行加深理解。从而提高了学生的学习效率。(2)关于学习计算机网络技术目标方面:区别于传统教学法重视记忆教学的模式,把侧重点放在认知目标上。项目学习法将认知目标,心理目标等多方面目标都归纳到学习目标之中, 各个小目标之间存在着辩证统一的关系。(3)关于授课方式方面:由于项目教学法本身的特点,决定了信息的双向性,教师可根据学生完成任务成果,判断学生对哪里掌握得不够详细和透彻,及时对学生采取必要的指导,直到学生理解该知识点,双向信息的特点之一就是反馈及时,这样教师也能在第一时间做到掌握中职学生学习计算机网络技术的学习情况。(4)关于激励手段:项目教学法与传统教学法最大不同就是对中职学生的激励手段不同,传统教学法仅以分数作为激励目标,学生为了取得更好的成绩去学习知识,这种外在的激励手段是不利于学生学习知识的。而在项目教学法中,激励手段是内在的,是学生在完成任务时发自内心的喜悦,而这种喜悦往往是溢于言表的。
三、关于项目教学法在中职计算机网络技术专业课程中的应用
1、关于项目的选择
关于对中职计算机网络技术项目的选择是非常重要的,一般来讲,在选择具体的项目时,因遵循以下几点。(1)该项目要有可实施性:该项目要对中职学生培养与积累项目经验有所帮助,才能使得该项目变得有意义[1]。一个好的项目要有明确的项目目标,在实际教学过程中把该项目目标分成若干个小目标,这样对中职学生理解概念原理有所帮助。另外一方面,项目目标不应过于刻板,让中职学生在完成项目目标时感到有趣,才有利于提高中职学生对学习计算机网络技术的积极性。这对于中职学生是十分重要的。(2)该项目要对培养中职学生自主能力有所帮助:所选项目应遵循以学生为核心的基本教学要求,令中职学生充分发挥主观能动性,一个好的项目,可以帮助中职学生更好的发散思维,使学生集思广益。因此选一个能够培养中职学生自主能力的项目是十分关键的。(3)该项目应该具体化:具体化项目指的是既能够满足学生的实际需要,又能够对教学内容得以良好的展现。所以说选择一个具体化的学习项目对于中职学生来讲是十分必要的。针对中职学生学习基础与学习能力上普遍较差的特点,选取项目时应考虑对学生接受知识的能力进行认真筛选,不能过于简单也不能过于复杂。如果项目过于简单,中职学生就感觉在完成项目过程容易,造成学生骄傲自满的心理;同样,如果选的项目难度太大,则令中职学生感到在知识理解上吃力,打击学生学习计算机网络技术的积极性。因此选一个难度适中且具体化的项目对于中职学生来讲是十分必要的。
2、关于项目教学的实施过程
本文以JAVA课程作为例子,对此进行简要的分析。(1)确定项目教学目标,对JAVA进行简要的介绍,令学生对JAVA有个大概的了解,这样做可以加强教学效果。(2)项目教学的具体实施流程,在实际进行项目教学中,分为以下几个步骤:①教师对JAVA软件的功能进行详细的解析与阐述,并对JAVA软件的重要性加以介绍,使得JAVA软件在整个专业课程项目教学的地位得以彰显。②教师把学生们分成若干个小组,并配以组长。令其进行讨论,理解并分析JAVA在项目中功能实现以及途径,并通过查阅电子书籍等方式获得更多关于JAVA软件的信息。在收集相关资料之后,各小组组员之间进行交流探讨[2]。这样做的话,可以及时查缺补漏,从而弥补自己在知识上的缺陷。③项目教学的总结与归纳:这个学习阶段只要让学生知道,通过对JAVA软件自主理解,和项目中JAVA软件功能及其作用进行对比,教师可以在此阶段上对学生进行查缺补漏。做到因材施教。在整个项目流程的最终, 教师对小组完成项目情况进行评判与总结。
四、结语
综上所述,本文主要针对教学实践内容进行综合分析与思考,中职计算机网络信息技术教学过程中应用项目教学法是当前计算机课程教学的主要方式。基于当前我国中职计算机教学方法的现状,项目教学法能有效的提升学生适应企业的发展需要。同样,有助于促进中职学生在进行学习的过程中形成自学能力以及理论知识学习。由此可见,本文所探讨的计算机教学实践内容具有重要意义,是推动计算机教学发展,社会不断进步的重要保证。
参考文献
[1]张丽敏,葛中华. 项目教学法在中职计算机应用基础教学中的应用[J]. 中等职业教育,2009(11):123-124
计算机网络技术与设计范文2
关键词:工作过程导向;就业竞争力;课程体系;典型工作岗位
中图分类号:G71文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Computer Network Technology Curriculum Construction and Reform Based on the Work Process
Kong Qingyue,Liu Haimei
(Hebei Chemical and Pharmaceutical College,Shijiazhuang050026,China)
Abstract:Aimed at students of computer network technology,there is confusion of the professional courses of study leading to understanding and lack of motivation,computer network technology to improve the employment rate of students on the Computer Network Technology curriculum-building process-oriented one based on the work of attempts at reform,after three years of efforts and achieved initial results.
Keywords:Work process-oriented;Employability and competitiveness;Curriculum;Typical jobs
一、探索与思考
根据教育部16号文件的“以就业为导向”3和“基于工作过程的课程体系建设”的大力发展高等职业教育的要求,计算机网络技术教研室专业教师针对毕业生就业难这一问题进行了认真的思考与总结,于2008年4月,在教研室会议展开了一系列关于“以就业为导向”和“基于工作过程的课程体系建设”的教学研讨活动,在这些教研活动中,老师们就基于工作过程的计算机网络技术专业课程体系建设进行了激烈的讨论,达成共识,从而萌生了对专业课程体系进行改革,申报课题的愿望,并付诸于实施。
借鉴俞敏洪先生对中国大学教育的观点,课题组成员确定了研究的方向和目标,把研究的方向定位在专业课程体系建设与改革上,这主要是给课题组成员以方向上的指导,解决最重要、也是最迫切的“教什么,才能提高毕业生的社会竞争力和就业率?”的问题。只有这样,专业教学改革才能使学生满意,才能使专业可持续发展。
二、计划与实施
教育部职业教育专家姜大源教授提出“工作过程导向的课程名称与内容不是指向科学学科的子领域,而是来自职业行动领域里的工作过程”4。根据这一理念,专业课程的设置与安排不能闭门造车,必须摆脱学科体系的束缚而与工作岗位紧密结合,要使专业课程与工作岗位紧密结合,专业教师必须对工作岗位有深入的认识或邀请相关的企业工作人员参与专业课程的建设。于是课题经教育厅立项后,课题组成员制定了如下计划并逐一落实。
2008年7月-2008年8月调查学生的理想工作地点
通过对计算机网络技术专业学生的问卷调查,理想就业工作地点选择石家庄的学生占95%,可以到北京和天津就业的学生占50%,可到其它地方工作的占6%,专接本的占10%。河北毗邻北京和天津,而北京和天津的对IT人才需求量大,必须充分利用这一地理优势。
2008年9月-2008年12月,分析、统计典型工作岗位
通过智联招聘网站搜索、调查京、津、冀三地市对计算机网络技术专业学生的需求情况,对近300条和计算机网络技术专业相关的招聘信息进行了浏览和统计。另外,还对北京神州数码科技有限公司、石家庄中泰科技有限公司、河北昊天科技有限公司、马鞍上大成科技有限公及河北谊联科技有限公司等校企 合作单位进行了走访,统计归纳出以下典型工作岗位:
1.网络管理员。2.网站设计、制作及优化。3.MIS系统开发。4.系统集成。5.IT产品营销。6.办公室文员。
2010年1月-2010年5月分析提炼出典型工作过程
结合招聘单位对毕业生的对专业知识要求派专业教师到相关IT企业挂职锻炼并和IT行业工程师商讨、分析、提炼典型工作过程,同时回访2009级和2010级两届毕业生的工作情况及工作中所用及所需专业知识。根据提炼出的典型工作过程先分析归纳出各工作过程中所需知识和技术和能力,根据典型工作过程中所需知识、技术和能力由专业任课教师和企业工程师经过反复的商讨确定了专业课数量、每门专业课的课程内容、学时数量及课程安排顺序、学生能力培养等方面的问题。召集课题组成员、校企合作单位工作技术人员召开了三次研讨会,对前一阶段的研究工作进行了总结和交流,形成了基于工作过程的教学内容新颖实用的课程体系,并修订了计算机网技术专业人才培养计划,人才培养计划中课程内容的设置与安排以理论必需、够用为度,加强实践教学环节,体现典型工作过程中所必需的知识和技能,依据此人才培养计划培养的毕业生能够满足企业的用人工作要求,达到用人单位对毕业生的零实习要求,并撰写了各专业课程的课程标准。
2010年5月―2011年8月论证
邀请IT行业和企业专家组建新一届专业指导委员会,对人才培养计划和专业课程体系进行论证,与会专家对人才培养计划给予肯定并提出了宝贵建议。
通过在2009、2010、2011届毕业学生的培养过程中进行部分初步的改革尝试,取得良好的效果,从我院招生就业指导中心的就业数据统计结果,计算机网络技术专业的毕业生就业率和对口就业率有了明显提高。
三、反思与总结
反思与总结贯穿了课题研究的整个过程。特别值得一提的是,在人才培养计划的制定过程中,始终坚持“育人先育德,成才先成人”的思想,人才培养计划的制定秉承“学以近德,工以养技”的校训和“学以致用”的办学理念,加强素质教育,强化职业道德,明确培养目标,注重培养学生团队合作意识、对家庭、社会、国家的责任感。
虽然课题研究取得了一定的成效,但尚有很多后续工作需要不断完善,新的情况和新的问题不断出现,亟待我们解决。基于工作过程的课程体系虽已初步形成,并以此制定出人才培养计划,并初步撰写了各门专业课程的课程标准,但很多工作还不够细化,与课程体系相适应的教学方法和教学手段尚不断探索,与课程体系相适应的教材有待开发等,我们的工作将任重道远。
参考文献:
[1]张衍志.基于“工作过程导向”的计算机学科课程建设探索.教育与教学研究,2008(22):97-99.
[2]教高[2006]16号,“关于全面提高高等职业教育教学质量的若干意见”[Z].
计算机网络技术与设计范文3
关键词:网络技术;实验室;实现模式;高校
一、网络实验室建设的重要性
自1994年中国正式接入互联网以来,互联网在中国得到了飞速的发展,随着互联网技术的广泛普及和应用计算机网络已经成为人们须臾不能离开的生活方式,乃至是支撑整个社会运行的一个重要手段。网络技术成为计算机技术发展最为迅速的一个领域,这不仅表现在中国互联网的基础设施方面,也表现在互联网的用户人数、互联网在各行各业的广泛应用等各个方面。党的十六大明确提出了“以信息化带动工业化,以工业化促进信息化”方针。网络技术教育和人才培养已经成为高等院校一项重要的战略任务。各个高校已纷纷将网络课程列入重要的课程体系当中,网络技术教育也开始逐步走向普及。网络技术实验室的建设也就成为培养信息化人才必不可少的实现平台,也是网络教育不可缺少的一个重要环节,是检验高校计算机网络教学成功与否的重要标志。
二、建设目标
网络技术实验室主要用来开展有关计算机网络方面的实验,实验室的总体设计应当满足各方面网络技术实验的需求,完备性是网络技术实验室建设的基本目标。按照模块化的设计思想,整个实验室包含开放基础硬件平台、实验室业务支撑层、实验业务层面和实验室综合管理等,据此我们把网络技术实验室的建设目标分为四个部分、三个层次。
1.开放基础硬件平台。开放基础硬件平台包含三个基本组成部分:基础网络平台组件、集合通信及存储组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。
2.实验室业务支撑层。面向实验室三个主要业务方向,该层面主要提供培训教学教材体系与技术交流服务;面向科研课题研究的中间件系统;中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口;面向行业技术应用与科研成果的转化需求提供行业网络应用咨询服务。
3.实验业务层面。实验业务层面为最终的应用层,即实验室可以开展的相关业务,从实验室建设的阶段分析和长期发展趋势来看,基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。H3C多元化多业务实验室将基于开放基础硬件平台和针对性的实验室业务个性化服务实现H3C—学校网络实验室—社会各行各业完整的增值价值链体系。
4.实验室综合管理。实验室的管理不仅仅是简化实验员的操作过程,本方案除依靠路由器反向Telnet功能实现实验设备的集中控制外,更加注重实验室的业务层管理,包括实验室远程开放功能、运营管理以及实验过程、实验配置、实验室管理等。
三、建设原则
为达到网络技术实验室的建设目标,综合考虑近几年IP技术的发展和数据承载网络的发展,在实验室设计构建中,我们始终坚持以下原则:
1.稳定性。网络系统的稳定可靠是应用系统正常运行的前提保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。使得网络在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
2.安全性。制定统一的骨干网安全策略,整体考虑网络平台的安全性。可以通过各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网。具有保证系统安全,防止系统被人为破坏的能力。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备,端口等的管理,流量统计分析,及可提供故障自动报警。整个网络可以进行远程控制。支持 AAA 功能、ACL 、IPSEC 、NAT 、路由验证、CHAP 、PAP 、CA 、MD5 、DES 、3DES 、日志等安全功能。
3.标准性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如 BGP ,OSPF)等开放协议,有利于保证与其他网络在之间的平滑连接互通。方便接入不同厂商的设备和网络产品。在网络中,即使有多个网络并存,采用统一的标准,也能使这些网络能融合到一起,实现业务整合及数据集中。
4.可扩展性。根据未来业务的增长和变化,网络可以平滑的扩充和升级,最大程度的减少对网络架构和现有设备的调整。易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保证现有投资利益。
5.先进性。大学作为最前沿学科和技术研究场所,要求网络实验室要配备最先进的网络设备,能够开展最新技术的科研,教学和实践活动,对网络实验室的设备,网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。
四、网络基础架构与实验内容规划
路由和交换是网络建设的基础,也是各种网络应用的传输平台。本方案通过为学生搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台,使学生可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等教学内容,同时亲身体验所设计网络的高速连通性、高可靠冗余等特性,完成从认识、熟悉到设计、排错等多种教学和实验,熟练掌握网络实用技术。实验室方案中的设备选型采用模块化设计理念,在满足网络基础架构教学的基础上,还可叠加语音、安全、视频等多种设备,满足相关专业所有教学课程要求,远程VPN接入功能,还可在计算机教学领域提供对外有偿教学服务。
1.局域网实验。目前,全世界的局域网中,80%以上都是以太网,以太网采用的基本技术是载波侦听/冲突检测(CSMA/CD),同时以太网是一种发展很早的成熟的标准的网络规范,是目前世界上最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨干为千兆传输速率,10/100M交换到桌面的以太网结构。同时二层交换技术也在向三层交换发展。考虑要2~3个局域网。
2.广域网实验。广域网是根据地域范围划分网络的一种分类方式。在现实环境中应用十分广泛,通常都是租用电信公司或运营商提供的线路,来完成跨区域网络的连接。电信公司及运营商通常会提供DDN、X25、FR等线路,可以通过路由器及背对背线缆来模拟广域网环境。通过对网络设备接口的不同配置,让学生了解各种接口的应用及物理结构,增强学生实践知识。
3.网络管理及应用实验。通过安装网络管理软件,对整个网络进行管理,增强学生管理网络的能力。网络应用实验包括:域名服务器(DNS)配置,WWW服务器的配置及网站建设,电子邮件服务器配置,基于Socket的C/S编程,基于B/S编程等。
4.网络安全实验。通过一系列的网络安全实验,深化对网络安全理论及其应用的理解。例如:防火墙设计与配置,加密系统的设计与实现,安全认证实验,访问控制实验,入侵检测实验等。
5.面向研究的网络实验内容。这部分实验与前面的验证和分析型实验不同,它面向高年级学生和教师,网络实验以研究为主,通过对当前计算机网络和通信技术发展的前沿领域进行跟踪和研究,并应用在所搭建的网络上。如路由协议研究(包括OSPF、IS-IS、IGP、EGP、多播),VPN技术研究,冗余备份技术研究,安全技术研究,IPv6技术研究等。6.面向培训的网络实验。网络培训实验主要以中国计算机技术与软件专业技术资格(水平)考试网络工程师和网络管理员培训、Cisco网络认证培训体系、华为3Com的网络认证培训体系为基础,向全校及社会的相关专业老师和学生开放。
五、结论
综上所述,网络技术实验室是目前高校培养信息化人才必不可缺少的一个实践平台,网络技术实验室的建设应该能够体现“多模式”、“多层次”和“高技术”这样一个基本思想。实验室建成后,将为全院学生开设网络理论基础课实验;为与计算机网络相关专业学生开设基础理论、相关计算机网络专业课实验和计算机网络综合设计性实验、系统性实验。通过实验教学的三个层:基础教学实验、综合设计实验、系统性实验,全面提高学生的动手能力、培养学生的创新意识和创新能力。
参考文献
[1]谢小凤,应敏.地方高校重点实验室管理特点与对策[J].实验技术与管理,2007,(5):5-7.
[2]刘嘉,刘壮.浅谈高校重点实验室初期建设问题[J].科技信息,2008,(5):196-197.
[3]尧有平.基于Packet Tracer 4.11构
建仿真网络实训平台[J].福建电脑,2008,(5):143-144.
计算机网络技术与设计范文4
【 关键词 】 云计算;告警融合;架构设计
【 中图分类号 】 TP393 【 文献标识码 】 A
The Design and Implement of
A Network Alarm and Data Fusion Analysis System based on Cloud Computing
Li Hong-min 1 Lu Min 1 Huang Lin 2 Zhang Jian-ping 1
(1.Institute of System Engineering, CAEP SichuanMianyang 621900;
puter College, SWUST SichuanMianyang 621900)
【 Abstract 】 The current security experts focus on a difficult study which is the process-reproduce of the whole network attack by linking the independent pieces of infinite information from various kinds of security equipment. Based on the above requirements, this paper designs and implements a network alarm and data analysis system by researching on the analysis techniques of dealing large scales of logs from different kinds of equipment and constructing the hierarchical framework to fusion the pieces of information from the data layer to the feature level, and decision level.
【 Keywords 】 cloud computing; data fusion; framework design
1 引言
随着信息技术的不断发展和信息化建设的高速推进,网络已成为人们进行科研、生产、办公的重要平台。由于网络具有开放性、互联性、共享性的特点,其遭受入侵的风险也日趋严重,计算机网络安全问题日益突出。黑客活动日趋频繁,网站后门、网络钓鱼、恶意程序、拒绝服务攻击事件呈大幅增长态势,针对特定目标的有组织高级可持续攻击(APT攻击)日渐增多,网络信息系统安全面临严峻挑战。
为了保证计算机和网络的安全,军工单位的网都部署了大量的网络安全设备(如防火墙、IDS)、主机监控系统、应用系统审计等用于增强网络安全防护和网络安全审计。与此同时,这些设备和系统产生了大量的结构多样、彼此独立的日志信息,这些信息无法反映一次完整的攻击,只是记录了攻击的片段,因此如何将这些片断信息链接起来,重现整个网络攻击过程,发现攻击者的真正意图,是目前网络安全态势研究的重点和难点。
本文基于以上需求,研究多源海量日志数据处理分析技术,构建层次型数据融合处理框架,实现从数据层到特征层,再到决策层的多源海量日志数据的融合处理,设计并实现基于云计算技术的网络告警数据分析系统。
2 关键技术研究
2.1 海量日志数据预处理技术
首先需要对防火墙、IDS、主机监控系统的日志进行多源融合分析,日志数据进行集中采集,并保存在日志采集服务器上;然后再启动数据推送服务(可选择线上流量较小的凌晨)将日志数据文件推送至Hadoop平台;最后将日志文件写入到集群的HDFS中。对于防火墙、入侵检测系统等设备来说,设备产生的日志信息可以通过syslog协议的方式进行推送,日志采集服务器端通过监听UDP或TCP端口的方式对日志进行采集。对于主机监控系统未提供syslog的方式推送日志,则需要读取主机监控系统服务器中的日志,并将其保存为文件形式待推送。日志数据生成过程如图1所示。
经过对防火墙、IDS、主机监控系统日志数据格式的研究,将日志分为四类(即管理配置异常类、流量异常类、违规操作类、安全攻击事件类)进行规范化处理。
(1)管理配置异常类 管理配置异常类日志是指通过提取并分析防火墙、IDS、主机监控系统中管理配置相关的日志,发现异常的管理配置操作,通过对其日志的研究可将这类日志规范化为如下格式:
LogManager(ID,dev_type,event_type,priority,user,src_ip,op,time,result,msg)。
(2)流量异常类 防火墙日志中连接类日志记录了每个session发送和接收的数据包大小,可通过统计该日志数据量来分析网络中异常流量。将这类日志规范化为如下格式:
LogFlow(ID,dev_type,event_type,priority,src_ip,src_port,dst_ip,dst_port,time,proto,inpkt,outpkt,sent,rcvd)
(3)违规操作类 主要通过主机监控系统中产生的违规日志来分析违规操作,将这类日志规范化为如下格式:
Logillegal(ID,dev_type,event_type,user,pc_name,pc_ip,time,msg)。
(4)安全攻击事件类 通过综合分析防火墙、IDS、主机监控系统三类日志发现潜在安全攻击事件,主要涉及到防火墙的访问控制类日志、IDS检测日志和主机监控中访问控制类日志,将这几类日志规范化为如下格式:
LogSec(ID,dev_type,event_type,priority,src_ip,src_port,dst_ip,dst_port,time,proto)。
以上四类日志中各个属性表示的意义如表1所示。
本文采用HDFS文件系统来存储防火墙、IDS、主机监控系统的原始日志,并可设定日志采集服务器每探测到防火墙、IDS、主机监控系统中生成一条日志立即传输日志,这样避免黑客恶意删除原始日志。HDFS文件块存储示例如图2所示。
从图2中HDFS文件块存储示例中可以看出:主机监控系统原始日志(hm.log)备份数为3,分别存储于Datanode1、Datanode2、Datanode4三个节点上;防火墙原始日志(fw.log)备份数为2,分别存储于Datanode1、Datanode3两个节点上;IDS原始日志(ids.log)备份数为2,分别存储于Datanode3、Datanode4两个节点上。这些文件存储的节点信息都在Namenode中有相应记录,当其中一个节点发生故障,Namenode会从另一个节点读取数据,从而避免单点故障导致的数据丢失或损坏问题。
2.2 网络告警融合分析方法与流程设计
网络告警融合分析是指通过对防火墙、IDS、主机监控系统的海量多源日志数据,利用提出的规则策略,结合资产信息、脆弱性信息和关联知识库等信息进行综合分析,通过融合分析判断出网络中真实发生的攻击事件。对应于四类规范化日志和制定的四类规则策略,本文将真实发生的告警分类四类,分别是管理配置类告警、流量异常类告警、违规操作类告警、安全攻击类告警。以管理配置类告警为例,其融合分析方法及其流程设计如下。
通过管理配置类规则来分析防火墙管理配置类规范化日志,可以有效分析出不在合法IP和用户范围内的管理配置类日志,并向用户产生告警信息,用于提醒用户存在非法IP和用户管理配置防火墙。管理配置类告警融合分析流程图如图3所示。
①HDFS中读取管理配置类日志文件流。
②按行读取日志文件流,根据管理配置类规则对日志文件流进行匹配。若与规则完全匹配成功,且日志时间发生于正常工作时间,则说明该日志是正常行为,此条日志分析结束,判断日志数,日志数大于0,进入②,否则进入④;若与规则匹配不成功,进入步骤③。
③与资产库进行匹配。若匹配成功,则说明该日志是来自于内部人员对防火墙进行管理配置,属于内部越权管理行为,标志其风险级别为“中”,写入管理配置类告警库中,此条日志分析结束,判断日志数,日志数大于0,进入②,否则进入④;若匹配不成功,则说明该日志来自于外部的管理配置,属于外部越权管理行为,标志其风险级别为“高”,写入管理配置类告警库中,此条日志分析结束,判断日志数,日志数大于0,进入②,否则进入④。
④管理配置类告警融合分析结束。
3 系统架构设计
3.1 总体架构及服务层次
基于Hadoop的网络告警融合分析系统通过日志采集服务器将网络中安全设备的日志数据采集并推送至Hadoop平台,再由Hadoop平台对日志进行安全存储、预处理、聚合、融合分析,最终将网络中的异常行为、攻击行为、违规行为分析出来发送至告警监测中心可视化展示,该系统具有几项特点。
①随着网络中安全设备规模增加和产生的日志量的海量增长趋势,系统利用Hadoop平台搭建了私有云用于数据存储,保证原始日志数据安全可靠的存储。
②系统利用Hadoop平台对海量日志进行融合分析处理,有效提高了系统的分析处理效率。
③系统搭建了告警监测中心,用户能够实时监测由日志分析得出的安全事件。
如图4所示为基于Hadoop的告警融合分析系统总体架构图,整个分布式告警融合分析系统分为日志采集端、日志分析处理中心、告警监测中心三部分。其中日志采集服务器主要负责采集网络中防火墙、入侵检测系统、主机监控系统的日志数据,并将日志推送至Hadoop平台中;日志分析处理中心主要负责对原始日志的安全存储、日志预处理、日志聚合、告警融合分析,产生真实攻击的告警信息,并发送给告警监测中心;告警监测中心主要是供管理员直接查看当前异常、攻击、违规行为等事件。
在基于Hadoop的网络告警融合分析系统中,根据所提供的服务类型将整个系统划分为四个层次,即应用层、适配层、云计算平台层和数据采集层。系统的服务层次如图5所示。
(1)数据采集层 数据采集层是整个系统的数据来源,由采集服务器统一采集各安全设备的日志,然后集中启动数据推送服务,最后将日志文件写入到集群的HDFS中。
(2)云计算平台层 以Hadoop作为支撑,是整个系统的数据处理中心,利用HDFS存储海量的日志数据,保证了数据的可靠存储和并行读写;利用MapReduce并行处理机制,为系统提供了强大的数据计算能力;云计算平台层提供了一系列应用接口,为整个系统提供高效稳定的数据持久化支持。
(3)适配层 在基于Hadoop的网络告警融合分析系统中,适配层位于应用层和服务器集群之间,为整个系统提供管理和服务,为应用层提供统一的标准化程序接口和协议。通信引擎负责整个系统的数据流和控制流的交互和传输;基础数据管理用于控制整个子节点以及分析对象配置。
(4)应用层 应用层采用J2EE规范的JSP、HTML、SSH(struts2+spring+hibernate)等技术,结合Hive提供的强大的海量数据搜索功能,为整个系统提供告警可视化呈现。
3.2 日志采集模块设计与实现
本文通过日志采集端对日志数据进行收集。日志数据采集方案由三个步骤组成:日志数据文件生成(防火墙、IDS、主机监控系统)、日志数据推送、日志数据写入HDFS。其具体流程如图6所示。
图6描述了日志数据的采集流程,首先由日志采集服务器采集来自防火墙、IDS、主机监控系统的日志,并保存在日志采集服务器上;然后再启动数据推送服务(可选择线上流量较小的凌晨)将日志数据文件推送至Hadoop平台;最后将日志文件写入到集群的HDFS中。其中,关键代码如下:
String target="hdfs://10.11.1.136:9000/home/hadoop/data/orig_log/origfw1.txt";
FileInputStream fis=new FileInputStream(new File("d:\\fw001.txt"));
Configuration conf=new Configuration();
FileSystem fs=FileSystem.get(URI.create(target),conf);
OutputStream os=fs.create(new Path(target));
IOUtils.copyBytes(fis, os, 4096,true)。
代码中,10.11.1.136是HDFS的地址,origfw1.txt是Hadoop中防火墙原始日志位置,fw001.txt是本地文件位置。通过上述关键部分代码即可将本地文件推送至HDFS中存储。
3.3 告警监测中心设计与实现
经过融合分析处理之后,将异常、违规类安全事件提取出来并存储于MySQL数据库中,前台采用J2EE规范的JSP、HTML、SSH(struts2+spring+hibernate)等技术,结合Hive提供的强大的海量数据搜索功能,为整个系统提供告警可视化呈现。
Hive相关的数据操作示例:
(1)Hive导入Map/Reduce运行的数据:
LOAD DATA INPATH '/user/hduser/bin-output/
part-r-00000' INTO TABLE tablename。
(2)Hive与MySQL建立连接:
connToHive=DriverManager.getConnection("jdbc:hive://10.11.1.136:10000/default", "hive", "mysql"); //获得与Hive连接
connToMySQL=DriverManager.getConnection("jdbc:mysql://10.11.1.136:3306/hive?useUnicode=true&characterEncoding=UTF8","root","mysql");//与MySQL连接。
(3)输入HQL进行查询:
select * from tablename where dev_type like 'fw%'。
通过人机交互方式,将分析处理结果展现给管理员,便于管理员直接掌握当前网络中的安全状况,以违规操作类事件为例。主机监控系统中所有违规信息将被筛选并展示在违规操作类事件列表中,管理员可通过多条件过滤进行查询,筛选出关心的违规操作类事件。违规操作类事件界面设计如图7所示。
4 结束语
本系统设计完成后,还需在进一步在网环境中验证其有效性和效能,并修改完善系统架构,为后期的安全态势分析做技术支撑。
参考文献
[1] Robert Richardson.2010/2011 CSI Computer Crime and Security Survey. 2011.
[2] 国家计算机网络应急技术处理协调中心.CNCERT/CC.2012年中国互联网网络安全报告.北京,2013.:13-17.
[3] Jeong Jin Cheon and Tae-Young Choe. “Distributed Processing of Snort Alert Log using Hadoop”,IJET,Vol 5,No-3.:2685-2690,2013.
[4] T. Zang, X. Yun, and Y. Zhang. “A survey of alert fusion techniques for security incident,” in Web-Age Information Management, 2008. WAIM’08. The Ninth International Conference on, 2008.:475-481.
[5] T. Zhihong, Q. Baoshan, Y. Jianwei, and Z. Hongli, “Alertclu: A realtime alert aggregation and correlation system,” in Cyber worlds, 2008 International Conference on, 2008. :778-781.
[6] S.Wen, Y. Xiang, andW. Zhou, “A lightweight intrusion alert fusion system,”in High Performance Computing and Communications (HPCC),2010 12th IEEE International Conference on,2010.:695-700.
[7] G.Fan,Y.JiHua, and Y.Min, “Design and implementation of a distributed ids alert aggregation model,” in Computer Science Education,2009. ICCSE’09. 4th International Conference on,2009.:975-980.
[8] A. Hofmann and B.Sick, “Online intrusion alert aggregation with generative data stream modeling,”Dependable and Secure Computing,IEEE Transactions on,vol.8,no.2,2011.:282-294.
[9] Wenjie Xu, Etc. Application of Bayesian Network in Information Fusion Analysis of Four Diagnostic Methods of Traditional Chinese Medicine. 2010 IEEE International Conference on Bioinformatics and Biomedicine Workshops. 2010 IEEE.:694-697.
[10] 韩景灵,孙敏. 入侵检测报警信息融合系统的构建与实现. 计算机技术与发展,2007(6):159-162.
[11] A.Valdes and K.Skinner.Adaptive,Model-Based Monitoring for Cyber AttackDetection.RAID 2000 Conf,Oct.2000:80-92.
[12] Kruegel C, Robertson W. Alert Verification: Determining the Success of Intrusion Attempts[C]. Proceedings of the 1st Workshop on Detection of Intrusions and Malware & Vulnerability Assessment. Germany, 2004-07.
[13] 王景新,王志英,戴葵. 基于多源安全信息的IDS告警验证研究.计算机应用,2007 Vol. 27 (8): 1910-1912.
[14] 张戈,雷英杰,薛梅,安和平. 直觉模糊综合评判在多源告警校验中的应用研究. 小型微型计算机系统,2011.07.
[15] 何光宇,闻英友,赵宏.基于主动D-S理论分类器的告警校验.计算机工程,2009.02.
[16] 左晶,段海新,于雪莉.入侵检测系统中报警验证模块的设计与实现.计算机工程,2008.01.
计算机网络技术与设计范文5
关键词:计算机网络;师生交流系统;设计;管理
中图分类号:TP311.52 文献标识码:A文章编号:1007-9599 (2011) 19-0000-01
Art University Computer Network Student&Teacher Exchange System
Design and Management
Xu Huaqing
(Sichuan Conservatory,Chengdu610021,China)
Abstract:With the continued enrollment of college enrollment,college students facing all aspects of psychological problems,enhance communication between teachers and students will not only help to improve the quality of teaching,but also help create a good teaching environment has played a great important the role.Therefore,this paper analyzes the network platform for art college students the importance of management,then focus on the perspective from the computer network,to discuss student exchange system design and management.
Keywords:Computer network;Student exchange system;Design;Management
一、网络平台对艺术类高校学生管理的重要性
对于艺术类高校学生管理工作而言,它有着普通高校学生管理面临的一些共同问题,也有一些特殊的问题,如“艺术类高校学生性格比较外向,易冲动,常感情用事;兴趣点多但不稳定,艺术类大学生学习、练功之余比较疲劳,致使他们的生活习惯不够严谨,部分学生极易出现打游戏机等不良生活习惯”[1]。同时,原有的学生教育管理单一模式已无法满足当前我国社会经济成分、就业形式、利益关系、组织形式及分配方式日益多样化的发展趋势。且随着互联网深入人们的生活各个方面,尤其是带宽的增大以及个人电脑的普及,提供快速、互动的网的网上交流的诸如Web留言本、聊天室、网上答疑、远程师生交流系统等虚拟社区,越来越受关注,使计算机网络成为校园实现信息交流的有效工具[2]。
二、师生交流系统的设计
(一)系统的功能与原则。该系统的主要功能是利用基于web的师生交流系统,在校园范围内提供师生交流的网络平台。系统提供Blog空间并相应的分配一定的个人空间给用户,利于师生间交流;并设置一个针对班级、学院事务的讨论区。(二)系统整体设计分析。1.用户界面的设计:本系统是基于ASP开发的,界面及接口工具可选用:Macromedia Dreamweaver MX 2004工具制作友好的用户界面并建立模版。在工作流程中可将用户界面设计分为三部分,即结构设计,将功能分开成几项菜单,便于用户操作;其次,交互设计,用于误操作后,使系统提供帮的信息;第三,视觉设计,用醒目的制作给用户提示和帮助。2.数据库的实现:数据库工具Microsoft Access 2003;用SQL Serve数据库能够满足系统存储和安全要求;数据库工具围内的版本,数据量不是很大,记录数量在2000条内,若将数据范围扩大到整个学校,记录数量将在30000条左右。此外,设计数据库的时应考虑到有些数据字段将来可能会发生变更。3.主体程度的设计:在设计前,先用前章节中的模版将首页面、老师列表、学生列表等需要用到的主要页面建好,在以后的程序设计中将会大量用到这几个页面,且通过后台编程工具Microsoft ASP实现不同的功能。而Asp的加入主要是为实现系统中的功能,即ASP通过使用ADO对象模块所提供对象及方法能帮助用户建立各式各样、符合用户需求的Web数据库应用系统;JavaScript的加入是为实现提示和容错功能。ASP工作原理如下图1所示。
(三)运行及调试。系统网络运行模式:本系统选择Browser/Server(浏览器/服务器)体系机构模式简单,利于开发,通过internet浏览器即可实现对服务器的访问,扩展能力和跨地域操作能力都强;且相对于另一种使用较多的体系结构Client/Server(客户机/服务器),B/S模式系统对于安全性与实时性要求不是特别高的应用系统有着突出的优势。
调试运行环境:Microsoft Windows(trn)Server 2003,Internet Information Service(IIS),Microsoft Access 2003;也适用于Microsoft(c)Windows(tm)98/2000/NT/XP/2003的工作环境。且必须安装IIS,并在IIS应用程序配置中启用Windows集成认证[3]。服务器软件可选IIS或PWS。此外,应利用现有条件,通过系统的投入使用来发现问题,及时修改发现系统中的不方便和漏洞,有效地保证系统的安全稳定动作,并不断完善。
三、系统平台的管理及注意事项
在此将结合平时网络交流平台的体会,对计算机网络师生交流系统的应用管理提出以下几点看法:(1)系统平台的应用管理分析。应用一般来说体现在学习辅导、班级管理及重要事件或活动的讨论交流。(2)网络交流平台应用注意事项:首先,我们要认识且应意识到网络师生交流平台上信息的有它的不足之处,通过网络获得的这些意见可能不是所有学生的意见;其次,由于网络平台上不需要使用者提供真实的个人资料,学生在网络上发表的一些意见也可能存在夸大或虚假信息,所以要认真分析信息的真实性;再者,要保持网络平台的活跃性,尤其是作为老师,应时不时进行引导,并重视对网络交流平台的管理,积极引导学生参与,才能把控好网络平台的气氛,实现网络交流平台应有的效果。
四、结语
综上所述,在当前互联网盛行的时代,各方面的信息日益增多。无论从教学的需求出发,还是学生管理出发,高校都应重视网络资源的利用,尤其是网络师生交流平台的应用与管理,不仅要重视其建设,更应积极引导学生形成良好的上网习惯,提高对网络不良信息危害的免疫力,增加教与学的信息交流,实现学生身心健康发展的教育效果。
参考文献:
[1]滕丕强.当前艺术院校德育工作面临的挑战与对策研究[D].山东师范大学,2010
计算机网络技术与设计范文6
【关键词】 计算机网络技术 发展 现状 趋势
随着现代科学技术的不断发展,计算机网络技术成为发展的热门技术,是推动一个国家科学发展的重要方面。当前,计算机网络技术正朝着诸多新的方向发展,并取得了一系列的成果。但是,在计算机网络的安全策略、网络系统的稳定性等方面,计算机网络技术仍存在诸多的不足,进而造成网络安全问题的发生。因此,在新的历史环境中,推动计算机网络技术的发展,具有显著的现实意义,有助于推进科学技术的可持续发展。
一、计算机网络技术的发展现状
1、计算机网络安全策略缺乏,安全问题日益突出。安全是计算机网络技术发展的重要前提,也是新时期计算机网络发展的重要要求。当前,计算机网络已广泛应用于生产生活的各个领域,网络安全的缺乏,不仅对计算机网络技术的发展形成最直接的阻碍,而且会对用户端的信息发生泄密,造成不同程度的经济损失。在计算机网络系统的防火墙上,由于设计缺乏足够的安全意识,这在很大程度上为安全问题的发生,创造了诸多的机会。通过计算机系统访问权限的有意扩大,为黑客或病毒的入侵创造了机会,进而出现系统文件泄漏的问题,影响计算机网络的安全性与稳定性。
2、网络系统缺乏稳定性,易于遭受不法入侵。系统缺乏足够的稳定性,是计算机网络技术发展的重点问题,也是当前发展的热门技术。从实际来看,很大部分的计算机网络系统,在设计上存在一定的不合理性,以至于网络运行缺乏稳定性,进而引发运行安全问题。特别是在开放的互联网环境之下,系统缺乏稳定性,极易遭受黑客等的非法入侵,对用户端造成不同程度的影响。
3、计算机系统更新不及时,存在安全漏洞。在计算机正常使用的过程中,都会出现不定时的系统更新,系统漏洞的存在,对计算机安全造成较大的影响。究其缘由,是计算机系统更新不及时,导致系统安全漏洞的出现。这样一来,计算机缺乏安全性,出现文件丢失、资料被盗等安全问题,甚至出现趁虚而入,通过安全漏洞,对网络资源实施盗取,这也是当前计算机网络技术的不足和今后发展的重点。
4、局域网缺乏安全保护措施,安全问题比较突出。在计算机快速发展的当前,计算机已成为现代生产生活的重要部分。特别是在企业中的应用,更加强调局域网络的安全性。从实际而言,局域网享有开放的数据与资源共享,这给企业的发展十分有利。但是,从另一个角度而言,开放的环境也给企业计算机网络安全带来巨大的安全隐患。如,共享资源容易被删除或篡改,对数据信息的安全稳定造成威胁。此外,企业员工由于疏忽或不当操作,点击了不法网站,这也会对局域网造成安全威胁。
二、计算机网络技术的发展趋势
计算机网络技术的快速发展,是现代科学技术的前沿,更是推动现代社会发展的核心技术之一。计算机网络技术在不断地优化与调整中,正逐步形成了新的发展形态,在新的发展领域日益取得良好的发展成果。从实际而言,计算机网络技术的发展是一个过程,是一个优化的过程。计算机网络技术的优化,是指通过测试信息的采集分析、统计数据分析、参数采集等有效方式,实现对计算机网络技术的全面分析,进而为计算机网络技术的发展开辟更多的新策略。
在计算机网络技术快速发展的当前,其技术发展的重点逐渐显现,特别是“大容量”的发展方向尤为突出。计算机网络技术走向“大容量”,强化以IP作为主要数据传输的业务提高相关硬件设施的处理能力。与此同时,大容量的发展趋势,也进一步适应了社会发展的需求。随着现代生活的不断提高,对于网络容量的要求日益增加。据统计,我国互联网骨干线路的宽带,以每8个月的速度实现增长。因此,现代社会生产生活对于网络容量的要求正在增加,这也是对计算机网络技术发展的新要求、新考验。为更好地满足社会发展的需求,不断地提高IP网络的高速处理能力,是新时期发展的新要求。特别是IP网络的包转发能力、高速处理能力等,都是当前计算机网络技术发展的重点。并且,在提高能力的同时,也要确保网络技术的质量,实现同步发展、同步保障。因此,在新的历史时期,计算机网络技术的发展已逐渐步入新的发展阶段、新的发展领域,为现代社会的发展提供更加安全、全面的网络技术服务。
三、结束语
综上所述,计算机网络技术在发展的过程中,仍存在诸多的不足,特别是网络稳定性不足、更新不及时、安全保护措施缺乏等,造成了不同程度的网络安全问题。因此,计算机网络技术的发展,一是要立足于当前发展的不足,有针对性、建设性的开展工作;二是要实现在新的方向、新的领域,有更多新的发展、新的突破。
参 考 文 献
[1]王艳.计算机网络技术的应用及其发展[J].无线互联科技,2013(05)