時間:2023-05-24 14:35:02
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡故障論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[論文摘要] 本文就網絡中常見故障進行分類,針對各種常見網絡故障提出相應的解決方法,并就如何加強計算機網絡的維護進行了概括論述。
網絡出現故障是極普遍的事,其種類也多種多樣,在網絡出現故障時對出現的問題及時進行維護,以最快的速度恢復網絡的正常運行,掌握一套行之有效的網絡維護理論方法和技術是至關重要的。
一、計算機網絡故障的分類
計算機網絡故障主要是指,用戶在使用計算機網絡過程中或網絡在運行過程中出現的問題,導致計算機網絡不能正常使用。通常計算機網絡故障可以按照其故障的性質,分為物理故障和邏輯故障。
(一)物理故障
物理故障也就是硬件故障,一般是指網絡設備或線路損壞、接口松動、線路受到嚴重干擾,以及因為人為因素導致的網絡連接錯誤等情況。出現該類故障時,通常表現為網絡斷開或時斷時續。物理故障主要包括:
(1)線路故障
線路故障的發生率在日常的網絡維護中非常高,約占發生網絡故障的60%~70%。線路故障包括線路的損壞和線路受到嚴重干擾。
(2)接口故障
接口故障通常包括插頭松動和端口本身的物理損壞。如:雙絞線RJ45接頭的損壞。
(3)交換機或路由器故障
交換機或路由器故障在這里是指設備出現物理損壞,無法正常工作,導致網絡不能正常運行的情況。
(4)網卡故障
網卡也稱網絡適配器,大多安裝在計算機的主機內部。通過主機完成配置和通信。網卡故障主要包括網卡松動、主機網卡插槽故障、網卡本身物理故障等。
(二)邏輯故障
邏輯故障也稱為軟件故障,主要是指軟件安裝或網絡設備配置錯誤所引起的網絡異常。與硬件故障相比,邏輯故障往往要復雜得多。常見的網絡邏輯故障有:主機邏輯故障、進程或端口故障、路由器故障等。
(1)主機邏輯故障
主機邏輯故障通常包括網卡驅動程序、網絡通信協議或服務安裝不正確、網絡地址參數配置有誤等。對計算機網絡用戶來講,該類故障是十分常見的網絡故障之一。
(2)進程或端口故障
進程或端口故障是指一些有關網絡連接的進程或端口由于受到病毒或系統的影響而意外關閉的情況。如WWW服務器的80端口意外關閉,導致其提供的Web服務無法訪問。
(3)路由器邏輯故障
路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數錯誤、內存余量偏小等情況。典型的路由器邏輯故障有:路由配置錯誤導致的路由循環,以及CPU利用率過高導致的網絡服務質量下降。
二、計算機網絡常見故障的處理
當計算機網絡出現故障時,我們可以根據經驗分別對網絡鏈路、服務器和客戶機進行分析處理。對于服務器和客戶機,可以對其硬件、軟件、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對于網絡鏈路,可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網絡常見故障的處理,應該說一般人都能很快掌握,并且只要用點心,注意觀察和積累,是容易積累經驗的。
(一) 本地連接斷開
對于這種網絡故障,首先,利用經驗分析法,可以判斷出該類故障多為物理故障,即硬件故障;其次,根據七層網絡結構模型分析法自下而上的思路,可以確定該故障應發生在物理層;最后,利用測線儀等工具測試網線、接口、網卡以及交換機端口是否正常。
(二) 本地連接受限制或無連接
這類故障一般都屬于邏輯故障,通常可以逐一檢查IP地址等參數的配置、網絡設備的設置、網絡協議的安裝等是否正確,找出故障出處,并對故障進行修復或者對某些軟件進行重新安裝。
(三)本地連接正常,但瀏覽器無法訪問網頁
通過經驗分析法,可以發現該類故障多為邏輯故障,且該類故障較為復雜,可以細分為如下多種情況:使用IP地址和域名均不能訪問網頁。出現這種情況,多為瀏覽器本身故障或被惡意軟件篡改破壞,導致無法瀏覽網頁。可以嘗試利用360安全衛士等修復軟件修復瀏覽器,或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網頁,但使用域名無法訪問。對于這種情況,多為DNS配置有誤,可以檢查DNS配置是否正確。可以使用QQ等網絡軟件,但無法訪問網頁。此種情況與第一種情況類似。可以參考第一種情況的故障處理方法來處理。 轉貼于
三、如何加強計算機網絡的維護
(一)概括的說,應做到:
(1)加強計算機網絡權限管理
服務器的管理由網絡管理員和服務器管理人員共同負責,根據服務器的用途及相關用戶的工作職責及權限制定相應的安全策略,嚴格控制普通用戶對服務器的透明操作。路由器、局域網交換機、防火墻的管理只能由網絡管理員和經授權的人員進行,嚴禁其他人員進行。統計信息網絡和國家公眾互聯網的訪問管理由網絡管理員根據相關文件制定相應的策略。嚴禁下載無用文件,以防感染病毒。
(2)加強系統的完整性檢查
網絡管理員應每周對網絡的完整性進行檢查。必須將服務器上含有機密數據的區域全部轉換成NTFS格式;存儲和讀取網絡上的任何數據皆須通過密碼登錄。經常運行NetWare 提供的“SECURITY”實用程序,找出網絡系統中最薄弱的環節,檢查并堵塞潛在漏洞。
(3)信息加密策略
網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護,在多數情況下,信息加密是保證信息機密性的唯一方法。
(4)強化訪問控制,力促計算機網絡系統運行正常
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶賬號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
(二)具體來說,應該做到:
(1)硬件維護
計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色,有助于硬件的正常使用以及防止網絡故障的出現。一般是先對網卡、集線器、網線、路由器、交換機等故障進行檢查,再查看電腦硬盤、顯示器、內存等運行是否正常,對出現故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯網電腦的硬件可以滿足聯網最基本的條件,以便聯網可以正常進行。
(2)軟件維護
①檢查網絡的安全性能:其主要包括對所安裝的反病毒軟件定期升級以及維護,對防火墻進行無定期的版本升級,對數據庫進行加密處理同時對其加密手段與方式做定期的更新。
②定期對網絡設備進行檢測:主要是對交換器、集線器以及路由器等網絡裝置的檢測。一般檢查其運行狀態與系統的系統配置是否正常等。
③對計算機網絡設置進行定期檢查:主要包括查看服務器是否工作正常,是否訪問正常,與檢查網絡協議、服務是否正常。
(3)病毒的預防
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發了其它類型的災害。若是病毒并不寄生于一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,并降低你的計算機的全部性能。做好病毒預防工作:首先,不要使用來路不明的磁盤或使用前。應先檢查有無病毒并及時查殺。其次,不要打開來路不明的電子郵件。第三,不要登錄非法,不良網站。第四,安裝殺毒軟件,并及時更新病毒庫,隨時監測,經常查殺病毒,及惡意插件等。
在做計算機維護的時候,值得強調的是,在任何時候都應將網絡安全教育放在整個安全體系的首位,努力提高所有網絡用戶的安全意識和基本維護技術。這對提高整個網絡的安全和整個網絡正常運行有著十分重要的意義。
參考文獻:
[1]張凌杰.網絡故障檢測與維護[M]高等教育出版社,2006,12.
論文關鍵詞:網絡故障,網絡協議,網絡配置
引言
電子閱覽室中存在的網絡故障極為普遍,故障種類也十分繁雜,如果把網絡故障的常見故障進行歸類查找,那么無疑能夠迅速而準確的查找故障根源,解決網絡故障。一般來說,網絡故障診斷以網絡原理、網絡配置、網絡運行的知識為基礎,從故障現象出發,以網絡診斷工具為手段獲取信息,確定網絡故障點,查找根源,排除故障,恢復網絡運行。電子閱覽室內通常有下面幾種可能:網絡連通性故障、網絡協議故障及網絡配置故障。
1網絡連通性故障
1.1什么叫“網絡連通性故障”
簡單地來說就是ping不通。網絡的連通性是故障發生后首先應當考慮的原因。連通性的問題通常涉及到網卡、跳線、信息插座、網線、交換機等設備和通訊介質。其中,任何一個設備的損壞,都會導致網絡連接的中斷。連通性通常可采用軟件和硬件工具進行測試驗證。
例如,當某一臺電腦不能瀏覽Web時,在網絡管理員的腦子里產生的第一個想法就是網絡連通性的問題。看得到網上鄰居嗎?可以共享打印機嗎?可以在本電子閱覽室內訪問其他計算機上的資源嗎?ping得到網絡內的其他電腦嗎?只要其中一項回答為“yes”,那就可以斷定本機到Hub的連通性沒有問題。當然,即使都回答“No”,也不就表明連通性肯定有問題,而是可能會有問題,因為如果電腦的網絡協議的配置出現了問題也會導致上述現象的發生。另外,看一看網卡和Hub接口上的指示燈是否閃爍及閃爍是否正常。
1.2故障排除
如果計算機無法接入Internet,首先查找網絡中的其他計算機,或使用局域網中的Web瀏覽,如果上述操作正常則可排除網絡連通性故障;如果無法實現上述操作,則必須查看網卡是否存在故障。查看網卡的指示燈是否正常。正常情況下,在傳遞數據時網卡指示燈閃爍較快,不傳遞數據閃爍較慢。不亮或是一直亮則網卡有問題,則需更換網卡。
另外,使用Ping命令,Ping本地的IP地址或計算機,檢查網卡和IP網絡協議是否安裝完好。如果能Ping通則檢查網卡和IP網絡協議沒有問題,問題可能出在計算機與網絡的連接上。檢查Hub或交換機的接口是否正常。如果Hub和交換機沒有問題,則檢查網線。如果Ping不通,只能說明TCP/IP協議有問題。
總之,排錯時的總原則還是老樣子:要有邏輯性,要有順序。先ping自己保證協議棧工作正常,再ping網關;同一交換機下其它人都正常,重啟故障電腦或交換機;保證水晶頭等物理設備無故障
2 網絡協議故障
2.1網絡協議是網絡設備之間互相溝通的“語言”,對網絡傳輸起著決定性的作用。目前,應用最廣泛的網絡協議是TCP/IP協議。沒有網絡協議,網絡設備與計算機之間就無法通信。網絡協議即包括交換機和路由器執行的網絡協議,也包括計算機和路由器執行的網絡協議。TCP/IP協議涉及的基本參數有四個:IP地址、子網掩碼、DNS、網關,其中任何一個協議配置不當,都有可能導致網絡癱瘓,或導致某些服務被終止,從而出現網絡故障。
2.2 故障排除
檢查網絡協議是否安裝。檢查計算機是否安裝TCP/IP和NetBEUI協議。如果沒有,建議安裝這兩個協議,并把參數配置好。
檢查網絡協議配置。TCP/IP協議的配置其實就是指計算機的IP地址信息,包括IP地址、子網掩碼、默認網關和DNS服務器IP地址,以我館電子閱覽室的計算機Internet協議屬性設置為例:如左圖所示。
其中:IP地址設置錯誤時,可能會與其它計算機發生IP地址沖突,或者無法與網絡內的其它計算機通信,同時無法訪問其它網絡,也不能訪問Internet。
子網掩碼設置錯誤時,可能無法與網絡內某些計算機通信,同時無法訪問其它網絡,也不能訪問Internet。
默認網關設置錯誤時,雖然可以與本網絡內的計算機進行通信,但是,無法訪問其它網絡(包括虛擬網絡VLAN),更不能訪問Internet。DNS服務器配置錯誤時,由于不能實現DNS解析,而只能使用IP地址訪問網絡,典型故障現象是只能使用QQ,而不能使用Web瀏覽網頁。
3配置故障
3.1 故障分析
所有的交換機和路由器都有配置文件,所有的服務器、計算機都有配置選項,配置文件和配置選項配置不當,同樣會導致網絡故障。如服務器權限的設置不當,會導致資源無法共享的故障;路由器的訪問列表配置不當,會導致Internet 連接故障;交換機的VLAN 配置不當,會導致VLAN 間的通訊故障;計算機網卡配置不當,會導致無法連接的故障,等等。因此,當排除硬件故障之后,就需要重點檢查配置文件和選項的故障了。當網絡內所有的服務都無法實現時,應當檢查交換機的配置;如果只有個別服務無法實現時,應當檢查提供相應服務的服務器配置。
3.2故障排除
檢查發生故障的計算機相關配置。如果發現錯誤,修改即可。如果沒有發現錯誤,則應檢查系統內其他計算機是否有類似的故障,如果有,說明問題出在網絡設備上,如Hub等。反之,檢查被訪問計算機對該訪問計算機所提供的服務。
4 總結
由于電子閱覽室內計算機的使用頻率極高、時間較長、讀者的操作不規范,還應注意以下問題:病毒雙絞線的制作、機房的電器環境等。對網上計算機殺病毒軟件要勤于更新,經常殺毒,否則它也會影響網絡性能。雖然在電子閱覽室內出現的網絡故障是多種多樣的,但并非無規律可循。經過反復測試,確定了故障源,則識別故障的類型還是比較容易的。對于網絡硬件設備來說,最方便、快速的措施就是進行更換,對于損壞部分的維修可以以后再進行。對于軟件故障來說,可采取重新安裝有問題軟件(如常見瀏覽器故障,殺毒軟件被病毒感染等)或對軟件進行重新設置。
總之,產生網絡故障原因是很復雜的,同樣的故障可能導致不同的表現形式。但是,查找故障的基本方法應從最簡單的錯誤入手,先檢查網絡線、網卡配置,網絡連接設備HUB/交換機/路由器的連接;然后是軟件設置;最后是其他一些網絡硬件故障。當然無論是網卡、HUB或交換機或路由器在正確使用下一般不會輕易損壞的,具體情況要具體分析,要解決各種網絡故障需要不斷地積累經驗,并且也要不斷加強理論知識的學習。
參考文獻】
[1]胡明華.高校校園網網絡故障的診斷對策[J].計算機安全.2009(2)110-112
[2]金莉莉.雷鳴.王洪源.圖書館計算機網絡故障診斷策略[J].電腦開發與應用.2003.16(5)29-30.33
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀,主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4.邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
四、小結
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。
參考文獻
論文關鍵詞:IPv6,網絡安全,校園網
一、設計原則
高校的IPv6網絡建設是一個開放的,滿足學校的發展需要的同時還能夠為我國的下一代互聯網提供實驗,積累經驗和教訓。設計原則應該考慮到學校原有的網絡建設基礎,避免重復建設而造成浪費,同時還要考慮下一代互聯網必須保證具有較強的設備處理能力和可擴展能力。出于對學校資源的保護和網絡正常運行的保證,新建網絡還要有一定的設備備份和冗余。IPv6 校園網的安全性體現在網絡設備的安全性以及網絡層次的安全性兩方面。建立的IPv6校園網必須能夠運用相應的網絡管理軟件和監控軟件進行監控和管理。
二、網絡設計
1 網絡層次劃分
基于IPv6的校園網絡采用三層結構,在IPv6校園網絡三層體系結構中,核心層對數據留進行限速轉發并完成數據流量的路由控制,從而分擔數據傳輸的負載。匯聚層在接入層和核心層之間,數據處理的壓力比較大,其主要的功能在于完成對用戶網絡流量的匯聚,并在此基礎上進行控制和限制。而接入層是IPv6校園網絡三層體系結構中與用戶直接相連的那一層,其主要功能就是完成用戶流量的發送。
2 地址規劃
在IPv6校園網絡的規劃過程中,合理分配ip地址有效利用網絡資源是地址規劃的目的,通常在IP地址規劃分兩步進行,第一步iP地址分配,這里有包括普通的包含前綴的地址和僅用前綴表示的地址;第二步是進行子網劃分,這兩項內容的比例沒有明確劃分,都是在128位IPv6地址空間內,根據具體的實際情況來進行詳細的劃分,一般IPv6校園網絡地址規劃需要按照這樣5個原則進行:統一分配、靈活協調分配、節約性、層次性、就近性。
3 路由策略
IPv6 校園網絡中路由策略是指通過確定路由器之間進行連接的策略來保證IPv6校園網絡數據傳輸的有效性和簡單性,只有合理的路由策略才能保證校園網絡能夠暢通的進行數據傳遞,一般情況下在IPv6校園網絡規劃中,路由策略分為內部路由策略和外部路由策略。
內部路由協議:在新建的IPv6校園網絡內部路由協議要妥善的進行選取,目前很多協議基本班組開放性和標準化需求,諸如:靜態路由協議、RIPng 路由協議、OSPFv3 路由協議以及 IS-ISv6,但相對于校園網絡的地址規模比較大,那么在設計初期就必然考慮校園網絡要具有一定的可靠和可擴展性,那么選擇的 OSPF 路由協議和 IS-IS 路由協議是可以參考的。
外部路由策略:相對于內部路由協議,校園網的外部協議相對復雜一些,在IPv6校園網絡中,外部路由策略的主要功能是通過域間路由協議實現不同網絡之間的連接,IPv6 校園網絡外部路由策略的首選是BGP4+外部路由協議,因為他能夠支持多種路由策略的選擇而得到了廣泛的應用, BGP4+是以 BGP4 路由協議為基礎發展來的,并進行了改進從而全面支持IPv6協議的外部路由協議,BGP-4+路由協議的改進主要體現在為了能夠對IPv6 網絡中路由信息進行反應 BGP4+引入了兩個全新的 NLRI 屬性并對 Next_Hop 屬性進行了全新定義。其一是BGP4+協議加入 MP_REACH_NLRI 屬性,能夠實現了對 IPV6協議的支持以及完成路由信息的發送,其二引入 MP_UNREACH_NLRI 屬性完成路由信息的撤銷功能。除此之外,BGP4+協議還通過在 Next_Hop 屬性中對IPv6協議進行定義實行了對IPv6網絡的支持。
4 DNS 域名系統
傳統的 IPv4 協議的DNS域名解析過程中的域名查詢功能返回的地址是 32 位的,這就在全新的IPv6協議下遇到問題,因此必須實現 DNS 域名解析系統的改進,才能達到DNS 域名的雙向解析。IPv6協議通過采用了全新的 DNS 記錄格式來實現,其正向解析過程可以表示為 AAAA 與 A6,而反向解析過程則可以表示為 IP6.INT 與 IP6.ARPA。
5 過渡方案
目前IPv4協議的計算機網絡地址空間越來越匱乏、路由表暴增已經引起了網絡安全管理等問題,互聯網對人類的生活也越來越密不可分,人們開始依賴于網絡,因此新一代的基于IPv6協議的互聯網絡迫在眉睫,但是更新網絡協議帶來的網絡設備、系統及各種軟件燈應用會耗資巨大,因此全面更新換代是不現實的,這就必然要經過一個過渡階段,從IPv4 協議與IPv6協議共存到IPv6協議的發展過程。針對 IPv4 協議與IPv6協議的過渡問題,各國學者和機構都進行了大量的研究,其中最具有代表性兩種協議過渡技術是由 IETF 機構進行研究和提出的,它包括三大類(雙棧協議技術、隧道技術、網絡地址和協議轉換)。
四、運行管理體系
IPv6 校園網絡建設的最終目的是要供給學校使用的,對建好的IPv6校園網絡進行有效的管理,使其充分發揮在學校管理的作用,是設計階段必須考慮的問題,IPv6 校園網絡設計的合理性、適用性直接決定了所建立的校園網絡能夠實效經濟高效的運行和管理,決定著校園網絡建設的成敗。
1. 網絡故障管理
互聯網的數據量和用戶量與日俱增而且網絡環境越發復雜,計算機網絡經常會遇到各種突發事件,給計算機網絡的正常和使用帶來諸多影響,嚴重的情況往往是不可彌補的,對于這樣的損失計算機用戶是不可想象的,就目前網絡突發事故發生的突然性、高危性和復雜性,計算機的網絡故障管理就勢在必行,通過網絡故障管理能夠短時間內找到故障原因,找出解決辦法,從而以最短的時間恢復網絡的正常使用。
2. 網絡配置管理
所謂網絡配置管理是針對計算機網絡硬件設備的建設過程而言的,一般的計算機網絡所選用的網絡設備往往不會是一個廠家的,而不同廠家的網絡設備之間的兼容性問題必須在網絡建設過程中加以解決,尤其是隨著計算機網絡用戶的不斷增加和網絡應用的不斷擴大,使得相關的網絡設備更新速度加快,不同的設備在進行使用之前必須進行測試。
3. 網絡性能管理
為了使得網絡資源合理利用,滿足巨大的網絡需求的過程進行必要的網絡性能管理,能夠在網絡的使用過程中節約成本、減少資源浪費、優化流量控制,提升網絡運行的服務能力。
4. 網絡計費管理
校園網絡的計費管理系統針對兩方面的情況,針對于收費用戶的管理,可以根據使用的流量或者使用的時間來進行計費;而針對辦公等不需要進行收費的用戶在對用戶的上網行為并合理利用網絡資源的情況進行監管。
5. 網絡安全管理
網絡資源被合法、合理使用的前提是網絡的安全性,同時也能夠很好地維持網絡秩序,網絡的安全性包括兩個方面:系統安全性和傳輸安全性,也就是說網絡安全管理就要從這兩方面入手進行管理,包括數據傳輸的完整性、機密性和數據的身份驗證機制等方面。
五、面向下一代互聯網的網絡管理
下一代互聯網需要解決的問題很多,諸如:互聯網用戶激增、地址不足、網絡安全漏洞等問題,基于IPv6協議的計算機網絡的到來使得其綜合性和系統性大大增強,然而計算機網絡變得越來越復雜的同時也就給網絡管理帶來更大的挑戰。下一代計算機網絡必須解決的關鍵技術有互聯網管理技術的安全和質量,這就要求網絡管理必須從整體上進行規劃,這也關系到下一代互聯網建設的成敗。校園網的環境中相對管理較為簡單,用戶群體并不復雜,為了保證學校 IPv6 校園網絡的功能完備、性能先進、運行穩定、安全可靠以及效率高等要求,實現學校IPv6的過渡,并且針對當前網絡暴漏出來的各種問題有效的處理。學校勢必進行基于 IPv6 的系統基礎應用的開發,從而為下一代互聯網的平穩過渡打下基礎。
【參考文獻】
[1] 李哲夫. 基于 IPv6 的校園網用戶管理系統設計[J]. 微計算機應用. 2011(04)
論文摘 要:隨著時代的飛速發展,計算機網絡在人們生活以及科學研究領域中的位置十分突出。首先介紹了計算機網絡管理系統的基本概念,然后介紹了網絡管理模型的分類,分點討論了簡單網絡管理協議和通用管理信息協議,并簡單闡述了WBM的網絡管理方式。最后描述了分布式管理的定義、組成部分和突出的優點。
1 計算機網絡管理系統的基本概念
對計算機網絡管理系統進行分析和做出相應的處理是為了確保網絡及其網絡設備能夠穩定、可靠以及高效地運行。簡單來說網絡管理系統包括管理進程(Manager)、管理對象(Mo)、進程(Agent)、管理信息庫(MIB)、網絡管理協議這5個部分。管理人員需要根據這些基本情況及其常見的網絡技術從而優化網絡性能、減少網絡故障率、減少維護網絡所需費用。
2 網絡管理模型的分類
2.1 在Internet 上流行發展起來的SNMP
SNMP是專門用于對Internet 進行管理TCP/IP互聯網和以太網。SNMP采用了一種分布式結構,其中分布式對象的核心是對跨平臺連接的和交互的問題進行解決,進而實現分布式應用系統。與此同時,基于SNMP 的拓撲算法的速度非常快,因而提高了運算的效率。但是由于Internet的發展不平衡,導致了SNMP在眾多系統不支持, SNMP只適用于TCP/IP 網絡,復雜的網絡管理就遠遠跟不上了,另外在安全方面也有不足之處。還有如果將網絡設備的SNMP 功能關閉,就很難取得設備上的MIB 值,使得網絡拓撲不完整而嚴重影響了網絡管理系統的功能。
2.2 通用管理信息協議CMIP
CMIP是采用面向對象的模型來組織所有的管理信息,它的功能是能夠提供一個非常完整網絡管理方案。抽象來比較就是將計算機的各個元素特征和屬性都定義為對象,使之成為一個擁有關系的樹形結構。對象中的變量是與終端相關的一些信息, 甚至可以被用于完成某些任務。CMIP的通信模型采用OSI 協議集, 同時體系結構也包含系統管理的需要支持連接的服務;功能模型包括網管領域的故障、配置、賬務、性能和安全這5 個基本的功能:總的來說,CMIP可以使管理者大大地減少負擔和減少了網絡的負載,而且它擁有驗證、訪問控制和安全日志來提高安全性能高。但是它是為解決SNMP 的缺點而設計出來,因此非常復雜,而且它需要占用大量帶寬資源,加上實施費用比較高,一般大眾難于接受。
2.3 WBM的網絡管理方式
網絡的飛速發展令到Intranet 企業的迅速增多,為滿足需求,一種擁有靈活性強勁以及操作性容易名的網絡管理模式誕生了,它就是WBM( Web Based Management)。統一的WEB瀏覽器界面可以方便用戶的使用和學習,不用去培訓都可以練習掌握,同時管理開銷WBM提供直接、易用的圖形界面,同樣道理WBM的培訓費用也大大降低。WBM與Web的融合對于管理人員是一大利器,管理人員可以在Web 瀏覽器向網絡任何節點上快速地配置、控制以及存取網絡和WMB的各個部分。它的管理應用程序獨立于平臺,為了能夠實現管理應用程序間的透明移動和訪問,可以通過HTTP 協議將多個基于WEB 的管理應用程序集成在一起。
2.4 分布式管理方式
時代的進步,光纖技術、快速以太網、ATM、千兆以太網的出現大大提升了高速網絡技術的發展。就是為了解決網絡速度的問題不能單純地依靠增加帶寬,特別是聲頻/ 視頻等占用大量流量的文件。所以要建立相關策略或規則, 使得網絡能夠自動地運作, 來解決性能及安全問題的能力。分布式管理就是設立多個域管理進程,域管理進程負責管理本域的管理對象,需要進程之間進行協調和交互。這樣減少中央網管負荷的同時,而且網管信息傳遞的時延也減少了。分布式管理包的特性和功能:自適應基于策略的管理、分布式的設備查找與監視、具有智能過濾、分布式閥值監視、動態輪詢及判斷邏輯和分布式管理任務引擎。為了網絡能夠自動跟分布式管理相適應和解決性能安全問題,自適應基于策略的管理會對網絡狀況做出相對響應。它首先確定網絡用戶合適的服務質量級別以及帶寬需求,然后通過讓網絡上的終端設備來確定它們需要獲得什么,自適應基于策略的管理就可以減少了網絡管理的復雜性,從而使自適應基于策略的網絡有效地運行,但是終端系統必須成為網絡的主動部分。布式管理采用了智能過濾器來限制較高級的優先信息的超負荷。分布式管理任務引擎的作用包括以下3個部分:分布式軟件升級及配置、分布式數據分析一基準管理及配置備份和IP 地址管理。
對于現展的高速網絡,分布式管理模式有很多的優點:提供了擴展性, 以適應全新的、擴大了的網絡應用,降低了網絡的復雜性, 各網絡管理站均起到了分布和更新狀態、監視及拓撲信息的作用,能實現更快的響應時間和更好的性能和提供信息訪問。
3 結束語
本文提出了計算機網絡管理系統的基本概念。為解決網絡中占用大量的帶寬資源,可以使用SNMP、CMIP、WBM以及分布式管理方式進行網絡管理。由于網絡管理技術多種多樣、各具特色,需要對其進行仔細的分析以及研究來采取合適的網絡管理方式。
參考文獻
\[1\] 彭勁,何青.網絡電視關鍵技術及其發展\[J\].新視訊網刊(專業版),2005(18).
\[2\] 夏海濤,詹志強.新一代網絡管理技術\[M\].北京:北京郵電大學出版社,2003.
\[3\] 肖會.網管系統主流技術及其應用\[J\].中國科技信息,2006(7).
(一)建設背景
為了突顯網絡工程專業特色,加大與其它計算機相關專業的區分度,網絡工程專業在保持原有網絡工程專業特色的基礎上,重點突出物聯網和網絡安全管理兩個專業方向,進一步明確定位學校網絡工程專業的人才培養目標。網絡工程專業是一門實踐性非常強的專業。因此,要實現培養目標,除了需要調整改革現有的專業課程體系外,還必須建立相應的實踐教學體系和配套的實踐教學環境。為此,網絡工程專業以中央支持地方高校發展專項資金的實驗室建設為契機,在網絡工程管理和網絡協議分析兩個現有實驗室的基礎上,新建物聯網、信息安全、網絡攻防、網絡測試等專業實驗室。這些實驗室建成后,網絡工程專業實驗室支撐的實踐教學內容將基本上涵蓋物聯網、網絡安全管理、網絡工程設計三大方向的典型實驗、課程設計,乃至實習實訓、畢業設計等實踐環節。屆時,網絡工程專業將具備實驗設施齊全、內容涵蓋面廣的專業實驗環境。這為構建特色鮮明、層次合理的實踐教學體系提供良好的實踐條件支持。
(二)體系結構
網絡工程專業在保持網絡工程設計特色的基礎上,重點突出物聯網和網絡安全管理方向。圍繞這三大專業方向,以現有的網絡工程基礎專業實驗室和正在建設的物聯網和網絡安全方向專業實驗室為依托,構建出專業特色鮮明的多層次實踐教學體系,網絡工程專業實踐教學體系學科與專業競賽、自主創新研究等多種形式,并分布在專業基礎實踐、專業核心實踐、專業方向實踐、專業綜合實踐四個教學層次上。從教學層次的角度看,網絡工程專業的實踐教學環節包括下列內容。專業基礎實踐主要指電子技術基礎、計算技術基礎、軟件系統基礎三方面的實踐教學,主要形式是課程實驗、課程設計和實習。專業核心實踐主要指網絡工程專業核心課程的實踐教學,主要形式是課程實驗和課程設計。專業方向實踐主要指物聯網、網絡安全管理、網絡工程設計三大專業方向的實踐教學,主要形式是課程實驗和課程設計。專業綜合實踐主要指學生根據自己選擇的專業方向而開展的專業綜合實踐教學,主要形式包括學科與專業競賽、自主創新研究、實訓與實習、畢業設計(論文)等。
二、實踐教學內容
以上述實踐教學體系為依據,從四個專業實踐層次分別闡述網絡工程專業的實踐教學內容。
(一)專業基礎實踐
網絡工程專業基礎實踐環節可分為電子技術基礎、計算技術基礎、軟件系統基礎三方面的實踐教學內容。電子技術基礎實踐教學內容包括模擬電路實驗、數字電路實驗、計算機組成原理實驗、硬件工藝實習。模擬電路實驗是讓學生了解放大電路的原理,并能理解相應的實驗現象。數字電路實驗是加強學生對數字邏輯的理解能力和數字電路的設計能力。計算機組成原理實驗是讓學生理解計算機硬件結構的實現原理和方法。硬件工藝實習是讓學生綜合運用數字電路和模擬電路的相關理論知識,使用電路設計軟件設計并利用實際電路元器件實現一個具有實際生產意義的電子電路系統。計算技術基礎實踐教學內容包括程序設計實驗、數據結構實驗、算法分析與設計實驗、程序設計應用課程設計等。程序設計實驗是讓學生能夠運用所學的程序設計語言編寫并調試程序,培養學生的程序設計能力和程序調試能力。數據結構實驗是讓學生運用理論原理知識編程實現線性表、隊列、堆棧、二叉樹、圖等基本數據結構及其訪問操作方法,以及常用的排序和查找算法,進而能夠解決相關的實際問題。算法分析與設計實驗是讓學生掌握分治法、動態規劃法、貪心法、回溯法、分支界定法等常用經典算法,從而更好地解決實際問題。程序設計應用課程設計是綜合運用程序設計語言、數據結構、算法分析與設計,設計并實現一個具有實際生活意義的程序系統。軟件系統基礎實踐教學內容包括操作系統實驗、數據庫原理實驗、軟件工程實驗、軟件系統開發課程設計。操作系統實驗是讓學生系統地掌握處理機管理、進程管理、存儲管理、文件管理和設備管理五大功能的工作原理與實現方法,進而能夠模擬實現操作系統部分功能。數據庫原理實驗是讓學生熟練掌握SQL語言的數據定義、數據操縱、完整性控制等功能,基本掌握數據庫的設計方法和數據庫應用系統的開發方法。軟件工程實驗是加深學生對軟件開發方法的理解,掌握統一建模語言UML和可視化建模工具RationalRose的基本用法。軟件系統開發課程設計是讓學生在掌握程序設計技術的基礎上,綜合運用操作系統、數據庫原理、軟件工程的理論知識與開發技術,設計并實現一個具有實際應用價值的軟件系統。
(二)專業核心實踐
網絡工程專業核心實踐環節主要包括計算機網絡、網絡編程、無線網絡、Linux編程等專業核心課程的實踐教學內容。計算機網絡實驗是讓學生學習利用Sniffer和Wireshark等常用網絡嗅探工具驗證TCP/IP協議報文格式和協議交互過程,從而加強學生對網絡協議及其工作原理的理解,加深對計算機網絡體系結構的認識。網絡編程實驗是以套接字編程為基礎編寫TCP/UDP協議通信程序以及數據包捕獲程序,編寫SMTP/POP3郵件客戶端、FTP客戶端、Web網站程序等經典網絡應用程序。無線網絡實驗是讓學生掌握各種無線網絡設備的安裝和配置方法,學會無線局域網的規劃設計、安裝配置與故障排除。Linux編程是讓學生掌握LINUX環境下C語言應用程序開發的基本過程,熟悉基本庫函數的使用,具有初步的應用程序設計能力。
(三)專業方向實踐
網絡工程專業方向實踐環節可分為物聯網、網絡安全管理、網絡工程設計三個專業方向的實踐教學內容。物聯網方向實踐教學內容包括射頻識別實驗、無線傳感網實驗、物聯網開發實驗、以及物聯網方向課程設計。射頻識別實驗是讓學生掌握射頻識別技術的讀寫卡、多卡讀、編碼調制、防碰撞算法、通信協議、保密通信等基本原理,能夠編寫相關應用案例程序。無線傳感網實驗是讓學生能夠對溫度、濕度、光照、壓力、紅外等典型傳感器節點進行數據采集,并利用Zigbee、藍牙、WIFI等通信模塊,開發無線傳感器網絡應用程序。物聯網開發實驗是讓學生在掌握嵌入式編程的基礎上,結合射頻識別和無線傳感技術,開發物聯網應用中的核心功能模塊或簡單應用程序。物聯網方向課程設計是綜合運用物聯網方向課程的理論知識與開發技術,設計并實現一個具有一定實用價值的物聯網應用系統。網絡安全管理方向實踐教學內容包括網絡安全實驗、網絡管理實驗、網絡攻防實驗、以及網絡安全管理方向課程設計。
網絡安全實驗是讓學生掌握網絡嗅探器和端口掃描工具的工作原理和實現方法,理解包過濾、網絡地址轉換等網絡安全策略,掌握防火墻和入侵檢測系統的安裝、配置和使用方法。網絡管理實驗是讓學生理解SNMP網絡管理協議的原理和工作過程,掌握SNMP程序的設計與開發方法。網絡攻防實驗是讓學生熟悉網絡探測、緩沖區溢出、網絡欺騙、拒絕服務、SQL注入等主流攻擊技術的實現方法,從而預防和阻止網絡攻擊。網絡安全管理方向課程設計是綜合運用網絡安全管理方向課程的理論知識與開發技術,設計并實現一個具有某種安全管理功能的實用網絡軟件或系統。網絡工程設計方向實踐教學內容包括網絡互聯技術實驗、網絡規劃與設計實驗、網絡故障診斷與排除實驗、以及網絡工程設計方向課程設計。網絡互聯技術實驗是讓學生學會網線制作、VLAN配置、交換機配置、靜態路由配置、動態路由配置、ACL配置、NAT配置等,為實際網絡部署提供基礎。網絡故障診斷與測試實驗是讓學生掌握網絡故障診斷與測試工具的使用方法,能夠對物理層、數據鏈路層、網絡層、以太網、廣域網、TCP/IP、服務器等的故障進行診斷與排除。網絡規劃與設計實驗是讓學生學會網絡規劃工具、需求分析、技術選擇、網絡拓撲設計、網絡編址與命名、路由設計、網絡性能保障、安全管理設計等各環節技能。網絡工程設計方向課程設計是綜合運用網絡工程設計方向課程的理論知識與開發技術,針對某個實際應用場景,規劃并設計一個具有實用價值的網絡工程方案。
(四)專業綜合實踐
專業綜合實踐主要指學生根據自己選擇的專業方向而開展的專業綜合實踐教學,主要形式包括學科與專業競賽、自主創新研究、實訓與實習、畢業設計(論文)等。學科與專業競賽是鼓勵學生在老師的指導下,利用課余時間和假期,參與學校、企業、省、教育部、乃至全球等各種級別的大學生學科或專業競賽,以擴大學生的知識面,培養學生理論聯系實際和動手操作的能力。目前適合網絡工程專業學生參加的競賽主要有全國大學生數據建模競賽、全國大學生電子設計競賽、ACM大學生程序設計競賽、“挑戰杯”大學生系列科技作品競賽、全國大學生信息安全競賽。自主創新研究可分為課內自主研究學習和課外科技創新活動。課內自主研究學習是在部分專業課程內,安排學生開展研究性學習與創新環節,激發學生主動學習的積極性,培養學生的自學能力和自主學習研究能力。課外科技創新活動是學生根據自身興趣和專業特長組成小組,自主選擇研究課題,確定研究目標、技術路線和研究計劃,利用課余時間和寒暑假在老師的指導下自主開展科技創新活動,以提高學生發現問題、分析問題和解決問題的能力,培養學生的創新意識和創業精神。實訓和實習是讓學生熟悉或掌握網絡相關行業或領域中可能遇到的常用技能,以縮短第一任職崗前培訓的時間。該類實踐教學內容包括見習環節、實訓環節、實習環節等。見習環節是參觀一個網絡行業相關的企事業單位或部門,見識各類產品和系統的研發過程或應用情況,以增強學生對專業的興趣和自豪感。實訓環節是在校內實驗與實訓基地,通過與企事業單位的合作,提煉網絡設備產品與網絡應用系統的典型功能模塊,進而設計出一組項目供學生實習訓練。
實習環節是與校外企業或培訓基地合作,讓學生參與到實際的項目研發與實施工作中,從而使學生接觸社會,體驗未來就業單位的工作環境和實際的項目開發過程。畢業設計(論文)是大學生四年專業知識學習后的一次綜合性專業技術實踐鍛煉機會。畢業設計的周期為14周,主要包括選題、開題、課題研究與指導、撰寫畢業論文、畢業論文答辯等環節。畢業設計課題可以由指導老師根據自己的項目課題、研究方向或興趣好確定,也可以根據學生就業單位的實際工作需要確定。
三、結論
關鍵詞:網絡安全,入侵防御,生存性
1引言
隨著Internet技術在各個領域的日益發展,信息全球化已成為發展大趨勢。由于計算機網絡具有聯結形式多樣性、終端分布的不均勻性和開放、互連性等特征,計算機網絡系統被用來提供各種及時、可靠的信息服務。與此同時,可靠資料顯示,全球約20秒就有一次計算機入侵事件發生,網絡環境的安全性變得更加重要。針對計算機網絡面臨的威脅,必須采取有力的措施,來保證計算機網絡的安全, 本文對網絡安全及入侵防御技術進行初步的探討。
2網絡安全現狀
信息竊取事件在過去的幾年里以250%的速度增長,世界著名的商業網站多數都曾被黑客入侵,一些專門從事網絡安全的網站也受到過黑客的攻擊。國家互聯網信息中心也調查顯示,我國至少30%的網站存在安全隱患。近些年來電子商務、網上銀行、電子政務等網絡工程的建設,也離不開高效的網絡安全機制。網絡安全問題已經越來越引起社會各界的研究和關注。
除了外部入侵之外,內部人員的濫用和泄密也不可忽視。據統計,全球80%以上的入侵都來自內部。不太自律的員工對網絡資源無節制的濫用以及他們惡意的竊取行為對企業可能造成巨大的損失。約70%以上的網絡信息主管因信息泄露而蒙受損失[1]。
現階段,網絡環境下面臨的不安全因素主要有下列幾點:
(1)軟件自身的安全漏洞:無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。比如Unix的Buffer溢出、windows的BO等,系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
(2)用戶安全意識差:口令設置過于簡單,用戶防范意識差,與他人共享使用計算機時個人信息無意泄露等,對信息安全產生不利影響。
(3)黑客攻擊:這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點,或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
維護網絡安全,主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境,數據未經授權應該是不能被任意修改的,任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外,網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗,攻擊來臨時能迅速控制安全隱患的傳播。同時,當系統不能正常運行時,系統的硬件或軟件資源,都應具備及時修復并保證提供正常服務的能力。。
3入侵防御技術分析
入侵(Intursion)是指任何企圖破壞資源的完整性、保密性和有效性的行為,也指違背系統安全策略的任何事件。網絡入侵的防御技術可歸結為:預防入侵、入侵檢測和容忍入侵。
3.1預防入侵
以“防護”為目的。僅強調對安全入侵的保護或阻擋,用保護和隔離技術手段試圖在網絡邊界上阻止對網絡的攻擊和入侵,從而達到信息安全的目的。為維護網絡信息的安全,傳統的網絡安全方法和技術起了很大作用。比如通過口令阻止非授權訪問、權限管理使非法用戶看不到秘密信息、通過加密使別人無法讀懂信息的內容,以及通過認證、存取控制、物理隔絕、防火墻、反病毒軟件等方式明確劃分網絡邊界,并能夠在邊界上將入侵行為隔離至系統之外[2]。
防火墻是早期最常用、使用面最廣的一種維護信息安全的方法。對于一些簡單的網絡環境,通過早期的防火墻技術能夠盡可能的將攻擊拒之門外[3]。防火墻是一種較成熟的網絡安全防范技術,但它只能過濾粗粒度攻擊,其配置是靜態的,對網絡攻擊的反應滯后。隨著網絡更廣泛的應用,攻擊手段的愈加先進,攻擊者可能會從防火墻內部入手,利用防火墻本身的不完善性打開系統通道,防火墻形同虛設,對于阻止內部襲擊等方面,也收效甚微。
雖然“保護”為目的第一代網絡安全技術,在一定程度上解決了很多安全問題,但并非在所有情況下都有效。如計算機病毒、用戶身份假冒、網絡及各種軟件系統漏洞攻擊等就顯得無能為力。這類防范措施均屬于被動防御技術,不能阻止潛在的網絡威脅。隨著網絡規模擴大、網絡結構日趨復雜以及網間互連的增加,一旦攻擊者有機可乘,則起不到防御作用。。
3.2入侵檢測
以“保障”為目的。僅能對部分入侵阻擋,根據計算機系統安全策略,收集網絡中每一個數據包的關鍵信息,對采集到的信息進行分析,對發現有違反安全策略或符合已知攻擊特性、有攻擊傾向的行為,將及時采取措施保護系統安全,及時作出響應,如報警、斷開網絡連接等手段。這種防御技術采用的是一種信息保障技術,能夠發現入侵及其造成的破壞,并采取相應的對策。。可有效彌補第一類入侵預防機制的不足。
然而,當前入侵檢測系統在技術上還有不少局限性,如具有高誤報率,不能夠檢測出所有的數據包,只能對已知攻擊行為檢測,未知的攻擊無能為力;自適應性差,采用模式匹配方法,能發現已有的入侵,對新興的入侵無能為力;此外,不精確,不能保證特征庫的特征值永遠是最新的。對于一些復雜的網絡環境,隨著系統的規模擴大,攻擊者的手段也在不斷出新,新型攻擊對入侵檢測系統是巨大的挑戰,比如,通過間接攻擊與攻擊目標相關的主機,使系統漏洞更明顯,網絡掃描、源代碼分析、分布式攻擊等等。對不斷產生的新式攻擊手段缺乏有效的防護,必須不斷改進才能有力抵抗更為高級的入侵。
3.3容忍入侵
以“生存”為目的,即使入侵發生,但可以被容忍,系統通過觸發安全機制阻止入侵對系統破壞,重構系統并保證服務器上所存儲的數據完整、機密,以實現服務的最大化。容忍入侵技術是一種全新的網絡安全技術,強調可生存能力[4]。是當前信息安全領域的熱點之一。所謂可生存[4],是指系統在攻擊、錯誤和突發事故發生的情況下,仍可及時完成使命的能力。它假設我們不能完全正確檢測系統的入侵行為,當入侵和故障突然發生時,能夠利用“容忍”技術來解決系統的“生存”問題,以確保信息系統的保密性、完整性、真實性、可用性和不可否認性。
容忍入侵思想和自然界生物體的免疫特性相似。自然界存在各種各樣的細菌和病毒,隨時都在對人類肌體發動進攻,由于人體自身的免疫性,可以容忍大約90%以上的病菌和病毒的入侵。實際進入人體內部的不到10%。人體就是一個容忍入侵系統。網絡系統也應具備容忍入侵能力,成為容忍入侵系統(Instruction Tolerant System,簡稱ITS)。
容忍入侵系統是高度可測的、可控的,能夠承受各種惡意的入侵和攻擊、環境變化以及軟硬件故障,是一個結合了容錯及容忍入侵、并具有可生存性的系統。和入侵檢測系統最主要的區別在于,入侵檢測技術以保障系統安全為目的,容忍入侵技術則是從提供系統的可生存性角度出發的。容忍入侵系統能保證入侵行為已產生的情況下,當現有的安全技術都失效或者不能完全排除入侵所造成的影響時,即使系統某些部件已遭受破壞,仍可通過容侵手段阻止對系統的安全威脅,使系統正常為用戶提供服務。利用容忍入侵技術架構的系統,考慮對系統可用性保護的同時,能有效保護系統數據和服務的秘密性和完整性,并增強系統的可生存能力。
4結束語
判斷一個系統是否是安全的系統,至少應從是否機密、完整、可生存三方面來衡量。傳統網絡安全技術重在“防”,用靜態的防范方式來阻止網絡攻擊等入侵行為,保護系統不被侵犯。這種防御技術缺乏主動性,對系統潛在的威脅,比如系統漏洞、網絡故障等,若不能及時發覺,一旦入侵發生,防御將失去意義。隨著研究的深入,人們意識到再強大的系統也不能保證不受到攻擊,網絡安全保障體系需要的是一種動態的、主動的防御思想,入侵來臨時,應能采取有效措施主動保護受侵害系統,繼續為用戶提供盡可能最大化的服務。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1]金士堯,胡華平,李宏亮.具有容錯結構的高可用計算機雙系統研究[J].中國工程科學,1999,12(3):46-48.
[2]李錦偉.防火墻和入侵檢測系統的異同點分析[J].現代電子技術,2005,28(17):30-31.
[3]朱福喜.并行分布計算中的調度算法理論與設計[J].武漢大學出版社,2003:82-95.
[4]J.C.Fabre,T.Perennou.AMetaobjectArchitectureforFaultTolerantDis-tributedSystems:TheFRIENDSApproach.IEEETransactionsonComputers[J],SpecialIssueonDependabilityofComputingSystems,1998,47(1):78-95.
論文摘要 隨著以計算機技術為核心的網絡的興起和快速發展,計算機網絡技術在電力通信監測系統中得到廣泛的使用,在很大程度上提高了電力通信網的管理水平。本文對通信監測技術在電力通信網中的應用進行了相關的探討。
隨著我國經濟的迅速發展,對于電能的依賴也越來越大,安全穩定的電網對于整個國民經濟的快速發展不可或缺,而電力行業自身也是我國國民經濟的重要的支柱產業之一。電力系統的安全問題對于整個國民經濟的安全穩定具有十分重要的意義。電力系統專用通信網對于電力系統的安全穩定運行具有不可替代的重要作用。當前我國的電力通信網絡在規模上獲得了長足的發展,服務的質量也有了很大程度的提高。據相關數據顯示,當前電力通信網絡的微波電路長度有七萬公里,光纖線路長度也達八萬公里。隨著電力通信網絡的日益復雜化,其自身承擔的責任也變得更加的艱巨。與傳統意義上的電力通信不同,現代化的電力通信網絡不僅僅負擔著語音通信,同時還具有繼電保護、自動化調度以及費用計量等一系列復雜的功能,如果電力通信網絡出現故障會給整個電網的運行帶來不便,甚至是巨大的事故。
因此,對電力通信網絡運行狀況進行科學合理的監測和管理,保證其正常的運作,進而確保整個電網系統的安全是當前電力部門的一個重要課題。要確保電力通信的暢通就需要具備專業化的管理系統以及規范化的管理體制,從而確保整個電力通信網絡的暢通以及高效運作,最終保護整個電網系統的安全。電力通信監測技術正是在這種需求下應運而生。
1 通信檢測系統硬件結構
監控系統在結構上采用星形拓撲的形式,綜合計算機網絡技術,主要由兩大部分組成:中心站和外圍站。監控系統的硬件架構采用千兆高速以太網,主要由數據采集器、數據庫服務器、監控工作站以及其他功能不同的一些外設組成。變電站的通信機房負責進行數據采集,將采集到的各種數據反饋到該地區的中心站,各個分站傳輸過來的數據都在這里進行處理,并對各種通信設備的告警做出響應。
位于中心機房的監控服務器對系統數據進行儲存,系統模式為客戶/服務器,軟件系統之間的傳輸通過tcp/ip協議來完成。為了能夠對網絡數據進行及時的存儲和處理,應該在服務器上構建具有數據服務器、應用服務器、文件服務器的三重作用的實時數據庫。為了方便對系統進行異地儲存以及備份,在以數據庫為基礎建立的磁盤陣列應該進行雙機共享。被管理對象的實時狀態被寫入服務器內存之中,實時數據庫對設備傳輸的狀態變化消息進行處理,然后進入關系數據庫,。這樣被管理對象的實時狀態可以被所有的客戶機訪問。服務器工作方式為雙機集群,從而保證系統的連續運行。為了避免系統在意外情況下的數據丟失,可以將兩臺服務器直連,通過集群系統軟件來實現雙機互連,互為備份,從而提高數據的安全性。在主服務器出現故障時,備用服務器自動切入運行,主服務器修復之后,通過手動的方式切換到主服務器。
監控工作站采用圖形化操作系統具有設備報警功能,設置在調度值班室,從而方便調度員進行檢測和相關的操作。
系統與互連網相連,方便進行信息以及對事故進行申告。為了保證系統免受來自互聯網的威脅,應該設置防火墻。
數據采集及傳輸部分和前置機網關實現對非智能設備及通信輔助設備的實時數據采集。
在主站建立基于美國信息互換標準代碼的仿真終端,通過美國信息互換標準代碼的輸出對設備進行管理,最終實現自動切換基于不同協議的設備之間的監控,這樣,對于多臺設備可以通過一臺工控機來同時進行相應的操作,實現設備的集中管理和配置。
針對不同的協議,應該在主站建立規約轉換網關來進行轉換,然后將信息反饋給服務器,網元和信息之間的鏈接得以實現,最后由工作站進行相應的顯示。
將波形觀測技術結合電平信號遙測技術,雙管齊下來處理中心站和外圍站的自動化rtu信息,在對電平進行遙測的同時還可以對波形進行直觀的顯示。
2 系統應用軟件
監測系統由兩大數據庫、三大應用平臺及若干應用程序組成。
2.1 實時數據庫和管理數據庫
前者負責系統在線實時數據的處理,后者負責對設備的歷史數據和非實時數據等離線數據進行處理, 實現通信網信息管理功能。
2.2 三大應用平臺
通過調度應用平臺、圖形數據平臺和運行管理平臺實現系統運行監視、設備操作、矢量圖形、數據查詢。應用軟件實現的功能有:
1)通過一臺終端,實時地集中采集通信設備和電路的運行狀況和設備性能指標參數,及時發現故障并處理,以確保通信電力的正常運行;
2)采用逐層點擊、雙擊文本告警、自動推圖、語音提示可以在短時間內捕捉信息大大減少了定位網絡故障的所需的時間,提高了勞動效率和通信網管理水平;
3)根據采集的信息,系統會自動分析故障原因,判斷故障的位置,確定故障對網絡產生的影響程度,時排除故障,確保網絡暢通。
3 通信監測技術的應用
電力通信檢測技術在很多地方的電力系統中都有廣泛的被采用,獲得了很大程度的發展。具有自身的一些優勢,主要表現在以下幾個方面:
1)圖像監控功能
監控中心的調度人員可以根據實際的需要對變電站的任何一臺攝像機的進行操作,進行錄像。也可以讓攝像機按照固定的時間進行攝像,如以每天或者一個周作為一個周期進行錄像,且具有回放以及查詢的功能。
2)控制功能
監控中心的操作人員可以對變電站的相關設備實現遠程操作,比如,發現有不法分子進入或者偷盜行為時,可以實現遠程報警,同時打開現場的照明設備和錄像設備進行攝像。
3)報警功能
具有視頻丟失和視頻運動報警功能,當站端由于攝像機損壞、被竊或斷線等情況引起視頻信號丟失應進行報警。對于設定的視頻報警區域,當有運動目標進入或圖像發生變化時應進行報警。遠程變電所發生報警時,當地主機將在ls內響應,監控中心主機能在5s內自動彈出報警信息窗口,顯示報警點的具置,報警類型,自動將畫面切換到告警地點,并啟動錄像設備對現場進行錄像,便于事故處理與分析。
[論文摘要]隨著結構化布線工程的普及和布線靈活性的不斷提高,用戶變更網絡連接或跳接的頻率也在提高,而布線系統是影響網絡故障的重要原因,如何能通過有效的辦法實現網絡布線的實時管理,使網管人員有一個清晰的網絡維護工作界面呢?這就需要有布線管理。
物理層布線管理能實時監視布線的連接狀態和設備的物理位置,同時有任何更改的時候,能準確的更新布線文檔數據。這樣做的好處是連續提供可靠、安全的連接,防止任何無計劃的、無授權的更改,降低整個網絡系統的事故時間、運行和維護費用,最終能有效的管理整個網絡資源,提高布線管理效率。
一、綜合布線目前設計的現狀和管理方式
目前,結構化布線設計一般采用國際標準的結構化布線系統,將語音、數據的配線統一在一套布線系統中。系統設計一般按六個子系統進行設計:
工作區子系統:由終端設備連接到信息插座的連接線纜所組成。
水平配線子系統:各樓層弱電井兼作樓層設備間,由設備間至工作區信息插座采用6類4對8芯UTP雙絞線,配線電纜長度不超過90米。
垂直干線子系統:傳輸數據的垂直干線采用6芯多模光纖,并采用6類4對8芯UTP雙絞線作為備份;傳輸語音的垂直干線采用5類非屏蔽大對數銅纜。垂直干線沿弱電豎井橋架敷設。
設備間子系統:各樓層弱電間作設備間,設置接入層網絡交換機、配線架等連接器件。
管理子系統:計算機網絡中心、電話總機房,是整個大樓的網絡、電話交接中心。
建筑群子系統:將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設備和網絡設備上。
這樣設計思路簡潔,施工簡單,施工費用降低,充分適應通訊和計算機網絡的發展,為今后辦公自動化打下堅實的線路基礎。
二、設計計算機管理系統的必要性
綜合布線實時智能管理系統是采用計算機技術實現綜合布線的實時自動化和智能化管理。傳統的交換機端口到配線架端口的連接是通過跳線完成的。竣工時候的跳線一旦發生更改必須由人工改變圖紙加以記錄,以備今后查詢。配線架的端口僅代表著客戶端端口,這樣造成的一個問題是,管理難度高,跳線在今后改動中難以查詢所連接的端口;另一個問題是,交換機的端口由于改變需要經常插拔,容易導致昂貴的交換機設備的損壞。一個統一實時的物理層管理系統能夠準確、可靠、安全、提供端到端的實時監視和相應的文檔,是十分必要的。綜合布線智能實時管理能節約時間,使業務中斷達到最小,能有效利用有源設備,能精確完善的記錄文檔,能在修復故障時降低中斷時間,對有計劃的 MAC (Move 移動、Add 添加、Change 變更) 能迅速做出反應。
在網絡維護中,除了對服務器系統、網絡設備的狀態監控外,還有一項重要的任務:根據其他部門人員變更,提供網絡(包括電話等)連接支持,以及更改后的文檔管理。
隨著時代脈搏的加快,人員變動,乃至部門的變動都越來越頻繁,如何讓網絡變動跟上這日益加快的節奏,同時又要保持文檔的正確性?這個問題逐步顯現出來。傳統的由人為管理的主要手段的模式已難以承擔這項工作。例如,電腦部人員變動造成新的工作人員對網絡一無所知的情況也比比皆是。若將整個企業比作一個機器,那么,這時的網絡系統將是最薄弱了。即使是最有經驗的網絡技術人員,面對一個混沌的網絡也束手無策。服務器設備、網絡通訊設備的飛速發展的今天,網絡的物理層的管理有沒有新的突破呢?回答是肯定的。
三、構化布線計算機管理系統組成
傳統的網絡連接有這樣幾個部分:交換機端口到配線架端口的連接、配線架端口到客戶端端口連接、客戶端端口到終端設備(電腦、電話機等)。一般情況下,配線架端口到客戶端端口的網絡連接已經在最初的安裝中完成,很難在今后改動。所以,交換機端口到配線架端口的跳線是我們機房管理的重點。
結構化布線實時智能管理由兩部分組成:硬件和軟件。
(一)系統的硬件部分
1.電子配線架:分超五類性能、六類性能和光纖配線架,在每個配線架端口上方具有內置傳感器,是24位實時接口的一部分,在實時布線中,端口傳感器和接口電纜連接器用于提供“實時”網絡連接信息。
2.主掃描儀、副掃描儀:用于實時管理現有的基于RJ45的設備。
3.實時跳線:實時跳線設計一根第九條導線,這條導線的長度與跳線的長度相同,其每一端接有一個監視針腳,實時跳線在實時配線架端口傳感器和掃描儀相連接并提供電子觸點。
4.實時鏈路電纜:在每一個電子配線架的背面都有一個扁平電纜接口,它是用來和掃描儀相連接的。
(二)系統的軟件部分
結構化布線實時智能管理系統的軟件是一套典型的CLIENT/SERVICE系統,由服務器端和工作站端構成標準的體系。它的服務器端是構件在MICROSOFT SQL SERVER7.0基礎上的數據庫系統,對各項數據進行標準化的管理。客戶端是一般為自行研發的系統,承擔著數據庫系統與管理員之間的交互式地管理職責。
四、結構化布線智能管理系統的解決方案
結構化布線智能管理系統能夠自動檢查和監視通信機房或者設備間內跳線面板和交叉連接的變化。設計時在標準機柜里設有電子配線架,還有它的硬件設備掃描儀,掃描網絡配線架端口狀態設備。安裝在機柜中的管理系統可以管理許多個端口,配線架上所有端口的移動、增加、改變在機房主機一目了然,網絡管理人員只需按動一個按鈕就可以得到狀態跟蹤報告記錄,并能輔助技術人員進行跳線管理。它的連接方式為:從交換機端口連接電子配線架(一)的端口,而客戶端的端口連接電子配線架(二)的端口。電子配線架(一)的端口代表著交換機上個各個端口,而電子配線架(二)上的端口則代表著各個客戶的端口。管理員需要做的就是將電子配線架(一)的端口和電子配線架(二)的端口如何實現連接,即實現了網絡資源的分配。這樣,當需要改變連接時,所有的改變都發生在配線架和配線架之間,減少了交換機的端口更改次數,同時也便于將各個廠商的交換機集中進行管理。
論文摘要:隨著電子商務的發展和網絡會計的逐步實施,企業會計核算與會計管理的內部外部環境發生了巨大變化,傳統會計電算化系統的內部控制機制和手段很難適應互聯網環境。建立適應于互聯網環境下的內部控制體系是企業急需解決的問題。
基于互聯網的會計信息系統,由于其在系統的開放性、處理的分散性、數據的共享性等方面大大超過了以往任何類型的系統,極大地改變了以往計算機系統的應用模式,擴展了系統運行的內容和方法。因此,我們需要根據互聯系統的特點及其風險來源,重新確立系統的控制點,并建立相應的控制體系。
1 基于企業內部網的控制措施
1.1 會計信息資源控制。
會計信息來源于網絡服務器的數據庫系統中,因而網絡數據庫系統是整個網絡會計系統控制的重點目標。對數據庫系統的安全威脅主要有兩個方面:一是網絡系統內外人員對數據庫的非授權訪問,二是系統故障、誤操作或人為破壞數據庫造成的物理損壞。針對上述威脅,會計信息資源控制應采取以下措施:采用三層式客戶機/服務器模式組建企業內部網,即利用中間服務器隔離客戶與數據庫服務器的聯系,實現數據的一致性;采用較為成熟的大型網絡數據庫產品并合理定義應用子模式,子模式是全部數據資料中面向某一特定用戶或應用項目的一個數據處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數據面向特定用戶開放;建立會計信息資源授權表制度;采取有效的網絡數據備份、恢復及災難補救計劃。
1.2 系統開發控制。
系統開發控制是一種預防性控制,目的是確保網絡會計系統開發過程及內容符合內部控制的要求。財務軟件的開發必須遵循國家有關部門制訂的標準和規范。在網絡會計系統開發之初,要進行詳細的可行性研究;在系統開發過程中,內審和風險管理人員要參與系統控制功能的研究與設計,制定有效的內部控制方案,并將定制的控制方案在系統中實現;在系統測試運行階段,要加強管理與監督,嚴格按照《商品化會計核算軟件評審規則》等各種標準進行。
1.3 系統應用控制。
應用控制是指具體的應用系統中用來預防、檢測和更正錯誤,以及防止不法行為的內部控制措施。在輸入控制中,要求輸入的數據應經過必要的授權,并經有關內部控制部門檢查,還要采用各種技術手段對輸入數據的準確性進行校驗;在處理控制中,對數據進行有效性控制和文件控制,有效性控制包括數字的核對、字段和記錄長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等,文件控制包括檢查文件長度、標識和是否染毒等;在輸出控制中,一要驗證輸出結果是否正確和是否處于最新狀態,以便用戶隨時得到最新準確的會計信息,二要確保輸出結果能夠送發到合法的輸出對象,文件傳輸安全正確。
1.4 系統維護控制
系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統功能的調整、擴充和完善。對網絡會計系統進行維護必須經過周密計劃和嚴格記錄,維護過程的每一環節都必須設置必要的控制,維護的原因和性質要有書面形式的報告,經批準后才能實施修改。軟件修改尤為重要,網絡會計系統操作員不能參與軟件的修改,所有與系統維護有關的記錄都應該打印后存檔。
1.5 管理控制。
管理控制是指企業為加強和完善對網絡會計系統涉及的各個部門和人員的管理和控制所建立的內部控制制度。由于網絡會計系統是一種分布式處理結構,計算機網絡分布于企業各業務部門,實現財務與業務協同處理,因此原來集中處理模式下的行政控制轉變為間接業務控制。主要應采取如下幾方面的措施:設置適應于網絡下作業的組織機構并設置相應的工作站點;合理建立上機管理制度,包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排并保存完備的操作日志文件等;建立完備的設備管理制度。
2 基于企業外部網的控制措施
2.1 周界控制
周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:設置外部訪問區域,明確企業內部網絡的邊界,防止"黑客"通過電話網絡進入系統;建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施,記錄所有可疑事件。
2.2 大眾訪問控制。
大眾訪問包括文件傳遞、電子郵件、網上會計信息查詢等,由于互聯網絡系統是一個全方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業應在網絡會計系統外部訪問區域內采取相應防護措施。外部網絡的訪問控制主要有:在網絡會計系統中設置多重口令,對用戶的登錄名和口令的合法性進行檢查;合理設置網絡資源的屬主、屬性和訪問權限,資源的屬主體現不同用戶對資源的從屬關系,如建立者、修改者等,資源的屬性表示資源本身的存取特性,如讀、寫或執行等,訪問權限體現用戶對網絡資源的可用程度;對網絡進行實時監視,找出并解決網絡上的安全問題,如定位網絡故障點、捉住非法入侵者、控制網絡訪問范圍等;審計與跟蹤,包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。
2.3 電子商務控制
網絡會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:建立與關聯方的電子商務聯系模式;建立網上交易活動的授權、確認制度,以及相應的電子會計文件的接收、簽發驗證制度;建立交易日志的記錄與審計制度。
2.4 遠程處理控制
網絡會計系統的應用為跨國企業、集團企業實現遠程報表、遠程報帳、遠程查帳、遠程審計以及財務遠程監控等遠程處理功能創造了條件。這些功能的啟用也必須采取進行相應的控制措施,主要有:合理設計網絡會計系統各分支系統的安全模式并實施;進行遠程處理規程控制。
2.5 數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施,企業應采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,在埋設地下電纜的位置設立標牌加以防范,盡量采用結構化布線來安裝網絡;采用虛擬專用網(vpn)線路傳輸數據,開辟安全數據通道;對傳輸的數據進行加密與數字簽名,在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性,使用數字簽名確保傳輸數據的保密性和完整性
2.6 防病毒控制
在系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒;在網絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒;財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;對外來軟件和傳輸的數據必須經過病毒檢查,在業務系統嚴禁使用游戲軟件;及時升級本系統的防病毒產品。
參考文獻
[1]嚴紹業.互聯網改變財務軟件的十個方面[j].中國會計電算化,2000,(1).
[2]許永斌.基于互聯網的會計信息系統控制[j].會計研究,2000,(8).
[3]黃正瑞.論計算機會計的內部控制及其審計[j].財務與會計,2001,(2).
Keywords:LMS ILS The library system Digital Library
中圖分類號:G259 文獻標識碼:A 文章編號:1003-9082(2014)08-0018-02
一、前言
圖書館是搜集、整理、收藏圖書資料供人閱覽、參考的機構,通過對信息類資源進行有組織的整合,滿足人們對科學、文化、教育和科研的需要。圖書館提供的材料,可以在一個建筑物內,也可能在一個虛擬的空間,或者兩者都有[1]。圖書館的資料可以包括書籍、期刊、報紙、手稿、影片、地圖、打印、文件、縮微、CD、錄音帶、錄像帶、DVD、藍光光盤、電子書、有聲讀物、數據庫和其它形式。圖書館書的大小,可以是幾個書架上的書,也可以是數億本書籍和各種類型的資料。
凡是利用機械設備取代人工,運用機器來處理圖書館的業務,都可以稱之為圖書館自動化。其中也包括處理、執行圖書館業務的相關機器,如卡片印刷機、密集書庫、圖書防盜裝置等等,甚至具有同步功能的視聽設備都可列入圖書館自動化廣義的范疇之內。針對利用計算機作為處理圖書館業務及提供相關服務稱之為自動化的服務,如編目、查閱、流通、采訪、期刊管理、參考服務、行政管理等等。一般說來,圖書館自動化是指圖書館的業務從傳統的人工邁向機械化后,經過了計算機與通訊科技的強化手段,改變了圖書館各項手工作業流程與服務方式,即是圖書館自動化。
二、圖書館管理系統基本功能
圖書館實現自動化,關鍵技術是建立圖書館管理系統Library management system (LMS)或圖書館集成系統Integrated library systems (ILS)[2][3],我們也可以將這兩種系統,統稱之為圖書館管理信息系統,它是利用計算機處理信息技術,對圖書館所有業務進行動態管理的一個過程。圖書館管理信息系統的主要功能,是能夠對圖書館書庫存儲信息、用戶信息、圖書資料借還信息、檢索查詢和管理員日常業務等工作進行處理。
圖書館管理系統(LMS)涉及三個基本要素:硬件、軟件和用戶。LMS是一個網絡的計算機系統,能使用某些程序來實現圖書館的技術功能,電子編目就是功能之一。利用LMS,圖書館用戶以電子的方式可以跟蹤所需的書籍而不需要通過貨架,LMS也方便在借閱過程中記錄書籍借還和借閱人的信息,LMS還支持圖書館館藏和數據處理等其它管理任務。LMS使圖書館日常管理工作更加有效,可以用較少時間做更多工作,減少運營成本,也減少了文書工作和手動任務,從而使圖書館工作人員能夠專注于其它工作,如與用戶的互動和提供更好的服務,LMS提供快速和可靠的圖書館服務,可以加強用戶的忠誠度和滿意度。
盡管圖書館管理系統的最終目標包括削減成本,隨著計算機技術和通訊技術的不斷發展,為避免LMS落后于技術的發展,圖書館需要不斷對LMS進行升級或更換新的系統。建設一個新的系統需要投入大量的金錢和資源,圖書館不但為購置新的計算機系統、設備安裝、管理及維護花費大量資金,而且還必須為軟件付費。除此之外,圖書館還要雇用或培訓IT支持團隊來處理計算機網絡故障。一個優秀的LMS系統應該簡單、操作方便和容易使用,使用者不需要掌握很多的計算機知識,該系統還應易于安裝和維護。
今天,圖書館面臨的挑戰與用戶息息相關,一個固定圖書館的概念正在慢慢地演變,由于技術的發展,用戶可以從其它渠道來源獲取信息。圖書館要擴大服務范圍使之更具有競爭力,LMS可以發揮重要作用,克服這一挑戰。LMS可提供綜合的信息,對用戶最需要什么服務的內容進行評估,它也可以作為實施新增服務業務的載體工具,提高用戶對圖書館的體驗熱情,擴大圖書館的影響力。
三、圖書館管理系統的產生
在計算機出現之前,圖書館的各種工作完全依靠人工進行。從選擇訂購的書籍資料,到訂貨單,索引編目完全依靠手工,將所有書目數據寫在在一個個索引卡上。人們主要通過卡片目錄對圖書資料進行管理,在許多抽屜柜(或多個機柜)裝滿了書籍和其它材料的索引卡片,在一個大的圖書館,卡片目錄往往占用了一個大房間。1936年,美國的德克薩斯大學圖書館建造了第一個機械化的系統,開始使用一個機械打卡系統來管理圖書的流通[4]。雖然打孔卡系統能夠更有效地對借還書進行管理和跟蹤,但是圖書館服務還遠遠沒有被集成,圖書館的其它工作任務并沒有因此而改變。
計算機誕生后,雖然很多人依然認為,卡片目錄仍有重要的價值,但是人們通過電子目錄數據庫(webcats)或聯機公共檢索目錄(Opac),就可以從任何位置通過互聯網對圖書館數據庫進行訪問。現代的圖書館已經建成電子目錄數據庫,實現了圖書館數字化。
四、計算機技術對圖書館管理系統的影響力
上個世紀60年代,正值計算機技術快速發展階段,一項創新技術MARC (MAchine-Readable Cataloging)標準的出現,促進了圖書館自動化的產生[5]。MARC標準是由Henriette Davidson Avram為美國國會圖書館開發的一套圖書館管理系統,可以使用計算機對書籍編目,對借閱情況進行記錄和查詢。1971年,MARC標準成為美國和國際標準化組織的書目數據庫標準,書目數據庫除了能對圖書館的書籍進行編目外,還能對公開發表的文獻,包括期刊和報紙文章、會議程序、報告、政府和法律出版物、專利、書籍等進行檢索。在圖書館書目數據庫中,有很大比例的書目記錄了文章、會議論文,但都不是完整的專著,通常是以關鍵字、主體分類術語或文摘的方式提供檢索服務。
五、早期的圖書館管理系統
上個世紀70-80年代,計算機存儲能力得到了很大提高,加上通訊領域技術快速發展,出現了圖書館集成系統(ILS)。這種系統包括必要的硬件和軟件,允許對大型循環任務的鏈接,包括循環控制及逾期通知。發達國家圖書館的工作可以通過ILS完成包括書籍購置、編目、標題、預訂和期刊文獻檢索的工作[6]。雖然早在上個世紀60年代就出現了ILS實驗系統,直到1975年,俄亥俄州立大學才開發出第一個大型的在線ILS產品,用在線目錄系統取代了卡片目錄,并在1978年用于達拉斯公共圖書館。在80年代,ILS的數量和使用功能得到了大幅度增長,在線的使用更為完善。第一個商業系統出現后,
圖書館開始開發應用程序,以滿足自動完成采購、編目和流通的圖書和其它資料的管理。這些應用程序,統稱為圖書館集成系統(ILS)或圖書館管理系統(LMS),包括在線書籍目錄作為系統數據庫的公共接口,大多數圖書館目錄與以ILS系統為基礎的管理系統聯系緊密。
六、互聯網對圖書館管理系統的影響力
上個世紀90年代到本世紀初,隨著互聯網的出現,圖書館管理系統發生了很大改變,原來用Telnet作為技術支持的電子書目,已不能滿足對大量書目進行匯總。聯機公共目錄查詢系統(Opac)的出現,使用戶可以利用網絡實現圖書的查找和借閱。查找方式有:書名檢索、作者檢索、ISBN檢索、年份檢索、出版社檢索。同時還有一些不常用,但十分重要的分類法檢索、導出詞檢索、叢書檢索、套書檢索等檢索方法,這些項目都可以在OPAC數據庫里進行檢索,在十年間,ILS市場得到了成倍增長。到2002年,美國ILS行業年均銷售額約5億美元,和1982年相比美國的銷售額僅為5千萬美元。
一個圖書館管理系統利用互聯網有多種在線工作方式,圖書館除在線可檢索書目內容外,還提供計算機對互聯網的訪問。一些專用的搜索引擎,如Googl能為學者提供尋找期刊文章、學術資源和研究論文的方便;聯機計算機圖書館中心允許合作的圖書館對書目數據庫進行聯機搜索;網頁和亞馬遜等網站提供文摘、點評和建議[7]。在線信息的訪問,對于圖書館年輕的用戶特別有吸引力[8]。尤其是那些非打印項目,如谷歌的數字化圖書和圖書館為用戶提供的其它在線資源。隨著互聯網的突出地位和對互聯網用戶增長的依賴,圖書館服務已從主要提供打印資源,到為用戶提供更多的計算機應用和更多的互聯網訪問為重點[9]。
七、云技術對圖書館管理系統的影響力
“云”技術的興起,使圖書館管理系統對云技術的使用開始急劇增加。一些常見的管理系統包括Libramatic、Aura Software和Librarika。許多基于云技術的系統,可以掃描一本書的國際標準書號自動編目,此技術由Libramatic首創,雖然它目前只適用于Library World系統。Librarika有一項稱為“智能地址”技術,圖書管理員只要輸入查詢的ISBN號,就能自動添加書目。在云計算應用技術作用下,其借助于計算機裝置所提供的存儲空間基本傾向于無限大,并且這部分數據能夠保持有效的更新與增長速度,這一點與現代意義上圖書館管理系統逐漸增加的數據信息儲存需求不謀而合。更為關鍵的在于:云計算方式所表現出的突出計算能力,使得信息資源存取更加迅速與具體。從這一角度上來說,現代意義上的云計算能夠為超復雜及高難度計算作業的聯合處理提供較傳統意義上的網格技術應用更為突出的支持和保障[10]。
在21世紀,人們已經越來越多地利用互聯網來收集和檢索數據,數字圖書館的發展,極大地影響了人們使用圖書館的方式。大學本科生更習慣利用互聯網查找資料,而不是到圖書館檢索信息。為了盡快盡可能容易地檢索信息,年輕人變得更依賴互聯網,與讀整本書相比,通過在互聯網上簡單地搜索,查找信息更快、更容易。美國調查顯示,93%的本科學生聲稱,在線查找信息比去圖書館更有意義。此外,75%的受訪學生認為,他們沒有足夠的時間去圖書館,他們更喜歡互聯網的便捷。與到圖書館相比,雖然從互聯網檢索信息可能是高效率和節省時間,但是研究表明,大學生查詢資料僅搜索到整個網絡資源的3%[11]。他們正在尋找的信息可能會容易檢索,更容易獲得,但是在圖書館利用書籍或其它資源,可以獲得更為深度的信息。
八、數字圖書館
數字圖書館(Digital Library)也稱電子圖書館,是用數字技術處理和存儲各種圖文并茂文獻的圖書館,實質上它是一種多媒體制作的分布式信息系統,把各種不同載體、不同地理位置的信息資源用數字技術存貯,以跨越區域面向對象的網絡查詢和傳播的一個大型信息系統。
隨著計算機技術、通信技術和網絡技術的迅速發展,信息高速公路的建設,為利用大規模的信息系統、圖書館系統的發展提供了環境和條件。目前,網絡信息管理技術、數字化處理技術和數字式信息資源建設已成為國際競爭的焦點,各國都為此投入了大量的人力、物力進行研究和開發。“數字化圖書館”這一新概念、新模式應運而生,并被視為21世紀信息產業主要的發展方向之一。
傳統圖書館收集、存儲并重新組織信息,使讀者能方便地查到他所想要的信息,同時跟蹤讀者使用情況,以保護信息提供者的權益。從數字圖書館角度來看,就是收集或創建數字化館藏,集成了各種數字化技術,如高分辨率數字掃描和色彩矯正、光學字符識別、信息壓縮、轉化等,把各種文獻替換成計算機能識別的二進制系列圖像(而不是打印、縮微資料或其他介質),在安全保護、訪問許可和記帳服務等完善的權限管理之下,經授權的信息利用因特網的技術,實現全球信息共享。數字圖書館的結構模式是:在網絡環境下,是一個面向對象的、分布式的網絡結構模式,它可適應在多種不同的計算機系統運行。一個數字圖書館的構成,主要包含用戶接口、預處理系統,又稱調度系統、查詢系統和對象庫等基本構件。
數字圖書館側重對收藏特色的概括,收藏品基本為電子讀物,閱讀手段一般通過電腦,提供網上信息或上網服務。網上圖書館將一定量的信息在網上組織起來,供“讀者”查閱和檢索,不一定需要對應的圖書館社會實體,它也可以視為數字圖書館的初級形態。“虛擬圖書館”是網上圖書館的別稱,側重其無實體的特征[12]。電子讀物內容可以存儲在本地,也可以通過計算機網絡進行遠程訪問,數字化圖書館實際是一個信息檢索系統。
數字圖書館在上個世紀90年代出現后,在最近幾年得到了對數性的增長,2002年,美國數字圖書館聯盟(Digital Library Fedora,DLF)將數字圖書館定義為:組織和提供資源,包括專業人員,選擇,組織結構,提供智能訪問,解釋,分配,保存的完整性,并確保持續收集數字作品,讓它們隨時可以方便地被社區或社會團體使用。這個定義主要包括三個組成部分,構成了數字圖書館理論框架基礎,即:人、信息資源和技術。數字化圖書館的所有技術,與系統架構、算法技術和軟件系統有關,組成數字圖書館一些關鍵問題包括:
開放式網絡架構的新的信息環境;
如聯合搜索使用數據融合新穎的搜索和檢索技術、核心體系架構和整合鏈接和排序;
視聽和多媒體信息檢索系統;
內容管理系統;
智能系統的索引,文摘和信息過濾;
收獲和互操作性技術;
協作,視覺,2D和3D的接口。
論文摘要:分析了電力系統專用通信網的管理要求,針對網絡管理層次多、設備種類多、網絡結構復雜的特點,從技術的角度提出了建設電力通信網網絡管理系統的基本要求及解決方案。方案以TMN為基礎兼容其他網管系統標準,強調接口的開放性,強調系統的一體化和獨立性,強調網絡化和對各種體系結構的兼容性。為網管系統設計和方案選擇提供一些有益的建議。
1 電力通信網絡管理的設計原則
1.1 全面采用TMN的體系結構
TMN是國際電信聯盟ITU-T專門為電信網絡管理而制定的若干建議書[1],主要是為了適應通信網多廠商、多協議的環境,解決網管系統可持續建設的問題。TMN包括功能體系結構、信息體系結構、物理體系結構及Q3標準的互聯接口等項內容。通過多年來的不斷完善和發展,TMN已走向成熟。國際上的許多大的公司(例如SUN,HP等)都開發出TMN的應用開發平臺,以支持TMN的標準;越來越多國際、國內的通信設備制造廠商也宣布接受Q3接口標準,并在他們的設備上配置Q3接口。國內的公用網、部分專用通信網都有利用TMN來建設網管系統的成功范例,例如:全國長途電信局利用HP的TMN平臺OVDM建設全國長途電信三期網管;無線通信局利用SUN的SEM平臺建設TMN網絡管理系統。TMN的優點在于其成熟和完整性,是目前國際上被廣泛接受的體系中最為完整的通信網管標準體系;TMN的不足在于其復雜性和單一化的接口。這些問題在網管系統建設中應該加以考慮。
1.2 兼容其他網管系統標準
在接受TMN的同時,兼容其他流行的網管系統的標準以解決TMN接口單一的問題,對電力通信網管系統的建設十分有好處,尤其在強調技術經濟效益的今天,這一點更為重要。
SNMP簡單網路管理協議所構成的網絡管理是目前應用最為廣泛的TCP/IP網絡的管理標準,SNMP網絡管理系統實際上也是目前世界上應用最為廣泛的網絡管理系統。不僅計算機網絡產品的廠商,目前越來越多的通信設備制造廠商都支持SNMP的標準。因此電力通信網管系統應該將SNMP簡單網路管理協議作為網絡管理的標準之一,尤其在通信網與計算機網的界限越來越模糊的今天,其效益是顯而易見的。
2 電力通信網管系統方案
2.1 需求分析
在選擇網管系統方案時各種因素都會影響最終的決定,如網絡管理要求、通信系統規模、通信網絡結構、技術經濟指標等。網絡管理要求應是確定網管系統方案的首要因素。并不是在任何情況下網管的配置越高、功能越全越好,如果管理要求只關心對通信設備的實時監控,那么最佳方案是選擇監控系統。在完成監控功能方面,監控系統的實時性能、準確程度都較復雜的網管系統要高。同樣如果管理要求只關心通信設備的信息,只需要建立網元管理系統即可。但如果是一個管理一定規模的通信網絡而且提供通信服務的管理單位,那么就應該選擇能夠涵蓋整個通信網的網管系統。
2.2 網絡設計
初期的網管系統一般只注重網絡某些部分(如通信設備)的管理,其主要原因是通信網管系統在發展初期一般依賴于通信設備生產廠商。真正的網絡管理系統應包括以下各個層次:
網元數據采集層:網元(設備)的數據接入、數據采集系統。
網元管理層:直接管理單個的網元(設備),同時支持上級的網絡管理層。這一層主要是面向設備、單條電路,是網絡管理系統的基礎內容。其直接的結果實現設備的維護系統。
網絡管理層:在網元管理的基礎上增加對網元之間的關系、網絡組成的管理。主要功能包括:從網絡的觀點、互聯關系的角度協調網元(設備)之間的關系;創建、中止和修改網絡的能力;分析網絡的性能、利用率等參數。網絡管理層的另一個重要的功能是支持上層的服務管理。
服務管理層:管理網絡運行者與網絡用戶之間的接口,如物理或邏輯通道的管理。管理的內容包括用戶接口的提供及通道的組織;接口性能數據的記錄統計;服務的記錄和費用的管理。
業務管理層:對通信調度管理人員關于運行等事項所需的一些決策、計劃進行管理。對運行人員關于網絡的一些判斷的管理。這一層管理往往與通信企業的管理信息系統密切相關。其功能包括:日志記錄,派工維護記錄,停役、維護計劃,網絡發展規劃等。
網絡管理系統應當是全網絡的,對于面向用戶服務的規模較大的通信網絡,管理的重點應放在網絡、服務、業務等層次的管理上。
2.3 系統功能
一個完善的網絡管理系統應具備如下功能。
故障管理:提供對網絡環境異常的檢測并記錄,通過異常數據判別網絡中故障的位置、 性質及確定其對網絡的影響,并進一步采取相應的措施。
性能管理:網絡管理系統能對網絡及網絡中各種設備的性能進行監視、分析和控制,確保網絡本身及網絡中的各設備處于正常運行狀態。
配置管理:建立和調整網絡的物理、邏輯資源配置;網絡拓撲圖形的顯示,包括反映每期工程后網絡拓撲的演變;增加或刪除網絡中的物理設備;增加或刪除網絡中的傳輸鏈路;設置和監視環回,以實施相關性能指標的測試。
安全管理:防止非法用戶的進入,對運行和維護人員實現靈活的優先權機制。
2.4 系統結構
為了保證網管系統能較好適應電力通信網的特點,滿足電力通信網的管理要求,網管系統應能兼容多機種、多種操作系統;應能設計成冗余結構保證系統可靠性;應能充分考慮系統分期建設的要求,充分考慮不同檔次的網管系統的需求。網管系統可采用IP級的網絡實現系統中各硬件平臺之間的互聯,利用現有的各種管理數據網絡的路由,組織四通八達的網管系統網絡。
數據服務器:是網管管理信息數據庫的存儲載體,用于存儲和處理管理信息。
網管工作站:為網管系統提供人機接口功能。它為用戶提供友好的圖形化界面來操作各被管設備或資源,并以圖形的方式來顯示網絡的運行狀態及各種統計數據,同時運行各種網管系統的應用程序。
瀏覽工作站:通過廣域網、Internet或Intranet網接入網管系統,提供網管系統數據信息的瀏覽功能。
協議適配器:完成網管系統與被管理設備之間的協議轉換。
前置機:通過遠方數據輪詢采集及網管系統與采集系統之間的協議轉換,實現對各種通信站、通信設備的實時管理。
網管系統的軟件由管理信息數據庫、網管核心模塊、若干應用平臺、若干網絡高級分析程序及數據轉換接口程序組成。
管理數據庫:負責存儲和處理被管設備、被管系統的歷史數據, 以及非實時的資料、統計檢索結果、報表數據等離線數據。
網管核心模塊包括管理信息服務模塊、管理信息協議接口及實時數據庫;
通信調度應用平臺包括系統運行監視、運行管理、設備操作、圖形調用、數據查詢等功能。
圖形系統實現網管系統圖形應用界面,包括圖元制作工具、繪圖工具、圖形文件管理工具、數據庫維護工具等。
通信運行管理應用平臺提供網管系統所需的各種管理功能,包括運行計劃管理、維護管理、報表管理、權限管理等。
網絡高級分析軟件包括網絡故障分析、性能分析、路由分析、資源配置分析。
3 結語
電力通信網絡管理系統的開發與應用起步比較遲,相對于公用網和其他一些專用網都落后了一步。目前,在電力通信網中未見真正的規模比較大的網絡管理系統,網絡的運行管理主要依靠通信監控系統和一些隨通信系統和通信設備引進的網元、網絡管理系統。隨著網絡規模、管理水平的提高,越來越顯示出目前這種狀況的不適應性。從事電力通信網運行、管理、開發的建設者們有能力、有決心解決好這些問題。
參考文獻
[1]ITU-T M.3010-96.Principles for a Telecommunication Management Networks.
