时间:2023-02-22 22:43:34
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络技术方案,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:非计算机专业;计算机网络;企业信息基础
“计算机网络技术与应用”是教育部高等学校计算机科学与技术教学指导委员会《关于进一步加强高等学校计算机基础教学的意见暨计算机基础课程教学基本要求》[1]中所列计算机基础课程之一。为使该课程能够对普通高校学生更具有针对性和吸引力,笔者对该课程的定位、内容设置和教学方法的改进进行讨论,并期望起到抛砖引玉的效果。
1课程对象的特点
学习“计算机网络技术与应用”的普通高校学生可能来自各种专业背景,对课程内容会具有一定的预期。由于中国互联网用户在2010年12月已经达到4.57亿[2],对于基于因特网的信息技术和应用需求具有广泛的社会基础。但由于计算机网络技术与应用属于基础课,选修此课程的学生具有哪些特点?他们具有怎样的计算机知识和能力背景,又可能从事哪些形式的工作?
我们经过对几年来大学新生的计算机技能测试和毕业生的去向分析,得出以下结论:
1) 由于因特网技术在中国的普及,即使来自边远地区的学生也具备使用网络的经验。在学习计算机网络之前,大部分高等院校为大学一年级学生开设“大学计算机基础”或“计算机文化基础”作为计算机类通识课程。其中,计算机网络的内容(包括实验)会占据一定篇幅和时间,但大部分学生对网络的基本应用并不陌生。
2) 除了上面提到的两门课程外,学习“计算机网络技术与应用”的学生所具备的其他前序课程很难预知,这给课程的开设和内容的选定带来困难。
3) 学习本课程的大部分学生毕业后会进入各种类型的企事业单位,从事与计算机和网络有关的工作。
2计算机专业和非专业计算机网络课的区别
与为计算机专业开设的“计算机网络”相对比,非专业的“计算机网络技术与应用”课程有以下不同点:
1) 可以确定与计算机有关的前序课程,但后续课程则无法确定;而计算机专业学生在学习“计算机网络”前,一般已掌握一门程序设计语言,后继课程可能会有“组网技术”和“TCP/IP”等。所以,为计算机专业开设的“计算机网络”课程偏重于基础理论知识的阐述。
2) 目前一般学校开设的“计算机网络技术与应用”课程为48学时(包括实验时数)左右,课堂授课学时在32学时左右。而课程内容大部分是计算机专业开设的“计算机网络”课程内容的简化,比较适合于工科专业的学生。但对于人文、经管类专业,则显得比较艰深,且应用方面的内容偏少,内容缺乏针对性。
3) 由于对网络应用的熟悉和对深入学习网络应用的预期比较难以满足,造成部分学生对“计算机网络技术与应用”课程的兴趣减弱,选课学生数量减少。
3课程改革的思路和实践
如何深入学习计算机网络,有很多方案可供选择,例如,传统的计算网络课程通常把重点放在网络理论,在数据通信技术的基础上,分层讲述计算机网络体系结构的具体内容[3];计算机网络工程技术类课程,则把重点放在路由器、服务器配置和组网技术上[4];计算机网络应用类课程,偏重介绍HTML、网页设计和网络程序设计等[5]。
对于普通高校非计算机专业的学生,如果学习传统的计算机网络课程,由于缺乏必要的后续课程,所学的内容很难转换成为实践技能;如果学习计算机网络工程技术类课程,所需要的实验条件可能难以保证;在计算机网络应用类课程中,如果需要学习网络编程,一般需要有程序设计方面的前序知识。
这样,一门针对普通高校非计算机专业学生的计算机网络技术与应用课程,必须考虑到以下几方面的因素:
1) 课程内容应该与“大学计算机基础”课程中网络知识内容有传承、有区别;
2) 应该考虑到学生毕业后在企事业单位工作时可能用到的知识;
3) 由于基于网络的企业信息应用系统可能涉及网页设计、网站管理、网络编程、数据库等诸多内容,即使不能一一尽述,也应该通过一定的模型和实例进行这些知识的普及和训练;
4) 有一定的理论内容,便于学生深入对网络知识和理论进行探讨。
在此基础上,我们对“计算机网络技术与应用”在课程定位、教学实验内容的组织、教学方法等作了以下改革和调整。
3.1课程的定位
为学生日后在企事业单位的工作提供计算机网络技术有关的应用技能。为学生深入学习计算机网络准备基本的理论知识基础。
3.2教学和实验内容的组织
经过几年来的教学实践和与选课学生的交流,我们把“计算机网络技术与应用”课程的主要内容划分成四个方面:懂、建、管、用。
1) 懂:认知网络,了解基本构成和工作原理。
2) 建:建设网络,利用各种网络设备和技术,建设企事业单位的网络信息服务平台。
3) 管:管理网络,保证客户端、服务器、网络、数据安全和可用,进行网络信息和控制。
4) 用:使用网络,客户端、服务器、网络操作系统(NOS)、资源、创作软件的选择、比较、应用。
理论内容与实验内容构成1U1的比例,务求所学习的理论内容可以转换成为工作技能,或能够与实际应用相联系、相映证。
3.3主要的改革内容
把课程的核心从网络体系结构逐渐转移到企事业单位信息基础构架上。换言之,是把计算机网络技术和应用的课程重点从以往的对通信理论的关注和网络建设技能的培养转移到运用、掌控和应用资源子网内的各类资源上来。
把网络体系结构中的主要内容压缩简化,突出与企事业单位应用有关的内容;淡化通信子网的理论内容,说明当前网络技术中影响企事业单位网络应用发展主要因素和发展方向。例如,在因特网环境下,分析多媒体通信所受到的制约因素的形成原因和解决方案。
企事业单位信息基础构架是网络化企业的主要信息技术模型。该模型2003年由Flashmap Systems公司()的Jeff Tash提出,并在企业界有重要影响[6]。一般来说,企业信息基础的构件主要可以分成六个方面:网络通信设施、主机(或智能设备)和网络操作系统、客户端软件、服务器软件、中间件、管理类软件。
1) 网络通信设施。
从企事业单位的角度来看,网络通信设施的主要功能是建立企事业单位内部的网络并与其他广域网络相连,由于考虑到企业信息设备的总体拥有成本(Total Cost of Ownership, TCO)和竞争策略,必须仔细规划信息系统的端接设备、服务器硬件、网络介质、交换、传输和安全设备以及广域网互联或因特网接入方案。
2) 主机与网络操作系统。
由于在企事业单位中,两类设备在端接设备中占据了极为重要的地位,这就是普通用户PC和作为企业服务资源驻留并提供服务的服务器。用户PC之所以重要是因为其直接关系到企事业单位每位员工的生产和工作效率。现代PC的功能已经非常强大,但也复杂和脆弱。一个简单的网络故障可能发生在应用软件配置、病毒作祟、操作系统缺陷、网络带宽、域名服务器故障等。所以,在用户PC和操作系统的选择、维护和更新上,必须有全局的规划和考虑,以便保证信息环境的正常运行。而服务器则是企事业单位具有全局影响的资源,尤其需要向学生介绍服务器设备中大量使用的Linux操作系统的特点和基本应用。并考虑服务器硬件和操作系统的规划、选型和升级对企事业单位的战略目标的实现有直接的影响。
3) 客户端软件(Clientware)。
因特网不同于传统电信网络的一个重要特征是新的网络应用方式不断涌现,除了传统的客户端/服务器(C/S)的应用如万维网、FTP、电子邮件、Telnet之外,对等网(P2P)应用开始席卷因特网的带宽。无论是C/S还是P2P的应用模式,选择安全、可靠、使用方便、界面友好的客户端软件是提高工作效率的重要途径。
4) 服务器软件(Serverware)。
服务器软件运行在企事业服务器上,其特点是多线程、多应用程序同时运行,为众多的客户端提供服务。由于具有全局性的影响,其工作性能是至关重要的。由于网络的普及,服务器软件的选型、安装、配置、测试和优化成为一项重要的工作技能。
5) 中间件(Middleware)。
在企事业单位信息基础架构中,有一类非常重要,又常遭忽视的应用软件,这就是中间件。中间件是在两个应用程序(或进程)间进行数据交换的软件。在我们讨论的基于因特网的企事业单位信息基础架构中,中间件处于操作系统和网络之上,服务器软件(包括数据库管理系统)与客户端软件之间,管理类应用软件的之下,作用是为处于自己上层的管理类应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的企事业单位的管理应用软件。
6) 管理类软件(Manageware)。
随着因特网的普及,企事业单位的信息系统越来越多的转向B/S结构,也就是基于Web的信息系统。因特网社区中,基于Web的管理类软件有一个共同的名称――内容管理系统(Content Management System,
CMS),它有以下特点:
(1) CMS的运行需要依赖所有企业信息基础架构中其他构件的服务。
(2) CMS门类众多、专业性强。大致的分类包括门户类、论坛类、e-Learning、电子商务、客户关系管理,等等。
(3) 由于开源软件(Open Source Software,OSS)的存在和繁荣发展,直接采用CMS应用系统和进行二次开发可以缩短企业信息基础架构的实现周期和成本。
由于上述原因,今天的企业信息基础架构(尤其是对国内的中小型企事业单位)的实现可以由传统的IT技术开发方式转向资源技术(Resource Technology,RT)开发方式。
4课程内容与实验设置
在上节所述理论模型的指导下,我们所开设的“计算机网络技术与应用”课程的基本任务就是让学生对现代计算机网络从整体上有一个较清晰的、全面的、系统的了解,对当前计算机网络的常用的协议、应用方法以及企业信息基础技术有较清晰的概念,学会计算机网络应用、建设、管理和维护的最基本方法,初步了解以TCP/IP协议族为主的网络协议结构,培养对企事业单位网络平台实际应用管理能力。因此,我们设定了相应的理论课程内容和实验,以48学时为例,我们将课程的理论内容和实验按1U1安排,也就是24学时授课,24学时上机(参见表1)。
5重要的实验案例
在“计算机网络技术与应用”课程改革中,由于企事业单位信息基础构架的引入和实验学时比重的加大,对课程实验内容的充实、实验间的逻辑关联提出了更高的要求。下面,我们举出课程改革中,我们所设计的实验序列,希望给读者一个感性的认识。
1) 客户端比较与评估。
作为一般的网络用户首先面对的是各类网络应用的客户端,学会选择和评估客户端是一项重要的工作技能。以浏览器为例,由于浏览网页是互联网上最普及的应用,而浏览器则是互联网应用中最常用的工具软件,它的性能、功能和安全性将直接影响我们使用因特网的体验和感受。由于国内的大部分企业网站(例如,大部分网上银行)是针对微软的IE浏览器设计的,所以针对IE浏览器的应用和优化内容属于必须的教学内容,而其他的别具特色的一些浏览器设计,例如,Firefox的属性页面对了解网页的设计、文字编码、媒体应用和链接非常有用;谷歌Chrome的简洁、明快和高效也与IE形成鲜明的对比。此外,作为C/S的典型应用,腾讯QQ和谷歌地球也是用来反衬B/S应用的客户端选择和对比的重要案例。从企业信息基础构架上看,该实验属于客户端类(Clientware)。
2) 小型服务器程序的安装与测试。
在Web服务器上以HTML页面超文本的形式企业内部信息,提供企业内外部信息交流的方式,构成了企业内联网的基本结构。在TCP/IP网络上建立并配置Web服务器是企业内联网建设的重要组成部分。我们在这个实验中,使用一款称为Xitami的小型Web服务软件。这个实验的目的是让学生初步了解Web服务器的工作原理、基本安装、配置和网页的与测试。与之相关的实验包括简单网页制作(使用MS Office组件)、计算机中的防火墙软件的设置(大部分PC防火墙软件会屏蔽Web服务器的功能)、使用DOS中的网络指令检查本地主机的IP地址和端口占用状态(图1)、FTP服务器资源以及实名和匿名登录(Xitami支持FTP服务和实名登录)。进一步的扩展实验内容包括服务器程序的参数定制和测试。从企业信息基础构架上看,该实验属于服务器类(Serverware)。
3) 局域网上的协议分析器实验。
协议分析器也称为嗅探器(Sniffer),是网络实验中的重要工具软件,可以形象地展现网络通信的过程,例如,利用CommView对捕获的数据通信内容重新构建通信的“会话(session)”过程。对于非专业学生来说,进行协议分析也许并不是课程的重点,但协议分析器在说明局域网工作原理和通信流量、通信内容的构成、网络安全、网络病毒攻击等方面,是一种不可多得的生动的教具。例如,在讲授网络安全保障时,该软件分别用来针对PC、服务器进行通信进程和内容分析、安全保密通信测试和局域网健康状况的诊断等。从企业信息基础构架上看,该实验可以在网络通信设备、主机与网络操作系统两类组件的结合部,进行系统的分析、诊断。
4) 标准服务器套件的安装与测试。
当前常见网站的构成,无论采用哪种技术方案,一般需要包含Web、数据库、邮件、FTP服务器和中间件程序,例如,Tomcat + JSP + Oracle或IIS + ASP + SQL Server。我们采用的是Apache + PHP + MySQL方案,主要理由有两点:一是有Apache Friends这样的优秀软件可方便非专业的学生实验;二是在PHP平台上,有无数开源的内容管理系统可供选用。作为企业Web服务器的重要应用,Web内容的访问认证也是非常重要的,这是由于企业网站,往往存在一些访问,可能需要在Web区设置访问许可机制。从企业信息基础构架上看,该实验属于服务器类(Serverware),并需要中间件支持。
5) 内容管理系统的安装、配置与定制。
在上述实验的基础上,可以进行内容管理系统的安装与测试。由于不同的专业,需要、管理的内容大相径庭,所以在内容管理系统的选取上,有很大的空间。一般建议以门户类(portal)作为经典案例教
学,无论在系统配置、内容与管理、网站功能的扩展上具有较强的指导意义。作为课程的大作业,可以按照不同的专业门类,分别布置,如师范类学生可以使用“魔灯”(Moodle,一款著名的学习管理系统),管理类学生可以选用sugarCRM(客户关系管理系统),电子商务的可以选用osCommerce等。使用内容管理系统的重要意义在于,实验中用到的开源项目,一般都具有重要的应用和工程训练价值,是与社会需求和全球化的IT发展趋势一致的。这就使得这门课程的实验可以具有前瞻性,并直接发挥社会效益。从企业信息基础构架上看,该实验属于管理类(Manageware),是整个课程的核心价值所在,为学生了解企事业单位基于因特网的信息系统解决方案提供了钥匙。
6) 上网内容管理系统。
本课程的大部分实验,可以直接在MS Windows环境下完成,这对完成实验和课程内容教学的入门门槛并不高。但是,由于实际的网络环境大部分运行在Unix/Linux环境下,所以为学生提供真正的网上和实践环境是非常重要的。目前,在高校的网络实验环境中,为每个参与实验的学生提供一台计算机来安装Linux和相关的服务器环境,存在一定技术、维护和资源上的困难;但是,安装一台Linux服务器系统(Linuz+Apache freinds),并为每一个选课的学生提供一个上网的帐户并不是特别的困难。
在此环境下,不仅可以用来训练学生使用Linux这类网络操作系统,还可以完成上网静态网页、动态网页和内容管理系统的安装、定制等。同时,又有明显的展示、比较、观摩、参考作用。从企业信息
基础构架上看,该实验可以把计算机和操作系统、中间件(Middleware)和管理类(Manageware)整合在一起,起到一个综合性实验的效果。
在上述实验序列中,需要说明以下几点:
① 对于课时较短的课程设置,可以选择上述的3)、4)、5)三类实验内容,这是课程的核心内容;
② 对于课时较长的课程设置,可以增加“网页设计与编程”,进一步加工较细粒度的课程和实验内容;
③ 以上课程的进展方式,可以是“自底向上”(文管类学生可以从客户端内容开始),也可以是“自顶向下”(信息类学生可以从管理类软件开始)。对于后一种教学方案,我们在第一周就把“应用服务器(Apache Friends + CMS)”交给学生做内容管理系统的定制实验。这样,即使在较短的课时(如16学时+16机时的选修课)里,也获得令学生满意的教学效果。
4结语
以上课程改革的基本思路,已经体现在我们的一些网络教课书和课程实践中[7-8],经过5年的探索和实践,这种“计算机网络技术与应用”教学内容和方法已经取得初步成果,在面向人文、经管类专业的教学和部分在职进修培训的教学中,得到授课教师和学生的接纳和好评。有相当多的学生在学习之后,能够熟练地解决在工作中遇到的与网络有关的问题,并成为企事业单位信息技术应用的骨干。在2009年5月,由教育部全国高校教师网络培训中心举办的国家级精品课程“计算机网络”培训中,本文所涉的实验框架和内容得到参训的700余位高校教师的肯定。
参考文献:
[1] 教育部高等学校计算机基础课程教学指导委员会. 高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M]. 北京:高等教育出版社,2009:63-70.
[2] 中国互联网络信息中心(CNNIC). 第27次中国互联网络发展状况统计报告[R]. 北京:中国互联网络信息中心,2011:5.
[3] 王卫红,李晓明. 计算机网络与互联网[M]. 北京:机械工业出版社,2009:前言,ⅩⅢ-ⅩⅣ.
[4] 徐远超. 网络工程实用技术教程[M]. 北京:科学出版社,2009:目录1-3.
[5] David Powers. PHP与Dreamwaver基础教程[M]. 陈宗斌,等译. 北京:人民邮电出版社,2008:目录,1-3.
[6] Paul Gustafson & William Koff. Open Source: Open for business[R]. Fairview Park Drive Falls Church, USA: Computer Sciences Corporation,2004:14-19.
[7] 冯博琴,程向前. 计算机网络:基于因特网的信息服务平台[M]. 2版. 北京:清华大学出版社,2010:124-126.
[8] 冯博琴,程向前. 计算机网络应用基础[M]. 北京:人民邮电出版社,2009:26-28.
A Reform to Computer Network Technology and Application Course
CHENG Xiangqian
(Computer Teaching and Experiment Center, Xi’an Jaitong University, Xi’an 710049, China)
关键词:三网融合 有线双向网络技术 内涵特点 接入方案
我国很多城市和地区中,三网融合已经进入全面发展阶段。各地的广播电视部门都进行了业务和技术的网络化的双向改造,不仅变革了广播电视业务的传播形式与内容,而且改变了广大用户接受信息的习惯,提高了三网融合下的有线网络的综合性和竞争力。
一、三网融合下的有线双向网络技术的内涵与特点
“三网融合”的目的是让广大师用户享受到更优质的网络服务,包括共享很多语音、数据、图像等多媒体资料,所以三网融合下的网络要具备的功能有基础的数字电视、宽带上网、电话传输功能、互动点播、游戏平台,视频会议等功能。将来的业务发展的方向会是以下几点:
一是要逐步实现变单向电视节目为高清节目的网络化目标,以满足网络广播电视传播信息的需要。广大受众需要的信息数量和质量都在不断提升,特别是在现代社会,大众对图像信息的接受总量超出了文字信息的接受总量,所以对图像的分辨力要求比较高。
二是互动点播业务的发展势头迅猛,潜力十足。这是因为它的形式非常独特,人们可以主动地选择电视节目,兴趣大增,也符合每个人个性化的信息接收敏锐度。在网络的结构中,最关键的因素就是视频编码。
三是实现宽带数据业务的全方位覆盖。这是近几年新增的一项业务,因人们对互联网的依赖性与日俱增,所以各行业也都在利用网络实现预期目的,通过用户终端实现对双向互联网的改造。
四是可视电话功能的不断普及,这也体现了人们对信息传播质量的高要求。可视电话的工作要领就是将模拟声音讯号进行数字化处理,通过数据封包在网络上进行实时传递。
二、三网融合下的有线双向网络技术的接入方案对比
基于“三网融合”下的有线双向网络技术的接入方案的确定与两个因素有关一是光纤接入模式,二是网络接入方式,不同模式与不同接入方式组成的双向网络技术接入方案各有千秋,现实选用时还要具体问题具体分析。
现阶段的光纤接入模式主要包括FTTH模式、FTTB模式、FTTC模式,光纤接入技术则主要是PON技术。这三种模式的划分依据的是光纤向用户终端的渗透程度。FTTC模式将光纤延伸到小区,而FTTB模式将光纤延伸到了小区楼内的分支箱里,二者都通过电缆入户。FTTH模式的接入方式最先进,采用的是光纤传输点到点的结构,非常适合距离比较长的光纤传输,建设的成本较高。PON技术又可以根据与不同的数据链路层技术的结合分为APON/BPON型、EPON型、GPON型,后两种的应用更广、优势更多。
目前的接入方式主要有同轴电缆的CM技术和EOC技术,另外还有局域网的LAN技术。EOC技术的施工方式比较便捷。LAN结构双向网的传输过程是由光信号经过ONU转换成IP基带信号,然后再用以太网技术经过五类线入户。
以上的模式与技术的组合可以形成四种接入方案,每一种方案都具有优缺点,具体来说:
一是FTTB+EPON+LAN组网方案,结构设计原则是单向传输,集中接入,此种方案的优点是具有比较高的网络性能,组织可靠性比较强,还具有很好的可扩展性,非常适合于用作网络新建工程。但它也有自身的缺点,最突出的一点就是入户施工时采用五类线和同轴电缆双线方式(五类线采用大对数缆直接接入小区楼内的分配箱中),施工过程存在一定的难度,而且材料的造价比较高。
二是FTTB+EPON+EOC组网方案,整体的结构模式是将光线延伸到楼内、光机正向输出,凭借EPON技术进行数据信息的传输,入户采用同轴电缆的集中入户形式,当用户接入带宽可以完全满足网络终端带宽的需要,进而很好地为客户服务。
三是FTTC+EPON+EOC组网方案,在此方案中,双向信号的光纤仅仅到达小区光节点的接入处,在用户接入的时候不做丝毫的网络改变,这在一定程度上降低了项目建设的成本,但是在基带信号的传输过程中,容易造成很多的节点,组网方案容易受到干扰。
四是FTTC+CMTS+CM组网方案,主要是DOCSIS2.0技术为依托,具有稳定成熟的技术实力,而且采用的组网标准比较明确,具有统一性特征,且有良好的网络适应性,成本也比较低,但它也有一定的缺点,例如回传信号的时候伴有很大的噪声,影响网络信号的稳定性能。
三、总结
综上所述,基于三网融合下的有线双向网络技术的应用前景十分广阔,随着人们需求的不断增长,网络工程建设也任重而道远。有线运营商要根据各地区的实际情况精选出适合本地网络发展特点的网络技术,同时也要考虑所选方案的成本优势,以实现社会效益与经济效益的和谐统一。
参考文献:
[1]熊秉国,尹冠民.下一代广播电视网络接入网新技术[M].北京:中央广播电视大学出版社,2010(8)
[关键词] 计算机网络技术 选择 物流方案
现代物流是联系生产营销的重要纽带,是提升企业生产核心竞争力的有效途径,计算机网络技术不仅是收集物流相关的信息,更主要的是通过计算机信息的分析、判断进行决策,并且计算机网络指挥系统控制现实物流。充分运用以计算机网络技术为代表的现代化科技手段,适应现代社会对物流高速、安全、可靠、低费用的需求,这也是未来物流业的主要发展方向。
一、物流业现状
改革开放20年以来, 由于信息技术和计算机网络技术的飞速发展,计算机网络技术运用于物流管理,中国物流业也同国民经济其他部门一样有了较大发展。特别是各级政府部门采取措施积极推动物流配送业的发展,不少省市已经把发展现代物流列入了日程,如上海、天津、深圳都把物流作为支柱产业,还有许多省市开始制定物流规划;出现了各具特色的不同类型的现代物流企业,一些传统的流通企业,包括运输和仓储业通过改造变成物流企业,如中远集团、中外运集团和中储集团等。一些生产企业开始介入物流业,一批专业化的物流企业得到较快发展,物流配送的社会化、专业化发展趋势日益明显;连锁企业内部的配送中心在硬件设施、管理水平、管理信息系统建设等方面的建设,获得较大发展,有些方面已经达到世界级先进的水平。尽管我国物流配送业近几年发展很快,但与发达国家相比还处在起步阶段,在资源、环境矛盾越来越突出的今天,道路设施的增长将受到限制,这就需要运用计算机网络技术把生产、道路、车辆等,凡与物流有关的所有一切都归为一体,依靠计算机网络技术智能化的选择最佳物流方案,达到降低物流成本,提高企业经济效益的目的。
二、存在的问题
总体上看,我国物流业仍处于初级阶段,经营主体多、规模小、能力弱、效益低、服务质量差,难以满足现代社会发展的需求。
1.基础设施能力不足,技术装备落后。计算机网络技术物流管理的基础尚不完善,物流业相对落后。我国企业在物流方面的信息化、集成化管理与计算机应用技术水平普遍较低。交通运输能力仍不能满足运输需求,主要运输通道供需矛盾依然突出。
2.物流公司、配载中心数量多,规模小,管理、服务水平低。他们“各自为战”,各自有各自的小天地。由于线路分割、部门分割,缺乏统一规划、重复建设加剧,加上市场发育滞后,物流企业大多数处于小、多、散、弱的状况,没有形成有效的社会服务计算机网络。
3.物流企业管理水平低,整体从业人员素质偏低,导致货物运输行业效益低,物流行业人才培训和物流管理亟待加强。物流组织、装卸、运输处于一种无序的恶性竞争状态,从而制约整个生产企业的发展。
以上原因导致:(1)物流时间过长。据有关资料介绍,工业生产中物流所占用时间几乎为整个生产过程的20%。在货物运输中,我国现行运输管理体制也制约了不同运输方式之间的高效衔接,一定程度上也减缓了物流速度。(2)物流费用过大。如果从物流业总体费用考虑,有关资料显示,物流费用占商品总成本的比重,从账面反映已超过30%。(3)货物受损,投递差错时有发生。
三、运用计算机网络技术选择最佳物流方案的前景
1.决策。运用计算机网络技术提供决策方案。当物流信息反映到计算机网络平台上时,计算机可以将监测到的情况、数据,结合实际进行分析预测,提出最佳方案。
2.查询。运用计算机网络技术制订的解决方案可以方便、迅捷地完成智能化物流配送,利用计算机网络平台进行物流的相关信息查询。
3.监控。可以利用计算机网络技术对相关的物流全过程进行监控,一方面可以随时掌握货物的到达方位,也可兼顾物流的安全防范,另一方面也可以进行智能化管理。例如一辆货车从上海开往北京,行驶路线基本经过南京和济南。当车辆快到达南京时,计算机网络平台将把他同时作为南京到济南和北京的运输车辆再进行搭载、配载。快到达济南时又可将他作为济南到北京的运输车辆再一次进行搭载、配载;一批货物由上海发往北京时,并没有直接可到达的空车,计算机网络平台可以查询出上海到北京的路线所途径的所有有空车的站场,看是否有往北京方向的车,进行空车调配,使这批货物就可以先搭载到南京的车,再搭载到济南的车最终到达北京。这样真正解决了道路利用不足、空车损失严重、货场运营效益不高、交通拥挤等问题。
四、结论
中国物流协会指出,居高不下的货物运输成本需要引起高度重视,我国的货物运输成本是西方发达国家的3倍,物流费用占货品总成本多达30%。物流方案选择关系到产品的总成本。运用计算机网络技术选择最佳物流方案可以有效地降低产品的总成本。通过现代化的计算机网络通信技术,能有效整合物流资源,计算机网络技术进行物流管理能从根本上解决传统物流存在的成本过高、时间过长、不易掌握物流的具体环节等问题,不断简化物流操作流程,努力降低物流成本,切实提高经济效益和工作效率,为企业的更好发展注入生机与活力。计算机网络技术为物流网络化提供了良好的平台,这是物流业发展的必然趋势。
参考文献:
[1]明秀娴:试论我国物流企业的经营与发展[J].中山大学学报论丛,2006 07
关键词:网络技术;岗位需求:校企合作
1、引言
随着社会的不断发展,人类社会已经进入了高速发展的信息时代,人们需要获得大量的信息来满足日常生活和工作的需要,网络和通信技术日新月异地发展,为人们获得这些信息提供了条件,由此社会对于网络技术人才的需求也是不断增加。怎样才能培养出符合社会需要、高素质的计算机网络技术人才是我们每一个从事网络技术专业教学的高职教师需要认真思考和研究的问题。本文以我院计算机网络技术专业人才培养方案制定为例,探讨高职计算机网络技术专业人才培养方案的创新与实践。
2、按照岗位需求,合理设置专业模块
在制定本专业人才方案前,我们对省内多家网络公司、软件公司和一些大中型企事业单位进行了大量地调研,以此来了解用人单位对网络技术人才的需求,通过调研,结合高职院校培养学生的特点,我们将专业人才培养目标定位在“网络工程”、“中小型网站开劣与维护”和“企业网络维护”三个方向,在制定人才培养方案时,根据这三类岗位的岗位要求,将专业课程教学设置为相应的三个模块,这样学生既可以对计算机网络技术有一个整体的认知,又可以根据自己的喜好和将来的就业取向,在学习的过程中有针对性地去重点学习相应的模块。
3、引入开源软件课程
目前国内使用的软件大多是以微软的Windows平台为基础的,导致国内各大中院校在计算机相关教学时,无论是在计算机基础、服务器配置、软件开发和应用软件使用等方面,也都是以Windows平台为基础。微软公司开发的软件,使用简单,开发效率高,但使用它的费用也是高的惊人,对于一个中小型单位来说是一个很大的负担,从而导致盗版软件的泛滥。随着国内对知识产权保护的日益重视,盗版软件也将逐渐退出市场。
开源操作系统和大部分开源软件是免费的,遵循开源协议开发的应用软件成本低,非常适用于中小型单位。开源软件项目已纳入到国家科技部“十二五”规划中,随着开源软件项目不断推广,社会对开源软件人才的需求量会不断增加。因此,我们在制定人才培养方案时,将开源软件课程引入其中,比如,在计算机基础课程中加入Linux基本操作的内容;阿络操作系统课程,以windows Server为主介绍各种网络服务的配置和应用,同时开设另外一门课程介绍Linux环境下网络服务的配置和应用。通过引入开源软件课程,提高学生就业时的竞争力。
4、紧跟社会发展,将新知识、新技术引入教学中
人们的需求和社会的进步,导致网络和通信技术高速地发展,新知识、新技术层出不穷,一味地按照传统给学生讲述一些过时的、落后的技术,将非常不利于学生未来的就业,因此我们在选修课中开设了网络新技术、网页制作新技术等课程,将新知识、新技术及时地带到课堂。同时网络和通信技术的高速发展,也带动了相关专业地发展,将自动控制技术、网络通信技术等多学科相结合的物联网产业是未来社会发展的一个趋势,对人才的需求量也非常大,我们在进行课程设置中,将物联网技术引入培养方案中,比如开设了物联网概论、无线通信技术等课程。新知识、新技术的引入,—方面扩大了学生未来就业的范围,同时也锻炼了师资队伍,为学院将来开设新专业提供了师资储备。
5、教学组织与实施
5.1 聘请企业专家给学生授课
职业教育的特点是面向企业的用工需求去培养人才,在企业一线工作的专家是最了解企业需求的,对企业中所使用技术也是最熟悉的,把企业专家聘请到学校中进行专业知识的讲授,—方面企业专家丰富的工作经验非常吸引学生,提高了学生的学习兴趣,另—方面企业专家的现场经验,也使学生在未来的工作岗位上少走不少的弯路。同时把企业专家聘请到学校来,还为专业课教师提供了与企业专家交流的机会。教师与专家面对面地交流专业领域的热点问题;教师深入企业一线调研,了解企业需求,根据企业需求更改人才培养方案;与企业专家共同对企业中的一些项目进行研发。这些大大提高了教师的教学水平和科研水平。
企业专家大多工作繁忙,尤其是IT业的企业专家更是如此,因此我们在聘请企业专家授课时并不要求专家整学期的来学校授课,而是采取多种形式来完成企业专家的授课,在专家有时间时,在保证教学计划完整、合理的前提下,将课程中的一部分内容交给专家来讲授;还有—种形式是请专家来学校举办专题讲座,介绍企业一线所使用的新知识,新技术。
5.2 校企合作,工学结合
职业教育的核心任务是为企业服务,为了使学生能够更快地适应企业的需要,我们在授课时将企业已经完成的案例拿到课堂上来,作为教学内容的一部分。同时与多家网络公司合作,在不影响企业正常工作的情况下,让学生积极参与企业的工程或项目,比如企业将一些小型网站的制作任务交给学生来完成、学生参与企业所承担的网络工程项目等。学生通过参与企业的工程和项目,使学生更加了解企业岗位对自己的要求,学习更具有针对性和主动性。
5.3 团队合作,自主学习
为了提高学生的团队合作意识,根据专业方向,我们组建了三个工作室:网站设计维护工作室、网络工程工作室和网络维护工作室。各工作室配备优质资源,教师负责安排工作室的工作计划和挑选可以进入工作室学习的学生,模拟企业用工制度,引入竞争机制,定期进行考核,对已进入工作室,但不能完成工作室任务的同学要求其先离开工作室,对未能进入工作室,但在自己的努力下,成绩提高快,各方面表现优秀的学生吸纳进工作室。各工作室安排负责人,由负责人独立管理,给组员按工作计划安排任务,整个工作室以团队的形式配合完成工作任务,教师只起到一个安排计划、指导和考核的作用。通过设立工作室,一方面调动了学生自主学习的积极性,另一方面也培养了学生的团队合作意识。
关键词:计算机网络;人才培养方案
中图分类号:TP3-05 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.05.045
Personnel Training Program of the Major of vocational Computer Network Technology
随着我国信息化向广大地区以及各行各业全面发展,特别是随着计算机大批量进入企业、社区、机关、学校等各行各业,在这种形势下如何提高高职学生就业能力,为社会培养高素质技能型专门人才成为高职教育面临的重大问题。计算机网络技术专业是高职院校普遍开设的一个计算机类专业,它集通讯技术和计算机技术于一体,具有很强的专业性、技术互融性和应用普遍性。我们在教学实践过程中深切体会到采用传统的人才培养方案,培养学生所掌握的知识与当前人才市场需求的就业岗位产生较大的脱节,因此人才培养模式的改革已成我院乃至各高职院校急需解决的一个重大问题。现就我院高职计算机网络技术专业人才培养方案的制定提出几点看法。定我院计算机网络技术专业的培养目标[1]为培养德、智、体、美全面发展,具有与本专业相适应的文化知识、专业知识和良好的职业道德,能够适应二十一世纪社会经济发展和社会主义现代化建设需要,能够从事中小型企业网络组建与维护、网络系统的应用与管理工作、网络工程设计与施工、应用软件编制、网站制作与维护和计算机网络产品的营销及售后服务等工作的高素质技能型专门人才。
从职业岗位的需求出发,确定能力目标。通过对我院计算机网络技术专业的毕业生就业岗位的调查研究,将学生的就业方向确定为网络管理员、网页程序员、程序员、网络产品的销售、办公文员等,针对岗位要求的职业能力设置相应的课程如下:
熟悉路由器、交换机、防火墙等网络设备的配置与管理;熟悉数据库应用,掌握SQL查询语言;熟悉各种操作系统的应用和管理;熟悉电脑软硬件的安装、调试与维护;能够排除常见的网络故障和软硬件故障。
根据网络管理员岗位的职业能力设置相应的专业课程:计算机网络原理、数据库原理及应用、网络设备的配置与管理、网
具有一定的人文社会科学和自然科学基本理论知识,较扎实的应用文写作、计算机、外语等方面的基础和较强的应用能力;具有较强的计算机操作技能,使用办公自动化软件自如地完成各种文档的创建、修改和维护;能够运用网络获取信息的能力。
根据其他工作岗位的职业能力设置相应的基础课程:应用文写作、基础英语、办公自动化、大学生职业生涯规划。
逐步执行核心课程认证制度。在实行学历证书与职业资格证书“双证制”的基础上实行“多证制”,这样既能体现国家对高等职业人才素质和能力的测定标准,符合高等职业教育的性质和培养目标的要求,又有利于建立学校教学与社会需求接轨的良好运行机制。在各种条件的保证下,逐步实现每个专业模块至少一门以上的核心课程完成认证,整个专业课程体系中逐步实现核心课程认证制度。认证制度的实施能够更好的保证人才培养方案的实施效果不打折扣,也能更好的提高学生就业竞争力,促进学生就业[2]。
由于校内实验资源有限,需大力推行校企合作,实现资源共享。做到教师、学生走出去,将企业请进来,加强校企合作办学,将教学、科研与实际应用紧密结合起来。目前较好的校企合作形式有:
4.2.1 校企合作共建校外实训基地
学校根据专业设置和实践教学需求,本着“优势互补,互惠互利”的原则,在有发展前景又有合作意向的企业建立校外实训基地。这些基地可以帮助师生接触社会、了解企业,而且学校可以利用基地的条件培养学生职业素质、动手能力和创新精神,增加专业教师接触专业实践的机会,促进专业教师实践技能的提高;基地也可以从实习生中优先选拔优秀人才,满足企业日益增长的用工需求,达到“双赢”的效果[3][4][5]。
4.2.1 校企合作共建校办企业
选择现代化程度较高,规模大,市场信誉好,管理规范的网络科技公司合作,共建校内实训基地或生产车间。学生在校内以半工半读的方式参与企业生产,培养学生的基本技能和综合职业素质。
4.2.3 校企合作实现“工学交替”
企业因用工需求,向高等职业学院发出用人订单,并与高等职业学院密切合作,校企共同规划与实施的职业准备教育。其方式为学生在学校上理论课,在合作企业接受工作技能训练,即每学年至少有两个月在公司顶岗实习。
4.2.4 校企合作实现毕业生顶岗实习
根据企业需求岗位和岗位条件,择优推荐毕业生到企业顶岗实习待就业。把毕业实习安排到企业,把实训课堂“搬到”车间,实现学生与企业的零距离接触,为将来的就业铺设道路[6]。
程中,教师既要讲解必要的理论知识,又要突出专业技能的训练。通过“做”,一方面使学生学以致用,另一方面使学生用以促学。它把学与用很好地统一起来,书本知识与学生的感性认识结合起来,理论与实践联系起来,使教学效率和教学设备的利用率大大提高,使教学内容更具有针对性,教学过程更具有
实效性[7-8]。
人才培养依靠教学团队。目前高职院校的师资力量主要来源于各类高等院校,很少有教师直接从企业一线进入高职院校任教,这直接导致高职院校的教师缺乏与专业相关的技能,严重制约了教学质量和效果。要解决这个问题,高职院校教师必须在上岗前接受相关专业技能的专门培训,并采取各种方法
提高教师素质[9-10]。
学科带头人积极研究高等职业教育教学特点与规律,将工作过程导向的教学理念融入专业发展规划和课程改革的设计之中,积极进行计算机网络技术专业的教学改革与实践,及时跟踪产业发展趋势和行业动态,把握教学改革和建设方向;同时,带动形成良好的“传、帮、带”团队文化,促进教师职业素质
关键词:高职 计算机网络技术 专业培养方案
1.引言
高职教育的人才培养过程主要是围绕着人才培养方案展开的,人才培养方案是所有教学活动的基石,要想高职教育办得好,关键就是要制定一个合理的人才培养方案。在制定培养方案时对人才培养目标的定位又显得至关重要,它将影响得到培养内容与课程设置,而课程设计的是否合理又将反过来反映出人才培养目标的合理性。关于高职人才培养的定位,教高相关文件已经明确指出:培养技能型人才,个人认为在这里要注意两点:首先,要适应经济和社会发展需要,即培养社会需要的人才;其次,要找准位置。因此,高职人才培养目标应该是:有一定的理论知识,掌握中小企业相应岗位所需的动手能力,并具备良好的职业道德、团队合作精神及心理素质。那么,在人才培养方案中,就应该加强实践能力的培养,增设、强化综合素质类课程。
2.确定培养目标,明确专业定位
人才培养方案的制定首先要确定人才培养目标,这是整个专业的培养出发点,关系到专业方向的选择、课程的设定和办学的特色。同时,确定了培养目标,也就明确了专业定位。根据教育部《关于加强高职高专教育人才培养工作的意见》的重要精神指示,我们在确定人才培养目标时,要认真落实“以服务为宗旨,以就业为导向,走产、学、研相结合的发展道路”的办学指导思想,紧贴“海峡西岸经济区建设”历史背景,以培养第一线工作的实践应用型人才为目的。在这过程中,我们要从以下3个方面进行考虑:人才培养目标根据实际岗位需求来确定;课程体系应根据实际岗位对工作能力的要求来设置;实践教学应围绕着实际岗位的工作环境来开展。
根据实际岗位的各种需求来确定人才培养目标的好处是,专业定位和专业设置的目的更加明确、毕业生特长和办学特色更加突出。
按照上述思路,我们在确定计算机网络技术专业培养方案的培养目标时,找来企业的资深工程师组建了专业指导委员会,通过专业指导委员会我们就能了解到企业对人才培养规格的要求,努力使专业人才培养与实际岗位需求相链接,把企业对人才素质和职业能力的要求转化成课堂内容,以满足实际岗位对实践应用型人才的需求作为教学改革的出发点,来制定人才培养方案,并适时地进行调整。
3.构建理论教学体系
优化课程内容,构建理论教学体系,是高职计算机网络技术专业人才培养方案制定的一个核心内容,也是教学改革的重难点。我们坚持理论服务实践及“知识、能力、素质”三位一体的原则,注重课程体系的职业性和开放性。
3.1课程结构的调整,保证课程内容更具有实用性和针对性,课程的内容、课时及前后设置更加符合人才培养目标。
3.2“双证书”模式的推行,形成了学历证书教育与行业资格证书相互渗透、相互促进的互动局面,有利于学生的就业。
3.3选修课设置多元化,扩展学生非本专业的知识、素质和能力。
4.构建实践教学体系
实践教学体系是计算机网络技术专业建设的重点,也是培养应用型专业技术人才的关键。我们在制订人才培养方案时,应该首要考虑培养学生的实践动手能力,以教会学生相关工作岗位所需的技能为根本目标,构建与理论教学相互结合、相互渗透的实践教学体系。实践教学内容,层层递进,使能力的培养由浅入深、循序渐进,整个体系由实验课、实训课、课程设计、生产实践、毕业实习、毕业设计六个环节来完成,实践教学的目标和任务都具体落实到各个实践教学环节中,我们的实践教学体系的特点如下:
4.1提高实践教学的课时比例
为能切实提高学生分析问题、解决问题的能力,除课程原有的实验课外,我们加大了实践教学在教学计划中所占的比重,如实践性较强的专业课则结合实际,增加实践学时,制定专门的课程集中实践(专周实训)。调整后实践教学时数占总教学的55%,如表1所示。
4.2组成“双师型”教师队伍
教师队伍的组建,以“双师型”队伍建设为核心。一是采取培训的办法,借助行业、企业及国家职业教育培训基地等资源,以轮岗的形式安排教师进修培训,在学习、培训、实践中掌握前沿知识和先进技术,参与企业科研、技术项目,提高教师的实践能力。二是采取“积少成多”的方式,坚持从企业聘请一线的技术骨干,,让具有丰富实践经验的企业骨干实质性地投入到我们的教学与科研活动中,为产、学、研的运作提供强有力的保证,通过多种途径的培养促进我们青年教师的快速成长。
4.3改革实践教学方法
在实践教学中,改变过去传统的“教师讲、学生练”的方式,积极推行任务驱动、项目教学的实践教学模式,将实际案例或真实的企业项目引入课堂,教师和学生共同参与、共同提高,实施过程以团队合作的形式开展,由于案例和项目都是来源于企业实际工程项目,其针对性强,学生的学习目标明确,使学生获得亲自参与知识学习和实践探索实际经验,同时也培养了学生的团队合作精神和人际交往能力,深受师生欢迎。
5.结束语
经过这几年的探索与施行,我们的人才培养方案已基本定型,同时也初见成效,计算机网络技术专业毕业生受到用人单位的普遍欢迎,企业对毕业生的满意率也有了显著提高。同时校内外实践教学条件的不断完善,人才培养方案的不断优化,也推动了教学改革不断深入,形成了鲜明的办学特色,取得了良好的社会声誉。教育事业任重而道远,我们将孜孜以求,再接再厉,不辜负我们的神圣使命。
参考文献:
[1] 何同林 陈光海 冯丹.高职计算机网络专业人才培养方案研究与实践[J].计算机教育,2008,(22).
[2] 王效杰.探讨职业教育课程体系国家标准的构建[J].教育与职业,2006,(15).
[3] 孙涌等.高职院校IT类专业内涵定位研究与实践[J].中国职业技术教育,2007,(1).
[4] 李庆.工业设计专业教学计划的修订[J].机械职业教育,2008,(4).
[5] 廖东进等.高职高专自动化类专业实践课程体系改革探索[J].职业教育研究,2007,(11).
【关键词】:调度数据网;网络安全;分析
中图分类号: TN919.25 文献标识码: A 文章编号:
国家电网调度数据网,简称为调度数据网,是我国电力调度专用的数据网络,是实现各级调度中心和调度中心和电厂与电站之间进行生产数据传输和交换的重要的服务系统,是国家电网公司实行统一电网调度的重要基础。
一、国家电网调度数据网的网络组织分析
目前我国的国家电网公司的调度数据网是一种单一的平面组织,从发电厂或者电站到调度端的信息传输通道为数据网通道和专线通道。随着一些地区的特高压电网的架设,以及智能电网建设的发展,传统的调度数据网已经不能够满足使用的需要,不能保证电网调度系统的安全运行。电力调度数据网络在运行过程中具有可靠性高、实时性强的技术要求,所以在安全方面的要求比较高,直接关系到了电网的正常运行[1]。因此需要进一步的完善调度数据网的建设,对现有的网络资料实行不断的升级优化,建设可靠、安全的智能电网调度系统。
1.调度数据网的传输现状。目前我国的电力系统方面的传输方式主要有光纤、载波、微波三种方式,其中光纤通信的使用频率远远的高于其它两种通信方式,光纤通信具有传输容量大、损耗低、抗干扰能力强等非常优良的特点,成为我国电力系统主要的通信方式。我国的电力系统通信网络中已经建设成为光纤通信为主,其它两种通信方式为辅的格局。国家电网和其它的省分公司建成了密集型波分复用系统和SDH光传输双系统的结构,省级电网公司和其它地区基本建成了SDH光环网络,基本上能够满足调度数据网的使用要求[2]。
2.调度数据网的网络组织。已经建成的单一平面调度数据网络在网络升级改造的过程中,对于电网的正常运行有比较大的影响,而且选择的调度通信网络的专线传输方式可靠性不够高。在的省级调度数据网络中220kv变电站内基本上只安装了一台路由器,在电力的调度过程中容易发生数据丢失的现象,影响了电网调度数据网络的安全性和可靠性。在传输设备上以前的设备对于网络的安全维护带来了极大的困难,而且其专线方式也不能够满足日益增长的业务需求,和对数据传输的实时性、安全的要求。从2009开始,国家电网公司开始对原来的电网数据网络进行升级,以实现对网络组织的双平面扩充,通过对网络组织结构的调整,进一步的提高调度数据网络运行的安全性和可靠性。国家电网的调度数据网具有网络规模大、网络节点多的特点,所以一般采用多层、多级的结构。我国现行的调度数据网为单一平面结构,网络包含了国家电网调度中心、网络调度中心、省级调度中心、地区调度中心、220kv变电站和发电厂,采用了分层、分级的设计方案。我国的调度数据网主要分为骨干网和省级网两个级别,其中骨干网有国家调度中心负责网络的运行和管理工作,其工作范围包含国家电网公司和所有的省级调度中心、直调厂站等;省级网主要有各个省调度中心负责运行管理,包含了其管辖地区的调度中心和220kv及以上的厂站。
二、电网调度数据网络的安全防护
智能电网具有技术新、交互广、网络多等一系列的特点,使它在运行方面具有特殊的安全风险。同时,电网调度数据网络中包含了各种通信网络和网络协议,使电力调度数据网络变的更加的复杂,信息是传输过程中容易发生丢失、窃听、篡改等安全问题。
1.电力的发展使调度数据网络的安全防护变的困难。由于人民生活水平的不断提高,各种家用电器的广泛使用,使得网络中的业务服务系统之间,业务服务系统和用户之间的交流和沟通更加的频繁。在这种交互的过程中自然而然的产生了海量的数据信息,容易造成网络的拥堵和波动,业务过载的现象,同时也增加了用户的个人信息存在篡改、泄露和丢失的安全风险。
2.不断的加强网络的安全建设。电力调度数据网络是我国智能电网中重要的信息传输系统,它涵盖了应急、电量统计、调度指令等重要的信息,如果被黑客入侵,将会对电网的正常运行产生巨大的安全威胁,影响了电网的正常运行。因此需要不断的加强调度数据网的网络安全建设工作,提高网络的安全防护性能,杜绝网络被渗透或者入侵,保证电力系统的运行安全和数据安全。调度数据网络和一般的通信网络在结构和系统上具有非常强的相似性,所以在安全方案的选择和使用上也具有共同的特点,其中主要应用安全防护方案有物理隔离、数据加密和验证、防火墙、访问控制、信息过滤、数据备份、入侵检测、查杀木马和病毒等,一般企业在网络安全方案的选择上比较有效的方案有防火墙、安全路由器、web安全和邮件安全。在调度数据网中主要使用防火墙技术和纵向加密的技术来实现安全防护,一般在调度中心端和厂站端实行纵向加密认证措施,对网络实现端对端的保护;在实时业务和路由器之间也进行纵向加密认证措施,在非实时业务和路由器之间可以选择硬件防火墙或者纵向加密认证措施。通过对传输的数据进行加密认证,防止数据在网络的传输过程中出现破坏和篡改的现象,保证数据的安全性[4]。限制其它用户对电网调度数据网的访问权限,保证信息的安全性。同时,对于电网调度数据网络的安全防护上,还应当加强内部的信息安全防护,在内部的数据交换中常常容易发生信息安全问题。
三、结束语
随着我国电网结构的升级和电网调度数据网络的不断完善优化,将使国家电网调度数据网络系统发生质的变化,将进一步的提高电网运行的安全性和可靠性,我国的现代化建设提供能源保障。同时,电网调度数据网和一般的通信网络在运行结构上具有相似性,所以加强和维护电网调度数据网络的安全性也是电网调度数据网建设中的重要问题,需要认真的对待。
【参考文献】:
[1]高夏生,程俊,张先亮等.安徽电力调度数据网优化设计[J].人类工效学,2012,18(3):66-70.
[2]刘丽榕,王玉东,肖智宏等.国家电网调度数据网建设方案研究[J].电力系统通信,2011,32(2):18-21.
[3]吴强.贵州电网调度数据网业务接入安全防护方案设计[J].广东输电与变电技术,2010,12(3):65-66,70.
关键词 网络安全、防火墙、入侵检测系统
近年来,计算机网络技术不断发展,网络应用逐渐普及。网络已成为一个无处不在、无所不用的工具。越来越多的计算机用户足不出户则可访问到全球网络系统丰富的信息资源,经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。
然而,随着网络应用的不断增多,网络安全问题也越来越突出,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,研究计算机网络的安全与防范措施已迫在眉捷。本人结合实际经验,谈一谈网络安全与防范技术。
1 网络不安全因素
网络的安全因素主要有:
(1)网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。
(2)网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。
(3)网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。
(4)网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
(5)恶意攻击。就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。
2 网络安全防御方式
网络安全技术的主要代表是防火墙和入侵检测技术。下面简要介绍一下这两种技术。
2.1 防火墙技术
网络安全所说的防火墙是指内部网和外部网之间的安全防范系统。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络。防火墙通常安装在内部网与外部网的连接点上。所有来自Internet(外部网)的传输信息或从内部网发出的信息都必须穿过防火墙。
2.1.1 防火墙的主要功能
防火墙的主要功能包括:
(1)防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,以免其在目标计算机上被执行。
(2)防火墙可以关闭不使用的端口,而且它还能禁止特定端口的输出信息。
(3)防火墙可以禁止来自特殊站点的访问,从而可以防止来自不明入侵者的所有通信,过滤掉不安全的服务和控制非法用户对网络的访问。
(4)防火墙可以控制网络内部人员对Internet上特殊站点的访问。
(5)防火墙提供了监视Internet安全和预警的方便端点。
2.1.2 防火墙的主要优点
防火墙的主要优点包括:
1)可作为网络安全策略的焦点
防火墙可作为网络通信的阻塞点。所有进出网络的信息都必须通过防火墙。防火墙将受信任的专用网与不受信任的公用网隔离开来,将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上。从而在结构上形成了一个控制中心,极大地加强了网络安全,并简化了网络管理。
2)可以有效记录网络活动
由于防火墙处于内网与外网之间,即所有传输的信息都会穿过防火墙。所以,防火墙很适合收集和记录关于系统和网络使用的多种信息,提供监视、管理与审计网络的使用和预警功能。
3)为解决IP地址危机提供了可行方案
由于Internet的日益发展及IP地址空间有限,使得用户无法获得足够的注册IP地址。防火墙则处于设置网络地址转换NAT的最佳位置。NAT有助于缓和IP地址空间的不足。
2.1.3 防火墙的主要缺陷
由于互联网的开放性,防火墙也有一些弱点,使它不能完全保护网络不受攻击。防火墙的主要缺陷有:
(1)防火墙对绕过它的攻击行为无能为力。
(2)防火墙无法防范病毒,不能防止感染了病毒的软件或文件的传输,对于病毒只能安装反病毒软件。
(3)防火墙需要有特殊的较为封闭的网络拓扑结构来支持。网络安全性的提高往往是以牺牲网络服务的灵活性、多样性和开放性为代价。
2.1.4 防火墙的分类
防火墙的实现从层次上大体可分为三类:包过滤防火墙,防火墙和复合型防火墙。
1)包过滤防火墙
包过滤防火墙是在IP层实现,它可以只用路由器来实现。包过滤防火墙根据报文的源IP地址,目的IP地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。
包过滤路由器的最大优点是:对用户来说是透明的,即不需要用户名和密码来登陆。
包过滤路由器的弊端是明显的,由于它通常没有用户的使用记录,我们不能从访问中发现黑客的攻击记录。它还有一个致命的弱点,就是不能在用户级别上进行过滤,即不能识别用户与防止IP地址的盗用。如果攻击者将自己的主机设置为一个合法主机的IP地址,则很容易地通过包过滤防火墙。
2)防火墙
防火墙也叫应用层网关防火墙,包过滤防火墙可以按照IP地址来禁止未授权者的访问。但它不适合单位用来控制内部人员访问外部网络,对于这样的企业,应用防火墙是更好的选择。
服务是设置在Internet防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程序或者特定服务,一般情况下可应用于特定的互联网服务,如超文本传输、远程文件传输等。同时还可应用于实施较强的数据流监控、过滤、记录和报告等功能。
应用层网关包括应用服务器、回路级服务器、代管服务器、IP通道、网络地址转换器、隔离域名服务器和邮件技术等。
3)复合型防火墙
复合型防火墙是将数据包过滤和服务结合在一起使用,从而实现了网络安全性、性能和透明度的优势互补。
随着技术的发展,防火墙产品还在不断完善、发展。目前出现的新技术类型主要有以下几种:状态监视技术、安全操作系统、自适应技术、实时侵入检测系统等。混合使用数据包过滤技术、服务技术和一些新技术是未来防火墙的趋势。
2.1.5 防火墙的部署
防火墙是网络安全的关口设备,只有在关键网络流量通过防火墙的时候,防火墙才能对此实行检查,防护功能。
(1)防火墙的位置一般是内网与外网的接合处,用来阻止来自外部网络的入侵。
(2)如果内部网络规模较大,并且设置虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙。
(3)通过公网连接的总部与各分支机构之间应该设置防火墙。
(4)主干交换机至服务器区域工作组交换机的骨干链路上。
(5)远程拨号服务器与骨干交换机或路由器之间。
总之,在网络拓扑上,防火墙应当处在网络的出口与不同安全等级区域的结合处。安装防火墙的原则是:只要有恶意侵入的可能,无论是内部网还是外部网的连接处都应安装防火墙。
2.2 入侵检测技术
入侵检测技术是从各种各样的系统和网络资源中采集信息(系统运行状态、网络流经的信息等),并对这些信息进行分析和判断。通过检测网络系统中发生的攻击行为或异常行为,入侵检测系统可以及时发现攻击或异常行为并进行阻断、记录、报警等响应,从而将攻击行为带来的破坏和影响降至最低。同时,入侵检测系统也可用于监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为(通过异常检测和模式匹配等技术)、对攻击行为或异常行为进行响应、审计和跟踪等。
典型的IDS系统模型包括4个功能部件:
(1) 事件产生器,提供事件记录流的信息源。
(2) 事件分析器,这是发现入侵迹象的分析引擎。
(3) 响应单元,这是基于分析引擎的分析结果产生反应的响应部件
(4) 事件数据库,这是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
2.2.1入侵检测系统的分类
入侵检测系统根据数据来源不同,可分为基于网络的入侵检测系统和基于主机的入侵检测系统。
网络型入侵检测系统的实现方式是将某台主机的网卡设置成混杂模式,监听本网段内的所有数据包并进行判断或直接在路由设备上放置入侵检测模块。一般来说,网络型入侵检测系统担负着保护整个网络的任务。
主机型入侵检测系统是以系统日志、应用程序日志等作为数据源,当然也可以通过其它手段(如检测系统调用)从所有的主机上收集信息进行分析。
入侵检测系统根据检测的方法不同可分为两大类:异常和误用。
异常入侵检测根据用户的异常行为或对资源的异常存放来判断是否发生了入侵事件。
误用入侵检测通过检查对照已有的攻击特征、定义攻击模式、比较用户的活动来了解入侵。例如,著名的Internet蠕虫事件是利用fingerd(FreeBSD)上的守护进程,允许用户远程读取文件系统,因而存在可以查看文件内容的漏洞和Sendmail(Linux上的守护进程,利用其漏洞可取得root权限)的漏洞进行攻击。对这种攻击可以使用这种检测方法。
2.2.2 目前入侵检测系统的缺陷
入侵检测系统作为网络安全防护的重要手段,目前的IDS还存在很多问题,有待于我们进一步完善。
1) 高误报率
误报率主要存在于两个方面:一方面是指正常请求误认为入侵行为;另一方面是指对IDS用户不关心事件的报警。导致IDS产品高误报率的原因是IDS检测精度过低和用户对误报概念的不确定。
2) 缺乏主动防御功能
入侵检测技术作为一种被动且功能有限的安全防御技术,缺乏主动防御功能。因此,需要在一代IDS产品中加入主动防御功能,才能变被动为主动。
2.2.3 防火墙与入侵检测系统的相互联动
综合所述:防火墙是一个跨接多个物理网段的网络安全关口设备。它可以对所有流经它的流量进行各种各样最直接的操作处理,如无通告拒绝、ICMP拒绝、转发通过(可转发至任何端口)、各以报头检查修改、各层报文内容检查修改、链路带宽资源管理、流量统计、访问日志、协议转换等。
当我们实现防火墙与入侵检测系统的相互联动后,IDS就不必为它所连接的链路转发业务流量。因此,IDS可以将大部分的系统资源用于对采集报文的分析,而这正是IDS最眩目的亮点。IDS可以有足够的时间和资源做些有效的防御工作,如入侵活动报警、不同业务类别的网络流量统计、网络多种流量协议恢复(实时监控功能)等。IDS高智能的数据分析技术、详尽的入侵知识描述库可以提供比防火墙更为准确、更严格、更全面的访问行为审查功能。
综上所述,防火墙与IDS在功能上可以形成互补关系。这样的组合较以前单一的动态技术或静态技术都有了较大的提高。使网络的防御安全能力大大提高。防火墙与IDS的相互联动可以很好地发挥两者的优点,淡化各自的缺陷,使防御系统成为一个更加坚固的围墙。在未来的网络安全领域中,动态技术与静态技术的联动将有很大的发展市场和空间。
3 结语
网络安全是一个很大的系统工程,除了防火墙和入侵检测系统之外,还包括反病毒技术和加密技术。反病毒技术是查找和清除计算机病毒技术。其原理就是在杀毒扫描程序中嵌入病毒特征码引擎。然后根据病毒特征码数据库来进行对比式查杀。加密技术主要是隐藏信息、防止对信息篡改或防止非法使用信息而转换数据的功能或方法。它是将数据信息转换为一种不易解读的模式来保护信息,除非有解密密钥才能阅读信息。加密技术包括算法和密钥。算法是将普通的文本(或是可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤。密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。
参考文献
