導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)技術(shù)員，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

姓名： 張林

年齡： 23 歲

民族： 漢族

國籍： 中國

目前所在地： 廣州

戶口所在地： 廣州

身材： 175 cm 63 kg

婚姻狀況： 未婚

求職意向及工作經(jīng)歷

人才類型：普通求職

應(yīng)聘職位：動力電氣類:采購商務(wù)代表 市場銷售/營銷類采購商務(wù)代表 貿(mào)易類采購商務(wù)代表

工作年限：5職稱：高級

求職類型：全職可到職-一個星期

月薪要求：2000--3500希望工作地區(qū)：廣州深圳上海

個人工作經(jīng)歷：2003年8月至2004年-12月在汕尾市誠興制衣廠當(dāng)任行政人員兼網(wǎng)絡(luò)維護(hù)合同期滿

教育背景

畢業(yè)院校：南華工商學(xué)院

最高學(xué)歷：大專畢業(yè)-2003-07-01

所學(xué)專業(yè)一：網(wǎng)絡(luò)技術(shù)

所學(xué)專業(yè)二： 2000年9月-2003年7月南華工商學(xué)院

詳細(xì)個人自傳

本人性格開朗，接受能力和工作責(zé)任心強(qiáng)，待人誠懇，富有團(tuán)隊精神，能吃苦耐勞，做事認(rèn)真，能有效地與同事配合并融入集體中，有較強(qiáng)的組織能力。

我的原則：踏實、認(rèn)真、敬業(yè)、自信、相信一切皆有可能??！

希望貴公司能給我提供一個平臺，我將以最大的熱枕和積極向你回報。

語言能力

外語：英語 一般

國語水平：精通粵語水平：精通

工作能力及其他專長

篇2

關(guān)鍵字:校園網(wǎng);監(jiān)控;無線網(wǎng)絡(luò)

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 01-0000-02

一、數(shù)字化校園概述

目前,全球已掀起一股信息高速公路規(guī)劃和建設(shè)的,全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理,互聯(lián)網(wǎng)將全世界各行各業(yè)的人們緊緊地聯(lián)系在一起。Internet上積累了大量信息資源,這些資源涉及人類面對和從事的各個領(lǐng)域、行業(yè)及社會公用服務(wù)信息,成為信息時代全球可共享的最大信息基地。

在跨世紀(jì)教育改革中,世界各國都在加快教育現(xiàn)代化的步伐,其信息化程度的高低已成為當(dāng)今世界衡量一個國家綜合國力的重要標(biāo)志。而作為一個國家人才培養(yǎng)基地的高校,其校園網(wǎng)的建設(shè)則更是推進(jìn)素質(zhì)教育、迎接知識經(jīng)濟(jì)時代的需要。數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ),在計算機(jī)和網(wǎng)絡(luò)技術(shù)上建立起來的對教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用,使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。通過實現(xiàn)從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)到應(yīng)用(包括教、學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。校園網(wǎng)包括網(wǎng)頁的瀏覽、文件下載、視頻點播,并為用于校園管理的各種應(yīng)用系統(tǒng)提供了基礎(chǔ),如教務(wù)管理系統(tǒng)、圖書館管理系統(tǒng)、財務(wù)管理系統(tǒng)等等。在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個數(shù)字空間,以拓展現(xiàn)實校園的時間和空間維度,提升傳統(tǒng)校園的運行效率,擴(kuò)展傳統(tǒng)校園的業(yè)務(wù)功能,最終實現(xiàn)教育過程的全面信息化,從而達(dá)到提高管理水平和效率的目的。

二、傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控

數(shù)字化校園的建設(shè),其應(yīng)用很大程度上決定于網(wǎng)絡(luò)速度,雖然當(dāng)前網(wǎng)絡(luò)傳送速度較前幾年有了大幅的提升,達(dá)到了百兆級,甚至有個別高速網(wǎng)絡(luò)可以達(dá)到千兆級,但是網(wǎng)絡(luò)應(yīng)用也在逐漸升級。尤其是視頻服務(wù),由原來的幾MB級別的電影升級為動輒就是幾GB的高清影視,而更由于一大批P2P模式工具的應(yīng)用,如迅雷、比特下載等大量軟件的應(yīng)用,使得網(wǎng)絡(luò)繁忙異常,正當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用受到影響,有時甚至?xí)c瘓。

P2P技術(shù)是英文point to point的縮寫,它是下載術(shù)語,是點對點下載的意思,意思是在你自己下載的同時,自己的電腦還要繼續(xù)做下載服務(wù)上傳數(shù)據(jù),這種下載方式,人越多速度越快。P2P技術(shù)顛覆了以往的下載模式,使得大家可以隨意地共享資料,信息傳輸速度得到了極大的提高。從互聯(lián)網(wǎng)信息共享意義上來說是一種很好的技術(shù),但缺點是對你的硬盤損傷比較大(在寫的同時還要讀),還有就是對內(nèi)存占用較多,影響電腦運行速度。加上一些學(xué)生在線觀看視頻、玩網(wǎng)絡(luò)游戲,從而導(dǎo)致校園網(wǎng)絡(luò)的帶寬資源被大量非教學(xué)應(yīng)用所搶占,嚴(yán)重影響了正常教學(xué)中的網(wǎng)絡(luò)應(yīng)用。

另外還有一些學(xué)生私自架設(shè)BBS、論壇等應(yīng)用程序,若是建起下載的網(wǎng)站,則對校園網(wǎng)的正常應(yīng)用影響更甚,而且由于管理不嚴(yán),對我國當(dāng)前的網(wǎng)絡(luò)應(yīng)用監(jiān)管有著消極的影響。因此,若校園網(wǎng)的網(wǎng)絡(luò)流量不能有效控制,則使得數(shù)字化校園的應(yīng)用成果則會被竊取,而正常的網(wǎng)絡(luò)應(yīng)用卻會受到限制。

建立實時分析機(jī)制,及早發(fā)現(xiàn)異常網(wǎng)絡(luò)流量,是進(jìn)行網(wǎng)絡(luò)監(jiān)控的一個重要手段。網(wǎng)絡(luò)中也經(jīng)常會出現(xiàn)黑客攻擊、病毒泛濫的情況,這些從技術(shù)層面進(jìn)行分析和預(yù)防非常困難,但是如果從流量的統(tǒng)計意義上發(fā)現(xiàn)其異常,卻能夠明顯地把握?；ヂ?lián)網(wǎng)中目前以消耗網(wǎng)絡(luò)資源為目的的流量類攻擊發(fā)展迅猛,如果校園網(wǎng)網(wǎng)絡(luò)服務(wù)器的防護(hù)比較薄弱,對于這種惡意的代碼通過大量的非法連接消耗帶寬,使接受主機(jī)應(yīng)接不暇,從而造成拒絕服務(wù)。同時大部分的惡意連接都附帶著木馬程序,使多個計算機(jī)相互感染,造成網(wǎng)絡(luò)擁堵。

因此,針對網(wǎng)絡(luò)中異常流量分析將有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)和解決問題。應(yīng)建立實時分析機(jī)制,定期查看日志,針對校園網(wǎng)的出口信息進(jìn)行管理,通過對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控,以圖形HTML文檔方式顯示給用戶,是的用戶通過可以直觀地查看流量負(fù)載,便于從主觀上進(jìn)行判斷,而且在系統(tǒng)設(shè)計中植入流量異常報警功能,對于異常流量自動報警。

三、無線網(wǎng)絡(luò)建設(shè)原則

(一)標(biāo)準(zhǔn)性原則

要求無線覆蓋工程嚴(yán)格遵循國際及國內(nèi)相應(yīng)標(biāo)準(zhǔn)組織頒布的最新技術(shù)標(biāo)準(zhǔn)及規(guī)范。至少應(yīng)考慮以下種類標(biāo)準(zhǔn)及規(guī)范:

無線局域網(wǎng)標(biāo)準(zhǔn)(符合IEEE802.11g標(biāo)準(zhǔn),同時兼容IEEE802.11b標(biāo)準(zhǔn),橋接部分采用IEEE802.11a標(biāo)準(zhǔn))

工業(yè)企業(yè)通信設(shè)計規(guī)范(GBJ42-81)

建筑電氣設(shè)計規(guī)范及條文說明

智能建筑設(shè)計標(biāo)準(zhǔn)(GB/T50311-2000)

電磁輻射標(biāo)準(zhǔn)(GB8702-88,衛(wèi)生部《環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)》)

接入身份認(rèn)證安全標(biāo)準(zhǔn)(符合IEEE802.1x/Radius之標(biāo)準(zhǔn))

綜合布線標(biāo)準(zhǔn)(EIA/TIA568)

(二)靈活性原則

要求所有無線接入基礎(chǔ)設(shè)施(材料、部件、通信設(shè)備)都符合相應(yīng)的國際標(biāo)準(zhǔn)或國家標(biāo)準(zhǔn),以利于系統(tǒng)擴(kuò)充并適應(yīng)今后一段時間內(nèi)的技術(shù)發(fā)展。要考慮面向應(yīng)用的可擴(kuò)展性,保證在經(jīng)濟(jì)、實用的基礎(chǔ)上獲得最佳的網(wǎng)絡(luò)性能;

在技術(shù)升級時,能保護(hù)現(xiàn)有的投資。

(三)支持多種應(yīng)用的原則

要求系統(tǒng)能全面支持高校教學(xué)、科研和辦公等各種典型應(yīng)用。如web瀏覽、收發(fā)郵件、文件傳輸?shù)?尤其是近年來迅速發(fā)展的各種多媒體應(yīng)用,如實時或非實時視頻點播、視頻會議、即時通訊、IP電話等,創(chuàng)造一個開放的、支持多種應(yīng)用協(xié)議并且可管理的無線網(wǎng)絡(luò)平臺。

(四)可靠性原則

要求系統(tǒng)確保投資的質(zhì)量和效益。系統(tǒng)運行穩(wěn)定可靠。設(shè)備、布線及與系統(tǒng)運行相關(guān)的設(shè)計應(yīng)保證系統(tǒng)有較高的無故障運行水平。

(五)安全性原則

系統(tǒng)設(shè)計方案應(yīng)充分考慮消防、防雷、防水、防盜、防電磁輻射、電源等安全因素。設(shè)備和布線應(yīng)符合綜合布線及相關(guān)設(shè)備管理的安全性指標(biāo)要求;無線發(fā)射設(shè)備應(yīng)符合環(huán)境衛(wèi)生標(biāo)準(zhǔn),在長時間連續(xù)運行中不會對人體造成傷害;AP電源應(yīng)能確保長期、不間斷和高溫環(huán)境下的安全運行。

四、無線網(wǎng)絡(luò)建設(shè)

(一)無線網(wǎng)絡(luò)接入層設(shè)計

使用Above Cable Wireless系統(tǒng)只需簡單地將無線網(wǎng)卡接入筆記本電腦,便可在主校區(qū)范圍內(nèi)任意漫游上網(wǎng)。用戶也可使用USB無線客戶端連接臺式計算機(jī),依靠安裝在樓宇的無線接入網(wǎng)橋便可迅速完成網(wǎng)絡(luò)連接,不需要進(jìn)行布線工程施工,因此大大降低了網(wǎng)絡(luò)系統(tǒng)實施開通的時間周期,為用戶迅速開展相關(guān)業(yè)務(wù)提供了強(qiáng)有力的保證,也因此降低了相關(guān)成本,保護(hù)了用戶的投資。通過無線網(wǎng)絡(luò)的建設(shè),拓展了連網(wǎng)方式,教員可以直接通過筆記本一邊教學(xué)一邊向同學(xué)展示相關(guān)動態(tài)科學(xué)信息,而不再需要每上一門課都需攜帶網(wǎng)線、尋找IP地址、配置相關(guān)網(wǎng)絡(luò)參數(shù)等。

(二)無線網(wǎng)絡(luò)設(shè)備清單

根據(jù)學(xué)校的地理位置、建筑結(jié)構(gòu)、客戶數(shù)量、服務(wù)區(qū)域等因素的不同,確定無線寬頻交換機(jī)、天線等設(shè)備的數(shù)量、規(guī)格等如下表所示。

室內(nèi)無線覆蓋設(shè)備清單部分:

室外無線覆蓋設(shè)備清單部分:

設(shè)備名稱 數(shù)量

(三)室外無線橋接設(shè)計

無線網(wǎng)橋是無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物,無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起,創(chuàng)建統(tǒng)一的企業(yè)或城域網(wǎng)絡(luò)系統(tǒng),在最簡單的網(wǎng)絡(luò)構(gòu)架中,網(wǎng)橋的以太網(wǎng)端口連接到局域網(wǎng)中的某個集線器或交換機(jī)上,信號發(fā)射端口則通過電纜和天線相連接;通過這樣的方式實現(xiàn)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展。

無線網(wǎng)橋的應(yīng)用主要有以下幾種結(jié)構(gòu):點對點型、點對多點型和混合型。三種結(jié)構(gòu)都有不同的適用場合,用戶可根據(jù)實際應(yīng)用選擇:

參考文獻(xiàn):

[1]周中偉.校園網(wǎng)絡(luò)流量控制的應(yīng)用研究.湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2009年,10

[2]崔慶紅.中小規(guī)模學(xué)校校園網(wǎng)網(wǎng)絡(luò)流量控制策略.信息與電腦,2009,11

[3]張偉龍.淺析校園網(wǎng)絡(luò)信息流量控制問題及其對策.中小企業(yè)管理與科技(下旬刊),2009,2

篇3

摘要：在校園網(wǎng)的初期建設(shè)中，由于安全意識、安全管理等多方面的原因，網(wǎng)絡(luò)安全沒有引起足夠的重視，造成網(wǎng)絡(luò)安全事故不斷發(fā)生，校園網(wǎng)運行和管理所面臨的安全問題也就愈發(fā)突出。因此, 建設(shè)健全校園網(wǎng)絡(luò)安全體系已經(jīng)成為數(shù)字化校園建設(shè)過程中不可忽視的重要組成部分。

關(guān)鍵詞：校園；網(wǎng)絡(luò)；隱患；安全技術(shù)

校園網(wǎng)絡(luò)的發(fā)展改善了教育技術(shù)和網(wǎng)絡(luò)教育應(yīng)用的環(huán)境，革新了現(xiàn)有的教學(xué)手段、教學(xué)方法和教學(xué)模式，推動了信息技術(shù)和現(xiàn)代遠(yuǎn)程教育的發(fā)展。校園網(wǎng)絡(luò)的普及和廣泛應(yīng)用，提升了學(xué)校的信息化、數(shù)字化水平；如何保證校園網(wǎng)絡(luò)安全、有效地運行，已成為目前許多學(xué)校面臨的重要課題。

一、校園網(wǎng)絡(luò)安全概述

1.校園網(wǎng)絡(luò)安全的定義

校園網(wǎng)是指基于互聯(lián)網(wǎng)應(yīng)用的，提供以學(xué)習(xí)活動為核心的，兼顧教學(xué)與學(xué)校管理的網(wǎng)絡(luò)媒體教學(xué)環(huán)境。校園網(wǎng)網(wǎng)絡(luò)安全是指校園網(wǎng)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。廣義的校園網(wǎng)網(wǎng)絡(luò)安全包括實體安全、運行安全、數(shù)據(jù)安全、軟件安全和通信安全等。其中，實體安全主要是指校園網(wǎng)硬件設(shè)備和通信線路的安全，其威脅來自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全，其威脅主要來自信息破壞和信息泄漏。狹義的校園網(wǎng)網(wǎng)絡(luò)安全是指校園網(wǎng)網(wǎng)絡(luò)的信息安全，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性、可控性的相關(guān)技術(shù)和理論。

2.校園網(wǎng)絡(luò)安全的特點

第一，開放性。由于學(xué)校具有教學(xué)和科研的特點，所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的，而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些，這樣就會留下一些安全隱患。第二，活躍性。在學(xué)校中，在校學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，而且數(shù)量非常龐大，他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，敢于嘗試。尤其是一些學(xué)生會嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù)，而這些行為可能對校園網(wǎng)絡(luò)造成一定的影響和破壞。第三，復(fù)雜性。大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件，這些軟件存在很多的問題，例如留有后門、攜帶病毒等，這些將會影響計算機(jī)系統(tǒng)的正常運行。

二、校園網(wǎng)絡(luò)安全隱患

1.網(wǎng)絡(luò)連接安全隱患

幾乎所有校園網(wǎng)都與Internet鏈接，這對宣傳學(xué)校、擴(kuò)大學(xué)校的影響和知名度很有好處。但是，在帶來方便的同時也帶來安全風(fēng)險。對于校園網(wǎng)的安全來說所有的Internet用戶都屬于不信任的，無法保證不發(fā)生攻擊行為，需要特別注意防范。瀏覽網(wǎng)頁是絕大多數(shù)上網(wǎng)者的事情，令人遺憾的是，過去一直被認(rèn)為瀏覽網(wǎng)頁是安全的觀念現(xiàn)在已經(jīng)被徹底打破，大量事實表明僅僅是閱讀了某些網(wǎng)頁，就完全有可能在瀏覽者的機(jī)器上運行任何程序，比如格式化硬盤，安裝木馬，肆意篡改瀏覽器，限制某些功能等等。

2.系統(tǒng)漏洞安全隱患

系統(tǒng)的安全風(fēng)險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix，Linus，Windows系列，而且以Windows系列操作系統(tǒng)最多。不管哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，國際上一些安全組織已經(jīng)了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，有一些漏洞則可以被用來實施拒絕服務(wù)攻擊，一些漏洞則成為病毒攻擊的對象。近幾年來，利用漏洞開發(fā)的計算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi)，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡(luò)帶寬和計算機(jī)數(shù)量的增加，病毒的傳播速度越來越快。

3.網(wǎng)絡(luò)病毒侵襲隱患

計算機(jī)病毒指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒以計算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它不僅具有傳播性，隱蔽性，破壞性等特性，同時還具有不利用文件寄生(有的只存在于內(nèi)存中)，對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等特征。在產(chǎn)生的破壞性上，計算機(jī)病毒可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

4.管理制度安全隱患

管理制度是保障信息化建設(shè)安全的重要組成部分，許多學(xué)校都存在著重建設(shè)輕管理的傾向。實踐證明，安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險的重要來源之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、用戶安全意識不強(qiáng)、用戶口令設(shè)置不合理、管理制度不健全等，都會給信息安全帶來嚴(yán)重威脅。IP地址的盜用、混用問題，校園網(wǎng)內(nèi)部連接的計算機(jī)有的是得到合法的IP地址，有的沒有申請過IP地址，如果沒有IP地址的用戶冒用合法用戶的IP地址上網(wǎng)，這就是IP地址的盜用；IP地址的混用是指用戶由于某些原因，人為地修改了機(jī)器的靜態(tài)的IP地址。這兩種情況都能造成局域網(wǎng)內(nèi)部地址的沖突，嚴(yán)重影響著網(wǎng)絡(luò)的正常使用。

另外，地震、水災(zāi)、火災(zāi)等環(huán)境事故，電源故障，人為操作失誤或錯誤等網(wǎng)絡(luò)的外部環(huán)境安全隱患也是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

三、校園網(wǎng)絡(luò)安全技術(shù)運用

1.網(wǎng)絡(luò)防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全的屏障，它能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。因此要在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺防火墻，構(gòu)筑內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。那么，通過Inter-net進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù)(如WWW、MAIL、FTP、DNS等)，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計。

2.網(wǎng)絡(luò)入侵監(jiān)測技術(shù)

對于網(wǎng)絡(luò)安全來說，單純的防火墻技術(shù)暴露出明顯的不足和弱點，有些攻擊方式可以繞過防火墻，直接侵入到內(nèi)部網(wǎng)絡(luò)，使得網(wǎng)絡(luò)安全受到威脅。入侵檢測系統(tǒng)(IDS)是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，IDS能夠?qū)崟r分析內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)通訊信息，分辨入侵企圖，在網(wǎng)絡(luò)系統(tǒng)受到危害前以各種方式發(fā)出警報，并且及時對網(wǎng)絡(luò)入侵采取相應(yīng)對策，最大限度保護(hù)網(wǎng)絡(luò)的安全。它可以彌補防火墻的不足，作為一種積極主動地安全防護(hù)技術(shù)，提供了一種對外部攻擊、內(nèi)部攻擊以及誤操作的實時保護(hù)，最大限度的降低可能的入侵危害。由于它與防火墻有很強(qiáng)的互補性，所以在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計過程中，入侵檢測系統(tǒng)經(jīng)常與防火墻實現(xiàn)聯(lián)動。

3.數(shù)據(jù)加密技術(shù) 加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)?；跀?shù)據(jù)加密技術(shù)以上特點，在校園網(wǎng)絡(luò)中傳送重要信息時要使用數(shù)據(jù)加密技術(shù)來保證信息的安全。

4.防網(wǎng)絡(luò)病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度很快，大量的數(shù)據(jù)包經(jīng)常使網(wǎng)絡(luò)癱瘓，僅用單機(jī)版的殺病毒軟件已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須使用網(wǎng)絡(luò)版的殺病毒產(chǎn)品，并在網(wǎng)絡(luò)設(shè)備上進(jìn)行相應(yīng)的設(shè)置，阻斷病毒的傳播，從病毒的源頭和傳播途徑兩方面解決問題。在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點的計算機(jī)。在各主機(jī)節(jié)點分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進(jìn)行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進(jìn)行對本機(jī)的查殺毒，并自動對網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。 安全防范體系的建立不是一勞永逸的，必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題，不斷對此體系進(jìn)行及時的維護(hù)和更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展。

參考文獻(xiàn)：

[1]凌捷.計算機(jī)數(shù)據(jù)安全技術(shù)[M].北京:科學(xué)出版社.2004

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用「M].北京:科學(xué)出版社.2003

篇4

關(guān)鍵詞：醫(yī)院 網(wǎng)絡(luò)維護(hù) 技術(shù)要點 醫(yī)療建設(shè) 管理系統(tǒng)

中圖分類號：TP309.3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

隨著醫(yī)療建設(shè)與醫(yī)療服務(wù)的發(fā)展，醫(yī)院的經(jīng)營管理工作日益復(fù)雜化，傳統(tǒng)的人工管理模式已經(jīng)不適應(yīng)現(xiàn)代醫(yī)療建設(shè)的發(fā)展。網(wǎng)絡(luò)管理已經(jīng)取代了傳統(tǒng)的人工管理模式，提升了醫(yī)院的工作效率與質(zhì)量，推動了醫(yī)療服務(wù)科學(xué)化的發(fā)展，但是，網(wǎng)絡(luò)很容易受到病毒的攻擊，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，必然會帶來諸多不便與重大的損失。因此，做好醫(yī)院網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。本文將簡單介紹計算機(jī)網(wǎng)絡(luò)的內(nèi)涵，分析維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的必要性，并從維護(hù)計算機(jī)軟件，做好硬件的維護(hù)工作和提高網(wǎng)絡(luò)維護(hù)工作人員的專業(yè)素質(zhì)，建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度三個方面來淺談維護(hù)網(wǎng)絡(luò)安全的措施。

1計算機(jī)網(wǎng)絡(luò)的內(nèi)涵

計算機(jī)網(wǎng)絡(luò)是指在TCP/IP網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)下，運用通信線路將全世界具有獨立功能的計算機(jī)及其外部設(shè)備連接起來組成網(wǎng)絡(luò)操作系統(tǒng)，從而實現(xiàn)信息資源共享與傳遞的網(wǎng)絡(luò)系統(tǒng)。因此，要保證網(wǎng)絡(luò)的正常運轉(zhuǎn)，必須安裝TCP/IP網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)數(shù)據(jù)信息傳輸主要使用的是軟件技術(shù)、寬帶技術(shù)與IP技術(shù)，計算機(jī)網(wǎng)絡(luò)可以存儲并迅速傳輸海量信息，而且不受時間與空間的限制。但是，網(wǎng)絡(luò)不少缺點，保密性比較差，容易受到病毒攻擊。因此，必須建立清潔安全的網(wǎng)絡(luò)環(huán)境，做好計算機(jī)網(wǎng)絡(luò)的維護(hù)工作。

2醫(yī)院網(wǎng)絡(luò)維護(hù)的必要性

傳統(tǒng)的人工經(jīng)營管理模式已經(jīng)不適用于現(xiàn)代醫(yī)院建設(shè)，網(wǎng)絡(luò)經(jīng)營管理系統(tǒng)的應(yīng)用使現(xiàn)代醫(yī)院的工作效率顯著提高，管理制度更加規(guī)范，醫(yī)療服務(wù)水平越來越高。網(wǎng)絡(luò)經(jīng)營管理系統(tǒng)與醫(yī)院的工作密切相關(guān)，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，就會帶來各種不良后果，給醫(yī)院造成經(jīng)濟(jì)損失，甚至威脅病人的生命健康。因此，必須維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)健，保證醫(yī)院網(wǎng)絡(luò)24小時的暢通無阻。

3維護(hù)網(wǎng)絡(luò)安全的措施

3.1做好軟件的維護(hù)工作

電腦軟件是確保網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)存在保密性能差的缺點，因此，需要對醫(yī)院網(wǎng)絡(luò)進(jìn)行動態(tài)加密處理，設(shè)置訪問權(quán)限，利用密碼、數(shù)字簽名手段驗證訪問者身份，并時常更換密碼，提高醫(yī)院網(wǎng)絡(luò)安全性。此外，要定期卸載不常用的軟件，為電腦殺毒，避免醫(yī)院網(wǎng)絡(luò)受到病毒的侵蝕。

3.2做好硬件維護(hù)工作

硬件設(shè)備是網(wǎng)絡(luò)正常運行的前提條件，醫(yī)院的網(wǎng)絡(luò)硬件設(shè)備主要包括計算機(jī)、服務(wù)器、路由器、交換機(jī)。維護(hù)硬件時首先要維護(hù)醫(yī)院的UPS，避免出現(xiàn)意外斷電導(dǎo)致網(wǎng)絡(luò)癱瘓。做好計算機(jī)的維護(hù)工作，檢驗所有的部件，維修電腦的時候要切斷電源，拔掉主機(jī)的所有外接線，檢查所有零件是否完好無損，用柔軟的刷子輕輕擦除主機(jī)內(nèi)部的灰塵，然后用吸塵器再次進(jìn)行清除，才能將所有的灰塵清理干凈。清潔完畢以后，應(yīng)該檢查主機(jī)的內(nèi)部零件組成是否有松動現(xiàn)象，如果有就要立即修復(fù)，然后再給電腦通電并開機(jī)，檢查電腦是否可以正常運行，使用的電腦的時候要注意保持散熱系統(tǒng)的暢通以維持計算機(jī)的適當(dāng)溫度。維護(hù)鼠標(biāo)的時候需要先斷開與主機(jī)的連接，再用柔軟干凈的棉布蘸有少量酒精擦拭鼠標(biāo)。維護(hù)顯示屏?xí)r需要用電腦洗滌劑來清晰屏幕，從而保持屏幕的清晰度。磁場對于磁盤陣列的影響也不能忽略，磁盤長時間的在磁場較強(qiáng)的環(huán)境下運行，會極大的降低硬盤的工作壽命，因此網(wǎng)絡(luò)維護(hù)工作人員必須定期使用專業(yè)的儀器對磁盤附近的環(huán)境進(jìn)行檢測。由于服務(wù)器經(jīng)常超負(fù)荷工作，因此必須要定時的關(guān)機(jī)，通常情況下最多每隔15天左右就應(yīng)該關(guān)機(jī)。

另一方面，醫(yī)院網(wǎng)絡(luò)硬件維護(hù)的重要組成部分還包括機(jī)房和工作站，要確保機(jī)房適宜的溫度、濕度以及清潔狀態(tài)，一般情況下，機(jī)房中的濕度必須控制在45%到55%，溫度應(yīng)保持在26攝氏度左右。網(wǎng)絡(luò)維護(hù)工作人員應(yīng)每天對機(jī)房的服務(wù)器進(jìn)行檢查，監(jiān)測路由器和交換機(jī)等硬件設(shè)備，及時更換質(zhì)量有問題的設(shè)備。此外，網(wǎng)絡(luò)維護(hù)工作人員應(yīng)建立完備的計算機(jī)軟件和硬件維護(hù)檔案，在每次進(jìn)行維護(hù)后，把維護(hù)詳細(xì)情況做出記錄，并對維護(hù)記錄進(jìn)行必要的分析，從而為網(wǎng)絡(luò)維護(hù)工作提供專業(yè)知識與經(jīng)驗。

3.3提高工作人員的專業(yè)水平，建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度

計算機(jī)網(wǎng)絡(luò)維護(hù)工作具有很強(qiáng)的科學(xué)性與操作性，網(wǎng)絡(luò)維護(hù)工作人員必須具備豐富的專業(yè)知識和經(jīng)驗技術(shù)。為了全面維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，必須提高工作人員的專業(yè)素質(zhì)，醫(yī)院應(yīng)加強(qiáng)對網(wǎng)絡(luò)維護(hù)工作人員的培訓(xùn)工作，提高他們的專業(yè)知識水平，并引導(dǎo)他們樹立愛崗敬業(yè)的精神，使他們認(rèn)清自己的工作職責(zé)，培養(yǎng)他們的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)意識，為保障醫(yī)院網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度可以為維護(hù)網(wǎng)絡(luò)安全工作提供充分的保障和重要依據(jù)與導(dǎo)向，引導(dǎo)網(wǎng)絡(luò)維護(hù)工作人員明確自己的責(zé)任，高度重視醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)工作。

4結(jié)語

綜上所述，隨著國民經(jīng)濟(jì)和人民生活水平的提高，人們對醫(yī)療的需求量日益加大，傳統(tǒng)的人工管理模式已經(jīng)不適應(yīng)現(xiàn)代醫(yī)療建設(shè)的發(fā)展，網(wǎng)絡(luò)管理已經(jīng)取代了傳統(tǒng)的人工管理模式，提升了醫(yī)院的工作質(zhì)量，推動了醫(yī)療建設(shè)的發(fā)展，但是，網(wǎng)絡(luò)系統(tǒng)具有保密性能差和容易受到病毒攻擊的缺點，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，就會帶來諸多不便，不僅會給醫(yī)院造成重大損失，甚至還會威脅病人的生命健康。因此，維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全工作不容忽視，維護(hù)工作人員應(yīng)對醫(yī)院網(wǎng)絡(luò)進(jìn)行動態(tài)加密處理，提高網(wǎng)絡(luò)系統(tǒng)的保密性能，定期卸載不常使用的軟件，避免網(wǎng)絡(luò)受到病毒的侵蝕，并做好硬件的維護(hù)工作。醫(yī)院要注重提高網(wǎng)絡(luò)維護(hù)工作人員的專業(yè)素質(zhì)，建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度，加強(qiáng)對網(wǎng)絡(luò)維護(hù)工作人員的培訓(xùn)工作，為保障醫(yī)院網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]成大先.機(jī)械設(shè)計手冊單行本：常用工程材料[M].北京：化學(xué)工業(yè)出版社.2004.

篇5

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網(wǎng)的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對豐富教學(xué)形式，實現(xiàn)資源共享，加快信息處理，提高工作效率都起到無法估量的作用。校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和網(wǎng)絡(luò)安全意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害成為各個學(xué)校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

2 目前校園網(wǎng)絡(luò)中普遍存在的安全問題

2.1 網(wǎng)絡(luò)安全方面的投入不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備

大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費不足，所以就將有限的經(jīng)費投在關(guān)鍵設(shè)備上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，使得校園網(wǎng)處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.2 缺少專業(yè)的網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)出口、網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)等缺乏有效的管理，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。

2.3 電子郵件系統(tǒng)極不完善，缺乏安全管理和監(jiān)控的手段

電子郵件既是互聯(lián)網(wǎng)必不可少的一個應(yīng)用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數(shù)校園網(wǎng)郵件系統(tǒng)依然采用互聯(lián)網(wǎng)上下載的免費版本的郵件系統(tǒng)，不能提供自身完善的安全防護(hù)，更沒有提供任何針對用戶來往信件過濾、監(jiān)控和管理的手段，完全不符合國家對安全郵件系統(tǒng)的要求，出現(xiàn)問題時也無法及時有效的解決

2.4 網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。

網(wǎng)絡(luò)病毒的肆虐傳播，極大的消耗了網(wǎng)絡(luò)資源；造成網(wǎng)絡(luò)性能下降，單純單機(jī)殺毒軟件已經(jīng)不能滿足用戶的需求，迫切需要集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。

2.5 網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。

綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，目前，許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統(tǒng)平臺，由IIS（Internet Information Server）提供WEB等等服務(wù)。下面本人結(jié)合自己校園網(wǎng)絡(luò)管理的一點經(jīng)驗與體會，提幾個基本的、關(guān)鍵的解決方案。

3 校園網(wǎng)絡(luò)安全解決方案

3.1 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，規(guī)范出口的管理

校園網(wǎng)出口配備了雙冗余的Cisco PIX535防火墻，把校園網(wǎng)絡(luò)分成三個隔離網(wǎng)段：校園內(nèi)部各功能網(wǎng)、DMZ區(qū)、Internet。通過防火墻的隔離，防止了跨網(wǎng)攻擊、網(wǎng)絡(luò)間干擾等安全隱患，同時病毒的感染范圍也可以得到有效的控制，使各網(wǎng)段的安全性大大提高。

我校校園網(wǎng)采用了包括路由器、防火墻和交換機(jī)在內(nèi)的三層立體集成化安全防御。第一層防護(hù)由邊界路由器實現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接，為防止外部用戶對服務(wù)器進(jìn)行非法操作，對服務(wù)器的內(nèi)容進(jìn)行刪除、修改等破壞，必須對外部訪問的操作進(jìn)行嚴(yán)格控制。利用Cisco路由器所具有的防火墻功能，可防止各服務(wù)器受到來自外部的破壞。第二層防護(hù)由PIX防火墻保障。PIX防火墻將校園內(nèi)部網(wǎng)和外部完全分開，PIX是內(nèi)部各網(wǎng)絡(luò)子系統(tǒng)對外的惟一出口，通過使用PIX防火墻隔離內(nèi)、外網(wǎng)絡(luò)，更進(jìn)一步保障了內(nèi)部網(wǎng)絡(luò)的安全。第三層防護(hù)由交換機(jī)提供。網(wǎng)絡(luò)管理員在核心交換機(jī)部署防火墻模塊，這是抵御外部攻擊的第三道屏障，也是防止內(nèi)部攻擊的有利手段。

3.2 服務(wù)器安全措施

3.2.1 密碼的設(shè)置

眾所周知，用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最基本、最常用的方法。但目前發(fā)生的大多數(shù)安全問題，還是由于密碼管理不嚴(yán)造成的，因此密碼口令的有效管理是非?；镜模彩欠浅Ｖ匾?。首先，絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。一些網(wǎng)絡(luò)管理人員，為了圖方便，認(rèn)為服務(wù)服務(wù)器只由自己一個人管理使用，常常對系統(tǒng)不設(shè)置密碼。這樣，“入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)，另外，對于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對用戶不進(jìn)行密碼驗證，也可能為“入侵者”留下后門。其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出的字符作為密碼，例如常有人將自己名字的縮寫或6位相同的數(shù)字進(jìn)行密碼設(shè)置。密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDOWS NT系統(tǒng)中，有一個sam文件，它是windows NT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進(jìn)行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解" 方式對所有字符組合進(jìn)行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設(shè)置時一定要有足夠的長度?？傊诿艽a設(shè)置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

3.2.2 及時為系統(tǒng)打補丁

對于Windows操作系統(tǒng)的服務(wù)器，采用Windows自動更新服務(wù)預(yù)防操作系統(tǒng)的漏洞。對于UNIX操作系統(tǒng)，網(wǎng)絡(luò)管理人員時刻關(guān)心相關(guān)廠商的網(wǎng)站上的補丁列表，及時為系統(tǒng)打上相應(yīng)的補丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機(jī)，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者。對于學(xué)校的職能部門，因為存在一些專用服務(wù)器，為了防止用戶將IP地址手動設(shè)置成服務(wù)器的地址而造成沖突，職能部門的接入交換機(jī)全部采用支持IP SourceGuard的交換機(jī)，用戶必須從DCHP服務(wù)器取得IP地址才可進(jìn)行通信，私自設(shè)定IP地址將會自動被交換機(jī)禁止。

3.2.4 進(jìn)行有效的監(jiān)控和管理

上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證這個記錄的法律性和準(zhǔn)確性。

4 用戶終端系統(tǒng)安全措施

用戶終端的安全包含兩個方面：一個是操作系統(tǒng)的安全性，一個是應(yīng)用程序的安全性。 針對操作系統(tǒng)的安全性，我校的校園網(wǎng)內(nèi)安裝了Windows更新服務(wù)器，每天凌晨定時從微軟網(wǎng)站同步下載補丁程序，并及時下發(fā)給終端機(jī)，使終端機(jī)能及時獲得更新的操作系統(tǒng)補丁。 應(yīng)用程序的安全性主要在于防止機(jī)器中病毒以及惡意程序的影響，針對病毒影響，我們采用了兩層安全模式：一是在校園網(wǎng)內(nèi)安裝了網(wǎng)絡(luò)版的瑞星殺毒軟件；二是我們在校園網(wǎng)出口以及各個匯聚節(jié)點放置基于集群的病毒網(wǎng)關(guān)，一旦發(fā)現(xiàn)下聯(lián)的客戶機(jī)有中毒的癥狀，則主動切斷用戶的連接，并將用戶的鏈接定向到瑞星殺毒軟件進(jìn)行查殺病毒，并通過自行編寫的ActiveX控件更改客戶端的注冊表，使Windows客戶端的自動更新自動指向校內(nèi)更新服務(wù)器。為了防止惡意程序的影響，要求校內(nèi)終端用戶安裝Windows Defender。

5 完善電子郵件系統(tǒng)，提供安全監(jiān)控和管理功能

針對目前郵件系統(tǒng)存在的安全隱患，我校的郵件系統(tǒng)采用Eyou的產(chǎn)品，我們在Eyou系統(tǒng)中內(nèi)嵌了殺毒軟件，對用戶的郵件直接進(jìn)行病毒的查殺。對于出入學(xué)校的郵件，進(jìn)行垃圾郵件檢查、病毒檢查。

6 配備專業(yè)的網(wǎng)絡(luò)安全管理員，嚴(yán)格管理制度

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)字化校園；虛擬局域網(wǎng)

隨著網(wǎng)絡(luò)的普及以及新應(yīng)用的出現(xiàn)，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源。數(shù)字化校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)，引起了教學(xué)方法、教學(xué)手段、教學(xué)工具的重大革新，在教學(xué)、科研、管理等方面起著舉足輕重的作用。與此同時，校園網(wǎng)絡(luò)的安全保障就變得十分重要。本文重點闡述了網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃及方案的實施，目的是建立一個完整、立體、多層次的網(wǎng)安全防御體系。

一、數(shù)字化校園網(wǎng)安全現(xiàn)狀

目前，世界上70%以上的學(xué)校都擁有自己的數(shù)字化校園網(wǎng)，并將其融入到教學(xué)中，但大部分校園網(wǎng)建設(shè)都對網(wǎng)絡(luò)安全有所忽視，逐漸使校園網(wǎng)的安全受到來自內(nèi)部和外部的威脅與危害。校園網(wǎng)的主要安全問題分為下述幾方面：

1.物理層方面安全。由于網(wǎng)絡(luò)中物理設(shè)備的位置不合理、規(guī)章制度的不健全及防范措施不科學(xué)，導(dǎo)致網(wǎng)絡(luò)資源受到自然災(zāi)害的毀壞、人為或意外事故的破壞，造成了數(shù)字化校園網(wǎng)不能夠正常的運行。因此，物理層安全問題是需要重視的。

2.未經(jīng)受權(quán)訪問。沒有經(jīng)過授權(quán)或者假冒合法的用戶獲得了權(quán)限進(jìn)而訪問網(wǎng)絡(luò)資源，造成獲取所需資料、篡改有關(guān)數(shù)據(jù)或利用有關(guān)資源從事非法活動的情況。在校園網(wǎng)上，最常見的是盜用合法IP地址，給合法的用戶直接帶來了經(jīng)濟(jì)損失，造成網(wǎng)絡(luò)沖突，使網(wǎng)絡(luò)不能夠正常工作，嚴(yán)重的甚至造成主機(jī)崩潰，影響到整個校園網(wǎng)運行。

3.計算機(jī)病毒?；ヂ?lián)網(wǎng)現(xiàn)在是病毒肆虐最大的來源，互聯(lián)網(wǎng)上發(fā)現(xiàn)了各色新病毒，感染快、危害嚴(yán)重，而且使用者難以防范。校園網(wǎng)由于計算機(jī)用戶眾多并且水平差距很大，容易感染病毒且消除困難。

4.帶寬管理。對于每個學(xué)校來說，它的帶寬資源都是有限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負(fù)。由于沒有帶寬限制和優(yōu)先級設(shè)置，一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作。

二、校園網(wǎng)安全方案的實現(xiàn)

1.網(wǎng)絡(luò)防火墻的部署。在核心交換機(jī)與Internet之間、核心交換機(jī)和服務(wù)器群之間部署了一道防火墻，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控，實現(xiàn)虛擬的網(wǎng)絡(luò)隔離。在部署防火墻之前，需要對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)應(yīng)用作詳細(xì)的了解，然后根據(jù)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的實際需求制訂防火墻策略，以便能夠在提高網(wǎng)絡(luò)安全的同時不影響業(yè)務(wù)系統(tǒng)的性能。通過進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，確定防火墻的部署方式以及部署位置；根據(jù)實際的應(yīng)用和安全的要求，劃定不同的安全功能區(qū)域，并制訂各個安全功能區(qū)域之間的訪問控制策略；制訂管理策略，特別是對于防火墻的日志管理、本身安全性管理。

2.路由器的設(shè)置。路由器是校園網(wǎng)主要設(shè)備之一，其位置在校園網(wǎng)與Internet接入口處。通過對路由器相關(guān)設(shè)置，可以實現(xiàn)帶寬限制，特定訪問規(guī)則，流量控制等，進(jìn)一步保證了網(wǎng)絡(luò)安全。路由器主要功能是對IP地址進(jìn)行設(shè)置，設(shè)置要恪守的基本原則如下：路由器的物理網(wǎng)絡(luò)端口需要有一個IP地址；相鄰路由器的相鄰端口IP地址在同一網(wǎng)段；同一路由器不同端口在不同網(wǎng)段上，IP地址設(shè)置的主要任務(wù)是配置端口IP地址；配置廣域網(wǎng)線路協(xié)議，配置IP地址與物理網(wǎng)絡(luò)地址如何映射；配置路由；其他設(shè)置。

3.三層交換機(jī)設(shè)置。三層交換機(jī)的出現(xiàn)解決了路由器的速度和二層交換機(jī)的VLAN間路由的問題，既滿足了速度的要求，還可以實現(xiàn)劃分VLAN，是目前數(shù)字化校園網(wǎng)中必不可少的網(wǎng)絡(luò)設(shè)備。三層交換機(jī)通過劃分VLAN有效地隔離了局域網(wǎng)的廣播風(fēng)暴，有效地提高了網(wǎng)絡(luò)管理速度，很好地實現(xiàn)了網(wǎng)絡(luò)安全。劃分VLAN的基本策略從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：（1）基于端口的VLAN部分。這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組，這種方案只需要管理者對網(wǎng)絡(luò)設(shè)備的交換接口重新分配就可以，不必考慮該端口所連接的設(shè)備。（2）基于MAC地址的VLAN劃分。MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的，網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。（3）基于路由的VLAN劃分。路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)，該方式允許一個VLAN跨越多個交換機(jī)，或一個端口位于多個VLAN中。

建設(shè)數(shù)字化校園網(wǎng)為信息資源共享提供了有力的工具和手段，將校園中的各PC機(jī)、終端設(shè)備與局域網(wǎng)相連接，同時與國際互聯(lián)網(wǎng)連接起來，構(gòu)建可以滿足教學(xué)、科研以及管理工作所需的各種環(huán)境，及時收集各種反饋信息，為學(xué)校的長遠(yuǎn)發(fā)展提供決策依據(jù)。

參考文獻(xiàn)：

[1]鄧尚民，袁玉珍.淺談對校園網(wǎng)建設(shè)中存在問題的幾點認(rèn)識[J].中國遠(yuǎn)程教育，2000（2）.

[2]方欣澤.計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成[M].北京：中國水利電利出版社，2005.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；設(shè)計；建設(shè)

作者簡介：張俞玲(1982-)，女，白族，云南大理，碩士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)及計算機(jī)教學(xué)

校園網(wǎng)是為校園管理、教學(xué)、學(xué)習(xí)、科研進(jìn)行服務(wù)的內(nèi)部局域網(wǎng)，它是在各項網(wǎng)絡(luò)技術(shù)的應(yīng)用下誕生的。在現(xiàn)代教育技術(shù)支持的背景下，校園網(wǎng)建設(shè)越來越趨向于專業(yè)化、技術(shù)化，并且具備相當(dāng)?shù)那罢靶浴Ｔ诰W(wǎng)絡(luò)技術(shù)支撐下的校園網(wǎng)建設(shè)，有利于學(xué)校提高管理的效率，為教師教學(xué)帶來更多便利，也拓寬了學(xué)生學(xué)習(xí)的途徑，促進(jìn)了教育的現(xiàn)代化和信息化。所以，如何充分的利用網(wǎng)絡(luò)技術(shù)打造智慧、科技校園成為了一項重要的議題。

1校園網(wǎng)建設(shè)的需求分析

校園網(wǎng)是為了學(xué)校各項建設(shè)而服務(wù)的，屬于學(xué)校管理的必不可少的一部分，它的作用主要體現(xiàn)在以下幾個方面：

（1）校園網(wǎng)為學(xué)校打開了一項交流的大門。通過校園網(wǎng)的建設(shè)，能夠讓學(xué)校外界更好的認(rèn)識學(xué)校、了解學(xué)校，學(xué)校也可以更多的攝取外界信息，彼此間相互合作和交流；

（2）校園網(wǎng)為學(xué)校管理提供了更加便捷的途徑。在應(yīng)用了校園網(wǎng)以后，學(xué)校的管理人員能夠方便的操作各項信息，更有效率的做出決策；

（3）校園網(wǎng)為教師教學(xué)提供了海量的信息資源，多媒體教學(xué)的應(yīng)用為教師教學(xué)的良好輔助工具。教師在校園網(wǎng)的應(yīng)用過程中提升了自身的教學(xué)水平，也發(fā)展了自己的專業(yè)水準(zhǔn)；

（4）校園網(wǎng)為學(xué)生提供了更好的學(xué)習(xí)平臺，也拓展了學(xué)生的知識水平，為學(xué)生營造了一個完美的學(xué)習(xí)環(huán)境。

2校園網(wǎng)規(guī)劃與設(shè)計

2.1校園網(wǎng)建設(shè)所需的網(wǎng)絡(luò)技術(shù)服務(wù)

2.1.1文件服務(wù)

校園網(wǎng)是一種基于網(wǎng)絡(luò)技術(shù)條件下的內(nèi)部局域網(wǎng)。在一般情況下，校園網(wǎng)為了實現(xiàn)文件和資源共享都會需要文件服務(wù)器。主要方式是指定一臺計算機(jī)（即文件服務(wù)器）作為主要的傳輸計算機(jī)，將所需要共享的資料傳輸進(jìn)去，從而再傳輸?shù)叫枰钠渌嬎銠C(jī)上去。

2.1.2數(shù)據(jù)庫服務(wù)

學(xué)校的一項非常重要的工作便是管理，它包含著需要數(shù)據(jù)庫支持的管理系統(tǒng)，因此學(xué)校必須經(jīng)常對數(shù)據(jù)庫進(jìn)行升級和維護(hù)。

2.1.3郵件服務(wù)

通過調(diào)查顯示，郵件服務(wù)是使用最為頻繁的一項服務(wù)，它在校園網(wǎng)中的作用非常之大，因此成為了必不可少的一部分。與傳統(tǒng)的電子路由器不同的是，郵件服務(wù)能夠為用戶儲存數(shù)據(jù)。

2.2構(gòu)建主千網(wǎng)

構(gòu)建學(xué)校的主千網(wǎng)可以采用最具前瞻性的千兆以太網(wǎng)技術(shù)，主要的設(shè)計思路如下：（1）網(wǎng)絡(luò)中心千兆以太網(wǎng)交換機(jī)，提供雙路1000M通訊帶寬的千兆以太網(wǎng)技術(shù)。（2）通過10/100/1000M以太網(wǎng)技術(shù)的無縫連接，靈活提供1000M，100M，10M等多種帶寬的網(wǎng)絡(luò)接入，并完全實現(xiàn)了10/100M交換到桌面的高速連接。（3）運用TCP/IP“慢啟動”機(jī)制自動識別延遲技術(shù)。該項技術(shù)能夠針對校內(nèi)網(wǎng)較弱的敏感性，改善帶寬和延遲問題，為許多應(yīng)用提供最基礎(chǔ)的保障服務(wù)。（4）主干交換機(jī)具備多層路由能力和高速第三層交換能力，能夠優(yōu)先控制流量和深層包過濾，確保達(dá)到高效率的服務(wù)水準(zhǔn)。

2.3校園網(wǎng)安全防護(hù)體系

校園網(wǎng)主要的用戶是教師和學(xué)生，且在網(wǎng)上的時間非常之多，因此利用網(wǎng)絡(luò)技術(shù)來維護(hù)網(wǎng)絡(luò)安全顯得至關(guān)重要。校園網(wǎng)安全防護(hù)體系可以從技術(shù)層面、管理層面和服務(wù)層面進(jìn)行防范，利用網(wǎng)絡(luò)技術(shù)人員做好安全咨詢和技術(shù)支撐，建設(shè)防火墻進(jìn)行入侵檢測和入侵防御，極大的保障了校園安全。

3網(wǎng)絡(luò)技術(shù)應(yīng)用條件下的校園網(wǎng)總體設(shè)計

在網(wǎng)絡(luò)技術(shù)的支撐下，校園網(wǎng)建設(shè)速度越來越快，也出現(xiàn)了越快越多的問題，如系統(tǒng)架構(gòu)設(shè)計粗糙、后期BUG不斷增多、頻繁死機(jī)、病毒入侵等問題也困擾了諸多網(wǎng)絡(luò)技術(shù)人員。因此，在進(jìn)行校園網(wǎng)總體設(shè)計時應(yīng)當(dāng)全面思考，千兆以太網(wǎng)是目前最為先進(jìn)的網(wǎng)絡(luò)技術(shù)，將其良好的運用到設(shè)計中是非常關(guān)鍵的。我們可以把整個校園網(wǎng)絡(luò)分為三個層次，這些層次包括核心層、匯聚層和接入層，在建設(shè)的過程中要盡量作為規(guī)范整體、結(jié)構(gòu)統(tǒng)一的簡單拓?fù)?，避免過于復(fù)雜而引發(fā)的服務(wù)器承載過量。我們必須注意的是，全硬件支持IPv4和IPv6協(xié)議對于校園網(wǎng)三個層次的建設(shè)而言是至關(guān)重要的，它能夠促進(jìn)校園網(wǎng)在快捷的運行下保持性能穩(wěn)定和安全。

4結(jié)語

在步入到信息時代以來，不同高校之間都開展了廣泛的競爭，在網(wǎng)絡(luò)技術(shù)的支持之下建設(shè)校園網(wǎng)有利于更好的開展教學(xué)和科研，幫助學(xué)生獲得更多的學(xué)習(xí)體驗。校園網(wǎng)建設(shè)所需的網(wǎng)絡(luò)技術(shù)服務(wù)主要有文件服務(wù)、數(shù)據(jù)服務(wù)、郵件服務(wù)和DNS服務(wù)，在此基礎(chǔ)上構(gòu)建主千網(wǎng)和校園安全系統(tǒng)，將有利于校園網(wǎng)更加持久的運行，保障網(wǎng)絡(luò)的安全和穩(wěn)定，從而設(shè)計完善的校園網(wǎng)絡(luò)體系。

參考文獻(xiàn)：

[1]胡小迅.校園網(wǎng)絡(luò)設(shè)計關(guān)鍵技術(shù)及網(wǎng)絡(luò)流量管理研究[J].硅谷,2014(22):37-38.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

1引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分：非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識、實體安全等方面的內(nèi)容，即為安全策略；技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容，即為安全技術(shù)。而一個有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實。

校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個網(wǎng)絡(luò)，一方面是網(wǎng)絡(luò)內(nèi)部的安全性，一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考

2校園網(wǎng)的安全問題

2.1.1網(wǎng)絡(luò)部件的不安全因素

（1）網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊。

（2）非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問，一旦口令被竊，很容易打入網(wǎng)絡(luò)。

（3）非法終端。有可能在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機(jī)接入并操縱該計算機(jī)，或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

（1）網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，能對網(wǎng)絡(luò)進(jìn)行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全；應(yīng)加以安全措施的軟件未予標(biāo)識和保護(hù)，要害的程序沒有安全措施；錯誤地進(jìn)行路由選擇，為一個用戶與另一個用戶之間通信選擇不合適的路徑；拒絕服務(wù)、中斷或妨礙通信，延誤對時間要求較高的操作和信息重播。

（2）病毒入侵。計算機(jī)病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖，然后擴(kuò)展到網(wǎng)上的計算機(jī)來破壞系統(tǒng)。

（3）黑客攻擊。黑客采用種種手段，對網(wǎng)絡(luò)及其計算機(jī)系統(tǒng)進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計算機(jī)設(shè)備進(jìn)行破壞、竊取或破壞數(shù)據(jù)和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密、業(yè)務(wù)不熟練，因操作失誤使文件出錯或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差，缺乏責(zé)任心等等。

3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)

3.1.1防火墻技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個最常用的防護(hù)措施，也廣泛應(yīng)用于對校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求，可以監(jiān)控通過防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過，并對所有事件進(jìn)行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對外正常提供Web訪問，F(xiàn)TP下載等服務(wù)，又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

3.1.2網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測不僅檢測來自外部的入侵行為，同時也檢測來自內(nèi)部用戶的未授權(quán)活動入侵檢測應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。

3.1.3數(shù)據(jù)加密技術(shù)

加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時不被第三方獲取數(shù)據(jù)。

3.1.4操作系統(tǒng)身份驗證

校園網(wǎng)上運行著各種數(shù)據(jù)庫系統(tǒng)，如教學(xué)管理系統(tǒng)，學(xué)生成績管理系統(tǒng)，以及各種對外服務(wù)如Web，F(xiàn)TP服務(wù)等。如果安全措施不當(dāng)，使這些數(shù)據(jù)庫的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺以Windows為主，對應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

3.1.5防病毒技術(shù)

為使計算機(jī)系統(tǒng)免遭病毒的威脅，除了建立完善的管理措施之外，還要有病毒掃描、檢測技術(shù)，病毒分析技術(shù)，軟件自身的防病毒技術(shù)，系統(tǒng)防病技術(shù)，系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及消除病毒的工具及其技術(shù)等。

3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全弱點的技術(shù)，它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項技術(shù)的具體實現(xiàn)就是安全掃描程序，它可在很短的時間內(nèi)就能收集安全弱點，并解決這些問題。

3.1.7VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

3.1.8IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動綁定、釋放技術(shù)解決這個問題。

自動綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后，在上網(wǎng)期間隨意更改自己的IP地址，同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會產(chǎn)生一條ACL策略將該用戶的IP，MAC，端門進(jìn)行捆綁，如果此時用戶隨意更改自己的IP地址，交換機(jī)將會強(qiáng)制用戶下線。用戶下線后，對應(yīng)端口的ACL策略會自動釋放、刪除。

3.1.9備份技術(shù)

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，是指對需要保護(hù)的數(shù)據(jù)在另一個地方制作一個備份，一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有：

（1）系統(tǒng)備份

（2）數(shù)據(jù)備份

篇9

【關(guān)鍵詞】計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)；通信技術(shù)；優(yōu)化

計算機(jī)技術(shù)在發(fā)展的過程中其結(jié)合通信技術(shù)執(zhí)行相關(guān)數(shù)據(jù)傳輸工作，以及綜合性的數(shù)據(jù)處理工作，對于工業(yè)，科技，民用領(lǐng)域的發(fā)展發(fā)揮了重要的作用。與此同時關(guān)于計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化，則引起了廣泛的關(guān)注。筆者簡要剖析計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化，以盼能為相關(guān)計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化改善提供參考。

一、完善軟件升級及維護(hù)

計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)在應(yīng)用中，為合理的發(fā)揮計算機(jī)技術(shù)的應(yīng)用效果，并且合理的提升遠(yuǎn)程通信技術(shù)的運行質(zhì)量，落實技術(shù)應(yīng)用中的軟件升級及維護(hù)，則為技術(shù)應(yīng)用中的主要優(yōu)化策略。其中在具體的實踐操作中關(guān)于軟件升級操作工作的執(zhí)行，應(yīng)用方應(yīng)基于廠方的技術(shù)維護(hù)升級或離線升級技術(shù)，進(jìn)行軟件的官方升級操作。另外維護(hù)工作的開展，為確保計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)運行下的流暢性及穩(wěn)定性，操作維護(hù)人員應(yīng)注重落實軟件運行中的定期冗余文件刪除，以規(guī)避因冗余文件過多，造成的軟件運行卡頓，延遲，產(chǎn)生的數(shù)據(jù)傳輸異常等不良現(xiàn)象。

二、落實系統(tǒng)安全防護(hù)

計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)技術(shù)在結(jié)合應(yīng)用的過程中，從數(shù)據(jù)處理，數(shù)據(jù)傳輸，數(shù)據(jù)應(yīng)用，指令發(fā)送，數(shù)據(jù)中轉(zhuǎn)幾個階段進(jìn)行分析，完善計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的安全防護(hù)，則對于其技術(shù)應(yīng)用效果的提升意義重大。在實際發(fā)展中關(guān)于安全防護(hù)操作的實施，應(yīng)用維護(hù)人員應(yīng)從四個方面進(jìn)行控制優(yōu)化，其一落實軟件安全防護(hù)工作，具體執(zhí)行中可通過安裝安全防護(hù)殺毒軟件，進(jìn)行軟件方面的安全防護(hù)；其二系統(tǒng)防火墻設(shè)計，通過在系統(tǒng)內(nèi)部設(shè)置安全防火墻，提升系統(tǒng)運行中的安全等級；其三落實硬件防護(hù)設(shè)施，例如在系統(tǒng)設(shè)計中將關(guān)鍵程序的操作關(guān)聯(lián)物理驗證工具或外設(shè)裝置，進(jìn)行相關(guān)操作人員的權(quán)限驗證，提升系統(tǒng)操作運行中的安全性；其四物理安全防護(hù)，針對關(guān)鍵設(shè)備服務(wù)器，網(wǎng)絡(luò)中轉(zhuǎn)器，網(wǎng)絡(luò)傳輸線路，通過物理隔絕的方式進(jìn)行安全防護(hù)，減少因偶發(fā)原因，自然原因造成的設(shè)備損壞，數(shù)據(jù)丟失產(chǎn)生的不良現(xiàn)象，具體實施中可通過設(shè)計獨立的設(shè)備室，針對運行設(shè)施系統(tǒng)安裝避雷設(shè)施，安裝接地系統(tǒng)，完善安防系統(tǒng)方面進(jìn)行安全防護(hù)工作[1]。

三、強(qiáng)化物理升級

計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)在運行中從其運行載體方面分析，硬件裝置的運行性能，運行狀態(tài)，單位時間內(nèi)的數(shù)據(jù)處理量，對于通信質(zhì)量以及數(shù)據(jù)傳輸效果造成了極大的影響。因此從數(shù)據(jù)安全，數(shù)據(jù)質(zhì)量控制，操作效果保障的角度分析，落實計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的物理升級，則為其技術(shù)應(yīng)用中的主要改善措施。其中在具體的實踐操作中關(guān)于物理升級工作的開展，根據(jù)處理數(shù)據(jù)類型，數(shù)據(jù)傳輸特征，操作維護(hù)人員可根據(jù)圖片數(shù)據(jù)，視頻數(shù)據(jù)，文本數(shù)據(jù)，綜合性數(shù)據(jù)類型，升級計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中顯卡裝置、內(nèi)存、CPU、網(wǎng)卡、升級網(wǎng)絡(luò)帶寬，升級路由器，安裝抗干擾裝置的方式，提升計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的實際應(yīng)用效果，同時減少因硬件老舊，帶寬不足，造成的數(shù)據(jù)處理延遲產(chǎn)生的相關(guān)不良現(xiàn)象[2]。

四、實施定期檢修維護(hù)

計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的運行，從硬件支持，軟件支持，技術(shù)支持的角度分析，為減少系統(tǒng)運行中的故障機(jī)率，提升技術(shù)應(yīng)用效果，落實計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的定期檢修維護(hù)工作，則為其技術(shù)融合應(yīng)用中的主要優(yōu)化策略。其中在具體的實踐操作中關(guān)于檢修維護(hù)工作的開展，為提升檢修維護(hù)效果，檢修維護(hù)人員應(yīng)從兩個大的方向進(jìn)行檢修維護(hù)，其一軟件方面，定期針對通信軟件的系統(tǒng)設(shè)置，權(quán)限設(shè)計進(jìn)行檢查和更正，降低因運行中的誤操作等原因，造成的系統(tǒng)數(shù)據(jù)處理異常，引起的運行故障等不良現(xiàn)象，同時在檢修維護(hù)中應(yīng)針對存在問題的軟件，通過系統(tǒng)數(shù)據(jù)備份，軟件卸載，新軟件安裝，系統(tǒng)數(shù)據(jù)導(dǎo)入的形式，保障軟件在運行中的實際性能；其二硬件方面，針對計算機(jī)網(wǎng)絡(luò)通信技術(shù)運行中的基礎(chǔ)支持硬件以及關(guān)鍵硬件，實施針對性的電壓，導(dǎo)電性，讀寫性能檢測，并及時更換存在問題的硬件裝置，最終達(dá)到合理提升計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用效果的目的。

結(jié)束語：

從當(dāng)前計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的運行現(xiàn)狀，運行邏輯，數(shù)據(jù)傳輸邏輯，基礎(chǔ)載體運行邏輯方面分析，為切實有效的優(yōu)化計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)，并且保障其技術(shù)的運行質(zhì)量，具體在技術(shù)的應(yīng)用中操作維護(hù)人員還從落實軟件，硬件的安全防護(hù)，物理防護(hù)，系統(tǒng)軟件、硬件升級，以及定期的系統(tǒng)檢修維護(hù)方面進(jìn)行發(fā)展，以此從系統(tǒng)，軟件，硬件，安全的方面，全面的優(yōu)化計算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)，同時合理的保障其技術(shù)應(yīng)用效果。

參考文獻(xiàn)

篇10

關(guān)鍵詞：數(shù)字圖書館　網(wǎng)絡(luò)信息資源　檢索　過濾

中圖分類號：G25　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2011)008-182-02

傳統(tǒng)自動化圖書館是數(shù)字化圖書館的發(fā)展基礎(chǔ)，伴隨著數(shù)字圖書館所用的手段的變化，真正意義上的數(shù)字圖書館開始產(chǎn)生，也就是說，當(dāng)數(shù)字圖書館的研究進(jìn)入到網(wǎng)絡(luò)資源開發(fā)利用時，它便開始了真正意義上的變化。

1　網(wǎng)絡(luò)信息資源來源

數(shù)字圖書館的資源獲取渠道出現(xiàn)了由傳統(tǒng)圖書館館藏的數(shù)字化到網(wǎng)絡(luò)信息資源主的轉(zhuǎn)變，伴隨著采集信息資源的方式也出現(xiàn)了向網(wǎng)絡(luò)信息資源的變化。表現(xiàn)在：

(1)數(shù)字圖書館資源的重要組成部分是網(wǎng)絡(luò)信息資源，網(wǎng)絡(luò)信息資源不同于傳統(tǒng)的出版發(fā)行模式，它具有著自身的廣泛性與多樣性，能夠讓人們了解到到全球各地區(qū)的分布式信息資源。網(wǎng)絡(luò)信息資源是開放公開的，任何在在能夠進(jìn)入網(wǎng)絡(luò)的前提下都可以創(chuàng)建與信息資源，這都是數(shù)量龐大的網(wǎng)絡(luò)信息資源的組成部分，可見這具有著特有的分布式特點，由于它的種類形態(tài)多樣，其組織與處理方式與傳統(tǒng)圖書館有著很大的不同，是數(shù)字圖書館資源的重要內(nèi)容。

(2)各個國家地區(qū)的數(shù)字圖書館在建立自我特色的網(wǎng)絡(luò)資’源，如美國國家醫(yī)學(xué)圖書館的數(shù)字人體項目就是在創(chuàng)建數(shù)字人體信息資源的基礎(chǔ)上而形成了自己的特色。與傳統(tǒng)的圖書館開發(fā)原則相比，由于信息來源的改變使得動態(tài)數(shù)字圖書館有了一些新的原則：1)數(shù)字圖書館對資源的選擇、確定不受傳統(tǒng)的時空、文獻(xiàn)類別等的制約，而是僅僅依靠一些如學(xué)科分類等的標(biāo)準(zhǔn)就可以對資源本身的內(nèi)容加以區(qū)別使用；2)在查詢質(zhì)量上，數(shù)字圖書館在查詢路徑選擇、預(yù)處理與后處理等資源尋找上更具有優(yōu)勢：3)圖書館的收藏服務(wù)與分布式的元數(shù)據(jù)庫很類似，對與分布式收藏對象有關(guān)的數(shù)據(jù)進(jìn)行存儲、傳播與處理，收藏服務(wù)是數(shù)字圖書館組件基礎(chǔ)上多種服務(wù)的一種，除此，還有索引服務(wù)、命名服務(wù)與存儲服務(wù)。

2　描述與組織網(wǎng)絡(luò)信息資源

伴隨著互聯(lián)網(wǎng)信息在數(shù)量與種類上的增多，使用用戶也在不斷擴(kuò)大且多集中于科技、專業(yè)與商業(yè)用戶。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息資源出現(xiàn)了以下特點：用戶有權(quán)訪問的各種信息資源逐步增加：網(wǎng)絡(luò)信息資源通過超媒體技術(shù)最大程度地影響到用戶的使用；用戶在簡單直觀的界面中選擇自己所需要的網(wǎng)絡(luò)資源信息。正是有了這些特點，網(wǎng)絡(luò)使用的范圍才迅速的增加。同時，互聯(lián)網(wǎng)在可靠性與使用效率上也存在這問題，當(dāng)下不少用戶花了大量的時間去尋找正確的信息，卻常常事與愿違。因此，目前互聯(lián)網(wǎng)還缺少滿足用戶的類似于傳統(tǒng)圖書館的高價值的信息管理服務(wù)：目錄與分類、訂閱管理可靠的信息產(chǎn)品廣告等。如雅虎、百度等搜索引擎一直在尋求通過大量非結(jié)構(gòu)化與未被規(guī)范的互聯(lián)網(wǎng)信息的索引提供一些服務(wù)項目。但是，這些服務(wù)有時也缺少些正確的信息，在應(yīng)對快速變化的信息技術(shù)與政策適應(yīng)上表現(xiàn)的很欠缺。

在這種現(xiàn)狀下，當(dāng)數(shù)字圖書館的資源主體是網(wǎng)絡(luò)信息資源時，它便面臨著眾多的技術(shù)挑戰(zhàn)，尤其是資源的描述組織、信息的發(fā)現(xiàn)檢索、數(shù)據(jù)存儲管理等關(guān)鍵技術(shù)。要對數(shù)字圖書館進(jìn)行成功有效的研究開發(fā)首先要對網(wǎng)絡(luò)信息資源的的描述與組織問題加以解決。其中網(wǎng)絡(luò)信息資源描述是所有網(wǎng)絡(luò)信息資源開發(fā)的前提與基礎(chǔ)。但網(wǎng)絡(luò)信息資源本身具有著極大的廣泛性和多樣性：不同的資源有不同的組織、機(jī)構(gòu)或者個人等，這就為網(wǎng)絡(luò)資源的開發(fā)共享帶來了障礙。當(dāng)下對網(wǎng)絡(luò)信息資源所采取的基本手段是元數(shù)據(jù)描述，但現(xiàn)有元數(shù)據(jù)標(biāo)準(zhǔn)在描述內(nèi)容與主題上相對較少，揭示的也不夠全面準(zhǔn)確和深入，在有效的控制手段表現(xiàn)的明顯不足等，這些都給網(wǎng)絡(luò)信息資源的發(fā)現(xiàn)、組織與描述帶來了困難，使得網(wǎng)絡(luò)信息資源在開發(fā)程度上較低。因此，數(shù)字圖書館的研究在元數(shù)據(jù)拓展、人工智能等方面的進(jìn)行嘗試便具有著重要的意義，通過研究努力改變目前網(wǎng)絡(luò)信息資源雜亂無章的狀態(tài)，對各種網(wǎng)絡(luò)信息資源描述與組織，使它們變得有序合理，以便為用戶利用這些信息資源提供方便。

在網(wǎng)絡(luò)信息資源的組織與描述方面影響比較廣泛的研究與實踐模式是：(1)創(chuàng)建通用元數(shù)據(jù)標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)由15個元素組成，目的是用于改善電子信息資源發(fā)現(xiàn)的，這可以為圖書館電子信息資源提供一個統(tǒng)一正式的描述；(2)基于包括自動創(chuàng)建和簡單的文本翻譯和轉(zhuǎn)換的SGML文本處理：(3)已經(jīng)在多個研究項目中被用于提供資源采集和元數(shù)據(jù)抽取的資源采集工具，此工具包括全文數(shù)據(jù)庫和元數(shù)據(jù)庫；(4)研究開發(fā)應(yīng)用于分類系統(tǒng)、控制詞典和其它主題訪問系統(tǒng)的有效的信息組織技術(shù)；(5)開發(fā)組織與訪問電子資源系統(tǒng)，此系統(tǒng)集成了RDF、XML、MARC等；(6)為在互聯(lián)網(wǎng)上運動的資源提供有效的持續(xù)和統(tǒng)一的命名管理并可應(yīng)用于目錄和普通的HTML文檔；(7)開發(fā)一個詳細(xì)的通訊流程協(xié)議和環(huán)境來支撐圖書館用戶和參考圖書館員，同時對電子信息資源和印刷載體的信息資源進(jìn)行處理；(8)探索電子信息資源的索引和編目并構(gòu)建一種有力而靈活的結(jié)構(gòu)；(9)對Web信息資源的特性進(jìn)行識別與評價；(10)開發(fā)一些有效的識別與組織揭示文檔內(nèi)容的重要線索，以達(dá)到改善用戶對電子文本資源的訪問和利用：(11)研究在目錄組織體系中瀏覽和導(dǎo)航的方法。

雖然目前關(guān)于網(wǎng)絡(luò)信息資源的描述與組織的研究比較突出，但是與增長迅速、數(shù)量巨大、質(zhì)量差異大的網(wǎng)絡(luò)信息資源相比，研究開發(fā)力度表現(xiàn)的明顯欠缺，因此，利用人工智能來對網(wǎng)絡(luò)信息資源的描述與組織進(jìn)行開發(fā)便具有重要的意義和前景。此研究開發(fā)可以從以下問題出發(fā)：能夠幫助改善數(shù)字信息訪問和管理的技術(shù)、信息發(fā)現(xiàn)和檢索、用戶接口設(shè)計、分類和索引、結(jié)構(gòu)設(shè)計和問題等。

3　檢索與過濾網(wǎng)絡(luò)信息資源

網(wǎng)絡(luò)信息資源的查詢與檢索以網(wǎng)絡(luò)信息資源的描述與組織為基礎(chǔ)，這是數(shù)字圖書館重要信息服務(wù)模式之一。面向增長迅速、數(shù)量巨大、質(zhì)量差異大的網(wǎng)絡(luò)信息資源，目前較為普遍使用的搜索引擎在功能上表現(xiàn)出不足，正如上文中所說當(dāng)下搜索引擎在結(jié)果的質(zhì)量上難以滿足用戶的要求，且此缺點隨著網(wǎng)絡(luò)的發(fā)展表現(xiàn)的逾突出。因此開發(fā)研究出先進(jìn)的索引檢索系統(tǒng)與質(zhì)量控制方案對于數(shù)字圖書館服務(wù)質(zhì)量的提高便顯得尤為突出。研究開發(fā)活動可以集中于以下兩點：

(1)由于網(wǎng)絡(luò)上的資源與用戶具有廣泛的差異性，因此在互操作性要注重開發(fā)。一方面，由不同機(jī)構(gòu)組織或個人建立的網(wǎng)絡(luò)信息資源是分布式的，這很容易導(dǎo)致各類資源之間有著自我的資源組織與描述、檢索系統(tǒng)等，因此這些資源無論在現(xiàn)實操作中還是未來的發(fā)展趨勢，都是不相兼容的；另一方面，利用數(shù)字圖書館查詢網(wǎng)絡(luò)信息資源的用戶有著不同的系統(tǒng)、工具與運行環(huán)境。因此，要實現(xiàn)數(shù)字圖書館服務(wù)質(zhì)量的提高首先就是要解決不同系統(tǒng)或資源之間的互操作性，這是實現(xiàn)數(shù)字圖書館資源共享的關(guān)鍵。研究數(shù)據(jù)表明，在資源與用戶之間、資源之間的必要轉(zhuǎn)換對解決互操作問題來說是個有效的方法，這是數(shù)字圖書館研究開發(fā)的重要前提。