前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)集成方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)實(shí)驗(yàn)室;現(xiàn)狀;方案;規(guī)劃
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,社會(huì)對(duì)具備網(wǎng)絡(luò)配置、網(wǎng)絡(luò)管理能力的人才需求不斷增加,作為培養(yǎng)技能型、應(yīng)用型人才的普通高校,如何注重實(shí)踐,培養(yǎng)學(xué)生網(wǎng)絡(luò)配置能力已經(jīng)成為網(wǎng)絡(luò)教學(xué)的重中之重。要培養(yǎng)學(xué)生網(wǎng)絡(luò)方面的動(dòng)手能力,在網(wǎng)絡(luò)實(shí)驗(yàn)室里對(duì)設(shè)備進(jìn)行配置的優(yōu)良教學(xué)方案無疑起著非常重要的作用。它不僅是理論教學(xué)的深化和補(bǔ)充,也在培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題上起關(guān)鍵作用。
作為計(jì)算機(jī)網(wǎng)絡(luò)課程的重要組成部分,網(wǎng)絡(luò)設(shè)備的配置實(shí)訓(xùn)是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生必須了解和掌握的內(nèi)容。學(xué)生只有了解和掌握了計(jì)算機(jī)網(wǎng)絡(luò)原理,掌握了網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)的配置技術(shù),才能為今后的就業(yè)、學(xué)習(xí)、研究網(wǎng)絡(luò)奠定基礎(chǔ)。
1網(wǎng)絡(luò)設(shè)備配置教學(xué)現(xiàn)狀
1.1強(qiáng)調(diào)實(shí)踐,忽視理論
網(wǎng)絡(luò)技術(shù)是一門非常注重實(shí)踐的課程,實(shí)驗(yàn)課程在教學(xué)中占很大比重,但由于種種原因,有的教師在授課中往往片面強(qiáng)調(diào)實(shí)驗(yàn)和動(dòng)手的重要性,忽略理論作為技術(shù)研究與學(xué)習(xí)基礎(chǔ)的事實(shí),忽視理論知識(shí)對(duì)實(shí)踐動(dòng)手調(diào)試的前期指導(dǎo)、規(guī)劃和分析作用[1]。這種學(xué)習(xí)方式使學(xué)生不能建立清晰的網(wǎng)絡(luò)技術(shù)知識(shí)理論體系。
有的教師甚至將幾個(gè)特殊案例的實(shí)踐動(dòng)手調(diào)試作為網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)配置教學(xué),根本不對(duì)網(wǎng)絡(luò)理論知識(shí)作相應(yīng)闡述,教學(xué)中即使涉及必須要用到的網(wǎng)絡(luò)技術(shù)原理內(nèi)容,也只是偏重實(shí)驗(yàn)環(huán)境下的教學(xué),這樣做,最終導(dǎo)致理論與實(shí)踐脫節(jié)。
1.2追求硬件高配置,忽視規(guī)劃軟指導(dǎo)
在開設(shè)網(wǎng)絡(luò)技術(shù)課程時(shí),過分追求高配置實(shí)驗(yàn)環(huán)境,投入過多資金建網(wǎng)絡(luò)實(shí)驗(yàn)室,大量購(gòu)進(jìn)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備,卻忽視實(shí)驗(yàn)教師的網(wǎng)絡(luò)規(guī)劃、組織和管理方面的軟指導(dǎo),沒有真正理解網(wǎng)絡(luò)是研究計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行通信的學(xué)科,計(jì)算機(jī)的思維模式只能是遵循人的思維模式的真正含義。試想一下,如果沒有指導(dǎo)教師的項(xiàng)目分析與規(guī)劃,學(xué)生拿到實(shí)驗(yàn)后,僅靠直接動(dòng)手調(diào)試,用幾條簡(jiǎn)單的命令去解決一個(gè)網(wǎng)絡(luò)技術(shù)問題,這樣的思路如何能達(dá)到深層次學(xué)習(xí)網(wǎng)絡(luò)的目的。
1.3重就業(yè)比率提高,輕就業(yè)形勢(shì)分析
調(diào)查統(tǒng)計(jì)顯示,大多數(shù)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生就業(yè)前景廣泛,91%以上的網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生能找到工作。但是,深入了解其從事的工作崗位后,我們發(fā)現(xiàn)他們中在網(wǎng)絡(luò)技術(shù)崗位上從事局域網(wǎng)管理與維護(hù)、網(wǎng)站管理與維護(hù)、網(wǎng)站程序設(shè)計(jì)及開發(fā)等工作的人員不多,80%以上網(wǎng)絡(luò)專業(yè)畢業(yè)的學(xué)生都是在從事計(jì)算機(jī)銷售與售后技術(shù)支持、數(shù)據(jù)錄入、辦公文秘等工作,他們處于計(jì)算機(jī)技術(shù)人才鏈的低端,就業(yè)質(zhì)量可想而知。[2]其原因在于高校學(xué)科體系培養(yǎng)模式的課程只是普通高校課程的簡(jiǎn)化,人才培養(yǎng)定位不準(zhǔn)確,人才培養(yǎng)特征不明顯,只注重單點(diǎn)知識(shí)的培養(yǎng),忽視綜合實(shí)用技能方面的培養(yǎng),培養(yǎng)出來的畢業(yè)生綜合應(yīng)用能力差,不能勝任網(wǎng)絡(luò)技術(shù)工作。
2網(wǎng)絡(luò)設(shè)備配置教學(xué)方案改良思路
2.1對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室硬件設(shè)備的建設(shè)改良
在進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室硬件建設(shè)時(shí),應(yīng)注意合理規(guī)劃,不僅考慮滿足建設(shè)需要,還要密切關(guān)注當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展態(tài)勢(shì),盡量采用先進(jìn)的技術(shù)、現(xiàn)成的校園網(wǎng)平臺(tái)和合理的資金去建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室,使建成后的實(shí)驗(yàn)室能使用高校原有的計(jì)算機(jī)作為網(wǎng)絡(luò)調(diào)試終端,既能滿足在本地實(shí)驗(yàn)室進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn),也能通過校園網(wǎng)絡(luò)遠(yuǎn)程登錄后經(jīng)認(rèn)證進(jìn)入對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)試。[3]按此要求,每個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室可以建成能同時(shí)滿足42人至56人進(jìn)行實(shí)驗(yàn)的網(wǎng)絡(luò)平臺(tái),按需配備6至8組獨(dú)立的實(shí)驗(yàn)平臺(tái),每組實(shí)驗(yàn)臺(tái)至少配有2臺(tái)2層交換機(jī)、2臺(tái)3層交換機(jī)、2臺(tái)路由器、1臺(tái)防火墻、1臺(tái)無線接入設(shè)備、1個(gè)VoIP語音模塊和至少兩個(gè)高速異步串口模塊。達(dá)到每個(gè)實(shí)驗(yàn)臺(tái)既可單獨(dú)進(jìn)行相關(guān)的實(shí)驗(yàn),也可以配合其他平臺(tái)進(jìn)行實(shí)驗(yàn),完成更為復(fù)雜的網(wǎng)絡(luò)環(huán)境下的綜合實(shí)驗(yàn)。
2.2對(duì)實(shí)驗(yàn)教材、實(shí)驗(yàn)方案配備的思路改良
每門網(wǎng)絡(luò)課程的教學(xué)內(nèi)容都應(yīng)有專門的教材、方案,包括實(shí)驗(yàn)項(xiàng)目具體名稱、實(shí)驗(yàn)詳細(xì)內(nèi)容、每次實(shí)驗(yàn)所需硬件設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、實(shí)驗(yàn)人員分工和實(shí)驗(yàn)詳細(xì)規(guī)劃、設(shè)計(jì)思路等。利用這些內(nèi)容豐富的專業(yè)實(shí)驗(yàn)教材或資料手冊(cè),對(duì)每個(gè)實(shí)驗(yàn)的教學(xué)目的、實(shí)驗(yàn)真實(shí)環(huán)境、實(shí)驗(yàn)所需用到的設(shè)備、實(shí)驗(yàn)設(shè)備間如何連接、實(shí)驗(yàn)的具體操作步驟、實(shí)驗(yàn)結(jié)果及驗(yàn)證等內(nèi)容進(jìn)行實(shí)驗(yàn)的開展。也可將該門學(xué)科教師在長(zhǎng)期的教學(xué)過程中積累下來的教學(xué)資料匯總成冊(cè)、編錄成書,按照其教授的實(shí)驗(yàn)內(nèi)容、詳細(xì)的實(shí)驗(yàn)方案來作為實(shí)驗(yàn)用書,讓學(xué)生充分利用書中經(jīng)過無數(shù)次實(shí)踐的組網(wǎng)方案進(jìn)行實(shí)驗(yàn)。
2.3對(duì)網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)時(shí)間的安排布置改良
實(shí)訓(xùn)課程盡量與計(jì)算機(jī)網(wǎng)絡(luò)理論課程同學(xué)期進(jìn)行,這樣便于理論指導(dǎo)實(shí)踐。盡量不采取先計(jì)算機(jī)網(wǎng)絡(luò)理論課,后計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)的教學(xué)方式,這樣做的原因在于,如果學(xué)生對(duì)課堂上的知識(shí)掌握得很好,在實(shí)訓(xùn)課上,他們就會(huì)很快編寫出實(shí)現(xiàn)步驟、調(diào)試命令,從而更有興趣去學(xué)習(xí)下一節(jié)的課程。反之,如果學(xué)生在課堂上知識(shí)掌握得不好,實(shí)訓(xùn)課就會(huì)反映出來,這會(huì)促使他們回過頭來重新拿起課本學(xué)習(xí)理論知識(shí),實(shí)現(xiàn)理論與實(shí)踐的第二次完美結(jié)合,它可以提高學(xué)生理解網(wǎng)絡(luò)、調(diào)試網(wǎng)絡(luò)的能力,最終鍛煉學(xué)生獨(dú)立分析、解決問題的能力。
2.4對(duì)高水平師資的培訓(xùn)力量、培養(yǎng)力度改良
我們應(yīng)選用既有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)又有較強(qiáng)實(shí)踐動(dòng)手調(diào)試能力的教師擔(dān)任網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)教師,以便學(xué)生得到充分的指導(dǎo)。因?yàn)椋杏?jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)的教師可以幫助學(xué)生解決實(shí)踐中遇到的理論問題,引導(dǎo)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)分析,學(xué)生理論搞懂了,實(shí)踐起來才能得心應(yīng)手。[4]同時(shí),我們還選用具有較強(qiáng)實(shí)踐動(dòng)手能力調(diào)試的教師,用其豐富的經(jīng)驗(yàn)幫助學(xué)生以最快的速度找到實(shí)踐中遇到的問題,激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性和興趣,有效利用計(jì)算機(jī)網(wǎng)絡(luò)資源,幫助學(xué)生深入了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)的原理和技術(shù),從而節(jié)省學(xué)生寶貴的實(shí)踐時(shí)間。
3網(wǎng)絡(luò)設(shè)備配置教學(xué)方案設(shè)計(jì)
通過合理的教學(xué)方案設(shè)計(jì),讓學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備配置有總體認(rèn)識(shí),在此基礎(chǔ)上,對(duì)網(wǎng)絡(luò)組網(wǎng)、互聯(lián)與設(shè)備配置實(shí)訓(xùn)進(jìn)行分析和研究,使學(xué)生更好地理解計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)整體技術(shù)。參照此要求,我們按組網(wǎng)步驟將教學(xué)方案設(shè)計(jì)分為以下幾方面。
3.1組網(wǎng)基礎(chǔ)教學(xué)方案設(shè)計(jì)
從目前較常用的星型網(wǎng)絡(luò)拓?fù)渲衷O(shè)計(jì)教學(xué)方案,其涵蓋的教學(xué)內(nèi)容,如表1所示。
改變以往傳統(tǒng)組網(wǎng)基礎(chǔ)先從理論著手進(jìn)行教學(xué)的順序,轉(zhuǎn)而按上述教學(xué)內(nèi)容、學(xué)時(shí)、教學(xué)方式教學(xué),讓學(xué)生從對(duì)網(wǎng)絡(luò)完全不了解過渡到對(duì)網(wǎng)絡(luò)有一個(gè)淺層次的認(rèn)識(shí),使學(xué)生認(rèn)識(shí)到組建一個(gè)小型計(jì)算機(jī)網(wǎng)絡(luò)所需要的硬件設(shè)備有哪些,對(duì)最基本的傳輸介質(zhì)――雙絞線做到能按不同標(biāo)準(zhǔn)做出T568A、T568B線序,掌握網(wǎng)卡的安裝,熟悉交換機(jī)、路由器的工作原理和簡(jiǎn)單的參數(shù)配置,基本認(rèn)識(shí)清楚計(jì)算機(jī)網(wǎng)絡(luò)基本運(yùn)行環(huán)境,這對(duì)下一步具體開展網(wǎng)絡(luò)設(shè)備配置部分內(nèi)容的教學(xué)可以起到很好的先導(dǎo)作用。
3.2交換機(jī)教學(xué)方案設(shè)計(jì)
從交換機(jī)的應(yīng)用角度著手,設(shè)計(jì)教學(xué)方案,方案分為基本配置與高級(jí)配置實(shí)驗(yàn)內(nèi)容,具體教學(xué)內(nèi)容如下表2所示。
按上述內(nèi)容進(jìn)行分設(shè)備單項(xiàng)教學(xué),讓學(xué)生實(shí)際操作實(shí)訓(xùn),達(dá)到掌握交換網(wǎng)絡(luò)中最常用的設(shè)備――交換機(jī)配置技術(shù),從對(duì)交換機(jī)進(jìn)行基本的配置著手,進(jìn)一步劃分VLAN,掌握生成樹協(xié)議操作,實(shí)現(xiàn)交換機(jī)的端口聚合,安全認(rèn)證等技術(shù),對(duì)實(shí)現(xiàn)與路由器設(shè)備的互聯(lián)作好配置技術(shù)準(zhǔn)備。
3.3路由器教學(xué)方案設(shè)計(jì)
從路由器在網(wǎng)絡(luò)建設(shè)中的重要地位著手設(shè)計(jì)教學(xué)方案,方案分為基本配置與高級(jí)配置實(shí)驗(yàn)內(nèi)容,涵蓋的教學(xué)內(nèi)容如下表3所示。
在交換機(jī)設(shè)備配置學(xué)習(xí)的基礎(chǔ)上,我們繼續(xù)通過單項(xiàng)設(shè)備路由器配置內(nèi)容的教學(xué),讓學(xué)生掌握網(wǎng)絡(luò)建設(shè)中較重要的設(shè)備――路由器的配置技術(shù),熟悉靜態(tài)路由,動(dòng)態(tài)路由RIP路由協(xié)議,OSPF路由協(xié)議,廣域網(wǎng)協(xié)議的封裝以及PPP PAP、PPP CHAP協(xié)議的驗(yàn)證等內(nèi)容,為下一步交換機(jī)、路由器設(shè)備互聯(lián)形成真正的計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)做好全面的技術(shù)儲(chǔ)備。
3.4綜合實(shí)驗(yàn)教學(xué)方案設(shè)計(jì)
通過對(duì)單個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行逐一教學(xué),在掌握了其基本配置內(nèi)容后,結(jié)合運(yùn)用交換機(jī)、路由器網(wǎng)絡(luò)設(shè)備進(jìn)行組建交換三級(jí)網(wǎng)和路由三級(jí)網(wǎng),在此基礎(chǔ)上進(jìn)行來自實(shí)際典型應(yīng)用案例的綜合實(shí)驗(yàn)教學(xué)方案設(shè)計(jì),[5]如組建某大型企業(yè)網(wǎng)絡(luò)。首先,我們會(huì)告知學(xué)生該企業(yè)的相關(guān)情況――有多少人使用網(wǎng)絡(luò)、組織機(jī)構(gòu)如何、地理分布情況怎樣、管理水平能力高低、網(wǎng)絡(luò)應(yīng)用服務(wù)多少等內(nèi)容,讓學(xué)生根據(jù)這些背景,運(yùn)用所學(xué)知識(shí),去規(guī)劃、設(shè)計(jì)該企業(yè)的網(wǎng)絡(luò)需求與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
通過上述實(shí)驗(yàn),讓學(xué)生做到綜合運(yùn)用網(wǎng)絡(luò)實(shí)驗(yàn)室里的網(wǎng)絡(luò)設(shè)備,了解搭建的實(shí)際網(wǎng)絡(luò)環(huán)境,全面掌握整個(gè)網(wǎng)絡(luò)組建的技術(shù)原理、實(shí)驗(yàn)功能、實(shí)驗(yàn)拓?fù)?,清晰地掌握網(wǎng)絡(luò)設(shè)備的實(shí)際配置,利用掌握的綜合網(wǎng)絡(luò)技能知識(shí)去優(yōu)化這個(gè)網(wǎng)絡(luò),讓整個(gè)網(wǎng)絡(luò)性能發(fā)揮到極致,由此達(dá)到學(xué)用結(jié)合,解決實(shí)際問題的目的。
4結(jié)語
作為承擔(dān)網(wǎng)絡(luò)技術(shù)應(yīng)用人才培養(yǎng)重?fù)?dān)的普通高校,應(yīng)該合理設(shè)計(jì)網(wǎng)絡(luò)設(shè)備配置教學(xué)方案,在網(wǎng)絡(luò)實(shí)驗(yàn)室的實(shí)驗(yàn)環(huán)境中與真正的網(wǎng)絡(luò)建設(shè)接軌,讓學(xué)生在實(shí)驗(yàn)室中親自動(dòng)手進(jìn)行搭建、調(diào)試、配置網(wǎng)絡(luò),讓學(xué)生更直觀、全方位地了解各種網(wǎng)絡(luò)設(shè)備的應(yīng)用環(huán)境,加深對(duì)網(wǎng)絡(luò)原理、協(xié)議、標(biāo)準(zhǔn)的認(rèn)識(shí),直至完成整個(gè)綜合實(shí)驗(yàn)過程,形成清晰的網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)思路。[6]我們教學(xué)改革的最終目的是使培養(yǎng)出來的學(xué)生具備分析問題、解決問題的能力,能充分利用理論知識(shí)由上至下地去分析網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與調(diào)試,并提高自身網(wǎng)絡(luò)技能和實(shí)戰(zhàn)能力,成為符合網(wǎng)絡(luò)一線需求的實(shí)用人才。
參考文獻(xiàn):
[1] 王建軍.師范??茖W(xué)校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的現(xiàn)狀與應(yīng)對(duì)措施[J].教育與教學(xué)研究,2008,14(2):20-22.
[2] 胡亮,徐.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐課程教學(xué)研究[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2005,22(S2):155-157.
[3] 崔貫勛.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方案探討[J].信息化技術(shù)與應(yīng)用,2006,10(5):19-21.
[4] 徐煒.網(wǎng)絡(luò)實(shí)驗(yàn)室:輕松上大課[J].中國(guó)教育網(wǎng)絡(luò),2007,11(1):9-12.
[5] 陳康.高職高專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)改革實(shí)踐[J].正德學(xué)院學(xué)報(bào),2006,14(6):47-50.
[6] 福建星網(wǎng)銳捷.銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案綜述:網(wǎng)絡(luò)實(shí)踐教學(xué)專家[EB/OL].(2006-12-05)[2010-10-10]. . cn/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd.
Teaching Programs of Network Device Configuration with Network Technology Courses in Universities
YANG Lin
(Department of Computer Science, Baoshan College, Baoshan 678000, China)
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全防護(hù);主要技術(shù)
網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性,但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計(jì)問題和操作問題都會(huì)給網(wǎng)絡(luò)安全帶來影響。我國(guó)計(jì)算機(jī)發(fā)展迅速,計(jì)算機(jī)涉及的領(lǐng)域也不斷的增多。面對(duì)安全隱患,應(yīng)采取必要的措施,防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段,我們對(duì)其進(jìn)行必要的分析。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題
1、計(jì)算機(jī)自身設(shè)計(jì)問題。計(jì)算機(jī)信息具有共享性,在計(jì)算機(jī)發(fā)展過程中,人們通過計(jì)算機(jī)完成了一系列的活動(dòng)。但是計(jì)算機(jī)的設(shè)計(jì)存在一定的漏洞,如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中,一些非正規(guī)的網(wǎng)絡(luò)就會(huì)存在安全風(fēng)險(xiǎn)。人們?cè)谑褂酶鞣N購(gòu)物軟件購(gòu)物的過程中,也需要留個(gè)人信息,很難避免丟失和通過連接破壞個(gè)人電腦,盜取個(gè)人錢財(cái)。計(jì)算機(jī)的自由性、開放性決定了其強(qiáng)大的功能,但是技術(shù)的更新始終落后于多樣化的需求,在這一過程中,病毒的變化速度極快,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)庫(kù)的更新速度手段影響,安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計(jì)算機(jī)通常運(yùn)行在復(fù)雜的環(huán)境中,黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對(duì)網(wǎng)絡(luò)的影響巨大,黑客可以通過一些技術(shù)手段獲得用戶信息,了解客戶狀態(tài),并且盜取用戶的錢財(cái)。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí),一般分為兩類,一類是具有強(qiáng)大破壞性的,一種是非破壞性的。前者主要是為了獲取用戶信息,后者主要是為了破壞電腦的正常運(yùn)行。日常生活中,非破壞性的黑客攻擊大量存在,事實(shí)上,這類網(wǎng)絡(luò)攻擊帶來的很可能是計(jì)算機(jī)系統(tǒng)癱瘓,甚至是無法修復(fù),因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國(guó)計(jì)算機(jī)技術(shù)已經(jīng)十分發(fā)達(dá),可以為用戶提供娛樂、購(gòu)物游戲等功能,十分方便。但是計(jì)算機(jī)在設(shè)計(jì)過程中,漏洞依然存在。為了避免計(jì)算機(jī)漏洞,應(yīng)從使用者入手,加強(qiáng)使用者的安全防范意識(shí),使其正確進(jìn)行網(wǎng)絡(luò)操作。認(rèn)識(shí)到網(wǎng)絡(luò)存在的問題,如計(jì)結(jié)構(gòu)不完善,系統(tǒng)運(yùn)行過程中硬件設(shè)施性能不足,程序設(shè)計(jì)漏洞明顯等。多樣化的計(jì)算機(jī)病毒就是這一時(shí)期的主要特征,計(jì)算機(jī)安全隱患依然存在。
二、網(wǎng)絡(luò)工程安全防護(hù)的主要技術(shù)
網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)主要問題。我國(guó)已經(jīng)從法律手段進(jìn)行干預(yù),嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)攻擊。并且從技術(shù)上進(jìn)行優(yōu)化,提高計(jì)算機(jī)安全防護(hù)技術(shù)。具體的優(yōu)化過程包括以下幾個(gè)方面。2.1提高網(wǎng)絡(luò)安全管理能力阻止病毒入侵是保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要手段,而消除網(wǎng)絡(luò)影響因素則要通過強(qiáng)化計(jì)算機(jī)自身管理水平來實(shí)現(xiàn),要求嚴(yán)格按照國(guó)家的規(guī)定進(jìn)行操作。并且對(duì)于企業(yè)用戶而言,要建立完善的內(nèi)部管理制度,將計(jì)算機(jī)管理的原則細(xì)化,規(guī)范員工的使用,確保計(jì)算機(jī)的安全。另外,對(duì)網(wǎng)絡(luò)運(yùn)行安全而言,包括不同的等級(jí),并且特點(diǎn)不同,人們對(duì)于網(wǎng)絡(luò)安全意識(shí)差是造成這一問題的重要原因,因此要注重個(gè)人安全防護(hù)能力和防護(hù)意識(shí)的提高。還要對(duì)計(jì)算機(jī)攻擊進(jìn)行定位,采用行政、刑事手段強(qiáng)勢(shì)干預(yù)計(jì)算機(jī)攻擊,嚴(yán)懲不貸。2.2加強(qiáng)網(wǎng)絡(luò)防范,關(guān)注并去除安全隱患計(jì)算機(jī)發(fā)展迅速,技術(shù)更新快,應(yīng)用領(lǐng)域廣泛。但是計(jì)算機(jī)病毒也在這一過程中能夠快速發(fā)展。當(dāng)下,計(jì)算機(jī)植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財(cái)產(chǎn)和名譽(yù)上的措施,此種現(xiàn)象屢禁不止。只能從自我防護(hù)能力上入手,進(jìn)一步優(yōu)化防火墻技術(shù)、計(jì)算機(jī)殺毒技術(shù),保證其運(yùn)行環(huán)境安全、穩(wěn)定。及時(shí)修復(fù)計(jì)算機(jī)漏洞,不給不法分子入侵機(jī)會(huì)。設(shè)計(jì)人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護(hù)知識(shí),系統(tǒng)操作規(guī)則和數(shù)據(jù)庫(kù)運(yùn)行特征等,加深對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的分析,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的潛在風(fēng)險(xiǎn)并進(jìn)行修補(bǔ)。采用合理的補(bǔ)救措施來降低網(wǎng)絡(luò)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)的安全性能。目前,網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外,秘鑰設(shè)置也是當(dāng)下主要安全防護(hù)方式之一。2.3杜絕垃圾郵件計(jì)算機(jī)病毒通常是一些垃圾郵件作為連接,因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息鑒別十分重要,要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會(huì),垃圾郵件的形式越來越多,使用者必須要積極應(yīng)對(duì),才能正確區(qū)分垃圾軟件與信息。同時(shí)要保護(hù)郵箱地址,不要輕易泄露郵箱密碼??傊?,只有采取必要的手段,加強(qiáng)防護(hù)意識(shí)才能確保網(wǎng)絡(luò)運(yùn)行的安全。
總結(jié)
網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物,網(wǎng)絡(luò)的強(qiáng)大功能為人們提供了豐富的資源和服務(wù)。加強(qiáng)計(jì)算機(jī)安全防范不僅是保護(hù)個(gè)人信息和財(cái)產(chǎn)的需求,也是我國(guó)綜合國(guó)力的一種象征。因此,要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強(qiáng)安全防護(hù)能力,并且要求網(wǎng)絡(luò)操作者具有防范意識(shí),正確使用網(wǎng)絡(luò),杜絕垃圾網(wǎng)頁(yè)和垃圾郵件,確保網(wǎng)絡(luò)運(yùn)行安全??傊?,網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手,全面的確保網(wǎng)絡(luò)通信的安全,發(fā)揮其在各個(gè)領(lǐng)域的強(qiáng)大功能。
參考文獻(xiàn)
[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷,2014(1).
【關(guān)鍵詞】網(wǎng)絡(luò)工程 安全防護(hù)技術(shù) 探討
隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷增加,計(jì)算機(jī)對(duì)人們正常工作、學(xué)習(xí)以及生活的影響越來越大。計(jì)算機(jī)網(wǎng)絡(luò)工程的安全會(huì)對(duì)信息安全和財(cái)產(chǎn)安全產(chǎn)生直接影響,因此,需要對(duì)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的研究加以重視,通過有效網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的使用為人們提供更加安全的網(wǎng)絡(luò)環(huán)境。
1 網(wǎng)絡(luò)工程中主要的安全隱患
網(wǎng)絡(luò)工程中主要的安全隱患包括以下幾種:
1.1 計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)工程的入侵
計(jì)算機(jī)病句具有傳染性、可復(fù)制性以及破壞性等特點(diǎn)。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)工程的入侵,是通過編程者將相關(guān)程序代碼或破壞性指令對(duì)計(jì)算機(jī)系統(tǒng)的植入實(shí)現(xiàn)的。病毒會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生阻礙,進(jìn)而對(duì)其他用戶的信息安全產(chǎn)生威脅。與網(wǎng)絡(luò)工程中的其他安全隱患相比,計(jì)算機(jī)病毒的破壞力更強(qiáng),當(dāng)計(jì)算機(jī)病毒被植入計(jì)算機(jī)系統(tǒng)時(shí),用戶很難察覺出來。木馬病毒在計(jì)算機(jī)系統(tǒng)中的傳播以網(wǎng)絡(luò)為途徑,當(dāng)木馬病毒感染到其他程序之后,會(huì)對(duì)計(jì)算機(jī)資源產(chǎn)生破壞作用,進(jìn)而造成一定的經(jīng)濟(jì)損失。
1.2 黑客對(duì)網(wǎng)絡(luò)工程的威脅攻擊
黑客通過計(jì)算機(jī)系統(tǒng)中的安全漏洞,對(duì)網(wǎng)絡(luò)工程進(jìn)行攻擊,進(jìn)而導(dǎo)致網(wǎng)絡(luò)發(fā)生故障,達(dá)到竊取用戶信息的目的。黑客對(duì)網(wǎng)絡(luò)工程的攻擊主要包括以下兩種:
(1)網(wǎng)絡(luò)工程的非破壞性攻擊,這種攻擊是指,對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行進(jìn)行破壞,在這種攻擊操作中,黑客不以竊取用戶信息為目的。
(2)網(wǎng)絡(luò)工程的破壞性攻擊,這種攻擊是指,通過計(jì)算機(jī)系統(tǒng)的破壞,達(dá)到竊取用戶信息的目的。
1.3 計(jì)算機(jī)系統(tǒng)自身的風(fēng)險(xiǎn)
計(jì)算機(jī)系統(tǒng)自身的風(fēng)險(xiǎn)是影響網(wǎng)絡(luò)工程安全的主要因素之一。在網(wǎng)絡(luò)工程中,由于用戶無法自行改動(dòng)計(jì)算機(jī)系統(tǒng)的管理密碼,這種現(xiàn)象降低了用戶的安全防范意識(shí),因此,計(jì)算機(jī)系統(tǒng)中的風(fēng)險(xiǎn)常常會(huì)對(duì)干預(yù)用戶的正常操作行為。
1.4 垃圾郵件對(duì)網(wǎng)絡(luò)工程安全的影響
郵件具有無法拒絕的特點(diǎn)。因此,不法分子通過郵件內(nèi)容的設(shè)置,影響用戶信息的安全。垃圾郵件數(shù)量增加的顯著影響是增加了網(wǎng)絡(luò)的負(fù)載,進(jìn)而對(duì)網(wǎng)絡(luò)工程的工作安全性和工作效率產(chǎn)生不良影響。隨著網(wǎng)絡(luò)來源的不斷消耗,垃圾郵件的增加使得系統(tǒng)運(yùn)行效率發(fā)生顯著降低。
1.5 IP地址盜用對(duì)網(wǎng)絡(luò)工程安全的影響
近年來,IP地址被盜用現(xiàn)象出現(xiàn)的頻率越來越高。在網(wǎng)絡(luò)工程安全中,IP地址的盜用影響網(wǎng)絡(luò)工程安全的主要因素之一。當(dāng)用戶的IP地址被盜用之后,用戶無法正常連接和訪問網(wǎng)絡(luò)。IP地址盜用現(xiàn)象屬于侵犯用戶權(quán)益的一種表現(xiàn),這種現(xiàn)象對(duì)用戶的工作和生活造成了不良影響。
2 網(wǎng)絡(luò)工程安全防護(hù)技術(shù)
網(wǎng)絡(luò)工程安全防護(hù)技術(shù)主要包含以下幾種:
2.1 網(wǎng)絡(luò)工程防火墻技術(shù)
網(wǎng)絡(luò)工程防火墻技術(shù)是一種網(wǎng)絡(luò)屏障,它可以對(duì)外部的不安全因素進(jìn)行有效阻擋。通過防護(hù)墻技術(shù)的應(yīng)用,可以對(duì)未經(jīng)授權(quán)的外部網(wǎng)絡(luò)用戶的訪問進(jìn)行有效阻止。防火墻技術(shù)可以通過對(duì)未使用端口的關(guān)閉操作和攻擊的有效過濾,對(duì)網(wǎng)絡(luò)通信安全進(jìn)行有效保障。就防火墻技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用而言,存在一定的缺陷,這種技術(shù)無法對(duì)網(wǎng)絡(luò)IP地址的真?zhèn)芜M(jìn)行有效辨別。防火墻無法進(jìn)行實(shí)時(shí)更新,當(dāng)網(wǎng)絡(luò)工程中出現(xiàn)新的威脅時(shí),防火墻技術(shù)無法及時(shí)對(duì)這種威脅進(jìn)行處理,這種現(xiàn)象降低了網(wǎng)絡(luò)工程的安全性。
2.2 網(wǎng)絡(luò)工程密碼技術(shù)
密碼技術(shù)可以從一定程度上保障網(wǎng)絡(luò)工程的安全。密碼技術(shù)建立在不斷發(fā)展的密碼學(xué)的基礎(chǔ)上。密碼技術(shù)的作用是對(duì)信息的機(jī)密性和訪問進(jìn)行有效控制。密碼技術(shù)的應(yīng)用同樣存在一定的缺陷,這種缺陷表現(xiàn)在兩方面:
(1)當(dāng)網(wǎng)絡(luò)工程所使用的密碼泄露之后,信息的盜取過程需要的技術(shù)水平較低。
(2)網(wǎng)絡(luò)工程中被加密的信息可能被黑客或其他具有較高網(wǎng)絡(luò)操作水平的人破解。
2.3 網(wǎng)絡(luò)工程入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為進(jìn)行有效監(jiān)測(cè),進(jìn)而保證網(wǎng)絡(luò)工程的安全。與其他技術(shù)相比,入侵檢測(cè)技術(shù)具有一定的主動(dòng)性特點(diǎn),網(wǎng)絡(luò)工程入侵檢測(cè)技術(shù)可以將計(jì)算機(jī)網(wǎng)絡(luò)中的惡意信息識(shí)別出來,并在瀕?;貞?yīng)之前對(duì)其進(jìn)行有效攔截。將入侵檢測(cè)技術(shù)植入到網(wǎng)絡(luò)工程中,可以實(shí)現(xiàn)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)保護(hù),更好地網(wǎng)絡(luò)工程提供安全服務(wù)。
3 保證網(wǎng)絡(luò)工程安全的有效措施
保護(hù)網(wǎng)絡(luò)工程安全的有效措施主要包括以下幾種:
3.1 對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效防范
對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效防范是提升網(wǎng)絡(luò)工程安全的主要途徑之一。對(duì)此,可以采用數(shù)據(jù)加密技術(shù)保證用戶信息的安全。為了保證數(shù)據(jù)加密技術(shù)應(yīng)用的有效性,應(yīng)該提升用戶對(duì)數(shù)據(jù)加密技術(shù)的理解。
3.2 對(duì)垃圾郵件進(jìn)行有效防范
防范垃圾郵件的措施包括以下幾種:
(1)忽視來自陌生人的郵件。能夠?qū)τ脩粜畔踩a(chǎn)生威脅的垃圾郵件通常來自陌生人,因此,要忽視來自陌生人的郵件。
(2)要對(duì)用戶防范垃圾郵件的意識(shí)和力度進(jìn)行加強(qiáng)。
3.3 對(duì)IP地址盜用進(jìn)行有效防范
IP地址盜用的防范措施包括以下幾種:
(1)運(yùn)用路由器對(duì)IP進(jìn)行有效隔離。
(2)運(yùn)用服務(wù)器與防火墻技術(shù)結(jié)合的方式,對(duì)IP地址盜用進(jìn)行有效防范。其中,服務(wù)器的作用是實(shí)現(xiàn)用戶對(duì)計(jì)算機(jī)外部網(wǎng)絡(luò)的訪問;防火墻技術(shù)的目的則是對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)行有效隔離。
(3)運(yùn)用交換機(jī)對(duì)IP地址盜用進(jìn)行有效控制。
4 結(jié)論
隨著計(jì)算機(jī)普及程度的增加,網(wǎng)絡(luò)工程的安全問題受到了越來越多人的重視。網(wǎng)絡(luò)工程安全防范技術(shù)主要包括入侵檢測(cè)技術(shù)、密碼技術(shù)以及防火墻技術(shù)。網(wǎng)絡(luò)工程中的安全隱患較多,可以通過對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)、垃圾郵件以及IP地址盜用等安全隱患的防范措施的應(yīng)用,保障網(wǎng)絡(luò)工程的安全。
參考文獻(xiàn)
[1]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù),2013,21:4790-4791+4814.
[2]胡磊.基于對(duì)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探究[J].電子制作,2015,09:157-158.
[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015,15:244-245.
[4]王志雄.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,03:188-189.
[5]張全.有關(guān)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016,05:210.
作者單位
電信業(yè)務(wù)與人民生活息息相關(guān),為用戶提供優(yōu)質(zhì)、滿意的服務(wù)已成為各地電信
部門的重要任務(wù)。為了保證這一目標(biāo),各營(yíng)業(yè)局采用建立視頻監(jiān)控系統(tǒng)健全
服務(wù)監(jiān)督體系,同時(shí)。利用本套系統(tǒng),也能加強(qiáng)內(nèi)部的安全管理。但是,目前
有不少電信基站基本沒有視頻監(jiān)控系統(tǒng),即使已經(jīng)安裝過的也都由于是各分局
相對(duì)獨(dú)立的系統(tǒng),不能達(dá)到集中管理,分散監(jiān)控的目的。其實(shí)利用現(xiàn)有的通信
線路、新建改建網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng),完全可以將分布在多個(gè)地點(diǎn)的電信基站,總
共百余路的監(jiān)控點(diǎn)進(jìn)行集中管理。這樣,就能夠滿足了不同地點(diǎn)的相關(guān)領(lǐng)導(dǎo)、
基站管理人員隨時(shí)監(jiān)控設(shè)備運(yùn)轉(zhuǎn)情況的要求。
根據(jù)以上的要求,我們?cè)谡麄€(gè)系統(tǒng)中采用SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)智能型全功
能數(shù)字監(jiān)控管理系統(tǒng),配合Xenon固定式網(wǎng)絡(luò)攝像機(jī)實(shí)現(xiàn)對(duì)遠(yuǎn)程的電信基站的視
頻實(shí)時(shí)監(jiān)控、視頻信息的遠(yuǎn)程存儲(chǔ)以及數(shù)據(jù)資料的高效檢索等功能。
SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)智能型全功能數(shù)字監(jiān)控管理系統(tǒng)是隨著通信及通訊技
術(shù)的快速發(fā)展以及國(guó)內(nèi)通信市場(chǎng)的開放而成長(zhǎng)起來的一套智能型、全數(shù)字化、
多功能的第三代監(jiān)控系統(tǒng)。他集成了數(shù)字影像監(jiān)控、警報(bào)管理等功能于一體。
隨著對(duì)網(wǎng)絡(luò)利用日益普及,用戶對(duì)環(huán)境安全監(jiān)控的需求多樣化,加上客觀環(huán)
境及技術(shù)條件的成熟,SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)智能型全功能數(shù)字監(jiān)控系統(tǒng)
必將成為e世代安全監(jiān)視系統(tǒng)的主流。
三、系統(tǒng)組成部分
3.1系統(tǒng)管理平臺(tái)
遠(yuǎn)程視頻監(jiān)控市場(chǎng)的不斷擴(kuò)大、嵌入式實(shí)時(shí)操作系統(tǒng)的應(yīng)用推廣、瀏覽器/服務(wù)
器開發(fā)架構(gòu)的應(yīng)用深入,基于這三大因素,優(yōu)網(wǎng)通公司以其網(wǎng)絡(luò)應(yīng)用服務(wù)提
供商的背景,結(jié)合多個(gè)合作伙伴的軟硬件產(chǎn)品,如微軟的、
IIS5.0、SQLServer2000系列開發(fā)平臺(tái),多種型號(hào)網(wǎng)絡(luò)攝像機(jī)以及視頻服
務(wù)器,研制開發(fā)了SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控管理平臺(tái)。
SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控管理平臺(tái)以網(wǎng)絡(luò)通用標(biāo)準(zhǔn)為基礎(chǔ),采用了
XML、Com+等多種先進(jìn)的開發(fā)技術(shù),全面管理前端的嵌入式實(shí)時(shí)操作系統(tǒng)的
硬件平臺(tái),并發(fā)揮它們最為全面的功效。
SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)系統(tǒng)管理平臺(tái)結(jié)構(gòu)圖
3.2視頻服務(wù)器
視頻服務(wù)器:XenonSN-3102S
透過網(wǎng)絡(luò)(廣域網(wǎng))做實(shí)時(shí)遠(yuǎn)程監(jiān)控
本地/遠(yuǎn)程數(shù)字錄像
內(nèi)建WebServer,不需額外計(jì)算機(jī)設(shè)備,即可輕松安裝
影像調(diào)整—亮度,對(duì)比,色相,彩度,品質(zhì)
異常狀況自動(dòng)觸發(fā)及警報(bào)
密碼權(quán)限設(shè)定,可防未授權(quán)者擅自觀看影像
可調(diào)整影像畫面大小及附加文字或影像傳送
管理者可控制使用者權(quán)限
單一畫面:704x480,352x240,176x120。四分割:4x352x240,4x176x120
網(wǎng)頁(yè)內(nèi)容可自行修改
密碼保護(hù),未授權(quán)者無法擅自觀看影像
位移偵測(cè)(MotionDetection)
型號(hào)
XENONSN-3102S
一路視音頻服務(wù)器,MPEG4壓縮格式,音視頻同步,IE瀏覽.30幀/秒,(SIF),
704X576(最大顯示),DDNS浮動(dòng)IP,內(nèi)置云臺(tái),4倍速數(shù)碼變焦,I/O接口,
RS485接口,支持云臺(tái)控制,RS232接口透明通道,支持電話PPP調(diào)制解調(diào)器撥
號(hào)連接,配瀏覽錄像軟件.
硬件PhilipsTriMediaPNX1300DSP高效影像處理壓縮芯片,2M
FlashROM/16MSDRAM/IO控制接口
網(wǎng)絡(luò)界面10/100M以太網(wǎng)RJ45接口
通訊協(xié)議TCP/IP,Upnp,UDP,HTTP,SMTP,F(xiàn)TP,Telnet,NTP,DNS,
DDNS,DHCP
壓縮格式MPEG-4視/音同步
系統(tǒng)要求標(biāo)準(zhǔn)TCP/IP,MicrosoftWindows,IE5.x或以上
遠(yuǎn)程管理直接web配置控制或FTP存取
安全性管理員與用戶群組管理/15位權(quán)限密碼保護(hù)/服務(wù)端口可變
I/O接口1路輸入、1路輸出
PTZ控制帶PTZ控制接口
Modem支持PPP撥號(hào)上網(wǎng)
影像制式自動(dòng)偵測(cè)NTSC/PAL
分辨率速率NTSC176x12030幀/秒NTSC352x24030幀/秒
PAL176x14425幀/秒PAL352x28825幀/秒
視頻調(diào)整亮度、對(duì)比度、清晰度、彩度
視頻帶寬64~1200K可調(diào)
麥克風(fēng)外接
聲音帶寬24Kbps/8Kbps可選
事件觸發(fā)位移偵測(cè)/時(shí)間觸發(fā)/IO觸發(fā)
觸發(fā)反應(yīng)Mail/FTP/IO警報(bào)/錄影(軟件功能)
IP安裝IPInstaller快速安裝或Arp設(shè)定安裝
軟件升級(jí)使用UpgradeWizard遠(yuǎn)程升級(jí)
工作環(huán)境5~50攝氏度/濕度20%~80%
電源消耗直流DC12V1.5A功耗<10W
體積尺寸123x73x50mm
產(chǎn)品凈重380g
國(guó)際認(rèn)證CE,F(xiàn)CC,BSMI
通過Xenon網(wǎng)絡(luò)攝像機(jī),可以將監(jiān)控現(xiàn)場(chǎng)的視頻信號(hào)直接數(shù)字化,并在網(wǎng)絡(luò)上
進(jìn)行傳輸;并且可以根據(jù)網(wǎng)絡(luò)帶寬的條件,自動(dòng)調(diào)整監(jiān)控幀速率,達(dá)到網(wǎng)絡(luò)
帶寬的充分利用,而不影響其他應(yīng)用子系統(tǒng)的運(yùn)作。而通過SpiderNet蜘蛛
網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控管理系統(tǒng),它更是可以和其他的設(shè)備結(jié)合成為一體,聯(lián)
動(dòng)工作。管理員可通過SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控遠(yuǎn)程的對(duì)其直接的
進(jìn)行設(shè)置和管理。
四、系統(tǒng)功能
4.1實(shí)時(shí)視頻監(jiān)控
1.對(duì)于接入TCP/IP網(wǎng)絡(luò)的視頻服務(wù)器或者網(wǎng)絡(luò)攝像機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,接入方
式不限。
2.同時(shí)監(jiān)看畫面:1/4/12/16畫面分割。
3.分隔畫面同時(shí)可以進(jìn)行輪跳設(shè)置,數(shù)量不限。
4.定點(diǎn)單一畫面,支持4倍大小放大以及圖像抓拍功能。
5.遠(yuǎn)程控制Pan/Title、放大、縮小功能,系統(tǒng)內(nèi)可控制20個(gè)預(yù)設(shè)點(diǎn)。
6.提供LiveServer影像服務(wù),通過主應(yīng)用服務(wù)器提供影像資料給其他
網(wǎng)段的監(jiān)控工作站上,降低多人同時(shí)訪問同一監(jiān)控點(diǎn)時(shí)對(duì)設(shè)備的壓力。
4.2錄像
1.按照需要可選的錄像方式:全時(shí)錄像、定時(shí)錄像、警報(bào)錄像。
2.錄像幀速率1~25幀可調(diào),錄像主機(jī)可以在相關(guān)應(yīng)用服務(wù)器中任意指定,警
報(bào)錄像的長(zhǎng)度可以從1秒~32767秒自定義。
3.歷史資料查詢:可依日期、時(shí)間、事件等參數(shù)進(jìn)行查詢。
4.錄像資料回放,可隨時(shí)播放、停格、快轉(zhuǎn)等,支持鼠標(biāo)任意拖動(dòng)。
5.可以將同一監(jiān)控點(diǎn)的影像資料同時(shí)保存于多臺(tái)服務(wù)器,達(dá)到資料備份的要求。
6.錄像資料經(jīng)過處理,以文件形式保存,不能人為修改或者刪除。
7.錄像資料量隨硬盤大小而定,超過設(shè)定比例時(shí),自動(dòng)循環(huán)錄像。
8.采用MotionJPEG格式錄像,可以提供第三方進(jìn)一步壓縮或轉(zhuǎn)制成為其他格
式,以滿足不同用戶的需要。
4.3報(bào)警與聯(lián)動(dòng)
1.根據(jù)需要可預(yù)先定義聯(lián)動(dòng)設(shè)備、動(dòng)作以及順序。聯(lián)動(dòng)規(guī)則無數(shù)量限制。
2.通過網(wǎng)絡(luò)攝像機(jī)提供的IO信號(hào),獲取報(bào)警點(diǎn)信息。
3.根據(jù)報(bào)警信息以及聯(lián)動(dòng)規(guī)則,自動(dòng)進(jìn)行操作,并持續(xù)發(fā)出告警聲音提示系
統(tǒng)管理人員。
4.管理人員必須核查每一條報(bào)警信息,核查后,告警音停止;同時(shí),報(bào)警信
息存入數(shù)據(jù)庫(kù)中,作為報(bào)警日志,不能刪除或更改。
5.報(bào)警信號(hào)包括:
*報(bào)警設(shè)備,如報(bào)警按鈕等;
*感應(yīng)設(shè)備,如紅外探測(cè)、煙感、溫感、玻璃破碎等感應(yīng)器;
*移動(dòng)圖像檢測(cè);
*.聯(lián)動(dòng)動(dòng)作包括:
*跳出指定的監(jiān)控圖像;
*指定監(jiān)控點(diǎn)進(jìn)行錄像;
*帶云臺(tái)控制攝像機(jī)轉(zhuǎn)到指定的預(yù)置點(diǎn);
*打開或者關(guān)閉某一報(bào)警設(shè)備;
*發(fā)送E-mail,附帶兩張報(bào)警圖像;
*發(fā)送SMS到指定的手機(jī)上(需要當(dāng)?shù)仉娦胚\(yùn)營(yíng)商支持)
4.4系統(tǒng)管理
1.用戶管理:以用戶組的方式管理所有的用戶,每個(gè)用戶繼承該用戶組
的權(quán)限設(shè)定。
2.用戶組管理:用戶組權(quán)限由按鈕權(quán)限、節(jié)點(diǎn)權(quán)限、功能權(quán)限三部分組成,
嚴(yán)格限制用戶的操作,最大程度降低誤操作的產(chǎn)生,確保系統(tǒng)穩(wěn)定、持
續(xù)運(yùn)行。
3.設(shè)備管理:完整地設(shè)備管理功能,包括了系統(tǒng)中所有的應(yīng)用服務(wù)器以及
前端硬件設(shè)備??梢匝杆佾@取整個(gè)系統(tǒng)的設(shè)備列表,并對(duì)設(shè)備進(jìn)行配置
修改。
4.5開發(fā)接口
1.系統(tǒng)的重要運(yùn)行數(shù)據(jù),如報(bào)警數(shù)據(jù)等都記錄在數(shù)據(jù)庫(kù)中,系統(tǒng)提供了多
種數(shù)據(jù)交換接口,第三方可以直接獲取這些數(shù)據(jù)為其他的應(yīng)用系統(tǒng)服務(wù)。
五、系統(tǒng)特點(diǎn)
5.1技術(shù)先進(jìn)、運(yùn)行穩(wěn)定的網(wǎng)絡(luò)應(yīng)用系統(tǒng)
人們往往會(huì)對(duì)先進(jìn)的技術(shù)產(chǎn)生一些莫名的擔(dān)憂,那就是他的穩(wěn)定性到底怎
么樣?本系統(tǒng)中,無論是前端的嵌入式瘦服務(wù)器技術(shù),還是SpiderNet
蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控開發(fā)運(yùn)行平臺(tái),都得到了普遍的應(yīng)用,在長(zhǎng)時(shí)
間的運(yùn)行中,事實(shí)證明所有這些技術(shù)在先進(jìn)的同時(shí)也是十分穩(wěn)定的。模
塊化的設(shè)計(jì)結(jié)構(gòu),可以令系統(tǒng)逐步升級(jí),而不影響整個(gè)系統(tǒng)的運(yùn)作。
5.2充分保障安全的網(wǎng)絡(luò)監(jiān)控系統(tǒng)
一旦提到網(wǎng)絡(luò),匿名攻擊或者黑客就會(huì)隨之而來。果真如此嗎?據(jù)調(diào)查統(tǒng)
計(jì),系統(tǒng)級(jí)別的網(wǎng)絡(luò)故障,往往是由內(nèi)部人員誤操作而引起,這種情況可
以占到75%左右。同時(shí),黑客攻擊的70%是利用系統(tǒng)管理員的麻痹大意。而
SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控通過多層次、全面節(jié)點(diǎn)的權(quán)限管理確
保降低系統(tǒng)使用者的誤操作率。
5.3具有最佳擴(kuò)展性的系統(tǒng)規(guī)劃
完全基于網(wǎng)絡(luò)的規(guī)劃方案,監(jiān)控規(guī)模不受任何限制,監(jiān)控地域無限擴(kuò)展,系
統(tǒng)用戶無論何時(shí)、無論何地都可以通過授權(quán)使用系統(tǒng)。系統(tǒng)擴(kuò)展性一方面體
現(xiàn)在保護(hù)原有投資,前端的模擬攝像機(jī)可以保留使用;一方面,可以在整個(gè)
網(wǎng)絡(luò)的環(huán)境中加入新的監(jiān)控點(diǎn),無需另外布線;一方面,系統(tǒng)整合了其他
功能模塊,如警報(bào)管理等,一旦用戶需要,新功能的擴(kuò)展立刻可以開通。
SpiderNet的強(qiáng)大擴(kuò)展性還體現(xiàn)在系統(tǒng)提供大量的開發(fā)接口,以便第三方
將監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)集成到其他的應(yīng)用中去。
5.4應(yīng)用服務(wù)器群集結(jié)構(gòu)
SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控支持多服務(wù)器的系統(tǒng)應(yīng)用,通過一臺(tái)主
應(yīng)用服務(wù)器進(jìn)行集中式的管理,通過多臺(tái)子應(yīng)用服務(wù)器分別進(jìn)行設(shè)備管理
和資料存儲(chǔ)。大大降低監(jiān)控?cái)?shù)據(jù)對(duì)主干網(wǎng)絡(luò)的壓力,做到網(wǎng)絡(luò)帶寬按需分
配。在電信基站遠(yuǎn)程監(jiān)控系統(tǒng)中,我們建議將主應(yīng)用服務(wù)器置于總控中心,
便于管理;而分應(yīng)用服務(wù)器同樣可以置于總控中心,當(dāng)然也可以根據(jù)地域
的劃分,將分應(yīng)用服務(wù)器置于某個(gè)監(jiān)控節(jié)點(diǎn),由其負(fù)責(zé)周圍一些基站監(jiān)控
圖像的存儲(chǔ)。這樣系統(tǒng)的運(yùn)行效率可以大大提高,而對(duì)主干網(wǎng)絡(luò)的帶寬壓
力則可可大大降低。
同時(shí),這樣就可以通過一個(gè)集中的監(jiān)控中心,統(tǒng)一協(xié)調(diào)的管理所有的電信基站!
服務(wù)器群集結(jié)構(gòu)示意圖
5.5全數(shù)字化、智能化的安全系統(tǒng)
SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控所收集的影像資料,已壓縮為標(biāo)準(zhǔn)的MPEG-4
格式文件,儲(chǔ)存于計(jì)算機(jī)硬盤,可隨時(shí)與其它資料進(jìn)行整合。日后亦可透過數(shù)
據(jù)庫(kù)管理系統(tǒng),快速查詢,免卻傳統(tǒng)式錄像帶保存不易及查詢困難的缺點(diǎn)。整個(gè)
系統(tǒng)一旦規(guī)劃投入運(yùn)行,SpiderNet蜘蛛網(wǎng)遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控可以按照預(yù)先設(shè)定
的處理方式對(duì)各種發(fā)生事件進(jìn)行自動(dòng)化的處理,將安全保衛(wèi)的工作提高到一個(gè)新
的層次。
硬盤容量計(jì)算
所有的160點(diǎn)監(jiān)控點(diǎn)每天24小時(shí)預(yù)約錄像,錄像速率每秒1幀,錄像存儲(chǔ)周期為
7天;同時(shí)進(jìn)行報(bào)警錄像,錄像速率每秒最多10幀(實(shí)際按照網(wǎng)絡(luò)條件自行適應(yīng)
),錄像存儲(chǔ)周期為一月,報(bào)警頻率按每天50次計(jì)算,所有的錄像資料分存在
四臺(tái)服務(wù)器上,每臺(tái)服務(wù)器所需硬盤量為:
*報(bào)警錄像:
160點(diǎn)*30天*50次*10幀*8KB/1024/1024/4=5G*預(yù)約錄像:
關(guān)鍵詞:遠(yuǎn)程教育;分散式計(jì)算機(jī)網(wǎng)絡(luò)考試;安全方案
引言
遠(yuǎn)程教育是一種跨越學(xué)校與地區(qū)之間的新型教育體系與教學(xué)模式,通過使用現(xiàn)代信息多媒體傳輸技術(shù)與傳播媒體進(jìn)行教學(xué)。利用遠(yuǎn)程網(wǎng)絡(luò),可以突破時(shí)空的限制,為學(xué)生提供更多的學(xué)習(xí)機(jī)會(huì),學(xué)生可以在自己的PC端完成考試。但是就現(xiàn)階段而言,遠(yuǎn)程教育在進(jìn)行考試時(shí),其考試系統(tǒng)的網(wǎng)絡(luò)安全性較低,而采取集中考試的模式對(duì)距離較遠(yuǎn)的學(xué)生來說有一定的困難。因此,就需要對(duì)遠(yuǎn)程教育的考試系統(tǒng)進(jìn)行完善。
1分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的簡(jiǎn)介及特點(diǎn)
1.1簡(jiǎn)介
分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)主要是讓學(xué)生能夠在自己的電腦端上進(jìn)行遠(yuǎn)程的考試,能夠有效地實(shí)現(xiàn)實(shí)時(shí)的加密解密、視頻的監(jiān)控、隨機(jī)抽題等功能和操作。與此同時(shí),還能夠?qū)W(xué)生作弊的情況進(jìn)行有效地防犯,對(duì)其進(jìn)行及時(shí)、準(zhǔn)確的評(píng)分。除此之外,系統(tǒng)的服務(wù)端還可以對(duì)考試及有關(guān)考試的信息進(jìn)行動(dòng)態(tài)的管理,進(jìn)而完善相關(guān)的題庫(kù)。系統(tǒng)的服務(wù)器端還可以完成閱卷管理、考試設(shè)置、相關(guān)用戶管理、安全管理等一系列的功能與管理。
1.2結(jié)構(gòu)及特點(diǎn)
分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)如圖1.由圖1可知,分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)是由后臺(tái)進(jìn)行管理的PC端與考生所使用的計(jì)算機(jī)通過相關(guān)的服務(wù)器進(jìn)行連接。其中后臺(tái)管理的PC端是由LAN網(wǎng)絡(luò)與服務(wù)器進(jìn)行連接,而考生所使用的計(jì)算機(jī)是用Internet網(wǎng)絡(luò)與服務(wù)器進(jìn)行連接的。而服務(wù)器中則包括了進(jìn)行分散式計(jì)算機(jī)網(wǎng)絡(luò)考試的所有模塊,其中有閱卷管理模塊、考試設(shè)置模塊、數(shù)據(jù)庫(kù)、安全管理模塊和用戶管理模塊。由于遠(yuǎn)程考試是學(xué)生在無人監(jiān)考的情況下進(jìn)行的,因此為了保證該考試的公平與公正,分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)需要比一般的集中式網(wǎng)絡(luò)考試系統(tǒng)多增加一個(gè)安全管理的功能。安全管理模塊中主要包括了防火墻技術(shù)、視頻監(jiān)控技術(shù)、數(shù)字時(shí)間戳技術(shù)以及數(shù)據(jù)加密技術(shù)等,用于對(duì)遠(yuǎn)程考試中的作弊行為進(jìn)行監(jiān)管。
2網(wǎng)絡(luò)考試系統(tǒng)安全性探究
2.1服務(wù)器安全性
網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器端的安全性主要包括對(duì)考試題目及學(xué)生的成績(jī)進(jìn)行加密;確認(rèn)服務(wù)器的合法性,以此來避免相關(guān)的欺詐行為;做好網(wǎng)站對(duì)于病毒及黑客攻擊的預(yù)防及檢測(cè)工作;利用合理、完善的應(yīng)用程序及邏輯來對(duì)訪問進(jìn)行控制,例如權(quán)限控制以及時(shí)間控制等。2.2客戶端安全性網(wǎng)絡(luò)考試系統(tǒng)客戶端的安全性主要是對(duì)考生的身份進(jìn)行確認(rèn),同時(shí)對(duì)考試的試題進(jìn)行保護(hù),防止考生在考試期間作弊。對(duì)考生的身份進(jìn)行確認(rèn)就是確認(rèn)其是否為合法的參考人員,進(jìn)而避免代考、替考的行為發(fā)生。在正式考試中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),需確保環(huán)境的開放式。因而在此環(huán)境下,可以采取人為的方式在分散的考場(chǎng)內(nèi)認(rèn)證考生的身份。除此之外,對(duì)于考試題目的保護(hù),一般情況下是運(yùn)用只讀的功能或者是無盤的工作網(wǎng)站來對(duì)其進(jìn)行保護(hù)。在考試結(jié)束后,不允許考試及監(jiān)考的人員對(duì)題目進(jìn)行任何方式的保留。在防范作弊時(shí),需要采用特殊的設(shè)備來對(duì)考生進(jìn)行監(jiān)視,甚至是采取人為監(jiān)視的模式,進(jìn)而確保遠(yuǎn)程考試的公平性,確認(rèn)考生是獨(dú)立完成相關(guān)考試的。
2.3通信安全性
在網(wǎng)絡(luò)考試的過程中,對(duì)于其通信安全進(jìn)行保護(hù)的措施通常都是對(duì)數(shù)據(jù)、試題及相關(guān)的答案進(jìn)行加密的設(shè)置。就目前而言,大多數(shù)的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)都采用的是PKI安全體系來對(duì)其進(jìn)行通信安全的保護(hù),并且取得了一定的成效。PKI安全體系是一套Internet安全解決方案,PKI是一種新的安全技術(shù),它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI體系結(jié)構(gòu)中采用了證書管理公鑰,通過第三方的可信機(jī)構(gòu)CA,將用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起,在Internet網(wǎng)上驗(yàn)證用戶的身份,PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來,在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,進(jìn)而對(duì)網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性進(jìn)行了保障。
2.4網(wǎng)關(guān)安全性
分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)網(wǎng)關(guān)的安全性主要就是對(duì)網(wǎng)關(guān)進(jìn)行認(rèn)證以及對(duì)數(shù)據(jù)包進(jìn)行控制這兩方面的內(nèi)容。其中進(jìn)行網(wǎng)關(guān)的認(rèn)證就是要對(duì)所有參加考試的考生能夠準(zhǔn)時(shí)的到達(dá)到場(chǎng),并對(duì)參加考試的情況進(jìn)行確認(rèn),而數(shù)據(jù)包的控制則是對(duì)整個(gè)考場(chǎng)中的每一個(gè)客戶端進(jìn)行控制,進(jìn)而阻止各客戶端之間進(jìn)行聯(lián)通。同時(shí)還對(duì)考場(chǎng)外的設(shè)備進(jìn)行屏蔽,以防其與考場(chǎng)外的計(jì)算機(jī)進(jìn)行連接,進(jìn)而造成考題的泄露和作弊的情況發(fā)生。
3分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案
3.1數(shù)據(jù)加密技術(shù)
在遠(yuǎn)程教育的一些考試中,經(jīng)常會(huì)開展一些十分重要的且對(duì)保密安全技術(shù)要求比較高的分散式計(jì)算機(jī)網(wǎng)絡(luò)考試。這種類型的考試對(duì)于安全性的要求非常高,因此需要在其中應(yīng)用傳輸數(shù)據(jù)加密技術(shù)來為此做保障。在實(shí)際的應(yīng)用中,加密技術(shù)可以劃分為非對(duì)稱密鑰加密技術(shù)和對(duì)稱密鑰加密技術(shù)。對(duì)稱密鑰體制中信息的發(fā)送者與接受者使用的是相同的密鑰,DES就是其中最典型的算法,密鑰的長(zhǎng)度為56bit,且加密的算法是公開的,只對(duì)密鑰進(jìn)行保密。對(duì)稱密鑰加密技術(shù)在進(jìn)行加密時(shí)的操作簡(jiǎn)單,且加密的速度較快,但是對(duì)其進(jìn)行管理的困難程度較大。而非對(duì)稱密鑰加密技術(shù)是由公鑰和私鑰構(gòu)成的,分別控制著加密和解密的操作,而且著兩個(gè)密鑰之間難以進(jìn)行相互的推導(dǎo)。RAS是非對(duì)稱密鑰技術(shù)的典型算法,其中的公鑰密碼體制是以數(shù)論為基礎(chǔ)來設(shè)置的,其原理是:?jiǎn)渭兊那髢蓚€(gè)素?cái)?shù)之積是非常容易的,但是要將一個(gè)大的合數(shù)分解為兩個(gè)大素?cái)?shù)卻是比較困難的。非對(duì)稱密鑰技術(shù)在分配與安全管理方面可以使用數(shù)學(xué)語言來進(jìn)行描述,不需要通信的雙方進(jìn)行密鑰的傳遞就可以傳遞信息,同時(shí)也不需要建立專門的保護(hù)通道。但是其進(jìn)行加密的速度會(huì)比較緩慢。
3.2數(shù)字時(shí)間戳
數(shù)字時(shí)間戳的設(shè)計(jì)是為了對(duì)考試試卷進(jìn)行準(zhǔn)確的發(fā)送和回收,同時(shí)還能夠防止試卷被他人進(jìn)行修改和偽造。數(shù)字時(shí)間戳是分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)的一種安全服務(wù)項(xiàng)目,需要由專門的機(jī)構(gòu)來提供,其中的時(shí)間戳是一個(gè)經(jīng)過加密之后的文檔。在實(shí)際的操作與應(yīng)用中,需要先將運(yùn)用HASH加密的時(shí)間戳文件形成摘要,而后再將摘要發(fā)送到DTS中,再由DTS對(duì)這個(gè)時(shí)間戳文件進(jìn)行相關(guān)的加密,最后又送回至用戶的客戶端中。這種看上去十分繁復(fù)的工作對(duì)于使用者而言,并不會(huì)對(duì)其增加相關(guān)的操作難度,考試網(wǎng)絡(luò)系統(tǒng)會(huì)自動(dòng)的完成試卷的分發(fā)與接收的工作。
3.3視頻監(jiān)控技術(shù)
分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)在進(jìn)行考試時(shí),是沒有現(xiàn)場(chǎng)進(jìn)行監(jiān)考的監(jiān)考老師,因此,為了防止考生發(fā)生作弊的行為,就需要采用視頻技術(shù)來進(jìn)行考試的遠(yuǎn)程監(jiān)控。就是將答卷及網(wǎng)絡(luò)視頻監(jiān)控這兩個(gè)程序捆綁、安裝在用于考試的計(jì)算機(jī)上。同時(shí)在系統(tǒng)的服務(wù)器端,還需由專門人員對(duì)考試的監(jiān)控情況進(jìn)行實(shí)時(shí)、認(rèn)真的觀察,并做好相關(guān)的記錄工作。為了較好的實(shí)現(xiàn)這一監(jiān)控操作功能,就需要參加考試的學(xué)生就擁有符合要求的標(biāo)準(zhǔn)攝像頭等一系列的計(jì)算機(jī)硬件要求。除了對(duì)計(jì)算機(jī)的硬件提出了較高的要求,還需要考生的計(jì)算機(jī)網(wǎng)絡(luò)傳輸速度與相關(guān)的規(guī)定相符,進(jìn)而避免由于考生的計(jì)算機(jī)網(wǎng)速過慢而耽誤其考試。
4結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)的發(fā)展,分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)得到了廣泛的應(yīng)用,隨著也就會(huì)出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問題。因而就需要加大視頻監(jiān)控、數(shù)字時(shí)間戳、數(shù)據(jù)加密以及考試網(wǎng)關(guān)設(shè)計(jì)等多項(xiàng)安全技術(shù)的應(yīng)用力度,從而為計(jì)算機(jī)網(wǎng)絡(luò)考試的安全、公正進(jìn)行提供有力保障。
參考文獻(xiàn):
[1]李華.遠(yuǎn)程分散式計(jì)算機(jī)網(wǎng)絡(luò)考試系統(tǒng)安全方案[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào),2013.
關(guān)鍵詞:校園網(wǎng) 流量控制 BT
BT下載以其獨(dú)特的優(yōu)勢(shì)受到廣大用戶的喜愛,它在下載的同時(shí)還為其他用戶提供上傳,因此下載的人越多,它的速度越快。本文主要針對(duì)BT流量在高校校園網(wǎng)絡(luò)上應(yīng)用所造成的影響和對(duì)策進(jìn)行了探討。
1、BT對(duì)網(wǎng)絡(luò)產(chǎn)生的影響
1.1BT下載增加了網(wǎng)絡(luò)流量。當(dāng)校園網(wǎng)絡(luò)的用戶開始使用BT下載,入站的流量就會(huì)從互聯(lián)網(wǎng)經(jīng)過廣域網(wǎng)入口到達(dá)校園網(wǎng)絡(luò)內(nèi)部網(wǎng)。用戶通常使用BT下載大量的多媒體文件,包括MP3格式的音頻文件、CD鏡像、壓縮的電影文件,以及光盤鏡像(ISO)、大型軟件。這些文件小則4―5M,大則600―700M,甚至上G,全部數(shù)據(jù)均通過廣域網(wǎng)出口流入。大量的BT下載必然造成很大的入站流量。根據(jù)BT的原理可以知道,使用BT下載的主機(jī)同時(shí)也充當(dāng)了上載的服務(wù)器。不管使用BT的用戶是否知道這個(gè)原理,BT下載帶來了大量的出站流量。另外,在下載的任務(wù)結(jié)束之后,執(zhí)行BT下載的主機(jī)將作為一個(gè)種子(Seed),將已經(jīng)下載完成的文件提供給其他的BT用戶使用,此時(shí),網(wǎng)絡(luò)流量基本上都是出站流量。這些流量會(huì)和其他的應(yīng)用爭(zhēng)奪有限的廣域網(wǎng)出口出站帶寬資源,增加了校園網(wǎng)絡(luò)的負(fù)擔(dān)。
1.2改變了校園網(wǎng)絡(luò)流量構(gòu)成Bit Torrent(簡(jiǎn)稱BT,俗稱BT下載、變態(tài)下載)是一個(gè)多點(diǎn)下載的源碼公開的P2P軟件,使用非常方便,就像一個(gè)瀏覽器插件,適合新的熱門下載。其特點(diǎn)簡(jiǎn)單的說就是:下載的人越多,速度越快。目前校園網(wǎng)絡(luò)大多使用廣域網(wǎng)來連接互聯(lián)網(wǎng),由于BT大量的使用,會(huì)造成網(wǎng)絡(luò)帶寬被盡情的消耗。BT所占用的帶寬遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)的HTTP80端口并且已經(jīng)超過了60%,嚴(yán)重破壞了廣域網(wǎng)的出口帶寬資源分配,徹底改變了校園網(wǎng)絡(luò)流量構(gòu)成。
1.3造成網(wǎng)絡(luò)擁擠,使校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)明顯延遲。BT下載流量具有很大的侵略性。為了更有效率的交換文件,BT下載程序在啟動(dòng)時(shí)會(huì)建立數(shù)量巨大的連接,這些連接會(huì)使得網(wǎng)絡(luò)流量突然進(jìn)發(fā),進(jìn)而在相當(dāng)一段時(shí)間內(nèi)維持很大的網(wǎng)絡(luò)流量。這種情況會(huì)帶來很嚴(yán)重的問題。在校園網(wǎng)絡(luò)中間,BT下載不是唯一的應(yīng)用程序,其他關(guān)鍵應(yīng)用同樣運(yùn)行在這個(gè)網(wǎng)絡(luò)上,并且使用了同一個(gè)廣域網(wǎng)出口。
2、堵隔BT流量
2.1限制瀏覽BT網(wǎng)站。BT網(wǎng)站很多,但考慮到BT下載的特點(diǎn):下載的人數(shù)越多,速度越快;種子越多,速度越快。只有比較熱門BT網(wǎng)站的Torrent文件下載的人才會(huì)比較多,一般的BT網(wǎng)站去的人就比較少,下載的人數(shù)也少,除非他能忍受每秒幾K的速度。因此針對(duì)比較熱門的BT網(wǎng)站,獲得服務(wù)器地址后就可以到核心服務(wù)器上對(duì)該地址進(jìn)行封鎖。以Cisco設(shè)備為例,具體命令為:
access-list 102 deny tcp any 202.103.9.83 0.0.0.0
這種方法使用access―list命令來控制,實(shí)現(xiàn)起來比較容易。但由于BT網(wǎng)站比較多而且層出不窮,因而access-list命令的條數(shù)會(huì)因?yàn)锽T服務(wù)器的數(shù)量增加而增加,隨著access―list命令條數(shù)的增多路由器的負(fù)荷也隨之增加。從實(shí)際操作上來看,BT的種子網(wǎng)站眾多,而且無需固定的服務(wù)器,要想監(jiān)控,難度也很大,技術(shù)上難以實(shí)現(xiàn)。
2.2封閉BT下載端口。解決BT對(duì)局域網(wǎng)的危害,最徹底的方法是不允許進(jìn)行BT下載,BT一般使用TCP的6881-6889的端口,網(wǎng)絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)流量的變化進(jìn)行判斷,在網(wǎng)關(guān)中將特定的種子站點(diǎn)和端口封掉,在BT下載軟件中的Track0o可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號(hào),因此網(wǎng)管可以根據(jù)實(shí)際情況,利用訪問控制列表在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴(kuò)大,把一些特定的種子站點(diǎn)和端口進(jìn)行封閉。以Cisco設(shè)備為例,具體命令為:
Access―list 101 deny tcp any any range 6880 6890
Access―ist 101 deny tcp any range 6880 6890 any
Access―list 101 permit ip any any
接著進(jìn)入相應(yīng)的端口,輸入ip access―group 101out使訪問控制列表生效配置之后,網(wǎng)絡(luò)帶寬就會(huì)馬上釋放出來,網(wǎng)絡(luò)速度得到提升。
這種方法也使用access―list命令來控制,實(shí)現(xiàn)起來比較容易。但是由于BT可以自由變換端口,這樣一來,勢(shì)必要封堵大量的端口,封閉了湍口必然影響了網(wǎng)絡(luò)的應(yīng)用。有的網(wǎng)絡(luò)管理員甚至僅僅打開80、53、21、25、l10等常用端口而封閉其他所有端口。
3、疏通BT流量
3.1控制整體BT下載流量
將整體BT下載的流量控制在某個(gè)范圍內(nèi)。如整個(gè)校園網(wǎng)絡(luò)可以使用的BT下載流量設(shè)定為1Mbps。校園網(wǎng)絡(luò)剩余的其他網(wǎng)絡(luò)帶寬資源可以給關(guān)鍵業(yè)務(wù)或者其他非關(guān)鍵業(yè)務(wù)使用,有效地防止BT下載侵吞大量網(wǎng)絡(luò)帶寬資源。以Cisco。設(shè)備為例,具體命令為:
Access―list 130 remark bt
access―list 130 permit tcp any any range 6881 6890
access―list 130 permit tcp any range 6881 6890 any
rate―limit input access-group 130 712000 8000 8000
conform―action transmit exceed―action drop
rate―limit output access-group 130 712000 8000 8000
conform―action transmit exceed―action drop
3.2限制或禁止在特定時(shí)間段內(nèi)的BT下載
校園網(wǎng)絡(luò)工作時(shí)間內(nèi)限制或者禁止BT下載,這樣工作時(shí)間內(nèi)不會(huì)有BT下載流量和關(guān)鍵業(yè)務(wù)競(jìng)爭(zhēng),也充分保護(hù)了校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)。同時(shí),在非_E作時(shí)間,校園網(wǎng)絡(luò)也可以自行利用高速的網(wǎng)絡(luò)資源。以Cisco設(shè)備為例,具體命令為:
Time―range test
periodic daily 20:00 to 23:00
access―list 130 permit tcp any any range 6881 6890
time―rangetest
access―Iist 130 permit tcp any range 6881 6890 any
time―range test
3.3保證關(guān)鍵業(yè)務(wù)專用動(dòng)態(tài)帶寬
將校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)劃分到專用動(dòng)態(tài)帶寬中間,BT下載使用剩余帶寬,避免兩者競(jìng)爭(zhēng)。
某些特定校園網(wǎng)絡(luò)會(huì)使用BT下載提供服務(wù)。對(duì)于這樣的校園網(wǎng)絡(luò),由于BT下載具有很高的侵略性,因此需要使用保護(hù)機(jī)制來保障其他關(guān)鍵業(yè)務(wù)的正常運(yùn)行。網(wǎng)絡(luò)管理員可以通過一些管理軟件或者網(wǎng)絡(luò)硬件配置,針對(duì)應(yīng)用流進(jìn)行較細(xì)粒度的速率限制,例如將BT用戶下載的優(yōu)先級(jí)限制為5(0最高,7最低),帶寬限制為64kbps。這樣可以確保BT軟件使用的同時(shí)不會(huì)影響其他業(yè)務(wù)的開展,充分保護(hù)這些應(yīng)用。剩余的網(wǎng)絡(luò)資源可以全部提供給BT下載使用。
參考文獻(xiàn):
[1]周文莉、吳曉非.P2P技術(shù)綜述[J].計(jì)算機(jī)工程與設(shè)計(jì),2006,27.
【關(guān)鍵詞】城中村 TD-LTE 深度覆蓋 有源光纖分布系統(tǒng) 短饋線分布系統(tǒng)
1 引言
廣東省城中村數(shù)量眾多,主要集中在廣州、深圳等地。一方面,流動(dòng)人口聚集,業(yè)務(wù)發(fā)展?jié)摿薮螅涣硪环矫?,由于房屋密集、巷道狹窄,導(dǎo)致網(wǎng)絡(luò)深度覆蓋極為困難。在2G網(wǎng)絡(luò)時(shí)代,一般通過宏基站實(shí)現(xiàn)高層覆蓋、通過饋線分布系統(tǒng)實(shí)現(xiàn)底層深度覆蓋。對(duì)于高頻段的TD-LTE系統(tǒng),由于無線傳播距離進(jìn)一步受限,若繼續(xù)采用傳統(tǒng)饋線分布系統(tǒng)方式實(shí)現(xiàn)深度覆蓋,物業(yè)協(xié)調(diào)難度與建設(shè)造價(jià)會(huì)極高,亟待探尋一種新的TD-LTE網(wǎng)絡(luò)覆蓋解決方案。
隨著有源光纖分布系統(tǒng)技術(shù)的成熟,目前已在大型室內(nèi)覆蓋建設(shè)場(chǎng)景開始應(yīng)用。由于末端設(shè)備體型小巧,且具備GSM、TD-LTE等多系統(tǒng)接入能力,經(jīng)分析同樣適用于密集型城中村深度覆蓋場(chǎng)景,因此安排在廣州進(jìn)行了局部試點(diǎn),覆蓋效果良好但單位造價(jià)偏高。經(jīng)聯(lián)合多部門現(xiàn)場(chǎng)測(cè)試與研討,提出“面向市場(chǎng)業(yè)務(wù)發(fā)展,合理均衡質(zhì)量要求、工程實(shí)施與投資造價(jià)三者的關(guān)系,實(shí)現(xiàn)網(wǎng)絡(luò)價(jià)值最大化”的建設(shè)思路,對(duì)試點(diǎn)方案進(jìn)行全面優(yōu)化,大幅降低了網(wǎng)絡(luò)建設(shè)造價(jià)。
基于深圳城中村覆蓋現(xiàn)狀,本文另提出了RRU(Radio Remote Unit,遠(yuǎn)端射頻單元)+短饋線分布系統(tǒng)改造方案,并結(jié)合現(xiàn)網(wǎng)實(shí)測(cè)和鏈路預(yù)算,與新建有源光纖分布系統(tǒng)方案進(jìn)行了綜合對(duì)比,進(jìn)一步探討現(xiàn)網(wǎng)改造場(chǎng)景下的最優(yōu)解決方案。
2 有源光纖分布系統(tǒng)覆蓋方案
2.1 系統(tǒng)簡(jiǎn)介
有源光纖分布系統(tǒng)包含MU(Main Unit,主單元)、EU(Extension Unit,擴(kuò)展單元)和RU(Remote Unit,遠(yuǎn)端單元)這3個(gè)主要的有源部件,以光纖作為傳輸介質(zhì),通過數(shù)字化技術(shù)實(shí)現(xiàn)GSM、TD-SCDMA、TD-LTE以及WLAN等多系統(tǒng)融合一線接入。三層組網(wǎng)結(jié)構(gòu)如圖1所示:
圖1 有源光纖分布系統(tǒng)組網(wǎng)結(jié)構(gòu)
(1)MU(主單元):進(jìn)行2G、3G、LTE移動(dòng)信號(hào)的耦合接入,并完成數(shù)字處理轉(zhuǎn)化為光信號(hào)輸出。
(2)EU(擴(kuò)展單元):負(fù)責(zé)接收MU主單元的數(shù)字光信號(hào),并向下連接RU遠(yuǎn)端單元。
(3)RU(遠(yuǎn)端單元):負(fù)責(zé)發(fā)射末端射頻信號(hào),典型發(fā)射功率為200mW或500mW,適用于室內(nèi)覆蓋場(chǎng)景。RU體型小巧,天線內(nèi)置或外置皆可,可本地交流取電,亦可通過光電復(fù)合纜從EU處遠(yuǎn)端直流取電。
2.2 廣州城中村覆蓋試點(diǎn)方案
試點(diǎn)區(qū)域?yàn)閺V州柯子嶺城中村長(zhǎng)安直街,占地面積約6 000平方米,共有樓房39棟,平均樓高7層,屬典型的密集規(guī)整型城中村。試點(diǎn)前2G網(wǎng)絡(luò)巷道內(nèi)有信號(hào),但室內(nèi)部分區(qū)域無法撥通電話或干擾嚴(yán)重;TD-LTE總體信號(hào)覆蓋極差,無法使用業(yè)務(wù)。
試點(diǎn)區(qū)域劃分為3塊(占地面積均約為2 000平方米),分別采取不同的天線布放方式,共采用1臺(tái)MU主單元、7臺(tái)EU擴(kuò)展單元、50臺(tái)RU遠(yuǎn)端單元進(jìn)行覆蓋,結(jié)果如圖2所示。
區(qū)域1:使用22臺(tái)外置定向RU覆蓋,分布系統(tǒng)單位造價(jià)為72元/平方米;
區(qū)域2:使用12臺(tái)外置全向RU覆蓋,分布系統(tǒng)單位造價(jià)為48元/平方米;
區(qū)域3:使用16臺(tái)內(nèi)置定向RU覆蓋,分布系統(tǒng)單位造價(jià)為56元/平方米。
根據(jù)開通后測(cè)試數(shù)據(jù),巷道、出租屋內(nèi)2G/TD-LTE信號(hào)均能達(dá)到覆蓋要求(2G不小于-80dBm,TD-LTE不小于-105dBm)。3塊試點(diǎn)區(qū)域中采用全向天線RU設(shè)備的方式造價(jià)最低,為48元/平方米,但還是遠(yuǎn)高于采用傳統(tǒng)饋線分布系統(tǒng)的造價(jià)(約18元/平方米)。
2.3 試點(diǎn)方案優(yōu)化
通過柯子嶺試點(diǎn)結(jié)果表明,有源光纖分布系統(tǒng)新技術(shù)可應(yīng)用于解決城中村深度覆蓋難題,但即使采用最優(yōu)的全向天線方案,RU發(fā)射點(diǎn)位仍相當(dāng)密集,分布系統(tǒng)單位造價(jià)高達(dá)48元/平方米。
如何減少RU發(fā)射點(diǎn)位數(shù)量、減低建網(wǎng)成本?經(jīng)聯(lián)合規(guī)劃、工程、優(yōu)化等多部門現(xiàn)場(chǎng)測(cè)試與研討,共同提出“面向市場(chǎng)業(yè)務(wù)發(fā)展,合理均衡質(zhì)量要求、工程實(shí)施與投資造價(jià)三者的關(guān)系,實(shí)現(xiàn)網(wǎng)絡(luò)價(jià)值最大化”的建設(shè)思路,重點(diǎn)考慮以下3個(gè)優(yōu)化方向:
根據(jù)用戶業(yè)務(wù)使用需求,合理降低城中村信號(hào)覆蓋強(qiáng)度要求;
選用發(fā)射功率較大的RU,考慮2W以上(普通室分設(shè)備最高僅為0.5W);
單RU功分多副天線(最大8副),進(jìn)一步延伸末端信號(hào)。
(1)合理降低信號(hào)覆蓋強(qiáng)度要求
根據(jù)用戶業(yè)務(wù)使用需求,建議GSM系統(tǒng)以可接通電話且音質(zhì)清晰穩(wěn)定、TD-LTE系統(tǒng)以單用戶數(shù)據(jù)業(yè)務(wù)下行速率≥5Mbps為覆蓋質(zhì)量標(biāo)準(zhǔn);根據(jù)廣州柯子嶺、深圳下沙村的實(shí)測(cè)結(jié)果,城中村室內(nèi)信號(hào)強(qiáng)度下限分別取GSM不小于-90dBm、TD-LTE不小于-110dBm即可。
按照此邊緣覆蓋強(qiáng)度要求,在柯子嶺城中村對(duì)單RU設(shè)備(配置外置全向天線)覆蓋能力進(jìn)行了測(cè)試。測(cè)試結(jié)果顯示,單RU可橫向覆蓋3棟樓、縱向覆蓋1棟樓,如圖3所示。
關(guān)鍵詞:CDIO 項(xiàng)目設(shè)計(jì) 網(wǎng)絡(luò)工程專業(yè) 培養(yǎng)計(jì)劃
1、CDIO教育模式的內(nèi)涵
CDIO高等工程教育模式是由美國(guó)麻省理工學(xué)院和瑞典皇家理工學(xué)院等4所大學(xué)提出的一種現(xiàn)代工程教育理念。目前,已經(jīng)有丹麥、芬蘭、法國(guó)、南非、新加坡、中國(guó)等國(guó)的多所大學(xué)加入了CDIO合作計(jì)劃。
CDIO工程教育模式是以產(chǎn)品生命周期上的四個(gè)環(huán)節(jié):構(gòu)思(Conceive)、設(shè)計(jì)(Design)、實(shí)施(Implement)和運(yùn)行(Operate)代表四個(gè)教育和實(shí)踐訓(xùn)練環(huán)節(jié)。換言之,CDIO是產(chǎn)品從研發(fā)到運(yùn)行的生命周期。CDIO改革的主要目標(biāo)是以C-D-I-O的產(chǎn)品生命周期為教育背景,以工程實(shí)踐為載體,培養(yǎng)學(xué)生掌握基礎(chǔ)工程技術(shù)知識(shí)及動(dòng)手操作能力,在新產(chǎn)品的開發(fā)過程中引導(dǎo)創(chuàng)新,并理解研究和技術(shù)發(fā)展對(duì)社會(huì)的重要影響,承擔(dān)起培養(yǎng)工程科技人才的社會(huì)責(zé)任。CDIO是一套符合工程科技人才成長(zhǎng)規(guī)律和特點(diǎn)的教育模式,它通過各種教學(xué)方法彌補(bǔ)工程專業(yè)人才的某些不足,旨在培養(yǎng)全面發(fā)展的創(chuàng)新型工程科技人才。
2、CDIO培養(yǎng)計(jì)劃中的項(xiàng)目設(shè)計(jì)
在與企業(yè)的交流與合作過程中,我們認(rèn)識(shí)到,工程設(shè)計(jì)是整個(gè)工程系統(tǒng)的精髓所在,功能、技術(shù)、經(jīng)濟(jì)的要求,以及環(huán)境、社會(huì)乃至歷史的約束,都將在工程項(xiàng)目的設(shè)計(jì)過程中發(fā)揮其影響力?;谶@一理念,我們確定了以項(xiàng)目設(shè)計(jì)為導(dǎo)向、以能力培養(yǎng)為目標(biāo)的CDIO人才培養(yǎng)模式,通過項(xiàng)目設(shè)計(jì)將整個(gè)課程體系系統(tǒng)地、有機(jī)地結(jié)合起來。具體說來,就是:所有需要學(xué)習(xí)和掌握的專業(yè)知識(shí)都圍繞項(xiàng)目設(shè)計(jì)這個(gè)核心展開,并與這個(gè)核心融合在一起,形成一個(gè)有機(jī)整體。因此,我們?cè)诰幹婆囵B(yǎng)計(jì)劃時(shí),依據(jù)項(xiàng)目所涉及的專業(yè)知識(shí)范圍以及項(xiàng)目本身的規(guī)模,為學(xué)生設(shè)置了I級(jí)、II級(jí)、III級(jí)三個(gè)級(jí)別的項(xiàng)目。I級(jí)項(xiàng)目包含本專業(yè)主要核心課程,體現(xiàn)本專業(yè)主要能力要求;II級(jí)項(xiàng)目則引導(dǎo)一組相關(guān)核心課程的學(xué)習(xí),重點(diǎn)突出了對(duì)某項(xiàng)能力要求;III級(jí)項(xiàng)目則針對(duì)單門課程,是為增強(qiáng)學(xué)生對(duì)該門課程內(nèi)容的理解而設(shè)置的,III級(jí)項(xiàng)目設(shè)立的必要性、所涉及的能力要求等,均是根據(jù)課程的需要而定。
通過以上三個(gè)層次的項(xiàng)目設(shè)計(jì),整個(gè)培養(yǎng)計(jì)劃形成為一個(gè)有機(jī)的整體。在這三個(gè)層次的項(xiàng)目中,由于I級(jí)項(xiàng)目完整地貫穿于整個(gè)本科教學(xué)階段,對(duì)學(xué)生系統(tǒng)地進(jìn)行構(gòu)思、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)作的整體訓(xùn)練,因此I級(jí)項(xiàng)目是CDIO培養(yǎng)計(jì)劃中最重要的環(huán)節(jié)。
3、網(wǎng)絡(luò)工程專業(yè)的CDIO培養(yǎng)計(jì)劃方案
網(wǎng)絡(luò)工程專業(yè)通過設(shè)置Ⅰ——Ⅳ級(jí)項(xiàng)目來進(jìn)行課程學(xué)習(xí),目的是培養(yǎng)學(xué)生可以對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)規(guī)劃和綜合布線,并且在企業(yè)內(nèi)部對(duì)網(wǎng)站進(jìn)行部署,以及配置網(wǎng)絡(luò)的安全性。
在傳統(tǒng)的以理論教學(xué)為主的計(jì)算機(jī)專業(yè)教學(xué)計(jì)劃的基礎(chǔ)上,通過優(yōu)化課程設(shè)置,精選教學(xué)內(nèi)容,將“思科”和“微軟”課程引入本教學(xué)計(jì)劃,形成兩個(gè)“1+1”的培養(yǎng)模式:核心專業(yè)課程在保證理論知識(shí)的基礎(chǔ)上,增加實(shí)踐內(nèi)容;合格學(xué)生在獲得畢業(yè)證書的同時(shí),還可以獲得網(wǎng)絡(luò)行業(yè)的技術(shù)認(rèn)證證書。
針對(duì)公司和企業(yè)對(duì)網(wǎng)絡(luò)人才的技能需求,在課程設(shè)置上以網(wǎng)絡(luò)核心知識(shí)為基礎(chǔ),培養(yǎng)的畢業(yè)生具有比較扎實(shí)的專業(yè)基礎(chǔ)知識(shí),注重培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全和網(wǎng)站開發(fā)的應(yīng)用與理解。在課程設(shè)置與具體實(shí)施上,加強(qiáng)實(shí)踐環(huán)節(jié),通過企業(yè)案例素材的實(shí)踐訓(xùn)練鞏固基礎(chǔ)理論,強(qiáng)化工程意識(shí)。
為了完成CDIO各項(xiàng)能力的訓(xùn)練和培養(yǎng),我們?cè)O(shè)計(jì)了基于CDIO理念的網(wǎng)絡(luò)工程專業(yè)培養(yǎng)計(jì)劃魚骨圖,如圖1所示。
圖1 網(wǎng)絡(luò)工程專業(yè)的CDIO培養(yǎng)計(jì)劃魚骨圖
網(wǎng)絡(luò)工程專業(yè)設(shè)置的I級(jí)項(xiàng)目(畢業(yè)設(shè)計(jì))為“基于**的網(wǎng)絡(luò)規(guī)劃和網(wǎng)站應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)”,通過8個(gè)II級(jí)項(xiàng)目來支撐,分別是客戶端計(jì)算機(jī)配置實(shí)訓(xùn)、局域網(wǎng)組建實(shí)訓(xùn)、網(wǎng)絡(luò)架構(gòu)實(shí)訓(xùn)、網(wǎng)絡(luò)工程實(shí)戰(zhàn)、電子商務(wù)網(wǎng)站(前臺(tái))實(shí)訓(xùn)、電子商務(wù)網(wǎng)站(后臺(tái))實(shí)訓(xùn)和網(wǎng)絡(luò)安全設(shè)置實(shí)訓(xùn)。
I級(jí)項(xiàng)目——畢業(yè)設(shè)計(jì)是要培養(yǎng)學(xué)生可以對(duì)企業(yè)進(jìn)行網(wǎng)絡(luò)規(guī)劃和綜合布線,并且在企業(yè)內(nèi)部對(duì)網(wǎng)站進(jìn)行部署,以及配置網(wǎng)絡(luò)的安全性。II級(jí)項(xiàng)目——客戶端計(jì)算機(jī)配置實(shí)訓(xùn)主要是培養(yǎng)學(xué)生客戶機(jī)的組裝和配置能力。II級(jí)項(xiàng)目——局域網(wǎng)組建實(shí)訓(xùn)主要是培養(yǎng)學(xué)生設(shè)計(jì)和配置局域網(wǎng)的能力。II級(jí)項(xiàng)目——綜合布線與設(shè)備調(diào)試實(shí)訓(xùn)主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)綜合布線能力和網(wǎng)絡(luò)互連設(shè)備的配置和調(diào)試能力。II級(jí)項(xiàng)目——網(wǎng)絡(luò)架構(gòu)實(shí)訓(xùn)主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)構(gòu)建和網(wǎng)絡(luò)服務(wù)的配置能力。II級(jí)項(xiàng)目——網(wǎng)絡(luò)工程實(shí)戰(zhàn)主要是培養(yǎng)學(xué)生對(duì)企業(yè)網(wǎng)絡(luò)的規(guī)劃能力。II級(jí)項(xiàng)目——電子商務(wù)網(wǎng)站(前臺(tái))實(shí)訓(xùn)主要是培養(yǎng)學(xué)生Web程序開發(fā)的能力,前臺(tái)(用戶界面)采用的網(wǎng)頁(yè)模式,基于的網(wǎng)站。II級(jí)項(xiàng)目——電子商務(wù)網(wǎng)站(后臺(tái))實(shí)訓(xùn)主要是培養(yǎng)學(xué)生Windows程序開發(fā)的能力,后臺(tái)(管理員界面)采用Windows模式,基于C#的程序;共同訪問同一個(gè)數(shù)據(jù)庫(kù)。II級(jí)項(xiàng)目——網(wǎng)絡(luò)安全設(shè)置實(shí)訓(xùn)主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)安全維護(hù)能力,設(shè)計(jì)網(wǎng)絡(luò)的安全規(guī)劃方案,設(shè)置選項(xiàng)防護(hù)服務(wù)器,防范網(wǎng)絡(luò)入侵并進(jìn)行檢測(cè),以及病毒的防御。1個(gè)I級(jí)項(xiàng)目和8個(gè)II級(jí)項(xiàng)目之間的關(guān)系如圖2所示。
圖2 I級(jí)和II級(jí)項(xiàng)目之間的關(guān)系
4、結(jié)束語
作為一種工程教育教學(xué)模式,CDIO具有先進(jìn)的理念和很好的借鑒作用。將這種工程教育思想貫穿網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案,通過I——IV級(jí)項(xiàng)目改革構(gòu)建理論與實(shí)踐相結(jié)合,技術(shù)與市場(chǎng)相結(jié)合的計(jì)算機(jī)應(yīng)用型人才培養(yǎng)體系,為國(guó)家、地方培養(yǎng)合格的高級(jí)專門人才,是我們教育工作者的不懈追求。■
參考文獻(xiàn)
[1]楊玥.基于CDIO教育理念的“Web程序設(shè)計(jì)”課程教學(xué)改革[J].黑龍江科技信息.2011,25(9):234
[2]碩旺,洪成文.CDIO:美國(guó)麻省理工學(xué)院工程教育的經(jīng)典模式——基于對(duì)CDIO課程大綱的解讀[J].理工高教研究, 2009, 28(4): 116-119
今年4月,醞釀了將近兩年的ProActive Defense 2.0解決方案被低調(diào)推到前臺(tái),網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、訪問控制和網(wǎng)絡(luò)免疫三大板塊產(chǎn)品均有革命性突破。ProActive Defense 2.0解決方案究竟憑什么幫助HP Procurve贏得更多客戶的青睞?新方案有什么不為人知的亮點(diǎn)?
三大板塊齊升級(jí)
“在以前幾個(gè)部分我們都有相應(yīng)的解決方案和產(chǎn)品――ProActive Defense,這已經(jīng)有兩年多的時(shí)間了。這次我們的主動(dòng)防御2.0的解決方案是對(duì)以前1.0的全面升級(jí)?!?HP ProCurve 產(chǎn)品市場(chǎng)部經(jīng)理石奇海告訴記者,“從1.0到2.0,ProActive Defense涵蓋的三塊內(nèi)容均有較大的調(diào)整?!?/p>
記者了解到,HP Procurve主動(dòng)防御其實(shí)有三個(gè)重要的組成部分:網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)、訪問控制和網(wǎng)絡(luò)免疫。這個(gè)解決方案的雛形早在2006年已經(jīng)出臺(tái),2007年正式被推到前臺(tái)。
石奇海介紹:“主動(dòng)防御2.0的解決方案是對(duì)以前1.0的全面升級(jí)。在基礎(chǔ)架構(gòu)這方面,我們主要是增加了防火墻和入侵檢測(cè)模塊。在訪問控制方面,我們現(xiàn)在有一套完整的解決方案和Windows NAP的解決方案進(jìn)行聯(lián)動(dòng)。在網(wǎng)絡(luò)免疫這一塊通過增加IPS防火墻模塊的解決方案跟以前的NIM、跟基于XFLOW的流量采集融合在一起,增加了以前我們網(wǎng)絡(luò)免疫方面可以做的一些功能,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)報(bào)包的分析進(jìn)一步細(xì)化,達(dá)到更精確的控制?!?/p>
“HP是交換機(jī)的主要生產(chǎn)廠商,所以可信賴的基礎(chǔ)架構(gòu)是希望從核心到接入的交換機(jī)產(chǎn)品,特別是在接入交換機(jī)的產(chǎn)品里有一系列的安全功能、防攻擊功能以及數(shù)據(jù)包采樣功能。比如說我們?cè)诮尤雽咏粨Q機(jī)里,可以支持XFLOW的流量統(tǒng)計(jì)和分析的廠家?!痹谡劶癙roActive Defense升級(jí)的初衷時(shí),石奇海如是說。
威脅管理組件是亮點(diǎn)
記者在采訪時(shí)獲悉,HP ProCurve 的ProActive Defense 2.0方案此番引入了威脅管理服務(wù)模塊,該模塊通過提升防火墻、IPS及VPN能力保護(hù)網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)。此解決方案同時(shí)集成了HP ProCurve現(xiàn)有的無線IPS解決方案,可以同時(shí)為有線及無線網(wǎng)絡(luò)提供威脅管理服務(wù)。此模塊享有ProCurve終身保修服務(wù)(ProCurve Lifetime Warranty)。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)