下面是小编精心推荐的《网络病毒的防治办法探讨论文(精选3篇)》相关资料,欢迎阅读![摘要]本文通过对计算机局域网安全的描述,阐述了计算机局域网络系统在运用中存在脆弱性的一面。并就局域网安全保密措施进行了相应的探讨。[关键词]计算机局域网安全保密防范随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活、工作、学习、娱乐和交往都已离不开计算机网络。
网络病毒的防治办法探讨论文 篇1:
企业网络构架及安全探讨
摘要:该文首先从企业网络构架的趋势出发,详细的探讨了一种企业无线局域网络安全构架的结构并分析了该框架的相应协议。接着该文对当前的企业网络流行的安全攻击展开了详细分析,最后该文根据安全攻击的分析结果具有针对性的提出了相应的安全策略。
关键词:企业网络构架;安全策略;攻击
The Discussion of Enterprises Network Architecture and Security
MA Wan-tao
(Yinchuan evening newpaper office of NingXia, Yinchuan 750004, China)
Key words: enterprises network architecture; security stategy; attack
随着世界信息高新技术的快速发展,计算机网络在全球各地的企业里得到了广泛的应用。企业在充分的享受到利用网络方便快捷的找到信息的同时,也承受着网络带来的安全风险问题。因此,对于深入探讨企业网络如何构架从而提高企业网络的安全性能等问题具有重要的现实意义。
1 企业网络构架的趋势
由于下一代互联网的发展趋势是移动互联网,很多城市正在考虑部署全城范围的宽带无线接入工程,实现“无线城市”的规划,因此,本文所探讨的是企业无线局域网络的框架趋势。信息安全实践表明安全不是一个单纯的技术问题,而是一个复杂的系统工程问题。人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也由最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展到“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实现技术。基于这一理论,企业无线局域网络应具有具有移动安全基础设施特色、以安全管理为中心的安全体系结构,其构架如图1所示。
该框架结构主要有三个技术层次,第一层是移动终端安全平台,该层实现移动终端漏洞的自动修复和安全引擎自动加载技术,实现安全防御技术的集成,如终端防火墙、防恶意代码、终端HIDS(Host-based Intrusion Detection System,即基于主机型入侵检测系统)等技术的有机集成。达到综合安全防御的目标,实现移动终端设各的加固和通用商业移动终端的专用化,体现“防”的思想。第二层是集成化的无线局域网接入管理平台,通过对安全网关、安全引擎、安全管理、无线局域网安全中间件等有机集成,体现“测、控、管”的思想。其中安全网关提供无线局域网接入管理平台与无线局域网安全管理平台之间安全通信的专用保密通道;安全管理组件实现终端软件漏洞、病毒库、审计与无线定位等管理,同时对遭受网络攻击而瘫痪节点的隔离与修复性管理;实现“测与控”的结合;无线安全中间件足为不同类型的终端提供统一的安全接口,解决移动设备的异构性问题。第三层是无线局域网安全管理层,通过无线局域网危害评佶系统和基础数据库,实现无线局域网安全管理的自动化,体现安全中以“评”促“管”的思想。
该框架结构在移动设备、通信链路、安全等级、软件体系和安全基础数据等方面体现无线局域网安全基础设施的思想。通过不断加强安全基础数据库建设,提高无线局域网遭受攻击时系统的安全性、有效性和实用性。为了实现无线局域网安全框架,必须要有相应的协议。图2给出了无线局域网安全框架下的不同组件的协议结构图。从图中可以看出,选择支持“推”结构的移动终端,在进行安全接入时,当通过MAC层的安全认证后,自动将安全引擎加载到移动终端之中,为高安全需求的通信提供安全保障。同时该结构也为移动终端的选型和安全防护技术的升级提供了很好的扩展性,实现了应用与设备分离,符合瘦客户终端的发展需求。为移动运营商提供增值业务提供了较好的适应性。在安全接入级,考虑不同移动终端设备的MAC层安全机制不同,采用中间件可以屏蔽其不同,提供不同移动设备的统一安全接口,配合安全引擎的高级安全认证体制,实现多种安全认证技术的强认证体系。WlDS组件是为了实现无线IDS、终端防火墙、终端防病毒等相结合的主动安全防护技术,通过智能性的关联分析器,抽取出攻击特征,报告给安全管理组件,这体现了入侵防御系统(IPS)的技术思想。安全管理组件是集成不同的无线局域网安全管理而设计,涉及漏洞管理、病毒管理、恶意代码管理、系统审计、无线定位、统一的安全策略管理和攻击管理(隔离与恢复)等。安全网关是为了防止移动终端直接与无线局域网安全管理平台通信而设计的安全隔离技术,通过采用不同的安全算法和安全强度,实现技术隔离效果,如移动终端与安全接入平台间采用192比特的ECDSA算法,而安全接入平台与安全管理平台可以采用224比特的ECDSA算法。将基础数据库放置到后端,可以为不同区域的移动用户提供数据共享,这有助于实现一点采样,多点联动的协同安全防御技术。
2 流行的网络攻击分析
企业流行的网络攻击主要分为外部网络攻击和内部局域网的攻击两个方面。
在外网攻击方面:出于业务的需要,企业的网络与Internet及其他业务单位网络相连接。这种物理网络上互联互通给数据的互联互通带来了事实上的可能性。但是如果Internet与外单位网络可以与企业的网络随意进行互访,容易导致本系统内部机密泄漏等安全威胁;其次,各系统的互联互通会使得跨系统的攻击和病毒传播成为可能,带来极大的安全隐患。企业的网络中的服务器及个人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络。如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易造到来自外部网络的一些不怀好意的入侵者的攻击。
目前最为流行的攻击有以下几种:
① 入侵者通过漏洞扫描、Sniffer嗅探等工具来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。
② 入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。
③ 恶意攻击。入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
④ 发送大量包含恶意代码或病毒程序的邮件。在内部局域网的攻击方面:在已有的网络安全攻击事件中实际上约70%是来自内部网络的攻击。来自机构内部局域网的攻击主要包括以下几种:
① 误用和滥用关键、敏感数据和计算资源。无论是有不满情绪的员工的故意破坏,还是没有访问关键系统权限的员工因误操作而进入关键系统,由此而造成的数据泄露、偷窃、损坏或删除将给企业带来很大的负面影响。
② 如果工作人员发送、接收和查看攻击性材料,可能会形成敌意的工作环境,从而增大内耗。
③ 内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令。
④ 内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。
3 当前的安全策略
企业网络除了要有安全的网络构架还需要全面的安全策略才能保证其总体信息安全运行。基于以上对网络攻击的具体分析,企业全面的安全策略应包括以下几个方面。
① 安全管理策略。安全管理贯穿在安全的各个层次实施。从管理角度来看,需制订了整个企业的安全管理策略;从技术管理角度来看,实现安全的配置和管理;从人员管理角度来看,实现统一的用户角色划分策略,制定一系列的管理规范;从资源管理角度来看,实现资源的统一配置和管理。
② 访问控制策略。访问控制的目的是控制信息的访问。访问控制是对用户进行文件和数据权限的限制,主要防范用户的越权访问。访问控制策略应按照业务及安全要求控制信息及业务程序的访问,网络访问控制用于控制内部及外部联网服务的访问,以确保可以访问网络或网络服务的用户不会破坏这些网络服务的安全。不安全地连接到网络服务会影响整个机构的安全,所以,只能让用户直接访问己明确授权使用的服务。这种安全控制对连接敏感或重要业务的网络,或连接到在高风险地方(例如不在安全管理及控制范围的公用或外部地方)的用户尤其重要。
③ 网络安全监控与入侵检测策略。网络安全监控可以测试企业所实施的安全控制是否有效。同时,安全监控是检测系统及网络是否有可疑或不正常的通讯的有效办法。这个步骤用于检测网络的潜在漏洞或非授权行为,同时,它可以提醒管理人员网络现有的安全隐患及应采取什么样的防护措施。一旦企业系统发生安全事故,管理人员应依据监控系统所提供的警示,采取必要的步骤,在最短的时间恢复系统,以减少企业的损失。入侵监控是对入侵行为的检测和控制。入侵检测作为一种积极主动的安全防护技术,从网络安全立体纵深、多层次防御的角度出发,对防范网络恶意攻击及误操作提供了主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。通过在企业网络的关键环节放置入侵检测产品,它监视计算机网络或计算机系统的运行,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击能够发出报警并采取相应的措施,如阻断、跟踪和反击等。同时,记录受到攻击的过程,为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。
④ 漏洞扫描与风险评估策略。从信息安全的角度看,漏洞扫描是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平产生重要依据。在网络安全建设中,漏洞扫描工具具有花费低、效果好、见效快、与网络的运行相对对立、安装运行简单等特点。在功能上,安全扫描工具可以大规模减少安全管理员的手工劳动,有利于保持全网安全政策的统一和稳定。
⑤ 计算机病毒防治策略。由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力。由于网络系统中使用的操作系统大多为WINDOWS系统,比较容易感染病毒。因此计算机病毒的防范也是网络安全建设中应该考虑的重要的环节之一。必须从预防病毒、检测病毒和杀毒考虑网络的网络安全。
⑥ 备份与恢复策略。主要设备、软件、数据、电源等都应有备份,并有技术措施和组织措施能够在较短时间内恢复系统运行。如果日常工作对涉密系统的依赖性特别强,则建立远程的应急处理和灾难恢复中心。企业考虑的备份主要包括数据备份、服务器备份、线路备份等几个方面。
4 结束语
企业信息化是利用计算机技术的手段将先进的企业管理思想融入企业的经营管理中,在这个过程中将最终实现对财务、物流、业务流程、成本核算、客户关系管理及供应链管理等各个环节的科学管理。企业网络安全构架不单是单点的安全,而是整个系统的安全,需要从物理、链路、网络、系统、应用和管理方面进行立体的防护。随着信息化得普及,企业网络构架及安全的探讨意义将更为深远。
参考文献:
[1] 杨家海,任宪坤,王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社,2000.
[2] 张仁斌,谭三,易勇,蒋毅.网络安全技术[M].北京:清华大学出版社,2004.
[3] 吴振强,马建峰.基于管理的移动互联网络安全体系结构[J].计算机科学,2006,33(7):314-317.
[4] 许治坤,王伟,郭添森,杨冀龙.网络渗透技术[M].北京:电子工业出版社,2005.
[5] 谢希仁.计算机网络[M].4版.大连:大连理工大学出版社,2004.
作者:马万涛
网络病毒的防治办法探讨论文 篇2:
浅析计算机局域网的安全保密与管理措施
[摘 要] 本文通过对计算机局域网安全的描述,阐述了计算机局域网络系统在运用中存在脆弱性的一面。并就局域网安全保密措施进行了相应的探讨。
[关键词] 计算机 局域网 安全 保密防范
随着局域网络技术的发展和社会信息化进程的加快,现在人们的生活、工作、学习、娱乐和交往都已离不开计算机网络。现今,全球网民数量已接近7亿,网络已经成为生活离不开的工具,经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。尽管计算机网络为人们提供了巨大的方便,但是受技术和社会因素的各种影响,计算机网络一直存在着多种安全缺陷。
一、计算机局域网安全的脆弱性
计算机系统硬件和通信设施极易遭受到自然环境因素的影响,以及自然灾害和人为的物理破坏;计算机系统内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击,甚至还不留任何痕迹;计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故;计算机信息的聚生性;对信息设防的困难性。
二、计算机局域网信息安全的保密
充分利用网络操作系统提供的保密措施。加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。采用现代密码技术,加大保密强度。采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。
三、计算机局域网实体安全的保密与保密措施
(一)计算机局域网病毒的防治措施
计算机局域网中最主要的软硬件就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外要加强各级人员的管理教育及各项制度的督促落实。
(1)基于工作站的防治技术。局域网中的每个工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一、是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二、是在工作站上插防病毒卡,防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三、是在网络接口卡上安装防病病毒芯片它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段,应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
(2)基于服务器的防治技术。服务器是网络的核心,是网络的支柱,服务器一旦被病毒感染,便无法启动,整个网络都将陷入瘫痪状态,造成的损失是灾难性的。难以挽回和无法估量的,目前市场上基于服务器的病毒防治采用NLM方法,它以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力,从而保证服务器不被病毒感染,消除了病毒传播的路径,从根本上杜绝了病毒在网络上的蔓延。
(3)加强计算机网络的管理。计算机局域网病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,才有可能从根本上保护网络系统的安全运行。一、从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,对网络系统的管理员及用户加强法制教育和职业道德教育,不损人,不犯法,规范工作程序和操作规程,严惩从事非法活动的集体和个人。二、加强各级网络管理人员的专业技能学习,提高工作能力,并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况,做到及时发现问题解决问题,同时在网络工作站上经常做好病毒检测的工作,把好网络的第一道大门。
(二)所谓计算机局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。它的泄密渠道主要有四个:电磁泄露;非法终端;搭线窃取;介质的剩磁效应。
(三)针对局域网实体,应采取相应保密措施。
(1)充分利用现有的操作系统所提供的保护措施
每个工作人员都配备了个人的密码、要求每一个用户在登陆局域网时都必须输入个人独有的用户名和密码,以使外来人员即便在使用我们电脑的时候也不能使用局域网资源;其次,还对服务器上及各保密部位的共享文件都设置了相应的用户权限,即使是单位人员,但如果没有这个权限,就算登陆了局域网,也不能得到那些保密资料。此外,对于密码的管理我们还提出了要求,比如不得告诉别人,不得记在笔记本上或相应的文字资料上,如果一旦出现问题,那么是用谁的密码登陆的就由谁负责,从而保证了密码的保密性。
(2)防电磁泄露措施
如选用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,因此,选用低辐射显示器十分必要。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。加强对网络记录媒体的保护和管理。
(3)定期对实体进行检查
特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。对文件载体的管理,所谓文件载体,是指纸张、磁盘、光盘以及移动硬盘等可以保存资料的物理载体。对于正在使用的文件载体,要求做到需要复制储有秘密信息的磁盘、磁带或光盘等存储介质必须经有关部门领导严格审批后方可复制,复制品同样按源介质的保密要求予以管理。带有秘密信息的各类存储介质经删除而未格式化之前,应按秘密件管理,未经许不能带出机房或办公室。由计算机系统处理并打印输出的含有涉密信息的文件纸张,应按相应密级的文件进行归档管理。
四、构建计算机局域网的安全管理体系
面对计算机网络安全的脆弱性,我们除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立。因为诸多的不安全因素恰恰反映在组织管理和操作人员等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起计算机网络应用各方面的高度重视。因此构建计算机局域网的安全管理体系势在必行。
安全的基石是社会法律、法规与手段。这部分用于建立一套安全管理标准和方法,即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控StUn管理,实现全网统一防病毒。
总之,网络的安全问题,不可能一劳永逸,需要的是建立一套完整可行的网络安全与网络管理策略,不断完善内部网络、公开服务器网络和外部网络管理模式,贯彻规范的安全防范措施,搭建切实可行的长远安全策略,才能将网络安全保密工作的关口前移,切实做好安全保密工作。
参 考 文 献
[1]曹军生;孙淑娟;计算机局域网的安全保密浅析[J].《民营科技》, 2007年第05期.
[2]雷加英;计算机局域网病毒及防治措施[J].《电脑知识与技术》,2004年第32期.
[3]胡立君;浅析网络病毒的传播与防治[J].《黑龙江科技信息》-2004年第12期.
[4]张明浩;移动数据网络的安全综合管理系统的研究与实现[J].《上海交通大学硕士学位论文》-,2008.
[5]何春林;; LAN的安全防范[J].《科学咨询(决策管理)》,2009年第10期.■
作者:廖玉珍
网络病毒的防治办法探讨论文 篇3:
“大学计算机基础”实验课教学探讨
摘要:本文从硬件环境、软件环境、教师队伍和过程实施四个因素方面对如何建立较完备的大学计算机基础实验教学体系做了初步探讨,以期从实验教学着眼,通过规范实验教学来提高学生对计算机学习的兴趣,引导学生在一个较深的层次上运用计算机为今后的学习、工作服务。
关键词:大学计算机基础;实践教学;自主学习;案例教学
文献标识码:B
1引言
在普通高等院校中,大学计算机基础课程是所有非计算机专业都必修的一门公共基础课,主要涉及计算机基础性和通用性的知识、技能和应用,是信息化社会中对本科生的基本要求。但随着PC的普及,大学计算机基础课程的教学正渐渐失去它的吸引力,它的严肃性,失去它应有的地位。这里笔者根据个人的教学实践,以如何保持大学计算机基础实验教学在整个课程教学中的举足轻重的地位,从硬件环境、软件环境、教师队伍和过程实施四个因素方面对大学计算机基础实验教学的初步探讨。
2硬件环境
学校公共计算机房的硬件装备要与大学计算机公共课教学相适应。这可能包含以下方面:
(1) 机器数量要与学生规模相适应。如果机器数量太少,势必造成需要在晚上、周末排课的现象,占用学生自由上机和自主学习的时间,也不利于实验教师包括机房维护管理人员充分准备实验。每个机房的机器数目一般应控制在60台左右,实践证明太少太多都不利于开展实验教学。
(2) 计算机房硬件的配置应当跟上软件发展的要求。操作系统和应用软件都在不断进行版本更新,机器在明显跟不上这些软件运行要求时,应当予以淘汰更换,否则学生根本就不愿走进计算机房。
(2) 最大限度保障机房机器的完好率。这蕴涵了如何最大限度调动机房维护管理人员的工作积极性,这需要学校政策的引导和制度的规范。
(3) 保证机房网络环境的通畅和可控性,包括机房内网与外网的灵活切换。这需要学校网络中心与计算机中心管理人员的密切配合,机房维护管理员应该具有对机房汇聚层交换机的管理权限,可以具体控制哪些机房在什么时段可以接入校园网进而接入Internet。其中涉及很多更具体的工作,譬如怎么防治机房的局域网对ARP病毒的攻击,怎样使机房机器能对抗层出不穷的木马的攻击等等。
(4) 与硬盘数据还原卡相结合的机房计费管理系统的使用。笔者所在学校使用的是万欣系统恢复卡旗舰版+万欣机房记费管理系统,借助机房管理系统大大提高了机房的管理水平和效率,而学生上机必须经过身份验证形成的学生详细上机记录和实验课考勤记录可以作为实验考核的重要方面。
3软件环境
(1) 实践教材的编写或选用。要使用高质量的实践教材,对于双语教学,可以直接选用国外英文原版经典权威教材。但教材内容是属于静止的,需要结合人的能动性灵活使用,才能物尽其用,充分发挥优秀教材的功用。
(2) 现代信息技术辅助教学的利用。除了充分使用包括校园网在内的这些计算机软硬件资源,还包含了对依托于网络的多媒体教学软件的有效使用,对学习资源的积极开发管理。其中的多媒体教学系统所能完成的功能是一般教室使用的大屏幕投影所不能比拟的,譬如苦丁香多媒体教学软件、万欣多媒体电子教室,这类教学软件大大增强了机房的功能,方便了机房的实验教学。
(3) 优秀教学资源的建设和共享。现在教学资源如同信息资源一样趋于泛滥、无序膨胀状态,如何有效组织、开发、管理教学资源,避免重复劳动,确实是从小到教研室,大到整个社会同行都应共同关注、并参与其中的事情。
(4) 相关课程试题库建设与考试系统的开发。考试一直是各门课程学习的一根无形指挥棒。我们的实验教学当然也不应该游离于考试之外。试题库建设与考试系统的开发同样是大学计算机实验教学重要环节和有机组成部分。
4教师队伍和教学过程
4.1提高实验教学的师生比,加大实验教学的辅导和考核力度
据了解,很多学校对实验教学的重视力度依然是远远不够的。首先表现在进行实验辅导时师生比严重失调。一般而言,大学计算机课程有一半或以上的课时属于机房的实验教学,如果在进行实验教学时的师生比为1∶100或1∶120乃至更夸张的比例,而且受机房容量限制,这些学生又分布在不同的机房中,可以想象其实际执行效果。这样可能会出现几种情况,一种情况是学生问题很多,实验指导教师根本不愿走进机房,因为他一个人应对这100来人实在要比在讲台上讲课累得多;一种情况是学生根本不问问题,或者根本就在机器上做与本次实验不相干的事情,实验指导老师却无视这种现象,大家爱干嘛就干嘛,自己乐得舒服;还有一种情况是更多的实验辅导老师根本就没有对学生的实验情况进行考核记录,实际上也根本无法在辅导实验的同时完成对所有本次实验参与人员的考核。以上情况无疑大大削弱了计算机实验教学课的地位和其应起的作用。针对以上情况,必须首先要提高实验教学的师生比,加强对实验教学的辅导和考核力度。根据笔者所在学校的大学计算机实验教学改革实践经验,可以从以下方面着手解决问题。
(1) 加强对实验环节的考核力度,提高实验教学成绩在总成绩中的比重。原先实验成绩仅仅占总成绩的10%,对于这样一门实践性非常强的课程这个比例显然不够。大可以将这个比例提升上来,甚至达到50%。我们的实验教学成效如何评估,如何检验?必须接受考试与考核,这个考试考核除了期末的上机考核,必须有相当部分的平时考核成份,这是真正落实实验教学过程的关键。考核更可以延伸到学生对自己的作品、自己的代码、自己的设计、自己的系统的演示解说和答辩这样一些形式。这样学生对实验教学可以具有更强的主观能动性,如作品的创作,模型的建立、程序的设计编码,到与课程设计乃至与毕业设计相结合,以激发学生进行自主学习,研究性学习。
(2) 以小班为单位进行实验辅导。以100多人的课程班为单位进行实验辅导显然无法取得应有效果。我们最终还是以30-40人的自然班为单位来进行实验教学,经过一个学期的实践证明,实验过程与效果有了根本的改观。这需要学校政策的支持,以小班进行实验辅导显然增加了不少的实验辅导工作量。
(3) 以高年级学生来辅助辅导实验。可以选拔和培养优秀的高年级学生做低年级学生的上机和课外辅导工作,解决大学计算机基础(包括其他程序设计课程、信息管理等课程)重视实践而实验教学师生比严重失调的矛盾。因为部分经过培训的优秀的学生的参与实验辅导,如果使实验教学的师生比提高为1∶30(如果是程序语言的实验教学则甚至可以提高到1∶10),那计算机的实验教学势必进入一个良性循环之中,因为被辅导的人数大大减少,除了辅导可以到位外,辅导老师可以将每次实验的考核真正落到实处;因为每次实验考核都能够实事求是地落实,反过来又促进学生认真对待并高质量完成本次实验任务。这不仅解放了教师,使他们有更多的精力从事科研和教学的研究,而且通过20%的优秀学生带动了全体学生自主学习的积极性。符合周济部长提出的“要充分调动学生学习的积极性,发挥学生学习主体的作用,使学生参与到教学改革的实践中来”的精神。
提高实验教学的师生比是加大实验教学的辅导和考核力度的前提,而在加强实验考核力度,切实落实考核环节后,反过来必将促进实验教学过程的落实。
4.2辅导者要不断提升自身素质,以能更有效组织、管理、辅导好每次实验
(1) 辅导者应具备良好的素养和相关知识积累和实践经验。实验辅导者对实验辅导本身要有正确认识,对辅导过程中学生提出的问题,除了给予提示、启发、给出解决思路,还要寻求最好的表达,以便让他们理解和满意,如果碰到学习不主动的学生,还要了解他的需要,多沟通才能让他听从实验课安排,才能较高质量地完成本次实验任务。通常来说,学生很好问,而且问得很详细,有些是辅导者平时不太注意的,或者实验准备中被疏漏的,这就要求实验辅导者考虑问题要全面,对各种问题要学会归纳分类,灵活应对;对每个知识点都要仔细备课、反复琢磨;对每个结果都要知道其所以然。这个过程中,辅导者所具备的素养和知识积累是关键,否则辅导本身将流于形式。
(2) 对参与实验辅导的高年级学生必须严格进行培训。要特别重视选拔和培养有一定基础的中、高年级学生来辅助实验教学,对一些特别爱好计算机的同学,亦可以让其参加到与辅导教学等相关的课题中来。担任辅导的学生仍然需要上课进修提高,以便更好地做好辅导工作。通过集中培训、相互交流,使之首先学会学习,学会思考,学会用实际的操作解决实际问题。让这部分学生认识到上机辅导不仅仅给自身提供集中培训提高的机会,更为其提供了锻炼自己、展示自己的舞台,解决别人疑问的时候受益最大的是自己,思考问题的过程就是提高自身的过程。如果通过这部分学生辐射开来,某种程度上讲,可比教师更有效地去激发和培养学生积极主动的学习态度,激发学生的学习热情和求知欲望,即学生自主学习的能力。
(3) 实验辅导者要重视实验前准备工作。实验辅导者应当对每次实验课都精心设计。如适当安排综合性实验作业,精心选择涵盖丰富知识点的综合习题作为实验内容,让学生在实验过程中学习和掌握有关技能,锻炼和培养学生自学和科研创新能力。而很多时候的情况是,比如对Excel电子表格处理的实验,实验辅导老师本应该是提前准备好几张符合本次实验要求的数据表格,却每次要学生先输入大量枯燥的数据;还有如Visual FoxPro实验,如果每次实验都先需要学生建立数据表结构,输入相关数据,然后再开始切入本次实验操作正题来练习如SQL语句的使用,势必无端浪费很多时间而影响本次实验的完成。如果实验辅导老师能够提前做好这些实验准备,还包括提前测试实验环境,如网络是否通畅,机房教师机、服务器是否能正常工作等等,相信可以最大限度地把本次实验落到实处。
(4) 适当拓宽实验教学的针对性和深度,鼓励课余自主学习。注重在实验教学中加强新技术与系统性指导,以激发学生学习探究的兴趣。在布置上机任务或作业时,尽量设计与学生的专业知识、生活、体验有关的题目,引导学生学以致用。但实验课时安排毕竟有限,我们可以将实验教学内容借助信息网络延伸到课堂外。应当构建课堂之外的教学环境,包括网络教室、网上讨论辅导平台、电子图书等网上教学资源,为学生提供一个自主学习的开放空间。简单的如学生在教学计划外上机时,计算机房可以提供一个FTP服务器,服务器上放有实验任务和实验要求,还有一些计算机相关课程教学方面的资料。在大学计算机实验教学中,使用网络资源可以最方便、最贴近地来辅导并拓展实验,来培养学生适应信息社会生存和学习知识技能的能力。但用以辅助实验教学的网络资源不能鱼龙混杂,要尽可能提供简洁精炼的指导,这需要实验教学老师建立自己的实验教学网站和整理、筛选合适的实验内容及指导材料。
(5) 采用“案例教学”为主导的“启发式”教学模式。实验教学课时占大学计算机基础课程教学总课时的一半至65%或以上,要切实发挥实验教学环节的核心地位,必须调动学生实践操作的积极性,充分利用好上机时间。实验辅导者可以针对不同的专业提出与其专业相关的问题,引发学生的兴趣,让他们多动手和多动脑自己寻找解决问题的办法和途径,启发学生的创造能力和创新精神,在整个过程中教师给予正确的引导和帮助。这就是“案例教学”为主导的“启发式”模式。
(6) 实验教学过程完全可以尝试使用并推行双语教学。首先,大学计算机课程本身与英语的不可分割性决定其使用英语教学的先天优势。我们不仅可以使用英文版的教材来教学,还可以方便地找到英文版的软件来使用;而课程的通用性和基础性也决定了其适宜于作为双语教学的突破口。其次,计算机实验课的实践操作性强,这也是语言教学所要求的。如果能够根据这些语言的提示指导即刻动手去解决计算机应用中的实际问题,自然要比单纯坐在课堂上听老师讲英语效果要强得多。最后,双语教学显然加大了大学计算机教学的挑战性,可以激发学生的学习兴趣。如果你能在一个时间单位内既学习了计算机知识,又提高了英语应用水平,自然是节省了时间后的一举两得。天津师范大学、北京联合大学北京商务学院正在进行的把马克思主义哲学和专业基础相结合的教学改革,其以辩证唯物主义为指南,把核心的程序语言课程C/C++与核心的程序设计课程数据结构整合为一门综合课程,以探索程序语言发展规律、提高计算机应用能力为目的,把单纯的应试教育和传授知识转移到素质教育和方法传授上面来,而且打破了专业界限的教学改革实践是高校教育工作者值得学习推广的。
5完善评价机制、强化激励机制
一直以来,由于对计算机基础实验课的教学评价的不足或缺失,导致实验辅导老师对实验教学的不重视,直接表现是实验前的准备的不充分,实验进行时的让学生自己去弄吧,最后是课程考核时实验成绩的无从着落。学生的实验考核环节了无着落,势必导致学生对实验教学过程无足轻重的态度;三者相互影响,互为因果,使得实验教学过程不断失去其应有的吸引力、严肃性,不断失去其在整个教学环节中应有的地位。针对这一情况,笔者所在学校做了如下尝试,取得了较好的效果。
(1) 推行实验教学观摩,开展实验教学比武,激励教师提高实验课堂教学质量。
(2) 实行实验教学听课与督导,通过互相听课和老教师听课,结合通过网上教学测评系统相互进行评测来督促教学。
(3) 通过学期末课程结束之际学生在网上对教师的教学评测来监督教师的教学。
(4) 鼓励开发丰富新颖、独具特色的多媒体教学软件,学校、系部、各教研室积极开展优秀教学课件、优秀网络课堂等教学资源的评比与奖励。
(5) 实验教学与各类考试竞赛相结合。将大学计算机实验教学与湖南省普通高等学校非计算机专业学生计算机应用水平考试、全国计算机等级考试,乃至与湖南省高校计算机程序设计大赛、全国大学生(文科)计算机技能设计大赛,数学建模之类等各级各类考试与竞赛相联系,进一步激励各辅导老师的工作积极性。
(6) 学校各职能部门密切协作,建立以学生为主体的实验教学管理机制,重视学生关于课程及课程实践指导的反馈。首先是学生党建工作和课程教学建设结合,充分发挥学生党员的先锋模范作用,切实推行以优秀的高年级学生带动低年级学生的“自我教育”即自主学习做法,建立良好的学风。三是鼓励贫困生担任课程辅导工作,实行助学金与奖学金相结合,既维护他们的自尊心,又提高他们的自信心,比物质关怀更重要的是教育关怀。除了培训,还要定期收集整理这部分参与实践指导学生的反馈信息,如开座谈会,给他们颁发课程辅导员证书,课程结束时评选优秀课程辅导员,毕业时可作为优秀毕业生的一个评价指标。
作者:陈专红