網絡集成方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡集成方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡集成方案范文
隨著計算機網絡技術的飛速發展,社會對具備網絡配置、網絡管理能力的人才需求不斷增加,作為培養技能型、應用型人才的普通高校,如何注重實踐,培養學生網絡配置能力已經成為網絡教學的重中之重。要培養學生網絡方面的動手能力,在網絡實驗室里對設備進行配置的優良教學方案無疑起著非常重要的作用。它不僅是理論教學的深化和補充,也在培養學生綜合運用所學知識解決實際問題上起關鍵作用。
作為計算機網絡課程的重要組成部分,網絡設備的配置實訓是計算機網絡專業學生必須了解和掌握的內容。學生只有了解和掌握了計算機網絡原理,掌握了網絡互聯與實現的配置技術,才能為今后的就業、學習、研究網絡奠定基礎。
1網絡設備配置教學現狀
1.1強調實踐,忽視理論
網絡技術是一門非常注重實踐的課程,實驗課程在教學中占很大比重,但由于種種原因,有的教師在授課中往往片面強調實驗和動手的重要性,忽略理論作為技術研究與學習基礎的事實,忽視理論知識對實踐動手調試的前期指導、規劃和分析作用[1]。這種學習方式使學生不能建立清晰的網絡技術知識理論體系。
有的教師甚至將幾個特殊案例的實踐動手調試作為網絡互聯與實現配置教學,根本不對網絡理論知識作相應闡述,教學中即使涉及必須要用到的網絡技術原理內容,也只是偏重實驗環境下的教學,這樣做,最終導致理論與實踐脫節。
1.2追求硬件高配置,忽視規劃軟指導
在開設網絡技術課程時,過分追求高配置實驗環境,投入過多資金建網絡實驗室,大量購進先進網絡硬件設備,卻忽視實驗教師的網絡規劃、組織和管理方面的軟指導,沒有真正理解網絡是研究計算機與計算機之間進行通信的學科,計算機的思維模式只能是遵循人的思維模式的真正含義。試想一下,如果沒有指導教師的項目分析與規劃,學生拿到實驗后,僅靠直接動手調試,用幾條簡單的命令去解決一個網絡技術問題,這樣的思路如何能達到深層次學習網絡的目的。
1.3重就業比率提高,輕就業形勢分析
調查統計顯示,大多數網絡技術專業畢業生就業前景廣泛,91%以上的網絡技術專業學生能找到工作。但是,深入了解其從事的工作崗位后,我們發現他們中在網絡技術崗位上從事局域網管理與維護、網站管理與維護、網站程序設計及開發等工作的人員不多,80%以上網絡專業畢業的學生都是在從事計算機銷售與售后技術支持、數據錄入、辦公文秘等工作,他們處于計算機技術人才鏈的低端,就業質量可想而知。[2]其原因在于高校學科體系培養模式的課程只是普通高校課程的簡化,人才培養定位不準確,人才培養特征不明顯,只注重單點知識的培養,忽視綜合實用技能方面的培養,培養出來的畢業生綜合應用能力差,不能勝任網絡技術工作。
2網絡設備配置教學方案改良思路
2.1對網絡實驗室硬件設備的建設改良
在進行網絡實驗室硬件建設時,應注意合理規劃,不僅考慮滿足建設需要,還要密切關注當前網絡技術的發展態勢,盡量采用先進的技術、現成的校園網平臺和合理的資金去建設網絡實驗室,使建成后的實驗室能使用高校原有的計算機作為網絡調試終端,既能滿足在本地實驗室進行網絡實驗,也能通過校園網絡遠程登錄后經認證進入對網絡設備進行調試。[3]按此要求,每個網絡實驗室可以建成能同時滿足42人至56人進行實驗的網絡平臺,按需配備6至8組獨立的實驗平臺,每組實驗臺至少配有2臺2層交換機、2臺3層交換機、2臺路由器、1臺防火墻、1臺無線接入設備、1個VoIP語音模塊和至少兩個高速異步串口模塊。達到每個實驗臺既可單獨進行相關的實驗,也可以配合其他平臺進行實驗,完成更為復雜的網絡環境下的綜合實驗。
2.2對實驗教材、實驗方案配備的思路改良
每門網絡課程的教學內容都應有專門的教材、方案,包括實驗項目具體名稱、實驗詳細內容、每次實驗所需硬件設備、網絡拓撲結構圖、實驗人員分工和實驗詳細規劃、設計思路等。利用這些內容豐富的專業實驗教材或資料手冊,對每個實驗的教學目的、實驗真實環境、實驗所需用到的設備、實驗設備間如何連接、實驗的具體操作步驟、實驗結果及驗證等內容進行實驗的開展。也可將該門學科教師在長期的教學過程中積累下來的教學資料匯總成冊、編錄成書,按照其教授的實驗內容、詳細的實驗方案來作為實驗用書,讓學生充分利用書中經過無數次實踐的組網方案進行實驗。
2.3對網絡設備配置實訓時間的安排布置改良
實訓課程盡量與計算機網絡理論課程同學期進行,這樣便于理論指導實踐。盡量不采取先計算機網絡理論課,后計算機網絡設備配置實訓的教學方式,這樣做的原因在于,如果學生對課堂上的知識掌握得很好,在實訓課上,他們就會很快編寫出實現步驟、調試命令,從而更有興趣去學習下一節的課程。反之,如果學生在課堂上知識掌握得不好,實訓課就會反映出來,這會促使他們回過頭來重新拿起課本學習理論知識,實現理論與實踐的第二次完美結合,它可以提高學生理解網絡、調試網絡的能力,最終鍛煉學生獨立分析、解決問題的能力。
2.4對高水平師資的培訓力量、培養力度改良
我們應選用既有扎實的計算機網絡基礎理論知識又有較強實踐動手調試能力的教師擔任網絡設備配置實訓教師,以便學生得到充分的指導。因為,有計算機網絡基礎理論知識的教師可以幫助學生解決實踐中遇到的理論問題,引導學生進行網絡規劃、網絡分析,學生理論搞懂了,實踐起來才能得心應手。[4]同時,我們還選用具有較強實踐動手能力調試的教師,用其豐富的經驗幫助學生以最快的速度找到實踐中遇到的問題,激發學生學習的主動性和興趣,有效利用計算機網絡資源,幫助學生深入了解和掌握計算機網絡的原理和技術,從而節省學生寶貴的實踐時間。
3網絡設備配置教學方案設計
通過合理的教學方案設計,讓學生對網絡設備配置有總體認識,在此基礎上,對網絡組網、互聯與設備配置實訓進行分析和研究,使學生更好地理解計算機網絡組網整體技術。參照此要求,我們按組網步驟將教學方案設計分為以下幾方面。
3.1組網基礎教學方案設計
從目前較常用的星型網絡拓撲著手設計教學方案,其涵蓋的教學內容,如表1所示。
改變以往傳統組網基礎先從理論著手進行教學的順序,轉而按上述教學內容、學時、教學方式教學,讓學生從對網絡完全不了解過渡到對網絡有一個淺層次的認識,使學生認識到組建一個小型計算機網絡所需要的硬件設備有哪些,對最基本的傳輸介質――雙絞線做到能按不同標準做出T568A、T568B線序,掌握網卡的安裝,熟悉交換機、路由器的工作原理和簡單的參數配置,基本認識清楚計算機網絡基本運行環境,這對下一步具體開展網絡設備配置部分內容的教學可以起到很好的先導作用。
3.2交換機教學方案設計
從交換機的應用角度著手,設計教學方案,方案分為基本配置與高級配置實驗內容,具體教學內容如下表2所示。
按上述內容進行分設備單項教學,讓學生實際操作實訓,達到掌握交換網絡中最常用的設備――交換機配置技術,從對交換機進行基本的配置著手,進一步劃分VLAN,掌握生成樹協議操作,實現交換機的端口聚合,安全認證等技術,對實現與路由器設備的互聯作好配置技術準備。
3.3路由器教學方案設計
從路由器在網絡建設中的重要地位著手設計教學方案,方案分為基本配置與高級配置實驗內容,涵蓋的教學內容如下表3所示。
在交換機設備配置學習的基礎上,我們繼續通過單項設備路由器配置內容的教學,讓學生掌握網絡建設中較重要的設備――路由器的配置技術,熟悉靜態路由,動態路由RIP路由協議,OSPF路由協議,廣域網協議的封裝以及PPP PAP、PPP CHAP協議的驗證等內容,為下一步交換機、路由器設備互聯形成真正的計算機網絡的學習做好全面的技術儲備。
3.4綜合實驗教學方案設計
通過對單個網絡設備進行逐一教學,在掌握了其基本配置內容后,結合運用交換機、路由器網絡設備進行組建交換三級網和路由三級網,在此基礎上進行來自實際典型應用案例的綜合實驗教學方案設計,[5]如組建某大型企業網絡。首先,我們會告知學生該企業的相關情況――有多少人使用網絡、組織機構如何、地理分布情況怎樣、管理水平能力高低、網絡應用服務多少等內容,讓學生根據這些背景,運用所學知識,去規劃、設計該企業的網絡需求與網絡拓撲結構。
通過上述實驗,讓學生做到綜合運用網絡實驗室里的網絡設備,了解搭建的實際網絡環境,全面掌握整個網絡組建的技術原理、實驗功能、實驗拓撲,清晰地掌握網絡設備的實際配置,利用掌握的綜合網絡技能知識去優化這個網絡,讓整個網絡性能發揮到極致,由此達到學用結合,解決實際問題的目的。
4結語
作為承擔網絡技術應用人才培養重擔的普通高校,應該合理設計網絡設備配置教學方案,在網絡實驗室的實驗環境中與真正的網絡建設接軌,讓學生在實驗室中親自動手進行搭建、調試、配置網絡,讓學生更直觀、全方位地了解各種網絡設備的應用環境,加深對網絡原理、協議、標準的認識,直至完成整個綜合實驗過程,形成清晰的網絡工程項目設計思路。[6]我們教學改革的最終目的是使培養出來的學生具備分析問題、解決問題的能力,能充分利用理論知識由上至下地去分析網絡規劃、設計與調試,并提高自身網絡技能和實戰能力,成為符合網絡一線需求的實用人才。
參考文獻:
[1] 王建軍.師范專科學校計算機網絡技術專業的現狀與應對措施[J].教育與教學研究,2008,14(2):20-22.
[2] 胡亮,徐.計算機網絡實踐課程教學研究[J].吉林大學學報:信息科學版,2005,22(S2):155-157.
[3] 崔貫勛.計算機網絡實驗教學方案探討[J].信息化技術與應用,2006,10(5):19-21.
[4] 徐煒.網絡實驗室:輕松上大課[J].中國教育網絡,2007,11(1):9-12.
[5] 陳康.高職高專計算機網絡技術專業改革實踐[J].正德學院學報,2006,14(6):47-50.
[6] 福建星網銳捷.銳捷網絡實驗室解決方案綜述:網絡實踐教學專家[EB/OL].(2006-12-05)[2010-10-10]. . cn/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd.
Teaching Programs of Network Device Configuration with Network Technology Courses in Universities
YANG Lin
(Department of Computer Science, Baoshan College, Baoshan 678000, China)
第2篇:網絡集成方案范文
【關鍵詞】網絡工程;安全防護技術;防火墻
隨著信息化時代的到來,網絡在人們生活及工作中的應用越來越廣泛。網絡不僅能夠快速的傳遞信息,還能完成以前人們不能完成的任務,,但是同時網絡也存在著一定的安全問題,如計算機病毒感染、黑客入侵、系統風險等。因此必須要加強對網絡工程的安全防護技術,唯有如此,才能真正保證人們使用網絡的安全性。
1網絡工程中存在的幾項安全問題
當下,人們對網絡工程的使用和依賴性逐漸增強,但是網絡工程中卻存在著一些風險,這將嚴重影響著人們使用網絡工程的安全。目前存在的安全問題有以下幾項:
1.1黑客對網絡工程的入侵
在網絡工程的安全中,黑客入侵一直以來就是一個比較難于解決的問題。所謂黑客入侵,指的就是一些人利用計算機中存在的漏洞來盜取別人的資料或者是對網絡展開攻擊。黑客入侵可以分成兩類:①非破壞性攻擊;②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計算機網絡的正常運行,它并沒有對系統造成破壞,只是通過阻礙來盜取信息或者是讓別人的網絡系統在一段時間內不能正常運行;破壞性攻擊會對網絡系統直接進行破壞來竊取信息,嚴重的甚至能直接造成別人網絡系統的癱瘓。
1.2計算機病毒對網絡工程的入侵
計算機病毒的存在對網絡工程的安全有一定的風險,因而對當前網絡工程的發展造成了一定的阻礙。計算機病毒并不是一開始就存在的,它是由人工編寫而成的,是編寫者將編寫好的編碼、指令等植入到計算機網絡系統中,從而造成其對網絡工程入侵。計算機病毒入侵將會泄漏一些重要的信息,導致網絡工程出現安全問題。計算機病毒具有它自身獨有的特點:①它具有破壞性,能夠導致入侵的系統進入癱瘓狀態;②具有傳染性,一旦計算機的某個程序被病毒入侵后將會傳染給其他的程序,使病毒入侵的危害性大大增加;③還具有復制性的特點,被入侵的程序能夠復制編碼。這樣計算機病毒的入侵將給網絡工程的安全性帶來極大的風險。
1.3IP地址盜用對網絡工程的影響
每一個計算機網絡都有著屬于自己的IP地址,這個地址一旦被盜用,將會造成該計算機網絡無法進行連接。另外IP地址還關系到計算機的一些個人信息,這樣被盜用后將會導致一些個人信息的泄漏。
2如何加強計算機網絡工程的安全防護技術
想要加強計算機網絡工程的安全防護技術,就必須得了解威脅計算機網絡安全的構成,只有了解才能采取合適的方法加強安全防護。
2.1利用防火墻加強安全防護
為了加強網絡工程的安全防護,可以設置防火墻,這樣將會阻止黑客及一些計算機病毒對系統的攻擊。由于設置防火墻具有過濾的功能,可以在局域網和外部網絡之間進行設置,這樣防火墻將會發揮它最大的作用,不僅過濾各種存在安全隱患的信息,還能阻止各種病毒對計算機的破壞,從而最大程度上的來保護計算機網絡工程的安全。
2.2加強計算機病毒的防護措施
由于當前計算機網絡受到計算機病毒入侵的風險,為了保證計算機網絡工程的安全,要加強計算機病毒思維防護措施。隨著計算機的逐漸使用,病毒的種類也不斷地增加,為了更好的保護計算機網絡系統,就必須加強防護措施。為了保證計算機安全而采用的防護措施有多種,如可以通過一些殺毒軟件來進行防護,也可以通過定期做病毒查殺來進行防護,還可以將一些重要的數據備份,這樣可以防止計算機出現病毒后內容丟失。
2.3植入入侵檢測技術
通過植入入侵檢測技術,計算機網絡將可以主動檢測是否有病毒或者黑客等侵入網絡工程,這樣將可以大大提高計算機網絡工程的安全性。植入入侵檢測技術,將可以在病毒入侵之前就做出防護措施,這一點與其它的防護措施有著明顯的不同。
2.4拒絕垃圾郵件的收取
垃圾郵件指的是那些不是用戶主動獲取而是無法阻止的郵件,垃圾郵件的存在將占據系統的存儲空間,進而影響計算機網絡系統的運行速度。通過拒絕接收垃圾郵件,不僅可以降低網絡工程的風險性,而且還可以加快系統運行效率。
2.5加強網絡風險的防范
在網絡工程的防護中可以對系統中一些比較重要的內容進行數據加密,這樣將會增強網絡的安全性。在進行數據加密后只要不知道怎樣解密,即使數據被竊取,竊取者也無法得到所要的信息。
3結束語
總之,網絡在給人們生活帶來便利的同時,網絡工程也存在著各項風險問題,為了保證網絡工程的安全性,就必須加強網絡工程的安全防護技術。只有通過各種防護措施,才能真正保證網絡工程的安全,從而最大程度的發揮出網絡工程的作用。
參考文獻
[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013(21):4790~4791,4814.
[2]陳紅敏.關于網絡工程中的安全防護技術的思考[J].城市建設理論研究(電子版),2015(18):6688.
第3篇:網絡集成方案范文
【關鍵詞】 網絡工程 安全防護 主要技術
網絡傳播需要具有完整性和嚴密性,但是也避免不了大量的漏洞。網絡設計問題和操作問題都會給網絡安全帶來影響。我國計算機發展迅速,計算機涉及的領域也不斷的增多。面對安全隱患,應采取必要的措施,防火墻技術、括密碼技術以及各類殺毒技術都是網絡安全方式的重要手段,我們對其進行必要的分析。
一、計算機網絡安全問題
1、計算機自身設計問題。計算機信息具有共享性,在計算機發展過程中,人們通過計算機完成了一系列的活印5是計算機的設計存在一定的漏洞,如當下流行的網絡支付功能過程中,一些非正規的網絡就會存在安全風險。人們在使用各種購物軟件購物的過程中,也需要留個人信息,很難避免丟失和通過連接破壞個人電腦,盜取個人錢財。計算機的自由性、開放性決定了其強大的功能,但是技術的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導致計算機數據庫的更新速度手段影響,安全威脅巨大。
2、網絡黑客攻擊。計算機通常運行在復雜的環境中,黑客攻擊是復雜網絡環境中的一種。黑客技術對網絡的影響巨大,黑客可以通過一些技術手段獲得用戶信息,了解客戶狀態,并且盜取用戶的錢財。黑客在進行網絡攻擊時,一般分為兩類,一類是具有強大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運行。日常生活中,非破壞性的黑客攻擊大量存在,事實上,這類網絡攻擊帶來的很可能是計算機系統癱瘓,甚至是無法修復,因此防止網絡黑客攻擊十分必要。
3、垃圾軟件泛濫。我國計算機技術已經十分發達,可以為用戶提供娛樂、購物游戲等功能,十分方便。但是計算機在設計過程中,漏洞依然存在。為了避免計算機漏洞,應從使用者入手,加強使用者的安全防范意識,使其正確進行網絡操作。認識到網絡存在的問題,如計結構不完善,系統運行過程中硬件設施性能不足,程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征,計算機安全隱患依然存在。
二、網絡工程安全防護的主要技術
網絡安全已經成為現代社會主要問題。我國已經從法律手段進行干預,嚴厲打擊計算機網絡攻擊。并且從技術上進行優化,提高計算機安全防護技術。具體的優化過程包括以下幾個方面。
2.1提高網絡安全管理能力
阻止病毒入侵是保證計算機網絡安全運行的主要手段,而消除網絡影響因素則要通過強化計算機自身管理水平來實現,要求嚴格按照國家的規定進行操作。并且對于企業用戶而言,要建立完善的內部管理制度,將計算機管理的原則細化,規范員工的使用,確保計算機的安全。另外,對網絡運行安全而言,包括不同的等級,并且特點不同,人們對于網絡安全意識差是造成這一問題的重要原因,因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位,采用行政、刑事手段強勢干預計算機攻擊,嚴懲不貸。
2.2加強網絡防范,關注并去除安全隱患
計算機發展迅速,技術更新快,應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發展。當下,計算機植入病毒已經給人們的生活帶來了極大的麻煩。包括財產和名譽上的措施,此種現象屢禁不止。只能從自我防護能力上入手,進一步優化防火墻技術、計算機殺毒技術,保證其運行環境安全、穩定。及時修復計算機漏洞,不給不法分子入侵機會。設計人員和開發人員還應掌握具體的網絡安全防護知識,系統操作規則和數據庫運行特征等,加深對計算機數據庫的分析,及時發現計算機的潛在風險并進行修補。采用合理的補救措施來降低網絡風險,提高網絡的安全性能。目前,網絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外,秘鑰設置也是當下主要安全防護方式之一。
2.3杜絕垃圾郵件
計算機病毒通常是一些垃圾郵件作為連接,因此對計算機網絡的信息鑒別十分重要,要求使用者拒絕接收網絡郵件。但是現代社會,垃圾郵件的形式越來越多,使用者必須要積極應對,才能正確區分垃圾軟件與信息。同時要保護郵箱地址,不要輕易泄露郵箱密碼。總之,只有采取必要的手段,加強防護意識才能確保網絡運行的安全。
總結:網絡的發展是現代技術的產物,網絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產的需求,也是我國綜合國力的一種象征。因此,要嚴厲打擊網絡攻擊。加強安全防護能力,并且要求網絡操作者具有防范意識,正確使用網絡,杜絕垃圾網頁和垃圾郵件,確保網絡運行安全。總之,網絡通信的安全從從管理上和技術上入手,全面的確保網絡通信的安全,發揮其在各個領域的強大功能。
參 考 文 獻
第4篇:網絡集成方案范文
網絡工程安全之所以處在一個艱難的環境,主要的原因要歸咎于垃圾郵件。垃圾郵件是指用戶完全不想接受的郵件但是卻沒有辦法拒絕的郵件。這么長時間以來,這給用戶造成了嚴重的損害,但也讓網絡的負載越來越大,影響了網絡工程的工作的成效和安全性,而且大量網絡來源被消耗掉,減緩系統運行效率,另一方面,垃圾郵件因為數量過于龐大,已經違反了整個網絡安全。
2計算機系統風險
網絡工程安全在某種程度上也是因為計算機系統風險造成的。在網絡工程中,因為系統中的管理機構和不完美,在上述部門的位置不夠明顯,還不能改善的管理密碼,所以用戶會防守意識相對薄弱,信息系統的風險并不能達到合理的避免,讓網絡安全面臨四面楚歌的境地。,這將使計算機系統的風險變得越來越嚴重,甚至使計算機不工作,最后讓計算機網絡安全威脅嚴重。因此,必須加強網絡安全的工程。
3如何對網絡工程中的安全防護技術進行加強
3.1設置防火墻過濾信息
做好預防黑客的的措施,最有效的方式是使用防火墻,相應的信息過濾防火墻可以在網絡工程,加強安全防護技術。在網絡中,安裝本地網絡和外部網絡之間的防火墻是最有效的保護手段,網絡防火墻可以分段本地網絡和外部網絡地址,網絡通信所有計算機必須通過網絡防火墻,防火墻過濾后,它可以過濾一些網絡上的攻擊,避免了攻擊在目標計算機上執行,使內部網絡的安全性大大提高。同時,防火墻還可以對一些未使用的端口關閉操作,還可以進行盡職調查使交流一些特定端口封鎖木馬。對于一些特殊的網站訪問,網絡防火墻也可以進行禁止,防止黑客入侵。分組過濾防火墻和應用防火墻分別如以下兩圖所示:
3.2加強病毒防護措施
在網絡工程中,病毒的防護工作無疑是整個安全防護技術中不可分割的環節。在計算機系統的安全管理和日常維護,病毒防護是其中幾位關鍵的內容,計算機病毒日益呈爆炸式增長,我們越來越難以區分,它會導致以防止計算機網絡病毒的工作變得越來越困難,我們已經不可以僅僅利用技術的方式去防止病毒,而是選擇技術和科學的管理機制兩者有機的組合,讓人們提高預防的意識,可以讓網絡系統可以從根本上得到保護,促使網絡安全運行。殺毒軟件,常見的金山,瑞星殺毒和卡巴斯基。在通常的情況下,某些定期檢測病毒和病毒殺死在電腦,病毒被發現后及時處理。此外,對于一些重要的文件,電腦也應該及時備份,以防止丟失重要文件收到后對計算機病毒的入侵。
3.3植入入侵檢測技術
入侵檢測系統在網絡工程,是一種主動安全技術,我們可以科學的進行防護,并且還要逐步加強力度。網絡工程、惡意入侵檢測技術可以包含有效的識別在計算機網絡來源,網絡系統是瀕危回應之前攔截。可以實時保護外部攻擊、內部攻擊和誤操作,也可以采取相應的安全保護措施根據攻擊。現在網絡監控系統的項目,從網絡安全防御和角度三維深度提供安全服務,可以使來自網絡的威脅,有效降低損失,以提高今天的探測技術的關注。
3.4拒絕垃圾郵件收取
正如上面提到的,垃圾郵件沒有得到用戶授權卻強制用戶接受郵件的行為。批量發送可以說是其中重要的特點,在這段時間內計算機網絡的快速發展,垃圾郵件已逐漸成為計算機網絡安全的風險。因此有必要加強網絡安全工程,必須拒絕垃圾郵件的接受收,拒絕接收垃圾郵件,你必須保護自身的電子郵件地址,不能自由連接自己的電子郵件地址,更加不能把自身的地質給泄露出去,這樣就可以很好的避免接受垃圾郵件了。此外,您還可以使用一些郵件管理來管理自己的電子郵件帳戶,郵件過濾操作,拒絕接受垃圾郵件。
3.5加強網絡風險防范
在網絡安全防護工程,也不能忽視網絡和加強風險防范。想讓網絡風險防范,可以利用數據加密技術,它可以傳輸數據在網絡上訪問限制,設置專門通過用戶數據來指導,從而達到加密的目的。在項目的網絡數據加密的主要方式是,端到端加密,加密等,可以采用不同的數據在不同的情況下和加密方法。
4結語
第5篇:網絡集成方案范文
關鍵詞:遠程教育;分散式計算機網絡考試;安全方案
引言
遠程教育是一種跨越學校與地區之間的新型教育體系與教學模式,通過使用現代信息多媒體傳輸技術與傳播媒體進行教學。利用遠程網絡,可以突破時空的限制,為學生提供更多的學習機會,學生可以在自己的PC端完成考試。但是就現階段而言,遠程教育在進行考試時,其考試系統的網絡安全性較低,而采取集中考試的模式對距離較遠的學生來說有一定的困難。因此,就需要對遠程教育的考試系統進行完善。
1分散式計算機網絡考試系統的簡介及特點
1.1簡介
分散式計算機網絡考試系統主要是讓學生能夠在自己的電腦端上進行遠程的考試,能夠有效地實現實時的加密解密、視頻的監控、隨機抽題等功能和操作。與此同時,還能夠對學生作弊的情況進行有效地防犯,對其進行及時、準確的評分。除此之外,系統的服務端還可以對考試及有關考試的信息進行動態的管理,進而完善相關的題庫。系統的服務器端還可以完成閱卷管理、考試設置、相關用戶管理、安全管理等一系列的功能與管理。
1.2結構及特點
分散式計算機網絡考試系統的結構如圖1.由圖1可知,分散式計算機網絡考試系統是由后臺進行管理的PC端與考生所使用的計算機通過相關的服務器進行連接。其中后臺管理的PC端是由LAN網絡與服務器進行連接,而考生所使用的計算機是用Internet網絡與服務器進行連接的。而服務器中則包括了進行分散式計算機網絡考試的所有模塊,其中有閱卷管理模塊、考試設置模塊、數據庫、安全管理模塊和用戶管理模塊。由于遠程考試是學生在無人監考的情況下進行的,因此為了保證該考試的公平與公正,分散式計算機網絡考試系統需要比一般的集中式網絡考試系統多增加一個安全管理的功能。安全管理模塊中主要包括了防火墻技術、視頻監控技術、數字時間戳技術以及數據加密技術等,用于對遠程考試中的作弊行為進行監管。
2網絡考試系統安全性探究
2.1服務器安全性
網絡考試系統服務器端的安全性主要包括對考試題目及學生的成績進行加密;確認服務器的合法性,以此來避免相關的欺詐行為;做好網站對于病毒及黑客攻擊的預防及檢測工作;利用合理、完善的應用程序及邏輯來對訪問進行控制,例如權限控制以及時間控制等。2.2客戶端安全性網絡考試系統客戶端的安全性主要是對考生的身份進行確認,同時對考試的試題進行保護,防止考生在考試期間作弊。對考生的身份進行確認就是確認其是否為合法的參考人員,進而避免代考、替考的行為發生。在正式考試中應用計算機網絡系統時,需確保環境的開放式。因而在此環境下,可以采取人為的方式在分散的考場內認證考生的身份。除此之外,對于考試題目的保護,一般情況下是運用只讀的功能或者是無盤的工作網站來對其進行保護。在考試結束后,不允許考試及監考的人員對題目進行任何方式的保留。在防范作弊時,需要采用特殊的設備來對考生進行監視,甚至是采取人為監視的模式,進而確保遠程考試的公平性,確認考生是獨立完成相關考試的。
2.3通信安全性
在網絡考試的過程中,對于其通信安全進行保護的措施通常都是對數據、試題及相關的答案進行加密的設置。就目前而言,大多數的分散式計算機網絡考試系統都采用的是PKI安全體系來對其進行通信安全的保護,并且取得了一定的成效。PKI安全體系是一套Internet安全解決方案,PKI是一種新的安全技術,它由公開密鑰密碼技術、數字證書、證書發放機構(CA)和關于公開密鑰的安全策略等基本成分共同組成的。PKI體系結構中采用了證書管理公鑰,通過第三方的可信機構CA,將用戶的公鑰和用戶的其他標識信息捆綁在一起,在Internet網上驗證用戶的身份,PKI體系結構把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,進而對網上數據的機密性、完整性進行了保障。
2.4網關安全性
分散式計算機網絡考試系統網關的安全性主要就是對網關進行認證以及對數據包進行控制這兩方面的內容。其中進行網關的認證就是要對所有參加考試的考生能夠準時的到達到場,并對參加考試的情況進行確認,而數據包的控制則是對整個考場中的每一個客戶端進行控制,進而阻止各客戶端之間進行聯通。同時還對考場外的設備進行屏蔽,以防其與考場外的計算機進行連接,進而造成考題的泄露和作弊的情況發生。
3分散式計算機網絡考試系統安全方案
3.1數據加密技術
在遠程教育的一些考試中,經常會開展一些十分重要的且對保密安全技術要求比較高的分散式計算機網絡考試。這種類型的考試對于安全性的要求非常高,因此需要在其中應用傳輸數據加密技術來為此做保障。在實際的應用中,加密技術可以劃分為非對稱密鑰加密技術和對稱密鑰加密技術。對稱密鑰體制中信息的發送者與接受者使用的是相同的密鑰,DES就是其中最典型的算法,密鑰的長度為56bit,且加密的算法是公開的,只對密鑰進行保密。對稱密鑰加密技術在進行加密時的操作簡單,且加密的速度較快,但是對其進行管理的困難程度較大。而非對稱密鑰加密技術是由公鑰和私鑰構成的,分別控制著加密和解密的操作,而且著兩個密鑰之間難以進行相互的推導。RAS是非對稱密鑰技術的典型算法,其中的公鑰密碼體制是以數論為基礎來設置的,其原理是:單純的求兩個素數之積是非常容易的,但是要將一個大的合數分解為兩個大素數卻是比較困難的。非對稱密鑰技術在分配與安全管理方面可以使用數學語言來進行描述,不需要通信的雙方進行密鑰的傳遞就可以傳遞信息,同時也不需要建立專門的保護通道。但是其進行加密的速度會比較緩慢。
3.2數字時間戳
數字時間戳的設計是為了對考試試卷進行準確的發送和回收,同時還能夠防止試卷被他人進行修改和偽造。數字時間戳是分散式計算機網絡考試系統的一種安全服務項目,需要由專門的機構來提供,其中的時間戳是一個經過加密之后的文檔。在實際的操作與應用中,需要先將運用HASH加密的時間戳文件形成摘要,而后再將摘要發送到DTS中,再由DTS對這個時間戳文件進行相關的加密,最后又送回至用戶的客戶端中。這種看上去十分繁復的工作對于使用者而言,并不會對其增加相關的操作難度,考試網絡系統會自動的完成試卷的分發與接收的工作。
3.3視頻監控技術
分散式計算機網絡考試系統在進行考試時,是沒有現場進行監考的監考老師,因此,為了防止考生發生作弊的行為,就需要采用視頻技術來進行考試的遠程監控。就是將答卷及網絡視頻監控這兩個程序捆綁、安裝在用于考試的計算機上。同時在系統的服務器端,還需由專門人員對考試的監控情況進行實時、認真的觀察,并做好相關的記錄工作。為了較好的實現這一監控操作功能,就需要參加考試的學生就擁有符合要求的標準攝像頭等一系列的計算機硬件要求。除了對計算機的硬件提出了較高的要求,還需要考生的計算機網絡傳輸速度與相關的規定相符,進而避免由于考生的計算機網速過慢而耽誤其考試。
4結束語
隨著網絡技術及數據庫的發展,分散式計算機網絡考試系統得到了廣泛的應用,隨著也就會出現相關的網絡安全問題。因而就需要加大視頻監控、數字時間戳、數據加密以及考試網關設計等多項安全技術的應用力度,從而為計算機網絡考試的安全、公正進行提供有力保障。
參考文獻:
[1]李華.遠程分散式計算機網絡考試系統安全方案[J].內蒙古民族大學學報,2013.
第6篇:網絡集成方案范文
關鍵詞:校園網 流量控制 BT
BT下載以其獨特的優勢受到廣大用戶的喜愛,它在下載的同時還為其他用戶提供上傳,因此下載的人越多,它的速度越快。本文主要針對BT流量在高校校園網絡上應用所造成的影響和對策進行了探討。
1、BT對網絡產生的影響
1.1BT下載增加了網絡流量。當校園網絡的用戶開始使用BT下載,入站的流量就會從互聯網經過廣域網入口到達校園網絡內部網。用戶通常使用BT下載大量的多媒體文件,包括MP3格式的音頻文件、CD鏡像、壓縮的電影文件,以及光盤鏡像(ISO)、大型軟件。這些文件小則4―5M,大則600―700M,甚至上G,全部數據均通過廣域網出口流入。大量的BT下載必然造成很大的入站流量。根據BT的原理可以知道,使用BT下載的主機同時也充當了上載的服務器。不管使用BT的用戶是否知道這個原理,BT下載帶來了大量的出站流量。另外,在下載的任務結束之后,執行BT下載的主機將作為一個種子(Seed),將已經下載完成的文件提供給其他的BT用戶使用,此時,網絡流量基本上都是出站流量。這些流量會和其他的應用爭奪有限的廣域網出口出站帶寬資源,增加了校園網絡的負擔。
1.2改變了校園網絡流量構成Bit Torrent(簡稱BT,俗稱BT下載、變態下載)是一個多點下載的源碼公開的P2P軟件,使用非常方便,就像一個瀏覽器插件,適合新的熱門下載。其特點簡單的說就是:下載的人越多,速度越快。目前校園網絡大多使用廣域網來連接互聯網,由于BT大量的使用,會造成網絡帶寬被盡情的消耗。BT所占用的帶寬遠遠超過了傳統的HTTP80端口并且已經超過了60%,嚴重破壞了廣域網的出口帶寬資源分配,徹底改變了校園網絡流量構成。
1.3造成網絡擁擠,使校園網絡關鍵業務明顯延遲。BT下載流量具有很大的侵略性。為了更有效率的交換文件,BT下載程序在啟動時會建立數量巨大的連接,這些連接會使得網絡流量突然進發,進而在相當一段時間內維持很大的網絡流量。這種情況會帶來很嚴重的問題。在校園網絡中間,BT下載不是唯一的應用程序,其他關鍵應用同樣運行在這個網絡上,并且使用了同一個廣域網出口。
2、堵隔BT流量
2.1限制瀏覽BT網站。BT網站很多,但考慮到BT下載的特點:下載的人數越多,速度越快;種子越多,速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多,一般的BT網站去的人就比較少,下載的人數也少,除非他能忍受每秒幾K的速度。因此針對比較熱門的BT網站,獲得服務器地址后就可以到核心服務器上對該地址進行封鎖。以Cisco設備為例,具體命令為:
access-list 102 deny tcp any 202.103.9.83 0.0.0.0
這種方法使用access―list命令來控制,實現起來比較容易。但由于BT網站比較多而且層出不窮,因而access-list命令的條數會因為BT服務器的數量增加而增加,隨著access―list命令條數的增多路由器的負荷也隨之增加。從實際操作上來看,BT的種子網站眾多,而且無需固定的服務器,要想監控,難度也很大,技術上難以實現。
2.2封閉BT下載端口。解決BT對局域網的危害,最徹底的方法是不允許進行BT下載,BT一般使用TCP的6881-6889的端口,網絡管理員可以根據網絡流量的變化進行判斷,在網關中將特定的種子站點和端口封掉,在BT下載軟件中的Track0o可以獲得這些信息;但是現在大多數BT軟件可以修改端口號,因此網管可以根據實際情況,利用訪問控制列表在不影響正常業務的情況下盡可能將封閉的端口范圍擴大,把一些特定的種子站點和端口進行封閉。以Cisco設備為例,具體命令為:
Access―list 101 deny tcp any any range 6880 6890
Access―ist 101 deny tcp any range 6880 6890 any
Access―list 101 permit ip any any
接著進入相應的端口,輸入ip access―group 101out使訪問控制列表生效配置之后,網絡帶寬就會馬上釋放出來,網絡速度得到提升。
這種方法也使用access―list命令來控制,實現起來比較容易。但是由于BT可以自由變換端口,這樣一來,勢必要封堵大量的端口,封閉了湍口必然影響了網絡的應用。有的網絡管理員甚至僅僅打開80、53、21、25、l10等常用端口而封閉其他所有端口。
3、疏通BT流量
3.1控制整體BT下載流量
將整體BT下載的流量控制在某個范圍內。如整個校園網絡可以使用的BT下載流量設定為1Mbps。校園網絡剩余的其他網絡帶寬資源可以給關鍵業務或者其他非關鍵業務使用,有效地防止BT下載侵吞大量網絡帶寬資源。以Cisco。設備為例,具體命令為:
Access―list 130 remark bt
access―list 130 permit tcp any any range 6881 6890
access―list 130 permit tcp any range 6881 6890 any
rate―limit input access-group 130 712000 8000 8000
conform―action transmit exceed―action drop
rate―limit output access-group 130 712000 8000 8000
conform―action transmit exceed―action drop
3.2限制或禁止在特定時間段內的BT下載
校園網絡工作時間內限制或者禁止BT下載,這樣工作時間內不會有BT下載流量和關鍵業務競爭,也充分保護了校園網絡關鍵業務。同時,在非_E作時間,校園網絡也可以自行利用高速的網絡資源。以Cisco設備為例,具體命令為:
Time―range test
periodic daily 20:00 to 23:00
access―list 130 permit tcp any any range 6881 6890
time―rangetest
access―Iist 130 permit tcp any range 6881 6890 any
time―range test
3.3保證關鍵業務專用動態帶寬
將校園網絡關鍵業務劃分到專用動態帶寬中間,BT下載使用剩余帶寬,避免兩者競爭。
某些特定校園網絡會使用BT下載提供服務。對于這樣的校園網絡,由于BT下載具有很高的侵略性,因此需要使用保護機制來保障其他關鍵業務的正常運行。網絡管理員可以通過一些管理軟件或者網絡硬件配置,針對應用流進行較細粒度的速率限制,例如將BT用戶下載的優先級限制為5(0最高,7最低),帶寬限制為64kbps。這樣可以確保BT軟件使用的同時不會影響其他業務的開展,充分保護這些應用。剩余的網絡資源可以全部提供給BT下載使用。
參考文獻:
[1]周文莉、吳曉非.P2P技術綜述[J].計算機工程與設計,2006,27.
第7篇:網絡集成方案范文
【關鍵詞】城中村 TD-LTE 深度覆蓋 有源光纖分布系統 短饋線分布系統
1 引言
廣東省城中村數量眾多,主要集中在廣州、深圳等地。一方面,流動人口聚集,業務發展潛力巨大;另一方面,由于房屋密集、巷道狹窄,導致網絡深度覆蓋極為困難。在2G網絡時代,一般通過宏基站實現高層覆蓋、通過饋線分布系統實現底層深度覆蓋。對于高頻段的TD-LTE系統,由于無線傳播距離進一步受限,若繼續采用傳統饋線分布系統方式實現深度覆蓋,物業協調難度與建設造價會極高,亟待探尋一種新的TD-LTE網絡覆蓋解決方案。
隨著有源光纖分布系統技術的成熟,目前已在大型室內覆蓋建設場景開始應用。由于末端設備體型小巧,且具備GSM、TD-LTE等多系統接入能力,經分析同樣適用于密集型城中村深度覆蓋場景,因此安排在廣州進行了局部試點,覆蓋效果良好但單位造價偏高。經聯合多部門現場測試與研討,提出“面向市場業務發展,合理均衡質量要求、工程實施與投資造價三者的關系,實現網絡價值最大化”的建設思路,對試點方案進行全面優化,大幅降低了網絡建設造價。
基于深圳城中村覆蓋現狀,本文另提出了RRU(Radio Remote Unit,遠端射頻單元)+短饋線分布系統改造方案,并結合現網實測和鏈路預算,與新建有源光纖分布系統方案進行了綜合對比,進一步探討現網改造場景下的最優解決方案。
2 有源光纖分布系統覆蓋方案
2.1 系統簡介
有源光纖分布系統包含MU(Main Unit,主單元)、EU(Extension Unit,擴展單元)和RU(Remote Unit,遠端單元)這3個主要的有源部件,以光纖作為傳輸介質,通過數字化技術實現GSM、TD-SCDMA、TD-LTE以及WLAN等多系統融合一線接入。三層組網結構如圖1所示:
圖1 有源光纖分布系統組網結構
(1)MU(主單元):進行2G、3G、LTE移動信號的耦合接入,并完成數字處理轉化為光信號輸出。
(2)EU(擴展單元):負責接收MU主單元的數字光信號,并向下連接RU遠端單元。
(3)RU(遠端單元):負責發射末端射頻信號,典型發射功率為200mW或500mW,適用于室內覆蓋場景。RU體型小巧,天線內置或外置皆可,可本地交流取電,亦可通過光電復合纜從EU處遠端直流取電。
2.2 廣州城中村覆蓋試點方案
試點區域為廣州柯子嶺城中村長安直街,占地面積約6 000平方米,共有樓房39棟,平均樓高7層,屬典型的密集規整型城中村。試點前2G網絡巷道內有信號,但室內部分區域無法撥通電話或干擾嚴重;TD-LTE總體信號覆蓋極差,無法使用業務。
試點區域劃分為3塊(占地面積均約為2 000平方米),分別采取不同的天線布放方式,共采用1臺MU主單元、7臺EU擴展單元、50臺RU遠端單元進行覆蓋,結果如圖2所示。
區域1:使用22臺外置定向RU覆蓋,分布系統單位造價為72元/平方米;
區域2:使用12臺外置全向RU覆蓋,分布系統單位造價為48元/平方米;
區域3:使用16臺內置定向RU覆蓋,分布系統單位造價為56元/平方米。
根據開通后測試數據,巷道、出租屋內2G/TD-LTE信號均能達到覆蓋要求(2G不小于-80dBm,TD-LTE不小于-105dBm)。3塊試點區域中采用全向天線RU設備的方式造價最低,為48元/平方米,但還是遠高于采用傳統饋線分布系統的造價(約18元/平方米)。
2.3 試點方案優化
通過柯子嶺試點結果表明,有源光纖分布系統新技術可應用于解決城中村深度覆蓋難題,但即使采用最優的全向天線方案,RU發射點位仍相當密集,分布系統單位造價高達48元/平方米。
如何減少RU發射點位數量、減低建網成本?經聯合規劃、工程、優化等多部門現場測試與研討,共同提出“面向市場業務發展,合理均衡質量要求、工程實施與投資造價三者的關系,實現網絡價值最大化”的建設思路,重點考慮以下3個優化方向:
根據用戶業務使用需求,合理降低城中村信號覆蓋強度要求;
選用發射功率較大的RU,考慮2W以上(普通室分設備最高僅為0.5W);
單RU功分多副天線(最大8副),進一步延伸末端信號。
(1)合理降低信號覆蓋強度要求
根據用戶業務使用需求,建議GSM系統以可接通電話且音質清晰穩定、TD-LTE系統以單用戶數據業務下行速率≥5Mbps為覆蓋質量標準;根據廣州柯子嶺、深圳下沙村的實測結果,城中村室內信號強度下限分別取GSM不小于-90dBm、TD-LTE不小于-110dBm即可。
按照此邊緣覆蓋強度要求,在柯子嶺城中村對單RU設備(配置外置全向天線)覆蓋能力進行了測試。測試結果顯示,單RU可橫向覆蓋3棟樓、縱向覆蓋1棟樓,如圖3所示。
第8篇:網絡集成方案范文
關鍵詞:CDIO 項目設計 網絡工程專業 培養計劃
1、CDIO教育模式的內涵
CDIO高等工程教育模式是由美國麻省理工學院和瑞典皇家理工學院等4所大學提出的一種現代工程教育理念。目前,已經有丹麥、芬蘭、法國、南非、新加坡、中國等國的多所大學加入了CDIO合作計劃。
CDIO工程教育模式是以產品生命周期上的四個環節:構思(Conceive)、設計(Design)、實施(Implement)和運行(Operate)代表四個教育和實踐訓練環節。換言之,CDIO是產品從研發到運行的生命周期。CDIO改革的主要目標是以C-D-I-O的產品生命周期為教育背景,以工程實踐為載體,培養學生掌握基礎工程技術知識及動手操作能力,在新產品的開發過程中引導創新,并理解研究和技術發展對社會的重要影響,承擔起培養工程科技人才的社會責任。CDIO是一套符合工程科技人才成長規律和特點的教育模式,它通過各種教學方法彌補工程專業人才的某些不足,旨在培養全面發展的創新型工程科技人才。
2、CDIO培養計劃中的項目設計
在與企業的交流與合作過程中,我們認識到,工程設計是整個工程系統的精髓所在,功能、技術、經濟的要求,以及環境、社會乃至歷史的約束,都將在工程項目的設計過程中發揮其影響力。基于這一理念,我們確定了以項目設計為導向、以能力培養為目標的CDIO人才培養模式,通過項目設計將整個課程體系系統地、有機地結合起來。具體說來,就是:所有需要學習和掌握的專業知識都圍繞項目設計這個核心展開,并與這個核心融合在一起,形成一個有機整體。因此,我們在編制培養計劃時,依據項目所涉及的專業知識范圍以及項目本身的規模,為學生設置了I級、II級、III級三個級別的項目。I級項目包含本專業主要核心課程,體現本專業主要能力要求;II級項目則引導一組相關核心課程的學習,重點突出了對某項能力要求;III級項目則針對單門課程,是為增強學生對該門課程內容的理解而設置的,III級項目設立的必要性、所涉及的能力要求等,均是根據課程的需要而定。
通過以上三個層次的項目設計,整個培養計劃形成為一個有機的整體。在這三個層次的項目中,由于I級項目完整地貫穿于整個本科教學階段,對學生系統地進行構思、設計、實現、運作的整體訓練,因此I級項目是CDIO培養計劃中最重要的環節。
3、網絡工程專業的CDIO培養計劃方案
網絡工程專業通過設置Ⅰ——Ⅳ級項目來進行課程學習,目的是培養學生可以對企業進行網絡規劃和綜合布線,并且在企業內部對網站進行部署,以及配置網絡的安全性。
在傳統的以理論教學為主的計算機專業教學計劃的基礎上,通過優化課程設置,精選教學內容,將“思科”和“微軟”課程引入本教學計劃,形成兩個“1+1”的培養模式:核心專業課程在保證理論知識的基礎上,增加實踐內容;合格學生在獲得畢業證書的同時,還可以獲得網絡行業的技術認證證書。
針對公司和企業對網絡人才的技能需求,在課程設置上以網絡核心知識為基礎,培養的畢業生具有比較扎實的專業基礎知識,注重培養學生對網絡操作系統、網絡設備、網絡架構、網絡規劃、網絡安全和網站開發的應用與理解。在課程設置與具體實施上,加強實踐環節,通過企業案例素材的實踐訓練鞏固基礎理論,強化工程意識。
為了完成CDIO各項能力的訓練和培養,我們設計了基于CDIO理念的網絡工程專業培養計劃魚骨圖,如圖1所示。
圖1 網絡工程專業的CDIO培養計劃魚骨圖
網絡工程專業設置的I級項目(畢業設計)為“基于**的網絡規劃和網站應用的設計與實現”,通過8個II級項目來支撐,分別是客戶端計算機配置實訓、局域網組建實訓、網絡架構實訓、網絡工程實戰、電子商務網站(前臺)實訓、電子商務網站(后臺)實訓和網絡安全設置實訓。
I級項目——畢業設計是要培養學生可以對企業進行網絡規劃和綜合布線,并且在企業內部對網站進行部署,以及配置網絡的安全性。II級項目——客戶端計算機配置實訓主要是培養學生客戶機的組裝和配置能力。II級項目——局域網組建實訓主要是培養學生設計和配置局域網的能力。II級項目——綜合布線與設備調試實訓主要是培養學生網絡綜合布線能力和網絡互連設備的配置和調試能力。II級項目——網絡架構實訓主要是培養學生網絡構建和網絡服務的配置能力。II級項目——網絡工程實戰主要是培養學生對企業網絡的規劃能力。II級項目——電子商務網站(前臺)實訓主要是培養學生Web程序開發的能力,前臺(用戶界面)采用的網頁模式,基于的網站。II級項目——電子商務網站(后臺)實訓主要是培養學生Windows程序開發的能力,后臺(管理員界面)采用Windows模式,基于C#的程序;共同訪問同一個數據庫。II級項目——網絡安全設置實訓主要是培養學生網絡安全維護能力,設計網絡的安全規劃方案,設置選項防護服務器,防范網絡入侵并進行檢測,以及病毒的防御。1個I級項目和8個II級項目之間的關系如圖2所示。
圖2 I級和II級項目之間的關系
4、結束語
作為一種工程教育教學模式,CDIO具有先進的理念和很好的借鑒作用。將這種工程教育思想貫穿網絡工程專業人才培養方案,通過I——IV級項目改革構建理論與實踐相結合,技術與市場相結合的計算機應用型人才培養體系,為國家、地方培養合格的高級專門人才,是我們教育工作者的不懈追求。■
參考文獻
[1]楊玥.基于CDIO教育理念的“Web程序設計”課程教學改革[J].黑龍江科技信息.2011,25(9):234
[2]碩旺,洪成文.CDIO:美國麻省理工學院工程教育的經典模式——基于對CDIO課程大綱的解讀[J].理工高教研究, 2009, 28(4): 116-119
第9篇:網絡集成方案范文
關鍵詞:課堂教學;任務驅動;教學模式
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02
“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品,如防火墻、入侵檢測、VPN技術等,是學生應用信息安全理論和深化信息安全知識的有效途徑,提升學生在網絡與信息安全方面的動手能力,同時了解目前存在安全技術的不足之處,為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。
一、研究背景
互動式教學被譽為哈佛大學的法寶,從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式,教師和學生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中,僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析,探討了課程的內容與特點,并從專題授課、動態更新、案例式教學、現場演示這四個方面,對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點,基于三年的課程教學經驗,提出了一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。
信息安全的概念在20世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。
我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程,“網絡安全與防護技術”課程的推出,是對我校信息安全課程體系建設的一個重要的補充和完善。
二、“網絡安全與防護技術”課程分析
與信息安全專業其他課程相比,網絡安全防護致力于解決如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段等問題,主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
1.網絡安全與防護技術的研究還面臨著許多未知領域,缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。
2.網絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。
“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節,它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用,在此基礎上,可以開設“網絡攻防實驗”等后續課程。
經過3年的教學實施,我們發現存在學生對該領域比較陌生并且課堂教學死板,課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。
三、“網絡安全與防護技術”課程教學現狀及存在的問題
目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。
1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學發現,這種教學方法在“網絡安全與防護技術”課程的教學效果并不好,主要是因為課程所涉及的知識比較雜,例如:網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(VPN)等。這些內容僅僅借助多媒體課件無法深入講解。
2.課程持續吸引力不足。有些同學在好奇心的驅使下,通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識,但是單純的課堂講授所形成的“填鴨式”教學,使得學生無法根據自己對知識的掌握情況進行選擇性學習,最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面,但側重點過于偏向應用,理論基礎薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識,無法在課堂上系統地全部交代清楚。
4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節,單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只是被動記憶課本內容應付考核,無法借助實驗環節驗證課堂的教學內容,無法激發學生參與課堂討論的積極性,導致課程的教學過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況,這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養,導致課堂講授變成了“紙上談兵”。同時,導致所培養出來的學生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。
四、“網絡安全與防護技術”課程任務驅動教學模式
1.任務驅動的教學方式。任務驅動教學以任務為主線,其教學內容由多個精心設計的子任務(項目)來組成。課堂教學中,教師布置某一任務,學生自己組成項目組,并動手解決問題。在完成任務的過程中,教師由權威的知識傳授者變成了教學的引導者、組織者和評價者,學生由被動的學習變成了學習的主體。
2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹,使學生了解課程的目標,教師根據研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續的項目做準備。另外,通過項目引導使學生自己主動查資料,掌握自己不熟悉的內容,彌補了學生背景知識不足的問題。
3.團隊研究。學生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學生組長向老師匯報,一方面便于教師對項目的進展和方向把關,另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品,小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講,同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。
4.師生評議。師生一起評議由各小組推選的學生的答辯,所有學生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現進行評分,此評議結果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。
5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容,通過學生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發學生持續的好奇心并培養了學生的動手能力。
五、結語
“網絡安全與防護技術”是信息安全專業一門非常重要的課程,本身的理論性與實踐性都很強,在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程,提出了任務驅動的教學方式,提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,這些措施還需要在今后的教學過程中不斷檢驗和完善,使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。
參考文獻:
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育,2011,(12):66-69.
