对计算机网络课程教学的探讨吴品富.docx

对计算机网络课程教学的探讨吴品富.docx

《对计算机网络课程教学的探讨吴品富.docx》由会员分享，可在线阅读，更多相关《对计算机网络课程教学的探讨吴品富.docx（9页珍藏版）》请在冰豆网上搜索。

对计算机网络课程教学的探讨吴品富

对计算机网络课程教学的探讨

　　四川什邡中学吴品富

　　一、网络课程的重要性

（一）、网络知识技术更新快

　　领先的网络技术教学实验涵盖了众多实用的操作技术和网络方案组建知识，包括STP、RSTP、MSTP、VRRP、ACL、NAT、NAPT、STATICROUTE、RIP、OSPF、VPN、IGMPSnooping、PSTN、ISDN、无线、VOIP、防火墙等实验。

与传统教材不同的是，实验完全从实践出发，对每个实验的教学目的、背景描述、实验的设备、实验设备间相连的网络拓扑、实验操作步骤、实验结果及验证等内容都做了详尽描述。

网络新技术的推出和广泛应用.新网络教材的推出，都迫使学校网络实验教学的建设必须加大步伐。

（二）、社会对网络中技术人才的需求大

　　从全国行业职位整体分布来看，计算机、信息服务行业仍以近20%份额占据着招聘热点行业首席，职位需求主要集中在一些互联网公司。

今年最新的一项调查显示，企业对网络工程师、网络管理员和系统管理员的需求量不断增加，今后每年平均职业需求增长达百分之七十一点二。

在如此的社会形式下，人力资源专家指出导致我国网络人才缺乏的根本原因除了总量供应不足之外，还在于目前供应的网络人才中合格人才的缺乏。

在我国，虽然传统学校教育培养的计算机相关学生每年都在增加，但由于课程设计与市场的脱节，以及“重理论轻实践”的传统教学方法，使得在校学生在计算机的实际操作技能不足，动手能力不强，毕业后不能快速满足适应社会的需求。

由此可见，社会需求同样反馈到学校网络实验教育内容更新、教学优化和教学密度的不足和局限性。

　　二、学校网络课程的现状

（一）、网络教学内容的滞后

首先是相关学科发展迅速，内容更新快，教学内容难以跟上计算机网络科学的发展变化。

（二）、网络教学师资薄弱

课程组织方式不能很好的适应学科及学生方向的培养。

网络知识是学生毕业后与工作所必需的基本知识与技能，因此网络课程的教学必须有足够的前瞻性，这要求从课程设计、内容组织、讲授方式等多个角度来组织教学与考核工作。

（三）、网络教学方式单一

在教学方式上，由于网络课程有相当部分的内容属于基础理论知识方面，难度大，相对枯燥，在课堂教学方面遇到学生积极性调动不充分，课堂互动性不足等问题，例如在通信基本理论、物理层协议分析等的教学中，由于这些内容安排在课程的开始阶段，枯燥晦涩的内容对整个课程兴趣的建立和引导是非常不利的。

　　针对以上问题，我在对计算机网络课程的教学进行总结的基础上，提出了一些改革措施，来适应课程本身与授课对象的发展变化，提高教学效率，具体措施有：

按需教学，对教学内容进行调整；精讲多练，灵活组织教学方式。

　　三、按需教学，对教学内容进行调整

　　学生兴趣的引导和激发是进行教学时关注的一个非常重要的目标，兴趣是最好的老师，可以极大的激发学生的学习热情，活跃课堂气氛，增强教学双方的互动性。

通过与学生的沟通，了解到随着计算机的普及，学生们学员队宿舍普遍建立了互联互通的网络，他们对构建网络、路由器配置、建立各种服务器具有非常强烈的兴趣，并且存在大量的在使用网络的过程中遇到的实际问题。

针对这个情况，要加强课程中互联网络的组建与配置这方面的内容，指导学生利用子网掩码来建立以宿舍为单位的虚拟子网，指导他们学习使用各种网络管理和分析工具，来优化网络的性能，并介绍了各种网络服务的建设和配置。

　　四、精讲多练，因人施教

（一）、讲透原理

在课程教学时，应该采用精讲多练的教学方法，对于计算机网络中的要点、难点进行详细的深入讲解，如网络体系结构、媒体存取层协议分析、TCP协议分析、地址分类等，这些都是计算机网络的经典核心内容，需要进行详细的讲解来帮助学生掌握知识。

计算机网络课程讲解要层次分明，突出重点，对于基本概念，特别是网络协议要讲解清楚，课后留有相关的思考题，而对于非重点则不必多讲，以免使学生感到该课程内容过于庞杂。

对于一些掌握难度小、学生在日常应用中相对熟悉的内容则采用简要讲述课后自学的方式进行教学，如应用层的一些内容、局域网与广域网等的内容等。

对于一些内容，如虚拟子网的概念、路由器配置的有关概念、组播与多播的概念等，采用以试验代替纯粹的课堂讲授的方式来进行，让学生以实践的方式来学习。

（二）、反复练习

动手是计算机网络课程学习的重要环节，许多内容应该以试验的方式让学生进行学习和理解，必须充分培养学生的主动积极参与意识，通过实践验证来掌握其基本原理、基本概念，通过实践训练来掌握基本的操作技能。

在试验内容的设计上，要根据学生的认知规律、心理特点、基本能力素质等开设验证性、设计性和综合性三种试验，并按照先按照章节内容点练习，再进行综合练习的渐进方式。

试验的内容主要有3类：

一类是基本的网络应用试验，包括互联网常识，如IP地址设置、网关和域名服务器的配置、互联网应用工具的使用等，这些内容学生使用PC机即可实现。

一类内容是网络的配置与管理，带有很强的应用色彩，如局域网的组建、网络操作系统的安装、各种应用服务器的搭建等，学生对此类内容尤其感兴趣，使用自行购置的电脑、路由器等在宿舍搭建了局域网，使用子网掩码来配置专用子网，并搭建了FTP服务器、邮件服务器、WEB服务器等。

第三类就是在学习的高级阶段，进行网络通信协议类的试验，在深入学习网络协议的基础上，通过编程来实现一些基本的协议和服务，如FTP协议、组播技术、点对点通信技术等。

这需要学生具备扎实的网络基础知识并且精通编程语言。

加强试验的环节的一个有利的保障条件就是学生自行在宿舍建立比较完善的局域网，并且能够接入互联网，因此能够开展各种类型的网络试验。

五、结论

计算机网络的教学同其他课程的教学一样，不是一成不变的，课程内容和学生个体都是处在不断的发展变化当中，教学手段也必须要能够适应这种趋势，不断的去探讨更加切合实际情况的教学方法，这是与时俱进的客观要求，是为国家培养人才所不可缺少的途径。

对网络信息管理及安全防护的探讨

四川什邡中学吴品富

【内容摘要】：

互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。

计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。

该文首先分析了计算机网络信息管理工作中的安全问题，其次，从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨，具有一定的参考价值。

【关键词】：

计算机网络　信息管理　安全防护

一、概述

互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。

为了确保计算机网络信息安全，特别是计算机数据安全，目前已经采用了诸如代理服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理，即便如此，仍然存在着很多的问题，严重危害了社会安全。

计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。

二、计算机网络信息管理工作中的安全问题分析

计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务，但是也使得计算机网络出现了一些安全问题。

在开展计算机网络信息管理工作时，应该将管理工作的重点放在网络信息的发布和访问方面，确保计算机网络系统免受干扰和非法攻击。

（一）、安全指标分析

1、保密性

通过加密技术，能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求，只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。

2、授权性

用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关，我们一般都是采取策略标签或者控制列表的形式来进行访问，这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。

3、完整性

可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统，以此来确保所储存数据的完整性。

4、可用性

在计算机网络信息系统的设计环节，应该要确保信息资源具有可用性，在突然遇到攻击的时候，能够及时使得各类信息资源恢复到正常运行的状态。

5、认证性

为了确保权限所有者和权限提供者都是同一用户，目前应用较为广泛的计算机网络信息系统认证方式一般有两种，分别是数据源认证和实体性认证两种，这两种方式都能够得到在当前技术条件支持。

（二）、计算机网络信息管理中的安全性问题

大量的实践证明，计算机网络信息管理中存在的安全性问题主要有两种类型，第一种主要针对计算机网络信息管理工作的可用性和完整性，属于信息安全监测问题；第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性，属于信息访问控制问题。

1、信息安全监测

有效地实施信息安全监测工作，可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾，能够使得网络信息安全的管理人员及时发现安全隐患源，及时预警处理遭受攻击的对象，然后再确保计算机网络信息系统中的关键数据能够得以恢复。

2、信息访问控制问题

整个计算机网络信息管理的核心和基础就是信息访问控制问题。

信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。

换而言之，整个网络信息安全防护的对象应该放在资源信息的发布和个人信息的储存。

三、如何有效加强计算机网络信息安全防护

（一）、高度重视，完善制度

根据单位环境与特点制定、完善相关管理制度。

如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。

成立领导小组和工作专班，完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度，为规范管理夯实了基础。

同时，明确责任，强化监督。

严格按照保密规定，明确涉密信息录入及发布流程，定期进行安全保密检查，及时消除保密隐患，对检查中发现的问题，提出整改时限和具体要求，确保工作不出差错。

此外，加强培训，广泛宣传。

有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训，利用每周学习日集中收看网络信息安全知识讲座，使信息安全意识深入人心。

（二）、合理配置，注重防范

1、加强病毒防护

单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件，并及时在线升级。

严格区分访问内、外网客户端，对机房设备实行双人双查，定期做好网络维护及各项数据备份工作，对重要数据实时备份，异地储存。

同时，严格病毒扫描。

针对网络传输、邮件附件或移动介质的方式接收的文件，有可能携带病毒的情况，要求接收它们之前使用杀毒软件进行病毒扫描。

2、加强强弱电保护

在所有服务器和网络设备接入端安装弱电防雷设备，在所有弱电机房安装强电防雷保护器，保障雷雨季节主要设备的安全运行。

3、加强应急管理

建立应急管理机制，完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施，并定期开展进行预演，确保事件发生时能够从容应对。

4、加强“两个隔离”管理

即内、外网物理彻底隔离和通过防火墙进行“边界隔离”，通过隔离实现有效防护外来攻击，防止内、外网串联。

5、严格移动存储介质应用管理

对单位所有的移动存储介质进行登记，要求使用人员严格执行《移动存储介质管理制度》，杜绝外来病毒的入侵和泄密事件的发生。

同时，严格安全密码管理。

所有工作用机设置开机密码，且密码长度不得少于8位，定期更换密码。

第六，严格使用桌面安全防护系统。

每台内网计算机都安装了桌面安全防护系统，实现了对计算机设备软、硬件变动情况的适时监控。

第七，严格数据备份管理。

除了信息中心对全局数据定期备份外，要求个人对重要数据也定期备份，把备份数据保存在安全介质上。

（三）、坚持以信息安全等级保护工作为核心

把等级保护的相关制度和技术标准与自身的安全需求深度融合，采取一系列有效措施，使等级保护制度在全局得到有效落实，有效的保障业务信息系统安全。

1、领导高度重视，组织保障有力

单位领导应该高度重视信息化和信息安全工作，成立专门的信息中心，具体负责等级保护相关工作，统筹全局的信息安全工作。

建立可靠的信息安全基础设施，重点强化第二级信息系统的合理和规范建设，加强了信息系统的运维管理，对重要信息系统建立了灾难备份及应急预案，有效提高了系统的安全防护水平。

2、完善措施，保障经费

一是认真组织开展信息系统定级备案工作。

二是组织开展信息系统等级测评和安全建设整改。

三是开展了信息安全检查活动。

对信息安全、等级保护落实情况进行了检查。

3、建立和完善系统安全措施

建立完善各项安全保护技术措施和管理制度，有效保障重要信息系统安全。

一是对网络和系统进行安全区域划分。

按照《信息系统安全等级保护基本要求》，提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则，对网络进行了认真梳理、合理规划、有效调整。

二是持续推进病毒治理和桌面安全管理。

三是加强制度建设和信息安全管理。

本着“预防为主，建章立制，加强管理，重在治本”的原则，坚持管理与技术并重的原则，对信息安全工作的有效开展起到了很好的指导和规范作用。

（四）、采用专业性解决方案保护网络信息安全

大型的单位，如政府、高校、大型企业由于网络信息资源庞大，可以采用专业性解决方案来保护网络信息安全，诸如锐捷网络门户网站保护解决方案。

锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全面防护；其中防火墙、IDS分别提供网络层和应用层防护，ACE对Web服务提供带宽保障；而方案的主体产品锐捷WebGuard（WG）进行Web攻击防御，方案能给客户带来的价值：

防网页篡改、挂马：

许多大型的单位作为公共信息提供者，网页被篡改、挂马将造成不良社会影响，降低单位声誉。

目前客户常用的防火墙、IDS/IPS、网页防篡改，无法解决通过80端口、无特征库、针对动态页面的Web攻击。

WebGuardDDSE深度解码检测引擎有效防御SQL注入、跨站脚本等。

高性能，一站式保护各院系网站

对于大型单位客户，往往拥有众多部门，而并非所有大型单位都将各部门网站统一管理。

各部门网站技术运维能力相对较弱，经常成为攻击重点。

WebGuard利用高性能多核架构，提供并行处理。

支持在网络出口部署，一站式保护各部门网站。

“零配置”运行，简化部署

　WebGuard针对用户，集成默认配置模板，支持“零配置”运行。

一旦上线，即可防护绝大多数攻击。

后续用户可以根据网络情况，进行优化策略。

避免同类产品常见繁琐配置，毋须客户具备专业的安全技能，即可拥有良好的体验。

满足合理和规范性检查要求

在重大活动前后，各主管部门，要针对网站安全采取措施。

WebGuard恰好能很好的满足合理和规范性检查的需求，帮助用户顺利通过检查。

四、结束语

新时期的计算机网络信息管理工作正迈向系统化、集成化、多元化的方向发展，但是网络信息安全问题日益突出，值得我们大力关注，有效加强计算机网络信息安全防护是极为重要的，具有较大的经济价值和社会效益。