计算机网络原理(共12篇)
计算机网络原理 篇1
1 课程性质
计算机网络原理是计算机网络专业的核心课程, 通过本课程的学习, 使学生能够深入理解计算机网络系统的基本概念和工作机制, 掌握Internet采用的TCP/IP体系结构及各层主要协议的基本内容及工作原理。为以后的其他课程的学习打下理论知识。课程的教学目标要求着眼原理, 重点使学生掌握本领域的重要的基础理论知识和协议基本原理。
2 教学现状
《计算机网络原理》是计算机网络专业的一门基础理论科, 在计算机专业中, 《计算机网络原理》占有非常重要的位置, 但由于这门课程抽象、理解难度大、理论性强, 一直是学生和老师都认为难学难教的一门课程。各种各样的网络协议和算法构成了计算机网络的理论基石, 而这些协议和算法往往是复杂、抽象的, 学生在理解上面存在较大的困难, 很多学生甚至在学习完课程后依然无法对网络体系的分层有正确的理解。
3 教学方法研究
3.1 巧用类比, 帮助学生理解抽象原理
在教学过程中, 学生将遇到大量抽象的概念和原理。由于计算机网络是一种“人造”的事物, 其中的概念, 原理都是由对人类活动的观察导出。教师可以利用这一特点, 在教学过程中善用类比法, 多用生活中熟悉的、具体的例子进行类比, 帮助学生直观、形象的理解抽象, 枯燥的知识。比如, 在讲授计算机网络分层体系结构中, 采用航空旅行系统的层次组织和运作来类比:在讲授可靠传输和不可靠传输用邮政系统的挂号信和平信传递过程来类比;在讲授数据封装和解封装问题时, 采用邮政传递中的信笺—信封—邮包—邮车的使用过程进行类比;在讲授路由算法、路由协议时采用旅行计划和实施过程、驾驶员行车问题等进行类比。这种类比的大量使用, 能够非常有效地帮助学生加深理解, 而不是死记硬背。教师在教学过程中应该积极思考, 积累素材。教师之间也可以互相沟通, 建立起共享的素材库, 对教学质量的提高有着明显的作用。
3.2 利用仿真软件, 增加教学直观性
针对一些难点内容, 学生已有的知识水平或客观条件所限, 进行直接问题答案的探索有较大困难时, 教师通过一些实验对所学原理进行验证, 能够有效地帮助学生加深理解。比如, 使用Packet Tracer用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑, 并可提供数据包在网络中行进的详细处理过程, 观察网络实时运行情况。使用抓包软件Ethereal抓取网络上传输的数据包, 并对数据包进行分解、分析进而分出数据包各字段。直观化的教学方法消除了计算机网络数据传输的神秘性, 并培养了学生探究网络中到底有什么信息在传输、如何传输的积极性。可以借助网络侦听、数据包补货软件和模拟仿真软件等进行“证据”的体验, 然后引导学生进行解释。
3.3 部分课时进行双语教学, 使学生准确理解专业知识
对《计算机网络原理》课程尝试采用双语教学, 可以使学生最准确地理解专业知识, 又可以使英语和专业课的学习相互促进。因为这个专业的重心在欧美, 知识都是以英语作为主要的专业技术载体。计算机学科具有较强的国际共通性, 其表述、词义和专业术语的理解和诠释比较一致, 并且有很多中文表达方式都是直接从英文翻译过来的。实施“双语教学”为学生以后查询科技资料、阅读科技文献和进行国际学术交流打下基础。因此, 计算机学科应当开展“双语教学”。
在双语教学的授课过程中, 课堂讲解方式有以下三种:全中文表达;全英文表达;英文幻灯配以口头中文讲解。由于“计算机网络原理”课程本身的特点, 即使采用中文授课, 学生都普遍认为难理解, 更何况加上一层语言障碍, 而且高职学生英语普遍薄弱, 所以经过广泛咨询和学期中不断调整, 也为了增强学生的自信心, 保证他们能够跟上教学进度, 最后确定使用英文幻灯配以口头中文讲解的方式进行授课, 也就是将重点、难点内容先用中文解释, 然后认识专业的英文词汇、语句。
4 结语
在本课程的教学中, 力求使抽象的网络原理形象化、使学生理解更透切;尝试双语教学, 使学生理解更精确。但随着知识的日新月异及教学手段的不断创新, 教学方法仍然值得进一步研究和探索。
摘要:《计算机网络原理》是计算机网络专业的核心课程。针对课程内容抽象、学生理解困难的现状, 本文阐述了一些提高教学质量的思路和方法。
关键词:计算机网络原理,网络协议,教学方法
参考文献
[1]崔炜荣.高校计算机专业《计算机网络原理》教学方法研究[J].软件导刊, 2012 (3) .
[2]王红霞, 刘丽.计算机网络原理双语教学的实践与探讨[J].大众科技, 2006 (8) .
[3]武凌.计算机网络课程教学方法的探讨[J].电脑知识与技术, 2011 (1) .
[4]张军, 季伟东.计算机网络课程教学模式创新及实践[J].计算机教育, 2010 (22) .
[5]云红艳, 赵志刚, 李琳, 杜祥军.《计算机网络原理》课程教学改革探讨[J].2012 (32) .
计算机网络原理 篇2
这次在《计算机网络》课程中,我学到了许多知识,许多以前对计算机迷惑的地方。在老师的讲解和实际演练下我渐渐明白了。我想用一个具体的事例分析来总结我学到的东西,然后再给出我学习的部分心得,很久之前我就对QQ消息的发送过程十分好奇,但是一直没有得到解答,现在我就用网络的知识重新审视这一问题:
首先,我觉的要分析QQ消息的整个发送历程,就得拿出计算机网络的“上古神器”---OSI七层模型:
虽然OSI七层模型包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,划分标准很细,从本地应用到物理传输都有相关的协议;本应是个超级不错的模型,但是因为TCP/IP模型是先发展的,过度到OSI模型又要做各种各样的工作,所以OSI模型是参考模型,与现实使用有点出入。
现在几乎全部都是TCP/IP协议族是被使用的标准,但跟OSI是很相似的。只有4层,网络接口层、互联网络层、传输层、应用层。
但是学习的标准也是要依据OSI模型的,分析TCP/IP协议族其实也是学习OSI模型。
拿到了这个上古神器我就可以展开分析了,首先要知道平时所问的网页跟发送QQ消息其实是差不多的,但稍有不同;你看网页,其实是用浏览器程序来访问HTTP协议;同样QQ就是用一个qq程序来访问QQ的协议。
比如你用QQ发送文本信息“你好”给对方。发送过程:
1、QQ先把“你好”转换成ASCII码,并且生成一个报文,此时报文为:(QQ报文头)+(你好的ASCII码)
2、QQ是应用层软件,理论上应用层应该把报文交给它的下一层,表示层。此时报文变为(表示层报文头)+(QQ报文头)+(你好的ASCII码)不过,我觉得QQ应该是直接把报文交给了传输层的UDP协议,此时报文变为(UDP报文头)+(QQ报文头)+(你好的ASCII码)。此时还要建立UDP连接,不深究了。
3、然后UDP协议把报文交给网络层的IP协议,报文变为(IP报文头)+(UDP报文头)+(QQ报文头)+(你好的ASCII码)。
4、然后,IP协议把报文交给链路层协议的以太协议,报文变为(以太报文头)+(IP报文头)+(UDP报文头)+(QQ报文头)+(你好的ASCII码)。
5、然后,以太报文被送到网卡上,此时报文被分割为好几个帧,以0101的形式通过物理层发送到网络上。
6、然后,是交换机收到这些帧,把这些帧还原成以太报文,交换机根据以太报文头里的MAC地址查找自己的MAC地址表,找到出接口,把报文从出接口发送出去(把报文送到网关设备上)。发送的时候报文又被分割成多个帧,通过物理层发送出去。
7、网关收到报文后,根据IP报文头里的IP地址,查找自己的路由表和FIB表,找到下一跳地址,然后把报文送到下一跳,这个过程不断重复,直到找到对方的网关。
8、对方的网关再把这个报文发送到对方的电脑上。
9、对方电脑收到报文后依次剥掉以太报文头、IP报文头、UDP报文头,然后发现应用层协议是QQ,于是把这个报文交给QQ软件处理,QQ再把ASCII码还原成“你好”,显示在对话框里。以上就是大概的过程了
分析完这整个过程,我觉得计算机网络实在是十分神奇,每一层、每一个协议、都有自己独特的用处,都在某一时刻发挥自己的作用,各安其职,虽然发送过一个数据中间需要经过如此多的过程,经过这么多次的处理,但是在普通人眼里,就是我点击了鼠标,网页在毫秒级的时间内就显示出来了,我觉的这才是真正的科技,让人感受不到他的存在,学完网络,最大的收获是会用命令配置IP了,真是so happy,哈哈,但是在分析这整个发送过程中,我还是发现自己只是对这知识有个大体的了解,隔了几天没有看书,很多细小的知识点都忘掉了,所以我是顺着书边看边写的,所以我还是乖乖看书去吧。
PS:前几天写的感悟,今天搜了一下QQ消息的发送过程,看了一下大神的博客,我。真是被吓到了,竟然远远比我想象的麻烦:
1、QQ号称在线人数上亿,这样的话,假设消息经过了腾讯服务器中转(即:A发消息内容给B,其中内容先经过腾讯服务器,然后由腾讯服务器转发给B),如果这样设计,那么腾讯服务器的压力会非常大,所以,腾讯双方在线的情况下,应该是用了P2P的点对点消息。
2、但是聊天记录还需要漫游,需要漫游的消息可以存储在手机app本地的数据库,漫游的可以在你聊天的时候后台慢慢传输到服务器而不需要保证像聊天那样及时传输,腾讯还必须保证消息的及时性,可靠性,一定设计了很复杂的通讯协议,然后再对QQ消息加密处理;
3、在A对B发消息时,首先得知道B的IP,因为要建立TCP通信IP是必须的,所以,腾讯聊天的app中必定有一个心跳机制,还保证它在线,大概就是每隔个几秒钟,向腾讯服务器发送一个数据包,称之为心跳包的东西,当服务器发现某个用户在很长一段时间没有心跳了,则认为它已经下线了。当服务器收到心跳包后,标记好某个QQ当前的IP是x。然后当A要发信息给B的时候,腾讯会把B的IP交给A,然后A开始用这个IP和对方建立通讯。。
计算机网络原理 篇3
【关键词】WebQuest 职业院校 计算机网络原理
一、引言WebQuest顺应了新课程改革的需要
提倡自主研究与合作交流,强调对学生进行发展性教学评价。这些新课程改革的理念在WebQuest模式中得到了充分体现。WebQuest模式为教师探索“网络环境下教与学的研究”提供了一种方法,一种途径。WebQuest利用网络为教师、学生开展研究活动提供大量的资源,为学生的合作学习以及师生的平等交流提供了广阔空间,为评价和成果的展示提供强有力的平台,对網络环境下教与学的研究具有现实意义。
二、当前WebQuest教学设计存在的问题
(一)重形式轻目标由于教师没能很好的理解新课标,一味的追求教学方法的出新,教学过程不能体现设计的教学目标,导致教学目标形同虚设。(二)重知识轻素养在新的课程标准中,教学目标由知识与技能、过程与方法、情感态度与价值观三个维度组成,三个层面的目标相互渗透、有机联系,共同构成《计算机网络原理》课程的培养目标。然而,在实际的教学设计中我们经常会看到,以单一的知识技能目标代替《计算机网络原理》的整体性目标的现象。这必将违备《计算机网络原理》课程的教学初衷。(三)教研问题我们职业院校《计算机网络原理》课程的研究层次比较低,研究的焦点往往局限于《计算机网络原理》课程内容的选择上,至于在教材、教法、评估考试等环节,其研究基本是空白。《计算机网络原理》课程是一门新兴课程,还不太成熟,管理体制也不太健全。还没有建立一个完整的《计算机网络原理》教学研究体制,既没有组织机构上的保证,也没有教学研究的渠道,没有形成教学研究的风气,大部分精息技术教师与外界联系较少,在孤军奋战。因此,应逐步建立和完善《计算机网络原理》教学研究的教研组织,并充分发挥其作用,根据计算机课程的特点,系统地进行《计算机网络原理》课程与教材理论研究,提出明确的教学目的、科学合理的教学内容、符合《计算机网络原理》课程特点的教学模式、教学方法和教学评估手段,构建适合我国国情的职业院校《计算机网络原理》课程与教材体系,这是职业院校《计算机网络原理》课程与教学的当务之急。针对以上问题,培养高级思维能力的Webquest采用目标先设的原则,教师在设计教学活动之前,必须要思考几个问题:本节课要让学生理解什么知识;懂得哪些技能;可以通过什么方法来实现它;最终让学生获得哪些情感体验。教师在进行教学设计时,要先明确学生将要达到的思维标准(或目标),这样,在研究时才能时刻注意到学生的思维过程是否沿着预定的轨道前进。
三、WebQuest在职业院校《计算机网络原理》课程教学中的运用策略
(一)明确研究任务进行研究之前,首先要让学生对把研究的任务有一个明确的认识和理解,并引导学生思考这些问题:哪些任务是需要自己完成的;哪些是需要同他人协作共同完成的;以何种形式提交。明确之后,进入到下一步骤。(二)对研究任务进行分析这与《计算机网络原理》课堂中常用的任务驱动法有些相似之处,对任务的分析促进了学生高级思维能力的培养,教师要完成以下的步骤:(1)为学生提供必要的背景知识,搭建思维的脚手架;(2)让学生思考已经掌握的与任务相关的信息;(3)引导学生将任务分解为一个个子任务。在这里,教师的角色非常的重要,因为学生对任务的认识是浅显的、茫然的,需要教师运用专家的思维引领他们一步步深入,进入问题的实质,进而订制解决问题的方案。(三)制定研究计划教师要做好WebQuest学案中的“过程”、“资源”两个模块的设计。在“过程”模块中,教师将完成任务的过程分解成循序渐进的若干步骤,并就每个步骤向学习者提出了短小而清晰的建议,其中包括将总任务分成若干子任务的策略,对每个学习者要扮演的角色或者所要采用的视角进行描绘,等等。学生使用的大部分链接都由设计者预先设定好,这是WebQuest区别与其他网络活动的一大特征,WebQuest更侧重于信息的使用而不是搜索。当然也不能绝对化,给学生的资源并不限定在网上,也可以包括非网上的资源。由于这些资源是预先选定的,而且还包含有明确的指针,所以,学生在网络空间将不再因迷失方向而漫无目的地冲浪。通常,明智的做法是将资源清单分成几个部分。一部分资源在课堂上让每个学生学习,另一些则可以由扮演某一特定角色或持某一特殊观点的学习者阅读。通过这种给予学习者不同数据资源的方式,不仅增强了群体之间的合作和依赖,同时也培养了学习者相互学习的意识。(四)收集、整理信息这一部分是与资源模块的整合,利用网络的优势学生可以利用老师所提供的信息,也可以利用自己的方式收集信息。在收集到资源后,学生还必须对这些资源进行比较、判断,找到适用的资源,对其进行加工和处理。这个阶段主要运用对信息分析、综合、评价的能力,而这正属于高级思维能力的范畴。四、结论本文结合实际对Webquest应用于计算机网络原理教学作了初步探讨。WebQuest适合教授那些不确定的教学内容,即没有肯定答案,但是可以通过各种角度和途径解决的问题。实践证明,Webquest教学模式在计算机网络原理教学中的运用改进了传统的课堂接受式学习,为学生构建了一个平等和谐的协作学习环境,较好地培养了学生的自主、协作和创新的新精神。
参考文献:
[1]在高职《计算机网络原理》教学的应用 王堃 硅谷 2009/20
[2]教学模式在高校计算机教学中的应用 王轶男 吉林省教育学院学报 2010/03
计算机网络原理实验教学研究 篇4
关键词:网络实验室,网络原理实验,教学研究
随着网络信息的迅速发展,计算机专业人才需求量越来越大,计算机网络原理课程是计算机专业的核心课程,同时也是一门理论与实践结合非常紧密的一门课程。计算机网络原理的理论知识复杂、繁多,不利于学生的理解,各高校往往会开设一门网络原理实验课程作为理论课程的补充,网络原理实验通过实验的锻炼加深了学生对理论知识的理解,这也为学生毕业走入社会打下了基础,提升了学生的个人的社会竞争力[1,2,3]。
1网络原理实验教学现状
实验教学在培养高素质人才中起到至关重要的作用[4]。计算机网络原理实验重点的内容就是把计算机网络的理论知识真正用到组网和实际的网络使用中。通过实验,培养学生在网络管理、维护等方面的实际动手能力。主要实验内容有:
1) 网线的制作与测试、组建对等以太网等。
2) 交换机端口的配置、交换机VLAN的配置等。
3) 路由器基础配置、静态路由、动态路由配置等实验。
4) 生成树协议、 HDLC及PPP协议等。
目前国内各高校开设的计算机网络原理理论课程大同小异,而网络原理实验课程受到学校网络实验室等资源的限制, 各个高校的教学形式存在一定的差异,大体可以分为以下两类:一部分高校具备一定的条件建立了网络实验室,实验室配置一部分交换机、路由器、PC机等;另一部分高校不具备网络实验室的条件,采取虚拟软件的方式开设网络原理实验课程的教学。
对于一些现有的网络实验室来说,由于网络原理实验的特点,网络设备损坏率较高,网络相关的许多实验需要通过学生手动操作,对接口的插拔调试等,一定程度上缩短了设备的使用寿命,同时加大了实验室管理的难度。另一方面,一些网络实验由于自身对网络设备具有的破坏性,从而无法在现实的实验室完成实验。
对没有网络实验室的高校而言,使用免费虚拟软件教学成为了主要解决方案[5,6,7,8]。这虽然节约了设备资源,但是学生一直使用的是虚拟化的设备,难免给学生到了实际应用当中无法适应,甚至都无法辨识出实际的网络设备,就更谈不上对实际的网络设备进行配置使用等。
2建设实验室
为了解决网络原理实验等课程的教学缺陷问题,以及目前大部分的实验室的弊端问题,让学生能够在一个真实的环境下完成实验,同时还要减免许多插拔网线等耗费的时间,我院与锐捷网络公司合作,建成网络实验室。网络拓扑图如图1所示,实验室共有8组机柜,每组6个机位,可同时供48名同学同时上机实验,每组机柜设备有路由器2台、三层交换机1台、二层交换机2台、防火墙1台、无线设备1台、拓扑连接器1台、设备管理控制器1台,整个实验室共享实验室管理服务器1台。 在已有硬件设备条件下,引入半实物仿真系统RG-LIMP实验室综合管理系统,可实现的主要功能如图2所示。通过拓扑连接器(如图3所示)配合RG-LIMP将图形化设计的拓扑结构转化成真实设备的拓扑搭建,不但保护了设备端口、缩短了拓扑搭建时间、实现了真正的远程实验,还可以让学生看到真正的网络设备,了解其真实特性。
RG-LIMP采用B/S的软件架构,基于WEB浏览器访问,它的特点是可以实现“Any where、Any PC”的管理和使用,学生和教师在宿舍、办公室就可以远程预习、备课等。RG-LIMP平台提供了实验学生、实验设备、实验资料、实验课程、实验结果于一体的管理功能。使得学生能够清晰明白实验内容、实验原理、实验目的等,而教师也可以及时的查看到学生的实验结果, 做出针对性的指导,同时,教师在学生进入实验室以后能够有效控制实验学生行为、自动分配和控制实验设备、方便的分发实验资料,教师自身也可以合理的安排实验课程。学生可以在任何地方通过网络浏览器访问系统,完成相关的预习(如图4所示),而教师可以在办公室远程管理,甚至可以在家里处理学生的作业和实验报告。
3实验教学的改进与改革
1)教师教学的改进
教师在教学过程中承担着指导、引导、答疑的关键作用,在每次课前可以通过RG-LIMP平台向学生发布即将要讲授的内容以供学生在宿舍或任何联网的地方进行预习,当学生进入实验室后,在实验操作之前,简要讲授计算机网络原理理论课程知识,结合学生的预习情况,重点提出本次实验的目的、任务、 内容及完成实验的要求,同时在实验过程中,融入到学生中,与学生面对面交流、操作,对学生遇到的问题及时解决,帮助学生完成和完善整个实验内容。实验课后,认真检查学生的实验报告情况,在下一次课前解答学生们的实验报告的问题,同时也提升教师个人的教学经验。
2)学生实验学习的改革
学生在课前需要通过RG-LIMP平台查阅指导教师发布的课前预习内容,可以远程登录系统预习实验内容,认真记录实验过程中的问题,进入实验室以后,可以实际的认识到网络设备,利用管理系统完成指导老师布置的实验任务,有针对性的请教指导教师完善实验内容。由于网络实验的复杂性,一人一套设备在实际情况下是不可行的,同时也是没有必要的,按照每组6名同学的分组方式(也可根据实际人数情况,分为3-4人每组)让学生以团队的形式完成实验的内容,加快了学生完成实验的进度,降低了学生个人完成整个网络实验的难度,同时增强了学生的团队合作意识。另外,学生完成实验后,需要撰写实验报告,养成良好的学习习惯,及时总结实验过程中遇到的问题及心得,以获得知识的再吸收,提升个人的知识储备。
3)实验内容的改进
计算机网络原理实验的特殊性,如果全部使用实物进行实验,实际情况下无法保证,另外,部分实验项目对实验设备也具备一定的破坏性;如果完全使用虚拟软件完成网络原理实验, 必然让学生无实物感,从而影响学生们的学习兴趣。我们采用一种半实物仿真的教学方式,不但让学生能看到实实在在的网络设备,同时还可以通过RG-LIMP管理平台对这些真实存在的网络设备进行操作,高效的完成实验的同时保护了设备,带来多方面的好处。同时,可以利用管理平台进行更多的扩展实验内容,扩大了学生的视野,提升学生的创新能力。
4结束语
计算机网络原理实验三 篇5
三、套接字编程
1.实验目的:
两人一组,编写一个客户端、服务器程序,掌握Socket编程原理。2.实验环境:
连入局域网络的主机一台。3.实验指导:
Socket API是实现进程间通信的一种编程设施,也是一种为进程间提供底层抽象的机制。理解socket编程模型及其原理。4.实验分析,回答下列问题。
a.运行指导书中的程序,并修改服务器的功能(自己思考),改写成多线程web服务器(选作),附上源代码,并加关键代码注释。服务器:
#include “stdafx.h” #include
for(i=0;i<=1000;i++)//循环控制 { memset(buf, 0, sizeof(buf));if((rval = recv(msgsock, buf, sizeof(buf),0)< 0))perror(”reading stream message“);if(rval == 0)
printf(”%sn“, buf);} } closesocket(msgsock);} while(TRUE);closesocket(msgsock);
客户端:
#include ”stdafx.h“ #include
for(i=0;i<=1000;i++)//循环控制 { memset(buf, 0, 1024);scanf(”%s“,&buf);rval = send(fd, buf, strlen(buf)+ 1,0);if(rval < 0)printf(”Write error!“);} } closesocket(fd);exit(5);} return 0;
b.给出程序调试和运行的截图。
c.回答下列问题:
(1)为什么在服务器和客户端要包含winsock2.h文件?
答:用Winsock2 API,这样有助于对异步、非阻塞Socket编程机制的理解。为了简单起见,服务器端和客户端的应用程序均是基于MFC的标准对话框,网络通信部分基于Winsock2 API实现。
(2)为什么在服务器和客户端程序中要加入#pragma comment(lib,”ws2_32.lib")语句,如果不加会出现什么问题?
答:用该语句,指示编译当前单元时,linker会优先链接该preproccessor 指定的lib文件,这样等于就告诉编译器有这样一个lib文件可以去链接。如果不加就会出现类似“LNK2019: 无法解析的外部符号__imp__closesocket@4,该符号在函数_wmain 中被引用”的错误。
(3)为什么在服务器和客户端程序中要使用WSAStartup函数,如果不用程序会有什么问题?
答:使用Winsock库函数之前,必须先调用函数WSAStartup,该函数负责初始化动态连接库Ws2_32.dll.若ws2_32.dll尚未初始化,是无法调用WSAGetLastError.WSAStartup是任何使用Winsock的应用程序或者 DLL首先必须调用Winsock库函数.一方面它初始化 ws2_32.dll,另一方面他用于在应该程序DLL与系统Winsock库版本协商。所以,如果不用该函数程序将无法按照正常的情况进行。
(4)如果程序在Turbo C环境下运行,在服务器和客户程序中还需要上面的内容吗?
答:不需要。
(5)如果服务器程序中没有memset(server.sin_zero, 0,sizeof(server.sin_zero));语句,程序会出现什么错误,为什么?
答:此函数是为新申请的内存做初始化工作。如果去掉该语句在理论上面应该有错误,但是在我的实际操作中却没有错误,这个问题在我将继续深究。
(6)如果先运行客户端程序,程序会有什么现象,为什么会有这一现象?
答:无法连接。因为如果先运行客户端的话,没有服务器端等待,那么服务器端艰苦肯定无法给予响应,所以也就无法连接。
(7)如果服务器程序所在计算机没有连接网络,程序会发生什么错误?我们捕获到什么错误信息?
答:无法连接。会出现报错。
(8)上述服务器是串行处理多个客户端的请求,如何该成并发处理的服务器?
答:用父进程调用accept,然后调用fork,这样,已连接套接口就在父进程与子进程间共享,一般来说,接下来便是子进程读、写已连接套接口并关闭侦听套接口,而父进程则关闭已连接套接口。
5.实验环境:提供的Socket程序在visual c++ 2008中的设置(1)创建工程
(2)在应用程序开发中选择预编译头
(3)源程序有如下改变,winsock2.h windows.h头文件顺序要改变
网络金融钓鱼原理与传播途径分析 篇6
如图1所示,“钓鱼攻击者”会通过研究真实的银行或者购物网站,采取整站复制和代码修改的手段,得到与目标网站相似度极高的副本,然后将这些副本精心制作成虚假网站,并在网络上发布具有迷惑性的网络地址。如利用www.icbc.com.cc来冒充中国工商银行的网站,利用www.cob.com.cn来冒充中国建设银行的网站。这些具有迷惑性的网址具有很高的欺骗性,随后钓鱼者会通过短信、邮件、彩信、病毒等手段将钓鱼网站的地址发送给受害者。受害者一旦访问钓鱼网站,就会在钓鱼者循循善诱下输入敏感的账号、密码和手机验证码等重要信息。最终,钓鱼者通过这些重要信息完成窃取受害者财产的活动。
网络钓鱼具有成本低、技术实现简单灵活的特点,对网上银行、支付系统、网络购物等日常应用产生了巨大威胁。如造成网上银行客户的经济损失,加大了网络金融钓鱼的打击难度,挫败了一般用户对网络支付新体验、电子交易等先进交易方式的使用信心,从而阻止或妨碍了先进生产力代表的应用的迅速发展与普及。
网络金融钓鱼为达成迷惑、欺骗受害者的目的,一般会采取多种信息传播途径。常见的信息传播途径有以下几种:
第一,钓鱼邮件。网络银行客户会收到来自网络钓鱼攻击者伪造的欺诈邮件,这些邮件看似由银行官方发送,内容一般涉及账单错误记录、积分问题、账户密码过期问题、投资理财顾问咨询等,或是以银行账号被冻结、银行系统升级等不真实理由,要求收件人点击邮件上的链接地址进入虚假银行网站。
第二,伪造电子购物网站。不法分子建立一个虚假的电子商务网站,然后在各种论坛、购物网站发布虚假的商品信息,虚假信息中的商品性价比与市场同类商品相比要高出不少。当客户对该网站销售的便宜商品动心,并通过该网站进行支付时,就会链接到一个伪造的银行支付页面,最终陷入钓鱼骗子的圈套。
第三,诈骗短信。目前,不法分子通过使用伪基站短信网关,以银行名义向客户发送诈骗短信,提出客户有即将到期还未兑换的积分、网银支付系统升级或账户法律问题等,要求客户登录短信中提供的网站进行身份验证,而这个网站地址正是不法分子用于套取客户信息的诈骗网站的地址。
第四,病毒传播。攻击者仿照和制作与银行网站非常相似的网页,并使用与银行网址非常接近的网络域名地址,随后通过电脑病毒程序、垃圾软件等将假网站地址发送到受害者的电子终端,或将诈骗网址注册到搜索引擎,以诱骗客户登录,从而窃取客户银行卡号、密码等信息,达到最终骗取受害者账户资金的目的。
另外,网络金融钓鱼还有一些其他的传播途径。如通过脸书、微博中的短链接散布钓鱼网站链接;在相关内容网站、搜索引擎投放付费网络广告,吸引用户链接钓鱼网站;通过电子邮件、论坛、博客等网站批量发布钓鱼网站链接;通过Skype、飞信等即时通讯工具发送传播钓鱼网站链接;伪装成用户输入网址时易发生的错误,一旦受害者不小心输入错误,就会误入钓鱼网站。
熟悉这些常见的钓鱼网站的传播途径与传播手法,可以较好地帮助网络银行客户发现与规避潜在的钓鱼攻击,从而避免落入圈套,遭受经济损失。
云计算工作原理探析 篇7
云计算是在通信和互联网的发展比计算机的发展速度更快的大背景下的必然产物[1]。假如你是一家大公司的经理, 你的职责是为你所有的员工提供工作中必需的计算机硬件和软件, 光提供计算机硬件是不够的, 还需要购买相关的系统软件和应用软件以及相关软件的许可证。
随着公司的壮大员工不断增加, 你必须为他们提供足够的工作所需的一切应用软件, 为他们提供一些专业软件的许可证。如果只需要加载一个应用程序, 该应用程序将允许员工登录到一个基于Web服务的主机上, 远程主机上拥有这家公司所需的包括电子邮件、文字处理和复杂的数据分析程序等应用程序, 不需要再为每个员工单个安装相关的程序了, 这就是所谓的云计算。公司员工只需要关注自己的核心业务, 不需要成为一个“业余的计算机工程师”。本地计算机对硬件和软件的需求降低, 只要能够满足云计算系统的接口软件运行即可[2]。
2云计算系统的架构组成
云计算系统总体分为两部分:前端和后端。这两部分彼此通过网络连接, 这个网络就是互联网。前端就是计算机用户或者客户, 后端系统就是所说的“云端”服务器[3]。
前端是客户通过自己计算机网络访问云计算系统上自己所需的应用程序, 根据客户的需求云计算系统为其提供相应的用户界面。例如基于Web的电子邮件系统, 主要利用现有的Web浏览器如Internet Explorer或Foxmail等来访问“云端”服务器上邮件系统。其他独特的应用都可以通过特定客户端应用程序从“云端”服务器上获得专业级的服务。
后端是基于互联网的各种计算机服务器系统和数据云存储系统, 为客户提供“云端”的各种服务。理论上一个云计算系统可以包括几乎所有的计算机程序, 从数据处理到视频游戏等, 每个应用程序都有自己的专用服务器, 都有专业的团队对其进行相关的维护和管理[4]。
所有“云端”服务器服从中央服务器管理, 中央服务器根据客户和网络的通畅情况确定客户使用哪个“云端”服务器的服务, 确保客户使用的顺利, 它遵循一套规则即协议, 采用一种特殊的软件称为中间件。中间件根据许可允许联网计算机互相沟通, 通过专业软件, 在一个物理服务器上运行多个虚拟服务器, 每个虚拟服务器运行其自己独立的操作系统, 是一套在云计算环境中的开放式基础架构虚拟化平台, 服务器的虚拟化减少了更多的物理机器的需要[5]。
如果一个云计算的公司有很多客户, 可能就会需要大量的存储空间, 客户把大量的数据存储在“云端”服务器上, 云计算系统所需的存储设备至少是两倍的存储容量, 需要把客户的存储的数据保留至少两份或更多。这样就可以防止一旦某个存储服务器瘫痪, 别的服务器还可以继续提供服务, 对客户没有任何影响。
3云计算的应用
云计算的应用是很广泛的, 通过正确的中间件, 云计算系统可以在客户端执行所有的应用程序。从一般的字处理软件到一些专业级软件的应用, 还可以为特定的公司定制在云计算系统运行的应用计算机程序。
云计算系统可以说无处不在, 客户可以在任何时间任何地点访问他们的应用程序和数据, 可以使用任何连接互联网的计算机访问云计算系统。数据不会被限制在一个硬盘上、某个用户的计算机上或一个公司的内部网中。
云计算系统的应用带来硬件成本的下降, 减少在客户端先进的硬件需求。在客户端不需要最快的计算机设备, 云计算系统为你提供更先进的计算机设备。你可以买价格比较合理、处理能力够用的计算机终端连接到“云端”服务器的中间件, 不需要足够大的硬盘, 因为你的数据存储到远程计算机的云存储上[6]。
一个公司或某一个客户可以同拥有向云计算系统的公司购买他们所需要的应用软件的服务, 本公司不要购买相关软件或为每一个员工购买软件许可证, 只需要根据本公司的应用要求向云计算服务公司支付计量收费来使用云计算系统即可。
云计算系统的后端如果是网格计算机系统, 那么客户端用户可以利用整个网络的处理能力。通常情况下, 科学家或研究人员工作和计算都跟复杂, 通过他们的个人电脑需要几年的时间才能完成他们的计算任务。在网格计算系统中, 客户可以通过客户端把需要的计算任务通过云计算来处理, 云计算系统利用本网络内的所有可用的闲置计算机的处理能力来参与计算, 这样就大大提高了计算速度[7]。
4云计算存在的问题
云计算最大的问题是云计算系统安全和隐私的保护。
如果一个公司把本公司的与业务相关的一些核心数据存放到不是本公司的设备上, 而是存放到公共网络的某个地方, 的确让公司高管们担心。它们在使用云计算系统前会仔细考虑这些关乎公司命运的核心数据存放的安全性。因此, 提供云计算服务的公司必须具有良好的声誉, 具有可靠地安全措施, 具有严格的管理规章制度, 具有法律的约束力, 拥有专业级的管理团队和最先进的技术来维护客户的所有信息数据[8]。
隐私的安全性也是客户考量使用云计算系统的关键因素。一个客户可以从任何地点任何时间登录云计算系统访问数据和使用应用程序, 他可能就会影响客户的隐私安全问题。云计算公司就需要提供保护客户隐私的安全措施, 一种方法使用认证技术, 每个用户提供独立的用户名和密码, 而且具有严格的用户名和密码申请程序以及用户名密码找回的安全评估;另一种采用授权格式, 每个用户只能访问和他或她工作关的数据和相关应用[9]。
5结束语
云计算的发展前景广阔, 它应用广泛为人们的学习生活以及工作带来了快捷和便利, 同时云计算还存在着技术、管理与法律风险, 需要进一步加强技术优势、加强法律对云计算的约束力, 让人们越来越放心的使用云计算系统。
参考文献
[1]曲伟平, 黄小龙, 潘大胜.网格计算的优势及安全技术[J].电信快报, 2009, 9.
[2]黎春兰, 邓仲华.论云计算的价值[J].图书与情报, 2009, 4.
[3]宋丽华, 姜家轩, 张建成, 等.黄河三角洲云计算平台关键技术的研究[J].计算机技术与发展, 2011.
[4]戴新发, 袁由光.一种嵌入式实时分布系统的安全策略设计[J].计算机工程与科学, 2001, 5.
[5]发改办高技.关于下一代互联网“十二五”发展建设的意见[J].信息化技术与信息化, 2012.
[6]李 (Li, M.) , 贝克 (Baker, M.) .网格计算核心技术[M].王相林, 译.清华大学出版社, 2006.
[7]许晓冯.浅谈云计算及应用[J].信息化研究, 2010, 11.
[8]肖征, 郭风雷.典型分布式计算技术的分析和比较[OL].中国论文下载中心, 2009, 2.
微机原理网络平台 篇8
进入90年代以来, 网络技术的发展日新月异, 开设网络课程已成为一个全球化的大趋势。国内外一些大学甚至一些信息技术公司纷纷设计网络课程来进行教学或培训, 它们开发出各种网络课程数据库来管理教学, 开发出各种工具来组织教学活动。目前已开发的网络课程种类繁多, 涉及各个学科领域。
本文是基于现在微机原理教学的现状设计出这个网络平台的。本网络平台分为两部分, 一部分是针对学生用户设计的, 另一部分是针对教师用户 (管理员) 设计的。[学生用户可以进行微机原理课程的学习, 向老师进行提问, 也能和其它用户进行在线交流。教师用户 (管理员) 可以对学生、教学内容以及其它信息进行修改、删除和添加。
2、开发环境介绍
ASP全称Active Server Pages, 为了克服CGI严重的扩展性问题, 微软开发了ASP技术, 解决了多用户访问进程, 有效的利用了网络资源。A S P技术简化了W E B程序开发, 支持动态W E B设计。ASP只用于服务器端, 执行动态的, 交互式的, 高效率的站点服务器应用系统。
ASP内含于IIS 3.0和4.0之中, 通过ASP我们可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效的WEB服务器应用程序。有了ASP你就不必担心客户的浏览器是否能运行你所编写的代码, 因为所有的程序都将在服务器端执行, 包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后, 服务器仅将执行的结果返回给客户浏览器, 这样也就减轻了客户端浏览器的负担, 大大提高了交互的速度。
3、微机原理网络教学平台的总体设计
3.1 网络平台运行环境
硬件平台:
CPU:P41.8GHz。
内存:256MB以上。
软件平台:
操作系统:Windows xp/Windows 2000。
数据库:access2000
浏览器:IE5.0及其以上版本。
3.2 网络平台功能概述
微机原理网络教学平台主要有两个部分, 一部分是学生用户浏览的前台页面, 另一部分是教师用户 (管理员) 对各类信息管理的后台页面。其中常用用户的权限是:浏览教材内容, 搜索资料, 在线进行测试, 对教师 (管理员) 所提出的题目调查进行应答, 对问题进行提问, 浏览教师的评价, 在线进行交流, 欣赏MTV等。教师 (管理员) 的权限是:对公告、教材内容 (包括章节名称) 、问题进行回答、删除。微机原理网络教学平台前台可以分为以下几个模块:教材学习模块, 查询模块, 考试模块, 评估模块, 链接模块, 调查模块, 视频模块, 交流模块, 帮助模块等。后台可以分为发布教程模块, 章节管理模块, 学生管理, 考试管理, 提问管理, 调查管理, 作业管理, 视频管理, 首页公告等模块。
3.3 页面组成
前台主要包括以下几个页面:
Main.asp:该页面是网站前台的主页面。它是与其它页面连接的通道。在这里可以看到用户的基本信息以及最新公告和最新问题回复。
Test.asp:该页面是测试页面。学生用户可以通过点击“考试|网上考试”或直接通过“快捷通道|参加考试”进入该页面进行在线考试以测试自己对所学知识的掌握程度。试题有多种类型:选择、填空、判断。用户在提交完试卷后就会自动生成成绩显示出来。
Chat.asp:该页面是在线交流页面。学生用户在该页面中可以互相交流学习经验以及互相讨论问题。可以边听音乐边进行交流。在该页面中用户还可以根据自己的喜好设计页面的显示效果。
后台主要包括以下几个页面:
Freeadd.asp:该页面是发布教程页面。教师用户 (管理员) 在该页面中可以添加文章, 以适应网络教学的进度。填写好文章标题、内容、关键词、作者、来源等点击添加把相关内容添加到数据库里了。可以选择“支持HTML”, 将支持全部HTML语法。
Adminedit.asp:该页面是修改删除页面。教师用户 (管理员) 可以在该页面中对文章的标题、内容、关键词、作者、来源等进行修改删除, 点击添加即把修改删除后的内容添加到库里了。可以选择“支持HTML”, 将支持全部HTML语法。
Gogao.asp:该页面是首页公告页面。教师用户 (管理员) 在该页中可以对首页公告进行修改、删除和填写。点击相应按钮就可以进行相关操作了。
3.4 数据库设计
微机原理网络教学平台使用的是ACCESS数据库, 数据库名info。库里有15个数据表。其中student和teacher数据表存放学生用户和教师用户的用户名, 学号 (或密码) 以及学生用户的登录次数和邮箱地址等及教师用户的权限等字段。主要用来登录时使用有及主页上的个人信息显示, 以及区分进入前后台。
Aclass、anclass和article数据表用来存放教材的章节名称和内容。主要用于学习页面显示。
Homework数据表用于存放作业信息, 包括作业名称, 添加时间, 所面对的对象, 以及作业内容和是否同意上传字段。
Type1、tpye2、tpye3分别表示试题类型为判断、选择、填空。三个数据表用来存放试题的题目和正确答案及加入日期。
Question数据表用于存放学生所提问题的题目、内容、时间、答案及回答时间及状态。如果状态字段 (state) 为1则显示, 如果为0则不显示。主要显示在主页面中是最新问题回复中。
Report数据表用于存放学生用户进行测试的相关信息。包括学号、分数、考试日期等字段。
Studying数据表用于存放学生学习进度相关信息。包括学号, 学习日期和进行学习的章节名称等字段。用于学生用户查询学习进度时显示。
Test数据表用于存放试题相关信息。包括题型、分值、数量及日期。主要用于测试。
Video数据表用于存放视频相关信息。包括路径和状态。当状态为1时才能播放, 为0时不能播放。
摘要:微机原理网络教学平台采用ASP作为开发环境, ACCESS作为数据库服务器。主要有两个部分组成, 一部分是学生用户浏览的前台页面, 另一部分是教师用户 (管理员) 对各类信息管理的后台页面。其中学生用户的权限是:浏览教材内容, 搜索资料, 在线进行测试, 对教师 (管理员) 所提出的题目调查进行应答, 对问题进行提问, 浏览教师的评价, 在线进行交流, 欣赏MTV等。教师 (管理员) 的权限是:对公告、教材内容 (包括章节名称) 、问题进行回答、删除。
关键词:ASP,微机原理,网络教学
参考文献
[1]编程工作室.ASP编程高手Web Programming for ASP.北京:北京希望电子出版社.
[2]张建, 王海涛.站长札记:ASP动态网页编程精讲.北京:电子工业出版社.
僵尸网络原理及其防御技术 篇9
一、僵尸网络的概念
僵尸网络是由攻击者控制的一大批僵尸程序感染的主机所组成, 由覆盖网络的恶意活动形成。通过僵尸网络, 使用僵尸网络的攻击者不仅可以控制主机实现分布式拒绝服务、传播新的病毒程序、发送垃圾邮件、控制在线投票和游戏、监听网络流量、记录键盘操作、窃取银行帐户密码等破坏网络安全的操作, 甚至通过僵尸网络牟取非法利益。僵尸网络及其产生的各种攻击活动成为目前的互联网中安全的最严重威胁之一。
僵尸网络中攻击者和防御者持续不断展开对抗, 使二者的技术都产生了巨大的发展。攻击者用一些新的方法和技术来改善的僵尸网络传播途径和攻击效率。在防御方面, 安全研究人员对新技术和新手段进行不断研究, 同时尝试了一些新的检测和防御技术还引入了新理念。这些年以来, 政府、机构和企业开始相互协作联合对一些大型的僵尸网络采取措施, 取得了明显效果。虽然我们不断深入进行僵尸网络研究, 但僵尸网络产生的威胁对网络整体发展趋势并没有很大的改变。因为僵尸网络中隐蔽的方式和多变的因素, 加上体系结构的局限性, 给防御者带来很大的困难。
二、僵尸网络的原理
僵尸网络攻击主要有以下模式:分布式拒绝服务、发送垃圾邮件、传播蠕虫病毒, 窃取用户信息等。僵尸网络的工作原理包括三个阶段:通信、加入和控制。
通信阶段:被控的计算机需要形成一定规模才能被称为僵尸网络, 往往可以采用如下几种手段来形成规模传播僵尸程序。
1、漏洞攻击:
原理是攻击系统中的漏洞, 以获得控制权。将攻击的系统成为受感染的僵尸主机。攻击者非法向网络中的主机恶意传播僵尸程序, 感染目标主机。
2、邮件病毒:
通过僵尸程序发送大量的邮件传播病毒程序, 从而使收件人主机感染成为僵尸主机, 再使受到感染了的主机传播到其他多个目标主机, 实现更为广泛的病毒传播。
3、交互软件:
使用即时通讯软件向好友发送执行僵尸程序的链接, 并通过各种方式和技巧诱骗其进行点击运行, 并与命令控制通道建立连接后, 使其主机加入僵尸网络中并受到感染。
4、恶意脚本:
攻击者在提供WEB服务的网页中加载上载和下载恶意代码, 当访问者访问这些网站时, 将执行恶意脚本, 发送非法指令。使僵尸程序在访问者不知情的下载到主机上, 并自动执行。
5、木马伪装:
伪装成常用软件, 在网络提供给用户下载并执行。感染了的僵尸程序主机, 按照一定时间间隔定期尝试建立连接Web服务器, 以获取命令和控制服务器发送该命令, 对目标发动攻击。
加入阶段:每个被感染的主机将运行隐藏系统中的僵尸程序, 从而与其他的被感染的主机形成僵尸网络, 加入僵尸网络的方式有所不同是因为控制方式的不同和通信协议的不同。
控制阶段:攻击者通过中央服务器传输一个预定义的控制指令, 让受感染的主机执行恶意程序, 进一步控制被感染的主机。
三、僵尸网络的检测
僵尸网络检测总体上可归为两类:蜜罐与蜜网技术、流量分析技术。
1、蜜罐与蜜网技术
蜜罐技术通过刻意安排的一些主机、信息和网络服务作为诱饵, 诱使攻击者对他们攻击、将安全威胁减少在可控范围内。对蜜罐技术的扩展就形成了蜜网, 蜜网是高度可控蜜罐网络体系结构, 在这一结构中的, 可以包含若干个蜜罐, 同时可以提供的各种工具, 以便采集和分析攻击信息。
早期在监测IRC僵尸网络时采用蜜网, 后来对蜜网进行了完善与改进, 使得蜜网也可以有效的检测P2P僵尸网络。将僵尸程序在蜜网中执行后, 就可以通过分析进出蜜网的流量, 获取到僵尸网络建立连接的数据流和发送的指令, 判断出僵尸网络的源点和终端。利用P2P僵尸网络中bot和bot管理员之间信息的交互, 可以掌握P2P僵尸网络部分活动情况, 并对可能产生的威胁作出警示。
蜜网的局限性在于P2P僵尸网络中, 僵尸主机只会和一部分的邻居节点进行网络通信, 所以蜜网不可以获取僵尸网络完整网络活动。
2、流量分析技术
流量分析基于网络流量监控和分析, 发现存在的僵尸网络, 可划分为:基于异常、基于签名、基于数据挖掘和基于DNS等方法。
基于异常是依据网络流量、网络延迟、异常活动的系统、异常端口活动和其他异常的判断存在恶意节点下的网络异常检测方法。缺点是对于处于潜伏期的僵尸网络却是无效的, 优点是可以检测到已知的僵尸网络。
基于签名是使用的僵尸程序签名功能的特征和行为的特征, 以检测存在一个已知的僵尸网络。同样对未知的僵尸程序无效是基于签名方法的致命缺点。
基于数据挖掘是通过Botminer对僵尸程序通信和恶意行为的分析, 以检测与类似的通信模式和行为特征的节点。Botminer是不依赖于特定的僵尸协议, 可以在IRC上使用, 也可以在HTTP和P2P僵尸网络上进行检测。
基于DNS是因为僵尸程序要与C&C连接服务器, DNS必将发送查询, 所以可以通过监视DNS流量异常进行检测。短时间高频率的DNS查询, 可以找到僵尸网络的踪迹。但可以产生虚假的DNS查询, 来隐藏僵尸程序的踪迹。
四、僵尸网络的防御
僵尸网络的有效防御策略主要包括两个方面:一是通过传统的防御来加强网络终端的防御, 以防止它成为僵尸主机;二是通过某些手段与技术进入僵尸网络, 观察其行为, 了解其结构, 确定命令控制机制, 通过各种有效技术阻止僵尸网络之间的通信, 可以实现防止僵尸网络的产生。
通过加强计算机在网络中的安全防御等级, 来防止主机被僵尸网络感染, 以及更新杀毒软件, 删除僵尸程序是传统的防御方法。由于僵尸程序是恶意代码, 因此可以采取包括基本的安全策略和使用防火墙、DNS阻断和及时修复系统漏洞等其他技术手段来提高网络主机防御能力。
由于僵尸网络依托命令与控制信道来得以生存和发挥攻击能力, 我们可以根据这个基本特征来对僵尸网络进行有效的防御和反制, 即通过破坏或失效的僵尸网络命令和控制机制, 使僵尸程序不能危害到网络, 这种方法也研究最有效、最多的反制措施。
防御僵尸网络需要综合使用各种方法全面保护网络和计算机。首先使用传统方法防御措施, 加强终端计算机自我保护能力、生成防御僵尸网络的屏障;其次加速研究和发展新技术, 从多层次多角度对僵尸网络探测、跟踪和反向攻击, 瓦解其命令控制机制, 有效对应僵尸网络。
五、总结
僵尸程序在网络中通过各种传播途径, 结合各种传统恶意软件传播模式, 包括交互软件、文件共享和网络视频进行多样化传播。虽然我们在僵尸网络的工作原理, 行为特征有了较深入的了解, 提出了各种各样的僵尸网络检测方法, 并在不同的范围的网络领域进行有针对性的一系列研究。但是, 随着身份验证的增强和加密的通道控制方式, 攻击者加强僵尸网络的隐蔽性和安全性, 使僵尸网络的检测、分析和跟踪工作的开展变得更加困难。如何有效地遏制僵尸网络的威胁仍然需要持续不断地深入研究。
摘要:近几年来, 随着计算机网络技术的迅速发展, 频繁发生网络攻击事件, 网络安全面临巨大挑战。僵尸网络拒绝服务攻击, 发送垃圾邮件和其他恶意活动已经成为日益猖獗和迫切要解决的问题。越来越多的网络安全研究人员开始研究僵尸网络。由于僵尸网络不断的演变, 更多、更复杂和更隐蔽的僵尸网络相继出现, 给系统体系结构的检测和防御带来的诸多困难。因此, 本文对僵尸网络原理和检测、防御技术进行了探讨。
关键词:僵尸网络,网络安全,防御
参考文献
[1]王天佐;王怀民;刘波;史佩昌僵尸网络中的关键问题《计算机学报》2012-06-15
[2]江健;诸葛建伟;段海新;吴建平僵尸网络机理与防御技术《软件学报》2011-09-08
[3]王钟梅;殷新春;袁秋宇僵尸网络检测技术研究《计算机安全》2011-08-15
[4]冉宏敏;柴胜;冯铁;张家晨P2P僵尸网络研究《计算机应用研究》2010-10-15
计算机网络原理 篇10
课程的定位与改革目标
深圳信息职业技术学院计算机网络技术专业, 通过对网络企业的调研和对市场就业岗位的分析, 决定在本课程之前开设计算机应用基础, 先让学生对计算机及操作系统有初步了解, 后续课程如网络编程、网络集成与综合布线等则以本课程为基础进行职业拓展。整个专业核心课程结构如图1所示。
本课程要求学生在组网、管网的实际应用中掌握网络基本原理。依据工学结合的原则, 改变传统的说教式教学, 对教学内容和教学方法进行改革。根据高职学生形象思维强于理论推理的特点, 教学内容上增加实训环节, 教学方法上由个人学习变为小组学习, 理论学习变为动手实践, 由“要我学”变为“我要学”。学生的理论水平、动手能力都有所提高, 团结协作、自我展示和自我学习能力也明显提高。
课程改革的整体设计
课程的整体设计是从课程各单元联系的角度出发, 对课程教学进行整体优化。它包括以岗位职业需求为目标的课程能力目标设计, 以工作过程为导向的课程内容设计以及课程能力训练项目设计和课程考核方案设计。以下从三个方面说明本课程改革的整体设计方法。
(一) 课程能力目标设计
高职院校工学结合的最终目的在于使学生获得职业能力。因此, 在课程设计时必须先确定能力目标, 可分为课程总体能力目标和单项能力目标。而课程能力目标又依赖于职业岗位目标。通过调研, 确立本课程的职业岗位目标是计算机网络组建、网络管理与维护, 相对应的总体能力目标为学生在对整个计算机网络有基本认识的前提下, 能根据实际需求, 具备组网、维网和用网的能力。具体来说, 就是学生通过本课程的学习, 能对计算机网络有基本认识, 了解计算机网络中数据通信的基础知识, 了解计算机网络技术的最新发展状况;熟练掌握以太网网络结构及实现技术, TCP/IP协议族, 基于Windows 2003 Server操作系统的网络组建、连接和各种应用服务的配置技术, Internet工作原理和各种接入技术;具备根据实际需求单独设计和组建小型局域网在Windows操作系统下的网络管理和维护能力。
为达到上述课程总体能力目标, 本课程根据先组网后管网、先整体后分支、先低层后高层的原则, 设计了9个单项能力目标, 如表1所示。
(二) 课程内容模块设计
课程能力目标的实现必须有相应的知识量作为支撑。为此, 根据对知识掌握的不同要求, 设计了相应的知识目标, 如表2所示。
计算机网络尽管内容多, 涉及面广, 但有非常清晰明确的层次结构。在实际网络中, ISO七层模型只是理想化的模型, TCP/IP参考模型才是真正使用的模型。因此, 在本课程的内容模块设计中, 按照TCP/IP参考模型由低层到高层的顺序, 设计了7个模块的教学内容, 如表3所示。
在56学时的设计中, 组网 (局域网规划、局域网物理层组建、局域网链路层组建、局域网网络、传输层组建) 与管网 (局域网操作系统管理、局域网接入Internet、局域网安全管理) 的学时比为40∶16。
(三) 课程能力训练项目设计
课程能力训练项目一般包含综合项目和子项目两方面内容。子项目是综合项目的支撑, 而一门课程的综合项目不宜过多。为了保证后续课程的衔接, 在此只设计了一个综合项目———实验室局域网的组建与管理。这个综合项目包含7个课程模块为内容的子项目, 每个子项目又有能力训练二级项目、拟实现的能力目标、相关支撑知识、训练方式手段及步骤等内容。下面就以子项目———局域网物理层的构建为例加以说明。
在具备了网络拓扑结构的设计能力后, 即可开始局域网物理层构建能力训练。可设计两个二级训练项目:利用RS232进行串口通信和制作双绞线连通通信设备。训练RS232串口通信可以为后续的交换机和路由器的经CONSOLE口配置打基础, 而双绞线的制作、测试则是组建网络的基本功之一。这两个能力训练需要掌握的知识点有数据通信的基本概念和原理, 如带宽、波特率、编码、调制等;网络传输介质特性, 如双绞线、同轴电缆、光纤、无线电等。首先, 教师进行实物展示, 讲解并演示;其次, 将学生分成小组, 动手实训;再次, 小组之间进行评比打分。这样, 可充分调动学生的积极性。在训练期间, 教师应适时引导学生讨论, 提高学生分析问题和解决问题的能力。
课程改革的单元设计
课程的单元设计是课程教学的基础。首先, 在课程总体能力目标下, 准确选择课程单元的能力训练任务;其次, 制定知识目标、素质目标。单元教学设计必须以学生为主体, 所有要求学生完成的任务, 教师必须事先做过, 把握重点与难点。交换机位于网络层次结构的二、三层, 它的配置与管理是计算机网络技术的核心。下面以此为例, 说明课程的单元设计。
能力训练任务及案例确定该单元教学能力目标:能判断何时使用交换机, 能配置和管理交换机, 包含的知识目标有MAC地址及MAC帧格式、MAC协议实现方式、网桥的工作原理、广播域及广播风暴、交换机的原理和基本配置方法、虚拟局域网的概念和划分等。在整个6学时的单元教学中, 可选取两个工作任务作为案例, 一是使用Hw-routesim软件进行交换机仿真配置和管理, 二是利用实训室的真实化为交换机进行实际配置与管理。前一个案例仿真, 后一个案例真实, 虚实结合, 相互印证, 可加深学生对交换机工作原理的理解, 并提高他们操作交换机的能力。
教学过程按参考模版设计本单元的告知、引入、操练、深化、归纳总结和作业等步骤。详细设计过程如表4所示。
经过一个学期的改革实践, 本课程基本达到预期的教学目的, 学生的学习积极性大大提高。当然, 教学过程中也存在一些问题, 如何使理论与实践完美结合, 如何针对不同层次的学生设计更好的任务和案例等, 还需要在教学中进一步探讨。
参考文献
[1]戴士弘, 毕蓉.高职教改课程教学设计案例集[M].北京:清华大学出版社, 2007.
[2]姜大源.职业教育学研究新论[M].北京:教育科学出版社, 2007.
计算机网络原理 篇11
关键词:教学内容;存在问题;教学改革
不同学科的课程在教学设计的过程中都需要结合其基本特点来进行教学思考,教学的最大目的就是完成教学内容,实现课前设定的教学目标,培养学生的学习能力和创新能力。“网络通信的工作原理”是高中信息技术课程选修模块《网络应用技术》第三章的第二节,课本内容有很强的理论性,在教学过程中不仅要让学生了解OSI参考模型和TCP/IP协议以及三种数据交换技术,同时也要让学生认识到人类在解决信息网络通信过程中所表现出来的智慧。
一、“网络通信的工作原理”教学内容分析
本节教学内容选自教育科学出版社出版的高中《网络技术应用》(选修)第三章第二节。教材从学生的已有生活经验和学生实际出发,向学生介绍了数据传输过程和数据交换技术。本节内容是对上一节课“网络的功能和构造”的补充和延伸,也为下一节课“网络的规划设计”作了铺垫,是承上启下的一节。教材中的数据传输过程和数据的交换技术十分抽象,学生在理解上存在一定难度。
数据传输过程十分抽象,计算机网络中的信息传送与邮政系统中的信件传送有许多相似之处。教材为了降低学生理解的难度,以邮政系统中的信件传送过程为引例,介绍了邮政系统中一封信从寄信人开始写信到收信人接收信件并阅读信件整个过程。邮政系统所采用的三个子系统分工合作,保证整个系统有条不紊并且高效地工作。为保证网络中信息的有效传输,计算机网络也采用类似邮政系统中信件传送的方法,采用层次性的结构模型,将网络分成若干层次,每个层次负责不同的功能。各层分工合作共同完成网络中数据的传输工作。
数据交换技术部分虽然也比较抽象,但现实生活中也有一些应用与之相对应。比如老式的电话、电报系统以及IP电话,教材内容结合学生生活中熟悉的实例介绍网络中数据交换技术,使学生更好地理解数据交换技术。
二、“网络通信的工作原理”教学中存在的问题
本节内容的抽象概念和抽象理论比较多,涉及高校计算机专业的《计算机网络》课程中的OSI参考模型、TCP/IP体系结构以及数据交换技术。教学内容理论性强而且抽象,因此在教学过程中能不能将抽象的理论知识以学生易于接受的方式表现出来,直接影响到教学目标的实现。理论性的知识和抽象的概念让很多学生在学习过程中出现了消极的学习态度,甚至出现了厌学的情绪,这些问题将直接导致教学任务无法很好完成,同时影响到教学目标的实现。因此,在网络通信的工作原理的教学中存在以下几个问题:(1)学生的学习积极性因教学内容而受到很大的限制;(2)教学方式与教学手段的落后。
三、“网络通信的工作原理”教学改革
面对网络通信工作原理教学中的问题,需要对教学方法、教学手段等多方面进行改进,实现从内容上体现对网络通信的工作原理的教学探析。
首先在理论教学层面上,需要建立良好的师生关系,为有效实施教学营造良好的氛围。《网络技术应用》选修模块许多章节的内容都是一些非常抽象的理论和概念,在教学过程中对待不同的学生群体应采取不同的教学方法,最大限度地调动学生学习的积极性和主动性,培养学生学习理论知识的热情。其次在课堂授课的过程中,对不同教学内容采用不同的处理方法,结合教学内容的重点和难点,有针对性地使用现代化的教学手段,为学生补充课堂知识以外的相关内容,让学生更好地理解本节内容,从而实现本节课的教学目标。将教学形式进行改进,进行大胆的尝试,将抽象性、理论性的知识以生动形象的方式进行教学,探索抽象理论内容教学的新思路。最后,就是利用网络资源来不断改进学生巩固知识习题的练习,同时要在教学过程中将习题练习与教学内容相结合,帮助学生更好地理解和接受知识。
除了在教学方面进行改进之外,还要在演示实验方面进行改进,在理论教学过程中合理地配合一些演示,把OSI参考模型中抽象的数据传输过程和数据交换技术演示出来,帮助学生更好地理解OSI参考模型和数据交换技术等内容,使学生更好地理解理论知识。在今后的理论知识学习过程中实现教学目标的最大化,以此来提高抽象概念的理解和学习。
教学目标在不同的教学课程中有着不同的体现,在一般的教学中只有不断地完成教学任务,最大限度地完善学生知识运用能力的提升,针对《网络通信的工作原理》的课程要求,在教学的时候根据学生的情况进行不同的教学,实现每一个阶段以及每一个教学任务中学生对于知识的接受、应用、创新。
(作者单位 江苏省宿迁市宿豫区实验高级中学)
浅析网络CAI课件设计原理 篇12
CAI是Computer Assisted Instruction(计算机辅助教学)的简称,它是一种利用计算机的各种功能和特性,通过人机交互让学生实现有效学习的途径。CAI虽然被广泛译为“计算机辅助教学”,但从目前的实践来看,其辅助教学的范围远远大于CAI的本义。
CAI系统是以计算机为基础,教授双方共同参与的教学系统。它是计算机多媒体、网络技术在教育领域应用的成功典范,是现代教育思想、教学手段、教学方法重大变革的有力保障,是利用远程教育进行培训、学习、实施终身教育的基础平台,是社会现代化发展的必然产物。CAI系统包括计算机硬件、计算机软件及包含教学内容、反映教学过程的课件三部分,其中课件是最重要的部分。
1.1 CAI课件的特点
1.1.1 交互性与个别化教学
在良好的人机界面导航机制作用下,CAI系统的交互性能使学生积极主动地参与到学习过程当中,充分发挥其能动作用。学生还可以自行选择学习内容,控制学习的步调和速度,因而可以做到因材施教,实现个别化教学。
1.1.2 内容与形式多样化
CAI系统的教学内容与表现形式多样,不仅可以运用图形、文字及各种动态形象表达教学内容,还可以通过声音模拟进行教学,集图、文、声于一体,从而提高教学的效率和质量。
1.1.3 广泛的适用性
只要具备相应的软硬件,CAI不仅适用于校园教育,还适用于家庭教育和社会教育,通过计算机网络,还可以有效地应用于远程教育。它不仅适用于各门学科的教学,还适应不同层次学习者的需要,具有极为广泛的适用性。
1.1.4 数据容量大,信息读写速度快
随着计算机技术的发展,大容量的存储器使得CAI系统能够存储大量的数据、档案资料、程序、教学软件;而CPU运算速度和存储器读写速度的提高,使得CAI信息的读写时间极其短暂,能够及时提供教学信息,并能及时测定和评价学生的学习效果。
1.1.5 能模拟,可通信
随着计算机虚拟现实技术的发展,使用CAI系统来模拟教学实验过程、模拟训练、教学演示已成为现实。如果把CAI系统与通信设备进行连接,还可以建立CAI网络,使学习者能够互相交流,共享系统资源,从而有效地进行远距离,大范围的交互式教学。
1.2 CAI课件的功能
1.2.1 CAI能将复杂问题层次化
科学的概念、定理定律并非通过简单的讲解就能被学生理解,如果能把所涉及的问题划分为若干个相互联系的部分,通过彼此间的逻辑关系就能把复杂问题层次化。CAI课件通过控制图文显示的时间与次序,窗口切换等功能,可以达到控制教学过程,掌握教学节奏的目的,便于实施层次化教学。
1.2.2 静态图形动态化
教学过程中为了表现某种形式或关系,经常会使用静态图形,但静态图形无法表现出其中的动态联系。而CAI可以通过预先设计的程序,利用参数的变化实时绘制图形,动态描述静态图形的产生及图形的结构。
1.2.3 跟踪或演示过程
CAI充分利用计算机高速处理信息的特长,能够跟踪演示某一高速过程,并且能自主的改变其发生速度;同时,CAI还能保证安全环境下的化学过程的演示,变抽象为形象。
1.3 CAI课件的发展趋势———网络化
CAI作为信息时代的必然产物经过几十年的发展,优于传统的课堂教学方式,但以独立个人计算机为基础的CAI却存在一些缺点。首先,它不利于资源共享和教学管理;第二,缺乏师生、学生间的情感交流,过多依赖单机CAI课件可能会适得其反;第三,非网络环境下的CAI课件开发周期长,升级困难,交互性达不到良好的效果,课件的兼容性也较差。
随着网络技术的发展,计算机辅助教学开始转变为广域的、网络化的CAI技术,即网络计算机辅助教学。它可以依托网络把多种现代化的教学设备有机的结合在一起,实时、高效的采集、加工处理、传输和播放综合性的信息,充分发挥人和设备的整体效能,达到资源共享,从而丰富教学手段,改善教学环境。
2 网络CAI课件的总体设计方案
网络CAI课件在一定的学习理论指导下,根据教学目标进行设计,反映的是某种教学策略和教学内容。其本质反映的是信息传递的过程,如图1所示。
而由于大多数CAI课件都是图、文、声、像样样具备,且大量地采用动画、交互等设计,故网络CAI对网络带宽要求很高。现在,随着各种Web Server的涌出,使得网络CAI可以在局域网上得到较好的使用。但不管是什么模式和风格的CAI课件,在设计的时候都必须考虑一些基本的原则,包括媒体分析、教学目标分析、学习者分析、交互设计、多媒体设计等多方面的问题。
所以网络CAI课件在设计上应该突破简单的演示型模式,重视问题与回答方式的设计,提高学生的主体参与程度;加强对学生的引导和帮助,提供丰富的多媒体资源,创造有意义的学习情境;实现软件的超链接结构,启发学生的联想思维。
为实现上述目标,考虑网上教学的特点,对于网络CAI课件的总体设计,可以采用以下解决方案。
2.1 要体现学生学习的个性化,并注重合作化。
学生是学习的认知主体,学习的过程是学生通过主动探索、发现问题,意义建构的过程。所以要重视学生的主体作用,体现学生个性化学习的特点,发挥学生在学习中的首创精神,如提供灵活多样的检索方式,实现学习路径的自动记录功能,设计供学生随堂使用的电子笔记等。
在合作学习中,学生间的学习成就是呈正相关的。也就是说,当其中一个学生达到学习目标时,其他的学生也能够达到学习目标,这更能体现合作学习的优势。在网络CAI课件设计中,要注意设计两类合作和协商关系:
1)学生间的合作
这是合作学习的关键,学生的合作互动取决于如下几个因素的设计:问题(任务)的提出、回报的获得、小组的状态、交互的技巧等。
2)师生间的合作
教师作为学习过程中的主导人物,要能引导、帮助、促进学生学习。
2.2 基于网络的多媒体素材,搭建良好的交互界面。
由于网络是向宽带、高速发展的,它使网络CAI的多媒体传输成为可能,为提高学生的学习兴趣,应根据需要提供图、文、声、像并茂的教学内容。
将课程内容以超文本方式呈现,提供良好的导航系统和功能,赋予学生串联知识和网络浏览的自主权,并设计灵活多样的实践练习和训练内容,提高网络CAI课件的交互性。另外,提高软件结构的开放性,提供相关的参考资料和相应的网址,对于同一知识内容,提供不同角度的解释和描述,能让学生进行交叉思考,提高分析问题和解决问题的能力。
2.3 重视评价反馈的设计
通过评价反馈功能的设计,能及时了解学生的学习情况,从而客观评价学生对课程教学目标的达到情况。
我们在设计网络CAI课件时,除了尽可能地发挥Web page的潜力,如设计更加规范、清楚的导航系统、更加生动活泼的页面之外,还可借助其他一些强有力的课件设计工具,例如基于脚本Script的Toolbook,基于流程图的Authorware,基于时序的Director等。当然,设计网络CAI课件还可以使用专业的Web开发技术,如Java,ActiveX等。
3 结束语
当今社会,计算机的广泛应用已经渗透到社会的各个领域,对教育也提出了新的挑战。从教育系统本身看,提高教育质量,培养更多更高水平的人才,是我们追求的目标,以计算机为工具,以网络CAI课件为手段已成为我们达到这一目标的重要一环。但我们仍要明确,计算机不可能解决教学中的所有问题,CAI系统与传统教学方法是一种有机结合的互补关系。现代信息技术带给教育的不仅是手段与方法的变革,也包括教育观念、教育模式的变革。
参考文献
[1]何克抗.计算机辅助教学研究与发展[M].北京:高等教育出版社,1996.
[2]蔡雪君.浅谈计算机辅助教学CAI[J].广东职业技术师范学院学报,2001(z1).
【计算机网络原理】推荐阅读:
计算原理08-15
量子计算原理08-02
计算机网络原理课程07-14
计算机组成原理各章07-18
计算机网络原理与应用06-02
计算机组成原理考什么07-02
计算机操作系统原理08-01
计算机组成原理第答案08-10
第一性原理计算11-14
计算机原理的名词解释07-19