时间:2023-09-13 17:15:15
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络工程和网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
现阶段,随着网络信息技术的飞速发展,互联网技术广泛应用于各个领域,网络安全问题对我们的日常生活影响进一步加深,随着社会需求的不断增强,对于网络安全提出了全新的要求,而安全技术作为保障网络信息安全的有效途径,需要进一步的加强和完善。文章网络安全技术的基本内涵进行阐述,对安全技术在网络工程中的应用进行研究和分析,借此促进安全技术在网络工程中的具体应用,进而推动网络工程的健康发展。
【关键词】安全技术网络工程应用
互联网技术的广泛应用,在社会各领域取得了显著的发展成果,但是,随之而来的是互联网信息安全问题逐渐凸显,近年来,信息泄露、软件病毒等问题层出不穷,影响了网络工程的应用和发展。对此,网络安全技术应运而生,它可以有效保护网络信息安全,进而有效保障网络工程的整体安全。文章就这些安全技术进行了具体的研究与分析,以期能够促进网络工程的健康安全。
1安全技术的基本内涵
网络安全技术的内涵可以分为两个方面。其一是计算机硬件设备的安全保护,为了防止相关设备受到影响和破坏,应该制定相应的设备保护管理制度,确保硬件设备在应用过程中的正常规范使用。同时,对于使用者进行严格的限制和管理,确保网络用户访问的合理性,对一些重要的设备采取密码保护措施,确保网络访问的严谨性;另一方面,从软件方面的角度来说,即是对网络病毒以及信息泄露等进行处理和保护,使得计算机网络不受病毒的影响和入侵。因此,要为计算机设置有效的病毒防护软件以及相关技术,如防火墙等。同时,在使用网络信息时,要对其来源和风险进行严格控制和检查,对一些重要信息进行备份,要保证在病毒入侵时将损害降到最低程度。近年来,针对网络安全问题,相关工作者研究出一些有效的技术手段,如:防火墙技术,密保管理技术以及一些智能应用技术,这些都有效对网络安全进行防护,避免了病毒入侵以及信息泄露等影响网络安全的因素,进而有效促进网络工程的健康发展和进步。
2安全技术在网络工程中的具体应用
2.1用户方面的需求
一般来说,网络工程的终端用户数量比较多,他们在使用网络时对安全技术方面的需求比较高。例如:文件的应用、相关软件的使用、与网络相连的办公设施的使用、访问者帐号的使用及其管理、用户在网络使用时资格方面的管理以及一些其他相关方面的应用和管理。用户在这些方面进行操作时,对于网络安全的重视程度非常高。同時,由于网络终端的用户数量比较多,因此,在技术以及资金方面的投入会注意到这方面的问题。
2.2网络系统安全维护方面的需求
网络系统的安全体现在两个方面,其一是网络硬件系统,其二是网络操作系统,两者的安全都要得到保障。作为目前应用最为广泛的windows系统操作方便,应用平台合理,安全性比较高,但在其系统的使用过程中依旧会存在一些问题,因此为了提高操作系统的安全性,要及时的对保障系统安全的软件进行更新和完善,提高操作系统自身的抗风险能力,在系统出现问题时进行及时处理与解决。在硬件设施上,由于选择的多样性,网络硬件在应用时有较大的选择空间,多样的硬件系统应用选择在一定程度上能偶保障硬件设施的安全性。
2.3将网络进行隔离
网络的隔离,实质上指的是为了应对网络安全问题而使用的防火墙技术,该技术是使用最为广泛的网络安全防护措施,可以有效阻止一些未经过允许或者被禁止的信息侵入到网络工程内部。同时,可以根据网络系统的具体情况来采取相对应的防火墙技术的改进和完善,使其与系统相适应。
在防火墙技术的应用中,不仅可以将网络工程内部的资源与信息提供给相应的用户,而且能够禁止外部用户访问权限,只对内部用户开放。根据具体的情况,制定相应的技术,从而保证网络工程的顺利开展。鉴于此,文中对防火墙技术进行研究与分析。
(1)防火墙技术除了可以保护内部网络工程,还可以利用服务器对其进行保护,这样就是的外部用户也可以对内部工程网络进行应用与访问。
(2)利用交换机系统将一些数据信息传入到服务器中,利用技术手段把一些禁止和未经允许的信息过滤掉,满足内部用户需求。此种防火墙技术是随着网络工程对于安全技术需求而随时发生变动,了可以有效保护网络工程系统安全。
2.4对安全漏洞进行检测
网络安全漏洞检测技术是目前来说,安全性比较高,技术手段比较先进的技术,它是通过对网络安全系统进行分析和扫描来保护网络工程的安全。该技术的监测范围比较广,涉及的要素比较全面,其中包括操作系统,电子路由器,防火墙,以及整个的网络工程系统。将这些进行扫描之后提供更为准确全面的参数,为工作人员提供数据上的支持,有效地帮助工作人员对网络安全的漏洞进行完善和修改。而且,该技术也可以为政工网络工程做出一个安全评估,通过对每个环节的扫描为评估过程提供数据支撑,在扫描过程中可以对安全漏洞进行发现与锁定,对其进行部分的完善和改进,这样有利于再次出现问题时更容易的处理。该技术手手段可以对数据库进行评估改进,有利于最大程度的降低安全风险。
3结语
网络工程安全方面要充分考虑到网络数据泄露以及病毒的问题,在防火墙技术方面深入研究。网络安全技术的目标是为了保护用户的网络使用安全,在信息访问方面,操作及硬件系统的保护方面,防止病毒侵入以及过滤未经允许及禁止信息方面都可以进行有效防护。但是,我们也要意识到,安全技术是整个网络工程中的一部分,它的发展会直接影响到网络工程的进步与发展,因此我们要在安全技术的应用中,充分的发挥其优势的部分,对整个网络工程进行扫描和评估,努力的改进和完善安全技术方面的不足,使其能够更好的为网络工程服务。只有依据实际情况,采用合理有效的安全技术,才能促进安全技术的进步以及网络工程的顺利发展。
参考文献
[1]钱书陈.安全技术在网络工程中的应用研究[J].信息通信,2015(12):191-192.
[2]陶跃,田迎华.多级可拓评价方法在网络安全评价中的应用[J].吉林大学学报(信息科学版),2013(01):95-100.
[3]周伟,李欣,贡树基,张彦景.试析网络工程实践中安全技术的应用[J].信息通信,2013(02):127-128.
关键词:网络工程安全防护;网络技术;策略探讨
一、前言
信息技术为如今时代注入了很多活力,也全面带动了社会的发展,信息化已经成为各国经济社会发展的强大动力,推动了人类社会以前所未有的速度走向新的历史高度,在网络工程安全方面是一种全新的发展趋势。科学技术是推动现代生产力发展中的重要因素和重要力量,在新形势下,作为现代企业,必须从网络安全管理着手,转变观念,与时俱进,加强对网络风险的防范,尽快实现对网络管理模式的创新,为促进网络工程安全的良性发展奠定基础。
二、网络工程安全防护的概念
网络工程安全防护,包括两部分,第一部分是安全防护,第二部分是网络,二者结合是建立在互联网上的网络工程安全具有实施简便、信息交流便利的优势,但同时又面临着严重的安全威胁。选择安全的操作系统和构建网络工程安全的防火墙是保护网络工程安全的有效手段,同时还应当具有多层安全设备,以确保网络工程安全在具有较高使用效率的同时还具备较高的安全性。
三、网络工程安全防护的重要性
由于大数据、云计算、移动互联网等新一代信息技术相互融合步伐加快,人工智能迅猛发展,软硬件技术日趋成熟,成本不断降低,性能不断提升,网络工程安全的应用也已经成为现实,况且当今计算机信息技术本事就是一把双刃剑,在方便我们平时日常生活的同时,计算机网络领域也随之为我们带来困扰,我们在享受方便的同时也要正视当中问题。本身对于计算机网络中我们不能够预测,在网络工程安全的安全保障系统中重要数据非常关键,所以要想保护网民的隐私,我们需要大力构建安全的信息系统。(1)不断扩大范围,具有影响力。在时代变迁的同时,经济与科技的增长与进步,网络工程安全的应用越来越多,就好比人们的工作更加复杂,进而相关的办公程序也越来越复杂,这就为相关企业和办公人员带来了难题,传统的办公系统无法应对这些复杂的办公程序,此时,就需要高需求的办公大程序。新形势下网络工程安全管理的应用是一个具有革命性的理念,它能够打破传统的网络安全的局面。网络工程安全,它是一张网络性的扩展,展现出比传统的分布式架构更大的优势。(2)处理海量数据,提高相关网络管理工作效率。在当今时代中,网络管理需要处理相当大的信息数据,因为网络信息与数据的管理的工作压力很大,所以,网络工程安全的应用就显得很重要了,这就满足了规模的信息处理,同时,节约了工作资源,这就为人员处理别的工作提供了一定程度的空间,降低了工作人员的工作压力,使得信息处理分析和处理变得轻松和容易。(3)网络工程安全的应用成为新的竞争力。在这种科技的巨大冲撞下,网络工程安全的应用带来了新的竞争力。这是业内企业该顾虑的问题,传统的手动纳入信息必然会升级成新的网络自动信息系统,解决这个问题就要了解企业财务管理信息系统,这回为企业财务管理信息系统的兼容性带来机遇。
四、网络工程安全防护关键技术的策略
(一)网络工程安全防护保障技术建设
(1)网络安全管理的应用。网络安全管理信息系统的应用在网络安全管理方面与维护主要包括对无线网络系统的排查、计算机的网络控制及监测,但凡涉及个人隐私或商业利益的信息在网络上传输时要受到机密性、完整性和真实性的保护,对于网络安全保障管理,最重要的就是内部信息上的安全加密以及保护。(2)优化无线网络系统。即在保证充分利用现有网络资源的基础上,要对网络安全管理的信息进行采集,要了解及工作人员对管理信息系统网络的意见以及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源,根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。(3)建立智能防火墙。针对那些恶意的攻击和病毒做到更好的防护,同时要建立为数据处理系统建立和采用的技术和管理的安全屏障,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。防火墙的出现,有效地限制了数据在网络内外的自由流动,是保护网络安全的一种有效手段。防火墙是保护指挥自动化网免受外部攻击的极有效方式,因而应当是整体网络安全计划中的重要组成部分。
(二)网络管理与系统评价系统
网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行,进而提高对网络工作的一个安全防护,它应维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。系统评价系统其实是以建立一个文库的形式来进行解惑,通过对信息的整合和融合,通过线上的形式来推动和用户的互动。用户在系统上发言本就具有不可预测性,没有规律可言,管理者需要时刻关注着用户评价来不断完善自身的评价系统,通过用户的评价留言,得知问题存在的源头,通过最快速度找到突破点。要把经典问题和个别问题区别开来,设置专家入口,为用户提供更加简便、先进化的经验,这样就可以运用这些专家经验自主纳入系统来解决一些用户们的评价问题。
关键词: 网络工程专业网络安全专业课程设置实践
计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。
网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。
1.网络带来的安全问题
Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。
(1)每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。
(3)系统的后门是传统安全工具难以考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。
(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。
安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.网络安全专业课程设置
很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。
正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。
在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。
因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。
3.网络安全专业课程设置计划
网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。
很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。
网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。
这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。
4.网络安全专业课程实践环节
在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。
在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。
高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。
网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。
参考文献:
[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.
关键词:安全技术;网络工程;应用
网络工程是国家战略工程,其安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题需要迫切解决。从微观角度看,网络安全关系到一个单位的发展。在企事业单位中,无论是科研数据还是财务数据,甚至是人力资源数据,都需要通过计算机网络来处理,特别是自动化办公的推广,企事业单位的很多工作都已经离不开网络,但是网络又离不开安全支撑,一旦出现安全问题,其后果是非常严重的。在网络工程中,安全技术的运用占据着非常重要的地位。
一、网络安全技术介绍
网络安全技术最常用的是物理性质的技术,包括网络保护的重要设备、需要严格遵守的网络安全规定、以及防火灾、防辐射的建筑、UPS不间断电源等。这些都是关键的基础措施,直接保护机房的安全。网络工程中的计算机设备机房,在建设的时候一定要满足有关标准。另外要对访问加以控制,对到访的用户,第一步就是要要审核他的访问权限,还有身份认证及口令是否正确。管理员可以设置到访用户对网络资源的访问权限,对网络设备加以各级权限的配置。为了访问流行于网络中的病毒,保护服务器的安全,必须要在系统中安装网络防火墙与杀毒软件等。网络安全技术还包括对信息加以过滤、开通数据镜像、对数据进行备份等。在以上的安全措施中,关于防火墙的技术是非常关键的,可以有效防止外部的攻击,防止木马与病毒的侵入,从而达到网络资源保护的目的。对于辅的安全措施,例如认证技术、数字前面以及密钥的管理等。
二、网络工程中的安全技术应用
(一)分析需求
网络工程通常规模庞大,一般性的工程系统,都可以达到一百多个终端,很多用户单位对网络工程的系统需求非常的广泛,包括文档共享、软件资源共享、打印机共享等,还包括管理服务器账号、对终端用户进行安全认证以及网络的接入、远程传输数据、不间断的系统服务、管理网络、信息等。规模较大的用户单位,对网络工程设备的安全重视也比较大,舍得在资金上进行投入,系统管理员一般都是专职的。
(二)网络拓扑
网络拓扑在网络安全中占据着非常重要的地位,可以保护网络的可扩展性和高可靠性,当前最流行的网络拓扑结构是星型结构,在该星形网里,任何一台主机或者其它设备,都要经过一个中央连接单元或者经过核心交换机进行相互的连接,便地服务的顺利提供以及网络资源的重新分配。如此,一旦发生故障,只影响到单个连接点,保护了其它网络设备的安全,因为在网络拓扑中,系统将会迅速检测到故障点并加以隔离,方便维护。
(三)网络系统安全
网络系统包括网络操作系统与硬件平台,网络系统的安全是保护这些软硬件的重要措施。的当前,还没有绝对安全的操作系统,但是WINDOWS等操作系统的方便快捷性以及应用平台的强大,都已经让我们离不开了,所以在应用操作系统的时候,可以紧密关注操作系统的安全更新,及时打上安全补丁,主动解决系统中出现的安全问题。至于网络硬件平台的安全性,可以保护的措施选择范围很多,因为如今网络硬件的生产厂家非常之多,有着非常丰富的网络硬件安全产品。
要确保网络系统的安全,第一步就是要在网络系统中安装防火墙软件,有效隔离非法入侵,使用与网络防火墙系统有效联动的专用入侵检测系统(IDS),对服务器与重点保护网段进行必要的监控与记录,跟防火墙一起进行动态的防御建构,并采用报警系统及时提醒系统管理员有危险入侵者,第一时间加以方法。此外,在多种平台的服务器群上构建计算机网络病毒防护系统的框架,形成一个有效的病毒防护系统。还可以使用网络安全扫描系统,对网络交换平台上的重要网络设备与服务器以及操作系统的安全漏洞进行定期的检查,以满足不断增强网络安全性的目标。
(四)安全扫描网络
在网络工程系统中,可以采取网络扫描器安全扫描网络,检测与分析对网络设备中的安全漏洞,执行预先安置的的网络探测,有效识别网络设备中存在的安全漏洞。系统可以在第一时间检测出漏洞的信息,并加以详细的描述,给出防范方案。该策略允许管理员进行安全风险信息的探测与管理,并且可以跟着网络应用增长规模而发生适应性改变。安全评估的系统扫描要在主机上进行,提供基于主机的评估策略安全,全面分析系统中存在的漏洞。网络扫描在发现安全漏洞的过程中,是利用各种网络层扫描设备来实现的,这些扫描的安全策略,能够集中管理与配置系统扫描控制台。在扫描系统的时候,要严格划分其安全风险等级。可以利用UNIX系统的脚本程序,该系统能够修补对大量存在的安全问题,同时自动产生可以修补程序的脚本。如果系统的安全状态被确认后,系统扫描会提供数字指纹进行系统配置的锁定,防止非法访问入侵系统。数据库扫描则是针对数据库风险评估的检测工具,利用数据库扫描,能够建立起数据库的安全规则,并提供安全运行的简介的运行报告,提示安全风险的准确位置。
四、小结
如今,越来越多的企事业单位用户,需要更加安全可靠的网络工程系统,以满足日益增长的信息管理需要。网络安全技术要尽可能地保护计算机系统安全,确保数据信息不会被非法访问并被破坏,防止病毒入侵系统。但是需要明白一点,安全技术只能做到一定的方法,并不能完全杜绝所有的风险,其作用主要用于最大限度的防范,以达到降低损失的目的。
参考文献:
[1]张晓华.浅谈几种常用的信息安全防护技术[J].山西电子技术,2011(1).
[2]姬翔宇.计算机网络安全评估技术[J].中小企业管理与科技(上旬刊).2011(7).
[3]郭涛.信息安全技术应用[J].硅谷,2011(11).
[关键词]:计算机网络工程安全;因素;对策
一、引言
计算机网络工程安全的含义十分广泛,它的使用者不同,含义也不同,例如一般的使用者和供应商对网络安全的看法就大相径庭,一般的上网者只是单纯的关注电脑的病毒问题,会不会造成计算机的崩溃,损失一些资料等问题。网络的供应商不仅关注网络的信息是否安全还会关注网络的连接性能是否良好,计算机的硬件是否安全等问题。在平日的生活中,计算机受到来自其它角落的威胁难以避免。但是如果从相反的角度来看待这个问题,这种威胁就意味着要出现高技术的防范措施来抵御这种威胁。所以这就促进了计算机网络的发展,计算机网络工程安全问题影响了人们的生活秩序,随着时间的推移,这种威胁还会变的更加强大。
二、计算机的网络攻击特点
一般情况下,计算机的网络攻击有以下几个特点:网络攻击会造成大量的损失,因为网络黑客一旦入侵,就会使大量的计算机无法正常运行,给广大用户造成无法估量的损失;计算机网络工程安全会给国家和社会造成重大威胁,存在某些黑客专门攻击国家的机密文件,这就给国家和社会带来了无法估量的损失;攻击手段富有变化,而且不易被查出。攻击计算机网络的手段具有多样性,黑客能够利用各种隐蔽性的手段来套取一些保密信息,甚至能够使用户的防火墙崩溃,对用户造成重大的损失;计算机网络攻击主要是以软件攻击为主,一般来说,它就是靠软件来侵入其它的计算机。
三、计算机网络工程的安全问题
(一)算机网络工程是脆弱的
由于网络具有开放性,所以这就对计算机网络带来了很大的麻烦。可以说,对于当下的网络环境,网络传输和共享逐渐普及,也正是因为每个人都能够享受到这种便利的条件,计算机网络才会而临着很大的挑战。计算机网络的脆弱性主要是由网络的自由性、国际性和开放性来表现出来的。所以,计算机网络工程经常会受到黑客的攻击,而且上述的特征给黑客攻击计算机网络带来了便利。
(二)计算机操作系统所产生的安全问题
计算机操作系统是网络传输和资源共享的最常用的软件,在这个过程中经常会出现各种问题。只有得到操作系统的有力支持我们才能正常获取各种信息。如果操作系统一旦遭到破坏,那么网络安全也不复存在。计算机操作系统的最主要的部分是软件部分和硬件部分,这两大部分为计算机的管理提供了很多功能。计算机的正常运行需要依靠一定的自然条件,也就是说,计算机的网络安全与自然环境息息相关。此外,计算机网络还会受到一些突发的自然灾害和措手不及的外部力量的威胁,这些因素都使计算机网络安全难免遭受影响。
四、维护计算机网络工程安全的措施
(一)加强技术防范
加强对计算机安全管理系统的管理,对相关的管理人员进行技术培训,大力改善网络系统的安全,加强相关人员的素质,严格把控系统中的每一道关卡。时刻备份好系统内的重要信息,建立责任制,将具体的责任落实到每个人身上。设置一定的网络访问权限,这样可以禁止非法人员入侵网络,对用户的使用权限管理相当于为网络安全的大门上了一道“锁”。
(二)加强管理
管理是计算机网络安全问题的关键性环节,计算机的网络安全不能仅仅依靠技术防范来保证,还应加强安全管理,或者是将这项内容纳入到立法程序中来,只是在管理中会有很多认为因素的存在,所以在实际操作过程中会有很大难度,提升管理人员的安全意识可以维护计算机网络工程的安全。
(三)进行安全层面的保障
维护计算机网络工程的安全需要有一个安全的物理条件,所以,机房的选址就显得尤为重要。防止人为的攻击和来自环境的破坏。在操作的过程中首先应该控制一下虚拟地址的访问,限制某些用户的权限,利用身份识别功能,这样可以减少非法入侵网络的现象。
(四)保证网路安全的综合措施
加强对网络管理者和使用者的安全教育,使他们认识到安全的重要性。由于网络的开放性,所以用户信息需要认证就显得尤为重要,这方而的密码技术需要提升。在使用密码加密的基础之上还可以加强防火墙的防范技术,使防火墙技术与侵入检测系统相连接,使它们能够更加合理的运行,共同为计算机的网络完全提供可靠的保障。
五、结语
在这个信息技术飞速发展的时代,信息化进程的脚步逐渐加快,人类已经离不开网络。但是计算机的网络系统运行还存在着很多问题,给人们的生活带来了不便之处。所以,解决计算机网络安全问题就摆在了人们的而前,随着经济技术的不断进步,我们应该坚信,计算机的网络技术会有重大突破,安全防范技术也会不断加强,相关的管理人员和技术人员会为大家提供一个更加安全的计算机网络环境,使人们的学习生活有一个良好稳定的网络环境,使国家愈加安全繁荣。
参考文献:
关键词:应用型 网络工程人才 层次性
高等教育从精英教育转变为大众教育,近期国家又在进行高等教育改革,将大学划分为应用型与理论研究型,而信息网络技术的发展,社会需求对网络工程人才又提出了不同的要求。因此,在新时期,应用型网络工程人才培养的层次性显得尤为突出。下文就新形势下,新时期应用型网络工程人才培养的层次性进行分析。
一、新时期应用型网络工程人才层次性培养的必要性
1.社会需求
随着互联网技术的不断发展,网络的规模以及应用范围不断扩大,因此,网络的管理、安全等方面面临着重大挑战,因此,社会对应用型网络工程人才的需求会随着网络的规模和应用范围的扩大而出现增长。应用型网络工程人才的就业面积虽然广泛,但是不同的行业依据自身的需求对网络工程人才的提出的要求也不一样。例如进行网络学研究的行业,需要工程人员拥有扎实的网络图论、控制论以及网络原理知识,而应用型行业,需要工程人员拥有较强的实践能力。总之,从社会分工,就业角度来看,只掌握笼统的网络知识的人员很难立足,因此,正所谓“闻道有先后,术业有专攻”[1]。应用型网络工程技术人员要给自己进行合理的定位,要有针对性的进行学习,提高自己的实践动手能力,这样才能在激烈的就业竞争中提高自己就业成功率,也为以后的职业发展奠定扎实的基础。基于以上社会需求和自身就业原因,新时期应用型网络工程人才需要进行层次性培养。
2.教育要求
网络工程的知识体系丰富,涉及的学科众多,如计算机科学、通信技术、网络技术、应用数学、信息论、密码技术以及信息安全技术等等,学科综合性强,学科内容庞杂,因此,如果不分层次的进行人才培养,只能使网络工程专业的学生沦为“万金油”――自己对专业涉及的学科都懂一点,各行各业也都用到一点。但只是一点,使得人才培养失去了重点。另外,作为当下发展最快的信息网络技术,知识更新频繁,很可能在校期间,学习的知识还是比较前沿的,可毕业之后所学的知识就为行业所淘汰。加之,国家现在进行高等教育改革,对大学进行分工,应用型高校培养的是技能型人才,研究型高校培养的是理论研究型人才,虽然目前还在全国范围内进行试点教学,但是这种高校教育模式在以后教学中将会得到巩固。因此,无论从国家教育层面,还是学科层面角度来说,进行应用型网络人才层次性培养是非常有必要的。
二、新时期应用型网络工程人才层次性培养策略
“闻道有先后,术业有专攻”[2]。学科主攻方向不一样,能大大促进学科的繁荣发展,从宏观层面来说,学科的分层教育是为永恒的社会发展输送不同层次的人才,因此,分层时既要有中坚力量又要注意后备力量。有鉴于此,将应用型网络工程人才培养分为网络安全管理与维护、网络应用编程与系统集成两个不同的应用层次。作为应用型网络工程人才,一方面学校应该注重培养学生的动手实践能力,多进行实践教学,积极为学生搭建校企合作平台,让学生在实践中提高自己的能力;另一方面,自己要注重在生活中善于发现问题,积极利用所学知识解决网络问题,进行网络产品设计。
1.网络安全管理与维护人才的培养
随着网络的普及以及应用范围的不断扩大,许多不法分子利用网络进行诈骗、盗窃等,严重影响了网络秩序,网络安全问题也成为人们日益关注的一个话题[3]。另外,人们对信息网络的依赖程度不断增加,网络故障问题越来越为人所诟病,网络故障问题层出不穷、多种多样,在网络故障出现时进行及时的维护,用最快的速度恢复网络的正常已成为信息行业竞争的关键点。这类人才的培养应该注重传授他们网络安全技术知识,从识别网络安全风险以及实现网络系统的机密性、完整性、可控性、可用性以及可审查性等角度进行开展教学活动。让他们掌握漏洞扫描技术,防火墙技术、VPN、NAT、网络加密技术等等。还要针对网络故障以及维护问题,对他们进行网络维护理论、方法以及技巧的培养,让他们对常见的故障进行总结分类,并提出相应的解决办法。网络安全管理与维护人才是应用型网络技术人员后备理念,为网络信息技术的安全稳定提供了保障。
2.网络应用编程与系统集成人才的培养
互联网世界的繁荣是通过各个系统的集成整合以及各个系统的应用程序开发实现的,网络应用编程主要是培养这类人才的网络编程技术与方法、网络协议以及编程应用等方面的能力。他们毕业后主要从事的是应用编程工作,进行网络产品的开发,他们一般为程序员、网络工程师等。而系统集成人员是根据用户的需求特点,结合网络技术,为用户进行网络系统方案设计。他们将来从事的是软硬件开发、系统工程施工工作,他们需要根据用户的需求以及经济成本,为用户选择配套相应的软硬件,提供满足用户需求的一体化解决方案。系统集成与应用编程人员是应用型网络技术技术人员的中坚力量,为网络信息技术的发展提供了重要的助力。
三、结语
总之,社会分工不一,国家又进行高等教育改革,在这样的形势下,应用型网络工程技术人员培养就必须实现分层性教育,针对不同方向的人才进行针对性培养有助于促进学生的就业。
参考文献:
[1]郭海儒,刘沛骞,袁玲玲.网络工程专业人才培养模式的研究与实践[J].中国西部科技,2012,9(19):56-57
[2]姜腊林,易建勋,陈倩诒,吴佳英.网络工程专业培养方案的研究与实践[J].高等教育研究学报,2012,23(03):11-12
[3]蒋吉频,高东发,阳爱民,谢建国.我国网络工程专业建设的研究现状述评[J].计算机教育,2010,5(12):42-43
当今社会计算机网络不断得到普及,有关计算网络工程建设的范围越来越广泛,人们的实际生活和工作和互联网的联系越来越密切,利用计算机网络技术,对于我国生活和工作的转变都具有很大的影响,甚至和我们每一个人的生活都具有很大的影响。当今对于计算机网络安全方面的重视程度越来越高,要针对存在的问题,提出具体的解决措施,促进网络的发展。本文主要针对计算机网络工程目前存在的问题做出具体的论述,以计算机网络安全问题为核心,提出具有针对性的解决措施,促进网络的应用,希望可以为计算机网络工程的发展发挥指导作用。
1 计算机网络安全的概述
概述计算机网络安全,就是充分利用网络管理控制和技术等各种各样的措施,使网络数据具有一定的完整性和保密性以及可使用性。计算机网络安全主要由物理安全和逻辑安全两个部分组成的。针对物理安全,主要指的就是计算机的喜糖设备以及相应的设备得到有关物理方面的保护,使其不遭受任何不利的损坏。而逻辑安全就是针对信息具有安全性和保密性以及可靠性。针对其本质,网络安全主要就是网络系统的硬件和软件以及传输信息的安全性,使其可以不受到来自恶意的攻击。针对网络安全,不仅仅单纯包括技术方面的问题,主要还是包括管理方面的,这两个方面需要不断进行补充,缺少一个也不行。
2 计算机网络工程的现状
2.1 自然灾害的影响
针对计算机信息系统,这是一个系统的需要智能操作的整体,其基础设施的组成是由各种各样的机器组成的,但是自然灾害会严重影响到计算机网络工程。除此以外,计算机网络工程所处的外部环境是具有噪音和温度以及湿度等,计算机的正常运转会受到很大的影响,但是针对计算机系统的硬件设施,并没有什么特殊的防护措施,对于防火和抗震以及防水、避雷等都不能进行防护,计算机网络工程的接地处理不够合理,发生自燃灾害,或者发生突发的事故,就会造成很大破坏,使计算机网络工程无法实现正常的运转,造成很大的干扰。
2.2 计算机病毒方面的干扰
近年来计算机工程方面的病毒,对于广大的计算机用户的利益造成很大的威胁,对于用户来说这是一种巨大的损失,计算机用户在使用计算机的过程中,经常遇到这样的情况。计算机病毒主要是由良性病毒和恶性病毒两个类型组成,主要是在编制或者运行的过程中,一些具有破坏性的数据,对于计算机本身的数据存储具有很大的影响,甚至对于计算机的正常运行都具有很大的影响,严重的还会造成计算机将自身的特定的功能丧失掉,一些计算机对于病毒的传播其速度非常快,而且针对病毒的传播还不能轻易地去控制,这样一来,我国很多的计算机用户就受到来自信息安全方面的强大威胁。
2.3 计算机系统不够完善
计算机进行有效的运行的基础就是计算机系统,由于我国计算机相关的设计人员和编制人员自身存在的问题,导致计算机系统不够完善,存在一些技术方面的漏洞,对于计算机网络信息的安全造成了威胁。由于专业知识和工作经验以及工作能力等各个方面的影响,计算机设计人员和编制人员没有针对计算机的具体应用软件和操作系统进行合理的编制,使黑客等一些不法分子拥有了机会,使我国的计算机网络工程的发展过程中造成了安全隐患。
2.4 来自不法分子的威胁
黑客就是拥有比较高超的计算机网络技术,在当前我国计算机网络的发展过程中所面临的最大的威胁就是来自黑客的。黑客并不经过具体用户的允许,就开始随便的登入网络用户的网络服务器,还可以将网络单机进行连接,严重威胁了用户的信息安全。通常电脑黑客进行攻击都是具有目的性和主动性,但是普遍都是已经发生了危险之后,具体的计算机用户才有所察觉,并开始着手处理。这就说明一旦黑客造成损伤,其补救的机会也会很小。黑客普遍采用的都是网络攻击,充分利用网络侦查收单,对电脑用户的计算机系统进行攻击,对于电脑用户的数据信息进行窃取或者直接破坏,给我国的电脑用户带来不可估计的危害。
2.5 垃圾邮件对网络造成阻塞
当人们打开自己邮箱的时候,自己的邮箱总会被各种各样的邮件所“占领”,对于内存和网络宽带都是一种占领,对于网络的质量造成了严重的影响。针对邮件地址,可以利用各种各样的措施和途径进行获取,可以利用人工收集和信箱自动收集等防护,针对这些来历不明的邮件,人们不能随便就打开,这样才会避免受到伤害。
2.6 其他方面的网络安全隐患
计算机发生病毒的具体情况,有些时候并不是由于计算机内部原因,或者可以受到来自外部条件的影响,其中包括逻辑炸弹和系统漏洞以及信息外漏等各种各样的情况,这些情况都是用户在具体的使用古城中经常遇到的问题。针对逻辑炸弹,其自身不具有传染性,但是其隐秘性却十分强大,可以对信息处理机器的本身造成很大的伤害,对于数据处理的硬件设施是一种极大的破坏,除此以外,在软件编制的具体过程中可能会出现系统漏洞的情况,使黑客具有很大的机会去行动,计算机网络工程的安全性得不到保证。
3 促进计算机网络工程不断发展的措施
3.1 物理层面上的对策
提高计算机网络系统的安全性,就要使其处在一个比较安全的物理环境当中。计算机系统的环境条件要具备一定的要求,针对机房的场地环境,其外部的安全要给予高度的重视,其具体的场地要具备一定的抗干扰的性能,对于具有噪声的地域要尽量避免。针对机房的安全保护,对于物理访问的控制要充分的考虑进去,对于具体的访问用户的身份要进行有效的识别,要验证其合法性,对于来访者的具体的活动要进行限定,在计算机的系统中心设备中要采取多层的保护,要严谨非法暴力的人员进入,计算机设备所处的建筑物当中,可以对自然灾害进行一定程度的抵御。
3.2 提高外部防护的重视
自然灾害对于整个人类来说是无法避免的,但是人们可以采取一定的预防措施来抵制自然灾害,以此来减少由自然灾害带来的损失,建立安全性较高的物理环境,针对计算机网络系统,对其外部进行防护措施,促进计算机网络工程的发展。在建立计算机网络系统的过程中,对于外部的环境要进行有效的结合,提高具体场地的抗震能力,对于噪声源和振动源等区域要尽量地避开,使计算机系统可以具备一定的防震能力和抗灾的能力。
3.3 安装防火墙
保护网络安全最有效的保护膜就是防火墙,在不同的网络和网络区域中,安装一整个系类的组合部件,那么内部用户进行外部访问的机会就得到了限制,用户对外界网络的访问也要进行一定的限制,利用这样的方式,对于计算机运行环境的安全予以保护。防火墙是计算机用户信息进出的主要的通道,利用防火墙,可以提高计算机网络自身的安全性,保护那些比较暴露的计算机用户,针对网络的存取和访问行为可以及时进行监控。安装防火墙,计算机发生病毒的情况可以得到有效地减少,而计算机用户也不再经受来自黑客的威胁,使我国计算机网络运行环境可以良好的发展,提高其安全性,这样一来,数据篡改和数据丢失的类似情况就很难再发生,对于计算机用户的合法权益可以很好地进行保护。
3.4 针对漏洞,安装补丁程序
一些有关计算机网络工程的不法分子,主要就是利用计算机网络系统中存在的漏洞和病毒,对计算机网络系统进行入侵,这就需要针对漏洞,安装补丁程序,对网络访问进行有效的控制,提高计算机网络工程的安全性。计算机网络工程可以充分的利用路由器,针对系统的文件设置具体的访问权限,与此同时,针对计算机管理者和具体的用户,要随时将自身的知识进行更新,提高自身的相关知识的储备,尽量避免出现安全风险,针对信息安全,建立好防范措施,针对有关信息安全的相关问题,要做到及时发现,并采取一定的措施进行解决,这样可以从根本上缩小来自信息泄露所带来的损失。
3.5 养成良好的上网习惯
利用防火墙和漏洞补丁程序,可以对病毒入侵进行有效的控制,如果利用不正当的操作,可以产生病毒,这就需要计算机用户自身养成良好的上网习惯,使病毒入侵的情况尽量减少。计算机用户自身要具备良好的上网习惯,从自身出发,减少病毒入侵的具体情况。对于陌生的网页和邮件要给予高度的警惕,不随意就打开一些比较陌生的网页,一些比较陌生的邮件也不要随意就打开,要提高自身的安全意识,对于个人的信息要给予高度的重视,防止出现泄露的情况,将自身的数据信息安全进行有效的维护。在具体的访问过程中,其要求是输入账号和密码,对于这样的网站的具体情况一定要核实,在打开陌生邮件的时候,要提前对这个邮件进行杀毒处理。在使用具体的聊天工具的时候,对于陌生人的文件不能随意的就接受,因为黑客可以在传送文件的过程中,如果资料没有进行加密的处理,那么可以迅速的进行攻击,在下载软件的过程中,要注意在合法的网站进行下载,避免信息遭到泄露。
3.6 强化用户账号的安全
可以利用计算机用户的账号和密码,制作成锁或者钥匙,如果出现丢失的情况,后果就会比较严重。用户的账号涉及很多方面,主要由系统登陆账号和网上银行账号组成,黑客攻击系统最常用的方法就是采取一系列措施去获取账号和密码,首先就是利用系统登陆账号,利用系统登陆账号,在具体的操作系统中存在一个默认的管理员账号,这个账号并不存在密码,黑客可以利用这个账号,进入到用户系统当中,还可与利用管理员的账号,设置具有很强的复杂性的密码。在设置账号的过程中,采用的都是一些比较相似的账号,如果黑客成功获取一个账号之后,就会轻易地得到其他的账号,因此,在设置账号的时候,要尽量避免设置相同或者相似的,将数字和文字以及符号进行充分的应用,尽量要设置比较长的账号和密码,还要定期就进行更换。
3.7 利用网络入侵检测技术
入侵检测技术又可以被称为网络实时监控技术。当软件和硬件在具体的使用过程中,对其数据进行严格的监控,充分利用系统的入侵技术,将所有的信息进行有效的对比分析,如果查看系统出现入侵的现象,就要充分的利用安全技术手段,将其具体的情况反映出来。在实施入侵检测技术的过程中,如果发现有病毒入侵,就要立即将网络进行切断,对防火墙具体的防护范围进行调整,这样一来,才会很好的控制网络安全。利用网络入侵检测技术,可以有效的补充,可以有效的提高防火墙的防护,并且及时的将其反映出来,对于那些威胁网络的尅做到预知,并且提出具体的保护措施,使网络的安全性得到大幅度的提高。
3.8 网络安全扫面技术
针对远程的网络,网络安全扫面得到广泛的应用,这是一个与本体系统有关的防护技术,以计算机的具体运行情况为基础,对实际情况进行分析和扫描,将网络中隐藏的安全隐患及时的发现出来,对于具体的网络安全等级进行客观的评估。在保护网络安全的过程中,利用安全扫描技术,就是对居于网络和防火墙等整个系统进行有效的服务。充分利用具体的扫描,对于网络体系的配置安全是一种保证,可以有效地提高整个网络具体的安全系数。
4 结束语
当今这个时代最显著的特点就是具有很强的信息化,我国科学技术近年来不断提高,计算机网络得以发展的前提条件就是提高计算机网络的安全性,使计算机用户的合法权益得到有效的保障。针对当今网络发展的综合趋势,网络安全和网络的抵御能力的提高是非常必要的,随着各种各样的新技术不断发展,我国网络安全开始面临严峻的挑战,需要不断进行探索,采取有效的措施,提高我国计算机信息网络的安全性,使其为我国政治、经济、文化的发展更好地发挥作用。
【关键词】网络工程;网络安全;防护技术
网络为人们自由交流提供了便利的机会,增进了人们日常交流的多样化。无论是商业领域还是政府部门,在新世纪对互联网技术的依赖达到了前所未有的程度。但是与此同时,一些网络上的欺诈现象也时有发生。另外,互联网技术与当前的国家安全部门也有着紧密的联系,因此如何为我国的互联网技术的持续健康发展扫清障碍,对我们的日常生活和对国家安全都有着极其重要的意义。
1影响网络工程安全的主要问题现状
1.1黑客攻击
黑客的含义众所周知,其是某些拥有者极高计算机技术的人才,但是这些人却善于利用网络系统漏洞来破坏相关的网络目标,盗取机密资料。计算机互联网是人类所创造,因此黑客群体也就成了网络安全的最大威胁着,无论是黑客进行的是破坏性攻击还是非破坏性攻击,这种现状是人为的。因此当前研究网络安全,就要提高自身系统的要求。
1.2病毒入侵
计算机病毒之所以也成为病毒,是因为其和生物病毒一样具有传染性。计算机病毒也是随着互联网诞生而产生的一个新事物,病毒编制者通过编写病毒程序在植入电脑,改变计算机的原有程序,盗取信息或者通过传播使其他计算机瘫痪停止工作,其危害程度更是非常严重,例如之前的木马与火焰等,其恐惧与破坏程度非常之高。因此,研究互联网安全防护技术,研究病毒是一个重要的方面。
1.3垃圾信息
当前的社会是智能社会,无论是计算机还是手机,我们在利用各种社交工具、论坛的同时,在接受信息的同时,往往会接受一些不良的或者有害的信息,一些不法之徒,通过网络散发诈骗信息,因此致使受众上当受骗的案例层出不穷,所以拦截垃圾信息,也是互联网安全防护技术不得不重视的一个问题。
1.4IP地址问题
多年以来,IP地址被盗用都是网路安全防护技术上的一个瓶颈,计算机网络若是丢失IP地址被别人盗用,用户就无法连接网络,窃IP者一般都是不明身份的,大多数都是有着不好的用途的。因此,IP地址被盗后会对用户利益产生威胁,其也就成为了用户自身网络安全的障碍。所以解决网络安全问题,就要重视IP地址被盗的问题。
1.5计算机系统问题
当前,计算机运行系统多样化,从前些年的xp到如今的W7与W8,且盗版与试用系统也挺多,对这些系统开发公司不能产生良好的维护,更不能针对性的进行安全技术维护,单纯靠地方软件的维护是很难做到十全十美的,操作系统不稳定,就好比人没有了免疫力,因此解决此问题需要用户自身和开发公司共同努力。另外,一些企业或者政府部门的内部办公系统也存在着安全威胁问题,开发者对软件的开发不够完善,再加之用户自身缺少维护知识,很容易产生上述病毒入侵和黑客攻击等问题。
2加强网络工程安全的相关方法与策略
2.1加强病毒防护
病毒防护是日常互联网应用中的常见常规方法,其也是计算机系统日常维护与安全管理的重要内容,当前计算机病毒类型越来越复杂,因此只是通过简单技术手段来清除是不行的,必须要把技术手段和常规维护相结合才能有效杜绝病毒入侵。计算机用户使用互联网的时候,一定要安装常规杀毒软件。对于计算机技术人员来说,更是要掌握各种杀软的原理,更要定期进行病毒查杀,另外重要文件备份,以防止遭受病毒侵袭丢失,造成损失。
2.2设置信息过滤
预防黑客最有效的方法就是设置防火墙,其也是互联网工程安全的关键防护技术。在外部网络与局域网之间设置网络防火墙,讲局网与外网的地址分开,所有信息的流通都要经过此防火墙,其会过滤掉一下具有攻击性和破坏性的信息程序,可以有效增强内部网络的安全性。另外防火墙可以关闭不使用的端口,使用特定端口流动信息,可以针对性的封锁木马,更可以禁止容易携带病毒的特殊站点的访问。
2.3入侵检测技术的利用强化计算机运行的稳定性
入侵检测技术能够对计算机或者网络中的恶意攻击行为进行有效识别,因此在网络系统受到伤害之前对有害信息进行拦截。这种多层次多角度的安全服务,能够有效降低来自网络对计算机的破坏与威胁。另外,要对计算机网络系统进行及时的升级,修补漏洞,强化计算机运营的稳定性,建设起一套日常的计算机安全防护机制与系统,防火墙、病毒入侵检测、杀软与加密等,配合应用,加强保护。
2.4提高风险防范意识
对付网络安全的威胁,不在于技术抵抗,而在于日常的防护,使得病毒与黑客无路可入,在世比较好的解决方法。数据加密是有效的安全保密手段,也是防范网络安全比较有效的方法。无论是线路加密或者是端口加密,都有自己的针对性,都是针对数据进行有效保护的不错方法。另外,计算机网络用户也要注意日常的常规杀毒与安全防护,提高自身的电脑安全防患意识。对计算机网络比较依赖的部门,一定要加大宣传力度。
3结束语
网络就像是高度公路,高度共享紧密相连,信号就像是交通工具,只有两者相互配合不出差错,才能让计算机网络利用者得到良好体验,才能对社会发展产生好的影响积极的影响。无论是商业、文化军事、还是政府与企业,既然技术不够完善,那就应该将现有技术发挥到极致。解决网络安全的防护问题,是一个持续发展与挑战并存的事情,研究者应该紧跟时代,紧跟技术的发展而发展,这样计算机互联网的安全防护技术,才会日渐成熟。
参考文献
[1]吴志新.网络工程中的安全防护技术的思考[J].电子世界,2014,12:325-326.
[2]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,15:244-245.
[3]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,03:188-189.
网络工程专业人才培养遵循由浅入深、由点到面、逐步深入的规律,通过多层次的实践训练,实现应用能力的逐步提高。高等院校毕业生实践能力的培养主要通过相关课程的实践教学体系去完成,网络工程专业实践培养环节方案,大致分为课程内实验及网络实训两方面。课程内实验包括:C++、JAVA、数据库原理、数据结构、软件工程、操作系统、TCP/IP协议、嵌入式系统编程、通信原理、计算机组成原理、计算机接口及综合布线。网络实训是网络工程专业非常重要的实验课程,如网络工程实训、网络应用系统设计实训、构建中小企业网络、交换与路由技术实训、网络多媒体通信技术等。
2网络工程专业实践教学体系建设
2.1校内网络实验环境构建方案
网络工程专业校内实验环境的搭建可采用以下三种模式:1)最大化利用现有资源对于开发设计及软件应用类实验,如数据库原理、程序设计、软件工程等,可在现有机房开展。2)建设专用硬件实验室计算机接口、组成原理等专业性较强课程,可建设专用实验室。3)建设网络工程实训综合实验室搭建一个真实的网络环境,实验室应配备路由器、交换机、防火墙、网络管理系统等设备,可以大大提升学生对网络专业课程所涉及网络设备的感性认知,并可让学生根据实验要求去规划、搭建一个真实的网络环境。通过该综合实训平台的建设,可以极大提高学生的对网络的规划、设计、运维管理等各方面的综合能力。
2.2校外实训基地建设方案
网络飞速发展,校内网络实验室的设备更新速度远远跟不上网络新技术的发展,校外实训基地建设主要是为了培养学生的网络工程实践能力,通过与大型通讯行业合作,建设校外实训基地,弥补校内网络实验室在真实网络环境构建方面的不足。
3网络工程专业实验教学实施方法
3.1建立层次化的网络实验教学体系
网络工程专业实验教学改革的重点是建立科学的、层次化的实验教学体系,从培养学生的工程实践能力、应用能力、创新能力入手进行网络实验教学改革。首先开设基本技能实验课程,主要面向计算机网络基础开展教学,包括网络接入、基本网络故障定位与排除;其次开设常见网络协议仿真实验,主要面向计算机网络原理课程开展教学;第三层开设网络规划、构建及管理实验环节。经过以上三个层次的实验教学,使学生能从网络知识、相关应用、故障定位排查、监控管理等方面初步具备网络工程师所需技能。
3.2拓展网络实验教学内容
针对网络工程专业覆盖面大、涉及内容多的特点,通过实验环节,可提高学生对网络规划、设计、管理与监控等方面能力。实践教学体系改革应从学校的实际情况出发,从以下四个方面组织实施:验证、规划设计、创新、延伸四个层面组织实施实验教学。验证型实验侧重网络基本知识、基本技能的掌握;设计型实验关注对学生的操作技能、分析及综合设计应用能力的培养;研究型实验目的是引导学生对网络技术前沿知识的探索,培养学生综合素质、开拓创新精神与科研能力;拓展型实验注重引导学生对当前网络规模应用的了解及生产实践。主要实验内容如下:验证型实验1)网络构建和配置。如双绞线RJ45接头的制作,光缆尾纤的跳接,交换机等网络设备的安装;路由器及交换机的调试、配置;VLAN(虚拟局域网)的划分和路由表的创建。通过该环节使学生对网络拓扑及网络设备有一个直观的认识,并能对路由器、交换机等网络设备进行基本配置,掌握调试步骤。2)网络应用实验。在不同操作系统平台上安装和配置WEB、域名系统(DNS)、动态主机设置协议(DHCP)等网络服务。3)对等局域网实验。结合实际网络环境,从网络协议的安装选择,局域网的设置,服务器及访问策略的配置,使学生完成局域网的构建。设计型实验1)Server的安全管理,通过模拟常见网络攻击方式,让学生掌握常见网络攻击与防范。2)路由协议、虚拟局域网的划分、访问控制列表(ACL)及网络地址转换(NAT)实验。通过学生对路由配置、设计ACL等操作,提高网络规划能力和应用水平,培养综合网络管理计能力。3)网络安全与管理。网络管理及分析软件的实际操作使用,掌握基本网络故障定位及排除方法及步骤。通过常用的网络安全工具,掌握目前黑客常用的攻击方法和手段,使学生对信息系统及网络安全有一个比较系统、全面的了解,达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握。创新型实验1)分多种场景,如学生宿舍、办公大楼、实验室机房等,要求学生根据实际情况设计网络解决方案,提高学生网络规划能力。2)IPV6实验。结合本校已开通IPV6网络的实际网络环境,在此环境中进行网络协议的安装,局域网的构建,IPV4与IPV6的互访等操作。此部分实验建立在与通信、IT企业联合建立综合网络实验室或校外实习基地的基础上,通过参观、学习,接触业内当前新技术的应用1)了解通信行业的组织结构、操作规程、验证标准,将所学理论知识与实际相结合,加深对所学网络理论知识的理解,提高实际网络运用水平。2)了解相关通信企业的应用发展方向及其在行业中所处的技术水平3)通过组织学生实习实践,实际参与企业生产活动或企业改造项目实施。
4结束语
关键词:安全性 防护 技术 计算机 网络
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0209-01
1 常见计算机网络安全防护技术分析
现阶段计算机网络安全防护技术按照其应用功能不同,可分为密码技术、入侵检测技术、防火墙技术和陷阱网络。密码技术是基于密码学的原理的密码体制或一对数据变换,其中对称密码体制(序列密码和分组密码),将明文消息按字符逐位加密分组,逐组加密。而加密技术本身也存在不足,一是加密信息可破解,二是密码泄露后,信息仍会被盗取。
防火墙技术是一种只允许符合安全策略的通信通过的防外不防内的网络安全防护技术,使用过滤路由器保护网络安全,具有过滤内部网络用户请求和数据包的功能,且工作时速度快、效率高,可提高网络范围内的反入侵技术成功率,有效隔离内部网络和外部网络。但防火墙技术还有一些缺点,不能彻底防止IP地址欺诈行为,且其正常数据包过滤路由器不能执行默写安全策略,不利于反黑客攻击;防火墙技术协议不完全适用于数据包过滤,也不支持应用层协议;不能实时更新以致于无法及时处理新安全威胁。
入侵检测技术是一门通过搜集和分析信息,提供实时的入侵检测,并采取相应手段抵御网络内部攻击的新型安全防范技术,主要功能是监测、统计、分析和跟踪管理网络用户、计算机终端及其连接系统的异常行为模式,审计和检查系统本身属性安全性,检查和评估系统和数据文件的完整性,记忆和识别分析已知的攻击行为模式,可弥补防火墙技术上的不足。入侵检测技术也有其局限性,如对于网络外部的攻击无法做到适时防御。
基于网络的开放性而设计的隐藏在防火墙后的陷阱网络系统主要包括能模拟常见漏洞或其它操作系统或“牢笼式”主机,诱骗入侵者进入受控环境,降低正常系统被攻击的概率。陷阱网路主要用来学习了解攻击者的思路、工具和目的,并为特定组织提供网络安全风险和脆弱性经验,发展事件响应能力。事实上陷阱网络,对于一些高端用户或黑客而言,容易识别,可能行之无效。
2 安全防护技术对计算机网络的影响
2.1 安全防护技术对计算机网络的有利影响
首先是防火墙技术通过应用级网关、地址转换、服务和数据包过滤等方式对流入或流出防火墙的信息进行检查和报警提示,有效的防火墙技术不仅可以避免重新编号,还能缓解IP地址紧张问题。
其次随着网络病毒的急速增加,其辨认难度也在逐步增加,扩散速度也逐步加快,防病毒技术和病毒查杀软件可将传统的被动防御形式,转化为主动防御模式,有效结合治理机制与技术手段逐步渗透到入口拦截、客户定制、反黑杀毒及全面优化等多个方面,加强了计算机网络相关防护水平和功能应用。
再次信息数据加密技术的发展,非对称密钥密码技术对非特定信息和数据进行加密,不仅保证了数据安全性、完整性,还通过访问控制、身份鉴别和版权保护等手段有效控制数据传输安全。
最后入侵的检测技术不仅能免受网络协议、加密或速率的影响,还能进行检测特定用户监视和特洛伊木马,保证网络系统安全。
2.2 安全防护技术对计算机网络的抵制作用
网络安全防护技术本身有着技术缺陷,如防火墙技术仅能预防和控制计算机内部网络攻击。而目前网络工程安全问题层出不穷,仍亟待解决如黑客攻击威胁、计算机病毒入侵、IP地址盗用、垃圾邮件泛滥和计算机系统风险等,这些网络安全问题并非一项技术能解决,而网络安全防护技术缺陷往往会助长这些问题的发展扩张趋势。计算机病毒本身具有复制性、破坏性和传染性,多是通过网络途径进行传播,也随着现有的防毒软件所存在的缺陷,不断地人为编造,变异发展,最后破坏计算机资源进,影响系统安全性。当然在计算机网络工程管理机构的体制不健全,岗位分工不明确,对密码及权限管理不足,也会使用户自身安全防护意识薄弱,导致严重信息系统风险,威胁计算机网络安全。
3 加强网络工程中安全防护技术的策略
3.1 设置防火墙过滤信息
在局域网与外部网络间架设网络防火墙过滤信息是防治黑客攻击最直接的办法,也是加强网络工程中安全防护技术的关键。在将局域网、外部网地址分割开后,流入、流出计算机的网络通信、信息经防火墙的过滤掉威胁和攻击,禁止特殊站点访问和特定端口流出通信,封锁特洛伊木马,以增加内部网络的安全性。
3.2 加强病毒的防护措施
首先要增强网民的病毒防护意识,熟悉常见的杀毒软件(如360安全卫士)和防病毒卡的使用,紧密结合技术手段和管理机制,定期检测与查杀计算病毒,还要做好备份措施,防止系统数据的破坏和丢失。
3.3 入侵检测技术的植入
入侵检测系统作为一种对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别,拦截和响应入侵的主动性较强的安全防护技术,可实时防护错误操作、内部或外部攻击,并能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,有效的降低网络的威胁和破坏。
3.4 拒绝垃圾邮件的收取
未经用户许可批量强行发送至用户邮箱的垃圾邮件已成为如今的计算机网络安全的公害。拒绝垃圾邮件的收取的第一步是邮件地址的自我保护,控制邮箱地址使用率和安全使用率;或使用out-look Ex Press和Fax mail中的邮件管理来过滤、拒收垃圾文件。
总之,计算机网络的安全运行得益于安全防护技术的综合有效地应用,单一的安全防护技术是无法保证网络安全的,所以为了保证计算机网络安全正常地运行,网络用户或计算机终端用户应充分考虑计算机整个系统的安全要求,有效地在计算机上设置安全防护软件,结合预防措施做好日常维护。
4 结语
安全性防护技术是一把双刃剑,只有充分了解其应用功能、使用缺陷,有效地综合利用它们,才能有效促进计算机网络的安全健康的运行和发展。
参考文献
[1]刘钊.对计算机网络信息安全及防护的相关研究[J].信息与电脑,2013(04):76-76.
摘要:计算机技术与软件专业技术资格(水平)考试为推动我国信息产业特别是软件产业的发展和提高各类IT人才的素质做出了积极的贡献。文章对网络管理员和网络工程师最近三次的考试试卷的知识点进行了综合与分析,对其各知识点在考试中出现的比重以及难易程度进行归纳,对以后的考试具有指导性的意义。它让考生更能把握考核的重点和难点。对所考核内容能有更深入的理解。
关键词:软考;网管;网工;网络知识;分析
0 引言
现在越来越多的人开始报考计算机软件水平网络方向的考试,但是初次报考的考生在拿到教材后,却不知道复习的重点,不知从何处开始复习。在此结合作者的考试经验,对2005~2006年网络管理员、网络工程师的考试试题进行了对比分析,同时做出简单的趋势分析表,希望有助于报考网络方向的考生的复习备考。
1 网管、网工知识点的分析
网络管理员考试的上午试卷知识点覆盖面广,基本上覆盖了考纲中的所有知识点,但在分析表中(见表1)我们可以很直观地看到最近几年网络管理员考试的重点所在:局域网技术与综合布线;计算机网络概述;网络安全;Web网站建设;网络操作系统。下午试卷的考点为:网络设计题;Linux的基础知识题;Linux或者Windows下服务器配置题;安全配置题;HTML的语法题。其中安全配置题和HTML的语法题是每年必考的。应试者只要认真准备这几个重点项目,下午试卷的考察将不会很难。
从网络工程师试题的分析表(见表2)可以看出网络工程师考试上午卷的重点是考察概念性、基础性的知识点,都是需要我们记住的一些基本概念。而下午试题的重点为:网络设计题,Linux及Windows相关的配置问题,交换机、防火墙的配置等。在题型设计上最近两次考试下午题都是比较新的题目,但是由于难度高,所以出现了选择题型,这就造成了整体难度的降低。应试者只要平时对下午试题内容认真学习,难度应该不大。
2 网管、网工试题的分析对比
网络管理员试题分析表(表1)归纳了2005年-2006年三份试卷,从中不难看出考试的各个知识点的比重变化,有些知识点每次比例都差不多,如计算机网络概述、网络操作系统、Web网站建设、标准化及知识产权、英语题。其中英语题是每年必考的;有的是隔年变化的,如:局域网技术与综合布线、网络安全;有的是逐年增加的,如:网络管理。应试者可以根据分析表抓住考试重点进行复习。
网络工程师试题分析表(表2)分析归纳了2005年~2006年三份试卷,从中亦可得出各知识点在这几次考试中的变化:计算机系统知识、网络安全、标准化和知识产权和英语题基本不变;接入网技术与网络需求分析和网络规划这两部分知识点的考查是隔年出现的;网络管理有所增加;而网站设计和配置技术从2006年开始下午题就只考一题了,但是今年的考查或许还会有增加,这点还是需要注意的。特别值得注意的是,网络工程师考试上午的英语试题都可以在Google上搜索到,这说明命题小组对网上的知识越来越重视了。
3 对考生复习的建议
计算机软件水平考试网络管理员、网络工程师考试的整体难度,从这几年的试题看来,应该属于相对稳定的状态。而其上午的考试,考查面广,但深度较浅,难度也较小。面对这样的题目,考生要熟练地掌握基本概念,基本原理,努力拓宽自己的知识面,平时注重知识积累,才能够应对上午试题知识面宽而广的考查。下午试题难度及其考查的重点虽没大变化,但在各个大类的基础上,着重考核处却发生着变化,考生可以参考本文对试题知识点分布情况的分析来进行复习。
摘要:本文以河南省郑州市中原工学院的“网络工程”本科专业为实例,通过对该校网络工程专业5年多来的建设经验的剖析,提出了依托校内、外实训基地,课堂内、外实践环节的符合该专业工程化训练要求的实用的实践环节建设方案。
关键词:网络工程专业;工程化训练;实践环节建设
中图分类号:G64 文献标识码:B
中原工学院计算机学院从2003年起开设了网络工程本科,定位于“工程型”的网络工程专业对工程训练的要求较高,但由于地处中部地区,郑州在信息技术各领域的发展跟沿海地区相比差距很大,想借助与企业结合、将学生下放到企业中进行工程训练难度很大,这是该专业培养中面临的一个较大问题。针对这一难题,我们从充分利用校内资源的角度出发,提出了“充分利用校内,最大化利用校外”资源、“充分利用课堂内,最大化利用课堂外”时间的实现工程训练、实习实训各环节较圆满完成的解决方案。
1网络工程专业实践环节建设思路
我院将网络工程专业的学生的培养目标定位在“工程型”人才,工程型人才需要考虑基本理论和原理的综合应用,工程专业的特点就是要侧重实践和工程化,这一点是毋容置疑的。但同时,网络工程专业又是计算机科学与技术、通信通讯相关的边缘专业,网络工程专业的学生应该同时具备计算机科学与技术的基本知识和网络工程专业的工程技能,因此我院的网络工程专业的学生一方面要求具有计算机科学与技术学科的基本知识,另一方面具有网络工程的工程能力,使得我们的毕业生就业可以从软件开发、网络系统的规划设计、建设、管理和维护、网络安全系统的设计、审核等几个层面进行,同时对学生将来进一步的深造提供了坚实的基础。
实践教学是我院根据党和国家的高等教育目标、结合网络工程专业的实际情况以及网络工程专业本科教学计划而设置的一个重要的教学环节。它是在学生修完主要专业课程后,以增强学生的感性认识、实际操作能力为目的,并尝试将所学理论知识与实际工作相结合而开设的一门以实践为主的实践教学。它是学校教学的一个重要组成部分,是课堂教学的补充和延伸。
2网络工程专业实践环节体系
目前网络工程专业的实践相关环节包含的课程如下所述。
实验系列:计算机网络原理、数据通信原理、网络操作系统及配置管理、TCP/IP原理与应用、网络安全技术、网络规划与设计、计算机网络管理、综合布线技术、局域网技术与组网工程、密码学与应用、网络设备调试等;
课程设计系列:TCP/IP原理与应用课程设计、网络安全课程设计;
实习:校园网维护实习、网络施工实习;
实训:网络工程实训、网络应用实训。
实践课程体系也分成两大块,如下所述。
学科实践技能
学科基础实验及课设――帮助学生完成基本的学科实践技能,针对对计算机学科学生非常重要的编程能力,我们追加设置了C++课设环节,保证学生学科工具的掌握。
一级学科平台实验及课设――帮助学生完成作为计算机科学与技术一级学科的学生所必备的实践技能,该部分同该学科的其他专业学生掌握的内容基本相同,设置中同样是对于需重点掌握的内容追加课程设计环节。
专业实践技能
专业平台实验及课设――针对网络工程专业的特点,体系上分为网络技术、网络操作系统、网络应用、网络管理、网络安全几块。同时考虑到了网络工程能力训练的前段、中段和后段问题:
1) 网络工程生命周期的前段:需求分析、设计、规划(工程规范、量化指标);
2) 网络工程生命周期的中间实施阶段:网络的布线、组网、设备的安装、调试、配置等环节;
3) 网络工程生命周期的后段:网络运行、维护、开发、协议分析、性能测量;
工程化训练实习、实训
实验体系如下图所示。
3网络工程专业实践环节特点
(1) 充分利用校内,最大化利用校外
本专业的工程性特性使得对学生具有网络工程实际动手能力的要求比较高,而由于网络工程项目具有一定的时间特性,使得网络工程实训基地具有一定的“流动性”。即不管郑州市什么地方有施工,只要我们能够联系上,我们就会将它作为暂时的实训基地,将学生拉过去进行工程实习。目前我们已经在郑广电、南校区的部分建筑等多个项目中进行了实训,另外我们还有部分固定的校外实习、实训基地,主要包括郑广电基地、电业局基地、郑州航天金穗、中安公司(正在洽谈)。这些基地给我们学生的毕业实习、校外毕业设计环节提供了一定的保证;同时由于我们的校园网有着绝大部分企业所没有的优势:局域网结点多,网络足够大,学生如果以校园网为基地进行网络维护、网络管理和网络应用,将会取得非常好的效果。目前我们已经和网络中心合作,以校园网和网络中心为实习基地,开展校园网络(主要是学生宿舍)的维护、管理和应用开发工作。要求每个学生写出校园网基地实习的日志和实习报告。
(2) 充分利用课堂内,最大化利用课堂外
由于网络工程专业的工程特性,要取得很好的成效难度更大。应用、工程层次学生的实践能力培养仅仅靠计划学时内的实验、课程设计环节是远远不够的,学生必须在课堂外花更多的时间进行编程能力、实践能力的训练。针对该专业,我们通过学风建设、专业建设狠抓了学生课堂外的实践环节学习,通过一系列的教学改革和环节设置,给学生提供具体的任务要求和必要的条件,例如开放专业实验室、建立科技活动室等方式给学生提供更多的条件。通过科研学分、毕业设计的改革等一系列具体过程环节,给学生提出具体的要求。根据校园网维护实习、网络工程实训等一系列环节,给学生工程上的训练。通过CCNA、CIW等培训上的引导,让我们培养的学生更符合社会的需求。
(3) 分阶段教学,保证从基本技能到工程化能力的培养
实践教学方案垒起“网络工程师”阶梯。在时间上分三个阶段。第一阶段为基本技能实践,第二阶段为专业技能实践,第三阶段为校内外工程化训练阶段。这三个阶段的划分体现了不同时期学生的特点和教学要求,遵循由易到难、由认识到应用、步步推进的原则。每一个同学都在毕业前参加过一个实际网络工程的设计或施工。
(4) 分层次教学,保证各层次人才的培养
在实践体系实施的组织上采取按照内容层次化进行的方式,每方面实验分为基础实验与提高实验两个部分,同时对于有重要实践要求的课程采用实验与课设兼顾的方式。这样可以使我们的毕业生未来能够根据不同类型用户的需要,规划、设计、开发满足要求的中小型网络工程系统;开发基于网络的计算机软件;从事信息网络安全工程的设计和维护。一部分人可以在这类系统的构建中起关键作用,一部分人可以起骨干作用或者承担高水平维护的工作,也可以参与大型系统的开发与维护。
4网络工程专业实践环节师资队伍建设思路
由于教师的工程能力是我们师资的一大弱点,而网络工程专业的教师如果工程能力弱,学生的培养更无从谈起。我们在师资队伍建设中采取了以下措施。
加大培训力度――针对网络工程专业课程的教师队伍建设采用课程组负责制,每门课程配备课程组主讲教师,同时负责课程的实践环节建设。为了锻炼教师的实践动手能力,我们派教师参加CCNA、CIW及网络相关等各类培训,目前部分教师获得了CCNA、CIW等资格认证。
科研融入教学――为了让老师紧跟科研的前沿,将科研融入教学,让学生能紧跟社会的发展,网络工程专业教研室组建了“网络安全技术”、“TCP/IP原理与应用”、“计算机网络管理”、“网络规划与设计”和“局域网技术与组网工程”等科研小组,便于集中精力从事专门领域的研究工作,以促进教学。
教研活动不断线――网络工程专业各课程组按照实践教学的需要进行各类教研活动,涉及的领域主要有实践教学手段、课程建设与教材建设、学生创新能力培养、实践内容更新、实验基地和实验室建设等,并提出相应的教改措施和建设。本学期提出将实践教学单独成体系的改革建议,目前正在进一步规划、实施中。
5网络工程专业实验室建设
网络工程专业的性质决定了必须通过大量的实际操作和动手练习才能使学生掌握专业技能,因此建立设备完善、功能全面的实验、实训基地是极其重要的。
(1) 网络实验室
网络实验室主要承担计算机网络工作原理、网络规划设计、网络设备配置和管理等课程的学习。网络实验室有10组网络工程实验的设备,每组由2台路由器、2台交换机和4个计算机组成,每组4人,总共每次可容纳40名学生。网络实验室承担的教学任务有“计算机网络原理”、“网络操作系统”、“网络规划与设计”、“综合布线技术”、“计算机网络管理”、“局域网技术与组网工程”、“网络设备调试”、“CCNA”、“CCNP”等课程及课程设计、网络工程实训、网络应用实训、开放实验室、毕业设计等。
(2) 布线实验室
布线实验室主要承担网络布线、网络测试、工程实习实训等课程的学习。综合网络布线、网络工程等内容是网络工程教学的一部分,是必须通过实践环节才能够真正掌握的教学环节。我系网络工程专业开设的“网络应用实训”和“网络工程实训”两个实训环节,“校园网维护实习”和“网络施工实习”两个实习环节,是该专业主要的实践环节。因此布线实验室相当重要,其中包括了线柜、各种光纤、双绞线等传输介质、各种接入设备、施工工具、检测工具、结构化工程布线施工等。
6保证实践环节实施的重要措施
实践教学是教学工作的重要组成部分,是对理论教学的验证、丰富和扩展。计算机学院通过“开放性实验室”、“校园网络维护”和“网络工程施工”等活动保证了实践教学的质量。
6.1开放实验室措施
课堂上的学时毕竟有限,我们不可能在课堂上将所有的实践环节全部照顾到,同时不同学生的理解能力也不同,因此有部分学生在课堂上往往完不成相关的实践环节。为兼顾好、差两类学生,给学生创造一个良好的实验环境,“网络实验室”和“网络布线实验室”以开放实验室的形式向计算机学院的所有学生免费全天开放。只要学生有学习的兴趣,我们就提供实验环境。目前,此实验室开放已经有半年的时间,学生普遍反映学院给了他们学习上最大的关注,使得他们在动手能力上得到了更好地强化。
6.2参加网络工程施工
计算机学院针对网络工程专业的校外实习基地挂牌的目前有两个:河南省计算机中心和河南省电子规划研究院。网络工程专业本科的实习应与网络相关内容相关,这两个公司网络方向的实习能力不够,需要寻找可接收网络方向学生实习的新的实习基地。
为了保障工程能力的培养,我们目前与郑州广电有限公司联系,在他们承包地网络布线的工程项目中让学生作为参与者进入项目,同时,对于校内校外我们能够联系到的工程类项目让学生参与进去。目前,与郑州广电公司的实习基地挂牌工作正在洽谈中。当然,由于这种工程不是随时都有的,所以我们在教学计划中将这个工程类训练环节的实习时间安排为一年,只要有工程,学生就马上停掉部分其他课程,去完成这个工程训练的环节。下一步的工作,我们准备发动学生的能动性,让一部分有门路的学生自己完成这个训练环节。
6.3校园网维护实习
为保障学生工程训练环节的正常进行,我们在实践环节的设置上做了全面的考虑,首先是课程设计、实训涵盖所有教学环节的考虑。我们设置了网络工程专业特有的TCP/IP原理课程设计――加深学生对七层协议的理解;网络工程实训――作为局域网组网工程、网络规划与设计课程的实践环节,加强学生校内工程训练的环节;网络应用实训―作为计算机网络管理、网站程序设计的实践环节,加强学生网络应用及编程能力的培养。
在校内实习基地方面,为保障学生对网络故障等基本实践技能的训练,我们在教学中增加“网络维护”系列讲座的环节。我们聘请了校内在网络维护方面有专长的专家给学生开设讲座,同时将学生分批、分组送到网络中心参与校园网的维护。通过与网络中心的合作,我们将学生分配到不同的学生宿舍楼进行网络维护,一方面缓解了学校网络维护人员不足的问题,另一方面也使学生掌握了网络维护的知识和实际操作技能,我们期盼着这个实践环节会对学生的基本动手能力有所帮助。
6.4增加认证环节
思科系列认证作为权威的国际认证,一直是各类学子进入IT领域的敲门砖。将思科认证融入教学体系,会使学生的就业竞争力大大提高,并且能够锻炼学生的实践技能,增强自信心。
我们与思科学院合作开办了思科网络技术学院。一方面,我们的部分老师获得了免费培训的机会,并获得相应证书,同时,我们的学生参加思科相关认证考试可以3折优惠。
6.5组建科技活动小组
为了活跃学生的科技活动,加强动手能力的培养,加强对学生学习的指导,提高学生学习的主动性,我院组建了多个由十几至几十个学生组成的科技小组,在教师的指导下参与到老师的项目中,使他们掌握基本的项目研发技能,同时也对所学的知识进行了具体的应用,使学习的知识得到了升华,加强了实践能力。
6.6科研学分、部分导师制等其他措施
除了上述针对网络工程专业的特定措施以外,计算机学院还实施了其他一些促进实践教学的重要措施,如科研学分、部分导师制、毕业设计延长一年等,这里不再赘述。
