首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 计算机网络教案范文

计算机网络教案精选(十四篇)

发布时间:2023-09-18 16:36:42

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇计算机网络教案,期待它们能激发您的灵感。

计算机网络教案

篇1

关键词 中职 实践教学 学案 计算机网络

受生源质量制约,中职学生缺乏主动学习能力,而教师依旧采用传统的讲授教学模式,使得教师照本宣科,学生“依葫芦画瓢”,独立思维能力被逐渐弱化,教学质量也每况愈下,明显与新课改要求不符。本文分析了中职计算机网络课程教学的特点,指出在教学过程中存在的不足之处,并提出了一些建议以引导师生共同提高计算机网络课程教学效果。

1优化“教案”与“学案”

传统的教案是以教师和知识点为中心的,是一种封闭式的教学,这种教学方式只注重教师个人的经验和认识,很少针对学生的实际情况,不能充分调动中职学生学习的主动性,学生学习的兴趣没有激情。在计算机实践教学环节,教案为教师机械性地讲授示范性操作,学生再模拟完成这些行为,这对于本身就缺乏自主学习能力的中职学生来说基本是无用功。学案是教师为了学生学好计算机课程而准备的道具,它以学生和知识点为中心,是一种开放式的教学,在这种教学方式下,学生能充分理解有兴趣的参加,以主人的身份投入学习活动中,在学案的指引下掌握实际动手能力,在实践中发现问题、解决问题,有利于培养学生成为合格的计算机技术人员。这正好适应了目前我国中职院校培养高技术蓝领的需要,为企业输送有用的人才。当然,如何优化学案,实施的关键是教师的主导作用,需要花大力气钻研教材,精心设计,巧妙问答,让学生掌握知识起到“点拨”作用。计算机行业对实际动手能力的要求非常高,同时其工作环境相对来说比较容易模拟,所以在中等职业教育阶段,无论是学生本人还是企业用人单位,对实践教学的期望值都相当高,在这种形势下,传统的教案教学已经无法满足各方需求,只有合理优化学案才能培育出更多合格的人才。

2 设计合理的学案方法

帮助学生最有效地理解和掌握计算机知识是学案教学模式的根本出发点,因此学案一定要紧扣计算机课程标准,与学科自身教学内容紧密相连,学案交流切忌长篇大论,语言短小精悍,点拨关键,直击结论,三言两语话问题。

一是要有强烈“刺激“的设计。在教学中,对某类知识进行简单的理论介绍之后,需要通过实践训练来刺激学生对知识的理解,因此学案中应尽可能涵盖对各个知识点的应用,但不要直接给出结论,应引导学生在实践中寻找结果,并启发他们思考为什么会出现这些结果。

二是要强化共研的设计。学生在对某知识点只有感性认识时,很难对其有深刻的理解,而这个感性认识到理性认识的过程就是强化。对于重要的知识点,学案中要以不同的形式多次出现,引导学生反复练习,提高熟练程度,彻底明白问题所在。另外,多年教学经验总结,有相当一部分中职学生缺乏毅力和顽强拼搏的精神,在困难面前比较畏缩,不善于动脑筋 ,这就需要教师在设计学习目标时要切合实际,要循序渐进,让学生“微思考“就能达到目标,同时给“微聪明“的学生提高练习的机会,力争在实践教学环节实现“分层教学“。

3 计算机网络课程学案设计

学案设计必须是具体的、确切的、周全的、严谨的、妥当的且规范的。我们在计算机教学中设计了卡片填空式的学案,学生根据学案的引导进行上机实践,逐步完成学案空缺内容的填写,即加深对理论知识的记忆和理解,教师抛砖引入,结合练习,教师再给予分析总结,可以说学案是学生平时练习和今后工作的有力助手。本文以“优化计算机”为内容进行学案设计说明。

在实践教学过程中,学生提前预习,由学生在学案引导下自行练习,出现问题互相讨论,引发思考。教师巡视过程中解决部分疑难问题,再阶段性针对共性问题分析其原因,最后引导学生得出解决方案,使学生感受到解决难题后成功的喜悦,提高学生进一步学习的兴趣,最后由教师总结,提升了学生理解知识和实践技能掌握的灵活程度。这样一堂课下来,感觉很充实,有无限的动力,加深了理解,巩固了相关知识。经过多个教学周期的不断修改完善,形成基本的计算机网络课程的整套学案,在实践教学中检测学生基本应用能力。

4结束语

总之,优秀的学案既是锻炼高职院校学生实践能力的有力助手,又是今后练习和工作中的有用资料,但一份好的学案往往需要花大力气进行设计,教师不但要注重自己的教法,更应研究学生的学法,只有这样才能真正帮助学生掌握知识,发展能力,形成科学的学习方法。尽管学案的应用在提高学生的实践能力方面发挥了积极作用,但对于分层教学的效果似乎仍然不太理想,还需要在今后作进一步研究。

参考文献

[1] 袁明.基于工作过程系统化的计算机网络课程改革研究[J].高等职业教育,2012(10).

[2] 徐念祖,等.Java 程序设计课程教学方案研究[J].计算机时代,2012(5).

篇2

关键词:计算机;网络;安全;兴趣

一 计算机网络是培养学生创新能力的关键

学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。

二 计算机网络应注意哪些不安全因素

对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:

1.计算机网络的脆弱性。

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。

(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。

(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。

(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。

2.操作系统存在的安全问题。

操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。

(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。

(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。

(4)在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。

计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。

参考文献

[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003

篇3

关键词 计算机教学 网络 安全问题

现今,随着计算机的普及,计算机病毒也是无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。

学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。

下面我们来谈谈计算机网络应注意哪些不安全的因素。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素也是对计算机信息网络安全威胁最大的因素。

一、谈谈计算机网络的脆弱性

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。

1.网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。

2.网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。

3.网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。

二、注意在操作系统中存在的安全问题

操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。

1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU?管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。

2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。

3.操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。

4.在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。

三、谈谈教学中的寓教于乐

计算机教学本来就是一个上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。

参考文献:

篇4

[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。 

 

随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。 

 

一、计算机网络是培养学生创新能力的关键 

 

学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。 

 

二、计算机网络应注意哪些不安全因素 

 

对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 

1.计算机网络的脆弱性 

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。 

(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 

(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 

(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 

2.操作系统存在的安全问题 

操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 

(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 

(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。 

(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。 

计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。 

 

参考文献: 

[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003. 

篇5

【关键词】网络安全;技工教育;情景教学

随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。

一、计算机网络安全课程教学现状

(一)教材困局

目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。

(二)教学方法,手段不足

由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。

二、《计算机网络安全》课程教学探索

(一)选择适合技校学生的教材、教学内容

面对许多不适合技校教学的 《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。

(二)情景教学提高学生的学习兴趣

“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。

(三)重视网络安全实验

实验部分是计算机专业课程的一个关键点。通过具体的实验再加深学生对这些知识的理解和掌握。计算机网络安全有着教学丰富的实验内容。网络安全实验的内容从简单的学习、验证、操作配置到设计分析 ,再到综合应用,例如防火墙实验。防火墙在网络安全中扮演着重要角色 ,因此自身安全至关重要。当前,防火墙的安全指标主要有:入侵实时警告:能够对自身和受保护网络的非法攻击进行多种告警 ,如声音 、日志 、邮件等 。实时入侵防范 :当发生入侵事件时,能够动态响应 ,调整安全策略,阻挡恶意报文 。实训内容 有可以设计为:防火墙访问列表(access-list)配置、地址转换(NAT)~N端 口转换(PAT)配置、策略认证配置、网络监听 、防火墙数据备份与灾难恢复等。通过此实训帮助学 掌握一定的安全技能 。

篇6

借助网络技术,计算机与各种终端设备连接在一起,形成各种类型的网络系统,期间开放性的计算机网络系统,通过传输介质和物理网络设备组合而成,势必存在不同的安全威胁问题。

1.1操作系统安全

操作系统是一种支撑性软件,为其他应用软件的应用提供一个运行的环境,并具有多方面的管理功能,一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的,每个模块都有自己的程序,因此也会存在缺陷问题;操作系统都会有后门程序以备程序来修改程序设计的不足,但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计,从而给黑客的入侵攻击提供了入口;操作系统的远程调用功能,远程调用可以提交程序给远程服务器执行,如果中间通讯环节被黑客监控,就会出现网络安全问题。

1.2数据库安全

数据库相关软件开发时遗漏的弊端,影响数据库的自我防护水平,比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外,数据库访问者经常出现的使用安全问题也会导致网络安全隐患,比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。

1.3防火墙安全

作为保护计算机网络安全的重要系统软件,防火墙能够阻挡来自外界的网络攻击,过滤掉一些网络病毒,但是部署了防火墙并不表示网络的绝对安全,防火墙只对来自外部网络的数据进行过滤,对局域网内部的破坏,防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的,如果有网络攻击模式不在防火墙的过滤规则之内,防火墙也是不起作用的,特别是在当今网络安全漏洞百出的今天,更需要常常更新防火墙的安全策略。

2计算机网络系统安全软件开发建议

基于计算机网络系统的安全问题,为保护计算机网络用户和应用系统的安全,我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。

2.1入侵防护软件

入侵防护软件设置于防火墙后面,主要功能是检查计算机网络运行时的系统状况,同时将运行状况等记录下来,检测当前的网络运行状况,尤其是网络的流量,可结合设定好的过滤规则来对网络上的流量或内容进行监控,出现异常情况时会发出预警信号,它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据,并及时发出预警信号,收集黑客入侵行为的信息,记录整个入侵事件的过程,而且还可以追踪到发生入侵行为的具置,从而增强系统的防护入侵能力。

2.2数据备份和容灾软件

数据备份和容灾软件,可以安全备份需保护数据的安全性,在国外已经被广泛应用,但是在国内却没有被得到重视。数据备份和容灾软件要求将RAID技术安装到操作系统,将主硬盘文件备份到从硬盘;移动介质和光盘备份,计算机内的数据会随着使用的时间发生意外损坏或破坏,采用移动介质和光盘可以将数据拷贝出来进行存储;磁盘阵列贮存法,可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合,将来会构成一体化的数据容灾备份储存系统,并进行数据加密。

2.3病毒防护软件

随着计算机网络被广泛的应用,网络病毒类型越来越多,由于计算机网络的连通性,一旦感染病毒则会呈现快速的传播速度,波及面也广,而且计算机病毒的传播途径也日趋多样化,因此,需要开发完善的病毒防护软件,防范计算机网络病毒。首先是分析病毒传播规律和危害性,开发相对应的杀毒软件,并在规定时间内扫描系统指定位置及更新病毒库;其次是安装防毒墙软件,传统的防火墙利用IP控制的方式,来禁止病毒和黑客的入侵,难以对实时监测网络系统情况,而防毒墙则可以在网络入口(即网关处)对病毒进行过滤,防止病毒扩散。最后是更各系统补丁,以提高系统的操作水平和应用能力,同时预防病毒利用系统漏洞入侵计算机。

2.4虚拟局域网软件

采用虚拟局域网软件,可以将不同需求的用户隔离开来,并划分到不同的VLAN,采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网,并将这些子网相互隔离,一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求,将访问控制列表设置在各个子网中间,以形成对具体方向访问的允许条件、限制条件等,从而达到保护各个子网的目的。同时,把MAC地址和静态IP地址上网的计算机或相关设备进行绑定,这样就可以有效防止静态IP地址或是MAC地址被盗用的问题出现。

2.5服务器安全软件

服务器系统安全软件分为两种,一种是系统软件,另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性,承受能力是指安全设计、减少攻击面、编程;安全功能涵盖各种安全协议程序,并基于自身的使用需求,及时更新操作系统;服务器应用软件的应用,要求考虑软件在稳定性、可靠、安全等方面的性能,以避免带入病毒,并定期及时更新。

3结束语

篇7

【关键词】网络安全;威胁攻击;防范措施

随着网络的开放、共享和互连程度的扩大,信息技术的高速发展,连接信息能力、流通能力的提高无不给政府、企事业单位的日常工作带来了极大的便利,但也因网络的开放性、自由性和国际化给网络入侵者也带来了方便。因此,网络中的安全问题也日益突出。

一、计算机网络安全概述

网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。总体来说计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全是指在物理媒介层次上对存储和传输的信息加以保护,如网络设备、设施免遭地震、水灾、火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。逻辑安全包括信息的安全性、保密性、完整性。

1.网络系统安全的含义

由于网络的开放性以及网络体系结构自身的一些缺陷,导致网络系统中的软、硬件资源,数据资源都无可避免地遭到各种各样的威胁,或客观的,或主观的。因此说:网络安全是相对的,不安全才是绝对的。

2.网络系统安全的特性

(1)系统的可靠性:系统本身的安全是网络安全的前提,是网络能正常运行的保证。(2)数据的保密性:数据在网络传输过程中应用相关的保密技术对数据进行加密处理,以保证传输过程中不会被别人窃取而识别。(3)数据的完整性:数据在网络上存储、传输时不会被非法篡改。

二、网络安全面临的威胁和攻击

安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。

安全威胁可分为故意的(如黑客渗透)和偶然的(如信息被发往错误的地址)两类。故意威胁也是目前安全面临的主要威胁,它可以分为被动和主动两种。(1)基本威胁:网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。这也直接反映了4个安全目标,目前存在的威胁主要表现为信息泄漏或丢失、破坏数据完整性、拒绝服务、非授权访问等。(2)渗入威胁和植入威胁:渗入威胁主要有假冒、旁路控制、授权侵犯。植入威胁主要有特洛伊木马、陷门。(3)潜在威胁:如窃听、通信量分析、人员疏忽、媒体清理等。(4)病毒:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

安全攻击就是安全威胁的具体实现。如:中断是指系统资源遭到破坏或变得不能使用,这是可用性的攻击;截取是指未授权的实体得到了资源的访问权,这是对机密性的攻击;修改是指未授权的实体不仅得到了访问权,而且还篡改了资源,这是对完整性的攻击;捏造是指未授权的实体向系统中插入伪造的对象,这是对合法性的攻击。

三、目前网络安全的主要防范措施

针对网络系统现实情况,处理好网络的安全问题是当务之急。为了保证网络安全采用如下方法:

1.防火墙配置

防火墙实质上是一种隔离技术,将内部网和Internet分开。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客随意访问自己的网络。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。

2.安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件,并保持最新的病毒库。因为病毒一旦进入机器就会疯狂的自我复制,终至遍布全网,其威胁性和破坏力将是无法估量的,有时可以使得整个系统崩溃,导致所有的重要资料丢失。所以应定期(至少每周一次)对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹等。

3.利用网络监听维护子网系统安全

对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,可以采用对各个子网做一有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。

4.应用数据加密技术

数据加密是计算机网络安全中很重要的一个部分。数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段;是提高信息系统及数据的安全性和保密性,防止重要数据被外部破析所采用的主要手段之一。

5.应用认证技术

网络安全系统的一个重要方面是防止分析人员对系统进行主动攻击,如伪造、篡改信息等,认证则是防止地动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备的声明身份的过程,其目的主要是:一是对信源识别,以防假冒;二是对完整性验证,以防信息在传输过程中被篡改、重放或延迟等。

在大多数情况下,授权和访问控制都是伴随在成功的认证之后的,目前有关认证的使用技术主要有:消息认证、身份认证和数字签名。

6.常做数据备份

由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分支机构。时至今日,各种操作系统都附带有功能较强的备份程序,但同时也还存在这样或那样的缺陷;各类数据库管理系统也都有一定的数据复制的机理和功能,但对整个系统的数据备份来说仍有不够完备之处。所以,如想从根本上解决整个系统数据的可靠备份问题,选择专门的备份软、硬件,建立专用的数据备份系统是不可缺少的。

7.建立安全策略和安全管理机制

面对网络安全的脆弱性,除了在网络技术上加强防范外,还必须建立完善的安全策略和安全管理机制。

安全策略,是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则,包括三个组成模块:威严的法律,先进的技术,严格的管理。

(1)威严的法律:安全的基石是社会法律、法规与手段,这部分用于建立一套安全管理标准与方法。即通过建立与信息安全相关的法律、法规,使非法分子慑于法律而不敢轻举妄动。(2)先进的技术:这是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。(3)严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。

安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将来自企业或公司网络内部和外部对数据和设备所引起的危险降到最低程度。

参考文献:

[1]闫书磊,李欢.计算机网络基础[M].人民邮电出版社,2008,5.

[2]锐捷网络.网络互联与实现[M].北京希望电子出版社,2007,3.

篇8

关键词:中职;网络安全管理;教学

中图分类号:TP393-4 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01

Vocational Teaching of Computer Network Security Management

Yu Liyong

(Zhuji Vocational Education Center,Zhuji 311800,China)

Abstract:With the continuous development of computer network technology and progress,network security is also facing an increasingly serious security threats and challenges.In this situation,vocational schools,computer education will be times when,for students to learn and adapt to new technology,go to work to meet the needs of the community,have the ability to solve the latest computer security issues.To achieve this goal,the vocational school teaching should provide students with the latest theories of teaching,while making the teaching experiment,to achieve effective integration of theory and practice to enhance students practical,mental and physical capabilities.

Keywords:Vocational;Network security management;Teaching

一、影响计算机网络安全教学的主要因素

(一)合理选择教材内容,优化教学内容体系。《网络安全技术》课程的教材选择一直是个难题,至今没找到特别适合中职学生需求、适合课堂教学的教材。为了克服教材的不足,丰富教学内容,提高学生积极性,关键是使学生感到学有所用。在“基本理论教学以应用为目的,以必需、够用为度”的指导下,在保证教材内容体系完整的前提下,我们对该课程授课的内容与形式作了调整,设置一些具有典型性的项目。项目一:网络安全体系结构――网络测试基本命令的使用;项目二:密码技术――网上购物与电子支付,PGP加密软件的使用;项目三:Windows2000操作系统的安全――Win-dows2000的安全配置,常用的系统进程和服务;项目四:网络攻击与防护――网络嗅探器Snif-fer,使用“冰河”木马进行远程控制;项目五:计算机病毒防治――常见反病毒软件的使用,项目六:防火墙技术――设置个人防火墙,项目七:WWW的安全――Web服务器和浏览器的安全配置。为体现“在学中用,在用中学,学用结合,学以致用”,在项目设计时,我们舍去了深奥的理论,引入了网络安全发展的新技术、新概念,把理论知识有机地融入到实验中去,尽量做到内容浅显易懂,使学生在实践中不仅能够理解和掌握基本的理论、原理,还能了解和掌握一定的工程技术知识。(二)以能力为导向设计实验。1.网络组建方面。网络综合布线能力、局域网络组建能力等。这类实验主要培养学生网络组建实施的能力,即对网络的规模、设备、应用等进行设计,完成网络的组建。这方面的实验有:双绞线制作实验、SOHO对等网组建实验、简单局域网组建、交换机级联和配置实验、二层交换机的管理IP地址设置实验、三层交换机的带宽控制实验、交换机访问控制列表实验。2.网络管理方面。网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的能力。这类实验主要培养提高学生的网络管理能力,以应付在工作中会出现的问题。这方面的实验有:交换机的端口控制、MAC地址的绑定实验、VLAN配置实验、三层交换机的VLAN互通实验、三层交换机接口配置实验、配置安全的ACL实验、配置动态路由实验、带宽监控维护的实验等。3.网络安全监控方面。网络安全监控方面培养学生的网络攻击能力和防护能力,能够应付一定的网络攻击,并且能对安全设备进行配置。这类实验主要是:防火墙的配置实验、网络监听实验、操作系统安全实验、数据备份与灾难恢复实验等。(三)重视对实验过程的管理。实验室相比教室而言氛围宽松很多,如果对实验过程不加以重视可能实验课会变成自由活动课。因此,必须制订出一套行之有效的方法来防止这类情况的发生。中职学校设备一般都不能满足所有学生同时上机,因此对学生恰当的分组是非常必要的,充分发挥组长的作用,是保证实验效果的重要因素。

二、网络安全在教学中的实现

(一)网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。(二)配置防火墙。利用Windows系统自带的防火墙,在使用中根据要求,设置完全可以达到很好的效果。在教学中为能实现系统的安全,要求学生要开启防火墙,并能合理配置,掌握端口添加和端口关闭的方法,这样可以用不到的端口拒绝,来实现内部网络和外部网络间访问控制尺度。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。(三)数据的回复与备份。计算机及网络技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色,大大提高了工作效率,一些新的问题如系统失败,数据丢失或遭到破坏等,会造成严重的后果。可能是人为的因素,也可能是一些不可预测的因素,如病毒、硬件故障、自然灾害等。这就要让学生学会数据的备份,制作相应的备份计划和可靠的措施并能够进行数据恢复。

三、结语

随着计算机网络技术的广泛应用,计算机网络安全也存在严峻的挑战,如何让中等职业学校学生适应新技术,能在工作岗位上满足社会的需要,针对计算机安全问题展开学习。网络安全是一个系统的工程,不能仅仅依靠某一方面的单个系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。结合教学实际,作者粗浅地谈了如何提高网络安全技术课的教学效果,在课程改革的道路上,需要我们共同去探索和实践。

参考文献:

篇9

【关键词】计算机网络;教学方法;实践教学

【中图分类号】G640

【基金项目】山东传媒职业学院院级规划课题(YKY201108)

一、引言

目前,计算机网络是信息技术中发展最为迅速的技术之一,它使得人类获取信息的方式和能力产生了巨大的进步。在这种背景之下,《计算机网络》课程不再仅仅是计算机、信息技术专业的专业必修课程,越来越多的高校针对理工类、管理类甚至文科专业开设了《计算机网络》课程。但是在教学过程中不难发现,对于没有计算机基础的非计算机专业的学生而言,《计算机网络》课程具有抽象难懂、枯燥无味等特点,因此探索适合非计算机专业《计算机网络》课程的教学方式和方法具有非常重要的现实意义。

二、目前《计算机网络》教学中存在的问题

1、缺乏细致周密的专业定位分析,教学目标定位过高

由于计算机网络课程面向非计算机相关专业开设也是刚刚开始,只有经过细致严格的市场调研,才能够把握各个专业学生毕业后所面临的主要就业岗位,才能进一步分析专业的定位,才能明确对学生的培养目标。分析现有《计算机网络》课程标准与相关计算机网络技能大赛考核大纲的差异,从而制定合理的教学目标、选择合理的教学内容、方法和有效的考核方案。

2、教材不能适应高职教学的要求

高职计算机网络教材普遍存在的问题是实践性教学和实训内容不足,教材没有体现出实用性和职业性,缺少高职教育特色。有些教材中充斥着大量概念,对计算机网络理论的研究比较深入,这样以来就加大了学生的学习难度,让他们在学习的过程中降低了学习的兴趣甚至产生厌学情绪。

3、理论联系实践不够,不能学以致用

计算机网络课程中有大量抽象的概念,这些概念在教学中往往需要学生先对具体的设备有了感性的认识之后再进行深入理解,同时实验的过程也能够让学生能够学以致用。然而计算机网络课程所需的实验环境不仅需要有独立的计算机,还需要一些专业的网络互连的设备。这些网络设备的利用率低,价位高,许多经费相对紧张的学校放弃购买网络实验设备,最终导致学生没有机会动手实践。

三、如何按专业分类教学

1、转变授课理念,合理选择教材和教学内容

理工科、文科类专业的学生一般在大学一年级学习过计算机基础知识,往往缺乏与计算机网络相关课程的知识,有一定特殊性,授课理念必然要区别于计算机专业。首先要明确授课目的是为了让学生掌握一些计算机网络的基础知识和基本技能,并且要突出培养学生结合本专业知识熟练应用网络的能力,因此,多侧重于基本概念和基本工作原理的理解和掌握。教材的选定要充分考虑教学需要,尽量选用高职高专教材,保证优质教材进课堂。积极与行业企业合作,共同开发紧密结合工作岗位需求的教材。其次,对教师而言,非计算机专业开设的计算机网络课程学时普遍不多,要在短时间内将计算机网络的所有内容都讲解给学生是不现实的,因此教学内容必须要根据具体的专业有所选择。再次,在授课时要刻画网络课程与其他相关课程的联系,明确学习目的,同时在具体讲授时要注意启发学生不断的发现、思考和解决问题,帮助学生从本质上把握基本概念和工作原理,从而避免出现死记硬背的情况。

2、采用灵活多样的教学方法

(1)角色扮演教学法模拟企业的结构,学生和教师分别在案例教学和项目教学过程中扮演企业的负责人和多个岗位职员。在每个学生小组中,根据项目情况由技术能力好、组织能力强的同学担任项目经理,其它同学为技术人员和支持人员,协同完成各个项目的流程,达到分工合作、共同提高的实战目的。学生通过锻炼,激发了学习热情,感受了企业氛围,得到了岗位的经验和职业素质的锻炼。

(2)案例教学法为了加强学生对实际网络工作过程的了解,开阔学生的视野,在计算机网络课程的教学过程中,结合教材的具体内容将同轴电缆、光纤、交换机、路由器等网络设备搬到课堂上,对照实物现场进行讲解,同时在课堂上现场给学员演示如何制作网线,如何制作简单的网页,如何配置家用路由器和交换机,帮助学员更直观、更有效地了解和掌握计算机网络原理和实用技术。学生对实际网络工作过程加强了解,开阔了视野;同时让学生了解如何做网络研究和开发工作,提升学生对课程的兴趣。

(3)自主研究式教学法为了加强学生的研究型学习能力,教师在讲授完计算机网络核心知识后,指定若干自主学习专题,要求学生组成研究小组(每组3~4个同学),利用Internet和图书馆查阅资料,结合自己所学的知识,展开某个专题的自主性学习。最后要求学生在课堂上报告,教师就理解能力、分析能力和研究能力进行评估,并计入平时成绩。这种教学方法极大地调动了学生积极性,既提高了学生独立分析问题、解决问题的能力,又培养了学生的团队合作精神,提高了学生的综合素质。

3、加强实践环节的力度

为了引发兴趣,提高积极性,使学生对抽象概念有感性的认识,我们可从两方面入手,一方面学校应加大对网络实践教学课程所需设备的投入,另一方面,教师应发挥自身的主观能动性,积极探索利用现有通用设备完成该课程实践教学的新方法。随着计算机模拟技术的发展,许多模拟软件,如PacketTracer、Vmware虚拟机等已经具备相当完善的功能,可以胜任复杂的实验环境。先在模拟软件上进行实验,可以使学生对实验的流程、框架和功能有一个宏观的认识;然后再分组操作真实设备,可以使学生对所学知识拥有从整体到细节的掌握。对于一些基础的验证性实验,我们应采用真实的设备进行操作;对于综合性和设计性实验,由于用到的仪器设备较多、配置较复杂,可采用虚拟实验和真实实验合理整合,以达到最佳的实验效果。

四、总结

本文结合作者近四年来的教学经历,分析了目前计算机网络课程教学中存在的问题,提出按专业分类教学的解决方法,为非计算机专业《计算机网络》课程的教学改革提供了新的思路。

参考文献:

[1]吴功宜.计算机网络[M].清华大学出版社,北京,2007.

篇10

关键词 网络安全;实验教学;虚拟机

中图分类号:G712 文献标识码:B

文章编号:1671-489X(2014)22-0146-03

Research on Experimental Teaching of Computer Network Secu-

rity Course//HONG Yunde,GAO Qiang

Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.

Key words network security; experiment teaching; virtual machine

1 引言

计算机网络安全课程是实践性很强的课程,不但要求学生具有良好的理论知识,而且需要具备一定的动手能力,因此,实验课程是必不可少的教学环节。使用实验教学的方法,可以让学生通过实验,加深理解网络安全基本概念、基本原理,掌握目前黑客常用的攻击方法和手段,学会使用当前常用的网络安全工具,提高实践操作能力与应用水平。本文将从实验平台的构建、实验项目的设计、实验教学实施三方面对网络安全实验教学进行探索。

2 实验平台的构建

网络安全实验如果采用真实的网络环境,不仅需要大量的设备投资和场地,而且维护复杂。另外,学生课内外的自主学习会受到设备环境的制约。为了可以在学校的公共计算机机房无损开展网络安全实验,为了能够使学生独立完成实验的操作,引入虚拟机技术――VMware虚拟机软件来构建实验平台。虚拟机是指运行在Windows和Linux计算机(以下称为宿主机)上的一个应用程序,该应用程序“模拟”了标准PC的环境。在使用上,虚拟机同样需要分区、格式化、安装操作系统及网络、安装应用程序和软件,如同一台真正的计算机。

基于虚拟机技术,可以在一台真实机操作系统上建立若干个同构造或异构造的虚拟计算机系统,每个虚拟机由一组虚拟化设备构成,其中每个虚拟机都有独立的虚拟硬件,同时可以随时在虚拟机和真实机之间进行切换、虚拟机和虚拟机之间进行切换。采用这种虚拟机的方式,可在一台计算机上构建出一个小型网络环境,可在虚拟机上安装没有打过任何补丁的操作系统,从而使虚拟机成为网络安全实验的攻击靶机。

基于虚拟机的网络安全实验平台构建采用以下几个步骤:首先,启动VMware Workstation安装软件,安装虚拟

机;接着在安装好的虚拟机上安装操作系统;最后选择虚拟机网络连接方式为桥接,使虚拟机成为网络中一立的计算机,并配置真实机和虚拟机在同一网段,能够互相通信。

3 实验项目的设计

计算机网络安全课程涵盖面广、实践性强,需要做的实验很多[1-4]。设计实验项目的主要思路是:体现实用性,同时在实验中更多地体现未来学生毕业后会遇到的网络安全问题;实验项目在基于虚拟机的实验平台上都能完成,对硬件设备要求较低,在学校普通机房可以实施,同时方便学生课前及课后的自主学习。

设置的实验项目如表1、表2所示,共12个,把这些实验项目写成实验指导书,便于学生开展实验。

4 实验教学实施

在具体实施网络安全课程实验教学时,特别注重规范实验过程,实验过程主要包括四个阶段,分别是实验准备阶段、实施阶段、小结阶段、评估阶段。

1)实验的准备阶段。指导学生阅读实验指导书,理解实验目的、实验原理及实验内容,熟悉实验步骤,并做好实验环境的准备,学习预备知识。

2)实验的实施阶段。指导学生开展实验,通过截图方式记录详细过程和重要的实验结果。鼓励学生多思考,深入分析实验过程中遇到的问题,在解决问题的过程中进一步提升能力。

3)实验的小结阶段。要求学生对实验结果展开分析,写出自己对所做实验的心得体会,并完成实验报告。

4)实验的评估阶段。教师对学生提交的实验报告评分并反馈给学生。

实验过程中,可以将实验教学设计为分组进行,每组学生共同完成实验方案设计及实验内容,一起总结项目及撰写实验报告。比如在攻防实验过程中,可以每四位学生为一个小组,其中两位学生担任进攻角色,模拟黑客攻击,另两位学生担任防守角色,负责保护主机安全。这种小组实验方式可以使学生在实验过程中互相交流、互相学习、互相促进。

5 结语

本文设计了一套完整的网络安全实验项目,着重培养学生的动手实践能力。这些实验项目可通过虚拟机实验平台进行实施,方便了学生课前及课后的自主学习。

实践表明,基于设计的实验项目进行教学,学生能够加深对网络安全理论的理解,掌握一些实际的技能,学习兴趣得到提升,教学的质量及实验效果也明显提高。■

参考文献

[1]廉龙颖.网络安全技术实验教学研究[J].价值工程,

2010(36):314-315.

[2]曾煌存,宋超荣.高职院校《网络安全与防范》课程实训项目设置研究[J].科技视界,2012(24):55-58.

[3]蒲晓川.网络安全实验教学探索[J].电脑迷,2013(2):

篇11

关键词:计算机网络安全;技术层面对策;管理层面对策;物理层面对策

中图分类号:G434 文献标识码:B 文章编号:1002-7661(2013)28-268-01

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。

一、技术层面对策

对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。

二、管理层面对策

计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

三、物理安全层面对策

要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:

(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。

(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

篇12

关键词:虚拟机技术;计算机网络安全教学;实际应用

计算机网络安全教学本身受制于短暂的教学周期,且其常常会涉及到大量略带抽象性和逻辑性的知识概念,使得学生在学习和实践运用的过程中经常会存在理解障碍等问题,影响了教学效率与教学质量的优化和提升。为此,教师开始尝试在计算机网络安全教学中灵活运用虚拟机技术,通过高度还原和逼真模仿真实的网络环境,从而可以进一步强化学生的实践体验,从而帮助其达到内化所学知识内容的重要目的。

1计算机网络安全教学现状分析

计算机网络安全教学的根本目的在于在帮助学生正确认识网络环境的基础之上,加深对计算机网络安全知识的理解与认知,并且能够掌握基本的维护计算机网络安全的技能,从而在日后的计算机使用当中能够有效避免其受到木马病毒、恶意程序等攻击。由此我们不难发现,计算机网络安全教学对实践性有着极高的要求,但事实上,由于受到教学条件的限制,学校中实验室数量比较少,而学生在上机操作时教师也很难进行统一管理,使得目前的计算机网络安全教学实践性表现略有不足。同时受到考试等因素的影响,在实际教学当中教师也更加侧重于基础理论知识的讲解与教学,使得计算机网络安全教学存在明显的“纸上谈兵”的现象[1]。

2虚拟机技术的简单介绍

2.1基本内涵

虚拟机也被称之为逻辑机等,指的就是一种虚拟的主机。而虚拟机技术指的就是利用模拟的方式实现对主机的高度还原,构建出一种可以进行实践操作的虚拟系统技术。为了能够更加具有逼真效果,虚拟机需要同时具备真实的计算机软件环境,同时也需要各类虚拟硬件设备作为支撑。以VMware为例,其作为虚拟机软件中的一种,可以通过占用同一台计算机的部分内置存储即可实现多台虚拟机的同步模拟。也就是说,多台虚拟机均可以同时在一台计算机中完成运行,并且在实际运行虚拟机的过程中,操作系统之间互不干扰具有良好的独立性,一旦有联网需求,随时可以将多台虚拟机并入其中[2]。

2.2重要作用

针对在当前计算机安全网络教学当中学生上机实践次数比较少、教师难以统一管理的问题,虚拟机技术无论是虚拟机的运行还是构建均无需分别在各个计算机中完成,这也使得学校能够有效节省一大笔用于建设建设实验室的资金。而教师在教学网络当中并入多个虚拟机,构建起一个完整的联机系统可以实现统一管理学生的上机操作行为。另外,虚拟机系统实际上只是计算机硬盘中的某一部分文件,因此如果收到病毒感染或是恶意程序的攻击,通过删除源文件即可有效解决,加之其在连接至计算机网络之后能够与实际计算机之间进行信息的交流访问,因此对于优化计算机安全网络教学具有十分重要的帮助作用。

3虚拟机技术在计算机网络安全教学中的应用及注意事项

3.1合理设置虚拟机数量

教师在计算机网络安全教学中运用虚拟机技术,首先需要结合实际情况合理设置虚拟机的数量,避免出现对硬件资源造成过度占用的情况。通常情况下,普通的实训教学内容通过两个虚拟机即可完成,如果设置过多的虚拟机数量,将会使系统运行速度被迫减慢。另外,需要根据实际主机安装的系统,将其同样安装在虚拟机当中,并安装好相应的虚拟软件;最后教师需要利用网络桥接等方式将虚拟机联入教学网络当中,使得其能够更好地对计算机网络环境进行模仿和再现,为学生的实验操作创造有利环境。而考虑到构建、运行虚拟机需占用的内存往往比较大,因此教师最后能够选择高配置的机房,避免操作系统出现卡顿等现象[3]。

3.2需结合具体教学内容

立足于具体的计算机网络安全教学内容,教师需要灵活传插运用虚拟机技术。譬如说在讲解黑客工具及其使用时,教师可以通过使用PPT等教学课件向学生讲解Y有关黑客使用工具的基础理论知识,包括工具的种类、使用危害以及基本使用方法等等,在此之后教师可利用虚拟机技术进行分步骤展示,从而帮助学生更加清晰直观地了解具体黑客工具的操作过程,并由此能够对黑客工具产生一个更加全面、系统的认知,而根据学生的实际掌握情况,教师可以通过适当使用重复或是回放等功能,对某一步骤进行重点讲解,使得教学能够更加具有针对性和实践性。在此基础之上,教师可以积极引导学生结合自身的实际生活经验,谈谈应该如何应对黑客的攻击,使得学生能够不断调动其学习计算机网络安全知识技能的兴趣与热情[4]。

3.3与网络实验进行融合

在计算机网络安全教学当中涉及了大量的网络实验,而以往受到种种因素的限制教师在网络实验教学方面表现不足,不仅学生参与实验的机会和次数比较少,而且处于对网络设备的维修和管理等角度,往往需要学生以小组的形式进行多人连网实验,这在一定程度上也影响了学生独立完成实验。尤其是部分学习能力和实践能力比较弱的学生,在与学习能力、实践能力均比较强的学生为一组时,容易下意识对其产生依赖,无法实现独立学习。而教师通过使用虚拟机技术,在为学生模拟创造出几乎真实的计算机网络环境之下,学生可以单独完成实验。譬如说在黑客工具使用的网络实验当中,学生可以根据应用程序提供的虚拟机显示器,结合自身的兴趣等任意选择一种黑客工具对系统进行“攻击”操作,从而真切地感受到黑客对计算机系统以及网络安全环境的破坏影响,而之后教师只需要引导学生找到计算机当中虚拟机对应的相关源文件并将其进行删除即可使得计算机恢复原状,从而有效避免了因学生在实际主机当中进行黑客工具使用的网络实验,而导致主机系统或其他网络设备出现故障等问题。但教师在此过程中需要注意的是,在正式进入网络实验教学之前,需要提前设置好虚拟机的数量并进行启动,从而避免造成教学时间的无谓浪费。

4结束语

总而言之,虚拟机技术能够将真实的网络环境进行再现,使得学生可以通过在实体计算机上进行虚拟操作以及实例演示,进而实现将学习到的计算机网络安全知识与技能进行灵活运用,对提升学生的学习成效、优化教学成果等均具有积极的促进作用。尤其是在虚拟机技术的使用之下,用于设备维护等方面的费用得以有效控制,因此在未来,教师还需要在具体问题具体分析的理念之下,积极拓展虚拟机技术在计算机网络安全教学中的运用方式方法等,并尝试在其他和网络环境有关的课程中引入虚拟机技术,使其能够充分发挥出有效作用。

作者:谢芳 单位:湖南省石油化工技工学校

参考文献:

[1]孙爱梅,韩友兰,赵博.计算机安全技术实验教学中虚拟机技术的实践应用[J].计算机教育,2016.

[2]邓富强,马选民.VMware虚拟机技术在计算机信息安全教学中的应用[J].网络与信息,2016.

篇13

关键词:虚拟机技术;计算机;网络安全;应用

不同于大学,高职院校的教学周期短,其教学目的是将学生在较短时间内培养为具备专业技术能力的实用型人才。因此,对于学校教学效率的提升是非常重要的。在计算机网络安全教学中,应用虚拟机技术可以在有限的条件下为学生创造真实的网络环境,能够让学生得到充分的实践体验,加强学生对知识和专业技术的理解掌握,从而提高教学的有效性。

一、高职计算机网络安全教学

当前,随着信息技术的发展,计算机网络已经在很多领域中得到了广泛的应用,在此过程中,计算机网络安全问题层出不穷,社会各界对计算机网络安全专业人员的需求越来越大,因此,很大高职院校都设立了计算机网络安全课程。计算机网络安全是指在特定的网络环境中,通过采取一系列的网络控制和技术措施,对数据信息进行全面的保护。在高职计算机网络安全教学中,由于教学的目标是培养学生维护网络安全的能力,这就需要在实训教学阶段训练学生处理病毒的能力。因此,在大多数高职院校中,对于计算机网络安全的教学,是以理论教学为主,在实际的教学过程中,学生由于缺乏实践训练的机会,无法对所学的理论知识进行验证,在面对真实的计算机网络安全问题时,就无法将所学理论知识熟练的应用。计算机网络安全是一门非常重视实践训练的课程,学生在学习理论知识的过程中,需要辅以实践训练,明确所学知识在各种各样的网络环境中的实际应用,因此,教师可以引入虚拟机技术,在保证机房机器不受损伤的同时,节约经济成本,为学生提供良好的实训环境。

二、虚拟机技术

虚拟机是在实际的计算机中,通过运行一定的软件,模拟出一个逻辑上的计算机。虚拟机不仅具备真实计算机的软件环境,而且具备各个必要的虚拟硬件设备,在实际的操作过程中,虚拟机完全可以视为一台真实的计算机。VMware是一个构建虚拟机的软件,能够在一台计算机中,占用一定的内存和硬盘空间模拟出多个虚拟机,而且这多个虚拟机可以在同一台计算机中同时运行,在运行过程中,能够分别运行不同的操作系统,每个虚拟机之间不会发生干扰,在有必要的情况下,还能将这多个虚拟机联入同一网络。在应用虚拟机的过程中,由于每个虚拟机系统实际都只是硬盘上的某部分文件,如果虚拟机受到病毒攻击陷入崩溃,只需要删除对应虚拟机的文件就可以了,虚拟机中的病毒不会对实际计算机造成影响,对于删除源文件的虚拟机系统,只需要通过复制文件就能恢复如初。如果将多个虚拟机联入同一网络,就可以模拟为一定的联机系统,为实训教学提供更合适的平台。VMware软件在进行虚拟机的构建过程中,不需要对实际计算机的硬盘进行物理分区,可以直接在实际计算机中构建各种不同的虚拟机,而且无需重启计算机。在虚拟机的运行过程中,可以视为实际的计算机,不仅各个虚拟机之间可以进行虚拟网络连接构建计算机网络,虚拟机与实际计算机之间也能进行一定的互相访问,交流文件信息。VMware软件不仅可以将构建出来的虚拟机与真实的计算机隔离起来,还能对虚拟机操作系统中的各个软件进行隔离,并记录虚拟机系统的各个文件信息,一旦虚拟机系统崩溃,就可以通过系统还原的操作进行恢复。由于虚拟机是实际计算机硬盘上的一部分文件,所以虚拟机的操作系统也是安装在这一部分文件中的,虚拟机内部的运行状况不会对实际的计算机发生影响。而且,虚拟机在运行过程中,可以很方便的对其操作条件进行变动,随时对虚拟硬件设备进行调整。

三、虚拟机技术在高职计算机网络安全教学中的应用

在高职计算机网络安全教学中应用虚拟机技术,首先需要安装VMware虚拟机,这一过程并没有很难的地方,但依然有需要注意的问题。第一,虚拟机数量的设置。尽管VMware软件可以同时构建多个虚拟机,各个虚拟机之间互不影响独立运行,但这些虚拟机的内存和硬盘空间实际都是计算机的一部分,而且占用量很大,如果虚拟机数量过多,就会在一定程度上拖慢系统的运行速度。因此,一般来说,虚拟机只需要建立两个就能完成实训教学的内容。第二,虚拟机操作系统的选择。在计算机网络安全教学中,网络服务器安全相关的内容经常会遇到。在对这部分内容进行实训教学时,可以分别为两台虚拟机安装WindowsServer2003操作系统和WindowXP操作系统,对于虚拟机操作系统的安装,与实际计算机操作系统的安装是一样的。安装完虚拟机操作系统之后,就可以根据教学的需求,在虚拟机中安装相应的软件。第三,虚拟机的网络连接。在真实的计算机网络中,计算机并不是独立的,而是通过桥接等网络连接方式联入互联网。应用虚拟机,可以模拟桥接的网络连接方式,将虚拟机联入网络,进行更贴近现实的计算机网络安全实验。第四,实体机的硬件性能。虚拟机的构建和运行需要占用大量的内存,所以,在实训教学的过程中,应当选择配置较高的机房,保证操作系统的流畅。在高职计算机网络安全教学中,不仅需要学生掌握相应的网络安全技术,还要学会基本的专业技能,计算机的组装与维护。虚拟机的应用,能够利用有限的条件,为学生模拟出多种实验环境。计算机的组装与维护包含很多内容,在实际的教学过程中,需要实践操作的有CMOS设置、硬盘分区、桌面系统安装等等。第一,CMOS设置。虚拟机和现实中的计算机一样,具备专有的BIOS,用VMware构建的虚拟机是PhoenixBIOS4.0,这个BIOS设置非常全面但也很复杂,学生只要能够熟练掌握就能够在其他很多实际电脑中的BIOS中应用。第二,镜像软件。镜像软件是系统维护中非常常用的,在虚拟机中,学生可以学习如何应用镜像软件进行系统的备份和还原。第三,操作系统的安装。安装操作系统是非常基本的计算机组装技术,而如果实际的计算机进行操作系统的反复安装练习,非常麻烦,应用虚拟机,学生可以随时进行操作系统的重置安装。第四,软件的安装。在机房中,为了维护计算机的安全,通常都会设置硬盘保护,一旦重启,就会还原系统的一切改动。然而在计算机实训中,很多软件的安装都需要重启才能生效。应用虚拟机,可以有效解决这一问题,学生可以将软件安装在虚拟机系统中,然后对虚拟机系统进行重启,从而在保证软件正常运行的同时,不对实际计算机造成损害。在进行计算机网络安全教学时,需要学生掌握各种网络操作系统,如Windowsserver2003、Linux等。因此,机房计算机需要安装多种操作系统。对于操作系统的配置和调试,一般都是需要重启才能生效,这就要求机房计算机不能设置硬盘保护。而如果不设置硬盘保护,学生在对系统进行操作的过程中难免会出现一些错误配置,而这些错误配置在很多时候都是很难进行排查的,这就为实训教学带来了很大困难,而且对于Linux系统的操作和配置常常需要在Windows中查找相关资料,这就大大拖慢了实训的节奏。应用虚拟机技术,学生可以在虚拟机中安装所需学习的操作系统,由于虚拟机运行的独立性,学生可以同时安装两个操作系统,一个用于系统的配置操作。另一个用于相关资料的查找。此外,虚拟机的性质与实际计算机并没有差别,在计算机网络安全教学中,虚拟机可以为各种病毒的入侵和反制提供操作环境,让学生具有充分的实践机会。在高职计算机网络安全教学中,应用虚拟机技术不仅可以利用有限的硬件条件为学生创造良好的实践环境,还能避免实训中可能对机房机器造成的不利影响。当然,虚拟机也存在缺陷,无法模拟某些硬件故障和网络故障,这还需要进一步的研究和改进。

参考文献

[1]迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19):212-213.

[2]朱燕.虚拟机技术在计算机网络安全教学中的应用[J].电脑知识与技术(学术交流),2014,4(23):34-35.

[3]黄智.基于VMware实现多操作系统环境及虚拟网络[J].电脑知识与技术,2015,(30):23-24.

篇14

关键词:高校;计算机机房;网络安全;策略

计算机的发明和使用给人们的生活带来了诸多便利,但是其存在的安全问题也不容忽视,要想学生在健康的网络环境中学习知识,就需要正视计算机机房中存在的主要安全问题,通过对这些安全问题的解析和认识,找出合理切实可行的有效办法,把安全隐患得到根除,切实维护好机房的管理工作,保证教师的教学效果和实践效果,给学生提供安全、健康的网络教学环境,下面就机房中出现的主要安全问题做简单介绍,并加以分析找出相应对策。

一、计算机机房主要的安全问题

1.机房软件系统的漏洞

在高校教学中,教师大多采用的操作系统就是XP和Windows 2000两个版本,这些操作系统一向存在许多漏洞,经常需要进行更新和打补丁,使得教学机房的软件很容易受到黑客的攻击,造成大量教学资料的流失,存在很大的安全隐患。不仅会导致学生的各种账号被盗,造成一定的财产流失,还会影响教师上课的效率和质量,遇到病毒时,所有计算机都瘫痪。

2.网络不良信息的诱导

在学生通过学校机房上网查阅所需资料时,经常会在界面上跳出小对话框,学生出于好奇心,点开之后严重影响学生的人生观价值观和世界观的正确形成。因此,教学管理部门需要严格控制机房安全问题,让学生在使用机房电脑时杜绝看到不良信息,更好地防止此类不良信息在校园内进行传播,影响校园风气。

3.学校资源的安全问题

学生在使用校园网查阅信息时,如,考试题库、论文资料、学生档案和校内重大事件通知时,都不能让学生轻易翻墙和篡改内容,从而有效避免学校产生巨大的损失,甚至是学校机密信息的泄露。教学管理者要时刻加强对学校资源网络方面的安全监督,切不可疏忽大意,造成不必要的损失,影响学校的声誉,造成一定的社会危害。

4.网络硬件设施的问题

网络硬件设施是学校开设计算机课程必备的教学工具,教师在进行每节计算机课程前,都要对机房的电脑安全进行反复检查,避免老化的网线和电压等诸多因素造成计算机课程的正常进行,及时更换受损设备的机器仪表,避免给学生的身心带来一定的危害,降低计算机安全隐患的存在,保证机房教学的正常开展。

二、管理和维护的对策

1.加强校园网络的建设与管理

(1)网络机房和环境的物理安全。想要给高校学生提供安全的网络教学环境,就需要从网络机房的物理因素入手,主要包括以下几点:一是采用良好的屏蔽和避雷措施,以防无线电和雷电的干扰,影响正常教学活动;二是给机房计算机装上稳压电源和UPS,以保证机房电脑的电压始终保持稳定,防止其他电压和无线电波导致突然断电,使得教学内容和数据遭到丢失;三是安装各种监控设备和门锁,以防计算机等硬件设备被盗;四是对机房四周内要安装消防措施,避免发生火灾和电灾而不能及时得到遏制,降低学校成本等。

(2)构建防火墙,确保网络安全。为了有效控制和提高内部网络安全,构建防火墙是目前加强网络安全问题的主要方法,也是大家普遍采用的网络安全技术方法。这种方法的使用不仅可以有效阻止外网的入侵,也可以更好地加强内部网络之间的联系,内部网络只要通过客户设置的安全规则,就可以随时与外网取得联系,从而保障内外网的有效通讯,通过这种方式有效拦截了外网不法分子的入侵,给内部网络提供安全的网络环境,保证学生安全使用。

(3)运用检测技术防止外网攻击。目前已成功研制出对外网入侵进行检测,并采取有效的保护手段来对付外网的攻击,从而有效记录数据,保证数据的不丢失,以确保及时缩短黑客的入侵时间,加大黑客入侵的难度系数。运用检测技术来有效防范黑客入侵和外网入侵,给高校学生在进行计算机课程时有个良好的网络环境,提高课堂质量和效率。

2.加强机房的管理与维护

(1)软件系统的及时安装。教师在进行每次计算机课程时,都要对每台机器进行例行检查,尤其是对操作系统的安装,尽可能地安装最新的、性能最稳的操作系统,同时还要及时更新微软补丁,确保操作系统的顺畅使用。在安装软件系统时,特别是教学用的软件,一定要用有保障的正品软件,切不可盲目安装盗版软件,以免盗版软件中有木马或者其他病毒,导致数据流失找不回来,造成一定的损失,影响正常教学的进行。同时,我们在安装软件时,也要对机房内的电脑进行选择,首先查看计算机是否正常,有无病毒入侵,再进行安装软件。

(2)杀毒软件的及时安装。当操作系统成功安装后,对软件的安装也已准备就绪,接下来就是要安装杀毒软件了,一定要及时进行安装,下载最新的杀毒软件,对杀毒软件进行更新和升级,确保杀毒软件是最新版本,从而保证计算机的软件系统没有受到病毒和木马等病毒的入侵。在选用杀毒软件时,可以多次尝试多种品种的杀毒软件进行杀毒,从而找到最佳最符合电脑性能的杀毒软件,保证电脑的安全,有效提高机房计算机的网络安全,保证高校计算机课程的教学质量和效率不受网络安全问题的影响。

(3)软件系统的及时优化。机房的计算机在全部都装好软件系统时,同时杀毒软件也已成功安装,还需要对有些已更新的软件系统进行优化处理。最常见的就是360安全卫士,里面有个软件优化功能,可以确保机房计算机上的软件都是最优化的,优化计算机上的软件系统,不仅可以禁止一些系统不需要的服务,还可以腾出更多的空间来装其他软件,更可以把一些无关紧要的软件在开机时禁止启动项,加快计算机的运行速度,提高计算机流畅度。

3.加强学生网络信息安全教育

高校计算机课程中大多使用电脑的学生,因此,除了对计算机做常规的安全维护工作,还需要加强学生的网络安全意识,学会正确使用计算机,向学生树立和传播网络安全意识,教会学生正确使用网络,做到对不良信息的不浏览、不下载和不传播一些负面信息。同时,也为防止学生通过计算机来进行网络攻击的工具,杜绝学生在教学的机房里盗窃他人账号和密码,确保学生在安全健康的网络环境里进行学习,掌握计算机的方便使用方法。让学生形成良好的网络安全意识,在实际生活中真正杜绝不良信息的诱导,为未来走上社会时提供技术支持,学会计算机的专业技能。

综上所述,我们不难看出,想要确保高职计算机机房的网络安全问题,除了对计算机的硬件和软件做安全处理,下载正版的软件和版本最新的杀毒软件,还要帮助学生了解计算机网络中的安全危害,真正形成一定的网络安全意识,在课堂中学会正确使用计算机,真正学会抵制不良网络信息,更好地完成计算机教学目标,充分掌握计算机的使用技巧和方法,为将来工作打下基础,将计算机的使用技巧灵活运用到实际工作中,提高工作效率。

参考文献:

[1]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:理论研究,2010(07).

[2]郭淑琦,范金凤,李素芬.信息机房网络安全改造[J].科学之友,2010(04).

[3]赵洪涛.高校校园网的网络安全隐患及其应对策略[J].中国商界:下半月,2010(01).

[4]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:理论研究,2010(07).

其它优质范文
友情链接
推荐阅读
推荐期刊