第一篇:網絡教學論文 計算機教育論文
網絡教學論文計算機教育論文
淺談網絡教學資源系統的開發與實現
[摘要]本文從信息安全的角度,對網絡教學資源系統進行了研究與分析。在當前形勢下,結合教育教學的迫切需要,以“用戶功能模塊”和“管理功能模塊”兩大模塊為主,針對開發和實現一個個性化的網絡教學資源系統進行了闡述。
[關鍵詞]計算機教育 網絡教育 ASP VBScript Dreamweaver
網絡教學資源主要以網上教學的方式,讓學生以自主學習的方式,給學生一個輕松的學習環境。采用數據庫與ASP編程結合的技術,實現用戶在線學習、留言交流等諸多功能,最終以實現既能使用戶學到知識的同時,又提高用戶對學習的興趣為目的。前臺作為與用戶直接交互的界面,在考慮功能的同時,也考慮了操作的簡潔和方便性,目的是讓大多數不懂電腦操作的客戶,也能輕松的享受網絡教育帶來的便利。后臺主要是對相應的系統進行維護,網站系統的動態頁面和數據庫的連接等都需要后臺的程序去管理和維護。
網絡教學資源系統實現的目標是在進行完成整個系統的全過程中就必須要把管理信息系統和網站緊密結合,本地信息具有大量的數據,而管理信息系統的初衷也就是在于方便用戶查詢有關資料,方便同用戶的交流,及時獲得信息反饋,那么,就必然會面臨如何讓使用者在瀏覽器界面中,通過互聯網或內聯網(Intranet)查詢Web數據
庫的資料,甚至輸入、更新和刪除Web服務器上的資料。
網站成為人們快速獲取、發布和傳遞信息的重要渠道。因此網站建設在Internet應用上的地位顯而易見,而信息安全更成為政府、企事業單位信息化建設中的重要組成部分,從而倍受人們的重視,本系統全部采用的是Web方式,由前臺操作和后臺管理兩部分構成。
主要技術介紹
系統采用當前流行的B/S架構建立起Web程序框架,使用了ASP作為開發平臺,所運用的開發工具Dreamweaver 8。并使用Access數據庫管理系統為系統提供數據管理支持,有效地保障了系統的穩定性及安全性。實現過程中,使用JAVA SCRIPT和VB SCRIPT語言編寫頁面后臺邏輯,并使用ADO數據提供程序實現系統與數據庫中數據的交互,提高了系統開發效率,并有效減輕了系統擴展和維護的工作量。系統分析
系統分析是系統開發的第一個階段,在這個階段里主要需要完成的任務是:可行性分析、系統架構分析、需求分析、數據分析、系統的運行環境和開發平臺。系統初步調查介紹了系統的實現的目標,系統的設計思想,以及培訓系統的具體業務流程;功能需求分析詳細說明了系統所要實現的主要功能;非功能需求則主要強調界面美觀、友好,并且能夠達到所要求的頁面響應速度。
系統總體設計
3.1系統功能詳細設計。在軟件的需求分析階段,我們已經完全弄清楚了軟件的各種需求,解決了讓軟件“做什么”的問題。下一步我們就要著手實現軟件的需求,即要著手解決“怎么做”的問題。其中在系統結構設計上主要是定義軟件系統各主要成分之間的關系,而在數據設計上側重于數據的結構的定義。
3.2系統功能流程。信息安全專業教學資源網站的功能主要分為用戶功能和管理員功能。用戶可直接登陸網站瀏覽網頁,在線學習各門課程,還可以通過留言板來進行學員之間和網站與學員之間的相互交流。
3.3數據庫設計。數據庫在一個信息管理系統中占有非常重要的地位,數據庫設計的好壞將直接影響系統的效率以及實現效果。合理的數據庫設計可以提高數據存儲的效率,保證數據的完整和一致。同時,合理的數據庫結構也將有利于程序的實現。
在此系統的數據庫設計中,有各種不同類型的人員(或用戶)之問相互打交道。他們從不同的角度以各自的觀點來看待數據庫系統數據庫,從而形成了數據庫的3層結構,分別為用戶試圖層、邏輯層、物理層。數據庫系統的主要目的就是提供給用戶一種抽象數據視圖,而無須用戶了解數據是怎樣存儲和修改的,因此也就要求數據庫具有數據獨立性。
3.4數據庫表的設計。通過系統需求分析及總體設計,數據庫的需求設計也就變得逐漸清晰起來。按照前面的需求,在ACCESS中,建立相應的數據庫。
系統實現與測試
4.1系統測試的目標和方法。測試是“為了發現程序中的錯誤而執行程序的過程”。但發現問題不是我們的最終目標,發現問題是為了解決問題,測試階段的根本目標是盡可能多地發現并排除網站中潛藏的錯誤,最終把一個高質量的教學資源網絡系統交給用戶使用。測試的運行環境與系統的運行環境一致。
測試有兩種方法:黑盒測試(功能測試)和白盒測試(結構測試)。黑盒測試檢查程序功能是否能按照設計要求正常使用,程序是否能適當的接收輸入數據產生正確的輸出信息,并且保持外部信息的完整性。白盒測試按照程序內部的邏輯測試程序,檢驗程序中的每條通路是否都能按預定要求正確工作。
就本系統測試而言,既然已經知道了系統所要實現的功能,則采用功能測試。
4.2功能測試。系統安全是整個系統正常運行的重要保證,數據安全更是非常重要。對Web開發人員來說,保證Web站點安全是一個關鍵而又復雜的問題。若要保證信息安全教學網站的安全,必須執行身份驗證。IIS也可以基于用戶的主機名或IP地址來允許或拒絕訪問。
數據庫的安全性也是很重要的,它通常和計算機系統的安全性,包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。
針對本系統的一些缺點,主要在以下方面進行改進:改進界面外觀。界面外觀的線條應流暢,增強美感;加強各功能之間的聯系,盡量將盡可能多的功能在一個界面中能夠實現,避免繁瑣操作;細化各個功能操作,為用戶的各種操作提供盡可能詳細的提示信息,使操作更有目的性,使功能更人性化。
系統的優點有:(1)充分利用網絡資源,進一步提高用戶工作效率;(2)為用戶提供方便快捷的信息安全專業最新的知識;(3)由于采用了B/S模式,客戶機層只負責數據的顯示處理運算,也就是數據處理和顯示相分離,使系統便于開發和維護。
參考文獻:
[1]劉瑞斯.ASP編程基礎及應用教程[M].北京:機械工業出版社, 2004.89-104.[2]郭瑞軍.ASP數據庫開發實例精粹[M].北京:電子工業出版社,2004.201-221.
第二篇:中職教育計算機教學論文
荊州市工藝美術技工學校
淺析中職學校計算機教學
【摘 要】由于信息技術發展迅速,許多中職學校的計算機教學未能跟上計算機發展的步伐,使得中職學校計算機教育與社會需求存在差距。筆者經過一年的教學實踐,認為在教學中應注重激發學生的學習興趣,增強信息意識和創新意識,培養學生的綜合能力。
【關鍵詞】中職 計算機 教學
一、緒論
信息技術飛速發展的今天,計算機的應用滲透到社會的各個領域,它既為中職計算機專業的發展提供了良好的機遇,同時也對我們的教學提出了更新的要求。隨著計算機的不斷普及,中職學校的計算機教學既要適應科技的發展和社會的需求,又要顧及現階段中職生自身的素質。筆者認為,在教學中要把計算機作為一種工具,來提高學生的信息素養,培養他們使用信息技術解決各種問題的能力。
二、當今中職學校計算機教學存在的問題 1.學生計算機運用水平的差異性大
首先,存在地區差異。荊州美校的學生來自下面不同的鄉鎮,城市的發展、經濟的繁榮程度等使一部分學生有機會接觸電腦,相對的也有鄉下的學生,接觸電腦的機會很少,從而導致差異產生。其次,重視程度不一。中學學校對計算機教育的重視程度也是形成學生差異的原因之一,一些學校較重視計算機教育,課程開展充足,荊州市工藝美術技工學校
有時間給學生進行實踐,學生基礎扎實;也有一些學校只為學生通過計算機會考,只讓學生一味地做題目,學生對計算機基礎知識、技能的掌握很少。再者,學生個人因素。學生個人學習興趣也是導致學生之間差異的重要原因,大多學生對計算機專業知識不感興趣,加之理論知識的枯燥和教師傳統的灌輸法更讓學生覺得計算機課乏味。
2.計算機教學內容與社會發展需求不適應
由于計算機技術發展迅速,中職學校計算機教學的相應教材更新速度跟不上發展的需求,導致教材跟不上社會發展的要求,很多學生在學校學習的知識,等到工作后發現已是過時的理論、技術。另外,眾所周知,計算機所涉及的內容廣泛,硬件、軟件、網絡、程序等內容繁多,許多中職學校出現了教學內容龐雜,使學生雖然有全面系統的知識,卻沒有能拿得出手的精通技術。3.理論課程與實踐課程比例不恰當
理論課程與實踐課程的比例問題是計算機教學中最常見的問題之一,而中職學校計算機教學的根本目的是為社會培養應用型、技術型人才,所以在計算機教學中更應注意理論與實踐課程之間的比例設置。我認為實踐課程應當是中職計算機教學的關鍵。
三、中職學校計算機教學方法分析
1.注重學生自主學習能力的培養,全面提高學生素質
目前,學生的計算機基礎水平參差不齊,其接受知識的能力不同。學生掌握知識技能的過程一般包括以下幾個階段:引起求知欲,荊州市工藝美術技工學校
感知教材,理解教材,鞏固知識,運用知識,檢查知識、技能和技巧。因此,要以學生為主體,引導學生積極思維,變被動接受知識為主動參與教學過程,使學生由“要學”到“學會”,再過渡到“會學”,讓學生有一定的文化積淀,掌握本學科的認知規律,并能學以致用。
2.充分利用教學設備,建立以實驗室為主的教學模式
計算機課程具有操作性強、適于視頻教學和實踐教學的特點。尤其是中職學生的計算機課,在教學過程中不能再沿用“教室+黑板+粉筆”的傳統教學模式,而應采用以實驗室、視頻室為主戰場的教學模式。加強實習實訓,是培養技能型人才的必由之路。在實訓中強化知識,采用多種方式,增強學生的實踐能力。從理論中來,到實踐中去,進而提升技能,真正做到“知行合一”,這已成為職教界人士的共識。
3.利用現代網絡信息技術,豐富創新教學形式、手段和方法
針對中職學生的自學能力差、基礎知識環節薄弱等問題,在計算機教學過程中強調發揮學生的學習主體作用,培養學生的自我學習能力。利用多媒體、網絡等技術提出“互動式”教學模式。互動學習是指學生主動索取知識、自我理解和掌握學習內容,提高自我認識能力的學習過程。同時讓學生通過自身的體驗、積極思維去掌握計算機學科的概念、原理和法則,并學會使用所學知識去解決實際問題。中職學生是以實用為目的,“學用結合,學以致用”。學習計算機的目的是為了讓他們學以致用,培養學生運用計算機解決實
荊州市工藝美術技工學校
際問題的能力,同時能自覺吸收新知識、新技術,并注重鍛煉用計算機去解決學習、科研和生活中的實際問題,而不應把大部分時間花在理論知識的琢磨上。4.改革考試辦法,深化教學改革
中職類學校學生的考試方法改革勢在必行。計算機類考試完全可以進行上機考試,以考查學生的實際操作能力。為了培養學生的綜合能力,還可以在實訓環節上增加課程設計,根據課程性質來安排綜合任務。這些都是對其他考試形式的一種補充和升華。如辦公軟件,學習各類應用文的排版;CoreldRAW和PS平面設計,設計各行各業的宣傳海報以及封面圖案,可加強學生對本課程的綜合掌握結合使用。即在一部分內容演示完畢后,讓學生自己動手操作,使學生將所學內容得到鞏固。這種方法貫穿于整個教學過程。
四、結論
綜上所述,我們應緊跟社會發展的步伐,用先進的知識、教學方法,引導學生學習、探究,潛心研究教材,合理利用教學資源,努力提升學生的計算機應用能力和實踐能力,為中職計算機教育作出應有的貢獻。
第三篇:網絡教育應用論文.
網絡教育應用論文
題目:我國網絡教育應用的現狀分析 系別: 專業: 學生姓名: 學號:0800420521 指導教師:王沖 2009年11 月13日
我國網絡教育應用的現狀分析
摘要:本文通過對網絡教育應用現狀的分析,得出網絡化教育是中國教育改革與發展的一條重要出路;分析了中國網絡教育以基礎教育為主的現狀和弊端;預示了以高等教育優先的網絡發展方向;提出了網絡教師與產業化道路這一符合中國國情的現代網絡教學規律。
關鍵字:網絡教育、網絡教師、調查分析、網絡教學,網絡學習,網絡協作,學習資源,遠程教育,網絡考試,數學設計,教學系統.一.中國網絡教育的背景和現狀調查分析
中國正處于國民經濟的轉型時期。在這一時期,整個社會進行著重大的結構調整。社會結構的調整,總是對高等教育提出特定的要求,網絡教育以其特有的優勢,將對這一調整過程做出積極的回應。
接受正規高等教育的年青人僅占同齡人的80%左右,目前高校仍是遠程教育的主力軍。
21世紀是信息時代,知識爆炸的時代,在這個時代要求社會成員終生不斷的學習,才能不被社會淘汰。然而,中國教育資源分布主要集中在大城市和東南沿海地區,人才相對集中在發達的城市地區,近九億多生活在農村的人口迫切需要提高技術和文化素質。遠程教育給熱愛學習,終生學習的人帶來了福音,為那些考不上正規大學而想上學的人和離不開工作崗位或家庭的在職人員提供了學習的機會。
二.中國網絡教育發展中的問題
廣域網上無法實現實時交互、網費高,網上教育生源不多、投資大、收益小。我國現在遠程教育主要還是采用衛星電視,是單向廣播式的低成本遠程教育。全國廣播電視大學系統雖具有國家給予的豐富的衛星頻道資源,但由于與普通高校的協作方式和課程制作周期長等問題,雖然有中國最好的專家學者授課,但“大頭像”過多,教材更新速度緩慢,衛星播出的實際收視率很低。此外,廣播電視教育不具有交互式學習功能也是其弱點之一。在衛星遠程教育方面,我國的教育電視臺每天只播幾個小時的教學節目,且多在上班時間,中央電視臺只能
在黃金頻道上播少量的教育節目,和美國NTU每天24小時連續發送12個頻道的課程教學節目相比差距很大。
現代遠程教育是以多媒體技術,計算機網絡為主體,以自主的個別化學習和交互式的集體協同學習相結合為主的學習方式。因此,網上遠程教育是我國現代遠程教育的發展趨勢。
目前,國內網上遠程教學碰到的問題是:網絡帶寬窄,速率低,國內主干線帶寬512K,用戶訪問速率一般都在1K左右,遠遠不能滿足遠程教育的要求。上網費用高,由于全國教育網是國家投資,國內訪問免費,但訪問國外網就有每兆字節10元的費用,聯入163等電信網的撥號用戶更難以承擔昂貴的電話費。現代遠程教育是以多媒體技術,計算機網絡為主體,以自主的個別化學習和交互式的集體協同學習相結合為主的學習方式。美國Internet在家庭已經普及,普及率達35%,且基礎設施好,主干光纖
容量大,傳輸速率大,上網費用低,可滿足進行實時的壓縮音頻數據和要求較低的動態圖像傳輸。現在美國著名的高校遠程教育的發展模式是以Internet為主,衛星電視等其它為輔。因此,網上遠程教育是我國現代遠程教育的發展趨勢。
利用網絡技術,異地師生可以像在課堂上一樣進行對話交流,如果有視頻傳播系統,師生可以相互看到對方。學生學習不受時空限制,隨時可以接通網絡來學習。網上教師可進行同步答疑,通過網絡的趨級鏈接,學員隨時接收到要了解的教學信息。但由于這種方式需要至少128kb/s的速率,在局域網上尚可實現,在廣域網上受限于傳輸通道的擁擠,目前無法實現,采用撥號入網的可視電視電話通信系統雖然可以實現這種交互,但圖像質量較差。目前就非實時交互而言,用電子郵件,電子公告牌,電子留言信箱等尚可實現,它能滿足課堂教學以外的答疑,輔導,批改作業等教輔活動
三.推廣網絡教育
高校從企業的實際需要出發,開發符合市場的需求的網絡教育應用軟件。中國發展的遠程教育的目標和任務是:到2010年,基本形成多規格,多層次,多形式,多功能的具有中國特色的現代遠程教育體系。
發展現代網絡教育需要眾多資金的投入,不能等靠國家來提供全部資金,應以大學為主體,與公司,企業聯合辦學,國家支持,企業贊助,學員負擔,三方共籌資金。大學是智力資源的中心,有雄厚的技術支持,與公司企業聯合,不僅可以獲得資金資助,而且能從企業的實際需要開發出符合市場需求的教育軟件。隨著我國對國家教育科研網的投入的增長,國家教育科研主干線的帶寬逐步增加,隨著計算機技術的發展,各高校對發展遠程教育和校園網的投入也會增大, 中國現代網絡教育將成為構造社會化終身學習重要組成部分,前景是廣闊和美好的.四.發展——網絡教師與產業化道路
國外蓬勃發展的虛擬大學等網上教學形式讓人們振奮于信息時代的教育發展趨勢,熱心教育的各界人士紛紛撰文極力稱道網上教育之優勢,并倡言加快建設中國的
網上教育。十年前美國宣揚,國家基礎信息建設可節省40%的時間、30%的費用,還可以將學習效果提高30%。而2000年1月伊利諾伊州大學的16位教授則在充分調研后指出,無視教育學規律,網上教學往往會造成時間、金錢和師生努力的無謂浪費。網上教育模式之實際功效至今仍是學術界激烈爭論的問題。因而,在大力開展網絡教學的初期,注重應用研究、探索新的教學規律將是實現我國教育信息化的首要課題。
五、反思
1.網絡課程是一種什么類型的課程型態?是從什么角度提出的課程理念?追尋媒體用于教學的歷史,曾經出現過“廣播課程”、“電視課程”等說法,今天的“網絡課程”,是否可以看作是它們的延續?是否有質的不同?從教材到課程,從課件到課程,其根本區別在哪里?今天我們在國內見到的所謂網絡課程,從本質上講是屬于“網絡課程”還是屬于“網絡教材”?
2.網絡學習適用于所有的內容與學科嗎?什么學科、什么教學內容適合網絡教學?反之,什么又不適合網絡教學? 3.網絡課程能成為學生學習的主要方式嗎?或者說是否有必要成為主要的方式?它可以是唯一的方式嗎?如何解決某些特定課程中實驗與實踐操作的環節? 六.參考文章: 2002年網絡技術應用現狀及發展趨勢 中國網絡新聞傳播教育的現狀及趨勢 中國網絡教育發展分析 我國網絡教育的應用現狀分析 第三代遠程教育:網絡教育
我國網絡課程現狀的調查分析與反思
第四篇:2016計算機論文
2016計算機論文范文
第1篇:計算機網絡服務完善方式的研究
QoS工作原理
QoS就是我們所說的網絡服務質量,它主要的衡量標準包括傳輸過程中的帶寬、數據包的時延以及丟包率等。一般來說,Qos工作在傳輸層,它所提供的保障服務是“端到端”的,具體的工作中,它主要利用一下兩種機制對服務質量進行提升。
(1)在QoS能夠對報文種類進行識別的前提下,通過對不同的報文設置優先級來提升服務質量。在這個過程中,如果報文的優先級比較高,那么就可以優先獲得服務,這對于保證傳輸延時最小化非常有利。
(2)利用Qos給應用程序預留其所需的帶寬。這種機制的主要原理是在應用程序進行報文的發放之前,先進行信令請求的發送,通知網絡需要的帶寬、延時參數以及流量等。在傳輸層進行這些數據接收的時候,就會給應用程序保留其需要的各種寬帶資源,并發送確認信息給程序。
通過這種方式,程序進行報文發送的時候就可對流量進行有效地控制,進而獲得高質量的網絡服務。這相當于開辟了專用的通道,至于沒有進行寬度申請的服務,這個時候則對其余的流量進行共享。假如傳輸層滿足不了所申請的帶寬等參數,則會告知請求失敗。
這種機制相對于第一種機制而言,最大的一個優勢是:即便在網絡比較擁塞的時候出現了丟包的問題,但依然可以保證網絡應用通暢。不過,這種機制的一個缺點在于由于其分配的帶寬屬于靜態的形式,這就導致了很難隨著網絡的變化進行自動的調整。另外,由于總帶寬限額的限制,最終只能夠有較少一部分應用能夠享受到這種待遇。此外,假如通信方不處于一個國家,那么我們就需要在互聯網上進行一定帶寬的保留,而隨著這種需求的增加,會使得預留的帶寬占據整個互聯網,進而使這種機制很難發揮出預期的效用,基于此,第二種機制是不適合廣泛應用的。以下為Qos實現的流程:
網絡服務質量優化模型
在當前的網絡服務中,新的業務應用越來越多,這些業務也對網絡提出了新的要求,因此,保證一個正常、有效地網絡服務,并對網絡服務的質量進行不斷的優化有著非常積極的意義。在我們的工作中,優化模型主要可以分為以下幾個部分。
首先,對于資源的分配,這主要由分配列隊空間、分配鏈路帶寬等工作組成。其次,對于任務的調度,一般來說這些任務可以分為多對列單服務器調度、單隊列多服務器調度以及多隊列多服務器調度。第三,對系統參數的配置,其中,系統參數主要有傳輸節點功耗以及擁塞窗口的配置等。第四,對于網絡資源的部署,這里主要需要解決的問題有網絡連通過程中互聯設備的問題,最小化成本服務器的覆蓋以及服務器集群中資源的利用率問題。
經過以上模型的設定,我們基本上完成了優化過程需要算法的界定,可以引導我們尋找出最佳的優化方案。此外,在我們的工作中,還有一個比較重要的問題是如何把設計好的算法應用到我們的實際工作之中,這主要是因為網絡運行的性能適合算法的部署方式有著直接關系的,因此,這類工作中不僅會涉及到優化理論本身,也將關系著工程的技術方面。舉例來說,一般我們會比較傾向于分布并行的部署算法,這能夠對網絡節能的負載進行有效地降低。總體而言,網絡再造屬于循環工程,它具有“評價、優化、再評價、再優化”這樣的一個循環,因此,我們不僅要對網絡的服務質量進行不斷地優化,還要以網絡性能以及算法等作為優化的依據。
QoS實現的形式
一般來說,在QoS實現的過程中,最為常見的策略有四種:(1)服務類型。(2)綜合服務。(3)區分服務。(4)業務流量。
結語
在網絡應用越來越多的今天,對計算機網絡服務質量進行優化有著重要的意義。Qos只是有效地手段之一,在我們的工作中,還要加強這方面的學習和探索,使我們的技術水平達到一個新的高度。
第2篇:計算機科技論文范文
21世紀是網絡的世界,我們每個人都在不知不覺中融入這個網絡世界。而路由器在網絡中發揮著越來越重要的作用,其主要負責在網絡層間按傳輸數據分組的,并確定網絡上數據傳送的最佳路徑。世界各地的個人和企業單位接入到Internet的自治系統有大有小,小型自治系統因其網絡結構簡單往往采用靜態路由技術即可完成自治系統內的路由尋址,然而大、中型自治系統的網絡拓撲結構往往更加復雜,采用依靠人工分配的靜態路由技術存在很大的困難,因此根據合理的路由尋址算法設計的動態路由技術隨之誕生,而OSpF動態路由技術因其功能強大、可拓展性強和網絡性能優越在動態路由技術中格外優秀,被廣泛應用于各大、中型自治系統中。
摘要:隨著Internet技術在全球范圍的飛速發展,世界各地的個人和企業單位都紛紛接入到這個世界上最大的計算機網絡中。OSpF動態路由技術因其功能強大、可拓展性強和網絡性能優越在動態路由技術中格外優秀,被廣泛應用于各大、中型自治系統中。
關鍵詞:動態路由,OSpF,自治系統配置命令,鏈路
1OSpF的基本概念
開放最短路徑優先協議(OpenShortestpathFirst)簡稱OSpF,它是路由選擇協議中非常重要的一種協議,這是一種典型的鏈路狀態(Link-state)路由協議,是由Internet工程任務組開發的內部網關(IGp)路由協議,其主要用在一個路由域內。路由域是指一個網絡自治系統(AutonomousSystem),所謂自治系統是指一組路由器都使用同一種路由協議交換路由信息,網絡中每個路由器都有一個唯一的標識,用于在鏈路狀態數據庫(LSDB)中標識自己。LSDB描述的是整個網絡的拓撲結構,包括網絡內所有的路由器,作為一種鏈路狀態的路由協議,OSpF將鏈路狀態廣播數據包LSA(LinkStateAdvertisement)傳送給在某一區域內的所有路由器,OSpF協議使用最短路徑優先算法,利用LSA通告得來的信息計算每一個目標網絡的最短路徑,以自身為根生成一個樹,包含了到達每個目的網絡的完整路徑。
OSpF的路由標示是一個32位的數字,它在自治系統中被用來唯一識別路由器。默認地使用最高回送地址,若回送地址沒有被配置,則使用物理接口上最高的Ip地址作為路由標示。OSpF在相鄰路由器間建立鄰接關系,使它們能利用HELLO包維護關系并交換信息。OSpF使用區域來為自治系統分段,區域0是一個主干區域,每一個OSpF網絡必須具有,其他的區域通過區域0互連到一起。
2OSpF的特點
OSpF路由協議主要用在大型自治系統內,這是一種鏈路狀態的路由協議,而距離矢量路由協議RIp(RoutingInformationprotocol)則主要用在小型自治系統內,兩個路由協議都具有重要的作用,RIp作為靜態路由協議,具有適于小型網絡,管理員可手工配置,精確控制路由選擇,改進網絡性能等優點,但它特別不適合于大型網絡自治系統。而OSpF路由協議與RIp相比,具有如下優點:
1、RIp路由協議中用跳(HOp)來表示到達目的網絡所要經過的路由器個數,RIp跳數最高為15,超過15跳的路由被認為不可達,而OSpF不受路由跳數的限制,它只受限于帶寬和網絡延遲,因而OSpF更適合應用于大型網絡中。
2、RIp在規劃網絡時是不支持可變長子網掩碼(VLSM),這將導致Ip地址分配的低效率,而OSpF路由協議支持VLSM,現在IpV4資源短缺,我們在劃分大型網絡的子網時,往往采用VLSM,這樣劃分子網效率更高,更節約Ip資源,所以OSpF更適合大型網絡。
3、RIp必須每30秒就要周期性的廣播整個路由表,才能使網絡運行正常,如果RIp用在大型網絡中,它會產生很多廣播信息,而這些廣播會占用較多的網絡帶寬資源,較頻繁的更新有可能導致網絡擁塞,其結果就是RIp用在大型網絡中收斂速度較慢,甚至無法收斂。而OSpF使用組播發送鏈路狀態更新,在鏈路狀態變化時才進行更新,這樣提高了帶寬的利用率,收斂速度也大幅提高,能夠在最短的時間內將路由變化傳遞到整個自治系統。
4、RIp沒有網絡延遲和鏈路開銷的概念,擁有較少跳數的路由總是被選為最佳路由,即使較長的路徑有低的延遲和開銷,并且RIp沒有區域的概念,不能在任意比特位進行路由匯總。而在OSpF路由協議中,往往把一個路由域劃分為很多個區域area,每一個區域都通過OSpF邊界路由器相連,區域間可以通過路由總結(Summary)來減少路由信息,從而減小路由表,提高路由器的運算速度。
OSpF路由協議擁有很多優點,特別適合用于大型網絡,提高網絡的運行速度,但它也有缺點:①使用OSpF路由協議,需要網絡管理員事前先進行區域規劃和路由器各端口Ip屬性的設置,所以配置相對于靜態路由RIp來說顯得較為復雜,對網絡管理員的網絡知識水平要求較高。②對路由器的CpU及內存要求較高。
3OSpF配置命令及配置實例
在思科路由器中配置OSpF路由協議主要使用以下命令:①routeospf進程號,其中進程號要求范圍為1~65535,進程號只在路由器內部起作用,不同路由器的進程號可以不同。②networkaddress子網掩碼的反碼area區域號,區域號要求在0~4294967295內的十進制數,也可以是帶有Ip地址格式的X。X。X。X,當網絡區域號為0時或0、0、0、0時為主干域,不同網絡區域的路由器通過主干域學習路由信息。③showiproute,查看路由信息表,④showiprouteospf查看OSpF協議路由信息。
某學校采用四臺思科3550路由器把整個學校劃分為3個區域,四臺路由器通過使用OSpF協議實現互通。路由器R1的S0端口Ip為192、200、10、5/30,E0端口Ip為192、1、0、129/26;路由器R2的S0端口Ip為192、200、10、6/30,E0端口Ip為192、1、0、65/26;路由器R3的E0端口Ip為192、1、0、130/26;路由器R4的E0端口Ip為192、1、0、66/
26、R1的S0端口和R2的S0端口劃入區域0;R1的E0端口和R3的E0端口劃入區域1;R2的E0端口和R4的E0端口劃入區域
2、各路由器配置如下:在上述配置中首先對每臺路由器接口進行配置,接口配置完后可以使用routerospf100命令啟動一個OSpF路由選擇協議進程,期中“100”為進程號,每臺路由器進程號可不同,最后使用network將相應的網段加入OSpF路由進程中,則此接口所對應的網段就加入到OSpF進程中。
綜上所述,OSpF作為一種鏈路狀態的路由協議,具有收斂快,支持變長網絡掩碼,支持CIDR,配置命令簡單易學等。所以在大型或復雜網絡中應用OSpF協議可以極大的提高網絡的運行效率。
第3篇:計算機網絡教育和教師的教學對策
教師可以把計算機網絡信息化的教學法融入教學中,并且能夠通過四個方面得到體驗:
1、信息的調整能力。教師需要在進行教學之前,運用信息器材的收集與教學相關的資料,有效地管理教學相關的課程文件,通過信息的積累,能夠進行各個教學儀器的操作,在教學課程結束之后,可以通過信息儀器來記錄學生的學習成果,還可以跟別人進行教學信息資源的交換和溝通。
2、結合教學過程。教師在進行課堂教學的時候,可以運用信息設備來講解知識,可以運用遠距離的教學方式,引導學生學習,從而提高教學效果。
3、體現教學的資源。教師把自己收集好的教學資源或者是學生的學習成果進行整理,通過網絡和信息器材,體現出豐富的教學資源。
4、指導學生進行學習。教師可以引導學生正確地操作信息設備,來收集需要的資料和數據,使他們能夠更好地完成教師布置的作業,并且能夠展示自己的作品,從而深化所學的知識。
計算機網絡教學中對教師的要求
計算機網絡的技術和教學要求中專教師能夠采用現代化的信息技術對課堂教學的內容、方式等作出合理的、科學的規劃和設計,還需要中專教師不但要能夠完成教學任務,并且確保在課堂教學中能夠切實地解決問題。怎樣使用計算機的網絡技術來解答實際的問題是中專教師培養學生的操作能力的關鍵環節。這是一種能夠面向所有學生開展的專業化的教學方式,是可以將教學、技術科學地融入一起的專業技術能力。中專教師為了確保計算機網絡教學達到預定的目標,需要在教學過程中進行教學的監控。教學過程的監控是課堂教學中非常重要的環節,教師本身的素質、課堂教學的環境以及信息多媒體設備等都需要在監控下展開。
計算機網絡教學的評價
教學質量的評價是教學過程中不能缺少的部分,也是驗證教學的目的是否實現的重要途徑。計算機網絡技術的教學效果的評價方式包括單個的和綜合性的評價。單個的評價方式就是對學生的聽課的效果的評價,是通過課堂的回答問題的方式來進行的。綜合性的評價,就是教師在進行正常的任務的布置之外,在課下布置一些與教學相關的實際性的問題。
計算機網絡教學,實現了中專教學由教師和學生一起通過計算機網絡來共同學習和完成教學的目標。教師通過網絡布置的任務,學生通過對任務資料的收集和教師在網上的指導,跟教師進行知識的交流和溝通。學生能夠在這樣的過程中明白怎樣得到知識的資源,使理論知識得到實際應用。使學生的潛在的能力被挖掘出來,并且提高了學生的學習成績,增強了教學效果。
第4篇:計算機畢業論文范文
試議自動化儀表與計算機在現代化大生產中的應用
摘要:高新技術和計算機上在各種生產生活領域中的應用越來越普遍,不僅實現了設備和儀器的功能上的升級,還對自動化管理進行了的改善,計算機技術的這種大規模的應用無疑是相較于傳統生產管理技術更加適合社會 化大生產的。
關鍵詞動化儀表計算機現代化生產應用
就目前我國現代化生產的目前狀況來看,自動化相關技術和計算機技術的應用已經大大的提高了生產效率,實現了更加全方位的生產運轉和系統管理。由于生產過程中需要實現對各種數據以及設備運轉狀況的檢測,所以自動化的儀表管理也是現代化企業生產管理的一個重要組成部分。現代化儀表的管理活動應該根據儀表的功能和型號的不同進行劃分,并且還要對其運轉的溫度和環境進行實時的監控。1現代化大生產中使用的幾種常見儀表的種類 1、1溫度儀表
所謂溫度儀表,就是對生產環境的溫度進行檢測的一種測量儀器,這種儀表是應用范圍最廣也是最常見的一種,因為大多數的生產車間都需要對溫度進行有效的監管和制約,溫度過高會使運轉中的儀器存在安全隱患,而溫度過低則會不利于工作人員的工作狀態,所以溫度儀表是目前我國生產過程中最常見的儀表之一,其主要的工作原理是通過對儀器進行接觸式的電阻感應,實現溫度的測量。1、2壓力儀表
所謂壓力儀表,指的就是在生產過程中對施加在被測物體上的各種壓力進行測量的一種儀表,這種儀表的最大的特點是能夠實現對300Mpa以內的力的壓強的測量,并且可以根據液柱、彈性等不同的原理,對待測物體所承受的壓強進行顯示。一旦超過設定的最高壓強界限,就會自動引起警告。1、3物位儀表
所謂物位儀表的應用,就是指在生產設備的運轉過程中,對儀器內以及容器內的流體高度或者固體位置進行的一種測量,這種測量的目的在于確自動化儀表與計算機在現代化大生產中的定物體的位置和范圍,以便與對容器的含量進行制約,同樣的一旦超出合理范圍,該儀表就會發出警告信號。1、4流量儀表
所謂流量儀表,是指對流動中的各種能量的運轉狀況進行測量的一種儀表,所以一般來說,被應用于電磁流量和超聲波流量的測量活動中,作為目前來說技術最先進也是用途最前沿的一種測量儀表,流量儀表未來的市場前景和發展空間都被普遍看好。1、5在線過程分析儀器
所謂在線過程分析儀器,就是對生產設備在一定時間內的各種運轉指標和參數進行統一的制約和管理的一種儀器,這種儀器不僅能夠實現對生產設備的溫度和壓力的測量,還能夠根據既定系統的設置,對其運轉狀況進行簡單的分析,也就是說,可以實現對運轉狀況的調試,以滿足目前的生產運轉需要。這種過程分析儀器,不僅實現了基本的測量功能,還實現了初步的自動化管理功能。1、6執行器
所謂執行器,就是指在對生產設備的應用過程中,通過結合對定位器的使用來實現對生產設備的調節閥的制約和管理,以此來保證設備的安全和穩定運轉。一般來說,目前我國的執行器的主要種類為液動執行器,這種執行器的作用原理是通過對其中的氣動薄膜的調控來實現的。
2自動化儀表的應用目前狀況 2、1在高壓站防喘振系統的應用
高壓站指的就是生產車間內部的為了達到一定生產效果所設置的高壓環境,在這個環節中要想實現對設備的自動化的管理和制約是比較難的。目前我國采用的高壓站的測量儀器主要是防喘振技術,其型號為DDZ-II,該測量儀表不僅具有自動調節的功能,還具備一定的運算能力,即可以在檢測的過程中實現對目前高壓站內的進風速度和流量等參數進行統計,實現更好的高壓生產環境檢測。這種系統的應用最大的效果就是可以簡化高壓站內的設備運轉狀況的實時檢測,還可以簡化操作步驟。
對于這一系統當中防喘振的實現來講,主要就是通過對壓力以及流量這兩個參數進行測量,之后由調節器pID來進行運算,從而把輸出制約氣動閥計算出來。具體來講,比值給定的Y=KX+b氣動閥調節的最小開度范圍應該是10%~15%,其安全的余度范圍應該在8%~10%之間,同時應該要確保壓縮機出口的壓力應該為0、9Mpa,確保入口的流量應該是350m3/min,只有在滿足這些情況之下,才能夠對系統的安全運轉提供保證。需要指出的是K所表示的是比值,X所表示的是輸入,b所表示的是定值。2、2在基于STD-pC計算機核心的系統中的應用
對于這一過程的實現主要就是通過對堿液流量、堿液密度、下料量以及磨機功率等等的測量,來將所測得的數據作為采樣的信號,從而來對其加以合理的調節制約,通過此來時的整個生產工藝的制約達到自動化的目的。具體的參數是:電磁流量計采用的型號是pULSMAGNDMI6532,這一型號的量程為50~150m3/h;核子稱為HCS;放射源為Cr137;輸出4~20mADC;核密度計采用的是型號是NNF-215,這一型號的放射源是Cr137;輸出是4~20mADC。
具體系統制約的實現主要從兩個方面來進行,第一,堿液調配系統。所謂堿液的調配系統,就是指通過對既定的堿液的配置比例的分析,可以實現自動化的相關溶液的配置,也就是說能夠通過系統的自動制約發出動作,對各個配置環節進行逐一的操作。這個過程中還需要電磁流量計、密度計以及核子稱等各種設備的配合。第二,測量顯示。所謂測量顯示,就是在堿液的配置過程中,能夠實現對各個操作步驟的進行情況的顯示,這樣也就實現了對配置過程的一個系統的自我監控,一旦發現操作過程不符合操作要求,就會及時的發出警報信號,終止或者改善這種調配活動。此外,測量顯示還體現在對設備的運轉功能的顯示,主要是通過磨機功率變送器來把同步機的功率轉換成為4~20mA的信號,并輸入至計算機,予以顯示出來。對于各個倉槽料位的設定來講,主要就是通過電容式料位開關來把上限和下限確定好,之后,將開關量以及計算機接口輸出,之后通過輸入通道由計算機來把開關量轉換成為0、1這樣的信息。這里需要注意的是,對于原料磨這一工藝來講,主要采用STD-pC這一系統來進行自動制約的,通過此,能過使得產品的質量得到保證,能夠使得生產的成本得到降低,能夠大大提升工作的效率。
3結語 綜上所述,近些年來自動化儀表在不斷地應用發展當中獲得了巨大地成效,未來的生產管理和系統監控也必定會朝著自動化的方向發展,所以,有關部門和技術人員應該加強對自動化儀表的應用狀況的分析和檢測,不斷的完善自動化儀表的設備和技術,從而使自動化儀表朝著更加完善的方向發展,不斷的推動我國的生產水平的提高。
參考文獻
1高海平。自動化儀表調節閥故障分析與策略研究J。魅力中國,2016(12)。
2陳軍,劉國明,蔣德華。石油化工自動化儀表的淺析J。化學工程與裝備,2016(4)。
第5篇:計算機網絡安全管控技能與方案
教師要注重教學方法,培養學生學習興趣
(1)教師要做好新課的導入工作,吸引學生的注意力,變被動學習為主動學習。對于計算機網絡這門抽象的課程,學生學習時的主動性都不太高,所以教師在認真備課的同時,要想想如何才能吸引學生的注意力,使其感興趣。另外,教師要注意課堂時間的配置,保證上課節奏的緊湊,減少學生“開小差”的時間。教師可及時提出一些問題,讓注意力不集中的學生及時地“回到”課堂中。
(2)教師教學時要注意理論聯系實際,讓學生知道如何運用所學知識解決實際問題,達到一定的教學效果。教師授課時應該及時將學科前沿、科研成果與經驗引入到教學活動中,既避免了教學過程中理論與實踐的脫節,又保證了教學內容新穎生動,教學效果良好。
(3)教師可以考慮改變講授地點,直接在計算機機房進行教學。計算機網絡是一門實踐操作課程,除了少數純理論的章節在教室講解外,其余課程均可在機房內操作學習,盡量使學生邊學邊練,在大量的練習中掌握知識點。教師在機房的講授過程中可以適當讓學生先動手自己操作,出現錯誤或者遇到不會的知識點時,教師從旁指導,使學生更快更好地掌握相對應的知識。
(4)教師可以探究型教學法為主進行教學。有些老師認為計算機網絡是一門新的課程,而且比較抽象,所以主要會采用授導型教學,但是這樣出現的后果是學生們思考的較少,老師教的偏多,不能調動學生學的同時及時思考,最終無法達到知識的融會貫通。如果嘗試在計算機網絡學習中采用探究型教學法,則能使學生產生積極完成任務的動機,老師再帶領學生對學習任務進行剖析,使學生能在學習中發現問題、解決問題,逐步豐富他們的學習經驗,培養提高他們獨立完成任務的能力。
(5)可以采用老師布置任務、學生分組實驗的方法進行計算機網絡實驗教學。實驗教學不僅是學生獲取知識、鞏固知識的重要手段,更是培養學生思考能力、動手能力、創新能力不可或缺的環節。而在實驗教學中,學生分組實驗作用大,效果明顯,成功的分組實驗,既可以讓學生獲取新的知識,加深對網絡知識的理解,又可以讓學生在探究的快樂中激發出濃厚的學習興趣。分組實驗往往是3~4人一組,這樣可以培養學生的合作意識、團隊意識,共同探討完成實驗。最后,老師盡可能在短時間內對實驗進行總結評估,以加深學生對知識的理解與掌握,確保實驗課的效果。
在總結評估時,既要對學生做得好的地方進行表揚,也要客觀地指出實驗中存在的問題,尤其對錯誤的操作要重點指出,組織學生討論,讓學生明白:實驗時當然要力求成功,但也允許失敗,失敗了,就要弄清楚失敗的原因。
要想學好計算機網絡,需要一個長期的過程。對于剛入門的學生,我會提出讓其課后繼續學習計算機網絡的要求,并幫助學生解決其在現實生活中遇到的關于計算機網絡方面的問題,從而使學生能真正學精這門課程。
第6篇:淺議計算機網絡管理系統的目前狀況及發展趨勢
摘要:文章介紹了計算機網絡管理系統的基本知識,并對計算機網絡管理系統的應用目前狀況及存在的理由進行了分析,最后提出了計算機網絡管理系統未來的發展趨勢。
關鍵詞網絡管理SNMp目前狀況發展趨勢
進入20世紀90年代以來,隨著計算機的普及以及計算機技術和通訊技術的發展,網絡也越來越快地走近我們,計算機網絡已成為當今信息時代的支柱。計算機與通信的結合產生了計算機網絡,信息社會對計算機網絡的依賴,又使得計算機網絡本身運轉的可靠性變得至關重要,向網絡的管理運轉提出了更高的要求。網絡系統的維護與管理日趨繁雜,網絡管理人員用人工策略管理網絡已無法可靠、迅速地保障網絡的正常運轉;無法滿足當前開放式異種機互聯網絡環境的需要,人們迫切地需要用計算機來管理網絡,提高網絡管理水平,使信息安全,快捷地傳遞。于是計算機網絡管理系統便應運而生了。
1計算機網絡管理系統的基本知識 1、1計算機網絡管理系統的概念
計算機網絡管理就是收集網絡中各個組成部分的靜態、動態地運轉信息,并在這些信息的基礎上進行分析和做出相應的處理,以保證網絡安全、可靠、高效地運轉,從而合理分配網絡資源、動態配置網絡負載,優化網絡性能、減少網絡維護費用 1、2網絡管理系統的基本構成
概括地說,一個典型的網絡管理系統包括四個要素:管理員、管理代理、管理信息數據庫、代理服務設備。1、2、1管理員
實施網絡管理的實體,駐留在管理工作站上。它是整個網絡系統的核心,完成復雜網絡管理的各項功計算機網絡管理系統的目前狀況及發展趨勢。網絡管理系統要求管理代理定期收集重要的設備信息,收集到的信息將用于確定單個網絡設備、部分網絡或整個網絡運轉的狀態是否正常。1、2、2管理代理
網絡管理代理是駐留在網絡設備中的軟件模塊,它可以獲得本地設備的運轉狀態、設備特性、系統配置等相關信息,通過制約設備的管理信息數據庫(MIB)中的信息來管理該設備。1、2、3管理信息庫
它存儲在被管理對象的存儲器中,管理庫是一個動態刷新的數據庫,它包括網絡設備的配置信息,數據通信的統計信息,安全性信息和設備特有信息。這些信息、被動態送往管理器,形成網絡管理系統的數據來源。1、2、4代理設備和管理協議
代理設備在標準網絡管理軟件和不直接支持該標準協議的系統之間起橋梁作用。利用代理設備,不需要升級整個網絡就可以實現從舊協議到新版本的過渡。對于網絡管理系統來說,重要的是管理員和管理代理之間所使用的網絡管理協議,如SNMp,和它們共同遵循的MIB庫。1、3網絡管理系統的功能
ISO在ISO/IEC7498-4文檔中定義了網絡管理的五大功能,即配置管理、故障管理、性能管理、計費管理與安全管理。故障管理:其主要功能是故障檢測、發現、報告、診斷和處理。配置管理:其主要功能包括網絡的拓撲結構關系、監視和管理網絡設備的配置情況,根據事先定義的條件重構網絡等。性能管理:監測網絡的各種性能數據,進行閾值檢查,并自動地對當前性能數據、歷史數據進行分析。安全管理:主要是對網絡資源訪問權限的管理。包括用戶認證、權限審批和網絡訪問制約(防火墻)等功能。計費管理:主要是根據網絡資源使用情況進行計帳。1、4網絡管理協議
由于網絡中廣泛存在著多廠家、異構異質和固有的分布性等特點,人們才在網絡管理中引入了標準,以規范網絡設備的生產和網絡管理系統的開發。這種標準就是網絡管理協議。目前最有影響的網絡管理協議是SNMp(簡單網絡管理協議)和CMIS/CMIp(公共管理信息協議),它們也代表了目前兩大網絡管理解決方案。SNMp是建立在TCp/Ip協議之上,用TCp/Ip協議的傳輸層協議UDp(用戶據報協議)作為傳輸協議。
2計算機網絡管理系統的應用目前狀況及存在的理由
關于計算機網絡管理,早在80年代,我國就開始注意網絡管理技術的發展,并己著手進行研究,二十年來雖然取得了一些成績,但還是存在一些理由。總的來說,我國的網絡管理水平還比較低,目前也沒有通用的網管平臺開發出來。
由于網絡管理系統對一個網絡系統的高效運轉非常重要,所以在我國大力推廣網絡管理系統的研究與應用非常迫切。為此,在應用方面我們要采取引進與自主開發相結合的方式。在研究方面,應盡可能跟蹤國外的先進技術,并開展自己的研究。因此,我們應積極開展同國外的合作,吸收和利用國外的先進技術,推廣網絡管理技術在我國的應用,以提高網絡在我國的應用效率和作用。
3計算機網管管理系統的發展趨勢
現在的計算機網絡管理系統開始向應用層次滲透。傳統的計算機網絡管理系統所注意的對象就是處在網絡層的各種網絡設備,利用SNMp來制約和管理設備,以設備或者說設備集為中心。現在用戶在網上的應用增加,應用對網絡帶寬的要求也越來越高了。因此,在現有的網絡帶寬有限的情況下,為了更好的利用帶寬資源,必須轉變原來不區分服務內容的傳輸,而是根據服務的內容,給各個應用提供高質量的服務。然而,盡管網絡管理技術多種多樣、各具特色,但是隨著標準化活動的開展及系統互聯的需要,網絡管理發展有如下趨勢: 3、1實現分布式網絡管理
分布式對象的核心是解決對象跨平臺連接的和交互的理由,以實現分布式應用系統,象OMG組織提出的CORBA就是較理想的平臺。分布式網管就是設立多個域管理進程,域管理進程負責管理本域的管理對象,同時進程間進行協調和交互,以完成對全局網的管理。3、2實現綜合化網絡管理
綜合化網絡管理要求網絡管理系統提供多種級制的管理支持。通過一個操作臺實現對各個子網的透視;對所管業務的了解以及提供對故障的定位和排除的支持。即實現對互聯的多個網絡的管理。隨著網絡管理的重要性越來越突出,各種各樣的網絡管
理系統便應運而生。這些管理系統有管理SDH網絡的,有管理Ip網絡的等等。一方面,這些網絡管理系統所管理的網絡存在互連或互相依賴的關系;另一方面存在多個網管系統,相互獨立,分管網絡的不同部分。
3、3實現對業務的監控功能傳統網管都是針對網絡設備的管理,并不能直接反應出設備故障對業務的影響。目前有些網管產品已經實現對進程的監控。對于客戶來說,他們注重于所得到的服務,像節目的多少、節目的質量等,因此,對服務、業務計算機網絡管理系統的目前狀況及發展趨勢的監控將是網管進一步的管理目標。3、4實現智能化管理
支持策略管理和網絡管理系統本身的自診斷、自調整。采用人工智能技術進行維護、診斷、排除故障及維護網絡運轉在最佳狀態成為必定趨勢。必須用智能化策略對涉及性能下降所相關的網絡資源進行監控,執行必要的操作。3、5實現基于web的管理
通過使用web瀏覽器在網絡的任何節點上去監測、制約網絡及各子網的管理功能。基于web的管理以其統一、友好的界面風格,地理和系統上的可移動性以及系統平臺的獨立性吸引著越來越多的用戶和開發商。
目前的計算機網絡管理功能僅是實現了該網絡管理系統功能開發和應用的一部分,離整個計算機網絡管理功能的實現還有一定差距,今后可在這方面作進一步研究和開發,以完善其管理。
第五篇:計算機論文
畢業論文
學院:
專業:
班級:
姓名:
淺談計算機網絡安全策略
考號:姓名:李延權
摘 要:
在短短的幾年時間里,從以提供和保證網絡聯通性為主要目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術,在到第三代以internet互聯技術為基礎的信息網絡時代。所有這些,都促使了計算機網絡互聯技術迅速的大規模使用,極大地方便了各種計算機連網,拓寬了共享資源。同時也突出了一個很嚴重的問題,那就是網絡安全的問題。
關鍵詞:網絡;安全;防火墻
隨著計算機網絡技術的發展,社會的需求等諸多問題都體現了互聯網的重要性。無論是我們的政府機構、軍事基地,還是各大企業以及各高校都相繼有了自己的內部和外部網絡。而網絡安全問題也是我們急需要解決的問題。小到個人的電腦系統癱瘓、帳號被盜,大到政府、軍方重要的機密資料,財政資料數據被非法查看修改等等。
一般認為,計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。目前,人們也開始重視來自網絡內部的安全威脅。黑客攻擊早在主機終端時代就已經出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。新的手法包括:通過網絡監聽獲取網上用戶的帳號和密碼;監聽密鑰分配過程,攻擊密鑰管理服務器,得到密鑰或認證碼,從而取得合法資格;利用UNIX操作系統提供的守護進程的缺省帳戶進行攻擊,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻擊能力;利用SendMail,采用debug、wizard和pipe等進行攻擊;利用FTP,采用匿名用戶訪問進行攻擊;利用NFS進行攻擊;通過隱藏通道進行非法活動;突破防火墻等等。目前,已知的黑客攻擊手段多達500余種。拒絕服務攻擊是一種破壞性攻擊,最早的拒絕服務攻擊是“電子郵件炸彈”。它的表現形式是用戶在很短的時間內收到大量無用的電子郵件,從而影響正常業務的運行,嚴重時會使系統關機、網絡癱瘓。
根據美國FBI(美國聯邦調查局)的調查,美國每年因為網絡安全造成的經濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統的安全問題造成的。超過50%的安全威脅來自內部。而僅有59%的損失可以定量估算。在中國,針對銀行、證券等金融領域的計算機系統的安全問題所造成的經濟損失金額已高達數億元,針對其他行業的網絡安全威脅也時有
發生。
由此可見,無論是有意的攻擊,還是無意的誤操作,都將會給系統帶來不可估量的損失。所以,計算機網絡必須有足夠強的安全措施。無論是在局域網還是在廣域網中,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
一、網絡安全的理論基礎
國際標準化組織(ISO)曾建議計算機安全的定義為:“計算機系統要保護其硬件、數據不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區分和解決計算機網絡安全問題,美國國防部公布了“桔皮書”(orange?book,正式名稱為“可信計算機系統標準評估準則”?),對多用戶計算機系統安全級別的劃分進行了規定。
桔皮書將計算機安全由低到高分為四類七級:D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級,C1和C2級是具備最低安全限度的等級,B1和B2級是具有中等安全保護能力的等級,B3和A1屬于最高安全等級。
D1級:計算機安全的最低一級,不要求用戶進行用戶登錄和密碼保護,任何人都可以使用,整個系統是不可信任的,硬件軟件都易被侵襲。
C1級:自主安全保護級,要求硬件有一定的安全級(如計算機帶鎖),用戶必須通過登錄認證方可使用系統,并建立了訪問許可權限機制。
C2級:受控存取保護級,比C1級增加了幾個特性:引進了受控訪問環境,進一步限制了用戶執行某些系統指令;授權分級使系統管理員給用戶分組,授予他們訪問某些程序和分級目錄的權限;采用系統審計,跟蹤記錄所有安全事件及系統管理員工作。
B1級:標記安全保護級,對網絡上每個對象都予實施保護;支持多級安全,對網絡、應用程序工作站實施不同的安全策略;對象必須在訪問控制之下,不允許擁有者自己改變所屬資源的權限。
B2級:結構化保護級,對網絡和計算機系統中所有對象都加以定義,給一個標簽;為工作站、終端等設備分配不同的安全級別;按最小特權原則取消權力無限大的特權用戶。B3級:安全域級,要求用戶工作站或終端必須通過信任的途徑連接到網絡系統內部的主機上;采用硬件來保護系統的數據存儲區;根據最小特權原則,增加了系統安全員,將系統管理員、系統操作員和系統安全員的職責分離,將人為因素對計算機安全的威脅減至最小。A1級:驗證設計級,是計算機安全級中最高一級,本級包括了以上各級別的所有措施,并附加了一個安全系統的受監視設計;合格的個體必須經過分析并通過這一設計;所有構成系統的部件的來源都必須有安全保證;還規定了將安全計算機系統運送到現場安裝所必須遵守的程序。
在網絡的具體設計過程中,應根據網絡總體規劃中提出的各項技術規范、設備類型、性能要求以及經費等,綜合考慮來確定一個比較合理、性能較高的網絡安全級別,從而實現網絡的安全性和可靠性。
二、?網絡安全應具備的功能
為了能更好地適應信息技術的發展,計算機網絡應用系統必須具備以下功能:
(1)訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
(2)檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
(3)攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取響應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
(4)加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。
(5)認證:良好的認證體系可防止攻擊者假冒合法用戶。
(6)備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
(7)多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。
(8)?設立安全監控中心:為信息系統提供安全體系管理、監控、保護及緊急情況服務。
三、?網絡系統安全綜合解決措施
要想實現網絡安全功能,應對網絡系統進行全方位防范,從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題,提出一些防范措施。
物理安全:
物理安全可以分為兩個方面:一是人為對網絡的損害;二是網絡對使用者的危害。
最常見的是施工人員由于對地下電纜不了解,從而造成電纜的破壞,這種情況可通過立標志牌加以防范;未采用結構化布線的網絡經常會出現使用者對電纜的損壞,這就需要盡量采用結構化布線來安裝網絡;人為或自然災害的影響,需在規劃設計時加以考慮。
網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等,這需要對網絡的絕緣、接地和屏蔽工作做好。
實施方案可以從以下幾個方面考慮。
1.PC機
1.1 PC終端機
對于終端機來說,我們應該把一切的系統漏洞全部打上補丁。像360安全衛士是一款不錯的實用、功能強大的安全軟件。里面有“修復系統漏洞”選項,我們只要點擊掃描,把掃描到的系統漏洞,點擊下載安裝,并且都是自動安裝,安裝完就可以了。
1.2 安裝殺毒軟件
比如說中國著名的瑞星殺毒軟件,從瑞星官方網站下載,下載完,安裝簡體版就可以了。安裝完之后,就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環境中。也可以在【開始-運行】中輸入【sigverif】命令,檢查系統的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了。可以上網查詢之后,進行刪除。
1.3 防火墻
打好系統漏洞補丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件,它不僅僅能防病毒,還能防現在很是厲害的ARP病毒。
1.4 用戶設置
把Administrator超級用戶設置密碼,對不同的用戶進行用戶權限設置。
2.網絡安全分析
2.1 網絡安全分析
網絡安全分析主要從網絡層次考慮,將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡,該網在保證系統內部網絡安全的同時,還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,數據庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
3.解決方案
3.1 防火墻技術
防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個
分析器,有效地監視了內部網絡和Internet之間地任何活動,保證了內部網絡地安全;在物理實現上,防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統,也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構:
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機:雙穴主機是包過濾網關的一種替代。
(3)主機過濾結構:這種結構實際上是包過濾和代理的結合。
(4)屏蔽子網結構:這種防火墻是雙穴主機和被屏蔽主機的變形。
3.2 VPN技術
VPN技術主要提供在公網上的安全的雙向通訊,采用透明的加密方案以保證數據的完整性和保密性。
VPN技術的工作原理:VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信,它采用復雜的算法來加密傳輸的信息,使得敏感的數據不會被竊聽。其處理過程大體是這樣:?
①?要保護的主機發送明文信息到連接公共網絡的VPN設備;?
②?VPN設備根據網管設置的規則,確定是否需要對數據進行加密或讓數據直接通過。?③?對需要加密的數據,VPN設備對整個數據包進行加密和附上數字簽名。?
④?VPN設備加上新的數據報頭,其中包括目的地VPN設備需要的安全信息和一些初始化參數。?
⑤?VPN設備對加密后的數據、鑒別包以及源IP地址、目標VPN設備的IP地址進行重新封裝,重新封裝后的數據包通過虛擬通道在公網上傳輸。?
⑥?當數據包到達目標VPN設備時,數據包被解封裝,數字簽名被核對無誤后,數據包被解密。?
3.3 網絡加密技術(Ipsec)
IP層是TCP/IP網絡中最關鍵的一層,IP作為網絡層協議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網絡安全的核心。IPSec提供的安全功能或服務主要包括:
(1)訪問控制;
(2)無連接完整性;
(3)數據起源認證;
(4)抗重放攻擊;
(5)機密性;
(6)有限的數據流機密性。
3.4基于PKI的認證
使用PKI(公開密鑰體系)進行認證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數字簽名等技術,很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
3.5 身份認證
任何良好的安全系統必須包括加密!這已成為既定的事實。網絡上的加密可以分為三層:第一層為數據鏈路層加密,即將數據在線路傳輸前后分別對其進行加密和解密,這樣可以減少在傳輸線路上被竊取的危險;第二層是傳輸層的加密,使數據在網絡傳輸期間保持加密狀態;第三層是應用層上的加密,讓網絡應用程序對數據進行加密和解密。當然可以對這三層進行綜合加密,以增強信息的安全性和可靠性。
數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現
3.6User?Name/Password認證
該種認證方式是最常用的一種認證方式,用于操作系統登錄、telnet(遠程登錄)、rlogin(遠程登錄)等,但此種認證方式過程不加密,即password容易被監聽和解密。
3.7使用摘要算法的認證
Radius(遠程撥號認證協議)、OSPF(開放路由協議)、SNMP?Security?Protocol等均使用共享的Security?Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security?key,所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
四、安全管理隊伍的建設。
在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
結論
綜上所述,對于計算機網絡傳輸的安全問題,我們必須要做到以下幾點。第一,應嚴格限制上網用戶所訪問的系統信息和資源,這一功能可通過在訪問服務器上設置NetScreen防火墻來實現。第二,應加強對上網用戶的身份認證,使用RADIUS等專用身份驗證服務器。一方面,可以實現對上網用戶帳號的統一管理;另一方面,在身份驗證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數據傳輸過程中采用加密技術,防止數據被非法竊取。一種方法是使用PGP?for?Business?Security對數據加密。另一種方法是采用NetScreen防火墻所提供的VPN技術。VPN在提供網間數據加密的同時,也提供了針對單機用戶的加密客戶端軟件,即采用軟件加密的技術來保證數據傳輸的安全性。
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使我們對網絡安全技術的更深刻的了解。
參考文獻:
[1]??蔡皖東.計算機網絡技術.西安電子科技大學出版社,?1998.[2]??杜飛龍.?Internet原理與應用.人民郵電出版社,?1997.[3]??胡道元.信息網絡系統集成技術.清華大學出版社,?1995.[4]??楊明福.計算機網絡.電子工業出版社,?1998.5.[5]??袁保宗.因特網及其應用.吉林大學出版社,?2000.[6]??隋紅建等.計算機網絡與通信.北京大學出版社,?1996.[7]??周明天等.TCP/IP網絡原理與應用.?清華大學出版社,?1993.[8]??計算機學報.?2007-2010.[9]??網絡報.?2008-2009.[10]?電腦報.?2007-2010.??w.studa.ne
點擊咨詢 