引论:我们为您整理了13篇计算机网络管理论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1.2网络管理的体系结构
网络管理的体系结构是定义网络管理系统的结构及系统成员间相互关系的规则和约定,是衡量网络管理性能优劣的最重要指标之一。按照网络管理的模式可分为集中式、分布式、分层式三种。集中式网络管理模式是以平台为中心,统管主网,一个集中的数据库中存储全网所有需要管理的数据。便于集中管理、系统升级,有利于厂商开发,但传输中容易产生瓶颈问题。分布式网络管理模式是将信息和智能分布到网络各处,在最靠近问题源的地方能够做出基本决策。分层式网络管理模式是在集中式管理中的管理者和者间增加一层或多层管理实体,使管理体系层次化。分布式与分层式最大的区别是:各个域管理者之间不相互直接通信,只能通过管理者的管理者间接通信。目前,采用分布式管理模式与分层式管理模式相结合成为发展方向。该模式中,把多个管理者分为元素管理者和集成管理者两类。集成管理者可管理多个元素管理者,而每个元素管理者可管理一个域。多个集成管理者之间也有层次划分,能够进行相互通讯与协调,便于开发集成,是新型的网管体系结构。
网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。随着网络规模的扩大和复杂度的增加,对强大易用的管理工具的需求也日益显得迫切,管理人员需要依赖强大的工具完成各种各样的网络管理任务,而网络管理系统就是能够实现上述目的的软件。
2.1网络管理软件的作用
网络管理软件属于网络软件的一种,能帮助网络管理人员进行自动化的网络监测和管理,最终目的是减少故障,从而提高IT效率。
2.2市场上主流的网络管理软件产品
目前市场上的网络管理软件很多,被广泛使用的有网路岗、聚生网管、Ianecat网猫、北塔、网强等。
篇2
现在有很多的管理结构都并不是基于XML协议而实现的,一般都采用的是SNMP构架。从短期目标分析可以得出,SNMP构架下的网络管理系统存在着很多的不足之处,若采用基于XML的网络管理系统加以应用,则能够很好地将这些不足之处解决,还能够实现其和SNMP之间的无缝集成。但是若从长远分析来看,当前环境急需要实现一个能够在被管网络中,完全影响通网络所有实体的基于XML的网络管理构架,这能够保证最好的效益。所以,基于XML的网络管理就需要包含三个方面的内容,分别是基于XML的管理者、基于XML的和XNL/SNMP网关、XML/non-SNMP的通用网关等。
3计算机网络管理技术应用——综合网络管理技术
现如今,基于XML的网络管理已经得到了较为广泛的认可,这很可能会被当成下一代网络的主要管理技术主体。联合web服务和Netconf综合网络管理技术能够有效地对下一代网络管理技术标准的管理平台进行开发。该开发平台引入了web服务的构架,同时又在Netconf协议基础上,利用XML对信息管理加以描述,选择XML当作数据建模的语言。首先从数据建模来分析,我们可以采用一个四层结构进行。上下两层表示具体的对象,分别以标量对象和列对象表示,并且选择不同的数据类型[2]。虽然期间也存在着一些问题,比如一些具体的数据结构还没有来得及定义,也没有对适应配置管理当中结构变化和属性变化做出考虑。其次是实现网络管理平台。在确定了数据模型之后,就可以着手将基于web服务和Netconf的综合网络管理技术应用到下一代的网络平台上。我们可以将基本的管理过程分为三个步骤,分别是对Netconf请求文件的创建;对Netconf请求文件的发送;对Netconf请求文件的接收。在创建Netconf请求文件的时候,要首先在控制面摆上对管理设备所需要的网关进行选择,然后在指定相关的信息,最后完成相关操作。单击“SendMSC”按键,就可以将已经生成的Netconf请求文件发送出去,并请求报文。当发送成功以后,可以收到Netconf响应报文,这会在弹出来的Response窗口内显示。
篇3
2系统用户网络管理
云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源计算模式。云计算常与网格计算、效用计算、自主计算相混淆,网格计算是分布式计算的一种,专门针对一些复杂的科学计算,经常用来执行一些大型任务;效用计算是IT资源的一种打包和计费方式,属于提供服务的模型,结合各地分散的服务器、应用程序和存储系统来提供所需要的资源;自主计算是具有自我管理功能的计算机系统,它主要通过现有的计算机技术来替代人类部分工作,使计算机系统能够自调优、自配置、自保护、自修复,以技术管理的方式提高计算机系统的效率降低管理成本。实际上,云计算有许多部署依赖于计算机群,也吸收了他们的特点。但是相较于以前的传统系统,云计算拥有着庞大的资源数目和广发的用户数量。因此,我们需要通过用户管理机制来对云计算用户进行管理,从而完善云计算技术。
2.1云计算系统用户
每个云计算系统用户需要有一个唯一的标识,只有拥有这个标识才能向服务器表明自己的身份,才能进入云系统。因此,要注册成为云用户,需要经过权威机构审核、发放相应的标识,有了标识符才能成为云计算用户。
2.2云计算系统用户的命名
在云系统中,每个用户都有自己的一个标示符,并且每个用户的标示符相对而言都是唯一的,通过对这些标示符的了解,我们就能知道用户的特征,如果用户的名字不能区分的时候,我们就需要其他特征来进行甄别,这样就能形成比较完整的命名体系了。例如,我的标示符如果是李红,那么如果再有人想用这个名字作为自己的标示符就必须用附加特征来描述,比如李红@123等,标示符就像我们的身份证一样,即使人的名字一样,但是身份证号肯定是不一样的,这样就能保证用户标示符的唯一性了,也能固定用户范围,有利于我们将不同用户进行区别。
2.3云计算系统用户网络管理
云用户是云计算系统上的实体,就像人类生活在地球上一样,它们也有着自己的生命周期,是通过人们创建标示符和注销标识符操作来代表它们的生命周期的开始与结束,在这一周期中,用户可以通过相应的授权与变更等操作来改变自己在与计算系统中的权利。云用户在操作方面有以下几点:首先,通过合法的手段创建自己的账号,新用户创建需要提交相关的身份证明的材料。创建完成后,就拥有了用户名和密码。用户信息采集主要由用户提供信息和云的信息记录组成。云用户活动是通过用户名标识来记录的,所以说,用户名标识对于云用户来讲非常重要,就像我们的档案一样,它记录着我们这一生的足迹。其次,云用户可以通过合法的手段创建相关的用户称号,在其登录时需要输入用户名和密码,但是如果有接入设置的话则可设置关联设备标识、用户名和密码,通过相关专用设备,云计算就能够识别,这样就不用重复输入登录操作了。再次,在云上我们可以找到各种资源和用户授权,但不会所有用户都有这个权利,这个授权是由权威的网络机构进行设定的,用户需要得到授权才能查阅和使用相应的资源。最后,如果用户要变更或者注销,也需要提交原始信息进行认证。云计算用户管理系统是一个虚拟组织,它是由用户注册的数据库和本地节点上的用户管理组成,要加入这个虚拟的组织,需要向管理员提供相应的资料,所提供的信息如果和协议要求一样,管理员就会将用户加入虚拟组织数据库。
篇4
1WBM技术介绍
随着应用Intranet的企业的增多,同时Internet技术逐渐向Intranet的迁移,一些主要的网络厂商正试图以一种新的形式去应用MIS。因此就促使了Web(Web-BasedManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。
WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此,他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和Web页面对WWW用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,WBM是网络管理方案的一次革命。
2基于WBM技术的网管系统设计
2.1系统的设计目标
在本系统设计阶段,就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标,采用先进的WBM技术和高效的算法,力求在性能上可以达到国外同类产品的水平。
本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。
2.2系统的体系结构
在系统设计的时候,以国外同类的先进产品作为参照物,同时考虑到技术发展的趋势,在当前的技术条件下进行设计。我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。
三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行SNMP和HTTP之间的协议转换三层结构无需对设备作任何改变。
3网络拓扑发现算法的设计
为了实施对网络的管理,网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷[3]。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有SNMP的特性,如果系统不支持SNMP,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的SNMP功能关闭,这样就难于取得设备的MIB值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。
.1PING和路由建立
PING的主要操作是发送报文,并简单地等待回答。PING之所以如此命名,是因为它是一个简单的回显协议,使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是:首先向目的机器发送一个响应请求的ICMP报文,然后等待目的机器的应答,直到超时。如收到应答报文,则报告目的机器运行正常,程序退出。
路由建立的功能就是利用IP头中的TTL域。开始时信源设置IP头的TTL值为0,发送报文给信宿,第一个网关收到此报文后,发现TTL值为0,它丢弃此报文,并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿,第一个网关把它的TTL值减为0后转发给第二个网关,第二个网关发现报文TTL值为0,丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去,直到报文正确到达信宿,这样就得到了通往信宿的路由。
3.2网络拓扑的发现算法具体实现的步骤:
(1)于给定的IP区间,利用PING依次检测每个IP地址,将检测到的IP地址记录到IP地址表中。
(2)对第一步中查到的每个IP地址进行traceroute操作,记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。(3)对IP地址表中的每个IP地址,通过发送掩码请求报文与接收掩码应答报文,找到这些IP地址的子网掩码。
(4)根据子网掩码,确定对应每个IP地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。
(5)试图得到与IP地址表中每个IP地址对应的域名(DomainName),如具有相同域名,则说明同一个网络设备具有多个IP地址,即具有多个网络接口。
(6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。
4结语
本文提出的ICMP协议的拓扑发现方法能够较好的发现网络拓扑,但是它需要占用大量的带宽资源。本系统进行设计时,主要考虑的是对园区网络的网络管理,所有的被管理设备和网管系统处于同一段网络上,也就是说,系统可以直接到达被管理的网络,所以对远程的局域网就无能为力了。在做下一步工作的时候,可以添加系统对远程局域网络的管理功能。
参考文献
篇5
在网络技术逐渐渗入社会生活各个层面的今天,传统的考试方式也面临着变革,而网络考试则是一个很重要的方向。基于Web技术的网络考试系统可以借助于遍布全球的因特网进行,因此考试既可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。试卷可以根据题库中的内容即时生成,可避免考试前的压题;而且可以采用大量标准化试题,从而使用计算机判卷,大大提高阅卷效率;还可以直接把成绩送到数据库中,进行统计、排序等操作。所以现在较好的考试方法为网络考试,试题内容放在服务器上,考生通过姓名、准考证号码和口令进行登录,考试答案也存放在服务器中,这样考试的公平性、答案的安全性可以得到有效的保证。因此,采用网络考试方式将是以后考试发展的趋势。
网络考试系统的实现技术有多种,可以采用传统的客户机/服务器型的MIS型架构,即试题内容放在远程的服务器上,在考试机上安装考试应用程序和数据库客户机配置,因此每次考试时要对机器进行安装、配置,考务工作比较烦琐,而且考试程序放在客户机上,安全性也受到一定影响,因此本文讨论的网络考试系统采用Web技术实现。Web技术超越了传统的"客户机/服务器"两层结构,采用了三层体系结构:用户界面层/事务层/数据库层,因此Web结构有着更好的安全性,在用户机上不需要安装任何应用程序,应用程序可以安装在事务层所在的计算机上,试题存放在数据库服务器上,当然,事务层和数据库可以是同一台机器(如果条件允许,还是应该把这两层分开在不同的计算机上),所以,本文所讨论的考试系统采用Web技术实现。
本系统的数据库采用IBM公司的大型数据库DB2,网站服务器采用IIS4,网页设计采用FrontPage2000和ASP,阅卷系统采用Borland公司的Delphi5.0。
二、网络考试系统的构成
网络考试系统的结构如图1所示,下面我们对该图作一下简单的描述:
图1网络考试系统结构图
(一)考试子系统
考试子系统是网络考试系统的核心部分,它的工作流程如图2所示,由于采用Web技术实现,所以从理论上讲,考试可以在任何时候、任何地方进行,但是为了使考场易于组织和管理,所以本系统对考试时间作了严格的限制,因此在进入网站时首先判断当前时间是否为考试规定的时间,由于判断的时间是服务器端的时间,所以跟考试机器的时间无关,即使考生修改所在机器的时间,也无济于事。如果时间符合要求,则显示登录页面,考生在这个页面输入自己的信息,如姓名、身份证号码、密码等等,单击"提交"后进入信息处理程序(在服务器端执行),如信息不正确(包括有些考生试图绕过登录页面,直接进入试卷页面的情况,此时由于没有登录信息,系统也会认为是非法考生),系统给出提示信息,并重新定位到登录页面;如信息正确,则显示试卷页面,试卷页面上的试题内容根据考生输入的试卷代号从数据库中取出符合条件的记录动态地生成。同时在页面上动态地显示考试所剩时间,当考试时间到或考生点击"交卷"按钮时,则系统把考生答案传送至服务器的数据库中保存起来,并把数据库中标记考生是否参加过某门课程考试的标记置"1"(它的初始值为"0")。
图2考试子系统流程图
(二)成绩查询子系统
为了能让考生及时、方便地了解自己的考试成绩,查询子系统也采用Web方式实现,考生在页面输入自己的信息后,服务器就能把成绩信息传送到考生的机器上。
(三)阅卷子系统
本系统对考生来说是不可见的,用DELPHI和DB2实现。它是一个应用程序,不能通过WEB方式访问。
1、评分模块
该模块能调出学生答案并自动给出客观题的成绩,教师根据学生的答案给出每题得分并输入计算机。
2、成绩统计、排序模块
计算机能根据学生的成绩进行各类统计,生成成绩分布图等,还能按照给定的条件进行排序。
3、信息维护模块
本模块能对试题、考生信息进行维护,教师可以增、删、改、查题目、考生信息,是阅卷子系统的重要组成部分。
(四)数据库子系统
网络考试系统离不开数据库系统的支持,不论是试题、答案,还是考生信息都需要存放在数据库中,而且数据库独立于程序而存在,具有较好的安全性,本例中的数据库采用IBM公司的大型数据库系统DB2实现,数据库名为test_net,其中主要表结构的描述如下:
kaosheng表:用来记录考生信息,其中有一字段jsjjc_dl,如果其值为0,则表明该考生还没参加过《计算机基础》的考试,如果为1:则表示已经参加过该门课程的考试,jsjjc_cj字段存储了《计算机基础》课程的成绩;
kaosda表:记录考生的选择题、填空题以及问答题答案,这三类答案分别用三个字段描述,每题答案之间用"$$$"分隔;
xuanzt表:存放选择题题目,其中有题目字段、四个选项字段、试卷代号字段以及答案字段;
tiankt表:存放填空题的题目、试卷代号及答案(问答题的处理与填空题类似,这里不作描述)
在ASP程序中,与数据库相关的典型语句如下:
<%exec_xzt="select*fromxuanzt"
setconn=server.createobject("adodb.connection")
conn.open"dsn=test_net;uid=db2admin;pwd=db2admin"
setrs_xzt=conn.execute(exec_xzt)%>
在上述四行语句执行完后,rs_xzt中为符合条件的记录集。
三、考试系统的实现方案
考试子系统是网络考试系统的核心部分,下面就该系统中一些常见问题的程序设计方案作一下具体说明。
(一)安全性考虑
1、考试时间
(1)进入考试网站时首先检查当前时间是否为考试时间,以控制考生在规定的时间内参加考试;
<%dimtime_cur
time_cur=now''''time_cur为当前时间
iftime_cur>=cdate("2000-06-088:30:00")andtime_cur<=cdate("2000-06-0810:30:00")then%>
''''显示登录页面…………
<%else%>
<fontface="隶书"color="#0000FF"size="6">现在不是考试时间</font>
<%endif%>
(2)在进入试卷页面后还要控制考试的总时间,在卷面上动态显示目前剩余时间,当总时间已到,系统会自动提交考生的答案,并且把数据库中的相关字段,如jsjjc_dl设置为1,这样他就不能再次进入试卷页面,这段程序利用客户端程序实现,而且在试卷页面加载时就要设置timeout()的参数,本例中设它为1000ms,即每隔1秒timeout过程执行一次。
<scriptlanguage="vbscript">
''''客户端程序,求出剩余时间,利用timeout(每1000ms产生一次事件)
dimcounter,t,fen,miao
counter=61''''这里假设考试时间为1分,即60秒
''''页面的加栽事件
subwindow_onload
t=settimeout("timeout()",1000)''''每隔1000毫秒timeout过程被执行一次
endsub
subtimeout
counter=counter-1
ifcounter>=0then''''还有剩余时间
''''根据counter的值求出剩余的分、秒,并把它显示在页面上
fen=counter\60:miao=countermod60:T1.value=fen:T2.value=miao
t=settimeout("timeout()",1000)
else
form1.submit''''假如考试时间已到,则自动提交表单中的内容
endif
endsub
</script>
2、身份验证
根据考生的姓名、身份证号码、密码到数据库中查找相应记录,如果库中有该考生的记录,则允许进入,并且把考生信息记录在session中,否则给出信息,不允许进入。
<%dimxm,sfzhm,dw,mm,sjdh,exec1,xm_tj,sfzhm_tj,mm_tj,condition,exec2
''''(略)……根据上一个页面中的信息查询库中是否有该考生的记录记录
if(notrs.eof)then''''如果条件为真,则表示库中有该考生的记录
ifrs("jsjjc_dl")=0then''''如果库中有该考生记录,则继续判断该考生是否参加过这门课程的考试
''''如果该考生没有参加过这门课程的考试,则用session记录下考生信息
session("xingming")=xm:session("shenfzh")=sfzhm:session("mima")=mm%>
''''…………显示试卷页面
<%else
response.write"您已经参加过测试,不能再次进入"''''如果rs("jsjjc_dl")<>0则表明考生已经
endif''''参加过考试
else%>
<scriptlanguage=vbscript>
alert("您输入的信息不对,请重新输入!")''''如果表中没有查到该考生的记录,则显示提示窗口
setw2=open("default.asp")''''并且重新定位到登录页面,使考生重新输入信息。
</script>
<%endif%>
(二)试卷的生成:
试卷页面是采用ASP技术动态生成的。数据库中有一个字段,标记试卷代号,可以根据考生输入的试卷代号从数据库中选取相应记录,并把它按照一定的布局显示在页面上。从前面我们可以知道,选择题有一个表,先从选择题表中取出相应记录,同时动态生成表单域。然后从填空题表中选取符合条件的记录,本例以生成选择题为例说明试卷页面的生成。
<%''''……从数据库中取出符合条件的记录,并存放在rs_xzt中
<p><%i=1''''I为题号
dowhile(notrs_xzt.eof)%><p>
<%=i%>、<%=rs_xzt("timu")%><%rb_name="rb"&i%>
</p><p><inputtype="radio"value="a"name="<%=rb_name%>"><fontcolor="#3333CC">A</font>:<%=rs_xzt("xuanxa")%>
<inputtype="radio"name="<%=rb_name%>"value="b"><fontcolor="#3333CC">B</font>:<%=rs_xzt("xuanxb")%> <inputtype="radio"name="<%=rb_name%>"value="c"><fontcolor="#3333CC">C</font>:<%=rs_xzt("xuanxc")%>
<inputtype="radio"name="<%=rb_name%>"value="d"><fontcolor="#3333CC">D</font>:<%=rs_xzt("xuanxd")%></p>
<%i=i+1:rs_xzt.movenext:loop
rs_xzt.close%>
(三)答案的存放
先从试卷页面中收集选择题、填空题及问答题答案,并把它们分别保存在三个字符串中,然后利用SQL语句向数据库中存放,如果数据库已经有该考生的答案记录,则用UPDATE语句更新,否则用INSERT语句插入。程序略。
四、结束语
综上所述,基于Web技术的网络考试系统易用、灵活,也具有良好的安全性,由于采用了大型的数据库系统,所以试题、答案也具有较好的安全性,阅卷系统采用DELPHI实现,限于篇幅,这里没有对这部分作深入的剖析,用DELPHI实现的阅卷系统界面友好、功能完善,生成的统计图直观、正确,可以为教师的命题、教学提供有益的参考,当然,还可以在本系统的基础上进一步完善,如本方案的题目基本上是试卷库,而不是试题库,可以进一步做成试题库,在表中加两个字段,一个字段记录知识点,一个字段记录分值,在生成试卷页面时按照一定的规则、算法(知识点、分值)从表中取出相应的记录,这样考试系统就能再上一个台阶。
本文是笔者对网络考试系统研制工作的一个总结,读者朋友如对其有兴趣,笔者很愿意跟各位一起探讨,一起提高。
参考文献:
1、《IIS4系统管理员手册》(美)DavidIseminger著电子工业出版社
2、《DB2认证指南》(美)GrantCertification&CaleneJanacek著电子工业出版社
3、《ASP开发全攻略宝典》唐青松编著中国水利水电出版社
4、《Delphi4从入门到精通》(美)MarcoCantu著电子工业出版社
英文摘要:
篇6
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMPvl、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMPv3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出,其克服了SNMPv1和SNMPv2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMPv3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMPv2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
篇7
1.2网络系统
对计算机的网络系统来说,作为开放的系统本身就存在很多漏洞,如何整个网络系统缺乏有效的管理,使得任何人都有可能进入到网页,这会导致企业或是个人的隐私信息泄漏,给不法分子以可乘之机,并且软件的设计人员按照一定的定向思维的逻辑对计算机进行编程的活动,不可避免的会造成一定的缺陷。甚至还有部分软件设计后门,便于编程人员操作,这些都会导致网络安全出现一定的隐患。
1.3网络管理人员
管理者在使用IP地址不采取一定的措施进行有效的管理,它往往会造成网络的堵塞。另外有部分管理者不重视访问的设计权限,有的部门用户缺乏网络安全意识,在使用计算机的时候,不注重对防范措施的防护,而且浏览任意网页,对自己的保密文件也不重视保密措施,并且计算机在运行中出现了漏洞与安全问题不能得到及时的处理,从而产生各种网络问题的出现。
2计算机的网络管理
2.1计算机网络的故障管理
职业中专使用计算机的网络技术过程中,都需要一个稳定的计算机网络。当某个网络的零部件出现问题时,需要管理管理系统能够迅速的查处故障源将故障迅速的排除。一般来讲,故障管理主要包括三个方面,分别为检测故障、隔离故障和纠正故障三个方面。三种故障属于三个类型的故障,故障检测主要是对网络零部件的检测为依据,而对于严重的故障来说,需要进行报警,及时向网络管理操作员发送通知。网络管理的应用应该以故障信息为依据,来实施处理,如遇到较为复杂的网络故障时,网络管理系统应该通过一系列的诊断测试来对故障的原因进行辨别与分析。
2.2计算机网络的配置管理
网络配置管理主要使用通过对网络的配置,来实现提供网络服务。配置管理具备一个网络对象的必须的功能,其管理实施的目的在意实现网络性能或是某个特定功能的优化,并且网络配置管理是集定义、控制和监控于一体的管理形式。
3计算机网络管理及安全技术的特点与问题
当前,随着科学技术的发展,计算机网络技术也在飞速的发展,但由于管理方面的失误造成了计算机的网络管理出现了许多亟待解决的问题,这些问题严重的阻碍了科学技术的发展。以职业中专计算机网络管理的安全技术的特点与问题进行具体的分析。
3.1计算机网络管理及安全技术的特点
计算机的网络管理不同于一般的信息管理,其较为明显的特点分别为开放性、智能性和互动性。这些特点在一定的程度上使得计算机网络内的资源可以在共享的基础上使得信息得到及时的处理,从而使得实时的信息可以得到及时的交流与沟通。
3.2当前计算机网络管理与安全技术存在的问题
计算机的网络管理方为了方便自身的管理,往往会将大量的信息投放到网上,并且在很长的一段时间内不会对信行更新和删除,久而久之会使得网上出现许多无用的信息。这些无用的信息给计算机网络用户在查询资料的过程中带来了极大的不便,当查询相关的信息与网页时,还应该将一些无用的甚至是过时的信息阅读筛选,从而给用户的工作带来不便,而且在一定的程度上使得信息的传播速度及效率产生一定的影响。在计算机网络管理及安全技术出现的问题中还会出现一些问题,其计算机网络数据及文件信息在处理和分析时,如果在该时间内出现网络系统故障都会对网络信息的安全产生严重的后果。计算机的网络系统在运行的过程中如果出现故障轻者会使得计算机网络中存储的数据和资源,严重者会使得整个计算机的网络系统出现瘫痪,因而这种破坏会波及到计算机的网络管理。计算机网络中存储着用户重要的信息及文件,如果遇到故障,其安全性也受到威胁。对于重要的信息而言,很可能被盗取,从而使得管理无法正常继续的进行。
4计算机网络安全技术的应用
4.1试论计算机网络安全技术的应用措施
4.1.1进行维护
对于计算机网络管理者来说,还应该在日常的管理中注意一些工作的细节,避免出现不必要的问题。其目的能够确保系统的安全稳定,可以防范各种计算机的安全隐患问题。针对出现的安全问题,计算机网络为了维护自身的安全性,需要对计算机网络的硬件设备进行维护,便于使得用户在健康的网络环境中进行使用。这就需要计算机网络的管理人员定期对计算机的硬件及相应的网络设备进行检查,确保计算机网络能良好的运行,另外,还应该进一步加强计算机中央机房的维修工作。
4.1.2加强系统软件应用水平
计算机网络管理部门在对计算机网络进行管理的过程中还需要注重对应用软件进行开发,它在一定的程度上能够提高其应用的水平。这就应该要求计算机的网络管理部门应该在完成自身工作的同时有针对的对系统软件进行研制与开发。
4.1.3增强用户的安全意识
对于用户而言,大多都知道网络危害,以及相应的网络病毒,但是其安全意识还是比较欠缺,这就需要用户在使用计算机时,充分的认识到网络的危害,增强自身的安全意识,在运用计算机时,在计算机中安装杀毒软件,不随意的浏览安全未知的网页不随手打开匿名的邮件,并且对系统的安全漏洞进行及时的修复,从而使得计算机网络能够在健康的环境中满足更多用户需求。
篇8
2.1当前的计算机网络安全技术威胁分析
计算机存在的网络安全威胁是多样的。从被威胁的对象来分类,可分为对计算机网络信息的威胁以及对计算机网络设备和系统的威胁;从释放威胁的主导者来分类,又可以分为主动攻击和无意攻击。具体来说,主要概括为以下几个方面:(1)对计算机网络信息的威胁:计算机网络信息的威胁主要来自计算机本身与互联网之间的连接,计算机使用互联网访问网站,在网站上登录、注册,这涉及到个人隐私、个人机密、重要工作资料、个人重要文件、个人银行账户等。如果这些信息被第三方恶意拦截,一旦信息落到不法分子手中,将会造成意外的损失。(2)对计算机网络设备和系统的威胁:对于这一方面的威胁主要来自于计算机本身网络的安全设置及内部系统漏洞修复。目前计算机使用的多数软件是存在技术漏洞的,由于这些漏洞的存在,使得计算机信息直接暴漏在那些黑客视野中,变成黑客攻击的目标。还有网络设备的各种不标准同样给对计算机带来安全隐患。(3)第三方网络的攻击行为:这里的第三方网络攻击行为,主要是指黑客攻击、计算机病毒、木马植入等方面。黑客可以利用木马侵入计算机,当攻击到达了一定阶段,便会生成木马病毒,从而对计算机系统内部和程序进行破坏,而用户本身却难以察觉。并且随着计算机技术的不断发展,病毒也随之不断发展,变得更加隐蔽,难以被发现和清除。
2.2计算机网络安全的解决对策
(1)建立相对安全的计算机网络体系。想要解决计算机网络安全,必须建立相对安全的计算机网络体系。只有搭建良好的计算机网络运行环境,才能改善计算机硬件的性能。严格管理计算机系统的重要设备,制定出一套合理的定期检查的体系,定期检查、维修、重做系统,以便及时发现问题并及时解决。建立这样一套相对安全的网络管理体系就是为了能够更好的保证网络安全隐患能够被及时解决,所以管理者必须认真负责,这样才能够得到更好的落实。
(2)配置性能良好功能强大的防火墙系统。保证计算机的网络安全,配置性能良好功能强大的防火墙系统必不可少。防火墙的功能是在不同的两个网络之间执行控制,保证计算机硬件和软件不被第三方攻击侵袭,防止计算机内部信息被盗,隔离不同的网络信息,并且是过滤专业和公共网络信息的一种途径,它更加有效的确保计算机网络安全的运行,减少被病毒攻击的几率,使防火墙技术在计算机网络中得到有效的利用。
(3)加强数据加密的技术。做好数据加密工作是计算机网络安全中很重要的一环,将文件和数据使用加密技术处理成不被看懂的文件,只有公司内部人员看得懂,这样能更好的保护了公司的机密。数据加密技术使得计算机网络安全运行增加了一层堡垒,大大减少了重要机密文件信息的泄露,以及重要数据的流失,为客户企业提供了更好更安全的服务。
(4)提高网络的安全意识。只要使用计算机网络就会有风险。因此,用户自身的网络安全意识是极其重要的。一些不正规的网站通常会带有病毒或者其中的文件携带有病毒,只要下载或点击这些文件就会中毒,只有提高网络安全意识,避免浏览,才能有效避免计算机被侵袭。为此,用户在计算机上安装杀毒软件是很有必要的,虽然杀毒软件也有缺陷,但是他能及时提醒用户电脑有可能遭受病毒或某些文件携带有病毒,能够及时处理,大大减少了风险。
(5)完善计算机网络系统设计。计算机网络系统并不是能够一直保持在最佳状态,随着计算机技术的进步,第三方攻击的手段也在不断变异,变得更难以发现和解决。只有不断的改进和完善计算机网络系统设计,才能使计算机网络系统更加强大。同时,建立对网站的访问模块是很有必要的,这样能切实的监管用户的访问,并对登录的用户进行合理的时间段限制。设置登录权限,能够有效的制止不合法的登陆,同时检测软件的实时扫描,可以检测出系统的漏洞,减少信息不必要的泄露,有效的保证了计算机网络的完全。
篇9
1.计算机网络技术运用到项目信息管理中
把计算机网络技术运用到项目信息管理中去,一方面能够提高企业对信息管理的筛选效率,企业各个项目各个环节,都会产生大量的与项目相关的信息,运用有效方法对项目信息进行合理的整理、规划以及管理,能够保证项目正常运行通过计算机网络技术设计出一个符合要求的信息交流平台,把每一个项目信息公布到信息交流平台上,这样,每一个参与项目的工作人员都可以在信息交流平台中看到每一条信息,并从中找出自己需要的信息,这种方法可以很好地促进项目相关工作人员之间的交流和相互合作,为企业项目的顺利完成作出保证[2]。
2.借助计算机技术,企业实现更优质的管理
计算机网络技术运用到项目信息管理中以后,企业可以建设专属的项目信息管理网站,使得项目信息管理工作进行的有条不紊。项目管理者通过网络就可以全程跟踪和管理项目,通过计算机技术对信息进行分类、筛选以及管理,为项目实施寻找到更多更加准确的项目相关的信息资料。例如,对项目所属的各个子项目进行科学评估,优化决策,保证项目的高质量完成,提高经济效益,在这一过程中项目信息管理起着重要作用。计算机网络技术被运用到企业的项目管理中后,企业就可以通过项目信息管理对项目的规划设计、进度、造价、质量、人员等项目相关工作实现多角度的掌控,这是提高企业管理效率、避免项目工作重复的重要方法。
3.优化资源配置,节能省源
计算机网络技术被运用到项目管理中以后,能够实现对各类资源的有效掌控,企业将项目进度作为依据,通过使用项目管理软件可以找出每种资源每天提供所工作时间,如果出现一旦超出计划时间范围的情况,报警装置会被启动,这样就可以实现资源的合理使用[3],避免了资源浪费。
三、计算机网络技术在项目信息管理中的运用存在的问题
1.计算机网络技术意识不够强
项目信息管理对于企业发展有着至关重要的作用,有效的项目信息管理会帮助企业明确当前自身发展状况,了解自身发展的周围环境,帮助企业当下激烈的竞争环境中抓住机遇,但是很多企业仍然忽略了计算机网络技术,在发展中依旧使用传统的信息管理手段。
2.计算机网络技术操作流程简单,信息不精准
企业中除了有简单的信息和数据意外,大多数的信息和数据都是较为复杂的,这些数据的价值有时不能被很好地体现出来,用什么办法能够体现这些复杂的信息和数据,是现阶段大多数企业面临的问题。市场是企业赖以生存的条件,怎么样才能够让自己在激烈的市场竞争中占有一席之地,是企业思考的问题。信息资源作为企业发展的重要“证据”,有着不可或缺的作用,因此企业应该慎重对待信息资源慎重。先进的计算机网络技术可以对数据和信息有准确的分析,这样就可以帮助企业决策者做出正确的决策,减小企业的决策失误。但是,现在有很多的企业还是没有将使用计算机网络技术进行数据分析的方式投入到工作中使用,只是在数字化办公的前提下对相关信息进行简单的处理,就实际意义而言,这样没有做到对数据信息的深入挖掘,没有办法得到深层信息[4]。
计算机网络技术一天比一天成熟,而计算机网络技术的项目也呈现复杂化、大型化的特点,将计算机网络技术运用至项目信息管理之中已成为时展的必然趋势。项目信息管理中运用计算机网络技术将会提高企业的项目信息管理水平、缩小工作量、提高工作效率,对也可以帮助企业对项目的实施进行全过程、全方位的有效管理和控制,提高经济效益,促进企业健康发展。
作者:潘润新 单位:茂名市第一职业技术学校
【参考资料】
篇10
信息化栅格网络在不改变原来通信网络结构与体制的基础上,将各种业务类型与传输标准的异构专用网络集成。针对底层网络拓扑状态,采用基于资源整合的虚拟化技术,实现“一网四域”的资源共享管理,具体体现在物理层面上一张网络实施承载,上层3个逻辑网运行具体的业务,实施各通信子网连接状态、交换路由、流量等监视控制管理,达到网络拓扑透明、统一计算流量分布和统一网络资源配置。
2.1网络资源管理架构
栅格化信息网络的资源控制策略体现在运维支撑系统的资源管理与调度模块。随着通信装备与栅格技术的发展需求,承载网络带宽得到大幅提升。因此,在资源管理方法上,采用了基于全IP技术,以集中控制为主、分布式管理为辅的分级分域资源控制策略,将网络资源统一分为网元级和网络运维级2个层次进行管理。网元级为网络重要核心节点,如:通信业务控制系统、智能通信业务系统、资源策略控制系统以及核心承载层的网络路由器、网络交换机等设备,在网络层与下面的各个通信处理单元间起承上启下作用,负责处理网络层操作系统与其他各个网元间交换的管理信息,并以集合的方式控制和协调下级网元子集。网络运维级主要是针对底层网络拓扑状态,采用基于资源整合的虚拟化技术,实现“一网四域”的资源共享管理(见图1),具体体现为物理层面上一张网络实施承载,上层3个逻辑网运行具体的业务,达到网络拓扑透明、统一计算流量分布和统一网络资源配置,并力争在局部范围内实现网络资源负载的最优。
2.2业务分级的资源管理模式
由于带宽资源相对充裕,栅格化信息网改变了传统的通信网络,对上层业务类型不加以区分,业务在网内的传输采用先到先得的网络资源占用方法,允许用户在申请网络资源时,对业务优先级进行人工参数设置,运用资源预留协议(RSVP)在网络节点预留报文的IP目的地址,确保经过路由协议选择所转发的数据包的QoS;运用多协议标签交换技术(MPLS)使用短而定长的标签(label)对报文封装分组,实现在数据平面实现快速转发,使业务接入控制与路由选择相结合,针对不同业务类型提供不同的QoS需求保障。具体的网络资源管理与控制流程如2图所示。由此可见,栅格化信息网络一方面通过在网络上层对网络资源实现全局的管理和控制,另一方面运用核心承载网屏蔽底层异构网络结构与资源的差异,较基于传统的通信网络资源管理策略增加了跨层间的QoS保障,资源预留等资源管理技术,增加了层间协作,实现了网络资源的跨层融合管理。由于继续采用了与指挥关系紧密耦合的树状层级式资源管理结构,故其网络资源的柔性调度能力有待进一步提高。
3基于云计算技术的网络资源管理架构
随着各类异构网络的融合发展之势,网络资源呈现出多样化、复杂化等特点[5],传统的资源静态分配、负载静态管理,应用与基础设施紧耦合的资源管理方式已经不能适应一体化网络资源管理的新要求。为解决网络资源的最优化配置问题,笔者基于“一切皆服务”的云计算理念,提出了一种“网络即服务”(或“通信即服务”)的网络资源管理架构,目的在于运用资源虚拟化、组件封装等云计算技术实现一体化异构网络资源的融合管理。“网络即服务”的资源管理架构从上到下依次被划分为3个层次:网络接入平台层、资源表示层和网络基础设施层。其中,网络基础设施层由超短波电台网、高速数传网、战术互联网骨干网、数据链等异构网络组成,是整个网络进行传输的组成基础,负责各类用户的网络接入。资源表示层作为核心部分连接网络接入层和基础设施层,通过虚拟化技术和中间件技术将物理网络资源抽象成可承载、可管理、可调度的逻辑资源,并汇聚形成网络资源池。区别于传统的与网络结构绑定紧密、树状层级式的资源管理方法,该架构通过对资源池内的资源实施统一的管理与调度,使资源管理与网络结构松耦合,提高了网络资源可扩展性与柔性管理能力。如图3。
4“网络即服务”的资源池构建方法
资源池化是云计算的核心概念[6],一体化网络资源池动态融合了各个通信子网的网络资源,通过跨网、跨层的资源优化组合,为不同业务需求的用户提供更高效的QoS保障要求。从根本上说,网络资源池提供的是一种跨平台互操作能力,统一分配目标,为多样化业务提供底层平台支撑。本节重点从资源虚拟化技术、网络资源的模块化封装和资源的分类与监测3个角度构建网络资源池,描述基于云计算技术的一体化网络资源管理方法。
4.1网络资源虚拟化
网络资源的虚拟化是对传输链路、网络节点、网络架构等物理资源和逻辑资源进行全面虚拟化[7],在共享底层的异构物理资源的基础上,构建出多个共存但相互隔离的逻辑网络,形成一体化网络资源池,使物理网络能够根据动态变化的虚拟资源请求,向上层提供无差别的通信服务资源模块,为实施高效的通信传输策略提供基础。如图4,在逻辑虚拟网络可看作为逻辑上的共享资源池,是一系列基于虚拟链路相互连接的虚拟节点的集合,本质上可以看作是底层物理拓扑的一个抽象子集。每个虚拟节点托管在一个特别的物理节点上,而一条虚拟链路跨越物理网络中的一条链路,并且包含了该链路上的一部分资源。逻辑虚拟网络提供统一的服务应用与管理,聚合的底层物理资源可以具有多个通信协议与不同的传输标准。通过选择自定义数据包格式、路由协议、转发机制以及管理和控制功能,实现端到端服务。图4网络资源映射关系在针对逻辑虚拟网的资源调度过程中,由于在资源池中,服务是以切片(slice)的形式存在,一个服务即对应一个切片[8],因此,先将资源池中的资源以切片的形式分配;其次对功能相近的服务进行聚合(aggregate);最后将一系列的服务资源以组件(component)[9-10]的形式进行封装,以封装的通信服务模块间动态按需组合为上层业务提供服务。
4.2网络资源组件封装
为提高资源利用率,有效屏蔽网络资源异构性特征,实现快速灵活组织资源,需要对资源进行服务化封装集成。资源的组件封装是在虚拟化技术的支持下,通过选取恰当的协议构建通信服务模块,供上层业务调用并提供通信支持[11]。封装技术要满足网络资源的多样性与动态变化,采用统一的描述机制,将各式各样的网络资源抽象为统一规范的服务,同时对上层提供对应的操作接口,进而根据一定规则的业务需求构造相应的通信组件供上层业务调用。在进行网络资源封装时要重点考虑以下问题:1)网络资源的封装要满足网络资源动态性与多样性的特点,封装后共享服务资源的数量和可用性能够随着环境的变化而动态变化;2)网络资源由于体制与标准、格式种类较多,具有异构性特征,在进行资源封装描述时采用统一的资源描述机制;3)资源的封装不仅是对资源的某功能模块或者单一网络资源进行封装,需对网络资源进行统一的分类,达到资源的集成应用和协同工作的效果;4)组件封装的设计和构造应按照所承载业务的类别和使用频率选建,封装的组件需明确可支持的业务类型和可提供的通信服务能力等必要信息。
4.3网络资源监测与更新
由于网络拓扑、节点状态、链路的可用率等网络资源都不稳定,资源的初始分配往往很难达到最优的配置布局,因此需要提供恰当的管理手段实时监控资源的运行并支持资源的适应性更新。探测机制方面可以采用主动探测和被动检测的方法进行资源的监测与获取[12],主动探测是主动向网络服务器发送承载报文,通过探测所传信息的相应传递需求、性能参数等指标计算得出所需调用的网络资源;被动探测通过在网络特定位置安放探针,记录和汇总某链路上的流量信息分析得出可用网络带宽。如果监测到网络状态的异常情况,则对资源池内组件资源进行更新,在资源更新过程中,由于网络资源在各层表现形式不同,资源池中资源的表现形式也对应着相应的表现形式,因此,网络资源应在各层次做相应的变化。为及时反映资源状态,系统应设置措施保证对资源信息的及时采集和汇总,并在确认的情况下及时更新其情况。资源监测与更新流程如图5所示。
篇11
二、计算机网络信息安全的防御技术
1.通过合理配置防火墙来保障计算机网络信息的安全防火墙既能够防止计算机遭到外来的攻击,还能够保障计算机网络通讯过程中的信息安全,因此,我们需要给计算机网络配置合理的防火墙,以进行相应的访问控制,从而保障计算机网络信息的安全。首先,利用防火墙来进行信息检测,以保障往来信息的安全。通过对防火墙进行合理的配置,使用防火墙来对信息进行检测,能够有效地将不安全的信息阻挡在主机之外,从而有效避免信息攻击,进而从根源上保障计算机网络的安全。其次,根据实际的需要对防火墙进行相应的设置,从而实现对访问者的控制,避免网络信息的泄露。通过对防火墙的审查机制进行设置,能够保障每个持有相应权限的访问者能够自主根据其权限来进行相应的网络访问,在保障不越权访问的同时保障整个信息网络不受到威胁。
2.利用现代网络技术对信息访问者进行认证,保障信息访问者身份不被盗用信息访问者身份被盗用进而产生的信息泄露和被篡改问题是计算机网络信息管理中存在的重要问题,因此,我们需要利用现代网络技术对信息访问者进行唯一的认证,从而保障网络信息的安全。利用数字认证技术对访问者进行认证。在具体的进行数字认证的过程中,可以采用数字签名技术来对各种不同权限用户的身份进行唯一性认证,从而对其信息访问行为进行控制,保障信息的安全。
3.及时更新计算机网络信息管理配套设施通过对计算机网络信息管理配套设施进行及时更新,采用先进的、性能较好的设备来进行计算机网络信息管理,能够有效地保障计算机网络信息管理的效率,从而及时发现存在的各种隐患,并且对其开展高效的处理。避免因为设备的老旧而在进行信息处理时出现处理速度慢乃至瘫痪等情况。
篇12
(一)教学系统的开放性
传统学校教育中由于教学条件、环境的限制,教学对象一般是有限的,且处于一种相对封闭并呈阶梯级发展的状态。相对封闭是指教学任务为特定年龄的教学对象设计,无论学习者差异如何,一般都只能按照规定进入相应的年级学习,在规定的时间内完成学习任务。呈阶梯级发展指学习者必须按基础、中等、高等教育这样的顺序发展,不可逾越。网络教育系统下的教学对象却是开放的,无论性别、健康状况、国籍或贫富贵贱,只要拥有了一网的计算机,学习者就可以自由选择感兴趣的任何专业、任何课程进行学习。
(二)教学资源的丰富性
传统教育中的教学资源可以分别用文字、图形、音频、视频、动画等多种媒体以线性排列方式来呈现,这种呈现方式系统性强,但灵活性不够。网络教育中的学习资源可以将文字、图形、音频、视频、动画等多种媒体按照教学需要集结在一起,以超文本方式呈现,兼具系统性和灵活性。这种基于Web的教育教学,可以创设一种符合建构主义理念的全新教育情境,让学习者更好地进行意义建构。
数据库作为资源库拥有丰富的信息资源是网络的最大魅力之一,而且网络信息资源是多样的,它涉及社会生活的各个领域、各个学科。网络信息资源具有共享性,没有人是信息的主宰者,对于网络终端的每一个学习者而言,他们在信息面前都是平等的。拥有可共享的大量信息资源,这正是网络能在教育中有强劲发展势头的主要原因之一。
(三)教学过程的交互性
互联网络作为一种强大的交互型媒体,有多种技术可以支持网上交流,交流方式也是丰富多样的,师生之间、学生与学生之间可以根据需要选择不同的交互方式。如BBS、FAQ、聊天室以及电子邮件邮件等。
这里所说的交互有两种含义。一是学习者与计算机系统之间的交互,二是学习者和指导者之间的交互。在网上远距离学习模式下,一般来讲,学习者和指导者在上机时间上是相对自由的,对学习者在学习过程中遇到的大多数问题,计算机系统可以自动检索后援引知识库的资料自动回答。有些计算机系统不能回答的问题,则由指导者通过电子邮件或其他形式将答疑内容发送给学习者。这种特殊的交互形式,使得学习者和指导者之间可以不受时间和地域的约束。当然,特殊情况下,学习者和指导者也可以在约定的时间同时上网,进行网上实时交流。
二、计算机网络教育中的“学”
(一)学习模式的多样性
网络学习因不受地域和时间的限制,所以学习模式比较自由。它不但可以进行个别化学习,也可以根据学习者的不同情况分组学习,在网上进行小组讨论。若配以大屏幕显示设备,还可以实现团体教学,使教学活动的组织更加灵活方便,教学效果也可大大提高。
(二)学习的自主性
网络教学学习过程中,学生自主学习知识,自我更新知识,通过自己思考、探索来独立完成学习。网络教学并不是简单的“人—机”交互,而是复杂的“人—机—人”交互。这类交互的最大特点是强调互动,特别是学生的主动参与。这种自主性具体表现在:学生确定自已的目标后,能够借助网上优势,自主选择学习内容、学习方法和支配学习时间,从中知道了如何学习才能达到目标,也知道了如何评价自己的学习效率、测试自己的学习效果和成绩。学生根据自己的知识基础和学习进度进行个别化学习,不必跟随教师统一的教学内容和进度,而且网上没有固定的学习模式,自己不主动学习,就不可能得到新知识,这样学生就由原来被动的、不得不学转变为主动的、要求去学。从而能提高学生的领会和保持水平,有利于学生学习能力的培养。而且,学生在学习中自己制定学习计划,自己掌握学习进程,自己负责学习效果,这有助于养成学生在教育活动、工作职责和个人行为等方面的良好习惯。除此之外,学生自己选择学习时间,自己确定学习地点,学习时间、空间的灵活性大,特别适应于成年的、在职的学生的主客观条件。
网络教学是教师指导下的自学,它以促进学生的自主性学习为目标。因此,网络教学对培养学生的认知能力和创新素质有很大的潜力。但是在网络教学中,学生要对(下转第93页)(上接第91页)自己的学习负最大的责任,能积极主动地利用网络工具自主学习,这对学生的自律能力和自学能力都提出了较高的要求。缺乏自律能力,在眼花缭乱的网络面前,当最初的新鲜感消失之后,学
生就可能离开学习的轨道,忘记了学习的目标。缺乏自学能力,学生就不知道该学什么和怎样学,对年纪越小的学生这个问题越大。我们在网络远程教学中,发现这个问题带有一定的普遍性。这就存在着一个理论上的矛盾:促进自主学习是网络教学的目标,而自学能力和自律能力又是网络教学的前提,二者是相悖的。这一矛盾需要我们在理论上加以深入地探讨。
三、“教”重于“学”
(一)弥补网络教育之不足需要加强“教”的研究
近年来,网络教育巨大优越性使它发展迅速。然而,网络教育同传统教育相比,也存在了很多的先天不足:1.网络教育缺乏有效的课堂管理机制;2.网络教育提供的“标准化”课件,不仅缺乏个性,而且也缺乏教学中的直接交流,因而难以真正实现因材施教;3.网络教育缺乏师生之间的感情交流,不利于学生完善人格的塑造;4.网络教育所实现的时空分离,导致对学生的社会性激励减弱,进而影响了学生学习积极性。网络教育存在的上述不足,是站在传统教育角度审视网络教育而存在的必然结果。在传统教育中,教学过程可看作是师生之间发生的“人—人”系统。而在网络教育中,教学过程则由“人—人”系统转变成为“人—机—人”系统。于是,“机”就成为师生之间的桥梁或中介。正因为教学过程发生了这样的变化,才有了人们对网络教育的上述批判。其实,网络教育与传统教育之间,并不存在着无法逾越的鸿沟。毕竟,教学过程本质上既是一个特殊的认识过程,又是一个促进学生发展的过程。就这一点而言,无论是传统教育还是网络教育,都应该完成这一双重任务,只不过在完成这一双重任务的具体教学模式上存在着差异。既然如此,我们若要弥补网络教育之不足,一个可行的办法就是加强网络教育中“教”的研究,加强网络教育中的“教”如何才能够完成认识与发展这一双重任务。
(二)学生自主性学习能力差需要加强网络教育中“教”的研究
网络教育是以学生自我管理能力为依托的教育模式,其教学质量的高低并不完全在于学校和教师,而在很大程度上取决于学生的自主性学习。自主性学习是指学生在学习过程中的积极主动的主体状态,包括自主性学习习惯,自主性学习兴趣,自主性学习思维,自主性学习方法,自主性学习能力等要素。网络教育要求学生具备良好的自主学习能力,而网络教育招收的学生则仍然是缺乏自主学习能力的学生,这是我国网络教育发展中的现实问题。
篇13
2信息管理环节上我们提高安全策略的思路探讨
2.1非网络构架下的解决问题思路构建首先就是我们应该从系统的基础看起,对整个系统的安全性和保密性进行评估,并针对性的进行防护。其次,我们尽量不要针对原有的内部网络进行大规模的修补,要对原有网络自身固有特点进行保持。只有这样才可以尽量减少由于再修复所产生的二次漏洞。第三,系统应该便于操作和维护,同时自动化管理的思路也要保持住。这样可以大量降低人工操作消耗的精力成本。另外多余的附加动作也要尽可能的减少,避免“做多错多”的情况发生,降低误操作几率。第四,在使用系统的时候要选用安全性能比较高的系统实施操作,避免由于基础选择失误导致的漏洞入侵。
2.2网络安全自身的安全策略构建首先是对计算机的网络管理要进行进一步的加深。如果想要保护计算机的信息不受外部力量进行盗窃和损毁,就要从网络管理的最开头进行行动,对计算机上的访问者身份进行核实,对计算机的管理者身份进行确定,同时对计算机相关的网络制度进行明确的完善。在上网之前进行身份的确认,在上网结束之后,对使用信息进行检查和核实,对可能存在网络危害的信息也要进行删除。对于那些已经确定对网络安全造成损害的信息就要进行及时的上报,管理人员则要进行及时的处理。其次是对计算机操作人员的操作进行规范和完善,对计算机信息自身的防卫意识进行增强。首先要对相应的文件保密等级进行确定,计算机的使用人员不能把机密文件传送到互联网上进行传递或者转存,在自身保护好信息安全的前提之下要养成良好的信息保护思路。在进行机密信息使用的情况下要首先检查当前网络的安全情况,确保当前没有木马和漏洞的情况下进行机密文件的使用。在对这些信息的操作过程当中,要对操作的环境进行保护和净化,对和操作无关的网络窗口或者软件进行关闭处理,并启用安全可靠的杀毒软件进行处理。在信息传送处理完毕之后,要针对病毒进行一次彻底的查杀。在确定环境没有任何问题的情况下就可以对信息进行加密储存处理了。第三点,要对信息安全管理制度进行不断的修正和完善。各类杀毒辅助措施什么的都是属于治标不治本的措施,真正的源头还是要在于制度的严密。要想对计算机信息的安全进行更加有效的保护,就要保证管理制度的建立严密化和体制化,对计算机的安全防范系统进行完善和规范处理,防止非许可用户对系统的非法操作和进入,同时要保证计算机系统的正常安全运行。在这其中尤其要注意的问题是,计算机的外部输入设备以及计算机网线输出输入的部分要进行保护,对计算机的整体运行环境状态和计算机运行的条件进行定期的整理和检查,对于发现的问题要进行及时的处理和进行有效的解决,确保计算机的数据库安全问题及时处理。计算机的电磁泄露的问题是一定要解决的,在此基础上还要进行内部信息的安全防护问题,对网络信息进行高等级的加密技术实践,对资料也要进行高端的保密处理思路构建。只有这样才能在保证计算机信息高效运行的同时对网络安全管理进行提升。第四点,要对计算机运行系统进行合理和安全的设计。计算机的高效安全性的具象化表现就是一个安全的系统。如果对计算机的运行系统进行合理的优化和改善,确保计算机自身的科学性和保密性,通过非单一分段的处理方式进行信息的高效处理,同时通过物理分段和逻辑分段的方式进行局域网的控制和安全防范。对计算机的防火墙建设进行增强,权限控制的方面也要进行优化,只有这样才能保证计算机整体的安全。
