首頁 > 精品范文 > 計算機網(wǎng)絡(luò)維護論文
計算機網(wǎng)絡(luò)維護論文精品(七篇)
時間:2023-04-01 10:13:36
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇計算機網(wǎng)絡(luò)維護論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
1 引言
先進的信息科學(xué)技術(shù)改變了人民傳統(tǒng)的生活形式,給人們的生活帶來了極大的便利。信息科學(xué)技術(shù)的日新月異,其中最具有代表性的是計算機網(wǎng)絡(luò)技術(shù)。現(xiàn)在,人們?nèi)粘5纳睢⑸a(chǎn)和工作已經(jīng)離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)給人們的生活、生產(chǎn)和工作帶來了極大的便利。
但是,目前,計算機網(wǎng)絡(luò)并不是十分安全可靠的,計算機網(wǎng)絡(luò)存在的潛在安全威脅。一旦計算機網(wǎng)絡(luò)發(fā)生安全問題,將給人們的日常工作、生活和學(xué)習(xí)帶來巨大的影響,所以,在局域網(wǎng)視角下我們一定要注重針對計算機網(wǎng)絡(luò)的安全維護,提出切實可行的解決計算機網(wǎng)絡(luò)安全問題的方法。
2 計算機局域網(wǎng)絡(luò)基本概述
2.1 計算機局域網(wǎng)簡介
計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)多應(yīng)用在同一個企業(yè)、同一個學(xué)校、同一個醫(yī)院等。計算機局域網(wǎng)目前已經(jīng)成為人們生活不可缺少的一部分了,計算機局域網(wǎng)已經(jīng)替代了傳統(tǒng)的工作和生產(chǎn)模式,它可以幫助管理者更好的管理企業(yè),有利于擴大生產(chǎn)的經(jīng)營規(guī)模和發(fā)展。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。
2.2 計算機局域網(wǎng)作用
計算機局域網(wǎng)的應(yīng)用范圍非常廣,例如,計算機局域網(wǎng)能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。單臺計算機在沒有聯(lián)網(wǎng)的情況下,它是不能直接實現(xiàn)共享功能以及數(shù)據(jù)傳輸?shù)裙δ埽枰揽縐盤或者移動硬盤等進行共享和數(shù)據(jù)傳輸。而將計算機連接入局域網(wǎng)之后,計算機便能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。
計算機局域網(wǎng)方便計算機對信息的處理和操作。通過的服務(wù)器或者路由器能夠?qū)⒂嬎銠C局域網(wǎng)連接入互聯(lián)網(wǎng),這樣就能使得整個局域網(wǎng)的計算機都能夠?qū)崿F(xiàn)Internet功能,同時可以使得不同計算機局域網(wǎng)可以進行信息和數(shù)據(jù)交換。
3 計算機局域網(wǎng)絡(luò)存在的問題
3.1 網(wǎng)絡(luò)秩序混亂
目前,計算機已經(jīng)得到了廣泛的應(yīng)用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視,導(dǎo)致網(wǎng)絡(luò)秩序混亂。伴隨著越來越多的人們使用計算機,也就導(dǎo)致計算機安全問題越來越嚴重。并且,由于現(xiàn)在針對計算機局域網(wǎng)的網(wǎng)絡(luò)制度不夠健全,導(dǎo)致計算機局域網(wǎng)絡(luò)混亂現(xiàn)象得不到有效遏制。
而現(xiàn)階段的企業(yè)網(wǎng)絡(luò)建設(shè)也多以局域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通的方式來進行構(gòu)建,且在開放性網(wǎng)絡(luò)體系中,局域網(wǎng)屬于不設(shè)防的貢獻機制,極容易產(chǎn)生病毒等在局域網(wǎng)內(nèi)部的不同計算機上進行傳播。此種現(xiàn)象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網(wǎng)絡(luò);另一方面也容易造成病毒來源不清,為后續(xù)的維護與管理造成極大的困擾。
3.2 安全措施有待提升
計算機局域網(wǎng)的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現(xiàn),暴露出了目前計算機局域網(wǎng)安全問題仍比較嚴重,也反應(yīng)了針對計算機局域網(wǎng)的網(wǎng)絡(luò)安全措施還有待提升。很多計算機局域網(wǎng)用戶對網(wǎng)絡(luò)安全的認識還多停留在防火墻層面,認為只要安裝了防火墻,就可以安全無憂的進行聯(lián)網(wǎng)作業(yè)了。
伴隨著計算機技術(shù)的不斷發(fā)展,越來越多的網(wǎng)絡(luò)問題暴露出來,舊版的防火墻已經(jīng)不能形成有效的防護作用,需要計算機局域網(wǎng)用戶及時更新防火墻設(shè)施,但是,很多用戶不重視對防火墻的維護與更新工作,導(dǎo)致個人網(wǎng)絡(luò)安全存在潛在威脅,個人隱私也容易因為網(wǎng)絡(luò)存在的漏洞而被竊取。
3.3 安全體系不夠完善
計算機局域網(wǎng)是由多個計算機共同構(gòu)成的,多個計算機之間一方面能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件以及共享數(shù)據(jù),另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網(wǎng)中的一臺計算機中毒,同一個局域網(wǎng)中的其它計算機也容易隨著互聯(lián)而中毒。針對這個問題,需要在整個計算機局域網(wǎng)建立一個健全的計算機局域網(wǎng)防護安全體系。通過完善安全體系的建立保障計算機局域網(wǎng)能夠安全運行。
4 局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法
4.1 加強網(wǎng)絡(luò)監(jiān)察工作
在計算機局域網(wǎng)的使用過程中加強網(wǎng)絡(luò)監(jiān)察工作,通過在計算機局域網(wǎng)中增強網(wǎng)絡(luò)監(jiān)察,對計算機局域網(wǎng)用戶對于網(wǎng)絡(luò)資源使用進行記錄,一旦發(fā)展不符合規(guī)范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網(wǎng)絡(luò)監(jiān)察工作的人員,需要具備過硬的網(wǎng)絡(luò)安全素質(zhì)才能保證網(wǎng)絡(luò)監(jiān)察工作的順利進行。通過網(wǎng)絡(luò)監(jiān)察工作的加強,相當于在計算機局域網(wǎng)的使用時設(shè)置了一到強有力的防護罩。加強網(wǎng)絡(luò)監(jiān)察工作,逐漸完善網(wǎng)絡(luò)制度,使得計算機局域網(wǎng)能夠保持按照既定的規(guī)則和要求進行工作,防止發(fā)生混亂和網(wǎng)絡(luò)安全的問題。
4.2 加強防火墻應(yīng)用
加強防火墻等安全設(shè)施的管理,防火墻作為用戶與網(wǎng)絡(luò)的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現(xiàn)用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導(dǎo)致計算機局域網(wǎng)出現(xiàn)漏洞,黑客容易對計算機局域網(wǎng)發(fā)起攻擊。加強防火墻的應(yīng)用,限制網(wǎng)絡(luò)之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。
此外,在防火墻的選取過程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設(shè)定無法滿足企業(yè)開放性網(wǎng)絡(luò)的需求,因此在實際的應(yīng)用過程中需要選擇企業(yè)版或者專業(yè)版的相關(guān)設(shè)定軟件來加強具體的防控水平。進而進一步提高局域網(wǎng)的遵從效果。
4.3 加強掃毒軟件應(yīng)用
一旦一臺計算機中毒,在同一計算機局域網(wǎng)中的其它計算機也容易因為互聯(lián)作用而中毒。所以,病毒的入侵容易造成整個局域網(wǎng)的癱瘓,所以在計算機局域網(wǎng)的使用過程中要加強掃毒軟件的應(yīng)用。保證當一臺計算機中毒時,通過掃毒軟件及時發(fā)現(xiàn)病毒并清除,避免同一局域網(wǎng)中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非常快的,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網(wǎng)用戶具備一定的常識,合理使用掃毒軟件。
5 總結(jié)
計算機網(wǎng)絡(luò)安全問題目前仍然困擾著很多計算機局域網(wǎng)用戶,網(wǎng)絡(luò)隱私泄露問題屢見不鮮。本論文對計算機局域網(wǎng)和計算機局域網(wǎng)作用進行了簡要介紹,計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。
分析了目前計算機網(wǎng)絡(luò)存在的問題,分別是網(wǎng)絡(luò)秩序混亂、網(wǎng)絡(luò)完全措施有待提升和安全體系不夠完善。針對,計算機網(wǎng)絡(luò)存在的問題,給出了在局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法,分別是加強網(wǎng)絡(luò)監(jiān)察工作、加強防火墻應(yīng)用和加強掃毒軟件的應(yīng)用,通過計算機網(wǎng)絡(luò)維護方法的正確使用,有效保障計算機局域網(wǎng)的安全,防止發(fā)生隱私泄露問題。
篇(2)
論文摘要:該文通過對于圖書館計算機的網(wǎng)絡(luò)系統(tǒng)的分析,詳細的闡述了圖書館計算機的網(wǎng)絡(luò)系統(tǒng)安全維護的必要性,并且提供了一部分能夠?qū)崿F(xiàn)圖書館計算機的網(wǎng)絡(luò)系統(tǒng)維護的相關(guān)技術(shù)措施,其中包括圖書館中心機房的物理環(huán)境維護、計算機系統(tǒng)軟件的防護、圖書館網(wǎng)絡(luò)資源的管理、計算機網(wǎng)絡(luò)數(shù)據(jù)的安全維護等幾個方面。
隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)與人們的生活息息相關(guān),并滲透到各個領(lǐng)域中來。計算機網(wǎng)絡(luò)不僅使得社會經(jīng)濟的高速發(fā)展,也使得人們的生活、工作和學(xué)習(xí)等方面呈現(xiàn)出巨大的變化。計算機網(wǎng)絡(luò)在圖書館中的應(yīng)用,文獻信息數(shù)字化,給傳統(tǒng)圖書館的管理帶來了無限的生機和新鮮的活力,向數(shù)字圖書館方向發(fā)展成為當今圖書館發(fā)展方向的主流。
但是,隨著計算機網(wǎng)絡(luò)規(guī)模的擴大,各種導(dǎo)致圖書館計算機網(wǎng)絡(luò)出現(xiàn)問題的部分也不斷出現(xiàn):如調(diào)制調(diào)解器、交換機以及通信線路等各種網(wǎng)絡(luò)硬件的故障問題;網(wǎng)絡(luò)管理軟件和服務(wù)軟件的設(shè)置與優(yōu)化問題;同時,網(wǎng)絡(luò)病毒使得網(wǎng)絡(luò)存在各種安全隱患等。對于如何有效地建設(shè)、維護好圖書館計算機網(wǎng)絡(luò)系統(tǒng),并保持其健康穩(wěn)定的發(fā)展,是一座現(xiàn)代化圖書館所面臨的一個重要問題,對此,對于圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護給出幾點論述。
1 圖書館計算機網(wǎng)絡(luò)中心機房的物理環(huán)境的維護
1)機房是圖書館的數(shù)據(jù)中心,是圖書館網(wǎng)絡(luò)系統(tǒng)的心臟。建立良好的空調(diào)系統(tǒng)以及良好的防靜電系統(tǒng),從而使得機房之中的溫度、濕度等指標得到保證,從而保證系統(tǒng)能夠長時間運行。所以機房內(nèi)必須使溫度控制在(20±2)℃,而至于相對濕度也應(yīng)該控制在(50±5)%。空調(diào)系統(tǒng)與溫度控制和濕度控制要構(gòu)成一個有機整體,還得采取除塵、防塵、降噪等措施。對于如何高效率地避免靜電的影響,機房地面應(yīng)該鋪設(shè)靜電地板。
2)為了保證中心機房的供電系統(tǒng)能夠具有更高的穩(wěn)定性和可靠性,需要使用配套的穩(wěn)定電源,配備大功率、長使用時間并且具有防雷擊功能的ups系統(tǒng)。
3)對于機房的防盜措施管理,應(yīng)該要采取比其他部門更嚴格的體系設(shè)施,在加固門窗同時還要科學(xué)地安裝視頻監(jiān)視系統(tǒng)。而在防火方面得措施主要包括:裝備專用的滅火工具燈、滅火器,安全隔離通道和火災(zāi)報警體系等。
2 軟件系統(tǒng)的維護
軟件系統(tǒng)的維護是圖書館計算機網(wǎng)絡(luò)維護的重中之重包括對于計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及訪問控制等幾個方面的維護。
1)圖書館應(yīng)該選擇技術(shù)比較成熟、安全性較高的操作系統(tǒng)。如果圖書館對于系統(tǒng)和數(shù)據(jù)的安全要求較高的話的,應(yīng)該最好采用unix或者由其衍生的操作系統(tǒng)作為服務(wù)器的平臺,因為它的抗病毒攻擊、防黑客等性能要比windows操作系統(tǒng)平臺更出色。
2)操作系統(tǒng)和應(yīng)用軟件安裝后,必須先安裝所有的系統(tǒng)補丁并安裝病毒監(jiān)控軟件還要將其升級到最新版本后才能將服務(wù)器連入網(wǎng)絡(luò)。
3)關(guān)閉系統(tǒng)那些不必要的服務(wù)器端口,將安裝系統(tǒng)的默認開啟的不必要服務(wù)端口統(tǒng)一關(guān)閉。
4)以系統(tǒng)安全為基礎(chǔ),根據(jù)用戶的需要,分別設(shè)定不同的用戶對數(shù)據(jù)庫的訪問權(quán)限。
5)制定軟件巡檢維護報告,建立軟件信息檔案,同時對軟件進行定期的性能評價,選擇更具性價比和使用性的軟件進行使用。
3 做好針對計算機網(wǎng)絡(luò)服務(wù)器的維護
服務(wù)器是一種特殊的計算機,其主要功能是能有效地在網(wǎng)絡(luò)服務(wù)中為各個終端計算機提供各種服務(wù),同時,在網(wǎng)絡(luò)操作系統(tǒng)的控制下,它將與其相連的打印機、硬盤等專用終端設(shè)備提供給網(wǎng)絡(luò)上的客戶站點并實現(xiàn)資源共享,還能為網(wǎng)絡(luò)用戶提供集中計算、數(shù)據(jù)管理和信息發(fā)表等服務(wù)。作為圖書館計算機網(wǎng)絡(luò)運作的核心服務(wù)器,承擔著所有圖書書目數(shù)據(jù)和讀者的信息,包括借閱記錄,押金金額,罰款等等。一旦出現(xiàn)問題,那就意味著可能全館工作癱瘓。所以一定要保證它的穩(wěn)定運行。除了硬件的穩(wěn)定之外,數(shù)據(jù)的安全性也很重要。網(wǎng)關(guān)和入侵檢測系統(tǒng)無疑是很好的應(yīng)對措施,同時,對于系統(tǒng)權(quán)限的管理也必須要制定一個嚴格的守則。
4 網(wǎng)絡(luò)系統(tǒng)的安全維護
1)計算機網(wǎng)絡(luò)的維護,首先是要全面的了解圖書館各部分的網(wǎng)絡(luò)組成。制定詳細的網(wǎng)絡(luò)交換設(shè)備和線路的檢查制度。并能對客戶端進行定期的日常維護操作,利用路由器或防火墻等能更有效地管理該計算機網(wǎng)絡(luò)。此外,配置路由器設(shè)備來分別制定圖書館內(nèi)部各個部門對internet的不同使用權(quán)限等。
2)提高對計算機病毒防范效率。計算機病毒是由人編譯制造的并對用戶計算機系統(tǒng)進行破壞進而竊取信息影響計算機運行的程序。目前對于計算機病毒的防范,一般都是使用較好的殺毒軟件。
一般使用的殺毒軟件應(yīng)具備以下一些要求:強大的殺毒功能。目前較常見的計算機病毒約有4萬多種,然而計算機各種操作系統(tǒng)一般都包含大量能夠造成危害的計算機病毒,這就需要殺毒軟件能夠具有殺毒范圍廣、殺毒能力強的特點;完善的軟件升級功能。需要對殺毒軟件不斷地進行升級,主要是為了查殺不斷更新的各種計算機病毒;完好的實時監(jiān)控能力。在運行計算機系統(tǒng)時,使其能夠得
到殺毒軟件的全方位保護。圖書館安裝的防病毒軟件可以與網(wǎng)絡(luò)防火墻相結(jié)合,使病毒與內(nèi)部網(wǎng)絡(luò)隔離。所有的計算機都應(yīng)該安裝能夠?qū)崟r監(jiān)測和查殺病毒的殺毒軟件,同時不斷更新最新的版本。圖書館內(nèi)部使用的計算機一旦發(fā)現(xiàn)病毒,必須立即清除,以防止擴散。
5 圖書館網(wǎng)絡(luò)的數(shù)據(jù)安全措施
對計算機網(wǎng)絡(luò)數(shù)據(jù)進行備份:因為在硬軟件運行過程中不可避免發(fā)生故障或者遭到病毒的惡意攻擊甚至火災(zāi)、地震等自然災(zāi)難都會使得原有的數(shù)據(jù)丟失。為了使得各種因素所造成的數(shù)據(jù)丟失損失最小以及能夠重新恢復(fù)丟失的數(shù)據(jù),我們必須要定期地對數(shù)據(jù)庫進行數(shù)據(jù)備份。數(shù)據(jù)備份不僅能夠確保數(shù)據(jù)庫的安全,還能夠?qū)?shù)據(jù)實現(xiàn)并行操作,來提高數(shù)據(jù)庫的使用性能。并且在用戶沒有關(guān)閉計算機的情況下還可以替換發(fā)生故障的部分。
計算機網(wǎng)絡(luò)數(shù)據(jù)加密:網(wǎng)絡(luò)數(shù)據(jù)加密是幾乎所有數(shù)據(jù)通信安全的基礎(chǔ)。加密過程必須由眾多的加密算法來實現(xiàn),主要包括公共密鑰算法和對稱密鑰算法兩種。數(shù)據(jù)加密主要有數(shù)據(jù)存儲、傳輸和完整性鑒別等幾個方面。
1)數(shù)據(jù)傳輸過程中加密。也就是對傳輸過程中的數(shù)據(jù)進行加密,一般采用的加密方法有端口加密和線路加密。前者側(cè)重于在信息發(fā)送端自動進行數(shù)據(jù)包的回封,進行加密,最終形成不可識別的數(shù)據(jù)傳送或者不可閱讀部分,當?shù)竭_用戶目的地后,系統(tǒng)自動重組和解密,成為可讀的數(shù)據(jù);而后者則對加密信息對于不同線路使用不一樣的加密密鑰。
2)數(shù)據(jù)完整性鑒別。通過對介入信息的傳輸、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗證關(guān)卡。通常包括密鑰、口令、身份等鑒別途徑,通過對比驗證對象輸入的特征值與預(yù)先設(shè)定的數(shù)值是否相一致,驗證其合法性。
3)數(shù)據(jù)存儲加密。同時,為了避免用戶數(shù)據(jù)存儲的失密,需要進行密文存儲和存取控制。前者通常經(jīng)過附加密碼和加密算法轉(zhuǎn)換等方面實現(xiàn);但后者則是通過對用戶訪問權(quán)限進行審查或者限制,來防止非法用戶存取甚至可以阻止合法用戶越權(quán)。
4)密鑰管理。如今密鑰已廣泛應(yīng)用于各種數(shù)據(jù)加密系統(tǒng),包括密匙的分發(fā)、生成、更換、存儲和銷毀等幾個主要環(huán)節(jié)。
6 計算機網(wǎng)絡(luò)資源管理
網(wǎng)絡(luò)中的資源種類繁多,例如域名資源、ip地址資源、磁盤資源等方面。在客觀上,一方面要做好網(wǎng)上資源的規(guī)劃,如 windows nt網(wǎng)的域管理,保證數(shù)據(jù)存儲的安全性;另一方面,要管理和控制網(wǎng)絡(luò)上的各種資源,進行共享目錄、共享文件、共享打印機的管理。這里還有一個突出的矛盾就是現(xiàn)在互聯(lián)網(wǎng)上危害特別巨大的蠕蟲病毒,木馬病毒,一旦局域網(wǎng)當中的某個用戶感染上了這些病毒,它就有可能通過網(wǎng)絡(luò)傳播到整個局域網(wǎng)當中的任何一臺工作用機,甚至是服務(wù)器,雖然可以采用防病毒軟件和劃分不同的ip斷和工作組,通過限制訪問來減少病毒感染的可能性,但是防病毒軟件通常需要及時的更新病毒庫和引擎,在限制訪問權(quán)限的同時,也限制了這些工作用機無法通過互聯(lián)網(wǎng)絡(luò)來更新病毒庫,這就要求做好更新工作,然后在這些不能登陸到互聯(lián)網(wǎng)的用戶作好病毒庫更新的設(shè)置,通過下載病毒庫,在局域網(wǎng)內(nèi)實現(xiàn)病毒庫的更新工作。
7 由于計算機數(shù)據(jù)資源安全和網(wǎng)絡(luò)系統(tǒng)的各項要求,建立和健全成熟的安全管理制度
其中包括操作人員、管理人員的責任制度;用戶日常數(shù)據(jù)備份以及恢復(fù)制度;各類口令制度;計算機主機房日常管理制度;計算機病毒的監(jiān)控和防范體系等。只有建立并完善這些制度,才能夠更有效地規(guī)范圖書館計算機網(wǎng)絡(luò)系統(tǒng)的管理體系,并加強管理人員的責任制,從而保證圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,同時強化工作人員的責任心,使他們能更高效地完成網(wǎng)絡(luò)系統(tǒng)的安全管理工作。因此,只有通過強化制度的執(zhí)行力度,才能真正做到規(guī)范行為,標準進行。除此以外,安全的網(wǎng)絡(luò)需要有健全的安全管理體系作為保障 。只有規(guī)范相應(yīng)的操作規(guī)程,才使得各類技術(shù)保障人員能夠各司其職,最終使得安全措施和管理制度可以融為一個整體。
圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護工作是一項持之以恒的工作。隨著計算機技術(shù)的不斷發(fā)展,圖書館計算機的網(wǎng)絡(luò)系統(tǒng)將會面臨更多的威脅。如果一旦圖書館網(wǎng)絡(luò)系統(tǒng)受到威脅 ,感染病毒,數(shù)十萬乃至數(shù)百萬的館藏書目信息,流通信息,圖書館內(nèi)部數(shù)據(jù)庫等數(shù)據(jù)丟失或者被破壞,其帶來的損失將會是災(zāi)難性的。因此,采取較為完好的維護手段,將系統(tǒng)到應(yīng)用 、設(shè)備到服務(wù)等各個方面有機的結(jié)合起來,才能夠保證圖書館計算機的網(wǎng)絡(luò)系統(tǒng)安全高效的運行,進而形成一套比較完善的圖書館網(wǎng)絡(luò)安全防御體系。
參考文獻:
[1] 顏昌茂.高校圖書館網(wǎng)絡(luò)系統(tǒng)的安全與維護策略[j].甘肅科技,2009(6).
[2] 范紅領(lǐng).圖書館計算機網(wǎng)絡(luò)安全與維護[j].大舞臺,2010(6).
[3] 高玉德.圖書館計算機網(wǎng)絡(luò)安全與維護[n].河南圖書館學(xué)刊,2002(7).
篇(3)
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網(wǎng)絡(luò)信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡(luò)信息安全,特別是計算機數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2計算機網(wǎng)絡(luò)信息管理工作中的安全問題分析
計算機網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計算機網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡(luò)信息管理工作時,應(yīng)該將管理工作的重點放在網(wǎng)絡(luò)信息的和訪問方面,確保計算機網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術(shù),能夠使得計算機網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。
(4)可用性
在計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復(fù)到正常運行的狀態(tài)。
(5)認證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)信息系統(tǒng)認證方式一般有兩種,分別是數(shù)據(jù)源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術(shù)條件支持。
2.2計算機網(wǎng)絡(luò)信息管理中的安全性問題
大量的實踐證明,計算機網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機網(wǎng)絡(luò)信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測
有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預(yù)警處理遭受攻擊的對象,然后再確保計算機網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問控制問題
整個計算機網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個網(wǎng)絡(luò)信息安全防護的對象應(yīng)該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網(wǎng)絡(luò)信息安全防護
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計算機安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責任,強化監(jiān)督。嚴格按照保密規(guī)定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓(xùn),廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設(shè)備的安全運行。第三,加強應(yīng)急管理。建立應(yīng)急管理機制,完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預(yù)演,確保事件發(fā)生時能夠從容應(yīng)對。第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴格安全密碼管理。所有工作用機設(shè)置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng),實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點強化第二級信息系統(tǒng)的合規(guī)建設(shè),加強了信息系統(tǒng)的運維管理,對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護水平。
第二,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專業(yè)性解決方案保護網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護;其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護,ACE對Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進行Web攻擊防御,方案能給客戶帶來的價值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網(wǎng)站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱,經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護各部門網(wǎng)站。
“零配置”運行,簡化部署
WebGuard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。
滿足合規(guī)性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結(jié)束語
新時期的計算機網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強計算機網(wǎng)絡(luò)信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。
參考文獻
[1]段盛.企業(yè)計算機網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
篇(4)
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全監(jiān)控;網(wǎng)絡(luò)維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網(wǎng)絡(luò)安全概述
信息時代,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對人類生活方式的影響越來越大,Internet/Intranet技術(shù)廣泛應(yīng)用于社會的各個領(lǐng)域,基于計算機網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事,解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實背景。本文針對網(wǎng)絡(luò)安全監(jiān)控與維護的需求,進行了深入的研究與開發(fā),按照建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護體系,是動態(tài)加靜態(tài)的防御,提出了一個全方位、各個層次、多種防御手段的網(wǎng)絡(luò)安全實現(xiàn)模型,構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護的安全系統(tǒng)體系結(jié)構(gòu)。
二、網(wǎng)絡(luò)監(jiān)控原理
網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫,首先,需要使得網(wǎng)絡(luò)內(nèi)部的各級監(jiān)控系統(tǒng),對所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計算機進行有效的監(jiān)控,阻斷“一機兩用”的行為和想象;其次,要對轄區(qū)的下級監(jiān)控系統(tǒng)的工作狀態(tài)進行監(jiān)控,能夠?qū)τ嬎銠C之間的病毒入侵源進行分析和定位;同時還需要對網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個人計算機進行數(shù)據(jù)的管理、統(tǒng)計和數(shù)據(jù)登記,全面地進行網(wǎng)絡(luò)安全監(jiān)控和維護。
三、網(wǎng)絡(luò)安全監(jiān)控措施
(一)防火墻設(shè)置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全,與內(nèi)、外網(wǎng)間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(wù),既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。
(二)入侵檢測系統(tǒng)配置
分布式入侵檢測系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測引擎,同時對于重要的服務(wù)器,例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現(xiàn)統(tǒng)一的管理和監(jiān)控。
分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結(jié)構(gòu)中的任一個結(jié)點均可對攻擊以不同的方式進行響應(yīng)。分布式入侵檢測系統(tǒng)支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網(wǎng)絡(luò)連接通過公用網(wǎng),則使用加密鏈路。
四、網(wǎng)絡(luò)監(jiān)控與維護應(yīng)用
典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡(luò)防病毒體系,為網(wǎng)絡(luò)每個層面提供防病毒保護,通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級別的全面防毒保護。這種全方位、多層次的防毒系統(tǒng)配置,能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。
基于局域網(wǎng)、廣域網(wǎng)多級管理:網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地、遠程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級、統(tǒng)一控制。
主動式病毒防護機制:企業(yè)安全防護策略是針對網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統(tǒng)本身更能自動識別未知病毒,通過對文件和網(wǎng)絡(luò)流量異常監(jiān)視,提出報警。
五、結(jié)束語
本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況,提出建立網(wǎng)絡(luò)安全監(jiān)控與維護體系的重要性,在此基礎(chǔ)上,利用網(wǎng)絡(luò)安全監(jiān)控和管理手段,首先建立的網(wǎng)絡(luò)的防火墻配置,在防火墻配置的基礎(chǔ)上,配置了網(wǎng)絡(luò)入侵檢測系統(tǒng),利用這兩項配置,完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個實際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護系統(tǒng),通過該系統(tǒng)的配置與應(yīng)用,說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實施,對網(wǎng)絡(luò)安全具有一定研究價值。
參考文獻:
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23
篇(5)
關(guān)鍵詞:網(wǎng)絡(luò)工程;培養(yǎng)方案;人才培養(yǎng);課程體系;實踐教學(xué)
中圖分類號:G434文獻標識碼:A文章編號:16727800(2012)008021202
作者簡介:趙卿松(1972-),男,碩士,武漢工程大學(xué)計算機科學(xué)與工程學(xué)院副教授,研究方向為計算機網(wǎng)絡(luò)、數(shù)據(jù)庫技術(shù)。
1專業(yè)培養(yǎng)方案的體系結(jié)構(gòu)
根據(jù)素質(zhì)教育和專業(yè)教育并重的原則,課程體系的設(shè)置以“低年級實行通知教育和學(xué)科基礎(chǔ)教育以提升學(xué)生素養(yǎng),高年級實行有特色的專業(yè)教育以提升學(xué)生的實踐動手能力、創(chuàng)新精神和創(chuàng)新能力”為準則,構(gòu)建理論教學(xué)平臺、實踐教學(xué)平臺和創(chuàng)新教育平臺。
理論教學(xué)平臺由三類課程組成:通識教育課程、學(xué)科基礎(chǔ)課程和專業(yè)課程。通識教育課程由公共基礎(chǔ)課和素質(zhì)教育課兩個模塊組成;學(xué)科基礎(chǔ)課程按照學(xué)科大類安排學(xué)科基礎(chǔ)課程;專業(yè)課程則分為專業(yè)主干課和專業(yè)選修課兩個模塊。
實踐教學(xué)平臺由實訓(xùn)、實驗和實習(xí)組成:①實訓(xùn)包括:軍訓(xùn)、綜合課程設(shè)計等;②實驗教學(xué)以課程內(nèi)實驗為主,并開設(shè)一定比例的綜合性、設(shè)計性實驗等;③實習(xí)包括:認識實習(xí)、生產(chǎn)實習(xí)、畢業(yè)實習(xí)、畢業(yè)設(shè)計(論文)等環(huán)節(jié)。
創(chuàng)新教育平臺由課程創(chuàng)新教育、學(xué)術(shù)創(chuàng)新活動和實踐創(chuàng)新活動組成。課程創(chuàng)新教育包括學(xué)科前沿課程和創(chuàng)新教育課等;學(xué)術(shù)創(chuàng)新活動包括學(xué)科競賽、課外科技活動和創(chuàng)新性實驗計劃項目等;實踐創(chuàng)新活動包括以取得職業(yè)資格證書或企業(yè)培訓(xùn)合格證為目的的各類專業(yè)技能培訓(xùn)活動等。
2專業(yè)培養(yǎng)目標及課程體系
結(jié)合本校的實際情況及社會對網(wǎng)絡(luò)專業(yè)人才的需求,以培養(yǎng)“高級應(yīng)用型網(wǎng)絡(luò)人才”為目標,具備計算機科學(xué)與網(wǎng)絡(luò)技術(shù)的基礎(chǔ)理論知識、具備網(wǎng)絡(luò)規(guī)劃設(shè)計及計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)能力、具有網(wǎng)絡(luò)維護與管理專長、能從事網(wǎng)絡(luò)工程領(lǐng)域的科學(xué)研究、技術(shù)開發(fā)、管理維護等工作。
課程體系是專業(yè)培養(yǎng)方案的核心內(nèi)容,是培養(yǎng)目標的具體體現(xiàn),很大程度上決定了學(xué)生的知識結(jié)構(gòu)。按照學(xué)校整體的人才培養(yǎng)特色,結(jié)合學(xué)院目前的學(xué)科發(fā)展狀況,按照“寬口徑、厚基礎(chǔ)、重實踐、有特色”的培養(yǎng)原則,在課程設(shè)置方面認真考慮了以下幾點:
(1)由于網(wǎng)絡(luò)工程是多學(xué)科交叉融合的新興專業(yè),因此,在計算機科學(xué)技術(shù)、數(shù)字通信技術(shù)、信息處理等方向上,設(shè)置了對應(yīng)的專業(yè)核心基礎(chǔ)課程,以提高學(xué)生的適應(yīng)性。
(2)課程設(shè)置強調(diào)了公共基礎(chǔ)和學(xué)科基礎(chǔ)的重要性,對重要的基礎(chǔ)課程給予了充足的學(xué)時。
(3)將方向的選修課程分為網(wǎng)絡(luò)規(guī)劃設(shè)計及管理、網(wǎng)絡(luò)信息處理兩部分,以適應(yīng)社會對網(wǎng)絡(luò)工程專門人才的需求。網(wǎng)絡(luò)工程專業(yè)課程體系如表1。
表1網(wǎng)絡(luò)工程專業(yè)課程體系
作為工科專業(yè),公共基礎(chǔ)課程的設(shè)置與其它工科專業(yè)類似,開設(shè)大學(xué)英語、數(shù)理、政治理論基礎(chǔ)和計算機基礎(chǔ)等課程。學(xué)科基礎(chǔ)課程除了電類基礎(chǔ)和計算機軟硬件系統(tǒng)基礎(chǔ)外,增加了網(wǎng)絡(luò)工程導(dǎo)論、計算機網(wǎng)絡(luò)和數(shù)字通信原理等課程,以補充學(xué)生在數(shù)字通信領(lǐng)域上的基礎(chǔ)知識,為進一步學(xué)習(xí)網(wǎng)絡(luò)工程的后繼課程打下良好的基礎(chǔ)。針對網(wǎng)絡(luò)規(guī)劃設(shè)計方向,在專業(yè)主干課和專業(yè)選修課中設(shè)置了現(xiàn)代通信技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)規(guī)劃設(shè)計、現(xiàn)代網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)系統(tǒng)集成、網(wǎng)絡(luò)設(shè)備等課程,以培養(yǎng)學(xué)生在網(wǎng)絡(luò)組網(wǎng)和網(wǎng)絡(luò)規(guī)劃設(shè)計方面的能力;針對網(wǎng)絡(luò)信息處理方向則設(shè)置了網(wǎng)絡(luò)編程、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)互聯(lián)技術(shù)、Linux系統(tǒng)管理、Linux程序設(shè)計、Java程序設(shè)計等課程,以培養(yǎng)學(xué)生在網(wǎng)絡(luò)應(yīng)用程序設(shè)計與開發(fā)方面的能力。
3實踐教學(xué)環(huán)節(jié)
3.1課程內(nèi)實驗
所有的學(xué)科基礎(chǔ)課程、專業(yè)主干課程和專業(yè)選修課程都設(shè)置了一定比例的實驗,課程內(nèi)實驗以加深、鞏固對基本原理的理解和掌握。課程內(nèi)實驗以實驗項目的形式來組織,每個實驗項目占2學(xué)時或4學(xué)時,實驗項目分為基礎(chǔ)性實驗項目、設(shè)計性實驗項目或綜合性實驗項目,一般設(shè)計性或綜合性實驗項目的學(xué)時數(shù)占課程內(nèi)實驗學(xué)時的30%~40%。
基礎(chǔ)性實驗項目主要是對課程所涉及到的基本原理與過程、基本方法進行實驗驗證,以消除學(xué)生對課程基本原理理解上的抽象性和神秘感。綜合性實驗項目以基礎(chǔ)性實驗項目的掌握為基礎(chǔ),綜合運用課程涉及到的知識,以增強學(xué)生對課程基本原理的掌握并融會貫通,適用于數(shù)字通信原理、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)規(guī)劃設(shè)計、現(xiàn)代網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)系統(tǒng)集成、網(wǎng)絡(luò)設(shè)備等課程學(xué)習(xí)過程中進行,為后繼的綜合課程設(shè)計打下基礎(chǔ)。設(shè)計性實驗項目也是以基礎(chǔ)性實驗項目的掌握為基礎(chǔ),提出實驗任務(wù)與要求,由學(xué)生自主設(shè)計完成實驗任務(wù)的方案、實驗步驟和方法,適用于程序設(shè)計、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫系統(tǒng)原理等課程學(xué)習(xí)過程中。通過設(shè)計類實驗項目的鍛煉,學(xué)生可以初步了解網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)的思路,掌握網(wǎng)絡(luò)程序設(shè)計的基本方法,培養(yǎng)學(xué)生的創(chuàng)新能力。
3.2綜合課程設(shè)計
綜合性的課程設(shè)計是一個重要的實踐環(huán)節(jié),其目的是進一步培養(yǎng)學(xué)生理論聯(lián)系實際的能力和專業(yè)知識綜合運用的能力。從第四學(xué)期開始至第七學(xué)期,開設(shè)了基礎(chǔ)軟件綜合設(shè)計、基礎(chǔ)硬件綜合設(shè)計、網(wǎng)絡(luò)工程綜合設(shè)計、網(wǎng)絡(luò)通信綜合設(shè)計、網(wǎng)絡(luò)應(yīng)用綜合設(shè)計等綜合課程設(shè)計。每個綜合課程設(shè)計集中安排在學(xué)期末,占2周時間,為了更好滿足學(xué)生的興趣,采用教師給出多個設(shè)計題目供學(xué)生選擇這種雙向選擇的方式。同時要求課程設(shè)計指導(dǎo)教師的最多指導(dǎo)學(xué)生的人數(shù)不能超過30人,以保證教師對學(xué)生的指導(dǎo)效果。
為培養(yǎng)學(xué)生的論文書寫能力,要求學(xué)生書寫完整的綜合設(shè)計報告,包括課題背景、設(shè)計簡介及設(shè)計方案論述、詳細設(shè)計、設(shè)計結(jié)果及分析、總結(jié)等內(nèi)容;為保證綜合設(shè)計的質(zhì)量,安排了綜合設(shè)計答辯環(huán)節(jié),答辯中由學(xué)生先對設(shè)計的內(nèi)容進行闡述和演示,然后答辯教師針對設(shè)計內(nèi)容隨機提問,以考察設(shè)計完成情況。綜合設(shè)計成績評判由平時表現(xiàn)、完成情況、報告質(zhì)量和答辯情況等內(nèi)容按照一定比例組成,能比較客觀地評價學(xué)生完成綜合設(shè)計質(zhì)量。
3.3實習(xí)與畢業(yè)設(shè)計
為讓學(xué)生接觸社會,體驗未來就業(yè)單位的工作環(huán)境和實際項目開發(fā)過程,從三年級上學(xué)期開始分別組織3次實習(xí),即認識實習(xí)、生產(chǎn)實習(xí)和畢業(yè)實習(xí)。
認識實習(xí)安排在第五學(xué)期初,占2周時間,參觀IT企業(yè)或事業(yè)單位的科研環(huán)境或辦公網(wǎng)絡(luò)環(huán)境,見識不同廠家或品牌的網(wǎng)絡(luò)設(shè)備(如交換機、路由器、服務(wù)器等)及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的應(yīng)用情況或研發(fā)過程,以增強學(xué)生對專業(yè)的興趣,為后續(xù)專業(yè)課程的學(xué)習(xí)增加感性認識。
生產(chǎn)實習(xí)和畢業(yè)實習(xí)安排在第七學(xué)期和第八學(xué)期初,各占3周時間,為了保證實習(xí)的效果,與IT企業(yè)或思科認證培訓(xùn)機構(gòu)合作,建立了多個校外實習(xí)基地,讓學(xué)生參與到組網(wǎng)工程、網(wǎng)絡(luò)管理與維護和網(wǎng)絡(luò)軟硬件系統(tǒng)開發(fā)等項目中。特別是在與思科認證培訓(xùn)機構(gòu)的合作過程中,充分利用他們的師資與設(shè)備資源,很好地克服了我校網(wǎng)絡(luò)組網(wǎng)設(shè)備不足的缺陷,為學(xué)生提供了一個理論與實踐相結(jié)合的平臺。
畢業(yè)設(shè)計為網(wǎng)絡(luò)工程專業(yè)學(xué)生在畢業(yè)前提供了一次綜合性專業(yè)技術(shù)實踐鍛煉,畢業(yè)設(shè)計課題圍繞網(wǎng)絡(luò)規(guī)劃設(shè)計與網(wǎng)絡(luò)信息處理兩個方向展開,畢業(yè)設(shè)計周期為14周左右,包括選題、開題、課題任務(wù)的完成、書寫畢業(yè)設(shè)計論文和論文答辯等環(huán)節(jié)。我們將校企合作方式也引入到畢業(yè)設(shè)計環(huán)節(jié)中,對部分學(xué)生實行校內(nèi)和校外指導(dǎo)教師共同指導(dǎo)的方式,真題真做,以達到在完成畢業(yè)設(shè)計任務(wù)的同時,解決企業(yè)某方面實際問題的目的。
4結(jié)語
網(wǎng)絡(luò)工程專業(yè)是在計算機科學(xué)與技術(shù)、通信等專業(yè)基礎(chǔ)上經(jīng)過發(fā)展逐步形成的專業(yè),作為一個實用性強、服務(wù)面廣的專業(yè),在人才培養(yǎng)過程中不能簡單地套用傳統(tǒng)計算機專業(yè)的人才培養(yǎng)模式,需要根據(jù)專業(yè)特點不斷地摸索、循序漸進和逐步完善。
參考文獻:
\[1\]王春枝,李紅.網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案探索與實踐\[J\].計算機教育,2010(23).
篇(6)
【關(guān)鍵詞】中職學(xué)校 綜合網(wǎng)絡(luò)建設(shè) 管理 應(yīng)用
【中圖分類號】G717 【文獻標識碼】A 【文章編號】1674-4810(2013)36-0174-02
一 中職學(xué)校綜合網(wǎng)絡(luò)建設(shè)的可行性
職業(yè)教育是中國教育事業(yè)的薄弱環(huán)節(jié),發(fā)展不平衡,投入不足,辦學(xué)條件差,辦學(xué)機制以及人才培養(yǎng)的規(guī)模、結(jié)構(gòu)、質(zhì)量還不能適應(yīng)經(jīng)濟社會發(fā)展的需要。
但是,中職教育的發(fā)展已經(jīng)被國務(wù)院提上了工作日程。2002年召開了全國職業(yè)教育工作會議,加強了對職業(yè)教育工作的領(lǐng)導(dǎo)和支持,以就業(yè)為導(dǎo)向改革與發(fā)展職業(yè)教育逐步成為社會共識,職業(yè)教育規(guī)模進一步擴大,服務(wù)經(jīng)濟社會的能力明顯增強。2005年國務(wù)院下達了關(guān)于大力發(fā)展職業(yè)教育的決定。政府已認識到職業(yè)教育的發(fā)展,關(guān)系企業(yè)的發(fā)展經(jīng)濟的發(fā)展。從2005年到2011年各級政府對我校的投資達到兩千多萬,每年的財政撥款都在兩百萬以上,今年學(xué)校開始了“班班通”工程的建設(shè),有了監(jiān)控網(wǎng)絡(luò)、程控電話、點對點廣播系統(tǒng)。資金的保證是進行網(wǎng)絡(luò)建設(shè)的重要條件。
21世紀被稱為信息時代,隨著計算機技術(shù)的不斷發(fā)展和應(yīng)用范圍的日益廣泛,計算機網(wǎng)絡(luò)已成為全球信息產(chǎn)業(yè)的基石。高度發(fā)達的計算機網(wǎng)絡(luò)互聯(lián),為跨區(qū)域的信息交流和資源共享帶來了前所未有的良好環(huán)境。計算機網(wǎng)絡(luò)的廣泛應(yīng)用,改變了傳統(tǒng)意義上的時間和空間的概念,對社會各個領(lǐng)域,包括人們的生活產(chǎn)生了變革性的影響,促進了社會向信息化的大步邁進。教育是國家發(fā)展的命脈,教育要先行,那種封閉式的教育模式已一去不復(fù)返了。
二 中職學(xué)校網(wǎng)絡(luò)建設(shè)的必要性
中等專業(yè)學(xué)校校園網(wǎng)絡(luò)建設(shè)的目標是以辦公自動化、多媒體教學(xué)、安全監(jiān)測、現(xiàn)代計算機校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)。這個網(wǎng)絡(luò)能將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接起來,并與廣域網(wǎng)相連在網(wǎng)上進行宣傳和獲取互聯(lián)網(wǎng)上的教育資源,從而形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡(luò)系統(tǒng)。
1.學(xué)校管理的需要,主要體現(xiàn)為教育教學(xué)活動和校園安全
目前各種教育教學(xué)已實現(xiàn)了網(wǎng)絡(luò)化的管理,各種教育工作都已無法離開計算機的輔助功能。人事管理已脫離了手工操作的年代,人事管理職員告別了繁瑣的數(shù)據(jù)統(tǒng)計和手工操作,方便快捷的計算機操作已經(jīng)不可替代。學(xué)校安全已增加了門禁、監(jiān)控和巡更系統(tǒng)。程控交換機系統(tǒng),對學(xué)校的電話管理有著強大的功能,所有這些大大節(jié)省人力物力和管理成本。
2.教學(xué)上的要求,目前每個專業(yè)都有在計算機上教學(xué)的課程
如音樂的賞析課,服裝專業(yè)的服裝平面設(shè)計,數(shù)控專業(yè)的CAD平面制圖課,機械專業(yè)的CAXCAD課,財會專業(yè)的電算化會計學(xué)科等。這些課程的設(shè)置,要求學(xué)校必須提供計算機網(wǎng)絡(luò)教學(xué)環(huán)境,我校現(xiàn)在實施的“班班通”工程為多媒體教學(xué)提供了平臺。
3.教師繼續(xù)教育,再學(xué)習(xí)的需求
教師的繼續(xù)教育是教師教育教學(xué)能力的再造和延伸,是新時期對教育系統(tǒng)新的要求,是時代進步的實踐體現(xiàn),具有鮮明的時代特色。教師的繼續(xù)教育目前在全國范圍內(nèi)開展,這些年國家、省、市以及學(xué)校都對教師的繼續(xù)教育進行了大量人力、物力、財力的投入。然而這些只是一個階段的投入,要想長期地堅持下去,就要培養(yǎng)教師自我學(xué)習(xí)和繼續(xù)教育精神,網(wǎng)上的繼續(xù)教育課程可以節(jié)省大量的人力、物力,最重要的是節(jié)省了教師大量的時間,具有靈活、多樣、便利、不受時間、地點限制的優(yōu)點。另外,教師的進步和知識的充實,需要計算機這樣一個載體,需要計算機網(wǎng)絡(luò)這樣一個便捷的通道和無比豐富的資源庫。
三 中職學(xué)校網(wǎng)絡(luò)建設(shè)中存在的問題
首先,一個最重要的問題是目前中職學(xué)校網(wǎng)絡(luò)管理員的技術(shù)水平對網(wǎng)絡(luò)設(shè)備管理和運用的水平還沒達到一個較高的層次。大連教育學(xué)院在2007年組織了網(wǎng)絡(luò)管理員培訓(xùn),2011年教師教訓(xùn)中心又開了智能樓宇學(xué)習(xí)班,這些培訓(xùn)就像是雪中送炭。很多管理員是從那時才對綜合網(wǎng)絡(luò)建設(shè)有所認識的。所以說學(xué)校在綜合網(wǎng)絡(luò)建設(shè)中,要配備一個專職的網(wǎng)絡(luò)管理員,管理員要真正能承擔起學(xué)校的綜合網(wǎng)絡(luò)管理工作。
其次,對目前網(wǎng)絡(luò)設(shè)備的不熟悉,造成了網(wǎng)絡(luò)管理員在采購網(wǎng)絡(luò)設(shè)備時的盲目性。我校的設(shè)備是政府統(tǒng)一采購的,這方面的風險就小多了,不過在自主購買的一些小設(shè)備上,依然存在這個問題,這要求網(wǎng)絡(luò)管理員應(yīng)在這個工作上多下工夫,認真負責,做好詳盡的市場調(diào)查。
再有,對學(xué)校綜合網(wǎng)絡(luò)功能和應(yīng)用的定位不準,往往是投入的設(shè)備花了巨額資金,卻不能發(fā)揮它的效能。解決這個問題要求在設(shè)計之初要多做考查,吸取其他單位的建設(shè)經(jīng)驗。
另一個極端,就是網(wǎng)絡(luò)的設(shè)計結(jié)構(gòu)沒有考慮到學(xué)校的發(fā)展,只是根據(jù)眼前的狀況設(shè)計網(wǎng)絡(luò),必然會在以后的發(fā)展和擴大中遇到問題,造成重復(fù)建設(shè),浪費寶貴的教育資金。因而需要請有經(jīng)驗的專家來做參謀。
還有學(xué)校的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護,是目前學(xué)校網(wǎng)絡(luò)運行中兩大棘手的問題。網(wǎng)絡(luò)安全,主要表現(xiàn)在經(jīng)常受到來自互聯(lián)網(wǎng)的攻擊,病毒經(jīng)常造成服務(wù)器和下面的工作站死機,校園網(wǎng)的安全權(quán)限設(shè)置不規(guī)范,網(wǎng)絡(luò)的運行速度變緩,各種網(wǎng)絡(luò)資源占用大的軟件使用泛濫。解決這些問題需要專業(yè)的設(shè)備和專業(yè)的網(wǎng)絡(luò)管理軟件,另外發(fā)現(xiàn)問題要及時解決。
四 中職學(xué)校網(wǎng)絡(luò)建設(shè)的結(jié)構(gòu)設(shè)計方案
1.硬件設(shè)計方案
根據(jù)國家和省教育廳對職教中心校園網(wǎng)的建設(shè)標準要求和中職學(xué)校在實際工作中的網(wǎng)絡(luò)應(yīng)用需求,設(shè)計學(xué)校的網(wǎng)絡(luò)功能和結(jié)構(gòu)。
第一,高速局域網(wǎng)互連。由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項重要要求;需要支持多媒體應(yīng)用,包括多媒體教室、電子閱覽室、多媒體教學(xué)、辦公自動化和多功能會議室。
第二,確保安全、可靠。校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù),不論是被損壞、丟失還是被竊取,都將帶來極大的損失。
第三,操作方便,易于管理。校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員,應(yīng)用和管理應(yīng)簡便易行,界面友好,不宜太過專業(yè)化。
第四,經(jīng)濟實用。學(xué)校對網(wǎng)絡(luò)建設(shè)的投入顯然較低,因此要求建成的網(wǎng)絡(luò)經(jīng)濟實用,具備很高的性能價格比。
目前我校計算機網(wǎng)絡(luò)采用的設(shè)備有:(1)路由器:神舟數(shù)碼DCFW-1800S(帶防火墻);(2)核心交換機:神舟數(shù)碼DCRS-5512GC(1000M光纖);(3)接入層交換機:銳捷STAR-S2024M。
如右上圖所示,首先在網(wǎng)絡(luò)核心層,采用是神舟數(shù)碼的DCFW-1800S路由和神舟數(shù)碼DCRS-5512GC核心交換機。DCFW-1800S是神舟數(shù)碼自主研發(fā)的全模塊化路由交換機,提供8個擴展口和12個擴展模塊,可靈活擴展多種百兆、千兆以太網(wǎng)端口,滿足雙絞線、光纖等接入需求,可以根據(jù)校園網(wǎng)的需求靈活配置,構(gòu)建彈性可擴展的網(wǎng)絡(luò)。
具體組網(wǎng)如下圖所示:
在校園網(wǎng)的教學(xué)樓、辦公樓以及實驗樓內(nèi)分別放置銳捷可堆疊交換機STAR-S2024M/S2024,該款交換機支持最多4層星型堆疊,滿足高端口密度的需求。同時,主機背板帶寬高達22G,從機11G,堆疊帶寬2.66G,滿足校園網(wǎng)高速轉(zhuǎn)發(fā)的應(yīng)用環(huán)境。強大的組播支持能力,滿足校園網(wǎng)多媒體應(yīng)用的需求。
另外,銳捷STAR-S2024M交換機具有豐富而強大的網(wǎng)管功能,可以通過多重設(shè)置方式對網(wǎng)絡(luò)進行網(wǎng)管操作,實現(xiàn)IP設(shè)置、VLAN端口設(shè)置、安全控制設(shè)置、靜態(tài)地址管理、廣播風暴控制、端口MAC地址鎖、優(yōu)先級等各種管理。端口回環(huán)測試功能,更加方便了整個校園網(wǎng)絡(luò)的管理工作。
網(wǎng)絡(luò)的功能滿足學(xué)校的管理和日常教學(xué)需求。高性能全交換:千兆主干,滿足大負荷網(wǎng)絡(luò)運行需求。簡單有效的管理方式:全網(wǎng)統(tǒng)一網(wǎng)管平臺StarView,中文圖形管理界面,管理人員無需進行專業(yè)培訓(xùn)便能輕松掌握。支持多媒體應(yīng)用:包括多媒體教室、電子閱覽室、多媒體教學(xué)、網(wǎng)絡(luò)監(jiān)控。可管理、高安全:VLAN的劃分,有效隔離廣播,控制部門之間和學(xué)生與教師之間的訪問。
2.中職學(xué)校網(wǎng)絡(luò)運用于教育教學(xué)管理中的建議
第一,和上級部門的要求接軌,建立完善的人事管理數(shù)據(jù)和評審數(shù)據(jù)。
第二,教育教學(xué)的管理數(shù)據(jù)要數(shù)字化,包括學(xué)生的日常管理數(shù)據(jù)、班級管理數(shù)據(jù)、教師的考勤制度及發(fā)展狀況等。
第三,建立豐富的教學(xué)資源庫,包括電子書庫、學(xué)科知識庫、教學(xué)論文和教學(xué)課件等。
第四,建立師生交流平臺,建立學(xué)校教師之間和校級領(lǐng)導(dǎo)之間交流平臺,可以論壇和E-mail為主要形式。
第五,建立學(xué)校對外宣傳的網(wǎng)頁設(shè)計,在學(xué)校概況和師資力量,招生就業(yè)做重點的宣傳,把網(wǎng)站建設(shè)成為學(xué)校面向全社會的開放式窗口。
總之,中職學(xué)校的綜合網(wǎng)絡(luò)建設(shè)要把握住實用、可擴展、管理有序詳盡、對外開放性幾個特點。
參考文獻
篇(7)
論文(設(shè)計)題目:中學(xué)校園網(wǎng)絡(luò)安全防護及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學(xué)生不懂得愛惜,對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計,80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動,為教學(xué)和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴重的影響。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護及相應(yīng)對策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對國外所采取的網(wǎng)絡(luò)安全措施進行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu),完善網(wǎng)絡(luò)防護管理體制,采取國家行為強化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機,世界各國通過建立網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風險,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達國家晚,發(fā)展時間較短,技術(shù)不夠純熟,面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進行防護,如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進行網(wǎng)絡(luò)安全的維護。然而通過技術(shù)措施進行網(wǎng)絡(luò)維護的過程中,網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內(nèi)容創(chuàng)新點:
3.1研究目標:
本文在對當前校園網(wǎng)絡(luò)面臨的各類安全問題進行詳細分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點,并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù),有效加強、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進行分析,并結(jié)合文獻資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對昌吉市一中的校園網(wǎng)絡(luò)進行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進行分析。
(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號)
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計
第五章:總結(jié)和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學(xué)習(xí)論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻資料,按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導(dǎo)教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復(fù)印3份交系畢業(yè)論文答辯小組;
