發(fā)布時間:2022-05-27 03:08:50
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的計算機網(wǎng)絡(luò)論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
【摘 要】目前,一些大型化工企業(yè),生產(chǎn)過程采用計算機控制,實現(xiàn)了生產(chǎn)過程的自動化,但是往往忽視了企業(yè)的自動化管理。本文所介紹的個人計算機網(wǎng)絡(luò)管理(PCNM)系統(tǒng),既可以方便地與過程控制計算機相互交換信息,又可以同企業(yè)內(nèi)部原有的計算機網(wǎng)絡(luò)連接,形成計算機一體化的生產(chǎn)系統(tǒng),實現(xiàn)了工廠的計算機控制與信息管理一體化。
【關(guān)鍵詞】計算機應(yīng)用 工業(yè)過程控制 網(wǎng)絡(luò)系統(tǒng)
一、概述
純堿是基本化學(xué)工業(yè)中產(chǎn)量最大的產(chǎn)品,是用途十分廣泛的工業(yè)原料,在國民經(jīng)濟中占有非常重要的地位。隨著我國國民經(jīng)濟的飛速發(fā)展,對純堿的需求量不斷增大,為了滿足市場需求,除了擴大生產(chǎn)規(guī)模外,還必須進一步發(fā)掘生產(chǎn)潛力。
山東濰坊純堿廠是一個新建廠,設(shè)備先進,但純堿生產(chǎn)大部分還是人工操作,落后的操作方法已不能適應(yīng)生產(chǎn)發(fā)展的需要。為了解決先進設(shè)備與落后操作的矛盾,穩(wěn)定生產(chǎn),提高原料利用率,降低能耗,增加產(chǎn)量,堿廠從美國霍尼韋爾公司引進具有先進水平的TDC-3000集散型控制系統(tǒng),并用于制堿生產(chǎn)的心臟工序——重堿碳化工段,以實現(xiàn)工業(yè)生產(chǎn)的全局控制。
工業(yè)生產(chǎn)的全局控制包含著兩層意義,一是指生產(chǎn)過程的自動化,二是指企業(yè)管理的自動化。生產(chǎn)過程的自動化指的是生產(chǎn)過程采用計算機控制,用計算機自動調(diào)節(jié)各生產(chǎn)要素,做到產(chǎn)品的高產(chǎn)、優(yōu)質(zhì)與低耗。企業(yè)自動化管理指的是調(diào)度、經(jīng)營與決策的自動化,就是把當(dāng)前生產(chǎn)的全部信息匯總起來,使管理決策者能夠?qū)θ珡S的生產(chǎn)、經(jīng)營進行整體安排與調(diào)度,以期取得全廠各部門生產(chǎn)活動的協(xié)調(diào)進行,達到整體效益的最佳工業(yè)過程。全局控制系統(tǒng)可分為以下4級:
1.直接控制級過程控制計算機直接與現(xiàn)場各類裝置(如變送器、執(zhí)行器、記錄儀表等)相連,對所連接的裝置實施監(jiān)測、控制,同時它還向上與第二級的計算機相連,接收上層的過程管理信息,并向上傳送裝置的特性數(shù)據(jù)和采集的實時數(shù)據(jù);
2.過程管理級過程管理計算機(主要有監(jiān)控計算機、操作站、工程師站等)綜合監(jiān)視過程各站的所有信息,集中顯示操作,控制回路組態(tài)和參數(shù)修改,優(yōu)化過程處理等;
3.生產(chǎn)管理級管理計算機根據(jù)生產(chǎn)過程的特點與需要,協(xié)調(diào)各單元級的參數(shù)設(shè)定,是生產(chǎn)過程的總體協(xié)調(diào)員和控制器;
4.經(jīng)營管理級與辦公室自動化連接起來,擔(dān)負起全廠的總體協(xié)調(diào)管理,包括各類經(jīng)營活動、人事管理等。
上位機系統(tǒng)在整個控制系統(tǒng)中屬于第三級(生產(chǎn)管理級),它既可以方便地與過程管理計算機相互交換信息,又可以同廠內(nèi)現(xiàn)有的計算機網(wǎng)絡(luò)連接,形成計算機一體化生產(chǎn)系統(tǒng),實現(xiàn)工廠的信息管理一體化。
二、系統(tǒng)目標(biāo)
由于純堿生產(chǎn)是人工操作,生產(chǎn)數(shù)據(jù)全部由手工記錄,數(shù)據(jù)錯綜復(fù)雜,誤差較大,給管理人員協(xié)調(diào)各部門生產(chǎn)、優(yōu)化控制過程造成很大困難。為了使堿廠在運行工況、設(shè)備狀態(tài)、故障處理等方面都處在合理、優(yōu)化的狀態(tài),合理的生產(chǎn)運行和經(jīng)營管理已越來越顯得重要,而現(xiàn)有的管理水平離一個現(xiàn)代化企業(yè)所要求的目標(biāo)還相差很遠。針對這種狀況,確定了本系統(tǒng)的目標(biāo)為:
1.利用TDC-3000系統(tǒng)提供的計算機網(wǎng)絡(luò)接口(CG),上位機可以通過網(wǎng)絡(luò)服務(wù)器實時采集現(xiàn)場數(shù)據(jù);也可以讀取存貯在TDC-3000系統(tǒng)歷史模件上的歷史數(shù)據(jù)。上位機將采集到的數(shù)據(jù)進行加工、處理、分類后,再把它們存放到上位機的碳化塔生產(chǎn)歷史數(shù)據(jù)庫中。此數(shù)據(jù)庫可以保存一年以上的生產(chǎn)數(shù)據(jù)。管理人員可以通過上位機提供的查詢手段,調(diào)出所需要的歷史數(shù)據(jù)。上位機自動生成碳化塔生產(chǎn)的班報表、日報表等,避免因手工記錄出現(xiàn)的數(shù)據(jù)誤差較大的現(xiàn)象,大大提高碳化塔生產(chǎn)的科學(xué)管理水平。
2.本系統(tǒng)局域網(wǎng)采用的是五用戶以太網(wǎng),即系統(tǒng)可以同時連接5臺上位機,而每臺上位機都可以對歷史數(shù)據(jù)庫中的數(shù)據(jù)進行操作,實現(xiàn)數(shù)據(jù)共享。另一方面本網(wǎng)絡(luò)系統(tǒng)可以與廠內(nèi)現(xiàn)有管理信息系統(tǒng)相連,從而將全廠的科學(xué)化管理提高到一個新水平。
三、PCNM網(wǎng)絡(luò)系統(tǒng)
PCNM是一個將LCN網(wǎng)(局部控制網(wǎng))和相關(guān)過程信息送到用戶的個人計算機的軟硬件系統(tǒng)。PCNM使用了最新的LAN(局域網(wǎng))操作系統(tǒng)、關(guān)系數(shù)據(jù)庫技術(shù)和圖形用戶界面,使用戶可以在自己的計算機上很容易地得到所需的數(shù)據(jù)(見圖1)。圖中虛線內(nèi)為本系統(tǒng)配置。圖1PCNM結(jié)構(gòu)圖AM——應(yīng)用模件US——萬能工作站PCNM系統(tǒng)由TDC-3000的計算機接口(CG)和PCNM服務(wù)器組成。通過HDLCLAPB高速數(shù)據(jù)通訊板,LCN網(wǎng)的數(shù)據(jù)可以從CG傳送到PCNM服務(wù)器,這些數(shù)據(jù)包括實時瞬時值或存貯在歷史模件(HM)上的歷史數(shù)據(jù)。
PCNM服務(wù)器是一臺基于網(wǎng)絡(luò)和數(shù)據(jù)庫服務(wù)器的高性能計算機。它使用了最新的MS LAN Manager網(wǎng)絡(luò)操作系統(tǒng),可以廣泛地連接多種類型計算機和LAN網(wǎng)絡(luò)服務(wù)器,其中包括DOS和OS/2個人計算機工作站。
SQL服務(wù)器是一個工業(yè)標(biāo)準數(shù)據(jù)庫工具,用于存貯PCNM服務(wù)器的實時數(shù)據(jù)和系統(tǒng)配置數(shù)據(jù),SQL服務(wù)器為共享LCN網(wǎng)和子系統(tǒng)的數(shù)據(jù)提供了一個既靈活又安全的平臺。
對于LAN工作站,PCNM支持圖形顯示接口(GDI)和高級語言應(yīng)用程序接口(HLLAPI)子程序庫。GDI是一個允許用戶編制自己流程圖的圖形軟件包,流程圖中可以顯示PCNM服務(wù)器和LCN網(wǎng)上的數(shù)據(jù)。HLLAPI子程序庫,可以使用戶的應(yīng)用程序存取PCNM服務(wù)器的數(shù)據(jù)庫和LCN網(wǎng)中的歷史數(shù)據(jù)。
PCNM提供的網(wǎng)絡(luò)連接選擇包括:遠程數(shù)據(jù)存取服務(wù)功能,NetWare連接和TCP/IP協(xié)議支持。遠程數(shù)據(jù)存取服務(wù)功能可以使用戶通過一個9600波特率的調(diào)制解調(diào)器,連接到PCNM服務(wù)器上。NetWare連接允許一個DOS工作站訪問PCNM服務(wù)器和與之相連的其它網(wǎng)絡(luò)服務(wù)器。TCP/IP協(xié)議支持,可以使用戶的工作站連接到UNIX系統(tǒng)或其它支持TCP/IP協(xié)議的系統(tǒng)中。
四、軟件開發(fā)的環(huán)境
現(xiàn)在Windows已得到廣泛應(yīng)用,它具有以下幾個特點:
1.具有圖形用戶界面(GUI),美觀、漂亮,所有應(yīng)用軟件其界面基本類似,用戶易于掌握,便于使用;
2.支持多任務(wù),各任務(wù)之間切換容易,并且可以很方便地交換信息;
3.提供虛擬內(nèi)存管理,使內(nèi)存突破640KB的限制,程序運行時不會出現(xiàn)內(nèi)存資源緊張的情況;
4.目前,除了中文Windows以外,國內(nèi)相繼推出了許多Windows環(huán)境下的中文平臺(如:中文之星),在中文環(huán)境下,可以非常容易地編寫中文應(yīng)用程序。
因此,我們使用MS Windows 3.1外掛《中文之星2.0》中文平臺,作為軟件的開發(fā)環(huán)境。
選擇C語言作為系統(tǒng)的編程語言,有兩方面原因。第一,C語言具有數(shù)據(jù)類型多、控制靈活、代碼效率高等優(yōu)點;第二,PCNM網(wǎng)絡(luò)所支持的高級語言應(yīng)用程序接口中,有C、Fortran和Pascal三種庫函數(shù),只有C語言適合編寫Windows環(huán)境下的應(yīng)用程序。另外,作為開發(fā)工具,MSVC 1.5的開發(fā)環(huán)境比較好,調(diào)試工具性能優(yōu)越,編譯速度快。
五、系統(tǒng)功能特點分析及結(jié)論
本系統(tǒng)是一個具有先進水平的整體優(yōu)化系統(tǒng)。系統(tǒng)功能特點概括如下:
1.實用性
·實現(xiàn)了數(shù)據(jù)采集、管理一體化,不僅完成數(shù)據(jù)的自動采集,而且具有統(tǒng)計、報表等管理功能。
·歷史信息存儲功能,可以存儲有關(guān)參數(shù)的歷史信息。
·人—機界面友好,采用MS Windows環(huán)境下的編程技術(shù),使用戶界面與Windows的相同,易于用戶掌握,便于使用。
2.擴充性
系統(tǒng)很容易進入廠級信息管理系統(tǒng)的計算機網(wǎng),將工作狀態(tài)、生產(chǎn)數(shù)據(jù)、報表信息直接通過計算機送到有關(guān)管理、調(diào)度部門。
綜上所述,本系統(tǒng)采用了計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、信息管理技術(shù),是一種具有先進水平的上位機系統(tǒng)。
論文關(guān)鍵詞:計算機網(wǎng)絡(luò) 基本功能 網(wǎng)絡(luò)應(yīng)用 發(fā)展方向
論文摘 要:計算機技術(shù)和通信技術(shù)的結(jié)合為計算機網(wǎng)絡(luò)技術(shù)的產(chǎn)生奠定了基礎(chǔ)。計算機網(wǎng)絡(luò)正以其高可靠性、高性能價格比和易擴充性等優(yōu)點,在各個領(lǐng)域、各個行業(yè)中發(fā)揮著越來越重要的作用。網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中的每個角落,Internet將遍布世界的大型和小型網(wǎng)絡(luò)連接在一起,使它日益成為企事業(yè)單位和個人日常活動不可缺少的工具。本文主要闡述了計算機網(wǎng)絡(luò)技術(shù)的基本功能、網(wǎng)絡(luò)應(yīng)用及發(fā)展方向。
一、計算機網(wǎng)絡(luò)的發(fā)展階段
1、以單計算機為中心的聯(lián)機終端系統(tǒng)
20世紀60年代中期之前的第一代計算機網(wǎng)絡(luò)是以單個計算機為中心的遠程聯(lián)機系統(tǒng)。典型應(yīng)用是由一臺計算機和全美范圍內(nèi)2 000多個終端組成的飛機定票系統(tǒng)。終端是一臺計算機的外部設(shè)備包括顯示器和鍵盤,無CPU和內(nèi)存。隨著遠程終端的增多,在主機前增加了前端機(FEP)。當(dāng)時,人們把計算機網(wǎng)絡(luò)定義為“以傳輸信息為目的而連接起來,實現(xiàn)遠程信息處理或進一步達到資源共享的系統(tǒng)”,但這樣的通信系統(tǒng)已具備了網(wǎng)絡(luò)的雛形。
2、 以通信子網(wǎng)為中心的主機互聯(lián)
20世紀60年代中期,計算機網(wǎng)絡(luò)不再局限于單計算機網(wǎng)絡(luò),許多單計算機網(wǎng)絡(luò)相互連接形成了有多個單主機系統(tǒng)相連接的計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)將分布在不同地點的計算機通過通信線路互連成為計算機-計算機網(wǎng)絡(luò)。連網(wǎng)用戶不僅可以使用本地計算機的軟件、硬件與數(shù)據(jù)資源,也可以使用網(wǎng)絡(luò)中的其它計算機軟件、硬件與數(shù)據(jù)資源,從而達到了資源共享的目的。
3、網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準化階段
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷向前發(fā)展, 各種計算機網(wǎng)絡(luò)怎么連接起來就顯得相當(dāng)?shù)膹?fù)雜,因此需要把計算機網(wǎng)絡(luò)形成一個統(tǒng)一的標(biāo)準,使之更好的連接,因此形成了體系結(jié)構(gòu)標(biāo)準化的計算機網(wǎng)絡(luò)。
ISO 制訂了OSI RM成為研究和制訂新一代計算機網(wǎng)絡(luò)標(biāo)準的基礎(chǔ)。各種符合OSI RM與協(xié)議標(biāo)準的遠程計算機網(wǎng)絡(luò)、局部計算機網(wǎng)絡(luò)與城市地區(qū)計算機網(wǎng)絡(luò)開始廣泛應(yīng)用。
4、網(wǎng)絡(luò)互連階段
網(wǎng)絡(luò)互連即在簡單網(wǎng)絡(luò)的基礎(chǔ)上,將分布在不同地理位置,并且采用不同協(xié)議的網(wǎng)絡(luò)相互連接起來,以構(gòu)成大規(guī)模的、復(fù)雜的網(wǎng)絡(luò),使不同的網(wǎng)絡(luò)之間能夠在更大范圍進行通信,讓用戶方便、透明地訪問各種網(wǎng)絡(luò),達到更高層次的信息交換和資源共享。Internet為典型代表,特點是互連、高速、智能與更為廣泛的應(yīng)用。
二、計算機網(wǎng)絡(luò)的主要功能
計算機網(wǎng)絡(luò)的應(yīng)用主要表現(xiàn)在數(shù)據(jù)通信,資源共享,分布式處理及提高系統(tǒng)的可靠性、安全性等方面。
1.數(shù)據(jù)通信
數(shù)據(jù)通信是計算機網(wǎng)絡(luò)最基本的功能。用于傳遞計算機與終端、計算機與計算機之間的各種信息,包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等。通過網(wǎng)絡(luò)人們享受到了在網(wǎng)上收發(fā)電子郵件,新聞消息,進行電子商務(wù)、遠程教育、遠程醫(yī)療等現(xiàn)代化便捷服務(wù)。通過數(shù)據(jù)通信這項基本功能,實現(xiàn)了分散在不同地區(qū)的單位或部門之間的網(wǎng)絡(luò)連接,從而便于進行統(tǒng)一的控制和管理。
2.資源共享
計算機資源主要是指計算機的硬件、軟件和數(shù)據(jù)資源?!肮蚕怼敝傅氖蔷W(wǎng)絡(luò)中的用戶都能夠部分或全部地享受這些資源。資源共享是計算機網(wǎng)絡(luò)的一項重要功能。通過資源共享,避免了軟硬件的重復(fù)購置,提高了硬件設(shè)備與軟件資源的利用率。此外,通過網(wǎng)絡(luò)的資源共享,實現(xiàn)了分布式計算,從而大大提高了工作效率。
3.分布式處理
即在網(wǎng)絡(luò)系統(tǒng)中若干臺在結(jié)構(gòu)上獨立的計算機可以互相協(xié)作完成同一個任務(wù)的處理。在處理過程中,每臺計算機獨立承擔(dān)各自的任務(wù)。
在實施分布式處理過程中,當(dāng)某臺計算機負擔(dān)過重時,或該計算機正在處理某項工作時,網(wǎng)絡(luò)可將新任務(wù)轉(zhuǎn)交給空閑的計算機來完成,這樣處理能均衡各計算機的負載,提高處理問題的實時性;對大型綜合性問題,可將問題各部分交給不同的計算機分頭處理,充分利用網(wǎng)絡(luò)資源,擴大計算機的處理能力,增強實用性。多臺計算機進行網(wǎng)絡(luò)互連能夠構(gòu)成高性能的計算機體系,對于解決復(fù)雜的問題,發(fā)揮了重要作用。
4.提高系統(tǒng)的可靠性、可用性
在單機使用的情況下,如沒有備用機,則計算機有故障便引起停機。如有備用機,則費用會大大提高。當(dāng)計算機連成網(wǎng)絡(luò)后,各計算機可以通過網(wǎng)絡(luò)互為后備,當(dāng)某一處計算機發(fā)生故障時,可由別處的計算機代為處理,還可以在網(wǎng)絡(luò)的一些節(jié)點上設(shè)置一定的備用設(shè)備,起到全網(wǎng)絡(luò)公用后備的作用,這種計算機網(wǎng)絡(luò)能起到提高可靠性及可用性的作用。特別是在地理分布很廣并且實時性管理和不間斷運行的系統(tǒng)中,建立計算機網(wǎng)絡(luò)便可保證更高的可靠性和可用性。
三、計算機網(wǎng)絡(luò)在不同領(lǐng)域的發(fā)展應(yīng)用
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)在社會中的不同領(lǐng)域都發(fā)揮著重要的作用。在商業(yè)領(lǐng)域,網(wǎng)絡(luò)可以為經(jīng)銷商和客戶提供如信息交流、產(chǎn)品銷售、定單生成,電子出版物和信件的收取,建立和維持商業(yè)連接,獲得市場情報,及網(wǎng)上購物等便捷高效的服務(wù)。在企業(yè)管理中,通過使用辦公自動化系統(tǒng)、管理信息系統(tǒng)(MIS)等計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng),企業(yè)內(nèi)部人員便可以方便快捷地共享信息,高效地協(xié)同工作,MIS系統(tǒng)使得企業(yè)采購,生產(chǎn),銷售、管理更加便捷、高效。遠程教育、校園網(wǎng)等網(wǎng)絡(luò)應(yīng)用使得計算機網(wǎng)絡(luò)在教育科研領(lǐng)域發(fā)揮著越來越重要的作用。此外,計算機網(wǎng)絡(luò)在政府機關(guān)、金融保險、及軍事國防等領(lǐng)域也發(fā)揮著舉足輕重的作用。
四、計算機網(wǎng)絡(luò)的發(fā)展方向
1.更加開放性和更大容量
系統(tǒng)開放性是任何系統(tǒng)保持旺盛生命力和能夠持續(xù)發(fā)展的重要特性。因此也是計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展的一個重要方向?;诮y(tǒng)一網(wǎng)絡(luò)通信協(xié)議標(biāo)準的互聯(lián)網(wǎng)結(jié)構(gòu),正是計算機網(wǎng)絡(luò)系統(tǒng)開放性的體現(xiàn)?!盎ヂ?lián)網(wǎng)結(jié)構(gòu)”實現(xiàn)不同通信子網(wǎng)互聯(lián)的結(jié)構(gòu),可以把高速局域通信網(wǎng)、廣域公眾通信網(wǎng)、光纖通信、衛(wèi)星通信及無線移動通信等各種不同通信技術(shù)和通信系統(tǒng)有機地聯(lián)入到計算機網(wǎng)絡(luò)這個大系統(tǒng)中,構(gòu)成覆蓋全球、支持數(shù)億人靈活、方便通信的大通信平臺。近幾年來,各種互聯(lián)設(shè)備和互聯(lián)技術(shù)的蓬勃發(fā)展,也體現(xiàn)了網(wǎng)絡(luò)開放性的發(fā)展趨勢。計算機網(wǎng)絡(luò)的這種全球開放性不僅使它要面向數(shù)十億的全球用戶,而且也將訊速增加更大量的資源,這必將引成網(wǎng)絡(luò)系統(tǒng)容量需求的極大增長,從而推動計算機網(wǎng)絡(luò)系統(tǒng)向大容量方向發(fā)展。
2.一體化和方便使用
“一體化結(jié)構(gòu)”就是一種系統(tǒng)優(yōu)化的結(jié)構(gòu)。計算機網(wǎng)絡(luò)發(fā)展初期是由計算機之間通過通信系統(tǒng)簡單互聯(lián)而實現(xiàn)的,隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大和對網(wǎng)絡(luò)系統(tǒng)功能、性能要求的不斷提高,網(wǎng)絡(luò)中的許多成分必將根據(jù)系統(tǒng)整體優(yōu)化的要求重新分工、組合、甚至產(chǎn)生新的成分。另外,網(wǎng)絡(luò)中通信功能從計算機節(jié)點中分離出來形成各種專用的網(wǎng)絡(luò)互聯(lián)通信設(shè)備,如各種路由器、橋接器、交換機、集線器等也是網(wǎng)絡(luò)系統(tǒng)一體化分工協(xié)同的體現(xiàn)。未來的計算機網(wǎng)絡(luò)將是網(wǎng)絡(luò)內(nèi)部進一步優(yōu)化分工,而網(wǎng)絡(luò)外部用戶可以更方便、更透明的使用網(wǎng)絡(luò)。
3.多媒體網(wǎng)絡(luò)
高度綜合現(xiàn)代一切先進信息技術(shù)的計算機網(wǎng)絡(luò)應(yīng)用已越來越廣泛地深入到社會生活的各個方便。人類自然信息器官對文字、圖形、圖像和聲音等多種信息形式的需求,實現(xiàn)了各種信息技術(shù)與多媒體技術(shù)的結(jié)合,特別是計算機網(wǎng)絡(luò)這一綜合信息與多媒體技術(shù)的結(jié)合,既是多媒體技術(shù)發(fā)展的必然趨勢,也是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的必然趨勢。未來的計算機網(wǎng)絡(luò)必定是融合電信、電視等更廣泛功能,并且滲入到千家萬戶家庭的多媒體計算機網(wǎng)絡(luò)。
計算機網(wǎng)絡(luò)經(jīng)過幾十年的時間,實現(xiàn)了從無到有、從簡單到復(fù)雜的飛速發(fā)展,在政治、經(jīng)濟、科技和文化等諸方面均產(chǎn)生了巨大的影響。目前,關(guān)于下一代計算機網(wǎng)絡(luò)(NGN,Next Generation Network)的研究已全面展開。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步,它必將在社會中發(fā)揮著更加重要的作用。
摘要 從近幾年金融犯罪的手段來看,銀行的計算機網(wǎng)絡(luò)系統(tǒng)已成為一些罪犯侵犯的對象和渠道。因此,其安全問題不僅是當(dāng)前銀行的重點工作,也應(yīng)一直作為銀行日常的重點工作。筆者根據(jù)近幾年的工作實踐,談?wù)剬Π踩ぷ鞯囊恍┛捶ā?
關(guān)鍵詞 網(wǎng)絡(luò) 安全 管理 防范
一. 銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題
1. 計算機網(wǎng)絡(luò)系統(tǒng)的實體遭到破壞
實體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,包括各類計算機(服務(wù)器、工作站等)、網(wǎng)
絡(luò)通信設(shè)備(路由器、交換機、集線器、調(diào)制解調(diào)器、加密機等)、存放數(shù)據(jù)的媒體(磁帶機、磁盤機、光盤等)、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個環(huán)節(jié)出現(xiàn)問題,都會給整個網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題,一部分由于系統(tǒng)設(shè)計不合理造成,一部分由于內(nèi)部工作人員責(zé)任心不強、不按規(guī)定操作、麻痹大意造成,一部分是來自外部的惡意破壞。
2. 內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪
據(jù)有關(guān)調(diào)查顯示,在已破獲的采用計算機技術(shù)進行金融犯罪的人員中
,內(nèi)部人員占到75%,其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利,輕松地對網(wǎng)絡(luò)中的數(shù)據(jù)進行刪除、修改、增加,轉(zhuǎn)移某些帳戶的資金,達到挪用、盜用的目的。更為嚴重的是預(yù)設(shè)“后門”,“后門”就是信息系統(tǒng)中未公開的通道,在用戶未授權(quán)的情況下,系統(tǒng)的設(shè)計者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺,這類行為不僅損害客戶的利益,大大影響銀行在民眾中的信譽,更為嚴重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。
3. 遭受各類黑客的侵犯和破壞
存儲和運行在銀行計算機網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù),不僅本質(zhì)上代表著資金的運動,而且從微觀上能反映某些企業(yè)的經(jīng)濟活動,從宏觀上能折射出國家的經(jīng)濟運行情況。因此,在經(jīng)濟競爭如此激烈的當(dāng)今時代,銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息,從事經(jīng)濟領(lǐng)域的間諜活動;有的未經(jīng)授權(quán)擅自對計算機系統(tǒng)的功能進行修改;有的進行信用卡詐騙和盜用資金;有的進行惡意破壞,造成通信流量堵塞;我國的電子商務(wù)工作屢遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA認證中心(由國內(nèi)12家銀行發(fā)起的保障企業(yè)進行電子商務(wù)交易的組織)試發(fā)證書的消息公布不到1小時,認證中心就遭到黑客的攻擊。
4. 面臨名目繁多的計算機病毒的威脅
計算機病毒數(shù)據(jù),將導(dǎo)致計算機系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,大有一觸即發(fā)之勢,令人堪憂。
二. 銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作
筆者認為,銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)
工程,是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下,首先是各級領(lǐng)導(dǎo)的重視,加強工作人員的責(zé)任心和防范意識,自覺執(zhí)行各項安全制度,在此基礎(chǔ)上,再采用一些先進的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機制,使系統(tǒng)在理想的狀態(tài)下運行。
1. 加強安全制度的建立和落實工作
安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實際情況和所采用
的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時,應(yīng)進行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時性。還有防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人使用盜版殺毒軟件,使計算機又染上了其他病毒。
另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想。技術(shù)的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。
2. 構(gòu)造全方位的防御機制
筆者認為,衡量一個網(wǎng)絡(luò)系統(tǒng)的安全性如何,至少應(yīng)能保證其數(shù)據(jù)的保
密性、完整性、可使用性及可審計性等。為達到這些要求應(yīng)采用如下的防御機制:
要保證處于聯(lián)機數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員,系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機制是:除了對關(guān)鍵數(shù)據(jù)進行級別較高的加密外,還要建立訪問控制體系,根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域,在安全域之間用安全保密設(shè)備(加密機、防火墻、保密網(wǎng)關(guān)等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。
要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā),保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外,還要建立良好的備份和恢復(fù)機制,形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份,并具有在較短時間內(nèi)恢復(fù)系統(tǒng)運行的能力。
要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源,有嚴格時間要求的服務(wù)能得到及時響應(yīng),不會因系統(tǒng)的某些故障或誤操作而使資源丟失,或妨礙對資源的使用,即使在某些不正常條件下也能正常運行。其防御機制主要靠系統(tǒng)本身所設(shè)計的功能來實現(xiàn)。
要使網(wǎng)絡(luò)系統(tǒng)中的每一項操作都留有痕跡,記錄下操作的各種屬性,并保留必要的時限,以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計系統(tǒng)。集中式審計系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計信息收集、整理、分析匯編成審計報表,用來處理絕密級信息或信息內(nèi)容,特別重要的涉密系統(tǒng),分布式審計系統(tǒng)的審計存放在各服務(wù)器和安全保密設(shè)備上,用于系統(tǒng)安全保密管理員審查。
3.采用先進的技術(shù)和產(chǎn)品
要構(gòu)造上述的防御機制,保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
①“防火墻”技術(shù)
“防火墻”是近年發(fā)展起來的一種重要安全技術(shù),是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段,它是電腦網(wǎng)絡(luò)之間的一種特殊裝置,主要用來接收數(shù)據(jù),確認其來源及去處,檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等,它可與路由器結(jié)合,按不同要求組成配置功能各異的防火墻。
②加密型網(wǎng)絡(luò)安全技術(shù)
這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中包括用
戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流,只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的,是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。
③漏洞掃描技術(shù)
漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術(shù),通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng),收集關(guān)于某些特定項目的有用信息,如正在進行的服務(wù),擁有這些服務(wù)的用戶,是否支持匿名登錄,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等,可以用來為審計收集初步的數(shù)據(jù)。
④入侵檢測技術(shù)
入侵檢測可被定義為對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和
響應(yīng)的處理過程。它不僅檢測來自外部的入侵行為,同時也檢測內(nèi)部用戶的未授權(quán)活動,還能發(fā)現(xiàn)合法用戶濫用特權(quán),提供追究入侵者法律責(zé)任的有效證據(jù)。該技術(shù)通過分析入侵過程的特征、條件、排列以及事件間的關(guān)系,具體描述入侵行為的跡象,這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助,而且對即將發(fā)生的入侵也有警戒作用。
總之,銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全工作不是一朝一夕的工作,而是一項長期的任務(wù),需要全體員工的參與和努力,同時要加大投入引進先進技術(shù),建立嚴密的安全防范體系,并在制度上確保該體系功能的實現(xiàn)。
摘要]計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合實現(xiàn)人們生產(chǎn)、生活和學(xué)習(xí)模式的變革,計算機網(wǎng)絡(luò)技術(shù)的便捷性、低成本性和快速性使得網(wǎng)絡(luò)已經(jīng)成為人們進行數(shù)據(jù)傳輸、存儲和處理的一種重要方式之一,企業(yè)、政府部門等單位為了提高工作的效率分別建成了內(nèi)部局域網(wǎng)、外部網(wǎng),并將之與國際互聯(lián)網(wǎng)進行了連接。在此背景下加強計算機網(wǎng)絡(luò)故障查處及維護有利于進一步提高計算機網(wǎng)絡(luò)的運行質(zhì)量。
[關(guān)鍵詞]計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)故障 故障分析 網(wǎng)絡(luò)維護
計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域,計算機網(wǎng)絡(luò)在數(shù)據(jù)獲取、傳輸、和處理方面具有方便快捷、高效、成本低廉的特征,但計算機網(wǎng)絡(luò)一旦發(fā)生故障,將會導(dǎo)致數(shù)據(jù)獲取、傳輸和處理等方面的障礙,影響網(wǎng)絡(luò)用戶正常的使用,甚至?xí)o用戶導(dǎo)致不必要的損失,因而加強計算機網(wǎng)絡(luò)故障分析及維護研究應(yīng)該成為網(wǎng)絡(luò)管理部門的重要職責(zé)。
一、計算機網(wǎng)絡(luò)故障
計算機網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對應(yīng)的一概念,計算機網(wǎng)絡(luò)故障主要是指計算機無法實現(xiàn)聯(lián)網(wǎng)或者無法實現(xiàn)全部聯(lián)網(wǎng)。引起計算機網(wǎng)絡(luò)故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障,或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接,聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等故障也會不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見的計算機網(wǎng)絡(luò)故障之一,常見的軟件故障有網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問題造成的。
網(wǎng)絡(luò)故障目前已經(jīng)成為影響計算機網(wǎng)絡(luò)使用穩(wěn)定性的重要因素之一,加強對計算機網(wǎng)絡(luò)故障的分析和網(wǎng)絡(luò)維護已經(jīng)成為網(wǎng)絡(luò)用戶經(jīng)常性的工作之一。及時進行網(wǎng)絡(luò)故障分析和網(wǎng)絡(luò)維護也已經(jīng)成為保障網(wǎng)絡(luò)穩(wěn)定性的重要方式方法。
二、計算機網(wǎng)絡(luò)故障分析
計算機網(wǎng)絡(luò)故障主要分為硬件故障和軟件故障,對計算機網(wǎng)絡(luò)故障進行分析也主要可以從硬件與軟件兩個方面著手:
(一)計算機網(wǎng)絡(luò)故障分析與診斷的基本方法
計算機網(wǎng)絡(luò)故障分析與診斷的原則可歸納為:由服務(wù)器到工作站(就是出現(xiàn)工作站不能入網(wǎng)的情況時,先確定服務(wù)器是否有問題);由外部到內(nèi)部(即當(dāng)有工作站出現(xiàn)網(wǎng)絡(luò)故障時,先檢查其外部直接可看到的設(shè)備情況,如與之相連的交換機或集線器有沒有故障,電纜有無纏繞導(dǎo)致內(nèi)部線纜斷裂或接觸不良);由軟件到硬件(就是網(wǎng)絡(luò)出故障后先從操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)卡驅(qū)動程序及配置上找原因。重新安裝網(wǎng)卡驅(qū)動或網(wǎng)絡(luò)協(xié)議、操作系統(tǒng),看看故障是否消失。在確定排除軟件問題后再檢查硬件是否損壞。
(二)網(wǎng)絡(luò)硬件故障的分析與診斷方法
網(wǎng)絡(luò)中的硬件故障比較復(fù)雜,現(xiàn)就日常工作中常見的網(wǎng)絡(luò)連線問題和網(wǎng)卡問題來進行探討。如,網(wǎng)線至交換機或集線器之間的故障分析與診斷方法,故障診斷:通過看網(wǎng)卡指示燈集線器指示燈。首先,檢查網(wǎng)線是否插好;其次,若有數(shù)臺工作站同時出現(xiàn)網(wǎng)絡(luò)故障,則有可能是連接這些計算機的交換機或集線器出故障。如,網(wǎng)卡故障,故障分析:這是最常發(fā)生的問題。如網(wǎng)卡設(shè)置錯誤,網(wǎng)卡在安裝過程中是否正確地設(shè)置中斷號,I/0端口地址,驅(qū)動程序是否出錯,網(wǎng)卡是否出故障等。
(三)網(wǎng)絡(luò)配置故障的分析與診斷
故障分析:網(wǎng)絡(luò)配置故障就是由網(wǎng)絡(luò)中的各項配置不當(dāng)而產(chǎn)生的故障。它是一種較復(fù)雜的現(xiàn)象,不但要檢查服務(wù)器的各項配置、工作站的各項配置,還要根據(jù)出現(xiàn)的錯誤信息和現(xiàn)象查出原因。如,域名、計算機名和地址故障的分析與診斷。故障分析:在實際工作中經(jīng)常會出現(xiàn)在“網(wǎng)上鄰居”中看不到其它計算機或只能看到部分計算機,無法找到指定的計算機等現(xiàn)象。故障診斷:檢查網(wǎng)絡(luò)中每個域、每臺計算機的名稱是否唯一;檢查網(wǎng)絡(luò)中的計算機名是否和域名或工作組名重復(fù),使用TCP/IP時,檢查分配給網(wǎng)絡(luò)適配器的IP地址有無重復(fù)。在如協(xié)議故障的分析與診斷,故障分析:確認您所使用的協(xié)議與網(wǎng)絡(luò)上其它計算機使用的協(xié)議相同。否則,將看不到網(wǎng)絡(luò)上其它計算機。在配置和使用TCP/IP協(xié)議時的主要問題是IP地址、子網(wǎng)掩碼和路由問題。IP地址的分配復(fù)雜,分配不好,容易造成網(wǎng)絡(luò)混亂。因而,非網(wǎng)管人員不要隨意修改IP地址。
三、計算機網(wǎng)絡(luò)維護
計算機網(wǎng)絡(luò)維護是減少計算機網(wǎng)絡(luò)故障,維護計算機網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機網(wǎng)絡(luò)維護一般來說包括以下方面:
1.對硬件的維護。首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等是否能夠正常運行,對臨近損壞的計算機硬件要及時進行更換。同時要查看網(wǎng)卡是否進行了正確的安裝與配置。具體來說要確定聯(lián)網(wǎng)計算機硬件能夠達到聯(lián)網(wǎng)的基本要求,計算機配置的硬件不會與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。
2.對軟件的維護。軟件維護是計算機網(wǎng)絡(luò)維護的主要方面,具體來說主要包括,
(1)計算機網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常,訪問是否正常,以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。
(2)對集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說,包括檢測網(wǎng)絡(luò)設(shè)備的運行狀態(tài),檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。
(3)對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括,對服務(wù)器上安裝的防病毒軟件進行定期升級和維護,并對系統(tǒng)進行定期的查殺毒處理;對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級,檢測是否有非法用戶入網(wǎng)入侵行為;對聯(lián)網(wǎng)計算機上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進行定期更新,以保障數(shù)據(jù)的安全性。
(4)網(wǎng)絡(luò)通暢性檢測。在進行網(wǎng)絡(luò)維護的過程,經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題,其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點pingq其他主機,顯示一個很小的數(shù)據(jù)包,需要幾百甚至幾千毫秒,傳輸文件非常慢,遇到這種情況應(yīng)首先看集線器或交換機的狀態(tài)指示燈,并根據(jù)情況進行判斷。
計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域,計算機網(wǎng)絡(luò)的便捷、高效、低廉為計算機網(wǎng)絡(luò)應(yīng)用的增加提供了保障,但計算機網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便,甚至造成巨大的損失。因而必須進一步加強計算機網(wǎng)絡(luò)故障分析與維護研究,提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。
[論文關(guān)鍵詞]網(wǎng)絡(luò)故障 網(wǎng)絡(luò)維護 分類 解決辦法
[論文摘要]網(wǎng)絡(luò)故障極為普遍,網(wǎng)絡(luò)故障的種類也多種多樣,要在網(wǎng)絡(luò)出現(xiàn)故障時及時對出現(xiàn)故障的網(wǎng)絡(luò)進行維護,以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運行,掌握一套行之有效的網(wǎng)絡(luò)維護理論、方法和技術(shù)是關(guān)鍵。就網(wǎng)絡(luò)中常見故障進行分類,并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。
隨著計算機的廣泛應(yīng)用和網(wǎng)絡(luò)的日趨流行,功能獨立的多個計算機系統(tǒng)互聯(lián)起來,互聯(lián)形成日漸龐大的網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運轉(zhuǎn)已與功能完善的網(wǎng)絡(luò)軟件密不可分。計算機網(wǎng)絡(luò)系統(tǒng),就是利用通訊設(shè)備和線路將地理位置不同的、信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等共享,包括硬件資源和軟件資源的共享:因此,如何有效地做好本單位計算機網(wǎng)絡(luò)的日常維護工作,確保其安全穩(wěn)定地運行,這是網(wǎng)絡(luò)運行維護人員的一項非常重要的工作。
在排除比較復(fù)雜網(wǎng)絡(luò)的故障時,我們常常要從多種角度來測試和分析故障的現(xiàn)象,準確確定故障點。
一、分析模型和方法
(一)七層的網(wǎng)絡(luò)結(jié)構(gòu)分析模型方法
從網(wǎng)絡(luò)的七層結(jié)構(gòu)的定義和功能上逐一進行分析和排查,這是傳統(tǒng)的而且最基礎(chǔ)的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從物理層的鏈路開始檢測直到應(yīng)用。自上而下是:從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包,分析數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息,以獲得有價值的資料。
(二)網(wǎng)絡(luò)連接結(jié)構(gòu)的分析方法
從網(wǎng)絡(luò)的連接構(gòu)成來看,大致可以分成客戶端、網(wǎng)絡(luò)鏈路、服務(wù)器端三個模塊。
1、客戶端具備網(wǎng)絡(luò)的七層結(jié)構(gòu),也會出現(xiàn)從硬件到軟件、從驅(qū)動到應(yīng)用程序、從設(shè)置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識,有時PC的發(fā)燒經(jīng)驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶,分析他們反映的問題是個性的還是共性的,這將有助于自己對客戶端的進一步檢測作出決定。
2、來自網(wǎng)絡(luò)鏈路的問題通常需要網(wǎng)管、現(xiàn)場測試儀,甚至需要用協(xié)議分析儀來幫助確定問題的性質(zhì)和原因。對于這方面的問題分析需要有堅實的網(wǎng)絡(luò)知識和實踐經(jīng)驗,有時實踐經(jīng)驗會決定排除故障的時間。
3、在分析服務(wù)器端的情況時更需要有網(wǎng)絡(luò)應(yīng)用方面的豐富知識,要了解服務(wù)器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網(wǎng)絡(luò)應(yīng)用及對服務(wù)器的影響情況。
(三)工具型分析方法
工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果,這對解決常見網(wǎng)絡(luò)故障非常有效。
(四)綜合及經(jīng)驗型分析方法靠時間、錯誤和成功經(jīng)驗的積累
在大多數(shù)的阿絡(luò)維護工作人員的工作中是采用這個方法的,再依靠網(wǎng)管和測試工具迅速定位網(wǎng)絡(luò)的故障。
二、計算機無法上網(wǎng)故障排除
1、對于某臺聯(lián)網(wǎng)計算機上不了網(wǎng)的故障,首先要分別確定此計算機的網(wǎng)卡安裝是否正確,是否存在硬件故障,網(wǎng)絡(luò)配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網(wǎng)卡硬件安裝和TCP/IP協(xié)議的正確性。
如果能Ping通,即說明這部分沒有問題。如果出現(xiàn)超時情況,則要檢查計算機的網(wǎng)卡是否與機器上的其它設(shè)備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設(shè)備管理器,查看是否在網(wǎng)絡(luò)適配器的設(shè)備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅(qū)動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/IP協(xié)議安裝的正確性,并且要綁定在你所安裝的網(wǎng)卡上。如果重新安裝后還是Ping不通回送地址,最好換上一塊正常的網(wǎng)卡試一試。由于在局域網(wǎng)中劃分了VLAN,所以連在不同VLAN中的計算機都有各自不同的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。要在機器的網(wǎng)絡(luò)屬性中設(shè)定的IP地址等數(shù)據(jù)與連接的VLAN相匹配,否則將出現(xiàn)網(wǎng)絡(luò)不通的情況。
當(dāng)確保了計算機的硬件設(shè)備和網(wǎng)絡(luò)配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網(wǎng)計算機所在VLAN的網(wǎng)關(guān),不通的話就要分段檢查上面所說的各項。
最簡單的方法是檢查雙絞線,用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題,就要查看交換機的端口是否壞了。交換機每一個端口都有狀態(tài)指示燈以詢問一下其它網(wǎng)管人員就可以排除了,如果不放心可以對照查看。交換機的參數(shù)配置表也是網(wǎng)絡(luò)管理員必備的資料之一,并且隨著網(wǎng)絡(luò)用戶的變化要不斷地修改,檢測到此,如果端口指示燈不亮,就只能是端口損壞了,可以把跳線接到正常使用的端口上排除其它原因,確定是端口的問題。
2、一批聯(lián)網(wǎng)計算機上不了網(wǎng)對于同時有一批計算機上不了網(wǎng)的故障,首先要找到這些計算機的共性,如是不是屬于同一VLAN或接在同一交換機上的,若這些計算機屬于同一VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有acl限制,在路由器上對該VLAN的配置是否正確,路由協(xié)議(如我局的OSPF協(xié)議)是否配置正確。若這些計算機屬于同一交換機,則應(yīng)到機房檢查該交換機是否有電源松落情況,或該交換機CPU負載率是否很高,與上一級網(wǎng)絡(luò)設(shè)備的鏈路是否正常。
通常某交換機連接的所有電腦都不能正常與網(wǎng)內(nèi)其它電腦通訊,這是典型的交換機死機現(xiàn)象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查一下那臺交換機連接的所有電腦,看逐個斷開連接的每臺電腦的情況,慢慢定位到某個故障電腦,會發(fā)現(xiàn)多半是某臺電腦上的網(wǎng)卡故障導(dǎo)致的。
故障通常是交換機的某個端口變得非常緩慢,最后導(dǎo)致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態(tài),發(fā)現(xiàn)交換機的緩沖池增長得非常快,達到了90%或更多。原因及解決方法為:首先應(yīng)該使用其它電腦更換這個端口上原來的連接,看是否由這個端口連接的那臺電腦的網(wǎng)絡(luò)故障導(dǎo)致的,也可以重新設(shè)置出錯的端口并重新啟動交換機,個別時候,可能是這個端口損壞了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通過網(wǎng)管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網(wǎng)絡(luò)網(wǎng)管,可以對全單位的網(wǎng)絡(luò)設(shè)備進行管理,平時多觀察各設(shè)備CPU負載率和各線路的流量。當(dāng)有人反映不能連接至網(wǎng)絡(luò)或網(wǎng)速很慢時,可通過網(wǎng)管觀察計算機與交換機的連接情況,是否有時斷時通的現(xiàn)象,交換機CPU負載率是否很高,線路流量是否很大。通過觀察設(shè)備端口狀態(tài),分析和觀察交換機哪個端口所接的計算機發(fā)包量不太正常。
(二)查看網(wǎng)絡(luò)設(shè)備日志法
經(jīng)??匆幌戮W(wǎng)絡(luò)設(shè)備的日志,分析設(shè)備狀況。我曾經(jīng)通過showlonging命令觀察到4006交換機下連的2950交換機經(jīng)常每隔7小時down掉,然后又up,因時間間隔較長,單位人員未感覺網(wǎng)絡(luò)中斷,在此期間我們檢查并確定了光纜、光收發(fā)器、網(wǎng)線、交換機配置、交換機端口均正常,后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障,馬上將已準備好的備用交換機換上,從而減少了處理故障的時間,并在最短時間內(nèi)恢復(fù)網(wǎng)絡(luò)。
(三)替換法
替換法就是使用一個工作正常的物體去替換一個工作不正常的物體,從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設(shè)備和一塊模塊。
(四)配置數(shù)據(jù)分析法
查詢、分析當(dāng)前設(shè)備的配置數(shù)據(jù),通過分析以上的配置數(shù)據(jù)是否正常來定位故障。若配置的數(shù)據(jù)有錯誤,需進行重新配置。
四、結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,網(wǎng)絡(luò)故障也十分復(fù)雜,本文介紹了常見的幾類故障及其維護方法。為了在網(wǎng)絡(luò)出現(xiàn)故障時及時對網(wǎng)絡(luò)進行維護,以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運行,在網(wǎng)絡(luò)維護中還需要注意以下幾個方面:
1、建立完整的組網(wǎng)文檔,以供維護時查詢。如系統(tǒng)需求分析報告、網(wǎng)絡(luò)設(shè)計總體思路和方案、網(wǎng)路拓撲結(jié)構(gòu)的規(guī)劃、網(wǎng)絡(luò)設(shè)備和網(wǎng)線的選擇、網(wǎng)絡(luò)的布線、網(wǎng)絡(luò)的IP分配,網(wǎng)絡(luò)設(shè)備分布等等。
2、做好網(wǎng)絡(luò)維護日志的良好習(xí)慣,尤其是有一些發(fā)生概率低但危害大的故障和一些概率高的故障,對每臺機器都要作完備的維護文檔,以有利于以后故障的排查。這也是一種經(jīng)驗的積累。
3、提高網(wǎng)絡(luò)安全防范意識,提高口令的可靠性,并為主機加裝最新的操作系統(tǒng)的補丁程序和防火墻、防黑客程序等來防止可能出現(xiàn)的漏洞。
論文關(guān)鍵詞 智能電網(wǎng) 計算機網(wǎng)絡(luò)系統(tǒng) 安全
論文摘要 做好計算機網(wǎng)絡(luò)系統(tǒng)安全防護體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網(wǎng)中計算 機網(wǎng)絡(luò)系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。
0 引言
我國隨著近年來的智能電網(wǎng)建設(shè),其計算機網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關(guān)鍵保障,也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機網(wǎng)絡(luò)系統(tǒng)信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網(wǎng)絡(luò)系統(tǒng)安全防護體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。
1 智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的基本安全防護
1.1 防病毒系統(tǒng)
在計算機網(wǎng)絡(luò)系統(tǒng)安全中,病毒問題一直是很嚴峻的問題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展,計算機的病毒擴散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中,均不能忽視計算機病毒的防治問題,并且要聯(lián)合其他的安全防護措施,一起構(gòu)建出多維的防護體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來進行有針對性的處理。
1.3 入侵檢測系統(tǒng)
作為系統(tǒng)安全檢測最后的一道防線,入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術(shù),比如多個相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時,能夠自動記錄該攻擊,并通知網(wǎng)絡(luò)系統(tǒng)管理人員,通過與防火墻的聯(lián)動,來及時阻斷攻擊。
1.4 安全審計系統(tǒng)
通過對網(wǎng)絡(luò)數(shù)據(jù)進行采集、識別和分析,動態(tài)、實時地監(jiān)測網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容,安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實時報警,全面記錄計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會話,實現(xiàn)對系統(tǒng)安全的智能關(guān)聯(lián)評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法,利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等,設(shè)計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個層面,來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測,從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠程主機的監(jiān)測功能、對應(yīng)用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術(shù)規(guī)范的管理是通過安全規(guī)章管理體系的建立,對與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來進行統(tǒng)一的管理,明確各項安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系,并確保安全規(guī)章發(fā)生變化時能在安全策略當(dāng)中及時得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進行相應(yīng)的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進行數(shù)據(jù)庫的建立,并自動化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)安全防護系統(tǒng)當(dāng)中的核心部分。而通過信息安全的管控平臺,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進行有效的管理;同時,也可以對于用戶訪問資產(chǎn)來進行有效的控制,對所有的訪問行為來進行統(tǒng)一的日志管理,并對電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來進行統(tǒng)一的管理和監(jiān)控,又能對各類事件的反應(yīng)機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺中,從而為用戶來提供統(tǒng)一的管理平臺與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全防護體系當(dāng)中,其信息加密的技術(shù)是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲等關(guān)鍵的階段。對于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進行傳輸,因而傳輸過程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關(guān)鍵節(jié)點、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲,就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術(shù)與個人身份識別相結(jié)合,可以避免同一機構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問,從而實現(xiàn)分層的數(shù)據(jù)安全機制。
【論文關(guān)鍵詞】數(shù)據(jù)挖掘;網(wǎng)絡(luò)病毒;防御
【論文摘要】隨著Internet的普及,尤其是寬帶網(wǎng)的盛行,計算機病毒也在向網(wǎng)絡(luò)化方向發(fā)展,這種病毒就是所謂的蠕蟲病毒。本文利用數(shù)據(jù)挖掘技術(shù),研究了如何在新的蠕蟲病毒大規(guī)模爆發(fā)之前就將其檢測到,并采取相應(yīng)的措施。
一、網(wǎng)絡(luò)病毒的特征分析
網(wǎng)絡(luò)病毒(蠕蟲病毒)自身就是一個可執(zhí)行的二進制代碼程序文件。它的傳播途徑、方式與傳統(tǒng)的病毒不同,它具有主動性傳播的特點。它主動掃描網(wǎng)絡(luò)上主機操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞(大多是利用操作系統(tǒng)的緩沖區(qū)溢出漏洞),利用這些漏洞侵入這些主機,將自身的副本植入其中,從而完成傳播過程。被感染后的主機又會用同樣的手法感染網(wǎng)絡(luò)上其它的主機,如此反復(fù)下去,這樣很快就會傳遍整個網(wǎng)絡(luò),尤其是一個新的操作系統(tǒng)漏洞還沒引起計算機用戶足夠重視的時候。蠕蟲病毒感染主機后往往大量占用主機資源(如CPU資源、內(nèi)存資源等),使機器運行速度越來越慢,或向網(wǎng)絡(luò)上發(fā)送巨量的垃圾IP數(shù)據(jù)包,嚴重阻塞網(wǎng)絡(luò)帶寬,甚至造成整個網(wǎng)絡(luò)癱瘓。更惡毒的還會盜取用戶的敏感資料,如帳號和密碼等。而且現(xiàn)在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉(zhuǎn)換的趨勢,因此危害更大。
通過分析蠕蟲病毒的傳播過程可知,蠕蟲病毒要感染網(wǎng)絡(luò)上的其它主機,首先必須對網(wǎng)絡(luò)上的主機進行掃描。它的這一舉動就暴露了目標(biāo),就為檢測蠕蟲病毒提供了途徑,也使蠕蟲病毒預(yù)防系統(tǒng)的實現(xiàn)成為可能。通過抓包分析,發(fā)現(xiàn)蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細,它只是隨機地生成目標(biāo)主機的IP地址(通常優(yōu)先生成本網(wǎng)段或相鄰網(wǎng)段的IP地址),然后用攻擊模塊(通常是用緩沖區(qū)溢出程序)直接攻擊目標(biāo)IP地址的主機,而不管該主機是否存在。這個攻擊過程首先要向目標(biāo)主機的特定端口發(fā)起TCP連接請求。例如,沖擊波蠕蟲病毒會在幾秒內(nèi)兩次向目標(biāo)主機的135端口發(fā)起連接請求,而震蕩波會在幾秒內(nèi)兩次向目標(biāo)主機的445端口發(fā)起連接請求。因此,通過捕獲數(shù)據(jù)包,利用數(shù)據(jù)挖掘技術(shù)分析它們的特征,找出異常的數(shù)據(jù),從而達到預(yù)防的目的。
二、基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)
基于數(shù)據(jù)挖掘的蠕蟲病毒預(yù)防系統(tǒng)主要由數(shù)據(jù)源模塊、預(yù)處理模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫模塊、決策模塊、預(yù)防模塊等組成。
(一)工作原理
1.?dāng)?shù)據(jù)源是由一個抓包程序?qū)⑺衼碜杂诰W(wǎng)絡(luò)的、發(fā)向本機的數(shù)據(jù)包截獲下來,交給預(yù)處理模塊處理。
2.?dāng)?shù)據(jù)預(yù)處理模塊將截獲的數(shù)據(jù)包進行分析,處理成連接請求記錄的格式。因為蠕蟲病毒傳染網(wǎng)絡(luò)上的主機時,會主動地向主機發(fā)起連接,這也是預(yù)防系統(tǒng)建立的理論依據(jù)。連接記錄由時間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請求記錄組成了事件的集合。
3.規(guī)則庫用于存儲已知的蠕蟲病毒的連接特征和新近數(shù)據(jù)挖掘形成的規(guī)則集。規(guī)則集是蠕蟲病毒行為模式的反映,用于指導(dǎo)訓(xùn)練數(shù)據(jù)的收集和作為特征選擇的依據(jù)。
4.?dāng)?shù)據(jù)挖掘模塊利用數(shù)據(jù)挖掘算法分析由連接請求記錄組成的事件庫,分析結(jié)果交給決策模塊處理。
5.決策模塊將數(shù)據(jù)挖掘的結(jié)果與規(guī)則庫中的已知規(guī)則進行模式匹配,若與規(guī)則庫中的規(guī)則匹配,則由預(yù)防模塊發(fā)出發(fā)現(xiàn)已知蠕蟲病毒的警報;若不匹配,則由預(yù)防模塊發(fā)出發(fā)現(xiàn)新蠕蟲病毒的警報,同時將新規(guī)則加入到規(guī)則庫中。
(二)基于數(shù)據(jù)挖掘的病毒預(yù)防系統(tǒng)
1.分類:把一個數(shù)據(jù)集映射成定義好的幾個類。這類算法的輸出結(jié)果就是分類器,常用決策樹或規(guī)則集的形式來表示。
2.關(guān)聯(lián)分析:決定數(shù)據(jù)庫記錄中各數(shù)據(jù)項之間的關(guān)系。利用審計數(shù)據(jù)中系統(tǒng)屬性間的相關(guān)性作為構(gòu)建正常使用模式的基礎(chǔ)。
3.序列分析:獲取序列模式模型。這類算法可以發(fā)現(xiàn)審計事件中頻繁發(fā)生的時間序列。這些頻繁事件模式為構(gòu)建預(yù)防系統(tǒng)模型時選擇統(tǒng)計特征提供了指導(dǎo)準則。其算法描述為:已知事件數(shù)據(jù)庫D,其中每次交易T與時間戳關(guān)聯(lián),交易按照區(qū)間〔t1,t2〕順序從時間戳t1開始到t2結(jié)束。對于D中項目集X,如果某區(qū)間包含X,而其真子區(qū)間不包含X時,稱此區(qū)間為X的最小出現(xiàn)區(qū)間。X的支持度定義為包括X的最小出現(xiàn)區(qū)間數(shù)目占D中記錄數(shù)目比例。其規(guī)則表示為X,Y->Z,[confidence,support,window],式中X,Y,Z為D中項目集,規(guī)則支持度為support(X∪Y∪Z),置信度為support(X∪Y∪Z)/support(X∪Y),每個出現(xiàn)的寬度必須小于窗口值。
3.系統(tǒng)中的數(shù)據(jù)挖掘模塊
首先利用分類算法對連接請求事件庫中的數(shù)據(jù)進行分類,本系統(tǒng)中分別按源IP地址與目的端口對事件進行分類。然后對這兩類數(shù)據(jù)進行關(guān)聯(lián)分析與序列分析,在對相同源IP地址的數(shù)據(jù)分析中可以發(fā)現(xiàn)該臺主機是否感染已知的蠕蟲病毒或異常的舉動(可能是未知的蠕蟲病毒所為);對同目的端口的數(shù)據(jù)分析中可以發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)上蠕蟲病毒疫情的嚴重程度。
論文關(guān)鍵詞:網(wǎng)絡(luò)病毒 安全 維護
論文摘 要:在網(wǎng)絡(luò)高速發(fā)展的今天,網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來的便利的同時,網(wǎng)絡(luò)的安全也日益受到威脅,安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。
目前,國際互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用正以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速,使網(wǎng)絡(luò)安全防御更加困難。
一、網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統(tǒng)的權(quán)限。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務(wù)攻擊
DoS是Denial of Service的簡稱,即拒絕服務(wù)。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發(fā),按某種特殊的方式運行。在不具備觸發(fā)條件的情況下,系統(tǒng)運行情況良好,用戶也感覺不到異常之處。但觸發(fā)條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數(shù)據(jù)等嚴重后果。
5.內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實體入侵。內(nèi)部信息泄密是指單位內(nèi)部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務(wù)之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發(fā)者開發(fā)軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統(tǒng)幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網(wǎng)絡(luò)病毒類型
網(wǎng)絡(luò)病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”,是一種偽裝潛伏的網(wǎng)絡(luò)病毒,它一旦發(fā)作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網(wǎng)絡(luò)進行復(fù)制和傳播,主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。
2.網(wǎng)絡(luò)病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導(dǎo)致網(wǎng)絡(luò)病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進入計算機。
(3)通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序,強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。
三、網(wǎng)絡(luò)安全的維護
1.明確網(wǎng)絡(luò)安全目標(biāo)
從技術(shù)角度來說,網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的身份真實性、信息機密性、信息完整性、服務(wù)可用性、不可否認性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性等方面。
2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。
(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。
(3)采用VPN技術(shù)。將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。
(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。
(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。
(6)采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通信過程中通訊雙方的身份認可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。
總之,計算機網(wǎng)絡(luò)不安全因素的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。
[論文關(guān)鍵詞]Web Services 網(wǎng)絡(luò)完全 技術(shù)
[論文摘要]為了滿足日益增長的需求,人們提出了基于XML的Web服務(wù)。它的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺的基礎(chǔ)上構(gòu)建一個通用的與平臺無關(guān)、語言無關(guān)的技術(shù)層,各種平臺上的應(yīng)用依靠這個技術(shù)層來實現(xiàn)彼此的連接和集成,Web Services的核心技術(shù)主要是XML技術(shù)、SOAP技術(shù)、WSDL及UDDI等。本文對此進行了探討。
1 XML技術(shù)
近年來,XML已成為數(shù)據(jù)表示和數(shù)據(jù)交換的一種新標(biāo)準。其基本思想是數(shù)據(jù)的語義通過數(shù)據(jù)元素的標(biāo)記來表達,數(shù)據(jù)元素之間關(guān)系通過簡單的嵌套和引用來表示。若所有web服務(wù)器和應(yīng)用程序?qū)⑺鼈兊臄?shù)據(jù)以XML編碼并到Internet,則信息可以很快地以一種簡單、可用的格式獲得,信息提供者之間也易于互操作。XML一推出就被廣泛地采用,并且得到越來越多的數(shù)據(jù)庫及軟件開發(fā)商的支持??傮w講來,XML具有自描述性、獨立于平臺和應(yīng)用、半結(jié)構(gòu)化、機器可處理的、可擴展性和廣泛的支持等特點。因此,XML可被廣泛應(yīng)用于電子商務(wù)、不同數(shù)據(jù)源的集成、數(shù)據(jù)的多樣顯示等各個方面。XML描述了一個用來定義標(biāo)記集的方法用于規(guī)定一個標(biāo)記集,填入文本內(nèi)容后,這些標(biāo)記和純文本一起構(gòu)成了一個XML文檔。一個良好的XML文檔必須滿足以下幾條規(guī)則:(1)有一致良好定義的結(jié)構(gòu)(2)屬性需用引號引起來:(3)空白區(qū)域不能忽略:(4)每個開始標(biāo)簽必須要有一個與之對應(yīng)的結(jié)束標(biāo)簽:(5)有且只有一個根元素包含其他所有的結(jié)點:(6)元素不能交叉重疊但可以包含:(7)注釋和處理指令不能出現(xiàn)在標(biāo)簽中:(8)大小寫敏感:(9)關(guān)鍵詞“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大寫。為了說明特定的語法規(guī)則,XMLDTD(DocumentTypeDefination)采用了一系列正則式。語法分析器(或稱解析器)將這些正則式與XML文件內(nèi)部的數(shù)據(jù)模式相匹配,以判別文件是否是有效。一個DTD描述了標(biāo)記語言的語法和詞匯表,定義了文件的整體結(jié)構(gòu)以及文件的語法。在Internet中,一個最重要的問題是如何實現(xiàn)數(shù)據(jù)的交互,即客戶端和服務(wù)器端雙向數(shù)據(jù)交流。當(dāng)前所面對的是一個物理上分散的、異源、異構(gòu)的數(shù)據(jù)環(huán)境,能方便地從這些數(shù)據(jù)中取得所需要的信息極為重要。XML滿足這一要求,它可以將各種類型的數(shù)據(jù)轉(zhuǎn)換成XML文檔,然后對XML文檔進行處理,之后,再將XML數(shù)據(jù)轉(zhuǎn)換為某種方式存儲的數(shù)據(jù)。XML的數(shù)據(jù)源多種多樣,但主要分為三種:第一種為本身是純文本的XML文檔、TXT文件、DAT文件等第二種來自于數(shù)據(jù)庫,如關(guān)系數(shù)據(jù)庫、對象數(shù)據(jù)庫等:第三種是其它的帶有一定格式的應(yīng)用數(shù)據(jù),如郵件、圖表、清單等。針對不同的數(shù)據(jù)源可以采用不同的技術(shù)進行轉(zhuǎn)換。純文本文檔是最基本也是最簡單的,它將數(shù)據(jù)存儲于文本文件中,可以直接方便地讀取數(shù)據(jù)。另外,XML文檔也可以加上CSS、XSL等樣式信息在瀏覽器中顯示,或者通過DOM、SAX編程接口同其它應(yīng)用相關(guān)聯(lián)。第二種來源主要利用現(xiàn)有的比較成功的數(shù)據(jù)庫資源,是對第一種資源的擴展,可以利用數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)進行管理,并用服務(wù)器編程語言對數(shù)據(jù)進行動態(tài)存取,來實現(xiàn)各種動態(tài)應(yīng)用。第三種數(shù)據(jù)源的轉(zhuǎn)換可以利用微軟提出的基于OLEDB的解決方案,從數(shù)據(jù)源直接導(dǎo)出XML文檔。
2 SOAP技術(shù)
SOAP(simple ObjectAcCess PrOtOCO1,簡單對象訪問協(xié)議)是由Microsoft、IBM等共同提出的規(guī)范,目的是實現(xiàn)大量異構(gòu)程序和平臺之間的互操作,從而使存在的應(yīng)用程序能夠被用戶訪問。W3C的SOAP規(guī)范主要由SOAP封裝、SOAP編碼規(guī)則、SOAPRPC表示及SOAP綁定四方面的內(nèi)容組成:(1)SOAP封裝(SOAPEnvelop):構(gòu)造了一個整體的SOAP消息表示框架,可用于表示消息的內(nèi)容是什么、誰發(fā)送的、誰應(yīng)當(dāng)接收并處理它,以及處理操作是可選的還是必須的。信封包含了S0AP消息頭部(可選)和SOAP消息體(必須)。消息體部分總是用于最終接收的消息,頭部可以確定執(zhí)行中間處理的目標(biāo)節(jié)點。附件、二進制數(shù)字及其他項目均可以附加到消息體上。(2)SOAP編碼規(guī)則(SOAPEncodingRules):定義了一個數(shù)據(jù)編碼機制,通過這樣一個編碼機制來定義應(yīng)用程序中需要使用的數(shù)據(jù)類型,并可用于交換由這些應(yīng)用程序定義的數(shù)據(jù)類型所衍生的實例。(3)S0AP RPC表示(S0AP RPcRepresentation):定義了一個用于表示遠程過程調(diào)用和響應(yīng)的約定與HTTP相似,RPC使用請求/響應(yīng)模型交換信息。使用SOAP調(diào)用遠程方法的主要工作就是構(gòu)造SOAP消息。SOAP請求消息代表方法調(diào)用,被發(fā)送給遠程服務(wù)器,5OAP響應(yīng)消息代表調(diào)用結(jié)果,返回給方法的調(diào)用者。(4)SOAP綁定(sOAPBinding):定義了一個使用底層協(xié)議來完成在節(jié)點間交換SOAP消息的機制。SOAP消息的傳輸依靠底層的傳輸協(xié)議,與傳輸層的協(xié)議都能進行綁定。SOAP采用了已經(jīng)廣泛使用的兩個協(xié)議:HTTP和XML。HTTP用于實現(xiàn)SOAP的RPC風(fēng)格的傳輸,而XML是它的編碼模式。SOAP通訊協(xié)議使用HTTP來發(fā)送x扎格式的消息。HTTP與RPC的協(xié)議很相似,它簡單、配置廣泛,并且對防火墻比其它協(xié)議更容易發(fā)揮作用。HTTP請求一般由Web服務(wù)器來處理,但越來越多的應(yīng)用服務(wù)器產(chǎn)品正在支持HTTP XML作為一個更好的網(wǎng)絡(luò)數(shù)據(jù)表達方式,SOAP把XML的使用代碼轉(zhuǎn)化為請求/響應(yīng)參數(shù)編碼模式,并用HTTP作傳輸。具體的講,一個SOAP方法可以簡單地看作遵循SOAP編碼規(guī)則的HTTP請求和響應(yīng)。一個SOAP終端則可以看作一個基于HTTP的URL,它用來識別方法調(diào)用的目標(biāo)。SOAP不需要將具體的對象綁定到一個給定的終端,而是由具體實現(xiàn)程序來決定怎樣把對象終端標(biāo)識符映像到服務(wù)器端的對象。
3 WSDL與UDDI技術(shù)
WSDL(WebServicesDescriptionLanguage,web服務(wù)描述語言)基于Ⅺ旺,將Web服務(wù)描述為一組對消息進行操作的服務(wù)訪問點它抽象描述了操作和消息,并綁定到一個具體的網(wǎng)絡(luò)協(xié)議和消息格式,定義了具體實施的服務(wù)訪問點。WSDL包含服務(wù)接口定義和服務(wù)實現(xiàn)定義,服務(wù)接口是Web服務(wù)的抽象定義,包括類型、消息和端口類型等。服務(wù)實現(xiàn)定義描述了服務(wù)提供者如何實現(xiàn)特定的服務(wù)接口,包括服務(wù)定義和端口定義幾乎所有在因特網(wǎng)上的Web服務(wù)都配有相關(guān)的WSDL文檔,其中列舉了該服務(wù)的功能,說明了服務(wù)在Web上的位置,并提供了使用它的命令。WSDL文檔定義了Web服務(wù)功能發(fā)送和接收的消息種類,并規(guī)定了調(diào)用程序必須提供給Web服務(wù)的數(shù)據(jù),以便該服務(wù)能夠執(zhí)行其任務(wù)。WSDL文檔還提供了一些特定的技術(shù)信息,告訴應(yīng)用程序如何通過HTTP或其他通信協(xié)議與Web服務(wù)進行連接和通信。用戶想使用服務(wù)提供者所提供的服務(wù),必須首先找到這個服務(wù)。UDDI(UniversalDescrip—ti012DiseoveryIntegration,統(tǒng)一描述發(fā)現(xiàn)集成)提供了一種、查找服務(wù)的方法,使得服務(wù)請求者可以在Internet巨大的信息空間中快速、方便地發(fā)現(xiàn)要調(diào)用的服務(wù),并完成服務(wù)間的集成。UDDI是一個基于SOAP協(xié)議的、為Web服務(wù)提供信息注冊中心的實現(xiàn)標(biāo)準。同時也包含一組提供Web服務(wù)注冊、發(fā)現(xiàn)和調(diào)用的訪問協(xié)議。UDDI通過XML格式的目錄條目將Web服務(wù)注冊在UDDI中心的公共注冊表內(nèi)供其它用戶查詢和使用。UDDI目錄條目包括三個部分:白頁、黃頁和綠頁。白頁提供一般信息,即Web服務(wù)的URL和提供者的名稱、地址、聯(lián)系方式等基本信息:黃頁提供基于標(biāo)準分類法的相關(guān)產(chǎn)業(yè)、產(chǎn)品或提供服務(wù)類型以及地域等的分類信息:綠頁提供技術(shù)信息,它詳細介紹了訪問服務(wù)的接口,以便用戶能夠編寫應(yīng)用程序以使用Web服務(wù),這是發(fā)現(xiàn)潛在Web服務(wù)的關(guān)鍵。同時,UDDI提供了基于XML的輕量級的數(shù)據(jù)描述和存儲方式,服務(wù)的定義是通過一個稱為類型模型的UDDI文檔來完成的。UDDI本身就是一個Web服務(wù),它通過一組基于SOAP的UDDI的API函數(shù)進行訪問。其中查詢API用來查詢定位商業(yè)實體、服務(wù)、綁定等信息。API被用來在注冊中心或者取消服務(wù)。
論文關(guān)鍵詞:計算機網(wǎng)絡(luò)基礎(chǔ) 高職院校 教學(xué)質(zhì)量 課程特點 教學(xué)問題
論文摘要:該文結(jié)合高職院校的特點,首先分析了目前《計算機網(wǎng)絡(luò)基礎(chǔ)》課程的特點及教學(xué)中存在的問題,提出了一些提高高職院?!队嬎銠C網(wǎng)絡(luò)基礎(chǔ)》課程教學(xué)質(zhì)量的措施與方法。
1概述
為了適應(yīng)計算機科學(xué)技術(shù)發(fā)展的需要,也為了適合信息社會的需要,我國高校的計算機專業(yè)都開設(shè)了《計算機網(wǎng)絡(luò)基礎(chǔ)》這門課程,以培養(yǎng)綜合型人才。而根據(jù)高職院校的培養(yǎng)目標(biāo),在《計算機網(wǎng)絡(luò)基礎(chǔ)》課程教學(xué)方面不可能照搬本科院校的教學(xué)內(nèi)容及模式。高職院校的《計算機網(wǎng)絡(luò)基礎(chǔ)》課程除了要求學(xué)生掌握一些計算機網(wǎng)絡(luò)的基礎(chǔ)知識和基本技能外,還需要注重培養(yǎng)學(xué)生的實踐能力,以及根據(jù)專業(yè)知識熟練應(yīng)用計算機網(wǎng)絡(luò)的能力。那么如何對高職院校的學(xué)生因材施教呢?
2計算機網(wǎng)絡(luò)課程的特點
《計算機網(wǎng)絡(luò)基礎(chǔ)》是計算機專業(yè)的專業(yè)基礎(chǔ)課程。該課程具有概念復(fù)雜、理論和實踐性強、技術(shù)更新迅速等特點。計算機網(wǎng)絡(luò)是結(jié)合了計算機與通信兩大技術(shù)的一門綜合學(xué)科,涉及到兩種技術(shù)的大量概念。同時該課程是一門實踐性很強的學(xué)科。計算機網(wǎng)絡(luò)從誕生至今已歷經(jīng)四代。隨著網(wǎng)絡(luò)社會的到來,計算機網(wǎng)絡(luò)更成為我們生活的一部分。計算機網(wǎng)絡(luò)技術(shù)是當(dāng)今信息技術(shù)中發(fā)展最為迅速的技術(shù)之一.也是計算機應(yīng)用中最活躍的領(lǐng)域。
3現(xiàn)行教學(xué)中存在的問題
3.1教與學(xué)之間缺乏良性互動。
激發(fā)學(xué)生學(xué)習(xí)的自覺性與積極性,是教學(xué)取得成功,使學(xué)生從被動接受知識變?yōu)橹鲃犹角笾R的關(guān)鍵,師生間能否形成良性互動對學(xué)好這門課也很重要。目前,很多學(xué)校《計算機網(wǎng)絡(luò)基礎(chǔ)》課程采用傳統(tǒng)的單一教學(xué)方式,師生間缺乏良性互動,不能較好的激發(fā)學(xué)生的學(xué)習(xí)興趣。
3.2實驗條件不充分
《計算機網(wǎng)絡(luò)基礎(chǔ)》作為一門實踐性很強的課程,這就要求有專門的計算機網(wǎng)絡(luò)實驗室?!队嬎銠C網(wǎng)絡(luò)基礎(chǔ)》里面的許多知識點諸如路由協(xié)議,IP地址的配置等,沒有經(jīng)過親自動手,很難掌握。而對于計算機網(wǎng)絡(luò)的安全性、局域網(wǎng)的設(shè)置,服務(wù)器的調(diào)整、設(shè)備的配置等很多實驗如果沒有親身實踐,也根本無法完全掌握。
3.3理論與實踐不能統(tǒng)一,
現(xiàn)在很多學(xué)生在學(xué)完《計算機網(wǎng)絡(luò)基礎(chǔ)》課程后僅僅知道OSI的七層模型和TCPdP協(xié)議,對于現(xiàn)實生活中是如何實現(xiàn)的就一無所知,無法將所學(xué)的知識用于解決實際問題。更有一些學(xué)生學(xué)完該課程之后連最子網(wǎng)掩碼的設(shè)置都不知道,就更別談網(wǎng)絡(luò)設(shè)備的設(shè)置和進行網(wǎng)絡(luò)管理了。
3.4教材編寫中不合理處較多
目前,這門課程最經(jīng)典的教材是謝希仁寫的《計算機網(wǎng)絡(luò)基礎(chǔ)》,但那是本科院校適用的教材。我們高職院校所用的教材,理論知識太多,圖太少,使得許多理論知識不能完美地解釋。象路由協(xié)議那一節(jié),僅有理論描述,對RIP、OSPF、BGP三個協(xié)議,沒有詳細地闡述其工作過程,這就不能讓學(xué)生很好地掌握。還有象TCP的三次握手那一節(jié),三次握手中出現(xiàn)了SYN,ACK等術(shù)語,但前面并沒有對其詳細說明,這就讓學(xué)生莫名其妙了。
4課程改革目標(biāo)與思路
4.1多元化教學(xué)與傳統(tǒng)教學(xué)相結(jié)合。以最大限度激發(fā)學(xué)生的學(xué)習(xí)興趣
在計算機網(wǎng)絡(luò)課程的教學(xué)中可以采用以下的教學(xué)法:①多媒體教學(xué)方法。利用多媒體課件將很多難以理解的知識點以直觀形象的方式演示出來。用PowerPoint等課件將知識點制作成動畫,可大大提高課堂效率。②類比教學(xué)方法。用實際應(yīng)用和生活中人們熟悉的事物與計算機網(wǎng)絡(luò)中的概念、基礎(chǔ)理論進行類比,幫助學(xué)生直觀、形象化地理解和掌握計算機網(wǎng)絡(luò)理論知識,激發(fā)學(xué)生的學(xué)習(xí)興趣。③引導(dǎo)學(xué)生去公司參加各種實踐活動、參加網(wǎng)絡(luò)相關(guān)產(chǎn)品會、技術(shù)講座等,增進學(xué)生對市場的了解,并擴大學(xué)生的知識面。
4.2精選課程教學(xué)內(nèi)容。優(yōu)化課程內(nèi)容體系
簡化OSI參考模型的內(nèi)容,擴充事實標(biāo)準TCPlfP的內(nèi)容。伴隨著Internet的發(fā)展,TCP, P已成為事實上的標(biāo)準,其協(xié)議應(yīng)用廣泛,但它的參考模型的研究卻很薄弱。因此,為了保證計算機網(wǎng)絡(luò)教學(xué)的科學(xué)性與系統(tǒng)性,我們在教學(xué)中采納Andrew·S·Tanenbaum建議的一種層次參考模型,它吸取了OSI參考模型與TCP/IP參考模型二者的優(yōu)點,是一種折中的方案,自上而下包括5層.即應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。針對該課程理論性強的特點.在用多媒體上課時多增加了許多圖片以詳細說明。在講IP數(shù)據(jù)報的路由選擇那一節(jié)時,書上只有文字描述,本人講解時就增加了如圖1的例子。
根據(jù)這幅圖講解,學(xué)生很快就理解了IP數(shù)據(jù)報的路由選擇過程。在講TCP的三次握手時,我先對TCP提出報文作了詳細講解。特別對發(fā)送序號、接收序號ACK、SYN、FIN都作一一講解。然后再講TCP三次握手時,學(xué)生都聽明白了。
4.3增加學(xué)生動手機會
增加實踐課程,既能把理論知識與實踐相結(jié)合,也能培養(yǎng)學(xué)生的動手能力。實踐教學(xué)的目的是優(yōu)化學(xué)生的素質(zhì)結(jié)構(gòu)、能力結(jié)構(gòu)和知識結(jié)構(gòu),培養(yǎng)學(xué)生獲取知識、應(yīng)用知識和創(chuàng)新知識的能力。對于應(yīng)用性和實踐性很強的計算機網(wǎng)絡(luò)課程,實踐教學(xué)環(huán)節(jié)顯得尤為重要。我們在實踐課中專門安排了一節(jié)課讓學(xué)生做RJ一45接頭。事后證明,這節(jié)課很有意義。它不僅讓學(xué)生們都參與進來,還讓他們學(xué)到了實用技能。有幾個同學(xué)實驗課完后,馬上回去把自己損壞的RJ一45接頭換好了。這就大大激發(fā)他們的學(xué)習(xí)興趣。
5結(jié)論
目前,計算機網(wǎng)絡(luò)技術(shù)已成為人類社會生活的基礎(chǔ)支撐技術(shù)之一。社會信息化的迅速發(fā)展,要求我們切實提高高職院?!队嬎銠C網(wǎng)絡(luò)基礎(chǔ)》課程的教學(xué)質(zhì)量。該課程內(nèi)容多、綜合性強、時效性強,因而教學(xué)難度也較大,需要我們不斷去探索、嘗試、完善、改進,適應(yīng)時代需求,以培養(yǎng)更多更好的相關(guān)行業(yè)高素質(zhì)人材。
[論文關(guān)鍵詞]數(shù)據(jù)交換 電路交換 報文交換、分組交換 綜合業(yè)務(wù)數(shù)字交換
[論文摘要]本論文討論計算機網(wǎng)絡(luò)數(shù)據(jù)交換技術(shù)的發(fā)展歷程,闡述數(shù)據(jù)交換每個發(fā)展階段的技術(shù)特點。著重對分組交換技術(shù)進行分析論述。
交換設(shè)備是人類信息交互中的重要實施,在相互通信中起著立交橋的作用。交換技術(shù)的發(fā)展總是依賴于人類的信息需求、傳送信息的格式和技術(shù),以及控制技術(shù)的發(fā)展而螺旋型發(fā)展。從電話交換一直到當(dāng)今數(shù)據(jù)交換、綜合業(yè)務(wù)數(shù)字交換,交換技術(shù)經(jīng)歷了人工交換到自動交換的過程。人們對可視電話、可視圖文、圖象通信和多媒體等寬帶業(yè)務(wù)的需求,也將大大地推動異步傳輸技術(shù)(ATM)和同步數(shù)字系列技術(shù)(SDH)及寬帶用戶接入網(wǎng)技術(shù)的不斷進步和廣泛應(yīng)用。
從交換技術(shù)的發(fā)展歷史看,數(shù)據(jù)交換經(jīng)歷了電路交換、報文交換、分組交換和綜合業(yè)務(wù)數(shù)字交換的發(fā)展過程。
一、電路交換
自1876年美國貝爾發(fā)明電話以來,隨著社會需求的增長和通信技術(shù)水平的不斷發(fā)展,電路交換技術(shù)從最初的人工接續(xù)方式,經(jīng)歷了機電與電子式自動交換、存儲程序控制的模擬和數(shù)字交換、第三方可編程交換等技術(shù)的變革,當(dāng)前正在發(fā)展中的融合多媒體格式相互通信的軟交換技術(shù)。
隨著電子技術(shù),尤其是半導(dǎo)體技術(shù)的迅速發(fā)展,人們在交換機內(nèi)引入電子技術(shù),這類交換機稱作電子交換機。最初是在交換機的控制部分引入電子技術(shù),話路部分仍采用機械接點,出現(xiàn)了“半電子交換機”、“準電子交換機”。只有在微電子技術(shù)和數(shù)字技術(shù)的進一步發(fā)展以后,才開始了全電子交換機的迅速發(fā)展。
1 9 4 6年第一臺電子計算機的誕生,對交換技術(shù)的發(fā)展起了巨大的影響。在20世紀60年代后期,脈沖編碼調(diào)制(PCM)技術(shù)成功地應(yīng)用在通信傳輸系統(tǒng)中,對通話質(zhì)量和節(jié)約線路設(shè)備成本都產(chǎn)生了很大好處。隨著數(shù)字通信與P C M技術(shù)的迅速發(fā)展和廣泛應(yīng)用,于是產(chǎn)生了將P C M信息直接交換的思想,各國開始研制程控數(shù)字交換機。1970年法國首先在拉尼翁(Lanion)成功地開通了世界上第一臺程控數(shù)字交換系統(tǒng),標(biāo)志著交換技術(shù)從傳統(tǒng)的模擬交換進入到了數(shù)字交換時代。程控數(shù)字交換技術(shù)采用PCM數(shù)字傳輸和數(shù)字交換,非常適合信息數(shù)字化應(yīng)用,除應(yīng)用于普通電話通信以外,并且為開通用戶電報、數(shù)據(jù)傳送等非話業(yè)務(wù)提供了有利條件。目前在電信網(wǎng)中使用的電路交換機全部為程控數(shù)字交換機,可向用戶提供電路方式的固定電話業(yè)務(wù)、移動電話業(yè)務(wù)和窄帶ISDN業(yè)務(wù)。
二、報文交換
報文交換方式的數(shù)據(jù)傳輸單位是報文,報文就是站點一次性要發(fā)送的數(shù)據(jù)塊,其長度不限且可變。當(dāng)一個站要發(fā)送報文時,它將一個目的地址附加到報文上,網(wǎng)絡(luò)節(jié)點根據(jù)報文上的目的地址信息,把報文發(fā)送到下一個節(jié)點,一直逐個節(jié)點地轉(zhuǎn)送到目的節(jié)點。
每個節(jié)點在收到整個報文并檢查無誤后,就暫存這個報文,然后利用路由信息找出下一個節(jié)點的地址,再把整個報文傳送給下一個節(jié)點。因此,端與端之間無需先通過呼叫建立連接。報文在每個節(jié)點的延遲時間,等于接收報文所需的時間加上向下一個節(jié)點轉(zhuǎn)發(fā)所需的排隊延遲時間之和。
三、分組交換
分組交換是交換技術(shù)發(fā)展的重要成果,代表著網(wǎng)絡(luò)未來演進的方向。分組交換方式兼有報文交換和線路交換的優(yōu)點。分組交換技術(shù)使用統(tǒng)計復(fù)用,與電路交換相比大大提高了帶寬利用率。這要求在交換節(jié)點使用存儲轉(zhuǎn)發(fā),從而導(dǎo)致掉隊現(xiàn)象的發(fā)生。因此,分組交換全引入不固定的延遲的概念。分組交換網(wǎng)絡(luò)主要有面向連接和無連接兩種方式.分組網(wǎng)絡(luò)包含3個功能面,分別是數(shù)據(jù)面、控制面和管理面。數(shù)據(jù)面負責(zé)分組轉(zhuǎn)發(fā),因此需要高性能的實現(xiàn)。目前主要的分組交換網(wǎng)包括面向連接的X.25、幀中繼、ATM、MPLS以及無連接的以太網(wǎng)、CP/IP網(wǎng)絡(luò)。
分組交換網(wǎng)有兩種主要的形式:面向連接和無連接。對于分組交換技術(shù)來說,面向連接的網(wǎng)絡(luò)與電路交換類似,也需要通過連接建立過程在交換機中分配資源;但由于它采用統(tǒng)計復(fù)用,所分配的資源是用邏輯標(biāo)號來表示的。自分組交換技術(shù)出現(xiàn)以來,已經(jīng)有多種分組交換網(wǎng)投人運行。電信領(lǐng)域最早提出的是X.2 5網(wǎng)絡(luò),但由于它協(xié)議復(fù)雜,速度有限,逐漸被性能更好的網(wǎng)絡(luò)如幀中繼代替。幀中繼網(wǎng)絡(luò)可以認為是X.2 5的改進版本,它簡化了協(xié)議以提高處理效率。
計算機領(lǐng)域的一個側(cè)重點是局域網(wǎng),即小范圍、小規(guī)模的網(wǎng)絡(luò),用于互連辦公室內(nèi)的計算機。目前以太網(wǎng)已成為占統(tǒng)治地位的局域網(wǎng)技術(shù)。
在2 0世紀9 0年代中后期,因特網(wǎng)獲得較大發(fā)展,規(guī)模持續(xù)擴大,對核心路由器吞吐量的要求也越來越高。由于路由器對I P分組進行轉(zhuǎn)發(fā)時路由表的查找比較復(fù)雜,轉(zhuǎn)發(fā)速度受到很大限制。前面指出,面向連接網(wǎng)絡(luò)使用邏輯子信道標(biāo)號進行轉(zhuǎn)發(fā)表查找,速度是很快的。人們結(jié)合ATM技術(shù)在這方面的優(yōu)點,提出將核心網(wǎng)絡(luò)改為使用類似于A T M的交換機,而只在邊緣網(wǎng)絡(luò)使用路由器的I P交換技術(shù),最終發(fā)展為多協(xié)議標(biāo)記交換(MPlS)。然而,在隨后的幾年中,提出了多種實用的高速路由查找方法,使其不再成為瓶頸。此時,MPLS最大的優(yōu)點就是流量工程(Tramc En小needng)能力,即人為控制分組流向。但是由于目前高速路由器還能夠很好地工作,MPLS技術(shù)并沒有被廣泛使用。
四、綜合業(yè)務(wù)數(shù)字交換
綜合業(yè)務(wù)數(shù)字網(wǎng)是集語音、數(shù)據(jù)、圖文傳真、可視電話等各種業(yè)務(wù)為一體的網(wǎng)絡(luò),適用于不同的帶寬要求和多樣的業(yè)務(wù)要求。異步傳輸模式ATM(Asynchronous Transfer Mode)就是用于寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)的一種交換技術(shù)。A T M是在分組交換基礎(chǔ)上發(fā)展起來的。它使用固定長度分組,并使用空閑信元來填充信道,從而使信道被等長的時間小段。由于光纖通信提供了低誤碼率的傳輸通道,因而流量控制和差錯控制便可移到用戶終端,網(wǎng)絡(luò)只負責(zé)信息的交換和傳送,從而使傳輸時延減小。所以A T M適用于高速數(shù)據(jù)交換業(yè)務(wù)。
隨著通信技術(shù)和通信業(yè)務(wù)需求的發(fā)展,迫使電信網(wǎng)絡(luò)必須向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)(B—ISDN)方向發(fā)展。這要求通信網(wǎng)絡(luò)和交換設(shè)備既要容納非實時的數(shù)據(jù)業(yè)務(wù),又要容納實時性的電話和電視信號業(yè)務(wù),還要考慮到滿足突發(fā)性強、瞬時業(yè)務(wù)量大的要求,提高通信效率和經(jīng)濟性。在這樣的通信業(yè)務(wù)條件下,傳統(tǒng)的電路交換和分組交換都不能夠勝任。電路交換的主要缺點是信道帶寬(速率)分配缺乏靈活性,以及在處理突發(fā)業(yè)務(wù)情況下效率低。而分組交換則由于處理操作帶來的時延而不適宜于實時通信。因此,在研究新的傳送模式時需要找出兩全的辦法,既能達到網(wǎng)絡(luò)資源的充分利用,又能使各種通信業(yè)務(wù)獲得高質(zhì)量的傳送水平。這種新的傳送模式就是后來出現(xiàn)的“異步轉(zhuǎn)移模式”(ATM)。
A T M是在光纖大容量傳輸媒體的環(huán)境中分組交換技術(shù)的新發(fā)展。在大量使用光纜之前,數(shù)字通信網(wǎng)中的中繼線路是最緊張也是質(zhì)量最差的資源,提高線路利用率和減少誤碼是最著重考慮的事情。光纜的大量使用不僅大大增加了通信能力,而且也大大提高了傳輸質(zhì)量。這使得人們逐漸傾向于寧可犧牲部分線路利用率來減少節(jié)點的處理負擔(dān)。
與此同時,人類對于通信帶寬的需求日益增加。特別是傳送圖像信息和海量數(shù)據(jù),已經(jīng)使人們對于數(shù)據(jù)通信的速率由過去的幾千比特/秒增加到幾兆比特/秒。這樣,節(jié)點的處理能力成了數(shù)據(jù)通信網(wǎng)中的“瓶頸”。A T M對于節(jié)點處理能力的要求遠低于分組轉(zhuǎn)送方式,更能適應(yīng)現(xiàn)代的這種環(huán)境。
A T M方式中,采用了分組交換中的虛電路形式,同時在呼叫建立過程中向網(wǎng)絡(luò)提出傳輸所希望使用的資源,網(wǎng)絡(luò)根據(jù)當(dāng)前的狀態(tài)決定是否接受這個呼叫??梢哉f,A T M方式既兼顧了網(wǎng)絡(luò)運營效率,又能夠滿足接入網(wǎng)絡(luò)的連接進行快速數(shù)據(jù)傳送的需要。
五、計算機網(wǎng)絡(luò)數(shù)據(jù)交換技術(shù)發(fā)展的展望
近年來。以Internet為代表的新技術(shù)革命正在深刻地改變著傳統(tǒng)的電信觀念和體系架構(gòu),并且隨著信息社會的到來,人們的日常生活、學(xué)習(xí)工作已經(jīng)離不開網(wǎng)絡(luò),這導(dǎo)致了人類社會對網(wǎng)絡(luò)業(yè)務(wù)需求急劇增長,并且對網(wǎng)絡(luò)也提出了更高的要求,不僅要提供話音、數(shù)據(jù)、視頻業(yè)務(wù),也要同時支持實時多媒體流的傳送,并且要求網(wǎng)絡(luò)具有更高的安全性、可靠性和高性能。下一代網(wǎng)絡(luò)應(yīng)是—個能夠屏蔽底層通信基礎(chǔ)設(shè)施多樣性,并能提供一個統(tǒng)一開放的、可伸縮的、安全穩(wěn)定和高性能的融合服務(wù)平臺,能夠支持快速靈活地開發(fā)、集成、定制和部署新的網(wǎng)絡(luò)業(yè)務(wù)。
下一代網(wǎng)絡(luò)將是—一個以軟交換為核心、光網(wǎng)絡(luò)為基礎(chǔ)、分組型傳送技術(shù)的開放式的融合網(wǎng)。軟交換的出現(xiàn),可通過一個融合的網(wǎng)絡(luò)為用戶同時提供話音、數(shù)據(jù)和多媒體業(yè)務(wù),實現(xiàn)國際電聯(lián)提出的“通過互聯(lián)互通的電信網(wǎng)、計算機網(wǎng)和電視網(wǎng)等網(wǎng)路資源的無縫融合,構(gòu)成一個具有統(tǒng)一接入和應(yīng)用界面的高效率網(wǎng)路,使人類能在任何時間和地點,以一種可以接受的費用和質(zhì)量,安全的享受多種方式的信息應(yīng)用”的目標(biāo)。
【論文關(guān)鍵詞】計算機網(wǎng)絡(luò)環(huán)境 教學(xué)模式 學(xué)生自主學(xué)習(xí)
【論文摘要】本文探討了大學(xué)英語教學(xué)中計算機網(wǎng)絡(luò)環(huán)境下的學(xué)生自主學(xué)習(xí)教學(xué)模式與傳統(tǒng)地英語教學(xué)模式的不同,新模式下教師與學(xué)生在課堂中的作用,同時指出了網(wǎng)絡(luò)自主學(xué)習(xí)教學(xué)模式的的方法和重要意義。
教育部《大學(xué)英語課程要求(試行)》明確指出大學(xué)英語是以英語語言知識與應(yīng)用技能,學(xué)習(xí)策略和跨文化交際為主要內(nèi)容,以外語教學(xué)理論為指導(dǎo),并集多種教學(xué)模式和教學(xué)手段為一體的教學(xué)體系。建構(gòu)主義理論認為,學(xué)習(xí)者的知識是在一定的社會文化環(huán)境下,通過他人(教師和學(xué)習(xí)伙伴)的幫助,利用必要的學(xué)習(xí)資料和周圍環(huán)境,經(jīng)過意義構(gòu)建獲得的。學(xué)習(xí)者獲得知識的多少學(xué)習(xí)者根據(jù)自身經(jīng)驗在一定的情境中構(gòu)建知識的意義和能力,而不是取決于學(xué)習(xí)者記憶教師講授課程的能力。
一、基于計算機網(wǎng)絡(luò)的大學(xué)英語教學(xué)中學(xué)生自主學(xué)習(xí)的模式與傳統(tǒng)教學(xué)模式的不同
教學(xué)模式是在一定的教育思想、教學(xué)理論和學(xué)習(xí)理論指導(dǎo)下的,為完成特定的教學(xué)目標(biāo)和內(nèi)容,圍繞某一主題形成的比較穩(wěn)定且簡明的教學(xué)結(jié)構(gòu)理論框架及其具體可操作的教學(xué)活動方式,通常是兩種以上方法策略的組合運用。教學(xué)模式是教學(xué)理論與教學(xué)實踐的橋梁,既是教學(xué)理論的應(yīng)用,對教學(xué)實踐起直接指導(dǎo)作用,又是教學(xué)實踐的理論化、簡約化概括,可以豐富和發(fā)展教學(xué)理論。傳統(tǒng)英語課堂教學(xué)模式以及一些獨到的方法和教學(xué)經(jīng)驗至今仍有很大的潛力,我們在教學(xué)中應(yīng)該繼承和發(fā)揚。但是由于在這種模式下,教師是整個教學(xué)過程的主宰,忽略了對學(xué)生交際能力的培養(yǎng),學(xué)生學(xué)了幾十年英語還不能把英語作為工具進行交流。相比之下, 基于計算機和課堂的多媒體教學(xué)模式有很多優(yōu)勢?,F(xiàn)代建構(gòu)主義的基本假設(shè)是:①認識并非是主體對于客觀存在的簡單的、被動的反映,而是一個主動的、不斷深化的建構(gòu)過程,即所有知識意義都是通過內(nèi)在表征過程主動建構(gòu)出來;②在知識意義建構(gòu)過程中,主體已有的知識、經(jīng)驗(包括社會文化)有著特別重要的作用,即所有知識意義是隨著學(xué)習(xí)環(huán)境的變化而處于不斷發(fā)展之中??梢?建構(gòu)主義學(xué)習(xí)理論認為學(xué)習(xí)是學(xué)生自己建構(gòu)知識的過程,學(xué)習(xí)不是被動接收信息刺激,而是主動的參與所給信息的認識與理解,積極建構(gòu)意義。它強調(diào)了學(xué)習(xí)環(huán)境的重要性和以學(xué)習(xí)者為中心的重要性?;谟嬎銠C的網(wǎng)絡(luò)自主學(xué)習(xí)模式是以建構(gòu)主義學(xué)習(xí)理論為指導(dǎo),要求學(xué)生自主安排學(xué)習(xí)時間,使用指定的網(wǎng)絡(luò)多媒體課件,選擇適合自己的學(xué)習(xí)材料并制定自己的學(xué)習(xí)計劃,有定期評測,有教師在教室巡視并及時解答學(xué)生問題的學(xué)習(xí)。
二、學(xué)生自主學(xué)習(xí)模式下教師與學(xué)生在課堂中的作用
傳統(tǒng)大學(xué)英語教學(xué)模式中,教師無疑是課堂的真正主宰,是整個課程的主導(dǎo)和主體,教師利用教材和板書等方式傳授英語知識,最大限度地發(fā)揮“教師控制”的作用,側(cè)重于教,通過這種方式力求達到最佳的教學(xué)效果。因此,在傳統(tǒng)的英語教學(xué)模式中,教師是裁判員,也是主要參與者,制定規(guī)則并且參與規(guī)則。基于計算機課堂的大學(xué)英語多媒體教學(xué)模式下,教師必須對自己的角色進行重新的認識和調(diào)整,應(yīng)不斷更新觀念,更新知識。隨著學(xué)生的角色轉(zhuǎn)為教學(xué)活動的主體,教師也應(yīng)完成角色的轉(zhuǎn)換或變換。在新的教學(xué)模式下,教師要成為:需求分析者、課程制定者、教材編寫者、課件制作者、顧問、輔導(dǎo)者、教學(xué)組織者、教學(xué)研究者,教師要善于在不同的教學(xué)活動中及時調(diào)整自己的角色。教師要習(xí)慣并逐步接受這樣一種新教學(xué)模式理念的轉(zhuǎn)變,不僅要成為學(xué)生的課堂問題的解答者,也要成為學(xué)生自主學(xué)習(xí)的引導(dǎo)者。
三、計算機網(wǎng)絡(luò)環(huán)境中的學(xué)生自主學(xué)習(xí)教學(xué)模式的重要意義
1.過網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)主動掌握自主學(xué)習(xí)、積極學(xué)習(xí)的科學(xué)方法
很多年來,大部分高校計算機(演示型)輔助教學(xué)的推廣應(yīng)用無疑為提高課堂教學(xué)效率,促進教師教育觀念的轉(zhuǎn)變起了一定的作用,但傳統(tǒng)的計算機輔助教育畢竟是遵循了行為主義的理論模式,注重于學(xué)習(xí)指導(dǎo),解決教學(xué)重難點練習(xí)等,其基本特點是以教師為中心呈現(xiàn)教學(xué)內(nèi)容,學(xué)生被動或機械練習(xí),個性化、因材施教的效果不夠理想,而計算機網(wǎng)絡(luò)環(huán)境教學(xué),是教師指導(dǎo)下的學(xué)生建構(gòu)學(xué)習(xí),是基于多媒體技術(shù)的網(wǎng)絡(luò)技術(shù)下的新的學(xué)習(xí)理論,這種理論是將學(xué)生看成是知識學(xué)習(xí)的主動建構(gòu)者,外界信息環(huán)境經(jīng)過教師的組織、引導(dǎo),學(xué)生主動建構(gòu),轉(zhuǎn)變成為自身的知識,也是發(fā)揮教學(xué)活動中教師、學(xué)生、媒體、教學(xué)內(nèi)容四要素中教師學(xué)生這兩個決定性的作用,形成優(yōu)化課堂教學(xué)模式和結(jié)構(gòu),共同作用于教學(xué)過程,產(chǎn)生協(xié)調(diào)作用。這種開放性、創(chuàng)新性的教育思想和模式,有利于克服傳統(tǒng)教學(xué)模式的弊端和痼疾。
2.計算機網(wǎng)絡(luò)的無限擴展性能夠增強學(xué)生的知識面,擴展思維
隨著中國教育信息化技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的功能也逐漸地滲透到教學(xué)方面。有了互聯(lián)網(wǎng),學(xué)生利用多媒體計算機進行的學(xué)習(xí)就不再是“人—機”之間的單機學(xué)習(xí),而是可以通過網(wǎng)絡(luò)在一個虛擬的集體中學(xué)習(xí),這種集體不限于一個班級、一個學(xué)?;蛘吣骋粋€區(qū)域,它可以是一個國家,甚至全球范圍的集體。
3. 學(xué)生自主學(xué)習(xí)模式能夠重新定位教師和學(xué)生在課堂中的作用
傳統(tǒng)教學(xué)模式中教師始終處于主體地位,學(xué)生處于相對被動的地位,計算機網(wǎng)絡(luò)環(huán)境中的教學(xué)模式能夠使教師及時轉(zhuǎn)變自身定位,從主體轉(zhuǎn)變?yōu)橐龑?dǎo)者和領(lǐng)路人,使學(xué)生從被動接收者轉(zhuǎn)變?yōu)橹鲃舆m應(yīng)者、積極踐行者。
論文關(guān)鍵詞:研究生英語 教學(xué)改革 多媒體教學(xué)模式 學(xué)習(xí)者自主
論文摘要:分析目前的研究生英語教學(xué)面臨的學(xué)生英語水平參差不齊、師生比例失調(diào)、教學(xué)方法陳舊及效率不高等現(xiàn)狀,探討基于計算機網(wǎng)絡(luò)的多媒體教學(xué)模式的優(yōu)勢,認為該模式可在諸多方面解決研究生教學(xué)改革中遇到的問題。
一、引言
1992年11月,教育部頒布了《非英語專業(yè)研究生英語教學(xué)大綱》,為非英語專業(yè)研究生(以下簡稱研究生)的英語教學(xué)改革確立了目標(biāo)。近20年來,研究生英語教學(xué)在質(zhì)與量方面都發(fā)生了很大的變化,成績不可否定。然而,信息時代的到來和全球化進程的加速,使中國社會對高端人才外語能力的要求不斷提高,而研究生英語教學(xué)改革的步伐卻相對遲緩。如何適應(yīng)國際化大趨勢和國家經(jīng)濟發(fā)展對人才培養(yǎng)的需要,是研究生外語教學(xué)必須認真探討和著力解決的問題。本文將立足現(xiàn)實,對研究生英語教學(xué)的現(xiàn)狀和存在的問題進行分析,探討借助多媒體教學(xué)促進研究生英語教學(xué)改革之道。
二、研究生英語教學(xué)現(xiàn)狀
研究生英語是我國目前統(tǒng)招研究生教育中的一門必修課,在培養(yǎng)我國高端復(fù)合型人才的外語能力方面具有舉足輕重的作用。由于是必修,這門課程要面向幾乎所有專業(yè)和學(xué)科的研究生,受眾面廣。按照大綱的規(guī)定,該課程的教學(xué)總時數(shù)為144一216學(xué)時,課時比大。無論從社會對人才需求,還是從碩士生追求自我提升的角度,人們對這門課程都抱有很高的期望值。1999年我國實行“科教興國”戰(zhàn)略,高等學(xué)校開始大規(guī)模擴招。研究生的招生人數(shù)也從1998年的7. 2萬擴大到2010年的46.5萬。這意味著,在為越來越多的人提供接受更高層次教育機會的同時,也給高等學(xué)校的師資、設(shè)備、教學(xué)管理等諸多方面帶來了前所未有的壓力,問題與矛盾隨之出現(xiàn)。
研究生招生人數(shù)的擴張使生源結(jié)構(gòu)趨于多樣化。研究生來源不僅僅是應(yīng)屆本科畢業(yè)生,也有相當(dāng)數(shù)量的往屆生和來自社會的其他教育背景的學(xué)生。盡管他們都經(jīng)歷了研究生英語的人學(xué)考試,并達到了各校不同的錄取分數(shù)線,但其英語程度差距仍然很大。以遼寧師范大學(xué)2010級研究生為例,入學(xué)時已經(jīng)通過大學(xué)英語六級考試的人數(shù)約為22%,通過大學(xué)英語四級考試的人數(shù)約為76%而剩下的2%的學(xué)生甚至還沒有獲得大學(xué)英語四級證書。研究生人數(shù)的驟增,使有限的師資力量捉襟見肘,師生比例嚴重失調(diào)(遼寧師范大學(xué)2010年師生比為1:167)。龐大的英語教學(xué)班型和學(xué)生參差不齊的英語水平,使教學(xué)中“眾口難調(diào)”的矛盾日益突出。原本針對全體碩士生學(xué)習(xí)“共性”制訂的教學(xué)計劃和教學(xué)模式愈來愈難以滿足眾多學(xué)習(xí)者的學(xué)習(xí)特點和個性化訴求。在教學(xué)管理上,對研究生教學(xué)的關(guān)注度明顯低于本科生教學(xué),教學(xué)環(huán)境建設(shè)投人和提供相對不足,“重本輕研”傾向普遍存在。成績管理制度彈性大,變數(shù)多。沿用了長達18年而未作修訂的《非英語專業(yè)研究生英語教學(xué)大綱》也因其無法適應(yīng)時代的要求而遭垢病。改革英語教學(xué)標(biāo)準、手段和方法,推進基于計算機網(wǎng)絡(luò)平臺和多媒體教育技術(shù)的個性化英語教學(xué),提高研究生的英語綜合使用能力的呼聲日益強烈。
三、利用多媒體網(wǎng)絡(luò)解決研究生英語教學(xué)困境
多媒體網(wǎng)絡(luò)教學(xué)是在20世紀90年代隨著計算機技術(shù)的發(fā)展和因特網(wǎng)的普及而出現(xiàn)的一種現(xiàn)代化的教育技術(shù)。這一技術(shù)集文字、聲音、圖形、動畫、記憶儲存和邏輯推演等多種媒體信息于一體,運用在教學(xué)上,其強大的交互性功能可以為學(xué)習(xí)者提供生動豐富的可選擇的資源,從而滿足不同學(xué)習(xí)者個性化學(xué)習(xí)的需求。多媒體技術(shù)不僅突破了傳統(tǒng)課堂的時空和內(nèi)容的局限性,使教師和學(xué)生的交流與溝通變得更加方便和順暢,同時也使教師和學(xué)生能夠可以即時評估教與學(xué)的效果,調(diào)整教學(xué)計劃和重點。
建構(gòu)主義理論認為,學(xué)習(xí)者的學(xué)習(xí)過程不是知識由教師向?qū)W生的傳遞,而是學(xué)習(xí)者建構(gòu)自己的知識結(jié)構(gòu)的過程;在這一過程中,學(xué)習(xí)者不是信息的被動接受者,而是在主動改造和重組原有經(jīng)驗的基礎(chǔ)上建構(gòu)新信息的意義,這種建構(gòu)不可能由他人代替,而必須由學(xué)習(xí)者本人來完成;學(xué)習(xí)者獲得知識的多少取決于學(xué)習(xí)者根據(jù)自身經(jīng)驗去建構(gòu)有關(guān)知識的能力。傳統(tǒng)的英語教學(xué)“以教師為中心”,教師作為知識的傳授者主導(dǎo)著語言教學(xué)的始終。這種模式強調(diào)單向的知識灌輸,而忽視學(xué)習(xí)者的主體地位和主動參與。這種教學(xué)模式背離了教育“以人為本”的理念和語言學(xué)習(xí)的基本規(guī)律,壓抑了學(xué)習(xí)者個性的發(fā)展和自主學(xué)習(xí)的能動性。
基于計算機網(wǎng)絡(luò)的多媒體教學(xué)可以在強大的技術(shù)支持下把學(xué)習(xí)環(huán)境、學(xué)習(xí)內(nèi)容及活動設(shè)計得更加人性和科學(xué),可以使學(xué)習(xí)者在明確學(xué)習(xí)目標(biāo)和課程要求的前提下,以“人機對話”的方式進行自主的探究式學(xué)習(xí),這就使在傳統(tǒng)課堂中只是知識的被動接受者的學(xué)生變成了學(xué)習(xí)的中心和主導(dǎo)者,他們可以利用網(wǎng)絡(luò)上海量的信息資源和多媒體教學(xué)平臺提供的語言材料對教材的內(nèi)容加以擴充、強化、解析、釋義和操練,從而更好地掌握、操練和應(yīng)用所學(xué)的知識。
多媒體教學(xué)的另一個優(yōu)勢還在于,它能夠滿足學(xué)習(xí)者個性化的學(xué)習(xí)訴求。如前所述,研究生生源結(jié)構(gòu)復(fù)雜,人學(xué)英語水平差異大,學(xué)習(xí)英語的目的不盡相同。想要通過一名教師、一個課堂、一本教材、一種模式解決所有人的需求是根本不可能的。而計算機網(wǎng)絡(luò)支撐的多媒體教學(xué)平臺以其資料的豐富性和使用的便捷性為學(xué)生提供了不同體裁和題材、不同難易程度的學(xué)習(xí)資料。每一位學(xué)習(xí)者都可以根據(jù)自己的實際情況選擇適宜的材料進行有針對性的學(xué)習(xí),這既滿足了學(xué)生個性化學(xué)習(xí)的需要,也解決了傳統(tǒng)教學(xué)“眾口難調(diào)”的問題。
在教學(xué)過程中,一套“全面、客觀、科學(xué)、準確的評估體系對于實現(xiàn)課程目標(biāo)至關(guān)重要。它既是教師獲取教學(xué)反饋信息、改進教學(xué)管理、保證教學(xué)質(zhì)量的重要依據(jù),又是學(xué)生調(diào)整學(xué)習(xí)策略、改進學(xué)習(xí)方法、提高學(xué)習(xí)效率的有效手段?!痹诮?gòu)主義理論框架下開發(fā)建立的多媒體教學(xué)體系中嵌人形成性評估的功能,是多媒體教學(xué)的又一優(yōu)勢。所謂“形成性評估”是指在教學(xué)過程中對信息的收集、整合和解釋的過程,以此來促進學(xué)習(xí)和教學(xué)。或者說是在教學(xué)過程中為了獲得有關(guān)教學(xué)的反饋信息,改進教學(xué),使學(xué)生對所學(xué)知識達到掌握程度所進行的系統(tǒng)性評估,即為了促進學(xué)生掌握尚未掌握的內(nèi)容進行的評價。形成性評估體系彌補了傳統(tǒng)教學(xué)沿用多年的終結(jié)性評價體系,即不僅僅靠一次期末課程考試來判斷教學(xué)效果,而是對課程教學(xué)的各個環(huán)節(jié)進行全程性監(jiān)控和評估,使評估的結(jié)果更科學(xué)、更精確、更有信度和效度。利用計算機技術(shù)對網(wǎng)上教學(xué)和網(wǎng)上自學(xué)過程進行實時、動態(tài)的監(jiān)控、觀察、評估和管理,對教師學(xué)生的工作學(xué)習(xí)績效提供快速的反饋信息,幫助教師、學(xué)生及時發(fā)現(xiàn)和彌補知識傳授獲取過程中的不足和盲點,調(diào)整教學(xué)方案或?qū)W習(xí)計劃,這樣的評估在傳統(tǒng)課堂上是根本無法實現(xiàn)的。
環(huán)境決定角色的變化。在多媒體教學(xué)平臺上,教師和學(xué)生都需要對自己的角色作出調(diào)整,教師不再是課堂的中心,不再僅僅是知識的傳授者,而是教學(xué)活動的設(shè)計者、研究者、推動者、合作者、輔導(dǎo)者和監(jiān)督者;學(xué)生也不再是知識的被動接受者,而是自主的知識追求者、建構(gòu)者及自我學(xué)習(xí)的管理者和評估者。在這種新型的教學(xué)環(huán)境下,教師的主導(dǎo)和學(xué)生的主體地位互為促進,從而保證教學(xué)目標(biāo)的順利實現(xiàn)。
四、結(jié)語
《非英語專業(yè)研究生英語教學(xué)大綱》指出:“碩士生英語教學(xué)應(yīng)當(dāng)提倡從實際出發(fā),博采眾長,講究實效,并在加強理論研究和不斷實踐總結(jié)的基礎(chǔ)上,努力探索和建立適合我國國情的碩士生英語教學(xué)體系?!毕嘈呕谟嬎銠C網(wǎng)絡(luò)平臺的多媒體教學(xué)模式,可以從諸多方面解決研究生英語教學(xué)的難題,在“探索和建立適合我國國情的碩士生英語教學(xué)體系”中發(fā)揮重要的輔助作用。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全計算機 數(shù)據(jù)加密
論文摘要:隨著計算機的飛速發(fā)展,網(wǎng)絡(luò)也在不斷的發(fā)展。相對應(yīng)的各種攻擊網(wǎng)絡(luò)的手段也隨之產(chǎn)生,網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)在人類網(wǎng)絡(luò)生活的重要要求。
保證網(wǎng)絡(luò)安全的最主要的方法之一是數(shù)據(jù)加密,它在計算機網(wǎng)絡(luò)安全中的應(yīng)用大大提高了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?
計算機網(wǎng)絡(luò)信息傳輸已經(jīng)成為人類傳輸信息的主要手段之一,網(wǎng)絡(luò)信息傳輸縮小了時間空間的距離,這種方便的傳輸方式無疑成為人類最依賴的方式,而網(wǎng)絡(luò)安全受到的威脅卻越來越大,各種病毒層出不窮,這對于網(wǎng)絡(luò)用戶來說造成了極大的安全隱患。病毒及木馬的侵入,不僅影響用戶的正常工作,還會造成很大程度的經(jīng)濟損失。數(shù)據(jù)加密方法則可以有效的保障網(wǎng)絡(luò)信息進行安全的傳輸,下面就對這種方式的應(yīng)用進行討論。
一、網(wǎng)絡(luò)安全受到威脅的主要因素
㈠計算機操作系統(tǒng)存在隱患
計算機的操作系統(tǒng)是整個電腦的支撐軟件,它為電腦中所有程序的運行提供了環(huán)境。所以,一旦操作系統(tǒng)存在隱患,網(wǎng)絡(luò)入侵者能夠獲得用戶口令,進而操作更個計算機的操作系統(tǒng),獲取計算機各個程序中殘留的用戶信息;如果系統(tǒng)掌管內(nèi)存,CPU的程序有漏洞,那么網(wǎng)絡(luò)入侵者就可以利用這些漏洞把計算機或者服務(wù)器弄癱瘓;如果系統(tǒng)在網(wǎng)絡(luò)上傳文件、加載和安裝程序的地方出現(xiàn)漏洞的話,網(wǎng)絡(luò)入侵者就能夠利用間諜程序?qū)τ脩舻膫鬏斶^程、使用過程進行監(jiān)視,這些隱患出現(xiàn)的原因就是因為利用了不安全的程序,所以盡量避免使用不了解的軟件。除此之外,系統(tǒng)還有守護進程的程序環(huán)節(jié)、遠程調(diào)用功能、后門和漏洞問題,這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。
(二)網(wǎng)絡(luò)中存在的不完全隱患
網(wǎng)絡(luò)允許用戶自由和獲取各類信息,故而網(wǎng)絡(luò)面臨的威脅也是多方面的??梢允莻鬏斁€的攻擊,也可以使網(wǎng)絡(luò)協(xié)議的攻擊,以及對計算機軟件的硬件實施攻擊。其中協(xié)議的不安全性因素最為關(guān)鍵,計算機協(xié)議主要包括:TCP/IP協(xié)議、FTP、NFS等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞對用戶名進行搜索,可以猜測到機器密碼口令,對計算機防火墻進行攻擊。
㈢數(shù)據(jù)庫管理系統(tǒng)的不安全隱患
數(shù)據(jù)庫管理系統(tǒng)也具有先天缺陷的一方面,他是基于分級管理的理念而建立,所以,數(shù)據(jù)庫的不安全就會泄漏我們上網(wǎng)看到的所有信息,在網(wǎng)上存儲的信息,通過這些用戶的帳號,密碼都會被泄漏,這樣對用戶的財產(chǎn)、隱私安全都會造成很大的威脅。
二、計算機數(shù)據(jù)加密技術(shù)的應(yīng)用
㈠數(shù)據(jù)加密
數(shù)據(jù)加密就是按照確定的密碼算法把敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),通過使用不同的密鑰,可用同一加密算法把同一明文加密成不同的密文,來實現(xiàn)數(shù)據(jù)的保護。數(shù)據(jù)加密的主要方式有三種:鏈路加密、節(jié)點加密、端到端加密?!熬W(wǎng)上銀行”的興起,使得銀行系統(tǒng)的安全問題顯得至關(guān)重要,安全隱患不得不令人擔(dān)優(yōu),數(shù)據(jù)加密系統(tǒng)作為一種新一級別的安全措施脫穎而出。各大銀行中都采取了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備聯(lián)動。即指交換機或防火墻在運行的過程中,將各種數(shù)據(jù)流的信息上報給安全設(shè)備,數(shù)字加密系統(tǒng)可根據(jù)上報信息和數(shù)據(jù)流內(nèi)容進行檢測,在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時候,進行有針對性的動作,并將這些對安全事件反應(yīng)的動作發(fā)送到交換機或防火墻上,由交換機或防火墻來實現(xiàn)精確端口的關(guān)閉和斷開,這樣就可以使數(shù)據(jù)庫得到及時充分有效的保護。
(二)密鑰密碼技術(shù)的應(yīng)用
密鑰是對于數(shù)據(jù)的加密和解密,分為私人密鑰和公用密鑰。私人密鑰是指加密和解密使用相同的密鑰,安全性相對較高,因為這種密鑰是雙方認可。
可是這種密鑰也存在缺陷,那就是當(dāng)由于目的不同所需要不同密鑰的時候就會出現(xiàn)麻煩和錯誤狀況,這個時候,公用密鑰就能發(fā)揮作用。這樣一一來傳輸者可以對所要傳輸?shù)男畔⑦M行公用密鑰進行加密,接收方接到文件時用私人密鑰解密,這樣就避免了傳輸方要用很多私人密鑰的麻煩,也避免私人密鑰的泄漏。例如用信用卡購物時,通常情況下商店終端的解密密鑰可解開并讀取以加密數(shù)據(jù)形式存儲在信用卡中的個人信息。終端將讀取的信息傳送到發(fā)行信用卡的公司認證顧客信息。這種情況下,店鋪的終端會留下個人信息的記錄,有可能造成個人信息泄露。所以很多人會擔(dān)心自己的信用卡號被人盜用。密鑰密碼技術(shù),要求用兩個密鑰解讀加密數(shù)據(jù),這兩個解密密鑰分別掌握在商店和信用卡公司手中。店鋪終端密鑰讀取的信息只夠確認持卡人是否是某家信用卡公司的會員,而不能讀取其他個人資料。信用卡公司的解密密鑰能解開所有信息,進而確認持卡人是否具有使用這張信用卡的權(quán)限,提高了信用卡交易的安全性。
㈢數(shù)字簽名認證技術(shù)的應(yīng)用
認證技術(shù)能夠保障網(wǎng)絡(luò)安全,它可以有效的核實用戶身份信息,認證技術(shù)中比較常用的是數(shù)字簽名技術(shù)。它建立在加密技術(shù)的基礎(chǔ)上,是對加密解密計算方式來進行核實。在這個認證技術(shù)中被最多應(yīng)用的是私人密鑰的數(shù)字簽名以及公用密鑰的數(shù)字簽名。私人密鑰的數(shù)字簽名是雙方認可的認證方式,如上文所述,雙方運用相同的密鑰進行加密和解密,但是由于雙方都知道密鑰,就存在著篡改信息的可能性,因此這種認證方式還要引入第三方的控制。而公用密鑰就不用這么麻煩,由于不同的計算法則,加密密鑰完全可以公開,而接收者只要保存解密密碼就可以得到信息。例如在國內(nèi)稅務(wù)行業(yè)中,網(wǎng)上辦理稅務(wù)業(yè)務(wù)越來越受到認可。數(shù)字簽名安全認證系統(tǒng)就成為了網(wǎng)上保稅業(yè)務(wù)的安全門衛(wèi),為稅務(wù)辦理系統(tǒng)提供了安全性保障。
三、常用的數(shù)據(jù)加密工具的運用
隨著人們對計算機網(wǎng)絡(luò)安全的依賴,相關(guān)的數(shù)據(jù)加密工具也應(yīng)運而生,下面就舉出一些最為常用的工具,以供參考。
硬件加密工具:這種工具是在計算機并行口或者USB接口的加密工具,它可以對軟件和數(shù)據(jù)進行加密,很有效的保護了用戶的隱私和信息,對用戶的知識產(chǎn)權(quán)進行了保護。
光盤加密工具:它是通過對鏡像文件進行可視化的修改,隱藏光盤鏡像文件,把一般文件放大,把普通目錄改為文件目錄,從而保護光盤中的機密文件和隱私信息,方便快捷的制作自己的加密光盤,簡單易學(xué),安全性也高。
壓縮包解壓密碼:對于打文件的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個壓縮包軟件都具有設(shè)置解壓密碼的功能,就是說在解壓的時候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容,這樣在雙方傳輸?shù)闹匾畔⒌臅r候,就避免了第三方竊取信息的可能性。
有加密工具就會產(chǎn)生解密工具,當(dāng)自己設(shè)置的密碼遺忘的時候,這些工具會有很大的幫助,當(dāng)然這些工具也是泄漏信息的隱患。所以數(shù)據(jù)信息的安全就如同戰(zhàn)爭,知己知彼才能久立不敗之地。解密軟件也有很多種,例如針對以上三種就有相應(yīng)的關(guān)盤解密工具,光盤密碼破解器,和ZIP--KEY等工具,我們不僅要知道和應(yīng)用這些軟件,也要防御不法分子運用這些軟件破解密碼。
四、結(jié)束語
隨著經(jīng)濟的發(fā)展、社會的發(fā)展、網(wǎng)絡(luò)的普及化、信息時代的更新迅速,網(wǎng)絡(luò)中惡意的攻擊,流氓軟件木馬軟件的橫行,使得網(wǎng)絡(luò)安全被高度重視。然而只注重防護體系是不行的,操作系統(tǒng)技術(shù)再提高,也還是會被漏洞破壞;防火墻技術(shù)再高,也會有黑客攻破。病毒防范技術(shù)再高,也是建立在經(jīng)驗的基礎(chǔ)上,免不了被新生病毒侵害,所以,在完善的防護體系的建立下,還要注重網(wǎng)絡(luò)安全應(yīng)用的管理,只有管理的技術(shù)并用才能有效的保護用戶的信息安全。總而言之,對于網(wǎng)絡(luò)不斷發(fā)展,我們要總結(jié)以往教訓(xùn),吸取經(jīng)驗,取長補短,才能更好的保護信息安全。
【論文關(guān)鍵詞】:計算機;網(wǎng)絡(luò)輔助教學(xué);教學(xué)實踐
【論文摘要】:文章針對計算機公共課程的教學(xué)特點,探討了網(wǎng)絡(luò)輔助教學(xué)的優(yōu)勢,以及對計算機教學(xué)提出的新要求,在此基礎(chǔ)上,分析了目前國內(nèi)教學(xué)平臺設(shè)計中存在的問題,并針對這些問題提出了計算機輔助教學(xué)平臺的設(shè)計目標(biāo),以期對教學(xué)實踐有所裨益。
前言
計算機課程是實踐性很強的課程,必須十分重視實踐環(huán)節(jié)。傳統(tǒng)的教學(xué)模式下,學(xué)生在上機練習(xí)時往往帶有很大的盲目性,許多學(xué)生上機根本不知做什么,大量的上機時間都浪費了;學(xué)生的上機情況無法及時反饋給教師,教師也無法及時提供給學(xué)生相關(guān)學(xué)習(xí)資源;學(xué)生學(xué)習(xí)的主動性不強,學(xué)習(xí)效率低下。很多非計算機專業(yè)的學(xué)生不能把從課堂上學(xué)到的理論知識應(yīng)用到自己的專業(yè)中,不能處理就業(yè)后面臨的許多技術(shù)問題,造成學(xué)生對學(xué)習(xí)和未來充滿迷茫。因此,讓學(xué)生在實訓(xùn)中學(xué)到技能,這才是非計算機專業(yè)教學(xué)中要解決的問題。
一、教學(xué)平臺的優(yōu)勢
作為課堂教學(xué)的一種重要補充形式,網(wǎng)絡(luò)輔助教學(xué)的優(yōu)勢主要有:
(1) 豐富的學(xué)習(xí)資源
教學(xué)平臺能夠提供大量的、豐富的課堂所不能夠提供的學(xué)習(xí)資源,學(xué)生可以借助網(wǎng)絡(luò)獲得最新的知識,憑借電子郵件和論壇與他人進行溝通,探討和解決學(xué)習(xí)中的問題。網(wǎng)絡(luò)所提供的各種形式的資源能夠創(chuàng)設(shè)一種類似真實的環(huán)境,促進學(xué)生在其中進行積極的探索,進行知識的主動學(xué)習(xí)和建構(gòu)。在學(xué)習(xí)資源豐富的條件下,可以把知識"物化"為多種形態(tài),滿足學(xué)習(xí)活動的多種需要。
(2) 提供了靈活的學(xué)習(xí)模式
通過網(wǎng)絡(luò),能夠給學(xué)生提供一個自主學(xué)習(xí)的環(huán)境,學(xué)生可以根據(jù)自身的特點和需要主動地、個性化地學(xué)習(xí)。網(wǎng)絡(luò)上大容量、更新較快、動感的學(xué)習(xí)內(nèi)容,改變了以往單調(diào)、信息有限、沉悶的學(xué)習(xí)模式,學(xué)生以求索和體驗代替了被動學(xué)習(xí)。學(xué)生可以自行考試,模擬實驗,使教學(xué)真正做到尊重學(xué)生的個性差異,因人施教,從而建立了一種綜合性、創(chuàng)造性、靈活性的學(xué)習(xí)模式。
(3) 內(nèi)容更新快
網(wǎng)絡(luò)內(nèi)容的更新速度是傳統(tǒng)媒體所無法比擬的。通過網(wǎng)絡(luò),教師和學(xué)生能夠及時地獲得世界范圍的信息和資源。在教學(xué)平臺上,教師可以隨時根據(jù)教學(xué)的情況更新內(nèi)容,滿足學(xué)生的需要。這種更新可以在任何時候進行,并且能夠立刻反映出來,這是受時間限制的課堂教學(xué)所難以做到的。
(4) 形象、直觀的交互環(huán)境
利用網(wǎng)絡(luò)輔助教學(xué),整個教學(xué)過程是一個師生交互的整體教學(xué)、學(xué)生間交互的分組教學(xué)、人機交互的個別教學(xué)的有機結(jié)合。
(5) 更好地實現(xiàn)教學(xué)設(shè)計策略
網(wǎng)絡(luò)的各種特性還決定了其能夠提供更多、更豐富的教學(xué)策略,使得教學(xué)更能夠滿足不同學(xué)生的需求,使原來不易實現(xiàn)的教學(xué)策略得以實現(xiàn)。在網(wǎng)絡(luò)教學(xué)中,由于它能夠提供豐富的資源、具有多媒體性、交互性等多種特性,使得在網(wǎng)絡(luò)上采用多種教學(xué)形式、教學(xué)策略成為可能。
(6) 有利于對學(xué)生的輔導(dǎo)
通過網(wǎng)絡(luò),教師對學(xué)生的輔導(dǎo)已不再是僅僅批改書面作業(yè),學(xué)生也不再為沒時間找老師或找不到老師而發(fā)愁。E-mail和論壇可成為教師與學(xué)生之間的溝通渠道、成為教師對學(xué)生進行個別化輔導(dǎo)的有效方式,而這一切均不受地域和時間的限制,且快捷便利,從而對學(xué)生的輔導(dǎo)提供了便利條件。同時,也便于教師們對同類問題進行集中解答。
二、網(wǎng)絡(luò)在輔助課堂教學(xué)中的不足
雖然網(wǎng)絡(luò)在輔助課堂教學(xué)應(yīng)用中具備了上述優(yōu)勢,但是它也是具備很多目前難以解決的不足之處,這些不足之處主要表現(xiàn)在以下幾個方面:
(1) 對教師的要求更高
信息時代要求教師會用計算機進行學(xué)生的檔案與成績管理、教學(xué)設(shè)計、教學(xué)設(shè)計方案的編寫與管理,利用一些電子備課系統(tǒng)制作電子講稿和多媒體課件,熟練使用多媒體教學(xué)平臺進行教學(xué),能用信息化方法與學(xué)生進行交互,以及利用計算機評閱學(xué)生的作業(yè)、考試。因此,設(shè)計和使用網(wǎng)絡(luò)平臺對教師提出了更高的要求,如果教師沒有很好地掌握這些思想、方法,將影響網(wǎng)絡(luò)平臺使用的有效性。
(2) 信息要適量
平臺雖然能夠提供大量的豐富的信息,但如果設(shè)計不好,很容易造成信息泛濫、學(xué)習(xí)者迷航問題。因此,不要認為平臺上提供的信息越多越好,界面越花哨越好。在設(shè)計網(wǎng)絡(luò)平臺時,應(yīng)以激發(fā)學(xué)生的高級思維,促進深層的認知為主。
(3) 防止不良信息的傳播
平臺在給教育帶來豐富信息資源的同時,也帶來了一些負面影響。例如,網(wǎng)絡(luò)上的色情、暴力等內(nèi)容也可能以平臺作為傳播,從而損壞了學(xué)生的身心健康。這無疑對學(xué)校的教學(xué)形成了沖擊,需要采取有力措施克服這些負面影響。
(4) 要增強平臺的可靠性
由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,網(wǎng)絡(luò)常常會出現(xiàn)令人意想不到的錯誤,需要及時解決和不斷地進行修改。
(5) 認識上的誤區(qū)
多媒體和網(wǎng)絡(luò)技術(shù)僅僅是教學(xué)的一個輔助工具,雖然能代替教師的一部分工作,但教師的主導(dǎo)作用仍不能忽視。多媒體和網(wǎng)絡(luò)輔助教學(xué)手段并不能取代傳統(tǒng)教學(xué)手段,只有多種教學(xué)手段并用,發(fā)揮各自特長,才能取得最佳的課堂教學(xué)效果。
三、目前國內(nèi)教學(xué)平臺設(shè)計中存在的問題
(1) 缺乏良好的設(shè)計
很多網(wǎng)站缺乏針對其教學(xué)內(nèi)容、學(xué)生的特點以及網(wǎng)絡(luò)媒體的特性,對內(nèi)容的組織、表現(xiàn)方式進行深入的研究,只是把書木的知識按照原樣拷貝到網(wǎng)頁上,作為學(xué)生的學(xué)習(xí)內(nèi)容。有的做得稍微好一些,在文字里面加入一些聲音、圖片、視頻素材,并簡單地加入網(wǎng)站的導(dǎo)航圖、適當(dāng)?shù)奶D(zhuǎn)等。
(2) 交互性不強
很多教學(xué)服務(wù)平臺的交互性很差,學(xué)生還停留在主要采用瀏覽的方式進行學(xué)習(xí)的階段,不能實現(xiàn)實時提問、交流。
(3) 資源不夠豐富
網(wǎng)絡(luò)教學(xué)資源建設(shè)的目的是為使用者提供最豐富的、最易于操作使用的學(xué)習(xí)材料,從而使網(wǎng)絡(luò)教學(xué)資源的使用者能更方便、更有效地達到"教"與"學(xué)"的目的。而國內(nèi)的大部分網(wǎng)絡(luò)輔助教學(xué)平臺僅提供與本課程相關(guān)的內(nèi)容,而很少提供關(guān)于國內(nèi)外學(xué)科動態(tài)與發(fā)展的相關(guān)資源。
四、輔助教學(xué)平臺設(shè)計應(yīng)實現(xiàn)的目標(biāo)
根據(jù)前面的分析,我們認為,網(wǎng)絡(luò)教學(xué)平臺的實現(xiàn)目標(biāo)是要求學(xué)習(xí)者在平臺的輔助作用下,進行更有益、有趣的學(xué)習(xí),從而達到更好的學(xué)習(xí)效果。本平臺應(yīng)實現(xiàn)以下幾個方面的目標(biāo):
(1) 教育管理功能
可以實現(xiàn)學(xué)生管理、教師管理、教學(xué)資源管理、課程管理、論壇管理。
(2) 在線學(xué)習(xí)功能
在線學(xué)習(xí)功能是指平臺支持的網(wǎng)上活動:學(xué)習(xí)知識、課后練習(xí)、學(xué)習(xí)、測試、答疑、同學(xué)之間交流和評價反饋功能。
(3) 記錄的功能
記錄用戶登錄的次數(shù)和時間,在線課堂次數(shù)、答疑次數(shù)、作業(yè)分數(shù)、在線測試分數(shù)等。
(4) 答疑功能
教師主要通過在線聊天實現(xiàn)同步答疑,通過留言板在線提問、論壇討論區(qū)和E-mail實現(xiàn)異步答疑,同時將學(xué)生經(jīng)常提出的問題進行整理,給予解答后放入"常見問題庫"中供學(xué)生查詢以實現(xiàn)自動答疑。
(5) 交流功能
包括教師和學(xué)生的交流、學(xué)生和學(xué)生的交流、實時文本交互功能。通過學(xué)習(xí)論壇,激發(fā)學(xué)生以提問、討論的方式進行互助學(xué)習(xí);教師可以通過在線論壇和學(xué)生交流,引導(dǎo)學(xué)生學(xué)習(xí)課程內(nèi)容和網(wǎng)上學(xué)習(xí)資源;師生之間、生生之間及每個學(xué)習(xí)小組可進行文件交流。
(6) 激勵功能
主要采用正面激勵,就是充分肯定學(xué)生所取得的成績,并通過贊許、表揚、激勵對學(xué)生做出肯定的評價,從而有效調(diào)動學(xué)生的積極性、創(chuàng)造性、發(fā)揮其潛能。
結(jié)論
文章對網(wǎng)絡(luò)輔助課堂教學(xué)的優(yōu)點、缺點、目前國內(nèi)輔助教學(xué)平臺設(shè)計中存在的問題進行了較詳細的調(diào)研。根據(jù)調(diào)研的結(jié)果,結(jié)合計算機公共基礎(chǔ)課學(xué)科特點和非計算機專業(yè)學(xué)生的特點,應(yīng)用多種教學(xué)理論、教學(xué)策略,提出計算機輔助教學(xué)平臺的設(shè)計目標(biāo)。