第一篇:論析計算機網絡應用課程中的DHCP實驗教學設計
引言
動態主機配置協議(Dynamic Host Configure Protocol , DHCP)是計算機網絡應用的一種,它能夠解決網絡中IP地址分配的問題,對網絡管理具有重要的意義。特別是如今擁有多臺電腦的家庭或單位在共享接人Internet時,大多使用DHCP服務進行IP地址的自動分配,以盡量減少手工設置IP地址帶來的問題。因此,有必要熟練掌握該技術的運用。針對非計算機專業學生不需要掌握太多理論知識的特點,我們在教授了必備的DHCP基本概念后,主要讓學生通過做實驗來掌握該技術。實驗教學中將DHCP實驗分為驗證性和設計性兩類,并且不同類型的實驗采用不同的教學方法。實踐表明,使用這樣的教學設計能夠收到較好的教學效果。DHCP實驗教學內容
由于DHCP服務采用客戶機/服務器模式來實現IP地址、子網掩碼、默認網關等信息的動態分配,所以只有掌握了客戶機和服務器兩部分的配置技術才能構建一個可用的DHCP服務網絡。另外,若要考慮網絡結構、容錯以及平衡DHCP服務器負擔等因素,則還要掌握復雜網絡中的DHCP配置技術。因此,DHCP實驗教學主要有以下幾個內容:
1.1 DHCP客戶機的設置
該實驗內容主要是讓學生學會如何將一臺計算機配置成DHCP客戶機,使其能夠自動的獲取IP地址、子網掩碼和默認網關。應特別指出讓學生注意的是,DHCP客戶機的配置方式是固定不變的,適合在任何提供了DHCP服務的網絡中使用。
1.2單DHCP服務器設置
單DHCP服務器,是指一個網絡中只有一臺DHCP服務器在工作,這是最簡單的DHCP服務方式。該實驗內容主要是讓學生學會怎樣在一臺計算機上安裝DHCP軟件,并設定可以分配的IP地址、保留IP地址、租約等信息,使其成為DHCP服務器。
1.3多DHCP服務器設置
多DHCP服務器,是指一個網絡中有多臺DHCP服務器在工作,不僅實現IP地址的自動分配,還實現了容錯、平衡負擔等功能。在該服務方式中,服務器的大部分配置跟單DHCP服務器方式中的相同,其關鍵的地方是如何讓多個服務器協調工作。該實驗內容主要是讓學生學會如何配置多臺服務器的作用域和排除地址,使它們能夠互不干擾的執行各自的分配任務。
1.4多宿主DHCP服務器設置
多宿主DHCP服務器,是指在安裝了多個網絡適配器、并連接多個網絡的計算機上實現DHCP服務。該實驗內容主要是讓學生學會如何設置一臺DHCP服務器的超級作用域,使其能夠為多個相連網絡中的DHCP客戶機服務。
1.5跨網段的DHCP中繼設呈
對于有多個子網的復雜網絡,往往采用在一個子網中配置一臺或兩臺DHCP服務器為整個網絡提供服務的方式來節省經費。使用這樣的服務方式時,如果DHCP服務器和DHCP客戶機不在同一個子網,則需要DHCP中繼來充當代理,完成IP地址的分配。該實驗內容主要是讓學生學會如何將路由器或子網中的一臺計算機設置為DHCP中繼。
D日CP實驗教學設計
DHCP實驗教學的目的是使學生在掌握DHCP必備理論知識的基礎上,通過做實驗來提高自身的動手能力,最終能夠獨立配置DHCP服務,解決該服務使用過程中出現的各種問題。為了達到實驗教學目的,并杜絕出現以往實驗教學中的不良現象,例如學生做實驗時不積極思考、對實驗內容一知半解、實驗報告潦草等,我們設計了新的教學方案。該方案把DHCP實驗教學內容分為驗證性和設計性兩類,強調以“學”為主、以“教”為輔的教學模式,并采用不同的教學方法來完成實驗教學。
2.1驗證性實驗的教學設計
驗證性實驗包括DHCP客戶機的設置、單DHCP服務器設置、多DHCP服務器設置3個教學內容,主要采取文獻提出的傳遞式教學法進行教學。傳遞式教學法強調了學生的主導作用,不但要求學生進行主動學習,還讓其參與“教”的活動,通過“學”和“教”的結合來達到教學目的。
根據傳遞式教學法的原理以及實驗內容的性質,我們讓學生分批進行實驗,并在實驗過程中要求學生獨立完成配置操作。設有60人的物理教育專業班級,每次實驗時按學號分為3批,并嚴格按照如下表1的安排進行實驗。
根據表1的安排,對于每個新的實驗內容教師只需指導參加第一批實驗的學生,第二、第三批的學生做實驗時分別由前一批已經完成實驗的學生負責指導。為了保證驗證性實驗的順利進行,并達到實驗教學目的,還需要做好以下幾方面的工作:(1)要求實驗指導老師實驗前要確保實驗設備齊全,并親自做一遍所開設的實驗,以能夠解決學生實驗過程中出現的問題;(2)要求學生在實驗前進行實驗預習。并要求教師在每次實驗前通過提問實驗基本原理的方式對學生進行隨機抽測,發現沒預習的學生不準許其參加實驗;(3)要求學生做實驗時要遵守實驗室規章制度。另外,要求做實驗的學生要認真、獨立思考并注意總結,進行指導的學生要負責、耐心幫助同學解決問題;(4)進行第一批實驗時,指導教師要認真講解實驗內容、完成實驗指導工作。進行第二、第三批實驗時,指導教師雖然沒有主要的指導責任,但其不能離開實驗室,以便解決指導的學生無法回答的問題。并且還要求老師不時的進行巡視,認真觀察學生進行實驗,以及時發現實驗中存在的不足;(5)要求學生實驗結束后按要求完成并上交實驗報告。另外,要求教師課后立即批改實驗報告,如發現問題應在進行下一批實驗時指出,讓在場的前一批已完成實驗的同學得到及時糾正,以免他們再犯同樣的錯誤造成對另一批同學的誤導。
2.2設計性實驗的教學設計
設計性實驗包括多宿主DHCP服務器設置和跨網段的DHCP中繼設置兩個教學內容。這兩個內容雖然是較為復雜的DHCP服務配置技術,但跟驗證性實驗的教學內容有著密切的聯系,將它們作為設計性實驗的目的是讓學生在掌握了DHCP的基礎配置技術后,能夠綜合運用所學的知識和實驗技能獨立解決新的問題。對于設計性實驗可采取了任務驅動教學法進行教學,并使學生以分組的形式參與實驗。另外,為了保證設計性實驗的順利進行,達到實驗教學的目的,還需要做好以下幾方面的工作:(1)教師給學生分配實驗任務,并要求其在限定的時間內完成;(2)要求教師在實驗指導書中只寫明實驗目的、要求和所用的設備清單,提供完成實驗所需的相關資料。而學生則自行設計實驗方案,確定實驗方法和步驟;(3)要求相關實驗室實行開放式管理,讓學生能夠根據自身情況靈活的安排時間進行實驗;(4)要求學生做實驗時要遵守實驗室規章制度,要認真、獨立思考并注意總結,可以互相討論、幫助,但嚴禁抄襲其它小組的實驗方案、方法和步驟;(5)要求學生實驗結束后按要求完成、上交實驗報告。另外,要求教師認真批改實驗報告,并對其做詳細的評講,還要給出最優的實驗方案、方法、步驟供學生學習。
DHCP實驗教學效果
在2006到2007學年的第二學期,我們對物理教育和數學教育專業兩個班的學生進行了試驗,結果都表明使用該教學設計能收到較好的教學效果。一方面,因為在做驗證性實驗前存在被抽測的可能性,所以學生都非常認真的進行實驗預習,真正做到在對實驗原理、內容有了一定的理解之后才做實驗。并且,學生除了完成實驗之外還有指導同學的任務,就迫使學生必須要弄懂實驗的每一個環節,進而提高了實驗教學的質量。另外,在“學”與“教”的過程中,學生之間的交流也不斷增多,讓學生感受到了團隊協作的作用。在驗證性實驗教學中采取的方法以及由此得到的教學效果逐漸形成了良性循環,造就了濃厚的學習氛圍,這些效果也為設計性實驗教學創造了良好的條件;另一方面,設計性實驗采用的任務驅動教學法讓學生得到了進一步的鍛煉。在通過查閱資料、討論、測試等方法完成教師安排的任務的過程中,不僅提高了他們綜合運用知識、分析和解決問題的能力,而且激發了他們對實驗的興趣,更重要的是培養了他們的自信心。
第二篇:論析計算機網絡應用課程中的DHCP實驗教學設計
論析計算機網絡應用課程中的DHCP實驗教學設計
論文關鍵詞:計算機網絡應用課程;實驗教學設計;DHCP
論文摘要:為了使非計算機專業的學生能在計算機網絡應用課程中熟練掌握DHCP服務的配置技術.提出在DHCP實驗教學q-強調以“學”為主、以“教”為輔的教學模式,并在驗證性和設計性兩類實驗中分別采用傳遞式教學法和任務驅動教學法進行教學。實踐表明,使用該教學設計能獲得較好的教學效果。
0引言
動態主機配置協議(Dynamic Host Configure Protocol , DHCP)是計算機網絡應用的一種,它能夠解決網絡中IP地址分配的問題,對網絡管理具有重要的意義。特別是如今擁有多臺電腦的家庭或單位在共享接人Internet時,大多使用DHCP服務進行IP地址的自動分配,以盡量減少手工設置IP地址帶來的問題。因此,有必要熟練掌握該技術的運用。針對非計算機專業學生不需要掌握太多理論知識的特點,我們在教授了必備的DHCP基本概念后,主要讓學生通過做實驗來掌握該技術。實驗教學中將DHCP實驗分為驗證性和設計性兩類,并且不同類型的實驗采用不同的教學方法。實踐表明,使用這樣的教學設計能夠收到較好的教學效果。DHCP實驗教學內容
由于DHCP服務采用客戶機/服務器模式來實現IP地址、子網掩碼、默認網關等信息的動態分配,所以只有掌握了客戶機和服務器兩部分的配置技術才能構建一個可用的DHCP服務網絡。另外,若要考慮網絡結構、容錯以及平衡DHCP服務器負擔等因素,則還要掌握復雜網絡中的DHCP配置技術。因此,DHCP實驗教學主要有以下幾個內容:
1.1 DHCP客戶機的設置
該實驗內容主要是讓學生學會如何將一臺計算機配置成DHCP客戶機,使其能夠自動的獲取IP地址、子網掩碼和默認網關。應特別指出讓學生注意的是,DHCP客戶機的配置方式是固定不變的,適合在任何提供了DHCP服務的網絡中使用。
1.2單DHCP服務器設置
單DHCP服務器,是指一個網絡中只有一臺DHCP服務器在工作,這是最簡單的DHCP服務方式。該實驗內容主要是讓學生學會怎樣在一臺計算機上安裝DHCP軟件,并設定可以分配的IP地址、保留IP地址、租約等信息,使其成為DHCP服務器。
1.3多DHCP服務器設置
多DHCP服務器,是指一個網絡中有多臺DHCP服務器在工作,不僅實現IP地址的自動分配,還實現了容錯、平衡負擔等功能。在該服務方式中,服務器的大部分配置跟單DHCP服務器方式中的相同,其關鍵的地方是如何讓多個服務器協調工作。該實驗內容主要是讓學生學會如何配置多臺服務器的作用域和排除地址,使它們能夠互不干擾的執行各自的分配任務。
1.4多宿主DHCP服務器設置
多宿主DHCP服務器,是指在安裝了多個網絡適配器、并連接多個網絡的計算機上實現DHCP服務。該實驗內容主要是讓學生學會如何設置一臺DHCP服務器的超級作用域,使其能夠為多個相連網絡中的DHCP客戶機服務。
1.5跨網段的DHCP中繼設呈
對于有多個子網的復雜網絡,往往采用在一個子網中配置一臺或兩臺DHCP服務器為整個網絡提供服務的方式來節省經費。使用這樣的服務方式時,如果DHCP服務器和DHCP客戶機不在同一個子網,則需要DHCP中繼來充當代理,完成IP地址的分配。該實驗內容主要是讓學生學會如何將路由器或子網中的一臺計算機設置為DHCP中繼。D日CP實驗教學設計
DHCP實驗教學的目的是使學生在掌握DHCP必備理論知識的基礎上,通過做實驗來提高自身的動手能力,最終能夠獨立配置DHCP服務,解決該服務使用過程中出現的各種問題。為了達到實驗教學目的,并杜絕出現以往實驗教學中的不良現象,例如學生做實驗時不積極思考、對實驗內容一知半解、實驗報告潦草等,我們設計了新的教學方案。該方案把DHCP實驗教學內容分為驗證性和設計性兩類,強調以“學”為主、以“教”為輔的教學模式,并采用不同的教學方法來完成實驗教學。
2.1驗證性實驗的教學設計
驗證性實驗包括DHCP客戶機的設置、單DHCP服務器設置、多DHCP服務器設置3個教學內容,主要采取文獻提出的傳遞式教學法進行教學。傳遞式教學法強調了學生的主導作用,不但要求學生進行主動學習,還讓其參與“教”的活動,通過“學”和“教”的結合來達到教學目的。
根據傳遞式教學法的原理以及實驗內容的性質,我們讓學生分批進行實驗,并在實驗過程中要求學生獨立完成配置操作。設有60人的物理教育專業班級,每次實驗時按學號分為3批,并嚴格按照如下表1的安排進行實驗。
根據表1的安排,對于每個新的實驗內容教師只需指導參加第一批實驗的學生,第二、第三批的學生做實驗時分別由前一批已經完成實驗的學生負責指導。為了保證驗證性實驗的順利進行,并達到實驗教學目的,還需要做好以下幾方面的工作:
(1)要求實驗指導老師實驗前要確保實驗設備齊全,并親自做一遍所開設的實驗,以能夠解決學生實驗過程中出現的問題;
(2)要求學生在實驗前進行實驗預習。并要求教師在每次實驗前通過提問實驗基本原理的方式對學生進行隨機抽測,發現沒預習的學生不準許其參加實驗;
(3)要求學生做實驗時要遵守實驗室規章制度。另外,要求做實驗的學生要認真、獨立思考并注意總結,進行指導的學生要負責、耐心幫助同學解決問題;
(4)進行第一批實驗時,指導教師要認真講解實驗內容、完成實驗指導工作。進行第二、第三批實驗時,指導教師雖然沒有主要的指導責任,但其不能離開實驗室,以便解決指導的學生無法回答的問題。并且還要求老師不時的進行巡視,認真觀察學生進行實驗,以及時發現實驗中存在的不足;
(5)要求學生實驗結束后按要求完成并上交實驗報告。另外,要求教師課后立即批改實驗報告,如發現問題應在進行下一批實驗時指出,讓在場的前一批已完成實驗的同學得到及時糾正,以免他們再犯同樣的錯誤造成對另一批同學的誤導。
2.2設計性實驗的教學設計
設計性實驗包括多宿主DHCP服務器設置和跨網段的DHCP中繼設置兩個教學內容。這兩個內容雖然是較為復雜的DHCP服務配置技術,但跟驗證性實驗的教學內容有著密切的聯系,將它們作為設計性實驗的目的是讓學生在掌握了DHCP的基礎配置技術后,能夠綜合運用所學的知識和實驗技能獨立解決新的問題。對于設計性實驗可采取了任務驅動教學法進行教學,并使學生以分組的形式參與實驗。另外,為了保證設計性實驗的順利進行,達到實驗教學的目的,還需要做好以下幾方面的工作:(1)教師給學生分配實驗任務,并要求其在限定的時間內完成;
(2)要求教師在實驗指導書中只寫明實驗目的、要求和所用的設備清單,提供完成實驗所需的相關資料。而學生則自行設計實驗方案,確定實驗方法和步驟;
(3)要求相關實驗室實行開放式管理,讓學生能夠根據自身情況靈活的安排時間進行實驗;(4)要求學生做實驗時要遵守實驗室規章制度,要認真、獨立思考并注意總結,可以互相討論、幫助,但嚴禁抄襲其它小組的實驗方案、方法和步驟;
(5)要求學生實驗結束后按要求完成、上交實驗報告。另外,要求教師認真批改實驗報告,并對其做詳細的評講,還要給出最優的實驗方案、方法、步驟供學生學習。DHCP實驗教學效果
在2006到2007學年的第二學期,我們對物理教育和數學教育專業兩個班的學生進行了試驗,結果都表明使用該教學設計能收到較好的教學效果。一方面,因為在做驗證性實驗前存在被抽測的可能性,所以學生都非常認真的進行實驗預習,真正做到在對實驗原理、內容有了一定的理解之后才做實驗。并且,學生除了完成實驗之外還有指導同學的任務,就迫使學生必須要弄懂實驗的每一個環節,進而提高了實驗教學的質量。另外,在“學”與“教”的過程中,學生之間的交流也不斷增多,讓學生感受到了團隊協作的作用。在驗證性實驗教學中采取的方法以及由此得到的教學效果逐漸形成了良性循環,造就了濃厚的學習氛圍,這些效果也為設計性實驗教學創造了良好的條件;另一方面,設計性實驗采用的任務驅動教學法讓學生得到了進一步的鍛煉。在通過查閱資料、討論、測試等方法完成教師安排的任務的過程中,不僅提高了他們綜合運用知識、分析和解決問題的能力,而且激發了他們對實驗的興趣,更重要的是培養了他們的自信心。
4結語
學期結束后,對計算機網絡應用課程的實驗教學進行了總結分析,發現學生對DHCP配置技術的掌握比其他實驗內容的要好,這表明DHCP實驗的教學設計更有利于學生的學習。因此,準備將該教學設計擴展到計算機網絡應用課程的其他實驗教學中使用。但同時也發現設計性實驗教學還存在問題,特別是實驗室開放使用后的管理還達不到要求,不能很好地滿足學生的使用需求。我們下一步的工作是要解決當前發現的問題,盡量完善實驗教學方法,并積極進行推廣,以期收到更好的教學效果。
第三篇:高中英語教學中時效性資源應用論析
高中英語教學中時效性資源應用論析
摘要:作為一門語言性很強的學科,英語教學對時效性有較高的要求。高中英語教師應在結合學生生活實際、思想感情等方面的基礎上,增強英語教學資源開發和利用的意識,不斷拓展和契入時效性強的英語教學資源。作者結合多年教學實踐,擬就高中英語教學中時效性資源的應用問題重點探討。
關鍵詞:高中英語;時效性資源;語言性
一、時效性資源的概念及其在高中英語教學中的重要作用
時效性資源,是指能為英語教學所用的新形勢、新政策,或發生在社會生活中的大小時事、新聞、話題或事件等方面的信息與材料。作為一門語言性很強的學科,英語教學對時效性有較高的要求。將時效性資源應用到高中英語教育教學中,具有重要的作用與意義,具體包括以下幾個方面:首先,能極大地增強英語語言的趣味性和真實感。將豐富、生動和鮮活的實效性資源應用到英語教學的過程,從本質上講,就是讓學生從不同的途徑以各種不同的形式去接觸、了解、學習和把握英語語言運用的機會,乃至親身感受和直接體驗英語語言及其運用。其次,能有效地彌補英語教材語言滯后性的不足。科學合理的教材是教師備課、安排教學任務、開展課堂有效教學和實現教學目標的基本依據和保證。然而,教材的內容總是和實際的生活存在著一定的差距,就英語教材而言,這一差距即表現為教材內容與高中生的生活實際、思想情感等存在著脫節的現象。這就需要教師能主動去拓展和應用時效性強的、能較好契合學生實際的語言材料,以補充甚至替換教材中滯后過時的語言材料,盡可能地縮小語言學習材料和生活實際的差距。最后,增強英語教學的思想性。將時效性資源應用到英語教學之中,在為學生英語學習提供了生動、豐富、鮮活的學習材料的同時,也是把學生感興趣的問題、社會熱點等作為背景或討論的話題重要媒介和平臺,順勢引導學生關注生活、時政與社會問題。
二、時效性資源應用的原則
現實社會生活中具有豐富的時效性教學資源。教師要有效地將其開發并科學地應用到教育教學之中,除了需要具有敏銳的資源意識與教材處理的創新能力,還需要遵守一定的原則。根據近年來的教學實踐經驗,筆者認為遵守一定的規則是實現時效性資源開發與運用的重要保障。其主要包括時效性資源和教學內容具有高度的契合性;時效性資源對實現教學目標具有高度的指向性;時效性資源對連接學生的興趣點與關注點具有高度的關聯性;時效性資源對幫助學生在語言學習上實現認知、情感和態度的根本升華具有高效的媒介性。
三、將時效性資源應用到高中英語教學的實踐探索
首先,利用英語報紙與雜志,選好時效性資源應用的媒介。教師應該結合教材內容,有意識地選擇一些時效性較強的英語報紙與雜志,讓學生去閱讀,引導他們接觸新的語言素材,擴大閱讀的廣度與提高閱讀的深度。比如,《China
Daily》《21st
Century》等在內容上就具有較強的時效性,而且在難易程度上也比較適合高中生的英語能力和水平。
其次,利用社會、時政等熱點、焦點問題與話題,找好時效性資源的切入點。
教師可以在課前將搜集與教學內容高度契合的時政、社會等方面問題與話題的任務布置給學生,鼓勵他們結合自己的興趣愛好,制作在課堂上進行交流分享的諸如小報告等。比如,筆者就曾以班級成員小組的形式組織英語新聞“發布會”。“發布會”前將班級成員分成小組,并布置一定的任務,要求以小組為單位來負責本組材料的收集、整理、撰稿、發布。從具體的活動開展情況來看,學生能夠從娛樂明星、新聞報道、軍事熱點和國際形勢等方面取材,稿件寫作良好,發言積極,不僅極大地豐富和拓展了英語學習資源,也極大地激發了學生的學習興趣,提高了他們學習的效果。
最后,構建良好的實效性資源融入教學的師生互動機制。一方面,教師要發揮熟悉教學體系的優勢,根據教材的相關內容編制時效性資源的話題與內容的細目表,并適時地將這張表傳遞給學生,讓他們根據細目表去做到有所關注和準備。另一方面,教師要調動學生的積極性、主動性,讓他們根據教師編制的時效性資源細目表去關注生活,并結合自己的興趣愛好收集、整理材料和完成相應的任務。在充分發揮師生兩方面優勢的基礎上,形成“教師—學生—教師—學生”的時效性資源開發、應用并產生實效的良好局面。
參考文獻:
[1]管
怡.高中英語教材的創造性使用[J].中小學英語教學與研究,2008(12).[2]崔衛紅.走出中國英語教學的歷史誤區——對高中英語教學現狀的思考[J].教育理論與實踐,2011(6).
第四篇:論計算機網絡的安全性設計
論計算機網絡的安全性設計
? 本文將介紹我在網絡安全性和保密性方面所采取的一些方法和策略,主要包括網絡安全隔離、網絡邊界安全控制、交叉病毒防治、集中網絡安全管理等,同時分析了因投入資金有限,我公司網絡目前仍存在的一些問題或不足,并提出了一些改進辦法。
摘要:
我在一家證券公司信息技術部門工作,我公司在2002年建成了與各公司總部及營業網點的企業網絡,并已先后在企業網絡上建設了交易系統、辦公系統,并開通了互聯網應用。因將對安全要求不同、安全可信度不同的各種應用運行在同一網絡上,給黑客的攻擊、病毒的蔓延打開了方便之門,給我公司的網絡安全造成了很大的威脅。
作為信息技術中心部門經理及項目負責人,我在資金投入不足的前提下,充分利用現有條件及成熟技術,對公司網絡進行了全面細致的規劃,使改造后的網絡安全級別大大提高。本文將介紹我在網絡安全性和保密性方面采取的一些方法和策略,主要包括網絡安全隔離、網絡邊界安全控制、交叉病毒防治、集中網絡安全管理等,同時分析了因投入資金有限,針對我公司網絡目前仍存在的一些問題或不足,提出一些改進辦法。
正文:
我在一家證券公司工作,公司在2002年就建成了與各公司總部及營業網點的企業網絡,隨著公司業務的不斷拓展,公司先后建設了集中報盤系統、網上交易系統、OA、財務系統、總部監控系統等等,為了保證各業務正常開展,特別是為了確保證券交易業務平臺的實時高效,公司已于2008年已經將中心至各營業部的通訊鏈路由初建時的主鏈路2M的DDN和備份鏈路128K ISDN,擴建成鏈路為10M 光纜作為主鏈路和2M的DDN作為備鏈路,實現了通訊線路及關鍵網絡設備的冗余,較好地保證了公司業務的需要。并且隨著網上交易系統的建設和網上辦公的需要,公司企業網與互聯網之間建起了橋梁。
改造前,應用系統在用戶認證及加密傳輸方面采取了相應措施,如集中交易在進行身份確認后信息采用了Blowfish 128位加密技術,網上交易運用了對稱加密和非對稱加密相結合的方法進行身份認證和數據傳輸加密,但公司辦公系統、交易系統、互聯網應用之間沒有進行安全隔離,只在互聯網入口安裝了防火墻,給黑客的攻擊、病毒的蔓延打開了方便之門。
作為公司信息技術中心運保部經理,系統安全一直是困擾著我的話題,特別是隨著公司集中報盤系統、網上交易系統的建設,以及網上辦公需要,網絡安全系統的建設更顯得猶為迫切。但公司考慮到目前證券市場疲軟,競爭十分激烈,公司暫時不打算投入較大資金來建設安全系統。
作為部門經理及項目負責人,我在投入較少資金的前提下,在公司可以容忍的風險級別和可以接受的成本之間作出了取舍,充分利用現有的條件及成熟的技術,對公司網絡進行了全面細致的規劃,并且最大限度地發揮管理功效,盡可能全方位地提高公司的網絡安全水平。在網絡安全性和保密性方面,我采用了以下技術和策略:
1、將企業網劃分成交易網、辦公網、互聯網應用網,進行網絡隔離。
2、在網絡邊界采取防火墻、存取控制、并口隔離等技術進行安全控制。
3、運用多版本的防病毒軟件對用戶系統交叉殺毒。
4、制定公司網絡安全管理辦法,進行網絡安全集中管理。
一、網絡安全隔離 為了達到網絡互相不受影響,最好的辦法是將網絡進行隔離,網絡隔離分為物理隔離和邏輯隔離,我主要是從系統的重要程度即安全等級考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問或有控制的進行訪問。
針對我公司的網絡系統的應用特點把公司證券交易系統、業務辦公系統之間進行邏輯分離,劃分成交易子網和辦公子網,將互聯網應用與公司企業網之間進行物理隔離,形成獨立的互聯網應用子網。公司中心與各營業部之間建有兩套網絡,中心路由器是兩臺CISCO7206,營業部是兩臺CISCO2612,一條通訊鏈路是聯通10M光纜,一條是電信2M DDN,改造前兩套鏈路一主一備,為了充分利用網絡資源實現兩條鏈路的均衡負載和線路故障的無縫切換,子網的劃分采用VLAN 技術,并將中心端和營業部端的路由器分別采用兩組虛擬地址的HSRP技術,一組地址對應交易子網,一組地址對應辦公網絡,形成兩個邏輯上獨立的網絡。改造后原來一機兩用(需要同時訪問兩個網絡信息)的工作站采用雙硬盤網絡隔離卡的方法,在確保隔離的前提下實現雙網數據的安全交換。
二、網絡邊界安全控制
網絡安全的需求一方面要保護網絡不受破壞,另一方面要確保網絡服務的可用性。將網絡進行隔離后,為了能夠滿足網絡內的授權用戶對相關子網資源的訪問,保證各業務不受影響,在各子網之間采取了不同的存取策略。
(1)互聯網與交易子網之間:為了保證網上交易業務的順利進行,互聯網與交易子網之間建有通訊鏈路,為了保證交易網不受互聯網影響,在互聯網與中心的專線之間安裝了NETSCREEN防火墻,并進行了以下控制:
a)只允許股民訪問網上交易相應地址的相應端口。
b)只允許信息技術中心的維護機地址PING、TELNET委托機和路由器。c)只允許行情發送機向行情主站上傳行情的端口。
d)其他服務及端口全部禁止。
并且在互聯網和交易網之間還采用了SSL并口隔離,進一步保證了交易網的安全。
(2)交易網和辦公網之間:對于辦公網與交易網之間的互訪,采用CISCO2501路由器進行雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制,采用的策略主要是對具體IP進行IP地址與MAC地址的綁定。
(3)辦公子網與互聯網之間:采用H3C SecPath 500F硬件防火墻,并進行了以下控制:
a)允許中心上網的地址訪問互聯網的任何地址和任何端口。
b)允許股民訪問網上交易備份地址的8002端口。
c)允許短消息訪問公司郵件110、25端口,訪問電信SP的8001端口。d)其他的都禁止。
三、病毒防治
網絡病毒往往令人防不勝防,盡管對網絡進行網絡隔離,但網絡資源互防以及人為原因,病毒防治依然不可掉以輕心。因此,采用適當的措施防治病毒,是進一步提高網絡安全的重要手段。我分別在不同子網上部署了能夠統一分發、集中管理的賽門鐵克SEP11.0網絡病毒防護軟件,并同時購置單機版的江民和瑞星防病毒軟件進行交叉殺毒;限制共享目錄及讀寫權限的使用;限制網上軟件的下載和禁用盜版軟件;軟盤數據和郵件先查毒后使用等等。
四、集中網絡安全管理
網絡安全的保障不能僅僅依靠安全設備,更重要的是要制定一個全方位的安全策略,在全網范圍內實現統一集中的安全管理。在網絡安全改造完成后,我制訂了公司網絡安全管理辦法,主要措施如下:
1)多人負責原則,每一項與安全有關的活動,都必須有兩人或多人在場,并且一人操作一人復核。
2)任期有限原則,技術人員不定期地輪崗。
3)職責分離原則,非本崗人員不得掌握用戶、密碼等關鍵信息。
4)營業部進行網絡改造的方案必須經過中心網絡安全小組審批后方可實施。
5)跨網互訪須綁定IP及MAC地址,增加互訪機器時須經過中心批準并進行存取控制設置后方可運行。
6)及時升級系統軟件補丁,關閉不用的服務和端口等等。
保障網絡安全性與網絡服務效率永遠是一對矛盾體,在計算機應用日益廣泛的今天,要想網絡系統安全可靠,勢必會增加許多控制措施和安全設備,從而會或多或少的影響使用效率和使用方便性。如,我在互聯網和交易網之間設置了防火墻的前提下再進行了SSL并口隔離后,網上交易股民訪問交易網的并發人數達到一定量時就會出現延時現象,為了保證股民交易及時快捷,我只好采用增加通訊機的辦法來消除交易延時問題。
在進行網絡改造后,我公司的網絡安全級別大大提高。但我知道安全永遠只是一個相對概念,隨著計算機技術不斷進步,有關網絡安全的討論也將是一個無休無止的話題。審視改造后的網絡系統,我認為盡管我們在Internet的入口處部署了防火墻,有效阻擋了來自外部的攻擊,并且將網絡分成三個子網減少了各系統之間的影響,但在公司內部的訪問控制以及入侵檢測等方面仍顯不足,如果將來公司投資允許,我將在以下幾方面加強:
1、在中心與營業部之間建立防火墻,通過訪問控制防止通過內網的非法入侵。
2、中心與營業部之間的通訊,采用通過IP層加密構建證券公司虛擬專用網(VPN),保證證券公司總部與各營業部之間信息傳輸的機密性。
3、建立由入侵監測系統、網絡掃描系統、上網行為管理設備、系統掃描系統、信息審計系統、集中身份識別系統等構成的安全控制中心,作為公司網絡監控預警系統。
4、進一步完善網絡安全管理制度,并加以落實和監管。
第五篇:淺析計算機網絡在繼續教育中的應用
淺析計算機網絡在繼續教育中的應用
【論文關鍵詞】計算機網絡 繼續教育 促進作用
【論文摘要】隨著計算機網絡技術的日新月異,網絡已經成為人們生活中的一個重要部分。尤其是在繼續教育領域中,利用計算機網絡能有效提高教育質量。本文通過分析計算機網絡在繼續教育工作中的應用和特點,論述了計算機網絡在繼續教育中的促進作用,對繼續教育事業的長遠發展具有重要意義。
21世紀是一個信息技術時代,計算機及其信息化技術在世界范圍內得到了廣泛的應用并著人們的工作、生活和學習等各方面。在繼續教育的教學領域中,計算機網絡的應用,以其靈活、開放、便捷等不可比擬的優勢,迅速成為繼續教育的重要組成部份,對傳統的教學產生了巨大影響。加快發展計算機網絡在繼續教育中的應用,構建靈活開放的教育體系,推進學習型社會建設,是新時期繼續教育未來發展的關鍵。
一、應用計算機網絡構建的繼續教育培訓體系
1.繼續教育網站群
繼續教育辦學機構要針對不同群體和人員開發不同學科、專業的繼續教育網站群,要具備多種功能,即發布公告功能、辦班報名功能、作業提交功能、教育博客功能、在線交流功能、遠程視頻功能、教育科研功能、教學資源庫功能等。師生可以自主上網學習,必要時也可以相對集中上網學習。
2.局域網上的資源庫
計算機網絡教學資源庫的建立主要是對相關教學素材資源的建設,本著適用的原則建設優質的資源,提倡繼續教育資源建設百花齊放、彰顯特色,加強優質資源的輻射和共享,提升使用效益。如基礎層次的媒體素材庫、課件庫、案例庫、CAI課件、試題庫,網絡課程庫等,使用層次的教學題庫、教學管理庫、教案庫、課程資源庫、圖書館、電視直播、公告信息等。
3.遠程教育是在職繼續教育的首選途徑
隨著信息技術的發展,使得信息在瞬間就可以流遍全球,借助網絡技術,教學資源可以全球共享。網絡環境下的遠程教育就成為當前社會再次接受教育的首選方式。一些經濟欠發達、教育落后地區的人們可以同樣享受到最好的教育教學資源,和最優質的學習服務,與此同時也大大的節省了資源和費用。由于個人情況不同,比如家庭情況、工作背景也使得每個人的學習進度,學習時間存在差異,遠程教育實際上就是網絡上的社會大學。只要在網絡上注冊了學籍就可以因地至異的,足不出戶的繼續教育,這使得遠程教育的地位和作用在慢慢的顯現,而這種教育可以慣穿人的一生。利用internet的非同步教學、雙向交互式的視頻教學和單向式預錄視頻教學技術是目前的主要教學手段。
4.無線網絡在繼續教育中的應用
無線網絡的發展前景良好,可以為廣大網絡用戶提供傳播速率更快、信息更全面的網絡服務。無線網絡不受地理位置的限制,具有無縫覆蓋、易擴展性、靈活性、和低維護費用的特點,其在網絡覆蓋的區域,無線終端在網絡覆蓋的任何角落都可以接入網絡,實現隨時隨地接入網絡,目前已在繼續教育方面有應用的報道。
5.云計算將在繼續教育領域深入發展
教育云,可以被理解為“云計算在教育中的應用”,教育云服務是以智能開放架構和云計算平臺為基礎,通過深度集成整合各種資源、平臺和應用,按需向用戶提供各類服務,滿足教育用戶的需求。伴隨著智慧學習環境的發展,能夠有效支撐下一代數字化教育環境的“智
慧教育云服務”也將得到進一步的發展。教育云服務正逐步走向我們,繼續教育必將進入一個全新的“云”階段。
二、計算機網絡在繼續教育中的應用
1.網絡建設,使繼續教育無處不在計算機網絡是將分布在不同區域的的單個計算機通過通信線路進行相互連接,使網絡用戶不僅可以使用到本地的網絡資源,還能使用網絡系統中其他計算機的資源,從而實現信息的交換和資源的共享。因特網、各種局域網、地域網和廣域網的資源建設,使繼續教育完全打破了地理、空間和時間的障礙,時間、空間成本最小化。目前我國繼續教育主要通過自考、網絡、函授或者夜大的方式進行,計算機網絡首先解決了繼續教育過程中的場地和面授來回的時間問題,可以不受時間、距離的制約,學員可以在自己家或者任意有網絡的地方參與繼續教育,省去了繼續教育中的租賃場地和來回返程大量時間的問題。
2.資源共享,使繼續教育資源豐富多彩
計算機網絡技術所共享的資源包括計算機信息資源、軟件資源、數據庫資源、以及計算機硬件方面的資源。來自網絡的海量資源解決了單位個體花費大量的人力物力來獲得的教師資源,找到更加豐富的教學資源極其容易。首先,利用計算機網絡,老師可以找到更加豐富的教學資源,從而可以豐富教學內容,活躍課堂的氛圍,提高學生的學習興趣;其次,利用計算機網絡,可以改變以往老師教授為主、學生被動接受的傳統教學方式,能有效提高學生的積極互動。
3.數據通信,使繼續教育教學方式多樣化
計算機網絡通信是指計算機和計算機之間以及計算機和用戶之間的通信,文件傳輸服務、電子郵件服務、遠程登錄服務等,為自主學習提供了有力的支持,將繼續教育的教學工作帶入了全新的信息時代。學生的學習可以根據自身的愛好和興趣來進行,網上的文字、聲像、電子信息、數據庫電子版報刊、各類數據庫、數字圖書館等,應用搜索引擎或直接登陸教育網站,使繼續教育學習容易、迅捷。
4.網絡應用,使繼續教育師生的信息素養全面提升
在繼續教育的教學工作中,利用計算機網絡能對師生信息素養的培養具有重要作用。信息化社會中,計算機網絡是信息素養培養的一個重要手段,它主要體現在對信息的獲取、存儲和交流的能力,是一個人整體素質培養的一個重要組成部分。因此,在繼續教育中,利用計算機網絡進行教學工作,能有效提高教師和學生的信息素養。在信息獲取能力方面,設置相關的計算機網絡課程,如信息檢索相關課程,對教師和學生信息資源分析、文獻信息計算機檢索、圖書館自動化系統、互聯網搜索基礎和基本技術、網上搜索工具、網上可得信息源、網上搜索技巧、互聯網信息評價和引用、網上已找到的信息處理和管理等能力進行提升,以增強他們的信息檢索能力、提高信息獲取效率。
三、計算機網絡對繼續教育的促進作用
1.豐富的教學資源
實施網絡教學,其信息資源從空間上看是立體的,從內容上看是交叉的。其資源不僅來源于本地電腦所提供的內容或教學課件,而更多的是來源于分布在世界各地的網上信息源。師生通過網絡即可迅速得到世界最先進、最完整的第一手資源,共享世界知名教師的講課,向最好的專家請教。教師在網上可以隨時隨地取得、補充、修改教學內容,可以開設最新的課程或講座;學生從網上可以及時獲得最新、最迫切需要的知識,得到最及時的幫助。
2.多樣的教學表達方式
在網絡教學過程中,集成了文本、圖形、圖像、動畫、音頻和視頻等多種媒體,還提供
文本與超文本、具體與抽象的知識和信息,學生可以隨時鏈接到世界上各大數據庫和其他相關站點查閱有關資料。不僅可以獲得大量的信息,而且通過自主上網找資料學習,學生還能意識到向老師、課本學習只是一種學習資源,廣闊的資源要自己去尋找,從而充分發揮自我教育的功能。通過模擬與虛擬等技術手段,用其表達現實條件無法表達的事實與經驗,并通過多媒體進行揭示與傳遞,使其在繼續教育中,極大地豐富了學生的視野,增加了學生學習的信息量。
3.快捷的教學交流途徑
進入網絡時代,使用論壇、Email、遠程登錄、文件傳輸、討論組、博客及微博、飛信等等一系列雙向信息交流工具,師生雙方可就某一論題隨時與一國、多國或全球范圍內的同行或同學進行討論交流,逐步養成師生閱讀、書寫、反思、討論、交流的習慣,而且這種交流可以多次、隨時、隨地進行,從而為協同自主學習創造了更大的可操作性。
4.先進的網絡課程等教學手段
網絡課程教學,充分利用了網絡技術、多媒體技術及計算機技術等現代信息技術,將現代諸多媒體特點融為一體,有效的利用各種媒體手段,使教學手段達到最優化。通過課程上網,學生可以方便的進行自主學習,對教學內容進行更加詳盡學習和深度剖析,掌握學習要點和難點,達到最佳學習效果。在信息化時代,網絡課程教學是一種順應時代發展的新型教學方式。
5.個性化的教學環境
網絡環境的多樣化性,為個性化教學提供了廣闊的發展空間。教學雙方可根據自己的需要進行教和學,從而使個性化教育成為可能。網絡教學沒有時間和地域的限制,學習者可以根據自己的興趣愛好、知識結構、工作需要、時間情況等來選擇學習內容、制訂學習計劃、確定學習進度、選擇學習方式,突出體現學生的個性需要和特點,為那些受到工作時間、居住地點、年齡、家庭限制的人繼續受教育創造了條件;為學生的學習營造的新穎的、良好的學習環境,不僅能拓寬學生的視野,還能鍛煉學生自主學習、善于思考和探索、解決問題的能力,全面提升學生的整體素質。
6.無限次的學習歷程
由于網上教學的信息可隨時訪問,信息的存儲、復制簡單、經濟,一張U盤或光盤可以儲存大量的學習內容,電子教案和教學課件可以無限次使用或復制,學生可以根據自己的學習情況使教學過程得以重現,枯燥繁重的學習過程簡化為愉快、靈活和多元化的自主學習,從而減輕學習負擔,提高學習效率。
四、結語
隨著當代信息技術的不斷發展,計算機網絡對繼續教育已起到了巨大的推動作用,使繼續教育體系不斷發展、完善,教學任務順利完成;使繼續教育師資科研隊伍發展壯大,教學質量不斷提高。利用計算機網絡進行繼續教育,是現階段最強有力的教學模式,全面提高教學水平,加大了師生對教學資源的整合獲取力度,提升了師生信息素養和自主學習能力。因此,要大力發展計算機網絡在繼續教育領域中的應用,加快教育信息化建設的步伐,促進繼續教育的可持續發展,為使我國成為學習型社會而努力奮斗。
參考文獻
[1]張超.試論計算機網絡技術的應用和發展[J].信息與電腦,2012(5).[2]郝靜鵬.無線網絡在校園網中的應用[J].忻州師范學院學報,2012(4).[3]張懷南.基于云計算的區域性高校數字教學資源建設研究[J].現代教育技術,2012(6).論文來源及知識擴展閱讀:http:///lunwen/
點擊咨詢 