緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)管理論文��,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�����!
篇1
系統(tǒng)主要完成管理員對(duì)圖書的管理、讀者用戶對(duì)圖書信息的網(wǎng)絡(luò)查詢等功能��。不同用戶登錄后進(jìn)入不同網(wǎng)頁界面�����。用戶包括超級(jí)管理員用戶�����、普通管理員用戶���、讀者用戶���。超級(jí)管理員擁有對(duì)系統(tǒng)管理的全部權(quán)限,包括:圖書管理��、圖書借閱管理�、用戶管理、數(shù)據(jù)庫管理��、留言板管理�����。普通管理員可進(jìn)行對(duì)圖書的借閱管理、留言板管理����、數(shù)據(jù)庫備份、用戶密碼修改操作���。讀者用戶可進(jìn)行圖書查詢����、申請(qǐng)續(xù)借及賬戶密碼修改操作���,并可在留言板里進(jìn)行留言、交流��。圖書管理主要包括圖書的添加����、修改、刪除�、查詢。圖書借閱管理包括圖書的借出����、續(xù)借�、收回�、借閱信息查詢操作。用戶管理包括用戶添加�����、修改��、刪除��、權(quán)限設(shè)置等操作�����。數(shù)據(jù)庫管理包括數(shù)據(jù)庫的備份���、恢復(fù)�。
2系統(tǒng)開發(fā)方案
本系統(tǒng)在設(shè)計(jì)中優(yōu)先考慮系統(tǒng)功能的有效實(shí)現(xiàn)�,達(dá)到用戶操作簡便,便于維護(hù)的目標(biāo)����,其次系統(tǒng)設(shè)計(jì)科學(xué)合理����,便于開發(fā)��,并具有較高的安全性����。應(yīng)根據(jù)數(shù)據(jù)存儲(chǔ)的需求特點(diǎn)合理地選擇后臺(tái)數(shù)據(jù)庫。開發(fā)模式上目前廣泛采用B/S(browser/Server)��、C/S(client/Server)兩種模式�。C/S模式即服務(wù)器/客戶端模式,這種模式下因需要安裝專門的客戶端程序����,這種模式不太適用點(diǎn)多面廣,而用戶群體不確定的使用環(huán)境�。在B/S模式下�,用戶不需要安裝客戶端軟件,界面完全通過瀏覽器實(shí)現(xiàn)�����,因此便于維護(hù)����、升級(jí)���,開發(fā)成本低。另外B/S模式下�����,可生動(dòng)地與用戶交流�����,本系統(tǒng)采用B/S模式開發(fā)�����。系統(tǒng)選用ASP動(dòng)態(tài)頁面進(jìn)行開發(fā)�����,ASP具有簡單易用��,開發(fā)效率高的特點(diǎn)��,是一種WEB服務(wù)器端腳本程序開發(fā)工具與運(yùn)行環(huán)境�,可用來創(chuàng)建動(dòng)態(tài)網(wǎng)頁及交互應(yīng)用程序����。頁面中可嵌入VBScript����、JavaScript等多種語言腳本。ASP可方便地與SQL��、Access等數(shù)據(jù)庫連接�,在后臺(tái)數(shù)據(jù)庫選擇上,選用設(shè)計(jì)簡單�����,數(shù)據(jù)處理能力較強(qiáng)����,成本較低的MicrosoftAccess2003。ASP網(wǎng)頁在WEB服務(wù)器上運(yùn)行�����,本系統(tǒng)運(yùn)行平臺(tái)為WindowsSever2003上的IIS6.0��。選用可視化的DreamWeaverCS3作為編輯開發(fā)工具���,利用CS3具有Ajax的Spry框架���、CSS樣式等功能可以大大提高開發(fā)的效率,并可以實(shí)時(shí)地進(jìn)行功能及瀏覽器兼容性驗(yàn)證����,完全滿足設(shè)計(jì)需求。
3數(shù)據(jù)庫設(shè)計(jì)
系統(tǒng)數(shù)據(jù)庫包含6個(gè)數(shù)據(jù)表���,如表1所示�����,這些數(shù)據(jù)表分別用來保存管理員賬戶信息�����、讀者賬戶信息����、圖書基本信息��、借閱信息、續(xù)借申請(qǐng)信息及留言板信息��。系統(tǒng)數(shù)據(jù)庫采用快速高效的OLEDB連接方式��,用連接對(duì)象的Open方法打開數(shù)據(jù)庫�,用ADO對(duì)象集的Recordset對(duì)象操作數(shù)據(jù)庫,并通過SQL指令實(shí)現(xiàn)對(duì)數(shù)據(jù)記錄的讀寫��。為便于利用條碼掃描器掃描借書卡上的條碼以對(duì)讀者信息的快速查詢��,在Reader數(shù)據(jù)表中設(shè)置條碼代碼字段�。在借閱圖書的錄入中為快速錄入,在book�����、Book_manage表中設(shè)置圖書條碼代碼字段�,為區(qū)別同一版本相同的多本書,應(yīng)在每本書上貼上唯一的條碼���,并與表中該書的條碼代碼記錄對(duì)應(yīng)�。
4系統(tǒng)安全設(shè)計(jì)
系統(tǒng)在運(yùn)行除依托網(wǎng)站的防火墻等安全防護(hù)措施外��,在開發(fā)中進(jìn)行了如下安全設(shè)計(jì):
(1)在登錄頁面中添加驗(yàn)證碼輸入���,防止對(duì)用戶密碼的暴力破解���。
(2)防止未經(jīng)合法登錄的用戶直接運(yùn)行各功能模塊,采用session()函數(shù)進(jìn)行登錄驗(yàn)證���。
(3)把數(shù)據(jù)庫的擴(kuò)展名mdb更改為asp��,防止數(shù)據(jù)庫被惡意下載�����;
(4)在頁面中設(shè)計(jì)數(shù)據(jù)庫的備份與恢復(fù)模塊�����,及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份�����。
5結(jié)束語
篇2
1電子檔案使用途徑
目前�����,電子檔案已經(jīng)得到了十分廣泛的應(yīng)用�,相比于傳統(tǒng)的紙質(zhì)檔案而言,具有快捷��、方便的特點(diǎn)�,其主要的利用途徑為以下幾種:拷貝、傳輸以及查詢����。
1.1拷貝
拷貝是利用電子檔案的第一途徑,其主要是向使用者提供檔案原始狀態(tài)�。保證其使用過程中的權(quán)威性。當(dāng)向使用者提供載體拷貝時(shí)���,必須將文件轉(zhuǎn)換成為通用標(biāo)準(zhǔn)文檔存儲(chǔ)格式���,由使用者自行解決恢復(fù)與顯示的軟、硬件平臺(tái)�����;若是使用者不具有利用電子文件的軟�、硬件平臺(tái),也可向其提供打印件或是縮微品�。
1.2傳輸
傳輸主要是用于解決使用者無法到達(dá)檔案所在地的這一難題,其能夠大幅度地節(jié)省時(shí)間與財(cái)力�����。所謂通信傳輸,也就是利用網(wǎng)絡(luò)傳輸電子檔案����,實(shí)現(xiàn)檔案資源的互相交流����,或是向相對(duì)固定的查檔單位提供檔案資料,可通過點(diǎn)對(duì)點(diǎn)轉(zhuǎn)換數(shù)字通信或是互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)��。
1.3查詢
查詢即為利用檔案部門或是另一檢索機(jī)構(gòu)的電腦�,在檔案部門網(wǎng)絡(luò)上直接進(jìn)行查詢,其特點(diǎn)是能夠?yàn)槭褂谜咛峁┘夹g(shù)支持�����,也可以使更多的使用者同時(shí)使用同一份電子檔案���。這一方法的可能性��,主要是取決于檔案館網(wǎng)絡(luò)系統(tǒng)中可供直接利用的信息資源的多少����。
2電子檔案網(wǎng)絡(luò)管理利弊分析
2.1電子檔案管理的優(yōu)勢
2.1.1實(shí)現(xiàn)部門立卷部門的立卷是常見的問題,但是到了今天為止檔案室替代部門立卷的現(xiàn)象依然很普遍�,由于檔案管理員對(duì)于該部門工作的不完全了解,所以沒有辦法斷定材料的完整性����,而在變換為電子檔案網(wǎng)絡(luò)化管理之后,檔案部的工作人員能將文件材料輸入于網(wǎng)絡(luò)系統(tǒng)��,由電子檔案管理員負(fù)責(zé)統(tǒng)一卷編碼進(jìn)行保存�,從根本上保證了檔案的收齊和完整性。
2.1.2提高辦公效率在傳統(tǒng)的管理模式下�����,無論從管理還是利用都只是能安排在上班的時(shí)間內(nèi)來進(jìn)行��,而工作環(huán)境是由管理人員�、利用者以及辦公用具在特定場合構(gòu)成。而在實(shí)現(xiàn)電子檔案的管理后�����,傳統(tǒng)辦公用具消失了��,取而代之的是計(jì)算機(jī)系統(tǒng)��、電腦工作臺(tái)成為辦公的主要用具。在企業(yè)部門中��,大量的電子文件通過編碼及解碼的過程以存儲(chǔ)在電子檔案的硬盤里����,還可以復(fù)制和存儲(chǔ)不同的介質(zhì)當(dāng)中。而檔案管理的效率也有了很大提高���,立卷部門只要將文件材料輸入于計(jì)算機(jī)中,然后送至檔案室��,檔案的管理員則通過網(wǎng)絡(luò)能夠自動(dòng)立卷�����,整個(gè)的過程既簡單又快捷�。
2.1.3促進(jìn)檔案管理的發(fā)展在傳統(tǒng)管理模式中,只能對(duì)檔案來進(jìn)行分類的順序整理及保證檔案完整安全的保管和利用����。而在進(jìn)行電子檔案管理之后,能將各類的檔案中的電子文件都集中于計(jì)算機(jī)硬盤里��,還能搜索同一問題的若干聯(lián)系的電子文件�����,來幫助使用者深入的了解,并進(jìn)行深層次的查詢��,能夠有效提高檔案管理的發(fā)展����。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個(gè)單位的寶貴財(cái)富,檔案的真實(shí)性和保密性是檔案管理工作的重中之重���。由于辦公自動(dòng)化采用的都是統(tǒng)一的字體和標(biāo)記�����,字跡不再因人而異��,人們從字跡上已經(jīng)無法分辨檔案的原始性�����。同時(shí)����,由于電子文件采用的是電子編碼的技術(shù),可編輯和不留痕跡��,而鑒別文件原始憑證的重要信息也能更改�����,這就使電子文件原始憑證的辨別性變得困難起來�。還有一些電子文件在傳輸?shù)倪^程中會(huì)帶來病毒,這就嚴(yán)重破壞了計(jì)算機(jī)的操作系統(tǒng)�,也會(huì)文件殘留不全。
2.2.2電子檔案存儲(chǔ)受載體制約檔案的電子化管理主要依靠計(jì)算機(jī)來操作完成�����,從硬件方面來講�����,計(jì)算機(jī)需要較高的配置�;從網(wǎng)絡(luò)方面來講���,需要網(wǎng)線��、交換機(jī)���、服務(wù)器等來支撐�����;從軟件方面來講要經(jīng)過對(duì)檔案工作進(jìn)行深入細(xì)致的調(diào)研����,開發(fā)出檔案電子化管理軟件系統(tǒng)��,按照檔案管理的要求完成檔案的錄入��、生成�����、上傳��、查看�、注銷等一系列工作。這一工作只有非常專業(yè)的計(jì)算機(jī)軟件開發(fā)人員才能完成�����。同時(shí)����,我國對(duì)檔案電子化管理還沒有制定統(tǒng)一規(guī)則����,無章可循�����。
2.2.3電子檔案不具有法律效力眾所周知����,我們的紙質(zhì)檔案是經(jīng)過單位領(lǐng)導(dǎo)簽字、單位蓋章的�,從而具有合法的法律效力。而電子檔案在簽署技術(shù)尚未普及的情況下��,不具有法律效力����,不被人們認(rèn)可�����。
3做好電子檔案網(wǎng)絡(luò)管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制��。從電子文件的形成到電子檔案的歸檔和管理,由專門的檔案管理部門或檔案管理人員負(fù)責(zé)�,明確工作職責(zé)和工作權(quán)限。②建立電子檔案管理業(yè)務(wù)系統(tǒng)��。建立集中或集中與分布相結(jié)合的電子檔案業(yè)務(wù)管理系統(tǒng)�,對(duì)電子檔案進(jìn)行統(tǒng)一管理,確保其不散失�、不損毀、不失真�����、不失密��,從而保證電子檔案的完整性��、真實(shí)性和有效性�����。③建立檔案管理人員培訓(xùn)制度�。定期對(duì)檔案管理人員進(jìn)行培訓(xùn),使之熟練地使用計(jì)算機(jī)系統(tǒng)和各種檢索工具����,遵守職業(yè)道德�����,積極主動(dòng)提供服務(wù)����。
3.2規(guī)范電子檔案管理流程
①在電子檔案的收集過程中�����,明確電子檔案收集的范圍和要求�。例如在收集各部門年度工作總結(jié)時(shí),要求在上報(bào)紙質(zhì)文件簽字確認(rèn)的同時(shí)上報(bào)電子文檔��,格式統(tǒng)一先WORD文檔�。在傳遞過程中,采取安全措施��,以防非正常改動(dòng)��,在收集過程中要及時(shí)制作電子文件備份����,建立電子文件索引目錄��。②在電子檔案的整理過程時(shí),要對(duì)收集上來的各種電子文檔進(jìn)行整理�����、分類和檢索��。a.可先按照電子檔案的種類進(jìn)行分類����,即按文本文件、圖片文件�、影音文件等進(jìn)行一級(jí)分類,在文本文件里按照文種進(jìn)行二級(jí)分類�;b.按照本部門事件進(jìn)行一級(jí)分類,再按照文本文件����、圖片文件、影音文件等進(jìn)行二級(jí)分類��;c.按照部門業(yè)務(wù)分類�,如財(cái)務(wù)、生產(chǎn)等����;d.綜合運(yùn)用以上多種分類方式��。圖1即為電子檔案的存儲(chǔ)結(jié)構(gòu)示意圖�����。(3)在電子檔案的歸檔工作中��,對(duì)收集���、整理好的文檔進(jìn)行有效性和完整性鑒定。由電子檔案形成部門進(jìn)行審核簽字����,參照紙質(zhì)檔案保管期限,確定電子檔案的保管期限�����。在歸檔時(shí)��,填寫登記表���,將文件復(fù)制到耐久性的載體上����,一式三份,一份用來查閱����,一份用來封存�,另一份異地備份,在載體的包裝盒上貼標(biāo)簽����,填寫編號(hào)、保管期限�、硬件及軟件環(huán)境等。
3.3加強(qiáng)電子檔案的安全維護(hù)
①保證電子檔案載體物理上的安全���。建立一個(gè)適合磁��、光介質(zhì)保存的環(huán)境��,溫度控制要適當(dāng)��,存放載體的柜�、架及庫房達(dá)到有關(guān)標(biāo)準(zhǔn)的要求����,載體直立排放���,滿足避光、防塵���、防變形的要求��,遠(yuǎn)離強(qiáng)磁場和有害氣體等����。②要做到電子文件和紙質(zhì)文件雙套歸檔�,因?yàn)槟壳半娮訖n案的存儲(chǔ)無法再高溫、潮濕的環(huán)境下永久保存�,而且在證據(jù)性、管理技術(shù)����、網(wǎng)絡(luò)安全控制等方面存在的問題還尚未解決的情況下,應(yīng)把紙質(zhì)檔案和電子檔案結(jié)合起來并存保管��,在電子檔案丟失或損毀的情況下可以進(jìn)行電子檔案的修復(fù)��。③要保持計(jì)算機(jī)專機(jī)專用�,通過設(shè)置指紋識(shí)別、身份認(rèn)證、數(shù)字簽名等方式來加以防范和控制檔案存儲(chǔ)設(shè)備���,防止電子檔案被更改�、盜用����,保證核心文件的安全��。④要定期安全維護(hù)��,充分運(yùn)用可靠�����、先進(jìn)的安全技術(shù)對(duì)計(jì)算機(jī)�����、網(wǎng)絡(luò)進(jìn)行維護(hù)���,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全運(yùn)行���。堅(jiān)持定期更新殺毒軟件,進(jìn)行全面病毒檢測,有效阻止非法用戶入侵�、病毒破壞、黑客攻擊�����,同時(shí)要對(duì)所有數(shù)據(jù)進(jìn)行有效備份�,確保信息安全。
3.4確認(rèn)電子檔案法律地位
各行各業(yè)要加強(qiáng)對(duì)對(duì)電子技術(shù)的認(rèn)識(shí)���,改變對(duì)電子檔案的認(rèn)識(shí)�,立法部門要參考國外先進(jìn)的經(jīng)驗(yàn)����,對(duì)我國電子檔案的法律性給予明確,促進(jìn)人們對(duì)電子檔案的認(rèn)可�,最終實(shí)現(xiàn)檔案管理的信息化、技術(shù)化����、便利化。
4結(jié)語
篇3
由于歷史原因�,導(dǎo)致現(xiàn)時(shí)該校的網(wǎng)絡(luò)設(shè)備型號(hào)各異。就品牌而言��,目前就有幾種:思科、神碼���、TP-LINK等?,F(xiàn)在使用的操作系統(tǒng)也有不同�����,有一些現(xiàn)在使用的是WIN7�,而有一些在使用XP或WIN2003或其它,這么多種型號(hào)的設(shè)備及操作系統(tǒng)����,就要求我們的校園網(wǎng)一定要有極強(qiáng)的靈活性����,能夠靈活地面對(duì)各種設(shè)備及操作系統(tǒng)。同時(shí)因?yàn)楝F(xiàn)在移動(dòng)辦公的重要性越來越突出����,所以我們的校園網(wǎng)也要求能靈活地適應(yīng)各種移動(dòng)辦公的需要。
2實(shí)用性要強(qiáng)
校園網(wǎng)面向的用戶決定了校園網(wǎng)必須具備很強(qiáng)的實(shí)用性����。只有一個(gè)便于管理、維護(hù)的實(shí)用性網(wǎng)絡(luò),才可減少網(wǎng)絡(luò)用戶運(yùn)用網(wǎng)絡(luò)的難度�,從而降低人為操作引起的網(wǎng)絡(luò)故障,并可使更多的人發(fā)揮校園網(wǎng)的各種功能����。根據(jù)該校的實(shí)際情況,建網(wǎng)時(shí)應(yīng)考慮充分利用智能化校園網(wǎng)系統(tǒng)的功能�����,在先進(jìn)性和可靠性及高性價(jià)比的前提下�����,通過優(yōu)化設(shè)計(jì)和管理達(dá)到經(jīng)濟(jì)性的目標(biāo)����。不降低智能化校園網(wǎng)系統(tǒng)的功能與技術(shù)先進(jìn)性,以滿足信息時(shí)代的需要��。
3校園網(wǎng)絡(luò)管理策略
隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及���,�����,校園網(wǎng)的穩(wěn)定安全和網(wǎng)絡(luò)瓶頸等問題給校園網(wǎng)的管理增添了更大的難度����。因此,必須有一套系統(tǒng)地分析和管理校園網(wǎng)的思路與對(duì)策���。以下將從該校校園網(wǎng)的具體需求出發(fā)�����,針對(duì)設(shè)備����、用戶���、管理者自身提高以及安全等四個(gè)方面談一下相關(guān)的校園網(wǎng)管理策略。
3.1設(shè)備管理策略
設(shè)備安全是校園網(wǎng)網(wǎng)絡(luò)運(yùn)行安全的首要環(huán)節(jié)�。所以,網(wǎng)絡(luò)設(shè)備管理一定要綜合統(tǒng)籌規(guī)劃���。要加強(qiáng)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的管理���,而網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)管理中的重點(diǎn)�,以下就從設(shè)備購置�����、設(shè)備配置以及設(shè)備維護(hù)三個(gè)方面進(jìn)行說明��。首先在設(shè)備購置的時(shí)候�,一定要利用目前成熟的技術(shù)和產(chǎn)品,并在此基礎(chǔ)上考慮超前性���,保證在五至十年內(nèi)所建成的網(wǎng)絡(luò)能滿足進(jìn)一步的需求并且不會(huì)落后于時(shí)代����。為了使設(shè)備能進(jìn)行靈活配置并且能降低以后的維護(hù)工作量和維護(hù)費(fèi)用��,盡量統(tǒng)一配置設(shè)備的規(guī)格和型號(hào)����,這樣設(shè)備之間的兼容性相對(duì)較好,以后在更換設(shè)備的時(shí)候��,可以避免設(shè)備不兼容的現(xiàn)象發(fā)生��。在設(shè)備購置時(shí)還要考慮如何避免大面積出現(xiàn)老化的問題����,這就要求學(xué)校在采購或更換網(wǎng)絡(luò)設(shè)備的時(shí)候一定要避免一次性購買大量同種設(shè)備���。其次在設(shè)備配置過程中要求網(wǎng)絡(luò)管理員通過配置網(wǎng)絡(luò)設(shè)備,例如:交換機(jī)���、路由器等���,在校園網(wǎng)中實(shí)現(xiàn)VLAN的劃分、端口監(jiān)控��、控制網(wǎng)絡(luò)流量以及防止外部攻擊等功能����。另外,管理員在配置網(wǎng)絡(luò)設(shè)備的過程中盡量通過命令行來進(jìn)行配置而不是通過WEB界面來管理網(wǎng)絡(luò)設(shè)備��,這樣能提高網(wǎng)絡(luò)設(shè)備管理的安全性����。最后在設(shè)備的維護(hù)過程中�����,要建立一套完善的《網(wǎng)絡(luò)設(shè)備檢測維護(hù)制度》,并要求網(wǎng)絡(luò)管理人員嚴(yán)格按照《網(wǎng)絡(luò)設(shè)備檢測維護(hù)制度》定期對(duì)網(wǎng)絡(luò)設(shè)備的硬件和軟件系統(tǒng)進(jìn)行檢測和維護(hù)��,在檢測和維護(hù)過程員一旦發(fā)現(xiàn)問題�,一定要及時(shí)處理,并將檢測��、維護(hù)及處理的相關(guān)記錄通過紙質(zhì)和電子存檔���,同時(shí)要嚴(yán)格保證網(wǎng)絡(luò)設(shè)備運(yùn)行的工作環(huán)境�。
3.2用戶管理策略
在網(wǎng)絡(luò)管理中���,要注重對(duì)用戶的管理���,通過用戶管理可以規(guī)定用戶使用校園網(wǎng)的方式,控制和統(tǒng)計(jì)用戶使用校園網(wǎng)的過程��,確保用戶能正常使用校園網(wǎng)�。目前,用戶管理主要有兩種技術(shù):一是地址綁定技術(shù)���,通過給每臺(tái)接入校園網(wǎng)的計(jì)算機(jī)分配一個(gè)固定的IP地址����,把這個(gè)IP地址和合法用戶的計(jì)算機(jī)網(wǎng)卡的MAC地址綁定后,實(shí)現(xiàn)用戶與IP地址邏輯綁定�,同時(shí)通過網(wǎng)絡(luò)交換機(jī)端口與用戶信息點(diǎn)的物理綁定完成全法用戶的地址綁定。二是用戶認(rèn)證技術(shù)��,每個(gè)校園網(wǎng)用戶需要申請(qǐng)一個(gè)帳號(hào)��,同時(shí)對(duì)這些帳號(hào)進(jìn)行分級(jí)分權(quán)限管理��,并授予用戶一定的訪問與操作權(quán)限���、分配不同級(jí)別的資源給不同的用戶�����;當(dāng)用戶離崗���、離職時(shí)應(yīng)及時(shí)變更或刪除用戶及權(quán)限,保證網(wǎng)絡(luò)信息系統(tǒng)安全�����。做為校園網(wǎng)管理�,考慮到其的靈活性和方便性,建議最好采用用戶認(rèn)證技術(shù)���,當(dāng)然對(duì)一些特殊的人員和部門也可以采用地址綁定技術(shù)����。
3.3安全管理策略
校園網(wǎng)的安全威脅既有來自校內(nèi)的�����,也有來自校外的����。目前校園網(wǎng)的安全問題有其歷史原因:在以前的網(wǎng)絡(luò)時(shí)期,一方面因?yàn)橐庾R(shí)與資金方面的原因����,以及對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足,普通存在“重技術(shù)����、輕安全、輕管理”的傾向�����,常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個(gè)硬件防墻就萬事大吉,有些學(xué)校甚至直接連接互聯(lián)網(wǎng)���,這就給病毒��、黑客提供了充分施展身手的空間�。所以對(duì)于校園網(wǎng)來說���,如何構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)安全體系����,也變得越來越突出了����,而要構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)體系,要從兩個(gè)方面著手:一是采用先進(jìn)的技術(shù)手段����;二是不斷改進(jìn)和完善管理方法。
3.4管理員自身提升策略
不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道�,現(xiàn)在的網(wǎng)絡(luò)管理對(duì)管理員也提出了新的要求,要求他們不但要設(shè)備的維護(hù)能力還要具備一定網(wǎng)絡(luò)管理能力���,這就對(duì)網(wǎng)絡(luò)管理員的技術(shù)水平有了較高的要求���。另外����,由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新日新月異�����,網(wǎng)絡(luò)管理員要不斷地學(xué)習(xí)先進(jìn)的知識(shí)和技術(shù)才能應(yīng)對(duì)越來越復(fù)雜的校園網(wǎng)需求���。這就要求管理員在平時(shí)工作的過程中一定要加強(qiáng)自身專業(yè)水平的提升,不斷研究新的網(wǎng)絡(luò)技術(shù)�����,真正做到“活到老�����,學(xué)到老”�����。最后����,學(xué)校也要定期派相關(guān)的管理人員進(jìn)行有針對(duì)性的培訓(xùn)����。
4網(wǎng)絡(luò)管理具體實(shí)施措施
4.1安裝查殺病毒服務(wù)器
校園網(wǎng)絡(luò)安裝查殺病毒服務(wù)器��,其目的在于:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染�、傳播和發(fā)作。為了有效��、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系��,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝��、智能升級(jí)����、遠(yuǎn)程報(bào)警、集中管理��、分布查殺等多種功能����。該校目前采用的是金山毒霸網(wǎng)絡(luò)版7.0,該軟件采用了業(yè)界主流的B/S開發(fā)模式����,由控管中心����、服務(wù)器端和客戶機(jī)端三個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成了防病毒體系�,并且具有強(qiáng)大的病毒查殺能力、雙向過濾郵件病毒��、實(shí)時(shí)監(jiān)測病毒�����、快速可定制的安裝部署�����、可移動(dòng)的Web管理平臺(tái)等功能��,能夠有效攔截和清除泛濫的各種網(wǎng)絡(luò)病毒�。目前該殺毒軟件已在該校園使用了近三年時(shí)間了��,教師和學(xué)生對(duì)該軟件的反映都比較好���。
4.2采用VLAN技術(shù)
VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段����,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別�����,將網(wǎng)絡(luò)分段并進(jìn)行隔離��,實(shí)現(xiàn)相互間的訪問控制���,可以達(dá)到限制用戶非法訪問的目的����。劃分VLAN后,由于廣播域的縮小,網(wǎng)絡(luò)中廣播包所消耗的帶寬減少,有助于控制廣播風(fēng)暴的產(chǎn)生���、減少設(shè)備投資�、簡化網(wǎng)絡(luò)管理���、提高網(wǎng)絡(luò)的性能和安全性�。該校目前的VLAN的劃分大致是按功能區(qū)進(jìn)行劃分的�����,學(xué)校共劃分了15個(gè)VLAN,并對(duì)每一個(gè)VLAN的流量進(jìn)行了控制�。該校在進(jìn)行VLAN劃分的時(shí)候采用的是基于端口劃分的VLAN。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的�,它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)��,相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)����。
4.3安裝硬件防火墻
互聯(lián)網(wǎng)攻擊者威脅著校園網(wǎng)絡(luò)中基礎(chǔ)設(shè)施和數(shù)據(jù)資源的安全。而多數(shù)網(wǎng)絡(luò)地址必須轉(zhuǎn)換成可在互聯(lián)網(wǎng)上路由的地址����,防火墻即是執(zhí)行此功能的邏輯地點(diǎn)�。目前,防火墻安全性已成為每個(gè)互聯(lián)網(wǎng)邊緣部署的必要組成部分���,因?yàn)樗诒Wo(hù)信息的同時(shí)也可滿足企業(yè)對(duì)安全可靠的網(wǎng)絡(luò)的需求�,同時(shí)還能夠通過執(zhí)行策略來保持員工的工作效率�。目前該校校園網(wǎng)使用的是CiscoASA5525-X防火墻,該防火墻設(shè)計(jì)采用了單個(gè)互聯(lián)網(wǎng)連接���,在同一對(duì)提供防火墻功能的CiscoASA中集成了遠(yuǎn)程接入VPN功能�����。防火墻拓?fù)鋱D如圖2所示����。
4.4安裝入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊���。它擴(kuò)展了網(wǎng)絡(luò)管理員的安全管理能力��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。目前該校網(wǎng)絡(luò)管理中安裝了“薩客嘶入侵檢測系統(tǒng)v1.0”��,該系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具��,提供了對(duì)內(nèi)部和外部攻擊的實(shí)時(shí)保護(hù)��,它通過對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行智能分析和檢測�,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和阻止入侵�。它具有以下主要功能:入侵檢測及防御功能、行為審計(jì)功能�、流量統(tǒng)計(jì)功能、策略自定義功能、警報(bào)響應(yīng)功能����、IP碎片重組、TCP狀態(tài)跟蹤及流重組等��。目前該軟件在該校的網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要作用����。
4.5定期進(jìn)行漏洞掃描
隨著軟件規(guī)模的不斷增大。系統(tǒng)中的安全漏洞或“后門”也不可避免地存在��。因此����,應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查���,并寫出詳細(xì)的安全性分析報(bào)告,及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”���。在進(jìn)行漏洞掃描是要注意兩個(gè)方面����,一是定期安裝各操作系統(tǒng)的補(bǔ)丁程序����,在這一點(diǎn)上�,該校的做法是����,一旦有操作系統(tǒng)的補(bǔ)丁程序更新,首先在學(xué)校中心機(jī)房的服務(wù)器上安裝�����,并把該補(bǔ)丁程序上傳到學(xué)校的FTP服務(wù)器上��;然后再通過該校的OA軟件�����,告知教師和各實(shí)訓(xùn)室的管理人員安裝最新補(bǔ)丁程序�。另一方面,在學(xué)校中心機(jī)房的服務(wù)器上安裝漏洞掃描程序��,要求網(wǎng)絡(luò)管理員每天都要運(yùn)行漏洞掃描程序�����。該校現(xiàn)在使用的漏洞掃描程序是ShadowSecurityScannerv7.347���。
4.6服務(wù)器數(shù)據(jù)備份
大家都知道���,網(wǎng)絡(luò)中心的數(shù)據(jù)備份是非常必要和重要的,因?yàn)橥ㄟ^數(shù)據(jù)備份可以保障網(wǎng)絡(luò)中心數(shù)據(jù)的安全���,防止網(wǎng)絡(luò)中心數(shù)據(jù)的丟失����。在該校的校園絡(luò)管理中數(shù)據(jù)備份主要從以下兩個(gè)方面來進(jìn)行:一是通過制定數(shù)據(jù)備份規(guī)則和程序��,在該校園網(wǎng)絡(luò)管理中�,為數(shù)據(jù)備份制定了一套詳細(xì)的備份規(guī)則和程序,具體包括了:什么時(shí)間進(jìn)行備份(每隔一個(gè)星期)��、什么內(nèi)容需要備份(全部數(shù)據(jù)備份)�、誰負(fù)責(zé)進(jìn)行備份(網(wǎng)絡(luò)管理員)、誰可以訪問備份內(nèi)容(網(wǎng)絡(luò)管理員以及相應(yīng)有權(quán)限的人員)等等���。二是通過一些技術(shù)手段,現(xiàn)在常用的技術(shù)手段有磁盤陣列(RAID)�����、硬盤保護(hù)卡以及一些數(shù)據(jù)備份軟件(Ghost)。現(xiàn)在中心機(jī)房主要是采用的是磁盤陣列來實(shí)現(xiàn)數(shù)據(jù)備份��,教師機(jī)主要是通過Ghost軟件來實(shí)現(xiàn)數(shù)據(jù)備份��,而各實(shí)訓(xùn)機(jī)房的計(jì)算機(jī)是通過硬盤保護(hù)卡+Ghost軟件來實(shí)現(xiàn)數(shù)據(jù)備份��。正是因?yàn)閲?yán)格遵循數(shù)據(jù)備份的規(guī)則和程序��,再加上靈活地利用各種先進(jìn)的數(shù)據(jù)備份的技術(shù)��,該校網(wǎng)絡(luò)中心從未出現(xiàn)過丟失數(shù)據(jù)的現(xiàn)象���。
4.7用戶管理方法
為加強(qiáng)校園網(wǎng)管理�����,完善校園網(wǎng)運(yùn)行和使用規(guī)范�����,確保校園網(wǎng)安全和穩(wěn)定運(yùn)行����,為學(xué)校的教學(xué)、科研�����、管理��、服務(wù)營造良好的校園網(wǎng)應(yīng)用環(huán)境�,維護(hù)校園網(wǎng)用戶的合法權(quán)益,并結(jié)合國家有關(guān)法律法規(guī)和學(xué)校相關(guān)規(guī)定�,該校采用了以下用戶管理方法,主要是從用戶賬號(hào)分類和上網(wǎng)認(rèn)證方式兩方面進(jìn)行管理的���。
4.8加強(qiáng)網(wǎng)絡(luò)安全管理學(xué)習(xí)
篇4
(1)校園網(wǎng)絡(luò)畢竟不能跟一般的互聯(lián)網(wǎng)相比�,它具有用戶多而帶寬設(shè)備不夠到位的缺點(diǎn)�,往往造成了應(yīng)用過程中的多種問題,這是困擾高校網(wǎng)絡(luò)管理的問題之一���。
(2)從高校網(wǎng)絡(luò)管理來看,高校在網(wǎng)絡(luò)運(yùn)營成本投入上偏重硬件投入,輕視軟件投入����。高校為了爭取所謂的“名?����!?在網(wǎng)絡(luò)硬件措施上不惜財(cái)力、物力,在軟件管理�����、投入方面卻重視不足,沒有認(rèn)識(shí)到看得見�����、摸不著的軟件其作用遠(yuǎn)遠(yuǎn)高于看起來很強(qiáng)大的硬件措施����。這就好比一個(gè)人,外表上看光鮮亮麗�,但是,在思想沒有正確的引導(dǎo),在思維上不能正常的提高,這個(gè)人對(duì)社會(huì)的作用也是渺小的。高校網(wǎng)絡(luò)看似網(wǎng)絡(luò)功能很全面,設(shè)施很完善,不能發(fā)揮高校網(wǎng)絡(luò)其內(nèi)在作用�����。
2高校網(wǎng)絡(luò)管理工作的強(qiáng)化措施
高校校園網(wǎng)絡(luò)的建設(shè)和管理工作是一項(xiàng)綜合性���、復(fù)雜性的工作��,加上高校擴(kuò)招給校園網(wǎng)絡(luò)管理帶來的諸多壓力和困難���。我們應(yīng)該盡快采取有效措施加以應(yīng)對(duì)�����,從多個(gè)方面來創(chuàng)造有利條件����,使校園網(wǎng)絡(luò)能夠充分發(fā)揮�,為教育教學(xué)和科研作好服務(wù)。具體來說我們可以從以下幾個(gè)方面入手:
(1)增大資金投入量,加強(qiáng)高校網(wǎng)絡(luò)內(nèi)部核心技術(shù)的建設(shè)�。加強(qiáng)人員、技術(shù)力量的投入��,特別是軟件方面的投入����,積極發(fā)揮機(jī)房的優(yōu)勢,指定專人及時(shí)搜索�����、限制��、刪除網(wǎng)絡(luò)上的不良信息和不當(dāng)言論�����,避免進(jìn)一步傳播。組建一支政治可靠��、知識(shí)豐富��、數(shù)量充足并熟悉網(wǎng)絡(luò)環(huán)境和運(yùn)行規(guī)律的網(wǎng)絡(luò)管理隊(duì)伍���。
(2)高校要做好校園網(wǎng)絡(luò)管理工作,還要設(shè)計(jì)與建設(shè)好校園網(wǎng)絡(luò)�,使校園網(wǎng)建設(shè)出一個(gè)安全、可靠�、便捷的計(jì)算機(jī)信息傳輸網(wǎng)絡(luò)。主要就是為了提供教學(xué)管理所需要的數(shù)據(jù)���、信息和知識(shí)�。它是高校校園內(nèi)外進(jìn)行溝通的有效橋梁之一���。
(3)加強(qiáng)網(wǎng)絡(luò)管理人員自身的思想建設(shè)���,樹立正確的導(dǎo)向意識(shí)、大局意識(shí)�、服務(wù)意識(shí)、創(chuàng)新意識(shí)和學(xué)習(xí)意識(shí)��,網(wǎng)絡(luò)管理員應(yīng)始終站在全局的高度去思考問題、認(rèn)識(shí)問題���,堅(jiān)持正確的輿論導(dǎo)向����,緊跟高校發(fā)展動(dòng)向�����,教育青年學(xué)生愛校�、愛黨、愛國家作為重點(diǎn)�����,力爭肩負(fù)起黨和國家賦予的社會(huì)重任!
3結(jié)語
篇5
1.1框架設(shè)計(jì)
將儀器按使用小隊(duì)分組�,分別由儀器負(fù)責(zé)人維護(hù),填寫修改儀器的各個(gè)屬性��、狀態(tài)���,每天的狀態(tài)存儲(chǔ)于數(shù)據(jù)庫����。將測井儀器的名稱、型號(hào)�、編號(hào)、生產(chǎn)廠家���、長度�����、直徑等信息存儲(chǔ)于數(shù)據(jù)庫中,前臺(tái)可以按照各個(gè)屬性將儀器分門別類的檢索出來���,以便查看各個(gè)儀器的狀態(tài)及詳細(xì)信息��。實(shí)現(xiàn)儀器基本信息��,儀器單日狀態(tài)��,儀器多日維修統(tǒng)計(jì)����,單支儀器維修記錄����,刻度�����、打撈����、大修記錄等信息的瀏覽查詢�����。方便管理者了解儀器動(dòng)態(tài)�,儀器使用者掌握儀器特性。
1.2權(quán)限設(shè)計(jì)
根據(jù)信息的功能分為幾大類:儀器信息的瀏覽�;儀器基本信息;儀器單日狀態(tài)��,儀器維修記錄���;刻度�����、打撈����、大修記錄,刻度提醒等功能�����。據(jù)次將用戶權(quán)限分為如下4類:普通使用者��,只有瀏覽系統(tǒng)的權(quán)限�����,無法修改�����。瀏覽內(nèi)容包括:儀器的基本屬性��、儀器的狀態(tài)�����、儀器的刻度日期��、儀器的大修打撈等信息��。普通管理員��,可使用用戶名登陸系統(tǒng)��,管理權(quán)限內(nèi)的儀器�����,針對(duì)自己所負(fù)責(zé)的儀器進(jìn)行維護(hù)�����,包括儀器的借還�����、儀器的故障維修錄入修改���、刻度的維護(hù)等�����。不可以對(duì)其它用戶所管理的儀器進(jìn)行修改��。所需錄入的主要內(nèi)容包括儀器維修記錄��、儀器事件記錄��。班組長權(quán)限����,在普通管理員功能的基礎(chǔ)上加入管理本班組儀器的權(quán)限。管理員權(quán)限�,對(duì)所有儀器的管理,包括儀器的基本信息的錄入�、儀器的報(bào)廢與恢復(fù)、儀器的所屬變更等���。
2主要成果
網(wǎng)站目前已經(jīng)建立起來并投入使用����。包括前臺(tái)瀏覽頁面的設(shè)計(jì)�、功能實(shí)現(xiàn),后臺(tái)管理頁面的設(shè)計(jì)��、功能實(shí)現(xiàn)��,刻度��、打撈��、大修等信息的錄入瀏覽����。已經(jīng)完成預(yù)先設(shè)計(jì)的各項(xiàng)功能,并加入了維修記錄事件記錄的總覽����、域外設(shè)備的瀏覽等多項(xiàng)新功能。
2.1前臺(tái)
實(shí)現(xiàn)儀器基本信息�,儀器單日狀態(tài),儀器多日維修統(tǒng)計(jì)��,單支儀器維修記錄�,刻度、打撈��、大修記錄等信息的瀏覽查詢���。方便管理者了解儀器動(dòng)態(tài)����,儀器使用者掌握儀器特性���。
2.2后臺(tái)
實(shí)現(xiàn)儀器基本信息的錄入�����、修改�����,儀器單日狀態(tài)修改�,單支儀器維修情況錄入、修改�,刻度、打撈�、大修記錄的錄入、修改�,刻度提醒等功能的實(shí)現(xiàn)。
2.3應(yīng)用效果
本系統(tǒng)的研發(fā)運(yùn)行�����,既提高了工作時(shí)效���,便于儀器維修情況的統(tǒng)計(jì)��,還為新儀器的購置提供數(shù)據(jù)分析依據(jù)���。
3結(jié)論
篇6
1系統(tǒng)監(jiān)控網(wǎng)絡(luò)管理
在云計(jì)算中,云資源是最小的單位��,因此必須有云資源的支持我們才能運(yùn)行相關(guān)的應(yīng)用�����,即云應(yīng)用����。所以在云計(jì)算中我們要制定相應(yīng)的監(jiān)控計(jì)劃和方法對(duì)云資源進(jìn)行檢測控制,這樣才更有利于資源的管理與分配����,制定云資源的監(jiān)控系統(tǒng),我們必須對(duì)云計(jì)算的動(dòng)態(tài)性和環(huán)境復(fù)雜性有充分的理解和分析����。云計(jì)算能力要想更好的運(yùn)用云資源,必須了解軟硬件資源的狀態(tài)及資源負(fù)荷情況���。對(duì)資源�、性能信息的了解是為了實(shí)現(xiàn)資源調(diào)度�����,從而使資源的負(fù)載能過達(dá)到平衡。如果出現(xiàn)故障��,我們需要從監(jiān)控系統(tǒng)中獲得相應(yīng)信息��,這樣人們才能對(duì)故障進(jìn)行修復(fù)��。相對(duì)云動(dòng)態(tài)來講云環(huán)境監(jiān)控的資源數(shù)量就很多了�,經(jīng)過云計(jì)算的不斷改進(jìn)以往被限制的云資源在云環(huán)境下都已經(jīng)解決。如今云資源已經(jīng)延伸到世界的各個(gè)角落�,為了使這龐大的資源進(jìn)行統(tǒng)一管理,需要采用結(jié)構(gòu)化的方法�����。我們要采集大量信息然后轉(zhuǎn)化成系統(tǒng)服務(wù)��,用戶通過系統(tǒng)服務(wù)來使用這些信息資源��。
2系統(tǒng)用戶網(wǎng)絡(luò)管理
云計(jì)算是一種通過Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的虛擬化的資源計(jì)算模式��。云計(jì)算常與網(wǎng)格計(jì)算�����、效用計(jì)算、自主計(jì)算相混淆��,網(wǎng)格計(jì)算是分布式計(jì)算的一種����,專門針對(duì)一些復(fù)雜的科學(xué)計(jì)算��,經(jīng)常用來執(zhí)行一些大型任務(wù)����;效用計(jì)算是IT資源的一種打包和計(jì)費(fèi)方式,屬于提供服務(wù)的模型��,結(jié)合各地分散的服務(wù)器�����、應(yīng)用程序和存儲(chǔ)系統(tǒng)來提供所需要的資源����;自主計(jì)算是具有自我管理功能的計(jì)算機(jī)系統(tǒng),它主要通過現(xiàn)有的計(jì)算機(jī)技術(shù)來替代人類部分工作�,使計(jì)算機(jī)系統(tǒng)能夠自調(diào)優(yōu)、自配置�����、自保護(hù)、自修復(fù)���,以技術(shù)管理的方式提高計(jì)算機(jī)系統(tǒng)的效率降低管理成本��。實(shí)際上����,云計(jì)算有許多部署依賴于計(jì)算機(jī)群�����,也吸收了他們的特點(diǎn)�����。但是相較于以前的傳統(tǒng)系統(tǒng)��,云計(jì)算擁有著龐大的資源數(shù)目和廣發(fā)的用戶數(shù)量�����。因此���,我們需要通過用戶管理機(jī)制來對(duì)云計(jì)算用戶進(jìn)行管理�,從而完善云計(jì)算技術(shù)。
2.1云計(jì)算系統(tǒng)用戶
每個(gè)云計(jì)算系統(tǒng)用戶需要有一個(gè)唯一的標(biāo)識(shí)����,只有擁有這個(gè)標(biāo)識(shí)才能向服務(wù)器表明自己的身份,才能進(jìn)入云系統(tǒng)�����。因此���,要注冊(cè)成為云用戶,需要經(jīng)過權(quán)威機(jī)構(gòu)審核��、發(fā)放相應(yīng)的標(biāo)識(shí)�,有了標(biāo)識(shí)符才能成為云計(jì)算用戶。
2.2云計(jì)算系統(tǒng)用戶的命名
在云系統(tǒng)中��,每個(gè)用戶都有自己的一個(gè)標(biāo)示符����,并且每個(gè)用戶的標(biāo)示符相對(duì)而言都是唯一的,通過對(duì)這些標(biāo)示符的了解�����,我們就能知道用戶的特征,如果用戶的名字不能區(qū)分的時(shí)候�����,我們就需要其他特征來進(jìn)行甄別���,這樣就能形成比較完整的命名體系了�。例如���,我的標(biāo)示符如果是李紅�����,那么如果再有人想用這個(gè)名字作為自己的標(biāo)示符就必須用附加特征來描述��,比如李紅@123等����,標(biāo)示符就像我們的身份證一樣�����,即使人的名字一樣,但是身份證號(hào)肯定是不一樣的��,這樣就能保證用戶標(biāo)示符的唯一性了��,也能固定用戶范圍�,有利于我們將不同用戶進(jìn)行區(qū)別。
2.3云計(jì)算系統(tǒng)用戶網(wǎng)絡(luò)管理
云用戶是云計(jì)算系統(tǒng)上的實(shí)體����,就像人類生活在地球上一樣,它們也有著自己的生命周期���,是通過人們創(chuàng)建標(biāo)示符和注銷標(biāo)識(shí)符操作來代表它們的生命周期的開始與結(jié)束,在這一周期中��,用戶可以通過相應(yīng)的授權(quán)與變更等操作來改變自己在與計(jì)算系統(tǒng)中的權(quán)利�����。云用戶在操作方面有以下幾點(diǎn):首先��,通過合法的手段創(chuàng)建自己的賬號(hào)�,新用戶創(chuàng)建需要提交相關(guān)的身份證明的材料。創(chuàng)建完成后����,就擁有了用戶名和密碼���。用戶信息采集主要由用戶提供信息和云的信息記錄組成。云用戶活動(dòng)是通過用戶名標(biāo)識(shí)來記錄的��,所以說���,用戶名標(biāo)識(shí)對(duì)于云用戶來講非常重要���,就像我們的檔案一樣,它記錄著我們這一生的足跡����。其次,云用戶可以通過合法的手段創(chuàng)建相關(guān)的用戶稱號(hào)�����,在其登錄時(shí)需要輸入用戶名和密碼�����,但是如果有接入設(shè)置的話則可設(shè)置關(guān)聯(lián)設(shè)備標(biāo)識(shí)�、用戶名和密碼��,通過相關(guān)專用設(shè)備���,云計(jì)算就能夠識(shí)別,這樣就不用重復(fù)輸入登錄操作了��。再次���,在云上我們可以找到各種資源和用戶授權(quán)����,但不會(huì)所有用戶都有這個(gè)權(quán)利�����,這個(gè)授權(quán)是由權(quán)威的網(wǎng)絡(luò)機(jī)構(gòu)進(jìn)行設(shè)定的����,用戶需要得到授權(quán)才能查閱和使用相應(yīng)的資源����。最后,如果用戶要變更或者注銷��,也需要提交原始信息進(jìn)行認(rèn)證。云計(jì)算用戶管理系統(tǒng)是一個(gè)虛擬組織��,它是由用戶注冊(cè)的數(shù)據(jù)庫和本地節(jié)點(diǎn)上的用戶管理組成���,要加入這個(gè)虛擬的組織�����,需要向管理員提供相應(yīng)的資料�����,所提供的信息如果和協(xié)議要求一樣���,管理員就會(huì)將用戶加入虛擬組織數(shù)據(jù)庫。
3結(jié)束語
篇7
列車調(diào)度指揮系統(tǒng)用于保障鐵路行車的安全��,而安全問題又是鐵路行業(yè)的頭等大事���,由于鐵路與網(wǎng)絡(luò)的聯(lián)系愈加緊密����,保障列車調(diào)度指揮系統(tǒng)安全就尤為重要��。其系統(tǒng)網(wǎng)絡(luò)安全主要是中心服務(wù)器安全和網(wǎng)絡(luò)安全。另外列車調(diào)度指揮系統(tǒng)使用以太網(wǎng)來傳輸各種調(diào)度信息���,網(wǎng)絡(luò)內(nèi)部廣泛采用的協(xié)議是TCP/IP協(xié)議�����,TCP/IP協(xié)議為實(shí)現(xiàn)網(wǎng)絡(luò)信息的共享和傳遞起了舉足輕重的作用����,雖然一定程度上可以維護(hù)網(wǎng)絡(luò)安全����,但還存在一些安全漏洞:
a.身份認(rèn)證方式的安全性較弱,口令容易被非法竊取���。
b.機(jī)密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改或被非法竊取����。
c.信息可抵賴����。
例如行車路線��、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn),另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)���。就以上存在的安全問題可總結(jié)出系統(tǒng)網(wǎng)絡(luò)受到的危險(xiǎn)和風(fēng)險(xiǎn)為:網(wǎng)絡(luò)病毒的傳播�����;地址欺騙��;序列號(hào)攻擊���;利用端口掃描、拒絕服務(wù)攻擊等惡意攻擊��。雖然現(xiàn)在網(wǎng)絡(luò)中存在安全機(jī)制���,但沒有一種安全策略是十全十美的,必須制定災(zāi)難恢復(fù)計(jì)劃以確保一旦硬件和軟件發(fā)生故障��、系統(tǒng)受到惡意攻擊時(shí),能夠及時(shí)采取應(yīng)對(duì)措施��,及時(shí)將列車調(diào)度指揮系統(tǒng)恢復(fù)正常運(yùn)行���,減小損失[3]。
2列車調(diào)度指揮系統(tǒng)網(wǎng)絡(luò)的維護(hù)方案與管理
實(shí)施時(shí)應(yīng)將管理與技術(shù)兩手抓,具體方案和措施如下:首先�,管理層面應(yīng)考慮管理制度的建立、管理的組織及運(yùn)行中的維護(hù)�。系統(tǒng)安全不可能只從單個(gè)層面或單個(gè)環(huán)節(jié)就可解決,必須全方位多層面配合進(jìn)行�����,建立統(tǒng)一的安全策略����,完善管理制度,堅(jiān)持運(yùn)維���。統(tǒng)一的安全策略可以規(guī)范整個(gè)系統(tǒng)的管理流程和管理方法��,便于管理的組織和實(shí)施��,而只有堅(jiān)持運(yùn)維才能夠保證系統(tǒng)長期��、穩(wěn)定��、有效的運(yùn)行�����。其次����,在技術(shù)層面應(yīng)注意物理安全����、網(wǎng)絡(luò)安全、系統(tǒng)安全及應(yīng)用安全等方面��,在使用中����,技術(shù)層面的安全問題分界模糊,可以交叉實(shí)現(xiàn)��,具體可由以下幾方面入手:
a.防火墻�����。
防火墻技術(shù)是實(shí)現(xiàn)子網(wǎng)邊界安全的重要技術(shù)��?����?梢詫⒄狭硕喙δ艿姆阑饓ψ鳛楹诵脑O(shè)備在網(wǎng)絡(luò)中取代路由的位置,這樣可以有效防護(hù)來自網(wǎng)絡(luò)層和應(yīng)用層的威脅���,并且還能降低網(wǎng)絡(luò)的復(fù)雜性����。
b.網(wǎng)絡(luò)防病毒系統(tǒng)��。
列車調(diào)度指揮系統(tǒng)由網(wǎng)絡(luò)服務(wù)器�、通信傳輸設(shè)備及車站終端機(jī)等設(shè)備組成。使用統(tǒng)一安全策略的集中安全管理中心對(duì)病毒進(jìn)行統(tǒng)一管理���,對(duì)客戶端和服務(wù)器進(jìn)行防病毒保護(hù)��,并且使用云安全技術(shù)��,利用大量的客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,及時(shí)的獲取木馬��、惡意程序的最新信息,并將獲得的信息推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端�,以實(shí)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)�����。
c.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���。
利用網(wǎng)絡(luò)分段技術(shù)劃分vlan,改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,以實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)中生產(chǎn)網(wǎng)、辦公網(wǎng)和廣域網(wǎng)的隔離����,確保網(wǎng)絡(luò)資源與非法用戶的隔離,是一項(xiàng)基本的網(wǎng)絡(luò)防護(hù)措施和保護(hù)手段���。
d.身份認(rèn)證系統(tǒng)����。
目前采用的以靜態(tài)密碼為主的身份認(rèn)證系統(tǒng)存在安全隱患�,用戶名及密碼容易被竊取,安全風(fēng)險(xiǎn)很大���。使用動(dòng)態(tài)口令可解決此類安全隱患
e.入侵檢測技術(shù)�。
入侵檢測的主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問�����,通過監(jiān)視�、限制通過網(wǎng)絡(luò)的數(shù)據(jù)流,防止外對(duì)內(nèi)、內(nèi)對(duì)外的非法訪問�����,隔離內(nèi)部網(wǎng)和外部網(wǎng),為監(jiān)視局域網(wǎng)安全提供便利���。入侵檢測系統(tǒng)(IDS)是從計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)當(dāng)中收集數(shù)據(jù)信息�����,再通過這些收集的信息���,分析有入侵特征的網(wǎng)絡(luò)安全系統(tǒng)[4]。IDS不僅能檢測出系統(tǒng)中違反系統(tǒng)安全規(guī)則或者威脅到系統(tǒng)安全的行為�,還可以有效地彌補(bǔ)防火墻的被動(dòng)防御弱點(diǎn)。當(dāng)系統(tǒng)受到攻擊時(shí)采取相應(yīng)的措施進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)���,在被入侵攻擊后�����,收集入侵攻擊相關(guān)的各種信息�����,作為防范系統(tǒng)的知識(shí)����,添入策略集,增強(qiáng)系統(tǒng)的防范能力��,避免系統(tǒng)再次受到同類型的入侵[5]����。
3結(jié)語
篇8
當(dāng)今社會(huì)互聯(lián)網(wǎng)成為人們生活中越來越不可缺少的部分,也被廣大患者作為獲取信息的一種途徑��?;ヂ?lián)網(wǎng)的快速發(fā)展和其中豐富的信息資源使得向社區(qū)糖尿病患者提供一種簡單����、方便、直接�,短期即可容易實(shí)現(xiàn)這種想法得以實(shí)現(xiàn)。國外最早關(guān)于網(wǎng)絡(luò)醫(yī)療網(wǎng)站的報(bào)到始于1996年�,患者可有償?shù)剡M(jìn)行網(wǎng)絡(luò)醫(yī)療咨詢和開具處方。據(jù)報(bào)道�����,加拿大在已實(shí)施了10年的高血壓教育計(jì)劃(CHEP)基礎(chǔ)上推出了CHEP資源共享的電子平臺(tái)[5]����。電子平臺(tái)為醫(yī)護(hù)人員與患者之間建立了有效的溝通和交流橋梁����,患者能利用平臺(tái)提高自我管理行為的能力����,醫(yī)師通過平臺(tái)對(duì)患者進(jìn)行包括隨訪、評(píng)估�����、健康教育等一系列診療內(nèi)容���。相比傳統(tǒng)的診療方式����,網(wǎng)絡(luò)遠(yuǎn)程醫(yī)療系統(tǒng)費(fèi)用低����、不受時(shí)間、空間�����、地域限制,易于被患者接受����。
2“社區(qū)糖尿病網(wǎng)絡(luò)管理平臺(tái)”的開發(fā)及設(shè)計(jì)依據(jù)
網(wǎng)絡(luò)遠(yuǎn)程醫(yī)療系統(tǒng)管理模式同樣可應(yīng)用于社區(qū)糖尿病的管理。目前國內(nèi)外使用的糖尿病網(wǎng)絡(luò)管理���,主要還是通過網(wǎng)絡(luò)上傳檢驗(yàn)數(shù)值��,停留在信息及數(shù)據(jù)采集階段����,缺少醫(yī)師與患者之間的互動(dòng)��,難以達(dá)到為病人提供隨時(shí)���、方便的診療要求,較難體現(xiàn)糖尿病病人應(yīng)進(jìn)行自我管理�,從而達(dá)到自主、自助�����、互助的要求����。2013年針對(duì)這些不足��,結(jié)合社區(qū)糖尿病患者的特點(diǎn)���,我們自行研發(fā)了"社區(qū)糖尿病網(wǎng)絡(luò)管理平臺(tái)"。通過平臺(tái)的運(yùn)作�����,一方面��,社區(qū)糖尿病患者可隨時(shí)輸入血糖及相關(guān)信息�����,即時(shí)了解糖尿病病情及健康教育等信息���,隨后得到來自全科醫(yī)師的病情評(píng)估與診療建議����;另一方面�����,同時(shí)全科醫(yī)師也可利用平臺(tái)對(duì)有需求的社區(qū)糖尿病患者進(jìn)行指導(dǎo)和隨訪管理,從網(wǎng)絡(luò)層面實(shí)現(xiàn)了醫(yī)務(wù)人員與患者之間的交流��、溝通�,是對(duì)社區(qū)糖尿病患者尤其是中青年患者的依從性提升方面進(jìn)行了積極的嘗試。
3“社區(qū)糖尿病網(wǎng)絡(luò)管理平臺(tái)”系統(tǒng)概述
“社區(qū)糖尿病網(wǎng)絡(luò)管理平臺(tái)”系統(tǒng)采用微軟VisualStudio為開發(fā)平臺(tái)����,以SQLServer為數(shù)據(jù)庫管理平臺(tái),以IE瀏覽器為前端運(yùn)行環(huán)境��,在Windowsxp及以上系統(tǒng)均可應(yīng)用���,設(shè)計(jì)簡明���,易于操作,便于掌握及推廣�����。系統(tǒng)由糖尿病門診系統(tǒng)�����、網(wǎng)絡(luò)管理平臺(tái)和醫(yī)患互動(dòng)板塊三部分組成�����,分別設(shè)立全科醫(yī)師和病患兩個(gè)進(jìn)入端口�,具有診斷、治療方案推薦����、分類分級(jí)管理、療效評(píng)估��、預(yù)約提醒�����、查詢統(tǒng)計(jì)打印六大功能�����。
3.1糖尿病門診系統(tǒng)
“糖尿病門診系統(tǒng)”是為后續(xù)的“糖尿病網(wǎng)絡(luò)管理平臺(tái)”服務(wù)的�����,其模擬社區(qū)糖尿病門診流程�,只需按照常規(guī)門診流程將患者的個(gè)人基本信息���、主訴、糖尿病危險(xiǎn)因素�����、實(shí)驗(yàn)室檢查結(jié)果等錄入系統(tǒng)(如年齡��、性別�����、空腹血糖�、餐后2h血糖、糖化血紅蛋白��、血壓�、心率、身高�����、體重�����、腰臀圍等)�����,系統(tǒng)可直接判斷該名患者的糖尿病管理類別���、等級(jí)��,并向全科醫(yī)師提供多項(xiàng)輔助治療方案��?�;颊呔驮\一次系統(tǒng)即可自動(dòng)更新為一條新的記錄�,并根據(jù)其相應(yīng)的管理級(jí)別定期向患者短信或郵件發(fā)送復(fù)診提醒����。同時(shí)系統(tǒng)兼具病史打印功能,可將記錄直接打印到就醫(yī)手冊(cè)�����,不影響患者日常就診的使用����。
3.2糖尿病網(wǎng)絡(luò)管理平臺(tái)
該平臺(tái)涵蓋了目前社區(qū)糖尿病管理的全部內(nèi)容:包括建立患者檔案�、定期隨訪���、年度評(píng)估轉(zhuǎn)組和質(zhì)量控制幾個(gè)方面�����,可以借助軟件輕松完成對(duì)患者的日常隨訪�,也可計(jì)算建卡率�、管理率、規(guī)范管理率����、血糖控制率等評(píng)價(jià)指標(biāo),對(duì)常規(guī)工作進(jìn)行質(zhì)量評(píng)價(jià)�����,完成相關(guān)統(tǒng)計(jì)報(bào)表��,減輕社區(qū)糖尿病管理工作的負(fù)擔(dān)�,通過數(shù)據(jù)形象地進(jìn)行管理評(píng)估。
3.3糖尿病醫(yī)患互動(dòng)板塊
醫(yī)患互動(dòng)版塊是前述兩大模塊服務(wù)的進(jìn)一步延續(xù)���,也是該平臺(tái)的大膽嘗試���。一方面,可以利用平臺(tái)的“宣教活動(dòng)”開展網(wǎng)絡(luò)健康教育:內(nèi)容涵蓋糖尿病的病因����、發(fā)病機(jī)制、臨床表現(xiàn)�、治療原則、常見并發(fā)癥���、診治新進(jìn)展及常用糖尿病藥物的作用����、可能出現(xiàn)的副反應(yīng)以及用藥注意事項(xiàng)等糖尿病防治知識(shí)�。另一方面,醫(yī)患交流平臺(tái)的開設(shè)���,意在建立以患者需求為主導(dǎo)的防治病意識(shí)�����,通過答疑解惑的方式���,讓社區(qū)糖尿病患者更積極地參與到疾病的防治當(dāng)中����。
4社區(qū)糖尿病網(wǎng)絡(luò)管理平臺(tái)的應(yīng)用與思考
