前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络测试论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词高职;网络自主学习;植物生理学课程;存在问题;对策
建构主义学习理论认为学习是一种知识的建构过程,即学习者在与环境的交互过程中,通过自己对知识的经验解释把知识转变为自己的内部表述,因此新知识的学习实际上就是对原有知识结构的再建构。网络环境下自主学习是指学习者自行利用网络,主动运用和调控自己的动机和行为主动学习,从而达到对新知识建构的一种学习模式[1]。基于网络的自主学习对高职学生来说,既是一种全新的学习方式,更是终生学习的一项技能。
根据高职“培养具备足够的基础知识,较强的技术应用能力的实用型人才”这一培养目标的基本要求,遵循“以实用为目的,以必须和够用为度”的教学原则,应结合生产实践中的具体问题进行理论知识的传授,学生一味地死记硬背书本上基本概念很难适应实用型人才的培养需要。随着高职网络平台的建立,教学中逐渐引入了网络环境下自主学习的教学模式。但在实施过程中发现存在一定的问题,学生自主性学习能力普遍较低,很多同学没有确定学习目标、自律或评估学习的能力。在教学活动中发现,网络学习平台使用率不高、课程页面浏览不足、作业提交不及时、讨论区冷清等问题。针对这些现象笔者进行了原因分析,并在植物生理学课程自主学习模式的实施过程中采取了一些对策。
1网络自主学习模式存在的问题
1.1学生尚未养成网络自主学习的习惯
目前,各高职院校的网络硬件环境都基本建成,不少学校也有了网络学习平台、网络课程以及其他网络教学的资源。然而,由于长期受应试教育的熏陶,学生大多习惯于传统的教学模式,学习上完全依赖教师的课堂教学,老师讲什么学什么,擅长记忆性学习,学习资料的选择局限于教材,考试前突击掌握教材中的重点内容,大部分学生缺乏对知识的灵活应用。实施网络环境下的自主学习,学生表现出一定的不适应。相当一部分高职学生对网络的应用限于网上冲浪、QQ聊天,只会依据教材进行学习,不会利用网络学习资源,不善于利用学习平台的互动模块与教师、同学进行交流,学习缺乏自我约束力。这些情况充分反映了学习者的网络学习习惯尚未养成。
面对网络学习环境中大量的信息和无人监督的环境,能否有效利用网络资源开展自主学习决定于学习者的学习动机。这意味着网络学习更加需要学习者具有较高的学习主动性和自律性,否则将无法适应网络学习环境,难以养成网络学习习惯,这是影响网络自主学习效率的一个主要因素。
1.2网络学习资源缺乏有效的设计和整合
在构建网络课程时,有些网络学习资源仅仅是传统课程资源的电子版本,资源的建设与应用脱节,仅仅是为了资源建设,不能有效地为新的教学模式提供服务。一些资源库建设片面追求数据量,大量转录网上未经梳理的资源,只考虑信息的存贮与呈现,缺乏科学的设计与组织,很难激发学生对问题的思考,影响教学策略的实施、教学目标的实现。缺乏针对实际问题、社会热点问题的学习资源,不能为培养学生解决问题的能力、理论联系实际的能力提供有力的支持。
1.3学生自主学习的能力不够
网络环境下的自主学习,学习者的网络操作技能很大程度上影响着学习效果。有相当一部分学生的网络操作水平处于使用QQ、E-mail、简单的资料搜索等工具。只有掌握网络的有关知识和使用技巧,才能有效地利用网络资源进行学习,并与人进行网络交流。因此,高职学生应首先提高网络使用水平,其次对信息资源的敏感度不够也影响网络学习的效率。学习的过程实际上是搜索信息、筛选信息及对信息进行处理的过程。网络资源过载、冗余、污染信息较多,面对浩瀚如海的网络信息,许多学生不知如何筛选与学习主题有关的资料,结果导致网络学习时产生信息迷失。因此,没有一定的信息资源意识,将影响其自主学习的整个进程。
1.4教师的引导不足
在新的教学模式下,教师不再是知识的传授者和灌输者,而是知识建构的促进者。教师的正确引导,是学生成功利用网络进行学习的关键。从学习方法的掌握到网络资源的有效利用,都需要教师的引导,让学生学会网络学习,是现代教育赋予教师的职责。
目前,网络教学中许多教师还没有做好角色的转换,教学过程中不重视与学生的网络交流,不愿意进行网络学习辅导与答疑。甚至相当一部分老师本身对网络教学的了解还很少,虽然构建了网络课程,但仍然延用传统的教学方法,导致学生在面对庞杂的网络资源时无从下手,极大地影响了网络自主学习的效率。
2提高自主学习效率的对策
针对以上影响自主学习效率的因素,在植物生理学课程实施自主学习模式的教学过程中采取了一些应对性策略(以植物光合作用一章中叶绿体色素一节的教学为例)。
2.1确定自主学习的目标
在教学过程中教师对单元的教学目标进行分析,确定通过自主学习,学生应该达到的水平或获得的能力,其中应包括与自主学习能力养成有关的目标。向学生展示叶绿体色素一节学习的知识目标:掌握叶绿体色素的组成、结构特点及化学和光学特性。能力目标:会分析植物叶色变化的原因;能用所学知识解释农业生产中、园林观赏植物栽培中的措施;能通过实验分析影响叶绿素合成和破坏的因素。学生根据目标并结合自身情况制定学习的分步目标。
2.2创设情境
大部分学生由于长期的传统面授学习经历,网上学习所需的自主性和自律性都不够。如果给予学生一定的学习任务进行驱动,则有助于激发学生的学习动机。学生在通过网络解决问题或完成任务的过程中,逐渐形成自己的网上学习策略,产生和增强从网上发现知识和解决问题的兴趣和信心,有助于形成良好的网络学习习惯[2]。
在创设情境时,一是注意从知识目标和能力目标出发提出问题,在知识建构的过程中提高网络学习的技能。二是考虑学习者的知识及经验基础,使学习者通过一定的努力能达到目标,成功的喜悦会增加学习者的信心。同时,问题也要具有挑战性,既可以启发学生思维,也可以激发其学习兴趣。三是考虑到不同层次水平的学生,设计的问题应由浅入深。
在叶绿体色素的教学中首先展现一棵树木夏季及秋季的图片,提出问题,为什么叶片的颜色在夏季是绿色的?在秋季是黄色的?呈现第2幅图:韭菜和韭黄,提出问题,韭菜如何变为韭黄?第3幅图:离体的小青菜叶片,在高温(30℃)和低温(4℃)条件下随着放置时间的延长叶色的变化。提出问题,离体的叶片颜色会发生变化吗?不同温度对颜色变化产生什么样影响,为什么?第4幅图:1株植物的浸制标本,提出问题,浸制的植物标本为什么能够长期保持鲜绿?最后布置通过自主学习需完成的任务:一是揭开植物的叶色之谜。二是植物的叶色成因在果蔬护绿及园林中的应用。三是设计实验分析影响植物叶绿素合成及离体叶片颜色变化的因素。通过这些问题情境的展示,激发了学生探究叶色变化原因的兴趣。通过任务的呈现,使得学习具有确定的目标。
2.3加强自主学习阶段的引导
(1)引导网络资源的有效查找。学生通过教材、网络课程中的教学课件以及查找一定的网络资源开展自主学习。在学生查找资源、对资源进行评价的过程中,教师要给予一定指导,有意识地培养学生信息获取和鉴别的能力。向学生介绍如何通过百度搜索引擎进行信息的快速查找,如输入“植物的叶色”、“叶绿素研究进展”等查找技巧。介绍学校图书馆期刊网上学术期刊的查找方式,检索叶绿体色素提取及检测的一些改进方法、影响叶绿素含量因素分析的试验设计,以及关于叶绿素的最新研究进展及在生产实践中的应用。学生在网络资源利用过程中,如果搜索到的一些有价值的信息可以用于丰富网络资源库,这样也可以增加学生学习的成就感。
学生在进入“情境”之后自主开始学习。通过对叶绿体色素的基本知识的掌握,学会分析果蔬护绿及园林中的一些措施,再完成“揭开植物的叶色之谜”的总结,设计实验对叶绿素合成及破坏因素进行分析时,教师要给予一定的引导,引导学生选取温度、光照、水分、氧气、矿质元素、不同种类植物等因素开展探究活动,强调在实验设计时应注意的关键点。学生利用所给的资源进行相关实验设计、研究方法的查找,完成实验设计。
(2)设计交互环境。要求学生将自主学习过程及时记录在“展示台”上。“展示台”的功能相当于一个在线留言板,如有难解之处可将问题在展示台上以寻求帮助,教师要时刻关注学生在“展示台”上的信息,对于疑难问题要及时给予解答。“展示台”上可以记录学习心得并进行网上交流,如每个学生将设计的实验在展示台上,大家可以展开讨论,尤其是选择相同影响因素进行分析研究的同学之间可以取长补短。教师对于设计中存在的共性问题及时加以纠正,对于有创意的设计,鼓励学生不要怕失败,大胆地进行尝试。总之,自主学习过程主要是让学生开展自由开放的探究活动。这一环节不但锻炼学生的信息搜集、获取、筛选、表达的能力,还能提高学生对信息的个性化组织能力。
(3)进行分组合作研究。经过第1阶段的自主学习之后,每一位同学实现了对叶绿体色素基本特征的知识建构,已掌握植物叶色变化的原因,并各自设计了分析影响叶绿素合成及破坏因素的实验。教师可以依据试验设计中的研究因素及研究方法进行分组并布置合作任务。如将选取相同植物进行温度对叶绿素的合成及破坏分析的同学分成1组,各组选出组长,组织对试验设计进行讨论和完善,对任务进行分工。每一个成员在研究过程中记录工作过程,实验完成后将研究报告在展示台上。
2.4注重总结
自主学习过程完成后,教师组织全班学生进行总结汇报并展开讨论。在总结过程中教师要鼓励学生进行总结发言,在学习过程中受到什么启发、发现什么不足、有什么改进意见等。教师也应该和学生一起总结,分析学习中的每一个细节,对需要改进的地方提出改进意见。
2.5加强过程监督和管理,实施多种评价
为了提高自主学习成效,除了为学生营造良好的自主学习环境、帮助学生树立自主学习意识、帮助学生掌握自主学习的技能外,还要加强对学生自主学习过程的监督和管理。教师为了实现学习者掌握知识、提高知识综合运用能力、培养自主学习和终身学习能力这一目标,以信息沟通为基础,对学习者进行计划、执行、总结等环节的监督和管理[3],从而确保自主学习达到预期的效果。
通过过程的监督对自主学习的各个阶段实时地进行评价。为每个学生建立1个电子文档,在线评估学生学习情况。电子文档可以对学生提供个性化的帮助,通过观察学生的个人资料,主要包括网络学习情况、专题研究、学期的考试结果等,对网络环境下自主学习者进行评估和考核,并根据学生反馈的学习结果不断完善学习效果评价机制[4-5]。
3结语
不论是学校教育教学改革要求培养学生自主学习的能力,还是当今社会对终生学习的要求,高职学生学会网络学习、养成网络学习的习惯已成为必然[6]。经过实践探索使用改进后的网络自主学习模式辅助植物生理学课程学习,学生由刚开始的抵触,到慢慢适应,现在大多数学生普遍体会到这种新型学习方式的独特之处,感受到自己主导学习的乐趣。网络学习习惯的形成并非一朝一夕的事,学校和教师应当积极为学生营造良好的网络学习环境、精心进行教学设计,使每个学生都尽快养成良好的网络学习习惯、掌握终生学习的技能。随着现代教学理念的深入和普及,网络自主学习的模式一定会越来越被认可,网络自主学习的效率一定会越来越高。
4参考文献
[1]黄萍.高校学生网络自主学习行为的调查研究[J].开放教育研究,2004(6):77-80.
[2]庞维国.自主学习——学与教的原理与策略[M].上海:华东师范大学出版社,2003.
[3]张玮.基于网络平台的大学英语自主学习过程管理模式构建[J].电化教育研究,2009,189(1):74-75.
[4]贺菊香.网络环境下高校学生自主学习能力的培养[J].湖北教育学院学报,2007,24(2):120-122.
农村网络城市化包括城乡交通网络化建设、城乡水电网络化建设、城乡通讯网络化建设。城乡交通网络化建设把城市乡村连为一体,将全天候的县乡路网体系延伸至村组的路网体系。从而使更多的农民享有的用路权与市民一样,使农村老百姓能够享受到与城市居民相同和相近的出行服务。据调查当前我国贫困地区仍有60%的乡村道路为“晴通雨阻”路,55%的县乡道路为等外路。城乡交通网络化建设的基本目标是实现“主干道公路二级化、乡镇公路油路化、乡村公路网络化”,更高的目标是实现“主干道公路高级化、乡镇公路二级化、乡村公路油路化和网络化”。城乡水电网络化建设包括城乡用水网络建设和城乡用电网络建设,城乡用水建设着眼于农村地区的人畜饮水安全问题,将农村水量安全提升为水质安全,使更多的农民享有的生活用水权与市民一样;城乡用电建设是实现农村电网改造建设,扩大城乡电网一体化的范围,使更多的农民享有的用电权与市民一样,支付的电价与市民一样。当前对城乡水电网络化建设已经取得了很大的成绩,进一步的发展是使农民用水用电与市民用水用电一样,不但解决生活用水用电问题,还解决投资发展的用水用电问题。城乡通讯网络化建设则是建成覆盖农村地区的通讯网络,使更多的农民享有的通讯权与市民一样,并建立统一规划有线电视、远程文化教育和互联网等网络建设,整合现有网络资源,逐步推行电话、有线电视和电脑网络“三电合一”,对落地地区的村镇及困难农户,减免或补贴有线电视初装费、收视费。城乡通讯网络化建设可以对农民进行远程可视的各种教育,可以使农民能够更快地低成本地获取外部信息,使他们的可持续发展更有保证。
农村网络城市化与“小农理性命题”。美国著名经济学家、1979年诺贝尔经济学奖得主Schultz(1964)认为,农户相当于资本主义市场经济中的企业单位,农民比起任何资本主义企业家来毫不逊色,基于此,改造传统农业的出路在于激励农民为追求利润而创新的行为。Popkin(1979)更是直言,农场完全可以视作资本主义的公司,小农无论是在市场领域还是政治社会活动中,都更倾向于按理性的投资者原则行事。人们将两者的观点概括为“Schultz-Popkin小农理性命题”。这一命题实际上强调了,农户即企业,农民即企业家;激励农户的利润动机与创新行为以及创造外部市场条件十分重要;如果这些外部市场条件能得到满足,则农户就完全可以和企业家一样行动。农村网络城市化为农民提供了农产品结构调整的环境和提供了利润创新机会,理性的农民会充分利用农村网络城市化平台,抓住有利可图的信息和机会及时对农产品结构进行调整,或及时扩大投资,从而取得可持续性的发展。河南固始县和“赣州模式”为“小农理性命题”提供了有力的支持。河南固始县农民种植“双低”油菜的积极性大为提高的原因在于当地政府强调:“农民愿意干的,政府要放手;农民不愿意干的,政府要住手。农民种什么,他们心里最清楚,政府不清楚”。2005年“全国村庄整治工作会议”认为江西“赣州模式”新农村建设值得全国借鉴和推广。“赣州模式”的重要经验就是“注重发挥农民的主体作用,把重点放在对农民积极性和创造性的调动上,相信农民,依靠农民,以农民为中心安排新农村建设工作”。对此,可以说农村网络城市化是解决农村地区落后面貌的可行的关键基础措施,是解决我国“三农”问题的重要对策。
农村网络城市化与制度变迁理论。农村网络城市化不同于农村城市化,农村城市化又称城镇化,是“人类生产与生活方式由农村型向城市型转化的历史过程,主要表现为农村人口转化为城市人口及城市不断发展完善的过程”。农村城市化虽然能够转移一部分农村剩余劳动力,但农村城市化有它的局限。据估计大概到2030年前后,中国的人口将达到高峰,有16亿左右,那时即使实现了50%的城市化,还会有8亿人生活在农村,因此城市化只能部分解决“三农”问题。在农村城市化过程中,还容易导致地方政府过度介入。比如一些地方急于求成,过多地用行政手段和首长命令来规定城市发展和城市化水平的时限、速度和指标,提出过高的、不切实际的指标,发展一些缺乏工商业支撑的“城镇”,产生了较大的负面作用。农村网络城市化也不同于城乡一体化,城乡一体化是发生在生产力水平或称之为现代化和城市化水平相当高的时期,指城市和乡村在经济、社会、生态环境、空间布局上实现整体性的协调发展。城乡一体化往往容易被理解成城乡一样化,导致政府的过度介入和占用大量耕地,许多地方政府在实践中本着“公共服务设施集中,公共绿化集中,村落组团集中”的布局原则,统一规划和集中建设农民住宅。导致一些几百人,几千人乡村也要建街道、幼儿园、学校、医院、公园等等,利用率却很低,没有多少人看病、上学、游园。有些地方在城乡一体化上则提出村内主干道硬化、环境绿化、路灯亮化,这必然会占用大量的土地资源。农村网络城市化的道路建设主要着眼于村村、村镇之间的交通网络建设,乡村集中的公共服务设施建设则应交由村民自主决定是否建设、如何建设,这是一个自发的制度变迁过程,这样可以避免政府的过度介入和过分占用耕地。利用政府力量来强力推动农村城市化和城乡一体化,是强制性的制度变迁,强制性制度安排存在着制度供应过剩的弊端,这是导致农村城市化和城乡一体化过程中政府过度介入和占用大量耕地的根本原因。新制度经济学理论认为,一般地,自下而上的诱致性制度创新比自上而下的强制性制度创新更富有效率。当制度供给和需求处于不均衡状态时,社会就会自动产生制度变迁的力量,自发促进制度变迁的完成。中国城市的起源和发展就是一个自发的制度变迁过程,早期的城市是在农村居民点——邑的基础上,由于简单的物物交换而自发发展为集市,进而发展为城镇,最终发展为城市。农村网络城市化过程中,一些地理位置较好的村、镇,由于农村网络化的发展,新的盈利机会和制度租金会出现,村—镇、镇—小城市的演进路径会自发形成。因此,农村网络化与农村城市化、城乡一体化并不矛盾,前者是后两者的基础和前提。
农村网络城市化有利于增加城镇居民的就业和收入。农村网络城市化建设将更方便城镇居民到乡下创业,解决一部分城镇居民就业问题。近年来,许多城镇居民把眼光放到了资源相对丰富、但缺乏资金和技术开发的农村,出现了一股城镇居民到农村去创业,到乡下去打工的新潮流。据统计,我国约有7000万人在城里有住房、经营场所,却在乡下搞种植、养殖、垦荒、造林的人。一般来说,城镇居民拥有技术、资金和市场信息,是搞活农村经济、促进城乡一体化的生力军。就经济意识而言,城镇居民比农民更了解农产品怎样才能流入城市,凭城市人在货币资本和智力资本上的优势,城镇居民在农村创业打工赚取钞票的同时,既可缓解城镇人口就业压力,也给农村创造了真正“离土不离乡”的就业岗位。然而,城镇居民到农村创业有一个重要的前提条件,那就是农村网络城市化建设较好,城乡之间拥有便捷安全的交通网络、安全方便的水电网络、快捷的通讯网络。
【关键词】 网络考试 问题 解决策略
当前,我国网络考试系统大多采用ASP、JAVA、PHP等技术来实现,以高速局域网或者因特网为依托,把考场从学校延伸到了家中、计算机房、办公室及其它任何网络所覆盖的区域。网络考试系统真正实现了随时随地的无纸化考试,能够让学生迅速获得成绩而且能够给出详细的成绩分析与试卷评估,大大减轻教师出题、组卷和改卷的工作量。然而目前,网络考试系统在抽题、组卷等方面还存在一些问题,急需进行完善。
一、网络考试系统存在的问题
1、组卷方面存在的问题。组卷是决定试卷的题量、试卷的知识点分布、试卷类型及考试时间的多少的过程。它是网络考试系统的核心部分,也是设计考试系统中最困难的部分,它是对用户要求的定量反映。目前,网络考试系统的组卷方式比较单一、组卷效率较低。一方面题量的多少、知识点的分布、考试时间等方面难以把握好,可能不符合出题人的意图;另一方面试题类型较少,只有单项选择题、多项选择题和判断题几种题型,缺少名词解释、简答等题型,主要是因为这些些题型不易实现计算机自动评分。目前有部分考试系统能够实现人工固定组卷,但这种组卷方式操作比较复杂,目前应用尚不普及。
2、抽题方面存在的问题。抽题是网络考试系统的重要环节。目前,网络考试系统大部分是随机抽题,这种方式很容易造成重复抽题问题。一方面,试题库中的某些题目可能存在重复抽取的问题,另一方面,也有可能试题库中本身就存在重复记录。前一种情况不容易避免,只依靠工作人员在抽题系统中尽量选择一个较好的抽题算法。针对后一种问题,工作人员可以在录入试题库时控制重复录入,或者在程序中进行校验重复的记录,即可解决这种问题。
3、考试过程存在的问题。考试是网络考试系统的关键和最终目的。考试过程是直接面向考生的,也是最容易出现问题的环节。网络考试系统大多是通过网络浏览器来访问其服务器,而web程序对考生行为的控制具有很大局限性。首先,在考试过程中,若网络或者电力出现问题,则极有可能造成考生的答卷不能保存,当异常解决,考生必须从头开始答题。目前,很多网络考试系统都对这一问题进行探究,并寻找解决措施。其次,在考试过程中,网络考试系统不能严格防止考生作弊,考生只需通过USB接口,或者通过局域网共享即可作弊。此外,在因特网环境下,网络考试系统还存在替考的可能。
二、完善考试系统的有效策略
1、结合需要提供多种组卷方式。首先,要完善人工固定组卷模式,保证考试内容、时间、知识点等方面的均衡性;其次,要丰富试卷题型,在选择题、填空题、判断题等基本题型之外,适当增加名词解释、简答等题型,选择题、填空题、判断题等基本题型可由程序自动评分,名词解释、简答题等则应可由人工阅卷,阅卷人应保证公平公正。试卷评分完成之后,评分系统可根据自动评分系统评分和阅卷人评分计算考生总分。从理论上讲,由于增加了人工阅卷,这种组卷方式适用于任何种类试题的考试。
2、改良抽题方式。在抽题方式上,网络系统可以为学生提供多种方式,让考生结合各自的需要进行选择。如可提供试题内容一定,试题顺序随机;试题内容固定,试题顺序固定;试题随机以及手动组卷选题的方式。前两种方式,考试题目相同,但试题则随机生成,便于教师对知识点进行考核,第三种方式试题都不相同,便于进行正式考核,第四种方式,则是由教师从题库中选择试题进行考核,能够使考试题目更加符合教师要求,解决相邻考生的试题雷同的问题。为避免随机抽题中可能出现的试题难度、知识点分配不均的问题,管理员可以给每道试题加上知识点、难度等字段,从而控制试题难度和知识点分布。
3、完善网络考试系统的考试过程。为加强对考试过程的控制,可开发考试专用客户端浏览软件,防止考试恶意关闭浏览器,要每隔五分钟保存考试答卷及当前所耗时间。为了防止考试通过USB接口或局域网作弊,可通过专门的考试客户端浏览软件操作注册表禁止USB接口,还可隐藏网上邻居和逻辑盘。在考试过程中,系统可强制以全屏方式显示考试2网页,屏蔽USB接口和局域网共享功能,从而杜绝考生通过USB接口和网络共享等方式进行作弊。为了防止在因特网环境下的替考,除了在组织考试时尽量采取集中考试统一身份核验外,对于分散的考生,可以利用网络摄像头,比如在网考的同时进行考生头像的随机拍照,由后台系统对考生照片与报名时提交的照片进行自动或人工图像匹配,这样可以起到监控作用,进而减少替考的发生。
三、结论
随着网络技术的发展,网络考试已经成为未来考试模式的发展趋势。与传统的考试模式相比,网络考试具有更高的经济型、精确性和效率性。
当前,我国网络考试系统还并不完善,在抽题、组卷、考试过程以及用户服务中还存在各种各样的问题,相关人员应进一步加强对网络考试系统的研究与开发,使网络考试系统更加完善。
参 考 文 献
关键词:神经网络系统入侵检测系统网络安全
入侵检测作为一种主动防御技术,弥补了传统安全技术的不足。其主要通过监控网络与系统的状态、用户行为以及系统的使用情况,来检测系统用户的越权使用以及入侵者利用安全缺陷对系统进行入侵的企图,并对入侵采取相应的措施。
一、入侵检测系统概述
入侵检测系统(IntrusionDetectionSystem,简称IDS)可以认为是进行入侵检测过程时所需要配置的各种软件和硬件的组合。对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解计算机网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。更为重要的一点是,对它的管理和配置应该更简单,从而使非专业人员能非常容易地进行操作。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时做出响应,包括切断网络连接、记录事件和报警等。
二、入侵检测系统的功能
1.检测入侵。检测入侵行为是入侵检测系统的核心功能,主要包括两个方面:一方面是对进出主机或者网络的数据进行监控,检查是否存在对系统的异常行为;另一方面是检查系统关键数据和文件的完整性,看系统是否己经遭到入侵行为。前者的作用是在入侵行为发生时及时发现,使系统免受攻击;后者一般是在系统遭到入侵时没能及时发现和阻止,攻击的行为已经发生,但可以通过攻击行为留下的痕迹了解攻击行为的一些情况,从而避免再次遭受攻击。对系统资源完整性的检查也有利于我们对攻击者进行追踪,对攻击行为进行取证。
2.抗欺骗。入侵检测系统要识别入侵者,入侵者就会想方设法逃避检测。逃避检测的方法很多,总结起来可分为误报和漏报两大类。一种使入侵检测系统误报的实现形式,是快速告普信息的产生让系统无法反应以致死机,这其实是通用的网络攻击方式一拒绝服务攻击在入侵检测系统上的体现。与误报相比,漏报更具危险性,即躲过系统的检测,使系统对某些攻击方式失效。入侵检测系统无法统一漏报和误报的矛盾,目前的入侵检测产品一般会在两者间进行折衷,并且进行调整以适应不同的应用环境。
3.记录、报警和响应。入侵检测系统在检测到攻击后,应该采取相应的措施来阻止攻击或者响应攻击。作为一种主动防御策略,它必然应该具备此功能。入侵检测系统首先应该记录攻击的基本情况,其次应该能够及时发出报警。好的入侵检测系统,不仅应该把相关数据记录在文件或数据库中,还应该提供好的报表打印功能。必要时,系统还应该采取必要的响应行为,如拒绝接受所有来自某台计算机的数据、追踪入侵行为等。
三、神经系统网络在入侵检测系统中的应用
目前计算机入侵的现状是入侵的数量日益增长、入侵个体的入侵手段和目标系统多种多样,因此要确切的描述入侵特征非常困难,入侵规则库和模式库的更新要求难以得到满足,这就要求入侵检测应该具有相当大的智能性和灵活性,这是多项人工智能技术被相继应用到入侵检测中的原因。
1.传统入侵检测中存在的问题。我们先来分析一下传统IDS存在的问题。传统IDS产品大多都是基于规则的,而这一传统的检测技术有一些难以逾越的障碍:
(1)在基于规则的入侵检测系统中,所有的规则可理解为“IF一THEN”形式,也就是说,这一规则表述的是一种严格的线性关系,缺乏灵活性和适应性,当网络数据出现信息不完整、变形失真或攻击方法变化时,这种检测方法将失效,因此引起较高的误警率和漏报率。
(2)随着攻击类型的多样化,必然导致规则库中的规则不断增多,当这些规则增加到一定程度,会引起系统检测效率的显著降低,在流量较高时,可造成丢包等现象。此外,攻击方法的不断发展,使得传统的入侵检测系统无法有效地预测和识别新的攻击方法,使系统的适应性受到限制。
(3)传统的用来描述用户行为特征的度量一般是凭感觉和经验的,这些度量是否能有效地描述用户行为很难估计。有些度量当考虑所有用户可能是无效的,但当考虑某些特别的用户时,可能又非常有用。
2.神经网络在入侵检测中的应用
作为人工智能(AD)的一个重要分支,神经网络在入侵检测领域得到了很好的应用。神经网络技术在入侵检测系统中用来构造分类器,主要用于资料特征的分析,以发现是否为一种入侵行为。如果是一种入侵行为,系统将与已知入侵行为的特征进行比较,判断是否为一种新的攻击行为,从而决定是进行丢弃还是进行存盘、报警、发送资料特征等工作。神经网络在入侵检测中的具体实现方法一般有两种:
(1)系统或模式匹配系统合并在一起
这种方法不是像以前一样在异常检测中用神经网络代替现有的统计分析部分,而是用神经网络来过滤出数据当中的可疑事件,并把这些事件转交给专家系统处理。这种结构可以通过减少专家系统的误报来提高检测系统的效用。因为神经网络将确定某一特别事件具有攻击迹象的概率,我们就可以确定一个闽值来决定事件是否转交给专家系统作进一步分析,这样一来,由于专家系统只接收可疑事件的数据,它的灵敏度就会大大增加(通常,专家系统以牺牲灵敏度来减少误报率)。这种结构对那些投资专家系统技术的机构大有好处,因为它提高了系统的效用,同时还保护了在现有IDS上的投资。
(2)网络作为一个独立的特征检测系统
在这个结构中,神经网络从网络流中接受数据,并对数据进行分析。任何被识别为带有攻击迹象的事件都将被转交给安全管理员或自动入侵应答系统来处理。这种方法在速度方面超过了以前的方法,因为它只有一个单独的分析层。另外,随着神经网络对攻击特征的学习,这种结构的效用也会不断提高,它不同于第一种方法,不会受专家系统分析能力的限制,而最终将超越专家系统基于规则的种种限制。
参考文献:
无线网络对图书馆数字资源的访问问题
公共图书馆的数字资源非常丰富,如期刊报纸数据库、电子图书、电子漫画、多媒体数据库以及地方特色数据库等等,这些数字资源很大一部分都是只能在图书馆的局域网内浏览访问的,同时这些数字资源的安全性要求非常高。公共图书馆的读者群构成非常复杂,不像高校图书馆的读者主要为学生和老师,因此,如何能让无线网络的用户既能通过无线网络浏览互联网,方便地访问图书馆内网的数字资源,又能切实保证图书馆大量数字资源的安全,这是各公共图书馆无线网络安全应主要考虑的问题。
无线网络病毒
无线网络的用户电脑主要都是读者自带的笔记本电脑和其他终端设备,不像图书馆的计算机都安装有专门的防病毒等管理软件,还有专门的人员进行系统维护。这些使用无线网络的电脑的安全情况图书馆无法保证,如果携带病毒或者黑客软件,会对图书馆的网络安全造成影响,因此无线网络也必须有一定的防病毒、防攻击的能力。
无线网络安全防护对策
1无线网络的关键硬件设备做好备份
无线网络有其区别于有线网络的特殊性,对无线网络的硬件设备,如无线控制器、无线AP等硬件设施必须做好一定数量的备份预留,出现问题及时替换,防止由于硬件设备的故障造成一定的网络瘫痪。尤其对于重要的节点,比如无线覆盖范围内包括有借阅、检索等服务的,应考虑有线网络备份,在无线网络出问题的情况下,能保证这些重要业务工作正常进行。同时,对无线设备的配置也应有备份。
2建立无线网络监控和记录机制
由于无线网络接入用户具有较大的移动性和变化性,因此,对无线网络的用户访问行为进行记录非常重要,可以在无线网络内加入无线网络控制器,对无线网络进行全面的管理,对无线用户进行严格的网络权限分配,控制无线用户的网络使用行为。对无线接入点、交换机进行实时的监控,同时对无线用户进行统一认证、监控及流量管理,记录无线用户上网日志,包括用户名、访问时间、用户IP地址、MAC地址、上网流量等信息,记录的日志定时上传到指定的服务器上备份,通过分析日志,可以发现并避免一些安全隐患,排除故障及追究相关人员责任。同时,可以在无线控制器进行相应的策略设置,对无线网络的数据包进行实时的检测,当发现有入侵时,会自动记录和显示入侵的相应信息,并对入侵做出自动保护响应。
3无线网络单独规划子网
为保证图书馆网络和数字资源的安全,无线网络须与有线网络分开,单独规划子网,将图书馆网络结构分为无线子网、有线子网、数字资源子网3部分,如图2所示。对各子网之间的访问,在核心交换机上设置访问控制列表,严格控制各子网之间的网络行为,防止无线网络用户对网络资源进行非授权访问。无线用户首先通过认证接入无线网络,然后获得授权,根据授权开始访问权限内的网络资源。
访问控制可以基于以下属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、协议类型、用户ID、用户时长等。
4无线网络病毒防护
无线网络的病毒防护应综合运用技术手段和管理手段,要在无线网络上网须知中明确规定,无线用户电脑必须安装最新的防病毒软件,对无防病毒软件的设备禁止连入网络。同时在无线控制器上设定策略,对无线用户设备防病毒软件安装情况进行准入检查,如果不能通过检查,则禁止访问网络,对数字资源等服务器的访问设定严格的访问控制策略,确保资源安全,无线网络的管理者需要时刻具有前瞻性、主动性的眼光,提前做好预防。