時間:2023-06-19 16:21:52
序論:在您撰寫計算機網絡教案時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞 中職 實踐教學 學案 計算機網絡
受生源質量制約,中職學生缺乏主動學習能力,而教師依舊采用傳統的講授教學模式,使得教師照本宣科,學生“依葫蘆畫瓢”,獨立思維能力被逐漸弱化,教學質量也每況愈下,明顯與新課改要求不符。本文分析了中職計算機網絡課程教學的特點,指出在教學過程中存在的不足之處,并提出了一些建議以引導師生共同提高計算機網絡課程教學效果。
1優化“教案”與“學案”
傳統的教案是以教師和知識點為中心的,是一種封閉式的教學,這種教學方式只注重教師個人的經驗和認識,很少針對學生的實際情況,不能充分調動中職學生學習的主動性,學生學習的興趣沒有激情。在計算機實踐教學環節,教案為教師機械性地講授示范性操作,學生再模擬完成這些行為,這對于本身就缺乏自主學習能力的中職學生來說基本是無用功。學案是教師為了學生學好計算機課程而準備的道具,它以學生和知識點為中心,是一種開放式的教學,在這種教學方式下,學生能充分理解有興趣的參加,以主人的身份投入學習活動中,在學案的指引下掌握實際動手能力,在實踐中發現問題、解決問題,有利于培養學生成為合格的計算機技術人員。這正好適應了目前我國中職院校培養高技術藍領的需要,為企業輸送有用的人才。當然,如何優化學案,實施的關鍵是教師的主導作用,需要花大力氣鉆研教材,精心設計,巧妙問答,讓學生掌握知識起到“點撥”作用。計算機行業對實際動手能力的要求非常高,同時其工作環境相對來說比較容易模擬,所以在中等職業教育階段,無論是學生本人還是企業用人單位,對實踐教學的期望值都相當高,在這種形勢下,傳統的教案教學已經無法滿足各方需求,只有合理優化學案才能培育出更多合格的人才。
2 設計合理的學案方法
幫助學生最有效地理解和掌握計算機知識是學案教學模式的根本出發點,因此學案一定要緊扣計算機課程標準,與學科自身教學內容緊密相連,學案交流切忌長篇大論,語言短小精悍,點撥關鍵,直擊結論,三言兩語話問題。
一是要有強烈“刺激“的設計。在教學中,對某類知識進行簡單的理論介紹之后,需要通過實踐訓練來刺激學生對知識的理解,因此學案中應盡可能涵蓋對各個知識點的應用,但不要直接給出結論,應引導學生在實踐中尋找結果,并啟發他們思考為什么會出現這些結果。
二是要強化共研的設計。學生在對某知識點只有感性認識時,很難對其有深刻的理解,而這個感性認識到理性認識的過程就是強化。對于重要的知識點,學案中要以不同的形式多次出現,引導學生反復練習,提高熟練程度,徹底明白問題所在。另外,多年教學經驗總結,有相當一部分中職學生缺乏毅力和頑強拼搏的精神,在困難面前比較畏縮,不善于動腦筋 ,這就需要教師在設計學習目標時要切合實際,要循序漸進,讓學生“微思考“就能達到目標,同時給“微聰明“的學生提高練習的機會,力爭在實踐教學環節實現“分層教學“。
3 計算機網絡課程學案設計
學案設計必須是具體的、確切的、周全的、嚴謹的、妥當的且規范的。我們在計算機教學中設計了卡片填空式的學案,學生根據學案的引導進行上機實踐,逐步完成學案空缺內容的填寫,即加深對理論知識的記憶和理解,教師拋磚引入,結合練習,教師再給予分析總結,可以說學案是學生平時練習和今后工作的有力助手。本文以“優化計算機”為內容進行學案設計說明。
在實踐教學過程中,學生提前預習,由學生在學案引導下自行練習,出現問題互相討論,引發思考。教師巡視過程中解決部分疑難問題,再階段性針對共性問題分析其原因,最后引導學生得出解決方案,使學生感受到解決難題后成功的喜悅,提高學生進一步學習的興趣,最后由教師總結,提升了學生理解知識和實踐技能掌握的靈活程度。這樣一堂課下來,感覺很充實,有無限的動力,加深了理解,鞏固了相關知識。經過多個教學周期的不斷修改完善,形成基本的計算機網絡課程的整套學案,在實踐教學中檢測學生基本應用能力。
4結束語
總之,優秀的學案既是鍛煉高職院校學生實踐能力的有力助手,又是今后練習和工作中的有用資料,但一份好的學案往往需要花大力氣進行設計,教師不但要注重自己的教法,更應研究學生的學法,只有這樣才能真正幫助學生掌握知識,發展能力,形成科學的學習方法。盡管學案的應用在提高學生的實踐能力方面發揮了積極作用,但對于分層教學的效果似乎仍然不太理想,還需要在今后作進一步研究。
參考文獻
[1] 袁明.基于工作過程系統化的計算機網絡課程改革研究[J].高等職業教育,2012(10).
[2] 徐念祖,等.Java 程序設計課程教學方案研究[J].計算機時代,2012(5).
關鍵詞:計算機;網絡;安全;興趣
一 計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二 計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性。
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題。
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(4)在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003
(福建廣播電視大學,福建 福州 350003)
摘 要:本文闡述了在網絡教育中計算機網絡安全的威脅,提出了計算機網絡安全的表現形式和計算機網絡安全的主要技術,如何強化網絡安全管理等方法和措施.
關鍵詞 :網絡安全;網絡教育;防范措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1673-260X(2015)04-0020-02
隨著網絡教育的迅猛發展,通過計算機網絡進行網絡教育學習的學生也越來越多,可是,計算機網絡的安全問題卻由于病毒的破壞、黑客的侵擾而成為網絡教育不得不面對的新難題,例如,學生在觀看遠程教育視頻時,在視頻文件里就有可能會隱藏木馬,這主要是通過向RMVB影片中添加剪輯信息,使視頻播放時打開指定的木馬網頁.要防范這類夾帶了網頁木馬的RMVB文件,只要清除視頻剪輯信息中的網頁資料就可以解決問題.本文主要以遠程教學中的計算機網絡為主題,探討它的表現形式、主要技術及相應的解決辦法.
1 計算機網絡安全
網絡安全”(Network Security)是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,確保系統能連續可靠運行,網絡服務不中斷.網絡安全具有以下幾種特征:(1)保密性.(2)完整性.(3)可用性.(4)可控性.
2 計算機網絡安全的主要威脅
2.1 不良信息的傳播
由于互聯網的發展,應用水平的不斷加深,使得越來越多的學生進入到了Internet這個大家庭,通過互聯網進行網絡教育.網絡中有些不良信息違反人類的道德標準和有關法律法規,如果不采取安全措施,會導致這些信息在網絡上傳播,侵蝕年輕人的心靈.
2.2 病毒
計算機病毒是一種“計算機程序”,它不僅能破壞計算機系統,而且還能夠傳播,即能通過網頁傳播,又能通過閃存傳播.通過傳播感染到其他系統.通常可分為以下幾類.(1)文件病毒.(2)引導扇病毒.(3)多裂變病毒.(4)秘密病毒.(5)異形病毒.(6)宏病毒.遠程教育的學生通過計算機網絡學習,其主要特點是教育資源共享,如果共享的教育資源感染了病毒,網絡各結點間信息的頻繁傳輸會把病毒傳染到所共享的計算機上,從而形成多種共享教育資源的交叉感染.而一旦感染病毒,系統就會變慢了,網頁打不開了,注冊表不能用,出現陌生進程等現象,甚至有可能造成主機系統的癱瘓或者崩潰.
2.3 黑客
黑客是英文hacker的音譯,原意為熱衷于電腦程序的設計者,指對于任何計算機操作系統都有強烈興趣的人.黑客們通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統后做更進一步的操作;或者利用服務器對外提供的某些服務進程的漏洞來獲取有用的信息以便進入操作系統,進而獲取進一步的有用信息;或者通過系統應用程序的漏洞來獲取用戶口令,侵入系統.常用的有以下4種威脅:(1)截獲:攻擊者從網絡上竊聽他人的通信內容.(2)中斷:攻擊者有意中斷他人的網絡通信.(3)篡改:攻擊者故意篡改網絡上傳送的信息.(4)偽造:攻擊者偽造信息在網絡上傳播.對這些行為如不及時加以控制,就有可能造成主機系統的癱瘓或者崩潰,給學生在學習中帶來嚴重的不良后果及損失.
3 網絡教育中計算機網絡安全中的主要技術
3.1 加密技術
數據加密,就是把原本能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等)通過一定的方法進行處理,使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息,從而保障信息的安全.通過對運行的程序實行加密保護,可以防止軟件的安全機制被破壞.
3.2 數據完整性鑒別技術
數據完整性是指數據是可靠準確的,用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證,達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別,系統通過對比驗證輸入的數據是否符合預先設定的參數,從而實現對數據的安全保護.
3.3 網絡防毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星,360,卡爾巴斯基等殺毒軟件.還可以通過云殺毒(就是將部分殺毒任務交與云端服務器完成),發現那些可疑的病毒程序,讓病毒查殺的效率大大提高.例如,木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據,都會被自動上傳到瑞星“云安全”服務器,并加以分析.如根據“云安全”系統獲取的木馬常用加殼技術、木馬的常見危險行為等數據,瑞星開發了全新的木馬查殺引擎,在“云安全”系統的支撐下,瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理,從而實現“極速響應”.
3.4 防火墻技術
防火墻(Fire wall)是一個或一組網絡設備(計算機或路由器等),可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術,同時也是一種訪問控制機制,能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準,它能允許網絡管理員“同意”的用戶或數據進入網絡,同時將“不同意”的用戶或數據拒之門外,阻止來自外部網絡的未授權訪問,防止黑客對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡,充分地共享網絡教育資源.
3.5 對付黑客入侵
它是通過對已知攻擊的檢測,通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法來識別攻擊,對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的.
4 落實信息安全管理制度
制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.
4.1 重視網絡安全管理工作
學校應加強網絡安全防護意識,重視網絡安全管理,重視對網絡安全的資金投入,及時實現網絡操作系統更新換代和升級,設立網絡操作分級權限,根據權限等級,限制學生的網絡操作行為.對不同的機密性的數據,根據其重要性,進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.
4.2 加強學校網絡入侵防范管理
實行學校內外網隔離,通過物理隔離層設置,隔離學校內部辦公網絡與外部互聯網連接,設置路由器,屏蔽學校內部存儲重要數據資源的計算機的IP地址,使攻擊失去目標,實現學校網絡第一層隔離,設置網絡防火墻,通過防火墻的認證機制,對訪問網絡數據進行過濾,設置訪問權限,控制外部訪問行為,并對外部訪問行為進行記錄,對攻擊性的網絡行為進行報警,從而提高學校的網絡安全管理水平,降低網絡安全事件發生的幾率.
4.3 嚴格落實責任追究制度
嚴格落實學校的各種安全管理制度,并依據制度對職責進行明確劃分,對造成安全事件的相關責任人要追究其責任,對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.
5 介紹幾種電腦安全保護神
5.1 生物技術
所謂生物技術,實際上是一種“對人不對事”的加密技術,其中指紋識別是最經典的生物識別技術,新一代的滑動式傳感指紋系統采用了電容傳感器的技術,并采用了小信號來創建山脈狀指紋圖像的半導體設備.
5.2 安全芯片
相對于生物技術來說,安全芯片技術可以理解為一個儲藏密碼的“保險柜,偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中,而安全芯片技術是直接將指紋識別信息置放在安全芯片中,一旦遭到破解,安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信,根據這個原理,安全密碼數據只能輸入而不能輸出,即關健的密碼加密解密的運算將在安全芯片內完成,而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用,但只是需要學生必須牢記密碼才行,否則一旦密碼遺忘,安全芯片將拒絕學生登錄.
5.3 安全密鑰
安全密鑰從外觀來看就如同一枚U盤,但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時,將密鑰插入電腦時,就可以安全快速地進行登錄,或者快速切換到安全界面上.在網絡教育中,經常處在一個相對開放,一臺電腦有多人學習使用的環境,安全密鑰即可以避免學生使用的短密碼泄漏,又可以成為習慣使用長密碼學生的得力助手.在操作時,不但可以免去復雜的操作過程,而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性,所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能,比如說可以在安全密鑰中設置學生的私密空間,這樣即使是電腦主機本身遭遇黑客破解,但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合,只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中,硬性破解的幾率也就變得微乎其微了.
5.4 雙網隔離
雙網隔離是逐步興起的技術,其技術原理就是一臺普通計算機分成兩臺虛擬計算機,并可以連接內部網絡或外部網絡.這樣一來,即使是外部網絡遭遇到病毒或黑客的襲擊,內部網虛擬計算機的數據仍然安全,同時還可以在內部網虛擬機的無毒環境下查殺病毒和木馬.
6 結束語
在移動互聯網時代,廣大學生通過互聯網在遠程教育中,要認清木馬病毒攻擊、手機入侵破解、個人信息窈取等常見網絡安全風險,認識網絡安全的重要性,增強防范意識,需要每天更新殺毒軟件,安裝帶網頁木馬攔截功能的安全輔助工具,培養良好的安全上網的習慣.
參考文獻:
〔1〕袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2009.
〔2〕趙立群.計算機網絡管理與安全[M].北京:清華大學出版社,2009.
1.1加密技術
數據加密,就是把原本能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等)通過一定的方法進行處理,使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息,從而保障信息的安全.通過對運行的程序實行加密保護,可以防止軟件的安全機制被破壞.
1.2數據完整性鑒別技術
數據完整性是指數據是可靠準確的,用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證,達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別,系統通過對比驗證輸入的數據是否符合預先設定的參數,從而實現對數據的安全保護.
1.3網絡防毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星,360,卡爾巴斯基等殺毒軟件.還可以通過云殺毒(就是將部分殺毒任務交與云端服務器完成),發現那些可疑的病毒程序,讓病毒查殺的效率大大提高.例如,木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據,都會被自動上傳到瑞星“云安全”服務器,并加以分析.如根據“云安。全”系統獲取的木馬常用加殼技術、木馬的常見危險行為等數據,瑞星開發了全新的木馬查殺引擎,在“云安全”系統的支撐下,瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理,從而實現“極速響應”.
1.4防火墻技術
防火墻(Firewall)是一個或一組網絡設備(計算機或路由器等),可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術,同時也是一種訪問控制機制,能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準,它能允許網絡管理員“同意”的用戶或數據進入網絡,同時將“不同意”的用戶或數據拒之門外,阻止來自外部網絡的未授權訪問,防止黑客對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡,充分地共享網絡教育資源.
1.5對付黑客入侵
它是通過對已知攻擊的檢測,通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法來識別攻擊,對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的.
2落實信息安全管理制度
制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.
2.1重視網絡安全管理工作
學校應加強網絡安全防護意識,重視網絡安全管理,重視對網絡安全的資金投入,及時實現網絡操作系統更新換代和升級,設立網絡操作分級權限,根據權限等級,限制學生的網絡操作行為.對不同的機密性的數據,根據其重要性,進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.
2.2加強學校網絡入侵防范管理
實行學校內外網隔離,通過物理隔離層設置,隔離學校內部辦公網絡與外部互聯網連接,設置路由器,屏蔽學校內部存儲重要數據資源的計算機的IP地址,使攻擊失去目標,實現學校網絡第一層隔離,設置網絡防火墻,通過防火墻的認證機制,對訪問網絡數據進行過濾,設置訪問權限,控制外部訪問行為,并對外部訪問行為進行記錄,對攻擊性的網絡行為進行報警,從而提高學校的網絡安全管理水平,降低網絡安全事件發生的幾率.
2.3嚴格落實責任追究制度
嚴格落實學校的各種安全管理制度,并依據制度對職責進行明確劃分,對造成安全事件的相關責任人要追究其責任,對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.
3介紹幾種電腦安全保護神
3.1生物技術
所謂生物技術,實際上是一種“對人不對事”的加密技術,其中指紋識別是最經典的生物識別技術,新一代的滑動式傳感指紋系統采用了電容傳感器的技術,并采用了小信號來創建山脈狀指紋圖像的半導體設備.
3.2安全芯片
相對于生物技術來說,安全芯片技術可以理解為一個儲藏密碼的“保險柜,偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中,而安全芯片技術是直接將指紋識別信息置放在安全芯片中,一旦遭到破解,安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信,根據這個原理,安全密碼數據只能輸入而不能輸出,即關健的密碼加密解密的運算將在安全芯片內完成,而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用,但只是需要學生必須牢記密碼才行,否則一旦密碼遺忘,安全芯片將拒絕學生登錄.
3.3安全密鑰
安全密鑰從外觀來看就如同一枚U盤,但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時,將密鑰插入電腦時,就可以安全快速地進行登錄,或者快速切換到安全界面上.在網絡教育中,經常處在一個相對開放,一臺電腦有多人學習使用的環境,安全密鑰即可以避免學生使用的短密碼泄漏,又可以成為習慣使用長密碼學生的得力助手.在操作時,不但可以免去復雜的操作過程,而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性,所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能,比如說可以在安全密鑰中設置學生的私密空間,這樣即使是電腦主機本身遭遇黑客破解,但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合,只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中,硬性破解的幾率也就變得微乎其微了.
3.4雙網隔離
[論文關鍵詞]:計算機網絡安全興趣
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求,也是教學研究的重要課題。
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
【關鍵詞】網絡安全技術視角;計算機;網絡管理
一、引言
現在計算機網絡覆蓋生活和工作的每個環節,提高工作效率和工作質量,也豐富了人們的業余生活,但是計算機網絡也存在一定缺陷和弱點,例如黑客攻擊、木馬病毒等問題危害著網絡環境的安全。近些年企業和公司在辦公時大量應用電腦,一些單位對計算機網絡的維護和管理不及時、不到位,導致商業信息不斷泄露,另外計算機安全技術較差,讓經濟受到一定的損失。所以在網絡安全技術的視角下探析計算機網絡管理有其重要性和必要性。
二、網絡安全技術視角下計算機網絡管理存在的問題
第一,缺乏完善的網絡管理系統
計算機網絡管理系統所具有的結構及其分布,能夠對網絡管理起到重要的影響。網路體系構成如果以集中式為主體,那么管理形式單一就會對統計數據和信息的工作造成影響;如果管理體系是非集中的構成形式,其具有較強的分散性,則難以正常運行高級的管理工作。缺乏完善的網絡管理體系,制約著計算機網絡管理的發展。
第二,網絡管理技術存在配置陳舊的問題
在當今網絡管理過程中,要逐步運用先進的設備和配置,及時更新和淘汰落后的設施。對網絡配置進行管理,是網絡管理的重要組成部分,要滿足科學的網絡配置,就要不斷的更新設備和技術,確保其所具有的先進性,進而增強對配置的維護,建立起科學完善的數據庫和信息資源,讓網絡資源能夠發揮出最大的功能。目前很多企業網絡管理的設備比較陳舊,資源利用率較差,對網絡管理起到不良影響。
第三,排除網絡管理問題的技術比較落后
現在計算機網絡技術在不斷發展中,給工作和生活帶來了很大的便利。很多企業在經濟管理中大量運用網絡技術,其中頻發的故障是企業要面對的主要問題,運用科學的措施及時排除故障,才能確保網絡的順利運行。現在很多企業排除故障的軟件比較落后,難以及時、妥善的解決問題,對工作進程和工作質量具有明顯影響,對企業經濟發展起到了阻礙的作用。
網絡安全技術視角下分析形成計算機網絡管理問題的因素:
第一,網絡因素
現在計算機網絡基本運用TCP/IP 協議來實現網絡的輸出和接入。這些協議在傳輸數據時運用明碼,給不良企圖的人破壞和盜竊信息帶來機會。另外節點的識別標志是協議地址,IP地址可以不經過驗證而隨意更換,所以網絡存在巨大的安全隱患。現在網絡系統的特點是開放性強、系統不完善、缺少必要的管理和組織,每個人都能夠操作網絡,沒有約束和限制。因此計算機網絡中數據和信息面臨較大的危險。
第二,用戶因素
用戶在運用計算機網絡進行網頁瀏覽的時候,頁面上存在有病毒,在沒有維護和管理計算機網絡安全意識的情況下予以點擊,或者沒有對其中的漏洞進行維護,就會出現網絡安全危機,對網絡安全性能具有威脅。同時計算機的配置和網絡結構不當,也能夠對信息的輸出和傳入造成影響。所以提高用戶的安全意識,對計算機漏洞進行及時修補,才能增強計算機網絡的安全性。
第三,外界因素
外界危及計算機網絡安全的因素很多,主要分為自然因素和人為因素。自然因素包括各種污染、震動沖擊、溫度、氣溫等環境因素。所以在計算機房的選擇上要運用防電磁干擾、防電磁輻射泄露、防噪音、防震動、防潮濕等措施,提高計算機應對意外事故和自然災害的能力。人為因素就是指計算機黑客對網絡漏洞進行惡意侵入,進而對計算機造成破壞和影響。黑客一般采取木馬代碼的手段,在計算機網絡中潛伏,一旦遇到機會,就破壞計算機程序,甚至會讓整個計算機系統癱瘓。
三、網絡安全技術視角下解決計算機網絡管理問題的策略
(一)計算機要構建起較為安全的網絡體系
保護計算機網絡安全,就需要構建起安全的網絡管理體系,對網絡硬件進行改善,嚴格管理計算機的關鍵設備,并建立系統的網絡安全體系,定期重作系統、對網絡進行檢查和維修。要設置專門負責的人員,出現故障要有明確、科學的處理方式,確保網絡的安全。計算機網絡構建完善的管理體系,有利于保證計算機網絡信息和數據的安全。
(二)對計算機防火墻技術予以加強
計算機系統為了保證網絡安全,就要將網絡防火墻技術予以提高。防火墻可以實現兩個不同網絡間的執行控制,主要防止計算機軟件和硬件被惡意侵襲,防止數據和信息泄露,隔離不同種類的網絡信息。運用對專業和公共信息進行過濾的方式,對網絡安全起到保護的作用,攔截有害信息、防止病毒侵入,提高計算機網絡的安全性。
(三)增強數據加密技術的應用
對計算機網絡數據進行加密處理能夠提升網絡的安全水平。加密數據、文件的工作是利用技術手段將重要的信息予以處理,除內部人員其他人難以看懂,讓公司機密信息得到良好的保護。如此計算機網絡的安全保障系數能有所提高,降低機密泄露的概率,減小公司信息的流失量,為企業提供完善的服務,讓計算機網絡數據加密技術工作更加順利的完成。
(四)增強企業管理者的網絡安全意識
要從根本上將人們對計算機網絡安全的基本意識予以提高,才能加強計算機網絡所具有的安全性,沒有足夠的安全意識,會造成各種計算機病毒的侵入,甚至出現死機的現象。所以企業管理者和計算機使用者要提高網絡安全意識,運用殺毒軟件對網絡進行徹底的檢查和清理,保證網絡的安全。
四、結束語
計算機網絡的應用和快速發展,推動文明進程,改變人們的工作方式和生活方式。然而網絡管理卻存在很多問題,這些問題說明,網絡安全技術是比較復雜的工程,建立安全軟件是維護網絡安全的主要措施和發展方向。所以要了解計算機網絡管理存在的問題和出現問題的成因,進而使網絡安全技術的管理問題能夠得到妥善解決,這是現階段重要的工作。唯有如此,才能夠為計算機網絡快速、健康、持久發展打下堅實的基礎。
參考文獻
[1]孫勇.計算機網絡管理及相關安全技術分析[J].才智,2012(20).
關鍵詞 計算機教學 網絡 安全問題
現今,隨著計算機的普及,計算機病毒也是無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
下面我們來談談計算機網絡應注意哪些不安全的因素。對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素也是對計算機信息網絡安全威脅最大的因素。
一、談談計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
1.網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2.網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3.網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
二、注意在操作系統中存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU?管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3.操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
4.在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
三、談談教學中的寓教于樂
計算機教學本來就是一個上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻:
