網絡集成方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡集成方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡集成方案范文第1篇
當前網絡技術的快速發展,大部分高校已經建立了學校校園網絡,為學校師生提供了更好的工作及學習環境,有效實現了資源共享,加快了信息的處理,提高了工作效率【1】。然而校園網網絡在使用過程中還存在著安全問題,極易導致學校的網絡系統出現問題,因此,要想保證校園網的安全性,首先要對校園網網絡安全問題深入了解,并提出有效的網絡安全方案設計,合理構建網絡安全體系。本文就對校園網網絡安全方案設計與工程實踐深入探討。
1.校園網網絡安全問題分析
1.1操作系統的漏洞
當前大多數學校的校園網都是采用windows操作系統,這就加大了安全的漏洞,服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移,會導致這些漏洞被人發現并利用,極大的破壞了網絡系統的運行,給校園網絡的安全帶來不利的影響。
1.2網絡病毒的破壞
網絡病毒是校園網絡安全中最為常見的問題,其能夠使校園網網絡的性能變得較為低下,減慢了上網的速度,使計算機軟件出現安全隱患,對其中的重要數據帶來破壞,嚴重的情況下還會造成計算機的網絡系統癱瘓。
1.3來自外部網絡的入侵和攻擊等惡意破壞行為
校園網只有連接到互聯網上,才能實現與外界的聯系,使校園網發揮出重要的作用。但是,校園網在使用過程中,會遭到外部黑客的入侵和攻擊的危險,給校園互聯網內部的服務器以及數據庫帶來不利的影響,使一些重要的數據遭到破壞,給電腦系統造成極大的危害。
1.4來自校園網內部的攻擊和破壞
由于大多數高校都開設了計算機專業,一些學生在進行實驗操作的時候,由于缺乏專業知識,出于對網絡的興趣,不經意間會使用一些網絡攻擊工具進行測試,這就給校園網絡系統帶來一定的安全威脅。
2.校園網網絡安全的設計思路
2.1根據安全需求劃分相關區域
當前高校校園網都沒有重視到安全的問題,一般都是根據網絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現校園網的安全性。將校園網絡分為不同的安全區域,并對各個區域進行安全設置。其中可以對高校校園網網絡安全的互聯網服務區、廣域網分區、遠程接入區、數據中心區等進行不同的安全區域。
2.2用防火墻隔離各安全區域
通過防火墻設備對各安全區域進行隔離,同時防火墻作為不同網絡或網絡安全區域之間信息的出入口,配置不同的安全策略監督和控制出入網絡的數據流,防火墻本身具有一定的抗攻擊能力。防火墻把網絡隔離成兩個區域,分別為受信任的區域和不被信任的區域,其中對信任的區域將對其進行安全策略的保護,設置有效的安全保護措施,防火墻在接入的網絡間實現接入訪問控制。
3.校園網網絡安全方案設計
3.1主干網設計主干網可采用三層網絡構架,將原本較為復雜的網絡設計分為三個層次,分別為接入層、匯聚層、核心層。每個層次注重特有的功能,這樣就將大問題簡化成多個小問題。
3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網是一項廣泛使用的基礎,將其應用于校園網絡當中,能夠有效的實現虛擬網的劃分,形成一個邏輯網絡。使用這些技術,能夠優化校園網網絡的設計、管理以及維護。
3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能,而且還有交換機支持的訪問控制列表功能。應用于校園網絡當中,能夠合理的限制網絡非法流量,從而實現訪問控制。
3.3防火墻的使用防火墻是建立在兩個不同網絡的基礎之間,首先對其設置安全規則,決定網絡中傳輸的數據包是否允許通過,并對網絡運行狀態進行監視,使得內部的結構與運行狀況都對外屏蔽,從而達到內部網絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面:一是防火墻能夠把內、外網絡、對外服務器網絡實行分區域隔離,從而達到與外網相互隔離。二是防火墻能夠將對外服務器、網絡上的主機隔離在一個區域內,并對其進行安全防護,以此提升網絡系統的安全性。三是防火墻能夠限制用戶的訪問權限,有效杜絕非法用戶的訪問。四是防火墻能夠實現對訪問服務器的請求控制,一旦發現不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄,有助于完善審計體系。
4.結語
總而言之,校園網絡的安全是各大院校所關注的問題,當前校園網網絡安全的主要問題有操作系統的漏洞、網絡病毒的破壞、來自外部網絡的入侵和攻擊等惡意破壞行為、來自校園網內部的攻擊和破壞等【4】。要想保障校園網網絡的安全性,在校園網網絡安全的設計方面,應當根據安全需求劃分相關區域,用防火墻隔離各安全區域。設計一個安全的校園網絡方案,將重點放在主干網設計、安全技術的應用以及防火墻的使用上,不斷更新與改進校園網絡安全技術,從而提升校園網的安全性。
作者:金茂 單位:杭州技師學院
參考文獻:
[1]余思東,黃欣.校園網網絡安全方案設計[J]軟件導刊,2012,06:138-139
[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J]現代電子技術,2012,13:63-65+68
網絡集成方案范文第2篇
隨著我國經濟的不斷發展,信息化已經深入到我國各個領域。而網絡信息技術的使用,改變了傳統的信息交流方式,給人們的工作與生活帶來了極大的便捷,其重要性不斷提高。尤其是近年來,信息技術已經深入到經濟發展的各個部分,從而使得兩者的關系十分微妙,然而,網絡使用中,其具有的開放性、互聯性、共享性等特點,使得網絡工程存在一些安全隱患,威脅著整個網絡環境的安全。網絡安全防護作為對網絡工程隱患的防范措施,其有助于網絡安全的保障。
1 當前的網絡安全防護技術
目前,互聯網已經成為人們日常生活與工作的一個重要組成部分,從信息的獲取與使用來說,它是一種手段;而從技術的層面來說,它是一種成就;從社會整體發展來說,它是一種進步。然而,世界上沒有絕對完美的事,由于其技術的發展性,所以,在這個技術的使用中,還存在一定的不足。為了彌補這個不足,網絡安全防護技術不斷的更新與完善,希望能夠為我國網絡技術的使用安全提供一定的保障。
經常性使用電腦的人們都知道,為了保護電腦的使用安全,通常都需要安裝一定的保護技術,例如:防火墻、殺毒軟件、加密設置等等,這些實際上都是屬于網絡安全防護技術。不同的技術所針對的隱患不同。然而,這些技術與網絡發展同步,其會隨著網絡的不斷發展而喪失其實用性,因此,需要不斷的更新與完善。
2 網絡工程中存在的安全問題
2.1 黑客的攻擊
黑客攻擊是網絡工程安全存在的主要問題之一。尤其是近幾年,人們使用網絡進行交易的頻率增高,一些犯罪分子發現了可趁之機,利用自身對于網絡的了解與操作能力,對網絡進行攻擊破壞或者竊取他人資料,從而達到自身的某些利益。
2.2 計算機病毒入侵
通常來說,計算機病毒具有破壞性、復制性與傳染性。一旦感染了某個軟件或者文件,就會擴散到電腦之中,從而使得人們的信息保存與使用存在極大的威脅。通常,計算機病毒都是人為創造的,人們為了達到某種目的,將指令或者程序代碼植入計算機之中,對計算機資源進行破壞。
2.3 IP地址被盜用
IP地址被盜用屬于網絡工程安全發展的一個瓶頸。被盜用IP地址的用戶其計算機不能正常使用網絡,一些犯罪分子甚至還會利用被盜IP地址來進行權限操作,從而迷惑一些用戶的正常使用。
2.4 垃圾郵件泛濫
當前,網絡已經成為一個信息傳播的平臺,一些企業為了達到信息宣傳的目的,在違背他人使用意愿的前提下,發送一些郵件到用戶手中,而用戶無法通過常規的方式來阻止這些郵件的發送。或者是一些軟件會附帶網頁的進入,一旦用戶安裝或者點擊,就會自動彈出,阻礙著用戶的正常使用。
2.5 計算機系統風險
由于網絡具有的復雜性,我國當前還沒有對應的法律可以制約網上的一些行為,為計算機使用提供一個相對干凈的環境。
3 網絡工程中的安全防護技術分析
3.1 加強防火墻設置,有效規避信息
防火墻技術是最直接的防治黑客的方式。防火墻的存在,可以將計算機與連接網絡的軟件假設一個防護墻,從而有效地將局域網與外部網的地址分隔開來。計算機所收到或者發送的信息,都要經過該防護墻,能夠有效地過濾一些攻擊,從而避免黑客的入侵,增加內部網絡運用的安全性。
3.2 加強病毒的防護措施
加強病毒的防護措施,是加強網絡工程安全防護技術的重要組成部分。病毒的防護可以有效地檢測出病毒的存在,并且將其立即隔離,然后進行處理。目前,發明了很多病毒檢測與病毒查殺的軟件,例如360殺毒、金山殺毒、瑞星殺毒等,這些軟件雖然不能完全的檢測出所有的病毒,但是,對一般用戶而言,其相對常見的病毒都可以檢測出來,并且采取對應的措施進行消滅。而且,在處理之前,還會對相應的信息進行備份,防治病毒造成的信息丟失。
3.3 網絡風險意識的提高
網絡技術的深入使得其用戶量增加,然而,用戶通常都只具備基本操作能力,而沒有專業的操作技術。很多隱藏性風險,用戶都不知道,對于電腦其認知相對片面,面對該種狀況,筆者認為需要,加強網絡風險意識的傳播,從而提高用戶的整體素質。很多病毒都是利用用戶的無知,從而引導用戶自行下載某個文件,然后侵入電腦之中,如果用戶具備風險知識,就可以有效地規避該現象。
3.4 拒絕垃圾郵件的收取
垃圾郵件通常是批量發送,也就是同時達到多個用戶的手中,其影響相對較廣。這往往是因為用戶自身的安全意識過低,隨意的泄露了自身的信息。拒絕垃圾郵件,可以從保護自身隱私著手,在對應的郵箱設置中,加入郵件過濾等措施。
4 結束語
隨著網絡信息技術的不斷使用,其覆蓋面積越來越廣,但是,由于其本身的特性,使得其整個運用中,可能會出現一些安全問題。這些安全問題,會隨著技術的發展不斷的完善,但也會隨著技術的發展不斷突出,嚴重制約著我國社會與經濟的長期穩定,因此,需要人們在應用中,不斷的加強網絡工程安全防護力度,從而降低安全事故出現的可能。
參考文獻
[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013,v.921:4790-4791+4814.
[2]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,v.34;No.38315:244-245.
[3]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,v.18;No.25803:188-189.
網絡集成方案范文第3篇
關鍵詞:網絡工程;安全防護技術;互聯網;網絡環境
目前,我們生活的方方面面都已離不開網絡,網絡工程在社會發展過程中具有重要的意義,因此,網絡產業領域的競爭也十分激烈。在網絡技術產品不斷更新換代的過程中,因互聯網科技產品自身所具有的開放性、數字化、信息化等特點,大大降低了人際交往過程中個人信息的隱秘性和安全性,使網絡客戶在使用網絡的過程中極容易受到黑客、病毒、垃圾郵件等的攻擊,造成信息的外泄,對網絡安全的正常運行造成不良影響。在這種網絡環境背景下,各網絡的安全防護技術開發人員應不斷增強網絡安全意識,加強網絡安全技術應用的開發,將優質的技術成果應用于實際的網絡中。以下將對網絡中各種安全隱患問題進行不同角度的闡述。
1常見網絡工程安全問題分析
目前,網絡工程安全還存在許多問題,這些問題為我們的生活埋下了很大的安全隱患,下面將具體介紹幾種常見的網絡安全問題,以便相關人員解決這些潛伏在我們身邊的網絡威脅,提高互聯網的可信度。
1.1由黑客攻擊所產生的安全問題
黑客的有意攻擊對網絡安全的威脅性極大,它主要通過網絡系統的漏洞而主動發起攻擊,并通過破解密碼等手段對正常網絡進行破獲或竊取他人資料。黑客的這種行為一方面會造成網絡信息的不穩定,也會發生很多私人信息資料和商業信息資料的外泄問題。縱觀以往黑客的網絡行為,其主要活動大致可以分為2種:①非破壞性攻擊,即為了破壞網絡工程和系統的正常運行,將干擾系統的正常運行作為主要目標,使其處于癱瘓狀態。②破壞性攻擊,即為了竊取機密性的信息資料,入侵電腦的系統并進行破壞,然后通過非正規的渠道進行售賣而獲取盈利。黑客的這種破壞性攻擊比非破壞性攻擊所采取的手段更加具有威脅性,且破壞性極強,被入侵的程序一般表現出不可逆性,會導致整個網絡工程系統的報廢。
1.2由病毒入侵引發的安全問題
網絡病毒的入侵會對網絡工程的安全產生一定程度的影響,表現出破壞性、復制性和傳染性等特點,導致系統程序無法正常運行。計算機病毒是人工產生的,由具有熟練計算機技術的編制人員通過將指令、程序代碼等植入到計算機系統之中,阻礙網絡用戶的正常使用。同時,網絡病毒具有傳播速度快的特點,一旦用戶終端遭到了網絡病毒的破壞,需要立即通過網絡安全病毒查殺軟件對受到感染的系統進行病毒查殺和修復。
1.3由垃圾郵件引發的安全問題
垃圾郵件的大量出現對網絡工程安全帶來了極大的困擾。一般而言,垃圾郵件通常是指一些沒有經過用戶同意而擅自發送給網絡用戶的郵件,且垃圾郵件的發送通常是大量發送的,用戶在這種情況下卻無法阻止收取郵件。自垃圾郵件出現至今,其大大侵害了郵件用戶群的利益,如果商戶通過多種渠道發送大量的垃圾郵件,則會導致其在網絡空間的嚴重泛濫,不僅威脅網絡信息的安全,還會引起郵件使用者的反感,減少郵件用戶群的數量,且會消耗掉大量的信息占有空間。這不僅會降低網絡工程的正常運行效率,還會降低網絡安全的信任度,對網絡安全造成了不利影響。
1.4由IP地址被盜引發的安全問題
IP地址被盜用也是比較常見的網絡安全隱患問題中的一種,是指被盜用的IP地址不能正常使用,當用戶在使用IP時無法正常進行網絡連接。相比而言,IP地址被盜經常出現在區域網絡之中。此時,IP擁有者會收到通知,即被告知其IP地址已被占用,致使該用戶無法順利登錄自己的IP地址。當IP地址被盜用之后,盜用者會使用被盜的IP地址進行詐騙、非法售賣或其他等行為謀取利益,這不僅擾亂了網絡,且滋生了大量的違法犯罪活動,埋下了社會安全隱患。
2增強網絡工程中的安全防護技術
面對花樣百出的網絡安全問題,加強網絡工程安全防護措施在網絡時代具有重要的戰略性意義。以下將列舉幾種重要的安全防護措施。2.1防火墻過濾信息技術防火墻過濾信息技術在網絡運行過程中是最直接、最有效的阻止黑客攻擊的方法,其對網絡工程的健康發展有重要的作用。受眾在通過對防火墻進行信息過濾設置之后,能大大提高互聯網的安全運行效率。特別是在網絡工程中,外部網絡與局域網之間更應應用防火墻技術,使二者的地址分離開,從而使計算機流入、流出的所有信息資料都需要經過防火墻。通過防火墻的過濾和篩選,可以有效地阻止一些黑客的惡意攻擊,增強了網絡工程安全運行的可行性。防火墻信息過濾技術的應用不僅能過濾信息,還可以改善網絡工程安全技術的發展。當關閉掉少許的有可能會受到黑客威脅的端口、禁止特殊來源的網點訪問時,可以阻止未注明信息來源的入侵者的通信,增強網絡工程運行的安全性。
2.2加強病毒防護措施
在網絡工程中對病毒的侵擾加強防護是提高安全防護技術水平的有效措施之一。在計算機網絡系統中,相關的病毒防護是維護日常安全和管理的主要手段。由于計算機技術水平在不斷提高,產生的病毒也越來越復雜,系統在防護的過程中越來越難以辨別真偽。因此,計算機系統在防御病毒時不能再僅僅運用技術手段,要想有效、徹底地阻止其擴散和傳染,則需要將相關的技術手段與計算機管理機制相結合,提升人們對網絡病毒的認識。只有這樣,才能進一步提高網絡工程安全運營的水平。對于計算機工程人員而言,需要對殺毒軟件的運行進行深入掌握。此外,相關人員需要每隔一段時間檢測計算機系統是否存在病毒,當檢測出危險時,應及時匯報,并將重要的文件重新保存一份后再處理,避免因病毒破壞或查殺病毒時使信息數據丟失。
2.3植入入侵檢測技術
在網絡工程的運行過程中,入侵檢測技術的植入對網絡安全的防護具有極其重要的意義。潛藏在計算機網絡信息或數據資源中的帶有安全風險的惡意行為,可被入侵檢測技術準確識別出來,這在一定程度上可將網絡危險在發揮作用之前將其消滅。利用該技術可實時、有效地使計算機網絡系統避免受到工程內、外部的惡意攻擊或意外操作的破壞。此外,植入的入侵檢測技術能夠從多角度、多層面出發,為網絡工程的安全提供服務,達到大幅度削弱網絡各方面破壞的目的。
2.4拒絕收取垃圾郵件
面對垃圾郵件泛濫的現象,其治理大致可以從2個方面著手:①個人在使用網絡的過程中,要特別注重保護個人信息資料和網絡信息資料,保護自己的郵件地址,以防被他人盜取利用,從而在本源上拒絕垃圾郵件的接受和保護自己的信息安全。②相關網絡公司應加大研發阻攔垃圾郵件的安全軟件的力度。目前,一些相關軟件已被試驗和使用,取得了良好的效果。在處理垃圾郵件的過程中,安全軟件的應用原理是根據其特點或人們的舉報識別垃圾郵件,由此被默認為垃圾郵件,進而被安全軟件阻攔,達到拒絕接收垃圾郵件的目的。
2.5加強對網絡風險的防范
對網絡風險的防范是網絡安全工程的重要組成部分。加密技術是網絡工程對風險進行防范的主要有效方式之一。其中,最常見的為數字加密技術。該技術在對網絡信息進行風險防范時,可產生不可代替的作用,是安全保密最有效的手段之一。在本質上而言,數字加密是對網絡上數據傳輸訪問權進行限制的技術。總體來看,該技術可通過引導等方式使用戶對數據傳輸中較重要的信息數據進行密碼設置。在網絡工程中,主要分為2種對數據進行加密的形式,其中一個為線路加密,在加密時可通過加密密鑰對需要保護的信息進行保護儲存;另一個為端與端加密,主要面向于網絡信息的來源處,通過數據包對數據進行回封操作,提升被保護數據的安全性。
3結束語
總而言之,網絡工程中涉及的安全防護工作需要長時間的綜合性進行,具有一定的復雜度。在網絡工程中,應正確面對當前狀況下所存在的問題,并科學、合理地運用安全防護技術,不斷加強運用網絡工程安全防護技術的管理策略,進一步達到確保計算機網絡工程安全的目的。
參考文獻
[1]張全.有關網絡工程中的安全防護技術的探討[J].電子技術與軟件工程,2016(05).
網絡集成方案范文第4篇
關鍵詞:網絡安全;安全防護;網絡技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Security Technology in Network Engineering
Liu Deda
(Hainan University,Haikou 571101,China)
Abstract:In the context of the Internet era,network technology in all sectors of society,the increasingly widespread application in the field,and gradually become a daily exchange of information access and the main way.In the application,security is one of the most concern in this paper,network engineering security issues and some specific measures for a brief analysis.
Keywords:Network security;Security;Network technology
網絡安全是一個關系國家安全和、社會穩定、民族文化的繼承和發揚的重要問題,其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題刻不容緩。安全技術在網絡工程中的有效應用是至關重要的。本文據此談談網絡工程中常見的安全防護措施。
一、重視管理
管理上要對計算機網絡重視安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。建立安全管理制度,提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
二、采用物理安全防范技術
在計算機網絡的安全防護中,物理安全技術主要是指在其物理介質層面進行各類網絡信息的安全防護,是保障計算機網絡安全的重要技術措施之一。在計算機網絡物理安全體系的構建時,應重點考慮以下問題:(1)對于各類自然災害、設備故障、物理損壞的有效防護;(2)盡量降低因意外疏漏、人為操作失誤等造成的安全隱患。在計算機網絡的安全領域中,物理安全技術的研發長期處于被忽視的地位,這個問題是必須給予解決的,以確保在計算機網絡的使用中避免各種惡意遠程入侵和移動代碼的感染。
三、采用防火墻和入侵檢測技術
防火墻是設置在不同類型網絡間的一系列硬件和軟件的集合,旨在控制不同網絡間的訪問、拒絕外部網絡對內部網絡或網絡資源的非法訪問,保證通過防火墻的數據包符合預設的安全策略,從而確保了網絡信息的服務安全。入侵檢測作為防火墻技術的補充手段,是對成功繞過防火墻限制而入侵內部網絡系統的行為進行技術攻防的策略。其實質是在不損耗網絡性能的前提下進行監聽分析用戶系統活動和違反安全策略的行為,對已威脅網絡安全的入侵行為識別并發出警報,同時生成異常行為分析,評估入侵行為帶來的損害程度。目前,利用防火墻和入侵檢測相結合的方式,是防護網絡、拒絕外部網絡攻擊的最有效手段之一
四、采用密碼技術及數據庫的備份
應用密碼技術是信息安全心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整的最主要方法之一。核數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法;恢復是在意外發生后利用備份來恢復數據的操作。
五、采用殺毒軟件及安全監控掃描
漏洞掃描。客觀地說,任何一個系統都會存在安全漏洞,這包含己知的和未知的在應用軟件和操作系統兩方面上的安全漏洞。在進行漏洞掃描時,可以及時系統和網絡存在的安全漏洞,并打上漏洞補丁,進行未雨綢繆的主動防御。在使用時,通常將漏洞掃描與防火墻技術、入侵檢測技術三者相結合,形成網絡安全防范和防御的“黃金三角”。計算機網絡病毒普遍具有傳染方式多、激發形式多樣、破壞性強、傳播范圍廣、傳播速度快、潛在性強、清除困難等特點,其對計算機網絡安全的影響是不容忽視的。為了有效切除各類病毒的傳播途徑,必須加強專業殺毒軟件技術的研發和應用。目前,在國內計算機市場中銷售的殺毒軟件種類繁多,但是各種殺毒軟件的病毒查殺與清除能力存在一定的差異,所以用戶在進行選擇時,應結合自身的實際用途及軟件性能、價格等因素。
六、基于云計算的網絡安全技術防范措施
在過去的2年時間內,云計算取得了快速的市場拓展,越來越多的云計算用戶將關心軟件即服務安全和自己的數據安全,而基于云計算的網絡安全技術是一塊至關重要的基石。(1)網絡數據訪問權限控制。用戶在對云計算的數據進行網絡訪問時,應該能夠控制訪問屬于自己的數據的訪問者身份,并且可以對訪問者的訪問情況進行審核。這種訪問權限的控制,需要開發相應的權限控制程度,以作為安全防范措施使用。(2)網絡信息存儲的保密性措施。用戶在對云計算網絡的數據進行存儲時,其他用戶及云服務提供商在未被所有者允許的情況下不得對數據進行查看及更改。這需要將數據在網絡存儲時,對其他用戶實行存儲隔離措施,同時對服務提供商實行存儲加密和文件系統的加密措施。(3)數據網絡傳輸的保密性措施。鑒于云平臺的搭建多數基于商業方面,因此用戶的數據在基于云計算的網絡上進行傳輸時要具有極高的保密性,包括在計算中心的內部網絡和開放互聯網絡上。所以,應該對所傳輸的數據信息在傳輸層進行加密(HTTPS、VPN和SSL等),對服務提供商進行網絡加密。(4)數據可用性和恢復措施。由于基于云計算的網絡的數據重要性,為了防止各種數據毀滅性災難和突發性事件,進行按期定時的數據備份,使用數據庫鏡像策略和分布式存儲策略等,是確保網絡信息安全的一系列防范措施。
網絡集成方案范文第5篇
關鍵詞:計算機網絡課程 實驗教學 弊端 完善
中圖分類號:G642.3 文獻標識碼:A DOI:10.3969/j.issn.1672-8181.2013.15.085
1 計算機網絡課程日常教學中的弊端
計算機網絡課程既是一門專業性很強的基礎理論課程,又是一門實踐性很強的實踐應用課程。可以說,計算機網絡課程是集理論研究和實踐應用于一體的課程。該門課程的作用在于指導學生建立起網絡體系的基礎概念,為日后開設的相關課程打好基礎。因此,計算機網絡課程學習情況的好壞直接關系日后網絡通信類課程的學習效果。然而,目前各高校的計算機網絡課程教學中普遍存在著一個共性的“重理論輕實踐”的問題,即:教師普遍重視理論部分,而忽視實驗部分。課堂上,老師機械死板的教學方法,學生通過課程學習后往往不能夠建立起網絡體系的相關知識鏈接,學習效果不盡人意。
2 成因分析
2.1 受制于傳統觀念束縛,實驗人才方面的建設力度欠缺
目前各高校的計算機網絡課程教學中普遍存在的“重理論輕實踐”問題直接導致實驗人才的引進和培養力度滯后于理論人才的建設。[1]這就直接導致理論課教師和實驗課教師水平良莠不齊,學科整體師資力量發展不均衡。實驗室教師的水平跟不上理論課教師的水平,學生往往是理論聽得明明白白,而落實到實驗的環節就會變得糊里糊涂。這樣,對于計算機網絡課程的教學改革來說,無疑是阻礙其發展的桎梏。因此,突破傳統觀念束縛,將理論和實踐放置于同一水平線上去發展,應該說是計算機網絡課程克服現實弊端的第一步。
2.2 忽視網絡課程硬件建設,實驗教育環境亟待改進
目前,各高校囿于學科建設經費的限制,很多實驗室的實驗條件早已不能滿足學生們的學習需要,比如:實驗設備數量不足,設備配置落后,新專業領域的實驗室建設嚴重滯后等等。這些都實實在在的制約著計算機網絡課程的發展,同時也真真切切的影響著學生在計算機網絡課程方面的專業學習。因此,這是改進計算機網絡課程現實弊端的第二步。
2.3 教學方法墨守成規,教學效果令人堪憂
在當前計算機專業培養方面,教師教學方式方法墨守成規,效果不盡人意,學生學習狀況不佳幾乎是老生常談的問題。理工類老師受制于專業限制,其上課方式大多比較嚴肅死板,教學方法基本上還是沿用傳統的講授法,學生處于一種被動的“填鴨式”學習狀態。這樣的教學方式方法顯然是因循守舊、墨守成規的,其教學效果如何自然是不言而喻的。當然,理工類教師也不能為了取悅于學生而人為去聲情并茂的“演繹課程”。但是,最起碼需要改變的現狀的一點就是務必在理論教學的同時,加強在實驗教學方面的互動,唯有如此才有希望改進計算機網絡課程的現實弊端,此第三步也。
2.4 實驗課內容設置不合理,考核形式單一且效果欠佳
針對實驗課內容設置不合理主要表現在兩方面:一方面,由于理論課教師的普遍業務水平高于實驗課教師的整體水平,導致學生在理論課程學到的知識與實驗課運用的知識之間存在嚴重脫節的問題,實驗課的內容完全不能起到幫助學生詮釋和消化理論課內容的作用,更有甚者實驗課形同虛設也是比比皆是的現象。另一方面,即便個別高校是理論課教師“雙肩挑”的承擔實驗課的教學任務不存在教師差異導致的課程效果與目標偏離,但受制于傳統“重理論輕實踐”思想的禁錮,教師普遍存在忽略實驗課重要性的現實弊病。教師如此,學生更是如此。另外的一個問題就是實驗課程考試方式單一化。目前的實驗課考試方式普遍采取以實驗報告的考查方式代替正規的考試方式。這樣直接導致教師和學生對于實驗課重要性的“雙重忽略”。實際上,實驗課也有考試的必要和適合該課程的考試方式(無論閉卷還是開卷)。總之,以往的單一考核形式已經被現實否定,因此增加實驗課的考核方式的多樣性和靈活性是勢在必行的,也是能夠從根源上加強教師和學生對于實驗課重視程度的治本之策。
3 完善方案
針對目前在計算機網絡課程日常教學中存的一些問題,本人提出如下建議:
第一,通過增加計算機網絡課程實驗教學內容的考核方式,實現其考核方式的多樣性和靈活性,真正做到有的放矢。同時,建議將其考核權重提升至與理論部分相同的程度,提高學生的重視程度和學習的主動性。具體做法就是:將計算機網絡課程內容設置方面大量增加實驗課內容。在該門功課的結課考試方面,將實驗課內容的考核提到可以與理論課相提并論的程度。
第二,建議將理論部分的相關內容按其教學進度適當增加與之配套的實驗教學內容,增強學生的動手能力和創新能力。[2]可以適當引入“案例教學法”等先進生動的教學方法,為學生創設真實生動的現實應用場景,讓學生身臨其境,發揮學生的主觀能動性和動手參與的積極性,培養學生的創新能力。
第三,建議將高等院校計算機網絡課程教學建設為“做一體化教學模式”。所謂的“計算機網絡課程教學做一體化教學模式”是指高等院校計算機網絡技術課程教學將理論與實踐結合起來,堅持以“大學生為主體,教師為主導,能力為主線”的教學理念,具備多樣化的評價方式,通過嶄新的方式來處理教學或生活中所存在的實際問題,有利于大學生深刻理解教材上的理論知識并且熟練應用到實踐當中。[3]這種模式是一種理論和實踐有機結合的成功教學模式,是改變計算機網絡課程教學現實弊端的有效途徑,也是計算機網絡課程值得借鑒的立體化全方位的教研教改的良策。
參考文獻:
[1]蔡文輝.計算機網絡技術實驗教學改革與探索[J].計算技術與自動化,2006,(12).
[2]龔怡祖.計算機網絡技術特色專業建設與人才培養[J].科技信息,2010,(15).
