网络服务器维护培训范文

导语：如何才能写好一篇网络服务器维护培训，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】 计算机 网络维护 问题 对策

一、计算机网络维护常见问题分析

1.1硬件常见问题分析

计算机网络系统中，完善的硬件设施能够为计算机网络的正常运行提供基本的保障，比如光纤网络能够将计算机同服务器连接在一起，保证网络信息的正常传输。 硬件设施常见的问题主要有以下内容：计算机自身出现问题；不同设备连接电缆故障；计算机交换机或是集线器存在问题；服务器端出现故障等。

1.2软件常见问题分析

在计算机网络维护过程中，常见的软件问题主要有以下方面的内容：协议配置及配置参数与网络不匹配；计算机备份不合理、配置文件不符合；网络通信存在故障；外部网络连接配置存在问题等。此外，计算机网络出现问题的原因与操作系统、网卡驱动、上网软件冲突等均有一定关系，并且服务器内部系统故障也会影响计算机网络的正常运行。

二、计算机网络日常维护对策分析

2.1计算机网络硬件维护

首先要对计算机网络中的网线、网卡、路由器、集线器等设施进行故障进场，然后对计算机自身的硬盘、CPU等设施进行检查，对于存在故障的硬件设施要及时进行维修或是更换。对于计算机网络中的硬件设施来说，要定期对其进行检查，避免网络故障的发生，在开展维护工作时，要对计算机等设施进行清扫，保证相关设备的干净清洁，提高它们的使用寿命及工作效率。

2.2计算机网络软件维护

对于计算机网络的软件维护工作来说，首先要将自身的杀毒软件定期升级，确保病毒库的更新，检查计算机中防火墙的运行情况，并且还要加密数据库。

对于计算机中的各种软件来说，定期对其进行检查升级，避免软件漏洞的发生。同时，还要对网络进行加密，保护计算机用户的数据安全。我们可以利用信息加密来推升软件的安全程度，定期对计算机进行杀毒处理，预防计算机网络因病毒产生的故障。计算机病毒属于一个可执行的代码程序，具有一定的复制功能。计算机中病毒后，能够快速进行复制隐藏在计算机的各种文件当中，当文件从一个文件传递到另外的文件当中时，也会将病毒传递过去，进而影响到我们的计算机网络。为此，我们要避免病毒感染到计算机网络当中，对于一些钓鱼网站要谨慎打开，保护好用户的个人数据。

2.3入侵检测

入侵检测技术也属于计算机维护中的软件维护，它可以对违反安全策略的一些行为进行检测，发现那些为授权的访问行为，保护计算机系统的安全性。入侵检测主要是利用异常检测及特征检测来完成，前者是对计算机网络流量进行检测分析，后者则是对计算机网络的数据进行分析，找出计算机网络中发生的入侵行为。

三、计算机网络服务器的安全维护

计算机网络系统中的网络服务器是一个非常重要的租金，它为计算机网络的正常运行提供了运行的平台。我们在使用计算机网络时，都是通过网络服务器来实现网络资源的上传、共享等一些操作，当资源的上传或是共享比较频繁、或是内容过大时会造成服务器的负担过大，导致网络服务器运行速度缓慢，并且也容易感染计算机病毒，进而对计算机的软件设施等造成损害，为此，我们也要对计算机的网络服务器进行适当的安全维护，降低网络服务器发生故障的几率。我们可以对计算机的进行加密设置，通过密码登陆等方式来保护计算机网络的安全，同时，设置计算机网络的访问权限，提升网络的安全性能，降低计算机遭受网络病毒的侵害。

此外，还要提升计算机网络维护工作人员的专业素质，使其能及时处理计算机网络中存在的各种故障。通过对计算机网络及时的维护工作，也能最大限度的降低网络病毒对计算机造成的影响，同时，也能最大限度的挽回用户的损失。一般来说，维护工作人员首先都会对计算机网络进行检查，避免网络损失的进一步扩大，然后检测其他部位。

计算机网络维护工作人员需要定期进行培训，能及时掌握各种最新的计算机技术，应对计算机网络中出现的各种故障。

四、总结

在计算机网络维护中，一旦发现问题，首先要对问题产生的原因进行分析，然后才去对应的措施进行处理。同时，工作人员必须要善于总结经验，将以往工作中存在的问题进行汇总，大大提高计算机网络的维护工作效率，同时也能保证计算机网络的正常运行。

参 考 文 献

[1] 常 莉.计算机网络安全技术的探讨[J].中国管理信息化，2010，13（22）.

篇2

【关键词】互联网医疗；医院信息；网络信息安全

1引言

开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络，配合诊疗系统等机械设备及配套设施，给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时，在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知，互联网医疗系统也产生了与数据网络安全相关的问题。因此，本文分析了互联网医疗系统网络信息安全存在的问题，并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。

2互联网医疗系统网络信息安全分析

2.1互联网医疗的连接方式

互联网医疗的上网方式公开隐私，没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率，一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备，根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机，楼层交换机依照光纤线路线连接汇聚交换机，再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中，无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来，从物理上是无法直观检测到的。它是移动网络的一个特性，是很可能导致非法互联网连接和黑客攻击的关键步骤。

2.2互联网医疗互联网安全风险

互联网医疗的开放性使得破译非常容易，存在连接安全风险。手机APP运行在IOS和Android手机系统上，依据互联网技术连接到医院IP地址服务器防火墙，再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址，避免信息网络服务项目（网络信息服务，NIS）、互联网系统文件（网络文件系统，NFS）等具有安全风险的服务合同报文的格式依据。但是，智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙，很有可能会窃取互联网内部文件。

2.3互联网医疗互联网及连接安全风险

互联网医疗受无线手机影响，存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线，可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露，或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响，带来较为严重的安全隐患[2]。

2.4外来入侵管理方法和对策的实施及安全风险

在日常工作中忽视网络信息安全管理方法，管理方法和对策落实不到位，造成外部安全风险。（1）医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统，存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。（2）互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。（3）管理中心的主机房一般设置电子门禁和视频监控系统，安全级别较高，但极有可能存有门卡失窃、门禁系统常见故障等风险性。（4）Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时，因为对外开放的Web服务非常容易遭受各种各样攻击，包含URL攻击、缓存地区外溢攻击等，一旦被故意攻击，会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器，互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网，工作人员必须去医院复制数据和信息，这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽，缓减传输数据，占有CPU处理时间，造成服务站和互联网服务器速率减缓，甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此，必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下，存在被反汇编和添加恶意程序拦截登录密码的隐患。

3医院门诊互联网医疗网络信息安全防范的研究

3.1保证数据网络信息安全

操作和拆卸简单实用。例如，某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程，同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范，防范安全最大程度地消除风险，并及时消除信息管理系统的风险。此外，医院高层还对信息管理系统的实际运行工作职责，如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等，并指定专职人员执行管理办法。此外，要求责任人及时对移动设备进行科学研究，认真检查，有利于及时处理安全风险或危及系统优化的不利情况，及时报告风险，做好详细备案工作，促进系统优化。为了更好地保证系统的优化运行，工作人员主动选择了WPA、WPA2等安全系数更高的加密技术，合理提高密码的安全和压缩强度[4]。

3.2主动升级互联网信息管理系统

及时利用监控对移动智能终端进行科学论证，认真检查网络层数据信息及其无线网络设备，扩大准时检查范围，合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器，完成设备层的合理升级，提高登录密码的抗压强度，加强认证，不断完善系统安全防范技术，然后及时合理识别风险类型，将攻击性风险降到最低，加强维护信息内容应用系统的安全运行，是确保登录密码不易被盗取的唯一途径。在医院门诊层面，利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析，并立即使用监控软件在移动智能终端上进行科学论证，增加对数据的检查范围，合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备，完善病毒感染防护措施，不断完善自身系统软件的安全防范技术。在这些方面，有针对性地重点增加资金投入，然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险，促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。

3.3提高对信息管理系统隐患的安全意识

现阶段，中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时，管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如，主动选择Oracle数据库查询，保证互联网信息管理系统数据信息的可靠性和安全系数，充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后，医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外，选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备，大大提高了数据信息的使用价值。因此，如果标准允许，可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性，也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案，规定操作人员必须具备技术专长和丰富的工作经验，加强系统优化管理知识培训，确保系统运行过程不易产生风险。防止事故发生，大大降低医院门诊医疗设备的风险[5]。及时修改登录密码，如采用多重密码解锁对策、应用指纹识别、确认外观等。例如，采用多重密码开锁对策，应用指纹识别、人脸识别等方式进行判断，提高机器设备的利用率，对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒，然后严格遵守日常在线升级相关任务，确保服务中心具有良好的兼容模式，合理防范避免偷看等意外风险，避免非管理权限和操作技术上的问题。

3.4降低实际操作中的风险因素

此外，医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法，确保责任到人，及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验，加强系统优化管理方法的相关学习和培训，能够第一时间报告风险，并尽快做好详细备案解决，大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时，还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先，在解决更敏感的信息内容时，可以应用良好的加密技术，例如AES（高级加密标准）优化算法。其次，使用ECC（EllipticCurvesCryptography）加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后，有一个多级认证管理系统，可以根据客户的真实身份和类型授予不同的访问限制。

4结语

无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患，极易受到蓄意攻击。风险源多样，需要主动应用信息内容应用系统，加快系统基础建设，主动升级数据库查询，主动明确提出科学规范的移动智能终端信息技术解决方案，可以大力保障医院门诊诊疗网络信息的安全系数，及时防范外部因素的攻击，对医院门诊诊疗工作的稳定发展具有不可忽视的影响。

【参考文献】

[1]罗雪琼，高峰.移动护理信息系统的实现与应用[J].中国数字医学，2017，12(9)：118-120.

[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报，2020，17(9)：140，142.

[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信，2019，21(8)：120.

[4]夏述旭，陶红兵，都丽婷，等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理，2017，24(3)：82-85.

篇3

[关键词]供水系统；自主网站；ISS服务器

中图分类号：TP273 文献标识码：A 文章编号：1009-914X（2014）29-0289-01

1 引言

供水系统自主网站会以及ISS服务器的架设，与现阶段我国网络技术的发展有着十分密切的关系。现阶段，我国基本上已经实现了光纤的普及，在一些小城市，也基本上能够报上网的速度以及上网的稳定性。现阶段，网络已经开始成为人们沟通和交流的一个主要的媒介之一。所以笔者认为从现阶段来看，建立自主服务网站比租用空间来建立供水联系更加符合时展的要求。同时由于网络自身所具有的优越性，例如数据的备份以及系统的维护等等，利用网络进行供水服务也更加有利于相关资料的保存和分析。在具体实践中，可以把公司的办公系统以网站的形式在服务器上进行连接，把供水单位以及业主之间的关系以网络的形式进行连接，同时利用网络将需求直接与远距离的水厂达成信息交流，保证周转时间，确保在最断的时间内满足用户的需求。从而，由于网络具有的兼容性以及信息的丰富性，水厂的各种信息都可以在网站上给予显示，有利于实现资源的共享和分发，可以大大提高公司管理的效率，提高办公的效率，同时也有利于增加公司的效益。在现阶段，建立网站，在中国国内用的主要是ISS服务器，包括Web服务器，FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方而，它使得在网络（包括互联网和局域网）上信息成了一件很容易的事。当对方对该公司有所了解后，通过任何浏览器都可以直接对该水厂给予关注，同时进行相关的信息交流等等。在具体时间的过程中，虽然网站的建立并不是一件十分复杂的事，但为了日后使用和维修的方便，在建立的过程中，应该选择较为专业的人员继续相关工作。笔者主要就网站建立的主要几个步骤，谈谈在相关操作中，需要注意的问题。

2 建立供水系统自主网站的相关操作

第一、申请动态域名是建立网站的基础和开始。如果公司内部有固定的IP，则可以直接进行申请，如果没有的话，则需要进行动态域名的解析，在具体实践的过程中，需要包括两个方面，其一是服务端程序，其二是客户断程序。前者主要安装在动态域名解析的网站上，后者则主要上网用户的计算机上。在运用的时候，便可以直接把上网当前的IP地址传给服务器。申请动态域名的过程较为简单，只要到相关网站上进行注册即可。同时按照网站的相关指挥直接进行操作即可。

第二、在申请动态域名成功的基础上，所应该继续的操作程序叫做端口映射。该操作对于属于独立用户或者局域网的服务器的公司而言可以取消。但是如果没有以上两条的话，那么该操作则是十分必要和不可避免的。所谓端口映射，是指让网外用户访问内网IP的动态过程，主要针对的是通过服务器上网的网内计算机。如果在上网的过程中，出现要求输入账户和密码的小窗口，则是要建立端口映射的必要媒介，只有这样才能找到相应的服务器。

第三、另外我们注意到，由于很多服务器是通过路由器进行上网的，所以如果想让网外的用户进入本网站，则需要建立一个与路由器的相关的虚拟服务器。现阶段，我国的相关软件的型号并没有较为同一的标准，所以在建立的时候对于路由器的规格和标准应该予以关注

第四、以上三个步骤都是安装服务器的准备阶段，建立网站的关键在于ISS服务器的建立。具体操作步骤如下，3安装IIS服务器打开“控制而板”点“添加/删除程序”，再点“添加/删除WINDOWS组件”把“Internet信息服务（

第五、新建站点。在目录树中的“Internet信息服务”上选择“新建”>“网站”，会弹出新建网站对话框，根据提示点“下一步”输入“站点描述”再点“下一步”示，在主机头中输入刚才注册的公司域名如，单击 “下一步”，在“输入主目录的路径”中输入事先设计好网站程序件存放的主目录点“下一步”设置“网站访问，后点击“完成”，一个网站的建立即将结束。

从相关的经验来看，以上步骤虽然完成了一个网站的建立，但这还只是网站正常运行的准备阶段，后期的维护显得更加重要。当一个网站的发展水平不断提高时，所面临的风险也在逐渐增加。从现阶段的经验来看，使用WEB网站的安全性不是很大，所以在必要的时刻应该进行相关的权限控制，使网站的运行风险降到最低

3 保障网络安全性的必要措施

第一、网络安全。在建立网站之后，使用本系统的用户万展都是通过局域网与本地或者远程建立联系的。所以为了维护网站的安全性，应该在双方电话联系确认之后进入该网络系统。同时设置防火墙，对于远方的客户端应该进行一定的权限设置和访问设置。

第二、保证数据库安全性。数据库的安全性一部分与本网络和网站的安全性有关，另外则与网站的相关技术人员的维护有关。在使用数据库的时候，技术人员应该主义相关数据的备份，为未来可能出现意外提供安全安全备份。

第三、强调软件系统的安全性。系统的应用软件对人员的相关操作有十分详细和切实的要求，用户在使用的过程中，应该进行详细的阅读，避免或者减少因为操作不良而可能产生的问题。同时我们注意到操作人员也与网站的安全性有一定的关系，如果是大型的网站对操作人员的技术要求应该给予较多的关注，同时提高相关人员的培训和能力学习。我们应该认识到，一个专业技术十分强大的技术团队对于类似网站建立维护等技术性要求较高的工作十分必要。

4 总结

随着我国经济的发展，以及人们对于更高生活质量的追求，公用事业的市场化进程也在短时间得到了提升。自来水供应是人们生活中必不可少的一部分，在全新理想的支持下，国家和地区的大型水厂都开始了建立供水系统自主网站的探究，从相关的资料显示来看，在一定程度上，实现自主化进程，在供应的过程中实现了由生产为主到服务为主的转变过程。我们看到在现阶段，自主服务网站的建立对于提高自来水厂的效益和服务态度，以及提高人们的需求密切相关。笔者就供水系统自助网站建立的必要性，以及在建立的过程中，相关的要求和应该注意的事项，以及网站在日后使用的过程中的安全性的维护进行了相关的论述。可以预见，不仅是自来水行业，其他服务行业的网站建立，网络服务系统的建立都具有意义。

参考文献

[1] 薄静仪，张帅，王宇宾，曹靖.网络服务器在教学中的应用――浅谈利用web和ftp服务器制作师生互动教学系统[J].中国环境管理干部学院学报.？2007（01）.

[2] 韩珂.基于linux下的包过滤防火墙ipchains与iptables的分析研究[J].中原工学院学报.2010（03）.

篇4

关键词:网络安全;安全策略;安全机制;物理隔离网闸

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1079-02

The Security Actuality and Countermeasure of Network

HU Chun

(Yunnan Vocational Institute of Energy Technology, Qujing 655001, China)

Abstract: network has become the main means to get all sorts of information. At the same time people enjoy the convenient and efficiency from network, they also face the unavoidable risk and the complicated security threat. Beginning with the definiens of network security, this paper analyzes the factors affecting network security and brings forward the related countermeasure to make insure the failure-free operation of network security.

Key words: network security; security policy; security mechanism; GAP technology

1 计算机网络安全的定义

计算机网络安全来自两个方面的定义。从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。从广义上说,凡涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以,广义的计算机网络安全还包括信息设备的物理安全性。[1]从本质上讲,就是系统上的信息安全。

2影响计算机网络安全的因素

2.1 安全策略

安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对安全策略的忽视或设计不当,将给网络带来不可规避的风险。

2.2 应用系统安全漏洞

近年来,随着Internet的发展,Web技术日新月异,人们已经不再满足于静态HTML,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,诸如ASP之类的服务器端网页设计技术,被广泛应用于各种系统中。这一技术解决方案为我们带来便捷的同时,也带来了严峻的安全问题。[2]

2.3 后门和木马程序

后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。木马,又称为特洛伊木马,是一类特殊的后门程序,英文叫做“trojian horse”,其名称取自希腊神话的“特洛伊木马记”,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。一旦自己的计算机被安装了后门或木马程序,该程序可能会窃取用户信息,包括用户输入的各种密码,将这些信息发送出去,或者,使得别人可以通过网络控制这些计算机,窃取计算机中的用户信息和文件。

2.4 计算机病毒

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。[3]如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。

2.5 硬件的配置不协调

一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

3 网络安全机制应具有的功能

3.1 身份认证

身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程。对于一般的计算机网络而言,主要考虑主机和节点的身份认证,至于用户的身份认证可以由应用系统来实现。

3.2 访问控制

访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,可分为自主访问控制和强制访问控制。自主访问控制(Discretionary Access Control)是基于对主体或主体所属的主体组的识别来限制对客体的访问,也就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。强制访问控制(Mandatory Access Control)是一种多级访问控制策略,其主要特点是系统对主体和客体实行强制访问控制:系统事先给所有的主体和客体指定不同的安全级别,比如绝密级、机密级、秘密级和无密级。在实施访问控制时,系统先对主体和客体的安全级别进行比较,再决定主体能否访问该客体。所以,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。

3.3 数字签名

数字签名可以证明消息发送者的身份、消息的真实性及抗否认性。数字签名分为直接数字签名和需要仲裁的数字签名。

3.4 数据完整性保护

数据的完整性可以用消息认证来验证,当接收方收到发送方的消息时,接收方能够验证收到的消息是真实的、未被篡改的。一方面,验证消息的发送者是真正的而不是冒充的,即数据起源认证;另一方面,验证消息在传送过程中未被篡改、重放或延迟等。

3.5 审计追踪

通过网络上发生的各种访问情况记录日志,对日志进行统计分析,从而对资源使用情况进行事后分析。审计也是发现和追踪事件的常用措施。当系统出现安全问题时能够追查原因。

3.6 密钥管理

信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络。对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制,对增加网络的安全性和抗攻击性非常重要。

4 计算机网络安全防范措施

4.1 加强实体安全管理,确保计算机网络系统实体安全

加强教育培训、资格认证和人事考核鉴定,规范日常工作,明确方位职责;建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和通信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、接线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。

4.2 强化访问控制,保证计算机网络系统运行正常

建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3 种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。安装非法访问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3 种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。

4.3 信息网络安全

数据备份。数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。

物理隔离网闸。物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。因此,他能够抵御互联网目前存在的几乎所有攻击,例如基于操作系统漏洞的入侵、基于TCP/IP漏洞的攻击、特洛伊木马和基于隧道的攻击等。

防火墙技术。防火墙对信任度不同的网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户和内部网络之间的互访。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信, 在很大程度上保护了网络的安全性。

参考文献:

[1] 蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2007.

篇5

探索思考当前形势下的医院信息系统网络安全管理文/张健毓对于医院而言，其信息系统的安全性是非常重要的，只有信息系统真正的安全了，医院的医疗工作才能够正常的开展。所以为了确保医院信息系统运行的安全，可靠以及高效，本文针对网络设备、服务器安全维护和软件系统的安全管理提出了一些自己的看法。摘要在医院中，终端包含了所有的医院信息网络接入的计算机，进行终端管理的时候可以将一些网管软件运用进去，避免一些非法人为操作的出现，仅仅需要使用相关的办公软件和HIS软件，将光驱、软驱卸掉，将USB接口屏蔽，将数据共享取消，做好防水、防尘工作，让专人进行终端的维护。

2软件系统的安全管理

2.1进行数据库的管理

医院信息网络中可以使用双机系统结构，将两台服务器作为集群，若是其中的主服务器出现故障，那么另一台从服务器必须马上进行工作的接管，避免出现数据丢失的情况。还可以将双电源运用进去，这样能够避免因为电源出现故障而导致数据出现丢失的情况。此外还应该进行远程容灾机制的建立，将医院数据库的数据实时的传输到异地并做好备份工作，这样能够确保重要数据是万无一失的。若是数据库被破坏，那么还可以将备份数据利用起来，用其进行数据库的恢复，这样能够让医院的业务正常进行。

2.2做好操作系统的管理

无论是终端用户程序、服务器应用服务还是网络安全技术，都是通过操作系统进行操作的，所以必须确保操作系统本身的安全性。在平时除了必须及时的进行补丁的更新，还应该采取措施对系统进行一定的监控，并进行用户口令的建立，对访问进行一定的控制。

2.3做好因特网和医保网的安全管理

医院端的一包前置机可以利用光纤以及路由器进行一包网络的连接，在软件方面则将嵌入式一包接口方案应用了进去，前置机可以利用Java编写出来的Socket服务进程给医保工作站提供其所需要的服务并进行数据的传输。而HIS则可以利用DLL函数的调用来对医保系统进行一定的操作。医保网络本身功能是比较单一的，因特网的安全隐患比较的多。首先应该进行防火墙的安装，对那些不需要的端口进行屏蔽，对计算机的访问进行一定的限制，及时的进行补丁的更新。此外，还应该做好工作人员的培训工作，提高其安全意识。

3做好病毒的防治

医院应该根据实际的需要进行杀毒软件的选择，避免医院信息系统出现病毒感染的情况。

4确保数据的安全并做好备份工作

在医院信息系统安全中，数据安全是非常重要的。这些数据不但有医患数据还有经济数据。现在计算机本身的软件系统以及硬件系统的进步提高了系统本身的可靠性，但是无法确保数据的万无一失，所以必须根据实际需要定期对数据进行备份。

5做好网络安全管理制度的建立和健全

5.1进行服务器管理制度的建立

在网络中网络服务器是其核心，所以，必须对其进行管理并保证管理的有效性。每天应该对服务器的一些操作进行记录，了解服务器的实际运行状况，并做好监控方面的工作。

5.2进行操作规程的建立

在医院信息系统中，信息的来源是操作人员，为了保证采集到的信息是真实有效的，必须进行操作规程的建立，提高信息的真实性和准确性。

5.3做好人员培训和管理方面的工作

在操作人员上岗之前必须对其进行严格的培训，确保其真正的熟悉入网的相关操作规程，了解系统操作，并重点对其安全意识进行培养。

6结语

篇6

姓名：某某某健康状况：良好

性别：女政治面貌：团员

年龄：23民族：汉族

毕业院校：华北大学学历：本科

所学专业：工业电器自动化专业

通讯地址：××市南京路武汉街736（邮政编码：100000)

固定电话：01023565489

移动电话：13924564587

电子邮件：××*@

求职意向

--------------------------------------------------------------------------------

计算机软硬件工程师

系统工程师

教育背景

--------------------------------------------------------------------------------

1996-1999××市417中学

1999-2003××市华北大学工业电器自动化专业

主修课程：自控原理，电力拖动，电子技术，自动测试系统，计算机组织与结构，计算机硬件及接口电路设计，汇编语言程序设计，c.c++程序设计，软件工程计算机网络原理等课程

英语能力

--------------------------------------------------------------------------------

*英语通过国家六级考试，阅读和翻译能力较强，曾多次为机械工业出版社翻译计算机书籍。

计算机能力

--------------------------------------------------------------------------------

*微软认证系统工程师培训

*培训科目：windowsnttechnology

获奖情况

--------------------------------------------------------------------------------

2001年度华北大学优秀学生

2002年度华北大学优秀团员

2003年计算机程序大赛一等奖

工作经验

--------------------------------------------------------------------------------

*2003年5月---至今xx公司

网络系统工程师

cisco、ibm网络产品的技术支持

网络系统方案（局域网和广域网）的设计和规划，解答用户的疑问，根据用户需求提出最佳解决方案；cisco、ibm网络产品的现场调试和系统维护

客户技术培训，及公司内部的技术交流与培训

网络基本原理及技术：lan，wan，tcp/ip，atm等，以及cisco、ibm网络设备调试过程；讲解ibmaix基本系统管理及高级系统管理、netview、

nfs、hacmp等

曾经参与的项目

设计，安装，调试“吉林97工程”--吉林省电信综合管理系统atm网络及主机系统，长沙卷烟厂，锦州合作银行，人民教育出版社信息系统；设计云南省邮电办公信息集成系统，济南广电atm宽带综合业务网、陕西有线电视宽带网。

个性特长

--------------------------------------------------------------------------------

具备丰富的工作经验，认真踏实负责，且具备优秀的表达能力，曾多次主持对用户和内部的技术讲解和培训，获得用户和公司的一致好评。曾在电子工业部“三金工程展风采展示会”上向来宾讲解chinagbn专线集团用户解决方案。

求职信

--------------------------------------------------------------------------------

尊敬的先生/小姐：

您好！本人欲申请贵公司网站上招聘的网络维护工程师职位。我自信符合贵公司的要求。

今年7月，我将从华北大学毕业。我的硕士研究生专业是计算机开发及应用，论文内容是研究linux系统在网络服务器上的应用。这不仅使我系统地掌握了网络设计及维护方面的技术，同时又使我对当今网络的发展有了深刻的认识。

互联网促进了整个世界的发展，我愿为中国互联网和贵公司的发展做出自己的贡献。

此致

篇7

关键词：医院；网络管理；系统建设

中图分类号：TP315文献标识码：A文章编号：1007-9599 (2012) 06-0000-02

近年来，随着信息化产业的快速发展，计算机在各个领域当中都发挥着极大的作用，医院也不例外。在医院的信息化管理过程中，计算机的科学、规范、准确、快速等特点被广泛应用于医院管理、护理、预防保健、科研、教学、临床医疗等方面。医院通过网络化建设，可以轻松的解决管理过程中信息共享、协作、工作协调和交流等问题，这不仅在很大程度上提高了医院管理自动化的水平，同时也为患者就诊提供了更加优越的环境。虽然医院管理自动化的重要地位不可否认，并且其水平得到了很大的提高，但是如何根据医院管理的要求来建设医院网络环境，还有很多需要注意的地方。

一、医院网络管理系统的内容

医院网络信息管理系统主要包括四个模块：医疗管理系统、财务管理系统、后勤管理系统和院长管理系统，这四个模块一般可以相互独立的单独工作，并且各模块分别由若干子系统组成，他们之间的数据交换通过网络进行。第一，医疗管理系统，在医院整个信息管理系统当中，医疗管理系统是主体，主要包括以下内容：挂号管理、住院病人医嘱处理、住院病人管理、病案管理、药库管理、发药管理、处方管理、电子病历、收费管理等功能模块，其主要负责医疗的各个业务管理；第二，财务管理系统，其主要包括：门急诊收费管理、财务核算、统计管理、税务管理、库财务管理、药房收费管理、住院部收费管理等模块，主要负责全院财务以及统计的相关工作；第三，后勤管理系统，其主要包括：设备管理、人事管理、档案管理和图书管理等模块，主要负责全院后勤管理工作；第四，院长管理系统，其以信息查询为主功能，主要包括：医疗、财务、人事、设备、科研等方面的信息简报和汇总，

二、医院网络系统的管理方法

（一）由于在医院网络中操作的人员覆盖面极大，因此系统的安全隐患不容忽视，在选择数据库系统和操作系统时，应当尽量选择正版的、安全漏洞较少的系统软件，并且需要及时进行漏洞补丁的更新，在加强上网计算机的安全的同时，需要对数据库系统以及操作系统进行合理的配置。其次，应当通过多层次、全方位的防病毒系统配置来防止病毒的攻击，使网络免受病毒的侵袭，需要定期或不定期的对其进行升级。再者，在用户熟练操作规程的同时，加强对他们的岗前培训，并且制定完善的网络管理和使用相关的规章制度。由于计算机中的数据是医院宝贵财富，一旦数据出现问题或是丢失，都将会给医院带来极大的损失，因此加强和重视医院信息网络安全当务之急。

（二）采用三层结构管理。所谓三层结构是指将应用程序的任务划分为三个服务层：数据层、中间逻辑层、用户界面层。用户和应用程序的交流在该层面完成，用户界面层是人机的接口，在此处可以顺利完成输入数据、获取数据、删除数据、修改数据等一系列操作，同时还包含了一定的安全机制，根据授权范围，用户可以控制机密信息和数据。作为数据层与界面层的桥梁，中间逻辑层可以相应界层的用户请求，然后从数据层提取相应的数据，并将其传输给界面层，从而实现数据在数据层和界面层的相互交换。数据层响应逻辑层的请求，对其给出一定的结果，再由逻辑层进行相应的处理，其一般用于操作管理和实现数据存取工作。

（三）信息网络系统出现的问题一般可以分为：计算机的问题、全院计算机的网络问题和光纤链路的问题三个方面。如果是单个计算机的问题，需要重点检查线路；如果是全院计算机的网络出现问题，则非常有可能是计算机中心的核心交换机或是中心服务器出现了问题，此时需要与网络公司联合，对中心交换机进行详细的检查，查看服务器当中的错误日志，从而找出解决方案。如果是一条关系链路出现了问题，需要重点检查楼层的交换机是否出现短路、回路现象，是否充电充足等。当单一计算机出现网络问题时，可能是由于计算机本身的问题，也可能是网卡驱动程式的损坏，此方面问题可能较快得到解决。当时线路出现问题时，排查过程相对较为复杂，首先对楼层交换机到工作站点的线路进行仔细的排查，确认是否畅通，检查工作站墙上的模块连接到计算机上的线路是否连通，以及楼层交换机到计算机工作站是否连通。如果以上两种都是好的则表明楼层交换机到工作站点的线路是通畅的。

（四）整个网络中最核心的就是工作站和网络服务器，因此应当建立网络服务器档案，对有关应用程序安装盘、数据库、操作系统、补丁盘以及随机资料等需要严格入档。并且在相应的档案中需要记录详细的服务器的硬件类型、数据库的相关定义(设备名及大小、库名)、网络配置(IP地址、域名、机器名等)、备份设备、定义的任务、添加的服务以及其他相关参数。需要对服务器日志及时进行建立。要每日做服务器启停记录；设备安全检查记录；数据库的使用、修改、备份、扩展等情况记录；服务器性能监视记录等。再者，需要建立工作站档案，对应用软件的安装、操作系统、网络配置、工作站台号等进行记录。建立每一台工作站的工作日志，对每日的操作人员姓名、机器的使用情况、所使用的模块（如出院结算、记账等）进行记录。

三、医院网络管理系统的应用效果

（一）提高医院整体医疗工作水平。医院网络管理系统提高了医院的医疗工作，对医疗工作的发展起到极其有利的推动作用。可以为医生提供及时、准确、全面的病人基本情况、各种检查结果等资料，并且可以方便地对病人先前资料进行对照分析，从而提高医生诊断和治疗的速度与质量。在网络管理系统中，可以轻松地对胶片进行及时、安全地保存，从而提高其安全性、共用性和再现性，为医院的教学科研、医疗都提供了很大的便利。

（二）增强医院竞争力，提高医院经济效益。在医院财务数据处理和医疗收费方面，网络管理系统的建立大大提高了医院经济管理的活力和效率，从而可以对医院运行成本进行有效控制。根据医院的具体情况，为了保证物资消耗信息的即时性以及医疗收入和物资消耗的对应性，医院可以设置仓库管理。医院收费透明度增加，患者可以随时了解诊疗的各项情况，从而提高了服务质量，降低了医患纠纷的发生，提升了医院的竞争能力。医院门诊收费系统的使用做到“以病人为中心”，方便了就诊病人，增加了其对医生的信任和对医院收费的放心，从而可以产生了良好的社会效益。

四、逐步完善医院网络管理系统

同企业的运作模式一样，医院也是由多个流程组成的一个整合体流程。这种现象的产生主要是由于分工造成的，而分工的基础则是工作本身具有可分性，是将独立可分的多个活动按照一定的顺序进行结合而组成的。因此最基本的要素就是流程的活动，其需要医院所有人力资源一起工作努力。从某种程度上来说医院是为了共同做好一件事的智慧团体，是一个有机的整体，需要其中每一个人都充分体现和发挥价值。并且在实际工作过程中其需求是不可能一成不变的，需要不断的进行变化和创新。作为医院重要的管理手段，网络管理系统建设、完善和发展不可能一步到位，必须经历一个较长的过程。作为该系统的管理和维护人员，必须清晰的明白医院信息系统建设和应用的规律，并且应当紧紧抓住系统应用，立足长远，逐步向广度和深度发展，逐渐细化并向下层完善。

由于计医院网络管理系统一旦投入正常使用，就必须进行24小时不间断使用，因此网络的使用、管理和维护显得尤为重要。其管理不是一件简单的事情，而是一项极其繁杂的工作，在网络规模很大时更是如此。在实际工作过程中要想顺利解决出现的问题，需要做到以下几个方面：第一，配备相应的网管软件；第二，需要加强对使用者的培训，在网络管理系统中每增加一项新的功能，都应当及时对使用者进行培训。不仅要培养一批懂网络、熟练计算机、能开发、会管理的高素质管理人才，更应当造就一批有敬业精神、有工作责任心的网络管理人才；第三，定期对网络管理系统进行检查，加强日常维护工作，把硬件和软件故障发生率控制在最低限度；第四，努力加强组织协调工作，要想让整个系统高速度、高水平、高标准运行，必须有强有力的组织协调做可靠保证。于此同时，各种行之有效的规章制度以及明确、严格的责任分工都是整个系统高效运行的重要基础。

五、结束语

近些年，我国很多地区都在大力进行医院网络管理系统建设，但是由于种种原因，尤其是计算使用水平原因的限制，很难彻底抛弃人工管理的方式，大多还是网络管理和人工管理并存的局面。由于相关管理人员的素质、习惯、观念等方面都需要长时间的改变，因此要想在我国真正实现彻底的网络管理，仍然还需一段较长的路要走。但是，在这个信息化快速发展的今天，医院网络信息化管理已是大势所趋，它成为现代化医院的支撑环境，成为其必不可少的基础设施，从而推动医院的现代化建设的步伐，因此为了提高我国全社会医疗的服务质量，应当更大的范围内推广和应用医院网络管理系统，并加强其建立和发展。

参考文献：

[1]黄以宽.我们需要怎样的医疗信息资源整合[J].信息化建设,2010

[2]李玉杰,熊文举,姜浩娜.基于SOA架构的医院信息系统集成[J].中国数字医学,2008

篇8

关键词：职业教育；项目教学；实践能力

引言

根据职业教育的理念“基于项目教育和学习”为指导思想，本人对网络技术专业的核心课程《网络技术专业生产性实训》进行项目教学与实践，以任务驱动为导向，运用一体化的模式进行教学和实践，并对一体化教学内容的设置、教学方法的设计和考核等方面进行了深入的研究和实践。

1.课程项目开发背景

职业教育学生第三年以实践为主，本课程是网络技术专业学生第三年开设的核心实践课程《网络技术专业生产性实训》。本课程开发以“网络工程项目经理和售前工程师岗位”职业岗位标准为依据，培养学生具备网络组建、管理和应用相结合的综合能力课程。本课程的主要目的是培养学生规划组建调试计算机网络和搭建网络服务器的核心职业能力，使学生能够分析、设计、部署中型企业局域网以及各种网络基础服务和应用服务。通过该项目，学生能够了解网络集成公司实施网络项目的步骤、流程、关键技术、工程文档和职业规范，为学生成功就业打下良好的基础。本课程通过完成实际的项目制作，达到培养学生运用所学知识和技能分析和解决实际问题能力的目的；实现对学生职业能力的培养。

2.确定课程的职业能力目标

该课程是以“网络工程项目经理和售前工程师岗位”职业岗位标准为依据，培养学生具备网络组建、网络管理和网络应用，使学生能够了解网络组件和应用过程中使用到的各项技能。（1）能读懂综合布线施工图；（2）能对典型综合布线系统进行设计；（3）能够按规范完成综合布线系统的工程施工；（4）能够完成对综合布线系统的认证或验证测试；（5）能正确理解网络互连及参考模型，设计路由与交换网络，撰写网络方案；（6）能进行网络设备的安装与布线，进行网线与网络设备的物理连接，完成网络设备的配置；（7）能对互连网络交换机进行配置；（8）能使用路由器实现网络互连，会根据不同的网络选择合适的路由协议完成配置；（9）能根据用户需求，进行操作系统的安装和环境配置；（10）能够进行资源的管理与共享；（11）能对DNS、WWW、FTP、邮件服务器等的规划、建设、管理、日常运行维护。

3.项目设计

3.1项目设计思路

本课程在教学活动设计过程中，从两个层面出发考虑：一个是核心课程与专业课程以各自课程的教学目的为出发点，根据所开发的课程标准设计相应的活动项目；二是打破课程教学内容的局限，以网络工程建设工作流程为主线，围绕“入职培训—网络工程项目经理—售前工程”的顺序，从而培养网络系统集成行业所需要的各项素质与技能。

3.2项目设计内容

此教学项目在设计过程中通过三个子任务，采用项目导向、任务驱动、教学做一体化的教学模式，将在大学校园网平台中的实际项目重新整合，以大学校园网项目为核心，针对项目经理和网络售前工程师工作岗位重构课程教学体系，将综合布线、网络设备调试和网络服务器的主要知识点，能力点有机的贯穿在一起，通过一般网络的设计、实现、管理和测试等工作任务的实施来体现一个相对完整的工作过程。项目名称：多园区大学网络架构设计与实施任务1：综合布线系统规划与设计任务2：网络组建与安全维护实施任务3：项目验收与答辩

3.3项目教学方案

具体教学项目方案设计见表1内容。谈《网络技术专业生产性实训》教学项目设计作者/陈春燕1、刘海燕2，北京信息职业技术学院基金项目：北京市教育委员会2015年度北京高等学校教育教学改革立项项目（No.2015-ms212）资助摘要：本文对网络技术专业的核心课程《网络技术专业生产性实训》以任务驱动为导向，运用一体化的模式进行教学和实践，并对一体化教学内容的设置、教学方法的设计和考核等方面进行了深入的研究和实践。关键词：职业教育；项目教学；实践能力4.结束语(1)提高了教学质量。通过企业教学项目，使学生能在理论和实践的同步教学中学习知识，增强了学习直观性，使学生能在实践中直接消化学到的理论知识，开拓了学生的思维，增强了学生学习的灵活性和创造性，使学习达到了事半功倍的效果。(2)加强了学生的就业能力。由于学生是在来源由于企业真实项目的教学的过程中完成了理论和实践的同步学习，增强了学生的实践动手能力；同时,通过项目引导，任务驱动引入行业规范和标准，提高了学生的整体素质，使得学生在就业前就能进行大量的实践操作训练，进入企业后可以很快地适应企业的岗位。(3)完善了教师的综合业务能力。项目教学要求老师不能只有丰富的专业知识，同时也要有实践的经验，而且要在教学的过程中根据专业技能的特点，有针对性地采用各种教学方法来满足不同实践的需要。因此，教师在掌握专业理论知识的前提下，要熟练掌握专业实践设备的技能特点和操作方法，甚至还要了解设备的基本问题解决方法。

参考文献

[1]教育部．关于提高高等职业教育教学质量的若干意见(教高[2006]16号)

[2]教育部．高等职业院校人才培养工作评估方案(教高[2008]15号)

篇9

关键词：高职院校；网络专业；实训教学

中图分类号：G642文献标识码：A文章编号：1009-3044(2011)12-2875-02

Vocational Teaching of Computer Network Training

REN Yi,HU Qin-han,XIAO Guang-di

(Information Engineering Department of Suzhou District of Nanjing Institute Of Railway Technology, Suzhou 215137, China)

Abstract: Many vocational institutions have set up a computer network professional, and practice teaching is teaching computer networks, a very important part. Based onthe characteristics of practice teaching, combined with the author's teaching experience, from the creation of network training project design, training process, the perspective of comprehensive training, performance appraisal training and other aspects of the network of professional training of teaching, which must be Exploration.

Key words: vocational colleges; network professionals; practical teaching

1 绪论

信息时代的发展，影响这世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把每个人联系到一起。也因为网络的出现与发展，使以Internet为标志的网络技术构成了我们网络的重要组成部分，在网络的构成中涵盖了多种技术。如何才能更加熟练的运用网络技术，计算机专业教学其主要形式是实训教学，实训教学在教学中的地位异常重要，实训教学的效果直接影响相关课程课堂的教学质量，更影响学生专业技能的培养。实训教学的效果同时影响着学生对课堂所学知识，如果成效显著不但可以加深学生对知识的巩固理解，更可以使学生做到理论联系实践，因此积极培养学生的实际动手操作能力，让学生走上工作岗位后能学有所用，极大满足用人单位的需求，从而提升学生的就业竞争力。

开设实训教学课程需要有专门的网络实训室，所有人对高职院校的网络实训室关注最多的是经费投入够不够、实训设备的足不足等问题。固然，经费的多少和设备先进性直接关系着实训条件的硬件质量。但是拥有良好的硬件设施并不等于实训教学的效果就一定会取得好的成绩。个人认为，实训教学能否取得成效硬件设施只是其中的一个方面，实训课程的开设、实训过程中的方法、实训的综合训练、以及对于实训结果的评价等方面缺一不可。

2 实训课程的设计

高职教育是以培养学生服务理念为宗旨的，操作者的素质是其理念的基本核心；培养学生的动手能力为就业做铺垫来服务社会。网络实训项目的最终目标是培养学生对于网络专业的能力，以各项专业考证衡量学生的专业能力来设计实训课程内容，这样能够清楚的让学生了解进入社会走上工作岗位时应该具备的能力，而进行专门训练。我校一贯坚持高职教育的办学理念，每门专业课程都有相关的实训训练，以及学生应具备的能力相关实训。

1）局域网组建：包括局域网的组件和网络综合布线的能力。局域网组建实训培养学生的组网和实施等能力，就是设计并规划网络，定义网络的规模以及所使用的网络设备并实施网络的构建。其中实训的内容包括：网络拓扑的设计、线路的铺设、双绞线接口的制作、小型局域网的组件交换机路由器的配置、ip地址的设置、流量的控制，ios的恢复和升级。

2）网络设备与网络服务器的管理与维护：包括网络设备的管理、网络服务器的搭建于管理、常见的网络故障排除的方法等方面来培养学生对网络的管理与维护的能力，曾强学生在工作中的应对能力。其中实训的具体内容有：交换机的远程控制等几种登陆方式的管理训练，物理地址绑定训练，虚拟局域网的创建以及配置训练、ip地址的子网的划分训练、端口聚合的设置训练、控制访问列表的设置训练、OSPF配置训练、EIGRP配置训练、单臂路由配置训练、网络带宽监控维护训练、DNS服务器的搭建与管理训练、DHCP服务器的搭建于管理、WEB服务器的搭建与管理训练、FTP服务器的搭建与管理训练、邮件服务器的搭建与管理训练、打印服务器的管理与维护训练、域控制器的搭建与管理训练、熟悉LINUX亭台下的基本服务器的搭建。

3）网络安全：网络安全能够培养学生对于网络攻击的方式与方法和对于攻击防护的能力，能够运用简单的网络攻击手段及应付一定的网络攻击，使学生能够对网络安全设备进行基本配置。其中主要包括：软件防火墙的安装配置与管理训练、ISASERVER的搭建于管理、防火墙的配置训练、简单的攻击软件及网络监听的训练、操作系统的安全设置训练、用户的管理训练、组策略的运用训练、数据的备份恢复和灾难恢复等训练。

3 实训课程的过程

实训教学是为了在理论知识的基础上培养学生手动造作的能力，使学生能够在实际工作当中解决相应的问题的能力，培养学生遇到问题独立分析和解决问题的能力。因此在实训中应该引导学生发现问题时应如何思考，并排除故障的能力培养，可以设置故障，让学生分组讨论，思考解决的方法，教师只提示引导。这样既提高了学生的动手能力，也增强了学生对团队协作的认识。

在实训上课的过程中，主要以学生动手练习为主，教师指导为辅，这样的讲授方法与在普通教室和多媒体教室上课相比有很大的不同，应重视实训的过程，为了防止学生自身管理控制的不足，更应该讲求一定的方式方法。例如，定制好练习的内容之后，将实训的学生分成若干个小组，以小组为单位分别训练，开展各小组之间竞赛，并随机抽查学生的实训进度及熟练程度。对学生实时监督检查，发现学生存在的问题，对其进行一对一单独的指导训练，才能够使学生切实的掌握每一个实训。

4 实训课程的综合培训

实训的训练普遍分为两个阶段，较低层次的实训是基础训练，由教师演示并指导学生进行操作练习，学生所需要做的只是按照老师的要求机械式的操作训练，本阶段主要加强学生对基础操作的熟练能力，学生并不需要加入创新内容，因此这部分实训结束后，就需要进行较高层次的综合项目实训阶段。

综合项目实训教师只需给出方向性的要求，不对具体的问题作出规定。例如，建设某公司小型局域网的综合实训，在实训中需要学生自行设计局域网的网络拓扑结构图，设计虚拟局域网划分，IP地址的划分，然后适用实训室现有的路由器、交换机、防火墙等设备组建网络，并设计各部门的网络规划与管理。学生可以利用各种设备规划出自己认为最合适的网络结构，在这样的环境下学生有很多的自主发挥空间。学生不单需要完成网络组建的硬件建设工作，其后的交换机的配置、路由器的配置、防火墙的配置、ip地址的划分、VLAN的划分、各种服务器的搭建、用户权限的管理等工作也全都包括在内。

除此之外，在综合项目实训中最能够锻炼和培养学生的对于排除故障的能力，在基础实训中学生机械式的进行实训，能够出现问题的概率比较小，而综合项目实训中所需要考虑的问题就多了许多，由于出现故障的概率明显增加，有些故障出现导致实训无法继续进行，学生需要共同探讨分析，解决问题。这样能够充分的调动学生的积极性，学生操作能力得到改善以及认知能力的增强和团队精神。

5 实训课程的考核

实训课教学效果的好坏是实训教学的最后一个环节，非常重要，是检验实训教学的目标是否达到要求的手段。其中分成两个部分进行考核，首先是基础实训，学生是否按照教师规定的要求操作，遇到故障解决的方法是否正确等一系列操作进行考核。然后是综合项目实训，根据学生项目实施的具体情况来考察实训的效果，学生除了常规的配置外，还需根据自行设定的环境进行配置，以及排除发生的各种故障，根据学生所掌握的知识和技能，通过对发生故障的分析、测试，并排除故障几方面进行考核。

6 结束语

实训教学对培养学生的专业技能和重要性是不容置疑的，但在实际教学的工作中也存在着一定的困难。首先由于网络技术的发展很快，产品种类繁多，更新换代频率高，造成实训设备的不完善以及老化，要建设一个高等规模的网络实训室，有待努力。其次，一些网络环境无法模拟。例如广域网就无法完全模拟；而综合布线的实训的六大子系统在实训室中无法全部完成的。

参考文献：

[1] 王敏琴.浅析计算机网络实训课改革[J].连云港化工高等专科学校学报,2002,15(4):108-109.

篇10

关键词：高职院校实训室；管理；维护；措施

目前，高职院校的计算机实训室承担着大部分专业课的教学任务，同时，实训室也承担着院校全部实践实训教学任务以及教学评估和各类培训任务，因此，实训室的使用频率非常高，另外这些实训室除了正常的上课，还兼做学生承接的对外服务培训工作，这样就大大加重了机器的使用负担，也增加了实训室的管理难度，针对这些情况应积极采取有效措施以解决实训室的管理和使用问题，确保教学工作的顺利开展，是值得思考的。

1 高职院校实训室管理的重要性

高职院校实训室是高职院校实践教学的核心部分，其管理的任务和内容不仅繁重且事务繁多，同时具有相当的复杂程度，不仅承担了院校对学生的培训工作，更重要的是担负着全校专业课和公共课的实践实训工作，同时，也为学生上课及课余时间提供自我学习、网络信息资源搜索的重要场所，也为学生随时查询成绩、课程表以及评教提供了方便。因而，高职院校实训室的管理是不容忽视的。

2 实训室现状及问题

1、实训室硬件网络安全问题

实训室安全问题可以体现为硬件安全和网络安全，硬件安全主要表现为人为破坏机器设备，或实训室线路老化以及实训室路由器、交换机异常工作等现象，易于引起实训室火灾现象；而网络安全主要表现为网络服务器、交换机异常断路，服务器及电脑遭受病毒黑客攻击，导致计算机实训室里计算机信息丢失、系统崩溃等现象，给学校造成巨大的损失。

2、实训室外在环境问题

一个良好的实训室环境将影响着整个实训室内部设备的使用和运作，以及整个教学实施的正常运行，而实训室里大量的机器的辐射将直接影响着教师、学生的健康，同时，实训室的湿度、温度以及灰尘也将影响着师生的健康，也会影响实训室机器的使用状况，因此，良好的实训室环境不仅维持正常的教学秩序，且保证师生的身心健康。

3、软件问题

长时间的使用实训室，要考虑到实训室各类软件系统的实时更新，要做到实训室的软件能满足教学所需，同时软件的负荷程度要能满足所有学生同时使用，为了满足教师上课的需求和为教师提供便捷，实训室不仅要及时更新系统软件，且及时更新教学所需的软件，做到按需服务，保证教学秩序的顺利执行。

3 应对措施

为保证正常的教学秩序和教学要求，凭借个人在计算机实训室管理维护多年的工作经验，将采取以下几个措施来解决上述提出的问题：

1、加强实训室规章制度的建立和落实

对于高职院校的学生大多数自我约束能力较差，这将会加重实训室管理员的负担，对于建立完善的规章制度和管理体系是管理好实训室的基础，保证教学制度有意义。因此，要制定科学完善的实训室管理制度，如实训室管理员职责、教师手册、学生上机守则等。实训室规章制度的建立充分发挥其应有的作用和效率。一是明确管理员、教师、学生的各自要求及标准；二是践行实训室管理监督机制，遇见不正确的现象要及时制止和更正；三是制定有效的激励机制，以促进实训室管理员和实训教师的积极性和工作态度，努力打造积极上进的实训室管理队伍。

2、加强实训室安全的管理和维护

加强实训室安全的管理是对实训室稳定运行的基本保证，可执行如下措施：一是应加强实训室的用电问题，整个实训室内部设备的电源布线错综复杂，任何一处问题都将导致整个实训室的用电安全，进而会造成意想不到的经济损失，因此，要做到每天下班巡视各个实训室，并关好电源和门窗；二是实训室要在主流要道安装监控，防止实训室被盗和破坏；三是实训室要定时更新软件系统和杀毒软件，防止实训室设备受网络安全影响造成信息丢失和不必要的损失；四是实训室定期检查线路、软硬件、交换机、路由器和服务器，并做好相应的日志记录，做到细致入微，不放过任何一个疑点，五是定期检查运行日志，日志自动生成报表，通过报表反映异常现象。

3、管理和维护实训室环境

为了避免部分元器件散热不好，造成显卡、CPU烧毁，定期必须清洁机箱内部灰尘，并检查内硬件设备是否损坏，同时要根据外界温度的变化，适当开放空调，保证实训室一个良好的工作环境，使实训室机器时刻处于高效的工作状态。

4、软、硬件的管理和维护

一方面在管理和维护软件上，一是采用可靠的多操作系统控制方法，根据教学内容需求做成不同需求的操作系统，可分为学习型、娱乐型、虚拟机型、服务器型、考试型、培训型等多种类型，并在不同类型的操作系统中安装教学所需的软件，提升实训设备的利用率。如在虚拟机型下安装win2008系统，可以解决网络相关的虚拟实验教学任务，以及远程服务器管理教学任务等，在学习型下安装相关课程教学的学习软件，在考试型下安装计算机等级、船员考试、各类考证等软件；二是安装应用服务器和实时监控软件，便于教师统一管理学生和监督学生，以及统一将教学效果和内容展现给学生。同时可在教师端机器上安装好控制程序，每次重装系统和软件的安装都可使用控制程序进行快速的安装和控制，也可进行一键式IP地址设置，大大方便了实训室管理员的工作。

4 结束语

综上所述，实训室管理与维护过程中积累的经验中，高职院校实训室管理与维护工作不仅重要而且应受到学校的重视，院校实训室管理的好坏也将直接影响着学校正常的教学秩序，只有认真负责地做好实训室工作，不断加强实训室管理员的素质，才能提升实训室管理的时效性，才能更好地为学校的教学提供有力的保障。

参考文献

[1]方刚.计算机实训室管理[M].北京：清华大学出版社，2001

[2]郑人杰.软件工程[M].北京：清华大学出版社，1999

[3]杨克领.高校计算机实训室管理与维护措施.电子设计工程.2012