开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络故障论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
网络出现故障是极普遍的事,其种类也多种多样,在网络出现故障时对出现的问题及时进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论方法和技术是至关重要的。
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为物理故障和逻辑故障。
(一)物理故障
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。物理故障主要包括:
(1)线路故障
线路故障的发生率在日常的网络维护中非常高,约占发生网络故障的60%~70%。线路故障包括线路的损坏和线路受到严重干扰。
(2)接口故障
接口故障通常包括插头松动和端口本身的物理损坏。如:双绞线RJ45接头的损坏。
(3)交换机或路由器故障
交换机或路由器故障在这里是指设备出现物理损坏,无法正常工作,导致网络不能正常运行的情况。
(4)网卡故障
网卡也称网络适配器,大多安装在计算机的主机内部。通过主机完成配置和通信。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。
(二)逻辑故障
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。常见的网络逻辑故障有:主机逻辑故障、进程或端口故障、路由器故障等。
(1)主机逻辑故障
主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲,该类故障是十分常见的网络故障之一。
(2)进程或端口故障
进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统的影响而意外关闭的情况。如WWW服务器的80端口意外关闭,导致其提供的Web服务无法访问。
(3)路由器逻辑故障
路由器逻辑故障通常包括路由器配置有误、CPU利用率过高、端口参数错误、内存余量偏小等情况。典型的路由器逻辑故障有:路由配置错误导致的路由循环,以及CPU利用率过高导致的网络服务质量下降。
二、计算机网络常见故障的处理
当计算机网络出现故障时,我们可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,应该说一般人都能很快掌握,并且只要用点心,注意观察和积累,是容易积累经验的。
(一)本地连接断开
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
(二)本地连接受限制或无连接
这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
(三)本地连接正常,但浏览器无法访问网页
三、如何加强计算机网络的维护
(一)概括的说,应做到:
(1)加强计算机网络权限管理
(2)加强系统的完整性检查
(3)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(4)强化访问控制,力促计算机网络系统运行正常
(二)具体来说,应该做到:
(1)硬件维护
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
(2)软件维护
①检查网络的安全性能:其主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理同时对其加密手段与方式做定期的更新。
②定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测。一般检查其运行状态与系统的系统配置是否正常等。
③对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常,是否访问正常,与检查网络协议、服务是否正常。
(3)病毒的预防
在做计算机维护的时候,值得强调的是,在任何时候都应将网络安全教育放在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
参考文献:
[1]张凌杰.网络故障检测与维护[M]高等教育出版社,2006,12.
论文关键词:网络故障,网络协议,网络配置
引言
电子阅览室中存在的网络故障极为普遍,故障种类也十分繁杂,如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确的查找故障根源,解决网络故障。一般来说,网络故障诊断以网络原理、网络配置、网络运行的知识为基础,从故障现象出发,以网络诊断工具为手段获取信息,确定网络故障点,查找根源,排除故障,恢复网络运行。电子阅览室内通常有下面几种可能:网络连通性故障、网络协议故障及网络配置故障。
1网络连通性故障
1.1什么叫“网络连通性故障”
简单地来说就是ping不通。网络的连通性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、交换机等设备和通讯介质。其中,任何一个设备的损坏,都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。
例如,当某一台电脑不能浏览Web时,在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。看得到网上邻居吗?可以共享打印机吗?可以在本电子阅览室内访问其他计算机上的资源吗?ping得到网络内的其他电脑吗?只要其中一项回答为“yes”,那就可以断定本机到Hub的连通性没有问题。当然,即使都回答“No”,也不就表明连通性肯定有问题,而是可能会有问题,因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外,看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常。
1.2故障排除
如果计算机无法接入Internet,首先查找网络中的其他计算机,或使用局域网中的Web浏览,如果上述操作正常则可排除网络连通性故障;如果无法实现上述操作,则必须查看网卡是否存在故障。查看网卡的指示灯是否正常。正常情况下,在传递数据时网卡指示灯闪烁较快,不传递数据闪烁较慢。不亮或是一直亮则网卡有问题,则需更换网卡。
另外,使用Ping命令,Ping本地的IP地址或计算机,检查网卡和IP网络协议是否安装完好。如果能Ping通则检查网卡和IP网络协议没有问题,问题可能出在计算机与网络的连接上。检查Hub或交换机的接口是否正常。如果Hub和交换机没有问题,则检查网线。如果Ping不通,只能说明TCP/IP协议有问题。
总之,排错时的总原则还是老样子:要有逻辑性,要有顺序。先ping自己保证协议栈工作正常,再ping网关;同一交换机下其它人都正常,重启故障电脑或交换机;保证水晶头等物理设备无故障
2网络协议故障
2.1网络协议是网络设备之间互相沟通的“语言”,对网络传输起着决定性的作用。目前,应用最广泛的网络协议是TCP/IP协议。没有网络协议,网络设备与计算机之间就无法通信。网络协议即包括交换机和路由器执行的网络协议,也包括计算机和路由器执行的网络协议。TCP/IP协议涉及的基本参数有四个:IP地址、子网掩码、DNS、网关,其中任何一个协议配置不当,都有可能导致网络瘫痪,或导致某些服务被终止,从而出现网络故障。
2.2故障排除
检查网络协议是否安装。检查计算机是否安装TCP/IP和NetBEUI协议。如果没有,建议安装这两个协议,并把参数配置好。
检查网络协议配置。TCP/IP协议的配置其实就是指计算机的IP地址信息,包括IP地址、子网掩码、默认网关和DNS服务器IP地址,以我馆电子阅览室的计算机Internet协议属性设置为例:如左图所示。
其中:IP地址设置错误时,可能会与其它计算机发生IP地址冲突,或者无法与网络内的其它计算机通信,同时无法访问其它网络,也不能访问Internet。
子网掩码设置错误时,可能无法与网络内某些计算机通信,同时无法访问其它网络,也不能访问Internet。
3配置故障
3.1故障分析
所有的交换机和路由器都有配置文件,所有的服务器、计算机都有配置选项,配置文件和配置选项配置不当,同样会导致网络故障。如服务器权限的设置不当,会导致资源无法共享的故障;路由器的访问列表配置不当,会导致Internet连接故障;交换机的VLAN配置不当,会导致VLAN间的通讯故障;计算机网卡配置不当,会导致无法连接的故障,等等。因此,当排除硬件故障之后,就需要重点检查配置文件和选项的故障了。当网络内所有的服务都无法实现时,应当检查交换机的配置;如果只有个别服务无法实现时,应当检查提供相应服务的服务器配置。
3.2故障排除
4总结
总之,产生网络故障原因是很复杂的,同样的故障可能导致不同的表现形式。但是,查找故障的基本方法应从最简单的错误入手,先检查网络线、网卡配置,网络连接设备HUB/交换机/路由器的连接;然后是软件设置;最后是其他一些网络硬件故障。当然无论是网卡、HUB或交换机或路由器在正确使用下一般不会轻易损坏的,具体情况要具体分析,要解决各种网络故障需要不断地积累经验,并且也要不断加强理论知识的学习。
参考文献】
[1]胡明华.高校校园网网络故障的诊断对策[J].计算机安全.2009(2)110-112
[2]金莉莉.雷鸣.王洪源.图书馆计算机网络故障诊断策略[J].电脑开发与应用.2003.16(5)29-30.33
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献
论文关键词:IPv6,网络安全,校园网
一、设计原则
高校的IPv6网络建设是一个开放的,满足学校的发展需要的同时还能够为我国的下一代互联网提供实验,积累经验和教训。设计原则应该考虑到学校原有的网络建设基础,避免重复建设而造成浪费,同时还要考虑下一代互联网必须保证具有较强的设备处理能力和可扩展能力。出于对学校资源的保护和网络正常运行的保证,新建网络还要有一定的设备备份和冗余。IPv6校园网的安全性体现在网络设备的安全性以及网络层次的安全性两方面。建立的IPv6校园网必须能够运用相应的网络管理软件和监控软件进行监控和管理。
二、网络设计
1网络层次划分
基于IPv6的校园网络采用三层结构,在IPv6校园网络三层体系结构中,核心层对数据留进行限速转发并完成数据流量的路由控制,从而分担数据传输的负载。汇聚层在接入层和核心层之间,数据处理的压力比较大,其主要的功能在于完成对用户网络流量的汇聚,并在此基础上进行控制和限制。而接入层是IPv6校园网络三层体系结构中与用户直接相连的那一层,其主要功能就是完成用户流量的发送。
2地址规划
在IPv6校园网络的规划过程中,合理分配ip地址有效利用网络资源是地址规划的目的,通常在IP地址规划分两步进行,第一步iP地址分配,这里有包括普通的包含前缀的地址和仅用前缀表示的地址;第二步是进行子网划分,这两项内容的比例没有明确划分,都是在128位IPv6地址空间内,根据具体的实际情况来进行详细的划分,一般IPv6校园网络地址规划需要按照这样5个原则进行:统一分配、灵活协调分配、节约性、层次性、就近性。
3路由策略
IPv6校园网络中路由策略是指通过确定路由器之间进行连接的策略来保证IPv6校园网络数据传输的有效性和简单性,只有合理的路由策略才能保证校园网络能够畅通的进行数据传递,一般情况下在IPv6校园网络规划中,路由策略分为内部路由策略和外部路由策略。
内部路由协议:在新建的IPv6校园网络内部路由协议要妥善的进行选取,目前很多协议基本班组开放性和标准化需求,诸如:静态路由协议、RIPng路由协议、OSPFv3路由协议以及IS-ISv6,但相对于校园网络的地址规模比较大,那么在设计初期就必然考虑校园网络要具有一定的可靠和可扩展性,那么选择的OSPF路由协议和IS-IS路由协议是可以参考的。
外部路由策略:相对于内部路由协议,校园网的外部协议相对复杂一些,在IPv6校园网络中,外部路由策略的主要功能是通过域间路由协议实现不同网络之间的连接,IPv6校园网络外部路由策略的首选是BGP4+外部路由协议,因为他能够支持多种路由策略的选择而得到了广泛的应用,BGP4+是以BGP4路由协议为基础发展来的,并进行了改进从而全面支持IPv6协议的外部路由协议,BGP-4+路由协议的改进主要体现在为了能够对IPv6网络中路由信息进行反应BGP4+引入了两个全新的NLRI属性并对Next_Hop属性进行了全新定义。其一是BGP4+协议加入MP_REACH_NLRI属性,能够实现了对IPV6协议的支持以及完成路由信息的发送,其二引入MP_UNREACH_NLRI属性完成路由信息的撤销功能。除此之外,BGP4+协议还通过在Next_Hop属性中对IPv6协议进行定义实行了对IPv6网络的支持。
4DNS域名系统
传统的IPv4协议的DNS域名解析过程中的域名查询功能返回的地址是32位的,这就在全新的IPv6协议下遇到问题,因此必须实现DNS域名解析系统的改进,才能达到DNS域名的双向解析。IPv6协议通过采用了全新的DNS记录格式来实现,其正向解析过程可以表示为AAAA与A6,而反向解析过程则可以表示为IP6.INT与IP6.ARPA。
5过渡方案
目前IPv4协议的计算机网络地址空间越来越匮乏、路由表暴增已经引起了网络安全管理等问题,互联网对人类的生活也越来越密不可分,人们开始依赖于网络,因此新一代的基于IPv6协议的互联网络迫在眉睫,但是更新网络协议带来的网络设备、系统及各种软件灯应用会耗资巨大,因此全面更新换代是不现实的,这就必然要经过一个过渡阶段,从IPv4协议与IPv6协议共存到IPv6协议的发展过程。针对IPv4协议与IPv6协议的过渡问题,各国学者和机构都进行了大量的研究,其中最具有代表性两种协议过渡技术是由IETF机构进行研究和提出的,它包括三大类(双栈协议技术、隧道技术、网络地址和协议转换)。
四、运行管理体系
IPv6校园网络建设的最终目的是要供给学校使用的,对建好的IPv6校园网络进行有效的管理,使其充分发挥在学校管理的作用,是设计阶段必须考虑的问题,IPv6校园网络设计的合理性、适用性直接决定了所建立的校园网络能够实效经济高效的运行和管理,决定着校园网络建设的成败。
1.网络故障管理
2.网络配置管理
3.网络性能管理
为了使得网络资源合理利用,满足巨大的网络需求的过程进行必要的网络性能管理,能够在网络的使用过程中节约成本、减少资源浪费、优化流量控制,提升网络运行的服务能力。
4.网络计费管理
5.网络安全管理
网络资源被合法、合理使用的前提是网络的安全性,同时也能够很好地维持网络秩序,网络的安全性包括两个方面:系统安全性和传输安全性,也就是说网络安全管理就要从这两方面入手进行管理,包括数据传输的完整性、机密性和数据的身份验证机制等方面。
五、面向下一代互联网的网络管理
下一代互联网需要解决的问题很多,诸如:互联网用户激增、地址不足、网络安全漏洞等问题,基于IPv6协议的计算机网络的到来使得其综合性和系统性大大增强,然而计算机网络变得越来越复杂的同时也就给网络管理带来更大的挑战。下一代计算机网络必须解决的关键技术有互联网管理技术的安全和质量,这就要求网络管理必须从整体上进行规划,这也关系到下一代互联网建设的成败。校园网的环境中相对管理较为简单,用户群体并不复杂,为了保证学校IPv6校园网络的功能完备、性能先进、运行稳定、安全可靠以及效率高等要求,实现学校IPv6的过渡,并且针对当前网络暴漏出来的各种问题有效的处理。学校势必进行基于IPv6的系统基础应用的开发,从而为下一代互联网的平稳过渡打下基础。
【参考文献】
[1]李哲夫.基于IPv6的校园网用户管理系统设计[J].微计算机应用.2011(04)
论文摘要:随着时代的飞速发展,计算机网络在人们生活以及科学研究领域中的位置十分突出。首先介绍了计算机网络管理系统的基本概念,然后介绍了网络管理模型的分类,分点讨论了简单网络管理协议和通用管理信息协议,并简单阐述了WBM的网络管理方式。最后描述了分布式管理的定义、组成部分和突出的优点。
1计算机网络管理系统的基本概念
对计算机网络管理系统进行分析和做出相应的处理是为了确保网络及其网络设备能够稳定、可靠以及高效地运行。简单来说网络管理系统包括管理进程(Manager)、管理对象(Mo)、进程(Agent)、管理信息库(MIB)、网络管理协议这5个部分。管理人员需要根据这些基本情况及其常见的网络技术从而优化网络性能、减少网络故障率、减少维护网络所需费用。
2网络管理模型的分类
2.1在Internet上流行发展起来的SNMP
SNMP是专门用于对Internet进行管理TCP/IP互联网和以太网。SNMP采用了一种分布式结构,其中分布式对象的核心是对跨平台连接的和交互的问题进行解决,进而实现分布式应用系统。与此同时,基于SNMP的拓扑算法的速度非常快,因而提高了运算的效率。但是由于Internet的发展不平衡,导致了SNMP在众多系统不支持,SNMP只适用于TCP/IP网络,复杂的网络管理就远远跟不上了,另外在安全方面也有不足之处。还有如果将网络设备的SNMP功能关闭,就很难取得设备上的MIB值,使得网络拓扑不完整而严重影响了网络管理系统的功能。
2.2通用管理信息协议CMIP
2.3WBM的网络管理方式
网络的飞速发展令到Intranet企业的迅速增多,为满足需求,一种拥有灵活性强劲以及操作性容易名的网络管理模式诞生了,它就是WBM(WebBasedManagement)。统一的WEB浏览器界面可以方便用户的使用和学习,不用去培训都可以练习掌握,同时管理开销WBM提供直接、易用的图形界面,同样道理WBM的培训费用也大大降低。WBM与Web的融合对于管理人员是一大利器,管理人员可以在Web浏览器向网络任何节点上快速地配置、控制以及存取网络和WMB的各个部分。它的管理应用程序独立于平台,为了能够实现管理应用程序间的透明移动和访问,可以通过HTTP协议将多个基于WEB的管理应用程序集成在一起。
2.4分布式管理方式
3结束语
本文提出了计算机网络管理系统的基本概念。为解决网络中占用大量的带宽资源,可以使用SNMP、CMIP、WBM以及分布式管理方式进行网络管理。由于网络管理技术多种多样、各具特色,需要对其进行仔细的分析以及研究来采取合适的网络管理方式。
参考文献
\[1\]彭劲,何青.网络电视关键技术及其发展\[J\].新视讯网刊(专业版),2005(18).
\[2\]夏海涛,詹志强.新一代网络管理技术\[M\].北京:北京邮电大学出版社,2003.
\[3\]肖会.网管系统主流技术及其应用\[J\].中国科技信息,2006(7).
(一)建设背景
(二)体系结构
网络工程专业在保持网络工程设计特色的基础上,重点突出物联网和网络安全管理方向。围绕这三大专业方向,以现有的网络工程基础专业实验室和正在建设的物联网和网络安全方向专业实验室为依托,构建出专业特色鲜明的多层次实践教学体系,网络工程专业实践教学体系学科与专业竞赛、自主创新研究等多种形式,并分布在专业基础实践、专业核心实践、专业方向实践、专业综合实践四个教学层次上。从教学层次的角度看,网络工程专业的实践教学环节包括下列内容。专业基础实践主要指电子技术基础、计算技术基础、软件系统基础三方面的实践教学,主要形式是课程实验、课程设计和实习。专业核心实践主要指网络工程专业核心课程的实践教学,主要形式是课程实验和课程设计。专业方向实践主要指物联网、网络安全管理、网络工程设计三大专业方向的实践教学,主要形式是课程实验和课程设计。专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。
二、实践教学内容
以上述实践教学体系为依据,从四个专业实践层次分别阐述网络工程专业的实践教学内容。
(一)专业基础实践
(二)专业核心实践
网络工程专业核心实践环节主要包括计算机网络、网络编程、无线网络、Linux编程等专业核心课程的实践教学内容。计算机网络实验是让学生学习利用Sniffer和Wireshark等常用网络嗅探工具验证TCP/IP协议报文格式和协议交互过程,从而加强学生对网络协议及其工作原理的理解,加深对计算机网络体系结构的认识。网络编程实验是以套接字编程为基础编写TCP/UDP协议通信程序以及数据包捕获程序,编写SMTP/POP3邮件客户端、FTP客户端、Web网站程序等经典网络应用程序。无线网络实验是让学生掌握各种无线网络设备的安装和配置方法,学会无线局域网的规划设计、安装配置与故障排除。Linux编程是让学生掌握LINUX环境下C语言应用程序开发的基本过程,熟悉基本库函数的使用,具有初步的应用程序设计能力。
(三)专业方向实践
(四)专业综合实践
实习环节是与校外企业或培训基地合作,让学生参与到实际的项目研发与实施工作中,从而使学生接触社会,体验未来就业单位的工作环境和实际的项目开发过程。毕业设计(论文)是大学生四年专业知识学习后的一次综合性专业技术实践锻炼机会。毕业设计的周期为14周,主要包括选题、开题、课题研究与指导、撰写毕业论文、毕业论文答辩等环节。毕业设计课题可以由指导老师根据自己的项目课题、研究方向或兴趣好确定,也可以根据学生就业单位的实际工作需要确定。
三、结论
关键词:网络安全,入侵防御,生存性
1引言
随着Internet技术在各个领域的日益发展,信息全球化已成为发展大趋势。由于计算机网络具有联结形式多样性、终端分布的不均匀性和开放、互连性等特征,计算机网络系统被用来提供各种及时、可靠的信息服务。与此同时,可靠资料显示,全球约20秒就有一次计算机入侵事件发生,网络环境的安全性变得更加重要。针对计算机网络面临的威胁,必须采取有力的措施,来保证计算机网络的安全,本文对网络安全及入侵防御技术进行初步的探讨。
2网络安全现状
除了外部入侵之外,内部人员的滥用和泄密也不可忽视。据统计,全球80%以上的入侵都来自内部。不太自律的员工对网络资源无节制的滥用以及他们恶意的窃取行为对企业可能造成巨大的损失。约70%以上的网络信息主管因信息泄露而蒙受损失[1]。
现阶段,网络环境下面临的不安全因素主要有下列几点:
(1)软件自身的安全漏洞:无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。比如Unix的Buffer溢出、windows的BO等,系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
(2)用户安全意识差:口令设置过于简单,用户防范意识差,与他人共享使用计算机时个人信息无意泄露等,对信息安全产生不利影响。
(3)黑客攻击:这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点,或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
3入侵防御技术分析
入侵(Intursion)是指任何企图破坏资源的完整性、保密性和有效性的行为,也指违背系统安全策略的任何事件。网络入侵的防御技术可归结为:预防入侵、入侵检测和容忍入侵。
3.1预防入侵
防火墙是早期最常用、使用面最广的一种维护信息安全的方法。对于一些简单的网络环境,通过早期的防火墙技术能够尽可能的将攻击拒之门外[3]。防火墙是一种较成熟的网络安全防范技术,但它只能过滤粗粒度攻击,其配置是静态的,对网络攻击的反应滞后。随着网络更广泛的应用,攻击手段的愈加先进,攻击者可能会从防火墙内部入手,利用防火墙本身的不完善性打开系统通道,防火墙形同虚设,对于阻止内部袭击等方面,也收效甚微。
虽然“保护”为目的第一代网络安全技术,在一定程度上解决了很多安全问题,但并非在所有情况下都有效。如计算机病毒、用户身份假冒、网络及各种软件系统漏洞攻击等就显得无能为力。这类防范措施均属于被动防御技术,不能阻止潜在的网络威胁。随着网络规模扩大、网络结构日趋复杂以及网间互连的增加,一旦攻击者有机可乘,则起不到防御作用。。
3.2入侵检测
以“保障”为目的。仅能对部分入侵阻挡,根据计算机系统安全策略,收集网络中每一个数据包的关键信息,对采集到的信息进行分析,对发现有违反安全策略或符合已知攻击特性、有攻击倾向的行为,将及时采取措施保护系统安全,及时作出响应,如报警、断开网络连接等手段。这种防御技术采用的是一种信息保障技术,能够发现入侵及其造成的破坏,并采取相应的对策。。可有效弥补第一类入侵预防机制的不足。
3.3容忍入侵
以“生存”为目的,即使入侵发生,但可以被容忍,系统通过触发安全机制阻止入侵对系统破坏,重构系统并保证服务器上所存储的数据完整、机密,以实现服务的最大化。容忍入侵技术是一种全新的网络安全技术,强调可生存能力[4]。是当前信息安全领域的热点之一。所谓可生存[4],是指系统在攻击、错误和突发事故发生的情况下,仍可及时完成使命的能力。它假设我们不能完全正确检测系统的入侵行为,当入侵和故障突然发生时,能够利用“容忍”技术来解决系统的“生存”问题,以确保信息系统的保密性、完整性、真实性、可用性和不可否认性。
容忍入侵思想和自然界生物体的免疫特性相似。自然界存在各种各样的细菌和病毒,随时都在对人类肌体发动进攻,由于人体自身的免疫性,可以容忍大约90%以上的病菌和病毒的入侵。实际进入人体内部的不到10%。人体就是一个容忍入侵系统。网络系统也应具备容忍入侵能力,成为容忍入侵系统(InstructionTolerantSystem,简称ITS)。
容忍入侵系统是高度可测的、可控的,能够承受各种恶意的入侵和攻击、环境变化以及软硬件故障,是一个结合了容错及容忍入侵、并具有可生存性的系统。和入侵检测系统最主要的区别在于,入侵检测技术以保障系统安全为目的,容忍入侵技术则是从提供系统的可生存性角度出发的。容忍入侵系统能保证入侵行为已产生的情况下,当现有的安全技术都失效或者不能完全排除入侵所造成的影响时,即使系统某些部件已遭受破坏,仍可通过容侵手段阻止对系统的安全威胁,使系统正常为用户提供服务。利用容忍入侵技术架构的系统,考虑对系统可用性保护的同时,能有效保护系统数据和服务的秘密性和完整性,并增强系统的可生存能力。
4结束语
判断一个系统是否是安全的系统,至少应从是否机密、完整、可生存三方面来衡量。传统网络安全技术重在“防”,用静态的防范方式来阻止网络攻击等入侵行为,保护系统不被侵犯。这种防御技术缺乏主动性,对系统潜在的威胁,比如系统漏洞、网络故障等,若不能及时发觉,一旦入侵发生,防御将失去意义。随着研究的深入,人们意识到再强大的系统也不能保证不受到攻击,网络安全保障体系需要的是一种动态的、主动的防御思想,入侵来临时,应能采取有效措施主动保护受侵害系统,继续为用户提供尽可能最大化的服务。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用,相信未来网络安全技术将会取得更加长足的发展。
[1]金士尧,胡华平,李宏亮.具有容错结构的高可用计算机双系统研究[J].中国工程科学,1999,12(3):46-48.
[2]李锦伟.防火墙和入侵检测系统的异同点分析[J].现代电子技术,2005,28(17):30-31.
[3]朱福喜.并行分布计算中的调度算法理论与设计[J].武汉大学出版社,2003:82-95.
[4]J.C.Fabre,T.Perennou.AMetaobjectArchitectureforFaultTolerantDis-tributedSystems:TheFRIENDSApproach.IEEETransactionsonComputers[J],SpecialIssueonDependabilityofComputingSystems,1998,47(1):78-95.
因此,对电力通信网络运行状况进行科学合理的监测和管理,保证其正常的运作,进而确保整个电网系统的安全是当前电力部门的一个重要课题。要确保电力通信的畅通就需要具备专业化的管理系统以及规范化的管理体制,从而确保整个电力通信网络的畅通以及高效运作,最终保护整个电网系统的安全。电力通信监测技术正是在这种需求下应运而生。
1通信检测系统硬件结构
监控系统在结构上采用星形拓扑的形式,综合计算机网络技术,主要由两大部分组成:中心站和外围站。监控系统的硬件架构采用千兆高速以太网,主要由数据采集器、数据库服务器、监控工作站以及其他功能不同的一些外设组成。变电站的通信机房负责进行数据采集,将采集到的各种数据反馈到该地区的中心站,各个分站传输过来的数据都在这里进行处理,并对各种通信设备的告警做出响应。
位于中心机房的监控服务器对系统数据进行储存,系统模式为客户/服务器,软件系统之间的传输通过tcp/ip协议来完成。为了能够对网络数据进行及时的存储和处理,应该在服务器上构建具有数据服务器、应用服务器、文件服务器的三重作用的实时数据库。为了方便对系统进行异地储存以及备份,在以数据库为基础建立的磁盘阵列应该进行双机共享。被管理对象的实时状态被写入服务器内存之中,实时数据库对设备传输的状态变化消息进行处理,然后进入关系数据库,。这样被管理对象的实时状态可以被所有的客户机访问。服务器工作方式为双机集群,从而保证系统的连续运行。为了避免系统在意外情况下的数据丢失,可以将两台服务器直连,通过集群系统软件来实现双机互连,互为备份,从而提高数据的安全性。在主服务器出现故障时,备用服务器自动切入运行,主服务器修复之后,通过手动的方式切换到主服务器。
系统与互连网相连,方便进行信息以及对事故进行申告。为了保证系统免受来自互联网的威胁,应该设置防火墙。
数据采集及传输部分和前置机网关实现对非智能设备及通信辅助设备的实时数据采集。
在主站建立基于美国信息互换标准代码的仿真终端,通过美国信息互换标准代码的输出对设备进行管理,最终实现自动切换基于不同协议的设备之间的监控,这样,对于多台设备可以通过一台工控机来同时进行相应的操作,实现设备的集中管理和配置。
针对不同的协议,应该在主站建立规约转换网关来进行转换,然后将信息反馈给服务器,网元和信息之间的链接得以实现,最后由工作站进行相应的显示。
将波形观测技术结合电平信号遥测技术,双管齐下来处理中心站和外围站的自动化rtu信息,在对电平进行遥测的同时还可以对波形进行直观的显示。
2系统应用软件
监测系统由两大数据库、三大应用平台及若干应用程序组成。
2.1实时数据库和管理数据库
前者负责系统在线实时数据的处理,后者负责对设备的历史数据和非实时数据等离线数据进行处理,实现通信网信息管理功能。
2.2三大应用平台
通过调度应用平台、图形数据平台和运行管理平台实现系统运行监视、设备操作、矢量图形、数据查询。应用软件实现的功能有:
1)通过一台终端,实时地集中采集通信设备和电路的运行状况和设备性能指标参数,及时发现故障并处理,以确保通信电力的正常运行;
3)根据采集的信息,系统会自动分析故障原因,判断故障的位置,确定故障对网络产生的影响程度,时排除故障,确保网络畅通。
3通信监测技术的应用
电力通信检测技术在很多地方的电力系统中都有广泛的被采用,获得了很大程度的发展。具有自身的一些优势,主要表现在以下几个方面:
1)图像监控功能
2)控制功能
3)报警功能
具有视频丢失和视频运动报警功能,当站端由于摄像机损坏、被窃或断线等情况引起视频信号丢失应进行报警。对于设定的视频报警区域,当有运动目标进入或图像发生变化时应进行报警。远程变电所发生报警时,当地主机将在ls内响应,监控中心主机能在5s内自动弹出报警信息窗口,显示报警点的具置,报警类型,自动将画面切换到告警地点,并启动录像设备对现场进行录像,便于事故处理与分析。
[论文摘要]随着结构化布线工程的普及和布线灵活性的不断提高,用户变更网络连接或跳接的频率也在提高,而布线系统是影响网络故障的重要原因,如何能通过有效的办法实现网络布线的实时管理,使网管人员有一个清晰的网络维护工作界面呢这就需要有布线管理。
一、综合布线目前设计的现状和管理方式
目前,结构化布线设计一般采用国际标准的结构化布线系统,将语音、数据的配线统一在一套布线系统中。系统设计一般按六个子系统进行设计:
工作区子系统:由终端设备连接到信息插座的连接线缆所组成。
水平配线子系统:各楼层弱电井兼作楼层设备间,由设备间至工作区信息插座采用6类4对8芯UTP双绞线,配线电缆长度不超过90米。
垂直干线子系统:传输数据的垂直干线采用6芯多模光纤,并采用6类4对8芯UTP双绞线作为备份;传输语音的垂直干线采用5类非屏蔽大对数铜缆。垂直干线沿弱电竖井桥架敷设。
设备间子系统:各楼层弱电间作设备间,设置接入层网络交换机、配线架等连接器件。
建筑群子系统:将建筑物中的线缆延伸到建筑物群的另一些建筑物中的通信设备和网络设备上。
这样设计思路简洁,施工简单,施工费用降低,充分适应通讯和计算机网络的发展,为今后办公自动化打下坚实的线路基础。
二、设计计算机管理系统的必要性
随着时代脉搏的加快,人员变动,乃至部门的变动都越来越频繁,如何让网络变动跟上这日益加快的节奏,同时又要保持文档的正确性这个问题逐步显现出来。传统的由人为管理的主要手段的模式已难以承担这项工作。例如,电脑部人员变动造成新的工作人员对网络一无所知的情况也比比皆是。若将整个企业比作一个机器,那么,这时的网络系统将是最薄弱了。即使是最有经验的网络技术人员,面对一个混沌的网络也束手无策。服务器设备、网络通讯设备的飞速发展的今天,网络的物理层的管理有没有新的突破呢回答是肯定的。
三、构化布线计算机管理系统组成
结构化布线实时智能管理由两部分组成:硬件和软件。
(一)系统的硬件部分
1.电子配线架:分超五类性能、六类性能和光纤配线架,在每个配线架端口上方具有内置传感器,是24位实时接口的一部分,在实时布线中,端口传感器和接口电缆连接器用于提供“实时”网络连接信息。
2.主扫描仪、副扫描仪:用于实时管理现有的基于RJ45的设备。
3.实时跳线:实时跳线设计一根第九条导线,这条导线的长度与跳线的长度相同,其每一端接有一个监视针脚,实时跳线在实时配线架端口传感器和扫描仪相连接并提供电子触点。
4.实时链路电缆:在每一个电子配线架的背面都有一个扁平电缆接口,它是用来和扫描仪相连接的。
(二)系统的软件部分
结构化布线实时智能管理系统的软件是一套典型的CLIENT/SERVICE系统,由服务器端和工作站端构成标准的体系。它的服务器端是构件在MICROSOFTSQLSERVER7.0基础上的数据库系统,对各项数据进行标准化的管理。客户端是一般为自行研发的系统,承担着数据库系统与管理员之间的交互式地管理职责。
四、结构化布线智能管理系统的解决方案
结构化布线智能管理系统能够自动检查和监视通信机房或者设备间内跳线面板和交叉连接的变化。设计时在标准机柜里设有电子配线架,还有它的硬件设备扫描仪,扫描网络配线架端口状态设备。安装在机柜中的管理系统可以管理许多个端口,配线架上所有端口的移动、增加、改变在机房主机一目了然,网络管理人员只需按动一个按钮就可以得到状态跟踪报告记录,并能辅助技术人员进行跳线管理。它的连接方式为:从交换机端口连接电子配线架(一)的端口,而客户端的端口连接电子配线架(二)的端口。电子配线架(一)的端口代表着交换机上个各个端口,而电子配线架(二)上的端口则代表着各个客户的端口。管理员需要做的就是将电子配线架(一)的端口和电子配线架(二)的端口如何实现连接,即实现了网络资源的分配。这样,当需要改变连接时,所有的改变都发生在配线架和配线架之间,减少了交换机的端口更改次数,同时也便于将各个厂商的交换机集中进行管理。
论文摘要:随着电子商务的发展和网络会计的逐步实施,企业会计核算与会计管理的内部外部环境发生了巨大变化,传统会计电算化系统的内部控制机制和手段很难适应互联网环境。建立适应于互联网环境下的内部控制体系是企业急需解决的问题。
1基于企业内部网的控制措施
1.1会计信息资源控制。
1.2系统开发控制。
系统开发控制是一种预防性控制,目的是确保网络会计系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部门制订的标准和规范。在网络会计系统开发之初,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将定制的控制方案在系统中实现;在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行。
1.3系统应用控制。
1.4系统维护控制
系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
1.5管理控制。
2基于企业外部网的控制措施
2.1周界控制
2.2大众访问控制。
2.3电子商务控制
2.4远程处理控制
网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报帐、远程查帐、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用也必须采取进行相应的控制措施,主要有:合理设计网络会计系统各分支系统的安全模式并实施;进行远程处理规程控制。
2.5数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;采用虚拟专用网(vpn)线路传输数据,开辟安全数据通道;对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性
2.6防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品。
[1]严绍业.互联网改变财务软件的十个方面[j].中国会计电算化,2000,(1).
[2]许永斌.基于互联网的会计信息系统控制[j].会计研究,2000,(8).
[3]黄正瑞.论计算机会计的内部控制及其审计[j].财务与会计,2001,(2).
Keywords:LMSILSThelibrarysystemDigitalLibrary
一、前言
图书馆是搜集、整理、收藏图书资料供人阅览、参考的机构,通过对信息类资源进行有组织的整合,满足人们对科学、文化、教育和科研的需要。图书馆提供的材料,可以在一个建筑物内,也可能在一个虚拟的空间,或者两者都有[1]。图书馆的资料可以包括书籍、期刊、报纸、手稿、影片、地图、打印、文件、缩微、CD、录音带、录像带、DVD、蓝光光盘、电子书、有声读物、数据库和其它形式。图书馆书的大小,可以是几个书架上的书,也可以是数亿本书籍和各种类型的资料。
二、图书馆管理系统基本功能
图书馆实现自动化,关键技术是建立图书馆管理系统Librarymanagementsystem(LMS)或图书馆集成系统Integratedlibrarysystems(ILS)[2][3],我们也可以将这两种系统,统称之为图书馆管理信息系统,它是利用计算机处理信息技术,对图书馆所有业务进行动态管理的一个过程。图书馆管理信息系统的主要功能,是能够对图书馆书库存储信息、用户信息、图书资料借还信息、检索查询和管理员日常业务等工作进行处理。
尽管图书馆管理系统的最终目标包括削减成本,随着计算机技术和通讯技术的不断发展,为避免LMS落后于技术的发展,图书馆需要不断对LMS进行升级或更换新的系统。建设一个新的系统需要投入大量的金钱和资源,图书馆不但为购置新的计算机系统、设备安装、管理及维护花费大量资金,而且还必须为软件付费。除此之外,图书馆还要雇用或培训IT支持团队来处理计算机网络故障。一个优秀的LMS系统应该简单、操作方便和容易使用,使用者不需要掌握很多的计算机知识,该系统还应易于安装和维护。
三、图书馆管理系统的产生
在计算机出现之前,图书馆的各种工作完全依靠人工进行。从选择订购的书籍资料,到订货单,索引编目完全依靠手工,将所有书目数据写在在一个个索引卡上。人们主要通过卡片目录对图书资料进行管理,在许多抽屉柜(或多个机柜)装满了书籍和其它材料的索引卡片,在一个大的图书馆,卡片目录往往占用了一个大房间。1936年,美国的德克萨斯大学图书馆建造了第一个机械化的系统,开始使用一个机械打卡系统来管理图书的流通[4]。虽然打孔卡系统能够更有效地对借还书进行管理和跟踪,但是图书馆服务还远远没有被集成,图书馆的其它工作任务并没有因此而改变。
计算机诞生后,虽然很多人依然认为,卡片目录仍有重要的价值,但是人们通过电子目录数据库(webcats)或联机公共检索目录(Opac),就可以从任何位置通过互联网对图书馆数据库进行访问。现代的图书馆已经建成电子目录数据库,实现了图书馆数字化。
四、计算机技术对图书馆管理系统的影响力
五、早期的图书馆管理系统
上个世纪70-80年代,计算机存储能力得到了很大提高,加上通讯领域技术快速发展,出现了图书馆集成系统(ILS)。这种系统包括必要的硬件和软件,允许对大型循环任务的链接,包括循环控制及逾期通知。发达国家图书馆的工作可以通过ILS完成包括书籍购置、编目、标题、预订和期刊文献检索的工作[6]。虽然早在上个世纪60年代就出现了ILS实验系统,直到1975年,俄亥俄州立大学才开发出第一个大型的在线ILS产品,用在线目录系统取代了卡片目录,并在1978年用于达拉斯公共图书馆。在80年代,ILS的数量和使用功能得到了大幅度增长,在线的使用更为完善。第一个商业系统出现后,
图书馆开始开发应用程序,以满足自动完成采购、编目和流通的图书和其它资料的管理。这些应用程序,统称为图书馆集成系统(ILS)或图书馆管理系统(LMS),包括在线书籍目录作为系统数据库的公共接口,大多数图书馆目录与以ILS系统为基础的管理系统联系紧密。
六、互联网对图书馆管理系统的影响力
上个世纪90年代到本世纪初,随着互联网的出现,图书馆管理系统发生了很大改变,原来用Telnet作为技术支持的电子书目,已不能满足对大量书目进行汇总。联机公共目录查询系统(Opac)的出现,使用户可以利用网络实现图书的查找和借阅。查找方式有:书名检索、作者检索、ISBN检索、年份检索、出版社检索。同时还有一些不常用,但十分重要的分类法检索、导出词检索、丛书检索、套书检索等检索方法,这些项目都可以在OPAC数据库里进行检索,在十年间,ILS市场得到了成倍增长。到2002年,美国ILS行业年均销售额约5亿美元,和1982年相比美国的销售额仅为5千万美元。
七、云技术对图书馆管理系统的影响力
“云”技术的兴起,使图书馆管理系统对云技术的使用开始急剧增加。一些常见的管理系统包括Libramatic、AuraSoftware和Librarika。许多基于云技术的系统,可以扫描一本书的国际标准书号自动编目,此技术由Libramatic首创,虽然它目前只适用于LibraryWorld系统。Librarika有一项称为“智能地址”技术,图书管理员只要输入查询的ISBN号,就能自动添加书目。在云计算应用技术作用下,其借助于计算机装置所提供的存储空间基本倾向于无限大,并且这部分数据能够保持有效的更新与增长速度,这一点与现代意义上图书馆管理系统逐渐增加的数据信息储存需求不谋而合。更为关键的在于:云计算方式所表现出的突出计算能力,使得信息资源存取更加迅速与具体。从这一角度上来说,现代意义上的云计算能够为超复杂及高难度计算作业的联合处理提供较传统意义上的网格技术应用更为突出的支持和保障[10]。
八、数字图书馆
数字图书馆(DigitalLibrary)也称电子图书馆,是用数字技术处理和存储各种图文并茂文献的图书馆,实质上它是一种多媒体制作的分布式信息系统,把各种不同载体、不同地理位置的信息资源用数字技术存贮,以跨越区域面向对象的网络查询和传播的一个大型信息系统。
随着计算机技术、通信技术和网络技术的迅速发展,信息高速公路的建设,为利用大规模的信息系统、图书馆系统的发展提供了环境和条件。目前,网络信息管理技术、数字化处理技术和数字式信息资源建设已成为国际竞争的焦点,各国都为此投入了大量的人力、物力进行研究和开发。“数字化图书馆”这一新概念、新模式应运而生,并被视为21世纪信息产业主要的发展方向之一。
数字图书馆侧重对收藏特色的概括,收藏品基本为电子读物,阅读手段一般通过电脑,提供网上信息或上网服务。网上图书馆将一定量的信息在网上组织起来,供“读者”查阅和检索,不一定需要对应的图书馆社会实体,它也可以视为数字图书馆的初级形态。“虚拟图书馆”是网上图书馆的别称,侧重其无实体的特征[12]。电子读物内容可以存储在本地,也可以通过计算机网络进行远程访问,数字化图书馆实际是一个信息检索系统。
数字图书馆在上个世纪90年代出现后,在最近几年得到了对数性的增长,2002年,美国数字图书馆联盟(DigitalLibraryFedora,DLF)将数字图书馆定义为:组织和提供资源,包括专业人员,选择,组织结构,提供智能访问,解释,分配,保存的完整性,并确保持续收集数字作品,让它们随时可以方便地被社区或社会团体使用。这个定义主要包括三个组成部分,构成了数字图书馆理论框架基础,即:人、信息资源和技术。数字化图书馆的所有技术,与系统架构、算法技术和软件系统有关,组成数字图书馆一些关键问题包括:
开放式网络架构的新的信息环境;
如联合搜索使用数据融合新颖的搜索和检索技术、核心体系架构和整合链接和排序;
视听和多媒体信息检索系统;
内容管理系统;
智能系统的索引,文摘和信息过滤;
收获和互操作性技术;
协作,视觉,2D和3D的接口。
论文摘要:分析了电力系统专用通信网的管理要求,针对网络管理层次多、设备种类多、网络结构复杂的特点,从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案。方案以TMN为基础兼容其他网管系统标准,强调接口的开放性,强调系统的一体化和独立性,强调网络化和对各种体系结构的兼容性。为网管系统设计和方案选择提供一些有益的建议。
1电力通信网络管理的设计原则
1.1全面采用TMN的体系结构
TMN是国际电信联盟ITU-T专门为电信网络管理而制定的若干建议书[1],主要是为了适应通信网多厂商、多协议的环境,解决网管系统可持续建设的问题。TMN包括功能体系结构、信息体系结构、物理体系结构及Q3标准的互联接口等项内容。通过多年来的不断完善和发展,TMN已走向成熟。国际上的许多大的公司(例如SUN,HP等)都开发出TMN的应用开发平台,以支持TMN的标准;越来越多国际、国内的通信设备制造厂商也宣布接受Q3接口标准,并在他们的设备上配置Q3接口。国内的公用网、部分专用通信网都有利用TMN来建设网管系统的成功范例,例如:全国长途电信局利用HP的TMN平台OVDM建设全国长途电信三期网管;无线通信局利用SUN的SEM平台建设TMN网络管理系统。TMN的优点在于其成熟和完整性,是目前国际上被广泛接受的体系中最为完整的通信网管标准体系;TMN的不足在于其复杂性和单一化的接口。这些问题在网管系统建设中应该加以考虑。
1.2兼容其他网管系统标准
在接受TMN的同时,兼容其他流行的网管系统的标准以解决TMN接口单一的问题,对电力通信网管系统的建设十分有好处,尤其在强调技术经济效益的今天,这一点更为重要。
SNMP简单网路管理协议所构成的网络管理是目前应用最为广泛的TCP/IP网络的管理标准,SNMP网络管理系统实际上也是目前世界上应用最为广泛的网络管理系统。不仅计算机网络产品的厂商,目前越来越多的通信设备制造厂商都支持SNMP的标准。因此电力通信网管系统应该将SNMP简单网路管理协议作为网络管理的标准之一,尤其在通信网与计算机网的界限越来越模糊的今天,其效益是显而易见的。
2电力通信网管系统方案
2.1需求分析
在选择网管系统方案时各种因素都会影响最终的决定,如网络管理要求、通信系统规模、通信网络结构、技术经济指标等。网络管理要求应是确定网管系统方案的首要因素。并不是在任何情况下网管的配置越高、功能越全越好,如果管理要求只关心对通信设备的实时监控,那么最佳方案是选择监控系统。在完成监控功能方面,监控系统的实时性能、准确程度都较复杂的网管系统要高。同样如果管理要求只关心通信设备的信息,只需要建立网元管理系统即可。但如果是一个管理一定规模的通信网络而且提供通信服务的管理单位,那么就应该选择能够涵盖整个通信网的网管系统。
2.2网络设计
初期的网管系统一般只注重网络某些部分(如通信设备)的管理,其主要原因是通信网管系统在发展初期一般依赖于通信设备生产厂商。真正的网络管理系统应包括以下各个层次:
网元数据采集层:网元(设备)的数据接入、数据采集系统。
网元管理层:直接管理单个的网元(设备),同时支持上级的网络管理层。这一层主要是面向设备、单条电路,是网络管理系统的基础内容。其直接的结果实现设备的维护系统。
网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元(设备)之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。
服务管理层:管理网络运行者与网络用户之间的接口,如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。
网络管理系统应当是全网络的,对于面向用户服务的规模较大的通信网络,管理的重点应放在网络、服务、业务等层次的管理上。
2.3系统功能
一个完善的网络管理系统应具备如下功能。
故障管理:提供对网络环境异常的检测并记录,通过异常数据判别网络中故障的位置、性质及确定其对网络的影响,并进一步采取相应的措施。
性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制,确保网络本身及网络中的各设备处于正常运行状态。
安全管理:防止非法用户的进入,对运行和维护人员实现灵活的优先权机制。
2.4系统结构
为了保证网管系统能较好适应电力通信网的特点,满足电力通信网的管理要求,网管系统应能兼容多机种、多种操作系统;应能设计成冗余结构保证系统可靠性;应能充分考虑系统分期建设的要求,充分考虑不同档次的网管系统的需求。网管系统可采用IP级的网络实现系统中各硬件平台之间的互联,利用现有的各种管理数据网络的路由,组织四通八达的网管系统网络。
数据服务器:是网管管理信息数据库的存储载体,用于存储和处理管理信息。
网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源,并以图形的方式来显示网络的运行状态及各种统计数据,同时运行各种网管系统的应用程序。
浏览工作站:通过广域网、Internet或Intranet网接入网管系统,提供网管系统数据信息的浏览功能。
协议适配器:完成网管系统与被管理设备之间的协议转换。
前置机:通过远方数据轮询采集及网管系统与采集系统之间的协议转换,实现对各种通信站、通信设备的实时管理。
网管系统的软件由管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。
管理数据库:负责存储和处理被管设备、被管系统的历史数据,以及非实时的资料、统计检索结果、报表数据等离线数据。
网管核心模块包括管理信息服务模块、管理信息协议接口及实时数据库;
通信调度应用平台包括系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。
图形系统实现网管系统图形应用界面,包括图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。
通信运行管理应用平台提供网管系统所需的各种管理功能,包括运行计划管理、维护管理、报表管理、权限管理等。
网络高级分析软件包括网络故障分析、性能分析、路由分析、资源配置分析。
3结语
电力通信网络管理系统的开发与应用起步比较迟,相对于公用网和其他一些专用网都落后了一步。目前,在电力通信网中未见真正的规模比较大的网络管理系统,网络的运行管理主要依靠通信监控系统和一些随通信系统和通信设备引进的网元、网络管理系统。随着网络规模、管理水平的提高,越来越显示出目前这种状况的不适应性。从事电力通信网运行、管理、开发的建设者们有能力、有决心解决好这些问题。
[1]ITU-TM.3010-96.PrinciplesforaTelecommunicationManagementNetworks.