第一篇:计算机信息系统论文计算机信息处理论文:线性代数多媒体教学的探讨
计算机信息系统论文计算机信息处理论文:
线性代数多媒体教学的探讨
摘要 文章分析了线性代数课程的特点及课堂教学中采用多媒体教学方法的优点与不足,探讨线性代数教学过程中多媒体教学及传统教学方法优势互补的方法,优化教学手段,以提高线性代数的课堂教学质量。
关键词 线性代数 多媒体教学方法 优势互补
社会发展对大学生数学素质的要求呈现多元化、多层次的趋势,数学的教学需要适应这种变化。教学的原则是强调教师的“教”要适应学生的“学”,因此在数学教学的过程中要联系课本知识,设置活跃、智能的环境条件。多媒体作为现代教育技术中的一个重要手段,近年来被广泛地应用于课堂教学之中,并愈来愈受到教师和学生们的喜爱和认可。它与传统的教学方法相比,在很多方面显示出传统教学方法不可比拟的优越性。但是事物具有双面性,无论是多媒体教学手段还是传统教学手段都存在其优点与不足,应用于不同的课程和不同的教学内容,都有其不足和缺陷。如何将多媒体教学和传统教学手段集于一体并应用到线性代数课程教学上,优化教学方法,提高教学质量,是一个值得思考的问题。
线性代数是理工科高等院校中的一门重点数学课,是许多专业课的理论基础,对后续专业课起着举足轻重的作用。但无论是数学专业还是非数学专业,线性代数都是一门困难的课程,困难的原因是什么?线性代数不同于其它数学课程,它讲述的主要对象是抽象的向
量,不可避免地要使用形式的概念,涉及的概念多且抽象,知识点多,较为琐碎,并且在运算中计算量大,有些计算的技巧性强。
1线性代数多媒体教学的优点
在环境上,麦克风代替大嗓门,电子大屏幕代替黑板,这是公认的优点,学生不论坐在教室的哪个位置都能听得很清楚。而电子大屏幕可随意地放大缩小,擦和写十分容易,没有粉笔灰的问题,并且电子大屏幕可随意地前进、倒退,便于我们回顾以前学过的知识,也便于随时引进相关内容。
在授课环节中,传授的知识量大,教学效率高。线性代数的内容多、板书多、例题的计算量大,用传统的粉笔加黑板的教学手段需要大量的时间。例如,计算一个阶行列式的值,把题目写到黑板上去就需要不少时间,列出的元素少了不易显示出行列式的规律,而写的元素多了又浪费时间,在计算过程中如果不小心某个数值计算错误,那么一大段的上课时间就这样被无情的消耗了。多媒体教学过程中,借助先进的现代化技术手段,教师根据教学内容事先准备好课件,无须将教案一点一点地抄到黑板上,节省了大量时间,演示内容的快慢与多少可以随意控制,计算的正确性已在课下准备过程中得到验证,不仅保证了较高的准确性,还提高了效率,可以在有限的时间内向学生传达更多的内容和信息,并在广度和深度上有更多的发挥余地。
在内容上,使抽象的问题形象化。传统的教学中教师手指黑板滔滔不绝,学生面对黑底白字的板书,不仅在理解和掌握上存在一定的困难,对线性代数学习的兴趣和热情也会受到影响。运用多媒体教学改变了学生对线性代数的认知方式,通过文字、示意图和动画等手段,能形象地刻画出一些抽象的运算过程,达到清晰、直观、准确的效果,使抽象、复杂的教学内容变得简单易懂,也在一定程度上激发了学生学习线性代数的热情和兴趣。
在知识结构上,有利于突出重点、突破难点。传统的教学方法中,对教学内容的重点和难点,教师一般采用反复叙述、再三强调的方法,以引起学生的注意,并加深理解和强化记忆。而采用多媒体教学的过程中,通过设置不同大小、不同字体、不同颜色的文字,使学生在视觉上就能引起足够的注意,还可通过简单的动画加深对知识的印象。多媒体教学由于教师省略了板书,讲课速度普遍都较传统教学方式快,讲课速度控制不好时学生的思维和反应会跟不上,笔记记得不完整,可能一个矩阵还没有记完这一页课件就翻过去了,“听”与“记”不能兼顾。另外,用多媒体进行公式推导和讲解例题时,不进行一步一步讲解,“说”与“写”不同步,学生的听觉和视觉不统一,对知识无法系统地理解和接受。
2线性代数多媒体教学的不足
多媒体教学使学生的目光专注于大屏幕,教师通过眼神、表情和肢体语言传达信息得不到很好地表现与接受,师生之间信息传递与交流减少了,教学互动性被削弱。
3多媒体与传统教学方法的优点互补
(1)传统教学方法历史悠久,已经形成了比较牢固的教学模式和一些独到的方法,有很多成功的经验,教学方法已被习惯和接受。师生面对面交流有良好的互动效果,能帮助知识的理解和吸收。因此,在线性代数的多媒体教学中要兼顾一些传统的教学方式,不能完全摒弃传统教学方法。
(2)粉笔加黑板的授课模式,对学生的感官刺激显得匮乏,枯燥无味的语言陈述有时无法使学生振奋精神,教学效果会受到影响。因此,在课堂教学中多媒体和传统、黑板和大屏幕应当交替使用。适当穿插传统教学会减缓讲课的速度,给学生的思考和记笔记留下时间,并且教师通过语音、语调、面部表情、肢体语言等与学生交流,引起学生的注意,学生也会根据教师这些方面的变化积极地去响应,跟着教师的教学思路展开思维,并通过记笔记进一步强化记忆。
(3)传统教学中课堂上传达的信息量少,在有限的时间内无法向学生们传授更多的知识。因此,以多媒体教学贯穿整个教学过程,既可保证课堂信息量,又可保证教学效果。对较易理解的一般知识,琐碎的基本概念和简单的计算,或冗长的例题应用多媒体充分展示,而重要的公式、定理的推导要以传统教学方法作为点缀,穿插于整个教学过程中。
4结语
线性代数的多媒体教学与传统的教学方式在教学过程中相互联系、相辅相成,贯穿整个教学过程当中,两种方法的灵活结合不但能
确保课堂的信息量,又可以保证教学效果,是提高教学质量的一种行之有效的方法。
参考文献
[1]张宏达.大学数学教学方法探究[J].交通部管理干部学院学报,2008,18(4):42-44 [2]钟小平.多媒体教学的辩证分析[J].高教论坛,2007,(5):93-94
第二篇:计算机信息处理技术研究计算机信息论文计算机论文
计算机信息处理技术研究-计算机信息论文-计算机论文 ——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
摘要:在信息技术迅速发展过程中,改变了人们的生活方式,也对社会生产影响颇深。大数据时代下,数据信息量巨大,对计算机信息处理技术提出的要求更高。本文首先对大数据及计算机信息处理技术进行相关概述,然后探讨大数据背景下计算机信息处理技术,望参考。
关键词:大数据;计算机;信息处理技术
信息技术、网络技术不断发展,每天都会充斥大量的数据信息,在大量的数据信息中,不仅具有有用的信息,也包含大量垃圾信息。如何能够提升信息利用的有效率,必须做好计算机信息处理工作,运用信息处理技术,为网络数据信息提供重要的保护。基于此,加强对
大数据时代下计算机信息处理技术的研究具有十分现实的意义。
一、大数据及计算机信息处理技术概述
大数据最通俗的解释就是庞大数据,在信息技术迅速发展的今天,社会每时每刻发展中都会产生大量的数据信息,井喷式的数据产生量,也是大数据时代最为突出的特点。在这一背景下,传统的信息处理模式已经不能满足信息处理需求,对计算机信息处理技术要求更高。通过有效的计算机信息处理技术,对数据进行搜集、整理、处理、运用。信息收集是第一步,但是在信息收集前,需要对庞大的数据进行分类,以便于提高计算机信息处理工作效率,保证信息处理质量。另外,信息安全是大数据时代中另一个重要的问题,只有通过更为先进的计算机信息技术,为信息安全提供保障。在庞大的数据库中,各类数据信息存在某些关联性,通过研究怎样确保数据信息存储安全,提升信息安全技术运用,才能保证数据信息作用发挥,保证数据整体稳定性。
二、目前计算机信息处理技术存在问题
一方面,信息准确性有待提升。大数据时代背景下,各类互数据井喷式发展,一个话题在短时间内就会传遍大江南北,也会产生大量的相关信息,这体现了网络交互性、自由性的特征。这个时代下,信息成本明显降低,且拓宽了信息传播渠道,每个人每天都会接触到海量信息。但对于信息准确性的把握就很难确定,只有进行有效的筛选,才能获得有用信息,这也是目前计算机信息处理技术面临的重要问题。另一方面,信息安全问题。大数据时代,信息技术发展十分迅速,为人们提供了极大的便利,但同时也为人们信息安全造成一定的威胁,包括用户密码、个人信息、银行信息等。加上黑客通过系统漏洞,恶意盗取用户信息,造成十分严重的信息安全隐患。当然,威胁信息安全的还包括各种垃圾信息,据不完全统计工作,中国联通每年拦截的诈骗电话就高达 4000 万次以上,而垃圾短信数以百亿计算,对用户正常使用造成影响,同时也威胁用户信息安全。
三、大数据时代下计算机信息处理技术
(一)信息获取与加工
信息的使用是保证其作用发挥的关键,用户通过计算机网络搜索有用信息,这一过程为信息的获取过程。用户通常会通过关键词进行关联搜索,计算机根据关键词信息,对数据库中相关的信息整理出来,并经过一定的筛选,将结果呈现到用户面前。如果用户获取的信息较为庞大,则需要计算机利用更加复杂的计算程序,通过更加严谨的检索工具,才能保证用户获取信息的准确性、及时性。在计算机运行过程中,为了能够确保为用户提供更加适合的信息,发挥网络化的优势,需要对计算机运行状态加强监控,对有关数据信息进行检查、加工,将那些垃圾信息、无用信息删除,而仅仅呈现有用的信息。另外,在信息数据加工方面,需要抓住信息处理要点,根据用户提供的基本信息,对数据库中有关信息分类,之后初步判断用户需求,提升用户的使用频率。数据在传输过程中,还需要维护对接传输通道,确保用户之间能够安全对接,避免发生数据传输错误、信息泄漏等问题。
(二)信息存储技术
信息经过加工后,通过网络以及其他信息载体进行信息的存储,并建立数据库。尤其需要注意的是,在信息存储技术运用过程中,必须发挥数据库便捷性特点,便于用户能够从数据库中提取有用的信息。大数据时代下,数据量十分庞大,数据每时每刻都在更新中,通过更加科学的信息存储技术,保证信息存储效率,节约社会资源。目前,计算机信息处理技术中,采用分布式数据存储技术,实现存储大量数据,便于数据信息处理,提升运行效率。
(三)网络信息安全技术开发与研究
信息技术不断发展,信息大 也将人们引入到了大数据时代,不仅为人们提供了更加便利的信息服务,但同时用户选择所需信息的难度也更大,对人们工作效率提升形成制约。为了有效的提升上述问题,需要提升对用户检索需求的掌握,保证信息安全。第一,计算机技术
人员需要加大开发力度,研究出有效的应用程序,对网络运行中各个数据进行检测,及时将不合理数据消除,找出数据信息关键点;第二,强化创新,不断开发出新的大数据产品,研发与之配套的安全技术产品,切实维护网络安全环境,为数据信息安全提供保障;第三,构建更加完善的网络信息安全系统,做好技术人员的安全教育培训工作,促进其更加及时了解到产品的更新换代,从技术开发的源头,切实保证数据安全性。第四,加强对重要数据信息的重点监测。在网络之中分布了大量数据信息,但网络开放性特点,给了一些不法分子可乘之机,所以,在计算机信息系统安全技术尚未完全成熟前,必须强化对重点信息的监控,确保信息安全。
四、总结
通过上述分析可知,在大数据时代到来之际,计算机信息处理技术重要性越发凸显起来,其应用更加广泛。大数据为人们生活带来了重要的变化,也促进了社会经济的发展。但是,大数据时代下还存在信息不准确、信息安全隐患等问题,威胁信息技术健康发展,这为计算机信息处理技术指明了方向。因此,必须发挥计算机信息处理技术
优势,利用信息加工、存储、安全管理等技术,切实保证用户信息安全,推动社会信息化建设发展。
参考文献
[1]黄莹.就业“大数据”时代背景下计算机信息处理技术的思考[J].信息记录材料.2017,25(8):54-55.[2]李伟波.基于大数据的综合数据处理平台方案设计研究[J].数字技术与应用.2017,15(3):114-116.[3]张琦.大数据时代背景下计算机信息处理技术的分析[J].通讯世界.2017,23(3):23-25.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第三篇:计算机信息处理技术分析计算机信息论文计算机论文
计算机信息处理技术分析-计算机信息论文-计算机论文 ——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
摘要:互联网的广泛普及使数据之间的交流速度不断加快,信息 时代的到来,使信息数据整理与存储难度有所增大,如果在计算机信息处理中依然采取传统的技术手段,将很难确保海量信息数据的处理质量,无法满足当前计算机信息处理技术需求。为了提高大数据计算机信息处理效率,对其中存在的不足进行分析十分有必要,以此为提出有效的解决措施奠定基础。文章首先对大数据时代进行介绍,然后基于大数据时代背景下计算机信息处理技术面临的机遇和挑战,对计算机信息处理技术进行研究分析,发挥计算机处理技术的作用,以此为促进我国计算机行业的健康发展奠定基础。
关键词:信息处理;数据获取;信息安全
大数据时代概述
1.1 大数据的定义及特点
大数据是指庞大的网络信息数据,一般是指达到 12TB 的信息总量,当前我国现有的信息处理技术还无法实现高效存储和高效传输。大数据的特点包括以下几点:(1)较大的数据量,从 TB 转为 ZB;(2)较大的占用存储空间;(3)较快的增长速度,较强的实时性,较快的信息处理速度;复查性是大数据的另一特性体现,其主要是由于海量的数据量所致,需要依靠相关技术对庞大的数据量进行加工与处理;同时,信息数据的种类较多,其中包括文字、图片、视频;(4)网页格局信息,计算机处理技术在处理不同的语言及不同对象时,采用的手段也存在差异,因此,需要采用性能高的计算机信息处理技术才能确保数据信息处理的效率。
1.2 大数据时代的影响
在大数据时代背景下,云计算技术与物联网技术发挥着重要作用,其给企业事业单位政府机关普通用户之间的交流带来直接影响。随着大数据时代的到来,其中最核心的内容是数据,大数据对企业的经营与管理带来一定影响,同时也将带来新的发展机遇。比如,“大数据”的信息处理能够有效提高企业管理精细度,企业在市场中的竞争优势将逐渐凸显出来;“大数据”在教育领域中的应用,能够 提高信息数据处理的效率,其在对学生爱好、优点等方面的统计效率将翻一番,为学校制定相关教学措施提供了可靠的依据;将“大数据”信息技术应用于商业竞争中,通过对消费者的爱好与需求的调查与分析,能为消费者提供满意的商品服务,增强消费者对该企业的认可度,由此使企业的竞争力得到提高。
大数据时代背景下计算机信息处理技术面临的机遇和挑战
计算机信息处理技术在大数据时代背景下的要求更加严格,这给
计算机工作者带来了新的挑战,但由于数据处理的要求有所增大,使越来越多的人关注计算机信息处理技术的应用,在这一环境下,将加快对计算机信息处理技术的研究,由此为该技术的发展带来契机。在大数据背景下,海量的数据及结构变化,要求相关人员对信息处理技术进行合理利用,以此更好地预防病毒的侵入。面对复杂的数据结构问题,大数据在存储与使用过程中极易出现数据泄露的问题,使网络病毒、恶意攻击等问题逐渐凸现出来,这种问题将给互联网服务质量带来很大冲击,且应用“大数据”信息处理技术,极易导致企业与个人信息被暴露出去,给不法分子提供了犯罪的机会[2]。因此,为了确保计算机信息处理技术的安全性,人们对大数据的处理性能与安全提出了更高的要求,研究人员应根据实际情况研发计算机处理技术,以此使计算机处理技术的判断能力得到有效提升。另外,在大数据时代背景下,海量的数据信息处理难度逐渐增大,这给网络运营商的硬件设备性能以及处理能力带来一定挑战,由于网络运营商的硬件设备直接关系到大数据信息的网络传输速度,而传统的计算机信息处理技术无法满足庞大的数据信息处理需求。价值高、密度低是大数据的主要特点,说明在海量的信息数据中存在在真正有价值的数据,在海量信息数据中提取有价值的信息难度非常大,因此,大数据的到来给信息处理技术提出了更高的要求。
大数据时代背景下计算机信息处理技术分析
3.1 数据的获取、传输及加工等
计算机用户要想搜索相关信息,只需在搜索引擎中输入关键词,即可在较短的时间内获得自己想要的信息,但面对各种类型的信息处理,需要采用诸多手段分类处理这类信息,在这个过程中,需要采用信息处理技术才能完成这项复杂的工作,以此实现科学合理地处理大数据信息。(1)获取信息:计算机工作者搜集相关数据信息时,需采用科学的方法,比如,实时监控机制的设置,存储具体需求的信息,将垃圾信息及时清除,保证所处理的数据的有效性,从而使软件处理效率得到提高。(2)处理信息:根据用户基本需求对数据信息进行处理是前提所在,在这个过程中,可采用有效的分类方法对相关数据信息进行加工处理,比如,性质分类法、学科分类法等,其目的是为了实现用户查询信息的便捷性。(3)传输信息:信息传输是网络计算机的重要部分,其也是网络技术最突出的优点,根据用户所提出的需求来处理信息就是传输信息的主要工作,最后将信息数据传输到用户的信息平台。
3.2 信息储存技术
在大数据时代背景下,数据信息处理的安全保证是人们关注的主要问题,随着数据信息存储数量增长速度与信息实时更新速度的不断加快,信息处理的安全性受到人们的广泛关注。信息的存储需要依靠相关技术手段实施,在分类处理当中,根据一定分离原则存储相关数据信息。将科学合理的信息处理技术应用于实践中,能确保信息数据处理的安全可靠,并提高工作效率,特别是在当前大数据环境下,其给大数据信息的存储带来更大的难度,其需要保证存储信息的安全与完整,因此,研究人员应在信息大数据信息存储技术方面下功夫。
3.3DEEPWEB 数据感知与获取技术
DEEPWEB 数据感知与获取技术实现抽取与分析网络相关信息,主要是利于网络的深层空间技术得以实现;DEEPWEB 数据感知与获取技术网络数据的整理需要借助数据访问技术,同时需要根据数据动态变化来达到高效集合数据的目的。
3.4 信息的安全技术
为了使大数据时代计算机信息处理技术的安全性得到保障,应加大对计算机信息安全技术的研究,具体可从以下几个方面着手:(1)重点数据检测程度的提高,海量的信息数据处理难度较大,要想实现数据处理的安全性,依次检测每个数据的方式不太可靠,因此,应着重检测大数据的一个重点数据;(2)大数据信息安全技术产品的研发,在面对海量信息数据的处理时,传统信息安全软件的安全保障还存在不足,其无法满足大数据时代发展需求,因此,研究人员要重视数据安全技术产品的研发,研发出可靠的计算机安全系统,以此为保障计算机信息处理的安全奠定基础[3]。
3.5 信息处理技术的发展方向
计算机硬件因素极易影响信息处理的效率,其存在诸多的局限性,以云计算机网络代替当前的计算机网络十分有必要。将网络数据与计算机硬件分开是未来计算机网络发展趋势,以此使云计算转为云计算网络得以实现。
结束语
综上所述,在大数据时代背景下,计算机信息处理技术发挥的作用越来越突出,其应用的范围也会越来越广,相关研究人员应根据实际情况研究计算机信息处理技术,以此为促进我国计算机行业的发展提供保障。
参考文献
[1]梁丁一.“大数据”时代背景下计算机信息处理技术的分析[J].电子测试,2017(17):117-118.[2]魏昊志.面向大数据信息时代计算机科学的应用[J].电子技术与软件工程,2018(09):179-180.[3]李欣,李微巍.浅析“大数据”时代的计算机信息处理技术[J].中国管理信息化,2018(17):185-186.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第四篇:2016计算机论文
2016计算机论文范文
第1篇:计算机网络服务完善方式的研究
QoS工作原理
QoS就是我们所说的网络服务质量,它主要的衡量标准包括传输过程中的带宽、数据包的时延以及丢包率等。一般来说,Qos工作在传输层,它所提供的保障服务是“端到端”的,具体的工作中,它主要利用一下两种机制对服务质量进行提升。
(1)在QoS能够对报文种类进行识别的前提下,通过对不同的报文设置优先级来提升服务质量。在这个过程中,如果报文的优先级比较高,那么就可以优先获得服务,这对于保证传输延时最小化非常有利。
(2)利用Qos给应用程序预留其所需的带宽。这种机制的主要原理是在应用程序进行报文的发放之前,先进行信令请求的发送,通知网络需要的带宽、延时参数以及流量等。在传输层进行这些数据接收的时候,就会给应用程序保留其需要的各种宽带资源,并发送确认信息给程序。
通过这种方式,程序进行报文发送的时候就可对流量进行有效地控制,进而获得高质量的网络服务。这相当于开辟了专用的通道,至于没有进行宽度申请的服务,这个时候则对其余的流量进行共享。假如传输层满足不了所申请的带宽等参数,则会告知请求失败。
这种机制相对于第一种机制而言,最大的一个优势是:即便在网络比较拥塞的时候出现了丢包的问题,但依然可以保证网络应用通畅。不过,这种机制的一个缺点在于由于其分配的带宽属于静态的形式,这就导致了很难随着网络的变化进行自动的调整。另外,由于总带宽限额的限制,最终只能够有较少一部分应用能够享受到这种待遇。此外,假如通信方不处于一个国家,那么我们就需要在互联网上进行一定带宽的保留,而随着这种需求的增加,会使得预留的带宽占据整个互联网,进而使这种机制很难发挥出预期的效用,基于此,第二种机制是不适合广泛应用的。以下为Qos实现的流程:
网络服务质量优化模型
在当前的网络服务中,新的业务应用越来越多,这些业务也对网络提出了新的要求,因此,保证一个正常、有效地网络服务,并对网络服务的质量进行不断的优化有着非常积极的意义。在我们的工作中,优化模型主要可以分为以下几个部分。
首先,对于资源的分配,这主要由分配列队空间、分配链路带宽等工作组成。其次,对于任务的调度,一般来说这些任务可以分为多对列单服务器调度、单队列多服务器调度以及多队列多服务器调度。第三,对系统参数的配置,其中,系统参数主要有传输节点功耗以及拥塞窗口的配置等。第四,对于网络资源的部署,这里主要需要解决的问题有网络连通过程中互联设备的问题,最小化成本服务器的覆盖以及服务器集群中资源的利用率问题。
经过以上模型的设定,我们基本上完成了优化过程需要算法的界定,可以引导我们寻找出最佳的优化方案。此外,在我们的工作中,还有一个比较重要的问题是如何把设计好的算法应用到我们的实际工作之中,这主要是因为网络运行的性能适合算法的部署方式有着直接关系的,因此,这类工作中不仅会涉及到优化理论本身,也将关系着工程的技术方面。举例来说,一般我们会比较倾向于分布并行的部署算法,这能够对网络节能的负载进行有效地降低。总体而言,网络再造属于循环工程,它具有“评价、优化、再评价、再优化”这样的一个循环,因此,我们不仅要对网络的服务质量进行不断地优化,还要以网络性能以及算法等作为优化的依据。
QoS实现的形式
一般来说,在QoS实现的过程中,最为常见的策略有四种:(1)服务类型。(2)综合服务。(3)区分服务。(4)业务流量。
结语
在网络应用越来越多的今天,对计算机网络服务质量进行优化有着重要的意义。Qos只是有效地手段之一,在我们的工作中,还要加强这方面的学习和探索,使我们的技术水平达到一个新的高度。
第2篇:计算机科技论文范文
21世纪是网络的世界,我们每个人都在不知不觉中融入这个网络世界。而路由器在网络中发挥着越来越重要的作用,其主要负责在网络层间按传输数据分组的,并确定网络上数据传送的最佳路径。世界各地的个人和企业单位接入到Internet的自治系统有大有小,小型自治系统因其网络结构简单往往采用静态路由技术即可完成自治系统内的路由寻址,然而大、中型自治系统的网络拓扑结构往往更加复杂,采用依靠人工分配的静态路由技术存在很大的困难,因此根据合理的路由寻址算法设计的动态路由技术随之诞生,而OSpF动态路由技术因其功能强大、可拓展性强和网络性能优越在动态路由技术中格外优秀,被广泛应用于各大、中型自治系统中。
摘要:随着Internet技术在全球范围的飞速发展,世界各地的个人和企业单位都纷纷接入到这个世界上最大的计算机网络中。OSpF动态路由技术因其功能强大、可拓展性强和网络性能优越在动态路由技术中格外优秀,被广泛应用于各大、中型自治系统中。
关键词:动态路由,OSpF,自治系统配置命令,链路
1OSpF的基本概念
开放最短路径优先协议(OpenShortestpathFirst)简称OSpF,它是路由选择协议中非常重要的一种协议,这是一种典型的链路状态(Link-state)路由协议,是由Internet工程任务组开发的内部网关(IGp)路由协议,其主要用在一个路由域内。路由域是指一个网络自治系统(AutonomousSystem),所谓自治系统是指一组路由器都使用同一种路由协议交换路由信息,网络中每个路由器都有一个唯一的标识,用于在链路状态数据库(LSDB)中标识自己。LSDB描述的是整个网络的拓扑结构,包括网络内所有的路由器,作为一种链路状态的路由协议,OSpF将链路状态广播数据包LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,OSpF协议使用最短路径优先算法,利用LSA通告得来的信息计算每一个目标网络的最短路径,以自身为根生成一个树,包含了到达每个目的网络的完整路径。
OSpF的路由标示是一个32位的数字,它在自治系统中被用来唯一识别路由器。默认地使用最高回送地址,若回送地址没有被配置,则使用物理接口上最高的Ip地址作为路由标示。OSpF在相邻路由器间建立邻接关系,使它们能利用HELLO包维护关系并交换信息。OSpF使用区域来为自治系统分段,区域0是一个主干区域,每一个OSpF网络必须具有,其他的区域通过区域0互连到一起。
2OSpF的特点
OSpF路由协议主要用在大型自治系统内,这是一种链路状态的路由协议,而距离矢量路由协议RIp(RoutingInformationprotocol)则主要用在小型自治系统内,两个路由协议都具有重要的作用,RIp作为静态路由协议,具有适于小型网络,管理员可手工配置,精确控制路由选择,改进网络性能等优点,但它特别不适合于大型网络自治系统。而OSpF路由协议与RIp相比,具有如下优点:
1、RIp路由协议中用跳(HOp)来表示到达目的网络所要经过的路由器个数,RIp跳数最高为15,超过15跳的路由被认为不可达,而OSpF不受路由跳数的限制,它只受限于带宽和网络延迟,因而OSpF更适合应用于大型网络中。
2、RIp在规划网络时是不支持可变长子网掩码(VLSM),这将导致Ip地址分配的低效率,而OSpF路由协议支持VLSM,现在IpV4资源短缺,我们在划分大型网络的子网时,往往采用VLSM,这样划分子网效率更高,更节约Ip资源,所以OSpF更适合大型网络。
3、RIp必须每30秒就要周期性的广播整个路由表,才能使网络运行正常,如果RIp用在大型网络中,它会产生很多广播信息,而这些广播会占用较多的网络带宽资源,较频繁的更新有可能导致网络拥塞,其结果就是RIp用在大型网络中收敛速度较慢,甚至无法收敛。而OSpF使用组播发送链路状态更新,在链路状态变化时才进行更新,这样提高了带宽的利用率,收敛速度也大幅提高,能够在最短的时间内将路由变化传递到整个自治系统。
4、RIp没有网络延迟和链路开销的概念,拥有较少跳数的路由总是被选为最佳路由,即使较长的路径有低的延迟和开销,并且RIp没有区域的概念,不能在任意比特位进行路由汇总。而在OSpF路由协议中,往往把一个路由域划分为很多个区域area,每一个区域都通过OSpF边界路由器相连,区域间可以通过路由总结(Summary)来减少路由信息,从而减小路由表,提高路由器的运算速度。
OSpF路由协议拥有很多优点,特别适合用于大型网络,提高网络的运行速度,但它也有缺点:①使用OSpF路由协议,需要网络管理员事前先进行区域规划和路由器各端口Ip属性的设置,所以配置相对于静态路由RIp来说显得较为复杂,对网络管理员的网络知识水平要求较高。②对路由器的CpU及内存要求较高。
3OSpF配置命令及配置实例
在思科路由器中配置OSpF路由协议主要使用以下命令:①routeospf进程号,其中进程号要求范围为1~65535,进程号只在路由器内部起作用,不同路由器的进程号可以不同。②networkaddress子网掩码的反码area区域号,区域号要求在0~4294967295内的十进制数,也可以是带有Ip地址格式的X。X。X。X,当网络区域号为0时或0、0、0、0时为主干域,不同网络区域的路由器通过主干域学习路由信息。③showiproute,查看路由信息表,④showiprouteospf查看OSpF协议路由信息。
某学校采用四台思科3550路由器把整个学校划分为3个区域,四台路由器通过使用OSpF协议实现互通。路由器R1的S0端口Ip为192、200、10、5/30,E0端口Ip为192、1、0、129/26;路由器R2的S0端口Ip为192、200、10、6/30,E0端口Ip为192、1、0、65/26;路由器R3的E0端口Ip为192、1、0、130/26;路由器R4的E0端口Ip为192、1、0、66/
26、R1的S0端口和R2的S0端口划入区域0;R1的E0端口和R3的E0端口划入区域1;R2的E0端口和R4的E0端口划入区域
2、各路由器配置如下:在上述配置中首先对每台路由器接口进行配置,接口配置完后可以使用routerospf100命令启动一个OSpF路由选择协议进程,期中“100”为进程号,每台路由器进程号可不同,最后使用network将相应的网段加入OSpF路由进程中,则此接口所对应的网段就加入到OSpF进程中。
综上所述,OSpF作为一种链路状态的路由协议,具有收敛快,支持变长网络掩码,支持CIDR,配置命令简单易学等。所以在大型或复杂网络中应用OSpF协议可以极大的提高网络的运行效率。
第3篇:计算机网络教育和教师的教学对策
教师可以把计算机网络信息化的教学法融入教学中,并且能够通过四个方面得到体验:
1、信息的调整能力。教师需要在进行教学之前,运用信息器材的收集与教学相关的资料,有效地管理教学相关的课程文件,通过信息的积累,能够进行各个教学仪器的操作,在教学课程结束之后,可以通过信息仪器来记录学生的学习成果,还可以跟别人进行教学信息资源的交换和沟通。
2、结合教学过程。教师在进行课堂教学的时候,可以运用信息设备来讲解知识,可以运用远距离的教学方式,引导学生学习,从而提高教学效果。
3、体现教学的资源。教师把自己收集好的教学资源或者是学生的学习成果进行整理,通过网络和信息器材,体现出丰富的教学资源。
4、指导学生进行学习。教师可以引导学生正确地操作信息设备,来收集需要的资料和数据,使他们能够更好地完成教师布置的作业,并且能够展示自己的作品,从而深化所学的知识。
计算机网络教学中对教师的要求
计算机网络的技术和教学要求中专教师能够采用现代化的信息技术对课堂教学的内容、方式等作出合理的、科学的规划和设计,还需要中专教师不但要能够完成教学任务,并且确保在课堂教学中能够切实地解决问题。怎样使用计算机的网络技术来解答实际的问题是中专教师培养学生的操作能力的关键环节。这是一种能够面向所有学生开展的专业化的教学方式,是可以将教学、技术科学地融入一起的专业技术能力。中专教师为了确保计算机网络教学达到预定的目标,需要在教学过程中进行教学的监控。教学过程的监控是课堂教学中非常重要的环节,教师本身的素质、课堂教学的环境以及信息多媒体设备等都需要在监控下展开。
计算机网络教学的评价
教学质量的评价是教学过程中不能缺少的部分,也是验证教学的目的是否实现的重要途径。计算机网络技术的教学效果的评价方式包括单个的和综合性的评价。单个的评价方式就是对学生的听课的效果的评价,是通过课堂的回答问题的方式来进行的。综合性的评价,就是教师在进行正常的任务的布置之外,在课下布置一些与教学相关的实际性的问题。
计算机网络教学,实现了中专教学由教师和学生一起通过计算机网络来共同学习和完成教学的目标。教师通过网络布置的任务,学生通过对任务资料的收集和教师在网上的指导,跟教师进行知识的交流和沟通。学生能够在这样的过程中明白怎样得到知识的资源,使理论知识得到实际应用。使学生的潜在的能力被挖掘出来,并且提高了学生的学习成绩,增强了教学效果。
第4篇:计算机毕业论文范文
试议自动化仪表与计算机在现代化大生产中的应用
摘要:高新技术和计算机上在各种生产生活领域中的应用越来越普遍,不仅实现了设备和仪器的功能上的升级,还对自动化管理进行了的改善,计算机技术的这种大规模的应用无疑是相较于传统生产管理技术更加适合社会 化大生产的。
关键词动化仪表计算机现代化生产应用
就目前我国现代化生产的目前状况来看,自动化相关技术和计算机技术的应用已经大大的提高了生产效率,实现了更加全方位的生产运转和系统管理。由于生产过程中需要实现对各种数据以及设备运转状况的检测,所以自动化的仪表管理也是现代化企业生产管理的一个重要组成部分。现代化仪表的管理活动应该根据仪表的功能和型号的不同进行划分,并且还要对其运转的温度和环境进行实时的监控。1现代化大生产中使用的几种常见仪表的种类 1、1温度仪表
所谓温度仪表,就是对生产环境的温度进行检测的一种测量仪器,这种仪表是应用范围最广也是最常见的一种,因为大多数的生产车间都需要对温度进行有效的监管和制约,温度过高会使运转中的仪器存在安全隐患,而温度过低则会不利于工作人员的工作状态,所以温度仪表是目前我国生产过程中最常见的仪表之一,其主要的工作原理是通过对仪器进行接触式的电阻感应,实现温度的测量。1、2压力仪表
所谓压力仪表,指的就是在生产过程中对施加在被测物体上的各种压力进行测量的一种仪表,这种仪表的最大的特点是能够实现对300Mpa以内的力的压强的测量,并且可以根据液柱、弹性等不同的原理,对待测物体所承受的压强进行显示。一旦超过设定的最高压强界限,就会自动引起警告。1、3物位仪表
所谓物位仪表的应用,就是指在生产设备的运转过程中,对仪器内以及容器内的流体高度或者固体位置进行的一种测量,这种测量的目的在于确自动化仪表与计算机在现代化大生产中的定物体的位置和范围,以便与对容器的含量进行制约,同样的一旦超出合理范围,该仪表就会发出警告信号。1、4流量仪表
所谓流量仪表,是指对流动中的各种能量的运转状况进行测量的一种仪表,所以一般来说,被应用于电磁流量和超声波流量的测量活动中,作为目前来说技术最先进也是用途最前沿的一种测量仪表,流量仪表未来的市场前景和发展空间都被普遍看好。1、5在线过程分析仪器
所谓在线过程分析仪器,就是对生产设备在一定时间内的各种运转指标和参数进行统一的制约和管理的一种仪器,这种仪器不仅能够实现对生产设备的温度和压力的测量,还能够根据既定系统的设置,对其运转状况进行简单的分析,也就是说,可以实现对运转状况的调试,以满足目前的生产运转需要。这种过程分析仪器,不仅实现了基本的测量功能,还实现了初步的自动化管理功能。1、6执行器
所谓执行器,就是指在对生产设备的应用过程中,通过结合对定位器的使用来实现对生产设备的调节阀的制约和管理,以此来保证设备的安全和稳定运转。一般来说,目前我国的执行器的主要种类为液动执行器,这种执行器的作用原理是通过对其中的气动薄膜的调控来实现的。
2自动化仪表的应用目前状况 2、1在高压站防喘振系统的应用
高压站指的就是生产车间内部的为了达到一定生产效果所设置的高压环境,在这个环节中要想实现对设备的自动化的管理和制约是比较难的。目前我国采用的高压站的测量仪器主要是防喘振技术,其型号为DDZ-II,该测量仪表不仅具有自动调节的功能,还具备一定的运算能力,即可以在检测的过程中实现对目前高压站内的进风速度和流量等参数进行统计,实现更好的高压生产环境检测。这种系统的应用最大的效果就是可以简化高压站内的设备运转状况的实时检测,还可以简化操作步骤。
对于这一系统当中防喘振的实现来讲,主要就是通过对压力以及流量这两个参数进行测量,之后由调节器pID来进行运算,从而把输出制约气动阀计算出来。具体来讲,比值给定的Y=KX+b气动阀调节的最小开度范围应该是10%~15%,其安全的余度范围应该在8%~10%之间,同时应该要确保压缩机出口的压力应该为0、9Mpa,确保入口的流量应该是350m3/min,只有在满足这些情况之下,才能够对系统的安全运转提供保证。需要指出的是K所表示的是比值,X所表示的是输入,b所表示的是定值。2、2在基于STD-pC计算机核心的系统中的应用
对于这一过程的实现主要就是通过对碱液流量、碱液密度、下料量以及磨机功率等等的测量,来将所测得的数据作为采样的信号,从而来对其加以合理的调节制约,通过此来时的整个生产工艺的制约达到自动化的目的。具体的参数是:电磁流量计采用的型号是pULSMAGNDMI6532,这一型号的量程为50~150m3/h;核子称为HCS;放射源为Cr137;输出4~20mADC;核密度计采用的是型号是NNF-215,这一型号的放射源是Cr137;输出是4~20mADC。
具体系统制约的实现主要从两个方面来进行,第一,碱液调配系统。所谓碱液的调配系统,就是指通过对既定的碱液的配置比例的分析,可以实现自动化的相关溶液的配置,也就是说能够通过系统的自动制约发出动作,对各个配置环节进行逐一的操作。这个过程中还需要电磁流量计、密度计以及核子称等各种设备的配合。第二,测量显示。所谓测量显示,就是在碱液的配置过程中,能够实现对各个操作步骤的进行情况的显示,这样也就实现了对配置过程的一个系统的自我监控,一旦发现操作过程不符合操作要求,就会及时的发出警报信号,终止或者改善这种调配活动。此外,测量显示还体现在对设备的运转功能的显示,主要是通过磨机功率变送器来把同步机的功率转换成为4~20mA的信号,并输入至计算机,予以显示出来。对于各个仓槽料位的设定来讲,主要就是通过电容式料位开关来把上限和下限确定好,之后,将开关量以及计算机接口输出,之后通过输入通道由计算机来把开关量转换成为0、1这样的信息。这里需要注意的是,对于原料磨这一工艺来讲,主要采用STD-pC这一系统来进行自动制约的,通过此,能过使得产品的质量得到保证,能够使得生产的成本得到降低,能够大大提升工作的效率。
3结语 综上所述,近些年来自动化仪表在不断地应用发展当中获得了巨大地成效,未来的生产管理和系统监控也必定会朝着自动化的方向发展,所以,有关部门和技术人员应该加强对自动化仪表的应用状况的分析和检测,不断的完善自动化仪表的设备和技术,从而使自动化仪表朝着更加完善的方向发展,不断的推动我国的生产水平的提高。
参考文献
1高海平。自动化仪表调节阀故障分析与策略研究J。魅力中国,2016(12)。
2陈军,刘国明,蒋德华。石油化工自动化仪表的浅析J。化学工程与装备,2016(4)。
第5篇:计算机网络安全管控技能与方案
教师要注重教学方法,培养学生学习兴趣
(1)教师要做好新课的导入工作,吸引学生的注意力,变被动学习为主动学习。对于计算机网络这门抽象的课程,学生学习时的主动性都不太高,所以教师在认真备课的同时,要想想如何才能吸引学生的注意力,使其感兴趣。另外,教师要注意课堂时间的配置,保证上课节奏的紧凑,减少学生“开小差”的时间。教师可及时提出一些问题,让注意力不集中的学生及时地“回到”课堂中。
(2)教师教学时要注意理论联系实际,让学生知道如何运用所学知识解决实际问题,达到一定的教学效果。教师授课时应该及时将学科前沿、科研成果与经验引入到教学活动中,既避免了教学过程中理论与实践的脱节,又保证了教学内容新颖生动,教学效果良好。
(3)教师可以考虑改变讲授地点,直接在计算机机房进行教学。计算机网络是一门实践操作课程,除了少数纯理论的章节在教室讲解外,其余课程均可在机房内操作学习,尽量使学生边学边练,在大量的练习中掌握知识点。教师在机房的讲授过程中可以适当让学生先动手自己操作,出现错误或者遇到不会的知识点时,教师从旁指导,使学生更快更好地掌握相对应的知识。
(4)教师可以探究型教学法为主进行教学。有些老师认为计算机网络是一门新的课程,而且比较抽象,所以主要会采用授导型教学,但是这样出现的后果是学生们思考的较少,老师教的偏多,不能调动学生学的同时及时思考,最终无法达到知识的融会贯通。如果尝试在计算机网络学习中采用探究型教学法,则能使学生产生积极完成任务的动机,老师再带领学生对学习任务进行剖析,使学生能在学习中发现问题、解决问题,逐步丰富他们的学习经验,培养提高他们独立完成任务的能力。
(5)可以采用老师布置任务、学生分组实验的方法进行计算机网络实验教学。实验教学不仅是学生获取知识、巩固知识的重要手段,更是培养学生思考能力、动手能力、创新能力不可或缺的环节。而在实验教学中,学生分组实验作用大,效果明显,成功的分组实验,既可以让学生获取新的知识,加深对网络知识的理解,又可以让学生在探究的快乐中激发出浓厚的学习兴趣。分组实验往往是3~4人一组,这样可以培养学生的合作意识、团队意识,共同探讨完成实验。最后,老师尽可能在短时间内对实验进行总结评估,以加深学生对知识的理解与掌握,确保实验课的效果。
在总结评估时,既要对学生做得好的地方进行表扬,也要客观地指出实验中存在的问题,尤其对错误的操作要重点指出,组织学生讨论,让学生明白:实验时当然要力求成功,但也允许失败,失败了,就要弄清楚失败的原因。
要想学好计算机网络,需要一个长期的过程。对于刚入门的学生,我会提出让其课后继续学习计算机网络的要求,并帮助学生解决其在现实生活中遇到的关于计算机网络方面的问题,从而使学生能真正学精这门课程。
第6篇:浅议计算机网络管理系统的目前状况及发展趋势
摘要:文章介绍了计算机网络管理系统的基本知识,并对计算机网络管理系统的应用目前状况及存在的理由进行了分析,最后提出了计算机网络管理系统未来的发展趋势。
关键词网络管理SNMp目前状况发展趋势
进入20世纪90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运转的可靠性变得至关重要,向网络的管理运转提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工策略管理网络已无法可靠、迅速地保障网络的正常运转;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。
1计算机网络管理系统的基本知识 1、1计算机网络管理系统的概念
计算机网络管理就是收集网络中各个组成部分的静态、动态地运转信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运转,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用 1、2网络管理系统的基本构成
概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。1、2、1管理员
实施网络管理的实体,驻留在管理工作站上。它是整个网络系统的核心,完成复杂网络管理的各项功计算机网络管理系统的目前状况及发展趋势。网络管理系统要求管理代理定期收集重要的设备信息,收集到的信息将用于确定单个网络设备、部分网络或整个网络运转的状态是否正常。1、2、2管理代理
网络管理代理是驻留在网络设备中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息,通过制约设备的管理信息数据库(MIB)中的信息来管理该设备。1、2、3管理信息库
它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。1、2、4代理设备和管理协议
代理设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备,不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说,重要的是管理员和管理代理之间所使用的网络管理协议,如SNMp,和它们共同遵循的MIB库。1、3网络管理系统的功能
ISO在ISO/IEC7498-4文档中定义了网络管理的五大功能,即配置管理、故障管理、性能管理、计费管理与安全管理。故障管理:其主要功能是故障检测、发现、报告、诊断和处理。配置管理:其主要功能包括网络的拓扑结构关系、监视和管理网络设备的配置情况,根据事先定义的条件重构网络等。性能管理:监测网络的各种性能数据,进行阈值检查,并自动地对当前性能数据、历史数据进行分析。安全管理:主要是对网络资源访问权限的管理。包括用户认证、权限审批和网络访问制约(防火墙)等功能。计费管理:主要是根据网络资源使用情况进行计帐。1、4网络管理协议
由于网络中广泛存在着多厂家、异构异质和固有的分布性等特点,人们才在网络管理中引入了标准,以规范网络设备的生产和网络管理系统的开发。这种标准就是网络管理协议。目前最有影响的网络管理协议是SNMp(简单网络管理协议)和CMIS/CMIp(公共管理信息协议),它们也代表了目前两大网络管理解决方案。SNMp是建立在TCp/Ip协议之上,用TCp/Ip协议的传输层协议UDp(用户据报协议)作为传输协议。
2计算机网络管理系统的应用目前状况及存在的理由
关于计算机网络管理,早在80年代,我国就开始注意网络管理技术的发展,并己着手进行研究,二十年来虽然取得了一些成绩,但还是存在一些理由。总的来说,我国的网络管理水平还比较低,目前也没有通用的网管平台开发出来。
由于网络管理系统对一个网络系统的高效运转非常重要,所以在我国大力推广网络管理系统的研究与应用非常迫切。为此,在应用方面我们要采取引进与自主开发相结合的方式。在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,推广网络管理技术在我国的应用,以提高网络在我国的应用效率和作用。
3计算机网管管理系统的发展趋势
现在的计算机网络管理系统开始向应用层次渗透。传统的计算机网络管理系统所注意的对象就是处在网络层的各种网络设备,利用SNMp来制约和管理设备,以设备或者说设备集为中心。现在用户在网上的应用增加,应用对网络带宽的要求也越来越高了。因此,在现有的网络带宽有限的情况下,为了更好的利用带宽资源,必须转变原来不区分服务内容的传输,而是根据服务的内容,给各个应用提供高质量的服务。然而,尽管网络管理技术多种多样、各具特色,但是随着标准化活动的开展及系统互联的需要,网络管理发展有如下趋势: 3、1实现分布式网络管理
分布式对象的核心是解决对象跨平台连接的和交互的理由,以实现分布式应用系统,象OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程,域管理进程负责管理本域的管理对象,同时进程间进行协调和交互,以完成对全局网的管理。3、2实现综合化网络管理
综合化网络管理要求网络管理系统提供多种级制的管理支持。通过一个操作台实现对各个子网的透视;对所管业务的了解以及提供对故障的定位和排除的支持。即实现对互联的多个网络的管理。随着网络管理的重要性越来越突出,各种各样的网络管
理系统便应运而生。这些管理系统有管理SDH网络的,有管理Ip网络的等等。一方面,这些网络管理系统所管理的网络存在互连或互相依赖的关系;另一方面存在多个网管系统,相互独立,分管网络的不同部分。
3、3实现对业务的监控功能传统网管都是针对网络设备的管理,并不能直接反应出设备故障对业务的影响。目前有些网管产品已经实现对进程的监控。对于客户来说,他们注重于所得到的服务,像节目的多少、节目的质量等,因此,对服务、业务计算机网络管理系统的目前状况及发展趋势的监控将是网管进一步的管理目标。3、4实现智能化管理
支持策略管理和网络管理系统本身的自诊断、自调整。采用人工智能技术进行维护、诊断、排除故障及维护网络运转在最佳状态成为必定趋势。必须用智能化策略对涉及性能下降所相关的网络资源进行监控,执行必要的操作。3、5实现基于web的管理
通过使用web浏览器在网络的任何节点上去监测、制约网络及各子网的管理功能。基于web的管理以其统一、友好的界面风格,地理和系统上的可移动性以及系统平台的独立性吸引着越来越多的用户和开发商。
目前的计算机网络管理功能仅是实现了该网络管理系统功能开发和应用的一部分,离整个计算机网络管理功能的实现还有一定差距,今后可在这方面作进一步研究和开发,以完善其管理。
第五篇:计算机论文
毕业论文
学院:
专业:
班级:
姓名:
浅谈计算机网络安全策略
考号:姓名:李延权
摘 要:
在短短的几年时间里,从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术,在到第三代以internet互联技术为基础的信息网络时代。所有这些,都促使了计算机网络互联技术迅速的大规模使用,极大地方便了各种计算机连网,拓宽了共享资源。同时也突出了一个很严重的问题,那就是网络安全的问题。
关键词:网络;安全;防火墙
随着计算机网络技术的发展,社会的需求等诸多问题都体现了互联网的重要性。无论是我们的政府机构、军事基地,还是各大企业以及各高校都相继有了自己的内部和外部网络。而网络安全问题也是我们急需要解决的问题。小到个人的电脑系统瘫痪、帐号被盗,大到政府、军方重要的机密资料,财政资料数据被非法查看修改等等。
一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。目前,人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。
根据美国FBI(美国联邦调查局)的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有
发生。
由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
一、网络安全的理论基础
国际标准化组织(ISO)曾建议计算机安全的定义为:“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题,美国国防部公布了“桔皮书”(orange?book,正式名称为“可信计算机系统标准评估准则”?),对多用户计算机系统安全级别的划分进行了规定。
桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级,C1和C2级是具备最低安全限度的等级,B1和B2级是具有中等安全保护能力的等级,B3和A1属于最高安全等级。
D1级:计算机安全的最低一级,不要求用户进行用户登录和密码保护,任何人都可以使用,整个系统是不可信任的,硬件软件都易被侵袭。
C1级:自主安全保护级,要求硬件有一定的安全级(如计算机带锁),用户必须通过登录认证方可使用系统,并建立了访问许可权限机制。
C2级:受控存取保护级,比C1级增加了几个特性:引进了受控访问环境,进一步限制了用户执行某些系统指令;授权分级使系统管理员给用户分组,授予他们访问某些程序和分级目录的权限;采用系统审计,跟踪记录所有安全事件及系统管理员工作。
B1级:标记安全保护级,对网络上每个对象都予实施保护;支持多级安全,对网络、应用程序工作站实施不同的安全策略;对象必须在访问控制之下,不允许拥有者自己改变所属资源的权限。
B2级:结构化保护级,对网络和计算机系统中所有对象都加以定义,给一个标签;为工作站、终端等设备分配不同的安全级别;按最小特权原则取消权力无限大的特权用户。B3级:安全域级,要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上;采用硬件来保护系统的数据存储区;根据最小特权原则,增加了系统安全员,将系统管理员、系统操作员和系统安全员的职责分离,将人为因素对计算机安全的威胁减至最小。A1级:验证设计级,是计算机安全级中最高一级,本级包括了以上各级别的所有措施,并附加了一个安全系统的受监视设计;合格的个体必须经过分析并通过这一设计;所有构成系统的部件的来源都必须有安全保证;还规定了将安全计算机系统运送到现场安装所必须遵守的程序。
在网络的具体设计过程中,应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等,综合考虑来确定一个比较合理、性能较高的网络安全级别,从而实现网络的安全性和可靠性。
二、?网络安全应具备的功能
为了能更好地适应信息技术的发展,计算机网络应用系统必须具备以下功能:
(1)访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
(2)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
(4)加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。
(5)认证:良好的认证体系可防止攻击者假冒合法用户。
(6)备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
(7)多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
(8)?设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
三、?网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
物理安全:
物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。
最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。
网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
实施方案可以从以下几个方面考虑。
1.PC机
1.1 PC终端机
对于终端机来说,我们应该把一切的系统漏洞全部打上补丁。像360安全卫士是一款不错的实用、功能强大的安全软件。里面有“修复系统漏洞”选项,我们只要点击扫描,把扫描到的系统漏洞,点击下载安装,并且都是自动安装,安装完就可以了。
1.2 安装杀毒软件
比如说中国著名的瑞星杀毒软件,从瑞星官方网站下载,下载完,安装简体版就可以了。安装完之后,就进行全盘查毒。做到客户机没有病毒。让电脑处于无毒环境中。也可以在【开始-运行】中输入【sigverif】命令,检查系统的文件有没有签名,没有签名的文件就有可能是被病毒感染了。可以上网查询之后,进行删除。
1.3 防火墙
打好系统漏洞补丁,安装好杀毒软件之后,就是安装防火墙像瑞星防火墙,天网防火墙以及风云防火墙等。风云防火墙是一款功能强大的防火墙软件,它不仅仅能防病毒,还能防现在很是厉害的ARP病毒。
1.4 用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。
2.网络安全分析
2.1 网络安全分析
网络安全分析主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
3.解决方案
3.1 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个
分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
3.2 VPN技术
VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
VPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。其处理过程大体是这样:?
①?要保护的主机发送明文信息到连接公共网络的VPN设备;?
②?VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。?③?对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。?
④?VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。?
⑤?VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。?
⑥?当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。?
3.3 网络加密技术(Ipsec)
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
(1)访问控制;
(2)无连接完整性;
(3)数据起源认证;
(4)抗重放攻击;
(5)机密性;
(6)有限的数据流机密性。
3.4基于PKI的认证
使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
3.5 身份认证
任何良好的安全系统必须包括加密!这已成为既定的事实。网络上的加密可以分为三层:第一层为数据链路层加密,即将数据在线路传输前后分别对其进行加密和解密,这样可以减少在传输线路上被窃取的危险;第二层是传输层的加密,使数据在网络传输期间保持加密状态;第三层是应用层上的加密,让网络应用程序对数据进行加密和解密。当然可以对这三层进行综合加密,以增强信息的安全性和可靠性。
数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现
3.6User?Name/Password认证
该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
3.7使用摘要算法的认证
Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP?Security?Protocol等均使用共享的Security?Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security?key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
四、安全管理队伍的建设。
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
结论
综上所述,对于计算机网络传输的安全问题,我们必须要做到以下几点。第一,应严格限制上网用户所访问的系统信息和资源,这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二,应加强对上网用户的身份认证,使用RADIUS等专用身份验证服务器。一方面,可以实现对上网用户帐号的统一管理;另一方面,在身份验证过程中采用加密的手段,避免用户口令泄露的可能性。第三,在数据传输过程中采用加密技术,防止数据被非法窃取。一种方法是使用PGP?for?Business?Security对数据加密。另一种方法是采用NetScreen防火墙所提供的VPN技术。VPN在提供网间数据加密的同时,也提供了针对单机用户的加密客户端软件,即采用软件加密的技术来保证数据传输的安全性。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使我们对网络安全技术的更深刻的了解。
参考文献:
[1]??蔡皖东.计算机网络技术.西安电子科技大学出版社,?1998.[2]??杜飞龙.?Internet原理与应用.人民邮电出版社,?1997.[3]??胡道元.信息网络系统集成技术.清华大学出版社,?1995.[4]??杨明福.计算机网络.电子工业出版社,?1998.5.[5]??袁保宗.因特网及其应用.吉林大学出版社,?2000.[6]??隋红建等.计算机网络与通信.北京大学出版社,?1996.[7]??周明天等.TCP/IP网络原理与应用.?清华大学出版社,?1993.[8]??计算机学报.?2007-2010.[9]??网络报.?2008-2009.[10]?电脑报.?2007-2010.??w.studa.ne
点击咨询 