时间:2023-09-18 17:33:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络依赖的主要技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机;网络安全技术;完善对策
引言
信息时代,计算机网络技术在各领域及行业发挥的重要不断提高,极大的方便了人们的工作与生活。但是,随着计算机网络的不断普及,计算机网络安全也得到人们越来越多的关注,在计算机网络遭受严重安全攻击时,很可能给使用者造成巨大损失。因此,研究现有强计算机网络安全技术,并对之不断完善,对保护与防范计算机网络安全,推动计算机网络的安全稳定运行,保证计算机网络的健康可持续发展具有重要意义。
1、计算机网络安全
计算机网络安全是指通过运用相应的安全保护措施,保护计算机网络系统中的数据、软件和硬件避免遭受泄露、更改和破坏,计算机网络安全技术则是对这些介入计算机的威胁进行有效控制的重要技术,是保证用户数据信息传输过程中的安全性的一种网络技术手段。计算机网络安全关系着使用者的信息及财产安全,据相关统计结果显示,网上购物、网银盗号、网络游戏等网络欺诈行为明显增加,而这些欺诈行为的发生主要依赖的就是盗号木马和钓鱼网站等,加强计算机网络安全迫在眉睫。计算机网络安全威胁的特点主要表现为三点,一是扩散性和突发性,往往计算机网络会在极短的时间内遭受威胁,并因其共享性和互联性而快速扩散;二是潜伏性和隐蔽性,计算机网络攻击往往长期潜伏在系统程序中,并不易被发现,在时机成熟时猛然发起攻击;三是破坏性,计算机网络攻击会严重破坏计算机网络系统,甚至使系统瘫痪,及大地威胁着国家和人们的信息安全。
2、计算机网络安全技术
2.1防火墙技术
防火墙是指处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。计算机联网后,系统安全威胁不仅涉及到病毒入侵、操作系统结构体系的缺陷等,还要注意防止非法用户的入侵,而防火墙技术就是阻止这种非法入侵的重要技术措施。通过以防火墙为中心的安全方案配置,可将全部安全软件配置在防火墙上,通过过滤非法服务大大削弱了网络安全风险,利用防火墙对内部网络的划分,也大大降低了局部重点或敏感网络安全问题对全局网络造成的影响。此外,防火墙还可对网络存取和访问进行监控审计。防火墙可记录下全部访问并做出日志记录,并提供网络使用情况的统计数据。一旦出现安全威胁,防火墙便会发出报警信号,并提供网络是否受到监测和攻击的详细信息。
2.2数据加密技术
较之于防火墙技术,数据加密技术更适合开放网络,该技术主要用来保护网络中的动态信息,既可以有效地检测主动攻击,又可以避免被动攻击。目前,该技术主要包括对称加密和非对称加密两种。前者属于常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可相互推导得到,它简化了加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。现在广泛应用的对称加密方式是数据加密标准DES。后者的密钥被分解为公开密钥和私有密钥,分别用于加密与解密。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。该技术已在身份认证、数字签名等信息交换领域得到较为广泛的应用,并表现出良好的应用效果。
2.3PKI技术
PKI技术就是用公钥概念和技术实施和提供安全服务的安全基础设施,它由数字证书、公开密钥密码技术、关于公开密钥的安全策略、证书发放机构(CA)等组成,通过第三方的可信机构CA,捆绑用户公钥及其他标识信息,在Internet网上验证用户的身份,实现密钥的自动管理,保证网上数据的机密性、完整性。该技术是电子商务的关键和基础技术,它可有效地解决电子商务应用中的机密性、完整性、真实性、存取控制等安全问题,更好地保障了客户信息安全。
3、计算机网络安全技术完善对策
3.1完善网络监控和评估技术
要全方面的保护计算机网络安全,一是要不断开发先进的计算机网络安全技术,二是要有专业的计算机网络管理人员,对网络运行状态进行实时监控与评估。因此,应不断完善网络监控和评估技术,以提高评估与监控准确率与速度,有效地阻止黑客对计算机网络的攻击,全面监控计算机网络的运行过程。通过完善的网络监控和评估技术,实现对计算机网络中是否各种非法攻击的全面评估,构建科学合理的计算机网络运行机制,提高其运行的安全稳定性。
3.2进一步完善现有安全技术
上文主要分析了防火墙技术、加密技术及PKI技术三种计算机网络安全技术,除此之外,虚拟网络技术、病毒防护技术、安全扫描技术、入侵检测技术、VPN技术等也是现今保护计算机网络安全的重要技术,这些技术都具有各自的优势与不足,在实际应用过程中,应在不断完善各自技术不足的同时,融合使用多种防范技术,对计算机网络做最全面的安全防护。此外,在此基础上还应进一步实施有效的网络访问控制,保障网络资源不被非法使用以及访问,如采用网络权限的控制技术、入网访问控制技术、目录级控制技术以及属性控制技术等。加密技术是网络信息安全防护的一个核心技术,密码为信息安全提供了可靠保证,应重点采用密码数字签名以及身份认证方法来保证用户信息安全,并不断完善密码技术的保护强度,使其更加难以破解和被攻击。为进一步提高计算机网络信息的安全保护还要提高网络反病毒技术能力,除了要安装防火墙,还应利用网络的入侵检测技术对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
4、结语
计算机网络安全已经影响到了人们正常的生活和工作,采用合理的、先进的网络安全技术保障计算机网络安全稳定运行,对于保护国家及个人、企业的信息与财产安全具有重要作用。望本研究能够为计算机网络安全技术的完善提供参考,不断提高计算机网络安全。
参考文献
[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011,18:81-83.
[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业,2011,24:405-406.
关键词:网络安全;网络技术
中图分类号:TP319.3 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008
【关键词】计算机;电力系统;网络安全;应用
1.概述
随着计算机技术的发展和应用范围的扩大,电力信息化的不断深人,计算机在电力系统中已从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,发挥着不可替代的作用。同时,由于各单位、各部门之间的现存的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展的今天,讨论和研究电力系统计算机的应用及安全性则显得尤为重要。
2.计算机网络信息安全在电力系统中的重要性
目前,在电力系统中的监控以及保护等领域,计算机网络技术具有非常广泛地作用,尤其是在现代的开放电力市场中,用户能够从各个角落与电力交易中心进行联系,所以电力系统的计算机网络很容易受到病毒以及黑客的攻击,从而对电力系统造成严重的损害。计算机网络的信息安全受到电力企业的高度重视,电力企业中为了防止黑客以及病毒的侵害,通常采用认证技术以及加密等措施进行保护电力系统计算机网络安全,但是很多的非法份子以及黑客能够根据数据传输的长度、速率、流量以及加密数据的类型等等对电力系统中较大设备的影响或者破坏,或者非法份子以及黑客等还可以将计算机网络流量的分析和密码的分析结合起来对传送的数据进行解码,这样就会对电力系统中直接操纵的设备以及数据受到严重的威胁,所以在电力系统计算机网络信息中没有安全保护措施,可能会对电力系统造成严重的破坏,因此在电力系统中加强计算机网络信息安全防护措施是非常重要的。
3.电力系统计算机网络信息安全问题
(1)工作环境的安全漏洞
目前在很多电力企业中电力操作系统以及数据库系统等用户环境自身就存在很多的安全漏洞,如对特定网络协议实现的错误,自身体系结构中存在的问题等一些漏洞都会对电力系统造成严重的破坏,从而对电力企业造成严重的损失。
(2)网络协议存在的安全问题
在电力系统计算机网络(Internet)中采用的TCP IIP协议主要是面向信息资源共享的,所以会造成部分的计算机网络协议存在一定的安全漏洞,这种漏洞也是目前计算机网络以及信息安全问题中最为重要的根源。比如常见有FTP、Telnet、SMTP等协议中。并且在电力系统中用户的口令信息主要是采用明文的形式在计算机网络中进行传输的,这些网络协议虽然是依赖的TCP协议本身但是也不能保证电力系统计算机网络信息传输信号的安全性。
(3)计算机病毒的侵害
计算机病毒是最为常见的一种病毒形式,任何一个接触计算机网络的人员都可能会有遭到病危害的先向我。计算机病毒分为"蠕虫"和"病毒",计算机病毒是一种诚讯,是一段可以进行执行代码的程序。计算机病毒如同生物病毒,具有独特的复制能力,并且蔓延的速度是非常之快的。但是也是非常难以清除的,并且病毒还能够将自身附带的各种病毒类型一个用户传到另一个用户通过文件的复制进行传递。计算机病毒不仅具有复制能力,而且也具有其他的一些共性一个被污染的程序能够传送病毒的载体[2]。
4.解决问题的措施和方法
安全性是电力系统计算机网络最重要的部分。安全性既包括网络设施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保证自身信息的保密性、完整性和可用性。笔者觉得可以从以下几方面人手,提高网络的安全性:
(1)电力信息系统安全防护措施。电力系统信息安全是电力系统安全运行和对社会可靠供电的保障。目前,电力系统信息安全存在的问题主要包括许多电力系统的网络应用系统只是安装了防病毒软件和防火墙,而未对网络安全进行统筹规划,存在许多的安全隐患。运用综合防护措施设置数据库系统的访问控制策略,限制允许访问数据库的IP地址或用户。分离数据库服务和应用服务,使其位于不同的服务器上,加大攻击者攻破整个系统的难度。在边界防火墙上禁止数据库服务的端口,防止边界外的用户攻击数据库系统。数据库系统的安全关系到电力信息系统的运行安全和数据安全,结合电力信息系统的特点,分析了电力信息系统中数据库的安全现状,并给出了防护措施。其中,大部分防护措施已在电力信息系统中得到应用,有效地提高了数据库系统的安全性。
(2)网络防病毒。计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。在信息系统的各个环节采用全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。
(3)网络防火墙。防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
(4)物理隔离装置的应用,于电力信息网不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。人们一般从网络中的一些关键节点上提取记录信息,然后对记录信息进行安全分析,以决定是否存在违反安全策略的行为或是否存在相应的安全漏洞。通过网络检测分析和系统日志文件的检查,可以发现是否存在用户的非法活动或是否有非法用户进入了网络及其非法活动。定期对存储的关键数据进行审计,可以有效地帮助用户从存储数据的细微变化中找到非法入侵者的蛛丝马迹。
一、企业计算机网络信息安全影响因素
(一)网络系统自身存在的缺陷
网络信息技术具有开放性、共享性特点,但是也正是因为其广泛的开放性和共享性,导致在系统运行的过程中存在较多的安全隐患,容易使计算机遭受攻击。另外再加上计算机信息网络所依赖的IP协议本身就存在安全性能低的问题,在工作过程中运行此协议的网络系统存在欺骗攻击、数据篡改以及拒绝服务等威胁,导致系统存在较大的安全问题[1]。
(二)病毒侵害威胁
在计算机迅速发展的同时也存在较大的安全威胁,计算机病毒是网络安全威胁形式之一。病毒侵害比其他网络安全威胁具有更加鲜明的特点。比如病毒侵害具有不可预见性、繁殖快、传染力强等特点,这些特点也给计算机病毒防护带来很大的困难。企业在发展过程中面临的病毒威胁类型比较多,主要威胁有3种:木马病毒、蠕虫病毒与黑客程序等。木马病毒是计算机网络系统中一种比较常见的病毒侵害形式,用户在使用网络的过程中如果不小心激活木马病毒,病毒会在很短的时间内传播、复制,危害计算机系统和用户信息,对计算机程序有较大的危害;而蠕虫病毒的传播方式主要是在邮件发送过程中感染和复制;黑客病毒对计算机的侵害主要是通过攻击他人的电脑。
(三)恶意攻击
恶意攻击的主要方式是以不同的方式选择性的对计算机系统产生攻击,恶意攻击的主要方式有主动攻击和被动攻击。其中主动攻击是指主动破坏计算机网络信息有效性和合理性;而被动攻击是在不影响计算机正常运行的情况下进行信息的截取和拦截。这两种形式的攻击均对计算机网络系统有较大的伤害,容易导致网络信息和数据的泄露,同时网络软件漏洞也给网络黑客提供侵入渠道,导致信息网络不能正常运行,给企业造成较大的经济损失。
二、企业计算机网络信息的有效安全防护技术
(一)加强计算机系统的安全防护体系
企业在工作过程中要做好计算机安全防护,不断完善安全防护体系,提高网络运行安全。完善计算机安全防护体系主要包含完善计算机查毒软件、防火墙及网关等。主要是因为计算机病毒及其它损害形式虽然对计算机的危害性比较大,但是这些病毒和危害能够通过一定的形式进行预防和控制,比如通过杀毒软件的安全和防火墙的建立能够实施防护计算机外部侵害,平时对这些系统进行实时更新处理,能够有效控制计算机网络病毒侵害,提高计算机系统的安全性能。
(二)加强病毒检测技术的研发
计算机病毒和其他系统侵害形式均对计算机系统具有较大的侵害,企业计算机系统的安全防护应该做好病毒检测处理,通常根据一定的判断方式做好计算机病毒侵害的判断,病毒的判断依据是:如果计算机出现不明原因的自动重启、桌面图标变化、计算机在运行过程中出现不明死机现象、系统运行中出现内存不足提示等等,出现上述描述的一种或多种,均表示计算机系统中存在病毒程序,提示需要做病毒查杀工作。
(三)计算机杀毒软件的安装与应用
计算机病毒对计算机系统的危害性很大,企业计算机要安装专业的杀毒软件,杀毒软件安装后能够对计算机进行自动定时查毒和杀毒处理,这种杀毒软件对于潜藏在计算机内部的病毒有很大的杀伤力度,能够起到预防计算机病毒复制的作用。用户在使用杀毒软件的过程中要注意杀毒软件的实时更新工作,以便查毒过程中不会遗漏新型病毒,确保计算机系统的安全运行。
(四)加强用户账号安全
随机计算机网络信息技术的发展,越来越多的网络软件设计用户账号,而用户账号涉及面比较广,它包含电子账号、系统登录名以及网上银行账号等。在网络信息系统中获得合法的系统登录名和破解密码是网络系统中最主要的方法。所以在网络系统中为了减少网络安全问题,提高账户安全,首先用户可以尽可能的将系统用户登录账号设置的复杂一些,其次尽量不要在同一个网络中设置相同或相似的账号,账号的设置一般要有字母和数字混合应用,而且账号密码的设置尽可能长,并定期更换密码,以便最大程度的保障网络系统的安全。
(五)数据加密技术的应用
在计算机网络系统中数据加密技术是最主要的安全防护技术形式之一,这种技术主要是通过网络传输的信息进行数据加密,从而有效保障系统的安全性。加密技术是对网络上传输数据的访问权加强限制的一种技术类型。在数据加密中原始数据和密钥加密所产生的经过编码的数据一般被称为密文。加密的反向处理是解码,这个过程主要是将密文还原为原始明文,再此过程中解密者必须利用相应的加密设备对密文实施解密处理。这样就能够加大解密的难度,从而加强了网络信息安全。
三、结语
[关键词]医院 计算机网络 信息系统 安全问题 对策
近些年来,随我国经济的不断向前发展,科学技术的不断进步,计算机网络技术被广泛的应用到社会的各行各业当中。现阶段,我国大部分医院也逐渐将其计算机网络信息系统应用到医院的日常的管理工作当中。计算机网络信息系统在医院的日常管理工作中起到了重要的作用,随着社会的不断向前发展,医院对其计算机网络信息系统所依赖的程度也在不断增加,因此计算机网络信息系统所需要承担的任务会变得越来越繁重,因此在医院应用计算机网络信息系统的过程当中难免会出现一些问题。其中,计算机网络信息安全方面的问题是现阶段较为主要的问题。因此,本文主要对其医院计算机网络信息系统中出现的一些安全问题进行分析阐述并对其出现的问题提出一些切实可行的解决措施。
一、医院计算机网络信息系统存在的安全问题
现阶段,虽然计算机网络信息系统在医院的日常管理工作当中起到了重要的作用,并且也得到了迅速的发展,但是医院计算机网络信息系统在应用的过程当中仍然在安全方面存在着一些较为普遍的问题还没有得到解决,下面将对其医院计算机网络信息系统出现的安全方面的问题进行较为详尽的分析阐述。
1.软件商所带来的人为方面的安全问题
医院计算机网络信息系统的安装是由医院购买软件的开发商所负责安装的。软件商对其软件进行调试使其整个系统运行正常之后才能算是完成任务。但是当软件商在完成软件的调试工作之后,医院计算机网络信息系统会经常出现暂停的情况。医院计算机网络信息系统在暂停之后严重的影响了医院有关工作的顺利进行,经过很长一段时间的等待软件才能恢复正常的运行功能。在软件的维修期限之内,医院计算机网络信息系统一旦出现问题可以向软件开发商及时的反映问题,但是维修期限过了之后,当医院计算机网络信息系统出现问题之后使得医院的有关管理医院计算机网络信息系统的有关人员很头疼。所以由于软件开发商所带来的医院计算机网络信息系统安全方面的问题是经常遇见的,严重的阻碍了医院日常工作的顺利进行。
2.客户端存在的补丁在更新方面不能得到及时的解决
现阶段,绝大多数医院的客户终端所采用的操作系统大部分都是WINDOWS系统。WINDOWS系统在社会中应用的非常的广泛并且在市场当中具有很高的占有率。虽然WINDOWS系统受到了人们的普遍信赖,但是这个系统在应用方面仍然存在着一些安全方面的问题,安全漏洞非常的多非常的常见。因此为了保证客户端方面的正常的顺利工作,必须及时安装一些有关的补丁对其WINDOWS系统进行及时的更新。但是现阶段由于医院从事医院计算机网络信息系统管理的人员的数量非常的少,这些管理人员除了处理一些非常繁杂的医院的日常工作之外,还要对其使用计算机网络的人员进行有关计算机方面的培训,因此在对其医院计算机网络信息系统各个客户端存在的安全漏洞方面的问题不能对其安装补丁使其系统得到及时的更新。有些补丁如果没有得到及时的更新,那么将会导致很严重的后果,有可能最终使其整个计算机网络信息系统瘫痪。
3.客户观计算机在管理过程当中的问题
近些年来,随着计算机网络的广泛采用,医院在计算机客户端方面的布置的数量也在不断的增加。但是随着计算机网络客户端数量的不断增加,这对医院对其计算机网络客户端在管理方面提出了更高的要求,管理变得越来越繁琐困难。由于计算机网络客户端没有得到很好的管理,因此客户端在出现一些软件或者硬件方面的问题之后直接影响着整个医院计算机网络信息系统的安全。
二、医院计算机网络信息系统出现问题的解决对策
上述第一小节主要对其医院计算机网络信息系统在运行的过程当中出现的几个较为普遍的影响系统安全运行的问题进行了简单的分析阐述,出现问题之后要对使其问题得到及时的解决以保证系统的正常安全的运行,对此本节将提出几个切实可行的解决措施对其安全问题进行解决。
1.定期培训指导计算机网络客户端的使用人员
为了从根源上解决医院计算机网络信息系统在运行方面出现的一些有关安全方面的问题,那么定期对其计算机网络客户端的用户进行定期的培训指导方面的工作是一项较为行之有效的解决对策。只有使其每个计算机网络客户端的用户了解一些计算机方面的专业知识,才能减轻医院计算机网络信息系统管理人员的工作,并且使其客户端在出现问题之后得到及时的解决不至于计算机网络客户端出现问题直接影响到医院计算机网络信息系统的安全运行。
2.实施医院计算机网络信息系统托管制度
为了更好的使其医院计算机网络信息系统正常的运行,避免出现安全方面的问题,医院可以将其整个医院计算机网络信息系统在管理方面的工作托管给一些具有管理资质的公司,让谈们负责医院计算机网络信息系统的整个管理工作,这样在很大程度上降低了医院在计算机网络信息系统出现问题之后所受到的重大损失。
3.备份医院计算机网络信息系统中的数据
为了防止医院计算机网络信息系统当中的数据更加的安全,避免在医院计算机网络信息系统在运行的时候出现安全问题之后使其部分数据丢失的情况,医院的计算机信息系统管理部门可以采用一些有关的备份软件对其医院计算机网络信息系统的数据进行及时的监测,如果医院计算机网络信息系统在运行的过程当中出现安全方面的问题之后及时对其数据进行备份,以此来避免因医院计算机网络信息系统出现安全问题之后使其数据丢失而给医院带来的巨大的损失,这也是一个较为行之有效的医院计算机网络信息系统的管理方法。
4.加强计算机信息系统病毒方面的防治工作
现阶段,随着计算机网络技术的不断向前发展,一些侵害用户信息的攻击性的破坏程序也越来越多。因此为了更好的防治医院计算机网络信息系统在运行的过程当中不受到病毒的侵害,那么就要运用一些较为先进有效的对其病毒阻止有效的软件对其病毒的入侵进行提前的防护,这样也能很好的保证医院计算机网络信息系统在运行过程当中的安全性。
三、结束语
综上所述,本文从医院计算机网络信息系统的角度出发,对其医院计算机网络信息系统在现阶段使用的过程当中出现的一些较为普遍的几个问题进行了分析阐述,并针对存在的普遍的安全方面的问题提出了一些较为切实可行的解决对策,希望能对从事医院计算机网络信息系统管理工作的人员起到借鉴参考启发的作用。
参考文献:
[1]许铭.医院网络信息系统安全建设[J].学会,2002(11).
[2]尚文刚,吴华.医院信息系统安全防范体系的设计与实现[J].计算机工程与设计,2006(9).
[3]陈春涛,林敏子.数字化医院信息系统安全策略研究[J].中国医院,2009(3).
【关键词】网络工程;网络安全;防护技术
网络为人们自由交流提供了便利的机会,增进了人们日常交流的多样化。无论是商业领域还是政府部门,在新世纪对互联网技术的依赖达到了前所未有的程度。但是与此同时,一些网络上的欺诈现象也时有发生。另外,互联网技术与当前的国家安全部门也有着紧密的联系,因此如何为我国的互联网技术的持续健康发展扫清障碍,对我们的日常生活和对国家安全都有着极其重要的意义。
1影响网络工程安全的主要问题现状
1.1黑客攻击
黑客的含义众所周知,其是某些拥有者极高计算机技术的人才,但是这些人却善于利用网络系统漏洞来破坏相关的网络目标,盗取机密资料。计算机互联网是人类所创造,因此黑客群体也就成了网络安全的最大威胁着,无论是黑客进行的是破坏性攻击还是非破坏性攻击,这种现状是人为的。因此当前研究网络安全,就要提高自身系统的要求。
1.2病毒入侵
计算机病毒之所以也成为病毒,是因为其和生物病毒一样具有传染性。计算机病毒也是随着互联网诞生而产生的一个新事物,病毒编制者通过编写病毒程序在植入电脑,改变计算机的原有程序,盗取信息或者通过传播使其他计算机瘫痪停止工作,其危害程度更是非常严重,例如之前的木马与火焰等,其恐惧与破坏程度非常之高。因此,研究互联网安全防护技术,研究病毒是一个重要的方面。
1.3垃圾信息
当前的社会是智能社会,无论是计算机还是手机,我们在利用各种社交工具、论坛的同时,在接受信息的同时,往往会接受一些不良的或者有害的信息,一些不法之徒,通过网络散发诈骗信息,因此致使受众上当受骗的案例层出不穷,所以拦截垃圾信息,也是互联网安全防护技术不得不重视的一个问题。
1.4IP地址问题
多年以来,IP地址被盗用都是网路安全防护技术上的一个瓶颈,计算机网络若是丢失IP地址被别人盗用,用户就无法连接网络,窃IP者一般都是不明身份的,大多数都是有着不好的用途的。因此,IP地址被盗后会对用户利益产生威胁,其也就成为了用户自身网络安全的障碍。所以解决网络安全问题,就要重视IP地址被盗的问题。
1.5计算机系统问题
当前,计算机运行系统多样化,从前些年的xp到如今的W7与W8,且盗版与试用系统也挺多,对这些系统开发公司不能产生良好的维护,更不能针对性的进行安全技术维护,单纯靠地方软件的维护是很难做到十全十美的,操作系统不稳定,就好比人没有了免疫力,因此解决此问题需要用户自身和开发公司共同努力。另外,一些企业或者政府部门的内部办公系统也存在着安全威胁问题,开发者对软件的开发不够完善,再加之用户自身缺少维护知识,很容易产生上述病毒入侵和黑客攻击等问题。
2加强网络工程安全的相关方法与策略
2.1加强病毒防护
病毒防护是日常互联网应用中的常见常规方法,其也是计算机系统日常维护与安全管理的重要内容,当前计算机病毒类型越来越复杂,因此只是通过简单技术手段来清除是不行的,必须要把技术手段和常规维护相结合才能有效杜绝病毒入侵。计算机用户使用互联网的时候,一定要安装常规杀毒软件。对于计算机技术人员来说,更是要掌握各种杀软的原理,更要定期进行病毒查杀,另外重要文件备份,以防止遭受病毒侵袭丢失,造成损失。
2.2设置信息过滤
预防黑客最有效的方法就是设置防火墙,其也是互联网工程安全的关键防护技术。在外部网络与局域网之间设置网络防火墙,讲局网与外网的地址分开,所有信息的流通都要经过此防火墙,其会过滤掉一下具有攻击性和破坏性的信息程序,可以有效增强内部网络的安全性。另外防火墙可以关闭不使用的端口,使用特定端口流动信息,可以针对性的封锁木马,更可以禁止容易携带病毒的特殊站点的访问。
2.3入侵检测技术的利用强化计算机运行的稳定性
入侵检测技术能够对计算机或者网络中的恶意攻击行为进行有效识别,因此在网络系统受到伤害之前对有害信息进行拦截。这种多层次多角度的安全服务,能够有效降低来自网络对计算机的破坏与威胁。另外,要对计算机网络系统进行及时的升级,修补漏洞,强化计算机运营的稳定性,建设起一套日常的计算机安全防护机制与系统,防火墙、病毒入侵检测、杀软与加密等,配合应用,加强保护。
2.4提高风险防范意识
对付网络安全的威胁,不在于技术抵抗,而在于日常的防护,使得病毒与黑客无路可入,在世比较好的解决方法。数据加密是有效的安全保密手段,也是防范网络安全比较有效的方法。无论是线路加密或者是端口加密,都有自己的针对性,都是针对数据进行有效保护的不错方法。另外,计算机网络用户也要注意日常的常规杀毒与安全防护,提高自身的电脑安全防患意识。对计算机网络比较依赖的部门,一定要加大宣传力度。
3结束语
网络就像是高度公路,高度共享紧密相连,信号就像是交通工具,只有两者相互配合不出差错,才能让计算机网络利用者得到良好体验,才能对社会发展产生好的影响积极的影响。无论是商业、文化军事、还是政府与企业,既然技术不够完善,那就应该将现有技术发挥到极致。解决网络安全的防护问题,是一个持续发展与挑战并存的事情,研究者应该紧跟时代,紧跟技术的发展而发展,这样计算机互联网的安全防护技术,才会日渐成熟。
参考文献
[1]吴志新.网络工程中的安全防护技术的思考[J].电子世界,2014,12:325-326.
[2]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,15:244-245.
[3]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,03:188-189.
当今的信息技术人才市场,越来越关注从业人员的实际经验和动手能力,一个能够满足市场需要的真正人才需要同时具备知识和能力。中央也在全国教育工作会议的决定中指出:“高等教育要重视培养大学生的创新能力、实践能力和创业精神”。面对新形式下的特殊需求,传统的计算机网络课堂教学已经不能满足当今社会的要求,如何发挥计算机网络实验教学的作用,更好地为培养高素质计算机人才,是一个非常重要的课题。为此,在计算机网络课程的教学中,我们大胆地在内容、方法、手段等方面对实验教学进行了探索,让学生在实验中接触更多的实际网络管理,操作、开发方面的内容,帮助他们及时了解最新的实用技术。通过网络课程的实验教学,不仅能够培养出具有良好理论成绩,而且也同时具备实际动手能力的学生,为学生将来的就业提供帮助。
本文对我们在计算机网络实验课程教学改革中探索出的一些经验进行探讨,首先介绍教学内容的建设考虑,其次是教学方法的选择与实施,最后是多种教学手段的灵活应用。实践证明,通过综合采取这些改进措施,有利于实现计算机网络实验教学的综合性和实践性,进一步培养学生的实际操作能力和创新精神。
教学内容的建设
计算机网络实验教学的首要任务之一是对网络实验课程的教学内容进行重新设计,实验课程内容的建设需要围绕理论课程教学大纲进行,争取为学生提供一个集实验、科研等功能于一体的实验环境,满足不同层次专业技术人才的实验需要。
不少在校学习过计算机网络课程的学生,往往都存在一个困惑,即在课堂上学习到的基本理论知识点没有感性认识的渠道。学生们没有见过网络电缆,集线器,路由器和交换机,更谈不上对这些设备的实际操作。因此,我们在进行网络实验教学内容改革前要解决的一个问题就是专门网络实验室的建设。这需要学校和学院在资金上的一定投入支持,否则再好的教学内容也是空中楼阁。只有在建立网络实验室的基础上,才能进行网络实验课程的教学。这样的网络实验室不一定需要一次投入很多资金,可以采取分批建设的方法,甚至可以利用现有的机房环境进行。在网络实验室中,除了必须的PC机以外,还应当包括网络基本设备(例如路由器,交换机等),线缆制作与测试工具等,条件许可的话甚至包括网络防火墙等更为专业的设备,如图1所示。
结合实验室的实际建设情况与课程教学的需要,之后可以进行网络实验内容的设计。在实践中,我们将实验教学内容分成了基本内容与高级内容两个部分。基本内容包括网络电缆制作、网络地址分配、网络路由配置、交换机配置、网络应用架设、网络流量监控等内容,目标是覆盖OSI(开放式系统互联)参考模型第一层直至第七层的所有内容。高级内容包括网络设计规划、维护管理、网络安全、网络协议分析、网络故障诊断、网络编程等内容。目标是让学生对网络课程中涉及的各种原理有进一步的深入认识。其中网络实验的基本内容可以成为计算机相关专业专科和本科学生的必修内容。高级内容可以作为计算机专业专科和本科的必修内容,或研究生的选修内容。对实验内容采用这种编排方式,十分方便、清晰、灵活,有助于根据学生的不同情况针对性地确定教学目标和效果。
教学方法的选择与实施
传统的实验教学法主要还是以书本和教师为中心,往往是老师在上面讲一下实验过程和注意事项,学生在下面开始动手做,很多学生根本不对实验内容进行预习,而是按照老师和书本上的步骤依样划葫芦,往往也能过关。这种只重视老师教的过程,而不考虑学生学的过程的教学方法,仅仅将知识的掌握当作教学的唯一目的,没有对学生的能力培养进行重视。众所周知,计算机网络技术是不断更新和发展的,通过实验如果学生仅仅掌握了某种知识或技术,还是无法适应该行业日新月异的发展需要。俗话说“授之以鱼,不如授之以渔”,传统的实验教学法在计算机网络实验教学中越来越显现出其不足,人们亟待更为有效的实验教学方法。
在我们的网络实验课程教学中,发现德国西门子公司提出的关键能力教学方法(PETRA)是一种极为有效的方法。该方法原本被西门子公司应用于职业教学领域,目的是将培养学生的“关键能力”作为教学的最终目标。这里的“关键能力”包括组织能力、自主性和责任感、交往和合作能力、承受能力、学习能力等五个方面。应用关键能力教学法除了注意学生专业技能的培养,还注意对以上五个能力的针对性培养。这些能力都是将来学生在工作中需要具备的实际能力,通过培养学生的综合能力,有利于他们工作后的自我发展和提高。采用该方法的教学过程分为以下六个步骤:
(1)信息收集。要求学生在进行实验前,独立收集实验有关信息,掌握本次实验要解决的本质问题。教师在实验前向学生提问,学生根据预先收集的相关信息回答,也可让学生采取讨论和交流的方式进行;最终师生共同确定本次实验需要解决的本质问题。
(2)制订计划。要求学生熟悉并理解实验书面材料中的实验计划,明确具体进行实验时的操作顺序,考虑实验过程中可能出现的问题及其对策。
(3)得出结论。教师与学生就制订的实验计划是否适合学生的实际水平,提出的操作方法是否可行等问题交换意见,得出一个合理的结论。
(4)进行实验。学生完成实验中的各项任务,并在实验的过程不断对进行的情况进行检验,根据实验的进行情况及时调整实验进度和方案。
(5)检验结果。由学生或老师将实验结果同预期实验结果进行比较,检查完成情况。
(6)实验评价。对实验本身完成情况以及学生在实验过程中的态度进行评价。
由此可见,关键能力教学方法主要依靠教师的引导,尽量让学生主动完成需要掌握的实验。教师只要按照实验课程的单元目标要求,初步拟定核心问题,并及时为学生提供指导和咨询,与学生进行交流,组织学生进行讨论;学生更多地应用自主学习的方法,如查阅书籍、在互联网上搜索资料、小组讨论,自我检验等。通过我们的实践表明,运用这种教学方法,学生在完成计算机网络实验的同时,不仅掌握了必要的实际操作知识,也培养了正确的学习态度和方法,可以帮助他们今后更加从容地面对计算机技术快速发展带来的挑战。
教学手段的应用
计算机网络实验教学手段与教学内容、教学方法的改革是相辅相成,互为依赖的。我们在计算机网络的实验教学中采用了以下几种手段:
(1)建立计算机网络实验教学管理信息系统与网站:为计算机网络实验课程建立了一个实验教学网站,实现了计算机网络实验教学的信息化管理。在该网站上定期公布实验室的设备、建设和实验教学项目的相关内容。教师可以在该网站上新的教学实验项目,学生也可在该网站上查询实验室已开设的实验项目。此外,该网站还设立实验讨论论坛为教师和学生的课后交流提供了一个新的渠道。
(2)灵活运用多种计算机模拟工具:在网络实验教学中运用模拟工具,能够大大提高学生进行实验时的效率和质量。比如可以让学生在未作具体试验时,用虚拟网络实验平台软件对实验内容进行仿真,先让学生对实验内容及目的有一个初步认识,当学生实际进行实验时,如果发现实验的结果与仿真的结果不同,必然会及时进行检查,从而培养学生思考问题和分析问题的能力。我们在实践中采用了多种仿真工具,如用于网络操作系统及网络本身仿真的Vmware,路由器与交换机等网络设备仿真的NetSim,支持复杂网络建模的Qualnet等。
(3)重视CAI课件在实验课中的应用:好的网络实验CAI课件可以改善单一的教学形式,提高学生的学习效率,增强其学习兴趣,丰富地反映出课程的内涵,起到优化实验教学改革的作用。我们自己尝试开发了一些网络实验CAI课件,以图文并茂的方式向学生演绎实验的全过程,其效果不仅能促进实验内容的更新,也能提高教学效率和质量。
1.1企业信息化的论述
信息化是指培养、发展以计算机为主的智能化工具为代表的新生力,并使之造福于社会的历史过程。信息化代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的智能潜力以及社会物质资源潜力被充分发挥,个人行为,组织决策和社会运行趋势于合理化的理想状态。信息化是各企业管理运用中必须强化的一项内容。企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机网络技术数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力,这将涉及对企业管理理念的创新。管理团队的重组和管理手段的创新。
1.2信息安全管理
信息安全管理的概述:管理是一种基本的社会实践活动,它贯穿于人类社会实践的历史过程。信息安全管理是通过对信息活动相关领域的管理,来实现信息安全管理的目的。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义上来说,凡是涉及信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
二、信息技术的发展要求我们加强对企业信息化平台的建设
这主要指的是企业额信息化建设所依赖的软件、硬件环境。它包括两个方面的内容:一是计算机硬件环境;二是运行企业管理系统的软件环境,包括操作系统、数据库管理等。
2.1 硬件平台的建设
硬件环境是指企业信息化建设的基础设施,是企业管理系统赖以运行的平台。目前,企业硬件环境的建设主要是指计算机网络环境的建设。计算机和通讯技术的迅猛发展,使网络得到了广泛的应用。计算机网络的规划和建设是企业信息化硬件环境首先要考虑的问题之一。
在企业的信息化建设中,对于计算机网络系统的设计需要考虑诸多因素,如特定技术发展策略、企业的机构设置和布局、企业的业务处理流程等众多因素。不同的企业具有不同的特点,可以说,企业的网络环境解决方案是针对每个企业而言的,不可能让许多企业使用一个通用的标准方案。缺乏经验的企业可以平起专业的咨询公司或计算机网络集成商为其提供服务。
2.2 软件平台建设
软件平台的建设内容主要包括服务器操作系统、工作站操作系统、浏览器以及数据库管理系统等的选择。
分布式网络计算技术已经得到了广泛的应用,技术已经非常成熟。计算机网络服务器一般可分为:数据库服务器、Web服务器、应用服务器、通讯服务器。企业应根据网络体系结构的要求来购置网络服务器和选择网络操作系统。IBM、DELL等厂商都提供专业网络服务器。目前,流行的操作系统包括Unix、Windows、NT、Novell NetWare等。Unix比较适合大型企业,可以作为主要的服务器操作系统,它也非常适合于基于内部网的系统开发。但是,建立和维护Unix 平台存在一定困难,而且选择基于Unix 平台的计算机也会存在限制各种流行的应用开发工具,如VB和Delphi等。由于企业内部网支持多种硬件平台,可运行多种操作系统。因此,如果需要,也可以选择多种产品,组成混合性的多种平台网络。
三、计算机的防控与传统犯罪一样,法律手段是非常重要的
虽然国家已经制定了相关的法律和政策,但除了依靠法律的威慑力之外,企业更要从管理和技术上入手,在各个环节加强企业资源的安全管理。为了最大限度地减少计算机的破坏,企业必须把专门的政策和步骤融合到信息资源的管理中,做好管理好控制工作。控制是保证企业信息管理安全最根本的手段。所谓控制是根据信息管理标准,为保证企业信息系统的安全运行而进行的人工与自动化相结合的方法。
企业信息资源是犯罪分子的目标,所以管理和控制企业系统的信息资源是至关重要的。要做好系统信息资源的控制,必须做好以下几点:
3.1 同一性检查。所谓同一性监察是指用户在使用系统的资源时,要事先检查该用户是否具备访问系统资源的权限。它要求不仅仅要检查用户的代码,还要监察用户的口令,这两者都和系统中设置的代码完全匹配时,才能够使用系统的资源。这样,可以阻止未被授权的人员访问系统资源。而且,用户的代码和口令不应该长期不变,应该经常变更,防止用户代码和口令被破译。
关键词:计算机网络;服务;系统管理员
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)02-0285-03
Analysis Computer Network Service
TIAN Lu1,ZHANG Qiang2,LAN Jin-feng2
(1.Hefei CATV Broadband Network Corporation Limited, Hefei 230088, China; 2.Army Officer Academy of PLA, Hefei 230031, China)
Abstrat: With the extensive application of the computer network,stable and reliable network service become an important goal in the work of system administrator.This article mainly analysis the concept of computer network service and the problem should pay attention to when constructing computer network service,to provide reference for the system administrator,and can provide more high-quality service for the vast number of users.
Key words: computer network; service; system administrator
当前,计算机网络已经完全进入社会各行各业,技术得到广泛应用,大大提高了工作效率。虚拟网络FDDI及ATM技术的应用,使网络技术蓬勃发展并迅速走向市场,进一步伸展到了生活的各个角落。家用电脑、公司、企事业、政府等局域网通过互联网或ISP连接到Internet。在使用或者信息时,都必然使用和享受了ISP或者他人提供的后台服务。计算机运行中的二进制指令,庞大的运算,复杂的接口,各式各样的协议,对于广大使用者来说,是个难以逾越的壁垒,我们不能期望所有的使用者都会为了享受计算机网络的便利而心甘情愿地成为程序员级别的用户。于是,服务便应运而生,由一批专业人员管理操作大量服务器,提供给用户人性化的操作界面,协助用户方便快捷地实现网络功能。人们对计算机网络越发强烈的依赖性,自然加重了对提供计算机网络服务的要求。
1计算机网络服务的概念
什么样的服务对用户来说才是全面的、合格的?简单、生硬的软硬件组合,并不能称之为服务。所谓服务是指在计算机组成典型的结构化环境下,系统管理员通过不同的方式相互联结在一起。这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室,而典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起,共享服务资源。当一台家用电脑通过互联网或通过ISP连接到因特网上,他就是使用了ISP或其他人提供的服务才进入网络的。办公室环境也能提供同样甚至更多的服务。典型的办公室环境包含很多服务,主要有DNS、电子邮件、认证服务、联网以及打印等等。它典型的服务还包括各种远程接入方法、网络证书服务、软件仓库、备份服务、连接因特网、DHCP、文件服务等等。
服务的可靠性、服务的标准化以及对服务的监控、维护、技术支持这些都是管理员提供的服务,只有在这几个方面都符合要求的服务才是真正的服务。因此,管理员服务绝不是简单的把硬件和软件累加在一起,而是一项持续性的工作。系统管理员必须随着技术的进步和用户业务的开展来不断的创建新的服务,系统管理员创建新服务时提供技术支持所花费的时间和精力的多少决定了创建的新服务的质量的好与坏,同时用户的满意度也由此决定。
2构建计算机网络服务应注意的问题
创建一个稳定、可靠的服务是管理员所有工作任务中最重要的一部分。服务设计的好坏决定了将来提供的服务成功与否。因此管理员在工作中应注意以下几个方面。
2.1确定用户需求
建立一个新服务应该从用户的要求开始,用户才是你建立服务的根本原因。系统管理员在设计和开发的各个阶段都要考虑到用户的需求。要和用户进行交流,去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。在这样一个过程中“是什么”比“怎么样”更重要,否则在具体执行时很容易失去工作目标,如果建立的服务不合乎用户的需要,那就是在浪费精力。 搜集用户的需求应该包括下面这些内容:他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要,以及对于这些服务他们需要什么级别的可用性和技术支持。尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能,这样才能正确的计算。系统管理员需要理解服务怎样影响用户,以及用户的需求又如何反过来对服务的设计产生影响。
2.2服务的安全性
服务应该建立在服务器级的机器上,而且机器应该放在合适的环境中,作为服务器的机器应当具备适当的安全可靠性。服务和服务所依赖的机器应该受到监控,一旦发生故障就发出警报或产生故障记录清单。这样将会使用户发现服务过程中出现的紧急情况和异常现象,以便及时采取措施。
为了可靠性和安全性,对服务器的访问权限应当进行限制,只有系统管理员才能具有访问权限。从安全的角度来看,服务器比普通的台式机更敏感。入侵者一旦获得了服务器的管理员权限,他所能做的破坏比获得台式机管理员权限所能做的破坏大的多。越少的人具有管理员权限,服务器运行的东西就越少,入侵者获得权限的机会就越小,入侵者被发现的机会就越大。从某种意义上讲,一个服务应该尽可能简单,这样才能提高可靠性和易维护性。
2.3新增服务操作方便
对于系统管理员来说,新服务的有些要求不是用户直接可见的。比如系统管理员要考虑到新服务的管理界面、是否可以与已有的服务协同操作,以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。
系统管理员还要考虑怎样规划一个服务,因为随着公司规模的增长,所需要的服务当然也会比当初预期的有所增长,所以系统管理员还得想办法在增长服务规模的同时不中断现存的服务。一个相对成熟的方法是升级服务的路径。一旦有了新版本,必须考虑升级中是否得中断现在的服务,是否先在部分用户中进行测试。所以要尽量把服务设计得容易升级,不用中断现有的服务就能升级,不要触及桌面而且能慢慢地逐渐升级。
2.4开放的体系结构
一个新服务,不管在什么情况下,只要可能,就应该建立在使用开发式协议和文件格式的体系结构上,依次形成规范化模式。特别是那些在公共论坛上记录成文的协议和文件格式,这样销售商才能依据这些标准生产出通用的产品。这些具有开放体系结构的服务更容易和其他遵循相同规范的服务集成到一起。
采用开放协议的好处显而易见:它可以帮助建立更好的服务,用户可以自主选择最好的服务器和客户端软件,而不必被限制在一些规则下进行强迫性的选择。例如用户兴高采烈地选择了最好的客户端后,却被迫选择并不理想的服务器。用户总是希望选择符合自己的功能需求,又便于操作使用的程序,相反的对于系统管理员来说,却仅仅希望服务器上的应用程序便于维护和管理,遗憾的是,这两个要求时常会发生冲突,无法实现双赢。对于这种可能产生混乱的情况,目前的的一个好的解决方法,便是选择和采用基于开放标准的协议,确保服务方与客户方都能选择自己的软件。用户方可以根据个人的具体需求和爱好,来选择客户端甚至是平台的软件,与此同时,系统管理员也可以根据工作的需要来自由选择基于可靠性、可设定性及可管理性的服务器解决方案。管理员只需要充分考虑服务器的需要,而再也不必头疼客户端的各种限制和需求。很多时候,软件销售商开发的产品甚至会支持多硬件平台,此时系统管理员便得到了更多自主选择服务器硬件和软件的权利。
使用开放系统的另一个好处是和其它系统连接时不再需要额外的网关。网关是不同系统能连接在一起的黏合剂,虽然网关能节省你的时间,但使用开放协议的系统彻底避免了使用网关,网关作为一项额外的服务也需要计划、设计、监测。
2.5“简化”服务功能
在建立一个新服务时,简单是首先要考虑的因素。在能满足所有要求的解决方案中,最简单的才是最可靠、最容易维护、最容易扩展以及最易于和其它系统集成到一起的。过度复杂将导致混乱、错误、使用困难以及明显的运行速度下降,而且使安装和维护的成本增加。使用机器的人和机器上运行的程序越多,发生内存溢出或突然出现其它故障、服务中断的几率就越大。
当系统规模增长的时候,还会变得更复杂,所以,开始尽可能的简单可以避免系统过早出现“太复杂”的情况。有时,用户的一两个要求就会使系统的复杂度增加很多。如果在设计阶段遇到这样的要求,就值得去寻找为什么会有这种要求,并估计其重要性,然后向用户解释,这样的要求能够满足,但要以降低可靠性、支持水平和可维护性为代价。根据这些,再让他们重新决定是坚持这样的要求,还是放弃。简单化可以让机器更加可靠,发生问题时更容易调试。服务器在满足服务运转正常的前提下应当安装最少的东西,只有系统管理员们具有安装权限,而且系统管理员登录服务器时应该也只是为了维护。
2.6使用专门的机器
理想的情况,服务应该建立在专门的机器上。利用网络所提供的服务很多,有些服务有它的专用性。就服务器而言,有文件服务器、邮件服务器、数据库服务器、WEB服务器,打印服务器等。一个大型的网络系统更需要使用专用的服务器来提供专用的服务,让服务更容易得到支持和维护。发生可靠性问题时容易调试,发生故障的范围较小,容易升级和进行容量计划等。小型网络可以将几个服务合并为一个服务,即一个服务器提供几个服务。大网站应该有能力根据服务的要求来调整,而小网站却很难做到。
从小公司成长起来的大网站一般有一个集中管理的机器作为所有重要服务的核心,这台机器提供名字服务、认证服务、打印服务、邮件服务等等。最后,由于负荷的增长,机器不得不分开,把服务扩展到别的服务器上去。但把一个中心主机的服务分解到其它主机上是非常困难的,建立起来的时间越长,上面的服务越多,就越难分解,特别是IP地址的依赖最难处理了,有些服务如名字 服务的IP地址都在用户那里都已经记得很牢固了,还有一些IP地址被安全系统如路由器、防火墙等使用。因此在一些大公司大企业里,使用专门的机器做服务是一条基本原则。
2.7充分的冗余
还有一个观念就是在建立服务时要以让服务完全冗余为目标。有些重要的服务不管在多大的公司都要求完全冗余。由于公司的规模还会增长,所以你要让所有的服务都完全冗余为目标。
充分的冗余是指有一个或一系列复制好的服务器,能在发生故障的时候接管主要的故障设备。冗余系统应该可以作为备份服务器连续的运行,当主服务器发生故障时能自动连上线,或者只要少量的人工干预,就能接管提供服务的故障系统。
你选择的这类冗余是依赖于服务的。有些服务如网页服务器和计算区域,可以让自己很好的在克隆好的机器上运行。别的服务比如大数据库就不行,它们要求连接更牢固的崩溃恢复系统。你正在使用的用来提供服务的软件或许会告诉你,冗余是以一种有效的、被动的、从服务器的形式存在的,只有在主服务器发生故障并发出请求时,冗余系统才会响应。不管什么情况,冗余机制必须要确保数据同步并保持数据的完整。
如果冗余服务器连续的和主服务器同步运行,那么冗余服务器就可以用来分担正在正常运行的负荷并能提高性能。如果你使用这种方法,一定要注意不要让负荷超出性能不能接受的临界点,以防止某个服务器出现故障。在到达临界点之前要为现存系统增加更多的并行服务器。
有些服务和网站每时每刻的功能都集成在一起,所以它们在网站建立的早期就做到充分冗余了。如果早期没有对冗余重视,在网站规模发展壮大的时候。就不可避免地会出现故障。名字服务和认证服务是典型的、首先要充分冗余的服务。这么做的部分原因是软件就是设计得要有辅助服务器,部分原因是它确实很重要。其它重要的服务如邮件服务、打印服务和网络服务等,暂时不会考虑它们的冗余问题,因为那将会非常复杂,并且代价昂贵。
冗余的另一个好处就是容易升级。可以进行滚动升级。每次有一台主机被断开、升级、测试然后重新开始服务。单一主机的故障不会停止整个服务,虽然可能会影响性能。我们在做每一件事时,都应该站在客户的角度。考虑做出必要且充分的冗余,来保证客户收益的最大化。总之,充分考虑用户的需求、系统的冗余是做好计算机网络服务的前提。
3结束语
系统管理员根据用户需求建立服务,其建立服务是否完善可用由用户来衡量,而且用户可以衡量自己的需求是否都实现。服务如果建好并且测试也进行完毕,那么还要站在用户的角度再进一步进行测试和调试。本文通过对网络服务概念以及在创建网络服务时应考虑的因素的介绍,系统管理员可以用它来了解自己所建立的服务是否完善,为广大用户提供更优质的服务。
参考文献:
[1]莫卫东.计算机网络技术及应用[M].北京:机械工业出版社,2009.
[2](美)科默.计算机网络与因特网[M].北京:机械工业出版社,2005.
[3]高东怀,许浩.网络运行管理和服务体系建设初探[J].教育信息化,2006(1):20-21.
随着物联网(Internet of Things,IOT)的普及,无线传感器网络技术的广泛的应用,计算机芯片的计算、存储能力的提高,人民生活、生产等各个方面的物与物的联系必将达到一个新的水平,物联网的广泛发展势必不可阻挡,为推进物联网的发展,为社会提供优质的物联网方面的人才,我们进行了物联网专业课程体系的探索,就物联网涉及计算机网络方面的人才培养作为重点,制定适合以计算机专业为起点,应用在物联网方向的人才培养方案。
【项目来源】黑龙江省教育厅高职高专院校科研项目;项目名称:高职高专物联网专业人才培养方案的研究;项目编号:12515157
物联网(Internet of Things,IOT)是指通过射频识别(RFID)、传感器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网概念的引入,把互联网的应用延伸和扩展到了任何物体与物体之间,进行信息交换和通信。物联网是继计算机互联网与移动通信网络之后的又一次信息产业革命。
物联网概念是1999年由麻省理工学院自动标识中心(MIT AutoID Center)提出的。2005年,国际电信联盟(ITU)了一份题为《The Internet of Things》的年度报告,正式将“物联网”命名为“the Internet of Things”。2009年8月,总理考察中科院无锡高新微纳传感网工程技术研发中心,明确要求尽快建立中国的传感信息中心,也就是“感知中国”中心。笔者从微控制器应用到ARM&Linux嵌入式系统,又回归到微控制器的研究教学,亲历近30年国内嵌入式应用的发展历程。下面就物联网工程专业、物联网课程体系和物联网实践3方面介绍国内现阶段的情况,望和大家一起探讨。
在教育部首批战略性新兴产业相关本科新专业中,物联网相关专业就有700多所学校申报,最终28家IOT、5家WSN获批,共33所高校。其中70%设在计算机学院。在2011年3月28日又批了第二批27所高校的物联网专业,这样全国现共有62所高校开设物联网专业。
物联网网络架构由感知层、网络层、应用层组成。计算机学院在物联网技术的网络层和应用层领域具有很好的研究基础,而感知层更多依赖的是软硬件结合的嵌入式系统技术。物联网的传感器接口、RFID读写都涉及嵌入式技术,但实际上新技术含量很少,可看作是一个新袋子。
物联网主要涵盖RFID(>5.5)、无线传感器网络(>8.5)、M2M智能手机(
物联网专业核心课程按软件和硬件分为:硬件方面的电子电路基础、物联网硬件基础、计算机网络和无线传感网,软件方面的程序设计基础、操作系统系统编程、数据库和数据挖掘。下面的课程是笔者所在学院一个对嵌入式方向感兴趣的学生所学课程的基础上加了几门物联网专业必需的课,用黑体加重给出,要加其他的课就需要替换现有的课。一个学生要求的学分是固定的,学太多课没有太多的意义,关键是引导他们进行工程实践。这个学生毕设采用32位微控制器完成了传感器数据采集、无线传感网协议栈的移植,将采集数据通过串口和USB口传送给微机。由此看来,该学生所学的知识可以应对物联网应用项目开发。专业基础课:物联网技术导论、计算机科学导论、程序设计基础(C语言)、离散数学、数字电子技术基础、电路分析基础、模拟电子技术基础、数值分析。专业必修课:无线传感器网络、数据结构与算法设计、面向对象程序设计、计算理论与算法分析设计、数据库原理与设计、计算机组成原理、汇编语言程序设计、操作系统、编译原理与设计、软件工程基础、计算机体系结构、计算机网络、微机接口技术、信号与系统、自动控制原理。专业选修课:微控制器接口技术、计算机图形学、人工智能基础、嵌入式系统、多媒体技术、网络信息安全、软件体系结构、分布式计算原理与应用、Web软件技术、硬件描述语言与计算机硬件模块设计。专业实践课:数字电子技术实验、模拟电子技术实验、操作系统课程设计、程序设计方法与实践、Web开发基础、软件基础实习、数据库系统开发、汇编与接口课程设计、计算机组成原理硬件实验、软件工程综合训练、VisualC++数据通信编程实践。学院的老师还打算开设微电子与传感器技术、无线自组网理论及应用、无线网络技术及应用、普适计算、服务计算与云计算、异构网络互联技术、传感器网数据融合技术、物联网信息处理技术和海量信息处理。专业及特色课程有:
按物联网层次:感知层——射频识别技术、传感器技术基础、嵌入式系统接口技术。最好在电路分析基础、模拟电子技术基础、数字电子技术基础等课程基础上开设。网络层——计算机网络、无线传感器网络、通信原理。其他基本上是应用层的课,可多可少,看学校偏重哪方面应用。专业入门课物联网技术导论是必需的,而想开设物联网技术与应用或物联网原理与应用这样广而全的课,在有限的学时内是不太现实的。其他学校、学院不同于计算机学院的专业课及特色课有:密码学基础、信号处理基础、图像处理技术、射频识别技术、传感器技术基础、Linux操作系统编程、Android操作系统编程、无线传感网与自组织网络、电子商务、数据挖掘、移动通信、传感器与检测技术、Web系统开发与集成、下一代互联网、模式识别、网络管理、物流管理概论、智能交通概论和环境工程概论。
关键词:网络管理;功能;发展趋势
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 09-0000-01
Computer Network Management Technology and Development Trends
Gao Huatian
(Personnel Examination Center of Heilongjiang Province,Harbin100037,China)
Abstract:The number of Internet users continues to grow,the network's daily management and maintenance also will be a huge challenge.In order to maintain an increasingly large network of work to ensure that all network resources in good working condition,must have the appropriate network management system work management technology innovation is particularly important,only the new network management technology innovation in order to make network management system forward.
Keywords:Network management;Functions;Development trends
一、网络管理技术的功能
(一)网络故障管理:在大型计算机网络中,当发生故障时,往往不能及时准确地确定故障所在的位置。因此,需要有一个故障管理系统来科学地管理网络发生的所有故障,并记录每个故障的产生及相关信息,最后确定并排除那些故障,以保证网络能提供连续可靠的服务。网络故障管理功能主要包括:维护并检查错误日志,形成故障统计;接收错误监测报告并及时做出响应;跟踪识别错误;执行诊断测试等。(二)网络配置管理:一个计算机网络通常是由多家厂商提供的设备相互连接而成的,各厂商设备之间需要交互设备的参数、状态等信息,同时网络系统常常是动态变化的,例如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置,因此需要有网络配置管理系统来支持这种调整和改变,使得网络系统能正常有效地工作。(三)网络性能管理:分析和控制整个网络的数据交换,为网络用户提供持续可靠的服务,使网络资源的使用达到最优化。网络性能管理功能主要包括:自动生成网络拓扑结构和网络配置;实时监测设备状态;网络及相关设备的性能统计,包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计;对历史统计数据的分析等。(四)网络计费管理:如果计算机网络系统中的信息资源是有偿使用的,需要记录和统计网络用户使用网络信息资源情况,从而进行计费。即使在非商业化的网络上,仍需统计网络线路的占用情况和不同资源的利用情况,以供决策参考。网络计费管理功能主要包括:记录和统计网络资源的利用情况,设置计量单位、确定开销、向用户收费等。(五)网络安全管理:计算机网络系统需要网络安全管理系统来确保网络资源不被非法使用,以及网络管理信息的机密性(防止未经授权的访问)和完整性(不被非法修改)。网络安全管理功能主要包括:控制对网络资源和敏感信息的访问,包括对网络设备的访问控制,对给定设备上某种应用的访问控制以及对网络协议的访问控制等。
二、网络管理技术发展趋势
(一)实现分布式网络管理。分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,像OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程,域管理进程负责管理本域的管理对象,同时进程间进行协调和交互,以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更为有效。因此,在未来的近期使用中,可采用集中分布式的网络管理模型具体实现管理集中、数据采集分布的管理功能。即一个管理站进行数据呈现和管理,在数据采集这种消耗大量内存和占用大量带宽方面采用分布式方法获得。实现方法为管理站具有分发代码的功能,在网络层发现网关后,同时向该网关发送代码实现该子网的各项数据采集。以此减轻管理站的负担和减少管理端网络拥塞。(二)实现综合化网络管理。综合化网络管理要求网络管理系统提供多种级制的管理支持。通过一个操作台实现对各个子网的透视;对所管业务的了解以及提供对故障的定位和排除的支持。即实现对互联的多个网络的管理。随着网络管理的重要性越来越突出,各种各样的网络管理系统便应运而生。这些管理系统有管理SDH网络的,有管理IP网络的等等。一方面,这些网络管理系统所管理的网络存在互连或互相依赖的关系;另一方面存在多个网管系统,相互独立,分管网络的不同部分,甚至于会同时存在多个相同内容的网管系统,它们来自多个厂家,分别管理着各自的设备。这就大大增加了网络管理的复杂性。这些被管对象作为一个网管系统的被管对象是不实际的,因为不仅设备的种类不同,而且其特性大不相同,并且它们之间还有一定的关系,针对这种问题,可把它们分割为不同的网管系统,然后在高层采用一个综合的网管系统,以便于管理。综合网络管理系统的实现有两种方案:一种是针对已经建立起的各个专用子网的管理系统的不同情况,在此基础上建立综合网络管理系统;另一种是直接建立一个综合网络管理系统。而在我国,网络电视还没有成熟,所以宜采用第二种方法,因此,未来的网络管理须重点向综合化发展。(三)实现对业务的监控功能。传统网管都是针对网络设备的管理,并不能直接反应出设备故障对业务的影响。目前有些网管产品已经实现对进程的监控,但是有些服务,虽然服务已经终止,但是进程仍然存在,并不能明确显示对服务监控。对于客户来说,他们注重于所得到的服务,像节目的多少、节目的质量等,因此,对服务、业务的监控将是网管进一步的管理目标。(四)实现智能化管理。支持策略管理和网络管理系统本身的自诊断、自调整。采用人工智能技术进行维护、诊断、排除故障及维护网络运行在最佳状态成为必然趋势。当网络管理和用户需求不直接联系时;当网络性能下降等网络运行性能变化时,必须用智能化方法对涉及性能下降所相关的网络资源进行监控,执行必要的操作。(五)实现基于web的管理。通过使用web浏览器在网络的任何节点上去监测、控制网络及各子网的管理功能。基于web的管理以其统一、友好的界面风格,地理和系统上的可移动性以及系统平台的独立性吸引着越来越多的用户和开发商。
总的来说,我国的网络管理水平还比较低,目前也没有通用的网管平台开发出来。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,推广网络管理技术在我国的应用,以提高网络在我国的应用效率和作用。
参考文献:
关键词:计算思维;大学计算机基础;课程教学;计算机网络
自从2010年8月中国9所高校联盟在西安会议上发表了《九校联盟(C9)计算机基础教学发展战略联合声明》以来[1],国内高校对运用计算思维作为新一轮计算机基础教学改革的指导思想已形成了广泛的共识。2011年11月在杭州召开的大学计算机课程报告论坛上,许多院校对围绕计算思维的计算机基础教学改革进行了不同的解读。笔者认为,目前对计算机基础教学进行新一轮改革的认识是充分的,但如何以计算思维去指导计算机基础教学的具体改革实践,尤其是在“大学计算机基础”课程教学内容的重新梳理和组织方面,仍然有许多值得探讨的问题。
一、“大学计算机基础”课程教学内容改革的需求
教育部高等学校计算机基础课程教学指导委员会制定的《计算机基础课程教学基本要求》所提出的4×3知识体系结构和1+X课程体系[2],不但回答了上什么课的问题,也科学地阐述了为什么要上这些课的问题。尤其是“大学计算机基础”课程(即1+X中的“1”),在计算机基础教学中占有极其重要的地位。这是我们进行计算机基础课程建设的基石,也是教指委和广大从事计算机基础教学工作的教师们多年辛勤工作的结晶。
由于计算机基础课程所依赖的计算机科学、技术、工程等发展极为迅速,知识更新周期越来越短,使得传统的以技能为主的应用型课程远远滞后于学科发展。尤其是传统的应用技术课程下移到中小学阶段,使得许多高校的大学计算机基础教学入门课程“大学计算机基础”的内容不能满足大学新生的学习要求。笔者最近在和西部一些高校计算机基础课程的教师接触过程中,他们对此更有深刻体会:以技能性为主的计算机基础课程已经到了非改不可的地步。
即使已经进行了课程内容改革的部分学校,仍然面临着课程应该涉及什么内容及如何组织的困惑。不同于大学阶段的数理课程具有完备、循序渐进的体系,计算机基础课程尤其是“大学计算机基础”涉及知识点很多,各种知识互相交叉,很难梳理出一条清晰的脉络,往往从教材到教学过程都是以名词解释为主,也就是解释了“是什么”,却难以进一步解释“为什么”。因此,在新的课程改革中如何表现课程的知识体系就成了亟待解决的问题。例如,在介绍计算环境时,往往局限于具体的机器描述,忽视了对计算环境核心思想的介绍和分析;再如,介绍算法也局限于实现过程,忽视了求解方法的思路。
课程教学内容建设是一项“工程”,不但要解决课程的内容体系,也需要解决如何在教学过程中组织和表现具体的内容。计算机基础教学应该有别于计算机专业教学,不可能也没必要涉及计算机技术的方方面面。大学生学习计算机基础课程,不仅要了解计算机是什么、能够做什么、如何做,更重要的是要了解这个学科领域解决问题的基本方法与特点。计算机作为通识教育的重要内容,不只是简单地拓展学生在计算机方面的知识面,更需要展现计算机学科的思维方式[3]。“大学计算机基础”课程作为大学计算机基础教学的入门课程,需要有相对稳定、体现计算机学科核心思想和方法的内容,不但要解释相关知识是什么,更要回答它们为什么,特别要在不局限于特定机器的条件下,抽象表达计算模型和原理、方法及其实现,因此需要在更高层次上进行课程教学内容建设。
更为值得注意的问题是,由于一些高校“大学计算机基础”教学内容改革的滞后,使得相关学校的教学主管部门开始质疑该课程设置的必要性,有的已经开始将“大学计算机基础”课程从必修改为选修,或者干脆只保留了程序设计类课程。
归根结底,我们必须正视以上问题。能够解决上述问题的关键就是“计算思维”。如果将计算机作为机器,它是一种工具,是具有计算功能的工具;但是,它依赖的科学基础并不是机器本身。这就是把计算机称为“科学的机器”以及把其学科称为“机器的科学”的原因。计算思维反映了计算机学科最本质的特征和最核心的方法。将计算思维能力培养作为计算机基础教学的核心任务,不仅紧紧围绕现有计算机基础教学的根本任务和核心知识内容,而且反映了计算机学科的本质,也体现了通识教育应有的特征[3]。因此,需要全面正确理解计算思维,并运用计算思维的思想对“大学计算机基础”课程的教学内容进行重构。
二、计算思维的核心方法是“构造”
正如陈国良院士等专家所指出的那样:“计算思维不是今天才有,早就存在于中国的古代数学之中,只不过周以真教授使之清晰化和系统化了”。按照周以真教授对计算思维的解释,计算思维建立在计算过程的能力和限制之上,由人或机器执行。这一点特别重要:并非所有计算过程都是由计算机完成的。进一步而言,计算思维最根本的内容,即其本质是抽象(Abstraction)和自动化(Automation)。
现实意义上的计算思维的基础是计算机学科。计算机学科既是构造计算机器的学科也是基于计算机器进行问题求解的学科。从问题求解的角度看,计算机学科所涉及的问题求解均是基于一定计算模型(环境,包括计算机器)和约束上的问题求解。这里所说的计算环境,并非是单一的机器层次上的,而是存在不同层次的计算环境。计算机学科不同的研究领域可以理解为在不同计算环境中的问题求解。例如,在抽象级上的图灵机研究;在指令级上的硬件设计;在语言级上的程序设计;在系统级上的操作系统、数据库设计以及应用软件设计,等等。
无论面向什么层次的计算环境,问题求解首先需要解决的是问题的表示,例如编码/解码和建模等都是典型的例子。只有这样才能够建立计算环境所能理解的基本计算对象,进而为基于计算环境的问题求解提供可能。进一步需要设计问题求解过程,典型的方法有:约简、嵌入、转化、仿真、递归、并行、启发式推理、平衡与折中等。最后需要验证以确定计算过程的正确性与效率,典型方法有预防、保护、冗余、容错、纠错等,其中还需要多维度(时间、空间、简洁、社会、成本)考量计算的效率。
因此,从本质上说,计算思维的核心方法是“构造”(Construct)。这里面包括了三种构造形态:对象构造、过程构造和验证构造[3]。对象构造是面向计算过程中的各种对象,例如指令、硬件系统、数据组织、程序函数/组件、系统软件等;过程构造是基于对象的计算形态的构造,例如指令的执行、算法(涉及数据组织和语言)、计算资源调度、分布式处理、软件工程等;验证构造则是针对前述两个构造的有效性分析,包括测试与分析、系统安全性、可靠性及对社会的影响等。因此,计算思维能力的重要表现就在于培养其构造能力。
进一步地讲,我们可以将计算机学科的12个重复出现的基本概念[6],与“构造”进行关联分析。可以认为这些12个基本概念实际上就是针对对象构造、过程构造和验证构造的不同的方法与原则[3]。
从学科思维角度看,与计算机学科关系最密切的传统思维方法主要是数学思维、逻辑思维和工程思维。计算思维不是一种孤立的思维,在不同层次(环境)上的问题求解也体现了传统思维的许多特征。如下图所示。
计算思维与传统思维图
抽象级(如图灵机)的问题求解具有数学思维的特征,指令/语言级上的问题求解(如程序设计)具有明显的逻辑思维特征,而在系统级的问题求解中则大量应用了工程思维方法。实际上,也可以把数学思维、逻辑思维、工程思维中的相关思想映射到计算机学科相对应的理论、抽象和设计的相关形态上。
和计算机科学与技术专业能力培养不同的是,计算机基础教学层次上的计算思维能力培养不需要也不可能涉及计算思维的方方面面,而应该面向各专业计算机应用需求,培养学生基本的计算思维能力。主要体现在3个方面,即:对计算机的认知能力,具有判断和选择计算机工具与方法的能力(包括运用信息技术的学习能力等)以及运用计算机解决专业问题的能力。
三、教学内容组织
近年来,许多高校对大学计算机基础课程教学内容进行了大力度的改革,突破了过去那种以计算机应用技能培养为主的教学模式,取而代之的是更多地教授计算机系统知识,更加突出课程的基础性。但是,面对纷繁复杂的计算机专业词汇,如果没有厘清相关的内容体系,无疑将使得学生从“不要学”变成“不会学”,因为即使一个计算机专业的学生要弄清那么多名词、概念也不是一件容易的事。
“大学计算机基础”是高校极为重要的一门计算机基础类课程。该课程内容的改革应该围绕计算思维的核心思想,梳理和删减现有课程教学内容,避免概念的堆积,建立围绕计算思维核心思想的内容组织体系,突出核心的基础内容。
基于上述分析,我们认为“大学计算机基础”教学内容应该涉及抽象级、指令级、语言级以及系统级的典型计算环境,使学生对这些计算环境的基本原理以及基本问题求解方法有所认识,进而从中了解从计算思维的基本方法,培养计算思维的基本能力。因此,下面是我们基于上述思路提出的一种教学内容组织架构。
1.计算的历史与影响。介绍人类追求自动计算的发展历程以及现代计算机技术对经济发展和人类社会进步所带来的影响。今天的计算机从最初的机器发展成为一门学科是人类智慧、想象力发挥到极致的体现。计算机学科与其他各门学科的结合,改进了研究工具和研究方法,促进了各门学科的发展。现在,计算科学已经成为推动人类社会文明进步与科技发展的三大手段之一。
2.计算模型。这是对计算机的高度抽象,最为经典的模型为图灵机/波斯特模型(Turing/Post Model),解释了机器的计算能力及其局限性,同时它还是研究算法的重要工具。按照图灵-丘奇命题,所有可计算的都是图灵机可以执行的。
3.处理器模型。以指令为基础理解具有程序能力的自动计算过程,进而理解现代计算机模型(也被叫做冯·诺依曼模型)。
4.信息的编码与存储。信息的编码与存储是问题表示的基础,也是应用计算机求解问题最基础和核心的工作。通过介绍数制(进制)、逻辑代数和典型数据的编码与组织方法,了解数据在计算机中的基本表示和存储,包括存储器结构和数据的基本组织关系。
5.算法和程序。算法是计算机科学的核心和精髓。通过理解算法的表示与评价、基本算法以及程序的基本控制结构,初步理解计算机解决问题的自动实现过程。
6.操作系统。作为计算平台的操作系统,无疑是计算机软件系统中最为重要的软件,也是构建系统的平台基础。这一部分的内容组织不是基于如何使用操作系统,而是需要理解它是如何解决计算资源的竞争问题,高效实现资源共享与分配等。
7.计算机网络。某种意义上,最为吸引大学生的计算机应用技术就是网络。网络是一个集计算机、通信于一体实现资源共享和信息传递的计算环境。网络技术日新月异,网络的核心思想应该是解决资源共享和信息交换中的“约定”问题以及可靠传递问题。
在以上内容中,“计算的历史与影响”从历史和现实的角度认识计算机技术的影响和作用;“计算模型”在抽象级计算环境上理解计算的基本原理;“处理器模型”则展现指令级计算环境的基本构成,进而理解现代计算机的基本工作原理;“算法和程序”则从语言级计算环境角度说明计算的基本过程和方法,使学生了解计算机问题求解的基本方法;“操作系统”和“计算机网络”都是典型的系统级计算环境,涉及同一物理机中计算资源竞争问题和不同物理机间信息交换问题的解决思路和基本方法,其中也包含了系统效率与验证这些基本的工程方法;“信息编码和存储”是计算机问题求解的基础,也是最基本的计算对象构造。这些内容涉及不同层面的计算环境的基本构造方法以及对象构造、过程构造和验证构造等基本构造内容,是计算思维最基础和核心的内容。
以上归纳,并非完全是教材的章节,也不完全是课堂教学的顺序,而是一个教学内容组织架构。在具体课程教学中,需要根据这个架构,对每部分内容给予合适的描述,使之能够被正确理解。
四、教学实施:以“计算机网络”为例
前面我们设计了一个基于计算思维的“大学计算机基础”课程教学内容组织架构。从整体上看,这个架构所包含的内容与许多高校现有课程的教学内容有较大的重叠和相似。但基于计算思维的计算机基础教学内容改革不仅仅是教学内容体系的梳理,更重要的是在各部分内容的具体教学中如何组织和呈现相应的教学内容,使学生通过学习理解计算思维的基本方法,而不是简单的概念堆积和知识堆积。
我们认为,较为合适的教学过程应该是围绕问题求解的基本过程。即通过问题的引入,寻求解决问题的思路,进而引出问题的解决方法或实现方法,使学生了解相关内容的核心问题和核心解决方法。这里以“计算机网络”部分的教学为例,分析说明相关教学内容的实施方法。
1.问题引入。网络是将分布在不同地理位置上的具有独立工作能力的计算机用通信设备和通信线路连接起来,以实现资源共享和信息传递的系统。因此,网络系统需要解决的核心问题有:收发端的识别(谁收发信息)、内容识别(收发什么信息)、信息传递路径(路由选择)、信息传递的安全性和完整保障(容错技术、较验技术、身份认证)等。在网络技术的每一个环节,都可以通过适当的问题引出各种可能的解决方案以及对最合适、最有效同时也是最经济的方案的选择。因此,网络中的各知识点本身都是问题所致的,也是应该通过问题引入解决方案进而成为技术的。
2.解决思路。解决上述网络核心问题最主要的思路就是“约定”,不同机器之间有了统一的约定之后就可以方便地识别谁发送了什么信息。这种约定在网络技术里就是各种各样的协议。所以,在网络技术中最为经典的表述就是“有网络必有通信,有通信必有协议”。为了减少网络协议设计的复杂性,网络设计者并不是设计一个单一、巨大的协议来满足所有的网络通信要求,而是采用把通信问题划分为许多个小问题,并相应设计单独的协议,使得每个协议的设计、分析、编码和测试都比较容易。网络分层模型就是这种思想的体现,也体现了约简、分解、调度、折中等计算思维的思想。
3.现有实现。网络分层模型在目前实际网络应用中就是OSI/Internet模型,前者是7层协议模型,后者是4层结构。在现实应用中,网络有不同的类型,比如按照网络的覆盖范围有:局域网、城域网、广域网和互联网等。
4.进一步发问。可以进一步地深入分析网络问题,例如:IP是实现收发端识别的基本方法,但当IP地址濒临枯竭,就需要有新的解决方案,如动态IP、IP6等;如果联网的机器过多,那么就会出现通信中的瓶颈,如何解决?这就是网络规模问题,现行的解决方案是设立A、B、C三类网络,以适应不同规模。
层出不穷的网络应用,从技术层面,并没有新的技术,只是各种技术的综合运用,例如Web2.0。在学习了网络的基本知识以后,再通过回溯的方法思考“网络模型”,也许能够使学习者有豁然开朗之感。有关虚拟世界的议论,很大程度上是社会问题,而不是技术本身,因此通过问题引入的学习,不但能够使得学生对具体的技术有所了解,也能够了解到许多网络问题并非是技术问题,但是和技术相关的。这种学习能够使得学习者的视野得到开拓。
以上是以计算机网络为例,分析我们运用计算思维指导计算机基础课程教学的思路。因此,可以将“大学计算机基础”课程教学内容的设计定位于一个适当的高度:围绕计算思维相关的内容体系,结合应用实例和解决问题的过程,在较高的层次上去理解计算过程、计算原理和相关方法。
事实上,无论以何种方法或途径组织计算机基础知识,最终对学习者而言需要把对计算机的感性认识以及使用计算机的激情引导到培养计算思维能力上来。希望学习者在今后的专业学习或者工作中,遇到专业问题能够较为熟练且习惯于思考“如果让计算机来处理这些问题,那么应该如何做”。一个训练有素的专业人员,不但需要知道计算机是如何组成的,也需要知道如何通过抽象表达问题,进而实现自动化处理,同样也需要知道哪些问题是计算机可以解决、哪些问题是计算机不能够解决的。这些就是大学计算机基础课程教学需要达到的教学目标。
参考文献:
[1] 九校联盟(C9)计算机基础教学发展战略联合声明[J]. 中国大学教学,2010(9).
[2] 教育部高等学校计算机基础课程教学指导委员会. 高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M]. 北京:高等教育出版社,2009.
[3] 何钦铭,陆汉权,冯博琴. 计算机基础教学的核心任务是计算思维能力的培养[J]. 中国大学教学,2010(9).
[4] 陈国良,董荣胜. 计算思维与大学计算机基础教育[J]. 中国大学教学,2011(1).
