網絡技術員范文

時間:2023-04-07 03:05:44

導語:如何才能寫好一篇網絡技術員,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡技術員

篇1

姓名: 張林

年齡: 23 歲

民族: 漢族

國籍: 中國

目前所在地: 廣州

戶口所在地: 廣州

身材: 175 cm 63 kg

婚姻狀況: 未婚

求職意向及工作經歷

人才類型:普通求職

應聘職位:動力電氣類:采購商務代表 市場銷售/營銷類采購商務代表 貿易類采購商務代表

工作年限:5職稱:高級

求職類型:全職可到職-一個星期

月薪要求:2000--3500希望工作地區:廣州深圳上海

個人工作經歷:2003年8月至2004年-12月在汕尾市誠興制衣廠當任行政人員兼網絡維護合同期滿

教育背景

畢業院校:南華工商學院

最高學歷:大專畢業-2003-07-01

所學專業一:網絡技術

所學專業二: 2000年9月-2003年7月南華工商學院

詳細個人自傳

本人性格開朗,接受能力和工作責任心強,待人誠懇,富有團隊精神,能吃苦耐勞,做事認真,能有效地與同事配合并融入集體中,有較強的組織能力。

我的原則:踏實、認真、敬業、自信、相信一切皆有可能??!

希望貴公司能給我提供一個平臺,我將以最大的熱枕和積極向你回報。

語言能力

外語:英語 一般

國語水平:精通粵語水平:精通

工作能力及其他專長

篇2

關鍵字:校園網;監控;無線網絡

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2010) 01-0000-02

一、數字化校園概述

目前,全球已掀起一股信息高速公路規劃和建設的,全球有數億人在Internet上進行信息交換和各種業務處理,互聯網將全世界各行各業的人們緊緊地聯系在一起。Internet上積累了大量信息資源,這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息,成為信息時代全球可共享的最大信息基地。

在跨世紀教育改革中,世界各國都在加快教育現代化的步伐,其信息化程度的高低已成為當今世界衡量一個國家綜合國力的重要標志。而作為一個國家人才培養基地的高校,其校園網的建設則更是推進素質教育、迎接知識經濟時代的需要。數字化校園是以數字化信息和網絡為基礎,在計算機和網絡技術上建立起來的對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用,使數字資源得到充分優化利用的一種虛擬教育環境。通過實現從環境(包括設備、教室等)、資源(如圖書、講義、課件等)到應用(包括教、學、管理、服務、辦公等)的全部數字化。校園網包括網頁的瀏覽、文件下載、視頻點播,并為用于校園管理的各種應用系統提供了基礎,如教務管理系統、圖書館管理系統、財務管理系統等等。在傳統校園基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的運行效率,擴展傳統校園的業務功能,最終實現教育過程的全面信息化,從而達到提高管理水平和效率的目的。

二、傳統網絡的網絡監控

數字化校園的建設,其應用很大程度上決定于網絡速度,雖然當前網絡傳送速度較前幾年有了大幅的提升,達到了百兆級,甚至有個別高速網絡可以達到千兆級,但是網絡應用也在逐漸升級。尤其是視頻服務,由原來的幾MB級別的電影升級為動輒就是幾GB的高清影視,而更由于一大批P2P模式工具的應用,如迅雷、比特下載等大量軟件的應用,使得網絡繁忙異常,正當的網絡應用受到影響,有時甚至會癱瘓。

P2P技術是英文point to point的縮寫,它是下載術語,是點對點下載的意思,意思是在你自己下載的同時,自己的電腦還要繼續做下載服務上傳數據,這種下載方式,人越多速度越快。P2P技術顛覆了以往的下載模式,使得大家可以隨意地共享資料,信息傳輸速度得到了極大的提高。從互聯網信息共享意義上來說是一種很好的技術,但缺點是對你的硬盤損傷比較大(在寫的同時還要讀),還有就是對內存占用較多,影響電腦運行速度。加上一些學生在線觀看視頻、玩網絡游戲,從而導致校園網絡的帶寬資源被大量非教學應用所搶占,嚴重影響了正常教學中的網絡應用。

另外還有一些學生私自架設BBS、論壇等應用程序,若是建起下載的網站,則對校園網的正常應用影響更甚,而且由于管理不嚴,對我國當前的網絡應用監管有著消極的影響。因此,若校園網的網絡流量不能有效控制,則使得數字化校園的應用成果則會被竊取,而正常的網絡應用卻會受到限制。

建立實時分析機制,及早發現異常網絡流量,是進行網絡監控的一個重要手段。網絡中也經常會出現黑客攻擊、病毒泛濫的情況,這些從技術層面進行分析和預防非常困難,但是如果從流量的統計意義上發現其異常,卻能夠明顯地把握?;ヂ摼W中目前以消耗網絡資源為目的的流量類攻擊發展迅猛,如果校園網網絡服務器的防護比較薄弱,對于這種惡意的代碼通過大量的非法連接消耗帶寬,使接受主機應接不暇,從而造成拒絕服務。同時大部分的惡意連接都附帶著木馬程序,使多個計算機相互感染,造成網絡擁堵。

因此,針對網絡中異常流量分析將有助于網絡管理員發現和解決問題。應建立實時分析機制,定期查看日志,針對校園網的出口信息進行管理,通過對網絡流量進行實時監控,以圖形HTML文檔方式顯示給用戶,是的用戶通過可以直觀地查看流量負載,便于從主觀上進行判斷,而且在系統設計中植入流量異常報警功能,對于異常流量自動報警。

三、無線網絡建設原則

(一)標準性原則

要求無線覆蓋工程嚴格遵循國際及國內相應標準組織頒布的最新技術標準及規范。至少應考慮以下種類標準及規范:

無線局域網標準(符合IEEE802.11g標準,同時兼容IEEE802.11b標準,橋接部分采用IEEE802.11a標準)

工業企業通信設計規范(GBJ42-81)

建筑電氣設計規范及條文說明

智能建筑設計標準(GB/T50311-2000)

電磁輻射標準(GB8702-88,衛生部《環境電磁波衛生標準》)

接入身份認證安全標準(符合IEEE802.1x/Radius之標準)

綜合布線標準(EIA/TIA568)

(二)靈活性原則

要求所有無線接入基礎設施(材料、部件、通信設備)都符合相應的國際標準或國家標準,以利于系統擴充并適應今后一段時間內的技術發展。要考慮面向應用的可擴展性,保證在經濟、實用的基礎上獲得最佳的網絡性能;

在技術升級時,能保護現有的投資。

(三)支持多種應用的原則

要求系統能全面支持高校教學、科研和辦公等各種典型應用。如web瀏覽、收發郵件、文件傳輸等,尤其是近年來迅速發展的各種多媒體應用,如實時或非實時視頻點播、視頻會議、即時通訊、IP電話等,創造一個開放的、支持多種應用協議并且可管理的無線網絡平臺。

(四)可靠性原則

要求系統確保投資的質量和效益。系統運行穩定可靠。設備、布線及與系統運行相關的設計應保證系統有較高的無故障運行水平。

(五)安全性原則

系統設計方案應充分考慮消防、防雷、防水、防盜、防電磁輻射、電源等安全因素。設備和布線應符合綜合布線及相關設備管理的安全性指標要求;無線發射設備應符合環境衛生標準,在長時間連續運行中不會對人體造成傷害;AP電源應能確保長期、不間斷和高溫環境下的安全運行。

四、無線網絡建設

(一)無線網絡接入層設計

使用Above Cable Wireless系統只需簡單地將無線網卡接入筆記本電腦,便可在主校區范圍內任意漫游上網。用戶也可使用USB無線客戶端連接臺式計算機,依靠安裝在樓宇的無線接入網橋便可迅速完成網絡連接,不需要進行布線工程施工,因此大大降低了網絡系統實施開通的時間周期,為用戶迅速開展相關業務提供了強有力的保證,也因此降低了相關成本,保護了用戶的投資。通過無線網絡的建設,拓展了連網方式,教員可以直接通過筆記本一邊教學一邊向同學展示相關動態科學信息,而不再需要每上一門課都需攜帶網線、尋找IP地址、配置相關網絡參數等。

(二)無線網絡設備清單

根據學校的地理位置、建筑結構、客戶數量、服務區域等因素的不同,確定無線寬頻交換機、天線等設備的數量、規格等如下表所示。

室內無線覆蓋設備清單部分:

室外無線覆蓋設備清單部分:

設備名稱 數量

(三)室外無線橋接設計

無線網橋是無線射頻技術和傳統的有線網橋技術相結合的產物,無線網橋可以無縫地將相隔數十公里的局域網絡連接在一起,創建統一的企業或城域網絡系統,在最簡單的網絡構架中,網橋的以太網端口連接到局域網中的某個集線器或交換機上,信號發射端口則通過電纜和天線相連接;通過這樣的方式實現現有網絡系統的擴展。

無線網橋的應用主要有以下幾種結構:點對點型、點對多點型和混合型。三種結構都有不同的適用場合,用戶可根據實際應用選擇:

參考文獻:

[1]周中偉.校園網絡流量控制的應用研究.湖南工業職業技術學院學報,2009年,10

[2]崔慶紅.中小規模學校校園網網絡流量控制策略.信息與電腦,2009,11

[3]張偉龍.淺析校園網絡信息流量控制問題及其對策.中小企業管理與科技(下旬刊),2009,2

篇3

摘要:在校園網的初期建設中,由于安全意識、安全管理等多方面的原因,網絡安全沒有引起足夠的重視,造成網絡安全事故不斷發生,校園網運行和管理所面臨的安全問題也就愈發突出。因此, 建設健全校園網絡安全體系已經成為數字化校園建設過程中不可忽視的重要組成部分。

關鍵詞:校園;網絡;隱患;安全技術

校園網絡的發展改善了教育技術和網絡教育應用的環境,革新了現有的教學手段、教學方法和教學模式,推動了信息技術和現代遠程教育的發展。校園網絡的普及和廣泛應用,提升了學校的信息化、數字化水平;如何保證校園網絡安全、有效地運行,已成為目前許多學校面臨的重要課題。

一、校園網絡安全概述

1.校園網絡安全的定義

校園網是指基于互聯網應用的,提供以學習活動為核心的,兼顧教學與學校管理的網絡媒體教學環境。校園網網絡安全是指校園網信息系統和信息資源不受自然和人為有害因素的威脅和危害。廣義的校園網網絡安全包括實體安全、運行安全、數據安全、軟件安全和通信安全等。其中,實體安全主要是指校園網硬件設備和通信線路的安全,其威脅來自自然和人為危害等因素。信息安全包括數據安全和軟件安全,其威脅主要來自信息破壞和信息泄漏。狹義的校園網網絡安全是指校園網網絡的信息安全,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性、可控性的相關技術和理論。

2.校園網絡安全的特點

第一,開放性。由于學校具有教學和科研的特點,所以要求校園網絡的環境是開放的,而且在管理方面較企業網絡來說更寬松一些,這樣就會留下一些安全隱患。第二,活躍性。在學校中,在校學生通常是最活躍的網絡用戶,而且數量非常龐大,他們對網絡新技術充滿好奇,敢于嘗試。尤其是一些學生會嘗試使用從網上學到的或者是自己研究的一些攻擊技術,而這些行為可能對校園網絡造成一定的影響和破壞。第三,復雜性。大多數用戶基本上使用的是盜版軟件或者是在互聯網上下載的一些破解軟件,這些軟件存在很多的問題,例如留有后門、攜帶病毒等,這些將會影響計算機系統的正常運行。

二、校園網絡安全隱患

1.網絡連接安全隱患

幾乎所有校園網都與Internet鏈接,這對宣傳學校、擴大學校的影響和知名度很有好處。但是,在帶來方便的同時也帶來安全風險。對于校園網的安全來說所有的Internet用戶都屬于不信任的,無法保證不發生攻擊行為,需要特別注意防范。瀏覽網頁是絕大多數上網者的事情,令人遺憾的是,過去一直被認為瀏覽網頁是安全的觀念現在已經被徹底打破,大量事實表明僅僅是閱讀了某些網頁,就完全有可能在瀏覽者的機器上運行任何程序,比如格式化硬盤,安裝木馬,肆意篡改瀏覽器,限制某些功能等等。

2.系統漏洞安全隱患

系統的安全風險主要指操作系統、數據庫系統和各種應用系統所存在的安全風險。目前校園網上所使用的操作系統主要有Unix,Linus,Windows系列,而且以Windows系列操作系統最多。不管哪一種操作系統都存在大量已知和未知的漏洞,國際上一些安全組織已經了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,有一些漏洞則可以被用來實施拒絕服務攻擊,一些漏洞則成為病毒攻擊的對象。近幾年來,利用漏洞開發的計算機病毒在互聯網上泛濫成災,頻頻掀起發作狂潮,并且隨著網絡帶寬和計算機數量的增加,病毒的傳播速度越來越快。

3.網絡病毒侵襲隱患

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,是一種通過網絡傳統的惡性病毒。它不僅具有傳播性,隱蔽性,破壞性等特性,同時還具有不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務,以及和黑客技術相結合等特征。在產生的破壞性上,計算機病毒可以在短短的時間內蔓延整個網絡,造成網絡癱瘓。

4.管理制度安全隱患

管理制度是保障信息化建設安全的重要組成部分,許多學校都存在著重建設輕管理的傾向。實踐證明,安全管理制度不完善是網絡風險的重要來源之一。比如,網絡管理員配備不當、用戶安全意識不強、用戶口令設置不合理、管理制度不健全等,都會給信息安全帶來嚴重威脅。IP地址的盜用、混用問題,校園網內部連接的計算機有的是得到合法的IP地址,有的沒有申請過IP地址,如果沒有IP地址的用戶冒用合法用戶的IP地址上網,這就是IP地址的盜用;IP地址的混用是指用戶由于某些原因,人為地修改了機器的靜態的IP地址。這兩種情況都能造成局域網內部地址的沖突,嚴重影響著網絡的正常使用。

另外,地震、水災、火災等環境事故,電源故障,人為操作失誤或錯誤等網絡的外部環境安全隱患也是整個網絡系統安全的前提。

三、校園網絡安全技術運用

1.網絡防火墻技術 防火墻是網絡安全的屏障,它能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。因此要在Internet與校園網內網之間部署一臺防火墻,構筑內外網之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在防火墻的DMZ區,與內、外網間進行隔離,內網口連接校園網內網交換機,外網口通過路由器與Internet連接。那么,通過Inter-net進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,并能夠對發生在網絡中的安全事件進行跟蹤和審計。

2.網絡入侵監測技術

對于網絡安全來說,單純的防火墻技術暴露出明顯的不足和弱點,有些攻擊方式可以繞過防火墻,直接侵入到內部網絡,使得網絡安全受到威脅。入侵檢測系統(IDS)是近年來出現的新型網絡安全技術,IDS能夠實時分析內部網和外部網的數據通訊信息,分辨入侵企圖,在網絡系統受到危害前以各種方式發出警報,并且及時對網絡入侵采取相應對策,最大限度保護網絡的安全。它可以彌補防火墻的不足,作為一種積極主動地安全防護技術,提供了一種對外部攻擊、內部攻擊以及誤操作的實時保護,最大限度的降低可能的入侵危害。由于它與防火墻有很強的互補性,所以在網絡安全系統的設計過程中,入侵檢測系統經常與防火墻實現聯動。

3.數據加密技術 加密是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息。數據加密技術是為提高網絡上的信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。數據加密技術作為主動網絡安全技術,是提供網絡系統數據的保密性、防止秘密數據被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數據能保證在傳輸、使用和轉換時不被第三方獲取數據。基于數據加密技術以上特點,在校園網絡中傳送重要信息時要使用數據加密技術來保證信息的安全。

4.防網絡病毒技術

在網絡環境下,病毒傳播速度很快,大量的數據包經常使網絡癱瘓,僅用單機版的殺病毒軟件已經難以清除網絡病毒,必須使用網絡版的殺病毒產品,并在網絡設備上進行相應的設置,阻斷病毒的傳播,從病毒的源頭和傳播途徑兩方面解決問題。在學校網絡中心配置一臺高效的Windows2000服務器安裝一個網絡版殺毒軟件系統中心,負責管理校園網內所有主機網點的計算機。在各主機節點分別安裝網絡版殺毒軟件的客戶端。安裝完殺毒軟件網絡版后,在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒,并自動對網絡版殺毒軟件進行更新。 安全防范體系的建立不是一勞永逸的,必須根據情況的變化和現有體系中暴露出的一些問題,不斷對此體系進行及時的維護和更新,保證網絡安全防范體系的良性發展。

參考文獻:

[1]凌捷.計算機數據安全技術[M].北京:科學出版社.2004

[2]張世永.網絡安全原理與應用「M].北京:科學出版社.2003

篇4

關鍵詞:醫院 網絡維護 技術要點 醫療建設 管理系統

中圖分類號:TP309.3 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00

隨著醫療建設與醫療服務的發展,醫院的經營管理工作日益復雜化,傳統的人工管理模式已經不適應現代醫療建設的發展。網絡管理已經取代了傳統的人工管理模式,提升了醫院的工作效率與質量,推動了醫療服務科學化的發展,但是,網絡很容易受到病毒的攻擊,一旦醫院的網絡系統出現故障,必然會帶來諸多不便與重大的損失。因此,做好醫院網絡系統的維護工作。本文將簡單介紹計算機網絡的內涵,分析維護醫院網絡系統的必要性,并從維護計算機軟件,做好硬件的維護工作和提高網絡維護工作人員的專業素質,建立科學的網絡維護制度三個方面來淺談維護網絡安全的措施。

1計算機網絡的內涵

計算機網絡是指在TCP/IP網絡協議的協調下,運用通信線路將全世界具有獨立功能的計算機及其外部設備連接起來組成網絡操作系統,從而實現信息資源共享與傳遞的網絡系統。因此,要保證網絡的正常運轉,必須安裝TCP/IP網絡協議。網絡數據信息傳輸主要使用的是軟件技術、寬帶技術與IP技術,計算機網絡可以存儲并迅速傳輸海量信息,而且不受時間與空間的限制。但是,網絡不少缺點,保密性比較差,容易受到病毒攻擊。因此,必須建立清潔安全的網絡環境,做好計算機網絡的維護工作。

2醫院網絡維護的必要性

傳統的人工經營管理模式已經不適用于現代醫院建設,網絡經營管理系統的應用使現代醫院的工作效率顯著提高,管理制度更加規范,醫療服務水平越來越高。網絡經營管理系統與醫院的工作密切相關,一旦網絡系統出現故障,就會帶來各種不良后果,給醫院造成經濟損失,甚至威脅病人的生命健康。因此,必須維護醫院網絡系統的安全與穩健,保證醫院網絡24小時的暢通無阻。

3維護網絡安全的措施

3.1做好軟件的維護工作

電腦軟件是確保網絡安全的基礎,網絡存在保密性能差的缺點,因此,需要對醫院網絡進行動態加密處理,設置訪問權限,利用密碼、數字簽名手段驗證訪問者身份,并時常更換密碼,提高醫院網絡安全性。此外,要定期卸載不常用的軟件,為電腦殺毒,避免醫院網絡受到病毒的侵蝕。

3.2做好硬件維護工作

硬件設備是網絡正常運行的前提條件,醫院的網絡硬件設備主要包括計算機、服務器、路由器、交換機。維護硬件時首先要維護醫院的UPS,避免出現意外斷電導致網絡癱瘓。做好計算機的維護工作,檢驗所有的部件,維修電腦的時候要切斷電源,拔掉主機的所有外接線,檢查所有零件是否完好無損,用柔軟的刷子輕輕擦除主機內部的灰塵,然后用吸塵器再次進行清除,才能將所有的灰塵清理干凈。清潔完畢以后,應該檢查主機的內部零件組成是否有松動現象,如果有就要立即修復,然后再給電腦通電并開機,檢查電腦是否可以正常運行,使用的電腦的時候要注意保持散熱系統的暢通以維持計算機的適當溫度。維護鼠標的時候需要先斷開與主機的連接,再用柔軟干凈的棉布蘸有少量酒精擦拭鼠標。維護顯示屏時需要用電腦洗滌劑來清晰屏幕,從而保持屏幕的清晰度。磁場對于磁盤陣列的影響也不能忽略,磁盤長時間的在磁場較強的環境下運行,會極大的降低硬盤的工作壽命,因此網絡維護工作人員必須定期使用專業的儀器對磁盤附近的環境進行檢測。由于服務器經常超負荷工作,因此必須要定時的關機,通常情況下最多每隔15天左右就應該關機。

另一方面,醫院網絡硬件維護的重要組成部分還包括機房和工作站,要確保機房適宜的溫度、濕度以及清潔狀態,一般情況下,機房中的濕度必須控制在45%到55%,溫度應保持在26攝氏度左右。網絡維護工作人員應每天對機房的服務器進行檢查,監測路由器和交換機等硬件設備,及時更換質量有問題的設備。此外,網絡維護工作人員應建立完備的計算機軟件和硬件維護檔案,在每次進行維護后,把維護詳細情況做出記錄,并對維護記錄進行必要的分析,從而為網絡維護工作提供專業知識與經驗。

3.3提高工作人員的專業水平,建立科學的網絡維護制度

計算機網絡維護工作具有很強的科學性與操作性,網絡維護工作人員必須具備豐富的專業知識和經驗技術。為了全面維護醫院網絡系統的安全,必須提高工作人員的專業素質,醫院應加強對網絡維護工作人員的培訓工作,提高他們的專業知識水平,并引導他們樹立愛崗敬業的精神,使他們認清自己的工作職責,培養他們的網絡安全系統維護意識,為保障醫院網絡安全奠定良好的基礎。建立科學的網絡維護制度可以為維護網絡安全工作提供充分的保障和重要依據與導向,引導網絡維護工作人員明確自己的責任,高度重視醫院網絡系統的安全維護工作。

4結語

綜上所述,隨著國民經濟和人民生活水平的提高,人們對醫療的需求量日益加大,傳統的人工管理模式已經不適應現代醫療建設的發展,網絡管理已經取代了傳統的人工管理模式,提升了醫院的工作質量,推動了醫療建設的發展,但是,網絡系統具有保密性能差和容易受到病毒攻擊的缺點,一旦醫院的網絡系統出現故障,就會帶來諸多不便,不僅會給醫院造成重大損失,甚至還會威脅病人的生命健康。因此,維護醫院網絡系統安全工作不容忽視,維護工作人員應對醫院網絡進行動態加密處理,提高網絡系統的保密性能,定期卸載不常使用的軟件,避免網絡受到病毒的侵蝕,并做好硬件的維護工作。醫院要注重提高網絡維護工作人員的專業素質,建立科學的網絡維護制度,加強對網絡維護工作人員的培訓工作,為保障醫院網絡安全奠定良好的基礎。

參考文獻

[1]成大先.機械設計手冊單行本:常用工程材料[M].北京:化學工業出版社.2004.

篇5

關鍵詞:校園網;網絡安全;網絡管理

中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網的深入開展,許多學校都建立了校園網絡并投入使用,這無疑對豐富教學形式,實現資源共享,加快信息處理,提高工作效率都起到無法估量的作用。校園網絡在學校的信息化建設中扮演了至關重要的角色,但在網絡建設的過程中,由于對技術的偏好和網絡安全意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害成為各個學校不可回避的一個緊迫問題,解決網絡安全問題刻不容緩。

2 目前校園網絡中普遍存在的安全問題

2.1 網絡安全方面的投入不足,沒有系統的網絡安全設施配備

大多數學校網絡建設經費不足,所以就將有限的經費投在關鍵設備上,對于網絡安全建設沒有比較系統的投入,使得校園網處在一個開放的狀態,沒有有效的安全預警手段和防范措施。

2.2 缺少專業的網絡管理員

網絡出口、網絡監控、日志系統等缺乏有效的管理,上網用戶的身份無法唯一識別,存在極大的安全隱患。

2.3 電子郵件系統極不完善,缺乏安全管理和監控的手段

電子郵件既是互聯網必不可少的一個應用之一,同時也是病毒和垃圾的重要傳播手段。目前絕大多數校園網郵件系統依然采用互聯網上下載的免費版本的郵件系統,不能提供自身完善的安全防護,更沒有提供任何針對用戶來往信件過濾、監控和管理的手段,完全不符合國家對安全郵件系統的要求,出現問題時也無法及時有效的解決

2.4 網絡病毒泛濫,造成網絡性能急劇下降,很多重要數據丟失,損失不可估量。

網絡病毒的肆虐傳播,極大的消耗了網絡資源;造成網絡性能下降,單純單機殺毒軟件已經不能滿足用戶的需求,迫切需要集中管理、統一升級、統一監控的針對網絡的防病毒體系。

2.5 網絡安全意識淡薄,沒有指定完善的網絡安全管理制度

校園網絡上的用戶安全意識淡薄,大量的非正常訪問導致網絡資源的浪費,同時也為網絡的安全帶來了極大的安全隱患。

綜上所述,校園網絡安全的形勢非常嚴峻,目前,許多學校的校園網都以WINDOWS NT做為系統平臺,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己校園網絡管理的一點經驗與體會,提幾個基本的、關鍵的解決方案。

3 校園網絡安全解決方案

3.1 配備完整的、系統的網絡安全設備,規范出口的管理

校園網出口配備了雙冗余的Cisco PIX535防火墻,把校園網絡分成三個隔離網段:校園內部各功能網、DMZ區、Internet。通過防火墻的隔離,防止了跨網攻擊、網絡間干擾等安全隱患,同時病毒的感染范圍也可以得到有效的控制,使各網段的安全性大大提高。

我校校園網采用了包括路由器、防火墻和交換機在內的三層立體集成化安全防御。第一層防護由邊界路由器實現。邊界路由器提供Internet與校園網的連接,為防止外部用戶對服務器進行非法操作,對服務器的內容進行刪除、修改等破壞,必須對外部訪問的操作進行嚴格控制。利用Cisco路由器所具有的防火墻功能,可防止各服務器受到來自外部的破壞。第二層防護由PIX防火墻保障。PIX防火墻將校園內部網和外部完全分開,PIX是內部各網絡子系統對外的惟一出口,通過使用PIX防火墻隔離內、外網絡,更進一步保障了內部網絡的安全。第三層防護由交換機提供。網絡管理員在核心交換機部署防火墻模塊,這是抵御外部攻擊的第三道屏障,也是防止內部攻擊的有利手段。

3.2 服務器安全措施

3.2.1 密碼的設置

眾所周知,用密碼保護系統和數據的安全是最基本、最常用的方法。但目前發生的大多數安全問題,還是由于密碼管理不嚴造成的,因此密碼口令的有效管理是非?;镜?,也是非常重要的。首先,絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網絡管理人員,為了圖方便,認為服務服務器只由自己一個人管理使用,常常對系統不設置密碼。這樣,“入侵者”就能通過網絡輕而易舉的進入系統,另外,對于系統的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為“入侵者”留下后門。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出的字符作為密碼,例如常有人將自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶數據庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“入侵者”通過系統或網絡的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度??傊诿艽a設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。

3.2.2 及時為系統打補丁

對于Windows操作系統的服務器,采用Windows自動更新服務預防操作系統的漏洞。對于UNIX操作系統,網絡管理人員時刻關心相關廠商的網站上的補丁列表,及時為系統打上相應的補丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機,用戶的IP地址只能由網絡中心分配,而不能來自非法的IP地址提供者。對于學校的職能部門,因為存在一些專用服務器,為了防止用戶將IP地址手動設置成服務器的地址而造成沖突,職能部門的接入交換機全部采用支持IP SourceGuard的交換機,用戶必須從DCHP服務器取得IP地址才可進行通信,私自設定IP地址將會自動被交換機禁止。

3.2.4 進行有效的監控和管理

上網用戶不但要通過統一的校級身份認證系統確認,而且,合法用戶上網的行為也要受到統一的監控,上網行為的日志要集中保存在中心服務器上,保證這個記錄的法律性和準確性。

4 用戶終端系統安全措施

用戶終端的安全包含兩個方面:一個是操作系統的安全性,一個是應用程序的安全性。 針對操作系統的安全性,我校的校園網內安裝了Windows更新服務器,每天凌晨定時從微軟網站同步下載補丁程序,并及時下發給終端機,使終端機能及時獲得更新的操作系統補丁。 應用程序的安全性主要在于防止機器中病毒以及惡意程序的影響,針對病毒影響,我們采用了兩層安全模式:一是在校園網內安裝了網絡版的瑞星殺毒軟件;二是我們在校園網出口以及各個匯聚節點放置基于集群的病毒網關,一旦發現下聯的客戶機有中毒的癥狀,則主動切斷用戶的連接,并將用戶的鏈接定向到瑞星殺毒軟件進行查殺病毒,并通過自行編寫的ActiveX控件更改客戶端的注冊表,使Windows客戶端的自動更新自動指向校內更新服務器。為了防止惡意程序的影響,要求校內終端用戶安裝Windows Defender。

5 完善電子郵件系統,提供安全監控和管理功能

針對目前郵件系統存在的安全隱患,我校的郵件系統采用Eyou的產品,我們在Eyou系統中內嵌了殺毒軟件,對用戶的郵件直接進行病毒的查殺。對于出入學校的郵件,進行垃圾郵件檢查、病毒檢查。

6 配備專業的網絡安全管理員,嚴格管理制度

篇6

關鍵詞:網絡安全;數字化校園;虛擬局域網

隨著網絡的普及以及新應用的出現,信息已經成為一種關鍵性的戰略資源。數字化校園網作為學校信息化建設的基礎,引起了教學方法、教學手段、教學工具的重大革新,在教學、科研、管理等方面起著舉足輕重的作用。與此同時,校園網絡的安全保障就變得十分重要。本文重點闡述了網絡安全系統的規劃及方案的實施,目的是建立一個完整、立體、多層次的網安全防御體系。

一、數字化校園網安全現狀

目前,世界上70%以上的學校都擁有自己的數字化校園網,并將其融入到教學中,但大部分校園網建設都對網絡安全有所忽視,逐漸使校園網的安全受到來自內部和外部的威脅與危害。校園網的主要安全問題分為下述幾方面:

1.物理層方面安全。由于網絡中物理設備的位置不合理、規章制度的不健全及防范措施不科學,導致網絡資源受到自然災害的毀壞、人為或意外事故的破壞,造成了數字化校園網不能夠正常的運行。因此,物理層安全問題是需要重視的。

2.未經受權訪問。沒有經過授權或者假冒合法的用戶獲得了權限進而訪問網絡資源,造成獲取所需資料、篡改有關數據或利用有關資源從事非法活動的情況。在校園網上,最常見的是盜用合法IP地址,給合法的用戶直接帶來了經濟損失,造成網絡沖突,使網絡不能夠正常工作,嚴重的甚至造成主機崩潰,影響到整個校園網運行。

3.計算機病毒?;ヂ摼W現在是病毒肆虐最大的來源,互聯網上發現了各色新病毒,感染快、危害嚴重,而且使用者難以防范。校園網由于計算機用戶眾多并且水平差距很大,容易感染病毒且消除困難。

4.帶寬管理。對于每個學校來說,它的帶寬資源都是有限的。而上網人數的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負。由于沒有帶寬限制和優先級設置,一些重要用戶和重要應用得不到必要的帶寬保證而影響了正常的教學和科研工作。

二、校園網安全方案的實現

1.網絡防火墻的部署。在核心交換機與Internet之間、核心交換機和服務器群之間部署了一道防火墻,進行網絡數據流的監控,實現虛擬的網絡隔離。在部署防火墻之前,需要對現有網絡結構以及網絡應用作詳細的了解,然后根據網絡業務系統的實際需求制訂防火墻策略,以便能夠在提高網絡安全的同時不影響業務系統的性能。通過進行網絡拓撲結構的分析,確定防火墻的部署方式以及部署位置;根據實際的應用和安全的要求,劃定不同的安全功能區域,并制訂各個安全功能區域之間的訪問控制策略;制訂管理策略,特別是對于防火墻的日志管理、本身安全性管理。

2.路由器的設置。路由器是校園網主要設備之一,其位置在校園網與Internet接入口處。通過對路由器相關設置,可以實現帶寬限制,特定訪問規則,流量控制等,進一步保證了網絡安全。路由器主要功能是對IP地址進行設置,設置要恪守的基本原則如下:路由器的物理網絡端口需要有一個IP地址;相鄰路由器的相鄰端口IP地址在同一網段;同一路由器不同端口在不同網段上,IP地址設置的主要任務是配置端口IP地址;配置廣域網線路協議,配置IP地址與物理網絡地址如何映射;配置路由;其他設置。

3.三層交換機設置。三層交換機的出現解決了路由器的速度和二層交換機的VLAN間路由的問題,既滿足了速度的要求,還可以實現劃分VLAN,是目前數字化校園網中必不可少的網絡設備。三層交換機通過劃分VLAN有效地隔離了局域網的廣播風暴,有效地提高了網絡管理速度,很好地實現了網絡安全。劃分VLAN的基本策略從技術角度講,VLAN的劃分可依據不同原則,一般有以下三種劃分方法:(1)基于端口的VLAN部分。這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組,這種方案只需要管理者對網絡設備的交換接口重新分配就可以,不必考慮該端口所連接的設備。(2)基于MAC地址的VLAN劃分。MAC地址其實就是指網卡的標識符,每一塊網卡的MAC地址都是唯一且固化在網卡上的,網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。(3)基于路由的VLAN劃分。路由協議工作在網絡層,相應的工作設備有路由器和路由交換機,該方式允許一個VLAN跨越多個交換機,或一個端口位于多個VLAN中。

建設數字化校園網為信息資源共享提供了有力的工具和手段,將校園中的各PC機、終端設備與局域網相連接,同時與國際互聯網連接起來,構建可以滿足教學、科研以及管理工作所需的各種環境,及時收集各種反饋信息,為學校的長遠發展提供決策依據。

參考文獻:

[1]鄧尚民,袁玉珍.淺談對校園網建設中存在問題的幾點認識[J].中國遠程教育,2000(2).

[2]方欣澤.計算機網絡系統集成[M].北京:中國水利電利出版社,2005.

篇7

【關鍵詞】網絡技術;校園網;設計;建設

作者簡介:張俞玲(1982-),女,白族,云南大理,碩士,講師,研究方向:計算機網絡及計算機教學

校園網是為校園管理、教學、學習、科研進行服務的內部局域網,它是在各項網絡技術的應用下誕生的。在現代教育技術支持的背景下,校園網建設越來越趨向于專業化、技術化,并且具備相當的前瞻性。在網絡技術支撐下的校園網建設,有利于學校提高管理的效率,為教師教學帶來更多便利,也拓寬了學生學習的途徑,促進了教育的現代化和信息化。所以,如何充分的利用網絡技術打造智慧、科技校園成為了一項重要的議題。

1校園網建設的需求分析

校園網是為了學校各項建設而服務的,屬于學校管理的必不可少的一部分,它的作用主要體現在以下幾個方面:

(1)校園網為學校打開了一項交流的大門。通過校園網的建設,能夠讓學校外界更好的認識學校、了解學校,學校也可以更多的攝取外界信息,彼此間相互合作和交流;

(2)校園網為學校管理提供了更加便捷的途徑。在應用了校園網以后,學校的管理人員能夠方便的操作各項信息,更有效率的做出決策;

(3)校園網為教師教學提供了海量的信息資源,多媒體教學的應用為教師教學的良好輔助工具。教師在校園網的應用過程中提升了自身的教學水平,也發展了自己的專業水準;

(4)校園網為學生提供了更好的學習平臺,也拓展了學生的知識水平,為學生營造了一個完美的學習環境。

2校園網規劃與設計

2.1校園網建設所需的網絡技術服務

2.1.1文件服務

校園網是一種基于網絡技術條件下的內部局域網。在一般情況下,校園網為了實現文件和資源共享都會需要文件服務器。主要方式是指定一臺計算機(即文件服務器)作為主要的傳輸計算機,將所需要共享的資料傳輸進去,從而再傳輸到需要的其他計算機上去。

2.1.2數據庫服務

學校的一項非常重要的工作便是管理,它包含著需要數據庫支持的管理系統,因此學校必須經常對數據庫進行升級和維護。

2.1.3郵件服務

通過調查顯示,郵件服務是使用最為頻繁的一項服務,它在校園網中的作用非常之大,因此成為了必不可少的一部分。與傳統的電子路由器不同的是,郵件服務能夠為用戶儲存數據。

2.2構建主千網

構建學校的主千網可以采用最具前瞻性的千兆以太網技術,主要的設計思路如下:(1)網絡中心千兆以太網交換機,提供雙路1000M通訊帶寬的千兆以太網技術。(2)通過10/100/1000M以太網技術的無縫連接,靈活提供1000M,100M,10M等多種帶寬的網絡接入,并完全實現了10/100M交換到桌面的高速連接。(3)運用TCP/IP“慢啟動”機制自動識別延遲技術。該項技術能夠針對校內網較弱的敏感性,改善帶寬和延遲問題,為許多應用提供最基礎的保障服務。(4)主干交換機具備多層路由能力和高速第三層交換能力,能夠優先控制流量和深層包過濾,確保達到高效率的服務水準。

2.3校園網安全防護體系

校園網主要的用戶是教師和學生,且在網上的時間非常之多,因此利用網絡技術來維護網絡安全顯得至關重要。校園網安全防護體系可以從技術層面、管理層面和服務層面進行防范,利用網絡技術人員做好安全咨詢和技術支撐,建設防火墻進行入侵檢測和入侵防御,極大的保障了校園安全。

3網絡技術應用條件下的校園網總體設計

在網絡技術的支撐下,校園網建設速度越來越快,也出現了越快越多的問題,如系統架構設計粗糙、后期BUG不斷增多、頻繁死機、病毒入侵等問題也困擾了諸多網絡技術人員。因此,在進行校園網總體設計時應當全面思考,千兆以太網是目前最為先進的網絡技術,將其良好的運用到設計中是非常關鍵的。我們可以把整個校園網絡分為三個層次,這些層次包括核心層、匯聚層和接入層,在建設的過程中要盡量作為規范整體、結構統一的簡單拓撲,避免過于復雜而引發的服務器承載過量。我們必須注意的是,全硬件支持IPv4和IPv6協議對于校園網三個層次的建設而言是至關重要的,它能夠促進校園網在快捷的運行下保持性能穩定和安全。

4結語

在步入到信息時代以來,不同高校之間都開展了廣泛的競爭,在網絡技術的支持之下建設校園網有利于更好的開展教學和科研,幫助學生獲得更多的學習體驗。校園網建設所需的網絡技術服務主要有文件服務、數據服務、郵件服務和DNS服務,在此基礎上構建主千網和校園安全系統,將有利于校園網更加持久的運行,保障網絡的安全和穩定,從而設計完善的校園網絡體系。

參考文獻:

[1]胡小迅.校園網絡設計關鍵技術及網絡流量管理研究[J].硅谷,2014(22):37-38.

篇8

關鍵詞:網絡安全技術;校園網;應用

1引言

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。網絡安全包括技術領域和非技術領域兩大部分:非技術領域包括一些制度、政策、管理、安全意識、實體安全等方面的內容,即為安全策略;技術領域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網、CA認證、操作系統等方面的內容,即為安全技術。而一個有效的安全防范體系應該是以安全策略為核心,以安全技術為支撐,以安全管理為落實。

校園網絡安全的主要問題是預防病毒、訪問控制、身份驗證和加密技術、發現系統安全漏洞并解決等問題。作為一個網絡,一方面是網絡內部的安全性,一方面是本網絡和外部信息網絡互聯時的安全性。其中內部的安全性要從網絡安全技術、網絡設備、網絡結構、操作系統和網絡應用等多方面考

2校園網的安全問題

2.1.1網絡部件的不安全因素

(1)網絡的脆弱性。系統的易欺騙性和易被監控性,加上薄弱的認證環節以及局域網服務的缺陷和系統主機的復雜設置與控制,使得計算機網絡容易遭受威脅和攻擊。

(2)非法入侵。非法分子通過技術滲透或利用電話線侵入網絡,非法使用、破壞或獲取數據及系統資源。目前的網絡系統大都采用口令來防止非法訪問,一旦口令被竊,很容易打入網絡。

(3)非法終端。有可能在現有終端上并接一個終端,或合法用戶從網上斷開時,非法用戶乘機接入并操縱該計算機,或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

(1)網絡軟件的漏洞及缺陷被利用,能對網絡進行入侵和損壞。如網絡軟件安全功能不健全;應加以安全措施的軟件未予標識和保護,要害的程序沒有安全措施;錯誤地進行路由選擇,為一個用戶與另一個用戶之間通信選擇不合適的路徑;拒絕服務、中斷或妨礙通信,延誤對時間要求較高的操作和信息重播。

(2)病毒入侵。計算機病毒可以多種方式侵入網絡并不斷繁殖,然后擴展到網上的計算機來破壞系統。

(3)黑客攻擊。黑客采用種種手段,對網絡及其計算機系統進行攻擊,侵占系統資源或對網絡和計算機設備進行破壞、竊取或破壞數據和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強或不懂保密規則,隨便泄露機密、業務不熟練,因操作失誤使文件出錯或誤發、因規章制度不健全造成人為泄密事故、素質差,缺乏責任心等等。

3校園網必要的網絡安全防范技術

3.1.1防火墻技術

防火墻是目前網絡安全的一個最常用的防護措施,也廣泛應用于對校園網絡和系統的保護。根據校園網絡管理員的要求,可以監控通過防火墻的數據,允許和禁止特定數據包的通過,并對所有事件進行監控和記錄,使內部網絡既能對外正常提供Web訪問,FTP下載等服務,又能保護內部網絡不被惡意者攻擊。

3.1.2網絡入侵檢測技術

入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。

3.1.3數據加密技術

加密是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息。數據加密技術是為提高網絡上的信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。

數據加密技術作為主動網絡安全技術,是提供網絡系統數據的保密性、防止秘密數據被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數據能保證在傳輸、使用和轉換時不被第三方獲取數據。

3.1.4操作系統身份驗證

校園網上運行著各種數據庫系統,如教學管理系統,學生成績管理系統,以及各種對外服務如Web,FTP服務等。如果安全措施不當,使這些數據庫的口令被泄露,數據被非法取出和復制,造成信息的泄露,嚴重時可導致數據被非法刪改。目前校園網絡操作系統平臺以Windows為主,對應的主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。

3.1.5防病毒技術

為使計算機系統免遭病毒的威脅,除了建立完善的管理措施之外,還要有病毒掃描、檢測技術,病毒分析技術,軟件自身的防病毒技術,系統防病技術,系統遭病毒破壞后的數據恢復技術,以及消除病毒的工具及其技術等。

3.1.6網絡安全漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全弱點的技術,它查詢TCP/IP端口,并記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶是否支持匿名登錄,是否有某些網絡服務需要鑒別等。這項技術的具體實現就是安全掃描程序,它可在很短的時間內就能收集安全弱點,并解決這些問題。

3.1.7VPN技術

VPN讓用戶在互聯網上利用隧道、加密、認證等技術來建立自己的專用網絡。它有效利用VPN的加密、認證技術,可以保護校園網中的數據庫免受攻擊。

3.1.8IP地址綁定技術

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產生。要利用IP地址自動綁定、釋放技術解決這個問題。

自動綁定、釋放技術主要是為了防止用戶在通過認證后,在上網期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應端口的ACL策略會自動釋放、刪除。

3.1.9備份技術

備份技術是最常用的提高數據完整性的措施,是指對需要保護的數據在另一個地方制作一個備份,一旦失去原件還能使用數據備份。備份內容包括有:

(1)系統備份

(2)數據備份

篇9

【關鍵詞】計算機遠程網絡;通信技術;優化

計算機技術在發展的過程中其結合通信技術執行相關數據傳輸工作,以及綜合性的數據處理工作,對于工業,科技,民用領域的發展發揮了重要的作用。與此同時關于計算機遠程網絡通信技術的優化,則引起了廣泛的關注。筆者簡要剖析計算機遠程網絡通信技術的優化,以盼能為相關計算機遠程網絡通信技術的優化改善提供參考。

一、完善軟件升級及維護

計算機遠程網絡通信技術在應用中,為合理的發揮計算機技術的應用效果,并且合理的提升遠程通信技術的運行質量,落實技術應用中的軟件升級及維護,則為技術應用中的主要優化策略。其中在具體的實踐操作中關于軟件升級操作工作的執行,應用方應基于廠方的技術維護升級或離線升級技術,進行軟件的官方升級操作。另外維護工作的開展,為確保計算機遠程網絡通信技術運行下的流暢性及穩定性,操作維護人員應注重落實軟件運行中的定期冗余文件刪除,以規避因冗余文件過多,造成的軟件運行卡頓,延遲,產生的數據傳輸異常等不良現象。

二、落實系統安全防護

計算機遠程網絡技術在結合應用的過程中,從數據處理,數據傳輸,數據應用,指令發送,數據中轉幾個階段進行分析,完善計算機遠程網絡通信技術應用中的安全防護,則對于其技術應用效果的提升意義重大。在實際發展中關于安全防護操作的實施,應用維護人員應從四個方面進行控制優化,其一落實軟件安全防護工作,具體執行中可通過安裝安全防護殺毒軟件,進行軟件方面的安全防護;其二系統防火墻設計,通過在系統內部設置安全防火墻,提升系統運行中的安全等級;其三落實硬件防護設施,例如在系統設計中將關鍵程序的操作關聯物理驗證工具或外設裝置,進行相關操作人員的權限驗證,提升系統操作運行中的安全性;其四物理安全防護,針對關鍵設備服務器,網絡中轉器,網絡傳輸線路,通過物理隔絕的方式進行安全防護,減少因偶發原因,自然原因造成的設備損壞,數據丟失產生的不良現象,具體實施中可通過設計獨立的設備室,針對運行設施系統安裝避雷設施,安裝接地系統,完善安防系統方面進行安全防護工作[1]。

三、強化物理升級

計算機遠程網絡通信技術在運行中從其運行載體方面分析,硬件裝置的運行性能,運行狀態,單位時間內的數據處理量,對于通信質量以及數據傳輸效果造成了極大的影響。因此從數據安全,數據質量控制,操作效果保障的角度分析,落實計算機遠程網絡通信技術應用中的物理升級,則為其技術應用中的主要改善措施。其中在具體的實踐操作中關于物理升級工作的開展,根據處理數據類型,數據傳輸特征,操作維護人員可根據圖片數據,視頻數據,文本數據,綜合性數據類型,升級計算機網絡通信系統中顯卡裝置、內存、CPU、網卡、升級網絡帶寬,升級路由器,安裝抗干擾裝置的方式,提升計算機遠程網絡通信技術的實際應用效果,同時減少因硬件老舊,帶寬不足,造成的數據處理延遲產生的相關不良現象[2]。

四、實施定期檢修維護

計算機遠程網絡通信技術的運行,從硬件支持,軟件支持,技術支持的角度分析,為減少系統運行中的故障機率,提升技術應用效果,落實計算機遠程網絡通信技術應用中的定期檢修維護工作,則為其技術融合應用中的主要優化策略。其中在具體的實踐操作中關于檢修維護工作的開展,為提升檢修維護效果,檢修維護人員應從兩個大的方向進行檢修維護,其一軟件方面,定期針對通信軟件的系統設置,權限設計進行檢查和更正,降低因運行中的誤操作等原因,造成的系統數據處理異常,引起的運行故障等不良現象,同時在檢修維護中應針對存在問題的軟件,通過系統數據備份,軟件卸載,新軟件安裝,系統數據導入的形式,保障軟件在運行中的實際性能;其二硬件方面,針對計算機網絡通信技術運行中的基礎支持硬件以及關鍵硬件,實施針對性的電壓,導電性,讀寫性能檢測,并及時更換存在問題的硬件裝置,最終達到合理提升計算機遠程網絡通信技術應用效果的目的。

結束語:

從當前計算機遠程網絡通信技術的運行現狀,運行邏輯,數據傳輸邏輯,基礎載體運行邏輯方面分析,為切實有效的優化計算機遠程網絡通信技術,并且保障其技術的運行質量,具體在技術的應用中操作維護人員還從落實軟件,硬件的安全防護,物理防護,系統軟件、硬件升級,以及定期的系統檢修維護方面進行發展,以此從系統,軟件,硬件,安全的方面,全面的優化計算機遠程網絡通信技術,同時合理的保障其技術應用效果。

參考文獻

篇10

關鍵詞:數字圖書館 網絡信息資源 檢索 過濾

中圖分類號:G25 文獻標識碼:A 文章編號:1007-3973(2011)008-182-02

傳統自動化圖書館是數字化圖書館的發展基礎,伴隨著數字圖書館所用的手段的變化,真正意義上的數字圖書館開始產生,也就是說,當數字圖書館的研究進入到網絡資源開發利用時,它便開始了真正意義上的變化。

1 網絡信息資源來源

數字圖書館的資源獲取渠道出現了由傳統圖書館館藏的數字化到網絡信息資源主的轉變,伴隨著采集信息資源的方式也出現了向網絡信息資源的變化。表現在:

(1)數字圖書館資源的重要組成部分是網絡信息資源,網絡信息資源不同于傳統的出版發行模式,它具有著自身的廣泛性與多樣性,能夠讓人們了解到到全球各地區的分布式信息資源。網絡信息資源是開放公開的,任何在在能夠進入網絡的前提下都可以創建與信息資源,這都是數量龐大的網絡信息資源的組成部分,可見這具有著特有的分布式特點,由于它的種類形態多樣,其組織與處理方式與傳統圖書館有著很大的不同,是數字圖書館資源的重要內容。

(2)各個國家地區的數字圖書館在建立自我特色的網絡資’源,如美國國家醫學圖書館的數字人體項目就是在創建數字人體信息資源的基礎上而形成了自己的特色。與傳統的圖書館開發原則相比,由于信息來源的改變使得動態數字圖書館有了一些新的原則:1)數字圖書館對資源的選擇、確定不受傳統的時空、文獻類別等的制約,而是僅僅依靠一些如學科分類等的標準就可以對資源本身的內容加以區別使用;2)在查詢質量上,數字圖書館在查詢路徑選擇、預處理與后處理等資源尋找上更具有優勢:3)圖書館的收藏服務與分布式的元數據庫很類似,對與分布式收藏對象有關的數據進行存儲、傳播與處理,收藏服務是數字圖書館組件基礎上多種服務的一種,除此,還有索引服務、命名服務與存儲服務。

2 描述與組織網絡信息資源

伴隨著互聯網信息在數量與種類上的增多,使用用戶也在不斷擴大且多集中于科技、專業與商業用戶。隨著互聯網的迅速發展,網絡信息資源出現了以下特點:用戶有權訪問的各種信息資源逐步增加:網絡信息資源通過超媒體技術最大程度地影響到用戶的使用;用戶在簡單直觀的界面中選擇自己所需要的網絡資源信息。正是有了這些特點,網絡使用的范圍才迅速的增加。同時,互聯網在可靠性與使用效率上也存在這問題,當下不少用戶花了大量的時間去尋找正確的信息,卻常常事與愿違。因此,目前互聯網還缺少滿足用戶的類似于傳統圖書館的高價值的信息管理服務:目錄與分類、訂閱管理可靠的信息產品廣告等。如雅虎、百度等搜索引擎一直在尋求通過大量非結構化與未被規范的互聯網信息的索引提供一些服務項目。但是,這些服務有時也缺少些正確的信息,在應對快速變化的信息技術與政策適應上表現的很欠缺。

在這種現狀下,當數字圖書館的資源主體是網絡信息資源時,它便面臨著眾多的技術挑戰,尤其是資源的描述組織、信息的發現檢索、數據存儲管理等關鍵技術。要對數字圖書館進行成功有效的研究開發首先要對網絡信息資源的的描述與組織問題加以解決。其中網絡信息資源描述是所有網絡信息資源開發的前提與基礎。但網絡信息資源本身具有著極大的廣泛性和多樣性:不同的資源有不同的組織、機構或者個人等,這就為網絡資源的開發共享帶來了障礙。當下對網絡信息資源所采取的基本手段是元數據描述,但現有元數據標準在描述內容與主題上相對較少,揭示的也不夠全面準確和深入,在有效的控制手段表現的明顯不足等,這些都給網絡信息資源的發現、組織與描述帶來了困難,使得網絡信息資源在開發程度上較低。因此,數字圖書館的研究在元數據拓展、人工智能等方面的進行嘗試便具有著重要的意義,通過研究努力改變目前網絡信息資源雜亂無章的狀態,對各種網絡信息資源描述與組織,使它們變得有序合理,以便為用戶利用這些信息資源提供方便。

在網絡信息資源的組織與描述方面影響比較廣泛的研究與實踐模式是:(1)創建通用元數據標準,這個標準由15個元素組成,目的是用于改善電子信息資源發現的,這可以為圖書館電子信息資源提供一個統一正式的描述;(2)基于包括自動創建和簡單的文本翻譯和轉換的SGML文本處理:(3)已經在多個研究項目中被用于提供資源采集和元數據抽取的資源采集工具,此工具包括全文數據庫和元數據庫;(4)研究開發應用于分類系統、控制詞典和其它主題訪問系統的有效的信息組織技術;(5)開發組織與訪問電子資源系統,此系統集成了RDF、XML、MARC等;(6)為在互聯網上運動的資源提供有效的持續和統一的命名管理并可應用于目錄和普通的HTML文檔;(7)開發一個詳細的通訊流程協議和環境來支撐圖書館用戶和參考圖書館員,同時對電子信息資源和印刷載體的信息資源進行處理;(8)探索電子信息資源的索引和編目并構建一種有力而靈活的結構;(9)對Web信息資源的特性進行識別與評價;(10)開發一些有效的識別與組織揭示文檔內容的重要線索,以達到改善用戶對電子文本資源的訪問和利用:(11)研究在目錄組織體系中瀏覽和導航的方法。

雖然目前關于網絡信息資源的描述與組織的研究比較突出,但是與增長迅速、數量巨大、質量差異大的網絡信息資源相比,研究開發力度表現的明顯欠缺,因此,利用人工智能來對網絡信息資源的描述與組織進行開發便具有重要的意義和前景。此研究開發可以從以下問題出發:能夠幫助改善數字信息訪問和管理的技術、信息發現和檢索、用戶接口設計、分類和索引、結構設計和問題等。

3 檢索與過濾網絡信息資源

網絡信息資源的查詢與檢索以網絡信息資源的描述與組織為基礎,這是數字圖書館重要信息服務模式之一。面向增長迅速、數量巨大、質量差異大的網絡信息資源,目前較為普遍使用的搜索引擎在功能上表現出不足,正如上文中所說當下搜索引擎在結果的質量上難以滿足用戶的要求,且此缺點隨著網絡的發展表現的逾突出。因此開發研究出先進的索引檢索系統與質量控制方案對于數字圖書館服務質量的提高便顯得尤為突出。研究開發活動可以集中于以下兩點:

(1)由于網絡上的資源與用戶具有廣泛的差異性,因此在互操作性要注重開發。一方面,由不同機構組織或個人建立的網絡信息資源是分布式的,這很容易導致各類資源之間有著自我的資源組織與描述、檢索系統等,因此這些資源無論在現實操作中還是未來的發展趨勢,都是不相兼容的;另一方面,利用數字圖書館查詢網絡信息資源的用戶有著不同的系統、工具與運行環境。因此,要實現數字圖書館服務質量的提高首先就是要解決不同系統或資源之間的互操作性,這是實現數字圖書館資源共享的關鍵。研究數據表明,在資源與用戶之間、資源之間的必要轉換對解決互操作問題來說是個有效的方法,這是數字圖書館研究開發的重要前提。