前言:中文期刊网精心挑选了数据通信毕业论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
数据通信毕业论文范文1
关键词:校园网络;网络安全;网络监听
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 10-0118-01
一、引言
随着全球计算机信息网络的产生和发展,信息传递速度大大提高,根本上加强信息交流、资源共享、科学计算和科研合作的能力,促进了国家教育和科研事业的迅速发展。与其它网络一样,校园网的网络安全问题也是当前各高校面临的一个主要问题而如何维护并加强校园网的网络安全成为则成为一个值得人们关注的焦点问题。
二、网络监听与网络安全
(一)网络监听技术的原理
截获网络中的通信数据是网络监听的最终目的,其方法是对网络协议进行分析,分析网络监听的能够实现的功能是:在网络中不同计算机之间相互进行数据交换时,所有连接在一起的计算机主机都能够接受发送的数据包,在包头中含有目标主机的正确地址,所有,只有与发送的数据包中目标地址相同的计算机主机才能够正确接收到数据包,而其他的计算机主机都会丢弃数据包,但是如果计算机主机在监听模式的时候,主机都会将接收到的数据包保存下来,而不再对数据包中的目标地址进行分析,然后人们可以对数据包进行分析,最终得到网络通信中的数据内容。
(二)网络监听的优点和缺点
1.网络监听的优点
(1)成本低廉:能够在较少的监测点上进行相关配置,就可以监听到网络中发生的任何入侵行为。
(2)功能强大:能够监测主机入侵检测系统所监测不到的特殊性的网络攻击,例如拒绝服务攻击(DOS Teardrop)等等。
(3)独立性强:基于网络的入侵检测系统与其相对应的计算机主机的操作系统无关,而计算机主机的入侵检测系统必须运行在指定的操作系统中。
2.网络监听的缺点
(1)网络监听只是对系统漏洞进行检测的作用,其本身不能起到维护网络安全的作用,必须与防火墙等软件联合使用,其在维护网络安全中只是一个辅助的作用。
(2)针对本工程来说,只是可以对所有数据都进行监听或者某一个端口、某一个IP、某一种协议进行简单的有限制监听。如:不能同时对指定的某两个端口进行监听,也不能同时对指定的某两个IP进行监听。
(三)非法网络监听的防范
网络监听常常要保存大量的信息,对收集的信息进行大量的整理工作,因此,正在进行监听的机器对用户的请求响应很慢。所以可以通过以下几点来防范非法监听。
1.网络分段。网络分段不仅仅是控制网络广播风暴的一种基本方法,同时也是保证网络安全的必要措施,网络分段是将网络资源与非法用户相互隔离开来,从而达到防止非法监听的目的。
2.数据加密。网络通信数据经过加密之后,虽然通过网络监听仍然可以得到传输的数据信息,但却无法正确显示,但是使用数据加密会使得网络传输的速度下降,而且如果加密技术比较简单,也很容易被攻破,所以,计算机管理者和操作者即要考虑网络的安全问题,也要考虑网络传输的速度问题。
3.使用虚拟局域网。使用虚拟局域网(VLAN)技术,将以太网数据通信转换成为点到点的数据通信,能够防止多数基于网络监听的非法入侵。
三、安全策略在校园网络中的应用
(一)网络监听策略。校园网面临的安全问题来自多方面,主要存在于校园网的网络外部和内部,而来自校园网内部的攻击应该占主要地位。校园网中大部分是正在学习知识的学生,他们人数众多,求知欲强,好奇心更强,而且有些同学的网络知识水平也很高。这样就使得他们成为了校园网中潜在的威胁。
网络监听技术可以对校园网络进行故障诊断和分析,首先通过监听收集网络通信中传输的所有数据,然后对这些数据进行详细分析,可以解决在多协议、多拓扑的网络上的各种问题,并且能够排除网络故障,从而能够得到报表等形式的数据分析结果,对于网络的良好运行是强大的支持。
网络监听技术可以对校园网络进行安全分析,及时发现各种侵害校园网络安全的行为,达到维护校园网络安全的目的。例如:可以分析网络监听到的数据信息,截获发送不法信息的IP地址,找到网络威胁的源头,再设置防火墙拒绝非法IP的访问。
(二)入侵检测策略。入侵检测(IDS)是主动保护自身不受到攻击和威胁的一种网络安全技术,它是网络防火墙之后的第二道安全防线,能够对防火墙的安全措施进行相应补充,管理员可以在计算机网络系统中设置关键点,入侵检测系统从这些关键点收集数据信息,对这些数据信息进行分析,从而判断网络中是否有遭到入侵的情况和违反安全策略的行为,一旦入侵检测系统发现出现攻击时,会启动防火墙禁止这些IP地址访问,时刻保护内部和外部的网络攻击,这种结合的方式集成了防火墙和入侵检测系统的所有,不但能够对网络攻击进行实时监控,还能够提高网络信息安全结构的完整性,从而降低网络非法入侵造成的损失。
(三)防火墙策略。防火墙是由软件和硬件共同组合而成的,是在网络层面上构造的一道保护屏障,通过对刘静的网络通信数据进行实时扫描,禁止某些网络攻击,从而避免在这些攻击在计算机上继续执行。防火墙不但可以对不使用的端口进行关闭,还能够禁止制定端口的数据流出,封锁病毒的侵入,通过对特殊站点设置访问禁止,来禁用不明入侵者的所有通信数据。
四、总结
计算机网络安全问题是当今最令人头疼的问题。通过对校园网的网络系统面临的安全问题的分析与研究。
对于校园网这个大的局域网来说,无论是运用防火墙技术,还是利用入侵检测系统,要做的就是分析在网内传输的(包括发自网内的和发送到网内的)数据中,哪些信息是安全的,是有利的,哪些是不安全的,是有破坏作用的。
要维护网络的安全,仅仅依靠被动地检测是远远不够,我们需要主动地防御恶意的攻击,并且要做好长期而充分的准备去迎接挑战。
参考文献
[1]赵.校园网络安全的改进[D].重庆大学硕士毕业论文,2006:14-16
[2]杨守君.黑客技术和网络安全[M].北京:中国对外翻译出版社,2000:115-118
[3]谢希仁.计算机网络(第四版)[M].大连:大连理工大学出版社,2003:2-6
[4]吴玉,李岚.基于网络数据获取技术的网络监听的检测和防范[J].信息技术,2007,8:142-144
[5]韩红宇.面向校园网的网络监听技术研究[J].中国科技信息,2005,24:12
数据通信毕业论文范文2
1.1来自培养方案和课程体系的需求众所周知,目前国内各普通高校的计算机专业本科人才培养方案,基本是以国际主流的ACM和IEEE系列课程教学计划即著名的计算学科教学计划2004(ComputingCurricula2004,简称CC2004)为主制订的,CC2004列出该专业学生建构其领域核心知识体系结构框架所必需的核心知识单元模块,并基于此开设相应的专业课程。计算机网络或曰面向网络的计算便是其中之一的重要核心知识单元。[1][2]多年来的教学实践和反馈表明,仅仅开设《计算机网络》一门课程,对于主要以培养工程应用型本科毕业生、以满足学生就业和在该行业领域内生存与职业发展需求为主的普通高校,以及具有自主设置目录外二级学科网络工程专业、定位于为社会培养网络工程师的高校而言,还远远不足,对课程体系的研究与改革、整合与建设势在必行。参考笔者《普通高校工程型应用型网络人才培养专业方向课程改革与实践初探》一文,[3]将计算机网络这一公认的较难学懂、理论与实践性较强的课程作为基础入门性的必修课程,通过网络工程与技术、网络管理、信息安全、网络程序设计、Web开发技术等一系列后续拓展的特色课程群,构建出一个完整的网络专业课程体系和具有特色及优势的专业方向课程群。[4]例如:可以形成以网络工程与技术、网络管理、信息安全等课程为主的、适当偏硬的系统集成/组网工程类网络人才的培养路线,其未来的职业定位以网络工程师、网络/系统管理员为主;或者也可以形成以网络程序设计、WEB开发技术等课程为主构成的、适当偏软的网络应用系统研发/站点设计类网络人才的培养路线,其未来的职业定位以软件工程师、网站站长等为主。基于课程整合和课程体系/课程群建设的理念,改革人才培养方案和教学内容与教学方法,并开展配套实验教学条件的建设。如图1所示,在建设网络工程专业实验室时,需要统筹规划,兼顾多门专业课程的实践教学需求,并配合课程群的建设需要,避免出现很多高校把专业实验室建成了计算机机房、仅有联网PC机数量优势的普遍现象。1.2来自课题研究型教学环节和课外延伸教育的需求毋庸置疑,普通高校网络工程专业的人才培养,应以大力培养学生的动手实践能力和适应社会需求的职业技能为首要目标,同时支撑专业方向上的课程群(课程体系)的建设。因此,实验室的建设在满足课程内的实验教学需求的同时,还要考虑到课程设计环节,以及校内实习实训基地、毕业设计/毕业论文环节的条件改善和综合实践教学体系建设的需要。只有充分运用好这些配套的实践教学环节,才能使学生在网络工程的方案规划设计、网络系统管理与运行维护、网络程序设计与开发、网络设备配置与安全保障等方面的动手实践技能得到综合训练和提高。由于近年来社会和IT行业对网络工程、网站建设、网络运行管理和安全维护等方面的人才需求持续升温,驱动学生看好网络工程与技术领域的就业前景,使得学生选择该方向作为就业首选或选择该专业方向作为自己的毕业设计或论文题目的数量逐年上升。但是,由于不少院校现有硬件条件不足,缺乏必要的硬件设备作为支撑,使得指导教师在课程设计、毕业设计/毕业论文题目的选题设计上受到极大限制,一些非常想做或者值得指导学生去做的课题项目或题目,不得不迫于无法给学生提供相应的实践环境而被迫放弃,制约了师生进一步提高课程设计、毕业设计或论文的选题水准和课题质量,加剧了在课程设计、毕业设计教学环节上师生对于实践条件的需求与现实条件不具备之间的矛盾。因此,除了满足课内实验项目的需要,网络工程专业实验室还应提供开展集中式课程设计实习、毕业设计/毕业论文和以SRP项目、大学生创新实验项目等研究型、课题型教学环节改革试点的基础硬件条件和场所。此外,还可兼顾考虑提供开展面向社会或学生需要的诸如思科认证考试、NCNE国家软考、NCRE全国计算机等级考试等相关考试培训、学生竞赛活动参赛集训等课外延伸教育项目的场所和设备,使学生在分析设计能力、工程化的思想和理念、动手实践应用等方面都能得到良好的综合训练机会和条件。
2网络工程专业实验室的建设规划与设计方案
综合上节所述,问题的核心在于找寻和设计出一种既能兼顾满足各种教学环节需求、又能分阶段集成且一次性投入不高的可行方案。通过深入地分析比较和实践探索,笔者所在的课题组提出了如图2所示的一种可行的网络工程专业实验室建设方案。该方案通过逐步添购、分阶段调整到位配套的计算机与联网设备的方式,可使新建专业实验室提供不同的、可逐步扩展的实验条件。例如:在一次性投入的初期,可以提供8人一组一桌、一次支持2-3个行政班(共12个组/桌)的实验教学条件。若每班以32人计,则一次可支持3个行政班约96人同时上实验课,每8人一组,共12组,每组配备一台服务器、2台路由器、2台交换机、8台PC机;然后,根据资金情况和可能性,通过分期分批阶段性扩展,改善每实验组/桌的配套设备数。这样的每个实验组/桌,不仅可以保障学生人手一台PC机,同时还可以通过配置,使每实验组/桌的设备自成子网或以VLAN划分,独立构成一个典型的LAN网络应用环境,并能提供各种B/S、C/S架构的集成开发环境。实验组/桌上的服务器,可由学生根据项目需要自主安装和支配使用,条件不足时,可通过Vmware等虚拟技术构建多服务器OS系统,条件允许时,可通过添置多台物理硬件构建服务器集群环境。实验组/桌上的路由器/交换机设备,可供在相关课程中进行网络设备配置、IOS系统操作等课内实验项目、课程设计或毕业设计题目以及认证培训项目中使用。在数量上仍不足的,亦可通过在PC机上安装模拟器软件的方式,开展设备配置类实验和学生研究型课题;条件允许时,还可支持远程开放式实验,即通过远程登录方式连接至设备进行IOS系统的配置。DMZ区的服务器群还可为各门专业课程的教学提供基础性的公共资源存储与共享,或者作为实验室的网管或安全方面的基础设施,例如提供给网络管理、信息安全等课程作攻击用的靶机实例。每实验组即每张桌面上的设备连接拓扑可采用图3所示的逻辑设计,具体到实际的物理环境中,可视环境因素合理进行布局调整和摆放。
3网络工程专业实验室后期建设与管理刍议
3.1实验教学体系的建设实验教学在培养学生实际动手能力方面所具有的独特作用与优势,要求我们在实验内容设计、实验教学方法改革、实验教学体系完善等内涵建设上要下大力气、花真功夫。一方面,要认真研究如何对实验内容进行系统地优化组合,把培养目标真正融入到实验课程和实验项目中;另一方面,要积极探索对实验教学方法与教学手段的改革和实践,积极寻求能够真正突出学生在实践中进行自主性和创新性活动的主体地位的解决之道,尽量使学生能够较早地接触网络工程和技术实现过程中的实际问题,并较早地参与初步的科学研究和创新活动。在此基础上,研究建立多层次、一体化、开放式的实验教学新体系,将系统训练、技能培养和开放实验相结合,把单纯为课程实验教学服务的实验室转化为立体化的教学资源和能够为多元目标服务的实验条件,提高实验室建成后的功效。基于这一理念,笔者所在的教研室全体成员不仅针对新建的实验室进行了课内实验项目的再设计,而且整合了各门相关课程的配套课程设计和毕业设计课题等工作的需求,使新建实验室可统一支持下述8大类课题型的实践项目活动的开展:①网络工程项目规划/方案设计类题目②网络互联设备配置实现类题目③应用服务配置实现类题目④基于套接字编程的数据通信传输类题目⑤Web站点开发设计类题目⑥网络互联设备的协议仿真/算法实现类题目⑦网络管理及信息安全编程类题目⑧学生自拟的网络方向研究探索类题目3.2实验室管理规范的建设通常,一个专业实验室的建设需要分阶段实施,首先实现阶段性的目标。如在基础建设阶段,需要完成必备设备的购置、安装、调试,开出相应的实验项目,实现能够初步为专业方向的一系列课程提供实验教学服务;在第二步的规范性建设阶段,通过实验室的系列化规范管理制度的建设,为师生提供符合规范的开放式实践教学体系;在第三步的拓展性建设阶段,则要充分综合利用实验室的条件和资源,变单纯的实验教学条件为立体化的、能够为多元目标服务的多层次的一体化教学资源;而在第四步的稳定运行阶段,则需要新建实验室在健全完善的管理制度下,发挥最大的功效和作用,为师生提供一个优良的实验教学和研究环境。因此,基于阶段性建设、流程化管理的理念,实验室的管理规范、制度建设亦不容忽视。[5]例如:如何安排设计实验室的开放制度?有关实验室日常运行维护方面的管理规定,实验档案记录等等。
4结语
数据通信毕业论文范文3
关键词:互联网;计算机远程教育;建构主义
随着互联网的迅速发展,新的软件、硬件和新的数据通信界面逐渐从观念上改变了人们获取信息的方式,并有力地支持了电子信息服务和大众信息媒体的传播。同时,互联网汇集了各种各样的网络资源和交互式多媒体信息,它的多平台交互和多媒体功能为远程教育提供了新的教学环境和教学手段。目前,许多国家已相继建成了自己的远程教育网络,使人们在全球范围内通过互联网实现信息交流,资源共享,科技合作和远程学习,从而促进了国家的科研和教育事业的飞速发展。[1]
从我国远程教育发展的历史来看,随着CERNET等计算机网络技术和卫星数字压缩技术的发展和普及,计算机远程教育作为一种全新的教育方式,正在被广大教育工作者所认识,它以其巨大的潜能,丰富着现行教育的内容,对改变传统教学,提高素质教育起着非常重要的作用。因此,现行的职业教育必须充分利用现代网络技术,根据新的网络教育环境特点,建立起相应的新的教学管理模式。本文拟从计算机远程教育的本质分析入手,结合高等职业教育人才培养目标等方面,来揭示计算机远程教育在职业教育中的重要作用,从而加深对计算机远程教育的理解,增强使用网络进行教学的自觉性和主动性,以培养优秀的教师与合格的技术人才。
发展计算机远程教育,有利于
促进高职院校明确培养目标
目前,我国教育的发展模式正在由外延式向内涵式过渡,外延式发展注重规模和数量,内涵式发展注重质量和效率,因此,高职教育必须把培养重心转移到提高质量上来。高职院校培养的学生大部分不是从事理论研究工作,而是适应地方需要的高等职业技术人才。所以高职院校的培养目标应当定位于学生在具有基本的专业理论知识基础上,重点掌握从事本专业领域实际工作的基本能力和技能。
计算机远程教育的应用给高职院校课程设置和教学内容带来明显变化,而课程设置和教学内容的改革是相应的教学模式改革的基础。这些变化对于实现教学目标的改革产生一定的影响。利用计算机远程教育之后,课程设置更加灵活、更加多样化。学生完全可以根据自己正在或即将从事的职业选择学习内容,自主能力大大加强,这使得高职院校在课程设置和教学计划方面具有更多的实用性和多样性。比如高职院校可以采用更适合学生职业发展需要的多种教学计划、较多的选修课程,使得学生能够最大限度地自主选择学习内容,培养学生的自主和创新精神,处理好知识和技能的关系。计算机远程教育本身开放性的特点完全可以满足这种教学形式。因此,大力发展计算机远程教育,有利于这种教学目标的实现。
发展计算机远程教育,有利于
推动高职院校课程体系改革
高职院校的培养目标决定了高职教育的重点是培养学生的实践能力,其教学内容与课程体系强调的也应当是在掌握理论知识的基础上为技术应用能力的培养积极做准备。因此高职院校的教学内容与课程体系应当摆脱学科系统性、完整性的束缚,建立以实践为基础的教育体系,即从职业能力入手,改革单一的学科型课程模式,以职业能力为本位来开发课程,并将学生综合职业能力和全面素质的培养系统地贯穿于教学过程的始终。[2]
学生掌握知识,是发展其能力的基础。我们强调能力培养并不是忽视掌握基础理论的必要性,而是要在掌握基础理论的基础上及时更新知识结构,使得培养的学生与社会接轨,成为实用的职业技术人才。当今社会,新的科学理论和实用技术不断地涌现,国内外一些新的政策法规、技术标准也不断出台。如果我们仅仅停留在几年甚至是十几年的统编教材上,很快就会过时。使用计算机远程教育可以改善这种状况,它能够尽快地反映专业领域里的最新成果,建立起活的教材体系,因而它特别适宜新知识的传授,适宜以各种方式来传播完整的系统的专业知识。
发展计算机远程教育,有利于
提高高职院校教师的专业素质
高职院校教师要想成为合格的计算机远程教育教师,必须完成自身的角色转变、学会合作、熟悉远程教学规律以及担当高强度的教学劳动等任务,这仅仅依靠一般的师范性职业训练是不够的。[3]远程教育的特点要求远程教育教师要具有更高的专业化水平,具体表现在知识结构、专业技能和专业情感等方面。要在以上三个方面体现远程教育教师的专业化,就必须采取以下措施:
重视远程教育教师的专业发展在远程教育中,人们更多的是强调学生的中心地位,更多地关注教与学这对主要矛盾,而教师的发展却往往被忽略了。因此,高职院校远程教育机构应当借鉴以人为本的管理理念,将教师的发展列为重要议事日程。通过各种方式鼓励、支持教师的在职培训与继续教育,最终使远程教育机构成为远程教师专业发展的基地。
重视远程教育教师的校内培训校内培训是指在教育专家指导下,以教师任职学校为基本培训单位,以提高教师教育教学能力为主要目标,通过教育教学等教育科研活动来培训全体教师的一种整体性继续教育形式。与传统的教育培训相比,校内培训具有多项优势:首先,培训的目标非常明确,直接按照教师和学校的具体要求进行,解决的是具体的实际难题。其次,培训的形式灵活多样,且能最大限度地调动参训教师的积极主动性。校内培训所具备的这些优势与远程教育教师专业化过程中的培训需求非常吻合重视远程教育教师的终身教育模式有关研究表明,教师从事本职工作超过五年如果不及时更新自身的知识结构,就会出现一种职业水平脱节现象,这就需要教师不断地接受培训,努力掌握新的教育理念和先进的教学方法,使其在教学理念、教学技能和知识结构等方面得到全方位发展。远程教学过程由于现代信息技术的介入,使得教师职业知识老化的周期大大缩短。因此,远程教育教师在任职前接受的职业训练已远远不适应当前教学的实际需求,对教师的培训应当纳入终身教育体系中来,定期的对教师进行教学理论、教育技术等方面的培训,实现教师培训的连贯性,使教师教育贯穿其整个远程教育生涯。
发展计算机远程教育,有利于
推动高职院校教学模式的改革
深化教学模式改革是人才培养模式改革的核心,是计算机远程教育的根本任务。改革过程中必须遵循“以学生为中心,以学生自主学习为主、教师导学为辅”的指导思想,[4]充分发挥学生主体地位和教师主导地位的作用,重点从三个方面推进教学模式改革。
积极改革教学组织形式,加强学生利用网络资源开展自主学习和小组合作学习的自主性加强网上教学活动的组织与实施,积极开展网上实时与非实时相结合的教学活动,包括课件点播、在线答疑、网上考试等方式,积极开展教师与学生的网上交流,增强教师与学生之间的沟通,帮助学生完成学习任务。在此基础上可以以课程为单位,组织必要的面授辅导。
深化课程教学方法改革教师在辅导中变传统的灌输式教学为引导式教学,注重对学生进行学习思路、学习方法的指导,向学生介绍课程的知识体系和重点难点,着重进行答疑解惑,增强教学的主导性。
按照培养应用型人才要求,切实加强实践教学高职院校应逐步完善实践环节的教学文件和管理制度,确定各专业下各门课程实践教学的目的内容、组织形式、实施办法、考核标准等;认真落实课程实验、实习、课程设计等实践教学环节,积极开展专业实习活动,有效的提高学生的实际工作能力。多数学生可以在集中实践环节中结合工作实际选题,在调查研究的基础上完成毕业论文(毕业设计)。
发展计算机远程教育,有利于提高学生自主学习能力
建构主义(constructivism)的提出者瑞士学者让·皮亚杰(Jean.Piaget)认为:智慧本质上是一种对环境的适应,智慧的适应是一种能动的适应。一定的刺激只有被主体同化于认知结构之中,主体才能作出反应。[5]因此我们认为,教育过程是以学生为主体的。学生在教师的指导下,自主学习,主动构建自己的知识体系,从而获得充分的发展。在教学中,教师是指导者、辅助者、协作者,学生才是教育过程中真正的主体,所有教育活动都必须围绕学生这个中心进行。学生获取知识的过程是学生在一定的环境下,通过教师的指导、教师与学生、学生与学生之间合作、交流,利用必要的学习资源,通过意义建构的方式获得的。学生在学习过程中的主动探索、思考和建构离不开教师事先所做的教学设计,更离不开合作学习过程中教师的引导。
在计算机远程教育环境下,学生按照教师事先设计好的教育资源进行学习,然后同化、加入到原有的知识结构中去。在学习的过程中,学生会经常提出问题,教师可以根据学生的不同实际情况进行有针对性的指导,这种学习过程往往能够激发学生的学习兴趣,使学生的学习情绪处于最佳状态,极大地调动学生渴求知识,探索究竟的主观能动性,从而提高学生的自主学习能力,这一过程就是建构主义理论所说的知识的建构过程。
综上所述,发展计算机远程教育,探求新的职业教育模式,能够进一步提高高职院校的教学效果和教学效益,为社会主义建设事业培养出更多更好的职业技术人才。
参考文献:
[1]祝义,杨清海.基于Internet的计算机远程教学系统设计与实现[J].沙洋师范高等专科学校学报,2003,(5).
[2]林若红.论高等职业教育与现代远程教育的互动[J].职业技术教育,2002,(19).
[3]邢晓春,王海竹.对远程教育教师专业化的思考[J].现代远距离教育,2005,(4).
