時間:2022-05-27 03:08:50
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇計算機網絡論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
【摘 要】目前,一些大型化工企業,生產過程采用計算機控制,實現了生產過程的自動化,但是往往忽視了企業的自動化管理。本文所介紹的個人計算機網絡管理(PCNM)系統,既可以方便地與過程控制計算機相互交換信息,又可以同企業內部原有的計算機網絡連接,形成計算機一體化的生產系統,實現了工廠的計算機控制與信息管理一體化。
【關鍵詞】計算機應用 工業過程控制 網絡系統
一、概述
純堿是基本化學工業中產量最大的產品,是用途十分廣泛的工業原料,在國民經濟中占有非常重要的地位。隨著我國國民經濟的飛速發展,對純堿的需求量不斷增大,為了滿足市場需求,除了擴大生產規模外,還必須進一步發掘生產潛力。
山東濰坊純堿廠是一個新建廠,設備先進,但純堿生產大部分還是人工操作,落后的操作方法已不能適應生產發展的需要。為了解決先進設備與落后操作的矛盾,穩定生產,提高原料利用率,降低能耗,增加產量,堿廠從美國霍尼韋爾公司引進具有先進水平的TDC-3000集散型控制系統,并用于制堿生產的心臟工序——重堿碳化工段,以實現工業生產的全局控制。
工業生產的全局控制包含著兩層意義,一是指生產過程的自動化,二是指企業管理的自動化。生產過程的自動化指的是生產過程采用計算機控制,用計算機自動調節各生產要素,做到產品的高產、優質與低耗。企業自動化管理指的是調度、經營與決策的自動化,就是把當前生產的全部信息匯總起來,使管理決策者能夠對全廠的生產、經營進行整體安排與調度,以期取得全廠各部門生產活動的協調進行,達到整體效益的最佳工業過程。全局控制系統可分為以下4級:
1.直接控制級過程控制計算機直接與現場各類裝置(如變送器、執行器、記錄儀表等)相連,對所連接的裝置實施監測、控制,同時它還向上與第二級的計算機相連,接收上層的過程管理信息,并向上傳送裝置的特性數據和采集的實時數據;
2.過程管理級過程管理計算機(主要有監控計算機、操作站、工程師站等)綜合監視過程各站的所有信息,集中顯示操作,控制回路組態和參數修改,優化過程處理等;
3.生產管理級管理計算機根據生產過程的特點與需要,協調各單元級的參數設定,是生產過程的總體協調員和控制器;
4.經營管理級與辦公室自動化連接起來,擔負起全廠的總體協調管理,包括各類經營活動、人事管理等。
上位機系統在整個控制系統中屬于第三級(生產管理級),它既可以方便地與過程管理計算機相互交換信息,又可以同廠內現有的計算機網絡連接,形成計算機一體化生產系統,實現工廠的信息管理一體化。
二、系統目標
由于純堿生產是人工操作,生產數據全部由手工記錄,數據錯綜復雜,誤差較大,給管理人員協調各部門生產、優化控制過程造成很大困難。為了使堿廠在運行工況、設備狀態、故障處理等方面都處在合理、優化的狀態,合理的生產運行和經營管理已越來越顯得重要,而現有的管理水平離一個現代化企業所要求的目標還相差很遠。針對這種狀況,確定了本系統的目標為:
1.利用TDC-3000系統提供的計算機網絡接口(CG),上位機可以通過網絡服務器實時采集現場數據;也可以讀取存貯在TDC-3000系統歷史模件上的歷史數據。上位機將采集到的數據進行加工、處理、分類后,再把它們存放到上位機的碳化塔生產歷史數據庫中。此數據庫可以保存一年以上的生產數據。管理人員可以通過上位機提供的查詢手段,調出所需要的歷史數據。上位機自動生成碳化塔生產的班報表、日報表等,避免因手工記錄出現的數據誤差較大的現象,大大提高碳化塔生產的科學管理水平。
2.本系統局域網采用的是五用戶以太網,即系統可以同時連接5臺上位機,而每臺上位機都可以對歷史數據庫中的數據進行操作,實現數據共享。另一方面本網絡系統可以與廠內現有管理信息系統相連,從而將全廠的科學化管理提高到一個新水平。
三、PCNM網絡系統
PCNM是一個將LCN網(局部控制網)和相關過程信息送到用戶的個人計算機的軟硬件系統。PCNM使用了最新的LAN(局域網)操作系統、關系數據庫技術和圖形用戶界面,使用戶可以在自己的計算機上很容易地得到所需的數據(見圖1)。圖中虛線內為本系統配置。圖1PCNM結構圖AM——應用模件US——萬能工作站PCNM系統由TDC-3000的計算機接口(CG)和PCNM服務器組成。通過HDLCLAPB高速數據通訊板,LCN網的數據可以從CG傳送到PCNM服務器,這些數據包括實時瞬時值或存貯在歷史模件(HM)上的歷史數據。
PCNM服務器是一臺基于網絡和數據庫服務器的高性能計算機。它使用了最新的MS LAN Manager網絡操作系統,可以廣泛地連接多種類型計算機和LAN網絡服務器,其中包括DOS和OS/2個人計算機工作站。
SQL服務器是一個工業標準數據庫工具,用于存貯PCNM服務器的實時數據和系統配置數據,SQL服務器為共享LCN網和子系統的數據提供了一個既靈活又安全的平臺。
對于LAN工作站,PCNM支持圖形顯示接口(GDI)和高級語言應用程序接口(HLLAPI)子程序庫。GDI是一個允許用戶編制自己流程圖的圖形軟件包,流程圖中可以顯示PCNM服務器和LCN網上的數據。HLLAPI子程序庫,可以使用戶的應用程序存取PCNM服務器的數據庫和LCN網中的歷史數據。
PCNM提供的網絡連接選擇包括:遠程數據存取服務功能,NetWare連接和TCP/IP協議支持。遠程數據存取服務功能可以使用戶通過一個9600波特率的調制解調器,連接到PCNM服務器上。NetWare連接允許一個DOS工作站訪問PCNM服務器和與之相連的其它網絡服務器。TCP/IP協議支持,可以使用戶的工作站連接到UNIX系統或其它支持TCP/IP協議的系統中。
四、軟件開發的環境
現在Windows已得到廣泛應用,它具有以下幾個特點:
1.具有圖形用戶界面(GUI),美觀、漂亮,所有應用軟件其界面基本類似,用戶易于掌握,便于使用;
2.支持多任務,各任務之間切換容易,并且可以很方便地交換信息;
3.提供虛擬內存管理,使內存突破640KB的限制,程序運行時不會出現內存資源緊張的情況;
4.目前,除了中文Windows以外,國內相繼推出了許多Windows環境下的中文平臺(如:中文之星),在中文環境下,可以非常容易地編寫中文應用程序。
因此,我們使用MS Windows 3.1外掛《中文之星2.0》中文平臺,作為軟件的開發環境。
選擇C語言作為系統的編程語言,有兩方面原因。第一,C語言具有數據類型多、控制靈活、代碼效率高等優點;第二,PCNM網絡所支持的高級語言應用程序接口中,有C、Fortran和Pascal三種庫函數,只有C語言適合編寫Windows環境下的應用程序。另外,作為開發工具,MSVC 1.5的開發環境比較好,調試工具性能優越,編譯速度快。
五、系統功能特點分析及結論
本系統是一個具有先進水平的整體優化系統。系統功能特點概括如下:
1.實用性
·實現了數據采集、管理一體化,不僅完成數據的自動采集,而且具有統計、報表等管理功能。
·歷史信息存儲功能,可以存儲有關參數的歷史信息。
·人—機界面友好,采用MS Windows環境下的編程技術,使用戶界面與Windows的相同,易于用戶掌握,便于使用。
2.擴充性
系統很容易進入廠級信息管理系統的計算機網,將工作狀態、生產數據、報表信息直接通過計算機送到有關管理、調度部門。
綜上所述,本系統采用了計算機技術、網絡技術、信息管理技術,是一種具有先進水平的上位機系統。
論文關鍵詞:計算機網絡 基本功能 網絡應用 發展方向
論文摘 要:計算機技術和通信技術的結合為計算機網絡技術的產生奠定了基礎。計算機網絡正以其高可靠性、高性能價格比和易擴充性等優點,在各個領域、各個行業中發揮著越來越重要的作用。網絡已經滲透到日常工作和生活中的每個角落,Internet將遍布世界的大型和小型網絡連接在一起,使它日益成為企事業單位和個人日常活動不可缺少的工具。本文主要闡述了計算機網絡技術的基本功能、網絡應用及發展方向。
一、計算機網絡的發展階段
1、以單計算機為中心的聯機終端系統
20世紀60年代中期之前的第一代計算機網絡是以單個計算機為中心的遠程聯機系統。典型應用是由一臺計算機和全美范圍內2 000多個終端組成的飛機定票系統。終端是一臺計算機的外部設備包括顯示器和鍵盤,無CPU和內存。隨著遠程終端的增多,在主機前增加了前端機(FEP)。當時,人們把計算機網絡定義為“以傳輸信息為目的而連接起來,實現遠程信息處理或進一步達到資源共享的系統”,但這樣的通信系統已具備了網絡的雛形。
2、 以通信子網為中心的主機互聯
20世紀60年代中期,計算機網絡不再局限于單計算機網絡,許多單計算機網絡相互連接形成了有多個單主機系統相連接的計算機網絡。計算機網絡將分布在不同地點的計算機通過通信線路互連成為計算機-計算機網絡。連網用戶不僅可以使用本地計算機的軟件、硬件與數據資源,也可以使用網絡中的其它計算機軟件、硬件與數據資源,從而達到了資源共享的目的。
3、網絡體系結構標準化階段
隨著計算機網絡技術的不斷向前發展, 各種計算機網絡怎么連接起來就顯得相當的復雜,因此需要把計算機網絡形成一個統一的標準,使之更好的連接,因此形成了體系結構標準化的計算機網絡。
ISO 制訂了OSI RM成為研究和制訂新一代計算機網絡標準的基礎。各種符合OSI RM與協議標準的遠程計算機網絡、局部計算機網絡與城市地區計算機網絡開始廣泛應用。
4、網絡互連階段
網絡互連即在簡單網絡的基礎上,將分布在不同地理位置,并且采用不同協議的網絡相互連接起來,以構成大規模的、復雜的網絡,使不同的網絡之間能夠在更大范圍進行通信,讓用戶方便、透明地訪問各種網絡,達到更高層次的信息交換和資源共享。Internet為典型代表,特點是互連、高速、智能與更為廣泛的應用。
二、計算機網絡的主要功能
計算機網絡的應用主要表現在數據通信,資源共享,分布式處理及提高系統的可靠性、安全性等方面。
1.數據通信
數據通信是計算機網絡最基本的功能。用于傳遞計算機與終端、計算機與計算機之間的各種信息,包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面等。通過網絡人們享受到了在網上收發電子郵件,新聞消息,進行電子商務、遠程教育、遠程醫療等現代化便捷服務。通過數據通信這項基本功能,實現了分散在不同地區的單位或部門之間的網絡連接,從而便于進行統一的控制和管理。
2.資源共享
計算機資源主要是指計算機的硬件、軟件和數據資源。“共享”指的是網絡中的用戶都能夠部分或全部地享受這些資源。資源共享是計算機網絡的一項重要功能。通過資源共享,避免了軟硬件的重復購置,提高了硬件設備與軟件資源的利用率。此外,通過網絡的資源共享,實現了分布式計算,從而大大提高了工作效率。
3.分布式處理
即在網絡系統中若干臺在結構上獨立的計算機可以互相協作完成同一個任務的處理。在處理過程中,每臺計算機獨立承擔各自的任務。
在實施分布式處理過程中,當某臺計算機負擔過重時,或該計算機正在處理某項工作時,網絡可將新任務轉交給空閑的計算機來完成,這樣處理能均衡各計算機的負載,提高處理問題的實時性;對大型綜合性問題,可將問題各部分交給不同的計算機分頭處理,充分利用網絡資源,擴大計算機的處理能力,增強實用性。多臺計算機進行網絡互連能夠構成高性能的計算機體系,對于解決復雜的問題,發揮了重要作用。
4.提高系統的可靠性、可用性
在單機使用的情況下,如沒有備用機,則計算機有故障便引起停機。如有備用機,則費用會大大提高。當計算機連成網絡后,各計算機可以通過網絡互為后備,當某一處計算機發生故障時,可由別處的計算機代為處理,還可以在網絡的一些節點上設置一定的備用設備,起到全網絡公用后備的作用,這種計算機網絡能起到提高可靠性及可用性的作用。特別是在地理分布很廣并且實時性管理和不間斷運行的系統中,建立計算機網絡便可保證更高的可靠性和可用性。
三、計算機網絡在不同領域的發展應用
隨著計算機網絡技術的不斷發展,計算機網絡在社會中的不同領域都發揮著重要的作用。在商業領域,網絡可以為經銷商和客戶提供如信息交流、產品銷售、定單生成,電子出版物和信件的收取,建立和維持商業連接,獲得市場情報,及網上購物等便捷高效的服務。在企業管理中,通過使用辦公自動化系統、管理信息系統(MIS)等計算機網絡結構系統,企業內部人員便可以方便快捷地共享信息,高效地協同工作,MIS系統使得企業采購,生產,銷售、管理更加便捷、高效。遠程教育、校園網等網絡應用使得計算機網絡在教育科研領域發揮著越來越重要的作用。此外,計算機網絡在政府機關、金融保險、及軍事國防等領域也發揮著舉足輕重的作用。
四、計算機網絡的發展方向
1.更加開放性和更大容量
系統開放性是任何系統保持旺盛生命力和能夠持續發展的重要特性。因此也是計算機網絡系統發展的一個重要方向。基于統一網絡通信協議標準的互聯網結構,正是計算機網絡系統開放性的體現。“互聯網結構”實現不同通信子網互聯的結構,可以把高速局域通信網、廣域公眾通信網、光纖通信、衛星通信及無線移動通信等各種不同通信技術和通信系統有機地聯入到計算機網絡這個大系統中,構成覆蓋全球、支持數億人靈活、方便通信的大通信平臺。近幾年來,各種互聯設備和互聯技術的蓬勃發展,也體現了網絡開放性的發展趨勢。計算機網絡的這種全球開放性不僅使它要面向數十億的全球用戶,而且也將訊速增加更大量的資源,這必將引成網絡系統容量需求的極大增長,從而推動計算機網絡系統向大容量方向發展。
2.一體化和方便使用
“一體化結構”就是一種系統優化的結構。計算機網絡發展初期是由計算機之間通過通信系統簡單互聯而實現的,隨著計算機網絡應用范圍的不斷擴大和對網絡系統功能、性能要求的不斷提高,網絡中的許多成分必將根據系統整體優化的要求重新分工、組合、甚至產生新的成分。另外,網絡中通信功能從計算機節點中分離出來形成各種專用的網絡互聯通信設備,如各種路由器、橋接器、交換機、集線器等也是網絡系統一體化分工協同的體現。未來的計算機網絡將是網絡內部進一步優化分工,而網絡外部用戶可以更方便、更透明的使用網絡。
3.多媒體網絡
高度綜合現代一切先進信息技術的計算機網絡應用已越來越廣泛地深入到社會生活的各個方便。人類自然信息器官對文字、圖形、圖像和聲音等多種信息形式的需求,實現了各種信息技術與多媒體技術的結合,特別是計算機網絡這一綜合信息與多媒體技術的結合,既是多媒體技術發展的必然趨勢,也是計算機網絡技術發展的必然趨勢。未來的計算機網絡必定是融合電信、電視等更廣泛功能,并且滲入到千家萬戶家庭的多媒體計算機網絡。
計算機網絡經過幾十年的時間,實現了從無到有、從簡單到復雜的飛速發展,在政治、經濟、科技和文化等諸方面均產生了巨大的影響。目前,關于下一代計算機網絡(NGN,Next Generation Network)的研究已全面展開。隨著計算機網絡技術的不斷進步,它必將在社會中發揮著更加重要的作用。
摘要 從近幾年金融犯罪的手段來看,銀行的計算機網絡系統已成為一些罪犯侵犯的對象和渠道。因此,其安全問題不僅是當前銀行的重點工作,也應一直作為銀行日常的重點工作。筆者根據近幾年的工作實踐,談談對安全工作的一些看法。
關鍵詞 網絡 安全 管理 防范
一. 銀行系統主要面臨的網絡安全問題
1. 計算機網絡系統的實體遭到破壞
實體是指網絡中的關鍵設備,包括各類計算機(服務器、工作站等)、網
絡通信設備(路由器、交換機、集線器、調制解調器、加密機等)、存放數據的媒體(磁帶機、磁盤機、光盤等)、傳輸線路、供配電系統以及防雷系統和抗電磁干擾系統等。這些設備不管哪一個環節出現問題,都會給整個網絡帶來災難性的后果。這類問題,一部分由于系統設計不合理造成,一部分由于內部工作人員責任心不強、不按規定操作、麻痹大意造成,一部分是來自外部的惡意破壞。
2. 內部人員利用網絡實施金融犯罪
據有關調查顯示,在已破獲的采用計算機技術進行金融犯罪的人員中
,內部人員占到75%,其中內部授權人員占到58%。他們方便地利用所授的權利,輕松地對網絡中的數據進行刪除、修改、增加,轉移某些帳戶的資金,達到挪用、盜用的目的。更為嚴重的是預設“后門”,“后門”就是信息系統中未公開的通道,在用戶未授權的情況下,系統的設計者或其他技術人員可以通過這些通道出入系統而不被用戶發覺,這類行為不僅損害客戶的利益,大大影響銀行在民眾中的信譽,更為嚴重的是“后門”成為黑客入侵系統的突破口危及整個系統的安全性和數據的安全性。
3. 遭受各類黑客的侵犯和破壞
存儲和運行在銀行計算機網絡系統中的信息、數據,不僅本質上代表著資金的運動,而且從微觀上能反映某些企業的經濟活動,從宏觀上能折射出國家的經濟運行情況。因此,在經濟競爭如此激烈的當今時代,銀行網絡系統必然遭到各類黑客的“親睞”。有的通過監視網絡數據截取信息,從事經濟領域的間諜活動;有的未經授權擅自對計算機系統的功能進行修改;有的進行信用卡詐騙和盜用資金;有的進行惡意破壞,造成通信流量堵塞;我國的電子商務工作屢遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA認證中心(由國內12家銀行發起的保障企業進行電子商務交易的組織)試發證書的消息公布不到1小時,認證中心就遭到黑客的攻擊。
4. 面臨名目繁多的計算機病毒的威脅
計算機病毒數據,將導致計算機系統癱瘓,程序和數據嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的后果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,大有一觸即發之勢,令人堪憂。
二. 銀行計算機網絡系統的安全防范工作
筆者認為,銀行計算機網絡系統的安全防范工作是一個極為復雜的系統
工程,是人防和技防相結合的工程方案。在目前法律法規尚不完善的情況下,首先是各級領導的重視,加強工作人員的責任心和防范意識,自覺執行各項安全制度,在此基礎上,再采用一些先進的技術和產品,構造全方位的防御機制,使系統在理想的狀態下運行。
1. 加強安全制度的建立和落實工作
安全制度的建立也是一門科學。一定要根據本單位的實際情況和所采用
的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落實和監督。尤其是在一些細小的環節上更要注意。如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時,應進行注銷,并更換業務系統的口令和密鑰,移交全部技術資料,但不少人往往忽視執行這一措施的及時性。還有防病毒制度規定,要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人使用盜版殺毒軟件,使計算機又染上了其他病毒。
另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。
2. 構造全方位的防御機制
筆者認為,衡量一個網絡系統的安全性如何,至少應能保證其數據的保
密性、完整性、可使用性及可審計性等。為達到這些要求應采用如下的防御機制:
要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員,系統資源只能被擁有資源訪問權的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統資源的訪問和使用。其防御機制是:除了對關鍵數據進行級別較高的加密外,還要建立訪問控制體系,根據信息密級和信息重要性劃分系統安全域,在安全域之間用安全保密設備(加密機、防火墻、保密網關等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。
要使信息的安全性、精確性、有效性不因種種不安全因素而降低,不會使存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發,保證合法用戶讀取、接收或使用的數據的真實性。其防御機制是除了安裝“防火墻”和計算機病毒防治措施之外,還要建立良好的備份和恢復機制,形成多層防線。主要設備、軟件、數據、電源等都有備份,并具有在較短時間內恢復系統運行的能力。
要使合法的用戶能正常訪問網絡的資源,有嚴格時間要求的服務能得到及時響應,不會因系統的某些故障或誤操作而使資源丟失,或妨礙對資源的使用,即使在某些不正常條件下也能正常運行。其防御機制主要靠系統本身所設計的功能來實現。
要使網絡系統中的每一項操作都留有痕跡,記錄下操作的各種屬性,并保留必要的時限,以使各種犯罪行為有案可查。其關鍵是建立監控體系和審計系統。集中式審計系統將各服務器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,用來處理絕密級信息或信息內容,特別重要的涉密系統,分布式審計系統的審計存放在各服務器和安全保密設備上,用于系統安全保密管理員審查。
3.采用先進的技術和產品
要構造上述的防御機制,保證計算機網絡系統的安全性,還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。
①“防火墻”技術
“防火墻”是近年發展起來的一種重要安全技術,是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段,它是電腦網絡之間的一種特殊裝置,主要用來接收數據,確認其來源及去處,檢查數據的格式及內容,并依照用戶的規則傳送或阻止數據。其類別主要有:應用層網關、包過濾網關、服務器等,它可與路由器結合,按不同要求組成配置功能各異的防火墻。
②加密型網絡安全技術
這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用
戶數據在內的所有數據流,只有指定的用戶或網絡設備才能夠解譯加密數據,從而在不對網絡環境作特殊要求的前提下從根本上保證網絡信息的完整性和可用性。這種以數據和用戶確認為基礎的開放型安全保障技術是比較適用的,是對網絡服務影響較小的一種途徑,可望成為網絡安全問題的最終的一體化解決途徑。
③漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術,通過執行一些腳本文件對系統進行攻擊并記錄它的反應,從而發現其中的漏洞。它查詢TCP/IP端口,并記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶,是否支持匿名登錄,是否有某些網絡服務需要鑒別等,可以用來為審計收集初步的數據。
④入侵檢測技術
入侵檢測可被定義為對計算機和網絡資源上的惡意使用行為進行識別和
響應的處理過程。它不僅檢測來自外部的入侵行為,同時也檢測內部用戶的未授權活動,還能發現合法用戶濫用特權,提供追究入侵者法律責任的有效證據。該技術通過分析入侵過程的特征、條件、排列以及事件間的關系,具體描述入侵行為的跡象,這些跡象不僅對分析已經發生的入侵行為有幫助,而且對即將發生的入侵也有警戒作用。
總之,銀行計算機網絡系統的安全工作不是一朝一夕的工作,而是一項長期的任務,需要全體員工的參與和努力,同時要加大投入引進先進技術,建立嚴密的安全防范體系,并在制度上確保該體系功能的實現。
摘要]計算機技術與網絡技術的結合實現人們生產、生活和學習模式的變革,計算機網絡技術的便捷性、低成本性和快速性使得網絡已經成為人們進行數據傳輸、存儲和處理的一種重要方式之一,企業、政府部門等單位為了提高工作的效率分別建成了內部局域網、外部網,并將之與國際互聯網進行了連接。在此背景下加強計算機網絡故障查處及維護有利于進一步提高計算機網絡的運行質量。
[關鍵詞]計算機網絡 網絡故障 故障分析 網絡維護
計算機網絡是計算機技術的一重要應用領域,計算機網絡在數據獲取、傳輸、和處理方面具有方便快捷、高效、成本低廉的特征,但計算機網絡一旦發生故障,將會導致數據獲取、傳輸和處理等方面的障礙,影響網絡用戶正常的使用,甚至會給用戶導致不必要的損失,因而加強計算機網絡故障分析及維護研究應該成為網絡管理部門的重要職責。
一、計算機網絡故障
計算機網絡故障是與網絡暢通相對應的一概念,計算機網絡故障主要是指計算機無法實現聯網或者無法實現全部聯網。引起計算機網絡故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障,或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接,聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等故障也會不同程度影響到網絡用戶正常使用網絡。軟件故障是當前最常見的計算機網絡故障之一,常見的軟件故障有網絡協議問題、網絡設備的配置和設置等問題造成的。
網絡故障目前已經成為影響計算機網絡使用穩定性的重要因素之一,加強對計算機網絡故障的分析和網絡維護已經成為網絡用戶經常性的工作之一。及時進行網絡故障分析和網絡維護也已經成為保障網絡穩定性的重要方式方法。
二、計算機網絡故障分析
計算機網絡故障主要分為硬件故障和軟件故障,對計算機網絡故障進行分析也主要可以從硬件與軟件兩個方面著手:
(一)計算機網絡故障分析與診斷的基本方法
計算機網絡故障分析與診斷的原則可歸納為:由服務器到工作站(就是出現工作站不能入網的情況時,先確定服務器是否有問題);由外部到內部(即當有工作站出現網絡故障時,先檢查其外部直接可看到的設備情況,如與之相連的交換機或集線器有沒有故障,電纜有無纏繞導致內部線纜斷裂或接觸不良);由軟件到硬件(就是網絡出故障后先從操作系統、網絡協議、網卡驅動程序及配置上找原因。重新安裝網卡驅動或網絡協議、操作系統,看看故障是否消失。在確定排除軟件問題后再檢查硬件是否損壞。
(二)網絡硬件故障的分析與診斷方法
網絡中的硬件故障比較復雜,現就日常工作中常見的網絡連線問題和網卡問題來進行探討。如,網線至交換機或集線器之間的故障分析與診斷方法,故障診斷:通過看網卡指示燈集線器指示燈。首先,檢查網線是否插好;其次,若有數臺工作站同時出現網絡故障,則有可能是連接這些計算機的交換機或集線器出故障。如,網卡故障,故障分析:這是最常發生的問題。如網卡設置錯誤,網卡在安裝過程中是否正確地設置中斷號,I/0端口地址,驅動程序是否出錯,網卡是否出故障等。
(三)網絡配置故障的分析與診斷
故障分析:網絡配置故障就是由網絡中的各項配置不當而產生的故障。它是一種較復雜的現象,不但要檢查服務器的各項配置、工作站的各項配置,還要根據出現的錯誤信息和現象查出原因。如,域名、計算機名和地址故障的分析與診斷。故障分析:在實際工作中經常會出現在“網上鄰居”中看不到其它計算機或只能看到部分計算機,無法找到指定的計算機等現象。故障診斷:檢查網絡中每個域、每臺計算機的名稱是否唯一;檢查網絡中的計算機名是否和域名或工作組名重復,使用TCP/IP時,檢查分配給網絡適配器的IP地址有無重復。在如協議故障的分析與診斷,故障分析:確認您所使用的協議與網絡上其它計算機使用的協議相同。否則,將看不到網絡上其它計算機。在配置和使用TCP/IP協議時的主要問題是IP地址、子網掩碼和路由問題。IP地址的分配復雜,分配不好,容易造成網絡混亂。因而,非網管人員不要隨意修改IP地址。
三、計算機網絡維護
計算機網絡維護是減少計算機網絡故障,維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面:
1.對硬件的維護。首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行,對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。具體來說要確定聯網計算機硬件能夠達到聯網的基本要求,計算機配置的硬件不會與上網軟件發生沖突而導致不能正常聯網。
2.對軟件的維護。軟件維護是計算機網絡維護的主要方面,具體來說主要包括,
(1)計算機網絡設置的檢查。具體來說檢查服務器是否正常,訪問是否正常,以及檢查網絡服務、協議是否正常。
(2)對集線器、交換器和路由器等網絡設備的檢查。具體來說,包括檢測網絡設備的運行狀態,檢測網絡設備的系統配置。
(3)對網絡安全性的檢測。對網絡安全性的檢測主要包括,對服務器上安裝的防病毒軟件進行定期升級和維護,并對系統進行定期的查殺毒處理;對服務器上安裝的防火墻做不定期的的系統版本升級,檢測是否有非法用戶入網入侵行為;對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新,以保障數據的安全性。
(4)網絡通暢性檢測。在進行網絡維護的過程,經常會遇到網絡通訊不暢的問題,其具體表現為網絡中的某一結點pingq其他主機,顯示一個很小的數據包,需要幾百甚至幾千毫秒,傳輸文件非常慢,遇到這種情況應首先看集線器或交換機的狀態指示燈,并根據情況進行判斷。
計算機網絡是計算機技術的一重要應用領域,計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障,但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便,甚至造成巨大的損失。因而必須進一步加強計算機網絡故障分析與維護研究,提高網絡的穩定性和安全性。
[論文關鍵詞]網絡故障 網絡維護 分類 解決辦法
[論文摘要]網絡故障極為普遍,網絡故障的種類也多種多樣,要在網絡出現故障時及時對出現故障的網絡進行維護,以最快的速度恢復網絡的正常運行,掌握一套行之有效的網絡維護理論、方法和技術是關鍵。就網絡中常見故障進行分類,并對各種常見網絡故障提出相應的解決方法。
隨著計算機的廣泛應用和網絡的日趨流行,功能獨立的多個計算機系統互聯起來,互聯形成日漸龐大的網絡系統。計算機網絡系統的穩定運轉已與功能完善的網絡軟件密不可分。計算機網絡系統,就是利用通訊設備和線路將地理位置不同的、信息交換方式及網絡操作系統等共享,包括硬件資源和軟件資源的共享:因此,如何有效地做好本單位計算機網絡的日常維護工作,確保其安全穩定地運行,這是網絡運行維護人員的一項非常重要的工作。
在排除比較復雜網絡的故障時,我們常常要從多種角度來測試和分析故障的現象,準確確定故障點。
一、分析模型和方法
(一)七層的網絡結構分析模型方法
從網絡的七層結構的定義和功能上逐一進行分析和排查,這是傳統的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從物理層的鏈路開始檢測直到應用。自上而下是:從應用協議中捕捉數據包,分析數據包統計和流量統計信息,以獲得有價值的資料。
(二)網絡連接結構的分析方法
從網絡的連接構成來看,大致可以分成客戶端、網絡鏈路、服務器端三個模塊。
1、客戶端具備網絡的七層結構,也會出現從硬件到軟件、從驅動到應用程序、從設置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識,有時PC的發燒經驗也會有所幫助。也可以在實際測試過程中詢問客戶端的用戶,分析他們反映的問題是個性的還是共性的,這將有助于自己對客戶端的進一步檢測作出決定。
2、來自網絡鏈路的問題通常需要網管、現場測試儀,甚至需要用協議分析儀來幫助確定問題的性質和原因。對于這方面的問題分析需要有堅實的網絡知識和實踐經驗,有時實踐經驗會決定排除故障的時間。
3、在分析服務器端的情況時更需要有網絡應用方面的豐富知識,要了解服務器的硬件性能及配置情況、系統性能及配置情況、網絡應用及對服務器的影響情況。
(三)工具型分析方法
工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果,這對解決常見網絡故障非常有效。
(四)綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累
在大多數的阿絡維護工作人員的工作中是采用這個方法的,再依靠網管和測試工具迅速定位網絡的故障。
二、計算機無法上網故障排除
1、對于某臺聯網計算機上不了網的故障,首先要分別確定此計算機的網卡安裝是否正確,是否存在硬件故障,網絡配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。
如果能Ping通,即說明這部分沒有問題。如果出現超時情況,則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統屬性中的設備管理器,查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/IP協議安裝的正確性,并且要綁定在你所安裝的網卡上。如果重新安裝后還是Ping不通回送地址,最好換上一塊正常的網卡試一試。由于在局域網中劃分了VLAN,所以連在不同VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關。要在機器的網絡屬性中設定的IP地址等數據與連接的VLAN相匹配,否則將出現網絡不通的情況。
當確保了計算機的硬件設備和網絡配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關,不通的話就要分段檢查上面所說的各項。
最簡單的方法是檢查雙絞線,用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題,就要查看交換機的端口是否壞了。交換機每一個端口都有狀態指示燈以詢問一下其它網管人員就可以排除了,如果不放心可以對照查看。交換機的參數配置表也是網絡管理員必備的資料之一,并且隨著網絡用戶的變化要不斷地修改,檢測到此,如果端口指示燈不亮,就只能是端口損壞了,可以把跳線接到正常使用的端口上排除其它原因,確定是端口的問題。
2、一批聯網計算機上不了網對于同時有一批計算機上不了網的故障,首先要找到這些計算機的共性,如是不是屬于同一VLAN或接在同一交換機上的,若這些計算機屬于同一VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有acl限制,在路由器上對該VLAN的配置是否正確,路由協議(如我局的OSPF協議)是否配置正確。若這些計算機屬于同一交換機,則應到機房檢查該交換機是否有電源松落情況,或該交換機CPU負載率是否很高,與上一級網絡設備的鏈路是否正常。
通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊,這是典型的交換機死機現象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查一下那臺交換機連接的所有電腦,看逐個斷開連接的每臺電腦的情況,慢慢定位到某個故障電腦,會發現多半是某臺電腦上的網卡故障導致的。
故障通常是交換機的某個端口變得非常緩慢,最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態,發現交換機的緩沖池增長得非常快,達到了90%或更多。原因及解決方法為:首先應該使用其它電腦更換這個端口上原來的連接,看是否由這個端口連接的那臺電腦的網絡故障導致的,也可以重新設置出錯的端口并重新啟動交換機,個別時候,可能是這個端口損壞了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通過網管獲取告警和性能信息進行故障定位。我們單位使用了Siteview網絡網管,可以對全單位的網絡設備進行管理,平時多觀察各設備CPU負載率和各線路的流量。當有人反映不能連接至網絡或網速很慢時,可通過網管觀察計算機與交換機的連接情況,是否有時斷時通的現象,交換機CPU負載率是否很高,線路流量是否很大。通過觀察設備端口狀態,分析和觀察交換機哪個端口所接的計算機發包量不太正常。
(二)查看網絡設備日志法
經常看一下網絡設備的日志,分析設備狀況。我曾經通過showlonging命令觀察到4006交換機下連的2950交換機經常每隔7小時down掉,然后又up,因時間間隔較長,單位人員未感覺網絡中斷,在此期間我們檢查并確定了光纜、光收發器、網線、交換機配置、交換機端口均正常,后來的間隔時間由原來的7小時減為7分鐘。由此我們立即判定2950交換機本身有故障,馬上將已準備好的備用交換機換上,從而減少了處理故障的時間,并在最短時間內恢復網絡。
(三)替換法
替換法就是使用一個工作正常的物體去替換一個工作不正常的物體,從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。
(四)配置數據分析法
查詢、分析當前設備的配置數據,通過分析以上的配置數據是否正常來定位故障。若配置的數據有錯誤,需進行重新配置。
四、結束語
計算機網絡技術發展迅速,網絡故障也十分復雜,本文介紹了常見的幾類故障及其維護方法。為了在網絡出現故障時及時對網絡進行維護,以最快的速度恢復網絡的正常運行,在網絡維護中還需要注意以下幾個方面:
1、建立完整的組網文檔,以供維護時查詢。如系統需求分析報告、網絡設計總體思路和方案、網路拓撲結構的規劃、網絡設備和網線的選擇、網絡的布線、網絡的IP分配,網絡設備分布等等。
2、做好網絡維護日志的良好習慣,尤其是有一些發生概率低但危害大的故障和一些概率高的故障,對每臺機器都要作完備的維護文檔,以有利于以后故障的排查。這也是一種經驗的積累。
3、提高網絡安全防范意識,提高口令的可靠性,并為主機加裝最新的操作系統的補丁程序和防火墻、防黑客程序等來防止可能出現的漏洞。
論文關鍵詞 智能電網 計算機網絡系統 安全
論文摘要 做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。本文對智能電網中計算 機網絡系統的基本安全防護和安全監控及保密進行了介紹。
0 引言
我國隨著近年來的智能電網建設,其計算機網絡系統的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障,也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。
1 智能電網中計算機網絡系統的基本安全防護
1.1 防病毒系統
在計算機網絡系統安全中,病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展,計算機的病毒擴散也呈現出了新特征,所以在電網企業的內外網建設中,均不能忽視計算機病毒的防治問題,并且要聯合其他的安全防護措施,一起構建出多維的防護體系。
1.2 防火墻
為了保障網絡系統資源的安全,則電網企業應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。
1.3 入侵檢測系統
作為系統安全檢測最后的一道防線,入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能,能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時,能夠自動記錄該攻擊,并通知網絡系統管理人員,通過與防火墻的聯動,來及時阻斷攻擊。
1.4 安全審計系統
通過對網絡數據進行采集、識別和分析,動態、實時地監測網絡流量、網絡行為和通信內容,安全審計系統能夠發現并捕獲各種違規行為和敏感信息,開啟實時報警,全面記錄計算機網絡系統當中的各種事件和會話,實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。
2 智能電網中計算機網絡系統的安全監控及保密
2.1 安全監控系統
作為一種防護性系統,安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患,通過主動的對操作系統行為進行監管的方法,利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等,設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面,來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測,從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。
2.2 安全保密管理系統
安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能,并能有效增強內外電力網的可管理性和可控性。而其中,安全規章和技術規范的管理是通過安全規章管理體系的建立,對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理,明確各項安全規章和有關環境、系統和設備的關系,并確保安全規章發生變化時能在安全策略當中及時得到體現;安全狀態的管理是建立安全狀態的管理系統,并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統,管理和維護內外電力網的各種安全策略;安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立,并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺,還可以對于電網企業的資產進行有效的管理;同時,也可以對于用戶訪問資產來進行有效的控制,對所有的訪問行為來進行統一的日志管理,并對電網企業的網絡系統安全服務來進行統一的管理和監控,又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中,從而為用戶來提供統一的管理平臺與手段。
2.4 信息加密系統
要保障網絡系統的數據安全性,則在電網企業的計算機網絡系統安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說,有大量的數據要進行傳輸,因而傳輸過程當中的數據安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存,也需要安全可靠的措施,來保障數據得到安全的存儲。因此在電網企業中,應用加密協議、數據加密傳輸與存儲,就成為重要的環節。另外,將數據加密技術與個人身份識別相結合,可以避免同一機構的不同人員之間的數據不安全訪問,從而實現分層的數據安全機制。
【論文關鍵詞】數據挖掘;網絡病毒;防御
【論文摘要】隨著Internet的普及,尤其是寬帶網的盛行,計算機病毒也在向網絡化方向發展,這種病毒就是所謂的蠕蟲病毒。本文利用數據挖掘技術,研究了如何在新的蠕蟲病毒大規模爆發之前就將其檢測到,并采取相應的措施。
一、網絡病毒的特征分析
網絡病毒(蠕蟲病毒)自身就是一個可執行的二進制代碼程序文件。它的傳播途徑、方式與傳統的病毒不同,它具有主動性傳播的特點。它主動掃描網絡上主機操作系統和一些網絡服務的漏洞(大多是利用操作系統的緩沖區溢出漏洞),利用這些漏洞侵入這些主機,將自身的副本植入其中,從而完成傳播過程。被感染后的主機又會用同樣的手法感染網絡上其它的主機,如此反復下去,這樣很快就會傳遍整個網絡,尤其是一個新的操作系統漏洞還沒引起計算機用戶足夠重視的時候。蠕蟲病毒感染主機后往往大量占用主機資源(如CPU資源、內存資源等),使機器運行速度越來越慢,或向網絡上發送巨量的垃圾IP數據包,嚴重阻塞網絡帶寬,甚至造成整個網絡癱瘓。更惡毒的還會盜取用戶的敏感資料,如帳號和密碼等。而且現在的蠕蟲病毒有從以破壞為主要目的向以盜取資料為主要目的轉換的趨勢,因此危害更大。
通過分析蠕蟲病毒的傳播過程可知,蠕蟲病毒要感染網絡上的其它主機,首先必須對網絡上的主機進行掃描。它的這一舉動就暴露了目標,就為檢測蠕蟲病毒提供了途徑,也使蠕蟲病毒預防系統的實現成為可能。通過抓包分析,發現蠕蟲病毒的掃描過程并不像黑客入侵前的掃描那樣詳細,它只是隨機地生成目標主機的IP地址(通常優先生成本網段或相鄰網段的IP地址),然后用攻擊模塊(通常是用緩沖區溢出程序)直接攻擊目標IP地址的主機,而不管該主機是否存在。這個攻擊過程首先要向目標主機的特定端口發起TCP連接請求。例如,沖擊波蠕蟲病毒會在幾秒內兩次向目標主機的135端口發起連接請求,而震蕩波會在幾秒內兩次向目標主機的445端口發起連接請求。因此,通過捕獲數據包,利用數據挖掘技術分析它們的特征,找出異常的數據,從而達到預防的目的。
二、基于數據挖掘的病毒預防系統
基于數據挖掘的蠕蟲病毒預防系統主要由數據源模塊、預處理模塊、數據挖掘模塊、規則庫模塊、決策模塊、預防模塊等組成。
(一)工作原理
1.數據源是由一個抓包程序將所有來自于網絡的、發向本機的數據包截獲下來,交給預處理模塊處理。
2.數據預處理模塊將截獲的數據包進行分析,處理成連接請求記錄的格式。因為蠕蟲病毒傳染網絡上的主機時,會主動地向主機發起連接,這也是預防系統建立的理論依據。連接記錄由時間、源IP地址、源端口、目的IP地址、目的端口組成。這些眾多的連接請求記錄組成了事件的集合。
3.規則庫用于存儲已知的蠕蟲病毒的連接特征和新近數據挖掘形成的規則集。規則集是蠕蟲病毒行為模式的反映,用于指導訓練數據的收集和作為特征選擇的依據。
4.數據挖掘模塊利用數據挖掘算法分析由連接請求記錄組成的事件庫,分析結果交給決策模塊處理。
5.決策模塊將數據挖掘的結果與規則庫中的已知規則進行模式匹配,若與規則庫中的規則匹配,則由預防模塊發出發現已知蠕蟲病毒的警報;若不匹配,則由預防模塊發出發現新蠕蟲病毒的警報,同時將新規則加入到規則庫中。
(二)基于數據挖掘的病毒預防系統
1.分類:把一個數據集映射成定義好的幾個類。這類算法的輸出結果就是分類器,常用決策樹或規則集的形式來表示。
2.關聯分析:決定數據庫記錄中各數據項之間的關系。利用審計數據中系統屬性間的相關性作為構建正常使用模式的基礎。
3.序列分析:獲取序列模式模型。這類算法可以發現審計事件中頻繁發生的時間序列。這些頻繁事件模式為構建預防系統模型時選擇統計特征提供了指導準則。其算法描述為:已知事件數據庫D,其中每次交易T與時間戳關聯,交易按照區間〔t1,t2〕順序從時間戳t1開始到t2結束。對于D中項目集X,如果某區間包含X,而其真子區間不包含X時,稱此區間為X的最小出現區間。X的支持度定義為包括X的最小出現區間數目占D中記錄數目比例。其規則表示為X,Y->Z,[confidence,support,window],式中X,Y,Z為D中項目集,規則支持度為support(X∪Y∪Z),置信度為support(X∪Y∪Z)/support(X∪Y),每個出現的寬度必須小于窗口值。
3.系統中的數據挖掘模塊
首先利用分類算法對連接請求事件庫中的數據進行分類,本系統中分別按源IP地址與目的端口對事件進行分類。然后對這兩類數據進行關聯分析與序列分析,在對相同源IP地址的數據分析中可以發現該臺主機是否感染已知的蠕蟲病毒或異常的舉動(可能是未知的蠕蟲病毒所為);對同目的端口的數據分析中可以發現當前網絡上蠕蟲病毒疫情的嚴重程度。
論文關鍵詞:網絡病毒 安全 維護
論文摘 要:在網絡高速發展的今天,網絡技術的日趨成熟使得網絡連接更加容易,人們在享受網絡帶來的便利的同時,網絡的安全也日益受到威脅,安全現狀應當引起人們的關注。
目前,國際互聯網和網絡應用正以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,網絡病毒的發展也同樣迅速,使網絡安全防御更加困難。
一、網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務攻擊
DoS是Denial of Service的簡稱,即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,系統運行情況良好,用戶也感覺不到異常之處。但觸發條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。
5.內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網絡病毒類型
網絡病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”,是一種偽裝潛伏的網絡病毒,它一旦發作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播,主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。
2.網絡病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。
(3)通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內程序,強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源為行為目標的非法惡意程序。
三、網絡安全的維護
1.明確網絡安全目標
從技術角度來說,網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。
2.采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
(2)利用防火墻技術保護網絡免遭黑客襲擊。
(3)采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
(6)采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
總之,計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
[論文關鍵詞]Web Services 網絡完全 技術
[論文摘要]為了滿足日益增長的需求,人們提出了基于XML的Web服務。它的主要目標是在現有的各種異構平臺的基礎上構建一個通用的與平臺無關、語言無關的技術層,各種平臺上的應用依靠這個技術層來實現彼此的連接和集成,Web Services的核心技術主要是XML技術、SOAP技術、WSDL及UDDI等。本文對此進行了探討。
1 XML技術
近年來,XML已成為數據表示和數據交換的一種新標準。其基本思想是數據的語義通過數據元素的標記來表達,數據元素之間關系通過簡單的嵌套和引用來表示。若所有web服務器和應用程序將它們的數據以XML編碼并到Internet,則信息可以很快地以一種簡單、可用的格式獲得,信息提供者之間也易于互操作。XML一推出就被廣泛地采用,并且得到越來越多的數據庫及軟件開發商的支持。總體講來,XML具有自描述性、獨立于平臺和應用、半結構化、機器可處理的、可擴展性和廣泛的支持等特點。因此,XML可被廣泛應用于電子商務、不同數據源的集成、數據的多樣顯示等各個方面。XML描述了一個用來定義標記集的方法用于規定一個標記集,填入文本內容后,這些標記和純文本一起構成了一個XML文檔。一個良好的XML文檔必須滿足以下幾條規則:(1)有一致良好定義的結構(2)屬性需用引號引起來:(3)空白區域不能忽略:(4)每個開始標簽必須要有一個與之對應的結束標簽:(5)有且只有一個根元素包含其他所有的結點:(6)元素不能交叉重疊但可以包含:(7)注釋和處理指令不能出現在標簽中:(8)大小寫敏感:(9)關鍵詞“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大寫。為了說明特定的語法規則,XMLDTD(DocumentTypeDefination)采用了一系列正則式。語法分析器(或稱解析器)將這些正則式與XML文件內部的數據模式相匹配,以判別文件是否是有效。一個DTD描述了標記語言的語法和詞匯表,定義了文件的整體結構以及文件的語法。在Internet中,一個最重要的問題是如何實現數據的交互,即客戶端和服務器端雙向數據交流。當前所面對的是一個物理上分散的、異源、異構的數據環境,能方便地從這些數據中取得所需要的信息極為重要。XML滿足這一要求,它可以將各種類型的數據轉換成XML文檔,然后對XML文檔進行處理,之后,再將XML數據轉換為某種方式存儲的數據。XML的數據源多種多樣,但主要分為三種:第一種為本身是純文本的XML文檔、TXT文件、DAT文件等第二種來自于數據庫,如關系數據庫、對象數據庫等:第三種是其它的帶有一定格式的應用數據,如郵件、圖表、清單等。針對不同的數據源可以采用不同的技術進行轉換。純文本文檔是最基本也是最簡單的,它將數據存儲于文本文件中,可以直接方便地讀取數據。另外,XML文檔也可以加上CSS、XSL等樣式信息在瀏覽器中顯示,或者通過DOM、SAX編程接口同其它應用相關聯。第二種來源主要利用現有的比較成功的數據庫資源,是對第一種資源的擴展,可以利用數據庫管理系統對數據進行管理,并用服務器編程語言對數據進行動態存取,來實現各種動態應用。第三種數據源的轉換可以利用微軟提出的基于OLEDB的解決方案,從數據源直接導出XML文檔。
2 SOAP技術
SOAP(simple ObjectAcCess PrOtOCO1,簡單對象訪問協議)是由Microsoft、IBM等共同提出的規范,目的是實現大量異構程序和平臺之間的互操作,從而使存在的應用程序能夠被用戶訪問。W3C的SOAP規范主要由SOAP封裝、SOAP編碼規則、SOAPRPC表示及SOAP綁定四方面的內容組成:(1)SOAP封裝(SOAPEnvelop):構造了一個整體的SOAP消息表示框架,可用于表示消息的內容是什么、誰發送的、誰應當接收并處理它,以及處理操作是可選的還是必須的。信封包含了S0AP消息頭部(可選)和SOAP消息體(必須)。消息體部分總是用于最終接收的消息,頭部可以確定執行中間處理的目標節點。附件、二進制數字及其他項目均可以附加到消息體上。(2)SOAP編碼規則(SOAPEncodingRules):定義了一個數據編碼機制,通過這樣一個編碼機制來定義應用程序中需要使用的數據類型,并可用于交換由這些應用程序定義的數據類型所衍生的實例。(3)S0AP RPC表示(S0AP RPcRepresentation):定義了一個用于表示遠程過程調用和響應的約定與HTTP相似,RPC使用請求/響應模型交換信息。使用SOAP調用遠程方法的主要工作就是構造SOAP消息。SOAP請求消息代表方法調用,被發送給遠程服務器,5OAP響應消息代表調用結果,返回給方法的調用者。(4)SOAP綁定(sOAPBinding):定義了一個使用底層協議來完成在節點間交換SOAP消息的機制。SOAP消息的傳輸依靠底層的傳輸協議,與傳輸層的協議都能進行綁定。SOAP采用了已經廣泛使用的兩個協議:HTTP和XML。HTTP用于實現SOAP的RPC風格的傳輸,而XML是它的編碼模式。SOAP通訊協議使用HTTP來發送x扎格式的消息。HTTP與RPC的協議很相似,它簡單、配置廣泛,并且對防火墻比其它協議更容易發揮作用。HTTP請求一般由Web服務器來處理,但越來越多的應用服務器產品正在支持HTTP XML作為一個更好的網絡數據表達方式,SOAP把XML的使用代碼轉化為請求/響應參數編碼模式,并用HTTP作傳輸。具體的講,一個SOAP方法可以簡單地看作遵循SOAP編碼規則的HTTP請求和響應。一個SOAP終端則可以看作一個基于HTTP的URL,它用來識別方法調用的目標。SOAP不需要將具體的對象綁定到一個給定的終端,而是由具體實現程序來決定怎樣把對象終端標識符映像到服務器端的對象。
3 WSDL與UDDI技術
WSDL(WebServicesDescriptionLanguage,web服務描述語言)基于Ⅺ旺,將Web服務描述為一組對消息進行操作的服務訪問點它抽象描述了操作和消息,并綁定到一個具體的網絡協議和消息格式,定義了具體實施的服務訪問點。WSDL包含服務接口定義和服務實現定義,服務接口是Web服務的抽象定義,包括類型、消息和端口類型等。服務實現定義描述了服務提供者如何實現特定的服務接口,包括服務定義和端口定義幾乎所有在因特網上的Web服務都配有相關的WSDL文檔,其中列舉了該服務的功能,說明了服務在Web上的位置,并提供了使用它的命令。WSDL文檔定義了Web服務功能發送和接收的消息種類,并規定了調用程序必須提供給Web服務的數據,以便該服務能夠執行其任務。WSDL文檔還提供了一些特定的技術信息,告訴應用程序如何通過HTTP或其他通信協議與Web服務進行連接和通信。用戶想使用服務提供者所提供的服務,必須首先找到這個服務。UDDI(UniversalDescrip—ti012DiseoveryIntegration,統一描述發現集成)提供了一種、查找服務的方法,使得服務請求者可以在Internet巨大的信息空間中快速、方便地發現要調用的服務,并完成服務間的集成。UDDI是一個基于SOAP協議的、為Web服務提供信息注冊中心的實現標準。同時也包含一組提供Web服務注冊、發現和調用的訪問協議。UDDI通過XML格式的目錄條目將Web服務注冊在UDDI中心的公共注冊表內供其它用戶查詢和使用。UDDI目錄條目包括三個部分:白頁、黃頁和綠頁。白頁提供一般信息,即Web服務的URL和提供者的名稱、地址、聯系方式等基本信息:黃頁提供基于標準分類法的相關產業、產品或提供服務類型以及地域等的分類信息:綠頁提供技術信息,它詳細介紹了訪問服務的接口,以便用戶能夠編寫應用程序以使用Web服務,這是發現潛在Web服務的關鍵。同時,UDDI提供了基于XML的輕量級的數據描述和存儲方式,服務的定義是通過一個稱為類型模型的UDDI文檔來完成的。UDDI本身就是一個Web服務,它通過一組基于SOAP的UDDI的API函數進行訪問。其中查詢API用來查詢定位商業實體、服務、綁定等信息。API被用來在注冊中心或者取消服務。
論文關鍵詞:計算機網絡基礎 高職院校 教學質量 課程特點 教學問題
論文摘要:該文結合高職院校的特點,首先分析了目前《計算機網絡基礎》課程的特點及教學中存在的問題,提出了一些提高高職院校《計算機網絡基礎》課程教學質量的措施與方法。
1概述
為了適應計算機科學技術發展的需要,也為了適合信息社會的需要,我國高校的計算機專業都開設了《計算機網絡基礎》這門課程,以培養綜合型人才。而根據高職院校的培養目標,在《計算機網絡基礎》課程教學方面不可能照搬本科院校的教學內容及模式。高職院校的《計算機網絡基礎》課程除了要求學生掌握一些計算機網絡的基礎知識和基本技能外,還需要注重培養學生的實踐能力,以及根據專業知識熟練應用計算機網絡的能力。那么如何對高職院校的學生因材施教呢?
2計算機網絡課程的特點
《計算機網絡基礎》是計算機專業的專業基礎課程。該課程具有概念復雜、理論和實踐性強、技術更新迅速等特點。計算機網絡是結合了計算機與通信兩大技術的一門綜合學科,涉及到兩種技術的大量概念。同時該課程是一門實踐性很強的學科。計算機網絡從誕生至今已歷經四代。隨著網絡社會的到來,計算機網絡更成為我們生活的一部分。計算機網絡技術是當今信息技術中發展最為迅速的技術之一.也是計算機應用中最活躍的領域。
3現行教學中存在的問題
3.1教與學之間缺乏良性互動。
激發學生學習的自覺性與積極性,是教學取得成功,使學生從被動接受知識變為主動探求知識的關鍵,師生間能否形成良性互動對學好這門課也很重要。目前,很多學校《計算機網絡基礎》課程采用傳統的單一教學方式,師生間缺乏良性互動,不能較好的激發學生的學習興趣。
3.2實驗條件不充分
《計算機網絡基礎》作為一門實踐性很強的課程,這就要求有專門的計算機網絡實驗室。《計算機網絡基礎》里面的許多知識點諸如路由協議,IP地址的配置等,沒有經過親自動手,很難掌握。而對于計算機網絡的安全性、局域網的設置,服務器的調整、設備的配置等很多實驗如果沒有親身實踐,也根本無法完全掌握。
3.3理論與實踐不能統一,
現在很多學生在學完《計算機網絡基礎》課程后僅僅知道OSI的七層模型和TCPdP協議,對于現實生活中是如何實現的就一無所知,無法將所學的知識用于解決實際問題。更有一些學生學完該課程之后連最子網掩碼的設置都不知道,就更別談網絡設備的設置和進行網絡管理了。
3.4教材編寫中不合理處較多
目前,這門課程最經典的教材是謝希仁寫的《計算機網絡基礎》,但那是本科院校適用的教材。我們高職院校所用的教材,理論知識太多,圖太少,使得許多理論知識不能完美地解釋。象路由協議那一節,僅有理論描述,對RIP、OSPF、BGP三個協議,沒有詳細地闡述其工作過程,這就不能讓學生很好地掌握。還有象TCP的三次握手那一節,三次握手中出現了SYN,ACK等術語,但前面并沒有對其詳細說明,這就讓學生莫名其妙了。
4課程改革目標與思路
4.1多元化教學與傳統教學相結合。以最大限度激發學生的學習興趣
在計算機網絡課程的教學中可以采用以下的教學法:①多媒體教學方法。利用多媒體課件將很多難以理解的知識點以直觀形象的方式演示出來。用PowerPoint等課件將知識點制作成動畫,可大大提高課堂效率。②類比教學方法。用實際應用和生活中人們熟悉的事物與計算機網絡中的概念、基礎理論進行類比,幫助學生直觀、形象化地理解和掌握計算機網絡理論知識,激發學生的學習興趣。③引導學生去公司參加各種實踐活動、參加網絡相關產品會、技術講座等,增進學生對市場的了解,并擴大學生的知識面。
4.2精選課程教學內容。優化課程內容體系
簡化OSI參考模型的內容,擴充事實標準TCPlfP的內容。伴隨著Internet的發展,TCP, P已成為事實上的標準,其協議應用廣泛,但它的參考模型的研究卻很薄弱。因此,為了保證計算機網絡教學的科學性與系統性,我們在教學中采納Andrew·S·Tanenbaum建議的一種層次參考模型,它吸取了OSI參考模型與TCP/IP參考模型二者的優點,是一種折中的方案,自上而下包括5層.即應用層、傳輸層、網絡層、數據鏈路層、物理層。針對該課程理論性強的特點.在用多媒體上課時多增加了許多圖片以詳細說明。在講IP數據報的路由選擇那一節時,書上只有文字描述,本人講解時就增加了如圖1的例子。
根據這幅圖講解,學生很快就理解了IP數據報的路由選擇過程。在講TCP的三次握手時,我先對TCP提出報文作了詳細講解。特別對發送序號、接收序號ACK、SYN、FIN都作一一講解。然后再講TCP三次握手時,學生都聽明白了。
4.3增加學生動手機會
增加實踐課程,既能把理論知識與實踐相結合,也能培養學生的動手能力。實踐教學的目的是優化學生的素質結構、能力結構和知識結構,培養學生獲取知識、應用知識和創新知識的能力。對于應用性和實踐性很強的計算機網絡課程,實踐教學環節顯得尤為重要。我們在實踐課中專門安排了一節課讓學生做RJ一45接頭。事后證明,這節課很有意義。它不僅讓學生們都參與進來,還讓他們學到了實用技能。有幾個同學實驗課完后,馬上回去把自己損壞的RJ一45接頭換好了。這就大大激發他們的學習興趣。
5結論
目前,計算機網絡技術已成為人類社會生活的基礎支撐技術之一。社會信息化的迅速發展,要求我們切實提高高職院校《計算機網絡基礎》課程的教學質量。該課程內容多、綜合性強、時效性強,因而教學難度也較大,需要我們不斷去探索、嘗試、完善、改進,適應時代需求,以培養更多更好的相關行業高素質人材。
[論文關鍵詞]數據交換 電路交換 報文交換、分組交換 綜合業務數字交換
[論文摘要]本論文討論計算機網絡數據交換技術的發展歷程,闡述數據交換每個發展階段的技術特點。著重對分組交換技術進行分析論述。
交換設備是人類信息交互中的重要實施,在相互通信中起著立交橋的作用。交換技術的發展總是依賴于人類的信息需求、傳送信息的格式和技術,以及控制技術的發展而螺旋型發展。從電話交換一直到當今數據交換、綜合業務數字交換,交換技術經歷了人工交換到自動交換的過程。人們對可視電話、可視圖文、圖象通信和多媒體等寬帶業務的需求,也將大大地推動異步傳輸技術(ATM)和同步數字系列技術(SDH)及寬帶用戶接入網技術的不斷進步和廣泛應用。
從交換技術的發展歷史看,數據交換經歷了電路交換、報文交換、分組交換和綜合業務數字交換的發展過程。
一、電路交換
自1876年美國貝爾發明電話以來,隨著社會需求的增長和通信技術水平的不斷發展,電路交換技術從最初的人工接續方式,經歷了機電與電子式自動交換、存儲程序控制的模擬和數字交換、第三方可編程交換等技術的變革,當前正在發展中的融合多媒體格式相互通信的軟交換技術。
隨著電子技術,尤其是半導體技術的迅速發展,人們在交換機內引入電子技術,這類交換機稱作電子交換機。最初是在交換機的控制部分引入電子技術,話路部分仍采用機械接點,出現了“半電子交換機”、“準電子交換機”。只有在微電子技術和數字技術的進一步發展以后,才開始了全電子交換機的迅速發展。
1 9 4 6年第一臺電子計算機的誕生,對交換技術的發展起了巨大的影響。在20世紀60年代后期,脈沖編碼調制(PCM)技術成功地應用在通信傳輸系統中,對通話質量和節約線路設備成本都產生了很大好處。隨著數字通信與P C M技術的迅速發展和廣泛應用,于是產生了將P C M信息直接交換的思想,各國開始研制程控數字交換機。1970年法國首先在拉尼翁(Lanion)成功地開通了世界上第一臺程控數字交換系統,標志著交換技術從傳統的模擬交換進入到了數字交換時代。程控數字交換技術采用PCM數字傳輸和數字交換,非常適合信息數字化應用,除應用于普通電話通信以外,并且為開通用戶電報、數據傳送等非話業務提供了有利條件。目前在電信網中使用的電路交換機全部為程控數字交換機,可向用戶提供電路方式的固定電話業務、移動電話業務和窄帶ISDN業務。
二、報文交換
報文交換方式的數據傳輸單位是報文,報文就是站點一次性要發送的數據塊,其長度不限且可變。當一個站要發送報文時,它將一個目的地址附加到報文上,網絡節點根據報文上的目的地址信息,把報文發送到下一個節點,一直逐個節點地轉送到目的節點。
每個節點在收到整個報文并檢查無誤后,就暫存這個報文,然后利用路由信息找出下一個節點的地址,再把整個報文傳送給下一個節點。因此,端與端之間無需先通過呼叫建立連接。報文在每個節點的延遲時間,等于接收報文所需的時間加上向下一個節點轉發所需的排隊延遲時間之和。
三、分組交換
分組交換是交換技術發展的重要成果,代表著網絡未來演進的方向。分組交換方式兼有報文交換和線路交換的優點。分組交換技術使用統計復用,與電路交換相比大大提高了帶寬利用率。這要求在交換節點使用存儲轉發,從而導致掉隊現象的發生。因此,分組交換全引入不固定的延遲的概念。分組交換網絡主要有面向連接和無連接兩種方式.分組網絡包含3個功能面,分別是數據面、控制面和管理面。數據面負責分組轉發,因此需要高性能的實現。目前主要的分組交換網包括面向連接的X.25、幀中繼、ATM、MPLS以及無連接的以太網、CP/IP網絡。
分組交換網有兩種主要的形式:面向連接和無連接。對于分組交換技術來說,面向連接的網絡與電路交換類似,也需要通過連接建立過程在交換機中分配資源;但由于它采用統計復用,所分配的資源是用邏輯標號來表示的。自分組交換技術出現以來,已經有多種分組交換網投人運行。電信領域最早提出的是X.2 5網絡,但由于它協議復雜,速度有限,逐漸被性能更好的網絡如幀中繼代替。幀中繼網絡可以認為是X.2 5的改進版本,它簡化了協議以提高處理效率。
計算機領域的一個側重點是局域網,即小范圍、小規模的網絡,用于互連辦公室內的計算機。目前以太網已成為占統治地位的局域網技術。
在2 0世紀9 0年代中后期,因特網獲得較大發展,規模持續擴大,對核心路由器吞吐量的要求也越來越高。由于路由器對I P分組進行轉發時路由表的查找比較復雜,轉發速度受到很大限制。前面指出,面向連接網絡使用邏輯子信道標號進行轉發表查找,速度是很快的。人們結合ATM技術在這方面的優點,提出將核心網絡改為使用類似于A T M的交換機,而只在邊緣網絡使用路由器的I P交換技術,最終發展為多協議標記交換(MPlS)。然而,在隨后的幾年中,提出了多種實用的高速路由查找方法,使其不再成為瓶頸。此時,MPLS最大的優點就是流量工程(Tramc En小needng)能力,即人為控制分組流向。但是由于目前高速路由器還能夠很好地工作,MPLS技術并沒有被廣泛使用。
四、綜合業務數字交換
綜合業務數字網是集語音、數據、圖文傳真、可視電話等各種業務為一體的網絡,適用于不同的帶寬要求和多樣的業務要求。異步傳輸模式ATM(Asynchronous Transfer Mode)就是用于寬帶綜合業務數字網的一種交換技術。A T M是在分組交換基礎上發展起來的。它使用固定長度分組,并使用空閑信元來填充信道,從而使信道被等長的時間小段。由于光纖通信提供了低誤碼率的傳輸通道,因而流量控制和差錯控制便可移到用戶終端,網絡只負責信息的交換和傳送,從而使傳輸時延減小。所以A T M適用于高速數據交換業務。
隨著通信技術和通信業務需求的發展,迫使電信網絡必須向寬帶綜合業務數字網(B—ISDN)方向發展。這要求通信網絡和交換設備既要容納非實時的數據業務,又要容納實時性的電話和電視信號業務,還要考慮到滿足突發性強、瞬時業務量大的要求,提高通信效率和經濟性。在這樣的通信業務條件下,傳統的電路交換和分組交換都不能夠勝任。電路交換的主要缺點是信道帶寬(速率)分配缺乏靈活性,以及在處理突發業務情況下效率低。而分組交換則由于處理操作帶來的時延而不適宜于實時通信。因此,在研究新的傳送模式時需要找出兩全的辦法,既能達到網絡資源的充分利用,又能使各種通信業務獲得高質量的傳送水平。這種新的傳送模式就是后來出現的“異步轉移模式”(ATM)。
A T M是在光纖大容量傳輸媒體的環境中分組交換技術的新發展。在大量使用光纜之前,數字通信網中的中繼線路是最緊張也是質量最差的資源,提高線路利用率和減少誤碼是最著重考慮的事情。光纜的大量使用不僅大大增加了通信能力,而且也大大提高了傳輸質量。這使得人們逐漸傾向于寧可犧牲部分線路利用率來減少節點的處理負擔。
與此同時,人類對于通信帶寬的需求日益增加。特別是傳送圖像信息和海量數據,已經使人們對于數據通信的速率由過去的幾千比特/秒增加到幾兆比特/秒。這樣,節點的處理能力成了數據通信網中的“瓶頸”。A T M對于節點處理能力的要求遠低于分組轉送方式,更能適應現代的這種環境。
A T M方式中,采用了分組交換中的虛電路形式,同時在呼叫建立過程中向網絡提出傳輸所希望使用的資源,網絡根據當前的狀態決定是否接受這個呼叫。可以說,A T M方式既兼顧了網絡運營效率,又能夠滿足接入網絡的連接進行快速數據傳送的需要。
五、計算機網絡數據交換技術發展的展望
近年來。以Internet為代表的新技術革命正在深刻地改變著傳統的電信觀念和體系架構,并且隨著信息社會的到來,人們的日常生活、學習工作已經離不開網絡,這導致了人類社會對網絡業務需求急劇增長,并且對網絡也提出了更高的要求,不僅要提供話音、數據、視頻業務,也要同時支持實時多媒體流的傳送,并且要求網絡具有更高的安全性、可靠性和高性能。下一代網絡應是—個能夠屏蔽底層通信基礎設施多樣性,并能提供一個統一開放的、可伸縮的、安全穩定和高性能的融合服務平臺,能夠支持快速靈活地開發、集成、定制和部署新的網絡業務。
下一代網絡將是—一個以軟交換為核心、光網絡為基礎、分組型傳送技術的開放式的融合網。軟交換的出現,可通過一個融合的網絡為用戶同時提供話音、數據和多媒體業務,實現國際電聯提出的“通過互聯互通的電信網、計算機網和電視網等網路資源的無縫融合,構成一個具有統一接入和應用界面的高效率網路,使人類能在任何時間和地點,以一種可以接受的費用和質量,安全的享受多種方式的信息應用”的目標。
【論文關鍵詞】計算機網絡環境 教學模式 學生自主學習
【論文摘要】本文探討了大學英語教學中計算機網絡環境下的學生自主學習教學模式與傳統地英語教學模式的不同,新模式下教師與學生在課堂中的作用,同時指出了網絡自主學習教學模式的的方法和重要意義。
教育部《大學英語課程要求(試行)》明確指出大學英語是以英語語言知識與應用技能,學習策略和跨文化交際為主要內容,以外語教學理論為指導,并集多種教學模式和教學手段為一體的教學體系。建構主義理論認為,學習者的知識是在一定的社會文化環境下,通過他人(教師和學習伙伴)的幫助,利用必要的學習資料和周圍環境,經過意義構建獲得的。學習者獲得知識的多少學習者根據自身經驗在一定的情境中構建知識的意義和能力,而不是取決于學習者記憶教師講授課程的能力。
一、基于計算機網絡的大學英語教學中學生自主學習的模式與傳統教學模式的不同
教學模式是在一定的教育思想、教學理論和學習理論指導下的,為完成特定的教學目標和內容,圍繞某一主題形成的比較穩定且簡明的教學結構理論框架及其具體可操作的教學活動方式,通常是兩種以上方法策略的組合運用。教學模式是教學理論與教學實踐的橋梁,既是教學理論的應用,對教學實踐起直接指導作用,又是教學實踐的理論化、簡約化概括,可以豐富和發展教學理論。傳統英語課堂教學模式以及一些獨到的方法和教學經驗至今仍有很大的潛力,我們在教學中應該繼承和發揚。但是由于在這種模式下,教師是整個教學過程的主宰,忽略了對學生交際能力的培養,學生學了幾十年英語還不能把英語作為工具進行交流。相比之下, 基于計算機和課堂的多媒體教學模式有很多優勢。現代建構主義的基本假設是:①認識并非是主體對于客觀存在的簡單的、被動的反映,而是一個主動的、不斷深化的建構過程,即所有知識意義都是通過內在表征過程主動建構出來;②在知識意義建構過程中,主體已有的知識、經驗(包括社會文化)有著特別重要的作用,即所有知識意義是隨著學習環境的變化而處于不斷發展之中。可見,建構主義學習理論認為學習是學生自己建構知識的過程,學習不是被動接收信息刺激,而是主動的參與所給信息的認識與理解,積極建構意義。它強調了學習環境的重要性和以學習者為中心的重要性。基于計算機的網絡自主學習模式是以建構主義學習理論為指導,要求學生自主安排學習時間,使用指定的網絡多媒體課件,選擇適合自己的學習材料并制定自己的學習計劃,有定期評測,有教師在教室巡視并及時解答學生問題的學習。
二、學生自主學習模式下教師與學生在課堂中的作用
傳統大學英語教學模式中,教師無疑是課堂的真正主宰,是整個課程的主導和主體,教師利用教材和板書等方式傳授英語知識,最大限度地發揮“教師控制”的作用,側重于教,通過這種方式力求達到最佳的教學效果。因此,在傳統的英語教學模式中,教師是裁判員,也是主要參與者,制定規則并且參與規則。基于計算機課堂的大學英語多媒體教學模式下,教師必須對自己的角色進行重新的認識和調整,應不斷更新觀念,更新知識。隨著學生的角色轉為教學活動的主體,教師也應完成角色的轉換或變換。在新的教學模式下,教師要成為:需求分析者、課程制定者、教材編寫者、課件制作者、顧問、輔導者、教學組織者、教學研究者,教師要善于在不同的教學活動中及時調整自己的角色。教師要習慣并逐步接受這樣一種新教學模式理念的轉變,不僅要成為學生的課堂問題的解答者,也要成為學生自主學習的引導者。
三、計算機網絡環境中的學生自主學習教學模式的重要意義
1.過網絡技術、多媒體技術主動掌握自主學習、積極學習的科學方法
很多年來,大部分高校計算機(演示型)輔助教學的推廣應用無疑為提高課堂教學效率,促進教師教育觀念的轉變起了一定的作用,但傳統的計算機輔助教育畢竟是遵循了行為主義的理論模式,注重于學習指導,解決教學重難點練習等,其基本特點是以教師為中心呈現教學內容,學生被動或機械練習,個性化、因材施教的效果不夠理想,而計算機網絡環境教學,是教師指導下的學生建構學習,是基于多媒體技術的網絡技術下的新的學習理論,這種理論是將學生看成是知識學習的主動建構者,外界信息環境經過教師的組織、引導,學生主動建構,轉變成為自身的知識,也是發揮教學活動中教師、學生、媒體、教學內容四要素中教師學生這兩個決定性的作用,形成優化課堂教學模式和結構,共同作用于教學過程,產生協調作用。這種開放性、創新性的教育思想和模式,有利于克服傳統教學模式的弊端和痼疾。
2.計算機網絡的無限擴展性能夠增強學生的知識面,擴展思維
隨著中國教育信息化技術的不斷發展,網絡的功能也逐漸地滲透到教學方面。有了互聯網,學生利用多媒體計算機進行的學習就不再是“人—機”之間的單機學習,而是可以通過網絡在一個虛擬的集體中學習,這種集體不限于一個班級、一個學校或者某一個區域,它可以是一個國家,甚至全球范圍的集體。
3. 學生自主學習模式能夠重新定位教師和學生在課堂中的作用
傳統教學模式中教師始終處于主體地位,學生處于相對被動的地位,計算機網絡環境中的教學模式能夠使教師及時轉變自身定位,從主體轉變為引導者和領路人,使學生從被動接收者轉變為主動適應者、積極踐行者。
論文關鍵詞:研究生英語 教學改革 多媒體教學模式 學習者自主
論文摘要:分析目前的研究生英語教學面臨的學生英語水平參差不齊、師生比例失調、教學方法陳舊及效率不高等現狀,探討基于計算機網絡的多媒體教學模式的優勢,認為該模式可在諸多方面解決研究生教學改革中遇到的問題。
一、引言
1992年11月,教育部頒布了《非英語專業研究生英語教學大綱》,為非英語專業研究生(以下簡稱研究生)的英語教學改革確立了目標。近20年來,研究生英語教學在質與量方面都發生了很大的變化,成績不可否定。然而,信息時代的到來和全球化進程的加速,使中國社會對高端人才外語能力的要求不斷提高,而研究生英語教學改革的步伐卻相對遲緩。如何適應國際化大趨勢和國家經濟發展對人才培養的需要,是研究生外語教學必須認真探討和著力解決的問題。本文將立足現實,對研究生英語教學的現狀和存在的問題進行分析,探討借助多媒體教學促進研究生英語教學改革之道。
二、研究生英語教學現狀
研究生英語是我國目前統招研究生教育中的一門必修課,在培養我國高端復合型人才的外語能力方面具有舉足輕重的作用。由于是必修,這門課程要面向幾乎所有專業和學科的研究生,受眾面廣。按照大綱的規定,該課程的教學總時數為144一216學時,課時比大。無論從社會對人才需求,還是從碩士生追求自我提升的角度,人們對這門課程都抱有很高的期望值。1999年我國實行“科教興國”戰略,高等學校開始大規模擴招。研究生的招生人數也從1998年的7. 2萬擴大到2010年的46.5萬。這意味著,在為越來越多的人提供接受更高層次教育機會的同時,也給高等學校的師資、設備、教學管理等諸多方面帶來了前所未有的壓力,問題與矛盾隨之出現。
研究生招生人數的擴張使生源結構趨于多樣化。研究生來源不僅僅是應屆本科畢業生,也有相當數量的往屆生和來自社會的其他教育背景的學生。盡管他們都經歷了研究生英語的人學考試,并達到了各校不同的錄取分數線,但其英語程度差距仍然很大。以遼寧師范大學2010級研究生為例,入學時已經通過大學英語六級考試的人數約為22%,通過大學英語四級考試的人數約為76%而剩下的2%的學生甚至還沒有獲得大學英語四級證書。研究生人數的驟增,使有限的師資力量捉襟見肘,師生比例嚴重失調(遼寧師范大學2010年師生比為1:167)。龐大的英語教學班型和學生參差不齊的英語水平,使教學中“眾口難調”的矛盾日益突出。原本針對全體碩士生學習“共性”制訂的教學計劃和教學模式愈來愈難以滿足眾多學習者的學習特點和個性化訴求。在教學管理上,對研究生教學的關注度明顯低于本科生教學,教學環境建設投人和提供相對不足,“重本輕研”傾向普遍存在。成績管理制度彈性大,變數多。沿用了長達18年而未作修訂的《非英語專業研究生英語教學大綱》也因其無法適應時代的要求而遭垢病。改革英語教學標準、手段和方法,推進基于計算機網絡平臺和多媒體教育技術的個性化英語教學,提高研究生的英語綜合使用能力的呼聲日益強烈。
三、利用多媒體網絡解決研究生英語教學困境
多媒體網絡教學是在20世紀90年代隨著計算機技術的發展和因特網的普及而出現的一種現代化的教育技術。這一技術集文字、聲音、圖形、動畫、記憶儲存和邏輯推演等多種媒體信息于一體,運用在教學上,其強大的交互性功能可以為學習者提供生動豐富的可選擇的資源,從而滿足不同學習者個性化學習的需求。多媒體技術不僅突破了傳統課堂的時空和內容的局限性,使教師和學生的交流與溝通變得更加方便和順暢,同時也使教師和學生能夠可以即時評估教與學的效果,調整教學計劃和重點。
建構主義理論認為,學習者的學習過程不是知識由教師向學生的傳遞,而是學習者建構自己的知識結構的過程;在這一過程中,學習者不是信息的被動接受者,而是在主動改造和重組原有經驗的基礎上建構新信息的意義,這種建構不可能由他人代替,而必須由學習者本人來完成;學習者獲得知識的多少取決于學習者根據自身經驗去建構有關知識的能力。傳統的英語教學“以教師為中心”,教師作為知識的傳授者主導著語言教學的始終。這種模式強調單向的知識灌輸,而忽視學習者的主體地位和主動參與。這種教學模式背離了教育“以人為本”的理念和語言學習的基本規律,壓抑了學習者個性的發展和自主學習的能動性。
基于計算機網絡的多媒體教學可以在強大的技術支持下把學習環境、學習內容及活動設計得更加人性和科學,可以使學習者在明確學習目標和課程要求的前提下,以“人機對話”的方式進行自主的探究式學習,這就使在傳統課堂中只是知識的被動接受者的學生變成了學習的中心和主導者,他們可以利用網絡上海量的信息資源和多媒體教學平臺提供的語言材料對教材的內容加以擴充、強化、解析、釋義和操練,從而更好地掌握、操練和應用所學的知識。
多媒體教學的另一個優勢還在于,它能夠滿足學習者個性化的學習訴求。如前所述,研究生生源結構復雜,人學英語水平差異大,學習英語的目的不盡相同。想要通過一名教師、一個課堂、一本教材、一種模式解決所有人的需求是根本不可能的。而計算機網絡支撐的多媒體教學平臺以其資料的豐富性和使用的便捷性為學生提供了不同體裁和題材、不同難易程度的學習資料。每一位學習者都可以根據自己的實際情況選擇適宜的材料進行有針對性的學習,這既滿足了學生個性化學習的需要,也解決了傳統教學“眾口難調”的問題。
在教學過程中,一套“全面、客觀、科學、準確的評估體系對于實現課程目標至關重要。它既是教師獲取教學反饋信息、改進教學管理、保證教學質量的重要依據,又是學生調整學習策略、改進學習方法、提高學習效率的有效手段。”在建構主義理論框架下開發建立的多媒體教學體系中嵌人形成性評估的功能,是多媒體教學的又一優勢。所謂“形成性評估”是指在教學過程中對信息的收集、整合和解釋的過程,以此來促進學習和教學。或者說是在教學過程中為了獲得有關教學的反饋信息,改進教學,使學生對所學知識達到掌握程度所進行的系統性評估,即為了促進學生掌握尚未掌握的內容進行的評價。形成性評估體系彌補了傳統教學沿用多年的終結性評價體系,即不僅僅靠一次期末課程考試來判斷教學效果,而是對課程教學的各個環節進行全程性監控和評估,使評估的結果更科學、更精確、更有信度和效度。利用計算機技術對網上教學和網上自學過程進行實時、動態的監控、觀察、評估和管理,對教師學生的工作學習績效提供快速的反饋信息,幫助教師、學生及時發現和彌補知識傳授獲取過程中的不足和盲點,調整教學方案或學習計劃,這樣的評估在傳統課堂上是根本無法實現的。
環境決定角色的變化。在多媒體教學平臺上,教師和學生都需要對自己的角色作出調整,教師不再是課堂的中心,不再僅僅是知識的傳授者,而是教學活動的設計者、研究者、推動者、合作者、輔導者和監督者;學生也不再是知識的被動接受者,而是自主的知識追求者、建構者及自我學習的管理者和評估者。在這種新型的教學環境下,教師的主導和學生的主體地位互為促進,從而保證教學目標的順利實現。
四、結語
《非英語專業研究生英語教學大綱》指出:“碩士生英語教學應當提倡從實際出發,博采眾長,講究實效,并在加強理論研究和不斷實踐總結的基礎上,努力探索和建立適合我國國情的碩士生英語教學體系。”相信基于計算機網絡平臺的多媒體教學模式,可以從諸多方面解決研究生英語教學的難題,在“探索和建立適合我國國情的碩士生英語教學體系”中發揮重要的輔助作用。
論文關鍵詞:網絡安全計算機 數據加密
論文摘要:隨著計算機的飛速發展,網絡也在不斷的發展。相對應的各種攻擊網絡的手段也隨之產生,網絡安全已經成為現在人類網絡生活的重要要求。
保證網絡安全的最主要的方法之一是數據加密,它在計算機網絡安全中的應用大大提高了網絡信息傳輸的安全性。
計算機網絡信息傳輸已經成為人類傳輸信息的主要手段之一,網絡信息傳輸縮小了時間空間的距離,這種方便的傳輸方式無疑成為人類最依賴的方式,而網絡安全受到的威脅卻越來越大,各種病毒層出不窮,這對于網絡用戶來說造成了極大的安全隱患。病毒及木馬的侵入,不僅影響用戶的正常工作,還會造成很大程度的經濟損失。數據加密方法則可以有效的保障網絡信息進行安全的傳輸,下面就對這種方式的應用進行討論。
一、網絡安全受到威脅的主要因素
㈠計算機操作系統存在隱患
計算機的操作系統是整個電腦的支撐軟件,它為電腦中所有程序的運行提供了環境。所以,一旦操作系統存在隱患,網絡入侵者能夠獲得用戶口令,進而操作更個計算機的操作系統,獲取計算機各個程序中殘留的用戶信息;如果系統掌管內存,CPU的程序有漏洞,那么網絡入侵者就可以利用這些漏洞把計算機或者服務器弄癱瘓;如果系統在網絡上傳文件、加載和安裝程序的地方出現漏洞的話,網絡入侵者就能夠利用間諜程序對用戶的傳輸過程、使用過程進行監視,這些隱患出現的原因就是因為利用了不安全的程序,所以盡量避免使用不了解的軟件。除此之外,系統還有守護進程的程序環節、遠程調用功能、后門和漏洞問題,這些都是網絡入侵者可以利用的薄弱環節。
(二)網絡中存在的不完全隱患
網絡允許用戶自由和獲取各類信息,故而網絡面臨的威脅也是多方面的。可以是傳輸線的攻擊,也可以使網絡協議的攻擊,以及對計算機軟件的硬件實施攻擊。其中協議的不安全性因素最為關鍵,計算機協議主要包括:TCP/IP協議、FTP、NFS等協議,這些協議中如果存在漏洞網絡入侵者就能夠根據這些漏洞對用戶名進行搜索,可以猜測到機器密碼口令,對計算機防火墻進行攻擊。
㈢數據庫管理系統的不安全隱患
數據庫管理系統也具有先天缺陷的一方面,他是基于分級管理的理念而建立,所以,數據庫的不安全就會泄漏我們上網看到的所有信息,在網上存儲的信息,通過這些用戶的帳號,密碼都會被泄漏,這樣對用戶的財產、隱私安全都會造成很大的威脅。
二、計算機數據加密技術的應用
㈠數據加密
數據加密就是按照確定的密碼算法把敏感的明文數據變換成難以識別的密文數據,通過使用不同的密鑰,可用同一加密算法把同一明文加密成不同的密文,來實現數據的保護。數據加密的主要方式有三種:鏈路加密、節點加密、端到端加密。“網上銀行”的興起,使得銀行系統的安全問題顯得至關重要,安全隱患不得不令人擔優,數據加密系統作為一種新一級別的安全措施脫穎而出。各大銀行中都采取了數據加密技術與網絡交換設備聯動。即指交換機或防火墻在運行的過程中,將各種數據流的信息上報給安全設備,數字加密系統可根據上報信息和數據流內容進行檢測,在發現網絡安全事件的時候,進行有針對性的動作,并將這些對安全事件反應的動作發送到交換機或防火墻上,由交換機或防火墻來實現精確端口的關閉和斷開,這樣就可以使數據庫得到及時充分有效的保護。
(二)密鑰密碼技術的應用
密鑰是對于數據的加密和解密,分為私人密鑰和公用密鑰。私人密鑰是指加密和解密使用相同的密鑰,安全性相對較高,因為這種密鑰是雙方認可。
可是這種密鑰也存在缺陷,那就是當由于目的不同所需要不同密鑰的時候就會出現麻煩和錯誤狀況,這個時候,公用密鑰就能發揮作用。這樣一一來傳輸者可以對所要傳輸的信息進行公用密鑰進行加密,接收方接到文件時用私人密鑰解密,這樣就避免了傳輸方要用很多私人密鑰的麻煩,也避免私人密鑰的泄漏。例如用信用卡購物時,通常情況下商店終端的解密密鑰可解開并讀取以加密數據形式存儲在信用卡中的個人信息。終端將讀取的信息傳送到發行信用卡的公司認證顧客信息。這種情況下,店鋪的終端會留下個人信息的記錄,有可能造成個人信息泄露。所以很多人會擔心自己的信用卡號被人盜用。密鑰密碼技術,要求用兩個密鑰解讀加密數據,這兩個解密密鑰分別掌握在商店和信用卡公司手中。店鋪終端密鑰讀取的信息只夠確認持卡人是否是某家信用卡公司的會員,而不能讀取其他個人資料。信用卡公司的解密密鑰能解開所有信息,進而確認持卡人是否具有使用這張信用卡的權限,提高了信用卡交易的安全性。
㈢數字簽名認證技術的應用
認證技術能夠保障網絡安全,它可以有效的核實用戶身份信息,認證技術中比較常用的是數字簽名技術。它建立在加密技術的基礎上,是對加密解密計算方式來進行核實。在這個認證技術中被最多應用的是私人密鑰的數字簽名以及公用密鑰的數字簽名。私人密鑰的數字簽名是雙方認可的認證方式,如上文所述,雙方運用相同的密鑰進行加密和解密,但是由于雙方都知道密鑰,就存在著篡改信息的可能性,因此這種認證方式還要引入第三方的控制。而公用密鑰就不用這么麻煩,由于不同的計算法則,加密密鑰完全可以公開,而接收者只要保存解密密碼就可以得到信息。例如在國內稅務行業中,網上辦理稅務業務越來越受到認可。數字簽名安全認證系統就成為了網上保稅業務的安全門衛,為稅務辦理系統提供了安全性保障。
三、常用的數據加密工具的運用
隨著人們對計算機網絡安全的依賴,相關的數據加密工具也應運而生,下面就舉出一些最為常用的工具,以供參考。
硬件加密工具:這種工具是在計算機并行口或者USB接口的加密工具,它可以對軟件和數據進行加密,很有效的保護了用戶的隱私和信息,對用戶的知識產權進行了保護。
光盤加密工具:它是通過對鏡像文件進行可視化的修改,隱藏光盤鏡像文件,把一般文件放大,把普通目錄改為文件目錄,從而保護光盤中的機密文件和隱私信息,方便快捷的制作自己的加密光盤,簡單易學,安全性也高。
壓縮包解壓密碼:對于打文件的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個壓縮包軟件都具有設置解壓密碼的功能,就是說在解壓的時候要有密碼才能獲取壓縮包內的信息內容,這樣在雙方傳輸的重要信息的時候,就避免了第三方竊取信息的可能性。
有加密工具就會產生解密工具,當自己設置的密碼遺忘的時候,這些工具會有很大的幫助,當然這些工具也是泄漏信息的隱患。所以數據信息的安全就如同戰爭,知己知彼才能久立不敗之地。解密軟件也有很多種,例如針對以上三種就有相應的關盤解密工具,光盤密碼破解器,和ZIP--KEY等工具,我們不僅要知道和應用這些軟件,也要防御不法分子運用這些軟件破解密碼。
四、結束語
隨著經濟的發展、社會的發展、網絡的普及化、信息時代的更新迅速,網絡中惡意的攻擊,流氓軟件木馬軟件的橫行,使得網絡安全被高度重視。然而只注重防護體系是不行的,操作系統技術再提高,也還是會被漏洞破壞;防火墻技術再高,也會有黑客攻破。病毒防范技術再高,也是建立在經驗的基礎上,免不了被新生病毒侵害,所以,在完善的防護體系的建立下,還要注重網絡安全應用的管理,只有管理的技術并用才能有效的保護用戶的信息安全。總而言之,對于網絡不斷發展,我們要總結以往教訓,吸取經驗,取長補短,才能更好的保護信息安全。
【論文關鍵詞】:計算機;網絡輔助教學;教學實踐
【論文摘要】:文章針對計算機公共課程的教學特點,探討了網絡輔助教學的優勢,以及對計算機教學提出的新要求,在此基礎上,分析了目前國內教學平臺設計中存在的問題,并針對這些問題提出了計算機輔助教學平臺的設計目標,以期對教學實踐有所裨益。
前言
計算機課程是實踐性很強的課程,必須十分重視實踐環節。傳統的教學模式下,學生在上機練習時往往帶有很大的盲目性,許多學生上機根本不知做什么,大量的上機時間都浪費了;學生的上機情況無法及時反饋給教師,教師也無法及時提供給學生相關學習資源;學生學習的主動性不強,學習效率低下。很多非計算機專業的學生不能把從課堂上學到的理論知識應用到自己的專業中,不能處理就業后面臨的許多技術問題,造成學生對學習和未來充滿迷茫。因此,讓學生在實訓中學到技能,這才是非計算機專業教學中要解決的問題。
一、教學平臺的優勢
作為課堂教學的一種重要補充形式,網絡輔助教學的優勢主要有:
(1) 豐富的學習資源
教學平臺能夠提供大量的、豐富的課堂所不能夠提供的學習資源,學生可以借助網絡獲得最新的知識,憑借電子郵件和論壇與他人進行溝通,探討和解決學習中的問題。網絡所提供的各種形式的資源能夠創設一種類似真實的環境,促進學生在其中進行積極的探索,進行知識的主動學習和建構。在學習資源豐富的條件下,可以把知識"物化"為多種形態,滿足學習活動的多種需要。
(2) 提供了靈活的學習模式
通過網絡,能夠給學生提供一個自主學習的環境,學生可以根據自身的特點和需要主動地、個性化地學習。網絡上大容量、更新較快、動感的學習內容,改變了以往單調、信息有限、沉悶的學習模式,學生以求索和體驗代替了被動學習。學生可以自行考試,模擬實驗,使教學真正做到尊重學生的個性差異,因人施教,從而建立了一種綜合性、創造性、靈活性的學習模式。
(3) 內容更新快
網絡內容的更新速度是傳統媒體所無法比擬的。通過網絡,教師和學生能夠及時地獲得世界范圍的信息和資源。在教學平臺上,教師可以隨時根據教學的情況更新內容,滿足學生的需要。這種更新可以在任何時候進行,并且能夠立刻反映出來,這是受時間限制的課堂教學所難以做到的。
(4) 形象、直觀的交互環境
利用網絡輔助教學,整個教學過程是一個師生交互的整體教學、學生間交互的分組教學、人機交互的個別教學的有機結合。
(5) 更好地實現教學設計策略
網絡的各種特性還決定了其能夠提供更多、更豐富的教學策略,使得教學更能夠滿足不同學生的需求,使原來不易實現的教學策略得以實現。在網絡教學中,由于它能夠提供豐富的資源、具有多媒體性、交互性等多種特性,使得在網絡上采用多種教學形式、教學策略成為可能。
(6) 有利于對學生的輔導
通過網絡,教師對學生的輔導已不再是僅僅批改書面作業,學生也不再為沒時間找老師或找不到老師而發愁。E-mail和論壇可成為教師與學生之間的溝通渠道、成為教師對學生進行個別化輔導的有效方式,而這一切均不受地域和時間的限制,且快捷便利,從而對學生的輔導提供了便利條件。同時,也便于教師們對同類問題進行集中解答。
二、網絡在輔助課堂教學中的不足
雖然網絡在輔助課堂教學應用中具備了上述優勢,但是它也是具備很多目前難以解決的不足之處,這些不足之處主要表現在以下幾個方面:
(1) 對教師的要求更高
信息時代要求教師會用計算機進行學生的檔案與成績管理、教學設計、教學設計方案的編寫與管理,利用一些電子備課系統制作電子講稿和多媒體課件,熟練使用多媒體教學平臺進行教學,能用信息化方法與學生進行交互,以及利用計算機評閱學生的作業、考試。因此,設計和使用網絡平臺對教師提出了更高的要求,如果教師沒有很好地掌握這些思想、方法,將影響網絡平臺使用的有效性。
(2) 信息要適量
平臺雖然能夠提供大量的豐富的信息,但如果設計不好,很容易造成信息泛濫、學習者迷航問題。因此,不要認為平臺上提供的信息越多越好,界面越花哨越好。在設計網絡平臺時,應以激發學生的高級思維,促進深層的認知為主。
(3) 防止不良信息的傳播
平臺在給教育帶來豐富信息資源的同時,也帶來了一些負面影響。例如,網絡上的色情、暴力等內容也可能以平臺作為傳播,從而損壞了學生的身心健康。這無疑對學校的教學形成了沖擊,需要采取有力措施克服這些負面影響。
(4) 要增強平臺的可靠性
由于網絡環境的復雜性,網絡常常會出現令人意想不到的錯誤,需要及時解決和不斷地進行修改。
(5) 認識上的誤區
多媒體和網絡技術僅僅是教學的一個輔助工具,雖然能代替教師的一部分工作,但教師的主導作用仍不能忽視。多媒體和網絡輔助教學手段并不能取代傳統教學手段,只有多種教學手段并用,發揮各自特長,才能取得最佳的課堂教學效果。
三、目前國內教學平臺設計中存在的問題
(1) 缺乏良好的設計
很多網站缺乏針對其教學內容、學生的特點以及網絡媒體的特性,對內容的組織、表現方式進行深入的研究,只是把書木的知識按照原樣拷貝到網頁上,作為學生的學習內容。有的做得稍微好一些,在文字里面加入一些聲音、圖片、視頻素材,并簡單地加入網站的導航圖、適當的跳轉等。
(2) 交互性不強
很多教學服務平臺的交互性很差,學生還停留在主要采用瀏覽的方式進行學習的階段,不能實現實時提問、交流。
(3) 資源不夠豐富
網絡教學資源建設的目的是為使用者提供最豐富的、最易于操作使用的學習材料,從而使網絡教學資源的使用者能更方便、更有效地達到"教"與"學"的目的。而國內的大部分網絡輔助教學平臺僅提供與本課程相關的內容,而很少提供關于國內外學科動態與發展的相關資源。
四、輔助教學平臺設計應實現的目標
根據前面的分析,我們認為,網絡教學平臺的實現目標是要求學習者在平臺的輔助作用下,進行更有益、有趣的學習,從而達到更好的學習效果。本平臺應實現以下幾個方面的目標:
(1) 教育管理功能
可以實現學生管理、教師管理、教學資源管理、課程管理、論壇管理。
(2) 在線學習功能
在線學習功能是指平臺支持的網上活動:學習知識、課后練習、學習、測試、答疑、同學之間交流和評價反饋功能。
(3) 記錄的功能
記錄用戶登錄的次數和時間,在線課堂次數、答疑次數、作業分數、在線測試分數等。
(4) 答疑功能
教師主要通過在線聊天實現同步答疑,通過留言板在線提問、論壇討論區和E-mail實現異步答疑,同時將學生經常提出的問題進行整理,給予解答后放入"常見問題庫"中供學生查詢以實現自動答疑。
(5) 交流功能
包括教師和學生的交流、學生和學生的交流、實時文本交互功能。通過學習論壇,激發學生以提問、討論的方式進行互助學習;教師可以通過在線論壇和學生交流,引導學生學習課程內容和網上學習資源;師生之間、生生之間及每個學習小組可進行文件交流。
(6) 激勵功能
主要采用正面激勵,就是充分肯定學生所取得的成績,并通過贊許、表揚、激勵對學生做出肯定的評價,從而有效調動學生的積極性、創造性、發揮其潛能。
結論
文章對網絡輔助課堂教學的優點、缺點、目前國內輔助教學平臺設計中存在的問題進行了較詳細的調研。根據調研的結果,結合計算機公共基礎課學科特點和非計算機專業學生的特點,應用多種教學理論、教學策略,提出計算機輔助教學平臺的設計目標。