网络工程在安全工程中的应用篇1
现阶段,随着网络信息技术的飞速发展,互联网技术广泛应用于各个领域,网络安全问题对我们的日常生活影响进一步加深,随着社会需求的不断增强,对于网络安全提出了全新的要求,而安全技术作为保障网络信息安全的有效途径,需要进一步的加强和完善。文章网络安全技术的基本内涵进行阐述,对安全技术在网络工程中的应用进行研究和分析,借此促进安全技术在网络工程中的具体应用,进而推动网络工程的健康发展。
【关键词】安全技术网络工程应用
互联网技术的广泛应用,在社会各领域取得了显著的发展成果,但是,随之而来的是互联网信息安全问题逐渐凸显,近年来,信息泄露、软件病毒等问题层出不穷,影响了网络工程的应用和发展。对此,网络安全技术应运而生,它可以有效保护网络信息安全,进而有效保障网络工程的整体安全。文章就这些安全技术进行了具体的研究与分析,以期能够促进网络工程的健康安全。
1安全技术的基本内涵
网络安全技术的内涵可以分为两个方面。其一是计算机硬件设备的安全保护,为了防止相关设备受到影响和破坏,应该制定相应的设备保护管理制度,确保硬件设备在应用过程中的正常规范使用。同时,对于使用者进行严格的限制和管理,确保网络用户访问的合理性,对一些重要的设备采取密码保护措施,确保网络访问的严谨性;另一方面,从软件方面的角度来说,即是对网络病毒以及信息泄露等进行处理和保护,使得计算机网络不受病毒的影响和入侵。因此,要为计算机设置有效的病毒防护软件以及相关技术,如防火墙等。同时,在使用网络信息时,要对其来源和风险进行严格控制和检查,对一些重要信息进行备份,要保证在病毒入侵时将损害降到最低程度。近年来,针对网络安全问题,相关工作者研究出一些有效的技术手段,如:防火墙技术,密保管理技术以及一些智能应用技术,这些都有效对网络安全进行防护,避免了病毒入侵以及信息泄露等影响网络安全的因素,进而有效促进网络工程的健康发展和进步。
2安全技术在网络工程中的具体应用
2.1用户方面的需求
一般来说,网络工程的终端用户数量比较多,他们在使用网络时对安全技术方面的需求比较高。例如:文件的应用、相关软件的使用、与网络相连的办公设施的使用、访问者帐号的使用及其管理、用户在网络使用时资格方面的管理以及一些其他相关方面的应用和管理。用户在这些方面进行操作时,对于网络安全的重视程度非常高。同r,由于网络终端的用户数量比较多,因此,在技术以及资金方面的投入会注意到这方面的问题。
2.2网络系统安全维护方面的需求
网络系统的安全体现在两个方面,其一是网络硬件系统,其二是网络操作系统,两者的安全都要得到保障。作为目前应用最为广泛的windows系统操作方便,应用平台合理,安全性比较高,但在其系统的使用过程中依旧会存在一些问题,因此为了提高操作系统的安全性,要及时的对保障系统安全的软件进行更新和完善,提高操作系统自身的抗风险能力,在系统出现问题时进行及时处理与解决。在硬件设施上,由于选择的多样性,网络硬件在应用时有较大的选择空间,多样的硬件系统应用选择在一定程度上能偶保障硬件设施的安全性。
2.3将网络进行隔离
网络的隔离,实质上指的是为了应对网络安全问题而使用的防火墙技术,该技术是使用最为广泛的网络安全防护措施,可以有效阻止一些未经过允许或者被禁止的信息侵入到网络工程内部。同时,可以根据网络系统的具体情况来采取相对应的防火墙技术的改进和完善,使其与系统相适应。
在防火墙技术的应用中,不仅可以将网络工程内部的资源与信息提供给相应的用户,而且能够禁止外部用户访问权限,只对内部用户开放。根据具体的情况,制定相应的技术,从而保证网络工程的顺利开展。鉴于此,文中对防火墙技术进行研究与分析。
(1)防火墙技术除了可以保护内部网络工程,还可以利用服务器对其进行保护,这样就是的外部用户也可以对内部工程网络进行应用与访问。
(2)利用交换机系统将一些数据信息传入到服务器中,利用技术手段把一些禁止和未经允许的信息过滤掉,满足内部用户需求。此种防火墙技术是随着网络工程对于安全技术需求而随时发生变动,了可以有效保护网络工程系统安全。
2.4对安全漏洞进行检测
网络安全漏洞检测技术是目前来说,安全性比较高,技术手段比较先进的技术,它是通过对网络安全系统进行分析和扫描来保护网络工程的安全。该技术的监测范围比较广,涉及的要素比较全面,其中包括操作系统,电子路由器,防火墙,以及整个的网络工程系统。将这些进行扫描之后提供更为准确全面的参数,为工作人员提供数据上的支持,有效地帮助工作人员对网络安全的漏洞进行完善和修改。而且,该技术也可以为政工网络工程做出一个安全评估,通过对每个环节的扫描为评估过程提供数据支撑,在扫描过程中可以对安全漏洞进行发现与锁定,对其进行部分的完善和改进,这样有利于再次出现问题时更容易的处理。该技术手手段可以对数据库进行评估改进,有利于最大程度的降低安全风险。
3结语
网络工程安全方面要充分考虑到网络数据泄露以及病毒的问题,在防火墙技术方面深入研究。网络安全技术的目标是为了保护用户的网络使用安全,在信息访问方面,操作及硬件系统的保护方面,防止病毒侵入以及过滤未经允许及禁止信息方面都可以进行有效防护。但是,我们也要意识到,安全技术是整个网络工程中的一部分,它的发展会直接影响到网络工程的进步与发展,因此我们要在安全技术的应用中,充分的发挥其优势的部分,对整个网络工程进行扫描和评估,努力的改进和完善安全技术方面的不足,使其能够更好的为网络工程服务。只有依据实际情况,采用合理有效的安全技术,才能促进安全技术的进步以及网络工程的顺利发展。
参考文献
[1]钱书陈.安全技术在网络工程中的应用研究[J].信息通信,2015(12):191-192.
[2]陶跃,田迎华.多级可拓评价方法在网络安全评价中的应用[J].吉林大学学报(信息科学版),2013(01):95-100.
[3]周伟,李欣,贡树基,张彦景.试析网络工程实践中安全技术的应用[J].信息通信,2013(02):127-128.
[4]张銮.计算机网络安全技术在网络安全维护中的应用[J].云南社会主义学院学报,2014-02-15,14:42.
网络工程在安全工程中的应用篇2
关键字:网络工程;安全防护技术;安全问题
如今,我们已经进入到了信息化的社会,信息化网络技术改变了人们日常生活的方式,网络工程便是其中之一。又因为网络工程在应用过程中具有自由、开放等特点,使其极容易受到黑客、病毒、垃圾邮件等攻击,给网络工程的运行埋下了安全隐患。基于这种情况,我国相关技术人员应该加强对网络工程的防护,并采取先进的安全防护技术保障网络工程的安全稳定的运行。下面笔者就对网络工程当中所存在的各种安全问题进行阐述。
1网络工程中的安全问题
1.1由于黑客攻击而产生的安全问题
黑客对于网络工程的攻击主要通过系统中存在的漏洞而发起攻击,并破解网络工程中的密码信息和其他相关的信息,这种攻击不仅会导致网络工程无法正常使用,也会泄露很多个人信息和商业信息,已经触犯到了我国的法律。从目前的发展来看,黑客主要分为两种:一种主要是为了阻碍网络工程和系统的正常运行,使其处于瘫痪状态;另一种则是为了获取机密信息,并通过非法渠道进行售卖盈利,此种黑客所采用的攻击手法相较于其他黑客所采取的攻击手法,更加具有危害性,甚至会使整个网络工程报废。
1.2由于病毒入侵而产生的安全问题
网络病毒会对网络工程产生影响,限制其部分功能的正常使用。并且由于网络病毒具有传播速度快、破坏力强等特点,如果网络工程受到了病毒的入侵,将会受到极大的威胁,也会对网络工程的系统、硬件等方面产生严重影响。
1.3由于垃圾邮件而产生的安全问题
所谓的垃圾邮件通常是指没有经过允许向网络工程发送邮件,这些垃圾邮件的发送通常是批量发送。如果发送数量的过多,造成垃圾邮件在网络工程中的泛滥,将会影响到网络工程的安全,浪费掉大量的空间资源,从而使网络工程的运行效率和安全性能都会在一定程度上出现下降的情况,不利于网络工程长期、稳定、安全的运行。
2网络工程中的安全防护技术
2.1防火墙技术
防火墙技术在网络工程当中的应用能够有效阻挡黑客的攻击,人们还可以通过对防火墙的设置进行信息的过滤,尤其在网络工程与外部网络之间更加应该应用防火墙技术,这样使得所有信息都需要经过防火墙的过滤和筛选,如此以来便能够增加使网络工程最大程度避免受到网络黑客的攻击,从而提高网络工程运行的安全性能。防火墙技术的应用还能够对网络工程进行优化,关闭掉一些可能被黑客和病毒所利用的端口,最大化降低网络工程所受到的黑客威胁,增加网络工程运行的安全性。
2.2病毒防护措施
除了防火墙能够有效抵抗病毒的入侵以外,系统防护措施也能够产生同样的效果。但是,由于病毒在发展过程中其在形式上和结构上都产生了巨大的变化,给病毒防治造成了巨大的困难。目前,应该充分利用互联网自身的优势,下载带有云杀毒模式的病毒防护产品以增加网络工程运行的安全性。当下人们所使用的病毒防护产品都具有在线升级的功能,能够实时更新病毒数据库,及时查杀所存在的病毒。
2.3垃圾邮件的处理
根据网络工程中所存在垃圾邮件的实际情况,很多公司开发出了具有拒接垃圾邮件功能的软件。其运行的主要原理是鉴别垃圾邮件的具体特征和人们对其的举报,使其被默认成为垃圾邮件被软件拒接,以达到避免接收垃圾邮件的目的。在网络工程的运行过程中,要注意保护个人信息和网络信息,避免被人盗取和利用,从根本避免产生垃圾邮件接受的情况。
3总结
总之,人们除了要看到科技技术的发展给人们生活带来巨大改变的同时,还需要时刻警惕和发生其跟人们生活所带来的安全隐患,并采取有效的解决措施保护人们的信息安全。网络工程的建设是一个长期的工作,需要相关工作拥有坚持不懈的工作精神。并且,在网络工程的防护上面,也需要工作人员针对具体的情况,制定有效的防护措施,避免由于受到黑客、病毒、垃圾邮件等攻击,而导致网络工程不能够正常、稳定、安全的运行。
参考文献
[1]张海浪.探析网络工程中的安全防护技术[J].通讯世界,2016,01(02):4-5.
[2]戴荣.关于网络工程安全防护技术的分析[J].电子技术与软件工程,2016,05(09):214.
网络工程在安全工程中的应用篇3
[关键词]计算机网络工程;现状;发展
虽然我国计算机网络工程发展取得显著效果,达到技术快速发展的目标,但是在发展期间,我国计算机网络工程也暴露一些不可忽视的问题,这些问题需要给予更多的关注,尽可能地解决计算机网络工程存在的不足。
1.计算机网络工程现状
主要体现在以下几个方面。第一,缺乏良好的网络安全管理环境。当前计算机网络工程和信息技术在发展中,主要通过无线电波、有限线路的两种途径为主进行传播,使用任何一种传播途径都存在一定的网络安全问题。其主要原因是不同传播方式都是由各种基础设备组合而成,还会在信息传播期间受到周围环境的影响而导致安全管理工作出现问题。这就需要计算机网络工程在发展过程中营造良好的网络安全管理氛围,加大网络安全管理建设力度。目前还存在计算机网络工程未能及时排查网络安全问题的情况,计算机网络工程容易受到大风、暴雨、温度等自然灾害的影响,这就需要及时排查网络安全问题,提升计算机系统的硬件设施保护能力和防范能力。第二,没有加大防火墙的建设力度。计算机网络工程在发展中,人们对于计算机网络工程的发展和信息资源的共享提出新要求,这就需要计算机网络工程有效应对网络资源共享期间的安全隐患问题。还要采用终端与客户端和终端与服务器之间有效衔接等形式,为网络信息共享和传播的工作提供保障,不断满足更多人群对于网络资源以及信息发展的需求,提升网络资源的利用。在网络信息资源的共享中,难免会出现一系列的不法分子入侵事件,进而造成大量信息被窃取,还会使得一些不良信息到处传播。这就需要计算机网络工程在发展中加强防火墙的有效设置,通过对一些分子和技术进行阻拦等形式,提升计算机网络工程发展的安全性。由于缺乏对计算机网络工程安全管理工作的认知,进而在防火墙设置、安全管理等方面也存在许多问题,进而不利于推动计算机网络工程的创新发展,还会给相关工作带来不利影响。第三,计算机网络工程管理出现病毒入侵的安全问题。从目前的计算机网络工程发展工作来看,计算机网络病毒不仅会给广大群众的利益带来威胁,还很容易造成一些网络技术瘫痪、信息泄露等问题发生。计算机网络病毒主要分为良性病毒和恶性病毒,为更好应对一些病毒问题,就必须做好拦截入侵的工作,避免给一些内部的资源信息遭到破坏性的影响。计算机网络工程在发展中,未能合理做好拦截入侵的工作,一些传播速度较快的病毒还不容易被杀死,进而很容易使客户端遭到严重威胁,影响计算机网络工程建设和相关工作的合理发展。如果没有做好拦截入侵等工作,还会导致计算机网络工程的安全问题愈演愈烈,降低计算机网络工程发展的效率和水平。第四,缺乏对系统备份修复管理工作的重视。一些黑客分子结合较高的网络操作技术,不断威胁计算机网络工程技术的发展,加上黑客可以利用自身拥有的技术,随意盗取信息和登录服务器。这就需要计算机网络工程在管理中重视系统备份和修复管理工作,通过系统备份的形式防止相关数据的丢失。加大修复管理力度,能够有目的、有计划地防止危险的发生,这样才能达到损失及时补救和及时修复的目的。在当前计算机网络工程发展中,忽略对系统备份和修复管理工作的重视,也没有采用定期对计算机网络工程系统的技术进行优化等形式,提升发展水平,进而极大地阻碍计算机网络工程的发展。
2.计算机网络工程发展的意义
计算机网络工程的发展,不仅对于工作人员有着颇高的要求,还需要计算机网络工程做好安全,维护、日常管理的工作,这样才能更好地应对计算机网络工程存在的风险问题,提升网络工程技术研发和相关信息传播工作的水平。计算机网络工程技术和相关管理工作的创新,也能达到计算机网络工程技术与时俱进发展的目的,避免落后于其他国家的计算机网络工程技术发展。我国计算机网络工程技术的发展尚不成熟,还存在缺乏自主研发技术产品能力、未能将理论与知识以及技术之间结合等方式,提升发展水平。这就需要国家计算机网络工程在新时期发展背景下,通过计算机网络工程技术创新、管理工作创新发展等形式,提升工作效率,强化工作深度,加大配套设施的完善力度,从而才能在后期发展过程中不断提升发展水平。计算机网络工程系统中还存在较大的安全隐患问题,黑客入侵网络和计算机感染病毒会影响计算机网络工程的健全发展。一旦计算机感染病毒会导致所有工作功亏一篑。为合理做好计算机网络工程系统和技术的安全防范工作,避免系统瘫痪的问题发生,就需要创新计算机网络工程发展方式,通过及时排查网络安全问题、加强防火墙设置、做好拦截工作等形式,提升管理工作的质量。
3.计算机网络工程发展的策略
3.1及时排查网络安全问题
首先,计算机安全人员需要提升对网络工程安全管理工作的重视,加大日常管理工作的维护力度,不断将网络检查和排查等工作落实到位,及时排查网络安全问题,一旦发现问题要做到及时处理、合理应对,提升管理工作水平。其次,计算机网络安全管理人员可以运用相关软件全方位扫描计算机网络系统以及检查其中是否存在相关问题,从而提升计算机系统的安全性和稳定性,不断推动网络安全问题排查工作的有效进行。最后,要想提升计算机网络数据的保密性和安全性,计算机网络工程管理人员需要加密保护内部数据,通过为保密数据制定单独管理方案、优化单独管理系统等形式,避免信息流失,提升计算机网络工程管理的针对性。另外,计算机网络工程在安全问题的排查中,还要增强各部门人员对于网络工程发展问题的排查认知,合理有序地参与到网络安全问题的排查中。
3.2加强防火墙的有效设置
为进一步发展计算机网络工程,需要加强防火墙的有效设置,这也是保护计算机网络安全的重要手段之一。防火墙的有效设置可以应对和抵抗外来信息或者技术的攻击,强化计算机网络安全水平。一方面,在防火墙的有效设置中,可以将防火墙当作存在于两个网络之间的屏障,通过对两个网络之间的信息安全进行有效拦截、维护等形式,保障计算机网络系统的安全性。通过防火墙的有效设置,还能最大程度地增加计算机网络的安全性,及时对相关不良信息和计算机网络病毒进行拦截,从而充分发挥防火墙对于计算机网络工程安全维护的作用。在防火墙的有效设置中,必须加强防火墙的设置力度,通过在计算机网络工程发展中渗透防火墙技术、防火墙软件等形式,达到计算机网络工程管理工作稳定发展的目的。同时,引导相关安全管理人员正确使用防火墙的有效防范技术和方法,提升对网络安全维护有关工作认知,进而才能推动相关工作的合理开展。另一方面,在有效设置安全管理软件以及防火墙中,需要定期对一些计算机网络安全管理的软件和防火墙等设施设备进行有效的优化,合理分析防火墙在设置和发展中是否存在安全隐患问题,从而才能更好地将安全保障和维护等工作落实到位。
3.3合理做好拦截入侵工作
对计算机网络工程相关技术进行有效监控和监督,做好拦截入侵等工作,也是促进计算机网络系统安全工作合理发展的必然方式,还能从根本上强化网络运行的安全性和发展水平。在保证数据安全性以及合理做好拦截入侵的工作中,需要提升计算机网络系统面对病毒的安全防范能力,从而防止病毒或者恶意程序入侵的问题发生。计算机安全管理人员也可以在系统内部安装一些拦截病毒的软件,通过拦截入侵工作增加计算机系统的安全性,及时过滤到不利于计算机网络工程和信息技术发展的病毒。计算机网络病毒具有更新速度快、传播范围广的特点,为达到合理拦截的目标,需要定期升级和更新拦截的软件,推动拦截软件与网络技术之间的同步发展。从而才能切实的解决计算机网络工程发展中的信息安全问题,利用拦截入侵的手段,为计算机网络工程的安全维护和管理等工作,营造良好环境。在拦截入侵工作的管理中,计算机安全管理人员还要定期清理一些垃圾信息,不断为计算机网络工程和相关信息技术的发展工作营造良好空间。还可以采用将拦截入侵工作落实到个人、落实到内部各个系统等形式,充分发挥计算机强大的自我安全防范以及拦截入侵等功能,提升发展水平。
3.4重视系统备份修复管理
为防止计算机网络工程和信息受到外界的破坏,需要重视对计算机网络工程管理工作中系统备份和修复管理等工作。计算机信息安全管理人员和相关用户要合理备份计算机内部网络信息和数据,避免网络信息和数据丢失的问题发生。同时,通过备份的形式也可以在计算机受到攻击时,防止重要数据丢失,推动计算机的正常运行和发展。系统备份和修复管理工作也有利于降低软件故障和数据损坏发生的概率,推动计算机网络工程建设和相关技术的有效发展。计算机网络工程系统在发展中,一旦出现硬件故障问题或者数据损坏问题,则很容易给计算机网络系统的安全发展带来隐患。所以,通过手动或者软件相结合的恢复方式,能够达到对系统有效修复以及管理的目的,还能尽可能地防止数据和信息损失问题发生。此外,在系统备份和修复管理工作中,可以构建完善的管理体系,进而更好地为相关工作提供基础和后盾,也可以结合网络安全管理制度,要求安全管理人员做好信息备份和修复管理等工作,强化计算机网络工程发展的质量。
4.结语
网络工程在安全工程中的应用篇4
1.1计算机网络工程物理安全问题
计算机网络工程是由通信线路、通信设备、计算机相互连接而构成的具有远程通信与远程数据传输等功能的数据通信和资源共享系统。计算机网络工程中无论是局域网、广域网、城域网或者是互联网都与网络工程硬件设备密不可分,其网络连计算机网络工程物理硬件设备安全问题涉及到两个方面,一方面是硬件功能是否正常工作方面的安全问题,另一方面是物理攻击方便的问题。在计算机网络完成数据通信和资源共享时,由于自然因素或者是人为因素造成硬件设备出现故障所导致不能正常应用的问题。物理攻击是黑客通过计算机硬件漏洞进行攻击,通过网络tCp/ip等硬件接口漏洞控制计算机BioS以至于导致计算机出现死机、蓝屏、黑屏等问题。
1.2计算机网络工程系统安全问题
目前,计算机系统并不安全,常见的计算机系统漏洞主要包括:RDp漏洞、Vm漏洞和Upnp服务漏洞等,并且计算机系统漏洞不断的被挖掘,这导致我们计算机应用安全面临着严重的威胁。
1.3网络病毒安全问题
计算机病毒是由编程人员在软件中或者是数据中插入破坏计算机系统及数据的代码,这类代码具有寄生性、隐藏性、传染性和潜伏性,常见的计算机病毒包括引导区病毒、文件寄生病毒、宏病毒、脚本病毒、蠕虫病毒、特洛伊木马等。
1.4黑客攻击安全问题
目前有一类专门针对于计算机网络进行攻击的犯罪人员,这类人可以分为两种,一种是以攻击和破坏他人网络系统和计算机,窃取他人机密数据为盈利目的,另一种是以破坏网络系统为乐趣,证明自身破坏能力,这两种人被统称为“黑客”。
2计算机网络工程安全对策
以技术手段进行计算机网络工程安全防范,首先需要建立计算机网络工程安全评估机制,利用系统工具对计算机网络工程漏洞进行扫描,计算机漏洞扫描一方面挖掘计算机网络工程可能存在的漏洞,另一方面可发现系统中的薄弱环节。计算机网络工程安全评估需要定期进行的,因为随着计算机应用的不断发展,计算机网络工程漏洞随时会增加,一次安全评估只能代表某一时刻的评估结果,也许下一秒就会出现新的漏洞。计算机网络工程安全评估机制建立。计算机网络工程安全评估可以依据已经发现的网络漏洞建立数据库进行比对扫描分析,漏洞数据库中包含了最新的已经发现的计算机网络工程漏洞,并且能够通过漏洞的关联性挖掘可能存在薄弱的环节,通过对漏洞的分析,作出相应的修补方案,并通过反复的试验最终修补漏洞,并重新做安全评估。于计算机用户疏于安全应用防范意识,导致个人信息被窃取或者是财产受到损失的事件时有发生,这主要是因为计算机用户对计算机网络的使用不够了解,对计算机网络漏洞认知度不够,一些用户认为计算机中安装了杀毒软件和防火墙就可以完全安全上网,对网络上的资源不认真辨别就进行下载,甚至认为如果遇到病毒杀毒软件和防火墙一定会替他拦截的,但是,一些高危的病毒和木马往往伪装成应用程序或者是依附于下载资源,杀毒软件和防火墙很难甄别,这就导致不法分子利用计算机的漏洞获取到用户的信息资源。因此,提高计算机用户自我防范意识是计算机漏洞处置措施中的重要环节,用户在下载或者安装软件过程中,要时刻警惕,安装软件过程中,一些选择性安装的插件如不需要无需勾选,如安装软件过程中发现问题,立即停止安装。在网络上下载资源时要到正规网站下载,如有提示“风险”谨慎下载。
3结语
网络工程在安全工程中的应用篇5
计算机网络信息安全,主要是指在网络状态下通过运用科学合理的技术手段来提升网络安全管理,以此有效保障计算机网络信息数据能够在当代网络系统当中进行完整的数据,传输和储存的一种有效网络模式。计算机网络信息安全系统所涉及到的因素多种多样,其中包括软件程序,以及计算机证券和信息资源共享等众多方面。而计算机网络安全的安全水准主要是指逻辑安全以及物理安全,物理安全主要就是只计算机网络安全运行过程当中的计算机硬件设备以及周边环境设施的安全性;而计算机网络逻辑安全主要是指在进行网络运行当中,尤其是在充分利用计算机网络来进行数据传输和数据储存过程当中能够确保数据具有一定的完整性和保密性。而当下计算机网络信息安全所面临的问题主要是指计算机系统以及计算机软件程序自身在实际运行和使用过程当中存在的问题以及计算机硬件在实际应用时出现的问题。前者问题主要是针对计算机网络安全所出现的漏洞,计算机漏洞的主要原因就是在进行实际软件设计过程当中,设计者在程序代码以及语言设计处理时没有考虑周全或者存在其他原因而的,这些系统手动的存在会对计算机安全运行带来极大的威胁。但是,不是所有的系统或程序在进行设计过程当中都是完美的,因此相关工作人员在对漏洞进行修复时很难进行全面的修复,这对于计算机网络系统安全来说有着极大的危险。由此可见,在确保计算机网络信息安全过程当中,首先就要对系统或者程序当中存在的漏洞进行定期防范和维修。而后者主要就是指计算机网络硬件存在的安全问题,计算机网络信息安全是确保整个计算机网络信息实际稳定运行的重要基础,如若计算机网络系统存在安全问题,那么直接就会导致系统内部的电磁信息出现泄露,进而严重影响网络信息的良好运行。计算机外部环境因素所存在的安全问题,主要就是指计算机在进行网络安全正常运行过程当中计算机内部会出现木马病毒入侵,一旦出现入侵现象那么就会对网络安全构成一定的潜在威胁。
2计算机网络信息安全防护对策
2.1增强防范意识
当下大部分的计算机网络用户仍然没有对网络安全的防控予以一定的重视。因此,为了能够有效提升计算机网络信息安全,加强计算机网络用户的安全防范意识是至关重要的。在乎应用或强化自身网络安全防护意识过程当中应当切实关注自身私人密码的安全强度,以此避免不法分子的供给。从计算机网络系统本身的安全和防范角度分析,相关工作人员应当通过信息加密等不同方式来对网络传输的信息进行加密处理,以此最大程度地确保数据在进行实时传输过程当中具备良好的安全性。另外,相关工作人员还可以选择进行文件加密的方式来提升计算机网络信息安全防控,从而保证信息在进行传输和储存过程当中具备良好的安全性。
2.2安装杀毒系统软件
当今大部分的计算机在进行网络安全防护过程当中都会安装杀毒系统软件,而且当下大多数的用户也是通过杀毒软件来进行自身计算机网络安全管理和防护。其中防火墙是最为典型的杀毒系统软件,防火墙主要就是在各种网络地址进行检测过程当中来对信息进行过滤,从而确保用户在进行网站浏览过程当中,确保自身计算机信息具备良好的安全性。在防火墙的实际应用性能当中地址转换主要是对特定的网络用户地址,在安全防范的过程当中将其他没有实用价值的地址进行替换,从而确保计算机信息系统能够具备良好的安全性。在加强网络连接中,私密性主要是实现对于特定的网络端口所展现的地址进行,进而帮助用户能够对自身网络真实地址提前隐蔽,避免遭受到不法分子的攻击。
2.3健全网络管理体系,防范网络安全威胁
当今网络安全防护工作虽然能够从基础上保证计算机网络信息的安全,但是网络系统设计相关工作人员还是应当从源头控制和完善当下计算机网络需要的软硬件,因此,最大程度地确保网络信息能够具备良好的安全性能。故而,计算机网络系统相关工作人员应当在优化系统安全当中定期的对整个工作系统进行安全扫描,并且与此同时有效展开网络检查工作,通过网络入侵病毒来进行系统检测,从而避免计算机网络信息受到侵害。
网络工程在安全工程中的应用篇6
摘要:本文就信息安全学科实践环节中综合能力的培养进行了探索,首先分析了信息安全专业教学中实践能力培养的重要性与面临的问题,说明了编程能力提高在培养信息安全应用型人才的重要性,然后提出通过掌握网络安全开发包提高学生编程综合能力的培养途径。
关键词:人才培养;信息安全;编程实践;网络安全开发包
中图分类号:G642
文献标识码:B
1实践能力培养的重要性与面临的问题
信息安全是一个实践性很强的科学,目前信息安全专业的实践教学中,除一些重点院校外,多数院校普遍存在硬件设施缺乏的问题,相关信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。此外已建设有信息安全试验室的院校也面临如何更好地充分利用现有信息安全实验室的硬件、软件资源,如何更合理、有效地安排信息安全实验环节等问题。
总地说来,目前信息安全学科的实验环节也正经历从无到有再逐渐完善的过程,在已有的实践环节中,以分析、验证、配置型实验为多,一般可以划分为以下几类:
(1)密码学实验,如DeS和RSa密码算法、mD5和SHa散列算法实验等,该类实验通常主要以经典算法分析与代码实现为主。
(2)网络攻防实验,如缓冲区溢出攻击与防范、网络监听技术、计算机和网络扫描技术、DoS攻击与防范,以及欺骗类攻击与防范实验等。
(3)系统安全配置实验,如windows和linux操作系统的安全配置、web和Ftp服务器安全。
(4)计算机病毒实验,如Com病毒、pe病毒、宏病毒和脚本病毒等实验。
(5)网络安全设备使用实验,包括路由器、防火墙、入侵检测系统(iDS)、Vpn、网络安全隔离网闸等设备的配置与使用实验等。
(6)除此以外,还有根据各校实际课程需要开设的如信息隐藏、数字水印、智能卡等实验。
通过以上实验环节,学生可以加深对相关信息安全基本概念、理论的理解,同时也可极大地提高动手能力,但是我们认为以上分析、验证、配置型实验无法完全满足对应用型人才的需求,还需要加大综合性实验环节。
要进行综合性实验,就需要加强学生编程能力的综合培养。以密码学为例,学生掌握了密码算法相关的基本概念、理论和算法原理之后,在将来的网络安全系统研发中会经常碰到诸如如何对实际系统的消息进行加密、解密,如何对消息实现数字签名,如何建立一个Ca系统等问题。
为了解决以上这些实际问题,在实际的研发中一些专用的网络安全开发包发挥了重要的作用,这些网络安全开发包是指用于网络安全研究和开发的一些专业的开发函数库和算法库,它们的主要作用是实现网络安全研究和开发的基本功能,为研究者和开发者进一步研究和开发网络安全服务提供编程接口,使网络开发人员能够忽略一些密码算法的具体过程和网络底层的细节,从而更专注于程序本身具体功能的设计和开发。笔者认为掌握这些专用的网络安全开发包是提高学生编程综合能力的有力的培养途径,也为学生将来实际研发打下良好的基础。
2编程能力的培养途径
2.1前续课程的设置
要着手进行网络安全编程,学生应该对必要的信息安全前序课程进行过系统的学习,首先应对网络安全相关概
念和原理进行全面的了解,如密码学基本知识,具体包括对称密码算法、公钥密码算法、鉴别技术和数字签名的原理与应用,此外还应掌握黑客攻击与防御、网络安全协议、防火墙、入侵检测技术等网络安全技术。
2.2现有主要网络安全开发工具介绍
网络安全本身理论性和实践性都很强,掌握了网络安全相关基本概念、基本原理后可以运用到实际的工程中,在实际应用中,需要我们针对实际应用环境开发一些特定应用程序以提供相应的安全服务,而这时掌握一些实用的网络安全编程工具就显得犹为重要。
网络安全开发工具是指用于网络安全研究和开发的一些专业编程接口或开发包。它的主要作用是提供用于网络安全研究和开发的基本功能的实现,为研究者和开发者进一步研究和开发网络安全提供编程接口,为网络安全服务的实现提供方便。
某些网络安全开发工具基本上已经实现了某个特定网络安全服务的基本框架和基本功能,然后开发者可以在这个已经构造好的基本框架下进行进一步的开发,这样就为开发者节省了时间和精力,为进一步开发功能更强大的系统提供方便。
我们认为对一种或几种网络安全开发工具的学习是提高信息安全专业的学生编程能力的有利途径,老师在教学中可以有针对性的对当前有代表性的几种网络安全开发工具进行讲授,如表1所示,下面逐一说明:
(1)Cryptoapi:Cryptoapi是提供开发者在windows下使用pKi的编程接口。Cryptoapi提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、证书管理和证书存储等功能。Cryptoapi在安全通信中应用十分广泛。Cryptoapi体系架构共由五大主要部分组成:基本加密函数(BaseCryptographicFunctions)、证书编/解码函数(Certificateencode/DecodeFunctions)、证书库管理函数(CertificateStoreFunctions),简单消息函数(SimplifiedmessageFunctions)、底层消息函数(Low-levelmessageFunctions)。其架构如图1所示。(2)openSSL:openSSL是用于安全通信的著名的开放库,也是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言。openSSL提供了建立在普通的通信层基础上的加密传输层,这些功能为许多网络应用和服务程序所广泛使用。openSSL主要由三部分组成:密码算法库,SSL协议库和openSSL应用程序。
①openSSL密码算法库――这是一个强大完整的密码算法库,是openSSL的基础部分,也是很值得一般密码安全技术人员研究的部分,它实现了目前大部分主流的密码算法和标准。主要包括公开密钥算法、对称加密算法、散列函数算法、X.509数字证书标准、pKCS12、pKCS7等标准。openSSL具备的应用程序,既能直接使用,也可以方便进行二次开发。openssl密码算法库提供了8种对称加密算法、4种非对称的加密算法和5种信息摘要算法,虽然每种算法都定义了自己的接口函数,但是openSSL还使用eVp封装了以上算法,大大提高了代码的可重用性能。
②SSL协议库――包含了openSSL实现的SSL协议和tLS协议的大部分api使用说明。openSSL实现的SSL是开放源代码的,在教学中可以引导学生研究SSL协议实现的细节,有助于加深学生的理解。
③openSSL应用程序――命令行工具,可用于加密、证书生成和签署等。openSSL应用程序提供包含了大部分openSSL应用程序的使用和参数说明,并有部分例子。openssl的应用程序提供了相对全面的功能,这些应用程序可通过openSSL的指令进行调用实现。openSSl的指令主要包括密钥生成、证书管理、格式转换、数据加密和签名,SSL测试以及其他辅助配置功能。
以上这两种网络安全开发包主要用于提供加密算法、数字签名、散列函数、证书等,以保证数据的机密性、完整性、不可否认性以及身份鉴别的功能。
网络安全开发包的种类很多,其实现的功能也千差万别,以上两种网络安全开发工具是笔者在教学中所选择的教学内容,除了上面介绍的,在实际教学中还可以根据实际情况选择以下网络安全开发包进行教学:
(3)网络数据包捕获开发包Libpcap和winpCap
网络数据包捕获开发包Libpcap是一个专门用来捕获网络数据的编程接口,它提供了以下的各项功能:捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;在网络上发送原始的数据包;收集网络通信过程中的统计信息。由于网络数据包捕获功能是很多安全系统都要实现的功能,所以Libpcap可应用到网络嗅探器、网络协议分析、网络入侵检测、安全扫描等网络安全系统中。
winpCap(windowspacketcapture)是Libpcap在windows平台下的版本。
(4)网络入侵检测开发包Libnids
Libnids(LibrarynetworkintrusionDetectionSystem)是一个用于网络入侵检测系统设计的专业开发包,提供了一个网络入侵检测系统的基本框架和基本功能,可以快速实现网络入侵检测的基本功能。
(5)Crypto++
Crypto++是采用标准C++编写而成,也是一个自由软件,Crypto++实现了多种公开密钥算法、对称加密算法、数字签名算法、信息摘要算法以及其相关的其它算法等等。Crypto++于1995年6月了1.0版本,目前最新的版本是Crypto++™Library5.5,可以适应各种常用的操作系统和编译平台。
(6)Cryptix
如果从事Java开发程序,还可以选择Cryptix,它是Sun公司的采用Java语言的关于JavaCryptographyextension(JCe)的开放源码的api实现。
2.3教学步骤和重点
网络安全开发工具归根结底是一些函数库,它们采用了一些特定的数据结构,提供了编程接口。使用网络安全开发工具就是要掌握怎样使用这些数据结构和函数。总的说来,教学重点可以从以下几方面入手:
(1)使学生掌握网络安全开发工具的数据结构
每种网络安全开发工具都使用了很多数据结构,这些数据结构在编程中都要使用到,它们是信息的载体。特别是一些典型的数据结构,他们基本上描述了开发工具的一些核心内容,掌握它们对于理解和掌握网络安全开发工具是非常重要的。
(2)掌握网络安全开发工具的输出函数
网络安全开发工具的输出函数是一个提供给用户的编程接口,它是开发者直接打交道的对象,也是开发者最终要掌握的对象。使用网络安全开发工具归根结底是调用网络安全开发工具提供的输出函数,所以掌握输出函数是最重要的,也是了解网络安全开发工具的目的所在。要掌握网络开发工具的输出函数,必须从函数的返回值、函数的参数描述和函数的功能这三方面了解。
(3)网络安全开发工具的主要功能的逐步实现
以Cryptoapi为例,在掌握了其体系结构、数据结构、输出函数后,教学中可逐步介绍其在密钥管理、数据编码、解码、数据的加密和解密、数字签名和验证、证书和证书库管理几个方面编程实现方法。
3结束语
实验教学是信息安全专业人才培养的一个重要方面,本文针对信息安全实验教学过程中编程能力的培养,提出利用网络安全开发包编程知识的系统讲授,提高学生在网络安全领域的研发能力,为培养应用型人才打下良好基础。本文的教学经验在本校两届学生中得到教学实践,得到良好的教学效果。
参考文献
[1]沈昌祥.加强信息安全学科、专业建设和人才培养[J].计算机教育,2007,(10).
[2]张焕国,王丽娜等.信息安全综合实验教程[m].武汉大学出版社,2005.
[3]崔宝江.信息安全实验指导[m].北京:国防工业出版社,2005.
[4]高敏芬.信息安全实验教程[m].天津:南开大学出版社,2007.
网络工程在安全工程中的应用篇7
【关键词】通信施工计算机辅助管理
一、通信工程施工管理要求
通信工程(也作电信工程,旧称远距离通信工程、弱电工程)是电子工程的一个重要分支。现在的通信工程是将有线电,无线通信以及电子技术等专业成为项目工程中的一部分并将这些项目进行相互渗透和相互补充,是一门综合的工程。在当前的通信施工管理过程中,要及时协调相关部门,从项目、资金、管理、废旧物资四个关键点入手,加强工程管理。严格按照项目资金安排施工,严禁超支。严格按照工程管理“五制”要求进行施工管理,严禁违规违纪。严格按照废旧物资管理要求,集中存放,分类保管。另外,通过签订责任状,层层落实责任,加大执行力度,强化考核,实行责任追究制度,确保施工安全、工程质量和建设进度。随着信息化的逐渐的发展通信工程也会逐渐的网络化,因此,在这一过程中实现计算机的辅助管理势在必行。
二、通信施工过程中计算机网络技术辅助管理存在的安全问题
在把计算机技术应用到通信施工过程的管理之中,使用者也需考虑它带来的一些隐患。
(一)通信施工过程中计算机网络信息的安全隐患
现代计算机网络安全问题日益复杂,现代计算机网络的脆弱性与网络连接的多样性与终端连接的不稳定性大大的提高了黑客入侵计算机非法获取计算机内信息的可能性。况且网络黑客都有一个完整的计算机系统和网络漏洞知识,并且可以使用各种的网络工具来改变计算机原有的程序来攻击计算机,使计算机网络严重破坏。修给计算机内原有的程序和破坏网络的正常使用会导致数据库中的数据不断的丢失和网络的瘫痪,黑客能够通过修给将计算内的程序来假冒主机以此来欺骗客户,非法获取利益。网络在方便用户的同时也在对用户的计算机中的数据库中的数据产生威胁。
(二)通信网络数据库潜在的安全问题
第一,操作系统结构的缺陷。操作系统本身包含内存、CpU、外设的管理,每个管理都会涉及到一些程序,如果这些程序里面出现问题,假设cpu出现了问题,加上操作系统不完善,计算机系统很可能崩溃。如果系统崩溃了,那么数据库的内容就会受到影响。很有可能导致通信项目工程的中断,或者是通信项目工程中数据的丢失,给管理工作带来很大的麻烦。
第二,操作系统会在网络上支持一些文件传送、安装加载程序,还有可执行文件,这些功能也可能会带来不安全因素。像这些远程协助、文件输送,有可能那么用户的整个输送过程、利用过程都会被别人监视到,所有的这些传输文件、加载安装的程序、执行文件,都可能给操作系统带来安全问题致使通信工程项目的管理失误。
完善通信施工过程中计算机的辅助管理功能
(一)计算机建设有效的防火墙
防火墙是计算机网络安全的屏障,配置防火墙是实现网络安全最经济、效的安全措施。防火墙是一种软件和件设备的组合,限制外部用户访问内部网络和管理内部网络之外的用户之间的通道之外的业务和络群体对内部网络的访问。互联网上,除了考虑计算机的毒与统的健壮性和安全性,更主要的是防止非法用户的入侵。现在的主要措施就是防火墙的完善。防火墙能极大地提高内部网络的安全性,防火墙可以过滤掉不安全的服务来降低系统所受的风险。防火墙可以强化网络安全策略。防火墙可以防护基于路由选择的攻击。其次,防火墙又能力控制对网点系统的访问。这样就能有效的避免网络安全的威胁保证通信工程的正常运行,为实现其辅助管理功能提供一个良好的网络环境。
(二)计算机管理数据库设置访问权限
在通信工程的项目数据库上设置访问权限,这将是一个安全的方法,但是还应该设置访问权限的相关材料,不要很随意的设置一个,要考虑很多方面,拿什么作为设置的材料,以及这样的后果是什么,最坏的结果是什么,而且有时候站在那些黑客的角度想想问题,然后进行对比。所以数据库的管理和研究更应重视这问题。
(三)加强通信工程中网络的安全管理
有一个好的管理措施能在一定的程度上避免网络上的安全威胁,所以制定一个有效的安全管理流程,制定网络安全的管理制度,这样就能够提高工作效率确保网络安全,建设网络安全管理团队网络管理人员的的所有工具和技术通过双方的共同努力才能减少非法的入侵,把不安全的因素降到最低。建立健全的安全管理体制,同时,我们必须继续加强计算机信息网络规范化管理的安全性,并大力加强安全技术,加强使用人员和管理人员的安全意识。维护网络通信的正常运行。
四、结束语
综上所述,在通信工程中计算机辅助管理的过程中,不仅可以提高施工过程中的管理效率。在通信工程项目中应用计算机网络技术,虽然给通信工程提供了很大的方便但是同时也让通信工工程管理带来了一些威胁,这就需要一个有效的安全防范措施来有效的避免黑客以及病毒等安全问题的威胁,使得让通信工程在计算机管理的辅助下顺利的进行。
参考文献:
[1]马楠.计算机在工程项目管理领域的应用与发展[a].勘察设计企业信息化建设研讨会资料汇编[C].2003
[2]杜淑光,蔡丹宁.浅谈信息系统集成项目中的范围管理[a].全国先进制造技术高层论坛暨第八届制造业自动化与信息化技术研讨会论文集[C].2009
[3]杨吉星.施工企业信息化概述及解决方案[a].第十四届全国工程设计计算机应用学术会议论文集[C].2008
[4]张志锋.软件项目的质量管理研究[a].第二十五届中国(天津)2011’it、网络、信息技术、电子、仪器仪表创新学术会议论文集[C].2011
[5]杜淑光,蔡丹宁.浅谈信息系统集成项目中的范围管理[a].全国先进制造技术高层论坛暨第八届制造业自动化与信息化技术研讨会论文集[C].2009
网络工程在安全工程中的应用篇8
结合我校实际,本专业培养具有较扎实的数理和计算机科学理论基础,掌握网络工程中近代通信网络的基本理论及网络工程的实用技术,了解网络协议体系、网络互联技术,具备网络规划、设计与实现以及网络程序设计开发能力,能从事网络工程设计与管理、网络应用开发、网络安全与维护等工作,具有网络软件开发和较强网络工程实践能力的“复合型”高级技术人才。学生毕业后适合在政府部门、大中型企业、高等院校、部队、研究机构、金融保险业、独资与合资等生产、建设、管理、服务第一线单位从事科研、开发、应用、管理工作以及计算机网络软硬件开发、系统集成、网络的设计、应用、维护和管理工作。
网络工程专业人才培养体系的构建
打通了信息类6门主干课程,本着“宽口径、重基础”的原则,打通了数字电子技术、模拟电子技术、电路分析基础、微机原理与接口技术、计算机网络、C语言程序设计六门主干专业课程。同时考虑到本专业同时具有计算机和通信的特点,在学科基础课程中还增设了《离散数学》和《现代通信技术》两门相关的专业的理论课程,以加强学生的理论基础。此外,在选修课程设置方面,考虑到与《网络工程》专业对应的硕士点是在计算机学科,为满足部分同学考研的需要,将《计算机组成原理》和《编译原理》等课程列为选修课,以方便学生应考。
对于网络工程专业,划分专业方向,针对性的开设相关课程,进行特色培养是目前普遍采用的方法[1,3]。根据我校的实际,确定了网络工程设计、网络应用开发、网络安全与维护三个基本方向。除我院的有关实验室外,我校的网络中心能为网络工程设计和网络安全与维护方向的人才培养提供相应的指导与实践环境。2.2.1网络工程设计主要能从事网络工程的规划与设计,为突出人才培养的特色,结合架设网络工程的实际需要,加强实用性,开设了《组网工程》、《tCp/ip协议体系》、《网络设计与规划》《通信防护技术》,《网络综合布线》,《无线网络技术》等实用性较强的课程。
随着网络的普及,各种基于网络的应用程序越来越受到欢迎,需要大量的网络应用开发人才。本方案中除了开设了《web技术》、《网络通信编程技术》、《Java应用程序开发》等基础课程外,还增设了《中小型机应用及开发》、《移动编程技术》、《嵌入式系统》、《网络数据库编程》等特色课程,涉及到网络应用程序开发的几个主要方面。人们对网络的安全问题越来越重视,网络安全与维护方面的人才具有较大的市场需求。为满足此方面人才的需要,开设了《网络安全技术》、《网络管理与维护技术》、《网络故障分析》、《反病毒与防火墙技术》、《入侵检测技术》等课程。网络工程专业与其它专业有一个很大的不同,与网络工程相关的计算机水平认证考试有许多,为提高学生的就业竞争力,除了在课程教学内容方面增加与水平认证相关的教学内容外,在实践环节设置中还引入了以水平认证为导向的教学实践模式。即结合各种水平认证,有针对性的安排实习内容,以便为考取相关证书服务。
网络工程在安全工程中的应用篇9
湖南商学院是一所以经贸、管理等商科类专业为主,工、理、文等专业学科共同发展的商科类高等院校,这是由我校的办学历史,学科特色等因素决定的,在这样的背景下,我校计算机专业的培养方案不能照搬其它综合类高等院校计算机专业的培养方案,应该根据商科院校的特色,更加注重学生商科背景下的计算机应用能力的培养,才能使学生在就业时有更大的竞争优势。随着高等院校课程教学改革的不断深入,互联网+创新性人才培养的需要,如何更能体现“求创新,重实践”的实践教学改革思路,如何将课程的改革推向更深、更宽、更广的范围,切实提高学生的实际动手能力,是我们目前迫切需要解决的问题之一。
计算机网络工程是计算机专业必修的一门课程,通过该课程的学习,使学生掌握网络工程的综合布线、交换机技术、路由器技术、网络安全技术、服务器技术等原理、配置方法与应用部署方式,根据湖南商学院计算机科学与技术专业2016版人才培养方案的介绍,计算机网络工程这门课程一共有2个学分,课时为32课时,其中理论课时16,实践课时16,先修课程为计算机组成原理,计算机网络原理等。
1湖南商学院计算机专业网络工程课程中存在的主要问题
计算机网络工程这门课程重点介绍网络工程的基础,网络工程综合布线,交换机技术与应用,路由器技术与应用,网络安全技术与应用的原理及配置方法,我们在教学中存在的主要问题有:
1.1教学中以介绍主要的网络设备为主,而网络安全技术、服务器技术却介绍不足
该门课程的理论课时为16,即每周2节课,讲授8周,课时主要安排给了交换机技术与应用中的交换机配置基础,交换机互连技术,交换机VLan技术,交换机生成树技术。路由器技术与应用中的路由器配置基础,路由协议及其配置,三层交换技术,访问控制列表和网络地址转换技术。网络安全技术与服务器技术则安排了很少的课时进行讲授。
1.2网络工程的理论教学环节中实际的项目案例安排不足
在网络工程的理论教学中,重点介绍设备的配置方法和应用,由于没有引入整体的网络工程项目案例,使学生在学习设备的配置时感到枯燥和繁琐,不能体会到设备能够在项目中实现互通的乐趣。
1.3针对网络工程课程的考核重点,过多强调的是理论环节的考核
计算机网络工程的考核采用无纸化机试的考核方式,以理论考核为主,以实践考核为辅,这种考核方式的缺陷是缺乏对大型网络拓扑结构的配置和操作,使学生不能将理论知识转化为实践能力。
2网络工程课程教学改革探讨
针对在计算机网络工程课程教学中存在的主要问题,我们提出以下几个解决问题的对策。
2.1理论教学中增加网络安全技术、服务器技术的教学内容
针对理论教学中课时过多集中于交换机技术与路由器技术的问题,增加网络安全技术与服务器技术的内容,尤其是安全技术中的虚拟专用网Vpn技术具有很强的实践应用价值。Vpn技术是指将物理上分布在不同地点的局域网,通过公众网构建成一个逻辑上的专用网络,实现安全可靠,方便快捷的通信,Vpn技术采用了加密、认证、存取控制、数据完整性等措施,相当于在各Vpn设备间形成一些跨越inteRnet的虚拟通道、隧道,使得敏感信息只有预订的接收者才能读懂,实现信息的安全传输,使信息不被泄露、篡改和复制。目前Vpn技术广泛应用于企业员工远程办公,企业内部各分支机构网络互连,以及B2B之间的安全访问服务,因此学习和掌握Vpn技术十分重要。
2.2增加网络工程理论教学环节中项目案例的安排
针对网络工程理论教学环节中项目案例安排不足的问题,增加实际案例的教学讲解。例如,每教授一个重点知识点,都配置一个实际网络工程的案例讲解,通过案例来理解理论,使学生能够真正做到灵活运用和融会贯通。
2.3加强网络工程的实践教学,将网络工程课程拆分为网络工程和网络工程实验两门课程
计算机网络工程这门课程具有它的特殊性,应该重点强调实践环节,将网络工程课程拆分为网络工程和网络工程实验两门课程,考核方式均采取网上无纸化考核方式,理论测试以选择题、判断题和问答题为主,而实验的测试以网络工程的配置题为主,重点考核学生在面对网络工程的问题时的实际解决能力。配置题以交换机、路由器的配置为主,如交换机的VLan划分,生成树协议,路由器的静态路由配置,Rip路由协议配置,oSpF路由协议配置,三层交换机静态路由配置,aCL访问控制列表配置,ppp协议配置,Vpn配置等等。
3计算机网络工程课程教学改革的具体成效
在理论教学过程中,通过网络工程配置案例教学,使学生掌握了网络设备的基本理论与基本配置,通过拆分网络工程课程,将网络工程分为网络工程和网络工程实验两门课程,加强网络设备的配置训练,让学生熟练掌握配置设备的理论和方法,为学生进行下一步的网络工程师的认证打下坚实的基础。
在计算机网络工程实验的考核过程中,引入无纸化考试系统,学生在规定的时间内完成设备的配置才能合格,对学生的动手能力要求更高,使考核机制更加科学化和实用化。
通过该课程理论与实践的结合,使学生在学习的过程中能够熟练地运用网络工程的理论方法来解决实际问题,教学效果有了很大程度的提升。
网络工程在安全工程中的应用篇10
[关键词]高职教育计算机网络技术课程体系改革
[作者简介]许丽婷(1974-),女,江苏徐州人,南京信息职业技术学院计算机与软件学院,讲师、工程师,硕士,主要从事网络与分布式系统方向的研究。(江苏南京210046)
[课题项目]本文系中国高等职业技术教育研究会课题“面向职业岗位群的高职it类人才培养规格研究”的研究成果。(项目编号:GZYLX2011040)
[中图分类号]G712[文献标识码]a[文章编号]1004-3985(2012)12-0149-02
在网络技术、产品的发展日新月异的今天,如果还按照传统的课程体系来开展教育教学,培养出的网络人才将很难适应社会的需求。因此,在保持基本理论和技术不大变的前提下,必须根据当前网络技术的新动向,不断调整课程体系,才能培养出受用人单位欢迎的高素质技能应用型技术人才。
一、人才培养方向及相关岗位
为了更好地满足社会对网络技术人才的需求,我院对分布在长江三角的毕业生就业岗位进行跟踪调查,通过对计算机网络专业在企业、机关、公司、学校等部门的应用情况的分析,进一步调整计算机网络专业课程体系设置,以使其更合理,适应时代的需求。课程体系的构建要面向职业岗位,把增强学生的职业适应能力和应变能力作为基本要素。把从业所需要的知识、技能、素质有机地整合在一起,形成“基本素质—职业能力—岗位技能”三位一体的课程模式。
计算机网络技术专业培养德、智、体、美全面发展,具有专业综合职业能力,在计算机网络技术领域从事网络建设、管理、维护等一线工作的高级技术应用型人才。其毕业生主要面向企事业单位或it行业,从事网络管理与维护、网络工程规划施工、网络工程管理、计算机网络与信息安全管理、网站建设及维护等工作;也可从事相关的技术研究、产品的开发和工程设计的研发工作以及it产品销售、市场的技术支持与维护维修服务。
二、改革方向
首先,基础理论课程数量及内容以“必需、够用”为度。可根据高职生的特点,合并、压缩、调整原有课程中理论性较强的内容,适时开设有利于培养应用型专业人才实际操作能力的新课程。例如,高等数学开设的难度不要太深,可去掉电路与模拟电子技术等理论性较强的课程。然而,英语教学要贯穿始终。在网络设备的操作和调试中,常会遇到大量英语词汇,并且有些网络设备和技术来自国外,如Cisco的设备和技术、Unix操作系统等。如果搞网络技术的人不懂英语或英语很差,可能会给工作带来麻烦。故继大学英语课程之后,仍需开设专业英语。如果采用双语教学,那么,双语教学的课程一般应选择比较简单的课程进行,如计算机网络基础等课程,使学生更容易接受。
其次,加强实践和实训教学,工学结合。为此,我们做了三方面的工作。第一,提高实践教学在整个课程体系中的比重,强化实验环节。我们在课程教学完成后,增加针对性较强的综合性项目专题实训,按照就业岗位群的要求,选取适当的实践内容,进行合理的编排,纳入课程领域。第二,可以根据实际情况,加强网络实训室的建设。例如,2006年我校与福建锐捷网络有限公司合作,组建了网络工程实验室。2011年我校再次投资组建综合布线实验室和信息安全实验室。学生在实验室中可以完成交换机与路由器的配置、网络跳线制作、链路端接、智能化设备安装、入侵行为检测、weB服务蜜罐部署、企业典型网络安全架构部署等一系列的实验,既增长了知识,又在实践活动中培养了动手能力。第三,我校计算机类专业采用了“2.5+0.5”教学体系模式,也就是说在学生三年的学习时间里,学校将安排半年的校外工作体验,即顶岗实习教学环节。通过实践性教学的组织,将学与做有机结合,培养学生运用知识解决实际问题的能力。
最后,课程体系紧跟最新技术,具有一定的稳定性。提高“新”技术在整个课程体系中的地位,突出“新”技术在技能培养中的作用,对发展迅猛的计算机网络技术尤为必要。结合学校已有教学和实训条件,及时调整课程体系和实训方式,满足计算机网络技术专业教学和社会实际需要的无缝连接,让学生做到所学即所用。例如,我们提高了网络安全在整个课程体系中的比例,除了网络安全课程外,又开设了病毒防护、信息安全项目实训,使学生对当前最新的安全技术有较深入的学习。我们还新开设了无线网络技术、网络新技术应用等新型课程。另外,开设选修课也是弥补职业技术课程和网络技术发展缝隙的重要方式。此类课程可以让学生掌握工作所必需的网络技术的新发展,从而使学生形成较强的自我发展和创新能力。
三、课程体系的改革
计算机网络专业各阶段课程分布在高职学生的5个学期的教学计划当中。为了满足社会对计算机网络技术专业人才不断变化的需求,保证高职计算机网络技术专业的培养目标的实现,我们根据工作过程设计课程群,紧扣专业的核心技能,对课程体系中陈旧和重复的内容进行调整和优化整合,增加了“网络安全技术与应用”方面的课程;压缩了“网络编程与应用”在原有课程体系中的比例;删减了一些与应用型人才培养要求关系不大的课程,如单片机原理及应用;合并了内容相近而又互有交叉的课程,如把计算机通信课程并入计算机网络基础课程中。通过计算机网络专业课程体系改革,拓宽基础知识面,适时地把一些反映当代计算机网络技术发展趋势的内容充实到课程教学中来,建立以“网络技术及工程”为主要技能培养线、“网络安全技术与应用”与“网络编程与应用”为辅助技能培养线的一套实用、科学、系统、工学结合的课程体系,能适应相当一段时期的技术更新,课程之间的内容具有连续、递进和外延展宽的特性。
“网络技术及工程”是网络专业学生主要的工程技能,其主要培养学生的两种能力,一是网络设计与实施能力,使学生能够胜任网络施工管理及简单的网络方案设计等工作岗位;二是网络管理能力,侧重培养学生对网络软环境的管理能力。其前期课程以计算机网络基础奠定网络工程的基础;中期的课程是tCp/ip基础、网络操作系统、综合布线、无线网络技术、交换机路由配置与管理等,这些课程是掌握网络工程系统集成技能的关键性课程。在这两种专业能力的培养过程中,由于大多数的单位网络设计与施工工作已经基本完成,故网络管理能力的培养显得尤为重要。在培养学生的网络管理能力时,要求学生不仅要熟悉windowsServer的网络管理方法,更要熟悉网络服务器上经常使用的Linux操作系统或Unix操作系统,具有在真正的网络操作系统下配置、管理及实施网络服务功能的能力。
随着网络犯罪的增多,网络安全技术与应用越来越受到人们的关注。要管好网络,就要熟悉各种网络环境下基本的安全防范方法和安全实施技术。因此,要开设与网络安全相关的课程,如网络安全、病毒防护、数据安全等,让学生学习如漏洞的类型和修补方法等内容,网络管理工具的使用及数据文件的加密和备份等内容,全面掌握这一目前非常热门的课题的基本知识和技能,缩短课程体系与实际技术发展之间的距离。
“网络编程与应用”区别于研究生、本科教育培养的网络软件技术开发师,应大力培养面向中小型企业、公司、学校、行政事业单位的网站开发设计员。目前,用于开发的工具种类繁多,不可能让学生在有限的学习时间内全部掌握,作为编程人员至少要熟练掌握一种语言,能熟练使用一种开发工具和环境。可以将网络编程类课程划分为两个主线的教学,一个主线是网页设计与制作、程序设计、JSp开发与weB应用;另一个主线是网络数据库应用开发、JaVa程序设计、C#程序设计。在这两个主线的教学中,前者侧重于培养学生网站建设及维护能力,后者则着力于培养网络环境下的软件开发技术人才。由于我们学院有专门的软件开发教研室,故根据培养目标,我们专业选择了前者开展教学。实践证明,前者更容易掌握,使学生能较好、较快地掌握网站建设方面的知识,在毕业设计中许多学生建设的网站功能完善,界面亲和力强。
学生修完以上三条人才培养线的课程后,将接受网络设计与实施、网络管理、信息安全以及网站建设及维护的项目专题实训。这四个项目实训融合了计算机网络技术所涉及的相关核心技能,模仿工作流程组织教学。通过案例分析与实践,使学生完成项目的实际操作过程,积累最初的项目经验。这样,学生无论是毕业设计还是将来走向工作岗位,都能快速进入角色。
此外,针对不同的学生,把“计算机网络基础”这门课程的内容区分开。“计算机网络基础”课程是一门向全院开设的专业知识课程。通过调整,把网络专业的“计算机网络基础”课程内容与其他专业“计算机网络基础”的内容区分。网络专业学生“计算机网络基础”的课程内容更深一些,偏于网络体系结构、数据通信的讲述,而其他专业学生的课程内容要浅一些,偏于应用。
选修课可以将职业资格和技术等级证书教育(如微软的网络管理员、计算机三级、思科的CCna等)纳入课程体系,学生在完成课程和综合训练后,能够参加、通过并获得相关证书。选修课也可以是一些网络新技术的介绍或对现有课程体系的一些补充。例如,在网络编程与应用方向上选择了网页设计与制作、程序设计、JSp开发与weB应用的教学主线,则可以将网络数据库应用开发、JaVa程序设计、C#程序设计作为选修课开设。通过学生自主选择选修课,帮助学生明确发展方向,牢固掌握专业知识,提升专业素质和职业素质,培养自学能力,以便毕业时能够很快适应社会,满足企业要求。
四、结束语
完备的课程体系建设需要一套相配套的教材。由于教材建设本身是一项耗费大、周期长、见效慢的工作,因此,保持教材建设和课程体系建设相协调是课程体系改革后需要进一步解决的问题。在编写教材的过程中应注意各课程教学内容具有不可重复,知识点之间存在相对独立和离散性,如果知识点之间关系亲和,则内容可集群。总之,计算机网络技术专业课程体系改革只有本着“建立社会需要、紧跟最新技术、相对比较稳定的课程体系结构”的原则,调整课程设置,才能为社会提供大量高效合格的网络技术实施劳动者。
[参考文献]
[1]黄永元.职业教育中网络专业的规划及课程设置探讨[J].新课程研究(中旬刊),2010(3).
[2]闫英战.高职计算机网络专业课程体系的建设[J].中国现代教育装备,2010(17).
[3]翟宏群,冯茂岩.高职计算机网络专业人才培养探索[J].无锡职业技术学院学报,2010(9).
[4]李康乐,解晨光,张明辉,等.高职网络专业技能型创新人才培养方案的研究[J].哈尔滨金融高等专科学校学报,2010(4).
[5]何文霞.高职计算机网络技术专业课程体系改革探析[J].电脑知识与技术,2009(5).
[6]杨文艳.高职计算机网络技术专业人才培养模式的思考[J].辽宁高职学报,2008(10).