《无线网络技术方案范文(14篇)》
为确保事情或工作顺利开展,通常会被要求事先制定方案,方案是有很强可操作性的书面计划。方案应该怎么制定呢?
网络技术方案 1
关键词:网络技术;物流业;信息集成
随着经济全球化进程的加快和计算机网络与通讯技术的迅猛发展,互连网已经深入到社会生活的方方面面。如何应对当今竞争日益激烈的环境,构建企业的核心竞争力,及时提供能满足客户个性化需要的、具有竞争力的产品与服务,不断提高经营管理水平,这是我国物流业必须面对的问题。而加快企业信息化建设和整合,是应对这个问题的重要措施之一。
一、基于B2B的应用集成
实施物流公司与供应商的B2B 集成不仅可以达到扩大采购渠道、节约采购成本,还可以实现与企业内部生产资源计划(ERP)的有效集成,从而形成一个基于信息流的有序、高效的产品增值链。同时,对物流公司公司来说,相关的供应商特别是重要的合作伙伴已从当初的供需关系发展成如今的相互依存的关系,其竞争能力的高低也是物流公司公司能否提高服务质量、降低库存、实现柔性、的关键所在。另一方面,核心企业常常采用动态联盟驱动的敏捷化策略,从而加强合作关系和快速响应能力,这对围绕供应链的B2B提出了更高的要求。
生产作为整个价值链的核心所在,应围绕公司企业资源计划系统,在不同的业务系统间,以及跨越公司边界的合作伙伴形成的商业网络间,安全地对信息流实现智能管理,把相关的外部信息与内部信息有机地联系起来,全方位地满足公司各种业务功能的要求,这对于生产企业有以下几个方面的价值体现:
1.建立灵活与快速反应的供应链。
2.与客户及合作伙伴建立更紧密的联系。
3.加快产品与服务推向市场的速度,缩短业务的导入与运转时间。
4.避免由于所提供服务的差异带来的浪费。
5.减少不必要的管理与人力资源成本。
6.对突发变化的快速反应。
因为系统集成既有公司内部的管理系统,也有外部供应商的信息系统;既有可能开发新的功能模块,也可能基于现有正在运行的管理系统,为此,在信息系统集成的内容规划时,应遵循以下几个原则:
1.将面向职能的系统进行面向角色(流程)的整合。
2.按照企业的管理思想,将分散的业务进行集中的管理。
3.将分散的业务数据进行集中的数据整合。
4.解决远程异构系统间信息互通的问题。
5.企业应用集成( EAI )不仅仅是数据的互换,更是以业务为导向的工作流的重新配置。
二、以CRM为导向的B2C
企业 CRM 系统应立足于加强客户服务的力量,满足客户个性化追求,在保证按时、按质完成客户订购产品的基础上,力争做到充分的信息沟通,以满足客户对订购产品全程生产的跟踪。
具体的讲,物流业以CRM为导向的B2C电子商务应包括以下内容:
1.销售力量自动化。销售人员与潜在客户的互动行为、将潜在客户发展为真正客户并保持其忠诚度是使企业盈利的核心因素。销售力量自动化基于网络工具需要拓展为包括销售预测、客户名单和报价管理,建议产生以及赢/输分析。市场人员是企业信息的基本来源,而对用户访问某网站及某站点下的具体内容的统计是获得最新现场信息的重要工具,同时,目录、内容管理网站也是市场人员提供最新信息的主要平台。
2.市场营销自动化,包括商机产生、商机获取和管理,商业活动管理。初步的大众营销活动被用于首次客户接触,接下来是针对具体目标受众的更加集中的商业活动。个性化服务很快成为期望的互动规范,客户的喜好和购买习惯被列入考虑范围。基于WEB的营销活动给潜在客户更好的客户体验,使潜在客户以自己的方式、在方便的时间查看他需要的信息。
3.客户服务。公司提供的客户服务是能否保留忠诚客户的关键。如今的客户服务已经超出传统的帮助平台,客户服务能够处理客户各种类型的询问,包括有关的产品、需要的信息、订单请求、订单执行情况的全程跟踪,以及高质量的现场服务。
4.统一共享的客户资料库。共享的客户资料库把销售、市场营销和客户服务连接起来。作为公司与其相关利益群体之间首要接触点的这三个方面,如果缺乏统一的方法,未能结合与集成这些功能,将不会达到理想的效果。横跨整个公司的集成的客户互动信息会使公司从部门化的客户联络转向所有的客户互动行为的协调一致。
5.分析能力。公司 CRM 的一个重要方面在于它使客户价值最大化的分析能力。利用 CRM 解决方案在提供标准报告的同时又可提供既定量又定性的即时分析。深入的智能性分析需要统一的客户数据作为切入点,并使所有企业业务应用系统融入到分析环境中,再将分析结果反馈给管理层和整个公司内部,这样便增加了信息分析的价值。
三、产品的协同开发
所谓协同开发,是指针对某一个需要设计的新产品,开发小组既彼此独立又相互协调、通过信息反馈在各自的工作平台上进行相关零部件的开发设计,这对产品的顺利交付提供了强大的保证。
进一步地,产品的协同开发实际上包含了两个主要的方面,一个是传统的产品数据管理系统( PDM ),它包含一些显性的知识,如产品数据、试验数据、设计方案、设计规范等进行系统的整合。另一方面,为了充分共享企业设计工程师的个人设计艺术,使得在共同设计一个产品的过程中能相互交流彼此的设计理念,借鉴对方的某一设计技巧、捕获他人的某一设计灵感,这需要采用智能知识管理方式,将工程师的创造性思维这一隐性知识及时地外在化、可视化,从而使得所有的设计人员共同使用,这就是面向设计的专家系统。
为此,应从项目管理的角度对产品的协同开发进行系统集成设计,就某一个产品总成而言,设定一个总成项目组,负责整个产品的开发设计,如果该总成可以分成相关的小总成,再为每个分总成设定分总成项目组来对分总成进行负责,直至到零件设计小组。这样,围绕该总成的设计、流程、服务,其项目组的组织结构最终形成一个项目树。
在创新的设计过程中,设计人员既是知识的获取者也是知识库中知识的提供者和知识的更新者。动态地捕捉设计人员在项目设计中的成功设计结果,并构建专家系统知识库是解决这一问题的关键。
项目组通过协同开发管理系统层层分发相关的设计任务书,设计小组依据任务书进行设计并通过协同开发管理系统保持与上一层项目组结点的动态联系,且可以动态地借鉴专家系统中相关知识。项目组负责人经过在线查看、分析来控制该结点下每一结点或树叶的具体工作进展情况。依据任务书的要求完成本结点任务后,再向上一结点进行汇总,最终生成包括产品设计、流程、服务等相关的数据和文档。
在基于项目树的协同开发模式中,信息在父子接点之间来回传输,保证项目管理的有序性,同时也符合对新产品的设计要求,其简要流程图见下图。
四、利用 WEB 服务实现信息集成
WEB服务是通过标准协议如XML和SOAP展示应用程序逻辑或数据的方式。 WEB服务包含一个或多个函数,这组函数通过网络在一个通用的架构中打包起来使用。WEB服务是松散藕合、可复用的软件模块,这样,可以保证开发人员把本地资源和远程资源组合起来,跨平台建立一个全面集成的分布式解决方案。另外,以XML规范的SOAP格式以平面文件的方式传输数据,可以畅通无阻的通过企业防火墙,为数据顺利传输奠定了基础。Web服务可以执行从简单的请求到错综复杂的商业处理过程的任何功能。理论上来讲,一旦对Web服务进行了部署,其他 Web 服务应用程序就可以发现并调用它部署的服务。这就意味着所有客户机都可以使用Internet进行远程过程调用操作,该操作将对Internet上的服务器进行请求,并接收以XML语句格式返回的响应。
WEB服务是分布式解决方案的一大飞跃,WEB服务是为应用程序而不是最终用户准备的,通过将一个系统作为WEB服务,第三方可以将被提供的系统功能整合到他们自己的客户应用程序中。这就获得了开发解决方案的新途径:无须在系统中设计所需的功能,只需简单地访问合适的 WEB 服务以执行所需的操作即可,它代替了早期的COM组件需要在每一台服务器上安装所带来的麻烦,在注册成为公司的客户后,仅仅通过客户应用程序就可以访问WEB服务,这样,WEB服务支持电子商务集成人员集中精力处理业务问题,随着WEB服务提供商的越来越多,将来集成一个电子商务系统的速度会越来越快,这或许能带来电子商务的另一次革命。
五、结论
物流业信息系统的构建和实施是一个复杂的系统工程,需要持续的探索和创新,随着对新技术特别计算机及其通信技术的采用,企业的管理思想、运作模式也需要不停的变革。本文借助于对Internet中关键技术WEB服务的应用,给出了物流业信息集成中几个关键问题的解决方案,这将为物流业信息化建设提供有益的帮助。
参考文献:
[1]胡平,傅芸芸,甘露。 基于DEA和聚类分析的西部地区农业网站评价[J]科学与管理,2005,(04)
[2]胡笑梅。政府主导型农业信息服务体系构建研究[J]科技情报开发与经济, 2007,(36)
[3]马福晶。基于Web的农业物流信息化的研究[J]农业网络信息,2008,(02)
网络技术方案 2
[关键词]传输网 接入技术 铜线接入 同轴电缆接入 光纤接入 无线接入
[中图分类号]TN915.6 [文献标识码]A [文章编号]1672-5158(2013)06-0209-02
1 概述
传输网又被称为信息传输的公路,主要负责将信号从由A点传输到B点;传输网是电信网的基础,也同时为各种业务网络提供通道。我国目前移动语音业务仍是构成中国移动的收入的主要来源,而数据业务尤其是固定数据业务占中国移动的收入中的份额相对较小。
2 传输网络接入技术
接人技术主要是为解决如何将用户与各种网络相连接的问题;接入技术作为网络中与用户相连接的最后一段线路上的技术如今已成为目前网络技术的一大热点;下面将介绍接入传输网的几大技术,它们分别是铜线接入技术、同轴电缆接入技术、光纤接入技术与无线接入技术。
2.1 铜线接入技术
铜线接入技术是指以电话线为基础作为信号的传输介质,然后再通过各种先进的调制、编码、数字信号处理技术来提高铜线的传输性能,由于铜的金属性质使得其传输的带宽十分有限,另一方面铜线接入方式的传输速率与距离很难达到满足要求越来越高的平衡点,因而铜线接入技术很难适应宽带业务的高速发展。
2.2 同轴电缆接入技术
同轴电缆同样作为传输带宽相对较大的一种传输媒介,同轴电缆从用途上分可分为网络同轴电缆和视频同轴电缆,
同轴电缆即Coaxial;由两个同心导体组成,由于导体层和屏蔽层之间共用一个轴心电缆,因而得名。最常见的同轴电缆可分为四层:中心铜线层、塑料层,网状导电层和电线外皮层;其中中心铜线可与网状导电层形成电流回路。同轴电缆传导的是交流电,中心铜线发射出来的无线电波将会被网状导电层隔离,网状导电层接地来控制发射出的无线电波。
同轴电缆存在的一个问题是一旦电缆中的某一段被挤压或者扭曲变形,则会使得中心电线和网状导电层之间的距离发生变化,这可能会将内部的无线电波反射到信号发送源,这种效应就会大大降低可接收的信号功率;因此需要在中心电线和网状导电层之间加入塑料绝缘层来以保证它们之间的距离保持不变;但这使得同轴电缆僵直、不易弯曲。
2.3 光纤接入技术
光纤接入技术是面向的FTTC和FTTH的宽带网络接人技术;光纤接入网技术即OAN技术是目前电信网中发展最快的接入网技术。光纤接入技术指将交换机与用户之间的馈线段、配线或者及引入线段的全部或部分引入光纤以实现信息传输。
由于光纤具有高频宽、高抗干扰力、低成本以及许多其它传输介质无法达到的优良性能使得光纤成为目前应用最为广泛的传输媒介意;光纤也是目前传输速率最高的传输介质,光纤已大量用于主干网中。用户环路中应用光纤可以满足用户未来对各种宽带业务的需求;宽带接入网的最终形式也是光纤接入技术。
2.4 无线接入技术
无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去浦县的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。
无线接入技术即RIT,是Radio Interface Technologies的简写;另外,无线接人技术也被称空中接口。无线接人技术通过无线介质将用户终端与网络节点相连以实现用户在网络中与有线技术一样通信的技术。无线信道传输的信号遵循以构成无线接人技术的主要内�
无线接入网就是指全部或部分采用无线电作波为传输媒介以连接用户、交换中心的一种接入技术;无线接人系统的定位作为通信网的一部分,是本地有线网的延伸与补充,也可作为临时应急系统。
3 实际应用
前面介绍目前常见的几种传输网接入技术,下面将对它们的在实际生活中的应用情况以及发展状况与未来前景作详细的说明与介绍。
3.1 铜线接入技术的实际应用
铜线接入网的传输媒介有音频对称电缆、同轴电缆;后者将在3.2节介绍,而前者在电话网的用户环路中应用最为广泛;双绞线是电话网中用户环路的传输介质以传输模拟电话,因为电话所需的传输带宽为4KHz,远远小于双绞线可用宽度,因而所剩的带宽可以用来兼容其他非话务业务如数据、传真等。
3.2 同轴电缆接入技术的实际应用
同轴电缆网络也是网络的基础,同轴电缆的温度特性比较稳定、衰减特性比较低,另外具有屏蔽、抗干扰、抗雷击、抗拉伸和挤压、使用寿命长等特点,同轴电缆接入技术主要用于CATV系统。
短距离的同轴电缆通常应用于家用影音器材或者业余无线电设备中;曾经被广泛应用于以太网的连接中,而后来被双绞线取代。长距离的同轴电缆常被用做电台或电视台的网络上的电视信号线;其后渐渐被其它高科技器材所取代。现在同轴电缆主要的应用于:蜂窝移动通信系统、微波通信系统、短波国防系统、宽带网络、陆地移动无线电系统中。
3.3 光纤接入技术的实际应用
光纤网民网是指局端与网民之间完全以光纤作为传输媒体的接入网。网民网光纤化有好多方案,有光纤到路边(FTTC)、光纤到小区(FTTZ)、光纤到工作的地方(FTTO)、光纤到楼面(FTTF)、光纤到家庭(FTTH)等。
光纤网络采取的光波传输技术,目前常用的光纤传输的复用技术有时分复用技术(TDM)、波分复用技术(WDM)、频分复用技术(FDM)、码分复用技术(CDM)等新型高科技技术,而且光纤网拥有较大的带宽、高速的传输速度、传输距离远、抗干扰能力强等特点,而适合多种综合信息业务的传输,将
3.4 无线接人技术的实际应用
无线接入技术体可以分为二大类:移动式接人技术、固定接入技术,其中已经趋于成熟的无线接入技术为当今的人们的生活方式的发展与改变发挥着巨大作用。如今无线接入技术主要应用于通信行业,如电话网络系统、移动通信网络系统、无绳通信系统、卫星移动通信系统等。
在无线本地环系统中;即可采用固定无线接入方式的网络系统中,这种系统一般有专用的网络数字接口,可用于直接连到公司电话网的本地交换机,用户侧与普通机相连用于进行电话业务。但由于无线本地环系统中可用频带无法得到保证,因而限制了其发展;但无线本地环系统还没有解决漫游问题,因而各系统不必相互兼容就可以充分利用各个频段的间隙。
在蜂窝移动通信系统中;用户移动台与负责射频资源管理和经电话线或微波通道与移动电话交换中心相连的基站通信;移动电话交换局再连接被叫用户。在无线通信系统中;所谓无线通信也是一种无线接人技术,因此不涉及网络。
4 结束语
接入网技术的发展不断影响着人们的生活,给我们直接或间接地带来了极大的便利,本文介绍了四种最常见,也是对我们生活影响最大的几种接入网接技术以及它们在实际生活中应用情况,分析出它们的未来发展情况。
参考文献
[1]李效军,光接入网的现状与发展[J],电子器件,1 9990):16-21
[2]纪艳苹,光纤接入网在北京郊区的应用[J],电信科技,2000(8):16-20
[3]邬贺铨,宽带接入网[J]中国数据通信,2002(1):1-5
[4]李明阳,混合光纤/同轴电缆(HFC)宽带用户接入技术,山东通信技术,1997,(1)
网络技术方案 3
Abstract: Computer network security technology refers to the network management and control and measures in technology for protecting the secret and complete data transmission. The computer network security includes two aspects, one is the physical security, and the other is logical security. Physical security refers to physical facilities was not damaged, and does not influence its security protection performance. Logic security refers to the information integrity, confidentiality and usability. According to the information system security theory knowledge and combining network security development, through analyzing the network security vulnerability of electric power enterprise, and then puts forward a series of relevant electric power enterprise network security safety risk, and guide the enterprise security risk demand. We can use the limited resources and equipment, establish and improve an effective, integral and multi-level power enterprise network security model.
关键词: 网络安全技术;电力企业网络安全;解决方案
Key words: network security technology;electric power enterprise network security;solutions
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)30-0175-02
0 引言
随着社会科技的不断发展,计算机网络领域也在飞速发展,信息化社会时代即将到来。尽管网络具有多层次、高效率、范围广等种种特点,但仍然存在着一些严重的问题,首当其冲的是网络信息安全问题,本文也集中注意力来讨论如何解决网络信息安全问题。目前,计算机网络的多联性造成了信息能够被多渠道的客户端所接收,再加上一些企业在传送信息时缺乏信息安全的防护意识,这也造成了网络信息容易遭受一些非法黑客以及计算机病毒的侵害,因此,计算机网络信息的安全性和保密性是目前所需要攻克的一大重要难题。计算机网络的开放性造就了网络信息安全隐患的存在,同时,我们在面对危机重重的计算机网络,如何将信息安全、秘密地传输是摆在目前计算机网络安全研究者们眼前的问题。据此,我们应针对企业的网络结构体系来设计出一套适合的、先进的网络安全防护方案,并搭配合适的网络防护软件,为电力企业营造一个安全的网络空间。
1 电力企业网络安全隐患分析
电力企业既可以从因特网中获取重要信息,同时也能够向因特网中发送信息,但由于因特网的开放性,信息的安全问题得不到保证,而根据公安部门的网络调查来说,有将近半数的企业受到过网络安全的侵害,而受到侵害的企业大部分都受到过病毒和黑客的攻击,且受到了一定的损失。
根据上面的信息可以很明确的得出网络安全防护的重要性,而影响计算机网络安全的因素有很多种,其主要可以大致分成三种:一是人为无意中的失误而导致出现安全危机;二是人为方面的恶意攻击,也就是黑客袭击;三是网络软件的漏洞。这三个方面的因素可以基本涵盖网络安全所受到的威胁行为并将之归纳如下:
1.1 病毒 病毒对于计算机来说就如同老鼠对于人类来说。“老鼠过街,人人喊打”,而病毒过街,人人避而趋之,它会破坏电脑中的数据以及计算机功能,且它对于硬件的伤害是十分大的,而且它还能够进行自我复制,这也让病毒的生存能力大大加强,由此可以得出其破坏性可见一斑。
1.2 人为防护意识 网络入侵的目的是为了取得访问的权限和储存、读写的权限,以便其随意的读取修改计算机内的信息,并恶意地破坏整个系统,使其丧失服务的能力。而有一些程序被恶意捆绑了流氓软件,当程序启动时,与其捆绑的软件也会被启动,与此同时,许多安全缺口被捆绑软件所打开,这也大大降低了入侵网络的难度。除非用户能够禁止该程序的运行或者将相关软件进行正确配置,否则安全问题永远也解决不了。
1.3 应用系统与软件的漏洞 网络服务器和浏览器的编程原理都是应用了CGI程序,很多人在对CGI程序进行编程时只是对其进行适当的修改,并没有彻底的修改,因此这也造成了一个问题,CGI程序的安全漏洞方面都大同小异,因此,每个操作系统以及网络软件都不可能十全十美的出现,其网络安全仍然不能得到完全解决,一旦与网络进行连接,就有可能会受到来自各方面的攻击。
1.4 后门与木马程序 后门是指软件在出厂时为了以后修改方便而设置的一个非授权的访问口令。后门的存在也使得计算机系统的潜在威胁大大增加。木马程序也属于一种特殊的后门程序,它受控于黑客,黑客可以对其进行远程控制,一但木马程序感染了电脑,黑客就可以利用木马程序来控制电脑,并从电脑中窃取黑客想要的信息。
1.5 安全配置的正确设置 一些软件需要人为进行调试配置,而如果一些软件的配置不正确,那么其存在可以说形同虚设。有很多站点在防火墙的配置上将访问权限设置的过大,其中可能存在的隐患会被一些恶意分子所滥用。而黑客正是其中的一员,他们通常是程序设计人员,因此他们对于程序的编程和操作都十分了解,一旦有一丝安全漏洞出现,黑客便能够侵入其中,并对电脑造成严重的危害,可以说黑客的危害比电脑病毒的危害要大得多。
2 常用的网络安全技术
2.1 杀毒软件 杀毒软件是我们最常用的软件,全世界几乎每台电脑都装有杀毒软件,利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案,它的安装简单、功能便捷使得其普遍被人们所使用,但杀毒软件顾名思义是用来杀毒的,功能方面比较局限,一旦有商务方面的需要其功能就不能满足商务需求了,但随着网络的发展,杀毒技术也不断地提升,主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。
2.2 防火墙 防火墙是与网络连接间进行一种预定义的安全策略,对于内外网通信施行访问控制的一种安全防护措施。防火墙从防护措施上来说可以分成两种,一种是软件防火墙,软件防火墙是利用软件来在内部形成一个防火墙,价格较为低廉,其功能比较少,仅仅是依靠自定的规则来限制非法用户进行访问;第二种是硬件防火墙,硬件防火墙通过硬件和软件的结合来讲内外部网络进行隔离,其效果较好,但价格较高,难以普及。但防火墙并没有想象中的那样难以破解,拥有先进的技术仍然能够破解或者绕过防火墙对内部数据进行访问,因此想要保证网络信息安全还必须采取其他的措施来避免信息被窃取或篡改,如:数据加密、入侵检测和安全扫描等等措施。值得一提的是防火墙只能够防护住来自外部的侵袭,而内部网络的安全则无法保护,因此想要对电力企业内部网络安全进行保护还需要对内部网络的控制和保护来实现。
2.3 数据加密 数据加密技术可以与防火墙相互配合,它的出现意味着信息系统的保密性和安全性进一步得到提高,秘密数据被盗窃,侦听和破坏的可能性大大降低。数据加密技术还衍生出文件加密和数字签名技术。这两种技术可以分为四种不同的作用,为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。数据传输加密主要针对数据在传输中的加密作用,主要可以分成线路加密和端口加密这两种基本方法;数据储存加密技术是在数据储存时对其进行加密行为,使数据在储存时不被窃取;数据完整性判别技术是在数据的传输、存取时所表现出来的一切行为的验证,是否达到保密要求,通过对比所输入的特征值是否与预先设定好的参数相符来实现数据的安全防护;数据加密在外所表现出来的应用主要为密钥,密钥管理技术是为了保证数据的使用效率。
数据加密技术是将在网络中传输的数据进行加密从而保证其在网络传输中的安全性,能够在一定程度上防止机密信息的泄漏。同时,数据加密技术所应用的地方很广泛,有信息鉴别、数字签名和文件加密等技术,它能够有效的阻止任何对信息安全能够造成危害的行为。
2.4 入侵检测技术 网络入侵检测技术是一种对网络进行实时监控的技术,它能够通过软、硬件来对网络中的数据进行实时地检测,并将之与入侵数据库进行比较,一旦其被判定为入侵行为,它能够立即根据用户所设定的参数来进行防护,如切断网络连接、过滤入侵数据包等等。因此,我们可以将入侵检测技术当做是防火墙的坚强后盾,它能够在不影响网络性能的情况下对齐进行监听,并对网络提供实时保护,使得网络的安全性能大大提升。
2.5 网络安全扫描技术 网络安全扫描技术是检测网络安全脆弱性的一项安全技术,它通过对网络的扫描能够及时的将网络中的安全漏洞反映给网络管理员,并客观的评估网络风险。利用网络完全扫描技术能够对局域网、互联网、操作系统以及安全漏洞等进行服务,并且可以检测出操作系统中存在的安全漏洞,同时还能够检测出计算机中是否被安装了窃听程序,以及防火墙可能存在的安全漏洞。
3 单利企业网络安全解决方案
3.1 物理隔离 物理隔离指的是从物理上将网络上的潜在威胁隔离掉。其主要表现为没有连接、没有包转发等等。
3.2 网络系统安全解决方案 网络服务器的操作系统是一个比较重要的部分,网络操作系统最重视的性能是稳定性和安全性。而网络操作系统管理着计算机软硬件资源,其充当着计算机与用户间的桥梁作用。因此,我们一般可以采用以下设置来对网络系统安全进行保障:
①将不必要的服务关闭。②为之制定一个严格的账户系统。③将账户权限科学分配,不能滥放权利。④对网络系统进行严谨科学的安全配置。
3.3 入侵检测方案 目前,电力企业网络防护体系中,仅仅是配置了传统的防火墙进行防护。但由于传统防火墙的功能并不强大,再加上操作系统中可能存在的安全漏洞,这两点为网络信息安全带来了很大的风险。根据对电力企业的详细网络应用分析,电力企业对外应用的服务器应当受到重点关注。并在这个区域置放入侵检测系统,这样可以与防火墙形成交叉防护,相得益彰。
3.4 安全管理解决方案 信息系统安全主要是针对日常防护工作,应当根据国家法律来建立健全日常安全措施和安全目标,并根据电力企业的实际安全要求来部署安全措施,并严格的实施贯彻下去。
4 结束语
“魔高一尺,道高一丈”。不管攻击方式多么新奇,总有相应的安全措施的出现。而网络安全是一个综合的、交叉的科学领域,其对多学科的应用可以说是十分苛刻的,它更强调自主性和创新性。因此,网络安全体系建设是一个长期的、艰苦的工程,且任何一个网络安全方案都不可能解决所有的安全问题。电力企业的网络安全问题要从技术实践上、理论上、管理实践上不断地深化、加强。
参考文献:
[1]杜胜男。浅析电力企业网络安全组建方案[J].民营科技。2010(12).
网络技术方案 4
【关键词】密集型光波复用;光传送网;智能光网络;演进方案
1.引言
随着Internet的迅速崛起,城域网中IP数据业务量日益增多,宽带城域网必须满足对各种不同类型的IP业务的承载,这使得以满足语音业务而设计的传统光传送网显得力不从心。DWDM的出现使光网络发展有了质的飞跃,DWDM利用现有的光缆资源,提高了通信的容量,使光传送网具有极强的可扩容性,可以直接承载大颗粒业务,从而简化了网络结构,但受技术本身的限制,IP over DWDM只是光网络发展的一个过渡形式。OTN技术又一次为传输网的发展带来了新的机遇,OTN的组网能力较强,不仅可提供与DWDM同样的大容量带宽,还可以为光网络提供灵活的管理维护功能,但是OTN也有自身的缺陷,主要有因手动配置业务而导致出错率较高,资源利用率较低和网管系统复杂等问题。在这种情况下,智能光网络技术(ASON)的概念被提出并被广泛关注。
2.光纤通信的发展
自从20世纪70年代光纤通信系统在美国实验室不断实验到最后现场实验成功以来,光纤通信显示出了其功能的优越性和强大的竞争力,而且光纤取代了电缆,光纤作为一种优质的传输介质,它具有高带宽、低损耗的特点,这种优势使得光纤在网络中物理传输层的作用不可小觑[4]。
通信技术的飞速发展对光纤通信系统的利用更是起了推动作用,由于光纤通信具有的一系列特点,使得光网络被全世界各家运营商广泛应用。光纤通信已经经历了多次的更新换代,从准同步数字体系PDH发展到同步数字体系SDH,又从SDH发展到密集型波分复用DWDM,由点对点的DWDM发展成光传送网OTN,现在又向新一代的智能光网络构建。这样,提高网络资源利用率、提高网络可靠性、提高网络升级扩容能力、降低建设和维护成本、提供了多厂商环境下端到端电路配置。
3.DWDM与的OTN技术的应用探讨
对于业务IP化和大颗粒化,SDH的地位在传送网中的地位逐渐下降。采用DWDM对业务直接承载,可达到简化网络结构,增大传输容量,降低建设成本,可达到简化网络结构,但受技术本身限制,DWDM目前主要提供点对点的大容量带宽,组网能力较弱。光传送网OTN的提出,最初的设想是,它需要满足超大容量传输的需求,经营性和可管理性较好,具有路由选择功能和信令传送功能,这就要求OTN能够兼顾SDH和DWDM的优点。也正因为这样,OTN会替代DWDM技术,成为骨干层的核心组网技术。
3.1 DWDM技术应用的意义
近几年Internet发展迅速,IP数据业务在宽带城域网中占据的比重越来越多,这就要求高效率地传送IP数据,简化网络层次,这样才能满足宽带城域网对多种不同的IP数据业务的承载和优化。DWDM技术在最底层的综合传送平台中显得至关重要,因为无论上层技术如果升级演变,都需要将网络机制和控制管理功能转移至一个独立的光网络层。这就是DWDM技术存在的意义。
密集波分DWDM是简单成熟、全面灵活,高性价比地获得了超大容量传输的技术,能够节省光纤资源及建网投资,与掺饵光纤放大器EDFA联合组网可满足超长距离传输,在现有的光纤资源的基础上,建立容量充足、速率快、质量好、效率高的传送平台有着重要的应用意义。
3.2 OTN技术应用的特点
大颗粒宽带业务的快速发展,OTN则成为了满足大颗粒业务承载需求的光传送网,现阶段,重点在城域传输网中骨干层节点间的GE、10GE、2.5G、10GPOS等大颗粒业务传递中布置相应的OTN设备。当城域网不同区域之间或接入长途网络的的大颗粒业务达到一定数量个规模时,而且具有保护恢复、汇聚等功能需求时,可在城域网核心层或者是汇聚层设置OTN网络,OTN网络可以作为IP、SDH等上层网络的承载网络,当网络中存在大颗粒业务的子波长中继电路需求时,可以运用OTN网络对其进行调度和保护。
现阶段,各运行商多将PTN设备投入在3G通信业务,而数据业务逐年增多,每个基站的电路需求从之前的几兆达到近40M,在通信行业后续的发展和网络演进中,每个基站的电路需求预期会达到甚至超过100M才能满足LTE的部署。可见,大颗粒级别的带宽要求是今后网络需求的趋势,而汇聚层采用OTN设备、接入层采用PTN设备的组网模式,可以满足带宽需求的同时,还因OTN设备与PTN环路的GE接口直连使组网变得更加灵活,节省了光线资源,提高了资源的利用率。
4.智能光网络技术的演进及应用
4.1 智能光网络技术产生的背景
数据业务的传送方式是以分组域交换技术为基础的,它的最大特点是突发性与不可预见性,其传送方式要求根据业务类型,弹性地调配、调度资源,越来越重视快速实现节点到节点的链接。因此,现今IP业务井喷式的发展使传输承载网面临了许多新的问题,其中最主要的问题在于,传统的传输承载网很难实现,自动地根据用户发出的请求为其调配资源并迅速实现节点对节点的连接,从而满足弹性的资源调配与管理。为了解决这一问题,结合了光传送网技术和分组交换技术的新一代光网络即智能光网络ASON耀世而出了。
4.2 智能光网络技术的体系结构
ASON主要由控制平面、传送平面、管理平面与数据通信网组成,与一般传送网相比的最重要的区别是,ASON系统中增加了一个专门的控制平面CP,控制平面负责控制,与传送平面TP完成信息的传送,管理平面MP负责管理,数据通信网Dcom为上述三个平面的内部以及它们之间的控制信息、管理信息提供通信通路。
4.3 智能光网络的关键技术
4.3.1 控制平面技术
与传统的光传送网相比,控制平面主要是使用了路由、信令与链路管理技术。路由技术的主要作用是在全网范围内为端到端连接计算、选择合适的路径;信令技术是控制平面对自动呼叫与连接采用分布式的控制与管理方式DCM,即对跨域的呼叫与连接分别由各控制域与相关区域负责对本域的呼叫与连接进行控制与管理;链路管理技术的主要作用是管理网络的拓扑与链路资源,包括子网点组SNPP链路连接的分配与去分配,提供网络拓扑信息与链路状态信息等。
4.3.2 传送平面技术
传送平面由作为交换实体的传送网网元(NE)组成,主要完成连接建立/删除、交换(选路)和传送等功能,为用户提供从一个端点到另一端点的双向或单向信息传送,同时,还要传送一些控制和网络管理信息。
4.3.3 管理平面技术
管理平面对控制平面和传送平面进行管理,在提供对光传送网及网元设备的管理的同时,实现网络操作系统与网元之间更加高效的通信功能。
4.4 智能光网络的建设思路
4.4.1 加大光缆建设力度,提高光缆纤芯的利用率,增加各节点的连接方向;ASON要充分发挥其的优势,就要贯彻采网状网的建设思路,就一定要在业务流向集中的节点(核心、汇聚节点)之间铺设物理层面的直达光缆,为构建网状网系统奠定物理基础。
4.4.2 充分考虑智能光网络的引进对设备的要求,在传统的光传送网上,原有的设备替换新的ASON网络的设备,要保证原有的业务能够正常运行。且新的设备符合主流的信令和和协议标准,要求各厂商对UNI、E-NNI、I-NNI标准的支持。
4.4.3 ASON网络的建设一段时期内,原有的光传送网还在运行中,两个网络同时对业务进行承载,考虑到ASON的建设初期,运营经验不足,对该技术有一个了解适应的过程,建网需要对该网的功能进行测试和分析。
4.5 智能光网络的演进策略
4.5.1 向网状网演进
环网的拓扑结构比较简单,需要的链路数较少,而且设备比较简单,不同环上节点之间的业务调度和保护比较难以实现,只能做到单点保护倒换。网状网中,多个节点之间互相连接,避免了节点瓶颈和节点失效的影响,节点之间路由的选择有多条,及时多个节点出现故障也不至于保护失效,降低了端对端的电路调度的操作难度,适用于业务种类多且业务量大的地区。网状网中,其功能实现了恢复机重路由机制,只要有资源就不会中断业务。所以,光传送网向ASON演进,首先加大光缆建设,将环状网组成网状网。
4.5.2 ASON引入对设备改造要求
对于传送平面的ASON的网元应是具有多种交换功能的设备,可以在不同层面上支持不同类型的交换,它是组成ASON网络中传送平面的光节点的设备,构成核心交叉矩阵,主要实现光电光方式,使得光交叉能力和电交叉能力进行组合。
对于控制平面来说,控制平面是ASON的核心,它利用路由技术、信令技术与链路管理技术来控制,其控制功能通过软件协议实施,在控制层面的接口方面,UNI接口功能支持程度较好,但其市场应用模式还不明朗,缺乏实际应用需求。系统对E-NNI接口已经开始支持,国内外都进行过互通测试,可以实现跨域连接操作,但是域间路由、保护恢复等方面还有待进一步标准化。
对于管理平面,其设备要求就是实现通过NMI接口进行信息交互。
5.结束语
智能光网络是由传统的OTN演进而来,其设备可以很好的融入到现有的传输网络中,并逐步向智能全光网络发展[48]。智能光网络不仅能为运营商提供了端到端的自动配置功能,还使得网络资源得到了优化的配置,从而使光网络的结构与管理变得更加简单,减少了操作的复杂性,缩短了业务层的扩容时间,智能光网络是一种先进的传输网技术,是未来光传送网的发展方向。虽然ASON网络是新一代光传送网,具有强大的生命力,但是它也有急需关注的问题,其一:相关标准还不完善;其二:E-NNI、UNI接口不稳定,使它与SDH系统、PTN系统和PON网络的互通仍有问题;其三:保护倒换的时间不适合对恢复时间要求很高的业务。可以设想,随着上述问题的解决,在TD-LTE全面商用的明天,ASON也将迎来发展的高峰期。
参考文献
[1]张燕宁。智能自动交换光网络的演进[J].世界电信, 2001,5.
[2]王建明。智能光网络及其应用研究[J].技术应用, 2010,9.
[3]刘康健。ASON的引入策略和演进方案[J].电信快报,2006,6.
作者简介:
刘明,男,新疆伊宁人,现供职于长春电信工程设计院有限公司,研究方向:传输与接入,全业务接入。
网络技术方案 5
关键词:非计算机专业;计算机网络;企业信息基础
“计算机网络技术与应用”是教育部高等学校计算机科学与技术教学指导委员会《关于进一步加强高等学校计算机基础教学的意见暨计算机基础课程教学基本要求》[1]中所列计算机基础课程之一。为使该课程能够对普通高校学生更具有针对性和吸引力,笔者对该课程的定位、内容设置和教学方法的改进进行讨论,并期望起到抛砖引玉的效果。
1课程对象的特点
学习“计算机网络技术与应用”的普通高校学生可能来自各种专业背景,对课程内容会具有一定的预期。由于中国互联网用户在2010年12月已经达到4.57亿[2],对于基于因特网的信息技术和应用需求具有广泛的社会基础。但由于计算机网络技术与应用属于基础课,选修此课程的学生具有哪些特点?他们具有怎样的计算机知识和能力背景,又可能从事哪些形式的工作?
我们经过对几年来大学新生的计算机技能测试和毕业生的去向分析,得出以下结论:
1) 由于因特网技术在中国的普及,即使来自边远地区的学生也具备使用网络的经验。在学习计算机网络之前,大部分高等院校为大学一年级学生开设“大学计算机基础”或“计算机文化基础”作为计算机类通识课程。其中,计算机网络的内容(包括实验)会占据一定篇幅和时间,但大部分学生对网络的基本应用并不陌生。
2) 除了上面提到的两门课程外,学习“计算机网络技术与应用”的学生所具备的其他前序课程很难预知,这给课程的开设和内容的选定带来困难。
3) 学习本课程的大部分学生毕业后会进入各种类型的企事业单位,从事与计算机和网络有关的工作。
2计算机专业和非专业计算机网络课的区别
与为计算机专业开设的“计算机网络”相对比,非专业的“计算机网络技术与应用”课程有以下不同点:
1) 可以确定与计算机有关的前序课程,但后续课程则无法确定;而计算机专业学生在学习“计算机网络”前,一般已掌握一门程序设计语言,后继课程可能会有“组网技术”和“TCP/IP”等。所
2) 目前一般学校开设的“计算机网络技术与应用”课程为48学时(包括实验时数)左右,课堂授课学时在32学时左右。而课程内容大部分是计算机专业开设的“计算机网络”课程内容的简化,比较适合于工科专业的学生。但对于人文、经管类专业,则显得比较艰深,且应用方面的内容偏少,内容缺乏针对性。
3) 由于对网络应用的熟悉和对深入学习网络应用的预期比较难以满足,造成部分学生对“计算机网络技术与应用”课程的兴趣减弱,选课学生数量减少。
3课程改革的思路和实践
如何深入学习计算机网络,有很多方案可供选择,例如,传统的计算网络课程通常把重点放在网络理论,在数据通信技术的基础上,分层讲述计算机网络体系结构的具体内容[3];计算机网络工程技术类课程,则把重点放在路由器、服务器配置和组网技术上[4];计算机网络应用类课程,偏重介绍HTML、网页设计和网络程序设计等[5]。
对于普通高校非计算机专业的学生,如果学习传统的计算机网络课程,由于缺乏必要的后续课程,所学的内容很难转换成为实践技能;如果学习计算机网络工程技术类课程,所需要的实验条件可能难以保证;在计算机网络应用类课程中,如果需要学习网络编程,一般需要有程序设计方面的前序知识。
这样,一门针对普通高校非计算机专业学生的计算机网络技术与应用课程,必须考虑到以下几方面的因素:
1) 课程内容应该与“大学计算机基础”课程中网络知识内容有传承、有区别;
2) 应该考虑到学生毕业后在企事业单位工作时可能用到的知识;
3) 由于基于网络的企业信息应用系统可能涉及网页设计、网站管理、网络编程、数据库等诸多内容,即使不能一一尽述,也应该通过一定的模型和实例进行这些知识的普及和训练;
4) 有一定的理论内容,便于学生深入对网络知识和理论进行探讨。
在此基础上,我们对“计算机网络技术与应用”在课程定位、教学实验内容的组织、教学方法等作了以下改革和调整。
3.1课程的定位
为学生日后在企事业单位的工作提供计算机网络技术有关的应用技能。为学生深入学习计算机网络准备基本的理论知识基础。
3.2教学和实验内容的组织
经过几年来的教学实践和与选课学生的交流,我们把“计算机网络技术与应用”课程的主要内容划分成四个方面:懂、建、管、用。
1) 懂:认知网络,了解基本构成和工作原理。
2) 建:建设网络,利用各种网络设备和技术,建设企事业单位的网络信息服务平台。
3) 管:管理网络,保证客户端、服务器、网络、数据安全和可用,进行网络信息和控制。
4) 用:使用网络,客户端、服务器、网络操作系统(NOS)、资源、创作软件的选择、比较、应用。
理论内容与实验内容构成1U1的比例,务求所学习的理论内容可以转换成为工作技能,或能够与实际应用相联系、相映证。
3.3主要的改革内容
把课程的核心从网络体系结构逐渐转移到企事业单位信息基础构架上。换言之,是把计算机网络技术和应用的课程重点从以往的对通信理论的关注和网络建设技能的培养转移到运用、掌控和应用资源子网内的各类资源上来。
把网络体系结构中的主要内容压缩简化,突出与企事业单位应用有关的内容;淡化通信子网的理论内容,说明当前网络技术中影响企事业单位网络应用发展主要因素和发展方向。例如,在因特网环境下,分析多媒体通信所受到的制约因素的形成原因和解决方案。
企事业单位信息基础构架是网络化企业的主要信息技术模型。该模型2003年由Flashmap Systems公司()的Jeff Tash提出,并在企业界有重要影响[6]。一般来说,企业信息基础的构件主要可以分成六个方面:网络通信设施、主机(或智能设备)和网络操作系统、客户端软件、服务器软件、中间件、管理类软件。
1) 网络通信设施。
从企事业单位的角度来看,网络通信设施的主要功能是建立企事业单位内部的网络并与其他广域网络相连,由于考虑到企业信息设备的总体拥有成本(Total Cost of Ownership, TCO)和竞争策略,必须仔细规划信息系统的端接设备、服务器硬件、网络介质、交换、传输和安全设备以及广域网互联或因特网接入方案。
2) 主机与网络操作系统。
由于在企事业单位中,两类设备在端接设备中占据了极为重要的地位,这就是普通用户PC和作为企业服务资源驻留并提供服务的服务器。用户PC之所以重要是因为其直接关系到企事业单位每位员工的生产和工作效率。现代PC的功能已经非常强大,但也复杂和脆弱。一个简单的网络故障可能发生在应用软件配置、病毒作祟、操作系统缺陷、网络带宽、域名服务器故障等。所以,在用户PC和操作系统的选择、维护和更新上,必须有全局的规划和考虑,以便保证信息环境的正常运行。而服务器则是企事业单位具有全局影响的资源,尤其需要向学生介绍服务器设备中大量使用的Linux操作系统的特点和基本应用。并考虑服务器硬件和操作系统的规划、选型和升级对企事业单位的战略目标的实现有直接的影响。
3) 客户端软件(Clientware)。
因特网不同于传统电信网络的一个重要特征是新的网络应用方式不断涌现,除了传统的客户端/服务器(C/S)的应用如万维网、FTP、电子邮件、Telnet之外,对等网(P2P)应用开始席卷因特网的带宽。无论是C/S还是P2P的应用模式,选择安全、可靠、使用方便、界面友好的客户端软件是提高工作效率的重要途径。
4) 服务器软件(Serverware)。
服务器软件运行在企事业服务器上,其特点是多线程、多应用程序同时运行,为众多的客户端提供服务。由于具有全局性的影响,其工作性能是至关重要的。由于网络的普及,服务器软件的选型、安装、配置、测试和优化成为一项重要的工作技能。
5) 中间件(Middleware)。
在企事业单位信息基础架构中,有一类非常重要,又常遭忽视的应用软件,这就是中间件。中间件是在两个应用程序(或进程)间进行数据交换的软件。在我们讨论的基于因特网的企事业单位信息基础架构中,中间件处于操作系统和网络之上,服务器软件(包括数据库管理系统)与客户端软件之间,管理类应用软件的之下,作用是为处于自己上层的管理类应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的企事业单位的管理应用软件。
6) 管理类软件(Manageware)。
随着因特网的普及,企事业单位的信息系统越来越多的转向B/S结构,也就是基于Web的信息系统。因特网社区中,基于Web的管理类软件有一个共同的名称――内容管理系统(Content Management System,
CMS),它有以下特点:
(1) CMS的运行需要依赖所有企业信息基础架构中其他构件的服务。
(2) CMS门类众多、专业性强。大致的分类包括门户类、论坛类、e-Learning、电子商务、客户关系管理,等等。
(3) 由于开源软件(Open Source Software,OSS)的存在和繁荣发展,直接采用CMS应用系统和进行二次开发可以缩短企业信息基础架构的实现周期和成本。
由于上述原因,今天的企业信息基础架构(尤其是对国内的中小型企事业单位)的实现可以由传统的IT技术开发方式转向资源技术(Resource Technology,RT)开发方式。
4课程内容与实验设置
在上节所述理论模型的指导下,我们所开设的“计算机网络技术与应用”课程的基本任务就是让学生对现代计算机网络从整体上有一个较清晰的、全面的、系统的了解,对当前计算机网络的常用的协议、应用方法以及企业信息基础技术有较清晰的概念,学会计算机网络应用、建设、管理和维护的最基本方法,初步了解以TCP/IP协议族为主的网络协议结构,培养对企事业单位网络平台实际应用管理能力。因此,我们设定了相应的理论课程内容和实验,以48学时为例,我们将课程的理论内容和实验按1U1安排,也就是24学时授课,24学时上机(参见表1)。
5重要的实验案例
在“计算机网络技术与应用”课程改革中,由于企事业单位信息基础构架的引入和实验学时比重的加大,对课程实验内容的充实、实验间的逻辑关联提出了更高的要求。下面,我们举出课程改革中,我们所设计的实验序列,希望给读者一个感性的认识。
1) 客户端比较与评估。
作为一般的网络用户首先面对的是各类网络应用的客户端,学会选择和评估客户端是一项重要的工作技能。以浏览器为例,由于浏览网页是互联网上最普及的应用,而浏览器则是互联网应用中最常用的工具软件,它的性能、功能和安全性将直接影响我们使用因特网的体验和感受。由于国内的大部分企业网站(例如,大部分网上银行)是针对微软的IE浏览器设计的,所以针对IE浏览器的应用和优化内容属于必须的教学内容,而其他的别具特色的一些浏览器设计,例如,Firefox的属性页面对了解网页的设计、文字编码、媒体应用和链接非常有用;谷歌Chrome的简洁、明快和高效也与IE形成鲜明的对比。此外,作为C/S的典型应用,腾讯QQ和谷歌地球也是用来反衬B/S应用的客户端选择和对比的重要案例。从企业信息基础构架上看,该实验属于客户端类(Clientware)。
2) 小型服务器程序的安装与测试。
在Web服务器上以HTML页面超文本的形式企业内部信息,提供企业内外部信息交流的方式,构成了企业内联网的基本结构。在TCP/IP网络上建立并配置Web服务器是企业内联网建设的重要组成部分。我们在这个实验中,使用一款称为Xitami的小型Web服务软件。这个实验的目的是让学生初步了解Web服务器的工作原理、基本安装、配置和网页的与测试。与之相关的实验包括简单网页制作(使用MS Office组件)、计算机中的防火墙软件的设置(大部分PC防火墙软件会屏蔽Web服务器的功能)、使用DOS中的网络指令检查本地主机的IP地址和端口占用状态(图1)、FTP服务器资源以及实名和匿名登录(Xitami支持FTP服务和实名登录)。进一步的扩展实验内容包括服务器程序的参数定制和测试。从企业信息基础构架上看,该实验属于服务器类(Serverware)。
3) 局域网上的协议分析器实验。
协议分析器 对于非专业学生来说,进行协议分析也许并不是课程的重点,但协议分析器在说明局域网工作原理和通信流量、通信内容的构成、网络安全、网络病毒攻击等方面,是一种不可多得的生动的教具。例如,在讲授网络安全保障时,该软件分别用来针对PC、服务器进行通信进程和内容分析、安全保密通信测试和局域网健康状况的诊断等。从企业信息基础构架上看,该实验可以在网络通信设备、主机与网络操作系统两类组件的结合部,进行系统的分析、诊断。
4) 标准服务器套件的安装与测试。
当前常见网站的构成,无论采用哪种技术方案,一般需要包含Web、数据库、邮件、FTP服务器和中间件程序,例如,Tomcat + JSP + Oracle或IIS + ASP + SQL Server。我们采用的是Apache + PHP + MySQL方案,主要理由有两点:一是有Apache Friends这样的优秀软件可方便非专业的学生实验;二是在PHP平台上,有无数开源的内容管理系统可供选用。作为企业Web服务器的重要应用,Web内容的访问认证也是非常重要的,这是由于企业网站,往往存在一些访问禁区,可能需要在Web区设置访问许可机制。从企业信息基础构架上看,该实验属于服务器类(Serverware),并需要中间件支持。
5) 内容管理系统的安装、配置与定制。
在上述实验的基础上,可以进行内容管理系统的安装与测试。由于不同的专业,需要、管理的内容大相径庭,所以在内容管理系统的选取上,有很大的空间。一般建议以门户类(portal)作为经典案例教
学,无论在系统配置、内容与管理、网站功能的扩展上具有较强的指导意义。作为课程的大作业,可以按照不同的专业门类,分别布置,如师范类学生可以使用“魔灯”(Moodle,一款著名的学习管理系统),管理类学生可以选用sugarCRM(客户关系管理系统),电子商务的可以选用osCommerce等。使用内容管理系统的重要意义在于,实验中用到的开源项目,一般都具有重要的应用和工程训练价值,是与社会需求和全球化的IT发展趋势一致的。这就使得这门课程的实验可以具有前瞻性,并直接发挥社会效益。从企业信息基础构架上看,该实验属于管理类(Manageware),是整个课程的核心价值所在,为学生了解企事业单位基于因特网的信息系统解决方案提供了钥匙。
6) 上网内容管理系统。
本课程的大部分实验,可以直接在MS Windows环境下完成,这对完成实验和课程内容教学的入门门槛并不高。但是,由于实际的网络环境大部分运行在Unix/Linux环境下,所以为学生提供真正的网上和实践环境是非常重要的。目前,在高校的网络实验环境中,为每个参与实验的学生提供一台计算机来安装Linux和相关的服务器环境,存在一定技术、维护和资源上的困难;但是,安装一台Linux服务器系统(Linuz+Apache freinds),并为每一个选课的学生提供一个上网的帐户并不是特别的困难。
在此环境下,不仅可以用来训练学生使用Linux这类网络操作系统,还可以完成上网静态网页、动态网页和内容管理系统的安装、定制等。同时,又有明显的展示、比较、观摩、参考作用。从企业信息
基础构架上看,该实验可以把计算机和操作系统、中间件(Middleware)和管理类(Manageware)整合在一起,起到一个综合性实验的效果。
在上述实验序列中,需要说明以下几点:
① 对于课时较短的课程设置,可以选择上述的3)、4)、5)三类实验内容,这是课程的核心内容;
② 对于课时较长的课程设置,可以增加“网页设计与编程”,进一步加工较细粒度的课程和实验内容;
③ 以上课程的进展方式,可以是“自底向上”(文管类学生可以从客户端内容开始),也可以是“自顶向下”(信息类学生可以从管理类软件开始)。对于后一种教学方案,我们在第一周就把“应用服务器(Apache Friends + CMS)”交给学生做内容管理系统的定制实验。这样,即使在较短的课时(如16学时+16机时的选修课)里,也获得令学生满意的教学效果。
4结语
以上课程改革的基本思路,已经体现在我们的一些网络教课书和课程实践中[7-8],经过5年的探索和实践,这种“计算机网络技术与应用”教学内容和方法已经取得初步成果,在面向人文、经管类专业的教学和部分在职进修培训的教学中,得到授课教师和学生的接纳和好评。有相当多的学生在学习之后,能够熟练地解决在工作中遇到的与网络有关的问题,� 在2009年5月,由教育部全国高校教师网络培训中心举办的部级精品课程“计算机网络”培训中,本文所涉的实验框架和内容得到参训的700余位高校教师的肯定。
参考文献:
[1] 教育部高等学校计算机基础课程教学指导委员会。 高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M]. 北京:高等教育出版社,2009:63-70.
[2] 中国互联网络信息中心(comNIC). 第27次中国互联网络发展状况统计报告[R]. 北京:中国互联网络信息中心,2011:5.
[3] 王卫红,李晓明。 计算机网络与互联网[M]. 北京:机械工业出版社,2009:前言,ⅩⅢ-ⅩⅣ.
[4] 徐远超。 网络工程实用技术教程[M]. 北京:科学出版社,2009:目录1-3.
[5] David Powers. PHP与Dreamwaver基础教程[M]. 陈宗斌,等译。 北京:人民邮电出版社,2008:目录,1-3.
[6] Paul Gustafson & William Koff. Open Source: Open for business[R]. Fairview Park Drive Falls Church, USA: Computer Sciences Corporation,2004:14-19.
[7] 冯博琴,程向前。 计算机网络:基于因特网的信息服务平台[M]. 2版。 北京:清华大学出版社,2010:124-126.
[8] 冯博琴,程向前。 计算机网络应用基础[M]. 北京:人民邮电出版社,2009:26-28.
A Reform to Computer Network Technology and Application Course
CHENG Xiangqian
(Computer Teaching and Experiment Center, Xi’an Jaitong University, Xi’an 710049, China)
Abstract: Introduce a reform to Computer Network Technology and Application course for non-computer science majoring students in university, propose a new instruction focus that differentiate with computer science major computer networking course's, the core of the course is the framework of enterprise information infrastructure.
网络技术方案 6
关键词:网络技术;岗位需求:校企合作
1、引言
随着社会的不断发展,人类社会已经进入了高速发展的信息时代,人们需要获得大量的信息来满足日常生活和工作的需要,网络和通信技术日新月异地发展,为人们获得这些信息提供了条件,由此社会对于网络技术人才的需求也是不断增加。怎样才能培养出符合社会需要、高素质的计算机网络技术人才是我们每一个从事网络技术专业教学的高职教师需要认真思考和研究的问题。本文以我院计算机网络技术专业人才培养方案制定为例,探讨高职计算机网络技术专业人才培养方案的创新与实践。
2、按照岗位需求,合理设置专业模块
在制定本专业人才方案前,我们对省内多家网络公司、软件公司和一些大中型企事业单位进行了大量地调研,以此来了解用人单位对网络技术人才的需求,通过调研,结合高职院校培养学生的特点,我们将专业人才培养目标定位在“网络工程”、“中小型网站开劣与维护”和“企业网络维护”三个方向,在制定人才培养方案时,根据这三类岗位的岗位要求,将专业课程教学设置为相应的三个模块,这样学生既可以对计算机网络技术有一个整体的认知,又可以根据自己的喜好和将来的就业取向,在学习的过程中有针对性地去重点学习相应的模块。
3、引入开源软件课程
目前国内使用的软件大多是以微软的Windows平台为基础的,导致国内各大中院校在计算机相关教学时,无论是在计算机基础、服务器配置、软件开发和应用软件使用等方面,也都是以Windows平台为基础。微软公司开发的软件,使用简单,开发效率高,但使用它的费用也是高的惊人,对于一个中小型单位来说是一个很大的负担,从而导致盗版软件的泛滥。随着国内对知识产权保护的日益重视,盗版软件也将逐渐退出市场。
开源操作系统和大部分开源软件是免费的,遵循开源协议开发的应用软件成本低,非常适用于中小型单位。开源软件项目已纳入到国家科技部“十二五”规划中,随着开源软件项目不断推广,社会对开源软件人才的需求量会不断增加。因此,我们在制定人才培养方案时,将开源软件课程引入其中,比如,在计算机基础课程中加入Linux基本操作的内容;阿络操作系统课程,以windows Server为主介绍各种网络服务的配置和应用,同时开设另外一门课程介绍Linux环境下网络服务的配置和应用。通过引入开源软件课程,提高学生就业时的竞争力。
4、紧跟社会发展,将新知识、新技术引入教学中
人们的需求和社会的进步,导致网络和通信技术高速地发展,新知识、新技术层出不穷,一味地按照传统给学生讲述一些过时的、落后的技术,将非常不利于学生未来的就业,因此我们在选修课中开设了网络新技术、网页制作新技术等课程,将新知识、新技术及时地带到课堂。同时网络和通信技术的高速发展,也带动了相关专业地发展,将自动控制技术、网络通信技术等多学科相结合的物联网产业是未来社会发展的一个趋势,对人才的需求量也非常大,我们在进行课程设置中,将物联网技术引入培养方案中,比如开设了物联网概论、无线通信技术等课程。新知识、新技术的引入,—方面扩大了学生未来就业的范围,同时也锻炼了师资队伍,为学院将来开设新专业提供了师资储备。
5、教学组织与实施
5.1 聘请企业专家给学生授课
职业教育的特点是面向企业的用工需求去培养人才,在企业一线工作的专家是最了解企业需求的,对企业中所使用技术也是最熟悉的,把企业专家聘请到学校中进行专业知识的讲授,—方面企业专家丰富的工作经验非常吸引学生,提高了学生的学习兴趣,另—方面企业专家的现场经验,也使学生在未来的工作岗位上少走不少的弯路。同时把企业专家聘请到学校来,还为专业课教师提供了与企业专家交流的机会。教师与专家面对面地交流专业领域的热点问题;教师深入企业一线调研,了解企业需求,根据企业需求更改人才培养方案;与企业专家共同对企业中的一些项目进行研发。这些大大提高了教师的教学水平和科研水平。
企业专家大多工作繁忙,尤其是IT业的企业专家更是如此,因此我们在聘请企业专家授课时并不要求专家整学期的来学校授课,而是采取多种形式来完成企业专家的授课,在专家有时间时,在保证教学计划完整、合理的前提下,将课程中的一部分内容交给专家来讲授;还有—种形式是请专家来学校举办专题讲座,介绍企业一线所使用的新知识,新技术。
5.2 校企合作,工学结合
职业教育的核心任务是为企业服务,为了使学生能够更快地适应企业的需要,我们在授课时将企业已经完成的案例拿到课堂上来,作为教学内容的一部分。同时与多家网络公司合作,在不影响企业正常工作的情况下,让学生积极参与企业的工程或项目,比如企业将一些小型网站的制作任务交给学生来完成、学生参与企业所承担的网络工程项目等。学生通过参与企业的工程和项目,使学生更加了解企业岗位对自己的要求,学习更具有针对性和主动性。
5.3 团队合作,自主学习
为了提高学生的团队合作意识,根据专业方向,我们组建了三个工作室:网站设计维护工作室、网络工程工作室和网络维护工作室。各工作室配备优质资源,教师负责安排工作室的工作计划和挑选可以进入工作室学习的学生,模拟企业用工制度,引入竞争机制,定期进行考核,对已进入工作室,但不能完成工作室任务的同学要求其先离开工作室,对未能进入工作室,但在自己的努力下,成绩提高快,各方面表现优秀的学生吸纳进工作室。各工作室安排负责人,由负责人独立管理,给组员按工作计划安排任务,整个工作室以团队的形式配合完成工作任务,教师只起到一个安排计划、指导和考核的作用。通过设立工作室,一方面调动了学生自主学习的积极性,另一方面也培养了学生的团队合作意识。
6、结束语
网络技术方案 7
整个营业部的综合布线系统采用星形拓扑结构,各布线子系统可独立进入结构化布线系统,改变办公室内的任何布线子系统时不会影响其它子系统的运行。在用户增加电子设备终端时,也不会造成整个系统的改动,而只需在配线架上改动跳线即可实现。
设计方案:所有信息点全部采用五类信息模块和五类双绞线;布线系统灵活,语音信息点和数据信息点可灵活转换,所有信息点可支持100m的应用。
因为每个数据信息点距离主配线间(mdf)不超过100米,故能达到设计的要求。主配线间(mdf)统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性,故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁,适用于数据信息点的端接。
参见下图《综合布线系统示意图》
1)工作区子系统
此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。
针对大楼的实际情况,我们在方案中采用avaya d8sa-原装超五类跳线,共242个数据信息点,在方案中暂配置160条d8sa-跳线。
2)水平区子系统
水平区子系统主要是指由配线架到信息插座的连线,根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中,每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算,再预留10%的余量。
全部数据信息点选用avaya technologies 1061c+004csl 超五类非屏蔽双绞线(utp)。可提供155mbps的传输速率,足以满足现在或今后计算机网络发展的要求,同时能实现语音系统和数据系统的转换,每箱线(1000ft)305米。
按上述各楼层水平线平均距离估算,主配线间(mdf)管理26条水平线,每条平均按58米估算,再预留10%的余量,共需6箱1061c+004csl 超五类非屏蔽双绞线。
十二楼分配线间(idf)管理216条水平线,每条平均按60米估算,再预留10%的余量,共需47箱1061c+004csl 超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl 超五类非屏蔽双绞线。
全部信息插座采用avaya technologies mps100bh-262超五类模块,并配以符合国家标准的86系列英式面板,信息点共242个,故模块需配置242个,则需配86系列英式双孔面板188块。
超五类产品系列可支持622mbps的传输速率,能满足现时及今后高速网络及图像传输发展需要。
3)垂直区子系统
垂直区子系统是联结每层楼的水平区子系统,所有水平区通过此结成一个网络整体,方案中idf间引一条avaya 6蕊室内多模光纤至mdf,共需45米lgbc-006d室内光纤。
4)管理区子系统
管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此,用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。
主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接,每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理,而且美观,为了使跳线更加整洁,故为其配置mod-tap跳线整理器。
idf端接216个信息点,需9个avaya pn2150pse-24配线架,另外,idf主干端接1条6蕊室内光纤需一个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个19"开放式国产机柜。
mdf端接26个信息点,故需2个avaya pn2150pse-24配线架。另外,mdf主干端接1条6蕊室内光纤需1个机柜式avaya 600b2光纤配线架和6只光纤藕合器,考虑连同网络设备等一起安装,需配置1个42u国产机柜。
5)设备间子系统
此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来,如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。
数据部份跳线采用avaya d8sa-3b原装超五类跳线,242个数据信息点需配置242条d8sa-3b超五类网络连接线。
五、配线间的选型及要求
根据lucent technologies综合布线系统的特点,结合大楼实际情况,对配线架放置的地方提出一些要求。
配线间应符合以下要求:
1) 所选定的配线间位置离最远信息点的距离不大于90米;
2) 所选定的配线间位置应装有2个或以上220v,50a的电源插座;
3) 所选定的配线间室温应保持在10℃至27℃之间,相对湿度应保持60%至80%;
4) 所选定的配线间内所有设备应有足够的安装空间,分配线间应要有1m2 (1m*1m)空间;
5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行;
6) 配线间应防止有害气体(如so2、h2s、nh3、no2等)侵入,并应有良好的防尘措施。
7) 配线间应安装符合法规要求的消防系统,装修用料最好为防火的材料;
8) 配线间的位置应便于接地装置的安装;
9) 配线间的一般照明,最低照度标准应为150lx2;
六、布线工程施工实施方案
由于**市外**局各办公室已装修并有间隔,而布线工程的工作区部分必须考虑连接至每一间隔,并不对外观产生太大的影响,故我司根据相关的国际标准、国家标准和行业标准,以及我司多年在综合布线系统的实施经验,作出以下施工的实施设计(如设计不能满足实际环境的需求,再按实际的情况作出相应的方案,以保证达到用户的目的):
1. 水平部份主干设在走廊的天花上,利用空间较大的位置以镀锌线槽屏蔽安装。
2. 垂直部份线槽通过井槽连接mdf、idf。
3. 进入房间后的线槽采用pvc线槽安装,并尽量安装在较隐蔽的地方并利用暗角安装。
4. 每个位置的间隔尽量从一个不显眼的位置引入,部分较难满足的地方,采用地上开槽的方法安装。
5. 注意强弱电的物理分离。
6. 底盒与用户及装修商商量,明装或暗装在间隔桌子的暗位。
第三章、网络设备
一、现况及需求
**市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换,桌面10/100m自适应交换。网络结构采用星型结构,即以主机房的中心交换机为中心,楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接,形成两级的星型网络结构,由楼层交换机连接到桌面。
(1)网络中心设在南楼主配线间;
(2)网络中心交换机通过1000m端口连接各分配线间;
(3)并且内外网完全物理隔离;
(4)主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口,暂不要求支持3层路由交换;
(5)内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。
(6)各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品;不同品牌的网络设备间应有良好的兼容性。
二、网络设计方案
网络结构示意图如下所示:
为了满足用户内外网在物理上的分理,系统设计在网络中心机房安装一台cisco ws-c4003交换机作为本系统的内网的中心交换机,在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块,提供共48个10/100m以太网接口、6个1000m光纤接口,采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台cisco ws-c3524xl-en交换机作为本系统的外网的中心交换机,在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口,采用1000base-sx多模光纤做主干连接。
在12楼9台采用cisco ws-c3524-xl-en 24口10/100兆交换机分别作为内网和外网的楼层交换机,该交换机具有堆叠能能,可支持8个交换机的背宽共享;内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。
另外,为了使在外的移动用户拔入**市外**局中心服务器,按需要及根据权限获取资料,故为其配置一台cisco 2621远程接入服务器,提供远程接入的功能。在外网方面,利用用户原有的路由器、防火墙等网络设备,为用户提供访问外网的功能。以及,为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失,故为主机房网络设备配置apc su5000ux ups,提供1小进在线式的保护。
根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成,让用户更有效地实行办公的自动化及进行网络的监察、配置。
如上所述,本网络方案能满足**外**局目前在网络方面的需求,并充分保证了将来网络扩展的需要。
三、网络的扩充
采用本方案,网络易于扩充。catalyst 4003采用的是模块式设计,增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。
当中心交换机需要增加时,我们只需要购进中心交换机,并把它连进核心vlan即可;当二层节点需要增加时,如果中心交换机上有空闲端口,则只需要扩充二层交换机即可,如果中心交换机上无空闲端口,则可在中心交换机增加一块扩展模块来连接新增加的二层交换机;如果需要增加用户节点,则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞,而可将该网段一分为二,增加一个二层交换机来分担负载,也可通过channel技术将几个端口捆邦在一起与上层交换机相连接,从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况,我们都不需要对网络结构进行修改,在保持原有网络系统的基础上轻松实现网络扩展。
对于第二层节点,cisco catalyst 3500系列提供了更大程度的可扩充性。cisco catalyst 3500是可堆叠的交换机。目前我们可以通过多模光纤将几台cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起。通过gigastack gbic技术,可以以更便宜的价格将多达九个cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起,其总线带宽达高达1gbps;另外还可以通过cisco catalyst 3508提供更高性能的堆叠。cisco catalyst 3508共有八个千兆以太端口,10gbps背版交换带宽,每秒七百五十万个包的交换能力。正如我们在方案中介绍的一样,我们可以将几台cisco catalyst 3500通过千兆端口与catalyst 3508连接在一起,而再将catalyst 3508上的剩余端口利用etherchannel技术捆维在一起与中心交换机相连接,这样便可极大提高网络的负载能力,两种堆叠的逻辑示意图如下所示:
网络技术方案 8
【 关键词 】 网络安全;安全隐患;解决方案
Research on Network Security Technology and Solution
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security, security, integrity, availability, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed, and the main forms of network security risks are analyzed, and the solution of network security is put forward.
【 Keywords 】 network security; hidden danger; solution
1 引言
随着网�
2 网络安全的重要性
2.1 网络安全隐患的危害
(1)泄露私人信息。在信息化时代里,由于电脑等网络工具不断普及,网络也渗透到各行业以及私人生活中。人们利用网络进行资料的收集、上传、保存,在共享的资源模式中,形成了信息的一体化。同时,网络中也储存着大量的私人信息,一旦信息泄密,就会飞速流传于互联网中,带来网络舆论,恶劣情况下还会造成网络人身攻击。
(2)危及财产安全。随着网络一卡化的运用,人们不用麻烦的随身携带大量财物,只需要几张卡片就能进行各类消费,在一卡化模式的运作下,网络也最大化地便利了人们。如今,由网络芯卡衍生出了更高端的消费方式,常见的微信转账、微信红包、支付宝等支付手段,只需在手机网络中就能实现网络消� 而在这样的环境背后,网络消费却潜藏着巨大的财产安全隐患。密码是数字时代的重要组成部分,网络中的众多信息都牵涉着密码,但是密码并非不可破译的,一旦被危险的木马软件抓到漏洞,无疑等于是凿开了保险柜的大门。在以牟取利益为宗旨的经济犯罪中,网络经济犯罪占据着极大的比例,无论个人还是企业,其经济财产安全都受到网络安全隐患严重的威胁。
2.2 提高网络安全技术水平的必要性
首先,提高网络安全技术水平有利于塑造一个干净的网络氛围,可以使各行业在安全的网络环境中和谐发展。其次,提高网络安全技术水平有利于打击网络违法犯罪,保护公民隐私权、财产权,维护社会安定。最后,提高网络安全技术水平就是保障国家经济不受损害,保证国家国防安全,是国家科学技术水平的综合体现。
3 对网络安全隐患主要形式的分析
3.1 操作系统的漏洞
任何计算机操作系统都有着自身的脆弱性,因此其被称之为操作系统的漏洞。操作系统自身的脆弱性一旦被放大,就会导致计算机病毒通过系统漏洞直接入侵。不仅如此,操作系统的漏洞具有推移性,会根据时间的推移,在不断解决问题的过程中不断衍生,从解决了的旧漏洞中又产生新的漏洞,周而复始,长期存在于计算机系统之中。不法者通过系统漏洞可以利用木马、病毒等方式控制电脑,从而窃取电脑中重要的信息和资料,是当今网络安全隐患存在的主要形式之一。
3.2 恶意代码的攻击
恶意代码的概念并不单指病毒,而是一种更大的概念。病毒只是恶意代码所包含的一种,网络木马、网络蠕虫、恶意广告也从属于恶意代码。恶意代码的定义是不必要的、危险的代码,也就是说任何没有意义的软件都可能与某个安全策略组织产生冲突,恶意代码包含了一切的此类软件。通常情况下,黑客就是恶意代码的撰写者,一般黑客受人雇佣,旨在通过非法的侵入盗取机密信息,或者通过破坏企业计算机系统,非法获取经济利益,形成行业恶性竞争。现在的网络环境中,恶意代码是最常见的网络安全隐患,常隐藏在正常的软件或网站之中,并且不易被发现,渗透性和传播性都非常强,具有极大的威胁性。
4 网络安全的解决方案
4.1 设置防火墙
防火墙是一种集安全策略和控制机制为一体的有效防入侵技术,是指通过网络边界所建立的安全检测系统来分隔外部和内部网络,并明确限制内部服务与外部服务的权限,可以实际阻挡相关攻击性网络入侵。防火墙的基本类型有六种,分别是复合型、过滤型、电路层网关、应用层网关、服务及自适应技术。在目前的大多数企业中,都运用到了防火墙技术。
4.2 对访问进行监控
访问监控是在对网络线路的监视和控制中,检查服务器中的关键访问,从而保护网络服务器重要数据的一种防护技术。访问监控技术通过主机本身的访问控制,与防火墙、安全防护软件等形成联动,对所有通过网路的访问进行严密监视和审核,以达到对计算机网络安全的保护。
4.3 采用多重加密
网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听,采用多重加密技术,可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程:首先是传输数据的加密,这是保证传输过程的严密,主要有端口加密和线路加密两种方式;其次是数据储存的加密,目的是为了防范数据在储存中失密,主要方式是储存密码控制;最后是数据的鉴别和验证,这包括了对信息传输、储存、提取等多过程的鉴别,是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中,加密技术也常能看见,比如在微信、微博、游戏账号、邮箱等各大社交软件中,都设有个人密码,这是多重加密技术的第一层屏障,随着高级别威胁的出现,第一层的密码保护无法满足数据安全的需要。因此,在社交软件中就出现了动态码、验证码、密保信息等更高级的数据保护措施,在多元的数据保护手段下就形成了多重加密的安全技术。
4.4 实名身份认证
网络作为一种虚幻的构成,并没有形成良好的秩序,要防范网络安全隐患,就要加强现实生活对网络信息的干预。采用实名身份认证能够从实际生活中规范网络言行,从另一个角度说,这是一种法律意义上的监控。在实名身份制的网络认证下,便于法律的约束和治理,可以有效控制网络犯罪,从根本上促进网络世界的安全化与和谐化。
5 结束语
安全是一种概率性的词,没有绝对的安全,只有相对的安全。网络世界也是一样,绝对安全的网络环境是不存在的,就好比只要有利益,就会有犯罪,网络犯罪是会不断滋生的。但是,网络安全的隐患是可以防范的,正确的运用信息技术,加强网络安全的管理,在网络法律的有效制约中,就能拒各种“网络毒瘤”于网络的大门之外,共同塑造一个干净安全的新信息时代。
参考文献
[1] 李春晓。校园网网络安全技术及解决方案分析[J].电子测试,2013,18:100-101.
[2] 关勇。网络安全技术与企业网络安全解决方案研究[J].电子技术与软件工程,2015,05:227.
[3] 任戎。网络安全技术与校园网络安全解决方案刍探[J].四川文理学院学报,2008,05:43-45.
网络技术方案 9
[关键词] 高职 网络 培养 方案 职业岗位 典型工作任务
引 言
基于典型工作任务的计算机网络人才培养模式是很多职业教育者研究的一个课题,旨在依托行业企业,校企共同研究人才培养模式,培养适应市场需求的高技能性网络人才。因此高职院校如何在国家高职教育的指导思想下,结合当地经济发展情况,教育水平,人才需求结构,就业状况等培养出与时俱进的高素质网络技能人才是网络专业的核心,同时也是高职院校必须面对的新挑战。合理、科学的计算机网络人才培养方案就显的尤为重要,它是我们培养网络技术人才,组织教学的依据。
设计背景
1.网络人才遍布在各行各业,就业面广、社会需求量大
信息化已成为当今世界各国经济与社会发展的重要手段,计算机网络已� 在社会生产与人类生活中,网络应用的全面延伸促进了计算机网络技术的全面发展。各行各业和人民生活的各个角落都会需要计算机网络技术方面的人才。
近几年许多高职院校在原计算机应用专业的基础上,发展成为设置独立的计算机网络技术专业,汉中、安康、商洛等市的高职院校80% 开设有计算机网络技术专业。但计算机网络技术专业存在诸多共性问题:定位不准,受师资、实训条件限制,培养的人才知识滞后,职业技能不强,岗位适应能力差。相对网络技术的快速发展和广泛应用,技术应用和技术管理人才培养工作相对滞后。随着网络技术的发展,网络管理、网络安全、网络维护、网页制作、网络资源开发等方面的人才缺口巨大。
2.区域经济的发展战略,网络技术是电子信息产业发展的支撑环境
国家实施西部大开发战略的总体目标是:西部地区综合经济实力上一个大台阶,基础设施更加完善,现代产业体系基本形成,建成国家重要的能源基地、资源深加工基地、装备制造业基地和战略性新兴产业基地;发展目标中提到,要做强、做大电子信息,新型能源和航空航天等优势产业,提高现代制造业综合竞争力。建设国家一流的电子信息产业基地;西部大开发以及电子信息产业的发展更加需要计算机网络技术的支撑环境,必然对计算机网络技术人才有大量的需求。
3.本地区对计算机网络高技能人才的规格要求和专业定位
随着科技的发展,单一掌握某一专业的人才未必能够在市场上立足,掌握计算机网络所涉及的软、硬件知识,具备计算机网络规划、设计能力;网络设备的安装、操作、测试和维护能力;网络管理信息系统的操作能力;快速跟踪网络新技术的能力,能真正把基础理论知识与网络实践能力合二为一的网络建设、 操作等技术型人才和管理人才才是社会需要的“紧俏商品”。而计算机网络技术专业的特点正是培养此类人才。
通过调研汉中市及周边地区的典型企业,对计算机网络技术人才的岗位需求进行专业定位。其中主要走访调研了以汉中四通公司为代表的信息产业;以汉中移动、联通公司为代表的通信运营业;以及汉中钢铁厂代表的制造业、政府机关和服务业等。这些行业对网络搭建、网络管理和网络应用等高素质技能性人才提出了岗位要求。
设计过程
通过行业企业市场调查等方式,确定人才培养目标;召开专家工人访谈会,确定典型工作任务;邀请企业专家参与,共同确定学习领域课程;召开专业指导委员会会议,校企共同制定专业人才培养方案。通过企业调研分析,按照社会对高技能人才的需求,计算机网络技术专业高素质技能人才的培养目标定位在:“建网”、“管网”、和“用网”。
参考《普通高等学校高职高专教育指导性专业目录专业简介》,参照国家职业标准、行业标准和企业用人单位的岗位标准要求,确定了计算机网络技术专业所主要面向的职业岗位:网络安全、信息对抗、网络工程、网络管理、IT产品营销、数据库设计开发、网站建设等。
1.依托行业企业,校企共同研究人才培养模式
根据企业岗位需求的统计,网络及安全管理员是大多数企事业单位普遍需要的职业岗位。校企合作,共同研究工学结合的以典型工作任务为主线的“证书性学习、生产性实训、顶岗性实习”的三阶段人才培养模式。
第一阶段“证书性学习”是指三年制的第一年的学习模式和学习目标主要是围绕考取职业证书安排教学。主要取得劳动部的职业资格证书,如:计算机组装与维护(建网基础)、网络管理员(管网基础)、网页设计与制作(用网基础)。以达到基本职业素质和计算机网络技术专业的入门水平,课程目标与学习目标以取得职业资格证
第二阶段“生产性实训”是指三年制的第二年的学习模式和学习目标主要是在校内工厂化实训基地以“典型工程项目”安排教学。以达到计算机网络技术专业的较高水平。
第三阶段“顶岗性实习”是指三年制的第三年的学习模式和学习目标主要是在校内、外的企业顶岗工作。以达到专业应具备的企业经验和综合素质。在校内安排企业真实性的专业综合实训,在校外以实训基地为主,有计划地安排顶岗实习。
2.在课程开发方式上,探索建立“教师科研下企业,工程项目进课堂,师徒方式传技能,学生学习如上岗”的模式
产学研结合、校企互动,由学校教师和企业专家共同开发优质核心课程,突出课程的实践性、开放性和职业性,根据企业要求和技术发展变化及时更新教学内容,使学生获得的知识、技能真正满足职业岗位的要求。强化学生创新能力的培养,提高学生适应能力。生产一线的高技能人才必须具备良好的创新能力。
召开校企合作专业指导委员会会议,根据前阶段的工作分析和成果,共同讨论和初步确定了2010级计算机网络技术专业人才培养方案框架体系。
人才培养方案设计框架体系
1.确定职业岗位
计算机科学与技术系以计算机网络技术专业为试点,以工作过程为导向,以职业能力为核心,以体现工学� 校企合作,确定其面向的职业和职业岗位,初步提出培养目标。
2.典型工作任务设计
典型工作任务指职业活动中具有代表性的职业行动,并能反映该职业本质特征的工作过程,它反映了该职业的典型工作内容和形式,应包括完成一项任务的计划、实施和评估等完整的过程。在该步骤中,确定该职业的典型工作任务,以便对该职业进行准确地分析,并 再根据三级能力的培养思路和职业养成规律,由浅入深安排学习内容,并由企业实际工作提炼出小型企业级局域网组建、网络工程测试与验收、网络设备的安装与调试等16个典型工作任务。
3.基于工作过程的课程设计方案
职业教育的学习领域课程是工作过程导向的课程方案。是一个由职业能力描述的学习目标、工作任务描述的学习内容和实践理论综合的学习时间三部分构成的学习单元。它是根据专业对应工作岗位及岗位群实施典型工作任务分析归纳到行动领域,根据认知及职业成长规律递进重构行动领域转换为学习领域(即:课程),再根据完整思维及职业特征分解学习领域为主题学习单元即进行学习情境的设计,学习领域表现形式是由若干个学习情境构成,因此设计学习情境将是课程改革的核心和难点。学习领域设置的原则:一是每一学习领域都是完整的工作过程;二是各学习领域排序要遵循职业成长规律;三是各学习领域排序要符合学习认知规律,所有学习领域组成生产或经营过程。
根据专业对应工作岗位及岗位群实施典型工作任务分析归纳到行动领域,根据认知及职业成长规律递进重构行动领域转换为学习领域(即:课程),再根据完整思维及职业特征分解学习领域为主题学习单元即进行学习情境的设计,学习领域表现形式是由若干个学习情境构成。我们对计算机网络技术专业高素质技能人才的培养目标定位为:“建网”、“管网”、“用网”。
4.课程体系结构
典型工作任务的实施是有严格的条件限制的,需要有成熟的课程载体、规范的工作岗位或实训中心,熟练的指导教师等条件的支撑。就我们目前的教学环境来说,尚不具备这样的条件。所以我们提出“平台+学习领域课程”的构想,兼容当前的教育环境和教学条件,保证学生多元发展和可持续发展的能力,在第一学年奠定一个基础和平台,从第三学期开始采用纯粹的典型工作任务模式的构想。
5.教学计划设计
完成了上述步骤之后,编制教学计划表,课程开设顺序与周课时安排可根据实际情况自行确定。当专业的学习领域与学习情境的幅度大时,或因校企合作、工学结合需要,按常规教学周无法很好实现教学目标时,可对3年6学期制进行变革。
计算机网络技术专业核心课程实施方案
学生在校学习期间所学的教学计划开出的课程,在能力考核上实施“以认证代考试”、“以竞赛代考试”、企业实践考核与学校考核相结合等方式;在课程考核上采用“开卷+闭卷”、“笔试+口试”、“实际操作+答辩”、社会调研报告、企业实践与学校考核相结合等形式,以提高学生综合能力,考核成绩逐期载入学生学业成绩登记表,毕业时归入本人档案具体归结为:通过两种方法来考核,一是教考分离,通过国际、国内认证考试,二是形成性考核。
教学条件配置
1.师资要求
师资队伍是保证人才培养质量的首要条件,因此实施本人才培养方案对教师的数量和素质有一定的要求。
(1)具备本专业或相近专业大学本科以上学历。
(2)从事实践教学的主讲教师要具备计算机网络规划设计、建设施工、管理、应用开发和信息安全专业中级以上的IT认证资格证书或工程师资格。
(3)信息系统工程工作过程的每一个环节,专业至少有一名教师有实际工程经验,能够带领学生完成实际项目,若能请企业兼职教师承担则更好。
(4)教师“双师”素质的比例要达到80%以上。
(5)专任教师与学生比例1:25左右,校外实训基地指导学生实训实习的企业兼职教师的比例不低于80%。
2.教学设备配置
(1)校内实训室
支撑实践教学计划所需校内实训基地的基本要求包括“网络集成实训室”和“网络工程实训室”,辅以2个普通多媒体机房,可以满足每届招生1个标准班(40人)的实训基本要求。出于安全等原因,企业网络的生产环境不会轻易让学生使用,校内实训环境应尽量扩大规模和覆盖面,以保障实训需要。条件许可时,应跟随技术发展,增加安全、无线、IP语音、网络存储等实训环境,尽量贴近实际工作环境。
(2)校外实训基地
校外实训基地包括从事系统集成、信息安全、网络管理与维护等领域的企业和事业单位的网络信息中心。最需要真实网络环境开展“网络管理与维护”实训实习却很难在企业进行,“综合布线技术与施工”须借助网络工程类企业开展实训实习。由于行业的特殊性,除从事网络工程和应用开发的少部分企业能一次接纳多人外,一般企业接收的学生数目也就1到2个,且不会每年接纳,因此校外实训基地最好能够达到每个标准班级(40人)4个以上,并尽可能多。
总 结
计算机网络人才的培养是一个系统工程,专业建设和教学改革需要先进的思想指导,更需要科学合理的方法,需校企合作,走工学合作之路,同时要结合当地经济发展水平和教育水平,制定出切实可行的计算机网络人才培养方案。
参考资料:
[1]普通高等学校高职高专教育指导性专业目录课题组。普通高等学校高职高专教育指导性专业目录专业简介[M].中国高职高专教育网,2005,2.
[2]欧盟Asia-Link项目“关于课程开发的课程设计”课题组。职业教育与培训学习领域课程开发手册[M].北京:高等教育出版社,2007.
[3]赵志群。职业教育工学结合一体化课程开发指南[M].北京:清华大学出版社,2009.
网络技术方案 10
[关键词] 计算机网络技术 选择 物流方案
现代物流是联系生产营销的重要纽带,是提升企业生产核心竞争力的有效途径,计算机网络技术不仅是收集物流相关的信息,更主要的是通过计算机信息的分析、判断进行决策,并且计算机网络指挥系统控制现实物流。充分运用以计算机网络技术为代表的现代化科技手段,适应现代社会对物流高速、安全、可靠、低费用的需求,这也是未来物流业的主要发展方向。
一、物流业现状
改革开放20年以来, 由于信息技术和计算机网络技术的飞速发展,计算机网络技术运用于物流管理,中国物流业也同国民经济其他部门一样有了较大发展。特别是各级政府部门采取措施积极推动物流配送业的发展,不少省市已经把发展现代物流列入了日程,如上海、天津、深圳都把物流作为支柱产业,还有许多省市开始制定物流规划;出现了各具特色的不同类型的现代物流企业,一些传统的流通企业,包括运输和仓储业通过改造变成物流企业,如中远集团、中外运集团和中储集团等。一些生产企业开始介入物流业,一批专业化的物流企业得到较快发展,物流配送的社会化、专业化发展趋势日益明显;连锁企业内部的配送中心在硬件设施、管理水平、管理信息系统建设等方面的建设,获得较大发展,有些方面已经达到世界级先进的水平。尽管我国物流配送业近几年发展很快,但与发达国家相比还处在起步阶段,在资源、环境矛盾越来越突出的今天,道路设施的增长将受到限制,这就需要运用计算机网络技术把生产、道路、车辆等,凡与物流有关的所有一切都归为一体,依靠计算机网络技术智能化的选择最佳物流方案,达到降低物流成本,提高企业经济效益的目的。
二、存在的问题
总体上看,我国物流业仍处于初级阶段,经营主体多、规模小、能力弱、效益低、服务质量差,难以满足现代社会发展的需求。
1.基础设施能力不足,技术装备落后。计算机网络技术物流管理的基础尚不完善,物流业相对落后。我国企业在物流方面的信息化、集成化管理与计算机应用技术水平普遍较低。交通运输能力仍不能满足运输需求,主要运输通道供需矛盾依然突出。
2.物流公司、配载中心数量多,规模小,管理、服务水平低。他们“各自为战”,各自有各自的小天地。由于线路分割、部门分割,缺乏统一规划、重复建设加剧,加上市场发育滞后,物流企业大多数处于小、多、散、弱的状况,没有形成有效的社会服务计算机网络。
3.物流企业管理水平低,整体从业人员素质偏低,导致货物运输行业效益低,物流行业人才培训和物流管理亟待加强。物流组织、装卸、运输处于一种无序的恶性竞争状态,从而制约整个生产企业的发展。
以上原因导致:(1)物流时间过长。据有关资料介绍,工业生产中物流所占用时间几乎为整个生产过程的20%。在货物运输中,我国现行运输管理体制也制约了不同运输方式之间的高效衔接,一定程度上也减缓了物流速度。(2)物流费用过大。如果从物流业总体费用考虑,有关资料显示,物流费用占商品总成本的比重,从账面反映已超过30%。(3)货物受损,投递差错时有发生。
三、运用计算机网络技术选择最佳物流方案的前景
1.决策。运用计算机网络技术提供决策方案。当物流信息反映到计算机网络平台上时,计算机可以将监测到的情况、数据,结合实际进行分析预测,提出最佳方案。
2.查询。运用计算机网络技术制订的解决方案可以方便、迅捷地完成智能化物流配送,利用计算机网络平台进行物流的相关信息查询。
3.监控。可以利用计算机网络技术对相关的物流全过程进行监控,一方面可以随时掌握货物的到达方位,也可兼顾物流的安全防范,另一方面也可以进行智能化管理。例如一辆货车从上海开往北京,行驶路线基本经过南京和济南。当车辆快到达南京时,计算机网络平台将把他同时作为南京到济南和北京的运输车辆再进行搭载、配载。快到达济南时又可将他作为济南到北京的运输车辆再一次进行搭载、配载;一批货物由上海发往北京时,并没有直接可到达的空车,计算机网络平台可以查询出上海到北京的路线所途径的所有有空车的站场,看是否有往北京方向的车,进行空车调配,使这批货物就可以先搭载到南京的车,再搭载到济南的车最终到达北京。这样真正解决了道路利用不足、空车损失严重、货场运营效益不高、交通拥挤等问题。
四、结论
中国物流协会指出,居高不下的货物运输成本需要引起高度重视,我国的货物运输成本是西方发达国家的3倍,物流费用占货品总成本多达30%。物流方案选择关系到产品的总成本。运用计算机网络技术选择最佳物流方案可以有效地降低产品的总成本。通过现代化的计算机网络通信技术,能有效整合物流资源,计算机网络技术进行物流管理能从根本上解决传统物流存在的成本过高、时间过长、不易掌握物流的具体环节等问题,不断简化物流操作流程,努力降低物流成本,切实提高经济效益和工作效率,为企业的更好发展注入生机与活力。计算机网络技术为物流网络化提供了良好的平台,这是物流业发展的必然趋势。
参考文献:
[1]明秀娴:试论我国物流企业的经营与发展[J].中山大学学报论丛,2006 07
[2]杨新征:中国公路货运基础设施建设及经营模式[J].长安大学学报(社会科学版),2006 04
网络技术方案 11
关键词:计算网络;数据库安全性;存在问题;总结优化;探讨
1关于网络数据库的具体分析
(1)目前计算机网络工作模块中,必须单独设立一个模块进行信息数据的储存、管理,这是计算机网络工作的核心点、必要点,这就需要结合网络数据库技术。从实际应用上分析,网络数据库本质上是在网络后台建立的数据库,通过计算机软件控制数据库对数据的存储、查询等,实现多终端访问、控制、查询。为了顺应计算机网络技术的工作需要,进行网络数据库的安全性体系的健全是必要的,这样可以保证计算机网络的整体安全性。这离不开相关工作模块的控制,这需要进行计算机网络数据库安全理论的分析,顺应计算机网络技术的工作需要。近年来,计算机行业的数据库安全性已经引起国际的重视。也有很多的刊物进行了计算机网络安全性的报道。从这些刊物上可以更好的进行网络数据库安全性理论的分析及其汲取经验,顺应计算机时代的网络技术的工作需要,保证计算机网络安全领域体系的健全。这涉及到一些比较著名的计算机网络安全性理论刊物。《电脑知识与技术》是一本面向计算机全行业的综合性的计算机网络论文学术刊物。稿源来自全国各高等院校,相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。目前网络数据库工作模块中,其需要进行大量数据信息的储存,它是一种功能非常强大的载体,为了更好的提升数据库的安全性,进行完整性及其统一性的控制是必要的,这需要应用到一系列的计算机模式,满足网络数据库的工作需要,进行不同形式的工作模块的优化,保证其整体的简单性及其方便性。又如比较常见的浏览器就是比较自治、高度自由的环境,其具备高度自由性及其高度的复杂性。所以网络数据库面临了诸多安全问题,例如在使用过程中发生数据丢失、被非法侵入等,数据库的数据因此丢失、篡改。另外网络数据库的用户较多,且访问量较大,因而要求其具有可靠性,能够进行数据的实时更新以及大文件的存取等,并且针对敏感数据资源数据库也能够进行存放。所以,网络数据库目前面临了诸多安全隐患,在这样的环境下,如何提高网络数据库的安全性,保障数据库中的数据安全是目前计算机网络技术发展的首要任务。
(2)目前网络数据库的优化过程中,进行网络系统安全性的控制是必要的,从而保证网络数据库安全体系的健全,更好地进行网络数据库的安全性的控制,这需要进行网络系统的整体安全性的提升,进行相关的控制安全方案的落实。我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误(;2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问(;4)非法窃取或篡改连接中数据库内的数据资源信息。
2网络数据库安全技术体系的健全
(1)目前网络数据库安全技术控制模块中,进行开发性的网络环境的优化是必要的,从而进行各种网络数据库安全威胁的控制,保证各种有效性的技术方案的操作,保证网络数据库的自身安全性的提升。以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面。目前工作模块中,计算机网络环境是比较复杂的,其具备高开发性。每一个进行资源访问的用户就需要进行身份认证,这是为了更好的进行网络数据库的有效访问的控制,保证网络数据库的整体安全性的控制,从而提升其应用性能,满足当下网络数据库的工作需要,保证计算机网络运作环境的安全性的提升,保证用户身份认证模块的优化。是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
(2)目前工作模块中,进行数据库加密模块的优化是必要的,需要进行加密设置的应用,提升数据库数据的安全性,这需要进行某些特殊加密方法的应用,这离不开特殊算法的应用,保证数据信息的改变。这需要进行授权的用户的加密信息权限的控制,这离不开解密方法的权限控制,更好的进行信息数据库的原始信息的加密及其控制。在数据库加密控制过程中,必须提高加密、解密水平,从而完成数据库信息转化的同时,确保数据内容的真实性、完整性,优化可变信息。在网络数据库的应用过程中,数据备份、恢复是确保数据库安全、数据完整的有效机制,通过数据备份和数据恢复能够保证数据完整一致,这是目前我国计算机网络数据库安全措施中应用最为广泛的机制之一。在这样的条件下,若网络数据库出现故障,由于事先进行了数据备份,那么当故障发生后,管理人员可以依照备份文件对现场数据进行恢复,不但保障了数据的完整性,同时还缩短了网络数据库的修复时间,尽快恢复网络运行,令其恢复到原有状态。当前依照备份方式的不同,网络数据库备份机制主要有逻辑备份、动态备份以及静态备份三种。而最常见的数据恢复技术主要包括备份文件以及磁盘镜像两种。
(3)目前工作模块中,进行审计追踪模块的优化是必要的,这需要进行网络数据库操作模块的优化,保证用户的操作的及时跟踪,这需要进行操作内容的分析,定期监控审计日志,保证其完整性、准确性。管理员必须严于律己,做好本职工作,控制可能发生的所有状况。如此一来一旦网络数据库出现问题,管理员可以在最快时间内找出问题根源,解决问题。例如若数据库受到非法存取数据,管理员通过审计日志可以快速找出责任人,并予以严惩。但是审计追踪以及攻击检测也存在诸多问题亟待解决,还需要进一步予以完善。为确保网络数据库阿全,安全性控制措施的应用极为必要,只有网络安全控制技术不断与时俱进、得到更新,在应对当下网络数据库问题中才可以游刃有余,最大程度保障数据安全。
3结束语
计算机网络技术是当前人类社会信息传递、发展的基础,自新世纪以来,人类社会便进入了信息化时代。但计算机技术的成熟、网络技术的成熟使得现代社会所需要的信息量越来越多。而面对庞大的访问量以及数据来源、数据量,网络数据库技术应时而生,并发挥了巨大的作用。但随着网络技术的发展,网络安全问题则成为了技术研发重点。只有保证网络数据库安全,才能确保数据真实可靠,才能更好地发挥计算机网络技术作用。
参考文献
[1]王静。网络环境下的数据库安全综述[J].合作经济与科技,2009(5).
[2]周世忠。浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(5).
网络技术方案 12
招生对象:初中毕业生。学制:三年。
二、培养目标
本专业培养德、智、体、美、劳全面发展,具备计算机网络技术基础知识,具有较强的实践能力,在企业和事业单位、网络集成商、网络设备厂商从事网络设计与搭建、网络管理与维护、网站制作等工作的适应经济社会发展的高素质劳动者、技能应用型人才。
本专业所培养的学生应具备以下素质、知识、能力:
(一)知识目标
掌握德育、法律、语文、数学、英语、计算机应用、体育、美育等基本知识;掌握从事计算机网络技术专业必需的基础理论和基础知识;掌握网络设计与建设的相关知识;掌握网络管理、维护及网络安全方面的相关知识;掌握网页设计、网站调试、管理方面的相关知识。
(二)能力目标
具有学习新技能与知识迁移的能力;具有调查研究与组织协调能力;具备进行企事业单位网络管理和PC维护能力;具备独立完成中小企业网络设计和搭建能力;具备企业网站的调试、维护、管理的能力;具备网络设备的配置与调试能力;具备网络安全技术应用能力;具有计算机网络技术领域的技术提升与推广的能力。
(三)素质目标
具备较高的政治思想素质,具有爱国主义、集体主义思想;具有良好的职业道德和素养;遵纪守法,爱岗敬业,有事业心和责任感;具有良好的心理素质,能够适应科技进步、社会发展和职业岗位变化,不断进取,终身学习;善于与人交流合作,讲诚信,有良好的团队协作精神;具有良好的身体素质和健康的体魄;具有健康的心理素质。
三、职业面向
本专业毕业生可从事企事业单位网络设计、网络建设、网络调试、网络管理与维护、网站建设与维护、信息系统的管理与维护等工作;也可以从事网络产品的销售、网站客服、监控系统的安装与调试等工作岗位。
四、课程结构简介
(一)课程结构、课时分配
(二)课程内容与要求
公共基础课
1.德育(学时:168,学分:10)
课程简介:德育是思想教育的主要渠道,是学生必修的课程。本课程包括“经济与政治”“哲学与基础”“法律基础”“职业道德与就业指导”。它的主要任务是通过学习,使学生用马列主义、毛泽东思想、邓小平理论和“三个代表”思想武装自己,培养学生用马克思主义的立场、观点、方法分析问题、解决问题的能力,帮助学生树立科学的世界观、人生观、价值观,使学生具备良好的政治素质和职业道德素质。
2.体育(学时:168,学分:10)
课程简介:在初中相关课程的基础上,进一步学习体育与卫生保健的基础知识和运动技能,掌握科学锻炼和娱乐休闲的基本方法,养成自觉锻炼的习惯;培养自主锻炼、自我保健、自我评价和自我调控的意识,全面提高身心素质和社会适应能力,为终身锻炼、继续学习与创业立业奠定基础。
3.语文(学时:212,学分:12)
课程简介:在初中语文的基础上,进一步加强现代文和文言文阅读训练,提高学生阅读现代文和浅易文言文的能力;加强文学作品阅读教学,培养学生欣赏文学作品的能力;加强写作和口语交际训练,提高学生应用文写作能力和日常口语交际水平,通过课内外的教学活动,使学生进一步巩固和扩展必需的语文基础知识,养成自学和运用语文的良好习惯,接受优秀文化熏陶,形成高尚的审美情趣。
4.数学(学时:212,学分:12)
课程简介:学习和掌握初等数学的基础知识和基本技能,及高等数学中的导数和微积分的基本知识,培养学生的运算能力、逻辑思维能力和空间想象能力,逐渐培养学生运用数学知识去分析、解决问题的能力,提高他们的文化素质。
5.英语(学时:212,学分:12)
课程简介:在初中英语的基础上,巩固、扩展学生的基本词汇和基础语法;培养学生听、说、读、写的基本技能和运用英语进行交际的能力;使学生能听懂简单的对话,能围绕日常话题进行初步交际,能读懂简单应用文,能模拟套写语篇及简单应用文;提高学生自主学习和继续学习的能力,并为学习专门用途英语打下基础。
专业英语主要让学生能有一定的计算机英文阅读能力,课程内容覆盖了计算机概述、计算机基础、计算机硬件和软件、软件工程、数据通信、网络、多媒体、计算机安全、电子商务等。
6.美术(学时:34,学分:2)
课程简介:本课程的主要任务是提高学生的美术素养,培养美感,丰富生活情趣,培养终身爱好美术的情感。
7.计算机应用基础(学时:106,学分:6)
课程简介:本课程主要讲解计算机基础知识、Windows XP操作系统、中英文输入、DOS操作系统、中文Word2003、中文Excel2003、中文PowerPoint2003、计算机安全与病毒清除、计算机网络与Internet、多媒体计算机和常用工具软件。
专业课程与实训
8.计算机组装与维护(学时:86,学分:5)
课程简介:介绍计算机各部件的知识、计算机组装的方法及各种工具的使用。讲授计算机的组装和维护,介绍软件、系统板以及外设的故障分析和修理方法,使学生熟悉计算机维护与检修的基本知识,提高维护水平,并具有初步的故障检修能力。
9.面向对象程序设计(学时:76,学分:4)
课程简介:主要介绍一门面向对象语言,以程序结构为主线,介绍可视化程序设计的基本知识和编程方法。内容包括:面向对象的初步概念,程序设计基础,数据输入输出、选择结构设计,循环结构设计,数组、过程、数据文件、程序调试,常用控件的使用、数据库编程等。
10.数据库基础(学时:98,学分:5)
课程简介:主要介绍SQL Server关系数据库系统的应用知识,全面介绍关系数据模型基础理论,SQL Server数据库系统安装、配置,SQL Server的系统结构,SQL Server服务器的管理与配置,创建SQL Server数据库与表,管理数据表,对数据库进行查询,创建与使用索引和视图,SQL编程知识等。
11.计算机网络基础(学时:38,学分:2)
课程简介:本课程要求学生掌握计算机网络技术的基础知识和基本技能。了解常用的网络设备及数据通信的基本原理,具有使用网络的初步能力,具有从网上获取信息的能力。
12.CAD工程制图(学时:98,学分:5)
无线网络技术方案范文(14篇)
13.Photoshop平面设计(学时:98,学分:5)
课程简介:本课程着重讲解计算机图形图像处理的技术、方法及应用。主要内容有:计算机图形图像处理的基础知识、色彩和色调调整、选区制作、绘画与修饰、绘图与编辑、文本处理、图层、通道、滤镜、动作应用和图像输出等。
14.Flash动画设计与制作(学时:98,学分:5)
课程简介:本课程全面介绍了利用Flash制作动画的方法和技巧。主要内容包括:Flash动画的应用、特点和制作流程,Flash动画制作用到的工具,绘制、编辑图形的方法,在Flash中使用帧和图层的技巧,制作帧―帧动画、动作补间动画、形状补间动画、遮罩动画、引导路径动画的方法和技巧,在Flash动画中使用元件的方法与技巧,在动画中添加声音、使用位图和视频的方法与技巧,在动画中使用动作脚本制作交互动画的方法与技巧,以及抓取网页中Flash动画的方法与技巧等。
15.网页设计与制作技术(学时:114,学分:7)
课程简介:本课程主要讲解网站的规划、设计、建构、测试和。主要内容有:站点管理,基本网页的制作,表格、框架、层布局网页和利用CSS美化网页,表单网页的制作,使用库和模板来高效地制作网页,使用行为制作动感特效网页,在网页中插入多媒体以及动态网页的制作。
16.网络操作系统(学时:196,学分:10)
课程简介:熟悉基于Windows2000网络操作系统的使用与维护,掌握组建和管理局域网的技能,学会各种网络服务与应用服务的建立;运用网络知识分析解决网络中的实际问题。熟悉Linux平台,掌握Linux操作系统环境的使用与管理技能,具备网络配置、网络服务器搭建的能力,以及综合运用Linux与Windows混合网络的能力。
17.网络组建与应用(学时:184,学分:9)
课程简介:介绍网络基础知识、局域网交换技术原理和交换设备配置,中型网络路由技术的讲解,网络设计和路由器具体配置,网络安全技术的原理讲解和典型防火墙设备配置方法,使学生在懂得原理的基础上具有初步的网络设计和配置能力。
18.综合布线技术(学时:86,学分:5)
课程简介:讲授综合布线的标准、工程设计、工程施工和测试方法,为网络工程的系统集成提供基础技能。
19.网络安全技术(学时:86,学分:5)
课程简介:通过对网络安全管理实际项目的讲解,使学生充分掌握以下五类安全项目:各类漏洞、网络终端安全、网络设备维护及安全、网络应用安全、数据传输安全。
五、教学过程的组织实施与管理
(一)课程与教学体系
课程体系以工作
(二)培养模式
充分利用现代化的教学手段,专业必修课运用理论和实践一体化的工学结合教学模式,使学生充分掌握计算机网络技术的基础理论和实际操作能力。
(三)工学结合方式和实训基地状况说明
1.实验设备和实训场地建设
公共基础实验室:主要用于计算机应用入门训练。
专业网络实训室:主要用于专业必修课的教学;针对网络工程师、网络管理员、网站管理员、信息安全员、IT产品营销员等职业岗位进行教学,获得职业资格认证。
校内实习基地:包括学校校园网、专业网络实训室、普通计算机公共实验室。
校外实习基地:与学校有人才培养合作关系的本地区各相关企业。
2.工学结合的具体形式
无线网络技术方案范文(14篇)
(四)实践教学
实验实习、技能训练课以校内为主,校外基地为辅;社会实践以校外为主。
六、本专业教学进程
七、实施说明
(一)学生在校学习两年半,在企业单位实习半年。
(二)每学期实际教学时间按20周计,总计为3358学时。其中理论教学为1582学时,实践教学为1776学时。
(三)学校教学与单位实习总学分合计为176学分,学生取得170学分即可毕业(毕业前必须接受创业与就业指导和取得规定的德育学分,否则不予办理毕业手续)。
(四)学生毕业前必须取得本专业或相关专业中级工及以上职业资格证书、国家计算机等级证书(一级B)、普通话证书(三级甲等)。
网络技术方案 13
论文摘要:随着因特网和数据库技术的迅速发展,网络数据库的安全性问题显得尤为重要,并已� 本文简要概述了现今网络数据库技术所面临的安全性威胁,
计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已� 网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。
1、网络数据库简介
所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(b/c)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。
2、网络数据库安全威胁
由于internet是一个高度自治、自由开放、复杂多样的网络环境,因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性,同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。
网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以此来达到攻击网络数据库的目的,所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中数据库内的数据资源信息。
3、网络数据库安全技术方案探讨
在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:
3.1 用户身份认证
由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
3.2 数据库加密
数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。
3.3 数据备份与恢复
数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
3.4 审计追踪和攻击检测
审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
4、结语
综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。
参考文献
[1]陈黎。我国网络数据库发展现状[j].中国信息导报,2004.
[2]周世忠。浅谈网络数据库安全研究与应用[j].电脑知识与技术。2010(05).
[3]汪新建,罗绯,李明。网络数据库的应用与安全认识[j].西南军医。2009(01).
[4]薛玉芳,李洁琼,李亚军。数据库安全与防护性的技术研究[j].中国新技术新产品,2011(03).
网络技术方案 14
关键词:网络虚拟化;互联网数据中心;VDC;VPC
中图分类号: TP399 文献标识码:A
1传统数据中心的网络系统的特点
(1) 随着业务的迅速增长,数据中心各系统中的网络设备种类繁多、并且零散分布,这种集成度低的网络架构无法提供高度的稳定性和可靠性。
(2) 由于系统种类的多样化,网络设备的零散的分布,也使得整体网络缺乏统一的建设和管理,而且缺乏有效的控制手段,这样同样给维护人员加大了工作量及工作难度。
(3) 同时由于网络设备的繁多,也对机房能耗、环境要求、配套要求、设备及线路安装等提出更高的要求。目前各大运营商虽在进一步努力加大对机房建设,加强对机房规范化管理和质量标准化,但面对现网已使用的数据中心机房,仍存在着严重压力。例如机房空间不足、机房局部过热、电源容量饱和等都成为目前普遍存在并难以解决的问题。因此传统的网络结构对数据中心未来建设和发展而言,也很难打造一个节能、环保的绿色的基础设施系统。
因此通过以上分析可以得出结论:一个合理的、优化的、绿色的网络架构,一个可靠的、稳定的系统,不但能够很好的满足客户需求,同时也节约了资金的投入和维护成本。更加为未来的竞争发展提供了可靠保证。
2现代数据中心系统对网络的要求
人们对信息的需求是无所不在的。人们把数据存储在数据中心里,但数据的产生和使用可以在任何地方,包括Web、移动应用、分支机构、合作伙伴站点或 子公司。由于数据无所不在,因此,网络就成为数据中心的基础平台。
由于网络具有很多内在的性质,因而可 它能够触及到数据中心运作的方方面面,无论是远程还是分布式,都能以统一、一致的方式提供服务。因此同时无论何种类型的数据中心都必须具备高带宽,高密度、高管理性和高安全可靠性的基本要求。
目前在数据中心的最新研究方向是虚拟化。未来,所有的资源都透明地运行在各种各样的物理平台上,资源的管理都将按逻辑方式进行,完全实现资源的自动化分配,而虚拟化技术就是实现它的理想工具。
虚拟化技术相对来说是一种开源技术,目前很多企业已经掌握服务器运行的虚拟化技术,供应商正在推广将整个数据中心进行虚拟化的设想。这种设想就是,通过由新的虚拟化技术构建的数据中心平台,实现对服务器、存储设备与网络设备进行动态管理。虚拟化技术 因为虚拟化技术可以帮助用户合并多种应用工作负荷,在单个系统上运行多种操作系统环境;优化应用开发,在单一系统上进行测试和开发; 提高系统可用性,在系统之间迁移虚拟环境。
3网络虚拟化技术在数据中心的应用方案
3.1网络虚拟化技术的介绍
3.1.1 方式一:VDC技术
虚拟化技术的方式一:可以将一台交换机能够提供多个虚拟设备环境(VDC)。虚拟设备环境特性能为每个物理设备创建多个虚拟设备实例,无限制地提供所有服务。硬件资源能在这些设备实例间划分。VDC在每个VDC实例间提供全面故障隔离和管理。每个实例的管理和运行都能独立于系统中的其他实例而进行。如下图(1)所示,一台设备可以虚拟成逻辑上的四台设备,在组网时两台设备可以实现过去多台设备才能达到的高可靠性和冗余功能。
例如图(2) 所示:每个虚线框内实际物理上是一台交换机,通过虚拟设备环境虚拟分区成两台交换机,做为核心交换机和下面一层的汇聚交换机交叉相连,从而相当于核心四台交换机与下层交叉互联,提高了可靠性和冗余性。
3.1.2 方式二:VPC技术
虚拟化技术的方式二: 在传统的数据中心二层环境中,上联端口为了避免环路,需要使用生成树协议来阻断一条链路,采用VPC(virtual port channel )技术,可以无须阻断一条链路,实现双上联,增加了带宽。更加详细地说: (VPC)是种基于堆栈的虚拟端口通道技术,当使用 VPC技术时上端的两个物理交换机对下端交换机而言相当于一台虚拟交换机,因为其简单化的机制使得原来的两台交换机形成环路的限制都不存在了。VPC使得两台核心交换机与下层交换机的连接链路全部处于激活状态,而且对两端交换机而言这些连接链路就是一条端口通道,成倍增加了互联带宽。
如下图所示:左边为传统上联形式,虽然是交叉上联,但只有一条链路工作,另一条为备用。右边为采用VPC技术后的双上联,实际是将两台交换机逻辑的虚拟成一台交换机,这样双上联的链路就不会产生环路,两条链路均可工作,提供了更大上联带宽。
4网络虚拟化技术的优势
通过这种虚拟化工作,我们在数据中心可以实现非常方便的资源调配 (比如端口的调配、处理能力和转发表的调配),资源共享(电源的共享、转发能力的共享),提高抗故障能力(把风险分散到多个物理实体中去);甚至可以和服务器配合,实现按需配置的虚拟数据中心。这也是云计算技术的一个重要发展趋势。
逐步的网络虚拟化技术将是数据中心的重要组成部分。在整合数据中心结构中,我们会对服务器进行虚拟化、对网络设备进行虚拟化,以满足应用交付的重构,还会对数据存储进行虚拟化,从而实现整体的数据中心虚拟化。未来,数据中心在虚拟化技术的驱动下,将会变得更灵活、更易管理、更安全、更低成本
5网络虚拟化技术的应用案例
本节以某公司的数据中心为例。该公司在数据中心的网络系统部署了虚拟化功能,核心交换机能够将操作系统和硬件资源划分为模拟虚拟设备的虚拟环境VDC,利用 VDC技术可将汇聚层的核心交换机逻辑化分为两个区Outside VDC 和Inside VDC,这两个区分别通过万兆连接到对应的服务对象。 Outside VDC服务对象:低安全区 、核心区, Outside VDC流量会强制被引导到外部网络服务区 。Inside VDC服务对象:高安全区,连接到内部的服务器和应用。外部网络服务区: 来自Outside的流量通过这个区进行流量安全检测和优化服务。先前需要通过4台交换机实现的功能,通过虚拟化技术可以通过2台交换机满足业务的需求,节省了硬件的投资成本。另外,在上行链路中启用了VPC 协议,可以达到双活的上行链路,增加了带宽。避免了链路的浪费。整个数据中心通过虚拟化的技术,比原先节省了投资30%。另外,虚拟化技术减少了设备数量,提高了链路的使用效率,因为减少了在使用成本,更加节能环保。
结语
综上所述,虚拟化已成为一种趋势,通过虚拟化技术,可以为企业降低硬件的投资成本,提高现有设备的使用率。在数据中心领域,通过广泛采用虚拟化技术,可以大大提高服务器、存储、网络资源的利用率,降低硬件投资和运营成本,为企业的发展提供竞争优势。虚拟化技术可以帮助企业打造出了更加高效、可管理性更高、资源配置更灵活的数据中心。不管是数据中心自身的整合与扩容,还是降低能源消耗,虚拟化技术在其中都承担了很重要的角色,使它成为下一代数据中心发展的关键。 下一代数据中心将会向着虚拟化的方向进一步发展,最终做到完全透明的虚拟化,让企业用户能够根据具体环境进行具体应用。
参考文献