導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)技術(shù)員，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

姓名： 張林

年齡： 23 歲

民族： 漢族

國籍： 中國

目前所在地： 廣州

戶口所在地： 廣州

身材： 175 cm 63 kg

婚姻狀況： 未婚

求職意向及工作經(jīng)歷

人才類型：普通求職

應(yīng)聘職位：動力電氣類:采購商務(wù)代表 市場銷售/營銷類采購商務(wù)代表 貿(mào)易類采購商務(wù)代表

工作年限：5職稱：高級

求職類型：全職可到職-一個星期

月薪要求：2000--3500希望工作地區(qū)：廣州深圳上海

個人工作經(jīng)歷：2003年8月至2004年-12月在汕尾市誠興制衣廠當(dāng)任行政人員兼網(wǎng)絡(luò)維護合同期滿

教育背景

畢業(yè)院校：南華工商學(xué)院

最高學(xué)歷：大專畢業(yè)-2003-07-01

所學(xué)專業(yè)一：網(wǎng)絡(luò)技術(shù)

所學(xué)專業(yè)二： 2000年9月-2003年7月南華工商學(xué)院

詳細個人自傳

本人性格開朗，接受能力和工作責(zé)任心強，待人誠懇，富有團隊精神，能吃苦耐勞，做事認真，能有效地與同事配合并融入集體中，有較強的組織能力。

我的原則：踏實、認真、敬業(yè)、自信、相信一切皆有可能??！

希望貴公司能給我提供一個平臺，我將以最大的熱枕和積極向你回報。

語言能力

外語：英語 一般

國語水平：精通粵語水平：精通

工作能力及其他專長

篇2

關(guān)鍵字:校園網(wǎng);監(jiān)控;無線網(wǎng)絡(luò)

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2010) 01-0000-02

一、數(shù)字化校園概述

目前,全球已掀起一股信息高速公路規(guī)劃和建設(shè)的,全球有數(shù)億人在Internet上進行信息交換和各種業(yè)務(wù)處理,互聯(lián)網(wǎng)將全世界各行各業(yè)的人們緊緊地聯(lián)系在一起。Internet上積累了大量信息資源,這些資源涉及人類面對和從事的各個領(lǐng)域、行業(yè)及社會公用服務(wù)信息,成為信息時代全球可共享的最大信息基地。

在跨世紀教育改革中,世界各國都在加快教育現(xiàn)代化的步伐,其信息化程度的高低已成為當(dāng)今世界衡量一個國家綜合國力的重要標志。而作為一個國家人才培養(yǎng)基地的高校,其校園網(wǎng)的建設(shè)則更是推進素質(zhì)教育、迎接知識經(jīng)濟時代的需要。數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ),在計算機和網(wǎng)絡(luò)技術(shù)上建立起來的對教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用,使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。通過實現(xiàn)從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)到應(yīng)用(包括教、學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。校園網(wǎng)包括網(wǎng)頁的瀏覽、文件下載、視頻點播,并為用于校園管理的各種應(yīng)用系統(tǒng)提供了基礎(chǔ),如教務(wù)管理系統(tǒng)、圖書館管理系統(tǒng)、財務(wù)管理系統(tǒng)等等。在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個數(shù)字空間,以拓展現(xiàn)實校園的時間和空間維度,提升傳統(tǒng)校園的運行效率,擴展傳統(tǒng)校園的業(yè)務(wù)功能,最終實現(xiàn)教育過程的全面信息化,從而達到提高管理水平和效率的目的。

二、傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控

數(shù)字化校園的建設(shè),其應(yīng)用很大程度上決定于網(wǎng)絡(luò)速度,雖然當(dāng)前網(wǎng)絡(luò)傳送速度較前幾年有了大幅的提升,達到了百兆級,甚至有個別高速網(wǎng)絡(luò)可以達到千兆級,但是網(wǎng)絡(luò)應(yīng)用也在逐漸升級。尤其是視頻服務(wù),由原來的幾MB級別的電影升級為動輒就是幾GB的高清影視,而更由于一大批P2P模式工具的應(yīng)用,如迅雷、比特下載等大量軟件的應(yīng)用,使得網(wǎng)絡(luò)繁忙異常,正當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用受到影響,有時甚至?xí)c瘓。

P2P技術(shù)是英文point to point的縮寫,它是下載術(shù)語,是點對點下載的意思,意思是在你自己下載的同時,自己的電腦還要繼續(xù)做下載服務(wù)上傳數(shù)據(jù),這種下載方式,人越多速度越快。P2P技術(shù)顛覆了以往的下載模式,使得大家可以隨意地共享資料,信息傳輸速度得到了極大的提高。從互聯(lián)網(wǎng)信息共享意義上來說是一種很好的技術(shù),但缺點是對你的硬盤損傷比較大(在寫的同時還要讀),還有就是對內(nèi)存占用較多,影響電腦運行速度。加上一些學(xué)生在線觀看視頻、玩網(wǎng)絡(luò)游戲,從而導(dǎo)致校園網(wǎng)絡(luò)的帶寬資源被大量非教學(xué)應(yīng)用所搶占,嚴重影響了正常教學(xué)中的網(wǎng)絡(luò)應(yīng)用。

另外還有一些學(xué)生私自架設(shè)BBS、論壇等應(yīng)用程序,若是建起下載的網(wǎng)站,則對校園網(wǎng)的正常應(yīng)用影響更甚,而且由于管理不嚴,對我國當(dāng)前的網(wǎng)絡(luò)應(yīng)用監(jiān)管有著消極的影響。因此,若校園網(wǎng)的網(wǎng)絡(luò)流量不能有效控制,則使得數(shù)字化校園的應(yīng)用成果則會被竊取,而正常的網(wǎng)絡(luò)應(yīng)用卻會受到限制。

建立實時分析機制,及早發(fā)現(xiàn)異常網(wǎng)絡(luò)流量,是進行網(wǎng)絡(luò)監(jiān)控的一個重要手段。網(wǎng)絡(luò)中也經(jīng)常會出現(xiàn)黑客攻擊、病毒泛濫的情況,這些從技術(shù)層面進行分析和預(yù)防非常困難,但是如果從流量的統(tǒng)計意義上發(fā)現(xiàn)其異常,卻能夠明顯地把握?；ヂ?lián)網(wǎng)中目前以消耗網(wǎng)絡(luò)資源為目的的流量類攻擊發(fā)展迅猛,如果校園網(wǎng)網(wǎng)絡(luò)服務(wù)器的防護比較薄弱,對于這種惡意的代碼通過大量的非法連接消耗帶寬,使接受主機應(yīng)接不暇,從而造成拒絕服務(wù)。同時大部分的惡意連接都附帶著木馬程序,使多個計算機相互感染,造成網(wǎng)絡(luò)擁堵。

因此,針對網(wǎng)絡(luò)中異常流量分析將有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)和解決問題。應(yīng)建立實時分析機制,定期查看日志,針對校園網(wǎng)的出口信息進行管理,通過對網(wǎng)絡(luò)流量進行實時監(jiān)控,以圖形HTML文檔方式顯示給用戶,是的用戶通過可以直觀地查看流量負載,便于從主觀上進行判斷,而且在系統(tǒng)設(shè)計中植入流量異常報警功能,對于異常流量自動報警。

三、無線網(wǎng)絡(luò)建設(shè)原則

(一)標準性原則

要求無線覆蓋工程嚴格遵循國際及國內(nèi)相應(yīng)標準組織頒布的最新技術(shù)標準及規(guī)范。至少應(yīng)考慮以下種類標準及規(guī)范:

無線局域網(wǎng)標準(符合IEEE802.11g標準,同時兼容IEEE802.11b標準,橋接部分采用IEEE802.11a標準)

工業(yè)企業(yè)通信設(shè)計規(guī)范(GBJ42-81)

建筑電氣設(shè)計規(guī)范及條文說明

智能建筑設(shè)計標準(GB/T50311-2000)

電磁輻射標準(GB8702-88,衛(wèi)生部《環(huán)境電磁波衛(wèi)生標準》)

接入身份認證安全標準(符合IEEE802.1x/Radius之標準)

綜合布線標準(EIA/TIA568)

(二)靈活性原則

要求所有無線接入基礎(chǔ)設(shè)施(材料、部件、通信設(shè)備)都符合相應(yīng)的國際標準或國家標準,以利于系統(tǒng)擴充并適應(yīng)今后一段時間內(nèi)的技術(shù)發(fā)展。要考慮面向應(yīng)用的可擴展性,保證在經(jīng)濟、實用的基礎(chǔ)上獲得最佳的網(wǎng)絡(luò)性能;

在技術(shù)升級時,能保護現(xiàn)有的投資。

(三)支持多種應(yīng)用的原則

要求系統(tǒng)能全面支持高校教學(xué)、科研和辦公等各種典型應(yīng)用。如web瀏覽、收發(fā)郵件、文件傳輸?shù)?尤其是近年來迅速發(fā)展的各種多媒體應(yīng)用,如實時或非實時視頻點播、視頻會議、即時通訊、IP電話等,創(chuàng)造一個開放的、支持多種應(yīng)用協(xié)議并且可管理的無線網(wǎng)絡(luò)平臺。

(四)可靠性原則

要求系統(tǒng)確保投資的質(zhì)量和效益。系統(tǒng)運行穩(wěn)定可靠。設(shè)備、布線及與系統(tǒng)運行相關(guān)的設(shè)計應(yīng)保證系統(tǒng)有較高的無故障運行水平。

(五)安全性原則

系統(tǒng)設(shè)計方案應(yīng)充分考慮消防、防雷、防水、防盜、防電磁輻射、電源等安全因素。設(shè)備和布線應(yīng)符合綜合布線及相關(guān)設(shè)備管理的安全性指標要求;無線發(fā)射設(shè)備應(yīng)符合環(huán)境衛(wèi)生標準,在長時間連續(xù)運行中不會對人體造成傷害;AP電源應(yīng)能確保長期、不間斷和高溫環(huán)境下的安全運行。

四、無線網(wǎng)絡(luò)建設(shè)

(一)無線網(wǎng)絡(luò)接入層設(shè)計

使用Above Cable Wireless系統(tǒng)只需簡單地將無線網(wǎng)卡接入筆記本電腦,便可在主校區(qū)范圍內(nèi)任意漫游上網(wǎng)。用戶也可使用USB無線客戶端連接臺式計算機,依靠安裝在樓宇的無線接入網(wǎng)橋便可迅速完成網(wǎng)絡(luò)連接,不需要進行布線工程施工,因此大大降低了網(wǎng)絡(luò)系統(tǒng)實施開通的時間周期,為用戶迅速開展相關(guān)業(yè)務(wù)提供了強有力的保證,也因此降低了相關(guān)成本,保護了用戶的投資。通過無線網(wǎng)絡(luò)的建設(shè),拓展了連網(wǎng)方式,教員可以直接通過筆記本一邊教學(xué)一邊向同學(xué)展示相關(guān)動態(tài)科學(xué)信息,而不再需要每上一門課都需攜帶網(wǎng)線、尋找IP地址、配置相關(guān)網(wǎng)絡(luò)參數(shù)等。

(二)無線網(wǎng)絡(luò)設(shè)備清單

根據(jù)學(xué)校的地理位置、建筑結(jié)構(gòu)、客戶數(shù)量、服務(wù)區(qū)域等因素的不同,確定無線寬頻交換機、天線等設(shè)備的數(shù)量、規(guī)格等如下表所示。

室內(nèi)無線覆蓋設(shè)備清單部分:

室外無線覆蓋設(shè)備清單部分:

設(shè)備名稱 數(shù)量

(三)室外無線橋接設(shè)計

無線網(wǎng)橋是無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物,無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起,創(chuàng)建統(tǒng)一的企業(yè)或城域網(wǎng)絡(luò)系統(tǒng),在最簡單的網(wǎng)絡(luò)構(gòu)架中,網(wǎng)橋的以太網(wǎng)端口連接到局域網(wǎng)中的某個集線器或交換機上,信號發(fā)射端口則通過電纜和天線相連接;通過這樣的方式實現(xiàn)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的擴展。

無線網(wǎng)橋的應(yīng)用主要有以下幾種結(jié)構(gòu):點對點型、點對多點型和混合型。三種結(jié)構(gòu)都有不同的適用場合,用戶可根據(jù)實際應(yīng)用選擇:

參考文獻:

[1]周中偉.校園網(wǎng)絡(luò)流量控制的應(yīng)用研究.湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2009年,10

[2]崔慶紅.中小規(guī)模學(xué)校校園網(wǎng)網(wǎng)絡(luò)流量控制策略.信息與電腦,2009,11

[3]張偉龍.淺析校園網(wǎng)絡(luò)信息流量控制問題及其對策.中小企業(yè)管理與科技(下旬刊),2009,2

篇3

摘要：在校園網(wǎng)的初期建設(shè)中，由于安全意識、安全管理等多方面的原因，網(wǎng)絡(luò)安全沒有引起足夠的重視，造成網(wǎng)絡(luò)安全事故不斷發(fā)生，校園網(wǎng)運行和管理所面臨的安全問題也就愈發(fā)突出。因此, 建設(shè)健全校園網(wǎng)絡(luò)安全體系已經(jīng)成為數(shù)字化校園建設(shè)過程中不可忽視的重要組成部分。

關(guān)鍵詞：校園；網(wǎng)絡(luò)；隱患；安全技術(shù)

校園網(wǎng)絡(luò)的發(fā)展改善了教育技術(shù)和網(wǎng)絡(luò)教育應(yīng)用的環(huán)境，革新了現(xiàn)有的教學(xué)手段、教學(xué)方法和教學(xué)模式，推動了信息技術(shù)和現(xiàn)代遠程教育的發(fā)展。校園網(wǎng)絡(luò)的普及和廣泛應(yīng)用，提升了學(xué)校的信息化、數(shù)字化水平；如何保證校園網(wǎng)絡(luò)安全、有效地運行，已成為目前許多學(xué)校面臨的重要課題。

一、校園網(wǎng)絡(luò)安全概述

1.校園網(wǎng)絡(luò)安全的定義

校園網(wǎng)是指基于互聯(lián)網(wǎng)應(yīng)用的，提供以學(xué)習(xí)活動為核心的，兼顧教學(xué)與學(xué)校管理的網(wǎng)絡(luò)媒體教學(xué)環(huán)境。校園網(wǎng)網(wǎng)絡(luò)安全是指校園網(wǎng)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。廣義的校園網(wǎng)網(wǎng)絡(luò)安全包括實體安全、運行安全、數(shù)據(jù)安全、軟件安全和通信安全等。其中，實體安全主要是指校園網(wǎng)硬件設(shè)備和通信線路的安全，其威脅來自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全，其威脅主要來自信息破壞和信息泄漏。狹義的校園網(wǎng)網(wǎng)絡(luò)安全是指校園網(wǎng)網(wǎng)絡(luò)的信息安全，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性、可控性的相關(guān)技術(shù)和理論。

2.校園網(wǎng)絡(luò)安全的特點

第一，開放性。由于學(xué)校具有教學(xué)和科研的特點，所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的，而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些，這樣就會留下一些安全隱患。第二，活躍性。在學(xué)校中，在校學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，而且數(shù)量非常龐大，他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，敢于嘗試。尤其是一些學(xué)生會嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù)，而這些行為可能對校園網(wǎng)絡(luò)造成一定的影響和破壞。第三，復(fù)雜性。大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件，這些軟件存在很多的問題，例如留有后門、攜帶病毒等，這些將會影響計算機系統(tǒng)的正常運行。

二、校園網(wǎng)絡(luò)安全隱患

1.網(wǎng)絡(luò)連接安全隱患

幾乎所有校園網(wǎng)都與Internet鏈接，這對宣傳學(xué)校、擴大學(xué)校的影響和知名度很有好處。但是，在帶來方便的同時也帶來安全風(fēng)險。對于校園網(wǎng)的安全來說所有的Internet用戶都屬于不信任的，無法保證不發(fā)生攻擊行為，需要特別注意防范。瀏覽網(wǎng)頁是絕大多數(shù)上網(wǎng)者的事情，令人遺憾的是，過去一直被認為瀏覽網(wǎng)頁是安全的觀念現(xiàn)在已經(jīng)被徹底打破，大量事實表明僅僅是閱讀了某些網(wǎng)頁，就完全有可能在瀏覽者的機器上運行任何程序，比如格式化硬盤，安裝木馬，肆意篡改瀏覽器，限制某些功能等等。

2.系統(tǒng)漏洞安全隱患

系統(tǒng)的安全風(fēng)險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix，Linus，Windows系列，而且以Windows系列操作系統(tǒng)最多。不管哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，國際上一些安全組織已經(jīng)了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，有一些漏洞則可以被用來實施拒絕服務(wù)攻擊，一些漏洞則成為病毒攻擊的對象。近幾年來，利用漏洞開發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災(zāi)，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡(luò)帶寬和計算機數(shù)量的增加，病毒的傳播速度越來越快。

3.網(wǎng)絡(luò)病毒侵襲隱患

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒以計算機為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它不僅具有傳播性，隱蔽性，破壞性等特性，同時還具有不利用文件寄生(有的只存在于內(nèi)存中)，對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等特征。在產(chǎn)生的破壞性上，計算機病毒可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

4.管理制度安全隱患

管理制度是保障信息化建設(shè)安全的重要組成部分，許多學(xué)校都存在著重建設(shè)輕管理的傾向。實踐證明，安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險的重要來源之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、用戶安全意識不強、用戶口令設(shè)置不合理、管理制度不健全等，都會給信息安全帶來嚴重威脅。IP地址的盜用、混用問題，校園網(wǎng)內(nèi)部連接的計算機有的是得到合法的IP地址，有的沒有申請過IP地址，如果沒有IP地址的用戶冒用合法用戶的IP地址上網(wǎng)，這就是IP地址的盜用；IP地址的混用是指用戶由于某些原因，人為地修改了機器的靜態(tài)的IP地址。這兩種情況都能造成局域網(wǎng)內(nèi)部地址的沖突，嚴重影響著網(wǎng)絡(luò)的正常使用。

另外，地震、水災(zāi)、火災(zāi)等環(huán)境事故，電源故障，人為操作失誤或錯誤等網(wǎng)絡(luò)的外部環(huán)境安全隱患也是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

三、校園網(wǎng)絡(luò)安全技術(shù)運用

1.網(wǎng)絡(luò)防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全的屏障，它能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。因此要在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺防火墻，構(gòu)筑內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。那么，通過Inter-net進來的公眾用戶只能訪問到對外公開的一些服務(wù)(如WWW、MAIL、FTP、DNS等)，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。

2.網(wǎng)絡(luò)入侵監(jiān)測技術(shù)

對于網(wǎng)絡(luò)安全來說，單純的防火墻技術(shù)暴露出明顯的不足和弱點，有些攻擊方式可以繞過防火墻，直接侵入到內(nèi)部網(wǎng)絡(luò)，使得網(wǎng)絡(luò)安全受到威脅。入侵檢測系統(tǒng)(IDS)是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，IDS能夠?qū)崟r分析內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)通訊信息，分辨入侵企圖，在網(wǎng)絡(luò)系統(tǒng)受到危害前以各種方式發(fā)出警報，并且及時對網(wǎng)絡(luò)入侵采取相應(yīng)對策，最大限度保護網(wǎng)絡(luò)的安全。它可以彌補防火墻的不足，作為一種積極主動地安全防護技術(shù)，提供了一種對外部攻擊、內(nèi)部攻擊以及誤操作的實時保護，最大限度的降低可能的入侵危害。由于它與防火墻有很強的互補性，所以在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計過程中，入侵檢測系統(tǒng)經(jīng)常與防火墻實現(xiàn)聯(lián)動。

3.數(shù)據(jù)加密技術(shù) 加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)?；跀?shù)據(jù)加密技術(shù)以上特點，在校園網(wǎng)絡(luò)中傳送重要信息時要使用數(shù)據(jù)加密技術(shù)來保證信息的安全。

4.防網(wǎng)絡(luò)病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度很快，大量的數(shù)據(jù)包經(jīng)常使網(wǎng)絡(luò)癱瘓，僅用單機版的殺病毒軟件已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須使用網(wǎng)絡(luò)版的殺病毒產(chǎn)品，并在網(wǎng)絡(luò)設(shè)備上進行相應(yīng)的設(shè)置，阻斷病毒的傳播，從病毒的源頭和傳播途徑兩方面解決問題。在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負責(zé)管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機。在各主機節(jié)點分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機的查殺毒，并自動對網(wǎng)絡(luò)版殺毒軟件進行更新。 安全防范體系的建立不是一勞永逸的，必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題，不斷對此體系進行及時的維護和更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展。

參考文獻：

[1]凌捷.計算機數(shù)據(jù)安全技術(shù)[M].北京:科學(xué)出版社.2004

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用「M].北京:科學(xué)出版社.2003

篇4

關(guān)鍵詞：醫(yī)院 網(wǎng)絡(luò)維護 技術(shù)要點 醫(yī)療建設(shè) 管理系統(tǒng)

中圖分類號：TP309.3 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

隨著醫(yī)療建設(shè)與醫(yī)療服務(wù)的發(fā)展，醫(yī)院的經(jīng)營管理工作日益復(fù)雜化，傳統(tǒng)的人工管理模式已經(jīng)不適應(yīng)現(xiàn)代醫(yī)療建設(shè)的發(fā)展。網(wǎng)絡(luò)管理已經(jīng)取代了傳統(tǒng)的人工管理模式，提升了醫(yī)院的工作效率與質(zhì)量，推動了醫(yī)療服務(wù)科學(xué)化的發(fā)展，但是，網(wǎng)絡(luò)很容易受到病毒的攻擊，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，必然會帶來諸多不便與重大的損失。因此，做好醫(yī)院網(wǎng)絡(luò)系統(tǒng)的維護工作。本文將簡單介紹計算機網(wǎng)絡(luò)的內(nèi)涵，分析維護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的必要性，并從維護計算機軟件，做好硬件的維護工作和提高網(wǎng)絡(luò)維護工作人員的專業(yè)素質(zhì)，建立科學(xué)的網(wǎng)絡(luò)維護制度三個方面來淺談維護網(wǎng)絡(luò)安全的措施。

1計算機網(wǎng)絡(luò)的內(nèi)涵

計算機網(wǎng)絡(luò)是指在TCP/IP網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)下，運用通信線路將全世界具有獨立功能的計算機及其外部設(shè)備連接起來組成網(wǎng)絡(luò)操作系統(tǒng)，從而實現(xiàn)信息資源共享與傳遞的網(wǎng)絡(luò)系統(tǒng)。因此，要保證網(wǎng)絡(luò)的正常運轉(zhuǎn)，必須安裝TCP/IP網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)數(shù)據(jù)信息傳輸主要使用的是軟件技術(shù)、寬帶技術(shù)與IP技術(shù)，計算機網(wǎng)絡(luò)可以存儲并迅速傳輸海量信息，而且不受時間與空間的限制。但是，網(wǎng)絡(luò)不少缺點，保密性比較差，容易受到病毒攻擊。因此，必須建立清潔安全的網(wǎng)絡(luò)環(huán)境，做好計算機網(wǎng)絡(luò)的維護工作。

2醫(yī)院網(wǎng)絡(luò)維護的必要性

傳統(tǒng)的人工經(jīng)營管理模式已經(jīng)不適用于現(xiàn)代醫(yī)院建設(shè)，網(wǎng)絡(luò)經(jīng)營管理系統(tǒng)的應(yīng)用使現(xiàn)代醫(yī)院的工作效率顯著提高，管理制度更加規(guī)范，醫(yī)療服務(wù)水平越來越高。網(wǎng)絡(luò)經(jīng)營管理系統(tǒng)與醫(yī)院的工作密切相關(guān)，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，就會帶來各種不良后果，給醫(yī)院造成經(jīng)濟損失，甚至威脅病人的生命健康。因此，必須維護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)健，保證醫(yī)院網(wǎng)絡(luò)24小時的暢通無阻。

3維護網(wǎng)絡(luò)安全的措施

3.1做好軟件的維護工作

電腦軟件是確保網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)存在保密性能差的缺點，因此，需要對醫(yī)院網(wǎng)絡(luò)進行動態(tài)加密處理，設(shè)置訪問權(quán)限，利用密碼、數(shù)字簽名手段驗證訪問者身份，并時常更換密碼，提高醫(yī)院網(wǎng)絡(luò)安全性。此外，要定期卸載不常用的軟件，為電腦殺毒，避免醫(yī)院網(wǎng)絡(luò)受到病毒的侵蝕。

3.2做好硬件維護工作

硬件設(shè)備是網(wǎng)絡(luò)正常運行的前提條件，醫(yī)院的網(wǎng)絡(luò)硬件設(shè)備主要包括計算機、服務(wù)器、路由器、交換機。維護硬件時首先要維護醫(yī)院的UPS，避免出現(xiàn)意外斷電導(dǎo)致網(wǎng)絡(luò)癱瘓。做好計算機的維護工作，檢驗所有的部件，維修電腦的時候要切斷電源，拔掉主機的所有外接線，檢查所有零件是否完好無損，用柔軟的刷子輕輕擦除主機內(nèi)部的灰塵，然后用吸塵器再次進行清除，才能將所有的灰塵清理干凈。清潔完畢以后，應(yīng)該檢查主機的內(nèi)部零件組成是否有松動現(xiàn)象，如果有就要立即修復(fù)，然后再給電腦通電并開機，檢查電腦是否可以正常運行，使用的電腦的時候要注意保持散熱系統(tǒng)的暢通以維持計算機的適當(dāng)溫度。維護鼠標的時候需要先斷開與主機的連接，再用柔軟干凈的棉布蘸有少量酒精擦拭鼠標。維護顯示屏?xí)r需要用電腦洗滌劑來清晰屏幕，從而保持屏幕的清晰度。磁場對于磁盤陣列的影響也不能忽略，磁盤長時間的在磁場較強的環(huán)境下運行，會極大的降低硬盤的工作壽命，因此網(wǎng)絡(luò)維護工作人員必須定期使用專業(yè)的儀器對磁盤附近的環(huán)境進行檢測。由于服務(wù)器經(jīng)常超負荷工作，因此必須要定時的關(guān)機，通常情況下最多每隔15天左右就應(yīng)該關(guān)機。

另一方面，醫(yī)院網(wǎng)絡(luò)硬件維護的重要組成部分還包括機房和工作站，要確保機房適宜的溫度、濕度以及清潔狀態(tài)，一般情況下，機房中的濕度必須控制在45%到55%，溫度應(yīng)保持在26攝氏度左右。網(wǎng)絡(luò)維護工作人員應(yīng)每天對機房的服務(wù)器進行檢查，監(jiān)測路由器和交換機等硬件設(shè)備，及時更換質(zhì)量有問題的設(shè)備。此外，網(wǎng)絡(luò)維護工作人員應(yīng)建立完備的計算機軟件和硬件維護檔案，在每次進行維護后，把維護詳細情況做出記錄，并對維護記錄進行必要的分析，從而為網(wǎng)絡(luò)維護工作提供專業(yè)知識與經(jīng)驗。

3.3提高工作人員的專業(yè)水平，建立科學(xué)的網(wǎng)絡(luò)維護制度

計算機網(wǎng)絡(luò)維護工作具有很強的科學(xué)性與操作性，網(wǎng)絡(luò)維護工作人員必須具備豐富的專業(yè)知識和經(jīng)驗技術(shù)。為了全面維護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，必須提高工作人員的專業(yè)素質(zhì)，醫(yī)院應(yīng)加強對網(wǎng)絡(luò)維護工作人員的培訓(xùn)工作，提高他們的專業(yè)知識水平，并引導(dǎo)他們樹立愛崗敬業(yè)的精神，使他們認清自己的工作職責(zé)，培養(yǎng)他們的網(wǎng)絡(luò)安全系統(tǒng)維護意識，為保障醫(yī)院網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。建立科學(xué)的網(wǎng)絡(luò)維護制度可以為維護網(wǎng)絡(luò)安全工作提供充分的保障和重要依據(jù)與導(dǎo)向，引導(dǎo)網(wǎng)絡(luò)維護工作人員明確自己的責(zé)任，高度重視醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全維護工作。

4結(jié)語

綜上所述，隨著國民經(jīng)濟和人民生活水平的提高，人們對醫(yī)療的需求量日益加大，傳統(tǒng)的人工管理模式已經(jīng)不適應(yīng)現(xiàn)代醫(yī)療建設(shè)的發(fā)展，網(wǎng)絡(luò)管理已經(jīng)取代了傳統(tǒng)的人工管理模式，提升了醫(yī)院的工作質(zhì)量，推動了醫(yī)療建設(shè)的發(fā)展，但是，網(wǎng)絡(luò)系統(tǒng)具有保密性能差和容易受到病毒攻擊的缺點，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，就會帶來諸多不便，不僅會給醫(yī)院造成重大損失，甚至還會威脅病人的生命健康。因此，維護醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全工作不容忽視，維護工作人員應(yīng)對醫(yī)院網(wǎng)絡(luò)進行動態(tài)加密處理，提高網(wǎng)絡(luò)系統(tǒng)的保密性能，定期卸載不常使用的軟件，避免網(wǎng)絡(luò)受到病毒的侵蝕，并做好硬件的維護工作。醫(yī)院要注重提高網(wǎng)絡(luò)維護工作人員的專業(yè)素質(zhì)，建立科學(xué)的網(wǎng)絡(luò)維護制度，加強對網(wǎng)絡(luò)維護工作人員的培訓(xùn)工作，為保障醫(yī)院網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

參考文獻

[1]成大先.機械設(shè)計手冊單行本：常用工程材料[M].北京：化學(xué)工業(yè)出版社.2004.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔(dān)，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學(xué)生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學(xué)電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運行安全

網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。

參考文獻

1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)字化校園；虛擬局域網(wǎng)

隨著網(wǎng)絡(luò)的普及以及新應(yīng)用的出現(xiàn)，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源。數(shù)字化校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)，引起了教學(xué)方法、教學(xué)手段、教學(xué)工具的重大革新，在教學(xué)、科研、管理等方面起著舉足輕重的作用。與此同時，校園網(wǎng)絡(luò)的安全保障就變得十分重要。本文重點闡述了網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃及方案的實施，目的是建立一個完整、立體、多層次的網(wǎng)安全防御體系。

一、數(shù)字化校園網(wǎng)安全現(xiàn)狀

目前，世界上70%以上的學(xué)校都擁有自己的數(shù)字化校園網(wǎng)，并將其融入到教學(xué)中，但大部分校園網(wǎng)建設(shè)都對網(wǎng)絡(luò)安全有所忽視，逐漸使校園網(wǎng)的安全受到來自內(nèi)部和外部的威脅與危害。校園網(wǎng)的主要安全問題分為下述幾方面：

1.物理層方面安全。由于網(wǎng)絡(luò)中物理設(shè)備的位置不合理、規(guī)章制度的不健全及防范措施不科學(xué)，導(dǎo)致網(wǎng)絡(luò)資源受到自然災(zāi)害的毀壞、人為或意外事故的破壞，造成了數(shù)字化校園網(wǎng)不能夠正常的運行。因此，物理層安全問題是需要重視的。

2.未經(jīng)受權(quán)訪問。沒有經(jīng)過授權(quán)或者假冒合法的用戶獲得了權(quán)限進而訪問網(wǎng)絡(luò)資源，造成獲取所需資料、篡改有關(guān)數(shù)據(jù)或利用有關(guān)資源從事非法活動的情況。在校園網(wǎng)上，最常見的是盜用合法IP地址，給合法的用戶直接帶來了經(jīng)濟損失，造成網(wǎng)絡(luò)沖突，使網(wǎng)絡(luò)不能夠正常工作，嚴重的甚至造成主機崩潰，影響到整個校園網(wǎng)運行。

3.計算機病毒?；ヂ?lián)網(wǎng)現(xiàn)在是病毒肆虐最大的來源，互聯(lián)網(wǎng)上發(fā)現(xiàn)了各色新病毒，感染快、危害嚴重，而且使用者難以防范。校園網(wǎng)由于計算機用戶眾多并且水平差距很大，容易感染病毒且消除困難。

4.帶寬管理。對于每個學(xué)校來說，它的帶寬資源都是有限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負。由于沒有帶寬限制和優(yōu)先級設(shè)置，一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作。

二、校園網(wǎng)安全方案的實現(xiàn)

1.網(wǎng)絡(luò)防火墻的部署。在核心交換機與Internet之間、核心交換機和服務(wù)器群之間部署了一道防火墻，進行網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控，實現(xiàn)虛擬的網(wǎng)絡(luò)隔離。在部署防火墻之前，需要對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)應(yīng)用作詳細的了解，然后根據(jù)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的實際需求制訂防火墻策略，以便能夠在提高網(wǎng)絡(luò)安全的同時不影響業(yè)務(wù)系統(tǒng)的性能。通過進行網(wǎng)絡(luò)拓撲結(jié)構(gòu)的分析，確定防火墻的部署方式以及部署位置；根據(jù)實際的應(yīng)用和安全的要求，劃定不同的安全功能區(qū)域，并制訂各個安全功能區(qū)域之間的訪問控制策略；制訂管理策略，特別是對于防火墻的日志管理、本身安全性管理。

2.路由器的設(shè)置。路由器是校園網(wǎng)主要設(shè)備之一，其位置在校園網(wǎng)與Internet接入口處。通過對路由器相關(guān)設(shè)置，可以實現(xiàn)帶寬限制，特定訪問規(guī)則，流量控制等，進一步保證了網(wǎng)絡(luò)安全。路由器主要功能是對IP地址進行設(shè)置，設(shè)置要恪守的基本原則如下：路由器的物理網(wǎng)絡(luò)端口需要有一個IP地址；相鄰路由器的相鄰端口IP地址在同一網(wǎng)段；同一路由器不同端口在不同網(wǎng)段上，IP地址設(shè)置的主要任務(wù)是配置端口IP地址；配置廣域網(wǎng)線路協(xié)議，配置IP地址與物理網(wǎng)絡(luò)地址如何映射；配置路由；其他設(shè)置。

3.三層交換機設(shè)置。三層交換機的出現(xiàn)解決了路由器的速度和二層交換機的VLAN間路由的問題，既滿足了速度的要求，還可以實現(xiàn)劃分VLAN，是目前數(shù)字化校園網(wǎng)中必不可少的網(wǎng)絡(luò)設(shè)備。三層交換機通過劃分VLAN有效地隔離了局域網(wǎng)的廣播風(fēng)暴，有效地提高了網(wǎng)絡(luò)管理速度，很好地實現(xiàn)了網(wǎng)絡(luò)安全。劃分VLAN的基本策略從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：（1）基于端口的VLAN部分。這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這種方案只需要管理者對網(wǎng)絡(luò)設(shè)備的交換接口重新分配就可以，不必考慮該端口所連接的設(shè)備。（2）基于MAC地址的VLAN劃分。MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的，網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。（3）基于路由的VLAN劃分。路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機，該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

建設(shè)數(shù)字化校園網(wǎng)為信息資源共享提供了有力的工具和手段，將校園中的各PC機、終端設(shè)備與局域網(wǎng)相連接，同時與國際互聯(lián)網(wǎng)連接起來，構(gòu)建可以滿足教學(xué)、科研以及管理工作所需的各種環(huán)境，及時收集各種反饋信息，為學(xué)校的長遠發(fā)展提供決策依據(jù)。

參考文獻：

[1]鄧尚民，袁玉珍.淺談對校園網(wǎng)建設(shè)中存在問題的幾點認識[J].中國遠程教育，2000（2）.

[2]方欣澤.計算機網(wǎng)絡(luò)系統(tǒng)集成[M].北京：中國水利電利出版社，2005.

篇7

（1）安裝簡便：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少鋪設(shè)管道及布線等繁瑣工作；

（2）使用靈活：無線技術(shù)使得WLAN設(shè)備可以靈活的進行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；

（3）成本低廉：WLAN網(wǎng)絡(luò)減少了布線的費用，簡化了網(wǎng)路體系結(jié)構(gòu)，節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；

（4）便于擴展：WLAN網(wǎng)橋系統(tǒng)支持多種拓撲結(jié)構(gòu)及平滑擴容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)；

隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，無線網(wǎng)絡(luò)的應(yīng)用越來越普遍，高校校園作為網(wǎng)絡(luò)使用的集中場所，建立無線網(wǎng)絡(luò)已越發(fā)緊迫和必要。

一、需求分析

在信息迅猛發(fā)展的今天，所有高校均已實現(xiàn)了有線校園的建設(shè)。但隨著時代的發(fā)展，越來越多的個人網(wǎng)絡(luò)終端也被帶進了教室，如手機、平板、筆記本電腦都帶有無線網(wǎng)絡(luò)功能，廣大師生對網(wǎng)絡(luò)的依賴性非常高，“隨時隨地獲取信息”已成為廣大師生們的新需求。但傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點”，根本無法滿足師生現(xiàn)實需求，這就需要我們利用擴充無線網(wǎng)絡(luò)的手段來進行擴充[2]。

1.1 無線網(wǎng)絡(luò)建設(shè)目標

校園無線網(wǎng)絡(luò)在校園有線網(wǎng)的基礎(chǔ)上加以無線擴充，采用無線路由器將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)的方式進行。通過此方法建立無線網(wǎng)絡(luò)，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實可用的無線網(wǎng)絡(luò)環(huán)境[3]。建立的網(wǎng)絡(luò)要實現(xiàn)以下幾個具體目標：

（1）利用無線網(wǎng)絡(luò)技術(shù)進一步擴展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡(luò)；

（2）促進教學(xué)和科研發(fā)展，進一步拓展應(yīng)用空間；

（3）提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)；

（4）覆蓋部分原來沒有有線網(wǎng)的空間，諸如：食堂、禮堂、教室；

1.2無線網(wǎng)絡(luò)建設(shè)要求

校園無線網(wǎng)絡(luò)采用非獨立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線結(jié)合），要建立全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題，同時要高度重視網(wǎng)絡(luò)訪問的安全性，滿足以下幾個基本要求[4]：

（1）覆蓋范圍廣。校園內(nèi)有線網(wǎng)絡(luò)不便接入的場所及訪問需求量大的場所（如禮堂、圖書館、辦公樓、實驗樓、教學(xué)樓等），均應(yīng)采用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入，確保網(wǎng)絡(luò)覆蓋到校園每個角落，滿足每位師生要求。

（2）網(wǎng)絡(luò)安全，管理有序。實現(xiàn)針對用戶的管理、認證、控制功能，實施有線的帶寬分配，做到有序接入，防止網(wǎng)絡(luò)堵塞及管理混亂。

（3）網(wǎng)絡(luò)結(jié)構(gòu)層次分明。無線接入所需布設(shè)的無線路由器通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。

（4）布線和安裝符合要求。將網(wǎng)線走暗線鋪設(shè)到位，合理設(shè)立路由器的位置，發(fā)揮最大效能，同時應(yīng)充分考慮防盜措施。

（5）功能穩(wěn)定，性能出眾。設(shè)備要支持AES、WEP、WPA、WPA2加密等安全標準、漫游切換、支撐QOS能力。

1.3無線網(wǎng)絡(luò)建設(shè)的應(yīng)用

校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的應(yīng)用模式，利用無線網(wǎng)絡(luò)實現(xiàn)校內(nèi)信息的、共享、傳遞，可以有效推進教學(xué)及管理信息化，拓展學(xué)生的知識面。因此，無線網(wǎng)絡(luò)可以應(yīng)用到高校教學(xué)的多個環(huán)節(jié)[5]：

（1）教學(xué)網(wǎng)絡(luò)：通過校園無線網(wǎng)絡(luò)覆蓋機房、多媒體教室等。為廣大師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強學(xué)習(xí)生活的交流，同時為學(xué)生在教室內(nèi)的自習(xí)提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。

（2）圖書館網(wǎng)絡(luò)：通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。

（3）行政辦公網(wǎng)絡(luò)：通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。

（4）教工、學(xué)生宿舍網(wǎng)絡(luò)：在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時上網(wǎng)的要求。

（5）無線應(yīng)急網(wǎng)絡(luò)：在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，提供臨時性的無線網(wǎng)絡(luò)服務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前經(jīng)濟和社會一個不可缺少的重要環(huán)節(jié)。對于高等院校來說，網(wǎng)絡(luò)已成為院校教學(xué)、科研、管理、交流的一個基本應(yīng)用平臺，同時，對于院校師生來說，網(wǎng)絡(luò)也成為他們學(xué)習(xí)生活工作的一部分。從目前院校網(wǎng)絡(luò)建設(shè)的現(xiàn)狀來看，受限的網(wǎng)絡(luò)帶寬，有限的網(wǎng)絡(luò)接口，已經(jīng)遠遠滿足不了院校師生的需求。因此，架設(shè)校園無線網(wǎng)絡(luò)，完成無線網(wǎng)絡(luò)的全時空覆蓋，無疑是解決此問題的有效手段。

參考文獻

[1]董春慶.無線網(wǎng)絡(luò)局域網(wǎng)技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)世界，2007（06）.

[2]王燕濤.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用.軟件導(dǎo)刊.2006-23.

[3]余智，湯旭翔.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用.計算機時代.2007-03.

[4]IEEE批準802.119無線局域網(wǎng)標準.電子產(chǎn)品世界，2003，（14）.

篇8

關(guān)鍵詞:校園網(wǎng);sFlow;網(wǎng)絡(luò)監(jiān)控

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷推廣，校園網(wǎng)規(guī)模日益擴大且網(wǎng)結(jié)構(gòu)與應(yīng)用日趨復(fù)雜，如何對校園網(wǎng)進行全面有效的監(jiān)控是目前網(wǎng)絡(luò)管理面臨的巨大挑戰(zhàn)，這給校園網(wǎng)網(wǎng)絡(luò)監(jiān)控技術(shù)帶來了廣闊的研究領(lǐng)域，網(wǎng)絡(luò)監(jiān)控技術(shù)的核心技術(shù)就是對網(wǎng)絡(luò)中的流量進行即時準確的分析，本文首先對常用的流量分析技術(shù)進行簡單的介紹。又重點介紹了sFlow技術(shù)，針對sFlow的特點，在校園網(wǎng)中部署了一個基于sFlow技術(shù)與Juniper網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，并對系統(tǒng)如何實現(xiàn)網(wǎng)絡(luò)監(jiān)控進行了描述，此系統(tǒng)可實時有效的對校園網(wǎng)流量進行分析，對校園網(wǎng)管理有很大的實用價值。

1流量分析技術(shù)介紹

當(dāng)前能對網(wǎng)絡(luò)的流量進行分析的類型主要有以下兩種:

1．1點接觸型流量分析

點接觸型流量分析技術(shù)的原理為:在網(wǎng)絡(luò)中的某個接入點上，利用探針檢測該接入點的每個pack-age，所利用的方法為逐個包拆分，并在檢測的同時完成統(tǒng)計。點接觸型流量分析的優(yōu)點為:此技術(shù)中流量的采集只依賴于探針的包處理機制，與網(wǎng)絡(luò)中使用何種類型的交換機沒有關(guān)聯(lián);由于本技術(shù)采用逐個包拆分的方法，所以可自主制定策略來滿足用戶的需求。缺點為:接入點的個數(shù)有限，只能對有限的點進行數(shù)據(jù)的采集，如果想在網(wǎng)絡(luò)的所有關(guān)鍵點布置接入點，成本較大;在關(guān)鍵接入點串入網(wǎng)絡(luò)流量采集設(shè)備，會增加網(wǎng)絡(luò)的故障點。采用點接觸型流量分析的代表設(shè)備為:IDS，F(xiàn)LUKE測試等。

1．2面接觸型流量分析

面接觸型流量分析技術(shù)的原理:利用交換機固有的流量采集來完成報文中關(guān)鍵信息的統(tǒng)計工作［1］。面接觸型流量分析的優(yōu)點為:此技術(shù)不同于點接觸型流量分析，無需在網(wǎng)絡(luò)的關(guān)鍵接入點上布置探針，只需要布置一臺交換機設(shè)備用以流量采集統(tǒng)計，即可采集分析核心層流量，并不影響整個網(wǎng)絡(luò)的性能;此技術(shù)可在網(wǎng)絡(luò)的任一點上采集整個網(wǎng)絡(luò)的流量;整個校園網(wǎng)中，只需布置一套監(jiān)控系統(tǒng)，成本低。缺點為:此技術(shù)采集的數(shù)據(jù)只局限于某種類型的package的采樣值，而不是包的全部，相較于點接觸型流量分析來說，采集的數(shù)據(jù)較少。采用面接觸型流量分析的代表設(shè)備為:NET-FLOW監(jiān)控，sFlow監(jiān)控等。當(dāng)前CERNET校園網(wǎng)都是萬兆核心層網(wǎng)絡(luò)平臺，根據(jù)前面對兩種流量分析技術(shù)的介紹可知，相較于點接觸型流量分析技術(shù)，面接觸型在采集與分析如此巨大網(wǎng)絡(luò)流量時，有顯而易見不比擬的優(yōu)勢。本文采用當(dāng)前較主流的sFlow監(jiān)控系統(tǒng)完成校園網(wǎng)網(wǎng)絡(luò)流量的采集與監(jiān)控。

2sFlow技術(shù)應(yīng)用

2．1sFlow技術(shù)介紹

sFlow，是由InMon公司于2001年提出的一種基于“統(tǒng)計采樣”的網(wǎng)絡(luò)流量監(jiān)測技術(shù)［2］，以RFC3176［3］文件的形式進行了。sFlow通過對校園網(wǎng)中網(wǎng)絡(luò)設(shè)備處理的package進行采集來獲取網(wǎng)絡(luò)中流量的信息，之后把采集后的數(shù)據(jù)包發(fā)送給流量分析服務(wù)器進行分析，讓用戶詳盡與實時地知道網(wǎng)絡(luò)的性能與安全等問題［4］。目前，僅有Foundry和JuniperNetworks等廠商的部分型號的交換機支持sFlow。sFlow的主要優(yōu)勢在于:進行整個網(wǎng)絡(luò)監(jiān)視成本更低;擁有的“一直在線技術(shù)”能夠?qū)W(wǎng)絡(luò)流量進行實時采集與分析能力;嵌入到ASIC中的強勁技術(shù);全網(wǎng)的視圖都是可看見的;采樣的速率是可以自主配置的;整個網(wǎng)絡(luò)的交換性能不受影響;網(wǎng)絡(luò)帶寬基本不受影響;包頭的信息是完整的;第二到七層的詳細信息是完整的并且支持多種協(xié)議。

2．2實現(xiàn)原理

sFlow的網(wǎng)絡(luò)流量監(jiān)測實現(xiàn)一般由兩部分構(gòu)成:sFlow(Agent)和sFlow流量采集器(Collector)［2］。sFlow系統(tǒng)的基本原理為:分布在校園網(wǎng)的sFlow把sFlow報文發(fā)送到Collector。

2．3sFlow技術(shù)

在校園網(wǎng)中的布署本文以Juniper交換機和PRTG軟件為例部署系統(tǒng)。首先在校園網(wǎng)絡(luò)的各個層級交換機(Agent)啟用sFlow，通過收集設(shè)備上相關(guān)端口的流量轉(zhuǎn)況并實時將整個校園網(wǎng)絡(luò)的流量發(fā)送到服務(wù)器端(Collector)。服務(wù)器端部署PRTG軟件，由PRTG分析軟件來對從交換機收到的數(shù)據(jù)包進行全面、實時、豐富的流量及統(tǒng)計分析。

3結(jié)語

要實現(xiàn)對網(wǎng)絡(luò)全面、實時的監(jiān)控分析必須依靠先進有效的網(wǎng)絡(luò)監(jiān)控協(xié)議和技術(shù)來滿足業(yè)務(wù)日益增長的需求。sFlow網(wǎng)絡(luò)技術(shù)的出現(xiàn)可以很大程度滿足當(dāng)前及未來幾年校園網(wǎng)絡(luò)發(fā)展規(guī)模，為我們網(wǎng)絡(luò)管理員的日常巡檢維護帶來了極大的方便，也為保障校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行提供了很好的依據(jù)。

參考文獻

［1］李鑫，黃克寧．利用sFlow技術(shù)監(jiān)控網(wǎng)絡(luò)異常流量［J］．網(wǎng)絡(luò)管理和維護，2007(1):81-83．

篇9

【關(guān)鍵詞】計算機遠程網(wǎng)絡(luò)；通信技術(shù)；優(yōu)化

計算機技術(shù)在發(fā)展的過程中其結(jié)合通信技術(shù)執(zhí)行相關(guān)數(shù)據(jù)傳輸工作，以及綜合性的數(shù)據(jù)處理工作，對于工業(yè)，科技，民用領(lǐng)域的發(fā)展發(fā)揮了重要的作用。與此同時關(guān)于計算機遠程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化，則引起了廣泛的關(guān)注。筆者簡要剖析計算機遠程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化，以盼能為相關(guān)計算機遠程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化改善提供參考。

一、完善軟件升級及維護

計算機遠程網(wǎng)絡(luò)通信技術(shù)在應(yīng)用中，為合理的發(fā)揮計算機技術(shù)的應(yīng)用效果，并且合理的提升遠程通信技術(shù)的運行質(zhì)量，落實技術(shù)應(yīng)用中的軟件升級及維護，則為技術(shù)應(yīng)用中的主要優(yōu)化策略。其中在具體的實踐操作中關(guān)于軟件升級操作工作的執(zhí)行，應(yīng)用方應(yīng)基于廠方的技術(shù)維護升級或離線升級技術(shù)，進行軟件的官方升級操作。另外維護工作的開展，為確保計算機遠程網(wǎng)絡(luò)通信技術(shù)運行下的流暢性及穩(wěn)定性，操作維護人員應(yīng)注重落實軟件運行中的定期冗余文件刪除，以規(guī)避因冗余文件過多，造成的軟件運行卡頓，延遲，產(chǎn)生的數(shù)據(jù)傳輸異常等不良現(xiàn)象。

二、落實系統(tǒng)安全防護

計算機遠程網(wǎng)絡(luò)技術(shù)在結(jié)合應(yīng)用的過程中，從數(shù)據(jù)處理，數(shù)據(jù)傳輸，數(shù)據(jù)應(yīng)用，指令發(fā)送，數(shù)據(jù)中轉(zhuǎn)幾個階段進行分析，完善計算機遠程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的安全防護，則對于其技術(shù)應(yīng)用效果的提升意義重大。在實際發(fā)展中關(guān)于安全防護操作的實施，應(yīng)用維護人員應(yīng)從四個方面進行控制優(yōu)化，其一落實軟件安全防護工作，具體執(zhí)行中可通過安裝安全防護殺毒軟件，進行軟件方面的安全防護；其二系統(tǒng)防火墻設(shè)計，通過在系統(tǒng)內(nèi)部設(shè)置安全防火墻，提升系統(tǒng)運行中的安全等級；其三落實硬件防護設(shè)施，例如在系統(tǒng)設(shè)計中將關(guān)鍵程序的操作關(guān)聯(lián)物理驗證工具或外設(shè)裝置，進行相關(guān)操作人員的權(quán)限驗證，提升系統(tǒng)操作運行中的安全性；其四物理安全防護，針對關(guān)鍵設(shè)備服務(wù)器，網(wǎng)絡(luò)中轉(zhuǎn)器，網(wǎng)絡(luò)傳輸線路，通過物理隔絕的方式進行安全防護，減少因偶發(fā)原因，自然原因造成的設(shè)備損壞，數(shù)據(jù)丟失產(chǎn)生的不良現(xiàn)象，具體實施中可通過設(shè)計獨立的設(shè)備室，針對運行設(shè)施系統(tǒng)安裝避雷設(shè)施，安裝接地系統(tǒng)，完善安防系統(tǒng)方面進行安全防護工作[1]。

三、強化物理升級

計算機遠程網(wǎng)絡(luò)通信技術(shù)在運行中從其運行載體方面分析，硬件裝置的運行性能，運行狀態(tài)，單位時間內(nèi)的數(shù)據(jù)處理量，對于通信質(zhì)量以及數(shù)據(jù)傳輸效果造成了極大的影響。因此從數(shù)據(jù)安全，數(shù)據(jù)質(zhì)量控制，操作效果保障的角度分析，落實計算機遠程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的物理升級，則為其技術(shù)應(yīng)用中的主要改善措施。其中在具體的實踐操作中關(guān)于物理升級工作的開展，根據(jù)處理數(shù)據(jù)類型，數(shù)據(jù)傳輸特征，操作維護人員可根據(jù)圖片數(shù)據(jù)，視頻數(shù)據(jù)，文本數(shù)據(jù)，綜合性數(shù)據(jù)類型，升級計算機網(wǎng)絡(luò)通信系統(tǒng)中顯卡裝置、內(nèi)存、CPU、網(wǎng)卡、升級網(wǎng)絡(luò)帶寬，升級路由器，安裝抗干擾裝置的方式，提升計算機遠程網(wǎng)絡(luò)通信技術(shù)的實際應(yīng)用效果，同時減少因硬件老舊，帶寬不足，造成的數(shù)據(jù)處理延遲產(chǎn)生的相關(guān)不良現(xiàn)象[2]。

四、實施定期檢修維護

計算機遠程網(wǎng)絡(luò)通信技術(shù)的運行，從硬件支持，軟件支持，技術(shù)支持的角度分析，為減少系統(tǒng)運行中的故障機率，提升技術(shù)應(yīng)用效果，落實計算機遠程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的定期檢修維護工作，則為其技術(shù)融合應(yīng)用中的主要優(yōu)化策略。其中在具體的實踐操作中關(guān)于檢修維護工作的開展，為提升檢修維護效果，檢修維護人員應(yīng)從兩個大的方向進行檢修維護，其一軟件方面，定期針對通信軟件的系統(tǒng)設(shè)置，權(quán)限設(shè)計進行檢查和更正，降低因運行中的誤操作等原因，造成的系統(tǒng)數(shù)據(jù)處理異常，引起的運行故障等不良現(xiàn)象，同時在檢修維護中應(yīng)針對存在問題的軟件，通過系統(tǒng)數(shù)據(jù)備份，軟件卸載，新軟件安裝，系統(tǒng)數(shù)據(jù)導(dǎo)入的形式，保障軟件在運行中的實際性能；其二硬件方面，針對計算機網(wǎng)絡(luò)通信技術(shù)運行中的基礎(chǔ)支持硬件以及關(guān)鍵硬件，實施針對性的電壓，導(dǎo)電性，讀寫性能檢測，并及時更換存在問題的硬件裝置，最終達到合理提升計算機遠程網(wǎng)絡(luò)通信技術(shù)應(yīng)用效果的目的。

結(jié)束語：

從當(dāng)前計算機遠程網(wǎng)絡(luò)通信技術(shù)的運行現(xiàn)狀，運行邏輯，數(shù)據(jù)傳輸邏輯，基礎(chǔ)載體運行邏輯方面分析，為切實有效的優(yōu)化計算機遠程網(wǎng)絡(luò)通信技術(shù)，并且保障其技術(shù)的運行質(zhì)量，具體在技術(shù)的應(yīng)用中操作維護人員還從落實軟件，硬件的安全防護，物理防護，系統(tǒng)軟件、硬件升級，以及定期的系統(tǒng)檢修維護方面進行發(fā)展，以此從系統(tǒng)，軟件，硬件，安全的方面，全面的優(yōu)化計算機遠程網(wǎng)絡(luò)通信技術(shù)，同時合理的保障其技術(shù)應(yīng)用效果。

參考文獻

篇10

關(guān)鍵詞：數(shù)字圖書館　網(wǎng)絡(luò)信息資源　檢索　過濾

中圖分類號：G25　文獻標識碼：A　文章編號：1007-3973(2011)008-182-02

傳統(tǒng)自動化圖書館是數(shù)字化圖書館的發(fā)展基礎(chǔ)，伴隨著數(shù)字圖書館所用的手段的變化，真正意義上的數(shù)字圖書館開始產(chǎn)生，也就是說，當(dāng)數(shù)字圖書館的研究進入到網(wǎng)絡(luò)資源開發(fā)利用時，它便開始了真正意義上的變化。

1　網(wǎng)絡(luò)信息資源來源

數(shù)字圖書館的資源獲取渠道出現(xiàn)了由傳統(tǒng)圖書館館藏的數(shù)字化到網(wǎng)絡(luò)信息資源主的轉(zhuǎn)變，伴隨著采集信息資源的方式也出現(xiàn)了向網(wǎng)絡(luò)信息資源的變化。表現(xiàn)在：

(1)數(shù)字圖書館資源的重要組成部分是網(wǎng)絡(luò)信息資源，網(wǎng)絡(luò)信息資源不同于傳統(tǒng)的出版發(fā)行模式，它具有著自身的廣泛性與多樣性，能夠讓人們了解到到全球各地區(qū)的分布式信息資源。網(wǎng)絡(luò)信息資源是開放公開的，任何在在能夠進入網(wǎng)絡(luò)的前提下都可以創(chuàng)建與信息資源，這都是數(shù)量龐大的網(wǎng)絡(luò)信息資源的組成部分，可見這具有著特有的分布式特點，由于它的種類形態(tài)多樣，其組織與處理方式與傳統(tǒng)圖書館有著很大的不同，是數(shù)字圖書館資源的重要內(nèi)容。

(2)各個國家地區(qū)的數(shù)字圖書館在建立自我特色的網(wǎng)絡(luò)資’源，如美國國家醫(yī)學(xué)圖書館的數(shù)字人體項目就是在創(chuàng)建數(shù)字人體信息資源的基礎(chǔ)上而形成了自己的特色。與傳統(tǒng)的圖書館開發(fā)原則相比，由于信息來源的改變使得動態(tài)數(shù)字圖書館有了一些新的原則：1)數(shù)字圖書館對資源的選擇、確定不受傳統(tǒng)的時空、文獻類別等的制約，而是僅僅依靠一些如學(xué)科分類等的標準就可以對資源本身的內(nèi)容加以區(qū)別使用；2)在查詢質(zhì)量上，數(shù)字圖書館在查詢路徑選擇、預(yù)處理與后處理等資源尋找上更具有優(yōu)勢：3)圖書館的收藏服務(wù)與分布式的元數(shù)據(jù)庫很類似，對與分布式收藏對象有關(guān)的數(shù)據(jù)進行存儲、傳播與處理，收藏服務(wù)是數(shù)字圖書館組件基礎(chǔ)上多種服務(wù)的一種，除此，還有索引服務(wù)、命名服務(wù)與存儲服務(wù)。

2　描述與組織網(wǎng)絡(luò)信息資源

伴隨著互聯(lián)網(wǎng)信息在數(shù)量與種類上的增多，使用用戶也在不斷擴大且多集中于科技、專業(yè)與商業(yè)用戶。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息資源出現(xiàn)了以下特點：用戶有權(quán)訪問的各種信息資源逐步增加：網(wǎng)絡(luò)信息資源通過超媒體技術(shù)最大程度地影響到用戶的使用；用戶在簡單直觀的界面中選擇自己所需要的網(wǎng)絡(luò)資源信息。正是有了這些特點，網(wǎng)絡(luò)使用的范圍才迅速的增加。同時，互聯(lián)網(wǎng)在可靠性與使用效率上也存在這問題，當(dāng)下不少用戶花了大量的時間去尋找正確的信息，卻常常事與愿違。因此，目前互聯(lián)網(wǎng)還缺少滿足用戶的類似于傳統(tǒng)圖書館的高價值的信息管理服務(wù)：目錄與分類、訂閱管理可靠的信息產(chǎn)品廣告等。如雅虎、百度等搜索引擎一直在尋求通過大量非結(jié)構(gòu)化與未被規(guī)范的互聯(lián)網(wǎng)信息的索引提供一些服務(wù)項目。但是，這些服務(wù)有時也缺少些正確的信息，在應(yīng)對快速變化的信息技術(shù)與政策適應(yīng)上表現(xiàn)的很欠缺。

在這種現(xiàn)狀下，當(dāng)數(shù)字圖書館的資源主體是網(wǎng)絡(luò)信息資源時，它便面臨著眾多的技術(shù)挑戰(zhàn)，尤其是資源的描述組織、信息的發(fā)現(xiàn)檢索、數(shù)據(jù)存儲管理等關(guān)鍵技術(shù)。要對數(shù)字圖書館進行成功有效的研究開發(fā)首先要對網(wǎng)絡(luò)信息資源的的描述與組織問題加以解決。其中網(wǎng)絡(luò)信息資源描述是所有網(wǎng)絡(luò)信息資源開發(fā)的前提與基礎(chǔ)。但網(wǎng)絡(luò)信息資源本身具有著極大的廣泛性和多樣性：不同的資源有不同的組織、機構(gòu)或者個人等，這就為網(wǎng)絡(luò)資源的開發(fā)共享帶來了障礙。當(dāng)下對網(wǎng)絡(luò)信息資源所采取的基本手段是元數(shù)據(jù)描述，但現(xiàn)有元數(shù)據(jù)標準在描述內(nèi)容與主題上相對較少，揭示的也不夠全面準確和深入，在有效的控制手段表現(xiàn)的明顯不足等，這些都給網(wǎng)絡(luò)信息資源的發(fā)現(xiàn)、組織與描述帶來了困難，使得網(wǎng)絡(luò)信息資源在開發(fā)程度上較低。因此，數(shù)字圖書館的研究在元數(shù)據(jù)拓展、人工智能等方面的進行嘗試便具有著重要的意義，通過研究努力改變目前網(wǎng)絡(luò)信息資源雜亂無章的狀態(tài)，對各種網(wǎng)絡(luò)信息資源描述與組織，使它們變得有序合理，以便為用戶利用這些信息資源提供方便。

在網(wǎng)絡(luò)信息資源的組織與描述方面影響比較廣泛的研究與實踐模式是：(1)創(chuàng)建通用元數(shù)據(jù)標準，這個標準由15個元素組成，目的是用于改善電子信息資源發(fā)現(xiàn)的，這可以為圖書館電子信息資源提供一個統(tǒng)一正式的描述；(2)基于包括自動創(chuàng)建和簡單的文本翻譯和轉(zhuǎn)換的SGML文本處理：(3)已經(jīng)在多個研究項目中被用于提供資源采集和元數(shù)據(jù)抽取的資源采集工具，此工具包括全文數(shù)據(jù)庫和元數(shù)據(jù)庫；(4)研究開發(fā)應(yīng)用于分類系統(tǒng)、控制詞典和其它主題訪問系統(tǒng)的有效的信息組織技術(shù)；(5)開發(fā)組織與訪問電子資源系統(tǒng)，此系統(tǒng)集成了RDF、XML、MARC等；(6)為在互聯(lián)網(wǎng)上運動的資源提供有效的持續(xù)和統(tǒng)一的命名管理并可應(yīng)用于目錄和普通的HTML文檔；(7)開發(fā)一個詳細的通訊流程協(xié)議和環(huán)境來支撐圖書館用戶和參考圖書館員，同時對電子信息資源和印刷載體的信息資源進行處理；(8)探索電子信息資源的索引和編目并構(gòu)建一種有力而靈活的結(jié)構(gòu)；(9)對Web信息資源的特性進行識別與評價；(10)開發(fā)一些有效的識別與組織揭示文檔內(nèi)容的重要線索，以達到改善用戶對電子文本資源的訪問和利用：(11)研究在目錄組織體系中瀏覽和導(dǎo)航的方法。

雖然目前關(guān)于網(wǎng)絡(luò)信息資源的描述與組織的研究比較突出，但是與增長迅速、數(shù)量巨大、質(zhì)量差異大的網(wǎng)絡(luò)信息資源相比，研究開發(fā)力度表現(xiàn)的明顯欠缺，因此，利用人工智能來對網(wǎng)絡(luò)信息資源的描述與組織進行開發(fā)便具有重要的意義和前景。此研究開發(fā)可以從以下問題出發(fā)：能夠幫助改善數(shù)字信息訪問和管理的技術(shù)、信息發(fā)現(xiàn)和檢索、用戶接口設(shè)計、分類和索引、結(jié)構(gòu)設(shè)計和問題等。

3　檢索與過濾網(wǎng)絡(luò)信息資源

網(wǎng)絡(luò)信息資源的查詢與檢索以網(wǎng)絡(luò)信息資源的描述與組織為基礎(chǔ)，這是數(shù)字圖書館重要信息服務(wù)模式之一。面向增長迅速、數(shù)量巨大、質(zhì)量差異大的網(wǎng)絡(luò)信息資源，目前較為普遍使用的搜索引擎在功能上表現(xiàn)出不足，正如上文中所說當(dāng)下搜索引擎在結(jié)果的質(zhì)量上難以滿足用戶的要求，且此缺點隨著網(wǎng)絡(luò)的發(fā)展表現(xiàn)的逾突出。因此開發(fā)研究出先進的索引檢索系統(tǒng)與質(zhì)量控制方案對于數(shù)字圖書館服務(wù)質(zhì)量的提高便顯得尤為突出。研究開發(fā)活動可以集中于以下兩點：

(1)由于網(wǎng)絡(luò)上的資源與用戶具有廣泛的差異性，因此在互操作性要注重開發(fā)。一方面，由不同機構(gòu)組織或個人建立的網(wǎng)絡(luò)信息資源是分布式的，這很容易導(dǎo)致各類資源之間有著自我的資源組織與描述、檢索系統(tǒng)等，因此這些資源無論在現(xiàn)實操作中還是未來的發(fā)展趨勢，都是不相兼容的；另一方面，利用數(shù)字圖書館查詢網(wǎng)絡(luò)信息資源的用戶有著不同的系統(tǒng)、工具與運行環(huán)境。因此，要實現(xiàn)數(shù)字圖書館服務(wù)質(zhì)量的提高首先就是要解決不同系統(tǒng)或資源之間的互操作性，這是實現(xiàn)數(shù)字圖書館資源共享的關(guān)鍵。研究數(shù)據(jù)表明，在資源與用戶之間、資源之間的必要轉(zhuǎn)換對解決互操作問題來說是個有效的方法，這是數(shù)字圖書館研究開發(fā)的重要前提。