网络技术员范文
时间:2023-04-07 03:05:44
导语:如何才能写好一篇网络技术员,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
姓名: 张林
年龄: 23 岁
民族: 汉族
国籍: 中国
目前所在地: 广州
户口所在地: 广州
身材: 175 cm 63 kg
婚姻状况: 未婚
求职意向及工作经历
人才类型:普通求职
应聘职位:动力电气类:采购商务代表 市场销售/营销类采购商务代表 贸易类采购商务代表
工作年限:5职称:高级
求职类型:全职可到职-一个星期
月薪要求:2000--3500希望工作地区:广州深圳上海
个人工作经历:2003年8月至2004年-12月在汕尾市诚兴制衣厂当任行政人员兼网络维护合同期满
教育背景
毕业院校:南华工商学院
最高学历:大专毕业-2003-07-01
所学专业一:网络技术
所学专业二: 2000年9月-2003年7月南华工商学院
详细个人自传
本人性格开朗,接受能力和工作责任心强,待人诚恳,富有团队精神,能吃苦耐劳,做事认真,能有效地与同事配合并融入集体中,有较强的组织能力。
我的原则:踏实、认真、敬业、自信、相信一切皆有可能!!
希望贵公司能给我提供一个平台,我将以最大的热枕和积极向你回报。
语言能力
外语:英语 一般
国语水平:精通粤语水平:精通
工作能力及其他专长
篇2
关键字:校园网;监控;无线网络
中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2010) 01-0000-02
一、数字化校园概述
目前,全球已掀起一股信息高速公路规划和建设的,全球有数亿人在Internet上进行信息交换和各种业务处理,互联网将全世界各行各业的人们紧紧地联系在一起。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息,成为信息时代全球可共享的最大信息基地。
在跨世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。而作为一个国家人才培养基地的高校,其校园网的建设则更是推进素质教育、迎接知识经济时代的需要。数字化校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化。校园网包括网页的浏览、文件下载、视频点播,并为用于校园管理的各种应用系统提供了基础,如教务管理系统、图书馆管理系统、财务管理系统等等。在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。
二、传统网络的网络监控
数字化校园的建设,其应用很大程度上决定于网络速度,虽然当前网络传送速度较前几年有了大幅的提升,达到了百兆级,甚至有个别高速网络可以达到千兆级,但是网络应用也在逐渐升级。尤其是视频服务,由原来的几MB级别的电影升级为动辄就是几GB的高清影视,而更由于一大批P2P模式工具的应用,如迅雷、比特下载等大量软件的应用,使得网络繁忙异常,正当的网络应用受到影响,有时甚至会瘫痪。
P2P技术是英文point to point的缩写,它是下载术语,是点对点下载的意思,意思是在你自己下载的同时,自己的电脑还要继续做下载服务上传数据,这种下载方式,人越多速度越快。P2P技术颠覆了以往的下载模式,使得大家可以随意地共享资料,信息传输速度得到了极大的提高。从互联网信息共享意义上来说是一种很好的技术,但缺点是对你的硬盘损伤比较大(在写的同时还要读),还有就是对内存占用较多,影响电脑运行速度。加上一些学生在线观看视频、玩网络游戏,从而导致校园网络的带宽资源被大量非教学应用所抢占,严重影响了正常教学中的网络应用。
另外还有一些学生私自架设BBS、论坛等应用程序,若是建起下载的网站,则对校园网的正常应用影响更甚,而且由于管理不严,对我国当前的网络应用监管有着消极的影响。因此,若校园网的网络流量不能有效控制,则使得数字化校园的应用成果则会被窃取,而正常的网络应用却会受到限制。
建立实时分析机制,及早发现异常网络流量,是进行网络监控的一个重要手段。网络中也经常会出现黑客攻击、病毒泛滥的情况,这些从技术层面进行分析和预防非常困难,但是如果从流量的统计意义上发现其异常,却能够明显地把握。互联网中目前以消耗网络资源为目的的流量类攻击发展迅猛,如果校园网网络服务器的防护比较薄弱,对于这种恶意的代码通过大量的非法连接消耗带宽,使接受主机应接不暇,从而造成拒绝服务。同时大部分的恶意连接都附带着木马程序,使多个计算机相互感染,造成网络拥堵。
因此,针对网络中异常流量分析将有助于网络管理员发现和解决问题。应建立实时分析机制,定期查看日志,针对校园网的出口信息进行管理,通过对网络流量进行实时监控,以图形HTML文档方式显示给用户,是的用户通过可以直观地查看流量负载,便于从主观上进行判断,而且在系统设计中植入流量异常报警功能,对于异常流量自动报警。
三、无线网络建设原则
(一)标准性原则
要求无线覆盖工程严格遵循国际及国内相应标准组织颁布的最新技术标准及规范。至少应考虑以下种类标准及规范:
无线局域网标准(符合IEEE802.11g标准,同时兼容IEEE802.11b标准,桥接部分采用IEEE802.11a标准)
工业企业通信设计规范(GBJ42-81)
建筑电气设计规范及条文说明
智能建筑设计标准(GB/T50311-2000)
电磁辐射标准(GB8702-88,卫生部《环境电磁波卫生标准》)
接入身份认证安全标准(符合IEEE802.1x/Radius之标准)
综合布线标准(EIA/TIA568)
(二)灵活性原则
要求所有无线接入基础设施(材料、部件、通信设备)都符合相应的国际标准或国家标准,以利于系统扩充并适应今后一段时间内的技术发展。要考虑面向应用的可扩展性,保证在经济、实用的基础上获得最佳的网络性能;
在技术升级时,能保护现有的投资。
(三)支持多种应用的原则
要求系统能全面支持高校教学、科研和办公等各种典型应用。如web浏览、收发邮件、文件传输等,尤其是近年来迅速发展的各种多媒体应用,如实时或非实时视频点播、视频会议、即时通讯、IP电话等,创造一个开放的、支持多种应用协议并且可管理的无线网络平台。
(四)可靠性原则
要求系统确保投资的质量和效益。系统运行稳定可靠。设备、布线及与系统运行相关的设计应保证系统有较高的无故障运行水平。
(五)安全性原则
系统设计方案应充分考虑消防、防雷、防水、防盗、防电磁辐射、电源等安全因素。设备和布线应符合综合布线及相关设备管理的安全性指标要求;无线发射设备应符合环境卫生标准,在长时间连续运行中不会对人体造成伤害;AP电源应能确保长期、不间断和高温环境下的安全运行。
四、无线网络建设
(一)无线网络接入层设计
使用Above Cable Wireless系统只需简单地将无线网卡接入笔记本电脑,便可在主校区范围内任意漫游上网。用户也可使用USB无线客户端连接台式计算机,依靠安装在楼宇的无线接入网桥便可迅速完成网络连接,不需要进行布线工程施工,因此大大降低了网络系统实施开通的时间周期,为用户迅速开展相关业务提供了强有力的保证,也因此降低了相关成本,保护了用户的投资。通过无线网络的建设,拓展了连网方式,教员可以直接通过笔记本一边教学一边向同学展示相关动态科学信息,而不再需要每上一门课都需携带网线、寻找IP地址、配置相关网络参数等。
(二)无线网络设备清单
根据学校的地理位置、建筑结构、客户数量、服务区域等因素的不同,确定无线宽频交换机、天线等设备的数量、规格等如下表所示。
室内无线覆盖设备清单部分:
室外无线覆盖设备清单部分:
设备名称 数量
(三)室外无线桥接设计
无线网桥是无线射频技术和传统的有线网桥技术相结合的产物,无线网桥可以无缝地将相隔数十公里的局域网络连接在一起,创建统一的企业或城域网络系统,在最简单的网络构架中,网桥的以太网端口连接到局域网中的某个集线器或交换机上,信号发射端口则通过电缆和天线相连接;通过这样的方式实现现有网络系统的扩展。
无线网桥的应用主要有以下几种结构:点对点型、点对多点型和混合型。三种结构都有不同的适用场合,用户可根据实际应用选择:
参考文献:
[1]周中伟.校园网络流量控制的应用研究.湖南工业职业技术学院学报,2009年,10
[2]崔庆红.中小规模学校校园网网络流量控制策略.信息与电脑,2009,11
[3]张伟龙.浅析校园网络信息流量控制问题及其对策.中小企业管理与科技(下旬刊),2009,2
篇3
摘要:在校园网的初期建设中,由于安全意识、安全管理等多方面的原因,网络安全没有引起足够的重视,造成网络安全事故不断发生,校园网运行和管理所面临的安全问题也就愈发突出。因此, 建设健全校园网络安全体系已经成为数字化校园建设过程中不可忽视的重要组成部分。
关键词:校园;网络;隐患;安全技术
校园网络的发展改善了教育技术和网络教育应用的环境,革新了现有的教学手段、教学方法和教学模式,推动了信息技术和现代远程教育的发展。校园网络的普及和广泛应用,提升了学校的信息化、数字化水平;如何保证校园网络安全、有效地运行,已成为目前许多学校面临的重要课题。
一、校园网络安全概述
1.校园网络安全的定义
校园网是指基于互联网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。校园网网络安全是指校园网信息系统和信息资源不受自然和人为有害因素的威胁和危害。广义的校园网网络安全包括实体安全、运行安全、数据安全、软件安全和通信安全等。其中,实体安全主要是指校园网硬件设备和通信线路的安全,其威胁来自自然和人为危害等因素。信息安全包括数据安全和软件安全,其威胁主要来自信息破坏和信息泄漏。狭义的校园网网络安全是指校园网网络的信息安全,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论。
2.校园网络安全的特点
第一,开放性。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患。第二,活跃性。在学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏。第三,复杂性。大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。
二、校园网络安全隐患
1.网络连接安全隐患
几乎所有校园网都与Internet链接,这对宣传学校、扩大学校的影响和知名度很有好处。但是,在带来方便的同时也带来安全风险。对于校园网的安全来说所有的Internet用户都属于不信任的,无法保证不发生攻击行为,需要特别注意防范。浏览网页是绝大多数上网者的事情,令人遗憾的是,过去一直被认为浏览网页是安全的观念现在已经被彻底打破,大量事实表明仅仅是阅读了某些网页,就完全有可能在浏览者的机器上运行任何程序,比如格式化硬盘,安装木马,肆意篡改浏览器,限制某些功能等等。
2.系统漏洞安全隐患
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix,Linus,Windows系列,而且以Windows系列操作系统最多。不管哪一种操作系统都存在大量已知和未知的漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。
3.网络病毒侵袭隐患
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它不仅具有传播性,隐蔽性,破坏性等特性,同时还具有不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等特征。在产生的破坏性上,计算机病毒可以在短短的时间内蔓延整个网络,造成网络瘫痪。
4.管理制度安全隐患
管理制度是保障信息化建设安全的重要组成部分,许多学校都存在着重建设轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。比如,网络管理员配备不当、用户安全意识不强、用户口令设置不合理、管理制度不健全等,都会给信息安全带来严重威胁。IP地址的盗用、混用问题,校园网内部连接的计算机有的是得到合法的IP地址,有的没有申请过IP地址,如果没有IP地址的用户冒用合法用户的IP地址上网,这就是IP地址的盗用;IP地址的混用是指用户由于某些原因,人为地修改了机器的静态的IP地址。这两种情况都能造成局域网内部地址的冲突,严重影响着网络的正常使用。
另外,地震、水灾、火灾等环境事故,电源故障,人为操作失误或错误等网络的外部环境安全隐患也是整个网络系统安全的前提。
三、校园网络安全技术运用
1.网络防火墙技术 防火墙是网络安全的屏障,它能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。因此要在Internet与校园网内网之间部署一台防火墙,构筑内外网之间一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。那么,通过Inter-net进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.网络入侵监测技术
对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,有些攻击方式可以绕过防火墙,直接侵入到内部网络,使得网络安全受到威胁。入侵检测系统(IDS)是近年来出现的新型网络安全技术,IDS能够实时分析内部网和外部网的数据通讯信息,分辨入侵企图,在网络系统受到危害前以各种方式发出警报,并且及时对网络入侵采取相应对策,最大限度保护网络的安全。它可以弥补防火墙的不足,作为一种积极主动地安全防护技术,提供了一种对外部攻击、内部攻击以及误操作的实时保护,最大限度的降低可能的入侵危害。由于它与防火墙有很强的互补性,所以在网络安全系统的设计过程中,入侵检测系统经常与防火墙实现联动。
3.数据加密技术 加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。基于数据加密技术以上特点,在校园网络中传送重要信息时要使用数据加密技术来保证信息的安全。
4.防网络病毒技术
在网络环境下,病毒传播速度很快,大量的数据包经常使网络瘫痪,仅用单机版的杀病毒软件已经难以清除网络病毒,必须使用网络版的杀病毒产品,并在网络设备上进行相应的设置,阻断病毒的传播,从病毒的源头和传播途径两方面解决问题。在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒,并自动对网络版杀毒软件进行更新。 安全防范体系的建立不是一劳永逸的,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全防范体系的良性发展。
参考文献:
[1]凌捷.计算机数据安全技术[M].北京:科学出版社.2004
[2]张世永.网络安全原理与应用「M].北京:科学出版社.2003
篇4
关键词:医院 网络维护 技术要点 医疗建设 管理系统
中图分类号:TP309.3 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
随着医疗建设与医疗服务的发展,医院的经营管理工作日益复杂化,传统的人工管理模式已经不适应现代医疗建设的发展。网络管理已经取代了传统的人工管理模式,提升了医院的工作效率与质量,推动了医疗服务科学化的发展,但是,网络很容易受到病毒的攻击,一旦医院的网络系统出现故障,必然会带来诸多不便与重大的损失。因此,做好医院网络系统的维护工作。本文将简单介绍计算机网络的内涵,分析维护医院网络系统的必要性,并从维护计算机软件,做好硬件的维护工作和提高网络维护工作人员的专业素质,建立科学的网络维护制度三个方面来浅谈维护网络安全的措施。
1计算机网络的内涵
计算机网络是指在TCP/IP网络协议的协调下,运用通信线路将全世界具有独立功能的计算机及其外部设备连接起来组成网络操作系统,从而实现信息资源共享与传递的网络系统。因此,要保证网络的正常运转,必须安装TCP/IP网络协议。网络数据信息传输主要使用的是软件技术、宽带技术与IP技术,计算机网络可以存储并迅速传输海量信息,而且不受时间与空间的限制。但是,网络不少缺点,保密性比较差,容易受到病毒攻击。因此,必须建立清洁安全的网络环境,做好计算机网络的维护工作。
2医院网络维护的必要性
传统的人工经营管理模式已经不适用于现代医院建设,网络经营管理系统的应用使现代医院的工作效率显著提高,管理制度更加规范,医疗服务水平越来越高。网络经营管理系统与医院的工作密切相关,一旦网络系统出现故障,就会带来各种不良后果,给医院造成经济损失,甚至威胁病人的生命健康。因此,必须维护医院网络系统的安全与稳健,保证医院网络24小时的畅通无阻。
3维护网络安全的措施
3.1做好软件的维护工作
电脑软件是确保网络安全的基础,网络存在保密性能差的缺点,因此,需要对医院网络进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,提高医院网络安全性。此外,要定期卸载不常用的软件,为电脑杀毒,避免医院网络受到病毒的侵蚀。
3.2做好硬件维护工作
硬件设备是网络正常运行的前提条件,医院的网络硬件设备主要包括计算机、服务器、路由器、交换机。维护硬件时首先要维护医院的UPS,避免出现意外断电导致网络瘫痪。做好计算机的维护工作,检验所有的部件,维修电脑的时候要切断电源,拔掉主机的所有外接线,检查所有零件是否完好无损,用柔软的刷子轻轻擦除主机内部的灰尘,然后用吸尘器再次进行清除,才能将所有的灰尘清理干净。清洁完毕以后,应该检查主机的内部零件组成是否有松动现象,如果有就要立即修复,然后再给电脑通电并开机,检查电脑是否可以正常运行,使用的电脑的时候要注意保持散热系统的畅通以维持计算机的适当温度。维护鼠标的时候需要先断开与主机的连接,再用柔软干净的棉布蘸有少量酒精擦拭鼠标。维护显示屏时需要用电脑洗涤剂来清晰屏幕,从而保持屏幕的清晰度。磁场对于磁盘阵列的影响也不能忽略,磁盘长时间的在磁场较强的环境下运行,会极大的降低硬盘的工作寿命,因此网络维护工作人员必须定期使用专业的仪器对磁盘附近的环境进行检测。由于服务器经常超负荷工作,因此必须要定时的关机,通常情况下最多每隔15天左右就应该关机。
另一方面,医院网络硬件维护的重要组成部分还包括机房和工作站,要确保机房适宜的温度、湿度以及清洁状态,一般情况下,机房中的湿度必须控制在45%到55%,温度应保持在26摄氏度左右。网络维护工作人员应每天对机房的服务器进行检查,监测路由器和交换机等硬件设备,及时更换质量有问题的设备。此外,网络维护工作人员应建立完备的计算机软件和硬件维护档案,在每次进行维护后,把维护详细情况做出记录,并对维护记录进行必要的分析,从而为网络维护工作提供专业知识与经验。
3.3提高工作人员的专业水平,建立科学的网络维护制度
计算机网络维护工作具有很强的科学性与操作性,网络维护工作人员必须具备丰富的专业知识和经验技术。为了全面维护医院网络系统的安全,必须提高工作人员的专业素质,医院应加强对网络维护工作人员的培训工作,提高他们的专业知识水平,并引导他们树立爱岗敬业的精神,使他们认清自己的工作职责,培养他们的网络安全系统维护意识,为保障医院网络安全奠定良好的基础。建立科学的网络维护制度可以为维护网络安全工作提供充分的保障和重要依据与导向,引导网络维护工作人员明确自己的责任,高度重视医院网络系统的安全维护工作。
4结语
综上所述,随着国民经济和人民生活水平的提高,人们对医疗的需求量日益加大,传统的人工管理模式已经不适应现代医疗建设的发展,网络管理已经取代了传统的人工管理模式,提升了医院的工作质量,推动了医疗建设的发展,但是,网络系统具有保密性能差和容易受到病毒攻击的缺点,一旦医院的网络系统出现故障,就会带来诸多不便,不仅会给医院造成重大损失,甚至还会威胁病人的生命健康。因此,维护医院网络系统安全工作不容忽视,维护工作人员应对医院网络进行动态加密处理,提高网络系统的保密性能,定期卸载不常使用的软件,避免网络受到病毒的侵蚀,并做好硬件的维护工作。医院要注重提高网络维护工作人员的专业素质,建立科学的网络维护制度,加强对网络维护工作人员的培训工作,为保障医院网络安全奠定良好的基础。
参考文献
[1]成大先.机械设计手册单行本:常用工程材料[M].北京:化学工业出版社.2004.
篇5
关键词:校园网;网络安全;网络管理
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)06-11545-02
1 引言
随着“校校通”工程、教育城域网的深入开展,许多学校都建立了校园网络并投入使用,这无疑对丰富教学形式,实现资源共享,加快信息处理,提高工作效率都起到无法估量的作用。校园网络在学校的信息化建设中扮演了至关重要的角色,但在网络建设的过程中,由于对技术的偏好和网络安全意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害成为各个学校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
2 目前校园网络中普遍存在的安全问题
2.1 网络安全方面的投入不足,没有系统的网络安全设施配备
大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.2 缺少专业的网络管理员
网络出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。
2.3 电子邮件系统极不完善,缺乏安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
2.4 网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
2.5 网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
综上所述,校园网络安全的形势非常严峻,目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己校园网络管理的一点经验与体会,提几个基本的、关键的解决方案。
3 校园网络安全解决方案
3.1 配备完整的、系统的网络安全设备,规范出口的管理
校园网出口配备了双冗余的Cisco PIX535防火墙,把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全隐患,同时病毒的感染范围也可以得到有效的控制,使各网段的安全性大大提高。
我校校园网采用了包括路由器、防火墙和交换机在内的三层立体集成化安全防御。第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接,为防止外部用户对服务器进行非法操作,对服务器的内容进行删除、修改等破坏,必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可防止各服务器受到来自外部的破坏。第二层防护由PIX防火墙保障。PIX防火墙将校园内部网和外部完全分开,PIX是内部各网络子系统对外的惟一出口,通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。第三层防护由交换机提供。网络管理员在核心交换机部署防火墙模块,这是抵御外部攻击的第三道屏障,也是防止内部攻击的有利手段。
3.2 服务器安全措施
3.2.1 密码的设置
众所周知,用密码保护系统和数据的安全是最基本、最常用的方法。但目前发生的大多数安全问题,还是由于密码管理不严造成的,因此密码口令的有效管理是非常基本的,也是非常重要的。首先,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统,另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码,例如常有人将自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
3.2.2 及时为系统打补丁
对于Windows操作系统的服务器,采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统,网络管理人员时刻关心相关厂商的网站上的补丁列表,及时为系统打上相应的补丁。
3.2.3 用户终端IP地址配置
我校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者。对于学校的职能部门,因为存在一些专用服务器,为了防止用户将IP地址手动设置成服务器的地址而造成冲突,职能部门的接入交换机全部采用支持IP SourceGuard的交换机,用户必须从DCHP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。
3.2.4 进行有效的监控和管理
上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证这个记录的法律性和准确性。
4 用户终端系统安全措施
用户终端的安全包含两个方面:一个是操作系统的安全性,一个是应用程序的安全性。 针对操作系统的安全性,我校的校园网内安装了Windows更新服务器,每天凌晨定时从微软网站同步下载补丁程序,并及时下发给终端机,使终端机能及时获得更新的操作系统补丁。 应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响,针对病毒影响,我们采用了两层安全模式:一是在校园网内安装了网络版的瑞星杀毒软件;二是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关,一旦发现下联的客户机有中毒的症状,则主动切断用户的连接,并将用户的链接定向到瑞星杀毒软件进行查杀病毒,并通过自行编写的ActiveX控件更改客户端的注册表,使Windows客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响,要求校内终端用户安装Windows Defender。
5 完善电子邮件系统,提供安全监控和管理功能
针对目前邮件系统存在的安全隐患,我校的邮件系统采用Eyou的产品,我们在Eyou系统中内嵌了杀毒软件,对用户的邮件直接进行病毒的查杀。对于出入学校的邮件,进行垃圾邮件检查、病毒检查。
6 配备专业的网络安全管理员,严格管理制度
篇6
关键词:网络安全;数字化校园;虚拟局域网
随着网络的普及以及新应用的出现,信息已经成为一种关键性的战略资源。数字化校园网作为学校信息化建设的基础,引起了教学方法、教学手段、教学工具的重大革新,在教学、科研、管理等方面起着举足轻重的作用。与此同时,校园网络的安全保障就变得十分重要。本文重点阐述了网络安全系统的规划及方案的实施,目的是建立一个完整、立体、多层次的网安全防御体系。
一、数字化校园网安全现状
目前,世界上70%以上的学校都拥有自己的数字化校园网,并将其融入到教学中,但大部分校园网建设都对网络安全有所忽视,逐渐使校园网的安全受到来自内部和外部的威胁与危害。校园网的主要安全问题分为下述几方面:
1.物理层方面安全。由于网络中物理设备的位置不合理、规章制度的不健全及防范措施不科学,导致网络资源受到自然灾害的毁坏、人为或意外事故的破坏,造成了数字化校园网不能够正常的运行。因此,物理层安全问题是需要重视的。
2.未经受权访问。没有经过授权或者假冒合法的用户获得了权限进而访问网络资源,造成获取所需资料、篡改有关数据或利用有关资源从事非法活动的情况。在校园网上,最常见的是盗用合法IP地址,给合法的用户直接带来了经济损失,造成网络冲突,使网络不能够正常工作,严重的甚至造成主机崩溃,影响到整个校园网运行。
3.计算机病毒。互联网现在是病毒肆虐最大的来源,互联网上发现了各色新病毒,感染快、危害严重,而且使用者难以防范。校园网由于计算机用户众多并且水平差距很大,容易感染病毒且消除困难。
4.带宽管理。对于每个学校来说,它的带宽资源都是有限的。而上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负。由于没有带宽限制和优先级设置,一些重要用户和重要应用得不到必要的带宽保证而影响了正常的教学和科研工作。
二、校园网安全方案的实现
1.网络防火墙的部署。在核心交换机与Internet之间、核心交换机和服务器群之间部署了一道防火墙,进行网络数据流的监控,实现虚拟的网络隔离。在部署防火墙之前,需要对现有网络结构以及网络应用作详细的了解,然后根据网络业务系统的实际需求制订防火墙策略,以便能够在提高网络安全的同时不影响业务系统的性能。通过进行网络拓扑结构的分析,确定防火墙的部署方式以及部署位置;根据实际的应用和安全的要求,划定不同的安全功能区域,并制订各个安全功能区域之间的访问控制策略;制订管理策略,特别是对于防火墙的日志管理、本身安全性管理。
2.路由器的设置。路由器是校园网主要设备之一,其位置在校园网与Internet接入口处。通过对路由器相关设置,可以实现带宽限制,特定访问规则,流量控制等,进一步保证了网络安全。路由器主要功能是对IP地址进行设置,设置要恪守的基本原则如下:路由器的物理网络端口需要有一个IP地址;相邻路由器的相邻端口IP地址在同一网段;同一路由器不同端口在不同网段上,IP地址设置的主要任务是配置端口IP地址;配置广域网线路协议,配置IP地址与物理网络地址如何映射;配置路由;其他设置。
3.三层交换机设置。三层交换机的出现解决了路由器的速度和二层交换机的VLAN间路由的问题,既满足了速度的要求,还可以实现划分VLAN,是目前数字化校园网中必不可少的网络设备。三层交换机通过划分VLAN有效地隔离了局域网的广播风暴,有效地提高了网络管理速度,很好地实现了网络安全。划分VLAN的基本策略从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:(1)基于端口的VLAN部分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这种方案只需要管理者对网络设备的交换接口重新分配就可以,不必考虑该端口所连接的设备。(2)基于MAC地址的VLAN划分。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的,网络管理员可按MAC地址把一些站点划分为一个逻辑子网。(3)基于路由的VLAN划分。路由协议工作在网络层,相应的工作设备有路由器和路由交换机,该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
建设数字化校园网为信息资源共享提供了有力的工具和手段,将校园中的各PC机、终端设备与局域网相连接,同时与国际互联网连接起来,构建可以满足教学、科研以及管理工作所需的各种环境,及时收集各种反馈信息,为学校的长远发展提供决策依据。
参考文献:
[1]邓尚民,袁玉珍.浅谈对校园网建设中存在问题的几点认识[J].中国远程教育,2000(2).
[2]方欣泽.计算机网络系统集成[M].北京:中国水利电利出版社,2005.
篇7
(1)安装简便:WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;
(2)使用灵活:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
(3)成本低廉:WLAN网络减少了布线的费用,简化了网路体系结构,节省了协议转换器等相关设备;
(4)便于扩展:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,无线网络的应用越来越普遍,高校校园作为网络使用的集中场所,建立无线网络已越发紧迫和必要。
一、需求分析
在信息迅猛发展的今天,所有高校均已实现了有线校园的建设。但随着时代的发展,越来越多的个人网络终端也被带进了教室,如手机、平板、笔记本电脑都带有无线网络功能,广大师生对网络的依赖性非常高,“随时随地获取信息”已成为广大师生们的新需求。但传统的有线校园网存在着诸多“网络盲点”,根本无法满足师生现实需求,这就需要我们利用扩充无线网络的手段来进行扩充[2]。
1.1 无线网络建设目标
校园无线网络在校园有线网的基础上加以无线扩充,采用无线路由器将无线网络接入到有线网络的方式进行。通过此方法建立无线网络,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境[3]。建立的网络要实现以下几个具体目标:
(1)利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
(2)促进教学和科研发展,进一步拓展应用空间;
(3)提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
(4)覆盖部分原来没有有线网的空间,诸如:食堂、礼堂、教室;
1.2无线网络建设要求
校园无线网络采用非独立型的无线网络结构选型(即:有线无线结合),要建立全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题,同时要高度重视网络访问的安全性,满足以下几个基本要求[4]:
(1)覆盖范围广。校园内有线网络不便接入的场所及访问需求量大的场所(如礼堂、图书馆、办公楼、实验楼、教学楼等),均应采用无线方式可以实现覆盖大范围室外空间的无线网络接入,确保网络覆盖到校园每个角落,满足每位师生要求。
(2)网络安全,管理有序。实现针对用户的管理、认证、控制功能,实施有线的带宽分配,做到有序接入,防止网络堵塞及管理混乱。
(3)网络结构层次分明。无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。
(4)布线和安装符合要求。将网线走暗线铺设到位,合理设立路由器的位置,发挥最大效能,同时应充分考虑防盗措施。
(5)功能稳定,性能出众。设备要支持AES、WEP、WPA、WPA2加密等安全标准、漫游切换、支撑QOS能力。
1.3无线网络建设的应用
校园信息化建设一直是高质量、高效率教学办公的保障,无线网络的应用将会为网络化学习、教学开创新的应用模式,利用无线网络实现校内信息的、共享、传递,可以有效推进教学及管理信息化,拓展学生的知识面。因此,无线网络可以应用到高校教学的多个环节[5]:
(1)教学网络:通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台,加强学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。
(2)图书馆网络:通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。
(3)行政办公网络:通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。
(4)教工、学生宿舍网络:在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。
(5)无线应急网络:在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。
随着信息技术的发展,网络已经成为当前经济和社会一个不可缺少的重要环节。对于高等院校来说,网络已成为院校教学、科研、管理、交流的一个基本应用平台,同时,对于院校师生来说,网络也成为他们学习生活工作的一部分。从目前院校网络建设的现状来看,受限的网络带宽,有限的网络接口,已经远远满足不了院校师生的需求。因此,架设校园无线网络,完成无线网络的全时空覆盖,无疑是解决此问题的有效手段。
参考文献
[1]董春庆.无线网络局域网技术及应用[J].网络世界,2007(06).
[2]王燕涛.无线局域网技术在校园网中的应用.软件导刊.2006-23.
[3]余智,汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03.
[4]IEEE批准802.119无线局域网标准.电子产品世界,2003,(14).
篇8
关键词:网络安全技术;校园网;应用
1引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络安全包括技术领域和非技术领域两大部分:非技术领域包括一些制度、政策、管理、安全意识、实体安全等方面的内容,即为安全策略;技术领域包括隐患扫描、防火墙、入侵检测、访问控制、虚拟专用网、CA认证、操作系统等方面的内容,即为安全技术。而一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。
校园网络安全的主要问题是预防病毒、访问控制、身份验证和加密技术、发现系统安全漏洞并解决等问题。作为一个网络,一方面是网络内部的安全性,一方面是本网络和外部信息网络互联时的安全性。其中内部的安全性要从网络安全技术、网络设备、网络结构、操作系统和网络应用等多方面考
2校园网的安全问题
2.1.1网络部件的不安全因素
(1)网络的脆弱性。系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受威胁和攻击。
(2)非法入侵。非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏或获取数据及系统资源。目前的网络系统大都采用口令来防止非法访问,一旦口令被窃,很容易打入网络。
(3)非法终端。有可能在现有终端上并接一个终端,或合法用户从网上断开时,非法用户乘机接入并操纵该计算机,或由于某种原因使信息传到非法终端上。
2.1.2软件的不安全因素
(1)网络软件的漏洞及缺陷被利用,能对网络进行入侵和损坏。如网络软件安全功能不健全;应加以安全措施的软件未予标识和保护,要害的程序没有安全措施;错误地进行路由选择,为一个用户与另一个用户之间通信选择不合适的路径;拒绝服务、中断或妨碍通信,延误对时间要求较高的操作和信息重播。
(2)病毒入侵。计算机病毒可以多种方式侵入网络并不断繁殖,然后扩展到网上的计算机来破坏系统。
(3)黑客攻击。黑客采用种种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。
2.1.3人为的不安全因素
人为的不安全因素包括保密观念不强或不懂保密规则,随便泄露机密、业务不熟练,因操作失误使文件出错或误发、因规章制度不健全造成人为泄密事故、素质差,缺乏责任心等等。
3校园网必要的网络安全防范技术
3.1.1防火墙技术
防火墙是目前网络安全的一个最常用的防护措施,也广泛应用于对校园网络和系统的保护。根据校园网络管理员的要求,可以监控通过防火墙的数据,允许和禁止特定数据包的通过,并对所有事件进行监控和记录,使内部网络既能对外正常提供Web访问,FTP下载等服务,又能保护内部网络不被恶意者攻击。
3.1.2网络入侵检测技术
入侵检测不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。
3.1.3数据加密技术
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。
数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。
3.1.4操作系统身份验证
校园网上运行着各种数据库系统,如教学管理系统,学生成绩管理系统,以及各种对外服务如Web,FTP服务等。如果安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改。目前校园网络操作系统平台以Windows为主,对应的主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。
3.1.5防病毒技术
为使计算机系统免遭病毒的威胁,除了建立完善的管理措施之外,还要有病毒扫描、检测技术,病毒分析技术,软件自身的防病毒技术,系统防病技术,系统遭病毒破坏后的数据恢复技术,以及消除病毒的工具及其技术等。
3.1.6网络安全漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全弱点的技术,它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户是否支持匿名登录,是否有某些网络服务需要鉴别等。这项技术的具体实现就是安全扫描程序,它可在很短的时间内就能收集安全弱点,并解决这些问题。
3.1.7VPN技术
VPN让用户在互联网上利用隧道、加密、认证等技术来建立自己的专用网络。它有效利用VPN的加密、认证技术,可以保护校园网中的数据库免受攻击。
3.1.8IP地址绑定技术
为了防止MAC地址的盗用、IP地址的盗用、端口的不固定性、账号的盗用等安全问题的产生。要利用IP地址自动绑定、释放技术解决这个问题。
自动绑定、释放技术主要是为了防止用户在通过认证后,在上网期间随意更改自己的IP地址,同时也可防范DoS攻击等多种非法用户的攻击。用户在认证通过后在交换机上会产生一条ACL策略将该用户的IP,MAC,端门进行捆绑,如果此时用户随意更改自己的IP地址,交换机将会强制用户下线。用户下线后,对应端口的ACL策略会自动释放、删除。
3.1.9备份技术
备份技术是最常用的提高数据完整性的措施,是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。备份内容包括有:
(1)系统备份
(2)数据备份
篇9
【关键词】计算机远程网络;通信技术;优化
计算机技术在发展的过程中其结合通信技术执行相关数据传输工作,以及综合性的数据处理工作,对于工业,科技,民用领域的发展发挥了重要的作用。与此同时关于计算机远程网络通信技术的优化,则引起了广泛的关注。笔者简要剖析计算机远程网络通信技术的优化,以盼能为相关计算机远程网络通信技术的优化改善提供参考。
一、完善软件升级及维护
计算机远程网络通信技术在应用中,为合理的发挥计算机技术的应用效果,并且合理的提升远程通信技术的运行质量,落实技术应用中的软件升级及维护,则为技术应用中的主要优化策略。其中在具体的实践操作中关于软件升级操作工作的执行,应用方应基于厂方的技术维护升级或离线升级技术,进行软件的官方升级操作。另外维护工作的开展,为确保计算机远程网络通信技术运行下的流畅性及稳定性,操作维护人员应注重落实软件运行中的定期冗余文件删除,以规避因冗余文件过多,造成的软件运行卡顿,延迟,产生的数据传输异常等不良现象。
二、落实系统安全防护
计算机远程网络技术在结合应用的过程中,从数据处理,数据传输,数据应用,指令发送,数据中转几个阶段进行分析,完善计算机远程网络通信技术应用中的安全防护,则对于其技术应用效果的提升意义重大。在实际发展中关于安全防护操作的实施,应用维护人员应从四个方面进行控制优化,其一落实软件安全防护工作,具体执行中可通过安装安全防护杀毒软件,进行软件方面的安全防护;其二系统防火墙设计,通过在系统内部设置安全防火墙,提升系统运行中的安全等级;其三落实硬件防护设施,例如在系统设计中将关键程序的操作关联物理验证工具或外设装置,进行相关操作人员的权限验证,提升系统操作运行中的安全性;其四物理安全防护,针对关键设备服务器,网络中转器,网络传输线路,通过物理隔绝的方式进行安全防护,减少因偶发原因,自然原因造成的设备损坏,数据丢失产生的不良现象,具体实施中可通过设计独立的设备室,针对运行设施系统安装避雷设施,安装接地系统,完善安防系统方面进行安全防护工作[1]。
三、强化物理升级
计算机远程网络通信技术在运行中从其运行载体方面分析,硬件装置的运行性能,运行状态,单位时间内的数据处理量,对于通信质量以及数据传输效果造成了极大的影响。因此从数据安全,数据质量控制,操作效果保障的角度分析,落实计算机远程网络通信技术应用中的物理升级,则为其技术应用中的主要改善措施。其中在具体的实践操作中关于物理升级工作的开展,根据处理数据类型,数据传输特征,操作维护人员可根据图片数据,视频数据,文本数据,综合性数据类型,升级计算机网络通信系统中显卡装置、内存、CPU、网卡、升级网络带宽,升级路由器,安装抗干扰装置的方式,提升计算机远程网络通信技术的实际应用效果,同时减少因硬件老旧,带宽不足,造成的数据处理延迟产生的相关不良现象[2]。
四、实施定期检修维护
计算机远程网络通信技术的运行,从硬件支持,软件支持,技术支持的角度分析,为减少系统运行中的故障机率,提升技术应用效果,落实计算机远程网络通信技术应用中的定期检修维护工作,则为其技术融合应用中的主要优化策略。其中在具体的实践操作中关于检修维护工作的开展,为提升检修维护效果,检修维护人员应从两个大的方向进行检修维护,其一软件方面,定期针对通信软件的系统设置,权限设计进行检查和更正,降低因运行中的误操作等原因,造成的系统数据处理异常,引起的运行故障等不良现象,同时在检修维护中应针对存在问题的软件,通过系统数据备份,软件卸载,新软件安装,系统数据导入的形式,保障软件在运行中的实际性能;其二硬件方面,针对计算机网络通信技术运行中的基础支持硬件以及关键硬件,实施针对性的电压,导电性,读写性能检测,并及时更换存在问题的硬件装置,最终达到合理提升计算机远程网络通信技术应用效果的目的。
结束语:
从当前计算机远程网络通信技术的运行现状,运行逻辑,数据传输逻辑,基础载体运行逻辑方面分析,为切实有效的优化计算机远程网络通信技术,并且保障其技术的运行质量,具体在技术的应用中操作维护人员还从落实软件,硬件的安全防护,物理防护,系统软件、硬件升级,以及定期的系统检修维护方面进行发展,以此从系统,软件,硬件,安全的方面,全面的优化计算机远程网络通信技术,同时合理的保障其技术应用效果。
参考文献
篇10
关键词:数字图书馆 网络信息资源 检索 过滤
中图分类号:G25 文献标识码:A 文章编号:1007-3973(2011)008-182-02
传统自动化图书馆是数字化图书馆的发展基础,伴随着数字图书馆所用的手段的变化,真正意义上的数字图书馆开始产生,也就是说,当数字图书馆的研究进入到网络资源开发利用时,它便开始了真正意义上的变化。
1 网络信息资源来源
数字图书馆的资源获取渠道出现了由传统图书馆馆藏的数字化到网络信息资源主的转变,伴随着采集信息资源的方式也出现了向网络信息资源的变化。表现在:
(1)数字图书馆资源的重要组成部分是网络信息资源,网络信息资源不同于传统的出版发行模式,它具有着自身的广泛性与多样性,能够让人们了解到到全球各地区的分布式信息资源。网络信息资源是开放公开的,任何在在能够进入网络的前提下都可以创建与信息资源,这都是数量庞大的网络信息资源的组成部分,可见这具有着特有的分布式特点,由于它的种类形态多样,其组织与处理方式与传统图书馆有着很大的不同,是数字图书馆资源的重要内容。
(2)各个国家地区的数字图书馆在建立自我特色的网络资’源,如美国国家医学图书馆的数字人体项目就是在创建数字人体信息资源的基础上而形成了自己的特色。与传统的图书馆开发原则相比,由于信息来源的改变使得动态数字图书馆有了一些新的原则:1)数字图书馆对资源的选择、确定不受传统的时空、文献类别等的制约,而是仅仅依靠一些如学科分类等的标准就可以对资源本身的内容加以区别使用;2)在查询质量上,数字图书馆在查询路径选择、预处理与后处理等资源寻找上更具有优势:3)图书馆的收藏服务与分布式的元数据库很类似,对与分布式收藏对象有关的数据进行存储、传播与处理,收藏服务是数字图书馆组件基础上多种服务的一种,除此,还有索引服务、命名服务与存储服务。
2 描述与组织网络信息资源
伴随着互联网信息在数量与种类上的增多,使用用户也在不断扩大且多集中于科技、专业与商业用户。随着互联网的迅速发展,网络信息资源出现了以下特点:用户有权访问的各种信息资源逐步增加:网络信息资源通过超媒体技术最大程度地影响到用户的使用;用户在简单直观的界面中选择自己所需要的网络资源信息。正是有了这些特点,网络使用的范围才迅速的增加。同时,互联网在可靠性与使用效率上也存在这问题,当下不少用户花了大量的时间去寻找正确的信息,却常常事与愿违。因此,目前互联网还缺少满足用户的类似于传统图书馆的高价值的信息管理服务:目录与分类、订阅管理可靠的信息产品广告等。如雅虎、百度等搜索引擎一直在寻求通过大量非结构化与未被规范的互联网信息的索引提供一些服务项目。但是,这些服务有时也缺少些正确的信息,在应对快速变化的信息技术与政策适应上表现的很欠缺。
在这种现状下,当数字图书馆的资源主体是网络信息资源时,它便面临着众多的技术挑战,尤其是资源的描述组织、信息的发现检索、数据存储管理等关键技术。要对数字图书馆进行成功有效的研究开发首先要对网络信息资源的的描述与组织问题加以解决。其中网络信息资源描述是所有网络信息资源开发的前提与基础。但网络信息资源本身具有着极大的广泛性和多样性:不同的资源有不同的组织、机构或者个人等,这就为网络资源的开发共享带来了障碍。当下对网络信息资源所采取的基本手段是元数据描述,但现有元数据标准在描述内容与主题上相对较少,揭示的也不够全面准确和深入,在有效的控制手段表现的明显不足等,这些都给网络信息资源的发现、组织与描述带来了困难,使得网络信息资源在开发程度上较低。因此,数字图书馆的研究在元数据拓展、人工智能等方面的进行尝试便具有着重要的意义,通过研究努力改变目前网络信息资源杂乱无章的状态,对各种网络信息资源描述与组织,使它们变得有序合理,以便为用户利用这些信息资源提供方便。
在网络信息资源的组织与描述方面影响比较广泛的研究与实践模式是:(1)创建通用元数据标准,这个标准由15个元素组成,目的是用于改善电子信息资源发现的,这可以为图书馆电子信息资源提供一个统一正式的描述;(2)基于包括自动创建和简单的文本翻译和转换的SGML文本处理:(3)已经在多个研究项目中被用于提供资源采集和元数据抽取的资源采集工具,此工具包括全文数据库和元数据库;(4)研究开发应用于分类系统、控制词典和其它主题访问系统的有效的信息组织技术;(5)开发组织与访问电子资源系统,此系统集成了RDF、XML、MARC等;(6)为在互联网上运动的资源提供有效的持续和统一的命名管理并可应用于目录和普通的HTML文档;(7)开发一个详细的通讯流程协议和环境来支撑图书馆用户和参考图书馆员,同时对电子信息资源和印刷载体的信息资源进行处理;(8)探索电子信息资源的索引和编目并构建一种有力而灵活的结构;(9)对Web信息资源的特性进行识别与评价;(10)开发一些有效的识别与组织揭示文档内容的重要线索,以达到改善用户对电子文本资源的访问和利用:(11)研究在目录组织体系中浏览和导航的方法。
虽然目前关于网络信息资源的描述与组织的研究比较突出,但是与增长迅速、数量巨大、质量差异大的网络信息资源相比,研究开发力度表现的明显欠缺,因此,利用人工智能来对网络信息资源的描述与组织进行开发便具有重要的意义和前景。此研究开发可以从以下问题出发:能够帮助改善数字信息访问和管理的技术、信息发现和检索、用户接口设计、分类和索引、结构设计和问题等。
3 检索与过滤网络信息资源
网络信息资源的查询与检索以网络信息资源的描述与组织为基础,这是数字图书馆重要信息服务模式之一。面向增长迅速、数量巨大、质量差异大的网络信息资源,目前较为普遍使用的搜索引擎在功能上表现出不足,正如上文中所说当下搜索引擎在结果的质量上难以满足用户的要求,且此缺点随着网络的发展表现的逾突出。因此开发研究出先进的索引检索系统与质量控制方案对于数字图书馆服务质量的提高便显得尤为突出。研究开发活动可以集中于以下两点:
(1)由于网络上的资源与用户具有广泛的差异性,因此在互操作性要注重开发。一方面,由不同机构组织或个人建立的网络信息资源是分布式的,这很容易导致各类资源之间有着自我的资源组织与描述、检索系统等,因此这些资源无论在现实操作中还是未来的发展趋势,都是不相兼容的;另一方面,利用数字图书馆查询网络信息资源的用户有着不同的系统、工具与运行环境。因此,要实现数字图书馆服务质量的提高首先就是要解决不同系统或资源之间的互操作性,这是实现数字图书馆资源共享的关键。研究数据表明,在资源与用户之间、资源之间的必要转换对解决互操作问题来说是个有效的方法,这是数字图书馆研究开发的重要前提。
相关期刊
精品范文
10网络监督管理办法