時間:2023-09-18 17:33:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡依賴的主要技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網絡安全技術;完善對策
引言
信息時代,計算機網絡技術在各領域及行業發揮的重要不斷提高,極大的方便了人們的工作與生活。但是,隨著計算機網絡的不斷普及,計算機網絡安全也得到人們越來越多的關注,在計算機網絡遭受嚴重安全攻擊時,很可能給使用者造成巨大損失。因此,研究現有強計算機網絡安全技術,并對之不斷完善,對保護與防范計算機網絡安全,推動計算機網絡的安全穩定運行,保證計算機網絡的健康可持續發展具有重要意義。
1、計算機網絡安全
計算機網絡安全是指通過運用相應的安全保護措施,保護計算機網絡系統中的數據、軟件和硬件避免遭受泄露、更改和破壞,計算機網絡安全技術則是對這些介入計算機的威脅進行有效控制的重要技術,是保證用戶數據信息傳輸過程中的安全性的一種網絡技術手段。計算機網絡安全關系著使用者的信息及財產安全,據相關統計結果顯示,網上購物、網銀盜號、網絡游戲等網絡欺詐行為明顯增加,而這些欺詐行為的發生主要依賴的就是盜號木馬和釣魚網站等,加強計算機網絡安全迫在眉睫。計算機網絡安全威脅的特點主要表現為三點,一是擴散性和突發性,往往計算機網絡會在極短的時間內遭受威脅,并因其共享性和互聯性而快速擴散;二是潛伏性和隱蔽性,計算機網絡攻擊往往長期潛伏在系統程序中,并不易被發現,在時機成熟時猛然發起攻擊;三是破壞性,計算機網絡攻擊會嚴重破壞計算機網絡系統,甚至使系統癱瘓,及大地威脅著國家和人們的信息安全。
2、計算機網絡安全技術
2.1防火墻技術
防火墻是指處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。計算機聯網后,系統安全威脅不僅涉及到病毒入侵、操作系統結構體系的缺陷等,還要注意防止非法用戶的入侵,而防火墻技術就是阻止這種非法入侵的重要技術措施。通過以防火墻為中心的安全方案配置,可將全部安全軟件配置在防火墻上,通過過濾非法服務大大削弱了網絡安全風險,利用防火墻對內部網絡的劃分,也大大降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。此外,防火墻還可對網絡存取和訪問進行監控審計。防火墻可記錄下全部訪問并做出日志記錄,并提供網絡使用情況的統計數據。一旦出現安全威脅,防火墻便會發出報警信號,并提供網絡是否受到監測和攻擊的詳細信息。
2.2數據加密技術
較之于防火墻技術,數據加密技術更適合開放網絡,該技術主要用來保護網絡中的動態信息,既可以有效地檢測主動攻擊,又可以避免被動攻擊。目前,該技術主要包括對稱加密和非對稱加密兩種。前者屬于常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可相互推導得到,它簡化了加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。現在廣泛應用的對稱加密方式是數據加密標準DES。后者的密鑰被分解為公開密鑰和私有密鑰,分別用于加密與解密。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。該技術已在身份認證、數字簽名等信息交換領域得到較為廣泛的應用,并表現出良好的應用效果。
2.3PKI技術
PKI技術就是用公鑰概念和技術實施和提供安全服務的安全基礎設施,它由數字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發放機構(CA)等組成,通過第三方的可信機構CA,捆綁用戶公鑰及其他標識信息,在Internet網上驗證用戶的身份,實現密鑰的自動管理,保證網上數據的機密性、完整性。該技術是電子商務的關鍵和基礎技術,它可有效地解決電子商務應用中的機密性、完整性、真實性、存取控制等安全問題,更好地保障了客戶信息安全。
3、計算機網絡安全技術完善對策
3.1完善網絡監控和評估技術
要全方面的保護計算機網絡安全,一是要不斷開發先進的計算機網絡安全技術,二是要有專業的計算機網絡管理人員,對網絡運行狀態進行實時監控與評估。因此,應不斷完善網絡監控和評估技術,以提高評估與監控準確率與速度,有效地阻止黑客對計算機網絡的攻擊,全面監控計算機網絡的運行過程。通過完善的網絡監控和評估技術,實現對計算機網絡中是否各種非法攻擊的全面評估,構建科學合理的計算機網絡運行機制,提高其運行的安全穩定性。
3.2進一步完善現有安全技術
上文主要分析了防火墻技術、加密技術及PKI技術三種計算機網絡安全技術,除此之外,虛擬網絡技術、病毒防護技術、安全掃描技術、入侵檢測技術、VPN技術等也是現今保護計算機網絡安全的重要技術,這些技術都具有各自的優勢與不足,在實際應用過程中,應在不斷完善各自技術不足的同時,融合使用多種防范技術,對計算機網絡做最全面的安全防護。此外,在此基礎上還應進一步實施有效的網絡訪問控制,保障網絡資源不被非法使用以及訪問,如采用網絡權限的控制技術、入網訪問控制技術、目錄級控制技術以及屬性控制技術等。加密技術是網絡信息安全防護的一個核心技術,密碼為信息安全提供了可靠保證,應重點采用密碼數字簽名以及身份認證方法來保證用戶信息安全,并不斷完善密碼技術的保護強度,使其更加難以破解和被攻擊。為進一步提高計算機網絡信息的安全保護還要提高網絡反病毒技術能力,除了要安裝防火墻,還應利用網絡的入侵檢測技術對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
4、結語
計算機網絡安全已經影響到了人們正常的生活和工作,采用合理的、先進的網絡安全技術保障計算機網絡安全穩定運行,對于保護國家及個人、企業的信息與財產安全具有重要作用。望本研究能夠為計算機網絡安全技術的完善提供參考,不斷提高計算機網絡安全。
參考文獻
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2011,18:81-83.
[2]劉治權.計算機網絡安全及防范措施探討[J].現代商貿工業,2011,24:405-406.
關鍵詞:網絡安全;網絡技術
中圖分類號:TP319.3 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通過計算機網絡,人們可以非常方便地存儲、交換以及搜索信息,在工作、生活以及娛樂中享受極大的便利。然而,人們在享受計算機網絡所帶來的巨大便利的同時,也受到計算機網絡本身所暴露出的各種安全問題的困擾。這些安全問題給人類社會所依賴的“網絡社會”蒙上了陰影。計算機網絡安全問題已成為一個世界性的現實問題。可以說沒有網絡安全,就沒有完全意義上的國家安全,也沒有真正的政治安全、軍事安全和經濟安全。因此,加速計算機網絡安全的研究和發展,增強計算機網絡的安全保障能力,提高全民的網絡安全意識,加速培養網絡安全專門人才已成為我國網絡化合信息化發展的當務之急。《計算機網絡安全》課程在課程體系中占有重要的地位,《計算機網絡安全》課程的教學不容忽視,《計算機網絡安全》課程的教學研究探討有重要的意義。
一、《計算機網絡安全》在網絡專業課程體系中的地位
先行課程:《計算機網絡基礎》、《網站建設》、《網絡數據庫》和《網絡設備與互聯》;并行課程:《網絡管理》;后繼課程:《網絡攻擊與防御》、《數據備份與災難恢復技術》和《網絡安全與電子商務》。
《計算機網絡安全》這門課程在網絡專業體系結構中位于網絡安全領域課程的首位。是網絡安全方向學習必不可少的課程。它依據《計算機網絡基礎》課程,系統的講解了網絡技術相關的基本原理和網絡應用技術,使學生掌握了網絡的理論基礎知識和網絡應用技術;《網絡數據庫》全面地介紹了數據庫基礎、SQL Server的安全性管理、SQL Server2005數據庫系統管理、開發和應用的相關原理、方法和技術;《網站建設》系統地介紹了網站規劃建設與管理維護的知識和技術,訓練了學生網站建設和規劃及維護的能力;《網絡設備與互聯》詳細介紹了構建園區網所涉及的交換、路由、安全等方面的知識,以及將園區網接入到互聯網的相關技術。這些課程為網絡安全課程的學習奠定了良好的基礎,為網絡安全問題的解決提供了必要條件。
《計算機網絡安全》是培養網絡管理員,成就網絡工程師課程體系中一個重要的組成部分。它屬于“組網、用網、管網”中的“管網”部分。主要針對計算機網絡的管理和網絡應用專業崗位而設置。
二、《計算機網絡安全》課程的培養目標
作為《計算機網絡安全》課程設置的主要內容有:網絡故障安全應急處理,黑客攻擊造成的網絡安全異常及診斷分析,病毒造成的主機網絡異常診斷和分析,無線網絡系統加固技術,網絡安全架構設計和網絡安全設備的部署,加密、解密技術及其應用,主機操作系統和應用服務器系統安全加固,故障后的數據恢復技術。對我們高職學生學習該課程,對應的職業崗位,主要是針對初級并界于中級的網絡管理員以及為網絡工程師職業打下堅實基礎。要想成為中高級網絡管理員必須經過后續課程的不斷努力學習。
(一)職業所需的專業能力。(1)熟悉常見計算機病毒的現象特征,掌握其清除和防范技術,能清除常見計算機病毒,(2)熟悉操作系統的安全設置,能有效的保護所管理的計算機安全可靠運行,(3)掌握防火墻的原理及功能特性,掌握防火墻的配置技術,能保證園區網的網絡設備可靠工作,(4)了解黑客的入侵過程,掌握防范黑客攻擊的一般措施,能防范一般的黑客攻擊,(5)掌握數據備份和恢復技術,能應對數據的急救處理。
(二)職業所需的通用能力。(1)網絡安全的法律和法規意識。掌握我國制訂的相關網絡安全法規和法律知識,了解我國網絡安全的發展趨勢。(2)團隊協作精神。網絡安全是一個龐大而復雜的領域,需要團隊的分工合作。(3)養成自學習慣。網絡安全領域知識變化日新月異,需要不但學習,要培養“活到老,學到老”的自學習慣。(4)與人溝通意識。
三、《計算機網絡安全》課程教學手段
“以職業活動為導向,以工作過程為導向”,本課程內容組織與安排遵循學生職業能力培養的基本規律,圍繞職業能力目標的實現來展開。教學手段:虛擬、真實環境相結合。以學校的實訓室為研究對象,按照項目實訓步驟進行教學。教師在虛擬(計算機網絡安全攻防實訓系統,如泰谷網絡攻防實驗系統)和真實(計算機網絡安全實訓室)的網絡安全環境中進行操作演示;學生在虛擬(計算機網絡安全攻防實訓系統)和真實(計算機網絡安全實訓室)的網絡安全環境中進行操作練習;在實訓室中,學生按分組用真實的網絡軟硬件進行網絡攻防訓練。并輔以課外學習,學習網站有:黑客基地(),黑客防線(.cn),中國黑客聯盟(),中國黑客入侵組(),安全焦點()。然后輸送學生到附近的校外實訓基地真實的環境中學習鍛煉,直接掌握職業崗位的需求知識和技能。
參考文獻:
[1]辜川毅,主編.計算機網絡安全技術[M].機械工業出版社,2009
[2]甘剛,曹荻華,王敏,王祖儷,張永波編著.網絡攻擊與防御[M].清華大學出版社,2008
【關鍵詞】計算機;電力系統;網絡安全;應用
1.概述
隨著計算機技術的發展和應用范圍的擴大,電力信息化的不斷深人,計算機在電力系統中已從簡單數據計算為主發展到數據庫處理、實時控制和信息管理等應用領域,并在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。在電力系統內,它已經成為各項工作必不可少的基礎條件,發揮著不可替代的作用。同時,由于各單位、各部門之間的現存的計算機網絡硬件設備與操作系統千差萬別,應用水平也參差不齊,因此,在計算機網絡覆蓋全球,計算機技術迅猛發展的今天,討論和研究電力系統計算機的應用及安全性則顯得尤為重要。
2.計算機網絡信息安全在電力系統中的重要性
目前,在電力系統中的監控以及保護等領域,計算機網絡技術具有非常廣泛地作用,尤其是在現代的開放電力市場中,用戶能夠從各個角落與電力交易中心進行聯系,所以電力系統的計算機網絡很容易受到病毒以及黑客的攻擊,從而對電力系統造成嚴重的損害。計算機網絡的信息安全受到電力企業的高度重視,電力企業中為了防止黑客以及病毒的侵害,通常采用認證技術以及加密等措施進行保護電力系統計算機網絡安全,但是很多的非法份子以及黑客能夠根據數據傳輸的長度、速率、流量以及加密數據的類型等等對電力系統中較大設備的影響或者破壞,或者非法份子以及黑客等還可以將計算機網絡流量的分析和密碼的分析結合起來對傳送的數據進行解碼,這樣就會對電力系統中直接操縱的設備以及數據受到嚴重的威脅,所以在電力系統計算機網絡信息中沒有安全保護措施,可能會對電力系統造成嚴重的破壞,因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的。
3.電力系統計算機網絡信息安全問題
(1)工作環境的安全漏洞
目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞,如對特定網絡協議實現的錯誤,自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞,從而對電力企業造成嚴重的損失。
(2)網絡協議存在的安全問題
在電力系統計算機網絡(Internet)中采用的TCP IIP協議主要是面向信息資源共享的,所以會造成部分的計算機網絡協議存在一定的安全漏洞,這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協議中。并且在電力系統中用戶的口令信息主要是采用明文的形式在計算機網絡中進行傳輸的,這些網絡協議雖然是依賴的TCP協議本身但是也不能保證電力系統計算機網絡信息傳輸信號的安全性。
(3)計算機病毒的侵害
計算機病毒是最為常見的一種病毒形式,任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為"蠕蟲"和"病毒",計算機病毒是一種誠訊,是一段可以進行執行代碼的程序。計算機病毒如同生物病毒,具有獨特的復制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠將自身附帶的各種病毒類型一個用戶傳到另一個用戶通過文件的復制進行傳遞。計算機病毒不僅具有復制能力,而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體[2]。
4.解決問題的措施和方法
安全性是電力系統計算機網絡最重要的部分。安全性既包括網絡設施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手,提高網絡的安全性:
(1)電力信息系統安全防護措施。電力系統信息安全是電力系統安全運行和對社會可靠供電的保障。目前,電力系統信息安全存在的問題主要包括許多電力系統的網絡應用系統只是安裝了防病毒軟件和防火墻,而未對網絡安全進行統籌規劃,存在許多的安全隱患。運用綜合防護措施設置數據庫系統的訪問控制策略,限制允許訪問數據庫的IP地址或用戶。分離數據庫服務和應用服務,使其位于不同的服務器上,加大攻擊者攻破整個系統的難度。在邊界防火墻上禁止數據庫服務的端口,防止邊界外的用戶攻擊數據庫系統。數據庫系統的安全關系到電力信息系統的運行安全和數據安全,結合電力信息系統的特點,分析了電力信息系統中數據庫的安全現狀,并給出了防護措施。其中,大部分防護措施已在電力信息系統中得到應用,有效地提高了數據庫系統的安全性。
(2)網絡防病毒。計算機防病毒系統是發展時間最長的信息安全技術,從硬件防病毒卡,單機版防病毒軟件到網絡版防病毒軟件,到企業版防病毒軟件,技術成熟且應用效果非常明顯。防病毒軟件系統的應用基本上可以防治絕大多數計算機病毒,保障信息系統的安全。在信息系統的各個環節采用全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理,建立較完善的管理制度,有效地防止和抑制病毒的侵害。
(3)網絡防火墻。防火墻是用于將信任網絡與非信任網絡隔離的一種技術,它通過單一集中的安全檢查點,強制實施相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
(4)物理隔離裝置的應用,于電力信息網不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。人們一般從網絡中的一些關鍵節點上提取記錄信息,然后對記錄信息進行安全分析,以決定是否存在違反安全策略的行為或是否存在相應的安全漏洞。通過網絡檢測分析和系統日志文件的檢查,可以發現是否存在用戶的非法活動或是否有非法用戶進入了網絡及其非法活動。定期對存儲的關鍵數據進行審計,可以有效地幫助用戶從存儲數據的細微變化中找到非法入侵者的蛛絲馬跡。
一、企業計算機網絡信息安全影響因素
(一)網絡系統自身存在的缺陷
網絡信息技術具有開放性、共享性特點,但是也正是因為其廣泛的開放性和共享性,導致在系統運行的過程中存在較多的安全隱患,容易使計算機遭受攻擊。另外再加上計算機信息網絡所依賴的IP協議本身就存在安全性能低的問題,在工作過程中運行此協議的網絡系統存在欺騙攻擊、數據篡改以及拒絕服務等威脅,導致系統存在較大的安全問題[1]。
(二)病毒侵害威脅
在計算機迅速發展的同時也存在較大的安全威脅,計算機病毒是網絡安全威脅形式之一。病毒侵害比其他網絡安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預見性、繁殖快、傳染力強等特點,這些特點也給計算機病毒防護帶來很大的困難。企業在發展過程中面臨的病毒威脅類型比較多,主要威脅有3種:木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網絡系統中一種比較常見的病毒侵害形式,用戶在使用網絡的過程中如果不小心激活木馬病毒,病毒會在很短的時間內傳播、復制,危害計算機系統和用戶信息,對計算機程序有較大的危害;而蠕蟲病毒的傳播方式主要是在郵件發送過程中感染和復制;黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。
(三)惡意攻擊
惡意攻擊的主要方式是以不同的方式選擇性的對計算機系統產生攻擊,惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊是指主動破壞計算機網絡信息有效性和合理性;而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網絡系統有較大的傷害,容易導致網絡信息和數據的泄露,同時網絡軟件漏洞也給網絡黑客提供侵入渠道,導致信息網絡不能正常運行,給企業造成較大的經濟損失。
二、企業計算機網絡信息的有效安全防護技術
(一)加強計算機系統的安全防護體系
企業在工作過程中要做好計算機安全防護,不斷完善安全防護體系,提高網絡運行安全。完善計算機安全防護體系主要包含完善計算機查毒軟件、防火墻及網關等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大,但是這些病毒和危害能夠通過一定的形式進行預防和控制,比如通過殺毒軟件的安全和防火墻的建立能夠實施防護計算機外部侵害,平時對這些系統進行實時更新處理,能夠有效控制計算機網絡病毒侵害,提高計算機系統的安全性能。
(二)加強病毒檢測技術的研發
計算機病毒和其他系統侵害形式均對計算機系統具有較大的侵害,企業計算機系統的安全防護應該做好病毒檢測處理,通常根據一定的判斷方式做好計算機病毒侵害的判斷,病毒的判斷依據是:如果計算機出現不明原因的自動重啟、桌面圖標變化、計算機在運行過程中出現不明死機現象、系統運行中出現內存不足提示等等,出現上述描述的一種或多種,均表示計算機系統中存在病毒程序,提示需要做病毒查殺工作。
(三)計算機殺毒軟件的安裝與應用
計算機病毒對計算機系統的危害性很大,企業計算機要安裝專業的殺毒軟件,殺毒軟件安裝后能夠對計算機進行自動定時查毒和殺毒處理,這種殺毒軟件對于潛藏在計算機內部的病毒有很大的殺傷力度,能夠起到預防計算機病毒復制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作,以便查毒過程中不會遺漏新型病毒,確保計算機系統的安全運行。
(四)加強用戶賬號安全
隨機計算機網絡信息技術的發展,越來越多的網絡軟件設計用戶賬號,而用戶賬號涉及面比較廣,它包含電子賬號、系統登錄名以及網上銀行賬號等。在網絡信息系統中獲得合法的系統登錄名和破解密碼是網絡系統中最主要的方法。所以在網絡系統中為了減少網絡安全問題,提高賬戶安全,首先用戶可以盡可能的將系統用戶登錄賬號設置的復雜一些,其次盡量不要在同一個網絡中設置相同或相似的賬號,賬號的設置一般要有字母和數字混合應用,而且賬號密碼的設置盡可能長,并定期更換密碼,以便最大程度的保障網絡系統的安全。
(五)數據加密技術的應用
在計算機網絡系統中數據加密技術是最主要的安全防護技術形式之一,這種技術主要是通過網絡傳輸的信息進行數據加密,從而有效保障系統的安全性。加密技術是對網絡上傳輸數據的訪問權加強限制的一種技術類型。在數據加密中原始數據和密鑰加密所產生的經過編碼的數據一般被稱為密文。加密的反向處理是解碼,這個過程主要是將密文還原為原始明文,再此過程中解密者必須利用相應的加密設備對密文實施解密處理。這樣就能夠加大解密的難度,從而加強了網絡信息安全。
三、結語
[關鍵詞]醫院 計算機網絡 信息系統 安全問題 對策
近些年來,隨我國經濟的不斷向前發展,科學技術的不斷進步,計算機網絡技術被廣泛的應用到社會的各行各業當中。現階段,我國大部分醫院也逐漸將其計算機網絡信息系統應用到醫院的日常的管理工作當中。計算機網絡信息系統在醫院的日常管理工作中起到了重要的作用,隨著社會的不斷向前發展,醫院對其計算機網絡信息系統所依賴的程度也在不斷增加,因此計算機網絡信息系統所需要承擔的任務會變得越來越繁重,因此在醫院應用計算機網絡信息系統的過程當中難免會出現一些問題。其中,計算機網絡信息安全方面的問題是現階段較為主要的問題。因此,本文主要對其醫院計算機網絡信息系統中出現的一些安全問題進行分析闡述并對其出現的問題提出一些切實可行的解決措施。
一、醫院計算機網絡信息系統存在的安全問題
現階段,雖然計算機網絡信息系統在醫院的日常管理工作當中起到了重要的作用,并且也得到了迅速的發展,但是醫院計算機網絡信息系統在應用的過程當中仍然在安全方面存在著一些較為普遍的問題還沒有得到解決,下面將對其醫院計算機網絡信息系統出現的安全方面的問題進行較為詳盡的分析闡述。
1.軟件商所帶來的人為方面的安全問題
醫院計算機網絡信息系統的安裝是由醫院購買軟件的開發商所負責安裝的。軟件商對其軟件進行調試使其整個系統運行正常之后才能算是完成任務。但是當軟件商在完成軟件的調試工作之后,醫院計算機網絡信息系統會經常出現暫停的情況。醫院計算機網絡信息系統在暫停之后嚴重的影響了醫院有關工作的順利進行,經過很長一段時間的等待軟件才能恢復正常的運行功能。在軟件的維修期限之內,醫院計算機網絡信息系統一旦出現問題可以向軟件開發商及時的反映問題,但是維修期限過了之后,當醫院計算機網絡信息系統出現問題之后使得醫院的有關管理醫院計算機網絡信息系統的有關人員很頭疼。所以由于軟件開發商所帶來的醫院計算機網絡信息系統安全方面的問題是經常遇見的,嚴重的阻礙了醫院日常工作的順利進行。
2.客戶端存在的補丁在更新方面不能得到及時的解決
現階段,絕大多數醫院的客戶終端所采用的操作系統大部分都是WINDOWS系統。WINDOWS系統在社會中應用的非常的廣泛并且在市場當中具有很高的占有率。雖然WINDOWS系統受到了人們的普遍信賴,但是這個系統在應用方面仍然存在著一些安全方面的問題,安全漏洞非常的多非常的常見。因此為了保證客戶端方面的正常的順利工作,必須及時安裝一些有關的補丁對其WINDOWS系統進行及時的更新。但是現階段由于醫院從事醫院計算機網絡信息系統管理的人員的數量非常的少,這些管理人員除了處理一些非常繁雜的醫院的日常工作之外,還要對其使用計算機網絡的人員進行有關計算機方面的培訓,因此在對其醫院計算機網絡信息系統各個客戶端存在的安全漏洞方面的問題不能對其安裝補丁使其系統得到及時的更新。有些補丁如果沒有得到及時的更新,那么將會導致很嚴重的后果,有可能最終使其整個計算機網絡信息系統癱瘓。
3.客戶觀計算機在管理過程當中的問題
近些年來,隨著計算機網絡的廣泛采用,醫院在計算機客戶端方面的布置的數量也在不斷的增加。但是隨著計算機網絡客戶端數量的不斷增加,這對醫院對其計算機網絡客戶端在管理方面提出了更高的要求,管理變得越來越繁瑣困難。由于計算機網絡客戶端沒有得到很好的管理,因此客戶端在出現一些軟件或者硬件方面的問題之后直接影響著整個醫院計算機網絡信息系統的安全。
二、醫院計算機網絡信息系統出現問題的解決對策
上述第一小節主要對其醫院計算機網絡信息系統在運行的過程當中出現的幾個較為普遍的影響系統安全運行的問題進行了簡單的分析闡述,出現問題之后要對使其問題得到及時的解決以保證系統的正常安全的運行,對此本節將提出幾個切實可行的解決措施對其安全問題進行解決。
1.定期培訓指導計算機網絡客戶端的使用人員
為了從根源上解決醫院計算機網絡信息系統在運行方面出現的一些有關安全方面的問題,那么定期對其計算機網絡客戶端的用戶進行定期的培訓指導方面的工作是一項較為行之有效的解決對策。只有使其每個計算機網絡客戶端的用戶了解一些計算機方面的專業知識,才能減輕醫院計算機網絡信息系統管理人員的工作,并且使其客戶端在出現問題之后得到及時的解決不至于計算機網絡客戶端出現問題直接影響到醫院計算機網絡信息系統的安全運行。
2.實施醫院計算機網絡信息系統托管制度
為了更好的使其醫院計算機網絡信息系統正常的運行,避免出現安全方面的問題,醫院可以將其整個醫院計算機網絡信息系統在管理方面的工作托管給一些具有管理資質的公司,讓談們負責醫院計算機網絡信息系統的整個管理工作,這樣在很大程度上降低了醫院在計算機網絡信息系統出現問題之后所受到的重大損失。
3.備份醫院計算機網絡信息系統中的數據
為了防止醫院計算機網絡信息系統當中的數據更加的安全,避免在醫院計算機網絡信息系統在運行的時候出現安全問題之后使其部分數據丟失的情況,醫院的計算機信息系統管理部門可以采用一些有關的備份軟件對其醫院計算機網絡信息系統的數據進行及時的監測,如果醫院計算機網絡信息系統在運行的過程當中出現安全方面的問題之后及時對其數據進行備份,以此來避免因醫院計算機網絡信息系統出現安全問題之后使其數據丟失而給醫院帶來的巨大的損失,這也是一個較為行之有效的醫院計算機網絡信息系統的管理方法。
4.加強計算機信息系統病毒方面的防治工作
現階段,隨著計算機網絡技術的不斷向前發展,一些侵害用戶信息的攻擊性的破壞程序也越來越多。因此為了更好的防治醫院計算機網絡信息系統在運行的過程當中不受到病毒的侵害,那么就要運用一些較為先進有效的對其病毒阻止有效的軟件對其病毒的入侵進行提前的防護,這樣也能很好的保證醫院計算機網絡信息系統在運行過程當中的安全性。
三、結束語
綜上所述,本文從醫院計算機網絡信息系統的角度出發,對其醫院計算機網絡信息系統在現階段使用的過程當中出現的一些較為普遍的幾個問題進行了分析闡述,并針對存在的普遍的安全方面的問題提出了一些較為切實可行的解決對策,希望能對從事醫院計算機網絡信息系統管理工作的人員起到借鑒參考啟發的作用。
參考文獻:
[1]許銘.醫院網絡信息系統安全建設[J].學會,2002(11).
[2]尚文剛,吳華.醫院信息系統安全防范體系的設計與實現[J].計算機工程與設計,2006(9).
[3]陳春濤,林敏子.數字化醫院信息系統安全策略研究[J].中國醫院,2009(3).
【關鍵詞】網絡工程;網絡安全;防護技術
網絡為人們自由交流提供了便利的機會,增進了人們日常交流的多樣化。無論是商業領域還是政府部門,在新世紀對互聯網技術的依賴達到了前所未有的程度。但是與此同時,一些網絡上的欺詐現象也時有發生。另外,互聯網技術與當前的國家安全部門也有著緊密的聯系,因此如何為我國的互聯網技術的持續健康發展掃清障礙,對我們的日常生活和對國家安全都有著極其重要的意義。
1影響網絡工程安全的主要問題現狀
1.1黑客攻擊
黑客的含義眾所周知,其是某些擁有者極高計算機技術的人才,但是這些人卻善于利用網絡系統漏洞來破壞相關的網絡目標,盜取機密資料。計算機互聯網是人類所創造,因此黑客群體也就成了網絡安全的最大威脅著,無論是黑客進行的是破壞性攻擊還是非破壞性攻擊,這種現狀是人為的。因此當前研究網絡安全,就要提高自身系統的要求。
1.2病毒入侵
計算機病毒之所以也成為病毒,是因為其和生物病毒一樣具有傳染性。計算機病毒也是隨著互聯網誕生而產生的一個新事物,病毒編制者通過編寫病毒程序在植入電腦,改變計算機的原有程序,盜取信息或者通過傳播使其他計算機癱瘓停止工作,其危害程度更是非常嚴重,例如之前的木馬與火焰等,其恐懼與破壞程度非常之高。因此,研究互聯網安全防護技術,研究病毒是一個重要的方面。
1.3垃圾信息
當前的社會是智能社會,無論是計算機還是手機,我們在利用各種社交工具、論壇的同時,在接受信息的同時,往往會接受一些不良的或者有害的信息,一些不法之徒,通過網絡散發詐騙信息,因此致使受眾上當受騙的案例層出不窮,所以攔截垃圾信息,也是互聯網安全防護技術不得不重視的一個問題。
1.4IP地址問題
多年以來,IP地址被盜用都是網路安全防護技術上的一個瓶頸,計算機網絡若是丟失IP地址被別人盜用,用戶就無法連接網絡,竊IP者一般都是不明身份的,大多數都是有著不好的用途的。因此,IP地址被盜后會對用戶利益產生威脅,其也就成為了用戶自身網絡安全的障礙。所以解決網絡安全問題,就要重視IP地址被盜的問題。
1.5計算機系統問題
當前,計算機運行系統多樣化,從前些年的xp到如今的W7與W8,且盜版與試用系統也挺多,對這些系統開發公司不能產生良好的維護,更不能針對性的進行安全技術維護,單純靠地方軟件的維護是很難做到十全十美的,操作系統不穩定,就好比人沒有了免疫力,因此解決此問題需要用戶自身和開發公司共同努力。另外,一些企業或者政府部門的內部辦公系統也存在著安全威脅問題,開發者對軟件的開發不夠完善,再加之用戶自身缺少維護知識,很容易產生上述病毒入侵和黑客攻擊等問題。
2加強網絡工程安全的相關方法與策略
2.1加強病毒防護
病毒防護是日常互聯網應用中的常見常規方法,其也是計算機系統日常維護與安全管理的重要內容,當前計算機病毒類型越來越復雜,因此只是通過簡單技術手段來清除是不行的,必須要把技術手段和常規維護相結合才能有效杜絕病毒入侵。計算機用戶使用互聯網的時候,一定要安裝常規殺毒軟件。對于計算機技術人員來說,更是要掌握各種殺軟的原理,更要定期進行病毒查殺,另外重要文件備份,以防止遭受病毒侵襲丟失,造成損失。
2.2設置信息過濾
預防黑客最有效的方法就是設置防火墻,其也是互聯網工程安全的關鍵防護技術。在外部網絡與局域網之間設置網絡防火墻,講局網與外網的地址分開,所有信息的流通都要經過此防火墻,其會過濾掉一下具有攻擊性和破壞性的信息程序,可以有效增強內部網絡的安全性。另外防火墻可以關閉不使用的端口,使用特定端口流動信息,可以針對性的封鎖木馬,更可以禁止容易攜帶病毒的特殊站點的訪問。
2.3入侵檢測技術的利用強化計算機運行的穩定性
入侵檢測技術能夠對計算機或者網絡中的惡意攻擊行為進行有效識別,因此在網絡系統受到傷害之前對有害信息進行攔截。這種多層次多角度的安全服務,能夠有效降低來自網絡對計算機的破壞與威脅。另外,要對計算機網絡系統進行及時的升級,修補漏洞,強化計算機運營的穩定性,建設起一套日常的計算機安全防護機制與系統,防火墻、病毒入侵檢測、殺軟與加密等,配合應用,加強保護。
2.4提高風險防范意識
對付網絡安全的威脅,不在于技術抵抗,而在于日常的防護,使得病毒與黑客無路可入,在世比較好的解決方法。數據加密是有效的安全保密手段,也是防范網絡安全比較有效的方法。無論是線路加密或者是端口加密,都有自己的針對性,都是針對數據進行有效保護的不錯方法。另外,計算機網絡用戶也要注意日常的常規殺毒與安全防護,提高自身的電腦安全防患意識。對計算機網絡比較依賴的部門,一定要加大宣傳力度。
3結束語
網絡就像是高度公路,高度共享緊密相連,信號就像是交通工具,只有兩者相互配合不出差錯,才能讓計算機網絡利用者得到良好體驗,才能對社會發展產生好的影響積極的影響。無論是商業、文化軍事、還是政府與企業,既然技術不夠完善,那就應該將現有技術發揮到極致。解決網絡安全的防護問題,是一個持續發展與挑戰并存的事情,研究者應該緊跟時代,緊跟技術的發展而發展,這樣計算機互聯網的安全防護技術,才會日漸成熟。
參考文獻
[1]吳志新.網絡工程中的安全防護技術的思考[J].電子世界,2014,12:325-326.
[2]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,15:244-245.
[3]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,03:188-189.
當今的信息技術人才市場,越來越關注從業人員的實際經驗和動手能力,一個能夠滿足市場需要的真正人才需要同時具備知識和能力。中央也在全國教育工作會議的決定中指出:“高等教育要重視培養大學生的創新能力、實踐能力和創業精神”。面對新形式下的特殊需求,傳統的計算機網絡課堂教學已經不能滿足當今社會的要求,如何發揮計算機網絡實驗教學的作用,更好地為培養高素質計算機人才,是一個非常重要的課題。為此,在計算機網絡課程的教學中,我們大膽地在內容、方法、手段等方面對實驗教學進行了探索,讓學生在實驗中接觸更多的實際網絡管理,操作、開發方面的內容,幫助他們及時了解最新的實用技術。通過網絡課程的實驗教學,不僅能夠培養出具有良好理論成績,而且也同時具備實際動手能力的學生,為學生將來的就業提供幫助。
本文對我們在計算機網絡實驗課程教學改革中探索出的一些經驗進行探討,首先介紹教學內容的建設考慮,其次是教學方法的選擇與實施,最后是多種教學手段的靈活應用。實踐證明,通過綜合采取這些改進措施,有利于實現計算機網絡實驗教學的綜合性和實踐性,進一步培養學生的實際操作能力和創新精神。
教學內容的建設
計算機網絡實驗教學的首要任務之一是對網絡實驗課程的教學內容進行重新設計,實驗課程內容的建設需要圍繞理論課程教學大綱進行,爭取為學生提供一個集實驗、科研等功能于一體的實驗環境,滿足不同層次專業技術人才的實驗需要。
不少在校學習過計算機網絡課程的學生,往往都存在一個困惑,即在課堂上學習到的基本理論知識點沒有感性認識的渠道。學生們沒有見過網絡電纜,集線器,路由器和交換機,更談不上對這些設備的實際操作。因此,我們在進行網絡實驗教學內容改革前要解決的一個問題就是專門網絡實驗室的建設。這需要學校和學院在資金上的一定投入支持,否則再好的教學內容也是空中樓閣。只有在建立網絡實驗室的基礎上,才能進行網絡實驗課程的教學。這樣的網絡實驗室不一定需要一次投入很多資金,可以采取分批建設的方法,甚至可以利用現有的機房環境進行。在網絡實驗室中,除了必須的PC機以外,還應當包括網絡基本設備(例如路由器,交換機等),線纜制作與測試工具等,條件許可的話甚至包括網絡防火墻等更為專業的設備,如圖1所示。
結合實驗室的實際建設情況與課程教學的需要,之后可以進行網絡實驗內容的設計。在實踐中,我們將實驗教學內容分成了基本內容與高級內容兩個部分。基本內容包括網絡電纜制作、網絡地址分配、網絡路由配置、交換機配置、網絡應用架設、網絡流量監控等內容,目標是覆蓋OSI(開放式系統互聯)參考模型第一層直至第七層的所有內容。高級內容包括網絡設計規劃、維護管理、網絡安全、網絡協議分析、網絡故障診斷、網絡編程等內容。目標是讓學生對網絡課程中涉及的各種原理有進一步的深入認識。其中網絡實驗的基本內容可以成為計算機相關專業專科和本科學生的必修內容。高級內容可以作為計算機專業專科和本科的必修內容,或研究生的選修內容。對實驗內容采用這種編排方式,十分方便、清晰、靈活,有助于根據學生的不同情況針對性地確定教學目標和效果。
教學方法的選擇與實施
傳統的實驗教學法主要還是以書本和教師為中心,往往是老師在上面講一下實驗過程和注意事項,學生在下面開始動手做,很多學生根本不對實驗內容進行預習,而是按照老師和書本上的步驟依樣劃葫蘆,往往也能過關。這種只重視老師教的過程,而不考慮學生學的過程的教學方法,僅僅將知識的掌握當作教學的唯一目的,沒有對學生的能力培養進行重視。眾所周知,計算機網絡技術是不斷更新和發展的,通過實驗如果學生僅僅掌握了某種知識或技術,還是無法適應該行業日新月異的發展需要。俗話說“授之以魚,不如授之以漁”,傳統的實驗教學法在計算機網絡實驗教學中越來越顯現出其不足,人們亟待更為有效的實驗教學方法。
在我們的網絡實驗課程教學中,發現德國西門子公司提出的關鍵能力教學方法(PETRA)是一種極為有效的方法。該方法原本被西門子公司應用于職業教學領域,目的是將培養學生的“關鍵能力”作為教學的最終目標。這里的“關鍵能力”包括組織能力、自主性和責任感、交往和合作能力、承受能力、學習能力等五個方面。應用關鍵能力教學法除了注意學生專業技能的培養,還注意對以上五個能力的針對性培養。這些能力都是將來學生在工作中需要具備的實際能力,通過培養學生的綜合能力,有利于他們工作后的自我發展和提高。采用該方法的教學過程分為以下六個步驟:
(1)信息收集。要求學生在進行實驗前,獨立收集實驗有關信息,掌握本次實驗要解決的本質問題。教師在實驗前向學生提問,學生根據預先收集的相關信息回答,也可讓學生采取討論和交流的方式進行;最終師生共同確定本次實驗需要解決的本質問題。
(2)制訂計劃。要求學生熟悉并理解實驗書面材料中的實驗計劃,明確具體進行實驗時的操作順序,考慮實驗過程中可能出現的問題及其對策。
(3)得出結論。教師與學生就制訂的實驗計劃是否適合學生的實際水平,提出的操作方法是否可行等問題交換意見,得出一個合理的結論。
(4)進行實驗。學生完成實驗中的各項任務,并在實驗的過程不斷對進行的情況進行檢驗,根據實驗的進行情況及時調整實驗進度和方案。
(5)檢驗結果。由學生或老師將實驗結果同預期實驗結果進行比較,檢查完成情況。
(6)實驗評價。對實驗本身完成情況以及學生在實驗過程中的態度進行評價。
由此可見,關鍵能力教學方法主要依靠教師的引導,盡量讓學生主動完成需要掌握的實驗。教師只要按照實驗課程的單元目標要求,初步擬定核心問題,并及時為學生提供指導和咨詢,與學生進行交流,組織學生進行討論;學生更多地應用自主學習的方法,如查閱書籍、在互聯網上搜索資料、小組討論,自我檢驗等。通過我們的實踐表明,運用這種教學方法,學生在完成計算機網絡實驗的同時,不僅掌握了必要的實際操作知識,也培養了正確的學習態度和方法,可以幫助他們今后更加從容地面對計算機技術快速發展帶來的挑戰。
教學手段的應用
計算機網絡實驗教學手段與教學內容、教學方法的改革是相輔相成,互為依賴的。我們在計算機網絡的實驗教學中采用了以下幾種手段:
(1)建立計算機網絡實驗教學管理信息系統與網站:為計算機網絡實驗課程建立了一個實驗教學網站,實現了計算機網絡實驗教學的信息化管理。在該網站上定期公布實驗室的設備、建設和實驗教學項目的相關內容。教師可以在該網站上新的教學實驗項目,學生也可在該網站上查詢實驗室已開設的實驗項目。此外,該網站還設立實驗討論論壇為教師和學生的課后交流提供了一個新的渠道。
(2)靈活運用多種計算機模擬工具:在網絡實驗教學中運用模擬工具,能夠大大提高學生進行實驗時的效率和質量。比如可以讓學生在未作具體試驗時,用虛擬網絡實驗平臺軟件對實驗內容進行仿真,先讓學生對實驗內容及目的有一個初步認識,當學生實際進行實驗時,如果發現實驗的結果與仿真的結果不同,必然會及時進行檢查,從而培養學生思考問題和分析問題的能力。我們在實踐中采用了多種仿真工具,如用于網絡操作系統及網絡本身仿真的Vmware,路由器與交換機等網絡設備仿真的NetSim,支持復雜網絡建模的Qualnet等。
(3)重視CAI課件在實驗課中的應用:好的網絡實驗CAI課件可以改善單一的教學形式,提高學生的學習效率,增強其學習興趣,豐富地反映出課程的內涵,起到優化實驗教學改革的作用。我們自己嘗試開發了一些網絡實驗CAI課件,以圖文并茂的方式向學生演繹實驗的全過程,其效果不僅能促進實驗內容的更新,也能提高教學效率和質量。
1.1企業信息化的論述
信息化是指培養、發展以計算機為主的智能化工具為代表的新生力,并使之造福于社會的歷史過程。信息化代表了一種信息技術被高度應用,信息資源被高度共享,從而使得人的智能潛力以及社會物質資源潛力被充分發揮,個人行為,組織決策和社會運行趨勢于合理化的理想狀態。信息化是各企業管理運用中必須強化的一項內容。企業信息化是指企業以業務流程的優化和重構為基礎,在一定的深度和廣度上利用計算機網絡技術數據庫技術,控制和集成化管理企業生產經營活動中的各種信息,實現企業內外部信息的共享和有效利用,以提高企業的經濟效益和市場競爭力,這將涉及對企業管理理念的創新。管理團隊的重組和管理手段的創新。
1.2信息安全管理
信息安全管理的概述:管理是一種基本的社會實踐活動,它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關領域的管理,來實現信息安全管理的目的。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上來說,凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。
二、信息技術的發展要求我們加強對企業信息化平臺的建設
這主要指的是企業額信息化建設所依賴的軟件、硬件環境。它包括兩個方面的內容:一是計算機硬件環境;二是運行企業管理系統的軟件環境,包括操作系統、數據庫管理等。
2.1 硬件平臺的建設
硬件環境是指企業信息化建設的基礎設施,是企業管理系統賴以運行的平臺。目前,企業硬件環境的建設主要是指計算機網絡環境的建設。計算機和通訊技術的迅猛發展,使網絡得到了廣泛的應用。計算機網絡的規劃和建設是企業信息化硬件環境首先要考慮的問題之一。
在企業的信息化建設中,對于計算機網絡系統的設計需要考慮諸多因素,如特定技術發展策略、企業的機構設置和布局、企業的業務處理流程等眾多因素。不同的企業具有不同的特點,可以說,企業的網絡環境解決方案是針對每個企業而言的,不可能讓許多企業使用一個通用的標準方案。缺乏經驗的企業可以平起專業的咨詢公司或計算機網絡集成商為其提供服務。
2.2 軟件平臺建設
軟件平臺的建設內容主要包括服務器操作系統、工作站操作系統、瀏覽器以及數據庫管理系統等的選擇。
分布式網絡計算技術已經得到了廣泛的應用,技術已經非常成熟。計算機網絡服務器一般可分為:數據庫服務器、Web服務器、應用服務器、通訊服務器。企業應根據網絡體系結構的要求來購置網絡服務器和選擇網絡操作系統。IBM、DELL等廠商都提供專業網絡服務器。目前,流行的操作系統包括Unix、Windows、NT、Novell NetWare等。Unix比較適合大型企業,可以作為主要的服務器操作系統,它也非常適合于基于內部網的系統開發。但是,建立和維護Unix 平臺存在一定困難,而且選擇基于Unix 平臺的計算機也會存在限制各種流行的應用開發工具,如VB和Delphi等。由于企業內部網支持多種硬件平臺,可運行多種操作系統。因此,如果需要,也可以選擇多種產品,組成混合性的多種平臺網絡。
三、計算機的防控與傳統犯罪一樣,法律手段是非常重要的
雖然國家已經制定了相關的法律和政策,但除了依靠法律的威懾力之外,企業更要從管理和技術上入手,在各個環節加強企業資源的安全管理。為了最大限度地減少計算機的破壞,企業必須把專門的政策和步驟融合到信息資源的管理中,做好管理好控制工作。控制是保證企業信息管理安全最根本的手段。所謂控制是根據信息管理標準,為保證企業信息系統的安全運行而進行的人工與自動化相結合的方法。
企業信息資源是犯罪分子的目標,所以管理和控制企業系統的信息資源是至關重要的。要做好系統信息資源的控制,必須做好以下幾點:
3.1 同一性檢查。所謂同一性監察是指用戶在使用系統的資源時,要事先檢查該用戶是否具備訪問系統資源的權限。它要求不僅僅要檢查用戶的代碼,還要監察用戶的口令,這兩者都和系統中設置的代碼完全匹配時,才能夠使用系統的資源。這樣,可以阻止未被授權的人員訪問系統資源。而且,用戶的代碼和口令不應該長期不變,應該經常變更,防止用戶代碼和口令被破譯。
關鍵詞:計算機網絡;服務;系統管理員
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)02-0285-03
Analysis Computer Network Service
TIAN Lu1,ZHANG Qiang2,LAN Jin-feng2
(1.Hefei CATV Broadband Network Corporation Limited, Hefei 230088, China; 2.Army Officer Academy of PLA, Hefei 230031, China)
Abstrat: With the extensive application of the computer network,stable and reliable network service become an important goal in the work of system administrator.This article mainly analysis the concept of computer network service and the problem should pay attention to when constructing computer network service,to provide reference for the system administrator,and can provide more high-quality service for the vast number of users.
Key words: computer network; service; system administrator
當前,計算機網絡已經完全進入社會各行各業,技術得到廣泛應用,大大提高了工作效率。虛擬網絡FDDI及ATM技術的應用,使網絡技術蓬勃發展并迅速走向市場,進一步伸展到了生活的各個角落。家用電腦、公司、企事業、政府等局域網通過互聯網或ISP連接到Internet。在使用或者信息時,都必然使用和享受了ISP或者他人提供的后臺服務。計算機運行中的二進制指令,龐大的運算,復雜的接口,各式各樣的協議,對于廣大使用者來說,是個難以逾越的壁壘,我們不能期望所有的使用者都會為了享受計算機網絡的便利而心甘情愿地成為程序員級別的用戶。于是,服務便應運而生,由一批專業人員管理操作大量服務器,提供給用戶人性化的操作界面,協助用戶方便快捷地實現網絡功能。人們對計算機網絡越發強烈的依賴性,自然加重了對提供計算機網絡服務的要求。
1計算機網絡服務的概念
什么樣的服務對用戶來說才是全面的、合格的?簡單、生硬的軟硬件組合,并不能稱之為服務。所謂服務是指在計算機組成典型的結構化環境下,系統管理員通過不同的方式相互聯結在一起。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起,共享服務資源。當一臺家用電腦通過互聯網或通過ISP連接到因特網上,他就是使用了ISP或其他人提供的服務才進入網絡的。辦公室環境也能提供同樣甚至更多的服務。典型的辦公室環境包含很多服務,主要有DNS、電子郵件、認證服務、聯網以及打印等等。它典型的服務還包括各種遠程接入方法、網絡證書服務、軟件倉庫、備份服務、連接因特網、DHCP、文件服務等等。
服務的可靠性、服務的標準化以及對服務的監控、維護、技術支持這些都是管理員提供的服務,只有在這幾個方面都符合要求的服務才是真正的服務。因此,管理員服務絕不是簡單的把硬件和軟件累加在一起,而是一項持續性的工作。系統管理員必須隨著技術的進步和用戶業務的開展來不斷的創建新的服務,系統管理員創建新服務時提供技術支持所花費的時間和精力的多少決定了創建的新服務的質量的好與壞,同時用戶的滿意度也由此決定。
2構建計算機網絡服務應注意的問題
創建一個穩定、可靠的服務是管理員所有工作任務中最重要的一部分。服務設計的好壞決定了將來提供的服務成功與否。因此管理員在工作中應注意以下幾個方面。
2.1確定用戶需求
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。系統管理員在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流,去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。在這樣一個過程中“是什么”比“怎么樣”更重要,否則在具體執行時很容易失去工作目標,如果建立的服務不合乎用戶的需要,那就是在浪費精力。 搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。系統管理員需要理解服務怎樣影響用戶,以及用戶的需求又如何反過來對服務的設計產生影響。
2.2服務的安全性
服務應該建立在服務器級的機器上,而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的安全可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。這樣將會使用戶發現服務過程中出現的緊急情況和異常現象,以便及時采取措施。
為了可靠性和安全性,對服務器的訪問權限應當進行限制,只有系統管理員才能具有訪問權限。從安全的角度來看,服務器比普通的臺式機更敏感。入侵者一旦獲得了服務器的管理員權限,他所能做的破壞比獲得臺式機管理員權限所能做的破壞大的多。越少的人具有管理員權限,服務器運行的東西就越少,入侵者獲得權限的機會就越小,入侵者被發現的機會就越大。從某種意義上講,一個服務應該盡可能簡單,這樣才能提高可靠性和易維護性。
2.3新增服務操作方便
對于系統管理員來說,新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
系統管理員還要考慮怎樣規劃一個服務,因為隨著公司規模的增長,所需要的服務當然也會比當初預期的有所增長,所以系統管理員還得想辦法在增長服務規模的同時不中斷現存的服務。一個相對成熟的方法是升級服務的路徑。一旦有了新版本,必須考慮升級中是否得中斷現在的服務,是否先在部分用戶中進行測試。所以要盡量把服務設計得容易升級,不用中斷現有的服務就能升級,不要觸及桌面而且能慢慢地逐漸升級。
2.4開放的體系結構
一個新服務,不管在什么情況下,只要可能,就應該建立在使用開發式協議和文件格式的體系結構上,依次形成規范化模式。特別是那些在公共論壇上記錄成文的協議和文件格式,這樣銷售商才能依據這些標準生產出通用的產品。這些具有開放體系結構的服務更容易和其他遵循相同規范的服務集成到一起。
采用開放協議的好處顯而易見:它可以幫助建立更好的服務,用戶可以自主選擇最好的服務器和客戶端軟件,而不必被限制在一些規則下進行強迫性的選擇。例如用戶興高采烈地選擇了最好的客戶端后,卻被迫選擇并不理想的服務器。用戶總是希望選擇符合自己的功能需求,又便于操作使用的程序,相反的對于系統管理員來說,卻僅僅希望服務器上的應用程序便于維護和管理,遺憾的是,這兩個要求時常會發生沖突,無法實現雙贏。對于這種可能產生混亂的情況,目前的的一個好的解決方法,便是選擇和采用基于開放標準的協議,確保服務方與客戶方都能選擇自己的軟件。用戶方可以根據個人的具體需求和愛好,來選擇客戶端甚至是平臺的軟件,與此同時,系統管理員也可以根據工作的需要來自由選擇基于可靠性、可設定性及可管理性的服務器解決方案。管理員只需要充分考慮服務器的需要,而再也不必頭疼客戶端的各種限制和需求。很多時候,軟件銷售商開發的產品甚至會支持多硬件平臺,此時系統管理員便得到了更多自主選擇服務器硬件和軟件的權利。
使用開放系統的另一個好處是和其它系統連接時不再需要額外的網關。網關是不同系統能連接在一起的黏合劑,雖然網關能節省你的時間,但使用開放協議的系統徹底避免了使用網關,網關作為一項額外的服務也需要計劃、設計、監測。
2.5“簡化”服務功能
在建立一個新服務時,簡單是首先要考慮的因素。在能滿足所有要求的解決方案中,最簡單的才是最可靠、最容易維護、最容易擴展以及最易于和其它系統集成到一起的。過度復雜將導致混亂、錯誤、使用困難以及明顯的運行速度下降,而且使安裝和維護的成本增加。使用機器的人和機器上運行的程序越多,發生內存溢出或突然出現其它故障、服務中斷的幾率就越大。
當系統規模增長的時候,還會變得更復雜,所以,開始盡可能的簡單可以避免系統過早出現“太復雜”的情況。有時,用戶的一兩個要求就會使系統的復雜度增加很多。如果在設計階段遇到這樣的要求,就值得去尋找為什么會有這種要求,并估計其重要性,然后向用戶解釋,這樣的要求能夠滿足,但要以降低可靠性、支持水平和可維護性為代價。根據這些,再讓他們重新決定是堅持這樣的要求,還是放棄。簡單化可以讓機器更加可靠,發生問題時更容易調試。服務器在滿足服務運轉正常的前提下應當安裝最少的東西,只有系統管理員們具有安裝權限,而且系統管理員登錄服務器時應該也只是為了維護。
2.6使用專門的機器
理想的情況,服務應該建立在專門的機器上。利用網絡所提供的服務很多,有些服務有它的專用性。就服務器而言,有文件服務器、郵件服務器、數據庫服務器、WEB服務器,打印服務器等。一個大型的網絡系統更需要使用專用的服務器來提供專用的服務,讓服務更容易得到支持和維護。發生可靠性問題時容易調試,發生故障的范圍較小,容易升級和進行容量計劃等。小型網絡可以將幾個服務合并為一個服務,即一個服務器提供幾個服務。大網站應該有能力根據服務的要求來調整,而小網站卻很難做到。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。但把一個中心主機的服務分解到其它主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解,特別是IP地址的依賴最難處理了,有些服務如名字 服務的IP地址都在用戶那里都已經記得很牢固了,還有一些IP地址被安全系統如路由器、防火墻等使用。因此在一些大公司大企業里,使用專門的機器做服務是一條基本原則。
2.7充分的冗余
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規模還會增長,所以你要讓所有的服務都完全冗余為目標。
充分的冗余是指有一個或一系列復制好的服務器,能在發生故障的時候接管主要的故障設備。冗余系統應該可以作為備份服務器連續的運行,當主服務器發生故障時能自動連上線,或者只要少量的人工干預,就能接管提供服務的故障系統。
你選擇的這類冗余是依賴于服務的。有些服務如網頁服務器和計算區域,可以讓自己很好的在克隆好的機器上運行。別的服務比如大數據庫就不行,它們要求連接更牢固的崩潰恢復系統。你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發生故障并發出請求時,冗余系統才會響應。不管什么情況,冗余機制必須要確保數據同步并保持數據的完整。
如果冗余服務器連續的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現故障。在到達臨界點之前要為現存系統增加更多的并行服務器。
有些服務和網站每時每刻的功能都集成在一起,所以它們在網站建立的早期就做到充分冗余了。如果早期沒有對冗余重視,在網站規模發展壯大的時候。就不可避免地會出現故障。名字服務和認證服務是典型的、首先要充分冗余的服務。這么做的部分原因是軟件就是設計得要有輔助服務器,部分原因是它確實很重要。其它重要的服務如郵件服務、打印服務和網絡服務等,暫時不會考慮它們的冗余問題,因為那將會非常復雜,并且代價昂貴。
冗余的另一個好處就是容易升級。可以進行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。我們在做每一件事時,都應該站在客戶的角度。考慮做出必要且充分的冗余,來保證客戶收益的最大化。總之,充分考慮用戶的需求、系統的冗余是做好計算機網絡服務的前提。
3結束語
系統管理員根據用戶需求建立服務,其建立服務是否完善可用由用戶來衡量,而且用戶可以衡量自己的需求是否都實現。服務如果建好并且測試也進行完畢,那么還要站在用戶的角度再進一步進行測試和調試。本文通過對網絡服務概念以及在創建網絡服務時應考慮的因素的介紹,系統管理員可以用它來了解自己所建立的服務是否完善,為廣大用戶提供更優質的服務。
參考文獻:
[1]莫衛東.計算機網絡技術及應用[M].北京:機械工業出版社,2009.
[2](美)科默.計算機網絡與因特網[M].北京:機械工業出版社,2005.
[3]高東懷,許浩.網絡運行管理和服務體系建設初探[J].教育信息化,2006(1):20-21.
隨著物聯網(Internet of Things,IOT)的普及,無線傳感器網絡技術的廣泛的應用,計算機芯片的計算、存儲能力的提高,人民生活、生產等各個方面的物與物的聯系必將達到一個新的水平,物聯網的廣泛發展勢必不可阻擋,為推進物聯網的發展,為社會提供優質的物聯網方面的人才,我們進行了物聯網專業課程體系的探索,就物聯網涉及計算機網絡方面的人才培養作為重點,制定適合以計算機專業為起點,應用在物聯網方向的人才培養方案。
【項目來源】黑龍江省教育廳高職高專院校科研項目;項目名稱:高職高專物聯網專業人才培養方案的研究;項目編號:12515157
物聯網(Internet of Things,IOT)是指通過射頻識別(RFID)、傳感器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物體與互聯網連接起來,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。物聯網概念的引入,把互聯網的應用延伸和擴展到了任何物體與物體之間,進行信息交換和通信。物聯網是繼計算機互聯網與移動通信網絡之后的又一次信息產業革命。
物聯網概念是1999年由麻省理工學院自動標識中心(MIT AutoID Center)提出的。2005年,國際電信聯盟(ITU)了一份題為《The Internet of Things》的年度報告,正式將“物聯網”命名為“the Internet of Things”。2009年8月,總理考察中科院無錫高新微納傳感網工程技術研發中心,明確要求盡快建立中國的傳感信息中心,也就是“感知中國”中心。筆者從微控制器應用到ARM&Linux嵌入式系統,又回歸到微控制器的研究教學,親歷近30年國內嵌入式應用的發展歷程。下面就物聯網工程專業、物聯網課程體系和物聯網實踐3方面介紹國內現階段的情況,望和大家一起探討。
在教育部首批戰略性新興產業相關本科新專業中,物聯網相關專業就有700多所學校申報,最終28家IOT、5家WSN獲批,共33所高校。其中70%設在計算機學院。在2011年3月28日又批了第二批27所高校的物聯網專業,這樣全國現共有62所高校開設物聯網專業。
物聯網網絡架構由感知層、網絡層、應用層組成。計算機學院在物聯網技術的網絡層和應用層領域具有很好的研究基礎,而感知層更多依賴的是軟硬件結合的嵌入式系統技術。物聯網的傳感器接口、RFID讀寫都涉及嵌入式技術,但實際上新技術含量很少,可看作是一個新袋子。
物聯網主要涵蓋RFID(>5.5)、無線傳感器網絡(>8.5)、M2M智能手機(
物聯網專業核心課程按軟件和硬件分為:硬件方面的電子電路基礎、物聯網硬件基礎、計算機網絡和無線傳感網,軟件方面的程序設計基礎、操作系統系統編程、數據庫和數據挖掘。下面的課程是筆者所在學院一個對嵌入式方向感興趣的學生所學課程的基礎上加了幾門物聯網專業必需的課,用黑體加重給出,要加其他的課就需要替換現有的課。一個學生要求的學分是固定的,學太多課沒有太多的意義,關鍵是引導他們進行工程實踐。這個學生畢設采用32位微控制器完成了傳感器數據采集、無線傳感網協議棧的移植,將采集數據通過串口和USB口傳送給微機。由此看來,該學生所學的知識可以應對物聯網應用項目開發。專業基礎課:物聯網技術導論、計算機科學導論、程序設計基礎(C語言)、離散數學、數字電子技術基礎、電路分析基礎、模擬電子技術基礎、數值分析。專業必修課:無線傳感器網絡、數據結構與算法設計、面向對象程序設計、計算理論與算法分析設計、數據庫原理與設計、計算機組成原理、匯編語言程序設計、操作系統、編譯原理與設計、軟件工程基礎、計算機體系結構、計算機網絡、微機接口技術、信號與系統、自動控制原理。專業選修課:微控制器接口技術、計算機圖形學、人工智能基礎、嵌入式系統、多媒體技術、網絡信息安全、軟件體系結構、分布式計算原理與應用、Web軟件技術、硬件描述語言與計算機硬件模塊設計。專業實踐課:數字電子技術實驗、模擬電子技術實驗、操作系統課程設計、程序設計方法與實踐、Web開發基礎、軟件基礎實習、數據庫系統開發、匯編與接口課程設計、計算機組成原理硬件實驗、軟件工程綜合訓練、VisualC++數據通信編程實踐。學院的老師還打算開設微電子與傳感器技術、無線自組網理論及應用、無線網絡技術及應用、普適計算、服務計算與云計算、異構網絡互聯技術、傳感器網數據融合技術、物聯網信息處理技術和海量信息處理。專業及特色課程有:
按物聯網層次:感知層——射頻識別技術、傳感器技術基礎、嵌入式系統接口技術。最好在電路分析基礎、模擬電子技術基礎、數字電子技術基礎等課程基礎上開設。網絡層——計算機網絡、無線傳感器網絡、通信原理。其他基本上是應用層的課,可多可少,看學校偏重哪方面應用。專業入門課物聯網技術導論是必需的,而想開設物聯網技術與應用或物聯網原理與應用這樣廣而全的課,在有限的學時內是不太現實的。其他學校、學院不同于計算機學院的專業課及特色課有:密碼學基礎、信號處理基礎、圖像處理技術、射頻識別技術、傳感器技術基礎、Linux操作系統編程、Android操作系統編程、無線傳感網與自組織網絡、電子商務、數據挖掘、移動通信、傳感器與檢測技術、Web系統開發與集成、下一代互聯網、模式識別、網絡管理、物流管理概論、智能交通概論和環境工程概論。
關鍵詞:網絡管理;功能;發展趨勢
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01
Computer Network Management Technology and Development Trends
Gao Huatian
(Personnel Examination Center of Heilongjiang Province,Harbin100037,China)
Abstract:The number of Internet users continues to grow,the network's daily management and maintenance also will be a huge challenge.In order to maintain an increasingly large network of work to ensure that all network resources in good working condition,must have the appropriate network management system work management technology innovation is particularly important,only the new network management technology innovation in order to make network management system forward.
Keywords:Network management;Functions;Development trends
一、網絡管理技術的功能
(一)網絡故障管理:在大型計算機網絡中,當發生故障時,往往不能及時準確地確定故障所在的位置。因此,需要有一個故障管理系統來科學地管理網絡發生的所有故障,并記錄每個故障的產生及相關信息,最后確定并排除那些故障,以保證網絡能提供連續可靠的服務。網絡故障管理功能主要包括:維護并檢查錯誤日志,形成故障統計;接收錯誤監測報告并及時做出響應;跟蹤識別錯誤;執行診斷測試等。(二)網絡配置管理:一個計算機網絡通常是由多家廠商提供的設備相互連接而成的,各廠商設備之間需要交互設備的參數、狀態等信息,同時網絡系統常常是動態變化的,例如網絡系統本身要隨著用戶的增減、設備的維修或更新來調整網絡的配置,因此需要有網絡配置管理系統來支持這種調整和改變,使得網絡系統能正常有效地工作。(三)網絡性能管理:分析和控制整個網絡的數據交換,為網絡用戶提供持續可靠的服務,使網絡資源的使用達到最優化。網絡性能管理功能主要包括:自動生成網絡拓撲結構和網絡配置;實時監測設備狀態;網絡及相關設備的性能統計,包括網絡節點設備的利用率、網絡節點設備的CPU利用率、網絡節點設備的故障率、網絡出口線路的流量統計、網絡上各種業務量的統計;對歷史統計數據的分析等。(四)網絡計費管理:如果計算機網絡系統中的信息資源是有償使用的,需要記錄和統計網絡用戶使用網絡信息資源情況,從而進行計費。即使在非商業化的網絡上,仍需統計網絡線路的占用情況和不同資源的利用情況,以供決策參考。網絡計費管理功能主要包括:記錄和統計網絡資源的利用情況,設置計量單位、確定開銷、向用戶收費等。(五)網絡安全管理:計算機網絡系統需要網絡安全管理系統來確保網絡資源不被非法使用,以及網絡管理信息的機密性(防止未經授權的訪問)和完整性(不被非法修改)。網絡安全管理功能主要包括:控制對網絡資源和敏感信息的訪問,包括對網絡設備的訪問控制,對給定設備上某種應用的訪問控制以及對網絡協議的訪問控制等。
二、網絡管理技術發展趨勢
(一)實現分布式網絡管理。分布式對象的核心是解決對象跨平臺連接的和交互的問題,以實現分布式應用系統,像OMG組織提出的CORBA就是較理想的平臺。分布式網管就是設立多個域管理進程,域管理進程負責管理本域的管理對象,同時進程間進行協調和交互,以完成對全局網的管理。這樣,不僅減少中央網管的負荷,而且減少了網管信息傳遞的時延,使管理更為有效。因此,在未來的近期使用中,可采用集中分布式的網絡管理模型具體實現管理集中、數據采集分布的管理功能。即一個管理站進行數據呈現和管理,在數據采集這種消耗大量內存和占用大量帶寬方面采用分布式方法獲得。實現方法為管理站具有分發代碼的功能,在網絡層發現網關后,同時向該網關發送代碼實現該子網的各項數據采集。以此減輕管理站的負擔和減少管理端網絡擁塞。(二)實現綜合化網絡管理。綜合化網絡管理要求網絡管理系統提供多種級制的管理支持。通過一個操作臺實現對各個子網的透視;對所管業務的了解以及提供對故障的定位和排除的支持。即實現對互聯的多個網絡的管理。隨著網絡管理的重要性越來越突出,各種各樣的網絡管理系統便應運而生。這些管理系統有管理SDH網絡的,有管理IP網絡的等等。一方面,這些網絡管理系統所管理的網絡存在互連或互相依賴的關系;另一方面存在多個網管系統,相互獨立,分管網絡的不同部分,甚至于會同時存在多個相同內容的網管系統,它們來自多個廠家,分別管理著各自的設備。這就大大增加了網絡管理的復雜性。這些被管對象作為一個網管系統的被管對象是不實際的,因為不僅設備的種類不同,而且其特性大不相同,并且它們之間還有一定的關系,針對這種問題,可把它們分割為不同的網管系統,然后在高層采用一個綜合的網管系統,以便于管理。綜合網絡管理系統的實現有兩種方案:一種是針對已經建立起的各個專用子網的管理系統的不同情況,在此基礎上建立綜合網絡管理系統;另一種是直接建立一個綜合網絡管理系統。而在我國,網絡電視還沒有成熟,所以宜采用第二種方法,因此,未來的網絡管理須重點向綜合化發展。(三)實現對業務的監控功能。傳統網管都是針對網絡設備的管理,并不能直接反應出設備故障對業務的影響。目前有些網管產品已經實現對進程的監控,但是有些服務,雖然服務已經終止,但是進程仍然存在,并不能明確顯示對服務監控。對于客戶來說,他們注重于所得到的服務,像節目的多少、節目的質量等,因此,對服務、業務的監控將是網管進一步的管理目標。(四)實現智能化管理。支持策略管理和網絡管理系統本身的自診斷、自調整。采用人工智能技術進行維護、診斷、排除故障及維護網絡運行在最佳狀態成為必然趨勢。當網絡管理和用戶需求不直接聯系時;當網絡性能下降等網絡運行性能變化時,必須用智能化方法對涉及性能下降所相關的網絡資源進行監控,執行必要的操作。(五)實現基于web的管理。通過使用web瀏覽器在網絡的任何節點上去監測、控制網絡及各子網的管理功能。基于web的管理以其統一、友好的界面風格,地理和系統上的可移動性以及系統平臺的獨立性吸引著越來越多的用戶和開發商。
總的來說,我國的網絡管理水平還比較低,目前也沒有通用的網管平臺開發出來。由于網絡管理系統對一個網絡系統的高效運行非常重要,因此在我國大力推廣網絡管理系統的研究與應用非常迫切。因此,我們應積極開展同國外的合作,吸收和利用國外的先進技術,推廣網絡管理技術在我國的應用,以提高網絡在我國的應用效率和作用。
參考文獻:
關鍵詞:計算思維;大學計算機基礎;課程教學;計算機網絡
自從2010年8月中國9所高校聯盟在西安會議上發表了《九校聯盟(C9)計算機基礎教學發展戰略聯合聲明》以來[1],國內高校對運用計算思維作為新一輪計算機基礎教學改革的指導思想已形成了廣泛的共識。2011年11月在杭州召開的大學計算機課程報告論壇上,許多院校對圍繞計算思維的計算機基礎教學改革進行了不同的解讀。筆者認為,目前對計算機基礎教學進行新一輪改革的認識是充分的,但如何以計算思維去指導計算機基礎教學的具體改革實踐,尤其是在“大學計算機基礎”課程教學內容的重新梳理和組織方面,仍然有許多值得探討的問題。
一、“大學計算機基礎”課程教學內容改革的需求
教育部高等學校計算機基礎課程教學指導委員會制定的《計算機基礎課程教學基本要求》所提出的4×3知識體系結構和1+X課程體系[2],不但回答了上什么課的問題,也科學地闡述了為什么要上這些課的問題。尤其是“大學計算機基礎”課程(即1+X中的“1”),在計算機基礎教學中占有極其重要的地位。這是我們進行計算機基礎課程建設的基石,也是教指委和廣大從事計算機基礎教學工作的教師們多年辛勤工作的結晶。
由于計算機基礎課程所依賴的計算機科學、技術、工程等發展極為迅速,知識更新周期越來越短,使得傳統的以技能為主的應用型課程遠遠滯后于學科發展。尤其是傳統的應用技術課程下移到中小學階段,使得許多高校的大學計算機基礎教學入門課程“大學計算機基礎”的內容不能滿足大學新生的學習要求。筆者最近在和西部一些高校計算機基礎課程的教師接觸過程中,他們對此更有深刻體會:以技能性為主的計算機基礎課程已經到了非改不可的地步。
即使已經進行了課程內容改革的部分學校,仍然面臨著課程應該涉及什么內容及如何組織的困惑。不同于大學階段的數理課程具有完備、循序漸進的體系,計算機基礎課程尤其是“大學計算機基礎”涉及知識點很多,各種知識互相交叉,很難梳理出一條清晰的脈絡,往往從教材到教學過程都是以名詞解釋為主,也就是解釋了“是什么”,卻難以進一步解釋“為什么”。因此,在新的課程改革中如何表現課程的知識體系就成了亟待解決的問題。例如,在介紹計算環境時,往往局限于具體的機器描述,忽視了對計算環境核心思想的介紹和分析;再如,介紹算法也局限于實現過程,忽視了求解方法的思路。
課程教學內容建設是一項“工程”,不但要解決課程的內容體系,也需要解決如何在教學過程中組織和表現具體的內容。計算機基礎教學應該有別于計算機專業教學,不可能也沒必要涉及計算機技術的方方面面。大學生學習計算機基礎課程,不僅要了解計算機是什么、能夠做什么、如何做,更重要的是要了解這個學科領域解決問題的基本方法與特點。計算機作為通識教育的重要內容,不只是簡單地拓展學生在計算機方面的知識面,更需要展現計算機學科的思維方式[3]。“大學計算機基礎”課程作為大學計算機基礎教學的入門課程,需要有相對穩定、體現計算機學科核心思想和方法的內容,不但要解釋相關知識是什么,更要回答它們為什么,特別要在不局限于特定機器的條件下,抽象表達計算模型和原理、方法及其實現,因此需要在更高層次上進行課程教學內容建設。
更為值得注意的問題是,由于一些高校“大學計算機基礎”教學內容改革的滯后,使得相關學校的教學主管部門開始質疑該課程設置的必要性,有的已經開始將“大學計算機基礎”課程從必修改為選修,或者干脆只保留了程序設計類課程。
歸根結底,我們必須正視以上問題。能夠解決上述問題的關鍵就是“計算思維”。如果將計算機作為機器,它是一種工具,是具有計算功能的工具;但是,它依賴的科學基礎并不是機器本身。這就是把計算機稱為“科學的機器”以及把其學科稱為“機器的科學”的原因。計算思維反映了計算機學科最本質的特征和最核心的方法。將計算思維能力培養作為計算機基礎教學的核心任務,不僅緊緊圍繞現有計算機基礎教學的根本任務和核心知識內容,而且反映了計算機學科的本質,也體現了通識教育應有的特征[3]。因此,需要全面正確理解計算思維,并運用計算思維的思想對“大學計算機基礎”課程的教學內容進行重構。
二、計算思維的核心方法是“構造”
正如陳國良院士等專家所指出的那樣:“計算思維不是今天才有,早就存在于中國的古代數學之中,只不過周以真教授使之清晰化和系統化了”。按照周以真教授對計算思維的解釋,計算思維建立在計算過程的能力和限制之上,由人或機器執行。這一點特別重要:并非所有計算過程都是由計算機完成的。進一步而言,計算思維最根本的內容,即其本質是抽象(Abstraction)和自動化(Automation)。
現實意義上的計算思維的基礎是計算機學科。計算機學科既是構造計算機器的學科也是基于計算機器進行問題求解的學科。從問題求解的角度看,計算機學科所涉及的問題求解均是基于一定計算模型(環境,包括計算機器)和約束上的問題求解。這里所說的計算環境,并非是單一的機器層次上的,而是存在不同層次的計算環境。計算機學科不同的研究領域可以理解為在不同計算環境中的問題求解。例如,在抽象級上的圖靈機研究;在指令級上的硬件設計;在語言級上的程序設計;在系統級上的操作系統、數據庫設計以及應用軟件設計,等等。
無論面向什么層次的計算環境,問題求解首先需要解決的是問題的表示,例如編碼/解碼和建模等都是典型的例子。只有這樣才能夠建立計算環境所能理解的基本計算對象,進而為基于計算環境的問題求解提供可能。進一步需要設計問題求解過程,典型的方法有:約簡、嵌入、轉化、仿真、遞歸、并行、啟發式推理、平衡與折中等。最后需要驗證以確定計算過程的正確性與效率,典型方法有預防、保護、冗余、容錯、糾錯等,其中還需要多維度(時間、空間、簡潔、社會、成本)考量計算的效率。
因此,從本質上說,計算思維的核心方法是“構造”(Construct)。這里面包括了三種構造形態:對象構造、過程構造和驗證構造[3]。對象構造是面向計算過程中的各種對象,例如指令、硬件系統、數據組織、程序函數/組件、系統軟件等;過程構造是基于對象的計算形態的構造,例如指令的執行、算法(涉及數據組織和語言)、計算資源調度、分布式處理、軟件工程等;驗證構造則是針對前述兩個構造的有效性分析,包括測試與分析、系統安全性、可靠性及對社會的影響等。因此,計算思維能力的重要表現就在于培養其構造能力。
進一步地講,我們可以將計算機學科的12個重復出現的基本概念[6],與“構造”進行關聯分析。可以認為這些12個基本概念實際上就是針對對象構造、過程構造和驗證構造的不同的方法與原則[3]。
從學科思維角度看,與計算機學科關系最密切的傳統思維方法主要是數學思維、邏輯思維和工程思維。計算思維不是一種孤立的思維,在不同層次(環境)上的問題求解也體現了傳統思維的許多特征。如下圖所示。
計算思維與傳統思維圖
抽象級(如圖靈機)的問題求解具有數學思維的特征,指令/語言級上的問題求解(如程序設計)具有明顯的邏輯思維特征,而在系統級的問題求解中則大量應用了工程思維方法。實際上,也可以把數學思維、邏輯思維、工程思維中的相關思想映射到計算機學科相對應的理論、抽象和設計的相關形態上。
和計算機科學與技術專業能力培養不同的是,計算機基礎教學層次上的計算思維能力培養不需要也不可能涉及計算思維的方方面面,而應該面向各專業計算機應用需求,培養學生基本的計算思維能力。主要體現在3個方面,即:對計算機的認知能力,具有判斷和選擇計算機工具與方法的能力(包括運用信息技術的學習能力等)以及運用計算機解決專業問題的能力。
三、教學內容組織
近年來,許多高校對大學計算機基礎課程教學內容進行了大力度的改革,突破了過去那種以計算機應用技能培養為主的教學模式,取而代之的是更多地教授計算機系統知識,更加突出課程的基礎性。但是,面對紛繁復雜的計算機專業詞匯,如果沒有厘清相關的內容體系,無疑將使得學生從“不要學”變成“不會學”,因為即使一個計算機專業的學生要弄清那么多名詞、概念也不是一件容易的事。
“大學計算機基礎”是高校極為重要的一門計算機基礎類課程。該課程內容的改革應該圍繞計算思維的核心思想,梳理和刪減現有課程教學內容,避免概念的堆積,建立圍繞計算思維核心思想的內容組織體系,突出核心的基礎內容。
基于上述分析,我們認為“大學計算機基礎”教學內容應該涉及抽象級、指令級、語言級以及系統級的典型計算環境,使學生對這些計算環境的基本原理以及基本問題求解方法有所認識,進而從中了解從計算思維的基本方法,培養計算思維的基本能力。因此,下面是我們基于上述思路提出的一種教學內容組織架構。
1.計算的歷史與影響。介紹人類追求自動計算的發展歷程以及現代計算機技術對經濟發展和人類社會進步所帶來的影響。今天的計算機從最初的機器發展成為一門學科是人類智慧、想象力發揮到極致的體現。計算機學科與其他各門學科的結合,改進了研究工具和研究方法,促進了各門學科的發展。現在,計算科學已經成為推動人類社會文明進步與科技發展的三大手段之一。
2.計算模型。這是對計算機的高度抽象,最為經典的模型為圖靈機/波斯特模型(Turing/Post Model),解釋了機器的計算能力及其局限性,同時它還是研究算法的重要工具。按照圖靈-丘奇命題,所有可計算的都是圖靈機可以執行的。
3.處理器模型。以指令為基礎理解具有程序能力的自動計算過程,進而理解現代計算機模型(也被叫做馮·諾依曼模型)。
4.信息的編碼與存儲。信息的編碼與存儲是問題表示的基礎,也是應用計算機求解問題最基礎和核心的工作。通過介紹數制(進制)、邏輯代數和典型數據的編碼與組織方法,了解數據在計算機中的基本表示和存儲,包括存儲器結構和數據的基本組織關系。
5.算法和程序。算法是計算機科學的核心和精髓。通過理解算法的表示與評價、基本算法以及程序的基本控制結構,初步理解計算機解決問題的自動實現過程。
6.操作系統。作為計算平臺的操作系統,無疑是計算機軟件系統中最為重要的軟件,也是構建系統的平臺基礎。這一部分的內容組織不是基于如何使用操作系統,而是需要理解它是如何解決計算資源的競爭問題,高效實現資源共享與分配等。
7.計算機網絡。某種意義上,最為吸引大學生的計算機應用技術就是網絡。網絡是一個集計算機、通信于一體實現資源共享和信息傳遞的計算環境。網絡技術日新月異,網絡的核心思想應該是解決資源共享和信息交換中的“約定”問題以及可靠傳遞問題。
在以上內容中,“計算的歷史與影響”從歷史和現實的角度認識計算機技術的影響和作用;“計算模型”在抽象級計算環境上理解計算的基本原理;“處理器模型”則展現指令級計算環境的基本構成,進而理解現代計算機的基本工作原理;“算法和程序”則從語言級計算環境角度說明計算的基本過程和方法,使學生了解計算機問題求解的基本方法;“操作系統”和“計算機網絡”都是典型的系統級計算環境,涉及同一物理機中計算資源競爭問題和不同物理機間信息交換問題的解決思路和基本方法,其中也包含了系統效率與驗證這些基本的工程方法;“信息編碼和存儲”是計算機問題求解的基礎,也是最基本的計算對象構造。這些內容涉及不同層面的計算環境的基本構造方法以及對象構造、過程構造和驗證構造等基本構造內容,是計算思維最基礎和核心的內容。
以上歸納,并非完全是教材的章節,也不完全是課堂教學的順序,而是一個教學內容組織架構。在具體課程教學中,需要根據這個架構,對每部分內容給予合適的描述,使之能夠被正確理解。
四、教學實施:以“計算機網絡”為例
前面我們設計了一個基于計算思維的“大學計算機基礎”課程教學內容組織架構。從整體上看,這個架構所包含的內容與許多高校現有課程的教學內容有較大的重疊和相似。但基于計算思維的計算機基礎教學內容改革不僅僅是教學內容體系的梳理,更重要的是在各部分內容的具體教學中如何組織和呈現相應的教學內容,使學生通過學習理解計算思維的基本方法,而不是簡單的概念堆積和知識堆積。
我們認為,較為合適的教學過程應該是圍繞問題求解的基本過程。即通過問題的引入,尋求解決問題的思路,進而引出問題的解決方法或實現方法,使學生了解相關內容的核心問題和核心解決方法。這里以“計算機網絡”部分的教學為例,分析說明相關教學內容的實施方法。
1.問題引入。網絡是將分布在不同地理位置上的具有獨立工作能力的計算機用通信設備和通信線路連接起來,以實現資源共享和信息傳遞的系統。因此,網絡系統需要解決的核心問題有:收發端的識別(誰收發信息)、內容識別(收發什么信息)、信息傳遞路徑(路由選擇)、信息傳遞的安全性和完整保障(容錯技術、較驗技術、身份認證)等。在網絡技術的每一個環節,都可以通過適當的問題引出各種可能的解決方案以及對最合適、最有效同時也是最經濟的方案的選擇。因此,網絡中的各知識點本身都是問題所致的,也是應該通過問題引入解決方案進而成為技術的。
2.解決思路。解決上述網絡核心問題最主要的思路就是“約定”,不同機器之間有了統一的約定之后就可以方便地識別誰發送了什么信息。這種約定在網絡技術里就是各種各樣的協議。所以,在網絡技術中最為經典的表述就是“有網絡必有通信,有通信必有協議”。為了減少網絡協議設計的復雜性,網絡設計者并不是設計一個單一、巨大的協議來滿足所有的網絡通信要求,而是采用把通信問題劃分為許多個小問題,并相應設計單獨的協議,使得每個協議的設計、分析、編碼和測試都比較容易。網絡分層模型就是這種思想的體現,也體現了約簡、分解、調度、折中等計算思維的思想。
3.現有實現。網絡分層模型在目前實際網絡應用中就是OSI/Internet模型,前者是7層協議模型,后者是4層結構。在現實應用中,網絡有不同的類型,比如按照網絡的覆蓋范圍有:局域網、城域網、廣域網和互聯網等。
4.進一步發問。可以進一步地深入分析網絡問題,例如:IP是實現收發端識別的基本方法,但當IP地址瀕臨枯竭,就需要有新的解決方案,如動態IP、IP6等;如果聯網的機器過多,那么就會出現通信中的瓶頸,如何解決?這就是網絡規模問題,現行的解決方案是設立A、B、C三類網絡,以適應不同規模。
層出不窮的網絡應用,從技術層面,并沒有新的技術,只是各種技術的綜合運用,例如Web2.0。在學習了網絡的基本知識以后,再通過回溯的方法思考“網絡模型”,也許能夠使學習者有豁然開朗之感。有關虛擬世界的議論,很大程度上是社會問題,而不是技術本身,因此通過問題引入的學習,不但能夠使得學生對具體的技術有所了解,也能夠了解到許多網絡問題并非是技術問題,但是和技術相關的。這種學習能夠使得學習者的視野得到開拓。
以上是以計算機網絡為例,分析我們運用計算思維指導計算機基礎課程教學的思路。因此,可以將“大學計算機基礎”課程教學內容的設計定位于一個適當的高度:圍繞計算思維相關的內容體系,結合應用實例和解決問題的過程,在較高的層次上去理解計算過程、計算原理和相關方法。
事實上,無論以何種方法或途徑組織計算機基礎知識,最終對學習者而言需要把對計算機的感性認識以及使用計算機的激情引導到培養計算思維能力上來。希望學習者在今后的專業學習或者工作中,遇到專業問題能夠較為熟練且習慣于思考“如果讓計算機來處理這些問題,那么應該如何做”。一個訓練有素的專業人員,不但需要知道計算機是如何組成的,也需要知道如何通過抽象表達問題,進而實現自動化處理,同樣也需要知道哪些問題是計算機可以解決、哪些問題是計算機不能夠解決的。這些就是大學計算機基礎課程教學需要達到的教學目標。
參考文獻:
[1] 九校聯盟(C9)計算機基礎教學發展戰略聯合聲明[J]. 中國大學教學,2010(9).
[2] 教育部高等學校計算機基礎課程教學指導委員會. 高等學校計算機基礎教學發展戰略研究報告暨計算機基礎課程教學基本要求[M]. 北京:高等教育出版社,2009.
[3] 何欽銘,陸漢權,馮博琴. 計算機基礎教學的核心任務是計算思維能力的培養[J]. 中國大學教學,2010(9).
[4] 陳國良,董榮勝. 計算思維與大學計算機基礎教育[J]. 中國大學教學,2011(1).
