計算機網絡安全方向范文

時間:2023-12-18 17:47:24

導語:如何才能寫好一篇計算機網絡安全方向,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機網絡安全方向

篇1

關鍵詞:安全性 防護 技術 計算機 網絡

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0209-01

1 常見計算機網絡安全防護技術分析

現階段計算機網絡安全防護技術按照其應用功能不同,可分為密碼技術、入侵檢測技術、防火墻技術和陷阱網絡。密碼技術是基于密碼學的原理的密碼體制或一對數據變換,其中對稱密碼體制(序列密碼和分組密碼),將明文消息按字符逐位加密分組,逐組加密。而加密技術本身也存在不足,一是加密信息可破解,二是密碼泄露后,信息仍會被盜取。

防火墻技術是一種只允許符合安全策略的通信通過的防外不防內的網絡安全防護技術,使用過濾路由器保護網絡安全,具有過濾內部網絡用戶請求和數據包的功能,且工作時速度快、效率高,可提高網絡范圍內的反入侵技術成功率,有效隔離內部網絡和外部網絡。但防火墻技術還有一些缺點,不能徹底防止IP地址欺詐行為,且其正常數據包過濾路由器不能執行默寫安全策略,不利于反黑客攻擊;防火墻技術協議不完全適用于數據包過濾,也不支持應用層協議;不能實時更新以致于無法及時處理新安全威脅。

入侵檢測技術是一門通過搜集和分析信息,提供實時的入侵檢測,并采取相應手段抵御網絡內部攻擊的新型安全防范技術,主要功能是監測、統計、分析和跟蹤管理網絡用戶、計算機終端及其連接系統的異常行為模式,審計和檢查系統本身屬性安全性,檢查和評估系統和數據文件的完整性,記憶和識別分析已知的攻擊行為模式,可彌補防火墻技術上的不足。入侵檢測技術也有其局限性,如對于網絡外部的攻擊無法做到適時防御。

基于網絡的開放性而設計的隱藏在防火墻后的陷阱網絡系統主要包括能模擬常見漏洞或其它操作系統或“牢籠式”主機,誘騙入侵者進入受控環境,降低正常系統被攻擊的概率。陷阱網路主要用來學習了解攻擊者的思路、工具和目的,并為特定組織提供網絡安全風險和脆弱性經驗,發展事件響應能力。事實上陷阱網絡,對于一些高端用戶或黑客而言,容易識別,可能行之無效。

2 安全防護技術對計算機網絡的影響

2.1 安全防護技術對計算機網絡的有利影響

首先是防火墻技術通過應用級網關、地址轉換、服務和數據包過濾等方式對流入或流出防火墻的信息進行檢查和報警提示,有效的防火墻技術不僅可以避免重新編號,還能緩解IP地址緊張問題。

其次隨著網絡病毒的急速增加,其辨認難度也在逐步增加,擴散速度也逐步加快,防病毒技術和病毒查殺軟件可將傳統的被動防御形式,轉化為主動防御模式,有效結合治理機制與技術手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優化等多個方面,加強了計算機網絡相關防護水平和功能應用。

再次信息數據加密技術的發展,非對稱密鑰密碼技術對非特定信息和數據進行加密,不僅保證了數據安全性、完整性,還通過訪問控制、身份鑒別和版權保護等手段有效控制數據傳輸安全。

最后入侵的檢測技術不僅能免受網絡協議、加密或速率的影響,還能進行檢測特定用戶監視和特洛伊木馬,保證網絡系統安全。

2.2 安全防護技術對計算機網絡的抵制作用

網絡安全防護技術本身有著技術缺陷,如防火墻技術僅能預防和控制計算機內部網絡攻擊。而目前網絡工程安全問題層出不窮,仍亟待解決如黑客攻擊威脅、計算機病毒入侵、IP地址盜用、垃圾郵件泛濫和計算機系統風險等,這些網絡安全問題并非一項技術能解決,而網絡安全防護技術缺陷往往會助長這些問題的發展擴張趨勢。計算機病毒本身具有復制性、破壞性和傳染性,多是通過網絡途徑進行傳播,也隨著現有的防毒軟件所存在的缺陷,不斷地人為編造,變異發展,最后破壞計算機資源進,影響系統安全性。當然在計算機網絡工程管理機構的體制不健全,崗位分工不明確,對密碼及權限管理不足,也會使用戶自身安全防護意識薄弱,導致嚴重信息系統風險,威脅計算機網絡安全。

3 加強網絡工程中安全防護技術的策略

3.1 設置防火墻過濾信息

在局域網與外部網絡間架設網絡防火墻過濾信息是防治黑客攻擊最直接的辦法,也是加強網絡工程中安全防護技術的關鍵。在將局域網、外部網地址分割開后,流入、流出計算機的網絡通信、信息經防火墻的過濾掉威脅和攻擊,禁止特殊站點訪問和特定端口流出通信,封鎖特洛伊木馬,以增加內部網絡的安全性。

3.2 加強病毒的防護措施

首先要增強網民的病毒防護意識,熟悉常見的殺毒軟件(如360安全衛士)和防病毒卡的使用,緊密結合技術手段和管理機制,定期檢測與查殺計算病毒,還要做好備份措施,防止系統數據的破壞和丟失。

3.3 入侵檢測技術的植入

入侵檢測系統作為一種對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別,攔截和響應入侵的主動性較強的安全防護技術,可實時防護錯誤操作、內部或外部攻擊,并能夠從網絡安全的立體縱深、多層次防御的角度出發提供安全服務,有效的降低網絡的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經用戶許可批量強行發送至用戶郵箱的垃圾郵件已成為如今的計算機網絡安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護,控制郵箱地址使用率和安全使用率;或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。

總之,計算機網絡的安全運行得益于安全防護技術的綜合有效地應用,單一的安全防護技術是無法保證網絡安全的,所以為了保證計算機網絡安全正常地運行,網絡用戶或計算機終端用戶應充分考慮計算機整個系統的安全要求,有效地在計算機上設置安全防護軟件,結合預防措施做好日常維護。

4 結語

安全性防護技術是一把雙刃劍,只有充分了解其應用功能、使用缺陷,有效地綜合利用它們,才能有效促進計算機網絡的安全健康的運行和發展。

參考文獻

[1]劉釗.對計算機網絡信息安全及防護的相關研究[J].信息與電腦,2013(04):76-76.

篇2

【關鍵詞】計算機 網絡 安全 技術

1 引言

網絡的目的是傳輸數據,由于技術的限制,現階段計算機網絡在傳輸數據時還是存在著安全問題,例如數據被截獲、用戶密碼被盜取等,這些都會給用戶帶來不可估量的損失。即便是安全程度更高的軍用網絡,也不能保證百分之百的安全。因此,如何運用一些關鍵技術使計算機網絡在傳輸的過程中更加安全是現階段需要迫切解決的問題。計算機網絡安全技術包括信息加密技術、通信協議安全技術、網管系統技術、通信節點安全技術、網絡入侵檢測技術、網絡安全評估技術、網絡防火墻技術等,這些技術的運用是計算機網絡安全的有效保障。

2 計算機網絡安全技術影響因素

計算機網絡安全是一個復雜的系統,其影響因素包含多個方面,常見的影響因素包括:網絡系統本身的安全因素、網絡用戶的安全威脅因素、網絡安全監控因素、惡意軟件處理的因素等。對這些因素的合理處理是計算機網絡安全的基礎工作。

3 計算機網絡安全防控策略

3.1 信息加密策略

信息加密技術是指通過一定的網絡協議來對傳輸的信息進行加密,這種方式可以有效保護信息在傳輸過程中的安全。這其中主要是運用了一種叫做密碼編碼學的概念,重要知道密碼是怎么編碼的和密碼的鑰匙,傳輸端和接收端就可以正常收發信息。但是如果編碼方式和鑰匙被別人獲取了,那么信息就有可能被人破解,除此之外,黑客還可能使用窮舉法等暴力破解手段來進行破解。國際上常用的密碼標準是美國頒布的DES標準,我們所熟知的三重DES標準就是從DES發展過來的,就是把DES執行時三遍使得加密更加嚴格。

3.2 通信協議安全策略

通信協議安全技術是指TCP/IP協議、IP協議以及Internet安全協議,其中最為關鍵的是IPSEC協議包,包括IP認證包頭、IP封裝和互聯網密匙交換 。IPSEC安全策略決定了安全服務,IP包在處理數據時以安全策略為準。黑客攻擊網絡協議是通過截獲數據然后在破解密碼來實現的,輕的會造成用戶的才產生損失,嚴重的會造成網絡中斷,如果是發生在軍用網絡中,造成的后果是不可估計的。VPN協議是使用隧道技術來實現數據的安全傳輸,這是一種點對點的協議,包括軟件VPN,硬件VPN和專用VPN。其中站點到站點的協議是將兩個以上的網絡連接在一起,實現數據的傳輸。按照解決方案來分,又分為遠程訪問虛擬網、企業內部虛擬網、企業擴展虛擬網等。

3.3 網管系統策略

網絡關機技術包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個環節出現錯誤都有可能引起信息的泄露和網絡的癱瘓,因此,對這些內容的管理對網絡安全至關重要。

一方面要建議高效的網絡管理團隊,在網絡出現問題時能第一時間去搶修,在沒有網絡問題時要及時檢查,包括網管數據完整性的鑒別和傳遞過程中保密性的判斷,防患于未然;另一方面要制定網絡安全的目標,目標制定出來后要嚴格按照這個目標和標準去執行;現階段信息技術已經發展到一個很高的水平,很多事情已經不需要人工去做了,利用自動化檢查軟件也可以實現對網絡安全的管理工作,代替一部分人工工作。

3.4 通信節點安全策略

通信節點報告交換機、路由器等設備,這些設備如果出現問題,會對通信安全造成嚴重的影響。例如如果路由器的密碼設置的過于簡單很可能被人破解,那么網絡信息就有可能通過路由器泄露出來。想要解決由網絡節點引發的安全問題不能僅靠技術手段,而是要有專門的人員進行定期的檢查,除此之外還要對節點設備及時進行升級。多種防范措施共同努力解決由網絡節點引發的安全問題。

3.5 網絡入侵檢測策略

即便有再高級的設備和技術,如果當網絡已經出現問題被黑客入侵了,但是卻檢測不出來,那也是無用功。因此,必須要有入侵檢測系統的支持。檢測系統要針對不同的網絡協議和加密協議進行不同的開發,市場上不存在適用于所有網絡的檢測系統。

此外,對節點的檢測也很重要。市場上已經有了專門針對路由器和交換機的檢測軟件當這些節點設備發生入侵時,檢測軟件會立馬報警。設計者應該針對不同的網絡和應用開發不同的軟件來應對網絡安全問題,只有這樣網絡才能更加安全。

3.6 網絡安全評估策略

網絡安全評估是指對整個網絡環境包括硬件設備的安全性進行整體評估,給出一個安全的范圍。安全評估可以為網絡的升級改造提供必要的意見和建議,同時也能有針對性的對某些網絡安全問題采取措施。在網絡安全評估時,會模擬現實中網絡遭到黑客攻擊的狀態,然后測試網絡環境的反映,以此來評判網絡的安全狀態。

3.7 網絡防火墻策略

網絡防火墻是指包括硬件和軟件在內的對網絡攻擊進行防護的系統,本質上是對網絡通信進行過濾,只允許經過篩選的數據進入電腦,以防止電腦系統受到不安全數據的破壞。包括屏蔽路由器數據、包過濾技術、動態防火墻技術、復合型防火墻技術等。但是防火墻技術也存在著自身的缺點,那就是功能過于單一,反應周期較長等。

參考文獻:

[1]雷震甲.網絡工程師教程例[J].北京:清華大學出版社,2004.

篇3

在信息高速發展的時代計算機網絡安全技術應該得到進一步的加強,只有這樣我們的計算機網絡信息的安全性才能得到進一步的鞏固。因此探索計算機網絡安全技術的影響因素及其防范措施是我們應該探討的一個時代性課題。在此課題下要求我們分析各種計算機網絡所出現的不安全的因素并根據各種因素探討出預防的措施。通過這些措施達到防患于未然保證我們的信息的安全。

【關鍵詞】計算機網絡安全技術 影響因素 防范措施

計算機的網絡技術已經在世界范圍內使用,并且將世界連成一個統一的整體。使我們的學習,工作,生活變得越來越密切。網絡的安全性也日益凸顯,在此情況下我們必須積極研究網絡中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機網絡實現安全性。

1 什么是計算機網絡安全技術

所謂的計算機安全技術是指通過網絡的技術應用措施和網絡的管理在網絡這樣一個大的環境里保證數據和信息的安全性的技術。

通常計算機安全技術分為物理的安全技術和邏輯的安全技術。對于物理的安全技術是對網絡設備及相關設施保護而避免破壞和丟失。而邏輯的安全包含的則是信息和數據的完整,可用和保密。因此計算機安全技術則是通過物理安全技術和邏輯安全技術的相互結合保證網絡整體的完整性,并實現網絡的整體運營的流暢性的技術。

2 計算機網絡安全技術的影響因素

計算機網絡安全技術的影響因素分為兩種。分別是物理的安全技術因素和人為邏輯安全技術因素。

所謂的物理的安全技術因素是指在在自然情況下人為地進行破壞電纜、主機、服務器或者人為地拷貝資料、信息而造成的網絡的中斷服務或者信息泄露。亦或者在自然條件下環境所產生的輻射,雷電等自然現象對于網絡穩定性產生的影響。而人為邏輯安全因素則是人為的通過技術手段對于個人的信息資料的進行竊取、監聽、損壞等行為。

2.1 物理安全技術因素

2.1.1 人為因素

人為因素是物理安全技術因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞;二是人為不重視因素。

(1)不法分子的破壞活動因素。首先,它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網絡的電纜進行盜竊行為。其次是受商業目及其他目的的影響對于信息資料的拷貝及盜取情況。

(2)人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設置過于簡單或者對于重要的資料采取不保護。如:對于計算機開機不加保密措施。二則是線路、主機、機房工作人員的工作懈怠及不作為行為造成對于網絡維護的不及時進而使網絡處于不工作狀態或者直接長時間處于癱瘓狀態。

2.1.2 自然因素

在自然界中存在著眾多的自然現象,其中如輻射,雷電等因素。它們可以對在露天情況下的各種傳輸線路產生不必要的干擾,從而影響網絡傳輸的穩定性。

2.1.3 人為邏輯安全因素

人為邏輯安全因素是指技術人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機造成破壞或者竊取信息和數據。

(1)非法授權訪問。非法授權訪問是指技術人員通過編程軟件對于計算機的權限進行破解從而以低級用戶的權限獲取高級用戶權限的資料,從而對信息數據的愿所有者的利益造成損害。

(2)病毒入侵。病毒使我們常見的一種對于電腦入侵的手段,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性,具有傳播性、隱蔽性、潛伏性和破環性。一旦有病毒進入電腦程序,輕者造成電腦數據和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠對電腦內部的硬件造成毀滅性的損害。

(3)IP的盜用。每一臺主機都有單一的IP地址相當于電腦的身份證,一旦被盜用則會獲得較高的電腦使用權限那么電腦內的資料信息的盜用風險將會大大提高從而對電腦使用者造成重大損失。

(4)黑客的入侵。黑客是指具有高超計算機使用技術的人員進行的非法入侵操作。

黑客通過使用特定的軟件或者人為編寫的軟件進行越過防火墻并對某一臺或者某些計算機發動大規模襲擊,可以進行竊取、監聽監視、破壞等。黑客活動不僅僅出現于家庭用戶更多的是對政府、商業機構進行大規模的入侵行動。

(5)漏洞及欺騙手段。漏洞是指硬件、軟件、協議存在隱患,在攻擊者沒有任何授權的情況下對計算機發動攻擊竊取資料的行為。

欺騙類手段是指協議本身存在缺陷可以被利用并且能在計算機中留下所謂的“后門”方便以后對于計算機信息的二次竊取或者破壞。常見的有Web欺騙,DNS欺騙等。

3 計算機網絡安全因素的防范措施

3.1 對于物理安全技術因素的防范措施

3.1.1 對于網絡傳輸線路的保護

在我們的網絡傳輸中大部分是電纜傳輸露天傳輸,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現象造成的線路傳輸不穩定。

3.1.2 提高自我防范意識

要在生活工作中養成良好的網絡安全防范意識,對于重要的資料進行多重加密保護并對于重要文件進行拷貝復制。必要時可以借助相應的加密文件來拖延不法者對于文件破解的時間,從而可以有充足的時間采取應對措施。

3.1.3 對于工作人員的工作認識的加強

對于擁有大量服務器的公司來說首先要做的是對于工作人員的工作態度的控制,讓所有的工作人員意識到工作崗位的重要性,要求工作人員按時檢查輸送線路及服務器和主機的運行情況,做到有各司其職,有錯必究。

3.1.4 對于人為邏輯安全技術因素的防范措施

(1)密碼的多樣性。在設置密碼時可以將密碼設置的長一些復雜一些這樣可以有效避免權限的輕易破解。

(2)病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基,免費的殺毒軟件有金山毒霸等,它們可以有效的避免病毒進入系統對計算機的資料進行竊取活動。

(3)防火墻技術。防火墻技術是最早的計算機技術之一,可以有效地篩選主機與網絡之間的數據交換,通過這種技術可以較為容易的阻擋黑客的攻擊,從而保護資料和計算機的安全。因此大力發展防火墻技術成為計算機技術的研究任務之一。

(4)漏洞監測。雖然目前計算機中仍舊有著許多漏洞,但是如360等軟件都開展了漏洞監測功能,通過全盤漏洞的搜索可以監測出計算機中的高危漏洞并通過補丁對于漏洞進行修復從而可以達到保護計算機網絡安全的目的。

4 結語

計算機技術無時無刻不在進步,但是計算機的網絡安全漏洞也在不斷被發現,只有我們時時刻刻的做好防范準備,從自然環境下硬件到計算機運用的軟件進行層層把關才能真正實現我們計算機網絡的安全。

參考文獻

[1]孟浩,計算機網絡安全技術概述[J].中國校外教育,2010(09).

篇4

1影響計算機網絡優化的原因

1.1對計算機網絡的基本認識

計算機是處理復雜數據的有效平臺,但其處理復雜數據的復雜程度只限于二進制的數字。人們在進行計算機數據轉換時,需要對相應的軟件進行格式間的轉換,以此來進行信息的有效傳遞發揮計算機的自身優勢。計算機網絡的認識要通過通信系統來了解。事實上,網絡信息傳遞就是計算機通信的過程。計算機網絡就是單條通道,相互交錯的通信過程,它更能提高信息的傳輸效率,使人們在信息溝通中有效的加強信息在其之間的傳遞作用。

1.2影響計算機網絡優化的原因

1.2.1管理的原因一般來說,計算機網絡里的各種設備是由不同廠商生產的,然而每個廠商所生產的設備類型不同、型號不同在進行應用過程中其功能及使用壽命就會產生相應的差異,導致整個計算機網絡環境復雜的原因是一個整體的計算機網絡會有不同的編輯程序所行駛的指令也就有所不同他們像是密密麻麻的網散步在計算機網絡環境中,一旦出現某一程序的錯亂就會導致計算機環境收到損害不能將信息進行有效地傳遞。使用科學、有效的計算機網絡管理技術,對維護網絡數據良好運行起著非常關鍵的作用。加強計算機網絡管理技術的主要措施不是要擁有相應的網絡硬件條件,還要有相應的專業計算機網絡管理技術人士。怎樣培養出專業的網絡計算機管理技術人員呢?需要學習計算機網絡的人對其進行不斷的專研,并開發出實用的計算機網絡管理硬件。

1.2.2設備的原因用戶端設備是影響計算機網絡信息有效傳遞的保證。用戶端數據傳遞的能力與計算機網絡可靠性成正比。傳輸交換端設備在其他機房設備的故障中并不明顯,其損壞原因更不容易找到。在一開始安裝布線時就應該進行備份設置,一旦計算機網絡線路出現故障就可以及時修理,保證其效能。

2計算機網絡的優化設計

2.1優化設計的方向

總的來說,計算機網絡優化設計的一個方向,是著重提高計算機中的硬件設施配置。在計算機網絡最基本的要求滿足后,同時增加鏈路條數,能使計算機網絡在局域網中具有可靠性。而且還能在某種程度上降低計算機網絡優化的成本。在該此方向上,計算機網絡中的每個鏈條的自身可靠性與成本價值成正比。因此,計算機網絡里的網絡鏈條越少,相對應的計算機網絡的可安全性就會越高。

2.2優化設計中的問題

為使計算機網絡優化中的問題簡單化,主次分明是重要的改善措施,因為只有這樣才能將問題歸結到簡單的系統規劃上面。隨著社會的不斷發展,計算機網絡技術基礎設施的功能成多樣化,但其價格卻掉得厲害。此種情形下,計算機網絡優化設計中的任務調度尤為重要。用戶使用者對計算機網絡系統的影響受制于任務與信息傳遞時間順序的不同。而任務調度問題中的關鍵是負載調度,是指以用戶為單位的平均延時為目的的建模問題。按實際來說,在某些方面任務調度問題就是分配問題,也就是說按時間資源進行分配。當然計算機網絡優化是一個不斷經過市場錘煉的工程,設計出來后經過使用者評價進行優化,優化后在進行評價。就這此種高要求、嚴于應用的市場背景下,計算機網絡優化中的各種問題在向前的邁進的過程中一個個的解決。

2.3優化設計的方法

優化計算機網絡的設計方法的誕生,離不開設計時一個個具體運行方案,離不開一個個小元素的周全考慮。這一個個方案、元素堆積起來就是一項大工程,它包含了軟件、計算機網絡設備運行、網絡協議、合理的分層等。其中有兩種設計優化計算機網絡的方法。第一種是試湊方式,是從多種可以實現的、有效的優化計算機網絡設計方案中,擇其成本低、性價比好的,能夠有針對性的對網絡技術的顯著提高的綜合性方案。如果資金許可,加上附加的硬件設備,不但能實現優化計算機網絡技術,還能為擴充網絡使用條件。第二種是分層解決法,對于計算機網絡系統層次多的特點,優化時需要在每一層次上添加優化措施。此種方法昨早的使用者是美國,計算機網絡被分成若干模塊,采用逐個擊破的解決問題方法,并成功開發出優化計算機網絡的新技術。這是前人在進行優化設計時探索出來的方法,隨著現代科技技術的發展,人們在研究優化計算機網絡的各項措施中應注重方法的提煉,為日后開展計算機網絡優化工作尋求捷徑。

2.4優化設計的主旨

盡可能滿足計算機網絡用戶的高質量追求的同時,走上先進網絡技術的發展道路。計算機網絡的整個領域包含兩個方面,一個是生產研究者,一個消費使用者。其中生產研究者是為服務的對象提供資源的職能,而消費者則是使用生產者所分配的資源。隨著用戶不斷增長的需求,有線寬帶的市場已經被無線用戶所取代。客戶需求不僅促使研發人員注重合理利用資源,還催產了新技術的出生。計算機網絡優化的研究者本著實現資源分配的有效性這一目的,網絡資源的利用率得以提升、網絡資源的公平性增強,為最終形成供求體系各盡其能。

3計算機網絡優化實踐方向

3.1物理性方向

現今的網絡幾乎使用的結構模型是匯聚層、接入層、核心層,它們根據自身的性能需求,發揮著各自的作用。優化的物理性方向是通過優化網絡結構和傳輸介質的方法保證核心層快速、安全、有效的運行。然后保證的是匯聚層的實踐性、可擴展性和接入層的可操作性。而優化網絡結構是指在大廈內部建立匯聚層,并采用直接連接,把中間的節點省略掉。

3.2技術性方向

路由器協議是計算機網絡在進行技術型方向實現優化的措施,想要提高網速及整體性能,只要有好的路由協議、適用的IP地址就能夠達到。路由協議可使網絡具有穩定性、快速的伸縮性。具體措施是減少路由表中的條目,重新設置路由數據流的使用方法,以達到精確控制的目的。適用的IP地址是指網絡資源的有效使用和網絡運行的順利。一方面使路由協議的計算迅速,大大地提高了其轉發效率。

3.3設備方向

在更新網絡設備上通過網絡應用的不同和對內網流量的分析。通過有效的利用設備,來更新軟件版本以及添加新的應用部分,從而優化計算機網絡。

3.4安全方向

安全方向是指當網絡病毒或者黑客侵入網絡,造成癱瘓的局面。所以,增加防火墻設置,建立起防御手段,才能使計算機網絡優化的長期實現提供保障性。

3.5細節方向

細節是指在進行連線、接地要求、設備維護方面開展工作,在設備的日常清潔方面,提供適應的溫度、濕度環境,確保設備的有效運行。

4計算機網絡服務質量

4.1服務質量的概念

服務質量是指服務于計算機網絡用戶的水平。提高網絡的服務寬度能更快的滿足用戶對于不同情況的需求,從而使網絡的運行效率得到提高。服務質量的提高主要從通訊速率、網絡通信時延、網絡信息吞吐量、網絡帶寬等指標出發,切實解決用戶的使用需求。在用戶的使用過程中,信息傳遞速度是衡量服務質量的主要標準。如控制信息傳遞時間的網絡時延,表示數據傳遞信息的多少吞吐量。此外,還有反映傳輸線路的實際信息多少的網絡帶寬。這些都是用戶最關注的問題,也應

該是優化計算機網絡的研究者最關注的問題??傊?就是要把網絡性能參數的提升,作為首先要提升的服務質量。 4.2提高優化服務質量的方案

服務質量的優化可從分布式、集中式等方法著手實施。集中式優化方案要靠集成控制器才能發揮作用,對其計算后的結果資源進行分配,從而達到調度任務的目的。分布式優化方案,使計算機網絡優化的難點問題得到簡化。相較于集中式的優化方案,其實現的是并行解決優化過程中的問題,在計算機網絡優化實施的過程中節省了研究時間。此外分布式優化的實踐中還具有一旦發生故障不會有全面癱瘓的狀況發生,所以計算機網絡優化的采用分布式的方式,其安全性更高。

5從安全防范手段上優化計算機網絡

5.1管理手段

根據對各層計算機使用者的計算機網絡安全培訓和完善現有的管理制度,加強使用人員的安全意識。使得優化計算機網絡時提供安全的保障。

5.2防火墻手段

防火墻是使用率最高的網絡安全措施,防火墻是通過危險端口的關閉來防止外來病毒入侵。防火墻通過下面幾個措施對計算機網絡進行保護的。首先,是通過限制網頁的來訪人數,篩選不安全操作;其次,用戶在進入不安全界面操作時,發出報警信息;最后計算機網絡提供即時保護。

5.3加密數據手段

加密技術為用戶的計算機數據提供保護手段。此措施對信息復雜度的加大,阻止其他人在未經許可時查看、用戶使用信息。此種加密數據的手段有兩種,一種是私鑰加密,一種是公鑰加密。

5.4控制訪問手段

在陌生的網源訪問中,訪問控制保證計算機網絡安全的有效手段。訪問控制可使其在不熟悉的網源中,控制用戶的安全操作范圍以及系統資源的使用范圍。在對網頁信息進行瀏覽時,阻止其他人員在網頁中進行采集。通常是通過填寫驗證碼、設置問題或帳號登陸等措施,來維護網絡從而確保網緣的安全運行。

5.5病毒防御手段

殺毒軟件是計算機網絡病毒防御系統的主要工具。有統計在冊的殺毒軟件主要分兩類:一類是防病毒,一類是單機防病毒,后者是利用遠程工作和本地工作站資源進行病毒掃描和查殺。一旦檢測到病毒入侵,殺毒軟件將隨即將其查殺。由于病毒的網絡傳播將對網絡資源產生很大影響,所以殺毒軟件是必不可少的計算機使用工具。此外,在使用殺毒軟時,要隨時更新到最新版本,用來預防新型的病毒。

5.6優化環境手段

計算機對環境因素有著自身的要求,提前把計算機工作環境的危險性降到最低。對硬件設施進行不定期檢查,如打印機、路由器。通過攝像頭全天監控、值班人員定時巡查的方式,使計算機人為傷害幾率降到最低。

篇5

關鍵詞:網絡工程;方向性建設;人才培養;教學改革

中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)13-0242-02

計算機網絡是一門交叉學科,涵蓋內容廣泛。隨著社會應用需求的發展,對網絡工程專業的學生,除了要求理論知識外,還要求具有實踐動手能力。本校結合學生學習和就業實際情況,將網絡工程專業教育主要分為網絡工程方向和網絡信息安全方向,抓住方向共性,突出方向特性,不斷加強方向性建設,已取得初步成效。由于本學科發展迅速,理論和技術不斷更新,這要求我們在進行網絡工程專業方向橫向建設的同時,也要進行兩個方向的縱向建設,既在做出專業特色的同時,也與時俱進。

一、網絡工程專業方向劃分

目前高等院校基于網絡工程教學的人才培養模式主要有研究型人才、應用型人才和技能型人才三種。自教育部《關于進一步加強高等學校本科教學工作的若干意見》以來,開展實踐教學活動,強化學生的實踐動手能力已經成為構建新教學體系的重要目標。[1]根據社會對網絡工程人才的需求以及教育部對學生培養教育的指導思想,我們將本校網絡工程專業劃分為兩大主要方向:網絡工程方向及網絡信息安全方向。其中,網絡工程方向主要培養學生的工程實踐能力、網絡規劃設計能力和網絡文檔編寫能力。網絡信息安全方向主要培養學生思維研究能力、實際動手能力和網絡管理能力。在師資配備方面,兩個方向分別有教授、副教授及講師組成的教師梯隊,結合自身研究水平及專業特長,承擔不同教學任務及學生能力培養。

二、方向性建設的共性與特性

(一)方向共性

網絡工程方向及網絡信息安全方向,都注重人才培養,響應國家培養工程型、創新型、實踐性人才號召,從過去的“以教為主”向“以學為主”轉變,提高學生學習積極性和主動性。拓寬學生在專業方向上的視野,提高學生對專業技術的興趣,教學目標不僅僅停留在學生學會書本內容,更要讓學生通過專業知識的學習而提高實際動手的能力。在課程設置方面,通過主流專業課程教育培養學生基本技能及專業技能;通過各專業課程內容的交叉涵蓋,培養學生的綜合技能;最后通過前沿性課程及課外實踐發掘和提高學生創新技能。以網絡工程專業為依托,除計算機本科大類基礎課程外,還設置了5門專業核心課程,突出網絡工程專業特色,體現專業需求,為兩個方向建立系統的專業知識結構打下基礎。此外,還提供13門網絡工程專業課程作為任意選修,兩個方向的學生都可以根據興趣和專業規劃進行選擇。課程主要內容見表1。

(二)方向特性

在課程設置上,兩個方向各有三門具有代表性和方向性的專業課程。這三門課程是作為該方向學生學習的專業必選課程,同時也作為另一方向的可選課程。課程主要內容見表1。

網絡工程專業實踐教學體系主要包括驗證性實驗、綜合性實驗、自主實驗、課程設計、認識實習、生產實習、畢業實習、畢業設計、創新創業訓練、大學生學科競賽等環節[2],在提高學生實際技能和人才競爭力方面,兩個方向通過課內外多項實踐,達到對學生個人能力的提升。

1.網絡工程方向。①模擬招投標:學生在進入方向學習的初期,就獲得模擬項目目標,要求學生在一學年內按照網絡設計招投標和網絡安裝調試及測試兩部分完成此項目。項目以學生為主,教師為輔,在整個方向課程的學習過程中都帶有目的性,而學習到的知識和方法,學生都會主動應用到項目中去。分組實施,團隊分工合作的方式,也培養了學生的團隊合作精神,讓學生在長期與他人合作的過程中,發掘自身長處。項目完成后,由多名專業教師共同對項目完成情況作出評價,總結優點與不足。[3]②具體工程項目參與:利用學校機房建設的機會,讓學生到工程現場參觀學習,并直接參與到工程進行和驗收過程,擔任網絡工程監理、工程測試員及工程驗收員的角色。讓學生真正地將課程所學應用到工程項目中,實際基礎項目流程,積累大量實踐經驗。③與專業認證結合:結合專業要求及學生就業特點,課程內容與權威專業認證接軌,實現課程與網絡工程技術前沿性和理念先進性的接軌。截止目前,已有各年級多名同學通過了國家軟考、思科、微軟等認證考試并取得證書。

2.網絡信息安全方向。①專業實驗項目:網絡信息安全方向建立了信息安全實驗室和網絡攻防實驗室,有完整系統的實驗內容和項目,學生可根據課程要求進行驗證性實驗,也可以結合多個知識點進行綜合性實驗。并將網絡管理與網絡具體項目要求相結合,提高網絡管理的實際操作性。②開展和參與學科競賽:積極組織學生參加校級、省級、國家級的信息安全相關競賽,在鞏固基本知識的同時,更多地接觸網絡安全新技術和新理論,拓寬視野。學生在競賽過程中,激發學習主動性,從被動接受逐漸變為主動學習,從簡單應用逐步實現創新。整個競賽過程中,學生是主體,教師只起方向性指導和思維啟發的輔助作用。

三、專業方向的橫向建設與縱向建設

(一)橫向建設

網絡工程專業兩個方向,既有區別又有聯系,專業方向的橫向建設旨在讓兩個方向各有側重分別建設,注重專業的深度和廣度,建出專業方向特色。兩個方向在課程內容制定和方面,注重課程之間的聯系和知識結構的完整性,力求建立完整的專業知識體系。這不僅需要關注兩個方向的共同點,也要區別兩個方向的特性,兼顧發展。例如網絡工程方向在工程后期實施和維護,離不開網絡管理;網絡安全也與網絡初期設計及組網息息相關。兩個方向分別建立了專項實驗室,其目標不僅僅是針對課程,更重要的是培養學生實際動手能力。例如網絡信息安全方向的信息安全實驗室,可以完成網絡攻擊、計算機病毒、身份驗證、訪問控制、信息隱藏、加密通信、安全操作系統、防火墻技術、入侵檢測技術、網絡掃描、協議分析等一般實驗室無法完成的實驗。例如網絡工程方向的組網實驗室,通過真實交換機、路由器等設備,完成網絡組建實驗。這些實驗室的建立,學生能夠在實驗室的教學環境中,接觸到社會工作崗位上正在應用的主流知識和技術,全面掌握應對職業崗位的技術技能,加強對學生實際動手操作技能的培訓,從而彌補了專業技術人才培養與社會實際需求之間的差距。

(二)縱向建設

縱向建設主要注意各專業方向的與時俱進。網絡工程專業發展迅速,不斷有新技術新概念出現。這就要求我們在專業建設中不斷改進課程設置和培養方案。在課程設置上,每一次新的培養方案都會將目前最主流的技術和內容放在最重要的位置,或將這些內容加入到已有的課程中。大膽地去掉一些已經過時的內容,并將暫露頭角的新內容安排到任意選修中。在實驗室建設上,我們正在建設網絡工程綜合布線實驗室和網絡測試實驗室,一方面加強學生工程實踐能力,一方面為學生實訓和開展創新創業提供平臺。在新實驗室的建設上,力求使將來實驗內容由驗證性實驗和綜合性實驗,拓展到學生自主實驗,讓學生能對學習內容舉一反三,激發對專業的熱愛和興趣,縮短學校培養和社會需求之間的差距。

四、結語

綜上所述,網絡工程專業需要培養應用型人才,培養方案、課程設置和實驗室建設等內容,都將決定人才培養的效果。而方向性建設,是為了培養更專業的綜合素質人才,只有有特長有能力的人才,才是具有社會競爭力的,這是我們教學改革的目標。根據近幾年的學科競賽、職業資格證書考取及就業情況來看,我們的教改是成功的。在未來的教學改革中,我們將繼續加強實踐條件,擬建網絡工程綜合布線實驗室、信息安全競賽模擬平臺等,并不斷更新教學內容,與時俱進,理論實踐結合,培養更加優秀的網絡工程人才。

參考文獻:

[1]安泰.網絡工程實踐教學改革及實驗室建設[J].電子設計技術,2014,(1).

篇6

關鍵詞:就業理念;計算機專業;就業形勢

一、專業學生就業中普遍存在的問題

1.專業技能知識掌握不足,又無實踐經驗

當前的IT行業雖是朝陽產業,但企業間的競爭也日趨激烈,許多企業為了降低成本縮短對員工的培訓周期,在招聘員工時就

要求員工有一定的實踐工作經驗,希望員工到了公司很快就能上手工作,參與到具體的項目中去。而目前高校的教育模式仍存在“重理論、輕實踐,重課堂、輕課外”的傾向,一些實習環節只是“走馬觀花”;一些學生不注重實踐操作,實驗課程疲于應付,沒有真正利用學校提供的硬件環境提高技能。

2.人文素質不高而影響就業面

IT行業經過多年的發展已經滲透到各行業之中,可以說我們今天的生活、工作、學習、娛樂等已經離不開信息技術。每年政府機關、事業單位、國內外非IT企業等都有一定數量的具備計算機專業技能人才的需求,從這個層面上來講,計算機人才需求量還是可觀的,只是對精英的需求更多。

3.市場分配不均衡

大城市信息技術相對發達,對人才的需求也多,而相比中小城市,則因其自身市場局限導致IT人才就業一直處于低迷狀況。

二、就業前景

1.網絡工程方向就業前景良好

學生畢業后可以到國內外大型電信服務商、大型通信設備制造企業進行技術開發工作,也可以到其他企事業單位從事網絡工程領域的設計、維護、教育培訓等工作。

2.軟件工程方向就業前景十分廣闊

學生畢業后可以到國內外眾多軟件企業、國家機關以及各個

大、中型企、事業單位的信息技術部門、教育部門等單位從事軟件工程領域的技術開發、教學、科研及管理等工作,也可以繼續攻讀計算機科學與技術類專業研究生和軟件工程碩士。

3.通信方向就業前景樂觀

學生畢業后可到信息產業、財政、金融、郵電、交通、國防、大專院校和科研機構從事通信技術和電子技術的科研、教學和工程技術工作。

4.網絡與信息安全方向寬口徑專業,主干學科為信息安全和網絡工程

學生畢業后可為政府、國防、軍隊、電信、電力、金融、鐵路等部門的計算機網絡系統和信息安全領域進行管理和服務的高級專業工程技術人才,并可繼續攻讀信息安全、通信、信息處理、計算機軟件和其他相關學科的碩士學位。

三、發展趨勢

截至2005年底,全國電子信息產品制造業平均就業人數322.8萬人,其中工人約占60%,工程技術人員和管理人員比例較低,遠不能滿足電子信息產業發展的需要。軟件業人才供需矛盾尤為突出。2002年,全國軟件產業從業人員59.2萬人,其中軟件研發人員為15.7萬人,占26.52%。而當前電子信息產業發達國家技術人員的平均比例都在30%以上。中國電子信息產業技術人員總量稍顯不足。即使在當前就業難的大形勢下,整體來說還算可觀。

因此,當前我國IT行業仍然對計算機精英人才有一個客觀的需求,市場并非飽和。2013年大學生就業形勢有喜有憂。在就業形勢趨好時,大學生不能盲目樂觀,應抓緊畢業前的時間全面提高自身綜合素質,復習鞏固大學所學的專業知識,提升就業競爭力,盡早做好充分的就業準備。積極參加企業實習等實踐工作,積累工作經驗,提升專業技能,努力達到企業對人才的要求。

四、樹立良好的就業理念

計算機的就業什么時候都會很好,但也和個人的水平有關系,如果沒有在計算機方面的專長,專業的優越性就體現不出來的,對什么行業都一樣??傮w來說,IT行業不如前幾年樂觀,但是中國在這方面還是缺少人才,為什么人才缺少,但是大學生就業還不樂觀呢?問題就是我說的人才是真正擁有能力與技術的IT行業創業者,現在編個普通的程序,可能非計算機專業的學生都會,那么諸如更頂層的設計,抑或是類似嵌入式系統等和硬件有緊密關聯的軟件設計恐怕對我們大學生的能力要求更高,所以只要你有真才實學,走到哪里都是個寶!

“路漫漫其修遠兮,吾將上下而求索?!币院笠叩穆愤€很長,讓我們鼓起勇氣,及早綢繆,為求職之路鋪上一粒粒墊腳石。

當代社會承認的是真正有能力、有擔當的綜合型人才,只有不斷完善自我、實現自我、超越自我才能得到企業以及社會的認可,才能踩實自己的一方樂土,真正涉獵自己的一片藍天。

面對當前喜憂參半的就業形勢,學生應正確面對當前的就業現狀,客觀分析當前就業趨勢,最重要的是樹立良好的就業理念,完善自我,為自己找到一份好工作而奮斗和努力。

參考文獻:

[1]徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.

[2]梁軍.增強大學生就業競爭力的思考[J].經濟與社會發展,2004.

篇7

關鍵詞:特色專業;信息安全;建設;人才培養

目前,我國高等教育的教育模式,仍是前蘇聯的模式,其特點是按專業劃分來培養人才。因此,專業建設水平直接關系到人才培養的質量。為促進高校面向社會需求培養人才、強化實踐教學,幫助學校形成自己的特色與品牌,“十一五”期間,教育部、財政部決定分5批在高等學校立項建設3 000個左右的特色專業建設點[1]。

在這5批特色專業建設點中,第1批和第5批特色專業建設點屬于第2類特色專業建設點(計劃500個),主要是依據國家需要,在優先發展行業、緊缺專門人才行業和艱苦行業中的32個專業領域,選擇若干專業點進行重點建設,由地方和高校推薦,教育部、財政部擇優遴選,每個專業點給予80萬元的經費支持。第2至第4批特色專業建設點屬于第1類特色專業建設點(計劃2 500個),主要面向國家和區域經濟社會發展需要,選擇優勢明顯、特色鮮明的專業點進行重點建設,由各地和高校按照規劃,結合實際,擇優推薦,每個專業點給予20萬元的經費支持。

2007年8月和10月,教育部、財政部先后啟動了“第1、2批特色專業建設點”的申報工作。2007年年底,第1批420個和第2批707個專業從全國高校3.2萬多個專業中脫穎而出[1-2]。這些專業符合學校的辦學定位和辦學特色,具有較長的辦學歷史和良好的辦學傳統,與經濟和社會發展聯系密切,改革富有創新性,堪稱高校專業的“特色隊伍”。2008年9月,教育部、財政部聯合發出通知,第3批共691個專業獲批特色專業建設點。2009年9月,第4批高等學校特色專業建設點共批復671個。在這之前,2009年7月,教高司函[2009]117號中發出關于啟動第2批“第2類特色專業建設點”申報工作的通知[3],此舉是繼2007年完成第1批420個第2類特色專業建設點的遴選工作后,繼續完成計劃內的80個第2類特色專業建設點的遴選工作。

1南京郵電大學信息安全特色專業簡介

2001年,南京郵電大學申報信息安全專業并獲得批準,是江蘇省第1批設置該專業的兩所高校之一。我校自2002年起正式招生,每屆招收學生100人左右[4]。信息通信是我校的傳統優勢學科,在建設初期,確定網絡及通信安全為本校信息安全專業的主要建設方向。至此,學校已擁有信息安全專業碩士和博士點,形成了信息安全專業本、碩、博的全面培養體系。

在教育部、財政部聯合的第1、2批特色專業建設點名單中,信息安全特色專業建設點總共有16個,其中第1批有15個高校,第2批有1個高校。第1批信息安全特色專業的15個高校包括清華大學(計算機科學與技術專業信息安全方向)、北京工業大學、北京郵電大學、哈爾濱工業大學、上海交通大學、南京郵電大學、杭州電子科技大學、中國科學技術大學、山東大學、武漢大學、華中科技大學、四川大學、電子科技大學、西北工業大學(信息對抗技術專業信息安全方向)、西安電子科技大學。第2批僅北京電子科技學院一所學校獲批特色專業建設點[5]。

事實上,我校信息安全的專業建設需要經歷以下3個階段:起步、成長、跨越。在起步階段,首先需要建立專業,對教學計劃、課程、教材的選擇進行籌備,并通過國家新設專業的評審工作。在成長階段,需要繼續完善專業的建設方向,明確建設特色,突出人才培養的效果,成為國家特色專業的建設點。我們已經完成了前面兩個階段性的發展,目前進入了最關鍵的第3階段的建設與發展。這1階段中,我們應加強教學、科研、產業的互長互動作用,爭取創立品牌專業,使得目前的特色專業能夠進入良性的可持續發展的階段。

2信息安全特色專業方向的確定

信息安全專業作為一個相對新型的專業,目前還存在著不少的現實問題,簡單分析如下。

1) 知識點的限制:信息安全學科是一個涵蓋多個學科和知識面的綜合學科,涉及計算機科學與技術、通信工程、數學、密碼學等多個學科,所需涉及的知識點很廣,不可能在本科的4年內進行全面的學習,必須明確專業培養的內涵和目標。

2) 學時的限制:2009年7月,在沈陽召開的“第三屆中國信息安全學科建設與人才培養研討會”上,教育部信息安全類專業教學指導委員會《信息安全類專業指導性專業規范》項目組給出了最新的規范征求意見稿[6],該規范對信息安全所涉及的知識領域、知識單元、知識點給出了最小集合和最低標準。除此之外,各高校信息安全專業自身對通信、計算機、信息管理、法律等方面也有相應的學時要求,實際學時又是有限的,必須有所側重。

3) 人才培養的需要:人才的培養應根據國家經濟社會的發展需要,結合國家和地方的實際需求。事實上,各高校由于地區、行業等的差異,所培養人才的主要就業去向和發展方向不盡相同。應明確人才培養的目標,多培養主動型、創新型的人才。在突出所培養學生優勢的同時,擴大學校信息安全專業的知名度,并強調專業在地方經濟中的作用。

經過對上述問題的分析,我校確定了以下幾個具體的特色方向。

1) 依靠學校優勢學科:在進行特色專業建設時,需要充分利用學校的優勢資源,強調學科交叉。我校的優勢學科是通信、電子和計算機。實際建設過程中,特色專業與這些學科進行交叉和融合,如運用和吸收通信學院的量子密碼、電子學院的電工電子、計算機學院的操作系統結構分析等。

2) 強調科研在學科建設的重要性:科研活動不僅僅是教師知識更新的重要手段,也是新知識引入的重要途徑,體現了技術的發展方向。前期,我校與政府、軍隊等相關部門有較多與信息安全相關的在研項目。我們應繼續發揮這一良好的合作關系,加大合作的力度。

3) 學科、技術新的發展方向:除在研的科研項目外,應繼續緊密跟蹤學科的新的發展方向。我校從各個方面支持教師開展深入研究,鼓勵開辟新的方向。另外,在新師資的引入方面,有選擇地引入可擴展本專業研究方向的人才,鼓勵學科和知識領域的交叉,提供參與各種培訓、交流的機會。

事實上,我校能夠成為第1批獲得信息安全特色專業的建設點,說明我校信息安全專業過去工作得到了肯定,而更重要的是如何在此基礎上進行進一步的建設,從這兩年的建設情況看來,我校加強了對特色專業的內涵建設。針對我校的辦學定位,優化專業結構和布局,將通信網安全、電子取證、嵌入式系統安全這3個方向作為學科建設和特色專業的主要方向,以此為目標,探索專業建設實踐,豐富專業建設理論,在實踐中形成具有自身特色的教學體系。

1) 通信網安全:該方向注重計算機網絡與通信網絡的信息安全理論與技術,側重網絡安全及其知識的學習。

2) 電子取證:側重電子取證技術,為國家部門(政府、軍隊、公安)輸送專門的反計算機犯罪和信息對抗人才。

3) 系統安全:主要包括計算機系統、嵌入式系統等的安全以及應用系統安全。

篇8

國防科技大學的計算機事業起步于上個世紀50年代,人才培養隨著科研型號項目的推進而逐漸形成規模和體系。當時計算機還是個稀罕物,計算機人才極為緊缺。老一輩銀河擎旗人慈云桂先生高瞻遠矚,在科研工作十分忙碌的情況下,組成了一支精干力量的教學團隊,自編教材,邊干科研邊搞教學。教學的舞臺甚至就在科研實驗室,科研儀器設備經過加工改造成為最合適的實驗器材。我國第一代電子管計算機(魚雷指揮儀)研制成功不久就安裝到教學實驗室,開創全國用整機開設計算機實驗課的先河,在人才培養方面發揮了重要作用,這一優良傳統一直得到了繼承和發揚。斗轉星移,一代又一代的棟梁之才培養出來了,人才培養體系逐漸建立和完善并凝聚成了“堅持教學、科研、生產三結合,促進計算機學科建設”教學成果。1989年,該項成果獲得了國家教學成果特等獎??v觀半個世紀的銀河事業,毫不夸張地說,正是國家的需要具體化為學院一項項重大科研工程,正是科研工程的需要牽引教學與人才培養體系的建設和發展,正是科研和教學的緊密結合形成了具有豐富內涵的實踐教學體系和教學相長的人才培養模式。一方面,寓人才的培養于科研一線,通過解決實際問題不斷磨礪和提升教師的能力;另一方面,不斷選拔在工程研制中涌現出的經驗豐富的優秀骨干充實到教學第一線,以解決理論脫離實際的問題。在數十年的奮斗歷程中,崇尚實踐,崇尚創新成為一代又一代銀河人的共同信念。面向計算機、微電子、軟件工程、網絡與信息安全技術的飛速發展與交叉融合的局面,實踐教學的理念與手段亦需有創新??上驳氖牵嬎銠C實踐教學團隊也在不斷進步,圍繞教書育人、實踐育人又有了新的貢獻和創造。近些年來,在國家和軍隊重點建設計劃的支持下,我校計算機實踐教學條件有了長足的進步。計算機教學實驗室在用房、設備、人員等方面獲得了很大的補充,持續推進的實踐教學改革成果豐碩:建成了國家級計算機實踐教學示范中心,先后有7門課程進入國家級精品課程行列;研發和推廣了一批實驗教學系統和實驗平臺工具;與全國同行一道,編撰《高等學校計算機科學與技術專業實踐教學體系與規范》等指導性文件,以教育部計算機教學指導委員會的名義出版,在全國高校推廣,產生了廣泛的影響。

2計算機實踐教學的特色與發展

2.1創建新的計算機實踐教學體系

著眼未來國家和國防建設的需要,我校在制定人才培養方案中始終強調“堅持把重實踐作為推進人才培養科學發展的重要理念,作為提高人才培養質量的重要著力點,作為統籌人才培養工作的重要抓手”,著力塑造厚基礎、重實踐、強能力、實踐貫穿全程的教學特色。與之相呼應,計算機學院提出并實踐了“4433”計算機專業實踐教學體系:將計算機實踐教學與能力培養貫穿于課程實驗、實習/實訓、課外實踐和畢業設計等四個環節;進一步將課程實驗分為基礎驗證性實驗、課內綜合性實驗、綜合課程設計和自主科研創新活動四個層次;全方位培養學生計算機硬件、軟件、網絡與安全三個方面的工程實踐能力;并通過不斷建設和完善教學團隊、實踐教學環境和實踐教學管理三個支撐條件使整個實踐教學體系得以有效運轉。特別是通過學生自己組織的“銀河之光”文化節開展系列科技創新實踐活動,在培養學生創新思維的同時,鍛煉學生的組織協調能力;通過與地方單位和部隊建立實習和實訓基地,使學生在實踐中發現和解決應用問題;通過開展學科和軍事特色濃厚的專題式畢業設計組訓方式改革,90%的畢業設計選題與科研課題、工程項目或者部隊實際系統有關,強化了學生工程實踐能力培養與服務部隊意識的養成。

2.2拓展計算機實踐教學內涵改革

進入新世紀,特別是近年來,信息技術仍處在高速發展的態勢,學科間的交叉與融合更加豐富,如何因應發展態勢,優化學科特色,拓展為軍服務能力成為我校計算機實踐教學內涵改革的重要內容。

2.2.1突出系統級訓練,形成以硬件能力見長的特色與優勢

長期以來,國內計算機人才培養普遍都存在重軟件輕硬件的現象。一方面,由于軟件人才需求量相對較大,在資金投入、技術積累、實踐條件要求等多方面相對較低;另一方面,隨著EDA設計技術的發展,計算機硬件系統設計的軟件化現象越來越普遍,導致很多高校輕視學生硬件實踐能力培養。長此以往,將會造成宏觀上人才結構不合理,微觀上人才的發展空間受限。隨著社會對復合型、創新型人才的需求不斷提升,系統級(軟、硬結合)實踐能力的缺失將帶來嚴重的負面影響。以“銀河”、“天河”系列超級計算機、“銀河玉衡”核心路由器、“銀河飛騰”系列芯片為代表的一系列大型科研課題不斷擴展,使得計算機教學實驗室在硬件以及系統級能力訓練上提供了國內一流的實踐條件,教師團隊有意識強化學生的硬件實踐能力培養并形成了獨特的優勢。在制定人才培養方案時,充分考慮硬件系列課程在課程體系框架中的獨特地位,開出了一組高水平的硬件系列課程及相應的配套實驗課。以“計算機原理課程設計”實驗課程為例,20多年的教學歷程總結起來大致可劃分為三個階段。第一個階段,(上世紀90年代初),學生在面包板實驗箱上以VLSI芯片(74LS181、74LS138、74LS00等),配以成組的導線設計并實現各種類型的CPU。多輪實踐下來,學生普遍反映對CPU基本工作原理與特點有了深刻的理解。第二個階段(上世紀90年代后期),學生使用可編程邏輯器件在實驗箱上實現CPU。第三個階段(2000年以后),我們依靠多年技術積累和技術革新,先后研發了“六合一”計算機系統實驗平臺、“天河陽光”硬件綜合實驗平臺。該平臺采用“ARM+FPGA”架構,可開展從元件、部件到系統各層面的實踐教學,針對不同的課程可以采用原理圖輸入、提供構件設計以及基于HDL語言的設計方法,實現了硬件課程實驗平臺的統一,使得硬件課程實驗內容可以一體化設計。同時,學生可以通過先進的實驗平臺設計驗證CPU多級流水、Cache、多核等功能,并在此基礎上開展創新實踐。更進一步,通過升級可以將操作系統、編譯環境移植到該平臺上,實現一個軟硬皆可實驗的綜合實驗平臺,有效地鍛煉學生全系統設計實踐能力。此外,當今的硬件設備呈現微型化、智能化、網絡化發展趨勢,以Google眼鏡、iWatch、3D打印機、智能機器人、無人機等新設備與新裝置層出不窮。針對發展趨勢,實驗室積極引進新設備,更新實踐教學計劃,整合軟、硬件開發能力訓練。例如,批量采購Lego、NAO等多款智能機器人,引入Android智能終端、無人機等平臺,更新和優化“程序設計”、“人工智能”、“嵌入式系統”等課程實驗內容,同時大量設置創新實踐題目,鼓勵由學生自擬題目,自組團隊申請各級創新實踐計劃??梢哉f,實踐條件的改善,自由競爭氛圍的建立喚起了學生強烈的探索興趣,對于實現從實驗驗證到綜合創新的跨越,突出學生硬、軟件一體化的實踐能力的培養起到了重要的作用。

2.2.2因應網絡空間發展形勢,積極規劃網絡應用與網絡安全能力培養

計算機網絡迄今已在全社會廣泛普及,沒有網絡,現代社會將無法運轉。與此同時,互聯網上病毒感染、木馬植入、私密信息泄漏等安全事件層出不窮,也讓人們意識到網絡空間安全的嚴峻形勢。加強學生網絡信息安全的實踐能力已成為計算機人才培養關注的新焦點,這不僅僅是信息技術學科乃至工科大學生專業素質與能力訓練與時俱進的需要,更是建設信息化軍隊的需要。2012年,信息安全專業納入軍隊招生計劃,標志著我校網絡信息安全人才培養進入新的發展階段。在專業建設上,實驗室對照網絡空間安全人才專業能力的定位,構建了綜合化的網絡安全實驗平臺涵蓋網絡預警、安全態勢感知、入侵檢測到災難恢復與評估等方面,并推出相應的實驗大綱與講義。面對網絡技術突飛猛進和網絡應用的蓬勃發展,學院繼續貫徹網絡硬件、軟件并重的人才培養理念。在網絡工程科研平臺上進行拓展、充實和改造,多層次開展本科生網絡與信息安全方向實驗教學。例如,在開展下一代互聯網關鍵技術的基礎上,自主研制了可編程實驗平臺—NetMagic。該平臺通過自定義網絡功能單元、接口和通信協議,可使學生全面了解和熟悉網絡核心設備硬件、軟件的設計,首先滿足網絡協議設計和驗證等實驗,進一步可支持對網絡擁塞控制、服務質量等關鍵網絡機制的創新實踐活動。該平臺在ACMSIGCOMM’11國際會議上獲得了大會主席A.Chesnais教授的高度評價并已推廣到香港理工大學、清華大學等高校。針對云計算、物聯網技術的快速發展,實驗室正在以微型化的天河機為服務器搭建一個云計算平臺,以“天河陽光”硬件綜合實驗平臺為終端、配置各種傳感器使學生通過網絡在天河機上開展物聯網實驗。隨著互聯網進入大數據時代,同時在線人數達到百萬甚至千萬級,管理上百TB數據的網絡集群系統開始浮出水面,應該看到高校暫時還不具備相應的實驗條件,但可以通過教育部卓越工程師計劃,與企事業單位合作共建的實習實訓基地,培養學生深入內容分發網絡、負載均衡、海量數據挖掘等一線開展實驗與創新實踐,在工程實戰中鍛煉學生的能力,進而滿足社會對人才能力的需要。

3先進的條件環境是實踐能力培養的物質基礎

3.1引入先進IT技術,加快實驗室的現代化建設

“工欲善其事,必先利其器”。培養實踐能力強的人才首先需要建設一流的實踐教學環境。

(1)必須使實驗室設備能夠得到及時更新。近些年來,國家和軍隊對教育投資的力度不斷加大,而IT設備器材的價格一直呈現快速下降通道,為實驗環境的更新換代提供了良好的條件。

(2)隨著云計算技術的成熟,積極推行瘦客戶機/服務器的實驗模式。實驗室過去多采用的網絡同傳、硬盤還原方式進行日常維護與管理。當一臺計算機上安裝的軟件越來越多,軟件運行時所占用的系統資源越來越大時,整個實驗環境性能急劇下降的問題便突顯出來。相比之下,瘦客戶機/服務器模式更廉價、更安全、更易于管理。每一臺終端機使用的軟件和數據均保存在服務器上,學生通過瘦客戶機遠程運行軟件、數據訪問,較好地解決軟硬件升級、軟件許可等困擾實驗室發展與設施更新多年的問題,可最大限度地節省各種費用。

(3)在實驗室管理方面,若管理工作停留在簡單的數據表格填寫處理,不能充分利用網絡化的強大能力、提供具有翔實而有說服力的統計數據,那么實驗室服務能力是令人置疑的。隨著互聯網的快速發展,教師們應該充分意識到云計算、大數據技術給實驗室管理帶來的新氣象。這些年來,學院實驗室管理系統從簡單的信息化過渡到網絡化、智能化的管理平臺,開始實現嘗試無人值守實驗及實驗室管理的云服務技術。智能化的云服務不僅僅是體現在實踐教學本身,同時也是實驗室管理能力螺旋上升的必然趨勢,基于實驗室運行數據挖掘下的決策與管理代表著未來實驗室建設的重要方向。

3.2整合優勢資源,打造優良的科技創新實踐環境

IT新技術的推廣與應用,為計算機人才培養提出了新的挑戰與機遇。優良的科技創新實踐條件,可有效支撐從理論設計到實際驗證的跨越,成為培養創新型人才的必要條件。計算機學院將優勢科研資源與實驗教學資源進行有效整合,使學生一方面可以共享使用科研環境中各類性能先進、種類齊全的精密儀器設備;另一方面,通過將科研成果部署在教學實驗室中,化為實踐教學內容,使學生可以快速接觸和學習前沿技術。同時,為了找準人才需求定位,通過與部隊及地方單位共建實習/實訓基地,實現辦學資源的整合、優勢互補。更重要的是通過現場與工程師的交談,通過應用需求的親身了解,注重專業知識的綜合應用,強化實踐能力的導向性,熟悉項目規劃與決策。創造條件讓學生投入到社會化的實踐活動,還有一個重要的作用,就是使學生明白作為“社會人”所應具備的道德與職責,學會與別人相處,學會被領導和領導。

4專業化的教師團隊是高水平實踐教學的保障

“師者,所以傳道受業解惑也”。培養學生是高校中心工作,也是教師最根本的任務。在實踐環節,建立一支專業化的教師團隊對于提升實踐教學質量的作用同樣十分重要。在教學團隊中,我們很早就建立一個專門負責教學實驗保障的小組,以后隨著招生規模的擴大,逐漸引入研究生充當助教?;仡櫸覀兊臍v程,科研工程經驗豐富的教師轉入教學一線,很快便能贏得學生的喜歡,因為他們的授課充滿了活生生的科研案例,在實驗課題設計與評估中往往能給予學生非常中肯的意見與獨到的見解。除了課程實驗的充實和優化,實踐能力培養的一個重要領域便是課外創新實踐活動,這也是學院發揮學科整體優勢,培養創新人才的著力之處。計算機學院也明確研究所同時應肩負有人才培養的任務,并制定明確的目標,從業績評價與職稱晉升中予以明確。本科生一般從大二開始便在教師帶領下,組成各種興趣小組,包括信息安全、程序設計、超級計算、數模競賽等興趣小組,參加的學員占總數的一半以上。指導教師一部分來自教學系,還有相當一部分來自研究所以及國防科技重點實驗室。教師通過指導學生小組選擇課題,申請各級創新實踐基金或創新實踐項目,參加學校級、省級、國家級乃至國際上的學科競賽。以競賽活動融會貫通所學知識,熟悉和掌握科研實踐的方法、手段,體會到科研實踐的艱辛和成功的快樂。近些年,學生們獲得了數十項國家級大學生創新項目,數十隊次獲得國際級、國家級競賽一等獎,充分證明了學生的才華和創新潛力。實際上,教師率領學生組隊赴國內外參加競賽本身也鍛煉了學生的自我管理與團隊協作、語言和文字表達、溝通與社交乃至外語運用等素質和能力,這些素質和能力恰恰也是實踐能力中不可或缺的組成部分。在國家教育部質量工程的推動下,實踐教學的地位有明顯改變。對于國家和軍隊人才的旺盛需求而言,學校還需要做更多的工作。作為管理機構,應鼓勵高水平教師參與到實驗教學中去。

(1)從政策上要改變原有實驗教師低人一等的局面,使高水平教師安心實驗教學。近年來,學校為吸引和鼓勵更多高水平人才全身心參與實驗教學,制定了多項傾斜政策。對實驗隊伍實行兩個單列的政策,即技術職務評聘數量和條件單列,教學崗位聘任數量和條件單列;鼓勵開展實驗教改研究,在申報教改課題時對實驗教學人員傾斜,對取得的教學研究成果在參加教學成果獎評選時予以支持。

(2)在人才交流政策方面予以傾斜,安排實驗室教學骨干出國深造、參加國內外教學研討會,開闊視野。以教育部“卓越工程師計劃”為先鋒,建立大學生實習實訓基地,持續推動校企合作,鼓勵教師與企業合作開展工程項目等方式,增強教師們對于前沿信息技術的掌握。

5結語