前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机网络故障论文主题范文,仅供参考,欢迎阅读并收藏。
计算机信息局域网故障是指各企事业单位内部网络在运行工作中出现的问题,一般情况网络故障可分成硬件和软件故障。
1.1硬件故障
是指计算机网络系统中各种硬件设备它包括服务器、交换机、路由器、客户终端、及传输媒介和网卡等。这些设备那一个环节出了故障都会直接造成网络的工作不正常。网络硬件故障的种类大致有:网络线路传输媒介故障占整个计算机局域网故障维护率的62~72%左右,而网络线路故障,主要是因为网线的损坏和端口接触不良及网线受潮湿所造成。接插件故障:主要是网线与插头之间没有接触好,端口内部簧片氧化,在有就是网线与RJ45接头损坏信号无法导通。信号交换机与路由器故障:信号交换机与路由器是计算机网络中最主要的信息处理与交换的硬件设备,如果该设备出现了故障会造成整个网络通信的不正常。网卡故障:网络适配器一般都安装在计算机主板上,通过参数配置和安装网卡驱动程序就能与网络连接,它所产生的故障主要是网卡与计算机主板插槽没有接触好,或网卡内部元器件损坏,比如电解电容烧坏。
1.2网络软件的故障
网络系统中的软件故障主要是指配置文件、驱动程序、操作系统、应用软件、当这些程序中那一个出了问题都将会导至网络运行不正常。例如:网卡驱动程序、路由器的参数配置文件、IP端口文件等等,都会造成网络不能正常工作。计算机软件故障:是由主机内的操作程序、应用程序和各硬件驱动程序、参数设置,外网与内网之间协议参数配置所造成。网络服务器故障:当内网服务器受到外来的黑客的攻击或病毒的侵害时会造成客户端无法正常打开网页信息不能传输。路由器参数软件故障:当路由器配置文件出错时,处理器CPU的运行频率加快,将会造成死循环,大大降低CPU的效率,使客户端电脑上网的速度变慢。如何解决排除网络故障:首先计算机网络是由服务器、交换机、路由器、客户端、网卡、传输媒介、操作系统、应用、安全查杀毒等软件构成。当网络出现故障我们可从每一个网络环节来一一查找故障的具置,对于媒介问题,可利用网线线路测试仪来检查诊断出故障所在。比如服务器故障会造成整网络无法访问。当交换机那一个端口出问题,只会使一台电脑无法工作。客户端无法连接:根据网的构成进行分析判断,该故障是由硬件造成的,也可用七层结构图来分析判断具体砟障的部位,再就是用线路测试仪来检测出网络中的端口、传输媒介、路由器、网卡、交换机等设施的问题,从而排出故障。客户端连接正常但打不开网页:经判断分析该类问题多为应用插件程序出错,如果用IP地址、或域名还是无法打开网页,可判定是Ie浏览器故障,或被病毒侵害更改导致无法访问网页。可用360查杀毒软件清理、修复或册除重新安装浏览器。再有当用IP地址能打开网页,但用域名无法打开网页,这类故障一般是DNS的参数配置问题,检查后重新设置即可解决。
1.3计算机局域网的维护
要建全一整套机房网络管理制度,设立专职网管专业技术人员。设立网络管理权限,口令管理体系。对于服务器的操作只能由网管技术人员负责管理。不准一般客户对服务器进行更改等操作。另外对网络中的主要硬件,比如交换机、路由器等,再有服务器防火墙、查杀毒软件,都只能由网络管理员操作。网络系统定期检测:网络管理员应定期对整个网络的硬件设施和软件进行检查测试整理发现隐患及时处理排除。针对服务器硬盘中数据库设密信息区,可通过改变成NTFS格式,定期运行netware系统的security应用程序检测网络中存在逻辑故障。
1.4日常维护保养
硬件维护,经常定期对计算机网络的设备进行检测,维护。步骤可以从服务器开始到交换机、路由器、网线网卡、端口、逐一进行测量排查发现问韪及时解决。另外还要针对客户端电脑的电源、主板、内存、硬盘、键盘等进行检查,发现问题及时更换。网络的软件维护:要针对服务器安装查杀病毒、防火墙等软件,定时更新升级,对于数据库要经常整理维护清除隐患,确保网络的运行安全。
1.5网络病毒的防范
为了确保网络信息的安全正常的运行,我们就必须采取相应的措施来范网络病毒的侵害。网络病毒是一种人为编制,可执行的具有破坏性的指令语言它具有隐蔽性,可隐蔽执行文件中具有破坏性、传染性、和潜伏性,它能够自身复制,一但发作变种传播,将会造成计算机网络的速度变慢,严重的会使网络瘫痪,甚至破坏计算机、服务器硬盘造成具大的损失。所以说加强计算机网络病毒的防范是极其重要的,它要求我们网络管理人员从思想上高度重视,再就是要采取有效的查杀病毒的技术保障。网络服务器要安装查杀病毒、防火墙等软件,定期更新升级病毒库,实时监控计算机网络,定期查杀病毒即时清除可疑文件及恶意插件。不使用来历不明的软件及U盘,存取数据文件时要先查杀病毒方可使用,不打开来路不明的电子邮件,不登陆浏览不健康的网页或网站。
2结语
关键词: 计算机网络实验室知识能力
一、引言
目前,计算机网络相关课程已经列入计算机基础教育体系中,课程的总体目标是让学生理解和掌握网络基础知识、基本原理,能够构建小型的局域网;掌握网络软件的安装和使用,以及网络设备硬件的调试和维修;能够准确排除网络故障,知悉常见网络故障实例,有效维护网络的正常运转,确保网络安全。但是我院现在的网络教育还停留在以理论教学为主的层面上,“重理论、轻实践”,缺乏完善的网络实验环境,无法给学生提供动手实践的良好平台,给教师授课和学生实习带来了很多的困难,迫切需要组建一个计算机网络实验室。
二、建设目标
建立一个具有教学和实验功能的计算机网络实验室,让它更好地服务于网络类课程,增强教学的实用性和岗位指向性,让学生学有所思、学有所得、学有提高。在网络实验室的具体使用过程中,要注重学生动手能力的培养,以实践为主,理论教学为辅,同时提高学生自己动手实践的比例,通过项目驱动法,让学生通过任务实施、任务检测、任务拓展等环节,明白“做什么”,“怎么做”、“做的效果”,实现网络实战能力的真正提升。在这几个环节中,又不忽视理论指导,以知识链接的形式补充必要的理论知识,达到“理论指导实践”的效果,使学生在较短时间内快速、全面地掌握网络知识,并具有实际操作技能,更好地满足日后的岗位需求,让实验室真正成为计算机网络技术实验基地和人才培养基地。
三、实验室功能
1.网络实验
为学生提供真实的网络实验环境,教师讲授了相应的知识点后,学生能够立即用于实战。例如,讲授完“如何组建局域网”的相关知识后,学生利用工具制作网线,并测试制作的网线能否使用,对多台计算机进行物理连接,然后设置计算机上的相关参数,一步一步地组建一个局域网,并对该局域网进行管理和维护,例如设置用户权限等。讲授完“设置和维护服务器”这个知识点后,学生在已经构建好的客户机和服务器环境中进行服务器的配置,并在客户端使用具体的软件进行连接,避免“空对空”的现象发生。讲授完“数据库管理”相关知识点时,学生可以进行远程数据的查询、删除和数据备份等操作。
2.研究实验功能
教师可以利用网络实验室中的设备进行网络技术方面的科学研究,进行模拟仿真实验,直接为撰写的学术论文提供真实可靠的第一手数据资料,同时利用现有设备提高科技创新能力,教师指导学生参加各种与计算机相关的设计比赛,充分发挥设备的优越性能。
3.公共基础实验室功能
在网络实验室的设置上,充分考虑普通实验室的基本需要和网络实验室的特殊性,使得在其他普通实验室满足不了大批学生同时实习的情况下,能够起到补充的作用。可以做相关的其他计算机实验,如计算机文化基础实验和数据库实验等,从而实现实验设备的共享。
4.多媒体演示功能
教师在实验室利用多台计算机演示授课内容,例如在讲述防火墙技术时,在现有小型局域网中实时配置防火墙的各种参数;在讲解示黑客攻防技术和木马技术时,配置服务器,黑客计算机,以及受攻击主机,进行网络攻防。教师利用机房管理软件能够把各台计算机屏幕随时切换到教学大屏幕上,展示实施的网络技术,使学生真实地感受到网络攻防的效果,这既能为教师授课提供方便,又能加深学生对课程内容的印象,提高教学效率。
四、结语
网络实验室的建设对于学生动手能力的培养是非常重要的,随着网络技术的不断发展,我们要不断学习先进的理念和技术,使网络实验室能够更好地满足教学和科研的需求。
参考文献:
[1]阎静辉.任职教育条件下的网络信息资源建设[J].黑龙江科技信息,2010,26:198-200.
【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一) 硬件设置对网络安全的影响
1. 网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2. 中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3. 服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障, 整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4. 边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1. 温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2. 湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3. 对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4. 静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5. 靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1. 对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2. 尽量不要在临床科室使用带电源适配器的小型集线器(HUB) 。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3. 施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。
4. 合理规划配线间和机柜位置,远离人群,避免噪音。
5. 分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6. 加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献
关键词:网络技术专业;实践教学;教学方法
由于社会信息化的发展,使得网络应用不断普及,网络技术飞速发展。随着计算机网络技术的快速发展,计算机网络几乎与企业的每一位员工都息息相关,从企业局域网的规划、组建、运行和升级维护,到企业网站的运行,从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立,都和计算机网络相关联。网络的应用如此广泛,计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内让学生具有较强的实践操作技能,对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨,主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN(虚拟专用网)配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。超级秘书网
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。[论文格式]
参考文献:
关键词:局域网,网络故障,安全防范,安全管理
0引言
随着国家经济的发展,计算机信息技术正不断的完善和提高,很多企业也通过互联网建立了自己的网络体系,网络已成为各个单位获得更多更新鲜咨询的主要工具,但是我们在享受信息产业发展带给我们便利的同时,各种信息也给企业带来了不同程度的风险,而进行网络维护和安全管理是完善网络体系的主要手段,也是保证网络发挥最大作用的关键。
1.局域网中存在的安全问题
1.1病毒问题
计算机病毒程序对计算机软件、硬件都有较大程度的不良影响,会阻碍网络运行的速度,严重时还是导致整个网络瘫痪,为局域网的使用安全带来不小的威胁。通常的病毒问题主要有特洛伊木马(TrojanHorse)和蠕虫(Worms)问题。虽然它们并不是严重的病毒,但危害性与病毒相当,有时还会协同其它病毒对计算机网络展开攻击。
1.2非法访问和破坏(“黑客”攻击)
黑客攻击的出现已近有几十年的历史了,现如今,黑客技术已经被越来越多的人所熟知和掌握。目前,已知的黑客网站就有几十万个,这些网站的内容都是给人们提供一些攻击方法和攻击软件的使用以及系统的一些漏洞,可见,现代计算机系统正受到严重的威胁。但是我们还缺乏可以彻底打击网络犯罪的方式和手段,加上黑客的隐蔽性好,“杀伤力”强,始终是网络安全的隐患,而黑客对系统的攻击比病毒更具有目的性和危害性。
1.3管理的欠缺
网络系统的严格管理又可以减少企业网络系统所遭受打击和损坏。但是很多企业、机构及用户的网站或系统都没有进行规范化的管理。管理的疏忽和缺陷还会导致系统被攻击,甚至出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,为一些非法分子创造机会。
2网络硬件维护
2.1网络连线的维护
网络连线是局域网的血管,它们是连通网络的管道。双绞线是我们常用的网络连接工具,具有保护层并且由4对铜线组成的,可以减少外界对信号的干扰,每对线都按照规定缠绕在一起,双绞线的RJ-45接头可以进行网络设备的链接。
常见的连线故障通主要有内部断裂,接触不良和双绞线的线序连接不正确。而电磁干扰也会引起信号传递速度慢,或者信号传输错误。如果校验码校验出传输错误则反馈出错信息,所以,局域网的线路布置应远离强电线路或相关设备,以预防电磁干扰。电磁干扰通常是由于强电设备引起的,如一个强大的临时架设电缆,微波通信设备,如果网络电缆接近这些设备,则必须施加电磁源或电缆屏蔽。
2.2网络连接设备的维护
局域网连接设备由集线器,交换机,路由器组成。要维护网络设备的运行稳定,应定期对集线器或交换机进行故障检测,根据设备的指示灯的闪烁来判定故障,如果指示灯是黄色的光,则提醒我们网络数据包出现阻塞,要检查同一局域网内的IP地址分配重复。如果电缆和主机都没有问题,就要测量地线和零线之间的电压,如果电压超过3伏,就说明集线器或交换机的电源出了问题,静电不能及时释放干扰了数据信号。
路由器故障检测,使用MIB工具来收集路由信息,通过路由器的路由表、端口数据、计费数据、路由器的工作温度、负载以及路由器的资源使用情况等数据。要随时监测路由器的运行,不断检测路由器的关键数据,及时处理问题。
2.3计算机主机的维护
为了使性能更加稳定,计算机主机的定期保养是很有必要的。服务器硬盘驱动器应该尽量选择速度快,容量大的,从而使网络访问服务器数据更快。,网络故障。。如果条件允许,我们可以给网络服务器安装磁盘阵列卡,这样增加了硬盘读取和写操作性能和数据的安全性。使用多处理器的服务器,可以使用多通道总线的智能驱动矩阵控制器来提高服务器的性能,条件允许下,还可以使用的文件服务器、数据库服务器和打印服务器来提高网络性能。
预防静电保护服务器也相当重要,静电会给服务器的主板芯片造成永久性损坏,这种伤害是致命的。防止静电干扰的方法是让服务器有良好的接地,如果服务器未接地,应该用接地线对服务器放电,操作服务器前也可以用手来触摸金属表面来放掉身体携带的静电、
3网络安全
3.1网络设备的物理安全
为了预防服务器和数据遭到无法恢复的损失,维护系统的正常运行,机房内应配置不间断的电源;建立安全备份;做好电磁隔离;地线的安装要隐藏好,做好必要的防雷措施,防盗防火系统亦应完善。
3.2数据安全
数据信息的泄露是导致局域网安全问题的主要原因之一。要实现安全管理,应从以下几个方面入手,规范局域网的保密工作,做好局域网实体保密。局域网实体就是计算机主体以及其它外部网络配件。计算机设备、网络端口和传输线路在运行过程中会释放电磁波,造成泄露。采用屏蔽双绞线、屏蔽机房、专用交换机是防范电磁泄露的措施。
定期做好网络实体检查也是关键,要密切监测网络运行的安全,预防非法终端接入和窃取。完善网络记录和媒体运行保护,对重要信息要做好记录和加强维护管理,合理利用网络系统提供的数据保护措施。通常的网络操作系统都有保密措施,如身份验证、文件访问权限、磁盘数据加密、文件服务器的安全保密等。
3.3网络防病毒
网络防病毒技术是一项具体的预防措施,同时对服务器中的文件进行频繁地扫描和监测;在各工作点上使用防病毒芯片,监测网络目录及文件设置访问权限等。所选择的防毒软件应当保证全国防毒系统的综合运行
3.4网络备份系统
局域网中的数据应进行存储、备份和恢复,系统设备应安装备份系统。,网络故障。。备份不但可以保护网络系统,预防网络系统硬件故障或人为失误时对系统造成的损害,也可以有效的预防外部非法人员的非法入侵,同时亦是系统灾难恢复的前提之一。
4结束语
为了保证局域网系统可以正常的运行,局域网的维护和安全管理就显得十分重要,实际上,有绝大部分的攻击都是来自局域网内部,这就更加说明了网络安全管理的重要性。,网络故障。。因此,为了避免系统遭受攻击,我们应使用多维网络安全技术,科学的运用管理策略,同时提高网络工作人员的安全意识,及时解决网络中的各种各安全问题,实现我们的网络安全目标。
参考文献:
[1]吴猛.计算机实验室软件环境安全维护的研究[J].中国科技信息,2008(8):114-115.
[2]GregTomsho.网络维护和故障诊断指南[M].北京:清华大学出版,2003.
[3]RobertJ.shimonski网络优化及故障检修[M].北京:电子工业出版社,2004.
[4]王群,李馥娟《新版局域网一点通》,北京:人民邮电出版社,2002(8).
[5]李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应,2002(15).
[关键词]分层教学;计算机网络;实验教学;行动研究
[中图分类号]G420 [文献标识码]A [论文编号]1009-8097(2012)11-0038-05
引言
计算机及计算机网络维护技能是信息时代教师知识与能力结构中不可缺少的组成部分,也是当今众多用人单位衡量毕业生质量的重要指标。通过对在校师范生进行相关调查研究,结果反映大部分学生缺乏计算机及计算机网络维护相关技能的训练,为此学校面向2008级师范本科生开设了《计算机及计算机网络维护》实验课程。作为一门选修课程,学习者多样化的专业背景、不同的职业需要、学习能力的差异以及学习者不齐整的计算机网络基础知识,实验教学面临着相对复杂的情况。如何实施计算机及计算机网络维护实验教学,处理好学生的个体差异和实验教学的总体目标,提升师范生的综合素质技能,显得十分必要和迫在眉睫。
一、《计算机及计算机网络维护》实验技能课程实施分层教学的必要性
1.师范生的教育目标和技能要求
师范生是未来教育事业的生力军,他们的基本素质如何,将直接影响到人才培养和教育目标的实现,为此,高校师范生教育的一个重点就是要坚持学科专业教育与教师专业教育的有机结合,使高校师范生具备良好的知识和技能储备,从而提高他们的学习能力、执教能力和教育教学研究能力。随着教育信息化时代的到来,以往的计算机教育只注重计算机的技术特点和学科特点,这对于信息时代的教育是远远不够的,因为计算机正在改变人类传统的生产和生活方式,它迫使人们从更深的层次去理解和思考信息革命带来的一切。2010年7月颁布的《国家中长期教育改革与发展规划纲要(2010-2020年)》指出:“信息技术对教育发展具有革命性的影响,必须高度重视。”计算机及计算机网络维护技能是师范生良好应用现代教育技术促进教学质量提升的基础技能之一,也是师范生适应社会发展和满足自身职业需求的必备技能。师范生的专业背景、学习经历和生活环境存在差异,导致其信息素养参差不齐,由于传统的实验教学方式不能满足学习者多样化的学习需求,故学习者之间的差异要求教育多元化。多元化教育理论提出在教育中应尊重学习者的差异与特殊性。分层教学能够适应学生的个别差异,有效地进行因材施教,满足为社会培养多样化人才的需要。
2.《计算机及计算机网络维护》实验课程特点需求
《计算机及计算机网络维护》是一门以培养学生操作技能为主的实验课程。该课程的教学目标是使学生掌握计算机组成原理、计算机系统软件及常用软件的使用、计算机服务器的基本配置和调试、校园局域网组建和维护及网络基本故障检测与维护。该课程主要教学内容包括计算机安装及维护、计算机局域网的设计与组建、计算机服务器的安装与调试、计算机服务应用搭建和计算机网络维护五个实验项目。由于不同实验项目内容间的难度存在一定梯度,每个实验项目中的学习任务和操作技能要求也存在一定的梯度,同时学习者的学习需求存在差异,因此在教学过程中依据“组内同质,组间异质,小组议学”的原则将学生划分为不同层次的小组,实施有目的有区别的教学,从而真正促进学生的发展。
3.不同学习者之间存在个体差异
教育心理学研究表明:在教学活动中,学习者原有知识水平、学习潜能、认知能力、学习态度和能力倾向等都存在一定差异。《计算机及计算机网络维护》实验课程教学也不例外。在三轮的课程教学中,通过问卷调查,我们一共收集了参加实验课程学习的322名学生的基本信息,利用Spss13.0对调查问卷进行录入并使用Excel电子表格进行相关统计分析,结果如下:
图1表明,参加实验教学的学习者计算机及计算机网络维护技能基础参差不齐。在日常学习生活中能够熟练掌握和使用计算机及计算机网络维的学生只有18%,没有接触相关知识的占了22%,知道一些计算机及计算机网络维护相关理论知识的占36%,平时学习生活中能够使用一部分相关知识但是不熟练的占24%。这表明对于计算机及计算机网络维护技能的学习,学习者的起初水平能力分布比较零散。
图2表明一半以上的学习者对计算机技能培训表现出极大的兴趣,但是仍有部分学习者对计算机网络实践存在一定的害怕抵触心理。进一步的分析表明,极少数学生只是为了拿学分而选修该实验课程,学习不够积极主动;绝大部分学生已经具有一定的基础知识且对操作技能性的课程非常感兴趣,在实验过程中能够积极主动地去发现问题和解决问题。
由于学习者初始能力存在差异,如果在教学过程中采用统一的教学要求,势必会造成基础好的学生“吃不饱”,失去学习兴趣,基础差的学生“吃不了”,产生厌学的情绪。为了满足课堂中不同层次学习者对计算机网络操作技能的学习需求,必需突破原有的教学形式,采用分层教学策略,最大限度地满足学生的发展需求。
二、《计算机及计算机网络维护》实验技能课程分层教学策略的设计和实施
1.分层教学概述
目前,国内外有关分层教学存在多种不同的名称和说法,学者们对分层教学的界定并不多,迄今为止尚没有一个明确统一的定义。有关分层教学的界定可以归纳为以下几种:
“分层递进教学”是一种在课堂中实行与各层次学生的能动性相适应的、着眼于学生分层次提高的教学策略。
分层教学是一种教学方法,是在班级授课制的情形下,按照学生的学习状况、心理特征及其认识水平等方面的差异进行分类,以便及时引导各类学生有效地掌握基础知识、受到思想教育、得到能力培养的一种教育教学方法。
分层教学是一种教学组织形式,是教师充分考虑到班级学生客观的差异性,区别对待,进行设计和教学,有针对性地加强对各类型学生的学习指导,使每个学生得到最优发展的教学组织模式。
结合本研究的特点,我们认为分层教学是在充分考虑学习者的计算机网络基础能力、专业背景知识、兴趣爱好、学习态度习惯等客观差异,并结合特定阶段内学习者的知识基础、操作技能和发展潜能,在尊重学习者主体意志的前提下对学生进行层次划分,并对不同层次的学习者进行有针对性的教学与指导,使得所有学习者得到最优发展的教学策略。分层教学是一种差异化教学形式,特点在于“分层”,使不同层次的学习者都达到相应的学习目标,其宗旨在于提高整体教学质量。
目前,有关分层教学的研究和实践不断地走向多元化和丰富化,已经有部分学校、学科开展了分层教学的实践和探索,并取得了一定的研究成果,为本实验课程实施分层教学提供了宝贵的经验。如上海科教所开展的“分层递进教学”区域性教改实验,使解决“教学要求的整齐划一性与学生实际可能的差异性之间的矛盾”成为一种切实可行的教学策略,岳阳市郊区“分层次教学实施模式”、南京师范大学附中“必修课程分层教学”实验研究、江苏射阳“分层教学、分类指导”实验等。
2.计算机及计算机网络维护实验教学内容分层的设计
教学内容在教学中处于核心地位,教学目标、教学方法及教学效果等都要通过教学内容来体现和实施。因此,教学内容的选取与安置是否得当,直接关系到教学目标和教学最终效果的实现。计算机及计算机网络维护实验教学采用同进度异内容、同内容异要求、异进度异要求相结合的教学内容实施途径,并且在教学内容的安排上尽量做到多样性、差异性和选择性。在教学过程中,我们依据教学规律和培养目标,按照提高师范生综合素质和操作技能的要求,将计算机及计算机网络维护实验内容体系分为以下三种层次的实验项目:基础验证性实验、综合设计性实验和研究创新性实验。
(1)基础验证性实验
基础验证性实验主要目的是培养学生的基本动手能力,训练基本实验操作技能、实验方法,其主要包括计算机安装与维护、计算机服务器的安装与调试两个实验项目。
(2)综合设计性实验
综合设计性实验侧重培养问题解决能力、综合能力,以项目实验和项目实践为主,其主要包括局域网的组建、服务器的搭建和调试、网络安全、网络故障检测等实验项目,旨在锻炼学生的应用能力,同时对学生在知识的运用方面予以指导。
(3)研究创新性实验
此类实验旨在培养学生创新实践能力,在教师的引导和帮助下,学生应用所学知识进行实践操作技能的创新与应用。研究创新性实验主要围绕专业需求设计技能训练,以单个或综合性任务给出,如校园局域网的设计与组建。
3.分层教学的设计和实施
(1)学习者分层的设计和实施
由于学习者个体间存在差异,为了能够最大限度地促进学习者发展,在实验教学过程中,以“尊重学生、师生磋商、动态分层”为原则将班级学生划分为基础层、普通层和发展层三个层次,并且将班级总人数控制在24人内,共有322名师范生参加此次实验技能培训。由于该实验课程采取学生自由选课的方式分班,可以认为不同班级之间学生计算机网络操作技能的初始水平总体相当。教师依据学习者对实验基础知识掌握程度、操作技能的熟练情况及学习者学习态度等多方面的综合因素可以灵活调整学习者所在的层次,这有利于教师主导地位的发挥同时积极引导不同层次的学生都能“摘到最适合自己的桃子”,让所有的学习者都能体验到学有成就,提高学习的积极性,增强学习的信心。
在实验课程教学开展之前,我们随机抽取其中一个平行班级进行问卷调查和前测并对数据做了相应分析,最终将该班级的24名学生(其中男生11名,女生13名)分为基础组、普通组和发展组三个层次的小组,其中基础组由5名女生组成,普通组由2名男生和8名女生组成,发展组由9名男生组成。在随后的教学中通过问卷调查及访谈的方式,表明大部分学生对自己学习层次的定位还是比较满意。因此,教学过程中教师根据学生层次的定位实行有针对性的教学是可行的。
(2)教学目标的分层设计和实施
分层教学不同于传统整齐划一的教学,需要针对不同层次的学习者制定差异化的教学目标。分层教学目标在拟定过程中应遵循因材施教原则,不同层次教学目标编写要适当。脑科学研究发现,学生只有面临“适度的挑战”时,真正的学习才会发生。如果学习目标难度适中,学生就愿意通过努力去完成任务,而当教学目标太难、根本看不到成功的可能时,学生就可能放弃努力;但也不能太低,降低教学大纲的总体要求,过分放慢教学进度,这样会导致学生完不成规定的学习任务。所以教学目标应准确地把握学生认知水平的“最近发展区”,解决“吃不了”和“吃不饱的”实验课程教学矛盾。
在实验教学过程中根据课程标准和不同层次学习者实际情况,为各层次学习者制定了相应的学习目标:基础组的学习目标是要求学习者了解计算机基本的软硬件知识,能够独立完整组装计算机,检测并解决基本的网络故障,能解决台式电脑常见的故障;普通组的学习目标是要求学习者在完成基础组学习目标的基础上,掌握服务器基本硬件知识,能够能够在服务器上熟练地Web网站和FTP文件,利用DNS域名解析对相应的网站和FTP文件进行IP转换;发展组的学习目标是在普通组学习目标的基础上,着重提升学习者的学习能力、分析和解决问题的能力,要求学习者能够利用多种方案设计与创建局域网,并对其进行维护和故障检测。
(3)教学过程分层
教学过程是学生个性全面发展的一个过程,即表现为学生在教师有目的、有计划的指导下,积极主动地掌握系统文化基础知识和基本技能,发展能力、增强体质,并形成一定的思想品德的全面发展过程。教学中由于学生存在差异、学生层次的动态变化,教师采取“全班导学,小组议学,个别辅学”相结合的分层授课方式。依据教学目标和教学内容的层次梯度,教师着眼于普通层的学生,实施中速推进,在分层练习时兼顾基础层和发展层两组学生的学习,努力创造条件使不同层次的学生能够发挥出自己最大的发展潜能。
在实验教学的准备阶段,教师利用信息资源,主要包括教育信息资源和学习软件环境给学习者提供一个动态立体化的学习扩展平台。在实验教学过程中,教师在讲解实验基本原理时以合为主分为辅,安排学生实际操作时以分为主合为辅。教师对发展层学生采取“以放为主,放中有扶”的原则,讲解基本知识和操作原理后让他们独立学习,使学生在探究学习过程中,不断地提升自己对知识的综合应用能力;对普通层学生采用“以扶为主,扶中有放”的原则,注重基础教学,强化教师对理论的讲解和相关实践操作指导,让学生在教师的指导下掌握相应的操作技能,引导学生向更高一层次的技能发展;对基础层学生将起点放低,平缓内容坡度,采用多讲多练的教学方式,使学生掌握必要的基础知识和技能,提升学习兴趣,促进他们向更高层发展和靠拢。
以本实验课程的第二个实验项目“计算机局域网的设计与组建”为例。在实验教学准备阶段,教师提前一周在实验课程网站上向学生提供该实验项目的实验指导书、实物操作视频、学习前测及相关问题集等学习指导性资源。在教学中教师遵循“全班导学,小组议学,个别辅导”原则,向班级学生讲解计算机局域网基本功能、拓扑结构模型、拓扑结构理论知识和设计原理、组建小型校园局域网的过程等内容。对发展组的学生主要采用“以放为主,放中有扶”的教学策略,要求学生按照标准制作交叉线,并且能够利用星型10/100M网络拓扑结构和树型网络拓扑结构两种方案在教室中组建小型局域网并对其加以调试和网络故障检测,以满足班级教学使用。对普通组学生采用“以扶为主,扶中有放”的教学策略,要求学生按照要求制作交叉线,但只要求他们利用星型10/100M网络拓扑结构方案在教室中构建一个小型局域网并调试运用。对基础组学生,要求他们按照要求制作平行线,在教师的引导和帮助下,尝试利用星型10/100M网络拓扑结构方案在教室中构建小型局域网。在整个教学过程中教师对不同层次的小组学习进行有针对性的引导,帮助学生掌握相应的操作技能,增强学习积极性,提高学生计算机网络操作的综合能力。此外在课堂协作学习中,教师鼓励已经完成实验学习任务的学生以“一帮一”、“快带慢”的方式对基础组的学生进行帮助,通过学习者之间的交流和沟通,既可以促进不同学习者达到共同进步,又可以帮助其实现知识的内化,同时还可以适当地减轻教师负担。
(4)评价考核分层
苏联著名教育家苏霍姆林斯基曾说过“学习上的成就这个概念本身就是一个相对的东西:对一个学生来说,‘五分’是成就的标志,而对另一个学生来说‘三分’就是了不起的成就。”为了达到相同成效不同学习者所要付出的努力是不一样的,相同的成绩对于不同的学生来说具有不一样的意义。如果采用传统的单维学业成绩评价模式将严重阻碍教育目标的整体实现和学生个性的全面发展,在分层教学中更需要我们对不同学习层次的学生进行多个维度的评价。
实验教学过程中不同层次的学生实际动手操作能力存在很大差异,因此不能用同一个标准去要求所有的学生并将他们放在同一高度进行评价。在评价测试中,教师根据学生所在层次将理论性题目和操作性项目划分为基础题、提高题和创新题。基础题主要考察基础层学生对计算机基本的软硬件知识的掌握及基本网络故障检测的能力,是三个层次的学生都必须掌握和完成的;提高题主要是考察普通层和发展层学生对服务器基本硬件知识的掌握,利用服务器构建小型校园局域网的能力,Web网站制作和、FTP文件的及域名解析的应用能力;创新题主要是为发展层学生提供一个实践应用创新平台。不同层次的学习者在完成自己相应能力水平的操作时候可以跨越不同梯度的题型。
三、实施分层教学策略的课堂教学效果
我们主要通过访谈观察、听取教师意见及问卷调查的方式了解分层教学策略在计算机网络操作实验教学中的实际应用效果。
(1)调查表明,大多数学生在计算机及网络维护实验分层教学过程中表现出极大的学习兴趣,认为课堂分层教学组织形式比较科学合理,有利于不同层次的学生对知识的掌握和应用(如表1所示)。
(2)调查表明,分层教学策略有利于不同层次学生的计算机网络操作技能的提升(如表2所示)。四结束语
我们在计算机及网络维护实验教学中采用分层教学,重视学生间的差异,强调教师的教一定要适应学生的学,针对不同层次学生的实际情况,强调教师的“教”一定要适应学生的学,在教学目标、内容、过程、方法和评价上区别对待,使各个层次阶段的学生都能在各自原有基础上得到较好发展。分层教学与以往的分快慢班制有着本质的区别。以往的重点班、普通班单纯是以学生的学习成绩划分的,往往通过一般性的考试选拔,而分层教学主要是根据学生的各科基础知识、学习能力的差异、提高学习效率的要求及兴趣爱好和动手实践能力的差异,制定不同层次要求的教学。当然,本实验教学中还存在一些不足之处,如在学习层次划分过程中对学习者能力变化、学习态度的转变等诸因素分析不够深入和全面,教学过程中难于灵活动态地调整学生层次的变化,这在一定程度上增加了教师在课堂教学中的因材施教难度;此外,在分层实验教学过程中分层量规评价体系还不完善,需要我们进一步加以改进。
总之,分层教学是一种班级授课制形式下的基于学生层次个性基础的差异性教学。课堂中学生个体间的差异、学习阶段性的差异不仅是教学活动设计的起点,还是我们制定教学策略时要考虑的重要因素。进一步开展分层教学在高校实践类课程中的教学应用,以提高实践教学质量,仍需我们不断努力和探索。
基金项目:本文系教育部人文社会科学研究规划基金项目“信息化教学环境建设与教学模式创新研究”(项目编号:10YJA880161)和华中师范大学“教师教育理论创新与实践研究”重大招标项目“促进教师教育课程教学模式创新的信息技术环境及应用研究”(项目编号:985ZB0503)。
【关键词】信息系统网络;安全防护
1.前言
随着信息系统的不断发展,全球信息化已成为人类发展的大趋势。但由于信息系统具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其它不轨的攻击,所以信息系统的安全和保密是一个至关重要的问题。信息系统网络必须有足够强的安全措施,否则该网络将是个无用的、会危及个人甚至国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。因此,信息系统网络的安全防护应该是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
2.信息系统网络面临的威胁
信息系统网络所面临的威胁主要包括自然灾害构成的威胁、人为或偶然事故构成的威胁、计算机犯罪构成的威胁、计算机病毒的威胁、计算机垃圾信息的威胁等几个方面。
2.1 自然灾害构成的威胁
主要体现在火灾、地震、水灾、雷击等几个方面。现实生活中,很多计算机信息系统常因雷击等自然灾害而导致设备损坏,数据丢失。
2.2 人为或偶然事故构成的威胁
主要有硬、软件故障引起的问题。工作人员的误操作使系统出错,使系统严重破坏或信息泄密;环境因素的突然变化如高温、低温、各种污染等。在2001年,曾有日本渔船在海上作业,弄断了中美之间的信息光缆,致使我国与境外的互联网断线长达数日之久,直接影响多地区和国家的因特网信息交流。因此,人为或偶然事故对信息系统网络造成的威胁在信息系统网络所受到的各种威胁中是最为普遍的,所造成的损失也是难以估算的。
2.3 网络软件的漏洞和“后门”。
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
2.4 计算机垃圾信息的威胁
是近年来才提出的一个概念。简单地说,计算机垃圾信息就是在信息系统网络中的用户非主观需要,且造成信息系统网络资源被大量占用的信息。在信息系统网络中,垃圾信息占到用户所关心信息的1/3以上时,信息系统网络的快捷性、方便性、广泛性将受到极大的遏制。由于中国境内垃圾邮件的巨大,导致了欧美一些国家的禁令,给真正想利用互联网与国外联系的用户造成了无法弥补的损失。因此,广大信息系统网络用户对计算机垃圾信息的态度应该是杜本断源,彻底消灭信息系统网络中的垃圾信息。
3.计算机网络的安全防护
3.1加强内部监管力度
加强内部针对计算机网络的监管力度.主要分为两个方面:
3.1.1硬件设备监管
加强硬件设施的监管力度。做好硬件设备的备案、管理,包括主机、光缆、交换机、路由器,甚至光盘、硬盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害:
3.1.2局域网的监控。
网络监视的执行者通称为”网管”。主要是对整个网络的运行进行动态地监视并及时处理各种事件:通过网络监视可以简单明了地找出并解决网络上的安全问题.如定位网络故障点。捉住IP盗用者,控制网络访问范围等。
3.2配置防火墙
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障.是最受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能.即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性~样.普通用户通常无法判断,即使安装好了防火墙,如果没有实际的外部入侵.也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的.所以用户在选择防火墙产品时.应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
3.3 网络病毒的防范
在网络环境下.病毒传播扩散快.仅用单机防病毒产品已经很难彻底清除网络病毒,因此.针对网络中所有可能的病毒攻击点设置对应的防病毒软件.通过全方位.多层次的防病毒系统的配置.定期或不定期的自动升级.最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施。及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。
3.4系统漏洞修补
Windows操作系统自以后,基本每月微软都会安全更新和重要更新的补丁。已经的补丁修补了很多高风险
3.5使用入侵检测系统
入侵检测技术是网络安全研究的一个热点.是一种积极主动的安全防护技术.提供了对内部人侵、外部人侵和误操作的实时保护。入侵检测系统(Instusion Detection System。简称IDS)是进行入侵检测的软件与硬件的组合.其主要功能是检测.除此之外还有检测部分阻止不了的入侵:检测入侵的前兆.从而加以处理.如阻止、封闭等:人侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能.采用人侵检测系统.能够在网络系统受到危害之前拦截相应入侵.对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.6警惕来路不明的软件、程序及邮件
几乎所有上网的人都在网上下载过软件,在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中.比如病毒。因此需要选择信誉较好的下载网站下载软件.将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件.随时监控网上传递的信息。不要打开来历不明的电子邮件及其附件.以免遭受病毒邮件的侵害。
论文摘要: 从现有安全设施来看,TDCS网络系统安全体系初步形成。但是,随着计算机网络的日益普及,各种安全威胁和计算机病毒也随之而来。现有的网络安全系统虽然起到一定的防护作用,但并不能完全解决整个骨干网络的系统安全问题。因此,拟采用基于遗传算法和神经网络的入侵检测技术,结合遗传算法和神经网络各自的优点,加强对TDCS网络的监视和防护。
1 TDCS网络安全状况
1.1 TDCS网络安全现状
TDCS(TrainOperation Dispatching Command System)是覆盖全路的列车调度指挥管理系统,分为铁道部、铁路局和车站三级建设,能及时、准确地为全路各级调度指挥管理人员提供现代化的调度指挥手段和平台,是铁路运输调度指挥现代化建设的标志。但是,随着计算机网络的日益普及,各种安全威胁和计算机病毒也随之而来,这就导致TDCS网络存在着安全隐患。
1.2 TDCS网络安全存在的问题
在TDCS网络中主要存在着以下几方面安全问题:1)间接来自于互联网的病毒威胁;2)操作系统的安全威胁;3)应用软件的安全威胁;4)计算机设置的安全隐患;5)实时监控能力弱。
2 TDCS网络安全防护
2.1 TDCS网络目前采取的安全防护措施
针对TDCS网络存在的安全问题,结合各种技术和方法,目前全路系统信息安全防护体系采取的措施有:
1)防火墙系统。防火墙技术是实现子网边界安全的重要技术。首先路由器将对网络层安全进行初步保证,但路由器的访问控制列表只能作为防火墙系统的一个重要补充,只能通过防火墙系统来实现复杂的安全控制。
2)身份认证系统。由于TDCS人员结构复杂,用户众多,安全意识参差不齐,所以用户的工作内容也不尽相同,对于如此重要的系统,目前采用的以静态密码为主的身份认证系统带来的安全威胁是非常严重的,会造成比较大的安全风险。为了解决此类安全隐患,实用动态口令对TDCS用户进行身份认证是非常必要的。
3)网络防病毒系统。根据对病毒来源的分析,TDCS网络防病毒系统主要体现在以下三个方面:第一,防病毒集中统一管理,就是在铁路局内部安装防病毒软件管理系统,对所有客户端防病毒软件进行统一管理;第二,服务器病毒防护,就是对各种服务器进行病毒扫描和清除;第三,桌面防毒防护,就是对各项桌面系统软件进行病毒扫描和清楚。
4)入侵检测系统。入侵检测的主要功能是控制对网络的非法控制,通过监视、限制通过网络的数据流,防止外对内、内对外的非法访问,隔离内部网和外部网,为监视TDCS局域网安全提供便利。
5)安全漏洞评估系统。
2.2 TDCS网络采用入侵检测进行防护的好处
通过以上介绍,我们不难发现,在TDCS网络安全体系中,入侵检测系统是唯一一个通过数据和行为模式判断其是否有效的系统。
形象地说,入侵检测系统就是网络摄像机,能够捕获并记录网络上的所有数据,同时它也是智能摄像机,能够分析网络数据并提炼出可疑的、异常的网络数据,它还是X光摄像机,能够穿透一些巧妙的伪装,抓住实际的内容。此外,它还是保安员的摄像机,能够对入侵行为自动地进行反击,如阻断连接。
在TDCS网络中引入入侵检测技术,主要是实现对网络的非法控制,通过监视、限制通过网络的数据流,给网络系统提供对外部攻击、内部攻击和误操作的安全保护,为监视TDCS局域网安全提供更多便利。
3 基于遗传算法和神经网络的入侵检测系统
3.1 传统的IDS存在的问题
1)准确性差。传统的统计方法需要依赖于一些假设,如审计数据(或用户行为)的分布符合高斯分布,实际上用户行为具有随机性,这些假设有时可能无效,从而导致较高的错误率。
2)灵活性差。传统的IDS对攻击特征的刻画只能是某些固定的序列,但现实中的入侵者利用的手段往往是有变化的,而要在入侵模式库中反映出所有可能的变化是不可能的。
3)适应性差。入侵者的攻击方法是在不断发展的,但传统的入侵检测系统无法有效地预测和识别新的攻击方法,使系统的适应性受到限制。
3.2 采用基于遗传算法的神经网络IDS的好处
将遗传算法全局搜索最优和传统神经网络局部寻优结合起来,取长补短,既可以减小遗传算法的搜索空间、提高搜索效率,又可以较容易地收敛到最优解,为求解多目标优化问题提供了新的策略。
4 结束语
目前在TDCS网络安全系统中采用的IDS一般都是基于神经网络技术的,由于神经网络的设计主要依据设计者的经验在大样本空间反复实验来进行选取,尚无理论上的指导,因此在神经网络的初始连接权以及网络结构的选择上具有很大的随机性,很难选取具有全局性的初始点,因而网络求得全局最优的可能性小。本文提出的技术很好的克服了这些缺点,较好地解决了问题。
参考文献:
[1]铁道部运输局,铁路列车调度指挥系统,北京:中国铁道出版社,2006.10.
[2]高丽,铁路站段计算机网络故障解决方法[J].铁路计算机应用,2006,13(9):13-16.
[3]周明孙、树栋,遗传算法原理及应用,北京:国防工业出版社,1999.
关键词:BTEC模式;网络基础课程;双语教学;虚拟软件
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2013)09-0113-02
一、引言
BTEC是英国权威职业资格考试和颁发机构之一――英国商业与技术教育委员会(the Business and Technology Education Council)的简称。BTEC课程就是该组织开发并操作运行的课程的简称。BTEC课程模式的重要特点是对培养学生的能力赋予了重要地位,将通用能力和专业能力都列入了教学目标,采用模块化的课程结构,把职业岗位要求作为课程开发的基础和逻辑起点,采用弹性选课和学分制度,把“以学生为中心”作为自己的教育哲学,通过课业评价来考查学生能力。
《网络基础》课程是计算机专业的一门重要的专业课程。由于计算机网络的飞速发展,社会对网络方面的实用性人才需求量大,同时对于计算机专业的学生的计算机网络应用水平要求也相应提高了。由于计算机网络理论性和实践性都很强,同时变化和发展都很快,新知识层出不穷,如何在有限的课时内采用BTEC教学模式教给学生基本的理论基础和实践技能,对于教师来说是一个很大的挑战。
二、双语教学
国外的BTEC课程采用全英文授课方式,根据我国的实际情况,学生的英语水平还没有达到熟练应用的程度,所以一般采用的是双语教学的方式。双语教学的目的在于学习专业知识的同时,提高学生使用外语的能力,为学生以后检索、阅读科技文献资料打下基础。
1.采用全英文教学资料。在教学资料的选用上,采用英文原版教材和英文资料手册相结合的模式。选用国外一流大学的最新原版教材是实施双语教学的一个重要环节,外文教材内容新颖,同时还提供了许多新的研究方法和研究成果。我们选择了清华大学出版社出版的AndrewS.Tanenbaum的《Computer Network》(Fourth Edition)作为教材。此外,根据教学章节内容补充一些全英文的最新文献,例如说在学习第二章数据链路层时,会补充一些关于某些型号交换机的全英文资料,在学习第三章网络层时,会涉及一些路由器的英文资料。
2.全英文PPT,中英文交替讲解。在课堂上,采用全英文的PPT以及全英文的黑板板书,主要针对一些关键的专业术语和一些常用的专业句子。使学生看到的都是全英文的词汇、句型和语法,增强学生接触英文的机会,逐渐强化学生的英语思维习惯,培养学生专业知识的英文阅读能力。对于知识的传授,采用中英文交替讲解的方式。对于容易理解的内容用英文讲授,重点和难点用中文讲解。对于理论性较强、较难理解的重点和难点,用英语解释不容易理解时就采用中文讲解。课堂上提问和回答以全英文为主。不管是老师提问学生还是学生提问老师,都有意识性地要求各自用英文表述,同样,对于回答问题的一方也要求使用全英文的方式。
3.全英文课程设计。BTEC课程模式主要通过课业评价来考查学生能力。BTEC要求每门课程安排3~5个课业。任课教师要通过教学小组的形式开展课业设计工作,并且必须在课程开始之前完成。学生的课业设计成绩按优、良、合格和重做进行评定。对于网络基础课程,我们设计了4个课业,首先由该门课所有的主讲教师通过研究讨论设计出全英文的课业。为了培养和提高学生的科技写作能力,我们要求学生以全英文论文的方式完成每一个课业,在完成课业的过程中,鼓励学生查阅有关的英文资料。
三、虚拟软件在网络基础教学中的应用
《网络基础》的教学目标是让学生理解和掌握网络技术的基本原理。高校一般以TCP/IP协议族为参考对象,按层次展开教学,包括计算机网络的基本概念、原理、组成、通信协议以及层次设计原则的基本思想和方法等,教学内容抽象枯燥,教学效果往往不佳。BTEC课程教学认为,职业教育应重视培养学生专业技能和通用能力,使学生能够适应不同岗位的要求。网络基础是一门应用性、实践性和综合性较强的专业课程。采用虚拟机技术,可以在一台物理计算机上安装多台虚拟机,模拟出真实的网络环境,解决了教学中对于网络环境的要求问题,使得教师在课堂上可以指导学生进行仿真实验,寓抽象的理论于浅显的实例分析中,从而提升计算机网络课程的教学效果。在网络互联和网络拓扑规划与配置建设中,可采用的网络模拟器软件有RouterSim、Sybex Virtual Lab、Cisco FlashLab、GNS、Boson Netsim、NS-2、Packet Tracer及华为路由模拟器进行仿真。Packet Tracer是思科公司出品的网络仿真软件,也是目前该领域中最强大的工具。最新版本为PacketTracer5.3,它为设计、配置、排除网络故障提供了网络虚拟实训环境。针对不同的网络设计要求,系统提供了两种设计模式:“简单模式”和“挑战模式”。前者适用于初学者,连线的类型、IP地址的配置、网关与子网掩码的配置、下一跳地址等都可采用默认值,以便快速建立拓扑结构;而“挑战模式”则要使用命令方式,软件中内置的IOS子集允许学生使用各种命令和配置协议,这种方式更贴近实际操作。
四、结语
本文探讨了基于BTEC模式下的网络基础课程教学实践,主要涉及双语教学和虚拟软件在教学中的应用两个方面。根据BTEC教学模式的要求,结合计算机网络教学的实际,对该课程双语教学过程中存在的问题和其解决方法作以简要探讨。虽然双语教学在我国开展了近十余年,但总体来说仍处于起步阶段,只有通过不断地思考、实践、调整,才能真正达到计算机网络双语课程“教”与“学”的良性互动。此外,根据BTEC课程教学要求,职业教育应重视培养学生专业技能和通用能力,使学生能够适应不同岗位的要求,所以在网络基础课程的教学中,我们指导学生在虚拟环境下进行在实验室里难以实现的实验内容,这是对真实实验的模拟、延伸和强化,极大地提高了网络实验的教学效果。
参考文献:
[1]谢幼琅.BTEC课程教学实践[M].北京:机械工业出版社,2001.
[2]邵巍,刘育锋.BTEC教育项目的职业教育属性[N].中国教育报,2003-04.
[3]罗来成,王建红.关于普通高等院校双语教学的思考[J].高等教育理论与实践,2004,(9):59-61.
[4]彭文娟.高校计算机网络课程双语教学的探究[J].高等教育研究学报,2008,31(2):43-45.