网络工程分析报告范文

时间:2024-03-18 17:10:21

导语:如何才能写好一篇网络工程分析报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络工程分析报告

篇1

进行计算机网络工程建设的第一步就是进行科学的网络建设规划,这是完成计算机网络工程建设的必要前提也是必要保障。在规划的过程中要对用户的需求分析与系统可行性分析进行科学的规划。计算机网络工程建设中网络规划对于网络的性能和分布情况都有着十分重要的影响,是计算机网络工程建设中十分重要的一个环节。

1.1需求分析

需求分析就是对用户的实际需求进行系统全面的调查与分析。针对不同行业与不同单位,由于计算机在实际的工作中承担的任务不同,因此需求也各有不同,这是我们进行需求分析的根本原因。在进行需求分析的过程中应该对项目的各个层面进行系统完善的调研,做到没有遗漏,没有忽略,在充分调研的基础上给出科学的系统分析报告,只有这样才能为21世纪以来,信息技术得到了巨大的发展与进步,计算机的技术也变得日益成熟,极大地改变了现代社会的生活方式与生产方式。计算机网络工程建设是推进信息技术和计算机技术发展的物质保障,也是现代社会发展中的必然趋势,该命题已经引起了社会的广泛关注。摘要计算机网络工程建设的前期工作作出应有的贡献。

1.2系统可行性分析

系统可行性分析是根据不同用户或者单位,结合其实际情况,对需要建立的计算机网络工程进行正确性与科学性的论证过程。在计算机网络工程建设的过程中进行可行性分析可以为我们的工程建设提供很多的具体指导。比如,通过可行性分析可以得知在具体的建设过程中传输方式的选择,具体是应该选用宽带传输还是基带传输;在通信类型方面,可以告诉我们应该进行怎样具体的操作;另外系统可行性分析还可以为网络建设中的通信容量、用户接口、传输速度、协议版本、服务器类型等方面提出具体的建议。由此可见在计算机网络工程建设的过程中必须充分的重视系统可行性分析,只有这样才能找到更加合理科学的方式。

二、网络设计

计算机网络工程建设的过程中最为核心的部分就是网络设计的过程,该过程要结合实际的情况,根据网络规划的相关建议和相关结论,设计出科学合理的网络结构,从而构建起整个的计算机网络工程。

2.1网络设计的原则

计算机网络工程建设的目的就是为了更好的促进社会的发展,更好的完成相关的工作,因此在实际的建设过程中一定要遵照相关的规则。在实际的计算机网络工程建设中,一定要采用先进成熟的系统,保障网络工程的质量,这是计算机网络工程建设的基本原则。其次,要尽可能的节约成本,通过科学的比较和合理的规划,找到最优的设计方案和施工方案,在保证质量的前提下,尽量节约成本。最后,在网络设计的过程中要尽可能的采用比较先进的设计手段和设计思想,因为现代信息技术发展十分迅猛,更新换代很快,只有比较先进的设计思想才能尽可能的保证现阶段设计的网络的实用性。

2.2网络体系的结构

网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议,核心内容是决定应采用何种协议集合,当前一般较多选择TCP/IP网络通信协议。在设计时我们通常可以采取过渡和共存的策略,使之既能适应发展的潮流,又有最大限度地保护已有的网络投资。

三、网络的实施

3.1网络建设工程的实施计划

在计算机网络工程进行实施之前,必须制定一个系统完善的实施计划,该技术应该针对该网络工程在具体的实施过程中的人员和经费进行详细的规划与安排。另外还应该将网络实施各个阶段的时间安排,人员安排,以及验收、维护、调试、运行等具体任务进行科学合理的计划,为网络的实施过程保驾护航。

3.2网络设备到货验收、安装、调试

计算机网络工程在建设的过程中,要结合实施计划的相关安排,对设备进行调试,结合设备具体的实用说明进行专业的验收。之后由相关的技术人员对其进行安装,在安装的过程中一定要严格遵照安装说明。最后要对安装的设备进行仔细的调试,直至网络设备正常运行。

四、结论

篇2

关键词:网络工程;双证融合;考核模式;应用型本科

中图分类号:G642.3 文献标识码:A 文章编号:1002-4107(2016)02-0031-03

一、“双证融合”考核模式的引入背景

在应用型本科网络工程专业人才培养过程中,学生通过各门专业课程的学习所最终获得的能力与企业要求学生应具备的实践能力和职业能力有很大差距,使校企合作这一应用型人才培养的有效途径,没能发挥应有的作用。前期对网络工程专业双证融合的校企合作模式进行了研究,但在最终出口即考核方式上仍需进一步深入研究,如何在考核方式上将“学历证”与“职业资格证”有效融合,使学生在专业能力、实践能力、创新能力、职业素质等方面满足我国网络行业的需求是必须解决的重要问题,从而进一步促进双证融合的人才培养模式的实施和推进。

目前我国在信息技术领域已建立了国家和企业两级职业资格认证体系,国家级职业资格认证考试有国家人力资源和社会保障部、工业和信息化部联合主办的计算机技术与软件专业技术资格(水平)考试[1],该考试分为5个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,其中涉及网络工程专业的考试包括初级的网络管理员、网页制作员考试,中级的网络工程师考试,高级的网络规划设计师考试。此外,国家级职业资格认证考试还有工业和信息化部主办的全国信息化工程师项目(NCIE)及人力资源和社会保障部主办的国家职业资格网络工程师认证考试(OSTA)。其中包含了系统集成工程师、综合布线工程师、网络安全工程师、网页设计师等一系列认证考试。企业资格证书主要有思科(Cisco)认证、华为认证、Red Hat认证、锐捷认证等。各类认证考试通过者基本具备了在计算机网络相关岗位从事相关技术工作的水平和能力。越来越多的企事业单位将认证考试通过与否作为评估毕业生网络技术水平的依据。职业资格证体系的成熟为研究、实践探索和实施“双证融合”的网络工程专业考核模式奠定了坚实的基础。

二、“双证融合”考核模式的考核原则

第一,综合考核学生在网络工程方面的知识、能力、技能和素质,改变传统上仅仅将期末笔试成绩作为学生最终成绩的做法。采取多样性的考核方式,除了笔试、大作业、学术论文撰写等方式外,特别强调实践能力和技能的考核,如实际项目的配置操作考核等。

第二,校内课程考试与认证考试进行科学合理的成绩置换。认证分析网络专业不同课程教学大纲与国家和企业两级职业资格认证考试大纲中各知识内容相互对应,并与相关认证考试培训机构或企业合作。对于培训机构和企业能够提供培训的课程,学生可以参加培训,通过认证考试后,认证考试成绩置换为校内课程的成绩及学分;未参加培训和认证考试的学生,仍然参加校内课程的学习并取得成绩和学分。

第三,引入相关企业参与制定考核内容和标准,提高就业适应性。企业技术人员和高校专业课教师共同研究制定考核内容和标准,考核内容尽量做到实用、先进、难度适中,考核标准尽量符合国家和企业认证考试的相关标准。同时严格实行教考分离,保证考核结果客观、公平。

第四,突出过程考核。加强教师对学习过程的控制,教师根据各阶段考核结果及时发现教学中存在的问题,有针对性地调整教学节奏和方法,提高教学质量。学生也能够通过阶段性考核结果,发现自己学习中的薄弱环节,及时加强训练和复习,提高学习效率。

三、“双证融合”考核模式的构建与实施

在双证融合策略的指导下,根据上述原则,进行网络工程专业考核模式的构建,既要体现学历教育重理论考核,又包含技能考核重实践的特点,这样才能使课程体系合理规划、有效融合。

网络工程专业“双证融合”考核过程中,主要考察学生的学习态度(学习的积极性、主动性)、学习能力(学习方法的合理性和有效性水平)、学习效果(独立完成课程学习内容、作业、实验项目的数量及质量和认证考试成绩)。考核按如下过程进行。

1.制定“双证融合”认证考试科目与专业课程成绩置换关系。详细规定职业资格认证考试科目与专业课程之间的成绩置换对应关系,认证考试成绩置换的主要是实践课程的成绩。对于难度较大的认证考试科目,如果学生通过认证考试可以置换多门课程的成绩,并记载较高的成绩。认证考试科目与专业课程之间的成绩置换对应关系如表1所示。

表1 认证考试科目与专业课程成绩置换对应关系

学生可以在毕业前多次参加认证考试,认证考试通过后按表1记载对应课程的成绩,并获得学分。

2.制定各专业课程的考核方案与标准。对学生在学习过程中的学习态度及表现、独立完成作业情况、实践操作水平、知识理论掌握情况等提出具体要求,安排各个阶段的考核时间和方式,并制定相应的考核标准。具体的考核方式包括学习表现评价、分阶段测试、网络设计能力考核、实际项目配置、在线操作考核、综合知识试卷考核。根据上述内容制定“网络工程专业“双证融合”考核办法及标准”,经过相关专家审查通过后,由教务处审批备案,并在开学初期向学生公布[2]。

3.实施“双证融合”过程考核并记录相关成绩。按考核方案执行各项考核任务,采取表格量化方式记录各项成绩数据,包括学生独立完成作业的时间及成绩、出勤及学习表现、与教师互动情况、课堂测验成绩、网络设计能力考核情况、实际项目配置完成情况、在线操作考核情况等,并待课程结束后一并归档。

学习态度及表现占学生期末总成绩的10%,主要考查范围包括学生的学习态度、出勤情况、完成作业或论文的质量及独立性、回答教师提问及与教师互动情况等。由于这类考核主观程度比较高,教师在考核过程中应紧紧围绕学生对知识的获取能力、学习积极性、交流沟通能力、基本素质等进行评价,尽量避免根据个人喜好评分。

分阶段测试考核占学生期末总成绩的10%―20%,在主要知识内容讲授完成之后,安排阶段测试,测试内容主要包括网络基础理论知识、网络故障分析、实践操作和应用。测试的形式包括笔试、撰写分析报告、实际操作、应用方案说明书等。

实际项目配置考核占学生期末总成绩的20%―30%,主要由企业提出多种实际项目供教师根据学校的实践教学环境进行选择,考核标准由企业制定,其考核成绩也作为企业录用毕业生的一项重要参考。考核内容主要包括常用的网络协议的设置、交换机的系统配置、路由器的常用配置及接口的设置、虚拟局域网的组建等。为了更好地让学生通过该类考核,网络工程实验室全天开放,给学生提供更多的实际操作机会,由学生管理,教师远程监控和辅导,必要时还定期请企业和培训机构讲师进行远程演示和辅导。

在线操作考核占学生期末总成绩的20%―30%,主要是采用网络在线考核系统平台,对网络管理、网络应用服务配置、网络维护等进行仿真操作,锻炼和考查学生实际动手能力。

对理论知识比较多的课程可安排期末综合知识笔试,全面考查学生对重要知识点的理解和掌握情况,试题的命题可参考国家和企业职业资格认证考试真题,使学生能够体验认证考试的试题难度,把握其考试重点。

4.最终成绩评定。根据之前制定的考核评分标准,对上述过程考核中形成的各项成绩进行汇总、量化、综合后形成学生的课程最终成绩。在具体实施过程中,根据不同课程的教学目标和要求,并结合企业建议,可适当调整各项过程考核成绩在总成绩中所占的比例,但要保证合理、公平、公开,及时通知学生。

通过认证考试的学生可选择按照表1中的成绩置换对应关系,置换相应课程的成绩,也可以选择采用上述过程考核成绩形成课程最终成绩。

四、“双证融合”考核模式的评分标准

由于“双证融合”的过程考核模式中考核方式类型较多,因此应针对不同考核方式、课程教学大纲和资格认证考试大纲的要求确定各考核项目的详细评分标准。同时充分利用企业对网络行业技术发展和市场需求的深刻理解,引入企业参与制定考核标准,使考核标准更能体现当今快速发展的网络技术领域核心的技术标准。

下面以实际项目配置考核和在线操作考核为例说明考核评分标准。

1.实际项目配置考核评分标准。实际项目配置考核的内容和评分标准由企业根据岗位工作需求提出,并吸纳国家和企业网络资格认证考试中一部分考核内容及标准。评分标准中侧重学生分析和解决网络实际问题的能力,选取了若干考核评价因子作为评分依据,具体考核评价因子及比例如表2。

表2 实际项目配置考核评价因子及比例

依据表2中的各项评价因子,教师对学生完成的实际项目配置成果给出评价,各项评价因子获得的分数之和量化为该实验项目的考核成绩,具体如下。

实际项目配置考核成绩 =

其中,S为实际项目配置考核成绩占总成绩的百分比;Ci为某实际项目配置所得百分制分数;Pi为相应项目的权重,由教师根据课程具体情况确定①。

2.在线操作考核评分标准。在线操作考核采用网络在线虚拟考核系统平台进行考核,学生使用该系统进行网络管理、配置等仿真操作,操作环境与岗位工作场景完全一致,主要考核学生实际动手能力。根据学生操作的速度、正确性、熟练度等评定成绩,具体考核评分点及计分标准如表3。

表3 在线操作考核评分点及计分标准

根据表3中的考核评分点,教师检查学生完成操作内容的多少,所用时间的长短,解决了多少技术问题等情况,对学生的在线操作给出评价并计分,全部评分点获得的分数之和量化为该次在线考核的成绩,具体如下。

在线操作考核成绩 = T×各次在线考核所得分数平均值(百分制)

其中,T为在线操作考核成绩占总成绩的百分比②。

五、改进措施

网络工程专业“双证融合”考核模式还处于探索和实施过程中,需要高校、企业及一些社会培训机构的多方参与。其在实际实施过程中存在一些问题,主要表现在教材的建设和教师队伍的建设上。

1.注重网络工程专业“双证融合”教材的建设。由于网络工程专业各门课程所使用的教材与国家和企业两级职业资格认证考试的辅导教材有较大差别,而且教材内容侧重不同,实施“双证融合”考核模式造成学生学习压力较大,因此在实践中急需编写课程教材与认证考试的辅导教材融合的新教材。新教材的内容应充分吸收认证考试大纲的重点内容,并邀请企业技术人员和社会培训机构教师参与编写。新教材甚至可以突破以往一门课程一本教材的传统,针对认证考试大纲的要求将几门课程内容合编为一本教材。

2.加强网络工程专业“双证融合”教师队伍建设。为了保证“双证融合”考核模式的实现,需要高水平的师资队伍的配合,只有提高教师队伍的理论和实践经验才能培养出高质量的人才。对于教师队伍的建设提出具体措施如下:(1)要求专业教师参加国家和企业级职业资格认证考试,持证上岗。(2)建立学校、企业、培训机构“三位一体”协同合作的双师型教学队伍培养平台。专业教师定期到校企合作培训中心听课,定期到企业锻炼,在企业中担任不同的岗位角色,注重帮助企业解决实际问题,同时提高教师指导学生创新创业的能力[3]。(3)急需国家调整高校评价指标和高校人才引进政策,将企业中真正有实际经验、能解决实际问题的人才引入到应用型本科教师队伍中来,提高网络工程专业课程教学水平。

高等学历证与职业资格证是两种类型的证书,各自形成了独立的知识体系,学历证体现的是专业水平,职业资格证体现的是能力水平,怎样使两个不同体系的水平形成叠加,互相支撑是研究的重点。我们在多年的网络工程专业“双证融合”教学实践以及调研的基础上,对高等职业教育本科层次“学历证”与“职业资格证”两证并行、相互融合的考核策略进行研究和实践,对课程各个考核环节中存在的问题深入分析,完善、优化了过程性考核流程及相应评价体系。探索并建立了课程“双证融合”考核评价标准,同时完善了毕业顶岗实习相关规范和标准。按学校、学院及专业群三个层级统一建设了一批校外实习基地,实现实习基地的跨学院、跨专业共享使用。上述研究成果为把握应用型本科网络工程专业的教学规律,建立科学合理的并具有一定操作性的考核模式和规范提供了参考。

注释:

①无故不参加项目配置考核的学生要取消其该门课程的成

绩评定资格;在每次项目配置考核中,各项考核评价因子

所得分数之和Ci低于60分的学生可以在一周内重新进

行考核,以两次考核的平均成绩为最终成绩。

②在每次在线考核中,考核评分点被评为“中”和“差”累计

达到3项的学生为未通过,必须重新进行考核;在线考核

可进行多次,始终不能通过在线考核的学生或无故不参

加考核的学生要取消其该门课程的成绩评定资格。

参考文献:

[1]李联宁.计算机等级考试的研究与思考[J].计算机教

育,2011,(19).

[2]王健.应用型本科专业课程形成性考核评价标准研究

[J].中国电力教育,2011,(34).

篇3

1开设软件仿真实验

仿真实验教学模式是用计算机软件为平台,对实验设备进行软件建模,通过软件程序等手段模拟实际操作过程以获得实验数据。Optisystem是比较常用的光纤通信的仿真软件。Optisystem集设计、测试和优化各种类型宽带光网络物理层的虚拟光连接等功能于一身,从长距离通讯系统到LANS和MANS都使用。它的广泛应用包括:物理层的器件级到系统级的光通讯系统设计:CATV或者TDM/WDM、SDH的环形设计、传输器、信道、放大器和接收器的设计、色散图设计。充分利用OptiSystern软件的功能,可以开展仿真实验、课程设计,例如可以开展SDH系统设计,通过光发送机、光接收机、光纤类型的设计和选择,借助于图形化光谱分析仪和眼图演示,学生可深刻理解各种光源调制方式、检测器工作原理,也避免了光示波器、光谱分析仪、光波分复用分析仪等昂贵仪表的采购。光通信系统框图如图1所示。为了节省实验课的时间,教师可以以布置作业的形式让学生课下完成仿真实验,需要教师对学生进行指导,让学生学习并掌握仿真软件的使用,根据教学内容建立相应模型。

2教学方式的改革

2.1理实一体化教学

根据教学内容的特点来合理安排理论教学和实验教学,不可把理论教学和实验教学割裂开来。例如:在讲光纤和光缆特性和结构、光无源器件的特性和应用时,这些内容更偏重应用,只需在理论教学时作简单介绍,实验教学的效果会更好。对EDFA、WDM、光孤子通信等光纤通信新技术内容的教学,可以理论教学和OptiSystem软件仿真实验相结合,这将提高学生的学习兴趣,能达到很好的教学效果。

2.2任务驱动式教学

任务驱动教学,学生在教师的指导下,围绕一个共同的任务,在强烈的问题动机的驱动下,通过对学习资源的积极主动应用,进行自主探索和互动协作的学习。在完成既定任务的同时,引导学生产生一种学习实践活动。例如在学生进行传输网络业务配置、网络保护配置的实验时,针对每个实验都精心设计了任务目标和教学情境,使学生带着真实的任务在探索中学习,在“做中学,学中做”,从而更大地激发他们的求知欲,培养出独立探索、勤于思考的自主学习能力。

2.3与工程实践相结合

把光通信工程中的仪表和器件引入到光通信实验中,学生通过工程项目的完成,锻炼了其工程应用能力,从而极大提高学生学习光纤通信课程的积极性。例如学生在使用光时域反射计时,需要先剖开光缆,完成其中待测光纤的熔接和保护,再用光时域反射计测量该光纤的长度和损耗系数。也使用光时域反射仪的可视故障定位查找断点。光纤熔接、光时域反射仪测光纤特性和长度、故障定位在实际光缆工程施工中都是常用的基本技能。在光链路功率测试中,学生熟练使用FTTH专用的多波长功率计测量接入网发送端、光分路器端、ONU端各点功率,判断其线路损耗是否在光接入设备接收范围内,并根据功率查找故障点。光链路测试也是在接入网工程项目中必须的测量环节。

3多维度的考核方式

实验成绩由三个部分组成:实验操作(50%)+实验报告(30%)+平时成绩(20%)。公正公平地考核,使成绩如实地反映学生真实实验水平,根据课程教学特点,提出如下几条考核标准。(1)现场操作:实验准备、实验态度、实验现象、数据误差、熟练程度、教师提问、仪器整理、实验纪律均是考核内容,教师根据情况现场给分。重视实验准备工作,实验准备应包括实验原理、操作步骤设计等。完成实验后将数据记录纸交老师检查验收。(2)实验报告:实验报告的评分不只看实验数据,更要看重实验结果分析、实验现象总结、实验中产生问题的解决方法。(3)平时成绩:主要是对学生课下仿真作业的考评。课后的仿真作业需要提供源文件、系统框图,也需要撰写分析报告,对实验现象进行分析和总结。通过以上3个方面形成一个有效的学习监督机制,可以有效考核学生的实验成绩,从而促使其主动学习。

4结语

篇4

关键词: 通信工程;校企联合;培养方案

项 目:响应教育部“卓越工程师”计划,制定“3+1”校企联合培养方案

1.指导思想

以通信产业的的发展和社会需求为导向,以国家教育部“卓越工程师培养计划”的工程教育理念为指导思想,结合我校通信工程专业特色与“3+1”教学培养模式,配合我国教育强国、提高自主创新能力、建设创新型国家的国家发展战略,通过与电信运营商、通信电子设备生产商、大型软件开发公司建立密切的合作关系,共同编制校企联合培养方案,着力完善 “3+1”教学培养模式,大力提高学生的工程意识、工程素质、工程实践能力与工程设计能力,培养面向未来的、高素质、创新型卓越工程师。

2.培养目标

培养具有优良的人文素质、科学素质和工程素质;具备良好的沟通能力;掌握本专业的基本理论知识,了解本专业技术标准与技术发展趋势;具有扎实的工程实践基础和解决工程技术问题的能力;掌握信号信息处理、传输、交换、无线通信、光纤通信、计算机网络、现代通信网络、应用电子技术、计算机应用技术等方面的基础理论知识和实践技能,具有产品和工程项目的设计与管理经验;能够从事电子、信息技术,通信设备与系统的设计、研发、运营、维护、管理等方面工作的实用型高级技术人才。按本方案培养的本科毕业生可达到见习通信工程师技术能力要求,可获见习工程师技术资格。

3.“3+1”校企联合培养模式

本科教学实践中,重视专业培养计划的前瞻性。根据实际的教学效果,不断地修订“3+1”培养计划、优化课程体系结构,改革实践教学培养模式,重点建设学生创新实验室。通过教学实践探索,在“3+1”教学模式上积累大量成功经验,课程设置逐渐趋于合理,实践教学条件获得极大改善和提高。

为进一步加强学生工程素质和工程实践能力的培养,使学生掌握实际产品和工程项目的设计与管理经验,将通过与电信运营商、通信电子设备生产商、大型软件开发公司建立密切的合作关系,采用校企联合培养方式培养工程型人才,形成新的“3+1”校企联合培养模式。本科学生的工程实践时间(包括毕业设计)累计要达到一年,培养过程包括校内学习和企业学习两阶段。前三学年基本保持原有的“3+1”教学模式,巩固过去理论c实践教学的成功经验。此外,还选派青年教师去电信运营公司、通信设备制造公司、大型软件开发公司参加技术培训;结合企业实训教材,聘请工程实践经验丰富的企业兼职教师讲授4~6门实践性强的专业课;部分课程设计与生产实习全部在企业进行;同时进一步加强学生创新实验室的建设,建立大三学生进入科研实验室的规划。通过以上方法,在前三学年不断地强化各实践教学环节,进一步提升、增强已有实践教学模式的特色与优势。

第四学年,结合不同企业的技术业务特长,根据学生各自的学习兴趣与就业方向,设置具体的专项实践教学,大力开展企业实训。毕业实习与毕业设计紧紧围绕企业实际产品与项目的设计开发,系统培养学生更高层次的实践能力与创新能力。通过全过程参与电子设备与通信系统的设计、研发、运营、维护、以及工程管理、加强培养学生的交流沟通能力与团队精神,使毕业生在通信工程领域、应用电子技术与计算机应用技术等领域具备系统化的工程实践综合能力,达到见习通信工程师技术能力要求。

4.企业培养目标

企业培养方案是为本科生在企业一年的学习而制定的。通过本阶段的学习,第一、学会运用在校学习期间掌握的理论知识,分析和解决生产现场的具体问题,获得通信工程师的基本训练;第二,参与通信工程项目的勘测与设计、施工建设、运营维护、产品开发、系统集成等若干关节,培养通信工程师的基本技能;第三,在项目参与过程中进一步提升沟通能力、团队合作精神、实践创新意识以及使命感和责任心。

5.企业培养要求

通过一年在企业的学习和工作,学生应获得以下几方面的知识和能力:

(1) 掌握解决工程技术问题的基本技能,具有应用各种手段查询资料、获取信息的能力,能熟练掌握各种通信测量仪器仪表,具有较强的软、硬件方面的实践操作能力;

(2) 具备通信设备与电子产品的设计与开发能力,掌握嵌入式系统原理与设计方法,能开发、调试信号处理、通信和控制方面的电子系统,熟悉信息与通信系统、设备、产品的制造工艺,能够分析解决现场出现的工艺问题;

(3) 具有通信系统与通信网络的集成能力,了解系统集成思路,熟悉相关通信设备的功能、构造、特点、设计原理与应用,掌握通信系统与通信网络工程设计、集成、与优化能力,具备一定的通信系统技术改造与二次开发能力;

(4) 具备通信系统的运营维护和网络优化能力,掌握相关通信设备的基本操作与维护方法,熟悉常见通信网络故障的诊断与调试方法,参加工程建设等各个环节的工作;

(5) 具备通信工程项目的施工与管理能力,熟悉项目管理的内容和特点,掌握项目可行性分析报告、项目任务书等文件的编写方法,熟悉工程设计和项目施工规范、掌握通信工程设计制图、综合布线等基础知识和技能。

篇5

为进一步适应新联通在建工程项目管理需求,融合原联通、网通管理优势,公司采取抓两头、控中间的方案———两头即资本性支出入账及时性和转固入账及时性,中间即进度监控,进一步优化提升现有PMS在建工程管理系统,使其与物流管理系统、合同债务管理系统、固定资产管理系统等数据共享,逐步实现在建工程财务日常管控的精确化、系统化、标准化、自动化。具体分为以下几方面:

(一)巩固PMS系统项目管理优势,进一步发挥系统管理功能

主要包括:(1)系统中的工程项目与ERP系统PA(项目会计模块)完全匹配,在PMS系统中立项后导入PA,实现工程项目信息与工程财务信息的实时一致;(2)PMS系统与ERP系统PA模块间建立接口,定时从ERP系统中采集每项工程的在建工程发生额、月末余额及在建工程转资额和转资分类等财务信息,数据实时传输,余额保持一致;(3)充分利用PMS系统中的项目管理模式,实现每个工程从立项、设计、预算、计划下达、开工、发生工程支出到设备到货、初验、终验、转固、拨款等的网上全过程实时监管;(4)自动生成在建工程月报表、在建工程分析表、投资完成计算表、投资转固率计算表等财务报表,提高工作效率;(5)工程财务管理人员通过PMS系统,对照工程进度监督在建工程入账及时率和转固及时率,保证在建工程财务入账金额与工程形象进度的一致性,保证工程进度与拨款、工程支出的一致性和在建工程的及时转固。

(二)适应新公司工程项目管理需求,改造PMS管理系统,进行工程财务管理的有效支撑

首先,拟会同专业部门,对主体公司PMS进行改造,将以前开工的原联通移动网络类续建项目逐步纳入主体公司PMS进行统一管理;其次,鉴于山东联通主体公司在建工程已全部通过PMS系统实现网络化管理,运行稳定,效果明显,拟主动协助配合移动网络公司,与PMS系统维护人员进行讨论、交流,提出PMS系统优化需求,在PMS系统中增设移动网络工程财务单元,将新开工工程逐步纳入到系统中进行管理,通过系统完成移动网络公司各项工程财务管理工作。

(三)结合集团下发的资本性支出月报,完善PMS系统各类工程财务报表,实现标准化的统计分析功能,提高对资本性支出的分析、披露水平

目前山东联通在PMS系统中可以自动生成间接法下的投资完成报表,拟在系统中增加直接法下的投资完成报表,财务部门每月进行资本性支出入账的日常清理、对账,实现权责制资本性支出直接法和间接法的核对一致,确保资本性支出数据统计的及时、准确和及时、足额入账。同时,在PMS系统中完善固定资产零购报表,比照在建工程月报,区分无形资产、固定资产及研发支出数据,确保项目的管理清晰;通过PMS抓取ERP系统PA模块省管工程转资到各地市的资产数据,实现转资备查簿、购置备查簿的电子化,并可随时在系统中查询。

(四)在PMS系统中增加与合同管理系统的接口,获取合同签订、执行情况

融合双方管理优势,将原联通通过合同控制系统与PA对接实现的合同管理与项目应付款逐一对应的优势体现到新联通的工程财务管理工作中去,在PMS系统中增加与合同管理系统的接口,获取合同签订、执行情况,与在建工程月报建立对应关系,为收付制资本性支出的精细化管控打好基础。(五)改造PMS现有拨款流程,强化统计、分析功能适应资金收支两条线的管理需求,改造PMS现有拨款流程,强化统计、分析功能,实现资本性支出进度与工程付款进度的约束和对应,监督收付制与权责制资本性支出进度配比情况,以工程付款促投资完成。

二、支撑与监督并重,落实工程财务全过程管理理念

前期利用PMS系统重点进行了验收转固和资本性支出入账的监控,包括转固进度监控、资本性支出对账等,有效体现了财务部门对工程前、后端的支撑。在此基础上,充分利用PMS系统,以会签、参会等多种形式参与在建工程全过程的各个环节,实现财务部门对在建工程全过程的管理支撑。

(一)加强在建工程项目建设前期工作的财务管理

在建工程前期工作包括立项、可研、设计等各项工作,这一阶段对建设项目工程造价的控制在总体上起着决定性作用。可以开展以下工作:(1)对项目建议书中财务分析和预测结论的可靠性出具意见;(2)对可行性研究的过程及其结论的正确性和方法的恰当性方面进行审查,判断项目的财务可行性;(3)落实对建设项目的采购需求、采购合同的财务审核要点和意见出具方式,履行财务监督职能,着重关注合同金额、设备清单、付款条件等财务相关事项,对应制定标准化模板,防范财务风险,确保规范统一。

(二)加强在建工程项目建设期间的财务管理

在建工程实施阶段是指工程项目经可行性研究报告、设计、投资计划下达后,从开始建设到项目建成投产移交的阶段。拟加强以下几个方面工作:(1)加强权责制资本性支出的及时入账。每月通过PMS系统监控工程形象进度和财务入账进度的一致性,每月逐个工程比较账面投资完成数与工程建设进度,差异较大的自动预警。(2)与供应商协调到货流程,加强财务监督。ERP系统上线后,资本性支出入账前移到物流出入库端口,财务监督角色不能缺失,设备到货后供应商到货通知应同时提交财务、物流,财务核对督促入账情况。(3)增设PMS系统与合同管理系统的接口,实现合同信息共享,在PMS系统中生成合同台账,通过项目编码与在建工程项目报表进行关联、对应,掌握、监督在建工程价款的结算支付情况。

(三)加强在建工程竣工验收阶段的财务管理

主要有:(1)充分发挥PMS系统信息共享的作用,对于工程进度达到验收环节的,PMS系统自动告警,督促相关部门尽快完成验收工作;(2)通过ERP和PMS系统按照标准化流程自动完成竣工决算的编制,生成竣工决算或转资明细表,直接传到FA(固定资产管理模块),提高转资速度和质量,为固定资产的全生命周期管理打好基础。

三、细化工作流程,提高操作效率

篇6

传统的通信工程项目管理模式主要是投资商向设计单位发出设计方案委托,然后将工程承包给一家建设单位进行施工,在工程实际施工的过程中需要委托专业的监理单位全面监理整个工程施工过程,控制好工程施工进度、投资及施工质量等各方面。在这种传统的项目工程管理模式下,最突出的问题是整个工程施工中不管哪一个环节出现问题,都可能会导致扯皮问题。而且各单位之间并没有及时进行信息沟通和交流,这样会对工程执行效率以及整个工程管理效率造成很大的影响,最后会导致无法有效控制和管理工程成本、进度以及质量。一体化项目管理组织模式可有效改善传统项目管理模式造成的各种问题,可以使整个工程项目参与的所有人员相互协调、配合,将团队协作力量发挥到最大限度。具体而言,相对于传统通信工程项目管理组织模式而言,一体化管理组织模式的优势主要体现在以下几方面:

1.可最大限度的提高工程资源使用效益。通信工程在设计、材料采购、实际施工等每一个环节都需要不同的工程资源,以往通信工程项目管理过程中会苦恼应该如何提高工程资源使用率。实施项目一体化管理可有效解决这个问题,虽然,每一个施工环节需要不同的工程资源,但是一体化管理可以连续使用工程资源,这样可以大大提高工程资源的使用效益。同时,实施一体化项目管理有利于及时发现使用工程资源过程中出现的问题,及时进行更正。

2.可有效集成不同通信工程之间的信息。一体化管理在通信工程领域中主要是指实现传输工程、交换工程、无线网络工程、宽带接入工程、WLAN工程、前期配套工程等不同专业领域工程进行一体化管理,统一规划、协调各种专业工程的日常管理工作。在整个一体化工程管理过程中可以无缝集成不同通信工程信息,整体把握通信工程建设情况,有利于提高整个工程的施工效率以及质量。

二、一体化通信工程项目管理组织模式

1.项目管理组织设计。现代通信工程具有协调难度大、建设周期短、建设区域广等特点,而且通信工程的机房、建设地点、局房、基站等分布较为分散,涉及的专业领域也较多,大大增加了通信工程协调、管理难度。因此,有必要合理设计通信工程项目管理组织结构。建设单位应和设计单位、工程监理单位、设备供应商、施工承包商、集成/调试商等依法建立合同关系。参建单位各方应该形成一个系统的工程物流供应链关系,而监理单位应根据建设单位的委托全程监理参建单位的整个施工过程。

2.建立一体化管理组织。通信工程一体化项目管理组织架构主要包括信息管理层、技术管理层、协调层、决策层等。按照不同的通信工程领域进行划分,一体化管理组织主要是为无线工程、数据工程、交换工程、传输工程等分别安排相应的技术管理人员,然后通过设计管理的总控制人员有效协调、指挥这些技术管理人员,从而使不同通信细分工程能够顺畅的进行信息沟通,实现各通信工程的信息集成,一体化管理这些工程信息,最大限度的提高信息资源使用效益。信息管理人员以及决策者的主要作用是综合考虑一体化管理后形成的项目管理状态以及相应的信息资源,最终做出最合理的决策,使整个通信工程都能够朝着好的方向发展。

3.通信工程一体化项目管理组织模式下各部门及其职能。(1)规划技术部。该部门主要是负责组织、协调各部门相互配合实施整个工程项目,根据本公司季度、年度制定的项目投资计划按照WBS进行投资、任务分解。(2)综合部。按照实施部门以及规划技术部的总体规划需求,具体负责实施项目之前的材料采购,同时应将各种采购活动的相关信息及时反馈给上级部门。(3)财务部门。主要工作职责是控制、监督整个项目的实施进度,定时跟踪分解后项目投资情况,实时掌握关于项目投资的具体情况,并且需要管理资产转资的相关工作。(4)网络建设部门。该部门的主要工作是组织、协调相关的合作单位按照规划技术部门制定的投资分解实施项目工程,确保整个项目管理工作能够按时保质保量完成,并且确保能够在要求的期限内以及指标下完成工程进度以及项目投资。(5)网络优化部门。该部门主要职责是负责优化工和项目实施后的网络情况,和实施部门共同优化整个项目实施,更好的完成项目管理目标。(6)网络维护部门。该部门主要职责是做好项目实施后的维护管理工作,协助财务部、实施部门统计、移交、汇总项目资产。(7)市场经营部。该部门主要是结合项目实施前的可行性研究以及阶段成果分析报告,分析、总结现阶段市场需求,全面掌握市场信息,全力配合实施项目。

三、通信工程一体化项目管理组织模式的实施

1.通信工程一体化项目管理操作。一体化项目管理模式下,在下达任务书后,监理单位应主动协助建设单位合理进行任务书分解,并且监督设计单位在规定的时间内制定一套整体的网络规划,组织相关的专业负责人一起制定月度、年度计划。同时,监理单位需要内部处理工程建设之间的协调工作。其次,项目总控制人应该定期巡检整个项目工程的投资、质量、进度等情况,确保能够严格按照工程计划实施,一般情况下,每周应该进行1次进度巡检,每月应该进行一次投资巡检。总控人应定期汇报各自片区站点的工程进度情况,全面挖掘对于站点正常进度有影响的死角,并且准确判断出产生问题的原因,提出相应的解决方案。

2.确定工程计划。首先应制定具体的工程计划,完成具体的工程计划后,监理单位应分别向各参建单位以及建设单位下发明细工程,集中各方的反馈意见进行整体的修改,最后必须经过各单位认可后再下发执行。在实际执行整个计划的过程中,总控制人应该组织专业的监理人员巡检整个工程施工进度,一旦发现对工程计划执行具有影响的因素,应立即采取相应的解决措施,确保能够正常执行工程计划。各参建单位在接收到工程计划后的1个工作日内,应该及时向监理单位反馈自己的意见,在接收到参建单位的反馈意见内,监理单位在1个工作日内应该和参建单位共同协商,达成共识,并且将最后的工程计划下发给各方参建单位执行,如果工程计划无法达成共识,应该上交给建设单位进行协调。

3.调整工程计划。在通信工程实际施工过程中会存在诸多不确定因素,对于工程计划的顺利实施会造成很大的影响,因此有必要的话需要适当的调整既定的工程计划,使工程计划更加符合当前现阶段工程建设。监理人员应全面、动态监督工程建设实际情况,监理项目总控制人应全面分析影响到整个工程进度的相关因素,根据工程建设实际情况进行调整。参建单位应向监理单位提交《计划调整申请》,监理单位在接收后应在1个工作日内进行处理后上交给建设单位,建设单位接收后需要在1个工作日进行处理,最后只有得到审批后,参建单位方可执行。

4.制定合理的工程进度计划。建设单位在明确工程建设任务的各项指标后应该结合自身的资源条件详细的划分总体计划,确保能够保质保量的在规定建设周期内完成工程任务,而且能够及时根据市场发展进行调整。监理单位应该协助建设单位制定一套专业的年度施工进度计划,并且详细规定每一个月的进度要求。每一个月的进度计划内容应包括以下几个方面:①每一个月需要计划站点、网元的开通数量及其名称。②站点或者网元开通选址、交换、传输、配套、无线等各专业通信工程预计完工的时间。

5.工程投资计划。监理单位应根据省公司制定的工程建设任务书提出的相关要求以及财务部门下达的相关要求,协助建设单位制定一套专业的年度工程投资计划,具体规定每一个月的投资要求。监理单位将年度投资计划下发后,应合理安排每一个单位的投资规模,并且结合地区的实际情况预留一定的备用资金,提交给建设单位后,经审核批准后下发给相关的单位及部门。

6.工程实施阶段的管理。工程中心应该向选点部门下发月度工程计划制定的选址计划任务,在选址过程中,监理单位应该提供一定的技术支持,而且需要严格监督选点进度是否满足计划的要求,若选点部门未按照计划要求实施应及时通报建设单位。在施工设计阶段,监理相关人员应严格监督设计进度,仔细审核施工设计图纸,确保施工设计图纸的合理性、科学性,以防后期出现返工现象,耽误工期,导致经济损失。在实际施工过程中,必须做好施工工序管理、施工组织协调组织、投资管理、质量管理、进度管理、安全管理等工作,严格控制每一个施工环节。

篇7

《网页设计与制作》是一门综合性很强的课程,需要学生对网络基础知识、网页制作及编辑技术、平面设计以及动画设计制作等相关课程都要有一定的基础,是技术与艺术的结合。另外,网页设计及编辑软件版本升级很快,新功能不断出现,这就要求老师在教学内容上不断扩充更新。而传统《网页设计与制作》课程的教学往往将大部分的时间都放在网页制作软件的使用方法上,结果是学生熟练掌握了操作这些软件工具,但是不能独立地进行网站规划和界面设计,完成的作品也达不到良好的实用效果和视觉效果。

二、课程改革思路

在《网页设计与制作》课程的教学中,我们应以学生为主体,培养学生实际动手能力;知识点分模块化讲解及练习,教学中要面向应用,重视实践,综合培养学生网页设计方面的综合技能;从而可以使学生能够驾驭各种主题的网站设计与制作。

三、教学内容

《网页设计与制作》课程方面的教材版本繁多内容不一,有些侧重编程,有些侧重平面和动画,在教材的选用上,应结合专业特点,艺术设计类和文科专业的课程应适当偏向于网页的美观上,而理工科类可适当侧重于编程技术方面。但在教学内容的组织安排上,大致可分为三个层次:网页设计基础知识、网页制作与编辑、动态网站制作技术。其中,网页设计基础知识部分包括网站的运行原理及相关技术基础,以及HTML超文本语言基础、网站的建设流程以及各类主题网站的优秀作品赏析。通过系统的概念介绍,目的是使学生对网页设计这门课程有个整体的认识。网页制作与编辑部分是本课程的核心内容,也是难点所在。这部分内容主要以网页编辑软件Dreamweaver为主,Dreamweaver主要完成页面元素的排版编辑,平面设计软件Photoshop主要用于图片元素的处理,矢量动画软件Flash主要用于制作网页的banner等页面元素,这样可以使网页图文并茂,生动有趣,增强视觉效果。这些元素制作完成,再利用Dreamweaver建立站点,表格布局网页,再添加CSS美化页面元素。也可通过CSS+DIV的页面布局技术,与传统的表格布局相比较,让学生了解并掌握时下最新的页面布局技术。第三个层次动态网页设计是时下网站设计的主流,涉及到编程基础和数据库知识,这个层次可作为对现有教学体系的扩展,计算机及其相关专业的学生可适当多增加些学时,目的是让学生了解动态网站开发的整个流程和了解相关技术。

四、改革教学模式和方法

利用现代教育技术和方法。传统的教学模式是先在教室上理论课,教师是教学主体,课堂上知识满堂灌,学生被动接受,然后去机房实践。等到去机房实践时,由于时间隔得太久,学生把上次课堂所讲内容都忘得差不多了,上机时老师还需要再重复讲一遍,这样效率低下。还有,多媒体上课有时一次安排就是四节课,老师一次讲的知识点太多学生根本记不住,时间太长,最后学生听课的热情也不高,严重影响教学的质量和效果。因此,我们尝试改革教学模式,授课地点用多媒体机房代替传统的多媒体教室,在多媒体机房安装投影仪或电子教室软件,学生每人使用操作一台计算机,教师使用一台教师机。授课方法如下:如果是理论性比较强的部分,启用电子教室软件,对学生机进行控制,不允许学生操作电脑,教师一边讲解一边操作教师机,让学生看着显示器听老师讲解;如果是比较难掌握复杂的内容,教师就通过投影仪来讲解演示,学生可以跟着老师示范步骤一步步操作学习,从而实时掌握授课内容。每次控制好讲解时间及内容,一次讲解三四个知识点,精讲多练,每次讲完后预留合适的时间并布置小练习让学生来完成,并把所讲课程课件等一些相关资料服务器共享。完成作业后教师采用逐个点评作业的方式进行学习交流,使学生对所学的知识点更加巩固,同时大家相互交流也可以拓展思路并激发学习的热情和积极性。分析并临摹优秀网站。学习完第二个层次内容之后就可以让学生开始独立完成网站制作了,在临摹网站之前,要先让学生大量分析不同风格不同主题的优秀网站,并提交分析报告,学会审美网页,然后再临摹一些优秀的网页,在临摹的过程中,学习体会各种不同主题网站的不同的风格、配色以及界面设计。采用案例教学和项目教学。选用一些有代表性的案例,比如一些为人熟知的网站如新浪、搜狐等,通过对案例的分析讲解其相关的功能及制作方法,这样可让学生更有兴趣从而提高积极性。其次,也可采用项目教学法,通过项目驱动促进课程改革。可以把开发一个小型网站或大型网站的一个栏目作为项目,比如重新开发一学校或公司网站,从网页设计实际流程出发,让学生分组完成网站的前期策划、设计、制作、测试和,进而完成整个项目。通过项目教学,让学生掌握网页设计与制作的相关技术,培养独立开发及制作网站的能力。积极探索网络教学新模式。利用网络教学平台,我们将课件和相关学习资料放在教学网站上,供学生学习参考;还可开通网页爱好者交流群,学生对学习过程中遇到的各种问题进行讨论,有好的设计方法和经验大家相互交流学习;还可通过开展网页设计大赛,可展示评比学生的优秀作品,这样可提高学生的积极性。同时也可以相互学习分享。

五、考核方式

本课程是一门实践性很强的课程,因此不能像其他课程一样采取传统的笔试方式进行考核,笔试比较适用于一些理工科课程,如高等数学、计算机原理等,该方式可考察学生对这些公式、原理、概念等掌握的情况。单纯上机出题考试也有一定局限性。本人认为应把考核的重点放在综合实践能力的考核上。该课程的考核可以有三部分组成:课堂表现(10%),上机练习作业(20%),最后作品(70%)。这样可以较全面地考核学生对该门课程的掌握与实践情况,其中作品指的是老师制定的项目要求,一般都是个人网站或其他主题的网站。学生在规定的时间制作完成上交。最后作品主要从网站的链接结构是否合理顺畅、网页配色、界面设计、网站内容的完整性、网站技术的运用以及网站运行是否稳定等方面来综合评定。最后的作业评定可以以答辩展示的形式,由每个学生阐述对该项目的想法、制作心得以及制作过程中遇到的问题,然后教师给予评定和答疑,这门课程的最后一个环节,授课教师对教学效果有个总体了解的同时也给学生一个更大程度提高的机会。

六、实践效果

笔者长期从事河南工程学院、中原工学院的《网页设计与制作》基层教学工作,通过对近三年物理学、会计学、广告学、网络工程、艺术设计、纺织工程等六个专业近400名学生的必修和公选的《网页设计与制作》教学效果进行了分类对比,通过调查问卷、学生评教、学生成绩分布情况等方式,表1主要从学生学历层次、授课地点、授课形式、是否采用案例教学、学习气氛培养等方面对培养方案进行了设计,表2则根据预定的授课方案对授课效果进行了跟踪和汇总。

从表1、表2中可以看出,从教师授课效果来看,虽然在个别专业学生的日常上课非常配合,学习态度较为认真,但是从考试的成绩来看还是不如教学改革后的效果好,使用了新的教学手段学生成绩均有不同程度的提高,从不同的年级学生评教分数来看,大部分学生认为传统的《网页设计与制作》教学模式的评价分数并不理想。

篇8

 

1 网络不安全的原因

 

1.1 系统因素

 

1.1.1 硬件因素

 

图书馆网络信息系统的硬件主要包括各类服务器、工作站、网络互连设备以及配套设施等。这些部件都建立在最基本的电子元件之上,本身就存在很多安全隐患,比如质量、使用寿命、兼容性、设计缺陷或是使用不当等。如果硬件配置不良,运行中逻辑出错,硬件元器磨损或老化,都会造成整个网络部件的不安全,从而造成网络的先天不足,导致重要信息及数据的丢失。

 

1.1.2 软件因素

 

应用软件或数据库管理系统、网络操作系统支持软件不足,系统容错性差,数据库质量不合格,也会成为图书馆信息系统的安全隐患。图书馆网络中所应用的软件不胜枚举,如:操作系统有UNIX、WINDOWS NT、WINDOWS 2003;办公软件有WORD;数据库软件有ORACLE、SQL SE RVER、MY SQL;还有使用的图书馆管理系统;各种硬件所需要的驱动程序等等。这些软件都 或多或少存在各种各样的漏洞,一旦被病毒或入侵者利用,网络的安全将无法保证。

 

1.2 环境因素

 

1.2.1 地理环境因素

 

计算机网络系统对地理环境有一定的要求,外部环境不符合标准也会对图书馆的信息安全造成一定的危害。如图书馆网络控制中心机房场地和工作站安置环境不合要求,机房设计不合理,电源质量差,温度、湿度不适应以及无抗静电、抗磁场干扰等设施,也是网络信息系统的不安全因素。

 

1.2.2 物理环境因素

 

资源共享是大势所趋,物理环境共享的开放性与信息的安全性是一对矛盾。资源共享将会牺牲一些安全性,以求达到更多的开放性和使用性,这不可避免地会受到黑客或病毒的入侵和攻击,受到网络信息污染的困扰。

 

1.3 管理因素

 

1.3.1 技术管理因素

 

图书馆网络系统是一项复杂的计算机网络工程,缺乏严格、科学的技术管理,缺乏应急措施,对网络信息资源和信息系统的危害远远大于其他方面造成的危害。有统计表明,大约有七八成的安全事件是由技术管理措施不力造成的。所谓“三分技术,七分管理”,如果网络安全管理人员和有关技术人员缺乏必要的专业知识,不能安全地配置和管理网络,不能及时发现已存在和随时可能出现的安全问题,图书馆的网络系统没有建立完善的安全管理制度,就会导致网络安全体系和安全控制措施不能充分、有效地发挥其效能,给攻击者提供可乘之机。

 

1.3.2 人员管理因素

 

各种网络安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点。贪婪、好奇、大意等弱点几乎存在于每个普通人的身上,使用者一不小心,就可能掉进陷阱。病毒让人中毒的原因很简单,就是利用人的好奇和大意。例如,曾经有一种病毒就是以著名网球美女莎拉波娃为诱饵,其附件名称让人认为就是她的照片,很多人因为想一睹网球美女的风采,点击后就不幸中毒了。在图书馆网络中这个问题同样突出,由于部分工作人员的防护意识较差导致工作机中毒,从而使整个网络暴露在互联网上,成为图书馆网络的最大不安全因素。

 

2 保障图书馆网络安全的对策和措施

 

2.1 国家级顶层网络安全措施设置

 

2.1.1 做好信息安全的等级保护制度的落实

 

信息安全等级保护制度就是要在信息系统可能面临的风险和信息系统的投入之间寻找到一个平衡点,保证资金、人力、资源的各种投入都要形成一种平衡状态。国家《信息安全等级保护管理办法》(公通字〔2007〕43号)根据信息安全的重要程度,将信息安全的级别分为个人级别、社区级别、城市级别、社会安全级别、国家重大安全级别5个级别,每个级别国家 将颁布相关的保护标准,不同等级有不同的投入,以此形成合理的投入和底线的保障。

 

2.1.2 建立健全的信息安全保障体系

 

信息安全保障体系的建立分为技术保障体系的建立和管理保障体系的建立。①技术保障体系的建立:一是防御工作的纵深化。主要是做好信息安全领域的科学划分,安全边界的防护和控制,确保安全设施在纵深多级上的部署和公众信道的安全保障。二是防护策略的动态化。在各环节部署有效的对策,有充足的检测、预警、监控、抑制、诊断、恢复和容灾的动态机制,在整个动态防御流程中,保证信息传输的正常运营。三是基于密码技术的网络信任体系化,规范操作,确认责任,防止违规。 四是强化系统内部审计,控制内部员工对于内部文件的接触掌控精确化。②信息安全管理保障体系(ISMS)建设。我国目前实行的ISO/IEC27001管理系统提供了一整套信息安全管理体系建设的方法。在建立信息安全保障体系方面,一手搞技术,一手搞管理,技术和管理并重,共同构建完善的保障体系。

 

2.1.3 做好信息安全系统的风险评估工作

 

包括检查评估、自评估和委托评估。检查评估是从领导层强制执行的检查,由国家机关官方检测;委托评估则是委托第三方进行评估。

 

2.1.4 及时应对网络突发事件和灾难,做好系统应急和灾后工作

 

网络突发事件一般包括电子威胁类、物理威胁类和内容威胁类等。电子威胁类,如冲击波等 大规模病毒扩散。物理威胁类典型的例子是“9.11”事件。世贸大厦内800多家公司的数据 完全不可恢复,从而破产,而有应急系统的企业基本都存活了下来。内容威胁类事件则可能 导致社会的不稳定,甚至会影响到国家的稳定。所以必须建立国家规范的应急预案,同时要 有应急资源的支撑以及应急控制联络手段的落实。

 

2.2 主动防御与监测技术措施

 

2.2.1 应用防火墙技术

 

防火墙是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙系统具有先进的认证手段、安全策略、过滤技术、服务等功能。当一个网络接上Internet之后,系统的安全主要的是防止非法用户的入侵。应用防火墙构筑图书馆网络的第一道防线,安全性较强。

 

2.2.2 采用漏洞扫描技术

 

漏洞扫描是一种检测远程或本地主机安全性弱点的技术。通过漏洞扫描,系统管理员能够发现所维护的网络中设备的各种端口的分配、提供的服务和这些服务及软件呈现在Internet上 的安全漏洞,从而在计算机网络系统安全防护中做到有的放矢,及时修补漏洞,提高网络自 身稳定性、健壮性,增强抵抗能力,构筑坚固的安全长城。

 

2.2.3 安装杀毒软件

 

安装杀毒软件并且及时升级能有效防御在线威胁、阻止在线窃取身份信息,检测并杀除间谍软件、病毒、互联网蠕虫、防御黑客等。网络计算机系统对病毒的防御能力取决于网络中最薄弱的一点,这就要求整个网络防治病毒水平的普遍提高,形成统一完整的病毒防御体系。以常见的客户/服务器模式的网络为例,只有服务器防杀毒模块与客户防杀毒模块配合使用,才能使整体病毒防杀达到最好的效果。

 

2.2.4 路由器技术

 

路由器是一种多端口设备,用于按照协议和网络信息负责数据帧的转发。路由器位于一个或多个网段的交界处,它一般在网络层和传输层工作。在网络层,当路由器遇到一个IP包时,它便检查IP包中的目的IP地址,并与路由选择表中的项目进行比较。如果匹配,路由器则依照表中的指示转发IP包,如果不匹配,并且没有缺省的路由选择,IP包便被滤掉。在传输层,路由器利用TCP报头中的源端口号、目的端口号和TCP标志(如SYN和ACK标志)进行包过滤。路由器可以阻塞广播信息和不知名地址的传输,达到保护内部安全的目的。

 

2.2.5 入侵检测与预警技术

 

网络入侵检测系统可以分为基于网络数据包分析和基于主机检测两种方式。前者在网络通信中寻找符合网络入侵模板的数据包,并立即做出反应。当前,部分产品也可以利用交换式网络中的端口映射功能来监视特定端口的网络入侵行为。后者在宿主系统审计日志文件中寻找攻击特征,给出统计分析报告,在事件发生后提供足够的分析来阻止进一步的攻击,反应的时间依赖于定期检测的时间间隔,实时性不如前者。两种方式可以互相补充使用,前者提供早期警告,后者提供攻击成功与否的确认。目前流行的管理/(manager/agent)结构不仅可以监视整个网络的入侵和攻击活动,审查日志管理,还可以进行实时入侵活动的探测,是网络入侵检测技术的发展趋势。

 

2.2.6 加密与认证及访问控制技术

 

加密技术是网络安全最有效的技术之一,数据的机密性、完整性、正确性和不可否认性等是保证网络安全的一个重要方面。为了能够在网上传送,机密信息,用户可配备加密设备如具有加密功能的网关或防火墙等,让数据在网上传送时采用密文形式,而不是明文形式。随着现代电子技术和密码技术的发展,公钥密码算法成为一种很有前途的网络安全加密体制。对于数据信息的确认性和不可否认性,用户也可以采用数字签名技术实现,通过使用数字证书,把证书持有者的公开密钥与用户的身份信息紧密安全地结合起来,保证通信双方身份真实,通信可靠。以密码技术为基础的认证技术提供了辨认真假机制,在计算机系统、网络环境中得到了广泛的应用,为网络与信息的安全发挥着日益重要的作用。

 

2.2.7 网络隔离技术

 

通常也叫协议隔离,主要是指把两个或两个以上可路由的网络(如TCP/IP)通过不可路由的协议(如IPX/SPX、Net BEUI等)进行数据交换而达到隔离目的,是不同于防火墙的一种新兴网络安全技术。隔离技术已经从最初的完全隔离、沿着硬件卡隔离、数据传播隔离和空气开关隔离发展到今天的安全通道隔离。该技术通过专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术,进行不同安全级别网络之间的数据交换,彻底阻断了网络间的直接TCP/IP连接,同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等多种安全防护机制,从而保证了网间数据交换的安全、可控,杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。

 

2.2.8 内容检查与安全监控技术

 

为了防止网络上不良信息的流入,应使用安全监控技术把TCP/IP协议打包的信息还原检查,从Http、E-mail、Ftp等传送的文件中及时发现有害信息,识别其来源和去处,结合安全网关的技术予以过滤和封堵。安全监控技术以探测与控制为主,起主动防御的作用,是指利用入侵者留下的痕迹,及时有效地发现来自外部或内部的非法入侵,同时快速地作回应,包括断开非法连接、报警等措施。

 

2.2.9 数据备份技术

 

系统备份是网络系统安全管理体系中防止事故的重要手段,主要是操作系统、网络系统以数据库管理系统的备份,可采用双服务器、磁盘镜像等手段。当前,数据备份技术日趋成熟,利用其强大功能对关键数据自动、实时、智能备份,使关键数据及文件备份达到容灾备份的效果。定期做好数据的备份工作,有了完整的数据备份,在遭到攻击或系统出现故障时也能迅速恢复系统。图书馆信息网络系统中的有关数据,是图书馆的核心资源之一,为了保证这些数据的安全,可采用硬盘备份、软件备份或光盘备份的方式进行数据备份。

 

2.3 软环境建设与不安全因素消除技术

 

2.3.1 安全审计

 

安全审计指通过对网络上发生的各种访问情况记录日志,并对其进行统计分析,进而对资源使用情况进行事后分析,是发现和追踪可疑事件(情况)的常用措施。

 

2.3.2 用户安全管理

 

用户安全的主要问题及对策包括以下几个方面。①用户注册信息、网络使用信息、资源访问信息、计费信息等重要数据在数据库中的安全。可加强主机的安全管理,禁止一般用户对这些数据的访问。②用户的应用信息,包括用户的E-mail,FTP文件等在应用服务器中的安全。这些可通过设定用户的访问权限,分配用户的磁盘空间等办法来保证。③用户密码在登录及节点间传送过程中的安全。采用UNIX中的加密算法,防止密码被截取及破译。④对用户的安全控制问题,通过基于用户名或IP地址的访问控制,对不同用户赋予不同的网络访问权限。

 

2.3.3 建立网络管理体系

 

①建立管理制度。网络管理员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式有效地保证系统的安全。还需要建立与维护相关数据库,严格系统日志的管理,定期对网络安全状况做出评估和审核,关注网络安全动态,调整相关安全措施。②建立健全图书馆信息安全制度。主要包括操作人员管理制度、操作技术管理制度、病毒防护制度、设备管理维护制度、软件和数据管理制度等。③强化安全保护制度,做好环境建设。主要是指加强计算机及系统本身的安全管理,如机房、终端、网络控制室等重要场所的安全保卫,对工作人员进行识别验证,保证只有授权的人员才能访问计算机系统和数据,常用的方法是设置口令和密码。操作人员应分别设置,相互制约,避免身兼数职的管理员权限过大。另外,还要注意对意外事故和自然灾害的防范。 2.3.4 建立健全法律法规保障体系

 

今天,网络已成为人们获取信息的不可或缺的渠道,制定网络信息政策和法规来规范人们的网络行为十分必要。目前信息立法还存在相当多的空白,针对网上日益猖獗的不法行为,有关部门应根据网络的特点,制定信息政策法规,采用法律手段来制止信息犯罪,强化网络安全。

 

2.3.5 加强图书馆工作人员的安全意识培养,提高网络用户的信息安全意识

 

图书馆网络信息安全问题涉及到法律、社会、计算机网络技术和管理等各方面,必须从多方面入手,尤其要加强图书馆内部管理和人员培训,不断提高网络用户的素质,培养他们的网络信息安全防护意识。首先,图书馆工作人员和每一个网络用户,应树立自我约束的网络价值准则,减少不安全的网络信息的产生。其次,培养网络用户信息识别能力,不轻易打开电子邮件的附件。据有关专家分析,在对整个系统安全性能的影响力中,管理水平占六成,实体安全占两成,法律和技术各占一成。所以,图书馆网络信息安全尤其要强调管理,没有严格的管理,技术再先进也难保障安全。

 

3 结 语

 

图书馆网络安全问题是一个动态的过程,需要业界以发展的眼光对待和重视。网络安全技术是一个不断发展的过程,安全防范技术与黑客攻击技术在彼此“交锋”过程中此消彼长,需要不断地跟踪最新动向。我国科技界需要加大对网络安全研究的投入,从根本上保障网络系统的安全。没有安全,一切工作和努力都会付之东流。安全工作任重道远,需要常抓不懈,只要网络安全威胁存在,网络安全研究工作就一刻也不能停止。