关键词:计算机;网络;安全问题;对策
计算机网络技术的全面引进最大限度的提升工作效率的情况,同时也显著的降低生产和管理过程当中的成本消耗,进而更好地为单位和企业创造更多的经济收益。但是,在实际的计算机网络使用的过程当中,往往很容易受到各种环境因素、人为因素、技术因素等的影响,从而使得网络安全难以得到有效的保障。例如,非法入侵、用户信息泄露等的现象屡见不鲜。在计算机网络作为人们生活、工作、学习,以及娱乐过程当中必不可少的关键因素的情况之下,为了能够最大限度地降低黑客入侵、木马病毒等问题对人们计算机网络正常使用造成的影响。专业技术人员就必须要在充分地了解计算机网络安全问题的情况之下,提出一系列行之有效的提高计算机网络安全防护水平的有效措施。
1计算机网络使用过程当中网络安全
1.1网络安全
在计算机网络的使用过程当中,网络安全不仅包括了信息的安全,同时也包括了控制安全。用户在进行网络所使用过程当中,必须要按照相关的要求完成用户身份的验证,还需要根据网络安全的标准,对用户的操作和访问进行有效而严格的控制,这样才能最大限度地提高网络信息的私密性和安全性。为了能够最大限度地提高用户信息的完整性、可靠性、真实性,专业技术人员就必须要采取有效的方法全面提升用户的安全操作水平,这样不仅能够最大限度地发挥网络信息的价值,同时也能够有效降低使用过程当中用户重要信息泄露的现象出现。为了能够满足以上的要求,计算机网络专业人员就必须要对服务器的性能进行全面的提升,这样才能确保在长期的工作过程当中为人们提供更加稳定、高效的网络使用服务。同时,全面地加强对计算机网络安全问题的关注,还能够及时的各种网络安全问题而对计算机硬件和软件造成的一系列破坏。某些用户在使用网络的过程当中,不仅没有按照相关的管理制度来进行操作,同时还会利用不法的手段攻击和可以破坏网络系统,随意的删除和泄露系统当中的重要网络数据信息。这样不仅会大大降低网络系统当中重要信息的准确性和真实性,同时也有可能给其他用户造成难以估量的经济损失。在不法分子利用计算机网络监控他人信息、私自读取他人信息、恶意攻击他人、散布网络谣言的问题不断增多的情况下,想要有效地确保计算机网络能够在实际的使用过程当中发挥应有的作用,就必须要不断地提升计算机网络安全的防护水平和网络环境管理能力。
1.2安全现状
计算机网络的使用虽然最大限度的提升了工作效率和使用便捷性,但同时,没有严格的按照网络安全的相关规定和标准来进行操作和使用,将会使得计算机网络使用的风险大幅度提升。一是虽然大多数的用户都习惯使用网络来满足自身的需求,但在操作的过程当中无法充分地认识网络安全管理对于实际使用造成的一系列影响。用户缺乏较高的安全防护意识,不仅不能够严格的按照相关的规定来完成相应的网络操作,同时也有可能在使用的过程当中出现侵害他人合法权益的现象。二是信息科技的快速发展使得我国的网络技术更新效率不断加快,而在实际的使用过程当中,相关人员却没有能够及时地进行网络安全管理方法和管理模式的更新,从而使得安全管理远远落后于计算机网络的发展。这次情况下,一些不法分子就会为了自身的利益而做出一系列的违法行为,例如,黑客利用病毒和间谍软件获取个人信息、商业机密,恶意的删除和攻击重要网络系统,从而导致网络系统整体瘫痪。这不仅会大大降低网络使用的科学性和有效性,同时也有可能给人们造成巨大的经济损失和难以估量的严重后果。
2现阶段计算机网络使用过程当中存在的主要安全问题
2.1系统漏洞
在使用计算机网络的过程当中,往往会存在一系列的配置不科学和初始化安全性较低的各种网络漏洞,这不仅会对计算机的正常运行造成严重的影响,同时也大大的降低了网络使用的安全性和可靠性。如果专业技术人员不采取有效措施,及时的修复系统漏洞,会造成网络运行故障和网络系统瘫痪的问题,还会使得网络安全事故的发生频率不断的提升,从而对用户的网络使用安全造成了严重的威胁。
2.2网购安全
信息科技的快速发展最大限度地带动了我国电子商务的发展,而在使用网络进行购物的过程当中,往往存在着一系列的间谍盗取和用户身份识别不正确的问题,从而使得用户信息的安全水平大幅度降低。在此情况下,计算机网络专业技术人员就必须要加强对网络购物当中每个环节的安全管理,对相关的机器设备定期的进行检查和维护。并在用户进行网络购物的过程当中,实时的监控设备运行的状况,并不断提升中要存储信息的安全防护水平。
2.3身份鉴别
用户在进行网络使用的过程当中往往会涉及到身份验证的问题,但是由于某些平台设置的验证算法较为落后,也没有采取有效的方法提升密码破解难度和口令针对性。这就使得某些不法分子更容易利用验证算法漏洞非法获取他人重要信息,从而窃取他人财产等的一系列问题的发生。在此情况下,网络专业技术人员就必须要不断提升身份验证的科学性,引进先进的技术和方法提升口令密码的安全水平。
2.4网络程序
病毒、木马、更新、网络下载等的操作都会对网络安全性造成较为严重的影响,甚至可能直接导致网络系统瘫痪。一旦计算机感染网络病毒,不仅会使计算机无法正常的运行,同时也会在信息传递的过程当中感染其它的计算机系统,甚至可能造成大规模的计算机系统崩溃。而且病毒和木马等的更新速度相对较快,其感染力和破坏力也在不断的提升,专业人员必须采取有效的安全防护手段对其进行控制。
3全面加强计算机网络安全的有效措施
3.1加强安全的防范力度
专业的网络编写和研发人员必须要与时俱进地树立全新的安全防护观念,在完成系统的设计和编写时,需要按照相关的要求试运行系统,并详细的记录系统运行过程当中的各种重要数据,然后再用网络系统对其的安全性可靠性进行综合的评价和分析。结合实际的使用需求和运行要求,利用先进的技术对网络系统当中存在的漏洞和问题进行有效的修复,以确保网络系统能够具有相对较高的安全性和稳定性。除此之外,专业技术人员还必须要全面加强对计算机网络安全的宣传和推广,有效地引导用户树立正确的计算机网络安全防护观念。为了能够最大限度地避免病毒的传播对整个网络系统运行造成一系列不良影响,专业技术人员还必须要加强专业杀毒软件的研发力度,根据病毒的更新情况和网络的使用情况及时地开发具有较高查杀能力的杀毒软件。另外,还必须要要求用户在进行网络使用之前做好重要数据和文件的备份,在进行相关资料和软件的下载过程当中,必须要用杀毒软件对下载的文件进行杀毒。在进行网页浏览的过程当中拒绝打开不知名的地址和邮件,还需要定期的进行网络系统不停的更新,以便于能够全面地提升计算机网络系统的整体安全防护效能。
3.2加强数据的加密处理
为了能够确保计算机网络的正常运行,专业人员必须要对重要的信息和数据进行处理操作,还必须要引进先进的技术全面提高数据加密处理的整体效率。这样能够有效地降低由于黑客攻击而造成重要数据泄漏的现象发生。专业技术人员需要充分地考虑网络运行情况和用户使用情况,分别开发出适用密钥技术和公用密钥技术,对个人重要数据和企业重要数据进行有效的防护。还必须要及时的进行密钥技术和防护技术的更新,这样能够最大限度地避免各种非法操作而给用户造成难以估量的经济损失。
3.3全面提高防火墙技术
由于防火墙具有较高的防护能力,且操作较为简单,因此,被广泛地应用于网络安全防护过程当中。通过防火墙对网络数据流进行实时的监控,不仅能够详细地记录用户在网络使用过程当中的各种准确信息和有效信息,同时也能够及时地发现网络使用过程当中的各种问题,然后快速的对病毒和可疑软件进行隔离。另外,使用防火墙技术之后,还能够严格的对登陆网络系统当中的用户个人信息进行有效的审核,只有用户输入唯一的密码和账号之后,才能够在规定的范围之内进行相关的网络操作。这样,能够最大限度地避免他人登录用户信息而且据信息和财务的现象发生,同时也能够全面地提升计算机网络通信的科学性、规范性、可靠性。
4结束语
信息科技的快速发展最大限度地推动了计算机网络的发展和普及进程,在计算机网络的使用安全性和重要性不断提升的当下,专业技术人员就必须要尽可能的应用先进的网络安全防护技术提升计算机网络的安全性、可靠性、私密性。还可以全面的引进一系列先进的计算机网络安全维护技术和管理方法,结合我国计算机网络发展的实际情况进行相应的调整之后,有效地将其运用在计算机网络安全水平提高的过程当中。专业技术人员还需要加强对引起计算机网络安全问题的因素的研究分析,根据信息化技术和计算机网络的发展情况,及时地进行计算机网络安全技术的更新和升级,从而为计算机网络安全水平的全面提高奠定良好的基础。
参考文献
[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016,(01):215.
[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016,(07):217.
[3]刘美华.计算机网络工程安全存在问题及其对策[J].信息与电脑(理论版),2016,(09):183-184.
[4]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017,(04):139.
[5]韩琦.浅谈计算机网络安全问题及其对策[J].数字技术与应用,2017,(05):220-221.
[6]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,(08):159-160.
关键词:计算机技术虚拟专用网络信息安全
中图分类号:TP393文献标识码:A文章编号:1007-9416(2015)12-0000-00
虚拟专用网络技术在计算机技术的应用能够为计算机网络安全提供保障,虚拟专用网络技术可以利用多种方式提升专用网络的安全性,利用虚拟专用网络技术可以在公共网络的物理传输线路中,将用户与信息结合在一起,将用户数据架构出一条传输的逻辑链路,保证信息的加密传输,实现网络环境的安全。
1虚拟专用网络技术的优势分析
虚拟专用网络技术是伴随着计算机技术发展应运而生的一项保证计算机网络安全传输信息的新技术。目前,虚拟专用网络技术已经在户籍管理系统、高校电子图书馆、企业财务管理系统以及员工信息系统中得到了广泛的应用,并在信息存储、管理与传输领域发挥着关键性的作用。
2虚拟专用网络主要技术简介
2.1隧道技术
隧道技术是虚拟专用网络技术的前提与基础。该技术主要应用于数据信息的传输过程中,数据资料利用隧道技术将单独、个体化零散的数据转化为数据包或者是压缩包进行传输,从而减少或者避免部分数据的丢失,防止信息泄露,保证传播的稳定性和安全性。众所周知,由于技术缺陷以及网络自身问题,绝对安全稳定的网络信息通道是不可能保证的,只能够最大限度的将信息进行保护来是信息流失降低到一定的限度。而隧道技术对数据信息进行压缩合成,将数据信息封存起来,每次的包装都相当于给信息穿戴了一层保护壳,也就多一份安全保障。隧道技术的实现形式就是将数据加载到数据包或者压缩保重进行重新的多次封存,以便保证信息安全稳定传输的虚拟网络技术。
2.2加密技术
加密技术是虚拟专用网络技术的核心与关键。在数据传输过程中对数据的保护主要依赖与加密技术。网络技术在信息安全方面的建设尤为重要,一些重要信息的泄露往往会造成不可预估的损失。加密技术能够防止他人入侵网络系统,盗取用户个人资料、财务信息以及植入病毒等。加密技术可以有效的阻止这些犯罪行为的发生,避免这些信息泄露所带来的巨大损失。加密技术在网络信息安全中的应用是必不可缺的。
2.3密钥管理技术
密钥管理技术是虚拟专用网络技术的重要部分,在数据传输中发挥着重要的作用。它由SKIP和ISAKMP两部分组成,SKIP运用Diffie法则确保密钥的私密性,不能在网络中进行公开传播。但在ISAKMP中,密钥是可以从网络中获取的,在这方面还需要自身小心保管。
3计算机网络信息安全中虚拟专用网络技术的应用
3.1常见虚拟专用网络技术应用分析
(1)MPLSVPN技术。MPLSVPN技术的实现主要通过建立LSP、控制VPN数据传输和实现数据传送三部分构成。其中LSP指的是分成服务商,LSP的的建立可以利用PE路由器建立互相对立的多层VPN。其次,在PE2路由器设置VPN转发数据表,并在每个CE设备上安装。PE2可以利用LDP协议像网络拓扑中其他的VPN发送VPN连接表,以此来实现VPN数据的传送。
(2)IPSecVPN技术。IPSec协议能够为计算机的IP地址创建更安全的系统的保护,虚拟专用网络就是一种利用IPSec协议实现网络信息安全防护的具体表现形式。
IPSecVPN技术包含传输模式和隧道模式两种重要的传输模式。隧道模式相比于传统模式在其基础上又额外封装了一个外网的IP头地址,能够更好的实现站点之间的连接。封装结构图示意如图1。
图1:封装结构图
3.2虚拟专用网络技术在企业的具体应用
虚拟专用网络技术可以应用于企业以及远程分支部门之中。工作人员利用这种技术实现各个部门信息的交流传,信息汇总整合,通知信息以及对下级所属部门的掌控。利用虚拟专用网络技术可以使得信息传递迅速高效,反馈及时,提高企业运转的效率。
虚拟网络技术在企业合作方面的应用也具有极大的促进作用。企业发展过程中需要建立战略伙伴,共谋发展的过程中可以通过虚拟专用网络技术进行数据传递与信息交流,虚拟专用网络技术的应用安全稳定传递信息的同时又保证了资源的共享性,极大的促进了企业的利益。
总而言之,在信息化与企业发展相互促进的今天,虚拟专用网络技术在计算机网络信息安全方面的应用在企业发展以及其他新兴领域的发展中展现了突出的优势。我们应该把握好这一亮点,继续加强技术提升与整合,确保虚拟专用网络的在信息化领域持续发挥重要作用。
参考文献
[1]宋岩.虚拟专用网络技术在计算机网络信息安全中的应用分析[J].硅谷,2013(23).
[2]陈延东.基于VLAN与VPN技术的企业网安全架构设计[J].煤炭技术,2012(9).
随着我国经济发展水平的不断提高,网络技术得到了显著发展,而计算机安全也备受人们关注,做好计算机网络安全的维护是防止信息泄露、信息篡改、信息丢失的重要手段,是一项非常紧迫的工作。本文将对虚拟专用网络技术在计算机网络信息安全中的应用进行分析,从而表现做好网络信息安全建设的重要性。
【关键词】
网络技术;计算机网络;虚拟专用
虚拟网络专用技术就是指VPN,是虚拟网络的一个中心技术,随着科技的不断进步,计算机技术得到了迅猛发展与进步,而信息安全也随之成为人们关注的重点。VPN技术是基于共同网络节点建立的,对于整个VPN网络节点连接不再使用传统连接方式,而是使用虚拟连接,使数据传输更加安全。这样,在确保数据安全的同时,也防止了信息受损,维护了用户的权益。
一、虚拟专用网络技术特征
虚拟网络技术是当前一种运行较广的网络信息技术。该技术主要被用来开展信息管理、信息存储以及信息传输等,不管是在高校信息系统建设还是企业信息系统建设中都发挥着重要作用,能够更好的帮助企业开展财务管理,确保数据信息的安全。与此同时,鉴于虚拟专用网络具有简约、高效等特征,能够对传统的财政发展模式进行优化,实现资金的充分使用,能够将工作人员的工作量减少,节省了企业与学校的成本,对于难度较大的信息载体构建有着重要意义。还有一方面,虚拟专用网络技术操作简单、设备利用率高,较为大众化、普及化,鉴于以上诸多优势,在激烈的市场化竞争中占据优势地位。其未来发展空间将更加广阔,成为企事业单位、科研院校网络技术的重要组成[1]。
二、虚拟专用网络技术的种类
1、加密技术。
加密技术是一项核心技术类型,主要用于数据保护,在隧道技术方面有着显著的应用效果。实施精密性高的加密技术作为保护,能够防止黑客、病毒、不良网络用户的入侵,防止出现信息窃取或者盗用,使重要的信息数据、财务数据等得到保护。当前,网络犯罪屡禁不止,并且网络是犯罪分子开展活动的重要媒介与平台,将对个人与社会带来不利影响。由此,加密技术在虚拟专用网络中是一个很难获取的技术,对数据保护有着重要意义。
2、隧道技术。
虚拟专用网络技术中还有一项核心技术是隧道技术,就是将数据资料打包压缩,实现整体性的传输,减少了数据分散造成的丢失、遗落等。由此,稳固、安全的网络信息通道构建将存在难度,在网络信息安全应用中使用隧道技术能够将局域网中的数据进行重新分装、打包,实现数据的再一次优化与组合,保证了数据安全。由此,该技术需要重新加载以后再打包,才能使数据顺利在网络中传输,重新包装以及编辑是主要过程,这一技术方式就是隧道技术,人们发送电子邮件、收发文档能够应用到这一技术[2]。
3、身份证技术。
在虚拟专用网络中身份认证技术也非常重要,其应用也非常普遍。比如,人们在网上购物、购票时都要实名认证,需要确认购买者的身份,在去银行办理相关业务的时候,也要使用实名资料,用户在网上完成订单支付以后,会受到短信验证码,这也是身份认证技术保护人们隐私的一种方式。在电子商务不断进步与发展下,这种技术的重要性将越来越大,成为保证人们财政安全的关键技术。
三、虚拟专用网络技术在计算机网络信息安全中的应用
1、远程分支与企业部门间的应用。
通过搭建出一个局域网络,企业能够与不同地区的分支单位进行互通,将不同部门的业务连接起来,实现数据、信息的共享,提高了数据信息的安全性。比如,当企业要开展一个远程会议时,公司可以在总部开展,借助公司局域网就能在线传输资料、演示数据,不同地区只要有局域网就能够在线观看、参与讨论,既方便、又轻松,节省了时间与资源[3]。
2、在远程员工与企业间的应用。
远程员工与企业局域网也能够构建出相互访问的虚拟化空间,这一技术的应用能够将公司内部各个成员集中到一起,共同接收信息、在线学习等,在文件传输、数据共享上真正实现了同步,使公司资源得以节省,将信息安全性提高。
3、企业与供应商、合作商间的应用。
企业发展离不开供应商以及众多合作伙伴的支持,但是这些关系网络的构建则存在复杂性,鉴于供应商与企业、合作伙伴都不在同一个地区,要想见面会谈业务、商讨对策需要大量时间与财力。但使用虚拟网络则能实现远程会谈,将企业与外界关系拉近了,有利于业务的开展与市场信誉的提升。
结束语:
总之,随着时代进步,网络技术也在不断发展,衍生出了非常多先进的手段与技术,极大推动了各行业的进步与发展。本文主要探讨了虚拟专用网络技术在计算机网络信息安全中的应用,列举了几种常见的虚拟专用网络技术以及具体应用。可见,在信息化社会中,只有确保信息数据安全才能保证各项工作的稳定、安全开展。
作者:邢太北单位:贵州航天职业技术学院
参考文献
[1]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014(23):72-72.
关键词:VPN技术;企业网络;VPN应用
中图分类号:TM711文献标识码:A
1VPN简介
VPN(VirtualPrivateNetwork,即虚拟专用网络)指的是在公用网络上建立专用网络的技术。它是以公用网络为基础建立的一个稳定、临时、安全的信息连接通道。其之所以“虚拟”,是因为整个VPN网络的任意两个节点之间的连接是动态的,是架构在公共网络平台上,并没有传统专网所需的端到端的物理链路,用户的数据只是在逻辑链路中进行传输。“专用”则是指VPN是通过加密与识别两个组件来实现连接。加密通过变换信息实体,达到隐藏原有信息含义、保证信息安全的目的;识别则是对节点或者节点进行标识的过程,它在通过公共网络平台进行传输前就已经完成。
2VPN技术原理
VPN主要采用了隧道技术、加解密技术和认证技术。
2.1隧道技术
隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载,封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。隧道由隧道协议形成,可分为第二层和第三层协议。第二层隧道协议将数据包封装到PPP中,然后将整个数据包装入隧道协议中在隧道中传输,第二层隧道协议有L2F、PPTP、L2TP等。第三层隧道协议将数据包直接封装到隧道协议中,形成的数据包通过第三层协议传输,第三层隧道协议有VTP、IPSec等。其中IPSec隧道协议得到了广泛的应用,IPSec有两种工作模式,运输模式和隧道模式。
运输模式(Transport):在该模式中,仅利用传输层数据来计算AH或ESP首部。AH或ESP首部以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间或一台主机和一个安全网关之间的通信。
隧道模式(Tunnel):在该模式中,利用整个IP数据包来计算AH或ESP首部,AH或ESP首部以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通信。
2.2加解密技术
VPN是在不安全的公用网络中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要,为了保证数据通信的机密性,VPN必须采用成熟的加解密技术来实现数据的安全传输。IPSec的ESP协议采用56位的DES算法实现加密传输,并使用ISAKMP密钥交换协商机制来完成加密和解密密钥的交换。
2.3认证技术
认证技术防止数据的伪造和被篡改,它采用一种被称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文,即摘要。该特性使得摘要技术在VPN中有两个用途:验证数据的完整性、用户认证。IPSec定义了两个协议,鉴别首部(AH)协议和封装安全有效载荷(ESP)协议,这两个协议完成数据的完整性、消息源的鉴别和数据加密功能。①AH协议。AH协议被设计用来鉴别源主机,以确保IP分组所携带的有效载荷的完整性。AH采用散列算法和对称密钥来计算报文摘要,并根据IPSec的运输方式插入到相应位置,AH可以实现数据的完整性、数据源的真实性,但不提供数据的保密传输功能。②ESP协议。ESP(封装安全有效载荷)协议提供报文鉴别、完整性和加密功能,ESP增加首部和尾部,并根据IPSec的工作模式插入到相应的位置。③ESP协议是在AH协议的基础上而设计的,ESP协议能完成AH所做的所有功能,但增加了加密机制。因此ESP协议与AH协议相比,ESP协议具有优越性。
3VPN在企业网络中的应用
VPN在企业网络中的应用主要有以下三种形式:
3.1企业内部虚拟网络(即IntranetVPN)
企业内部虚拟网络主要适用于处于异地的企业总部及子公司、分支机构的网络互联,传统的互联方式主要是通过租用网络运营商的专线进行连接,但是如果企业的分支机构不断增多,地理位置越来越广,则网络的结构将会越来越复杂,相关联网的费用也会不断增加。企业在内部虚拟网络建设的过程中,可以使用VPN技术,采用网关到网关的形式将企业总部及各子公司、分支机构通过Internet连接起来,从而实现企业内部虚拟网络的组建。企业可以利用VPN的加密、识别等特性,保证信息通过Internet,在企业内部虚拟网络内安全的传输。IPSec隧道协议可满足所有网关到网关的VPN连接,在IntranetVPN组网方式中使用得最多。
3.2企业远程访问(即AccessVPN)
远程访问是VPN应用最为广泛的一项技术,它提供了安全、可靠,但是价格低廉的远程用户接入企业内部网络的技术,采用客户端到网关的形式,通过Internet等公共互联网络的路由基础设施,以安全的方式对位于VPN服务器后面的企业内部网络进行访问。这一技术利用了公共基础设施与ISP,一旦与VPN服务系统进行连接,用户与VPN服务器之间就架设了一条穿越Internet的专用通道,虽然互联网具有开放性,安全系数较低等特点,但是因为VPN技术采用的是加密技术,这就保证了远程用户与VPN服务器之间连接的安全性和可靠性。
3.3企业外部虚拟网络(即ExtranetVPN)
企业外部虚拟网络是将企业与其客户、合作伙伴的网络互联构成Extranet,实现信息的共享,它既可以为企业客户与合作伙伴提供非常便捷、准确的信息服务,又可以提高企业内部网络的安全系数。企业外部虚拟网络由于是不同企业之间的网络相互通信,所以要更多考虑设备的互连、地址的协调、安全策略的协商等问题,也属于网关到网关的连接方式,主要是使用专用的连接设备和VPN的IPSec协议将企业与客户、合作伙伴的内部网络进行连接。企业外部虚拟网络有着与专用网络相同的特性,包括了可靠性、安全等级、服务质量以及可管理性等。
结语
VPN技术是在公共网络上建立安全的专用网络,它是企业内部网络在公共网络上的延伸。VPN为用户提供了一个低成本、高效率、高安全性的互联服务,极大地加快了信息在企业内部不同区域间的流通,其在资源管理与配置、信息共享与交互、异地协同与移动办公等方面都具有很高的应用价值。随着信息技术的快速发展,VPN技术也必将更加完善,在未来的信息化建设中具有广阔的前景。
参考文献
[1]田晓东.浅谈VPN应用和企业内部网络安全[J].科协论坛(下半月),2011.(08)
[关键词]网络技术学科融合内容集成实训体系
[作者简介]李俊(1973-),男,湖北随州人,广西警官高等专科学校技术实验中心副主任,讲师,研究方向为网络技术、信息安全、网络犯罪。(广西南宁530023)
[基金项目]本文系2012年度广西高等教育教学改革工程项目“公安院校招录培养体制改革视阈下网络安全监察专业教学模式的创新”的阶段性研究成果。(项目编号:2012JGB309)
[中图分类号]G712[文献标识码]A[文章编号]1004-3985(2013)26-0167-02
构建学科融合、内容集成的网络技术实训教学体系,就是要从根本上改变过去网络技术实训的教学模式,提高网络技术实训教学的起点和教学效益,这是社会信息化高速发展条件下对网络技术实训教学提出的必然要求,也是网络技术实训教学和职业能力需要接轨的客观需要,更是高职院校网络技术实训教学适应“职业能力”培养目标的必然选择。依据高职院校教学任务,横向要以网络技术学科实训为主干,把与网络技术有关的计算机组成及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等相关学科融入网络技术实训之中,实施一体化教学;纵向要以初级网络技术实训、专业网络技术实训和综合网络技术实训为主干,把网络技术实训的教学内容按照要素进行集成归纳、有机整合,形成初级实训打基础,专业实训理论相结合,综合实训重能力的教学体系。
一、网络技术实训内容体系的构建
网络技术实训课程的教学目的是培养适应市场任职能力需要,能应用、懂理论的复合型应用人才,要实现这个目标,必须从目前及未来网络技术职业能力的需要出发,提高学生运用多学科知识,解决网络组建、安全和管理中一系列实际问题的能力。而目前大多网络技术实训受单一学科的制约,难以形成学生的综合应用能力,致使学生在遇到诸多复杂网络技术问题的时候显得力不从心。因此,网络技术实训教学改革必须以教学内容改革为核心,以培养学生具有灵活运用的综合能力为目标构建学科融合、内容集成的网络技术实训学科体系。按照“学科融合、内容集成”的要求,将网络技术实训教学课程内容按层次区分为初级实训、专业实训和综合实训三大模块。初级实训由计算机组装及维护实训和操作系统安装及应用实训构成;专业实训由网络基础实训、组网实训、网站开发实训、网络设备管理和配置实训、网络安全实训构成;综合模块由企业实训、项目设计管理与实施和课程设计构成。
二、网络技术实训学科融合、内容集成的运用
为了切实加大网络技术实训学科融合的力度,达到从内容到形式、从理论到实践、从单一学科到综合学科上的高度融合,必须把学科融合的思想贯穿于网络技术实训教学的全过程。一是在理论和网络实训技能中体现“合”。首先在教学观念上要树立“一盘棋”的合成教育思想;其次要切实围绕教学目标编写实训教材,将与网络技术实训课程相关的计算机组装及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等实训融入网络技术实训中去。二是在网络实训中要注重各个相关实训环节的“合”。首先,在实训指导思想上要合。疏通各个相关环节实训内容,整合实训的一条线,既要避免重复性实训,让实训各个环节具有一定独立性,又要注重实训上下环节的逻辑对接,防止出现上下环节的绝对独立,保持逻辑上的“合”,做到网络实训上的“一条龙”。其次在实训内容上要合。各个模块的实训内容,严格按照基础实训、专业实训和综合实训开展,各个模块内容分开,但要逻辑一体,前后紧密相扣,逐渐深入开展实训,做到内容上的“合”。三是实训评估上要合。在实训课程评估上要从各个模块完成效果看,从各个模块连接看,从整个项目的综合性、系统性和合理性看,最后得到一个科学的“合”评估。
三、网络技术实训课程设计
高职院校网络技术实训课程体系中各个模块既相互衔接,又相互辅助,按照理论体系逐渐深入开展,所以在开展网络技术实训前,我们应该做好以下几方面工作:
1.实训需求分析。实训需求是整个实训课程设计的一个重要部分,它为实训有效开展提供基本的依据。根据市场调查,要适应网络技术职业能力的需要,满足网络技术专业岗位的需求,应该从计算机基础应用能力、计算机组装与维护、操作系统安装和维护、网站开发、局域网组建、网络设备配置与管理和网络安全管理等方面的技能入手,针对这些职业需求,开展有效实训,才能满足职业能力的需要。根据不完全调查,目前国内有近百万的网络技术方面人才的缺口,需求情况主要体现在网络技术理论研究、网络技术开发、网络管理服务和专业培训人才四大方面。据统计,我国目前现有高级网络技术专业人才的缺口还很大,网络技术专业技术人才尤其匮乏。
2.课程性质和课程设计原则。“网络技术实训”课程是计算机相关专业的课程,随着信息化的发展,也逐渐成为其他专业的基础课程,当然针对不同对象,要求和课程目标都不同,都是围绕适应社会信息发展的需要,提高不同岗位的网络安全意识、管理水平和网络安全技术的专业技能。专业课程针对网络技术专业岗位,培养学生在不同应用环境中,制定科学的网络规划、实施网络工程的能力;基础课程主要针对信息化应用岗位,培养学生在信息化环境下的信息安全防范的意识,要求掌握常规信息安全防范技术。高职院校在具体“网络技术实训”课程设计过程中,应遵循如下原则:实训目标导向性原则、实训主体性原则、实践性原则、创新性原则、问题解决性原则、实训效果评估性原则。
3.课程内容设计。(1)计算机组装及维护实训:要求学生熟悉计算机相关硬件、功能及常识,掌握计算机组装及维护常识,并能对硬件及相关故障做一定检测。(2)操作系统实训:要求学生对计算机系统能够熟练安装、优化和备份,并能做系统恢复,同时对系统安装的各种方法进行总结性实训,并强化驱动和硬件之间的关系,明确计算机及相关终端设备安装及规范,并能对相关应用软件(防病毒软件、防火墙和数据恢复软件)做熟练操作。(3)局域网组建:首先根据网络使用需求,进行网络规划,制订相关实施方案,规划应用服务、网络管理、网络安全和网络可靠性需求,根据需求,设计施工方案,做好工程预算,最后组织网络工程实施(虚拟布线)。(4)网站开发:主要通过实训让学生掌握网站代码使用、网站功能规划(信息、留言反馈、在线调查、模板调用和后台管理),通过实战,达到熟练使用网站开发工具进行相关研发,并能掌握网站环境搭建、网站和网站维护等相关技能。(5)网络设备管理与配置:包括服务器配置、交换机配置、路由设备配置、防火墙设备配置、入侵检测配置和行为管理设备配置,特别是交换机配置,要结合网络拓扑和实际规划,结合网络其他设备的功能,全局规划,做出合理的设计,实用的策略,保证网络高效、安全的运行。(6)网络安全配置:主要掌握服务器安全策略配置、网络设备安全策略配置、网站防篡改系统以及数据备份系统,学习根据实情,分析相关协议,选择安全性好的通信协议。
四、实训模式与实训环境构建
实训模式是指在一定的实训思想和实训理论指导下,为达到特定的实训目标而形成的比较稳定且实用的实训结构框架及其具体可操作的实训活动方式。一是采用以任务为驱动的实训模式。所谓以任务为驱动的实训模式,就是将对应的实训内容,按照逻辑体系划分为若干子实训任务,然后分别实施,通过任务来形成动力驱动,形成在完成任务中掌握理论,在实训中培养职业技能。二是以项目工程为引导的实训模式。以项目工程为引导,就是把市场网络工程按照实际实施进程,分解为各个项目步骤,然后针对各个步骤进行实训,让学生扮演市场网络工作人员,通过项目实施学习岗位技能,培养岗位意识。
实训环境的构建是教学规划的一个重要项目,如何根据学科融合、内容集成的网络技术实训要求,建设适应职业能力需要,满足不同层次培训要求的实训实验室和实训基地,是高职院校当前面临的一个重要课题。将大型的局域网和广域网浓缩化,构建一个验证型、系统型、研究型和扩展型的实训平台,特别注重结合社会企业实际项目流程,能完全按照实际项目规划做实训。并在实训环境构建中,考虑其他实训场所的关联,使实训场所彼此相互联系,相互关联,在实训学科上成为一体。
五、建立立体评估体系
传统的笔试注重学生理论掌握的考查,和目前高职院校以职业能力为导向的职业培训严重冲突,建立立体评估实训体系也是目前必须要解决的问题。在实训过程中,首先通过围绕网络技术讨论、交流的表现作为平时成绩,以讨论、交流激发学生专业兴趣,探讨合理实训方案,通过探讨、交流和辩论的表现,进行评估,分配占总成绩的20%;其次通过项目管理和实训效果,考查学生岗位适应能力,占总成绩的60%;通过实施答辩考查综合应变和实用能力,占总成绩的20%,形成一个以围绕职业能力为导向,立体考察实训课程的评估体系。
六、建立专业的实训专职教师队伍
在高职院校组织网络技术实训过程中,实训老师具体承担实训指导、引导并向学生传授实训技能等任务。专职老师的实训能力是决定实训效果的关键性因素。
1.网络技术实训专职老师的基本要求。和传统教学不同,实训注重岗位职业能力的培养,注重学科融合、内容集成的实训学科的实施,从实训中提出问题、分析问题、解决问题和总结问题。这对实训专职老师提出更高的要求。网络技术实训专职老师的基本要求是:丰富的网络技术基础知识、熟练的项目管理和实施的综合才能、良好的引导实训能力和熟练的网络操作技能。
2.建立高素质网络技术实训专职教师的途径。网络技术是一门综合性强、跨专业多的学科,适应市场,满足实训教学需要,如何建立一支高素质的网络技术实训专职教师队伍,显得非常重要。首先,应该建立一个良好的培训体制,交流实训技能,开阔实训思维,掌握先进实训手段,深究实训前沿理论,掌握网络技术前沿发展动态。其次,建立教师网络技术实战平台,通过参加网络项目实际管理和实施,掌握实战技能和技巧,才能方便在实训教学中展示。再次,要建立多到地方网络技术相关公司调研的通道,通过调研,达到“教、训、练、学”一体化。同时,可以组建相关团队,参加地区、省和部级的网络实训比赛,大力推进网络实训技能和全面提高教师素质。
网络技术实训是一个学科融合、内容高度集成的综合性课程,它既不同于市场实际网络项目,也不同于普通的专业实验,它是把各个专业环节的实验和市场网络项目巧妙地结合在一起,搭建一个融合理论和实践的平台,构建培养职业能力的环境。为学生学习和就业提供理论与实践平台,具有良好的社会效益。建立学科融合、内容集成的一体化教学体系,是真正发挥网络技术实训实践教学环节重要作用的关键。
[参考文献]
[1]魏武华.高职计算机网络技术专业实践教学体系的构建[J].陕西省行政学院学报,2006(2).
[2]何晓青.高职院校网上实训室建设实践探索[J].中国职业技术教育,2006(21).
关键词:网络工程专业;课程体系;专业建设;专业定位
随着计算机科学技术、网络技术与通信技术的发展,网络应用已经深入到社会生活的各个领域,各行各业开始大量需要网络工程技术人才,为了满足这种社会需求,网络工程专业应运而生。该专业以培养应用型人才为主要目标,要求所培养的人才全面系统地掌握计算机科学、计算机网络与通信技术等领域的基本理论知识,深入理解网络体系结构和通信系统原理,掌握各类网络的规划、设计、组网、集成、开发和管理等实用技术,能够从事网络编程、网络的规划和组网设计、网络工程设计和建设、网络管理及维护、网络安全防护以及网络性能分析等工作。虽然许多学校早在2001年就在计算机科学技术本科专业内设置网络技术方向,但仅仅通过删减或调整几门课程,试图将计算机科学技术专业的网络方向简单地过渡为网络工程专业,显然是不能形成网络工程专业的知识体系。网络工程作为一门横跨学科的新兴计划外专业,还没有形成相对标准的课程体系,是我们需要研究的重要课题。
1网络工程专业的培养目标
我校2002年在计算机科学技术专业中设置网络技术方向,2005年正式获批组建网络工程专业,至今教学运行已接近7年,其间根据技术发展、用人需求对专业培养目标、课程体系做过几次调整和改进,已趋于稳定。根据这几年的毕业设计和学生毕业反馈情况,充分肯定了目前的课程体系和培养目标。
高等教育的目的是培养高等技术人才,网络工程专业主要是为了培养网络工程师,目前网络工程专业的培养方向主要有网络工程管理与规划设计、网络维护与管理以及网络应用程序开发等方向[1-5]。根据普通工科高校办学层次和培养对象,我们立足于“宽口径,厚基础,高素质,强能力,突出创新意识”的教学理念,确立该专业的培养目标为:培养系统掌握计算机技术、通信技术及网络技术的基本理论、基本知识,掌握计算机网络系统分析和设计的基本方法,具备计算机应用、网络编程与应用开发、网络规划设计部署、网络管理等基本能力,具有较强创新意识的计算机网络工程技术人才。
2网络工程专业的课程体系设置
高等教育的专业培养目标是设置课程体系的基础,课程体系是专业培养目标的具体体现,因此课程设置必须以专业培养目标为依据,同时以社会需求为导向,体现自己的培养特色[2]。针对我校网络工程专业的培养目标,在制定教学计划时,以培养学生的计算机网络规划设计能力、网络管理能力以及网络应用开发能力为主线,以计算机技术及网络通信技术理论为基础,全方位的构建与网络工程内容相关的计算机网络系统结构、网络规划、设计、管理、Web应用技术、网页设计与网站开发、网络信息安全等方面的课程体系。目的在于加强基础理论、拓宽专业口径、突出素质教育,提高学生的实际动手能力。
2.1调整课程结构,优化课程体系
我院对专业基础课程及专业课程进行知识点的归类整合,在全校工科学生培养的框架内,重新组织课程,增强课程教学的一致性和连贯性,减少不必要的重复。课程体系如图1所示,在课程结构调整方面,以课群为基础组织和建设课程内容,这样既便于同类相关课程之间的知识衔接,又便于在课群内组织任课教师开展课程建设等教学研究活动。同时,专业课群也体现了培养目标所确定的学生应具备的主要技能,便于在课群的基础上通过修订课程内容,调整学生的知识结构,完善培养目标的具体内涵。
2.2专业基础课程的设置
由于网络技术是由计算机技术和通信技术等发展而来,网络工程专业与计算机专业有着非常紧密的联系,因此在课程设置方面,除了人文和社会科学基础课程、理工科的基础课程以外,首先要开设计算机类和通信类的基础课程。
2.3专业课程的设置
教学计划以计算机网络规划、网络管理及应用开发能力培养为特色,加强包括计算机网络总体规划设计、网络管理、网站开发设计及维护等教学环节,涉及网络协议与路由技术、网络与信息安全、网络系统应用软件的设计开发等内容。专业课程主要分为以下三个课群:1)网络设计与规划课群;2)网络管理课群;3)网络应用技术课群。
2.4前沿与特色选修课程
随着网络的普及,网络安全问题成为当前面临的紧迫问题。我校在网络工程专业课程体系设置中,强化网络安全特色方向,通过该专业特色方向的学习,使学生具有网络安全应用的配置和开发能力。同时,我院将前沿技术课程设置为专业选修课。
3实践课环节建设
3.1实验课程设置
网络技术是一门实践性很强的技术,要求技术人员具有很强的实践能力和应用能力,因此根据专业的工程特点和培养目标,结合我校实际,在制定培养计划时,注重培养学生的动手能力、应用能力,以便为社会培养高质量的网络工程技术及网络应用人才。通过各种实践教学环节,使得学生在学习期间较好地熟悉并掌握实际的网络系统的规划、设计、管理、维护等工作过程,培养学生进行系统需求调研和需求分析、网络环境安装调试、网络设备参数设置、综合布线等实际操作能力。
网络工程专业培养方案中的实践教学课时占总教学课时的18%,实践环节主要分为课内实验、实验课程、综合实践三大模块,具体安排如表1所示。
主要专业基础课和专业课都包含一定比例的课程内实验,这些涉及基本技能和初步综合技能的实验教学内容,属于基础性实验,其目的是为了加深对课程理论知识的理解及应用。如程序设计类课程、通信原理、网络路由原理、TCP/IP协议、网页设计与网站开发、综合布线系统、局域网络技术与组网工程等课程,均包含理论教学和实践教学两部分。
为了让学生系统掌握专业技能,还独立开设了一些实验课,主要涉及一些提高性、综合性实验内容,目的是为了培养学生的设计和应用能力,如数据结构课程设计、网络工程综合实验等。在实验课程中,可以采用一些小型或中型案例来实施,如在网络规划与设计课程中,结合计算机网络技术、网络安全技术、Web应用技术、路由与交换技术等内容,以实际的计算机网络系统规划设计方案为模板,让学生调研和分析网络系统的需求,完成该网络的规划设计,从而启发学生掌握网络系统的规划与设计方法,培养学生实际应用能力。
除教学计划中规定的实践环节外,采用开放实验、项目开发、学科竞赛、职业认证等多种形式,在内容上以成熟应用网络技术为主。鼓励学生参加网络工程师认证资格考试,采取的具体措施是开放网络实验室,并开设工程实验课程,由持有思科、华为、神州数码网络工程师认证证书的教师讲授,为学生提供课外实践动手机会,提高本专业学生对基于Unix、Linux、Windows环境下的局域网、校园网、园区网、广域网构建、规划方面的动手能力,增强学生网络应用系统开发的能力;同时,配合校团委、社团成立活动小组,组织大学生课外科技活动,开展个人主页或网站设计竞赛等,发挥学生个性,使学生在各个不同层次得到全方位训练,达到提高学生综合实践能力的目的。
3.2实验室建设
对于实验室建设,我们遵循两个步骤:确定实验内容和实验方式、确定实验环境和实验设备[2-3]。根据课程体系确定网络工程专业学生必须掌握的实验内容包括:网络组建/规划、网络设备配置/设置、网络操作系统使用/配置、网络管理、网络协议分析。对于实验方式,应采用分组进行,这样既便于实验课管理,也具有较好的课堂气氛,并且学生可以独自动手在真实设备上操作、配置,教师可以控制和检查学生配置、实验结果是否正确。但由于设备的各种接口易损坏,所以需要限制教师和学生此类操作。根据实验内容和实验方式,确定实验环境,网络工程训练中心的拓扑示意图如图2所示。
主要实验设备包括:入侵检测系统、网络服务器、(无线)网络路由及交换设备、网络管理平台、网络协议仿真分析平台、网络语音模块实验设备,可以同时满足8组共64名学生进行广域网、局域网、无线网络、路由/交换网络设备配置、网络安全、网络管理、网络协议仿真分析等各类型实验。同时,随着需要进行网络实验的专业数量以及学生数量的增加,实验室建设中也需要高效、可行的管理手段。在实验室建设方面,我院将重点放在建社实验环境、提供实验内容上,设立网络工程独立实验课[3],在实验课中设置协议仿真类实验、交换机类实验、路由器类实验及网络综合实验。
整个实验环境与设备都是模拟目前成熟的网络及网络应用环境设计,不但能满足目前网络技术实验室需要,而且可以后期进行平滑升级,通过添加部分网络设备和模块来组建更为复杂的网络技术实验室,为学生提供更多的实验内容,实现更复杂的网络实验。
4结语
作为一所地方性本科院校,在网络工程专业培养模式制定过程中,我们以为企、事业单位培养从事网络工程技术、网络管理及网络应用与开发工作的工程技术人才为目标,以专业培养目标为基础,以社会需求为导向,体现专业特色,加强实践教学环节,注重专业技能、动手能力、应用能力和创新能力的培养。专业培养方案需要在实践中检验,,要根据教学实践中的经验教训和社会需求的变化不断地完善。
参考文献:
[1]吴怡,蔡坚勇,洪亲.论网络工程专业实践环节教学体系及改革方案[J].电气电子教学学报,2007,29(3):87-89.
[2]焦炳连,浦江.网络工程专业实验室的建设[J].实验室研究与探索,2006,25(3):315-318.
[3]王亚文,容晓峰,范会敏,等.论网络工程独立实验课程的建设[J].实验科学与技术,2009,7(4):122-125.
[4]张远,杨F.网络工程专业本科教学改革的探索与实践[J].黑龙江高教研究,2006(4):155-157.
[5]姜腊林,易建勋,陈倩诒,等.网络工程专业培养方案的研究与实践[J].高等教育研究学报,2005,28(3):67-69.
ConstructionoftheCurriculumSystemofNetworkEngineering
RONGXiao-feng,TANGJun-yong,ZHAOYu-feng,XIAOFeng
(SchoolofComputerScienceandEngineering,Xi’anTechnologicalUniversity,Xi’an710032,China)