今天小编为大家推荐《局域网组建与应用研究论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。[摘要]针对高职局域网管理与组建课程在传统教学中面临的问题,本文提出了新的教学理念——行动导向教学法,这种教学法顺应高职教育的培养目标,不仅能激励学生内在的学习动机,培养学生的综合职业能力和发展性思维能力,而且有利于学生综合素质的全面提高。
局域网组建与应用研究论文 篇1:
微课在中职计算机专业课程中的应用
【摘 要】分析中职学校计算机专业课程的学情,阐述微课的内涵、组成结构、类型及特点等,以中职计算机专业网络组建与维护课程的教学内容“网线制作和计算机互连”为例,探讨微课在计算专业课程教学中的应用。
【关键词】微课 计算机专业课程 应用
随着当今社会步入以信息化、数字化和移动互联等为主要特征的智慧教育时代,我国教育进入了信息化发展的重要时期,名种新型的教育理念、教学模式、教学方法、教学手段层出不穷。微课作为一种新的教学模式、学习方式和教学手段,目前已经逐步成为我国教育信息化发展的重点和热点,在教育界受到很大的推崇。虽然微课目前在我国各教育学段中得到了比较广泛的应用,但在中职教育中的应用并不多,本文探讨微课在计算专业课程教学中的应用。
一、中职计算机专业课程的学情分析
第一,学生情况分析。教育资源的非均衡性、城乡教育的差别和学生个体的差异,使得学生进入中职学校就读前计算机水平存在较大的差异,他们普遍存在学习基础差、厌学情绪重、自我约束力弱、学习的原动力不足等问题,因此计算机专业课程的教学对象的层次和水平是不一致的。计算机专业课程是面向所有专业学生开设的核心课,有的计算机实训室基本能做到人手一台电脑,有的还不能达到人手一台电脑,教学设计与教学组织管理难度大。虽然教师给学生明确的上机内容和要求,但是如果缺乏适当的指引,学生学习兴趣不高,对操作内容往往无从下手。对于农村职校的学生而言,掌握一定的信息技术知识和技能,已成为今后步入社会和求职的最基本能力,可是大部分学生对上电脑课抱着“玩”的心态,上计算机专业课时往往会上网、聊天、打游戏、看电影和小说等。要改变学生的这种状况,应构建有效和高效的课堂。教师要改变传统的教学模式,以生动性、趣味性来提高学生的学习兴趣,将“要我学”转变为“我要学”。以任务驱动,以项目、问题式和案例教学等创新教学模式开展课堂教学,活跃课堂气氛,激发学生学习兴趣,明确学习目标,锻炼学生动手能力,从而培养和提高学生信息素养和信息处理能力。
第二,教学观念及教学模式分析。中职计算机专业课教师的教学观念没能与时俱进,教学仍以传统的以教师为中心的说教式模式为主,学生是被动的知识接受者。学生的基本操作技能和接受能力存在差异,教师的个别辅导也不能面面俱到,严重影响了计算机专业课程的教学质量。因此,计算机专业课教师应充分借用现代教育技术手段、信息资源网络平台,将知识变得容易理解,使技能变得熟练运用,从而将枯燥的、客观的学习内容融入到精心设计的小故事、小活动和小项目之中,让学生在主观体验中完成学习,在亲身操作实践中掌握技能。在整个教学活动过程中,以学生为主体,教师的角色是设计、策划、组织、引导和引领者。
二、微课概述
微课是以微型教学视频为主要载体,教师针对某个学科知识点或教学环节而设计开发的一种情景化、支持多种学习方式的新型视频课程。微课的核心是微视频,同时包括与这段教学视频相配套的、密切相关的教与学辅助资源,即微教案、微课件、微练习、微反思等内容,这些资源以一定的结构关系构建一个半开放的、相对完整的、交互性良好的教与学应用生态环境。微课以“短小精悍”为主要特点:教学活动时间短,一般不超过10分钟;教学主题突出、教学目标明确,课程资源容量小;教学内容精练、教学设计精细,教学活动精彩;资源应用面广、适合不同对象,教学效果显著。从课堂教学方法来看,可将微课划分为讲授类、讨论类、启发类、演示类、实验类、自主学习类、探究学习类等。
微课教学模式改变了传统教学的单一式、陈旧式和填鸭式模式,它以具体、真实的具有完整性的小任务、小项目作为课程的教学内容,采用翻转课堂来激发学生的探究欲望,学生由被动学习者变为主动的动手者、操作者和参与者,充分发挥了学生的课堂主体性,使学生在10分钟教学任务完成过程中得以锻炼动手能力和与人协作的精神。
微课的优势主要体现在能激发和保持学生的学习兴趣,培养学生的实践能力、自主学习探究能力和创新能力,有利于教学模式的改革和教学理念创新,有利于当前课程改革的发展。
三、计算机专业课程中微课的应用
结合中职专业课的教学资源环境,以及学生的学习具体学习情况,本文以中职网络组建与维护课程的教学内容“网线制作和连接”为例,探究微课的设计、制作与应用实践。
(一)微课的教学设计
1.确定教学内容。“网线制作和连接”是计算机网络课程最基础最重要的组成部分,网线制作方法是教学重点和难点,本文以组建办公局域网为例子。
2.设定教学目标。本微课通过创设真实的问题情境,以完成班级学生小组制作网线的过程、灵活组建小型办公局域网为目标,激发学生的学习热情,从而更好地掌握网线制作和线序。
3.教学活动设计。本微课采用任务驱动教学法和启发式教学法,并通过操作真实的接线实例来说明网线制作方法,以及具体的使用过程,部分教学设计以如下:
A.知识与技能:(1)了解T568A、T568B标准的线序排列。(2)了解网线的制作方法。(3)了解网线测试仪的使用方法。(4)了解双机直连及通过交换机进行多机连接的方法。(5)了解Ping命令检测网络连通性的方法。
B.过程和方法:(1)通过实践,掌握T568A、T568B标准的排列线序。(2)通过实践掌握网线的制作和测试方法,熟悉网线制作工具的使用。(3)通过实践掌握Ping命令检测网络连通性的方法和技巧。(4)通过实践、总结,具备利用交叉线、直通线进行双机和多机互连的综合应用能力。
C.情感态度与价值观:(1)通过实践提高学生的动手兴趣。(2)培养学生发现问题、总结归纳的能力。(3)增强学生的合作意识,培养学生相互协作的能力。
D.教学重点、难点分析。重点:(1)T568A和T568B标准的线序;(2)网线的制作和测试;(3)双机或多机的互连。难点:(1)T568A和T568B标准的线序;(2)双机或多机互连的综合应用。
水晶头的制作线序有两种标准:T568A和T568B,T568A的线序是:白绿—绿—白橙—蓝—白蓝—橙—白棕—棕。T568B的线序是:白橙—橙—白绿—蓝—白蓝—绿—白棕—棕。
展示介绍网线测试仪的使用:将网线水晶头分别插入测试仪的发送端和接收端的RJ-45接口,打开发送器电源,发送器指示灯绿灯由1至8依次闪动,如果网线制作良好,则接收端指示灯按一定顺序闪动,如表1所示。
表1
类型 发送端 接收端
直通线 1-2-3-4-5-6-7-8 1-2-3-4-5-6-7-8
交叉线 1-2-3-4-5-6-7-8 3-6-1-4-5-2-7-8
在测试的过程中,接收器不闪或出现黄灯,说明该芯线断路或接触不良(某些品牌的测试仪红灯为断路),接收器1~8灯全部闪过表示制作成功。
微课基本信息知识点名称网线制作上课时间长度8~10分钟教学目标:(1)创设情况,引入课题;(2)讲授制作网线的关键线序;(3)通过具体制作所需要的工具;(4)进行总结和布置操作练习任务设计理念与特色:以实际生活中的一个具体问题展开教学活动,启发性和趣味性强,调动了学生学习的积极性和主动性。微课视频的反复播放功能,能使那些平时接受能力较弱且不好意思发问的学生能从容、反复地观看,较好地解决了后进生的学习效果问题。
(二)制作微课
1.工具与软件:计算机、附带话筒的耳麦、视频录像软件CamtasiaStudio7、PPT软件。
2.过程与步骤:首先,针对所选定的教学内容,搜集有关网线制作方法的教学材料,然后把它制作PPT课件。其次,根据已制定的教学设计方案,制作简略的录制脚本语言。再次,在电脑屏幕上同时打开视频录像软件和教学PPT,带好耳麦并调整好话筒的位置和音量,再调整好PPT界面和录屏界面的位置后,开始录制。一边演示一边讲解,尽量使教学过程生动有趣。最后,对录制完成后的教学视频进行必要的处理和完善。
(三)应用微课
在移动互联网高度发达和智慧教育全面发展的今天,微博、微信、微小说、微电影大量涌入我们的生活,“微时代”已经来临,学生对于“微作品”和“微生活”时代特别感兴趣。因此,笔者尝试将微课作为课堂教学的引入,激发学生的学习热情。另外,对于接收能力稍差的学生来说,要快速熟练掌握网线的制作有一定的难度,所以,又尝试了启发式教学辅助资源,指引后进生完成实例操作。课后,把微课视频和相关配套资料放在实训室的服务器共享目录中,供学生晚修期间或课后下载学习使用,进行查缺补漏、强化巩固知识,达到触类旁通和举一反三的效果。
(四)反思微课
笔者经过近几年的实践和探索,发现微课在计算机专业课程的教学中确实起到了良好的促进作用,值得深入研究和推广。笔者有以下的心得体会:(1)设计微课时要与实际应用紧密结合;导入要有趣、层次分明,与多种教学方法相结合,提供必要的指导和说明。(2)微课设计方法不仅要掌握单个知识点,更要掌握一个模块、项目和单元,甚至一门学科的微课设计方法和策略,只有系统化的微课才能给学生提供完整有效的学习资源平台。(3)微课的设计和开发既要适合学生学习的类型,又能供教师观察、观摩和反思,提升教师的专业发展水平和技能素养。
总之,微课教学模式是计算机专业课程教学中值得推广的优秀教学方法。优秀的微课不仅可用于预习、复习、实训实操、课后反思等多个阶段,还能够跨班级、跨专业、跨学校多次重复使用。当前,微课这种数字化教学资源在中职学校专业教学中应用还比较少,还处于初级探索阶段,还有很大的开发潜力和发展的空间,随着网络时代新技术的不断发展,微课必将成为一种新的高效的教学模式和学习方式。
【参考文献】
[1]王德敏.微课程的开发应用[J].中国校外教育,2013(6)
[2]周青政.微课程的内涵、特征及应用研究[J].课程教育研究,2013(11)
[3]胡铁生.微课的内涵理解与教学设计方法[J].广东教育(综合版),2014(4)
[4]莫文军.网线制作与互联技术[J].中国现代教育研究与探索,2014(5)
【作者简介】黄道俊(1974- ),男,桂林市永福县职业教育中心科研主任,讲师。
(责编 刘 影)
作者:黄道俊
局域网组建与应用研究论文 篇2:
行动导向教学法在高职局域网管理与组建教学中的应用研究
[摘 要]针对高职局域网管理与组建课程在传统教学中面临的问题,本文提出了新的教学理念——行动导向教学法,这种教学法顺应高职教育的培养目标,不仅能激励学生内在的学习动机,培养学生的综合职业能力和发展性思维能力,而且有利于学生综合素质的全面提高。
[关键词]行动导向教学法;高职;项目教学法;职业能力
doi:10.3969/j.issn.1673 - 0194.2015.14.194
局域网管理与组建课程是高职院校计算机网络及相关专业开设的一门专业必修课。该课程的实践性和实用性都很强,所涉及的专业知识面广,对实验环境要求特殊,需要理论知识和实践紧密结合,涉及到的实验内容也十分广泛,因此要想很好地掌握这门课程,学生必须在做中学,学中做。本文根据笔者多年的教学实践与思考,分析该课程在传统教学中存在的问题,提出采用行动导向教学理念,用项目教学法、案例教学法等教学方法为学生创造更多主动参与学习和提高能力的机会,并利用网络模拟软件协助完成实训项目,使学生在真实任务驱动下完成实训,克服了学校硬件实训条件不足的弊端,取得了较好的教学效果。
1 局域网管理与组建在传统教学中存在的问题
在传统的局域网管理与组建教学中多数采用以老师讲授为主,辅助多媒体教学的教学方法。由于老师的授课习惯,在潜意识仍然偏重知识结构的系统性与完整性,往往会把事先准备好的、确定了的知识传授给学生,这往往不能达到提高学生职业能力的目的。这种以老师为中心的课堂,不仅没有充分调动学生学习的积極性,而且还会让学生感觉自己不是学习的主人,而是被动的接收者,使其认为学习不是一种乐趣,而是一种负担。现在的实践教学一般安排在理论教学之后,由于部分老师自身实缺乏践经验,学生实践基地也少,使得学生的动手能力没有得到充分锻炼。因此,要提高学生的创新能力、独立工作能力、协调能力和合作能力等就难以实现。要改变这一现状,针对局域网管理与组建这门课程,找出一种切实可行的教学方法是非常重要的。
2 教学新理念——行动导向教学法
行动导向教学是根据完成某一职业工作活动所需要的行动、行动产生和维持所需要的环境条件,以及从业者的内在调节机制来设计、实施和评价职业教育的教学活动,目的是培养学生的综合职业能力。因而行动导向教学理念不仅要求教师的综合教学水平能力高,而且要求学生在学习过程中不是只用脑,而是脑、心、手共同参与学习,通过行动引导使学生在活动中主动参与学习,提高其学习兴趣和学习内在动机,培养学生的创新思维和分析问题的能力。具体来讲主要包括以下几个方面。
2.1 以学生为中心
行动导向教学法以学生为中心,让学生在教学活动中,自主学习,老师通过教学活动引导学生将理论知识与实践活动相结合,开展自我开发和研究式学习,通过解决学习性工作过程中的问题来构建自己的知识体系,从而加深对知识的理解和运用。让学生在团队中自主学习,充分培养其创新能力和职业能力。
2.2 以老师为主导
在这种行动导向教学理念的指导下,教学过程已不再是一种单纯的老师讲、学生听的教学模式,而是师生互动的教学模式。教师首先要转变角色,以主持人或引导人的身份引导学生学习,要采取轻松愉快的、充满民主的教学风格进行教学。教师要起主导作用,坚持主持人的工作原则,控制教学过程,而不是控制教学内容;要当好助手,不断鼓励学生,使他们对学习充满信心并有能力去完成学习任务,充分发挥学生学习的积极性和主动性,变“要我学”为“我要学”,成为教学活动的主角,增强其独立工作的能力。
2.3 重视能力的培养
行动导向的教学理念是按照职业教育活动的要求,把与教学活动所需要的相关知识结合在一起,进行开放型教学。学生不再是孤立的学习,而是以团队的形式进行研究性学习。上课前,教师要充分做好教学准备,事先确定通过哪些主题来实现教学目标,为学生创造良好的教学情境,让学生自己收集资料,研究教学任务,并在团队合作活动中相互协作,共同完成学习任务,既培养了增强了学生的信息收集能力,还培养了学生的交流、沟通和团队合作能力。在教学过程中,可以让学生按照要求充分展示并汇报自己的学习成果,并对学生的作品展示进行鼓励性评价,培养学生的自信心和成就感,锻炼学生的语言表达能力,全面提高其社会能力和综合职业能力。
3 行动导向教学法在高职局域网管理与组建教学中的应用
3.1 行动导向教学法的类型
行动导向教学法,是以教师构建的特定学习情境为主线,以真实或模拟的职业领域的工作任务为基础,使学生通过以职业行动为导向的实训项目的学习,获得知识、形成技能,并在实施过程中提高综合职业技能的一种教学方法。其中行动导向教学法的典型类型有:项目教学法、引导文法、案例教学法、实验法、角色扮演法、自由工作法以及任务设计法等。职业教育是以综合职业技能培养为主的教育形式,笔者认为,项目教学和分组教学相融合的教学方法更加适合高职局域网管理与组建这门课程的教学。高职学生的文化基础比中职生好,学习自觉性和动手能力较强,具有一定的逻辑思维能力。本课程以项目教学法为主,分组教学法为依托,辅之以网络模拟软件共同完成教学,取得了较好的教学效果。
3.2 项目教学法
3.2.1 项目教学法的含义
项目教学法指师生以团队的形式共同实施一个完整的项目工作而进行的教学活动。行动导向教学的所有要求几乎都能在项目教学法中得到满足。其中,项目以工作任务的形式出现。通过工作任务的完成,能得到一个具体的、具有实际应用价值的产品。通过项目工作进行学习,达到多层次和深入的学习效果,并通过行动导向和知识的关联学习,加深记忆。
3.2.2 项目教学法的特征
学生自行负责地、全身心投入地实施较大的、完整的设计方案,学习任务的最终目的在于完成具有实际利用价值的成果,无论是能够使用的产品还是具有启发性的研究发现,或者是能够进一步落实的行动方案。为完成作品,学生要把不同专业领域的知识结合起来。
3.3 项目教学法的实施案例
3.3.1 实例操作步骤
局域网管理与组建课程是某学院计算机网络专业的核心主干课程,采用项目教学法,让学生在探索中学习,在项目实施过程中提高职业实践能力。用若干个大项目贯穿一门课程,并将这个大项目细分成多个小项目任务,这些任务包含了该课程的一个或多个知识点和能力训练点。下面以“实现不同虚拟局域网(VLAN)之间的通信”为实例,讨论行动导向——项目教学法的实施步骤以及实施效果。实现不同VLAN之间的通信分为以下步骤:①分析网络拓扑图;②利用思科模拟器网络软件或虚拟仿真实训系统画好拓扑图;③对各个交换机和单臂路由器配命令;④在模拟系统中测试是否实现不同VLAN间相互通信。
3.3.2 实施过程
根据以上操作步骤,确定实施过程。
(1)分组。分组教学是项目教学法常用的模式,分组前任课老师必须熟悉全班学生的基本情况(实际上就是教学对象分析),分组时可先让学生自由组合,然后再由教师进行调整。某学院计算机网络专业某班级共有28人,根据学生特点,每组都搭配好、中、差学生,共分成四组,以培养学生的小组协作和团队精神。
(2)推荐组长。让每个小组的成员推选一名组长(负责人),具体负责学习项目的计划组织和实施,在学习期间负责与任课教师进行沟通交流,以解决学习过程中遇到的难题。
(3)明确项目内容。向学生发放项目计划书,让学生知道,今天需要完成一个什么样的任务,完成任务的操作步骤有哪些?例如:完成实现不同VLAN间的通信这个项目的操作步骤有哪些。
(4)分析项目内容。每组收到项目计划书后,由组长组织本组成员分析项目内容,并预测本节课所要学习的内容,总结出若干个为什么?怎么做?如:画拓扑图时要注意什么?交换机划分VLAN要注意哪些?路由器中如何配置命令才能实现单臂路由?等。然后由组长与任课老师沟通,把同组成员的疑问转达给任课老师,使任课老师抓住学生的共性和个性问题,并以此为突破点,高效率教学。
(5)教师演示讲解。教师快速整理收集上来的信息,找出共性问题作为本节课的重点教学内容。首先,带领学生认识并分析网络拓扑图,具体到每个端口,分析要实现不同VLAN间通信,每个交换机和路由器具体如何配命令,然后放慢速度,向学生演示交换机和路由器做哪些配置,要做到步骤清晰,重点突出。
(6)实施阶段。任课老师演示完后,组长要根据老师下达的工作项目,把大项目细化为多个小任务,明确本组每个组成员在什么时间应完成什么任务。各组成员分工合作,共同完成工作任务。在完成工作任务的过程中,要求每位成员都要真正掌握工作内容中所涉及的知识和技能,反复练习工作内容,成员之间可以相互交换工作任务,以全面掌握所要求的知识、技能。如遇到不能解决的问题,应由组长负责与任课老师沟通,并对问题进行解答,在这个过程中,各组员要积极讨论,努力掌握项目中涉及的知识和技能。
(7)检查指导阶段。教师要对项目的完成情况加以检查,及时发现学生的困惑,并提供适当的帮助、指导,以促进学生完成工作内容,保证教学目标的实现。同时还要参与学生组内交流讨论,客观评价各组的工作学习情况,以激发学生的竞争意识和进取心。每组要进行交流讨论并练习如何展示作品,各组派代表展示并讲解本组作品,锻炼学生的语言表达能力。
(8)评价阶段。教师按具体要求和准则评价组长工作和每位学生的任务完成情况,根据组评、自评和测验成绩,最总给出学生的总成绩。通过学生自评(自己评价自己)、组评(组长评价组员)、师评以及教学反馈等,使学生掌握正确的评价方法,更加清楚得认识自己,克服不足,不断进步;教师也要及时发现教学过程中的不足,不断调整改正,提高教学质量。
4 行动导向教学法在实施过程中的建议
4.1 拥有配套的硬件设施
要完成工作项目,就要打造良好的工作环境。这不仅需要模拟的网络教学软件,还需要配備相应的硬件设施,使学生更能接近工作实体环境,模拟软件的功能有限,一些简单的项目任务可以在模拟软件中实现,但有些复杂的协议却实现不了,阻碍了项目的实施。
4.2 行动导向教学法对教师的要求
行动导向教学法对教师的知识结构水平、实践能力要求比较高。采用这种教学法会增大教师的工作量,首先教师要深入了解自己的学生,分析学生的学情,正视学生之间存在的智力差异、心理差异和人格差异,分层次教学,因材施教。其次,教师要设置并精心规划工作任务,加大了教师的备课力度,促进其提高和进步。在备课过程中,不仅要备教材,还要备学生,根据学生的认知能力和心理特点以及具体要实施的教学内容,设置合理的项目内容,并根据学生的实际情况调整项目的难易程度。再次,在项目实施过程中,教师要对各组进行巡视检查,以及时了解各组完成项目情况,及给予帮助、指导,保证项目按时完成。最后,教学后,教师要及时反思教学全过程,找出教学中存在的优点与不足,总结经验,以便在以后的工作中能够高屋建瓴地指导自己的工作,做到有所发现,有所创造。
4.3 行动导向教学法对学生的要求
学生的积极性是行动导向教学法实施的关键。要让每个学生真正融入到项目中,没有学生的自觉性和积极性,行动导向教学法就无法真正实施,严重的甚至会导致课堂失控。因此,老师在设计课堂教学时,应多思考如何用简练的语言,调动学生的积极性,充分发挥其主体地位。
5 结 语
行动导向教学法不是一种方法,而是一种新的教学理念和思想。通过这种教学法,不但能让学生主动完成学习任务,而且能体验到工作实践的乐趣。因此,行动导向教学法能实现教学到导学的转变,促进学生更深入地分析问题,提高学生的综合职业能力。
主要参考文献
[1]贺金荣,车世安.局域网组建、管理及维护实用教程[M].北京:清华大学出版社,2009.
[2]姜太源.职业教育研究新论[M].北京:教育科学出版社,2007.
[3]邹玉清,李文韬,于辉.浅谈项目教学“六步法”在高职课程中的运用[J].科技创业月刊,2013(8):145-146.
[4]赵建华.协作学习及协作学习模式[J].中国电化教育,2000(10).
作者:郭能华
局域网组建与应用研究论文 篇3:
浅谈局域网的信息安全与病毒防治
摘要:随着现代社会信息化程度的不断提高和各类网络应用软件的应用推广,计算机网络在企事业单位已成为企事业单位工作运作的基础设施。同时,来自电脑病毒的威胁却随着网络的建立大为增强,成为威胁企业局域网络健康运行的隐患。该文从提高企业单位的信息安全出发,重点对破坏企业局域网的病毒特点、当前企业局域网管理现状和不足进行分析探讨,就如何有效进行病毒防治,保障局域网安全进行探讨。
关键词:计算机局域网;信息安全;病毒防治
1 局域网信息安全管理和病毒概况
1.1 局域网信息安全概况
1) 局域网概念。局域网(LocalAreaNetwork),简称LAN,是指在某一区域内的多台计算机互联而成的计算机组,可以实现应用软件共享、文件管理、工作组内日程安排、打印机共享、电子邮件和传真通信服务等功能。局域网具有封闭性,由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成
2) 局域网安全管理现状。局域网安全管理方面,目前,在信息广域网络已形成了较为完善的防御体系,漏洞扫描、防火墙、IDS等的应用,提高了对网络外部的安全危害源的监控力度。但是,相比之下,局域网内部的计算机客户端由于缺乏必要的安全管理措施,授权管理意识不强,在系统使用和管理上存在巨大疏漏,形成安全隐患。
3) 局域网安全管理主要技术
(1) 物理安全。物理层面的安全策略目的是保护本地计算机系统、网络服务器端和打印机等硬件的实体和通信线路免受大自然灾害、人为的破坏以及搭线攻击;通过验证网内用户的身份信息和访问权限、防止用户的越权操作;可以确保计算机系统有相对良好的电磁兼容的工作环境;建立完善的安全规章制度,防止非法进入计算机控制机房和各种盗窃、破坏活动的发生。
(2) 流量控制。在局域网内,数据和流量必须加以控制,否则,用户和数据为争取用户访问权限而发生混乱,数据就会产生碰撞,引起信息丢失或网络挂起等现象。为了避免上述现象发生,必须严格使用网络协议,具体包括登记(Register)、令牌递交(Tokenassing)和碰撞检测。
(3) 访问控制。访问控制是网络尤其是局域网安全保护的主要策略,它的主要任务就是保证网络的资源不会被不合法使用和不合法访问。也是维护局域网系统安全、保护局域网资源的重要方法之一。各种不同的安全策略必须在相互配合的情况下才能真正起到保护网络资源的作用,访问控制可以说是保证局域网的网络安全的核心策略最重要的一环。
(4) 安全策略。在网络安全策略中,除了可以采用已经说明的技术措施,加强局域网网络的安全管理并制定有效的规章制度,在确保网络的安全性和可靠性的运行过程中,将起到相当有效的作用。网络的安全管理策略包括确定安全的管理等级和安全的管理范围;制定有关的网络操作使用规范和出入机房的管理制度;制定网络系统的具体维护制度和相应应急措施等。
1.2 局域网病毒概况
1) 计算机病毒概念。指通过某种途径进入并隐藏在计算机存储介质或程序中,利用系统数据资源进行繁殖并生存,当达到某种条件后,会破坏计算机功能或毁坏数据,并通过系统数据共享途径进行传播,进而影响其他计算机使用的一组计算机指令或程序代码。实质上它和我们平时使用的各种软件程序本质上相同,只是它是有害的。
2) 计算机病毒种类。
(1) 引导型病毒。该类型的病毒通常感染硬盘的引导扇区,或改写磁盘分区表来感染系统,由于其常驻内存,当启动计算机后随时都可能激活发作,造成计算机无法顺利引导,进而破坏硬盘中的数据,危害性较大,用软盘进行引导启动的计算机容易感染这种病毒。
(2) 文件型病毒。该类型的病毒会感染并寄生在EXE等可执行文件中,并以它们为载体,当使用这类文件时就可激活病毒,进而感染其他的文件,造成大批文件的损坏。
(3) 混合型病毒。这种类型的病毒同时具有引导型和文件型病毒的特点,它不但能感染被破坏硬盘的引导扇区,也能感染并破坏文件。
(4) 宏病毒。宏病毒是利用Word的宏命令而编写的,一般寄生在word文档中,一旦打开隐藏有该病毒的文档,病毒就会激活,并且会生成多种变形或变种的病毒,专门破坏Word文档。另外,还可根据病毒传染途径的不同、病毒攻击系统方式的不同、病毒激活时间的不同等标准分类,由于其分类标准不同,一种病毒可能被归为不同的类别。
2 局域网信息安全隐患分析
2.1 调制解调器的网络安全隐患分析
从现在的情况来看,无论需不需要,许多计算机,尤其是是较旧机型均含有内置的调制解调器。其他情况下,服务器里的调制解调器连接到外面,主要用于监控及维护,没有专门的引导调制解调器进入网络的另外通道。这一情况,为信息局域网络的安全带来潜在隐患和问题。虽然,通过调制解调器攻击的方式在目前的攻击不像电脑病毒产生初期那样流行,但仍有不法分子在使用,形成网络安全威胁。更为关键的是,企事业单位在实际管理中,甚至没有认识到调制解调器对局域网安全管理隐患的存在,许多情况下,用户将调制解调器插入到电话系统,直接连接到互联网,随之带来种种信息隐患风险。
2.2 欺骗性软件使数据安全性降低
局域网具有较强的资源共享性,正是由于这种共享资源的开放性,导致了西悉尼数据容易被删除和篡改,信息数据的整体安全性低。典型的欺骗方式为“网络钓鱼攻击”,通过发送声称来自知名机构的欺骗性邮件,骗取收信人的用户名、口令、账号等的一种攻击方式。由于用户在数据备份等数据安全管理知识和手段的欠缺,往往造成了经常性信息的丢失现象频频发生,酿成损失。
2.3 用户信息安全意识不强
主要体现在数据传输、一机两用和日常管理三个方面。在数据传输上,许多用户在使用移动存储设备来进行数据传递时,往往将没有经过安全检查的外部数据通过移动存储设备导入局域网,同时将局域网内部数据带出,给木马、蠕虫等病毒的供了攻击方便,增加了信息数据泄密的可能性。在一机两用上,一机两用或者甚至多用的情况普遍存在,具体表现在笔记本电脑在企业内外网之间切换使用,切换上往往没有经过许可,增大了病毒传入和信息泄密的概率。在日常管理上,在日常局域网信息管理中,由于用户不能及时安装防病毒软件和即时安全操作系统补丁,后者或未更新防病毒软件病毒库,进而为病毒入侵造成可乘之机,进而造成病毒对局域网的入侵,许多网络寄生软件的攻击,正是利用了用户的这一弱点,对局域网进行病毒及恶意代码的攻击。
2.4 服务器区域独立防护没有进行
由于局域网内信息数据快速、便捷的传递,造成了病毒感染的快速性和直接性。如果局域网中服务器区域的独立保护不进行,局域网内的一台电脑病毒感染,就会通过服务器进行传递,使服务器受到感染,并且在整个局域网内蔓延,整个局域网络可能会感染病毒。以“尼姆达”病毒为例,个人用户感染该病毒后,使用单机版杀毒软件即可清除,然而企业的网络中,一台机器一旦感染“尼姆达”,病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。
2.5 IP地址矛盾冲突
在同一个网段内的局域网用户,经常出现IP地址冲突的矛盾,致使部分计算机无法正常登陆互联网,在局域网情况下,此类IP地址的冲突问题经常出现,情况往往是,用户规模越大,查找工作就显得越发困难。而正是由于局域网内的应用上的这些独特特点,为局域网内病毒的快速传递,网内电脑系统相互感染病毒,病毒屡杀不尽提供了条件,从而导致信息数据安全性低,数据经常丢失的问题产生。
3 局域网病毒防范方法探讨
目前网络管理最主要的部分是客户端管理,客户端安全同样也是网络的安
全运行威胁最大的也同样是管理。只有有效解决网络的内部安全问题,才能排除网络安全隐患,对于内部客户终端安全管理应重点从终端意识、行为、状态和事件三方面进行。
3.1 全面增强信息安全意识
杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
3.2 实施数据加密和用户授权访问
在开放网络环境下,数据加密和用户授权访问在技术上比较灵活,具有很好的安全管理效果。数据加密方面,数据加密用于对动态信息保护,病毒对动态数据的攻击具体分为主动和被动攻击,我们可以看到,主动攻击,我们虽无法避免,但可以进行有效检测,被动攻击虽然无法检测,但可以避免,实现以上对主动和被动攻击的管理的重要基础就是数据加密技术。用户授权方面,通过对用户授权访问的控制,用户组和用户被赋予权限,网络控制用户组和用户访问的文件、目录和其他资源,可以指定用户对这些目录、文件、设备能够执行操作,提高监控管理能力。通过数据加密和用户授权,可以实现对信息数据的动态和静态管理,从而切实提高整个网络的安全性。
3.3 实施防火墙安全保障
防火墙安全保障技术主要是为保护与互联网相连的内部网络或单独节点,具有简单、实用、透明度高的特点,可以在不修改原网络应用系统情况下达到一定安全要求。一方面,防火墙通过检查、过滤从内部网流出的IP包,保护网络的信息、结构,另一方面,对内屏蔽外部某些危险地址,对内部网络进行保护。同时,由于防火墙自身具有很强的反攻击免疫力,使防火墙成为担当企业内部网络安全防护的首选技术。防火墙的运用将在于网络边缘筑起“安全长城”,提高对病毒攻击的抵御能力。
3.4 其他管理措施
1) 选用网络版杀毒软件。选择具有实时查杀能力,能够在线进行升级的网络版杀毒软件,实现对病毒的实时监测和清除。在选用上,一般而言,查杀彻底、能够远程控制、集中管理是决定一个网络杀毒软件质量性能的三大必要要素。从国内杀毒软件性能来看,瑞星杀毒软件综合功能较强,在及时升级病毒库,有效杀毒方面具有较好的效能。
2) 漏洞和IP 管理。一是要及时安装系统漏洞补丁,防止系统漏洞成为病毒攻击局域网内计算机突破口,定期查看实现对系统补丁的及时安装。二是要封存空闲IP地址,通过启动IP绑定,实施上网计算机IP地址和MCA地址一一对应的策略,防止IP地址冲突引起网络中断以及和笔记本电脑随意连接局域网络而造成的病毒传播和数据泄密等安全问题的产生。
4 结束语
计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作己不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
参考文献:
[1] 赵文娟.信息技术在局域网中的应用研究[J].科技情报开发与经济,2010.
[2] 李剑.信息安全培训教程[M].北京:北京邮电大学出版社,2008.
[3] 张伟.实战玩家魔术师:局域网组建管理与维护安全攻略[M].北京:电子科技大学出版社,2002.
[4] 潘霞,程学军.局域网的安全控制及防病毒策略[J].电脑编程技巧与维护,2009(8).
[5] 超级容易学电脑.系统优化、病毒防治与防黑[M].北京:机械工业出版社,2007
作者:范 涛