计算机网络维护论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇计算机网络维护论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

随着现代化信息技术的发展和医疗卫生管理要求的不断提高，医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃，将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。

一、网络设备安全

（一）硬件设置对网络安全的影响

1.网络布线

医院主干线以及各大楼之间采用多模光纤，并留有备份。光纤到机器端采用屏蔽双绞线，线路之间避免交叉缠绕，并与强电保持30CM以上距离，以减少相互干扰。新增网点，距离交换机尽可能短，以减少信号衰减。平时做好跳线备份，以备急用。

2.中心机房

综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。

3.服务器

对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS)，保证服务器24小时不间断工作，防止停电造成的数据库损坏。对于中心服务器，目前大部分医院采用的是双机热备份＋磁盘阵列柜的模式，当一个服务器发生故障时，备份服务器能在十几秒的时间内进行切换，启动数据库，一般能在2～3分钟内恢复业务处理。这样只做到了一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障，整个系统仍要停止运行，一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时，通过数据库的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户的使用方法保持不变，患者数据信息连续，不仅方便了操作人员，而且大大的提高了系统的安全性。

4.边界安全

内外网物理断开，这样彻底消灭外网黑客的入侵，内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。

（二）外界环境对网络设备安全的影响

1.温度会导致逻辑电路产生逻辑错误，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元器件，影响机器运转和导致一些热敏器件内部损坏或不能正常工作。

2.湿度过高，会使接插件和集成电路的引线等结合部氧化、生绣、霉烂，造成接触不良、开路或短路；湿度过低，会吸附灰尘，加剧噪声。

3.对于机器内部的电路板上的双列直插或组件的接线器，灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加，机器出现错误动作，如果空气潮湿会引起元器件间放电、打火，从而损坏设备，严重的还会引起火灾。

4.静电是网络使用中面临的比较严重的问题，以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感，它的破坏常常是在不知不觉中发生。

5.靠近网络的计算机、大型医疗设备和网络设备自身等，都能产生电磁辐射，通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是：设备的一些部件会失效，但那些部件的失效看起来又是由于其他部件引起的，像这样的问题很容易被忽略，而且很难诊断，需要专门的诊断软件和硬件来检测。

二、计算机软件的安全

（一）计算机操作系统的安全

目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统，这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析，一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。及时下载和打好系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。

（二）数据库的安全

数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行，就要求24小时不间断，而一旦发生中断，后果将不堪设想。所以在开发系统软件时，数据库的选择显得尤为重要，在发生故障时应能自动将数据恢复到断点，确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中，网管人员定时异地备份是不够的，因为一旦系统崩溃，势必存在部分数据的丢失。所以建立一套实时备份系统，这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份，但是成本比较大，安全系数也不是很高。根据医院这个特殊的网络系统，可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如，采用多个低价位的服务器分片负责，如门诊收费系统采用一台服务器，住院部系统采用另一台服务器，同时再增设总服务器，在总服务器中全套备份所有医院管理系统中的应用软件，每日往总服务器中备份各个管理系统中产生的数据，与此同时也做好磁带、光盘的备份，若有一台分服务器出现异常，该系统就转总服务器进行。这种运行机制，在一些医院取得了很好的效果。

（三）病毒防范与入侵检测

在客户机和服务器上分别安装相应版本防病毒软件，及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控网内各类入侵、违规和破坏行为。

三、人为因素对网络设备安全的影响

据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，有16起为施工断电引起网络设备意外断电，有130起为医务人员不小心碰断HUB电源导致计算机不能联网，而仅有5起为网络设备自身不正常掉电或自动重启，占因断电所引起的网络故障总数的3.2%，其余96.8%都是人为因素导致。这充分说明，人为因素应该引起我们足够的重视，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包：

1.对全院职工，特别是对管理人员进行有关教育，让他们树立参与意识和主人翁意识，了解计算机管理的必要性和管理流程，对相关人员进行新业务模式和流程教育，对操作人员进行技术培训，要求准确、熟练。

2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因，有时维护人员要反复到现场数次解决此类问题。

3.施工前加强施工单位与网络维护人员的协调，断电前制定详细的切换方案和应急方案。

4.合理规划配线间和机柜位置，远离人群，避免噪音。

5.分置配线间内的强电电源和断电频繁的照明电，争取单独供电，和供电部门协调保证24小时不断电。

6.加强内部人员管理，要注意随时观察，尽量避免因此产生的网络故障。

四、小结

随着医院计算机网络的逐步发展，它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为医院计算机信息系统提供良好的运行环境。

篇2

目前大多数医院都是利用计算机网络对整个医院的日常运营进行管理和控制，同时医院还会将病患的个人资料上传到局域网中，以供网内各医院诊断病情时使用。因此，一旦医院计算机网络发生安全事故，就会造成医院日常工作的瘫痪，而且病患的个人信息也极有可能泄露，从而使病患的隐私受到侵犯。由此可见，确保医院计算机网络的不间断工作以及确保医院计算机网络中各种数据信息的保密性、完整性是十分必要的。另外，稳定安全的计算机网路还可以推动医疗行业的进一步发展，给医院带来巨大的经济效益和社会效益，进而推动我国社会医疗保障的进步。

1.2医院计算机网络安全管理中常出现的问题

计算机网络在工作过程中难免会出现问题，我们通过调查研究发现，计算机网络出现的问题主要集中在硬件问题、软件问题以及人工失误三个方面。

1）计算机网络的硬件问题

计算机硬件是整个计算机正常工作的基础，良好的硬件设施可以确保计算机的高效运行。但是在实际中，一些医院的计算机设备严重的不合格，在使用过程中经常出现这样和那样的问题。例如，医院所使用的计算机主机比较落后，计算机的运行速度无法满足医院的日常工作要求，经常出现死机问题，给医院的日常工作带来了很大的困扰。另外，一些医院使用的光缆、光纤质量不过关，日常工作中容易出现网线断开的情况，严重的阻碍了医院工作的顺利开展。

2）计算机网络的软件问题

计算机软件是计算机能够正常运行的关键所在，在日常的工作中经常会出现以下一些问题。①计算机软件与计算机系统不兼容，从而造成计算机软件无法正常使用，严重的有可能造成整个医院计算机网络的瘫痪；②计算机中的杀毒软件更新滞后。杀毒软件是计算机网络抵抗病毒和黑客入侵的主要手段，但是一些医院计算机网络中杀毒软件的更新与市场中杀毒软件的更新严重脱节，以至于杀毒软件无法抵御新型病毒的入侵。

2如何做好计算机维护与网络安全管理

2.1医院需要从制度上加强计算机网络安全管理

医院需要建立起一套完整的计算机网络安全管理机制，将计算机安全管理责任落实到具体个人，增强医院工作人员的计算机网络安全意识。医院可以招募专业的计算机人才负责医院内计算机网络的维护工作，由专业的人员负责整个计算机网络安全维护的责任。另外，医院要重视保密信息的保护与访问管理，医院可以对保密信息的访问设置一定的登陆权限，只有达到一定权限的人才能访问保密信息。同时，医院要将保密信息与普通信息分开保存处理，以确保保密信息的安全性。

2.2医院要提高网络安全管理技术水平

1）医院要做好计算机硬件的安全管理工作

对于计算机硬件的安全管理，医院要从硬件采购环节开始，选购时要派专业的技术人员陪同，首先要考虑计算机硬件的质量，其实再考虑成本，同时在计算机硬件的安装与调试过程中要有专业技术人员的指导参与。尤其要注意的是，我们要用两台设备进行数据的存贮以及两台服务器维持计算机系统的正常工作。之所以要这样做是因为，医院计算机网络中的数据大都是有关病患隐私以及医院财务状况的保密数据，因此服务器以及存储设备都用两台可以保证其中一台出现故障时不影响数据的存储与保护，并且能够确保计算机系统的正常工作。

2）医院要提高计算机网络的软件技术水平

首先医院要采用一个可操作性强和性能稳定的操作系统，并且要做好系统的升级与更新工作，及时的修补操作系统漏洞。其次，为保证医院数据库的安全，计算机管理人员要及时的清除数据库中的不必要用户，同时管理员还要定期的更换数据库的登陆密码，避免非法登陆数据库的情况出现。最后，医院要注意防护来自医院以外的非法网络入侵，定期更新杀毒软件抵御网络病毒，并且医院还要实时监测计算机网络系统，确保医院能够及时的应对非法入侵，从而保证计算机网络的安全。

2.3医院要加强医务人员的计算机知识普及

为避免因人为操作失误而产生的安全问题，医院的医护人员都应该具备基本的计算机知识。医院要定期对医务人员进行计算机知识培训，要求医务人员熟练掌握涉及到自身工作职责的计算机操作技能。

篇3

通过利用网络TCP/IP协议,伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络系统中存在的数据造成太大的破坏，但是会导致计算机出现死机的现象，并且阻碍正常信息数据的录入和输入，导致医院不能进行正常的工作，给医院和患者带来麻烦。另一方面，借助路由协议中存在缺陷对其进行攻击导致网络瘫痪、停止工作。通过利用路由协议中存在的缺点，使入侵者能够对其自身进行伪装，通过监听来窃取医院的医疗信息，导致医疗信息泄漏出去，对医院造成严重经济的损失和信任危机，同时使患者的信息也受到一定的侵害。

2人为因素

据相关统计数据显示，某医院三年内因为人为因素导致网络设备系统非正常断电所占比例是96.8%，其中有130起是因为医院工作人员不小心碰到电源导致断电。这一数据充分表明，人为因素对于医院工作中的网络安全造成重要影响。由于人为原因导致的断电，对于平时运用计算机工作的部门，如药房、收费等部门带来工作上的麻烦。同时断电导致整个医院不能进行正常运营，对医院和患者造成巨大的损失。虽然由于操作人员的失误会带给医院工作上一定的麻烦，但是其他人为因素的恶意攻击，导致医院无法正常工作的最主要原因。人为恶意地对医院网络系统进行攻击，它可以有选择性地对医院信息进行窃取、篡改，破坏医院信息的完整性、有效性，对医院的利益产生严重的影响。

二加强医院计算机网络安全维护与管理的具体措施

1加强计算机技术管理

提高网络安全性医院日常工作中要加强对计算机的维护，及时更新计算机信息系统，具体要做到以下三方面：

（1）要建立网络安全管理制度，保证医院各科室人员能够按照相应的规章制度严格执行各项操作和数据录用工作，并定期由网络安全管理人员进行计算机系统进行技术检测、防火墙、病毒等情况进行分析，并提出解决办法，实现计算机网络的安全管理。

（2）对网络访问进行控制，设定密码和访问权限，安装杀毒软件，在每个重要的信息文件夹中都设置密码，保证信息的安全性能，并对网络的文件随时进行扫描、检测，加强网络系统自身的安全防范工作。

（3）对医院数据库中的信息及时进行安全备份，保证信息的安全性和完整性，在用硬盘对计算机中的信息进行备份时，要彻底对硬盘和计算机进行杀毒工作，保证备份的信息是安全的，不携带任何病毒的。

2加强医院内部工作人员管理

提高人员使用计算机的安全意识医院计算机网络系统的安全工作，不仅限于对技术的维护，它包含多方面的共同管理保障其安全性。通过设置各种信息安全制度，定期进行计算机安全教育培训，结合对计算机安全使用情况的考核等制度，来加强计算机内部人员的安全意识。同时组织网络安全管理人员对计算机做定期的安全维护工作，保证信息的安全性，对网络攻击采取提前的防范措施，做到防患于未然，如扫描攻击防范、分布式拒绝服务攻击防范等,把网络信息的安全维护工作纳入计算机安全管理制度中，通过切实可行的管理办法维护计算机的安全，推动医院日常工作的正常运行。

篇4

计算机运行过程中受到温度、湿度、电磁波等环境因素影响时，就会造成整个计算机硬件系统不正常的运行，从而进一步的影响网络的安全。例如，计算机处于温度过高的环境中，首先会使计算机硬件系统的参数设置偏离正常情况下的数值，进而有可能造成电元件烧坏、内部逻辑紊乱等现象的发生。而当计算机处于相反的环境中，即较低温度时。计算机硬件设备就会被暴露在凝结的水雾中，长此以往，计算机硬件就会出现锈迹，从而缩短其的使用期限。此外，电磁波对于计算机硬件系统的影响也是不可忽视的，传输线在进行信息传递的过程中，遇到电磁波的影响，就会导致信息反馈错误的现象发生。因此。计算机所处的环境，一定要尽量的远离带有电磁波的设备，如强电线路等，以此来确保计算机免受电磁波的破坏。

1.2网络电缆及网卡因素对于网络安全的影响

网络电缆及网卡是否正常进行工作，直接影响着网络的安全性。计算机网卡安装过程不合理会导致计算机不能正常的与网络连接，从而不能确保网络信息的流畅性。因此，在进行网卡的安装过程中工作人员一定要根据不同信息传输的需求差异，来对网络接口进行合理性的选择。此外，网卡在运行过程中也会经常出现一些问题，如卡槽松散引起指示灯不亮等问题的发生，出现此现象，只要进行卡槽的更换或者插牢网卡来解决这个问题。

2进行计算机硬件维护所采取的措施

2.1减少环境因素产生的影响

环境因素通常是指温度、湿度、电磁波等，这些问题一旦在计算机硬件系统的运行过程中发生，就会使得整个硬件系统进行不正常的运行，进而影响网络的安全性。第一，计算机应放置在远离高温或避免低温的场所。第二，要定期、定时的进行计算机硬件系统的检查与清扫，从而确保计算机硬件设备能够正常的运行。第三，计算机所处的环境中一定要远离强电线路及相关的设备，或者采取屏蔽的方式来屏蔽电磁波的影响。

2.2定期的进行计算机硬件系统的维护

计算机硬件系统的维护过程，主要是通过网卡、网络设备连接及计算机等方面的共同协作进行。因此，我们通常会从以下几方面来对计算机的硬件系统进行维护。首先是防火墙的设置。防火墙的设置通常是依靠计算机网络间的访问限制的设置来确保计算机的安全。防火墙的设置可以在一定程度上阻止非法人员进入内部网络，完成信息的窃取和破坏过程。此外，防火墙还能对网络的运行进行实时的关注与有效地调控，保证进行访问的网站拥有访问自身网站的权限。因此，防火墙的设置，能够在很大程度上保证网络的安全性。其次是入侵检测技术的应用。入侵检测技术可以及时对可能危险计算机网络安全的入侵做出及时的防卫，能够将入侵的网络信息及时的反馈给电脑，使计算机做出的实时性检测、记录、和报警。入侵检测技术是计算机网络安全的保障，如果用户没有引入该技术，就会给计算机到来巨大的安全方面的隐患。

2.3及时的进行硬件加速

大量的垃圾信息的产生也是影响计算机安全的一大元凶，而对这些垃圾信息进行处理过程中，需要投入大量的资金，这便会给社会的经济发展带来很大影响。这些垃圾信息，可以延长网络进行正常信息处理的时间，也成为制约网络发展的根本。采用硬件加速处理，可以大幅度的提高网络性能，降低垃圾信息对网络产生的不良影响。

2.4提高计算机使用者的素质

计算机使用者的不良操作是造成计算机网络安全问题发生的又一凶手，因此，提高计算机使用者的自身素质，可以有效避免网络安全问题的发生。所以，在进行计算机硬件维护之外，我们还要定期对电脑使用者进行有关计算机安全使用方面的培训，进行计算机使用技巧的讲述，进行安全维护意识的培养，提高其管理计算机的能力，从而帮助其维护网络安全意识的树立。

篇5

一、计算机网络安全概述

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境中，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的安全性、保密性、完整性。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

二、计算机网络系统安全维护策略

（一）计算机病毒的防御

防御计算机病毒应该从两个方面着手，首先应该加强内部管理人员及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，比如使用高技术防火墙、使用防病毒工具等。具体做法如下。

1.权限分级设置，口令控制

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令应往意，必须选择超过6个字符并且由字母和数字共同组成的口令；操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令泄露出去。但在网络系统中，由于认证信息要通过网递，口令很容易被攻击者从网络传输线路上窃取，所以网络环境中，使用口令控制并不是很安全的方法。

2.简易安装，集中管理

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。

3实时杀毒，报警隔离

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。

（二）对黑客攻击的防御

对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略，方法如下：

1.包过滤技术

包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，使用包过滤技术的防火墙通常工作在OSI模型的网络层上，后来发展更新的动态包过滤增加了传输层，包过滤技术工作的地方为各种基于TCP/IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为阻止的时候，这个包就会被丢弃。动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上，对已经成功与计算机连接的报文传输进行跟踪，并且判断该连接发送的数据包是否会对系统构成威胁，一旦触发其判断机制，防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改，从而阻止该有害数据的继续传输。

2.应用技术

应用协议分析技术工作在OSI模型的最高层—应用层上，在这一层里能接触到的所有数据都是最终形式，可以实现更高级的数据检测过程。整个防火墙把自身映射为一条透明线路，当外界数据进行防火墙的客户端时，应用协议分析模块便根据应用层协议处理这个数据，通过预置的处理规则查询这个数据是否带有危害，由于这一层面对的已经不再是组合有限的报文协议，所以防火墙不仅能根据数据层提供的信息判断数据，更能像管理员分析服务器日志那样分辨危害。由于型防火墙基于技术，以牺牲速度为代价换取了比包过滤防火墙更高的安全性能，在数据交换频繁的时刻，防火墙就成了整个网络的瓶颈，所以防火墙的应用范围还远远不及包过滤防火墙。

篇6

一、部队医院计算机网络安全的重要性

计算机网络安全对于部队医院而言意义重大，它不仅是医院实现现代化管理的一个需求更是部队医院在建设以及科学决策方面的一个重要保障。

（一）顺应当前部队医院现代化管理的要求

目前，随着科技的发展和我国经济市场的多元化，传统的管理模式已经无法达到部队医院的发展要求。因此，部队医院为实现现代化管理就必须在改革传统管理方式的同时不断吸纳、融合新的管理模式。在社会信息化的趋势下，计算机网络管理势必会成为部队医院的新服务模式，只有通过构建医院的计算机网络，部队医院才更好进行现代化管理。

（二）满足部队医院办公自动化建设的要求

如今，办公自动化建设已经成为了部队医院建设的首要任务。对于部队医院而言，若能完全施行计算机网络管理，那么其办公自动化建设的效率就可得到提高，因此计算机网络管理可满足部队医院办公自动化的要求。所以，部队医院应将计算机网络建设作为医院办公自动化的一个重要内容。对此，部队医院可以不断对医院相关人员进行培训，让其学习相应的计算机技术，从而利于医院建设基础的奠定。

（三）有利于决策层做出合理的决策

对于部队医院领导而言，医院进行计算机网络管理将有利于其进行科学决策。因为，通过计算机网络系统，医院可以对信息进行明确地收集和归纳，从而可为领导呈现出一份数据性的文件，利于部队医院领导在短时间内了解医院内部问题并提出相应的决策。而且，医院还可通过计算机网络管理系统开发、利用的医疗信息，这也会利于医院领导进行科学决策。

二、部队医院计算机网络安全存在的主要问题

（一）没有重视计算机网络设备的选择

部队医院进行计算机网络管理时其效果会受到计算机网络设备的影响，且只有选择符合医院实际情况的计算机网络设备才能更好地利于医院进行信息化建设。然而，部队医院在进行信息化建设的过程中并没有重视到计算机网络设备的选择工作，例如，未考虑到计算机硬件配置的型号，从而导致无法发挥出计算机网络的应有的功能，产生安全隐患。

（二）受到网络计算机病毒的影响

计算机网络病毒不仅破坏性大而且传播性强，所以，部队医院进行计算机网络安全管理时，很难找到十分有效的办法解决医院计算机网络病毒带来的威胁。目前，部队医院为能确保业务的开展，在某些事情上需要同外界网络联系，进而给了计算机病毒侵袭医院网络系统的契机，而且病毒一旦侵袭成功就会严重影响医院各项工作的开展，所以，部队医院必须采取有效的措施来确保医院内部计算机网络系统的安全性。

（三）计算机网络维护工作没有落实到位

计算机网络维护在部队医院信息化管理中也是一个影响其安全性的要素，因为只有定期对系统进行维护，部队医院才能够及时发现计算机网络中的安全隐患并施行相应的处理确保系统地安全运行。但是，部队医院在进行计算机网络管理时并未重视对网络系统的维护工作，导致计算机网络系统维护未能落实到位，从而影响了部队医院网络系统运行的健康情况。因此，怎样做好计算机网络系统的维护工作已经成为了部队医院计算机网络管理首要解决的问题。

三、解决部队医院计算机网络安全问题的建议

（一）重视计算机网络设备的选择

为能够更好地实现部队医院计算机网络化的管理，部队医院必须根据自身的情况选择合适的计算机设备，以便能够最大限度地发挥其价值。此外，在维护计算机设备安全方面，部队医院还应把握三个要点，一是加大部队医院中央机房的维护力度；二是大力建设医院的局部网络；三是对部队医院的计算机网络进行定期维护管理。同时，建设医院局部网络时要确保其合理性，且备份出交换机避免因机器故障问题而影响医院数据的传输。

（二）做好计算病毒防治工作

防止计算机病毒的方法有很多，一般可从数据、网络系统维护以及病毒防范这几个方面入手。在数据方面，部队医院可备份数据库，加密关键数据，并且确保系统可连续运行24个小时，并能在系统发生障碍后恢复数据库的数据。在网络系统维护方面，部队医院可在操作系统方面设置访问用户的限制条件，及时下载系统补丁进行漏洞修复，此外，部队医院还应该对usb接口屏蔽，限制网络浏览网址，从而最大限度地规避各种网络风险。而在计算机网络病毒防范方面，部队医院应安装相应的杀毒软件和防火墙，并定期更新病毒库，确保医院计算机网络的安全性。

（三）定期对计算机进行维护

部队医院若想拥有一个良好的计算机网络系统运行情况，就必须对其进行维护。但是，只有综合素质较高的计算机人员才能很好地胜任网络维护工作。所以，部队医院应对工作人员进行引导培养，提高其工作水平，让其能够在了解操作软件的同时熟悉计算机设备，能够及时地网络系统出现的各类问题。再者，部队医院还应对计算机工作人员的操作进行规范，加大网络安全教育的力度，让员工了解计算机病毒、黑客对计算机系统的威胁，提高对未知文件的警惕性，让其逐步形成维护网络安全的责任心，从而确保部队医院计算机系统能够更好的运行。

参考文献：

[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报，2009

篇7

1引言

先进的信息科学技术改变了人民传统的生活形式，给人们的生活带来了极大的便利。信息科学技术的日新月异，其中最具有代表性的是计算机网络技术。现在，人们日常的生活、生产和工作已经离不开计算机网络，计算机网络给人们的生活、生产和工作带来了极大的便利。但是，目前，计算机网络并不是十分安全可靠的，计算机网络存在的潜在安全威胁。一旦计算机网络发生安全问题，将给人们的日常工作、生活和学习带来巨大的影响，所以，在局域网视角下我们一定要注重针对计算机网络的安全维护，提出切实可行的解决计算机网络安全问题的方法。

2计算机局域网络基本概述

2.1计算机局域网简介

计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网多应用在同一个企业、同一个学校、同一个医院等。计算机局域网目前已经成为人们生活不可缺少的一部分了，计算机局域网已经替代了传统的工作和生产模式，它可以帮助管理者更好的管理企业，有利于扩大生产的经营规模和发展。计算机局域网已经渗透到人们日常生活的每个角落，并且，计算机局域网的应用范围和影响力仍在不断扩大。

2.2计算机局域网作用

计算机局域网的应用范围非常广，例如，计算机局域网能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。单台计算机在没有联网的情况下，它是不能直接实现共享功能以及数据传输等功能，需要依靠U盘或者移动硬盘等进行共享和数据传输。而将计算机连接入局域网之后，计算机便能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。计算机局域网方便计算机对信息的处理和操作。通过的服务器或者路由器能够将计算机局域网连接入互联网，这样就能使得整个局域网的计算机都能够实现Internet功能，同时可以使得不同计算机局域网可以进行信息和数据交换。

3计算机局域网络存在的问题

3.1网络秩序混乱

目前，计算机已经得到了广泛的应用，人们对计算机的操作也越来越熟练，但是，针对计算机安全方面的认知还有待提高。正是由于对计算机安全不够重视，导致网络秩序混乱。伴随着越来越多的人们使用计算机，也就导致计算机安全问题越来越严重。并且，由于现在针对计算机局域网的网络制度不够健全，导致计算机局域网络混乱现象得不到有效遏制。而现阶段的企业网络建设也多以局域网与互联网互联互通的方式来进行构建，且在开放性网络体系中，局域网属于不设防的贡献机制，极容易产生病毒等在局域网内部的不同计算机上进行传播。此种现象一方面容易造成病毒的泛滥，进而使得部分计算机的中毒情况蔓延到整个网络；另一方面也容易造成病毒来源不清，为后续的维护与管理造成极大的困扰。

3.2安全措施有待提升

计算机局域网的安全问题主要为隐私泄露，伴随着越来越多的隐私泄露问题的出现，暴露出了目前计算机局域网安全问题仍比较严重，也反应了针对计算机局域网的网络安全措施还有待提升。很多计算机局域网用户对网络安全的认识还多停留在防火墙层面，认为只要安装了防火墙，就可以安全无忧的进行联网作业了。伴随着计算机技术的不断发展，越来越多的网络问题暴露出来，旧版的防火墙已经不能形成有效的防护作用，需要计算机局域网用户及时更新防火墙设施，但是，很多用户不重视对防火墙的维护与更新工作，导致个人网络安全存在潜在威胁，个人隐私也容易因为网络存在的漏洞而被窃取。

3.3安全体系不够完善

计算机局域网是由多个计算机共同构成的，多个计算机之间一方面能够实现共享文件、共享任务、共享硬件以及共享数据，另一方面病毒也能够在多个计算机之间进行传播。一旦计算机局域网中的一台计算机中毒，同一个局域网中的其它计算机也容易随着互联而中毒。针对这个问题，需要在整个计算机局域网建立一个健全的计算机局域网防护安全体系。通过完善安全体系的建立保障计算机局域网能够安全运行。

4局域网视角下的计算机网络维护方法

4.1加强网络监察工作

在计算机局域网的使用过程中加强网络监察工作，通过在计算机局域网中增强网络监察，对计算机局域网用户对于网络资源使用进行记录，一旦发展不符合规范的使用时，提出警告，必要时，给出一定的惩罚措施。进行网络监察工作的人员，需要具备过硬的网络安全素质才能保证网络监察工作的顺利进行。通过网络监察工作的加强，相当于在计算机局域网的使用时设置了一到强有力的防护罩。加强网络监察工作，逐渐完善网络制度，使得计算机局域网能够保持按照既定的规则和要求进行工作，防止发生混乱和网络安全的问题。

4.2加强防火墙应用

加强防火墙等安全设施的管理，防火墙作为用户与网络的安全屏障可以有效的对用户安全隐私进行保护。想要防火墙长期有效的实现用户安全隐私的保护工作，需要及时对防护墙维护和更新，避免因为防火墙维护和更新不及时导致计算机局域网出现漏洞，黑客容易对计算机局域网发起攻击。加强防火墙的应用，限制网络之间的互相的访问，在一定程度上可以起到防止外部人员非法访问的问题。此外，在防火墙的选取过程中现阶段市面上大量的杀毒软件均集合了防火墙功能。但是，此种防火墙设定无法满足企业开放性网络的需求，因此在实际的应用过程中需要选择企业版或者专业版的相关设定软件来加强具体的防控水平。进而进一步提高局域网的遵从效果。

4.3加强扫毒软件应用

一旦一台计算机中毒，在同一计算机局域网中的其它计算机也容易因为互联作用而中毒。所以，病毒的入侵容易造成整个局域网的瘫痪，所以在计算机局域网的使用过程中要加强扫毒软件的应用。保证当一台计算机中毒时，通过扫毒软件及时发现病毒并清除，避免同一局域网中的其他计算机受到病毒入侵。在使用扫毒软件时，要及时对扫毒软件进行更新，因为，病毒的更新速度是非常快的，旧版的扫毒软件对新的病毒可能作用不强。扫毒软件可能会与计算机中安装的其它软件兼容性存在问题，此时，需要计算机局域网用户具备一定的常识，合理使用扫毒软件。

5总结

计算机网络安全问题目前仍然困扰着很多计算机局域网用户，网络隐私泄露问题屡见不鲜。本论文对计算机局域网和计算机局域网作用进行了简要介绍，计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网已经渗透到人们日常生活的每个角落，并且，计算机局域网的应用范围和影响力仍在不断扩大。分析了目前计算机网络存在的问题，分别是网络秩序混乱、网络完全措施有待提升和安全体系不够完善。针对，计算机网络存在的问题，给出了在局域网视角下的计算机网络维护方法，分别是加强网络监察工作、加强防火墙应用和加强扫毒软件的应用，通过计算机网络维护方法的正确使用，有效保障计算机局域网的安全，防止发生隐私泄露问题。

参考文献：

[1]吴宏鑫,沈少萍.PID控制的应用与理论依据[J].控制工程,2003(07).

篇8

“计算机网络”课程是高等学校计算机与信息技术相关专业的专业主干课程，该课程讲解以较成熟的网络技术为主，系统介绍了有关“计算机网络”的概念、基本原理及其应用技术。通过该课程的学习使学生系统了解“计算机网络”的基本概念，掌握局域网技术和因特网技术、实用网络技术与网络安全等内容，学会跟踪目前成熟的网络实用新技术，了解网络发展前沿，为日后继续学习打下一定的基础。

伴随着当前教学以实用性、市场导向为目的的改革趋势，对当前的“计算机网络”课程教学提出了更高要求，为此“计算机网络”课程的教学内容创新构建及规划极其重要。

一、当前教学现状问题分析

1.教学体系不完整

就目前说来，“计算机网络”课程的教学体系不很完整，受到课程的限制，很多学校的“计算机网络”课程仅仅作为一门72学时的理论课程开设，部分学校开设了实验课程，可是也非常短暂。部分学校仅仅以突出理论引导为中心，而部分学校淡化了理论教学，“计算机网络”课程的教学基本上就是简单的路由和交换技术，课程开设中对于无线网络技术、网络安全模块、网络维护和管理模块、网络编程模块基本上很少问津，这样的教学体系很难满足当前“计算机网络”教学的要求。

2.教材体系构建存在问题

就目前说来，“计算机网络”课程的教学用书层出不穷，然而作为一整套的教学体系教材，一方面，当前“计算机网络”课程的教学课时具体规划难以满足，是开设1个学期，按照72学时走，还是按照128学时走？实验教学的比例占多少？实验和理论是同步开设还是分开？是否要开设2学期，是否按照通信原理-》“计算机网络”-》“计算机网络”技术-》“计算机网络”安全和管理这个步骤开设？这样做需要多少课时？这些都是问题。

3.实验课程的教学平台存在落后性

由于“计算机网络”的时代性很强，开设的实验课程要体现和新技术的同步，对“计算机网络”实验室的要求很高，比如路由器和交换机，可能要使用相对较新颖的设备型号，这样才能同步教学，过老的设备可能不支持新的技术，另外学生也难以达到学以致用的目的。升级软件系统可以做到一定的扩充，但是部分硬件系统用软件还是难以替代的。所以这对“计算机网络”实验室的更新提出了要求。

4.相关网络平台及其软件的选择问题

由于存在学生的就业选择及其就业导向问题，需要面对如下问题进行选择：构建的“计算机网络”课程教学环境是基于微软的.NET平台作为网络编程开发还是基于SUN的JAVA进行？基于UNIX构建服务器还是Windows Server服务器来构建平台？数据库服务器的构建怎么做等等？

5.相关新技术的引入滞后和过时技术未能及时淘汰之间存在问题

“计算机网络”实际教学上存在的问题是，新技术往往不能很快引入实际教学环境，而已经过时的技术依然占用大量的篇幅，这样对“计算机网络”课程教学的导向性造成了障碍，目前本着以就业和市场需求为导向的教学要求，实际上没有做到同步。

该课程设计的教学内容基本上以TCP/IP网络模型进行组织，涉及的内容广泛，部分知识点跟随Internet上出现的新技术展开，如无线局域网等相关技术。另外，随着硬件技术的飞速发展，很多网络技术目前已不再使用，例如早期的共享式以太网、无盘工作站等在当前网络环境下讲述，基本上已经没有意义。组网模块中的平台问题也需要跟随市场潮流进行更换。例如服务器操作系统不再以Windows 2000 Server或者Netware为中心，客户机平台如果再以Windows 98为核心进行阐述，明显则跟不上时代潮流的要求。部分软件在后续版本上也出现了较大变化，增加了更多先进的网络和管理功能，例如数据库服务器等。

二、“计算机网络”课程的教学内容规划

为此，笔者认为重新规划“计算机网络”课程的教学内容，使该课程的教学体现先进性和市场的同步性，体现结构的完整性就尤为重要。“计算机网络”课程的教学内容规划中，基于TCP/IP模型为主线，以OSI模型为理论向导，重新规划的教学内容从如下几个模块展开。

1.概论模块

阐述网络和计算机网络的基本概念，计算机网络的发展，计算机网络的拓扑结构，计算机网络的基本模型，相关体系结构如OSI参考模型和TCP/IP模型，协议的基本概念，网络的分类方式，网络的现状和展望，计算机网络相关领域的权威组织机构和论坛等。

本模块附带的实验模块包括对相关网络组织站点的查询，掌握查询相关资料的方式，如查询RFC文档，ITU-T相关技术标准，实际网络的考察等。

2.物理层和数据链路层模块

以TCP/IP模型的主机至互联网层和OSI模型的物理层，数据链路层为核心实现展开，描述物理层的基本功能和数据链路层的基本功能，阐述IEEE802.3关于数据链路层划分为MAC层和LLC的基本要求。阐述数据通信的基本模型和一般方式。常见的数字数据数据编码方式，常见的频带传输技术及其编码方式，差错控制和流量控制技术，多路复用技术如FDM、WDM、TDM等。

本模块附带的实验模块包括数据帧的分析，差错控制和流量控制的一般算法及其语言代码实现。

3.局域网和以太网技术模块

在阐述完物理层和数据链路层的基础上，探讨局域网的基本概念、局域网的特点、拓扑结构等。阐述局域网的基本组网技术，以太网的基本概念，以太网的发展历史，常见的数据交换技术如电路交换、报文交换和分组交换等。以太网的常见技术标准，IEEE802模型及其相关标准。

实验模块包括相关物理层设备概述，如网卡等，相关数据链路层设备功能描述，如交换机——交换机的基本配置，交换机的使用、分类，交换机的配置途径及其方法。交换机构建以太网的基本过程，虚拟局域网的基本划分，Trunk技术的使用等。

常见的传输媒介及其分类：有线传输媒介，双绞线，同轴电缆，光纤等。双绞线的基本分类：UTP，STP等，双绞线的制作方法：如交叉线，直通线，反转线等。同轴电缆的基本结构，同轴电缆的分类，同轴电缆的制作方法及其测试等。

光纤的通信原理，光纤的分类，多模和单模光纤，光纤的基本认识，打磨和焊接等。无线传输媒介如红外线，无线电波，激光等相关知识点的介绍。

4.网络层模块

阐述网络层的基本概念，网络层的基本数据单位，分组的基本概念，路由的基本概念，路由协议和被路由协议。常见的路由协议及其算法步骤，如OSPF，RIP等。网络层的拥塞控制算法，如漏桶技术和令牌桶技术等。网络层的核心协议如IP，ARP，icmp，RARP，IGMP等。IP地址的规划方式，IPV4的地址构成方式，位数，IPV4地址的分类。IPV4地址的分配，子网划分和超网聚合，相关的VLSM和CIDR技术。IP数据包的结构及其特点分析。IPV6地址的构成及其特点等。IPv4地址和IPv6地址的配置方式等。

实验模块包括路由器的基本配置，如端口的IP配置，速率配置等，基本路由协议的配置，如静态路由的配置，浮动静态路由的配置，RIP路由协议的配置，OSPF路由协议的配置，IGRP、BGP、EIGRP等相关路由协议的配置等。

5.广域网模块

阐述广域网的基本概念，广域网的基本构成，ATM异步传输模式及其特点，ATM的信元，PPP网络，FR帧中继网络，X.25分组交换网络，基本的数据格式等。广域网的构造，广域网的基本配置，广域网交换机的基本配置，广域网相关协议的配置，PPP协议的使用，ATM网络的基本配置，X.25的基本配置，FR的基本配置等。 转贴于

本模块涉及的实验部分应该以相关的模拟器软件进行演示，例如基于boson或者cisco的tracer或者华为的相关模拟器进行，实际模拟器的选择以当前采用的实验硬件系统为准进行。另外考虑到和当前市场流行技术和硬件产品同步的特征，采用的模拟器要体现先进性、真实性。另外实际的试验系统能升级的考虑升级或者扩充。

6.网络服务的配置模块

作为网络服务的终结点，服务的配置十分关键，作为应用层服务的最高体现，构建相关的网络服务对于“计算机网络”课程教学是至关重要的，网络服务的配置主要涉及相关服务器平台的构建。

实验模块包括服务器操作系统平台的基本构件、安装、基本的系统配置，如unix，windows server 2008等，系统平台的服务使用，如web服务器，FTP服务器，E-MAIL服务器，数据库服务器，远程登录和打印服务器，还有诸如域和活动目录服务，文件服务等相关服务的构建，群集服务的构建，相关的磁盘管理和文件管理服务，视频点播VOD，流媒体服务器的构建等。由于涉及到的平台不一，比如WEB服务器可能在不同版本下的服务特征不同，例如构建iis6.0和IIS7.0搭建asp.net站点环境的配置，比如在linux平台下，构建apache服务器平台，或者搭建相关的php，jsp等服务环境，这样要根据实际情况对应讲授。

考虑到实际教学环境的要求，本模块的构建应该在虚拟机平台进行，这样可以方便构建，减少实际教学环境的投资和管理成本。目前采用vmware或者virtual pc均可方便进行。

7.无线网络技术模块

随着网络新技术的增加，无线网络技术增加到“计算机网络”课程中是大势所趋。介绍无线网络的基本概念，常见的无线通信技术。无线局域网的基本概念，无线局域网的相关协议标准，如IEEE802.11a，IEEE802.11b，IEEE802.11g，IEEE802.11n等。无线局域网的相关设备，如无线AP，无线路由器，天线等。实验模块，包括无线网络的组网技术，常见的组网方案等。

8.网络编程技术

编程是网络教学的非常重要的一个模块，随着市场技术的发展变化，网络编程的范围在不断产生变化，给学生一个清晰的编程方向和编程方式极其关键。本模块应该介绍网络编程的基本概念，网络软件的基本模型，C/S和B/S的基本架构。基于客户端/服务器方式面向应用的网络编程，基于浏览器/服务器的面向应用的网络编程。编程语言的选择，相关技术的选择，如c，c++，java，c#，vb，delphi，python等，应该以当前市场趋势详细阐述技术的选择。一般说来当前c++，c#，java较为流行，另外关于面向手机等微终端平台的开发，一般选择J2ME；面向游戏的开发，选择adobe的flex等；面向浏览器的站点类应用开发格式就更多了，基本的HTML，xml，xhtml，p+css、javascript，vbscript必不可少，相关的数据库语言SQL，数据库概念及其数据库软件SQL SERVER、oracle、mysql等也在介绍的范围内。网页类开发的asp，asp.net，jsp，php，cgi等也要适当介绍。

笔者认为，实际上本章节并不是杂乱无章，以市场流行平台和语言出发，以客户端方式，浏览器方式，手机等微平台方式，游戏等处理出发组织教学内容，知识结构容易理顺。

网络编程的模块非常庞大，应该作为计算机及信息技术相关专业的一门课程来介绍，相对说来，目前缺少一门概论式的网络编程教材来介绍相关内容，学生很难明白到底该选择什么样的编程平台，什么是网络编程，选择什么平台，该章节就是要起这样一个抛砖引玉的功能。

9.网络安全模块

本模块应该以网络安全基本概念出发，涉及的内容包括网络安全的基本架构，相关安全框架，密码学和数据加密技术，访问控制技术和防火墙，黑客，病毒及其处理技术，攻击及其防范技术，vpn，数字证书，签名，SSL，SSH等。涉及的硬件系统及其配置主要包括防火墙的基本配置，NAT地址转换，ACL的配置，VPN及其配置等。实际上网络安全已经成为网络课程的一个非常重要的方向，在后续课程中可能涉及，作为知识点的扩充和延伸，应该附带该模块。

10.网络维护和管理模块

网络维护和管理是网络技术中非常关键的一个部分，涉及网络维护和管理的内容主要包括网络管理和维护的基本概念，网络管理的基本框架和基本模型，管理的基本内容，SNMP网络管理协议，网络故障及其派出技术，常见硬件和软件故障，设备故障，相关的网络管理软件，路由器，交换机的网络管理功能的配置等。

三、小结

综上所述，当前“计算机网络”课程的理论及其实验教学应该从如下几个方面进行改进：规划教学内容，对“计算机网络”课程的理论和实验教学内容进行系统规划；规划课时和课程设置安排，便于课程的详细展开；完善该课程的实验室整改，做到实验教学和理论教学同步，做到新颖性、实用性、真实性、可操作性。

参考文献

[1]王相林.分层次的计算机网络课程体系建设[J].计算机教育，2011，(6).

[2]刘东梅.计算机网络教学分析[J].科技创新导报，2011，(7).

[3]庞周.浅谈计算机网络教学[J].内江科技，2010，(12).

篇9

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 18-0000-01

Computer Network Defense Strategy

Zeng Youneng

(Shanghai Gold Card Tech Co.,Ltd.,Shanghai 200020,China)

Abstract:Computer network technology in the information age is very widely used,has penetrated into various industries and fields,computer network security has become a close concern.According to computer network security strategy paper the existence of various threats to computer network security defense strategy made a detailed analysis,made little practical computer network defense measures,to ensure network and information security have some positive effect.

Keywords:Computer;Network security;Defense strategy

一、影响计算机网络安全的主要因素

（一）自然原因：自然灾害。计算机是精密仪器，计算机网络是一个智能系统，但是很容易受到自然灾害和自然环境的影响。计算机的周边环境没有必要的预防自然灾害的设备，例如：防震、避雷、防水、防火、防辐射、防磁场干扰等等。计算机本身防御自然灾害的能力较差，加上计算机本属于高精度技术设备，计算机网络维护设备、运行设备也是高精度的设备，受到一点微创就会改变计算机的性能和信息储备，设备损坏、信息丢失的情况也时有发生。自然灾害对计算机网络安全的威胁很大，损坏严重，区域恢复难度大。自然灾害造成的无目的的损害对计算机网络的安全是极大的威胁，对信息的交流、储存都有很大的影响。

（二）人为原因：无意失误。计算机网络技术是信息化技术的一个方面，计算机使用不当、安全配置的不安全和不规范运行：包括用户安全意识不强，对口令、命令的无意识确认，安全口令设置归于简单，计算机用户账号与密码遗忘，账号外借导致的误用造成的安全漏洞、安全隐患等等。

（三）人为原因：计算机病毒。计算机病毒是指在计算机网络中编制或插入有破坏性的计算机功能和数据，通过网络传播对他人的计算机进行侵略性攻击，影响计算机的使用，甚至复制计算机思维指令和程序，代替计算机进行某种危险性地攻击。这种计算机病毒具有传播性、隐蔽性、破坏性和潜伏性等特征。

（四）人为原因：黑客攻击与木马程序攻击。黑客攻击一般可以分为两类，一种是主动攻击，是以各种程序、方式进行有选择性地破坏，对计算机网络信息的有效性、完整性进行不同程度的破坏。另一种是指被动攻击，主要是指在不影响网络正常工作的情况下，通过截取、窃取、破译等方式对对方的计算机信息进行有针对性地索取，以获得重要的机密信息。木马程序是黑客攻击的一种方式，是黑客远程操作他人计算机的工具，并通过在他人计算机上安装服务端对客户的信息进行链接、共享、控制和破坏。

二、计算机网络系统安全维护策略

（一）计算机网络的病毒防御措施。计算机网络安全的病毒防御可以从这样几个方面着手，其一：注重对内部网络安全维护人员的安全管理意识的加强和维护技术的提升。其二，规范计算机网络管理制度，加大对安全上网的宣传，使人们树立正确上网、安全上网的习惯，确保计算机网络安全。其三，加强技术及高素质人才综合素质的培养，使他们在良好的思想道德素质之下不做违反法纪的黑客行为并且帮助维护网络安全。其四，加强网络安全防御技术的开发与运用，例如：杀毒软件、防火墙等等。具体操作可分为五种方法或者途径。

第一：权限设置，口令控制。利用计算机用户密码，防火墙等工具对权限进行分级设置。第二：谨慎安装，集中管理。在网络环境下，计算机软件安装十分简便，但是软件的安装与运用及其管理方式对计算机网络安全却十分重要。杀毒软件的实质在于利用网络管理员进行远程操作，帮助计算机用户进行计算机安全管理。第三：及时杀毒，报警隔离；当计算机被病毒攻击之时，正确的做法是关闭网关，或者是在网关上进行设防，在网络前端进行病毒的查找与清除工作。基于计算机的软件和硬件的不同特点，LAN服务器、Internet服务等等都需要实行层层设防、隔离、过滤工作，而且必须完全在后台操作。

（二）应对黑客攻击的防御策略。针对黑客攻击的特点，我们对计算机网络的安全防御应该逐步进行，进行集中式管理，对整个计算机网络系统实行分层次、分级别的多种防御措施并用策略，通过检测、报警、隔离、清除、修复等各种方式进行系统的查杀工作。具体的操作方法归结如下：

第一：包过滤技术的运用：包过滤技术是早期的一种防火墙技术，是一种静态型包过滤，一般是在OSI模型的网络层上进行工作，后来技术改革增加了动态包过滤技术。主要的防御方法是通过TCP或者IP协议的数据报文紧扣对数据监控的对象进行各种信息的分层过滤，并且与防火墙的相应设置和功能进行核对，从而阻止有害数据的进入和继续传播。第二：技术的应用：我们在运行网络工具时经常遇到是否使用的问题。应用协议分析技术就是其中的一种类似网络的计算机网络安全防御技术。它是在OSI模型的最高层，在这一层的数据大多是最终形式，可以实现更高级数据的检测工作。防火墙就是这样一道把自身映射为一条透明线路的技术，当外界的数据与这个协议相接触时，协议就会发生作用，对数据进行检测，同时提供数据判断的信息，像管理员一样分辨服务日志的厉害关系，以保证计算机网络的安全性。第三：运行状态监视技术的应用：状态监视技术是在防火墙技术之后开发运用的防御技术，这种技术在一定程度上被称作是状态监视模块。其工作的方式是在不影响计算机网络正常工作的情况下，对计算机的相关数据采取抽样调查的形式对计算机的网络安全进行的各个层次进行监控与检测，并及时进行相应问题的处理。状态监视的特点在于可以对内容进行分析，摆脱了防火墙局限性的弱点，可以对多个甚至计算机所有包头部信息进行检测，全面地杜绝了计算机网络安全隐患，保证了计算机网络安全运行。

三、结语

计算机网络安全防御是一个系统工程，这其中既包含技术问题也包括管理问题。我们只有在不断加强计算机网络技术的开发与研究中才能取得计算机网络防御技术的提升，同时加强安全技术建设，强化管理人员的安全防患意识和服务意识，才能够做到防微杜渐，做好计算机网络的安全防御工作。

参考文献：

篇10

随着计算机技术的不断发展，计算机网络与人们的生活息息相关，并渗透到各个领域中来。计算机网络不仅使得社会经济的高速发展，也使得人们的生活、工作和学习等方面呈现出巨大的变化。计算机网络在图书馆中的应用，文献信息数字化，给传统图书馆的管理带来了无限的生机和新鲜的活力，向数字图书馆方向发展成为当今图书馆发展方向的主流。

但是，随着计算机网络规模的扩大，各种导致图书馆计算机网络出现问题的部分也不断出现：如调制调解器、交换机以及通信线路等各种网络硬件的故障问题；网络管理软件和服务软件的设置与优化问题；同时，网络病毒使得网络存在各种安全隐患等。对于如何有效地建设、维护好图书馆计算机网络系统，并保持其健康稳定的发展，是一座现代化图书馆所面临的一个重要问题，对此，对于图书馆计算机网络系统维护给出几点论述。

1 图书馆计算机网络中心机房的物理环境的维护

1）机房是图书馆的数据中心，是图书馆网络系统的心脏。建立良好的空调系统以及良好的防静电系统，从而使得机房之中的温度、湿度等指标得到保证，从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃，而至于相对湿度也应该控制在（50±5）%。空调系统与温度控制和湿度控制要构成一个有机整体，还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响，机房地面应该铺设静电地板。

2）为了保证中心机房的供电系统能够具有更高的稳定性和可靠性，需要使用配套的稳定电源，配备大功率、长使用时间并且具有防雷击功能的UPS系统。

3）对于机房的防盗措施管理，应该要采取比其他部门更严格的体系设施，在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括：装备专用的灭火工具灯、灭火器，安全隔离通道和火灾报警体系等。

2 软件系统的维护

软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。

1）图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的，应该最好采用UNIX或者由其衍生的操作系统作为服务器的平台，因为它的抗病毒攻击、防黑客等性能要比Windows操作系统平台更出色。

2）操作系统和应用软件安装后，必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。

3）关闭系统那些不必要的服务器端口，将安装系统的默认开启的不必要服务端口统一关闭。

4）以系统安全为基础，根据用户的需要，分别设定不同的用户对数据库的访问权限。

5）制定软件巡检维护报告，建立软件信息档案，同时对软件进行定期的性能评价，选择更具性价比和使用性的软件进行使用。

3 做好针对计算机网络服务器的维护

服务器是一种特殊的计算机，其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务，同时，在网络操作系统的控制下，它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享，还能为网络用户提供集中计算、数据管理和信息发表等服务。作为图书馆计算机网络运作的核心服务器，承担着所有图书书目数据和读者的信息，包括借阅记录，押金金额，罚款等等。一旦出现问题，那就意味着可能全馆工作瘫痪。所以一定要保证它的稳定运行。除了硬件的稳定之外，数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施，同时，对于系统权限的管理也必须要制定一个严格的守则。

4 网络系统的安全维护

1）计算机网络的维护，首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作，利用路由器或防火墙等能更有效地管理该计算机网络。此外，配置路由器设备来分别制定图书馆内部各个部门对Internet的不同使用权限等。

2）提高对计算机病毒防范效率。计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范，一般都是使用较好的杀毒软件。

一般使用的杀毒软件应具备以下一些要求：强大的杀毒功能。目前较常见的计算机病毒约有4万多种，然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒，这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点；完善的软件升级功能。需要对杀毒软件不断地进行升级，主要是为了查杀不断更新的各种计算机病毒；完好的实时监控能力。在运行计算机系统时，使其能够得

到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合，使病毒与内部网络隔离。所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件，同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒，必须立即清除，以防止扩散。

5 图书馆网络的数据安全措施

对计算机网络数据进行备份：因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据，我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全，还能够对数据实现并行操作，来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。

计算机网络数据加密：网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现，主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。

1）数据传输过程中加密。也就是对传输过程中的数据进行加密，一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封，进行加密，最终形成不可识别的数据传送或者不可阅读部分，当到达用户目的地后，系统自动重组和解密，成为可读的数据；而后者则对加密信息对于不同线路使用不一样的加密密钥。

2）数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径，通过对比验证对象输入的特征值与预先设定的数值是否相一致，验证其合法性。

3）数据存储加密。同时，为了避免用户数据存储的失密，需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现；但后者则是通过对用户访问权限进行审查或者限制，来防止非法用户存取甚至可以阻止合法用户越权。

4）密钥管理。如今密钥已广泛应用于各种数据加密系统，包括密匙的分发、生成、更换、存储和销毁等几个主要环节。

6 计算机网络资源管理

网络中的资源种类繁多，例如域名资源、IP地址资源、磁盘资源等方面。在客观上，一方面要做好网上资源的规划，如 Windows NT网的域管理，保证数据存储的安全性；另一方面，要管理和控制网络上的各种资源，进行共享目录、共享文件、共享打印机的管理。这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒，木马病毒，一旦局域网当中的某个用户感染上了这些病毒，它就有可能通过网络传播到整个局域网当中的任何一台工作用机，甚至是服务器，虽然可以采用防病毒软件和划分不同的IP断和工作组，通过限制访问来减少病毒感染的可能性，但是防病毒软件通常需要及时的更新病毒库和引擎，在限制访问权限的同时，也限制了这些工作用机无法通过互联网络来更新病毒库，这就要求做好更新工作，然后在这些不能登陆到互联网的用户作好病毒库更新的设置，通过下载病毒库，在局域网内实现病毒库的更新工作。

7 由于计算机数据资源安全和网络系统的各项要求，建立和健全成熟的安全管理制度

其中包括操作人员、管理人员的责任制度；用户日常数据备份以及恢复制度；各类口令制度；计算机主机房日常管理制度；计算机病毒的监控和防范体系等。只有建立并完善这些制度，才能够更有效地规范图书馆计算机网络系统的管理体系，并加强管理人员的责任制，从而保证图书馆计算机网络系统的安全运行，同时强化工作人员的责任心，使他们能更高效地完成网络系统的安全管理工作。因此，只有通过强化制度的执行力度，才能真正做到规范行为，标准进行。除此以外，安全的网络需要有健全的安全管理体系作为保障 。只有规范相应的操作规程，才使得各类技术保障人员能够各司其职，最终使得安全措施和管理制度可以融为一个整体。

图书馆计算机网络系统维护工作是一项持之以恒的工作。随着计算机技术的不断发展，图书馆计算机的网络系统将会面临更多的威胁。如果一旦图书馆网络系统受到威胁 ，感染病毒，数十万乃至数百万的馆藏书目信息，流通信息，图书馆内部数据库等数据丢失或者被破坏，其带来的损失将会是灾难性的。因此，采取较为完好的维护手段，将系统到应用 、设备到服务等各个方面有机的结合起来，才能够保证图书馆计算机的网络系统安全高效的运行，进而形成一套比较完善的图书馆网络安全防御体系。

参考文献

[1] 颜昌茂.高校图书馆网络系统的安全与维护策略[J].甘肃科技，2009(6).

[2] 范红领.图书馆计算机网络安全与维护[J].大舞台，2010(6).

篇11

1.结合学生实际情况采用自编的计算机网络教材，在教材中明确重难点内容，除了计算机网络的基本理论和技术外，针对重难点内容使用大量实例来解释说明，学生通过阅读教材能较好地掌握重难点内容。

2.课堂讲授时，在正常的教学之外，根据教师相关的科研成果和经验并结合一些典型案例来讲解重点的理论与技术，加深学生对重点理论和技术的理解，提高学生的学习兴趣和教学效果。

3.通过实践教学来解决课堂理论教学无法解决的重难点问题，利用H3C网络实验室、锐捷网络实验室、综合布线实验室和网站建设与管理实验室进行实践教学，为了提高学生的学习效果，除正常的实验教学外还开设了业余的开放实验，学生自主实验、讨论分析，利用实验理解网络教学中的重难点内容。

4.布置教学中的重难点内容，让学生自主学习，通过书籍或网络资源查找相关技术和应用资料，通过分析来学习网络相关理论和技术，从而使学生熟练掌握和理解所学的重要内容。

5.网络教学平台促进教学的互动和便捷，通过平台进行网上答疑，设计针对重难点内容的专题案例，针对这个案例进行讨论，解决学生学习中遇到的疑难问题，培养学生分析解决问题的能力。

二、教学方法的多样化

1.理论知识教学采用讲授法。计算机网络相关理论知识具有系统性和逻辑性强的特点，采用什么样的教学方法不仅能使学生掌握扎实的理论而且又能够构建全面系统的知识体系？经过计算机网络课题组老师多年教学经验的积累并经过充分研讨认为，讲授法是计算机网络课程教学的主要方法。讲授法是以教师为主导，但是也要不同于传统的“填鸭式”教学，在教学过程中要时刻关注学生听课状态的变化，如果课堂气氛比较沉闷，说明教学效果并不是很好，这时就应当进行一定程度的课堂提问，提问的问题必须具有针对性，在备课阶段就应当对问题进行精心准备，因为提问不仅是为了活跃课堂气氛，而且是通过这种方式提高学生课堂的学习效果，根据学生掌握情况确定问题的难易程度，问题或者以理论为主或者以实践应用为主，课堂采用什么样的提问方式，提问什么样的学生，提出多少问题……这些都是课堂讲授法教学过程需要认真思考的问题。讲授法教学必须精心于教学设计，教学设计不仅仅体现在课堂提问上，而是体现在课堂教学的各个环节，包括课堂教学内容的设计，重难点内容的定位，课堂内容的时间分配，课前和课后的活动设计等诸多方面，总之，讲授法要求教师在有限的时间内将计算机网络课程的理论知识传授给学生，使得学生学有所得，学有所用，但讲授法教学必须同步于教学的发展，不能过于教条僵化。

2.成熟技术采用导学法。导学法教学是在启发式教学法的基础上发展演化而来，它包括“提出问题—自学—答疑—学生回答—教师讲评”几个教学环节。它要求以技术点作为基本的问题单元点，因为对于技术的学习和理解不仅仅是教师的讲授，更关键的是学生自主的学习，不仅仅学习某个技术的理论，还要学习它的应用、它的相关联技术、最新的发展趋势等，所以教师要具备深厚的理论知识、较强的操作能力和对这项技术的熟练应用，在此基础上结合学生的基础、学习情况和教材内容提出相关问题，布置学生课后自学，对于自学效果的检验可采用学生课堂讲解或书面作业的形式，最后由教师根据学生完成的情况进行评述和总结。

3.新技术采用研究法。研究法教学就是在教师指导下，根据课程学习的需要，由教师给出针对性的研究性课题，指出具体的研究内容和思路，学生通过查阅资料、实验、讨论和逻辑思考等学习方法进行综合研究，在研究中不断学习和探索。计算机网络新技术的发展层出不穷，如何在传授传统基础理论的同时，向学生讲授网络新技术？研究法教学对学生学习网络新技术是非常有效的，教师选取的课题一定要新颖，内容具有针对性，能够体现最新的网络技术并对学生具有吸引力，课题成果以论文的方式提交，论文的结构、逻辑性要体现本科生论文的水平，要有自己的创新点，这里的创新点指的是对新技术的理解必须有自己独到的见解，而不是复制别人的内容，定期组织召开论文交流会，对于好的论文推荐到有关期刊发表，通过这种方法使学生能学习到最新的技术并提高他们的自学能力。

4.总结采用案例教学法。案例教学法3]是在教学中设计案例教学情景，以学生为主体，引导学生根据案例内容进行学习、分析和提问，对实际问题和某一特定事实进行交互式学习的过程。计算机网络课是一门实践性很强的课程，良好的教学效果必然依托功能完备的网络实验室，虽然我院有H3C实验室、锐捷实验室和综合布线实验室，但是教学班级多且功能并不完备，这就制约了学生对计算机网络课程的全面系统学习。所以在教学中选择校园网作为案例。从建网的需求、拓扑结构、传输介质、交换设备的选择做一个全面的分析讲解，将理论基础和实践应用相结合，促进学生对网络实际应用的理解。

三、教学手段的现代化

1.多媒体教学促进教学效果的提升。参考华三网络工程师培训电子教材、锐捷实验室建设资料和丰富的网络资源，网络课题组教师精心设计了多媒体教学课件，针对难以理解的概念或难以用语言描述的过程，引进Flas制作手段，使得教学过程丰富生动，增加了学生的学习兴趣，加深了对教学内容的理解。多媒体教学手段不仅仅体现在课件的制作上，还体现在利用网络远程管理功能向学生演示校园网服务器和交换设备的具体配置上，通过查看校园网的配置使学生真正理解网络基础理论在实践应用中的作用，所以多媒体教学是一种现代化的、提高教学质量必不可少的重要教学手段，

2.教学辅助管理系统实现教学过程管理。我院的学生基础不扎实，自我学习能力较差，课后不能主动复习，学习效果并不好，因此为了督促学生学习，课题组教师开发了教学辅助管理系统，管理系统是教师和学生的互动平台，学生可以在上面提出问题，教师进行解答，学生也可以就某个问题展开讨论，教师可以布置作业并对作业进行评判，同时为了使学生更好地学习这门课程，学生可以在系统平台上练习教师的习题，教师根据教学内容精心设计习题库并定期更新，讲授完某一内容后，学生必须按照要求完成教学平台上的习题，习题成绩作为期末成绩考核的一部分。通过教学平台实现了师生的课后互动，促进学生对教学内容及时消化，使教师能够对学生的学习情况进行全程跟踪。

四、合理的实践教学设计

实践教学设计的目的是为了加强理论与实践相结合，充分调动学生学习积极性和主动性，促进学生真正掌握计算机网络的基本理论和实践技能，使其分析问题、解决问题和创新能力进一步提高，培养学生良好的学习方法与获取知识的能力，在实践教学课程设计过程中，充分利用H3C网络实验室、锐捷网络实验室、综合布线实验室、网站建设与管理实验室和校园网的实际环境，进行具有针对性和实效性的实践教学设计，采用如下几种方法：

1.利用书本上、网络上或者自编的实验方案，让学生在课后开展小组讨论，然后在课堂上进行小组交流，最后再到实验室进行验证，全程老师进行指导，并结合理论强化学生的理解，通过讨论让学生更好地理解理论知识和实践操作技能，同时也加深了对计算机网络基础理论知识的理解，掌握计算机网络操作的相关技术。

2.在实践教学中，以学生为认知主体，充分调动学生的积极性和主动性，着力培养学生良好的学习方式与获取知识的能力。在进行实验课之前让学生预习，针对实验的内容方案自主进行分析，查阅资料熟悉方案，在实验过程中发现问题、解决问题，在实验结束后要在实验报告中写出每一次实验的目的、可能遇到的问题及如何解决等，充分体现“教师指导下的以学生为中心”的教学模式。

3.利用我院校园网的实际应用平台，选择具有一定基础和实践能力的学生参与到校园网的管理与维护（包括服务器软硬件系统、交换路由设备和综合布线）工作中，经常性地带领学生参观企业和校园网，使学生在实际的网络环境中得到充分锻炼。

4.结合网页技能训练的要求，以任务驱动形式（建立部署Web网站）引导学生学习计算机网络知识，在一台服务器上建立web站点的多个虚拟目录和ftp账号，学生们可以将自己设计的网页上传到web站点自己的虚拟目录中，可以在校园网的任何终端访问自己的网站，提高了学生的学习兴趣和学习效果。

篇12

《计算机网络》课程是高校计算机类专业开设的核心课程之一，是一门应用性、实践性、综合性很强的专业课程，其教学与实践环节不仅是对学生前面所学有关计算机基础理论的深化和补充，而且对于培养学生综合运用所学知识，解决实际问题的能力，也起着非常重要的作用。由于计算机网络发展速度远远地超过计算机网络课程教学的更新速度，使社会对学生所学的知识不能进行及时的更新，另外，学生着重于书本知识的学习，浮于形式，把概念和知识学死了，虽能考出好的成绩，但不能灵活运用，致使在新的环境中不能从容应对。这些切实存在的情况都对本门课程的教学提出了更高的要求。

1毕业生就业及考核情况

随着计一算机网络的普及以及广泛的开发与应用，各行各业各部门都会用到计算机网络进行这样那样的业务应用，社会对计算机网络人才的需求也逐年增多，计算机专业的学生毕业以后，能否有效解决有关的实际问题，成为招聘单位用人的一项重要指标。用人单位往往都会经过笔试和面试的过程，来考核学生的实际动手能力。从前几年的应聘考核情况来看，学生的成绩普遍都不理想，只有个别突出的学生能在应聘中能够取得较好的成绩。

从历届的毕业生反馈的情况来看，在网络应用方面有从事网络软件开发、网络工程、网络管理与维护、网站规划设计管理以及日常网络维护等工作，在毕业后从事与网络有关的工作的学生中，他们都反映在学的时候没有把网络课学好，导致在工作中又花了大量的时间和精力进行补课，后悔在大学时没有认真踏实的学习，这也是一个在高校的各门课程中存在的较为普遍的现象。

从学生就业考核情况来看，学生的实际动手能力与用人单位的需求还有一定的离，这也就说明我们的《计算机网络》课程的教学中存在着教学内容与现实的脱离、实验教学环节薄弱等方面的问题。这里并不是学生没有学好，也不是教师没有教好，问题在于学生的学习与实际的网络发展存在一个时间差的问题，如何能够培养出适应社会变化的能力强的优秀毕业生值得进一步探讨，因此，对《计算机网络》课程教学的改革势在必行。

如何在有限的学时内展开基本教学内容，规范实验教学，建立与教学改革相协调的内容体系，保证和提高计算机网络教学质量，是一个值得深人探讨和研究的问题。为此，我们申请了计算机网络教学改革教研项目，对该门课程的教学方法、教学内容、教学模式以及实践教学进行了深人的研究和多年的实际授课探索。

2.《计算机网络》课程的主要特点

《计算机网络》涉及的内容很广泛，包括数据通讯技术基础知识、网络基本结构、网络设备的安装调试、网络拓朴的设计、计算机网络的安全管理维护等等。这些内容理论性很强非常抽象较难理解，学起来比较枯燥，自然而然地学生也会感到很乏味。因而《计算机网络》课程具有内容多，难度大的特点。

众所周知，计算机网络是通信技术与计算机技术紧密结合的产物。日新月异的通信技术与计算机技术势必推动计算机网络技术的迅猛发展。我们的教学内容也必须及时更新才能跟上时代的步伐。所以本课程具有时效强，更新速度快的特点。

《计算机网络》课程包含许多实践性的内容，如路由器、交换机的配置等，光靠课堂上讲是不可能使学生理解和掌握的。而这些设备都是实际应用中必备的，因此实践性强、应用性强也是本课程的一大特点。 3.教学应对策略

3.1加强基本知识和基本概念的学习

计算机网络课程教学内容包括通信技术、网络理论和网络应用技术，无论从硬件、软件和通信那一个方面讲，都是一个复杂的系统。因此，要在有限的学时内完成教学，内容的安排非常重要。我们结合最新的硕士研究生联考大纲，对教学的课程结构进行优化，精选教学内容，根据目前计算机网络的发展状况，保留基本的通信理论，略讲部分网络原理，删去一些过时的网络技术，把重点放在目前流行的网络技术和未来的发展方向上。适当的课后作业和检查统计，是巩固已学知识和督促学生学习的较好手段。

3.2采用合适的教学方法和教学手段

在教学时重在教学设计，注重培养学生的自主学习和研究能力，在课堂教学实施的过程中，针对不同内容可以采取适当的教学方法和教学手段，来提高学生的学习兴趣;教学的内容要具体，要有应用性的例题，使学生能感觉到学到了具体应用知识，严格控制理论深度，有些较偏的东西点到为止，要抓住问题的实质而不要把所有东西都讲的很细;讲授过程中，适当融入新技术和新产品介绍，对学生掌握网络知识和技术收效显著;采用多媒体教学手段，事先设计好教学课件，以扩大信息量。

3.3增强学生应变能力

学习不仅是对现有的理沦知识的学习，而且还是对新知识理解吸收的过程，把所学知识运用的实际的工作中去，可以通过一些实例来增强学生的自信心和对学习的兴趣;通过引导教学，来增强学生的应变能力，达到活学活用;在讲解网络应用时，注意引导学生利用所学过的基础理论，去分析实际的应用问题，从而培养他们的学习能力以及分析问题和解决问题的能力。这样的引导对他们将来走向工作岗位时，能处理好所面对的新问题至关重要

3.4提高学生实践动手能力