時間:2023-10-17 09:36:07
序論:在您撰寫計算機專業(yè)網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:網(wǎng)絡(luò);安全;防火墻
1 緒論
隨著國家的快速發(fā)展,社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性,各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學校網(wǎng)絡(luò)安全問題是我們急需要解決的問題。小到別人的電腦系統(tǒng)癱瘓、帳號被盜,大到學校重要的機密資料,財政資料,教務(wù)處的數(shù)據(jù)被非法查看修改等等。學校機房網(wǎng)絡(luò)安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網(wǎng)絡(luò)安全問題,提出以下幾個方法去解決這類的一部分問題。
2 PC機
2.1 PC終端機。對于終端機來說,我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補丁。像360安全衛(wèi)士(省略/)是一款不錯的實用、功能強大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項,我們只要點擊掃描,把掃描到的系統(tǒng)漏洞,點擊下載安裝,并且都是自動安裝,安裝完就可以了。
2.2 安裝殺毒軟件。比如說中國著名的瑞星2008殺毒軟件,從瑞星官方網(wǎng)站(省略/)下載,下載完,安裝簡體版就可以了。安裝完之后,就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運行】中輸入【sigverif】命令,檢查系統(tǒng)的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了。可以上網(wǎng)查詢之后,進行刪除。
2.3 防火墻。打好系統(tǒng)漏洞補丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網(wǎng)防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件,它不僅僅能防病毒,還能防現(xiàn)在很是厲害的ARP病毒。
2.4 用戶設(shè)置。把Administrator超級用戶設(shè)置密碼,對不同的用戶進行用戶權(quán)限設(shè)置。
3 解決方案
3.1 防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓撲結(jié)構(gòu):
①屏蔽路由器:又稱包過濾防火墻。
②雙穴主機:雙穴主機是包過濾網(wǎng)關(guān)的一種替代。
③主機過濾結(jié)構(gòu):這種結(jié)構(gòu)實際上是包過濾和的結(jié)合。
④屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機和被屏蔽主機的變形。
3.2 VPN技術(shù)。VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。
3.3 網(wǎng)絡(luò)加密技術(shù)(Ipsec)。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:
①訪問控制;②無連接完整性;③數(shù)據(jù)起源認證;④抗重放攻擊;⑤機密性;⑥有限的數(shù)據(jù)流機密性。
3.4 身份認證。在一個更為開放的環(huán)境中,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連,就需要“調(diào)用每項服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份?!钡牟呗詠肀Wo位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。
4會話控制與帶寬管理策略
4.1 會話數(shù)控制。 使用校園網(wǎng)出口防火墻,通過單用戶會話和流量控制功能進行相關(guān)管理。通過應(yīng)用防火墻設(shè)置新建連接閥值,可以對網(wǎng)絡(luò)中每個用戶會話連接數(shù)進行控制,當閥值被觸動后,動態(tài)地將非法用戶添加到黑名單,直接將非法用戶連接阻斷,并且可以靈活的設(shè)置控制黑名單的有效時間。通過單用戶會話數(shù)限制,可以做到:當校園網(wǎng)內(nèi)機器病毒爆發(fā)時,阻止大量數(shù)據(jù)包對外建立連接,耗費網(wǎng)絡(luò)資源;阻止黑客對網(wǎng)絡(luò)的掃描;阻止黑客進行DDOS攻擊。
5 結(jié)論
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網(wǎng)絡(luò)中的服務(wù),數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。比如防火墻,認證,加密技術(shù)等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決,可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。
參考文獻
[1] 雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學出版社,2004.
社會信息化的程度越來越高,網(wǎng)絡(luò)信息安全問題也日益突出。從大的方面來講,網(wǎng)絡(luò)信息安全是關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題;從個體角度來說,關(guān)系到公司單位重要經(jīng)營信息,及個人隱私。當前,我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴峻,對于置身于網(wǎng)絡(luò)社會的每一位在職人員,增強網(wǎng)絡(luò)信息安全意識,加強自我防范,任務(wù)十分艱巨。
與此相對應(yīng),作為社會新生代的大學畢業(yè)生,應(yīng)具備良好的信息安全素養(yǎng),掌握必要的信息安全知識和防范技能;而作為培養(yǎng)社會骨干人才的各高校,在著力培養(yǎng)信息安全專業(yè)人才的同時,不應(yīng)忽視網(wǎng)絡(luò)信息安全在非計算機專業(yè)教學體系中的作用和地位,有必要將網(wǎng)絡(luò)信息安全教育作為衡量大學生綜合素質(zhì)的一項重要指標。
2 非計算機專業(yè)“信息安全”教學現(xiàn)狀
經(jīng)過調(diào)研,大多數(shù)的高校針對非計算機專業(yè)信息安全教育僅限于兩個方面,一是“計算機基礎(chǔ)”課程中包含的計算機病毒及防范知識,這些教學內(nèi)容過于簡單和陳舊,難于應(yīng)對當今復(fù)雜的信息安全形勢;二是部分高年級同學選修的“網(wǎng)絡(luò)信息安全”課程,該課程知識結(jié)構(gòu)特點要求學生不僅要具備相當?shù)挠嬎銠C基礎(chǔ),而且還要具備較為深厚的數(shù)學功底。[1]對非計算機專業(yè)的學習者而言,教學內(nèi)容顯得過于理論化和專業(yè)化,晦澀難懂,教學手段和方法單一,實際效果不佳。
針對非計算機專業(yè)大二大三學生進行網(wǎng)絡(luò)問卷調(diào)查,設(shè)計的問卷主要包括3個復(fù)選題:(A)您認為所學專業(yè)會涉及涉密信息的泄露嗎?(B)您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁、拒絕服務(wù)攻擊、應(yīng)用軟件縱、未經(jīng)授權(quán)的入侵、移動無線應(yīng)用入侵、數(shù)據(jù)庫受到威脅、系統(tǒng)漏洞、垃圾郵件)(C)您知道網(wǎng)絡(luò)信息安全造成的后果有哪些?(硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他),最后將問卷結(jié)果量化分析,結(jié)果令人堪憂,反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。如圖1所示。
3 構(gòu)建“三導(dǎo)一體”信息安全教學體系模型
網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科,對于非計算機專業(yè)信息安全教學而言,鑒于學習者的基礎(chǔ)知識和就業(yè)崗位需要等差異,特別是受到專業(yè)側(cè)重點和教學課時的約束,教學難度大。在分析非計算機專業(yè)在校生實際教學實際的基礎(chǔ)上,嘗試通過MOOC教學資源平臺,[2]構(gòu)建 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學模式,即以課堂教學為主體,以班級教育、知識(征文)競賽、宣傳活動(知識講座、網(wǎng)絡(luò)論壇等)為輔助的綜合教育模式。
3.1 課堂教學為主體
課堂教學是素質(zhì)教育的主渠道,是高校非計算機專業(yè)“網(wǎng)絡(luò)信息安全”教學的主體。在原有的網(wǎng)絡(luò)信息安全教學內(nèi)容基礎(chǔ)上,適當增加計劃課時,補充相關(guān)教學內(nèi)容,在有限的機房實驗時間內(nèi),精選案例和演示,完善上機實踐環(huán)節(jié),激發(fā)學生好奇心和求知欲,力求教學效果最優(yōu)化。
3.2 班級教育為指導(dǎo)
在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例,從法律和道德層面去了解認識網(wǎng)絡(luò)信息安全的重要性和必要性,指導(dǎo)日常相關(guān)言行。[3]
3.3 知識競賽為引導(dǎo)
有計劃地開展信息安全知識競賽或征文比賽,教師收集網(wǎng)絡(luò)信息安全知識形成若干難度適中的競賽題庫,在校園網(wǎng)絡(luò)的MOOC平臺中,充分調(diào)動學生積極性,起到以賽促學的目的。
3.4 主題宣傳為傳導(dǎo)
校園內(nèi)定期開展信息安全宣傳活動,通過網(wǎng)站專題、講座、展覽和微信等形式,傳遞信息安全知識,創(chuàng)建信息安全的良好教學氛圍。
通過MOOC 網(wǎng)站平臺實現(xiàn)資源整合,教師、班主任(輔導(dǎo)員)、學生、社團相互協(xié)同配合,多方聯(lián)動,形成合力,最終達到預(yù)期的教學效果。
4 教學中存在問題與改革思路
“三導(dǎo)一體”信息安全教育體系模型確立后,將兩個校區(qū)作為研究對象,開展了為期1學年的專項課題研究,通過SPSS工具的獨立樣本T檢驗,分別對兩校區(qū)的期初和期末數(shù)據(jù)進行比對,得到的統(tǒng)計量表和獨立樣本檢驗表顯示,兩總體的均值存在顯著差異,效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路,摸索并總結(jié)出幾個關(guān)鍵性的問題。
4.1 教學定位
準確定位課堂教學,明確教學目標,[4]有利于教師更好地把握教材、了解學生,有利于全面提升學生素質(zhì),不斷提高學校教學質(zhì)量。
各行業(yè)對信息安全的要求各異,教學目標大致可以分為三個層次:信息安全技術(shù)開發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學研究。[5]對于非計算機專業(yè)信息安全教學,應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面,即要求掌握信息安全的基礎(chǔ)知識,在生活、學習和工作中可熟練地使用當前比較流行的軟件,保護系統(tǒng)的基本網(wǎng)絡(luò)安全,確保信息不被泄露,抵抗基本的攻擊。
圍繞教學定位,根據(jù)不同專業(yè)實際情況,調(diào)整并完善非計算機專業(yè)整個教學計劃。
4.2 教材教案
教材與教案是鞏固教學改革成果、提高教學質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對非計算機專業(yè)的特殊性,教學內(nèi)容方面盡可能貼近各專業(yè)實際,如財經(jīng)類專業(yè)包含財經(jīng)信息安全案例等,強化實際應(yīng)用和操作實踐,擯棄部分理論,如復(fù)雜的密碼技術(shù)和算法等,結(jié)合實際,適時增加新的教學內(nèi)容,如移動終端(手機、IPAD等)有關(guān)信息安全知識和防范技巧。
由于信息安全涉及的理論、技術(shù)比較豐富,采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念,加深學習者對知識印象。[6]
4.3 師資培養(yǎng)
教師是完成教學工作的基本保證,一支好的教師隊伍必須要有素質(zhì)優(yōu)良的學科帶頭人。從專業(yè)化的角度,應(yīng)該對教師的教學方向有所分工,有所側(cè)重;從教師的角度,教師本身應(yīng)該主動接受新生事物,關(guān)注信息安全的發(fā)展,主動學習信息安全新技術(shù)。[7]
4.4 實驗建設(shè)
單純的理論教學很難激發(fā)學生的學習興趣,學習效果也達不到預(yù)期目標。通過精心組織實驗教學,讓學生親身體會網(wǎng)絡(luò)信息安全攻防演練,比如數(shù)據(jù)篡改,口令竊取等等,并不斷完善和規(guī)范信息安全實驗教學體系。[8]
網(wǎng)絡(luò)信息安全的實驗環(huán)境往往帶有一定的開放性[9]、破壞性,網(wǎng)絡(luò)機房采用了硬盤還原技術(shù),或者采用VMWARE 等虛擬機軟件技術(shù),通過在一臺實體計算機上安裝任意臺的虛擬機,模擬真實網(wǎng)絡(luò)服務(wù)環(huán)境,解決了網(wǎng)絡(luò)信息安全教學備課、教學演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題。[10]
4.5 網(wǎng)絡(luò)資源
“三導(dǎo)一體”教學體系離不開信息安全教學資源的支撐作用,將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關(guān)教學資源進行整合,建立相關(guān)資源庫,通過網(wǎng)絡(luò)媒介,有助于師生全天候高效地獲取資源,更好地實現(xiàn)互動式教學,彌補非計算機專業(yè)信息安全教學課時不足的缺憾。
4.6 教學方式
充分調(diào)動非計算機專業(yè)學生積極主動學習網(wǎng)絡(luò)信息安全的積極性。在授課過程中,結(jié)合課程特點,嘗試采用探究式學習方法、問題驅(qū)動和任務(wù)驅(qū)動等教學方法,以具體問題為引導(dǎo),使學生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法,引起同學們的興趣,激發(fā)求知欲。[11]在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程,組建相關(guān)學生社團,也起到了良好的輔助效果。
5 結(jié)語
網(wǎng)絡(luò)信息安全是信息時展產(chǎn)生的一門重要學科,網(wǎng)絡(luò)信息安全成為高校非計算機專業(yè)教學體系的重要一環(huán)是發(fā)展的必然趨勢。目前,該項研究工作尚處于起步階段,各院校應(yīng)根據(jù)自己的實際情況和專業(yè)要求,加大教研力度,設(shè)定合理的信息安全教學目標,不斷完善課程體系,充實教學內(nèi)容,增大教學資源的投入,確定科學的考核要求,培養(yǎng)更全面、高素質(zhì)、全方位的綜合型人才。
計算機網(wǎng)絡(luò)安全專業(yè)是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證特定網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護的專業(yè)。
計算機網(wǎng)絡(luò)安全專業(yè)的基礎(chǔ)課程主要是數(shù)學、計算機知識,具體開設(shè)的課程不同大學有所差異,核心課程涉及以下方向:離散數(shù)學、信號與系統(tǒng)、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學、網(wǎng)絡(luò)安全、信息偽裝等,計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù)。
(來源:文章屋網(wǎng) )
0 引 言
隨著我國信息化進程的深入以及“互聯(lián)網(wǎng)+”應(yīng)用的高速膨脹,在以網(wǎng)絡(luò)為平臺的信息安全問題倍受政府和各個企業(yè)的關(guān)注。現(xiàn)如今,安全已經(jīng)不再是個人問題,而是已上升到國家的高度。各高職、專、本科院校都紛紛開設(shè)信息安全專業(yè)或相關(guān)課程,而對信息安全方面人才的培養(yǎng)卻成為了制約安全的瓶頸。作為一個非信息安全專業(yè)的學生來說,想學好這門課,既具有實際意義,又具有一定的困難。網(wǎng)絡(luò)信息安全是一門綜合性很強的學科,具有知識涵蓋面廣、理論性強等特點,對于民辦高校的學生來說,不易理解和接受,且實際工作中安全的新問題層出不窮,想要得到此等能力,增加就業(yè)砝碼,校方就有必要對網(wǎng)絡(luò)信息安全課程進行教學改革。
1 課程定位
在《2006―2020年國家信息化發(fā)展戰(zhàn)略》一文中指明了我國網(wǎng)絡(luò)信息安全人才的培養(yǎng)目標,同時也指出了培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的重要性。民辦高校計算機相關(guān)專業(yè)開設(shè) 《網(wǎng)絡(luò)與信息安全》課程,其培養(yǎng)目的是讓計算機專業(yè)的學生具備信息安全基本知識和基本技能,不求都懂,但求夠用,具有在實際生活和工作中解決某些具體安全問題的能力。
《網(wǎng)絡(luò)與信息安全》為計算機類相關(guān)專業(yè)的課程,主要服務(wù)于應(yīng)用型人才的培養(yǎng),使學生了解和掌握網(wǎng)絡(luò)信息安全相關(guān)知識,并能夠?qū)崿F(xiàn)相關(guān)的規(guī)劃與管理、常用網(wǎng)絡(luò)安全設(shè)備的選用與配置、常用網(wǎng)絡(luò)安全軟件的應(yīng)用以及常見網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范,增強綜合安全知識,強調(diào)實際的安全防范與安全產(chǎn)品的使用,同時加強學生的素質(zhì)教育,培養(yǎng)良好的職業(yè)道德和團隊意識,為今后走向工作崗位打下基礎(chǔ)。
2 民辦高校網(wǎng)絡(luò)與信息安全課程教學中存在的問題
2.1 課程本身的原因
(1)知識面廣:高校網(wǎng)絡(luò)與信息安全課程包含數(shù)學、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)、計算機編程、計算機網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)課程;
(2)理論豐富:高校網(wǎng)絡(luò)與信息安全課程涉及數(shù)論、信息論、密碼學、數(shù)據(jù)庫原理、通信原理等與計算機、數(shù)學等相關(guān)的核心理論知識;
(3)操作性很強:學生具有良好的編程基本能力,能讀懂、編寫流行的高級語言程序代碼,能夠獨自完成網(wǎng)絡(luò)技術(shù)實驗,能進行網(wǎng)絡(luò)安全攻防演練;
(4)緊跟技術(shù)發(fā)展前沿:此課程涉及的技術(shù)、理論知識必須緊跟潮流,了解和掌握最新技術(shù)的發(fā)展動向,才能夠起到良好的教學效果。
2.2 所學的支撐基礎(chǔ)課程不全
高校網(wǎng)絡(luò)與信息安全課程有以上的特點,想真正學好卻真非易事,再加上民辦高校的辦學實力、師資力量、教學條件、辦學時間、學生的基本情況等方面與公辦高校的不可比,所以學校在制定人才培養(yǎng)、教學計劃上更應(yīng)該合理安排,為學生構(gòu)建好基本理論知識框架。
2.3 重理論,實踐弱
高校網(wǎng)絡(luò)與信息安全課程是計算機技術(shù)理論與實踐結(jié)合程度很高的課程,有很多其他課程所不可比擬的特點,許多安全技術(shù)需要在實踐過程中認識、理解。民辦高校發(fā)展很快,不斷申請新專業(yè),增加學生數(shù)量,根本不考慮學校,教師,學生的三元因素問題。學校教學條件更新慢,教師所掌握的知識陳舊,教師很少有網(wǎng)絡(luò)信息安全方面的實際工作經(jīng)驗,且理論知識也都是書本上的,而這是一門理論與實踐并重的課程,教師教學時滿堂灌,實踐的機會很少,創(chuàng)新少,不直觀,學生學習興趣不足,直接影響教學質(zhì)量。
2.4 實踐設(shè)備和條件不足
民辦高校用于實踐教學的實驗室本來就少,不可能專門為這門課設(shè)置一個實驗室,更談不上校外的實訓基地。學生沒有實踐環(huán)境,就很難開展課程中所涉列的實驗,學習的過程還是從理論到理論,所學知識銜接不夠,學生學習會很吃力,極大地削弱了教學效果。
3 針對網(wǎng)絡(luò)信息安全課程的幾點意見
3.1 利用現(xiàn)有條件提供不一樣的實驗環(huán)境――虛擬實訓
民辦高校能夠為學生提供的實踐教學環(huán)境一般都是微機實驗室,造價低,易實現(xiàn)。教師需要參與實驗室的規(guī)劃、軟硬件維護等環(huán)節(jié),細心的安排網(wǎng)絡(luò)信息安全實驗內(nèi)容和步驟,并指導(dǎo)學生完成操作,同時課后總結(jié)實訓時存在的問題。一樣的實驗室而提供不一樣的實驗環(huán)境,特殊之處在于使用了虛擬機這個軟件。在開學前期把實驗課程安排交予實驗室管理老師,告之所需應(yīng)用、系統(tǒng)軟件。本機使用Win7,XP系統(tǒng)均可,虛擬機是必備的軟件,它能夠模擬真實網(wǎng)絡(luò)服務(wù)的環(huán)境,解決網(wǎng)絡(luò)信息安全、教師教學備課、演示中對特殊網(wǎng)絡(luò)環(huán)境要求的問題。那虛擬機中安裝的系統(tǒng)依據(jù)實驗內(nèi)容不同各有不同的要求:Win2000,Win2003,WinNT。安裝這幾種系統(tǒng)基本實現(xiàn)得了網(wǎng)絡(luò)信息安全的大部分實踐內(nèi)容,其中黑客常用軟件實例操作時,因為網(wǎng)上能夠得到的教學相關(guān)軟件版本都低。而對于例如密碼技術(shù)等實踐操作性不強的實訓,就要充分利用現(xiàn)代網(wǎng)絡(luò)信息與計算機仿真技術(shù),教師與學生一起開發(fā)虛擬實訓,并利用仿真實訓環(huán)境來完成驗證性實踐操作,用以提高學生實踐操作能力。
3.2 選好教材,用對教學方法
本著“理論夠用,實踐突出,崗位需求”的原則,以“鞏固基礎(chǔ),提高素質(zhì),勇于創(chuàng)新”為目的,那么什么樣的教材算是好的教材,適合學生所需,難度適中,最主要的是不能太難,理論聽不懂。技術(shù)不能太新,教學素材不好整理,實驗環(huán)境不好構(gòu)建,但新知識、理論、技術(shù)可以當做課堂的擴展來講授。根據(jù)計算機網(wǎng)絡(luò)安全課程的具體情況優(yōu)化選擇教學內(nèi)容體系,實現(xiàn)能力與素質(zhì)的培養(yǎng)、知識與技能的傳授,將學生鍛煉成網(wǎng)絡(luò)信息安全方面高素質(zhì)技能的專門人才。
能夠準確定位課堂教學內(nèi)容,確定教學目標,便于老師更好地把握教材和了解學生,便于全面提升學生的素質(zhì),并不斷提高民辦學校教學質(zhì)量。因為民辦高校學生自控能力差,課下很少有自主學習的習慣,要改變學生低落情緒,首先授課教師就要改變自己的教學方法和手段,引領(lǐng)學生在“學中做”,在“做中學”,并以學生為主體,加強對學生實踐操作能力的培養(yǎng)。
在教學過程中針對不同內(nèi)容,老師要運用不同的教學手段或策略,如設(shè)置組織討論、問題情景、啟發(fā)式等。教師要想辦法調(diào)動學生參與課堂的熱情,不但要發(fā)揮學生的主觀能動性,而且還要使整個教學過程有機互動,以提高教學效果。在上課過程中,結(jié)合課程內(nèi)容特點,嘗試著采用探究式的學習方法、任務(wù)驅(qū)動和問題驅(qū)動等教學方法和手段,以具體的問題為引導(dǎo),使學生在學習基礎(chǔ)理論、方法過程中用以解決實際問題,引起學生的興趣,激發(fā)他們的求知欲。一切都要以學生學到了多少知識來評判課堂效果。
3.3 提升教師自身的素質(zhì)水平
教師是完成教學工作的基本保證,民辦院校要建設(shè)優(yōu)良的教學隊伍,那教師就得“走出校門”,多見識,多交流,多學習,多引進。如到網(wǎng)絡(luò)公司掛職實踐,或是參與企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)品的研發(fā),來不斷提升教師實踐水平。
4 課程實際教學與實踐過程中的幾點參考
隨著計算機產(chǎn)業(yè)的突飛猛進,信息技術(shù)也產(chǎn)生了巨大的變化,由于本門課程所涵蓋的知識面廣、理論多、實踐性強等特點,結(jié)合本人的上課經(jīng)驗,在教學過程中應(yīng)該注意3個方面。
4.1 知識循序漸進,不分理論與實踐
學生的基礎(chǔ)薄弱,課前做充分準備,對相關(guān)學科基礎(chǔ)知識的講解或涉及,循序漸進,不能讓學生暫聽就感覺壓力重重,避免其失去興趣。此課程實踐性很強,單憑理論課上用語言去描述,學生聽著會很枯燥,建議把本門課程改成理論與實踐一體課,在實驗室上效果更好。
4.2 課下自學,重在總結(jié)
任課教師都應(yīng)定期布置作業(yè)或任務(wù),這個作業(yè)由學生在課下獨立或小組完成,期間可向教師咨詢相關(guān)問題,教師做好指導(dǎo)并總結(jié),按照事先約定好的時間上交作業(yè),教師針對作業(yè)完成度酌情給予評定成績,并指出學生作業(yè)存在的不足,教師做好記錄,亦是為下學期本門課程做準備。
4.3 重在參與,考核放輕
只要學生積極參與,并完成了布置的任務(wù),都應(yīng)該得到肯定,參與程度會提高。
剛剛到公司我很是迷茫,對于初入社會的我對于周圍的一切還是那么的陌生。不過很快我也就適應(yīng)了,就是那句:既來之則安之。到了公司老板讓同事帶著我去了幾個學校和ktv,同事告訴我這些都是我們工作的地方,以后就要做這些。這幾天一直跟同事熟悉著公司的情況和工作的環(huán)境以及他們的一些經(jīng)驗,同時同事也告訴我到了公司該做什么。比如:在公司都要做維修電腦,組裝電腦,維修打印機,復(fù)印機,網(wǎng)絡(luò)布線等等。一周下來我就了解了我該做什么,我也有了自己的目標。
現(xiàn)在到了公司只是做一些簡單的事情,給電腦做系統(tǒng)和維修電腦。同時我也在學習修理打印機,因為在學校的時候我沒有接觸過這個,還要跟同事學習畫布線圖。有時候我也自己上網(wǎng)查找資料,學習別人的做法,讓自己很快的成熟起來??粗碌墓ぷ餍剩蚁胛乙院笠矐?yīng)該會這樣的,我也能夠獨當一面。
為了能夠真正的學到知識,我很嚴格的要求自己去做好每一件事情,即使再簡單的事情我都會認真考慮幾遍,因此,雖然做得不算快,但能夠保證讓同事們滿意。同事通常也不催促,都把任務(wù)安排好,然后便交給我自己去處理,同時還不時提供一些幫助。等慢慢熟悉起來,做起事情也越來越順手了。 第一個禮拜的實習,我可以簡單的總結(jié)為幾個字,那就是:多看,多問,多觀察,多思考! 一方面要發(fā)揚自主思考問題的能力,在碰到問題的事情,自覺努力去獨立解決,這樣對問題便能夠有一個更深刻的了解,當然解決的時候也會獲益良多。 另一方面,要發(fā)揚團隊精神。公司是一個整體,公司產(chǎn)品是團隊的結(jié)晶,每個人都需要跟其他人更好的溝通和交流,互相幫助,合力完成共同的目標,團結(jié)眾人的智慧才能夠發(fā)揮最大的效能
這周在公司我學到很多,既要努力學習,還要仔細工作,更要有團隊的精神,這些都是我應(yīng)該努力的,我相信我可以做的更好。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(二)
實習第二周開始,我已經(jīng)逐漸進入狀態(tài)。通過上一周我已經(jīng)了解了公司的運行制度和工作環(huán)境,所以這周開始老板讓我獨立接觸一些業(yè)務(wù),老板也知道我會一些簡單的組裝電腦和維修,所以放心的讓我一些簡單的電腦問題,比如給客戶換一些硬件,組裝客戶所需要的電腦主機配件,并安裝一些必要的軟件,滿足客戶的一切要求,讓他們滿意而歸,這也是我所期待的。所以每天上班我都會很認真的為客戶服務(wù),盡量滿足他們的要求,適當給他們提一點意見,閑暇的時候上網(wǎng)查看網(wǎng)友出現(xiàn)的電腦問題以及一些答案,每天的堅持學習讓我更加懂得了電腦的故障所出和處理辦法,也更能很好的為客戶服務(wù)了?,F(xiàn)在我很滿意自己的表現(xiàn),來公司兩周工作態(tài)度還是比較好的,同事之間也相處的挺好。
工作進行的還是比較順利的,通常每天都要接受好幾個任務(wù),每個任務(wù)都是比較簡單的,同時也要學習如何維修打印機、復(fù)印機,明白它們的工作原理以及一些重要的部件。雖然自認為口才并不好,但我能夠把事情描述的比較清晰,如此也令客戶滿意。所以每次客戶滿意的拿走電腦的時候,自己心里都會覺得很踏實,雖然已經(jīng)滿頭虛汗了,但一想,我是自己獨立完成,這完全是我自己的功勞,也是我努力的結(jié)果。工作都是辛苦的,特別是周末前的一兩天,任務(wù)特別的多,貌似大家都在周末這個時候才有時間修理電腦、打印機,所以這兩天非常忙當然也是非常累的?;蛟S等到放假的時候可以安心的休息。
每當任務(wù)多的時候就感覺到煩躁,所以經(jīng)常要安慰自己,慢慢完成任務(wù)現(xiàn)在只要保證質(zhì)量就行,不求速度,心情慢慢就變好了。這周的任務(wù)對于我來說還是比較多的,每天都要裝差不多10臺電腦的系統(tǒng)還要換電腦的一些硬件,另外自己還要抽出時間學習其他的東西的維修和護理,每天都是比較忙碌的。有時候都忙到很晚才能下班,對于第一次接觸工作的我來說,無疑是非常大的考驗,不過這樣也好,起碼我每天過的還是很充足,不像在學校是的頹廢,我喜歡現(xiàn)在的生活。不過我剛剛進入這行不久,很多方面還是需要鍛煉的還很多,不能因為有了工作就開始懈怠。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(三)
半個月的時間過的很快,每天這樣起床、上班、下班,再上班、再下班、然后睡覺;雖然每天覺得比較累,不過我覺得這段時間過得比在學校的時候有意義。在公司每天都可以維修不同的電腦,學到更多的知識,可是在學校只有上課,吃飯,上網(wǎng),睡覺,這樣的日子很是頹廢與無聊。經(jīng)過一周的鍛煉我已經(jīng)能夠非常熟練的組裝電腦硬件并且安裝客戶需要的軟件,滿足客戶的要求。我現(xiàn)在慢慢的開始更加忙碌了,現(xiàn)在可以跟著同事外出維修電腦,忙碌的時間過的是那么的快。現(xiàn)在已經(jīng)開始步入正軌,正式的接受了所有該做的和需要做的工作內(nèi)容了。其實店里的工作真的很雜,只要涉及到計算機方面的所有事物都得去了解和掌握,包括維修電腦、裝打印機、傳真機……;以前對于什么是打印機、傳真機、復(fù)印機也都只是知道有什么用而已,至于怎么用也不是很清楚,更別說是里面的組件了,什么是鼓組件、什么是傳感器等等。
經(jīng)過一周的學習我已經(jīng)能夠熟練說出它們的名字,并且能夠組裝完成。還有一些各種高科技產(chǎn)品的配件也是聞所未聞的.在這里工作以后也不得不逼迫自己盡最大的努力去弄清這些東西的名稱和作用,這樣一來,真的也見識到了很多.在學校里的時候從來都沒有想過自己有一天會修打印機,可是社會是容不得你說不會的,當把打印機打開,真的不知道該從何開始,仔細的看著別人是怎么做的,然后在借助網(wǎng)絡(luò),慢慢的了解有關(guān)硬件維修的所有常用的方法.這幾天附近的學校有一批機房的壞機子要維修,因為我已經(jīng)有了一定的維修經(jīng)驗,所以我自然就可以跟著同事去了,但又為了不讓自己在同事面前出丑,所以我工作格外的注意,盡量不讓自己出現(xiàn)錯誤,最近過的很累,每天晚上都會抓緊時間去看有關(guān)的書籍,找朋友請教,不斷的學習新的知識,然后白天去解決那些有故障的電腦.為了更方便的畫布線圖,我慢慢學會了微軟的vision作圖軟件,雖說比cad要簡單方便的多,可是也是碰都沒碰過的新概念,但是卻也是工作中需要用的,所以也在空余時間抓緊多多練習.這周過的真的很辛苦,可是卻不敢這樣說,我怕這樣想了以后就會讓自己有了懶惰的心理.雖然常常很晚才休息,白天也弄得滿身是灰,不過我想這才是工作的充實吧
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(四)
實習也快一個月的時間了,這周拿到了實習的第一個月的工資,雖然不多,勉強夠了自己的生活費.但是也挺開心的,想想也是非常的開心,這是我的第一份工作,也是我的第一份工資,看著自己手里的錢有著莫名的高興。本周終于見識到了實地布線路了,讓我知道了布線路的大概要求和注意事項。附近的一個網(wǎng)吧需要布線讓同事去打模塊,老板讓我跟著學習,雖然從來沒有實地打過,不過對于網(wǎng)絡(luò)方面在學校的實驗讓我還是知道一點的。室內(nèi)的布線需要鋪設(shè)線槽,給網(wǎng)吧用的是鐵皮打造的線槽,然后在每臺電腦的對應(yīng)位置穿根網(wǎng)線出來連接到主機上.這里的所有工程施工都是會用到配線架的,還有繞線環(huán),繞線環(huán)也是聽說的新名詞,其實主要作用就是把機柜中層次不齊的線隱藏著繞線環(huán)里,那樣可以使整個機柜看起來比較整潔、美觀,打完配線架后還需要跳線將配線架與交換機連接.
我也幫助同事做,實際的操作也提升了自己的實踐經(jīng)驗,就像最簡單的水晶頭的制作,這次的布線結(jié)束后,自己的制作技術(shù)也提升了許多.不過工作中也因為自己的知識淺薄、經(jīng)驗缺乏而遇到了許多尷尬的事,到一個單位去送打印機,然后領(lǐng)導(dǎo)讓把它給裝好.我很快就完成了,不過在試驗的時候怎么都不能用,這讓我很是尷尬.所以我只好對著說明書的安裝步驟,一步步的檢查自己的錯誤在那兒,組裝、安裝驅(qū)動,原來是在組裝的時候出現(xiàn)了一個失誤,然后我把速的修改過來,等到當看著打出來的測試頁成功時,終于可以吐了口長氣,雖然用了很長的時間,可是當最后還是可以完成時,還是挺有成就感的.不過這次的事情也讓我明白了:不管做什么事情都要認真仔細的完成,不能一味的要求速度,同時也要注重質(zhì)量。不過我要學習的東西還有很多,不能因為一次的成功就驕傲自滿,自己仍然要謹慎、嚴謹?shù)膶Υぷ鳌?/p>
這周主要的就是學會了如何布線路,不但在網(wǎng)吧,也在學校,為了知道校園多媒體的概念和架設(shè),我也在網(wǎng)上查了很多的資料看,可是覺得太繁瑣,一直都沒弄懂.可是當看到同事的施工以后,在實踐中發(fā)覺其實也并不是太難,對于布線的規(guī)則也大體相同,只是線不同而已.還有電線的接線,若不是看的,我想我會一直弄不明白的.對于校園廣播中最核心的就是工礦和播放主機的設(shè)置了,在校園多媒體中常用的設(shè)備還有音箱、音柱、話筒、投影、中控……。這讓有了很好的學習環(huán)境,很容易讓我掌握。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(五)
工作的生活已漸漸適應(yīng)甚至可以說是習慣了,每天的進進出出,在路上的奔跑常常感覺自己就像個搬運工,不過當聽到別人的感謝時,心里也很開心,每天都有這樣的感謝才可以讓我覺得很有干勁. 和同事們也相處了一段時間了,漸漸的也熟悉了.在他們中,自己的年齡也不算太小了,可是卻感覺比他們中的任何一個人都幼稚.在外工作時也是,一次在外修電腦時,客戶竟然很不相信我是在公司工作的而不愿讓我將主機帶回店里維修,因為沒經(jīng)驗,因為剛畢業(yè),這樣的懷疑真的很讓人心寒,可是卻也沒有辯解的.在工作中真的覺得經(jīng)驗的積累真的不可小覷,雖然會受到不小的打擊,可是卻沒有打消我的積極性,對于工作的珍惜,我不會這樣輕易的放棄.
現(xiàn)在越來越發(fā)覺知識的重要,在實際的工作中常常會碰到涉及各方面的問題和知識,當不知道的時候真的感到很尷尬.這段時間每個地方的打印機好像商量好壞似的,都趕到一塊了,我也開始學習修理打印機,認識什么是鼓組件,看著網(wǎng)上的圖解似乎也不是很難,可是當真的下起零件來時,還是遇到了各種各樣的問題,一個螺絲、一個彈簧,都很小心的拆下.雖然已經(jīng)很小心了,但是前幾次都是沒法獨自完成,到后來還是要找別人幫忙,感覺自己很失敗.前幾天在給一個辦公室的打印機加墨時,自己花了很長的時間,最后終于很成功的將所有下下的零件裝起來后,真的很高興,把鼓組件上的打印機打測試時,心里都緊張死了,看著打出來的紙很完好時,終于長長的呼了口氣,然后聽到別人的一聲謝謝,感覺這聲謝謝真的是對我的肯定.現(xiàn)在同事在忙學校食堂的刷卡機,一直知道怎么去用卡花錢,可卻沒想過該怎么設(shè)定刷卡機來收錢,看的也挺感興趣的.
原來刷卡系統(tǒng)的安裝也是依托于數(shù)據(jù)庫的基礎(chǔ)上,將刷卡機安裝好后,需要用特定的卡,這卡也是需要得到廠家的認證才可以使用,認證卡需要先將卡的編號全部記錄下,然后對應(yīng)卡的編號對卡進行認證.最近一段時間都在與數(shù)據(jù)庫打交道,有點后悔沒有把最后一個學期的課程學完了.慶幸的是把所有的課本都帶了回來,現(xiàn)在得好好補習一下了.工作中的學習雖然深徹,可是卻沒有在學校的環(huán)境了,有點懷念上課的日子了,希望能夠?qū)W到更多的知識。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(六)
經(jīng)過一個月的時間,雖然短,但學到的東西可不少,如何快速的適應(yīng)公司的環(huán)境,融入企業(yè)的團體,如何更好的跟同事溝通,更好的完成既定的任務(wù)。這些都不是信手拈來的。都需要一個逐步的從點到面的認識,今天我學到的所有這些都必將對我將來的就業(yè)產(chǎn)生深刻的影響。而對我來說,真正的就業(yè)也已經(jīng)不遠了。我慶幸也感謝有這樣一個學習的機會,能夠在就業(yè)前很好的提高自己、鍛煉自己。同時也讓自己對自己的能力更加自信,相信自己將來能夠成為一個對社會有用的一員。
這周比較忙,自學考試就要來臨了,我也要開始復(fù)習功課了,即使在上班期間我也堅持復(fù)習我的功課。經(jīng)過上周的維修打印機我也學會了維修打印機,雖然有的地方不是很懂,但是我相信以后我只要多做幾遍我也會做的像同事一樣那么容易。這周跟著同事又是東奔西走的完成老板交代的任務(wù),每天都得工作量都在增加,不過回來之后還要堅持學習,現(xiàn)在越來越覺得我在學校學習的根本不夠,這完全相當于浪費了上學期間的時間。想想上學時的作為,現(xiàn)在很后悔,不過我還是應(yīng)該努力學習,提高自己的資本,這樣才能夠工作的更好。
這周開始接觸傳真機了,我以前知識見過,根本不知道該怎么用,現(xiàn)在開始學習傳真機的組成部件和如何組裝。我現(xiàn)在知道了:傳真機分為激光傳真機和噴墨傳真機,激光傳真機:掃描組件,定影組件,電路板,高壓板,液晶板,激光器 進紙器,出紙導(dǎo)輥,電源,耗材包括硒鼓和粉盒.
噴墨傳真機:進出紙導(dǎo)輥,電路板,液晶板,拖車電機,導(dǎo)紙電機,拖車組件,掃描組件,耗材為墨盒 它的工作原理是:傳真機的基本工作原理是利用光電掃描技術(shù)將圖像、文字轉(zhuǎn)化為采用霍夫曼編碼方式的數(shù)字信號,經(jīng)v.27、v.29方式調(diào)制后,按t.30協(xié)議在模擬信道上傳輸。由于通信協(xié)議、信號格式的不同,傳真機是不能直接在inte網(wǎng)上傳送信息的。要使連接在pstn上的傳真機發(fā)出的信號在inte網(wǎng)上傳輸,基本的原理則是在pstn和inte之間構(gòu)筑網(wǎng)關(guān),由網(wǎng)關(guān)進行協(xié)議的轉(zhuǎn)換,使pstn網(wǎng)的傳真信號和inte網(wǎng)的數(shù)據(jù)包可以相互轉(zhuǎn)換。這就是我這一周學習到的知識第7周:日期:4月20日
時間過得真是飛快,實習已經(jīng)接近尾聲了。在這中間有苦,有甜,有累,有快樂。實習期間真是感慨萬千,總是有說不完的事,道不完的情,怎么說也說不完,每天雖然都是我們這幾個人但是,總會有不同的事在我們身邊發(fā)生。經(jīng)驗總是藏在這些平常的事中,需要我們?nèi)グl(fā)現(xiàn),把它挖出來,化成自己的經(jīng)驗,只有這樣不斷的積累,不斷的學習,才能擁有更多,更好的寶貴的經(jīng)驗。
快要結(jié)束了,我也有點不舍。我一個在外邊奮斗,生活也是不容易。俗話說的好在家靠家人,出門靠朋友。出來交朋友是非常重要的,而看準人,看好人,交好人是更重要的,在結(jié)交新朋友之前要考慮好這個人是否值得自己去交,看準人是交朋友的一個重要條件,看好人則是交朋友的一個中心環(huán)節(jié),交好人則是最簡單的了。
這周的工作很好,老板也知道我的實習時間快到了,就讓我放松一下,以充沛的精力去答辯。這周雖然我沒有很多任務(wù),不過我還是自己主動做了很多事情,自己拆裝了一臺傳真機,雖然不是非常的快,不過總歸是我自己完成的。這樣我又學會了一樣。每天還幫助老板接待來買電腦的顧客,幫助顧客解決一些他們不是很懂的問題,助他們買一個合適的電腦,然后由我給他們組裝,裝系統(tǒng)、軟件等等。另外也跟著師兄們出去工作,現(xiàn)在工作的時間長了,跟他們相處的都不錯,現(xiàn)在上下班都和他們一起。一個人在外面就應(yīng)該多交朋友,我覺得經(jīng)過這次的實習讓我改變了很多。讓我不再是以前的靦腆男孩,我在慢慢的變得成熟起來。
工作了這么長時間有的時候真的就明白只有技術(shù)沒有協(xié)調(diào)交流溝通是白費的每個人都希望有一個開心的工作環(huán)境有一個和諧的舒暢的環(huán)境而這樣一個環(huán)境就得靠與周圍人的和諧而獲得不要把關(guān)系搞僵不要讓所有人在尷尬的不快樂的環(huán)境中工作那樣都不會開心而工作有時候也不能很好的進行。有時候終于就明白很多事情都需要溝通需要協(xié)調(diào)當然一個人有超強的技術(shù)更容易更能夠獲得市場更簡單的被別人認可也可以說被別人佩服更有一種震撼力有一種說服力只有一個人有了超強的技術(shù)才能夠引導(dǎo)別人或者說是讓別人信服你總之工作的過程讓我明白該怎么發(fā)展不只是技術(shù)的進步學習更是一種關(guān)系的協(xié)調(diào)一種思想的進步一種超強的理解。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(七)
回想自己已經(jīng)是實習時期的第八周了時間過得飛快啊。實習的日子也接近尾聲了。將要告別我的實習公司,告別同事們了,頓時心生不舍。但是天下沒有不散的宴席。想想自己從剛來時的什么都不會到現(xiàn)在變化真是大啊,似乎變成熟、能干多了。從一個在學校懵懂的學生到現(xiàn)在的社會工作者。從學校到社會的變化讓我慢慢讀懂了社會這所大學。這幾個月的實習時間讓我獲益匪淺。學到老不少在學校學不到的東西,更深的體會到了做人做事的原則,更加深刻的體會到了什么是責任,我學會了如何才能更好的與人相處,與人溝通。更好的把我大學三年來所學專業(yè)理論知識更好的與實際結(jié)合,讓我掌握的更加牢固。也讓我學會以前所不會也沒有學過的知識,對我以后有更大的幫助。
實習下來,總是有很多經(jīng)驗,有很多認識,自己總是有很多的感慨。也許在實習的這些天中,我也在逐漸的成長。在認識學習逐漸的成熟。每個人都會在時間潮流中不斷認識自我,只不過是時間的長短的問題。因此待人要真誠,時時為人著想,處處為人行事。能夠把自己溶入群體,而不恥向身邊的人學習。要想在如今的社會中生存,就要吸收新的思想與知識,不斷更新觀念,趨于完善。這樣才有利于思想與實際行動真正地結(jié)合,只有在思想演練,才能在最短的時間里把自己要從事的行業(yè)中處于領(lǐng)先的地位進而起著不可替代的作用,因為我將會為它比其他人付出更多創(chuàng)造更多價值。我也應(yīng)該得到我應(yīng)得到的報酬與珍貴的經(jīng)驗。
有了自己的第一份工作,在除了不變的上班下班,其中還潛藏危機,要在實習中不斷的學習,跟著節(jié)奏的發(fā)展,不能停滯在原地,要居安思危。要在實習中不斷的進步,如果有能力的話,還要有超前意識,要把自己的潛在能力開掘出來,只有不斷的開動自己的大腦,才能創(chuàng)造更好的物質(zhì)生活。自己的命運掌握在自己的手里,需要去尋找,去探索。有些時候外部環(huán)境對于一個人的發(fā)展走向起到重要的影響,好的外部環(huán)境可以造就一個人,壞的環(huán)境也可以毀了一個人。所以不管在工作,或者以后在工作的時候就要考慮好這些方面的因素,只有在找工作前做一切準備才能把握自己的那塊金。正所謂做到知己知彼才能在仗場上取得勝利,這樣的道理同樣適用于我們現(xiàn)在,這樣也算在為自己適應(yīng)復(fù)雜的環(huán)境奠定基礎(chǔ)。這段的實習時間雖然暫時的告一個段落,但是它留在我的是寶貴的經(jīng)驗,而不是一個簡單的實習而已。我也會深深的感謝學校能在畢業(yè)之前能夠有一次這樣的實習機會。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(八)
這是大三的最后的三個月了,在這個周里,我開始了自己的新學習——實習。來到XXXX服飾有限公司,了解公司的各項業(yè)務(wù)流程及各項規(guī)章制度。熟悉了公司的工作安排、人員分配、經(jīng)營業(yè)務(wù)范圍等。對市場有充分的了解和分析?;ヂ?lián)網(wǎng)不僅僅是網(wǎng)絡(luò)營銷的工具和平臺,也是一種新的市場環(huán)境。策劃書中應(yīng)對企業(yè)所處的網(wǎng)上網(wǎng)下環(huán)境進行分析,包括營銷的宏觀市場環(huán)境和微觀市場環(huán)境,分析市場中的機遇和挑戰(zhàn)。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(九)
實習第一個禮拜,算是適應(yīng)期。主要了解一些公司的背景、產(chǎn)品、發(fā)展方向等。另外,嘗試更同事多溝通,從交談中也能夠?qū)W到不少東西。同事們都很熱心,很照顧我,經(jīng)常在我碰到困難的時候便主動伸出援助之手,令我非常感動。為了能夠真正的學到知識,我很嚴格的要求自己去做好每一件事情,即使再簡單的事情我都會認真考慮幾遍,因此,雖然做得不算快,但能夠保證讓同事們滿意。同事通常也不催促,都把任務(wù)安排好,然后便交給我自己去處理,同時還不時提供一些幫助。等慢慢熟悉起來,做起事情也越來越順手了.我可以簡單的總結(jié)為幾個字,那就是:多看,多問,多觀察,多思考!
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十)
工作進行的還是比較順利的,只需要簡單的作一些相關(guān)的操作即可,當然也有些客戶需要更詳細的信息,于是我需要對全局都做一番描述,力圖讓對方更深的了解我們的產(chǎn)品,最重要的是讓他們覺得我們的產(chǎn)品是非常出色的。雖然自認為口才并不好,但我能夠把事情描述的比較清晰,如此也令客戶滿意。而每次讓客戶滿意的掛電話的時候,自己心里都會覺得很踏實,雖然已經(jīng)講的口干舌燥了,但一想,也許我剛才一番話就搞定了一筆生意,即使再辛苦也是值得的。也可以了解目前市場的行情與競爭者公司.了解服裝當時行情以便于公司對產(chǎn)品的生產(chǎn)。同時,選擇有利地位與其老板協(xié)商加盟兆旺服飾。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十一)
同市場人員考察市區(qū)及周邊地區(qū)的其它服裝企業(yè),了解其運作方式和將進行的活動,為公司下一步所采取的措施提供信息,同時在互聯(lián)網(wǎng)上進行網(wǎng)絡(luò)推廣.也為公司下一步的推廣工作作好信息收集。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十二)
經(jīng)過一個月的時間,雖然短,但學到的東西可不少,如果快速的適應(yīng)公司的環(huán)境,融入企業(yè)的團體,如何更好的跟同事溝通,更好的完成既定的任務(wù)。這些都不是信手拈來的。都需要一個逐步的從點到面的認識,今天我學到的所有這些都必將對我將來的就業(yè)產(chǎn)生深刻的影響。而對我來說,真正的就業(yè)也已經(jīng)不遠了。我慶幸也感謝有這樣一個學習的機會,能夠在就業(yè)前很好的提高自己、鍛煉自己。同時也讓自己對自己的能力更加自信,相信自己將來能夠成為一個對社會有用的一員。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十三)
對前兩周的工作進行收尾、整理,總結(jié)前兩周的工作。本周重點是收集畢業(yè)綜合實踐報告的資料。從圖書館和網(wǎng)上查找有關(guān)網(wǎng)絡(luò)營銷的資料,列出論文提綱,然后根據(jù)收集的資料撰寫畢業(yè)論文初稿并發(fā)給老師修改。
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十四)
繼續(xù)前一周的工作,通過對流程和推廣業(yè)務(wù)的實踐操作,對網(wǎng)絡(luò)營銷的基本程序和內(nèi)容有了更深入的了解。只有通過不斷的努力,不斷的嘗試,不斷的積累經(jīng)驗,才能夠發(fā)現(xiàn)自己的不足,然后在彌補不足的時候,我們便實實在在的提高了自己。所以,不管怎樣,努力去做吧,告訴自己,只要用心,就能做得更好!
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十五)
平時在寢室晃晃蕩蕩沒事干,覺得日子過得好慢好無聊。而在公司里,就完全不一樣了,每天緊張的工作狀態(tài),完全沒有時間考慮其它事情。于是不知不覺的,就發(fā)現(xiàn)原來我短暫的二個月的事情就快要過去了,對XXXX服飾有限公司網(wǎng)站推廣也得心應(yīng)手。更進一步對XXXX服飾有限公司的網(wǎng)站進行整理.收集信息.調(diào)研. 回饋客戶信息各項營銷策略的網(wǎng)絡(luò)營銷策劃,編寫網(wǎng)絡(luò)營銷策劃書等.
計算機網(wǎng)絡(luò)與安全管理專業(yè)實習周記(十六)
充分利用沒有新的工作任務(wù)的時間在公司指導(dǎo)老師的指導(dǎo)下通過書籍、網(wǎng)路等途徑了解上營銷相關(guān)知識。一方面要發(fā)揚自主思考問題的能力,在碰到問題的事情,自覺努力去獨立解決,這樣對問題便能夠有一個更深刻的了解,當解決的時候也會獲益良多。
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息管理;安全;策略研究
前言
計算機網(wǎng)絡(luò)信息管理及其安全需要從信息管理和兩方面進行研究,其中計算機網(wǎng)絡(luò)信息管理和傳統(tǒng)意義上所講的網(wǎng)絡(luò)管理與信息管理有所不同,網(wǎng)絡(luò)信息管理所涉及的主要內(nèi)容是網(wǎng)絡(luò)信息和服務(wù),而這些管理內(nèi)容的實現(xiàn)在以前常用的OSI管理框架和其他有關(guān)的專業(yè)管理文檔中并沒有明確的要求。而網(wǎng)絡(luò)信息安全也涉及到訪問控制安全、傳輸控制安全、安全監(jiān)測等許多方面的內(nèi)容,要想保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全性,必須要有許多的技術(shù)的支持才能夠做到。所以計算機網(wǎng)絡(luò)信息管理和安全問題對于計算機網(wǎng)絡(luò)來說都是比較重要的內(nèi)容,需要引起人們的高度的重視和注意。
1.網(wǎng)絡(luò)信息管理的內(nèi)容
計算機的網(wǎng)絡(luò)信息管理主要可以分為以下四大類:第一類是包括了各種IP地址、域名和自治系統(tǒng)號的基礎(chǔ)運行信息。第二類是是指提供各種各樣的網(wǎng)絡(luò)信息服務(wù)的服務(wù)器相關(guān)信息的服務(wù)器信息,服務(wù)器信息包括了服務(wù)器的配置情況、信息服務(wù)和訪問情況、負載均衡、信息服務(wù)的完整性和可用性等。
第三類則是包括了計算機網(wǎng)絡(luò)用戶的姓名、身份標識、部門、職位、職責權(quán)限和電子郵件等信息的用戶信息,它在安全訪問控制中起著重要的作用,是不可缺少的一部分?,F(xiàn)如今,許多服務(wù)器通過引入Push這一技術(shù),采用直接將用戶關(guān)心的信息傳達給用戶,使得用戶管理同信息資源管理也有關(guān)。
第四類是指為網(wǎng)絡(luò)信息服務(wù)提供的信息資源的網(wǎng)絡(luò)信息資源。信息、信息過濾、索引和導(dǎo)航的形成等都包含在網(wǎng)絡(luò)信息資源的管理之中。在實際的運行和操作的環(huán)境中,信息在服務(wù)器上的分布是非線性和分散的,信息是分布式的和異步進行的,所以當務(wù)之急就是有序地進行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各種不良的后果。
2.網(wǎng)絡(luò)信息管理的有關(guān)安全問題
2.1網(wǎng)絡(luò)信息管理中的安全指標
保密性,計算機網(wǎng)絡(luò)系統(tǒng)的安全指標首要是體現(xiàn)在保密性上,它能夠允許經(jīng)過授權(quán)的終端操作用戶在加密技術(shù)的支持之下篩選掉未經(jīng)過授權(quán)用戶的訪問請求,這是通過終端操作用戶對計算機網(wǎng)絡(luò)信息數(shù)據(jù)進行訪問以及利用做到的。
完整性,各種非法的信息一旦試圖進入計算機的網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)會立即做出反映和保護措施,它能夠有效防治各種各樣的信息的進入,將其阻擋在外,并且還能夠確保計算機網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整無缺。
可用性,計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)是非常關(guān)鍵的一個環(huán)節(jié),計算機網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要就是通過它來具體體現(xiàn)的,通過信息系統(tǒng)的設(shè)計環(huán)節(jié),能夠確保計算機網(wǎng)絡(luò)系統(tǒng)當中的各類信息資源一旦遭受到攻擊,可以在最短的時間內(nèi)及時恢復(fù)正常的運行狀態(tài)。
授權(quán)性,用戶在計算機網(wǎng)絡(luò)系統(tǒng)當中的權(quán)限是和網(wǎng)絡(luò)信息管理中的授權(quán)性有著直接的關(guān)系的,判斷用戶是否能夠進入計算機網(wǎng)絡(luò)信息系統(tǒng),并且還能夠有資格對相關(guān)的信息進行訪問與操作,這就需要授權(quán)性來進行這項活動。一般的情況下,計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性主要就是通過訪問控制列表或是策略標簽的形式來確保和實現(xiàn)的。
認證性,實體性認證與數(shù)據(jù)源認證這兩種計算機網(wǎng)絡(luò)信息的認證方式能夠較好的確保權(quán)限提供與權(quán)限所有者為同一用戶,而且,在當前技術(shù)條件支持下,這兩種方式是現(xiàn)今使用較為普遍的計算機網(wǎng)絡(luò)信息系統(tǒng)的認證方式,。
抗抵賴性,通常來說,計算機網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴包括了保護接受方利益,證明發(fā)送方身份,發(fā)送時間和發(fā)送內(nèi)容的起源抗抵賴以及保護發(fā)送方利益,證明接受方身份,接受時間和接受內(nèi)容的傳遞抗抵賴。指在整個網(wǎng)絡(luò)信息通信過程結(jié)束之后,任何計算機網(wǎng)絡(luò)信息通信方都沒有辦法否認自身參與到該通信過程的這一真實的情況,同時這一真實性還可以很好的通過在通信過程完成后通信者完全不能否認對通信過程的參與得到體現(xiàn)。
2.2網(wǎng)絡(luò)信息管理中的兩類安全問題
針對保密性、授權(quán)、認證和不可否認的信息訪問控制以及針對網(wǎng)絡(luò)信息系統(tǒng)管理的完整性和可用性的信息安全監(jiān)測,它們是網(wǎng)絡(luò)信息管理中的兩大類安全問題。必須明確地認識到,進行網(wǎng)絡(luò)信息的訪問控制是網(wǎng)絡(luò)信息安全管理的必不可少的內(nèi)容之一,使用者和資源擁有者這兩個方面對與訪問控制都有著很大的需求。對于安全控制而言,它主要涉及到了計算機網(wǎng)絡(luò)信息系統(tǒng)的用戶的個人信息以及相關(guān)的信息。網(wǎng)絡(luò)的易攻擊性和脆弱性使得我們有必要對信息安全進行監(jiān)測,如若一旦發(fā)現(xiàn)被攻擊的現(xiàn)象,要及時的報警,同時對于一些被破壞的關(guān)鍵數(shù)據(jù)要及時進行修復(fù),保證數(shù)據(jù)的安全可靠性。
3.針對安全問題的策略研究
3.1基于角色的訪問控制安全防護策略分析
計算機網(wǎng)絡(luò)信息安全管理工作在當前技術(shù)條件支持之下,可以分為基于規(guī)則與基于角色這兩種,這兩大類型主要是針對訪問控制進行的安全防護策略來進行分類的。 根據(jù)不同的電腦數(shù)據(jù)接口以及光驅(qū)的接口,這兩種類型各有所取之處,基于角色的訪問控制對于封閉式的電腦USB及光驅(qū)接口來說,顯得更為實用可取。終端操作用戶在這一防護策略支持之下,在接受角色的同時也有了對相應(yīng)的權(quán)限的控制和操作的權(quán)利。將權(quán)限與角色兩者很好的結(jié)合起來,使其能夠共同發(fā)揮作用是基于角色的訪問控制的一個核心思想,簡化安全管理的復(fù)雜度可以通過被賦予某種角色的計算機網(wǎng)絡(luò)信息系統(tǒng)的用戶擁有了相應(yīng)的權(quán)限,可以進行一些相應(yīng)的權(quán)限操作和使用。在基于角色這一安全防護策略中,用戶是因為他們所承擔的責任以及具備的能力的不同從而會被賦予相應(yīng)的不同角色,用戶角色的權(quán)限并不是一成不變的,它會隨著職責改變而變化,甚至如果用戶的并沒有盡到應(yīng)盡的責任,他們的權(quán)限也可以被取消或者是替代。
3.2基于證書的訪問控制安全防護策略
就A部門現(xiàn)有的計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說,各個樓層如果想要獲得獨立的應(yīng)用的交換機會,主線在其中起到了關(guān)鍵的作用,因為它必須通過計算機的主線連接到核心的交換機當中,而這一核心交換機是在計算機信息中心機房當中的。選用合格可靠地證書來更好的保證整個計算機網(wǎng)絡(luò)信息管理的訪問控制安全防護是非常之必要的,而現(xiàn)今的環(huán)境下,PKI機制環(huán)境下所頒布的X.509證書是當前的較佳的一個選擇。一旦用戶提交了證書,計算機網(wǎng)絡(luò)系統(tǒng)當中的訪問控制系統(tǒng)會對相關(guān)信息進行讀取、提交和查詢,從而定義訪問權(quán)限。也就是說,訪問控制系統(tǒng)在這一訪問的過程當中,能夠基于用戶所提交的證書判定具備訪問該資源的權(quán)限的條件,那么訪問控制系統(tǒng)資源的權(quán)限定義范圍之內(nèi)能夠及時下達指令,允許那些合格的證書提供用戶對該資源進行相關(guān)的訪問。
4.結(jié)語
現(xiàn)代科學技術(shù)在蓬勃的發(fā)展,日新月異的變化讓我們不得不感嘆世界的前進步伐之快,隨著現(xiàn)代經(jīng)濟社會建設(shè)日益加快的發(fā)展腳步,人們對新時代的計算機網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求,這是社會群眾持續(xù)增長的物質(zhì)文化與精神文化需求的必然發(fā)展結(jié)果。當今的計算機技術(shù)在不斷的創(chuàng)新不斷地突破,正在朝著多元化以及系統(tǒng)化方向不斷發(fā)展的計算機網(wǎng)絡(luò)信息管理工作已經(jīng)取得了很大的成績,網(wǎng)絡(luò)對經(jīng)濟的發(fā)展的推動和促進作用是大家有目共睹的。但是與此同時,這其中需要引起大家的廣泛關(guān)注的是在這一發(fā)展的過程中所產(chǎn)生的較為突出的信息管理的安全問題,總是有一些不安全的因素存在網(wǎng)絡(luò)系統(tǒng)之中。正常的網(wǎng)絡(luò)運行和信息服務(wù)對于已經(jīng)網(wǎng)絡(luò)化的社會和企業(yè)是極為重要的,因為其失效將會帶來沉重的后果,因此解決好網(wǎng)絡(luò)信息管理的安全性、易操作性、易管理性等一系列問題,必將深入地推動網(wǎng)絡(luò)應(yīng)用的發(fā)展。
參考文獻
[1]杜君.網(wǎng)絡(luò)信息管理及其安全[J].太原科技.2009(10)
礦區(qū)的信息化統(tǒng)一管理是通過網(wǎng)絡(luò)技術(shù)來完成的,可是因為煤炭資源分布具有隨機性,在距離城市較遠和比較偏僻的地方都存在著許多礦區(qū)。所以,礦務(wù)局機關(guān)通過網(wǎng)絡(luò)連接與礦區(qū)進行信息傳遞的安全問題就成為了網(wǎng)絡(luò)技術(shù)中需要解決的關(guān)鍵性問題。
1 虛擬專用網(wǎng)VPN
借助Internet服務(wù)提供商(ISP)和網(wǎng)絡(luò)服務(wù)提供商 (NSP)為用戶打造一款專用的網(wǎng)絡(luò)通信平臺,即為虛擬專用網(wǎng)絡(luò)VPN。屬性為虛擬網(wǎng)絡(luò),在這個平臺里不存在固定可見的物理連接,只有在用戶啟用網(wǎng)絡(luò)時才會產(chǎn)生即時性的網(wǎng)絡(luò)組成;該虛擬網(wǎng)絡(luò)是以公共網(wǎng)絡(luò)設(shè)施為依托的。包括Internet、幀中繼和ATM在內(nèi)的公用設(shè)施都是VPN的重要組成部分;VPN具有十分強大的安全性,它可以在兩個完全不可信并且無保密措施的網(wǎng)絡(luò)上建立起一個私密性極高的網(wǎng)絡(luò)虛擬專用通道,利用隧道、認證和加密等安全措施,保證信息準確無誤的傳達。如圖1結(jié)構(gòu)拓撲。
2 煤炭企業(yè)VPN聯(lián)網(wǎng)方案
2.1 網(wǎng)絡(luò)拓撲圖
分析網(wǎng)絡(luò)通訊在煤炭企業(yè)的應(yīng)用情況得出,因為不同單位的分布地域不同,所以高效安全的通訊便成為單位間溝通的重要通道。形如礦區(qū)的局機關(guān)和下屬子礦區(qū),平均距離都在200千米左右,為了確保計劃、任務(wù)等相關(guān)信息和指令的有效傳達,完成企業(yè)內(nèi)部信息的安全傳輸,就需要建立起一個基于計算機網(wǎng)絡(luò)安全連接的虛擬通信平臺。在VPN控制系統(tǒng)的內(nèi)部設(shè)有安全系數(shù)較高的管理和調(diào)配策略,不但能夠良好的管理網(wǎng)絡(luò)通信的內(nèi)容而且有助于體系的進一步性能擴展。虛擬專用網(wǎng)絡(luò)還專門采用了IPSec安全協(xié)議,以保證原始數(shù)據(jù)的安全性和私密性。在傳輸之前,網(wǎng)絡(luò)會對數(shù)據(jù)信息進行包裝加工,最外層體現(xiàn)的是網(wǎng)關(guān)外部端口的IP地址,以便其在公共網(wǎng)絡(luò)上順利通行,在達到企業(yè)的內(nèi)部網(wǎng)絡(luò)時再通過特有的安全密鑰進行拆包分解。如圖2原始數(shù)據(jù)在VPN中的傳輸過程。
2.2 VPN聯(lián)網(wǎng)方案特點
(1)網(wǎng)絡(luò)帶寬速度。數(shù)據(jù)的傳輸速度會直接受到數(shù)據(jù)大小和所占帶寬的影響,而VPN網(wǎng)絡(luò)則能夠在將文件數(shù)據(jù)流壓縮的基礎(chǔ)上在進行降低帶寬的處理,這些技術(shù)的應(yīng)用可以極大的提高虛擬網(wǎng)絡(luò)的寬帶傳輸速度,保證信息的及時性。
(2)可管理。在具有一定距離的兩地之間建立起一個安全通訊地網(wǎng)絡(luò),需要考慮其后期的管理、監(jiān)督和維護問題,這也是IT工作人員十分重視的一點。而現(xiàn)今的VPN網(wǎng)關(guān)系統(tǒng)內(nèi)自帶了一套健全的網(wǎng)絡(luò)管理平臺,能夠為煤礦企業(yè)中負責虛擬網(wǎng)絡(luò)的技術(shù)人員提供較大的技術(shù)支持。
(3)對系統(tǒng)用戶的支持。計算機的普及,使人們從固定的臺式機辦公慢慢轉(zhuǎn)移到了筆記本形式上的移動辦公。當系統(tǒng)突發(fā)意外事件,移動用戶可以及時對其進行問題處理,將損失降到最低。這里VPN就植入一種對移動用戶身份認證的技術(shù),對于傳輸中的數(shù)據(jù)進行加密解密操作,確保了工作的順利開展。
(4)服務(wù)質(zhì)量保證。虛擬專用網(wǎng)絡(luò)具有十分強大的兼容性,能夠同時進行數(shù)據(jù)、語音甚至視頻的傳輸。另外,為了保證服務(wù)質(zhì)量,其還能夠為關(guān)鍵的數(shù)據(jù)流開辟出一條資源優(yōu)享傳輸控制通道,控制原始數(shù)據(jù)的優(yōu)先級,提高傳輸過程中的綜合性能特征。
2.3 該聯(lián)網(wǎng)方案存在的問題及解決方案
通過上面的分析可以得出虛擬專網(wǎng)具有極大的優(yōu)勢,但其仍然存在著一定的劣勢。例如,如果在礦區(qū)之間安裝路由器或者安全防火墻,就會產(chǎn)生兩個局域網(wǎng),在這兩個LAN之間建立VPN一旦使用IPSec技術(shù)進行數(shù)據(jù)加密,整個隧道就會出現(xiàn)連接中斷的故障。
首先解析虛擬專用網(wǎng)VPN中NAT工作原理和數(shù)據(jù)封裝IPSec技術(shù),找到問題的突破口。在VPN中所采用的封裝技術(shù)IPSec共有兩種模式,分別為隧道和傳輸模式。其主要負責原始數(shù)據(jù)即IP信息包的外部封裝。區(qū)別在于,在隧道模式中會將經(jīng)過認證及加密后的IP數(shù)據(jù)幀放在IP頭部前端,換言之數(shù)據(jù)包由認證包頭和加密格式兩部分組成,當傳輸?shù)慕邮斩送ㄟ^AH完成對包頭的認證,隨后利用ESP完成解密;傳輸模式則不會隱藏IP頭部,而是對原IP數(shù)據(jù)包進行加密,以做到對上層載荷的保護。表1中隧道模式下封裝傳輸前后數(shù)據(jù)的區(qū)別:
先進的互聯(lián)網(wǎng)技術(shù)在為企業(yè)構(gòu)建出了一個高速信息傳輸平臺的同時也為其帶來了很多安全隱患。為了避免重要信息的泄漏,煤礦企業(yè)通常會為其網(wǎng)絡(luò)安裝NAT設(shè)備和防火墻,目前,煤礦企業(yè)仍然習慣利用NAT端口方式對虛擬專用網(wǎng)進行保護。而理論上,全球合法的IP地址十分有限,但企業(yè)對于它的需求量卻越來越大,無論是靜態(tài)IP還是動態(tài)IP都不能夠完全滿足辦公者的需求。所以如果將每臺機器的端口擴展為0-65535個,那么就可以規(guī)避IP不足所引起的問題。
對于煤礦企業(yè)計算機網(wǎng)絡(luò)安全連接的虛擬專網(wǎng)而言,最關(guān)鍵的就是要盡可能的避免數(shù)據(jù)包被無故丟棄的情況發(fā)生。通過研究發(fā)現(xiàn),可以設(shè)置一個ADT(這是一用為UDP-T準備的專用隧道)引擎,并將其放在內(nèi)部和外部網(wǎng)絡(luò)之間,然后在網(wǎng)絡(luò)邊緣部分安置一個路由轉(zhuǎn)發(fā)軟件,用于內(nèi)網(wǎng)和外網(wǎng)間數(shù)據(jù)包的轉(zhuǎn)發(fā)工作。如此一來,每個被傳輸出去的數(shù)據(jù)包的外部還會同時被封裝上一個UDP包頭,其中設(shè)有唯一的IP地址、目的IP以及相應(yīng)的接收端口地址。這樣,任何一個經(jīng)過NAT設(shè)備的數(shù)據(jù)包僅僅只有其UDP的包頭數(shù)據(jù)會發(fā)生變化,里面的信息則被很好的保護起來,圖3和圖4是一個數(shù)據(jù)包成功穿越NAT設(shè)備的全過程。