首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 网络管理分析范文

网络管理分析范文

前言:我们精心挑选了数篇优质网络管理分析文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

网络管理分析

第1篇

【关键词】流域;防汛网络管理;研究

Zhangweinan Flood Control Network Management Analysis and Research

Gao Yan-wei

(Handan Bureau from Zhangweinan Handan Hebei 056000)

【Abstract】From Zhangweinan flood control network management bureau reality of the context of the rapid development of computer network technology, describes the status quo and trends in my office computer network management, network management needs analysis, management, functional design, security, application of technology applications and other aspects of analysis, recommendations SIPO flood control network management.

【Key words】Research;Basin;Flood control and network management

在以开放、互联为特征的现代计算机网络中,通过一整套完备的管理手段,确保网络内部各个节点、子网之间进行正常的交互操作,保证网络内部各种平台正常运行,使得网络内部各种资源得到有效的维护和使用,从而确保整个网络有序、高效地运行。

1. 网络管理的现状与发展趋势

1.1 随着计算机网络技术的高速发展和计算机网络规模的迅速膨胀,网络管理起着越来越重要的作用,对网络管理的要求日益引起重视。

1.2 网络管理软件的开发要以网络管理协议为标准。目前最常用的网络管理协议有两种:基于OSI模型的CMIP(Common ManagementInformation Protocol,公共管理信息协议)和基于TCP/IP的SNMP(Simple Network Management Protocol,简单网络管理协议)。由于TCP/IP目前被普遍采用,目前网络管理系统大都采用SNMP协议。基于SNMP协议的网络管理模式包含网络管理工作站和网络管理单元。网络管理工作站对网络管理单元实施监控管理,而网络管理单元则执行网络管理工作站指定的工作。SNMP协议用于网络管理工作站和网络管理单元之间的通信。

1.3 目前,计算机网络管理技术有以下发展趋势:

(1)网络管理规模越来越大,管理对象的组成越来越复杂。

(2)管理系统越来越开放,运行平台趋于标准化、规范化。

(3)网络管理技术朝着层次化、集成化、智能化方向发展,使得管理系统能够管理更大、更开放、更复杂的网络。

(4)网络管理界面WEB化,操作简单方便。

(5)网络管理系统的功能从单一的网络管理向系统管理的方向发展。

2. 网络管理的需求分析

2.1 目前规划建设的漳卫南局计算机网络系统,覆盖面广,层次复杂;操作平台种类较多,技术管理人员较少,仅仅局机关具备一些,并且在计算机网络技术方面高水平的人员更是严重匮乏;应用范围广,需求差别较大,除了提供实时水情信息、工情信息、灾情信息、气象卫星云图信息和水文数据库查询信息等各类防汛数据外,还要提供大量的办公信息、基于Internet技术的各种查询和浏览数据、系统服务数据、系统管理数据等;安全性、可靠性要求高;基于上述诸多因素,需要在网络系统内部建立一套完善的网络和系统管理机制,确保整个网络系统能够安全、正常、高效地运行。

2.2 因此,对网络管理有如下需求:

2.2.1 系统管理需求。

(1)能够进行全网范围内的统一管理,制定统一的管理模式和策略,资源的统一分配和调度。

(2)能够对整个计算机广域网内部各种平台、数据库、应用等进行有效管理。

(3)网络管理系统能进行高度的自动化管理,尽量减少人为干预,避免由于人员操作不当引起的系统崩溃。

(4)网络管理中心能对网内所有节点进行远程配置,并能实时监控各节点的性能状态,一旦出现故障便能自动及时修复。

2.2.2 信息管理需求。

确保具有高优先级的信息优先传输。

采用分布――集中相结合的系统管理模式。

能够进行有效的网络性能监控。具有对信道、端口、IP地址、用户、数据库、应用程序等进行有效管理,还能随时了解当前网络的性能,以便进行有效的调度。

3. 网络管理模式

3.1 网络管理模式目前有三种:集中式管理模式、分散式管理模式和分布――集中式管理模式。

3.2 根据漳卫南局计算机网络规划建设的特点和发展趋势,建议网络管理采用分布――集中式管理模式,理由如下:

(1)分布――集中式管理模式是一个树状层次结构。它将计算机网络分成若干个管理域,这些管理域按照在网络中的重要性分成不同的等级,低等级管理域要受高等级管理域的监控管理,统一等级的管理域是平等的,彼此没有管理上的隶属关系。

(2)在分布――集中式管理模式中,每一个管理域都有一定的自主性,对本管理域内的大部分事件进行自行处理,当本管理域内发生了自己不能处理的大事件时,将事件发生情况向上汇报,由上一层网络管理机构进行处理,并将处理结果送回本管理域,这样在本管理域内部就不需要很高的配置,从而节约了投资,同时减少了管理信息对广域网上数据传输的压力。还可以通过最高等级的管理域对全网进行统一管理,保证管理的标准化、规范化。

4. 网络管理功能设计

4.1 按照ISO的定义,结合我局规划建设的计算机网络,网络管理方面应该具有以下几个方面的功能:

(1)配置管理(Configuration Management)。

配置管理包含三个方面的功能:客体管理、状态管理和关系管理。主要提供以下服务:

系统和网络配置的收集、监视和修改;建立名称和资源的映射;设置和修改系统的属性或常用参数;监测系统配置的变更情况;管理配置信息库;表达系统之间的各种关系,如直接关系、间接关系、同步关系等;进行日志管理配置。

(2)故障管理(Fault Management)。

故障管理包括五个方面的功能:告警管理、事件报告管理、登录控制、测试管理和可信度测试管理。主要提供以下服务:

故障类型、故障原因、故障严重程度的报告;对事件报告的初始化、终止、挂起、恢复、修改、检索等;修改登录规则,提供登录控制机制;进行内部资源、连接、数据完整性、协议完整性等测试。

(3)性能管理(Performance Management)。

性能管理包含四个方面的功能:工作负荷监测、概要管理、软件管理、时间管理。主要提供以下服务:工作负荷过重报警;报告的扫描、统计、暂存、激活;本地时钟、时间服务等;软件的完整性检查、安装、删除、升级等。

(4)安全管理(Security Management)。

安全管理包括三方面的功能:安全告警报告、安全审计跟踪、访问控制。主要提供以下服务:信息完整性、操作、物理资源、时间等违章告警;告警级别的制定;服务的请求、响应、拒绝、恢复等;访问控制规则指定,访问者身份确认,访问授权。

(5)帐户管理(Account Management)。

账户管理主要提供账户统计、参数调整等功能,提供本管理域内重要的应用服务器上各用户占用系统资源的统计和计算,对各种系统资源使用时间和经济情况进行分析。

(6)人员管理(Personnel Management)。

对于一个有访问限制的系统,最终是要提供给一些人使用,而对于不同的使用者根据其权限,系统应当提供给他们不同的信息。

4.2 防汛指挥决策系统,只能提供给授予权限的人员使用。因此,在进入系统时,应提供身份验证机制,即要求使用者登录验证身份后才能进入。在这里,系统提供对用于身份验证的登录信息的安全保证,使得登录信息在网络传输过程中不外泄;系统还提供不登录即拒绝访问的机制,防止系统内容在没有登录的情况下直接跳至获得。详细功能如下:

4.3 人员信息库的建立,提供人员的增加、减少、修改等功能;人员应当包含以下信息:姓名、部门、职位、密码、E_Mail、联系电话等;

4.4 身份验证,可通过两种方式进行身份验证,一种是利用NT的域用户进行,另一种是利用本系统的人员管理库进行验证;系统提供NT的域用户可以与本系统的人员管理库进行同步的功能。

4.5 用户登录信息的安全,若利用NT域用户登录,采用SSL安全机制保证;若使用人员管理库登录要求采用安全频道查看(https://站点),还是使用安全套接字层 (SSL) 安全来保护,与该 Web 站点建立安全的连接。

4.6 利用以上机制,我们的系统可提供安全连接,并持有有效证书。使得登录者提供的信息(例如登录用户姓名和登录密码)经过加密使其他人无法阅读或截取。同时站点提供证书,担保该站点安全性的声明。证书包含有关特定 Web 站点是否可信的信息。这可以确保其他任何 Web 站点都无法冒充原来的站点。

此外,防汛指挥决策系统,应对于不同的人员或角色给予不同的信息;系统对信息提供访问权限的控制,来达到对登录者人员的浏览范围的控制。

参考文献

[1] 《国家防汛指挥系统工程计算机网络系统设计》.

[2] 《国家防汛指挥系统工程社会经济信息库逻辑设计》.

第2篇

【关键词】企业信息化 网络管理 网络安全 解决措施

1 网络管理的基本知识

1.1 网络管理的基本概念

所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断,从而保护企业网络系统和稳定运行,优化网络环境,网络安全,以保证正常的企业工作安全、稳定、有效运行。

1.2 网络管理的基本对象

企业网络管理主要包括网络设备、网络性能、网络系统和其他方面的管理。

2 中小企业网络管理现状及解决办法

2.1 网络管理在中小企业的现状

中小企业特是指一种员工相对较少,业务的规模也较小的企业。 同时网络布局和管理在中小企业更加灵活,但由于没有雄厚的资金投入、及有限的技术人员等原因,以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理,但是对于网络管理重视程度不够,关键技术细节理解不完整,造成网络管理还存在许多不足。

2.2 中小型企业形势分析

经过对90%以上的中小型企业网络管理的数据分析,中小型企业网络问题的根源主要集中在以下几个方面:

2.2.1企业网络管理的安全意识薄弱

企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣,远远大于对于网络管理的学习和安全方面的重视,安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松,无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理,对于网络安全没有充分积极的认识,一旦出现问题,更不会积极应对,这就导致一旦出现安全问题不但不会去解决,更会任由问题扩大。

2.2.2网络管理措施不足

中小企业由于专项资金不足,这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密,冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘,对病毒、木马或恶意程序的更是毫无抵抗,企业网络的可能性,存在着严重的安全隐患。通信设计与应用。

2.2.3全面解决方案的缺乏

在大多数中小型企业缺乏网络管理解决方案情况下,他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上,进而让自己的心理更加依赖。大家都知道,对于企业网络管理,简单的解决方案并不能完全保证企业网络安全性,随着信息技术的发展,网络的更新换代极快,网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的,也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案,而这个方案很大程度依赖专业的网络管理。

2.3 中小型企业网络管理存在问题的解决方案

2.3.1 加强企业网络管理实践,提高安全意识

企业想获得健康,稳定,快速的发展,规范网络管理经营行为,提高员工的网络安全意识势在必行。详细的解决方案措施:

(1)可分为虚拟VLAN网络段,应用数据控制和管理控制,将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。

(2)对于企业员工应用固定IP设置或者使用DCHP动态分配IP地址,与此同时进行MAC地址绑定,启动防网络风暴管理制度,强化互联网的网络安全。这样操作一方面便于监视与维护,另一方面减少了网络中毒,网络瘫痪等问题出现的可能性。

2.3.2 采取切实可行的网络安全管理措施

对于企业来说,最典型的网络安全问题是数据的丢失、损坏与泄漏,数据的安全问题,以及网络安全协议的问题。提高整体网络安全意识,重要数据定期备份是网络管理中对信息进行有效处理的必要手段。

(1)为了解决数据安全的问题,需要进行业务关键数据进行远程备份,以防止数据因为木马、病毒、及人为原因导致数据安全问题。

(2)对于服务器、路由器、交换机等突然损坏的硬件问题,重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。

(3)对于软件系统的问题,则需要检查系统的编码,严格编码标准,从而消除系统本身的问题。

(4)基于网络的安全协议问题,需要专用网络执行加密操作,以防止恶意黑客攻击。

2.3.3 制定切实完备的网络技术应对方案

在当前的网络信息如此开放的大环境中,任何网络都不是百分之百保证安全的,所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案,一方面是应对网络故障方面的技术方案。因此,企业需要结合自己本身的实际情况,制定完善的应对措施及方案。

(1)制定一个完整的防火墙和防护软件的升级规则,及时更新系统补丁,避免网络安全漏洞。

(2)进行网络故障实战演练,提供网络管理人员的技术业务水平。

(3)对于发生的故障及安全事故要及时备案,分析,避免类似的情况再次发生。

3 结论

随着网络信息技术的迅猛发展,信息容量在这个开放的环境中不断增长,网络规模也将随之增加,越来越多的企业的管理者们开始认识到网络管理的重要性,并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看,一个高效、稳定、安全的网络是确保其健康发展的命脉之一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间,还有很多工作需要踏踏实实的去完成。

第3篇

关键词 新形势下 计算机网络 管理方法

中图分类号:TP3 文献标识码:A

计算机网络在现代人们的生活中已经是必不可少的,它是现代计算机科学不断发展的产物,在很大一定程度上实现了资源的共享,帮组人们实现了远距离通信,缩短了人与人之间的距离。计算机技术在近几十年发展十分迅速,现如今企业的内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理都是通过计算机网络来实现的。为了确保计算机网络的安全性和可靠性,人们对网络管理人员提出了更高的要求。

1计算机网络管理中遇到的问题

(1)管理人员个人素质不高

管理人员对于计算机网络的管理至关重要。只有他们做好自己的本职工作,才能确保计算机网络的正常运行。计算机网络的管理人员对网络管理这项工作的重视程度远远不够,安全意识不强。管理人员对于计算机网络中出现的安全问题,不能及时的采取解决办法,而且不能严格遵守计算机网络管理的相关规章制度,使得计算机网络经常出现问题。

(2)管理措施不够严密

就目前计算机的使用情况来看,大多数的计算机使用者对计算机的网络管理有个大概的了解,通常也会采取相应的措施进行计算机的网络管理。一般的个人用户通常会在自己的电脑设置防火墙和一些杀毒软件,对于一些企事业单位,这样一些措施远远不够。有些企业会配置干扰器,但是设备维护落后,使得干扰器不能正常发挥作用。

(3)计算机网络管理人员的缺乏

无论在哪个领域,拥有专业的技术人员,都可以大大的提高工作效率。为了更好的推进信息化进程,就必须加大对人才的培养力度。信息化人才,不能够只掌握表面的知识,更要加深他们对网络的深层次理解。目前,广义上的信息人才很多,但在实际工作时却不能解决实际的问题,使得高层次的网络管理人才极度缺乏。专门从事网络管理的人员,他们的相关技能、资源和利益导向等方面的能力有待提高。目前我国的网络人才,不论是数量上还是质量上都跟我国的信息化程度不匹配,无法满足新形势下网络管理的发展需要。

2计算机网络管理的方法

(1)提高管理人员的个人素质

计算机网络是一个复杂、庞大、面向公众的人机系统,随便一个操作就可能出现严重的问题。管理人员的责任感和使命感对于计算机网络的管理至关重要。在对管理人员开展技术培训的同时,还要注重培养他们的责任感和使命感。不论是这个行业的精英,还是刚刚毕业的大学生,不论是管理人员还是值机人员,都应该相互学习、相互帮助、共同提高,毕竟“金无足赤,人无完人”。管理部门在一定程度上是分离的,但在某一方面又是密切配合的。管理技术是基础,人员是保障,先进的管理技术和设备最终需要人来进行操作,过硬的技术队伍是计算机网络安全、稳定、畅通运行的有力支撑。

(2)建立健全各项网络管理制度

管理人员进行计算机网络管理时,有规章制度做指导,可以做到有法可依、有章可依、执章必严、违章必究,进而确保计算机网络的正常运行。相关制度比如《网络管理制度》、《门禁管理制度》、《设备管理制度》、《密钥管理制度》等,定期对这些制度进行修改完善,尽可能的满足网络管理的需要。在具体的管理过程中,针对实际出现的情况,努力提高自身的监控力度,进而提高网络的管理水平。首先,企事业单位加强对公司电脑的安全管理,在电脑上安装干扰机和屏蔽仪等技术设备,在公司内部采用安全口令的方式,防止重要信息的泄露。此外,加强检查监督,不定期的对网络安全进行检测,对于发现的问题要及时的进行解决。

(3)加强网络管理人才的培养

首先,我们要将目前的信息化人才教育体制进行改革,使得更多有才能的人可以得到很好地培养。其次,建立健全机关、团体、企事业单位的培训机制,为人才的培养提供指导,逐步提高他们的实际工作能力,为他们的成长提供更多锻炼的机会。先让他们在一些管理岗位熟悉相关操作并掌握网络管理的内容,进一步培养他们的网络管理技术。此外,每个人要不断加强自身的网络管理能力,并且要不断提高自身的网络管理意识。在分配人员时,尽可能的考虑个人兴趣,将其安排在适于发挥个人水平的岗位,这样有利于调动个人工作的主动性和积极性,为管理人员的成长提供较好的环境。

3结语

目前,计算机网络正处于一个爆炸性增长的时期,网络规模庞大,复杂度也在不断增加,为适应计算机网络发展的需要,我们需要从加强计算机管理人员的自身素质、建立健全计算机网络管理制度、加强计算机网络管理人才的培养这三个方面进行着手,进一步的提高计算机网络的管理水平,从而推动我国计算机网络的良性发展。

参考文献

[1] 翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报.2001(04).

第4篇

【关键词】网络隔离 文件传输 网闸设备

现如今,现代化办公基于高程度的信息化而有效开展。然而,互联网上各种黑客及病毒丛生,对个人乃至国家的信息安全构成严重威胁。然而,新时期网络攻击手段呈现多样化、新型化发展,对此网络安全要求更为严格。防火墙已经难以满足现如今网络安全的需要,安全性方面存在缺陷。在这样的背景之下,人们开始探索与研究新型的关于网络安全的技术手段,由此网络隔离技术应运而生。总体来讲,该项基础通过将有害攻击进行隔离防护,从而有效保证信息安全不外泄。相对于防火墙而言,其需要具备更高的安全级别,不论是从理论上来讲还是从实践上,具备两套及以上主机系统,既需要对计算机操作系统的加固优化,又需要将外网与内网接口进行有效分离。与此同时,主机系统之间可以基于不同的设定协议来进行数据传输与交换。

1 网络隔离技术要解决的问题

隔离是网络隔离技术构架的重点所在,能否实现有效地隔离则是问题的关键。以下图为例,从图中我们可以看出这套网络结构当中其外网存在较大的安全隐患,安全性较差,内网安全性则较高。一般情况下,内部主机与内网相连,外部主机与外网相连,其中内外网之间是断开的,二者之间存在着一个存储介质,这个固态存储介质即为隔离设备,其同时也是一个单纯的调度控制电路。如图1所示。

接下来,在具体的数据传输过程当中,如外网需要将数据传输给内网的时候,此时外网主机接受数据,随后发起对固态存储介质的非TCP/IP协议的数据连接,此时所有协议通过外部主机被剥离并将原始数据写入存储介质当中。当全部数据传输完毕并写入存储介质当中恢复上图状态。随后存储介质会将数据传输给内部主机,在其受到数据后进行TCP/IP封装并发给内网。

2 网络隔离的技术路线

网络开关、单向连接以及实时交换是现阶段网络隔离技术的三种较为常见的技术形式。具体来讲,首先就网络开关而言,其是三种当中最为简单也最容易被理解的一种。通过两套虚拟体系统和一个数据系统,在数据传输过程当中,可以将其先写入一个虚拟系统当中,随后将之交换到数据系统,完后再交换到虚拟系统(另一个)当中。这样的数据传输形式缺乏复杂的应用,所以其只适用于简单的文件交换过程。

再者,就单向连接来讲,其适用于数据的单向传输过程,具体通过物理断开的方式将两个网络进行连接。其可以实现对数据传输方向的控制,反方向数据通路不会存在,这样就可以对数据进行更为有效地保密。

最后,就实时交换来讲,作为一个网关处设备,在连接两个网络过程中主要通过物理断开的方式从而将网络间协议终止,实现应用层数据的交换。

3 基于网络开关的网闸设备数据交换原理

网络隔离的方法有很多,本文主要针对使用网络开关方式实施网络隔离的网闸设备技术原理进行详细分析。

如图2所示,外网是安全性不高的互联网,内网是安全性很高的内部网络。正常情况下,网闸设备的外部主机和外网相连,网闸设备的内部主机和内网相连,外网和内网是完全断开的。网闸设备是一个独立的固态存储介质和一个单纯的调度控制电路。

当外网需要有数据送达内网的时候,以电子邮件为例,外部主机先接收数据,并发起对固态存储介质的非TCP/IP协议的数据连接,外部主机将所有的协议剥离,将原始的数据写入固态存储介质。如图3所示。根据不同的应用,可能有必要对数据进行完整性和安全性检查,如防病毒和恶意代码等。

4 总结

网络隔离技术能够在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。鉴于网络隔离技术的优点,对于安全性要求较高的用户来说,用网闸设备来连接不同安全级别网络,并实现数据的安全、可控交换将会成为一种趋势。未来如网闸产品进一步优化其性能和可管理性,并尝试与其它安全产品联动,将获得更广泛的应用。作为一个虚拟的空间,网络技术以其方便、快捷等优点为我们生活及生产带来便利创造条件的同时,在信息传输交换过程当中也存在着较大的安全隐患。对网络隔离技术的探索,有利于推动网络技术的进一步普及,对于保障信息安全和社会稳定具有重要作用。

参考文献

[1]W.Richard Stevens. TCP/IP Illustrated Volume 1:The Protocols[M].北京:机械工业出版社,2000.

[2]朱承,张骏,张世永. TCP/IP网络中的若干安全问题[J].计算机工程,1999,25(12).

[3]王浩.基于TCP/IP协议的网络安全分析[J].湖北电力,2002,26(6).

[4]万平国.网络隔离与网闸[M].北京:机械工业出版社,2004.

[5]苏智睿,李云雪,王晓斌.网络安全隔离与信息交换技术分析[J].信息安全与通信保密,2004.

[6]林晓霞,杨晓东.网络隔离技术原理与实现[J].网络安全技术与应用,2005.

第5篇

随着网络时代的到来,信息技术为各行各业的发展提供了高效的服务,城建档案管理部门作为城建档案资料的储备基地,理应顺应时展潮流,实现档案管理的网络化。本文在阐述城建档案管理网络化概念及其内涵的基础上,分析了当前城建档案管理网络化存在的问题,并提出了城建档案管理网络化的思路。

关键词:

网络环境;城建档案;管理

城建档案作为社会发展和城市规划建设的重要资源,是再现城市历史和规划城市未来发展的依据。随着网络信息技术的发展和社会的巨大变革,城建档案管理的项目和信息量急剧增长,多媒体技术、通讯技术、网络技术和计算机技术的融合,为城建档案管理网络化的实现奠定了基础,提高了城建档案管理的信息化水平和工作效率。为更好地实现城建档案的信息服务功能,满足城市现代化建设的需求,必须加快城建档案网络化建设步伐,尽早实现城建档案管理的现代化。

一、城建档案管理网络化概念及其内涵

城建档案网络化管理是指在网络信息技术支撑下搭建网络管理系统和平台,对城建档案信息的收集、归档、利用等进行的全过程管理,即城建档案管理部门利用网络化手段对城建档案信息进行处理,并服务于城市建设的过程。在计算机全面普及的现实环境中,计算机技术和网络技术的发展为城建档案管理网络化的实现奠定了坚实的基础。只有深刻意识到城建档案管理网络化的重要性,加强对城建档案的网络防御和维护,做好电子归档工作,才能确保城建档案的安全、真实和有效,才能实现档案管理网络化的预期目标。要在思想上认同城建档案的网络化管理,就必须深刻理解网络化的内涵。城建档案管理网络化的实现不是仅靠几台电脑、几个系统、几个数据库就能解决的问题,而是多种因素相互制约、相互影响构成的系统工程。城建档案管理网络化的实现离不开现代化的管理思想,同时也离不开网络技术人才、现代化网络设备和网络管理机制等因素的支持。城建档案管理部门要想利用网络信息技术进行城建档案管理工作的创新,就必须从上述提及的几个方面着手进行革新。

二、城建档案管理网络化建设存在的问题

(一)受经费短缺影响

城建档案网络化管理的设施设备严重不足,不能对城建档案进行有效的管理,城建档案管理的信息化和数字化难以实现,当前的城建档案方式依然较为传统,难以适应现代化社会的需求。

(二)档案分类不齐全

表现为城建档案数据库建设混乱,缺乏专业性和整体性,信息分类不完整,档案查阅速度较慢。

(三)档案规范化程度不高

在城建档案管理的网络化建设中,由于缺乏统一的工作标准,各级城建档案管理部门间使用的电子文档和管理软件并不完全统一,导致城建档案难以实现通用。

(四)缺乏统一的网络化标准

城建档案管理网络化建设进程中,各级城建档案管理部门都投入了大量的人力、财力、物力进行网络环境建设和档案数据库建设,这种重复建设行为造成了资源的严重浪费,加大了城建档案管理网络化的建设成本,更割裂了地方的城建档案信息,难以实现城建档案管理网络化建设的信息共享目标。

三、实现城建档案管理网络化的对策思考

(一)加强网络化基础建设

在网络信息时代,网络化管理是一种便捷高效的管理方式,它可以提高管理效率,可以提高信息资源的使用效率,从长远来看,还可以节约管理成本。在各地城市建设如火如荼开展的当下,城建档案管理网络化的实现是确保城市现代化建设朝着正确方向发展的关键,也是实现城建档案现代化管理的必由之路。加强城建档案网络化管理的基础建设应当从以下三方面着手:第一,各级城建档案管理部门应当在注重标准化和规范化的基础上,建设内部档案管理网络体系;第二,区、县、市之间建立起横向的城建档案管理网络体系,实现城建档案信息共享;第三,由住房城乡建设部牵头自上而下建立起全国性的城建档案信息网络体系,实现对全国城建档案信息的统筹[1]。

(二)制定城建档案网络化建设规范

将不同城建档案信息处理的标准电子档案信息样本提供出来,这样大部分城建档案信息就可以参照电子档案信息范本完成标准化处理,真正实现有标准、有参照。首先,对标准进行统一,建立标准化程度较高的数据库模型,在对数据库进行设计之前重点考虑其特殊性、目的性和全体性,坚持适用与通用的数据库建设原则。重点保证数据应用的便捷与处理的快速。其次,对城建电子档案进行有效的分类,进一步增强城建电子信息档案和数据库的整体性。借助这一方法,保证档案管理在互联网背景下,完成同一个平台的共用,使全部的档案信息可以有效通用,真正实现信息的共享,将档案本身所具有的价值,完全体现出来。可从以下两个方面着手:第一,对城建档案的著录细则进行统一,提高彼此之间的相容性;第二,将数字化处理大力应用于档案材料中,同时对视频和音频的格式、电子文档的格式进行统一。

(三)打造高素质的网络人才队伍

促进和推动档案管理的网络化对于档案管理者来说是一次技术的考验与全新的挑战。因此,提升人的素质是提升工作质量和效率的前提。首先,对队伍的信息化知识要加强培训。随着城建档案管理工作的不断发展,相应的也对档案管理的工作人员提出了更高的要求。因此,要想更好地适应新形势发展的要求,组建一支专业的队伍势在必行。一方面需要引进专业人才,另一方面,对在职在岗的工作人员进行岗位技能培训,满足工作本身的需要[2]。其次,还可建立和完善内部的竞争机制,让每一个档案管理的工作人员可以积极主动地做好自身的本职工作,在同事之间营造一种你追我赶的工作氛围。最后,建立和完善内部的奖励机制,对岗位责任进行明确划分,应用奖励措施,将员工的工作创造性进一步激发出来,推动整体水平的提高。

(四)确保城建档案网络化的安全性

城建档案工作在大力推行网络化后也会相应的带来一些问题,首当其冲的就是安全问题。因为档案信息所面对的是全社会,因此,必须对信息的安全性引起高度重视。这就需要加强技术方面的考量。注重加强网络安全,保证城建管理网络的安全性不受到破坏。另外,加强对档案数据的原始备份,保证网络数据受到不可控力破坏时,不会发生档案信息丢失的现象[3]。

(五)提高多媒体技术的利用

城建档案具有存储声像资料较多的特征。经过长时间的沉淀与发展,多媒体化已经成为了档案信息在载体方面的必然趋势,尤其是对声像技术与电子图文显示技术的大力开发和利用,使得档案信息储存的方向变为电子化、大容量和高密度。借助多媒体技术对档案信息进行管理和储存。可以使得工程图纸和施工图像的显示、储存和打印更加方便,尤其是可以把档案库中保存的档案进行管理和储存,便于档案原件的保护。另外,还可以对一些历史较为悠久并且遭到破坏的档案,借助多媒体技术实现档案的修补与复原,进一步提高档案信息的管理能力。档案管理发展的重要趋势就是实现网络化,我们应当加强相关知识的学习、创新和研究,将城建档案自身的价值充分发挥出来。

作者:王健 单位:辽宁省辽阳市城建档案馆

参考文献:

[1]俞露.以档案员网络为基础的城建档案管理——以苏州工业园区档案馆为例[J].办公室业务,2014(3):163-164.

第6篇

保障计算机网络安全是一项大事,在日常使用工作中,必须要采取科学的措施最大限度的保障信息安全,避免出现信息泄露问题。这种保障不仅是对计算机的信息储存功能的安全负责,也需要对在互联网中进行数据交换的过程进行保障,对信息传递、信息储存、信息传递中涉及的安全问题进行分析与处理,最大限度的保障计算机网络的安全性和可用性,满足用户的需求。但是,要注意到的一个前提问题就是,计算机是包括软件系统和硬件系统两个部分的,在具体的使用过程中,两者会出现不同的威胁。另外就是现在基于信息网络的应用不断增多,而由于各种原因,在应用的开发过程中可能会有一些未测试出的漏洞威胁到用户的信息安全,并且会占用用户的信息交换通道,使得用户正常的数据交换速度变极其慢。计算机网络在使用时,常常会受到各类不同类型病毒的入侵,一旦未得到科学的防范,往往会带来不可估量的影响,在网络的发展初期,病毒主要通过链接、网络文件来传播,以前几年出现的熊猫烧香病毒为例,对计算机系统产生了非常巨大的影响,受到波及的单位有能源单位、金融单位等等,这些重要的单位网络一旦受到病毒的入侵,后果不堪设想。除了病毒之外,计算机网络也会受到黑客攻击的影响,一些不怀好意的黑客会通过网络来潜入目标用户的电脑,从中盗取资料。还有一些非法分析会盗用用户的IP地址,并将虚假的数据伪造出真实的,以此来获取到自己想要获取的资料,目前,这种问题也是广泛存在的,对人们的正常生活造成了非常不良的影响。随着现在无线技术的发展,很多黑客仅仅是通过制作开放式的无线网络或者盗取MODEL的管理权限进行用户信息的非法收集。如现在新闻经常报道的“手机银行转账巨款不翼而飞”,大部分就是通过MODEL中残留的用户数据进行银行卡内金额的盗取。

2对计算机网络进行病毒防护,提升使用安全性

近年来,人们的网络安全意识得到了有效的提升,基本上所有的用户都明确了防火墙使用的意义,也会对自己的电脑定期进行杀毒,有效提升了网络使用安全性。截止到目前,互联网技术已经走过了很长的时间,有很多公司都致力与杀毒软件的防护,从早期的卡巴斯基,到目前常用的360杀毒软件。此外,我国的很多网站也推出了防护制度,很多的杀毒软件已经开始免费使用了,这给人们的使用提供了极大的安全,在安装好杀毒软件之后,需要定期进行杀毒和升级,及时修复系统中存在的漏洞。当然,用户自己也需要有网络安全意识,严禁在不信任网站上下载文件和视频,在下载任何资料时,都需要进行病毒查杀,避免给网络的正常使用带来不利影响。此外,在使用网络的过程中,要合理设置网络防火墙,提升计算机的安全级别,避免自己的计算机受到不法攻击。对于部分重要的软件,可以进行加密处理,设置访问权限,只有通过认证的访问者才有权利访问相关的信息。在对MODEL的设置中,必须更改管理员密码,并且对WIFI使用加密的服务。对于数据传输突然变慢的事情必须要有警觉性,可以通过不定期更改WIFI密码保障MODEL中交换数据的安全。另外,对于网络上流行的软件需要保持警惕心里。比如某些WIFI万能钥匙的手机APP,实际上是一个共享WIFI密码的软件,在你使用WIFI万能钥匙的过程中,会将你手机里原来储存的WIFI网络和密码全部进行共享,包括住宅公司等所有你曾经登录过的WIFI,其安全堪忧。在外上网,尽量不使用莫名的WIFI,用公共WIFI时,最好不要使用网银、支付宝等金融类的软件。近年来,针对非法盗取用户信息的案件还是有了一些处罚的案例,但是在整个互联网安全的规范中,预防性的法律法规还是相对薄弱。在互联网这个新生事物的面前,在互联网安全漏洞存在的情况下,还是需要相关的法律法规出台来保障互联网安全。

3利用防火墙技术保障网络安全

3.1防火墙种类与特点

防火墙的类型是非常多的,不同类型的防火墙针对性也存在差异,以我们日常生活中常常使用的过滤式防火墙为例,这种防火墙主要针对电脑路由器来设置,其过滤功能是非常理想的,可以过滤大部分病毒、木马等等,还可以筛选协议和端口。除了过滤型防火墙之外,常用的还有型防火墙,这种防火墙简单、便捷,其中间节点能够直接与客户端进行连接,这种防火墙与前面的类型不同,不仅可以预防病毒和木马,还可以为用户提供日志服务。复合型防火墙可以将服务与过滤有机结合起来,能够形成一种新型防火墙,其主机可以同时提供相关的服务。主机过滤防火墙与双宿主主机防火墙是由堡垒主机来提供服务,其网关是由堡垒主机来负责,需要安装相应的防火墙软件,才能够保证内部网络通信的安全性。主机过滤防火墙能够将外部网络与过滤防火器直接连接,保证内部网络不会受到外部的攻击。

3.2计算机防火墙技术的实际应用

社会生产对于网络安全的要求是十分严苛的,尤其是部分涉及到金钱交易的领域,一旦受到不法攻击,必将会造成非常不利的影响。在使用网络防火墙时,必须要考虑到具体的要求,不同的领域使用不同类型的防火墙,采用合理的ISP设置,在满足安全需求的情况下,尽可能降低成本。对于硬件防火墙,一般使用Netscreen-SGT产品,这可以提供安全、丰富的解决方案,不仅能够避免网络蠕虫、木马和间谍的攻击,还可以避免黑客与恶意软件的攻击,已经得到了非常广泛的应用。关于软件防火墙,需要采用ISAServer软件,该种防火墙取得了非常好的反响,可以免受各类攻击,在确定状态数据包之后,可以许可受保护数据为其服务,如果数据不受到认可,那么是不能进行服务的,这可以有效保障系统的易用性和安全性。此外,还可以保障数据的安全性,能够简化网络信息以及服务器的搜寻,再通过向导、界面、模板以及管理工具为用户提供服务。此外,还可以在日常访问中推广防火墙的使用,进行科学合理的配置,对网络信息进行深化处理,提升保护系统的完善性和科学性,在具体的使用中,需要进行全盘规划和设计,进行合理的分级,保障信息访问的安全性;其次,采用系统的访问措施了解计算机的端口地址与运行目的,了解网络运行特征,为提升网络安全性奠定好基础。最后,在应用这一技术时,有不同的保护方式,具体保护方式的应用需要考虑到计算机网络的需求,通过防火墙来合理调整参数,最大限度的提升保护工作的安全性。在制定这一策略时,需要合理的使用策略表,记录好相关活动,再利用防火墙来提升计算机使用的安全性。当然,网络安全不是一个小事,而是与人民生产和生活息息相关的大事,网络安全的重要性是不需多说的,每一个人都意识到了这一问题的严峻性。为了保障使用安全性,需要对防火墙技术进行深入分析,针对性采用防火墙技术,避免病毒、黑客影响网络使用安全。

4结语

第7篇

目前,随着我国幼儿师范专科学校招生规模的增多,校园网络覆盖范围越来越大,校园网络用户也迅速上升,校园网络面临的安全问题也越来越多。

(1)网络操作平台漏洞数量急剧上升。

随着网络操作平台集成的管理系统数量越来越多,网络操作平台漏洞数量也急剧上升。由于学校的各类管理系统设计与实现过程中缺乏统一的规划与管理,导致学籍管理系统使用JSP技术、教务管理系统采用ASP技术、招生就业管理系统采用技术等,设计体系架构与实现技术先进性不同,因此导致各类系统接入网络集成操作平台时,会给导致操作平台安全漏洞越来越多。

(2)网络威胁和攻击形式多样。

目前,校园网络威胁和攻击形式呈现多样化,各类黑客采用先进的遗传算法、K均值算法、支持向量机等技术挖掘校园网络操作系统的漏洞和薄弱环节,采用各类攻击手段进行攻击,主要手段包括两个方面:一是在校园网网络中电子邮件,隐藏木马盗取用户账号,破坏网络安全;二是在校园网网络中制作、散布恶意代码,感染服务器,盗取数据信息。

(3)安全威胁潜藏时间越来越长。

与传统单击病毒、木马不同,网络病毒和木马实现技术高,安全威胁隐藏时间越来越长,破坏力度也更大。目前,幼儿师范专科学校网络病毒主要根据传统渠道可以分为包括网页病毒、邮件病毒、FTP病毒,根据病毒类型可以分为震荡波病毒、AV终结者病毒、熊猫烧香病毒、ARP病毒等,实现技术较高,其可以通过入侵网站、隐藏在视频图像和移动存储介质中,并且隐藏时间越来越长,不易被杀毒软件发现和查杀,如果一旦病毒发作,在非常短的时间内感染各种网络文件和数据,造成不可估量的后果。

(4)校园网络用户安全意识弱和权限配置不合理。

幼儿师范专科学校网络用户多是非计算机专业人员,计算机操作不规范,并且安全意识较弱,同时具有较强的猎奇心理,浏览各类风险较高的网站,安全保护措施比较简单,非常容易导致计算机网络感染木马和病毒,并且在校园网网络中传播。许多幼儿师范专科学校计算机管理人员在分配权限时,有时为了省事,通常给其他用户设置的权限过大,导致许多用户可以访问和操作各类重要的应用服务器、数据库服务器等,威胁校园网络,增加网络安全事故发生的概率。

2校园网网络安全管理系统设计

为了能够提高幼儿师范专科学校网络安全性能,本文提出了一个完整的安全管理系统。该系统拥有四个层次的安全功能模块,实现用户管理、网络安全防护、数据控制和数据加密功能。

(1)数据加密层(应用层的数据加密)。

目前,校园网络用户在操作时,远程接入操作频繁,经常存在一个教师或校领导在家里操作学校的电脑,实施数据传输、日常办公等。因此为了能够更加有效的支撑该类操作,本文设计的安全系统采用远程接入技术主要是VPN接入,采用IPSecVPN和SSLVPN技术为数据传输过程进行加密。因此,远程接入时实现数据的安全传输是一项非常重要的工作。

(2)数据控制层(网络应用中的存取控制和授权)。

由于学校学生用户较多,不同的学生归属不同的院系,因此,为了能够控制学生对网络中分布的应用服务器进行存取控制,本文根据校园网络使用的IP地址进行分类,将IP地址与所属于的VPN、VLAN和所属于的子网、计算机的MAC地址、用户名等信息实施映射,形成一一对应的关系。不但可以有效的控制网络应用的访问和存取权限,同时也可以非常容易且方便的管理和监测网络中的所有用户。同时采用ROST技术实施强制访问控制,所有用户(包括最高权限用户)都无法访问受保护的网络资源。因此,校园网络设计过程中,可以采用IP地址划分、VLAN设计和ROST技术,将其集成在一起,实现了数据访问的严格控制,强化校园网络数据服务器和应用服务器的安全。

(3)安全防护层(操作系统的防病毒、入侵检测、审计分析)。

安全防护层主要为用户构建一个网络防病毒体系,以便能够控制网络用户的认证信息,保证网络不受到病毒的侵袭,以便能够正常地为用户提供服务。一个完善的防病毒体系可以使用病毒软件、防火墙、ACL和虚拟局域网等手段进行实现。

(4)用户管理层(用户/组的管理、单一登录、认证)。

给每个用户分配固定的标识,根据用户的信息对用户的访问权限进行控制,并根据用户的网络行为对用户的权限动态调控。在多个用户访问服务器资源过程中,可以为针对用户设置不同的权限角色,不同的用户角色在访问系统资源的过程中,其拥有不同的访问权限,同时如果网络用户在访问过程中,如果发现其存在更高的需求,可以为其设置更高的访问权限,以便能够保护系统的服务资源,确保用户实现有效控制访问。

3结束语

第8篇

关键词:网络安全 简单网络管理协议 设备管理 拓扑发现 网络监控

随着互联网的迅猛发展,高校作为培养人才的基地,对网络的要求越来越高,对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高,这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求。在这里,校园网络管理人员至少需要考虑四大问题:一是确保网络设备管理正常工作,过滤非法用户使用网络资源情况的出现;二是检测系统漏洞预防病毒和网络黑客攻击;三是实时做好在线远程控制设备控制;四是监控当前网络使用状况,实现网络流量的合理配置。而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统。

一、校园网网络安全环境概述

网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁,导致络安全事件发生,因此为维护这个网络系统,要利用其他手段来创造一个良好的网络环境。本文认为应该建立一个网络安全防护体系,该系统既包括先进的技术,还包括安全教育、法律约束和严格的管理。也就是说,当前制定的网络技术安全包括网络安全、物理安全和信息安全。

1、网络安全

网络安全是指主机、网络运行安全、服务器安全、子网安全及局域网安全。网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全,同时做好了网络系统备份和网络反病毒。

要实现网络安全,在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一。内部网的不同网段之间的敏感性和受信任度不同,存在很大的差异,所以非常有必要在它们之间设置防火墙,从而限制局部网络的不安全因素影响到全局,以实现内外网的隔离与访问控制。对网络系统可以运用网络安全检测工具进行定期安全性检测和分析,及时发现并修正其存在的弱点和问题。从而运用反病毒环节对网络目录和文件设置访问权等,对网络服务器中的文件进行频繁扫描和监控。在网络系统人为失误或硬件故障的情况下,或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时,备份系统文件可以起到很好的保护作用。

2、物理安全

通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全。一般有两层含义:一是环境安全,通过设立电子监控,设立灾难的预警、应急处理和恢复机制,将灾难发生时的损失尽可能减小,保障区域环境安全。二是设备安全,主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护。三是媒体安全,主要是指媒体数据的安全,即防复制、防消磁、防丢失等,另外是媒体本身的安全,包括防盗、防毁、防霉等。

3、信息安全

管理和技术两方面的安全统称为网络安全。信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等,包括用户口令鉴别,计算机病毒防治,数据存取权限,用户存取权限控制,方式控制、安全问题跟踪、安全审计和数据加密等。

二、网络安全系统设计开发的出发点

针对不同的网络管理人员,网络安全管理系统凭借着能够提供不同的服务的应用功能,可以让使用者在方便使用网络资源库的时候达到良好的管理效果。其关系如图1所示。

图1:人机交互关系图

现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户。在整个高校,网络安全管理是网络安全管理系统的核心环节。但从上图可以看出,网络的管理应不限于此,还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施。

三、网络安全管理系统功能及分类

路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分。

图2:网络安全管理系统基本功能

检测潜在的网络安全隐患、及时监控和发现系统中的病毒,并及时查杀可疑的外来入侵者,并及时发现管理以及网络的访问热点上的薄弱环节。为帮助网络管理人员及时采取现场措施,收集来自路由器的重要信息(如用UDP或TCP协议受到的攻击)数据,确保相关网络安全信息,保障校园网的信息完整性。

(1)路由安全管理

网络管理员可以用图形化界面显示各路由器所在物理位置,察看路由器的端口运行情况,核实路由器的CPU占用率和网络路由拓扑结构,还可以核对路由器的MAC地址及路由协议的性能优化等功能,做到实时地对路由器信息进行添加、删除、修改等操作。对全校所有路由器进行远程管理的功能。

(2)用户认证管理

校园网要实行有效的用户管理。上网用户提交的用户信息可以在安全系统系统上进行修改、删除等操作;对用户提交的信息,可以提交至上层进行审批;查看网络管理中心对申请上网的审批结果;可在校范围内上查看全网登记用户信息申请,一一查看和打印审批过程中的审批记录,有效得出审批结果。

(3)网络监控

安全系统对校园网目前所有环节,包括路由器、服务器、交换机客户端等进行监控,可以使网络管理人员对整个网络在图形化的界面下一目了然,直观地表示当前各环节如路由器、服务器等是否处于正常工作状态,便于管理人员进行查阅、统计等工作,详细地记录下监控数据后存放至后台数据库中,便于对其进行信息方面的统计。

(4)网络故障管理

借助网络安全系统,网络中心管理人员可对用户提交的信息进行及时处理,比如提供给用户便捷查看学校网络中心对各种申请的审批结和报修的新增网络点的功能,修改、删除网络配置等各种申请,调整并反馈给用户。

运用网络安全系统,一旦发生网络故障,网络管理人员可启动快速自动响应功能,实时鉴别和判断故障发生的原因,从而将网络故障时间或影响校园网的网络问题降低到最小程度。

四、校园网络安全体系的设计原则与任务

按照“统一规划,分步实施”的原则,在建设网络系统初期应着重考虑到安全性问题,同时要建立一个基础的安全防护体系,再根据应用的变化,补充上防护体系并进一步增强。

(一)校园网络安全体系的设计原则

设计网络安全体系时应根据网络安全性设计的要求,遵循可行性原则、多重保护原则、安全性原则、动态化原则、可承担性原则等原则。

一是可行性原则:校园网用户设计网络安全体系不能纯粹地从理论角度考虑,更应该考虑到设计网络安全体系的目的是指导实施,设计方案在实施中需要切实可行。如果仅仅是为了追求理论上的完美以至于无法实施,那么网络安全体系本身就毫无实际价值。

二是多重保护原则:在硬件上采取冗余、备份等技术多角度保护系统。因为任何安全措施都不能保证绝对安全,所以要建立一个多重保护系统,当一层保护被攻破时,其他层仍可保护信息安全。

三是安全性原则:安全性成为首要目标。原因在于设计网络安全体系的最终目的是保障信息与网络系统的安全。构建网络安全体系的目的是保证系统的正常运行,需要进行权衡网络安全是否影响系统的正常运行,必须选择在安全和性能之间合适的平衡点。网络安全体系包含一些硬件和软件,它们会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

四是动态化原则:安全防护随着用户的增加、网络技术的快速发展也需要不断地发展,所以制定安全措施要尽可能引入更多的可变因素,使之具有良好的扩展性。

五是可承担性原则:考虑校园本身运行特点和实际承受能力,要切实可行,没有必要按电信级、银行级标准设计。

(二)校园网络安全体系设计的任务

校园网络安全体系设计的根本任务是为了让高校网络管理人员掌握各种网络安全技术。具体在管理校园网中提供如下服务:

(1)为校园网用户和网络管理者之间提供一个动态网络交流系统,同时,提供对用户的管理功能,对用户的网络运行状况进行动态判断,并为将来创造用户自主服务知识库提供基本条件。

(2)建立能够存放与网络信息相关的各种数据,较为规范的网络安全信息库。

(3)全面管理网络路由设置、网络流量控制、用户防火墙设置、系统漏洞、网络版杀毒软件安装及工作情况等信息,并对网络网络故障响应、用户报修登记等业务提供实时在线服务。

五、结束语

为了控制好一个复杂的计算机网络并运行好其全过程,保证其效率,需要把高校校园网的安全作为一个庞大的系统工程来对待,需要全方位防范。因此,一定要在技术上和管理上强化基础工作。从而达到一个好的网络安全管理系统,即达到网络可靠、安全和高效运行的目的,从而对对各种网络设备及其软件资源进行有效的监视、解释和控制。

参考文献:

[1]谢志强.IPv6过渡技术在高校网络建设中的应用研究[J]. 福建电脑. 2009(02)

[2]吴建平,崔勇,李星,宋林健.??基于软线的互联网IPv6过渡技术构架[J]. 电信科学. 2008(10)

第9篇

计算机网络管理是一种辅助管理手段,主要是依靠计算机网络管理系统对企事业单位中的相关信息及有关事务进行管理,包括事务以及信息的综合、统计、分析、控制以及等有关的管理活动,其目的是对企事业单位的实体管理进行辅助。计算机网络管理常常是企事业单位组织通过建立自己的网站的形式来实现的,这种管理方式应用于企事业单位信息及事务管理有很多无法比拟的优点,它具有智能性、开放性和互动性。智能性实现了信息自动处理;开放性满足了信息共享的要求;互动性有利于实现对于信息的双向沟通。一个典型的计算机网络管理系统通常由管理节点、管理站、管理信息以及管理协议四个方面组成。管理站简单讲就是一台能够满足管理软件运行要求的计算机,他是一个计算机网络管理系统的硬件系统,管理工作就是管理人员通过操作计算机完成的;管理节点的主要作用是收集管理活动中被管理方的相关信息,响应计算机管理站发出的问询指令并执行管理站发来的操作指令;管理协议定义了信息的确切格式并规定了不同信息应该由系统的哪部分记录,对管理节点和管理站之间的信息沟通提供相应的通信标准。管理站、管理节点和管理协议这三个部分共同工作是有效完成一个计算机网络管理系统中信息管理的重要保证。

2计算机网络管理在管理运用中的不足

实际应用表明,企事业单位的管理活动中运用计算机网络管理系统会给实际管理工作带来极大的便利,是保证企事业单位正常运作的重要措施,但由于计算机网络管理系统具有智能性以及开放性等特点,使得计算机网络管理系统在实际应用中也存在一些不足,通过实际应用笔者发现,其不足主要表现在计算机管理中的信息量过大、信息接收采用被动的接收方式以及信息安全会受到来自多方面的威胁等方面,这些问题会给企事业单位的日常管理工作带来一定影响,因此应该引起管理方的高度重视。

2.1信息量过大

当使用计算机网络进行企事业单位信息及事务管理工作时,为了实现方便有效地管理,有关人员通常会向自己的网站上上传大量的、各种各样的信息,实际工作中发现,这些信息通常会保留很长一段时间,有关人员往往会忽视对有些失去时效性的信息进行删除这一工作。这种情况下长此以往,计算机网络管理系统中的信息量便会越来越大,使得有用的信息与失去时效性的无用信息混杂交错在一起,这就会给信息查阅人员查阅信息时带来极大的不便。同时,由于计算机网络管理系统具有开放性,企事业单位中的不同职能管理部门和不同层级管理者,为了快捷方便,通常也乐于将自己部门的有关信息上传到企事业单位的网站上去,如果没有适当的分类则就会造成企事业单位网站上的信息更加错综繁杂。当人们需要查阅信息时往往会陷入各类信息的大海中,若想获取对自己有用的信息则需要对网页上大量的信息进行筛选,给信息阅读工作带来了极大的不便。计算机网络管理中的信息量过大不但无利于其沟通功能的实现,反而降低了人们关注网站上有关信息的积极性。同时,信息上传量过大,还会使信息的替代速度过快,造成人们还来不及关注有些重要信息这类信息便被新上传上来的信息所替代的现象时有出现,网站上信息替代速度过快也会造成不同部门之间信息沟通的失效。

2.2信息接收方式具有被动性

运用计算机网络管理进行信息管理时通常会存在信息方和信息接收方,也就是通常所说的管理方和被管理方。实际管理过程中被管理方通常涉及单位内部的多个部门,管理方将需要的信息上传到单位网站上后很少对信息接收方进行一一通知,这就使得作为被管理者的有关部门里的成员往往不知道网站上已了相关信息,除非接收方成员每时每刻都在关注单位上的信息,但这显然是不可能的。同时,由于网站上上传的信息量过大,信息替代较快,当接收方浏览单位网站时方的信息有可能已经被新信息所替代,使得信息接收方不能及时接收信息,从而导致信息的接收方式极为被动。2.3信息安全问题运用计算机网络进行企事业单位内部信息及事务管理时,有时还会出现计算机网络系统故障和信息安全问题,这会导致管理工作的失败,甚至导致某些重要信息存在安全风险,给企事业单位造成重大损失。影响信息安全的因素主要表现在以下几个方面:首先由于计算机系统具有一定的脆弱性,其可能出现影响信息安全的某些故障,使得上传的信息损坏或者丢失,还有可能出现计算网络系统的瘫痪问题,使得管理工作无法顺利进行;其次,管理过程中的信息安全问题还表现在某些重要信息被恶意盗取或者计算机管理系统受到来自外部病毒的攻击等一系列问题,这类问题往往比较严重,可能会给企事业单位造成巨大的损失;最后,由于操作失误、用户的网络知识匮乏等原因也会给信息安全带来一定的影响。

3具体防范措施

通过对以上计算机管理系统运用过程中存在的不足进行分析,我们可以发现实际应用过程中计算机网络管理系统确实存在影响企事业单位正常管理的些许不足,这也要求企事业单位管理人员在使用计算机网络管理系统进行单位信息及事务管理时应采取积极有效的措施对这些不足进行防范。笔者认为,合理改善信息的处理方式是应对这些不足的行之有效的途径,日常信息管理工作中管理人员应对信息进行及时的梳理,注重第二传递系统在管理工作中的作用,并且应切实做到通过一定措施保障网络信息的安全。

3.1及时梳理网站上的有关信息

在对企事业单位进行管理工作时,管理方应注意在向单位网站上传新的信息的同时要对该部门以前上传的不重要的或早已失去时效性的无用信息进行清理,做到内部网站上只保留那些重要的和具有时效性的信息,这样做可以有效地减少系统内部信息的数量,方便企事业单位内部有关部门和人员及时获取相关信息,实现运用计算机网络管理为管理工作带来的便利性。如果计算机管理网络系统的管理者能做到按时地对网站上的信息进行梳理,那么,作为企事业单位内部的被管理方在查阅相关信息时,就不会被大海般的信息所困惑,这样也使他们愿意对本单位的各种信息进行及时关注,疏通单位信息传递的通道,提高企事业单位信息传递的效率,这样才可能实现利用计算机网络系统进行管理工作的初衷。

3.2注重第二信息传递系统的作用

通过上述的防范措施可以有效地减少企事业单位网站上的信息量,但这只是防范工作的第一步,这一防范措施仍然不能有效保证信息的有效传递,因为管理方在运用计算机网络系统进行管理工作时,所传递的信息的接收方仍处于被动接收地位,在没有预先提示的情况下,被管理者仍然不会为了不知什么时候会出现的重要信息而每时每刻去关注企事业单位的内部网站。所以,在运用计算机网络系统进行管理工作的过程中,建立第二信息传递渠道对相关信息的有效传递是非常有必要的一种辅助手段,通过第二信息传递渠道对被管理者进行及时的提示或通知,可以使他们及时关注管理工作中的相关信息。例如,当企事业单位内部有关的重要文件或者公告需要时,管理方可以结合传统的管理途径及时告知被管理者,让被管理者及时自行查阅,也可通过电话等方式通知有关部门主管人员,提醒被管理者及时关注这些重要信息,从而实现接收方式的主动性,以便达到更好的信息传递效果。

3.3切实保障计算机系统的安全

在运用计算机网络系统进行管理的过程中,计算机网络系统安全问题是关乎企业正常运转的关键问题,实际运用过程中不容忽视。笔者认为要做到切实保障系统安全应对计算机网络管理系统进行定期检测和维护,设置网络防火墙,同时,对于重要的信息也可以采取安全加密的安全防范措施,这样做都有利于提高计算机网络系统的安全性能,需要指出的是,这些防范措施的实现需要有计算机网络技术人员的支持。同时,为了确保管理工作正常开展,当计算机网络管理系统的安全性能受到威胁时,管理工作应及时转向依靠第二信息传递系统,也就是传统的管理系统,以保障管理职能的正常进行。

4结语

第10篇

    论文摘要:随着通信网络的迅速发展和业务的拓展,对网络的管理与维护变得越来越困难。告警相关性在通信网络故障维护中起着十分关键的作用。文中首先介绍了故障管理和告警关联的概念,在此基础上介绍了几种告警关联方法,分析了它们的优缺点。通过对比几种方法,提出采用基于事例推理和基于规则推理的两种方法对故障进行关联分析。

    1 引言

    故障管理是现代电信网管理的5大功能之一,故障管理是网络管理的一个重要组成部分,故障管理的智能化是故障管理追求的目标,也是复杂、高速网络高可靠性、高生存性的必然要求。

    网络管理员面对通信网络中产生的大量告警信息,往往很难从中找出故障的真正原因,从而无法快速实施故障修复和障碍排除。对于故障管理来讲,其难点就在于故障诊断和定位。为了更好的解决故障诊断定位问题,需要对所接收的告警信息进行分析和处理,以便能更好地完成故障管理的任务。

    为了更好的把故障管理的智能化的思想运用到通信网络中,以解决大型通信网中大量的告警信息,本文将首先介绍几种具有代表性的故障管理告警关联技术,并通过对比分析这几种方法,选择将基于规则和实例的关联分析方法相结合,进而来分析告警信息,从而使故障的定位更加准确。

    2 基本概念

    在网络管理领域,故障是人们对服务中出现问题的感知,尤其是用户的感知。故障是产生告警事件的原因。告警是当检测到错误或异常状态时产生的特定类型的通知。但它只是表明可能有故障发生,并不一定有故障发生。当网络中出现故障时,会引发一系列告警,但并不是所有告警都表明故障原因,所以需要对网络中发生的告警事件进行相关性分析,确定产生故障的根本原因。

    告警相关性分析是指对告警进行合并和转化,将多个告警合并成一条具有更多信息量的告警,确定能反应故障根本原因的告警,准确定位故障[1]。

    3 几种告警关联技术

    3.1 基于规则的推理

    基于规则的推理又称为基于规则的专家系统、专家系统、产生式系统和黑板系统等,它是最早出现的一种事件关联技术。

    这种方法的特定领域的知识包含在一组规则集中,而与特定情况相关的知识构成了事实。每个基于规则的系统都有一个控制策略,决定应用规则的次序。例如,当结束条件已经被满足,则停止计算[1]。

    3.2 基于事例的推理

    基于事例的推理是通过直接利用过去的经验和方法,来解决给定的问题。事例是以前遇到并已经解决的特定问题。基于事例的推理是将过去成功的事例存入事例库;遇到新问题时,在事例库中寻找类似的过去事例,利用类比推理方法得到新问题的近似解答;再加以适当修改,使之完全适合新问题。事例库的维护主要是按着名的遗忘曲线理论,即长期不用的信息将会被遗忘,所以要删除长期不用的事例。

    3.3 基于模型的推理

    在基于模型的推理系统中,每个被管对象都有一个模型与之相对应。一个模型实际上就是一个软件模块。处于网络管理系统中的事件相关器建立在面向对象的模型之上,模型之间的协作形成事件关联。网络管理系统和被管网元之间的通信是通过事件关联器和每个被管网元的模型之间的通信实现的,被管网元和被管网元之间的通信是通过被管网元的模型之间的通信实现的。这样,模型之间的关系反映出它们所代表的被管网元之间的关系[2]。

    每个模型通过与自身所表示的被管网元以及与其它模型之间进行通信,分析自身所表示的网元是否发生故障。因此,网元的故障首先由模拟该网元的模型识别出,然后报告给网络管理系统。

    3.4 贝叶斯网络

    贝叶斯网络 [3]提出处理不确定性的新方法。通过这些方法即使在信息不完全和不精确的情况下,也可以进行推理。通信网络中发生的告警事件,可能会发生丢失,收集到的具有相关性告警事件是不确定的。而且激发相关性告警的故障原因也是不确定的。所以通过贝叶斯网络来分析通信网络中告警相关性,可以克服告警事件的不确定性。

    3.5 神经网络

    神经网络是模仿人类神经系统的工作原理,又相互联结的神经元组成的系统。各神经元之间是简单的输入/输出的关系。通过学习待分析数据中的模式来构造模型,而这个模型本身相当于一个“黑箱”,我们并不了解“黑箱”内部的东西,而只要求我们在已经训练好的神经网络中输入端输入数据,就可以在输出端直接得到预期的结果。

    3.6 数据挖掘

    数据挖掘是在数据中发现新颖的模式。它是基于过去事例的泛化的一种归纳学习。数据挖掘在通信领域中的典型应用是基于历史告警数据,发现告警相关性规则。根据发现的规则,来分析和预测网络元件可能出现的故障。

    3.7 模糊逻辑

    由于通信网络结构十分复杂,几乎不可能建立关于这些网络的精确模型,所以需要用模糊逻辑方法来处理一些具体问题。而且实际上由于网络配置经常发生变化,网络模型越详细,那么它过时的速度会越快。并且在故障和告警之间的因果关系通常是不完全的,如由于路由故障,一些告警事件发生丢失。因此可以通过模糊逻辑描述出不精确网络模型,用于分析不完全的告警相关性[1]。

    由通信专家所提供的知识经常是不精确的,很难直接用于网络管理。模糊逻辑中最根本的概念是模糊集合。模糊集合中任何一个元素归属于某个集合,不再是从True 或False的两者选择其一,而是在区间[0,1]之间的一个值。所以通过模糊逻辑来描述网络模型,采用模糊推理来确定出相关性规则。

    4 分析和比较

    下面对上述几种告警关联技术的优缺点进行分析和比较。

    基于规则的推理系统结构简单,比较容易实现。但对于基于规则的系统来说,当规则数目达到一定量时,规则库的维护变得越来越困难。而且知识的获取是基于规则系统的一个很大瓶颈,因为规则获取主要从专家那里获得,且无自学习的功能。而且在这种演绎推理过程中,没有充分利用过去经验并且缺乏记忆。

    基于事例的推理克服了基于规则的推理的许多不足:前者知识的单元是事例,检索是基于对事例的部分匹配,而对于后者知识的单元是规则,检索是基于对规则的完全匹配。但是在基于事例的推理系统刚开始运行的时候,一般很少能找到完全匹配的事例,随着事例库的增长,系统的效率也会逐渐提高。并且系统具有自学习的能力。缺点是它总是与某一个特定应用领域紧密相关,而不存在一个通用的事例方法。它对于网络变化处理反应不敏感,处理过程较复杂而且费时,这对于要求实时性高的告警处理是一个问题。

    基于模型的推理通过模型间的互操作来达到事件关联的目的,这对降低网络管理系统的网络负载有一定的好处。但是它需要为每个网元建立一个模型软件,当网络规模逐渐增大时这一任务的复杂性就会越来越高。

    对于贝叶斯网络来说,计算出每一个节点相关概率是一个NP-hard 的问题。虽然通过采用恰当的启发式算法,可以在可接受的时间内算出几千个节点的计算,但贝叶斯网络边界概率的计算效率仍是一个有待解决的难题。

    基于神经网络的方法具有良好的自学习能力,而且对输入的数据具有较好的容错性。但神经网络需要过多的训练,在通信网络中很难找到较好的训练数据。

    数据挖掘方法不需要知道网络拓扑结构关系,因此当网络拓扑结构发生变化时,可以通过告警的历史记录进行分析,自动发现新的告警相关性规则,这减轻了网络管理员的工作强度,提高了工作效率。因此基于数据挖掘告警相关性系统可以很快地调整适应一些变化快的通信网络,解决通信网络中出现的新问题[1]。

    5 结论

    随着通信网络的迅速发展,对网络的维护变得越来越困难,对告警处理愈显重要。

    传统上人们倾向于采用某一种方法对告警事件进行分析,但是通过上面介绍,我们可以得知,每一种方法都有其优缺点。如果仅仅采用一种方法,那么其效果在网络规模较小的情况下,还可以满足实际要求。当通信网络规模越来越大时,显然已经无法满足网络维护的要求。因此我们可以选用其中的两种或以上方法同时对告警事件进行分析。

    从上面的介绍中,我们可以得知,基于规则的推理和基于事例的推理这两种方法的具有一定的互补性。基于规则的推理算法最大优点是它更符合人的思维,便于人们的理解,系统结构简单,比较容易实现。所有知识都采用“if-then”或者“condition-action”规则集的形式。基于事例推理的系统具有自学习的能力,通过直接利用过去的经验和方法,来解决给定的问题。该方法还可与神经网络和遗传算法相结合,进一步完善其学习能力。针对通信网络的特点,我们以这两种推理方法为主要手段对网络故障进行分析。

    参考文献:

    [1] 郑庆国,吕卫锋.通信网络中的告警相关性研究[J].计算机工程与应用.2002(2):11-14.

    [2] 彭熙,李艳,肖德宝.网络故障管理中几种事件关联技术的分析与比较.计算机应用研究[J].2003(9):145-148.

第11篇

【关键词】无线网络;项目特点;质量管理

【中图分类号】F253.3【文献标识码】A【文章编号】1672-5158(2013)07-0095-01

引言

近年来,随着无线通信技术得到广泛地推广与应用。其中无线网络项目质量控制在工程管理中起到关键的作用。怎样才能在保证工程进度的基础上,通过科学、合理的分析与管理控制,实现质量目标,是工程界非常关注的一个课题。而只有进行工程所有环节的全过程服务,才能实现质量的有效控制。本文主要就无线网络项目质量管理要点进行论述。

1 无线网络项目质量管理的特点

(1)差异性。每一个无线网络工程均有自己的建设目的与规模,也有相应的用途与功能。所以,任何一个无线网络工程均有着与客户和业务要求相契合的具体特点,这就造成每一项工程都具有与其它工程相对的差异性。而工程的差异性也就造成了其质量管理的不同。

(2)动态性。无线网络工程涉及到方方面面,每一个工程从通过决策开始到交付使用为止,周期很长。其间有可能出现各种难以估计和预测的因素,具有动态性的特征。在工程实施期间,往往会发生不少对工程质量造成干扰的事件,如工程设计的临时变更,材料与设备价格的波动以及人力资源的费用变化等。

(3)复杂性。无线网络工程质量的复杂性体现在很多方面,例如:工程成本的统计来源具有多样性,一方面包括人工和设备,另一方面还有设计以及管理费用等,需要多个部门的协同配合。

(4)阶段性。由于无线网络工程建设的周期相对较长,随着建设阶段的变化,一个工程的质量管理很有可能会在不同的阶段体现出不一样的内容,具有阶段性特点。比如当工程尚在建议书阶段,由于具体的工程量还难以估算出来,实际的工程质量便无法做到很精确。

2 无线通信网络质量衡量标准

(1)无线通信网络建设期的质量衡量标准。无线通信网络的建设可以分为以下几个部分,分别是接入网、支撑网、业务网和核心网。其中,无线接入网中的基站建设质量是其关键;此外,无线支撑网是各类业务运行的必要条件,如何能够在合理的期限内建设一个高质量的支撑网,对业务的稳定性与发展意义重大;无线网络的优势与特点便是为用户提供种类繁多的业务,而只有建设一个稳定的业务网,才能体现无线网络的优势;核心网建设的质量优劣则关系到客户具体的产品,因此其建设质量同样十分重要。

(2)无线通信网络运营期的质量衡量标准。在无线通信网络运营阶段,其质量的衡量可以使用来自两方面的标准:1)无线运营商员工自身的质量感知度;2)无线业务用户的感知度。由于无线网络具有自干扰的独特实现技术,在网络运行期间,首要的工作便是进行合理的网络优化,网络优化的程度是与网络建设与运营的最终质量息息相关。

3 无线网络工程项目质量管理要点

3.1 网络工程质量管理要以人为本

对于无线网络质量而言,人的因素是最首要的因素,只有以人为本进行质量管理,才能确保工程项目的顺利完成。无线网络工程的首要环节便是质量标准的编制,只有编制出客观的无线网络标准,才能保证工程质量的可控性。

(1)无线网络工程的质量编制者应该全面而准确地把握技术、政策和环境等客观因素,还要能够对这些因素进行充分的研究,进行科学、合理的编制。

(2)无线网络工程的质量编制者应该对质量工作持有认真负责的态度,应严格进行项目图纸、无线网络工程量和各类设备特性的审核与把握。

(3)质量管理。人员还应该对具体的无线网络项目进行实地考察深入剖析和研读工程设计方案,从而能够将工程的实际情况与方案对应起来,进行科学、合理的质量标准编制。

(4)无线网络设备价格处于不断的波动中,而施工中所需要的所有材料货品的价格均会随着市场情况的变化而波动,项目工程质量管理人员必须能够对所需材料与设备的品种 规格有全面的把握,才能控制建设项目的质量。

为此,无线网络工程需要做到:1)为无线网络工程安排的负责人本身要有深厚的工程质量监督经验和质量保证意识,通过定期实施工程经理的培训与考核,从根本上提升其业务素质和管理水平;2)在确定设计部门以及施工和监理部门时应慎重考虑,充分结合无线网络工程的和技术特性与质量需求,以合理合法的采购方式筛选出合格的施工部门以及设备供应商,并选择具有资质的设计单位和质量管理经验丰富的监理单位,与之签订合同;3)在签订合同的时候,应结合无线网络的质量要求注明合理的条款,并明确责任。

3.2 强化网络工程项目的质量监理

(1)应周期性地进行观察检查与测试

在无线网络工程的质量监理中,观察和测试是主要的方法之一,在实际施工中的每一个阶段,工程监理人员都应在施工现场严格监视,对现场的施工流程、设备配置方式以及技术参数随时进行查验,对施工方法进行严格的监督,以使其尽可能地符合技术规范;检查施工过程中所使用的设备以及配件是否符合标准,从而能够将质量缺陷压至最低。同时,监理人员应向施工承包者索要施工计划,并严格审核其科学性、合理性,然后方可实施,从而消除质量隐患。

(2)保障工程监理者的监控权

保障工程监理者的权力是实现质量管理与控制的前提。在施工现场,与质量和技术有关的问题应有监理的签证,这些内容应该给总监理工程师进行查阅和签署。工程的专业监理师与现场监理者应首先对工程质量凭证进行审核,合格后签字,再交给总监理师进行审核。如果项目的施工方在工程进度方面提交了支付申请,则应该由质量监理方进行审核与认证才可生效,这样的管理模式一方面能够进行质量控制,另一方面也能实现投资控制。另外,监理部门结合工程进展情况,应定期向无线网络工程业主汇报质量情况,一旦发生重大质量事故,则应第一时间向业主报告。

3.3 建立网络工程项目质量体系

建立无线网络工程项目质量管理体系,其最终目标是能够按照预期来实现工程设计时所确定的质量目标。因此,施工方可以从以下几个方面进行无线网络工程的质量管理体系拟定:1)构建网络施工质量体系手册;2)制订基于施工过程的标准程序与参考标准;3)对不同施工与配置过程的标准流程与方法制订严格的工作指导书从而厘清施工规范;4)对所有的施工活动和取得的结果都应存档,进行记录。综上所述,要做好建设项目的质量控制,需结合无线网络工程的实际特点,各个施工阶段和层次之间的有机联系以及实际负责人员的能力特点来构建一种具有针对性的质量体系。

在实施网络施工的质量控制时,应着重加强3个阶段的管理:1)事先质量控制方案的设定;2)事中质量控制的方法和手段的有效实行;3)事后质量控制效果的验证。举例分析:用因果分析法来分析设备加电不正常的原因,影响质量的因素主要是人、材料机械、方法和环境这5个方面。

通过周期性的严格的质量检验,并结合工程所遵循的质量管理体系,使设计方、施工方与业主方、监理方实现协作,通过各个部门的相互配合,最终使无线网络建设满足当初预定的质量标准。总体来讲,在以下3个过程中进行质量管理:1)制定详尽标准的质量管理计划,工程开工前由项目经理协助质量人员制定工程管理计划,并制定无线网络工程的质量目标与实现方法;2)发挥质量管理计划的作用,督促工程各方面人员遵循工程质量管理计划制定出相应的保证措施,该保证措施一方面应符合无线网络工程的要求,另一方面也应制定严格、明细的质量追究责任。

4 结束语

无线网络工程的质量管理是一项非常繁重而重要的工作,所以应遵循和严格符合国家的行业标准。总之,对无线网络工程项目质量的控制是一个涵盖了各个实施阶段的有机过程,从项目决策环节到项目决算环节,每一个环节均非常重要,不可忽视。为了尽可能地提高投资的利用率,实现投资效益的最大化,就必须对工程的全周期进行质量管理与控制。

参考文献

第12篇

摘 要:如今,网络管理相关专业犹如雨后春笋般出现在各大职业院校,这和信息社会的到来以及Internet的迅猛发展是分不开的。而网络信息安全问题已成为网络技术领域的重要研究课题,成为一个组织生死存亡或贸易盈亏成败的决定性因素之一,网络安全变得越来越重要。因此,本文提出,学生在学习网络知识前必须先了解网络安全的重要性,这样才能做到学以致用。

关键词 :信息安全 网络安全 电子商务 网络管理技术

一、网络安全的概念及特点

1.网络安全的概念

网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络的正常运行以及网络服务不中断。网络安全包括网络软、硬件资源和信息资源的安全性,网络安全涉及的内容有技术方面的问题,也有管理方面的问题。

2.网络安全的特点

一是攻击与防守的不确定性; 二是网络安全的动态特性;三是攻击与防御的经济性问题;人是网络安全问题的核心。

二、防火墙的概念、作用与类型

1.防火墙的概念

防火墙是设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不用网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。

2.防火墙的作用

(1)保护脆弱的服务。防火墙通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险。包过滤路由器只允许经过选择的协议通过防火墙,因此,子网网络环境可经受较少的外部攻击。

(2)限制对系统的访问。通过防火墙可以严格控制外部对主机的访问请求,即使某些主机被允许外部访问,也会同时禁止访问其他的主机,比如某些特定的主机在特定的情形下肯定是不允许访问的。

(3)安全管理集中化。企业想要利用防火墙对其内部网实现集中的安全管理,防火墙制定安全运行规则覆盖整个内部网络系统,不需要在每台个体计算机上都安装这种认证软件,用户就可以通过这种认证软件实现对企业内部网的安全管理。

(4)信息保密。保密对某些网络信息点是非常重要的,一般被认为无关大局的信息实际上常含有对攻击者有用的线索。使用防火墙之后,某些网络信息点希望封锁某些服务,如Finger和域名服务。Finger显示有关用户的信息,但是,Finger也可能把用户的信息泄露给攻击者,所以防火墙系统不可缺少。

(5)对网络存取和访问进行统计和记录。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的具体内容。

防火墙能有效地防止外来的入侵,它在网络系统中有如下优点:控制进出网络的信息流向和信息包,提供使用和流量的日志和审计,隐藏内部IP地址及网络结构的细节。

3.防火墙的类型

(1)包过滤防火墙(IP Filting Firewall)。包过滤(Packet Filter)是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址,以及包所使用端口确定是否允许该类数据包通过。

(2)防火墙(Proxy Server)。服务器通常也称作应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访问,但是它不适合单位用来控制内部人员访问外界的网络,对于这样的企业来说,应用级防火墙是更好的选择。

(3)状态监视器(State fullnspection)。状态监视器安全特性最佳,它采用了一个在网关上执行网络安全策略的软件引擎(也称为检测模块)。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实时监测,抽取部分数据,即状态信息,并动态的保存起来作为以后制订安全决策的参考。

三、电子商务交易安全

随着国际互联网的高速发展,各国电子商务交易市场的发展从内容到形式焕然一新,以Internet为应用平台的电子商务已经成为世界电子商务发展的重要方向。但与此同时,安全问题也越来越严峻。

电子商务交易安全可以从两个方面来实现:计算机网络系统安全和商务交易安全。

1.计算机网络系统安全

(1)操作系统安全配置不规范。主机默认情况下安装的操作系统,必须对操作系统进行专门的安全设置,才能使系统的安全性得到保证。一般的防火墙往往存在漏洞,而“黑客”们往往最喜欢攻击漏洞多的操作系统,因为这样代价最小。

(2)web程序源代码审计。Web漏洞扫描服务能够为系统进行安全漏洞的监测,如发现存在高危漏洞、系统重要数据存在丢失可能等隐患时,可以凭借其强大的计算能力进行最终评估,寻找安全解决方案和漏洞修复的解决方案。

(3)分布式拒绝服务攻击。这些攻击利用IP地址来实现定位,如果用户和国际互联网服务器建立了正常的连接,攻击者就伪装成正常的IP地址向服务器发送TCP数据段,而服务器收到这些数据以后,则会认为正确的IP地址发生了错误,从而会断开正常的连接。这样就使得服务器停止了正常的服务,给用户带来损失。

(4)网络安全管理制度不完善。完备的网络安全需要同样完备的管理制度来保障,两者相辅相成,缺一不可。网络管理员必须加强学习,进一步提高维护网络信息安全的警惕性。

2.商务交易安全

(1)信息窃取。用户在网络上传送信息时如果安全意识不强,没有对重要或敏感的信息进行加密,而是采用了直接传送的方式,“黑客”们从网关或路由器中截取了这部分信息,经过专业的软件进行加工提取分析,可以从中获取重要的资料,对这些资料加以利用,并从中获利。这会给用户带来金钱或者名誉上的损失,这种案例很常见。

(2)信息篡改。跟上面的手法类似,“黑客”们截取了有利用价值的信息后,发现了其中的规律,通过技术手段对这些有规律的信息数据进行了篡改,然后在伪装成正常信息那样发送出去。当另外一端的用户收到信息后,这种信息已经是带有陷阱的信息了,一旦数据被读取或使用,会带来严重的后果。

(3)冒名顶替。截取了信息之后,“黑客”们可以冒名顶替,冒充合法用户发送错误信息,甚至发送含有木马病毒的信息,而另一端的用户则很难分辨出这种信息。

(4)恶意破坏。“黑客”们掌握了信息的内部构造,对信息进行了篡改之后,甚至可以潜入到网站内部进行恶意破坏,造成网络瘫痪,影响网站的正常使用,造成不可估量的损失。

四、网络安全管理技术的研究现状和动向

通过网络安全技术管理手段,最大限度地减少风险,增加攻击者的成本,给用户带来安全感,并使正常的交易、业务能进行下去,就是网络安全防御的目标。

从被保护对象的角度来说,安全没有绝对的、统一的标准,因为每个人的利益是不同的,每个组织或单位的利益也是不同的。一个系统是否安全,取决于它所采取的安全措施是否实现了既定的安全政策。

第13篇

【关键词】网络管理;安全技术;对策

在计算机网络遍布全球的时代,它方便了人们的业余生活,同时也为很多公司和企业的工作带来了很多便捷,但是它也有自己存在的弱点和缺欠,例如:木马病毒、黑客的攻击,这些类似的问题依然在计算机网络中普遍的存在着,它一直都是制约着计算机网路管理和安全性问题的一道障碍。近几年,各个公司和企业都采用电脑办公的工作方式,对计算机的依赖性不断的增强,有些单位没有及时的对计算机网络系统加强管理和维护,致使很多重要的商业信息被泄露,并且计算机网络的安全技术也不到位,给国家的经济也蒙受了一定的损失。为此,本位对计算机网络管理及相关安全技术进行了分析,保证计算机网络的明天更好发展。

一、计算机网络管理技术的概况

(一)网络管理技术中存在的问题

第一,网络管理体系的不完善。计算机网络管理体系的结构分布,一直都是影响网络管理的性能的主要原因。对于集中形式的网路体系构成,主要是单一的管理模式,不利于管理信息和数据的统计工作。然而,非集中的网络管理体系,分散的性能较强,不利于执行更高级的管理工作,无法正常的有效的进行管理工作。网络管理体系的不完善性,确实是网络管理的面临的首要解决的问题。为了提高管理平台收集信息的快捷,就要不断的完善网络管理的体系,保证网络管理技术可以执行更高级的功能。

第二,网络管理技术的配置陈旧。在现代的网络管理中,应该不断的更新技术的设备。针对于那些落后的配置设施,要进行淘汰。网络的配置管理,是满足网络管理的核心部分,要实现网络配置,就要必须更换管理技术的设备,保证设备的先进性,从而更好的提高配置的管理,为企业建立完备的信息库资源,可以使网络资源的功能的到最大的发挥。网络管理技术的配置的陈旧,使很多管理业务不能正常的运作,资源的使用保持也一直处在低迷的状态。我们可以看到网络管理技术的配置的陈旧,影响着计算机网路的管理工作。

第三,网络管理排除障碍的技术滞后。目前,在计算机网络迅猛发展的浪潮中,网路给人们带了很多更多的好处,但是在网络管理技术应用企业的经济管理中,网络故障一直是让企业头疼的关键问题。网络管理在深入工作领域中,无法避免的会产生这样或那样的问题,排除障碍,是应及时处理的措施。网络管理的排除障碍的技术软件的滞后,无法使工作遇到其情况,不会更及时有效的解决,这就影响着网络的工作进程,制约着企业的经济发展的步伐。为了更好的发生的障碍扼杀在摇篮里,就要提高网络管理的技术水平。

(二)网络管理发展的前景

第一,网络管理平台的实现。计算机网络的不断发展,系统的管理设备的不断更新换代,促进了网络管理平台的实现。计算机网络平台的建立主要依据数据库的完善。数据模型的形成以来,提高了网络的综合管理能力,使网络管理平台有了广泛的管理功能。与此同时,也为企业联系信息的来源提供了更便捷的服务。通过网络可以了解到更多的知识,不但给企业的工作带来更多的方便,而且也为人们的生活提供了更多的帮助,由此可见,网络管理平台的实现,会给人们生活的方方面面都带来了不可或缺的影响。

第二,网络管理的系统化。网路管理也逐步的趋向系统化的方向发展。网络管理的系统化,是通过管理者和者之间的信息交换为内容的管理形式。计算机网络的系统化,可以更好的通过网络进行对信息的处理工作,加强系统的内部管理,使其负责本地系统的内部执行,更好的完成信息的管理,有利于信息的更准确接收。网络管理的系统化,可以更好的为各个部门的信息资源得到有效的整合,保证网络管理的顺利进行,为企业的管理提供了更好的信息服务。

第三,各种网络技术的融合。现代网络技术的发展,网路技术在计算机的网络系统管理中起着重要的作用。就未来的网络发展前景来说,各种网络技术的融合已经成为一种新的发展趋势。这种融合主要是计算机技术、网络技术、通讯技术等三个方面的贯通,可以更好的满足用户进行多方位的系统管理,加强系统间的信息资源的传递,可以确保网络系统的高效地完成每一项工作。各种网络技术的融合,符合网络的规模的一步步的发展,解决了企业信息资源不能共享的问题,为企业经济更好的发展提供了信息支持和保障。

二、计算机网路安全技术分析

(一)影响计算机网络安全的因素

1.计算机网络自身问题

计算机网络自身也存在着不安全的因素,这也是计算机网络发展的弊病。计算机网络是一个无人管理的自动运行工作的机器,在无人监管中,其本身也会出现很多问题。同时会给企业带来一定的损害,很多黑客入侵,主动进攻网站的现象,是计算机网络自身无法避免的问题,它破坏了计算机网络中存储的信息,使他人盗取了更多的商业机密,而且计算机网络本身也无法对其丢失的信息进行及时的修复工作,也不能对其黑客的入侵行为进行拦截和阻止活动,它是影响计算机网络安全的首要因素。

2.软件的系统漏洞

计算机网络安全的影响因素还有软件的系统漏洞。每一个网络软件都有其存在的缺点,软件的系统漏洞问题是非常严重的话题。软件的系统漏洞会使计算机网络的安全值降到最低点,丧失的部分信息和资料是不能正常的恢复的,也有利于黑客等对计算机网络的攻击,这最不利于软件的工作运行,为了保证计算机网络的安全,就必须对软件的系统漏洞进行更及时的处理和维护,减少软件的系统漏洞的情况,使计算机网络能够更好的运行,较少的给计算机网络带来不必要的麻烦。

3.外界的威胁因素

计算机网络的安全的影响也受到来自外界的因素威胁。计算机网络的安全不仅仅要受到内部因素的制约,也要受到来自自然条件下,各种天气及气象灾害和自然灾害的影响,极其恶劣的外部环境,会给计算机网络的设备造成一定的损害工作,同时它也威胁着网络安全的运行。很对网络病毒和黑客的不断侵袭,对计算机网络的恶意破坏活动,是计算机网络安全的一大威胁,破坏电脑的程序,不利于电脑的正常有序的运转。

(二)解决计算机网络安全的对策

第一,建立相对安全的计算机网络体系。解决计算机网络安全,就要建立相对安全的计算机网络体系,构建计算机网络运行的良好的环境,改善硬件的环境,主要针对计算机系统的重要设备进行严格的管理,做好对计算机网络安全体系的建立,对于网络要进行定期思维维修、检查、系统的重做等,这些都应当得到及时的处理。要提醒指定的负责人员,发生了故障给予明确的处理,使计算机网络的安全有了更好的安全保障。建立相对安全的计算机网络体系,就是为了计算机网络安全能够得到更好的落实。

第二,加强计算机网络的防火墙技术。解决计算机的网络安全,就必须要加强计算机网络的防火墙技术。防火墙是在不同的两个网络之间执行控制。防火墙主要针对于硬件和软件在计算机中的不被侵袭的,防止信息被盗,对不同的网络信息进行隔离,并对公共和专业的网络进行信息过滤的一种途径,它有效的保护了计算机网络运行的安全,减少了病毒的侵蚀,把更多的干扰的信息进行拦截,使计算机的网络安全得到明确的加强,保证计算机网络的防火墙技术的功能得到切实发挥。

第三,提高数据加密的技术处理工作。解决计算机网络安全就要提高数据加密的技术处理工作。文件和数据的加密工作就是把工作中的重要的信息进行处理,不能被人去看懂,只有公司的里的内部人知道,文件的内容和相关的数据,更好的保护了公司的机密。这样计算机网络在运行中能够有更好的安全保障,减少了机密的泄漏,数据的大量流失,为企业更好的服务,保证数据加密的技术处理工作更顺利的完成。

第四,提高网络的安全意识。要切实的加强人们对网络安全的意识,提高网络的安全意识,才会使得计算机网路技术的安全性得到加强,安全意识过低,会导致各种病毒对计算机网络的侵蚀,影响计算机网络的正常工作,计算机网络系统死机的现象也不足为奇。为此,我们可以知道提高网络的安全意识的重要性。提高网络的安全意识,要及时对电脑的安全给予关注,及时用杀毒软件进行检查,彻底的清楚病毒的困惑。

第五,完善计算机网络系统设计。解决计算机网络安全的对策就要不断的完善计算机网络系统设计。建立网站访问的认证模块,切实的对访问的用户进行合理的监管,并对登录的用户进行合理的时间段的限制,设定非法的登录模式,可以更有效的制止用户的不法登录,操作软件的不断检测,可以防范系统的漏洞,减少不必要的错误发展,使操作的系统能够更好的拥有保存数据信息的功能。完善计算机网络系统设计,有利于企业能更好的获得大量的信息来源,较少信息的流失,为计算机网络的安全做了更好的铺垫。

三、结束语

本文对计算机网络管理及相关安全技术分析这一题目进行了分别讨论,就计算机网络管理,主要从网络管理技术中存在的问题和网络管理发展的前景这两大方面进行了合理的分析;就计算机网络管理的安全技术主要从影响计算机网络安全的因素和解决计算机网络安全的对策两大块进行了阐述,让我们更加明确的了解到计算机网络管理的重要的地位和作用。计算机网络管理及相关安全技术分析,有利于加强我们对计算机的网络的管理,有利于加强我们对计算机的安全技术提出更高的要求,为计算机网络管理及相关安全技术的发展奠定了一定的基础。

参考文献

[1]严思达.计算机网络安全技术的影响因素及其防范措施[J].信息与电脑,2011,12.

第14篇

关键词:计算机;网络;管理系统;优势;弊端

中图分类号:G640 文献标识码:A 文章编号:1003-2851(2011)01-0226-01

计算机网络的运用是现代化企业的管理核心,如今越来越多的企业和单位都从传统的陈旧管理模式转变为运用计算机网络进行企业管理的方法,这从根本上避免了传统管理方式的多种落后的问题,大大提高了企业的管理效率,很大程度上促进了企业的快速新型的发展,这一管理模式顺应了时代的需求,紧跟社会经济管理发展的时代大潮,可以说,它所带来的便利是无处不在的,然而问题也会不可避免的存在,但总体来说,运用计算机网络进行管理仍然是利大于弊的。

改革开放20年以来, 由于信息技术和计算机网络技术的飞速发展,计算机网络技术运用于管理,中国企业也同国民经济其他部门一样有了较大发展。

一、管理系统运用计算机网络的优势

在企业管理中,运用计算机网络系统进行规范化的企业管理,体现着一个企业的现代化进步和管理的正规程度,在日常的管理中,计算机网络的运用对于管理而言是具有强大的优势和作用的,其表现为以下几方面:

(一)企业管理效率大大提高。相较于传统的落后企业管理模式,计算机网络管理的运用克服了过去的在管理中占用人员过多、过程繁冗复杂、办事拖沓效率低等等诸多问题,举例来说,对于客户信息的录入和查找部分,就省却了大量的时间,并且节省了很多人力资源;其次在人员管理方面,档案系统也可以做到清晰明确,在工作中对于员工进行权限的发放和限制,便于管理员工的考勤和工作业绩考核。

(二)各个部门、单位之间成为有机的整体。对于相对来说具有一定规模的单位来说,比如某个高等学府,旗下可能有多个学院,以某艺术大学为例,学校下设的音乐、美术、戏剧表演、播音主持等等分院,管理是非常头疼的问题,然而运用计算机网络进行管理可以进行多方面的灵活调整,首先建立一个整体的网络系统,各个分院分别分配相应的权限,从领导、教师到学生的权限都有所不同,可以进行成绩的查询,活动的报名,学校的通知也可以及时的在校园网络上,各个分院都可以在第一时间收到通知;另外,再各个分部或者公司之间,人员的总体管理和商业档案、信息等等都可以使用同一网络进行有效的管理和传输,这大大的提高了管理的效率。

(三)日常数据的准确统计分析与明细的有效记录。对于一个企业来说,日常商业交流与管理中会产生大量的数据,对于数据的统计管理是非常细致谨慎的工作,需要专门人员进行多日的审核、制作报表、逐一的进行比对,最后再汇报工作,这一过程并非是完全科学的,可以说人脑的谨慎程度仍然会出现纰漏,然而计算机网络的管理可以将数据科学的进行统计和计算,得出的结果更是真实有效的,可以说是事半功倍。

二、运用计算机网络进行管理的弊端

优秀的事物总是有利有弊,计算机网络也是如此,在应用过程中也体现出几点不足之处:

(一)计算机网络的运用存在潜在的安全问题。由于计算机网络管理最大程度的链接了互联网,或者是在局域网内的外接存储设备的大量使用,由于企业人员众多、互联网世界的良莠不齐以及外来人员动机的不确定性,这给系统的安全带来了潜在的威胁,在这种安全问题的状态下,会出现诸多管理上的弊端,比如说商业机密的泄露,计划方案被窃取,这会造成直接的经济或者知识产权的损失。其次是病毒木马的入侵,这在很大程度上会给企业的计算机系统带来可怕的攻击,导致资料流失,系统崩溃,数据库瓦解,原始系统恢复困难,由于计算机网络的安全疏漏,其造成的损失是巨大的。

(二)计算机网络管理忽略了人性化因素。计算机网络的先进性的毋庸置疑的,但是作为一个先进的使用工具来说,完全取代人的作用是不现实的,再先进的管理系统也需要人的宏观调控,如果在多个重要环节运用计算机网络来代替人为的应变能力,显然是不可取的。在企业管理中,一定要构建人与计算机网络和谐共处的管理大环境,始终明确人是企业管理的核心,高度运用计算机网络来辅助人性化的办公管理,对突发问题及时采取合理并且实际的措施,是至关重要的。

三、总论

这是管理自动化、信息化的一种高层次应用,管理作业过程大量的运筹和决策,如生产、库存水平的确定,运输工具、路径的选择,自动导向车的运行轨迹和作业控制,自动分拣机的运行,经营管理的决策支持等问题都需要借助于计算机信息管理系统才能解决。在自动化的进程中,物流智能化是不可回避的技术难题。任何一种物流设备都必须接受物流系统计算机的管理控制,接受计算机发出的指令,完成其规定的动作,反馈动作执行的情况或当前所处的状况。智能程度较高的物流设备具有一定的自主性,能更好地识别路径和环境,本身带有一定的数据处理功能。专家系统、机器人等相关技术在国际上已经有比较成熟的研究成果,这为降低物流费用创造条件。计算机管理系统进行管理能从根本上解决传统管理存在的成本过高、时间过长等问题,不断简化管理操作流程,努力降低管理成本,切实提高经济效益和工作效率,为企业的更好发展注入生机与活力。

计算机网络管理是现代化管理的一个重要的组成部分,是其最典型的外在表现,是企业现代化发展中必不可少的一个组成部分,只有大力发展计算机网络管理,才能让企业适应现代化社会与经济的需要,并且能充分发挥其在高质量竞争中的作用。因此,我们需要在未来的时间中,努力学习国际国内先进的计算机网络作用于企业管理的各种经验,努力探索,趋利避害,让其在企业管理中发挥更先进的作用。

参考文献

[1](美)Leonard Jessup Joseph Valacich.《数字时代的信息系统:技术、管理、挑战及对策》.第3版.人民邮电出版社.2010.11.26

第15篇

为了能够弥补TMN接口单一的缺陷,使电力通信网络管理系统更加方便快捷和安全,在广泛接受TMN的情况下,兼容SNMP,加强电力通信网络管理系统的建设,是非常必要而且可行的。与TMN类似,SNMP(简单网络管理协议)拥有一组网络管理的标准:应用层协议、数据库模型和一组资料物件。它的目标就是管理互联网上众多厂商所生产的软件和硬件平台,支持网络管理系统,用来监测管理连接到网络上的电力通信设备。在SNMP的使用中,许多被管理的系统被一个或多个的系统在管理,每一个被管理系统的终端运行着一个叫做者的软件原件,它通过SNMP对管理系统报告所监测到的情况。到现在为止,SNMP已经了三个版本。SNMP2.0和SNMP1.0通信不加密,安全性较低,新出现的SNMP3.0使用DES(DataEncryptionStandard)算法加密数据通信,另外,SNMP3.0还能够用MD5和SHA(SecureHashAlgorithm)技术验证节点的标识符,从而防止攻击者冒充管理节点的身份操作网络,虽然解决了部分问题,但是目前SNMP3.0还没有广泛使用,大部分还是使用的两三年前的设备,可能无法应用SNMP3.0的新功能。

2电力通信网络管理系统方案

2.1建设需求

对于电力通信网络系统的建设,最实际的要求就是经济、安全和有效。并不是价格越贵、配置越高、功能越全面越好,主要讲究的是实用性。网络管理的要求、通信系统的规模、通信网络的结构等等都是选择网络管理系统方案时的影响因素。例如,对于缺乏管理系统的网络,我们就得选择能够提供管理功能的方案;如果要求对系统进行实时监控,就要选择好的监控系统,以便能够准确实时地监测到网络系统的复杂信息。

2.2网络层次

在电力通信网络的初始阶段,一般都着重于对通信设备的管理,功能不是很全面,层次分工也不是很清晰,完善的网络管理系统应该具备如下层次:数据采集层:网元设备的数据接收、采集系统。网元管理层:直接监测、管理网元设备,通过管理设备、单条线路,实现对通信设备、线路的维护,同时它也支持上层网络管理系统。网络管理层:在网元管理层的基础上,对网元设备连接成的网络进行管理。主要是对网元设备之间的关系进行协调;对网络有创建、终止、修改、分析、利用的能力,同时,它也支持上级的服务管理系统。服务管理层:对网络的运行方、网络用户间的接口进行管理,例如物理通道接口的管理。它主要负责提供给网络用户接口和组织网络通道;记录与统计接口的性能数据;记录服务和管理费用。业务管理层:这一层的主要功能是管理电力通信系统的信息,例如:记录日志、记录派工维护情况、规划网络发展等功能,为电力通信调度管理人员做出决策、计划提供数据基础,对运行人员进行网络判断提供管理平台。一个全面完善成熟的电力通信网络结构系统应该具备以上各个层次,才能对网络进行全方位的监测、管理。

2.3网络系统结构

一个四通八达的的网络管理系统应该具备以下结构:数据服务器:管理和存储网管系统中信息的载体。网管工作站:提供连接用户和机器的界面,使用户通过界面来操作被管理的信息资源和设备。浏览工作站:通过网络接入网管系统,可以让用户浏览系统里面的信息数据。协议适配器:管理系统与被管系统的协议转换器。前置机:采集远方数据,并通过网管和采集系统的协议转换,实时管理通信设备。图形系统:编辑、调用、管理、浏览图形和图元。通信调动应用:调度值班、通信调度、性能分析工具的管理。地理信息系统:通信地理信息的浏览、管理和制作。通信运行管理平台:管理运行计划、管理维护、管理权限和报表等。

3结语

扩展阅读
推荐期刊
精品推荐