时间:2023-03-20 16:24:02
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇数据通信毕业论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:单片机;串行通信;总线;计算机;接口
随着自动化技术、计算机技术和网络通信技术的飞速发展和广泛应用,论文工业过程的智能化、自动化监测与控制系统的应用日益广泛.单片机系统由于其抗干扰性能较好被大量应用到工业过程控制的各个领域。因为工业现场环境较恶劣,单片机系统在使用过程中通常会出现一些设计时想不到的新情况、新问题,这就需要进一步修改和完善.因此,有必要设计一套单片机综合实验系统,根据工业现场反馈的各种问题,随时对系统中的功能模块进行实验研究和分析,解决工程实际问题.本文设计的这套单片机综合实验系统具有自动采集多路模拟量、对采集的数据进行处理和显示、根据设定的参数自动调节和控制输出、与计算机进行远距离数据通信等功能.
1系统组成及工作原理
综合实验系统主要由以下几部分组成:89C51单片机及其仿真系统,温度、压力等模拟量传感器及其接口电路,A/D转换模块,数据存储模块,按键控制模块,日历时钟模块,看门狗电路模块,FP—GA模块,液晶显示模块,通信模块及上位计算机,其组成框图如图1所示.系统采用89C51单片机作为主控芯片,A/D转换模块将多路模拟信号转换为数字信号;外部数据存储模块为该系统采集的数据提供存储空间;按键控制模块向CPU传回键值,用来设置和调节系统参数;日历时钟芯片不仅可以给系统提供准确的时间,而且为系统提供掉电保护功能;看门狗电路模块为系统提供了精确复位和低电压监控功能,一旦系统出现故障或程序跑飞,它就可以在超时周期之后使CPU复位,提高系统的整体可靠性和抗干扰能力.FPGA模块是现场可编程逻辑门阵列,通过编程可将它作为多种数字逻辑器件使用;LCD液晶显示模块可以同时显示多行字符及自造图形,主要用来显示采集到的数据、系统时间等;兼容RS485和RS232两种协议的全双工串行通信接口,可以与上位计算机进行远(约1200m)近(约15m)距离的数据通信[1];上位计算机将接收的数据进行存储、显示、绘制模拟曲线、打印曲线和数据文件,按照用户的具体要求作进一步的数据分析和处理,同时发送控制参数,对被测对象的温度、压力等进行控制和调节.
2系统硬件设计
2.1单片机仿真系统
单片机仿真系统可以模拟CPU在仿真机上运行用户程序(程序和数据存储器借用仿真机的),也可以连接外部电路来实现动态监测与控制功能.仿真机一般都具有单片机的基本功能部件,如CPU、RAM、用户程序存储区、键盘等;具有单步、设置断点(以便随时观察内部各RAM、特殊功能寄存器的数据变化)、连续运行用户程序的功能[2].
监控程序放置在仿真机内,要仿真的CPU器件位于仿真机外仿真线的端头,毕业论文更换不同的仿真头和CPU,该机可以仿真8031、89C2051、89C51等类型的单片机,该机的调试软件可以直接编辑汇编源程序.通过仿真机进行编程和调试减少了对芯片的频繁写人、擦除和修改操作,只有当程序调试顺利通过才将程序写入芯片,编程方便且节省时间.
2.2传感器的选择及信号变送电路的设计
传感器作为系统的感知器件,直接影响着系统的精度和稳定性.本实验系统中,温度传感器选用精度高,线性度好,使用方便的LM335传感器;压力传感器选用标准应变式压力传感器,它具有精度高、响应速度快、分辨率高等特点.传感器接El电路的设计采用了模块化设计方法,设计了温度、压力等专门接口电路,直接与上述各种传感器相连.由于从传感器输出的模拟电信号非常微弱,需对这些模拟信号进行放大,同时为了确保信号不失真,选用了线性度好、抗干扰能力强的高精度运放OP07,其特点是输入失调电压较高、温漂较小、开环电压增益较高、共模抑制比较大,它输出的模拟信号经10位A/D转换器TLC1543转换成数字信号后,送人89C51进行处理.
2.3通信模块的设计
计算机(PC)串行通信端口是RS232负逻辑电平,该实验系统上既有RS232接El,又有RS485接口,可以通过RS232总线进行点对点通信,也可以通过RS485总线进行多机通信_3],RS485总线上最多可挂接32个综合实验系统,总体布局如图2所示.所以实现计算机和该实验系统之间的近距离通信,通过RS232接口即可;若要实现计算机和该实验系统之间的远距离通信,则必须将RS232电平转换为RS485电平后,才可将实验系统挂接在RS485总线上.RS232-RS485电平转换原理如图3所示,通过MAX485的差动输入(A、B)与RS485总线相连进行信号的收/发,由于RS485总线上只能进行半双工通信,所以MAX232和MAX485之间除了接收和发送线外,还有一个信号线来控制MAX485的接收使能(RE)和发送使能(DE),在PC与RS232相连的这一侧,通过PC的请求发送(RTS)来控制.
2.4串行总线I*2C
I*2C总线是PHILIPS公司开发的一种简单、双向二线制串行总线[4].它只需两根线(串行时钟线SCL和串行数据线SDA)就能完成挂接在总线上的若干个IC器件与微处理器之问的数据交换.该实验系统采用具有IC总线接口的看门狗芯片CATll61和可编程实时时钟芯片PCF8563,由于单片机89C51自身没有IC总线接口,所以采用软件合成IC总线与它们相接.
IC串行总线与并行总线的最大区别在于:并行总线有地址总线,CPU通过地址总线访问从器件;而IC总线利用数据传送中的前几个字节传送地址信息,所以占用CPU的口线大大减少[5].随着智能化测控仪器日趋小型化和集成化,IC串行总线正在逐步取代传统的并行总线..5抗干扰设计
工业监控现场工作环境一般较差,干扰较严重,为了保证系统可靠工作,必须解决抗干扰问题.针对工业监控现场可能产生的干扰、干扰来源、传播途径等,采用了软硬件方法对系统进行抗干扰设计.硬件抗干扰设计主要包括:对电源噪声进行滤波、大功率驱动电路接口进行光电隔离、集成电路芯片的VCC与地之间并连电容、优化电路板的布线、看门狗监控等;软件抗干扰设计主要包括:软件陷阱、软件自恢复、数字滤波、求平均值等.
对于数据输入通道的干扰,采用软硬件结合的方法进行滤波.当存在随机干扰而使被测信号中混入了无用成分时,硕士论文首先经过一个时间连续的RC滤波电路,再经A/D变换成二进制数字量后,进行数字滤波.因为硬件滤波能很好地抑制高频干扰,而对低频干扰的滤波效果却较差;而软件数字滤波算法对低频干扰具有较好的抑制能力.
在控制强电设备的开关量输出通道中,为防止现场强电磁干扰或工频电压通过输出通道反串到监控系统,采用了光电隔离技术.因为光信号的传输不受电场、磁场的干扰,可有效地防止干扰信号因耦合而进入系统,达到电气隔离的效果.
3系统软件设计
系统软件包括单片机软件和PC机软件.单片机软件采用模块化结构,利用MCS一51汇编语言编写.根据要实现的功能,该软件由主程序以及数据采集、A/D转换、数据通信、日历时钟编程、键盘中断调控、液晶显示、D/A转换、数码管显示等程序模块组成.下面以加热炉的炉温控制为例,给出系统程序流程图如图4所示.
PC机软件的主要功能是对单片机系统采集的数据进行存储、处理、动态模拟显示、报表绘制、打印输出等.PC机软件采用VisualBasic6.0编写,医学论文PC机与单片机之间的实时通信程序主要是通过计算机的串行通讯口进行数据的实时采集和双向通信,此外,PC机程序还将单片机采集过来的数据按照用户的具体要求进行动态显示、数据统计、生成报表和数据文件等,并对不同情况下得到的数据进行对比分析,总结出变化规律.
4实验结果与分析
为了测试该系统的实时性,将5台综合实验系统与工业计算机组成分布式多机通信系统,单片机串口工作方式1(传送一帧信息10位),波特率2400bps,一帧数据采用5个字节(其中数据占2个字节是因为A/D转换结果是10位)的格式,如表1所示.5台实验系统各采集一次数据给PC机传送时,理论上连续发送速率为2400/(10*5*5)===9.6次/s.经过测试发现,计算机在120ms后收到了5台综合实验系统发送的共250位数据,实际发送速率约为8次/s,这是因为有状态转换和等待时间;为了测试系统的可靠性和稳定性,将调试好的程序写入单片机芯片,使系统连续运行,120h后观察系统仍然在按设定的流程工作,没有出现死机现象.该系统经过多次改进和实验验证后,据此设计了工业加热炉炉温控制系统并在工业现场安装使用,结果系统能连续正常工作(工业计算机故障除外),测量随机误差为±0.01℃,控制结果满
足了实际要求.
5结论
该综合实验系统不仅能为以单片机为核心的系统前期探索研究提供一种方便的实验装置,而且能在远离工业现场的实验室解决工业应用中的实际问题.实验结果表明该系统可以将许多分散的实验项目整合在一起进行研究和分析,节约资源,降低成本;实验数据正确率高,通信实时性强,系统工作可靠;单片机串行网络构成的分布式通讯系统灵活性强,易于扩充,其基本原理适用于工业现场的分布式数据采集、检测及控制系统,具有很大的实用价值.
参考文献:
[1]李朝青.PC机及单片机数据通信技术[M].北京:北京航空航天大学出版,2001.
LIChao-qing.DataCommunicationTechnologyofPCandSCM[M].Beijing:BeijingUniversityofAero—nauticsandSpaceflightPress,2001.(inChinese)
[2]杨文龙.单片机原理及应用[M].西安:西安电子科技大学出版社,1993.
YANGWen—long.PrincipleandApplicationofSCM[M].Xi’an:Xi’anUniversityofElectronicsTechnol-ogyPress,1993.(inChinese)
[3]高红红.矿区专用铁路调度监督系统的研制[J].现代电子技术,2005,21:84.GAOHong-hong.ResearchandDevelopmentofDis—patchandSupervisionSystemofMineRailway[J].ModernElectronicsTechnique,2005,21:84.(inChinese)
关键词:校园网络;网络安全;网络监听
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 10-0118-01
一、引言
随着全球计算机信息网络的产生和发展,信息传递速度大大提高,根本上加强信息交流、资源共享、科学计算和科研合作的能力,促进了国家教育和科研事业的迅速发展。与其它网络一样,校园网的网络安全问题也是当前各高校面临的一个主要问题而如何维护并加强校园网的网络安全成为则成为一个值得人们关注的焦点问题。
二、网络监听与网络安全
(一)网络监听技术的原理
截获网络中的通信数据是网络监听的最终目的,其方法是对网络协议进行分析,分析网络监听的能够实现的功能是:在网络中不同计算机之间相互进行数据交换时,所有连接在一起的计算机主机都能够接受发送的数据包,在包头中含有目标主机的正确地址,所有,只有与发送的数据包中目标地址相同的计算机主机才能够正确接收到数据包,而其他的计算机主机都会丢弃数据包,但是如果计算机主机在监听模式的时候,主机都会将接收到的数据包保存下来,而不再对数据包中的目标地址进行分析,然后人们可以对数据包进行分析,最终得到网络通信中的数据内容。
(二)网络监听的优点和缺点
1.网络监听的优点
(1)成本低廉:能够在较少的监测点上进行相关配置,就可以监听到网络中发生的任何入侵行为。
(2)功能强大:能够监测主机入侵检测系统所监测不到的特殊性的网络攻击,例如拒绝服务攻击(DOS Teardrop)等等。
(3)独立性强:基于网络的入侵检测系统与其相对应的计算机主机的操作系统无关,而计算机主机的入侵检测系统必须运行在指定的操作系统中。
2.网络监听的缺点
(1)网络监听只是对系统漏洞进行检测的作用,其本身不能起到维护网络安全的作用,必须与防火墙等软件联合使用,其在维护网络安全中只是一个辅助的作用。
(2)针对本工程来说,只是可以对所有数据都进行监听或者某一个端口、某一个IP、某一种协议进行简单的有限制监听。如:不能同时对指定的某两个端口进行监听,也不能同时对指定的某两个IP进行监听。
(三)非法网络监听的防范
网络监听常常要保存大量的信息,对收集的信息进行大量的整理工作,因此,正在进行监听的机器对用户的请求响应很慢。所以可以通过以下几点来防范非法监听。
1.网络分段。网络分段不仅仅是控制网络广播风暴的一种基本方法,同时也是保证网络安全的必要措施,网络分段是将网络资源与非法用户相互隔离开来,从而达到防止非法监听的目的。
2.数据加密。网络通信数据经过加密之后,虽然通过网络监听仍然可以得到传输的数据信息,但却无法正确显示,但是使用数据加密会使得网络传输的速度下降,而且如果加密技术比较简单,也很容易被攻破,所以,计算机管理者和操作者即要考虑网络的安全问题,也要考虑网络传输的速度问题。
3.使用虚拟局域网。使用虚拟局域网(VLAN)技术,将以太网数据通信转换成为点到点的数据通信,能够防止多数基于网络监听的非法入侵。
三、安全策略在校园网络中的应用
(一)网络监听策略。校园网面临的安全问题来自多方面,主要存在于校园网的网络外部和内部,而来自校园网内部的攻击应该占主要地位。校园网中大部分是正在学习知识的学生,他们人数众多,求知欲强,好奇心更强,而且有些同学的网络知识水平也很高。这样就使得他们成为了校园网中潜在的威胁。
网络监听技术可以对校园网络进行故障诊断和分析,首先通过监听收集网络通信中传输的所有数据,然后对这些数据进行详细分析,可以解决在多协议、多拓扑的网络上的各种问题,并且能够排除网络故障,从而能够得到报表等形式的数据分析结果,对于网络的良好运行是强大的支持。
网络监听技术可以对校园网络进行安全分析,及时发现各种侵害校园网络安全的行为,达到维护校园网络安全的目的。例如:可以分析网络监听到的数据信息,截获发送不法信息的IP地址,找到网络威胁的源头,再设置防火墙拒绝非法IP的访问。
(二)入侵检测策略。入侵检测(IDS)是主动保护自身不受到攻击和威胁的一种网络安全技术,它是网络防火墙之后的第二道安全防线,能够对防火墙的安全措施进行相应补充,管理员可以在计算机网络系统中设置关键点,入侵检测系统从这些关键点收集数据信息,对这些数据信息进行分析,从而判断网络中是否有遭到入侵的情况和违反安全策略的行为,一旦入侵检测系统发现出现攻击时,会启动防火墙禁止这些IP地址访问,时刻保护内部和外部的网络攻击,这种结合的方式集成了防火墙和入侵检测系统的所有,不但能够对网络攻击进行实时监控,还能够提高网络信息安全结构的完整性,从而降低网络非法入侵造成的损失。
(三)防火墙策略。防火墙是由软件和硬件共同组合而成的,是在网络层面上构造的一道保护屏障,通过对刘静的网络通信数据进行实时扫描,禁止某些网络攻击,从而避免在这些攻击在计算机上继续执行。防火墙不但可以对不使用的端口进行关闭,还能够禁止制定端口的数据流出,封锁病毒的侵入,通过对特殊站点设置访问禁止,来禁用不明入侵者的所有通信数据。
四、总结
计算机网络安全问题是当今最令人头疼的问题。通过对校园网的网络系统面临的安全问题的分析与研究。
对于校园网这个大的局域网来说,无论是运用防火墙技术,还是利用入侵检测系统,要做的就是分析在网内传输的(包括发自网内的和发送到网内的)数据中,哪些信息是安全的,是有利的,哪些是不安全的,是有破坏作用的。
要维护网络的安全,仅仅依靠被动地检测是远远不够,我们需要主动地防御恶意的攻击,并且要做好长期而充分的准备去迎接挑战。
参考文献
[1]赵.校园网络安全的改进[D].重庆大学硕士毕业论文,2006:14-16
[2]杨守君.黑客技术和网络安全[M].北京:中国对外翻译出版社,2000:115-118
[3]谢希仁.计算机网络(第四版)[M].大连:大连理工大学出版社,2003:2-6
[4]吴玉,李岚.基于网络数据获取技术的网络监听的检测和防范[J].信息技术,2007,8:142-144
[5]韩红宇.面向校园网的网络监听技术研究[J].中国科技信息,2005,24:12
关键词:校园网;星型拓扑;IPSec;虚拟专用网
1 概述
随着互联网、多媒体、软件工程等技术的快速发展和进步,校园信息化系统覆盖面积越来越广泛,从教师、学生一进入校园开始,就开始操作各类应用系统,比如门禁系统、餐卡系统、教务管理系统、学生信息管理系统、科研管理系统、辅助教学系统、图书馆系统等,涉及到教师、学生的科研、教学、学习和生活等各个方面。校园信息化系统安全运行需要一个稳定的、强大的、可靠性的互联网,这样才能保证教师和学生共享数据资源,协作配合完成教学工作任务。目前,学校已经采用星形拓扑结构网络,购置了Web服务器、DNS服务器、数据库服务器、路由器、交换机等软硬件设备,为学校构建了一个简单网络系统,但是,其面临着互联网信息技术的发展、学校网络承载业务的增多和访问频次急剧上升等现状,已经无法满足当前业务处理需求。因此,需要构建一个并发性、安全性、稳定性更高的校园网,以保证校园信息数据处理、共享的质量和水平。
2 校园网网络承载应用系统分析
校园网的主要功能是连接各类型的软硬件设备,实现各个系统之间的数据通信和共享。校园网承载的应用系统很多,主要包括教务管理系统、学生信息管理系统、学校OA系统和图书馆系统。
教务管理系统主要帮助学校完成教学课程制定、考务工作管理、课程教学等,同时随着互联网教学资源的增多,目前许多教务管理系统开始引入大型在线教育网站,比如MOOC网站、新东方学习网等,学校只需购买这些在线教育平台的资源,就可以将这些网站的接口集成到教务管理系统中,学生登录教务管理系统便可直接进入网站学习。
学生信息管理系统主要实现学生基本信息管理、成绩信息管理、住宿信息管理、缴费信息管理、毕业设计信息管理等。学生通过网络进入系统之后,可以注册、修改个人信息,也可以查看各门课程的成绩信息和住宿信息;如果学生使用大学贷款,也可以直接查询学费缴纳情况等;最主要的是毕业设计信息管理,从学生选题、开题、创作设计和写作毕业论文,能够全程和教师交流,指导学生完成论文。
学校OA系统可以帮助教师、行政管理人员共享信息,主要功能是学校公文管理、新闻管理、人力资源管理、后勤管理等,处理学校的各类型的综合事务,并且将这些有信息选择性地推送到学校前台门户网上,供学校人群以及关心学校发展建设的社会人士浏览。
图书馆系统能够实现图书借阅、归还、采购、入库、报损管理,以便能够满足师生借阅图书资源进行辅助学习的需求,定期更新图书库存现状,及时地补充图书资源。同时,图书馆还可以将知网、万方、维普等大型数字化期刊学术资源库集成接入到系统中,师生登录图书馆系统可以直接进入学术库查询文献资源,便于掌握先进的专业理论和知识,提高学习的自主性。
3 校园网络组建与设计
3.1 校园网网络拓扑结构设计
校园网承载的业务众多,并且许多终端分布在不同的区域,同时各个院系、管理部门使用的系统存在较大的不同。因而,在校园网网络拓扑结构设计时,可以将其划分为三个关键层次,分别是核心交换层、单元交换层、服务器层,以保证系统按照部门、位置等进行VLAN划分,实现应用系统的数据传输和共享。
(1)核心交换层。核心交换层是校园网骨干网,该层不执行网络控制管理功能,其为校园网数据交换提供一个高速传输通道,并且具备冗余性,以便优化核心交换层的传输性能。
(2)单元交换层。单元交换层可以满足校园网应用系统的数据发送、传输请求,这些数据包括客户端发出的控制命令和数据请求信息,并且单元交换层可以按照部门划分为不同的VLAN,以便能够限制用户访问权限,保证校园网控制的灵活性。
(3)服务器层。校园网服务器层主要包括组网的相关硬件设备,主要包括Web服务器、数据库服务器、FTP服务器、防火墙服务器,这些服务器可以构成一个组群,实现校园网业务处理、数据访问、安全控制等,并且可以利用虚拟化技术提高服务器的并发性和存储效率。
3.2 校园网组建关键设备
校园网组建的关键设备是交换机,常用的包括三层交换机、普通交换机,其可以部署于核心交换层和单元交换层,连接Web服务器、DNS域名服务器、FTP服务器、计费认证服务器,将硬件资源集成在一起。为了保证校园网组建成本最低、效率最高,每一层都可以根据实际需求采用不同的交换机。校园网设计和组建时,可用二层交换机作为接入层设备,连接各部门的终端,用质量较高的二层交换机作为汇聚层设备,将每栋楼各层的交换机进行汇聚,用三层交换机作为核心交换机,用来对汇聚层交换机转发过来的数据作高速转发。根据实际需要和布线标准,为方便管理和维护,通过网控中心的24口三层交换机拉光缆连接各栋楼顶的SW00N交换机。普通办公楼机房均放置48口的二层交换机,为每个部门提供一个网络端口接入,在一楼机房放置一台8端口的二层交换机,将接入层交换机进行汇聚。核心办公楼机房均放置24口的二层交换机,为每个房间提供一个网络端口接入,并且在一楼机房放置一台8端口的二层交换机,将该栋楼各单元机房的接入层交换机进行汇聚。网控中心部署一台24口的交换机,供工作人员使用,连接一台服务器,并放置一台路由器连接外网,一台防火墙作防御,同时做好相应连接。在汇聚层到各单元交换机的连接上,采用光钎,因为考虑到汇聚层到接入层比较近,网络通信采用双绞线。
4 结束语
校园网是数字化校园的基础,其承担教学管理等多种业务系统,并且校园管理部门较多。因此,校园网建设可以采用三层网络架构,以保证网络控制的安全性和灵活性,使得任一层的网络结构发生改变不会影响其它层,不需要改变整个网络环境,降低网络建设成本,使网络更容易管理。
参考文献
[1]罗和华.基于三层交换技术及VLAN技术组建校园网[J].电脑知识与技术,2015,7(3):11-13.
关键词:继电保护;课程;教学模式
中图分类号:G642.3 文献标识码:A 文章编号:1002-4107(2013)01-0033-02
电力系统、计算机技术、电子技术与通信技术的飞速发展给电力系统继电保护不断注入了新的活力,提出新的要求。现代电力系统是高度数字化、信息化和自动化的超大区域网络结构,电力系统继电保护是对其安全稳定运行至关重要的一门技术[1]。21世纪继电保护的未来发展趋势是计算机化;网络化;保护、控制、测量、数据通信一体化;智能化[2]。以新疆农业大学(以下简称“我校”)为例,在现有教学模式基础上,本文探讨继电保护课程教学中提高学生实践与创新能力的方法,为将学生培养成具有实践能力、创新精神的人才而努力,为该课程的教学改革提供理论支持和智力保证。
一、电力系统继电保护课程的特点
我校“电力系统继电保护原理”课程理论教学36
学时,网络教学6学时,总计42学时,作为电气工程及自动化及农业电气化与自动化的专业必修课,设置在大四上学期初;“微机继电保护”课程共26学时,均为课堂理论教学学时,作为专业选修课安排在“电力系统继电保护原理”结束后的大四上学期末开设,目的是顺应现代电力系统高度数字化的趋势,让学生了解现代数字式继电保护硬软件的知识,内容涉及到原理、保护算法、硬软件设计方法等;“继电保护课程设计”为期一周,与“微机继电保护”同时安排在大四上学期期末,目的是培养学生综合运用所学的基础理论知识分析与解决电力系统中的实际问题的能力[3]。
二、继电保护课程教学存在的问题
为适应现代数字电力系统继电保护技术的新发展,目前我校继电保护的教学内容已加入“微机继电保护”,作为少学时内容与“电力系统继电保护”共同设置在大四上学期,同时开设的其它几门专业课使得学生大四上学期课程较为集中,学习任务量较大。此时学生即将面临毕业设计开题、复习考研或找工作,第一学期过高的学习任务和课程的相对集中对其学习效果有一定影响;在课程教学上,基本停留在传统模式:即利用板书或者多媒体课件形式,将继电保护原理及其实现方法按照教材的章节和顺序进行课堂讲授,这主要存在以下几个问题。
(一)重理论,轻实践,无法提高学生的实践能力与创新精神
对教师而言,继电保护原理单纯靠板书或多媒体课件较难讲透;对学生而言,继电保护内容比较抽象且实践性强,知识描述更需要形象化演示去理解,配合学生自主实践学习才会有好的效果。比如,“零序过电流保护原则上是按照躲开在下级线路出口处相间短路时出现的最大不平衡电流来整定”,若单纯由教师口头讲授原理,学生难以理解; “微机继电保护”课程主要分析现代数字式继电保护软硬件相关知识,内容涉及原理、保护算法、硬软件设计方法等。若单纯讲解微机继电保护算法,使学生难以消化,从而会削弱其学习的积极性。
(二)教学理念不够强,教学内容需要优化
继电保护课程组与“单片机技术”、“数字信号处
理”、“电力系统自动化”、“高低压电气设备”等课程有很多联系,但教学上往往孤立、脱节,缺乏全局梳理,使学生对继电保护完整系统缺乏全面认识。课堂上,教师若能将继电保护教学作为一个整体,以实例联系相关课程内容,紧跟行业发展前沿并且结合实践,教学效果会更好;此外,目前继电保护教科书内容繁多,与其他专业课程也有所重复,需要对课程内容进行整合优化。
(三) 学生自主选择力不强
学生对继电保护内容的兴趣点各有不同,部分学生未来并不从事继电保护工作,或考研方向与此关系不大。目前情况是,继电保护课程组教学课时相对较多,内容较为宽泛,对于上述内容部分学生显得索然无味,学生根据自己情况自主选择的能力不够强。为此,以学生为本,可以在课程形式上稍做一些调整。
三、教学模式的探索及实践
针对继电保护课程教学存在的问题,本文探讨了几种改进模式和方法,且部分已开始具体实施,取得了一定的教学效果。
(一)优化专业培养计划
将原本设置在大四上学期分开教学的“电力系统继电保护原理”和“微机继电保护”两门课整合为一门,设置在大三下学期。“继电保护课程设计”可设置在大四上半学期。这样设置有两方面考虑:内容上,减少学生学习任务量,突出重点,使教学有针对性。比如,可缩减“电力系统继电保护原理”教材中电磁型继电器、断路器等与“高低压电气设备”教材有所重复的内容,减少或者删除“微机继电保护”教材中与“微机原理与应用”、“单片机技术”“数字信号处理”等相关课程的重复内容;时间上,我校电气专业学生于大三至大四暑假期间设置了为期5周的发电厂生产实习,实习前对继电保护内容的理论学习,为生产实习期间学生对继电保护装置、电力系统设备等内容建立感性认识打下基础,从而提高学生的实践与创新能力。
(二)改进教学手段与教学方法
教师可采用多样化的教学手段和方法进行教学。以传统教学手段为辅,以现代化网络媒体、实验教学等方式为主。以提高学生学习的积极性及其实践创新能力为目的,建立学生对电力系统继电保护的整体概念,使学科前沿知识与教材内容相结合,课堂教学与实践教学相结合。
1.网络课程建设。利用学校现有网络平台,上传电子教案、视频,演示动画等资源,并建立一套自测系统,使学生可以主动借助网络课程平台观看和使用这些资源。教案、课件既可以作为学生的预习资源以及弥补疏漏的课后复习资料,也可以作为教师选择的教学资源库;视频资源以声、像集合的形式使学生直观了解继电保护的动作过程及原理;具有交互性的演示动画可以提高学生学习的趣味性,比如,利用FLASH将继电保护动作过程制作成SWF动画,或用Visual C++开发保护动作演示模块[4];自测系统可以使学生在正式考试前自我检测,弥补疏漏的知识点。利用网络交互平台有助于增强课后教师与学生之间的互动性,使教师及时了解学生遇到的问题并展开网上讨论,以提高学生对课程学习的主动性。因此,网络资源的建设需要教师有针对性地选择教学内容,或利用专业软件开发演示模块,并及时更新资源。目前,我校网络课程建设已取得初步成果。
2.实验平台建设。微机保护已成为当前继电保护的主要形式。华北电力大学、湖南大学等高校先后自主开发了微机型线路保护教学仿真实验装置。实验平台建设思路为面向实践平台的建设,使学生能够对本专业内容形成完整的知识链[5]。我校可采用引进设备或者利用现有教师队伍和资源对微机继电保护实验设备进行开发。目前,我校基于TMS320F28335+PC机的继电保护教学实验平台的研制正在进行。
实验平台可作为本专业教学科研平台,不仅方便用于学生实验、课程设计和毕业设计,也可以作为教师的科研平台。该平台能够使学生直观了解微机继电保护硬件结构,并且通过配置不同的软件模块实现不同原理、不同对象的继电保护功能;开设综合性实验和设计性选做实验,有利于提高学生的积极性及实验、设计能力,有助于开阔学生的视野、发挥创新能力。
3.课程设计内容优化,加强毕业论文设计。课程设计是培养学生的实践能力、创新能力和综合能力的重要环节[6],在传统设计内容基础上可以充分利用实验平台,先进行整定计算,后在平台上模拟故障时继电保护动作;建立以任务驱动,由教师引导、学生进行自主探究学习的框架。根据继电保护原理建立主题,比如,电流保护、距离保护、纵差保护等;也可以根据继电保护对象形成“主题”,比如,电力变压器保护、输电线路保护等。
课程设计可以在大三下学期上课期间布置下去,使学生带着问题学习,并结合大三暑假为期五周的“发电厂生产实习”,使课程设计更具针对性、实践性,从而激发学生的创新意识。此外,通过毕业论文的设计强化为工作打下基础。
4.完善评价体系。适应新的教学方法与手段,改进传统课程考核评价方式。继电保护理论课成绩应综合考勤、课堂表现、小组讨论、平时作业、网络自测、综合实验等教学环节进行考评。将平时成绩比例增大,有利于激发学生平时学习的积极性;课程设计可以对每个学生进行公开答辩及严格书面考核;毕业论文(设计)成绩评定标准应以提高学生的实践与创新能力为目的,综合文献综述、论文质量、创新能力、实验态度等因素进行考评。
本文以新疆农业大学电气工程专业、农业电气化专业为例,对继电保护课程的教学模式进行探索与实践,重点激发学生平时学习的主动性,使其能够掌握必要的工程技术、测试方法以及先进设备的研究方法。若能将每个环节都做好做实,师生就能在一整套良好有序的教学体系中受益,从而培养出适应智能电网时代、具有实践能力、创新精神的人才。
参考文献:
[1]何瑞文,陈少华.现代电力系统的继电保护课程教学改革与建设[J].电气电子教学学报,2004,(3).
[2]付乔.继电保护发展现状综述[J].攀枝花学院学报,2006,(2).
[3]李文武,袁兆强.继电保护课程组教学改革的探索[J].中国电力教育,2010,(12).
[4]曾煜晓.继电保护教学培训辅助软件系统的开发与设计[D].济南:山东大学,2008.
1.1来自培养方案和课程体系的需求众所周知,目前国内各普通高校的计算机专业本科人才培养方案,基本是以国际主流的ACM和IEEE系列课程教学计划即著名的计算学科教学计划2004(ComputingCurricula2004,简称CC2004)为主制订的,CC2004列出该专业学生建构其领域核心知识体系结构框架所必需的核心知识单元模块,并基于此开设相应的专业课程。计算机网络或曰面向网络的计算便是其中之一的重要核心知识单元。[1][2]多年来的教学实践和反馈表明,仅仅开设《计算机网络》一门课程,对于主要以培养工程应用型本科毕业生、以满足学生就业和在该行业领域内生存与职业发展需求为主的普通高校,以及具有自主设置目录外二级学科网络工程专业、定位于为社会培养网络工程师的高校而言,还远远不足,对课程体系的研究与改革、整合与建设势在必行。参考笔者《普通高校工程型应用型网络人才培养专业方向课程改革与实践初探》一文,[3]将计算机网络这一公认的较难学懂、理论与实践性较强的课程作为基础入门性的必修课程,通过网络工程与技术、网络管理、信息安全、网络程序设计、Web开发技术等一系列后续拓展的特色课程群,构建出一个完整的网络专业课程体系和具有特色及优势的专业方向课程群。[4]例如:可以形成以网络工程与技术、网络管理、信息安全等课程为主的、适当偏硬的系统集成/组网工程类网络人才的培养路线,其未来的职业定位以网络工程师、网络/系统管理员为主;或者也可以形成以网络程序设计、WEB开发技术等课程为主构成的、适当偏软的网络应用系统研发/站点设计类网络人才的培养路线,其未来的职业定位以软件工程师、网站站长等为主。基于课程整合和课程体系/课程群建设的理念,改革人才培养方案和教学内容与教学方法,并开展配套实验教学条件的建设。如图1所示,在建设网络工程专业实验室时,需要统筹规划,兼顾多门专业课程的实践教学需求,并配合课程群的建设需要,避免出现很多高校把专业实验室建成了计算机机房、仅有联网PC机数量优势的普遍现象。1.2来自课题研究型教学环节和课外延伸教育的需求毋庸置疑,普通高校网络工程专业的人才培养,应以大力培养学生的动手实践能力和适应社会需求的职业技能为首要目标,同时支撑专业方向上的课程群(课程体系)的建设。因此,实验室的建设在满足课程内的实验教学需求的同时,还要考虑到课程设计环节,以及校内实习实训基地、毕业设计/毕业论文环节的条件改善和综合实践教学体系建设的需要。只有充分运用好这些配套的实践教学环节,才能使学生在网络工程的方案规划设计、网络系统管理与运行维护、网络程序设计与开发、网络设备配置与安全保障等方面的动手实践技能得到综合训练和提高。由于近年来社会和IT行业对网络工程、网站建设、网络运行管理和安全维护等方面的人才需求持续升温,驱动学生看好网络工程与技术领域的就业前景,使得学生选择该方向作为就业首选或选择该专业方向作为自己的毕业设计或论文题目的数量逐年上升。但是,由于不少院校现有硬件条件不足,缺乏必要的硬件设备作为支撑,使得指导教师在课程设计、毕业设计/毕业论文题目的选题设计上受到极大限制,一些非常想做或者值得指导学生去做的课题项目或题目,不得不迫于无法给学生提供相应的实践环境而被迫放弃,制约了师生进一步提高课程设计、毕业设计或论文的选题水准和课题质量,加剧了在课程设计、毕业设计教学环节上师生对于实践条件的需求与现实条件不具备之间的矛盾。因此,除了满足课内实验项目的需要,网络工程专业实验室还应提供开展集中式课程设计实习、毕业设计/毕业论文和以SRP项目、大学生创新实验项目等研究型、课题型教学环节改革试点的基础硬件条件和场所。此外,还可兼顾考虑提供开展面向社会或学生需要的诸如思科认证考试、NCNE国家软考、NCRE全国计算机等级考试等相关考试培训、学生竞赛活动参赛集训等课外延伸教育项目的场所和设备,使学生在分析设计能力、工程化的思想和理念、动手实践应用等方面都能得到良好的综合训练机会和条件。
2网络工程专业实验室的建设规划与设计方案
综合上节所述,问题的核心在于找寻和设计出一种既能兼顾满足各种教学环节需求、又能分阶段集成且一次性投入不高的可行方案。通过深入地分析比较和实践探索,笔者所在的课题组提出了如图2所示的一种可行的网络工程专业实验室建设方案。该方案通过逐步添购、分阶段调整到位配套的计算机与联网设备的方式,可使新建专业实验室提供不同的、可逐步扩展的实验条件。例如:在一次性投入的初期,可以提供8人一组一桌、一次支持2-3个行政班(共12个组/桌)的实验教学条件。若每班以32人计,则一次可支持3个行政班约96人同时上实验课,每8人一组,共12组,每组配备一台服务器、2台路由器、2台交换机、8台PC机;然后,根据资金情况和可能性,通过分期分批阶段性扩展,改善每实验组/桌的配套设备数。这样的每个实验组/桌,不仅可以保障学生人手一台PC机,同时还可以通过配置,使每实验组/桌的设备自成子网或以VLAN划分,独立构成一个典型的LAN网络应用环境,并能提供各种B/S、C/S架构的集成开发环境。实验组/桌上的服务器,可由学生根据项目需要自主安装和支配使用,条件不足时,可通过Vmware等虚拟技术构建多服务器OS系统,条件允许时,可通过添置多台物理硬件构建服务器集群环境。实验组/桌上的路由器/交换机设备,可供在相关课程中进行网络设备配置、IOS系统操作等课内实验项目、课程设计或毕业设计题目以及认证培训项目中使用。在数量上仍不足的,亦可通过在PC机上安装模拟器软件的方式,开展设备配置类实验和学生研究型课题;条件允许时,还可支持远程开放式实验,即通过远程登录方式连接至设备进行IOS系统的配置。DMZ区的服务器群还可为各门专业课程的教学提供基础性的公共资源存储与共享,或者作为实验室的网管或安全方面的基础设施,例如提供给网络管理、信息安全等课程作攻击用的靶机实例。每实验组即每张桌面上的设备连接拓扑可采用图3所示的逻辑设计,具体到实际的物理环境中,可视环境因素合理进行布局调整和摆放。
3网络工程专业实验室后期建设与管理刍议
3.1实验教学体系的建设实验教学在培养学生实际动手能力方面所具有的独特作用与优势,要求我们在实验内容设计、实验教学方法改革、实验教学体系完善等内涵建设上要下大力气、花真功夫。一方面,要认真研究如何对实验内容进行系统地优化组合,把培养目标真正融入到实验课程和实验项目中;另一方面,要积极探索对实验教学方法与教学手段的改革和实践,积极寻求能够真正突出学生在实践中进行自主性和创新性活动的主体地位的解决之道,尽量使学生能够较早地接触网络工程和技术实现过程中的实际问题,并较早地参与初步的科学研究和创新活动。在此基础上,研究建立多层次、一体化、开放式的实验教学新体系,将系统训练、技能培养和开放实验相结合,把单纯为课程实验教学服务的实验室转化为立体化的教学资源和能够为多元目标服务的实验条件,提高实验室建成后的功效。基于这一理念,笔者所在的教研室全体成员不仅针对新建的实验室进行了课内实验项目的再设计,而且整合了各门相关课程的配套课程设计和毕业设计课题等工作的需求,使新建实验室可统一支持下述8大类课题型的实践项目活动的开展:①网络工程项目规划/方案设计类题目②网络互联设备配置实现类题目③应用服务配置实现类题目④基于套接字编程的数据通信传输类题目⑤Web站点开发设计类题目⑥网络互联设备的协议仿真/算法实现类题目⑦网络管理及信息安全编程类题目⑧学生自拟的网络方向研究探索类题目3.2实验室管理规范的建设通常,一个专业实验室的建设需要分阶段实施,首先实现阶段性的目标。如在基础建设阶段,需要完成必备设备的购置、安装、调试,开出相应的实验项目,实现能够初步为专业方向的一系列课程提供实验教学服务;在第二步的规范性建设阶段,通过实验室的系列化规范管理制度的建设,为师生提供符合规范的开放式实践教学体系;在第三步的拓展性建设阶段,则要充分综合利用实验室的条件和资源,变单纯的实验教学条件为立体化的、能够为多元目标服务的多层次的一体化教学资源;而在第四步的稳定运行阶段,则需要新建实验室在健全完善的管理制度下,发挥最大的功效和作用,为师生提供一个优良的实验教学和研究环境。因此,基于阶段性建设、流程化管理的理念,实验室的管理规范、制度建设亦不容忽视。[5]例如:如何安排设计实验室的开放制度?有关实验室日常运行维护方面的管理规定,实验档案记录等等。
4结语
关键词:无线Mesh网络 安全隐患 防御
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)12-0189-02
无线Mesh网络也就是无线网状网,因为速率较高、容易组网和成本低廉的优势被大家熟悉和接受,被普遍应用于无线设备和互联网的接入中。无线Mesh网络最主要的意义,是能够使任何网络节点都具备接收和转发数据的功能,并且能够使每个节点都可以实现与一个或多个对等的节点直接进行通信。和无线局域网相比,无线Mesh网络使用的是多跳机制,这就意味着用户要实现通信就必须通过较多数量的节点,这在一定程度上大大增加了无线Mesh网络的安全隐患。随着无线Mesh网络越来越广泛地被应用,其安全问题已经成为了急需研究的话题。
1 无线Mesh网络的结构特点
无线Mesh网络有别于传统无线网络技术,其无线电通信网络是由网状的拓扑射频节点组成的。无线Mesh网络所包含的节点可以分为三类,分别是客户端、路由以及网关。其客户端节点可以是传统笔记本电脑,也可以是手机、ipad等无线设备,路由节点则利用自身组织或者预先配置的方式形成骨干网络,为客户端提供无线接口,网关节点则提供到网络的访问。由于无线Mesh网络的通信网络结构特点,能够满足当一个节点发生故障,其他剩余节点仍能够直接或间接实现相互通信的要求,因此是一种比较可靠的数据通信方式。
2 无线Mesh网络潜在的安全问题
无线Mesh网络的结构特点使得其除了面临传统有线网络安全的风险外,还面临着其他特殊的安全隐患:
2.1 无线传输的开放性使其安全面临更大挑战
通常情况下,要对有线网络发起供给需要依赖于对物理通道的监听或以流量注入的方式发起攻击。而无线网络由于其开放性特点,使得黑客可以通过窃听无线链路的信号、接收覆盖范围的节点发送的报文篡改数据等方式实现对网络的供给,甚至可以直接发送无线干扰信号来对无线Mesh网络造成破坏。
2.2 无线Mesh网络认证的分散性使其更加容易受到攻击
与传统有线网络不同,无线Mesh网络缺少控制中心这样的节点,导致对其进行安全管理变得困难。又由于其特殊的拓扑结构,使得网络中节点之间的数据传送变得不稳定,已有的安全措施难以直接应用,安全认证变得困难重重。
2.3 无线Mesh网络终端节点的两重身份加大其安全威胁
在无线Mesh网络中,非常特殊的一点在于其终端节点同时承担着主机和路由器的角色因而既需要运行相关联的应用程序,又需要遵守路由协议运转。如果网络内部的节点要实现与网络外部节点的通信,就必须依靠终端网络节点的多跳机制参与,这意味着如果任何一个有多条通信链经过的节点受到攻击,都有可能给整个网络的安全造成影响。
2.4 无线Mesh网络独特的路由机制给网络攻击提供更多机会
无线Mesh网络的路由节点运行原理是多跳动态机制。攻击者可以利用路由器的这一特点进行错误路由信息的传播,整个网络系统有可能因此陷入停运状态。路由节点的这一特质也使得DOS攻击手段变得多样化,通过虚假路由信息进行欺骗,实现虫洞等形式的攻击,更加隐蔽和防不慎防。
3 无线Mesh网络常见的安全攻击手段
有线网络的攻击手段仍可能对无线Mesh网络造成威胁。同时,由于无线Mesh网络的特殊性,使其还将面临更多的威胁。总的来说,针对无线Mesh网络的攻击可能由网络外部的恶意节点发起,也可能由内部的被侵入的节点进行,手段比较多样,且一些手法具有很强的隐蔽性,应该引起高度的重视。
3.1 窃听
窃听是一种比较传统的攻击方式,通常是其他网络攻击的基础,在有线网络时代已经存在,通过窃取流经网络的计算机信号实现对网络传输流的截取,对用户的信息隐私造成威胁。由于无线网络是以无线电为载体进行的,介质具有公开向,理论上说流经无线通信的每一个信息对于窃听者都是可见的。如果用户的数据没有进行加密,窃听者将非常容易地获取到想要获得的明文,再通过报文解析获取信息。
3.2 DDoS进攻
DDoS是中文“分布式拒绝服务”的英文缩写,其攻击主要以干扰正常网络通信,占用正常网络带宽为手段,以实现影响用户网络正常使用或导致一些节点对某种服务无法正常访问。与传统DoS不同,DDoS的攻击更多是通过向目标主机传输大量的垃圾数据,造成其通信堵塞或服务器不堪重负,从而实现拒绝服务的目的,用户对网内资源的正常访问受到严重影响。
3.3 中间人进攻
数据要实现通信必须在至少两个节点之间传输,中间人进攻就是在两个合法节点之间,利用一定手段对节点双方以欺骗的方式获取通信内容。对于底层的无线Mesh网络,这种以中间人的身份进行的进攻是非常突出和致命的。中间人进攻对于无线Mesh网络的各个传输线路都可能造成严重的危害。攻击者可以通过这种欺骗手段获得累积的明文甚至加密文件,在此基础上进行分析,就可能对网络密匙实现破解。
3.4 路由节点进攻
路由机制的实现需要内部节点的相互合作。如果内部节点被利用改造成恶意节点,就可能向其他节点发送虚假信息,或者伪造其他节点的路由信息,对整个网络系统造成严重破坏。由路由节点发起的进攻具有很大的隐蔽性,在爆发前通常难以被发现,引起破坏性非常大。目前针对无线Mesh网络路由机制的进攻主要通过以下几种方法:
(1)黑洞。黑洞攻击是通过恶意节点对外伪装具有最短路劲,欺骗其他节点与其建立路由连接。在连接建立之后,恶意节点将利用窃听或者吞噬需要转发的数据,造成数据分组丢失的拒绝服务。
(2)虫洞。虫洞攻击的原理是通过两个处于同一网络但位置不同的恶意节点之间绕路信息的交换,导致通过恶意节点的跳跃数的减少,以此换取获得路权机会的增加。这种攻击可能导致路由扰,正常的通信无法进行。
(3)篡改数据。对数据的篡改通常很难被检测。这种攻击是由恶意节点在报文上动手脚,修改报文的内容,从而造成该报文在目标节点上的认证失败,或者使攻击者获得需要信息。
(4)自私节点。自私节点是指在整个网络系统中为了尽可能地满足本节点的需求,而拒绝为其他节点提供中继服务的节点。如果攻击者制造出大量的自私节点,就可能造成网络系统较大面积的停止运行。
(5)女巫攻击。这种策略是指一个恶意节点使用一个物理设备但是却伪造了多个身份,造成一定的迷惑性,使得路由协议的运行受到干扰,网络资源的分配也可能出现问他,从而影响系统的正常运行。
4 无线Mesh网络的安全防御
针对上述无线Mesh网络面临的安全问他,可以采取适当的措施进行防护,最大程度降低破坏的发生,保障系统的相对安全。
4.1 针对窃听的防范措施
从窃听攻击的发动原理可以看出,无线Mesh网络的窃听风险主要是由于无线介质的开放性造成的,其防御也是利用这一原理,尽量减少其开放性带来的威胁。一方面,可以利用定向天线技术和扩频技术等手段,减少恶意破坏者接收到完整信号的几率。另一方面,采取数据加密,保证节点的认证和路由信息都受到网络密钥的支撑。
4.2 DDoS攻击的防范措施
如果网络节点已经受到了DDoS攻击,再进行防御产生的效果是不尽如人意的。因为当意识到有大量垃圾数据向其传输的时候,网络很可能已经因为通信量超过负荷而陷入瘫痪。此时只有及时进行相关检查进行抵抗。第一,是尽力找出进攻的发源,及时关闭相关设备。第二,是查处攻击经过的路由,再有针对性的进行屏蔽。由于DDoS攻击通常是恶意的网络拥堵,并非传统意义上端口到端口的拥堵,因此单独节点上的有效防范难以实现,需要通过路由来解决。一个比较可行的方法是在每个节点上加入检测攻击,或者选择分组丢失功能。另外使用资源调节器也可以对资源耗尽类型的DDoS攻击达到比较好的防范目的。
4.3 中间人攻击的防范措施
中间人攻击之所以能够成功,关键原因是任何一个无线Mesh网的节点都被允许既是申请者同时又是认证者。利用这一原理,运用身份签名技术,采取挑战签名及以及验证的方法实现双向认证,能够较好地防御中间人攻击这一手段。具体来说,当每一个节点新加入到整个网络系统中时,必须向其相邻的节点发出认证,通过认证的节点蔡有资格进入。这就使得节点只具备一种身份,新加入的节点为申请者,而其相邻的节点则成为认证者。
4.4 路由攻击的防范措施
(1)黑洞攻击的防范。要预防黑洞攻击的发生,最可靠的办法是找出黑洞节点。使用者可以利用对无线网络进行监听的方法来实现对黑洞节点的检测和排查。监听的原理如下:由于无线信号的传播是全向的,当源节点向非目的节点发送数据分组的时候,非目的节点会根据路由信息转发这一数据分组,其他节点包括源节点在内,都肯定能够收到来自非目的节点转发的这一数据分组,从而可以由源节点对非目的节点转发的数据分组的数量进行检测,以此作为依据判断非目的节点为黑洞节点的可能性大小。
(2)虫洞攻击的防范。针对虫洞攻击当前已经有了一些比较成熟的防范。比较常使用的是地理束缚和时间束缚、计算邻居数目分布以及基于邻居信任的评估。
(3)数据篡改的防范。目前对于数据篡改类的网络攻击,比较常用的方法是对路由信息进行加密以及采用数字签名的方法。为了避免被恶意俘获的节点利用路由进行网络攻击,用户应该定期和非定期地对路由表以及选择方式进行更新,确保正确的路由选择。
(4)自私节点攻击的防范。自私节点攻击的防范可以通过对自私节点的排查和检测进行方法。目前比较流行的检测方法有基于上下文感知的排查法、中心极限定理(CLT)检测算法以及基于滑动窗口的残差阂值测算法等。
(5)女巫攻击的防范。如果能够对节点的身份进行有效的识别和检测,女巫攻击就能够得到有效的防范。其检测的标准时能够确保每个节点有效并且只具备一个物理身份。当前比较流行的方法有网络密钥预分配和节点定位等。
随着无线Mesh网络的应用和推广,其面临的安全隐患引起人们越来越多的关注,针对无线Mesh网络进行的攻击也更加多样,其中一些具有很强的隐蔽性,能够对整个网络系统造成较大的破坏。本文在简单介绍无线Mesh网络特性的基础上,主要针对其存在的安全隐患进行分析。介绍了几种主要的攻击手段,并提供了相应的防御方法。这些方法能够比较有针对性地防范一种或几种攻击,但从长远来看,要真正打破无线Mesh网络的安全瓶颈,还是应该从无线Mesh网络的网络协议入手,构建安全稳定的网络框架结构,从根源上堵塞安全漏洞。
参考文献
[1]郭渊博,杨奎武,张畅.无线局域网安全:设计与实现[M].北京:国防工业出版社,2010.
[2]刘振华.无线Mesh网络安全机制研究.中国科学技术大学博士学位论文,2011.
关键词:远程控制 多线程 客户端
中图分类号:G724 文献标识码:A
从我国远程教育发展的历史来看,随着CERNET等计算机网络技术和卫星数字压缩技术的发展和普及,计算机远程教育作为一种全新的教育方式,正在被广大教育工作者所认识,它以其巨大的潜能,丰富着现行教育的内容,对改变传统教学,提高素质教育起着非常重要的作用。
一、发展计算机远程教育,有利于促进高职院校明确培养目标
目前,我国教育的发展模式正在由外延式向内涵式过渡,外延式发展注重规模和数量,内涵式发展注重质量和效率,因此,高职教育必须把培养重心转移到提高质量上来。
计算机远程教育的应用给高职院校课程设置和教学内容带来明显变化,而课程设置和教学内容的改革是相应的教学模式改革的基础。这些变化对于实现教学目标的改革产生一定的影响。利用计算机远程教育之后,课程设置更加灵活、更加多样化。学生完全可以根据自己正在或即将从事的职业选择学习内容,自主能力大大加强,这使得高职院校在课程设置和教学计划方面具有更多的实用性和多样性。计算机远程教育本身开放性的特点完全可以满足这种教学形式。因此,大力发展计算机远程教育,有利于这种教学目标的实现。
二、发展计算机远程教育,有利于推动高职院校课程体系改革
高职院校的培养目标决定了高职教育的重点是培养学生的实践能力,其教学内容与课程体系强调的也应当是在掌握理论知识的基础上为技术应用能力的培养积极做准备。因此高职院校的教学内容与课程体系应当摆脱学科系统性、完整性的束缚,建立以实践为基础的教育体系,即从职业能力入手,改革单一的学科型课程模式,以职业能力为本位来开发课程,并将学生综合职业能力和全面素质的培养系统地贯穿于教学过程的始终。
学生掌握知识,是发展其能力的基础。我们强调能力培养并不是忽视掌握基础理论的必要性,而是要在掌握基础理论的基础上及时更新知识结构,使得培养的学生与社会接轨,成为实用的职业技术人才。当今社会,新的科学理论和实用技术不断地涌现,国内外一些新的政策法规、技术标准也不断出台。如果我们仅仅停留在几年甚至是十几年的统编教材上,很快就会过时。使用计算机远程教育可以改善这种状况,它能够尽快地反映专业领域里的最新成果,建立起活的教材体系,因而它特别适宜新知识的传授,适宜以各种方式来传播完整的系统的专业知识。
三、发展计算机远程教育,有利于提高高职院校教师的专业素质
高职院校教师要想成为合格的计算机远程教育教师,必须完成自身的角色转变、学会合作、熟悉远程教学规律以及担当高强度的教学劳动等任务,这仅仅依靠一般的师范性职业训练是不够的。远程教育的特点要求远程教育教师要具有更高的专业化水平,具体表现在知识结构、专业技能和专业情感等方面。
四、发展计算机远程教育,有利于推动高职院校教学模式的改革
深化教学模式改革是人才培养模式改革的核心,是计算机远程教育的根本任务。改革过程中必须遵循“以学生为中心,以学生自主学习为主、教师导学为辅”的指导思想,[4]充分发挥学生主体地位和教师主导地位的作用,重点从三个方面推进教学模式改革。
积极改革教学组织形式,加强学生利用网络资源开展自主学习和小组合作学习的自主性加强网上教学活动的组织与实施,积极开展网上实时与非实时相结合的教学活动,包括课件点播、在线答疑、网上考试等方式,积极开展教师与学生的网上交流,增强教师与学生之间的沟通,帮助学生完成学习任务。在此基础上可以以课程为单位,组织必要的面授辅导。
深化课程教学方法改革教师在辅导中变传统的灌输式教学为引导式教学,注重对学生进行学习思路、学习方法的指导,向学生介绍课程的知识体系和重点难点,着重进行答疑解惑,增强教学的主导性。
按照培养应用型人才要求,切实加强实践教学高职院校应逐步完善实践环节的教学文件和管理制度,确定各专业下各门课程实践教学的目的内容、组织形式、实施办法、考核标准等;认真落实课程实验、实习、课程设计等实践教学环节,积极开展专业实习活动,有效的提高学生的实际工作能力。多数学生可以在集中实践环节中结合工作实际选题,在调查研究的基础上完成毕业论文(毕业设计)。
五、发展计算机远程教育,有利于提高学生自主学习能力
建构主义(constructivism)的提出者瑞士学者让・皮亚杰(Jean.Piaget)认为:智慧本质上是一种对环境的适应,智慧的适应是一种能动的适应。一定的刺激只有被主体同化于认知结构之中,主体才能作出反应。因此我们认为,教育过程是以学生为主体的。学生在教师的指导下,自主学习,主动构建自己的知识体系,从而获得充分的发展。
在计算机远程教育环境下,学生按照教师事先设计好的教育资源进行学习,然后同化、加入到原有的知识结构中去。在学习的过程中,学生会经常提出问题,教师可以根据学生的不同实际情况进行有针对性的指导,这种学习过程往往能够激发学生的学习兴趣,使学生的学习情绪处于最佳状态,极大地调动学生渴求知识,探索究竟的主观能动性,从而提高学生的自主学习能力,这一过程就是建构主义理论所说的知识的建构过程。
综上所述 发展计算机远程教育,探求新的职业教育模式,能够进一步提高高职院校的教学效果和教学效益,为社会主义建设事业培养出更多更好的职业技术人才。
(作者单位:湖北工业大学 计算机学院)
参考文献:
[1]邢晓春,王海竹.对远程教育教师专业化的思考.现代远距离教育,2005.
关键词:互联网;计算机远程教育;建构主义
随着互联网的迅速发展,新的软件、硬件和新的数据通信界面逐渐从观念上改变了人们获取信息的方式,并有力地支持了电子信息服务和大众信息媒体的传播。同时,互联网汇集了各种各样的网络资源和交互式多媒体信息,它的多平台交互和多媒体功能为远程教育提供了新的教学环境和教学手段。目前,许多国家已相继建成了自己的远程教育网络,使人们在全球范围内通过互联网实现信息交流,资源共享,科技合作和远程学习,从而促进了国家的科研和教育事业的飞速发展。[1]
从我国远程教育发展的历史来看,随着CERNET等计算机网络技术和卫星数字压缩技术的发展和普及,计算机远程教育作为一种全新的教育方式,正在被广大教育工作者所认识,它以其巨大的潜能,丰富着现行教育的内容,对改变传统教学,提高素质教育起着非常重要的作用。因此,现行的职业教育必须充分利用现代网络技术,根据新的网络教育环境特点,建立起相应的新的教学管理模式。本文拟从计算机远程教育的本质分析入手,结合高等职业教育人才培养目标等方面,来揭示计算机远程教育在职业教育中的重要作用,从而加深对计算机远程教育的理解,增强使用网络进行教学的自觉性和主动性,以培养优秀的教师与合格的技术人才。
发展计算机远程教育,有利于
促进高职院校明确培养目标
目前,我国教育的发展模式正在由外延式向内涵式过渡,外延式发展注重规模和数量,内涵式发展注重质量和效率,因此,高职教育必须把培养重心转移到提高质量上来。高职院校培养的学生大部分不是从事理论研究工作,而是适应地方需要的高等职业技术人才。所以高职院校的培养目标应当定位于学生在具有基本的专业理论知识基础上,重点掌握从事本专业领域实际工作的基本能力和技能。
计算机远程教育的应用给高职院校课程设置和教学内容带来明显变化,而课程设置和教学内容的改革是相应的教学模式改革的基础。这些变化对于实现教学目标的改革产生一定的影响。利用计算机远程教育之后,课程设置更加灵活、更加多样化。学生完全可以根据自己正在或即将从事的职业选择学习内容,自主能力大大加强,这使得高职院校在课程设置和教学计划方面具有更多的实用性和多样性。比如高职院校可以采用更适合学生职业发展需要的多种教学计划、较多的选修课程,使得学生能够最大限度地自主选择学习内容,培养学生的自主和创新精神,处理好知识和技能的关系。计算机远程教育本身开放性的特点完全可以满足这种教学形式。因此,大力发展计算机远程教育,有利于这种教学目标的实现。
发展计算机远程教育,有利于
推动高职院校课程体系改革
高职院校的培养目标决定了高职教育的重点是培养学生的实践能力,其教学内容与课程体系强调的也应当是在掌握理论知识的基础上为技术应用能力的培养积极做准备。因此高职院校的教学内容与课程体系应当摆脱学科系统性、完整性的束缚,建立以实践为基础的教育体系,即从职业能力入手,改革单一的学科型课程模式,以职业能力为本位来开发课程,并将学生综合职业能力和全面素质的培养系统地贯穿于教学过程的始终。[2]
学生掌握知识,是发展其能力的基础。我们强调能力培养并不是忽视掌握基础理论的必要性,而是要在掌握基础理论的基础上及时更新知识结构,使得培养的学生与社会接轨,成为实用的职业技术人才。当今社会,新的科学理论和实用技术不断地涌现,国内外一些新的政策法规、技术标准也不断出台。如果我们仅仅停留在几年甚至是十几年的统编教材上,很快就会过时。使用计算机远程教育可以改善这种状况,它能够尽快地反映专业领域里的最新成果,建立起活的教材体系,因而它特别适宜新知识的传授,适宜以各种方式来传播完整的系统的专业知识。
发展计算机远程教育,有利于
提高高职院校教师的专业素质
高职院校教师要想成为合格的计算机远程教育教师,必须完成自身的角色转变、学会合作、熟悉远程教学规律以及担当高强度的教学劳动等任务,这仅仅依靠一般的师范性职业训练是不够的。[3]远程教育的特点要求远程教育教师要具有更高的专业化水平,具体表现在知识结构、专业技能和专业情感等方面。要在以上三个方面体现远程教育教师的专业化,就必须采取以下措施:
重视远程教育教师的专业发展在远程教育中,人们更多的是强调学生的中心地位,更多地关注教与学这对主要矛盾,而教师的发展却往往被忽略了。因此,高职院校远程教育机构应当借鉴以人为本的管理理念,将教师的发展列为重要议事日程。通过各种方式鼓励、支持教师的在职培训与继续教育,最终使远程教育机构成为远程教师专业发展的基地。
重视远程教育教师的校内培训校内培训是指在教育专家指导下,以教师任职学校为基本培训单位,以提高教师教育教学能力为主要目标,通过教育教学等教育科研活动来培训全体教师的一种整体性继续教育形式。与传统的教育培训相比,校内培训具有多项优势:首先,培训的目标非常明确,直接按照教师和学校的具体要求进行,解决的是具体的实际难题。其次,培训的形式灵活多样,且能最大限度地调动参训教师的积极主动性。校内培训所具备的这些优势与远程教育教师专业化过程中的培训需求非常吻合重视远程教育教师的终身教育模式有关研究表明,教师从事本职工作超过五年如果不及时更新自身的知识结构,就会出现一种职业水平脱节现象,这就需要教师不断地接受培训,努力掌握新的教育理念和先进的教学方法,使其在教学理念、教学技能和知识结构等方面得到全方位发展。远程教学过程由于现代信息技术的介入,使得教师职业知识老化的周期大大缩短。因此,远程教育教师在任职前接受的职业训练已远远不适应当前教学的实际需求,对教师的培训应当纳入终身教育体系中来,定期的对教师进行教学理论、教育技术等方面的培训,实现教师培训的连贯性,使教师教育贯穿其整个远程教育生涯。
发展计算机远程教育,有利于
推动高职院校教学模式的改革
深化教学模式改革是人才培养模式改革的核心,是计算机远程教育的根本任务。改革过程中必须遵循“以学生为中心,以学生自主学习为主、教师导学为辅”的指导思想,[4]充分发挥学生主体地位和教师主导地位的作用,重点从三个方面推进教学模式改革。
积极改革教学组织形式,加强学生利用网络资源开展自主学习和小组合作学习的自主性加强网上教学活动的组织与实施,积极开展网上实时与非实时相结合的教学活动,包括课件点播、在线答疑、网上考试等方式,积极开展教师与学生的网上交流,增强教师与学生之间的沟通,帮助学生完成学习任务。在此基础上可以以课程为单位,组织必要的面授辅导。
深化课程教学方法改革教师在辅导中变传统的灌输式教学为引导式教学,注重对学生进行学习思路、学习方法的指导,向学生介绍课程的知识体系和重点难点,着重进行答疑解惑,增强教学的主导性。
按照培养应用型人才要求,切实加强实践教学高职院校应逐步完善实践环节的教学文件和管理制度,确定各专业下各门课程实践教学的目的内容、组织形式、实施办法、考核标准等;认真落实课程实验、实习、课程设计等实践教学环节,积极开展专业实习活动,有效的提高学生的实际工作能力。多数学生可以在集中实践环节中结合工作实际选题,在调查研究的基础上完成毕业论文(毕业设计)。
发展计算机远程教育,有利于提高学生自主学习能力
建构主义(constructivism)的提出者瑞士学者让·皮亚杰(Jean.Piaget)认为:智慧本质上是一种对环境的适应,智慧的适应是一种能动的适应。一定的刺激只有被主体同化于认知结构之中,主体才能作出反应。[5]因此我们认为,教育过程是以学生为主体的。学生在教师的指导下,自主学习,主动构建自己的知识体系,从而获得充分的发展。在教学中,教师是指导者、辅助者、协作者,学生才是教育过程中真正的主体,所有教育活动都必须围绕学生这个中心进行。学生获取知识的过程是学生在一定的环境下,通过教师的指导、教师与学生、学生与学生之间合作、交流,利用必要的学习资源,通过意义建构的方式获得的。学生在学习过程中的主动探索、思考和建构离不开教师事先所做的教学设计,更离不开合作学习过程中教师的引导。
在计算机远程教育环境下,学生按照教师事先设计好的教育资源进行学习,然后同化、加入到原有的知识结构中去。在学习的过程中,学生会经常提出问题,教师可以根据学生的不同实际情况进行有针对性的指导,这种学习过程往往能够激发学生的学习兴趣,使学生的学习情绪处于最佳状态,极大地调动学生渴求知识,探索究竟的主观能动性,从而提高学生的自主学习能力,这一过程就是建构主义理论所说的知识的建构过程。
综上所述,发展计算机远程教育,探求新的职业教育模式,能够进一步提高高职院校的教学效果和教学效益,为社会主义建设事业培养出更多更好的职业技术人才。
参考文献:
[1]祝义,杨清海.基于Internet的计算机远程教学系统设计与实现[J].沙洋师范高等专科学校学报,2003,(5).
[2]林若红.论高等职业教育与现代远程教育的互动[J].职业技术教育,2002,(19).
[3]邢晓春,王海竹.对远程教育教师专业化的思考[J].现代远距离教育,2005,(4).
关键词:非计算机专业;计算机网络课程教学
中图分类号:TP393-4
现在,是信息大爆炸的社会,电脑对于每个人生活工作学习都是非常重要的,儿大学生就业也要求一定的计算机的水平,因而这也是几乎所有高校都加大了对学生们计算机普及的力度。
当下,不是专门学习计算机专业的学生们的相关计算机课程收到了教育部门的高度重视。而计算机这门学科并不是单一的基础学科,而是综合了数学英语等很多其他学科的知识,具有一定的技术性和综合性。对于刚接触的人来熟偶是比较复杂和困难的,这也就加大了老师教学的难度。
以下部分就是在我自己的教育教学生涯中提炼出的一些教学经验,希望能够帮助学生解决计算机的学习问题。
1 教学过程中常见的问题
1.1 教材选择不合理
当下,相关电脑的书籍数量和大但是很难找到一本合适的作为教材的书。
(1)计算机网络结合了多门基础学科的知识,注重操作性,而且信息更迭特别迅速,已成书籍出版出来的东西往往都被淘汰掉了,已经有新的软件来代替了。
(2)而作为一门工具性的学科,各行各业都需要它,但是对于不同的行业要求所学的知识是不同的,比如在媒体工作的,一般要学习一些平面设计相关的软件;而搞建筑或是工厂里面的,则需要一些画图的软件学习。因此结合不同的行业有不同的领域的计算机的相关型软件需要掌握。
1.2 教学内容理论性太强
目前,我们对现在学校里面所用的专业计算机书来统计表示,很多学生表示其书籍编写的特别深奥,很多术语在初次接触过程中和晦涩难懂,这也是很大的弊病存在。枯燥的理论知识,很多学生都很难接受。
1.3 学生没有动手实践的机会
这是一门操作性很强的课程,在一些初高中的学校,很多学生没办法用很长的时间来进行操作练习,很多学校经费有限购置的电脑数量有限,这就也大大限制了学生们操作的机会。很多学生对于年闹得了解还停留在理论知识的被送上,这就失去电脑教学的意义。
2 科学设置教学内容
2.1 不同专业要有所区别
当前,就调查显示,大部分专业的课程中都包含有相关软件的学习。例如,园林专业的同学就学习了一些平面设计的软件。
2.2 内容要循序渐进
但是一方面,不是主修计算机专业的学生们来说,知识学习了个别软件的操作,而并不能系统的了解计算机的构成发展等等深层次的知识。直接就会跳跃到其他部分的学习。
据我多年的教学经验总结,很多学生连基本的计算机的维修,护理都不是很懂。因此在开设电脑课程的时候就要从这些平时学生们总能够遇到的麻烦入手,来引入对于计算机的认识和学习,这样既能够普及常识性的知识,还能够激发大家的兴趣,让他们意识到计算机在人们生活中充当的重要角色。
2.3 理论与实践相结合
计算机这门课程是十分注重操作的,因此要同学们上机练习是非常重要的,在上机练习的时候要训练他们动手的能力。对此的要有一些注意的问题:
首先,要有好的计算机的机房。教育部门要保证各大高校的机房条件,要配备当下主流的机器设备,安装上相关的各款最近软件供学生们使用。其次对计算机机房的管理要注重,要注意防尘等保护措施,还要定期的检修。
其次,要有适合学生们专业的软件学习,要有相关的专业老师,相关教育人员要做好课程的安排和设计,保证学生们都能够进行上机操作,并且掌握一定的技能。
3 培养学生的学习兴趣
激发学生们的学习热情是很有必要的,计算机的学习也是这样,在上课是要抓住学生们的喜好,从他们关注的问题入手。例如,在学习一款新的软件时候,要先和同学们介绍这款软件的实际应用,并且做出一定的相关软件的设计成品,跳出精品来展示,在以后的课程进行中,就能够结合实例来传授给学生们相关的理论知识。这样吸引学生们的兴趣,就能够提高学习热情。下面是我在教学生中的真实经历:
有一次,在传授数据通信的相关理论时,这些东西是非常枯燥的,很多学生都很排斥没有兴趣听。可是我就会选择和生活关系密切的例子入手来讲解。
再比如,在讲到网络设备结构等问题的时候,就结合同学们日常遇到的问题,比如买路由器,什么样的状况要用哪种,如何安装。再比如说,自己所用的手机怎么样才能升级到一个更好的程序或者系统,怎么样的设置才能保证路由器的安全等等,这样学生们就在自己感兴趣的问题中学到了相关的理论知识。
如何把自己所学的理论运用到实际中去,并能马上得到应用,这是学生们最感兴趣的,在学习一项很复杂的理论体系之后,能组织学生们就此实践并作出一定的展示这给学生们很大的兴趣。
4 促进学生主动学习
就目前的情况来看,学习其他专业的大学生们在大学一般都会有一台笔记本电脑,然而他们除了用它打电子游戏,聊天,看电视剧逛淘宝等就没有其他的用处了,而这些休闲都非常浪费时间,很多女孩子把时间消耗在长篇的韩剧上,男生们则浪费在网游上,很大一部分学生还沉迷于网络,笔记本就相当于大学生们的一个玩具,离开它就会觉得很无聊,很多人逃课还去玩网络游戏,大家的生活也被他打乱了,户外活动也少了。因此,学会合理地使用计算机是非常有必要的。大学的计算机课程的设置就是要引导学生们认识到这一点。运用网络带来的信息便利,筛选信息,学习与自己专业相关的软件,是很有必要的。
首先,很多学生连最基本的计算机的软件使用都不会。计算机出现一点故障就惊慌失措不知如何是好。那么就要求学生们从最基本的硬件的识别开始学习,电脑是什么系统的,什么配置的,有多少种,哪种都分别有什么优势要了解。还要学会安装和更换着写系统。我的很多学生对戏也是非常有兴趣的,他们用从前他们玩网络游戏的时间去钻研这些基本的电脑维修处常做的工作,一方面,笔记本在出现任何问题可以自己解决而不用跑去服务部修理,一方面还学懂了知识,没有把时间浪费在游戏上面,好处是多多的。
其次,很多学生连办公软件都不会使用,在毕业找工作或者实习的时候要提交简历,大部分同学都要去找相关的人员去帮忙,而其实这些通过短暂的学习是可以自己掌握的,学会了就可以做出自己想要的满意的漂亮的简历了。还有毕业论文的排版,是使用word来进行排版的,一些相关脚本等需要按要求来制作,这些都是经过短暂的学习就能够掌握的。还有一款软件是非常基础也时常用的,我的学生们非常喜欢学习,就是Photoshop,而这些软件学习过后,可以制作海报宣传单,把照片ps出想要的效果等等,以后到公司去工作也是需要掌握的一个技术。同学们有兴趣了就不会再把时间浪费到无用的游戏上面。
最后,讲完家庭影院布线的课程,很多学生想要进一步的学习和熟练,他们就动手实践,开始操作,用简易的常见的材料制作出一个音效还不错的小音箱,这不仅给他们自己带来了成就感,还锻炼了他们的动手能力,是一件很有益处的事情。
这样的事情在我的教学中经常的发生,所以,相关转的老师们要抓住学生们的兴趣点来引动他们,这样效果就会大大的提升。
5 结束语
以上就是我对我的教学中的经验的总结和反思,希望能给各位老师一些启发,学生的可塑性很强,适当的引导,认真的知道和倾听,用案例告诉他们计算机的神奇和有趣之处。
参考文献:
[1]吴功宜.计算机网络(第2版)[M].北京:清华大学出版社,2007.
[2]王卫红,李晓明.计算机网络与互联网[M].北京:机械工业出版社,2009.
[3]程向前.计算机网络技术与应用课程改革方案[J].计算机教育,2011(14).
