时间:2022-04-19 07:26:57
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇计算机网络工程论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
当我们打开个人邮箱时,总会发现邮箱内填满了各式各样的莫名其妙的邮件,占用内存和网络带宽,严重影响网络安全问题质量。而邮件地址的获得途径多种多样,比如人工收集、各类信箱自动收集机、垃圾信制造者之间的交易、邮件列表等,让人们防不胜防,只能不随便打开这些来历不明的邮件来避免受到侵害。
2.1数据存储时的防护策略当数据存储在用户主机或系统服务器时,为了保证数据不受到外部不明入侵者的窃取和损害,我们必须在系统和外部网络的接口处安装某种机制,检测外部用户的安全性,解决请求是否合法、内部用户是否向外部非法用户传递机密不可共享性文件等问题。并在此同时保证内外部用户之间正常合法的通信质量。
2.1.1入侵检测系统(IDS)
入侵检测系统是一种实时监测网络通信的网络安全设备,根据设备安装位置可分为基于主机的IDS和基于网络的IDS。基于主机的IDS安装在主机与网络接口处,该设备一般只是保护单一用户,配置简单。但在用户数量较大的时候,网络设备升级较为麻烦。基于网络的IDS一般配置在内部可信任网络与外部不可信任网络的接口处,它可以保护整个内部网络。但配置比较复杂。而当病毒变异事件数据库需要更新时,只需更新该IDS就可以保护整个内部用户主机,十分方便。从技术上来分,入侵检测技术可分为基于异常检测和基于行为检测。基于异常检测系统会给出用户正常操作所具有的轮廓用来构建事件数据库,当用户操作与正常行为有重大偏差时,则认为入侵。而基于行为检测系统则由专家分析用户非正常操作的行为特征,并建立相应特征库,当发现用户行为与特征库的记录相匹配时,则认为入侵。
2.1.2入侵保护系统(IPS)IPS与IDS相似,但IDS在发现入侵时只是发出警报不采取措施,而IPS在发现入侵时,发出警报的同时采取相应措施,能更全面地保护网络信息安全。(1)防火墙技术(firewall)防火墙技术是一种软硬件结合的技术,使得intranet与internet之间形成一个保护级网关,从而保护内部网络免受外部非法用户的入侵。从实现原理上划分可分为简单包过滤防火墙、状态监测包过滤防火墙和应用防火墙。简单包过滤防火墙是配置最简单的防火墙,它只检查IP数据包的包头、原地址、目的地址和端口号,通过定义TCP或UDP的端口号来决定是否允许该连接的建立。状态监测包过滤防火墙是配置最复杂的防火墙,它需要检查每一个数据包的内容,包括具体通信内容,形成较严谨的访问控制,但是在现实中较为复杂,不具有透明性。应用防火墙处于简单包过滤与状态检测包过滤之间,它主要检测受信用户与不受信用户之间的TCP握手连接。(2)身份认证通过口令密码或用户生物特征来认证操作者身份,避免非法人员窃取隐私信息。
2.2数据传播时的防护策略
由于网络链路的不可靠传输,数据在传播过程中容易被拦截,为了避免机密数据的泄露,需要对发送的数据加密,根据加密技术可分为对称与非对称加密。对称加密发送方与接收方的密钥相同,由同一机构PKI为每对连接发放临时密钥,著名的有DES、3DES、AES等算法。非对称加密不需要统一密钥,提高了安全性,CA机构为每个用户发放各自的公钥,发送方用接收方的公钥加密信息,而接收方用自己的私钥就可以解密数据,著名的有RAS算法。
3结语
计算机互联网工程信息化管理是通过搭建项目工程信息化管理软件平台,运用计算机互联网传递信息,全面地将项目信息进行采集、汇总、存储以及传递,最后将成果应用于工程项目。旨在使项目相关信息的采取、沟通更加便利,沟通以及传递变得愈加顺畅、快速,保证在任何情况下都能依据所需对项目工程信息开展整理工作,实现其为项目工程工作的指挥、导向作用。
2项目工程信息化管理系统搭建方法
2.1搭建项目工程信息的管理模块
一是保证在搭建项目工程信息的管理模块之前,完成对项目工程的信息化管理程序开发以及对运用目的开展全方位的摸底与剖析,还应对项目工程的信息进行分门别类,例如:项目工程的法律规定之类的信息、科技方面的信息、监督管理类信息等等。二是采用数据整理软件的方式方法,开始搭建数据管理的模块。三是数据管理的模块通过数据库的管理软件、计算机互联网设备、数据通信线路的设备、数据终端的设备以及服务器完成集合步骤,优质高效地完成近程和远程的数据收集、存储及传输工作,使得到的信息更加明晰、准确,同时也达到了既省工又省力的目的。
2.2搭建项目工程信息的编码
项目工程信息的编码的实质就是把最初的信息符号依照固定的数学法则进行变化,将信息变化为计算机能认识的语言种类。信息处理最基本、最重要的工作之一便是项目工程信息编码,它能让信息更便于储存、搜索以及利用,给信息进行编码时务必注意信息编码的系统化与准确化,保证其在组织架构方面容易理会,容易解读,容易把握。另外,给信息编码时要注意信息的用途和类型,要做到分门别类,例如:项目工程信息的竞争企业、项目工程信息的架构、项目工程信息的成本计算等事项,一旦做好了项目工程信息编码工作,信息的结构就会呈现得很清晰、很明了、很顺畅,并且还利于搭建信息服务平台。
2.3搭建项目工程网站
搭建项目工程门户网站是建设信息平台最便捷的方法,可以把所有项目工程信息集中合并,再进行归类、整理,最后用网络页面呈现出来。伴随着项目工程工作的逐步开展,和项目工程相关联的一些影像、音频、图片、语言等等各个种类的信息随之会相伴而生。项目工程信息管理就会针对项目的每一组数据信息、每一个流程环节、每一个相关系统开始分门别类的管理,达到让项目工程信息方便捕获、整理和传递,使项目信息的传递时间大大缩短。
3实现信息化管理的优势
3.1便于共享数据信息
通过计算机互联网科技实现对项目工程的信息化管控,就可为项目工程参与其中供应了信息数据沟通、传递的平台,进而将工程项目系统和外部因素相关联,最终搭建一个很好的数据信息交流通道,便于随时开展交流、传输以及联系。同时,计算机互联网科技的项目工程信息化管理还能使数据信息穿越时空的限制,高速、有效地提升外部和内部的信息传递以及在同一空间内进行信息沟通的方法和效率,让有关项目工程的所有信息可以实现最快速的集合,达到最广泛地共享资源,利用资源。
3.2利于实现决策的科学化
项目工程信息繁多,整理工作量大,如果单纯依靠人力来处理则会暴露种种缺陷和纰漏,例如:对捕捉现实情况发生失真、对分析现实情况发生误判、对弥补缺陷的措施制定的不及时、不对症等情况。然而,经过对项目工程信息化管理后,不但可以避免以上不良情况的发生,还可以大大提高项目工程信息的整理、处置效率,让项目工程信息可以实现第一时间的共享、汇集和整合。信息在服务平台中则是以互联网为媒介来传递的,信息的质和量对比于其它的一些方式一定是更加高效,因此使得具备同样信息资源的管理者可以很快地捕获所需信息,达到一起商量决策,进而实现项目工程管理对策的科学化。
3.3助于实现工作的高效化
计算机网络技术是建立在通信技术和计算机技术基础上的,它是计算机的联合体,是一种资源共享平台,可通过光纤、电缆和终端设备使全球范围内的通信变为现实。计算机网络技术具有资源共享、传递迅速和管理方便等特点。该技术的具体构成。在计算机网络技术的基础上产生了电子信息工程,二者的关系主要表现在以下2点:
①计算机网络技术奠定了电子信息工程的基础。电子信息工程主要包括有线通讯、无线通讯和其他信息系统,主要为人们的生产、生活提供各种信息,它是将信息集中后传递的过程,因此,必须以计算机网络技术为基础。
②电子信息工程可促进计算机网络技术的进步。电子信息工程有着广泛的市场和用途,为人们带来了极大的便利。因此,要想加大电子信息工程的建设力度,就要加大在计算机网络技术上的研发力度。
2计算机网络技术的应用
2.1设备开发
新的电子设备的开发需要依靠计算机网络技术。在新产品的参数设定、质量检测等方面,需要计算机网络提供大量的信息作为参考。设备开发中计算机网络技术的应用主要体现在以下2方面:①通讯干线。当前许多局域网欠缺统一的信息系统,因此,通信就必须依靠整个计算机网络系统。②通讯传播。信息工程中的新设备需要依靠计算机网络实现,比如3G、4G手机网络的转换设备均要依靠计算机网络实现信息转换。
2.2信息维护
信息工程是一项复杂的系统工程,其中的任何一个环节都对工程的总体质量有着重要的影响,尤其是信息维护方面的影响很大。在信息维护方面,信息工程本身并没有独立的维护系统,需要借助计算机网络中的维护技术维护信息工程的系统和设备,从而保证工程质量,维护使用者的利益。
2.3信息传递
信息工程在通讯行业被运用得最多。信息工程并不能创造信息,它主要是将信息数字化后快速传播。在信息传递中,计算机网络技术构建了电子信息工程信息传递的基础,具体有以下2方面:
①它为信息传播创建了中转站,使大量的信息可互相交流;
②它使电子信息工程的信息传递成为现实,比如无线通讯技术,该技术正是以计算机网络技术为基础的。
3结束语
关键词:计算机网络;教学改革;知识链构建;两个层面、两次转变、三个阶段
文章编号:1672-5913(2013)14-0059-05 中图分类号:G642
1 背景
从学科体系角度来讲,计算机网络既是网络安全、网络管理和协议工程等传统学科的基础,也是云计算、社会计算、物联网和移动互联网等新兴技术的重要基石。鉴于其在学科体系中所处的重要地位,全国各高校几乎都设有计算机网络技术相关课程。从学科特征来讲,计算机网络是一门理论与实践并重的学科,这要求计算机网络教育必须贯彻理论知识传授与实践技能培养同步并进的原则。从目前高校计算机网络课程的开展情况看,这一原则已经开始逐步落实。越来越多的计算机网络教育工作者业已认识到实践教学不再是可有可无的辅助手段,而是应该摆放到与理论教学同等重要、甚至更高的位置。
虽然计算机网络二元教育模式已经得到行业的公认,但要充分发挥二元教育的作用仍有许多棘手的问题亟待解决,其中之一就是理论教学与实践教学究竟如何组合才能最大限度地提升教学效果,目前对此却鲜有讨论。为尝试解决该问题,笔者提出了一种面向知识链构建的计算机网络课程组织模式,并将该模式运用到了南京审计学院计算机网络课程的优化教学中。
2 知识链构建路径
计算机网络应用水平的高低取决于网络知识链的完善程度与强度。与其他课程相比,计算机网络课程的知识点具有多、杂、难等特征,就初学者而言,其知识链通常很难一次构建完成,而是需要经过多次逐步反复与强化才能最终完善。基于该思想,我们提出了如图1所示的计算机网络知识链构建模式。整个计算机网络知识链的构建牵涉两个层面(理论教学层面和实践教学层面)、两次转变(静态知识向动态知识转变、理论知识向实践知识转变)和三个阶段(知识链框架建立阶段、知识点有机关联阶段和知识链强化阶段)。
理论教学层面主要侧重于计算机网络体系结构原理,重点传授网络分层思想和协议结构等静态知识,让学生从宏观上掌握计算机网络的工作方式,帮助他们搭建网络知识链的粗框架。
实践教学层面,其一侧重于网络动力学机理,从微观角度展现网络交互的行为模式,实现从静态知识向动态知识的转化,帮助学生在网络知识链粗框架内实现知识点的有机关联与无缝组合;其二侧重于网络工程,从工程化角度展现网络体系结构和网络动力学机理在真实网络中的作用范围与应用方式,实现从理论知识向实践知识的转化,帮助学生提升网络知识链的强度。
3 课程组织模式
为了检验网络知识链构建技术在提升计算机网络教学效果上的作用,我们将其应用到南京审计学院计算机网络的实际教学中。南京审计学院是全国唯一一所审计类特色财经院校,人文学术氛围浓厚,学生对计算机网络这门工学课程的接受度和兴趣度长久以来未曾出现过喜人的提升。学校原有的计算机网络教学由两部分组成:前期54个学时的理论教学和后期40个学时的网络工程实训。在教学过程中我们逐步发现原先的课程组织模式存在一些问题,学生在网络工程实训中无法做到理论联系实际、举一反三等。如某个小组在做局域网组建实验时,单个主机可以与交换机PING通,但主机与主机之间无法PING通,他们百思不得其解,更为夸张的是,后来发现全班30多位同学尽然无一人能解决此问题。事实上,只要对计算机网络中VLAN的工作机理有一丝了解的人,都能迅速判断出这是交换机划分了VLAN的缘故。学生已经学习近90个学时计算机网络课程却不了解这个基本的网络动力学原理,主观能动性不足是一个方面,更重要的是暴露出我们先前采用的计算机网络教学模式给学生构建出的网络知识链存在断裂的现象。
为了帮助学生摆脱知识链断裂的困境,我们对计算机网络课程进行了大胆调整。依据第2节提到的网络知识链构建模式,我们在计算机网络理论课程与网络工程实训课程之间新开了一门选修课――计算机网络高级实验课程(独立实验课程)。同时为保持总学时不变,我们将计算机网络理论课程从54学时降为48学时(砍去了原有6学时共3个课程内实验),将网络工程实训课程从40学时降为22学时,将抽取出的24学时分配给计算机网络高级实验课程。为凸显实验内容的基础性、综合性、实用性以及创新性,在这24学时的课程可操作空间内,我们以原有的3个课程内实验为基础,扩展编写出12个能够充分展现网络动力学机理的实验项目。
重新组合后的课程元素安排如下:
(1)在计算机网络体系结构原理传授方面,我们仍将谢希仁老师的计算机网络(第5版)作为教材,重点关注该书的1-6章。精讲内容包括:第一章最后一节的网络体系结构框架模型部分,这是全课程的总纲;第三章数据链路层的3个基本问题(封装成帧、透明传输和差错检测)以及它们在点对点信道和广播信道中的解决方式;第四章网络层是重中之重,IP划分、分组转发、路由选择都是重点;第五章传输层的可靠传输机理;第六章应用层的DNS、WWW和电子邮件等实用网络服务。整个课程自始至终向学生传授水平角度上的协议实体对等交互思想和垂直方向上的网络服务分层原则。
(2)在网络动力学机理方面,为了能够从微观层面上展现网络交互的行为模式,在计算机网络高级实验课程中我们采取了纵向阶梯式的实验教学体系,以计算机网络体系结构为总纲,围绕VLAN划分、网络互联、地址安全、服务架设、灾难恢复等网络典型应用大做文章。表1展示的12个重要实验由下往上依次涵盖了TCP/IP网络协议体系结构中的数据链路层、网络层、传输层和应用层4个核心层面,涉及包括负载均衡、链路冗余、三层交换、动态路由、访问控制、地址转换、动态主机配置、域名管理、万维网、网络备份等在内的网络高级应用技术。所有实验皆遵循应用需求描述、实验设计操作、关键机理讲解和课后自我提升4个教学步骤。所选用的实验工具是思科提供的CISCO PACKET TRACER,图2展示了基于该工具开展的路由选择动力学机理的探索过程。为确保考核过程可控性和考核结果可信性,我们制订了如下的考核方法:学生必须按要求完成全部实验项目,凡缺做1/3实验者必须在本课程考试前补做,否则不得参加考核。考核时以抽签方式确定考核题目,学生在抽到题目后,在规定考核时问内,按要求独立实验,具体评分依据实验结果、操作熟练度、创新能力等情况来综合确定。
(3)在网络工程方面,我们对先前网络工程实训课程的素材依据实用原则进行了大胆取舍。为了提高网络知识链强化的效率,我们采用了基于任务驱动的教学方法。学生以团队为单位进行自由组合,以团队合作的形式完成整个实训任务。整个实训存在一个总任务(互联网服务架设)。为了在实现总任务过程中让学生掌握网络综合布线的最新知识和实际经验,我们将该总任务划分为9个子任务(见图3)。同时为了保护学生实训的积极性,防止团队合作中出现南郭先生,在成绩评估方面我们采取了二元考核制度:教师依据团队任务完成的质量和速度,以团队为单位统一打分;每个团队自行决定团队分数在内部成员间的分配,但不能平均分配。这样每个人的付出和回报就能初步结合起来。通过这种考核制度,学生能体验到如何做绩效评估和团队管理,如何衡量自己在团队中的地位和在别人心目中的分量。
综上所述,整个网络课程的组织模式可以简单概括为:以网络体系结构为框架基础,以网络动力学机理为关联纽带,以网络工程实践为强化手段,以完善网络知识链为课程目标,借助理论传授与实践探索的互补实施与协同作用,提升学生分析与解决计算机网络实际问题的能力。
4 模式实施效果
为了评估计算机网络课程组织模式的有效性,我们从课程不及格率、网络工程任务完成率、课程可接受度和毕业论文自由选题率等方面对样本数据进行统计,发现课程重组后学生对计算机网络的接受度和兴趣度均有所提升(见表2)。
5 结语
教学效果表明,通过帮助学生完善计算机网络知识链,能极大地提升他们对计算机网络的接受度和兴趣度。下一步工作主要有两个方面,其一是依据后期教学效果反馈对模式进行调整与优化,以促进计算机网络教学的良性发展;其二是尝试该模式的校内推广,使其能够尽可能多地服务于具备二元教学特征的相关课程建设。
参考文献:
[1]任国英,计算机网络课程教学改革的思考[J],佳木斯教育学院学报,2013(3):92-93
[2]张海洋,李现伟,应用型高校计算机网络课程教学的思考[J],宿州学院学报,2012,27(6):119-120
[3]姚琳,孙伟峰,吴国伟,等,计算机网络教学模式探讨[J],计算机教育,2011(191:70-73
关键词:计算机网络;教学改革;考试改革;仿真平台;协议分析
随着工业化、信息化程度的不断提高,计算机网络在社会生产、生活各领域发挥越来越重要的作用。很多行业在选用网络相关技术人才时考核学生掌握的网络基本知识、基本原理掌握程度及网络规划、建设、管理、运维能力,这就为高校应用型人才培养提出明确目标。
1.“计算机网络”考试改革提出的背景
适应网络新技术与新应用带来的新形势,为维护网络社会稳定、打击网络违法犯罪,公安院校需要为网络警察实战部门培养后备军。互联网是网络警察执法的工作阵地,需要学生在校期间系统、扎实地掌握网络协议、工程、应用相关知识和技能,才能胜任日后在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证等执法工作。加强计算机网络课程教学的课程改革和实战训练是实现网络保卫执法技术专业人才培养目标的重要手段。
1.1课程定位
“计算机网络”是网络安全保卫执法技术专业的专业基础课、必修课,在大学二年级春季学期开设。网络知识的理解和实践,既为学生继续学习网络安全、信息对抗、网络犯罪侦查等专业课提供支撑,又为学生在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证提供支撑[1]。
1.2教学内容及组织形式
“计算机网络”课程主要讲授互联网体系结构、网络建设及网络应用。通过课程学习,学生可以系统理解网络通信协议,掌握网络规划、设计、建设及运维,精通协议通信处理过程及相关网络设备组件特性,灵活利用TCP/IP参考模型知识指导解决网络安全保卫、计算机犯罪侦查工作中碰到的疑难问题。即学生对于计算机网络的学习,应当理论与实践并重,理解网络工作原理和网络工程项目实践并重。然而,“计算机网络”课程的知识体系繁杂、互联网协议工作原理深奥难懂、实践能力培养对路由器、交换机、服务器等硬件依赖性强。为此,在教学改革过程中提出基于“教学练战一体化”的计算机网络教学设计,
2.考试改革的目的
2.1原有考试存在的弊端
考试是检验教学质量和效果的重要手段。传统的“期末闭卷笔试”已经不适应教学练战一体化教学模式下的计算机网络课程的考核,原因分析如下:
2.1.1将考试时间安排在期末,即所有教学内容已经完成,考试目的只是检测“教”与“学”的最终效果,虽然阅卷过程中教师可以统计分析学生对教学重点、难点的掌握程度,但因为课程已经结束,无法及时反馈学生学习效果,不能良性促进课堂教学内容、手段、方法的调整。
2.1.2采用闭卷、笔试考试形式[2][3],测试内容偏重理论及理论的运用,导致学生忽视平时积累、考前集中突击背诵,无法实现“养成素质、掌握知识、精通能力”的培养目标。
2.1.3纸质试卷无法检验“练”和“战”的效果。在教学过程中,学生要借助PacketTracer仿真软件,Wireshark协议分析软件及硬件路由器、交换机等工具积累网络规划设计、运维管理能力。这些知识和技能的掌握程度无法通过一张纸质试卷检测和评定。
2.2考试改革的目的
考试改革的出发点在于加强理论与实践的结合,使学生通过实际动手操作,更深入地理解和掌握理论知识,灵活运用网络原理解决网络组建、应用过程中遇到的问题,这一考试改革的出发点符合公安院校应用型人才要“精于实战”的培养目标。
3.考试改革的内容与组织形式
为充分发挥考试的检验与反馈作用,“计算机网络”课程考试改革设置课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节,占比权重分别为10%、10%、20%、10%、40%。具体分析如下:
3.1课堂作业考评
课堂作业考评重点检测学生对单元知识点的理解和掌握程度。教师随堂布置作业,题目设计要紧扣教学重点和难点。通过学生的作业完成情况,教师可以及时调整教学安排,对于作业中的共性问题通过重点讲解,结合案例深入剖析,使学生克服畏难心理,将理论部分扎实掌握。
3.2实验实训考评
实验实训考评重点检测学生对软硬件实验平台的熟悉程度,考核学生网络规划、设计、组建、故障诊断与维护网络的能力。通常“计算机”网络课一学期有四个实验实训项目,教师指导完成其中的两个验证性实验。另外一个设计型实验和一个综合型实验列入考试改革考评、教师引导,学生以小组形式根据设定的网络情境,进行组网方案设计和故障诊断排除,考评侧重于方案设计、团队组织分工、网络性能评价等指标。
3.3期中测试
期中测试安排在期中教学检查周随堂进行,考核前半学期的教学重点,主要评估学生对基本知识和原理的掌握程度。期中测试以笔试闭卷或开卷形式进行,题目难度应适中或稍微增加难度。增加该环节,可以及时有效地反馈学生学习效果,提高学习主动性,坚持预习、学习、复习不间断。
3.4课程论文
增加课程论文的目的是鼓励学生在学习掌握现有网络理论体系的基础上,跟踪网络新技术与新应用的发展,探讨前沿技术及应用在公安信息化、网络安全保卫执法领域应用的现状与趋势。
3.5上机测试
基于仿真的上机测试是安排在学期末进行的综合考试,在整个考评环节中占比最大,为40%,重点考核案例分析能力、发现问题解决问题的能力。结合培养方案和教学大纲的要求,上机测试设计三个大的题目,分别考评学生网络工程、协议分析、网络原理及应用的综合知识和技能。
3.5.1网络工程题要求学生根据题目设定的情境,进行局域网组网方案设计、规划IP地址;在CiscoPacketTracer仿真平台上进行路由器、交换机、服务器设备选型,按照规划的网络进行网络设备联网和调试;分析网络连接状态,完成故障诊断;最终在实现网络连接、设备互联互通。测试学生网络工程实践能力。
3.5.2协议分析题是对于特定环境下的网络捕包文件进行分析,使用Wireshark软件对应用层、传输层、网络层、网络接口层协议数据单元进行还原,从中提取出关键信息,测试学生根据捕获数据流重现通信主机IP地址、使用账号密码、使用的软件名称、传输数据内容等网络行为的能力。
3.5.3网络原理及应用题目属于综合性题目,从网络应用协议的工作原理、解释网络服务工作过程中遇到的应用现象出发,内容覆盖了教学大纲中的多个知识点,这部分题目实际是考查学生理论联系实际,并灵活运用理论指导实践、解决实践中遇到问题的能力。
4.考试改革实践
我校2006年建立计算机网络硬件实验室,实践教学增加了交换网络、路由网络、服务器搭建、协议分析等实验。2010年在教学中引入CiscoPacketTracer仿真工具辅助学生课下自主学习。近年来,在教学练战一体化教学模式下的“计算机网络”改革过程中,为科学评价学生的学习质量和效果,不断调整完善考试改革内容、方法和组织形式,最终形成课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节。根据连续两年实施考试改革的实践效果,对480名学生进行听课状态、作业质量、实践能力、考试分数,以及学生学习其他专业课的知识储备能力方面进行跟踪评估,可以肯定该考试改革极大地调动了学生学习的主动性、创造性。学生能够扎实掌握计算机网络基础知识和技能,灵活运用网络知识和技能解决后续课程学习中遇到的困难。
5.结语
本文提出考试改革,采用多种形式对学生学习阶段全过程考核,可以检验课程“教”“学”“练”“战”的效果,理论与实践相结合,提高学生学习的积极性、主动性,真正提高教学质量。
参考文献:
[1]黄淑华.网络仿真工具在警务实训中的应用研究与实践.警察技术,2012(4).
[2]段秀红.浅谈“计算机网络”课程考试方法的改革与研究.中国管理信息化,2013(24).
关键词: 计算机网络 教学改革 考试改革 仿真平台 协议分析
随着工业化、信息化程度的不断提高,计算机网络在社会生产、生活各领域发挥越来越重要的作用。很多行业在选用网络相关技术人才时考核学生掌握的网络基本知识、基本原理掌握程度及网络规划、建设、管理、运维能力,这就为高校应用型人才培养提出明确目标。
1. “计算机网络”考试改革提出的背景
适应网络新技术与新应用带来的新形势,为维护网络社会稳定、打击网络违法犯罪,公安院校需要为网络警察实战部门培养后备军。互联网是网络警察执法的工作阵地,需要学生在校期间系统、扎实地掌握网络协议、工程、应用相关知识和技能,才能胜任日后在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证等执法工作。加强计算机网络课程教学的课程改革和实战训练是实现网络保卫执法技术专业人才培养目标的重要手段。
1.1 课程定位
“计算机网络”是网络安全保卫执法技术专业的专业基础课、必修课,在大学二年级春季学期开设。网络知识的理解和实践,既为学生继续学习网络安全、信息对抗、网络犯罪侦查等专业课提供支撑,又为学生在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证提供支撑 [1]。
1.2 教学内容及组织形式
“计算机网络”课程主要讲授互联网体系结构、网络建设及网络应用。通过课程学习,学生可以系统理解网络通信协议,掌握网络规划、设计、建设及运维,精通协议通信处理过程及相关网络设备组件特性,灵活利用TCP/IP参考模型知识指导解决网络安全保卫、计算机犯罪侦查工作中碰到的疑难问题。即学生对于计算机网络的学习,应当理论与实践并重,理解网络工作原理和网络工程项目实践并重。
然而,“计算机网络”课程的知识体系繁杂、互联网协议工作原理深奥难懂、实践能力培养对路由器、交换机、服务器等硬件依赖性强。为此,在教学改革过程中提出基于“教学练战一体化”的计算机网络教学设计,如下图所示。
2.考试改革的目的
2.1原有考试存在的弊端
考试是检验教学质量和效果的重要手段。传统的“期末闭卷笔试”已经不适应教学练战一体化教学模式下的计算机网络课程的考核,原因分析如下:
2.1.1将考试时间安排在期末,即所有教学内容已经完成,考试目的只是检测“教”与“学”的最终效果,虽然阅卷过程中教师可以统计分析学生对教学重点、难点的掌握程度,但因为课程已经结束,无法及时反馈学生学习效果,不能良性促进课堂教学内容、手段、方法的调整。
2.1.2采用闭卷、笔试考试形式[2][3],测试内容偏重理论及理论的运用,导致学生忽视平时积累、考前集中突击背诵,无法实现“养成素质、掌握知识、精通能力”的培养目标。
2.1.3纸质试卷无法检验“练”和“战”的效果。在教学过程中,学生要借助Packet Tracer仿真软件,Wireshark协议分析软件及硬件路由器、交换机等工具积累网络规划设计、运维管理能力。这些知识和技能的掌握程度无法通过一张纸质试卷检测和评定。
2.2考试改革的目的
考试改革的出发点在于加强理论与实践的结合,使学生通过实际动手操作,更深入地理解和掌握理论知识,灵活运用网络原理解决网络组建、应用过程中遇到的问题,这一考试改革的出发点符合公安院校应用型人才要“精于实战”的培养目标。
3.考试改革的内容与组织形式
为充分发挥考试的检验与反馈作用,“计算机网络”课程考试改革设置课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节,占比权重分别为10%、10%、20%、10%、40%。具体分析如下:
3.1课堂作业考评
课堂作业考评重点检测学生对单元知识点的理解和掌握程度。教师随堂布置作业,题目设计要紧扣教学重点和难点。通过学生的作业完成情况,教师可以及时调整教学安排,对于作业中的共性问题通过重点讲解,结合案例深入剖析,使学生克服畏难心理,将理论部分扎实掌握。
3.2实验实训考评
实验实训考评重点检测学生对软硬件实验平台的熟悉程度,考核学生网络规划、设计、组建、故障诊断与维护网络的能力。通常“计算机”网络课一学期有四个实验实训项目,教师指导完成其中的两个验证性实验。另外一个设计型实验和一个综合型实验列入考试改革考评、教师引导,学生以小组形式根据设定的网络情境,进行组网方案设计和故障诊断排除,考评侧重于方案设计、团队组织分工、网络性能评价等指标。
3.3期中测试
期中测试安排在期中教学检查周随堂进行,考核前半学期的教学重点,主要评估学生对基本知识和原理的掌握程度。期中测试以笔试闭卷或开卷形式进行,题目难度应适中或稍微增加难度。增加该环节,可以及时有效地反馈学生学习效果,提高学习主动性,坚持预习、学习、复习不间断。
3.4课程论文
增加课程论文的目的是鼓励学生在学习掌握现有网络理论体系的基础上,跟踪网络新技术与新应用的发展,探讨前沿技术及应用在公安信息化、网络安全保卫执法领域应用的现状与趋势。
3.5上机测试
基于仿真的上机测试是安排在学期末进行的综合考试,在整个考评环节中占比最大,为40%,重点考核案例分析能力、发现问题解决问题的能力。结合培养方案和教学大纲的要求,上机测试设计三个大的题目,分别考评学生网络工程、协议分析、网络原理及应用的综合知识和技能。
3.5.1网络工程题要求学生根据题目设定的情境,进行局域网组网方案设计、规划IP地址;在Cisco Packet Tracer仿真平台上进行路由器、交换机、服务器设备选型,按照规划的网络进行网络设备联网和调试;分析网络连接状态,完成故障诊断;最终在实现网络连接、设备互联互通。测试学生网络工程实践能力。
3.5.2协议分析题是对于特定环境下的网络捕包文件进行分析,使用Wireshark软件对应用层、传输层、网络层、网络接口层协议数据单元进行还原,从中提取出关键信息,测试学生根据捕获数据流重现通信主机IP地址、使用账号密码、使用的软件名称、传输数据内容等网络行为的能力。
3.5.3网络原理及应用题目属于综合性题目,从网络应用协议的工作原理、解释网络服务工作过程中遇到的应用现象出发,内容覆盖了教学大纲中的多个知识点,这部分题目实际是考查学生理论联系实际,并灵活运用理论指导实践、解决实践中遇到问题的能力。
4.考试改革实践
我校2006年建立计算机网络硬件实验室,实践教学增加了交换网络、路由网络、服务器搭建、协议分析等实验。2010年在教学中引入Cisco Packet Tracer仿真工具辅助学生课下自主学习。近年来,在教学练战一体化教学模式下的“计算机网络”改革过程中,为科学评价学生的学习质量和效果,不断调整完善考试改革内容、方法和组织形式,最终形成课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节。根据连续两年实施考试改革的实践效果,对480名学生进行听课状态、作业质量、实践能力、考试分数,以及学生学习其他专业课的知识储备能力方面进行跟踪评估,可以肯定该考试改革极大地调动了学生学习的主动性、创造性。学生能够扎实掌握计算机网络基础知识和技能,灵活运用网络知识和技能解决后续课程学习中遇到的困难。
5.结语
本文提出考试改革,采用多种形式对学生学习阶段全过程考核,可以检验课程“教”“学”“练”“战”的效果,理论与实践相结合,提高学生学习的积极性、主动性,真正提高教学质量。
参考文献:
[1]黄淑华. 网络仿真工具在警务实训中的应用研究与实践.警察技术,2012(4).
关键词:网络工程;培养方案;人才培养;课程体系;实践教学
中图分类号:G434文献标识码:A文章编号:16727800(2012)008021202
作者简介:赵卿松(1972-),男,硕士,武汉工程大学计算机科学与工程学院副教授,研究方向为计算机网络、数据库技术。
1专业培养方案的体系结构
根据素质教育和专业教育并重的原则,课程体系的设置以“低年级实行通知教育和学科基础教育以提升学生素养,高年级实行有特色的专业教育以提升学生的实践动手能力、创新精神和创新能力”为准则,构建理论教学平台、实践教学平台和创新教育平台。
理论教学平台由三类课程组成:通识教育课程、学科基础课程和专业课程。通识教育课程由公共基础课和素质教育课两个模块组成;学科基础课程按照学科大类安排学科基础课程;专业课程则分为专业主干课和专业选修课两个模块。
实践教学平台由实训、实验和实习组成:①实训包括:军训、综合课程设计等;②实验教学以课程内实验为主,并开设一定比例的综合性、设计性实验等;③实习包括:认识实习、生产实习、毕业实习、毕业设计(论文)等环节。
创新教育平台由课程创新教育、学术创新活动和实践创新活动组成。课程创新教育包括学科前沿课程和创新教育课等;学术创新活动包括学科竞赛、课外科技活动和创新性实验计划项目等;实践创新活动包括以取得职业资格证书或企业培训合格证为目的的各类专业技能培训活动等。
2专业培养目标及课程体系
结合本校的实际情况及社会对网络专业人才的需求,以培养“高级应用型网络人才”为目标,具备计算机科学与网络技术的基础理论知识、具备网络规划设计及计算机网络应用系统开发能力、具有网络维护与管理专长、能从事网络工程领域的科学研究、技术开发、管理维护等工作。
课程体系是专业培养方案的核心内容,是培养目标的具体体现,很大程度上决定了学生的知识结构。按照学校整体的人才培养特色,结合学院目前的学科发展状况,按照“宽口径、厚基础、重实践、有特色”的培养原则,在课程设置方面认真考虑了以下几点:
(1)由于网络工程是多学科交叉融合的新兴专业,因此,在计算机科学技术、数字通信技术、信息处理等方向上,设置了对应的专业核心基础课程,以提高学生的适应性。
(2)课程设置强调了公共基础和学科基础的重要性,对重要的基础课程给予了充足的学时。
(3)将方向的选修课程分为网络规划设计及管理、网络信息处理两部分,以适应社会对网络工程专门人才的需求。网络工程专业课程体系如表1。
表1网络工程专业课程体系
作为工科专业,公共基础课程的设置与其它工科专业类似,开设大学英语、数理、政治理论基础和计算机基础等课程。学科基础课程除了电类基础和计算机软硬件系统基础外,增加了网络工程导论、计算机网络和数字通信原理等课程,以补充学生在数字通信领域上的基础知识,为进一步学习网络工程的后继课程打下良好的基础。针对网络规划设计方向,在专业主干课和专业选修课中设置了现代通信技术、网络操作系统、网络规划设计、现代网络技术、网络系统集成、网络设备等课程,以培养学生在网络组网和网络规划设计方面的能力;针对网络信息处理方向则设置了网络编程、网络协议、网络互联技术、Linux系统管理、Linux程序设计、Java程序设计等课程,以培养学生在网络应用程序设计与开发方面的能力。
3实践教学环节
3.1课程内实验
所有的学科基础课程、专业主干课程和专业选修课程都设置了一定比例的实验,课程内实验以加深、巩固对基本原理的理解和掌握。课程内实验以实验项目的形式来组织,每个实验项目占2学时或4学时,实验项目分为基础性实验项目、设计性实验项目或综合性实验项目,一般设计性或综合性实验项目的学时数占课程内实验学时的30%~40%。
基础性实验项目主要是对课程所涉及到的基本原理与过程、基本方法进行实验验证,以消除学生对课程基本原理理解上的抽象性和神秘感。综合性实验项目以基础性实验项目的掌握为基础,综合运用课程涉及到的知识,以增强学生对课程基本原理的掌握并融会贯通,适用于数字通信原理、网络操作系统、网络规划设计、现代网络技术、网络系统集成、网络设备等课程学习过程中进行,为后继的综合课程设计打下基础。设计性实验项目也是以基础性实验项目的掌握为基础,提出实验任务与要求,由学生自主设计完成实验任务的方案、实验步骤和方法,适用于程序设计、计算机网络、网络编程、网络协议、数据库系统原理等课程学习过程中。通过设计类实验项目的锻炼,学生可以初步了解网络应用系统开发的思路,掌握网络程序设计的基本方法,培养学生的创新能力。
3.2综合课程设计
综合性的课程设计是一个重要的实践环节,其目的是进一步培养学生理论联系实际的能力和专业知识综合运用的能力。从第四学期开始至第七学期,开设了基础软件综合设计、基础硬件综合设计、网络工程综合设计、网络通信综合设计、网络应用综合设计等综合课程设计。每个综合课程设计集中安排在学期末,占2周时间,为了更好满足学生的兴趣,采用教师给出多个设计题目供学生选择这种双向选择的方式。同时要求课程设计指导教师的最多指导学生的人数不能超过30人,以保证教师对学生的指导效果。
为培养学生的论文书写能力,要求学生书写完整的综合设计报告,包括课题背景、设计简介及设计方案论述、详细设计、设计结果及分析、总结等内容;为保证综合设计的质量,安排了综合设计答辩环节,答辩中由学生先对设计的内容进行阐述和演示,然后答辩教师针对设计内容随机提问,以考察设计完成情况。综合设计成绩评判由平时表现、完成情况、报告质量和答辩情况等内容按照一定比例组成,能比较客观地评价学生完成综合设计质量。
3.3实习与毕业设计
为让学生接触社会,体验未来就业单位的工作环境和实际项目开发过程,从三年级上学期开始分别组织3次实习,即认识实习、生产实习和毕业实习。
认识实习安排在第五学期初,占2周时间,参观IT企业或事业单位的科研环境或办公网络环境,见识不同厂家或品牌的网络设备(如交换机、路由器、服务器等)及网络应用系统的应用情况或研发过程,以增强学生对专业的兴趣,为后续专业课程的学习增加感性认识。
生产实习和毕业实习安排在第七学期和第八学期初,各占3周时间,为了保证实习的效果,与IT企业或思科认证培训机构合作,建立了多个校外实习基地,让学生参与到组网工程、网络管理与维护和网络软硬件系统开发等项目中。特别是在与思科认证培训机构的合作过程中,充分利用他们的师资与设备资源,很好地克服了我校网络组网设备不足的缺陷,为学生提供了一个理论与实践相结合的平台。
毕业设计为网络工程专业学生在毕业前提供了一次综合性专业技术实践锻炼,毕业设计课题围绕网络规划设计与网络信息处理两个方向展开,毕业设计周期为14周左右,包括选题、开题、课题任务的完成、书写毕业设计论文和论文答辩等环节。我们将校企合作方式也引入到毕业设计环节中,对部分学生实行校内和校外指导教师共同指导的方式,真题真做,以达到在完成毕业设计任务的同时,解决企业某方面实际问题的目的。
4结语
网络工程专业是在计算机科学与技术、通信等专业基础上经过发展逐步形成的专业,作为一个实用性强、服务面广的专业,在人才培养过程中不能简单地套用传统计算机专业的人才培养模式,需要根据专业特点不断地摸索、循序渐进和逐步完善。
参考文献:
\[1\]王春枝,李红.网络工程专业培养方案探索与实践\[J\].计算机教育,2010(23).
相关热搜:计算机网络 计算机网络技术 计算机网络教学
近年来伴随着社会经济的发展,时代的进步,计算机网络也随之发展,成为时代潮流。计算机网络技术已经渗透到各行各业。随着计算机网络技术的广泛应用,计算机网络中存在的问题也随之出现。这些安全问题严重影响了计算机技术的发展。想要更好地发展计算机网络技术,首先就要解决这些问题。文章将具体提出这些问题,根据这些问题提出解决方案,从而促进计算机网络更安全地发展。
目前我国计算机网络技术虽然得到广泛的运用,但是出现的安全问题也不容忽视,甚至尤为重要。这不仅与人们的日常生活密切相关,更对国家的国防、军事、经济、政治安全构成威胁。所以这些问题的解决迫在眉睫,本文将对这些问题进行阐述,并提出一些相应的解决措施。
1 计算机网络工程中存在的问题
计算机网络技术虽然得到很快的发展,但发展中逐渐暴漏的问题也不可忽视,本文主要从5个方面对这些问题进行分析。
I.I 环境因素干扰网络信息的传播
计算机网络的传播主要通过2种途径:一是无线电波,二是有线线路。无论哪种途径都由各种基础设备组合而成。所以在传播信息的过程中很容易受到周围环境的影响。比如:温度、湿度、噪音、暴雨、大风等自然因素或者是自然灾害的影响。同时,计算机系统的硬件设施也缺乏自我保护措施,不能很好地防水、防火、避雷、抗震等,很容易受到破坏,影响计算机网络信息的传播。
1.2 资源共享存在较大漏洞
随着人们对计算机网络信息资源共享要求的越来越高,网络资源共享中存在的安全隐患也随之浮出水面。终端与客户端、终端与服务器、终端与终端之间都实现了网络资源共享和传播,网络资源为了满足更多人群对信息的需求,夸大了网络资源的利用率。许多非法分子利用网络信息技术中存在的漏洞窃取大量信息,传播许多不良信息,给网络信息的传播共享带来极大的威胁。
1.3 计算机病毒对网络安全的影响
计算机网络病毒给广大群众的利益带来极大的威胁和损失,是客户端在使用网络技术中最常见的一种问题,计算机网络病毒主要分为2种:一种是良性病毒,另一种是恶性病毒。这些病毒的来源可能是在运行过程中出现的一些破坏性数据,这些病毒不仅会影响计算机内部的存储情况,更会影响计算机正常的运行状况,严重时会使计算机内部系统崩溃。并且,一些病毒的传播速度过快,不容易被杀死,从而导致客户端受到严重威胁。
1.4 黑客分子威胁网络安全
黑客分子一般拥有较高的网络操作技术,是对网络安全威胁最大的部分,黑客可以通过自身拥有的技术,随意登录他人服务器,盗取信息,实行网络诈骗。通常情况下,黑客分子实施的入侵,都是有目的、有计划的,所以危险发生之后,用户才能发现,这种情况下补救的几率较小,损失较大。一般情况下,黑客都是通过网络技术窃取用户数据,破坏用户计算机系统。
1.5 其他威胁计算机网络安全的因素
其他因素主要是恶意程序的威胁,网络管理人员技术良莠不齐等。通常恶意程序主要分为2种:一种是会传染到其他程序上的,有传染性的病毒。一种是通过网络信息传递功能,将信息从一个客户端发送到另一个客户端从而启动的程序病毒。一但启动就会盗取大量用户电脑中的信息。网络管理人员技术良莠不齐,会造成一些技术较差的人员跟不上网络技术的发展步伐,从而在具体操作的过程中不能及时应对一些新出现的问题,所以网络管理人员的技术水平的保障和提高尤为重要。
2 计算机工程网络存在问题的解决对策
针对上文提出的这些网络安全问题主要提出6点解决方法。分别从预防、补救、意识等方面解决,只有保护好计算机网络工程的安全,才能促进网络技术稳定发展,才能保证网络渗透到政治、经济、国防、社会等各个领域的安全使用。
2.1 定时排查网络安全问题。
想要有效地解决网络安全问题首先就需要一个个及时检查和排查网络安全漏洞。针对这些网络安全的问题首先要求管理计算机安全人员在日常维护工作中应及时对网络安全中存在的一些漏洞进行检查,第一时间提出解决措施。其次要求计算机管理人员定期对计算机网络系统进行系统的、全面的扫描,确保计算机系统正常运转。最后要求计算机管理人员对计算机内部数据进行加密和保护,保障计算机系统安全。
2.2 设置防火墙
解决计算机网络中的安全问题的对策之一就是合理地设置防火墙,防火墙的设置,能更直接、更安全地保护计算机网络工程,增强计算机网络对外界的攻击和破坏。通常情况下,防火墙就是设置在网络与网络之间的安全屏障,起到拦截和保护的作用。防火墙的合理设置有利于对计算机网络进行保护。
2.3 实时拦截入侵
对网络动态实施实时监控,随时发现恶意入侵现象,对其进行拦截,从而确保网络安全运行和数据信息的安全。通过对系统的不断升级更新,保障网络的安全性。及时拦截一些病毒、软件,可以防止许多不必要的系统破坏发生。拦截的软件系统一定要实时更新升级,赶上网络技术发展的步伐。
2.4 提高对系统备份和修复的重视
对系统软件、数据、资料进行备份,可以降低系统遭到破坏时受到的损失,防止硬件故障和数据损坏,一般采用的恢复手段是手动和软件相结合的系统恢复方式。这样有效降低了网络安全受到威胁的影响。假设网络安全系统受到攻击,系统崩溃,一些重要的数据进行过备份也不用担心影响使用和丢失。
2.5 加强对网络工程管理技术人员的培训
网络安全的核心是管理,因此管理人员的技术提高尤为重要,网络安全的前提是制定全方位的网络安全管理制度和管理体系。没有好的管理体系,即使有再好的管理方案都无法实施,就像一群好马也得有识途的老马带着。网络管理体系的重要性不言而喻。所以,加强对网络管理人员的技术培训更是重中之重。制定有效的系统、安全的维护制度、管理方法的规范性都是网络安全的重要保障。
2.6 养成良好的上网习惯
电脑安装了杀毒和扫描软件,并且实时更新升级,同时安装漏洞补丁,这样计算机基本处于安全状态。然而操作不当的情况下也会引入木马和各种病毒,因此,良好的上网习惯的养成尤为重要,在一定程度上可以防范病毒。在上网的过程中要注意几点:首先不要随意打开陌生的网页和一些陌生的邮件,防止网络钓鱼的情况发生。其次不要随意泄漏银行卡号、密码、身份证号等相关信息。在收到有关金钱交易的消息时,一定要进行身份认证。
3 结语
综上所述,要综合考虑各个方面解决计算机网络工程中的问题。只有保护好计算机网络的安全,才能促进经济、科技、人文的进一步发展,才能促进国家经济、国防的持续发展。要在不断提升综合国力和科学技术的基础上,增强对计算机网络的保护。