论文部分内容阅读
摘 要 从我国当前的高职院校来看,多数院校的计算机网络技术平台构建还不太完善。主要介绍高职院校计算机网络平台的建设现状,网络平台应包含的几个模块,进而研究计算机网络平台系统建设及网络平台安全设置,从而发挥网络平台的作用。
关键词 计算机网络平台;高职院校
中图分类号:TP274 文献标识码:A 文章编号:1671-7597(2013)19-0093-02
1 概述
高职院校计算机网络平台作为一个服务平台,具有信息发布、资源下载、多媒体展示、学生管理、教学管理等多方面功能。各高职院校还纷纷开设了计算机网络专业,让学生学习计算机网络操作、网络安全等相关知识。但是,要想使网络平台更好的为全校师生服务,就要对其进行安全设置、合理搭建、做好后期的科学维护。
2 高职院校计算机网络建设的现状
在网络建设方面,高职院校主要体现在网络实验室的建设上。有一些高职院校在网络实验室建设方面还存在着一些问题,使用的设备过老,已经无法跟上计算机技术日益变化发展的步伐。有的高职院校为了能达到评估要求,重点投资学校的硬件设施,但是要怎样才能利用好硬件,并与软件结合起来就成了一个最大的问题。
因此,高职院校在建设网络实验室的过程中,要做好网络的连接、网络的组建、网络系统的集成、软件安装、网络的日常维护等一系列工作。在此基础上,还要开展软件教学及硬件实验。所以,计算机网络实验室的构建就要面临很多新要求,相关的计算机实验室管理人员也将面临来自多方的挑战,需要积极应对。
3 高职院校计算机网络平台应包含的几个模块
3.1 学校概况
发布学校的基本信息、发展历程、所获荣誉等,让全体师生对学校有更全面的了解。
3.2 校园风采
主要介绍学校的学科、师资队伍,主要展示教师们的风采,对骨干教师及名师应重点介绍,展示出他们在教学工作中所取得的成绩。展示党团活动、优秀学生代表。
3.3 日常工作
计算机网络平台的页面上会有一个专门发布信息的区域,办公室可以发布有关学校工作的通知;教务科发布一些和教学相关的通知,以便于教师和学生们查询,还可以下载期末考试的试卷模版;督导室用于发布教研信息,方便教师查阅;学生处利用网络平台发布教育工作的相关内容。
3.4 精品课程
高职院校每年都会推出一些精品课程,此时计算机网络平台就可以发挥出很大作用。精品课程的具体任务可以通过网络平台来展示,同时还能链接到精品课程的制作网站,学生们利用这个开放的平台,在网络实验室就可以下载多媒体课件、教学视频等。
3.5 开课信息
高职院校要求中青年教师每年至少都要开一堂公开课,在开课较为频繁的时间段内,多媒体教室及学校现有的机房已满足不了要求。因此,开课信息这个模块就发挥出了自身的功能。可以对容易产生冲突的教师进行合理的调整,也能向全校师生发布每科教师的开课信息,便于学生和其他教师安排空闲时间来听课、学习。
以上计算机网络平台的每个模块都有管理功能,由一位管理员来做后台管理,其主要任务是对那些与网络平台有关的信息进行管理,以减少网络风险及隐患。
4 高职院校计算机网络平台系统建设
4.1 网络平台实验操作方案
1)网络组建实施主要包括:网络综合布线、普通2层局域网络组建、普通3层局域网组网、城(市)域网组网。
2)网络管理主要包括:网络设备管理、网络性能管理、网络故障管理、网络认证计费管理。
3)网络攻击及其防范主要有:口令攻击、DOS拒绝服务攻击防护、欺骗攻击、保留访问权限、漏洞扫描、数据加密技术。
4)网络侦查及反侦察主要有:使用网络监控分析软件、安全操控能力、防火墙的使用等。
4.2 网络平台实验开展的内容
高职院校网络平台的构建能完成STP、RSTP、VRRP、NAT、ACL、STATICROUTE、OSPF、PSTN及防火墙等多种网络实验内容。在以上网络技术基础上,还要满足每学期学校对局域网、廣域网的需求。因此,要充分利用以下技术。
1)网络互连技术:太网技术及标准、CSMA/CD协议、IOS技术、交换机硬件平台等都是要重点考虑的因素。
2)计算机通信技术:FTP、HTTP、DNS、DHCP、WEB。
3)TCP/IP跟帧技术:IGP路由、路由重发布。
4)远程网络接入:综合业务数字网(ISDN)、帧中继、PSTN拨号、DDN等。
5)Internet路由技术:自治系统管理、BGP路由协议等。
5 网络平台安全设置
5.1 计算机服务器操作系统的安全设置
1)安装操作系统时,所采用的NTFS文件系统必须是安全性较高的。
2)操作系统必须安装杀毒软件和防火墙。
3)安装服务器时可以遵循着最小权限和最少服务的原则,只要满足组建的要求就可以,对必要的服务端口应保留。
4)更换操作系统的Administrator用户名,同时再加上一个相对复杂的密码,之后对于那些服务器上不需要的用户应该停止使用。
5)保证用户再次登录操作系统界面时不显示上次登陆的用户名。
5.2 过滤路由器技术的安全运用
由于过滤路由器能提供一个有利的机制,因此可以用来控制网络流量的类型。对网络流量的类型的有效控制,可以将有害结果过滤出来。过滤路由器也可以对某一网络段的服务方式进行控制,严格限制那些未达到网络安全标准的服务。
5.3 堡垒主机技术的建立
堡垒主机可以作为网络安全运营中的中心主机,直接影响网络安全。因此,加强对堡垒主机的防卫就显得尤为重要。网络管理员要做好对堡垒主机的监控,定期对系统安全和主机软件进行审核,认真检查企图对主机进行攻击的访问记录。一般情况下,我们将堡垒主机分为三种类型:一是无路由双重宿主主机;二是牺牲品主机;三是内部堡垒主机。
5.4 Web服务的安全配置
1)将本服务器不需要的FTP,STMP等IIS服务去除掉。
2)删除安装IIS生成的IIShelp,IISadmin等无用目录。
3)在IIS里,办公所用的IP地址段和计算机房IP地址段可以访问,其他IP地址被限制访问。
对网络平台的安全设置,仅靠以上4个方面对策还是不够的,还要保证每个星期都对服务器进行杀毒;网站内容要做好备份;学校的网络管理员每天应跟踪察看日志文件,这样才能确保网络平台高效工作。
参考文献
[1]吴洁.浅谈对计算机网络系统平台的认识[J].计算机时代,2009(06):187.
[2]张琳.高职高专院校网络平台的安全及维护分析[J].价值工程,2010(03):97.
[3]张立云.计算机网络基础教程[M].北京:清华大学出版社;北方交通大学出版社,2003.
[4]王宏,李帅.论计算机时代高职院校的网络安全[J].科技纵横,2010(11):65.
关键词 计算机网络平台;高职院校
中图分类号:TP274 文献标识码:A 文章编号:1671-7597(2013)19-0093-02
1 概述
高职院校计算机网络平台作为一个服务平台,具有信息发布、资源下载、多媒体展示、学生管理、教学管理等多方面功能。各高职院校还纷纷开设了计算机网络专业,让学生学习计算机网络操作、网络安全等相关知识。但是,要想使网络平台更好的为全校师生服务,就要对其进行安全设置、合理搭建、做好后期的科学维护。
2 高职院校计算机网络建设的现状
在网络建设方面,高职院校主要体现在网络实验室的建设上。有一些高职院校在网络实验室建设方面还存在着一些问题,使用的设备过老,已经无法跟上计算机技术日益变化发展的步伐。有的高职院校为了能达到评估要求,重点投资学校的硬件设施,但是要怎样才能利用好硬件,并与软件结合起来就成了一个最大的问题。
因此,高职院校在建设网络实验室的过程中,要做好网络的连接、网络的组建、网络系统的集成、软件安装、网络的日常维护等一系列工作。在此基础上,还要开展软件教学及硬件实验。所以,计算机网络实验室的构建就要面临很多新要求,相关的计算机实验室管理人员也将面临来自多方的挑战,需要积极应对。
3 高职院校计算机网络平台应包含的几个模块
3.1 学校概况
发布学校的基本信息、发展历程、所获荣誉等,让全体师生对学校有更全面的了解。
3.2 校园风采
主要介绍学校的学科、师资队伍,主要展示教师们的风采,对骨干教师及名师应重点介绍,展示出他们在教学工作中所取得的成绩。展示党团活动、优秀学生代表。
3.3 日常工作
计算机网络平台的页面上会有一个专门发布信息的区域,办公室可以发布有关学校工作的通知;教务科发布一些和教学相关的通知,以便于教师和学生们查询,还可以下载期末考试的试卷模版;督导室用于发布教研信息,方便教师查阅;学生处利用网络平台发布教育工作的相关内容。
3.4 精品课程
高职院校每年都会推出一些精品课程,此时计算机网络平台就可以发挥出很大作用。精品课程的具体任务可以通过网络平台来展示,同时还能链接到精品课程的制作网站,学生们利用这个开放的平台,在网络实验室就可以下载多媒体课件、教学视频等。
3.5 开课信息
高职院校要求中青年教师每年至少都要开一堂公开课,在开课较为频繁的时间段内,多媒体教室及学校现有的机房已满足不了要求。因此,开课信息这个模块就发挥出了自身的功能。可以对容易产生冲突的教师进行合理的调整,也能向全校师生发布每科教师的开课信息,便于学生和其他教师安排空闲时间来听课、学习。
以上计算机网络平台的每个模块都有管理功能,由一位管理员来做后台管理,其主要任务是对那些与网络平台有关的信息进行管理,以减少网络风险及隐患。
4 高职院校计算机网络平台系统建设
4.1 网络平台实验操作方案
1)网络组建实施主要包括:网络综合布线、普通2层局域网络组建、普通3层局域网组网、城(市)域网组网。
2)网络管理主要包括:网络设备管理、网络性能管理、网络故障管理、网络认证计费管理。
3)网络攻击及其防范主要有:口令攻击、DOS拒绝服务攻击防护、欺骗攻击、保留访问权限、漏洞扫描、数据加密技术。
4)网络侦查及反侦察主要有:使用网络监控分析软件、安全操控能力、防火墙的使用等。
4.2 网络平台实验开展的内容
高职院校网络平台的构建能完成STP、RSTP、VRRP、NAT、ACL、STATICROUTE、OSPF、PSTN及防火墙等多种网络实验内容。在以上网络技术基础上,还要满足每学期学校对局域网、廣域网的需求。因此,要充分利用以下技术。
1)网络互连技术:太网技术及标准、CSMA/CD协议、IOS技术、交换机硬件平台等都是要重点考虑的因素。
2)计算机通信技术:FTP、HTTP、DNS、DHCP、WEB。
3)TCP/IP跟帧技术:IGP路由、路由重发布。
4)远程网络接入:综合业务数字网(ISDN)、帧中继、PSTN拨号、DDN等。
5)Internet路由技术:自治系统管理、BGP路由协议等。
5 网络平台安全设置
5.1 计算机服务器操作系统的安全设置
1)安装操作系统时,所采用的NTFS文件系统必须是安全性较高的。
2)操作系统必须安装杀毒软件和防火墙。
3)安装服务器时可以遵循着最小权限和最少服务的原则,只要满足组建的要求就可以,对必要的服务端口应保留。
4)更换操作系统的Administrator用户名,同时再加上一个相对复杂的密码,之后对于那些服务器上不需要的用户应该停止使用。
5)保证用户再次登录操作系统界面时不显示上次登陆的用户名。
5.2 过滤路由器技术的安全运用
由于过滤路由器能提供一个有利的机制,因此可以用来控制网络流量的类型。对网络流量的类型的有效控制,可以将有害结果过滤出来。过滤路由器也可以对某一网络段的服务方式进行控制,严格限制那些未达到网络安全标准的服务。
5.3 堡垒主机技术的建立
堡垒主机可以作为网络安全运营中的中心主机,直接影响网络安全。因此,加强对堡垒主机的防卫就显得尤为重要。网络管理员要做好对堡垒主机的监控,定期对系统安全和主机软件进行审核,认真检查企图对主机进行攻击的访问记录。一般情况下,我们将堡垒主机分为三种类型:一是无路由双重宿主主机;二是牺牲品主机;三是内部堡垒主机。
5.4 Web服务的安全配置
1)将本服务器不需要的FTP,STMP等IIS服务去除掉。
2)删除安装IIS生成的IIShelp,IISadmin等无用目录。
3)在IIS里,办公所用的IP地址段和计算机房IP地址段可以访问,其他IP地址被限制访问。
对网络平台的安全设置,仅靠以上4个方面对策还是不够的,还要保证每个星期都对服务器进行杀毒;网站内容要做好备份;学校的网络管理员每天应跟踪察看日志文件,这样才能确保网络平台高效工作。
参考文献
[1]吴洁.浅谈对计算机网络系统平台的认识[J].计算机时代,2009(06):187.
[2]张琳.高职高专院校网络平台的安全及维护分析[J].价值工程,2010(03):97.
[3]张立云.计算机网络基础教程[M].北京:清华大学出版社;北方交通大学出版社,2003.
[4]王宏,李帅.论计算机时代高职院校的网络安全[J].科技纵横,2010(11):65.