網絡工程分析報告范文

導語：如何才能寫好一篇網絡工程分析報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

進行計算機網絡工程建設的第一步就是進行科學的網絡建設規劃，這是完成計算機網絡工程建設的必要前提也是必要保障。在規劃的過程中要對用戶的需求分析與系統可行性分析進行科學的規劃。計算機網絡工程建設中網絡規劃對于網絡的性能和分布情況都有著十分重要的影響，是計算機網絡工程建設中十分重要的一個環節。

1.1需求分析

需求分析就是對用戶的實際需求進行系統全面的調查與分析。針對不同行業與不同單位，由于計算機在實際的工作中承擔的任務不同，因此需求也各有不同，這是我們進行需求分析的根本原因。在進行需求分析的過程中應該對項目的各個層面進行系統完善的調研，做到沒有遺漏，沒有忽略，在充分調研的基礎上給出科學的系統分析報告，只有這樣才能為21世紀以來，信息技術得到了巨大的發展與進步，計算機的技術也變得日益成熟，極大地改變了現代社會的生活方式與生產方式。計算機網絡工程建設是推進信息技術和計算機技術發展的物質保障，也是現代社會發展中的必然趨勢，該命題已經引起了社會的廣泛關注。摘要計算機網絡工程建設的前期工作作出應有的貢獻。

1.2系統可行性分析

系統可行性分析是根據不同用戶或者單位，結合其實際情況，對需要建立的計算機網絡工程進行正確性與科學性的論證過程。在計算機網絡工程建設的過程中進行可行性分析可以為我們的工程建設提供很多的具體指導。比如，通過可行性分析可以得知在具體的建設過程中傳輸方式的選擇，具體是應該選用寬帶傳輸還是基帶傳輸；在通信類型方面，可以告訴我們應該進行怎樣具體的操作；另外系統可行性分析還可以為網絡建設中的通信容量、用戶接口、傳輸速度、協議版本、服務器類型等方面提出具體的建議。由此可見在計算機網絡工程建設的過程中必須充分的重視系統可行性分析，只有這樣才能找到更加合理科學的方式。

二、網絡設計

計算機網絡工程建設的過程中最為核心的部分就是網絡設計的過程，該過程要結合實際的情況，根據網絡規劃的相關建議和相關結論，設計出科學合理的網絡結構，從而構建起整個的計算機網絡工程。

2.1網絡設計的原則

計算機網絡工程建設的目的就是為了更好的促進社會的發展，更好的完成相關的工作，因此在實際的建設過程中一定要遵照相關的規則。在實際的計算機網絡工程建設中，一定要采用先進成熟的系統，保障網絡工程的質量，這是計算機網絡工程建設的基本原則。其次，要盡可能的節約成本，通過科學的比較和合理的規劃，找到最優的設計方案和施工方案，在保證質量的前提下，盡量節約成本。最后，在網絡設計的過程中要盡可能的采用比較先進的設計手段和設計思想，因為現代信息技術發展十分迅猛，更新換代很快，只有比較先進的設計思想才能盡可能的保證現階段設計的網絡的實用性。

2.2網絡體系的結構

網絡系統的體系結構包括功能的分層及各層功能通信所遵守的協議,核心內容是決定應采用何種協議集合,當前一般較多選擇TCP/IP網絡通信協議。在設計時我們通?？梢圆扇∵^渡和共存的策略,使之既能適應發展的潮流,又有最大限度地保護已有的網絡投資。

三、網絡的實施

3.1網絡建設工程的實施計劃

在計算機網絡工程進行實施之前，必須制定一個系統完善的實施計劃，該技術應該針對該網絡工程在具體的實施過程中的人員和經費進行詳細的規劃與安排。另外還應該將網絡實施各個階段的時間安排，人員安排，以及驗收、維護、調試、運行等具體任務進行科學合理的計劃，為網絡的實施過程保駕護航。

3.2網絡設備到貨驗收、安裝、調試

計算機網絡工程在建設的過程中，要結合實施計劃的相關安排，對設備進行調試，結合設備具體的實用說明進行專業的驗收。之后由相關的技術人員對其進行安裝，在安裝的過程中一定要嚴格遵照安裝說明。最后要對安裝的設備進行仔細的調試，直至網絡設備正常運行。

四、結論

篇2

關鍵詞：網絡工程;雙證融合;考核模式;應用型本科

中圖分類號：G642.3 文獻標識碼：A 文章編號：1002-4107（2016）02-0031-03

一、“雙證融合”考核模式的引入背景

在應用型本科網絡工程專業人才培養過程中，學生通過各門專業課程的學習所最終獲得的能力與企業要求學生應具備的實踐能力和職業能力有很大差距，使校企合作這一應用型人才培養的有效途徑，沒能發揮應有的作用。前期對網絡工程專業雙證融合的校企合作模式進行了研究，但在最終出口即考核方式上仍需進一步深入研究，如何在考核方式上將“學歷證”與“職業資格證”有效融合，使學生在專業能力、實踐能力、創新能力、職業素質等方面滿足我國網絡行業的需求是必須解決的重要問題，從而進一步促進雙證融合的人才培養模式的實施和推進。

目前我國在信息技術領域已建立了國家和企業兩級職業資格認證體系，國家級職業資格認證考試有國家人力資源和社會保障部、工業和信息化部聯合主辦的計算機技術與軟件專業技術資格（水平）考試[1]，該考試分為5個專業類別，并在各專業類別中分設了高、中、初級專業資格考試，其中涉及網絡工程專業的考試包括初級的網絡管理員、網頁制作員考試，中級的網絡工程師考試，高級的網絡規劃設計師考試。此外，國家級職業資格認證考試還有工業和信息化部主辦的全國信息化工程師項目（NCIE）及人力資源和社會保障部主辦的國家職業資格網絡工程師認證考試（OSTA）。其中包含了系統集成工程師、綜合布線工程師、網絡安全工程師、網頁設計師等一系列認證考試。企業資格證書主要有思科（Cisco）認證、華為認證、Red Hat認證、銳捷認證等。各類認證考試通過者基本具備了在計算機網絡相關崗位從事相關技術工作的水平和能力。越來越多的企事業單位將認證考試通過與否作為評估畢業生網絡技術水平的依據。職業資格證體系的成熟為研究、實踐探索和實施“雙證融合”的網絡工程專業考核模式奠定了堅實的基礎。

二、“雙證融合”考核模式的考核原則

第一，綜合考核學生在網絡工程方面的知識、能力、技能和素質，改變傳統上僅僅將期末筆試成績作為學生最終成績的做法。采取多樣性的考核方式，除了筆試、大作業、學術論文撰寫等方式外，特別強調實踐能力和技能的考核，如實際項目的配置操作考核等。

第二，校內課程考試與認證考試進行科學合理的成績置換。認證分析網絡專業不同課程教學大綱與國家和企業兩級職業資格認證考試大綱中各知識內容相互對應，并與相關認證考試培訓機構或企業合作。對于培訓機構和企業能夠提供培訓的課程，學生可以參加培訓，通過認證考試后，認證考試成績置換為校內課程的成績及學分;未參加培訓和認證考試的學生，仍然參加校內課程的學習并取得成績和學分。

第三，引入相關企業參與制定考核內容和標準，提高就業適應性。企業技術人員和高校專業課教師共同研究制定考核內容和標準，考核內容盡量做到實用、先進、難度適中，考核標準盡量符合國家和企業認證考試的相關標準。同時嚴格實行教考分離，保證考核結果客觀、公平。

第四，突出過程考核。加強教師對學習過程的控制，教師根據各階段考核結果及時發現教學中存在的問題，有針對性地調整教學節奏和方法，提高教學質量。學生也能夠通過階段性考核結果，發現自己學習中的薄弱環節，及時加強訓練和復習，提高學習效率。

三、“雙證融合”考核模式的構建與實施

在雙證融合策略的指導下，根據上述原則，進行網絡工程專業考核模式的構建，既要體現學歷教育重理論考核，又包含技能考核重實踐的特點，這樣才能使課程體系合理規劃、有效融合。

網絡工程專業“雙證融合”考核過程中，主要考察學生的學習態度（學習的積極性、主動性）、學習能力（學習方法的合理性和有效性水平）、學習效果（獨立完成課程學習內容、作業、實驗項目的數量及質量和認證考試成績）?？己税慈缦逻^程進行。

1.制定“雙證融合”認證考試科目與專業課程成績置換關系。詳細規定職業資格認證考試科目與專業課程之間的成績置換對應關系，認證考試成績置換的主要是實踐課程的成績。對于難度較大的認證考試科目，如果學生通過認證考試可以置換多門課程的成績，并記載較高的成績。認證考試科目與專業課程之間的成績置換對應關系如表1所示。

表1 認證考試科目與專業課程成績置換對應關系

學生可以在畢業前多次參加認證考試，認證考試通過后按表1記載對應課程的成績，并獲得學分。

2.制定各專業課程的考核方案與標準。對學生在學習過程中的學習態度及表現、獨立完成作業情況、實踐操作水平、知識理論掌握情況等提出具體要求，安排各個階段的考核時間和方式，并制定相應的考核標準。具體的考核方式包括學習表現評價、分階段測試、網絡設計能力考核、實際項目配置、在線操作考核、綜合知識試卷考核。根據上述內容制定“網絡工程專業“雙證融合”考核辦法及標準”，經過相關專家審查通過后，由教務處審批備案，并在開學初期向學生公布[2]。

3.實施“雙證融合”過程考核并記錄相關成績。按考核方案執行各項考核任務，采取表格量化方式記錄各項成績數據，包括學生獨立完成作業的時間及成績、出勤及學習表現、與教師互動情況、課堂測驗成績、網絡設計能力考核情況、實際項目配置完成情況、在線操作考核情況等，并待課程結束后一并歸檔。

學習態度及表現占學生期末總成績的10%，主要考查范圍包括學生的學習態度、出勤情況、完成作業或論文的質量及獨立性、回答教師提問及與教師互動情況等。由于這類考核主觀程度比較高，教師在考核過程中應緊緊圍繞學生對知識的獲取能力、學習積極性、交流溝通能力、基本素質等進行評價，盡量避免根據個人喜好評分。

分階段測試考核占學生期末總成績的10%―20%，在主要知識內容講授完成之后，安排階段測試，測試內容主要包括網絡基礎理論知識、網絡故障分析、實踐操作和應用。測試的形式包括筆試、撰寫分析報告、實際操作、應用方案說明書等。

實際項目配置考核占學生期末總成績的20%―30%，主要由企業提出多種實際項目供教師根據學校的實踐教學環境進行選擇，考核標準由企業制定，其考核成績也作為企業錄用畢業生的一項重要參考?？己藘热葜饕ǔＳ玫木W絡協議的設置、交換機的系統配置、路由器的常用配置及接口的設置、虛擬局域網的組建等。為了更好地讓學生通過該類考核，網絡工程實驗室全天開放，給學生提供更多的實際操作機會，由學生管理，教師遠程監控和輔導，必要時還定期請企業和培訓機構講師進行遠程演示和輔導。

在線操作考核占學生期末總成績的20%―30%，主要是采用網絡在線考核系統平臺，對網絡管理、網絡應用服務配置、網絡維護等進行仿真操作，鍛煉和考查學生實際動手能力。

對理論知識比較多的課程可安排期末綜合知識筆試，全面考查學生對重要知識點的理解和掌握情況，試題的命題可參考國家和企業職業資格認證考試真題，使學生能夠體驗認證考試的試題難度，把握其考試重點。

4.最終成績評定。根據之前制定的考核評分標準，對上述過程考核中形成的各項成績進行匯總、量化、綜合后形成學生的課程最終成績。在具體實施過程中，根據不同課程的教學目標和要求，并結合企業建議，可適當調整各項過程考核成績在總成績中所占的比例，但要保證合理、公平、公開，及時通知學生。

通過認證考試的學生可選擇按照表1中的成績置換對應關系，置換相應課程的成績，也可以選擇采用上述過程考核成績形成課程最終成績。

四、“雙證融合”考核模式的評分標準

由于“雙證融合”的過程考核模式中考核方式類型較多，因此應針對不同考核方式、課程教學大綱和資格認證考試大綱的要求確定各考核項目的詳細評分標準。同時充分利用企業對網絡行業技術發展和市場需求的深刻理解，引入企業參與制定考核標準，使考核標準更能體現當今快速發展的網絡技術領域核心的技術標準。

下面以實際項目配置考核和在線操作考核為例說明考核評分標準。

1.實際項目配置考核評分標準。實際項目配置考核的內容和評分標準由企業根據崗位工作需求提出，并吸納國家和企業網絡資格認證考試中一部分考核內容及標準。評分標準中側重學生分析和解決網絡實際問題的能力，選取了若干考核評價因子作為評分依據，具體考核評價因子及比例如表2。

表2 實際項目配置考核評價因子及比例

依據表2中的各項評價因子，教師對學生完成的實際項目配置成果給出評價，各項評價因子獲得的分數之和量化為該實驗項目的考核成績，具體如下。

實際項目配置考核成績 =

其中，S為實際項目配置考核成績占總成績的百分比;Ci為某實際項目配置所得百分制分數;Pi為相應項目的權重，由教師根據課程具體情況確定①。

2.在線操作考核評分標準。在線操作考核采用網絡在線虛擬考核系統平臺進行考核，學生使用該系統進行網絡管理、配置等仿真操作，操作環境與崗位工作場景完全一致，主要考核學生實際動手能力。根據學生操作的速度、正確性、熟練度等評定成績，具體考核評分點及計分標準如表3。

表3 在線操作考核評分點及計分標準

根據表3中的考核評分點，教師檢查學生完成操作內容的多少，所用時間的長短，解決了多少技術問題等情況，對學生的在線操作給出評價并計分，全部評分點獲得的分數之和量化為該次在線考核的成績，具體如下。

在線操作考核成績 = T×各次在線考核所得分數平均值（百分制）

其中，T為在線操作考核成績占總成績的百分比②。

五、改進措施

網絡工程專業“雙證融合”考核模式還處于探索和實施過程中，需要高校、企業及一些社會培訓機構的多方參與。其在實際實施過程中存在一些問題，主要表現在教材的建設和教師隊伍的建設上。

1.注重網絡工程專業“雙證融合”教材的建設。由于網絡工程專業各門課程所使用的教材與國家和企業兩級職業資格認證考試的輔導教材有較大差別，而且教材內容側重不同，實施“雙證融合”考核模式造成學生學習壓力較大，因此在實踐中急需編寫課程教材與認證考試的輔導教材融合的新教材。新教材的內容應充分吸收認證考試大綱的重點內容，并邀請企業技術人員和社會培訓機構教師參與編寫。新教材甚至可以突破以往一門課程一本教材的傳統，針對認證考試大綱的要求將幾門課程內容合編為一本教材。

2.加強網絡工程專業“雙證融合”教師隊伍建設。為了保證“雙證融合”考核模式的實現，需要高水平的師資隊伍的配合，只有提高教師隊伍的理論和實踐經驗才能培養出高質量的人才。對于教師隊伍的建設提出具體措施如下：（1）要求專業教師參加國家和企業級職業資格認證考試，持證上崗。（2）建立學校、企業、培訓機構“三位一體”協同合作的雙師型教學隊伍培養平臺。專業教師定期到校企合作培訓中心聽課，定期到企業鍛煉，在企業中擔任不同的崗位角色，注重幫助企業解決實際問題，同時提高教師指導學生創新創業的能力[3]。（3）急需國家調整高校評價指標和高校人才引進政策，將企業中真正有實際經驗、能解決實際問題的人才引入到應用型本科教師隊伍中來，提高網絡工程專業課程教學水平。

高等學歷證與職業資格證是兩種類型的證書，各自形成了獨立的知識體系，學歷證體現的是專業水平，職業資格證體現的是能力水平，怎樣使兩個不同體系的水平形成疊加，互相支撐是研究的重點。我們在多年的網絡工程專業“雙證融合”教學實踐以及調研的基礎上，對高等職業教育本科層次“學歷證”與“職業資格證”兩證并行、相互融合的考核策略進行研究和實踐，對課程各個考核環節中存在的問題深入分析，完善、優化了過程性考核流程及相應評價體系。探索并建立了課程“雙證融合”考核評價標準，同時完善了畢業頂崗實習相關規范和標準。按學校、學院及專業群三個層級統一建設了一批校外實習基地，實現實習基地的跨學院、跨專業共享使用。上述研究成果為把握應用型本科網絡工程專業的教學規律，建立科學合理的并具有一定操作性的考核模式和規范提供了參考。

注釋：

①無故不參加項目配置考核的學生要取消其該門課程的成

績評定資格;在每次項目配置考核中，各項考核評價因子

所得分數之和Ci低于60分的學生可以在一周內重新進

行考核，以兩次考核的平均成績為最終成績。

②在每次在線考核中，考核評分點被評為“中”和“差”累計

達到3項的學生為未通過，必須重新進行考核;在線考核

可進行多次，始終不能通過在線考核的學生或無故不參

加考核的學生要取消其該門課程的成績評定資格。

參考文獻：

[1]李聯寧.計算機等級考試的研究與思考[J].計算機教

育，2011，（19）.

[2]王健.應用型本科專業課程形成性考核評價標準研究

[J].中國電力教育，2011，（34）.

篇3

1開設軟件仿真實驗

仿真實驗教學模式是用計算機軟件為平臺，對實驗設備進行軟件建模，通過軟件程序等手段模擬實際操作過程以獲得實驗數據。Optisystem是比較常用的光纖通信的仿真軟件。Optisystem集設計、測試和優化各種類型寬帶光網絡物理層的虛擬光連接等功能于一身，從長距離通訊系統到LANS和MANS都使用。它的廣泛應用包括：物理層的器件級到系統級的光通訊系統設計：CATV或者TDM/WDM、SDH的環形設計、傳輸器、信道、放大器和接收器的設計、色散圖設計。充分利用OptiSystern軟件的功能，可以開展仿真實驗、課程設計，例如可以開展SDH系統設計，通過光發送機、光接收機、光纖類型的設計和選擇，借助于圖形化光譜分析儀和眼圖演示，學生可深刻理解各種光源調制方式、檢測器工作原理，也避免了光示波器、光譜分析儀、光波分復用分析儀等昂貴儀表的采購。光通信系統框圖如圖1所示。為了節省實驗課的時間，教師可以以布置作業的形式讓學生課下完成仿真實驗，需要教師對學生進行指導，讓學生學習并掌握仿真軟件的使用，根據教學內容建立相應模型。

2教學方式的改革

2.1理實一體化教學

根據教學內容的特點來合理安排理論教學和實驗教學，不可把理論教學和實驗教學割裂開來。例如：在講光纖和光纜特性和結構、光無源器件的特性和應用時，這些內容更偏重應用，只需在理論教學時作簡單介紹，實驗教學的效果會更好。對EDFA、WDM、光孤子通信等光纖通信新技術內容的教學，可以理論教學和OptiSystem軟件仿真實驗相結合，這將提高學生的學習興趣，能達到很好的教學效果。

2.2任務驅動式教學

任務驅動教學，學生在教師的指導下，圍繞一個共同的任務，在強烈的問題動機的驅動下，通過對學習資源的積極主動應用，進行自主探索和互動協作的學習。在完成既定任務的同時，引導學生產生一種學習實踐活動。例如在學生進行傳輸網絡業務配置、網絡保護配置的實驗時，針對每個實驗都精心設計了任務目標和教學情境，使學生帶著真實的任務在探索中學習，在“做中學，學中做”，從而更大地激發他們的求知欲，培養出獨立探索、勤于思考的自主學習能力。

2.3與工程實踐相結合

把光通信工程中的儀表和器件引入到光通信實驗中，學生通過工程項目的完成，鍛煉了其工程應用能力，從而極大提高學生學習光纖通信課程的積極性。例如學生在使用光時域反射計時，需要先剖開光纜，完成其中待測光纖的熔接和保護，再用光時域反射計測量該光纖的長度和損耗系數。也使用光時域反射儀的可視故障定位查找斷點。光纖熔接、光時域反射儀測光纖特性和長度、故障定位在實際光纜工程施工中都是常用的基本技能。在光鏈路功率測試中，學生熟練使用FTTH專用的多波長功率計測量接入網發送端、光分路器端、ONU端各點功率，判斷其線路損耗是否在光接入設備接收范圍內，并根據功率查找故障點。光鏈路測試也是在接入網工程項目中必須的測量環節。

3多維度的考核方式

實驗成績由三個部分組成：實驗操作（50%）+實驗報告（30%）+平時成績（20%）。公正公平地考核，使成績如實地反映學生真實實驗水平，根據課程教學特點，提出如下幾條考核標準。（1）現場操作：實驗準備、實驗態度、實驗現象、數據誤差、熟練程度、教師提問、儀器整理、實驗紀律均是考核內容，教師根據情況現場給分。重視實驗準備工作，實驗準備應包括實驗原理、操作步驟設計等。完成實驗后將數據記錄紙交老師檢查驗收。（2）實驗報告：實驗報告的評分不只看實驗數據，更要看重實驗結果分析、實驗現象總結、實驗中產生問題的解決方法。（3）平時成績：主要是對學生課下仿真作業的考評。課后的仿真作業需要提供源文件、系統框圖，也需要撰寫分析報告，對實驗現象進行分析和總結。通過以上3個方面形成一個有效的學習監督機制，可以有效考核學生的實驗成績，從而促使其主動學習。

4結語

篇4

關鍵詞： 通信工程；校企聯合；培養方案

項 目：響應教育部“卓越工程師”計劃，制定“3+1”校企聯合培養方案

1.指導思想

以通信產業的的發展和社會需求為導向，以國家教育部“卓越工程師培養計劃”的工程教育理念為指導思想，結合我校通信工程專業特色與“3+1”教學培養模式，配合我國教育強國、提高自主創新能力、建設創新型國家的國家發展戰略，通過與電信運營商、通信電子設備生產商、大型軟件開發公司建立密切的合作關系，共同編制校企聯合培養方案，著力完善 “3+1”教學培養模式，大力提高學生的工程意識、工程素質、工程實踐能力與工程設計能力，培養面向未來的、高素質、創新型卓越工程師。

2.培養目標

培養具有優良的人文素質、科學素質和工程素質；具備良好的溝通能力；掌握本專業的基本理論知識，了解本專業技術標準與技術發展趨勢；具有扎實的工程實踐基礎和解決工程技術問題的能力；掌握信號信息處理、傳輸、交換、無線通信、光纖通信、計算機網絡、現代通信網絡、應用電子技術、計算機應用技術等方面的基礎理論知識和實踐技能，具有產品和工程項目的設計與管理經驗；能夠從事電子、信息技術，通信設備與系統的設計、研發、運營、維護、管理等方面工作的實用型高級技術人才。按本方案培養的本科畢業生可達到見習通信工程師技術能力要求，可獲見習工程師技術資格。

3.“3+1”校企聯合培養模式

本科教學實踐中，重視專業培養計劃的前瞻性。根據實際的教學效果，不斷地修訂“3+1”培養計劃、優化課程體系結構，改革實踐教學培養模式，重點建設學生創新實驗室。通過教學實踐探索，在“3+1”教學模式上積累大量成功經驗，課程設置逐漸趨于合理，實踐教學條件獲得極大改善和提高。

為進一步加強學生工程素質和工程實踐能力的培養，使學生掌握實際產品和工程項目的設計與管理經驗，將通過與電信運營商、通信電子設備生產商、大型軟件開發公司建立密切的合作關系，采用校企聯合培養方式培養工程型人才，形成新的“3+1”校企聯合培養模式。本科學生的工程實踐時間（包括畢業設計）累計要達到一年，培養過程包括校內學習和企業學習兩階段。前三學年基本保持原有的“3+1”教學模式，鞏固過去理論c實踐教學的成功經驗。此外，還選派青年教師去電信運營公司、通信設備制造公司、大型軟件開發公司參加技術培訓；結合企業實訓教材，聘請工程實踐經驗豐富的企業兼職教師講授4～6門實踐性強的專業課；部分課程設計與生產實習全部在企業進行；同時進一步加強學生創新實驗室的建設，建立大三學生進入科研實驗室的規劃。通過以上方法，在前三學年不斷地強化各實踐教學環節，進一步提升、增強已有實踐教學模式的特色與優勢。

第四學年，結合不同企業的技術業務特長，根據學生各自的學習興趣與就業方向，設置具體的專項實踐教學，大力開展企業實訓。畢業實習與畢業設計緊緊圍繞企業實際產品與項目的設計開發，系統培養學生更高層次的實踐能力與創新能力。通過全過程參與電子設備與通信系統的設計、研發、運營、維護、以及工程管理、加強培養學生的交流溝通能力與團隊精神，使畢業生在通信工程領域、應用電子技術與計算機應用技術等領域具備系統化的工程實踐綜合能力，達到見習通信工程師技術能力要求。

4.企業培養目標

企業培養方案是為本科生在企業一年的學習而制定的。通過本階段的學習，第一、學會運用在校學習期間掌握的理論知識，分析和解決生產現場的具體問題，獲得通信工程師的基本訓練；第二，參與通信工程項目的勘測與設計、施工建設、運營維護、產品開發、系統集成等若干關節，培養通信工程師的基本技能；第三，在項目參與過程中進一步提升溝通能力、團隊合作精神、實踐創新意識以及使命感和責任心。

5.企業培養要求

通過一年在企業的學習和工作，學生應獲得以下幾方面的知識和能力：

（1） 掌握解決工程技術問題的基本技能，具有應用各種手段查詢資料、獲取信息的能力，能熟練掌握各種通信測量儀器儀表，具有較強的軟、硬件方面的實踐操作能力；

（2） 具備通信設備與電子產品的設計與開發能力，掌握嵌入式系統原理與設計方法，能開發、調試信號處理、通信和控制方面的電子系統，熟悉信息與通信系統、設備、產品的制造工藝，能夠分析解決現場出現的工藝問題；

（3） 具有通信系統與通信網絡的集成能力，了解系統集成思路，熟悉相關通信設備的功能、構造、特點、設計原理與應用，掌握通信系統與通信網絡工程設計、集成、與優化能力，具備一定的通信系統技術改造與二次開發能力；

（4） 具備通信系統的運營維護和網絡優化能力，掌握相關通信設備的基本操作與維護方法，熟悉常見通信網絡故障的診斷與調試方法，參加工程建設等各個環節的工作；

（5） 具備通信工程項目的施工與管理能力，熟悉項目管理的內容和特點，掌握項目可行性分析報告、項目任務書等文件的編寫方法，熟悉工程設計和項目施工規范、掌握通信工程設計制圖、綜合布線等基礎知識和技能。

篇5

為進一步適應新聯通在建工程項目管理需求，融合原聯通、網通管理優勢，公司采取抓兩頭、控中間的方案———兩頭即資本性支出入賬及時性和轉固入賬及時性，中間即進度監控，進一步優化提升現有PMS在建工程管理系統，使其與物流管理系統、合同債務管理系統、固定資產管理系統等數據共享，逐步實現在建工程財務日常管控的精確化、系統化、標準化、自動化。具體分為以下幾方面：

（一）鞏固PMS系統項目管理優勢，進一步發揮系統管理功能

主要包括：（1）系統中的工程項目與ERP系統PA（項目會計模塊）完全匹配，在PMS系統中立項后導入PA，實現工程項目信息與工程財務信息的實時一致；（2）PMS系統與ERP系統PA模塊間建立接口，定時從ERP系統中采集每項工程的在建工程發生額、月末余額及在建工程轉資額和轉資分類等財務信息，數據實時傳輸，余額保持一致；（3）充分利用PMS系統中的項目管理模式，實現每個工程從立項、設計、預算、計劃下達、開工、發生工程支出到設備到貨、初驗、終驗、轉固、撥款等的網上全過程實時監管；（4）自動生成在建工程月報表、在建工程分析表、投資完成計算表、投資轉固率計算表等財務報表，提高工作效率；（5）工程財務管理人員通過PMS系統，對照工程進度監督在建工程入賬及時率和轉固及時率，保證在建工程財務入賬金額與工程形象進度的一致性，保證工程進度與撥款、工程支出的一致性和在建工程的及時轉固。

（二）適應新公司工程項目管理需求，改造PMS管理系統，進行工程財務管理的有效支撐

首先，擬會同專業部門，對主體公司PMS進行改造，將以前開工的原聯通移動網絡類續建項目逐步納入主體公司PMS進行統一管理；其次，鑒于山東聯通主體公司在建工程已全部通過PMS系統實現網絡化管理，運行穩定，效果明顯，擬主動協助配合移動網絡公司，與PMS系統維護人員進行討論、交流，提出PMS系統優化需求，在PMS系統中增設移動網絡工程財務單元，將新開工工程逐步納入到系統中進行管理，通過系統完成移動網絡公司各項工程財務管理工作。

（三）結合集團下發的資本性支出月報，完善PMS系統各類工程財務報表，實現標準化的統計分析功能，提高對資本性支出的分析、披露水平

目前山東聯通在PMS系統中可以自動生成間接法下的投資完成報表，擬在系統中增加直接法下的投資完成報表，財務部門每月進行資本性支出入賬的日常清理、對賬，實現權責制資本性支出直接法和間接法的核對一致，確保資本性支出數據統計的及時、準確和及時、足額入賬。同時，在PMS系統中完善固定資產零購報表，比照在建工程月報，區分無形資產、固定資產及研發支出數據，確保項目的管理清晰；通過PMS抓取ERP系統PA模塊省管工程轉資到各地市的資產數據，實現轉資備查簿、購置備查簿的電子化，并可隨時在系統中查詢。

（四）在PMS系統中增加與合同管理系統的接口，獲取合同簽訂、執行情況

融合雙方管理優勢，將原聯通通過合同控制系統與PA對接實現的合同管理與項目應付款逐一對應的優勢體現到新聯通的工程財務管理工作中去，在PMS系統中增加與合同管理系統的接口，獲取合同簽訂、執行情況，與在建工程月報建立對應關系，為收付制資本性支出的精細化管控打好基礎。（五）改造PMS現有撥款流程，強化統計、分析功能適應資金收支兩條線的管理需求，改造PMS現有撥款流程，強化統計、分析功能，實現資本性支出進度與工程付款進度的約束和對應，監督收付制與權責制資本性支出進度配比情況，以工程付款促投資完成。

二、支撐與監督并重，落實工程財務全過程管理理念

前期利用PMS系統重點進行了驗收轉固和資本性支出入賬的監控，包括轉固進度監控、資本性支出對賬等，有效體現了財務部門對工程前、后端的支撐。在此基礎上，充分利用PMS系統，以會簽、參會等多種形式參與在建工程全過程的各個環節，實現財務部門對在建工程全過程的管理支撐。

（一）加強在建工程項目建設前期工作的財務管理

在建工程前期工作包括立項、可研、設計等各項工作，這一階段對建設項目工程造價的控制在總體上起著決定性作用?？梢蚤_展以下工作：（1）對項目建議書中財務分析和預測結論的可靠性出具意見；（2）對可行性研究的過程及其結論的正確性和方法的恰當性方面進行審查，判斷項目的財務可行性；（3）落實對建設項目的采購需求、采購合同的財務審核要點和意見出具方式，履行財務監督職能，著重關注合同金額、設備清單、付款條件等財務相關事項，對應制定標準化模板，防范財務風險，確保規范統一。

（二）加強在建工程項目建設期間的財務管理

在建工程實施階段是指工程項目經可行性研究報告、設計、投資計劃下達后，從開始建設到項目建成投產移交的階段。擬加強以下幾個方面工作：（1）加強權責制資本性支出的及時入賬。每月通過PMS系統監控工程形象進度和財務入賬進度的一致性，每月逐個工程比較賬面投資完成數與工程建設進度，差異較大的自動預警。（2）與供應商協調到貨流程，加強財務監督。ERP系統上線后，資本性支出入賬前移到物流出入庫端口，財務監督角色不能缺失，設備到貨后供應商到貨通知應同時提交財務、物流，財務核對督促入賬情況。（3）增設PMS系統與合同管理系統的接口，實現合同信息共享，在PMS系統中生成合同臺賬，通過項目編碼與在建工程項目報表進行關聯、對應，掌握、監督在建工程價款的結算支付情況。

（三）加強在建工程竣工驗收階段的財務管理

主要有：（1）充分發揮PMS系統信息共享的作用，對于工程進度達到驗收環節的，PMS系統自動告警，督促相關部門盡快完成驗收工作；（2）通過ERP和PMS系統按照標準化流程自動完成竣工決算的編制，生成竣工決算或轉資明細表，直接傳到FA（固定資產管理模塊），提高轉資速度和質量，為固定資產的全生命周期管理打好基礎。

三、細化工作流程，提高操作效率

篇6

傳統的通信工程項目管理模式主要是投資商向設計單位發出設計方案委托，然后將工程承包給一家建設單位進行施工，在工程實際施工的過程中需要委托專業的監理單位全面監理整個工程施工過程，控制好工程施工進度、投資及施工質量等各方面。在這種傳統的項目工程管理模式下，最突出的問題是整個工程施工中不管哪一個環節出現問題，都可能會導致扯皮問題。而且各單位之間并沒有及時進行信息溝通和交流，這樣會對工程執行效率以及整個工程管理效率造成很大的影響，最后會導致無法有效控制和管理工程成本、進度以及質量。一體化項目管理組織模式可有效改善傳統項目管理模式造成的各種問題，可以使整個工程項目參與的所有人員相互協調、配合，將團隊協作力量發揮到最大限度。具體而言，相對于傳統通信工程項目管理組織模式而言，一體化管理組織模式的優勢主要體現在以下幾方面：

1.可最大限度的提高工程資源使用效益。通信工程在設計、材料采購、實際施工等每一個環節都需要不同的工程資源，以往通信工程項目管理過程中會苦惱應該如何提高工程資源使用率。實施項目一體化管理可有效解決這個問題，雖然，每一個施工環節需要不同的工程資源，但是一體化管理可以連續使用工程資源，這樣可以大大提高工程資源的使用效益。同時，實施一體化項目管理有利于及時發現使用工程資源過程中出現的問題，及時進行更正。

2.可有效集成不同通信工程之間的信息。一體化管理在通信工程領域中主要是指實現傳輸工程、交換工程、無線網絡工程、寬帶接入工程、WLAN工程、前期配套工程等不同專業領域工程進行一體化管理，統一規劃、協調各種專業工程的日常管理工作。在整個一體化工程管理過程中可以無縫集成不同通信工程信息，整體把握通信工程建設情況，有利于提高整個工程的施工效率以及質量。

二、一體化通信工程項目管理組織模式

1.項目管理組織設計?，F代通信工程具有協調難度大、建設周期短、建設區域廣等特點，而且通信工程的機房、建設地點、局房、基站等分布較為分散，涉及的專業領域也較多，大大增加了通信工程協調、管理難度。因此，有必要合理設計通信工程項目管理組織結構。建設單位應和設計單位、工程監理單位、設備供應商、施工承包商、集成/調試商等依法建立合同關系。參建單位各方應該形成一個系統的工程物流供應鏈關系，而監理單位應根據建設單位的委托全程監理參建單位的整個施工過程。

2.建立一體化管理組織。通信工程一體化項目管理組織架構主要包括信息管理層、技術管理層、協調層、決策層等。按照不同的通信工程領域進行劃分，一體化管理組織主要是為無線工程、數據工程、交換工程、傳輸工程等分別安排相應的技術管理人員，然后通過設計管理的總控制人員有效協調、指揮這些技術管理人員，從而使不同通信細分工程能夠順暢的進行信息溝通，實現各通信工程的信息集成，一體化管理這些工程信息，最大限度的提高信息資源使用效益。信息管理人員以及決策者的主要作用是綜合考慮一體化管理后形成的項目管理狀態以及相應的信息資源，最終做出最合理的決策，使整個通信工程都能夠朝著好的方向發展。

3.通信工程一體化項目管理組織模式下各部門及其職能。（1）規劃技術部。該部門主要是負責組織、協調各部門相互配合實施整個工程項目，根據本公司季度、年度制定的項目投資計劃按照WBS進行投資、任務分解。（2）綜合部。按照實施部門以及規劃技術部的總體規劃需求，具體負責實施項目之前的材料采購，同時應將各種采購活動的相關信息及時反饋給上級部門。（3）財務部門。主要工作職責是控制、監督整個項目的實施進度，定時跟蹤分解后項目投資情況，實時掌握關于項目投資的具體情況，并且需要管理資產轉資的相關工作。（4）網絡建設部門。該部門的主要工作是組織、協調相關的合作單位按照規劃技術部門制定的投資分解實施項目工程，確保整個項目管理工作能夠按時保質保量完成，并且確保能夠在要求的期限內以及指標下完成工程進度以及項目投資。（5）網絡優化部門。該部門主要職責是負責優化工和項目實施后的網絡情況，和實施部門共同優化整個項目實施，更好的完成項目管理目標。（6）網絡維護部門。該部門主要職責是做好項目實施后的維護管理工作，協助財務部、實施部門統計、移交、匯總項目資產。（7）市場經營部。該部門主要是結合項目實施前的可行性研究以及階段成果分析報告，分析、總結現階段市場需求，全面掌握市場信息，全力配合實施項目。

三、通信工程一體化項目管理組織模式的實施

1.通信工程一體化項目管理操作。一體化項目管理模式下，在下達任務書后，監理單位應主動協助建設單位合理進行任務書分解，并且監督設計單位在規定的時間內制定一套整體的網絡規劃，組織相關的專業負責人一起制定月度、年度計劃。同時，監理單位需要內部處理工程建設之間的協調工作。其次，項目總控制人應該定期巡檢整個項目工程的投資、質量、進度等情況，確保能夠嚴格按照工程計劃實施，一般情況下，每周應該進行1次進度巡檢，每月應該進行一次投資巡檢?？偪厝藨ㄆ趨R報各自片區站點的工程進度情況，全面挖掘對于站點正常進度有影響的死角，并且準確判斷出產生問題的原因，提出相應的解決方案。

2.確定工程計劃。首先應制定具體的工程計劃，完成具體的工程計劃后，監理單位應分別向各參建單位以及建設單位下發明細工程，集中各方的反饋意見進行整體的修改，最后必須經過各單位認可后再下發執行。在實際執行整個計劃的過程中，總控制人應該組織專業的監理人員巡檢整個工程施工進度，一旦發現對工程計劃執行具有影響的因素，應立即采取相應的解決措施，確保能夠正常執行工程計劃。各參建單位在接收到工程計劃后的1個工作日內，應該及時向監理單位反饋自己的意見，在接收到參建單位的反饋意見內，監理單位在1個工作日內應該和參建單位共同協商，達成共識，并且將最后的工程計劃下發給各方參建單位執行，如果工程計劃無法達成共識，應該上交給建設單位進行協調。

3.調整工程計劃。在通信工程實際施工過程中會存在諸多不確定因素，對于工程計劃的順利實施會造成很大的影響，因此有必要的話需要適當的調整既定的工程計劃，使工程計劃更加符合當前現階段工程建設。監理人員應全面、動態監督工程建設實際情況，監理項目總控制人應全面分析影響到整個工程進度的相關因素，根據工程建設實際情況進行調整。參建單位應向監理單位提交《計劃調整申請》，監理單位在接收后應在1個工作日內進行處理后上交給建設單位，建設單位接收后需要在1個工作日進行處理，最后只有得到審批后，參建單位方可執行。

4.制定合理的工程進度計劃。建設單位在明確工程建設任務的各項指標后應該結合自身的資源條件詳細的劃分總體計劃，確保能夠保質保量的在規定建設周期內完成工程任務，而且能夠及時根據市場發展進行調整。監理單位應該協助建設單位制定一套專業的年度施工進度計劃，并且詳細規定每一個月的進度要求。每一個月的進度計劃內容應包括以下幾個方面：①每一個月需要計劃站點、網元的開通數量及其名稱。②站點或者網元開通選址、交換、傳輸、配套、無線等各專業通信工程預計完工的時間。

5.工程投資計劃。監理單位應根據省公司制定的工程建設任務書提出的相關要求以及財務部門下達的相關要求，協助建設單位制定一套專業的年度工程投資計劃，具體規定每一個月的投資要求。監理單位將年度投資計劃下發后，應合理安排每一個單位的投資規模，并且結合地區的實際情況預留一定的備用資金，提交給建設單位后，經審核批準后下發給相關的單位及部門。

6.工程實施階段的管理。工程中心應該向選點部門下發月度工程計劃制定的選址計劃任務，在選址過程中，監理單位應該提供一定的技術支持，而且需要嚴格監督選點進度是否滿足計劃的要求，若選點部門未按照計劃要求實施應及時通報建設單位。在施工設計階段，監理相關人員應嚴格監督設計進度，仔細審核施工設計圖紙，確保施工設計圖紙的合理性、科學性，以防后期出現返工現象，耽誤工期，導致經濟損失。在實際施工過程中，必須做好施工工序管理、施工組織協調組織、投資管理、質量管理、進度管理、安全管理等工作，嚴格控制每一個施工環節。

篇7

《網頁設計與制作》是一門綜合性很強的課程，需要學生對網絡基礎知識、網頁制作及編輯技術、平面設計以及動畫設計制作等相關課程都要有一定的基礎，是技術與藝術的結合。另外，網頁設計及編輯軟件版本升級很快，新功能不斷出現，這就要求老師在教學內容上不斷擴充更新。而傳統《網頁設計與制作》課程的教學往往將大部分的時間都放在網頁制作軟件的使用方法上，結果是學生熟練掌握了操作這些軟件工具，但是不能獨立地進行網站規劃和界面設計，完成的作品也達不到良好的實用效果和視覺效果。

二、課程改革思路

在《網頁設計與制作》課程的教學中，我們應以學生為主體，培養學生實際動手能力；知識點分模塊化講解及練習，教學中要面向應用，重視實踐，綜合培養學生網頁設計方面的綜合技能；從而可以使學生能夠駕馭各種主題的網站設計與制作。

三、教學內容

《網頁設計與制作》課程方面的教材版本繁多內容不一，有些側重編程，有些側重平面和動畫，在教材的選用上，應結合專業特點，藝術設計類和文科專業的課程應適當偏向于網頁的美觀上，而理工科類可適當側重于編程技術方面。但在教學內容的組織安排上，大致可分為三個層次：網頁設計基礎知識、網頁制作與編輯、動態網站制作技術。其中，網頁設計基礎知識部分包括網站的運行原理及相關技術基礎，以及HTML超文本語言基礎、網站的建設流程以及各類主題網站的優秀作品賞析。通過系統的概念介紹，目的是使學生對網頁設計這門課程有個整體的認識。網頁制作與編輯部分是本課程的核心內容，也是難點所在。這部分內容主要以網頁編輯軟件Dreamweaver為主，Dreamweaver主要完成頁面元素的排版編輯，平面設計軟件Photoshop主要用于圖片元素的處理，矢量動畫軟件Flash主要用于制作網頁的banner等頁面元素，這樣可以使網頁圖文并茂，生動有趣，增強視覺效果。這些元素制作完成，再利用Dreamweaver建立站點，表格布局網頁，再添加CSS美化頁面元素。也可通過CSS+DIV的頁面布局技術，與傳統的表格布局相比較，讓學生了解并掌握時下最新的頁面布局技術。第三個層次動態網頁設計是時下網站設計的主流，涉及到編程基礎和數據庫知識，這個層次可作為對現有教學體系的擴展，計算機及其相關專業的學生可適當多增加些學時，目的是讓學生了解動態網站開發的整個流程和了解相關技術。

四、改革教學模式和方法

利用現代教育技術和方法。傳統的教學模式是先在教室上理論課，教師是教學主體，課堂上知識滿堂灌，學生被動接受，然后去機房實踐。等到去機房實踐時，由于時間隔得太久，學生把上次課堂所講內容都忘得差不多了，上機時老師還需要再重復講一遍，這樣效率低下。還有，多媒體上課有時一次安排就是四節課，老師一次講的知識點太多學生根本記不住，時間太長，最后學生聽課的熱情也不高，嚴重影響教學的質量和效果。因此，我們嘗試改革教學模式，授課地點用多媒體機房代替傳統的多媒體教室，在多媒體機房安裝投影儀或電子教室軟件，學生每人使用操作一臺計算機，教師使用一臺教師機。授課方法如下：如果是理論性比較強的部分，啟用電子教室軟件，對學生機進行控制，不允許學生操作電腦，教師一邊講解一邊操作教師機，讓學生看著顯示器聽老師講解；如果是比較難掌握復雜的內容，教師就通過投影儀來講解演示，學生可以跟著老師示范步驟一步步操作學習，從而實時掌握授課內容。每次控制好講解時間及內容，一次講解三四個知識點，精講多練，每次講完后預留合適的時間并布置小練習讓學生來完成，并把所講課程課件等一些相關資料服務器共享。完成作業后教師采用逐個點評作業的方式進行學習交流，使學生對所學的知識點更加鞏固，同時大家相互交流也可以拓展思路并激發學習的熱情和積極性。分析并臨摹優秀網站。學習完第二個層次內容之后就可以讓學生開始獨立完成網站制作了，在臨摹網站之前，要先讓學生大量分析不同風格不同主題的優秀網站，并提交分析報告，學會審美網頁，然后再臨摹一些優秀的網頁，在臨摹的過程中，學習體會各種不同主題網站的不同的風格、配色以及界面設計。采用案例教學和項目教學。選用一些有代表性的案例，比如一些為人熟知的網站如新浪、搜狐等，通過對案例的分析講解其相關的功能及制作方法，這樣可讓學生更有興趣從而提高積極性。其次，也可采用項目教學法，通過項目驅動促進課程改革。可以把開發一個小型網站或大型網站的一個欄目作為項目，比如重新開發一學校或公司網站，從網頁設計實際流程出發，讓學生分組完成網站的前期策劃、設計、制作、測試和，進而完成整個項目。通過項目教學，讓學生掌握網頁設計與制作的相關技術，培養獨立開發及制作網站的能力。積極探索網絡教學新模式。利用網絡教學平臺，我們將課件和相關學習資料放在教學網站上，供學生學習參考；還可開通網頁愛好者交流群，學生對學習過程中遇到的各種問題進行討論，有好的設計方法和經驗大家相互交流學習；還可通過開展網頁設計大賽，可展示評比學生的優秀作品，這樣可提高學生的積極性。同時也可以相互學習分享。

五、考核方式

本課程是一門實踐性很強的課程，因此不能像其他課程一樣采取傳統的筆試方式進行考核，筆試比較適用于一些理工科課程，如高等數學、計算機原理等，該方式可考察學生對這些公式、原理、概念等掌握的情況。單純上機出題考試也有一定局限性。本人認為應把考核的重點放在綜合實踐能力的考核上。該課程的考核可以有三部分組成：課堂表現（10%），上機練習作業（20%），最后作品（70%）。這樣可以較全面地考核學生對該門課程的掌握與實踐情況，其中作品指的是老師制定的項目要求，一般都是個人網站或其他主題的網站。學生在規定的時間制作完成上交。最后作品主要從網站的鏈接結構是否合理順暢、網頁配色、界面設計、網站內容的完整性、網站技術的運用以及網站運行是否穩定等方面來綜合評定。最后的作業評定可以以答辯展示的形式，由每個學生闡述對該項目的想法、制作心得以及制作過程中遇到的問題，然后教師給予評定和答疑，這門課程的最后一個環節，授課教師對教學效果有個總體了解的同時也給學生一個更大程度提高的機會。

六、實踐效果

筆者長期從事河南工程學院、中原工學院的《網頁設計與制作》基層教學工作，通過對近三年物理學、會計學、廣告學、網絡工程、藝術設計、紡織工程等六個專業近400名學生的必修和公選的《網頁設計與制作》教學效果進行了分類對比，通過調查問卷、學生評教、學生成績分布情況等方式，表1主要從學生學歷層次、授課地點、授課形式、是否采用案例教學、學習氣氛培養等方面對培養方案進行了設計，表2則根據預定的授課方案對授課效果進行了跟蹤和匯總。

從表1、表2中可以看出，從教師授課效果來看，雖然在個別專業學生的日常上課非常配合，學習態度較為認真，但是從考試的成績來看還是不如教學改革后的效果好，使用了新的教學手段學生成績均有不同程度的提高，從不同的年級學生評教分數來看，大部分學生認為傳統的《網頁設計與制作》教學模式的評價分數并不理想。

篇8

 

1 網絡不安全的原因

 

1.1 系統因素

 

1.1.1 硬件因素

 

圖書館網絡信息系統的硬件主要包括各類服務器、工作站、網絡互連設備以及配套設施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質量、使用壽命、兼容性、設計缺陷或是使用不當等。如果硬件配置不良,運行中邏輯出錯,硬件元器磨損或老化,都會造成整個網絡部件的不安全,從而造成網絡的先天不足,導致重要信息及數據的丟失。

 

1.1.2 軟件因素

 

應用軟件或數據庫管理系統、網絡操作系統支持軟件不足,系統容錯性差,數據庫質量不合格,也會成為圖書館信息系統的安全隱患。圖書館網絡中所應用的軟件不勝枚舉,如:操作系統有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數據庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統;各種硬件所需要的驅動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網絡的安全將無法保證。

 

1.2 環境因素

 

1.2.1 地理環境因素

 

計算機網絡系統對地理環境有一定的要求,外部環境不符合標準也會對圖書館的信息安全造成一定的危害。如圖書館網絡控制中心機房場地和工作站安置環境不合要求,機房設計不合理,電源質量差,溫度、濕度不適應以及無抗靜電、抗磁場干擾等設施,也是網絡信息系統的不安全因素。

 

1.2.2 物理環境因素

 

資源共享是大勢所趨,物理環境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網絡信息污染的困擾。

 

1.3 管理因素

 

1.3.1 技術管理因素

 

圖書館網絡系統是一項復雜的計算機網絡工程,缺乏嚴格、科學的技術管理,缺乏應急措施,對網絡信息資源和信息系統的危害遠遠大于其他方面造成的危害。有統計表明,大約有七八成的安全事件是由技術管理措施不力造成的。所謂“三分技術,七分管理”,如果網絡安全管理人員和有關技術人員缺乏必要的專業知識,不能安全地配置和管理網絡,不能及時發現已存在和隨時可能出現的安全問題,圖書館的網絡系統沒有建立完善的安全管理制度,就會導致網絡安全體系和安全控制措施不能充分、有效地發揮其效能,給攻擊者提供可乘之機。

 

1.3.2 人員管理因素

 

各種網絡安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點。貪婪、好奇、大意等弱點幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經有一種病毒就是以著名網球美女莎拉波娃為誘餌,其附件名稱讓人認為就是她的照片,很多人因為想一睹網球美女的風采,點擊后就不幸中毒了。在圖書館網絡中這個問題同樣突出,由于部分工作人員的防護意識較差導致工作機中毒,從而使整個網絡暴露在互聯網上,成為圖書館網絡的最大不安全因素。

 

2 保障圖書館網絡安全的對策和措施

 

2.1 國家級頂層網絡安全措施設置

 

2.1.1 做好信息安全的等級保護制度的落實

 

信息安全等級保護制度就是要在信息系統可能面臨的風險和信息系統的投入之間尋找到一個平衡點,保證資金、人力、資源的各種投入都要形成一種平衡狀態。國家《信息安全等級保護管理辦法》(公通字〔2007〕43號)根據信息安全的重要程度,將信息安全的級別分為個人級別、社區級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關的保護標準,不同等級有不同的投入,以此形成合理的投入和底線的保障。

 

2.1.2 建立健全的信息安全保障體系

 

信息安全保障體系的建立分為技術保障體系的建立和管理保障體系的建立。①技術保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領域的科學劃分,安全邊界的防護和控制,確保安全設施在縱深多級上的部署和公眾信道的安全保障。二是防護策略的動態化。在各環節部署有效的對策,有充足的檢測、預警、監控、抑制、診斷、恢復和容災的動態機制,在整個動態防御流程中,保證信息傳輸的正常運營。三是基于密碼技術的網絡信任體系化,規范操作,確認責任,防止違規。 四是強化系統內部審計,控制內部員工對于內部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設。我國目前實行的ISO/IEC27001管理系統提供了一整套信息安全管理體系建設的方法。在建立信息安全保障體系方面,一手搞技術,一手搞管理,技術和管理并重,共同構建完善的保障體系。

 

2.1.3 做好信息安全系統的風險評估工作

 

包括檢查評估、自評估和委托評估。檢查評估是從領導層強制執行的檢查,由國家機關官方檢測;委托評估則是委托第三方進行評估。

 

2.1.4 及時應對網絡突發事件和災難,做好系統應急和災后工作

 

網絡突發事件一般包括電子威脅類、物理威脅類和內容威脅類等。電子威脅類,如沖擊波等 大規模病毒擴散。物理威脅類典型的例子是“9.11”事件。世貿大廈內800多家公司的數據 完全不可恢復,從而破產,而有應急系統的企業基本都存活了下來。內容威脅類事件則可能 導致社會的不穩定,甚至會影響到國家的穩定。所以必須建立國家規范的應急預案,同時要 有應急資源的支撐以及應急控制聯絡手段的落實。

 

2.2 主動防御與監測技術措施

 

2.2.1 應用防火墻技術

 

防火墻是指一個由軟件或和硬件設備組合而成,處于網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻系統具有先進的認證手段、安全策略、過濾技術、服務等功能。當一個網絡接上Internet之后,系統的安全主要的是防止非法用戶的入侵。應用防火墻構筑圖書館網絡的第一道防線,安全性較強。

 

2.2.2 采用漏洞掃描技術

 

漏洞掃描是一種檢測遠程或本地主機安全性弱點的技術。通過漏洞掃描,系統管理員能夠發現所維護的網絡中設備的各種端口的分配、提供的服務和這些服務及軟件呈現在Internet上 的安全漏洞,從而在計算機網絡系統安全防護中做到有的放矢,及時修補漏洞,提高網絡自 身穩定性、健壯性,增強抵抗能力,構筑堅固的安全長城。

 

2.2.3 安裝殺毒軟件

 

安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯網蠕蟲、防御黑客等。網絡計算機系統對病毒的防御能力取決于網絡中最薄弱的一點,這就要求整個網絡防治病毒水平的普遍提高,形成統一完整的病毒防御體系。以常見的客戶/服務器模式的網絡為例,只有服務器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達到最好的效果。

 

2.2.4 路由器技術

 

路由器是一種多端口設備,用于按照協議和網絡信息負責數據幀的轉發。路由器位于一個或多個網段的交界處,它一般在網絡層和傳輸層工作。在網絡層,當路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項目進行比較。如果匹配,路由器則依照表中的指示轉發IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報頭中的源端口號、目的端口號和TCP標志(如SYN和ACK標志)進行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達到保護內部安全的目的。

 

2.2.5 入侵檢測與預警技術

 

網絡入侵檢測系統可以分為基于網絡數據包分析和基于主機檢測兩種方式。前者在網絡通信中尋找符合網絡入侵模板的數據包,并立即做出反應。當前,部分產品也可以利用交換式網絡中的端口映射功能來監視特定端口的網絡入侵行為。后者在宿主系統審計日志文件中尋找攻擊特征,給出統計分析報告,在事件發生后提供足夠的分析來阻止進一步的攻擊,反應的時間依賴于定期檢測的時間間隔,實時性不如前者。兩種方式可以互相補充使用,前者提供早期警告,后者提供攻擊成功與否的確認。目前流行的管理/(manager/agent)結構不僅可以監視整個網絡的入侵和攻擊活動,審查日志管理,還可以進行實時入侵活動的探測,是網絡入侵檢測技術的發展趨勢。

 

2.2.6 加密與認證及訪問控制技術

 

加密技術是網絡安全最有效的技術之一,數據的機密性、完整性、正確性和不可否認性等是保證網絡安全的一個重要方面。為了能夠在網上傳送,機密信息,用戶可配備加密設備如具有加密功能的網關或防火墻等,讓數據在網上傳送時采用密文形式,而不是明文形式。隨著現代電子技術和密碼技術的發展,公鑰密碼算法成為一種很有前途的網絡安全加密體制。對于數據信息的確認性和不可否認性,用戶也可以采用數字簽名技術實現,通過使用數字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結合起來,保證通信雙方身份真實,通信可靠。以密碼技術為基礎的認證技術提供了辨認真假機制,在計算機系統、網絡環境中得到了廣泛的應用,為網絡與信息的安全發揮著日益重要的作用。

 

2.2.7 網絡隔離技術

 

通常也叫協議隔離,主要是指把兩個或兩個以上可路由的網絡(如TCP/IP)通過不可路由的協議(如IPX/SPX、Net BEUI等)進行數據交換而達到隔離目的,是不同于防火墻的一種新興網絡安全技術。隔離技術已經從最初的完全隔離、沿著硬件卡隔離、數據傳播隔離和空氣開關隔離發展到今天的安全通道隔離。該技術通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術,進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全、可控,杜絕了由于操作系統和網絡協議自身漏洞帶來的安全風險。

 

2.2.8 內容檢查與安全監控技術

 

為了防止網絡上不良信息的流入,應使用安全監控技術把TCP/IP協議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發現有害信息,識別其來源和去處,結合安全網關的技術予以過濾和封堵。安全監控技術以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發現來自外部或內部的非法入侵,同時快速地作回應,包括斷開非法連接、報警等措施。

 

2.2.9 數據備份技術

 

系統備份是網絡系統安全管理體系中防止事故的重要手段,主要是操作系統、網絡系統以數據庫管理系統的備份,可采用雙服務器、磁盤鏡像等手段。當前,數據備份技術日趨成熟,利用其強大功能對關鍵數據自動、實時、智能備份,使關鍵數據及文件備份達到容災備份的效果。定期做好數據的備份工作,有了完整的數據備份,在遭到攻擊或系統出現故障時也能迅速恢復系統。圖書館信息網絡系統中的有關數據,是圖書館的核心資源之一,為了保證這些數據的安全,可采用硬盤備份、軟件備份或光盤備份的方式進行數據備份。

 

2.3 軟環境建設與不安全因素消除技術

 

2.3.1 安全審計

 

安全審計指通過對網絡上發生的各種訪問情況記錄日志,并對其進行統計分析,進而對資源使用情況進行事后分析,是發現和追蹤可疑事件(情況)的常用措施。

 

2.3.2 用戶安全管理

 

用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網絡使用信息、資源訪問信息、計費信息等重要數據在數據庫中的安全?？杉訌娭鳈C的安全管理,禁止一般用戶對這些數據的訪問。②用戶的應用信息,包括用戶的E-mail,FTP文件等在應用服務器中的安全。這些可通過設定用戶的訪問權限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節點間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網絡訪問權限。

 

2.3.3 建立網絡管理體系

 

①建立管理制度。網絡管理員通過對所有用戶設置資源使用權限和口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統的安全。還需要建立與維護相關數據庫,嚴格系統日志的管理,定期對網絡安全狀況做出評估和審核,關注網絡安全動態,調整相關安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術管理制度、病毒防護制度、設備管理維護制度、軟件和數據管理制度等。③強化安全保護制度,做好環境建設。主要是指加強計算機及系統本身的安全管理,如機房、終端、網絡控制室等重要場所的安全保衛,對工作人員進行識別驗證,保證只有授權的人員才能訪問計算機系統和數據,常用的方法是設置口令和密碼。操作人員應分別設置,相互制約,避免身兼數職的管理員權限過大。另外,還要注意對意外事故和自然災害的防范。 2.3.4 建立健全法律法規保障體系

 

今天,網絡已成為人們獲取信息的不可或缺的渠道,制定網絡信息政策和法規來規范人們的網絡行為十分必要。目前信息立法還存在相當多的空白,針對網上日益猖獗的不法行為,有關部門應根據網絡的特點,制定信息政策法規,采用法律手段來制止信息犯罪,強化網絡安全。

 

2.3.5 加強圖書館工作人員的安全意識培養,提高網絡用戶的信息安全意識

 

圖書館網絡信息安全問題涉及到法律、社會、計算機網絡技術和管理等各方面,必須從多方面入手,尤其要加強圖書館內部管理和人員培訓,不斷提高網絡用戶的素質,培養他們的網絡信息安全防護意識。首先,圖書館工作人員和每一個網絡用戶,應樹立自我約束的網絡價值準則,減少不安全的網絡信息的產生。其次,培養網絡用戶信息識別能力,不輕易打開電子郵件的附件。據有關專家分析,在對整個系統安全性能的影響力中,管理水平占六成,實體安全占兩成,法律和技術各占一成。所以,圖書館網絡信息安全尤其要強調管理,沒有嚴格的管理,技術再先進也難保障安全。

 

3 結 語

 

圖書館網絡安全問題是一個動態的過程,需要業界以發展的眼光對待和重視。網絡安全技術是一個不斷發展的過程,安全防范技術與黑客攻擊技術在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網絡安全研究的投入,從根本上保障網絡系統的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠,需要常抓不懈,只要網絡安全威脅存在,網絡安全研究工作就一刻也不能停止。