引论:我们为您整理了1篇网络管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
网络管理论文:危化品远程监控网络管理论文
一、国内外重大危险源实施实时监控现状
1国外重大危险源实施实时监控现状
国外还没有类似的由政府组织安全监管网络来对企业重大危险源实施实时监控的系统。一般只是各个企业自己内部配备了功能齐备的重大危险源安全监控系统,这是由于国外政府对企业从法律角度实施极严格的监管,使企业自觉投入相当大的资金配备了档次高的监控系统。
2国内重大危险源实施实时监控现状
早在2007年5月,常熟市成功演练用远程系统救援大型危化品事故应急救援演,国内县级市尚属首次。重大危险源远程监控系统和重特大安全事故应急救援指挥系统,是一个既有数据汇总,又有联网监控;既可监测预警,又可应急救援、功能实用、可24小时监控的现代化技术平台。2008年6月20日,扬州市安监局召开的新闻会上指出,该市将建设安全生产网上监控系统,远程掌握各个企业的危险源处置情况。扬州市已对相关企业进行了红、橙、蓝三色安全等级分级,并建立专家检查制度,开展安全生产星级评定。该市高危企业大部分已对高危工艺加装了自动控制系统,部分企业还建立了中心控制室,适时监控危险源。该市还准备在全市的网上应急救援系统中,架设安全生产二级平台,有关部门将可通过这一远程监控系统,随时检查、及时指导企业的危险源控制,尽力避免重大安全事故的发生。2011年3月,佛山市禅城区将已对辖区内14家危险化学品生产企业安装远程视频监控和危险气体泄漏报警系统。该系统安装完毕后,安全监管人员将可通过视频信号直接查看企业的安全生产情况,代替以往组织人员进行企业现场监督的做法。“以前,每月都要组织人员对危化企业进行现场监督,安装视频监控系统后,企业的视频信号可以通过光纤传输到市、区两级安全生产应急平台,意味着安全监管人员能更直观地掌握企业的安全生产状况。”2011年3月,潍坊市昌乐县安监局针对朱刘街道化工企业众多、监管人员力量不足的现状,充分运用现代科技手段,在每家化工企业安装二至三个可调焦距的摄像头,对装卸作业、操作危险程度高的岗位实施远程网络实时监控,同时制订了昌乐县化工企业在线监控系统工作规程,由县安监局执法监察大队负责实时监控,24小时不间断值守,通过远程实时监控画面加强监管,一旦发现化工企业生产现场有严重违章情况,立即通知企业进行纠正,及时消除事故隐患。经过3个多月的开发建设,目前已对9家危险程度较高的化工企业30多个重大危险源安装了远程网络实时监控设备,2011年底在朱刘街道所有危化品生产企业内设立监控点并投入使用。2011年12月底,成都市首批20家危险化学品企业使用上物流网远程监控技术,对重大危险源进行在线监控,并在事故发生时组织及时有效的救援。
3广西区重大危险源实施实时监控现状
据调查研究,广西目前共有危险化学品企业1.5万家,其中生产企业396家,经营企业1.4万多家,危险化学品领域发生事故后果将不堪设想。2009年,广西开展涉及重点监管危险化学品的生产储存装置自动化控制系统改造完善工作时,只是针对“一重点”,即危险化工工艺企业。但区内远程监控系统的开发和利用较国内发达地区相对落后。广西的危化品安全生产仍然存在有硬件和软件两方面的缺陷,硬件方面表现为:资金投入不足、安全设施不到位、设备老为:从业人员安全意识缺乏、安全生产与管理专业人才匮乏。按照新《安全生产法》的规定,从业人员在100人以上的生产经营单位应当设置安全生产管理机构或配备专职安全生产管理人员。据此推算,区内的专职安全生产管理人员严重不足,有些专职人员甚至身兼多职,无法专心从事安全生产监管工作;从业人员的专业素质、学历普遍较低,专业理论与技术知识奇缺。这方面,小型企业的安全生产管理混乱现象更为突出。因此,为保障安全生产,科学处理工业化发展与生态环境保护、安全生产之间的关系,走可持续发展之路,广西在工业化生产进程中,除需要大量的企业一线生产人才和安全技术高等应用型专门人才,充实到生产一线外,充分利用现代网络技术,建立起一套远程监控系统已经迫在眉睫。2012年9月1日报道,广西区安监局等部门日前印发《广西开展提升危险化学品领域本质安全水平专项行动的实施方案》(以下简称《方案》),针对危险化学品领域,将加快涉及“两重点一重大”企业的自动化控制系统改造工作,同时,对穿越公共区域的危险化学品输送管道安全也提出了新要求。《方案》把范围扩大至“两重点一重大”,另外“一重点”为重点监管品种,把受热、遇明火、摩擦、震动、撞击时可发生爆炸的化学品,如过氧化氢、漂粉精、漂白粉等全部纳入重点监管危险化学品范围;“一重大”则是危险化学品重大危险源。《方案》还提出,对构成危险化学品重大危险源的危险化学品生产装置、储存设施,力争2014年底前实现危险化学品重大危险源温度、压力、液位、流量、可燃有毒气体泄漏等重要参数自动监测监控、自动报警和连续记录。
二、重大危险源实时监控建设内容
通过对广西区内典型的确定有重大危险源的危化品企业的生产工艺、技术要求、运输、存储等流程进行实地考察,笔者认为建立企业、企业安全管理部门、基层安监部门、市安监指控中心建立基于远程监控的网络管理系统具有可行性分析,其目的在于使企业、各级基层安监局、市安监局指挥中心对重大危险源实时监测预警监控和远程监控,有效地加强辖区内危化品生产经营企业的安全监管,大大提高安全生产管理效率。具体建设内容包括:(1)对在所有被确定有重大危险源的危化品企业(或装置)安装一台重大危险源实时监测预警主机或安装参数监测传感器和视频图像监视器的进行前期可行性分析研究;(2)对在企业安全管理部门办公室安装危化品实时监测预警监控软件,做到现场的实时监控;(3)对在各级基层安监局办公室配置监控计算机,安装危化品实时监测预警监控软件,做到远程的实时监控进行可行性研究。(4)在市安监局指挥中心配置监控计算机工作台,安装重大危险源实时监测预警监控软件,做到远程的实时监控,并设置大屏幕显示远程实时图像进行可行性分析研究。(5)最终要求全市构建一个完整的实时重大危险源安全监测网,无一家有重大危险源的企业遗漏。远程网络实时监控系统的建设,有效地加强了辖区内危化品生产经营企业的安全监管,大大提高了安全生产管理效率。
三、建设意义
基于安全防范技术的重大危险源远程监控系统和重特大安全事故应急救援指挥系统是集现代科学技术之大成的产物,它体现了现代电子技术、现代通信技术、现代控制技术与现代计算机技术的结合,其特点在于它所采用的多元信息采集、传输、控制、记录、管理以及一体化集成等一系列高新技术。实践证明利用这一技术构成的远程监控系统系统,能为建设平安社会、和谐社会提供一个安全、便利、舒适的受保护的空间。它不仅可以对监控现场进行不间断实时监视,还可通过各种存储媒体将监视内容清晰地记录下来以备随时查证,因此,在建筑、交通运输、机械、石油化工等重大危险源存在和事故多发工厂内建立一套完善的监控系统,可以完善各单位现场管理、提高服务质量、加强安全保卫防范力度,实现安全现代化管理,提升形象,有效保护资产和工作人员及客户的安全,做到有效的安全防范。综上,在广西区内建立基于远程监控的网络管理系统如重大危险源远程监控系统和重特大安全事故应急救援指挥系统进行可行性研究,具有较高的理论科研价值和市场应用价值。
四、结论
通过对远程监控的论证分析和宣传,对广西区内过去没有安装过危险源监测装置或系统的企业,无疑是大大提高了其防范危险的能力,可以提前发现事故苗头、得到安监局专家的提醒和指导;对于已经有一定危险源监测装置或系统的企业,在其已有的安全监测系统之外又添加了一张安全监督网,安监局专家时时提醒企业加强安全生产管理;对于各级安监局来讲,使安监局的监管方式发生了本质的变化。即从泛泛宣传安全生产和事故发生被动应付,变到使安全生产监管做到基层,做到实处,做到事故的前面。除了由于预警功能可以大大减少事故发生外,还可以在一旦事故发生后迅速确认事故原因,监督企业迅速采取得力措施处理事故,处理事故的指挥中心可以远程统筹救援工作,提高救援效率。
作者:黄广君 韦欢文 单位:南宁学院
网络管理论文:减速顶信息采集网络管理论文
1基础数据分析
基础数据分析是根据编组场的基础数据和实际的检修数据,对减速顶信息采集及网络管理系统中的汇总数据进行分析。汇总了2012年和2013年沈阳铁路局苏家屯站现场减速顶的检修情况。根据表1可以得出苏家屯编组站,2012年油缸总承(滑动油缸组合件)的检修次数是2689,壳体的检修次数是1439,整顶的检修次数是739,2012年小计4866;2013年油缸总承的检修次数是2668,壳体的检修次数是1396,整顶的检修次数是1213,2013年小计5277。在苏家屯上、下行编组场内实际布置的减速顶数量,上行编组场总计:4518个,下行编组场总计5345个,苏家屯编组场实际共布置减速顶9863个。并参照铁道部有关减速顶的规定(中华人民共和国铁道行业标准TB/T2460-2009),其中减速顶在正常使用条件下,一个维修周期的密封寿命不应少于15万轮次或6个月,以先到为准;在正常使用和维修条件下,普通减速顶和可控顶(含控制阀)的使用寿命不应少于滚压300万轮次或6年,以先到为准。减速顶的大修期限,在正常使用和维修条件下,普通减速顶和可控顶(含控制阀)的滚压次数达到180万次或使用满3.5年的应该进行大修,以先到为准。根据现场实际状态修的检修记录与企业标准相比对,2012和2013两年中在正常检修的情况下,年平均全顶的更换数量实际总计为976台,油缸总成的检修数量是2679次,总检修数量实际为5071次;按照企业标准推算苏家屯编组站减速顶的更换频率应该为1644次/年,大修频率为2818次/年,检修频率为19726次/年。根据上述数据内容可以从三个关键时间点归纳出现场实际检修平均数量与企业标准之间的关系表,建立更直观的显示方式。在表中有几个关键的时间点,分别为6个月、1年、2年、3年和6年。如果只从时间上衡量减速顶的检修、大修和更换周期有一定的局限性。在大修期之前减速顶的企业检修标准远远高于现场的实际应用状态;大修期到更换期企业检修标准要低于现场的实际应用状态;而到了更换期企业检修标准则略高于现场的实际应用状态。这些数据表明减速顶在现场的实际应用状态还需要更多和的数据进行分析,才能更进一步掌握减速顶在编组场中的实际运用状态。
2综合数据分析
在基础数据分析的基础上,对检修数据进行深度挖掘并结合每条股道的碾压次数,对减速顶信息采集及网络管理系统中的数据进行综合性分析;进一步探讨系统在实际现场应用中减速顶的生命周期、检修状态和状态预警等内容。滚压次数在大多数时候与检修次数是成正比的;个别突出的数据点也是滚压次数高,但是实际检修次数并不多,这种结果是由于进行比较的数据只是苏家屯编组场2012~2013年的数据,因此系统能从侧面反映出站场减速顶的实际运用状态,目前仅对管理人员提供警示以及参考作用。
3数据点分析
对上下行编组场的股道15和27道在2012~2013年间的部分检修数据进行分析,会发现对于股道内顶的位置靠前的减速顶的检修频次较高。由于股道前段的部分顶位置的检修频次特别高,可作为重点位置,在日常的巡检中重点检查。系统可根据此种数据类型建立相应的数学模型,计算出每条股道的重点位置,方便现场工作人员的巡检工作。
4数据分析结果总结
根据沈阳铁路局苏家屯编组站2012年到2013年的检修记录和股道滚压次数的基础同时综合和数据点的数据分析,减速顶信息采集及网络管理系统可以实现对减速顶生命周期的实时掌握,对线上达到检修条件的减速顶进行汇总报警。为苏家屯现场维修和工作人员提供更和直观的数据分析结果,同时根据两年的检修数据和滚压次数分析可以较的掌握减速顶的运用状态。还可以通过系统建立更加和精度更高的数据模型对减速顶的生命周期进行综合性分析。
作者:鞠欣然 单位:沈阳铁路局科学技术研究所
网络管理论文:我国计算机安全技术网络管理论文
1网络安全问题出现的原因
1.1外界因素
外界因素指不是因计算机网络的自身问题出现网络破坏,它是指人为的恶意破坏。如黑客盗取信息、木马病毒的入侵等,这两类是引发网络安全问题最常见的因素。计算机不断更新与发展使得计算机安全防范的技术已经远远的落后于网络发展的步伐。因而,在计算机内潜伏着大量隐蔽性较好的病毒,这些病毒随时都能够对计算机网络造成威胁,严重的甚至会使得整个网络系统崩溃。网络病毒是主要是通过各种浏览途径进行传播,如,浏览安全未知的网页和打开陌生人的邮件,或是在计算机上安装软件时对安装软件的安全性没有考虑。这些外界原因都在一定的程度上造成了网络安全问题的出现。
1.2网络系统
对计算机的网络系统来说,作为开放的系统本身就存在很多漏洞,如何整个网络系统缺乏有效的管理,使得任何人都有可能进入到网页,这会导致企业或是个人的隐私信息泄漏,给不法分子以可乘之机,并且软件的设计人员按照一定的定向思维的逻辑对计算机进行编程的活动,不可避免的会造成一定的缺陷。甚至还有部分软件设计后门,便于编程人员操作,这些都会导致网络安全出现一定的隐患。
1.3网络管理人员
管理者在使用IP地址不采取一定的措施进行有效的管理,它往往会造成网络的堵塞。另外有部分管理者不重视访问的设计权限,有的部门用户缺乏网络安全意识,在使用计算机的时候,不注重对防范措施的防护,而且浏览任意网页,对自己的保密文件也不重视保密措施,并且计算机在运行中出现了漏洞与安全问题不能得到及时的处理,从而产生各种网络问题的出现。
2计算机的网络管理
2.1计算机网络的故障管理
职业中专使用计算机的网络技术过程中,都需要一个稳定的计算机网络。当某个网络的零部件出现问题时,需要管理管理系统能够迅速的查处故障源将故障迅速的排除。一般来讲,故障管理主要包括三个方面,分别为检测故障、隔离故障和纠正故障三个方面。三种故障属于三个类型的故障,故障检测主要是对网络零部件的检测为依据,而对于严重的故障来说,需要进行报警,及时向网络管理操作员发送通知。网络管理的应用应该以故障信息为依据,来实施处理,如遇到较为复杂的网络故障时,网络管理系统应该通过一系列的诊断测试来对故障的原因进行辨别与分析。
2.2计算机网络的配置管理
网络配置管理主要使用通过对网络的配置,来实现提供网络服务。配置管理具备一个网络对象的必须的功能,其管理实施的目的在意实现网络性能或是某个特定功能的优化,并且网络配置管理是集定义、控制和监控于一体的管理形式。
3计算机网络管理及安全技术的特点与问题
当前,随着科学技术的发展,计算机网络技术也在飞速的发展,但由于管理方面的失误造成了计算机的网络管理出现了许多亟待解决的问题,这些问题严重的阻碍了科学技术的发展。以职业中专计算机网络管理的安全技术的特点与问题进行具体的分析。
3.1计算机网络管理及安全技术的特点
计算机的网络管理不同于一般的信息管理,其较为明显的特点分别为开放性、智能性和互动性。这些特点在一定的程度上使得计算机网络内的资源可以在共享的基础上使得信息得到及时的处理,从而使得实时的信息可以得到及时的交流与沟通。
3.2当前计算机网络管理与安全技术存在的问题
计算机的网络管理方为了方便自身的管理,往往会将大量的信息投放到网上,并且在很长的一段时间内不会对信行更新和删除,久而久之会使得网上出现许多无用的信息。这些无用的信息给计算机网络用户在查询资料的过程中带来了极大的不便,当查询相关的信息与网页时,还应该将一些无用的甚至是过时的信息阅读筛选,从而给用户的工作带来不便,而且在一定的程度上使得信息的传播速度及效率产生一定的影响。在计算机网络管理及安全技术出现的问题中还会出现一些问题,其计算机网络数据及文件信息在处理和分析时,如果在该时间内出现网络系统故障都会对网络信息的安全产生严重的后果。计算机的网络系统在运行的过程中如果出现故障轻者会使得计算机网络中存储的数据和资源,严重者会使得整个计算机的网络系统出现瘫痪,因而这种破坏会波及到计算机的网络管理。计算机网络中存储着用户重要的信息及文件,如果遇到故障,其安全性也受到威胁。对于重要的信息而言,很可能被盗取,从而使得管理无法正常继续的进行。
4计算机网络安全技术的应用
4.1试论计算机网络安全技术的应用措施
4.1.1进行维护
对于计算机网络管理者来说,还应该在日常的管理中注意一些工作的细节,避免出现不必要的问题。其目的能够确保系统的安全稳定,可以防范各种计算机的安全隐患问题。针对出现的安全问题,计算机网络为了维护自身的安全性,需要对计算机网络的硬件设备进行维护,便于使得用户在健康的网络环境中进行使用。这就需要计算机网络的管理人员定期对计算机的硬件及相应的网络设备进行检查,确保计算机网络能良好的运行,另外,还应该进一步加强计算机中央机房的维修工作。
4.1.2加强系统软件应用水平
计算机网络管理部门在对计算机网络进行管理的过程中还需要注重对应用软件进行开发,它在一定的程度上能够提高其应用的水平。这就应该要求计算机的网络管理部门应该在完成自身工作的同时有针对的对系统软件进行研制与开发。
4.1.3增强用户的安全意识
对于用户而言,大多都知道网络危害,以及相应的网络病毒,但是其安全意识还是比较欠缺,这就需要用户在使用计算机时,充分的认识到网络的危害,增强自身的安全意识,在运用计算机时,在计算机中安装杀毒软件,不随意的浏览安全未知的网页不随手打开匿名的邮件,并且对系统的安全漏洞进行及时的修复,从而使得计算机网络能够在健康的环境中满足更多用户需求。
4.2计算机网络管理及安全技术的发展趋势
随着科学技术的发展,计算机网络技术在日常生活中得到普及,但在普及的同时也出现了许多亟待解决的问题,其计算机网络的安全问题毋庸置疑的成为众多问题中最为重要的问题之一,因而,计算机的网络管理人员在管理的过程中应该重视对安全技术问题。其未来主要的发展趋势分别为,首先用户的网络安全意识逐渐提高,用户在运用计算机网络时开始逐步的重视网络安全的可视化技术应用。其次,国家制定相应的法律法规,使得计算机的网络管理能够在政策的影响和指导下为计算机网络的发展赢得一个良好的发展空间;再次,计算机的网络管理人员在管理的过程中应该不断的更新技术,发挥自身的创造能力,完善网络的安全技术;,计算机网络的安全技术在未来的发展过程中能够转化为安全技术的管理平台,促使网络管理平台安全的运行。
作者:尚娟娟 单位:淄博市周村职业中专
网络管理论文:仪器维修网络管理论文
1系统设计
1.1框架设计
将仪器按使用小队分组,分别由仪器负责人维护,填写修改仪器的各个属性、状态,每天的状态存储于数据库。将测井仪器的名称、型号、编号、生产厂家、长度、直径等信息存储于数据库中,前台可以按照各个属性将仪器分门别类的检索出来,以便查看各个仪器的状态及详细信息。实现仪器基本信息,仪器单日状态,仪器多日维修统计,单支仪器维修记录,刻度、打捞、大修记录等信息的浏览查询。方便管理者了解仪器动态,仪器使用者掌握仪器特性。
1.2权限设计
根据信息的功能分为几大类:仪器信息的浏览;仪器基本信息;仪器单日状态,仪器维修记录;刻度、打捞、大修记录,刻度提醒等功能。据次将用户权限分为如下4类:普通使用者,只有浏览系统的权限,无法修改。浏览内容包括:仪器的基本属性、仪器的状态、仪器的刻度日期、仪器的大修打捞等信息。普通管理员,可使用用户名登陆系统,管理权限内的仪器,针对自己所负责的仪器进行维护,包括仪器的借还、仪器的故障维修录入修改、刻度的维护等。不可以对其它用户所管理的仪器进行修改。所需录入的主要内容包括仪器维修记录、仪器事件记录。班组长权限,在普通管理员功能的基础上加入管理本班组仪器的权限。管理员权限,对所有仪器的管理,包括仪器的基本信息的录入、仪器的报废与恢复、仪器的所属变更等。
2主要成果
网站目前已经建立起来并投入使用。包括前台浏览页面的设计、功能实现,后台管理页面的设计、功能实现,刻度、打捞、大修等信息的录入浏览。已经完成预先设计的各项功能,并加入了维修记录事件记录的总览、域外设备的浏览等多项新功能。
2.1前台
实现仪器基本信息,仪器单日状态,仪器多日维修统计,单支仪器维修记录,刻度、打捞、大修记录等信息的浏览查询。方便管理者了解仪器动态,仪器使用者掌握仪器特性。
2.2后台
实现仪器基本信息的录入、修改,仪器单日状态修改,单支仪器维修情况录入、修改,刻度、打捞、大修记录的录入、修改,刻度提醒等功能的实现。
2.3应用效果
本系统的研发运行,既提高了工作时效,便于仪器维修情况的统计,还为新仪器的购置提供数据分析依据。
3结论
网络化维修管理系统的建立,不仅方便了仪器维修情况管理,还便于对单支仪器、单种仪器维修故障、维修方法的分析总结,利于管理者对仪器的工作现状、工作年限、常见故障等状态的把握,为购置新仪器提供一定的数据依据。预计在现有功能的基础上再加入仪器的借还记录、保养记录,可以替代纸质的仪器借还记录、保养记录、维修记录等功能,将现有维修管理工作网络化。
作者:陈红雷 周海龙 单位:中国石油大学华东经济管理学院 江苏石油工程有限公司地质测井处
网络管理论文:气象信息传输网络管理论文
一、气象信息传输网络系统管理内容
气象信息传输网络系统管理包括系统安全管理、系统运行制度管理、用户信息管理、网络支撑能力管理等内容。其中系统安全管理是重中之重。我区气象信息中心信息传输网络有三种网络结构形式:一是安全等级较高的内部局域网,各盟市台站及区局直属各单位几乎所有计算机都在该网上;二是以数字专线与有关政府机构构成的政务专网和通过不同授权等级共享的各级数据资源;三是通过宽带接入气象网站、供广大用户浏览的公众互联网。系统运行制度管理就是要提高气象信息传输网络系统的科学管理水平,建立相应管理信息系统,完善系统业务标准,统一规范局域网络。用户信息管理就是包括IP地址和域名在内的基础运行信息,对于用户的基本信息记录,包括姓名、所属机构、职位、职责权限和邮件地址确认等方面也是网络信息管理重点。保障信息源的稳定与有效,一方面要提高信息资源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。网络支撑能力管理就是提升网络系统水平,完善公共服务网络支撑能力,涉及到网络服务器的配置情况与信息服务、访问状态以及负载均衡等多方面与服务器相关的信息范畴。
二、气象信息传输网络系统安全防范问题
1.气象信息传输网络系统安全需求
随着气象事业的发展,气象信息传输网络系统已成为气象业务的重要支撑,安全、快捷、高效和高度共享的省级信息传输网络系统是提高气象业务服务能力的关键。但网络系统遭受病毒侵袭、病毒软件破坏、网络故障等现象时有发生,还会出现配置良好的终端计算机却运行很慢或无法运行等故障。因此着力增强气象信息传输网络系统运行的实时监控能力,提高信息网络系统安全水平,建设规模适度的核心业务异地备份系统,提高抵御重大自然灾害和重大事件的能力,确保信息网络系统稳定运行,已成为信息网络系统亟待解决的问题。
2.气象信息传输网络系统安全防范
首先要从硬件上做好安全防范。建立互联网出口硬件防御装置,如硬件防火墙、网页防篡改系统等;局域网内部多层次防护,如网络管理软件、防病毒软件等;针对工作人员信息网络安全意识淡薄、应用程序存在漏洞及内网病毒难以防范等安全问题,要进一步加强气象信息网络安全体系建设,完善服务器、网络入侵检测系统等综合部署,有效避免病毒等入侵,从而保障计算机系统和局域网络等安全、运行。其次要从软件上做好安全防范。周密的安全策略要求有严格制度的约束、规范的技术培训和机敏的安全防范意识的建立。因此制订网络安全管理守则、机房管理制度,做到权责分明、操作规范、流程清楚、保密严格的高安全、高的动态管理是安全防范体系建立的首要条件。
3.气象信息传输网络系统安全保障
气象信息在网络传输过程中,需要对数据和信息进行加密,防止数据和信息在传输过程中被干扰或者窃取。因此,建立网络安全系统,对于保障气象信息网络传输系统至关重要。保障气象信息传输系统网络安全,及时建立网络安全组织,从制度上明确气象信息传输系统网络安全的重要性。第二选择具有实际意义的安全策略,制定具有针对性的具体安全措施。如访问控制策略、信息加密策略、数据备份策略。第三对气象信息传输网络系统进行安全管理,加强对气象信息资源、密码系统、安全检测等系统的管理。因此,要想保障计算机网络技术在气象信息传输中顺利应用,就必须建立网络安全系统。
三、结束语
气象信息传输网络系统管理是以安全策略为核心、安全技术为支撑,安全管理为手段的综合体系。只有从信息资源组织、信息平台协调、用户权限管理和安全防范策略等方面进行多位一体的统筹协调才能使气象网络信息管理在安全有序的环境中得到跨越式的发展。使气象信息网络传输的效率和性都得以提高,促进了气象信息网络传输高效品质发展。
作者:贺美萍 单位:内蒙古气象信息中心
网络管理论文:CMTS网络管理论文
1网络现状与项目背景
随着鞍山有线电视网络建设的快速推进,尤其是“光进铜退”战略的不断深入,光传输平台的数量呈现爆发式增长,而目前分前端的光传输平台采用多个厂商光传输平台设备,涉及到多种模块设备,对于日常的维护、故障的排查比较被动,甚至给系统的安全播出保障留下隐患。因此,建设一套功能齐全多级管理的光传输平台网管系统与CMTS网络管理系统变得刻不容缓。将实现公司集中汇聚各前端机房光传输平台信息和CMTS/CableModem并与OSS等相关系统对接,同时保障各运维部门对所属机房进行实时监控管理。项目系统搭建后,各运维部门将能够主动发现各类故障,随时联动,结合各种应急方案能够缩短故障恢复时间甚至防止重大故障事件的发生,从而减少人员的浪费,提高网络运行维护的质量和效率,确保信号的安全播出。
2CMTS网管系统网络架构
2.1系统定位
CMTS资源管理系统以网元数据为基础,应能够通过SNMP网管协议对CMTS及CableModem进行操作、管理和维护。通过构建CMTS和CableModem资源库,实现CMTS和CableModem的管理,同时与HFC网管系统对接,进而实现CMTS上行口噪声汇聚的检测,以定位噪声来源。
2.2系统结构
CMTS资源管理系统须是适用于大中型网络的网络版软件,基于B/S架构的多用户系统,包括应用服务器、数据库服务器和若干网管客户端。应用服务器和数据库服务器安装在网管中心,操作系统为Linux或Windows系统,数据库采用Oracle或者MSSQLServer。系统采用B/S架构,客户端不需要安装任何软件,理论上可以通过Internet访问应用服务器,客户端的管理权限可以通过用户分级来实现。应用服务器通过SNMP方式可以管理CMTS设备资源,也应该支持添加其他适配器支持与综合网络管理系统的接口。各子系统通过基于SOA平台实现集成,并统一转换成符合TMFMTOSI标准的服务供其他接口调用。
2.3与HFC综合网管系统的关系
HFC中已经集成资源输入模板来配置CMTS上行口和HFC反向光接收机的对应关系,所以CMTS资源管理系统需要提供适配器来提取资源之间静态配置关系并进行展现。
3CMTS网管系统功能部署
3.1CMTS网管系统功能规划
CMTS资源管理系统是网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括资源域管理、资源配置管理、资源告警管理、资源告警统计、定时器管理、资源性能管理、拓扑管理、CMTS回传通道监控、资源报表、安全管理(用户和角色、权限设置、前端权限设置)、日志管理等功能,为网络维护、故障排查提供所需各种服务。
3.2资源域管理
系统可实现资源域的管理,根据资源特性和管理策略将资源分成不同的域。系统在资源域的基础上提供一系列封装的接口,通过使用MTOSI等模板机制和标准的数据模型屏蔽不同厂商设备的差异。CMTS资源管理系统应支持按照各种数据的类型和变化频度的不同,提供完善的数据同步功能,通过SNMP协议获取数据的变化信息以保障数据的性。系统应支持采用自动触发和手工触发两种方式进行数据采集。CMTS资源管理系统数据来源为网元,与其对接的网元包括CMTS头端、CableModem。对于不同厂家的CMTS设备,在定制数据采集策略时有相应的选项供用户选择,系统支持对大IP段的设备集合进行采集。(1)直接配置针对某一种资源,系统可以添加单条资源数据记录,同时在资源录入的过程中要对资源对象的属性、资源对象的状态进行相应的修改。(2)模板批量配置资源输入模板制定固定格式的导入模版,将文本文件数据、Excel文件数据等转换为固定格式的Excel文件并通过程序快速地导入系统中。系统对Excel表格中的内容进行分析处理,转换为系统内部格式的数据进行存储。针对不符合系统格式的数据,系统自动检查配置数据的缺失或错误,并提示用户修改或重新填写。通过规范数据录入流程和录入模板,实现数据录入的标准化。通过录入模板的标准化,可减少数据关联错误和定义错误。
3.3资源配置管理
资源配置管理是对具有相似结构、行为、关系的一系列资源对象的抽象和描述,资源配置管理引用域的概念进行资源建模。资源配置管理包括资源的添加、删除、修改和查询功能。
3.3.1配置信息
系统应支持基本配置信息展现。包括CMTS设备的设备面板展示、概要信息及CableModem概要信息等。(1)设备面板展示面板中各端口位置,上行端口、下行端口、上联端口均可点击查看详细信息。可进行设备的刷新,还可查看CPU/内存的实时信息以曲线图形式加以展示。(2)基本信息基本信息展示了CMTS的概要信息(管理IP、模块数量、版本、下行端口数量、上行端口数量、告警统计、上联端口数量)和基本信息内容。
3.3.2资源查询
系统应支持根据端口类型、端口名称、状态以及CableModemMAC地址等单一条件或组合条件对CableModem进行或模糊查询。查询结果以列表方式展现。(1)CM查询可根据端口、业务类型、状态、MAC地址等条件进行查询。可查看MAC、状态、IP、上行发射电平、CM上行信噪比、上行通道信噪比、信噪比差值、下行接收电平、CM下行信噪比、累计在线时长、上行端口、下行端口、CPEIP、业务类型等字段的信息。还可对所选择记录进行刷新和Ping操作。(2)CMFlap查询可根据MAC进行查询并且可刷新列表使列表中数据信息为近期信息。可查看下行通道、上行通道、CMMAC、最近Flap时间、创建时间、插入失败条目、hit、miss、miss/hit、CRC错误数、电平调解数、Flap总数、最近重置时间等字段的信息。还可对所选择记录进行刷新操作。
3.3.3资源统计
系统应支持对某个或所有上行端口下调制解调器统计功能。统计结果应包含上行端口下的调制解调器的在线、离线等状态的个数。统计结果应以列表方式展现。系统应提供对资源数据的分类统计功能。系统提供的数据统计功能是对大量原始数据的汇总和计算,通过统计可以从整体上反映网络中各种资源的分布情况,从而为网络维护管理人员进行进一步分析提供数据支持。系统可将统计结果使用报表形式输出。系统支持按照多维度(时间粒度、资源类别、业务类别、资源范围等)定义资源统计报表。(1)上行端口可查看上行通道名称、下行通道名称、CM数、注册CM数、可纠错率、不可纠错率、平均SNR、通道利用率、通道容量、户均流量、丢弃(in)、错误(in)等字段的信息。(2)下行端口可查看下行通道名称、CM数、注册CM、通道利用率、通道容量、户均流量、频率、带宽、调制、端口电平、平均CM接收电平等字段的信息。(3)上联端口可查看上联端口名称、利用率(in)、利用率(out)、流量(in)、流量(out)、标称速率、错误(in)、错误(out)、丢弃(in)、丢弃(out)、状态等字段的信息。(4)CM统计可查看根据上行端口、状态(在线、离线、初始化、测距中止、测距完成、IP完成)统计出的CM数。点击统计数字,可查看详细的CM信息。
3.3.4资源关系管理
系统对资源关系的管理应主要体现在以下三个方面:(1)CMTS和CableModem的关联关系。(2)HFC中的反向光接收机和光站的关联关系。(3)HFC反向光接收机和CMTS上行口的关联关系。通过资源关系管理,用户能够根据前端名称、光站地址或光站编号迅速定位相应光站所对应的CMTS上行口并进行上行口的噪声监控操作。
3.3.5资源测试
(1)资源测试-Ping系统应提供基于ICMP协议Ping命令,利用ICMP回射请求报文和回射应答报文来测试目标系统是否可达,为用户提供最为基础的判断网络物理连接是否通畅提供依据。(2)资源测试-SNMP系统应提供SNMP访问方式用于对支持SNMP协议的设备进行工作站和之间的通信状况的判断。
3.4资源告警管理
告警管理是实现对网管系统所管理设备的有无发生异常的最直接的有效检测手段。告警管理中用户可以自定义告警过滤器,对用户自身责任范围内的设备告警进行实时监控,以达到快速了解设备异常情况的目的。系统提供对告警的确认、取消确认、删除、操作记录等功能。为用户提供便捷、快速的告警处理入口。系统应能够对CMTS的各个部分进行持续或间断的测试、观察和监测,以发现故障或性能的降低。例如当CMTS上行口信噪比严重下降时,系统应能产生告警。当CMTS突然断电时,系统应能产生告警。(1)告警显示系统应能通过多种方式显示告警。并根据告警的类别、等级,以不同的声音和颜色进行显示。(2)告警归类系统应能够为指定的告警原因分配告警的严重级别。(3)告警处理系统应支持告警日志功能。故障发生后,日志中应能记录该操作。告警日志统计列表应能对故障类型基于严重程度、故障原因、时间段进行分级统计展现。收到告警后,系统管理员可根据需求对告警进行确认、清除、加备注等操作。(4)告警信息告警信息展示指定设备的告警的基本信息以及对此设备告警在网管级别所做的操作进行记录,便于记录和查证告警原因。(5)告警查询与统计系统应支持对当前告警或历史告警提供查询与统计功能。
3.5资源告警统计
系统应提供告警统计功能,包括历史告警统计、活动告警统计、活动告警分布。统计结果可根据查询条件进行过滤,以图形化界面显示(饼图或柱状图展示)。便于告警数据的分析和具体问题的定位。告警统计图包括以下几部分。(1)历史告警统计可根据统计方式(资源域、资源类型、告警级别、前端)、开始时间、结束时间统计历史告警记录。右侧以饼图展示统计结果(显示具体告警条数和所占百分比)。(2)活动告警统计可根据统计方式(资源域、资源类型、告警级别、前端、告警状态)、开始时间、结束时间统计活动告警记录。右侧以饼图展示统计结果(显示具体告警条数和所占百分比)。(3)活动告警分布可根据资源域、资源类型、开始时间、结束时间进行活动告警分布的统计。右侧以柱状图展示统计结果(告警级别以不同颜色进行区分)。
3.6资源性能管理
系统应提供性能数据采集功能,定制资源类型中指标的使能及其上下门限的设定。性能展示以图形化界面显示CMTS关键性能参数的实时变化趋势,并能进行数据的分析和处理,能根据不同条件查询历史系统性能记录。(1)性能管理可设置不同资源类型所涉及的指标参数,并关联应用到指定位置。对指标是否进行监控,所产生告警是否启用均可自主进行设置。(2)性能展示以图形化显示所指定CMTS根据预设条件查询出的图形信息。图中显示指标所设置的上下门限,鼠标放于真实曲线中可查看各时间点该指标数值。
3.7CMTS回传通道监控
3.7.1CMTS回传通道信噪监控处理流程
3.7.2CMTS回传通道信噪监控实现
回传通道信噪监控的对象是CMTS的上行端口,上行端口的噪声汇聚又是由于反向HFC通道的噪声引起,所以将HFC反向通道和CMTS上行端口的频谱信息作为一个界面展示,便于用户校验问题。噪声监控界面包括以下几部分。(1)信噪比:监测CMTS上行口的信噪比变化趋势。(2)频谱:监测CMTS上行口的频谱变化趋势。(3)回传通道:以图形化方式展现从系统中获取HFC反向光接收机和光站的关联关系,以及CMTS上行口和HFC反向光接收机的关联关系。操作包括开通RX和关闭RX,两种操作产生的影响呈现在信噪比和频谱的变化趋势。运维人员根据其运维经验,通过信噪比和频谱的变化判断噪声来源。(4)操作日志:记录回传通道信噪监控界面触发的各项操作。系统应支持通过以SNMP管理方式从CMTS设备上获取上行口信噪比信息及上行口频谱信息并以曲线图方式展现,同时应该将相应光站信息显示在同一界面上,方便维护人员快速查找问题光站。
4项目总结
项目通过规划建设一套功能齐全多级管理的光传输平台网管系统与CMTS网络管理系统,来实现公司集中汇聚各前端机房光传输平台信息和CMTS/CableModem并与OSS等相关系统对接,同时保障各运维部门对所属机房进行实时监控管理。项目系统将克服现有网络现状的诸多不足点,改被动维护为主动维护,极大减少了网络运维的人力成本,提高网络运行维护的质量和效率,确保信号的安全播出。
作者:许辉 单位:鞍山广播电视台
网络管理论文:机房光设备网络管理论文
1设备网络管理
1.1网络管理
设备网络管理就是指网络管理员通过网络管理程序对机房的各个光设备资源进行集中化管理操作,包括配置管理、性能管理、问题管理、操作管理和变化管理等,从而维护它们的良好工作状态,才能更好地保障网络的质量。
1.2需求分析
1.2.1网络结构
石家庄有线电视城区网1550nm光传输系统设计为光纤到楼(FTTB)的全光网络,三级放大器级联。前端中心机房配置两台光发射机(双输出口≥9db)和两台一级EDFA,经过光分路器分别沿逆(主路)、顺(备路)两个不同路由到达13个分中心机房。主、备两路光信号分别经过二级EDFA放大后采用光开关进行自动切换,再经过三级EDFA放大后,分配给各个光接收机进行用户覆盖。
1.2.2设备的复杂性
随着业务种类增多,网络规模越来越大,机房的数量骤增,机房内光发射机、光放大器及光分路器等核心传输设备不断增加,而且各个分中心机房分散分布,距离较远。与此同时,在原有广播电视设备的基础上,又增加了宽带等业务,使得网络结构变得更加复杂,系统性逐步降低。随着传输设备的功能日益复杂,生产厂商越来越多,产品规格不统一,比如光放设备由BK、傲蓝、路通、亿通等组成;傲蓝光放有单电源与双电源的区别;亿通光平台上通过一个网口就可以监控多个光放模块等。复杂的网络结构和设备的多样性,再加上当今社会,用户对信号传输质量的要求也越来越高。光设备在网络传输中的地位显得尤为重要,若出现问题不及时处理,后果将不堪设想。要想实现对各个分中心机房光电设备的网络管理,就必须根据不同厂家设备的特点,配备相应的网关设备,通过网关设备将光发射机、光放大器等光电设备接入计算机网络系统,从而构成采用以太网方式进行信息化管理的硬件基础,在此基础上采用网管软件实现对计算机网络系统远程管理HFC设备的目的。
2光设备网管现状及意义
2.1光设备网管软件简介
石家庄分公司现采用亿通网络管理系统,它采用可视化图形界面与SNMP协议,为HFC网络提供了远程监督和远程控制,提供了人性化的人机接口界面,简单、高效地实现了传输设备的管理,能够对光发射机、光开关及光放等光网络设备的各项性能参数及通讯状态进行实时监测,能够及时地对各种设备产生的不同故障发出报警提示。
2.2网络管理的意义
2.2.1网络管理的优势
工作人员大部分工作是在电脑前通过亿通网络管理软件可以随时在一台电脑上获得可管理设备的所有信息,实时监视察看设备工作状态,通过此软件可以对每台设备进行单独操作,避免了误操作的可能性;若遇到异常情况,如光功率、温度、电压超出正常设定范围,通过报警功能及时提醒工作人员;工作人员也可以根据软件数据报警信息变化状况,提前预测可能出现故障并及时地更换设备。对机房的主要传输设备进行网络管理,在一定程度上既减轻了工作人员的负担,节约了人力资源又能够及时发现机房设备故障,这样既对机房的各个光设备进行了科学管理,又降低了故障率,确保了信号的安全传输。有效地提高了工作人员的工作效率,有效地减轻了工作压力和负担;将被动抢修模式变成了主动预防维护的模式,用现代化的机房和全网络的实时监控取代了人工管理机房的模式,使机房管理人员的工作变得更轻松、更有效率。
2.2.2网络管理的劣势
(1)要实施网络管理对工作人员的技术水平要求较高,不仅要清楚网络的基本结构,如ISO模型、IP地址的分配问题等,还要对计算机的组装与维护有一定的基础。
(2)网络和服务器等硬件设备都有使用年限,在最初的2~3年之内不易出现故障,但使人们容易心存侥幸。一旦关键设备发生故障,没有备用设备或备用链路,将造成重大损失。此外,由于计算机系统是一个复杂的系统,电子器件老化、线路与电源故障,或者设备配置失误,都有可能导致系统的中断。
(3)网络管理离不开计算机,所以病毒的存在不容小视,尤其是网络病毒和网络攻击型病毒,防范十分困难。目前的各种防病毒系统功能基本能够满足要求,关键是要有好的系统管理员和系统管理制度。总之网络管理对于大型公司非常重要,可以保障公司的商业机密,若涉及到电子商务则网络管理的作用更加明显,一旦电脑出现故障或被病毒感染带来的损失是非常大的。
作者:张铭 李涛 单位:河北广电网络石家庄分公司
网络管理论文:软件自动化计算机网络管理论文
1计算机网络管理软件分析
一般情况下,网络管理软件应用在网络管理的部分,其自动化的应用已经与电信、银行、金融、石油等很多部分结合在一起,成为这些企业不可缺少的一部分。从网络管理软件的角度出发,能够将系统管理进行有效划分,对提升这些部门的工作效率有很重要的作用。市场上的网络管理软件很多,已经广泛使用包括聚生网络管理、北塔网络管理,对网络管理的正常更新也起到非常重要的作用。
2网络自动化功能管理技术分析
计算机网络技术发展与互联网结合在一起,他的整体结构和网络模式都需要采用以及管理模式,与交换机以及路由器的特点相同,能够实现总体效果的利用。当进行总体下载的时候会存在很多的隐患,当制定一个网络管理体系的时候运用组织功能模型,以及安全日志等方面的内容可以有效的负担相应的功能和方法。在应用过程中智能化的效果以及特点都很强,也是其中重要的管理协议,为网络的发展奠定一定的基础。网络管理协议是网络管理的重要组成部分,其中包含SNMP和CMIP的形式,应用协议层需要面向无线连接,为管理员更好的分析和管理设备做好一定的分析,对收集相关数据以及显示数据都提供很大的帮助,其中网络管理的硬件以及网络标准管理协议与其他的管理内容结合一起,与SNMP存在不同的特点在于,整体的网络管理一些是标准化比较强。
3网络软件自动化管理的特点
网络管理软件的自动化管理在于这种软件在应用过程中,可以对下载进行控制,同时也可以进行快带流速等方面的建立,监控网页中发送的邮件等。在监控过程中,也可以实现对邮件的发送。上传工具在应用过程中也受到一定的管理,系统的内容在应用中可以通过FTP进行管理,在组织策略管理功能中,也可以跨越网络管理段,对整体网络进行有效控制,在改变权限,组成管理过程可以实现对实践以及网络跨越的自动化管理,在局部目录中将管理过程提升到更高的层次。自动化管理软件在结构方面需要相互遵循系统的规则以及优劣性指标,也是衡量网络集中管理模式的重要指南,一般包括三种分层形式。其中集中式的管理模式都是以网路信息管理作为集中管理的内容,在管理过程中有利于分层的集中管理。采用分布式管理的形式与分层的管理模式实现了网络传播的快速发展,对管理者的自动化管理工作提供更的管理信息,也是帮助管理者实现系统管理模式提升的重要方向。目前分布管理模式将多种集中元素集成管理,可以实现多方面的管理形式,每个元素在其中都有其特定的方向,对分布式自动化管理的提升有很重要的作用。系统在实现管理中,将多种管理者分为集中管理的重要因素,每个元素之间的相互渗透,可以与通讯协议组合起来,便于以后再开发。
4网络管理软件的自动化应用
从自动化应用的角度出发,可以将网络管理软件划分为两个部分:一方面,有网络存在的地方都需要进行网络管理,网路管理是其中的重要组成部分,很多行业都应用这些内容。另一方面,网络管理软件本身的管理对象不同,可以将其划分成不同的方面。按照网络管理软件管理对象不同,可以将网络管理软件划分成系统管理软件和设备管理软件。其中系统管理软件是针对网络进行管理,将软件设备深入到其中进行检测管理,其中还应用到服务器管理、网络设备以及应用系统等。很多网路管理软件的自动化应用,都是一种强化的管理软件,是自动化的根本保障措施。在应用形式方面,由互联网发出不规范性的网络信号,由于SNMP系统呈现一种简单性的管理模式,将其中的内容要与管理体系结合在一起,实现管理模式的有效提升。在灵活应用过程中,灵活性的特点在安全等方面存在很大的隐患,也就是在OSI中制定了与CMIP的形式管理结合在一起,对创建网络管理体系有重要的作用。也就是因为这个原因,整体网路管理体系一般都运用三种模型进行管理,其中包括组织模型、功能模型、信息模型以及信息模块等多种内容,当安全日志以及总体治理方式改变的时候,由于CIMP的设计方案比较复杂,实用的费用很高,很难被广泛应用到系统管理中,应用过程也很难被推广,主要原因在于实施的费用很高。CORBA属于公共对象的请求,他与以前的网络结合对比,对技术的规范性以及网络的分布能力等方面都有一定的推动作用,对分布网络管理技术的产生以及对象网络管理系统的开放性提升具有非常显著的作用。
5网络管理软件自动化应用的详细分析
网络管理软件自动化管理涉及的内容。聚生网络自动化管理。客户可以根据具体要求在相关网站下载聚生网络管理软件,然后按照要求进行激活操作,激活以后就可以使用。聚生网络管理软件的好处非常多,最重要的是在应用的过程中并不用调整网络结构。这种管理软件的自动化应用可以实现对宽带的动态监测,控制。管理人员可以掌握网络资源的使用情况,有利于实现资源的自动化科学化利用。防止黑客,实现对网络的自动化管理。软件在控制过程中,集成了的自动化、智能化的节能监控,同时也强化了监控信息的安全性,是最有效的网络监控软件。控制过程中,操作简单,对网络的环境没有任何要求,可以安装在网络管理任何一个软件中,可以实现对外网站链接的监控。该种软件的控制力非常强,可以控制网络协议,对其中包含的一些国片软件等都进行监控,减少任意类别的软件攻击,反攻击性也非常强,可以检测到局域网的终结者,可以称为网络剪刀手。在应用范围这方面,网络系统自动化管理软件从宏观角度分析,主要应用在银行、电信、金融等很多行业,其中存在很多不同的划分方式。系统软件是对整个网络管理提升的重要保障,对实现网络自动化管理具有非常重要的作用。当系统进行深入管理的时候,会检测整个网络,相关的设备管理厂商在推出管理过程的时候,可以很好的对网络设备进行管理。市场上网络管理自动化的软件很多,很多软件都能满足广大人员的需求,但是从总体的效果出发,软件的费用过高,不能广泛的被推广,在家庭哨兵管理软件中,可以实现更经济的管理模式,具有广阔的应用环境,也是计算机网络管理软件自动化管理的根本方式。
6网络岗与家庭哨兵网络管理软件的自动化管理
网络岗自动化管理软件,在相关的网站下载,激活以后就可以正常使用,可以通过系统对整个网络进行监控,适合机关,企业事业单位进行自动化管理。这款软件具有以下功能:可以实现对邮件、传输文件、屏幕信息、注册表信息、流量等进行监控,同时也具有报表统计的功能。家庭哨兵是针对家庭进行管理的网络自动化管理软件,在应用过程中,占用的内存也很少,应用过程更加简单。可以限制上网的时间。在任务栏中也可以看到一些程序在运行。特点在于只能访问规定的软件,只能在限制时间内使用QQ,超出时间,QQ程序自动停止。
7结束语
网络自动化管理已经走进了千家万户,被普遍应用。在自动化的管理过程中,相关人员要加强网络管理软件的使用,提升用户对网络管理软件的认知度。计算机网络管理软件,是保障网络正常运行的根本,能够有效提升工作效率。需要注意的是,不同的网络管理内容采用的管理形式不同,需要认真分析,才能有效的实现自动化管理。文章总结了常用的网络自动化管理软件,分析了他们的使用范围,对找到适合自己的网络自动化管理软件有很重要的作用。
作者:张洪雷 单位:盘锦职业技术学院
网络管理论文:疾控中心计算机网络管理论文
1目的
标准化的目的就是“在一定范围内获得秩序和环境”和“尽可能降低社会成本,求得较大社会效益”[1]。中心制定计算机网络管理程序就是为了规范中心信息化工作,加强对中心计算机网络的管理,确保中心计算机网络的正常运行、维护和管理。
2适用范围
适用于中心计算机网络使用、维护和管理的全过程。
3职责
按照GB/T19001-2008/ISO9001:2008质量管理体系要求中的要素“5.5职责、权限与沟通”中规定,计算机网络管理程序中规定了质管科职责和各科室的职责。
3.1质量与信息管理科(质管科)2005年中心
开始网络信息化建设后,质管科制定了《马鞍山疾控中心计算机管理制度》(以下称制度)和《马鞍山疾控中心计算机管理规定》(以下称规定)。“制度”包含了3章,主要是针对质管科的日常维护管理工作进行规范约束;“规定”主要是针对全中心职工的计算机日常使用及上网行为进行规范约束。随着国家信息化建设的步伐加快,网络信息安全的越显重要,中心网络信息平台也需要不断的升级改造。质管科根据中心网络硬件设施的客观状况和安全隐患制定升级改造方案。加强各类系统软件、硬件及网络设备的管理和维护,以保障中心计算机系统的正常运行。起初由质管科网管负责全中心所有计算机软、硬件的维护,但是随着信息化建设不断投入,中心计算机设备日益增加,专业技术人员匮乏,给维护工作带来很大压力。从2010年开始,中心通过公开招标的方式将维护工作外包给专业网络公司,从而提高了维护效率,降低了设备故障率。
3.2其他科室
各科室均提出本科室信息化工作具体需求,提交质管科,经过可行性分析后纳入中心信息化建设年度工作计划内。严格按照《马鞍山疾控中心计算机管理规定》的要求,对本科室计算机进行管理、维护、定期杀毒等安全隐患的预防。各科室定期自行备份软件和数据,备份介质多元化,确保备份数据的安全性,各科室将备份数据目录交质管科备案。计算机用户名和密码进行妥善保管,密码要经常修改。提交计算机软硬件、备件和耗材的需求计划与领用数量。
4工作程序
4.1设备购置
各科室提交购置设备申请单,内容包括原因、现状、需求、配置清单等→科室负责人审核→中心主任批准。质管科严格按照《采购控制程序》的要求进行设备的购置。采购的计算机、网络设备由质管科和总务科共同验收,重大项目或信息工程应根据合同会同使用科室共同验收→验收合格后,申请科室办理入库及领用手续→固定资产由总务科记录在《固定资产登记表》。新设备、软件等调试到位后,申请科室将旧设备移交总务科,如需报废,执行4.2报废。
4.2设备报废
使用人员填写《仪器设备报废申请单》→科室负责人审核报废申请单→中心主任批准报废申请单→将旧设备移交总务科。
4.3计算机及网络管理
计算机及网络使用人员按照《马鞍山市疾控中心计算机管理制度》进行管理。计算机和网络运行维护。质管科每季度对中心计算机网络设备进行维护检查,并填写《维护检查记录表》。各科室计算机网络设备出现故障需要维修时,科室填写《维修单》,由中心计算机网络管理人员处理。质管科每季度对中心计算机网络数据进行备份,并填写《数据备份登记表》;各科室每季度对软件和数据进行备份。质管科年底对各科室计算机软件及数据备份情况进行检查。质管科年底对各科室计算机管理制度执行情况进行检查,发现问题提出解决办法,并采取有效措施进行改进。
4.4评价指标
保障中心网络畅通及计算机及时维修维护。计算机耗材管理规范,服务周到。在设计维修单电子表格的时候,我们特意增加了用户评价一栏,分为“非常满意”、“满意”和“不满意”,这是为了体现ISO9000管理体系要素中的8.2.1顾客满意度的测量,通过分析来判断质管科的计算机网络管理过程是否满足中心各部门甚至是个人的要求,根据调查结果持续改进,不断提高顾客满意程度。
5应用效果
计算机网络管理程序作为中心质量管理体系的控制程序之一,在运用ISO9000质量管理体系的过程化管理后,以往一些日常工作都遵循了“写我所做,做我所写”文件管理模式,加强了网络管理的规范性,强化了岗位职责,提高了服务及时性,降低了故障风险率。2014年6月中心顺利通过了ISO9001管理体系的监督评审,此次监督评审意在评价中心管理体系所有标准的符合性和实施情况,同时对管理体系的有效性进行评价,以确保中心持续满足顾客需求。今后,计算机网络管理将继续按照“PDCA”循环的过程方法,持续改进,不断完善,更好的服务于全中心,为中心的疾病防控事业的信息化建设奠定坚实的基础。
作者:季洁 单位:马鞍山市疾病预防控制中心
网络管理论文:油田数字化网络管理论文
1平台的构建
1.1数字信号采集系统
数字信号采集系统通过在油田井场、集输管线等位置安装传感器等数据采集设备,全天候监控目标井、计量设备、中转联合集输管网等油田实际生产中的各个方面,并及时对所收集数据进行处理、编辑、上载数据库。数据采集系统为综合分析实际生产状态并及时进行调控,危险行为报警等诸多功能提供了基础依据。油井数据采集是通过在抽油设备上安装传感器,测量油套压力、抽油机工作参数;通过在生产现场安装摄像头,实时监控井场施工人员、车辆、终端设备的工作情况。注水井数据采集是通过在注水井相关位置安装压力、流量等参数传感器,完成对油套压、注水量等数据的采集。计量设备数据采集是通过在相应设备上安装传感器,对掺水以及回油管线等设备的压力、温度、流量等参数的数据收集。同时,可安装远程控制模块,实现远程控制油井、注水井、集油间以及配注间等设备。
1.2数字信号传输系统
为了满足数字化油田建设需求,数字信号传输系统根据油田实际,采用有线、无线传输方式相结合的方法。对于网络线路铺设较完善的区域,采用传统的有线传输模式,保障数据稳定完整的传输;对于网络线路铺设欠完备、分散存在的单井等设备,采用无线传输模式,以实现较大范围的数据采集。
1.3数字信号分析系统
数字信号分析系统是综合平台的核心。在油田实际工作现场数据采集的基础上,要对数据进行后续的审核、处理、上传等工作,这些数据主要包括油气水井的生产数据,以及每项生产数据对应的配产、配注值等。数据处理的性直接关系到后续综合分析的性。在完成数据上传之后,各个生产管理部门要根据自己的生产需要,对所获得的数据进行分析汇总,生成生产报表,辅助油田管理者掌握实时生产信息,方便对油田各个部门做出决策。
2在青海油田数字化建设中的应用
青海油田管理方式较为传统,多为人工轮班值守,按时检修仪器设备工作状态。但该油田地广人稀,自然环境恶劣,值班人员需要耗费大量时间和精力去克服外界环境的影响才能按时、按量完成工作。这就形成了监控、维修工人劳动强度与工作完成质量之间的矛盾。数字化油田综合网络管理平台的引入,使油田工作人员对诸如抽油机压力、温度、载荷、功率,集输管网压力、流量、流体黏度等参数数据的远程监视与调控成为可能,简化了新油田投产、老油田改造中遇到问题的解决方法。
2.1平台功能
该平台基于物联网技术,按照物联网的感知层、传输层、应用层3个层次,将平台功能分为数据采集、综合分析、优化决策及远程控制4个部分。在感知层,通过在油田施工设备上安装传感器,进行数据采集;在传输层,通过有线、无线网络以及光纤、宽带等,实现数据的快速、稳定、安全传输;在应用层,应用大型计算机,将传输层上传的数据进行分类汇总、智能分析,对油田生产状况进行模拟计算,对生产矛盾进行诊断和优化,通过终端设备(如个人计算机、控制终端、手机等),进行结果的呈现、控制,实现优化决策和远程控制。综合网络管理平台的四大功能相互联系,彼此制约。数据采集是综合分析的基础;综合分析是数据采集的目的,同时又是优化决策的核心要素;远程控制是优化决策的实现方法,同时通过远程控制,又将综合分析和优化决策的结果综合作用到采集的数据上面,实现对现场原始采集数据的调控,从而将四大功能相互融合,形成一个闭合的智能控制系统。
2.2平台的应用
青海油田将14口油井纳入综合网络管理平台,用以考察平台在油田实际生产中的作用。
(1)生产数据监测。综合网络管理平台应用数据采集系统实时监测所有纳入平台的油井数据,如压力、流量、温度、抽油机示功图、抽油泵参数等,使油田工作人员可及时了解现场施工及设备工作情况,当出现故障时可以及时发现,、快速地排除故障,恢复生产。
(2)油田油、水、电监测。综合网络管理平台可按照设定时间间隔,采集单井及整个生产管网水电消耗以及产油产水量。通过智能计算可得出指定时间范围内的累计用量、产量。可以有效监测管网信息,监控线路故障、防止管网偷窃行为发生,提高整个网络系统的综合生产管理效率。
(3)故障及危险行为报警。油田实际生产中安全是及时要素,综合网络管理平台通过实时监控整个施工现场的运行情况,可及时时间发现现场各种不正常情况。如某井供液量不足,该平台可以示功图为基础,计算、分析、修改优化该井的生产制度和相应参数,快速地将工作状态归为正常;又如,当现场施工人员出现疏忽,进入危险区域或者进行危险操作时,可触发平台报警系统,及时提醒作业人员注意安全,防止事故发生。
3结语
(1)综合网络管理平台通过各个系统之间的协调有序作业,有效实现数据采集、综合分析、优化决策及远程控制四大功能。四大功能之间相互影响相互制约,形成一个闭合的远程智能控制系统。
(2)综合网络管理平台在青海油田成功应用,实现了油田数字化管理,减轻了油田工作人员劳动强度,能降低经济成本、简化生产结构、精简部门,使油田生产高效、安全、。
作者:廉新宇 单位:唐山工业职业技术学院
网络管理论文:高校图书馆计算机网络管理论文
1高校图书馆计算机网络管理的特点
计算机网络的应用对高校图书馆的藏书管理模式、信息资源结构等具有深刻影响。目前,图书馆的管理流程主要如图1所示。高校通过对各种资源进行分类,学生根据自己的需要进行选择,促使高校图书馆有利于管理的同时,有助于满足读者的需求。由于性能的不同,图书馆互联网各组成构件各不相同。常见的图书馆互联网组成构件包括服务器、网卡、网络软件、网络互联设备、交换机工作或客户机以及后备电源等等。虽然图书馆互联网络的合成系统一致,但是其阅览室互联网具有其自身的特点。根据图书馆的应用范围以及应用性能,图书馆计算机网络主要由电子阅览室子网、业务子网、远程查询系统构成。
通过业务子网,图书馆计算机网络可以实现业务管理和业务流程的管理。图书馆内的各种信息资源,可以有效的通过业务子网进行统计和控制。业务子网能够有效反映出图书馆计算机网络管理的工作效率及管理水平的高低。通过图书馆查询系统,学生可以查询图书在馆量、图书去向、以及学生个人借阅书籍等情况。查询系统所提供的信息主要来源于业务子网系统。图书馆计算机网络管理将学生的查询信息与业务子网相互连接,但是不利于高校图书馆计算机网络的安全管理。
2加强高校图书馆计算机网络管理的有效措施
高校图书馆实行计算机网络管理,不仅有助于提高图书馆管理的工作效率,还有利于师生对图书馆的应用。但是,当前随着计算机网络信息技术的不断更新,高校图书馆计算机管理模式正面临着巨大的挑战。信息技术的发挥给高校图书馆计算机网络管理增加了一定的难度。因此,为适应当前信息技术的发展,提升高校图书馆计算机网络管理的管理能力,有必要采取有效措施来提升工作水平。笔者认为应当从以下几个方面加强对高校图书馆计算机网络的管理。
2.1加强对网络硬件的管理
网络硬件是整个网络环境运行的基础。为提升图书馆计算机网络管理,应加强对网络硬件的管理。首先,建设中心机房室内的环境。中心机房主要是为了存放网络系统的硬件设备和计算机系统,该位置是整个网络系统的核心,计算机系统和硬件设备对其存放的地方有一定的要求。为保障计算机系统运行的时间,应当将其放置在温度较为适宜的环境中。机房内的环境统一为恒温。恒温系统有利于计算机运行的效果。机房内的恒温一般为20摄氏度左右,且该环境的湿度应保持在50%左右。在计算机运行的过程中,对机房内的环境实行实时监测,以保障该环境的温度和湿度。其次,建立中心机房的安全系统。计算机网络系统的安全性关乎整个网络的运行。而计算机网络安全的前提就是机房的安全。机房的安全包括许多方面,对机房的维护需要从各方面着手。建立机房的安全系统将有助于高校图书馆计算机网络管理工作的进行。
2.2加强软件系统的维护管理
通常情况下,我们所说的软件系统主要包括应用软件、计算机系统软件以及数据库管理软件。在对高校图书馆计算机网络的管理中,应加强对网络系统中软件维护的管理。及时,应用软件。图书馆的自动化集成系统(ILAS)不仅让读者获取有效的信息资源,还有利于图书馆的自动化管理。图书馆自动化集成系统有助于管理员与读者之间的交流。该系统的运行根据图书馆的实际情况,将数据库的设计、操作方法、功能设计以及运行环境运用得更为便利,根据用户选择的需要将其加以利用。第二,计算机系统软件。高校图书馆对数据和系统的要求较高,管理员在平时工作中在掌握软件应用技术的前提下,要熟练应用各种软件系统,将图书馆管理工作的实际要求在工作中具体体现出来,使系统发挥其较大性能。管理人员在管理工作中,应时刻保持防患于未然的心态,对系统进行检查。
2.3应用ILAS实时分布式的数据管理系统
高校根据图书馆数据的特点设立专门的数据库管理,以LDBMS为常见。在网络上可以根据服务系统同时访问多台服务器。专门的服务器只针对同一特点的数据库进行存取。LDBMS系统主要由多个分类数据库组成。各个系统的参数都具有其不同的作用。为在操作过程中方便管理员的管理工作,高校图书馆计算机网络应当将所有的数据库应用在一台服务器中。分布式的管理系统容易出现各种不同情况的问题。为避免各种不利现象的出现,应采取一定的管理措施。首先,应对数据进行优化和备份。图书馆的网络系统,其数据信息包含大量书目、流通信息以及读者信息。这些数据一旦丢失将会产生严重的影响。因此,管理员在日常管理工作中,应定期对数据进行备份处理。对数据进行备份,即使在硬件出现故障或者是网络系统被侵袭时,也可以很快恢复该类数据。其次,制定有效的安全管理措施。安全措施的制定有助于提高信息的安全性。在网络环境中,使用网络转换技术,将私有的IP地址转换为共有的IP地址,可以抵御外部网络的攻击。IP地址对整个网络的安全性起到了重要的作用。在应用ILAS实时分布式的系统时,隐藏局部网域,有助于整个网络的安全。
3结语
高校图书馆计算机网络系统是图书馆管理中不可缺少的公共平台。在现代技术不断更新的过程中,加强高校图书馆计算机网络系统管理,有利于高校图书馆的规范化建设,更有助于高校变革服务模式,为广大师生提供多层次信息咨询服务。因此,图书馆管理人员应根据实际情况,提高管理能力,应对各种网络侵袭行为。
作者:吴永祥 朱永武 单位:南京航空航天大学保卫处
网络管理论文:图书网络管理论文
1系统功能设计
系统主要完成管理员对图书的管理、读者用户对图书信息的网络查询等功能。不同用户登录后进入不同网页界面。用户包括超级管理员用户、普通管理员用户、读者用户。超级管理员拥有对系统管理的全部权限,包括:图书管理、图书借阅管理、用户管理、数据库管理、留言板管理。普通管理员可进行对图书的借阅管理、留言板管理、数据库备份、用户密码修改操作。读者用户可进行图书查询、申请续借及账户密码修改操作,并可在留言板里进行留言、交流。图书管理主要包括图书的添加、修改、删除、查询。图书借阅管理包括图书的借出、续借、收回、借阅信息查询操作。用户管理包括用户添加、修改、删除、权限设置等操作。数据库管理包括数据库的备份、恢复。
2系统开发方案
本系统在设计中优先考虑系统功能的有效实现,达到用户操作简便,便于维护的目标,其次系统设计科学合理,便于开发,并具有较高的安全性。应根据数据存储的需求特点合理地选择后台数据库。开发模式上目前广泛采用B/S(browser/Server)、C/S(client/Server)两种模式。C/S模式即服务器/客户端模式,这种模式下因需要安装专门的客户端程序,这种模式不太适用点多面广,而用户群体不确定的使用环境。在B/S模式下,用户不需要安装客户端软件,界面通过浏览器实现,因此便于维护、升级,开发成本低。另外B/S模式下,可生动地与用户交流,本系统采用B/S模式开发。系统选用ASP动态页面进行开发,ASP具有简单易用,开发效率高的特点,是一种WEB服务器端脚本程序开发工具与运行环境,可用来创建动态网页及交互应用程序。页面中可嵌入VBScript、JavaScript等多种语言脚本。ASP可方便地与SQL、Access等数据库连接,在后台数据库选择上,选用设计简单,数据处理能力较强,成本较低的MicrosoftAccess2003。ASP网页在WEB服务器上运行,本系统运行平台为WindowsSever2003上的IIS6.0。选用可视化的DreamWeaverCS3作为编辑开发工具,利用CS3具有Ajax的Spry框架、CSS样式等功能可以大大提高开发的效率,并可以实时地进行功能及浏览器兼容性验证,满足设计需求。
3数据库设计
系统数据库包含6个数据表,如表1所示,这些数据表分别用来保存管理员账户信息、读者账户信息、图书基本信息、借阅信息、续借申请信息及留言板信息。系统数据库采用快速高效的OLEDB连接方式,用连接对象的Open方法打开数据库,用ADO对象集的Recordset对象操作数据库,并通过SQL指令实现对数据记录的读写。为便于利用条码扫描器扫描借书卡上的条码以对读者信息的快速查询,在Reader数据表中设置条码代码字段。在借阅图书的录入中为快速录入,在book、Book_manage表中设置图书条码代码字段,为区别同一版本相同的多本书,应在每本书上贴上的条码,并与表中该书的条码代码记录对应。
4系统安全设计
系统在运行除依托网站的防火墙等安全防护措施外,在开发中进行了如下安全设计:
(1)在登录页面中添加验证码输入,防止对用户密码的暴力破解。
(2)防止未经合法登录的用户直接运行各功能模块,采用session()函数进行登录验证。
(3)把数据库的扩展名mdb更改为asp,防止数据库被恶意下载;
(4)在页面中设计数据库的备份与恢复模块,及时对数据进行备份。
5结束语
系统在本单位的实际应用中达到了预期的效果,为图书管理及读者借阅带来了方便,提高了图书的使用效率。在建有综合网站的学校、企事业单位,也可把该系统作为子系统嵌入综合网站,对后台数据库、用户账户、留言板等综合管理,更为便于系统维护和读者登录使用。
作者:刘光宇 汤晓晨 王伟蔚 单位:北京市63996部队
网络管理论文:高校实验室网络管理论文
一、实验室网络管理系统发展概述
1.实验室网络管理系统现状
高校实验室网络管理软件在国内市场上非常得多,但每一种都依赖于特定的数据库结构,由于每个实验室的情况和需求各不相同,市场上的软件一般不能满足自身的需要,必须单独定制和开发,软件的通用性较差。实验室管理平台软件一般具备以下功能:实验室管理、教师队伍、实验室建设、实验教学、日常办公、低值易耗品、仪器设备、实验室评估、系统维护等。我校实验室尚未建立实验室网络管理系统,目前实验室运作方式陈旧,设备利用率不高,实验计划、实验预约、报告批改等环节浪费了大量的人力、物力和财力,实验内容得不到网络公开,实验资源得不到网络共享,资产设备登记、借还、使用记录不详细,管理不完善,与国外院校和国内重点院校相比,处于落后状态。
2.实验室网络管理系统发展趋势
未来的实验室应当是高度数字化、专业化、智能化、系统化、自动化的。数字化的实验室除了自身专业技术的数字化,实验室的管理、运行都将是数字化的。目前,比较热门的GIS(地理信息系统)、电子商务、仪器远程控制、虚拟实验仪器等技术都将会在未来实验室得到应用。
二、实验室网络管理系统技术
技术
系统所采用的数据库SQLServer2008,是一个关系型数据库系统,采用技术实现对数据库的连接和访问,具有可信任、高效、智能的特点。可信任体现在数据加密、外键管理和增强审查等面;高效体现在降低了开发和管理数据的时间和成本;而智能体现在其提供了一个的平台,可以在用户需要的时候发送观察信息。通过技术访问SQLServer数据库,主要包括连接、访问、关闭等操作。
(1)数据库连接。应用程序连接数据库时,通过调用sqlConnection方法,传递连接字符串,实现对数据库的远程访问,如sqlConnectionconn=newsqlConnection(连接字符串)。连接字符串必须包括4项基本参数:服务器IP地址、数据库名称、数据库登录名、数据库登录密码。连接之后调用sqlConnection的Open()方法打开数据库。
(2)数据库访问。执行数据库查询时,使用select语句访问数据库的表、视图、存储过程,得到数据集DataSet。执行数据库添加、修改、删除时,使用ExecuteNonQuery()方法,分别传递insert、update、delete命令字符串,即可实现数据库操作。如下所示:publicintMyExecuteSQL(string命令字符串){cmdCommand=newSqlCommand(命令字符串,连接字符串);cmdCommand.ExecuteNonQuery();}
(3)数据库关闭。数据库关闭时,只需调用数据库连接对象sqlConnection的Close()方法即可。数据库的连接和关闭必须遵循“尽晚创建,尽早释放”的原则,这样能缩短应用程序占用系统资源的时间。
2.网络拓扑结构
系统包括数据服务器、实验室计算机、教师和学生使用的计算机,各终端通过学校的局域网络访问数据服务器。也可以采用环形冗余网络。
三、高校实验室网络管理系统开发
采用SQLServer2008设计数据库,使用VisualStudio2010进行管理软件开发,并通过配置数据服务器,借助学校网络,采用客户端/服务器(Client/Server)开发模式,搭建信息化、制度化、数字化的实验室网络管理系统。
1.系统权限设计
系统权限分为管理员、实验教师、任课教师、学生4种,根据用户登录权限不同,进入不同的访问界面。
(1)管理员可管理所有数据,包括数据的添加、删除、修改、查询。
(2)实验教师可管理实验相关数据的添加、删除、修改,如实验室简介、实验审批、实验报告批改等,还包括所有数据的查询。
(3)任课教师可管理教学相关数据的添加、删除、修改,如实验预约、专业、班级、人数、资产借用等,还包括所有数的查询。
(4)学生只能查看实验简介、实验内容及成绩,上传实验报告,预约开放的实验室等。
2.系统菜单设计
高校实验室网络管理系统菜单包括用户管理、实验室信息、实验教学、设备资产、门禁监控、帮助六大部分。
(1)用户管理包括教工管理、学生管理、用户退出,其中教工管理和学生管理分别具有添加、修改、删除、查询等功能。
(2)实验室信息包括实验室管理、实验室查询,实验室管理和实验室查询内容涉及实验室名称、实验室职责、基本设备、开设实验等。
(3)实验教学包括实验计划、实验预约、预约审批、报告批改、实验查询,实验预约信息包括专业、班级、人数、指导老师、预约时间等,实验查询信息包括实验内容、实验记录、实验成绩。
(4)设备资产包括资产分类、资产管理、资产查询,资产管理和资产查询内容涉及简介、登记、借用、归还等。
(5)门禁监控主要用于有刷卡或指纹考勤功能的实验室,加强对学生的管理功能。
(6)帮助包括使用说明、版权信息。
3.系统流程分析
用户通过注册账号或分配账号登陆实验室网络管理系统,可进行实验预约,学生通过系统提交实验报告后,教师网上批阅学生提交的报告。此外,系统管理软件还可以管理设备资产信息,记录设备的使用过程。
4.实验教学效果
(1)对学生来讲,软件学习的方式激发学生的学习兴趣。学生在课外通过自主学习,提前熟悉实验过程和实验内容,加快实验过程,提升了学生动手操作能力和掌握知识的程度。软件提交实验报告的方式,改变了以往提交纸质实验报告的做法,方便了学生,减少了纸张的浪费。
(2)对教师来讲,软件预约实验的方式。使其在软件上审批学生预约的实验,系统会自动显示是否为空闲时间,克服了依靠教师记忆安排实验的不足,降低了教师的劳动强度,更好的提高实验教学质量网上批改实验报告的方式,避免了整理堆积如山的实验报告。
(3)对高校实验室来讲,实验过程网上预约。实验内容网上查阅,实验报告网上批阅等方式,极大提高了实验室的开放程度和利用率,保障了实验室资源的共享。
四、结论
高校实验室网络管理系统具有安全性高、容错性强、操作简单、界面友好、使用方便等优点。通过实验室网络管理系统,学生具备了自主学习和主动实验的条件,提高了学生的能力和素质。网上实验预约、实验批阅、资产管理等功能,方便了广大师生,提高了学习和工作效率,实现了实验室资源共享。实验室网络管理系统利用校园网实现信息传播和沟通,不需要铺设专用通信网络,成本低,易于推广。实验室网络改革能提高和改进学校本科实验教学质量,是特色名校建设的重要组成部分之一。
作者:孙传余 文艺成 单位:山东科技大学机械电子工程学院
网络管理论文:SNMP技术网络管理论文
1SNMP网络管理系统
1)基本的SNMP体系结构。
在互联网工程任务组的定义中,简单网络管理协议是简单网关监视协议经过长时间的不断发展演变优化得到的,主要包含了网络管理工作站、网络、网络管理传输协议和网络管理信息库几个部分组成,在这几个部分组成的网络管理系统中,每一个部分相互之间都是相辅相成不可或缺的。网络管理工作站是由管理程序、数据库和监控网络的接口组成。管理站起着很大的作用,它连接着网络管理员和网络管理系统两个部分,具备快速分析数据、及时发现故障和将有效地将管理员要求转换为实际过程中等能力。网络是网络管理系统中起着举足轻重的作用,在这个大平台上,工作时,管理站会进行一系列的信息请求和动作请,网络者在对请求进行及时的应答时,主机、网桥、路由器及集线器等者的工作者此时便是主要的执行者,与此同时,对于发生的重要的意外事件也可进行及时的报告。网络管理信息库的职能是实现网络实体的MBI对信息数据的抽取,在网络管理中起着重要的作用,在这些数据中,被管理对象的各种性能数据、被管理对象的静态信息、被管理对象的配置信息、网络流量、丢包率等是主要的数据。在正常的网络管理工作中,网络管理工作站都会对信息库进行查询,并且在后期,会对数据进行处理,存储和监控等工作。
2)组成SNMP的元素。
管理信息结构、管理信息库和SNMP协议构成了SNMP。对于管理信息库而言,它是网络管理系统的基础构成部分,每一个管理对象都表示着一个资源被管理着,而将所有的管理对象集合起来,就是通过整理后的管理信息库,与此同时,SNMP只能管理MIB中的对象,这就意味着,在网络系统中的网络设别,都有着自己独特并且的MIB,表示的是网络设备中被管理资源的信息,因此,应用访问这些对象等手段,能够实现网络管理系统对这个网络设备的正常管理。
3)SNMP的安全性。
在简单网关监控协议SNMP的使用过程中,也存在着很多安全问题,因此简单网关监控协议的推广使用受到了很大的阻碍。就现有的情况来看,主要存在以下问题:存在的安全漏洞和内容易被篡改。例如,在实际的网络工作环境中,由于协议的复杂性,网络在收到非法请求的情况时,有可能会面临着破译的危险。另一方面,SNMP协议的源地址存在着很大的漏洞,如果收到大量的欺骗性的数据,管理工作将会出现瘫痪或者其他故障问题。
2系统设计目标的实现
基于SNMP技术的网络管理系统由于其自身的特点,在任何网络拓扑结构中都能够正常工作,这就意味着SNMP技术的网络管理系统能够对任何生产厂家的、任何型号的网络设备进行管理,对任何操作系统都能在不添加任何修改的情况下,实现跨平台的监控和有效地即时网络管理功能,与此同时,更重的是也能够对网络设备进行性能数据采集和故障的提醒。目前系统的设计目标主要包括界面友好、通用性、可扩展性、维护性、高效性以及网络管理的安全性。由于管理人员自身的专业知识和自身素质的限制,该系统能够方便大多数人的使用,对非一般的专业知识要求不高,同时对可能出现的问题能够及时作出反应和采取对应的措施。采取通用性的特点是为了能够适应对大多数网络设备的网络管理。在网络管理记录中,存储着大量的内部隐私数据,因此采用多级用户和多级权限的方式,能够较大程度的保障网络设备不因数据篡改而影响运行工作。评价系统好坏的另一个标准就是能够以最少的物力人力对网络管理进行高效的统筹管理,通过迅速的决策,保障网络的正常运行。在SNMP的系统体系结构中,系统的图形用户的接口是网络管理应用,网络管理应用通过不同的方式实现网络管理的功效。及时种方式是,为了获得网络设备的即时信息或者实现网络对网络设备的远程管理,在与被管理的对象进行交互时即可实现过SNMP操作的网络管理应用。第二种是在对数据库访问的时候,便能够直接获得系统的历史信息,对网络设备和运行状况进行即时的掌握。是智能诊断系统的使用,它是系统的最核心的版块。目前SNMP在网络管理中具有适用范围广,可移植性好,扩展性强等特点,在与其他的许多网络管理协议具有很强的竞争力。当前科技技术在不断的快速发展,网络管理的必然趋势就是智能化,因此,运用先进的技术和手段才能适应网络的发展需求。
3结语
综上所述,基于SNMP技术的网络管理系统以其自身独特的优势,在未来网络的发展道路上将会迎来很好的发展。但只有不断克服目前出现的问题和不足,解决安全漏洞和内容易被篡改等问题,让SNMP更好的应用在现实生活中的不同领域,将其理论价值及实际意义发挥到。
作者:段洪君 单位:黑龙江省电力有限公司牡丹江水力发电总厂
网络管理论文:计算机安全技术网络管理论文
1计算机网络管理系统概述
网络管理协议的主要功能有:故障管理、配置管理、性能管理、安全管理和计费管理。这五大功能即相互独立,又相互联系。整个系统中,故障管理是网络管理的核心;配置管理是实现各个管理功能的前提和信息保障;性能、安全和计费管理相比之下独立性更强。五大功能协同合作,保障网络管理稳定进行。目前网络管理协议中被广泛认可和应用的是基于TCP/IP协议的SNMP协议(简单网络管理协议),其较大的特点就是简单,很容易应用到大型的网络系统中。其建立所需时间不长,对网络所加的压力也不大,目前几乎所有的网络互连硬件制造商都支持该协议。简单化的设计,给它带来了强大的扩展能力,方便进行网络扩展。
2计算机网络管理系统的发展现状及其存在的问题
国外的网络管理方面的研究起步早,技术积累深厚,在这一领域取得了一些成果。IEEE通信学会所属的网络运营与管理专业委员会(CNOM),从1988年开始,每隔一年举办一次学界的研讨会。国外早在上世纪80年代就对此展开了相关研究,提出了多种网络管理方案,其中包括SGMP、CMIS/CMIO等。在网络管理方面,国外已经开发出很多较为成熟的产品,其中以HP公司、SunSoft公司和IBM公司最为活跃。总体来说国内方面的网络管理起步较晚,水平还比较低,目前为止也没有开发出一套完整的通用网络管理平台。
3计算机网络管理系统中存在的安全问题和安全策略分析
1)计算机网络管理系统的安全问题。
作为网络管理联系各个模块实现管理功能的重要基础,网络系统中的信息安全显得非常重要,而网络管理系统的信息流无时无刻不受着安全威胁。首先,计算机通过互联网在每个节点互相连接,网络的这种互联特性决定了计算机病毒从一台计算机通过互联网向另一台计算机传播,在网络管理系统中,一旦某个节点的计算机被病毒侵蚀,整个管理系统的信息流会遭到破坏,导致系统瘫痪等严重后果;其次,Internet底层的TCP/IP协议本身的不完善,程序与协议之间的冲突,会导致来自系统内部的安全威胁,致使系统运行不稳定,信息传递混乱等问题的发生;再次,网络内部的用户一般都有权限级别的划分,当网络用户的安全配置不当导致漏洞,使用户权限发生混乱或者权限乱用,就会发生越权操作,致使网络管理系统的信息丢失或者实现恶意操作;此外,网络管理系统有时也会面对人为的恶意攻击,分为主动和被动攻击,黑客在不影响网络的正常工作的前提下,对链路上的信息进行选择性截获、攻击、修改,达到窃取重要机密等目的;另外,跟其他计算机软件一样,网络软件同样是通过计算机编程完成编写,所以网络软件也同样存在漏洞,这为黑客提供了攻击的入口。不仅如此,计算机软件一般都会给编程人员留下“后门”,以方便日后对软件的维护和升级等工作,一旦“后门”被打开,也会造成非常严重的后果。
2)计算机网络管理系统的安全策略。
面对计算机网络管理系统所面临的诸多安全风险,开发和维护人员要采取必要的安全措施对于来自各种可能的安全隐患进行有效地防范,这样才能保障系统安全运行。目前网络病毒传播是侵蚀计算机网络最主要的途径,但网络病毒的防范并没有通用性可言,没有任何一套网络杀毒软件和防护工具能够适应任何种类的病毒,所以应该对计算机网络进行多层次的设防,采用杀毒和防毒相结合的策略,应该对所有的入口和出口进行安全防护,保障计算机网络管理系统的信息安全。为了保护网络资源不被别有用心的人非法使用和访问,对访问用户进行控制是维护系统信息安全的重要方法。访问控制主要体现在:入网访问的控制、网络权限的控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测控制、网络端口和节点的安全控制和防火墙控制。数据是计算机网络管理系统的血液,为了防止数据丢失等故障问题,应该让存储设备和网络系统独立开来,增加对对数据的备份和对存储设备的保护。在计算机网络管理系统中,要想使系统信息的交流处于封闭状态,就应该对信息进行较高级别的加密保护,并设置不同密级安全机制,以此来保障系统信息不被截获、修改或破坏。网络加密常在链路、端点和节点三个位置进行加密设置。为了防止人为的攻击或误操作导致的系统破坏,应加入网络入侵检测系统,这样网络系统能够对外来的攻击做出反应并进行抵抗。
4结束语
互联网的快速发展极大地提高了整个社会的效率,使用一套高效的计算机网络管理系统对网络信息进行有序的管理是极为重要的。计算机网络管理系统是一个庞大复杂的系统工程,其信息安全管理是一个综合性课题,涉及立法、技术、管理、使用等诸多方面,这些都对信息的安全保护提出了非常高的要求。我国在计算机网络管理系统方面的研究虽然有一定成果,但是依然不足以适应当前网络快速发展的要求,国家和企业都需要把计算机网络管理系统及安全技术提升到信息产业战略高度予以重视,使其不断发展,为互联网的发展保驾护航。
作者:王蕾 单位:黑龙江省电力有限公司牡丹江水力发电总厂
网络管理论文:计算机安全技术与网络管理论文
1计算机网络管理简述
在经济高速发展的今天,网络广泛使用在国民经济各个领域里,特别是在电子商务、政府机关系统、金融系统、军事领域等方面。因此,网络在信息系统中的位置不可或缺。而随着广大用户及网民对网络应用需求的日益提高,网络结构也变得越来越复杂,普通用户和企业管理者对网络的安全越来越重视。所以,一个运行有效的网络离不开良好的网络管理。在网络普及的现代社会,网络管理已成为了现代网络技术最重要的课题之一。通常所说的网络管理是指对网络应用系统的管理,从更小的方面说网络管理则仅是指网络通信量等网络参考性能的管理。本文探讨的网络管理是网络应用系统的管理,大体包括以下三个方面:(1)网络服务的提供(NetworkServiceProvisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内容。(2)网络维护(networkmaintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。(3)网络处理(networkadministration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等方面的内容。
2计算机网路安全技术分析
2.1当前的计算机网络安全技术威胁分析
计算机存在的网络安全威胁是多样的。从被威胁的对象来分类,可分为对计算机网络信息的威胁以及对计算机网络设备和系统的威胁;从释放威胁的主导者来分类,又可以分为主动攻击和无意攻击。具体来说,主要概括为以下几个方面:(1)对计算机网络信息的威胁:计算机网络信息的威胁主要来自计算机本身与互联网之间的连接,计算机使用互联网访问网站,在网站上登录、注册,这涉及到个人隐私、个人机密、重要工作资料、个人重要文件、个人银行账户等。如果这些信息被第三方恶意拦截,一旦信息落到不法分子手中,将会造成意外的损失。(2)对计算机网络设备和系统的威胁:对于这一方面的威胁主要来自于计算机本身网络的安全设置及内部系统漏洞修复。目前计算机使用的多数软件是存在技术漏洞的,由于这些漏洞的存在,使得计算机信息直接暴漏在那些黑客视野中,变成黑客攻击的目标。还有网络设备的各种不标准同样给对计算机带来安全隐患。(3)第三方网络的攻击行为:这里的第三方网络攻击行为,主要是指黑客攻击、计算机病毒、木马植入等方面。黑客可以利用木马侵入计算机,当攻击到达了一定阶段,便会生成木马病毒,从而对计算机系统内部和程序进行破坏,而用户本身却难以察觉。并且随着计算机技术的不断发展,病毒也随之不断发展,变得更加隐蔽,难以被发现和清除。
2.2计算机网络安全的解决对策
(1)建立相对安全的计算机网络体系。想要解决计算机网络安全,必须建立相对安全的计算机网络体系。只有搭建良好的计算机网络运行环境,才能改善计算机硬件的性能。严格管理计算机系统的重要设备,制定出一套合理的定期检查的体系,定期检查、维修、重做系统,以便及时发现问题并及时解决。建立这样一套相对安全的网络管理体系就是为了能够更好的保障网络安全隐患能够被及时解决,所以管理者必须认真负责,这样才能够得到更好的落实。
(2)配置性能良好功能强大的防火墙系统。保障计算机的网络安全,配置性能良好功能强大的防火墙系统必不可少。防火墙的功能是在不同的两个网络之间执行控制,保障计算机硬件和软件不被第三方攻击侵袭,防止计算机内部信息被盗,隔离不同的网络信息,并且是过滤专业和公共网络信息的一种途径,它更加有效的确保计算机网络安全的运行,减少被病毒攻击的几率,使防火墙技术在计算机网络中得到有效的利用。
(3)加强数据加密的技术。做好数据加密工作是计算机网络安全中很重要的一环,将文件和数据使用加密技术处理成不被看懂的文件,只有公司内部人员看得懂,这样能更好的保护了公司的机密。数据加密技术使得计算机网络安全运行增加了一层堡垒,大大减少了重要机密文件信息的泄露,以及重要数据的流失,为客户企业提供了更好更安全的服务。
(4)提高网络的安全意识。只要使用计算机网络就会有风险。因此,用户自身的网络安全意识是极其重要的。一些不正规的网站通常会带有病毒或者其中的文件携带有病毒,只要下载或点击这些文件就会中毒,只有提高网络安全意识,避免浏览,才能有效避免计算机被侵袭。为此,用户在计算机上安装杀毒软件是很有必要的,虽然杀毒软件也有缺陷,但是他能及时提醒用户电脑有可能遭受病毒或某些文件携带有病毒,能够及时处理,大大减少了风险。
(5)完善计算机网络系统设计。计算机网络系统并不是能够一直保持在状态,随着计算机技术的进步,第三方攻击的手段也在不断变异,变得更难以发现和解决。只有不断的改进和完善计算机网络系统设计,才能使计算机网络系统更加强大。同时,建立对网站的访问模块是很有必要的,这样能切实的监管用户的访问,并对登录的用户进行合理的时间段限制。设置登录权限,能够有效的制止不合法的登陆,同时检测软件的实时扫描,可以检测出系统的漏洞,减少信息不必要的泄露,有效的保障了计算机网络的。
3总结
随着计算机网络的快速发展和在各个领域的广泛应用,计算机网网络已成为人们生活中不可或缺的一部分,大大改变了人们的生活方式。通信变得简单方便,推进了人类社会的文明进步,也正是因为当前信息化在各个领域的发展,计算机网络安全也同时遭受到各种问题,制约着计算机网络的发展,所以建立安全的计算机网络系统,加强计算机网络管理及安全技术的发展刻不容缓的,如此才能保障计算机网络安全。
作者:陈军 单位:湖北省荆州市公安县及时中学
网络管理论文:云计算网络管理论文
继个人计算机、互联网变革之后,云计算被视为信息技术的第三次浪潮,是未来新一代信息技术变革、IT应用方式变革的核心,是新兴产业的重要组成部分,它将引领人们走向一种全新的信息时代。云计算是由一系列可以动态升级和被虚拟化的资源组成,用户都可以共享这些资源并且可以通过网络访问。云计算的诞生将给生活、生产方式和商业模式带来根本行的改变,它将成为当今社会热点话题。随着云计算的发展,云计算系统网络管理也变得复杂起来,却又是我们所必须面对的问题。
1系统监控网络管理
在云计算中,云资源是最小的单位,因此必须有云资源的支持我们才能运行相关的应用,即云应用。所以在云计算中我们要制定相应的监控计划和方法对云资源进行检测控制,这样才更有利于资源的管理与分配,制定云资源的监控系统,我们必须对云计算的动态性和环境复杂性有充分的理解和分析。云计算能力要想更好的运用云资源,必须了解软硬件资源的状态及资源负荷情况。对资源、性能信息的了解是为了实现资源调度,从而使资源的负载能过达到平衡。如果出现故障,我们需要从监控系统中获得相应信息,这样人们才能对故障进行修复。相对云动态来讲云环境监控的资源数量就很多了,经过云计算的不断改进以往被限制的云资源在云环境下都已经解决。如今云资源已经延伸到世界的各个角落,为了使这庞大的资源进行统一管理,需要采用结构化的方法。我们要采集大量信息然后转化成系统服务,用户通过系统服务来使用这些信息资源。
2系统用户网络管理
云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源计算模式。云计算常与网格计算、效用计算、自主计算相混淆,网格计算是分布式计算的一种,专门针对一些复杂的科学计算,经常用来执行一些大型任务;效用计算是IT资源的一种打包和计费方式,属于提供服务的模型,结合各地分散的服务器、应用程序和存储系统来提供所需要的资源;自主计算是具有自我管理功能的计算机系统,它主要通过现有的计算机技术来替代人类部分工作,使计算机系统能够自调优、自配置、自保护、自修复,以技术管理的方式提高计算机系统的效率降低管理成本。实际上,云计算有许多部署依赖于计算机群,也吸收了他们的特点。但是相较于以前的传统系统,云计算拥有着庞大的资源数目和广发的用户数量。因此,我们需要通过用户管理机制来对云计算用户进行管理,从而完善云计算技术。
2.1云计算系统用户
每个云计算系统用户需要有一个的标识,只有拥有这个标识才能向服务器表明自己的身份,才能进入云系统。因此,要注册成为云用户,需要经过机构审核、发放相应的标识,有了标识符才能成为云计算用户。
2.2云计算系统用户的命名
在云系统中,每个用户都有自己的一个标示符,并且每个用户的标示符相对而言都是的,通过对这些标示符的了解,我们就能知道用户的特征,如果用户的名字不能区分的时候,我们就需要其他特征来进行甄别,这样就能形成比较完整的命名体系了。例如,我的标示符如果是李红,那么如果再有人想用这个名字作为自己的标示符就必须用附加特征来描述,比如李红@123等,标示符就像我们的身份证一样,即使人的名字一样,但是身份证号肯定是不一样的,这样就能保障用户标示符的性了,也能固定用户范围,有利于我们将不同用户进行区别。
2.3云计算系统用户网络管理
云用户是云计算系统上的实体,就像人类生活在地球上一样,它们也有着自己的生命周期,是通过人们创建标示符和注销标识符操作来代表它们的生命周期的开始与结束,在这一周期中,用户可以通过相应的授权与变更等操作来改变自己在与计算系统中的权利。云用户在操作方面有以下几点:首先,通过合法的手段创建自己的账号,新用户创建需要提交相关的身份证明的材料。创建完成后,就拥有了用户名和密码。用户信息采集主要由用户提供信息和云的信息记录组成。云用户活动是通过用户名标识来记录的,所以说,用户名标识对于云用户来讲非常重要,就像我们的档案一样,它记录着我们这一生的足迹。其次,云用户可以通过合法的手段创建相关的用户称号,在其登录时需要输入用户名和密码,但是如果有接入设置的话则可设置关联设备标识、用户名和密码,通过相关专用设备,云计算就能够识别,这样就不用重复输入登录操作了。再次,在云上我们可以找到各种资源和用户授权,但不会所有用户都有这个权利,这个授权是由的网络机构进行设定的,用户需要得到授权才能查阅和使用相应的资源。,如果用户要变更或者注销,也需要提交原始信息进行认证。云计算用户管理系统是一个虚拟组织,它是由用户注册的数据库和本地节点上的用户管理组成,要加入这个虚拟的组织,需要向管理员提供相应的资料,所提供的信息如果和协议要求一样,管理员就会将用户加入虚拟组织数据库。
3结束语
随着科技的发展,云计算走进了我们的视野,即使大多数个人用户并不清楚或不关心云计算的概念,但实际上已经有许多人已经是云计算的使用者了,最熟悉的就是QQ和电子邮件等,这些都是云计算,其实我们一直在向云计算环境靠拢。云计算具有虚拟化和规模大的特点,因此云计算系统网络管理也变得错综复杂,如何管理成为了我们关系的一个重点话题,和以前的电信网和互联网比,在管理上所遇见的问题也更加棘手。
作者:张勇 单位:内蒙古交通职业技术学院
网络管理论文:校园网计费网络管理论文
校园网已经成为大学的重要的基础设施,它带来知识的普及、交流的便捷和信息的获取,已经成为师生工作、学习的重要工具。为了使师生能够更好的使用校园网提供的服务,校园网带宽,尤其是出口带宽的扩容成为校园网管理者经常要做的工作。各种新的网络应用不断出现,这些新的应用对网络带宽的要求都大大增加了。实践表明,网络带宽扩容的速度总是落后于校园网用户对网络的需求。网络带宽在每次扩容后不久又会成为了一种稀缺资源,如果对网络带宽不加控制的滥用,就会造成网络的拥塞,大大影响了正常的网络应用,使校园网出现公地悲剧的现象。使用网络计费系统对网络的使用按照“多使用多付费”的原则进行计费是很多学校采用的控制手段。对网络的使用进行计费后带来一些其他的问题,我们是通过网络管理的手段进行解决的。
1我校计费系统网络管理整体情况
对网络的使用的度量方式有按照时间和流量两种方式。按照时间作为度量易于实现和检测。但由于网络访问不是一个匀速的过程,使用时间并不能描述用户对网络的使用量,因而使用访问产生的流量作为网络使用的度量是一个合理的选择。我校就是采用对入流量进行计费的计费策略。在我校使用根据流量进行计费的计费策略以来,网络流量成为了有价值的资源,因而出现了一些问题,主要有以下三点:①计费系统流量计量的性问题②IP地址抢夺方式的流量盗用问题③帐号被盗后的IP地址定位问题这些问题本身不是依靠计费系统所能解决的,需要通过网络管理的角度寻找解决方案。下面分别说明。
2网络管理计费系统流量计量的性
计费系统是根据每个IP包的包长进行累加的方法进行流量统计的。这个过程对用户来说是很难进行检验的,用户通常根据以前的经验值来估计每次访问所产生的流量。当用户的计算机上运行了非用户主动发起的程序(如各种系统打补丁程序或其他木马程序)而产生了非预期的网络时,计费系统所统计出的流量就会大大超过用户的经验值,用户就会产生计费系统流量统计不准的疑问,并向系统管理员提出质疑。管理员如果不能对用户的疑问进行解答,用户就会认为计费系统的流量计量有误,则使用计费系统进行流量计费的合理性就会得到校园网用户的质疑。计费系统会记录用户访问的日志,一方面这些日志不是很完备,另一方面如果仅使用计费系统自己的日志信息来验证自己流量统计的正确性,这就是通常所说的“既当运动员又当裁判员”,不具备客观性,因此需要通过独立于计费系统的方法来解决这个问题。网络上能够独立的捕获用户流量的最常见的设备就是交换机。我们通过从交换机获取的用户流信息来对计费系统流量统计的性进行验证。在处理此类问题的实际工作中,用户还需我们帮助分析产生流量的原因,比如是访问哪些IP地址产生的,这就需要网络层和传输层的信息。要达到这个目标,需要详细记录数据流的这些信息。
2.1流信息的获取来源
网络流天然的最小的单元就是数据包,每个数据包包含了其所属流的传输层和网络层的完整的信息,如果能将这些信息收集并存储下来,理论上就可以完成我们所需的功能。我们在计费系统的测试阶段就是按照这个方法去进行的,数据报的获取通过交换机的端口镜像功能来实现。使用这种方法在实践中帮助我们初步解决了这个问题,但是我们也发现了这种方法存在的问题:镜像口的流量需要和实际数据端口的流量一样大,当实际的数据端口超过千兆后,将很难找到合适的镜像端口。因此需要寻找其他的流量测量手段。以流为单位的流量测量正以其低测量开销的方式取代以分组为单位的流量测量[1]。我校出口网络是使用Cisco公司的网络设备,因而采用Cisco公司开发的用于采集IP数据流量的网络协议Netflow。我们在连接计费系统的网络设备上启用了netflow的相关配置,并且在三层接口下使用“ipflowingress”配置使交换机吐出的netflow数据与我校只对入流量进行计费的策略相一致。Netflow数据被发送到指定的服务器上,该服务器运行我们自己编制的程序获取netflow数据,提取所需的信息然后生成访问日志文件。该程序使用winpacp获取网络数据。
2.2日志文件组成
我们采用固定大小的文本文件来存储获取到的netflow数据。Netflow协议中包含流的定义和流的信息。流的定义使用五元组(源地址、目标地址、源端口、目标端口、协议类型),流的信息包含数据包数、流量数和时间。流的定义字段对分析流量的来源都是帮助的,要保留。流的信息中的数据包数和流量数是统计流量的重要数据,必须保留。流量测量中一个很重要的输入条件是时间,因而时间信息是需要保留的。但是过多的时间信息会占用大量的存储空间,而流量测量对时间的性没有很高的要求,只要能够将来自同一个IP的不同终端的网络流区分开就可以了。我校用户的IP地址采用DHCP方式获取,地址的租期是24小时。当计算机的IP的使用达到租期的一半时,计算机会自动重新进行地址的获取。这说明在IP地址停止使用后的至少12个小时内,该IP地址是不会分配给其他计算机的。也就是说来自同一个IP的不同终端的网络流从时间上至少相差12个小时。只要日志文件首尾两个网络流的时间间隔小于12小时,我们就可以使用首尾两个流的时间来满足上述区分网络流的要求。实践表明,当采用10M大小的文件时即使在访问量最小的凌晨每小时最少也要生成2个文件,可以满足上述要求。由于末尾网络流的时间和下一个文件的起始网络的时间几乎一样,因而我们只记录起始流的时间,并以此时间(到秒)作为文件名。Netflow日志文件中包含每条流的信息。流的信息中IP地址信息会大量重复的出现,是冗余度很高的信息。如果能够减少这些冗余信息将会减小日志文件的大小。流数据在文件的位置不影响流量测量和分析工作,因而我们采用将目标地址和源地址相同的流连续输出,如果和上一条流记录的目标IP地址相同,则不输出本条记录的目标IP。如果源IP地址也一样,则本条记录的源IP地址也不输出。通过这种方式日志文件的大小减少了近50%。
2.3从日志文件中查询流量详细信息
为了方便日志的查询工作,编写了流量统计的程序。输入条件是校内IP和查询的起止时间。读取当天的每个日志文件,根据文件名判断是否在查询的时间段内。如果在则查找对应的校内IP的流量记录,将来自相同校外IP的流的流量进行累加。由于netflow中的流量单位是字节,长整形的长度是32位,因而如果统计时采用1个长整形,较大的流量是4G字节。为了处理总量大于4G的流量查询,我们采用两个长整形来记录流量统计结果。一个的单位是字节,一个的单位是兆字节。
3IP地址抢夺方式的流量盗用问题
计费系统部署在校园网的出口,将相同目标IP的数据包的长度进行累计,作为该IP对应的帐号的访问流量。如果抢夺已经注册了帐号的IP地址,就等于盗取了别人的流量。目前我校校园网使用以太网。以太网是一种多路访问的广播网,同一个网段内的多个网络可终端共享同一个网络介质。这样一个IP地址可以被同网段的任何终端所共享,只要能够成功“欺骗”网络设备,抢夺他人的IP是可能的。我们需要采用其他的网络安全策略来防止IP地址的抢夺。根据IP抢夺的方式不同介绍两种安全策略。3.1修改IP的抢夺方式这种方法利用默认情况下网路设备对ARP的应答不进行检查,信任的问题。针对这个问题,多数网络设备已经开发出了ARP检查的功能,即用一种可信的IP和物理地址对应表来ARP的数据包进行检测,丢弃与可信对应表不一致的ARP数据包。由于DHCP是在学校得到广泛使用的IP地址分配方式,而且通过配置可以控制DHCP应答数据包仅来自可信的服务器,因而DHCP应答数据包中包含了可信的IP和物理地址对应关系,只要能够捕获并存储这些数据,就能够得到一张可信的IP和物理地址对应表,这就是DHCP嗅探功能,也已经成为主流交换机的基本功能。将DHCP嗅探功能和ARP检测功能配合起来就可以防止修改IP的抢夺方式的攻击。3.2修改MAC的抢夺方式攻击人还可以通过修改自己终端的物理地址的方式来获取他人的IP地址。网络层的参数如IP地址和网卡地址都可以仿冒,但是难以仿冒的是交换机接口。一旦用户的上网位置确定了,交换机的接口是固定的。因而只要将物理地址和交换机端口的对应关系存储下来,就可以有效的防止此类攻击。交换机的端口安全策略可以实现这种功能。交换机上的端口和MAC地址的对应表应该有老化时间。我校计费系统的账号的自行下线的条件是从发送一个数据包后一定时间之后。当IP地址对应的账号的已经下线了,IP地址抢夺过去也就没有意义了,MAC地址就应该可以不被绑定了。因而MAC地址的老化时间也应该按照此方式处理:(1)老化时间的起点以发出一个数据包开始;(2)老化时间的时长等于计费系统自行下线的时长。实际应用中,我们采用的网络设备多数已满足这个需求。添加了这些配置后用户终端的移动性受到了些影响,但是由于提高了安全性还是得到了校园网用户的认可。
4IP地址的定位问题
网络账号被盗用总是难以避免的,当盗用的案件发生时,账号注册的IP的位置信息对于破案是有极大的帮助的,这就需要网络能够进行IP定位。IP地址定位的需求是根据IP和时间可以确定IP对应的终端所在的位置,通常情况下位置能到房间就可以大大缩小嫌疑人排查的范围。目前我校的校园网综合布线的密度为每个自然间1-2个信息点,每个信息点对应一个接入层交换机的接口。因而使用接入层交换机的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用时间、IP、MAC和接口这个四元组进行描述。IP和MAC的关系存储在汇聚层交换机的ARP地址表中,MAC和接口的对应关系存储在接入层交换机的MAC地址表中。这两个数据表可以通过SNMP协议从网络设备中读取。通过对交换机上启用SNMP协议的相关配置,可定期从网络设备中读取所需的数据表信息,然后将互联接口的信息从MAC地址接入表中过滤掉,通过MAC地址将两个表格联合起来再加上执行读取操作时的时间戳就可以得到IP地址的接入信息。将这些信息存储起来就可以作为IP地址定位所需的日志。
5结论
通过上述的网络管理方面的工作,我们积累了大量的用户IP的访问记录和接入记录。我们利用访问记录解答了校园网用户对计费系统流量计量是否的疑问。我们使用IP接入记录帮助相关部门处理了多起帐号被盗的案件。以上的工作改变了计费系统管理员的困境,得到了计费系统管理员的肯定。随着新的IPv6技术的出现,对IPv6流量进行计费也日益提上我们的议事日程。我们需要继续考虑如何解决IPv6计费中的同类的问题。
作者:张杰单位:北京工业大学信息处
网络管理论文:电子档案网络管理论文
近些年,我国科学技术发展迅速,逐步实现了办公自动化、档案管理信息化。其中,电子档案的逐渐普及,一方面使得信息的获取更加快捷、方便、;但另一方面也导致了信息的不安全性以及受到载体的制约等。因此,如何实现信息社会中电子档案科学、合理的网络管理具有重要意义。
1电子档案使用途径
目前,电子档案已经得到了十分广泛的应用,相比于传统的纸质档案而言,具有快捷、方便的特点,其主要的利用途径为以下几种:拷贝、传输以及查询。
1.1拷贝
拷贝是利用电子档案的及时途径,其主要是向使用者提供档案原始状态。保障其使用过程中的性。当向使用者提供载体拷贝时,必须将文件转换成为通用标准文档存储格式,由使用者自行解决恢复与显示的软、硬件平台;若是使用者不具有利用电子文件的软、硬件平台,也可向其提供打印件或是缩微品。
1.2传输
传输主要是用于解决使用者无法到达档案所在地的这一难题,其能够大幅度地节省时间与财力。所谓通信传输,也就是利用网络传输电子档案,实现档案资源的互相交流,或是向相对固定的查档单位提供档案资料,可通过点对点转换数字通信或是互联网络实现。
1.3查询
查询即为利用档案部门或是另一检索机构的电脑,在档案部门网络上直接进行查询,其特点是能够为使用者提供技术支持,也可以使更多的使用者同时使用同一份电子档案。这一方法的可能性,主要是取决于档案馆网络系统中可供直接利用的信息资源的多少。
2电子档案网络管理利弊分析
2.1电子档案管理的优势
2.1.1实现部门立卷部门的立卷是常见的问题,但是到了今天为止档案室替代部门立卷的现象依然很普遍,由于档案管理员对于该部门工作的不了解,所以没有办法断定材料的完整性,而在变换为电子档案网络化管理之后,档案部的工作人员能将文件材料输入于网络系统,由电子档案管理员负责统一卷编码进行保存,从根本上保障了档案的收齐和完整性。
2.1.2提高办公效率在传统的管理模式下,无论从管理还是利用都只是能安排在上班的时间内来进行,而工作环境是由管理人员、利用者以及办公用具在特定场合构成。而在实现电子档案的管理后,传统办公用具消失了,取而代之的是计算机系统、电脑工作台成为办公的主要用具。在企业部门中,大量的电子文件通过编码及解码的过程以存储在电子档案的硬盘里,还可以复制和存储不同的介质当中。而档案管理的效率也有了很大提高,立卷部门只要将文件材料输入于计算机中,然后送至档案室,档案的管理员则通过网络能够自动立卷,整个的过程既简单又快捷。
2.1.3促进档案管理的发展在传统管理模式中,只能对档案来进行分类的顺序整理及保障档案完整安全的保管和利用。而在进行电子档案管理之后,能将各类的档案中的电子文件都集中于计算机硬盘里,还能搜索同一问题的若干联系的电子文件,来帮助使用者深入的了解,并进行深层次的查询,能够有效提品质案管理的发展。
2.2电子档案管理的弊端
2.2.1电子档案具有不安全性档案是每个单位的宝贵财富,档案的真实性和保密性是档案管理工作的重中之重。由于办公自动化采用的都是统一的字体和标记,字迹不再因人而异,人们从字迹上已经无法分辨档案的原始性。同时,由于电子文件采用的是电子编码的技术,可编辑和不留痕迹,而鉴别文件原始凭证的重要信息也能更改,这就使电子文件原始凭证的辨别性变得困难起来。还有一些电子文件在传输的过程中会带来病毒,这就严重破坏了计算机的操作系统,也会文件残留不全。
2.2.2电子档案存储受载体制约档案的电子化管理主要依靠计算机来操作完成,从硬件方面来讲,计算机需要较高的配置;从网络方面来讲,需要网线、交换机、服务器等来支撑;从软件方面来讲要经过对档案工作进行深入细致的调研,开发出档案电子化管理软件系统,按照档案管理的要求完成档案的录入、生成、上传、查看、注销等一系列工作。这一工作只有非常专业的计算机软件开发人员才能完成。同时,我国对档案电子化管理还没有制定统一规则,无章可循。
2.2.3电子档案不具有法律效力众所周知,我们的纸质档案是经过单位领导签字、单位盖章的,从而具有合法的法律效力。而电子档案在签署技术尚未普及的情况下,不具有法律效力,不被人们认可。
3做好电子档案网络管理的措施
3.1完善电子档案管理体系
①建立健全电子档案管理体制。从电子文件的形成到电子档案的归档和管理,由专门的档案管理部门或档案管理人员负责,明确工作职责和工作权限。②建立电子档案管理业务系统。建立集中或集中与分布相结合的电子档案业务管理系统,对电子档案进行统一管理,确保其不散失、不损毁、不失真、不失密,从而保障电子档案的完整性、真实性和有效性。③建立档案管理人员培训制度。定期对档案管理人员进行培训,使之熟练地使用计算机系统和各种检索工具,遵守职业道德,积极主动提供服务。
3.2规范电子档案管理流程
①在电子档案的收集过程中,明确电子档案收集的范围和要求。例如在收集各部门年度工作总结时,要求在上报纸质文件签字确认的同时上报电子文档,格式统一先WORD文档。在传递过程中,采取安全措施,以防非正常改动,在收集过程中要及时制作电子文件备份,建立电子文件索引目录。②在电子档案的整理过程时,要对收集上来的各种电子文档进行整理、分类和检索。a.可先按照电子档案的种类进行分类,即按文本文件、图片文件、影音文件等进行一级分类,在文本文件里按照文种进行二级分类;b.按照本部门事件进行一级分类,再按照文本文件、图片文件、影音文件等进行二级分类;c.按照部门业务分类,如财务、生产等;d.综合运用以上多种分类方式。图1即为电子档案的存储结构示意图。(3)在电子档案的归档工作中,对收集、整理好的文档进行有效性和完整性鉴定。由电子档案形成部门进行审核签字,参照纸质档案保管期限,确定电子档案的保管期限。在归档时,填写登记表,将文件复制到耐久性的载体上,一式三份,一份用来查阅,一份用来封存,另一份异地备份,在载体的包装盒上贴标签,填写编号、保管期限、硬件及软件环境等。
3.3加强电子档案的安全维护
①保障电子档案载体物理上的安全。建立一个适合磁、光介质保存的环境,温度控制要适当,存放载体的柜、架及库房达到有关标准的要求,载体直立排放,满足避光、防尘、防变形的要求,远离强磁场和有害气体等。②要做到电子文件和纸质文件双套归档,因为目前电子档案的存储无法再高温、潮湿的环境下长期保存,而且在证据性、管理技术、网络安全控制等方面存在的问题还尚未解决的情况下,应把纸质档案和电子档案结合起来并存保管,在电子档案丢失或损毁的情况下可以进行电子档案的修复。③要保持计算机专机专用,通过设置指纹识别、身份认证、数字签名等方式来加以防范和控制档案存储设备,防止电子档案被更改、盗用,保障核心文件的安全。④要定期安全维护,充分运用、先进的安全技术对计算机、网络进行维护,保障计算机及网络安全运行。坚持定期更新杀毒软件,进行病毒检测,有效阻止非法用户入侵、病毒破坏、黑客攻击,同时要对所有数据进行有效备份,确保信息安全。
3.4确认电子档案法律地位
各行各业要加强对对电子技术的认识,改变对电子档案的认识,立法部门要参考国外先进的经验,对我国电子档案的法律性给予明确,促进人们对电子档案的认可,最终实现档案管理的信息化、技术化、便利化。
4结语
总而言之,电子档案是信息条件下时代的产物,广泛利用网络技术会出现越来越多的电子档案,这是现代档案管理必须面对的。所以,电子档案的管理和利用必须安全、高效,必须与档案事业发展需要相适应,与单位的客观实际要求相符合,实行科学化管理,在安全的条件下更地、更广泛地发挥电子档案的作用。
作者:廖立坚 单位:国网湖南省电力公司岳阳供电分公司
