第一篇:計算機網絡及應用第四章
第四章
1、無線局域網的特點
? 無線局域網—無線以太網—WiFi
? 利用空間無線電波作為傳輸介質
? 結點可以是固定的、也可以移動的? 不需鋪設線纜,安裝簡單、使用靈活、易擴展
? 技術標準:
IEEE 802.11:2Mbps
IEEE 802.11b: 11Mbps
IEEE 802.11a: 54Mbps
IEEE 802.11g: 54Mbps
IEEE 802.11n: 300Mbps2、無線傳輸
? 信號衰減:信號在無線傳輸介質中的衰減速度比有線傳輸介質大;信號穿過不同物體時的衰減速度不相同。
? 易受干擾:相同頻段相互干擾:802.11b/g和2.4GHz無繩電話;無線信號更易受到電磁噪聲干擾。
? 具有多徑傳播特性:由于障礙物形成的反射,無線信號在發送方和接收方之間穿越多條路徑,接收方接收的疊加信號模糊不清;發送方與接收方之間移動物體,多徑傳播對接收信號的影響更大。
3、基本服務集與擴展服務集、組網設備
? 基本服務集BSS—獨立基本服務集IBSS:IBSS中不存在中心結點,各無線結點地位平等,數據勿需經中間結點轉發。
? 基本服務集BSS—帶AP基本服務集:AP是BSS的中心結點,結點間的信息須由AP轉發;BSSID:AP的48位MAC地址(即該BSS由AP代表);基礎設施無線局域網:利用AP組建;安全性和可靠性較高,可實現無線網絡與其他網絡(包括有線網絡)的互聯;適用環境:辦公自動化等領域;基于AP的無線局域網是最常見的無線局域網組網模式。
? 擴展服務集ESS:ESS由多個帶有AP的基本服務集通過分布式系統連接而成;基于ESS無線局域網屬基礎設施的無線局域網;如果ESS中BSS的覆蓋區域相互交疊,那么無線站點在ESS中移動時不會失去連接。? 組網所需的器件和設備:無線網卡、天線。
4、無線信道、訪問機制、幀結構
? 無線信道:將使用的頻帶范圍劃為多個子頻帶;子頻帶被稱為信道;提高通信效率,減少無線局域網之間的相互干擾。
? 訪問機制:
? 幀結構:
5、無線局域網標準
第二篇:計算機網絡及應用 教案
課題:計算機網絡及應用
一、教材分析
本課選自川教版信息技術教材八年級下冊第一課的內容。網絡已經深入我們的生活,了解“什么是網絡”及網絡的功能有助于我們更好地使用網絡。通過前面的學習同學們已經知道計算機的不斷發展是為了滿足社會的需要,同樣的道理,計算機網絡也要不斷的發展。本課從什么是網絡、計算機網絡的發展歷程以及網絡的功能幾個方面對網絡進行了分析與解釋,為后面的課程的學習打下基礎。
二、學情分析
教學對象是樂山是實驗中學八年級的學生。同學們對“網絡”并不陌生,比如經常會瀏覽網頁、利用QQ通信等,但是更多的同學會把它的概念縮小理解為“互聯網”,因此,這節課首先就是要讓學生能夠了解什么是網絡。可以利用學生們已有的上網經驗來激發學生學習本課的興趣。
三、教學目標
1、了解計算機網絡的概念、發展、功能及分類。
2、根據網絡的概念及組成要素,知道組建網絡要做哪些事。如果身邊碰巧有這種需要,自己可以參與其中。
3、通過對生活中不同網絡類型的介紹,激發學生的興趣,并且能恰當地將身邊的一些網絡進行歸類。
四、教學重、難點
重、難點同為:計算機網絡的分類及功能
五、教學環境
普通教室
六、教學過程
1、導入
這是春節開學后的第一次課,可以先問問同學們春節了都做了些什么。其中必不可少的一件事就是給親友送祝福了。問大家在用郵箱發新年賀卡的時候有沒有想過它是通過什么傳送的對方的郵箱的呢?可能部分同學會想到網絡,以此導入新課。
2、什么是計算機網絡
先讓同學們說說他們理解的網絡是什么樣的。絕大多數同學可能都會把網絡與英特網劃上等號,先不告訴他們對錯。在講完計算機網絡的概念以及它必須具備的基本要素之后,再讓同學們討論:網絡與英特網是不是等同的。這樣同學們就比較容易理清楚網絡與英特網是一種包含與被包含的關系。
3、計算機網絡的發展歷程
大家都知道電子計算機的不斷發展是為了滿足社會的需求,同樣的道理,這也是促進計算機網絡發展的一個至關重要的原因。接著就以社會的發展需求為主線來介紹計算機網絡發展的四個階段。
4、計算機網絡的分類
借助大家熟悉的校園網、英特網等的特點讓學生理解不同類型的網絡
5計算機網絡的主要功能
先讓同學們討論大家平時都借助于網絡做了些什么,并對他們的所提到的功能進行分類。對于同學們沒提到的方面著重講解。
第三篇:計算機網絡與應用畢業論文
畢業論文
論文題目:Internet環境中遠程教學系統的網絡安全問題 專業:計算機網絡與應用 姓名:
指導老師:潘老師
摘要
遠程教育是伴隨著網絡技術和多媒體技術發展而產生的一種新型教育形式.它實現了教育資源跨越時間和空間的傳遞,使得教學的實施能達到任何人,在任何時間和地點進行的理想境界。隨著Internet的發展和網絡的普及,網絡教育正以相當迅猛的態勢發展起來,把網絡作為主要教學手段和媒體的各類遠程教學機構正以成倍的速度增長。但網絡有其嚴重的脆弱性,面臨前所未有的安全威脅。
本文從威脅Internet安全的主要因素入手,分析了在Internet環境中遠程教 育系統所面臨的網絡安全威脅與漏洞、所受到的網絡攻擊方式,并介紹了幾種網絡安全技術,以及當前各種主流的用于解決網絡安全的方案。提出構建internet 遠程教學安全體系,從法律、管理、技術三個方面構建完整的防御體系,從而維護系統的安全性、完整性、可用性。
關鍵詞:Internet;遠程教學;網絡安全
目錄
第一章
序言.......................................................................................................................5 1.1 背景和意義....................................................................................................5 1.2 研究現狀........................................................................................................5 1.3 研究的主要內容............................................................................................6 第二章
當前網絡安全的主要威脅...................................................................................7 2.1 計算機病毒....................................................................................................7 2.2 黑客................................................................................................................7 2.3 拒絕服務........................................................................................................7 第三章
計算機網絡的安全漏洞.......................................................................................8 3.1 操作系統安全漏洞........................................................................................8 3.2 TCP/IP協議的缺陷........................................................................................8 3.3 應用系統安全漏洞........................................................................................8 3.4 安全管理的疏漏............................................................................................8 第四章
網絡攻擊方式...................................................................................................9 4.1 非授權訪問..................................................................................................9 4.2 劫奪攻擊......................................................................................................9 4.3 假冒攻擊......................................................................................................9 4.4 網絡監聽.......................................................................................................9 4.5 截取口令.......................................................................................................9~10 第五章
遠程教學系統網絡安全的主要措施........................................................5.1防火墻技術...................................................................................................11
5.1.1包過濾技術...........................................................................................................11 5.1.2 代理服務器..........................................................................................................11 5.2加密技術.......................................................................................................11 5.3 數字簽名技術..............................................................................................12 5.4 訪問控制.....................................................................................................12
5.4.1身份驗證..............................................................................................................12
第六章
構建Internet遠程教學系統安全體系......................................................13 6.1 健全相關法律政策......................................................................................13 6.2 完善網絡管理體系......................................................................................13 6.3 提升網絡安全技術水平..............................................................................6.3.1 網絡平臺安全......................................................................................................13 6.3.2 系統平臺安全.......................................................................................................14 6.3.3 通信平臺安全.......................................................................................................14 6.3.4 應用平臺安全.......................................................................................................14~15 第七章
總結..........................................................................................................致謝........................................................................................................................17 參考文獻....................................................................................................................4
第一章
序言
1.1 背景和意義
Internet具有豐富的信息資源、多樣的信息服務,其實行的分散化管理,極大地增強了用戶之間的交互性,電子郵件、遠程登錄、文件傳輸、信息查詢等多種靈活的服務功能,更使用戶能自地獲取信息、進行交流和實現資源共享,這是任何媒介都無法與之相比的。基于Internet的網絡學習作為一種全新的學習形式,有著鮮明的時代特點。同時,這又使遠程教學系統在運作過程中擔負了一定程度的風險。因此,在基于Internet的遠程教學系統的建設中,增強網絡預防突發事件的能力,充分保證網絡數據的安全成為優先考慮的問題。
1.2 研究現狀
近年來,世界各國相繼提出自己的信息高速公路計劃──國家信息基礎設施NII(NationalInformation Infrastructure),同時,建立全球的信息基礎設施GII(Global Information Infrastructure)也已被提上了議事日程。問題在于,僅從物理通信基礎的角度來看,這種基礎設施因主要涉及技術問題而相對容易解決得 多。
在上世紀30年代,Shannon成功地建立了通信保密系統的數學原理,實用的密碼系統的建立是基于當前計算機的計算能力,同時也是基于計算機科學理論中的計算復雜性和結構復雜性研究成果的。由于眾所周知的原因,當前的計算密碼學成果都是基于尚未證明的假設即 P和NP不是同一個集合的。
到目前為止最引人注目的會話層安全機制是Netscape公司提出的安全套接字SSL(Secure Socket Layer)。SSL提供位于TCP層之上的安全服務。它使用的安全機制包括通過對稱密碼算法和非對稱密碼算法來實現機密性、完整性、身份鑒別或認證。SSL已用于瀏覽器和www.tmdps.cnmunication Technology)。
基于網絡技術本身的網絡安全機制方面,主要是防火墻技術。常用的主要有網絡層防火墻和應用層防火墻兩種:
1)網絡層防火墻主要工作在IP層,通過分析IP包頭來決定允許或禁止某個信息包通過該防火墻,如路由器過濾就是一種最常見的類型。
2)應用層防火墻是主要是通過應用層網關或服務代理來實現的。即當來自內部網絡的請求到達應用層網關時,它代理內部主機與外部公共網上的服務器建立連接,進而轉發來自外部服務器的請求響應。這種代理對內部主機來說可以是透明的,對外部服務器來說也可以是透明的。
盡管到目前為止人們已實現了許多安全機制,但安全問題仍然倍受懷疑和關注。事實上,象遠程教學這種應用是否會得到充分的推廣,將在很大程度上取決于人們對網絡安全機制的信心。雖然目前有關計算機犯罪中,非技術因素導致的損失大于技術因素(如黑客或密碼分析)的損失,但對于安全技術和機制的要求將越來越高。這種需求將不僅驅動理論研究的進展,還必將促進實際安全產品的進一步發展。
1.3 研究的主要內容
1)了解在Internet環境下遠程教學系統所面臨的網絡安全威脅,以及所受到的網絡攻擊方式。
2)分析當前各種主流的用于解決網絡安全的方案。
3)對于不同的網絡安全威脅設計出應對的解決策略以消除各種安全隱患,從而維護系統的安全性、完整性、可用性。
4)提出構建堅固的遠程教學網絡防御體系解決方案。
第二章
當前網絡安全的主要威脅
網絡安全隱患主要源于計算機網絡的脆弱性、網絡通信協議的完全缺陷、網絡軟件與網絡服務的漏洞、網絡結構的安全隱患和網絡硬件的安全缺陷等幾個方面。
2.1 計算機病毒
計算機病毒是目前威脅網絡安全的重大禍首。計算機病毒的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。目前,計算機病毒已成為很多黑客入侵的先導。只要一臺計算機染毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,病毒會繼續進行傳染。隨著Internet的風靡,給病毒的傳播又增加了新的途徑,它的發展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱巨。
2.2 黑客
黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷作為樂趣,利用網絡的脆弱性進行非法活動,如修改網頁、非法進入主機破壞程序、竊取網上信息、對電子郵件進行騷擾、阻塞網絡和竊取網絡用戶口令等。
2.3 拒絕服務
拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題,即攻擊者想辦法讓目標機器停止提供服務或資源訪問,是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。
第三章
計算機網絡的安全漏洞
3.1 操作系統安全漏洞
雖然操作系統的功能及安全性日趨完善,但仍存在著很多漏洞。由于操作系統的程序是可以動態鏈接的,包括I/O的驅動程序與系統服務均可以采用打補丁的方式進行升級。于是,這種軟件廠商使用的方法同樣也為黑客打開方便之門。另外,操作系統支持在網絡節點上創建和激活進程,并且被創建的進程可以繼承創建進程這一權力,加之操作系統支持在網絡上傳輸文件,此二者為在遠端服務器上安裝“間諜”軟件創造了條件。此外,操作系統為系統開發人員設置的無口令入口以及隱蔽通道均是危及網絡安全的漏洞。
3.2 TCP/IP協議的缺陷
Internet是基于TCP/IP協議族的計算機網絡.而力求簡單高效的設計初衷使TCP/IP協議族中的許多安全因素并未得到完善。TCP/IP協議的安全缺陷主要表現在:
1)TCP/IP協議數據流采用明文傳輸,用戶的帳號、口令等重要信息也無一例外。攻擊者可以截取含有帳號、口令的數據包進行攻擊。于是,這種信息傳輸方式無法保障信息的保密性和完整性。
2)TCP/IP協議以IP地址作為網絡節點的唯一標識,此舉并不能對節點上的用戶進行有效的身份認證。換言之,信息的真實性無法得以保證。可見,TCP/IP協議中存在的安全技術缺陷也是導致Internet不安全性的一個重要原因。
3.3 應用系統安全漏洞
1)Web服務器和瀏覽器都難以保障安全。服務器的安全問題主要來自由經驗不足、不甚了解系統安全的程序員編寫的CGI程序。Web瀏覽器的安全漏洞在于,它易于傳送和執行正常程序的特點使其成為傳送和執行病毒程序的一種途徑。
2)DNS也存在安全問題。DNS要求用戶提供機器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息。這些信息為黑客進行攻擊提供了方便。
3)對路由器的錯誤配置以及缺省配置均能危及到網絡的安全運行。
3.4 安全管理的疏漏
缺少網絡管理員,缺少信息系統安全管理規范,缺少定期的安全測試、檢查,缺少網絡安全監控都是潛藏的威脅網絡安全的巨大隱患。此外,由于安全策略與方便用戶使用之間存在著矛盾,從而使得安全措施在一定程度上未能發揮作用。
第四章
網絡攻擊方式
Internet環境中遠程教學系統的網絡安全是指網絡上的信息安全。以不同的方式和手段對網絡上信息的保密性、完整性、可用性以及可控性進行破壞的行為均可視為對網絡的攻擊。
4.1 非授權訪問
非授權的訪問,所謂非授權訪問包括未經授權的使用、泄露、修改、銷毀以及發布指令等,攻擊者通過非法手段訪問其無權訪問的信息。而沒有預先經過同意就使用網絡或計算機資源就被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
4.2 劫奪攻擊
攻擊者通過劫奪某個合法用戶向某個網絡資源建立的連接,以此實現非法使用資源及竊取機密信息。如會話劫奪,入侵者首先在網絡上窺探現有的會話,發現有攻擊價值的會話后,便將參與會話的一方截斷,并頂替被截斷方繼續與另一方進行連接,以竊取信息。會話劫奪不像竊取那樣容易防范。對于由外部網絡入侵內部網絡的途徑,可用防火墻切斷,但對于內、外部網絡之間的會話,除了采用數據加密手段外,沒有其他方法可保絕對安全。
4.3 假冒攻擊
攻擊者通過欺騙,冒充合法用戶與網絡資源建立連接,以達到竊取機密、非法使用資源的目的。還有一種中途截擊攻擊方法,它在你同服務器端完成“三次握手”建立連接之后,在通信過程中扮演“第三者”的角色,假冒服務器身份欺騙你,再假冒你向服務器發出惡意請求,其造成的后果不堪設想。另外,攻擊者有時還會利用軟件和硬件工具時刻監視系統主機的工作,等待記錄用戶登錄信息,從而取得用戶密碼;或者編制有緩沖區溢出錯誤的SUID 程序來獲得超級用戶權限。
4.4
網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。時若兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可輕而易舉地截取包括口令帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
4.5 截取口令
攻擊者通過網絡監聽、破譯程序或記錄用戶的擊鍵得到用戶的口令,對系統進行攻擊。攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的 9 口令,他就能獲得機器或者網絡的訪問權,并能訪問到用戶能訪問到的任何資源。如果這用戶有域管理員或Root用戶權限,這是極其危險的。
第五章
遠程教學系統網絡安全的主要措施
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
當前計算機遠程教學系統用來保障網絡信息安全的方法有兩大類:以防火墻技術為代表的被動防衛型和建立在數據加密、數字簽名、訪問控制機制上的開放型網絡安全保障技術。
5.1防火墻技術
防火墻用于加強網絡間的訪問控制,防止外部用戶非法使用內部網絡資源,保護內部網絡的設備不受破壞,防止內部網絡的敏感數據被竊取等工作。它可以控制網絡內外的信息交流,提供接入控制和審查跟蹤。為了使防火墻發揮效力,來自和發往Internet的所有信息都必須經由防火墻出入,防火墻禁止Internet中未經授權的用戶侵入由它保護的計算機系統。它只允許授權信息通過,而它本身不能被滲透。
防火墻作為內部網和外部網之間的一種訪問控制設備,常安裝于內部網和外部網的交界點上。內部網絡的某個用戶若要與外部網絡的用戶在網上聯絡,該用戶首先和所屬網絡的防火墻聯通,然后再與另一個用戶聯通,反之亦然。防火墻提供的外圍防護是Internet安全結構必不可少的組成部分。它能對已知的網絡協議起到保護作用,并成為內部網絡與Internet 連接安全措施的一部分。
5.2 加密技術
防火墻技術僅能隔離非法訪問或非授權訪問,但不能對那些允許通過防火墻進行通信的應用程序和協議提供保護。對于某些攻擊者或非法用戶來說,他們可以通過有關的敏感數(如口令、密碼等)在不安全信道上傳輸時進行竊聽、截獲,從而對系統進行攻擊。這種攻擊只能通過加密技術來防止這類攻擊。加密技術是解決網絡安全問題的核心技術,是已知的唯一能保護經由電話線路、光纖電纜、通信衛星和微波設備的通信網絡傳輸信息的實用方法。它是對信息進行加密,從而達到隱藏信息內容,使非法用戶或攻擊者即使截獲信息,但沒有解密手段,仍然無法獲取信息的真實內容的一種手段。
目前有兩種最常用的加密技術,即對稱加密和非對稱加密技術。
5.2.1 對稱加密技術
對稱加密技術是指加密和解密均采用同一把密鑰,而且通信雙方必須都要獲得這把密鑰,并保持密鑰的保密。當給對方發信息時,發送方用自己的密鑰進行加密,而在接受方收到數據后,用對方給的密鑰進行解密。此技術具有加密速度快,保密性高等優點;其缺點是密鑰分配和管理困難。
5.2.2 非對稱式加密技術
非對稱式加密(也稱公鑰加密)技術要求密鑰成對使用,即加密和解密分別由兩個密鑰來實現,每個用戶都產生一對密鑰,一個可以公開稱為公鑰,用于加密;另一個用戶自己擁有,稱為私鑰,用于解密。公鑰和私鑰之間有密切的關系。當給對方發信息時,用對方的公鑰進行加密,而在接收方收到數據后,用自己的私鑰進行解密。非對稱式加密技術的優點是密鑰分配和管理簡單,但其缺點是加/解密速度慢。
5.3 數字簽名技術
以往的書信或文件是根據親筆簽名或印章來證明其真實性的。在計算機網絡中傳送的報文則是由數字簽名來證明其真實性。數字簽名的特點有:接收者能夠核實發送者對報文的簽名;發送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名,一般采用公開密鑰算法實現數字簽名[8]。數字簽名也稱電子簽名,其作用在于驗證信息發送者的身份。數字簽名既可以防止簽名者否認自己的簽名,又可確保接收方無法偽造發送方的簽名。因此,它不但具有手工簽名的全部功能,而且還具有易更換、難偽造、可通過遠程線路傳輸等優點。事實上,數字簽名是公開密鑰加密技術的一種應用。由于公開密鑰加密算法的運算速度比較慢,因此可采用Hash函數將待簽名的信息進行摘要處理,減少公開密鑰加密算法的運算量。此后,發送方用自己的私鑰對摘要進行加密,形成發送方的數字簽名。發送方再將信息和簽名一同發送出去。接收方收到來自發送方的信息后,用發送方的公鑰對數字簽名進行解密,并使用Hash函數重新生成收到信息的摘要。通過解密后摘要與新生成摘要的對比來確認發送方的身份及信息的完整性。
5.4 訪問控制
5.4.1 身份驗證
身份驗證是一致性驗證的一種, 驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術,現在也仍在廣泛應用,它是互聯網信息安全的第一道屏障。
第六章
構建Internet遠程教學系統安全體系
要解決遠程教學系統網絡安全問題,首先要明確實現目標:
身份真實性:對通信實體身份的真實性進行識別。
信息機密性:保證機密信息不會泄露給非授權的人或實體。
信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。不可否認性:建立有效的責任機智,防止實體否認其行為。系統可控性:能夠控制使用資源的人或實體的使用方式。
系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
以Internet為平臺的遠程教學系統無法避免地受到來自網絡自身以及人為不安全因素的影響。通過對當前網絡安全現狀的研究,作者認為,建立網絡安全體系,至少包含三個層次的內容。
6.1 健全相關法律政策
實現網絡信息安全,必須有法律的保證,并且要制定相應的政策,使保障信息安全具有可操作性。例如,對網絡信息數據的法律保護,對黑客攻擊等計算機犯罪的懲處。
現在,國家制定了一些保護計算機信息安全的法規,如《中國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機軟件保護條例》等;山東、安徽、黑龍江、深圳等省市也制定了《計算機信息系統安全管理辦法》等地方法規。
遠程教學系統應該在國家法規的基礎上,根據自身特點和需求,借鑒其他部門的經驗,制定稅務系統計算機信息系統安全管理辦法,保護計算機信息安全。
6.2 完善網絡管理體系
管理是一切工作的基礎,完善管理環境是保障網絡信息安全的重要保證。它包括組織設置、制度建設和人員管理。組織設置,指建立專門負責信息安全管理機構,首先要建立安全決策機構,包括安全領導小組、安全專家小組等,還要設立日常管理部門,并設專人執行維護工作。制度建設指建立切實可行的規章制度,例如安全技術標準、安全保密制度、值班制度、考核制度,完善監督機制。人員管理主要指劃分人員權限,定崗、定責,并教育計算機專業人員愛國、忠于職守、熱愛本職工作,提高政治業務素質。
6.3 提升網絡安全技術水平
包括網絡平臺安全、系統平臺安全、通信平臺安全、應用平臺安全以及其 他安全技術管理等幾個方面。
6.3.1 網絡平臺安全
為保證網絡層數據信息的安全保密性、完整性,防止黑客攻擊,對出入網絡和網絡服務訪問控制,堅持內部網和外部網的物理隔離、在 Internet 和內部網之間采用路由器隔離和防火墻,將 Internet 服務器放在停火區,原則上對內部網的訪問被禁止,而開放內部網對外的訪問;在內部網出口處安裝鏈路加密設備,例如密碼機,阻止來自電信公網的外部非法訪問和非法竊取;在廣域網入口安裝防火墻,對進出局域網進行訪問控制。為更加有效地防止黑客襲擊,可以采用安全漏洞掃描技術和攻擊報警軟件等。
當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統的資源從網上下載一些軟件又在所難免,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找病毒,重點防范要害部分,對重要信息進行備份等措施。
6.3.2 系統平臺安全
選用安全級別高的操作系統和數據庫系統,例如,操作系統至少達到 C2 級,關鍵環節需要達到 B1 級或以上。操作系統是計算機工作的平臺,一般的操作系統在一定程度上具有訪問控制、安全內核和系統設計等安全功能。但是,也有相反的例證,如微軟 Windows 的“ NSA 密鑰”在很大程度上危害用戶的信息安全。所謂 NSA 密鑰,是指 1998 年有人在 Windows 系統發現存在用途不詳的第二把密鑰,也就是說,微軟為每一份 Windows 操作系統都安裝了一個“后門”,專供 NSA(美國國家安全局)在需要時侵入全世界安裝此操作系統的電腦。
6.3.3 通信平臺安全
保證網絡傳輸信息的可靠性、保密性,對傳輸信息采用加密/解密技術和信息確認技術。實施加密/解密技術,是保障通信安全的最基本、最核心的技術措施和基礎,信息加密過程通過加密算法具體實施,它以較小的代價獲得較大的安全保護。信息確認技術,是通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒,使驗證收到的信息和原來信息之間保持完全一致。安全的信息確認能做到:使合法的接受者能驗證他收到的信息是否真實;使發送者無法抵賴自己發出的信息;除合法發布信息者外,別人無法偽造信息;發生爭執時可由第三人仲裁。
隨著網絡技術在遠程教學領域中應用的進一步深入,基于Internet遠程教學系統與外界交互的信息種類不斷增多,其中有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除就會嚴重影響遠程教學系統的運作,甚至會危及遠程教學系統的安全,如管理帳號和密碼考試信息等等。為此,基于Internet的遠程教學系統應妥善管理用戶的帳號及密碼,特別是權限較高用戶的信息,對密碼的長度、復雜度、更改頻度作出要求。而且在傳輸重要信息時應使用加密技術。
6.3.4 應用平臺安全
較早的技術有身份驗證、存取控制等,身份驗證是網絡信息安全的第一道屏障;存取控制 14 主要包括人員限制、權限控制、數據標識、類型控制等,與身份驗證技術一起使用,賦予不同的用戶以不同的操作權限,實現不同安全級別的信息分級管理。采用安全審計技術,對進出網絡人員、時間等進行記錄,并執行安全審計。
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶、學習者用戶以及管理員。不同用戶所能見到的內容、所擁有的權限是有所不同的。也就是說,教學系統中的信息是分級保密的。因此,為了保障信息不被越權訪問應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息,必要時可以啟用數字簽名技術。與此同時,對系統中的資源也應進行分類,實行多級管理。
第七章
總結
本文在對基于Internet的遠程教學系統所面臨的安全問題做了細致的闡述,分析了在 Internet環境下遠程教育系統所面臨的網絡安全威脅與漏洞、所受到的網絡攻擊方式,以及當前各種主流的用于解決網絡安全的方案。通過相關分析,結合作者自身對遠程教學系統的理解,提出構建Internet遠程教學系統安全體系的解決方法,該安全體系包括健全相關法律體系、完善網絡管理體系、提升網絡安全技術水平,從法、人、技術三個方面構建一個完整的防御體系,以消除各種安全隱患,從而維護系統的安全性、完整性、可用性。
然而,基于Internet的遠程教學系統網絡安全是一個綜合性的課題,需要各個方面的努力。目前我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以保證我國信息網絡的安全,推動我國國民經濟的高速發展。隨著網絡技術的繼續發展,其自身出現的漏洞會不斷得到完善。在進行Internet 環境中遠程教學系統的建設和維護時,要不斷適應新的變化和要求,在最大程度上發揮此類遠程教學系統的優勢。并不斷加強網絡安全管理,普及網絡安全知識,加強網絡安全教育,提高網絡用戶的安全意識,使網絡學習在安全的環境中得到正常發展。
致謝
在論文完成之際,我的心情萬分激動。從論文的選題、資料的收集到論文的撰寫編排整個過程中,我得到了許多老師和同事熱情幫助。
我要感謝遠程教育學院的老師們,對我進行了悉心的指導和教育,使我能夠不斷地學習提高,最終完成論文。
最后,感謝所有關心我、幫助過我的其他老師、同事和朋友
參考文獻
[1] 謝希仁
計算機網絡[M].電子工業出版社,1994.[2] 楚狂
網絡安全與防火墻技術[M].人民郵電出版社,2001.[3] 霍春玲
孫智風
賈新宇.基于互聯網的遠程教學的研究[J].信息技 術,2000,(30).[4] 茍平章
倪志新
現代遠程教育中的網絡技術及安全性的研究 [J].電化教育
研究,2002
[5] 周雅秋,陳和平
Internet安全分析與安全防范對策[J].武漢冶金科技大學 學報,第22卷第2期,1999.[6] 唐正軍.網絡入侵檢測系統的設計與實現[M].電子工業出版社,2002.[7] 戴英俠.系統安全與入侵檢測[M].清華大學出版社,2002.[8] 趙斌斌.網絡安全與黑客工具防范[M].科學出版社,2001.[9] 梅杰,許榕生.Internet防火墻技術新發展[J].微電腦世界,2003,(5).[10] 劉遠航等.現代遠程教育系統原理與構建[M].人民郵電出版社,2002.[11] 卞良.遠程教學系統的設計與實現[J].現代計算機(專業版),2007,(10).等等…….
第四篇:計算機網絡原理與應用
計算機網絡原理與應用
一:名解/填空/選擇/判斷(我也不知道是啥)
1.計算機網絡:將分布在不同地理位置的具有獨立功能的計算機、服務器、打印機等設備通過網絡通信設備和傳輸介質連接在一起,按照共同遵循的網絡規則,配有相應的網絡軟件的情況下實現信息交換、數據通信和資源共享的系統。2.數據:傳遞(攜帶)信息的實體 3.信息:數據的內容或解釋
4.信號:數據的物理量編碼(通常為電編碼),數據以信號的形式在介質中傳播。5.信道:傳送信息的線路(或通路)
6.比特:即一個二進制位。比特率為每秒傳輸的比特數(即數據傳送速率)7.碼元:時間軸上的一個信號編碼單元 8.波特(Baud):碼元傳輸的速率單位。波特率為每秒傳送的碼元數(即信號傳送速率)。9.誤碼率:信道傳輸可靠性指標,是一個概率值
10.數字信號:計算機所產生的電信號是用兩種不同的電平表示0、1 比特序列的電壓脈沖信號,這種電信號稱為數字信號
11.模擬信號:電話線上傳送的按照聲音的強弱幅度連續變化的電信號稱為模擬信號,信號電平是連續變化的
12.信息編碼:將信息用二進制數表示的方法 13.數據編碼:將數據用物理量表示的方法。14.帶寬:信道傳輸能力的度量。
15.時延:信息從網絡的一端傳送到另一端所需的時間。
16.時延帶寬乘積:某一信道所能容納的比特數。時延帶寬乘積=帶寬×傳播時延 17.往返時延(RTT):從發送端發送數據開始,到發送端收到接收端的確認所經歷的時間RTT≈2×傳播時延
18.通信的三個要素:信源、信宿和信道
19.噪聲:任何信道都不是完美無缺的,因此會對傳輸的信號產生干擾,稱為“噪聲” 20.數字信道:以數字脈沖形式(離散信號)傳輸數據的信道。(如ADSL、ISDN、DDN、ATM、局域網)
21.模擬信道:以連續模擬信號形式傳輸數據的信道。(CATV、無線電廣播、電話撥號線路)22.數字通信:在數字信道上實現模擬信息或數字信息的傳輸 23.模擬通信:在模擬信道上實現模擬信息或數字信息的傳輸
24.串行通信:將待傳送的每個字符的二進制代碼按由低位到高位的順序依次發送的方式稱為串行通信
25.并行通信;利用多條并行的通信線路,將表示一個字符的8位二進制代碼同時通過8條對應的通信信道發送出去,每次發送一個字符代碼 26.單工:數據單向傳輸
27.半雙工:數據可以雙向交替傳輸,但不能在同一時刻雙向傳輸(例:對講機)28.全雙工:數據可以雙向同時傳輸(例:電話)
29.基帶傳輸:不需調制,編碼后的數字脈沖信號直接在信道上傳送以太網(局域網)30.頻帶傳輸:數字信號調制成音頻模擬信號后再傳送,接收方需要解調。通過電話網絡傳輸數據
31.寬帶傳輸:把信號調制成頻帶為幾十MHZ到幾百MHZ的模擬信號后再傳送,接收方需要解調。閉路電視的信號傳輸 32.多路復用:多個信息源共享一個公共信道
33.網絡協議:在兩個實體間控制數據交換規則的集合
34.網絡的體系結構:層和協議的集合被稱為網絡體系結構 35.電路交換:在通信雙方之間建立一條臨時專用線路的過程。36.網絡協議:兩個實體間控制數據交換規則的在集合 37.網絡體系結構:層和協議的集合被稱為網絡體系結構
38.域:是指某一類Internet主機的集合,它是管理一類Internet主機的一種組織形式。39.域名:是標識域的自然語言名稱,它與數字型的IP地址一一對應。
40.域名系統:是管理域的命名、管理主機域名、實現主機域名與IP地址解析的系統。41.文件傳輸:TCP/IP的文件傳輸協議FTP:負責將文件從一臺計算機傳輸到另一臺計算機上,并且保證其傳輸的可靠性
42.www基本概念:以超文本標注語言HTML與超文本傳輸協議HTTP為基礎,能夠提供面向Internet服務的、一致的用戶界面的信息瀏覽系統。
43.HTML:超文本標注語言HTML是一種用來定義信息表現方式的格式,它告訴WWW瀏覽器如何顯示信息,如何進行鏈接。一份文件如果想通過WWW主機來顯示的話,就必須要求它符合HTML的標準。
44.主頁:是指個人或機構的基本信息頁面,用戶通過主頁可以訪問有關的信息資源。主頁通常是用戶使用WWW瀏覽器Internet上任何WWW服務器(即Web主機)所看到的第一個頁面。
45.計算機網絡安全:通過采用各種安全技術和管理上的安全措施,確保網絡數據的可用性,完整性和保密性,其目的是確保經過網絡傳輸和交換的數據不會發生增加,修改,丟失和泄露等
46.數據加密:是通過某種函數進行變換,把正常數據報文(明文)轉換為密文。
47.密碼體制:是指一個系統所采用的基本工作方式以及它的兩個基本構成要素,即加密/解密算法和密鑰
48.對稱密碼體制:傳統密碼體制所用的加密密鑰和解密密鑰相同 49.非對稱密碼體制:加密密鑰和解密密鑰不相同
50.密鑰:密碼算法中的可變參數。改變了密鑰,也就改變了明文與密文之間等價的數學函數關系;
51.密碼算法:相對穩定。可以把密碼算法視為常量,而密鑰則是一個變量;在設計加密系統時,加密算法是可以公開的,真正需要保密的是密鑰
52.計算機網絡拓撲是通過網中結點與通信線路之間的幾何關系表示網絡結構,反映出網絡中各實體間的結構關系。
53.傳輸可靠性:數據能正確送達、數據能有序送達 54.通信的三個要素:信源、信宿和信道 二簡答/問答/計算
1.計算機網絡的基本特征:
1計算機網絡建立的主要目的是實現計算機資源的共享 ○②互聯的計算機是分布在不同地理位置的多臺獨立的“自治計算機”,沒有明確主從關系
③ 聯網計算機必須遵循全網統一的網絡協議。
2.計算機通信網絡與計算機網絡的區別:
計算機通信網絡:是以傳輸信息為主要目的、用通信線路將多個計算機連接起來的計算機系統的集合 計算機通信網絡是在物理結構上具有了計算機網絡的雛形,以相互間的數據傳輸為主要目的,資源共享能力弱,是計算機網絡的低級階段。3.計算機網絡的分類:
(1)按傳輸技術劃分:廣播式網絡、點—點式網絡
(2)按網絡規模與覆蓋范圍劃分:局域網、城域網、廣域網
(3)按網絡的數據傳輸與交換系統的所有權劃分:專用網、共用網
(4)按交換技術劃分:電路交換網絡、報文交換網絡、分組交換(包交換)網絡
(5)按網絡的拓撲結構劃分:星型網絡、環型網絡、樹型網絡、網狀型網絡、總線型網絡(6)按傳輸信道劃分:模擬信道網絡、數字信道網絡 4.常用的計算機網絡分類的主要依據:
①根據網絡所使用的傳輸技術②根據網絡的覆蓋范圍與規模 5.計算機網絡的結構與組成:
(1):從數據處理與數據通信的角度,其結構可以分成兩個部分:①負責數據處理的計算機和終端②負責數據通信的通信控制處理機ccp與通信線路
(2): 從計算機網絡組成角度,典型的計算機網絡從邏輯功能上可以分為兩個子網:
資源子網、通信子網 6.資源子網的組成:
(1)主計算機系統(①為本地用戶訪問網絡其它主計算機設備、共享資源提供服務②為網中其它用戶或主機共享本地資源提供服務)(2)終端(輸入、輸出信息、存儲與處理信息)
(3)終端控制器(4)聯網外設(5)各種軟件資源、數據資源
功能:負責全網的數據處理業務,向網絡用戶提供各種網絡資源與網絡服務。7.通信子網:由網絡通信控制處理機、通信線路與其它通信設備組成。功能:完成全網數據傳輸、轉發等通信處理工作
(1)通信控制機:①存儲轉發處理機②集中器③網絡協議變換器④報文分組組裝/拆卸設備
(2)通信線路:是通信控制處理機與通信控制處理機、通信控制處理機與主計算機之間提供通信信道
8.計算機網絡拓撲構型的分類:
(1)點—點線路通信子網的拓撲(星型、樹型、環型、網狀型)(2)廣播信道通信子網的拓撲 9.星型特點:
①結點通過點-點通信線路與中心結點連接
②中心結點控制全網的通信,任何兩結點之間的通信都要通過中心結點 ③結構簡單,易于實現,便于管理
④網絡的中心結點是全網可靠性的瓶頸,中心結點的故障可能造成全網癱瘓 10.環型特點:
①結點通過點一點通信線路連接成閉合環路,環中數據將沿一個方向逐站傳送 ②結構簡單,傳輸延時確定
③環中每個結點與連接結點之間的通信線路都會成為網絡可靠性的瓶頸 ④環中任何一個結點出現線路故障,都可能造成網絡癱瘓 11.樹型拓撲構型可以看成是星型拓撲的擴展,特點:
結點按層次進行連接,信息交換主要在上、下結點之間進行,相鄰及同層結點之間一般不進行數據交換或數據交換量小。12.網狀型(無規則型)特點:
①結點之間的連接是任意的,沒有規律 ②系統可靠性高
③結構復雜,必須采用路由選擇算法與流量控制方法 13.中國的四大網絡體系:
(1)中國教育和科研計算機網(CERNET)(2)中國科技網(CSTNET)
(3)中國公用計算機互聯網(CHINANET)(4)中國金橋信息網(CHINAGBN)
14.從傳輸介質的角度來看,數據通信主要有兩種方式:有線通信方式和無線通信方式 15.有線通信方式的傳輸介質:雙絞線(最常用)、同軸電纜、光纖電纜
無線通信方式的傳輸介質:無線通信信道、衛星通信信道 16.雙絞線的主要特性:
(1)物理特性:屏蔽雙絞線(STP)非屏蔽雙絞線(UTP)屏蔽雙絞線由外部保護層、屏蔽層與多對雙絞線組成。非屏蔽雙絞線由外部保護層與多對雙絞線組成。
(2)傳輸特性:美國電器工業協會(EIA)規定了五種質量級別的雙絞線。
1類線的檔次最低,5類線的檔次最高 1類線:語音傳輸
2類線:語音傳輸以及進行最大速率為4Mbps的數字數據傳輸 3類線:目前在大多數電話系統中使用的標準電纜(10M)
4類線:用于10 BASE-T、100 BASE-T和基于令牌的局域網(16M)5類線:用于100 BASE-T和10 BASE-T網絡(100M)
選擇雙絞線電纜所需遵循的準則是:采用能夠安全有效完成任務所需的電纜(3)聯通性:雙絞線既可用于點到點連接,也可用于多點連接。(4)地理范圍:雙絞線用做遠程中繼線時,最大距離可達15公里;用于10Mbps局域網時,與集線器的距離最大為100米。
(5)抗干擾性:雙絞線的抗干擾性取決于一束線中相鄰線對的扭曲長度及適當的屏蔽(6)價格:雙絞線的價格低于其它傳輸介質,并且安裝、維護方便。17.同軸電纜的主要特性:
(1)物理特性:由內導體、絕緣層、外導體及外部保護層組成。內導體是單股實心線或絞合線(通常是銅制的)。外導體由絕緣層包裹,或是金屬包層或是金屬網。同軸電纜外導體的結構既是導體的一部分,還能(屏蔽)防止外部環境造成的干擾,阻止內層導體的輻射能量干擾其它導線
(2)傳輸特性:既可傳輸模擬信號又可傳輸數字信號
(3)連通性:既支持點到點連接,也支持多點連接。基帶同軸電纜可支持數百臺設備的連接,而寬帶同軸電纜可支持數千臺設備的連接
(4)覆蓋范圍:基帶同軸電纜使用的最大距離限制在幾公里范圍內,而寬帶同軸電纜最大距離可達幾十公里左右。(5)抗干擾能力:較強(6)價格:居中
基帶同軸電纜:數字信號的傳輸 50Ω用于局域網 75ΩCATV傳輸寬帶模擬/數字信號
18.與雙絞線相比同軸電纜抗干擾能力強,能夠應用于頻率更高、數據傳輸速率更快的情況 19.光纖電纜(光纖芯、包層、外部保護層):(1)物理特性:一種傳輸光信號的傳輸媒介(2)傳輸特性:全反射
發送端兩種光源:發光二極管LED注入型激光二極管ILD 多模光纖:指光纖的光信號與光纖軸成多個可分辨角度的多光線傳輸 單模光纖:指光纖的光信號僅與光纖軸成單個可分辨角度的單光線傳輸
單模光纖的帶寬最寬,多模漸變光纖次之,多模突變光纖的帶寬窄,單模光纖適于大容量遠距離通信,多模突變光纖適于中等距離的通信,而多模突變光纖只適于小容量的短距離通信;在制造工藝方面,單模光纖的難度最大
(3)連通性:光纖最普遍的連接方法是點到點方式
(4)它可以在6—8公里的距離內,在不使用中繼器的情況下,實現高速率的數據傳輸(5)抗干擾力:長距離、高速率的傳輸中保持低誤碼率
-5—-6-7雙絞線典型的誤碼率在1010之間,基帶同軸電纜的誤碼率低于10,寬帶同軸電纜的誤-9-10碼率低于10,而光纖的誤碼率可以低于10,光纖傳輸的安全性與保密性極好 光纖具有低損耗、寬頻帶、高數據傳輸速率、低誤碼率與安全保密性好的特點 20.電磁波的傳播方式:
(1)一種是在自由空間中傳播,即通過無線方式傳播
(2)另一種是在有限制的空間區域內傳播,即通過有線方式傳播。(用同軸電纜、雙絞線、光纖等)在同軸電纜中,電磁波傳播的速度大約等于光速的2/3 21.電磁波按頻率由低到高可分為:按照頻率由低向高排列,不同頻率的電磁波可以分為無線、微波、紅外、可見光、紫外線、X射線與γ射線。用于通信的主要有無線、微波、紅外與可見光
22.移動物體之間的通信依靠無線通信手段:無線/微波通信系統、蜂窩/衛星移動通信系統 23.無線電波的特性與頻率有關。在較低頻率上,無線電波能輕易地通過障礙物,但是能量隨著與信號源距離的增大而急劇減小。在高頻上,無線電波趨于直線傳播并受障礙物的阻擋,還會被雨水吸收。
24.中繼站的功能是進行變頻、放大和功率補償,其數量的多少則與傳輸距離和地形地貌有關
25.傳統的蜂窩電話系統是模擬信號傳輸系統,它以模擬電路交換蜂窩技術為基礎 26.衛星傳輸的最佳頻段在1—10GHz之間,C頻段是目前使用較多的一種,它位于1—10GHz的最佳頻率范圍內 27.衛星通訊的優勢:
衛星通信覆蓋區域大,傳輸距離遠、可以實現多向多地址的通信、通信容量大、機動靈活、不易受到噪聲影響,轉發次數少,通信質量好,可靠性高 缺點:遠距離信息傳輸導致的時延過大,發射功率要求高 28.同步脈沖:用于碼元的同步定時,識別碼元從何時開始
同步脈沖也可位于碼元的中部、一個碼元也可有多個同步脈沖相對應 29.比特率、波特率和信號編碼級數的關系
Rbit = Rbaud log2M(M-信號的編碼級數,Rbit-比特率,Rbaud-波特率)在固定的信息傳輸速率下,比特率往往大于波特率(一個碼元中可以傳送多個比特)30.帶寬BW ≈ fmax- fmin b/s,kb/s,Mb/s,Gb/s單位:赫茲(Hz)31.時延=處理時延+排隊時延 +發送時延+傳播時延
處理時延=對數據進行處理和錯誤校驗所需的時間 排隊時延=數據在中間結點等待轉發的延遲時間 發送時延=數據位數/信道帶寬
傳播時延=d/s d:距離,s:介質中信號傳播速度
32.編碼:數據→適合傳輸的數字信號——便于同步、識別、糾錯 調制:數字信號→適合傳輸的形式——按頻率、幅度、相位 解調:接收波形→數字信號 解碼:數字信號→原始數據
33.信息通過數據通信系統的傳輸過程:
把攜帶信息的數據用物理信號形式通過信道傳送到目的地 34.數據通信系統構成: 數據傳輸系統:(1)傳輸線路(有線介質、無線介質)
(2)傳輸設備(調制解調器、中繼器、多路復用器、交換機等 調制解調器等網絡接入設備也稱為DCE)
數據處理系統:計算機、終端(DTE)又分為:
源系統(信源+發送器):發出數據的計算機 目的系統(信宿+接收器):接收數據的計算機
35.數據通信基本過程:
五個階段:建立物理連接、建立邏輯連接、數據傳輸、斷開邏輯連接、斷開物理連接 兩項內容:數據傳輸和通信控制 36.數字通信的優點
抗噪聲(干擾)能力強、可以控制差錯,提高了傳輸質量、便于用計算機進行處理、易于加密、保密性強、可以傳輸語音、數據、影像,通用、靈活
37.Nyquist公式:用于無噪聲理想低通信道(估算已知帶寬信道的最高數據傳輸速率)C = 2W log2 M C = 數據傳輸率(b/s)W = 帶寬(Hz)M = 信號編碼級數 38.shannon公式:用于有噪聲干擾信道 C = W log2(1+S/N)
C: 傳輸率(b/s)W: 帶寬(Hz)S/N: 信噪比 39.Nyquist公式和Shannon公式的比較
C = 2W log2M ◇用于理想信道(不存在)
◇數據傳輸率隨信號編碼級數增加而增加。
C = W log2(1+S/N)
◇用于有噪聲信道
◇無論信號編碼級數增加到多少,此公式給出了有噪聲信道可能達到的最大數據傳輸速率上限。
原因:噪聲的存在將使編碼級數不可能無限增加。
40.數據通信中需要在三個層次上實現同步:位—位同步、字符—字符同步、幀—幀同步 41.位同步:目的是使接收端接收的每一位信息都與發送端保持同步,2種同步方法: 外同步——發送端發送數據之前發送同步脈沖信號,接收方用接收到的同步信號來鎖定自己 的時鐘脈沖頻率
外同步——發送端發送數據之前發送同步脈沖信號,接收方用接收到的同步信號來鎖定自己的時鐘脈沖頻率
42.字符同步:找到正確的字符邊界。常用的為起止式(異步式)。在這種方式中,每個字符的傳輸需要: 1個起始位、5—8個數據位、1、1.5或2個停止位 采用這種同步方式的通信也稱“異步通信”。起止式的優缺點:
每個字符開始時都會重新獲得同步; 每兩個字符之間的間隔時間不固定; 增加了輔助位,所以傳輸效率低
43.幀同步:識別一個幀的起始和結束。幀(Frame):數據鏈路中的傳輸單位——包含數據和控制信息的數據塊
面向字符的——以同步字符(SYN,16H)來標識一個幀的開始,適用于數據為字符類型的幀 面向比特的——以特殊位序列(7EH,即01111110)來標識一個幀的開始,適用于任意數據類型的幀
44.異步傳輸和同步傳輸的區別:
1、異步傳輸是面向字符的傳輸,而同步傳輸是面向比特的傳輸
2、異步傳輸的單位是字符而同步傳輸的單位是幀
3、異步傳輸通過字符起止的開始和停止碼抓住再同步的機會,而同步傳輸則是從數據中抽取同步信息。
4、異步傳輸對時序的要求較低,同步傳輸往往通過特定的時鐘線路協調時序
5、異步傳輸相對于同步傳輸效率較低 45.模擬傳輸和數字傳輸所使用的技術 模擬數據—移頻、調制—模擬信號 模擬數據—PCM編碼—數字信號 數字數據—調制—模擬信號 數字數據—數字編碼—數字信號 46.編碼與調制的區別
編碼:用數字信號承載數字或模擬數據 調制:用模擬信號承載數字或模擬數據_ 47.多路復用技術:提高線路利用率
適用場合:當信道的傳輸能力大于每個信源的平均傳輸需求時 48.復用的基本思想:
把公共共享信道用某種方法劃分成多個子信道,每個子信道傳輸一路數據 頻分復用FDM:按頻率劃分不同的信道,如CATV系統 波分復用WDM:按波長劃分不同的信道,用于光纖傳輸 時分復用TDM :按時間劃分不同的信道,目前應用最廣泛 碼分復用CDM:按地址碼劃分不同的信道,非常有發展前途
49.頻分復用FDM:原理:整個傳輸頻帶被劃分為若干個頻率通道,每路信號占用一個頻率通道進行傳輸。頻率通道之間留有防護頻帶以防相互干擾。波分復用——光的頻分復用
原理:整個波長頻帶被劃分為若干個波長范圍,每路信號占用一個波長范圍來進行傳輸 時分復用TDM 原理:把時間分割成小的時間片,每個時間片分為若干個時隙,每路數據占用一個時隙進行傳輸。在通信網絡中應用極為廣泛 碼分復用CDM 原理:每個用戶把發送信號用接收方的地址碼序列編碼(任意兩個地址碼序列相互正交)50.一個時間片內傳輸的多路數據稱為幀。51.統計(異步)TDM——STDM TDM的缺點:某用戶無數據發送,其他用戶也不能占用該時隙,將會造成帶寬浪費。STDM:用戶不固定占用某個時隙,有空時隙就將數據放入。55.數據交換技術:按某種方式動態地分配傳輸線路資源
(目的:節省線路投資,提高線路利用率)
56.實現交換的方法主要有:電路交換、報文交換和分組交換
54.電路交換:在通信雙方之間建立一條臨時專用線路的過程(可以是真正的物理線路,也可以是一個復用信道)特點:數據傳輸前需要建立一條端到端的通路。——稱為“面向連接的”(典型例子:電話)過程:建立連接→通信→釋放連接 優缺點:
建立連接的時間長;
一旦建立連接就獨占線路,線路利用率低; 無糾錯機制;
建立連接后,傳輸延遲小。
不適用于計算機通信:因為計算機數據具有突發性的特點,真正傳輸數據的時間不到10% 57.報文交換:以報文為單位進行“存儲-轉發”交換的技術。
在交換過程中,交換設備將接收到的報文先存儲,待信道空閑時再轉發出去,一級一級中轉,直到目的地。這種數據傳輸技術稱為存儲-轉發。傳輸之前不需要建立端到端的連接,僅在相鄰結點傳輸報文時建立結點間的連接。——稱為“無連接的”(典型例子:電報)
整個報文(Message)作為一個整體一起發送。優缺點:
沒有建立和拆除連接所需的等待時間; 線路利用率高; 傳輸可靠性較高;
報文大小不一,造成存儲管理復雜;
大報文造成存儲轉發的延時過長,且對存儲容量要求較高;出錯后整個報文全部重發。55.分組交換(包交換):將報文分割成若干個大小相等的分組(Packet)進行存儲轉發。數據傳輸前不需要建立一條端到端的通路——也是“無連接的”。有強大的糾錯機制、流量控制、擁塞控制和路由選擇功能。優缺點:
對轉發結點的存儲要求較低,可以用內存來緩沖分組——速度快; 轉發延時小——適用于交互式通信;
某個分組出錯可以僅重發出錯的分組——效率高; 各分組可通過不同路徑傳輸,容錯性好。
需要分割報文和重組報文,增加了端站點的負擔。分組交換有兩種交換方式:數據報方式和虛電路方式 56.數據報方式(Datagram)各分組獨立地確定路由(傳輸路徑)
不能保證分組按序到達,所以目的站點需要按分組編號重新排序和組裝
57.虛電路方式(Virtual Circuit):通信前預先建立一條邏輯連接——虛電路 三個過程:建立-數據傳輸-拆除
虛電路的路由在建立時確定,傳輸數據時則不再需要。提供的是“面向連接”的服務。58.差錯控制:在通信過程中,發現、檢測差錯并進行糾正 59.產生差錯的原因: 信號衰減和熱噪聲
信道的電氣特性引起信號幅度、頻率、相位的畸變; 信號反射,串擾;
沖擊噪聲,閃電、大功率電機的啟停等 60.檢錯碼主要有兩種編碼方法:
奇偶校驗:只能用于面向字符的通信協議中
只能檢測出奇數個位錯,偶數個位錯則不能檢出
61.循環冗余校驗:
校驗和是16位或32位的位串。CRC校驗的關鍵是如何計算校驗和 CRC校驗碼的檢錯能力: 可檢出所有奇數個錯; 可檢出所有單位/雙位錯;
可檢出所有≤G(x)長度的突發錯。常用的生成多項式G(x):
16152CRC16=x+x+x+1 ***7542CRC32=x+x+x+x+x+x+x+x+x+x+x+x+x+1 62.CRC校驗和的計算
以數據塊(幀, Frame)為單位進行校驗
將數據塊構成的位串看成是系數為0或1的多項式
54如110001,可表示成多項式 x + x + 1 若G(x)為r階,幀為m位,其多項式為M(x),則在幀后面添加r個0,成為
rm+r位,相應多項式2M(x)
r按模2除法用2M(x)除以G(x):商Q(x),余R(x)r即: 2M(x)= G(x)Q(x)+R(x)
r按模2加法把2M(x)與余數R(x)相加,結果就是要傳送的帶校驗和的幀的多項式T(x):
r即:T(x)= 2M(x)+ R(x)
r實際上,T(x)=2M(x)+R(x)=[G(x)Q(x)+R(x)]+R(x)=G(x)Q(x)(模2運算)所以,若接收的T(x)正確,則它肯定能被G(x)除盡。
542例:已知信息碼為1000100101。給定G(x)= x+x+x+1。求CRC 循環校驗碼 因為已知信息碼為:1000100101,952 所以 f(x)= x+x+x+1 k 141075 f(x)·x= x+x+x+x = ***
542 G(x)= x+x+x+1 = 110101
CRC循環冗余校驗碼為: 1 0 0 0 1 0 0 1 0 1 0 0 0 1 1 63.數據是信息的載體。數據涉及對事物的表示形式,信息涉及對數據所表示內容的解釋 64.按照在傳輸介質上傳輸的信號類型,可以相應地將通信系統分為:
模擬通信系統、數字通信系統 65.為什么要進行數字化?
(1)抗干擾、抗噪聲性能好(2)差錯可控(3)易加密。
66.調制解調:若通信信道不允許直接傳輸計算機所產生的數字信號,則需要: ①調制 —— 在發送端將數字信號變換成模擬信號 ②解調 —— 在接收端將模擬信號還原成數字信號 用來完成調制解調功能的設備叫做調制解調器(modem)
67.數據通信按照信號傳送方向與時間的關系,可以分為三種:單工、半雙工、全雙工 68.實現字符或數據塊之間在起止時間上同步的常用方法有同步傳輸和異步傳輸兩種。69.同步傳輸
(1)位同步:接收端根據發送端發送數據的起止時間和時鐘頻率來校正自己的時間基準與時鐘頻率。
分類:外同步法、內同步法
(2)字符同步:保證收發雙方正確傳輸字符的過程就叫做字符同步。
1起止式(異步式)分類:○:采用異步方式進行數據傳輸就叫做異步傳輸
特點:每個字符作為一個獨立的整體進行發送,字符之間的時間間隔可以是任意的 2同步式:○采用同步方式進行數據傳輸就叫做同步傳輸, 將字符組織成組,以組為單位連續傳送。
70.異步傳輸:字符是數據傳輸單位 71.異步傳輸和同步傳輸的區別:
(1)異步傳輸是面向字符的傳輸,而同步傳輸是面向比特的傳輸。(2)異步傳輸的單位是字符而同步傳輸的單位是幀。
(3)異步傳輸通過字符起止的開始和停止碼抓住再同步的機會,而同步傳輸則是從數據中抽取同步信息。
(4)異步傳輸對時序的要求較低,同步傳輸往往通過特定的時鐘線路協調時序。(5)異步傳輸相對于同步傳輸效率較低 72.數據編碼方法:
(1)模擬數據編碼:振幅鍵控ASK、移頻鍵控FSK、移相鍵控PSK(2)數字數據編碼:非歸零碼NRZ、曼徹斯特編碼、差分曼徹斯特編碼 73.模擬數據的數字編碼:脈沖編碼調制PCM 74.人們把通過通信信道后接收數據與發送數據不一致的現象稱為傳輸差錯,常簡稱為差錯 75.通信信道的噪聲分為熱噪聲和沖擊噪聲
76.沖擊噪聲引起的傳輸差錯為突發差錯,引起突發差錯的位長稱為突發長度(總結到這里我已經神經錯亂了,大家湊合著看吧)
77.誤碼率是指二進制碼元在數據傳輸系統中被傳錯的概率,它在數值上近似為: Pe=Ne/N(N為傳輸的二進制碼元總數,Ne為被傳錯的碼元數)
-9 78.計算機通信的平均誤碼率要求低于1079.協議的三要素:語法、語義、時序
80.OSI參考模型:物理層—數據鏈路層—網絡層—傳輸層—會話層—表示層—應用層 81.物理層:協議(標準):規定了物理接口的各種特性
82:協議:面向字符的:數據以字符為單位傳輸,用控制字符控制通信
面向比特的:數據以位為單位傳輸,用幀中的控制字段控制通信
83.網絡層:CCITT:X.25 TCP/IP:IP 84.傳輸層的特點:
以上各層:面向應用,本層及以下各層:面向傳輸;
與網絡層的部分服務有重疊交叉,功能取舍取決于網絡層功能的強弱;只存在于端主機中;實現源主機到目的主機“端到端”的連接 85.網絡層:為主機之間提供邏輯傳輸
傳輸層:為應用進程之間提供邏輯傳輸
網絡層則提供網絡中主機間的“邏輯通信” 傳輸層提供主機中的進程間的“邏輯通信” 86.應用層:HTTP、FTP、TELNET、E-mail 87.88.TCP/IP是指傳輸控制協議和網際協議簇 89.TCP/IP協議特點:
1.開放的協議標準—免費使用,獨立于特定的計算機硬件與操作系統;
2.獨立于特定的網絡硬件—可以運行在局域網、廣域網,更適用于互連網中; 3.統一的網絡地址分配方案—整個TCP/IP設備在網中都具有唯一的地址; 4.標準化的高層協議—提供多種可靠的用戶服務 90.TCP/IP層次:網絡接口層—網際層—傳輸層—應用層 91.網絡接口層功能:通過網絡發送和接受IP數據報 92.網際層功能:
處理來自傳輸層的分組發送請求、處理接受的數據報、處理互聯的路徑、流控與擁塞問題 協議:IP 網際協議、ICMP 因特網控制報文協議
ARP 地址解析協議、RARP 逆地址解析協議 93.傳輸層:提供端-端的數據傳送服務
協議:傳輸控制協議 TCP —可靠的面向連接的協議
用戶數據報協議 UDP —不可靠的無連接協議
94.應用層:網絡終端(TELNET)協議:實現互聯網中遠程登錄功能 文件傳輸協議(FTP):實現互聯網中交互式文件傳輸功能 簡單郵件傳輸協議(SMTP):實現互聯網中電子郵件傳送 域名服務(DNS):實現網絡設備名字到IP地址映射
簡單網絡管理協議(SNMP):管理程序和代理程序之間的通信服務 超文本傳輸協議(HTTP):用于WWW服務
95.OSI參考模型與TCP/IP參考模型比較: 相同:基于獨立的協議棧的概念 采用了層次結構的概念,層的功能也大體相似 在傳輸層中二者定義了相似的功能
不同:OSI引入了服務、接口、協議的概念,TCP/IP則沒有,但他正是借鑒了OSI的這些概念建模的。
OSI先有模型,后有協議,TCP/IP則相反。OSI先有標準后實踐,TCP/IP則相反。OSI太復雜,TCP/IP簡單卻并不全面。
分層不同,OSI模型有7層,TCP/IP模型有4層
OSI在網絡層提供無連接和連接兩種服務,而在傳輸層只提供連接服務。TCP/IP的網絡層為無連接,而傳輸層提供無連接和連接兩種服務。
96.IP地址 見教材P.68 —P.70 嫌麻煩 不想打
97.子網掩碼:懶得弄了 自己做練習題吧 教材P.84—P.92 98.IP地址與域名比較:
(1)域 名--用字符表示的網絡主機名是主機標識符;
IP地址--數字型,難于記憶與理解
域名--字符型,直觀,便于記憶與理解(2)IP地址--用于網絡層
域名--用于應用層
IP地址與域名: 全網唯一,一一對應
99.Internet主機域名的一般格式是:主機名.單位名.類型名.國家代碼 100.電子郵件的特點
①傳遞迅速,范圍廣闊,比較可靠;
②不要求雙方都在場,不需要知道通信對象的位置; ③實現一對多的郵件傳送;
④可以將文字、圖像、語音等多種類型的信息集成在一個郵件中傳送 101.電子郵件系統的協議:簡單郵件傳輸協議 SMTP、郵件讀取協議POP3 102.Internet的遠程登錄服務(TELNET)的主要作用 ①允許用戶與在遠程計算機上運行的程序進行交互; ②當用戶登錄到遠程計算機時,可以執行遠程計算機上的任何應用程序,并且能屏蔽不同型號計算機之間的差異;
③用戶可以利用個人計算機去完成許多只有大型計算機才能完成的任務 103.TCP/IP的文件傳輸協議FTP:負責將文件從一臺計算機傳輸到另一臺計算機上,并且保證其傳輸的可靠性
104.WWW服務器采用超文本鏈路來鏈接信息頁
文本鏈路由統一資源定位器(URL)維持
WWW客戶端軟件(WWW瀏覽器)負責信息顯示向服務器發送請求 105.WWW服務的特點
(1)以超文本方式組織網絡多媒體信息
(2)用戶可在世界范圍內查找、檢索、瀏覽及添加信息(3)提供生動直觀、易于使用、統一的圖形用戶界面
(4)網點間可以互相鏈接,以提供信息查找和漫游的透明訪問(5)可訪問圖像、聲音、影像和文本信息 106.HTML語言的作用
HTML是WWW上用于創建超文本鏈接的基本語言,可以定義格式化的文本、色彩、圖像 與超文本鏈接等,主要被用于WWW主頁的創建與制作 107.HTML語言的特點
(1)通用性(2)簡易性(3)可擴展性(4)平臺無關性(5)支持用不同方式創建HTML文檔
108.URL描述了瀏覽器檢索資源所用的協議、資源所在計算機的主機名,以及資源的路徑與文件名。
109.URL使用的協議:gopher、ftp、file、telnet 110.DNS名稱的解析方法:用hosts文件進行解析、通過DNS服務器解析 111.DNS服務器的兩種查詢方法
(1)遞歸查詢:遞歸查詢是最常見的查詢方式(2)迭代查詢 112.網絡中的信息安全問題:信息存儲安全與信息傳輸安全
113.信息傳輸安全問題的四種基本類型:截獲、篡改、竊聽、偽造
第五篇:計算機網絡管理技術及其應用
計算機網絡管理技術及其應用
摘要:本文針對目前計算機專業畢業生就業現狀,分析了信息化社會對計算機人才的需求,并由此分析了目前計算機專業教育教學中存在的問題,并提出了計算機應用型人才培養的幾點建議,以培養應用型人才為目的,改革教學體系與課程設置,開展校企合作,加強師資隊伍建設。
關鍵詞:計算機專業;實用型人才;教學改革;校企合作
隨著計算機的應用,尤其是網絡應用的普及,計算機科學與技術及其應用在我國有了很大的發展,計算機專業的教育也得到了發展。但現狀是大部分計算機專業畢業生缺乏實際應用開發設計能力,不能很好地將計算機科學與技術專業的知識應用到生產生活中。計算機專業就業市場上一方面是企業急需大量的人才,卻難以選擇到滿意的求職者;另一方面是高校培養出來的畢業生難以滿足企業的需要,就業率持續走低。在計算機日益普及的今天,信息化的社會需要什么樣的計算機人才,高校如何根據信息化社會的發展及時調整計算機專業的培養方向及教學方法,培養符合社會需求的計算機類人才是值得我們關注的一個問題。
一、信息化社會對計算機人才的需求。
對計算機人才的需求是由社會發展大環境決定的,我國的國家信息化進程已經并將繼續對計算機人才的需求產生重要的影響。
隨著我國信息化進程的深入,計算機專業的就業領域也逐漸擴大,畢業生可在科研、教育、企業、事業、技術和管理論文“ target=”_blank">行政管理等單位或部門從事計算機教學、軟件開發與維護、信息系統建設與維護、計算機相關技術咨詢與監理等工作,可從事的職業崗位包括軟硬件開發工程師、軟件測試工程師、技術支持工程師、信息工程監理工程師、網絡集成工程師、系統管理員等專業技術崗位。除此之外,許多非計算機行業的企事業單位也需要大量熟悉計算機專業相關技術的計算機專業工程師。然而,就業選擇面如此之廣的計算機專業的畢業生,卻面臨著就業的難題。
在經濟全球化背景下,企事業單位有很大的生存壓力,一方面企業要努力提高自身在市場的競爭能力;而一方面企業要縮減開支,降低其運營成本。在現在的就業形勢和企業競爭條件下,市場出現了某種“供大于求”的現象。因此,企業在招聘員工的時候,有了更多的選擇余地,同時也提出了更高的要求。
調查結果顯示,企業中不同部門的負責人對應聘者專業技能的要求不同。人力資源主管認為畢業生必須具備的專業技能分別是:編程實踐能力、操作系統、數據庫,而IT 項目主管認為畢業生必須具備的專業技能則分別是:編程實踐能力、數據結構、算法知識,此外依次需要具備數據庫、軟件工程和操作系統。分別有87.9%的人力資源主管和81.7%的IT 項目主管在招聘員工時會看重應聘者的實踐經驗。不少企業會參看畢業生是否參加過項目或實習,以及是否擔任過學生干部等條件。57.7%的IT 項目主管表示,會先安排新員工直接進入工作,然后在實踐當中根據需要再進行有針對性的培養。
二、計算機專業發展現狀及存在問題分析。
計算機專業畢業生“就業難”的根本原因不是人才過剩,而是供需結構性失衡。近年來,雖然國內外高校和學術團體都在積極探索計算機科學與技術專業人才培養模式的改革,但由于受美國“91 教學計劃”和本專業理論體系的影響,制訂的專業教學計劃仍然不能脫離原課程體系的框架,既要兼顧學生具有較完整的理論基礎,又要強調培養學生較好的實踐能力,一些理論深、難度大的課程在教學計劃中仍占有較大的比重,而另一些應用性較強的課程難以全面進入教學計劃。對以培養應用型人才為主的高校而言,更存在既不能讓學生掌握扎實、完整的專業理論基礎,又不能培養學生熟練的應用能力的問題,由此出現了顧此失彼、實際效果差的局面,從而導致了一方面社會對計算機專業人才的需求在不斷增加,而另一方面大量的計算機專業畢業生無法找到工作的供需矛盾,反映了計算機科學與技術專業人才培養中存在的實際問題。因此,無論是按照高等教育理論的發展,還是在實際辦學過程中,都應該培養學生正確的、基本的實驗方式、方法與應用技能,對專業學生應要求具有必要的理論基礎和一定的技術開發、應用能力。
當前,計算機科學與技術專業培養人才過程中的主要矛盾是:
按照過去對計算機科學與技術專業人才培養的認識,計算機科學與技術學科是關于算法的學問,培養的人才必須具有開展算法研究與應用的能力。這是一種以專業學術發展和研究為導向的培養模式,在此模式下,學校重視理論知識的系統傳授,輕視應用技能的強化培養,培養的人才偏重于學科型、學術型,缺乏獨立解決問題的能力;對計算機開發、管理工具和方法的應用不熟、經驗不足、缺乏對現實事物的抽象能力。信息化社會需要的是以職業化為導向的培養模式,要求培養的學生不僅具備扎實的基礎理論知識,而且具有較強的實踐動手能力。企業要求招聘的畢業生經過短時間的崗前培訓就能勝任自己的工作,對于計算機類專業的畢業生,要求學生有很強的動手能力,有項目開發的經驗、專業基礎比較好,能夠熟練運用計算機技術或方法來解決日常工作中遇到的一些問題。
綜合分析,造成計算機專業畢業生“就業難”的主要因素有如下幾個:
1.專業定位與社會發展脫節。
高等教育在計算機科學理論研究與知識推廣方面有比較好的優勢,但對于社會需求的應用型人才的培養上卻有些單一。
2.教學方法與內容陳舊。
目前大多數院校的計算機專業課程設置仍然沿照多年前的專業設置方案,未能與計算機科學的發展與計算機應用的發展同步前進。
3.實習實踐環節缺乏。
大多數院校以課程設計、畢業設計作為實習實踐的環節,這些實踐環節存在著學科片面性、與企業應用脫鉤、缺乏系統的、全面的、充分的實習實踐環節。
4.師資建設滯后。
教學一線的教師多屬于理論型教師,教學任務繁重,無暇從事應用項目的開發科研工作,缺少實踐應用經驗,無法在計算機應用上給學生提供更好的指導建議。
三、教學模式改革的建議。
綜合以上分析,為促進我國信息化進程的發展,為提高計算機專業畢業生的就業率,需要對現行的教學模式進行改革。結合筆者在軟件公司工作數年,以及在高校從事一線教學的相關經驗提出幾點改革建議:
1.轉變教學觀念,以市場為導向、培養實用型人才為目的目前,多數院校以培養理論型、研究型的計算機人才為目的,這種培養理念符合計算機技術在我國發展初期的需要,在當時的條件下,計算機技術處于理論研究與推廣階段,發展趨勢緩慢,理論研究有助于計算機技術在我國的發展。近年來,隨著計算機技術的發展,計算機技術已應用到生產生活的各個方面,社會需要的是大量的計算機應用技術人員,企業需要有一定的實踐經驗,能很快進入工作崗位的、動手能力強的畢業生,而院校培養的依然是大量理論型、研究型計算機人才,因在培養過程中缺乏過硬的實踐實習環節,導致他們在實踐動手能力上還很欠缺,已經不能適應信息化社會對計算機人才的需要,院校應拋棄以前的教育模式,跟近社會的發展,建立以市場為導向、以培養應用型人才為目的,密切結合社會的發展動態,積極探索新的人才培養模式。
2.改革教學體系與課程設置。
教學體系設計從專業培養目標出發,以市場為導向,以培養學生掌握計算機科學與技術的基本理論、基本知識和基本應用能力的應用型人才。同時注重對學生的職業道德、團隊協作能力、組織管理能力等方面綜合素質的培養,使學生具備良好的職業素質、較強的專業能力和實際工作能力,在知識、能力、素質方面協調發展。
院校在把握市場需求的前提下,應根據社會需求的應用方向設置不同的計算機應用教學方向,如計算機網絡、數據庫技術、軟件開發、軟件工程、嵌入式技術等;在課程設置上,應密切結合應用方向選擇教學課程,要有所偏重,有所放棄;將教學課程劃分為公共必修課、公共選修課、專業必修課、專業選修課,對于專業必修課和專業選修課,須有相應的課程設計環節,課程設計內容應與時俱進,緊跟企業應用的需要,結合課程的要點,讓學生在理論學習后立刻進入實踐環節,使其在了解課程應用方向的基礎上深入理解課程精髓。
3.開展校企合作,建設以項目為主導的實踐實習基地。
專業課程的學習及其課程設計旨在讓學生對該門專業課程有一個深入的了解,掌握本門課程的基本應用能力。在企業應用中,需要綜合運用多門專業課程的理論及其應用知識。實踐出真知,為了提高學生綜合運用能力,可以嘗試開展校企合作,建立以項目為主導的實踐實習基地。開展校企合作,既是把學生送入企業中實習,觀摩、學習、參與企業的生產環節,這可以讓學生更早地與企業接觸,深入了解企業對計算機應用的需求,思考運用所學知識解決實際問題的能力,加強對課程的理論與實踐的學習,掌握業界內計算機最新的發展趨勢;建立以項目為主導的實踐實習基地,可以讓學生有參與項目開發實踐的機會,并力爭使學生們參與一個或多個企業實際應用項目的開發過程,從項目需求定義、項目設計、項目開發、項目測試運行到項目維護。經過這個過程的學習與鍛煉,同學們能將理論課程的學習與實踐能力應用結合起來,一方面加深了同學們對計算機專業應用的了解,增加了學生們學習的興趣性,另一方面,企業應用項目有一定的復雜度、時間限制,對同學們也提出了比較高的要求,在有壓力的驅動下鍛煉學生的實踐動手能力、解決實際問題的能力,也鍛煉了同學們與他人溝通協作的團隊精神。
4.構建雙師型師資隊伍。
以培養應用型人才為目的教學模式對師資隊伍也提出了更高的要求,這就需要不僅具有理論教學的能力,而且還應具有項目設計開發應用能力的雙師型教師。雙師型教師具備相關實際應用開發經驗,在教授理論課程時,能夠深入把握課程的要點,并結合具體應用實例進行講解,在教授實踐實習課程時,能將應用項目的問題分析得很透徹,條理清晰,便于同學們理解與掌握理論與實踐知識,而且能夠在學生專業技術上、就業上給予積極的支持與幫助,同時也樹立了應用型人才的一個榜樣。學校在建設雙師型隊伍過程中,可靈活采取多種形式,可鼓勵與支持理論型專業課教師參與企業項目的應用開發,使教師得到應用能力實踐與提高的機會,也可招聘在一線的開發應用人員到院校從事實踐實習型課程的教學工作。
計算機專業是一個實用實踐性很強的專業,為使培養的學生能很快進入工作崗位,就需要提高計算機專業學生的動手實踐能力,院校需要改變原有的計算機專業教學模式,以市場為導向,以培養應用型人才為目標,改革教學體系與課程設計,積極加強與企業合作,建立學生實踐實習基地,構建雙師型師資隊伍。
[論文網 LunWenNet.Com]
參考文獻:
[1 ]王琦。優化人才培養模式———提高計算機專業學生就業競爭力[J].計算機教育,2007.[2]李曉明,陳平,張銘,朱敏悅。關于計算機人才需求的調研報告[J].計算機教育,2004.[3]顧可民。計算機專業實用型人才培養模式的研究與實踐[J].遼寧教育研究,2007.[4]李學勇,王鑫,譚義紅。應用型本科院校信息與計算科學專業人才培養模式[J].長沙大學學報,2009
點擊咨詢 