導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)技術(shù)員，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

姓名： 張林

年齡： 23 歲

民族： 漢族

國籍： 中國

目前所在地： 廣州

戶口所在地： 廣州

身材： 175 cm 63 kg

婚姻狀況： 未婚

求職意向及工作經(jīng)歷

人才類型：普通求職

應(yīng)聘職位：動(dòng)力電氣類:采購商務(wù)代表 市場(chǎng)銷售/營銷類采購商務(wù)代表 貿(mào)易類采購商務(wù)代表

工作年限：5職稱：高級(jí)

求職類型：全職可到職-一個(gè)星期

月薪要求：2000--3500希望工作地區(qū)：廣州深圳上海

個(gè)人工作經(jīng)歷：2003年8月至2004年-12月在汕尾市誠興制衣廠當(dāng)任行政人員兼網(wǎng)絡(luò)維護(hù)合同期滿

教育背景

畢業(yè)院校：南華工商學(xué)院

最高學(xué)歷：大專畢業(yè)-2003-07-01

所學(xué)專業(yè)一：網(wǎng)絡(luò)技術(shù)

所學(xué)專業(yè)二： 2000年9月-2003年7月南華工商學(xué)院

詳細(xì)個(gè)人自傳

本人性格開朗，接受能力和工作責(zé)任心強(qiáng)，待人誠懇，富有團(tuán)隊(duì)精神，能吃苦耐勞，做事認(rèn)真，能有效地與同事配合并融入集體中，有較強(qiáng)的組織能力。

我的原則：踏實(shí)、認(rèn)真、敬業(yè)、自信、相信一切皆有可能??！

希望貴公司能給我提供一個(gè)平臺(tái)，我將以最大的熱枕和積極向你回報(bào)。

語言能力

外語：英語 一般

國語水平：精通粵語水平：精通

工作能力及其他專長(zhǎng)

篇2

關(guān)鍵字:校園網(wǎng);監(jiān)控;無線網(wǎng)絡(luò)

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 01-0000-02

一、數(shù)字化校園概述

目前,全球已掀起一股信息高速公路規(guī)劃和建設(shè)的,全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理,互聯(lián)網(wǎng)將全世界各行各業(yè)的人們緊緊地聯(lián)系在一起。Internet上積累了大量信息資源,這些資源涉及人類面對(duì)和從事的各個(gè)領(lǐng)域、行業(yè)及社會(huì)公用服務(wù)信息,成為信息時(shí)代全球可共享的最大信息基地。

在跨世紀(jì)教育改革中,世界各國都在加快教育現(xiàn)代化的步伐,其信息化程度的高低已成為當(dāng)今世界衡量一個(gè)國家綜合國力的重要標(biāo)志。而作為一個(gè)國家人才培養(yǎng)基地的高校,其校園網(wǎng)的建設(shè)則更是推進(jìn)素質(zhì)教育、迎接知識(shí)經(jīng)濟(jì)時(shí)代的需要。數(shù)字化校園是以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ),在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)上建立起來的對(duì)教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸和應(yīng)用,使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。通過實(shí)現(xiàn)從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)到應(yīng)用(包括教、學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。校園網(wǎng)包括網(wǎng)頁的瀏覽、文件下載、視頻點(diǎn)播,并為用于校園管理的各種應(yīng)用系統(tǒng)提供了基礎(chǔ),如教務(wù)管理系統(tǒng)、圖書館管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等等。在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間,以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度,提升傳統(tǒng)校園的運(yùn)行效率,擴(kuò)展傳統(tǒng)校園的業(yè)務(wù)功能,最終實(shí)現(xiàn)教育過程的全面信息化,從而達(dá)到提高管理水平和效率的目的。

二、傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控

數(shù)字化校園的建設(shè),其應(yīng)用很大程度上決定于網(wǎng)絡(luò)速度,雖然當(dāng)前網(wǎng)絡(luò)傳送速度較前幾年有了大幅的提升,達(dá)到了百兆級(jí),甚至有個(gè)別高速網(wǎng)絡(luò)可以達(dá)到千兆級(jí),但是網(wǎng)絡(luò)應(yīng)用也在逐漸升級(jí)。尤其是視頻服務(wù),由原來的幾MB級(jí)別的電影升級(jí)為動(dòng)輒就是幾GB的高清影視,而更由于一大批P2P模式工具的應(yīng)用,如迅雷、比特下載等大量軟件的應(yīng)用,使得網(wǎng)絡(luò)繁忙異常,正當(dāng)?shù)木W(wǎng)絡(luò)應(yīng)用受到影響,有時(shí)甚至?xí)c瘓。

P2P技術(shù)是英文point to point的縮寫,它是下載術(shù)語,是點(diǎn)對(duì)點(diǎn)下載的意思,意思是在你自己下載的同時(shí),自己的電腦還要繼續(xù)做下載服務(wù)上傳數(shù)據(jù),這種下載方式,人越多速度越快。P2P技術(shù)顛覆了以往的下載模式,使得大家可以隨意地共享資料,信息傳輸速度得到了極大的提高。從互聯(lián)網(wǎng)信息共享意義上來說是一種很好的技術(shù),但缺點(diǎn)是對(duì)你的硬盤損傷比較大(在寫的同時(shí)還要讀),還有就是對(duì)內(nèi)存占用較多,影響電腦運(yùn)行速度。加上一些學(xué)生在線觀看視頻、玩網(wǎng)絡(luò)游戲,從而導(dǎo)致校園網(wǎng)絡(luò)的帶寬資源被大量非教學(xué)應(yīng)用所搶占,嚴(yán)重影響了正常教學(xué)中的網(wǎng)絡(luò)應(yīng)用。

另外還有一些學(xué)生私自架設(shè)BBS、論壇等應(yīng)用程序,若是建起下載的網(wǎng)站,則對(duì)校園網(wǎng)的正常應(yīng)用影響更甚,而且由于管理不嚴(yán),對(duì)我國當(dāng)前的網(wǎng)絡(luò)應(yīng)用監(jiān)管有著消極的影響。因此,若校園網(wǎng)的網(wǎng)絡(luò)流量不能有效控制,則使得數(shù)字化校園的應(yīng)用成果則會(huì)被竊取,而正常的網(wǎng)絡(luò)應(yīng)用卻會(huì)受到限制。

建立實(shí)時(shí)分析機(jī)制,及早發(fā)現(xiàn)異常網(wǎng)絡(luò)流量,是進(jìn)行網(wǎng)絡(luò)監(jiān)控的一個(gè)重要手段。網(wǎng)絡(luò)中也經(jīng)常會(huì)出現(xiàn)黑客攻擊、病毒泛濫的情況,這些從技術(shù)層面進(jìn)行分析和預(yù)防非常困難,但是如果從流量的統(tǒng)計(jì)意義上發(fā)現(xiàn)其異常,卻能夠明顯地把握。互聯(lián)網(wǎng)中目前以消耗網(wǎng)絡(luò)資源為目的的流量類攻擊發(fā)展迅猛,如果校園網(wǎng)網(wǎng)絡(luò)服務(wù)器的防護(hù)比較薄弱,對(duì)于這種惡意的代碼通過大量的非法連接消耗帶寬,使接受主機(jī)應(yīng)接不暇,從而造成拒絕服務(wù)。同時(shí)大部分的惡意連接都附帶著木馬程序,使多個(gè)計(jì)算機(jī)相互感染,造成網(wǎng)絡(luò)擁堵。

因此,針對(duì)網(wǎng)絡(luò)中異常流量分析將有助于網(wǎng)絡(luò)管理員發(fā)現(xiàn)和解決問題。應(yīng)建立實(shí)時(shí)分析機(jī)制,定期查看日志,針對(duì)校園網(wǎng)的出口信息進(jìn)行管理,通過對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控,以圖形HTML文檔方式顯示給用戶,是的用戶通過可以直觀地查看流量負(fù)載,便于從主觀上進(jìn)行判斷,而且在系統(tǒng)設(shè)計(jì)中植入流量異常報(bào)警功能,對(duì)于異常流量自動(dòng)報(bào)警。

三、無線網(wǎng)絡(luò)建設(shè)原則

(一)標(biāo)準(zhǔn)性原則

要求無線覆蓋工程嚴(yán)格遵循國際及國內(nèi)相應(yīng)標(biāo)準(zhǔn)組織頒布的最新技術(shù)標(biāo)準(zhǔn)及規(guī)范。至少應(yīng)考慮以下種類標(biāo)準(zhǔn)及規(guī)范:

無線局域網(wǎng)標(biāo)準(zhǔn)(符合IEEE802.11g標(biāo)準(zhǔn),同時(shí)兼容IEEE802.11b標(biāo)準(zhǔn),橋接部分采用IEEE802.11a標(biāo)準(zhǔn))

工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范(GBJ42-81)

建筑電氣設(shè)計(jì)規(guī)范及條文說明

智能建筑設(shè)計(jì)標(biāo)準(zhǔn)(GB/T50311-2000)

電磁輻射標(biāo)準(zhǔn)(GB8702-88,衛(wèi)生部《環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)》)

接入身份認(rèn)證安全標(biāo)準(zhǔn)(符合IEEE802.1x/Radius之標(biāo)準(zhǔn))

綜合布線標(biāo)準(zhǔn)(EIA/TIA568)

(二)靈活性原則

要求所有無線接入基礎(chǔ)設(shè)施(材料、部件、通信設(shè)備)都符合相應(yīng)的國際標(biāo)準(zhǔn)或國家標(biāo)準(zhǔn),以利于系統(tǒng)擴(kuò)充并適應(yīng)今后一段時(shí)間內(nèi)的技術(shù)發(fā)展。要考慮面向應(yīng)用的可擴(kuò)展性,保證在經(jīng)濟(jì)、實(shí)用的基礎(chǔ)上獲得最佳的網(wǎng)絡(luò)性能;

在技術(shù)升級(jí)時(shí),能保護(hù)現(xiàn)有的投資。

(三)支持多種應(yīng)用的原則

要求系統(tǒng)能全面支持高校教學(xué)、科研和辦公等各種典型應(yīng)用。如web瀏覽、收發(fā)郵件、文件傳輸?shù)?尤其是近年來迅速發(fā)展的各種多媒體應(yīng)用,如實(shí)時(shí)或非實(shí)時(shí)視頻點(diǎn)播、視頻會(huì)議、即時(shí)通訊、IP電話等,創(chuàng)造一個(gè)開放的、支持多種應(yīng)用協(xié)議并且可管理的無線網(wǎng)絡(luò)平臺(tái)。

(四)可靠性原則

要求系統(tǒng)確保投資的質(zhì)量和效益。系統(tǒng)運(yùn)行穩(wěn)定可靠。設(shè)備、布線及與系統(tǒng)運(yùn)行相關(guān)的設(shè)計(jì)應(yīng)保證系統(tǒng)有較高的無故障運(yùn)行水平。

(五)安全性原則

系統(tǒng)設(shè)計(jì)方案應(yīng)充分考慮消防、防雷、防水、防盜、防電磁輻射、電源等安全因素。設(shè)備和布線應(yīng)符合綜合布線及相關(guān)設(shè)備管理的安全性指標(biāo)要求;無線發(fā)射設(shè)備應(yīng)符合環(huán)境衛(wèi)生標(biāo)準(zhǔn),在長(zhǎng)時(shí)間連續(xù)運(yùn)行中不會(huì)對(duì)人體造成傷害;AP電源應(yīng)能確保長(zhǎng)期、不間斷和高溫環(huán)境下的安全運(yùn)行。

四、無線網(wǎng)絡(luò)建設(shè)

(一)無線網(wǎng)絡(luò)接入層設(shè)計(jì)

使用Above Cable Wireless系統(tǒng)只需簡(jiǎn)單地將無線網(wǎng)卡接入筆記本電腦,便可在主校區(qū)范圍內(nèi)任意漫游上網(wǎng)。用戶也可使用USB無線客戶端連接臺(tái)式計(jì)算機(jī),依靠安裝在樓宇的無線接入網(wǎng)橋便可迅速完成網(wǎng)絡(luò)連接,不需要進(jìn)行布線工程施工,因此大大降低了網(wǎng)絡(luò)系統(tǒng)實(shí)施開通的時(shí)間周期,為用戶迅速開展相關(guān)業(yè)務(wù)提供了強(qiáng)有力的保證,也因此降低了相關(guān)成本,保護(hù)了用戶的投資。通過無線網(wǎng)絡(luò)的建設(shè),拓展了連網(wǎng)方式,教員可以直接通過筆記本一邊教學(xué)一邊向同學(xué)展示相關(guān)動(dòng)態(tài)科學(xué)信息,而不再需要每上一門課都需攜帶網(wǎng)線、尋找IP地址、配置相關(guān)網(wǎng)絡(luò)參數(shù)等。

(二)無線網(wǎng)絡(luò)設(shè)備清單

根據(jù)學(xué)校的地理位置、建筑結(jié)構(gòu)、客戶數(shù)量、服務(wù)區(qū)域等因素的不同,確定無線寬頻交換機(jī)、天線等設(shè)備的數(shù)量、規(guī)格等如下表所示。

室內(nèi)無線覆蓋設(shè)備清單部分:

室外無線覆蓋設(shè)備清單部分:

設(shè)備名稱 數(shù)量

(三)室外無線橋接設(shè)計(jì)

無線網(wǎng)橋是無線射頻技術(shù)和傳統(tǒng)的有線網(wǎng)橋技術(shù)相結(jié)合的產(chǎn)物,無線網(wǎng)橋可以無縫地將相隔數(shù)十公里的局域網(wǎng)絡(luò)連接在一起,創(chuàng)建統(tǒng)一的企業(yè)或城域網(wǎng)絡(luò)系統(tǒng),在最簡(jiǎn)單的網(wǎng)絡(luò)構(gòu)架中,網(wǎng)橋的以太網(wǎng)端口連接到局域網(wǎng)中的某個(gè)集線器或交換機(jī)上,信號(hào)發(fā)射端口則通過電纜和天線相連接;通過這樣的方式實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展。

無線網(wǎng)橋的應(yīng)用主要有以下幾種結(jié)構(gòu):點(diǎn)對(duì)點(diǎn)型、點(diǎn)對(duì)多點(diǎn)型和混合型。三種結(jié)構(gòu)都有不同的適用場(chǎng)合,用戶可根據(jù)實(shí)際應(yīng)用選擇:

參考文獻(xiàn):

[1]周中偉.校園網(wǎng)絡(luò)流量控制的應(yīng)用研究.湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2009年,10

[2]崔慶紅.中小規(guī)模學(xué)校校園網(wǎng)網(wǎng)絡(luò)流量控制策略.信息與電腦,2009,11

[3]張偉龍.淺析校園網(wǎng)絡(luò)信息流量控制問題及其對(duì)策.中小企業(yè)管理與科技(下旬刊),2009,2

篇3

摘要：在校園網(wǎng)的初期建設(shè)中，由于安全意識(shí)、安全管理等多方面的原因，網(wǎng)絡(luò)安全沒有引起足夠的重視，造成網(wǎng)絡(luò)安全事故不斷發(fā)生，校園網(wǎng)運(yùn)行和管理所面臨的安全問題也就愈發(fā)突出。因此, 建設(shè)健全校園網(wǎng)絡(luò)安全體系已經(jīng)成為數(shù)字化校園建設(shè)過程中不可忽視的重要組成部分。

關(guān)鍵詞：校園；網(wǎng)絡(luò)；隱患；安全技術(shù)

校園網(wǎng)絡(luò)的發(fā)展改善了教育技術(shù)和網(wǎng)絡(luò)教育應(yīng)用的環(huán)境，革新了現(xiàn)有的教學(xué)手段、教學(xué)方法和教學(xué)模式，推動(dòng)了信息技術(shù)和現(xiàn)代遠(yuǎn)程教育的發(fā)展。校園網(wǎng)絡(luò)的普及和廣泛應(yīng)用，提升了學(xué)校的信息化、數(shù)字化水平；如何保證校園網(wǎng)絡(luò)安全、有效地運(yùn)行，已成為目前許多學(xué)校面臨的重要課題。

一、校園網(wǎng)絡(luò)安全概述

1.校園網(wǎng)絡(luò)安全的定義

校園網(wǎng)是指基于互聯(lián)網(wǎng)應(yīng)用的，提供以學(xué)習(xí)活動(dòng)為核心的，兼顧教學(xué)與學(xué)校管理的網(wǎng)絡(luò)媒體教學(xué)環(huán)境。校園網(wǎng)網(wǎng)絡(luò)安全是指校園網(wǎng)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。廣義的校園網(wǎng)網(wǎng)絡(luò)安全包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全等。其中，實(shí)體安全主要是指校園網(wǎng)硬件設(shè)備和通信線路的安全，其威脅來自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全，其威脅主要來自信息破壞和信息泄漏。狹義的校園網(wǎng)網(wǎng)絡(luò)安全是指校園網(wǎng)網(wǎng)絡(luò)的信息安全，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性、可控性的相關(guān)技術(shù)和理論。

2.校園網(wǎng)絡(luò)安全的特點(diǎn)

第一，開放性。由于學(xué)校具有教學(xué)和科研的特點(diǎn)，所以要求校園網(wǎng)絡(luò)的環(huán)境是開放的，而且在管理方面較企業(yè)網(wǎng)絡(luò)來說更寬松一些，這樣就會(huì)留下一些安全隱患。第二，活躍性。在學(xué)校中，在校學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，而且數(shù)量非常龐大，他們對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，敢于嘗試。尤其是一些學(xué)生會(huì)嘗試使用從網(wǎng)上學(xué)到的或者是自己研究的一些攻擊技術(shù)，而這些行為可能對(duì)校園網(wǎng)絡(luò)造成一定的影響和破壞。第三，復(fù)雜性。大多數(shù)用戶基本上使用的是盜版軟件或者是在互聯(lián)網(wǎng)上下載的一些破解軟件，這些軟件存在很多的問題，例如留有后門、攜帶病毒等，這些將會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

二、校園網(wǎng)絡(luò)安全隱患

1.網(wǎng)絡(luò)連接安全隱患

幾乎所有校園網(wǎng)都與Internet鏈接，這對(duì)宣傳學(xué)校、擴(kuò)大學(xué)校的影響和知名度很有好處。但是，在帶來方便的同時(shí)也帶來安全風(fēng)險(xiǎn)。對(duì)于校園網(wǎng)的安全來說所有的Internet用戶都屬于不信任的，無法保證不發(fā)生攻擊行為，需要特別注意防范。瀏覽網(wǎng)頁是絕大多數(shù)上網(wǎng)者的事情，令人遺憾的是，過去一直被認(rèn)為瀏覽網(wǎng)頁是安全的觀念現(xiàn)在已經(jīng)被徹底打破，大量事實(shí)表明僅僅是閱讀了某些網(wǎng)頁，就完全有可能在瀏覽者的機(jī)器上運(yùn)行任何程序，比如格式化硬盤，安裝木馬，肆意篡改瀏覽器，限制某些功能等等。

2.系統(tǒng)漏洞安全隱患

系統(tǒng)的安全風(fēng)險(xiǎn)主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix，Linus，Windows系列，而且以Windows系列操作系統(tǒng)最多。不管哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，國際上一些安全組織已經(jīng)了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，有一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊，一些漏洞則成為病毒攻擊的對(duì)象。近幾年來，利用漏洞開發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi)，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加，病毒的傳播速度越來越快。

3.網(wǎng)絡(luò)病毒侵襲隱患

計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它不僅具有傳播性，隱蔽性，破壞性等特性，同時(shí)還具有不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等特征。在產(chǎn)生的破壞性上，計(jì)算機(jī)病毒可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。

4.管理制度安全隱患

管理制度是保障信息化建設(shè)安全的重要組成部分，許多學(xué)校都存在著重建設(shè)輕管理的傾向。實(shí)踐證明，安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來源之一。比如，網(wǎng)絡(luò)管理員配備不當(dāng)、用戶安全意識(shí)不強(qiáng)、用戶口令設(shè)置不合理、管理制度不健全等，都會(huì)給信息安全帶來嚴(yán)重威脅。IP地址的盜用、混用問題，校園網(wǎng)內(nèi)部連接的計(jì)算機(jī)有的是得到合法的IP地址，有的沒有申請(qǐng)過IP地址，如果沒有IP地址的用戶冒用合法用戶的IP地址上網(wǎng)，這就是IP地址的盜用；IP地址的混用是指用戶由于某些原因，人為地修改了機(jī)器的靜態(tài)的IP地址。這兩種情況都能造成局域網(wǎng)內(nèi)部地址的沖突，嚴(yán)重影響著網(wǎng)絡(luò)的正常使用。

另外，地震、水災(zāi)、火災(zāi)等環(huán)境事故，電源故障，人為操作失誤或錯(cuò)誤等網(wǎng)絡(luò)的外部環(huán)境安全隱患也是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。

三、校園網(wǎng)絡(luò)安全技術(shù)運(yùn)用

1.網(wǎng)絡(luò)防火墻技術(shù) 防火墻是網(wǎng)絡(luò)安全的屏障，它能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。因此要在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)防火墻，構(gòu)筑內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。那么，通過Inter-net進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)(如WWW、MAIL、FTP、DNS等)，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

2.網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)

對(duì)于網(wǎng)絡(luò)安全來說，單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn)，有些攻擊方式可以繞過防火墻，直接侵入到內(nèi)部網(wǎng)絡(luò)，使得網(wǎng)絡(luò)安全受到威脅。入侵檢測(cè)系統(tǒng)(IDS)是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，IDS能夠?qū)崟r(shí)分析內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)通訊信息，分辨入侵企圖，在網(wǎng)絡(luò)系統(tǒng)受到危害前以各種方式發(fā)出警報(bào)，并且及時(shí)對(duì)網(wǎng)絡(luò)入侵采取相應(yīng)對(duì)策，最大限度保護(hù)網(wǎng)絡(luò)的安全。它可以彌補(bǔ)防火墻的不足，作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了一種對(duì)外部攻擊、內(nèi)部攻擊以及誤操作的實(shí)時(shí)保護(hù)，最大限度的降低可能的入侵危害。由于它與防火墻有很強(qiáng)的互補(bǔ)性，所以在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)過程中，入侵檢測(cè)系統(tǒng)經(jīng)常與防火墻實(shí)現(xiàn)聯(lián)動(dòng)。

3.數(shù)據(jù)加密技術(shù) 加密是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)?；跀?shù)據(jù)加密技術(shù)以上特點(diǎn)，在校園網(wǎng)絡(luò)中傳送重要信息時(shí)要使用數(shù)據(jù)加密技術(shù)來保證信息的安全。

4.防網(wǎng)絡(luò)病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播速度很快，大量的數(shù)據(jù)包經(jīng)常使網(wǎng)絡(luò)癱瘓，僅用單機(jī)版的殺病毒軟件已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須使用網(wǎng)絡(luò)版的殺病毒產(chǎn)品，并在網(wǎng)絡(luò)設(shè)備上進(jìn)行相應(yīng)的設(shè)置，阻斷病毒的傳播，從病毒的源頭和傳播途徑兩方面解決問題。在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)。在各主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒，并自動(dòng)對(duì)網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。 安全防范體系的建立不是一勞永逸的，必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題，不斷對(duì)此體系進(jìn)行及時(shí)的維護(hù)和更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展。

參考文獻(xiàn)：

[1]凌捷.計(jì)算機(jī)數(shù)據(jù)安全技術(shù)[M].北京:科學(xué)出版社.2004

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用「M].北京:科學(xué)出版社.2003

篇4

關(guān)鍵詞：醫(yī)院 網(wǎng)絡(luò)維護(hù) 技術(shù)要點(diǎn) 醫(yī)療建設(shè) 管理系統(tǒng)

中圖分類號(hào)：TP309.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

隨著醫(yī)療建設(shè)與醫(yī)療服務(wù)的發(fā)展，醫(yī)院的經(jīng)營管理工作日益復(fù)雜化，傳統(tǒng)的人工管理模式已經(jīng)不適應(yīng)現(xiàn)代醫(yī)療建設(shè)的發(fā)展。網(wǎng)絡(luò)管理已經(jīng)取代了傳統(tǒng)的人工管理模式，提升了醫(yī)院的工作效率與質(zhì)量，推動(dòng)了醫(yī)療服務(wù)科學(xué)化的發(fā)展，但是，網(wǎng)絡(luò)很容易受到病毒的攻擊，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，必然會(huì)帶來諸多不便與重大的損失。因此，做好醫(yī)院網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。本文將簡(jiǎn)單介紹計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)涵，分析維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的必要性，并從維護(hù)計(jì)算機(jī)軟件，做好硬件的維護(hù)工作和提高網(wǎng)絡(luò)維護(hù)工作人員的專業(yè)素質(zhì)，建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度三個(gè)方面來淺談維護(hù)網(wǎng)絡(luò)安全的措施。

1計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)是指在TCP/IP網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)下，運(yùn)用通信線路將全世界具有獨(dú)立功能的計(jì)算機(jī)及其外部設(shè)備連接起來組成網(wǎng)絡(luò)操作系統(tǒng)，從而實(shí)現(xiàn)信息資源共享與傳遞的網(wǎng)絡(luò)系統(tǒng)。因此，要保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，必須安裝TCP/IP網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)數(shù)據(jù)信息傳輸主要使用的是軟件技術(shù)、寬帶技術(shù)與IP技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)可以存儲(chǔ)并迅速傳輸海量信息，而且不受時(shí)間與空間的限制。但是，網(wǎng)絡(luò)不少缺點(diǎn)，保密性比較差，容易受到病毒攻擊。因此，必須建立清潔安全的網(wǎng)絡(luò)環(huán)境，做好計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作。

2醫(yī)院網(wǎng)絡(luò)維護(hù)的必要性

傳統(tǒng)的人工經(jīng)營管理模式已經(jīng)不適用于現(xiàn)代醫(yī)院建設(shè)，網(wǎng)絡(luò)經(jīng)營管理系統(tǒng)的應(yīng)用使現(xiàn)代醫(yī)院的工作效率顯著提高，管理制度更加規(guī)范，醫(yī)療服務(wù)水平越來越高。網(wǎng)絡(luò)經(jīng)營管理系統(tǒng)與醫(yī)院的工作密切相關(guān)，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，就會(huì)帶來各種不良后果，給醫(yī)院造成經(jīng)濟(jì)損失，甚至威脅病人的生命健康。因此，必須維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)健，保證醫(yī)院網(wǎng)絡(luò)24小時(shí)的暢通無阻。

3維護(hù)網(wǎng)絡(luò)安全的措施

3.1做好軟件的維護(hù)工作

電腦軟件是確保網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)存在保密性能差的缺點(diǎn)，因此，需要對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)加密處理，設(shè)置訪問權(quán)限，利用密碼、數(shù)字簽名手段驗(yàn)證訪問者身份，并時(shí)常更換密碼，提高醫(yī)院網(wǎng)絡(luò)安全性。此外，要定期卸載不常用的軟件，為電腦殺毒，避免醫(yī)院網(wǎng)絡(luò)受到病毒的侵蝕。

3.2做好硬件維護(hù)工作

硬件設(shè)備是網(wǎng)絡(luò)正常運(yùn)行的前提條件，醫(yī)院的網(wǎng)絡(luò)硬件設(shè)備主要包括計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)。維護(hù)硬件時(shí)首先要維護(hù)醫(yī)院的UPS，避免出現(xiàn)意外斷電導(dǎo)致網(wǎng)絡(luò)癱瘓。做好計(jì)算機(jī)的維護(hù)工作，檢驗(yàn)所有的部件，維修電腦的時(shí)候要切斷電源，拔掉主機(jī)的所有外接線，檢查所有零件是否完好無損，用柔軟的刷子輕輕擦除主機(jī)內(nèi)部的灰塵，然后用吸塵器再次進(jìn)行清除，才能將所有的灰塵清理干凈。清潔完畢以后，應(yīng)該檢查主機(jī)的內(nèi)部零件組成是否有松動(dòng)現(xiàn)象，如果有就要立即修復(fù)，然后再給電腦通電并開機(jī)，檢查電腦是否可以正常運(yùn)行，使用的電腦的時(shí)候要注意保持散熱系統(tǒng)的暢通以維持計(jì)算機(jī)的適當(dāng)溫度。維護(hù)鼠標(biāo)的時(shí)候需要先斷開與主機(jī)的連接，再用柔軟干凈的棉布蘸有少量酒精擦拭鼠標(biāo)。維護(hù)顯示屏?xí)r需要用電腦洗滌劑來清晰屏幕，從而保持屏幕的清晰度。磁場(chǎng)對(duì)于磁盤陣列的影響也不能忽略，磁盤長(zhǎng)時(shí)間的在磁場(chǎng)較強(qiáng)的環(huán)境下運(yùn)行，會(huì)極大的降低硬盤的工作壽命，因此網(wǎng)絡(luò)維護(hù)工作人員必須定期使用專業(yè)的儀器對(duì)磁盤附近的環(huán)境進(jìn)行檢測(cè)。由于服務(wù)器經(jīng)常超負(fù)荷工作，因此必須要定時(shí)的關(guān)機(jī)，通常情況下最多每隔15天左右就應(yīng)該關(guān)機(jī)。

另一方面，醫(yī)院網(wǎng)絡(luò)硬件維護(hù)的重要組成部分還包括機(jī)房和工作站，要確保機(jī)房適宜的溫度、濕度以及清潔狀態(tài)，一般情況下，機(jī)房中的濕度必須控制在45%到55%，溫度應(yīng)保持在26攝氏度左右。網(wǎng)絡(luò)維護(hù)工作人員應(yīng)每天對(duì)機(jī)房的服務(wù)器進(jìn)行檢查，監(jiān)測(cè)路由器和交換機(jī)等硬件設(shè)備，及時(shí)更換質(zhì)量有問題的設(shè)備。此外，網(wǎng)絡(luò)維護(hù)工作人員應(yīng)建立完備的計(jì)算機(jī)軟件和硬件維護(hù)檔案，在每次進(jìn)行維護(hù)后，把維護(hù)詳細(xì)情況做出記錄，并對(duì)維護(hù)記錄進(jìn)行必要的分析，從而為網(wǎng)絡(luò)維護(hù)工作提供專業(yè)知識(shí)與經(jīng)驗(yàn)。

3.3提高工作人員的專業(yè)水平，建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作具有很強(qiáng)的科學(xué)性與操作性，網(wǎng)絡(luò)維護(hù)工作人員必須具備豐富的專業(yè)知識(shí)和經(jīng)驗(yàn)技術(shù)。為了全面維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，必須提高工作人員的專業(yè)素質(zhì)，醫(yī)院應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)維護(hù)工作人員的培訓(xùn)工作，提高他們的專業(yè)知識(shí)水平，并引導(dǎo)他們樹立愛崗敬業(yè)的精神，使他們認(rèn)清自己的工作職責(zé)，培養(yǎng)他們的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)意識(shí)，為保障醫(yī)院網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度可以為維護(hù)網(wǎng)絡(luò)安全工作提供充分的保障和重要依據(jù)與導(dǎo)向，引導(dǎo)網(wǎng)絡(luò)維護(hù)工作人員明確自己的責(zé)任，高度重視醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)工作。

4結(jié)語

綜上所述，隨著國民經(jīng)濟(jì)和人民生活水平的提高，人們對(duì)醫(yī)療的需求量日益加大，傳統(tǒng)的人工管理模式已經(jīng)不適應(yīng)現(xiàn)代醫(yī)療建設(shè)的發(fā)展，網(wǎng)絡(luò)管理已經(jīng)取代了傳統(tǒng)的人工管理模式，提升了醫(yī)院的工作質(zhì)量，推動(dòng)了醫(yī)療建設(shè)的發(fā)展，但是，網(wǎng)絡(luò)系統(tǒng)具有保密性能差和容易受到病毒攻擊的缺點(diǎn)，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，就會(huì)帶來諸多不便，不僅會(huì)給醫(yī)院造成重大損失，甚至還會(huì)威脅病人的生命健康。因此，維護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全工作不容忽視，維護(hù)工作人員應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)加密處理，提高網(wǎng)絡(luò)系統(tǒng)的保密性能，定期卸載不常使用的軟件，避免網(wǎng)絡(luò)受到病毒的侵蝕，并做好硬件的維護(hù)工作。醫(yī)院要注重提高網(wǎng)絡(luò)維護(hù)工作人員的專業(yè)素質(zhì)，建立科學(xué)的網(wǎng)絡(luò)維護(hù)制度，加強(qiáng)對(duì)網(wǎng)絡(luò)維護(hù)工作人員的培訓(xùn)工作，為保障醫(yī)院網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]成大先.機(jī)械設(shè)計(jì)手冊(cè)單行本：常用工程材料[M].北京：化學(xué)工業(yè)出版社.2004.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)字化校園；虛擬局域網(wǎng)

隨著網(wǎng)絡(luò)的普及以及新應(yīng)用的出現(xiàn)，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源。數(shù)字化校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)，引起了教學(xué)方法、教學(xué)手段、教學(xué)工具的重大革新，在教學(xué)、科研、管理等方面起著舉足輕重的作用。與此同時(shí)，校園網(wǎng)絡(luò)的安全保障就變得十分重要。本文重點(diǎn)闡述了網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃及方案的實(shí)施，目的是建立一個(gè)完整、立體、多層次的網(wǎng)安全防御體系。

一、數(shù)字化校園網(wǎng)安全現(xiàn)狀

目前，世界上70%以上的學(xué)校都擁有自己的數(shù)字化校園網(wǎng)，并將其融入到教學(xué)中，但大部分校園網(wǎng)建設(shè)都對(duì)網(wǎng)絡(luò)安全有所忽視，逐漸使校園網(wǎng)的安全受到來自內(nèi)部和外部的威脅與危害。校園網(wǎng)的主要安全問題分為下述幾方面：

1.物理層方面安全。由于網(wǎng)絡(luò)中物理設(shè)備的位置不合理、規(guī)章制度的不健全及防范措施不科學(xué)，導(dǎo)致網(wǎng)絡(luò)資源受到自然災(zāi)害的毀壞、人為或意外事故的破壞，造成了數(shù)字化校園網(wǎng)不能夠正常的運(yùn)行。因此，物理層安全問題是需要重視的。

2.未經(jīng)受權(quán)訪問。沒有經(jīng)過授權(quán)或者假冒合法的用戶獲得了權(quán)限進(jìn)而訪問網(wǎng)絡(luò)資源，造成獲取所需資料、篡改有關(guān)數(shù)據(jù)或利用有關(guān)資源從事非法活動(dòng)的情況。在校園網(wǎng)上，最常見的是盜用合法IP地址，給合法的用戶直接帶來了經(jīng)濟(jì)損失，造成網(wǎng)絡(luò)沖突，使網(wǎng)絡(luò)不能夠正常工作，嚴(yán)重的甚至造成主機(jī)崩潰，影響到整個(gè)校園網(wǎng)運(yùn)行。

3.計(jì)算機(jī)病毒?；ヂ?lián)網(wǎng)現(xiàn)在是病毒肆虐最大的來源，互聯(lián)網(wǎng)上發(fā)現(xiàn)了各色新病毒，感染快、危害嚴(yán)重，而且使用者難以防范。校園網(wǎng)由于計(jì)算機(jī)用戶眾多并且水平差距很大，容易感染病毒且消除困難。

4.帶寬管理。對(duì)于每個(gè)學(xué)校來說，它的帶寬資源都是有限的。而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負(fù)。由于沒有帶寬限制和優(yōu)先級(jí)設(shè)置，一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作。

二、校園網(wǎng)安全方案的實(shí)現(xiàn)

1.網(wǎng)絡(luò)防火墻的部署。在核心交換機(jī)與Internet之間、核心交換機(jī)和服務(wù)器群之間部署了一道防火墻，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控，實(shí)現(xiàn)虛擬的網(wǎng)絡(luò)隔離。在部署防火墻之前，需要對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)應(yīng)用作詳細(xì)的了解，然后根據(jù)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的實(shí)際需求制訂防火墻策略，以便能夠在提高網(wǎng)絡(luò)安全的同時(shí)不影響業(yè)務(wù)系統(tǒng)的性能。通過進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，確定防火墻的部署方式以及部署位置；根據(jù)實(shí)際的應(yīng)用和安全的要求，劃定不同的安全功能區(qū)域，并制訂各個(gè)安全功能區(qū)域之間的訪問控制策略；制訂管理策略，特別是對(duì)于防火墻的日志管理、本身安全性管理。

2.路由器的設(shè)置。路由器是校園網(wǎng)主要設(shè)備之一，其位置在校園網(wǎng)與Internet接入口處。通過對(duì)路由器相關(guān)設(shè)置，可以實(shí)現(xiàn)帶寬限制，特定訪問規(guī)則，流量控制等，進(jìn)一步保證了網(wǎng)絡(luò)安全。路由器主要功能是對(duì)IP地址進(jìn)行設(shè)置，設(shè)置要恪守的基本原則如下：路由器的物理網(wǎng)絡(luò)端口需要有一個(gè)IP地址；相鄰路由器的相鄰端口IP地址在同一網(wǎng)段；同一路由器不同端口在不同網(wǎng)段上，IP地址設(shè)置的主要任務(wù)是配置端口IP地址；配置廣域網(wǎng)線路協(xié)議，配置IP地址與物理網(wǎng)絡(luò)地址如何映射；配置路由；其他設(shè)置。

3.三層交換機(jī)設(shè)置。三層交換機(jī)的出現(xiàn)解決了路由器的速度和二層交換機(jī)的VLAN間路由的問題，既滿足了速度的要求，還可以實(shí)現(xiàn)劃分VLAN，是目前數(shù)字化校園網(wǎng)中必不可少的網(wǎng)絡(luò)設(shè)備。三層交換機(jī)通過劃分VLAN有效地隔離了局域網(wǎng)的廣播風(fēng)暴，有效地提高了網(wǎng)絡(luò)管理速度，很好地實(shí)現(xiàn)了網(wǎng)絡(luò)安全。劃分VLAN的基本策略從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：（1）基于端口的VLAN部分。這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這種方案只需要管理者對(duì)網(wǎng)絡(luò)設(shè)備的交換接口重新分配就可以，不必考慮該端口所連接的設(shè)備。（2）基于MAC地址的VLAN劃分。MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的，網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。（3）基于路由的VLAN劃分。路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)，該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。

建設(shè)數(shù)字化校園網(wǎng)為信息資源共享提供了有力的工具和手段，將校園中的各PC機(jī)、終端設(shè)備與局域網(wǎng)相連接，同時(shí)與國際互聯(lián)網(wǎng)連接起來，構(gòu)建可以滿足教學(xué)、科研以及管理工作所需的各種環(huán)境，及時(shí)收集各種反饋信息，為學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展提供決策依據(jù)。

參考文獻(xiàn)：

[1]鄧尚民，袁玉珍.淺談對(duì)校園網(wǎng)建設(shè)中存在問題的幾點(diǎn)認(rèn)識(shí)[J].中國遠(yuǎn)程教育，2000（2）.

[2]方欣澤.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成[M].北京：中國水利電利出版社，2005.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)；校園網(wǎng)；設(shè)計(jì)；建設(shè)

作者簡(jiǎn)介：張俞玲(1982-)，女，白族，云南大理，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)教學(xué)

校園網(wǎng)是為校園管理、教學(xué)、學(xué)習(xí)、科研進(jìn)行服務(wù)的內(nèi)部局域網(wǎng)，它是在各項(xiàng)網(wǎng)絡(luò)技術(shù)的應(yīng)用下誕生的。在現(xiàn)代教育技術(shù)支持的背景下，校園網(wǎng)建設(shè)越來越趨向于專業(yè)化、技術(shù)化，并且具備相當(dāng)?shù)那罢靶?。在網(wǎng)絡(luò)技術(shù)支撐下的校園網(wǎng)建設(shè)，有利于學(xué)校提高管理的效率，為教師教學(xué)帶來更多便利，也拓寬了學(xué)生學(xué)習(xí)的途徑，促進(jìn)了教育的現(xiàn)代化和信息化。所以，如何充分的利用網(wǎng)絡(luò)技術(shù)打造智慧、科技校園成為了一項(xiàng)重要的議題。

1校園網(wǎng)建設(shè)的需求分析

校園網(wǎng)是為了學(xué)校各項(xiàng)建設(shè)而服務(wù)的，屬于學(xué)校管理的必不可少的一部分，它的作用主要體現(xiàn)在以下幾個(gè)方面：

（1）校園網(wǎng)為學(xué)校打開了一項(xiàng)交流的大門。通過校園網(wǎng)的建設(shè)，能夠讓學(xué)校外界更好的認(rèn)識(shí)學(xué)校、了解學(xué)校，學(xué)校也可以更多的攝取外界信息，彼此間相互合作和交流；

（2）校園網(wǎng)為學(xué)校管理提供了更加便捷的途徑。在應(yīng)用了校園網(wǎng)以后，學(xué)校的管理人員能夠方便的操作各項(xiàng)信息，更有效率的做出決策；

（3）校園網(wǎng)為教師教學(xué)提供了海量的信息資源，多媒體教學(xué)的應(yīng)用為教師教學(xué)的良好輔助工具。教師在校園網(wǎng)的應(yīng)用過程中提升了自身的教學(xué)水平，也發(fā)展了自己的專業(yè)水準(zhǔn)；

（4）校園網(wǎng)為學(xué)生提供了更好的學(xué)習(xí)平臺(tái)，也拓展了學(xué)生的知識(shí)水平，為學(xué)生營造了一個(gè)完美的學(xué)習(xí)環(huán)境。

2校園網(wǎng)規(guī)劃與設(shè)計(jì)

2.1校園網(wǎng)建設(shè)所需的網(wǎng)絡(luò)技術(shù)服務(wù)

2.1.1文件服務(wù)

校園網(wǎng)是一種基于網(wǎng)絡(luò)技術(shù)條件下的內(nèi)部局域網(wǎng)。在一般情況下，校園網(wǎng)為了實(shí)現(xiàn)文件和資源共享都會(huì)需要文件服務(wù)器。主要方式是指定一臺(tái)計(jì)算機(jī)（即文件服務(wù)器）作為主要的傳輸計(jì)算機(jī)，將所需要共享的資料傳輸進(jìn)去，從而再傳輸?shù)叫枰钠渌?jì)算機(jī)上去。

2.1.2數(shù)據(jù)庫服務(wù)

學(xué)校的一項(xiàng)非常重要的工作便是管理，它包含著需要數(shù)據(jù)庫支持的管理系統(tǒng)，因此學(xué)校必須經(jīng)常對(duì)數(shù)據(jù)庫進(jìn)行升級(jí)和維護(hù)。

2.1.3郵件服務(wù)

通過調(diào)查顯示，郵件服務(wù)是使用最為頻繁的一項(xiàng)服務(wù)，它在校園網(wǎng)中的作用非常之大，因此成為了必不可少的一部分。與傳統(tǒng)的電子路由器不同的是，郵件服務(wù)能夠?yàn)橛脩魞?chǔ)存數(shù)據(jù)。

2.2構(gòu)建主千網(wǎng)

構(gòu)建學(xué)校的主千網(wǎng)可以采用最具前瞻性的千兆以太網(wǎng)技術(shù)，主要的設(shè)計(jì)思路如下：（1）網(wǎng)絡(luò)中心千兆以太網(wǎng)交換機(jī)，提供雙路1000M通訊帶寬的千兆以太網(wǎng)技術(shù)。（2）通過10/100/1000M以太網(wǎng)技術(shù)的無縫連接，靈活提供1000M，100M，10M等多種帶寬的網(wǎng)絡(luò)接入，并完全實(shí)現(xiàn)了10/100M交換到桌面的高速連接。（3）運(yùn)用TCP/IP“慢啟動(dòng)”機(jī)制自動(dòng)識(shí)別延遲技術(shù)。該項(xiàng)技術(shù)能夠針對(duì)校內(nèi)網(wǎng)較弱的敏感性，改善帶寬和延遲問題，為許多應(yīng)用提供最基礎(chǔ)的保障服務(wù)。（4）主干交換機(jī)具備多層路由能力和高速第三層交換能力，能夠優(yōu)先控制流量和深層包過濾，確保達(dá)到高效率的服務(wù)水準(zhǔn)。

2.3校園網(wǎng)安全防護(hù)體系

校園網(wǎng)主要的用戶是教師和學(xué)生，且在網(wǎng)上的時(shí)間非常之多，因此利用網(wǎng)絡(luò)技術(shù)來維護(hù)網(wǎng)絡(luò)安全顯得至關(guān)重要。校園網(wǎng)安全防護(hù)體系可以從技術(shù)層面、管理層面和服務(wù)層面進(jìn)行防范，利用網(wǎng)絡(luò)技術(shù)人員做好安全咨詢和技術(shù)支撐，建設(shè)防火墻進(jìn)行入侵檢測(cè)和入侵防御，極大的保障了校園安全。

3網(wǎng)絡(luò)技術(shù)應(yīng)用條件下的校園網(wǎng)總體設(shè)計(jì)

在網(wǎng)絡(luò)技術(shù)的支撐下，校園網(wǎng)建設(shè)速度越來越快，也出現(xiàn)了越快越多的問題，如系統(tǒng)架構(gòu)設(shè)計(jì)粗糙、后期BUG不斷增多、頻繁死機(jī)、病毒入侵等問題也困擾了諸多網(wǎng)絡(luò)技術(shù)人員。因此，在進(jìn)行校園網(wǎng)總體設(shè)計(jì)時(shí)應(yīng)當(dāng)全面思考，千兆以太網(wǎng)是目前最為先進(jìn)的網(wǎng)絡(luò)技術(shù)，將其良好的運(yùn)用到設(shè)計(jì)中是非常關(guān)鍵的。我們可以把整個(gè)校園網(wǎng)絡(luò)分為三個(gè)層次，這些層次包括核心層、匯聚層和接入層，在建設(shè)的過程中要盡量作為規(guī)范整體、結(jié)構(gòu)統(tǒng)一的簡(jiǎn)單拓?fù)洌苊膺^于復(fù)雜而引發(fā)的服務(wù)器承載過量。我們必須注意的是，全硬件支持IPv4和IPv6協(xié)議對(duì)于校園網(wǎng)三個(gè)層次的建設(shè)而言是至關(guān)重要的，它能夠促進(jìn)校園網(wǎng)在快捷的運(yùn)行下保持性能穩(wěn)定和安全。

4結(jié)語

在步入到信息時(shí)代以來，不同高校之間都開展了廣泛的競(jìng)爭(zhēng)，在網(wǎng)絡(luò)技術(shù)的支持之下建設(shè)校園網(wǎng)有利于更好的開展教學(xué)和科研，幫助學(xué)生獲得更多的學(xué)習(xí)體驗(yàn)。校園網(wǎng)建設(shè)所需的網(wǎng)絡(luò)技術(shù)服務(wù)主要有文件服務(wù)、數(shù)據(jù)服務(wù)、郵件服務(wù)和DNS服務(wù)，在此基礎(chǔ)上構(gòu)建主千網(wǎng)和校園安全系統(tǒng)，將有利于校園網(wǎng)更加持久的運(yùn)行，保障網(wǎng)絡(luò)的安全和穩(wěn)定，從而設(shè)計(jì)完善的校園網(wǎng)絡(luò)體系。

參考文獻(xiàn)：

[1]胡小迅.校園網(wǎng)絡(luò)設(shè)計(jì)關(guān)鍵技術(shù)及網(wǎng)絡(luò)流量管理研究[J].硅谷,2014(22):37-38.

篇8

關(guān)鍵詞:校園網(wǎng);sFlow;網(wǎng)絡(luò)監(jiān)控

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷推廣，校園網(wǎng)規(guī)模日益擴(kuò)大且網(wǎng)結(jié)構(gòu)與應(yīng)用日趨復(fù)雜，如何對(duì)校園網(wǎng)進(jìn)行全面有效的監(jiān)控是目前網(wǎng)絡(luò)管理面臨的巨大挑戰(zhàn)，這給校園網(wǎng)網(wǎng)絡(luò)監(jiān)控技術(shù)帶來了廣闊的研究領(lǐng)域，網(wǎng)絡(luò)監(jiān)控技術(shù)的核心技術(shù)就是對(duì)網(wǎng)絡(luò)中的流量進(jìn)行即時(shí)準(zhǔn)確的分析，本文首先對(duì)常用的流量分析技術(shù)進(jìn)行簡(jiǎn)單的介紹。又重點(diǎn)介紹了sFlow技術(shù)，針對(duì)sFlow的特點(diǎn)，在校園網(wǎng)中部署了一個(gè)基于sFlow技術(shù)與Juniper網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，并對(duì)系統(tǒng)如何實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控進(jìn)行了描述，此系統(tǒng)可實(shí)時(shí)有效的對(duì)校園網(wǎng)流量進(jìn)行分析，對(duì)校園網(wǎng)管理有很大的實(shí)用價(jià)值。

1流量分析技術(shù)介紹

當(dāng)前能對(duì)網(wǎng)絡(luò)的流量進(jìn)行分析的類型主要有以下兩種:

1．1點(diǎn)接觸型流量分析

點(diǎn)接觸型流量分析技術(shù)的原理為:在網(wǎng)絡(luò)中的某個(gè)接入點(diǎn)上，利用探針檢測(cè)該接入點(diǎn)的每個(gè)pack-age，所利用的方法為逐個(gè)包拆分，并在檢測(cè)的同時(shí)完成統(tǒng)計(jì)。點(diǎn)接觸型流量分析的優(yōu)點(diǎn)為:此技術(shù)中流量的采集只依賴于探針的包處理機(jī)制，與網(wǎng)絡(luò)中使用何種類型的交換機(jī)沒有關(guān)聯(lián);由于本技術(shù)采用逐個(gè)包拆分的方法，所以可自主制定策略來滿足用戶的需求。缺點(diǎn)為:接入點(diǎn)的個(gè)數(shù)有限，只能對(duì)有限的點(diǎn)進(jìn)行數(shù)據(jù)的采集，如果想在網(wǎng)絡(luò)的所有關(guān)鍵點(diǎn)布置接入點(diǎn)，成本較大;在關(guān)鍵接入點(diǎn)串入網(wǎng)絡(luò)流量采集設(shè)備，會(huì)增加網(wǎng)絡(luò)的故障點(diǎn)。采用點(diǎn)接觸型流量分析的代表設(shè)備為:IDS，F(xiàn)LUKE測(cè)試等。

1．2面接觸型流量分析

面接觸型流量分析技術(shù)的原理:利用交換機(jī)固有的流量采集來完成報(bào)文中關(guān)鍵信息的統(tǒng)計(jì)工作［1］。面接觸型流量分析的優(yōu)點(diǎn)為:此技術(shù)不同于點(diǎn)接觸型流量分析，無需在網(wǎng)絡(luò)的關(guān)鍵接入點(diǎn)上布置探針，只需要布置一臺(tái)交換機(jī)設(shè)備用以流量采集統(tǒng)計(jì)，即可采集分析核心層流量，并不影響整個(gè)網(wǎng)絡(luò)的性能;此技術(shù)可在網(wǎng)絡(luò)的任一點(diǎn)上采集整個(gè)網(wǎng)絡(luò)的流量;整個(gè)校園網(wǎng)中，只需布置一套監(jiān)控系統(tǒng)，成本低。缺點(diǎn)為:此技術(shù)采集的數(shù)據(jù)只局限于某種類型的package的采樣值，而不是包的全部，相較于點(diǎn)接觸型流量分析來說，采集的數(shù)據(jù)較少。采用面接觸型流量分析的代表設(shè)備為:NET-FLOW監(jiān)控，sFlow監(jiān)控等。當(dāng)前CERNET校園網(wǎng)都是萬兆核心層網(wǎng)絡(luò)平臺(tái)，根據(jù)前面對(duì)兩種流量分析技術(shù)的介紹可知，相較于點(diǎn)接觸型流量分析技術(shù)，面接觸型在采集與分析如此巨大網(wǎng)絡(luò)流量時(shí)，有顯而易見不比擬的優(yōu)勢(shì)。本文采用當(dāng)前較主流的sFlow監(jiān)控系統(tǒng)完成校園網(wǎng)網(wǎng)絡(luò)流量的采集與監(jiān)控。

2sFlow技術(shù)應(yīng)用

2．1sFlow技術(shù)介紹

sFlow，是由InMon公司于2001年提出的一種基于“統(tǒng)計(jì)采樣”的網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)［2］，以RFC3176［3］文件的形式進(jìn)行了。sFlow通過對(duì)校園網(wǎng)中網(wǎng)絡(luò)設(shè)備處理的package進(jìn)行采集來獲取網(wǎng)絡(luò)中流量的信息，之后把采集后的數(shù)據(jù)包發(fā)送給流量分析服務(wù)器進(jìn)行分析，讓用戶詳盡與實(shí)時(shí)地知道網(wǎng)絡(luò)的性能與安全等問題［4］。目前，僅有Foundry和JuniperNetworks等廠商的部分型號(hào)的交換機(jī)支持sFlow。sFlow的主要優(yōu)勢(shì)在于:進(jìn)行整個(gè)網(wǎng)絡(luò)監(jiān)視成本更低;擁有的“一直在線技術(shù)”能夠?qū)W(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)采集與分析能力;嵌入到ASIC中的強(qiáng)勁技術(shù);全網(wǎng)的視圖都是可看見的;采樣的速率是可以自主配置的;整個(gè)網(wǎng)絡(luò)的交換性能不受影響;網(wǎng)絡(luò)帶寬基本不受影響;包頭的信息是完整的;第二到七層的詳細(xì)信息是完整的并且支持多種協(xié)議。

2．2實(shí)現(xiàn)原理

sFlow的網(wǎng)絡(luò)流量監(jiān)測(cè)實(shí)現(xiàn)一般由兩部分構(gòu)成:sFlow(Agent)和sFlow流量采集器(Collector)［2］。sFlow系統(tǒng)的基本原理為:分布在校園網(wǎng)的sFlow把sFlow報(bào)文發(fā)送到Collector。

2．3sFlow技術(shù)

在校園網(wǎng)中的布署本文以Juniper交換機(jī)和PRTG軟件為例部署系統(tǒng)。首先在校園網(wǎng)絡(luò)的各個(gè)層級(jí)交換機(jī)(Agent)啟用sFlow，通過收集設(shè)備上相關(guān)端口的流量轉(zhuǎn)況并實(shí)時(shí)將整個(gè)校園網(wǎng)絡(luò)的流量發(fā)送到服務(wù)器端(Collector)。服務(wù)器端部署PRTG軟件，由PRTG分析軟件來對(duì)從交換機(jī)收到的數(shù)據(jù)包進(jìn)行全面、實(shí)時(shí)、豐富的流量及統(tǒng)計(jì)分析。

3結(jié)語

要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全面、實(shí)時(shí)的監(jiān)控分析必須依靠先進(jìn)有效的網(wǎng)絡(luò)監(jiān)控協(xié)議和技術(shù)來滿足業(yè)務(wù)日益增長(zhǎng)的需求。sFlow網(wǎng)絡(luò)技術(shù)的出現(xiàn)可以很大程度滿足當(dāng)前及未來幾年校園網(wǎng)絡(luò)發(fā)展規(guī)模，為我們網(wǎng)絡(luò)管理員的日常巡檢維護(hù)帶來了極大的方便，也為保障校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行提供了很好的依據(jù)。

參考文獻(xiàn)

［1］李鑫，黃克寧．利用sFlow技術(shù)監(jiān)控網(wǎng)絡(luò)異常流量［J］．網(wǎng)絡(luò)管理和維護(hù)，2007(1):81-83．

篇9

【關(guān)鍵詞】計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)；通信技術(shù)；優(yōu)化

計(jì)算機(jī)技術(shù)在發(fā)展的過程中其結(jié)合通信技術(shù)執(zhí)行相關(guān)數(shù)據(jù)傳輸工作，以及綜合性的數(shù)據(jù)處理工作，對(duì)于工業(yè)，科技，民用領(lǐng)域的發(fā)展發(fā)揮了重要的作用。與此同時(shí)關(guān)于計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化，則引起了廣泛的關(guān)注。筆者簡(jiǎn)要剖析計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化，以盼能為相關(guān)計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的優(yōu)化改善提供參考。

一、完善軟件升級(jí)及維護(hù)

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)在應(yīng)用中，為合理的發(fā)揮計(jì)算機(jī)技術(shù)的應(yīng)用效果，并且合理的提升遠(yuǎn)程通信技術(shù)的運(yùn)行質(zhì)量，落實(shí)技術(shù)應(yīng)用中的軟件升級(jí)及維護(hù)，則為技術(shù)應(yīng)用中的主要優(yōu)化策略。其中在具體的實(shí)踐操作中關(guān)于軟件升級(jí)操作工作的執(zhí)行，應(yīng)用方應(yīng)基于廠方的技術(shù)維護(hù)升級(jí)或離線升級(jí)技術(shù)，進(jìn)行軟件的官方升級(jí)操作。另外維護(hù)工作的開展，為確保計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)運(yùn)行下的流暢性及穩(wěn)定性，操作維護(hù)人員應(yīng)注重落實(shí)軟件運(yùn)行中的定期冗余文件刪除，以規(guī)避因冗余文件過多，造成的軟件運(yùn)行卡頓，延遲，產(chǎn)生的數(shù)據(jù)傳輸異常等不良現(xiàn)象。

二、落實(shí)系統(tǒng)安全防護(hù)

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)技術(shù)在結(jié)合應(yīng)用的過程中，從數(shù)據(jù)處理，數(shù)據(jù)傳輸，數(shù)據(jù)應(yīng)用，指令發(fā)送，數(shù)據(jù)中轉(zhuǎn)幾個(gè)階段進(jìn)行分析，完善計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的安全防護(hù)，則對(duì)于其技術(shù)應(yīng)用效果的提升意義重大。在實(shí)際發(fā)展中關(guān)于安全防護(hù)操作的實(shí)施，應(yīng)用維護(hù)人員應(yīng)從四個(gè)方面進(jìn)行控制優(yōu)化，其一落實(shí)軟件安全防護(hù)工作，具體執(zhí)行中可通過安裝安全防護(hù)殺毒軟件，進(jìn)行軟件方面的安全防護(hù)；其二系統(tǒng)防火墻設(shè)計(jì)，通過在系統(tǒng)內(nèi)部設(shè)置安全防火墻，提升系統(tǒng)運(yùn)行中的安全等級(jí)；其三落實(shí)硬件防護(hù)設(shè)施，例如在系統(tǒng)設(shè)計(jì)中將關(guān)鍵程序的操作關(guān)聯(lián)物理驗(yàn)證工具或外設(shè)裝置，進(jìn)行相關(guān)操作人員的權(quán)限驗(yàn)證，提升系統(tǒng)操作運(yùn)行中的安全性；其四物理安全防護(hù)，針對(duì)關(guān)鍵設(shè)備服務(wù)器，網(wǎng)絡(luò)中轉(zhuǎn)器，網(wǎng)絡(luò)傳輸線路，通過物理隔絕的方式進(jìn)行安全防護(hù)，減少因偶發(fā)原因，自然原因造成的設(shè)備損壞，數(shù)據(jù)丟失產(chǎn)生的不良現(xiàn)象，具體實(shí)施中可通過設(shè)計(jì)獨(dú)立的設(shè)備室，針對(duì)運(yùn)行設(shè)施系統(tǒng)安裝避雷設(shè)施，安裝接地系統(tǒng)，完善安防系統(tǒng)方面進(jìn)行安全防護(hù)工作[1]。

三、強(qiáng)化物理升級(jí)

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)在運(yùn)行中從其運(yùn)行載體方面分析，硬件裝置的運(yùn)行性能，運(yùn)行狀態(tài)，單位時(shí)間內(nèi)的數(shù)據(jù)處理量，對(duì)于通信質(zhì)量以及數(shù)據(jù)傳輸效果造成了極大的影響。因此從數(shù)據(jù)安全，數(shù)據(jù)質(zhì)量控制，操作效果保障的角度分析，落實(shí)計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的物理升級(jí)，則為其技術(shù)應(yīng)用中的主要改善措施。其中在具體的實(shí)踐操作中關(guān)于物理升級(jí)工作的開展，根據(jù)處理數(shù)據(jù)類型，數(shù)據(jù)傳輸特征，操作維護(hù)人員可根據(jù)圖片數(shù)據(jù)，視頻數(shù)據(jù)，文本數(shù)據(jù)，綜合性數(shù)據(jù)類型，升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)中顯卡裝置、內(nèi)存、CPU、網(wǎng)卡、升級(jí)網(wǎng)絡(luò)帶寬，升級(jí)路由器，安裝抗干擾裝置的方式，提升計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的實(shí)際應(yīng)用效果，同時(shí)減少因硬件老舊，帶寬不足，造成的數(shù)據(jù)處理延遲產(chǎn)生的相關(guān)不良現(xiàn)象[2]。

四、實(shí)施定期檢修維護(hù)

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的運(yùn)行，從硬件支持，軟件支持，技術(shù)支持的角度分析，為減少系統(tǒng)運(yùn)行中的故障機(jī)率，提升技術(shù)應(yīng)用效果，落實(shí)計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用中的定期檢修維護(hù)工作，則為其技術(shù)融合應(yīng)用中的主要優(yōu)化策略。其中在具體的實(shí)踐操作中關(guān)于檢修維護(hù)工作的開展，為提升檢修維護(hù)效果，檢修維護(hù)人員應(yīng)從兩個(gè)大的方向進(jìn)行檢修維護(hù)，其一軟件方面，定期針對(duì)通信軟件的系統(tǒng)設(shè)置，權(quán)限設(shè)計(jì)進(jìn)行檢查和更正，降低因運(yùn)行中的誤操作等原因，造成的系統(tǒng)數(shù)據(jù)處理異常，引起的運(yùn)行故障等不良現(xiàn)象，同時(shí)在檢修維護(hù)中應(yīng)針對(duì)存在問題的軟件，通過系統(tǒng)數(shù)據(jù)備份，軟件卸載，新軟件安裝，系統(tǒng)數(shù)據(jù)導(dǎo)入的形式，保障軟件在運(yùn)行中的實(shí)際性能；其二硬件方面，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)運(yùn)行中的基礎(chǔ)支持硬件以及關(guān)鍵硬件，實(shí)施針對(duì)性的電壓，導(dǎo)電性，讀寫性能檢測(cè)，并及時(shí)更換存在問題的硬件裝置，最終達(dá)到合理提升計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)應(yīng)用效果的目的。

結(jié)束語：

從當(dāng)前計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的運(yùn)行現(xiàn)狀，運(yùn)行邏輯，數(shù)據(jù)傳輸邏輯，基礎(chǔ)載體運(yùn)行邏輯方面分析，為切實(shí)有效的優(yōu)化計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)，并且保障其技術(shù)的運(yùn)行質(zhì)量，具體在技術(shù)的應(yīng)用中操作維護(hù)人員還從落實(shí)軟件，硬件的安全防護(hù)，物理防護(hù)，系統(tǒng)軟件、硬件升級(jí)，以及定期的系統(tǒng)檢修維護(hù)方面進(jìn)行發(fā)展，以此從系統(tǒng)，軟件，硬件，安全的方面，全面的優(yōu)化計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)，同時(shí)合理的保障其技術(shù)應(yīng)用效果。

參考文獻(xiàn)

篇10

關(guān)鍵詞：數(shù)字圖書館　網(wǎng)絡(luò)信息資源　檢索　過濾

中圖分類號(hào)：G25　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1007-3973(2011)008-182-02

傳統(tǒng)自動(dòng)化圖書館是數(shù)字化圖書館的發(fā)展基礎(chǔ)，伴隨著數(shù)字圖書館所用的手段的變化，真正意義上的數(shù)字圖書館開始產(chǎn)生，也就是說，當(dāng)數(shù)字圖書館的研究進(jìn)入到網(wǎng)絡(luò)資源開發(fā)利用時(shí)，它便開始了真正意義上的變化。

1　網(wǎng)絡(luò)信息資源來源

數(shù)字圖書館的資源獲取渠道出現(xiàn)了由傳統(tǒng)圖書館館藏的數(shù)字化到網(wǎng)絡(luò)信息資源主的轉(zhuǎn)變，伴隨著采集信息資源的方式也出現(xiàn)了向網(wǎng)絡(luò)信息資源的變化。表現(xiàn)在：

(1)數(shù)字圖書館資源的重要組成部分是網(wǎng)絡(luò)信息資源，網(wǎng)絡(luò)信息資源不同于傳統(tǒng)的出版發(fā)行模式，它具有著自身的廣泛性與多樣性，能夠讓人們了解到到全球各地區(qū)的分布式信息資源。網(wǎng)絡(luò)信息資源是開放公開的，任何在在能夠進(jìn)入網(wǎng)絡(luò)的前提下都可以創(chuàng)建與信息資源，這都是數(shù)量龐大的網(wǎng)絡(luò)信息資源的組成部分，可見這具有著特有的分布式特點(diǎn)，由于它的種類形態(tài)多樣，其組織與處理方式與傳統(tǒng)圖書館有著很大的不同，是數(shù)字圖書館資源的重要內(nèi)容。

(2)各個(gè)國家地區(qū)的數(shù)字圖書館在建立自我特色的網(wǎng)絡(luò)資’源，如美國國家醫(yī)學(xué)圖書館的數(shù)字人體項(xiàng)目就是在創(chuàng)建數(shù)字人體信息資源的基礎(chǔ)上而形成了自己的特色。與傳統(tǒng)的圖書館開發(fā)原則相比，由于信息來源的改變使得動(dòng)態(tài)數(shù)字圖書館有了一些新的原則：1)數(shù)字圖書館對(duì)資源的選擇、確定不受傳統(tǒng)的時(shí)空、文獻(xiàn)類別等的制約，而是僅僅依靠一些如學(xué)科分類等的標(biāo)準(zhǔn)就可以對(duì)資源本身的內(nèi)容加以區(qū)別使用；2)在查詢質(zhì)量上，數(shù)字圖書館在查詢路徑選擇、預(yù)處理與后處理等資源尋找上更具有優(yōu)勢(shì)：3)圖書館的收藏服務(wù)與分布式的元數(shù)據(jù)庫很類似，對(duì)與分布式收藏對(duì)象有關(guān)的數(shù)據(jù)進(jìn)行存儲(chǔ)、傳播與處理，收藏服務(wù)是數(shù)字圖書館組件基礎(chǔ)上多種服務(wù)的一種，除此，還有索引服務(wù)、命名服務(wù)與存儲(chǔ)服務(wù)。

2　描述與組織網(wǎng)絡(luò)信息資源

伴隨著互聯(lián)網(wǎng)信息在數(shù)量與種類上的增多，使用用戶也在不斷擴(kuò)大且多集中于科技、專業(yè)與商業(yè)用戶。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)信息資源出現(xiàn)了以下特點(diǎn)：用戶有權(quán)訪問的各種信息資源逐步增加：網(wǎng)絡(luò)信息資源通過超媒體技術(shù)最大程度地影響到用戶的使用；用戶在簡(jiǎn)單直觀的界面中選擇自己所需要的網(wǎng)絡(luò)資源信息。正是有了這些特點(diǎn)，網(wǎng)絡(luò)使用的范圍才迅速的增加。同時(shí)，互聯(lián)網(wǎng)在可靠性與使用效率上也存在這問題，當(dāng)下不少用戶花了大量的時(shí)間去尋找正確的信息，卻常常事與愿違。因此，目前互聯(lián)網(wǎng)還缺少滿足用戶的類似于傳統(tǒng)圖書館的高價(jià)值的信息管理服務(wù)：目錄與分類、訂閱管理可靠的信息產(chǎn)品廣告等。如雅虎、百度等搜索引擎一直在尋求通過大量非結(jié)構(gòu)化與未被規(guī)范的互聯(lián)網(wǎng)信息的索引提供一些服務(wù)項(xiàng)目。但是，這些服務(wù)有時(shí)也缺少些正確的信息，在應(yīng)對(duì)快速變化的信息技術(shù)與政策適應(yīng)上表現(xiàn)的很欠缺。

在這種現(xiàn)狀下，當(dāng)數(shù)字圖書館的資源主體是網(wǎng)絡(luò)信息資源時(shí)，它便面臨著眾多的技術(shù)挑戰(zhàn)，尤其是資源的描述組織、信息的發(fā)現(xiàn)檢索、數(shù)據(jù)存儲(chǔ)管理等關(guān)鍵技術(shù)。要對(duì)數(shù)字圖書館進(jìn)行成功有效的研究開發(fā)首先要對(duì)網(wǎng)絡(luò)信息資源的的描述與組織問題加以解決。其中網(wǎng)絡(luò)信息資源描述是所有網(wǎng)絡(luò)信息資源開發(fā)的前提與基礎(chǔ)。但網(wǎng)絡(luò)信息資源本身具有著極大的廣泛性和多樣性：不同的資源有不同的組織、機(jī)構(gòu)或者個(gè)人等，這就為網(wǎng)絡(luò)資源的開發(fā)共享帶來了障礙。當(dāng)下對(duì)網(wǎng)絡(luò)信息資源所采取的基本手段是元數(shù)據(jù)描述，但現(xiàn)有元數(shù)據(jù)標(biāo)準(zhǔn)在描述內(nèi)容與主題上相對(duì)較少，揭示的也不夠全面準(zhǔn)確和深入，在有效的控制手段表現(xiàn)的明顯不足等，這些都給網(wǎng)絡(luò)信息資源的發(fā)現(xiàn)、組織與描述帶來了困難，使得網(wǎng)絡(luò)信息資源在開發(fā)程度上較低。因此，數(shù)字圖書館的研究在元數(shù)據(jù)拓展、人工智能等方面的進(jìn)行嘗試便具有著重要的意義，通過研究努力改變目前網(wǎng)絡(luò)信息資源雜亂無章的狀態(tài)，對(duì)各種網(wǎng)絡(luò)信息資源描述與組織，使它們變得有序合理，以便為用戶利用這些信息資源提供方便。

在網(wǎng)絡(luò)信息資源的組織與描述方面影響比較廣泛的研究與實(shí)踐模式是：(1)創(chuàng)建通用元數(shù)據(jù)標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)由15個(gè)元素組成，目的是用于改善電子信息資源發(fā)現(xiàn)的，這可以為圖書館電子信息資源提供一個(gè)統(tǒng)一正式的描述；(2)基于包括自動(dòng)創(chuàng)建和簡(jiǎn)單的文本翻譯和轉(zhuǎn)換的SGML文本處理：(3)已經(jīng)在多個(gè)研究項(xiàng)目中被用于提供資源采集和元數(shù)據(jù)抽取的資源采集工具，此工具包括全文數(shù)據(jù)庫和元數(shù)據(jù)庫；(4)研究開發(fā)應(yīng)用于分類系統(tǒng)、控制詞典和其它主題訪問系統(tǒng)的有效的信息組織技術(shù)；(5)開發(fā)組織與訪問電子資源系統(tǒng)，此系統(tǒng)集成了RDF、XML、MARC等；(6)為在互聯(lián)網(wǎng)上運(yùn)動(dòng)的資源提供有效的持續(xù)和統(tǒng)一的命名管理并可應(yīng)用于目錄和普通的HTML文檔；(7)開發(fā)一個(gè)詳細(xì)的通訊流程協(xié)議和環(huán)境來支撐圖書館用戶和參考圖書館員，同時(shí)對(duì)電子信息資源和印刷載體的信息資源進(jìn)行處理；(8)探索電子信息資源的索引和編目并構(gòu)建一種有力而靈活的結(jié)構(gòu)；(9)對(duì)Web信息資源的特性進(jìn)行識(shí)別與評(píng)價(jià)；(10)開發(fā)一些有效的識(shí)別與組織揭示文檔內(nèi)容的重要線索，以達(dá)到改善用戶對(duì)電子文本資源的訪問和利用：(11)研究在目錄組織體系中瀏覽和導(dǎo)航的方法。

雖然目前關(guān)于網(wǎng)絡(luò)信息資源的描述與組織的研究比較突出，但是與增長(zhǎng)迅速、數(shù)量巨大、質(zhì)量差異大的網(wǎng)絡(luò)信息資源相比，研究開發(fā)力度表現(xiàn)的明顯欠缺，因此，利用人工智能來對(duì)網(wǎng)絡(luò)信息資源的描述與組織進(jìn)行開發(fā)便具有重要的意義和前景。此研究開發(fā)可以從以下問題出發(fā)：能夠幫助改善數(shù)字信息訪問和管理的技術(shù)、信息發(fā)現(xiàn)和檢索、用戶接口設(shè)計(jì)、分類和索引、結(jié)構(gòu)設(shè)計(jì)和問題等。

3　檢索與過濾網(wǎng)絡(luò)信息資源

網(wǎng)絡(luò)信息資源的查詢與檢索以網(wǎng)絡(luò)信息資源的描述與組織為基礎(chǔ)，這是數(shù)字圖書館重要信息服務(wù)模式之一。面向增長(zhǎng)迅速、數(shù)量巨大、質(zhì)量差異大的網(wǎng)絡(luò)信息資源，目前較為普遍使用的搜索引擎在功能上表現(xiàn)出不足，正如上文中所說當(dāng)下搜索引擎在結(jié)果的質(zhì)量上難以滿足用戶的要求，且此缺點(diǎn)隨著網(wǎng)絡(luò)的發(fā)展表現(xiàn)的逾突出。因此開發(fā)研究出先進(jìn)的索引檢索系統(tǒng)與質(zhì)量控制方案對(duì)于數(shù)字圖書館服務(wù)質(zhì)量的提高便顯得尤為突出。研究開發(fā)活動(dòng)可以集中于以下兩點(diǎn)：

(1)由于網(wǎng)絡(luò)上的資源與用戶具有廣泛的差異性，因此在互操作性要注重開發(fā)。一方面，由不同機(jī)構(gòu)組織或個(gè)人建立的網(wǎng)絡(luò)信息資源是分布式的，這很容易導(dǎo)致各類資源之間有著自我的資源組織與描述、檢索系統(tǒng)等，因此這些資源無論在現(xiàn)實(shí)操作中還是未來的發(fā)展趨勢(shì)，都是不相兼容的；另一方面，利用數(shù)字圖書館查詢網(wǎng)絡(luò)信息資源的用戶有著不同的系統(tǒng)、工具與運(yùn)行環(huán)境。因此，要實(shí)現(xiàn)數(shù)字圖書館服務(wù)質(zhì)量的提高首先就是要解決不同系統(tǒng)或資源之間的互操作性，這是實(shí)現(xiàn)數(shù)字圖書館資源共享的關(guān)鍵。研究數(shù)據(jù)表明，在資源與用戶之間、資源之間的必要轉(zhuǎn)換對(duì)解決互操作問題來說是個(gè)有效的方法，這是數(shù)字圖書館研究開發(fā)的重要前提。