时间:2023-09-22 09:30:13
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇计算机专业网络安全,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
刚刚到公司我很是迷茫,对于初入社会的我对于周围的一切还是那么的陌生。不过很快我也就适应了,就是那句:既来之则安之。到了公司老板让同事带着我去了几个学校和ktv,同事告诉我这些都是我们工作的地方,以后就要做这些。这几天一直跟同事熟悉着公司的情况和工作的环境以及他们的一些经验,同时同事也告诉我到了公司该做什么。比如:在公司都要做维修电脑,组装电脑,维修打印机,复印机,网络布线等等。一周下来我就了解了我该做什么,我也有了自己的目标。
现在到了公司只是做一些简单的事情,给电脑做系统和维修电脑。同时我也在学习修理打印机,因为在学校的时候我没有接触过这个,还要跟同事学习画布线图。有时候我也自己上网查找资料,学习别人的做法,让自己很快的成熟起来。看着同事的工作效率,我想我以后也应该会这样的,我也能够独当一面。
为了能够真正的学到知识,我很严格的要求自己去做好每一件事情,即使再简单的事情我都会认真考虑几遍,因此,虽然做得不算快,但能够保证让同事们满意。同事通常也不催促,都把任务安排好,然后便交给我自己去处理,同时还不时提供一些帮助。等慢慢熟悉起来,做起事情也越来越顺手了。 第一个礼拜的实习,我可以简单的总结为几个字,那就是:多看,多问,多观察,多思考! 一方面要发扬自主思考问题的能力,在碰到问题的事情,自觉努力去独立解决,这样对问题便能够有一个更深刻的了解,当然解决的时候也会获益良多。 另一方面,要发扬团队精神。公司是一个整体,公司产品是团队的结晶,每个人都需要跟其他人更好的沟通和交流,互相帮助,合力完成共同的目标,团结众人的智慧才能够发挥最大的效能
这周在公司我学到很多,既要努力学习,还要仔细工作,更要有团队的精神,这些都是我应该努力的,我相信我可以做的更好。
计算机网络与安全管理专业实习周记(二)
实习第二周开始,我已经逐渐进入状态。通过上一周我已经了解了公司的运行制度和工作环境,所以这周开始老板让我独立接触一些业务,老板也知道我会一些简单的组装电脑和维修,所以放心的让我一些简单的电脑问题,比如给客户换一些硬件,组装客户所需要的电脑主机配件,并安装一些必要的软件,满足客户的一切要求,让他们满意而归,这也是我所期待的。所以每天上班我都会很认真的为客户服务,尽量满足他们的要求,适当给他们提一点意见,闲暇的时候上网查看网友出现的电脑问题以及一些答案,每天的坚持学习让我更加懂得了电脑的故障所出和处理办法,也更能很好的为客户服务了。现在我很满意自己的表现,来公司两周工作态度还是比较好的,同事之间也相处的挺好。
工作进行的还是比较顺利的,通常每天都要接受好几个任务,每个任务都是比较简单的,同时也要学习如何维修打印机、复印机,明白它们的工作原理以及一些重要的部件。虽然自认为口才并不好,但我能够把事情描述的比较清晰,如此也令客户满意。所以每次客户满意的拿走电脑的时候,自己心里都会觉得很踏实,虽然已经满头虚汗了,但一想,我是自己独立完成,这完全是我自己的功劳,也是我努力的结果。工作都是辛苦的,特别是周末前的一两天,任务特别的多,貌似大家都在周末这个时候才有时间修理电脑、打印机,所以这两天非常忙当然也是非常累的。或许等到放假的时候可以安心的休息。
每当任务多的时候就感觉到烦躁,所以经常要安慰自己,慢慢完成任务现在只要保证质量就行,不求速度,心情慢慢就变好了。这周的任务对于我来说还是比较多的,每天都要装差不多10台电脑的系统还要换电脑的一些硬件,另外自己还要抽出时间学习其他的东西的维修和护理,每天都是比较忙碌的。有时候都忙到很晚才能下班,对于第一次接触工作的我来说,无疑是非常大的考验,不过这样也好,起码我每天过的还是很充足,不像在学校是的颓废,我喜欢现在的生活。不过我刚刚进入这行不久,很多方面还是需要锻炼的还很多,不能因为有了工作就开始懈怠。
计算机网络与安全管理专业实习周记(三)
半个月的时间过的很快,每天这样起床、上班、下班,再上班、再下班、然后睡觉;虽然每天觉得比较累,不过我觉得这段时间过得比在学校的时候有意义。在公司每天都可以维修不同的电脑,学到更多的知识,可是在学校只有上课,吃饭,上网,睡觉,这样的日子很是颓废与无聊。经过一周的锻炼我已经能够非常熟练的组装电脑硬件并且安装客户需要的软件,满足客户的要求。我现在慢慢的开始更加忙碌了,现在可以跟着同事外出维修电脑,忙碌的时间过的是那么的快。现在已经开始步入正轨,正式的接受了所有该做的和需要做的工作内容了。其实店里的工作真的很杂,只要涉及到计算机方面的所有事物都得去了解和掌握,包括维修电脑、装打印机、传真机……;以前对于什么是打印机、传真机、复印机也都只是知道有什么用而已,至于怎么用也不是很清楚,更别说是里面的组件了,什么是鼓组件、什么是传感器等等。
经过一周的学习我已经能够熟练说出它们的名字,并且能够组装完成。还有一些各种高科技产品的配件也是闻所未闻的.在这里工作以后也不得不逼迫自己尽最大的努力去弄清这些东西的名称和作用,这样一来,真的也见识到了很多.在学校里的时候从来都没有想过自己有一天会修打印机,可是社会是容不得你说不会的,当把打印机打开,真的不知道该从何开始,仔细的看着别人是怎么做的,然后在借助网络,慢慢的了解有关硬件维修的所有常用的方法.这几天附近的学校有一批机房的坏机子要维修,因为我已经有了一定的维修经验,所以我自然就可以跟着同事去了,但又为了不让自己在同事面前出丑,所以我工作格外的注意,尽量不让自己出现错误,最近过的很累,每天晚上都会抓紧时间去看有关的书籍,找朋友请教,不断的学习新的知识,然后白天去解决那些有故障的电脑.为了更方便的画布线图,我慢慢学会了微软的vision作图软件,虽说比cad要简单方便的多,可是也是碰都没碰过的新概念,但是却也是工作中需要用的,所以也在空余时间抓紧多多练习.这周过的真的很辛苦,可是却不敢这样说,我怕这样想了以后就会让自己有了懒惰的心理.虽然常常很晚才休息,白天也弄得满身是灰,不过我想这才是工作的充实吧
计算机网络与安全管理专业实习周记(四)
实习也快一个月的时间了,这周拿到了实习的第一个月的工资,虽然不多,勉强够了自己的生活费.但是也挺开心的,想想也是非常的开心,这是我的第一份工作,也是我的第一份工资,看着自己手里的钱有着莫名的高兴。本周终于见识到了实地布线路了,让我知道了布线路的大概要求和注意事项。附近的一个网吧需要布线让同事去打模块,老板让我跟着学习,虽然从来没有实地打过,不过对于网络方面在学校的实验让我还是知道一点的。室内的布线需要铺设线槽,给网吧用的是铁皮打造的线槽,然后在每台电脑的对应位置穿根网线出来连接到主机上.这里的所有工程施工都是会用到配线架的,还有绕线环,绕线环也是听说的新名词,其实主要作用就是把机柜中层次不齐的线隐藏着绕线环里,那样可以使整个机柜看起来比较整洁、美观,打完配线架后还需要跳线将配线架与交换机连接.
我也帮助同事做,实际的操作也提升了自己的实践经验,就像最简单的水晶头的制作,这次的布线结束后,自己的制作技术也提升了许多.不过工作中也因为自己的知识浅薄、经验缺乏而遇到了许多尴尬的事,到一个单位去送打印机,然后领导让把它给装好.我很快就完成了,不过在试验的时候怎么都不能用,这让我很是尴尬.所以我只好对着说明书的安装步骤,一步步的检查自己的错误在那儿,组装、安装驱动,原来是在组装的时候出现了一个失误,然后我把速的修改过来,等到当看着打出来的测试页成功时,终于可以吐了口长气,虽然用了很长的时间,可是当最后还是可以完成时,还是挺有成就感的.不过这次的事情也让我明白了:不管做什么事情都要认真仔细的完成,不能一味的要求速度,同时也要注重质量。不过我要学习的东西还有很多,不能因为一次的成功就骄傲自满,自己仍然要谨慎、严谨的对待工作。
这周主要的就是学会了如何布线路,不但在网吧,也在学校,为了知道校园多媒体的概念和架设,我也在网上查了很多的资料看,可是觉得太繁琐,一直都没弄懂.可是当看到同事的施工以后,在实践中发觉其实也并不是太难,对于布线的规则也大体相同,只是线不同而已.还有电线的接线,若不是看的,我想我会一直弄不明白的.对于校园广播中最核心的就是工矿和播放主机的设置了,在校园多媒体中常用的设备还有音箱、音柱、话筒、投影、中控……。这让有了很好的学习环境,很容易让我掌握。
计算机网络与安全管理专业实习周记(五)
工作的生活已渐渐适应甚至可以说是习惯了,每天的进进出出,在路上的奔跑常常感觉自己就像个搬运工,不过当听到别人的感谢时,心里也很开心,每天都有这样的感谢才可以让我觉得很有干劲. 和同事们也相处了一段时间了,渐渐的也熟悉了.在他们中,自己的年龄也不算太小了,可是却感觉比他们中的任何一个人都幼稚.在外工作时也是,一次在外修电脑时,客户竟然很不相信我是在公司工作的而不愿让我将主机带回店里维修,因为没经验,因为刚毕业,这样的怀疑真的很让人心寒,可是却也没有辩解的.在工作中真的觉得经验的积累真的不可小觑,虽然会受到不小的打击,可是却没有打消我的积极性,对于工作的珍惜,我不会这样轻易的放弃.
现在越来越发觉知识的重要,在实际的工作中常常会碰到涉及各方面的问题和知识,当不知道的时候真的感到很尴尬.这段时间每个地方的打印机好像商量好坏似的,都赶到一块了,我也开始学习修理打印机,认识什么是鼓组件,看着网上的图解似乎也不是很难,可是当真的下起零件来时,还是遇到了各种各样的问题,一个螺丝、一个弹簧,都很小心的拆下.虽然已经很小心了,但是前几次都是没法独自完成,到后来还是要找别人帮忙,感觉自己很失败.前几天在给一个办公室的打印机加墨时,自己花了很长的时间,最后终于很成功的将所有下下的零件装起来后,真的很高兴,把鼓组件上的打印机打测试时,心里都紧张死了,看着打出来的纸很完好时,终于长长的呼了口气,然后听到别人的一声谢谢,感觉这声谢谢真的是对我的肯定.现在同事在忙学校食堂的刷卡机,一直知道怎么去用卡花钱,可却没想过该怎么设定刷卡机来收钱,看的也挺感兴趣的.
原来刷卡系统的安装也是依托于数据库的基础上,将刷卡机安装好后,需要用特定的卡,这卡也是需要得到厂家的认证才可以使用,认证卡需要先将卡的编号全部记录下,然后对应卡的编号对卡进行认证.最近一段时间都在与数据库打交道,有点后悔没有把最后一个学期的课程学完了.庆幸的是把所有的课本都带了回来,现在得好好补习一下了.工作中的学习虽然深彻,可是却没有在学校的环境了,有点怀念上课的日子了,希望能够学到更多的知识。
计算机网络与安全管理专业实习周记(六)
经过一个月的时间,虽然短,但学到的东西可不少,如何快速的适应公司的环境,融入企业的团体,如何更好的跟同事沟通,更好的完成既定的任务。这些都不是信手拈来的。都需要一个逐步的从点到面的认识,今天我学到的所有这些都必将对我将来的就业产生深刻的影响。而对我来说,真正的就业也已经不远了。我庆幸也感谢有这样一个学习的机会,能够在就业前很好的提高自己、锻炼自己。同时也让自己对自己的能力更加自信,相信自己将来能够成为一个对社会有用的一员。
这周比较忙,自学考试就要来临了,我也要开始复习功课了,即使在上班期间我也坚持复习我的功课。经过上周的维修打印机我也学会了维修打印机,虽然有的地方不是很懂,但是我相信以后我只要多做几遍我也会做的像同事一样那么容易。这周跟着同事又是东奔西走的完成老板交代的任务,每天都得工作量都在增加,不过回来之后还要坚持学习,现在越来越觉得我在学校学习的根本不够,这完全相当于浪费了上学期间的时间。想想上学时的作为,现在很后悔,不过我还是应该努力学习,提高自己的资本,这样才能够工作的更好。
这周开始接触传真机了,我以前知识见过,根本不知道该怎么用,现在开始学习传真机的组成部件和如何组装。我现在知道了:传真机分为激光传真机和喷墨传真机,激光传真机:扫描组件,定影组件,电路板,高压板,液晶板,激光器 进纸器,出纸导辊,电源,耗材包括硒鼓和粉盒.
喷墨传真机:进出纸导辊,电路板,液晶板,拖车电机,导纸电机,拖车组件,扫描组件,耗材为墨盒 它的工作原理是:传真机的基本工作原理是利用光电扫描技术将图像、文字转化为采用霍夫曼编码方式的数字信号,经v.27、v.29方式调制后,按t.30协议在模拟信道上传输。由于通信协议、信号格式的不同,传真机是不能直接在inte网上传送信息的。要使连接在pstn上的传真机发出的信号在inte网上传输,基本的原理则是在pstn和inte之间构筑网关,由网关进行协议的转换,使pstn网的传真信号和inte网的数据包可以相互转换。这就是我这一周学习到的知识第7周:日期:4月20日
时间过得真是飞快,实习已经接近尾声了。在这中间有苦,有甜,有累,有快乐。实习期间真是感慨万千,总是有说不完的事,道不完的情,怎么说也说不完,每天虽然都是我们这几个人但是,总会有不同的事在我们身边发生。经验总是藏在这些平常的事中,需要我们去发现,把它挖出来,化成自己的经验,只有这样不断的积累,不断的学习,才能拥有更多,更好的宝贵的经验。
快要结束了,我也有点不舍。我一个在外边奋斗,生活也是不容易。俗话说的好在家靠家人,出门靠朋友。出来交朋友是非常重要的,而看准人,看好人,交好人是更重要的,在结交新朋友之前要考虑好这个人是否值得自己去交,看准人是交朋友的一个重要条件,看好人则是交朋友的一个中心环节,交好人则是最简单的了。
这周的工作很好,老板也知道我的实习时间快到了,就让我放松一下,以充沛的精力去答辩。这周虽然我没有很多任务,不过我还是自己主动做了很多事情,自己拆装了一台传真机,虽然不是非常的快,不过总归是我自己完成的。这样我又学会了一样。每天还帮助老板接待来买电脑的顾客,帮助顾客解决一些他们不是很懂的问题,助他们买一个合适的电脑,然后由我给他们组装,装系统、软件等等。另外也跟着师兄们出去工作,现在工作的时间长了,跟他们相处的都不错,现在上下班都和他们一起。一个人在外面就应该多交朋友,我觉得经过这次的实习让我改变了很多。让我不再是以前的腼腆男孩,我在慢慢的变得成熟起来。
工作了这么长时间有的时候真的就明白只有技术没有协调交流沟通是白费的每个人都希望有一个开心的工作环境有一个和谐的舒畅的环境而这样一个环境就得靠与周围人的和谐而获得不要把关系搞僵不要让所有人在尴尬的不快乐的环境中工作那样都不会开心而工作有时候也不能很好的进行。有时候终于就明白很多事情都需要沟通需要协调当然一个人有超强的技术更容易更能够获得市场更简单的被别人认可也可以说被别人佩服更有一种震撼力有一种说服力只有一个人有了超强的技术才能够引导别人或者说是让别人信服你总之工作的过程让我明白该怎么发展不只是技术的进步学习更是一种关系的协调一种思想的进步一种超强的理解。
计算机网络与安全管理专业实习周记(七)
回想自己已经是实习时期的第八周了时间过得飞快啊。实习的日子也接近尾声了。将要告别我的实习公司,告别同事们了,顿时心生不舍。但是天下没有不散的宴席。想想自己从刚来时的什么都不会到现在变化真是大啊,似乎变成熟、能干多了。从一个在学校懵懂的学生到现在的社会工作者。从学校到社会的变化让我慢慢读懂了社会这所大学。这几个月的实习时间让我获益匪浅。学到老不少在学校学不到的东西,更深的体会到了做人做事的原则,更加深刻的体会到了什么是责任,我学会了如何才能更好的与人相处,与人沟通。更好的把我大学三年来所学专业理论知识更好的与实际结合,让我掌握的更加牢固。也让我学会以前所不会也没有学过的知识,对我以后有更大的帮助。
实习下来,总是有很多经验,有很多认识,自己总是有很多的感慨。也许在实习的这些天中,我也在逐渐的成长。在认识学习逐渐的成熟。每个人都会在时间潮流中不断认识自我,只不过是时间的长短的问题。因此待人要真诚,时时为人着想,处处为人行事。能够把自己溶入群体,而不耻向身边的人学习。要想在如今的社会中生存,就要吸收新的思想与知识,不断更新观念,趋于完善。这样才有利于思想与实际行动真正地结合,只有在思想演练,才能在最短的时间里把自己要从事的行业中处于领先的地位进而起着不可替代的作用,因为我将会为它比其他人付出更多创造更多价值。我也应该得到我应得到的报酬与珍贵的经验。
有了自己的第一份工作,在除了不变的上班下班,其中还潜藏危机,要在实习中不断的学习,跟着节奏的发展,不能停滞在原地,要居安思危。要在实习中不断的进步,如果有能力的话,还要有超前意识,要把自己的潜在能力开掘出来,只有不断的开动自己的大脑,才能创造更好的物质生活。自己的命运掌握在自己的手里,需要去寻找,去探索。有些时候外部环境对于一个人的发展走向起到重要的影响,好的外部环境可以造就一个人,坏的环境也可以毁了一个人。所以不管在工作,或者以后在工作的时候就要考虑好这些方面的因素,只有在找工作前做一切准备才能把握自己的那块金。正所谓做到知己知彼才能在仗场上取得胜利,这样的道理同样适用于我们现在,这样也算在为自己适应复杂的环境奠定基础。这段的实习时间虽然暂时的告一个段落,但是它留在我的是宝贵的经验,而不是一个简单的实习而已。我也会深深的感谢学校能在毕业之前能够有一次这样的实习机会。
计算机网络与安全管理专业实习周记(八)
这是大三的最后的三个月了,在这个周里,我开始了自己的新学习——实习。来到XXXX服饰有限公司,了解公司的各项业务流程及各项规章制度。熟悉了公司的工作安排、人员分配、经营业务范围等。对市场有充分的了解和分析。互联网不仅仅是网络营销的工具和平台,也是一种新的市场环境。策划书中应对企业所处的网上网下环境进行分析,包括营销的宏观市场环境和微观市场环境,分析市场中的机遇和挑战。
计算机网络与安全管理专业实习周记(九)
实习第一个礼拜,算是适应期。主要了解一些公司的背景、产品、发展方向等。另外,尝试更同事多沟通,从交谈中也能够学到不少东西。同事们都很热心,很照顾我,经常在我碰到困难的时候便主动伸出援助之手,令我非常感动。为了能够真正的学到知识,我很严格的要求自己去做好每一件事情,即使再简单的事情我都会认真考虑几遍,因此,虽然做得不算快,但能够保证让同事们满意。同事通常也不催促,都把任务安排好,然后便交给我自己去处理,同时还不时提供一些帮助。等慢慢熟悉起来,做起事情也越来越顺手了.我可以简单的总结为几个字,那就是:多看,多问,多观察,多思考!
计算机网络与安全管理专业实习周记(十)
工作进行的还是比较顺利的,只需要简单的作一些相关的操作即可,当然也有些客户需要更详细的信息,于是我需要对全局都做一番描述,力图让对方更深的了解我们的产品,最重要的是让他们觉得我们的产品是非常出色的。虽然自认为口才并不好,但我能够把事情描述的比较清晰,如此也令客户满意。而每次让客户满意的挂电话的时候,自己心里都会觉得很踏实,虽然已经讲的口干舌燥了,但一想,也许我刚才一番话就搞定了一笔生意,即使再辛苦也是值得的。也可以了解目前市场的行情与竞争者公司.了解服装当时行情以便于公司对产品的生产。同时,选择有利地位与其老板协商加盟兆旺服饰。
计算机网络与安全管理专业实习周记(十一)
同市场人员考察市区及周边地区的其它服装企业,了解其运作方式和将进行的活动,为公司下一步所采取的措施提供信息,同时在互联网上进行网络推广.也为公司下一步的推广工作作好信息收集。
计算机网络与安全管理专业实习周记(十二)
经过一个月的时间,虽然短,但学到的东西可不少,如果快速的适应公司的环境,融入企业的团体,如何更好的跟同事沟通,更好的完成既定的任务。这些都不是信手拈来的。都需要一个逐步的从点到面的认识,今天我学到的所有这些都必将对我将来的就业产生深刻的影响。而对我来说,真正的就业也已经不远了。我庆幸也感谢有这样一个学习的机会,能够在就业前很好的提高自己、锻炼自己。同时也让自己对自己的能力更加自信,相信自己将来能够成为一个对社会有用的一员。
计算机网络与安全管理专业实习周记(十三)
对前两周的工作进行收尾、整理,总结前两周的工作。本周重点是收集毕业综合实践报告的资料。从图书馆和网上查找有关网络营销的资料,列出论文提纲,然后根据收集的资料撰写毕业论文初稿并发给老师修改。
计算机网络与安全管理专业实习周记(十四)
继续前一周的工作,通过对流程和推广业务的实践操作,对网络营销的基本程序和内容有了更深入的了解。只有通过不断的努力,不断的尝试,不断的积累经验,才能够发现自己的不足,然后在弥补不足的时候,我们便实实在在的提高了自己。所以,不管怎样,努力去做吧,告诉自己,只要用心,就能做得更好!
计算机网络与安全管理专业实习周记(十五)
平时在寝室晃晃荡荡没事干,觉得日子过得好慢好无聊。而在公司里,就完全不一样了,每天紧张的工作状态,完全没有时间考虑其它事情。于是不知不觉的,就发现原来我短暂的二个月的事情就快要过去了,对XXXX服饰有限公司网站推广也得心应手。更进一步对XXXX服饰有限公司的网站进行整理.收集信息.调研. 回馈客户信息各项营销策略的网络营销策划,编写网络营销策划书等.
计算机网络与安全管理专业实习周记(十六)
充分利用没有新的工作任务的时间在公司指导老师的指导下通过书籍、网路等途径了解上营销相关知识。一方面要发扬自主思考问题的能力,在碰到问题的事情,自觉努力去独立解决,这样对问题便能够有一个更深刻的了解,当解决的时候也会获益良多。
【关键词】计算机网络;信息管理;安全;策略研究
前言
计算机网络信息管理及其安全需要从信息管理和两方面进行研究,其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同,网络信息管理所涉及的主要内容是网络信息和服务,而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容,要想保证整个计算机网络系统的安全性,必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容,需要引起人们的高度的重视和注意。
1.网络信息管理的内容
计算机的网络信息管理主要可以分为以下四大类:第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息,服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。
第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息,它在安全访问控制中起着重要的作用,是不可缺少的一部分。现如今,许多服务器通过引入Push这一技术,采用直接将用户关心的信息传达给用户,使得用户管理同信息资源管理也有关。
第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中,信息在服务器上的分布是非线性和分散的,信息是分布式的和异步进行的,所以当务之急就是有序地进行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各种不良的后果。
2.网络信息管理的有关安全问题
2.1网络信息管理中的安全指标
保密性,计算机网络系统的安全指标首要是体现在保密性上,它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求,这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。
完整性,各种非法的信息一旦试图进入计算机的网络系统,该系统会立即做出反映和保护措施,它能够有效防治各种各样的信息的进入,将其阻挡在外,并且还能够确保计算机网络系统中所储存数据的完整无缺。
可用性,计算机网络信息系统的设计环节是非常关键的一个环节,计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的,通过信息系统的设计环节,能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击,可以在最短的时间内及时恢复正常的运行状态。
授权性,用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的,判断用户是否能够进入计算机网络信息系统,并且还能够有资格对相关的信息进行访问与操作,这就需要授权性来进行这项活动。一般的情况下,计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。
认证性,实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户,而且,在当前技术条件支持下,这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式,。
抗抵赖性,通常来说,计算机网络信息系统中的抗抵赖包括了保护接受方利益,证明发送方身份,发送时间和发送内容的起源抗抵赖以及保护发送方利益,证明接受方身份,接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后,任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况,同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。
2.2网络信息管理中的两类安全问题
针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测,它们是网络信息管理中的两大类安全问题。必须明确地认识到,进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一,使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言,它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测,如若一旦发现被攻击的现象,要及时的报警,同时对于一些被破坏的关键数据要及时进行修复,保证数据的安全可靠性。
3.针对安全问题的策略研究
3.1基于角色的访问控制安全防护策略分析
计算机网络信息安全管理工作在当前技术条件支持之下,可以分为基于规则与基于角色这两种,这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口,这两种类型各有所取之处,基于角色的访问控制对于封闭式的电脑USB及光驱接口来说,显得更为实用可取。终端操作用户在这一防护策略支持之下,在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来,使其能够共同发挥作用是基于角色的访问控制的一个核心思想,简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限,可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中,用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色,用户角色的权限并不是一成不变的,它会随着职责改变而变化,甚至如果用户的并没有尽到应尽的责任,他们的权限也可以被取消或者是替代。
3.2基于证书的访问控制安全防护策略
就A部门现有的计算机网络系统结构来说,各个楼层如果想要获得独立的应用的交换机会,主线在其中起到了关键的作用,因为它必须通过计算机的主线连接到核心的交换机当中,而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的,而现今的环境下,PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书,计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询,从而定义访问权限。也就是说,访问控制系统在这一访问的过程当中,能够基于用户所提交的证书判定具备访问该资源的权限的条件,那么访问控制系统资源的权限定义范围之内能够及时下达指令,允许那些合格的证书提供用户对该资源进行相关的访问。
4.结语
现代科学技术在蓬勃的发展,日新月异的变化让我们不得不感叹世界的前进步伐之快,随着现代经济社会建设日益加快的发展脚步,人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求,这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破,正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩,网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时,这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题,总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的,因为其失效将会带来沉重的后果,因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题,必将深入地推动网络应用的发展。
参考文献
[1]杜君.网络信息管理及其安全[J].太原科技.2009(10)
矿区的信息化统一管理是通过网络技术来完成的,可是因为煤炭资源分布具有随机性,在距离城市较远和比较偏僻的地方都存在着许多矿区。所以,矿务局机关通过网络连接与矿区进行信息传递的安全问题就成为了网络技术中需要解决的关键性问题。
1 虚拟专用网VPN
借助Internet服务提供商(ISP)和网络服务提供商 (NSP)为用户打造一款专用的网络通信平台,即为虚拟专用网络VPN。属性为虚拟网络,在这个平台里不存在固定可见的物理连接,只有在用户启用网络时才会产生即时性的网络组成;该虚拟网络是以公共网络设施为依托的。包括Internet、帧中继和ATM在内的公用设施都是VPN的重要组成部分;VPN具有十分强大的安全性,它可以在两个完全不可信并且无保密措施的网络上建立起一个私密性极高的网络虚拟专用通道,利用隧道、认证和加密等安全措施,保证信息准确无误的传达。如图1结构拓扑。
2 煤炭企业VPN联网方案
2.1 网络拓扑图
分析网络通讯在煤炭企业的应用情况得出,因为不同单位的分布地域不同,所以高效安全的通讯便成为单位间沟通的重要通道。形如矿区的局机关和下属子矿区,平均距离都在200千米左右,为了确保计划、任务等相关信息和指令的有效传达,完成企业内部信息的安全传输,就需要建立起一个基于计算机网络安全连接的虚拟通信平台。在VPN控制系统的内部设有安全系数较高的管理和调配策略,不但能够良好的管理网络通信的内容而且有助于体系的进一步性能扩展。虚拟专用网络还专门采用了IPSec安全协议,以保证原始数据的安全性和私密性。在传输之前,网络会对数据信息进行包装加工,最外层体现的是网关外部端口的IP地址,以便其在公共网络上顺利通行,在达到企业的内部网络时再通过特有的安全密钥进行拆包分解。如图2原始数据在VPN中的传输过程。
2.2 VPN联网方案特点
(1)网络带宽速度。数据的传输速度会直接受到数据大小和所占带宽的影响,而VPN网络则能够在将文件数据流压缩的基础上在进行降低带宽的处理,这些技术的应用可以极大的提高虚拟网络的宽带传输速度,保证信息的及时性。
(2)可管理。在具有一定距离的两地之间建立起一个安全通讯地网络,需要考虑其后期的管理、监督和维护问题,这也是IT工作人员十分重视的一点。而现今的VPN网关系统内自带了一套健全的网络管理平台,能够为煤矿企业中负责虚拟网络的技术人员提供较大的技术支持。
(3)对系统用户的支持。计算机的普及,使人们从固定的台式机办公慢慢转移到了笔记本形式上的移动办公。当系统突发意外事件,移动用户可以及时对其进行问题处理,将损失降到最低。这里VPN就植入一种对移动用户身份认证的技术,对于传输中的数据进行加密解密操作,确保了工作的顺利开展。
(4)服务质量保证。虚拟专用网络具有十分强大的兼容性,能够同时进行数据、语音甚至视频的传输。另外,为了保证服务质量,其还能够为关键的数据流开辟出一条资源优享传输控制通道,控制原始数据的优先级,提高传输过程中的综合性能特征。
2.3 该联网方案存在的问题及解决方案
通过上面的分析可以得出虚拟专网具有极大的优势,但其仍然存在着一定的劣势。例如,如果在矿区之间安装路由器或者安全防火墙,就会产生两个局域网,在这两个LAN之间建立VPN一旦使用IPSec技术进行数据加密,整个隧道就会出现连接中断的故障。
首先解析虚拟专用网VPN中NAT工作原理和数据封装IPSec技术,找到问题的突破口。在VPN中所采用的封装技术IPSec共有两种模式,分别为隧道和传输模式。其主要负责原始数据即IP信息包的外部封装。区别在于,在隧道模式中会将经过认证及加密后的IP数据帧放在IP头部前端,换言之数据包由认证包头和加密格式两部分组成,当传输的接收端通过AH完成对包头的认证,随后利用ESP完成解密;传输模式则不会隐藏IP头部,而是对原IP数据包进行加密,以做到对上层载荷的保护。表1中隧道模式下封装传输前后数据的区别:
先进的互联网技术在为企业构建出了一个高速信息传输平台的同时也为其带来了很多安全隐患。为了避免重要信息的泄漏,煤矿企业通常会为其网络安装NAT设备和防火墙,目前,煤矿企业仍然习惯利用NAT端口方式对虚拟专用网进行保护。而理论上,全球合法的IP地址十分有限,但企业对于它的需求量却越来越大,无论是静态IP还是动态IP都不能够完全满足办公者的需求。所以如果将每台机器的端口扩展为0-65535个,那么就可以规避IP不足所引起的问题。
对于煤矿企业计算机网络安全连接的虚拟专网而言,最关键的就是要尽可能的避免数据包被无故丢弃的情况发生。通过研究发现,可以设置一个ADT(这是一用为UDP-T准备的专用隧道)引擎,并将其放在内部和外部网络之间,然后在网络边缘部分安置一个路由转发软件,用于内网和外网间数据包的转发工作。如此一来,每个被传输出去的数据包的外部还会同时被封装上一个UDP包头,其中设有唯一的IP地址、目的IP以及相应的接收端口地址。这样,任何一个经过NAT设备的数据包仅仅只有其UDP的包头数据会发生变化,里面的信息则被很好的保护起来,图3和图4是一个数据包成功穿越NAT设备的全过程。
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
关键词:CDIO模式;计算机网络安全技术;黑客攻击
1.引言
计算机网络安全是计算机学科中发展最快的专业之一。为使该专业毕业生在以后的职业生涯中始终不落伍,除了要给学生奠定扎实的计算机网络安全理论基础知识之外,还要强化其动手能力,树立理论联系实际的观念。计算机网络安全理论知识较为抽象,难于理解,而实验可以加深学生对理论的掌握程度,提高学生学习计算机网络安全相关知识的兴趣。因此,设计计算机网络安全实验,使学生既能全面掌握计算机网络安全的理论知识,又能提高学生学习兴趣是教师的重要任务。
近年来,以美国麻省理工学院为首的世界几十所大学展开了CDIO工程教育模式的改革。CDIO倡导“做中学”和“基于项目教育和学习”的新型教学模式,正如总理所说:“只有在做中学才是真正的学,只有在做中教才是真正的教。”CDIO通过每一门课、每一个模块、每一个教学环节来落实产业对能力的要求,以满足产业对工程人才质量的要求。国内外经验表明,CDIO“做中学”的理念和方法是先进可行的,完全适合工科教学过程各个环节的改革。
本文将CDIO工程教育理念引入到计算机网络安全的教学过程中,通过边讲边练和“做中学”,达到很好的教学效果。课程按照实际工作过程,提出教学内容;突出实际操作,注重培养学生的综合能力;并以真实的校园网为背景,按照“攻击、防范、系统、管理”的顺序设计学习情境,使学生的学习建立在实际的工作环境中。
2.CDIO工程教育模式
CDIO是构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)四个英文单词的缩写,它以工作过程项目从研发到允许的生命周期为载体,让学生以主动的、实践的方式学习工程。
CDIO理念是充分利用大学学科齐全、学习资源丰富的条件,以技术、经济、企业和社会团队综合设计项目为主要载体,结合专业课程的教学,使学生在工程基础知识、个人专业能力、人际团队技能和工程系统能力四个方面得到全面的训练和提高。表一是CDIO提出的能力培养大纲,对工程教育应达到的能力目标做出系统而具体的表述。
表1 以能力培养为目标的CDIO大纲
■
CDIO大纲的第1部分是关于工程技术的基础知识和原理分析,现代工程学立足于对基础原理的透彻理解之上,要想成为一个好的工程师就必须对工程基础知识的核心有深入理解;第2部分是个人专业能力与素质;第3部分是人际技能;第4部分是在企业与社会环境下的构思、设计、实现和运作,它展示了产品或系统开发须经过的四个阶段。构思工作从市场或机会识别到概念设计。设计工作包括设计过程的各方面以及多学科的和多目标的设计。实现包括硬件和软件的测试和核实以及实现过程的设计与管理。运作覆盖范围是从设计与管理运作,到支持产品生命周期与改进以及产品生命终结的规划等。
CDIO大纲以构思、设计、实现、运作为主线,综合地考虑工程基础知识、个人专业能力、团队协作与沟通技能,以及在整个企业和社会环境下进行CDIO的全过程。CDIO注重实践性教学和实际动手能力,主张课程实验教学应该从具体实际出发,然后上升至理论,最后再回到实际操作中来,以创作最终产品为教学目标。
3.计算机网络安全课程问题现状与反思
为了更好地提高计算机网络安全这门课程的教学质量,笔者对2006、2007届240名学生进行了问卷调查。通过问卷调查,发现学生对计算机网络安全实践教学的主要意见集中在如下几点:
(1)不知道从什么地方开始学习,觉得比较茫然;
(2)没有具体任务,没有实践的机会;
(3)没有自主安装相关实验系统以及软件的机会;
(4)没有足够的时间进行实验。
这些问题也是阻碍学生实践能力提高的瓶颈。有资料指出,计算机专业的应届本科毕业生在所从事的工作岗位中,“职业的要求高于应届本科生的实际水平,并且这些差异在统计意义上都是很明显的”。所以,教学中必须加大理论联系实际的机会,进一步满足学生的求知欲,实现社会对人才的需求。在计算机网络安全这门课程中,根据CDIO标准的要求,从课程的实践环节和基于项目的教育与学习过程两个方面对课程进行了有针对性的改革。
4.课程的实践教学环节
“计算机网络安全技术”课程的主要教学对象是计算机专业的本、专科生。其教学目标定位于熟悉计算机网络安全的基本框架、基本理论、以及计算机网络安全方面的管理、配置和维护。我们的学生通过学习这门课程应该掌握网络安全行业的基本情况,了解网络安全行业的新技术,对新技术有学习、研究精神,较强的动手操作能力;具有认真负责、严谨细致的工作态度和工作作风,具备良好的团队协作和沟通交流能力。
关键词:网络安全;教学改革;主动学习;任务驱动
一、引言
随着计算机网络的高速发展,人们对计算机网络的依赖性日益增强,越来越多的信息和重要数据资源存储和传输于网络当中,通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业,如电子商务、电子政务、网络银行等。然而,网络安全威胁也日益增多,黑客入侵、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展,必须加强大学生对计算机网络安全技术的学习,培养出符合社会要求的新型网络安全方面的人才。
二、《网络信息安全》课程的教学目标
在现代信息化的社会当中,网络安全问题已成为各国政府普遍关注的问题。目前,国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的,一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法,培养网络信息安全方面的专业全才;另一方面在于加强学生的网络安全意识,培养学生在实际工作和生活中解决一些网络安全问题的实用人才,使学生能够更好地满足社会和企业的基本要求。
《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上,对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习,使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式,了解设计和维护安全的网络及其应用系统的基本手段和常用方法,包括密码技术、IDS技术、网络攻击技术、PKI技术、常见的网络病毒与网络黑客的防范技术、实现安全服务的方法和策略以及如何构建一个网络安全体系。
三、《网络信息安全》课程的特点
《网络信息安全》是一门国家重点发展的新兴学科,它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域,它既可以说是附属于计算机学科,又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联,其涉及的新技术、新概念、新问题以及新方法日新月异,发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点:
第一,知识覆盖面广,知识更新快。《网络信息安全》课程包括许多方面的理论知识:密码学、网络体系结构、防火墙、IDS(入侵检测技术)等,它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等,范围非常广。与此同时,网络攻击手段与网络防范技术此消彼长,要想保证系统处于安全状态,必须要保证网络安全技术实时更新,才能更好地防患于未然。
第二,学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生,学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量,需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才,一般而言只需要掌握计算机网络安全的基本知识,切实提高自身的网络安全意识。
第三,实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用,不仅需要拥有良好的预备知识,例如计算机网络的基本原理、操作系统、数据通信等,还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的配置的实验,学生只有实际地动手操作,才能深刻地领会其工作原理,掌握其工作方式。
四、《网络信息安全》教学改革的探索
在新一轮的教学改革背景下,为了达到《网络信息安全》课程设置的目的,就必须改变传统的教学方法。针对《网络信息安全》课程的特点,必须在教学模式、教学手段、实验手段以及考核方式上进行变革。
1.教学模式的改革。在《网络信息安全》的课程当中,教师应该采用创新的教学模式,切实提高教学质量。在以往的传统教学模式中,教师常常“满堂灌”,学生只是被动地接受而缺乏主动地进行思考。因此,在《网络信息安全》的课程教学改革中,教师要积极推行启发式教学,在课堂上加强和学生的互动,充分调动学生的学习积极性,通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式,引导学生积极参与到课堂的教学当中,使学生积极主动地思考,提高学习质量。
2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩难懂,因此,教师必须采用一些现代化的教学手段,提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生,教师应选取不同的角度去阐述知识,划分不同的学习内容。随着计算机网络和多媒体技术的不断发展,教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣,利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识,能够实现以学生为中心的情景式教学方式,加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中,教师应该尽量避免枯燥的文字解读,应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时,教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
3.实验手段的改革。高校首先需要对实验环境进行改进,《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此,学校必须建立一个专门的计算机网络安全实验室,构建一个小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用,由于黑客软件具有一定的攻击性,难以监控每一个学生的操作,所以在安排实验课程时要有严格的管理制度,要达到专人专机,建立严格的登记制度。对于黑客仿真软件的使用,教师要严格管理其使用过程,避免部分学生因为好奇心驱使而攻击一般网络。另外,高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后,高校可以在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时,首先必须要明确大学教育的主要目标不是为了考试的高分,而是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核使学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对《网络信息安全》这门课程的课程性质,教师应该以实际动手能力测验为主,以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目,将考核变成一个实际的操作任务,提高学生在处理网络安全问题时的能力,增加课程的学习乐趣,以此达到更好的学习效果。
五、结束语
随着社会的发展,信息安全技术必然会成为维护社会稳定的必要技术之一。因此,深入研究《网络信息安全》课程的改革方法,培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革,不仅要提高学生对计算机网络安全的使用能力,而且要增加学生的社会竞争技能。针对不同需求的学生群体,高校应积极探索有效的方法对该课程进行改革,以此来加强网络安全课程的教学效果,提高课程教学质量,形成完整的计算机网络安全教学体系。
参考文献:
[1] 陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界,2013,(28).
[2] 黄剑华,马婷.信息安全课程教学模式的探索与创新[J].科技信息,2012,(13):226.
[3] 焦燕.高校计算机网络安全课程教学改革初探[J].管理学家,2014.
[4] 习军.高校计算机网络安全课程教学改革与探索[J].科学导报,2015.
[5] 尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术,2006,(20).
关键词:计算机网络安全系统;经济发展;智库建设;智库设计
一、基于计算机网络安全系统的经济发展智库建设理念
1.智库信息库与机构知识库。经济发展智库建设,需要对信息数据库进行构建,了解数据库的使用方向,根据运行需求来对功能层次展开划分,这样的前提下智库设计才能有明确的目标,并提升信息资源的使用效率。计算机技术在我国的发展已经进入到成熟阶段,但在应用计算机网络安全系统时,仍然要有一个明确的前提,通过智库信息库构建为功能实现创造一个有力的环境,机构信息库也是功能实现所必须要构建的,从整体设计层面分析,基于计算机网络系统所开展的经济发展智库建设,最主要的是能够通过这种协调方法来营造功能之间的相互配合的,当发出使用需求后,通过这种智能的智库建设,最终的功能目标也可以得到实现,对于智库中的信息建设,知识库是作为搜索信息库来使用的,在系统运行过程中能够进行功能之间的相互整合,达到更理想的设计效果,通过这种方法来帮助解决常见问题,进而实现通过智库发展建设来促进经济发展的长远目标。计算机网络安全系统在其中发挥着维护的效果,当运行中的数据库出现漏洞时在网络安全系统的防护作用下,能够自动完成更新并确保信息的安全性。以计算机专业信息智库理论研究为基础,采用大数据挖掘、互联网等计算机技术,收 集 整 合 涉 及 计 算 机 专 业 领域多个学科的数据、知识、信息、成果等,构 建 开 放 式 计 算机专业信息服务平台,2.在计算机专业中确定信息智库位置。社会信息技术是不断发展的,高校在计算机专业教学中也随着人才需求而不断的更新,确定了信息智库在其中的地位。对于当前常见的管理质量问题,充分进行技术方法之间的结合,并通过高校教学方法创新来为社会培养一批先进的具有创造精神的高素质人才,在此环境下所开展的学生能力提升也是更加有效的。智库建设不仅仅是信息资源上的整合,更是设计理念的优化创新,将设计技术与实际情况相互结合,达到更理想的软件运行安全维护效果,这也是当前技术性方法中所必须要注意的。根据软件所提出的运行使用要求打开相应的数据信息库,达到更加理想的信息建设水平。
二、计算机网络安全的经济发展信息智库构建
1.构建要求。在构建计算机网络信息库之前,首先对使用功能进行综合完善管理,整合可以利用并且对系统完善有利的数据库资源,构建智库要满足先进性的使用要求,并合理利用网络信息资源,基于网络环境下达到更加智能的运行使用标准。信息数据更新速度也有专门的要求,如果更新速度不能达到预期的控制标准,长时间在此环境下也会影响到最终的信息数据库安全性。对于使用功能层面的实现,严格按照构建要求来进行规划,并根据经济智库发展中所存在的问题来充分探讨解决措施,发现问题后及时与技术人员相互沟通,快速对其进行维护,一旦正常运行使用受到影响,接下来所开展的工作计划中也会造成严重的安全隐患问题。智库建设在明确的设计理念引导下,功能实现也仅仅是当前的一个规划方向,并不会对数据库中信息的存储安全性造成影响。确定详细的构建要求,是智库设计任务进行的重要基础,构建要求并不是固定不变的,随着运行使用需求发生新的变化,可以通过功能层重新构建或者程序汇编来实现,进而实现智能自动化的设计理念。2.经济发展智库建设的设计流程。首先是确定一个整体设计规划目标,根据使用所需要的功能来进行。划分功能层之后,可以在现场采取整合方法来继续建立联系体系,经济发展的智库建设对数据资源需求量比较大,人工信息搜集并不能满足这一需求,因此通过智库建设并结合设计流程更新,将网络环境下信息资源的审核力度体现在其中,这种最终的信息整合能力也会得到提升。节省信息搜索时间是提升软件安全性的有效措施,建立智库不仅仅能够提升信息技术发展的速度,同时也是帮助促进经济进步的有效方法。最后需要将智库建设与功能相互结合起来,只有信息数据库与软件运行相互结合起来,这样的智库才具有真实作用,能够发挥信息的支持效果。3.智库信息库服务提供方法。所提供的信息服务中,要将智库的稳定性体现在其中,根据检测结果有针对性的来完善当前问题,进而实现管理制度理念上的一个突破进展,对于一些比较常见的安全隐患问题,检测中也可以发现信息漏洞。掌握了漏洞的基本情况以及对智库建设使用的影响,可以进入到更深层次的维护以及安全恢复。智库信息系统中是具有记忆功能的,一段时间之内的信息使用情况,均可以体现在其中,技术人员在开展维护任务时通过这种方法也能快速的判断故障发生具置,并通过相互配合来实现管理技术之间的整合。由此可见稳定的数据环境使其他使用功能实现的基础,设计流程确定后可以依照顺序依次进行探讨管理,继而提升最终的管理效果,技术方法之间的整合研究也更具有表现能力。
三、智库信息库研发内容与关键技术
1.建设研究的内容。建设设计中,重点从功能实现、技术创新进步、软件运行使用稳定等层面来展开,当前在设计中会进行技术方法之间的整合,这样不但能够提升系统运行使用的稳定性,在最终的使用效果上也能更快速的提升,对于后续软件功能的开发不会造成影响。建设内容可以分为软件与硬件两个部分,其中硬件是具有存储功能的硬盘,在存储能力上要满足当前的软件设计需求,在一个足够大的存储环境下,软件程序汇编设计以及数据库建设完善才能更加顺利的进行。软件部分的设计内容比较灵活,不同使用功能在设计中也会从不同的方向层面来入手,达到更加理想的设计管理效果。针对一些比较常见的功能隐患问题,通过这种技术性方法来探讨当前的管理规划,解决相关的问题才不会受到影响。2.人机互动计算机词表构建。人机互动主要表现在开发以及使用层面上,通过这种互动形式的确定,在对智库进行设计时使用功能也会表现在其中,进而实现控制能力与管理效果之间的一个联系结合的,当发现在使用功能中存在严重的不稳定现象时,要重点从计算机自动化功能层面加以调节,进而实现问题之间的相互整合,为提升工作效率创造一个稳定的基础环境。当前的设计工作中还存在两者之间配合不充分的现象,设计任务结束后并不代表功能鞥能够正常的实现,处理好运行中软件与硬件之间的匹配问题,才是解决当前问题的关键部分。人机互动模式中包含了智能技术的运用,通过智能技术与之的结合,使计算机能够达到仿真拟人标准,仿佛是采用人工方法直接对计算机进行控制,这样的基础环境下智库使用才能更加稳定,不会与原有的软件系统之间产生冲突。
四、结语
本文在互联网、计算机网络安全系统模式背景下,集聚计算机领域信息资源,将知识、资源、能力、过程进行有机融合,从计算机专业信息资源支持的范围、数量、质量、服务内容、方式等方面出发,设计了高校计算机专业信息智库。从智库视角来重新分析和探讨高校计算机专业的定位,进一步扩大和完善高校计算机专业的集成化、专业化、高效化信息服务功能,为高校计算机专业的科研、创新、转型升级提供基本服务保障和有效的信息资源支撑。
作者:郭崇 单位:辽宁工业大学管理学院
参考文献
[1]吴瑛,张结海.中国智库传播中国声音——基于国际媒体引用视角的评估[J].国际观察,2015(3):70-82.
[2]苗国厚,刘岚欣.中国特色新型智库建设的关键:机构、人才和网络资源的整合[J].重庆理工大学学报:社会科学版,2016(2):76-79.
首先,先进的计算机设备得不到充分利用。有的是高配置低应用,有的用于业务后备,有的甚至闲置待用,造成浪费。信息采集与处理手段相对滞后。虽然计算机设备不断优化,但这些计算机先进的功能和用途大多处于“闲置”状态,未被用于对金融原始数据的汇总、分析、处理,也未能实现原始数据的共享。
其次,央行基层机构缺乏复合型科技人才。目前,基层机构中从事科技工作的人员大多出身于计算机专业,对金融业务不熟悉,而熟悉金融业务的人又多数不懂计算机技术,造成了先进的设备与具体的工作需求相“分离”的状态。
第三,计算机安全意识淡薄,阻碍了网络健康发展。
鉴于上述现状,要使央行基层机构科技工作步入良性发展轨道,就必须在人员素质、技术应用和网络安全三方面狠下功夫:
第一,转变观念,注重复合型人才的培养。
信息化建设是一个信息流动和处理的过程,这个过程的起点和终点都是业务人员,推动信息化建设的最终决定力量也是广大的业务人员。为此,我们要切。实转变观念,不能再把信息技术和金融业务截然分开,而应当在工作中把二者有机结合起来,注意专业分工,更要注重知识融合。业务人员在做好本职工作的同时,要注意加强对计算机技术的培训和应用;计算机专业技术人员在提供专业服务时,要注意加强对金融业务的掌握。只有这样,才能适应新形势下不断发展的需要。
第二,重视技术应用,在计算机技术与业务的结合上下功夫。
要提高技术应用,关键在于处理好专业人员与业务人员的配合、科技部门与业务部门的协调、信息技术与单位需求的结合,为此,科技人员必须深入业务科室掌握第一手资料,解决实际问题,达到技术与业务需求的融合。
购物车(0)
