计算机网络管理就是我们常说的对计算机网络的运行状态进行检测与控制,以达到计算机网络可以安全、有效、可靠、经济的提供网络服务。计算机网络管理主要有以下两点:首先,计算机网络管理是对计算机网络的运行情况进行有效的监控,使网络可以正常的工作,避免计算机出现网络问题,使网络无法使用;其次就是,计算机网络管理能对计算机网络的实际运行情况有实时的控制权,这样就可以使的计算机网络的性能有较大程度的提升,对网络进行及时的控制,可以对网络实时的运行进行调整,使其更加合理的工作。由于计算机网络管理系统是将软硬件进行结合将软件作为主要组成内容的分布式网络使用系统,它的目的主要就是对网络进行管理,是网络可以正常高效的运行。
2计算机网络管理系统的主要功能
在对计算机网络管理系统进行设计与开发之前需要了解网络管理系统的重要作用,只有了解到网络管理系统的主要功能才可以更好的设计出符合计算机网络系统管理的软件,计算机网络管理最主要的功能有一下几点:
2.1计算机网络能对故障进行处理
2.2计算机网络系统有对配置进行管理的功能
2.3计算机网络系统对性能进行管理
2.4计算机网络管理系统对安全进行管理的功能
2.5计算机网络管理可以对计费进行管理
计费管理就是计算机对网络资源的使用情况进行记录,主要目的就是通过计费来统计网络操作的代价,通过对数据进行分析,可以对用户使用
3计算机网络系统的设计和开发
网络是一种现代信息化的资源,它可以支撑企业的关键业务以及应用系统,一旦忽略网络管理的设计方面就会导致以后使用的极大不便。计算机网络管理系统的设计主要依据就是业务和数据。在这两者中,网络管理系统开发的主线就是数据规划。网络管理系统的主要结构框架有以下几点:
3.1系统可以管理应用进程
计算机网络管理系统应用进程是本地的应用软件,应用软件主要的任务就是负责在主机、路由器和终端处理器等进行单一的管理功能。由于系统管理可以对系统参数进行访问,因此它可以对管理系统的各个方面实施管理,同时,系统管理还能与其他系统管理应用进行相互协作等功能。
3.2计算机对信息库进行管理
4总结
在社会经济的不断发展以及科学技术的不断进步,信息化会进一步的强化其在现实生活中的作用。计算机网络管理系统在未来的企业以及其他的行业将会有越来越多的应用。因此,对于计算机管理系统的设计与开发不仅需要注意是否能紧跟时代潮流,还需要对网络管理中的其他功能进行保障,这样计算机的应用才可以更好地在现实社会发挥它的价值。在未来技术的进步,计算机网络管理系统的开发与设计必将会不断加强它的功能,为以后的经济社会服务。
关键词:计算机网络;信息安全;对策
一、威胁计算机网络信息安全的主要因素
国际标准化委员会关于网络安全的定义是:“为数据处理系统而采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”从当前网络信息安全的状况看,威胁计算机网络信息安全的主要因素是自然、人为和技术三方面的因素。
1、自然因素
作为一个精密的智能系统,计算机网络具有分布域广、体系结构开放、信息共享、信道共用等特点,通过光缆传输向不同地域的计算机终端传递信息。因此自然环境对计算机网络信息的安全影响较大,诸如风灾、水灾、雪灾、地震、雷电等自然灾害以及意外事故都可能对计算机网络产生毁灭性的打击,导致信号系统或计算机瘫痪,强电、磁场也会对数据信息产生严重干扰。由于大多数计算机房在水火雷电、电磁泄漏或干扰等方面缺乏周到地设计,因此对自然灾害的防范能力较弱。
2、人为因素
计算机网络信息安全的威胁因素,很大程度上来自人为的原因。计算机网络本身的缺陷,以及计算机管理员安全意识薄弱,口令的设置不当,账号共享或操作错误都会形成安全漏洞,威胁网络安全。尤其是黑客的攻击,通过病毒、木马等程序对用户电脑实施恶意攻击,窃取重要机密信息,或瘫痪用户计算机,使重要数据信息丢失,构成计算机网络信息安全的最大威胁。
3、技术因素
人为的因素是计算机网络信息安全受到威胁的最大因素,这既是人的道德自律的问题,更是技术层面的问题。随着技术的不断发展进步,网络软件、病毒程序、垃圾邮件等都可能成为计算机犯罪的工具。计算机病毒是计算机系统中的灰色幽灵,它的严重危害是损坏文件、瘫痪系统,甚至损坏计算机硬件。网络软件中的间谍软件一旦侵入用户计算机,就成为监视用户行为、威胁用户隐私和计算机安全的工具,很难被用户察觉,即使发现隐秘信息被浏览或下载也很难寻觅其踪影。而且,网络软件的编程人员方便后期维护设置的“后门”,往往是熟悉计算机系统和网络脆弱性的黑客首选的攻击路径。他们采用各式攻击手段非法入侵用户政府部门或个人计算机系统,实施盗窃、篡改信息甚至进行诈骗、金融犯罪。这种犯罪依凭的工具,就是计算机网络技术。所以说计算机信息技术是一把双刃剑,既给人们带来工作生活便利的同时,也带来网络信息安全的问题。
二、计算机网络信息安全的对策
1、加强计算机网络信息安全管理
从制度层面看,计算机网络信息的安全必须制定系统完善的管理制度,包括安全管理等级和范围、网络使用规定、网络系统的维护、网络事故应急预案、机房管理规定、网络监控、技术安全等制度,并落实责任人,确保网络安全地运行,净化网络环境。
2、构建计算机网络信息安全防护体系
计算机网络信息安全的保障是构建强有力的安全防护体系,其主要内容包括到防火墙、杀毒软件、漏洞扫描系统、入侵检测系统、网络监测系统等。
(1)防火墙
作为一种行之有效的访问控制尺度,防火墙是第一屏障,能够防止网络威胁因素进入局域网内部,在一定程度上制约了陌生用户与数据访问。防火墙的功能,是对通过它的数据信息进行记录和过滤,对访问行为进行控制或阻断,网络攻击的监测和告警。
(2)防毒软件
病毒是计算机网络安全的常见威胁因素。在网络环境下,应安装适合个人计算机或局域网的全方位杀毒防毒软件,这是目前使用最普遍、最广泛的安全技术,通过及时升级病毒库,可以有效地清除隐藏在系统中的病毒或抵御木马程序的攻击。
(3)漏洞扫描系统
所谓百密而有一疏,即使是最为先进的计算机网络系统,也有其脆弱点,形成易受攻击的漏洞而成为安全隐患,仅凭人的技术和经验很难防范。因此,漏洞扫描系统就成为问题的解决方案,通过它自动查找网络安全漏洞,形成评估数据,为技术人员优化系统配置和设计补丁程序提供依据,从而消除安全隐患。
(4)入侵检测系统
(5)网络监测系统
网络监测系统的对象是web、BBS、Email服务器,实时跟踪,监控因特网信息,还原成完整的www、Email、Telnet、FTP应用的内容并建立数据库,及时发现非法信息内容,向上级安全网管中心发送报告,以便采取反制手段或者措施。
3、重视计算机网络信息技术人才的培养
计算机网络信息安全人才是确保网络信息安全的重要力量。在实际工作中,应重视技术人员的培训,通过定期的思想教育和职业技术培训,以提高安全意识,增强工作责任心,不断提高技术人员的思想素质、技术素质和职业道德,打造一支善于网络信息安全管理、网络信息监控、网络技术科研的专业人才队伍,形成网络精英团队,为计算机网络信息安全提供强大的技术支持。
[参考文献]
[1]张小磊计算机病毒诊断与防治[M]北京:中国环境科学出版社,2005
[2]戴英侠.计算机网络安全[M]清华大学出版社
[3]彭秀芬,徐宁全防护分析[J]网络安全,2006,(12)
关键词:实验整合;实践能力;教学方法
IntegrationandPracticeofComputerNetworkExperimentation
WANGKun
(CollegeofComputerScienceandTechnology,SouthwestUniversityofScienceandTechnology,Mianyang621010,China)
Abstract:ComputernetworkexperimentationisakeypointofthecourseofComputerNetwork,Aimtotheproblemsexistedinthecomputernetworkexperimentation,SomeassumeddesignsandraisepracticeproposalsareputforwardtosurroundexperimentalteachingobjectivesandCombinethecharacteristicsofnetworkCoursesinordertointegratetheitemsofothernetworkexperimentations.Thengeneralexperimentationcoursearebuildtoimprovetheabilitiesofstudents.
Keywords:integratetheexperimentationabilityofpracticeteachingmethods
计算机网络是计算机发展和通信技术紧密结合并不断发展的一门学科。它的理论发展和应用水平直接反映了一个国家高新技术的发展水平,并是其现代化程度和综合国力的重要标志。计算机网络是理论性与实践性都很能强的学科,网络技术必须在学习原理和算法的基础上,通过严格的实验训练和实践演练才可能掌握。计算机网络从硬件、软件和通信几个方面来讲都是一个复杂的系统,学生需要综合各门课程的知识和实验技能,结合计算机网络的知识,才能做好有关计算机网络的实验,从而获得系统的分析、设计、管理网络的应用能力。所以,如何开展实验教学课程体系、内容、方法的研究,规范实验教学,建立与理论教学改革相协调的实验教学体系,保证和提高实验教学质量,是值得探讨和研究的问题。
1计算机网络实验教学现状
一般高校的计算机专业除开设计算机网络外还开设了网络工程、组网技术、网络程序设计等实验课程,每门课程都有相应的实验,这些实验课程的开设都是独立进行的,学生很难对几门课程联系起来形成系统认识,主要有以下几点:
1)每门实验课程的基础部分大同小异,存在许多交叉点,没有一个综合的、全面的实验体系。
2)对网络协议的实现缺少具体的感受。
3)教材介绍的网络产品落后于实际应用的主流产品,造成学生选用网络产品类型与实际脱节。
4)综合性、设计性实验项目偏少,学生对网络体系结构认识不深。
针对以上情况,针对目前计算机网络实验教学的现状,对网络实验课程必须积极地探索实验教学的改革,整合资源,提出一些实验教学体系的改革设想和具体的实验内容、方法的实践方案。
2网络实验的整合思路
计算机网络类实验课程不仅要向学生传授网络知识、验证网络理论、培养实验技能,更重要的是引导学生掌握科学的思维方式、系统地提高他们的综合分析问题和解决问题的能力,独立从事网络工程实践。为了提高学生的实际工程能力,增强学生对网络工程的整体认识,必须对实验教学内容进行整合。
2.1独立开设实验课程
开设独立实验课程,有利于形成完整、科学的实验教学课程体系。计算机网络实验作为单列实验课,就必须有一套完整的实验教学大纲、实验教学计划、实验教材,以及实验教学参考书,单独设定学分,规定计划实验学时。按照大纲,根据现有的实验条件,制定出切实可行的实验教学内容。
2.2整合实验内容
为了加强学生的基础训练,注重能力培养,强调素质培养,系统的训练学生的网络工程能力。通过设置一些基本的、综合的、以及探索性的实验项目,培养学生对网络的分析、设计、管理与应用的实验技能,提高学生的综合素质与能力。在具体实现方面,将多门实验课程调整为一门大实验课程,独立考核,将为课程服务的实验改向为专业服务的实验,大力提升实验课程在学科专业中的重要地位。
2.3实验教学的组织和管理
在实验教学过程中,教师需要通过对学生的引导和帮助,增强他们的积极性和主动性。教师在实验教学中的主导地位需从三个方面落实:
1)教学前备课时,教师应该对实验的重点和难点、实验设备的情况、学生在实验过程中可能遇到的问题、实验的数据和结果做到心中有数。
2)实验过程中,教师根据学生的具体操作情况,对遇到问题的学生进行引导、提示,启发学生自主解决问题。
3)实验完成后,教师对学生提交的实验报告要认真审阅和批改,并对实验报告进行分析、评定。从每次实验完成情况和学生的实验报告得到反馈信息,总结、改进实验。
3实验内容整合方法的改革
计算机网络类实验课程尽管强调的重点有所不同,但它们之间有着密切联系,因此可以对实验项目进行整合,形成一门系统性实验课程。我们根据教学大纲和目标,合理分配基础性实验、综合性实验和设计性实验的比例,共设置了四个专题实验,每个实验又分为若干小实验,实验内容涵盖网络基础实验、网络工程实验、网络安全实验和网络程序设计四部分。实验内容如表一所示。
网络基础实验:主要让学生对基本网络设备有个概念,知道他们的功能,同时可以了解基本的网络操作系统。
网络工程实验。使学生对常见的网络协议有所了解,同时具备良好的协议配置能力,最后通过一个网络设计综合实验让学生可以独立的组建中型网络。
网络安全实验:让学生掌握网络安全的基本知识,至少可以使用网络工具软件对可能出现的安全问题可以识别。
网络程序设计实验:主要实现应用层协议的编程,使学生掌握基本网络程序的设计,加深对网络协议的理解。
参考文献:
[1]王东海,余秋明.基于计算机网络实验教学环节的改革与探索[J].福建电脑,2006(2):188-189.
[2]岑岗.计算机应用技术开放性实验教学探索[J].实验室研究与探索,2004,23(5):19-20.
[关键词]计算机局域网总结发展
Abstract:Thisarticlefromdifferentangles,athoroughintroductiontothecomputernetworkestablishedbytheShenzhenShandongNuclearPowerCompanyintheLingAoNuclearPowerStationconstructionsite,summarizessomeofthecomputernetworkestablishedattheconstructionsiteexperience,prospectsforthedevelopmentofcomputerlocalareanetworkandenterpriseputforwardtheirownpointofview.
Keywords:computerLAN,summaryofthedevelopment.
1概述
为满足岭澳核电站常规岛安装工程管理标准高、信息量大的要求,深圳山东核电公司(简称SEPC)与设备供货商ALSTOM公司合作,设计建立了一套采用世界先进计算机技术的内部计算机网络系统,在岭澳工程的施工管理过程中,发挥了非常重要的作用。
该系统将严格的核电施工管理程序转化为计算机软件,涉及核电站施工的各个方面,使公司的施工管理信息传递和应用大大减少了人为因素,其先进的科学计算和分析信息提高了公司管理层决策的科学性、实时性,真正发挥了信息应用处理和现代化辅助决策工具的作用。
2内部计算机网络规划和建设
2.1网络软硬件设计
现场的计算机网络是以能满足INTRANET(计算机综合信息管理系统)、CAD制图、INTERNALMAIL(内部无纸化办公邮件系统)和MSOFFICE的正常可靠运行而进行精心细致地规划和设计的,其中还借鉴了英国ALSTOM公司网络建设方面的先进技术和丰富经验。施工现场的计算机网络采用了星型拓扑结构的高速以太网,网络线缆以五类双绞线为主,距离超长的节点采用了光缆。网络建设初期设置了网络数据点72个,后来随着网络接入需求的增加,扩充到近100个网络数据点。该计算机局域网通过国际DDN数据专线与远在英国Manchester的ALSTOM(总部计算机网组成了一个广域网,每天的跨国网络数据流量超过90MB。现场的计算机局域网配备了PENTIUMIII的WINDOWSNT专用服务器2台,以及其它必需的备份、打印等设备。NT服务器主要用于管理整个计算机网络,一个为主域服务器,另一个为备份域服务器,INTRANET、INTERNALMAIL等重要计算机系统的应用软件都安装在NT服务器上。另外还配备了国际上领先的SUNULTRA2UNIX服务器,作为CS体系结构的CBPMS(工程项目计算机管理系统)系统的数据库服务器,该服务器还是与ALSTOM的英国总部进行数据交换的最主要的服务器。
2.2网络内容规划及功能
岭澳常规岛工程INTRANET网络内容的设计是核电建设先进的管理方式与现代化管理手段的结晶,它将整个公司纷繁复杂的各种管理信息分门别类,科学地归结为概况、工程及质量、内部管理程序、计划与进度、报告、其它六大类,并将它们的内容、格式规范化、标准化,再采用超文本链接(HTML)技术将这六大类管理信息逐级细分到保存在各部门计算机的电子文件,其格式可以是WORD、EXCEL、ACCESS数据库程序、FOXPRO数据库程序等许多种常见WINDOWS9X系列的文件格式,能够实现一种管理信息可有按分类和按部门等多种途径查询的目标,可以极大地方便管理信息的共享,提高公司内部信息交流的效率。
下面分别按分类和按部门两种查询途径说明一下INTRANET涵盖的施工管理信息。
2.2.1按分类查询
(1)概况
简明扼要地介绍岭澳核电站建设工程及深圳山东核电公司的总的情况。
(2)工程及质量
包含各种规范施工行为的业主的文件化程序及SEPC质保程序。
(3)内部管理程序
包含深圳山东核电公司在“工程及质量“中的文件规定的框架内,结合本公司的具体情况,制订的一系列内部管理规章制度。
(4)计划与进度
包含有关工程施工计划和进度的各类信息,数据要求随时更新,可准确反映工程进展的现在、过去和将来。
(5)报告
包含公司的生产、经营、行政等等各种内部管理信息,数据也要求随时更新,可以从这里准确了解到公司各种管理活动的状况。
(6)其它
包含上述5大类未包含的其它各种管理信息。
2.2.2按部门
设计思想是将管理信息按公司的部室、施工处进行分块,为每个部门设计一个页面,某个部门提供的管理信息可从它的页面上查到,各部门的页面上还包括各自的人员配备情况及部门职责,其形式如下:
2.2.3科学的数据结构
虽然INTRANET的信息查询途径多于一种,但信息的保存没有任何重复,仅仅是检索到信息的路径不同而已,建立起了这种先进的信息存储结构后,还可以根据工程施工的实际情况,方便地设计开发出更多的信息查询路径。
由于INTRANET采用了上述面向用户的数据结构,使得它的使用简单方便,查询数据的用户只需单击鼠标左键,就可以在整个公司树型结构的信息网络中便捷自由地浏览想要查询的信息。而提供数据的部门向计算机网络上传数据时,就象日常使用计算机的感觉一样,不需要特别的操作,这样就给数据提供者创造了一个充分发挥主观能动性的计算机环境,使计算机网络真正成为大家共同建立的网络,而不仅仅是计算机工程师的事。
【关键词】计算机网络信息安全管理
1简析计算机网络信息传输中的安全问题
与信息网络病毒的侵害方式有着一定差别的安全攻击,也是当代我国计算机网络信息传输中较为常见的安全问题之一。在通常情况下,网络黑客利用的各种技术操作手段,对他人的计算机网络系统开展的窃听监视或者干扰阻挡的行为,都可以被视作是计算机网络信息传输中的安全攻击。各种安全网络信息的攻击行为,都旨在影响和破坏他人的计算机网络信息操作环境。通过不正当的信息切入行为,盗取和监管其他计算机网络信息使用账户的私密信息。大规模的网络信息安全攻击行为,甚至会造成局域网络信息系统的瘫痪,严重扰乱了网络信息传输秩序。
2管理去防范计算机信息安全问题的方法和途径
2.1计算机网络信息安全的防火墙技术
防火墙是一种较为传统和经典的网络信息安全防护技术应用手段,在当今计算机网络信息防护工作开展过程之中的应用频率也最高。防火墙技术是一种计算机系统之中的网络部件设计。通过设定一定形式的程序内容,严格把控信息网络用户之间的交流和访问,是当代防火墙信息安全防范技术的主要工作内容。通过对两个或者多个计算机网络信息用户之间访问的严格把控,能够有效防止不法分子以黑客的形式对相应的计算机应用系统采取安全攻击的行为。在此基础之上,防火墙安全防范技术手段的及时应用,还能有效防控计算机信息网络系统向外界不法分子传输重要的信息资源。为计算机网络信息传输环境的优良化发展,提供了强有力的信息技术支持。
2.2计算机网络信息安全的数字加密技术
2.3网络入侵检测和扫描
3结论
参考文献
[1]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2012(04):84+81.
[2]刘秋平.浅谈计算机网络安全中存在的威胁及防范措施[J].计算机光盘软件与应用,2012(21):85-86.
[3]许振霞.浅谈影响计算机网络安全的因素与防范措施[J].电子世界,2014(04):135-136.