如何加強網絡監控和管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何加強網絡監控和管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:如何加強網絡監控和管理范文
關鍵詞:移動通信;網絡信息監控;系統設計
1引言
目前。各個移動通信網絡的運營商的網絡環境是異質的,其中包括了GSM網、IP網、智能網、信令網、GPRS等,它們的結構比較復雜,而且管理和控制的費用相對較高,更重要的是目前還不能將全網的管理信息集中起來進行統一處理。隨著未來幾年IN、GPRS、移動IP、WAP等新業務的高速發展,這一切都迫切要求加快網管建設,提高維護管理水平和規劃能力,保證移動通信業務向更深更廣層次的發展。
研發移動通信網絡智能監控系統是為了能夠實時監控移動通信網絡的通信質量,從而為移動通信網絡優化工作人員優化網絡提供有力的科學依據。我國移動通信發展速度很快,而相應的網絡管理和維護水平滯后,從而出現通信容量不夠、小區劃分和話務量分配不合理、同頻干擾嚴重、無線覆蓋不好等亟待解決的問題。因此,加強網絡監控,搞好運行維護,改善網絡通信質量,保證網絡的正常運行和安全,已成為一項重要的課題。
2移動通信網絡監控系統總體設計
2.1層次架構分析
移動通信多業務智能監控系統是基于GSM網絡的無線通信多業務仿真平臺。該仿真平臺可根據需要加載不同業務并對其運行質量進行分析和評估,滿足多種移動業務的需求。此外,該平臺還可建立與BSC的連接,通過對特定通信過程中上行和下行信令的比較來對網絡故障進行深入分析。
監控系統通常有兩種結構形式:集中式和分布式。前者的優點在于結構簡單、成本低,但由于信號電纜過長,信號易失真、易受干擾,且由于數據采集通道數和存儲量的增加導致監測實時性差,只適用于測點較少且比較集中的場合;后者可靠性高、易于擴展、適用于大規模且監測點分散的場合。根據移動通信網絡分布的特點,要能監控移動通信網絡在任意點的通信質景,必須采用分布式的監控系統。本文所設計的智能監控系統是分布式的。
從體系結構上,智能監控系統一般包括3個層次:
(1)數據采集層主要包括由智能數據采集模塊和數據上傳功能的數據采集前端。
(2)網絡通信層主要完成采集終端和監控中心之間的數據傳輸。
(3)監控中心層主要面向具有管理和調度權限的管理人員,由計算機在此完成集中監測。
2.2系統的結構設計
根據終端監測儀離散分布的特點,移動通信網絡智能監控系統采用分布式的監控系統。整個系統主要有終端監控子系統、監控中心和通信網絡組成。
(1)測試監控子系統:測試監控子系統可以分布在任意測試監控點,負責采集監控系統所要監測的內容,同時能夠將采集到的數據按照設計的協議通過短消息的方式發送到監控中心。終端監控子系統由GSM模塊和測試控制兩部分組成,用于測試移動網絡在固定點的網絡通信質量的相關參數,同時可以使用短消息的方式將數據及時傳送到監控中心。本系統中是采用單片機來實現的。
(2)移動短消息服務中心:完成系統中終端監控子系統和監控中心的短消息互發功能。
(3)監控中心:通過短消息的方式和各個終端監測儀進行數據交互,從而設置終端監測儀的工作參數和控制它們采集數據。同時監測中心軟件系統可以分析處理終端監控子系統傳送的數據,為移動網絡維護工作人員提供查詢和報表功能。所以監控中心必須設計開發一套獨立的軟件系統。
3移動網絡監控系統的實現
3.1監控平臺中的硬件設計分析
本系統的硬件核心設備由放置在基站或者直放站(主要)附近的監控點組成,它們通過服務器端的終端進行撥測。監測點終端系統由手機終端和控制系統兩部分組成,該終端系統接收服務器命令,進行業務測試,并將測試結果以短信方式發送至服務器控制終端以備查詢。
監控系統的硬件主要使用兩套終端設備,終端設備由手機終端和終端控制系統構成:一套是安置在監控主服務器端的控制終端系統,負責發送測試命令和測試數據的接收,并將數據傳遞到監控系統的監控服務器;另一套是安置在監測,該終端接收服務器命令,進行業務測試,并將測試結果以短信的方式發送至控制終端。這兩套系統在硬件方面都是相同的,只是在具體的控制程序上有所不同。
3.2監控平臺中的軟件設計分析
移動業務監控系統平臺軟件的設計的總原則是:在不影響現有網絡的正常運行或者降低原網絡的性能和安全性的前提下,進行分層次,模塊化設計,不僅可以集中操作維護,而且可以靈活的升級和擴展。下面以網絡監控系統的主要構成:監控主服務器、監控從服務器和DB服務器為例進行說明分析。
(1)監控主服務器
它是監控系統的核心所在。完成監控系統的所有功能,包括:用戶的管理策略、監控系統的接口配置(055接口、DB服務器、從服務器、監測點、SMS、GPRS)、不同業務的處理單元(語音/SMS/GPRS)、信令分析和統計指標形成模塊、告警信息的處理和生成、數據采集分析模塊、平臺配置模塊和日記文件系統。一個監測系統只能有—個主服務器。
(2)監控從服務器
從服務器是WebService服務器。一個監控系統可以有多個從服務器組成,根據不同的業務需要可以增加相應的從服務器來擴充功能。主服務器和從服務器直接的通信是通過基于XML的SOAP(簡單對象訪問協議)進行通信。它的功能是監控任務的定制和調度,SMS短信收發和配置管理。
(3)DB服務器
數據庫服務器主要完成數據的存儲:基礎數據,統計信息等所有設計到的數據的存儲。各個服務器與DB的數據交互通過ADO.NET高效數據訪問技術和SQL語句。
第2篇:如何加強網絡監控和管理范文
一、樹立企業文化
聽完了王琳老師的講座,我們都應該知道,在新經濟時代的今天,企業的成敗不僅僅取決于市場占有率及利潤水平等有形的東西,而更在于是否有一致的內部價值認同和眾口一致的外部企業形象即企業文化。當今精明的企業家關心的也不僅僅是市場占有率及利潤水平的高低,而更注重于企業文化的建設。中國的海爾集團、邯鄲鋼鐵公司、美國微軟公司、日本松下公司等等,他們創造出的奇跡和成功的經驗無不告訴我:企業文化是企業發展的不朽之柱,文化建設有著潛在的凝聚力量,它不僅僅能給企業帶來一種精神,而且能激發員工的自豪感和責任感,培育企業團隊精神,為我們員工作導向,從而提高企業的整體效益。
二、圍繞企業文化,增強企業核心競爭力
目前,我們的競爭越來越激烈。為了使企業在激烈的市場競爭中立于不敗之地,實現企業的目的,我認為企業文化在企業管理中的作用越來越重要。企業文化建設涉及到企業的方方面面,滲透企業的各個生產經營環節。通過對企業文化的建設、宣揚、增加企業的親合力、凝聚力,激發員工為企業目標不懈奮斗,進一步培育企業的核心競爭能力,樹立我們企業的品牌意識,團隊意識,以及充分調動感情因素為企業吸引人才、留住人才、激發人的潛能,具有十分重要的意義。一個企業其最終目標是使企業在激烈的市場競爭中,獲得最大利潤并保持長期的可持續發展。而企業的核心競爭能力是企業獨具的長期形成并融于企業內部、支撐企業競爭的優勢,使企業能在競爭中取得持續生存與發展的核心能力。在工作實踐中,我們體會到,企業核心競爭力總是植根于獨特的企業文化土壤之中,受企業文化的影響和制約。優秀的先進的企業文化對培育企業核心競爭力有強大的推動。
第一,分析解剖自我。找出我們企業的優勢,并逐漸培養壯大,形成強有力的競爭力。比如說網絡監控維護中心,網絡的維護是他們的強項,也是他們的立身之本,核心競爭力就可以是:作好電信設備的運行維護,作好經營、服務的堅強后盾和技術支撐。因此,就應該大力倡導比如說“增素質、維好網、爭一流”這樣得部門企業精神,對內練好內功,嚴格要求、嚴格管理,提高維護管理水平,發揮技術上的優勢,做好全市的技術支撐,以一流的運行維護質量來保證一流的電信產品,樹立一流的部門企業形象,反過來一流的部門企業聲譽,一流的企業形象又強化了員工的責任感和使命感,員工在自己的崗位上更加勤奮努力。形成良性循環,收到很好的效應。以網絡監控維護中心為家,以此為自豪。
第二、加快企業制度建設。現在已經進入新經濟時代,知識,信息、資源成倍增長,信息網絡化、全球化,成為時代的特征,新的時代,所以要呼喚新的管理模式,原有的管理模式等等需要隨著時代的進步、補充、更變、完善,使他們都有利于企業新的發展,而不是停止不動,成為我們企業改革的絆腳石,對此,我覺得應該在現有的企業制度建設中,注入企業文化建設的內容,提出企業文化建設的口號,并加強宣傳力度,以提高員工認識,在經過時間的貫穿、實踐的磨合,全體管理者和員工逐步都會接受認同,并在工作中加強貫徹實施這種新的理念和新的制度。及時對員工進行企業文化教育。為企業核心競爭力的壯大、發展提供寶貴的土壤和環境。
第三,利用企業文化激發企業和員工的潛在能力。比如說,網絡監控維護中心,它屬于一個單獨的部門,但隨著市場競爭的節奏加快,我們深刻地意識到:用戶消費我們產品的過程正是我們網絡監控維護中的過程,電信維護過程支撐和保障著我們為用戶服務的全過程。維護質量的高低,決定了用戶對電信產品的滿意度,運行維護工作的優劣直接或間接地決定了市場經營業績的好壞和市場的占用率、用戶的信譽度。由此而看,網絡監控維護中心提供技術支撐的過程,就是一種服務,也就是直接參與了經營活動的全過程,不僅僅是前端營銷部門才直接及參與的。所以,在網絡監控維護中心提出“維護就是在經營”之類德口號是很有必要的,使網絡監控維護中心的員工會自覺地把維護工作與經營服務聯系起來,很快在企業內、外樹新的形象,也可以增強網絡監控維護中心每位員工的使命感、和自豪感。其它部門也可以這樣做,達到同樣的效果。
三、將企業文化貫穿于我們的工作
比如說:被大家稱贊和海爾電冰箱的品質與售后服務是空前的。為什么呢?主要是海爾有“賣信譽,不賣產品”的企業文化,華為公司能夠在信息業中迅速崛起,靠的也就是它具有的優秀的企業文化。據我所知華為公司的企業文化有獨特的地方,他們的員工有一個共同的感知“質量是華為的自尊心”,“不讓雷鋒吃虧,奉獻者應當得到合理的回報”等等。在這樣的企業文化的指引,華為人才有了“華為的冬天”的憂慮,才有了“北國之春”的期盼。所以,我企業提倡“用戶至上,用心服務”的企業文化,其意義是何等重要。所以我覺得要將這種文化觀念,企業精神貫穿于我們工作中,滲透到運維工作,經營工作、管理工作和服務工作中是義不容辭的職責。所以我們更要將“用戶至上,用心服務”的觀念貫穿于工作要求、工作標準、工作考核之中,貫穿于我們得企業中,成為每個電信人的行動指南,一切以用戶為重,為用戶所想,為用戶提供最滿意的服務。
四、在企業文化中樹立企業的品牌意識
我認為要注意三個方面。
第一:在廣告宣傳、業務宣傳中體現企業的品牌個性和企業特征。可以通過設計辦公環境和經營場所等,來凸現我們企業的個性風采。通過這些統一的視覺效果,向公眾傳達我們得經營觀念的改變,得到一些認同。
第二:利用我們的品牌優勢贏得用戶、贏得市場,在我們價格高于其他競爭對手的前提下,利用我們的品牌優勢,鞏固已占的市場份額,并不斷地擴張。
第三:是要通過企業員工中正在提倡并逐步確立“用戶至上,用心服務”的經營理念,強化我們的品牌優勢,使企業的生產、經營、服務的各個環節,真真實實,腳踏實地地圍繞著滿足用戶需求去開展工作。真正把現有的用戶變成我們最忠誠的用戶,并通過現有的用戶帶動擴展新的用戶。所以我們心往一處想、勁往一處使,清楚自己的一言一行代表的是電信的品牌。
五、重視企業文化中的感情,“以人為本”
第3篇:如何加強網絡監控和管理范文
關鍵詞:國有企業;局域網;安全;防范
中圖分類號:TP393.08
保護信息系統的安全,要綜合考慮技術保護和管理保護兩種實現方式。技術保護方式是根據風險產生的技術特點和安全目標的要求而采用相應的安全機制、技術措施和專用設備。管理保護方式則根據有關法律法規和安全目標的要求,針對信息系統的運行、有關人員的行為和技術過程而制訂的相應管理制度[1]。
1 國有企業局域網安全的總體目標
確定網絡安全總體目標,應該滿足一定的要求:
1.1 機密性(Confidentiality)。保證機密信息不泄漏給非授權用戶或實體,也不能供其利用。對信息的訪問和利用,應該遵循完整健壯的認證授權機制。
1.2 完整性(Integrity)。保證數據的完整性和一致性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。
1.3 可用性(Availability)。保證合法用戶或實體對信息和資源的使用不會被異常拒絕,允許按照需求使用。網絡環境下,拒絕服務攻擊、破環網絡設施和系統正常運行的中斷等都屬于對可用性原則的破壞。
2 國有企業局域網絡攻擊及面臨的威脅分析
總的來說,國有企業面臨的安全威脅主要是兩個方面:(1)來自企業網絡內部的誤操作和惡意攻擊。內部網的人員往往有公司內網局部系統的合法訪問或管理權限,所以他們的誤操作行為可能會給公司內網帶來嚴重的危害;尤其是機要子網與普通子網的安全級別不同,可能導致竊聽、偽造信息的情況發生;同時源自公司內網內部的惡意網絡行為也可能導致嚴重的網絡安全問題[2];(2)來自企業網絡外不得惡意攻擊。接入Internet給外網帶來了工作和信息交換的便利,但同時也給外網帶來了很大的安全威脅。首先,Internet網絡上隨機的惡意漏洞掃描是無時不在的,而這些惡意的漏洞掃描往往是大規模網絡入侵、滲透和破壞行為的前兆。這也就是說,外網隨時都可能面臨著來自Internet網絡的惡意攻擊。其次,網絡病毒經由Internet網絡可以迅速的感染外網,輕者造成網絡或系統資源的浪費,嚴重的可能造成數據或系統的崩潰甚至局部網絡的完全癱瘓。
3 企業網絡安全性急需重視
企業已經越來越依賴網絡以及企業內部網絡來支持重要的工作流程,內部網絡斷線所帶來的成本也急劇升高。當這--N顯得迫在眉睫時,如何確保核心網絡系統的穩定性就變得非常重要,即使一個企業的虛擬網絡或防火墻只是短暫的中斷,也都可能會中斷非常高額的交易,導致收入流失、客戶不滿意以及生產力的降低[3]。
盡管所有的企業都應該對安全性加以關注,但其中一些更要注意。那些存儲有私密信息或專有信息、并依靠這些信息運作的企業尤其需要一套強大而可靠的安全性解決方案,如政府機構、金融機構、保險服務機構、高科技開發商以及各類醫療機構。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網絡的安全性進行升級,從而適應不斷變化的商務需求,并幫助企業對用戶訪問保持有效的控制。例如,IT管理員能夠根據最近發現的網絡攻擊行為迅速調整網絡的安全性級別。此外,用戶很難在終端系統上屏蔽掉由一臺遠程服務器控制的網絡安全特性。IT管理人員們將非常自信:一旦他們在整個網絡中配置了適當的安全性規則,不論是用戶還是系統的安全性都將得到保證,并且始終安全[4]。
而對于那些安全性要求較高的企業來說,基于軟件的解決方案(例如個人防火墻以及防病毒掃描程序等)都不夠強大,無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序,都能輕松將這些防護措施屏蔽掉,甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統失效,終端系統將非常容易受到攻擊。更為可怕的是,網絡中的其他部分也將處在攻擊威脅之下。
4 國有企業局域網絡攻擊與安全防范措施
4.1 安全防范要點。公司網絡目前從內部至Internet并沒有做相關的安全措施,特別是核心區和互聯區存在很大安全隱患,黑客攻擊、信息丟失、服務被拒絕等,一旦發生任何攻擊,對公司網絡而言是致命性的,影響公司業務的正常運轉。針對公司網絡的結構及特點確定以下幾個必須考慮的安全防范要點:(1)網絡安全隔離。為了各行業間、部門之間加強業務聯系以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享等措施,給企事業單位的工作帶來極大的便利,同時給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必需的;(2)網絡監控措施。網間隔離起邊緣區保護作用,無法防備內部不滿者的攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。網絡安全目標為保證整個網絡的正常運行;在受到黑客攻擊的情況下,能夠保證網絡系統正常運行。保證信息數據的完整性和保密性:在網絡傳輸時數據不被修改和不被竊取。具有先進的入侵檢測體系;正確確定安全策略及做科學的安全風險評估。保證網絡的穩定性:安全措施不形成網絡的負擔,而且提供全天候滿意服務和應用。
4.2 方案具體實施過程中包括:(1)防火墻使用方案。根據公司網絡整體安全考慮采用一臺瑞星防火墻安排在互聯區。其中WWW、數據庫、郵件、DNS等對外服務器連接在防火墻的DMZ區與內、外網間進行隔離。建立合理有效的安全過濾原則對網絡數據包的協議、端口、源/目的地址、流向進行審核,嚴格控制外網用戶非法訪問。防火墻的DMZ區訪問控制規則,只打開必需的服務HTTP、FTP、SMTP、POP3以及所需其他服務。防范外部來的拒絕服務攻擊。對辦公網用戶進行流量控制,采用時間安全規則變化策略,控制內網用戶訪問外網時間。防火墻設置IP地址MAC地址綁定,防止IP地址欺騙。定期查看防火墻訪問日志。嚴格控制防火墻的管理員的權限;(2)入侵檢測(IDS)系統方案。以太網的共享通信介質技術,在進行網絡通信時,隨著數據包在網絡上的廣播,任何聯網的計算機都可以監聽正在通信的數據包,因此存在著安全隱患,網絡入侵系統利用以太網的這種特性,進行有效的網絡監控,調整網絡資源分配,及時發現不正常數據包,并根據安全策略原則進行處理,確保網絡系統的安全。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。根據公司網絡的特點,采用瑞星的入侵檢測系統。
5 結束語
由于國有企業局域網的安全問題是一個系統工程,在制定安全網絡策略時應盡可能地考慮到網絡中的各個方面及網絡的拓展性,采用TCP/IP進行網絡通信的網絡,在網絡層對計算機通信進行安全保護是業界流行的安全解決辦法。
參考文獻:
[1]李春潔.企業局域網的建設與維護[J].信息通信,2013(10):116-117.
[2]郝靜.提高企業局域網帶寬質量五步驟[J].計算機與網絡,2014(Z1):67.
[3]王大明.企業局域網維護管理策略的研究和分析[J].電子技術與軟件工程,2014(29):28.
[4]張濤,周春紅.無線局域網在企業中的架設與應用[J].電子世界,2014(05):165-166.
第4篇:如何加強網絡監控和管理范文
網絡自主學習平臺自主學習能力現狀對策一、前言
2007年,教育部頒布了《大學英語課程教學要求》,要求中指出:“各高等學校應充分利用現代信息技術,采用基于計算機和課堂的英語教學模式,改進以教師講授為主的單一教學模式。新的教學模式應以現代信息技術,特別是網絡技術為支撐,使英語的教與學可以在一定程度上不受時間和地點的限制,朝著個性化和自主學習的方向發展”。由此可見,基于計算機網絡的大學英語教學及培養學生自主學習能力已成為大學英語教學改革中的兩個重點。在這一要求的指導下,為實現英語教與學的信息化、網絡化和科學化,高校利用計算機多媒體等先進教學手段進行大學英語教學改革的步伐加快,以計算機網絡為核心的信息技術已成為大學英語教學的重要組成部分。從2012年起,新疆農業大學開始引進英語自主學習互動網絡平臺系統(以下簡稱為網絡自主學習平臺),該系統結合教學實際,從多媒體資源庫建設、自主學習、師生互動交流、到資源管理、課程管理、作業管理、信息管理等各個模塊,為學生提供了的良好自主學習環境。本文依據自主學習理論,使用問卷調查、訪談、課堂觀察等研究方法,對新疆農業大學非英語專業大學生自主學習中的重要能力要素:自主學習觀念、動機、策略、學習管理、自我效能感、自我監控力及網絡操作技能方面進行調查,旨在對網絡自主學習平臺下學生自主學習能力現狀、存在的主要問題進行分析并提出相應的對策。
二、研究方法
(一)研究工具
本文使用自行設計的“網絡自主學習平臺下英語自主學習情況調查問卷”、訪談為主要研究工具。
1.調查問卷
主要參考B.J.Zimmerman的自主學習模型以及與15位新疆農業大學非英語專業大學生圍繞“你是如何使用網絡自主學習平臺學習英語的”問題所展開的訪談記錄,同時結合筆者在網絡自主學習平臺下的課堂觀察及英語學習的親身體驗設計而成。問卷由兩部分組成:
(1)個人簡況;
(2)英語自主學習情況問卷。
問卷主要圍繞涉及大學生英語自主學習能力的3個方面展開:自主學習情感方面(包括自主學習觀念、自主學習動機)、元認知方面(自主學習管理、自主學習自我效能感、自主學習自我監控力)、行為方面(自主學習策略、網絡學習操作技能)進行調查。問卷題目均為陳述句式,每個句子后有5個選項,采用從1=“這個句子完全或幾乎完全不符合我的情況”到5=“這個句子完全或幾乎完全符合我的情況”五等級的萊克特(Likert)量表計分,要求被調查者選擇與自己實際情況相符合的選項,在相應的數字上打“√”。問卷題目設計完成之后,先由50名學生對問卷內容進行試做,根據回收的有效問卷(48份)及對各維度信度分析結果(由SPSS19.0統計軟件檢驗得出),經過多次修改后,形成最終問卷。在正式調查開始前,由不參加正式調查的三個平行班共168位同學對調查問卷進行先導實驗,目的是對最終問卷中各維度的信度值進行檢驗。結果表明,問卷中各維度的信度值系數(Cronbach’salphavalue)均達到0.631以上(見表1),說明各維度中的各題目間具有較高的內部一致性,同時,問卷的整體信度系數達到0.877,由此判斷該問卷的信度理想,適合做大規模調查。
2.訪談
訪談對象為8名任課教師及15名學生。訪談的目的是了解學生在自主學習平臺下的自主學習的情況及對該教學、學習模式的適應情況。
(二)研究對象
本研究中的有效調查對象為764名新疆農業大學一年級非英語專業大學生。其中,男生435人,女生329人。
(三)數據收集及分析
2013年3月~4月間,筆者進行了問卷調查。問卷以電子文檔形式由被調查對象的任課老師在多媒體課堂教學活動中利用網絡自主學習平成群發工作,并由網絡自主學習后臺統計途徑對數據進行收集并做出描述性統計(見表2)。
三、自主學習能力的現狀及對策
英語自主學習互動網絡平臺系統的引入,為大學生英語自主學習提供了良好的外部學習環境,大學英語的教和學正朝著個性化、自主式的方向發展,但是基于本次對學生自主學習能力現狀的調查,結合對問卷調查、訪談結果的分析,筆者發現目前學生的網絡自主學習能力偏弱,存在一些突出問題,并對解決這些問題提出相應對策。
(一)主要問題
調查問卷的結果顯示,學生在自主學習動機、自主學習管理、自主學習效能、自主學習監控、自主學習策略及網絡學習操作技能方面存在明顯不足:(1)學生自主學習的外部動機較強(M=3.9143),內在動機卻較弱(M=2.3143);(2)學生的元認知能力偏低,表現為:自主學習管理能力不理想(M=2.8723);自主學習自我效能感不強(M=2.8759);缺乏對自主學習的自我監控(M=2.4669);(3)網絡學習操作技能不熟練(M=2.4104);(4)通過訪談發現,教師對學生管理不到位、缺少對學生自主學習的及時評估及科學監控;(5)由于學生網絡學習操作技能不熟練,導致自主學習網絡平臺中學習資源利用率不高。
(二)解決對策
針對調查及訪談中所反映出學生自主學習意識不強,缺乏自主學習習慣,自我監控能力薄弱等凸顯問題,筆者提出以下幾點解決對策:
1.加強教師對學生自主學習中情感因素的關注
根據教育心理學理論,學習過程中影響學習效果的最主要因素之一是學習者的情感因素。情感因素主要包括學習態度和學習動機。Wenden認為,學習態度因為能夠驅使學習者采取特定的學習行為從而能夠影響到學習效果。網絡自主學習平臺下學生的學習態度和自主學習效果之間的關系尤為密切,因此教師要注意了解、掌握學生的學習態度及其變化,并及時發現存在的問題;學習動機又稱為學習推動力,可分為內部動機和外部動機:內部動機主要來自學習者對所學事物的興趣程度;外部動機主要來自外界的影響因素。簡單說,內在動機即內因,既是動力,又是需要,直接表現為學習者的學習興趣,因此,教師要注意激發并培養學生自主學習的內在動機,從根本上提高學生學習英語的興趣。
2.培養學生使用元認知策略的能力
元認知策略指的是學習者用來監控、調節或自我指導學習行為的策略。這種策略在一定程度上能夠決定學習者的學習行為(策略)并預測學習效果。教師要通過引導學生養成制定學習計劃、進行自我評價、自我監控的習慣,從而幫助學生進入獨立、自主的學習階段。
3.充分利用網絡監控技術形成多級評價機制以引導學生培養自主學習能力
受應試教育和傳統教學模式的影響,學生在網絡自主學習平臺下的英語學習仍具有被動性和依賴性特點。因此,在網絡環境下,教師應及時實現角色的轉變,發揮教師主導作用,把握學生主體地位,注重引導和培養學生的自主學習能力。同時,對學生自主學習能力的培養可以借助評價機制加以促成:教師應該通過充分利用網絡監控技術對學生的學習過程進行全面監控并進行及時反饋,從而形成過程評價機制。在評價體制上要徹底改變過去的以教師評價為主的結果性評價機制,而形成以過程評價為主、教師評價為輔結合學生自評、互評的多級評價機制。
4.提高學生計算機應用及進行網絡自主學習的能力
教師應該注意通過多種手段對學生進行使用計算機、互聯網以及相關網絡自主學習技能的培訓,以減少學生在網絡自主學習平臺下的學習障礙,提高對自主學習平臺所提供學習資源的利用率。
四、結語
本文通過問卷、訪談、結合課堂觀察,對我校非英語專業大學生在網絡自主學習平臺下的英語自主學習能力現狀進行了調查。調查結果顯示,學生自主學習能力還有待提高。加強教師對學生自主學習中情感因素的關注,培養學生使用元認知策略的能力,充分利用網絡監控技術形成多級評價機制,提高學生計算機應用水平及利用網絡資源能力,則是解決這一問題的有效途徑。
參考文獻:
[1]教育部高等教育司.大學英語課程教學要求(試行).上海:上海外語教育出版社,2007.
[2]Zimmerman,B. J. A social cognitive view of self-regulated academic learning[J].Journal ofEducational Psychology,1989.81.
第5篇:如何加強網絡監控和管理范文
關鍵詞:計算機 網絡 安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0182-01
1、威脅計算機網絡安全的不和諧因素
計算機網絡主要面臨著以下兩種威脅:(1)對計算機網絡中信息安全的威脅;(2)對計算機網絡中設備的威脅。影響計算機網絡安全有諸多的因素,有些因素是無意為之,但亦有有意為之;有可能是客觀造成,也有可能是主觀造成;亦有可能是黑客入侵非法占有網絡系統資源。總言而止,造成計算機網絡安全的主要因素有:
人為操縱時無意識的失誤,例如不適當的安全配置造成網絡安全漏洞,用戶缺乏安全維護意識,沒有慎重的選擇口令,將自己的賬號任意借予他人使用或者與他人共享網絡賬號與資源等,都會在不經意中給網絡帶來安全隱患。
惡意人為對計算機網絡進行攻擊,計算機網路所面臨的最大威脅正是這種人為的惡意攻擊。計算機犯罪與敵手的攻擊同樣歸屬于這一類。此類攻擊又主要分為兩種手段:主動攻擊與被動攻擊。前者具有選擇性的通過各種破壞性方式來破壞完整有效的信息;后者則是在不影響網絡工作正常進行的背后進行操作,以竊取重要機密信息。以上兩種攻擊通常會帶來極為惡劣的影響,嚴重危害到機密數據的安全。
網絡軟件的漏洞使黑客有可乘之機。任何軟件都會存在著漏洞與缺陷,正因為有這些漏洞,黑客可以立即將其鎖定為首選的進攻目標,因軟件漏洞所引來的黑客入侵所造成的嚴重后果依然麗麗在目。另外,軟件公司編程人員為了方便自己而開設的“后門”,一般被隱藏得很深,但是“后門”一旦被突破,所帶來的惡劣后果將是無法估量的。
2、維護計算機網絡安全的措施
2.1 物理安全措施
保護網絡服務器,計算機系統,打印機等計算機的硬件設施和通信鏈路免受客觀傷害和主觀上的又一毀壞等是物理安全防護的主要目的;為了防止用戶越權,對用戶的身份和使用權限進行驗證;為網絡建議一個完善的安全管理制度,防止各種采用非法手段侵入計算機控制室以及竊取計算機資料等行為發生。
2.2 訪問控制防護
網絡安全的防范和保護的主要措施便是訪問控制,確保網絡資源不被非法占有以及非法訪問是其主要任務。控制防護的主要任務是維護網絡資源安全以及保護網絡體統。要想其真正發揮保護作用必須結合各種安全防護互相配合,但是訪問控制卻是計算機網絡安全維護的重要手段之一。
2.3 服務器的安全監控
網絡可以使服務器在控制臺進行一系列操作。用戶則通過控制臺來對模塊進行卸載和裝載夫人同時,也可以實行刪除與安裝軟件的操作。為了防止非法刪除用戶重要資料信息和數據的破壞,可以通過U令設置來鎖定服務臺;對服務器的登陸設定時間限制,關閉的時間間隔以及對非法訪問者的檢測,以上兩種都屬于網絡服務器的安全監控。
2.4 控制鎖定與檢測網絡
網絡管理員需要加強對網絡監控的實施,服務器則需要將用戶所訪問的網絡資源記錄下來,若有訪問非法網絡,服務器則要自動以圖文或聲音等形式進行報警來引起網絡管理的注意。若有非法行為者企圖入侵網絡,網絡服務器要自行記錄下網絡被試圖入侵的次數,若非法訪問次數達到所設定的權限,那么該用戶應該被自動鎖定阻止其訪問。
2.5 防火墻控制
在保護計算機網絡安全的一系列措施中,防火墻是近期發展起來的一項技術性措施。防火墻是對網絡黑客訪問某機構的網絡屏障進行阻止,也可以將其形象的稱之為網絡進出兩個方向的控制室。通過相應網絡監控系統在網絡邊界上的建立來隔離網絡內部與外部從而防止黑客入侵。
2.6 對信息采用加密防護
加密信息是保護網內數據,口令,文件,控制信息,傳輸數據的重要手段。網絡加密手段通常采用的方法,其方法可分為節點加密,鏈路加密,端點加密3種。節點加密的主要目的在于保護節點之間的傳輸線路;維護網絡節點之間的鏈路安全是鏈路加密的主要手段;端點加墨的主要目的則是為了保護源端用戶到目的端用戶的信息數據。用戶需呀根據網絡的實際情況來對以上三種加密方式進行選擇。網絡安全最有效的技術之一便是密碼技術。采用加密保護的網絡不僅可以有效防止非授權用戶的搭線竊聽和入網,還可以在一定程度上遏制惡意軟件。
計算機網絡安全是一個系統的概念,防護、監控、恢復三項技術促進了完善的信息網絡安全體系的集成,能有效的阻擋各種非法,惡意性的入侵,從而維護計算機信息數據的安全。下面引用著名計算機沈昌祥院士的一句話作為結束語,他指出“信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國在奮斗攀登的制高點。”
參考文獻
[1]范圍林.關于計算機網絡安全問題的研究與探討[J].科技風,2008.
[2]特南鮑姆.計算機網絡[M].北京:清華大學出版社,2004.
[3]孫磊.入侵檢測系統在計算機網絡安全上的應用[J],應用能源技術,2009.
第6篇:如何加強網絡監控和管理范文
本畢業設計(論文)、學位論文作者愿意遵守浙江科技學院 關于保留、使用學位論文的管理辦法及規定,允許畢業設計(論文)、學位論文被查閱。本人授權 浙江科技學院 可以將畢業設計(論文)、學位論文的全部或部分內容編入有關數據庫在校園網內傳播,可以采用影印、縮印或掃描等復制手段保存、匯編畢業設計(論文)、學位論文。
(保密的學位論文在解密后適用本授權書)
論文作者簽名: 導師簽名:
簽字日期: 年 月 日 簽字日期: 年 月 日
內 容 摘 要
本文針對浙江廣播電視集團網絡,以及集團網絡安全的建設、改造提出了相應的解決方案,并且從網絡和網絡安全兩個主要方面進行了相關的闡述。首先,對在本方案中可能使用到的計算機網絡、及網絡安全的相關技術進行了闡述、分析和比較。然后,對集團中的計算機網絡、以及網絡安全的現狀進行調查研究。其次,針對浙江廣播電視集團的網絡現狀進行了詳細的需求分析。最后,提出了一套針對浙江廣播電視集團計算機網絡、以及網絡安全實際情況的網絡、及網絡安全的詳細設計方案。實施本方案之后,有助于提高其計算機網絡系統的可靠性、以及網絡的安全性。
關鍵詞:網絡系統,數據安全,網絡安全,局域網
ABSTRACT
The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.
KEYWORDS:network system,data security, network security,LAN
目 錄
第一章 引言 1
第一節 選題背景與意義 1
第二節 集團網絡安全發展與現狀 1
第三節 網絡安全相關技術介紹 2
第二章 集團網絡安全系統概況及風險分析 4
第一節 集團網絡機房環境 4
第二節 網絡應用數據備份 4
第三節 網絡安全弱點分析 5
第四節 網絡安全風險分析 6
第三章 集團網絡安全需求與安全目標 7
第一節 網絡安全需求分析 7
第二節 網絡安全目標 7
第四章 集團網絡安全解決方案設計 9
第一節 網絡監控管理系統 9
第二節 電子郵件安全解決方案 9
第三節 遠程數據傳輸的加密 10
第四節 服務器的安全防護 11
第五節 計算機病毒防護的加強 14
第六節 網絡攻擊及防護演示效果圖 15
第五章 結束語 17
參考文獻 18
致 謝 19
第一章 引言
第一節 選題背景與意義
隨著互聯網的普及度越來越高,全世界的計算機都能通過互聯網連接到一起。各種網上活動的日益頻繁,使得網絡安全問題日益突出,信息安全成為了一個重要的課題。各種各樣的網絡攻擊層出不窮,如何防止網絡攻擊,保障各項業務的順利進行,為廣大用戶提供一個安全的網絡環境變得尤為重要。
本論文針對浙江廣播電視集團的計算機網絡、以及網絡安全的實際解決方案。在實施了本方案之后,有助于提高集團計算機網絡系統的可靠性、以及網絡的安全性。認真分析網絡面臨的威脅,計算機網絡系統的安全防范工作是一個極為復雜的系統工程,是一個安全管理和技術防范相結合的工程。首先是各計算機網絡應用部門領導的重視,加強工作人員的責任心和防范意識,自覺執行各項安全制度,在此基礎之上,再采用先進的技術和產品,構造全方位的防御機制,使系統在最理想的狀態下運行。
第二節 集團網絡安全發展與現狀
圖1-1網絡拓撲圖
浙江廣播電視集團作為省級廣電傳媒集團,現有計算機網絡于2002年10月建成,在集團的運作和管理中發揮著重要的作用。近年來隨著集團業務的發展,網絡應用的不斷深入,應用領域較以前傳統的、小型的業務系統逐漸向大型、關鍵業務系統方向擴展。大部分子系統已接入網絡,遠程數據傳輸、集團資料共享、動態數據查詢、流媒體數據業務、集團網站運營等都在該網絡上傳輸,整個網絡的用戶規模是原計算機網絡規模的數十倍。隨著網絡規模的不斷擴大、接入點數量的增多、內部網絡中存在的安全隱患問題就會愈加突出,安全日益成為影響網絡效能的重要問題,而互聯網所具有的開放性、國際性和自由性在增加應用自由度的同時,對自身網絡的安全性提出了更高的要求。雖然廣電集團前期的網絡建設有一定的安全措施,但因為網絡復雜性的逐步提高,網絡中存在隱患的可能性以及由此產生的危害性也大大提高,因此在網絡系統的進一步建設過程中,及時查清網絡隱患的必要性就體現了出來。
第三節 網絡安全相關技術介紹
要保證計算機網絡系統的安全性,還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。
一、防火墻技術
為保證網絡安全,防止外部網對內部網的非法入侵,在被保護的網絡和外部公共網絡之間設置一道屏障這就稱為防火墻。它是一個或一組系統,該系統可以設定哪些內部服務可已被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。它可監測、限制、更改跨越防火墻的數據流,確認其來源及去處, 檢查數據的格式及內容,并依照用戶的規則傳送或阻止數據。其主要有:數據包過濾、監測型、服務器等幾大類型。
二、數據加密技術
與防火墻配合使用的安全技術還有數據加密技術,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之 一。隨著信息技術的發展,網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施,推動著數據加密技術和物理防范技術的不斷發展。按作用不同, 數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。
三、認證技術
認證技術是防止主動攻擊的重要手段,它對于開放環境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設備的身份過程,即認證建立信息的發送者或接收者的身份。認證的主要目的有兩個:第一,驗證信息的發送者是真正的,而不是冒充的,這稱為信號源識別;第二,驗證信息的完整性,保證信息在傳送過程中未被竄改或延遲等。目前使用的認證技術主要有:消息認證、身份認證、數字簽名。
四、虛擬專用網絡(VPN)技術
虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。
VPN技術主要提供在公網上的安全的雙向通訊,采用透明的加密方案以保證數據的完整性和保密性。
VPN技術的工作原理:VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信,它采用復雜的算法來加密傳輸的信息,使得敏感的數據不會被竊聽。
五、計算機病毒的防范
首先要加強工作人員防病毒的意識,其次是安裝好的殺毒軟件。合格的防病毒軟件應該具備以下條件:
(一)較強的查毒、殺毒能力。在當前全球計算機網絡上流行的計算機病毒有4萬多種,在各種操作系統中包括Windows、 UNIX和Netware系統都有大量能夠造成危害的計算機病毒,這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒,具有查毒、殺毒范圍廣、能力強的特點。
(二)完善的升級服務。與其它軟件相比,防病毒軟件更需要不斷地更新升級,以查殺層出不窮的計算機病毒。
第二章 集團網絡安全系統概況及風險分析
第一節 集團網絡機房環境
目前,浙江廣播電視集團計算機網絡絕大多數的設備都是安放在新大樓13樓機房內的,只有樓層交換機是分布在各樓層的設備機柜中。根據本文的現場勘察和了解,目前大多數信息機房在機房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經作了很多的考慮,主要有如下方面:
一、網絡機房都作了可靠的防雷措施,建設有防雷接地網,其接地電阻小于1歐姆;大樓頂部建設有避雷針。
二、所有從網絡機房大樓外接入網絡機房的數據信號,全部采用光纖接入。
三、網絡機房內大多配備UPS電源系統。
四、機房內鋪設防靜電地板、吊頂,對墻面進行了無塵處理。
五、安裝機房防盜監控系統。
六、配備機房消防系統和應急照明系統。
七、所有樓層交換機的供電都是由機房內 UPS 通過專用的線路直接供電,與樓層內的其它電源系統沒有任何連接。
第二節 網絡應用數據備份
在廣電集團的計算機網絡中大多己經有功能數據備份與恢復系統,它是一套基于磁帶介質的備份與恢復系統,有2套文件備份的License和1套Oracle數據庫備份的License,進行服務器的文件備份和Oracle數據庫的實時備份和恢復。
浙江廣電集團網絡中已經有了以下幾個網絡安全方面的考慮:
一、病毒防護
網絡中使用了諾頓病毒防護系統,該病毒防御系統是基于網絡的病毒防護系統,在網絡內能夠遠程的安裝網絡客戶端的病毒防護軟件,進行病毒特征庫的自動更新,集中控制和管理。但是,網絡中的病毒防護系統沒有集中控制和管理的控制臺,不能實時了解網絡中防病毒客戶端程序的安裝情況、病毒感染和爆發的情況。
二、外網接入安全防護
網絡目前大多沒有單獨的外網接入點,沒有自己的外網接入安全防護,使用統一的出口和安全策略。
三、入侵檢測系統
在集團總部局域網與其他網絡連接處采用的一套入侵檢測系統具體部署如圖2-1
圖2-1 廣電集團入侵檢測系統示意圖
第三節 網絡安全弱點分析
浙江廣電集團網絡系統安全弱點主要包括:
一、硬件弱點: 硬件隱患存在于服務器、終瑞、路由器、交換機和安全設備等設備中,一旦發生硬件的安全問題,將給主機和網絡系統的可靠性、可控性、可用性和安全性等造成嚴重損害。
二、操作系統弱點: 由于操作系統自身的漏洞和缺陷可能構成安全隱患。操作系統是計算機應用程序執行的基本平臺,一旦操作系統被滲透,就能夠破壞所有安全措施。靠打補丁開發的操作系統不能夠從根本上解決安全問題,動態連接給廠商提供開發空間的同時為黑客開啟了方便之門。
三、數據庫系統弱點: 由于數據庫系統本身的漏洞和缺陷可能構成的安全隱患。
四、網絡系統弱點: TCP/IP協議本身的開放性導致網絡存在安全隱患。如:TCP/IP 數據通信協議集本身就存在著安全缺點,如:大多數底層協議采用廣播方式,網上任何設備均可能竊聽到情報; 協議規程中缺乏可靠的對通信雙方身份認證手段,無法確定信息包地址真偽導致身份“假冒”可能;由于TCP 連接建立時服務器初始序號的可推測性,使得黑客可以由“后門”進入系統漏洞。
五、通用軟件系統弱點:如Web服務器等常用應用軟件本身可能存在的安全弱點。
六、業務系統弱點: 節目視頻業務系統等本身的“Bug”或缺陷可能構成弱點。
七、安全設計的弱點: 安全設計不周全可能構成系統防護的弱點,由于安全漏洞的動態性和安全威脅的增長性要求以及安全需求本身的限制,安全體系設計要求具有良好的可擴展性和動態自適應性。
八、管理弱點: 工具不多,技術水平不高,意識淡薄,人員不到位。
第四節 網絡安全風險分析
網絡本身所固有的結構復雜、高度開放、邊界脆弱和管理困難等特點,增加了廣電集團網絡系統的安全風險。
由于網絡自身的開放性和廣電集團網絡系統的特殊性使網絡系統存在很大的安全風險性,主要有:
一、人為因素:
未經授權訪問重要信息
惡意破壞重要數據
數據竊取、數據篡改
利用網絡設計和協議漏洞進行網絡攻擊
假冒、偽造、欺騙、敲詐、勒索
內部人員惡意泄露重要的信息
管理員失職
二、自然因素:
設備的老化
火災、水災 (包括供水故障)
爆炸、煙霧、灰塵
通風
供電中斷
電磁輻射、靜電
以上都可能引起設備的失效、損壞,造成線路擁塞和系統癱瘓等。
第三章 集團網絡安全需求與安全目標
第一節 網絡安全需求分析
為了確保廣電集團網絡系統的安全,其安全需求可以從安全管理層面、物理安全層面、系統安全層面、網絡安全層面、應用安全層面等方面來分析。
從安全管理要求來分析,要考慮政策、法規、制度、管理權限和級別劃分、安全培訓等,特別要考慮基層人員計算機水平不高,系統設計和培訓等方面要周密考慮,制定切實有效的管理制度和運行維護機制。
從物理安全要求來分析,要根據浙江廣電集團實際情況,確定各物理實體的安全級別,建立相應的安全防護機制。
從系統安全需求來分析,需要解決操作系統安全、數據庫系統安全、TCP/IP 等協議的安全、系統缺陷、病毒防范等問題。
從網絡安全需求來分析,要考慮系統掃描、入侵檢測、設備監控和安全審計等,要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機密性,撥號線路的保密性和身份鑒別。
從應用安全和信息安全需求來分析,要解決重要終端用戶數據的加密、數據的完整性、數據的訪問控制和授權以及數據承載終端設備 (各種計算機、筆記本電腦、無線WAP終端及其它終端設備) 以及其中運行的操作系統的安全可靠。
因此,廣電集團網絡系統安全要重點做好以下幾方面的工作,同時也是本安全方案的設計需要解決的問題:
一、解決內部外部系統間的入侵檢測、信息過濾 (防止有害信息的傳播)、網絡隔離問題;
二、解決內部外部黑客針對網絡基礎設施、主機系統和應用服務的各種攻擊所造成的網絡或系統不可用、信息泄密、數據篡改 等所帶來的問題;
三、解決重要信息的備份和系統的病毒防范等問題;
四、建立系統安全運行所匹配的管理制度和各種規范條例;
五、建立健全浙江廣電集團網絡系統安全培訓制度及程序等方面的問題;
六、解決浙江廣電集團和其它相關單位部門網絡信息交流帶來的安全問題。
第二節 網絡安全目標
計算機網絡的安全問題與單臺計算機的安全在實際中存在著非常大的差別。網絡不是分裝在一個機箱內,存在著傳輸系統的地域分布問題。這些傳輸通信系統可以是有線的,也可以是無線的。這類傳輸可以在中途被截獲,存在著“中間攻擊”的問題。從攻擊的手段來看,攻擊種類和機制非常多。訪問控制和鑒別也比單臺計算機困難,網絡安全要特別重視防截獲,防泄露和信息加密的實施。
目前所采用的網絡防護方法也就是在進入計算機操作系統控制中的網絡訪問和網絡協議上實施的。
網絡防護的基本服務: 網絡訪問控制(MAC)、鑒別、數據保密性、數據完整性、行為的完整性、抗抵賴性、可用性等。
網絡安全的目的是保護在網絡系統中存儲、傳輸和處理的信息的安全,概括為確保信息的完整性、保密性、可用性和不可抵賴性。
信息的保密性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的查看;
信息的完整性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的改變;
信息的可用性和可靠性指的是在計算機網絡系統中存儲、傳輸和處理的信息為授權用戶提供及時、方便、有效的服務;
信息的不可抵賴性指的是內部人員對信息的操作不可抵賴。
為了更加完整的執行上述網絡信息安全的思想,防止來自集團內部局域網上的攻擊,又由于浙江廣電集團網絡連接關系復雜、網絡設備多,使用租用的國內的通信線路,存在著傳輸線搭接竊聽或輻射接收竊聽等環節。因此要做到以下幾個要求:
1) 防止計算機病毒的蔓延
集團網絡眾多的用戶,可能由于內部管理上疏忽,裝入未經殺毒處理的軟
件或是從因特網上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等,這些都對計算機網絡系統安全構成嚴重威脅。病毒廣泛地傳播,將造成網絡軟硬件設備的損害以至于整個網絡系統癱瘓。
2) 加強網絡安全的動態防護
網絡黑客攻擊手段、計算機病毒等都處于不斷的發展和變化中,使用目前的安全保密技術和產品是難以構造一種絕對安全、無縫隙和一勞永逸的網絡系統的。因此,安全的網絡系統必須具有網絡安全漏洞的檢測和監控功能。通過安全檢測、監控手段,及時發現網絡安全漏洞和各種惡意的攻擊手段,及時提供修補系統漏洞的建議并阻斷來自內外的非法使用和攻擊。
3) 保障集團內部業務系統的安全穩定
由于涉及省臺與各地方臺的視頻傳輸,不可避免的會遇上各種各樣的問題,因此,在網絡層對業務的安全要保障得力,并且要確認信息傳輸的安全穩定。
第四章 集團網絡安全解決方案設計
第一節 網絡監控管理系統
由于浙江廣電集團的網絡建設已有很多年的時間了,其很多網絡設備都自帶了監控及管理軟件或工具,但是這些工具在問題發生之后很難解決問題。而網絡監控管理系統的實時映射、網絡瓶頸通知和設備失敗通知卻可以幫助用戶快速隔離問題,并且在員工抱怨之前解決問題。
這里對推薦的美國 CA 公司的網絡監控管理系統 (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下:通過 TCP/IP 協議,不需要專門的培訓,用戶就可以配置該網絡監控管理系統,啟動網絡監視管理功能后,能夠監控的網絡設備包括工作站、服務器、主機、網橋、路由器、集線器、打印機等在內的幾乎所有網絡元件。當用戶決定使用該網絡監控管理系統軟件時,首先可以通過該軟件的網絡探查功能,能夠全面查看用戶網絡的底層構件,確認整個網絡的體系結構,并以一種可描述可管理的模式定位所有的網絡設備,并將這些設備存儲起來,迅速繪出網絡結構圖,同時啟動設備的監控,而這些過程都是自動生成的,非常簡單易用,可操作性強,這對于網絡設備非常多、而專業網絡管理人員較少的企業來說就顯得非常重要。
在這個過程中,首先通過該網絡監控管理系統 24X7 的全時設備輪詢網絡監視功能,迅速識別網絡元件的任何問題,當監測到問題時,可以不同的顏色顯示出來,并以通過手機、e-mail、聲音警報通知管理人員,同時根據各網絡元件相互之間的依賴關系,自動關閉與 有問題網絡元件之后的所有網絡元件的連接,減少冗余數據數量,避免冗余通知。此外,還能對網絡元件的潛在問題、網頁的正確性、可用性、網絡的性能以及系統資源進行有效的監控管理。
當網絡監控管理系統識別網絡失效時,在向相關人員發送警報及通知時,該軟件還可啟動一個程序來定位網絡失效。因此,當狀況被隔離之后,一個特定的應用程序或者腳本程序就會被執行,或許是重啟這個服務或許是重啟計算機。這個進程是自動的,因此當相關人員收到設備失效的通知時,相應的措施已經采取了,管理人員不用回到辦公室,因為當管理人員在收到通知時已經知道問題己經解決了。
在這一系列監控與管理過程中,網絡監控管理系統都能自動生成監控及管理日志,并對系統的使用情況與趨勢形成報告,以便用戶形成較為完善的系統化管理,提升工作效率。
第二節 電子郵件安全解決方案
解決電子郵件安全問題,我們需要從三個方面來考慮如何應對:
1) 對帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵;
2) 對進出郵件系統的所有郵件進行備份,用于監控和備查;
3) 對敏感的郵件內容進行加密傳輸,防備在傳遞路徑上的惡意窺伺。
對集團來講,現實的方法是結合現有的成熟技術,組合出一個在經濟上和技術上合理的解決方案,同時要保證長期的維保成本。郵件系統的安全解決方案包括如下三個部分:
1、電子郵件安全網關技術方案
通過郵件安全網關的部署,在病毒程序、垃圾郵件等不良信息進入集團郵件系統之前,便對其進行遏制、阻截,從而保證集團電子郵件系統的安全穩定運行,節省郵件系統存儲空間,避免機密的泄漏。
在郵件網關硬件系統上整合郵件反病毒引擎,對進入集團郵件系統的電子郵件進行病毒檢測,采取郵件隔離、刪除以及清除病毒等操作,減少病毒對郵件服務器的攻擊。應根據互聯網最新病毒發展趨勢,定時升級郵件網關病毒庫。
2、郵件備份系統技術方案
在集團現有郵件系統的基礎上,實現對指定時間內(如最近一年)所有收發郵件的備份,并且管理員根據郵件信息摘要(例如:發件人、收件人、主題、日期、附件名稱等)進行檢索和查看郵件全部內容。
3、郵件加密系統技術方案
保護重要電子郵件不被泄密,防止內部人員未經許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密。保證工作效率,在盡量不改變使用者收發郵件操作習慣的基礎上,保證電子郵件正常暢通使用。
考慮到文件安全擴展的需求,除電子郵件之外,信息泄密還有多種途徑。在保護郵件安全的基礎上,要考慮到日后系統的擴展性。
郵件安全管理系統綜合動態加解密技術、訪問權限控制技術、使用權限控制技術、期限控制技術、身份認證技術、操作日志管理技術、硬件綁定技術等多種技術對電子郵件進行保護。
第三節 遠程數據傳輸的加密
建立基于SSL VPN技術加密訪問系統,使得從Internet到內部網絡的訪問使用SSL VPN數據加密通道,保證數據在傳輸過程中保密性。
目前能夠提供 SSL VPN 加密產品的廠家很多,但是本文認為在SSL VPN技術的先進性、加密傳輸的速率、以及廠家的技術服務等方面,Juniper的Netscreen SA 1000具有相對的優勢,是其它廠家無法比的。
Juniper 網絡公司SSL VPN產品家族的Netscreen-SA 1000系列,使企業可以部署經濟高效的遠程接入、外聯網及內聯網安全性。用戶可從任何標準 Web瀏覽器接入企業網絡和應用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制,SSL是所有標準Web瀏覽器中使用的安全協議。使用SSL使客戶無需部署客戶端軟件、無需更改內部服務器,也無需進行成本高昂的長期維護。NetScreen-SA 1000產品提供先進的合作伙伴喀戶外聯網特性,以控制用戶或用戶組的網絡訪問,無需更改基礎設施、無需部署DMZ 、也無需軟件。這項功能還允許公司安全接入企業內聯網,使管理員可以根據不同員工、承包商和訪問者所需的資源來限制他們的接入權限。
NetScreen-SA 1000系列解決方案的主要特性與優勢如下:
一、端到端分層安全性
端點客戶端、設備、數據和服務器的分層安全性控制,Juniper網絡公司 Endpoint Defense Initiative(端點防御計劃),用于提供最高的端點安全性可以根據用戶組或角色、網絡、設備及會話屬性來規定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務器,幾乎不需要長期維護。從單一平臺安全地遠程接入內聯網和外聯網安全的外聯網接入,無需構建 DMZ、無需加固服務器、無需復制資源、或無需增加部署來添加應用或用戶簡化
二、可管理性
(一)集中管理選項提供統一管理
(二)用戶自助服務功能,可降低技術支持服務窗口的支持成本
(三)細粒度的審計和日志記錄
(四)3 種不同的接入方法,允許管理員根據具體目的來設置接入權限
(五)基于角色分配管理任務
三、高可用性
群集對部署選項,可為整個LAN和WAN提供高可用性。
第四節 服務器的安全防護
一、業務服務器的安全防護
(一)防火墻的安裝
這里將在Catalyst 4506交換機與服務器群的交換機之間安裝一臺高性能的防火墻,并根據服務器群中的每臺服務器的應用系統的情況,在該防火墻上進行一對一的安全策略配置的工作。
(二)入侵檢測系統的安裝
這里將在服務器群的交換機上配置一個偵聽端口,將流經該交換機所有端口的數據包都復制一份傳送到偵聽端口上;再把入侵檢測系統連接到該偵聽端口,接收該端口輸出的所有數據包,并對這些數據包進行入侵分析、判斷和記錄。本文將負責完成入侵檢測安裝配置工作。
二、涉及到的設備選擇
(一)防火墻的選擇
防火墻的類型主要有:數據包過濾、監測型、服務器等幾大類型。
1)包過濾型
包過濾型防火墻是防火墻的較初級產品,其技術基于網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。如圖4-1所示:
圖4-1包過濾型防火 墻的工作原理
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2)型
型防火墻也能夠被稱為服務器,它的安全性要高過包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到集團內部網絡系統。如圖4-2所示
圖4-2型防火墻的工作原理
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。它的缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
本文將選用業界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術參數如表4-1
表 4-1 NetScreen 5200 防火墻技術參數表
物性/功能 NetScreen-5200
接口數 2個XFE 1OGigE,或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100
最大吞吐量 1OG 防火墻
5G 3DES/AFS VPN
最多會話數 1,000,000
最多VPN 隧道數 30,000
最多策略數 4000,000
最多虛擬系統數 5
最多虛擬LAN 數 4000
最多安全區域數 默認設置為16個,最多增加1000個
最多虛擬路由器數 默認設置為3個,最多增加500個
支持的高可用性模式 主用/備用
支持的路由協議 OSPF, BGP, RIRV1/V2
深層檢測 是
集成/重新定向,Web過濾 是/否
(二)入侵檢測系統的選擇
這里選用國內擁有領先安全技術水平的天融信千兆級入侵檢測系統NGIDS-UF。其主要的技術指標如表4-2
表4-2 NGIDS-UF 入侵檢測系統技術指標表
型號 NGIDS-UF
類別 千兆IDS
規格 2U 機架式
網絡接口 1個10/100Base-TX: 2個千兆光纖
2wh 10/100/1000Base-TX
串口 1個RS-232C
第五節 計算機病毒防護的加強
一、在原有的病毒防護系統增加集中管理控制臺
新增一臺服務器,在上面安裝一套諾頓的病毒防護的集中管理控制臺。這里將安裝該服務器系統和諾頓的集中管理控制的軟件系統。
二、增加網絡病毒防火墻
在每個樓層交換機的上聯端接入一臺網絡病毒防火墻,對局域網內的病毒進行區域控制:在二級單位廣域網入口處安裝一臺網絡病毒防火墻,保障二級單位的廣域網線路不會受到病毒數據包的影響。
涉及到的設備選擇:
(一)諾頓的防病毒集中管理控制臺
只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網絡防病毒系統的客戶端軟件。
(二)網絡病毒防火墻
目前有趨勢相關的硬件產品出售,并且該產品還能夠與諾頓的網絡防病毒客戶端軟件進行聯動。所以本文選擇部署趨勢的NVW1200網路病毒防火墻。該網絡病毒防火墻的主要功能如下:
1.執行免的安全策略
網絡病毒墻對非兼容設備進行隔離修正,以確保所有設備在進入網絡前都安裝有最新的防病毒及關鍵的操作系統補丁。執行免的安全策略可減少管理負荷,并可同時降低被合作伙伴或VPN用戶的非兼容設備感染的風險。
2.漏洞隔離
網絡病毒墻根據Trend Micro的漏洞評估功能,隔離網絡蠕蟲可利用的潛在環節,使管理者有選擇地隔離薄弱(未安裝不定程序)的網絡段或設施,避免病毒的爆發。網絡病毒墻提供漏洞評估服務,并將該功能作為一個可選項。
3.靈活的、集中式管理
網絡病毒墻包括趨勢科技企業安全管控中心、及一個集中式、基于網絡的管理控制臺,它根據主機安裝永久的需要實施安全更新部署。該服務可以自動部署、或點擊管理控制臺的選項進行手工部署。
4.網絡掃描及偵測
網絡病毒墻通過掃描網絡流量查找蠕蟲及漏洞利用,并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網絡數據包。另外,網絡病毒墻利用趨勢科技先進的啟發式技術對您的網絡實施監控,并提供威脅的早期預警。
5.網絡病毒爆發監控
網絡病毒墻通過實時監控網絡流量或可疑活動來提供早期的威脅預警。并在中心控制臺上發出病毒爆發通知,立即提示管理者蠕蟲攻擊目標、受感染的主機、或具體的受攻擊的漏洞。
6.網絡病毒爆發防御
網絡病毒墻部署了Trend Micro病毒爆發防御服務,通過阻絕任何蠕蟲傳播組合,包括8地址或地址范圍、端口及協議、即時通訊渠道、文件類型擴展名、及文件傳遞。
7.自動清除損害
網絡病毒墻通過隔離感染的網絡段、主機、或客戶,進行清除及修正,阻止了再次感染。憑借自動、免清除蠕蟲(木馬)痕跡、及系統文件配置(system.ini)修復功能,Trend Micro的清除損害服務可以防止再次感染,降低清除成本。
第六節 網絡攻擊及防護演示效果圖
圖4-3網絡攻擊及防護演示效果圖
針對浙江廣電集團的網絡結構,當出現如下各類情況時解決方案如圖4-3所示:
1、 漏洞掃描-識別攻擊行為
2、 上傳病毒/木馬-修復系統漏洞
3、 啟用后臺服務監聽-防病毒軟件
4、 遠程控制服務器-防火墻入侵檢測
5、 攻擊業務系統-防火墻、雙機容錯
6、 破壞系統數據-備份、災難恢復
7、 客戶端中毒-防病毒軟件
第五章 結束語
計算機網絡的可靠性和安全性是在不斷地變化的,不同的時期或者階段對網絡的可靠性和安全性方面的要求是不一樣的。在網絡的建設之初,集團網絡關心最多的是網絡的連通性,只需要網絡能夠傳送數據即可,對于網絡數據的延遲lunwen .1 kejian .com 一以及網絡短時間的中斷都沒有過多的要求:當網絡中存在著涉及到集團的關鍵性應用系統時,就對網絡數據的延遲時間、以及網絡的中斷時間上就有了很高的要求,在一般情況下,為了保障集團應用系統的連續運行,集團網絡系統是不允許發生網絡中斷的。因此,本文在方案的設計中就已經考慮到要符合目前的、以 及將來的網絡應用系統的需要,同時本文設計的網絡系統的可靠性和安全性可以根據集團網絡業務系統的需要進行相關的調整,滿足變化之后的網絡業務系統的要求。
本方案是一個針對浙江廣電集團目前計算機網絡現狀的網絡、及網絡安全的解決方案,在隨后的分期分批的項目實施過程中,由于集團網絡環境、以及網絡應用系統的變化,會在細節上根據實際情況進行相應的調整,如:安裝設備數量、設備安裝具體地點等,只要在總的布局、要求以及標準上保持不變,實施之后就能夠達到本方案的設計要求。同時,本方案在設計、以及設備的選型上,己經做了今后擴展的考慮。
本方案并沒有解決浙江廣電集團計算機網絡、以及網絡安全方面的所有問題,隨著計算機網絡、及網絡安全的技術不斷地發展,以及集團網絡應用系統不斷地新增,集團業務系統也會對集團的計算機網絡系統的結構和網絡安全方面提出更高的要求,實現后滿足集團實際的需要。
【參考文獻】
[1] 張國清.CCNP BSCI詳解.北京:電子工業出版社,2006.
[2] 拉斯特.網絡安全基礎[M].北京:中國郵電出版社,2006.
[3] 常曉波.CISCO網絡安全.北京:清華大學出版社,2004.
[4] 王達.網管員必讀——網絡安全.電子工業出版社. 2007.
[5] 《非常掌上寶系列》編委會.數據備份恢復與系統重裝一條龍.北京:科學出版社,2005.
[6] 張公忠.現代網絡技術教程北京:電子工業出版社,2004.
[7] 飛科研發中心.電腦防毒防黑急救.北京:電子工業出版社,2002
[8] 黃志暉.計算機網絡管理與維護全攻略.西安:西安電子科技大學出版社,2004.
[9] 歐陽江林.計算機網絡實訓教程,北京:電子工業出版社,2004.
[10] 金純.IEEE802.11無線局域網北京:電子工業出版社,2004
[11] 施裕琴.網絡安全的入侵檢測系統及發展研究.集團經濟研究2006,(27):25-26.
[12] 董凱虹.網絡監控管理系統的功能.計算機世界周刊.2006.(4):50-51
[13] 胡越明.Internet技術及其實現.北京:高等教育出版社,2005.
[14] 陳雪著.Windows XP的完善.上海理工大學出版社,2005.8
[15] 麥肯蘭勃.網絡安全評估.北京:中國電力出版社,2006.
[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.
[17] W Stallings , Cryptography And Network Security: Principles and Practice, 2006.
[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.
[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.
致 謝
在論文完成之際,謹向所有給予我指導、關心、支持和幫助的老師、領導、同學和親人致以崇高的敬意和深深的感謝!
首先感謝導師顧忠偉老師一直以來對我的學習、工作和生活所給予的無私關心、悉心指導和嚴格要求。尤其在論文的完成階段,得到顧老師的耐心指導和嚴格把關。顧老師嚴謹的治學態度、求實的工作作風、平易近人的處世風范都深深影響了我。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意!
感謝浙江廣電集團科技管理部計算機科的同事,他們結合自己多年的計算機系統與網絡安全的相關經驗,給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習中的幫助。在論文完成之際,在此特向各位同事表示深深的謝意!
在論文的材料收集期間,得到了負責集團網絡工作的蔣老師的大力支持,他根據自己多年實際工作的經驗,為我的論文寫作、改進工作提出了許多有價值的寶貴建議,在此對蔣老師表示感謝!
感謝經濟管理學院的各位老師、同學在學習工作等諸方面的支持和幫助,這一切使我在學習期間深受教益。
最后,深深地感謝我的家人旦他們在生活和學業上給了我無私的關懷,為了支持我的學業,付出了莫大犧牲。惟乞此文能夠回報這些無比的關心和厚愛!
第7篇:如何加強網絡監控和管理范文
【關鍵詞】 遠程監控;水利工程;應用;
中圖分類號:TV 文獻標識碼:A 文章編號:
【正文】
由于我國現代化通信技術和遠程監控技術的迅猛發展,所以數字水利監控的時期已經到來了。其中,遠程網絡圖像監控技術可以很好的實現實時監測河道、實時了解水庫各項變化和涵閘等的運作狀況,改善了從事測量工作人員的工作環境,縮減了大量的人工工作量,與此同時,這一系統還為領導作決策提供及時并且直觀的圖像資料,通過運用微波通信、數字視頻處理以及光纖通信等一系列高端的科學技術手段,所以可以實現少人值班、甚至無人值守,起到了減少一部分人力資源花費的作用。
監控功能是遠程監控的最主要功能,它主要用于水利工程啟動和關閉操作,從而實現遠程的實時控制,以提高流域內水利工程管理的自動化程度,提高水利工程管理的高效運行。同時,也為水權分配機構提供了有效的一種監控手段,來科學的完成流域水量調度的監督。水利工程在實現監控功能的遠程自動化控制時,還可以實現自動保護自身安全系統。
遠程監控技術在水利工程中有如下作用:
1. .通過遠程的視頻監控系統對河道進行監控,能及時的讓水利工作人員了解到河流上下游的水文狀況。同時,在操作閘門時操作人員也需要通過遠程視頻監控設備來監控閘門的開合情況;此外,水面清潔度還能通過遠程監控監測,以便及時的使工作人員清理河道內水草,以保證河道內部的暢通以及水質的清潔。
2.對水庫進行管理,通過遠程監控設備可以及時的監測到水庫蓄水的水位情況。可以為操作人員遠程操作方便地提取出相關資料,分析后可以通過遠程控制系統操作閘門,及時調節水流狀況。一些特殊環境下,例如水庫有溢洪道的等區域,由于有很大的危險度,而且很大一部分情況屬于無人值班的狀態,因此更需要利用遠程監控設備以便進行實時監控。同時,水庫、壩區周邊的環境還可以通過遠程監控技術進行實時監控。
遠程監控系統是根據實際調研情況組成的,水利工程具備以下一系列的特點:
首先監控河道和水庫等設施,所涉及的地理范圍一定比較廣,所以監控點要比較多;其次, ,監控系統的穩定性的要求很高,運行中的設備維護工作需要盡量減少,因為水利工程牽涉到國計民生,因此一般情況下水利工程遠程監控設備包括三部分:前端的視頻采集設備、網絡通訊設備和中心控制設備。
視頻采集設備主要用于收集被攝的物體的光信號,并轉換成電視信號的設備稱之為攝像裝置,其是整個視頻采集設備的重要組成部分,是一手信息的關鍵所在。網絡通信部分現代水利工程網絡通信設備一般采用DSTH.323MCS所組成的網絡監控系統,采用TCP/IP標準協議就能直接與局域網或廣域網進行相關連接。對于實現水庫大壩的安全管理、閘門及防洪調度等方面的自動化是非常必要的。而且該技術還具有不同的網絡接入方式,對于水利系統來而言,由于各視頻的采集點距離比較遠,其間通信的方式也不盡相同,如有微波、VPN等等。而DST H.323 MCS組成的網絡監控系統也解決了這一問題。
中心控制設備中心控制設備的好壞直接關系著水利工程工作人員的決策,因此相當重要。首先,在實時監控設計上,DST H.323 MCS運用了FECC遠程攝像頭,可進行多點視頻的交互,因此水利監測中心能經由M C U使用會議終端遙控器,對終端攝像頭進行相關控制。其次,在中心設置多畫面的電視墻,因為DST TVS單臺就可以輸出8路的CIF格式視頻,其視頻數據的帶寬和會議帶寬大體相同,并可以通過堆疊的方法實現更多路的輸出,最多能達64路。這樣就有效的保障了水利監控設備的實時性和準確性。在整體的安全性設計方面,網絡監測設備可對會議進行中的網絡狀態進行實時監控,對故障進行隨時發現并進行分析最后通過報警提醒網絡管理員盡快排除網絡故障問題。
與此同時由于用戶一般都要求產品具有優秀的擴展性,以便增加會議的參與數,所以對于系統擴展的設計,能采用多級樹狀級連,以方便增加會議的點數。在整個監控設備中,網絡的監測狀況可能需要被用戶查看,因此,DST H.323 MCS具有會議組播功能,使用戶在網絡中就能隨時查看監測狀態,或者也可以在會議中,能對外進行組播任意一個會議,可通過使用接收軟件被接收端接收,到目前而言,一種最經濟實惠的實現方式,不需要額外投入,只需IP網絡覆蓋的地方即可通過組播接收軟件等進行接收可通過使用接收軟件是組播。
遠程監控技術的優點首先遠程監控技術的設備相當簡單,DST H.323 MCS組成的網絡視頻監控系統易于施工,因此簡化了的監控系統牽涉各項設備種類,取代了以往模擬監控技術中需要包括視頻矩陣、切換器以及字符疊加器等一系列設備的相關配合,才能實現的功能,一方面縮減了設備的施工周期,另一方面增加了整體系統的可靠性,縮減了后期維護工作的難度。另外,系統的監控中心和各分控點能同時對管轄區多點進行實時監控,用戶可實時根據需要切換觀看圖像,還可以隨時通過軟件保存圖像。其次,遠程監控設備DST H.323MCS,具備良好的兼容性,基本兼容基于H.323的建議終端以及MCU。這樣在選擇視頻終端的時,可考慮范圍就大大增加了。
由于控制、信息網絡的技術要求與特點都不相同,對如何實現控制網絡、信息網絡的融合進行了深入的分析和研究。介紹和分析了數據動態交換及實時性問題,對比了幾種主要的動態交換技術。對遠程監控系統的實時性進行了深度的研究,并在現有條件的基礎上提出了一些提高系統實時性的有效措施和方法。分別采用兩種方式(Socket和數據庫)實現數據的遠程通信,根據實時性的不同對數據進行分類,并使用OPC接口實現對實時數據的采集。
最后,遠程監控設備管理很簡單,可安放在網絡中的任意一處,通過專用的中文控制軟件就可以對網絡中任意一點進行實時遠程管理,另外有的系統還具有專有觸摸屏的控制軟件,工作人員只需要用手指進行點擊就能靈活操作運用。對于水利工程建設現代化管理有了一定的新思路,在上世紀80年代以前,人工管理模式是水利工程建設管理長期的基本模式,借助普通的通信手段和常規的機電設施,采取手工操作、人工觀測等方式進行工程建設質量、進度、投資等的控制。到90年代初期開始得到初步應用,體現在現代網絡、信息技術在水利工程建設管理中。同發達國家相比,我國有關信息技術的理論水平與其相差無幾,但在水利工程項目管理上卻未能得到全面的普及以及應用,不能充分發揮其技術特性和系統效益。
現代的通信、計算機、遙測遙控、圖文視訊等先進技術是現代水利工程建設管理應借助的方面,配置和研制開發相關的應用軟件系統,實現水情、工情信息的實時監測、水工建筑物的遠程監視監控、水利工程的優化調度、工程建設管理辦公自動化和工程管理視訊異地會商等綜合業務的現代化、信息化、自動化管理,以實現建立專用的通信傳輸鏈路、高效的計算機網高效絡、實時的信息采集網絡、動態的遠程監視監控網絡、綜合數據庫和實用的專家決策支持系統,。
根據我們長期的理論分析和工程實踐理論,我們認識到傳統的管理模式是水利工程建設現代化管理應有的基礎,結合我們從工程建設管理工作中所積累的經驗和知識,應用先進的完整地的信息技術,構成一個技術夠先進、性能夠穩定、質量夠可靠、系統夠開放、擴展夠靈便和實用的綜合業務現代化管理的成熟的操作平臺,提供信息互相交流、資源共同分享的網絡服務環境。
【結語】總之,遠程監控發展的很快,在現代水利工程管理當中的優越性已越來越受到人們重視,所以在遠程監控系統在現代工程管理大力推廣的同時,并要努力的加強監控技術的的開發、利用和研究,從而做到遠程監控在水利工程管理中的應用普及。
第8篇:如何加強網絡監控和管理范文
1.動機不純,服務意識淡薄。絕大多數大學生擔任學生干部是為了給學校做貢獻,全心全意為同學服務,減輕老師的工作負擔。但是仍有極少數大學生擔任干部是為了享受學生干部的優惠政策,希望在各種評優中撈到好處,得到利益。這種學生干部功利化的動機和服務意識淡薄問題仍然存在。
2.學習意識差,理論素養欠缺。目前,高校學生干部思想政治教育中發現有少數學生干部學習理論知識應付了事,學習意識不強,綜合素質有待提高。雖有較強的辦事能力,但是學習成績卻背道而馳,理論知識修養欠缺。
3.教育力度不夠,效果不明顯。如何培養和建立一支優秀的高校學生干部隊伍是所有高校值得研究的問題。高校應根據自身的實際情況,有的放矢,針對性的加強和改進高校學生干部的思想政治教育,既要培養他們過硬的政治立場,又要培養他們具備良好的道德品質和健康的心理。但是,目前很多高校并沒有針對大學生干部隊伍開展思想政治教育,有開展的也大部分流于形式,不僅間隔時間長而且次數少,因而教育力度不夠,也難以達到思想政治教育的預期目標。
4.心理承受力差,心理問題突出。目前,高校大學生心理問題突出是一個普遍現象。家庭的期望高,工作就業的壓力大,自身優越感太強導致定位不準等等問題也集中體現在了當前大學生干部身上,一定程度上造成了他們心理承受力差,甚至出現過激行為。
二、對高校學生干部加強思想政治教育的意義及改進對策
1.思想觀念上要高度重視。高校領導、思想政治教育工作者和學生干部自身都要從思想觀念上高度重視思想政治教育工作。高校領導要把學生干部的思想政治教育作為大學生思想政治教育的重中之重來抓,把學生干部的思想政治教育擺在學生工作的重要位置,并貫穿在整個學生工作的始終。高校學生干部要充分認識到自我教育的重要性和必要性,要切實體會到內因的根本作用,不能將自身綜合素質的提高完全寄托在高校和老師身上,而是必須要通過自身的努力。
2.教育內容上要有針對性。要對學生干部加強理想信念教育、服務意識教育和業務素質教育,讓學生干部認識到自身存在的學生和學生干部兩種角色。首先要按照學校的要求,完成作為一名普通學生所必須完成的基本學習任務。其次要引導學生干部將公仆意識和廉潔意識等干部應具有的思想素質植根于自己的思想中,在嚴格要求自己、不斷完善和提升自己的同時,服務于同學、服務于班級。
3.教育途徑上要多樣性。要引導學生干部多參加社會實踐活動,強化對學生干部的心理健康教育。學校可以積極開展“紅色之旅”,組織開展專業性的實踐活動,充分利用社會資源,對大學生干部進行潛移默化的思想政治教育,最大限度地發揮社會實踐基地的思想道德教育功能。此外,大學生心理健康教育作為高校大學生思想政治教育的延伸、拓展和補充,有利于大學生思想政治教育的深入開展。學校要開設心理健康教育必修課、創立心理健康教育組織機構、建立心理健康教育教師隊伍,有針對性地開展各種心理和能力訓練活動,使學生學會情緒調試和心理保健,自覺維護心理健康,優化個人心理品質。
第9篇:如何加強網絡監控和管理范文
關鍵詞:電力生產安全;物聯網;電力;安全
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)28-0279-01
在電力工業大發展的背景下,發電廠及電網的規模都在不斷地擴大,支撐了整個社會電能的供給。同時,隨著社會的高速發展,人們的生活水平不斷提高,電力用戶對電能的需求量有了明顯的提高,也對電力供電安全、電力使用安全都提出了更高的要求[1]。電力生產安全是供電網絡的源頭,關乎整個電網運行、使用的安全,不容忽視。
物聯網是各種感知技術的廣泛應用,具有全面感知、智能處理等特性,能夠通過信息網絡全面、可靠的感知聯網物體所在的狀態。利用物聯網技術手段,可以提升企業安全生產監督管理的能力[2],促進企業經濟效益的提高。
1 物聯網技術介紹
和傳統的互聯網相比,物聯網有其鮮明的特征。由于物聯網上部署了大量的傳感器,這些傳感器都可以實時或定時的獲取聯網物體的一切信息,收集海量的數據,通過信息互聯網傳輸到處理器中。數據不斷更新,也就是聯網物體狀態的不斷更新,以此實現對聯網物體狀態的實時監控或定時記錄。
互聯網是物聯網技術的重要基礎。通過互聯網構建的各種信息網絡,利用RFID(Radio Frequency Identification,射頻自動識別)、無線數據通信等技術,關于物體的實時信息被準確的傳遞出去。由于信息數量龐大,海量數據的處理成為物聯網的重要任務之一。物聯網時代,建筑、公路等與電腦、寬帶、數據中心緊密結合,整合為統一的基礎設施,就像是另一個世界運轉其上。
在與互聯網深入結合的基礎上,物聯網還能夠實現對聯網物體的智能控制,并結合云計算、圖片和視頻上的人臉識別、三維可視化、 車牌識別、物體檢測、人流統計、周界防范等智能技術,擴充應用領域,以適應更廣大用戶群體的需求。
2 電力生產安全的現狀
電力能源作為國家的重要能源之一,電力企業安全生產是國家安全生產建設的一個重要領域。電力企業安全生產與民眾的日常生活息息相關,是社會進步、經濟持續發展等重要支撐。
國內發電廠的生產方式主要包括火力發電、水力發電、風力發電,以及核電,這些電力生產模式都會存在一些安全隱患,包括機組故障、人為操作失誤等。通過繼電保護等故障處理措施、應用安全事故防御技術的在線監控系統、采用自動診斷技術的診斷模式、故障處理分析等方式,電力生產安全已經有了較好的保障[3]。目前,電力行業正處于改革時期,全球互聯網正在構建,對電力生產安全提出了更高的要求。技術發展帶動了電力需求,同時也隨著電力生產壓力的增加,以及電力生產安全要求的提高,電力生產安全的保護措施需要進一步鞏固與發展。
3 利用物聯網技術推進電力生成安全的管理應用點
1)利用物聯網技術快速定位故障機組
應用物聯網技術,建立電力生產機組物聯網安全監控系統,由物聯網中繼、網關設備、基站、普通手機、筆記本、臺式PC機、平板等終端構成傳感器網絡,連接各種安全監測傳感器通過信息網絡發 送數據到安全監控系統,再由安全監控系統處理數據,以直觀的方式呈現給用戶。系統用戶通過收集、平板、電腦等各種監控渠道實時監控各種安全狀況,并能夠實時查看細節、及時預警安全問題,從而避免安全事故的發生。
2)物聯網技術實現監控各機組產能的實時監控
物聯網技術不僅能夠將機組所在地點精準的傳輸到信息網絡,還能夠將機組設備所在狀態相關參數傳輸出來,用以判斷機組設備的生產狀態,通過參數控制,避免電力生產設備因過熱、過載等原因而導致機組設備故障頻發。
3)應用物聯網技術嚴格控制用戶操作
電力生產事故中,難以避免的依然存在人員操作失誤造成的問題,且此類問題一旦發生,總是會造成很嚴重的后果。除了通過繼電保護等故障處理措施保護電力生產安全,嚴格控制現場操作人員權限也是一個有效的方式。通過為操作工陪標專用設備,實時記錄操作地點、操作步驟,嚴格控制操作權限。通過專用設備,當員工靠近不同機組設備時,讀卡器自動讀取信息,傳輸到信息網絡后臺驗證權限并提示警告。
當今社會,對基礎設施的蓄力破壞和未授權訪問時有發生。由于訪問控制對系統的機密性、完整性起到直接的作用,嚴格的權限控制機制是保證電力企業安全生產不會被蓄意破壞的最有效的保障。
4)應用物聯網技術進行環境監控
在電力生產范圍內安裝溫濕度監控、漏水監控、有毒氣體監控、易燃易爆氣體監控等,并通過紅外設防、視頻監控等實時監控電力生產。通過這些感應設備感應當前環境并傳輸數據到網絡,管理員可遠程監控現場狀態,若數據超出正常范圍,提示管理員查看并采取相應措施、查找源頭、排除隱患。
進入大數據時代,視頻監控技術也取得了大跨步的發展。經過模擬監控、數字監控、網絡監控等重要發展階段,大數據為龐大數據量的視頻數據分析提供了途徑。由于視頻數據具有高并發、容量大的特點,大數據時代,視頻資源才開始被計算機有效利用起來。同樣,溫濕度監控、漏水監控、有毒氣體監控、易燃易爆氣體監控等措施也可以通過大數據分析技術得到更有效的應用。
4 結論
物聯網技術通過快速定位故障機組、監控各機組產能、監控人員操作、進行環境監控等方式應用與電力生產安全中,可對電力安全生產起到很好的促進作用。
參考文獻:
[1] 閆濤,呂麗民. 物聯網技術在企業安全生產中的應用[J].計算機技術與發展,2012,22(2):226-228.
