計算機網絡基礎技術

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡基礎技術，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：虛擬仿真技術；計算機網絡基礎課程；應用

一、虛擬仿真技術的概述

虛擬仿真技術是將虛擬現實技術和系統仿真技術有機結合的一種新的實驗研究技術，人類、戰略性技術。借助該技術可認識和改造世界，因而它有望成為繼數學推理、科學實驗之后又一虛擬仿真技術以多媒體技術、虛擬現實技術、網絡通信技術等信息技術為基礎，構建一個與現實世界的物體和環境相同或相似的虛擬環境，如模擬器、仿真軟件、數學模型、仿真實驗等。其中虛擬仿真實驗在我國高職院校的教學中廣泛應用，已逐漸成為一種新的教學模式。

1.國內外虛擬仿真技術在教學中的應用

目前，國外虛擬仿真軟件主要包括多功能電路模擬實驗平臺PSPICE、模擬和數字電路的Tina Pro、用于電路描述和仿真的語言與仿真軟件Circuit Maker、仿真單片機Proteus、Cisco路由器和自定義網絡拓撲結構及連接的Boson NetSim。在我國，北京郵電大學的電子信息虛擬仿真實驗教學中心有“開放式虛擬仿真實驗教學管理平臺”、Packet Trace軟件、北京航天大學的分布式虛擬環境、GMDSS模擬訓練實驗室、導航雷達模擬訓練中心等。

2.虛擬仿真技術應用于計算機基礎課程的優勢

通過實例操作演示非常抽象的概念，將抽象的網絡概念具體化、形象化，為學生提供逼真生動的學習環境，加強老師與學生的互動，實現教與學雙向互動，提高學生的學習熱情和主動性。通過仿真實例的展示，為學生創造更多的實踐機會，不僅可以激發學生的求知欲望，幫助學生充分吸收和掌握教學內容，更能激發他們的創造動機和創造性思維。

二、虛擬仿真技術在高職院校計算機網絡基礎課程的應用

1.虛擬仿真技術的應用，優化了網絡課程實驗教學環境

目前，很多高職院校計算機硬件設備與軟件更新滯后，教師無法正常地開展實驗教學，只能通過視頻和文字等輔助資料來補充實際實驗的不足。虛擬化技術可以有效解決上述問題，通過虛擬多種不同的計算機環境，學生可在一臺計算機上完成服務器與終端機之間的切換，并能使用不同的操作系統與應用程序來開展網絡實驗。虛擬技術實現了改善高職計算機網絡課程的實驗教學中教學環境、提高教育教學實效的目標。

2.虛擬仿真技術的應用，更新了實驗教學手段

高職教師們利用虛擬仿真技術實現了“一機多用”，有利于順利開展計算機網絡基礎課程這一實踐性較強的課程，學生可以通過精確地操作某些系統或者軟件，了解其運行特征和過程，并以此進一步加深對理論知識的理解，近距離觀察和分析實驗現象。

3.虛擬仿真技術的應用，緩解了實訓設備不足的難題

目前，在高職教育計算機網絡課程的實訓設備嚴重短缺，而虛擬仿真技術讓虛擬實驗室成為現實，盡管不能從根本上替代實際上的物理設備，但是學生可在虛擬機上做所有的操作實驗，將理論與實踐相結合，使學習更直觀，教學更真實，既保證了教學質量，又促進了學生實踐能力的培養。因此，虛擬仿真技術的應用，不僅解決了實驗實訓設備短缺的難題，又能更好地為高職教育培養更多的實用性人才助力。

三、結束語

綜上所述，現階段的高職院校計算機網絡基礎課程的教學中仍存在著一些問題，將虛擬仿真技術與真實實驗相結合，可有效解決學校設備和場所短缺等問題，使學生通過虛擬仿真實驗教學掌握網絡技術，提高學生的實踐能力和創新能力，提高學生的綜合運用計算機網絡知識解決分析實際問題的能力，為社會培養出高水平高素質的復合型網絡工程專業人才。

參考文獻：

第2篇

【關鍵詞】計算機網絡技術 發展模式 技術建制化

隨著計算機的廣泛普及以及計算機網絡技術的不斷發展，一種充滿創新力量的新科技正不斷的進入到我們的生活當中。隨著計算機網絡技術的不斷發展，這個以硅為材料的新科技使人們感受到了網絡的魅力。計算機網絡技術強力的推動了計算機網絡技術，慢慢的在改變著我們的現階段的政治、文化、經濟，相對的也在改變著人們的思想和觀念。當今社會的發展已經離不開計算機網絡技術了。然而，人們卻存在著這樣一種誤解，認為只要大量投入人力和資金去研發新技術，就能夠確保計算機網絡技術的發展。本文簡單闡述了計算機網絡技術的發展模式，讓人們能夠更全面的認識計算機網絡技術。

一、計算機網絡技術的發展模式

（一）計算機網絡技術的概念

對于計算機網絡技術的真正含義，就是有計算機技術和通信技術結合而產生的新技術。其建立在網絡協議的基礎上，集合了全世界范圍內獨立且分散的計算機。其連接介質包括電纜、光纖、雙絞線、微波、載波或者通信衛星。它不但能夠實現數據、軟件以及硬件的共享，還能夠實現集中處理、管理以及維護實現共享的數據。計算機網絡技術的發展過程分為三個階段，依次為技術準備階段、標準化形成及競爭加劇階段以及我們現階段所處的萬維網階段。

（二）計算機網絡技術的發展動力

使計算機網絡技術發展起來不退步的力量除了社會中個人，也還要全社會和一些相關技術發展企業的支持。其中，推動計算機網絡技術發展的根本動力是個人需求。人是社會的主體，也是所有社會人們生活的一個起始點和終點。人類存在的方式是實踐，人和社會也是實踐的產物，同樣計算機網絡技術也是實踐的產物，計算機網絡技術是由于人類為了生存而延伸自身生存能力的延伸。這就揭示了計算機網絡技術的本質，同時也是計算機網絡技術得以發展的基礎。推動計算機技術發展的重要動力是社會需求。社會需求包括國家政治經濟需求、軍事需求以及企業逐利需求，它們計算機網絡技術發展提供了強大、持續且源源不斷的動力。而相關科學技術的發展是計算機網絡技術發展的重要動力。相關理論的完善為計算機網絡技術的發展提供了理論可行性，而有關群體技術的進步則為計算機網絡技術的發展提供了技術可行性。

二、計算機網絡技術的發展模式分析

計算機網絡技術的主干體就是關于技術的建成和制造。對于技術的建成和制造，它是指一項有用的的一種社會結構，也是社會企業和大集體生存發展最基本的保障。它由制度內容和物質內容兩部分構成，其中制度內容由傳統、習俗、社會規范、組織以及行為原則組成；而物質基礎則由知識化的人力以及物化的技術構成。物質內容由物化的技術和知識化的人力構成，制度內容由組織、行為規則、社會規范、習俗和傳統構成。技術的建成和制造并不是單方面的只技術和制度，而是需要這兩者有機的結合起來，配合起來。技術的建成和制造對于現在的生產和一些活動有著最基礎的活動。作為一種社會存在的技術建制，包括技術的社會安排和制度安排，因而我們可以從這兩方面來理解技術建制的深刻內涵。從秩序層面而言，機身本身就是一種構建秩序的過程或者活動。所謂技術，就是把科學標示的物的屬性按照人的需求進行新的排序組合，是為了更有益于人類而重新構建物的屬性的過程，該過程需要在科學地認識物的秩序性的基礎上進行。從組織、制度方面而言，技術并不能發揮技術的革新能力，而是需要一定組織來實現技術的發明和創新。需要某些組織來實現制度化、規范化，以發揮其作用。由此可以，決定計算機網絡技術發展的速度與程度的是技術的建制化程度。單一技術的創新和改革可能擁有重大價值，但這不能夠決定整個計算機網絡技術行業的發展，只有實現該技術的建制化才能夠起到決定性作用。正是連續不斷的實現技術的建制化才推動了計算機網絡技術的高速發展，而TCP/IP 協議的大規模就印證了這一點。TCP/IP 協議的發明者蘭德公司并沒有能夠實現這個對未來計算機網絡技術具有里程碑式意義的技術的建制化，因而破產成為了其最終結局。而大力推廣該技術的美國國防部，率先實現了對該技術的建制化，也奠定了美國在計算機網絡技術領域的霸主地位。因而，我們不難發現，計算機網絡技術的高速發展，技術的創新僅是一個基礎，更為關鍵的是建立適應現階段發展的組織結構。從上述事實，我們不難得出下面的結論：技術創新是計算機網絡技術發展的基礎，只有創新體制才能從根本上加速技術創新和計算機網絡技術產業的高速發展。高新技術的產生有賴于生產、學習和科研的緊密連接，而明晰產權制度則能夠從制度激勵高新技術的產生，但同樣需要把控技術創新過程中的獲益風險比，把風險控制在可以接受范圍內才能源源不斷地推動技術的創新。對任何一個產業而言，政府政策的導向決定著這個產業的發展潛力，計算機網絡技術產業也不例外。有助計算機網絡技術創新以及建制化的政策永遠是推動該產業發展的第一動力。

三、計算機網絡技術發展模式的啟示

就我國而言，要大力推動計算機網絡技術產業的發展必須做到以下幾點：（一）國家必須制定科學合理的發展戰略規劃。（二）相關部門應營造一個良好且符合中國國情的創新系統。（三）加大人才和資金投入力度，攻克計算機網絡技術難題。（四）加快實現計算機網絡技術的標準化合規范化。（五）完善相應的政策法規，保護自主創新的知識產權。（六）培養具有創新思維和優異研發能力的計算機網絡技術創新人才。

參考文獻：

[1]王英任.計算機網絡技術發展模式研究[D].長安大學，2012.

[2]韓永進.技術發展模式研究[J].科學學與科學技術管理，2004，03：22-25.

[3]張帆，朱國仲.計算機網絡技術發展綜述[J].光盤技術，2007，04：4-5.

第3篇

【關鍵詞】計算機網絡 防御策略 求精關鍵技術 研究

前言：近年來，計算機技術以日新月異的速度飛快發展，給人們的工作及生活帶來了極大的轉變，隨之而來的是多樣化的網絡攻擊手段，在這種情況下，積極采取有效措施提升網絡安全防御功能至關重要，計算機網絡防御測量求精關鍵技術就是在這種情況下得到廣泛應用的，為了提升我國計算機網絡的防御能力，本文對計算機網絡防御策略求精關鍵技術展開了研究。

一、計算機網絡防御策略和求精途徑

首先，計算機網絡防御策略?，F階段，人們日常工作中及生活過程中，隨處可見對計算機網絡的應用，而網絡的安全性成為人們廣泛關注的話題。值得注意的是，檢測策略、響應策略以及防護策略等都是計算機網絡防御策略的重要組成成分，能夠從多個層面出發，提升網絡的防御能力，而殺毒軟件、訪問控制以及防火墻技術等都是防御技術的重要內容，在對這些功能進行充分應用的背景下，能夠促使網絡運行過程中呈現出較高的信息完整性和機密性。

其次，計算機網絡防御策略求精途徑。網絡信息系統的安全策略中是多數計算機安全策略問題產生的位置，因此，現階段我國相關領域在積極加強安全防御策略研究的過程中，應當從提升網絡信息系統安全性入手。鑒于此，在計算機網絡防御方面，應增加對多種防御技術的綜合應用，從而有針對性的對防御策略求精途徑進行構建，這一途徑當中應當包含補丁重建和安裝的回復策略、訪問控制和身份驗證的防護策略以及入侵和漏洞檢測的檢測策略等，在此基礎上構建起來的防御體系模型具有較強的完善性。

在將求精規則、網絡拓撲信息以及防御策略進行科學整合的基礎上，能夠提升計算機網絡防御策略求精的功能和質量，同時還可以實現應用操作防御策略替代高層防御策略的目的，進而促使操作性在高層防御策略中得以提升。計算機在應用過程中，計算機最基礎的運行安全保證就是高層防御，因此在進行計算機網絡防御策略求精關鍵技術研究的過程中，也應當將高層防御作為研究的重點。在策略求精的基礎上，操作層防御策略能夠充分發揮自身的功能，促使網絡整體的防御能力得以提升。

在對響應、檢測、控制保護等行為進行選擇的過程中，需要遵循一定的規則，這一規則的集合就是計算機網絡防御策略求精。在對規則集合進行利用的過程中，能夠應用操作層防御策略替代原有的高層防御策略發揮功能，在實現這一轉換的過程中，能夠實現策略求精。

二、計算機網絡防御策略求精關鍵技術模型

在計算機網絡防御策略和求精途徑的基礎上，可以對計算機網絡防御策略求精關鍵技術模型進行構建，該模型有四部分組成，分別為響應、恢復、檢測和防護，具體內容包括補丁安裝求精、系統重啟求精、入侵檢測求精和控制訪問求精等。這些項目在同真實的計算機網絡防御系統進行結合的過程中，必須首先展開詳細而科學的驗證。

在實際應用高層防御策略的過程中，必須以服務資源需求為基礎，系統安全參數存在于計算機網絡當中，在對這一參數進行獲取時，主要的獲取位置為節點端口，在改變類型參數的過程中，可以對參數進行重新配置。重新設置參數，對于促進計算機網絡防御功能的提升具有重要意義。并且，一定的變換會產生于語法當中，促使相應的軟件代碼得以生成，在具象化處理高層防御策略的過程中，必須對計算機網絡防御策略求精關鍵技術模型進行利用，從而促使操作層防御策略替代原有策略發揮功能，最后，要想促使計算機設備運行過程中，能夠有效的對相關策略規則進行執行，必須通過節點信息和防御設備這一媒介展開策略規則的轉換工作，促使網絡防御功能得以充分的發揮。

在提升網絡安全性的過程中，本文以入侵檢測求精和補丁安全求精兩種技術為例展開了探討，希望能夠針對系統漏洞以及病毒兩方面破壞因素起到防御作用：首先。有效設置安全服務器，如防火墻。計算機網絡防御系統中，防火墻作為重要的保護軟件，在應用中，可以有效減少潛在性威脅對計算機網絡的影響。因此，在設置防火墻的過程中，應杜絕不明站點進行的訪問。其次，對反病毒技術進行完善。這一措施可以減少盜版軟件在計算機網絡系統中的應用，有效減少了入侵事件的發生。

第4篇

一、計算機網絡可靠性的影響因素

（一）計算機網絡設備的因素。網絡設備是直接面向用戶的設備，是影響網絡可靠性的最主要因素。對網絡設備的日常維護就是對客戶終端可靠性的保證，網絡設備的交互連接能力越好，計算機網絡的可靠性就越高。此外，傳輸設備是計算機信息的重要工具，承擔著數據信號的接收和傳輸，在一定程度上保證著網絡的暢通，對網絡可靠性影響也比較大。

（二）網絡管理因素。雖然計算機網絡在近年得到了快速的發展，但是黑客的入侵手段也在不斷的進行著更新，新的安全問題不斷涌現，嚴重影響著計算機網絡的可靠性。與此同時，計算機網路系統多缺乏有效的監視措施，不能對網絡的安全性進行及時的分析和評估，黑客通過系統漏洞很容易侵入計算機內部，影響著網絡的安全與可靠性。

（三）網絡結構因素。計算機網絡中的各部件連接通常都是拓撲結構，拓撲結構是網絡內各個站點之間連接的形式，也就是指工作站、文件服務器和電纜的連接形式。拓撲結構是分析網絡各種故障的前提，還是保證網絡安全和可靠性的重要基礎。

二、網絡可靠性的設計原則

計算機網絡是計算機之間進行信息聯系的平臺和基礎，計算機網絡的設計關系著網絡的可靠性運行和網絡故障的恢復，網絡安全運行必須要解決的問題就是網絡的可靠性問題，計算機網絡在進行設計的時候必須要堅持以下的原則。

（一）容錯技術和余度設計。容錯設計是指允許操作者產生一定程度的失誤行為，容錯系統可以容忍或吸收失誤的存在，幫助操作者在已發生的錯誤中獲取信息。而余度設計是保證安全的設計手段，余度可以分為靜態余度和動態余度。采用這兩種設計原則的計算機網絡可以保證網絡在出現故障以后不出現網絡癱瘓，提高網絡可靠性。

（二）新技術應用。如上所述，黑客時刻都在進行著入侵技術的升級，計算機網絡要想保障用戶數據的安全性和可靠性，就要不斷采用新技術，確保網絡能夠滿足業務的要求，使網絡具有較長使用周期。同時，計算機網絡還要對系統的造價進行考慮，實現投資的最優性價比。

（三）網絡設備的使用。計算機網絡設備是計算機工作的基礎，性能良好和質量信譽較高的產品才能滿足用戶的要求和網絡可靠性的各項指標。計算機網絡設備最好還能實現自動或人工的維護檢查工作，方便數據的維護和灰度，進而提高網絡可靠性。因此，計算機網絡可靠性設計既要選用性能良好的設備，還要對系統進行容錯和余度的設計，保證計算機網絡無論是出現故障與否，都具有良好的運行能力。

三、計算機網絡可靠性的設計

計算機網絡可靠性的評價指標有很多，包括了用戶對服務質量的滿意度、網絡故障率、網絡交換設備和傳輸設備的可靠度、網絡連通率以及故障的修復時間等。計算機網絡無論是在何地何時出現了故障，其損失都十分巨大，因此，對于計算機網絡的可靠性要進行以下的設計。

（一）雙網絡的結構設計。計算機雙網絡的結構設計是在現有的網絡基礎上增加一些備用網絡模式，通過冗余計算方式提高網絡的相關容錯性能。在雙網絡的結構中，一個節點連接另外兩個中心節點，節點在傳輸數據的時候只通過一個網絡，另一個網絡作為備份。這樣的雙網絡結構不僅可以實現數據的同時傳輸，還可以為主網絡提供備份。在主網絡出現故障或者是不可用的時候，備份網絡可以保證數據的傳輸，減少了計算機網絡故障對網絡穩定性和可靠性的影響。

（二）網絡容錯性設計。主干并行和雙網絡中心是網絡容錯性的設計原則，容錯性設計的步驟是通過冗余計算的方法和并行設計的方式來實現用戶終端和兩個計算機網絡的中心點的連接，實現雙網絡的連接方式，提高計算機網絡容錯性。路由器和計算機網絡相連，計算機網絡線路的設計采用多路由和多線路的互通模式，由此保證了用戶終端故障不影響其他網絡用戶的使用安全，在此基礎上提高計算機網絡可靠性。

（三）計算機網絡體系設計。網絡的可靠性首先應該由擁有良好結構的體系結構和網絡層次以及先進的網絡設備組成，只有運行良好的網絡才能有良好的計算機網絡可靠性。隨著網絡需求量的增加和信息技術的發展，集中式計算機網絡逐漸被分布式網絡取代，分層設計的網絡體系模式更能適應高速網絡的要求和現代網絡的發展。計算機網絡系統可以分為應用層、服務層、操作系統層以及物理硬件層，服務層主要是提供網絡的服務，應用層是滿足用戶的需求，操作系統層是各種網絡軟件，而物理硬件層則是拓撲結構。這樣的分層布局設計可以明確個層析作用，實現網絡的磁通，提高網絡可靠性。

四、結語

計算機技術的發展和進步使終端網絡用戶對計算機網絡的可靠性提出了進一步的要求，提高計算機網絡可靠性，增強網絡對于故障的恢復能力和處理能力，保障數據的傳輸已經顯得尤為重要。為了減少或者是避免網絡故障帶來的損失，有必要在網絡運行中使用先進的設計方案和網絡設備，提高計算機網絡的整體安全性。只有進一步的發揮計算機網絡的優勢，避免其故障對可靠性的影響，計算機網絡的應用才能得到進一步的發展。

參考文獻：

[1]趙文娟，李波.計算機網絡可靠性優化對策[J].科技資訊，2008，21.

[2]高景明.計算機網絡可靠性的提升策略分析[J].數字技術與應用，2012，2.

第5篇

在全球經濟一體化進程不斷加劇與城市化建設規模持續擴大的推動作用下,計算機網絡以其高質量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點:新時期的網絡信息管理與傳統意義上單獨的網絡管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網絡信息及信息服務之上,在整個計算機網絡當中開辟了一個嶄新的研究階段。在計算機網絡信息傳輸與運動關系日益密切的網絡環境當中,計算機網絡的信息管理工作也正面臨著前所未有的發展機遇與挑戰,如何在計算機網絡大環境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略,確保計算機網絡信息管理工作的正常運行,已成為當前相關工作人員最亟待解決的問題之一。筆者現結合實踐工作經驗,就這一問題談談自己的看法與體會。

1 計算機網絡信息管理內容的分類

何謂信息管理呢?一般來說,信息管理是指以信息技術為載體,以網絡信息及信息服務為基本對象,以計算機網絡信息的分布、構成、儲存、利用以及服務為載體,以確保計算機網絡信息服務及應用正常運行的管理活動。新時期的計算機網絡信息管理由信息資源的組織、平臺協調、終端用戶權限管理以及安全防護這四大板塊共同構成。如果將整個計算機網絡信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協調就好比載體,終端用戶的權限管理正如同基礎,而安全防護策略即為核心,由此可見安全防護在計算機網絡信息管理中的重要地位。對計算機網絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略,從而保障整個計算機網絡信息的安全性與完整性。具體而言,計算機網絡信息管理工作可以劃分為四大基本類型。

1.1 基礎運行信息

基礎運行信息是整個計算機網絡信息的基礎,也是計算機網絡信息管理工作的基本管理對象,各類型計算機網絡信息的多元化發展都需要以基礎運行信息為必要前提。一般來說,基礎運行信息包括了計算機網絡IP地址、域名以及AS(自制系統號)這三大類。

1.2 服務器信息

從理論上來說,服務器信息就是指在計算機進行網絡信息服務供給的過程中與服務器正常運行密切相關的信息的統稱,是相關工作人員判定整個計算機服務器運行質量與運行效率的最關鍵指標。一般來說,計算機網絡信息中的服務器信息包括了計算機服務器的基本配置參數、負載均衡指標、訪問指標以及信息服務的完整性指標等。

1.3 用戶信息

簡單來說,計算機網絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數據,是用戶身份的證明。

1.4 網絡信息資源

顧名思義,網絡信息資源即為計算機在面向終端操作用戶提供網絡信息服務的過程中所生成的各類型信息資源。對于樹狀網絡拓撲形式的計算機網絡結構而言,網絡信息資源在服務器上會呈現出分散式、非線性式的分布特性,網絡信息資源的傳輸及異步進行,存在各種不安全信息介入以及網絡信息泄露的諸多安全隱患,需要引起相關工作人員的特別關注。

2 計算機網絡信息管理工作中的安全問題分析

計算機網絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時,也不可避免的使得整個計算機網絡呈現出了一定的安全性問題。相關工作人員在開展計算機網絡信息管理工作的過程中,需要將網絡信息正常的訪問與作為管理工作的重點,在合理控制計算機用戶登錄權限的基礎之上確保計算機網絡系統免受非法攻擊與干擾。那么,我們在進行計算機網絡信息安全管理工作的過程中需要特別注意哪幾個方面內容?當前的計算機網絡信息管理工作又應當側重于哪幾個方面的問題呢?筆者現結合這兩大問題做詳細分析與說明。

2.1 計算機網絡信息管理工作安全指標分析

首先是保密性。計算機網絡系統能夠在加密技術的支持之下,允許經過授權的終端操作用戶對計算機網絡信息數據進行訪問與利用,篩選掉未經過授權用戶的訪問請求。

其次是完整性。計算機網絡系統能夠通過加密或是散列函數有效防治各種非法信息的進入、并在此基礎之上確保計算機網絡系統中所儲存數據的完整性。

再次是可用性。計算機網絡信息安全管理中信息資源的可用性主要體現在信息系統的設計環節,確保計算機網絡系統當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態。

再次是授權性。授權將直接關系到用戶在計算機網絡系統當中的權限,關系到用戶能夠進入計算機網絡信息系統,對信息進行訪問與操作,通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網絡系統授權的合理性與正確性。

再次是認證性。一般來說,在當前技術條件支持下,使用較為普遍的計算機網絡信息系統認證方式可以分為實體性認證與數據源認證這兩種方式,確保權限提供與權限所有者為同一用戶。

最后是抗抵賴性。簡單來說計算機網絡信息系統中的抗抵賴性是指任何計算機網絡信息通信方在整個網絡信息通信過程結束之后無法否認自身參與整個通信過程的真實性,進而為計算機網絡信息管理提供后續保障。

2.2 計算機網絡信息管理中的安全性問題

大量的實踐研究結果使我們認識到一點:在當前技術條件支持之下,整個計算機網絡信息管理工作頻頻發生的安全性問題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性);第二類信息安全監測問題(主要針對的是信息管理工作中的完整性以及可用性)。

2.2.1 信息訪問控制問題

信息訪問控制一直都是整個計算機網絡信息管理工作的基礎與核心。在整個計算機網絡信息通信過程當中,資源擁有方與使用方對于網絡信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。

2.2.2信息安全監測

信息安全監測工作的執行能夠最大限度的消除計算機網絡信息資源開放性與網絡系統脆弱性之間的矛盾,使相關工作人員及時發現整個計算機信息系統當中遭受攻擊的對象,并及時作出預警處理,在此基礎之上為計算機網絡系統當中關鍵數據的恢復提供保障。

3 計算機網絡信息安全防護策略分析

筆者現以A部門計算機網絡信息安全防護策略的制定實例為研究對象,針對上文所提出的計算機網絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監測問題,提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內的兩大安全防護方式。現對其做進一步闡述與分析。

3.1 基于角色的訪問控制安全防護策略分析

在當前技術條件支持之下,計算機網絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅接口情況來說,基于角色的訪問控制更為實用。在這一防護策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質上來說是形成訪問控制策略的基礎性語義結構,能夠隨著用戶權責的改變作出同等的轉化。

3.2 基于證書的訪問控制安全防護策略 就A部門現有的計算機網絡系統結構來說,各個樓層獨立應用的交換機會經由主線連接至計算機信息中心機房當中的核心交換機當中,筆者建議選用PKI機制環境下所頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后,計算機網絡系統當中的訪問控制系統會讀取用戶所提交證書當中的相關信息,對目錄服務器相應信息進行讀取與查詢,進而對提交證書用戶的角色加以查詢,并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說,在這一過程當中,訪問控制系統能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內,那么訪問控制系統就能夠及時下達指令,允許證書提供用戶對該資源進行訪問。

第6篇

所謂的計算機網絡技術，實質上指的是計算機技術、網絡技術、通信技術等信息化技術的統一、綜合體，是一門多元化、復合型學科。而計算機網絡管理，即是利用計算機網絡技術，對計算機網絡環境進行優化，以期實現純凈、安全、可靠的網絡環境，便于人們進行日常的學習、工作和生活。通常情況下，一個完整的計算機網絡管理體系中涵蓋兩個基礎構成者:一是網絡管理者;二是網絡。二者通過網絡協議進行通信。早在初期，SN－MP是計算機網絡管理的主要技術，然而，隨著時間的推移，計算機網絡的快速發展，SN－MP技術無法對較為復雜的計算機網絡實施管理，無法確保計算機網絡環境的安全、可靠。基于此背景下，CMIP技術應運而生，作為一種集中、統一的網絡管理技術，其能夠對較為復雜的計算機網絡進行管理，但是需要支付昂貴的費用，成本投入較多，所以并沒有得到普及和推廣。在之后的發展和創新過程中，基于分布式、Web、XML等的計算機網絡管理技術相繼誕生，改變了傳統計算機網絡管理水平低下的現狀，這些技術有利有弊，本文將會逐一展開分析和論述。

二、計算機網絡管理技術的發展現狀

計算機網絡管理技術在發展和創新過程中，由于種種原因，面臨一系列亟需解決和完善的問題，嚴重影響到計算機網絡的安全性和可靠性。通常情況下，計算機網絡的使用主體較多，對計算機網絡的需求存在較大的差異，各類數據信息均需要得到網絡安全管理的保障和支持。同時，計算機網絡需要定期、不定期進行更新操作，在更新過程中，造成部分漏洞未修復、補丁未打上，給計算機網絡帶來一定的安全隱患，部分不法分子利用計算機網絡存在的漏洞和問題，非法入侵計算機系統，對用戶的數據、信息進行惡意篡改和竊取，嚴重損害到用戶的核心利益。在此環境下，防火墻、數據加密、殺毒軟件、VPN等一系列軟硬件網絡管理防護技術相繼誕生，在計算機網絡安全管理中起到至關重要的作用。然而，各類計算機網絡管理技術在運用過程中，并沒有建立起有機合作關系，基本上單打獨斗，一盤散沙，造成防護力度不夠，存在漏洞和缺陷，給計算機網絡埋下安全隱患，并且增加了計算機網絡管理工作的難度。隨著計算機網絡用戶群體的日益增多，用戶需求的進一步擴大，計算機網絡管理成為相關部門和機構的核心工作和主要任務之一，也是廣大用戶所關心的核心問題之一。計算機網絡用戶在滿足網絡通信需求的基礎上，開始追求網絡數據信息的安全、可靠性，這將給計算機網絡管理帶來新的壓力與挑戰，要求計算機網絡管理技術與時俱進，形成規?；?，將一切不利于計算機網絡安全的因素排查在外，塑造健康、純凈、安全、可靠的計算機網絡環境，為用戶帶來良好體驗，進而提升用戶的滿意度和忠誠度?？偠灾?，我國計算機網絡管理技術發展現狀不容樂觀，依然存在諸多亟需解決和完善的問題，需要在今后研究工作中，做好計算機網絡管理技術的開發與運用，從本質上滿足廣大用戶的通信安全基礎需求。

三、計算機網絡管理技術探討

(一)基于分布式的網絡管理技術。

現階段，計算機網絡管理過程中，絕大多數部門采取集中、統一模式的網絡管理技術，即Client/Server技術。該種計算機網絡管理技術結構單一、操作簡單、成本較小，能夠帶來良好的用戶體驗，但是卻存在諸多缺陷與不足:計算機網絡管理過程中，故障和問題排查、分析站點數量過少，通常是一個站點負責多個互聯網管理工作，在網絡忙時，這些站點的工作量非常大，難免會發生阻塞和混亂，網絡管理效率較低，不能滿足對更多領域的管理和組織協調。在計算機網絡普及和推廣的當下，計算機網絡管理需求標準較高，集中統一式的管理技術根本無法顧及到更多的網絡站點，由此導致網絡管理中出現一些技術性失誤，不利于整個計算機網絡管理工作的順利實施?；诖耍瑢W者們進行研究和探討，認為需要改變傳統的集中統一化計算機網絡管理模式，采用分布式、層次化計算機網絡管理模式，對不同類型的站點，分別進行不同管理技術的設計，以此來提升計算機網絡管理水平和管理效率，滿足計算機網絡管理的安全可靠性需求。可以說，分布式、層次化計算機網絡管理模式是計算機網絡管理今后的主要發展方向之一，需要得到國家信息部門等計算機網絡管理機構的高度重視，將其作為一種日常性工作，實現常態化管理。此外，分布式、層次化計算機網絡管理技術有利于企業決策管理層工作壓力和強度的減小，有利于網絡通信效率和傳輸速度的提高，能夠進一步提高計算機網絡穩定性和安全性，充分提高網絡資源的有效利用率。計算機網絡管理技術的發展變革速度十分之快，傳統的集中式管理技術，盡管所需成本較小，結構簡單、操作方便，但是集中、統一化的管理方式，會產生一系列連帶反應，容易發生系統性癱瘓與崩潰問題。因此，分布式、層次化計算機網絡管理技術，能夠從根本上解決管理過程中的瓶頸問題，有利于計算機網絡管理水平的進一步提高。

(二)基于Web方式的網絡管理技術。

隨著計算機技術、互聯網技術的快速發展，Web技術應運而生，作為新時期具備劃時代意義的主要網絡技術之一，關系到計算機網絡管理水平的高低?；赪eb方式的網絡管理技術大致可以劃分為兩類:一是嵌入式;二是式。同時劃分為三個層次:一是層;二是服務層;三是客戶層。其中:層的主要職能為進行計算機網絡管理各項工作的專項;管理層主要進行Web服務器的構建，向各個系統環節提供必要基礎服務;客戶層主要向服務層發出請求，獲取到相對應的服務，用戶作為客戶層的主要代表。從某種層面來講，基于Web方式的計算機網絡管理技術，能夠從一定程度上滿足互聯網各類客戶的不同管理需求，有利于計算機網絡管理最終目標的實現。通過對基于Web方式的計算機網絡管理技術進行深入、全面的研究和探析，發現基于Web方式的計算機網絡管理技術具備三個方面的優勢:一是所需成本投入較小。Web瀏覽器便于廣大用戶進行相關信息資料的搜集和整理，這樣一來，節省了大量的教育與培訓成本，有利于計算機網絡管理整體成本費用的降低，進而實現成本效益最大化;二是強大的兼容性。只要能夠與互聯網實現連接，打開網絡瀏覽器，便可以通過站點鏈接，實現對各類站點的即時訪問，對站點上的數據信息進行共享和利用，并且可以得到與計算機網絡管理相關的資料和信息;三是相對獨立性。基于Web方式的計算機網絡管理技術可以獨立運行，通過Web瀏覽器實現即時、便捷的管理與服務，有利于管理水平和用戶滿意度的提高。基于Web方式的計算機網絡管理技術發展潛力巨大，界面風格設計合理，具備獨立的管理和服務平臺，是廣大計算機網絡用戶忠實、信賴的好伙伴。由于計算機網絡技術在不斷發生變革，其安全管理日益變化，因此，需要不斷提升計算機網絡管理技術研發水平和管理水平，加快管理技術的創新步伐，以此來為廣大互聯網用戶創設良好、安全、可靠的網絡環境?；赪eb方式的計算機網絡管理技術具備獨一無二的先進性和特殊性，需要得到相關部門的重視，更需要作為世界各國的長期研究課題。

(三)基于XML方式的網絡管理技術。

作為國際標準化計算機技術之一，XML作為一種標記性語言，通過在計算機網絡接口中進行有效編寫，能夠實現接口的即時、準確對接和通信效率的提升。同時，XML技術較為直觀，靈敏程度較高，能夠對計算機網絡實現準確、及時管理和控制，將復雜的網絡層次化、簡單化，實現各類接口的互聯，滿足接口服務的各種個性化需求。基于XML方式的網絡管理技術作為一種新型化計算機網絡管理模式，能夠在最短的時間內，以最快的速度進行各類數據、信息的收集和整理，通過相關接口，選取標準、科學的管理軟件，并且能夠實現接口的有效集成和信息的即時交互。與此同時，由于XML作為一種標記性語言，能夠編寫出系統、全面的計算機網絡管理與控制接口模型，從而起到節約成本、減少費用的作用，有利于計算機網絡管理活動整體成本費用的大幅降低。因此，基于XML方式的計算機網絡管理技術，需要得到國內外學者的進一步研究和探討。

四、結語

第7篇

（平頂山學院繼續教育學院，平頂山 467000）

（School of Continuing Education，Pingdingshan University，Pingdingshan 467000，China）

摘要： 計算機網絡安全評價受到操作心理、網絡特征、外界環境等多種因素的影響，必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網絡安全進行評價，充分發揮模糊數學的優勢，獲取最佳的評價效果。

Abstract： The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關鍵詞 ： 模糊層次分析法；計算機網絡安全；安全評價

Key words： fuzzy analytical hierarchy process；safety of computer network；safety evaluation

中圖分類號：TP393 文獻標識碼：A

文章編號：1006-4311（2015）06-0247-02

0 引言

計算機網絡安全評價是保障網絡系統安全性能、開展網絡安全管理開展的基礎工作，網絡安全評價受到網絡技術、社會因素、組織管理等多種因素影響。近幾年，隨著信息技術化的快速發展，計算機網絡安全問題日益顯現出來，因網絡安全涉及多種因素無法進行量化表示，至今沒有建立成熟的網絡安全量化評價方法。網絡安全是一項復雜的工程，想要確保網絡信息的安全，就必須創建完備的網絡信息安全系統，確保技術、管理、設備等各方面因素相互協調。本文從計算機網絡存在的安全隱患和網絡安全特征分析技術上，采用模擬綜合層次法對計算機網絡安全因素進行評價，深入研究模糊層次法在計算機網絡安全評價中的應用情況。

1 計算機網絡存在的安全隱患

信息技術的發展，使得計算機技術的各個領域得到廣泛的應用，其發揮著重要的作用，計算機技術的廣泛應用，為人們的工作和生活帶來了較大的便利。在計算機技術廣泛應用的同時，計算機網絡安全這個問題也受到了人們的關注，計算機網絡安全，需要采用一定的管理和技術，加強網絡防護，對計算機中的信息、軟件等進行保護，使其不受到惡意的泄露和破壞。當前在計算機網絡應用的過程中，計算機網絡的安全性受到很多威脅，這些威脅對計算機的軟件、硬件，計算機中的數據、信息等的完成性、保密性等產生著嚴重的威脅。這些影響計算機網絡安全的威脅具有以下這些特征：第一，突發性。計算機網絡在運行的過程中，遭受的破壞，沒有任何的預示，具有突發性，而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后，會對計算機群體、個體等進行攻擊，使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性，以及互聯性，所以其在計算機網絡受到破壞后，會產生較大的破壞[1]。第二，破壞性。計算機網絡受到惡意的攻擊，會使得整個計算機網絡系統出現癱瘓、破壞等，使得計算機網絡無法正常的運行和工作[1]。當計算機網絡受到病毒攻擊后，一旦這些病毒在計算機網絡中得到激活，就會迅速的將整個計算機網絡系統感染，造成計算機中的信息、數據等丟失、泄露等，產生較大的破壞，嚴重的影響到計算機用戶信息的安全，甚至影響到國家的安全。第三，隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊，是因為計算機使用者在日常的使用中，對于計算機的安全保護，疏于防范，造成網絡病毒潛伏在計算機網絡系統中，一旦對計算機網絡系統進行攻擊的條件滿足后，就會對計算機、計算機網絡進行攻擊。

當前在計算機網絡安全中，存在的安全隱患主要有：①口令入侵。計算機網絡運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸，并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患，在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中，其通過方位網頁、Web站點等，在計算機網絡用戶通過網絡訪問各個網站的過程中，往往忽視網絡的安全性問題，正是因為計算機網絡的合法用戶在使用的過程中，沒有關注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等，將其信息篡改，將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器，在計算機網絡用戶再次登陸這些網站、網頁的同時，就會出現計算機網絡安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。

在計算機網絡實際運行中，產生這些安全隱患的影響因素有很多，例如計算機網絡的軟件技術、硬件技術不完善；計算機網絡系統的安全配置建立不完善；計算機網絡安全制度不健全等等，這些都會對計算機網絡的安全使用產生危害，為此需要加強計算網絡安全的防范。

2 模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟

2.1 模糊層次分析法特征

模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用，把人的主觀判斷數字化，從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題，其次，采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺，網絡安全評價是在保障網絡系統安全性能的基礎上，實施的相關網絡技術、網絡安全管理工作，并把操作環境、人員心理等各個方面考慮其中，滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展，網絡應用已經牽涉多個領域，人們對網絡的依賴度也日益加深，網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價，模擬層次分析法實際使用步驟如下：

2.2.1 創建層次結構模型

模糊層次分析法首先要從問題的性質及達到的總目標進行分析，把問題劃分為多個組成因素，并根據各個因素之間的相互關系把不同層次聚集組合，創建多層次結構模型。

2.2.2 構建模糊判斷矩陣

因計算機網絡安全評價組各個專家根據1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數表示出現，從而創建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣，隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷，對同一層次相對應的因素對上層某因素的重要性進行排序權值。

2.2.4 一致性檢驗

為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數，RI表示一致性指標[4]。

2.2.5 層次總排序

進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算，使用自上而下的辦法，把層次單排序的結果逐層進行合成。

3 模糊層次分析法在計算機網絡安全評價中的具體應用

使用模糊層分析法對計算機網絡安全展開評價，我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時，使用三分法把計算機網絡安全評價內的模糊數定義成aij=（Dij，Eij，Fij），其中Dij<Eij<Fij，Dij，Eij，Fij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中，把它劃分為目標層、準則層和決策層三個等級目，其中準則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法，根據各個因素之間的相互對比標度因素的重要度，標度法中把因素分別設為A、B，標度1代表A與B相同的重要性，標度3代表A比B稍微重要一點，標度5代表A比B明顯重要，標度7則表示A比B強烈重要，標度9代表A比B極端重要。如果是倒數，應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣，根據目標層、準基層、決策層的模糊對矩陣進行判斷，例如：當C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應的模糊矩陣，同時把次矩陣特征化方法進行模糊。獲取如下結果：準則層相對于目標層權重（wi），物理、邏輯、安全管理數據為：0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標CI、CR數值，其中CI=（λmax-n）/（n-1），CR=CI/RI，當CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權重進行計算，確保或許方案層相對于目標層的總排序權重[6]。

4 結語

綜上所述，計算機網絡安全是確保網絡事業健康發展的基礎，必須以網絡面臨的威脅為基礎，提出安全防御計算機網絡安全的措施。以上基于計算機網絡安全評價中使用模糊層次分析法為研究視角，深入分析該領域模糊層次分析法的應用情況，以能夠為同行工作者提供一定的參考資料。

參考文獻：

[1]彭沙沙，張紅梅，卞東亮，等.計算機網絡安全分析研究[J].現代電子技術，2012（4）：109-112，116.

[2]費軍，余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件，2011（10）：120-123，166.

[3]代金勇.模糊層次分析法在計算機網絡安全評價中的應用[J].成功（教育版），2012（5）：292.

[4]劉磊，王慧強，梁穎.基于模糊層次分析的網絡服務級安全態勢評價方法[J].計算機應用，2009（9）：2327-2331，2335.

第8篇

【 關鍵詞 】 計算機; 網絡信息管理; 安全防護; 問題; 策略

Computer Network Information Management And Its Security Strategy

Shi Chao

（China Kunlun Engineering Company Beijing 100037）

【 Abstract 】 Based on the computer network information management as the research object, from the computer network information management content classification, computer network in the management of the information security problem analysis and computer network information security strategy analysis of these three aspects, has carried on the detailed analysis and exposition, and then demonstrates that do a good job of this in to further enhance the computer network information management quality and management efficiency in the process to play the vital role and the significance.

【 Keywords 】 computer; network information management; safety protection ; problem; strategy

0 引言

在全球經濟一體化進程不斷加劇與城市化建設規模持續擴大的推動作用下，計算機網絡以其高質量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點：新時期的網絡信息管理與傳統意義上單獨的網絡管理或是信息管理均存在著比較明顯的差異，它將管理工作的重點定義在了網絡信息及信息服務之上，在整個計算機網絡當中開辟了一個嶄新的研究階段。在計算機網絡信息傳輸與運動關系日益密切的網絡環境當中，計算機網絡的信息管理工作也正面臨著前所未有的發展機遇與挑戰，如何在計算機網絡大環境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略，確保計算機網絡信息管理工作的正常運行，已成為當前相關工作人員最亟待解決的問題之一。筆者現結合實踐工作經驗，就這一問題談談自己的看法與體會。

1 計算機網絡信息管理內容的分類

何謂信息管理呢？一般來說，信息管理是指以信息技術為載體，以網絡信息及信息服務為基本對象，以計算機網絡信息的分布、構成、儲存、利用以及服務為載體，以確保計算機網絡信息服務及應用正常運行的管理活動。新時期的計算機網絡信息管理由信息資源的組織、平臺協調、終端用戶權限管理以及安全防護這四大板塊共同構成。如果將整個計算機網絡信息管理視作一個整體的話，信息資源的組織即為前提，信息平臺的協調就好比載體，終端用戶的權限管理正如同基礎，而安全防護策略即為核心，由此可見安全防護在計算機網絡信息管理中的重要地位。對計算機網絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略，從而保障整個計算機網絡信息的安全性與完整性。具體而言，計算機網絡信息管理工作可以劃分為四大基本類型。

1.1 基礎運行信息

基礎運行信息是整個計算機網絡信息的基礎，也是計算機網絡信息管理工作的基本管理對象，各類型計算機網絡信息的多元化發展都需要以基礎運行信息為必要前提。一般來說，基礎運行信息包括了計算機網絡IP地址、域名以及AS（自制系統號）這三大類。

1.2 服務器信息

從理論上來說，服務器信息就是指在計算機進行網絡信息服務供給的過程中與服務器正常運行密切相關的信息的統稱，是相關工作人員判定整個計算機服務器運行質量與運行效率的最關鍵指標。一般來說，計算機網絡信息中的服務器信息包括了計算機服務器的基本配置參數、負載均衡指標、訪問指標以及信息服務的完整性指標等。

1.3 用戶信息

簡單來說，計算機網絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數據，是用戶身份的證明。

1.4 網絡信息資源

顧名思義，網絡信息資源即為計算機在面向終端操作用戶提供網絡信息服務的過程中所生成的各類型信息資源。對于樹狀網絡拓撲形式的計算機網絡結構而言，網絡信息資源在服務器上會呈現出分散式、非線性式的分布特性，網絡信息資源的傳輸及異步進行，存在各種不安全信息介入以及網絡信息泄露的諸多安全隱患，需要引起相關工作人員的特別關注。

2 計算機網絡信息管理工作中的安全問題分析

計算機網絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時，也不可避免的使得整個計算機網絡呈現出了一定的安全性問題。相關工作人員在開展計算機網絡信息管理工作的過程中，需要將網絡信息正常的訪問與作為管理工作的重點，在合理控制計算機用戶登錄權限的基礎之上確保計算機網絡系統免受非法攻擊與干擾。那么，我們在進行計算機網絡信息安全管理工作的過程中需要特別注意哪幾個方面內容？當前的計算機網絡信息管理工作又應當側重于哪幾個方面的問題呢？筆者現結合這兩大問題做詳細分析與說明。

2.1 計算機網絡信息管理工作安全指標分析

首先是保密性。計算機網絡系統能夠在加密技術的支持之下，允許經過授權的終端操作用戶對計算機網絡信息數據進行訪問與利用，篩選掉未經過授權用戶的訪問請求。

其次是完整性。計算機網絡系統能夠通過加密或是散列函數有效防治各種非法信息的進入、并在此基礎之上確保計算機網絡系統中所儲存數據的完整性。

再次是可用性。計算機網絡信息安全管理中信息資源的可用性主要體現在信息系統的設計環節，確保計算機網絡系統當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態。

再次是授權性。授權將直接關系到用戶在計算機網絡系統當中的權限，關系到用戶能夠進入計算機網絡信息系統，對信息進行訪問與操作，通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網絡系統授權的合理性與正確性。

再次是認證性。一般來說，在當前技術條件支持下，使用較為普遍的計算機網絡信息系統認證方式可以分為實體性認證與數據源認證這兩種方式，確保權限提供與權限所有者為同一用戶。

最后是抗抵賴性。簡單來說計算機網絡信息系統中的抗抵賴性是指任何計算機網絡信息通信方在整個網絡信息通信過程結束之后無法否認自身參與整個通信過程的真實性，進而為計算機網絡信息管理提供后續保障。

2.2 計算機網絡信息管理中的安全性問題

大量的實踐研究結果使我們認識到一點：在當前技術條件支持之下，整個計算機網絡信息管理工作頻頻發生的安全性問題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型：第一類為信息訪問控制問題（主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性）；第二類信息安全監測問題（主要針對的是信息管理工作中的完整性以及可用性）。

2.2.1 信息訪問控制問題

信息訪問控制一直都是整個計算機網絡信息管理工作的基礎與核心。在整個計算機網絡信息通信過程當中，資源擁有方與使用方對于網絡信息管理中的訪問控制工作都有所要求。換句話來說，信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。

2.2.2信息安全監測

信息安全監測工作的執行能夠最大限度的消除計算機網絡信息資源開放性與網絡系統脆弱性之間的矛盾，使相關工作人員及時發現整個計算機信息系統當中遭受攻擊的對象，并及時作出預警處理，在此基礎之上為計算機網絡系統當中關鍵數據的恢復提供保障。

3 計算機網絡信息安全防護策略分析

筆者現以A部門計算機網絡信息安全防護策略的制定實例為研究對象，針對上文所提出的計算機網絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監測問題，提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內的兩大安全防護方式?，F對其做進一步闡述與分析。

3.1 基于角色的訪問控制安全防護策略分析

在當前技術條件支持之下，計算機網絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅接口情況來說，基于角色的訪問控制更為實用。在這一防護策略支持之下，終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質上來說是形成訪問控制策略的基礎性語義結構，能夠隨著用戶權責的改變作出同等的轉化。

3.2 基于證書的訪問控制安全防護策略

就A部門現有的計算機網絡系統結構來說，各個樓層獨立應用的交換機會經由主線連接至計算機信息中心機房當中的核心交換機當中，筆者建議選用PKI機制環境下所頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后，計算機網絡系統當中的訪問控制系統會讀取用戶所提交證書當中的相關信息，對目錄服務器相應信息進行讀取與查詢，進而對提交證書用戶的角色加以查詢，并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說，在這一過程當中，訪問控制系統能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內，那么訪問控制系統就能夠及時下達指令，允許證書提供用戶對該資源進行訪問。

4 結束語

伴隨著現代科學技術的蓬勃發展與現代經濟社會建設發展腳步日益加快，社會大眾持續增長的物質文化與精神文化需求同時對新時期的計算機網絡及其系統技術的應用提出了更為全面與系統的發展要求。新時期的計算機網絡信息管理工作正向著多元化、集成化以及系統化方向發展，但這其中所產生的信息安全問題卻尤為突出，需要引起我們的廣泛關注。本文針對計算機網絡信息管理中需要特別關注的安全問題以及安全防護策略的制定問題做出了簡要分析與說明，希望能夠為今后相關研究與實踐工作的開展提供一定的參考與幫助。

參考文獻

[1] 段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報（自然科學版）,2000.（26）.

[2] 李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.（16）.

[3] 李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010.（25）.

[4] 羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.（01）.

[5] 金文.面向21世紀多媒體在醫院計算機網絡信息管理系統中的應用[J].數理醫藥學雜志,2000.（13）.

[6] 肖亞紅.基于計算機網絡技術的物流業務信息管理[J].中國商貿,2011.（09）.

第9篇

關鍵詞：網絡熵 計算機網絡 攻擊 安全性 效果 定量評估 方法 分析

中圖分類號：G623.58 文獻標識碼：A 文章編號：1672-3791（2013）02（b）-0018-01

隨著計算機技術以及網絡信息技術在實際應用中的不斷發展進步，計算機網絡安全的要求也隨之提高。比如，在信息安全領域，對于信息安全的內涵理解就在不斷的延伸擴展，由原來的對于信息安全的保密性理解，逐漸擴展成為不僅包含信息保密性，更包括信息的完整性以及可用性、可靠性、不可否認性等，同時在進行信息安全保護的過程中，也逐漸發展并包含了對于信息攻擊以及防范、檢測、控制、管理、評估等多方面的安全防護理論以及技術等。在現代的信息管理系統中，對于信息安全的管理主要核心就是對于信息安全密碼的應用與管理，實現對于信息安全密碼的應用管理，首先需要通過進行可信信息系統的建立與評估，在此基礎上，實現對于信息密碼安全管理。計算機網絡攻擊效果的評估是信息系統安全綜合評估的重要組成部分，進行計算機網絡攻擊效果的評估，不僅有利于提高計算機信息系統在復雜網絡環境下的突發網絡攻擊應對能力，而且對于計算機網絡攻擊反擊也具有一定的應對參考作用。

1 計算機網絡安全性能指標的選取分析

在進行計算機網絡攻擊效果的定量評估過程中，要實現對于計算機網絡攻擊效果的評估分析，首先需要通過選取計算機網絡安全性能指標因素，對于計算機網絡攻擊前后的安全變化情況進行分析的基礎上，才能實現對于計算機網絡攻擊效果的評估。

通常情況下，進行計算機網絡攻擊的目的，就是為了破壞計算機網絡的安全特性，是計算機網絡失效或者是達到降低的效果。因此，通過對于計算機網絡攻擊前后安全性能指標的選取分析，來實現對于計算機網絡攻擊前后安全性能的變化描述，并且計算機網絡攻擊前后的安全性能指標差值，就是進行計算網絡攻擊效果評價的重要標準。本文主要通過系統分析法，通過對于計算機網絡安全機制的研究分析，通過計算機網絡安全機制以及準則、指標三級特性，實現對于計算機網絡攻擊效果的評估。通常情況下，計算機網絡安全機制主要包含計算機網絡的放繞過性、防篡改性以及可驗證性、正確性、可用性等各種性能機制，而計算機網絡安全的準則則主要包含防更改性、多樣性以及隔離性、多重性、強制性等各要素，而通常情況下，根據計算機網絡安全指標的測量結果，對于計算機網絡的安全特性又可以分為布爾型、實數型以及分級數值等各種類型，并且在進行網絡安全性能指標的選取過程中，進行安全性能指標的選取，還需要根據整體性或者是時效性等選擇原則要求進行選取實施，比較麻煩并且繁雜，在實際選擇評估應用中，需要注意結合指標選取實際情況進行簡化選取實施。

2 基于網絡熵的網絡攻擊效果計算分析

2.1 網絡熵的含義概述

通常情況下，在進行計算機網絡攻擊效果的評估過程中，進行網絡安全性能指標的簡化選取之后，由于進行網絡攻擊效果的評估只是對于網絡攻擊前后的安全性能變化的評估分析，因此，評估分析過程中可以使用網絡熵對于網絡安全性能情況進行描述評價，通常情況下網絡熵的值越小，那么就表示計算機網絡系統的安全性能越好，而一旦計算機網絡在服務運行過程中受到攻擊，那么網絡服務的性能就會下降，同時計算機網絡系統的穩定性就會受到破壞，網絡熵值也會增加。一般用下列公式（1）所示的網絡熵差值對于計算機網絡攻擊效果進行表示描述。

2.2 單個網絡安全指標網絡熵差計算方法

在計算機網絡安全性能指標因素中，根據計算機網絡安全機制以及準則等的不同，會有各方面不同的對于網絡安全性能產生影響的重要指標因素，比較復雜并且繁多，因此，在實際計算機網路安全性能指標的選取中，應注意進行簡化選擇。以計算機網絡系統的可用性為例，在確定網絡安全可用性的影響指標后，對于網絡熵差值的計算方法如下。

根據計算機可用性的影響指標因素情況，主要有網絡數據吞吐量、網絡信道利用率以及網絡延遲情況、延遲抖動頻率等，其中用S1表示計算機網絡攻擊前的吞吐量情況，用S2計算機網絡攻擊后的吞吐量情況，根據相關要求原則，那么網絡數據流量在該項指標的攻擊效果可表示為下列公式（2）所示。

2.3 計算機網絡系統的網絡熵差值計算

根據上述對于計算機網絡安全性能單個指標的網絡熵差值計算表示分析，在進行整個計算機網絡系統的網絡熵差值的計算中，就是在進行安全性能指標權重值確定的情況下，通過對于計算機網絡安全性能指標的權重因素的網絡熵差值計算，來實現對于計算機網絡系統網絡熵差值的計算描述。如下公式（4）所示，就是系統網絡熵為H情況下，用H’表示網絡攻擊后系統的網絡熵值，那么對于網絡攻擊效果的計算就可以表示為如下公式所示。

3 結語

總之，基于網絡熵的計算機網絡攻擊效果定量評估方法，是通過網絡熵描述理論，在對于計算機網絡安全性能指標權重因素的定量計算分析基礎上實現的，對于計算機網絡攻擊效果的評估具有一定的適用性。

參考文獻

[1] 張義榮，鮮明，王國玉.一種基于網絡熵的計算機網絡攻擊效果定量評估方法[J].通信學報，2004（11）.

[2] 王桐桐.計算機網絡安全面臨的問題及防范措施[J].都市家教，2012（9）.

[3] 黃祖文.計算機網絡運行中常見安全威脅與防范措施[J].中國新通信，2012（22）.

第10篇

一、影響醫院計算機網絡安全的主要因素

1、影響計算機網絡安全的主要因素之一:計算機相關因素

(1)計算機相關因素之服務器眾所周知,服務器是計算機的基礎構成,計算機網絡的安全取決于服務器的性能。服務器如何保障計算機網絡的安全呢?通常情況下,服務器是通過數據庫與計算機終端的連接和控制實現保障安全功能,因此服務器的質量需要重點把關。

(2)計算機相關因素之網絡布線組建計算機網絡的重要環節即為計算機網絡布線,規范的網絡布線不但可以提升整個計算機網絡的性能,而且可以大大減少計算機的網絡成本。但若是網絡布線出現不符合規范的情況,如計算機網絡線路斷裂、線路交叉,這將會干擾計算機網絡,出現干擾信號等情況,這將會嚴重影響醫院各部門的工作。

(3)計算機相關因素之中心機房中心機房被稱之為計算機網絡的大腦,其起到控制計算機網絡的作用,若中心機房存在安全隱患,則計算機網絡安全存在隱患。

2、影響計算機網絡安全的主要因素之二:人為相關因素

(1)人為相關因素之誤操作計算機網絡系統有相應的操作規范和要求,若是有醫護人員誤操作計算網絡,則有可能導致計算機網絡出現故障,甚至可能導致醫院的整個網絡系統癱瘓,如診療系統。

(2)人為相關因素之缺乏網絡安全防范意識部分醫護人員將網絡賬戶隨意借給他人使用或公共使用,這樣的行為有可能導致醫院計算機網絡遭到破壞或攻擊。

(3)人為相關因素之網絡黑客的存在隨著計算機網絡技術的不斷發展,網絡黑客是醫院計算機網絡的較大威脅,他們不但竊取醫院數據信息,而且破壞醫院數據信息。

二、計算機網絡安全管理技術

隨著計算機技術的發展和普及,計算機網絡安全管理技術也在不斷發展,筆者重點闡明兩種方法,一是防火墻技術,二是數據加密技術。

1、防火墻技術

什么是防火墻?防火墻實際是隔離墻,是一種將內部網絡與公眾網絡分開的“墻”。它能允許你認為安全的人進入網絡,阻止你認為不安全的人進入網絡,盡起所能阻止黑客。自從防火墻技術誕生,一直在計算機網絡安全技術中擔當重任。經實踐,防火墻技術根據計算機用戶的需求和設置,可以實現對數據的保護。醫院作為計算機用戶也是一樣,通過對防火墻的設置保護醫院計算機網絡的數據信息。若是數據信息不安全,防火墻可以阻止其進入,以保證醫院計算機網絡的安全。

2、數據加密技術

數據加密是一門技術,是計算機網絡安全技術的基石。它可以將明文信息加密鑰或者進行加密函數轉換,變為無意義的密文,而接收方可以將收到的密文進行函數解密或通過解密鑰匙進行解密而得到明文信息。作為計算機網絡安全的關鍵技術,其較多的被應用于保護網絡數據的安全,如網絡數據的傳輸或存儲過程。醫院屬于涉及較多關鍵數據信息的部門,因此數據加密技術適用于醫院計算機網絡。使用數據加密技術就相當于給醫院的數據信息加上了保護殼,即便是信息被竊取,不經解密也無法解密信息。

三、維護醫院計算機網絡安全管理對策探討

1、建立健全醫院計算機網絡安全管理制度是基礎

建立健全計算機網絡管理制度是計算機網絡安全管理的基礎,只有這樣才能保證有法可依,才可以解決人為的影響因素。首先,專門的計算機管理機構,專人專崗;其次,明確分工,實施安全責任到個人制度;最后,對醫護人員進行計算機規范操作培訓和網絡安全防范意識教育。

2、建立安全中心機房

通過上文影響計算機網絡安全因素分析可知,要解決計算機的相關影響因素,可通過建立安全的中心機房。第一,服務器需要重點把關,采購時須選取高質量的且性能較好的;第二,醫院網絡布線應符合網絡布線的規范和要求,避免出現斷裂、交叉等現象的出現;第三,醫院中心機房的選擇應注意溫度、濕度及供電情況,以保證中心機房的安全;第四,醫院計算機全部使用防火墻技術。

3、改善數據加密技術

隨著計算機技術的發展,數據加密技術也在不斷發展。因此,為保障醫院計算機網絡的安全,為保障醫院的關鍵數據信息,醫院應不斷改善數據加密技術,采用技術含量較高的數據加密技術。

第11篇

【關鍵詞】計算機；網絡安全；問題；對策

1.計算機網絡安全的定義

自20世紀60年代開始，互聯網技術誕生，隨著時代的不斷發展，互聯網技術蓬勃發展，在人們的生活、學習、工作中也發揮著不可替代的作用。計算機網絡安全通常是指網絡系統中的硬件與軟件及系統中數據受到保護，并且不會因為各種偶然因素遭到泄漏、破壞或者更改，同時，計算機系統可以保持正常、連續、可靠的運行，保持網絡服務的持續[1]。計算機的網絡安全指的就是網絡中的信息安全。

2.網絡安全防范必要性

隨著計算機網絡技術的日新月異和人們對計算機網絡技術的依賴性越來越高，計算機網絡技術的應用領域涵蓋家庭、企業、銀行、國防等。計算機網絡技術自身具備包含內容全面、信息量大等特點，能夠處理家庭、企業、社會、國家機關所需要的各種數據，給各行各業的人們帶去來便利。但是如果計算機網絡信息資源一旦泄露或被盜用，將對個人的財產、生活構成威脅，尤其是在金錢的驅使下，重大利益面前，一些不法分子企圖通過網絡技術盜取國家軍事、政治秘密，會對國家利益構成威脅。因此，采取必要措施提高網絡安全性已成為人們關注的焦點之一。

3.計算機網絡安全問題分析

3.1計算機網絡硬件存在缺陷。網絡正常運行的最基礎的要求是計算機網絡硬件的安全，其在計算機網絡安全中發揮著不可替代的作用，一旦網絡硬件安全受到威脅，網絡信息的安全性則很難得到保證。電子輻射泄露簡單來講是計算機網絡中的電磁信息泄露所導致的信息失竊，是網絡硬件的最主要的危險因素，同時也是計算機領域一直存在且難以攻克的難題之一。同時，計算機網絡通信部分需要通過微波、光纜、電話線、專線完成數據的交互和傳輸，由于線路本身的脆弱性，大大增大了不法分子通過各種線路盜取信息的可能性。

3.2計算機病毒。計算機病毒對計算機網絡安全構成了極大的威脅。計算機病毒可以通過光盤、硬盤、軟盤等媒介傳播，且具有傳染性和復制性強的特點，對計算機網絡具有極強的破壞性。計算機病毒會破壞計算機資源，為用戶帶來極強的危害，一旦計算機病毒在計算機內部開始運行，有可能會降低計算機工作速度和效率，甚至可以損壞文件，造成文件、數據的丟失，還有可能導致計算機硬件的損壞等嚴重的后果。

3.3木馬程序和黑客攻擊。木馬程序與黑客的攻擊也是威脅計算機網絡安全的又一重要因素。通常，計算機黑客具備高超的計算機技術，能夠使用各種工具、軟件等，探查計算機網絡自身存在的缺陷和漏洞，作為其重點攻擊的目標或是攻擊途徑。黑客通過非法入侵他人或機構的網絡系統，竊取、攻擊網絡的重要信息和有價值的信息，使計算機網絡不能正常運行，進而破壞信息數據，造成系統癱瘓。

3.4操作系統問題。計算機操作系統存在漏洞或不安全也會對網絡安全造成威脅。計算機操作系統是整個計算機的核心關鍵，操作系統的完善與否會直接影響計算機網絡狀況和安全系數。當前，大多數計算機用戶使用的操作系統是Windows系列，而且不少用戶的操作系統也非正版，同時其在使用中是以系統設置為依據設置相應安全裝置的，這也造成了計算機使用中會產生各種各樣、不同程度的問題。

4.網絡安全問題應對策略

4.1計算機實體的物理安全對策。計算機的硬件安全、物理安全是保護計算機網絡安全的最基礎的要素。為達到避免計算機硬件、物理安全免受侵害的目的，應仔細研究計算機實體、硬件的物理環境和性能，分析當前計算機物理安全存在的隱患。通過屏蔽電磁來達到控制電磁泄漏的危險，采用優良的避雷方法控制雷電和工業電的干擾，運用防水、防火、防塵、防靜電等方法達到保護計算機運行環境安全的要求，多角度，多途徑保證計算機實體的物理安全。

4.2防病毒技術。針對計算機病毒的威脅，目前的常用方式是采用網絡殺毒軟件和單機殺毒軟件。網絡殺毒軟件著重針對訪問網絡過程中遭遇到的病毒威脅，當訪問網絡時，一旦遇到病毒，網絡殺毒軟件會對病毒進行隔離或刪除已經入侵的病毒。而單機防病毒軟件是對不處于本地工作的兩個系統之間信息傳送的分析，對存在的病毒進行檢測，進而針對惡意病毒予以清除?？茖W、合理、高效、有針對性的利用殺毒軟件，并與其它保護手段進行結合，才能達到較好的保護計算機網絡的效果。

4.3防火墻技術。防火墻技術基于的是計算機網絡IP地址，可通過軟硬件系統的設置，實現信息的過濾、攔截，是計算機網絡安全保護中基礎保障之一[2]。首先要以安全的計算機軟件配置為依托，為高端防火墻技術打好基礎，以減少功能漏洞，實現計算機網絡的安全可靠；其次，要實現對信息的過濾，并具擴充性，從而對由不安全訪問造成的網絡運行異常進行攔截，達到整個計算機網絡的安全運行。

4.4系統漏洞攻擊的應對策略。由于漏洞是系統本身所固有的，因此通過“打補丁”可以修正存在漏洞的服務器軟件，更需要經常留意系統升級的網站。應該根據實際情況關閉不需要的服務，這樣不但可以減少隱患，還可以減少系統的資源占用從而提高運行速度。同時，利用防火墻，可以阻隔大多數端口的外部訪問，在這些端口上的服務即便是存在漏洞，也不會受到攻擊。

參考文獻：

[1]張義橋.計算機網絡安全與防范措施[J].信息與電腦(理論版),2011,06.

第12篇

關鍵詞：任務驅動；模擬項目驅動；計算機網絡；教學方法

1研究背景

隨著國家信息化進程的不斷推進和信息技術的廣泛應用，計算機網絡技術已經成為信息化領域的核心理論基礎和工程技術基礎。作為計算機及網絡工程相關專業的專業基礎和核心課程，計算機網絡在信息技術人才培養中占有十分重要的地位。計算機網絡課程的教學目標，就是學生通過本課程的學習，掌握計算機網絡體系結構、網絡系統組成及工作原理、網絡設備組成及工作原理、網絡應用以及網絡管理和網絡安全知識[1]。具有一定的計算機網絡系統架構、設計、集成、維護、管理和應用開發能力，具備網絡協議分析與設計、計算機網絡系統分析與設計、網絡設備的設計與開發能力[2]。計算機網絡課程不僅具有較強的理論體系，而且具有明顯的工程技術應用特點，如何將理論教學與工程訓練有機地結合起來，達到課程學習的目標，已經成為計算機網絡教學方法與手段改革的核心問題。

建構主義學習理論是歷經對皮亞杰、布魯納、維果茨基、維特羅克(M.C.Wittrock)等人的早期建構主義思想的不斷發展，同時伴隨著對認知心理學的批判和發展，于20世紀90年代出現在心理學領域中的新型學習理論。建構主義學習理論認為，學習的過程是學習者主動建構知識的過程，學習活動不是由教師單純向學生傳遞知識，也不是學生被動地接受信息的過程，而是學生憑借原有的知識和經驗，通過與外界的互動，主動地生成信息的過程。任務驅動教學模式是問題―探究式教學模式的提升，它是一種吸收了當今構建主義教育思想而建立起來的、富有活力的教學模式[3]?；陧椖咳蝿镇寗拥慕虒W模式，是在教學過程中針對不同知識領域和知識單元，由教師為學生設計一個完整的學習任務，使學生在設計的教學任務驅動下，通過分析、討論，利用所學知識進行自主探索和互動協作學習的教學方法。項目任務驅動教學模式特別適用于工程背景突出的計算機網絡課程的教學過程。該教學方法的應用，可以很好地培養學生的主動自學能力、嚴密的思維能力、獨立分析解決問題的能力以及團隊合作的能力。

2計算機網絡課程的層次化教學體系

作為信息技術領域的核心基礎課程，計算機網絡不僅在計算機及相關專業開設，而且在非計算機專業的選修課程體系中設置。針對不同的專業需求，我們將課程設置成多種方案，以適應不同學科和不同層次學生對課程深度和廣度的要求[4]。課程設置應當對計算機網絡的知識領域和知識單元進行合理的組合，分層次設置教學內容。我們根據授課對象的不同，將計算機網絡教學劃分為三個不同的層次：面向網絡工程專業的科學型教學層次、面向計算機專業的工程型教學層次和面向非計算機專業的應用型教學層次，如圖1所示。

1) 面向網絡工程專業的科學型教學層次定位，主要針對網絡工程專業的學生設計教學內容。課程的教學目標是培養基于理論研究的計算機網絡分析、設計與開發型網絡技術研究人才。重點培養學生掌握計算機網絡的體系結構設計、網絡協議分析與設計、網絡設備分析與設計、網絡信息安全技術的基礎理論和設計技術。為后續核心專業課程的開設奠定理論基礎。

2) 面向計算機專業的工程型教學層次定位，主要針對計算機科學與技術專業的學生設計教學內容。課程的教學目標是培養基于工程設計的計算機網絡架構、集成與管理型網絡技術工程人才。重點培養學生掌握計算機網絡的規劃、設計、集成、選型與管理的知識與技術，使學生具有一定的計算機網絡架構、設計與管理及網絡工程的實施能力，能夠完成計算機網絡工程的方案設計、設備選型、技術集成和項目管理。

3) 面向非計算機專業的應用型教學層次定位，主要針對非計算機專業的計算機基礎教學設計教學內容。課程的教學目標是培養基于技術應用的計算機網絡的應用、維護與組網型網絡技術應用人才。重點培養學生基本掌握計算機網絡的工作原理、網絡系統的組成、網絡設備的維護以及網絡管理方面的知識。使學生具有基于計算機網絡開展其他工程領域研究與開發所需的網絡技術信息化綜合能力。

針對網絡工程專業和計算機科學與技術專業的課程體系，計算機網絡的先修課程和后續課程如圖2所示。對于兩個不同的專業，可根據培養目標的不同開設不同的后續課程。

3基于任務驅動模式的理論教學方法

“計算機網絡”課程的教學內容具有概念繁多、原理復雜、協議與技術交疊的特點。它涉及眾多的概念、原理、協議和技術，這些內容以錯綜復雜的形式交織在一起，既有原理的復雜性，又有技術的時效性。所以，在該課程的教學過程中，學生普遍反映無法深入理解網絡的原理與技術，知識點的銜接也無法形成整體。在實驗過程中，知識的應用具有盲目性?，F有的課堂教學模式無法很好地實現理論與實踐相結合、提升學生網絡技術能力的教學目的。

我校計算機網絡的教學內容按照網絡體系結構的層次，采用先整體后局部的教學方法進行內容組織。根據ISO/OSI體系結構，借助網絡分層模型和系統化的教學內容組織方法，將教學內容劃分為四個知識單元：計算機網絡體系結構及工作原理、計算機網絡的底層通信與數據傳輸、計算機網絡的網絡互聯與傳輸控制、計算機網絡的應用服務與信息安全。在課堂教學方法設計上，基于構建主義的任務驅動教學模式，進行各個知識單元的任務設置，以此為支撐點啟動各類知識點的教學?；谌蝿镇寗咏虒W模式的設計分4個階段，內容如下。

1) 基于知識單元的任務設計階段。根據每一知識單元的核心知識點，由授課教師進行學習任務設計。按照難易適中、問題明確、求解可行、激發興趣的原則選取任務事例，而且集中體現本單元的核心知識。使學生通過分析、討論、探究、自主學習和互助學習，達到教學目的。

2) 教師指導下的任務分析階段。通過教師課堂講授相關概念和原理，幫助學生建立問題求解的方法和策略，引導學生進行問題分析與方案設計，最終形成一個學習任務求解的方案。

3) 實驗環境下的任務求解階段。在實驗環境下實現學生自行設計的學習任務求解方案。在實驗過程中，教師要適時提出和歸納所包含的學習知識點，進一步講解其原理和技術。

4) 項目答辯式的任務評價階段。由學生匯報其學習任務完成情況，教師通過分析學生在分析問題、思維能力及實踐技巧等方面的情況，肯定學生好的思維方法和算法思想，同時對其他沒有涉及的理論進行補充，以達到完善認知結構、實現教學目標的目的。

任務驅動教學模式是問題探究式教學模式的提升。在計算機網絡的教學方法改革中，基于任務驅動的教學模式就是知識與實驗的結合，通過設計包含教學要求知識點的學習任務設計，在實驗過程中進行驗證和學習。計算機網絡課程所劃分的4個知識單元中，并不是所有的知識單元教學都適合于任務驅動的教學模式。對于計算機網絡體系結構及工作原理知識單元，強調的是計算機網絡的組成、網絡體系結構、網絡性能指標以及相關的概念和原理，適合于認知性和驗證性學習，采用傳統的課堂教學方式并加以相關的驗證性實驗進行教學是合適的。

對于計算機網絡的底層通信與數據傳輸知識單元，其核心知識點是有關信號與信道、編碼與調制、傳輸介質與物理層設備、差錯處理技術、HDLC和PPP協議，同時涉及計算機通信網部分的以太網、高速以太網、環形網、無線局域網以及局域網交換方面的內容。其工程性較強，可實施學習任務驅動的教學模式。

對于計算機網絡的網絡互聯與傳輸控制知識單元，其核心知識點是網絡層和傳輸層所包含的知識內容，主要包括網絡服務模型及組網方式、IP/ICMP協議族、路由算法和路由協議、IP多播及移動IP、TCP/UDP協議族以及可靠傳輸的建立等。同樣適用于任務驅動模式的教學。

計算機網絡的應用服務與信息安全知識單元，主要包括HTTP服務、文件傳輸FTP、電子郵件SMTP、網絡管理SNMP、域名解析DNS以及socket應用編程接口和訪問控制、網絡檢測和加密機制等知識?？梢酝ㄟ^多個學習任務進行任務驅動式教學。

當所有課程知識單元學習完成后，教師最后通過一個網絡項目實例，將計算機網絡系統的工作原理和不同層次協議之間的交互過程進行整體性教學案例逆向分析，不僅使學生學習和掌握每層協議的功能、特性、組成、報文格式和工作原理，而且讓學生從總體上分析各類協議在整個網絡體系結構中的地位、作用和功能。這就保證了教學內容的整體性和完整性，使學生透過復雜的局部知識看到其內部的不同協議和技術核心。

4基于項目驅動模式的實踐教學方法

計算機網絡不僅是一門理論性很強的專業課程，而且是一門實踐性很強的實驗課程?；陧椖咳蝿镇寗拥慕虒W模式，很重要的實現途徑就是通過課程實驗和實習實訓實施。所以，實踐教學在整門課程的教學中占有十分重要的地位，在實驗學時分配上，以課堂教學與實驗教學達到3∶1的比例為宜。同時要在教學體系中設置計算機網絡工程綜合實驗周和計算機網絡綜合課程設計以及3周以上的逆向工程案例教學，整個課程的學習應當在一個學年內完成。

計算機網絡的實踐教學內容，要在分析課程知識單元和知識點教學目標的前提下，進行整合和優化。在內容設置上，要減少和改造驗證性實驗，調整并充實綜合性實驗，突出設計性和探究性實驗的數目和質量。建立驗證性實驗、綜合性實驗、設計性實驗和探究性實驗的分層實踐教學體系。實驗教學內容要體現由易到難、由簡單到綜合、由注重傳授基本方法和技能到注重創新能力培養的特點。實踐教學采用與任務驅動教學模式相統一的項目驅動策略，在課堂教學中所設計的學習任務，應當包含了相關的實驗內容?；陧椖框寗拥膶嶒灲虒W適合于綜合性和設計性實驗教學過程。

綜合性實驗是指實驗內容涉及本課程的綜合知識，學生通過運用綜合的實驗方法和技術來進行問題求解的實驗類型。開設這類實驗是通過實驗內容、方法、手段的綜合，培養學生綜合分析問題和解決問題的能力。在基于項目驅動的實驗內容安排上，要把握住綜合性、探索性的原則。綜合性實驗適合于計算機網絡的底層通信與數據傳輸知識單元和網絡互聯與傳輸控制知識單元的實驗設計。

設計性實驗是一種小型項目設計實施的工程實驗類型。它是指學生應用所掌握的知識，根據教師給定的實驗題目、要求和實驗條件，自主查閱參考資料、設計實驗方案、選擇實驗方法和實驗器材、擬定實驗步驟并獨立完成實驗全過程的實驗[5]。設計性實驗的本質就是一種基于項目驅動策略的實踐教學方法，其目的是使學生通過選定題目、查閱資料、設計方案、擬定實驗內容和步驟，進行實驗研究、實驗總結和論證、完成實驗報告等一系列過程，達到培養學生獨立完成實驗的能力和解決實際問題的能力。設計性實驗適合于計算機網絡的應用服務和信息安全知識單元的實驗設計。

探究性實驗是一種對學生要求更高的實驗類型，它不僅涉及計算機網絡一門課程的知識，而且涉及更多的專業基礎課程和專業課程。探究性實驗適合于部分優秀學生采取開放性實驗申請的方式，在相關教師的指導下完成。探究性實驗的本質就是項目驅動的實驗教學模式。

5結語

筆者針對計算機網絡課堂教學與實驗教學方法改革與實踐進行探討，在分析課程3個層次教學對象的基礎上，提出將“計算機網絡”課程教學內容劃分為四個知識單元，基于構建主義的項目任務驅動教學模式，進行不同知識單元的學習任務設計、分析、實施和評價，以達到學生主動學習的目的?；陧椖咳蝿镇寗咏虒W方法的改革核心是知識單元的任務構建、執行和評價，規范地設計知識任務和實驗項目是今后研究和探討的重點。我們將針對知識任務的規范化模板設計進行深入研究，以便更好地推進改革。

參考文獻：

[1] 教育部高等學校計算機科學與技術教學指導委員會．高等學校計算機科學與技術專業核心課程教學實施方案[M]．北京:高等教育出版社,2009:229-232．

[2] 教育部高等學校計算機科學與技術教學指導委員會．高等學校計算機科學與技術專業人才專業能力構成與培養[M]．北京:機械工業出版社,2010:84．

[3] 鄭宏珍,張華. 數據結構精品課程建設實踐探討[J]. 現代計算機,2011(1):82-84.

[4] 張謙,李春燕,付志紅,等. 電路原理國家精品課程的建設[J]. 電氣電子教學學報,2010,32(1):26-28.

[5] 姜琳,王學水,李培森. 以教學內容體系改革為核心,全面推進大學物理實驗精品課程建設[J]. 大學物理實驗,2011,24(1):97-100.

Teaching Methods of Computer Network Based on Project Task Driving

GUO Yinzhang, ZHAO Junzhong

(Institute of Computer Science and Technology, Taiyuan University of Science and Technology, Taiyuan 030024, China)