科技信息 计算机与网络 高计算机公共基础课程教学的质量。利用现代化教育教学手段,建立全 新的教育观念,发挥教师的主导作用,激发学生学习的积极性与创造 性,推动我国计算机教学向前发展,是计算机基础教学的必然选择。 参考文献 授课过程通过多媒体教室演示给学生,也可让学生在BBS对自己的作 业进行讲解、邀请其他同学给予评论并提出改进方法,促使封闭学习向 开放学习的转换。 3-3计算机教师素质的提高成为教学改革的关键 从教学的环节来看,教师是最核心的环节。因此,在计算机技术日 新月异发展的今天,计算机教学的教师自身必须不断努力学习,进行继 续教育,更新知识体系。只有具有广博的专业知识、较高的冶学水平、科 学研究能力和创新水平的教师队伍,才能在教学中发挥高效的主导作 用,使教学质量和教学效果得到保证。因而继续教育成为教师工作中一 项长期而必须的任务,努力创建一支高效、高素质的教师队伍,在未来 高校的计算机基础教育中起着至关重要的作用。 4.结束语 我国的计算机基础教育应该向多元化、专业化、低龄化、规范化的 方向发展,在不断了解各层次学生的具体需要,各专业人才培养计划中 对计算机能力的要求后,及时的改进教学方法、教学内容才能不断地提 [1]中国高等院校计算机基烈彼育改革课题研究组.中目高等院校 计算机基础教育课程体系2004【M]请华大学出版社,2004. [2]高蕾.非计算机专业《计算机应用基础》课程改革探索[T].现代 计算机,2007(5). [3],周德新,欧阳缮 紧跟科技发展,加强计算机教育[T].桂林 电子工业学院学报,1996(9). [4]洪汝渝.非计算机专业计算机教学若干问题的探讨[f].重庆工 商大学学报,2004(8). [5]教育部高等学校文科计算机基础教学指导委员会.大学计算机 基本要求(2003年版)[M].高等教育出版社,2004 流量清洗系统在防御DDOS攻击巾响应用 中国联合网络通信公司潍坊分公司 刘航 曹建新 张新建 [摘 要]本文结合实例,介绍了目前使用流量清洗系统对发生在城域网中DDOS攻击进行防御的应用。 [关键词]DDOS 流量清洗NETFLOW 近年来,宽带上网业务迎来飞速发展。然而,伴随着用户数量的增 长,电信网络安全问题也频繁发生,其中DDOS攻击情况尤为严重。据 统计潍坊联通每年平均受到的网络攻击多达10次以上,在严重的攻击 发生时,将对业务造成严重的影响。 为防御日益猖獗的DDOS攻击行为,潍坊联通公司采用绿盟公司 的流量清洗系统。网络结构如图1所示: 御的流量到了200M左右,都是从新大楼CRS上过来的,但是网吧仍然 访问不通。 另外的攻击流量是从城域网内SR设备上直接过来的,根本不经过 CRS交换,所以这部分流量不会经过黑洞的过滤和清洗,但是这部分流 量却可以使网吧瘫痪。流量如图2所示。 12月7号下午,经技术人员研究,把该网吧切换到BAS系统上去, BAS系统上挂2万多个单点客户上网系统,这样切换完以后网吧的流 量以及攻击流量都要经过核心CRS来转发,可以达到通过黑洞进行清 洗的目的。中午时发现攻击主要变为城域网网内攻击,流量超过了 42M,但对用户业务不构成任何影响,具体攻击流量见图3。 巍 鞲 蛾麓I糕 ;辩l 酶蘸辘钴辫t4 照 蹶《 衅貔 ¨ ; 。。;甄疆釜 毳 痞强蓉5器 j 一……… : 辩尊l 。”:: ’ 。 -一 。 j ■._毋 ÷ 龋酾函酗 — 艘嫩7 ^ f j d 熙 … 一 —. 舅—. 图l 攻击的检测设备部署在城域网出口,可以统计进出整个城域网的 流量。采用NETFLOW的检测技术,对大流量的进出流量进行分析,统 计出异常的DDOS攻击流量。目前可对不超过8G流量的攻击进行清 洗。下面将结合实例进行分析。 2009年12月7号上午,潍坊昌邑一网吧反映一直掉线,外端防火 墙CPU利用率到了100%,经过跟踪分析,昌邑网吧遭受了DDOS攻 击,且攻击流量十分大,攻击来源分为2个方向。 0… ・zJ4…-…”~…1 ……枉 ……∞ 一・ 图3 从流量图和日志做分析,城域网外攻击主要类型为UDP FLOOD和 SYN FLOOD,但是流量并不大,通过在设备上抓包分析,网吧出口的流 量有很多QQ-和HTrP以及视频的流量。 根据目前的安全现状,要想解决网吧的防护问题,主要应考虑三 点:一是城域网外,二是城域网内,三是网吧所在接入设备的其他节点。 其中,前面两点目前都可以通过黑洞来进行解决,后面一点只能在 网吧所在的接入设备上做DDOS流量清洗设备,建议采用1G左右的清 洗设备。 通过在城域网核心设备的部署以及城域网下挂各汇聚层的设备部 0-奄每∞ 尊j曲 -0强 ∞ ,瓢・ __ 二二二¨_____l^ 蛀 ‘上 T ±寸 — …- n囊 ¨_l 一 llll_一蕊 ☆・:墉 蓓 t 醺黪 褰 ’ n :一==罂= ■■ ∞- .… —一一一一 一 够 I 黪著;黎嚣黪 瓣弘菇雾磐 靠营簿 若 商 。蓦 酶 ,警鸳锯_溥 嘲《嚣鞫 曦罄 茹 替 0 l ,l:……… ’ ・静 熏 ■ 0■ |一 .Pr 署,可以在DDOS防护上形成立体式的防御。 在绿盟科技流量清洗的防护下,当日关于昌邑网吧的城域网内外 攻击已经防护住,网吧业务已恢复正常,为下一步开展流量清洗攻击防 御的新业务打下了良好的基础。 参考文献 [1]《城域网大型数据中心流量净化方案》 图2 攻击来源起初流量以潍坊联通城域网外的流量为主,经过黑洞防 249一
