如何加強網絡監控和管理范文

導語：如何才能寫好一篇如何加強網絡監控和管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

檢察機關司法警察責任重大，任務繁重，這項工作的好壞直接關系到業務部門承辦案件的質量和安全，關系到檢察機關在人民群眾中的聲譽和形象。但是由于歷史的原因，司法警察工作的發展相對滯后，檢察系統中或多或少存在著警檢不分、以檢代警，檢警混崗的現象，甚至認為法警可有可無。這種情況在我們院同樣存在，我們院共有三名司法警察，都兼任司機工作，由于精力分散影響了他們正常履行其法警職責。但受基層院編制的限制，這種情況暫時很難改變。那么要搞好司法警察工作出路在哪里，我們認為出路在創新，在新形勢下，我們要抓住機遇，創出司法警察工作的新模式，使司法警察真正發揮其職能。我們院在司法警察工作方面，下一步設想通過利用網絡技術資源來開展工作，向科技要效率，以達到科技強警的目的。

近年來，我院確立以信息化建設推動業務建設和隊伍建設的戰略發展思路，把信息化建設作為推動各項工作的切入點，充分挖掘和發揮信息技術對提升檢察業務能力的作用，努力探索創建信息化檢察機關的發展之路。在信息化建設進程中，初步嘗到了信息化建設所帶來的益處，也獲得了較好的應用效益。我院現在具有完善的網絡系統，建立了兩套局域網，內外網隔離，配備電腦80多臺，每位法警都配備了電腦。為進一步優化網絡功能，提高工作效率，今年年初，我們對警務區進行了改造，建立了技術更先進、性能更強的數字網絡視頻監控系統。該系統為法警工作提供了科學平臺，在現有人手少的情況下，如何利用好該系統為我們的法警工作服務，使之發揮高效作用，是我們目前需要研究的問題，對此，本人就法警工作與網絡監控談一點粗淺的想法。

1．網絡監控與法警的日常保衛工作 維護檢察工作秩序，保障檢察工作的順利進行是檢察機關司法警察的主要任務，也是法警的日常工作，但由于以上說談到的原因，現在僅僅在應付突發事件時，法警才到場，日常保衛工作做得很不到位。現在網絡視頻監控系統為我們法警工作提供了一個平臺，我院的數字網絡視頻監控系統具有10路圖象處理、顯示功能，分別對訊問室、詢問室、接待室、會議室及院大門等處實行監控，中心控制室可同時支持多個上傳畫面模式實時顯示，還可以隨時自由選擇單畫面、多畫面，通過監控軟件可以分別控制、切換、瀏覽所有單點攝像機監控的上傳圖象及畫面，可以任意放大觀看任意攝像機的畫面。實施網絡監控后，法警可以在中心控制室或自己的電腦上同時監控所有的被監控場所，法警在維護檢察機關日常秩序和安全時，只需每天安排一位法警值班，通過自己的電腦，就能監控各個場所，掌握全院的情況，從而大大的節約了人力，一覽無遺的網絡監控系統，為我們的法警工作帶來了全方位的支持和保障，在我們檢察院現有的條件下，法警的職責才能很好的真真的發揮。

3．網絡監控與法警的規范管理 網絡監控系統，也是一種"事中監督與事后核查并舉"的技術，它可

以通過遙控攝象機及其輔助設備（云臺、鏡頭等）直接觀看被監視場所的情況，一目了然；同時它可以把被監視場所的圖象和聲音全部

篇2

關鍵詞：視頻監控；技術應用；研究；智能化

中圖分類號：TP277 文獻標識碼：A 文章編號：1007-9599 (2012) 08-0000-02

技術發展的原動力可歸結于用戶需求。視頻監控技術經歷傳統視頻監控系統時期（模擬時代、數字時代、網絡時代），進入如今的智能視頻監控系統時期。雖然智能視頻監控技術在國外已經廣泛應用于各行各業，但是由于其價格偏高且存在不足，在我國還處于初級階段，其未來研究前景可觀。

一、傳統視頻監控技術的不足之處

傳統視頻監控系統盡管在功能和性能上都取得了極大的提高，但其弱點仍然導致了整個系統在安全性和實用性方面的問題。它仍然沒有達到人們的期望，制約因素如下：

（一）人類自身的弱點

目前，很多視頻監控系統還需要人工監控，但由于人類自身生理上的弱點（易疲勞，注意力無法完全集中，判斷失誤等），人工監控不可完全信賴。無論是現場監控還是回放錄像，人類常常會不小心忽視安全隱患。

（二）監控時間和響應時間長

由于大部分視頻監控系統都不會按照1：1的比例配置監視器以及視頻監控價格昂貴，所以對于機場、港灣等大型的視頻監控系統來講，監控時間存在漏洞：監控點不足，各監控點并非時時刻刻都處在監控時期。

傳統的視頻監控系統通常都由人類對安全威脅做出響應和處理，而人并非是實時響應的，對于處理非實時響應的安全威脅來說可能足夠。但大多數情況下，當危機發生時，安全部門需在最短的時間內協調配合并及時處理。此時，監控系統的響應時間將直接威脅到用戶的人身或財產的安全。

（三）誤報和漏報問題

誤報和漏報是當前視頻監視系統中最常見的兩大問題。經常出現誤報和漏報現象會降低人們對監控系統的信任度，從而降低監控系統的實際應用價值。漏報是指監控系統或安全人員沒有發現安全威脅。誤報是指安全的活動被誤認為是安全威脅。前者可能導致非常危險的后果，后者導致浪費大量的人力物力。

（四）數據分析困難

傳統視頻監控系統對錄像僅僅是打上時間標簽，無法對它進行有效的分類存儲，缺乏智能分析，而經常發生的誤報漏報現象使得無用數據進一步增加，有用數據經常缺失，很難獲得全部的相關信息，因此數據分析工作變得極其困難，及其耗時，安全人員工作負擔加重。

二、加強視頻監控技術的研究

專家和業內人士進一步對傳統視頻監控技術的技術創新、發展狀況、應用情況及發展方向等進行探討分析，研究并推動智能視頻監控技術的應用與發展。為了加強視頻監控技術應用的研究，我們必須從用戶需求和統視頻監控技術的缺陷兩個方面著手分析，我們做出以下技術改進和創新措施：

（一）智能化、全天候可靠監控

從被動、人工分析和判斷模式進入主動、自動分析和判斷模式。改進傳統視頻監控中被動式的編碼、保存以及人工發現后的報警和事后查詢的不足之處，通過在前端設備里嵌入的智能視頻模塊對正在監控的畫面進行不停的解析和分析，實現對異常事件以及疑似威脅的主動式的編碼、保存以及報警。

（二）實時化、提高響應速度

首先，能夠很快的識別可疑活動或物體，能夠提前警示監控人員使其做好準備。其次，用戶可根據監控系統內部設定好的危機處理步驟采取精確的行動，還可以在特定的安全威脅出現時更快的更加準確的做出對策。

（三）提高報警精確度

監控設備的前端設備（數字攝像機以及視頻服務器）高技術化、智能化，能夠通過高智能算法分析并處理海量數據，以最快和最佳的方式提供有用信息，讓用戶能夠迅速、準確的發現安全威脅的特征，并能夠及時有效的捕捉異常、報警事件，減少誤報漏報現象。

（四）有效的擴展視頻資源的用途

智能視頻監控系統應用領域廣泛，主要包括公共安全監控、交通管理、醫療看護、顧客服務等。除了安全類相關的高級視頻運動檢測、運動跟蹤、人物面部識別、車輛識別等技術應用之外，非安全相關的應用也有許多：人群控制、注意力控制、交通流量控制等。隨著視頻監控技術在商業、國防安全和軍事應用領域中需求的日益增加，它越來越受到許多國家的重用。

三、研究視頻監控技術的發展趨勢

隨著計算機視覺、圖像視頻處理、模式識別和人工智能等領域的高端化發展，視頻監控技術面臨著極大的機遇和挑戰，它將會呈現以下幾個發展趨勢：

（一）視頻質量向數字化、高清化發展

隨著網絡的世界化，傳統的模擬視頻應用逐漸被淘汰，監控技術進入數字網絡時代。與模擬技術相比，數字技術具有比較明顯的優勢：實現高質量遠程視頻監控、監控沒有盲點、監控系統更可靠、更充分地利用現有網絡、系統能夠持續平滑升級和擴展等。

視頻高清化成為一種主流趨勢。隨著視頻采集、處理技術的發展和顯示器件的高端化，隨著視頻壓縮技術的進步，高清晰度的視頻監控得以實現，高清監控獲得越來越多的應用市場。當然高清化視頻的傳輸、存儲技術得益于高速寬帶網絡的建設以及海量存儲技術的不斷發展。

（二）傳輸方式向網絡化、無線化發展

隨著互聯網的全球化發展，越來越多得國家選擇網絡監控。無論是軍事、工業還是金融、交通和教育行業，都明確趨向于優先選擇網絡監控。網絡監控便捷、成本低廉、易控制、方便管理。毫無疑問，網絡化已經成為視頻監控的首要選擇。

無線視頻監控成為視頻監控技術的一個創新亮點。在傳統的有線網絡視頻監控中，首先，有線線路戶外架設、維護以及遠程接入、傳輸成本非常高。其次，由于某些場所地域廣、監控點非密集等特點，直接影響了其在這些領域和場景的應用。而無線網絡視頻監控可以利用無所不在的移動通信網絡進行接入和傳輸，克服上述問題，突破傳統弊端，使視頻監控技術更上一層樓。

（三）視頻監控技術向標準化、普及化發展

盡管至今仍缺少統一的國際和國內視頻監控技術標準，但這項具有相當大困難的工作已經在艱難中啟動，在某些行業或者運營商領域內已經制定了一些規范制度和不成形的標準。網絡化推動了視頻監控標準化的發展，隨著網絡化的到來，不同廠商的各個環節逐漸相互兼容和互聯互通，這將給網絡化監控帶來更為迅猛的發展和更為廣闊的市場。

網絡化促進視頻普及化發展，隨著全民網絡化的發展，視頻監控的普及化趨勢越來越明顯。隨著社會多元化發展，視頻監控逐漸向商鋪、家庭以及個人等民用市場滲透，且獲得越來越多的關注。隨著3G和無線視頻監控應用，民用市場將成為視頻監控下一個爆發性的增長點。

（四）視頻監控技術向集成化、智能化發展

網絡化不僅帶來了開放性、可擴展性，還帶來了統一監控、統一存儲、統一管理、資源共享的可能性。隨著社會的不斷發展，視頻監控系統將成為全社會的公共資源，能夠實現跨區域的整合與集成，同時能夠融合3G流媒體、可視通訊、會議電視等多媒體業務。視頻監控的集成和整合主要體現在兩個方面：一是狹義安防系統的整合集成，例如樓宇對講、防盜報警等；二是與第三方行業應用系統的整合集成，例如公安行業要與110、119報警系統整合等。

智能化是未來視頻監控領域至關重要的核心業務。到如今，智能化產品已經充斥整個市場，而智能監控技術也逐漸走向成熟，主要體現在：圖像識別功能、圖像分析功能以及與應用領域業務相關的安防聯動等方面。智能化監控系統改變了傳統的被動防御模式，進入如今的主動防御模式，把監控人員從繁瑣乏味的操作、海量多變的信息中解脫出來，使他們可以更準確、更高效地管理監控目標。

（五）視頻監控技術向遠程化、移動化發展

遠程管理可以實現遠程監控、遠程維護、遠程配置等功能，減少了大量現場維護工作。傳統的模擬攝像機必須安裝同軸電纜，而現今，有網絡的地方就能構建網絡監控系統，這樣會節省傳統的布線和線路維護費，使成本及大降低。網絡監控還不受時間、地點的限制，使用便捷，在授權的情況下可以隨時按需監控，實現即插即用即看。

移動化監控也叫無線化監控，它伴隨著網絡視頻監控發展而來，意義非常深遠。隨著3G商用化進程的開啟，它的高帶寬可以從真正意義上滿足視頻監控的無線傳輸需求。因為3G具有覆蓋廣、移動性等特性，所以我們可以任意部署監控點，可以隨時隨地訪問。這些特性使得移動化監控不僅可以滿足特定的需求，而且還可以在家庭和個人民用市場中拓展領域。

參考文獻：

[1]勞曉波,丁曄.淺議建筑工程中施工管理的創新[J].數字技術與應用,2010,7:156

[2]孔曉東.智能視頻監控技術研究[D].上海交通大學博士論文,2008,3

[3]官清珍.視頻監控技術的概述與發展[J].中國安防,2010,1-2:51-54

[4]朱秀昌.視頻監控技術的智能化趨勢[J].中興通訊技術,2010,6:32-34

[5]陳敏,時學偉,李春春.視頻監控技術業務的發展趨勢[J].哈爾濱鐵道科技,2010,3:1-2

篇3

關鍵詞： 網絡 安全 管理

互聯網進入中國以來，得到了迅速的發展和極為廣泛的應用，位于教育與科研前沿陣地的主力軍――高校，責無旁貸地成為了互聯網這一新技術的最有力推進者。從1994年國家批復立項的中國教育與科研網工程起，高校的網絡發展和網絡技術的提高一直走在全國各行業的前頭，大量的新技術在高校首先得到應用和推廣。校園網絡發展日益迅速，各種網絡應用層出不窮。網絡的安全性和管理性問題越來越多地擺在校園網管理者面前。比如：在網絡安全方面如何能有效地檢測并預防病毒和網絡攻擊，使網絡能時刻正常地運行？在運營方面，如何實現靈活運

營，如何防止不法用戶享用網絡資源？如何實現對校園網絡的應用監控等。

一、網絡病毒的預防和控制

網絡在提供給大家方便的同時，也給病毒傳播提供了最快捷的途徑。隨著網絡的飛速發展，網絡病毒編制者水平也在提高，加上近幾年網絡病毒和黑客軟件的結合，網絡病毒的爆發直接導致了用戶隱私和重要數據的外泄；同時還極大地消耗了網絡資源，造成網絡性能急劇下降。從近期的“熊貓燒香”、“灰鴿子”及大量“木馬”等網絡病毒的爆發可以看出，網絡病毒的防范任務越來越嚴峻。而防范病毒的措施需要在原來的單機方式的基礎上，進行集中管理，統一升級，統一監控網絡防病毒體系。校園網在學校的信息化建設中作為數字化信息的最重要傳輸載體，如何保證其正常運行，如何預防和控制病毒，免受各種網絡病毒的侵害，成為各高校的一個緊迫問題。下面就這些問題向大家提供一些可行性經驗。

網絡安全主要分為內部網絡安全和外部網絡安全。現在大多數網絡防護都使用防火墻，但多數防火墻都只能對外部網絡安全進行控制，目前內部網絡的應用越來越復雜，而且內部網絡上大多數的應用都特別重要，甚至是要求嚴格保密的，一旦遭遇到、破壞等事件，將產生嚴重的后果。這些都使得內部網絡安全問題變得越來越重要和突出。所以說目前迫切需要解決的網絡安全問題應該主要來自于網絡的內部。

1.內部網絡的病毒防范

瀏覽染毒和非法的網站及盜版軟件應用程序的運用，導致病毒泛濫，形成對網絡安全的嚴重沖擊；另外，學生使用移動存儲設備在不同的計算機上來回拷貝文件，造成了病毒更大范圍地傳播。而且整個網絡中只要有一臺計算機中了病毒，病毒就有可能會在內部網絡中迅速傳播，導致整個校園網癱瘓，給校園網絡的運行和維護帶來極大的麻煩。

鑒于以上這些情況，網絡中心提出病毒安全智能點前置的安全方案，即在網絡的交換機上實施不同的病毒安全策略。

網絡中心通過在交換機上設置相應的病毒防護策略，配合網絡中心的認證客戶端軟件，能具體偵測到具體的某臺計算機上是否有病毒。當交換機偵測到病毒后，交換機立即給用戶信息提示用戶殺毒，并啟動網絡管理員配置，斷開該用戶的時間程序，比如管理員設定的時間是2小時，在發現有病毒2小時后，開通該用戶的網絡，再次檢測是否有病毒，如果用戶已經殺掉病毒，就為他開通；如果沒有殺掉繼續關閉；之后以2小時為時間段循環檢測，直到病毒被殺掉。這種策略可以控制有病毒的計算機使用網絡，同時網絡中心也知道具體哪個用戶中了什么病毒，通過網絡管理員定位和發現病毒源，保證整個網絡在無病毒狀態下正常運行。

2.內部網絡的安全監控

傳統的網絡監控是通過網絡端口鏡像或是利用抓包軟件控制，通過對流經過交換機的數據包的分析來確定用戶使用網絡的情況。這種方式有兩個最大的缺點：一是對數據包的分析需要有很高的專業知識，一般的人員完成不了；二是如果發現問題，不能自行解決。

網絡中心通過自行開發或購買配合交換機的網絡監控軟件，實現了對網絡的即時監控，這些監控包括：⑴實時記錄電腦工作臺的屏幕快照；⑵通過重播器可隨時播放已記錄的歷史畫面；⑶自由選擇每次記熒幕快照的時間間隔；⑷同時監控一個或多個工作站；⑸對用戶進行控制及其它多種功能，這些功能包括：用戶只有持有USB密鑰和密碼才能在指定電腦上網，禁止使用指定的應用程式，禁止或限制瀏覽運行指定的網站，鎖定工作站和登出、重啟或關閉工作站，并對所監控的數據進分析歸類。

二、要保證網絡的安全運行，必須加強網絡的管理性

網絡安全意識淡薄，沒有制定完善的網絡安全管理制度，在校園網絡上攻擊、侵入他人機器，盜用他人帳號，非法使用網絡，非法獲取未授權的文件，通過郵件等方式進行騷擾和人身攻擊等事件經常發生、屢見不鮮。我院網絡中心做過統計，我校主要的幾個應用服務器平均一個星期會經受到數千次甚至上萬次的非正常訪問嘗試，而其中一大部分的非法訪問源自校內，說明校園網絡上的用戶安全意識淡薄；另外，沒有制定嚴格而又完善的網絡安全管理制度，大多數校園網在安全管理上也沒有任何標準，這也是網絡安全問題泛濫的一個重要原因。我校網絡中心根據多年網絡管理和安全經驗，并且參照國家標準和技術發展方向，提出了以下校園網絡安全解決辦法：實現網絡運營――防、防假冒。

不同于傳統的基于802.1x的認證方式(802.1x協議是由［美］電氣與電子工程師協會提出，剛剛完成標準化的一個符合IEEE 802協議集的局域網接入的控制協議，其全稱為基于端口的訪問控制協議。它能夠在利用IEEE 802局域網優勢的基礎上提供一種對連接到局域網的用戶進行認證和授權的手段，達到了接受合法用戶接入，保護網絡安全的目的。802.1x認證，又稱EAPOE認證，主要用于寬帶IP城域網。)，部分交換機的配置是基于流的認證方式?；诹鞯恼J證方式是指交換機可以用基于用戶設備的MAC地址、VLAN、IP等實現認證和控制，即無需與物理端口對應，而是基于用戶認證控制，一個物理端口上實現多個用戶的接入控制。在接入層的交換設備中不需要支持802.1x，同時能解決傳統802.1x認證方式中無法解決，但對于運營又非常重要的一些問題，如或假冒IP和MAC及假冒DHCP SEVER等。

1.防

目前在校園網網絡建設中，利用客戶端所在機器上安裝服務器軟件實現多人共用一個賬號上網的現象非常普遍，如Wingate、Sygate、Windows提供的網絡共享功能或是使用SOHO路由器實現網絡共享。這樣學校提供給學生一條上網的線路，就會給多個學生使用，大大消耗了網絡資源，給學校的運營帶來很大的損失。有的交換機上的802.1x擴展功能和802.1x客戶端，就能防止非認證的用戶借助軟件從已認證的端口使用服務或訪問網絡資源，需偵測出被用戶和服務器之間關系，已認證通過的客戶端被當作服務器使用。這樣就做到了學校只提供一個網絡端口，只能有一個用戶上網。

2.專業打假

學生是一個不安分、好奇心強的群體，一方面，他們把學校的網絡當作一個實驗環境，測試各種網絡功能；另一方面，他們在不斷地尋找方法擺脫學校對學生使用網絡資源的控制。假冒DHCP SEVER和假冒IP、MAC給學校的運營管理帶來很大的麻煩。一些思維活躍的學生能設法用自己的計算機和操作系統配置一個DHCP SEVER，通過網絡上的計算機從假冒的DHCP SEVER尋找到IP地址使用，從而導致網絡上的合法用戶不能找到DHCP提供的正確IP地址，因此無法正常使用網絡資源。網絡中心通過會聚三層交換機和客戶端軟件進行配合，一旦發現有假冒的DHCP SEVER，將立即封掉該賬戶，不讓其享用網絡資源。

網絡中心針對學校網絡安全和運營管理上最薄弱的環節，提出了自己獨特的解決方案，把這些技術應用到內部網絡安全和防止不法用戶非法侵入等方面，會給全校提供一個安全和可以自由運行的網絡，同時也方便了校園網的維護，給學校的網絡管理帶來最大的效益。

篇4

關鍵詞:獨立學院 校園網 網絡安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發展速度卻很快。獨立學院除了校園和基本教學設施以外,其校園網也發展起來了。目前,獨立學院在盡情享受校園網所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證,通過制定獨立學院校園網信息安全策略,來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網信息安全的現狀

隨著獨立學院校園網絡的不斷擴建和升級,網絡規模日益龐大,校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:

1.計算機信息系統比較脆弱,網絡與信息系統的應急處理能力不強,防護水平不高。

2.高水平的信息安全技術人才和管理人才缺乏,關鍵技術整體上還比較落后,安全保障預警和檢測方面的工作基本沒有開展,保護、應急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權威性。

4.因資金等原因造成一些信息系統安全保障的必要設施短缺。

5.信息安全管理觀念薄弱,相關人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網信息安全急待解決的問題

許多獨立學院校園網是從局域網發展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設置,包括一些獨立學院在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等,這些安全隱患發生任何一事對整個網絡都將是致命性的。{3}因此,校園網的網絡安全需求是全方位的,具體來說,包括以下幾個部分:

1.網絡病毒的防范。在網絡中,病毒已從存儲介質(軟、硬、光盤)的感染發展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據統計,一個新病毒從一臺計算機出發僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發作,將會對重要數據的安全、網絡環境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網絡安全工作的重要環節。

2.網絡安全隔離。為了各行業間、部門之間加強業務聯系,以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。

3.網絡監控措施。網間隔離起邊緣區保護作用,無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。

4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器,還有重要的教學服務器,對于非專業人員來說,無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。

5.數據備份和恢復。數據是整個網絡的核心,其安全性非常重要。設備可以替換,數據一旦被破壞或丟失,其損失幾乎可以用災難來衡量。所以,做一套完整的數據備份和恢復措施是校園網迫切需要的。

6.有害信息過濾。許多校園網經過多年的建設,已發展成為較復雜的網絡,網絡中的應用較多,電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網,學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡,要實施網絡有害信息的過濾,必須采用一套完整的網絡管理和信息過濾相結合的系統,實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。

7.網絡安全服務。許多學校缺少網絡管理人員,日常網絡的維護量大,特別在網絡安全方面暫時沒有配備專職專業的系統安全管理員,同時在網絡規劃建設初期時,對整體的網絡安全考慮較少,投資有限。因此,為確保整個網絡的安全有效運行,有必要對整個網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的,切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業的網絡安全服務和設備提供商,可以在短時間內實現對網絡安全的要求,同時解決專業人士缺乏的現狀,并且在由網絡安全專業公司提供服務的同時,培養自己的隊伍,最終完成自己對學校網絡的安全管理。{4}

三、構建獨立學院校園網信息安全管理體系

安全管理是安全防范體系中具體落實的手段,它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全,保障信息的安全及運行環境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議,接受并配合國家有關部門及學校依法進行的監督檢查。整體而言,高校應加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢,保證對網絡的監控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么,制定恰當的滿足需求的策略方案,然后才考慮技術上如何實施。

3.集中進行監控和管理。嚴格規范上網場所的管理,集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且合法用戶的上網行為也要受到統一的監控。上網行為的日志文件要集中保存在中心服務器上,掃描日志文件確保其準確性和安全性。

4.重要數據的及時備份與恢復。在實際的網絡運行環境中,數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網絡系統不會出現安全故障。因此,應該對重要數據進行備份,保障數據的完整性。與此同時,還必須充分考慮遭遇火災和系統硬件故障時的數據恢復,在數據容量較大時需考慮采用磁帶介質備份和異地備份,并重點對應用區域中的關鍵服務器提供數據備份和恢復機制。

5.使用規范的網絡協議。要建立一個安全有效的校園網必須使用規范的網絡協議,只有使用規范的網絡協議才能有效地進行網絡通信,便于以后的擴展和維護。

6.加強信息安全教育,構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過?？⑿?、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網絡安全探索[J].中國現代教育裝備,2007(1):45～47

2.高愛乃.基于校園網的信息安全系統[J].中國科技信息,2006(9):191、196

3.王紹卜.企業信息安全研究與策略[J].商場現代化,2006(465):87―88

4.李秀英,蔡自興.淺析網絡信息安全技術[J].企業技術開發,2006(1):6―8

5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究,2007(4):84―86

篇5

 

關鍵詞：網絡自主學習　學習監控　學習評價

 

英語是一門實踐性很強的課程，語言學習的關鍵在于學，而不是在于教。學生能否進行自主學習對英語學習有著非常大的影響，而網絡以其豐富和共享的英語學習資源和其他的有時，可以讓學生主動地，有主見地，探索性地進行學習，即能有效地進行英語學習。 

美國的tarone.e & yule.g（2000）具體闡述了學習者在語言學習中的重要地位，提出了以語言學習者為中心的觀點，此外還探討了在英語教學中如何滿足不同語言學習者的具體需要。 

隨著認知主義和建構主義學習理論在我國的發展，以學生為中心已經成為教育界的一個熱門話題，伴隨著網絡的飛速發展，關于網絡與英語的討論也不斷被提出。尤其是在多媒體環境下，如何將兩者的優勢結合起來。因為網絡對英語學習者的影響不總是積極的，它的一些消極影響也是不可忽視的。 

在建構主義學習的研究中頻繁出現學習監控或者自我監控的內容，成為自主學習必討論的內容之一。在校學習是典型的外部控制學習，學習受到來自課程、集體、教師的有形或無形的外部控制，學習監控是由教師來實現的，在學習過程中教師從各個方面對學習者施加不同程度的影響，以保證學習的正常進行。而網絡學習則是典型的自我控制學習，學習活動由學習者自己控制，教師不可能像在課堂教學中那樣監控學生的整個學習過程。比起傳統課堂學習環境，網絡學習環境相對自由松散，在低外部控制的環境中，對學習者的自我控制要求將很高。因此，如何在網絡學習中實施學習監控，并保證其學習質量，成為當前網絡教育必須面對的問題。 

一、網絡課程學習過程中學習者的自主監控 

自主學習的主體是學習者，學習者必須發揮很高的主觀能動性。自主學習過程中可能會出現以下兩個主要問題：一個是學習者按照課程的要求認真地進行了學習，但是在學習過程中出現了偏差和錯誤的理解。 

二、網絡課程學習過程中教師對學習者的監控 

首先明確教師介入監控并不是網絡教育的退步，而是特別時期的一種過渡。事物的發展往往具有其階段性，網絡教育的發展也是這樣。就目前來說，網絡教育還處在發展的初級階段，其發展必然要受到技術不足、理論不足、經驗不足等因素的制約。 

在傳統的教學模式中，教師對學生的學習監控主要是以教師對學生的關注來體現，教師的關注對于學生而言是促進其學習的一種激勵。而在網絡環境下的在線學習中，學生極少感受到教師的關注，也感受不到重視和尊重，學習動機減少，學習興趣也不易被激發。而學習監控本身就是一種關注，它不僅僅是一種督促，同樣也是一種重視和尊重。在網絡學習過程中增加教師的作用，不僅能夠指導和督促學習者，還能給學習者增加關注成分，添加人文精神成分和情感因素，對于改善學習者的學習環境，保持健康的學習心理也有一定作用。

  

三、網絡課程學習過程中學習者之間的監控 

網絡學習過程中的主要角色就是學習者，那么，在學習者之間推行監控策略，也就是說讓學習者之間互相監控也就變得非常有意義。網絡課程中的學習形式主要是學習者的自主學習和學習者之間的小組協作學習。因此，對學習者進行分組后，學習者之間的關系就變成兩種：同組學習者和異組學習者。我們的監控策略也就由同組學習者和異組學習者兩種監控來實施。 

另外，學習評價是一種外部控制手段。首先，學習評價是對學生的學習過程和結果進行事實把握和價值判斷，從而考察和促進其學習質量。就學習評價的目的、意義、實施方式而言，理想的學習評價可以完成學習監控。其次，傳統課堂教學中，學習評價也一直作為外部控制手段在發揮作用，教師定期適當地進行一些測驗以檢查學習狀況，這些形成性測驗起學習反饋和監控的作用。只不過，學習過程中教師對學生始終的無形監控作用可能更為顯著，評價本身的學習監控意義則相對弱化，以至于其結果意義更為突出。網絡學習中缺少教師外部控制，要達到同樣的效果，就要加大學習評價本身的監控力度，突顯學習評價的外部控制意義。再次，網絡學習強調自主學習，學習的促進尤其需要評價策略。主要表現為：給學習者有意義的反饋；加強學習者的自我管理；促進知識建構的診斷校正

；學習動機激發和保持等。 

因此，可以形成這樣的網絡學習監控的思路：以學習評價作為一種網絡學習監控的手段，進行學習監控，支持高質量的學習經歷；在此過程中，逐步引導學習者進行自我控制的學習。 

網絡學習環境的特點決定了在網絡學習中實施學習監控是一項復雜的工作。 加強網絡課程學習過程中的學習監控措施，應該加強學習過程監控模塊的智能化，使其能夠對學習者的個別化學習進行控制與管理，能夠診斷學生的錯誤并提供教學建議，盡可能地代替教師在學習過程中監控的任務，以盡量減輕教師的負擔。當然，我們最終的目的還是希望在實施學習過程監控的過程中，通過引導學生，逐漸培養其自我監控能力，完成由外部監控下的學習過程向自我控制下的學習過程轉變，這才是我們的主要目標。 

 

參考文獻： 

[1]曹梅.網絡學習監控初探.zhaosheng.cer.net/20020719/306 

1989.shtml 

篇6

從電力工程監理的服務特點、影響工程質量的主要因素、工程監理質量控制的主要方法、監理技術創新措施等方面闡述監理單位如何把關電力工程建設質量。

【關鍵詞】

電力工程；工程質量；監理措施；創新措施

1目前國內電力建設工程監理服務特點

目前國內的建設工程監理主要定位于工程施工階段。與國際上一般的工程項目管理咨詢服務不同，國內法律法規將工程質量、安全生產管理方面的責任賦予工程監理單位。電力行業建設工程施工階段的監理合同服務范圍主要包括工程建設動工前的工作配合，施工階段的過程進度、過程質量、安全保證、過程投資、竣工驗收及其他相關工作。

2影響電力工程施工質量的主要因素

工程質量是實現電力建設工程功能與效果的基本要素，也是制約工程進度、安全、投資的重要因素，因此在施工過程中對工程施工質量的控制尤為重要。施工單位對建設工程項目進行質量管控的過程是電力工程項目能夠在規定時間內保質保量竣工、且在竣工后能健康運行的保障。電力工程施工過程中影響工程質量的因素很多，歸納起來主要有五個方面:

(1)施工人員。電力工程項目建設的施工人員是影響電力施工工程質量的主要因素，對整個電力工程建設質量的好壞起到決定性作用。人員的素質、文化修養、專業技術水平、職業道德等方面優差都不同，任何一方面出現問題都會使工程施工質量受到影響。

(2)工程材料。好工程材料質量是電力工程施工質量優秀的前提和關鍵。對于電力工程，不僅需要外部的各種基礎材料，還需開關、配電箱、電力電線電纜等各種專業性材料。材料種類多、用量大，一種材料出現質量問題，就會對整個電力工程質量產生重大的影響。

(3)機械設備。機械設備是指施工過程使用的各類機具設備，不僅有基礎施工機械設備，還有電力專業性設備，種類及型號多，機械設備選擇不當及出現故障等問題都會影響到工程建設。

(4)施工方法。電力工程中的普通用電、高壓用電、建筑用電等工程的施工特點不盡相同，施工隊伍必須制定具體的施工方法。施工方法是實現工程建設的重要手段，施工方案是否合理，是直接影響建設工程質量。

(5)環境因素。影響工程項目質量的環境因素較多，具有復雜多變的特點，如氣象條件變化萬千，溫度、濕度、大風、暴雨、酷暑、嚴寒都直接影響工程質量。在上述影響工程目標的諸多因素中，“人”的因素是核心。因此，施工過程中，監理單位要嚴格審查施工單位制定的施工方案;并督促施工單位對管理技術人員、施工操作人員培訓，以提高施工人員的質量意識和技術素質。

3當前電力工程監理質量控制的主要方法

監理單位對電力工程監理質量控制的主要方法是依據國家有關法律法規、規程規范、工程建設監理合同和有關工程建設質量管理的規章制度，通過文件審查、工序檢查、見證、巡視、旁站及平行檢驗等監理手段，對施工全過程的質量進行有效控制。

(1)文件審查是監理單位對施工單位編制的與施工質量有關的報審文件進行審查，審查施工質量管理文件的合法性、和規范性，以及措施方案的有效性。在施工工程中對施工圖紙更改部分進行核實。

(2)工序檢查的目的是在電力工程施工中為防止不合格品流入下道工序，通過檢驗上道工序質量是否符合規格標準的要求，決定是否允許進入下道工序施工。

(3)見證是指監理人員在規定的關鍵工序施工前在約定時間內到現場進行的監督和見證。

(4)巡視是監理人員質量控制活動的重要措施。巡視工作及時、到位、認真，不僅能及時發現和解決問題，而且對旁站、平行檢驗等起到重要完善、輔助作用。

(5)旁站監理是建設監理工作中用以監督工程質量的一種手段，主要是為限制不正當的商業行為所采取的監理方法之一，它與監理工作的其它監督手段結合使用，是質量監理工作中相當重要和必不可少的一部分。

(6)平行檢驗的目的是了解施工過程中工程實體質量狀況以及施工資料的真實性和完整性。也為工程竣工預驗收提供重要依據。

4電力工程監理質量控制的技術手段方面創新措施

監理單位對工程質量控制設置的見證點、旁站點、停工待檢點等檢查手段均要求監理人員在現場工作，這不僅給監理人員造成繁重的工作，也給施工單位的工期造成壓力。為盡可能的優質高效完成工程投運，這就要求監理單位在工作別是技術手段方面采取創新措施。如今智能手機的普遍應用及大型工業用戶的網絡監控系統為現場施工監理提供了便利和技術創新條件。

(1)應用智能手機微信功能進行遠程監理管控。近年來智能手機的普遍應用和通訊網絡的高速發展，使我們的生活進入了“微信時代”，手機微信能非常方便傳輸文字信息、圖片、錄像內容、留言甚至可視對話，且能方便的進行手機云存儲。因此監理人員、施工人員如果充分使用這些手機微信功能用于現場施工建設，實時提供現場施工有關圖片、影像資料，作為現場的作業人員、材料、機械設備、施工環境等因素的佐證材料。在一些顯而易見的控制點出現監理人員特殊原因不能到場等情況時，在不影響安全施工條件下，經監理人員同意，施工單位可先進行施工工序繼續進行及轉序工作，然后由監理人員后補簽字確認。這樣有利于節約人力物力資源，有效地推動工程施工進度。

(2)應用遠程視頻監控系統進行實時監理管控。一些大型工業用戶已配置了網絡監控系統?？赏ㄟ^與用戶協商，利用此網絡監控系統進行遠程視頻監理管控工作，并在施工現場設置足夠的監控點，安裝紅外攝像機。監控點根據工程質量控制點設置，例如混凝土攪拌場、塔吊平臺、配電柜安裝點、變壓器安裝點等。現場施工過程視頻圖像通過當地網絡監控系統，并利用電信運營商的網絡通道接入監理單位的監控中心，監控中心通過監控平臺的權限進行遠程視頻實時監理及事后回放管控。實行遠程全過程視頻監控方式，監理人員只在有必要到現場確認時才到場，施工單位可通過監理人員遠程確認后繼續進行施工工序及轉序工作，然后由監理人員后補簽字確認。這樣，可簡化工作流程，且有利于對工程質量通病的防治，有效地推動工程施工進度。

5加強電力工程監理隊伍的建設

電力建設工程監理的性質和市場激烈的競爭決定了監理單位必須及時加強監理隊伍的建設，監理隊伍應由技術水平高、工作經驗豐富、年齡結構合理、專業配套齊全的高素質人員組成，其中配備高素質的監理工程師是做好監理工作的根本。因此，要做好電力工程監理工作，需組建項目監理機構，選用德才兼備的監理人員，由總監理工程師、若干名專業監理工程師和一定數量的監理員組成。并建立項目監理機構的人員培訓機制、監督考核機制，結合人員思想道德建設和團隊精神建設，打造高素質復合型人才的監理隊伍。

6結論

在電力工程項目建設中工程質量的重要性不言而喻，施工過程中的質量問題來源復雜。監理單位必須建立健全適應市場需求且能發揮企業優勢的質量管理體系和各項管理制度，全面明確及落實單位領導、項目負責人、監理人員責任，加強工程監理隊伍的建設。同時在技術手段方面要采取創新措施，才能更好的把關工程質量。

作者：吳林林 林德勝 單位：國網莆田供電公司

參考文獻:

篇7

一、明確合規文化建設的目標，蛟河市農發行從合規意識入手，制定符合業務特色、針對性更強的合規文化建設方案，形成符合農發行業務經營特點，從業人員認同的合規文化理念。

二、蛟河農發行領導帶頭，全員參與，講合規、倡合規，營造合規文化氛圍，各業務部門和從業人員積極參與，加強宣傳，將合規文化建設目標和合規經營理念普及到每位員工的心中。

三、強化合規文化是建設合規經營的制度基礎。蛟河市支行在各項業務開展中培育健康的合規文化與合規經營，以制度為保障，用制度引導行為，通過制度約束，防范道德風險。

四、以人為本，切實加強員工隊伍建設。蛟河市農發行合規文化建設體現以人為本的思想，注重保持每名員工的積極性、創造性，提升個人能力，培養團隊精神，為蛟河農發行各項業務有效發展和合規經營水平的不斷提升，打下堅實的基礎。

淺談糧油信貸管理工作

蔣博宇

為貫徹落實全省農發行分支行行長會議精神，進一步加強糧油信貸管理，根據中國農業發展銀行吉林省分行客戶一處2013[4]號文件《關于開展糧油信貸管理工作調研的通知》要求，結合我行實際工作中反映出來的問題及相關建議報告如下：

誠信積分管理方面

在實際操作中發現，系統中定義的針對企業的扣分項相對較少且分值分布不均，可以將一些問題細化并分攤扣分分值，避免因問題的輕重程度不同而產生同樣的扣分結果。

糧油庫存網絡監控方面

糧油庫存網絡監控，從我行實際情況看，面臨“三個難題”。一是收購期間，難于核對監管入庫糧油。二是對購銷企業糧油庫存的動態控制缺乏有效手段。三是技術上，如果普及該方法需要相對較大的資金需求，且對設備的檢修維護工作量也較大。

糧油庫存第三方監管方面

由于縣支行工作人員數量較少，可以借鑒商業銀行的模式，由監管公司來完成庫存監管任務。但通過調查，企業對第三方監管公司反映出的態度增加企業的財務費用。

糧油庫存質押方面

由于我行信用敞口較大，對企業發放的信用貸款的風險也相對較大，通過庫存質押能夠有效的將庫存監管與風險防范相結合，在法律上對我行信貸資金提供更強的保障。

農發行磐石市支行經營效益穩步提升

延忠民

磐石市農發行在貫徹落實國家宏觀政策和上級行的安排部署的基礎上，繼續著力強化信貸支農，突出加強基礎管理，大力支持農村基礎設施建設項目，為支持該市農業和農村經濟發展作出了突出的貢獻，全行自身經營也取得階段性的成果。

截止到2013年10月份累計發放收購貸款73367萬元，貸款余額186834萬元，確保國家調控和惠農政策的落實；累計發放非經營性貸款（政府融資平臺）78000萬元，有效支持了企業的發展和產業升級。

截止到今年10月份該行在農業服務業發展方面進行的比較順利。今后該行將繼續按照國家政策性銀行的相關要求重點扶持糧食收購企業，并加大對中儲糧的信貸支持；繼續支持農村基礎設施中的路網建設和土地收儲項目，要在前期工作的基礎上，加大對政府融資平臺項目的支持力度。

農發行磐石市支行

會計基礎管理工作初顯成效

篇8

一、強化網絡體系監督，促進事務透明公開

第一，該礦健全了礦內部辦公網，利用辦公網建立了電子礦務公開運行體系，向職工群眾提供高效優質、規范透明的管理和服務，構建網上平臺接受咨詢、受理投訴、聽取建議等，維護群眾的知情權、參與權、表達權、監督權。各區隊、各部室都有自己的公開板塊和規定公開內容，員工只需在電腦上輕輕一點，即可對每個單位的月度經濟分配及各項區務一目了然。

第二，他們成立了區務中心，實現了有效民主監督，避免了區隊內部家長制、一言堂。一是規范基礎分配，從源頭杜絕加分帶錢現象。避免了區隊二次分配，實現了從基礎分配到區務中心的無縫銜接，從源頭上杜絕了加分帶錢現象的發生。二是區務公開，使工資分配陽光透明。區務公開更加及時，內容更全，增加了全區在冊所有人員出勤、班組合計得分，讓員工明白當班得分，應該分給自己多少分。區務中心不定期對公開的內容、日期進行檢查，對延期公開，內容不符、不全的進行考核。三是降低職工勞動強度，解決職工后顧之憂。實現了區隊辦公經費、員工培訓、公假費用的一站式服務。四是強化監督管理，規范運行機制。區務中心工作人員是原區隊核算人員，為防止現象，及時調整崗位、輪換分管區隊人員，杜絕吃、拿、卡、要現象，杜絕“暗箱操作”。

第三，另外，該礦對物資設備采購實行公開招投標，并在辦公網上公開。對物資采購、建筑工程公開招標所需設備和施工權等全面實行項目公開招投標。

二、建全電子網絡監控，狠抓人員物資管理

第一，運用電子監察系統對網上和公共資源交易等行為進行監督制約，用電腦管住“人腦”，用“電子眼”替代“人眼”，用“電子檔”補充“文字檔”，用“電子數據庫”代替“信息庫”。為進一步加強物質管理，促進部室人員及重要崗位人員的工作作風轉變，該礦借助治安監控體系，將傳統的治安防范監控拓展為多職能、多方位的反腐監控。他們對監控系統進行數字化升級改造，形成了礦區全覆蓋、多層次、多方位的電子監控網絡體系，達到了“控得住、看得清、調得出、用得上”的應用效果。

第二，在煤炭銷售方面，他們嚴密控制，強化監督。建立健全了煤炭營銷網，在重磅、輕磅和軌道衡、煤場等地點均安裝監控攝像頭，24小時進行監控錄像；每一張過磅票據、出門證和發票都要和煤炭銷售網上的銷售數據對應，治安保障部、調度室和煤炭營銷部安排專人每天進行核查，礦紀委每月對治安保障部、調度室和煤炭營銷部三個部門核查的準確率進行核實，發現問題嚴格處理。

第三，針對進出庫物資，該礦在利用電子監控設施進行監控管理基礎上，每月聯合經營管理部人員對倉庫出入物資進行核查，對照監控錄像，逐一核對每天的物資出入單據、倉庫值班人交接記錄和礦門崗出入證，避免了礦井物資非正常流失現象。

三、拓展科技防腐手段，促進礦區和諧發展

第一，該礦明確提出“廉潔也是天字號大事”、“廉潔文化同樣是企業發展的動力”等廉潔理念，持續拓展宣傳教育方式，努力提升黨員干部廉潔意識。在發揮“廉潔文化一條街”、“廉潔大廳”“廉潔文化宣傳欄”等宣傳陣地作用基礎上，他們利用門崗、礦花園和井口候車室的電子屏滾動播出企業廉潔理念。利用短信平臺編輯廉政短信。同時，他們公布電子舉報信箱，實行網上舉報，促進了執紀辦案工作的順利開展。以上舉措創新了教育形式，讓干部職工多方位接受廉政文化的熏陶，進而有效提升了他們的廉潔意識。

第二，在運用科技手段持續強化宣傳教育，狠抓源頭防腐的同時，他們不斷拓展宣教方式，擴大宣教范圍。今年又利用現代電腦技術，聯合信息管理部開發制作了“廉潔屏?！背绦虬惭b到全礦管理人員電腦中。讓各級管理人員在工作間隙接受近在咫尺的廉潔教育，在輕松的氛圍中感受廉潔文化的熏陶，進一步強化黨員干部的廉潔意識。另外，他們在自主研制小靈通的基礎上，借助集團公司通信網絡，實現了管理干部無論在井上或是井下，對其所處位置都能進行快速準確定位，加快了管理者之間信息溝通速度，促進了干部作風的轉變。

第三，他們還健全了違規違紀網絡查詢體系，將歷年來查辦的案件匯總歸入電子檔案，只要在電子檔案中輸入想要查詢的人員姓名，其個人檔案、違紀時間、處分情況等立刻呈現，一目了然。

篇9

【關鍵詞】虛擬桌面 網絡維護 VPN接入

Discussion on Solution to the Network Maintenance Capability Enhancement Based on the Cloud Desktop Technique

[Abstract] In order to enhance the maintenance support capability of telecommunication operators’ networks and improve the network maintenance management， the cloud desktop and VPN access security certificate techniques were used to discuss the solution to the cloud desktop system construction for telecommunication operators. The construction practice of Shandong Unicom shows that network maintenance personnel can monitor the network operation and deal with the network fault by means of a terminal based on the cloud desktop system. The network maintenance capability is really enhanced.

[Key words]virtual desktop network maintenance VPN access

1引言

W絡維護是電信運營商生命力的根本，如何提高網絡維護質量、保障網路的平穩運行一直是運營商在重點探討、希望不斷提升的課題。目前電信運營商正在積極實踐集約化維護管理體系，借助集中化的支撐系統實現對網絡的實時監控與故障派單。這種方式相較于傳統的專業網管監控模式應用效果顯著，不僅能整合大量的人力物力資源，節約了企業成本，而且還規范了告警與故障處理流程，提升了網絡監控與故障處理效率。

盡管集約化維護管理體系在網絡監控方面效果顯著，但要處理網絡故障、完成數據制作，還必須借助專業網管監控終端。目前，在電信運營商監控機房中保留了大量的監控終端，覆蓋各個專業、各個廠家、各種網絡形式，存在監控終端維護工作量大、訪問受網絡與終端限制的問題。為了克服這些弊端，借助云桌面虛擬技術，將專業網管客戶端程序統一部署在云端，維護人員只需要一個客戶端設備，通過瀏覽器或者專用程序，就可以訪問駐留在云端的客戶端程序，這個系統被稱為云桌面系統。

2 云桌面

2.1 桌面虛擬化技術原理

從技術層面講，云桌面運用了桌面虛擬化技術[1]。桌面虛擬化技術是一種將用戶桌面與實際終端設備相分離的應用模式，將原本運行在用戶終端上的桌面和應用程序托管到服務器端，并由終端通過網絡遠程訪問，用戶終端本身僅實現輸入輸出與界面顯示功能。用戶終端和后臺數據中心連通采用遠程訪問和調用的方式[2]。

通常，由服務器、桌面虛擬化軟件、用戶終端、存儲和網絡資源組成的系統統稱為桌面虛擬化系統。

由于桌面虛擬化不需要在用戶側處理復雜的計算任務，因此對用戶終端的要求較低。為了利用現有機房PC資源以節約成本，接入終端可以利舊。

2.2 桌面虛擬化應用原理

在虛擬桌面系統構架中，用戶在終端設備上安裝虛擬桌面客戶端訪問插件，然后可通過Web瀏覽器或者客戶端方式訪問接入服務器，接入服務器將用戶的身份信息提供給桌面管理服務器，桌面管理服務器通過認證服務器對用戶身份進行驗證，驗證成功后在數據庫服務器上找出具有該用戶訪問權限的虛擬桌面，然后接入服務器將這些虛擬桌面在Web頁面或客戶端界面上展現給用戶供其進行選擇，最后將用戶選擇的桌面通過連接協議直接返回給用戶[3]。

3 建設方案

云桌面系統建設內容主要包含硬件資源部署、虛擬軟件部署、網絡環境調測、VPN（Virtual Private Network，

虛擬專用網絡）接入安全認證技術部署四個方面。

山東聯通云桌面系統于2015年5月上線運行，下面以山東聯通項目實施過程為例，探討云桌面系統建設方案與實施效果。

3.1 硬件資源部署

硬件資源部署主要包含服務器和存儲資源部署。服務器建議采用刀片服務器，相較于傳統的機架式服務器，“刀片+虛擬化”的部署可以更靈活地利用服務器資源，實現更方便及統一的管理，并且能降低服務器對電力、溫控、空間方面的需求[4]。目前，主流的刀片服務器是華為E9000系列。華為E9000服務器深度融合了計算、存儲、網絡和管理模塊，定位于企業私有云等IT應用場景。服務器建議采用八核甚至更多核心的CPU配置，從整體戰略角度上看可提供高效的性能[5]。存儲建議采用磁盤陣列，以便保證云桌面系統的數據安全性及數據存取速度。常用的磁盤陣列模式是RAID10和RAID5，兩種模式都具有容錯性、冗余性及較好的讀性能[6]。為了提高容量可用率，建議采用RAID5模式。

山東聯通云桌面系統建設規模為250個虛擬桌面，單個虛擬機配置2vCPU、3 GB內存、50 GB硬盤容量。

華為E9000采用Intel Xeon Processor E5-4640（8core，2.40 GHz）型號CPU，256 GB內存。

服務器數量測算

1）單個虛擬機的CPU利用率一般為60%～80%[7]，這里按照最高值80%來計算；

2）云桌面用戶并發量不高于70%；

3）單臺E9000配置4路，32核，64個邏輯處理器；

4）內存使用率不超過物理主機的70%。

實際CPU內核需求=（250×2vCPU）×80%×70%

=280vCPU

實際4路8核服務器需求=280vCPU/64邏輯處理器（單臺）=4.38≈5（臺）

單臺主機的內存大小=（250×3 GB）/70%/5臺=214 GB，考慮集群內允許1臺宕機冗余，建議單臺配置256 GB，恰好與E9000實際配置吻合。

存儲容量測算

1）Raid5模式的存儲有效容量為裸容量的75%左右；

2）總磁盤容量不宜超過80%，避免頻繁告警。

虛擬化后的存儲容量=250×50 GB=12.5 TB

磁盤裸容量需求為=12.5 TB/80%/75%≈20 TB

另外，為了提升存儲性能，要求單盤為不大于600 GB的SAS磁盤，存儲CACHE不小于32 GB。

綜上所述，山東聯通云桌面系統共部署5臺華為E9000刀片服務器，20 TB存儲容量。采用5臺服務器部署桌面虛擬化組件，搭建服務器集群平臺，建立高效的資源池，實現對資源的動態分配與調整。

3.2 虛擬軟件部署

目前典型的虛擬化產品包括VMware vSphere、Citrix Xen Server、Microsoft Hyper-V與Linux KVM[8]。山東聯通云桌面系統采用業界領先的VMware vSphere。VMware vSphere是VMware公司推出的一套服務器虛擬化平臺，主要包括VMware ESXi、VMware vCenter Server、View Connection Server、View Composer等核心組件。

VMware ESXi Server是一款可以獨立安裝和運行在裸機上的企業級虛擬機管理系統。在ESXi Server上可以創建多臺虛擬機系統，每臺虛擬機系統擁有自己的虛擬內存、虛擬CPU及其它虛擬資源，相互之間無任何影響[8]。

VMware vCenter Server用于管理VMware vSphere環境，允許IT管理員簡化和自動化控制虛擬環境，使其能夠充滿信心地交付基礎架構[8-9]。通過vCenter Server的界面可以進行多項管理與配置操作，如管理物理刀片服務器、創建虛擬機、創建高可用集群保護策略，監控各類資源使用情況等。View Connection Server用于負責虛擬桌面的連接分配。View Composer用于負責虛擬桌面的批量生成和虛擬桌面的模板管理。

山東聯通云桌面系統5臺刀片服務器分別部署安裝ESXi組件，使每臺服務器具備建立虛擬化資源池的基礎。之后，創建多個虛擬機分別部署AD預控/DHCP、vCenter-DB、vCenter Server組件，實現對賬號的創建、桌面IP地址的分配、虛擬機的創建、集群保護等功能。創建虛擬機部署Win2008操作系統，基于Win2008操作系統分別部署Composer、Connetion Server等桌面系統組件，進行虛擬機安裝、聯調，并利用桌面模塊快速創建、分配虛擬桌面。

在創建好的虛擬桌面上安裝專業網管客戶端程序，包括移動核心網、IMS、傳輸、IP承載網、無線等，實現對專業網管客戶端程序的集中管理。用戶在終端設備上通過Web瀏覽器或者客戶端方式，實現對相關虛擬桌面的鑒權訪問。

3.3 網絡接入調測

電信運營商各專業網管服務器主要部署在公司辦公網和專業私網中。網絡環境不同，與云桌面系統網絡互通的方式也會不同。山東聯通云桌面系統部署在企業私有云平臺中。

山東聯通私有云平臺采用一對S9306交換機作為匯聚核心交換機，承擔到DCN辦公網接口的路由。S9306旁掛一對防火墻作為整個資源池的安全隔離并對外提供NAT地址。

山東聯通云桌面系統虛擬機的管理和業務地址均使用現有云平臺私網網段地址，此種方式要求云桌面網管客戶端軟件訪問DCN服務端都必須做NAT，且DCN網絡監控終端連接云桌面時也須使用NAT以后的DCN地址。具體方案如下：

（1）DCN網管服務端接入

防火墻對云桌面管理及業務地址配置靜態NAT，使用靜態路由指向DCN網絡。

（2）私網網管服務端接入

目前現有云平臺至各私網服務端網絡并無連接，新加一臺接入匯聚交換機H3C7603及一臺防火H3C F1000-E，從各私網服務端網絡的網關交換機上增加專線至匯聚交換機H3C 7603，H3C 7603透傳各互聯VLAN至H3C F1000，并透傳云平臺互聯VLAN至核心交換機華為S9306，華為S9306透傳互聯VLAN至云平臺防火墻。

各專業虛擬機網關部署在云平臺兩臺核心防火墻上，訪問專業服務器時，通過路由方式指向H3C F1000防火墻，H3C F1000防火墻進行NAT后，將云平臺私網地址映射為各專業提供的互聯IP地址，實現與服務器的互聯互通。

3.4 VPN接入安全認證技術

云桌面系統的訪問環境是公司辦公網。當維護人員出差或在家時，由于不在辦公網環境而無法登錄專業網管進行緊急故障處理。為了解決這個不足，山東聯通云桌面系統擴展部署了SSL（Secure Sockets Layer，安全套接層）VPN接入功能，可實現公網環境對虛擬機業務應用的實時訪問，進而實現對網絡故障的實時處理。

SSL VPN接入功能同步部署短信認證與行為審計模塊。短信認證模塊用來加強對用戶身份的合法性驗證，確保用戶的合法接入；行為審計模塊用來實現用戶辦公網網頁操作記錄、用戶電子郵件行為記錄以及FTP上傳下載的行為審計[10]，為日后取證提供依據。

用戶在Portal頁面中輸入用戶名和密碼，SSL VPN網關將收到的用戶名、密碼發送到賬號管理iMC（intelligent Management Center，智能管理中心）服務器進行第一次驗證，驗證成功后發送短信驗證碼至用戶手機，用戶在Portal頁面輸入驗證碼，二次校驗成功后為用戶分配辦公網IP地址實現DCN業務訪問。接入用戶訪問流量經過DCN接入交換機后將上網行為鏡像到ACG1000-M中進行審計；ACG1000-M按照設置好的審計策略將相關日志信息發送到ACG服務器進行保存；ACG服務器與iMC服務建立聯動策略，實現用戶行為與用戶賬號信息的關聯、保存。

4 部署效果

（1）實現移動辦公，提升網絡維護效率

打破現有專業網管訪問受網絡與監控終端限制的局限性，實現維護人員無論是在家還是在外出差，只要有網絡，借助一臺PC終端均可以實現對虛擬桌面的訪問，滿足了對網絡運行情況的實時監控與故障處理需求。根據統計，70%以上的故障通過專業網管遠程操作可快速解決，網絡維護效率得到切實提高。

（2）提升桌面集中管理能力與業務應用持續性

專業網管客戶端程序由原來部署在分散的PC終端上，改為集中部署在云端服務器，減少了大量的PC終端維護工作量，且避免了由于PC終端升級、故障等帶來的業務應用被迫中斷的問題，提高了業務應用的持續性。

（3）提高硬件使用率與硬件性能實時監控能力

通過部署虛擬化軟件，建立高效的服務器資源池，實現對CPU、內存、存儲等資源的動態分配，不僅提高了硬件使用率，還提高了業務應用部署的靈活性。另外，山東聯通云桌面系統部署在私有云平臺中，有云平臺專業人員與監控軟件對云桌面硬件資源進行實時監控，有利于及時的故障預警與排障。

（4）有效節約資金投入

部署云桌面系統可減少對機房監控終端的使用。原來每一套專業網管程序分別部署在不同的終端上，數量近百臺。進行云桌面系統部署后，僅使用幾臺終端，借助賬號密碼控制，即可實現對全專業客戶端網管的便捷訪問。以單臺終端功耗200 W計算，每年僅終端一項，可節約電費近11萬余元，如果加上因機房散熱減少空調所節省的電力消耗，節約的電費更多。

5 結束語

云計算時代的到來為電信運營商帶來了新的切入點以提高網絡維護能力。山東聯通云桌面系統通過虛擬桌面技術與VPN接入技術部署，提供了靈活便捷的網絡維護支撐手段，應用實踐證明，維護人員無論是在家還是外出，借助任何一臺PC，都可以隨時隨地登錄專業網管進行故障處理，大大了提高了網絡維護能力。下一步，山東聯通將積極探索手機終端虛擬化軟件與VPN接入技術的部署與應用，實現從手機終端直接訪問云桌面系統，進一步提升網絡實時維護能力。

參考文獻：

[1] 孔智鵬. 虛擬云桌面云接入關鍵系統的設計與實現[D]. 廣州： 中山大學， 2013.

[2] 張鵬. 桌面虛擬化系統集中部署方案研究[J]. 信息通信， 2013（9）： 217-218.

[3] 金鈺，朱華. 基于云計算的星級酒店信息化建設的探索和思考[J]. 移動通信， 2015，39（17）： 72-77.

[4] 孫紅恩，常海防，唐旭東，等. 電信運營商桌面云建設方案探討[J]. 互聯網天地， 2013（9）： 33-37.

[5] 楊歡. 云數據中心構建實戰：核心技術、運維管理、安全與高可用[M]. 北京： 機械工業出版社， 2014： 4-5.

[6] 張東. 大話存II――存儲系統架構與底層原理極限剖析[M]. 北京： 清華大學出版社， 2011： 75-77， 119-120.

[7] 葉水勇，孫曉燕. 利用虛擬化技術對服務器和應用系統進行整合[J]. ELECTRIC POWER IT， 2009（7）： 32-35.

[8] 張魁. 基于VMWARE VSPHERE的虛擬機管理平臺設計與實現[D]. 蘇州： 蘇州大學， 2013： 13-16.

篇10

關鍵詞：校園網；無線網；網絡管理；生本教育

隨著無線局域網技術的發展和智能手機的普及，我國大部分的高校都建設了自己的無線網絡，并在教學科研中發揮著越來越重要的作用，無線網絡已經成為師生學習、工作、生活中不可或缺的一部分。在此情況下，如何充分利用這種進步所帶來的信息資源與技術優勢，為教育信息化建設服務；如何通過科學的管理，引導師生們合理利用網絡，從而提升教育教學質量，提高學生培養水平，是一個必須關注和解決的問題。校園無線網絡的管理策略和應用方法需要與推進生本教育理念結合起來，讓無線網絡的普及成為推廣生本教育理念的良好平臺。

1無線網絡用戶行為分析

制定校園無線網絡管理策略的前提是分析用戶的行為數據，找出無線網用戶的使用規律，然后才能有針對性的制定管理策略。本文以淄博師范高等?？茖W校（淄博師專）為樣本采集校園無線網用戶行為數據，該校無線網采用與電信運營商合作的方式建設，已經投入使用，且該校尚未開通學生宿舍有線網接入，無線網用戶行為不會受有線網接入情況干擾，適合作為研究樣本。本文的數據采集來源于淄博師專的校園網后臺計費服務器的數據庫和電信運營商的網絡監控平臺數據庫。淄博師專校園網計費服務器數據庫的數據記錄了用戶在登陸無線網時的信息，包括：上網的賬號、登錄時間、上網時間、使用流量等屬性。通過查看數據庫可以直接看出用戶上網時間的長短，上網時間的規律，使用流量的情況，甚至可以看出用戶對網頁的訪問次數和類別等具體信息。本文采集了數據庫中從2013年9月校園無線網絡投入運營開始到2015年年底的數據，數據庫系統的數據量基本滿足分析要求。對數據運用統計學方法和聚類分析技術，能夠分析出校園網不同用戶群（教師用戶組、學生用戶組）的上網模式，及不同人群上網時間段的喜好和網絡行為異常的人群。首先，無線網用戶使用地點最集中的是學生宿舍，其次是教學樓，而在圖書館對網絡的使用較少，這與學生的生活習慣和無線網的信號覆蓋效果有關，學生宿舍信號最好，圖書館信號較差。其次，無線網用戶使用對象最多的是大二的學生，這主要是因為大學二年級學生最具備上網的時間和物質基礎。再次，無線網用戶上網時間通常在6小時以下，但是根據調查結果顯示，很多學生每天上網時長超過10小時，大大超出了正常的上網時間，顯示了對網絡的極大依賴性；本文把平均每天總的在線時長超過10小時，或者平均每天使用總流量超過5GB定義為異常網絡行為，專門記錄在一張表中。

2無線網絡管理策略

在前面分析結果的基礎上，針對網絡依賴過大的學生用戶，提出了管理學生上網行為的幾種措施。2.1加強對學生使用無線網絡行為的引導學校應該開展有關網絡道德、網絡安全等方面的講座。端正學生對網絡的態度，能夠有目的性地進行上網操作，正確對待網絡虛擬世界和現實世界的不同。由于網絡中的信息的復雜性，而大學生又很容易被負面信息影響，因此開展有關網絡道德法制等講座是非常必要的，在增加學生對網絡信息鑒別能力的同時也要自覺抵制網絡中的不良信息。2.2防止帶寬濫用，分時限速根據對淄博師專用戶數據庫的統計分析，下載使用流量占用網絡流量比例為70%，對于一些使用流量巨大的用戶，下載使用流量高達90%的用戶主要是由于用戶使用下載工具、在線影音等軟件。在互聯網中，P2P（PeertoPeer）對等網絡流量占總流量高達近80%，由于P2P其對等網絡模式極大地占用了網絡資源，而學生宿舍使用網絡流量的最高峰時間白天一般在15點—18點，20點—23點。因此可以分時地限制流量高峰期的網絡速度，防止因部分用戶過度耗用資源而影響其他用戶的正常使用需求。2.3強化學校信息網絡管理中心的管理作用信息網絡管理中心是淄博師專信息網絡管理的“中心樞紐”，也是學校網絡到互聯網的關口所在。因此，信息網絡管理中心可以動態地監控學生使用網絡情況，具體實施過程中，可以要求學生實名制上網。同時，信息網絡管理中心可以部署諸如上網行為管理設備之類的網絡監控系統，對學生瀏覽網頁等信息進行過濾處置，當學生訪問非法、不良網站時，可進行信息屏蔽或者禁止訪問等措施；使用上網行為管理設備時，也可以對上網超時的網絡行為執行斷網措施。2.4加強宿舍作息管理大學生由于時間自由，課程相對輕松許多。因此，許多學生在沒有課的時候都喜歡在寢室上網。學?？梢愿鶕嶋H情況，控制宿舍網絡使用時間和用電使用時間，預防學生過度上網。例如淄博師專學生宿舍有管理規定：周一到周五的統一斷網時間是晚上11點，周末不統一斷網，有效保證了學生的睡眠時間。2.5無線網服務個性化管理為防止學生在課堂上使用無線上網，影響學習?？梢园言谛@網認證服務器上設置策略，把學生賬號和其課程表綁定在一起，當學生課表顯示當前時間為上課時間，就暫停其網絡連接服務。讓想在課堂上偷偷上網的學生無網可用（至少是沒有低價高速的無線局域網（WirelessLocalAreaNetworking，WLAN）可用），從技術上限制學生上課玩手機，保證課堂教學效果。同樣，對那些上課時間卻躲在宿舍上網的學生也有了影響，讓他們在宿舍也無網可用，從而“督促”逃課學生回到教室。2.6利用無線網推廣生本教育理念既然無線上網的能量如此巨大，讓很多學生都有了依賴性，那么學校在研究政策限制學生使用、防止其沉迷網絡的同時，也可以利用無線網的巨大吸引力，把正確的理念貫徹給學生。對現在高校里的學生來說，最離不開的東西里，網絡和金錢肯定是排前幾位的。學?？梢宰プ∵@個切入點，通過校園無線網的計費策略，讓學校的教育意圖影響學生，把生本理念潛移默化的貫徹到學生培養過程中。（1）通過早晨時段的網費優惠吸引學生按時起床。學校在執行夜間斷網政策的同時，設定早晨5點—7點，無線網費用打折優惠，而7點以后費用上漲，吸引學生主動早睡早起以換取網費優惠，從而逐漸改變一些學生睡懶覺的習慣，逐步培養其良好的生活習慣。（2）在體育場設定特殊計費策略吸引學生鍛煉。學校在體育場兩端的出入口分別設置一個特殊接入點（AccessPoint，AP），當學生在體育場連上無線網，并從入口AP位置走到出口AP位置后，給予網費獎勵，每天獎勵一次。從而吸引學生主動去體育場活動，至少是從入口走到出口，也能起到鍛煉身體的目的，由此逐步培養學生的體育鍛煉習慣，提升學生身體素質。（3）把無線網費作為獎勵措施鼓勵學生提升自我。學校制定學生獎勵措施時，把無線網的網費也考慮到獎勵條件中，當學生有學業上、科研上的優良表現時，就給予網費獎勵，而且獎勵政策要細、門檻要低。既鼓勵了學生進步，又降低了部分學生的經濟負擔，潛移默化中培養學生從小事做起，逐漸提升自我的好習慣。

3結語

無線網就像一把“雙刃劍”，既可以幫助大學生更快地通過網絡獲取知識，也可以使大學生沉溺于網絡的虛擬世界不能自拔。本文通過分析無線網用戶的行為數據，找出了無線網用戶的用網規律，有針對性地提出了管理學生上網行為的幾種措施，制定了基于生本教育理念的校園無線網管理策略。經過淄博師專的試點應用，取得了一些預期效果。

［參考文獻］

［1］張少暢.無線網絡在校園網中的應用方法和管理方式探討［J］.科教導刊，2013（14）：21-23.

［2］吳仕云.手機移動互聯網對大學生校園生活的影響研究［J］.中國教育技術裝備，2012（18）：21-23.

［3］孫新運.師范院校實施生本教育的意義［J］.遼寧教育，2013（7）：18-19.