大专计算机网络技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的大专计算机网络技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：大专计算机网络技术范文

关键词：职业高中；计算机网络技术教学；现状；改进

中图分类号：G632.0 文献标识码：A 文章编号：1992-7711（2017）01-0081

在信息化时代下，快速发展的计算机信息技术对计算机人才提出了更高的要求，这也使目前职业高中的计算机网络教育面临非常严峻的考验。现阶段，中职计算机网络教育需要跟上时代的脚步，才能适应当前时代的发展和进步。而提升中职学生计算机网络技术能力的主要因素，是由学校培养人才对知识的全面掌握能力以及对技能的掌握程度而定。为此，中职教师应充分结合计算机网络的实际应用情况，通过开拓学生思维的方式，不断地创新教学方法。

一、整合教学资源

1. 选择合适教材

当前信息技术的进步速度极快，很多旧的理念或理论已经难以适应当前时代的要求。而信息技术的教材通常都是多年前就已经制定，虽然每隔几年都会作出修订，但实质上均为换汤不换药的更改，因此很多教材已经跟不上当前时代的发展脚步。此外，目前很多计算机网络技术教材没有经过严格审核，质量参差不齐，这也给中职计算机网络技术教育带来了较大阻碍。对此，校方应针对当前的时代需求和时代特点，选择新颖的、实用的、具有教育意义和启发意义的教材，并根据时代变化，及时调整教材内容。

2. 丰富课堂内容

校方或教师应根据学生所在专业，采取针对性的教学方法并选择针对性的教学内容，以性质和关系性入手分析，通过新技术和新理念为学生整合计算机网络技术的教学模块，使计算机网络技术和学生所学专业有机融合，提升计算机网络技术教学的实用性。在教学过程中，教师应根据课本的难易程度，整合内容相近的章节，通过版块分割的方式教学。在整理具体教学内容时，教师应主次有别，对重点内容进行精讲，而对次要内容一笔带过即可。

二、优化教学手段

1. 开展项目教学

项目教学法就是通过教师的指导，将某一相对独立的问题交给学生自己处理的教学方法。在项目教学法中，收集信息、设计方案并实施项目是关键步骤。项目教学法应以某一具体项目为主线，学生在教师的引导和提示下，主要通过自己的努力解决问题。因此，教师应根据教学的范围选择合理的项目内容，案例应具有针对性、范围不宜过大、项目程序不宜过长、难度要适中。教师将项目教学法与实践教学法紧密联系在一起，就能够有效地提升学生实际操作计算机网络相关项目的能力，从根本上提升学生的知识掌握水平。

2. 提升学生信心

职业高中的学生和大专、本科学生相比，在学习能力、学习态度等方面存在差距，这会造成部分中职学生产生较严重的自卑心理，或者秉持得过且过的心态，而这样的心态不利于学生学习任何课程。针对这一情况，教师应主动承担更多责任，加强与学生的交流，与学生一道，积极探讨其困惑，并据此提出解决方案。教师应根据不同学生在学习能力、技能掌握水平等方面的差异，对学生进行分组教学，针对不同组别制定不同的教学方法。在考核时，教师也应制定针对性目标，根据学生能力的不同制定不同的学习、考核任务。

3. 加校企合作

计算机网络技术是一门实践性极强的学科，因此仅进行理论教学是没有多大意义的，必须结合实践操作进行实用性教学。目前很多职校的计算机硬件设施存在明显缺陷，而由于缺乏建设资金，再加上校领导的不重视，这一问题在短期之内也难以得到解决。为此，中职学校可以加强校企合作，积极同相关企业取得合作机会，使学生能够尽快进入实战岗位实习，通过理论结合实践的学习方法，更快、更好地掌握相关技能，有效地锻炼学生自身的计算机网络实际操作能力，努力培养实用性人才。

三、强化实践教学

1. 习题强化练习

计算机网络技术课程的显著特点在于，计算机教学偏重习题训练，通过习题训练的方式，学生能够更深入、更透彻地了解课程内容，并扩展知识技能。在此前提下，教师在教学过程中对各章节的重点内容选题非常重要。教师可以通过查漏补缺的方式，了解学生在知识掌握方面存在的不足之处，对学生的认识盲区进行重点教学，及时弥补学生在知识掌握方面存在的漏洞，对重点问题进行重点讲解，并针对学生的知识薄弱点进行强化练习。

2. 上机强化练习

计算机网络技术的理论知识偏重理科思维，内容较抽象，理解起来并不容易，需要学生具备一定的逻辑思维能力，但计算机网络的实际操作往往没有想象的那么复杂。因此，在教学计算机网络技术课程时，如果仅进行理论教学，不仅教师教得累，学生学习起来也比较困难。在这种情况下，教师如果想要有效地提升计算机网络技术的教学效果，就应将教学重点放在实践练习和实践探索方面。通过课堂理论结合上机操作的教学方式，学生能够更迅速、更轻松、更牢固地掌握知识技能。

由于计算机网络课程的应用性很强，并且随着时代的发展，计算机网络技术已经深入到生活的方方面面，人们已经离不开计算机网络技术。在此背景下，学生如果不能将计算机网络技术理论运用于实际操作中，就无法融入到现代社会中，也不能解决生活实际问题，做到服务社会。因此，强化计算机网络技术的上机操作练习，对于计算机网络技术的学习与掌握意义重大。

四、结束语

第2篇：大专计算机网络技术范文

中职教育计算机网络技术教学设计技能目标随着计算机网络的广泛应用，不但对那些网络技术性的人才带来了挑战，而且也使得中职网络技术的教学面临着严峻的考验。笔者根据现今社会对网络技术型人才能力的要求，对中职网络技术专业教学的目标培养、教学设计等进行探讨。

一、抓好中职网络技术专业教学的基础

在当今这个职场竞争非常强烈的社会中，中职学生的文化水平与大专、本科学生相比存在一定的差距，如果不抓好专业技术，在众多的竞争者中会很快地被淘汰掉。具备扎实的理论知识和突出的职业技能，是中职院校培养网络技术专业型人才的最基本的要求。中职网络技术专业基础掌握的不够扎实，会对以后专业能力的发展造成一定的障碍。

二、丰富教学方法

（一）多媒体教学

传统的教学方式主要是以教师讲解为主，学生并不能直接、明了地理解教师们所讲授的知识，换一种新的教学方式，不但能够吸引学生们的兴趣，而且还能增加学生的求知欲望。多媒体教学，将图片与文字进行结合，创造逼真的教学环境，使原本枯燥无味的课堂变得更加有趣味。可以通过学生们的视觉、以及听觉更加直观的将知识传授给同学，使原本很抽象的知识更加的形象、具体。采用多媒体教学，通过多媒体同步的演示，加上师生们的互动，起到了事半功倍的效果。

（二）形象化教学

网络技术专业具有很强的理论性、系统性和实践性，涉及的方面也是非常的广，需要中职的学生们具有较强的计算机专业能力。当学生刚刚接触这门学科的时候，会跟心目中想象的有一定的差距，感到很抽象、难以理解。大多数的学生会对网络技术这个专业的理解很狭义，对网络原理以及网络的功能根本没有概念。这就需要教师们形象化的教学，激发学生学习的热情和积极性，使学生从被动的去接受知识转换为主动地探求知识。例如，在讲IP地址中子网的划分中，这个问题比较抽象难懂，可以与我们平常的电话号码的分批相比较来进行讲解，这样化抽象为具体，使学生更容易理解难懂的知识。

三、重视实训教学

实训教学的过程是检验理论知识的有效方法。尤其是中职网络技术专业的课程，要求学生具备较强的职业技能，因此，教师们需要在实训教学方面对网络技术专业教学的方法进行设计，从而加强学生的对专业知识的掌握。教师要规范实训教学的每一个环节，重视每一次实训的目的、要求、注意事项等。围绕实训教学的目标和教学任务，适当的增加实训内容的设计，满足学生对网络技术专业上机操作的好奇心；增加设计实验、综合性的实验，对学生进行综合和智能化的训练，发展学生们的创造性的思维，提高学生对实际问题的分析和解决的能力；组织实训竞赛，不但可以检验一段时间内学生的实训成果，使学生们得到很好地锻炼，而且利用学生们在成绩上的好胜心理，加强学生对网络技术专业能力水平的要求，提高对所实训学科的兴趣。

四、注重社会实践

实训是对理论知识的检验，那么社会实践就是对实训成果的检验。目前，不仅仅是中职院校进行社会实践，大专、本科等院校也在进行社会实践，而且现在社会实践越来越被注重。课堂的教学以及上机操作等都要受限于课本、实验设备等因素，学生面对的环境和设备总是固定的。然而，社会是在不断进步，不断发展的，要想中职院校培养的社会紧需型人才，能够更好地立足于社会，就要让学生们走出校门，将积极的参与到社会实践中。教师要充分的利用学生的寒暑假期间，参观学校的网络中心，邀请专业的网络技术人员对相关的网络知识、设备和管理方面的知识进行讲解和指导，要求学生们写一份报告。联系一些电脑公司、企事业单位让学生进行实地的操作，将所学的知识真正的运用到实际的工作中，对学生们实训成果也是一个很好的检验。在实际的操作中将理论知识进行深化，为以后的就业打下良好的基础。

五、结束语

总而言之，中职院校的计算机网络技术专业教学应该以理论知识为基础，丰富教学方法和加强实训、实践等教学环节紧密地结合在一起。充分地改进教学手段、设计教学方法等手段，注重提高学生们对网络技术的学习热情，根据学生们的实际情况来为他们量身打造一套适合他们的教学计划，使中职网络技术专业的学生具备更强的专业技能，被用人单位所接受，能够更好地适应社会的需求。

参考文献：

\[1\]桂早芳.高职计算机网络技术专业教学设计研究.2010.

第3篇：大专计算机网络技术范文

【关键词】物联网；方案设计；任务驱动

0 引言

物联网技术发展迅速，预计将成为继计算机、互联网与移动通信网之后的世界信息产业第三次浪潮。社会经济的发展与产业的转型是物联网发展的巨大推动力，经济全球化使得所有企业面临着激烈竞争的局面，企业需要及时获取世界各地对产品的销售情况和需求信息，为全球的采购、生产制定合理的计划，为了提高企业的核心竞争力，需要推进信息化与工业化的融合。人民生活水平的提高，也需采用包括物联网在内的新一代信息技术改造升级社会管理和民生服务行业，以提高社会管理、公共服务和家居生活的质量和效率。

当前，世界各国的物联网基本都处于起步阶段：美、日、韩、欧盟等都正投入巨资深入研究探索物联网，并启动了以物联网为基础的“智慧地球”、“U-Japan”、“U-Korea”、“物联网行动计划”等国家性区域战略规划。在中国，工信部于2012年2月正式了《物联网“十二五”发展规划》，规划的为物联网产业的发展提出了指导思想和发展目标。规划指出，“十二五”期间，我国将攻克一批物联网核心关键技术，在感知、传输、处理、应用等技术领域取得500项以上重要研究成果；研究制定200项以上国家和行业标准；培育和发展10个产业聚集区，100家以上骨干企业，一批“专、精、特、新”的中小企业，建设一批覆盖面广、支撑力强的公共服务平台，初步形成门类齐全、布局合理、结构优化的物联网产业体系。

物联网技术正逐渐从实验室阶段走向实际应用，目前，物联网在工业制造、国家电网、机场安保、现代物流、医疗卫生领域、数字农林、环境保护、智能交通、智能家居、水系监测、食品溯源、敌情侦查和情报搜集等各个领域都得到了广泛的推广和应用。而从产业规模来看，据工信部预测，2015年我国物联网市场规模将超过5000亿元，2020年将达到万亿元级，预计未来5年复合年均增长率超过30%。

物联网“十二五”规划的颁布，中国将物联网产业的发展提高到了国家战略层面，物联网作为新一代信息技术的高度集成和综合运用，具有知识密集度高、成长潜力大、带动力强、综合效益好的特点。巨型产业的发展都离不开人才的培养，没有人才的支撑，这个行业就不能兴旺繁荣，人才的培养是产业发展的基石。

物联网领域人才需求的大量增长，给高校专业的发展与改造带来了机遇和挑战。

2011年，在《教育部关于公布2010年度高等学校专业设置备案或审批结果的通知》（教高[2010]4号）中，新增批准的物联网工程专业25所，传感器技术专业2所。两年来共获批准的专业64个，涉及高等院校59所。

除了本科院校设置物联网专业外，目前，多所高职高专院校设置了物联网技术应用专业。从无锡职业学院周志德教授对无锡物联网创新示范区中的30多所企业的调研报告及其中的人才需求分析表（表1）可以看出，高职学生除了在研发、设计、测试岗位中，从事测试与辅助设计工作外，可以作为物联网设备维护、解决方案撰写、项目实施管理、售后服务与维保、项目与产品市场营销等多种工作岗位的中坚力量。

1 增设物联网课程的可行性分析

物联网技术既代表新一代信息技术的发展趋势，又立足于传统的学科之上，物联网融合了计算机技术、网络技术、电子技术、测控技术、电气工程及自动化和通信技术等多个技术领域，其中，物联网工程专业的主干学科为计算机科学与技术、通信工程、网络工程。

物联网的技术架构被公认有三个层次：感知层、网络层和应用层。感知层利用RFID，传感器，二维码等及时地获取物体的信息；网络层则通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；应用层是利用云计算，数据存储与数据挖掘等各种智能计算技术，对海量的数据和信息进行分析和处理，对物体实施智能化的控制。

由于新增物联网专业需要较长时间的论证和审批，而基于物联网的体系架构和目前就业市场对物联网方向人才的岗位需求，优化并调整现有计算机网络技术专业课程，适当地增加物联网方向的专业课程，既可以补充学生在信息技术前沿领域的技能，又可拓宽毕业生在物联网方向的就业市场。

目前的计算机网络技术专业开设的核心课程主要有：计算机网络技术，网络服务器的配置与管理，网络设备安装与调试，局域网组建与管理，网络安全与维护，网络综合布线与工程实施，C语言软件开发，网络存储规划与实施，网络数据库管理与应用等，这些课程已经涵盖了物联网的传输层和应用层的大部分技术要点，但是对于感知层的技术的学习相对较少。由于目前学生的学时较紧张，建议在高职的第四学期或第五学期开设一门物联网基础课程，一方面用来拓宽学生的专业知识，另一方面作为网络技术专业的后续物联网课程设置研究的试点。

2 物联网课程建设的构想

2.1 课程定位

根据调研，目前物联网方向的就业岗位主要集中在物联网系统集成，产品设计、研发和测试，物联网工程项目的实施、管理以及物理网的应用等。各相关企业也列举了从事物联网相关职位的职责信息（表2）。

在计算机网络专业增设《物联网技术》课程，该课程是计算机网络技术专业根据专业培养目标和所面向的企业职业岗位要求而拟开设的一门专业课程，是基于物联网相关工作任务的项目化课程。本课程设置的主要目的是结合企业和劳动市场的需求，培养学生从事物联网设计、管理与维护的核心职业能力，使学生能够分析、设计、部署中小型企业物联网的网络结构和应用服务，维护网络安全，监控网络性能，具备管理物联网所需要的技术基础和能力基础。

表2 物联网方向就业企业及工作岗位职责描述

2.2 课程内容开发

《物联网技术》课程既是一门物联网方向的基础课程，又是一门涵盖内容广，技术综合性强的课程，它涉及了物联网的概念、架构、设计、组建、维护、应用等各个领域，采用工学结合模式的项目教学法进行设计，课程的开设将促进高职学生对新技术的理解与学习，又将在拓宽学生的就业领域等方面起到较好的作用。

《物联网技术》课程按照学习领域认知、项目教学和综合实训的思路共设计了6个项目，18个任务，56个子任务，涵盖了物联网中的关键技术，主要包括：物联网的概念与应用，物联网的架构与技术体验，基于无线射频识别RFID的应用，无线传感网的组建与维护，现场总线网络的组建与维护，远程网络传输与多网络融合，小型物联网项目的设计与实施等内容。在每个项目中又提炼出各项关键技术的重要内容来设计成多个学习任务，例如在无线传感网的组建与维护项目中，包含了：感受短距离通信网和无线传感网，基于WiFi技术的传感网络，基于ZigBee的自组织网络，基于蓝牙技术的传输网络，无线传感网应用等任务，基本涵盖了无线传感网的重要知识点。图1为本课程的项目及任务，其中项目6中的四个任务为任选其一即可。

2.3 教材开发

在对多家物联网企业进行调研和对人才需求的充分分析的基础上，准确把握物联网人才的培养目标、就业岗位、典型工作任务及专业知识与技能，由学校和公司共同开发工学结合模式的校企合作教材。

2.4 师资培养

由于《物联网技术》课程涵盖的内容较广，涉及到无线传感网络（WSN）、传感器的应用与检测、无线射频技术（RFID）、现场总线技术、移动通信技术、物联网的设计与应用等多种技术，教师可能难以在较短的时间内深入的把握各项技术的内涵，可以请企业的专家与学校的教师共同讲述该课程，来培养教师的在教学内容和教学方法上的技能。

学校创造条件支持教师参与企业培训、项目合作开发，做到教学信息和市场同步。

2.5 实训室建设

物联网技术实训室的建设采用校企合作的模式，根据教学项目模块，采用先进的物联网产品进行设计、开发。它既可以为学生提供综合实训，也可以开展对外技术培训、职业技能鉴定工作。

3 结论及展望

本课程方案主要针对高职院校计算机网络专业的大专生，通过该课程建设可以拓宽学生对物联网的认识及相关技术的掌握，为学生从事相关领域的工作奠定基础。

随着物联网技术课程的开设，学生将进一步掌握信息技术的前沿知识，拓宽学生的就业市场，也为其它的物联网课程的开设及物联网专业的申报进行了探索和实践。

【参考文献】

[1]物联网“十二五”发展规划，工信部[Z].2012.

[2]周志德.物联网专业的人才需求分析与课程体系构建[J].中国职业技术教育，2011（36）：39-43.

第4篇：大专计算机网络技术范文

计算机网络课程是高等学校计算机及其相关专业开设的一门专业基础课，有些学校以公共选修课的形式面向非计算机专业学生开设。由于学生层面（大专生、本科生和研究生）的不同，各类院校在教学内容的侧重点和教学目标的要求上有很大的不同。在高职院校的教学实践中，不断对计算机网络课程的课程内容的组织与安排、实验平台的构建、教学的方法与手段、课程实验实训及职业资格认证等方面进行探索，形成了以学会“组网、管网和用网”为基本要求、以虚拟软件为基本实验平台、以多媒体网络教学系统为基本教学手段、任务驱动的基本教学方法，以项目实践为导向组织实验实训、以获取职业资格证书为目标的课程教学体系。

结合职业岗位的技能要求，组织与安排课程内容

在多年的计算机网络课程的教学实践中，结合社会相关岗位对本门课程技能的实际要求，制订高职计算机网络课程的教学目标，确定本课程所需讲授的主要内容，如图1所示。

计算机网络课程的理论教学和实践教学相辅相成，理论部分以够用为原则，实践教学以“组网、管网和用网”为主线来安排。实践证明，按如图1所示内容组织该门课程的教学，符合现阶段社会对人才该技能的实际要求，能较好地达到培养目标。

构建虚实结合的实验平台

计算机网络课程的实验内容涵盖了服务器、路由器和交换机的基本配置，互联网应用及网络安全和网络管理等网络应用技术。目前，解决实验平台问题的主要方法是“虚实结合”。所谓“虚”，是借助于虚拟技术构建虚拟实验（实训）平台，在虚拟环境中完成这些实验任务。在教学实验（实训）上，采用虚拟软件的模拟实验平台来替代需要用真实设备去完成课程所要求的实验（实训）内容。常用的虚拟软件中，Virtul PC和vmware是虚拟主机软件，而RouterSim 和Bosom Netsim软件是路由器、交换机的模拟实验软件，在构建实验平台的时候各任选其一。这种虚拟软件的模拟实验平台既可节省资源和资金，又可突破传统实验环境在时间、空间上的限制。既可以在实验室完成，也可以让学生在课后反复练习。所谓“实”是学院根据实际情况，购买一些专用的服务器、路由器和交换机等设备，学生在虚拟实验环境中熟练掌握实验内容后，分批分组再在真实设备上操作，来提高实验的实操性和真实感。

多媒体为教学手段，采用多种方法组织教学

计算机网络课程的教学以教师为主导，学生为主体，以实验、实训为主线的教学原则。通过投影或网络教学系统软件（如极域电子教室）等教学手段，以多媒体方式更加形象、直观地呈现教学内容。除采用辅助的教学PPT课件，可采用播放视频录像等方式提高学生对教学内容的感性认识。 主要采用以下几种教学方法：（1）多媒体课件讲授。（2）采用任务驱动方式进行实例讲解。（3）提问与讨论。（4）课后答疑惑。（5）实验实训。

项目为导向，展开综合技能实训

计算机网络课程的实践内容分为15个项目，实验课的组织采用项目导向法，如图2所示。安排学生以小组为单位、以项目为导向实现网络系统的集成。

以获取职业资格证书为目标，强化学生实际操作能力

在计算机网络课程的考核环节，采用笔试与机试相结合的考试考核方式，重点考查学生“组网、管网和用网”基本技能的掌握情况。鼓励学生参加社会上组织的职业资格认证考试，加强所学知识与职业岗位技能要求的紧密度和结合度。以认证考试为手段，以获取职业资格证书为目标，通过考证前的强化训练，提高学生的实际操作能力。

随着计算机网络技术的不断发展，高职院校计算机网络课程的课程内容等方面需不断更新，教学体系也需不断完善。课程教学体系要凸显培养职业岗位的高端技能人才的要求，将学生的实际操作和应用能力的培养放在首位。

参考文献：

[1]郑洪涛.虚实结合实现计算机网络组建与管理课程实验[J]. 武汉商业服务学院学报，2011,25（1）：69-70.

第5篇：大专计算机网络技术范文

关键词：

随着信息化技术的发展，特别是计算机网络技术的飞速发展，越来越多的政府机关、工厂、银行、大专院校都建立起了自己的计算机网络系统。江都水利工程管理处从1998年开始组建计算机网络，目前已建成了覆盖各工程单位、边远闸坝及宝应站的大型计算机网络，形成主干速100M（局部1000M）的多点、多功能、多用途计算机网络系统。网络通过一台三层核心网络交换机（PASSPORT3510），采用VLAN方式（主干速率提升为1000M/100M）划分单位计算机网络体系。

计算机网络令我们受益匪浅，对计算机网络的依赖性也越来越强，但是，网络安全威胁，诸如数据窃贼、黑客侵袭、病毒骚扰也越来越多，严重威胁工程安全运行，其网络的安全性显得尤为重要。江都水利工程管理处在积极建设计算机网络的同时，特别注重网络安全的建设。下面笔者就江都水利工程管理处计算机网络的安全问题进行一些探讨。

1、内部网络VLAN技术的应用

虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。江都管理处通过运用虚拟局域网VLAN（Virtual LAN）技术，很好地解决了以太网所固有安全隐患：

⑴有效阻隔网络广播，控制广播风暴

对于网络风暴的控制主要有物理网络分段和VLAN的逻辑分段两种方式，后者更灵活，效率更高。同一VLAN处于相同的广播域，通过VLAN的划分可以有效地阻隔网络广播，缩小广播域，从而控制广播风暴；处于不同VLAN之间的计算机将有不同的子网掩码和网关，因此不同VLAN之间的通信要经过路由的控制，所以规划设计好各个VLAN成员，将网络内频繁通信的用户尽可能地集中于同一VLAN内，就可以减少网间流量，既有效节约了网络宽带，又提高了网络效率。

⑵控制网络内部IP地址的盗用

江都管理处内部局域网由于终端用户节点数量多，而且用户数量还在不断地增加，使得网络IP地址的盗用也相应增加，严重影响了网络的正常使用。通过建立VLAN后，该VLAN内任何一台计算机的IP地址都必须在分配给该VLAN的IP地址范围内，否则将无法通过路由器的审核，也就不能进行通信，因此有效地将IP地址的盗用控制在本VLAN之内。

⑶提高网络的整体安全性

VLAN建立后，同一VLAN内的计算机之间便可以直接通信，不同VLAN间的通信则要通过路由器的网关进行路由选择、转发，可以隔离基于广播的信息（如机器名、DHCP信息等），这样就可以有效阻止非法访问、大大提高网络系统的整体安全性。此外，通过路由访问控制列表、MAC地址分配、屏蔽VLAN路由信息等技术，可以有效控制用户的访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高网络的整体性能和安全性。

2、内部网络和外部网络的隔离

江都水利工程管理处内部局域网包括内网和外网，被认为是安全的和可信赖的，而外部网络是与外网连接的互联网被认为是不安全的和不可信赖的。我们希望的是内部网络能够访问外部网络，而非授权的外部网络用户不能进入内部网络。因此，内部网络和外部网络应该严格的隔离。

在技术上，实现隔离的方式有很多，江都水利工程管理处内部网络和外部网络应用了防火墙进行隔离。通过调研和分析确定网络的安全策略，即确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过防火墙。防火墙的职责就是根据确定的安全策略，对外部网络和内部网络之间交流的数据进行检查，符合的给以放行，不符合的拒之门外。然后，在防火墙上进行相应的安全设置，包括用户的账号和密码等，做到用户级的访问控制，以保证内部网络的信息安全。

3、计算机网络病毒防治

随着信息技术的日益发展，病毒技术也在不断发展提高，现在的病毒大多是通过计算机网络传播的，它的传播速度越来越快，造成的危害也越来越大。在局域网内一旦其中某台机器感染了病毒，那么病毒的感染和破坏将由此遍及整个网络。因此，对病毒的防治成为了计算机网络安全的一个重要内容。

江都管理处计算机网络一方面通过设置防病毒网关，尽可能将病毒拦截在内部网络之外，而不是感染每一台计算机后再杀病毒；另一方面是通过网络版杀毒软件查杀局域网内的病毒，即在每台单机上安装客户端软件，通过从服务器端得到软件和病毒码的更新，每台单机都得到了同样的最好的保护，并且管理起来更方便。

4、其他安全技术的应用

身份认证。身份认证是一致性验证的一种，验证是建立一致性证明的一种手段。江都管理处计算机网络使用了身份验证技术，通过授权用户才能从外部网络访问江都管理处内部网络，从而使计算机安全得到最基本的保证。

    存取控制。存期控制规定何种主体对何种客体具有何种操作权力，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。和身份验证技术一样，江都管理处对计算机内部网络的各种应用软件和操作系统几乎都应用了存取控制技术。

第6篇：大专计算机网络技术范文

简历是求职应聘的第一道门槛,在有限的空间内传递更多的有效信息,是简历成功与否的评价标准。以下是小编整理的简单简历的空白表格格式，以供大家参考。

简单简历的空白表格格式一：姓 名性 别男籍 贯辽宁民 族满族出生年月1993.04.23健康状况良好政治面貌团员英语水平国家四级学 历大学本科毕业院校大连海事大学专 业计算机科学与技术联系方式Mobile:***********E-mail:***@个人能力学习成绩优秀 ，大一学年专业综合排名第6名，并有较强的自学能力。

系统学习过C语言，C++，JAVA，等语言。

在计算机软件，硬件开发，系统分析与设计，数据库开发与管理，计算机网络技术，项目管理，软件工程等各个领域，有扎实的理论基础。主要获奖经历荣获2012-2013学年大连海事大学道达尔专项3等奖学金。主修课程基础课和专业课

计算机组成原理,信息系统开发项目管理技术,计算机网络技术，数据结构，计算机原理课程设计,计算方法, 数据库原理,微机原理与汇编语言,软件工程,操作系统，单片机应用, 信息系统分析与设计, 人工智能导论, 多媒体应用技术，高级程序语言设计，计算机系统结构，JAVA语言程序设计, C++程序设计,计算机图形学, 编译原理，语音与图象处理，计算机专业英语，电路基础,模拟电子技术,数字逻辑与数字系统等。

选修课

日语初级,计算机辅助设计与制造，计算机三维动画设计，科技信息检索与设计，数学建模等。自我评价性格开朗，喜欢结交朋友。

在学习上，勤奋严谨，动手能力强，有很强的自学能力。求职意向人力资源类的工作或者是软件开发，销售等。　简单简历的空白表格格式二：姓名性 别女照片民族汉籍 贯安徽出生日期1994-5-18政治面貌团员居 住 地安徽健康情况健康学历大专专业建筑学联系电话***************电子邮箱***@教育背景2010.9----现在 松原职业技术学院 读专科主修课程理论力学、材料力学、结构力学、测量学、土木工程材料、土力学、工程地质、基础工程、混凝土结构设计原理、钢结构设计原理、房屋建筑学、土木工程施工、建筑概论等曾任职务院学生会宣传部委员

班级宣传委员获奖情况学院征文活动中获三等奖个人爱好读书、运动、书法等自我评价本人性格开朗、稳重、有活力，待人热情、真诚；善于沟通、协调，有较强的组织能力与团队精神；工作认真负责，积极主动，能吃苦耐劳，勇于创新；具有较强的适应能力；纪律性强，工作积极配合；意志坚强，具有较强的无私奉献精神。工作（实习）经验1、在长春**公司工作5个月，有一定的实际操作能力。

2、在校内期间，经常去建筑公司实习实训。

简单简历的空白表格格式三：姓 名：性 别：男照片出生日期：1990-05-08民 族：汉族身 高：167cm体 重：46kg目前所在：湖南婚姻状况： 未婚电子信箱：XXX@电 话：XXXXXXXXXXX通讯地址：XX省XX市XX街XXX号教育背景最高学历：本科外语水平：英语 良好毕业院校：湖南师大毕业时间：2013专业类别：电影电视专业名称：新闻学受教育/培训经历2009/10--2013/06于湖南师大新闻专业毕业

2012/06--2012/09于湘潭广电中心时政新闻部实习记者应聘方向人才类型：应届毕业生求职类型：全职应聘职位：编辑、文案、传媒、新闻、文秘求职地点：湖南薪资要求：面议工作经历2012/06 -- 2012/09： 湘潭广电中心 时政新闻 摄影师/记者

第7篇：大专计算机网络技术范文

关键词：计算机网络；培养；问题；对策

中图分类号：G718文献标识码：B文章编号：1672-1578（2012）03-0183-02

中等职业学校的计算机网络专业涉及到通讯技术和计算机技术，具有很强的专业性、技术互通性，培养具有综合专业技能的应用型人才已成为信息社会的迫切需求。如何抓住这个机遇培养市场需要的计算机网络人才，是中职计算机网络专业面临的一个问题。培养什么样的人才，如何培养是培养模式的关键。

1.计算机网络专业培养中存在的问题

1.1技能培养没有侧重点。计算机网络涉及到的行业和领域比较广，例如：网络产品的生产管理与销售、网络工程实施与监管、网络组建、信息化平台的搭建与管理、网络通讯设备的安装调试、网站开发与维护、网络安全的管理等，每一个领域都可以作为一个方向开设相应的课程，甚至可以深入到行业内部再进行细化。由于中职生在校时间比较短，如果行业领域无法确定，专业定位过于宽泛，课程体系过大，技能培养就会没有侧重点，学生所学的知识也犹如蜻蜓点水、面面俱到。学生在找工作时因为学无所专，出现什么都知道一点，对不会的东西畏惧，没有自信、茫然没有目标。

1.2专业设置缺乏特色。由于中等职业学校的生源竞争压力与日俱增，各学校都不断修订人才培养方案，进行专业建设改革。有很多职业学校不顾自身实力，盲目开办一些热门专业，结果由于师资和实训条件跟不上，不但影响了教学效果，还造成了人力物力的极大浪费。与此同时，很多计算机网络专业的课程设置长期拘泥于传统课程，仍沿用高职及大专生的课程设置，脱离岗位实际需要，没有中职特色，导致学生一毕业就面临失业

2.计算机网络专业培养的发展对策

2.1确立具有中职特色的人才培养目标。人才培养目标与行业社会需求相结合、办出自己的特色，与行业、企业紧密结合是中等职业学校发展的生存之道、必由之路。职校在人才培养目标的制定过程中，往往会借鉴学习兄弟学校的成功经验，无一例外选择到示范性学校进行调研，但是各个学校的实际情况千差万别，经济实力、政策支持、生源结构等都有所不同。目前中等职业教育越来越依赖于地方经济和行业经济的发展，地方经济状态和产业结构对人才培养方案的制定产生了深刻的影响。结合学校所在区域经济和行业发展，创建自己的特色和品牌是发展的长远之计。

在确定人才培养目标制定人才培养模式时，教师必须关注学生以后要干什么、能干什么，这是人才培养模式首先要明确的问题。如何确定培养的目标，如何去设置岗位，应密切关注社会对人才的需求动向和人才流动的趋势，关注行业的发展，将信息进行收集、整理和分析，并及时以此为依据进行专业设置和调整，同时进行深入的市场调查和严格的科学论证，获得市场需要人才的数量、规格，深入到企业，与工作在行业一线的专家进行讨论。

2.2建立科学完善的实践实训课程体系。中等职业教育与高等教育的培养目标不同，主要的差异在于中等职业教育要求学生的动手能力强。要想实现培养中级技能型人才的目标，提高的学生的竞争力，必须加强计算机网络专业实训环境的建设。

学校与企业合作建立计算机网络实训基地是实训基地建设的有效途径。与企业合作在基地的建设、运作模式和经费方面的发挥重要作用。如何模拟真实的工作环境，培养实训教师，实训基地如何与课堂教学结合等问题，职业学校要与企业进行深入、广泛的合作。中职生生最终都将进入企业，因此学校与企业合作是必须的。从教材编写、人才培养方案制定到师资培养，从企业文化学习到学生实习乃至最终的学生就业，学校都离不开企业。

另一种方式是输送学生到企业进行顶岗实习。在实习期间学生能真切地感受到IT人的工作和生活，锻炼与人合作交际的能力，为毕业后及时适应工作节奏和环境打下基础。实习环节对高职学生来说是很重要的，根据学生的特点和知识技能的掌握程度，选择多种途径进行实习实践锻炼，效果会更好。

3.注重提高学生的综合素质

在职业学校培养模式的不断改革中，教师可能更多会关注课程内容、教学方法的改革，实训基地的建设等方面而忽略了培养学生的综合素质。对毕业生就业单位调查的信息表明，许多毕业生不屑于从基础工作做起、对专业技术工作无法胜任、缺乏与同事合作的团队精神，这些现状正是学生综合素质欠缺的体现。所以在高职人才培养方案的制定中，仍然要注重培养学生的综合素质，注重培养学生的非技术性的职业能力。只有综合素质比较高、适应能力比较强的人才能在市场竞争中脱颖而出。

现在网络通讯技术升级换代频繁，中职生仅仅依靠在学校学到的知识和技能是远远不够的。在这个领域就业工作，始终要保持一种开放学习的心态。在学校期间要注重培养学生的自学能力，这种能力需要在学习中一点一滴的启发和培养。掌握学习的方法能让学生终生受用。

在关注学生技能培养的同时，同样要关注学生职业道德的培养。对于一个企业而言找到有能力的人很重要，找到一个有职业道德的人更为重要。对工作认真负责、诚实、吃苦耐劳、良好的团队合作精神是用人单位选择的主要标准。职业技能的欠缺可以在短时间内培养提高，而一个人道德素养的培养和提高需要在整个教育过程中贯穿。

对于刚毕业的学生，建立和谐的人际关系，与同事团结合作，对自己的成长和新环境适应起到重要作用在校期间鼓励学生多参加校内外活动，利用假期和周末参加社会实践活动，在与社会接触的过程中一方面锻炼自己的沟通合作能力，另一方面为以后更快适应社会打好基础。

计算机网络专业是一个传统学科，随着网络通讯技术的进步，专业所涉及的领域越来越广，如何科学定位，如何创办出自己的特色是改革的关键。始终坚持以岗位需求为导向，适应市场的变化不断改革创新。在注重学生技能、动手能力的锻炼的同时，注重社会适应能力、良好心理素质和沟通合作能力的培养，才能使学生在职业竞争中立于不败之地。

参考文献

[1]周志宇：基于创新能力培养的计算机网络教学探索，《现代电子技术》，2012年第4期.

[2]李冬：高职计算机网络专业课程群建设，《职业技术教育》，2012年第1期.

[3]杨旭峰：计算机网络专业课程改革与创新研究，《教育与职业》，2012年第20期.

第8篇：大专计算机网络技术范文

论文关键词:计算机网络　网络工程专业　课程体系　教学计划

论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上，进一步明确了网络工程专业涉及到的知识领域和对应的知识点，设计了网络工程专业的课程体系结构，并制订了相应的教学计划，供相关单位借鉴和参考。

1引言

随着计算机网络技术的快速发展，大到国民经济各个领域，小到人们生活的点点滴滴都离不开计算机网络，并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是，包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长，作为高等院校，如何适应时代需求，培养掌握网络及其相关技术的高素质人才，以满足不同行业不同岗位的工作对网络工程专业人才的技术需求，成为一项紧迫而又重要的战略任务。

目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此，我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求，另一方面跟踪分析了包括清华、北大、上海交大、美国MIT、加州大学伯克利分校、西点军校、CC2005、加拿大Dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案，并以此为依据，确定网络工程专业涉及到的知识领域及对应的知识点，然后制定覆盖各知识点的课程体系和教学计划。

2用人单位对网络工程专业人才技术、技能的要求

我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析，得出结论，围绕图1所示的网络工程生命周期，目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次，且应具有以下五方面的技能。

(1) 网络设备的设计与制造技术

掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术，将来主要就业于科研院所和生产厂家的网络硬件工程师岗位，从事网络新技术、新设备的研发、设计与制造等的工作。

(2) 网络协议的设计与实现技术

掌握包括局域网协议、广域网协议、TCP/IP协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术，将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位，与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。

(3) 网络应用系统的设计与开发技术

掌握包括C/S模式和B/S模式的网络编程技术、基于网络的MIS系统的设计与开发技术、Web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、P2P网络技术、.NET技术、J2EE技术等在内的网络应用系统设计与开发技术，将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位，从事各行业网络应用系统的设计与开发等工作。

(4) 网络系统的规划设计与施工技术

掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与IP地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术，将来主要就业于网络系统集成公司的网络工程师岗位，从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。

(5) 网络系统的管理与维护技术

掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术，将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位，从事各单位网络日常管理与维护等工作。

其中(1)、(2)属于科学研究型人才，(3)、(4)属于工程型人才，(5)属于应用型人才。

3网络工程专业人才培养方面存在的不足

从2002年起开设网络工程专业到目前为止，开设网络工程专业的高等院校已有两百多所，即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学，积累了较为丰富的办学经验和教学成果，但也暴露了一些问题，其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。

在各个高校开设网络工程专业之时，正是国内企事业单位网络工程项目建设蓬勃发展的时期，当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者，但随着时间的推移，用户单位对组网的需求增速放慢，同时网络管理与维护的工作逐渐被一些大专、职高的学生占据，从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因，主要是当时对网络工程专业的定位太低，网络工程专业只关注了组网工程的建设环节，没有涵盖网络工程生命周期中的全部环节，因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足，进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此，许多有识之士建议提升计算机网络的学科地位，从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科，并更名为网络技术(NI)，然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位，使该专业的教学内容覆盖整个网络工程的生命周期，并根据新的定位，研究并制定网络工程专业的课程体系和实践教学体系，以指导、规范网络工程专业的教学与实践，提高网络工程人才培养的质量和水平。

4网络工程专业人才培养目标

根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求，我们对网络工程专业人才培养目标重新定位，包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。

5网络工程专业知识领域

为了达到网络工程专业人才培养的新目标，在教学计划中除了数学、物理等公共学科领域外，还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系，在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。

6网络工程专业课程体系设计

围绕网络工程专业涉及到的知识领域和知识点，网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习，初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练，起到对所学知识和技能融会贯通的作用。具体来讲，重点培养学生以下几方面的能力:

(1) 网络硬件设备研发方面的能力培养

通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、VLSI技术及应用、人机交互技术等课程的教学与训练，着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力，以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。

(2) 网络协议分析与设计方面的能力培养

通过计算机网络、Internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练，着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力，以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。

(3) 网络应用系统设计与开发方面的能力培养

通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练，着重培养学生在网络应用系统设计与开发方面的能力，以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。

(4) 网络工程规划设计与实施方面的能力培养

通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练，着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力，以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。

(5) 网络系统管理维护与评估方面的能力培养

通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练，着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力，以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。

7网络工程专业课程体系实施计划

在制定实施计划时，需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时，为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向，选修课程主要安排在第三、四学年秋。另外，为了更好地开展毕业实习和毕业设计工作，我们建议第四学年春不安排课程教学，如果需要可以适当安排2～3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。

8小结

随着网络技术的不断发展，计算机网络应用正在不断向更广的领域、更深的层次、更高的要求发展，用人单位对网络技术各方面的人才要求也将不断提高并向专业化方向发展。作为高等院校，必须适应时代需求，不断修正网络工程专业的培养目标，完善课程体系，实时调整课程教学计划，只有这样才能培出养掌握网络及其相关技术的高素质人才，以满足不同行业不同岗位的工作对网络工程专业人才的技术需求。

第9篇：大专计算机网络技术范文

关键词：ARP欺骗攻击；校园网；网络防护

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）02-0030-02

Abstract：ARP spoofing attack will be forged ARP packets to the whole network transmission， interference in the whole campus network operation， it causes harm than some worms is much more serious.Through the analysis of the basic principle of ARP spoofing attacks， mastery of ARP spoofing attacks， and combined with the characteristics of its own campus， from many aspects， such as the PC client gateway is proposed in various methods of defense ARP attacks in campus networkenvironment， the whole campus network protection.

Keywords： ARP spoofing attack； campus network； network protection

1 ARP概述

1.1 ARP协议

ARP即地址解析协议，其功能是将IP地址转换成物理地址。ARP协议适用于数据链路层，它是IPV4中必不可少的协议，以太网发送IP数据包时，通过使用ARP协议可根据网络层IP数据包包头中的IP地址信息解析出目的MAC地十的信息，以保证通信。

1.2 ARP欺骗的原理

简单的说在局域网中，黑客经过接收ARP Request广播包窃取其他节点的IP、MAC地址，之后黑客伪装成A，告诉受害者B一个家地址，使得B在发送数据包的过程中数据被黑客获取，而A、B无法知道这个欺骗过程。ARP之所以容易欺骗要追溯到这个网络协议的早期，RFC826在1980年就已经出版了，早期互联网模式是信任模式，基本都在科研院校内部使用，追求的是功能和速度，基本不考虑网络安全问题。而以太网的洪范特点虽然方便用来查询，但也为黑客打开了方便之门。黑客仅仅只需阅读网内的ARP Request就能窃取到局域网内所有的（IP、MAC）地址。

原理简意图解：

1.3 ARP欺骗方式

在网络中常见的ARP欺骗有两种：对路由器ARP表的欺骗和对内网PC的网关的欺骗。路由器ARP表的欺骗是截获网关数据，持续不断地向路由器发出一系列错误的内网MAC地址，导致真实地址无法更新保存在路由器中，路由器无法分辨最终将数据发给错误的MAC地址，这就导致正常的PC无法收到正确的数据。对内网PC的网关的欺骗是伪造网关，攻击者在网络中建立一个假网关，网络中的PC向假网关发送数据，导致PC在网络中不能正常通信。

2 校园网ARP欺骗及其防范

2.1 校园网ARP欺骗概述

随着计算机的普及，计算机网络技术和通信技术的飞速发展，为了满足各大专院校的科研教学，各个学校纷纷建立了自己的校园网，网络方便了广大师生。中国校园网络从1994年6月份建立试验网络，1995年7月建立第一个全国性网络以来，规模、技术、用户突飞猛进，网络覆盖各个角落。校园网络也已经成为校园的重要一部分，但网络的开放性也使学校网络系统受到了很大的安全威胁，很多计算机黑客可以轻而易举的攻击校园网，而ARP攻击是它们惯用的攻击手段之一，导致的后果也是非常的严重。

2006年ARP欺骗攻击第一次出现，直至今日这个问题也没有彻底解决，“局域网中断线”、“网站中病毒”、“网络速度慢”的现象是常见的，这样的攻击给网络的可用性和稳定性带来了挑战。

校园网的特点和其中的安全隐患：

1）校园网的速度快，同时用户群也比较密集，这是优点，但黑客也正利用这点，攻击一旦得手网络安全问题或者说病毒很快就能在这个网络中快速蔓延。

2）校园网计算机系统管理繁复，计算机大多都是个人购置的，所有的端系统安装统一的杀毒软件、设置口令等都是非常困难的。

3）用户群的安全意识淡薄，学生使用网络活跃，对网络技术好奇，用于尝试，但无法预估后果的严重性。有的学生甚至自己研究攻击技术，危害网络安全。

4）校园网开放度过高，监管力度又低。

5）学校对于网络建设和管理的投入不多，安全自然会打折。

6）盗版资源在校园网内泛滥也是导致系统容易受攻击的一个重要原因，盗版资源中很可能隐藏了木马、后门等恶意代码，容易被黑客利用。

校园网中，各种ARP攻击类型都有发生过，但最主要的攻击方式是冒充网关；然后是欺骗主机的方式，攻击者通过发送错误的网关MAC地址给受攻击者或者发送错误的终端MAC地址给受攻击者，从而导致受害者无法与网关或本网段内其他计算机终端互相通信；最后一种就是攻击者通过欺骗PC和网关相结合的方法，导致网关和PC终端用户无法正常通信。

2.2 校园网中ARP欺骗的防范方法及措施

解决ARP欺骗攻击是一个系统的综合措施，我们可以从以下这些思路上寻求解决办法：首先不能仅把网络安全信任建立在IP或MAC地址的基础上，理想的方法是设定静态的MAC-IP对应表。其次要使用硬件屏蔽主机，设置好路由器，务必保证IP地址能获取合法正常的路径。最后管理员要定期查询，检查主机的ARP缓存表，安装软件监测网络，一旦发现攻击，立刻查找根源及时阻断攻击机器。

具体防范措施：

首先，对于我们计算机的初级使用者来说，最直接的防范措施就是安装ARP防火墙或者开启局域网ARP防护]，比如360安全卫士等ARP病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击，这些都是软件的辅助防范。

为了全面或者说最大程度的防范ARP攻击，我们还要给我们的网络主机配置静态ARP。

3）将arp.bat文件放到主机启动项中。具体操作如下：点击“开始”-“程序”-“启动”右键单击选择“打开所有用户”，然后将文件放入打开的目录中就行了，以后都会开机自动运行。

2.3 网关设备攻击防范，主要是二层和三层交换机配置的规范

（1）二层交换机。与电脑直接相连的端口上配置静态MAC地址，同时禁止动态学习；如果需要修改或删除静态MAC绑定的数据，先要在端口下删除mac-address max-mac-count 0， 修改后在端口重新添加mac-address max-mac-count 0；暂时不用的端口手动shutdown。

（2）三层交换机。该设备上配置静态ARP绑定下挂PC机的IP与MAC地址，防止下挂PC机随意变动IP地址。

（3）交换机既作网关又作接入是的配置规范。首先与PC机直接相连的端口上配置MAC，禁止动态学习MAC；暂时不用的端口手动关闭；下挂的PC机不得随意变动已经设置的IP地址。

3 结束语

ARP欺骗攻击虽然已经在网络发现这么多年了，但是在目前的网络管理，特别是局域网网络管理中最让人困苦不堪的依然是这种攻击。这种攻击要求的技术门槛比较低，稍微具备一些计算机知识的人都可以轻而易举通过一个攻击软件来完成一个ARP欺骗手段。与此同时，我们还没有找到什么特别有效的方法来一劳永逸解决这个问题，我们能做的只是被动的来采取一些综合措施来防范这种攻击，希望我的这些方法建议对于防范ARP欺骗攻击有所帮助。也希望随着计算机技术的不断完善，通过变协议的方式来彻底解决ARP欺骗这一难题。

参考文献：

[1] 郑文兵， 李成忠. ARP欺骗原理[J]. 江南大学学报，2003（6）.

[2] 史子新. 校园网ARP攻击原理与防范[J]. 甘肃科技，2010（3）.