前言:中文期刊网精心挑选了计算机网络安全实用技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全实用技术范文1
关键词:计算机;网络信息安全;对策
网络信息化技术的不断发展,使得计算机网络与人们日常生活联系的也越来越密切。由于,计算机网络信息具有不屏蔽且信息公开的特点,所以人们在使用过程中,经常因为涉及到信息安全的问题,而对对人们的生活造成了不利的影响。
一、计算机网络安全的因素
就目前而言,计算机网络不仅存在诸多的安全隐患,而且越来越多的新漏洞也在不断的出现,这些问题已经成为了影响计算机网络信息资源安全的关键因素。
1.计算机病毒,影响计算机网络安全的病毒主要有木马、蠕虫病毒、网页脚本病毒等几种。这些病毒一般都是通过电子邮件入侵,并随着电子邮件进行大面积的扩散,一旦用户打开电子邮件的话,病毒就会迅速的蔓延至整个网络系统,并对网络系统进行攻击。另外,由于计算机系统自身存在的漏洞也是病毒入侵的主要途径之一,计算机在与网络连接后,病毒就可以通过操作系统中的流动,迅速的侵入并破坏计算机网络安全。
2.用户安全意识薄弱,由于大多数计算机用户自身存在的网络安全意识薄弱等各方面的问题,而经常出现账号泄密或者IP地址暴露等情况,而这些问题都会招致黑客或者病毒的入侵,而导致用户信息出现泄漏的现象。而这也进一步说明了用户安全意识薄弱是导致计算机网络安全隐患增加的主要原因。
3.计算机系统漏洞,计算机系统程序存在的缺陷、软硬件、功能设计、配置不当等各种漏洞,都是病毒攻击时可以利用的弱点。由于操作系统的安全漏洞是无法避免的,而这也就为病毒入侵计算机系统提供了机会,入侵者在攻击的过程中,只需要研究计算机系统存在的漏洞,就可以顺利的绕过计算机安全机制,从而获得计算机的访问权,然后获取自己需要的信息。
4.外部因素入侵,一旦不怀好意的黑客入侵计算机系统,获取或者篡改用户的个人信息和重要数据的话,那么都会给用户造成严重的危害。而这种人为因素造成的危害,比病毒所带来的危害也更加的严重。
二、计算机网络信息安全技术的运用
1.加强网民的安全意识,人为因素产生的威胁是计算机网络信息安全所面临的最主要的威胁。所以,促进网络用户与网络信息技术人员安全意识的提升,对于计算机网络信息安全的提升而言具有极为重要的意义。而针对网络系统管理的加强则主要可以从以下几方面着手:(1)建立完善的法律制度,对网络用户与网络信息技术人员的行为进行有效的管理与约束。(2)加强网络用户的网络道德教育,正确的引导网络用户的上网行为,限制网络用户接触各种不良网络信息。(3)促进网络信息维护技术人员个人技能与素质的不断提高,利用过硬的网络信息维护技术,促进计算机网络信息安全维护效率的不断提升。
2.设置数据保密系统,虽然编码重排是最常用的数据加密处理方式,但是一旦这种方式被破解的话,那么就会对用户的数据信息产生严重的威胁。就目前而言,常见的系统加密处理方式主要有对称数据加密和非对称数据加密等几种。在这其中对称数据加密算法作为一种应用时间较长且非常成熟的方加密算法,其在实际应用的过程中,使用一个密匙对收发的信息进行加密和解密,这就要求解密方必须事先得知加密密匙才能完成解密工作,这种严谨成熟且高级的加密程序的应用,不仅确保了用户信息的安全,同时也避免了第三方得知信息内容的现象发生。
3.加强病毒防范,常用的病毒防范措施主要有以下几种:(1)杀毒软件。杀毒软件最大的作用就是在清除计算机中的木马、病毒、恶意软件的基础上确保计算机的安全稳定运行,其可以通过备份计算机中信息数据的方式,将较为敏感的数据与设备有效的隔离。(2)移动存储设备的谨慎使用。用户在使用移动硬盘U盘等移动存储设备前,必须先进对其进行病毒的扫描与查杀,以便于及时的清除移动存储设备中可能存在的病毒木马。(3)安装可信任的软件或者操作系统。根据自身需要定期的对可信任的软件或者操作系统进行升级,从而达到避免因为系统漏洞而导致计算机系统受到不法分子的攻击。
4.使用隔离技术,隔离技术实际上指的就是物理隔离或者逻辑隔离。用户通过在计算机网络与外部网络之间建立中间环节的方式,降低互联网对其所产生的影响。首先,物理隔离技术。利用物理隔离技术,不仅可以将用户计算机与外部互联网完全隔离,以便于在文件、信息导入、导出的过程中,及时的发现和解决计算机系统中存在的问题,最大限度的降低互联网对用户计算机网络信息安全产生的影响;其次,逻辑隔离技术。逻辑隔离主要是通过在被隔离的两个计算机终端之间进行数据连接。但是,由于两个隔离的计算机终端之间是通过数据线连接的,因此在使用的过程中,必须使用逻辑隔离器将用户计算机与外界之间的信息交流隔断,才能确保用户计算机网络数据信息的安全。
5.完善相关立法,落实相关责任制。相关部门必须对目前计算机网络应用过程中存在的信息安全问题,将网络安全与社会经济发展紧密的融合在一起,加大网络安全与网络信息保護工作开展的力度,才能从根本上确保计算机网络信息的安全。就目前而言,我国绝大多数地区在开展计算机网络信息安全管理工作的过程中,仍然遇到了很多的问题,很大地区往往在出现信息泄露、个人用户信息滥用等信息安全问题后,用户常常遇到投诉无门或者各部门之间相互推诿的现象。为了彻底改变这一现状,立法部门必须在完善相关法律法规的过程中,根据实际其情况,及时的弥补现行法律法规中存在的不足之处,才能为计算机网络信息安全提供全面的法律法规依据,确保计算机网络应用信息的安全。
总而言之,随着信息技术的不断发展,计算机网络信息安全已经成为了影响全球经济发展的重要因素。所以,相关部门和技术人员在进行网络建设的过程中,必须采取切实可行的方法促进网络信息安全的不断提升,同时,加强针对广大网络用户的网络信息安全教育力度,促进其网络犯罪防范意识的不断提升,才能营造出良好的计算机网络信息应用环境。
参考文献
[1]张帆.计算机网络技术专业信息安全实践教学体系初探[J].现代职业教育,2017,30:70-71.
[2]刘毅.计算机网络信息安全中虚拟专用网络技术的实践运用分析[J].通讯世界,2017,03:24-25.
计算机网络安全实用技术范文2
关键词:计算机网络;能力培养;教学方法
中图分类号:TP31 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Open Education of "Computer Network" Teaching Methods Study
Yan Yuehai
(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)
Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.
Keywords:Computer networks;Capacity building;Teaching methods
一、《计算机网络》课程的特点
(一)应用广泛,实用性强,适用专业众多。现代社会的重要特征就是数字化、网络化与信息化,其基础是功能强大的计算机网络。计算机网络技术是当今计算机学科中发展最为迅速的技术之一,也是计算机应用中最活跃的领域;已深入到社会的方方面面并深刻地改变着人们的生存环境和生活方式。《计算机网络》不但已经成为计算机类专业学生的一门重要的基础课程,而且还是电子类、信息类、电子商务类等专业的必修课,同时也是从事计算机应用与信息技术应用的专业技术人员应该掌握的重要知识和技能。
(二)概念众多,理论复杂,抽象不易理解。作为一门交叉学科,计算机网络是计算机技术与通信技术互相渗透、密切结合而形成,所涉及的概念既有计算机技术方面的,也有通信技术方面的,因此理论比较复杂。计算机网络又是一门实用技术,网络技术的飞速发展使得新的技术和标准不断问世。这就要求教师及时介绍当前的主流技术和技术的发展动态。
(三)实践性强,应用环境复杂,技能不易掌握。计算机网络技术主要是实用技术,尤其是组网技术、安全管理技术等必须通过实地观摩考察、亲自动手实训才能掌握。必须让学生掌握网络技术的基本知识和原理的同时掌握计算机网络的基本技能和实用技术。
二、教学方法
(一)讲清讲透重点概念。《计算机网络》中的概念众多,其中计算机网络体系结构和同步机制无疑是两个最基本和最重要的概念之一。为了完成计算机之间的通信合作,把每台计算机互联的功能划分成明确定义的层次,并规定了同层次进程通信的协议及相邻层之间的接口及服务,将计算机网络的各层及其协议的集合称为网络体系结构。网络体系结构是计算机网络及其部件所应完成的功能的精确定义。计算机网络原理主要讲述的就是各层的功能及其协议和服务。最主要计算机网络的体系结构是OSI/RM和TCP/IP参考模型。
ISO定义的开放系统互联参考模型(OSI/RM)结构严密,理论性强,学术价值高,对推动网络协议标准化的研究起到了重要的作用;TCP/IP参考模更为简单,实用性强,Internet的广泛应用使TCP/IP参考模型成为事实上的工业标准。作为实用技术,应重点讲解已经成为主流的TCP/IP四层网络体系结构。此外,IEEE802标准是局域网的体系标准,学习局域网必须重点掌握该标准。
此外,分组交换、突发、面向连接服务(虚电路服务)、无连接服务(数据报服务)等也是非常重要的概念。
(二)牢牢掌握实用技术。计算机网络的实用技术主要有局域网及其组网技术、广域网及其接入技术和网络安全管理技术等。
局域网是一种应用最为广泛的计算机网络。局域网要解决的一个核心问题是介质访问控制方法,以太网采用CSMA/CD的介质访问控制方法。虚拟局域网技术、无线局域网技术、虚拟专用网VPN技术是目前应用最为广泛的几种局域网组网技术。此外,各种应用服务器的搭建与配置也应是必须掌握的一门实用技术。
随着因特网的迅猛发展,网络防护与网络攻击之间的斗争也将更加激烈,这就对网络安全技术提出了更高的要求,因此计算机网络安全技术已成为一种非常重要的实用技术。
(三)重视实践能力培养。面对不断更新变化的网络技术,强化学生实践能力、技术应用能力的培养,培养学生自主继续学习的能力,从而形成较强的职业能力。教学实践中,把提高学生的技术应用能力放在重要位置。还可以结合实际选择合适的校外实训基地进行实地操作,与岗位对接,突出职业综合素质培养,以岗位职业能力训练和职业素质培养为中心,层次化分阶段实施,与理论教学体系有机结合、相互促进的实践教学体系。
三、教学手段
采用现代教育技术进行教学,综合使用多种现代化教学手段,构筑计算机网络课程的现代教学模式,具体包括:
(一)制作高质量的多媒体教学课件。采用多媒体教学课件为主组织课堂教学,配以必要的课堂板书。通过多媒体教学课件,可以比较好地把抽象、复杂的协议、工作原理用生动的图像和动画表现出来,使学生可以更直观地理解教学内容,激发学生学习兴趣。
(二)充分运用网络手段学习网络知识。由于计算机网络是一门实践性很强而且广泛应用的技术,为了说明网络中的原理在实际中的应用,实时展示就显得非常重要,因此我们在所有网络课程中的授课和实训中都接入Internet,并把有关教学资料(教学大纲、教案、习题、实训指导、参考资料、教学课件、录像等)放在校园网上供学生下载或在线学习,让学生通过网络查资料、进入论坛探讨等方式完成网上作业,教师也通过网络提供指导和答疑,引导学生切身体会网络的功能与应用。这样学生们便从被动学习变成主动学习,既激发了学习兴趣,又提高了学习效率。
(三)在教学中采用多种实践教学手段。组织教学过程中,积极辅助多种实践手段,包括案例讲解、实地参观考察、现场教学、示范教学、实物演示、技能训练、课程设计等。
在讲解服务器结构时,将服务器拿到教室拆开来讲解;讲授网络拓扑结构时,将学生带到校园网或其它现场进行教学;讲授光纤熔接技术时,教师做示范教学;讲授网络设备和综合布线时,到网络中心机房参观考察。
加强创新和开放实训,引导学生从实训案例开始,快速入门与提高,培养学生主动思考、分析问题和动手能力,有助于提高学生的专业素养和综合技能。
参考文献:
[1]吴功宜.计算机网络(第3版)[M].清华大学出版社,2011,11
计算机网络安全实用技术范文3
关键词:计算机网络;信息安全;防范策略
1.概述
计算机和网络技术的飞速发展给人们的工作和生活提供了极大的便利条件,它在为科学研究、经济建设、商业活动和日常生活提供高效、经济、方便的同时也为网络犯罪、计算机病毒及木马的产生提供了生存环境。作为一个开放性的网络平台,它本身不具备保证网络上所传输的信息的安全性,因此,计算机网络系统遭到恶意攻击和破坏的事件不胜枚举,网络安全面临的安全问题已经引起各个领域,甚至世界各国的高度重视。
2.网络安全定义及特征
网络安全本质是指网络上传输的信息的安全。就计算机网络系统来说,其安全问题就是保证整个计算机网络系统的硬件、软件以及系统中数据,不因自然的或者人为的破坏、更改、泄露而影响网络的正常运行[1]。
网络安全主要涉及到系统、软件以及数据的保密性、完整性、可靠性、可用性、可控性等[2]。
(1)保密性(Confidentiality):指系统内存储的和网络上传输的信息不被未授权的个人、实体和过程使用和识别特性。
(2)完整性(Integrity):是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性。
(3)可用性(Avalibality):指被授权的用户可以正常使用和操作数据。
(4)可控性(Controllability):指网络系统对信息的传播和使用具有控制能力的特性。
3.网络安全面临问题
常见的计算机网络安全问题可以分为两个方面:客观原因和主观原因。
3.1 客观原因
客观原因主要来自自然条件对网络硬件设备的破坏,自然条件对网络设备的安全运行有着直接的影响。例如:自然灾变、电磁辐射、网络设备老化、线路破坏等等。这些最常见的自然环境破坏往往使网络安全面临无法预期的安全威胁,同时,这也是破坏网络安全最直接有效的方式。没有了网络通信设备,一切网络通信将无从谈起。
3.2 主观原因
主观原因主要来自人们使用计算机网络过程中,有意或者无意的操作中对网络造成的威胁。主观原因有很多种,其中,由于人们无意或者疏忽对计算机网络造成的威胁有软件漏洞、网络系统自身脆弱性、用户安全意识淡薄等;一些别有用心的人为了达到某种目的而对计算机网络进行的恶意行为有传播病毒、蠕虫、木马程序,非法获取信息等。
3.2.1 无意的威胁
(1)软件漏洞。软件漏洞可以分为蓄意制造的漏洞和无意制造的漏洞[9]。其中,蓄意制造的漏洞是系统开发者为日后维护而故意设计的漏洞,也成为后门;无意制造的漏洞是系统开发者由于编程错误、疏忽或者其它技术原因留下的漏洞。无论哪种漏洞的存在都对网路安全构成了一定的威胁。例如:一些开发人员为了管理者进入系统便捷,从而不设置操作系统的入口密码,这就为“黑客”们进入系统提供了通道;操作系统运行时,一些系统进程总在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去,这都是“黑客”可以利用的。另外,程序员为了方便自己而设置的一些软件后门,虽然一般不为外人所知,但一旦泄漏出去或被他人发现,极有可能带来危害更是极大和损失[6]。
(2)网络协议脆弱性。互联网是一个开放性的平台,计算机之间互相通信都必须遵循TCP/IP协议,该协议在设计之初力求开放性和运行效率,缺乏对安全性的总体构想和设计,所以存在许多脆弱性,留下很多安全隐患[4]。比如IP协议在应用层的认证机制比较简单,在网络层没有进行加密等,使用这种协议的网络面临着被截取、数据篡改、欺骗攻击、拒绝服务等的威胁。
(3)用户安全意识淡薄。用户操作过程中安全配置不当造成的安全漏洞,用户口令选择过于简单,用户将自己的帐号随意转借他人或与别人共享等都是安全意识淡薄的表现,用户的各种不慎会对网络安全带来威胁。
3.2.2 恶意的攻击
人为恶意攻击对计算机网络安全危害程度最严重,其主要是指病毒和黑客两种形式
(1)病毒。目前计算机网络安全的头号大敌是计算机病毒,它是怀有一定目的的人编写的能够破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点[5]。因此,提高对病毒的防范刻不容缓。
(2)黑客攻击。网络黑客通常目的明确,可以根据特定的需要,通过扫描目的计算机系统中的安全漏洞,利用漏洞进入他人计算机系统非法窃取他人数据资源,其危害性非常大[7]。从某种意义上讲,黑客攻击对计算机网络安全的危害甚至比一般的电脑病毒更为严重。
4.防范措施
4.1建立健全计算机网络安全机制,开展专题培训
目前,国家应对计算机网络安全的相关法律仍然不够成熟。因此,宏观上,制定并完善相关法律,保障计算机网络安全;微观上,以多种形式开展计算机网络安全专题培训,普及计算机网络安全的重要性以及漏洞攻击、密码破解、识别钓鱼网站、木马窃取资料和网络监听等基本攻击手段,掌握日常防范措施,提高安全意识。
4.2采用防火墙过滤系统
采用防火墙的目的是禁止非授权用户对内部网络信息的访问,这样就进行了主动网络安全的防御,所以被认为是过滤危险因素的漏斗。现代防火墙常见结构类型是双层式,外部防火墙与内部防火墙。其中,外部防火墙能对数据包进行过滤,内部防火墙主要是和外部防火墙建立一条安全途径。防火墙处于内部计算机和外部网络之间,阻碍了无权限用户对内部网络访问,将内部用户与外部用户权限自动划分开,从而增加了网络安全性,降低网络危险性。所以,用户在使用过程中要保证防火墙处于打开状态[3]。
4.3封死黑客的“后门”
黑客攻击计算机主要就是利用软件漏洞和后门,如果用户将 “后门”,堵死,黑客将无处下手。服务、端口开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此使用计算机时谨慎小心,隐藏IP,关闭一些确实用不到的服务,关闭不必要的端口,经常更换管理员账户等,很大程度上可以提高网络系统的安全性。
4.4 安装必要的安全软件,规范使用网络
防黑软件,杀毒软件和防火墙都是计算机中必备的安全软件,在上网时打开它们,这样可以有效的减少黑客的攻击。另外,规范日常网络使用习惯,比如到正规网站下载软件,设置一定复杂度的账户和 密码并定期更换等[8]。
5.总结
综上所述,计算机网络给人们的生活带来很大的便利,并将在社会发展中发挥出更大的作用。然而计算机网络安全面临的问题也长期困扰着人们,因此我们要以计算机网络安全问题为出发点,结合网络运行的实际状况找到最佳的防范对策,并不断提高和改善防范策略,为计算机网络系统能更好地服务于社会奠定坚实的基础。
参考文献:
[1]张仕斌,曾派兴,黄南等.网络安全实用技术[M]. 人民邮电出版社.
[2]谢希仁.计算机网络(第5版)[M].电子工业出版社.
[3]王亮.计算机网络安全的新阶段分析与应对策略[J] .煤炭技术.2013(3).
[4]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术.2013(1).
作者简介:
计算机网络安全实用技术范文4
一、计算机网络应用基础课教学中存在的问题
在以往的教学过程中存在着这样或者那样的问题,使得教学质量受到了很大的影响。首当其冲的便是“填鸭式”的教学模式。教师们在课堂上一味的向学生灌输各种课本内容,并且忽视学生们对此的反馈,这造成学生们对教学内容理解不深,掌握不够。例如,在理论课中,教师们忙于介绍各种网络技术的概念,不能将之与现实内容相联系,由此带来的便是课堂教学的乏味与学生们的厌学情绪。其次,教师们不能根据学生的情况制定不同的内容,教学无法做到因材施教。在同一个课堂上,学生们的水平参差不齐,很多学生对网络技术有了一定的了解,而另外一些学生可能没有接触过任何网络技术。如果教师们只是照搬书本的内容,不联系实际,会导致水平较高的学生不满足于教学内容,而导致水平较低的学生跟不上教学进度。
二、在教学环境下精心设计的计算机网络应用基础课实验
作为计算机教学的必备条件之一,联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置,安装较新的操作系统和常用的工具软件,而且机器组成局域网状态。满足软硬件要求,设计网络应用基础实验,提高学生实际动手能力,加深对理论知识的理解。
1.办公局域网相关使用技巧。作为网络技术的基础及其重要组成部分,局域网(LAN)被广泛应用到中小企业、办公室、家庭、网吧及学校CAI教学中,是我们计算机网络应用教学的重点。其内容大致包括:简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。
2.远程桌面和远程协助。使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能,而Windows XP操作系统本身自带了这些功能,在教学机房里里面我们就可以进行这方面的实验课程。
3.互联网使用技巧。在进行有关互联网的网络应用技能培训时,内容涉及:IE浏览器的使用技巧、电子邮件系统及两种使用方法.FTP 服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式,在网络机房模拟真实Internet环境教学。IE浏览器教学中,在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问,掌握IE浏览器Internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用IMAIL等邮件服务器软件,在服务器上配置局域网环境下的电子邮件环境,让学生使用Web方式和邮件收发工具(Outlook Express)方式进行电子邮件的收发。同样,由任课教师自己配置的FTP系统、论坛系统,进行实验的时候内容丰富、灵活,更容易配置出符合教学要求的网络环境来。
4.网络安全知识普及。作为网络应用基础课,网络安全部分的教育应该逐渐提升其位置和所占比例,使我们的学生不仅会利用网络,还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上,可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件,在机房现场演示来给学生加深理解黑客攻击的技术手段。
三、实验内容的效果及网络应用基础课还应加强的方面
计算机网络安全实用技术范文5
论文关键词:计算机网络应用基础;互联网
一、信息技术教育形势和网络应用基础课现状
随着全球数字化、信息化和网络化技术的全面发展,计算机正日益深人到人们的日常生活与工作之中,计算机网络在社会和经济发展中起着非常重要的作用,网络已经渗透到人们生活的各个角落,影响到人们的日常生活。计算机网络的发展水平不仅反映了一个国家的计算机和通信技术的水平,而且己经成为衡量其国力及现代化程度的重要标志之一。计算机和网络知识已经成为当代文化的一个重要组成部分,是人们知识结构中不可缺少的部分。
掌握计算机和网络的基本知识、基本操作与应用,已经成为现代社会中人们的一个必备的技能。在这一大的时代背景下,作为高校的计算机基础教育,已不仅仅是一种强有力的技术基础教育,同时也是一种文化基础的教育,是人才素质教育的重要组成部分,这不仅是信息化社会的需求,更是各学科发展的需要。
计算机基础课程作为面向非计算机专业学生的课程具有非常重要的地位。通过该课程的学习,使学生认识计算机,了解计算机的基础知识和基本理论,掌握计算机的基本操作和网络的使用方法,并为后续的计算机课程打下一个较为扎实的基础。作为计算机基础课程当中非常重要的组成部分—计算机网络应用基础,正在成为学生最迫切掌握的内容部分,其受重视程度逐年递增。由于信息技术发展迅猛,计算机等信息技术教学从教材到课程设计都存在不同程度的内容滞后状况。针对非计算机专业的学生,计算机教学的主要目的是掌握使用计一算机的方法和技巧,教学内容和当前主流内容脱节会严重降低教学质量,引起学生不满。
作者从实际教学实践中总结出了有关计算机网络应用基础课的比较经典的实验内容,在实际教学当中受到了学生的一致好评,贴近实用、内容较新、实施方便。以下就是具体实验设计内容。
二、在教学环境下精心设计的计算机网络应用基础课实验
作为计算机教学的必备条件之一,联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置,安装较新的操作系统和常用的工具软件,而且机器组成局域网状态。当然,还有一些要求也最好满足,比如:学生用机安装还原卡以方便维护和管理,教师用机和学生机都安装某种教学系统软件以提高教学质量,机房配备专用服务器以保障机房整体性能等。满足了以上软硬件要求,我们就可以设计网络应用基础实验,提高学生实际动手能力,加深对理论知识的理解。
1、办公局域网相关使用技巧
作为网络技术的基础及其重要组成部分,局域网(LAN)被广泛应用到中小企业、办公室、家庭、网吧及学校CAI教学中,是我们计算机网络应用教学的重点。其内容大致包括:简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。
组建网络是网络应用的基础,是必须要掌握的内容。在实验课上,教师找出一根双绞线网线,让学生观看物理构造,然后教师用专业网络用钳子现场制作水晶头,并告诉同学们双机对联和标准多机互联两种情况下网线不同的排线方式,在完成后用测线仪进行测试。带领同学们参观并讲解多媒体网络机房的布线情况、机柜里面的交换机,加强理解网络拓扑结构内容。最后带领同学们组建一个对等的局域网环境,配置“网络连接”的各种属性,包括IP地址、子网掩码、网关、DNS地址等,在配置的过程当中重新回顾理论课上的内容。
实现信息资源的共享是网络的一大功能,也是应用的最广泛的技术。在机房环境,让同学们学会共享一个文件夹,并设置成各种模式:是否允许别人修改共享文件夹内容、是否让别人在网上邻居里面看到自己共享的文件夹(在共享名后面加“$”符号)、不使用简单文件共享方式而针对多个用户配置不同的权限。学生们组成两人或多人的实验小组,每个同学都亲自体验共享者、访问者等多重角色。在Win2000以后的版本中用户概念的重要性越来越突出,让同学们在WindowsXP环境下创建多个用户,在共享的时候实现远程访问共享的安全策略。
在长期、频繁的需要共享和访问的时候,就可以创建网络驱动器,使用网络启动器把共同使用资料放在某服务器上,提高数据的使用效率、降低数据冗余。打印机等昂贵办公器材的共享,也让同学们进行实际操作,可以在教师机上连接一台打印机,学生机进行网络打印机的配置,在配置成功后,每位同学利用网络打印机打印一份自己的作业或实验报告以检测实验效果。
2、远程桌面和远程协助
使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能,而WindowsXP操作系统本身自带了这些功能,在教学机房里里面我们就可以进行这方面的实验课程。
在远程桌面实验中使学生掌握:远程桌面的使用环境、必备软硬件条件、用户认证、在远程登陆连接后可以进行的权限和应用。进行完了远程桌面实验以后,引人特定案例环境,例如:远程用户需要远程协助、在线解决问题等,把WindowsXP另外一个自带重要功能—远程协助引人教学。远程协助实验实行座位临近的学生两人一组形式,每个同学都完整的进行一次不同角色的任务,即充当求助者也充当远程专家,把远程协助的技巧和功能充分掌握。其中,学生们还会碰到很多相关的技术问题,比如:把远程协助的邀请函文件进行传递的时候就会用到带权限限制的文件共享问题、邮件发送接受问题;在远程协助过程当中还会使用到实时通信功能,其中可以是文本形式,也可以是语音形式。在解决很多实际碰到的技术问题时,学生们的自学能力、探索能力、合作能力都会大大的提高。
远程桌面和远程协助功能强大,实验效果非常好,开阔了视野,而平时学生会用的比较少,所以反映强烈,激发了学生们的学习热情。
3、互联网使用技巧
国际互联网(因特网、Internet)代表着当代计算机网络体系结构发展的重要方向,已在世界范围内得到了广泛的普及与应用。国内互联网发展迅速,无论从网民数量还是与网络相关的产业经济都令世人瞩目。人们可以使用因特网浏览信息、查找资料、读书、购物,甚至可以进行娱乐、交友,因特网正在迅速地改变人们的工作方式和生活方式。
我们在进行有关互联网的网络应用技能培训时,内容涉及:IE浏览器的使用技巧、电子邮件系统及两种使用方法.FTP服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式,在网络机房模拟真实Internet环境教学。IE浏览器教学中,在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问,掌握IE浏览器Internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用IMAIL等邮件服务器软件,在服务器上配置局域网环境下的电子邮件环境,让学生使用Web方式和邮件收发工具(OutlookExpress)方式进行电子邮件的收发。同样,由任课教师自己配置的FTP系统、论坛系统,进行实验的时候内容丰富、灵活,更容易配置出符合教学要求的网络环境来。
4、网络安全知识普及
目前,整个国内乃至世界网络安全形势都非常严峻,网络人侵、信息泄密、黑客控制、病毒木马等正利用网络平台危害着整个社会,给人民群众造成了极大的损失。
作为网络应用基础课,网络安全部分的教育应该逐渐提升其位置和所占比例,使我们的学生不仅会利用网络,还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上,可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件,在机房现场演示来给学生加深理解黑客攻击的技术手段。
三、实验内容的效果及网络应用基础课还应加强的方面
做了以上实验内容,从局域网实用小技巧到互联网常用功能的使用,再到网络安全教育,学生都会有一个具体感性的认识,改变了以往重理论轻实验、实验内容不实用等问题,教学效果比较理想,学生实验热情高涨、满意度很高。在实验课教学中我们更加容易的进行各种教学改革,比如:启发式教学、研究式教学、问题式教学等。
计算机网络安全实用技术范文6
关键词:网络 安全 计算机 防火墙
中图分类号:G420 文献标识码:A 文章编号:1673-9795(2013)01(a)-0169-01
随着科技的发展,技术的进步,计算机成为了人们必不可少的一项工具。无论是生活还是工作,都是人们不可或缺的伙伴,特别是计算机的方便、快捷等优点已经被越来越多的人所接受。但是计算机在带来方便的同时,也带来了隐患。网上聊天、购物等活动都存在着缺点。个人信息常常被泄露,不仅涉及个人隐私也关系到生命财产的安全。
国际标准化委员会对网络安全的定义是为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。一般说来,安全的系统会利用一些专门的工具,例如防火墙、杀毒软件等来控制对信息的访问,只有被授权进入的人,才可以创建、阅读或者删除这些信息。中国公安部计算机管理监察司的定义是计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
1 保护计算机安全的几项措施
随着计算机网络技术的不断普及,计算机安全已经涉及到人们生活、工作的方方面面,任何一个领域对计算机安全的重视程度都在持续提高。计算机的操作系统是对计算机本身进行管理,程序员为了用户操作方便,在设计的过程中难免会使程序出现漏洞。伴随着计算机硬件技术的不断发展,计算机需要存储的数据与程序越来越多,怎样能够保证计算机中的数据不丢失,已经成为各个计算机使用部门首先要考虑的问题。计算机的硬件厂家与软件厂家也在不断研究这个问题。计算机安全技术实质上属于加固技术的一种,经过有效加固来防止计算机腐蚀、进水等,进而保证计算机全天正常运行。
主要有以下措施进行保护。
第一,存储重要信息的计算机要单独放置,实施物力隔离,尤其不要连接任何网络,尽可能记录网络上的一切活动。数据加密技术可以有效防止这一点,通过链路加密、节点加密或者混合加密方式。能够防止窃听和盗用数据现象。
第二,计算机设置权限、安全配置、端口配置等,最好有专人进行管理。进行硬件的加固、防震、防腐、温度环境加固。使接受者无法收到有用信号,进行的干扰很难排除,所以更安全。
第三,计算机信息输出严格控制,数据安全重点保护。同时加强个人安全意识,计算机安全事故的出现,多是由于个人网络安全意识薄弱。如果安装正版杀毒软件和操作系统,随时更新系统漏洞和补丁,黑客就没有可乘之机。在进行计算机安全动态监测也是一种预防隐患的方式,包括非执行栈技术、非执行堆与数据技术、内存映射技术、安全共享库技术、沙箱技术等都是比较常用的数据保护方式。更加可靠,而且易于实现。
第四,全面规划网络平台的安全策略。制定网络安全的管理措施,检验网络平台系统的脆弱性。建立可靠的识别和鉴别机制。使用防火墙,注意对网络设备的物理保护。
为保护计算机信息系统安全,根据《中华人民共和国保守国家秘密法》制定本规定,计算机安全主要包括操作系统安全、数据库安全和网络安全3部分。其中网络安全是目前备受关注的问题。对访问权限的控制也是一种有效的方法,用户在全县范围内进行操作,规定的文件、数据和目录,黑客不经过授权很难进入客户系统,所以这是一种相对安全的方法。
2 网络安全的几种隐患
导致计算机数据丢失的原因有很多,诸如病毒入侵、电磁辐射、硬件损坏,以及人为窃取等。就目前已经发现的病毒来说,种类成千上万,一旦遇到恶意病毒,整个计算机软件系统都有可能瘫痪,最终导致所有数据全部毁掉。计算机病毒其实是一种小的程序,潜藏在计算机软件之中,与计算机上的其他软件同时存在、同时运转,但是病毒会对计算机中正常的程序进行破坏。而要想真正实现病毒入侵的防治,就必须要加强管理,避免外来软件进入到计算机程序中,而且要做好计算机日常检测工作,经常使用病毒软件对自己的计算机进行杀毒。
所谓人为窃取,是指盗用者凭借着合法身份,进入到计算机的系统中,擅自对计算机中的数据进行修改、或者复制等。人为窃取的执行者其实就是我们经常说的黑客,他们通过攻破计算机的防火墙来将计算机中的机密文件与数据有效窃取。要想避免人为窃取,就必须要在计算机中增加软件系统的安全机制,让盗用者无法通过合法身份进入到计算机系统中。比如增加标志识别,给每一个用户设置权限,用户不能够擅自进入不该进入的程序、读取不该得到的数据。再如,可以对计算机中的数据进行加密处理,即使盗用者能够顺利进入系统,也由于没有密钥而失败。密钥既可以是硬代码,也可以是软代码,二者可以随时更换。又如,计算机内部可以设置操作日志,重要数据的读取、修改都能够自动记录。
此外,计算机存储器的损坏也可以导致计算机中的数据无法读取。
3 结语
新形势下的计算机信息安全就是保护个人信息不受泄露、传播等侵害。加强网络安全保护意识至关重要。对于计算机信息安全的的保护,无论是个人还是公司都应该引起高度重视。在网络交流或者购物的时候要提高警惕,防患于未然。及时进行信息的清理,安装正规杀毒软件和防火墙,做到保护自己的计算机安全,防护措施做到位。总的说来网络安全不仅是技术的问题,也是管理的问题。必须综合考虑所有因素,才能做到万无一失。当然随着科技的发展,技术不断创新,计算机信息安全技术也会不断发展,制度加上技术才能成为有效的计算机网络安全系统。
参考文献
[1] 李红升.分析计算机信息传输中的安全保护策略[J].计算机光盘软件与应用,2010(13).
[2] 穆星.互联网个人计算机的安全策略[J].电脑知识与技术,2008(32).
