【摘 要】目前,一些大型化工企业,生产过程采用计算机控制,实现了生产过程的自动化,但是往往忽视了企业的自动化管理。本文所介绍的个人计算机网络管理(PCNM)系统,既可以方便地与过程控制计算机相互交换信息,又可以同企业内部原有的计算机网络连接,形成计算机一体化的生产系统,实现了工厂的计算机控制与信息管理一体化。
【关键词】计算机应用 工业过程控制 网络系统
一、概述
纯碱是基本化学工业中产量最大的产品,是用途十分广泛的工业原料,在国民经济中占有非常重要的地位。随着我国国民经济的飞速发展,对纯碱的需求量不断增大,为了满足市场需求,除了扩大生产规模外,还必须进一步发掘生产潜力。
山东潍坊纯碱厂是一个新建厂,设备先进,但纯碱生产大部分还是人工操作,落后的操作方法已不能适应生产发展的需要。为了解决先进设备与落后操作的矛盾,稳定生产,提高原料利用率,降低能耗,增加产量,碱厂从美国霍尼韦尔公司引进具有先进水平的TDC-3000集散型控制系统,并用于制碱生产的心脏工序——重碱碳化工段,以实现工业生产的全局控制。
工业生产的全局控制包含着两层意义,一是指生产过程的自动化,二是指企业管理的自动化。生产过程的自动化指的是生产过程采用计算机控制,用计算机自动调节各生产要素,做到产品的高产、优质与低耗。企业自动化管理指的是调度、经营与决策的自动化,就是把当前生产的全部信息汇总起来,使管理决策者能够对全厂的生产、经营进行整体安排与调度,以期取得全厂各部门生产活动的协调进行,达到整体效益的最佳工业过程。全局控制系统可分为以下4级:
1.直接控制级过程控制计算机直接与现场各类装置(如变送器、执行器、记录仪表等)相连,对所连接的装置实施监测、控制,同时它还向上与第二级的计算机相连,接收上层的过程管理信息,并向上传送装置的特性数据和采集的实时数据;
2.过程管理级过程管理计算机(主要有监控计算机、操作站、工程师站等)综合监视过程各站的所有信息,集中显示操作,控制回路组态和参数修改,优化过程处理等;
3.生产管理级管理计算机根据生产过程的特点与需要,协调各单元级的参数设定,是生产过程的总体协调员和控制器;
4.经营管理级与办公室自动化连接起来,担负起全厂的总体协调管理,包括各类经营活动、人事管理等。
上位机系统在整个控制系统中属于第三级(生产管理级),它既可以方便地与过程管理计算机相互交换信息,又可以同厂内现有的计算机网络连接,形成计算机一体化生产系统,实现工厂的信息管理一体化。
二、系统目标
由于纯碱生产是人工操作,生产数据全部由手工记录,数据错综复杂,误差较大,给管理人员协调各部门生产、优化控制过程造成很大困难。为了使碱厂在运行工况、设备状态、故障处理等方面都处在合理、优化的状态,合理的生产运行和经营管理已越来越显得重要,而现有的管理水平离一个现代化企业所要求的目标还相差很远。针对这种状况,确定了本系统的目标为:
1.利用TDC-3000系统提供的计算机网络接口(CG),上位机可以通过网络服务器实时采集现场数据;也可以读取存贮在TDC-3000系统历史模件上的历史数据。上位机将采集到的数据进行加工、处理、分类后,再把它们存放到上位机的碳化塔生产历史数据库中。此数据库可以保存一年以上的生产数据。管理人员可以通过上位机提供的查询手段,调出所需要的历史数据。上位机自动生成碳化塔生产的班报表、日报表等,避免因手工记录出现的数据误差较大的现象,大大提高碳化塔生产的科学管理水平。
2.本系统局域网采用的是五用户以太网,即系统可以同时连接5台上位机,而每台上位机都可以对历史数据库中的数据进行操作,实现数据共享。另一方面本网络系统可以与厂内现有管理信息系统相连,从而将全厂的科学化管理提高到一个新水平。
三、PCNM网络系统
PCNM是一个将LCN网(局部控制网)和相关过程信息送到用户的个人计算机的软硬件系统。PCNM使用了最新的LAN(局域网)操作系统、关系数据库技术和图形用户界面,使用户可以在自己的计算机上很容易地得到所需的数据(见图1)。图中虚线内为本系统配置。图1PCNM结构图AM——应用模件US——万能工作站PCNM系统由TDC-3000的计算机接口(CG)和PCNM服务器组成。通过HDLCLAPB高速数据通讯板,LCN网的数据可以从CG传送到PCNM服务器,这些数据包括实时瞬时值或存贮在历史模件(HM)上的历史数据。
PCNM服务器是一台基于网络和数据库服务器的高性能计算机。它使用了最新的MS LAN Manager网络操作系统,可以广泛地连接多种类型计算机和LAN网络服务器,其中包括DOS和OS/2个人计算机工作站。
SQL服务器是一个工业标准数据库工具,用于存贮PCNM服务器的实时数据和系统配置数据,SQL服务器为共享LCN网和子系统的数据提供了一个既灵活又安全的平台。
对于LAN工作站,PCNM支持图形显示接口(GDI)和高级语言应用程序接口(HLLAPI)子程序库。GDI是一个允许用户编制自己流程图的图形软件包,流程图中可以显示PCNM服务器和LCN网上的数据。HLLAPI子程序库,可以使用户的应用程序存取PCNM服务器的数据库和LCN网中的历史数据。
PCNM提供的网络连接选择包括:远程数据存取服务功能,NetWare连接和TCP/IP协议支持。远程数据存取服务功能可以使用户通过一个9600波特率的调制解调器,连接到PCNM服务器上。NetWare连接允许一个DOS工作站访问PCNM服务器和与之相连的其它网络服务器。TCP/IP协议支持,可以使用户的工作站连接到UNIX系统或其它支持TCP/IP协议的系统中。
四、软件开发的环境
现在Windows已得到广泛应用,它具有以下几个特点:
1.具有图形用户界面(GUI),美观、漂亮,所有应用软件其界面基本类似,用户易于掌握,便于使用;
2.支持多任务,各任务之间切换容易,并且可以很方便地交换信息;
3.提供虚拟内存管理,使内存突破640KB的限制,程序运行时不会出现内存资源紧张的情况;
4.目前,除了中文Windows以外,国内相继推出了许多Windows环境下的中文平台(如:中文之星),在中文环境下,可以非常容易地编写中文应用程序。
因此,我们使用MS Windows 3.1外挂《中文之星2.0》中文平台,作为软件的开发环境。
选择C语言作为系统的编程语言,有两方面原因。第一,C语言具有数据类型多、控制灵活、代码效率高等优点;第二,PCNM网络所支持的高级语言应用程序接口中,有C、Fortran和Pascal三种库函数,只有C语言适合编写Windows环境下的应用程序。另外,作为开发工具,MSVC 1.5的开发环境比较好,调试工具性能优越,编译速度快。
五、系统功能特点分析及结论
本系统是一个具有先进水平的整体优化系统。系统功能特点概括如下:
1.实用性
·实现了数据采集、管理一体化,不仅完成数据的自动采集,而且具有统计、报表等管理功能。
·历史信息存储功能,可以存储有关参数的历史信息。
·人—机界面友好,采用MS Windows环境下的编程技术,使用户界面与Windows的相同,易于用户掌握,便于使用。
2.扩充性
系统很容易进入厂级信息管理系统的计算机网,将工作状态、生产数据、报表信息直接通过计算机送到有关管理、调度部门。
综上所述,本系统采用了计算机技术、网络技术、信息管理技术,是一种具有先进水平的上位机系统。
论文关键词:计算机网络 基本功能 网络应用 发展方向
论文摘 要:计算机技术和通信技术的结合为计算机网络技术的产生奠定了基础。计算机网络正以其高可靠性、高性能价格比和易扩充性等优点,在各个领域、各个行业中发挥着越来越重要的作用。网络已经渗透到日常工作和生活中的每个角落,Internet将遍布世界的大型和小型网络连接在一起,使它日益成为企事业单位和个人日常活动不可缺少的工具。本文主要阐述了计算机网络技术的基本功能、网络应用及发展方向。
一、计算机网络的发展阶段
1、以单计算机为中心的联机终端系统
20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。
2、 以通信子网为中心的主机互联
20世纪60年代中期,计算机网络不再局限于单计算机网络,许多单计算机网络相互连接形成了有多个单主机系统相连接的计算机网络。计算机网络将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。连网用户不仅可以使用本地计算机的软件、硬件与数据资源,也可以使用网络中的其它计算机软件、硬件与数据资源,从而达到了资源共享的目的。
3、网络体系结构标准化阶段
随着计算机网络技术的不断向前发展, 各种计算机网络怎么连接起来就显得相当的复杂,因此需要把计算机网络形成一个统一的标准,使之更好的连接,因此形成了体系结构标准化的计算机网络。
ISO 制订了OSI RM成为研究和制订新一代计算机网络标准的基础。各种符合OSI RM与协议标准的远程计算机网络、局部计算机网络与城市地区计算机网络开始广泛应用。
4、网络互连阶段
网络互连即在简单网络的基础上,将分布在不同地理位置,并且采用不同协议的网络相互连接起来,以构成大规模的、复杂的网络,使不同的网络之间能够在更大范围进行通信,让用户方便、透明地访问各种网络,达到更高层次的信息交换和资源共享。Internet为典型代表,特点是互连、高速、智能与更为广泛的应用。
二、计算机网络的主要功能
计算机网络的应用主要表现在数据通信,资源共享,分布式处理及提高系统的可靠性、安全性等方面。
1.数据通信
数据通信是计算机网络最基本的功能。用于传递计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。通过网络人们享受到了在网上收发电子邮件,新闻消息,进行电子商务、远程教育、远程医疗等现代化便捷服务。通过数据通信这项基本功能,实现了分散在不同地区的单位或部门之间的网络连接,从而便于进行统一的控制和管理。
2.资源共享
计算机资源主要是指计算机的硬件、软件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。资源共享是计算机网络的一项重要功能。通过资源共享,避免了软硬件的重复购置,提高了硬件设备与软件资源的利用率。此外,通过网络的资源共享,实现了分布式计算,从而大大提高了工作效率。
3.分布式处理
即在网络系统中若干台在结构上独立的计算机可以互相协作完成同一个任务的处理。在处理过程中,每台计算机独立承担各自的任务。
在实施分布式处理过程中,当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡各计算机的负载,提高处理问题的实时性;对大型综合性问题,可将问题各部分交给不同的计算机分头处理,充分利用网络资源,扩大计算机的处理能力,增强实用性。多台计算机进行网络互连能够构成高性能的计算机体系,对于解决复杂的问题,发挥了重要作用。
4.提高系统的可靠性、可用性
在单机使用的情况下,如没有备用机,则计算机有故障便引起停机。如有备用机,则费用会大大提高。当计算机连成网络后,各计算机可以通过网络互为后备,当某一处计算机发生故障时,可由别处的计算机代为处理,还可以在网络的一些节点上设置一定的备用设备,起到全网络公用后备的作用,这种计算机网络能起到提高可靠性及可用性的作用。特别是在地理分布很广并且实时性管理和不间断运行的系统中,建立计算机网络便可保证更高的可靠性和可用性。
三、计算机网络在不同领域的发展应用
随着计算机网络技术的不断发展,计算机网络在社会中的不同领域都发挥着重要的作用。在商业领域,网络可以为经销商和客户提供如信息交流、产品销售、定单生成,电子出版物和信件的收取,建立和维持商业连接,获得市场情报,及网上购物等便捷高效的服务。在企业管理中,通过使用办公自动化系统、管理信息系统(MIS)等计算机网络结构系统,企业内部人员便可以方便快捷地共享信息,高效地协同工作,MIS系统使得企业采购,生产,销售、管理更加便捷、高效。远程教育、校园网等网络应用使得计算机网络在教育科研领域发挥着越来越重要的作用。此外,计算机网络在政府机关、金融保险、及军事国防等领域也发挥着举足轻重的作用。
四、计算机网络的发展方向
1.更加开放性和更大容量
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要特性。因此也是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构,正是计算机网络系统开放性的体现。“互联网结构”实现不同通信子网互联的结构,可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便通信的大通信平台。近几年来,各种互联设备和互联技术的蓬勃发展,也体现了网络开放性的发展趋势。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将讯速增加更大量的资源,这必将引成网络系统容量需求的极大增长,从而推动计算机网络系统向大容量方向发展。
2.一体化和方便使用
“一体化结构”就是一种系统优化的结构。计算机网络发展初期是由计算机之间通过通信系统简单互联而实现的,随着计算机网络应用范围的不断扩大和对网络系统功能、性能要求的不断提高,网络中的许多成分必将根据系统整体优化的要求重新分工、组合、甚至产生新的成分。另外,网络中通信功能从计算机节点中分离出来形成各种专用的网络互联通信设备,如各种路由器、桥接器、交换机、集线器等也是网络系统一体化分工协同的体现。未来的计算机网络将是网络内部进一步优化分工,而网络外部用户可以更方便、更透明的使用网络。
3.多媒体网络
高度综合现代一切先进信息技术的计算机网络应用已越来越广泛地深入到社会生活的各个方便。人类自然信息器官对文字、图形、图像和声音等多种信息形式的需求,实现了各种信息技术与多媒体技术的结合,特别是计算机网络这一综合信息与多媒体技术的结合,既是多媒体技术发展的必然趋势,也是计算机网络技术发展的必然趋势。未来的计算机网络必定是融合电信、电视等更广泛功能,并且渗入到千家万户家庭的多媒体计算机网络。
计算机网络经过几十年的时间,实现了从无到有、从简单到复杂的飞速发展,在政治、经济、科技和文化等诸方面均产生了巨大的影响。目前,关于下一代计算机网络(NGN,Next Generation Network)的研究已全面展开。随着计算机网络技术的不断进步,它必将在社会中发挥着更加重要的作用。
摘要 从近几年金融犯罪的手段来看,银行的计算机网络系统已成为一些罪犯侵犯的对象和渠道。因此,其安全问题不仅是当前银行的重点工作,也应一直作为银行日常的重点工作。笔者根据近几年的工作实践,谈谈对安全工作的一些看法。
关键词 网络 安全 管理 防范
一. 银行系统主要面临的网络安全问题
1. 计算机网络系统的实体遭到破坏
实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网
络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果。这类问题,一部分由于系统设计不合理造成,一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成,一部分是来自外部的恶意破坏。
2. 内部人员利用网络实施金融犯罪
据有关调查显示,在已破获的采用计算机技术进行金融犯罪的人员中
,内部人员占到75%,其中内部授权人员占到58%。他们方便地利用所授的权利,轻松地对网络中的数据进行删除、修改、增加,转移某些帐户的资金,达到挪用、盗用的目的。更为严重的是预设“后门”,“后门”就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉,这类行为不仅损害客户的利益,大大影响银行在民众中的信誉,更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
3. 遭受各类黑客的侵犯和破坏
存储和运行在银行计算机网络系统中的信息、数据,不仅本质上代表着资金的运动,而且从微观上能反映某些企业的经济活动,从宏观上能折射出国家的经济运行情况。因此,在经济竞争如此激烈的当今时代,银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息,从事经济领域的间谍活动;有的未经授权擅自对计算机系统的功能进行修改;有的进行信用卡诈骗和盗用资金;有的进行恶意破坏,造成通信流量堵塞;我国的电子商务工作屡遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA认证中心(由国内12家银行发起的保障企业进行电子商务交易的组织)试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。
4. 面临名目繁多的计算机病毒的威胁
计算机病毒数据,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,大有一触即发之势,令人堪忧。
二. 银行计算机网络系统的安全防范工作
笔者认为,银行计算机网络系统的安全防范工作是一个极为复杂的系统
工程,是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下,首先是各级领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
1. 加强安全制度的建立和落实工作
安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用
的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应进行注销,并更换业务系统的口令和密钥,移交全部技术资料,但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定,要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒,而不少人使用盗版杀毒软件,使计算机又染上了其他病毒。
另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
2. 构造全方位的防御机制
笔者认为,衡量一个网络系统的安全性如何,至少应能保证其数据的保
密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:
要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
要使信息的安全性、精确性、有效性不因种种不安全因素而降低,不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外,还要建立良好的备份和恢复机制,形成多层防线。主要设备、软件、数据、电源等都有备份,并具有在较短时间内恢复系统运行的能力。
要使合法的用户能正常访问网络的资源,有严格时间要求的服务能得到及时响应,不会因系统的某些故障或误操作而使资源丢失,或妨碍对资源的使用,即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。
要使网络系统中的每一项操作都留有痕迹,记录下操作的各种属性,并保留必要的时限,以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表,用来处理绝密级信息或信息内容,特别重要的涉密系统,分布式审计系统的审计存放在各服务器和安全保密设备上,用于系统安全保密管理员审查。
3.采用先进的技术和产品
要构造上述的防御机制,保证计算机网络系统的安全性,还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
①“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
②加密型网络安全技术
这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用
户数据在内的所有数据流,只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性。这种以数据和用户确认为基础的开放型安全保障技术是比较适用的,是对网络服务影响较小的一种途径,可望成为网络安全问题的最终的一体化解决途径。
③漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等,可以用来为审计收集初步的数据。
④入侵检测技术
入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和
响应的处理过程。它不仅检测来自外部的入侵行为,同时也检测内部用户的未授权活动,还能发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。该技术通过分析入侵过程的特征、条件、排列以及事件间的关系,具体描述入侵行为的迹象,这些迹象不仅对分析已经发生的入侵行为有帮助,而且对即将发生的入侵也有警戒作用。
总之,银行计算机网络系统的安全工作不是一朝一夕的工作,而是一项长期的任务,需要全体员工的参与和努力,同时要加大投入引进先进技术,建立严密的安全防范体系,并在制度上确保该体系功能的实现。
摘要]计算机技术与网络技术的结合实现人们生产、生活和学习模式的变革,计算机网络技术的便捷性、低成本性和快速性使得网络已经成为人们进行数据传输、存储和处理的一种重要方式之一,企业、政府部门等单位为了提高工作的效率分别建成了内部局域网、外部网,并将之与国际互联网进行了连接。在此背景下加强计算机网络故障查处及维护有利于进一步提高计算机网络的运行质量。
[关键词]计算机网络 网络故障 故障分析 网络维护
计算机网络是计算机技术的一重要应用领域,计算机网络在数据获取、传输、和处理方面具有方便快捷、高效、成本低廉的特征,但计算机网络一旦发生故障,将会导致数据获取、传输和处理等方面的障碍,影响网络用户正常的使用,甚至会给用户导致不必要的损失,因而加强计算机网络故障分析及维护研究应该成为网络管理部门的重要职责。
一、计算机网络故障
计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一,加强对计算机网络故障的分析和网络维护已经成为网络用户经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。
二、计算机网络故障分析
计算机网络故障主要分为硬件故障和软件故障,对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手:
(一)计算机网络故障分析与诊断的基本方法
计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站(就是出现工作站不能入网的情况时,先确定服务器是否有问题);由外部到内部(即当有工作站出现网络故障时,先检查其外部直接可看到的设备情况,如与之相连的交换机或集线器有没有故障,电缆有无缠绕导致内部线缆断裂或接触不良);由软件到硬件(就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统,看看故障是否消失。在确定排除软件问题后再检查硬件是否损坏。
(二)网络硬件故障的分析与诊断方法
网络中的硬件故障比较复杂,现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如,网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯集线器指示灯。首先,检查网线是否插好;其次,若有数台工作站同时出现网络故障,则有可能是连接这些计算机的交换机或集线器出故障。如,网卡故障,故障分析:这是最常发生的问题。如网卡设置错误,网卡在安装过程中是否正确地设置中断号,I/0端口地址,驱动程序是否出错,网卡是否出故障等。
(三)网络配置故障的分析与诊断
故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象,不但要检查服务器的各项配置、工作站的各项配置,还要根据出现的错误信息和现象查出原因。如,域名、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在“网上邻居”中看不到其它计算机或只能看到部分计算机,无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复,使用TCP/IP时,检查分配给网络适配器的IP地址有无重复。在如协议故障的分析与诊断,故障分析:确认您所使用的协议与网络上其它计算机使用的协议相同。否则,将看不到网络上其它计算机。在配置和使用TCP/IP协议时的主要问题是IP地址、子网掩码和路由问题。IP地址的分配复杂,分配不好,容易造成网络混乱。因而,非网管人员不要随意修改IP地址。
三、计算机网络维护
计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
1.对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
2.对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,
(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。
[论文关键词]网络故障 网络维护 分类 解决办法
[论文摘要]网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
(三)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(四)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某台联网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
1、建立完整的组网文档,以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配,网络设备分布等等。
2、做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要作完备的维护文档,以有利于以后故障的排查。这也是一种经验的积累。
3、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
论文关键词 智能电网 计算机网络系统 安全
论文摘要 做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。本文对智能电网中计算 机网络系统的基本安全防护和安全监控及保密进行了介绍。
0 引言
我国随着近年来的智能电网建设,其计算机网络系统的安全问题也越来越突出,并且在多个方面均面临着可能的信息安全威胁,计算机网络系统的信息安全已经成为智能电网稳定运行和可靠供电的关键保障,也是电力企业管理、经营和生产的重要组成。而随着计算机网络系统信息安全形势的日益严峻,其信息安全的防护也还需要进一步的深入探讨和研究,做好计算机网络系统安全防护体系的建设,并通过关键技术的攻关,以确保电网企业的计算机网络系统安全工作的安全性、系统性、创新性和实用性。
1 智能电网中计算机网络系统的基本安全防护
1.1 防病毒系统
在计算机网络系统安全中,病毒问题一直是很严峻的问题。随着各种业务系统的推广和网络的建设和发展,计算机的病毒扩散也呈现出了新特征,所以在电网企业的内外网建设中,均不能忽视计算机病毒的防治问题,并且要联合其他的安全防护措施,一起构建出多维的防护体系。
1.2 防火墙
为了保障网络系统资源的安全,则电网企业应当采用防火墙来做为安全防护体系中的第一道防御,通过控制访问来防御攻击。配备防火墙对于提高内外网络和边界的安全能够起到重要的作用。而防火墙的选型也应根据业务安全性的要求和业务数据流量的不同来进行有针对性的处理。
1.3 入侵检测系统
作为系统安全检测最后的一道防线,入侵检测系统提供了监视、安全审计、反攻击和攻击识别等多项功能,能够对误操作、外部攻击和内部攻击进行实时的监控。而且入侵检测系统有着事后取证、事中防护和事前警告等特点,因此建议对其采用高级的分析技术,比如多个相关协议、相关事件的综合分析。而在入侵检测系统发现攻击时,能够自动记录该攻击,并通知网络系统管理人员,通过与防火墙的联动,来及时阻断攻击。
1.4 安全审计系统
通过对网络数据进行采集、识别和分析,动态、实时地监测网络流量、网络行为和通信内容,安全审计系统能够发现并捕获各种违规行为和敏感信息,开启实时报警,全面记录计算机网络系统当中的各种事件和会话,实现对系统安全的智能关联评估、分析及安全事件的全程准确跟踪定位,从而为整体的计算机网络系统安全的策略制定提供权威而可靠的支持。
2 智能电网中计算机网络系统的安全监控及保密
2.1 安全监控系统
作为一种防护性系统,安全监控系统就是为了在日常的工作当中对系统平台来进行安全方面有效地监控而建立。针对通用的操作系统环境下存在的各种安全隐患,通过主动的对操作系统行为进行监管的方法,利用智能软件技术、操作系统的底层技术和系统的引导固件技术等,设计且实现一个面对主流通用的操作系统安全管制与监测平台。并通过在操作系统的引导层、应用层、核心层等多个层面,来对操作系统的启动前、启动过程中和运行中的一系列操作行为来实行安全管制和监测,从而达到保障计算机网络系统安全的目标。其功能主要包括了远程主机的监测功能、对应用系统的完整性进行监管的功能、安全配置各信息监管的功能以及系统输入及输出的监管功能等。
2.2 安全保密管理系统
安保管理系统能够提供自动化的安全规章和技术规范的管理、安全状态的管理、安全策略的管理和安全资产的管理等功能,并能有效增强内外电力网的可管理性和可控性。而其中,安全规章和技术规范的管理是通过安全规章管理体系的建立,对与电网企业相关的制度、法律、法规和技术规范来进行统一的管理,明确各项安全规章和有关环境、系统和设备的关系,并确保安全规章发生变化时能在安全策略当中及时得到体现;安全状态的管理是建立安全状态的管理系统,并对电网企业涉及到的网络和系统设施的安全状态及变化进行相应的管理;安全策略的管理是建立安全策略的管理系统,管理和维护内外电力网的各种安全策略;安全资产的管理是对内外电力网涉及到的安全设备进行数据库的建立,并自动化地管理各安全设备的操作规范、配置状况、与设备有关的人员信息和技术支持信息。
2.3 信息安全管控平台
信息安全的管控平台是电网企业的计算机网络安全防护系统当中的核心部分。而通过信息安全的管控平台,还可以对于电网企业的资产进行有效的管理;同时,也可以对于用户访问资产来进行有效的控制,对所有的访问行为来进行统一的日志管理,并对电网企业的网络系统安全服务来进行统一的管理和监控,又能对各类事件的反应机制进行统一的管理。最终将各种系统安全服务、资产、事件、响应都融合到平台中,从而为用户来提供统一的管理平台与手段。
2.4 信息加密系统
要保障网络系统的数据安全性,则在电网企业的计算机网络系统安全防护体系当中,其信息加密的技术是必不可少的安全保障措施,特别是在数据传输和存储等关键的阶段。对于智能电网来说,有大量的数据要进行传输,因而传输过程当中的数据安全性是极为重要的,这就必须采用可靠的传输手段来保障信息的传送安全。同时数据在关键节点、终端的保存,也需要安全可靠的措施,来保障数据得到安全的存储。因此在电网企业中,应用加密协议、数据加密传输与存储,就成为重要的环节。另外,将数据加密技术与个人身份识别相结合,可以避免同一机构的不同人员之间的数据不安全访问,从而实现分层的数据安全机制。
【论文关键词】数据挖掘;网络病毒;防御
【论文摘要】随着Internet的普及,尤其是宽带网的盛行,计算机病毒也在向网络化方向发展,这种病毒就是所谓的蠕虫病毒。本文利用数据挖掘技术,研究了如何在新的蠕虫病毒大规模爆发之前就将其检测到,并采取相应的措施。
一、网络病毒的特征分析
网络病毒(蠕虫病毒)自身就是一个可执行的二进制代码程序文件。它的传播途径、方式与传统的病毒不同,它具有主动性传播的特点。它主动扫描网络上主机操作系统和一些网络服务的漏洞(大多是利用操作系统的缓冲区溢出漏洞),利用这些漏洞侵入这些主机,将自身的副本植入其中,从而完成传播过程。被感染后的主机又会用同样的手法感染网络上其它的主机,如此反复下去,这样很快就会传遍整个网络,尤其是一个新的操作系统漏洞还没引起计算机用户足够重视的时候。蠕虫病毒感染主机后往往大量占用主机资源(如CPU资源、内存资源等),使机器运行速度越来越慢,或向网络上发送巨量的垃圾IP数据包,严重阻塞网络带宽,甚至造成整个网络瘫痪。更恶毒的还会盗取用户的敏感资料,如帐号和密码等。而且现在的蠕虫病毒有从以破坏为主要目的向以盗取资料为主要目的转换的趋势,因此危害更大。
通过分析蠕虫病毒的传播过程可知,蠕虫病毒要感染网络上的其它主机,首先必须对网络上的主机进行扫描。它的这一举动就暴露了目标,就为检测蠕虫病毒提供了途径,也使蠕虫病毒预防系统的实现成为可能。通过抓包分析,发现蠕虫病毒的扫描过程并不像黑客入侵前的扫描那样详细,它只是随机地生成目标主机的IP地址(通常优先生成本网段或相邻网段的IP地址),然后用攻击模块(通常是用缓冲区溢出程序)直接攻击目标IP地址的主机,而不管该主机是否存在。这个攻击过程首先要向目标主机的特定端口发起TCP连接请求。例如,冲击波蠕虫病毒会在几秒内两次向目标主机的135端口发起连接请求,而震荡波会在几秒内两次向目标主机的445端口发起连接请求。因此,通过捕获数据包,利用数据挖掘技术分析它们的特征,找出异常的数据,从而达到预防的目的。
二、基于数据挖掘的病毒预防系统
基于数据挖掘的蠕虫病毒预防系统主要由数据源模块、预处理模块、数据挖掘模块、规则库模块、决策模块、预防模块等组成。
(一)工作原理
1.数据源是由一个抓包程序将所有来自于网络的、发向本机的数据包截获下来,交给预处理模块处理。
2.数据预处理模块将截获的数据包进行分析,处理成连接请求记录的格式。因为蠕虫病毒传染网络上的主机时,会主动地向主机发起连接,这也是预防系统建立的理论依据。连接记录由时间、源IP地址、源端口、目的IP地址、目的端口组成。这些众多的连接请求记录组成了事件的集合。
3.规则库用于存储已知的蠕虫病毒的连接特征和新近数据挖掘形成的规则集。规则集是蠕虫病毒行为模式的反映,用于指导训练数据的收集和作为特征选择的依据。
4.数据挖掘模块利用数据挖掘算法分析由连接请求记录组成的事件库,分析结果交给决策模块处理。
5.决策模块将数据挖掘的结果与规则库中的已知规则进行模式匹配,若与规则库中的规则匹配,则由预防模块发出发现已知蠕虫病毒的警报;若不匹配,则由预防模块发出发现新蠕虫病毒的警报,同时将新规则加入到规则库中。
(二)基于数据挖掘的病毒预防系统
1.分类:把一个数据集映射成定义好的几个类。这类算法的输出结果就是分类器,常用决策树或规则集的形式来表示。
2.关联分析:决定数据库记录中各数据项之间的关系。利用审计数据中系统属性间的相关性作为构建正常使用模式的基础。
3.序列分析:获取序列模式模型。这类算法可以发现审计事件中频繁发生的时间序列。这些频繁事件模式为构建预防系统模型时选择统计特征提供了指导准则。其算法描述为:已知事件数据库D,其中每次交易T与时间戳关联,交易按照区间〔t1,t2〕顺序从时间戳t1开始到t2结束。对于D中项目集X,如果某区间包含X,而其真子区间不包含X时,称此区间为X的最小出现区间。X的支持度定义为包括X的最小出现区间数目占D中记录数目比例。其规则表示为X,Y->Z,[confidence,support,window],式中X,Y,Z为D中项目集,规则支持度为support(X∪Y∪Z),置信度为support(X∪Y∪Z)/support(X∪Y),每个出现的宽度必须小于窗口值。
3.系统中的数据挖掘模块
首先利用分类算法对连接请求事件库中的数据进行分类,本系统中分别按源IP地址与目的端口对事件进行分类。然后对这两类数据进行关联分析与序列分析,在对相同源IP地址的数据分析中可以发现该台主机是否感染已知的蠕虫病毒或异常的举动(可能是未知的蠕虫病毒所为);对同目的端口的数据分析中可以发现当前网络上蠕虫病毒疫情的严重程度。
论文关键词:网络病毒 安全 维护
论文摘 要:在网络高速发展的今天,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络的安全也日益受到威胁,安全现状应当引起人们的关注。
目前,国际互联网和网络应用正以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,网络病毒的发展也同样迅速,使网络安全防御更加困难。
一、网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有以下几点:
1.计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。
2.特洛伊木马
特洛伊木马是一种恶意程序,在用户毫无察觉的情况下,让攻击者获得远程访问和控制系统的权限。大多数特洛伊木马都模仿一些正规的远程控制软件的功能,安装和操作都是在隐蔽之中完成的。
3.拒绝服务攻击
DoS是Denial of Service的简称,即拒绝服务。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
4.逻辑炸弹
逻辑炸弹是指对计算机程序进行修改,使之在某种特定条件下触发,按某种特殊的方式运行。在不具备触发条件的情况下,系统运行情况良好,用户也感觉不到异常之处。但触发条件一旦被满足,逻辑炸弹可以严重破坏计算机里存储的重要数据等严重后果。
5.内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。外部入侵又分外部网络入侵和外部实体入侵。内部信息泄密是指单位内部的工作人员,在工作过程中无意识地泄露单位机密,或者利用职务之便有意窃取单位机密。
6.黑客攻击
黑客攻击是黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。
7.软件漏洞
软件漏洞是软件开发者开发软件时的疏忽,或者是编程语言的局限性,比如C家族比java效率高但漏洞也多,电脑系统几乎就是用C编的,所以常常要打补丁。
二、计算机病毒
1.网络病毒类型
网络病毒从类型上可分为两种:木马病毒、蠕虫病毒。木马病毒源自古希腊特洛伊战争中著名的“木马计”,是一种伪装潜伏的网络病毒,它一旦发作,就可能把用户的隐私泄漏出去。蠕虫病毒是利用网络进行复制和传播,主要通过网络和电子邮件等途径传染。蠕虫病毒是自包含的程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中。
2.网络病毒传播途径
(1)通过电子邮件传播病毒。常见的电子邮件病毒通过E-mail上报、FTP上传、Web提交都会导致网络病毒传播。
(2)通过MSN、QQ等即时通信软件传播病毒。打开或下载不明可执行程序可能导致网络病毒进入计算机。
(3)通过网页传播病毒。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源为行为目标的非法恶意程序。
三、网络安全的维护
1.明确网络安全目标
从技术角度来说,网络信息安全的目标主要表现在系统的身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等方面。
2.采用相应网络安全技术加强安全防范
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。
(2)利用防火墙技术保护网络免遭黑客袭击。
(3)采用VPN技术。将利用公共网络实现的私用网络称为虚拟私用网VPN。
(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。
(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。
(6)采用认证和数字签名技术。认证技术用以解决网络通信过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。
总之,计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
[论文关键词]Web Services 网络完全 技术
[论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。
1 XML技术
近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库,如关系数据库、对象数据库等:第三种是其它的带有一定格式的应用数据,如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的,它将数据存储于文本文件中,可以直接方便地读取数据。另外,XML文档也可以加上CSS、XSL等样式信息在浏览器中显示,或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源,是对第一种资源的扩展,可以利用数据库管理系统对数据进行管理,并用服务器编程语言对数据进行动态存取,来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案,从数据源直接导出XML文档。
2 SOAP技术
SOAP(simple ObjectAcCess PrOtOCO1,简单对象访问协议)是由Microsoft、IBM等共同提出的规范,目的是实现大量异构程序和平台之间的互操作,从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成:(1)SOAP封装(SOAPEnvelop):构造了一个整体的SOAP消息表示框架,可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它,以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息,头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules):定义了一个数据编码机制,通过这样一个编码机制来定义应用程序中需要使用的数据类型,并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation):定义了一个用于表示远程过程调用和响应的约定与HTTP相似,RPC使用请求/响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用,被发送给远程服务器,5OAP响应消息代表调用结果,返回给方法的调用者。(4)SOAP绑定(sOAPBinding):定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议,与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议:HTTP和XML。HTTP用于实现SOAP的RPC风格的传输,而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似,它简单、配置广泛,并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理,但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式,SOAP把XML的使用代码转化为请求/响应参数编码模式,并用HTTP作传输。具体的讲,一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL,它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端,而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。
3 WSDL与UDDI技术
WSDL(WebServicesDescriptionLanguage,web服务描述语言)基于Ⅺ旺,将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息,并绑定到一个具体的网络协议和消息格式,定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义,服务接口是Web服务的抽象定义,包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口,包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档,其中列举了该服务的功能,说明了服务在Web上的位置,并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类,并规定了调用程序必须提供给Web服务的数据,以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息,告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务,必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration,统一描述发现集成)提供了一种、查找服务的方法,使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务,并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分:白页、黄页和绿页。白页提供一般信息,即Web服务的URL和提供者的名称、地址、联系方式等基本信息:黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息:绿页提供技术信息,它详细介绍了访问服务的接口,以便用户能够编写应用程序以使用Web服务,这是发现潜在Web服务的关键。同时,UDDI提供了基于XML的轻量级的数据描述和存储方式,服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务,它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。
论文关键词:计算机网络基础 高职院校 教学质量 课程特点 教学问题
论文摘要:该文结合高职院校的特点,首先分析了目前《计算机网络基础》课程的特点及教学中存在的问题,提出了一些提高高职院校《计算机网络基础》课程教学质量的措施与方法。
1概述
为了适应计算机科学技术发展的需要,也为了适合信息社会的需要,我国高校的计算机专业都开设了《计算机网络基础》这门课程,以培养综合型人才。而根据高职院校的培养目标,在《计算机网络基础》课程教学方面不可能照搬本科院校的教学内容及模式。高职院校的《计算机网络基础》课程除了要求学生掌握一些计算机网络的基础知识和基本技能外,还需要注重培养学生的实践能力,以及根据专业知识熟练应用计算机网络的能力。那么如何对高职院校的学生因材施教呢?
2计算机网络课程的特点
《计算机网络基础》是计算机专业的专业基础课程。该课程具有概念复杂、理论和实践性强、技术更新迅速等特点。计算机网络是结合了计算机与通信两大技术的一门综合学科,涉及到两种技术的大量概念。同时该课程是一门实践性很强的学科。计算机网络从诞生至今已历经四代。随着网络社会的到来,计算机网络更成为我们生活的一部分。计算机网络技术是当今信息技术中发展最为迅速的技术之一.也是计算机应用中最活跃的领域。
3现行教学中存在的问题
3.1教与学之间缺乏良性互动。
激发学生学习的自觉性与积极性,是教学取得成功,使学生从被动接受知识变为主动探求知识的关键,师生间能否形成良性互动对学好这门课也很重要。目前,很多学校《计算机网络基础》课程采用传统的单一教学方式,师生间缺乏良性互动,不能较好的激发学生的学习兴趣。
3.2实验条件不充分
《计算机网络基础》作为一门实践性很强的课程,这就要求有专门的计算机网络实验室。《计算机网络基础》里面的许多知识点诸如路由协议,IP地址的配置等,没有经过亲自动手,很难掌握。而对于计算机网络的安全性、局域网的设置,服务器的调整、设备的配置等很多实验如果没有亲身实践,也根本无法完全掌握。
3.3理论与实践不能统一,
现在很多学生在学完《计算机网络基础》课程后仅仅知道OSI的七层模型和TCPdP协议,对于现实生活中是如何实现的就一无所知,无法将所学的知识用于解决实际问题。更有一些学生学完该课程之后连最子网掩码的设置都不知道,就更别谈网络设备的设置和进行网络管理了。
3.4教材编写中不合理处较多
目前,这门课程最经典的教材是谢希仁写的《计算机网络基础》,但那是本科院校适用的教材。我们高职院校所用的教材,理论知识太多,图太少,使得许多理论知识不能完美地解释。象路由协议那一节,仅有理论描述,对RIP、OSPF、BGP三个协议,没有详细地阐述其工作过程,这就不能让学生很好地掌握。还有象TCP的三次握手那一节,三次握手中出现了SYN,ACK等术语,但前面并没有对其详细说明,这就让学生莫名其妙了。
4课程改革目标与思路
4.1多元化教学与传统教学相结合。以最大限度激发学生的学习兴趣
在计算机网络课程的教学中可以采用以下的教学法:①多媒体教学方法。利用多媒体课件将很多难以理解的知识点以直观形象的方式演示出来。用PowerPoint等课件将知识点制作成动画,可大大提高课堂效率。②类比教学方法。用实际应用和生活中人们熟悉的事物与计算机网络中的概念、基础理论进行类比,帮助学生直观、形象化地理解和掌握计算机网络理论知识,激发学生的学习兴趣。③引导学生去公司参加各种实践活动、参加网络相关产品会、技术讲座等,增进学生对市场的了解,并扩大学生的知识面。
4.2精选课程教学内容。优化课程内容体系
简化OSI参考模型的内容,扩充事实标准TCPlfP的内容。伴随着Internet的发展,TCP, P已成为事实上的标准,其协议应用广泛,但它的参考模型的研究却很薄弱。因此,为了保证计算机网络教学的科学性与系统性,我们在教学中采纳Andrew·S·Tanenbaum建议的一种层次参考模型,它吸取了OSI参考模型与TCP/IP参考模型二者的优点,是一种折中的方案,自上而下包括5层.即应用层、传输层、网络层、数据链路层、物理层。针对该课程理论性强的特点.在用多媒体上课时多增加了许多图片以详细说明。在讲IP数据报的路由选择那一节时,书上只有文字描述,本人讲解时就增加了如图1的例子。
根据这幅图讲解,学生很快就理解了IP数据报的路由选择过程。在讲TCP的三次握手时,我先对TCP提出报文作了详细讲解。特别对发送序号、接收序号ACK、SYN、FIN都作一一讲解。然后再讲TCP三次握手时,学生都听明白了。
4.3增加学生动手机会
增加实践课程,既能把理论知识与实践相结合,也能培养学生的动手能力。实践教学的目的是优化学生的素质结构、能力结构和知识结构,培养学生获取知识、应用知识和创新知识的能力。对于应用性和实践性很强的计算机网络课程,实践教学环节显得尤为重要。我们在实践课中专门安排了一节课让学生做RJ一45接头。事后证明,这节课很有意义。它不仅让学生们都参与进来,还让他们学到了实用技能。有几个同学实验课完后,马上回去把自己损坏的RJ一45接头换好了。这就大大激发他们的学习兴趣。
5结论
目前,计算机网络技术已成为人类社会生活的基础支撑技术之一。社会信息化的迅速发展,要求我们切实提高高职院校《计算机网络基础》课程的教学质量。该课程内容多、综合性强、时效性强,因而教学难度也较大,需要我们不断去探索、尝试、完善、改进,适应时代需求,以培养更多更好的相关行业高素质人材。
[论文关键词]数据交换 电路交换 报文交换、分组交换 综合业务数字交换
[论文摘要]本论文讨论计算机网络数据交换技术的发展历程,阐述数据交换每个发展阶段的技术特点。着重对分组交换技术进行分析论述。
交换设备是人类信息交互中的重要实施,在相互通信中起着立交桥的作用。交换技术的发展总是依赖于人类的信息需求、传送信息的格式和技术,以及控制技术的发展而螺旋型发展。从电话交换一直到当今数据交换、综合业务数字交换,交换技术经历了人工交换到自动交换的过程。人们对可视电话、可视图文、图象通信和多媒体等宽带业务的需求,也将大大地推动异步传输技术(ATM)和同步数字系列技术(SDH)及宽带用户接入网技术的不断进步和广泛应用。
从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。
一、电路交换
自1876年美国贝尔发明电话以来,随着社会需求的增长和通信技术水平的不断发展,电路交换技术从最初的人工接续方式,经历了机电与电子式自动交换、存储程序控制的模拟和数字交换、第三方可编程交换等技术的变革,当前正在发展中的融合多媒体格式相互通信的软交换技术。
随着电子技术,尤其是半导体技术的迅速发展,人们在交换机内引入电子技术,这类交换机称作电子交换机。最初是在交换机的控制部分引入电子技术,话路部分仍采用机械接点,出现了“半电子交换机”、“准电子交换机”。只有在微电子技术和数字技术的进一步发展以后,才开始了全电子交换机的迅速发展。
1 9 4 6年第一台电子计算机的诞生,对交换技术的发展起了巨大的影响。在20世纪60年代后期,脉冲编码调制(PCM)技术成功地应用在通信传输系统中,对通话质量和节约线路设备成本都产生了很大好处。随着数字通信与P C M技术的迅速发展和广泛应用,于是产生了将P C M信息直接交换的思想,各国开始研制程控数字交换机。1970年法国首先在拉尼翁(Lanion)成功地开通了世界上第一台程控数字交换系统,标志着交换技术从传统的模拟交换进入到了数字交换时代。程控数字交换技术采用PCM数字传输和数字交换,非常适合信息数字化应用,除应用于普通电话通信以外,并且为开通用户电报、数据传送等非话业务提供了有利条件。目前在电信网中使用的电路交换机全部为程控数字交换机,可向用户提供电路方式的固定电话业务、移动电话业务和窄带ISDN业务。
二、报文交换
报文交换方式的数据传输单位是报文,报文就是站点一次性要发送的数据块,其长度不限且可变。当一个站要发送报文时,它将一个目的地址附加到报文上,网络节点根据报文上的目的地址信息,把报文发送到下一个节点,一直逐个节点地转送到目的节点。
每个节点在收到整个报文并检查无误后,就暂存这个报文,然后利用路由信息找出下一个节点的地址,再把整个报文传送给下一个节点。因此,端与端之间无需先通过呼叫建立连接。报文在每个节点的延迟时间,等于接收报文所需的时间加上向下一个节点转发所需的排队延迟时间之和。
三、分组交换
分组交换是交换技术发展的重要成果,代表着网络未来演进的方向。分组交换方式兼有报文交换和线路交换的优点。分组交换技术使用统计复用,与电路交换相比大大提高了带宽利用率。这要求在交换节点使用存储转发,从而导致掉队现象的发生。因此,分组交换全引入不固定的延迟的概念。分组交换网络主要有面向连接和无连接两种方式.分组网络包含3个功能面,分别是数据面、控制面和管理面。数据面负责分组转发,因此需要高性能的实现。目前主要的分组交换网包括面向连接的X.25、帧中继、ATM、MPLS以及无连接的以太网、CP/IP网络。
分组交换网有两种主要的形式:面向连接和无连接。对于分组交换技术来说,面向连接的网络与电路交换类似,也需要通过连接建立过程在交换机中分配资源;但由于它采用统计复用,所分配的资源是用逻辑标号来表示的。自分组交换技术出现以来,已经有多种分组交换网投人运行。电信领域最早提出的是X.2 5网络,但由于它协议复杂,速度有限,逐渐被性能更好的网络如帧中继代替。帧中继网络可以认为是X.2 5的改进版本,它简化了协议以提高处理效率。
计算机领域的一个侧重点是局域网,即小范围、小规模的网络,用于互连办公室内的计算机。目前以太网已成为占统治地位的局域网技术。
在2 0世纪9 0年代中后期,因特网获得较大发展,规模持续扩大,对核心路由器吞吐量的要求也越来越高。由于路由器对I P分组进行转发时路由表的查找比较复杂,转发速度受到很大限制。前面指出,面向连接网络使用逻辑子信道标号进行转发表查找,速度是很快的。人们结合ATM技术在这方面的优点,提出将核心网络改为使用类似于A T M的交换机,而只在边缘网络使用路由器的I P交换技术,最终发展为多协议标记交换(MPlS)。然而,在随后的几年中,提出了多种实用的高速路由查找方法,使其不再成为瓶颈。此时,MPLS最大的优点就是流量工程(Tramc En小needng)能力,即人为控制分组流向。但是由于目前高速路由器还能够很好地工作,MPLS技术并没有被广泛使用。
四、综合业务数字交换
综合业务数字网是集语音、数据、图文传真、可视电话等各种业务为一体的网络,适用于不同的带宽要求和多样的业务要求。异步传输模式ATM(Asynchronous Transfer Mode)就是用于宽带综合业务数字网的一种交换技术。A T M是在分组交换基础上发展起来的。它使用固定长度分组,并使用空闲信元来填充信道,从而使信道被等长的时间小段。由于光纤通信提供了低误码率的传输通道,因而流量控制和差错控制便可移到用户终端,网络只负责信息的交换和传送,从而使传输时延减小。所以A T M适用于高速数据交换业务。
随着通信技术和通信业务需求的发展,迫使电信网络必须向宽带综合业务数字网(B—ISDN)方向发展。这要求通信网络和交换设备既要容纳非实时的数据业务,又要容纳实时性的电话和电视信号业务,还要考虑到满足突发性强、瞬时业务量大的要求,提高通信效率和经济性。在这样的通信业务条件下,传统的电路交换和分组交换都不能够胜任。电路交换的主要缺点是信道带宽(速率)分配缺乏灵活性,以及在处理突发业务情况下效率低。而分组交换则由于处理操作带来的时延而不适宜于实时通信。因此,在研究新的传送模式时需要找出两全的办法,既能达到网络资源的充分利用,又能使各种通信业务获得高质量的传送水平。这种新的传送模式就是后来出现的“异步转移模式”(ATM)。
A T M是在光纤大容量传输媒体的环境中分组交换技术的新发展。在大量使用光缆之前,数字通信网中的中继线路是最紧张也是质量最差的资源,提高线路利用率和减少误码是最着重考虑的事情。光缆的大量使用不仅大大增加了通信能力,而且也大大提高了传输质量。这使得人们逐渐倾向于宁可牺牲部分线路利用率来减少节点的处理负担。
与此同时,人类对于通信带宽的需求日益增加。特别是传送图像信息和海量数据,已经使人们对于数据通信的速率由过去的几千比特/秒增加到几兆比特/秒。这样,节点的处理能力成了数据通信网中的“瓶颈”。A T M对于节点处理能力的要求远低于分组转送方式,更能适应现代的这种环境。
A T M方式中,采用了分组交换中的虚电路形式,同时在呼叫建立过程中向网络提出传输所希望使用的资源,网络根据当前的状态决定是否接受这个呼叫。可以说,A T M方式既兼顾了网络运营效率,又能够满足接入网络的连接进行快速数据传送的需要。
五、计算机网络数据交换技术发展的展望
近年来。以Internet为代表的新技术革命正在深刻地改变着传统的电信观念和体系架构,并且随着信息社会的到来,人们的日常生活、学习工作已经离不开网络,这导致了人类社会对网络业务需求急剧增长,并且对网络也提出了更高的要求,不仅要提供话音、数据、视频业务,也要同时支持实时多媒体流的传送,并且要求网络具有更高的安全性、可靠性和高性能。下一代网络应是—个能够屏蔽底层通信基础设施多样性,并能提供一个统一开放的、可伸缩的、安全稳定和高性能的融合服务平台,能够支持快速灵活地开发、集成、定制和部署新的网络业务。
下一代网络将是—一个以软交换为核心、光网络为基础、分组型传送技术的开放式的融合网。软交换的出现,可通过一个融合的网络为用户同时提供话音、数据和多媒体业务,实现国际电联提出的“通过互联互通的电信网、计算机网和电视网等网路资源的无缝融合,构成一个具有统一接入和应用界面的高效率网路,使人类能在任何时间和地点,以一种可以接受的费用和质量,安全的享受多种方式的信息应用”的目标。
【论文关键词】计算机网络环境 教学模式 学生自主学习
【论文摘要】本文探讨了大学英语教学中计算机网络环境下的学生自主学习教学模式与传统地英语教学模式的不同,新模式下教师与学生在课堂中的作用,同时指出了网络自主学习教学模式的的方法和重要意义。
教育部《大学英语课程要求(试行)》明确指出大学英语是以英语语言知识与应用技能,学习策略和跨文化交际为主要内容,以外语教学理论为指导,并集多种教学模式和教学手段为一体的教学体系。建构主义理论认为,学习者的知识是在一定的社会文化环境下,通过他人(教师和学习伙伴)的帮助,利用必要的学习资料和周围环境,经过意义构建获得的。学习者获得知识的多少学习者根据自身经验在一定的情境中构建知识的意义和能力,而不是取决于学习者记忆教师讲授课程的能力。
一、基于计算机网络的大学英语教学中学生自主学习的模式与传统教学模式的不同
教学模式是在一定的教育思想、教学理论和学习理论指导下的,为完成特定的教学目标和内容,围绕某一主题形成的比较稳定且简明的教学结构理论框架及其具体可操作的教学活动方式,通常是两种以上方法策略的组合运用。教学模式是教学理论与教学实践的桥梁,既是教学理论的应用,对教学实践起直接指导作用,又是教学实践的理论化、简约化概括,可以丰富和发展教学理论。传统英语课堂教学模式以及一些独到的方法和教学经验至今仍有很大的潜力,我们在教学中应该继承和发扬。但是由于在这种模式下,教师是整个教学过程的主宰,忽略了对学生交际能力的培养,学生学了几十年英语还不能把英语作为工具进行交流。相比之下, 基于计算机和课堂的多媒体教学模式有很多优势。现代建构主义的基本假设是:①认识并非是主体对于客观存在的简单的、被动的反映,而是一个主动的、不断深化的建构过程,即所有知识意义都是通过内在表征过程主动建构出来;②在知识意义建构过程中,主体已有的知识、经验(包括社会文化)有着特别重要的作用,即所有知识意义是随着学习环境的变化而处于不断发展之中。可见,建构主义学习理论认为学习是学生自己建构知识的过程,学习不是被动接收信息刺激,而是主动的参与所给信息的认识与理解,积极建构意义。它强调了学习环境的重要性和以学习者为中心的重要性。基于计算机的网络自主学习模式是以建构主义学习理论为指导,要求学生自主安排学习时间,使用指定的网络多媒体课件,选择适合自己的学习材料并制定自己的学习计划,有定期评测,有教师在教室巡视并及时解答学生问题的学习。
二、学生自主学习模式下教师与学生在课堂中的作用
传统大学英语教学模式中,教师无疑是课堂的真正主宰,是整个课程的主导和主体,教师利用教材和板书等方式传授英语知识,最大限度地发挥“教师控制”的作用,侧重于教,通过这种方式力求达到最佳的教学效果。因此,在传统的英语教学模式中,教师是裁判员,也是主要参与者,制定规则并且参与规则。基于计算机课堂的大学英语多媒体教学模式下,教师必须对自己的角色进行重新的认识和调整,应不断更新观念,更新知识。随着学生的角色转为教学活动的主体,教师也应完成角色的转换或变换。在新的教学模式下,教师要成为:需求分析者、课程制定者、教材编写者、课件制作者、顾问、辅导者、教学组织者、教学研究者,教师要善于在不同的教学活动中及时调整自己的角色。教师要习惯并逐步接受这样一种新教学模式理念的转变,不仅要成为学生的课堂问题的解答者,也要成为学生自主学习的引导者。
三、计算机网络环境中的学生自主学习教学模式的重要意义
1.过网络技术、多媒体技术主动掌握自主学习、积极学习的科学方法
很多年来,大部分高校计算机(演示型)辅助教学的推广应用无疑为提高课堂教学效率,促进教师教育观念的转变起了一定的作用,但传统的计算机辅助教育毕竟是遵循了行为主义的理论模式,注重于学习指导,解决教学重难点练习等,其基本特点是以教师为中心呈现教学内容,学生被动或机械练习,个性化、因材施教的效果不够理想,而计算机网络环境教学,是教师指导下的学生建构学习,是基于多媒体技术的网络技术下的新的学习理论,这种理论是将学生看成是知识学习的主动建构者,外界信息环境经过教师的组织、引导,学生主动建构,转变成为自身的知识,也是发挥教学活动中教师、学生、媒体、教学内容四要素中教师学生这两个决定性的作用,形成优化课堂教学模式和结构,共同作用于教学过程,产生协调作用。这种开放性、创新性的教育思想和模式,有利于克服传统教学模式的弊端和痼疾。
2.计算机网络的无限扩展性能够增强学生的知识面,扩展思维
随着中国教育信息化技术的不断发展,网络的功能也逐渐地渗透到教学方面。有了互联网,学生利用多媒体计算机进行的学习就不再是“人—机”之间的单机学习,而是可以通过网络在一个虚拟的集体中学习,这种集体不限于一个班级、一个学校或者某一个区域,它可以是一个国家,甚至全球范围的集体。
3. 学生自主学习模式能够重新定位教师和学生在课堂中的作用
传统教学模式中教师始终处于主体地位,学生处于相对被动的地位,计算机网络环境中的教学模式能够使教师及时转变自身定位,从主体转变为引导者和领路人,使学生从被动接收者转变为主动适应者、积极践行者。
论文关键词:研究生英语 教学改革 多媒体教学模式 学习者自主
论文摘要:分析目前的研究生英语教学面临的学生英语水平参差不齐、师生比例失调、教学方法陈旧及效率不高等现状,探讨基于计算机网络的多媒体教学模式的优势,认为该模式可在诸多方面解决研究生教学改革中遇到的问题。
一、引言
1992年11月,教育部颁布了《非英语专业研究生英语教学大纲》,为非英语专业研究生(以下简称研究生)的英语教学改革确立了目标。近20年来,研究生英语教学在质与量方面都发生了很大的变化,成绩不可否定。然而,信息时代的到来和全球化进程的加速,使中国社会对高端人才外语能力的要求不断提高,而研究生英语教学改革的步伐却相对迟缓。如何适应国际化大趋势和国家经济发展对人才培养的需要,是研究生外语教学必须认真探讨和着力解决的问题。本文将立足现实,对研究生英语教学的现状和存在的问题进行分析,探讨借助多媒体教学促进研究生英语教学改革之道。
二、研究生英语教学现状
研究生英语是我国目前统招研究生教育中的一门必修课,在培养我国高端复合型人才的外语能力方面具有举足轻重的作用。由于是必修,这门课程要面向几乎所有专业和学科的研究生,受众面广。按照大纲的规定,该课程的教学总时数为144一216学时,课时比大。无论从社会对人才需求,还是从硕士生追求自我提升的角度,人们对这门课程都抱有很高的期望值。1999年我国实行“科教兴国”战略,高等学校开始大规模扩招。研究生的招生人数也从1998年的7. 2万扩大到2010年的46.5万。这意味着,在为越来越多的人提供接受更高层次教育机会的同时,也给高等学校的师资、设备、教学管理等诸多方面带来了前所未有的压力,问题与矛盾随之出现。
研究生招生人数的扩张使生源结构趋于多样化。研究生来源不仅仅是应届本科毕业生,也有相当数量的往届生和来自社会的其他教育背景的学生。尽管他们都经历了研究生英语的人学考试,并达到了各校不同的录取分数线,但其英语程度差距仍然很大。以辽宁师范大学2010级研究生为例,入学时已经通过大学英语六级考试的人数约为22%,通过大学英语四级考试的人数约为76%而剩下的2%的学生甚至还没有获得大学英语四级证书。研究生人数的骤增,使有限的师资力量捉襟见肘,师生比例严重失调(辽宁师范大学2010年师生比为1:167)。庞大的英语教学班型和学生参差不齐的英语水平,使教学中“众口难调”的矛盾日益突出。原本针对全体硕士生学习“共性”制订的教学计划和教学模式愈来愈难以满足众多学习者的学习特点和个性化诉求。在教学管理上,对研究生教学的关注度明显低于本科生教学,教学环境建设投人和提供相对不足,“重本轻研”倾向普遍存在。成绩管理制度弹性大,变数多。沿用了长达18年而未作修订的《非英语专业研究生英语教学大纲》也因其无法适应时代的要求而遭垢病。改革英语教学标准、手段和方法,推进基于计算机网络平台和多媒体教育技术的个性化英语教学,提高研究生的英语综合使用能力的呼声日益强烈。
三、利用多媒体网络解决研究生英语教学困境
多媒体网络教学是在20世纪90年代随着计算机技术的发展和因特网的普及而出现的一种现代化的教育技术。这一技术集文字、声音、图形、动画、记忆储存和逻辑推演等多种媒体信息于一体,运用在教学上,其强大的交互性功能可以为学习者提供生动丰富的可选择的资源,从而满足不同学习者个性化学习的需求。多媒体技术不仅突破了传统课堂的时空和内容的局限性,使教师和学生的交流与沟通变得更加方便和顺畅,同时也使教师和学生能够可以即时评估教与学的效果,调整教学计划和重点。
建构主义理论认为,学习者的学习过程不是知识由教师向学生的传递,而是学习者建构自己的知识结构的过程;在这一过程中,学习者不是信息的被动接受者,而是在主动改造和重组原有经验的基础上建构新信息的意义,这种建构不可能由他人代替,而必须由学习者本人来完成;学习者获得知识的多少取决于学习者根据自身经验去建构有关知识的能力。传统的英语教学“以教师为中心”,教师作为知识的传授者主导着语言教学的始终。这种模式强调单向的知识灌输,而忽视学习者的主体地位和主动参与。这种教学模式背离了教育“以人为本”的理念和语言学习的基本规律,压抑了学习者个性的发展和自主学习的能动性。
基于计算机网络的多媒体教学可以在强大的技术支持下把学习环境、学习内容及活动设计得更加人性和科学,可以使学习者在明确学习目标和课程要求的前提下,以“人机对话”的方式进行自主的探究式学习,这就使在传统课堂中只是知识的被动接受者的学生变成了学习的中心和主导者,他们可以利用网络上海量的信息资源和多媒体教学平台提供的语言材料对教材的内容加以扩充、强化、解析、释义和操练,从而更好地掌握、操练和应用所学的知识。
多媒体教学的另一个优势还在于,它能够满足学习者个性化的学习诉求。如前所述,研究生生源结构复杂,人学英语水平差异大,学习英语的目的不尽相同。想要通过一名教师、一个课堂、一本教材、一种模式解决所有人的需求是根本不可能的。而计算机网络支撑的多媒体教学平台以其资料的丰富性和使用的便捷性为学生提供了不同体裁和题材、不同难易程度的学习资料。每一位学习者都可以根据自己的实际情况选择适宜的材料进行有针对性的学习,这既满足了学生个性化学习的需要,也解决了传统教学“众口难调”的问题。
在教学过程中,一套“全面、客观、科学、准确的评估体系对于实现课程目标至关重要。它既是教师获取教学反馈信息、改进教学管理、保证教学质量的重要依据,又是学生调整学习策略、改进学习方法、提高学习效率的有效手段。”在建构主义理论框架下开发建立的多媒体教学体系中嵌人形成性评估的功能,是多媒体教学的又一优势。所谓“形成性评估”是指在教学过程中对信息的收集、整合和解释的过程,以此来促进学习和教学。或者说是在教学过程中为了获得有关教学的反馈信息,改进教学,使学生对所学知识达到掌握程度所进行的系统性评估,即为了促进学生掌握尚未掌握的内容进行的评价。形成性评估体系弥补了传统教学沿用多年的终结性评价体系,即不仅仅靠一次期末课程考试来判断教学效果,而是对课程教学的各个环节进行全程性监控和评估,使评估的结果更科学、更精确、更有信度和效度。利用计算机技术对网上教学和网上自学过程进行实时、动态的监控、观察、评估和管理,对教师学生的工作学习绩效提供快速的反馈信息,帮助教师、学生及时发现和弥补知识传授获取过程中的不足和盲点,调整教学方案或学习计划,这样的评估在传统课堂上是根本无法实现的。
环境决定角色的变化。在多媒体教学平台上,教师和学生都需要对自己的角色作出调整,教师不再是课堂的中心,不再仅仅是知识的传授者,而是教学活动的设计者、研究者、推动者、合作者、辅导者和监督者;学生也不再是知识的被动接受者,而是自主的知识追求者、建构者及自我学习的管理者和评估者。在这种新型的教学环境下,教师的主导和学生的主体地位互为促进,从而保证教学目标的顺利实现。
四、结语
《非英语专业研究生英语教学大纲》指出:“硕士生英语教学应当提倡从实际出发,博采众长,讲究实效,并在加强理论研究和不断实践总结的基础上,努力探索和建立适合我国国情的硕士生英语教学体系。”相信基于计算机网络平台的多媒体教学模式,可以从诸多方面解决研究生英语教学的难题,在“探索和建立适合我国国情的硕士生英语教学体系”中发挥重要的辅助作用。
论文关键词:网络安全计算机 数据加密
论文摘要:随着计算机的飞速发展,网络也在不断的发展。相对应的各种攻击网络的手段也随之产生,网络安全已经成为现在人类网络生活的重要要求。
保证网络安全的最主要的方法之一是数据加密,它在计算机网络安全中的应用大大提高了网络信息传输的安全性。
计算机网络信息传输已经成为人类传输信息的主要手段之一,网络信息传输缩小了时间空间的距离,这种方便的传输方式无疑成为人类最依赖的方式,而网络安全受到的威胁却越来越大,各种病毒层出不穷,这对于网络用户来说造成了极大的安全隐患。病毒及木马的侵入,不仅影响用户的正常工作,还会造成很大程度的经济损失。数据加密方法则可以有效的保障网络信息进行安全的传输,下面就对这种方式的应用进行讨论。
一、网络安全受到威胁的主要因素
㈠计算机操作系统存在隐患
计算机的操作系统是整个电脑的支撑软件,它为电脑中所有程序的运行提供了环境。所以,一旦操作系统存在隐患,网络入侵者能够获得用户口令,进而操作更个计算机的操作系统,获取计算机各个程序中残留的用户信息;如果系统掌管内存,CPU的程序有漏洞,那么网络入侵者就可以利用这些漏洞把计算机或者服务器弄瘫痪;如果系统在网络上传文件、加载和安装程序的地方出现漏洞的话,网络入侵者就能够利用间谍程序对用户的传输过程、使用过程进行监视,这些隐患出现的原因就是因为利用了不安全的程序,所以尽量避免使用不了解的软件。除此之外,系统还有守护进程的程序环节、远程调用功能、后门和漏洞问题,这些都是网络入侵者可以利用的薄弱环节。
(二)网络中存在的不完全隐患
网络允许用户自由和获取各类信息,故而网络面临的威胁也是多方面的。可以是传输线的攻击,也可以使网络协议的攻击,以及对计算机软件的硬件实施攻击。其中协议的不安全性因素最为关键,计算机协议主要包括:TCP/IP协议、FTP、NFS等协议,这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞对用户名进行搜索,可以猜测到机器密码口令,对计算机防火墙进行攻击。
㈢数据库管理系统的不安全隐患
数据库管理系统也具有先天缺陷的一方面,他是基于分级管理的理念而建立,所以,数据库的不安全就会泄漏我们上网看到的所有信息,在网上存储的信息,通过这些用户的帐号,密码都会被泄漏,这样对用户的财产、隐私安全都会造成很大的威胁。
二、计算机数据加密技术的应用
㈠数据加密
数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法把同一明文加密成不同的密文,来实现数据的保护。数据加密的主要方式有三种:链路加密、节点加密、端到端加密。“网上银行”的兴起,使得银行系统的安全问题显得至关重要,安全隐患不得不令人担优,数据加密系统作为一种新一级别的安全措施脱颖而出。各大银行中都采取了数据加密技术与网络交换设备联动。即指交换机或防火墙在运行的过程中,将各种数据流的信息上报给安全设备,数字加密系统可根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的动作,并将这些对安全事件反应的动作发送到交换机或防火墙上,由交换机或防火墙来实现精确端口的关闭和断开,这样就可以使数据库得到及时充分有效的保护。
(二)密钥密码技术的应用
密钥是对于数据的加密和解密,分为私人密钥和公用密钥。私人密钥是指加密和解密使用相同的密钥,安全性相对较高,因为这种密钥是双方认可。
可是这种密钥也存在缺陷,那就是当由于目的不同所需要不同密钥的时候就会出现麻烦和错误状况,这个时候,公用密钥就能发挥作用。这样一一来传输者可以对所要传输的信息进行公用密钥进行加密,接收方接到文件时用私人密钥解密,这样就避免了传输方要用很多私人密钥的麻烦,也避免私人密钥的泄漏。例如用信用卡购物时,通常情况下商店终端的解密密钥可解开并读取以加密数据形式存储在信用卡中的个人信息。终端将读取的信息传送到发行信用卡的公司认证顾客信息。这种情况下,店铺的终端会留下个人信息的记录,有可能造成个人信息泄露。所以很多人会担心自己的信用卡号被人盗用。密钥密码技术,要求用两个密钥解读加密数据,这两个解密密钥分别掌握在商店和信用卡公司手中。店铺终端密钥读取的信息只够确认持卡人是否是某家信用卡公司的会员,而不能读取其他个人资料。信用卡公司的解密密钥能解开所有信息,进而确认持卡人是否具有使用这张信用卡的权限,提高了信用卡交易的安全性。
㈢数字签名认证技术的应用
认证技术能够保障网络安全,它可以有效的核实用户身份信息,认证技术中比较常用的是数字签名技术。它建立在加密技术的基础上,是对加密解密计算方式来进行核实。在这个认证技术中被最多应用的是私人密钥的数字签名以及公用密钥的数字签名。私人密钥的数字签名是双方认可的认证方式,如上文所述,双方运用相同的密钥进行加密和解密,但是由于双方都知道密钥,就存在着篡改信息的可能性,因此这种认证方式还要引入第三方的控制。而公用密钥就不用这么麻烦,由于不同的计算法则,加密密钥完全可以公开,而接收者只要保存解密密码就可以得到信息。例如在国内税务行业中,网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫,为税务办理系统提供了安全性保障。
三、常用的数据加密工具的运用
随着人们对计算机网络安全的依赖,相关的数据加密工具也应运而生,下面就举出一些最为常用的工具,以供参考。
硬件加密工具:这种工具是在计算机并行口或者USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。
光盘加密工具:它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷的制作自己的加密光盘,简单易学,安全性也高。
压缩包解压密码:对于打文件的传输,我们往往会用到压缩包,ZIP和RAR是我们最常使用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获取压缩包内的信息内容,这样在双方传输的重要信息的时候,就避免了第三方窃取信息的可能性。
有加密工具就会产生解密工具,当自己设置的密码遗忘的时候,这些工具会有很大的帮助,当然这些工具也是泄漏信息的隐患。所以数据信息的安全就如同战争,知己知彼才能久立不败之地。解密软件也有很多种,例如针对以上三种就有相应的关盘解密工具,光盘密码破解器,和ZIP--KEY等工具,我们不仅要知道和应用这些软件,也要防御不法分子运用这些软件破解密码。
四、结束语
随着经济的发展、社会的发展、网络的普及化、信息时代的更新迅速,网络中恶意的攻击,流氓软件木马软件的横行,使得网络安全被高度重视。然而只注重防护体系是不行的,操作系统技术再提高,也还是会被漏洞破坏;防火墙技术再高,也会有黑客攻破。病毒防范技术再高,也是建立在经验的基础上,免不了被新生病毒侵害,所以,在完善的防护体系的建立下,还要注重网络安全应用的管理,只有管理的技术并用才能有效的保护用户的信息安全。总而言之,对于网络不断发展,我们要总结以往教训,吸取经验,取长补短,才能更好的保护信息安全。
【论文关键词】:计算机;网络辅助教学;教学实践
【论文摘要】:文章针对计算机公共课程的教学特点,探讨了网络辅助教学的优势,以及对计算机教学提出的新要求,在此基础上,分析了目前国内教学平台设计中存在的问题,并针对这些问题提出了计算机辅助教学平台的设计目标,以期对教学实践有所裨益。
前言
计算机课程是实践性很强的课程,必须十分重视实践环节。传统的教学模式下,学生在上机练习时往往带有很大的盲目性,许多学生上机根本不知做什么,大量的上机时间都浪费了;学生的上机情况无法及时反馈给教师,教师也无法及时提供给学生相关学习资源;学生学习的主动性不强,学习效率低下。很多非计算机专业的学生不能把从课堂上学到的理论知识应用到自己的专业中,不能处理就业后面临的许多技术问题,造成学生对学习和未来充满迷茫。因此,让学生在实训中学到技能,这才是非计算机专业教学中要解决的问题。
一、教学平台的优势
作为课堂教学的一种重要补充形式,网络辅助教学的优势主要有:
(1) 丰富的学习资源
教学平台能够提供大量的、丰富的课堂所不能够提供的学习资源,学生可以借助网络获得最新的知识,凭借电子邮件和论坛与他人进行沟通,探讨和解决学习中的问题。网络所提供的各种形式的资源能够创设一种类似真实的环境,促进学生在其中进行积极的探索,进行知识的主动学习和建构。在学习资源丰富的条件下,可以把知识"物化"为多种形态,满足学习活动的多种需要。
(2) 提供了灵活的学习模式
通过网络,能够给学生提供一个自主学习的环境,学生可以根据自身的特点和需要主动地、个性化地学习。网络上大容量、更新较快、动感的学习内容,改变了以往单调、信息有限、沉闷的学习模式,学生以求索和体验代替了被动学习。学生可以自行考试,模拟实验,使教学真正做到尊重学生的个性差异,因人施教,从而建立了一种综合性、创造性、灵活性的学习模式。
(3) 内容更新快
网络内容的更新速度是传统媒体所无法比拟的。通过网络,教师和学生能够及时地获得世界范围的信息和资源。在教学平台上,教师可以随时根据教学的情况更新内容,满足学生的需要。这种更新可以在任何时候进行,并且能够立刻反映出来,这是受时间限制的课堂教学所难以做到的。
(4) 形象、直观的交互环境
利用网络辅助教学,整个教学过程是一个师生交互的整体教学、学生间交互的分组教学、人机交互的个别教学的有机结合。
(5) 更好地实现教学设计策略
网络的各种特性还决定了其能够提供更多、更丰富的教学策略,使得教学更能够满足不同学生的需求,使原来不易实现的教学策略得以实现。在网络教学中,由于它能够提供丰富的资源、具有多媒体性、交互性等多种特性,使得在网络上采用多种教学形式、教学策略成为可能。
(6) 有利于对学生的辅导
通过网络,教师对学生的辅导已不再是仅仅批改书面作业,学生也不再为没时间找老师或找不到老师而发愁。E-mail和论坛可成为教师与学生之间的沟通渠道、成为教师对学生进行个别化辅导的有效方式,而这一切均不受地域和时间的限制,且快捷便利,从而对学生的辅导提供了便利条件。同时,也便于教师们对同类问题进行集中解答。
二、网络在辅助课堂教学中的不足
虽然网络在辅助课堂教学应用中具备了上述优势,但是它也是具备很多目前难以解决的不足之处,这些不足之处主要表现在以下几个方面:
(1) 对教师的要求更高
信息时代要求教师会用计算机进行学生的档案与成绩管理、教学设计、教学设计方案的编写与管理,利用一些电子备课系统制作电子讲稿和多媒体课件,熟练使用多媒体教学平台进行教学,能用信息化方法与学生进行交互,以及利用计算机评阅学生的作业、考试。因此,设计和使用网络平台对教师提出了更高的要求,如果教师没有很好地掌握这些思想、方法,将影响网络平台使用的有效性。
(2) 信息要适量
平台虽然能够提供大量的丰富的信息,但如果设计不好,很容易造成信息泛滥、学习者迷航问题。因此,不要认为平台上提供的信息越多越好,界面越花哨越好。在设计网络平台时,应以激发学生的高级思维,促进深层的认知为主。
(3) 防止不良信息的传播
平台在给教育带来丰富信息资源的同时,也带来了一些负面影响。例如,网络上的色情、暴力等内容也可能以平台作为传播,从而损坏了学生的身心健康。这无疑对学校的教学形成了冲击,需要采取有力措施克服这些负面影响。
(4) 要增强平台的可靠性
由于网络环境的复杂性,网络常常会出现令人意想不到的错误,需要及时解决和不断地进行修改。
(5) 认识上的误区
多媒体和网络技术仅仅是教学的一个辅助工具,虽然能代替教师的一部分工作,但教师的主导作用仍不能忽视。多媒体和网络辅助教学手段并不能取代传统教学手段,只有多种教学手段并用,发挥各自特长,才能取得最佳的课堂教学效果。
三、目前国内教学平台设计中存在的问题
(1) 缺乏良好的设计
很多网站缺乏针对其教学内容、学生的特点以及网络媒体的特性,对内容的组织、表现方式进行深入的研究,只是把书木的知识按照原样拷贝到网页上,作为学生的学习内容。有的做得稍微好一些,在文字里面加入一些声音、图片、视频素材,并简单地加入网站的导航图、适当的跳转等。
(2) 交互性不强
很多教学服务平台的交互性很差,学生还停留在主要采用浏览的方式进行学习的阶段,不能实现实时提问、交流。
(3) 资源不够丰富
网络教学资源建设的目的是为使用者提供最丰富的、最易于操作使用的学习材料,从而使网络教学资源的使用者能更方便、更有效地达到"教"与"学"的目的。而国内的大部分网络辅助教学平台仅提供与本课程相关的内容,而很少提供关于国内外学科动态与发展的相关资源。
四、辅助教学平台设计应实现的目标
根据前面的分析,我们认为,网络教学平台的实现目标是要求学习者在平台的辅助作用下,进行更有益、有趣的学习,从而达到更好的学习效果。本平台应实现以下几个方面的目标:
(1) 教育管理功能
可以实现学生管理、教师管理、教学资源管理、课程管理、论坛管理。
(2) 在线学习功能
在线学习功能是指平台支持的网上活动:学习知识、课后练习、学习、测试、答疑、同学之间交流和评价反馈功能。
(3) 记录的功能
记录用户登录的次数和时间,在线课堂次数、答疑次数、作业分数、在线测试分数等。
(4) 答疑功能
教师主要通过在线聊天实现同步答疑,通过留言板在线提问、论坛讨论区和E-mail实现异步答疑,同时将学生经常提出的问题进行整理,给予解答后放入"常见问题库"中供学生查询以实现自动答疑。
(5) 交流功能
包括教师和学生的交流、学生和学生的交流、实时文本交互功能。通过学习论坛,激发学生以提问、讨论的方式进行互助学习;教师可以通过在线论坛和学生交流,引导学生学习课程内容和网上学习资源;师生之间、生生之间及每个学习小组可进行文件交流。
(6) 激励功能
主要采用正面激励,就是充分肯定学生所取得的成绩,并通过赞许、表扬、激励对学生做出肯定的评价,从而有效调动学生的积极性、创造性、发挥其潜能。
结论
文章对网络辅助课堂教学的优点、缺点、目前国内辅助教学平台设计中存在的问题进行了较详细的调研。根据调研的结果,结合计算机公共基础课学科特点和非计算机专业学生的特点,应用多种教学理论、教学策略,提出计算机辅助教学平台的设计目标。
