引論:我們為您整理了13篇計算機網絡教案范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1優化“教案”與“學案”
傳統的教案是以教師和知識點為中心的,是一種封閉式的教學,這種教學方式只注重教師個人的經驗和認識,很少針對學生的實際情況,不能充分調動中職學生學習的主動性,學生學習的興趣沒有激情。在計算機實踐教學環節,教案為教師機械性地講授示范性操作,學生再模擬完成這些行為,這對于本身就缺乏自主學習能力的中職學生來說基本是無用功。學案是教師為了學生學好計算機課程而準備的道具,它以學生和知識點為中心,是一種開放式的教學,在這種教學方式下,學生能充分理解有興趣的參加,以主人的身份投入學習活動中,在學案的指引下掌握實際動手能力,在實踐中發現問題、解決問題,有利于培養學生成為合格的計算機技術人員。這正好適應了目前我國中職院校培養高技術藍領的需要,為企業輸送有用的人才。當然,如何優化學案,實施的關鍵是教師的主導作用,需要花大力氣鉆研教材,精心設計,巧妙問答,讓學生掌握知識起到“點撥”作用。計算機行業對實際動手能力的要求非常高,同時其工作環境相對來說比較容易模擬,所以在中等職業教育階段,無論是學生本人還是企業用人單位,對實踐教學的期望值都相當高,在這種形勢下,傳統的教案教學已經無法滿足各方需求,只有合理優化學案才能培育出更多合格的人才。
2 設計合理的學案方法
幫助學生最有效地理解和掌握計算機知識是學案教學模式的根本出發點,因此學案一定要緊扣計算機課程標準,與學科自身教學內容緊密相連,學案交流切忌長篇大論,語言短小精悍,點撥關鍵,直擊結論,三言兩語話問題。
一是要有強烈“刺激“的設計。在教學中,對某類知識進行簡單的理論介紹之后,需要通過實踐訓練來刺激學生對知識的理解,因此學案中應盡可能涵蓋對各個知識點的應用,但不要直接給出結論,應引導學生在實踐中尋找結果,并啟發他們思考為什么會出現這些結果。
二是要強化共研的設計。學生在對某知識點只有感性認識時,很難對其有深刻的理解,而這個感性認識到理性認識的過程就是強化。對于重要的知識點,學案中要以不同的形式多次出現,引導學生反復練習,提高熟練程度,徹底明白問題所在。另外,多年教學經驗總結,有相當一部分中職學生缺乏毅力和頑強拼搏的精神,在困難面前比較畏縮,不善于動腦筋 ,這就需要教師在設計學習目標時要切合實際,要循序漸進,讓學生“微思考“就能達到目標,同時給“微聰明“的學生提高練習的機會,力爭在實踐教學環節實現“分層教學“。
3 計算機網絡課程學案設計
學案設計必須是具體的、確切的、周全的、嚴謹的、妥當的且規范的。我們在計算機教學中設計了卡片填空式的學案,學生根據學案的引導進行上機實踐,逐步完成學案空缺內容的填寫,即加深對理論知識的記憶和理解,教師拋磚引入,結合練習,教師再給予分析總結,可以說學案是學生平時練習和今后工作的有力助手。本文以“優化計算機”為內容進行學案設計說明。
在實踐教學過程中,學生提前預習,由學生在學案引導下自行練習,出現問題互相討論,引發思考。教師巡視過程中解決部分疑難問題,再階段性針對共性問題分析其原因,最后引導學生得出解決方案,使學生感受到解決難題后成功的喜悅,提高學生進一步學習的興趣,最后由教師總結,提升了學生理解知識和實踐技能掌握的靈活程度。這樣一堂課下來,感覺很充實,有無限的動力,加深了理解,鞏固了相關知識。經過多個教學周期的不斷修改完善,形成基本的計算機網絡課程的整套學案,在實踐教學中檢測學生基本應用能力。
4結束語
總之,優秀的學案既是鍛煉高職院校學生實踐能力的有力助手,又是今后練習和工作中的有用資料,但一份好的學案往往需要花大力氣進行設計,教師不但要注重自己的教法,更應研究學生的學法,只有這樣才能真正幫助學生掌握知識,發展能力,形成科學的學習方法。盡管學案的應用在提高學生的實踐能力方面發揮了積極作用,但對于分層教學的效果似乎仍然不太理想,還需要在今后作進一步研究。
參考文獻
[1] 袁明.基于工作過程系統化的計算機網絡課程改革研究[J].高等職業教育,2012(10).
篇2
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
篇3
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(5))在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻:
篇4
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求,也是教學研究的重要課題。
一、計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1))網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(5))在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻:
篇5
國際標準化組織(ISO)將“計算機平安”定義為:“為數據處理系統建立和采取的技術和管理的平安保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網絡平安性的含義是信息平安的引申,即網絡平安是對網絡信息保密性、完整性和可用性的保護。
目前歐州各國的小型企業每年因計算機病毒導致了巨額經濟損失,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車,其危害非常巨大。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化,網絡平安新問題帶來的損失由此可見一斑。
平安是網絡賴以生存的保障,只有平安得到保障,網絡才能實現自身的價值。網絡平安技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡平安的重要防線。
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:1.身份認證。當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。2. 報文認證。主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。3. 訪問授權。主要是確認用戶對某資源的訪問權限。4 數字簽名。數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決于用戶私匙的保護和平安的哈希函數。數字簽名技術是基于加密技術的,可用對稱加密算法、非對稱加密算法或混合加密算法來實現。
加密是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬件和軟件中實現。公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
防火墻是網絡訪問控制設備,用于拒絕除了明確答應通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網絡連接能力。此外,現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。
篇6
5.監聽工具——Win Sniffer和pswmonitor
Win Sniffer專門用來截取局域網內的密碼,比如登錄FTP,登錄E-mail等的密碼。監聽器pswmonitor用于監聽基于Web的郵箱密碼、POP3收信密碼和FTP登錄密碼等,只需在一臺電腦上運行,就可以監聽局域網內任意一臺電腦登錄的用戶名和密碼,并將密碼顯示、保存,或發送到用戶指定的郵箱。
這個實驗告訴學生,網絡通訊過程是并不安全的,在開放式的Internet環境中,我們的數據通信隨時有可能被別人監聽,這就要求我們在數據通信的過程中采用良好的加密機制來保證我們的數據安全。
當然,網絡安全教學實踐過程中不僅僅涉及以上提及的幾個實驗,我們還可以完成,諸如利用“winlogon.exe”得到管理原密碼的實驗;使用程序“GetAdmin.exe”為普通用戶建立管理員賬號的實驗;Unicode漏洞的檢測實驗;利用打印漏洞攻擊實驗;SMB致命攻擊實驗;利用RPC漏洞建立超級用戶實驗;利用IIS溢出入侵系統實驗;利用WebDav遠程溢出實驗等等,通過這些實驗,可以使學生深刻的了解到網絡安全的威脅所在,通過對這些攻擊手段的了解,從而更好的去應對這些潛在的網絡安全威脅。
總而言之,網絡安全的課程的教學首要保證通過“法律”和“道德”兩條準繩來約束、教育我們的學生,不去使用學的知識去干違反國家法令法規的事;然后是組織好實踐環節的教學,通過大量的安全實例讓學生深刻理解網絡安全問題。相信這樣,一定可以為社會培養出所需要的高技能人才。
參考文獻
[l] 石勇、盧浩、黃繼軍.計算機網絡安全教程.清華大學出版社,2012-01-01出版.
篇7
一、計算機網絡安全概述
網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科。總體來說計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸的信息加以保護,如網絡設備、設施免遭地震、水災、火災等環境事故以及人為操作錯誤或各種計算機犯罪行為而導致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。
1.網絡系統安全的含義
由于網絡的開放性以及網絡體系結構自身的一些缺陷,導致網絡系統中的軟、硬件資源,數據資源都無可避免地遭到各種各樣的威脅,或客觀的,或主觀的。因此說:網絡安全是相對的,不安全才是絕對的。
2.網絡系統安全的特性
(1)系統的可靠性:系統本身的安全是網絡安全的前提,是網絡能正常運行的保證。(2)數據的保密性:數據在網絡傳輸過程中應用相關的保密技術對數據進行加密處理,以保證傳輸過程中不會被別人竊取而識別。(3)數據的完整性:數據在網絡上存儲、傳輸時不會被非法篡改。
二、網絡安全面臨的威脅和攻擊
安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。
安全威脅可分為故意的(如黑客滲透)和偶然的(如信息被發往錯誤的地址)兩類。故意威脅也是目前安全面臨的主要威脅,它可以分為被動和主動兩種。(1)基本威脅:網絡安全的基本目標是實現信息的機密性、完整性、可用性和合法性。這也直接反映了4個安全目標,目前存在的威脅主要表現為信息泄漏或丟失、破壞數據完整性、拒絕服務、非授權訪問等。(2)滲入威脅和植入威脅:滲入威脅主要有假冒、旁路控制、授權侵犯。植入威脅主要有特洛伊木馬、陷門。(3)潛在威脅:如竊聽、通信量分析、人員疏忽、媒體清理等。(4)病毒:指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
安全攻擊就是安全威脅的具體實現。如:中斷是指系統資源遭到破壞或變得不能使用,這是可用性的攻擊;截取是指未授權的實體得到了資源的訪問權,這是對機密性的攻擊;修改是指未授權的實體不僅得到了訪問權,而且還篡改了資源,這是對完整性的攻擊;捏造是指未授權的實體向系統中插入偽造的對象,這是對合法性的攻擊。
三、目前網絡安全的主要防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
1.防火墻配置
防火墻實質上是一種隔離技術,將內部網和Internet分開。它可通過監測、限制及更改跨越防火墻的數據流,盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和外部網之間的任何活動,保證了內部網絡的安全。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
2.安裝防病毒軟件
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入機器就會瘋狂的自我復制,終至遍布全網,其威脅性和破壞力將是無法估量的,有時可以使得整個系統崩潰,導致所有的重要資料丟失。所以應定期(至少每周一次)對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾等。
3.利用網絡監聽維護子網系統安全
對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序,該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
4.應用數據加密技術
數據加密是計算機網絡安全中很重要的一個部分。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段;是提高信息系統及數據的安全性和保密性,防止重要數據被外部破析所采用的主要手段之一。
5.應用認證技術
網絡安全系統的一個重要方面是防止分析人員對系統進行主動攻擊,如偽造、篡改信息等,認證則是防止地動攻擊的重要技術,它對于開放環境中的各種信息系統的安全有重要作用。認證是指驗證一個最終用戶或設備的聲明身份的過程,其目的主要是:一是對信源識別,以防假冒;二是對完整性驗證,以防信息在傳輸過程中被篡改、重放或延遲等。
在大多數情況下,授權和訪問控制都是伴隨在成功的認證之后的,目前有關認證的使用技術主要有:消息認證、身份認證和數字簽名。
6.常做數據備份
由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,如想從根本上解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
7.建立安全策略和安全管理機制
面對網絡安全的脆弱性,除了在網絡技術上加強防范外,還必須建立完善的安全策略和安全管理機制。
安全策略,是指在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則,包括三個組成模塊:威嚴的法律,先進的技術,嚴格的管理。
(1)威嚴的法律:安全的基石是社會法律、法規與手段,這部分用于建立一套安全管理標準與方法。即通過建立與信息安全相關的法律、法規,使非法分子懾于法律而不敢輕舉妄動。(2)先進的技術:這是信息安全的根本保障,用戶對自身面臨的威脅進行風險評估,決定其需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術。(3)嚴格的管理:各網絡使用機構、企業和單位應建立相宜的信息安全管理辦法,加強內部管理,建立審計和跟蹤體系,提高整體信息安全意識。
安全管理一直是網絡系統的薄弱環節之一,而用戶對網絡安全的要求往往又相當高,因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將來自企業或公司網絡內部和外部對數據和設備所引起的危險降到最低程度。
參考文獻:
[1]閆書磊,李歡.計算機網絡基礎[M].人民郵電出版社,2008,5.
篇8
1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學,防火墻等等。假如不實踐練習,就像紙上談兵,學生會失去學習的興趣,完全摸不著頭腦,很難達到教學目標。
1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧,特殊性,課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程,提高對網絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性,假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯。所以網絡實驗室需要指定特殊的實驗室規定。對于網絡安全實驗室實行專課專用,建立相應網絡安全實驗室制度,不允許把黑客軟件帶出實驗室之外,對于上機實訓的同學實行嚴格的上機登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者,防止學生把黑客軟件帶出實驗室造成不良后果。
2高職院校計算機網絡安全課程目標定位
對于高職院校的學生,學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對網絡應用的重要性,深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計。比一般用戶的要求要高。
3《網絡安全技術》教學中存在的問題
《網絡安全技術》是一個實驗性很強的專業課,如果沒有實訓練習,會讓學生覺得索然無味,摸不到邊際,因此,必須要進行相關的實驗。以及網絡技術發展的日新月異,在實際的網絡安全教學中存在以下問題。(1)網絡技術的發展與教材內容陳舊的不協調,導致了課堂教學內容與實際企業局域網存在安全隱患相脫節,教材內容以理論為主,而實踐內容偏少,教學實踐的體系不完整。導致教學方法同樣沿用傳統的教學模式,課堂教學為主,實踐教學為輔,與現代教育手段不相適應。(2)在實驗環節中,第1,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統,而因為某些原因不能通信。第2,網絡安全技術的實驗對系統具有破壞性,在實驗教學中會破壞系統的正常運行。第3,大部分院校的實訓中心都采用硬盤還原技術,雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統,但是某些安全技術的軟件必須在重啟后才可以正常使用,造成某些實驗教學無法完成。
4高職網絡安全課程改革與創新
4.1教學內容的改革首先明確高職教育的目標是培養應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次,在主線教學內容的基礎上開創新的模式,結合現階段主流網絡安全設備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數字簽名、數據備份與修復等內容的案例教學內容,增加學生對網絡安全知識的興趣,提高學習的積極性,由被動受教轉變為主動探索。并引導學生在掌握課堂知識的基礎上查閱參考資料,閱讀參考教材,培養學生自學的能力以及思考問題和解決問題的能力。最后,課程設計時注重培養學生從事網絡安全設計的能力,盡可能要求學生在課程設計的環節參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施,培養網絡安全設計的能力,有助于學生走向工作崗位。
4.2改革實踐教學在實訓課中,增加實踐教學內容技能性、設計性和綜合性一直教學改革的方向。但是,現階段計算機網絡教學和實驗環境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出,如上文所提到的兩方面。在網絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統是一個應用軟件,可以安裝到操作系統中,那么它只是操作系統中的一個文件,只要備份該文件,即使對虛擬機系統進行惡意操作使操作系統系統崩潰,也可以利用備份文件恢復虛擬機系統而不會影響原操作系統和其他虛擬機系統。只要在一臺計算機上安裝多次虛擬軟件,并選擇不同的操作系統,其運行效果和多臺計算機連接形成局域網是一樣的。其實只是在一臺物理機上運行了多個虛擬系統,也就是同時運行了多個操作系統。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室。根據教學需求,可以在每臺物理機上安裝實驗所需的多個操作系統來搭建網絡安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統,這些操作系統擁有獨立的CMOS、硬盤和操作系統,可以獨立運行而互不干擾。搭建網絡安全的實驗室,網絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統中并行多個操作系統,那么原物理計算機上的操作系統稱為是宿主操作系統,而利用虛擬機運行產生的操作系統成為客戶機操作系統。這些操作系統通過物理計算機的硬件平臺相互連接成為一個虛擬局域網。作為網絡安全的攻擊對象模擬網絡安全的實訓。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程,學生通過大屏幕學習攻擊和防守的過程,并自己進行實訓,這樣可以事半功倍,幫助學生理解網絡環境中多臺計算機之間的關系和概念,完成網絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現一個局域網的功能,大大地節省空間,節約資金,維護和管理方便,安全性高并且為學生課內外實踐練習提供了可能。
4.3采用多種教學方法在教學過程中針對不同類型的教學內容,采用不同的教學方法,包括案例教學、實驗模擬、小組討論等。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中,打破傳統的照本宣科,調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統學習網絡安全體系結構、安全策略制定、安全工具的部署等,使學生對網絡有比較系統和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料,了解當前主流的3種以上防火墻的性能指標和參考價格等,并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態的教學,在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監視器來嗅探FTP會話,解釋獲取的數據。通過實訓教學,使學生體會到網絡安全的重要性。
篇9
3、分組交換分為虛電路交換和數據報交換;
篇10
【基金項目】山東傳媒職業學院院級規劃課題(YKY201108)
一、引言
目前,計算機網絡是信息技術中發展最為迅速的技術之一,它使得人類獲取信息的方式和能力產生了巨大的進步。在這種背景之下,《計算機網絡》課程不再僅僅是計算機、信息技術專業的專業必修課程,越來越多的高校針對理工類、管理類甚至文科專業開設了《計算機網絡》課程。但是在教學過程中不難發現,對于沒有計算機基礎的非計算機專業的學生而言,《計算機網絡》課程具有抽象難懂、枯燥無味等特點,因此探索適合非計算機專業《計算機網絡》課程的教學方式和方法具有非常重要的現實意義。
二、目前《計算機網絡》教學中存在的問題
1、缺乏細致周密的專業定位分析,教學目標定位過高
由于計算機網絡課程面向非計算機相關專業開設也是剛剛開始,只有經過細致嚴格的市場調研,才能夠把握各個專業學生畢業后所面臨的主要就業崗位,才能進一步分析專業的定位,才能明確對學生的培養目標。分析現有《計算機網絡》課程標準與相關計算機網絡技能大賽考核大綱的差異,從而制定合理的教學目標、選擇合理的教學內容、方法和有效的考核方案。
2、教材不能適應高職教學的要求
高職計算機網絡教材普遍存在的問題是實踐性教學和實訓內容不足,教材沒有體現出實用性和職業性,缺少高職教育特色。有些教材中充斥著大量概念,對計算機網絡理論的研究比較深入,這樣以來就加大了學生的學習難度,讓他們在學習的過程中降低了學習的興趣甚至產生厭學情緒。
3、理論聯系實踐不夠,不能學以致用
計算機網絡課程中有大量抽象的概念,這些概念在教學中往往需要學生先對具體的設備有了感性的認識之后再進行深入理解,同時實驗的過程也能夠讓學生能夠學以致用。然而計算機網絡課程所需的實驗環境不僅需要有獨立的計算機,還需要一些專業的網絡互連的設備。這些網絡設備的利用率低,價位高,許多經費相對緊張的學校放棄購買網絡實驗設備,最終導致學生沒有機會動手實踐。
三、如何按專業分類教學
1、轉變授課理念,合理選擇教材和教學內容
理工科、文科類專業的學生一般在大學一年級學習過計算機基礎知識,往往缺乏與計算機網絡相關課程的知識,有一定特殊性,授課理念必然要區別于計算機專業。首先要明確授課目的是為了讓學生掌握一些計算機網絡的基礎知識和基本技能,并且要突出培養學生結合本專業知識熟練應用網絡的能力,因此,多側重于基本概念和基本工作原理的理解和掌握。教材的選定要充分考慮教學需要,盡量選用高職高專教材,保證優質教材進課堂。積極與行業企業合作,共同開發緊密結合工作崗位需求的教材。其次,對教師而言,非計算機專業開設的計算機網絡課程學時普遍不多,要在短時間內將計算機網絡的所有內容都講解給學生是不現實的,因此教學內容必須要根據具體的專業有所選擇。再次,在授課時要刻畫網絡課程與其他相關課程的聯系,明確學習目的,同時在具體講授時要注意啟發學生不斷的發現、思考和解決問題,幫助學生從本質上把握基本概念和工作原理,從而避免出現死記硬背的情況。
2、采用靈活多樣的教學方法
(1)角色扮演教學法模擬企業的結構,學生和教師分別在案例教學和項目教學過程中扮演企業的負責人和多個崗位職員。在每個學生小組中,根據項目情況由技術能力好、組織能力強的同學擔任項目經理,其它同學為技術人員和支持人員,協同完成各個項目的流程,達到分工合作、共同提高的實戰目的。學生通過鍛煉,激發了學習熱情,感受了企業氛圍,得到了崗位的經驗和職業素質的鍛煉。
(2)案例教學法為了加強學生對實際網絡工作過程的了解,開闊學生的視野,在計算機網絡課程的教學過程中,結合教材的具體內容將同軸電纜、光纖、交換機、路由器等網絡設備搬到課堂上,對照實物現場進行講解,同時在課堂上現場給學員演示如何制作網線,如何制作簡單的網頁,如何配置家用路由器和交換機,幫助學員更直觀、更有效地了解和掌握計算機網絡原理和實用技術。學生對實際網絡工作過程加強了解,開闊了視野;同時讓學生了解如何做網絡研究和開發工作,提升學生對課程的興趣。
(3)自主研究式教學法為了加強學生的研究型學習能力,教師在講授完計算機網絡核心知識后,指定若干自主學習專題,要求學生組成研究小組(每組3~4個同學),利用Internet和圖書館查閱資料,結合自己所學的知識,展開某個專題的自主性學習。最后要求學生在課堂上報告,教師就理解能力、分析能力和研究能力進行評估,并計入平時成績。這種教學方法極大地調動了學生積極性,既提高了學生獨立分析問題、解決問題的能力,又培養了學生的團隊合作精神,提高了學生的綜合素質。
3、加強實踐環節的力度
為了引發興趣,提高積極性,使學生對抽象概念有感性的認識,我們可從兩方面入手,一方面學校應加大對網絡實踐教學課程所需設備的投入,另一方面,教師應發揮自身的主觀能動性,積極探索利用現有通用設備完成該課程實踐教學的新方法。隨著計算機模擬技術的發展,許多模擬軟件,如PacketTracer、Vmware虛擬機等已經具備相當完善的功能,可以勝任復雜的實驗環境。先在模擬軟件上進行實驗,可以使學生對實驗的流程、框架和功能有一個宏觀的認識;然后再分組操作真實設備,可以使學生對所學知識擁有從整體到細節的掌握。對于一些基礎的驗證性實驗,我們應采用真實的設備進行操作;對于綜合性和設計性實驗,由于用到的儀器設備較多、配置較復雜,可采用虛擬實驗和真實實驗合理整合,以達到最佳的實驗效果。
四、總結
本文結合作者近四年來的教學經歷,分析了目前計算機網絡課程教學中存在的問題,提出按專業分類教學的解決方法,為非計算機專業《計算機網絡》課程的教學改革提供了新的思路。
參考文獻:
篇11
1簡述云計算的主要特征
云計算是近些年新興的一種網絡應用模式,其是基于internet上一種新的計算方式。利用這種計算方法,可根據所需的內容為計算機或其他設備提供各項資源和信息,從而實現資源共享的效果。同時,使用者能夠依據不同需求懂得改變訪問資源的數量及范圍。云計算主要包括狹義和廣義兩個方面的理解,狹義是指IT基礎設施的使用模式,廣義就是服務的交付及使用模式,后者可以把IT、軟件、互聯網相互關聯,其具有超大規模、安全可靠、虛擬化等優點。它的云儲存、虛擬化技術很能有效降低成本,為用戶提供更加便利利化的網絡生活。云計算主要特點如下:⑴具有安全性較高的的數據儲存中心;⑵用戶獲取信息方便快捷,能夠隨時采用量化的方式購買資源;⑶無限擴展性能,云計算為各個地域的不同用戶提供使用網絡的無限可能性;⑷云計算各個設備之間的數據與音樂能夠共享。基于云計算發展背景下,防止因意外及人為因素導致計算機軟件硬件數據遭受竊取、篡改、惡意損壞,確保計算機網絡信息的安全性和完整性。但是,對全球開放的互聯網依然導致計算機網絡安全性有一定程度的降低,因此,通過合理的對策提升計算機網絡的安全是有必要的。
2分析云計算中網絡安全存在的問題
2.1數據通信安全存在漏洞
計算機網絡具有共享數據、傳遞信息的功能,其中,數據通信是其重要的環節之一。云計算環境下,主要有以下因素影響網絡安全:有人在短時間內頻繁發出服務請求,利用通信堵塞通道,致使正常用戶發出的服務請求無法及時受理;蓄意侵入系統、刪除或篡改數據;黑客入侵用戶的服務器中,對數據實施破壞性改變;有些數據在傳輸過程中實施監聽,以達到竊取他人信息的目的。
2.2網絡系統自身不足
網絡系統自身存在漏洞,有些黑客會運用網絡渠道,對數據庫系統實施攻擊,導致數據庫系統的保密性、完整性受到巨大沖擊。例如:電子郵件內出現漏洞,直接威脅存儲信息的安全性。在傳統網絡環境內,部分數據雖也可以共享,但部分數據依然保持單機存儲模式,信息安全主要依賴單個計算機自身系統的安全。基于云計算環境下,網絡系統出現身份認證的缺陷,此時,身份認證也是黑客攻擊的主要目標。黑客利用入侵云平臺管理器,非法竊取其他用戶的資料和密碼等資源信息,或通過網絡通道植入相應的病毒,從而達到竊取用戶信息的目的。
3云時代的中職計算機教學存在的問題
中職計算機教育必須跟隨時展部分,由于云計算為日常教學提供廣闊的平臺和服務,提高其獲取、處理信息的速度,為中職教學提供前所未有的發展良機。學生學習時間、考核方式也具有網絡性特點,視頻點播、自主學習、在線課堂等得到普及。因云計算提供海量豐富資源,整個學習變得輕松、自在,學習能夠隨時隨地進行。傳統計算機教學內容存在重視理論,如何將計算機理論融入實踐教學中,會在一定程度上提升學習效率。同時,傳授講授方法通常是板書+講解,計算機課程是一種實踐性、綜合設計性比較強的課程,如果缺乏直觀、清晰的演示模式,教學內容更加枯燥、乏味,學生在課堂中逐漸喪失學習興趣,教學效果不佳。部分中職學校計算機教學與普通課程一樣,多數時間老師一直在講臺上長篇大論,這些看似簡單的東西對學生來說猶如聽天書,學生無法真正理解、掌握所需的知識。
4云計算環境下網絡安全教學的策略
網絡安全作為中職計算機網絡專業的主要課題,其涵蓋豐富的內同,主要涉及計算機網絡技術、密碼學、通信技術等多學科領域。隨著網絡技術的日益發展,課程內容處于不斷更新之中。如何在云計算環境中利用短暫的學習時間,培養學生科技創新能力,成為網絡安全教學急需解決的問題。針對上述問題,依據中職人才培養目標可教學特點,從教學形式、方法等方法進行改革。
4.1改革傳統純理論教學方法
在網絡安全教學實踐中,運用網絡手段演示教學內容,讓學生在有限的時間內獲取更多的知識和技能。例如:講授隱藏技術過程中,學生對這種網絡攻擊手段并不了解,運用實時操作演示跳板技術,制作一級、二級等跳板,組建一個整體的跳板網絡,這種方式促使入侵者攻擊對方時極易隱藏起來。教師演示時,可攻擊某臺有漏洞的計算機并成功對其實施遠程控制,學生自然認識到這種攻擊方式的危害性。
4.2改革實驗教學方法
在實驗課教學中,部分老師一直重視增加技能、設計類的教學內容,通過循序漸進的模式展開教學。例如:在密碼學教學過程中,要求學生能夠用一種語言編寫簡單的密碼算法。通過對簡單密碼技術設計時間之手,再讓學生深入學習DES、RSA等復雜密碼算法,隨之各自設計一種能夠實現這種密碼技術的方案,上述設計訓練有利于學生掌握復雜密碼技術的原理,更好地學習密碼教學的內容。
4.3推行師生互動的教學方法
任意課堂教學均設置有主體,緊緊圍繞這個課題展開討論,激發學生學習的積極性。如:講解網絡監聽這節內容時,老師向學生提出以下討論問題:“網絡監聽與生活監聽的區別之處?你們如何看待網絡監聽?一場激烈的討論后,采用Sniffer演示獲取密碼的全過程。學生發現其認為黑客才能夠做到的事情,原來并不那么復雜。師生之間的互動教學不單讓學生深入了解網絡監聽原理,也能加強學生在網絡中的自我保護意識。
4.4改革傳統的考核方法
網絡課程對以往理論考試實施大膽的改革,具體操作如下:學生日常成績得分占總成績的25%,主要包含出勤、作業、課堂問答、實訓等完成情況;筆試重點考試理論知識:知識和部分專業能力占學生總成績的25%(包含密碼技術、木馬技術等);課程設計占總體成績25%(密碼程序編寫、木馬四項、安全設計);答辯占總成績25%(主要由編寫程序自評、解決問題等、網絡安全實例等)。運用上述多個角度的考核方法,多數學生改變過去懶散、抱佛腳的不良學習習慣,部分學生改革只重視理論學習,不注重提升學生實踐能力,全面檢查學生改革方面的素質,防止出現高分低能的情況。
5結論
總之,通過深入探索云計算環境下中職網絡安全教學實踐,合理設計教學內容,使用靈活多樣的教學方式,利用教學改革、激發學生學習積極性和主動性,真正意義上提升學生的整體素質和實踐能力,對培養創新人才具有積極的作用,也為提升學生專業技能打下堅實的基礎。
【參考文獻】
[1]艷玲.淺談中職學校計算機課程教學[J].網絡安全技術與應用,2014,29(7):207,209.
[2]苗林波.中等職業學校的計算機教學之我見[J].網絡安全技術與應用,2014,17(4):196,198.
[3]朱小平.中職計算機應用中信息技術的初探[J].網絡安全技術與應用,2014,13(4):59,62.
[4]王艷玲.關于中職計算機教學現狀與對策的思考[J].網絡安全技術與應用,2014,11(2):145-146.
[5]秦愛武.慕課時代下中職計算機基礎課程知識體系的構建[J].網絡安全技術與應用,2014,23(11):168-169.
篇12
高中生;計算機;網絡安全
隨著計算機以及計算機網絡的逐漸普及,基本每個家庭都會使用計算機,通過計算機進行信息瀏覽、資料查詢、學習知識、下載資料、社會交流、辦公、娛樂等活動,人們的生活已經無法脫離計算機網絡,但是我們應當注意到,伴隨著計算機網絡的普及,計算機網絡安全隱患也呈現上升趨勢,因為計算機網絡安全問題造成的經濟損失也逐漸增多,因此我們高中生應該重視自我計算機網絡信息安全教育,提高我們的計算機網絡安全意識,下面我將討論高中生的自我計算機網絡信息安全教育。
一、提高自身計算機網絡安全意識
做好高中生的自我計算機網絡信息安全教育,必須從提高我們自身的計算機網絡安全防護意識做起,只有從我們自身意識到計算機網絡是存在安全隱患的,做好計算機網絡安全的預防,才能打好計算機網絡安全防護的基礎。任何事物的產生都會伴隨著精華和糟粕,計算機網絡也不例外,并不是所有的計算機網絡應用都是正面的,其中也存在著很多負面的東西。比如在計算機網絡的繁雜內容中,存在著一些不法分子,利用我們高中生年輕好奇心重的特點,通過不正規網站上傳學習資料的同時插入計算機病毒,當我們登錄這些網站的同時,我們的計算機就會感染上這些病毒或者木馬程序,使我們的計算機遭到攻擊或者盜取我們的個人資料,使我們承受嚴重的損失。又比如,我們學生應該以學習為重,當我們通過計算機網絡進行資料查詢和學習交流時,計算機網絡會彈出各種類型的網絡游戲廣告,吸引我們通過利用計算機網絡來玩游戲,轉變了我們通過計算機網絡學習的初衷,如果我們沉沉迷于網絡游戲將會嚴重影響我們的學習成績。因此我們必須從自身的計算機網絡安全意識入手,增強安全意識,登錄正規網站學習,杜絕沉迷網絡游戲。
二、計算機網絡病毒的防護
在計算機網絡安全防護中,做好計算機病毒的防護是其中的一個重點內容。計算機病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行,再由伴隨體加載執行原來的EXE文件。蠕蟲型病毒通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存傳播到其它機器的內存,計算網絡地址,將自身的病毒通過網絡發送。有時它們在系統存在,一般除了內存不占用其它資源。寄生型病毒依附在系統的引導扇區或文件中,通過系統的功能進行傳播。認識到計算機病毒的種類后,進行病毒防護就可以因地制宜的進行。首先當我們下載EXE可執行文件時,一定要到官方網站或者大型正規的第三方軟件下載網站下載,防止在小型非正規網站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網址,防止登錄釣魚網址造成感染蠕蟲病毒。再次,要及時做好殺毒軟件和防火墻的安裝,定期和不定期的對計算機進行殺毒,通過防火墻有效阻止病毒的入侵,保障計算機的安全。
三、識別并遠離網絡詐騙
近年來,隨著計算機網絡的高速發展,一些不法分子也開始利用計算機網絡來進行詐騙,網絡詐騙案件層出不窮,特別是針對學生的詐騙更是呈逐漸上升態勢。對于我們高中生而言,沒有步入社會,沒有經濟收入,有很多喜歡的物品沒有能力購買,日常花費都是靠服務提供,近年來興起的網絡借貸看準了學生們的這個特點,通過網絡借貸誘導我們進行借款消費,在我們防范意識比較薄弱的情況下通過計算機網絡借貸了高利息貸款,導致無法按期償還,嚴重的影響了我們的生活,而且給家長造成了嚴重的經濟負擔。我們應當正確認識到作為我們學生應該以學習為重,將精力用在學習上,不要輕信網絡借貸的分期借貸付款購物,超出自己能力范圍外的高消費購物。同時,有的不法分子會通過計算機網絡進行虛假宣傳,誘導我們提供身份信息和銀行卡信息,通過詐騙套取我們的賬戶密碼。對于這類計算機網絡詐騙我們一定要謹慎對待,提高安全防范意識。計算機網絡為我們提供了查詢學習資料和進行學習交流的平臺,方便了人們的日常生活,我們應當對計算機網絡進行合理的運用。但是,我們也不能輕視計算機網絡信息安全,作為高中生,我們要重視自我的計算機安全教育,提高計算機安全防范意識,增強網絡安全防護水平,不輕信網絡信息,在做好計算機網絡安全的前提下,使我們的學習成績不斷提高。
作者:羅邦瑞 單位:湖南省長沙市第十五中學
參考文獻:
篇13
一、高職計算機網絡安全教學
當前,隨著信息技術的發展,計算機網絡已經在很多領域中得到了廣泛的應用,在此過程中,計算機網絡安全問題層出不窮,社會各界對計算機網絡安全專業人員的需求越來越大,因此,很大高職院校都設立了計算機網絡安全課程。計算機網絡安全是指在特定的網絡環境中,通過采取一系列的網絡控制和技術措施,對數據信息進行全面的保護。在高職計算機網絡安全教學中,由于教學的目標是培養學生維護網絡安全的能力,這就需要在實訓教學階段訓練學生處理病毒的能力。因此,在大多數高職院校中,對于計算機網絡安全的教學,是以理論教學為主,在實際的教學過程中,學生由于缺乏實踐訓練的機會,無法對所學的理論知識進行驗證,在面對真實的計算機網絡安全問題時,就無法將所學理論知識熟練的應用。計算機網絡安全是一門非常重視實踐訓練的課程,學生在學習理論知識的過程中,需要輔以實踐訓練,明確所學知識在各種各樣的網絡環境中的實際應用,因此,教師可以引入虛擬機技術,在保證機房機器不受損傷的同時,節約經濟成本,為學生提供良好的實訓環境。
二、虛擬機技術
虛擬機是在實際的計算機中,通過運行一定的軟件,模擬出一個邏輯上的計算機。虛擬機不僅具備真實計算機的軟件環境,而且具備各個必要的虛擬硬件設備,在實際的操作過程中,虛擬機完全可以視為一臺真實的計算機。VMware是一個構建虛擬機的軟件,能夠在一臺計算機中,占用一定的內存和硬盤空間模擬出多個虛擬機,而且這多個虛擬機可以在同一臺計算機中同時運行,在運行過程中,能夠分別運行不同的操作系統,每個虛擬機之間不會發生干擾,在有必要的情況下,還能將這多個虛擬機聯入同一網絡。在應用虛擬機的過程中,由于每個虛擬機系統實際都只是硬盤上的某部分文件,如果虛擬機受到病毒攻擊陷入崩潰,只需要刪除對應虛擬機的文件就可以了,虛擬機中的病毒不會對實際計算機造成影響,對于刪除源文件的虛擬機系統,只需要通過復制文件就能恢復如初。如果將多個虛擬機聯入同一網絡,就可以模擬為一定的聯機系統,為實訓教學提供更合適的平臺。VMware軟件在進行虛擬機的構建過程中,不需要對實際計算機的硬盤進行物理分區,可以直接在實際計算機中構建各種不同的虛擬機,而且無需重啟計算機。在虛擬機的運行過程中,可以視為實際的計算機,不僅各個虛擬機之間可以進行虛擬網絡連接構建計算機網絡,虛擬機與實際計算機之間也能進行一定的互相訪問,交流文件信息。VMware軟件不僅可以將構建出來的虛擬機與真實的計算機隔離起來,還能對虛擬機操作系統中的各個軟件進行隔離,并記錄虛擬機系統的各個文件信息,一旦虛擬機系統崩潰,就可以通過系統還原的操作進行恢復。由于虛擬機是實際計算機硬盤上的一部分文件,所以虛擬機的操作系統也是安裝在這一部分文件中的,虛擬機內部的運行狀況不會對實際的計算機發生影響。而且,虛擬機在運行過程中,可以很方便的對其操作條件進行變動,隨時對虛擬硬件設備進行調整。
三、虛擬機技術在高職計算機網絡安全教學中的應用
在高職計算機網絡安全教學中應用虛擬機技術,首先需要安裝VMware虛擬機,這一過程并沒有很難的地方,但依然有需要注意的問題。第一,虛擬機數量的設置。盡管VMware軟件可以同時構建多個虛擬機,各個虛擬機之間互不影響獨立運行,但這些虛擬機的內存和硬盤空間實際都是計算機的一部分,而且占用量很大,如果虛擬機數量過多,就會在一定程度上拖慢系統的運行速度。因此,一般來說,虛擬機只需要建立兩個就能完成實訓教學的內容。第二,虛擬機操作系統的選擇。在計算機網絡安全教學中,網絡服務器安全相關的內容經常會遇到。在對這部分內容進行實訓教學時,可以分別為兩臺虛擬機安裝WindowsServer2003操作系統和WindowXP操作系統,對于虛擬機操作系統的安裝,與實際計算機操作系統的安裝是一樣的。安裝完虛擬機操作系統之后,就可以根據教學的需求,在虛擬機中安裝相應的軟件。第三,虛擬機的網絡連接。在真實的計算機網絡中,計算機并不是獨立的,而是通過橋接等網絡連接方式聯入互聯網。應用虛擬機,可以模擬橋接的網絡連接方式,將虛擬機聯入網絡,進行更貼近現實的計算機網絡安全實驗。第四,實體機的硬件性能。虛擬機的構建和運行需要占用大量的內存,所以,在實訓教學的過程中,應當選擇配置較高的機房,保證操作系統的流暢。在高職計算機網絡安全教學中,不僅需要學生掌握相應的網絡安全技術,還要學會基本的專業技能,計算機的組裝與維護。虛擬機的應用,能夠利用有限的條件,為學生模擬出多種實驗環境。計算機的組裝與維護包含很多內容,在實際的教學過程中,需要實踐操作的有CMOS設置、硬盤分區、桌面系統安裝等等。第一,CMOS設置。虛擬機和現實中的計算機一樣,具備專有的BIOS,用VMware構建的虛擬機是PhoenixBIOS4.0,這個BIOS設置非常全面但也很復雜,學生只要能夠熟練掌握就能夠在其他很多實際電腦中的BIOS中應用。第二,鏡像軟件。鏡像軟件是系統維護中非常常用的,在虛擬機中,學生可以學習如何應用鏡像軟件進行系統的備份和還原。第三,操作系統的安裝。安裝操作系統是非常基本的計算機組裝技術,而如果實際的計算機進行操作系統的反復安裝練習,非常麻煩,應用虛擬機,學生可以隨時進行操作系統的重置安裝。第四,軟件的安裝。在機房中,為了維護計算機的安全,通常都會設置硬盤保護,一旦重啟,就會還原系統的一切改動。然而在計算機實訓中,很多軟件的安裝都需要重啟才能生效。應用虛擬機,可以有效解決這一問題,學生可以將軟件安裝在虛擬機系統中,然后對虛擬機系統進行重啟,從而在保證軟件正常運行的同時,不對實際計算機造成損害。在進行計算機網絡安全教學時,需要學生掌握各種網絡操作系統,如Windowsserver2003、Linux等。因此,機房計算機需要安裝多種操作系統。對于操作系統的配置和調試,一般都是需要重啟才能生效,這就要求機房計算機不能設置硬盤保護。而如果不設置硬盤保護,學生在對系統進行操作的過程中難免會出現一些錯誤配置,而這些錯誤配置在很多時候都是很難進行排查的,這就為實訓教學帶來了很大困難,而且對于Linux系統的操作和配置常常需要在Windows中查找相關資料,這就大大拖慢了實訓的節奏。應用虛擬機技術,學生可以在虛擬機中安裝所需學習的操作系統,由于虛擬機運行的獨立性,學生可以同時安裝兩個操作系統,一個用于系統的配置操作。另一個用于相關資料的查找。此外,虛擬機的性質與實際計算機并沒有差別,在計算機網絡安全教學中,虛擬機可以為各種病毒的入侵和反制提供操作環境,讓學生具有充分的實踐機會。在高職計算機網絡安全教學中,應用虛擬機技術不僅可以利用有限的硬件條件為學生創造良好的實踐環境,還能避免實訓中可能對機房機器造成的不利影響。當然,虛擬機也存在缺陷,無法模擬某些硬件故障和網絡故障,這還需要進一步的研究和改進。
參考文獻
[1]遲國棟.淺談虛擬機技術在高職計算機網絡安全教學中的應用[J].價值工程,2013,(19):212-213.
[2]朱燕.虛擬機技術在計算機網絡安全教學中的應用[J].電腦知識與技術(學術交流),2014,4(23):34-35.
