时间:2023-05-24 14:35:02
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络故障论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[论文摘要] 本文就网络中常见故障进行分类,针对各种常见网络故障提出相应的解决方法,并就如何加强计算机网络的维护进行了概括论述。
网络出现故障是极普遍的事,其种类也多种多样,在网络出现故障时对出现的问题及时进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论方法和技术是至关重要的。
一、计算机网络故障的分类
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为物理故障和逻辑故障。
(一)物理故障
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。物理故障主要包括:
(1)线路故障
线路故障的发生率在日常的网络维护中非常高,约占发生网络故障的60%~70%。线路故障包括线路的损坏和线路受到严重干扰。
(2)接口故障
接口故障通常包括插头松动和端口本身的物理损坏。如:双绞线RJ45接头的损坏。
(3)交换机或路由器故障
交换机或路由器故障在这里是指设备出现物理损坏,无法正常工作,导致网络不能正常运行的情况。
(4)网卡故障
网卡也称网络适配器,大多安装在计算机的主机内部。通过主机完成配置和通信。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。
(二)逻辑故障
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。常见的网络逻辑故障有:主机逻辑故障、进程或端口故障、路由器故障等。
(1)主机逻辑故障
主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲,该类故障是十分常见的网络故障之一。
(2)进程或端口故障
进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统的影响而意外关闭的情况。如WWW服务器的80端口意外关闭,导致其提供的Web服务无法访问。
(3)路由器逻辑故障
路由器逻辑故障通常包括路由器配置有误、CPU利用率过高、端口参数错误、内存余量偏小等情况。典型的路由器逻辑故障有:路由配置错误导致的路由循环,以及CPU利用率过高导致的网络服务质量下降。
二、计算机网络常见故障的处理
当计算机网络出现故障时,我们可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,应该说一般人都能很快掌握,并且只要用点心,注意观察和积累,是容易积累经验的。
(一) 本地连接断开
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
(二) 本地连接受限制或无连接
这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
(三)本地连接正常,但浏览器无法访问网页
通过经验分析法,可以发现该类故障多为逻辑故障,且该类故障较为复杂,可以细分为如下多种情况:使用IP地址和域名均不能访问网页。出现这种情况,多为浏览器本身故障或被恶意软件篡改破坏,导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器,或重装浏览器以及使用其他浏览器Firefox浏览器。使用IP地址可以访问网页,但使用域名无法访问。对于这种情况,多为DNS配置有误,可以检查DNS配置是否正确。可以使用QQ等网络软件,但无法访问网页。此种情况与第一种情况类似。可以参考第一种情况的故障处理方法来处理。 转贴于
三、如何加强计算机网络的维护
(一)概括的说,应做到:
(1)加强计算机网络权限管理
服务器的管理由网络管理员和服务器管理人员共同负责,根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明操作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。统计信息网络和国家公众互联网的访问管理由网络管理员根据相关文件制定相应的策略。严禁下载无用文件,以防感染病毒。
(2)加强系统的完整性检查
网络管理员应每周对网络的完整性进行检查。必须将服务器上含有机密数据的区域全部转换成NTFS格式;存储和读取网络上的任何数据皆须通过密码登录。经常运行NetWare 提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。
(3)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(4)强化访问控制,力促计算机网络系统运行正常
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户账号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
(二)具体来说,应该做到:
(1)硬件维护
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
(2)软件维护
①检查网络的安全性能:其主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理同时对其加密手段与方式做定期的更新。
②定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测。一般检查其运行状态与系统的系统配置是否正常等。
③对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常,是否访问正常,与检查网络协议、服务是否正常。
(3)病毒的预防
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。做好病毒预防工作:首先,不要使用来路不明的磁盘或使用前。应先检查有无病毒并及时查杀。其次,不要打开来路不明的电子邮件。第三,不要登录非法,不良网站。第四,安装杀毒软件,并及时更新病毒库,随时监测,经常查杀病毒,及恶意插件等。
在做计算机维护的时候,值得强调的是,在任何时候都应将网络安全教育放在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
参考文献:
[1]张凌杰.网络故障检测与维护[M]高等教育出版社,2006,12.
论文关键词:网络故障,网络协议,网络配置
引言
电子阅览室中存在的网络故障极为普遍,故障种类也十分繁杂,如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确的查找故障根源,解决网络故障。一般来说,网络故障诊断以网络原理、网络配置、网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取信息,确定网络故障点,查找根源,排除故障,恢复网络运行。电子阅览室内通常有下面几种可能:网络连通性故障、网络协议故障及网络配置故障。
1网络连通性故障
1.1什么叫“网络连通性故障”
简单地来说就是ping不通。网络的连通性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、交换机等设备和通讯介质。其中,任何一个设备的损坏,都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。
例如,当某一台电脑不能浏览Web时,在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。看得到网上邻居吗?可以共享打印机吗?可以在本电子阅览室内访问其他计算机上的资源吗?ping得到网络内的其他电脑吗?只要其中一项回答为“yes”,那就可以断定本机到Hub的连通性没有问题。当然,即使都回答“No”,也不就表明连通性肯定有问题,而是可能会有问题,因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外,看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常。
1.2故障排除
如果计算机无法接入Internet,首先查找网络中的其他计算机,或使用局域网中的Web浏览,如果上述操作正常则可排除网络连通性故障;如果无法实现上述操作,则必须查看网卡是否存在故障。查看网卡的指示灯是否正常。正常情况下,在传递数据时网卡指示灯闪烁较快,不传递数据闪烁较慢。不亮或是一直亮则网卡有问题,则需更换网卡。
另外,使用Ping命令,Ping本地的IP地址或计算机,检查网卡和IP网络协议是否安装完好。如果能Ping通则检查网卡和IP网络协议没有问题,问题可能出在计算机与网络的连接上。检查Hub或交换机的接口是否正常。如果Hub和交换机没有问题,则检查网线。如果Ping不通,只能说明TCP/IP协议有问题。
总之,排错时的总原则还是老样子:要有逻辑性,要有顺序。先ping自己保证协议栈工作正常,再ping网关;同一交换机下其它人都正常,重启故障电脑或交换机;保证水晶头等物理设备无故障
2 网络协议故障
2.1网络协议是网络设备之间互相沟通的“语言”,对网络传输起着决定性的作用。目前,应用最广泛的网络协议是TCP/IP协议。没有网络协议,网络设备与计算机之间就无法通信。网络协议即包括交换机和路由器执行的网络协议,也包括计算机和路由器执行的网络协议。TCP/IP协议涉及的基本参数有四个:IP地址、子网掩码、DNS、网关,其中任何一个协议配置不当,都有可能导致网络瘫痪,或导致某些服务被终止,从而出现网络故障。
2.2 故障排除
检查网络协议是否安装。检查计算机是否安装TCP/IP和NetBEUI协议。如果没有,建议安装这两个协议,并把参数配置好。
检查网络协议配置。TCP/IP协议的配置其实就是指计算机的IP地址信息,包括IP地址、子网掩码、默认网关和DNS服务器IP地址,以我馆电子阅览室的计算机Internet协议属性设置为例:如左图所示。
其中:IP地址设置错误时,可能会与其它计算机发生IP地址冲突,或者无法与网络内的其它计算机通信,同时无法访问其它网络,也不能访问Internet。
子网掩码设置错误时,可能无法与网络内某些计算机通信,同时无法访问其它网络,也不能访问Internet。
默认网关设置错误时,虽然可以与本网络内的计算机进行通信,但是,无法访问其它网络(包括虚拟网络VLAN),更不能访问Internet。DNS服务器配置错误时,由于不能实现DNS解析,而只能使用IP地址访问网络,典型故障现象是只能使用QQ,而不能使用Web浏览网页。
3配置故障
3.1 故障分析
所有的交换机和路由器都有配置文件,所有的服务器、计算机都有配置选项,配置文件和配置选项配置不当,同样会导致网络故障。如服务器权限的设置不当,会导致资源无法共享的故障;路由器的访问列表配置不当,会导致Internet 连接故障;交换机的VLAN 配置不当,会导致VLAN 间的通讯故障;计算机网卡配置不当,会导致无法连接的故障,等等。因此,当排除硬件故障之后,就需要重点检查配置文件和选项的故障了。当网络内所有的服务都无法实现时,应当检查交换机的配置;如果只有个别服务无法实现时,应当检查提供相应服务的服务器配置。
3.2故障排除
检查发生故障的计算机相关配置。如果发现错误,修改即可。如果没有发现错误,则应检查系统内其他计算机是否有类似的故障,如果有,说明问题出在网络设备上,如Hub等。反之,检查被访问计算机对该访问计算机所提供的服务。
4 总结
由于电子阅览室内计算机的使用频率极高、时间较长、读者的操作不规范,还应注意以下问题:病毒双绞线的制作、机房的电器环境等。对网上计算机杀病毒软件要勤于更新,经常杀毒,否则它也会影响网络性能。虽然在电子阅览室内出现的网络故障是多种多样的,但并非无规律可循。经过反复测试,确定了故障源,则识别故障的类型还是比较容易的。对于网络硬件设备来说,最方便、快速的措施就是进行更换,对于损坏部分的维修可以以后再进行。对于软件故障来说,可采取重新安装有问题软件(如常见浏览器故障,杀毒软件被病毒感染等)或对软件进行重新设置。
总之,产生网络故障原因是很复杂的,同样的故障可能导致不同的表现形式。但是,查找故障的基本方法应从最简单的错误入手,先检查网络线、网卡配置,网络连接设备HUB/交换机/路由器的连接;然后是软件设置;最后是其他一些网络硬件故障。当然无论是网卡、HUB或交换机或路由器在正确使用下一般不会轻易损坏的,具体情况要具体分析,要解决各种网络故障需要不断地积累经验,并且也要不断加强理论知识的学习。
参考文献】
[1]胡明华.高校校园网网络故障的诊断对策[J].计算机安全.2009(2)110-112
[2]金莉莉.雷鸣.王洪源.图书馆计算机网络故障诊断策略[J].电脑开发与应用.2003.16(5)29-30.33
【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献
论文关键词:IPv6,网络安全,校园网
一、设计原则
高校的IPv6网络建设是一个开放的,满足学校的发展需要的同时还能够为我国的下一代互联网提供实验,积累经验和教训。设计原则应该考虑到学校原有的网络建设基础,避免重复建设而造成浪费,同时还要考虑下一代互联网必须保证具有较强的设备处理能力和可扩展能力。出于对学校资源的保护和网络正常运行的保证,新建网络还要有一定的设备备份和冗余。IPv6 校园网的安全性体现在网络设备的安全性以及网络层次的安全性两方面。建立的IPv6校园网必须能够运用相应的网络管理软件和监控软件进行监控和管理。
二、网络设计
1 网络层次划分
基于IPv6的校园网络采用三层结构,在IPv6校园网络三层体系结构中,核心层对数据留进行限速转发并完成数据流量的路由控制,从而分担数据传输的负载。汇聚层在接入层和核心层之间,数据处理的压力比较大,其主要的功能在于完成对用户网络流量的汇聚,并在此基础上进行控制和限制。而接入层是IPv6校园网络三层体系结构中与用户直接相连的那一层,其主要功能就是完成用户流量的发送。
2 地址规划
在IPv6校园网络的规划过程中,合理分配ip地址有效利用网络资源是地址规划的目的,通常在IP地址规划分两步进行,第一步iP地址分配,这里有包括普通的包含前缀的地址和仅用前缀表示的地址;第二步是进行子网划分,这两项内容的比例没有明确划分,都是在128位IPv6地址空间内,根据具体的实际情况来进行详细的划分,一般IPv6校园网络地址规划需要按照这样5个原则进行:统一分配、灵活协调分配、节约性、层次性、就近性。
3 路由策略
IPv6 校园网络中路由策略是指通过确定路由器之间进行连接的策略来保证IPv6校园网络数据传输的有效性和简单性,只有合理的路由策略才能保证校园网络能够畅通的进行数据传递,一般情况下在IPv6校园网络规划中,路由策略分为内部路由策略和外部路由策略。
内部路由协议:在新建的IPv6校园网络内部路由协议要妥善的进行选取,目前很多协议基本班组开放性和标准化需求,诸如:静态路由协议、RIPng 路由协议、OSPFv3 路由协议以及 IS-ISv6,但相对于校园网络的地址规模比较大,那么在设计初期就必然考虑校园网络要具有一定的可靠和可扩展性,那么选择的 OSPF 路由协议和 IS-IS 路由协议是可以参考的。
外部路由策略:相对于内部路由协议,校园网的外部协议相对复杂一些,在IPv6校园网络中,外部路由策略的主要功能是通过域间路由协议实现不同网络之间的连接,IPv6 校园网络外部路由策略的首选是BGP4+外部路由协议,因为他能够支持多种路由策略的选择而得到了广泛的应用, BGP4+是以 BGP4 路由协议为基础发展来的,并进行了改进从而全面支持IPv6协议的外部路由协议,BGP-4+路由协议的改进主要体现在为了能够对IPv6 网络中路由信息进行反应 BGP4+引入了两个全新的 NLRI 属性并对 Next_Hop 属性进行了全新定义。其一是BGP4+协议加入 MP_REACH_NLRI 属性,能够实现了对 IPV6协议的支持以及完成路由信息的发送,其二引入 MP_UNREACH_NLRI 属性完成路由信息的撤销功能。除此之外,BGP4+协议还通过在 Next_Hop 属性中对IPv6协议进行定义实行了对IPv6网络的支持。
4 DNS 域名系统
传统的 IPv4 协议的DNS域名解析过程中的域名查询功能返回的地址是 32 位的,这就在全新的IPv6协议下遇到问题,因此必须实现 DNS 域名解析系统的改进,才能达到DNS 域名的双向解析。IPv6协议通过采用了全新的 DNS 记录格式来实现,其正向解析过程可以表示为 AAAA 与 A6,而反向解析过程则可以表示为 IP6.INT 与 IP6.ARPA。
5 过渡方案
目前IPv4协议的计算机网络地址空间越来越匮乏、路由表暴增已经引起了网络安全管理等问题,互联网对人类的生活也越来越密不可分,人们开始依赖于网络,因此新一代的基于IPv6协议的互联网络迫在眉睫,但是更新网络协议带来的网络设备、系统及各种软件灯应用会耗资巨大,因此全面更新换代是不现实的,这就必然要经过一个过渡阶段,从IPv4 协议与IPv6协议共存到IPv6协议的发展过程。针对 IPv4 协议与IPv6协议的过渡问题,各国学者和机构都进行了大量的研究,其中最具有代表性两种协议过渡技术是由 IETF 机构进行研究和提出的,它包括三大类(双栈协议技术、隧道技术、网络地址和协议转换)。
四、运行管理体系
IPv6 校园网络建设的最终目的是要供给学校使用的,对建好的IPv6校园网络进行有效的管理,使其充分发挥在学校管理的作用,是设计阶段必须考虑的问题,IPv6 校园网络设计的合理性、适用性直接决定了所建立的校园网络能够实效经济高效的运行和管理,决定着校园网络建设的成败。
1. 网络故障管理
互联网的数据量和用户量与日俱增而且网络环境越发复杂,计算机网络经常会遇到各种突发事件,给计算机网络的正常和使用带来诸多影响,严重的情况往往是不可弥补的,对于这样的损失计算机用户是不可想象的,就目前网络突发事故发生的突然性、高危性和复杂性,计算机的网络故障管理就势在必行,通过网络故障管理能够短时间内找到故障原因,找出解决办法,从而以最短的时间恢复网络的正常使用。
2. 网络配置管理
所谓网络配置管理是针对计算机网络硬件设备的建设过程而言的,一般的计算机网络所选用的网络设备往往不会是一个厂家的,而不同厂家的网络设备之间的兼容性问题必须在网络建设过程中加以解决,尤其是随着计算机网络用户的不断增加和网络应用的不断扩大,使得相关的网络设备更新速度加快,不同的设备在进行使用之前必须进行测试。
3. 网络性能管理
为了使得网络资源合理利用,满足巨大的网络需求的过程进行必要的网络性能管理,能够在网络的使用过程中节约成本、减少资源浪费、优化流量控制,提升网络运行的服务能力。
4. 网络计费管理
校园网络的计费管理系统针对两方面的情况,针对于收费用户的管理,可以根据使用的流量或者使用的时间来进行计费;而针对办公等不需要进行收费的用户在对用户的上网行为并合理利用网络资源的情况进行监管。
5. 网络安全管理
网络资源被合法、合理使用的前提是网络的安全性,同时也能够很好地维持网络秩序,网络的安全性包括两个方面:系统安全性和传输安全性,也就是说网络安全管理就要从这两方面入手进行管理,包括数据传输的完整性、机密性和数据的身份验证机制等方面。
五、面向下一代互联网的网络管理
下一代互联网需要解决的问题很多,诸如:互联网用户激增、地址不足、网络安全漏洞等问题,基于IPv6协议的计算机网络的到来使得其综合性和系统性大大增强,然而计算机网络变得越来越复杂的同时也就给网络管理带来更大的挑战。下一代计算机网络必须解决的关键技术有互联网管理技术的安全和质量,这就要求网络管理必须从整体上进行规划,这也关系到下一代互联网建设的成败。校园网的环境中相对管理较为简单,用户群体并不复杂,为了保证学校 IPv6 校园网络的功能完备、性能先进、运行稳定、安全可靠以及效率高等要求,实现学校IPv6的过渡,并且针对当前网络暴漏出来的各种问题有效的处理。学校势必进行基于 IPv6 的系统基础应用的开发,从而为下一代互联网的平稳过渡打下基础。
【参考文献】
[1] 李哲夫. 基于 IPv6 的校园网用户管理系统设计[J]. 微计算机应用. 2011(04)
论文摘 要:随着时代的飞速发展,计算机网络在人们生活以及科学研究领域中的位置十分突出。首先介绍了计算机网络管理系统的基本概念,然后介绍了网络管理模型的分类,分点讨论了简单网络管理协议和通用管理信息协议,并简单阐述了WBM的网络管理方式。最后描述了分布式管理的定义、组成部分和突出的优点。
1 计算机网络管理系统的基本概念
对计算机网络管理系统进行分析和做出相应的处理是为了确保网络及其网络设备能够稳定、可靠以及高效地运行。简单来说网络管理系统包括管理进程(Manager)、管理对象(Mo)、进程(Agent)、管理信息库(MIB)、网络管理协议这5个部分。管理人员需要根据这些基本情况及其常见的网络技术从而优化网络性能、减少网络故障率、减少维护网络所需费用。
2 网络管理模型的分类
2.1 在Internet 上流行发展起来的SNMP
SNMP是专门用于对Internet 进行管理TCP/IP互联网和以太网。SNMP采用了一种分布式结构,其中分布式对象的核心是对跨平台连接的和交互的问题进行解决,进而实现分布式应用系统。与此同时,基于SNMP 的拓扑算法的速度非常快,因而提高了运算的效率。但是由于Internet的发展不平衡,导致了SNMP在众多系统不支持, SNMP只适用于TCP/IP 网络,复杂的网络管理就远远跟不上了,另外在安全方面也有不足之处。还有如果将网络设备的SNMP 功能关闭,就很难取得设备上的MIB 值,使得网络拓扑不完整而严重影响了网络管理系统的功能。
2.2 通用管理信息协议CMIP
CMIP是采用面向对象的模型来组织所有的管理信息,它的功能是能够提供一个非常完整网络管理方案。抽象来比较就是将计算机的各个元素特征和属性都定义为对象,使之成为一个拥有关系的树形结构。对象中的变量是与终端相关的一些信息, 甚至可以被用于完成某些任务。CMIP的通信模型采用OSI 协议集, 同时体系结构也包含系统管理的需要支持连接的服务;功能模型包括网管领域的故障、配置、账务、性能和安全这5 个基本的功能:总的来说,CMIP可以使管理者大大地减少负担和减少了网络的负载,而且它拥有验证、访问控制和安全日志来提高安全性能高。但是它是为解决SNMP 的缺点而设计出来,因此非常复杂,而且它需要占用大量带宽资源,加上实施费用比较高,一般大众难于接受。
2.3 WBM的网络管理方式
网络的飞速发展令到Intranet 企业的迅速增多,为满足需求,一种拥有灵活性强劲以及操作性容易名的网络管理模式诞生了,它就是WBM( Web Based Management)。统一的WEB浏览器界面可以方便用户的使用和学习,不用去培训都可以练习掌握,同时管理开销WBM提供直接、易用的图形界面,同样道理WBM的培训费用也大大降低。WBM与Web的融合对于管理人员是一大利器,管理人员可以在Web 浏览器向网络任何节点上快速地配置、控制以及存取网络和WMB的各个部分。它的管理应用程序独立于平台,为了能够实现管理应用程序间的透明移动和访问,可以通过HTTP 协议将多个基于WEB 的管理应用程序集成在一起。
2.4 分布式管理方式
时代的进步,光纤技术、快速以太网、ATM、千兆以太网的出现大大提升了高速网络技术的发展。就是为了解决网络速度的问题不能单纯地依靠增加带宽,特别是声频/ 视频等占用大量流量的文件。所以要建立相关策略或规则, 使得网络能够自动地运作, 来解决性能及安全问题的能力。分布式管理就是设立多个域管理进程,域管理进程负责管理本域的管理对象,需要进程之间进行协调和交互。这样减少中央网管负荷的同时,而且网管信息传递的时延也减少了。分布式管理包的特性和功能:自适应基于策略的管理、分布式的设备查找与监视、具有智能过滤、分布式阀值监视、动态轮询及判断逻辑和分布式管理任务引擎。为了网络能够自动跟分布式管理相适应和解决性能安全问题,自适应基于策略的管理会对网络状况做出相对响应。它首先确定网络用户合适的服务质量级别以及带宽需求,然后通过让网络上的终端设备来确定它们需要获得什么,自适应基于策略的管理就可以减少了网络管理的复杂性,从而使自适应基于策略的网络有效地运行,但是终端系统必须成为网络的主动部分。布式管理采用了智能过滤器来限制较高级的优先信息的超负荷。分布式管理任务引擎的作用包括以下3个部分:分布式软件升级及配置、分布式数据分析一基准管理及配置备份和IP 地址管理。
对于现展的高速网络,分布式管理模式有很多的优点:提供了扩展性, 以适应全新的、扩大了的网络应用,降低了网络的复杂性, 各网络管理站均起到了分布和更新状态、监视及拓扑信息的作用,能实现更快的响应时间和更好的性能和提供信息访问。
3 结束语
本文提出了计算机网络管理系统的基本概念。为解决网络中占用大量的带宽资源,可以使用SNMP、CMIP、WBM以及分布式管理方式进行网络管理。由于网络管理技术多种多样、各具特色,需要对其进行仔细的分析以及研究来采取合适的网络管理方式。
参考文献
\[1\] 彭劲,何青.网络电视关键技术及其发展\[J\].新视讯网刊(专业版),2005(18).
\[2\] 夏海涛,詹志强.新一代网络管理技术\[M\].北京:北京邮电大学出版社,2003.
\[3\] 肖会.网管系统主流技术及其应用\[J\].中国科技信息,2006(7).
(一)建设背景
为了突显网络工程专业特色,加大与其它计算机相关专业的区分度,网络工程专业在保持原有网络工程专业特色的基础上,重点突出物联网和网络安全管理两个专业方向,进一步明确定位学校网络工程专业的人才培养目标。网络工程专业是一门实践性非常强的专业。因此,要实现培养目标,除了需要调整改革现有的专业课程体系外,还必须建立相应的实践教学体系和配套的实践教学环境。为此,网络工程专业以中央支持地方高校发展专项资金的实验室建设为契机,在网络工程管理和网络协议分析两个现有实验室的基础上,新建物联网、信息安全、网络攻防、网络测试等专业实验室。这些实验室建成后,网络工程专业实验室支撑的实践教学内容将基本上涵盖物联网、网络安全管理、网络工程设计三大方向的典型实验、课程设计,乃至实习实训、毕业设计等实践环节。届时,网络工程专业将具备实验设施齐全、内容涵盖面广的专业实验环境。这为构建特色鲜明、层次合理的实践教学体系提供良好的实践条件支持。
(二)体系结构
网络工程专业在保持网络工程设计特色的基础上,重点突出物联网和网络安全管理方向。围绕这三大专业方向,以现有的网络工程基础专业实验室和正在建设的物联网和网络安全方向专业实验室为依托,构建出专业特色鲜明的多层次实践教学体系,网络工程专业实践教学体系学科与专业竞赛、自主创新研究等多种形式,并分布在专业基础实践、专业核心实践、专业方向实践、专业综合实践四个教学层次上。从教学层次的角度看,网络工程专业的实践教学环节包括下列内容。专业基础实践主要指电子技术基础、计算技术基础、软件系统基础三方面的实践教学,主要形式是课程实验、课程设计和实习。专业核心实践主要指网络工程专业核心课程的实践教学,主要形式是课程实验和课程设计。专业方向实践主要指物联网、网络安全管理、网络工程设计三大专业方向的实践教学,主要形式是课程实验和课程设计。专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。
二、实践教学内容
以上述实践教学体系为依据,从四个专业实践层次分别阐述网络工程专业的实践教学内容。
(一)专业基础实践
网络工程专业基础实践环节可分为电子技术基础、计算技术基础、软件系统基础三方面的实践教学内容。电子技术基础实践教学内容包括模拟电路实验、数字电路实验、计算机组成原理实验、硬件工艺实习。模拟电路实验是让学生了解放大电路的原理,并能理解相应的实验现象。数字电路实验是加强学生对数字逻辑的理解能力和数字电路的设计能力。计算机组成原理实验是让学生理解计算机硬件结构的实现原理和方法。硬件工艺实习是让学生综合运用数字电路和模拟电路的相关理论知识,使用电路设计软件设计并利用实际电路元器件实现一个具有实际生产意义的电子电路系统。计算技术基础实践教学内容包括程序设计实验、数据结构实验、算法分析与设计实验、程序设计应用课程设计等。程序设计实验是让学生能够运用所学的程序设计语言编写并调试程序,培养学生的程序设计能力和程序调试能力。数据结构实验是让学生运用理论原理知识编程实现线性表、队列、堆栈、二叉树、图等基本数据结构及其访问操作方法,以及常用的排序和查找算法,进而能够解决相关的实际问题。算法分析与设计实验是让学生掌握分治法、动态规划法、贪心法、回溯法、分支界定法等常用经典算法,从而更好地解决实际问题。程序设计应用课程设计是综合运用程序设计语言、数据结构、算法分析与设计,设计并实现一个具有实际生活意义的程序系统。软件系统基础实践教学内容包括操作系统实验、数据库原理实验、软件工程实验、软件系统开发课程设计。操作系统实验是让学生系统地掌握处理机管理、进程管理、存储管理、文件管理和设备管理五大功能的工作原理与实现方法,进而能够模拟实现操作系统部分功能。数据库原理实验是让学生熟练掌握SQL语言的数据定义、数据操纵、完整性控制等功能,基本掌握数据库的设计方法和数据库应用系统的开发方法。软件工程实验是加深学生对软件开发方法的理解,掌握统一建模语言UML和可视化建模工具RationalRose的基本用法。软件系统开发课程设计是让学生在掌握程序设计技术的基础上,综合运用操作系统、数据库原理、软件工程的理论知识与开发技术,设计并实现一个具有实际应用价值的软件系统。
(二)专业核心实践
网络工程专业核心实践环节主要包括计算机网络、网络编程、无线网络、Linux编程等专业核心课程的实践教学内容。计算机网络实验是让学生学习利用Sniffer和Wireshark等常用网络嗅探工具验证TCP/IP协议报文格式和协议交互过程,从而加强学生对网络协议及其工作原理的理解,加深对计算机网络体系结构的认识。网络编程实验是以套接字编程为基础编写TCP/UDP协议通信程序以及数据包捕获程序,编写SMTP/POP3邮件客户端、FTP客户端、Web网站程序等经典网络应用程序。无线网络实验是让学生掌握各种无线网络设备的安装和配置方法,学会无线局域网的规划设计、安装配置与故障排除。Linux编程是让学生掌握LINUX环境下C语言应用程序开发的基本过程,熟悉基本库函数的使用,具有初步的应用程序设计能力。
(三)专业方向实践
网络工程专业方向实践环节可分为物联网、网络安全管理、网络工程设计三个专业方向的实践教学内容。物联网方向实践教学内容包括射频识别实验、无线传感网实验、物联网开发实验、以及物联网方向课程设计。射频识别实验是让学生掌握射频识别技术的读写卡、多卡读、编码调制、防碰撞算法、通信协议、保密通信等基本原理,能够编写相关应用案例程序。无线传感网实验是让学生能够对温度、湿度、光照、压力、红外等典型传感器节点进行数据采集,并利用Zigbee、蓝牙、WIFI等通信模块,开发无线传感器网络应用程序。物联网开发实验是让学生在掌握嵌入式编程的基础上,结合射频识别和无线传感技术,开发物联网应用中的核心功能模块或简单应用程序。物联网方向课程设计是综合运用物联网方向课程的理论知识与开发技术,设计并实现一个具有一定实用价值的物联网应用系统。网络安全管理方向实践教学内容包括网络安全实验、网络管理实验、网络攻防实验、以及网络安全管理方向课程设计。
网络安全实验是让学生掌握网络嗅探器和端口扫描工具的工作原理和实现方法,理解包过滤、网络地址转换等网络安全策略,掌握防火墙和入侵检测系统的安装、配置和使用方法。网络管理实验是让学生理解SNMP网络管理协议的原理和工作过程,掌握SNMP程序的设计与开发方法。网络攻防实验是让学生熟悉网络探测、缓冲区溢出、网络欺骗、拒绝服务、SQL注入等主流攻击技术的实现方法,从而预防和阻止网络攻击。网络安全管理方向课程设计是综合运用网络安全管理方向课程的理论知识与开发技术,设计并实现一个具有某种安全管理功能的实用网络软件或系统。网络工程设计方向实践教学内容包括网络互联技术实验、网络规划与设计实验、网络故障诊断与排除实验、以及网络工程设计方向课程设计。网络互联技术实验是让学生学会网线制作、VLAN配置、交换机配置、静态路由配置、动态路由配置、ACL配置、NAT配置等,为实际网络部署提供基础。网络故障诊断与测试实验是让学生掌握网络故障诊断与测试工具的使用方法,能够对物理层、数据链路层、网络层、以太网、广域网、TCP/IP、服务器等的故障进行诊断与排除。网络规划与设计实验是让学生学会网络规划工具、需求分析、技术选择、网络拓扑设计、网络编址与命名、路由设计、网络性能保障、安全管理设计等各环节技能。网络工程设计方向课程设计是综合运用网络工程设计方向课程的理论知识与开发技术,针对某个实际应用场景,规划并设计一个具有实用价值的网络工程方案。
(四)专业综合实践
专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。学科与专业竞赛是鼓励学生在老师的指导下,利用课余时间和假期,参与学校、企业、省、教育部、乃至全球等各种级别的大学生学科或专业竞赛,以扩大学生的知识面,培养学生理论联系实际和动手操作的能力。目前适合网络工程专业学生参加的竞赛主要有全国大学生数据建模竞赛、全国大学生电子设计竞赛、ACM大学生程序设计竞赛、“挑战杯”大学生系列科技作品竞赛、全国大学生信息安全竞赛。自主创新研究可分为课内自主研究学习和课外科技创新活动。课内自主研究学习是在部分专业课程内,安排学生开展研究性学习与创新环节,激发学生主动学习的积极性,培养学生的自学能力和自主学习研究能力。课外科技创新活动是学生根据自身兴趣和专业特长组成小组,自主选择研究课题,确定研究目标、技术路线和研究计划,利用课余时间和寒暑假在老师的指导下自主开展科技创新活动,以提高学生发现问题、分析问题和解决问题的能力,培养学生的创新意识和创业精神。实训和实习是让学生熟悉或掌握网络相关行业或领域中可能遇到的常用技能,以缩短第一任职岗前培训的时间。该类实践教学内容包括见习环节、实训环节、实习环节等。见习环节是参观一个网络行业相关的企事业单位或部门,见识各类产品和系统的研发过程或应用情况,以增强学生对专业的兴趣和自豪感。实训环节是在校内实验与实训基地,通过与企事业单位的合作,提炼网络设备产品与网络应用系统的典型功能模块,进而设计出一组项目供学生实习训练。
实习环节是与校外企业或培训基地合作,让学生参与到实际的项目研发与实施工作中,从而使学生接触社会,体验未来就业单位的工作环境和实际的项目开发过程。毕业设计(论文)是大学生四年专业知识学习后的一次综合性专业技术实践锻炼机会。毕业设计的周期为14周,主要包括选题、开题、课题研究与指导、撰写毕业论文、毕业论文答辩等环节。毕业设计课题可以由指导老师根据自己的项目课题、研究方向或兴趣好确定,也可以根据学生就业单位的实际工作需要确定。
三、结论
关键词:网络安全,入侵防御,生存性
1引言
随着Internet技术在各个领域的日益发展,信息全球化已成为发展大趋势。由于计算机网络具有联结形式多样性、终端分布的不均匀性和开放、互连性等特征,计算机网络系统被用来提供各种及时、可靠的信息服务。与此同时,可靠资料显示,全球约20秒就有一次计算机入侵事件发生,网络环境的安全性变得更加重要。针对计算机网络面临的威胁,必须采取有力的措施,来保证计算机网络的安全, 本文对网络安全及入侵防御技术进行初步的探讨。
2网络安全现状
信息窃取事件在过去的几年里以250%的速度增长,世界著名的商业网站多数都曾被黑客入侵,一些专门从事网络安全的网站也受到过黑客的攻击。国家互联网信息中心也调查显示,我国至少30%的网站存在安全隐患。近些年来电子商务、网上银行、电子政务等网络工程的建设,也离不开高效的网络安全机制。网络安全问题已经越来越引起社会各界的研究和关注。
除了外部入侵之外,内部人员的滥用和泄密也不可忽视。据统计,全球80%以上的入侵都来自内部。不太自律的员工对网络资源无节制的滥用以及他们恶意的窃取行为对企业可能造成巨大的损失。约70%以上的网络信息主管因信息泄露而蒙受损失[1]。
现阶段,网络环境下面临的不安全因素主要有下列几点:
(1)软件自身的安全漏洞:无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。比如Unix的Buffer溢出、windows的BO等,系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
(2)用户安全意识差:口令设置过于简单,用户防范意识差,与他人共享使用计算机时个人信息无意泄露等,对信息安全产生不利影响。
(3)黑客攻击:这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点,或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
维护网络安全,主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境,数据未经授权应该是不能被任意修改的,任何想获取该数据信息的访问者都应是经过授权的合法用户。此外,网络环境应是可靠的、可被控制的。网络管理人员应具备丰富的理论和实践经验,攻击来临时能迅速控制安全隐患的传播。同时,当系统不能正常运行时,系统的硬件或软件资源,都应具备及时修复并保证提供正常服务的能力。。
3入侵防御技术分析
入侵(Intursion)是指任何企图破坏资源的完整性、保密性和有效性的行为,也指违背系统安全策略的任何事件。网络入侵的防御技术可归结为:预防入侵、入侵检测和容忍入侵。
3.1预防入侵
以“防护”为目的。仅强调对安全入侵的保护或阻挡,用保护和隔离技术手段试图在网络边界上阻止对网络的攻击和入侵,从而达到信息安全的目的。为维护网络信息的安全,传统的网络安全方法和技术起了很大作用。比如通过口令阻止非授权访问、权限管理使非法用户看不到秘密信息、通过加密使别人无法读懂信息的内容,以及通过认证、存取控制、物理隔绝、防火墙、反病毒软件等方式明确划分网络边界,并能够在边界上将入侵行为隔离至系统之外[2]。
防火墙是早期最常用、使用面最广的一种维护信息安全的方法。对于一些简单的网络环境,通过早期的防火墙技术能够尽可能的将攻击拒之门外[3]。防火墙是一种较成熟的网络安全防范技术,但它只能过滤粗粒度攻击,其配置是静态的,对网络攻击的反应滞后。随着网络更广泛的应用,攻击手段的愈加先进,攻击者可能会从防火墙内部入手,利用防火墙本身的不完善性打开系统通道,防火墙形同虚设,对于阻止内部袭击等方面,也收效甚微。
虽然“保护”为目的第一代网络安全技术,在一定程度上解决了很多安全问题,但并非在所有情况下都有效。如计算机病毒、用户身份假冒、网络及各种软件系统漏洞攻击等就显得无能为力。这类防范措施均属于被动防御技术,不能阻止潜在的网络威胁。随着网络规模扩大、网络结构日趋复杂以及网间互连的增加,一旦攻击者有机可乘,则起不到防御作用。。
3.2入侵检测
以“保障”为目的。仅能对部分入侵阻挡,根据计算机系统安全策略,收集网络中每一个数据包的关键信息,对采集到的信息进行分析,对发现有违反安全策略或符合已知攻击特性、有攻击倾向的行为,将及时采取措施保护系统安全,及时作出响应,如报警、断开网络连接等手段。这种防御技术采用的是一种信息保障技术,能够发现入侵及其造成的破坏,并采取相应的对策。。可有效弥补第一类入侵预防机制的不足。
然而,当前入侵检测系统在技术上还有不少局限性,如具有高误报率,不能够检测出所有的数据包,只能对已知攻击行为检测,未知的攻击无能为力;自适应性差,采用模式匹配方法,能发现已有的入侵,对新兴的入侵无能为力;此外,不精确,不能保证特征库的特征值永远是最新的。对于一些复杂的网络环境,随着系统的规模扩大,攻击者的手段也在不断出新,新型攻击对入侵检测系统是巨大的挑战,比如,通过间接攻击与攻击目标相关的主机,使系统漏洞更明显,网络扫描、源代码分析、分布式攻击等等。对不断产生的新式攻击手段缺乏有效的防护,必须不断改进才能有力抵抗更为高级的入侵。
3.3容忍入侵
以“生存”为目的,即使入侵发生,但可以被容忍,系统通过触发安全机制阻止入侵对系统破坏,重构系统并保证服务器上所存储的数据完整、机密,以实现服务的最大化。容忍入侵技术是一种全新的网络安全技术,强调可生存能力[4]。是当前信息安全领域的热点之一。所谓可生存[4],是指系统在攻击、错误和突发事故发生的情况下,仍可及时完成使命的能力。它假设我们不能完全正确检测系统的入侵行为,当入侵和故障突然发生时,能够利用“容忍”技术来解决系统的“生存”问题,以确保信息系统的保密性、完整性、真实性、可用性和不可否认性。
容忍入侵思想和自然界生物体的免疫特性相似。自然界存在各种各样的细菌和病毒,随时都在对人类肌体发动进攻,由于人体自身的免疫性,可以容忍大约90%以上的病菌和病毒的入侵。实际进入人体内部的不到10%。人体就是一个容忍入侵系统。网络系统也应具备容忍入侵能力,成为容忍入侵系统(Instruction Tolerant System,简称ITS)。
容忍入侵系统是高度可测的、可控的,能够承受各种恶意的入侵和攻击、环境变化以及软硬件故障,是一个结合了容错及容忍入侵、并具有可生存性的系统。和入侵检测系统最主要的区别在于,入侵检测技术以保障系统安全为目的,容忍入侵技术则是从提供系统的可生存性角度出发的。容忍入侵系统能保证入侵行为已产生的情况下,当现有的安全技术都失效或者不能完全排除入侵所造成的影响时,即使系统某些部件已遭受破坏,仍可通过容侵手段阻止对系统的安全威胁,使系统正常为用户提供服务。利用容忍入侵技术架构的系统,考虑对系统可用性保护的同时,能有效保护系统数据和服务的秘密性和完整性,并增强系统的可生存能力。
4结束语
判断一个系统是否是安全的系统,至少应从是否机密、完整、可生存三方面来衡量。传统网络安全技术重在“防”,用静态的防范方式来阻止网络攻击等入侵行为,保护系统不被侵犯。这种防御技术缺乏主动性,对系统潜在的威胁,比如系统漏洞、网络故障等,若不能及时发觉,一旦入侵发生,防御将失去意义。随着研究的深入,人们意识到再强大的系统也不能保证不受到攻击,网络安全保障体系需要的是一种动态的、主动的防御思想,入侵来临时,应能采取有效措施主动保护受侵害系统,继续为用户提供尽可能最大化的服务。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
[1]金士尧,胡华平,李宏亮.具有容错结构的高可用计算机双系统研究[J].中国工程科学,1999,12(3):46-48.
[2]李锦伟.防火墙和入侵检测系统的异同点分析[J].现代电子技术,2005,28(17):30-31.
[3]朱福喜.并行分布计算中的调度算法理论与设计[J].武汉大学出版社,2003:82-95.
[4]J.C.Fabre,T.Perennou.AMetaobjectArchitectureforFaultTolerantDis-tributedSystems:TheFRIENDSApproach.IEEETransactionsonComputers[J],SpecialIssueonDependabilityofComputingSystems,1998,47(1):78-95.
论文摘要 随着以计算机技术为核心的网络的兴起和快速发展,计算机网络技术在电力通信监测系统中得到广泛的使用,在很大程度上提高了电力通信网的管理水平。本文对通信监测技术在电力通信网中的应用进行了相关的探讨。
随着我国经济的迅速发展,对于电能的依赖也越来越大,安全稳定的电网对于整个国民经济的快速发展不可或缺,而电力行业自身也是我国国民经济的重要的支柱产业之一。电力系统的安全问题对于整个国民经济的安全稳定具有十分重要的意义。电力系统专用通信网对于电力系统的安全稳定运行具有不可替代的重要作用。当前我国的电力通信网络在规模上获得了长足的发展,服务的质量也有了很大程度的提高。据相关数据显示,当前电力通信网络的微波电路长度有七万公里,光纤线路长度也达八万公里。随着电力通信网络的日益复杂化,其自身承担的责任也变得更加的艰巨。与传统意义上的电力通信不同,现代化的电力通信网络不仅仅负担着语音通信,同时还具有继电保护、自动化调度以及费用计量等一系列复杂的功能,如果电力通信网络出现故障会给整个电网的运行带来不便,甚至是巨大的事故。
因此,对电力通信网络运行状况进行科学合理的监测和管理,保证其正常的运作,进而确保整个电网系统的安全是当前电力部门的一个重要课题。要确保电力通信的畅通就需要具备专业化的管理系统以及规范化的管理体制,从而确保整个电力通信网络的畅通以及高效运作,最终保护整个电网系统的安全。电力通信监测技术正是在这种需求下应运而生。
1 通信检测系统硬件结构
监控系统在结构上采用星形拓扑的形式,综合计算机网络技术,主要由两大部分组成:中心站和外围站。监控系统的硬件架构采用千兆高速以太网,主要由数据采集器、数据库服务器、监控工作站以及其他功能不同的一些外设组成。变电站的通信机房负责进行数据采集,将采集到的各种数据反馈到该地区的中心站,各个分站传输过来的数据都在这里进行处理,并对各种通信设备的告警做出响应。
位于中心机房的监控服务器对系统数据进行储存,系统模式为客户/服务器,软件系统之间的传输通过tcp/ip协议来完成。为了能够对网络数据进行及时的存储和处理,应该在服务器上构建具有数据服务器、应用服务器、文件服务器的三重作用的实时数据库。为了方便对系统进行异地储存以及备份,在以数据库为基础建立的磁盘阵列应该进行双机共享。被管理对象的实时状态被写入服务器内存之中,实时数据库对设备传输的状态变化消息进行处理,然后进入关系数据库,。这样被管理对象的实时状态可以被所有的客户机访问。服务器工作方式为双机集群,从而保证系统的连续运行。为了避免系统在意外情况下的数据丢失,可以将两台服务器直连,通过集群系统软件来实现双机互连,互为备份,从而提高数据的安全性。在主服务器出现故障时,备用服务器自动切入运行,主服务器修复之后,通过手动的方式切换到主服务器。
监控工作站采用图形化操作系统具有设备报警功能,设置在调度值班室,从而方便调度员进行检测和相关的操作。
系统与互连网相连,方便进行信息以及对事故进行申告。为了保证系统免受来自互联网的威胁,应该设置防火墙。
数据采集及传输部分和前置机网关实现对非智能设备及通信辅助设备的实时数据采集。
在主站建立基于美国信息互换标准代码的仿真终端,通过美国信息互换标准代码的输出对设备进行管理,最终实现自动切换基于不同协议的设备之间的监控,这样,对于多台设备可以通过一台工控机来同时进行相应的操作,实现设备的集中管理和配置。
针对不同的协议,应该在主站建立规约转换网关来进行转换,然后将信息反馈给服务器,网元和信息之间的链接得以实现,最后由工作站进行相应的显示。
将波形观测技术结合电平信号遥测技术,双管齐下来处理中心站和外围站的自动化rtu信息,在对电平进行遥测的同时还可以对波形进行直观的显示。
2 系统应用软件
监测系统由两大数据库、三大应用平台及若干应用程序组成。
2.1 实时数据库和管理数据库
前者负责系统在线实时数据的处理,后者负责对设备的历史数据和非实时数据等离线数据进行处理, 实现通信网信息管理功能。
2.2 三大应用平台
通过调度应用平台、图形数据平台和运行管理平台实现系统运行监视、设备操作、矢量图形、数据查询。应用软件实现的功能有:
1)通过一台终端,实时地集中采集通信设备和电路的运行状况和设备性能指标参数,及时发现故障并处理,以确保通信电力的正常运行;
2)采用逐层点击、双击文本告警、自动推图、语音提示可以在短时间内捕捉信息大大减少了定位网络故障的所需的时间,提高了劳动效率和通信网管理水平;
3)根据采集的信息,系统会自动分析故障原因,判断故障的位置,确定故障对网络产生的影响程度,时排除故障,确保网络畅通。
3 通信监测技术的应用
电力通信检测技术在很多地方的电力系统中都有广泛的被采用,获得了很大程度的发展。具有自身的一些优势,主要表现在以下几个方面:
1)图像监控功能
监控中心的调度人员可以根据实际的需要对变电站的任何一台摄像机的进行操作,进行录像。也可以让摄像机按照固定的时间进行摄像,如以每天或者一个周作为一个周期进行录像,且具有回放以及查询的功能。
2)控制功能
监控中心的操作人员可以对变电站的相关设备实现远程操作,比如,发现有不法分子进入或者偷盗行为时,可以实现远程报警,同时打开现场的照明设备和录像设备进行摄像。
3)报警功能
具有视频丢失和视频运动报警功能,当站端由于摄像机损坏、被窃或断线等情况引起视频信号丢失应进行报警。对于设定的视频报警区域,当有运动目标进入或图像发生变化时应进行报警。远程变电所发生报警时,当地主机将在ls内响应,监控中心主机能在5s内自动弹出报警信息窗口,显示报警点的具置,报警类型,自动将画面切换到告警地点,并启动录像设备对现场进行录像,便于事故处理与分析。
[论文摘要]随着结构化布线工程的普及和布线灵活性的不断提高,用户变更网络连接或跳接的频率也在提高,而布线系统是影响网络故障的重要原因,如何能通过有效的办法实现网络布线的实时管理,使网管人员有一个清晰的网络维护工作界面呢?这就需要有布线管理。
物理层布线管理能实时监视布线的连接状态和设备的物理位置,同时有任何更改的时候,能准确的更新布线文档数据。这样做的好处是连续提供可靠、安全的连接,防止任何无计划的、无授权的更改,降低整个网络系统的事故时间、运行和维护费用,最终能有效的管理整个网络资源,提高布线管理效率。
一、综合布线目前设计的现状和管理方式
目前,结构化布线设计一般采用国际标准的结构化布线系统,将语音、数据的配线统一在一套布线系统中。系统设计一般按六个子系统进行设计:
工作区子系统:由终端设备连接到信息插座的连接线缆所组成。
水平配线子系统:各楼层弱电井兼作楼层设备间,由设备间至工作区信息插座采用6类4对8芯UTP双绞线,配线电缆长度不超过90米。
垂直干线子系统:传输数据的垂直干线采用6芯多模光纤,并采用6类4对8芯UTP双绞线作为备份;传输语音的垂直干线采用5类非屏蔽大对数铜缆。垂直干线沿弱电竖井桥架敷设。
设备间子系统:各楼层弱电间作设备间,设置接入层网络交换机、配线架等连接器件。
管理子系统:计算机网络中心、电话总机房,是整个大楼的网络、电话交接中心。
建筑群子系统:将建筑物中的线缆延伸到建筑物群的另一些建筑物中的通信设备和网络设备上。
这样设计思路简洁,施工简单,施工费用降低,充分适应通讯和计算机网络的发展,为今后办公自动化打下坚实的线路基础。
二、设计计算机管理系统的必要性
综合布线实时智能管理系统是采用计算机技术实现综合布线的实时自动化和智能化管理。传统的交换机端口到配线架端口的连接是通过跳线完成的。竣工时候的跳线一旦发生更改必须由人工改变图纸加以记录,以备今后查询。配线架的端口仅代表着客户端端口,这样造成的一个问题是,管理难度高,跳线在今后改动中难以查询所连接的端口;另一个问题是,交换机的端口由于改变需要经常插拔,容易导致昂贵的交换机设备的损坏。一个统一实时的物理层管理系统能够准确、可靠、安全、提供端到端的实时监视和相应的文档,是十分必要的。综合布线智能实时管理能节约时间,使业务中断达到最小,能有效利用有源设备,能精确完善的记录文档,能在修复故障时降低中断时间,对有计划的 MAC (Move 移动、Add 添加、Change 变更) 能迅速做出反应。
在网络维护中,除了对服务器系统、网络设备的状态监控外,还有一项重要的任务:根据其他部门人员变更,提供网络(包括电话等)连接支持,以及更改后的文档管理。
随着时代脉搏的加快,人员变动,乃至部门的变动都越来越频繁,如何让网络变动跟上这日益加快的节奏,同时又要保持文档的正确性?这个问题逐步显现出来。传统的由人为管理的主要手段的模式已难以承担这项工作。例如,电脑部人员变动造成新的工作人员对网络一无所知的情况也比比皆是。若将整个企业比作一个机器,那么,这时的网络系统将是最薄弱了。即使是最有经验的网络技术人员,面对一个混沌的网络也束手无策。服务器设备、网络通讯设备的飞速发展的今天,网络的物理层的管理有没有新的突破呢?回答是肯定的。
三、构化布线计算机管理系统组成
传统的网络连接有这样几个部分:交换机端口到配线架端口的连接、配线架端口到客户端端口连接、客户端端口到终端设备(电脑、电话机等)。一般情况下,配线架端口到客户端端口的网络连接已经在最初的安装中完成,很难在今后改动。所以,交换机端口到配线架端口的跳线是我们机房管理的重点。
结构化布线实时智能管理由两部分组成:硬件和软件。
(一)系统的硬件部分
1.电子配线架:分超五类性能、六类性能和光纤配线架,在每个配线架端口上方具有内置传感器,是24位实时接口的一部分,在实时布线中,端口传感器和接口电缆连接器用于提供“实时”网络连接信息。
2.主扫描仪、副扫描仪:用于实时管理现有的基于RJ45的设备。
3.实时跳线:实时跳线设计一根第九条导线,这条导线的长度与跳线的长度相同,其每一端接有一个监视针脚,实时跳线在实时配线架端口传感器和扫描仪相连接并提供电子触点。
4.实时链路电缆:在每一个电子配线架的背面都有一个扁平电缆接口,它是用来和扫描仪相连接的。
(二)系统的软件部分
结构化布线实时智能管理系统的软件是一套典型的CLIENT/SERVICE系统,由服务器端和工作站端构成标准的体系。它的服务器端是构件在MICROSOFT SQL SERVER7.0基础上的数据库系统,对各项数据进行标准化的管理。客户端是一般为自行研发的系统,承担着数据库系统与管理员之间的交互式地管理职责。
四、结构化布线智能管理系统的解决方案
结构化布线智能管理系统能够自动检查和监视通信机房或者设备间内跳线面板和交叉连接的变化。设计时在标准机柜里设有电子配线架,还有它的硬件设备扫描仪,扫描网络配线架端口状态设备。安装在机柜中的管理系统可以管理许多个端口,配线架上所有端口的移动、增加、改变在机房主机一目了然,网络管理人员只需按动一个按钮就可以得到状态跟踪报告记录,并能辅助技术人员进行跳线管理。它的连接方式为:从交换机端口连接电子配线架(一)的端口,而客户端的端口连接电子配线架(二)的端口。电子配线架(一)的端口代表着交换机上个各个端口,而电子配线架(二)上的端口则代表着各个客户的端口。管理员需要做的就是将电子配线架(一)的端口和电子配线架(二)的端口如何实现连接,即实现了网络资源的分配。这样,当需要改变连接时,所有的改变都发生在配线架和配线架之间,减少了交换机的端口更改次数,同时也便于将各个厂商的交换机集中进行管理。
论文摘要:随着电子商务的发展和网络会计的逐步实施,企业会计核算与会计管理的内部外部环境发生了巨大变化,传统会计电算化系统的内部控制机制和手段很难适应互联网环境。建立适应于互联网环境下的内部控制体系是企业急需解决的问题。
基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,我们需要根据互联系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。
1 基于企业内部网的控制措施
1.1 会计信息资源控制。
会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面:一是网络系统内外人员对数据库的非授权访问,二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及灾难补救计划。
1.2 系统开发控制。
系统开发控制是一种预防性控制,目的是确保网络会计系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部门制订的标准和规范。在网络会计系统开发之初,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将定制的控制方案在系统中实现;在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行。
1.3 系统应用控制。
应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验;在处理控制中,对数据进行有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
1.4 系统维护控制
系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
1.5 管理控制。
管理控制是指企业为加强和完善对网络会计系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络会计系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应采取如下几方面的措施:设置适应于网络下作业的组织机构并设置相应的工作站点;合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;建立完备的设备管理制度。
2 基于企业外部网的控制措施
2.1 周界控制
周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的,它是预防一切实行外来攻击措施的基础,主要内容包括:设置外部访问区域,明确企业内部网络的边界,防止"黑客"通过电话网络进入系统;建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
2.2 大众访问控制。
大众访问包括文件传递、电子邮件、网上会计信息查询等,由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查;合理设置网络资源的属主、属性和访问权限,资源的属主体现不同用户对资源的从属关系,如建立者、修改者等,资源的属性表示资源本身的存取特性,如读、写或执行等,访问权限体现用户对网络资源的可用程度;对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;审计与跟踪,包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。
2.3 电子商务控制
网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。主要措施有:建立与关联方的电子商务联系模式;建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;建立交易日志的记录与审计制度。
2.4 远程处理控制
网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报帐、远程查帐、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用也必须采取进行相应的控制措施,主要有:合理设计网络会计系统各分支系统的安全模式并实施;进行远程处理规程控制。
2.5 数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;采用虚拟专用网(vpn)线路传输数据,开辟安全数据通道;对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性
2.6 防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品。
参考文献
[1]严绍业.互联网改变财务软件的十个方面[j].中国会计电算化,2000,(1).
[2]许永斌.基于互联网的会计信息系统控制[j].会计研究,2000,(8).
[3]黄正瑞.论计算机会计的内部控制及其审计[j].财务与会计,2001,(2).
Keywords:LMS ILS The library system Digital Library
中图分类号:G259 文献标识码:A 文章编号:1003-9082(2014)08-0018-02
一、前言
图书馆是搜集、整理、收藏图书资料供人阅览、参考的机构,通过对信息类资源进行有组织的整合,满足人们对科学、文化、教育和科研的需要。图书馆提供的材料,可以在一个建筑物内,也可能在一个虚拟的空间,或者两者都有[1]。图书馆的资料可以包括书籍、期刊、报纸、手稿、影片、地图、打印、文件、缩微、CD、录音带、录像带、DVD、蓝光光盘、电子书、有声读物、数据库和其它形式。图书馆书的大小,可以是几个书架上的书,也可以是数亿本书籍和各种类型的资料。
凡是利用机械设备取代人工,运用机器来处理图书馆的业务,都可以称之为图书馆自动化。其中也包括处理、执行图书馆业务的相关机器,如卡片印刷机、密集书库、图书防盗装置等等,甚至具有同步功能的视听设备都可列入图书馆自动化广义的范畴之内。针对利用计算机作为处理图书馆业务及提供相关服务称之为自动化的服务,如编目、查阅、流通、采访、期刊管理、参考服务、行政管理等等。一般说来,图书馆自动化是指图书馆的业务从传统的人工迈向机械化后,经过了计算机与通讯科技的强化手段,改变了图书馆各项手工作业流程与服务方式,即是图书馆自动化。
二、图书馆管理系统基本功能
图书馆实现自动化,关键技术是建立图书馆管理系统Library management system (LMS)或图书馆集成系统Integrated library systems (ILS)[2][3],我们也可以将这两种系统,统称之为图书馆管理信息系统,它是利用计算机处理信息技术,对图书馆所有业务进行动态管理的一个过程。图书馆管理信息系统的主要功能,是能够对图书馆书库存储信息、用户信息、图书资料借还信息、检索查询和管理员日常业务等工作进行处理。
图书馆管理系统(LMS)涉及三个基本要素:硬件、软件和用户。LMS是一个网络的计算机系统,能使用某些程序来实现图书馆的技术功能,电子编目就是功能之一。利用LMS,图书馆用户以电子的方式可以跟踪所需的书籍而不需要通过货架,LMS也方便在借阅过程中记录书籍借还和借阅人的信息,LMS还支持图书馆馆藏和数据处理等其它管理任务。LMS使图书馆日常管理工作更加有效,可以用较少时间做更多工作,减少运营成本,也减少了文书工作和手动任务,从而使图书馆工作人员能够专注于其它工作,如与用户的互动和提供更好的服务,LMS提供快速和可靠的图书馆服务,可以加强用户的忠诚度和满意度。
尽管图书馆管理系统的最终目标包括削减成本,随着计算机技术和通讯技术的不断发展,为避免LMS落后于技术的发展,图书馆需要不断对LMS进行升级或更换新的系统。建设一个新的系统需要投入大量的金钱和资源,图书馆不但为购置新的计算机系统、设备安装、管理及维护花费大量资金,而且还必须为软件付费。除此之外,图书馆还要雇用或培训IT支持团队来处理计算机网络故障。一个优秀的LMS系统应该简单、操作方便和容易使用,使用者不需要掌握很多的计算机知识,该系统还应易于安装和维护。
今天,图书馆面临的挑战与用户息息相关,一个固定图书馆的概念正在慢慢地演变,由于技术的发展,用户可以从其它渠道来源获取信息。图书馆要扩大服务范围使之更具有竞争力,LMS可以发挥重要作用,克服这一挑战。LMS可提供综合的信息,对用户最需要什么服务的内容进行评估,它也可以作为实施新增服务业务的载体工具,提高用户对图书馆的体验热情,扩大图书馆的影响力。
三、图书馆管理系统的产生
在计算机出现之前,图书馆的各种工作完全依靠人工进行。从选择订购的书籍资料,到订货单,索引编目完全依靠手工,将所有书目数据写在在一个个索引卡上。人们主要通过卡片目录对图书资料进行管理,在许多抽屉柜(或多个机柜)装满了书籍和其它材料的索引卡片,在一个大的图书馆,卡片目录往往占用了一个大房间。1936年,美国的德克萨斯大学图书馆建造了第一个机械化的系统,开始使用一个机械打卡系统来管理图书的流通[4]。虽然打孔卡系统能够更有效地对借还书进行管理和跟踪,但是图书馆服务还远远没有被集成,图书馆的其它工作任务并没有因此而改变。
计算机诞生后,虽然很多人依然认为,卡片目录仍有重要的价值,但是人们通过电子目录数据库(webcats)或联机公共检索目录(Opac),就可以从任何位置通过互联网对图书馆数据库进行访问。现代的图书馆已经建成电子目录数据库,实现了图书馆数字化。
四、计算机技术对图书馆管理系统的影响力
上个世纪60年代,正值计算机技术快速发展阶段,一项创新技术MARC (MAchine-Readable Cataloging)标准的出现,促进了图书馆自动化的产生[5]。MARC标准是由Henriette Davidson Avram为美国国会图书馆开发的一套图书馆管理系统,可以使用计算机对书籍编目,对借阅情况进行记录和查询。1971年,MARC标准成为美国和国际标准化组织的书目数据库标准,书目数据库除了能对图书馆的书籍进行编目外,还能对公开发表的文献,包括期刊和报纸文章、会议程序、报告、政府和法律出版物、专利、书籍等进行检索。在图书馆书目数据库中,有很大比例的书目记录了文章、会议论文,但都不是完整的专著,通常是以关键字、主体分类术语或文摘的方式提供检索服务。
五、早期的图书馆管理系统
上个世纪70-80年代,计算机存储能力得到了很大提高,加上通讯领域技术快速发展,出现了图书馆集成系统(ILS)。这种系统包括必要的硬件和软件,允许对大型循环任务的链接,包括循环控制及逾期通知。发达国家图书馆的工作可以通过ILS完成包括书籍购置、编目、标题、预订和期刊文献检索的工作[6]。虽然早在上个世纪60年代就出现了ILS实验系统,直到1975年,俄亥俄州立大学才开发出第一个大型的在线ILS产品,用在线目录系统取代了卡片目录,并在1978年用于达拉斯公共图书馆。在80年代,ILS的数量和使用功能得到了大幅度增长,在线的使用更为完善。第一个商业系统出现后,
图书馆开始开发应用程序,以满足自动完成采购、编目和流通的图书和其它资料的管理。这些应用程序,统称为图书馆集成系统(ILS)或图书馆管理系统(LMS),包括在线书籍目录作为系统数据库的公共接口,大多数图书馆目录与以ILS系统为基础的管理系统联系紧密。
六、互联网对图书馆管理系统的影响力
上个世纪90年代到本世纪初,随着互联网的出现,图书馆管理系统发生了很大改变,原来用Telnet作为技术支持的电子书目,已不能满足对大量书目进行汇总。联机公共目录查询系统(Opac)的出现,使用户可以利用网络实现图书的查找和借阅。查找方式有:书名检索、作者检索、ISBN检索、年份检索、出版社检索。同时还有一些不常用,但十分重要的分类法检索、导出词检索、丛书检索、套书检索等检索方法,这些项目都可以在OPAC数据库里进行检索,在十年间,ILS市场得到了成倍增长。到2002年,美国ILS行业年均销售额约5亿美元,和1982年相比美国的销售额仅为5千万美元。
一个图书馆管理系统利用互联网有多种在线工作方式,图书馆除在线可检索书目内容外,还提供计算机对互联网的访问。一些专用的搜索引擎,如Googl能为学者提供寻找期刊文章、学术资源和研究论文的方便;联机计算机图书馆中心允许合作的图书馆对书目数据库进行联机搜索;网页和亚马逊等网站提供文摘、点评和建议[7]。在线信息的访问,对于图书馆年轻的用户特别有吸引力[8]。尤其是那些非打印项目,如谷歌的数字化图书和图书馆为用户提供的其它在线资源。随着互联网的突出地位和对互联网用户增长的依赖,图书馆服务已从主要提供打印资源,到为用户提供更多的计算机应用和更多的互联网访问为重点[9]。
七、云技术对图书馆管理系统的影响力
“云”技术的兴起,使图书馆管理系统对云技术的使用开始急剧增加。一些常见的管理系统包括Libramatic、Aura Software和Librarika。许多基于云技术的系统,可以扫描一本书的国际标准书号自动编目,此技术由Libramatic首创,虽然它目前只适用于Library World系统。Librarika有一项称为“智能地址”技术,图书管理员只要输入查询的ISBN号,就能自动添加书目。在云计算应用技术作用下,其借助于计算机装置所提供的存储空间基本倾向于无限大,并且这部分数据能够保持有效的更新与增长速度,这一点与现代意义上图书馆管理系统逐渐增加的数据信息储存需求不谋而合。更为关键的在于:云计算方式所表现出的突出计算能力,使得信息资源存取更加迅速与具体。从这一角度上来说,现代意义上的云计算能够为超复杂及高难度计算作业的联合处理提供较传统意义上的网格技术应用更为突出的支持和保障[10]。
在21世纪,人们已经越来越多地利用互联网来收集和检索数据,数字图书馆的发展,极大地影响了人们使用图书馆的方式。大学本科生更习惯利用互联网查找资料,而不是到图书馆检索信息。为了尽快尽可能容易地检索信息,年轻人变得更依赖互联网,与读整本书相比,通过在互联网上简单地搜索,查找信息更快、更容易。美国调查显示,93%的本科学生声称,在线查找信息比去图书馆更有意义。此外,75%的受访学生认为,他们没有足够的时间去图书馆,他们更喜欢互联网的便捷。与到图书馆相比,虽然从互联网检索信息可能是高效率和节省时间,但是研究表明,大学生查询资料仅搜索到整个网络资源的3%[11]。他们正在寻找的信息可能会容易检索,更容易获得,但是在图书馆利用书籍或其它资源,可以获得更为深度的信息。
八、数字图书馆
数字图书馆(Digital Library)也称电子图书馆,是用数字技术处理和存储各种图文并茂文献的图书馆,实质上它是一种多媒体制作的分布式信息系统,把各种不同载体、不同地理位置的信息资源用数字技术存贮,以跨越区域面向对象的网络查询和传播的一个大型信息系统。
随着计算机技术、通信技术和网络技术的迅速发展,信息高速公路的建设,为利用大规模的信息系统、图书馆系统的发展提供了环境和条件。目前,网络信息管理技术、数字化处理技术和数字式信息资源建设已成为国际竞争的焦点,各国都为此投入了大量的人力、物力进行研究和开发。“数字化图书馆”这一新概念、新模式应运而生,并被视为21世纪信息产业主要的发展方向之一。
传统图书馆收集、存储并重新组织信息,使读者能方便地查到他所想要的信息,同时跟踪读者使用情况,以保护信息提供者的权益。从数字图书馆角度来看,就是收集或创建数字化馆藏,集成了各种数字化技术,如高分辨率数字扫描和色彩矫正、光学字符识别、信息压缩、转化等,把各种文献替换成计算机能识别的二进制系列图像(而不是打印、缩微资料或其他介质),在安全保护、访问许可和记帐服务等完善的权限管理之下,经授权的信息利用因特网的技术,实现全球信息共享。数字图书馆的结构模式是:在网络环境下,是一个面向对象的、分布式的网络结构模式,它可适应在多种不同的计算机系统运行。一个数字图书馆的构成,主要包含用户接口、预处理系统,又称调度系统、查询系统和对象库等基本构件。
数字图书馆侧重对收藏特色的概括,收藏品基本为电子读物,阅读手段一般通过电脑,提供网上信息或上网服务。网上图书馆将一定量的信息在网上组织起来,供“读者”查阅和检索,不一定需要对应的图书馆社会实体,它也可以视为数字图书馆的初级形态。“虚拟图书馆”是网上图书馆的别称,侧重其无实体的特征[12]。电子读物内容可以存储在本地,也可以通过计算机网络进行远程访问,数字化图书馆实际是一个信息检索系统。
数字图书馆在上个世纪90年代出现后,在最近几年得到了对数性的增长,2002年,美国数字图书馆联盟(Digital Library Fedora,DLF)将数字图书馆定义为:组织和提供资源,包括专业人员,选择,组织结构,提供智能访问,解释,分配,保存的完整性,并确保持续收集数字作品,让它们随时可以方便地被社区或社会团体使用。这个定义主要包括三个组成部分,构成了数字图书馆理论框架基础,即:人、信息资源和技术。数字化图书馆的所有技术,与系统架构、算法技术和软件系统有关,组成数字图书馆一些关键问题包括:
开放式网络架构的新的信息环境;
如联合搜索使用数据融合新颖的搜索和检索技术、核心体系架构和整合链接和排序;
视听和多媒体信息检索系统;
内容管理系统;
智能系统的索引,文摘和信息过滤;
收获和互操作性技术;
协作,视觉,2D和3D的接口。
论文摘要:分析了电力系统专用通信网的管理要求,针对网络管理层次多、设备种类多、网络结构复杂的特点,从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案。方案以TMN为基础兼容其他网管系统标准,强调接口的开放性,强调系统的一体化和独立性,强调网络化和对各种体系结构的兼容性。为网管系统设计和方案选择提供一些有益的建议。
1 电力通信网络管理的设计原则
1.1 全面采用TMN的体系结构
TMN是国际电信联盟ITU-T专门为电信网络管理而制定的若干建议书[1],主要是为了适应通信网多厂商、多协议的环境,解决网管系统可持续建设的问题。TMN包括功能体系结构、信息体系结构、物理体系结构及Q3标准的互联接口等项内容。通过多年来的不断完善和发展,TMN已走向成熟。国际上的许多大的公司(例如SUN,HP等)都开发出TMN的应用开发平台,以支持TMN的标准;越来越多国际、国内的通信设备制造厂商也宣布接受Q3接口标准,并在他们的设备上配置Q3接口。国内的公用网、部分专用通信网都有利用TMN来建设网管系统的成功范例,例如:全国长途电信局利用HP的TMN平台OVDM建设全国长途电信三期网管;无线通信局利用SUN的SEM平台建设TMN网络管理系统。TMN的优点在于其成熟和完整性,是目前国际上被广泛接受的体系中最为完整的通信网管标准体系;TMN的不足在于其复杂性和单一化的接口。这些问题在网管系统建设中应该加以考虑。
1.2 兼容其他网管系统标准
在接受TMN的同时,兼容其他流行的网管系统的标准以解决TMN接口单一的问题,对电力通信网管系统的建设十分有好处,尤其在强调技术经济效益的今天,这一点更为重要。
SNMP简单网路管理协议所构成的网络管理是目前应用最为广泛的TCP/IP网络的管理标准,SNMP网络管理系统实际上也是目前世界上应用最为广泛的网络管理系统。不仅计算机网络产品的厂商,目前越来越多的通信设备制造厂商都支持SNMP的标准。因此电力通信网管系统应该将SNMP简单网路管理协议作为网络管理的标准之一,尤其在通信网与计算机网的界限越来越模糊的今天,其效益是显而易见的。
2 电力通信网管系统方案
2.1 需求分析
在选择网管系统方案时各种因素都会影响最终的决定,如网络管理要求、通信系统规模、通信网络结构、技术经济指标等。网络管理要求应是确定网管系统方案的首要因素。并不是在任何情况下网管的配置越高、功能越全越好,如果管理要求只关心对通信设备的实时监控,那么最佳方案是选择监控系统。在完成监控功能方面,监控系统的实时性能、准确程度都较复杂的网管系统要高。同样如果管理要求只关心通信设备的信息,只需要建立网元管理系统即可。但如果是一个管理一定规模的通信网络而且提供通信服务的管理单位,那么就应该选择能够涵盖整个通信网的网管系统。
2.2 网络设计
初期的网管系统一般只注重网络某些部分(如通信设备)的管理,其主要原因是通信网管系统在发展初期一般依赖于通信设备生产厂商。真正的网络管理系统应包括以下各个层次:
网元数据采集层:网元(设备)的数据接入、数据采集系统。
网元管理层:直接管理单个的网元(设备),同时支持上级的网络管理层。这一层主要是面向设备、单条电路,是网络管理系统的基础内容。其直接的结果实现设备的维护系统。
网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元(设备)之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。
服务管理层:管理网络运行者与网络用户之间的接口,如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。
业务管理层:对通信调度管理人员关于运行等事项所需的一些决策、计划进行管理。对运行人员关于网络的一些判断的管理。这一层管理往往与通信企业的管理信息系统密切相关。其功能包括:日志记录,派工维护记录,停役、维护计划,网络发展规划等。
网络管理系统应当是全网络的,对于面向用户服务的规模较大的通信网络,管理的重点应放在网络、服务、业务等层次的管理上。
2.3 系统功能
一个完善的网络管理系统应具备如下功能。
故障管理:提供对网络环境异常的检测并记录,通过异常数据判别网络中故障的位置、 性质及确定其对网络的影响,并进一步采取相应的措施。
性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制,确保网络本身及网络中的各设备处于正常运行状态。
配置管理:建立和调整网络的物理、逻辑资源配置;网络拓扑图形的显示,包括反映每期工程后网络拓扑的演变;增加或删除网络中的物理设备;增加或删除网络中的传输链路;设置和监视环回,以实施相关性能指标的测试。
安全管理:防止非法用户的进入,对运行和维护人员实现灵活的优先权机制。
2.4 系统结构
为了保证网管系统能较好适应电力通信网的特点,满足电力通信网的管理要求,网管系统应能兼容多机种、多种操作系统;应能设计成冗余结构保证系统可靠性;应能充分考虑系统分期建设的要求,充分考虑不同档次的网管系统的需求。网管系统可采用IP级的网络实现系统中各硬件平台之间的互联,利用现有的各种管理数据网络的路由,组织四通八达的网管系统网络。
数据服务器:是网管管理信息数据库的存储载体,用于存储和处理管理信息。
网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源,并以图形的方式来显示网络的运行状态及各种统计数据,同时运行各种网管系统的应用程序。
浏览工作站:通过广域网、Internet或Intranet网接入网管系统,提供网管系统数据信息的浏览功能。
协议适配器:完成网管系统与被管理设备之间的协议转换。
前置机:通过远方数据轮询采集及网管系统与采集系统之间的协议转换,实现对各种通信站、通信设备的实时管理。
网管系统的软件由管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。
管理数据库:负责存储和处理被管设备、被管系统的历史数据, 以及非实时的资料、统计检索结果、报表数据等离线数据。
网管核心模块包括管理信息服务模块、管理信息协议接口及实时数据库;
通信调度应用平台包括系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。
图形系统实现网管系统图形应用界面,包括图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。
通信运行管理应用平台提供网管系统所需的各种管理功能,包括运行计划管理、维护管理、报表管理、权限管理等。
网络高级分析软件包括网络故障分析、性能分析、路由分析、资源配置分析。
3 结语
电力通信网络管理系统的开发与应用起步比较迟,相对于公用网和其他一些专用网都落后了一步。目前,在电力通信网中未见真正的规模比较大的网络管理系统,网络的运行管理主要依靠通信监控系统和一些随通信系统和通信设备引进的网元、网络管理系统。随着网络规模、管理水平的提高,越来越显示出目前这种状况的不适应性。从事电力通信网运行、管理、开发的建设者们有能力、有决心解决好这些问题。
参考文献
[1]ITU-T M.3010-96.Principles for a Telecommunication Management Networks.
