前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網(wǎng)絡的由來范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
關鍵詞 計算機 網(wǎng)絡安全 防范措施
中圖分類號:TP393.08 文獻標識碼:A
隨著互聯(lián)網(wǎng)時代的到來,互聯(lián)網(wǎng)技術的核心目標逐漸從以往的保障網(wǎng)絡流暢性逐漸過渡到提供網(wǎng)絡數(shù)據(jù)信息服務。越來越多的企業(yè)開始意識到,打造信息化企業(yè)勢必會成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡從封閉化走向開放化,使互聯(lián)網(wǎng)的普及度迅速擴張,成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡?;ヂ?lián)網(wǎng)在協(xié)議上具有高度的開放性,為各種計算機設備之間的網(wǎng)絡連接提供了良好的條件,使得各種資源實現(xiàn)了共享。由此可見,互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式,為人們提供了極大的便利,這些都是互聯(lián)網(wǎng)的優(yōu)勢所在。但是需要引起我們注意的是,在互聯(lián)網(wǎng)前期協(xié)議設計過程中未全面考慮到安全性問題,再加上日常使用與管理中的隨意性,不斷加大了計算機網(wǎng)絡的安全風險,各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下,威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng),導致各種木馬病毒侵入計算機,使系統(tǒng)中的數(shù)據(jù)受到破壞。因此,我們在利用計算機網(wǎng)絡技術的同時也應提高安全使用意識,為計算機互聯(lián)網(wǎng)創(chuàng)造一個健康、和諧的環(huán)境。
1我國計算機網(wǎng)絡安全的現(xiàn)狀
現(xiàn)階段,我國計算機網(wǎng)絡安全存在各種方面的問題,這些問題主要體現(xiàn)在網(wǎng)絡設備、操作系統(tǒng)以及計算機軟件幾個方面,對我國計算機網(wǎng)絡安全構成了極大的威脅。時下正處于互聯(lián)網(wǎng)時代中,呈現(xiàn)出明顯的信息融合趨勢,網(wǎng)絡信息在傳遞以及接收過程中沒有受到較大的制約,可以突破時間與空間的掌握實現(xiàn)隨時隨地地傳輸,這正是計算機網(wǎng)絡的優(yōu)勢所在,當然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣,在極短的時間內(nèi)就可以傳播至全球每一個被互聯(lián)網(wǎng)所覆蓋的地區(qū)中,因此計算機用戶常常會感到措手不及,甚至承受極大的損失。此外,計算機網(wǎng)絡技術的發(fā)展也"培養(yǎng)"出了一批高技術網(wǎng)絡黑客,他們通過層出不窮的手段攻擊著計算機網(wǎng)絡系統(tǒng),構成了各種網(wǎng)絡犯罪行為。筆者認為這正是目前我國計算機網(wǎng)絡安全的現(xiàn)狀。
2計算機網(wǎng)絡中的存在的主要問題
計算機網(wǎng)絡技術的普及給人們帶來了效率、快樂,解放了大量以往復雜繁瑣的人工操作,與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機設備上發(fā)生安全事故,則很可能會通過網(wǎng)絡傳遞到計算機設備中,從而導致企業(yè)計算機設備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡安全風險防范意識,未針對這些不安全因素制定有效的防范機制,會導致這些風險的不斷蔓延,最終損害企業(yè)的經(jīng)營效益。
2.1自然風險
自然風險是指由各種無法預測的自然因素引起的L險,如自然性災害、電磁輻射與干擾計算機網(wǎng)絡設備的自然老化等。這種自然性風險對于計算機網(wǎng)絡安全具有不同程度的威脅,破壞計算機網(wǎng)絡的運行環(huán)境。
2.2惡意訪問
惡意訪問通常是指通過對各種解密技術的應用,在未獲取訪問權限的情況下對計算機網(wǎng)絡進行非法訪問,甚至是非法入侵至其它領域的網(wǎng)絡中,并實施一些破壞。非授權訪問的目的主要在于獲取網(wǎng)絡中各項信息的訪問、便利、存儲以及轉(zhuǎn)移權限,甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板,最嚴重的可能為有意破壞對方系統(tǒng)達到功能毀滅性目的。
2.3木馬植入
在計算機網(wǎng)絡技術不斷發(fā)展的過程中,黑客也在沒有停止過對各種非法入侵技術的研究,而"后門"技術也是黑客的"作品"之一。在"后門"技術的作用下,黑客可以輕而易舉進入計算機網(wǎng)絡系統(tǒng)中。"后門"技術之所以如此強大,只要是因為它具有以下功能:計算機管理員無法對黑客的再次侵入行為進行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性;提高黑客侵入計算機系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術的一種,又被稱作特洛伊木馬,英文名稱為"trojian horse" ,這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權性等特點,它通常由兩個程序組成,分別為控制器程序以及服務器程序。對于任何一臺計算機設備來說,只要其中被安裝了木馬服務程序,那么就可以為黑客提供木馬侵入的渠道,在木馬植入行為達成后,則可進一步通過命令服務器程序來對計算機進行操控。
2.4計算機病毒
計算機病毒是指在計算機程序當中編制或插入具有破壞性的非法程序代碼,會對計算機系統(tǒng)產(chǎn)生功能破壞的作用,影響計算機系統(tǒng)的正常使用,同時還具有強大的自我復制功能。在日常使用中最常見的計算機病毒為蠕蟲病毒,是一種以計算機設備為載體,利用計算機系統(tǒng)程序漏洞進行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性,同時也具有一些其它病毒不具備的特性,例如不需要寄生于文件中,可主動拒絕網(wǎng)絡服務、與黑科技術具有可組合性。
2.5計算機操作問題
計算機軟件的結(jié)構十分復雜,技術含量較高,非專業(yè)人員在未經(jīng)培訓的情況下操作很容易出現(xiàn)各種失誤,從而導致各種安全漏洞的產(chǎn)生,對計算機網(wǎng)絡安全造成嚴重的安全威脅,后續(xù)要想修復就必須花費很長的時間以及經(jīng)理,不僅對計算機網(wǎng)絡系統(tǒng)具有極大的傷害性,同時也會耗損企業(yè)大量人力物力。另外,受到價格因素的影響,用戶在使用操作系統(tǒng)的過程中通常不會選擇正版系統(tǒng)僅安裝配置,而是傾向于選擇盜版系統(tǒng),再次對今后的計算機網(wǎng)絡安全埋下隱患。
3計算機網(wǎng)絡安全的防范措施與對策
在計算機網(wǎng)絡安全防范過程中,技術與管理是兩大必不可少的應對手段。因此,基于上述計算機網(wǎng)絡風險,筆者試圖圍繞技術與管理兩個方面來探討計算機網(wǎng)絡安全的防對策。
如何通過技術手段來防范計算機網(wǎng)絡風險:
3.1數(shù)據(jù)備份
數(shù)據(jù)備份是應對計算機網(wǎng)絡破壞的有效手段之一,如果在事前將硬盤中所有關鍵的數(shù)據(jù)信息自以及文件拷貝到移動硬盤、網(wǎng)絡云盤等場所,即使發(fā)生計算機網(wǎng)絡安全事故,所造成的損失也會大大降低,只需將文件重新拷貝回來即可。由此可見,數(shù)據(jù)備份供是計算機網(wǎng)絡安全放到防范工作中最直接、有效的手段之一,值得企業(yè)在日常計算機網(wǎng)絡使用、管理中推廣應用?,F(xiàn)階段,常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。
3.2物理W閘隔離
物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關技術連接兩立主機系統(tǒng)的信息安全設備。被隔離在物理網(wǎng)閘兩端的計算機主機系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等,僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外,它只會向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此,通過這種物理合理手段,使所有可能為非法侵入提供條件的連接都被隔離在外,阻斷了黑客的非法入侵途徑,從根本上提高了計算機網(wǎng)絡系統(tǒng)的安全性。
3.3加密技術
加密技術是網(wǎng)絡安全防范過程中一項重要的技術手段,是維護網(wǎng)絡安全的重要措施之一,對加密技術進行合理利用能夠在很大程度上保障網(wǎng)絡信息的安全性。加密技術的主要內(nèi)容為,通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進行處理,使其成為一種無法讀取的代碼,我們將它稱為“密文”,訪問者只有在輸入預先設置的密碼之后才可對其進行讀取,加密技術正是通過這樣一種方式來預防非法分子通過各種手段侵入計算機系統(tǒng)竊取數(shù)據(jù),從而實現(xiàn)數(shù)據(jù)保護目的的。而這一技術的逆過程則成為解密過程,具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外,還有一項網(wǎng)絡安全保護技術與加密技術具有具有密切的關鍵性,即智能卡技術。所謂的智能卡實際上是一種密鑰媒體, 它與信用卡之間具有一些共同的特性,都是由被授權用戶所持有,用戶會對其設置一個特定的口令或者密碼,所設置的密碼與網(wǎng)絡服務器中注冊的密碼的使用原理基本相同,當口令與身份特征共同進行使用時,智能卡所達到的保密程度會達到最高。
4結(jié)束語
綜上所述,計算機網(wǎng)絡技術的普及與應用在給人們的生活、工作、學習帶來方便的同時,也構成了一定的安全隱患。計算機網(wǎng)絡系統(tǒng)的安全性直接關系到社會的發(fā)展以及國家的主管,做好計算機網(wǎng)絡安全的防范工作,采取有效措施對計算機網(wǎng)絡系統(tǒng)中存在的漏洞進行修復模式,是目前迫在眉睫的任務。而現(xiàn)階段,計算機網(wǎng)絡系統(tǒng)的應用范圍呈現(xiàn)著快速的擴張趨勢,計算機網(wǎng)絡系統(tǒng)的安全性所影響的領域也越來越廣,這對計算機網(wǎng)絡系統(tǒng)的安全性也提出了進一步要求。在本文中,筆者僅針對幾項常見的典型措施進行了介紹,而實際運用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用,而僅僅依靠其中的一項或是幾項技術是難以真正起到網(wǎng)絡安全防范目的的,更無法有效處理各項安全風險。因此,在實際工作中,需要根據(jù)具體的工作以及需求,結(jié)合計算機網(wǎng)絡系統(tǒng)的實際情況來作出全面地判斷,選擇最合適的防范措施的組合方式,最大程度提高計算機網(wǎng)絡系統(tǒng)的安全性以及可靠性,使計算機網(wǎng)絡系統(tǒng)能夠為大家提供更加優(yōu)質(zhì)的服務,從而提升企業(yè)運行效率以及經(jīng)營效益,為企業(yè)創(chuàng)造更大的價值。
參考文獻
[1] AndrewS.Tanenbaum.計算機網(wǎng)絡(第三版)[M].清華大學出版社.
[2] 香方桂.軟件加密解密技術及應用[M].長沙:中南工業(yè)大學出版社.2004.
[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社.1999.
[4] 劉占和.淺析計算機網(wǎng)絡安全防護措施[J].消費電子,2013(16):72-72.
關鍵詞:網(wǎng)絡;安全;防護;
1.網(wǎng)絡安全的含義
隨著計算機網(wǎng)絡的發(fā)展,其開放性、共享性、互連程度擴大,網(wǎng)絡的重要性和對社會的影響也越來越大。而網(wǎng)絡安全問題顯得越來越重要了。國際標準化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。
網(wǎng)絡有其脆弱性,并會受到一些威脅。網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。
2.網(wǎng)絡安全問題的由來及產(chǎn)生原因
網(wǎng)絡本身的脆弱性和通信設施脆弱性共同構成了計算機網(wǎng)絡的潛在威脅。網(wǎng)絡設計之初僅考慮到信息交流的便利和開放,而對于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計算機與通信技術的迅猛發(fā)展,網(wǎng)絡攻擊與防御技術循環(huán)遞升,原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡安全已變成越來越棘手的問題,只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了,而遭受安全問題的困擾。
目前所運用的TCP/IP協(xié)議在設計時,對安全問題的忽視造成網(wǎng)絡自身的一些特點,而所有的應用安全協(xié)議都架設在TCP/IP之上,TCP/IP協(xié)議本身的安全問題,極大地影響了上層應用的安全;而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構的設計和實現(xiàn)方面,即使再完美的體系結(jié)構,也可能因一個小小的編程缺陷,帶來巨大的安全隱患;安全體系中的各種構件間缺乏緊密的通信和合作,容易導致整個系統(tǒng)被各個擊破。
3.計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡安全缺陷產(chǎn)生的原因主要有:
第一,TCP/IP的脆弱性: 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。
第二,網(wǎng)絡結(jié)構的不安全性:因特網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包。
4.網(wǎng)絡攻擊和入侵的主要途徑
網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)。
5.網(wǎng)絡安全防護的主要技術
安全是網(wǎng)絡賴以生存的保障,只有安全得到保障,網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡安全的重要防線。
5.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
5.2數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。
5.3防火墻技術
防火墻是網(wǎng)絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。
5.4入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(Instusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,是一種積極主動的安全防護技術,提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。
5.5虛擬專用網(wǎng)(VPN)技術
所謂虛擬專用網(wǎng)(VPN)技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡,使數(shù)據(jù)通過安全的"加密管道"在公共網(wǎng)絡中傳播。
6.網(wǎng)絡安全問題的分析
網(wǎng)絡安全建設是一個系統(tǒng)工程、是一個社會工程,對于網(wǎng)絡安全領域的投資是長期的行為,更重要的是看對該網(wǎng)絡所采取的綜合措施,要盡快建立完善的網(wǎng)絡安全組織體系和認證結(jié)構,增強每個網(wǎng)絡用戶的安全意識,只有這樣才能從根本上解決網(wǎng)絡安全問題。
參考文獻
[1]張千里.陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.
[2]高永強.郭世澤.網(wǎng)絡安全技術與應用大典[M].北京:人民郵電出版社,2003.
[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[J].現(xiàn)代電子技術,2004(12).
[4]耿麥香.網(wǎng)絡入侵檢測技術研究綜述[J].網(wǎng)絡安全,2004(6).
[關鍵詞]“防火墻”;計算機;網(wǎng)絡;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-914X(2017)12-0340-01
作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障網(wǎng)絡防火墻,是最先受到人們重視的網(wǎng)絡安全技術。那么我們究竟應該在哪些地方部署防火墻呢?首先應該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡與外部Internet的接口處,以阻擋來自外部網(wǎng)絡的入侵;如果公司內(nèi)部網(wǎng)絡規(guī)模^大,并且設置有虛擬局域網(wǎng)(VLAN),則應該在各個VLAN之間設置防火墻;通過公網(wǎng)連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(wǎng)(VPN)。
一.安裝防火墻的基本原則
只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡還是與外部公網(wǎng)的連接處,都應該安裝防火墻。
二.防火墻的選擇
一是總擁有成本防火墻產(chǎn)品作為網(wǎng)絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。以一個非關鍵部門的網(wǎng)絡系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內(nèi)。如果僅做粗略估算,非關鍵部門的防火墻購置成本不應該超過網(wǎng)絡系統(tǒng)的建設總成本,關鍵部門則應另當別論。
二是防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部,網(wǎng)絡系統(tǒng)也就沒有任何安全性可言了。 通常,防火墻的安全性理由來自兩個方面:其一是防火墻本身的設計是否合理,這類理由一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的策略是選擇一個通過多家權威認證機構測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
三是管理與培訓。管理和培訓是評價一個防火墻好壞的重要方面。我們已經(jīng)談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應商必須為其用戶提供良好的培訓和售后服務。
四是防火墻的安全性 防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產(chǎn)品。
三.加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
①對稱加密技術 在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密策略可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個理由是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES(數(shù)據(jù)加密標準)的一種變形,這種策略使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
②非對稱加密/公開密鑰加密 在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上,是計算機復雜性理論發(fā)展的必定結(jié)果。最具有代表性是RSA公鑰密碼體制。
四.PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取制約等安全理由。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統(tǒng)等功能模塊的有機結(jié)合。
①認證機構 CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被計算機網(wǎng)絡中防火墻技術的基本特點及運用。構建一個具有較強安全性的CA是至關重要的,這不僅與密碼學有關系,而且與整個PKI系統(tǒng)的構架和模型有關。此外,靈活也是CA能否得到市場認同的一個關鍵,它不需支持各種通用的國際標準,能夠很好地和其他廠家的CA產(chǎn)品兼容。
②注冊機構 RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。
③密鑰備份和恢復 為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。
結(jié)束語
綜上所述,防火墻技術對網(wǎng)絡安全有著重要的價值,在實際網(wǎng)絡運用中,我們必須重視對防火墻技術的學習和應用。
參考文獻
[1] 淺析計算機網(wǎng)絡信息安全問題[J].王勤碩.電腦迷.2016(07).
關鍵詞:虛擬機;VMware;網(wǎng)絡教學
一、引言
計算機網(wǎng)絡技術是當展極快的信息技術,是新世紀人才必須掌握的基本技能,因此各高校幾乎所有專業(yè)都開設《計算機網(wǎng)絡基礎》課程,《計算機網(wǎng)絡基礎》已成為高校公共課程,教學意義十分重大。
由于計算機網(wǎng)絡是一門理論和實踐結(jié)合相當密切課程。教學中搭建一個網(wǎng)絡環(huán)境,最少需要2臺帶阿卡的計算機和1根交叉網(wǎng)線;如果組建復雜網(wǎng)絡環(huán)境,還需要服務器、工作站、交換機、路由器等設備。教師在講授中,要直觀地向?qū)W生展示講授內(nèi)容和操作過程。對于多媒體教室單機狀況,教師很難做到。而在實踐教學中,又需要大量的網(wǎng)絡設備,由于經(jīng)費短缺、網(wǎng)絡技術發(fā)展迅速,各院校對實驗設備的更新面臨著重重困難,并且所建網(wǎng)絡實驗室規(guī)模較小,實驗中常常是幾人共用一組實驗設備,不利用于學生獨立完成實驗內(nèi)容。通用機房,為杜絕學生在計算機上隨意安裝軟件和修改設置,對計算機硬盤采取保護措施,導致網(wǎng)絡課程的大多數(shù)實驗都無法開出,學生動手機會減少,影響教學效果。
針對網(wǎng)絡課程在教學中存在的問題,基于虛擬機技術網(wǎng)絡教學架構的設想就應運而生,其思路是通過虛擬化軟件的輔助,將網(wǎng)絡課程教學中用到的操作系統(tǒng)集中安裝在一臺計算機上,然后模擬出多操作系統(tǒng)連接的效果,在單機上實現(xiàn)多操作系統(tǒng)的聯(lián)網(wǎng),構造出網(wǎng)絡環(huán)境,滿足網(wǎng)絡教學和實踐的需要。
二、虛擬機
目前流行的虛擬機軟件有VirtualPc和VMware兩款,它們都能在Windows系統(tǒng)上虛擬出多臺計算機,用于安裝各種版本操作系統(tǒng),如Windows系列、PS/2等。兩款軟件相比較,VMware支持Linux操作系統(tǒng),而VirtualPc2004以后版本不支持;VMware客戶操作系統(tǒng)直接運行在X86保護模式下,虛擬機運行的環(huán)境逼真、性能出色。教學中選用此軟件。
(一)gMware的特點
VMwareworkstation6.5是一款優(yōu)秀軟件,在一臺宿主機中可以虛擬出多臺虛擬機。每臺虛擬機不僅有自己的CPU、硬盤、內(nèi)存等,而且能虛擬出BIOS,可以對BOIS的參數(shù)進行設置,對虛擬硬盤進行分區(qū)、格式化、安裝操作系統(tǒng)等,很像一臺真實的計算機。
(二)VMware工作模式
YMware提供了虛擬網(wǎng)絡設備VMnet0-9,這些設備相當于交換機,通過這些設備,虛擬機和虛擬機、虛擬機和宿主機就可以組建任意形式的局域網(wǎng)。
虛擬網(wǎng)絡就是各虛擬機、宿主機通過虛擬網(wǎng)卡連接到VMnet0-9中的某個交換機上。而連接的方式有:
1、Bridged(橋接)模式
橋接模式組成的網(wǎng)絡在vMware中以VMnet0表示,實際上是宿主機的局域網(wǎng)在虛擬機網(wǎng)絡中的映射,此時的虛擬機相當于直接接入宿主機的網(wǎng)絡。聯(lián)網(wǎng)方法是在虛擬機的網(wǎng)卡的網(wǎng)絡設置中選“Bridged”選項,默認連接到虛擬交換機VMnetO上。
2、NAT模式
使用NAT模式建立的網(wǎng)絡默認連接VMnet8子網(wǎng)上。安裝VMware后,宿主機網(wǎng)絡連接里會增加兩塊虛擬網(wǎng)卡AdapterVMnetl和AdapterVMnet8,其中AdapterVMnet8網(wǎng)卡將宿主機與VMnet8子網(wǎng)相連。在這個子網(wǎng)中,VMware不僅提供了DHCP服務,使子網(wǎng)內(nèi)的機器自動地獲取IP地址,而且還為這個子網(wǎng)啟用了NAT服務,提供了從VMnet8子網(wǎng)到外網(wǎng)地址轉(zhuǎn)換,有一個實實在在的NAT服務器在運行。聯(lián)網(wǎng)方法是在虛擬機的網(wǎng)卡的網(wǎng)絡設置中選“NAT”選項,默認連接到虛擬交換機gMnet8上。
3、Host-only(僅主機)模式
Host-only模式建立的網(wǎng)絡默認位于vMnetl子網(wǎng)內(nèi),該子網(wǎng)的虛擬機只能與VMnetl網(wǎng)內(nèi)的虛擬機或宿主機通信,不能與其他虛擬網(wǎng)絡的主機通信,這就是“Host-only”名稱的由來。這樣隔斷虛擬網(wǎng)絡與宿主機外部網(wǎng)絡連接,建立一個獨立的私有網(wǎng)絡。聯(lián)網(wǎng)方法是在虛擬機的網(wǎng)卡的網(wǎng)絡設置中選“Host-only”選項,默認連接到虛擬交換機VMnetl上。
VMware中的三種網(wǎng)絡模式只是方便用戶快速將虛擬機加入宿主機網(wǎng)絡的一種預定義模式,VMware軟件預先設置好三個虛擬子網(wǎng),以對應三種基本模式。用戶完全可以通過修改這些網(wǎng)絡的屬性改變它的默認行為。
為方便組建虛擬網(wǎng)絡,用戶可以通過Custom(自定義)模式,選用虛擬設備,添加虛擬網(wǎng)卡等方法,組建用戶要求的局域網(wǎng)。
三、網(wǎng)絡實驗的組建
教學中常用的網(wǎng)絡模式主要有“對等網(wǎng)網(wǎng)絡模式”、“客戶機/服務器網(wǎng)絡模式”、“有路由器的網(wǎng)絡模式”等。教學前,教師建立實驗所需的虛擬機和虛擬網(wǎng)絡,然后把這些虛擬機和網(wǎng)絡參數(shù)文件放到服務器上共享。這就相當于教師將實驗所需的網(wǎng)絡模板做好,并將它共享給學生。利用教師做好的模板,學生很快就能在自己的計算機上建立實驗需要的網(wǎng)絡環(huán)境,進行實驗。下面通過DHCP服務實驗,說明構建實驗的方法。
(一)實驗環(huán)境的構建
要進行DHCP服務實驗,必須組建一個網(wǎng)絡,最簡單網(wǎng)絡需要兩臺計算機,其拓撲結(jié)
要組建圖1網(wǎng)絡,需要新建兩臺虛擬機或新建一臺虛擬機,另一臺使用宿主機。為了介紹方便,在此,新建兩臺虛擬機,并使用“Custom”網(wǎng)絡模式組建。過程如下:
1、單擊“新建虛擬機”按鈕,啟動“新建虛擬機向?qū)А?,在此向?qū)拢瑒?chuàng)建兩臺虛擬機:第一臺為windowsserver2003standard,第二臺為windowsxPprofessional。創(chuàng)建中,按向?qū)б鬄樘摂M機分配內(nèi)存、創(chuàng)建硬盤等,在網(wǎng)絡連接中,選擇“不使用網(wǎng)絡連接”,完成虛擬機創(chuàng)建。
2、打開第一臺虛擬機,不要啟動,單擊“編輯虛擬機設置”,打開“虛擬機設置”對話框,在該對話框上單擊“添加”,打開“添加硬件向?qū)А?,選擇“以太網(wǎng)適配器”。然后單擊“下一步”,選擇“自定義”單選按鈕,并從下拉列表中選擇“VMnet2”變換機,最后,單擊“完成”。并在“虛擬機設置”對話框上單擊“確定”,為第一臺虛擬機添加以太網(wǎng)適配器,并連接在VMnet2虛擬交換機上。
3、打開第二臺虛擬機,不要啟動,用同樣的方法為第二臺虛擬機添網(wǎng)卡,也連接到交換機VMnet2上。這樣圖1網(wǎng)絡就構造好了。
4、接下來為第一臺虛擬機安裝Windowsserver2003standard操作系統(tǒng),為第二臺虛擬機安裝WindowsXPprofessional操作系統(tǒng),安裝方法同普通計算機。
5、分別為每臺虛機安裝虛機工具。方法是啟動相應虛機,在菜單中選擇“虛機”一“安裝虛機工具…”進行安裝,安裝完成后,實驗模板就準備好了。
實驗模板準備好后,教師將實驗模板保存在共享文件夾中,供教師演示和學生實驗使用。
(二)實驗過程
1、建立DHCP服務器
1啟動windowsServer2003虛擬機,為該機指定一個固定IP地址,如192.168.1.1,設置子網(wǎng)掩碼為255.255.255.0,默認網(wǎng)關為192.168.L.1:
2在WindowsServer2003虛擬機中,安裝DHCP服務。方法是依次打開“開始”“程序”“管理工具”“管理您的服務器”。系統(tǒng)打開“管理您的服務器”,雙擊“添加或刪除角色”,打開“配置您的服務器向?qū)А薄T谙驅(qū)У摹胺掌鹘巧贝案裰羞x擇“DHCP服務器”選項,為該機安裝為DHCP服務。
3配置DHCP作用域。啟動DHCP服務,在“作用域名”對話框中指小該DHCP作用域名稱,在“IP地址范圍”中,根據(jù)實驗要求設置該作用域用于分配的地址范圍(地址池)、子網(wǎng)掩碼、排除地址和租約期限。完成后,配置“DHCP選項”,如:默認網(wǎng)關、DNS服務器及WINS服務器等,最后激活該作用域。
2、配置DHCP客戶端
啟動WindowsXPprofessional虛擬機。啟動后,將其IP地址設置為自動獲取。
3、測試DHCP服務
在WindowsXPprofessional虛擬機中,執(zhí)行“開始”“運行”,在窗口中輸入“CMD”,進入命令窗口。在命令提示符質(zhì)運行pingDHCP服務器地址(如:192.168.1.1),榆裔網(wǎng)絡連通性,然后,運行ipconfig/release釋放原IP地址,運行ipconfig/Fenew重新獲得TP地址進行驗證。實驗中,通過多次更改DHCP服務器地址池及其選項,重新獲取IP地址,結(jié)糶表列:每次獲取IP地址及其選項。都符合DHCP服務器的設置。
4、實驗內(nèi)容擴展
在上述實驗基礎上,利用虛擬機克隆功能,將WindowsxPprofessional機器克隆臺。啟動克隆厲的虛擬機,更改機器名稱,使用兩臺客戶機同時測試,并擴充測試“保留IP地址”、“用戶類別”、“類選項”等內(nèi)容。
為DH服務器再添加一塊王卡,此網(wǎng)卡與另一個子網(wǎng)相連,并將其中一臺客戶機改接到此子網(wǎng)中或再添加一臺虛擬機連接到此子網(wǎng),利刑擴展后的潮絡,進行多宿主DHCP服務器配置和測試等。
【關鍵詞】翻轉(zhuǎn)課堂;教學改革;計算機網(wǎng)絡技術專業(yè)
一、翻轉(zhuǎn)課堂的由來
“翻轉(zhuǎn)課堂”最早的探索者應為美國人薩爾曼·罕。他在給侄女侄兒輔導數(shù)學功課時,想到了制作教學視頻,并將其分享給其他學習有困難的學生。2006年,他把教學視頻上傳到Y(jié)ouTube網(wǎng)站上,引起了很大關注,有很多學生通過網(wǎng)絡參與了他的課程學習。隨后幾年里,這種教學模式得到深入的研究和廣泛的推廣,曾被加拿大的《環(huán)球郵報》評為2011年影響課堂教學的重大技術變革。通俗的講,即學生在課余時間看視頻以代替教師的課堂講解,然后在課堂上他們把精力集中在完成練習以及與教師和同伴的互動交流上,這種做法顛覆了傳統(tǒng)學校課上教師講授、課后學生完成作業(yè)的教學安排,這就是翻轉(zhuǎn)課堂教學模式。[1]其概念圖見圖1。
圖1 翻轉(zhuǎn)課堂教學模式概念圖
二、翻轉(zhuǎn)課堂的優(yōu)勢
傳統(tǒng)教學模式,以教師講授為主,忽略教學對象的差異和個性需求,學生課堂自主能動性欠缺,學生質(zhì)疑、批判、探索和創(chuàng)造力均受到壓制;翻轉(zhuǎn)課堂秉持著以學生為主題的教學理念,關注學生的個性化發(fā)展,有效地避免了傳統(tǒng)教育中學習內(nèi)容的強制性,學生不再只是掌握知識本身,更重要的是學生學會了如何學習,課堂作為學習成果檢測、知識鞏固的平臺,減少了知識傳授環(huán)節(jié),為課堂師生互動交流,生生協(xié)作學習預留了富足的時間,在提出疑惑、陳述觀點、互助競爭中,學生語言表達、合作能力得到提高,個性得到發(fā)展,創(chuàng)新精神得到培養(yǎng)。[2]翻轉(zhuǎn)課堂和傳統(tǒng)課堂的比較可以通過下表展示。
表1 傳統(tǒng)課堂和翻轉(zhuǎn)課堂的對比
傳統(tǒng)課堂 翻轉(zhuǎn)課堂
教師 知識傳授者、課堂管理者 學習指導者、促進者
學生 被動接受者 主動研究者
授課形式 課堂講解+課后作業(yè) 課前學習+課堂研究
課堂內(nèi)容 知識講解傳授 問題研究
技術應用 內(nèi)容展示 自主學習、交流反思、協(xié)作討論工具
評價方式 傳統(tǒng)紙質(zhì)測試 多角度、多方式
三、實踐之喜
我校計算機網(wǎng)絡技術專業(yè)設有多門專業(yè)核心課程,在這些課程的授課過程中,教師往往需要花很多時間講解理論和演示操作,留給學生實踐和交流討論的時間較少,學生長期處于機械式的模仿跟隨,興趣得不到激發(fā),教學效果的提升遇到了瓶頸。使用翻轉(zhuǎn)課堂教學模式,獲得比較理想的效果有如下幾點:
1.教學視頻短小精悍,易于瀏覽
對于《網(wǎng)絡操作系統(tǒng)管理和配置》、《局域網(wǎng)組建和管理》、《網(wǎng)絡綜合布線》等專業(yè)核心課程而言,共同的特點就是知識點零散、操作步驟多、大項目可以化整為零。為此,我校組織專業(yè)教師團隊,將教材中的知識點篩選、梳理和編排,然后針對每個知識點錄制教學視頻,每個視頻長度控制在學生注意力能比較集中的時間范圍內(nèi),從幾分鐘到十幾分鐘不等。這樣規(guī)模的視頻符合職業(yè)學校學生身心發(fā)展的特征,學生通過網(wǎng)絡或者本地瀏覽視頻,可以隨時暫停、回放等,便于自我控制學習進度。
2.教學信息清晰明確,易于掌握
與當下互聯(lián)網(wǎng)上紛繁龐雜的視頻教程不同的是,我校將課程中的知識點做精心梳理、合理編排,形成與教材配套、不拘泥于教材流程、適合學生循序漸進學習的視頻體系。比如《網(wǎng)絡操作系統(tǒng)管理和配置》這門課中,很多教材都在一開始就重點介紹Windows服務器的Activities Directory功能,后面章節(jié)才會介紹DNS知識,這樣便會使得學生在做AD實驗時遇到DNS指向問題后一頭霧水。在我校該門課的視頻體系中,先完成DNS有關實驗,為后續(xù)課程做鋪墊,效果比較理想。
此外,我校錄制的教學視頻有一個顯著的特點,就是在視頻中唯一能夠看到的就是操作界面或者工作臺,除此之外,就是配合操作進行講解的畫外音。視頻中不出現(xiàn)教師頭像以及實驗室的各種物品擺設,使學生在自主學習時將注意力集中在視頻核心內(nèi)容上。
3.重新建構學習流程,易于互動
我校利用翻轉(zhuǎn)課堂教學模式對計算機網(wǎng)絡技術專業(yè)的學習過程進行重新建構。對學生的“信息傳遞”過程在課前完成,老師不僅預先提供教學視頻,還可進行在線或離線輔導答疑;在課堂上通過教學互動來完成“吸收內(nèi)化”,通過學生瀏覽教學視頻后的反饋信息,教師能夠提前了解學生的學習困難,在課堂上給予有效的輔導,而同學之間的相互交流更有助于促進學生知識的吸收內(nèi)化和各項情感目標的達成。比如《局域網(wǎng)組建和管理》這門課,路由器、交換機等網(wǎng)絡設備的配置實驗都需要在專門的實驗室才能進行,傳統(tǒng)教學模式下,限于時間、場地和設備的限制,學生真正能投入實驗的時間不多,甚至都不能保證每位學生能近距離的看到教師的標準化操作。在翻轉(zhuǎn)課堂模式下,教師操作的每個細節(jié)對于每個學生都一目了然,經(jīng)過課前的反復觀看視頻,學生在課上的操作就胸有成竹,可以留出更多時間參與到師生、生生互動中去。
4.復習檢測方便快捷,易于評價
我校制作的每個視頻后面都配套4~5個相關的問題,以在線的客觀題為主,這可以幫助學生及時復習檢測,對自己的學習情況作出判斷。學生瀏覽了教學視頻之后,如果發(fā)現(xiàn)這些問題回答的不好,可以再看一遍,查漏補缺。學生的答題情況能夠及時在服務器端匯總處理,教師通過直觀的數(shù)據(jù)就能了解到學生的掌握程度和需求情況,從而在課堂上有針對性的開展教學活動,提高教學效率和效果。
四、實踐之憂
翻轉(zhuǎn)課堂給我校計算機網(wǎng)絡技術專業(yè)的教學帶來了全新的模式,取得一定的效果,但是在探索和實施過程中,也發(fā)現(xiàn)了不少困惑的地方。
1.翻轉(zhuǎn)課堂的實施需要信息技術的支持,從教師制作教學視頻、學生在家觀看教學視頻到個性化與協(xié)作化學習環(huán)境的構建都需要計算機硬件和軟件的支持。[3]雖然目前計算機及IT數(shù)碼產(chǎn)品廣泛普及,但部分學生受客觀條件限制無法觀看視頻教學資源,課外自主學習資源受限制,學習效果難以保障。再者,一線教師大部分不通曉教育技術,對資源檢索加工處理,錄制教學視頻等環(huán)節(jié)涉足較少,在利用信息技術創(chuàng)設教學情境,為學生提供高質(zhì)量的數(shù)字化資源等方面均存在不同程度的困難。
2.翻轉(zhuǎn)課堂中知識傳授以課外學生自主學習的方式進行,教師事先為學生提供豐富的教學資源,學生通過網(wǎng)絡查找資料,在教學平臺上與師生互動交流,這是以學生具有自控和自我管理能力為基礎的。但是職業(yè)學校學生自控能力欠佳,自主學習能力不足,學生大多習慣于傳統(tǒng)課堂中依賴教師的指導,習慣家長監(jiān)控,還不知道如何自主學習,如何尋求助學服務,現(xiàn)實中需要給學生補充自主學習的知識,提高他們自學的能力,另外,網(wǎng)絡上誘惑的因素多,對學習干擾大,在這樣自由寬松、無拘束的環(huán)境中,學生很容易迷航。加強學生時間管理意識,培養(yǎng)抗干擾能力,養(yǎng)成自覺學習習慣是翻轉(zhuǎn)課堂的首要任務。
五、結(jié)束語
翻轉(zhuǎn)課堂的興起對傳統(tǒng)教學模式而言是一場顛覆性的變革,在看到國外取得理想效果的同時,我們需要冷靜思考、理性分析和大膽探索,如何將這種教學模式平穩(wěn)移植到我國教育領域,尤其是職業(yè)教育領域,將是我們未來重點研究的課題之一,我們相信,通過努力,在不遠的將來會看到翻轉(zhuǎn)課堂教學模式在職業(yè)教育中大放異彩。
參考文獻:
[1]卜彩麗,馬穎瑩.翻轉(zhuǎn)課堂教學模式在我國高等院校應用的可行性分析[J].軟件導刊,2013(7).
[2]韓麗珍.翻轉(zhuǎn)課堂在我國發(fā)展的瓶頸及路向選擇[J].江蘇廣播電視大學學報,2013(2).
[3]張金磊,王穎.翻轉(zhuǎn)課堂教學模式研究[J].遠程教育雜志,2012(4).