引論:我們為您整理了1篇網絡管理論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
網絡管理論文:危化品遠程監控網絡管理論文
一、國內外重大危險源實施實時監控現狀
1國外重大危險源實施實時監控現狀
國外還沒有類似的由政府組織安全監管網絡來對企業重大危險源實施實時監控的系統。一般只是各個企業自己內部配備了功能齊備的重大危險源安全監控系統,這是由于國外政府對企業從法律角度實施極嚴格的監管,使企業自覺投入相當大的資金配備了檔次高的監控系統。
2國內重大危險源實施實時監控現狀
早在2007年5月,常熟市成功演練用遠程系統救援大型危化品事故應急救援演,國內縣級市尚屬首次。重大危險源遠程監控系統和重特大安全事故應急救援指揮系統,是一個既有數據匯總,又有聯網監控;既可監測預警,又可應急救援、功能實用、可24小時監控的現代化技術平臺。2008年6月20日,揚州市安監局召開的新聞會上指出,該市將建設安全生產網上監控系統,遠程掌握各個企業的危險源處置情況。揚州市已對相關企業進行了紅、橙、藍三色安全等級分級,并建立專家檢查制度,開展安全生產星級評定。該市高危企業大部分已對高危工藝加裝了自動控制系統,部分企業還建立了中心控制室,適時監控危險源。該市還準備在全市的網上應急救援系統中,架設安全生產二級平臺,有關部門將可通過這一遠程監控系統,隨時檢查、及時指導企業的危險源控制,盡力避免重大安全事故的發生。2011年3月,佛山市禪城區將已對轄區內14家危險化學品生產企業安裝遠程視頻監控和危險氣體泄漏報警系統。該系統安裝完畢后,安全監管人員將可通過視頻信號直接查看企業的安全生產情況,代替以往組織人員進行企業現場監督的做法。“以前,每月都要組織人員對危化企業進行現場監督,安裝視頻監控系統后,企業的視頻信號可以通過光纖傳輸到市、區兩級安全生產應急平臺,意味著安全監管人員能更直觀地掌握企業的安全生產狀況。”2011年3月,濰坊市昌樂縣安監局針對朱劉街道化工企業眾多、監管人員力量不足的現狀,充分運用現代科技手段,在每家化工企業安裝二至三個可調焦距的攝像頭,對裝卸作業、操作危險程度高的崗位實施遠程網絡實時監控,同時制訂了昌樂縣化工企業在線監控系統工作規程,由縣安監局執法監察大隊負責實時監控,24小時不間斷值守,通過遠程實時監控畫面加強監管,一旦發現化工企業生產現場有嚴重違章情況,立即通知企業進行糾正,及時消除事故隱患。經過3個多月的開發建設,目前已對9家危險程度較高的化工企業30多個重大危險源安裝了遠程網絡實時監控設備,2011年底在朱劉街道所有危化品生產企業內設立監控點并投入使用。2011年12月底,成都市首批20家危險化學品企業使用上物流網遠程監控技術,對重大危險源進行在線監控,并在事故發生時組織及時有效的救援。
3廣西區重大危險源實施實時監控現狀
據調查研究,廣西目前共有危險化學品企業1.5萬家,其中生產企業396家,經營企業1.4萬多家,危險化學品領域發生事故后果將不堪設想。2009年,廣西開展涉及重點監管危險化學品的生產儲存裝置自動化控制系統改造完善工作時,只是針對“一重點”,即危險化工工藝企業。但區內遠程監控系統的開發和利用較國內發達地區相對落后。廣西的危化品安全生產仍然存在有硬件和軟件兩方面的缺陷,硬件方面表現為:資金投入不足、安全設施不到位、設備老為:從業人員安全意識缺乏、安全生產與管理專業人才匱乏。按照新《安全生產法》的規定,從業人員在100人以上的生產經營單位應當設置安全生產管理機構或配備專職安全生產管理人員。據此推算,區內的專職安全生產管理人員嚴重不足,有些專職人員甚至身兼多職,無法專心從事安全生產監管工作;從業人員的專業素質、學歷普遍較低,專業理論與技術知識奇缺。這方面,小型企業的安全生產管理混亂現象更為突出。因此,為保障安全生產,科學處理工業化發展與生態環境保護、安全生產之間的關系,走可持續發展之路,廣西在工業化生產進程中,除需要大量的企業一線生產人才和安全技術高等應用型專門人才,充實到生產一線外,充分利用現代網絡技術,建立起一套遠程監控系統已經迫在眉睫。2012年9月1日報道,廣西區安監局等部門日前印發《廣西開展提升危險化學品領域本質安全水平專項行動的實施方案》(以下簡稱《方案》),針對危險化學品領域,將加快涉及“兩重點一重大”企業的自動化控制系統改造工作,同時,對穿越公共區域的危險化學品輸送管道安全也提出了新要求。《方案》把范圍擴大至“兩重點一重大”,另外“一重點”為重點監管品種,把受熱、遇明火、摩擦、震動、撞擊時可發生爆炸的化學品,如過氧化氫、漂粉精、漂白粉等全部納入重點監管危險化學品范圍;“一重大”則是危險化學品重大危險源。《方案》還提出,對構成危險化學品重大危險源的危險化學品生產裝置、儲存設施,力爭2014年底前實現危險化學品重大危險源溫度、壓力、液位、流量、可燃有毒氣體泄漏等重要參數自動監測監控、自動報警和連續記錄。
二、重大危險源實時監控建設內容
通過對廣西區內典型的確定有重大危險源的危化品企業的生產工藝、技術要求、運輸、存儲等流程進行實地考察,筆者認為建立企業、企業安全管理部門、基層安監部門、市安監指控中心建立基于遠程監控的網絡管理系統具有可行性分析,其目的在于使企業、各級基層安監局、市安監局指揮中心對重大危險源實時監測預警監控和遠程監控,有效地加強轄區內危化品生產經營企業的安全監管,大大提高安全生產管理效率。具體建設內容包括:(1)對在所有被確定有重大危險源的危化品企業(或裝置)安裝一臺重大危險源實時監測預警主機或安裝參數監測傳感器和視頻圖像監視器的進行前期可行性分析研究;(2)對在企業安全管理部門辦公室安裝危化品實時監測預警監控軟件,做到現場的實時監控;(3)對在各級基層安監局辦公室配置監控計算機,安裝危化品實時監測預警監控軟件,做到遠程的實時監控進行可行性研究。(4)在市安監局指揮中心配置監控計算機工作臺,安裝重大危險源實時監測預警監控軟件,做到遠程的實時監控,并設置大屏幕顯示遠程實時圖像進行可行性分析研究。(5)最終要求全市構建一個完整的實時重大危險源安全監測網,無一家有重大危險源的企業遺漏。遠程網絡實時監控系統的建設,有效地加強了轄區內危化品生產經營企業的安全監管,大大提高了安全生產管理效率。
三、建設意義
基于安全防范技術的重大危險源遠程監控系統和重特大安全事故應急救援指揮系統是集現代科學技術之大成的產物,它體現了現代電子技術、現代通信技術、現代控制技術與現代計算機技術的結合,其特點在于它所采用的多元信息采集、傳輸、控制、記錄、管理以及一體化集成等一系列高新技術。實踐證明利用這一技術構成的遠程監控系統系統,能為建設平安社會、和諧社會提供一個安全、便利、舒適的受保護的空間。它不僅可以對監控現場進行不間斷實時監視,還可通過各種存儲媒體將監視內容清晰地記錄下來以備隨時查證,因此,在建筑、交通運輸、機械、石油化工等重大危險源存在和事故多發工廠內建立一套完善的監控系統,可以完善各單位現場管理、提高服務質量、加強安全保衛防范力度,實現安全現代化管理,提升形象,有效保護資產和工作人員及客戶的安全,做到有效的安全防范。綜上,在廣西區內建立基于遠程監控的網絡管理系統如重大危險源遠程監控系統和重特大安全事故應急救援指揮系統進行可行性研究,具有較高的理論科研價值和市場應用價值。
四、結論
通過對遠程監控的論證分析和宣傳,對廣西區內過去沒有安裝過危險源監測裝置或系統的企業,無疑是大大提高了其防范危險的能力,可以提前發現事故苗頭、得到安監局專家的提醒和指導;對于已經有一定危險源監測裝置或系統的企業,在其已有的安全監測系統之外又添加了一張安全監督網,安監局專家時時提醒企業加強安全生產管理;對于各級安監局來講,使安監局的監管方式發生了本質的變化。即從泛泛宣傳安全生產和事故發生被動應付,變到使安全生產監管做到基層,做到實處,做到事故的前面。除了由于預警功能可以大大減少事故發生外,還可以在一旦事故發生后迅速確認事故原因,監督企業迅速采取得力措施處理事故,處理事故的指揮中心可以遠程統籌救援工作,提高救援效率。
作者:黃廣君 韋歡文 單位:南寧學院
網絡管理論文:減速頂信息采集網絡管理論文
1基礎數據分析
基礎數據分析是根據編組場的基礎數據和實際的檢修數據,對減速頂信息采集及網絡管理系統中的匯總數據進行分析。匯總了2012年和2013年沈陽鐵路局蘇家屯站現場減速頂的檢修情況。根據表1可以得出蘇家屯編組站,2012年油缸總承(滑動油缸組合件)的檢修次數是2689,殼體的檢修次數是1439,整頂的檢修次數是739,2012年小計4866;2013年油缸總承的檢修次數是2668,殼體的檢修次數是1396,整頂的檢修次數是1213,2013年小計5277。在蘇家屯上、下行編組場內實際布置的減速頂數量,上行編組場總計:4518個,下行編組場總計5345個,蘇家屯編組場實際共布置減速頂9863個。并參照鐵道部有關減速頂的規定(中華人民共和國鐵道行業標準TB/T2460-2009),其中減速頂在正常使用條件下,一個維修周期的密封壽命不應少于15萬輪次或6個月,以先到為準;在正常使用和維修條件下,普通減速頂和可控頂(含控制閥)的使用壽命不應少于滾壓300萬輪次或6年,以先到為準。減速頂的大修期限,在正常使用和維修條件下,普通減速頂和可控頂(含控制閥)的滾壓次數達到180萬次或使用滿3.5年的應該進行大修,以先到為準。根據現場實際狀態修的檢修記錄與企業標準相比對,2012和2013兩年中在正常檢修的情況下,年平均全頂的更換數量實際總計為976臺,油缸總成的檢修數量是2679次,總檢修數量實際為5071次;按照企業標準推算蘇家屯編組站減速頂的更換頻率應該為1644次/年,大修頻率為2818次/年,檢修頻率為19726次/年。根據上述數據內容可以從三個關鍵時間點歸納出現場實際檢修平均數量與企業標準之間的關系表,建立更直觀的顯示方式。在表中有幾個關鍵的時間點,分別為6個月、1年、2年、3年和6年。如果只從時間上衡量減速頂的檢修、大修和更換周期有一定的局限性。在大修期之前減速頂的企業檢修標準遠遠高于現場的實際應用狀態;大修期到更換期企業檢修標準要低于現場的實際應用狀態;而到了更換期企業檢修標準則略高于現場的實際應用狀態。這些數據表明減速頂在現場的實際應用狀態還需要更多和的數據進行分析,才能更進一步掌握減速頂在編組場中的實際運用狀態。
2綜合數據分析
在基礎數據分析的基礎上,對檢修數據進行深度挖掘并結合每條股道的碾壓次數,對減速頂信息采集及網絡管理系統中的數據進行綜合性分析;進一步探討系統在實際現場應用中減速頂的生命周期、檢修狀態和狀態預警等內容。滾壓次數在大多數時候與檢修次數是成正比的;個別突出的數據點也是滾壓次數高,但是實際檢修次數并不多,這種結果是由于進行比較的數據只是蘇家屯編組場2012~2013年的數據,因此系統能從側面反映出站場減速頂的實際運用狀態,目前僅對管理人員提供警示以及參考作用。
3數據點分析
對上下行編組場的股道15和27道在2012~2013年間的部分檢修數據進行分析,會發現對于股道內頂的位置靠前的減速頂的檢修頻次較高。由于股道前段的部分頂位置的檢修頻次特別高,可作為重點位置,在日常的巡檢中重點檢查。系統可根據此種數據類型建立相應的數學模型,計算出每條股道的重點位置,方便現場工作人員的巡檢工作。
4數據分析結果總結
根據沈陽鐵路局蘇家屯編組站2012年到2013年的檢修記錄和股道滾壓次數的基礎同時綜合和數據點的數據分析,減速頂信息采集及網絡管理系統可以實現對減速頂生命周期的實時掌握,對線上達到檢修條件的減速頂進行匯總報警。為蘇家屯現場維修和工作人員提供更和直觀的數據分析結果,同時根據兩年的檢修數據和滾壓次數分析可以較的掌握減速頂的運用狀態。還可以通過系統建立更加和精度更高的數據模型對減速頂的生命周期進行綜合性分析。
作者:鞠欣然 單位:沈陽鐵路局科學技術研究所
網絡管理論文:我國計算機安全技術網絡管理論文
1網絡安全問題出現的原因
1.1外界因素
外界因素指不是因計算機網絡的自身問題出現網絡破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發網絡安全問題最常見的因素。計算機不斷更新與發展使得計算機安全防范的技術已經遠遠的落后于網絡發展的步伐。因而,在計算機內潛伏著大量隱蔽性較好的病毒,這些病毒隨時都能夠對計算機網絡造成威脅,嚴重的甚至會使得整個網絡系統崩潰。網絡病毒是主要是通過各種瀏覽途徑進行傳播,如,瀏覽安全未知的網頁和打開陌生人的郵件,或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網絡安全問題的出現。
1.2網絡系統
對計算機的網絡系統來說,作為開放的系統本身就存在很多漏洞,如何整個網絡系統缺乏有效的管理,使得任何人都有可能進入到網頁,這會導致企業或是個人的隱私信息泄漏,給不法分子以可乘之機,并且軟件的設計人員按照一定的定向思維的邏輯對計算機進行編程的活動,不可避免的會造成一定的缺陷。甚至還有部分軟件設計后門,便于編程人員操作,這些都會導致網絡安全出現一定的隱患。
1.3網絡管理人員
管理者在使用IP地址不采取一定的措施進行有效的管理,它往往會造成網絡的堵塞。另外有部分管理者不重視訪問的設計權限,有的部門用戶缺乏網絡安全意識,在使用計算機的時候,不注重對防范措施的防護,而且瀏覽任意網頁,對自己的保密文件也不重視保密措施,并且計算機在運行中出現了漏洞與安全問題不能得到及時的處理,從而產生各種網絡問題的出現。
2計算機的網絡管理
2.1計算機網絡的故障管理
職業中專使用計算機的網絡技術過程中,都需要一個穩定的計算機網絡。當某個網絡的零部件出現問題時,需要管理管理系統能夠迅速的查處故障源將故障迅速的排除。一般來講,故障管理主要包括三個方面,分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障,故障檢測主要是對網絡零部件的檢測為依據,而對于嚴重的故障來說,需要進行報警,及時向網絡管理操作員發送通知。網絡管理的應用應該以故障信息為依據,來實施處理,如遇到較為復雜的網絡故障時,網絡管理系統應該通過一系列的診斷測試來對故障的原因進行辨別與分析。
2.2計算機網絡的配置管理
網絡配置管理主要使用通過對網絡的配置,來實現提供網絡服務。配置管理具備一個網絡對象的必須的功能,其管理實施的目的在意實現網絡性能或是某個特定功能的優化,并且網絡配置管理是集定義、控制和監控于一體的管理形式。
3計算機網絡管理及安全技術的特點與問題
當前,隨著科學技術的發展,計算機網絡技術也在飛速的發展,但由于管理方面的失誤造成了計算機的網絡管理出現了許多亟待解決的問題,這些問題嚴重的阻礙了科學技術的發展。以職業中專計算機網絡管理的安全技術的特點與問題進行具體的分析。
3.1計算機網絡管理及安全技術的特點
計算機的網絡管理不同于一般的信息管理,其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網絡內的資源可以在共享的基礎上使得信息得到及時的處理,從而使得實時的信息可以得到及時的交流與溝通。
3.2當前計算機網絡管理與安全技術存在的問題
計算機的網絡管理方為了方便自身的管理,往往會將大量的信息投放到網上,并且在很長的一段時間內不會對信行更新和刪除,久而久之會使得網上出現許多無用的信息。這些無用的信息給計算機網絡用戶在查詢資料的過程中帶來了極大的不便,當查詢相關的信息與網頁時,還應該將一些無用的甚至是過時的信息閱讀篩選,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產生一定的影響。在計算機網絡管理及安全技術出現的問題中還會出現一些問題,其計算機網絡數據及文件信息在處理和分析時,如果在該時間內出現網絡系統故障都會對網絡信息的安全產生嚴重的后果。計算機的網絡系統在運行的過程中如果出現故障輕者會使得計算機網絡中存儲的數據和資源,嚴重者會使得整個計算機的網絡系統出現癱瘓,因而這種破壞會波及到計算機的網絡管理。計算機網絡中存儲著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對于重要的信息而言,很可能被盜取,從而使得管理無法正常繼續的進行。
4計算機網絡安全技術的應用
4.1試論計算機網絡安全技術的應用措施
4.1.1進行維護
對于計算機網絡管理者來說,還應該在日常的管理中注意一些工作的細節,避免出現不必要的問題。其目的能夠確保系統的安全穩定,可以防范各種計算機的安全隱患問題。針對出現的安全問題,計算機網絡為了維護自身的安全性,需要對計算機網絡的硬件設備進行維護,便于使得用戶在健康的網絡環境中進行使用。這就需要計算機網絡的管理人員定期對計算機的硬件及相應的網絡設備進行檢查,確保計算機網絡能良好的運行,另外,還應該進一步加強計算機中央機房的維修工作。
4.1.2加強系統軟件應用水平
計算機網絡管理部門在對計算機網絡進行管理的過程中還需要注重對應用軟件進行開發,它在一定的程度上能夠提高其應用的水平。這就應該要求計算機的網絡管理部門應該在完成自身工作的同時有針對的對系統軟件進行研制與開發。
4.1.3增強用戶的安全意識
對于用戶而言,大多都知道網絡危害,以及相應的網絡病毒,但是其安全意識還是比較欠缺,這就需要用戶在使用計算機時,充分的認識到網絡的危害,增強自身的安全意識,在運用計算機時,在計算機中安裝殺毒軟件,不隨意的瀏覽安全未知的網頁不隨手打開匿名的郵件,并且對系統的安全漏洞進行及時的修復,從而使得計算機網絡能夠在健康的環境中滿足更多用戶需求。
4.2計算機網絡管理及安全技術的發展趨勢
隨著科學技術的發展,計算機網絡技術在日常生活中得到普及,但在普及的同時也出現了許多亟待解決的問題,其計算機網絡的安全問題毋庸置疑的成為眾多問題中最為重要的問題之一,因而,計算機的網絡管理人員在管理的過程中應該重視對安全技術問題。其未來主要的發展趨勢分別為,首先用戶的網絡安全意識逐漸提高,用戶在運用計算機網絡時開始逐步的重視網絡安全的可視化技術應用。其次,國家制定相應的法律法規,使得計算機的網絡管理能夠在政策的影響和指導下為計算機網絡的發展贏得一個良好的發展空間;再次,計算機的網絡管理人員在管理的過程中應該不斷的更新技術,發揮自身的創造能力,完善網絡的安全技術;,計算機網絡的安全技術在未來的發展過程中能夠轉化為安全技術的管理平臺,促使網絡管理平臺安全的運行。
作者:尚娟娟 單位:淄博市周村職業中專
網絡管理論文:儀器維修網絡管理論文
1系統設計
1.1框架設計
將儀器按使用小隊分組,分別由儀器負責人維護,填寫修改儀器的各個屬性、狀態,每天的狀態存儲于數據庫。將測井儀器的名稱、型號、編號、生產廠家、長度、直徑等信息存儲于數據庫中,前臺可以按照各個屬性將儀器分門別類的檢索出來,以便查看各個儀器的狀態及詳細信息。實現儀器基本信息,儀器單日狀態,儀器多日維修統計,單支儀器維修記錄,刻度、打撈、大修記錄等信息的瀏覽查詢。方便管理者了解儀器動態,儀器使用者掌握儀器特性。
1.2權限設計
根據信息的功能分為幾大類:儀器信息的瀏覽;儀器基本信息;儀器單日狀態,儀器維修記錄;刻度、打撈、大修記錄,刻度提醒等功能。據次將用戶權限分為如下4類:普通使用者,只有瀏覽系統的權限,無法修改。瀏覽內容包括:儀器的基本屬性、儀器的狀態、儀器的刻度日期、儀器的大修打撈等信息。普通管理員,可使用用戶名登陸系統,管理權限內的儀器,針對自己所負責的儀器進行維護,包括儀器的借還、儀器的故障維修錄入修改、刻度的維護等。不可以對其它用戶所管理的儀器進行修改。所需錄入的主要內容包括儀器維修記錄、儀器事件記錄。班組長權限,在普通管理員功能的基礎上加入管理本班組儀器的權限。管理員權限,對所有儀器的管理,包括儀器的基本信息的錄入、儀器的報廢與恢復、儀器的所屬變更等。
2主要成果
網站目前已經建立起來并投入使用。包括前臺瀏覽頁面的設計、功能實現,后臺管理頁面的設計、功能實現,刻度、打撈、大修等信息的錄入瀏覽。已經完成預先設計的各項功能,并加入了維修記錄事件記錄的總覽、域外設備的瀏覽等多項新功能。
2.1前臺
實現儀器基本信息,儀器單日狀態,儀器多日維修統計,單支儀器維修記錄,刻度、打撈、大修記錄等信息的瀏覽查詢。方便管理者了解儀器動態,儀器使用者掌握儀器特性。
2.2后臺
實現儀器基本信息的錄入、修改,儀器單日狀態修改,單支儀器維修情況錄入、修改,刻度、打撈、大修記錄的錄入、修改,刻度提醒等功能的實現。
2.3應用效果
本系統的研發運行,既提高了工作時效,便于儀器維修情況的統計,還為新儀器的購置提供數據分析依據。
3結論
網絡化維修管理系統的建立,不僅方便了儀器維修情況管理,還便于對單支儀器、單種儀器維修故障、維修方法的分析總結,利于管理者對儀器的工作現狀、工作年限、常見故障等狀態的把握,為購置新儀器提供一定的數據依據。預計在現有功能的基礎上再加入儀器的借還記錄、保養記錄,可以替代紙質的儀器借還記錄、保養記錄、維修記錄等功能,將現有維修管理工作網絡化。
作者:陳紅雷 周海龍 單位:中國石油大學華東經濟管理學院 江蘇石油工程有限公司地質測井處
網絡管理論文:氣象信息傳輸網絡管理論文
一、氣象信息傳輸網絡系統管理內容
氣象信息傳輸網絡系統管理包括系統安全管理、系統運行制度管理、用戶信息管理、網絡支撐能力管理等內容。其中系統安全管理是重中之重。我區氣象信息中心信息傳輸網絡有三種網絡結構形式:一是安全等級較高的內部局域網,各盟市臺站及區局直屬各單位幾乎所有計算機都在該網上;二是以數字專線與有關政府機構構成的政務專網和通過不同授權等級共享的各級數據資源;三是通過寬帶接入氣象網站、供廣大用戶瀏覽的公眾互聯網。系統運行制度管理就是要提高氣象信息傳輸網絡系統的科學管理水平,建立相應管理信息系統,完善系統業務標準,統一規范局域網絡。用戶信息管理就是包括IP地址和域名在內的基礎運行信息,對于用戶的基本信息記錄,包括姓名、所屬機構、職位、職責權限和郵件地址確認等方面也是網絡信息管理重點。保障信息源的穩定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。網絡支撐能力管理就是提升網絡系統水平,完善公共服務網絡支撐能力,涉及到網絡服務器的配置情況與信息服務、訪問狀態以及負載均衡等多方面與服務器相關的信息范疇。
二、氣象信息傳輸網絡系統安全防范問題
1.氣象信息傳輸網絡系統安全需求
隨著氣象事業的發展,氣象信息傳輸網絡系統已成為氣象業務的重要支撐,安全、快捷、高效和高度共享的省級信息傳輸網絡系統是提高氣象業務服務能力的關鍵。但網絡系統遭受病毒侵襲、病毒軟件破壞、網絡故障等現象時有發生,還會出現配置良好的終端計算機卻運行很慢或無法運行等故障。因此著力增強氣象信息傳輸網絡系統運行的實時監控能力,提高信息網絡系統安全水平,建設規模適度的核心業務異地備份系統,提高抵御重大自然災害和重大事件的能力,確保信息網絡系統穩定運行,已成為信息網絡系統亟待解決的問題。
2.氣象信息傳輸網絡系統安全防范
首先要從硬件上做好安全防范。建立互聯網出口硬件防御裝置,如硬件防火墻、網頁防篡改系統等;局域網內部多層次防護,如網絡管理軟件、防病毒軟件等;針對工作人員信息網絡安全意識淡薄、應用程序存在漏洞及內網病毒難以防范等安全問題,要進一步加強氣象信息網絡安全體系建設,完善服務器、網絡入侵檢測系統等綜合部署,有效避免病毒等入侵,從而保障計算機系統和局域網絡等安全、運行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴格制度的約束、規范的技術培訓和機敏的安全防范意識的建立。因此制訂網絡安全管理守則、機房管理制度,做到權責分明、操作規范、流程清楚、保密嚴格的高安全、高的動態管理是安全防范體系建立的首要條件。
3.氣象信息傳輸網絡系統安全保障
氣象信息在網絡傳輸過程中,需要對數據和信息進行加密,防止數據和信息在傳輸過程中被干擾或者竊取。因此,建立網絡安全系統,對于保障氣象信息網絡傳輸系統至關重要。保障氣象信息傳輸系統網絡安全,及時建立網絡安全組織,從制度上明確氣象信息傳輸系統網絡安全的重要性。第二選擇具有實際意義的安全策略,制定具有針對性的具體安全措施。如訪問控制策略、信息加密策略、數據備份策略。第三對氣象信息傳輸網絡系統進行安全管理,加強對氣象信息資源、密碼系統、安全檢測等系統的管理。因此,要想保障計算機網絡技術在氣象信息傳輸中順利應用,就必須建立網絡安全系統。
三、結束語
氣象信息傳輸網絡系統管理是以安全策略為核心、安全技術為支撐,安全管理為手段的綜合體系。只有從信息資源組織、信息平臺協調、用戶權限管理和安全防范策略等方面進行多位一體的統籌協調才能使氣象網絡信息管理在安全有序的環境中得到跨越式的發展。使氣象信息網絡傳輸的效率和性都得以提高,促進了氣象信息網絡傳輸高效品質發展。
作者:賀美萍 單位:內蒙古氣象信息中心
網絡管理論文:CMTS網絡管理論文
1網絡現狀與項目背景
隨著鞍山有線電視網絡建設的快速推進,尤其是“光進銅退”戰略的不斷深入,光傳輸平臺的數量呈現爆發式增長,而目前分前端的光傳輸平臺采用多個廠商光傳輸平臺設備,涉及到多種模塊設備,對于日常的維護、故障的排查比較被動,甚至給系統的安全播出保障留下隱患。因此,建設一套功能齊全多級管理的光傳輸平臺網管系統與CMTS網絡管理系統變得刻不容緩。將實現公司集中匯聚各前端機房光傳輸平臺信息和CMTS/CableModem并與OSS等相關系統對接,同時保障各運維部門對所屬機房進行實時監控管理。項目系統搭建后,各運維部門將能夠主動發現各類故障,隨時聯動,結合各種應急方案能夠縮短故障恢復時間甚至防止重大故障事件的發生,從而減少人員的浪費,提高網絡運行維護的質量和效率,確保信號的安全播出。
2CMTS網管系統網絡架構
2.1系統定位
CMTS資源管理系統以網元數據為基礎,應能夠通過SNMP網管協議對CMTS及CableModem進行操作、管理和維護。通過構建CMTS和CableModem資源庫,實現CMTS和CableModem的管理,同時與HFC網管系統對接,進而實現CMTS上行口噪聲匯聚的檢測,以定位噪聲來源。
2.2系統結構
CMTS資源管理系統須是適用于大中型網絡的網絡版軟件,基于B/S架構的多用戶系統,包括應用服務器、數據庫服務器和若干網管客戶端。應用服務器和數據庫服務器安裝在網管中心,操作系統為Linux或Windows系統,數據庫采用Oracle或者MSSQLServer。系統采用B/S架構,客戶端不需要安裝任何軟件,理論上可以通過Internet訪問應用服務器,客戶端的管理權限可以通過用戶分級來實現。應用服務器通過SNMP方式可以管理CMTS設備資源,也應該支持添加其他適配器支持與綜合網絡管理系統的接口。各子系統通過基于SOA平臺實現集成,并統一轉換成符合TMFMTOSI標準的服務供其他接口調用。
2.3與HFC綜合網管系統的關系
HFC中已經集成資源輸入模板來配置CMTS上行口和HFC反向光接收機的對應關系,所以CMTS資源管理系統需要提供適配器來提取資源之間靜態配置關系并進行展現。
3CMTS網管系統功能部署
3.1CMTS網管系統功能規劃
CMTS資源管理系統是網絡管理員通過網絡管理程序對網絡上的資源進行集中化管理的操作,包括資源域管理、資源配置管理、資源告警管理、資源告警統計、定時器管理、資源性能管理、拓撲管理、CMTS回傳通道監控、資源報表、安全管理(用戶和角色、權限設置、前端權限設置)、日志管理等功能,為網絡維護、故障排查提供所需各種服務。
3.2資源域管理
系統可實現資源域的管理,根據資源特性和管理策略將資源分成不同的域。系統在資源域的基礎上提供一系列封裝的接口,通過使用MTOSI等模板機制和標準的數據模型屏蔽不同廠商設備的差異。CMTS資源管理系統應支持按照各種數據的類型和變化頻度的不同,提供完善的數據同步功能,通過SNMP協議獲取數據的變化信息以保障數據的性。系統應支持采用自動觸發和手工觸發兩種方式進行數據采集。CMTS資源管理系統數據來源為網元,與其對接的網元包括CMTS頭端、CableModem。對于不同廠家的CMTS設備,在定制數據采集策略時有相應的選項供用戶選擇,系統支持對大IP段的設備集合進行采集。(1)直接配置針對某一種資源,系統可以添加單條資源數據記錄,同時在資源錄入的過程中要對資源對象的屬性、資源對象的狀態進行相應的修改。(2)模板批量配置資源輸入模板制定固定格式的導入模版,將文本文件數據、Excel文件數據等轉換為固定格式的Excel文件并通過程序快速地導入系統中。系統對Excel表格中的內容進行分析處理,轉換為系統內部格式的數據進行存儲。針對不符合系統格式的數據,系統自動檢查配置數據的缺失或錯誤,并提示用戶修改或重新填寫。通過規范數據錄入流程和錄入模板,實現數據錄入的標準化。通過錄入模板的標準化,可減少數據關聯錯誤和定義錯誤。
3.3資源配置管理
資源配置管理是對具有相似結構、行為、關系的一系列資源對象的抽象和描述,資源配置管理引用域的概念進行資源建模。資源配置管理包括資源的添加、刪除、修改和查詢功能。
3.3.1配置信息
系統應支持基本配置信息展現。包括CMTS設備的設備面板展示、概要信息及CableModem概要信息等。(1)設備面板展示面板中各端口位置,上行端口、下行端口、上聯端口均可點擊查看詳細信息。可進行設備的刷新,還可查看CPU/內存的實時信息以曲線圖形式加以展示。(2)基本信息基本信息展示了CMTS的概要信息(管理IP、模塊數量、版本、下行端口數量、上行端口數量、告警統計、上聯端口數量)和基本信息內容。
3.3.2資源查詢
系統應支持根據端口類型、端口名稱、狀態以及CableModemMAC地址等單一條件或組合條件對CableModem進行或模糊查詢。查詢結果以列表方式展現。(1)CM查詢可根據端口、業務類型、狀態、MAC地址等條件進行查詢。可查看MAC、狀態、IP、上行發射電平、CM上行信噪比、上行通道信噪比、信噪比差值、下行接收電平、CM下行信噪比、累計在線時長、上行端口、下行端口、CPEIP、業務類型等字段的信息。還可對所選擇記錄進行刷新和Ping操作。(2)CMFlap查詢可根據MAC進行查詢并且可刷新列表使列表中數據信息為近期信息。可查看下行通道、上行通道、CMMAC、最近Flap時間、創建時間、插入失敗條目、hit、miss、miss/hit、CRC錯誤數、電平調解數、Flap總數、最近重置時間等字段的信息。還可對所選擇記錄進行刷新操作。
3.3.3資源統計
系統應支持對某個或所有上行端口下調制解調器統計功能。統計結果應包含上行端口下的調制解調器的在線、離線等狀態的個數。統計結果應以列表方式展現。系統應提供對資源數據的分類統計功能。系統提供的數據統計功能是對大量原始數據的匯總和計算,通過統計可以從整體上反映網絡中各種資源的分布情況,從而為網絡維護管理人員進行進一步分析提供數據支持。系統可將統計結果使用報表形式輸出。系統支持按照多維度(時間粒度、資源類別、業務類別、資源范圍等)定義資源統計報表。(1)上行端口可查看上行通道名稱、下行通道名稱、CM數、注冊CM數、可糾錯率、不可糾錯率、平均SNR、通道利用率、通道容量、戶均流量、丟棄(in)、錯誤(in)等字段的信息。(2)下行端口可查看下行通道名稱、CM數、注冊CM、通道利用率、通道容量、戶均流量、頻率、帶寬、調制、端口電平、平均CM接收電平等字段的信息。(3)上聯端口可查看上聯端口名稱、利用率(in)、利用率(out)、流量(in)、流量(out)、標稱速率、錯誤(in)、錯誤(out)、丟棄(in)、丟棄(out)、狀態等字段的信息。(4)CM統計可查看根據上行端口、狀態(在線、離線、初始化、測距中止、測距完成、IP完成)統計出的CM數。點擊統計數字,可查看詳細的CM信息。
3.3.4資源關系管理
系統對資源關系的管理應主要體現在以下三個方面:(1)CMTS和CableModem的關聯關系。(2)HFC中的反向光接收機和光站的關聯關系。(3)HFC反向光接收機和CMTS上行口的關聯關系。通過資源關系管理,用戶能夠根據前端名稱、光站地址或光站編號迅速定位相應光站所對應的CMTS上行口并進行上行口的噪聲監控操作。
3.3.5資源測試
(1)資源測試-Ping系統應提供基于ICMP協議Ping命令,利用ICMP回射請求報文和回射應答報文來測試目標系統是否可達,為用戶提供最為基礎的判斷網絡物理連接是否通暢提供依據。(2)資源測試-SNMP系統應提供SNMP訪問方式用于對支持SNMP協議的設備進行工作站和之間的通信狀況的判斷。
3.4資源告警管理
告警管理是實現對網管系統所管理設備的有無發生異常的最直接的有效檢測手段。告警管理中用戶可以自定義告警過濾器,對用戶自身責任范圍內的設備告警進行實時監控,以達到快速了解設備異常情況的目的。系統提供對告警的確認、取消確認、刪除、操作記錄等功能。為用戶提供便捷、快速的告警處理入口。系統應能夠對CMTS的各個部分進行持續或間斷的測試、觀察和監測,以發現故障或性能的降低。例如當CMTS上行口信噪比嚴重下降時,系統應能產生告警。當CMTS突然斷電時,系統應能產生告警。(1)告警顯示系統應能通過多種方式顯示告警。并根據告警的類別、等級,以不同的聲音和顏色進行顯示。(2)告警歸類系統應能夠為指定的告警原因分配告警的嚴重級別。(3)告警處理系統應支持告警日志功能。故障發生后,日志中應能記錄該操作。告警日志統計列表應能對故障類型基于嚴重程度、故障原因、時間段進行分級統計展現。收到告警后,系統管理員可根據需求對告警進行確認、清除、加備注等操作。(4)告警信息告警信息展示指定設備的告警的基本信息以及對此設備告警在網管級別所做的操作進行記錄,便于記錄和查證告警原因。(5)告警查詢與統計系統應支持對當前告警或歷史告警提供查詢與統計功能。
3.5資源告警統計
系統應提供告警統計功能,包括歷史告警統計、活動告警統計、活動告警分布。統計結果可根據查詢條件進行過濾,以圖形化界面顯示(餅圖或柱狀圖展示)。便于告警數據的分析和具體問題的定位。告警統計圖包括以下幾部分。(1)歷史告警統計可根據統計方式(資源域、資源類型、告警級別、前端)、開始時間、結束時間統計歷史告警記錄。右側以餅圖展示統計結果(顯示具體告警條數和所占百分比)。(2)活動告警統計可根據統計方式(資源域、資源類型、告警級別、前端、告警狀態)、開始時間、結束時間統計活動告警記錄。右側以餅圖展示統計結果(顯示具體告警條數和所占百分比)。(3)活動告警分布可根據資源域、資源類型、開始時間、結束時間進行活動告警分布的統計。右側以柱狀圖展示統計結果(告警級別以不同顏色進行區分)。
3.6資源性能管理
系統應提供性能數據采集功能,定制資源類型中指標的使能及其上下門限的設定。性能展示以圖形化界面顯示CMTS關鍵性能參數的實時變化趨勢,并能進行數據的分析和處理,能根據不同條件查詢歷史系統性能記錄。(1)性能管理可設置不同資源類型所涉及的指標參數,并關聯應用到指定位置。對指標是否進行監控,所產生告警是否啟用均可自主進行設置。(2)性能展示以圖形化顯示所指定CMTS根據預設條件查詢出的圖形信息。圖中顯示指標所設置的上下門限,鼠標放于真實曲線中可查看各時間點該指標數值。
3.7CMTS回傳通道監控
3.7.1CMTS回傳通道信噪監控處理流程
3.7.2CMTS回傳通道信噪監控實現
回傳通道信噪監控的對象是CMTS的上行端口,上行端口的噪聲匯聚又是由于反向HFC通道的噪聲引起,所以將HFC反向通道和CMTS上行端口的頻譜信息作為一個界面展示,便于用戶校驗問題。噪聲監控界面包括以下幾部分。(1)信噪比:監測CMTS上行口的信噪比變化趨勢。(2)頻譜:監測CMTS上行口的頻譜變化趨勢。(3)回傳通道:以圖形化方式展現從系統中獲取HFC反向光接收機和光站的關聯關系,以及CMTS上行口和HFC反向光接收機的關聯關系。操作包括開通RX和關閉RX,兩種操作產生的影響呈現在信噪比和頻譜的變化趨勢。運維人員根據其運維經驗,通過信噪比和頻譜的變化判斷噪聲來源。(4)操作日志:記錄回傳通道信噪監控界面觸發的各項操作。系統應支持通過以SNMP管理方式從CMTS設備上獲取上行口信噪比信息及上行口頻譜信息并以曲線圖方式展現,同時應該將相應光站信息顯示在同一界面上,方便維護人員快速查找問題光站。
4項目總結
項目通過規劃建設一套功能齊全多級管理的光傳輸平臺網管系統與CMTS網絡管理系統,來實現公司集中匯聚各前端機房光傳輸平臺信息和CMTS/CableModem并與OSS等相關系統對接,同時保障各運維部門對所屬機房進行實時監控管理。項目系統將克服現有網絡現狀的諸多不足點,改被動維護為主動維護,極大減少了網絡運維的人力成本,提高網絡運行維護的質量和效率,確保信號的安全播出。
作者:許輝 單位:鞍山廣播電視臺
網絡管理論文:機房光設備網絡管理論文
1設備網絡管理
1.1網絡管理
設備網絡管理就是指網絡管理員通過網絡管理程序對機房的各個光設備資源進行集中化管理操作,包括配置管理、性能管理、問題管理、操作管理和變化管理等,從而維護它們的良好工作狀態,才能更好地保障網絡的質量。
1.2需求分析
1.2.1網絡結構
石家莊有線電視城區網1550nm光傳輸系統設計為光纖到樓(FTTB)的全光網絡,三級放大器級聯。前端中心機房配置兩臺光發射機(雙輸出口≥9db)和兩臺一級EDFA,經過光分路器分別沿逆(主路)、順(備路)兩個不同路由到達13個分中心機房。主、備兩路光信號分別經過二級EDFA放大后采用光開關進行自動切換,再經過三級EDFA放大后,分配給各個光接收機進行用戶覆蓋。
1.2.2設備的復雜性
隨著業務種類增多,網絡規模越來越大,機房的數量驟增,機房內光發射機、光放大器及光分路器等核心傳輸設備不斷增加,而且各個分中心機房分散分布,距離較遠。與此同時,在原有廣播電視設備的基礎上,又增加了寬帶等業務,使得網絡結構變得更加復雜,系統性逐步降低。隨著傳輸設備的功能日益復雜,生產廠商越來越多,產品規格不統一,比如光放設備由BK、傲藍、路通、億通等組成;傲藍光放有單電源與雙電源的區別;億通光平臺上通過一個網口就可以監控多個光放模塊等。復雜的網絡結構和設備的多樣性,再加上當今社會,用戶對信號傳輸質量的要求也越來越高。光設備在網絡傳輸中的地位顯得尤為重要,若出現問題不及時處理,后果將不堪設想。要想實現對各個分中心機房光電設備的網絡管理,就必須根據不同廠家設備的特點,配備相應的網關設備,通過網關設備將光發射機、光放大器等光電設備接入計算機網絡系統,從而構成采用以太網方式進行信息化管理的硬件基礎,在此基礎上采用網管軟件實現對計算機網絡系統遠程管理HFC設備的目的。
2光設備網管現狀及意義
2.1光設備網管軟件簡介
石家莊分公司現采用億通網絡管理系統,它采用可視化圖形界面與SNMP協議,為HFC網絡提供了遠程監督和遠程控制,提供了人性化的人機接口界面,簡單、高效地實現了傳輸設備的管理,能夠對光發射機、光開關及光放等光網絡設備的各項性能參數及通訊狀態進行實時監測,能夠及時地對各種設備產生的不同故障發出報警提示。
2.2網絡管理的意義
2.2.1網絡管理的優勢
工作人員大部分工作是在電腦前通過億通網絡管理軟件可以隨時在一臺電腦上獲得可管理設備的所有信息,實時監視察看設備工作狀態,通過此軟件可以對每臺設備進行單獨操作,避免了誤操作的可能性;若遇到異常情況,如光功率、溫度、電壓超出正常設定范圍,通過報警功能及時提醒工作人員;工作人員也可以根據軟件數據報警信息變化狀況,提前預測可能出現故障并及時地更換設備。對機房的主要傳輸設備進行網絡管理,在一定程度上既減輕了工作人員的負擔,節約了人力資源又能夠及時發現機房設備故障,這樣既對機房的各個光設備進行了科學管理,又降低了故障率,確保了信號的安全傳輸。有效地提高了工作人員的工作效率,有效地減輕了工作壓力和負擔;將被動搶修模式變成了主動預防維護的模式,用現代化的機房和全網絡的實時監控取代了人工管理機房的模式,使機房管理人員的工作變得更輕松、更有效率。
2.2.2網絡管理的劣勢
(1)要實施網絡管理對工作人員的技術水平要求較高,不僅要清楚網絡的基本結構,如ISO模型、IP地址的分配問題等,還要對計算機的組裝與維護有一定的基礎。
(2)網絡和服務器等硬件設備都有使用年限,在最初的2~3年之內不易出現故障,但使人們容易心存僥幸。一旦關鍵設備發生故障,沒有備用設備或備用鏈路,將造成重大損失。此外,由于計算機系統是一個復雜的系統,電子器件老化、線路與電源故障,或者設備配置失誤,都有可能導致系統的中斷。
(3)網絡管理離不開計算機,所以病毒的存在不容小視,尤其是網絡病毒和網絡攻擊型病毒,防范十分困難。目前的各種防病毒系統功能基本能夠滿足要求,關鍵是要有好的系統管理員和系統管理制度。總之網絡管理對于大型公司非常重要,可以保障公司的商業機密,若涉及到電子商務則網絡管理的作用更加明顯,一旦電腦出現故障或被病毒感染帶來的損失是非常大的。
作者:張銘 李濤 單位:河北廣電網絡石家莊分公司
網絡管理論文:軟件自動化計算機網絡管理論文
1計算機網絡管理軟件分析
一般情況下,網絡管理軟件應用在網絡管理的部分,其自動化的應用已經與電信、銀行、金融、石油等很多部分結合在一起,成為這些企業不可缺少的一部分。從網絡管理軟件的角度出發,能夠將系統管理進行有效劃分,對提升這些部門的工作效率有很重要的作用。市場上的網絡管理軟件很多,已經廣泛使用包括聚生網絡管理、北塔網絡管理,對網絡管理的正常更新也起到非常重要的作用。
2網絡自動化功能管理技術分析
計算機網絡技術發展與互聯網結合在一起,他的整體結構和網絡模式都需要采用以及管理模式,與交換機以及路由器的特點相同,能夠實現總體效果的利用。當進行總體下載的時候會存在很多的隱患,當制定一個網絡管理體系的時候運用組織功能模型,以及安全日志等方面的內容可以有效的負擔相應的功能和方法。在應用過程中智能化的效果以及特點都很強,也是其中重要的管理協議,為網絡的發展奠定一定的基礎。網絡管理協議是網絡管理的重要組成部分,其中包含SNMP和CMIP的形式,應用協議層需要面向無線連接,為管理員更好的分析和管理設備做好一定的分析,對收集相關數據以及顯示數據都提供很大的幫助,其中網絡管理的硬件以及網絡標準管理協議與其他的管理內容結合一起,與SNMP存在不同的特點在于,整體的網絡管理一些是標準化比較強。
3網絡軟件自動化管理的特點
網絡管理軟件的自動化管理在于這種軟件在應用過程中,可以對下載進行控制,同時也可以進行快帶流速等方面的建立,監控網頁中發送的郵件等。在監控過程中,也可以實現對郵件的發送。上傳工具在應用過程中也受到一定的管理,系統的內容在應用中可以通過FTP進行管理,在組織策略管理功能中,也可以跨越網絡管理段,對整體網絡進行有效控制,在改變權限,組成管理過程可以實現對實踐以及網絡跨越的自動化管理,在局部目錄中將管理過程提升到更高的層次。自動化管理軟件在結構方面需要相互遵循系統的規則以及優劣性指標,也是衡量網絡集中管理模式的重要指南,一般包括三種分層形式。其中集中式的管理模式都是以網路信息管理作為集中管理的內容,在管理過程中有利于分層的集中管理。采用分布式管理的形式與分層的管理模式實現了網絡傳播的快速發展,對管理者的自動化管理工作提供更的管理信息,也是幫助管理者實現系統管理模式提升的重要方向。目前分布管理模式將多種集中元素集成管理,可以實現多方面的管理形式,每個元素在其中都有其特定的方向,對分布式自動化管理的提升有很重要的作用。系統在實現管理中,將多種管理者分為集中管理的重要因素,每個元素之間的相互滲透,可以與通訊協議組合起來,便于以后再開發。
4網絡管理軟件的自動化應用
從自動化應用的角度出發,可以將網絡管理軟件劃分為兩個部分:一方面,有網絡存在的地方都需要進行網絡管理,網路管理是其中的重要組成部分,很多行業都應用這些內容。另一方面,網絡管理軟件本身的管理對象不同,可以將其劃分成不同的方面。按照網絡管理軟件管理對象不同,可以將網絡管理軟件劃分成系統管理軟件和設備管理軟件。其中系統管理軟件是針對網絡進行管理,將軟件設備深入到其中進行檢測管理,其中還應用到服務器管理、網絡設備以及應用系統等。很多網路管理軟件的自動化應用,都是一種強化的管理軟件,是自動化的根本保障措施。在應用形式方面,由互聯網發出不規范性的網絡信號,由于SNMP系統呈現一種簡單性的管理模式,將其中的內容要與管理體系結合在一起,實現管理模式的有效提升。在靈活應用過程中,靈活性的特點在安全等方面存在很大的隱患,也就是在OSI中制定了與CMIP的形式管理結合在一起,對創建網絡管理體系有重要的作用。也就是因為這個原因,整體網路管理體系一般都運用三種模型進行管理,其中包括組織模型、功能模型、信息模型以及信息模塊等多種內容,當安全日志以及總體治理方式改變的時候,由于CIMP的設計方案比較復雜,實用的費用很高,很難被廣泛應用到系統管理中,應用過程也很難被推廣,主要原因在于實施的費用很高。CORBA屬于公共對象的請求,他與以前的網絡結合對比,對技術的規范性以及網絡的分布能力等方面都有一定的推動作用,對分布網絡管理技術的產生以及對象網絡管理系統的開放性提升具有非常顯著的作用。
5網絡管理軟件自動化應用的詳細分析
網絡管理軟件自動化管理涉及的內容。聚生網絡自動化管理。客戶可以根據具體要求在相關網站下載聚生網絡管理軟件,然后按照要求進行激活操作,激活以后就可以使用。聚生網絡管理軟件的好處非常多,最重要的是在應用的過程中并不用調整網絡結構。這種管理軟件的自動化應用可以實現對寬帶的動態監測,控制。管理人員可以掌握網絡資源的使用情況,有利于實現資源的自動化科學化利用。防止黑客,實現對網絡的自動化管理。軟件在控制過程中,集成了的自動化、智能化的節能監控,同時也強化了監控信息的安全性,是最有效的網絡監控軟件。控制過程中,操作簡單,對網絡的環境沒有任何要求,可以安裝在網絡管理任何一個軟件中,可以實現對外網站鏈接的監控。該種軟件的控制力非常強,可以控制網絡協議,對其中包含的一些國片軟件等都進行監控,減少任意類別的軟件攻擊,反攻擊性也非常強,可以檢測到局域網的終結者,可以稱為網絡剪刀手。在應用范圍這方面,網絡系統自動化管理軟件從宏觀角度分析,主要應用在銀行、電信、金融等很多行業,其中存在很多不同的劃分方式。系統軟件是對整個網絡管理提升的重要保障,對實現網絡自動化管理具有非常重要的作用。當系統進行深入管理的時候,會檢測整個網絡,相關的設備管理廠商在推出管理過程的時候,可以很好的對網絡設備進行管理。市場上網絡管理自動化的軟件很多,很多軟件都能滿足廣大人員的需求,但是從總體的效果出發,軟件的費用過高,不能廣泛的被推廣,在家庭哨兵管理軟件中,可以實現更經濟的管理模式,具有廣闊的應用環境,也是計算機網絡管理軟件自動化管理的根本方式。
6網絡崗與家庭哨兵網絡管理軟件的自動化管理
網絡崗自動化管理軟件,在相關的網站下載,激活以后就可以正常使用,可以通過系統對整個網絡進行監控,適合機關,企業事業單位進行自動化管理。這款軟件具有以下功能:可以實現對郵件、傳輸文件、屏幕信息、注冊表信息、流量等進行監控,同時也具有報表統計的功能。家庭哨兵是針對家庭進行管理的網絡自動化管理軟件,在應用過程中,占用的內存也很少,應用過程更加簡單。可以限制上網的時間。在任務欄中也可以看到一些程序在運行。特點在于只能訪問規定的軟件,只能在限制時間內使用QQ,超出時間,QQ程序自動停止。
7結束語
網絡自動化管理已經走進了千家萬戶,被普遍應用。在自動化的管理過程中,相關人員要加強網絡管理軟件的使用,提升用戶對網絡管理軟件的認知度。計算機網絡管理軟件,是保障網絡正常運行的根本,能夠有效提升工作效率。需要注意的是,不同的網絡管理內容采用的管理形式不同,需要認真分析,才能有效的實現自動化管理。文章總結了常用的網絡自動化管理軟件,分析了他們的使用范圍,對找到適合自己的網絡自動化管理軟件有很重要的作用。
作者:張洪雷 單位:盤錦職業技術學院
網絡管理論文:疾控中心計算機網絡管理論文
1目的
標準化的目的就是“在一定范圍內獲得秩序和環境”和“盡可能降低社會成本,求得較大社會效益”[1]。中心制定計算機網絡管理程序就是為了規范中心信息化工作,加強對中心計算機網絡的管理,確保中心計算機網絡的正常運行、維護和管理。
2適用范圍
適用于中心計算機網絡使用、維護和管理的全過程。
3職責
按照GB/T19001-2008/ISO9001:2008質量管理體系要求中的要素“5.5職責、權限與溝通”中規定,計算機網絡管理程序中規定了質管科職責和各科室的職責。
3.1質量與信息管理科(質管科)2005年中心
開始網絡信息化建設后,質管科制定了《馬鞍山疾控中心計算機管理制度》(以下稱制度)和《馬鞍山疾控中心計算機管理規定》(以下稱規定)。“制度”包含了3章,主要是針對質管科的日常維護管理工作進行規范約束;“規定”主要是針對全中心職工的計算機日常使用及上網行為進行規范約束。隨著國家信息化建設的步伐加快,網絡信息安全的越顯重要,中心網絡信息平臺也需要不斷的升級改造。質管科根據中心網絡硬件設施的客觀狀況和安全隱患制定升級改造方案。加強各類系統軟件、硬件及網絡設備的管理和維護,以保障中心計算機系統的正常運行。起初由質管科網管負責全中心所有計算機軟、硬件的維護,但是隨著信息化建設不斷投入,中心計算機設備日益增加,專業技術人員匱乏,給維護工作帶來很大壓力。從2010年開始,中心通過公開招標的方式將維護工作外包給專業網絡公司,從而提高了維護效率,降低了設備故障率。
3.2其他科室
各科室均提出本科室信息化工作具體需求,提交質管科,經過可行性分析后納入中心信息化建設年度工作計劃內。嚴格按照《馬鞍山疾控中心計算機管理規定》的要求,對本科室計算機進行管理、維護、定期殺毒等安全隱患的預防。各科室定期自行備份軟件和數據,備份介質多元化,確保備份數據的安全性,各科室將備份數據目錄交質管科備案。計算機用戶名和密碼進行妥善保管,密碼要經常修改。提交計算機軟硬件、備件和耗材的需求計劃與領用數量。
4工作程序
4.1設備購置
各科室提交購置設備申請單,內容包括原因、現狀、需求、配置清單等→科室負責人審核→中心主任批準。質管科嚴格按照《采購控制程序》的要求進行設備的購置。采購的計算機、網絡設備由質管科和總務科共同驗收,重大項目或信息工程應根據合同會同使用科室共同驗收→驗收合格后,申請科室辦理入庫及領用手續→固定資產由總務科記錄在《固定資產登記表》。新設備、軟件等調試到位后,申請科室將舊設備移交總務科,如需報廢,執行4.2報廢。
4.2設備報廢
使用人員填寫《儀器設備報廢申請單》→科室負責人審核報廢申請單→中心主任批準報廢申請單→將舊設備移交總務科。
4.3計算機及網絡管理
計算機及網絡使用人員按照《馬鞍山市疾控中心計算機管理制度》進行管理。計算機和網絡運行維護。質管科每季度對中心計算機網絡設備進行維護檢查,并填寫《維護檢查記錄表》。各科室計算機網絡設備出現故障需要維修時,科室填寫《維修單》,由中心計算機網絡管理人員處理。質管科每季度對中心計算機網絡數據進行備份,并填寫《數據備份登記表》;各科室每季度對軟件和數據進行備份。質管科年底對各科室計算機軟件及數據備份情況進行檢查。質管科年底對各科室計算機管理制度執行情況進行檢查,發現問題提出解決辦法,并采取有效措施進行改進。
4.4評價指標
保障中心網絡暢通及計算機及時維修維護。計算機耗材管理規范,服務周到。在設計維修單電子表格的時候,我們特意增加了用戶評價一欄,分為“非常滿意”、“滿意”和“不滿意”,這是為了體現ISO9000管理體系要素中的8.2.1顧客滿意度的測量,通過分析來判斷質管科的計算機網絡管理過程是否滿足中心各部門甚至是個人的要求,根據調查結果持續改進,不斷提高顧客滿意程度。
5應用效果
計算機網絡管理程序作為中心質量管理體系的控制程序之一,在運用ISO9000質量管理體系的過程化管理后,以往一些日常工作都遵循了“寫我所做,做我所寫”文件管理模式,加強了網絡管理的規范性,強化了崗位職責,提高了服務及時性,降低了故障風險率。2014年6月中心順利通過了ISO9001管理體系的監督評審,此次監督評審意在評價中心管理體系所有標準的符合性和實施情況,同時對管理體系的有效性進行評價,以確保中心持續滿足顧客需求。今后,計算機網絡管理將繼續按照“PDCA”循環的過程方法,持續改進,不斷完善,更好的服務于全中心,為中心的疾病防控事業的信息化建設奠定堅實的基礎。
作者:季潔 單位:馬鞍山市疾病預防控制中心
網絡管理論文:油田數字化網絡管理論文
1平臺的構建
1.1數字信號采集系統
數字信號采集系統通過在油田井場、集輸管線等位置安裝傳感器等數據采集設備,全天候監控目標井、計量設備、中轉聯合集輸管網等油田實際生產中的各個方面,并及時對所收集數據進行處理、編輯、上載數據庫。數據采集系統為綜合分析實際生產狀態并及時進行調控,危險行為報警等諸多功能提供了基礎依據。油井數據采集是通過在抽油設備上安裝傳感器,測量油套壓力、抽油機工作參數;通過在生產現場安裝攝像頭,實時監控井場施工人員、車輛、終端設備的工作情況。注水井數據采集是通過在注水井相關位置安裝壓力、流量等參數傳感器,完成對油套壓、注水量等數據的采集。計量設備數據采集是通過在相應設備上安裝傳感器,對摻水以及回油管線等設備的壓力、溫度、流量等參數的數據收集。同時,可安裝遠程控制模塊,實現遠程控制油井、注水井、集油間以及配注間等設備。
1.2數字信號傳輸系統
為了滿足數字化油田建設需求,數字信號傳輸系統根據油田實際,采用有線、無線傳輸方式相結合的方法。對于網絡線路鋪設較完善的區域,采用傳統的有線傳輸模式,保障數據穩定完整的傳輸;對于網絡線路鋪設欠完備、分散存在的單井等設備,采用無線傳輸模式,以實現較大范圍的數據采集。
1.3數字信號分析系統
數字信號分析系統是綜合平臺的核心。在油田實際工作現場數據采集的基礎上,要對數據進行后續的審核、處理、上傳等工作,這些數據主要包括油氣水井的生產數據,以及每項生產數據對應的配產、配注值等。數據處理的性直接關系到后續綜合分析的性。在完成數據上傳之后,各個生產管理部門要根據自己的生產需要,對所獲得的數據進行分析匯總,生成生產報表,輔助油田管理者掌握實時生產信息,方便對油田各個部門做出決策。
2在青海油田數字化建設中的應用
青海油田管理方式較為傳統,多為人工輪班值守,按時檢修儀器設備工作狀態。但該油田地廣人稀,自然環境惡劣,值班人員需要耗費大量時間和精力去克服外界環境的影響才能按時、按量完成工作。這就形成了監控、維修工人勞動強度與工作完成質量之間的矛盾。數字化油田綜合網絡管理平臺的引入,使油田工作人員對諸如抽油機壓力、溫度、載荷、功率,集輸管網壓力、流量、流體黏度等參數數據的遠程監視與調控成為可能,簡化了新油田投產、老油田改造中遇到問題的解決方法。
2.1平臺功能
該平臺基于物聯網技術,按照物聯網的感知層、傳輸層、應用層3個層次,將平臺功能分為數據采集、綜合分析、優化決策及遠程控制4個部分。在感知層,通過在油田施工設備上安裝傳感器,進行數據采集;在傳輸層,通過有線、無線網絡以及光纖、寬帶等,實現數據的快速、穩定、安全傳輸;在應用層,應用大型計算機,將傳輸層上傳的數據進行分類匯總、智能分析,對油田生產狀況進行模擬計算,對生產矛盾進行診斷和優化,通過終端設備(如個人計算機、控制終端、手機等),進行結果的呈現、控制,實現優化決策和遠程控制。綜合網絡管理平臺的四大功能相互聯系,彼此制約。數據采集是綜合分析的基礎;綜合分析是數據采集的目的,同時又是優化決策的核心要素;遠程控制是優化決策的實現方法,同時通過遠程控制,又將綜合分析和優化決策的結果綜合作用到采集的數據上面,實現對現場原始采集數據的調控,從而將四大功能相互融合,形成一個閉合的智能控制系統。
2.2平臺的應用
青海油田將14口油井納入綜合網絡管理平臺,用以考察平臺在油田實際生產中的作用。
(1)生產數據監測。綜合網絡管理平臺應用數據采集系統實時監測所有納入平臺的油井數據,如壓力、流量、溫度、抽油機示功圖、抽油泵參數等,使油田工作人員可及時了解現場施工及設備工作情況,當出現故障時可以及時發現,、快速地排除故障,恢復生產。
(2)油田油、水、電監測。綜合網絡管理平臺可按照設定時間間隔,采集單井及整個生產管網水電消耗以及產油產水量。通過智能計算可得出指定時間范圍內的累計用量、產量。可以有效監測管網信息,監控線路故障、防止管網偷竊行為發生,提高整個網絡系統的綜合生產管理效率。
(3)故障及危險行為報警。油田實際生產中安全是及時要素,綜合網絡管理平臺通過實時監控整個施工現場的運行情況,可及時時間發現現場各種不正常情況。如某井供液量不足,該平臺可以示功圖為基礎,計算、分析、修改優化該井的生產制度和相應參數,快速地將工作狀態歸為正常;又如,當現場施工人員出現疏忽,進入危險區域或者進行危險操作時,可觸發平臺報警系統,及時提醒作業人員注意安全,防止事故發生。
3結語
(1)綜合網絡管理平臺通過各個系統之間的協調有序作業,有效實現數據采集、綜合分析、優化決策及遠程控制四大功能。四大功能之間相互影響相互制約,形成一個閉合的遠程智能控制系統。
(2)綜合網絡管理平臺在青海油田成功應用,實現了油田數字化管理,減輕了油田工作人員勞動強度,能降低經濟成本、簡化生產結構、精簡部門,使油田生產高效、安全、。
作者:廉新宇 單位:唐山工業職業技術學院
網絡管理論文:高校圖書館計算機網絡管理論文
1高校圖書館計算機網絡管理的特點
計算機網絡的應用對高校圖書館的藏書管理模式、信息資源結構等具有深刻影響。目前,圖書館的管理流程主要如圖1所示。高校通過對各種資源進行分類,學生根據自己的需要進行選擇,促使高校圖書館有利于管理的同時,有助于滿足讀者的需求。由于性能的不同,圖書館互聯網各組成構件各不相同。常見的圖書館互聯網組成構件包括服務器、網卡、網絡軟件、網絡互聯設備、交換機工作或客戶機以及后備電源等等。雖然圖書館互聯網絡的合成系統一致,但是其閱覽室互聯網具有其自身的特點。根據圖書館的應用范圍以及應用性能,圖書館計算機網絡主要由電子閱覽室子網、業務子網、遠程查詢系統構成。
通過業務子網,圖書館計算機網絡可以實現業務管理和業務流程的管理。圖書館內的各種信息資源,可以有效的通過業務子網進行統計和控制。業務子網能夠有效反映出圖書館計算機網絡管理的工作效率及管理水平的高低。通過圖書館查詢系統,學生可以查詢圖書在館量、圖書去向、以及學生個人借閱書籍等情況。查詢系統所提供的信息主要來源于業務子網系統。圖書館計算機網絡管理將學生的查詢信息與業務子網相互連接,但是不利于高校圖書館計算機網絡的安全管理。
2加強高校圖書館計算機網絡管理的有效措施
高校圖書館實行計算機網絡管理,不僅有助于提高圖書館管理的工作效率,還有利于師生對圖書館的應用。但是,當前隨著計算機網絡信息技術的不斷更新,高校圖書館計算機管理模式正面臨著巨大的挑戰。信息技術的發揮給高校圖書館計算機網絡管理增加了一定的難度。因此,為適應當前信息技術的發展,提升高校圖書館計算機網絡管理的管理能力,有必要采取有效措施來提升工作水平。筆者認為應當從以下幾個方面加強對高校圖書館計算機網絡的管理。
2.1加強對網絡硬件的管理
網絡硬件是整個網絡環境運行的基礎。為提升圖書館計算機網絡管理,應加強對網絡硬件的管理。首先,建設中心機房室內的環境。中心機房主要是為了存放網絡系統的硬件設備和計算機系統,該位置是整個網絡系統的核心,計算機系統和硬件設備對其存放的地方有一定的要求。為保障計算機系統運行的時間,應當將其放置在溫度較為適宜的環境中。機房內的環境統一為恒溫。恒溫系統有利于計算機運行的效果。機房內的恒溫一般為20攝氏度左右,且該環境的濕度應保持在50%左右。在計算機運行的過程中,對機房內的環境實行實時監測,以保障該環境的溫度和濕度。其次,建立中心機房的安全系統。計算機網絡系統的安全性關乎整個網絡的運行。而計算機網絡安全的前提就是機房的安全。機房的安全包括許多方面,對機房的維護需要從各方面著手。建立機房的安全系統將有助于高校圖書館計算機網絡管理工作的進行。
2.2加強軟件系統的維護管理
通常情況下,我們所說的軟件系統主要包括應用軟件、計算機系統軟件以及數據庫管理軟件。在對高校圖書館計算機網絡的管理中,應加強對網絡系統中軟件維護的管理。及時,應用軟件。圖書館的自動化集成系統(ILAS)不僅讓讀者獲取有效的信息資源,還有利于圖書館的自動化管理。圖書館自動化集成系統有助于管理員與讀者之間的交流。該系統的運行根據圖書館的實際情況,將數據庫的設計、操作方法、功能設計以及運行環境運用得更為便利,根據用戶選擇的需要將其加以利用。第二,計算機系統軟件。高校圖書館對數據和系統的要求較高,管理員在平時工作中在掌握軟件應用技術的前提下,要熟練應用各種軟件系統,將圖書館管理工作的實際要求在工作中具體體現出來,使系統發揮其較大性能。管理人員在管理工作中,應時刻保持防患于未然的心態,對系統進行檢查。
2.3應用ILAS實時分布式的數據管理系統
高校根據圖書館數據的特點設立專門的數據庫管理,以LDBMS為常見。在網絡上可以根據服務系統同時訪問多臺服務器。專門的服務器只針對同一特點的數據庫進行存取。LDBMS系統主要由多個分類數據庫組成。各個系統的參數都具有其不同的作用。為在操作過程中方便管理員的管理工作,高校圖書館計算機網絡應當將所有的數據庫應用在一臺服務器中。分布式的管理系統容易出現各種不同情況的問題。為避免各種不利現象的出現,應采取一定的管理措施。首先,應對數據進行優化和備份。圖書館的網絡系統,其數據信息包含大量書目、流通信息以及讀者信息。這些數據一旦丟失將會產生嚴重的影響。因此,管理員在日常管理工作中,應定期對數據進行備份處理。對數據進行備份,即使在硬件出現故障或者是網絡系統被侵襲時,也可以很快恢復該類數據。其次,制定有效的安全管理措施。安全措施的制定有助于提高信息的安全性。在網絡環境中,使用網絡轉換技術,將私有的IP地址轉換為共有的IP地址,可以抵御外部網絡的攻擊。IP地址對整個網絡的安全性起到了重要的作用。在應用ILAS實時分布式的系統時,隱藏局部網域,有助于整個網絡的安全。
3結語
高校圖書館計算機網絡系統是圖書館管理中不可缺少的公共平臺。在現代技術不斷更新的過程中,加強高校圖書館計算機網絡系統管理,有利于高校圖書館的規范化建設,更有助于高校變革服務模式,為廣大師生提供多層次信息咨詢服務。因此,圖書館管理人員應根據實際情況,提高管理能力,應對各種網絡侵襲行為。
作者:吳永祥 朱永武 單位:南京航空航天大學保衛處
網絡管理論文:圖書網絡管理論文
1系統功能設計
系統主要完成管理員對圖書的管理、讀者用戶對圖書信息的網絡查詢等功能。不同用戶登錄后進入不同網頁界面。用戶包括超級管理員用戶、普通管理員用戶、讀者用戶。超級管理員擁有對系統管理的全部權限,包括:圖書管理、圖書借閱管理、用戶管理、數據庫管理、留言板管理。普通管理員可進行對圖書的借閱管理、留言板管理、數據庫備份、用戶密碼修改操作。讀者用戶可進行圖書查詢、申請續借及賬戶密碼修改操作,并可在留言板里進行留言、交流。圖書管理主要包括圖書的添加、修改、刪除、查詢。圖書借閱管理包括圖書的借出、續借、收回、借閱信息查詢操作。用戶管理包括用戶添加、修改、刪除、權限設置等操作。數據庫管理包括數據庫的備份、恢復。
2系統開發方案
本系統在設計中優先考慮系統功能的有效實現,達到用戶操作簡便,便于維護的目標,其次系統設計科學合理,便于開發,并具有較高的安全性。應根據數據存儲的需求特點合理地選擇后臺數據庫。開發模式上目前廣泛采用B/S(browser/Server)、C/S(client/Server)兩種模式。C/S模式即服務器/客戶端模式,這種模式下因需要安裝專門的客戶端程序,這種模式不太適用點多面廣,而用戶群體不確定的使用環境。在B/S模式下,用戶不需要安裝客戶端軟件,界面通過瀏覽器實現,因此便于維護、升級,開發成本低。另外B/S模式下,可生動地與用戶交流,本系統采用B/S模式開發。系統選用ASP動態頁面進行開發,ASP具有簡單易用,開發效率高的特點,是一種WEB服務器端腳本程序開發工具與運行環境,可用來創建動態網頁及交互應用程序。頁面中可嵌入VBScript、JavaScript等多種語言腳本。ASP可方便地與SQL、Access等數據庫連接,在后臺數據庫選擇上,選用設計簡單,數據處理能力較強,成本較低的MicrosoftAccess2003。ASP網頁在WEB服務器上運行,本系統運行平臺為WindowsSever2003上的IIS6.0。選用可視化的DreamWeaverCS3作為編輯開發工具,利用CS3具有Ajax的Spry框架、CSS樣式等功能可以大大提高開發的效率,并可以實時地進行功能及瀏覽器兼容性驗證,滿足設計需求。
3數據庫設計
系統數據庫包含6個數據表,如表1所示,這些數據表分別用來保存管理員賬戶信息、讀者賬戶信息、圖書基本信息、借閱信息、續借申請信息及留言板信息。系統數據庫采用快速高效的OLEDB連接方式,用連接對象的Open方法打開數據庫,用ADO對象集的Recordset對象操作數據庫,并通過SQL指令實現對數據記錄的讀寫。為便于利用條碼掃描器掃描借書卡上的條碼以對讀者信息的快速查詢,在Reader數據表中設置條碼代碼字段。在借閱圖書的錄入中為快速錄入,在book、Book_manage表中設置圖書條碼代碼字段,為區別同一版本相同的多本書,應在每本書上貼上的條碼,并與表中該書的條碼代碼記錄對應。
4系統安全設計
系統在運行除依托網站的防火墻等安全防護措施外,在開發中進行了如下安全設計:
(1)在登錄頁面中添加驗證碼輸入,防止對用戶密碼的暴力破解。
(2)防止未經合法登錄的用戶直接運行各功能模塊,采用session()函數進行登錄驗證。
(3)把數據庫的擴展名mdb更改為asp,防止數據庫被惡意下載;
(4)在頁面中設計數據庫的備份與恢復模塊,及時對數據進行備份。
5結束語
系統在本單位的實際應用中達到了預期的效果,為圖書管理及讀者借閱帶來了方便,提高了圖書的使用效率。在建有綜合網站的學校、企事業單位,也可把該系統作為子系統嵌入綜合網站,對后臺數據庫、用戶賬戶、留言板等綜合管理,更為便于系統維護和讀者登錄使用。
作者:劉光宇 湯曉晨 王偉蔚 單位:北京市63996部隊
網絡管理論文:高校實驗室網絡管理論文
一、實驗室網絡管理系統發展概述
1.實驗室網絡管理系統現狀
高校實驗室網絡管理軟件在國內市場上非常得多,但每一種都依賴于特定的數據庫結構,由于每個實驗室的情況和需求各不相同,市場上的軟件一般不能滿足自身的需要,必須單獨定制和開發,軟件的通用性較差。實驗室管理平臺軟件一般具備以下功能:實驗室管理、教師隊伍、實驗室建設、實驗教學、日常辦公、低值易耗品、儀器設備、實驗室評估、系統維護等。我校實驗室尚未建立實驗室網絡管理系統,目前實驗室運作方式陳舊,設備利用率不高,實驗計劃、實驗預約、報告批改等環節浪費了大量的人力、物力和財力,實驗內容得不到網絡公開,實驗資源得不到網絡共享,資產設備登記、借還、使用記錄不詳細,管理不完善,與國外院校和國內重點院校相比,處于落后狀態。
2.實驗室網絡管理系統發展趨勢
未來的實驗室應當是高度數字化、專業化、智能化、系統化、自動化的。數字化的實驗室除了自身專業技術的數字化,實驗室的管理、運行都將是數字化的。目前,比較熱門的GIS(地理信息系統)、電子商務、儀器遠程控制、虛擬實驗儀器等技術都將會在未來實驗室得到應用。
二、實驗室網絡管理系統技術
技術
系統所采用的數據庫SQLServer2008,是一個關系型數據庫系統,采用技術實現對數據庫的連接和訪問,具有可信任、高效、智能的特點。可信任體現在數據加密、外鍵管理和增強審查等面;高效體現在降低了開發和管理數據的時間和成本;而智能體現在其提供了一個的平臺,可以在用戶需要的時候發送觀察信息。通過技術訪問SQLServer數據庫,主要包括連接、訪問、關閉等操作。
(1)數據庫連接。應用程序連接數據庫時,通過調用sqlConnection方法,傳遞連接字符串,實現對數據庫的遠程訪問,如sqlConnectionconn=newsqlConnection(連接字符串)。連接字符串必須包括4項基本參數:服務器IP地址、數據庫名稱、數據庫登錄名、數據庫登錄密碼。連接之后調用sqlConnection的Open()方法打開數據庫。
(2)數據庫訪問。執行數據庫查詢時,使用select語句訪問數據庫的表、視圖、存儲過程,得到數據集DataSet。執行數據庫添加、修改、刪除時,使用ExecuteNonQuery()方法,分別傳遞insert、update、delete命令字符串,即可實現數據庫操作。如下所示:publicintMyExecuteSQL(string命令字符串){cmdCommand=newSqlCommand(命令字符串,連接字符串);cmdCommand.ExecuteNonQuery();}
(3)數據庫關閉。數據庫關閉時,只需調用數據庫連接對象sqlConnection的Close()方法即可。數據庫的連接和關閉必須遵循“盡晚創建,盡早釋放”的原則,這樣能縮短應用程序占用系統資源的時間。
2.網絡拓撲結構
系統包括數據服務器、實驗室計算機、教師和學生使用的計算機,各終端通過學校的局域網絡訪問數據服務器。也可以采用環形冗余網絡。
三、高校實驗室網絡管理系統開發
采用SQLServer2008設計數據庫,使用VisualStudio2010進行管理軟件開發,并通過配置數據服務器,借助學校網絡,采用客戶端/服務器(Client/Server)開發模式,搭建信息化、制度化、數字化的實驗室網絡管理系統。
1.系統權限設計
系統權限分為管理員、實驗教師、任課教師、學生4種,根據用戶登錄權限不同,進入不同的訪問界面。
(1)管理員可管理所有數據,包括數據的添加、刪除、修改、查詢。
(2)實驗教師可管理實驗相關數據的添加、刪除、修改,如實驗室簡介、實驗審批、實驗報告批改等,還包括所有數據的查詢。
(3)任課教師可管理教學相關數據的添加、刪除、修改,如實驗預約、專業、班級、人數、資產借用等,還包括所有數的查詢。
(4)學生只能查看實驗簡介、實驗內容及成績,上傳實驗報告,預約開放的實驗室等。
2.系統菜單設計
高校實驗室網絡管理系統菜單包括用戶管理、實驗室信息、實驗教學、設備資產、門禁監控、幫助六大部分。
(1)用戶管理包括教工管理、學生管理、用戶退出,其中教工管理和學生管理分別具有添加、修改、刪除、查詢等功能。
(2)實驗室信息包括實驗室管理、實驗室查詢,實驗室管理和實驗室查詢內容涉及實驗室名稱、實驗室職責、基本設備、開設實驗等。
(3)實驗教學包括實驗計劃、實驗預約、預約審批、報告批改、實驗查詢,實驗預約信息包括專業、班級、人數、指導老師、預約時間等,實驗查詢信息包括實驗內容、實驗記錄、實驗成績。
(4)設備資產包括資產分類、資產管理、資產查詢,資產管理和資產查詢內容涉及簡介、登記、借用、歸還等。
(5)門禁監控主要用于有刷卡或指紋考勤功能的實驗室,加強對學生的管理功能。
(6)幫助包括使用說明、版權信息。
3.系統流程分析
用戶通過注冊賬號或分配賬號登陸實驗室網絡管理系統,可進行實驗預約,學生通過系統提交實驗報告后,教師網上批閱學生提交的報告。此外,系統管理軟件還可以管理設備資產信息,記錄設備的使用過程。
4.實驗教學效果
(1)對學生來講,軟件學習的方式激發學生的學習興趣。學生在課外通過自主學習,提前熟悉實驗過程和實驗內容,加快實驗過程,提升了學生動手操作能力和掌握知識的程度。軟件提交實驗報告的方式,改變了以往提交紙質實驗報告的做法,方便了學生,減少了紙張的浪費。
(2)對教師來講,軟件預約實驗的方式。使其在軟件上審批學生預約的實驗,系統會自動顯示是否為空閑時間,克服了依靠教師記憶安排實驗的不足,降低了教師的勞動強度,更好的提高實驗教學質量網上批改實驗報告的方式,避免了整理堆積如山的實驗報告。
(3)對高校實驗室來講,實驗過程網上預約。實驗內容網上查閱,實驗報告網上批閱等方式,極大提高了實驗室的開放程度和利用率,保障了實驗室資源的共享。
四、結論
高校實驗室網絡管理系統具有安全性高、容錯性強、操作簡單、界面友好、使用方便等優點。通過實驗室網絡管理系統,學生具備了自主學習和主動實驗的條件,提高了學生的能力和素質。網上實驗預約、實驗批閱、資產管理等功能,方便了廣大師生,提高了學習和工作效率,實現了實驗室資源共享。實驗室網絡管理系統利用校園網實現信息傳播和溝通,不需要鋪設專用通信網絡,成本低,易于推廣。實驗室網絡改革能提高和改進學校本科實驗教學質量,是特色名校建設的重要組成部分之一。
作者:孫傳余 文藝成 單位:山東科技大學機械電子工程學院
網絡管理論文:SNMP技術網絡管理論文
1SNMP網絡管理系統
1)基本的SNMP體系結構。
在互聯網工程任務組的定義中,簡單網絡管理協議是簡單網關監視協議經過長時間的不斷發展演變優化得到的,主要包含了網絡管理工作站、網絡、網絡管理傳輸協議和網絡管理信息庫幾個部分組成,在這幾個部分組成的網絡管理系統中,每一個部分相互之間都是相輔相成不可或缺的。網絡管理工作站是由管理程序、數據庫和監控網絡的接口組成。管理站起著很大的作用,它連接著網絡管理員和網絡管理系統兩個部分,具備快速分析數據、及時發現故障和將有效地將管理員要求轉換為實際過程中等能力。網絡是網絡管理系統中起著舉足輕重的作用,在這個大平臺上,工作時,管理站會進行一系列的信息請求和動作請,網絡者在對請求進行及時的應答時,主機、網橋、路由器及集線器等者的工作者此時便是主要的執行者,與此同時,對于發生的重要的意外事件也可進行及時的報告。網絡管理信息庫的職能是實現網絡實體的MBI對信息數據的抽取,在網絡管理中起著重要的作用,在這些數據中,被管理對象的各種性能數據、被管理對象的靜態信息、被管理對象的配置信息、網絡流量、丟包率等是主要的數據。在正常的網絡管理工作中,網絡管理工作站都會對信息庫進行查詢,并且在后期,會對數據進行處理,存儲和監控等工作。
2)組成SNMP的元素。
管理信息結構、管理信息庫和SNMP協議構成了SNMP。對于管理信息庫而言,它是網絡管理系統的基礎構成部分,每一個管理對象都表示著一個資源被管理著,而將所有的管理對象集合起來,就是通過整理后的管理信息庫,與此同時,SNMP只能管理MIB中的對象,這就意味著,在網絡系統中的網絡設別,都有著自己獨特并且的MIB,表示的是網絡設備中被管理資源的信息,因此,應用訪問這些對象等手段,能夠實現網絡管理系統對這個網絡設備的正常管理。
3)SNMP的安全性。
在簡單網關監控協議SNMP的使用過程中,也存在著很多安全問題,因此簡單網關監控協議的推廣使用受到了很大的阻礙。就現有的情況來看,主要存在以下問題:存在的安全漏洞和內容易被篡改。例如,在實際的網絡工作環境中,由于協議的復雜性,網絡在收到非法請求的情況時,有可能會面臨著破譯的危險。另一方面,SNMP協議的源地址存在著很大的漏洞,如果收到大量的欺騙性的數據,管理工作將會出現癱瘓或者其他故障問題。
2系統設計目標的實現
基于SNMP技術的網絡管理系統由于其自身的特點,在任何網絡拓撲結構中都能夠正常工作,這就意味著SNMP技術的網絡管理系統能夠對任何生產廠家的、任何型號的網絡設備進行管理,對任何操作系統都能在不添加任何修改的情況下,實現跨平臺的監控和有效地即時網絡管理功能,與此同時,更重的是也能夠對網絡設備進行性能數據采集和故障的提醒。目前系統的設計目標主要包括界面友好、通用性、可擴展性、維護性、高效性以及網絡管理的安全性。由于管理人員自身的專業知識和自身素質的限制,該系統能夠方便大多數人的使用,對非一般的專業知識要求不高,同時對可能出現的問題能夠及時作出反應和采取對應的措施。采取通用性的特點是為了能夠適應對大多數網絡設備的網絡管理。在網絡管理記錄中,存儲著大量的內部隱私數據,因此采用多級用戶和多級權限的方式,能夠較大程度的保障網絡設備不因數據篡改而影響運行工作。評價系統好壞的另一個標準就是能夠以最少的物力人力對網絡管理進行高效的統籌管理,通過迅速的決策,保障網絡的正常運行。在SNMP的系統體系結構中,系統的圖形用戶的接口是網絡管理應用,網絡管理應用通過不同的方式實現網絡管理的功效。及時種方式是,為了獲得網絡設備的即時信息或者實現網絡對網絡設備的遠程管理,在與被管理的對象進行交互時即可實現過SNMP操作的網絡管理應用。第二種是在對數據庫訪問的時候,便能夠直接獲得系統的歷史信息,對網絡設備和運行狀況進行即時的掌握。是智能診斷系統的使用,它是系統的最核心的版塊。目前SNMP在網絡管理中具有適用范圍廣,可移植性好,擴展性強等特點,在與其他的許多網絡管理協議具有很強的競爭力。當前科技技術在不斷的快速發展,網絡管理的必然趨勢就是智能化,因此,運用先進的技術和手段才能適應網絡的發展需求。
3結語
綜上所述,基于SNMP技術的網絡管理系統以其自身獨特的優勢,在未來網絡的發展道路上將會迎來很好的發展。但只有不斷克服目前出現的問題和不足,解決安全漏洞和內容易被篡改等問題,讓SNMP更好的應用在現實生活中的不同領域,將其理論價值及實際意義發揮到。
作者:段洪君 單位:黑龍江省電力有限公司牡丹江水力發電總廠
網絡管理論文:計算機安全技術網絡管理論文
1計算機網絡管理系統概述
網絡管理協議的主要功能有:故障管理、配置管理、性能管理、安全管理和計費管理。這五大功能即相互獨立,又相互聯系。整個系統中,故障管理是網絡管理的核心;配置管理是實現各個管理功能的前提和信息保障;性能、安全和計費管理相比之下獨立性更強。五大功能協同合作,保障網絡管理穩定進行。目前網絡管理協議中被廣泛認可和應用的是基于TCP/IP協議的SNMP協議(簡單網絡管理協議),其較大的特點就是簡單,很容易應用到大型的網絡系統中。其建立所需時間不長,對網絡所加的壓力也不大,目前幾乎所有的網絡互連硬件制造商都支持該協議。簡單化的設計,給它帶來了強大的擴展能力,方便進行網絡擴展。
2計算機網絡管理系統的發展現狀及其存在的問題
國外的網絡管理方面的研究起步早,技術積累深厚,在這一領域取得了一些成果。IEEE通信學會所屬的網絡運營與管理專業委員會(CNOM),從1988年開始,每隔一年舉辦一次學界的研討會。國外早在上世紀80年代就對此展開了相關研究,提出了多種網絡管理方案,其中包括SGMP、CMIS/CMIO等。在網絡管理方面,國外已經開發出很多較為成熟的產品,其中以HP公司、SunSoft公司和IBM公司最為活躍。總體來說國內方面的網絡管理起步較晚,水平還比較低,目前為止也沒有開發出一套完整的通用網絡管理平臺。
3計算機網絡管理系統中存在的安全問題和安全策略分析
1)計算機網絡管理系統的安全問題。
作為網絡管理聯系各個模塊實現管理功能的重要基礎,網絡系統中的信息安全顯得非常重要,而網絡管理系統的信息流無時無刻不受著安全威脅。首先,計算機通過互聯網在每個節點互相連接,網絡的這種互聯特性決定了計算機病毒從一臺計算機通過互聯網向另一臺計算機傳播,在網絡管理系統中,一旦某個節點的計算機被病毒侵蝕,整個管理系統的信息流會遭到破壞,導致系統癱瘓等嚴重后果;其次,Internet底層的TCP/IP協議本身的不完善,程序與協議之間的沖突,會導致來自系統內部的安全威脅,致使系統運行不穩定,信息傳遞混亂等問題的發生;再次,網絡內部的用戶一般都有權限級別的劃分,當網絡用戶的安全配置不當導致漏洞,使用戶權限發生混亂或者權限亂用,就會發生越權操作,致使網絡管理系統的信息丟失或者實現惡意操作;此外,網絡管理系統有時也會面對人為的惡意攻擊,分為主動和被動攻擊,黑客在不影響網絡的正常工作的前提下,對鏈路上的信息進行選擇性截獲、攻擊、修改,達到竊取重要機密等目的;另外,跟其他計算機軟件一樣,網絡軟件同樣是通過計算機編程完成編寫,所以網絡軟件也同樣存在漏洞,這為黑客提供了攻擊的入口。不僅如此,計算機軟件一般都會給編程人員留下“后門”,以方便日后對軟件的維護和升級等工作,一旦“后門”被打開,也會造成非常嚴重的后果。
2)計算機網絡管理系統的安全策略。
面對計算機網絡管理系統所面臨的諸多安全風險,開發和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范,這樣才能保障系統安全運行。目前網絡病毒傳播是侵蝕計算機網絡最主要的途徑,但網絡病毒的防范并沒有通用性可言,沒有任何一套網絡殺毒軟件和防護工具能夠適應任何種類的病毒,所以應該對計算機網絡進行多層次的設防,采用殺毒和防毒相結合的策略,應該對所有的入口和出口進行安全防護,保障計算機網絡管理系統的信息安全。為了保護網絡資源不被別有用心的人非法使用和訪問,對訪問用戶進行控制是維護系統信息安全的重要方法。訪問控制主要體現在:入網訪問的控制、網絡權限的控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測控制、網絡端口和節點的安全控制和防火墻控制。數據是計算機網絡管理系統的血液,為了防止數據丟失等故障問題,應該讓存儲設備和網絡系統獨立開來,增加對對數據的備份和對存儲設備的保護。在計算機網絡管理系統中,要想使系統信息的交流處于封閉狀態,就應該對信息進行較高級別的加密保護,并設置不同密級安全機制,以此來保障系統信息不被截獲、修改或破壞。網絡加密常在鏈路、端點和節點三個位置進行加密設置。為了防止人為的攻擊或誤操作導致的系統破壞,應加入網絡入侵檢測系統,這樣網絡系統能夠對外來的攻擊做出反應并進行抵抗。
4結束語
互聯網的快速發展極大地提高了整個社會的效率,使用一套高效的計算機網絡管理系統對網絡信息進行有序的管理是極為重要的。計算機網絡管理系統是一個龐大復雜的系統工程,其信息安全管理是一個綜合性課題,涉及立法、技術、管理、使用等諸多方面,這些都對信息的安全保護提出了非常高的要求。我國在計算機網絡管理系統方面的研究雖然有一定成果,但是依然不足以適應當前網絡快速發展的要求,國家和企業都需要把計算機網絡管理系統及安全技術提升到信息產業戰略高度予以重視,使其不斷發展,為互聯網的發展保駕護航。
作者:王蕾 單位:黑龍江省電力有限公司牡丹江水力發電總廠
網絡管理論文:計算機安全技術與網絡管理論文
1計算機網絡管理簡述
在經濟高速發展的今天,網絡廣泛使用在國民經濟各個領域里,特別是在電子商務、政府機關系統、金融系統、軍事領域等方面。因此,網絡在信息系統中的位置不可或缺。而隨著廣大用戶及網民對網絡應用需求的日益提高,網絡結構也變得越來越復雜,普通用戶和企業管理者對網絡的安全越來越重視。所以,一個運行有效的網絡離不開良好的網絡管理。在網絡普及的現代社會,網絡管理已成為了現代網絡技術最重要的課題之一。通常所說的網絡管理是指對網絡應用系統的管理,從更小的方面說網絡管理則僅是指網絡通信量等網絡參考性能的管理。本文探討的網絡管理是網絡應用系統的管理,大體包括以下三個方面:(1)網絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。(2)網絡維護(networkmaintenance):包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。(3)網絡處理(networkadministration):主要包括了數據的收集和分析,網絡線路故障處理,設備利用率處理,控制網絡利用率等方面的內容。
2計算機網路安全技術分析
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站,在網站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展,病毒也隨之不斷發展,變得更加隱蔽,難以被發現和清除。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統,以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保障網絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統。保障計算機的網絡安全,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制,保障計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內部信息被盜,隔離不同的網絡信息,并且是過濾專業和公共網絡信息的一種途徑,它更加有效的確保計算機網絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網絡中得到有效的利用。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂,這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數據的流失,為客戶企業提供了更好更安全的服務。
(4)提高網絡的安全意識。只要使用計算機網絡就會有風險。因此,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。
(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在狀態,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大。同時,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統的漏洞,減少信息不必要的泄露,有效的保障了計算機網絡的。
3總結
隨著計算機網絡的快速發展和在各個領域的廣泛應用,計算機網網絡已成為人們生活中不可或缺的一部分,大大改變了人們的生活方式。通信變得簡單方便,推進了人類社會的文明進步,也正是因為當前信息化在各個領域的發展,計算機網絡安全也同時遭受到各種問題,制約著計算機網絡的發展,所以建立安全的計算機網絡系統,加強計算機網絡管理及安全技術的發展刻不容緩的,如此才能保障計算機網絡安全。
作者:陳軍 單位:湖北省荊州市公安縣及時中學
網絡管理論文:云計算網絡管理論文
繼個人計算機、互聯網變革之后,云計算被視為信息技術的第三次浪潮,是未來新一代信息技術變革、IT應用方式變革的核心,是新興產業的重要組成部分,它將引領人們走向一種全新的信息時代。云計算是由一系列可以動態升級和被虛擬化的資源組成,用戶都可以共享這些資源并且可以通過網絡訪問。云計算的誕生將給生活、生產方式和商業模式帶來根本行的改變,它將成為當今社會熱點話題。隨著云計算的發展,云計算系統網絡管理也變得復雜起來,卻又是我們所必須面對的問題。
1系統監控網絡管理
在云計算中,云資源是最小的單位,因此必須有云資源的支持我們才能運行相關的應用,即云應用。所以在云計算中我們要制定相應的監控計劃和方法對云資源進行檢測控制,這樣才更有利于資源的管理與分配,制定云資源的監控系統,我們必須對云計算的動態性和環境復雜性有充分的理解和分析。云計算能力要想更好的運用云資源,必須了解軟硬件資源的狀態及資源負荷情況。對資源、性能信息的了解是為了實現資源調度,從而使資源的負載能過達到平衡。如果出現故障,我們需要從監控系統中獲得相應信息,這樣人們才能對故障進行修復。相對云動態來講云環境監控的資源數量就很多了,經過云計算的不斷改進以往被限制的云資源在云環境下都已經解決。如今云資源已經延伸到世界的各個角落,為了使這龐大的資源進行統一管理,需要采用結構化的方法。我們要采集大量信息然后轉化成系統服務,用戶通過系統服務來使用這些信息資源。
2系統用戶網絡管理
云計算是一種通過Internet以服務的方式提供動態可伸縮的虛擬化的資源計算模式。云計算常與網格計算、效用計算、自主計算相混淆,網格計算是分布式計算的一種,專門針對一些復雜的科學計算,經常用來執行一些大型任務;效用計算是IT資源的一種打包和計費方式,屬于提供服務的模型,結合各地分散的服務器、應用程序和存儲系統來提供所需要的資源;自主計算是具有自我管理功能的計算機系統,它主要通過現有的計算機技術來替代人類部分工作,使計算機系統能夠自調優、自配置、自保護、自修復,以技術管理的方式提高計算機系統的效率降低管理成本。實際上,云計算有許多部署依賴于計算機群,也吸收了他們的特點。但是相較于以前的傳統系統,云計算擁有著龐大的資源數目和廣發的用戶數量。因此,我們需要通過用戶管理機制來對云計算用戶進行管理,從而完善云計算技術。
2.1云計算系統用戶
每個云計算系統用戶需要有一個的標識,只有擁有這個標識才能向服務器表明自己的身份,才能進入云系統。因此,要注冊成為云用戶,需要經過機構審核、發放相應的標識,有了標識符才能成為云計算用戶。
2.2云計算系統用戶的命名
在云系統中,每個用戶都有自己的一個標示符,并且每個用戶的標示符相對而言都是的,通過對這些標示符的了解,我們就能知道用戶的特征,如果用戶的名字不能區分的時候,我們就需要其他特征來進行甄別,這樣就能形成比較完整的命名體系了。例如,我的標示符如果是李紅,那么如果再有人想用這個名字作為自己的標示符就必須用附加特征來描述,比如李紅@123等,標示符就像我們的身份證一樣,即使人的名字一樣,但是身份證號肯定是不一樣的,這樣就能保障用戶標示符的性了,也能固定用戶范圍,有利于我們將不同用戶進行區別。
2.3云計算系統用戶網絡管理
云用戶是云計算系統上的實體,就像人類生活在地球上一樣,它們也有著自己的生命周期,是通過人們創建標示符和注銷標識符操作來代表它們的生命周期的開始與結束,在這一周期中,用戶可以通過相應的授權與變更等操作來改變自己在與計算系統中的權利。云用戶在操作方面有以下幾點:首先,通過合法的手段創建自己的賬號,新用戶創建需要提交相關的身份證明的材料。創建完成后,就擁有了用戶名和密碼。用戶信息采集主要由用戶提供信息和云的信息記錄組成。云用戶活動是通過用戶名標識來記錄的,所以說,用戶名標識對于云用戶來講非常重要,就像我們的檔案一樣,它記錄著我們這一生的足跡。其次,云用戶可以通過合法的手段創建相關的用戶稱號,在其登錄時需要輸入用戶名和密碼,但是如果有接入設置的話則可設置關聯設備標識、用戶名和密碼,通過相關專用設備,云計算就能夠識別,這樣就不用重復輸入登錄操作了。再次,在云上我們可以找到各種資源和用戶授權,但不會所有用戶都有這個權利,這個授權是由的網絡機構進行設定的,用戶需要得到授權才能查閱和使用相應的資源。,如果用戶要變更或者注銷,也需要提交原始信息進行認證。云計算用戶管理系統是一個虛擬組織,它是由用戶注冊的數據庫和本地節點上的用戶管理組成,要加入這個虛擬的組織,需要向管理員提供相應的資料,所提供的信息如果和協議要求一樣,管理員就會將用戶加入虛擬組織數據庫。
3結束語
隨著科技的發展,云計算走進了我們的視野,即使大多數個人用戶并不清楚或不關心云計算的概念,但實際上已經有許多人已經是云計算的使用者了,最熟悉的就是QQ和電子郵件等,這些都是云計算,其實我們一直在向云計算環境靠攏。云計算具有虛擬化和規模大的特點,因此云計算系統網絡管理也變得錯綜復雜,如何管理成為了我們關系的一個重點話題,和以前的電信網和互聯網比,在管理上所遇見的問題也更加棘手。
作者:張勇 單位:內蒙古交通職業技術學院
網絡管理論文:校園網計費網絡管理論文
校園網已經成為大學的重要的基礎設施,它帶來知識的普及、交流的便捷和信息的獲取,已經成為師生工作、學習的重要工具。為了使師生能夠更好的使用校園網提供的服務,校園網帶寬,尤其是出口帶寬的擴容成為校園網管理者經常要做的工作。各種新的網絡應用不斷出現,這些新的應用對網絡帶寬的要求都大大增加了。實踐表明,網絡帶寬擴容的速度總是落后于校園網用戶對網絡的需求。網絡帶寬在每次擴容后不久又會成為了一種稀缺資源,如果對網絡帶寬不加控制的濫用,就會造成網絡的擁塞,大大影響了正常的網絡應用,使校園網出現公地悲劇的現象。使用網絡計費系統對網絡的使用按照“多使用多付費”的原則進行計費是很多學校采用的控制手段。對網絡的使用進行計費后帶來一些其他的問題,我們是通過網絡管理的手段進行解決的。
1我校計費系統網絡管理整體情況
對網絡的使用的度量方式有按照時間和流量兩種方式。按照時間作為度量易于實現和檢測。但由于網絡訪問不是一個勻速的過程,使用時間并不能描述用戶對網絡的使用量,因而使用訪問產生的流量作為網絡使用的度量是一個合理的選擇。我校就是采用對入流量進行計費的計費策略。在我校使用根據流量進行計費的計費策略以來,網絡流量成為了有價值的資源,因而出現了一些問題,主要有以下三點:①計費系統流量計量的性問題②IP地址搶奪方式的流量盜用問題③帳號被盜后的IP地址定位問題這些問題本身不是依靠計費系統所能解決的,需要通過網絡管理的角度尋找解決方案。下面分別說明。
2網絡管理計費系統流量計量的性
計費系統是根據每個IP包的包長進行累加的方法進行流量統計的。這個過程對用戶來說是很難進行檢驗的,用戶通常根據以前的經驗值來估計每次訪問所產生的流量。當用戶的計算機上運行了非用戶主動發起的程序(如各種系統打補丁程序或其他木馬程序)而產生了非預期的網絡時,計費系統所統計出的流量就會大大超過用戶的經驗值,用戶就會產生計費系統流量統計不準的疑問,并向系統管理員提出質疑。管理員如果不能對用戶的疑問進行解答,用戶就會認為計費系統的流量計量有誤,則使用計費系統進行流量計費的合理性就會得到校園網用戶的質疑。計費系統會記錄用戶訪問的日志,一方面這些日志不是很完備,另一方面如果僅使用計費系統自己的日志信息來驗證自己流量統計的正確性,這就是通常所說的“既當運動員又當裁判員”,不具備客觀性,因此需要通過獨立于計費系統的方法來解決這個問題。網絡上能夠獨立的捕獲用戶流量的最常見的設備就是交換機。我們通過從交換機獲取的用戶流信息來對計費系統流量統計的性進行驗證。在處理此類問題的實際工作中,用戶還需我們幫助分析產生流量的原因,比如是訪問哪些IP地址產生的,這就需要網絡層和傳輸層的信息。要達到這個目標,需要詳細記錄數據流的這些信息。
2.1流信息的獲取來源
網絡流天然的最小的單元就是數據包,每個數據包包含了其所屬流的傳輸層和網絡層的完整的信息,如果能將這些信息收集并存儲下來,理論上就可以完成我們所需的功能。我們在計費系統的測試階段就是按照這個方法去進行的,數據報的獲取通過交換機的端口鏡像功能來實現。使用這種方法在實踐中幫助我們初步解決了這個問題,但是我們也發現了這種方法存在的問題:鏡像口的流量需要和實際數據端口的流量一樣大,當實際的數據端口超過千兆后,將很難找到合適的鏡像端口。因此需要尋找其他的流量測量手段。以流為單位的流量測量正以其低測量開銷的方式取代以分組為單位的流量測量[1]。我校出口網絡是使用Cisco公司的網絡設備,因而采用Cisco公司開發的用于采集IP數據流量的網絡協議Netflow。我們在連接計費系統的網絡設備上啟用了netflow的相關配置,并且在三層接口下使用“ipflowingress”配置使交換機吐出的netflow數據與我校只對入流量進行計費的策略相一致。Netflow數據被發送到指定的服務器上,該服務器運行我們自己編制的程序獲取netflow數據,提取所需的信息然后生成訪問日志文件。該程序使用winpacp獲取網絡數據。
2.2日志文件組成
我們采用固定大小的文本文件來存儲獲取到的netflow數據。Netflow協議中包含流的定義和流的信息。流的定義使用五元組(源地址、目標地址、源端口、目標端口、協議類型),流的信息包含數據包數、流量數和時間。流的定義字段對分析流量的來源都是幫助的,要保留。流的信息中的數據包數和流量數是統計流量的重要數據,必須保留。流量測量中一個很重要的輸入條件是時間,因而時間信息是需要保留的。但是過多的時間信息會占用大量的存儲空間,而流量測量對時間的性沒有很高的要求,只要能夠將來自同一個IP的不同終端的網絡流區分開就可以了。我校用戶的IP地址采用DHCP方式獲取,地址的租期是24小時。當計算機的IP的使用達到租期的一半時,計算機會自動重新進行地址的獲取。這說明在IP地址停止使用后的至少12個小時內,該IP地址是不會分配給其他計算機的。也就是說來自同一個IP的不同終端的網絡流從時間上至少相差12個小時。只要日志文件首尾兩個網絡流的時間間隔小于12小時,我們就可以使用首尾兩個流的時間來滿足上述區分網絡流的要求。實踐表明,當采用10M大小的文件時即使在訪問量最小的凌晨每小時最少也要生成2個文件,可以滿足上述要求。由于末尾網絡流的時間和下一個文件的起始網絡的時間幾乎一樣,因而我們只記錄起始流的時間,并以此時間(到秒)作為文件名。Netflow日志文件中包含每條流的信息。流的信息中IP地址信息會大量重復的出現,是冗余度很高的信息。如果能夠減少這些冗余信息將會減小日志文件的大小。流數據在文件的位置不影響流量測量和分析工作,因而我們采用將目標地址和源地址相同的流連續輸出,如果和上一條流記錄的目標IP地址相同,則不輸出本條記錄的目標IP。如果源IP地址也一樣,則本條記錄的源IP地址也不輸出。通過這種方式日志文件的大小減少了近50%。
2.3從日志文件中查詢流量詳細信息
為了方便日志的查詢工作,編寫了流量統計的程序。輸入條件是校內IP和查詢的起止時間。讀取當天的每個日志文件,根據文件名判斷是否在查詢的時間段內。如果在則查找對應的校內IP的流量記錄,將來自相同校外IP的流的流量進行累加。由于netflow中的流量單位是字節,長整形的長度是32位,因而如果統計時采用1個長整形,較大的流量是4G字節。為了處理總量大于4G的流量查詢,我們采用兩個長整形來記錄流量統計結果。一個的單位是字節,一個的單位是兆字節。
3IP地址搶奪方式的流量盜用問題
計費系統部署在校園網的出口,將相同目標IP的數據包的長度進行累計,作為該IP對應的帳號的訪問流量。如果搶奪已經注冊了帳號的IP地址,就等于盜取了別人的流量。目前我校校園網使用以太網。以太網是一種多路訪問的廣播網,同一個網段內的多個網絡可終端共享同一個網絡介質。這樣一個IP地址可以被同網段的任何終端所共享,只要能夠成功“欺騙”網絡設備,搶奪他人的IP是可能的。我們需要采用其他的網絡安全策略來防止IP地址的搶奪。根據IP搶奪的方式不同介紹兩種安全策略。3.1修改IP的搶奪方式這種方法利用默認情況下網路設備對ARP的應答不進行檢查,信任的問題。針對這個問題,多數網絡設備已經開發出了ARP檢查的功能,即用一種可信的IP和物理地址對應表來ARP的數據包進行檢測,丟棄與可信對應表不一致的ARP數據包。由于DHCP是在學校得到廣泛使用的IP地址分配方式,而且通過配置可以控制DHCP應答數據包僅來自可信的服務器,因而DHCP應答數據包中包含了可信的IP和物理地址對應關系,只要能夠捕獲并存儲這些數據,就能夠得到一張可信的IP和物理地址對應表,這就是DHCP嗅探功能,也已經成為主流交換機的基本功能。將DHCP嗅探功能和ARP檢測功能配合起來就可以防止修改IP的搶奪方式的攻擊。3.2修改MAC的搶奪方式攻擊人還可以通過修改自己終端的物理地址的方式來獲取他人的IP地址。網絡層的參數如IP地址和網卡地址都可以仿冒,但是難以仿冒的是交換機接口。一旦用戶的上網位置確定了,交換機的接口是固定的。因而只要將物理地址和交換機端口的對應關系存儲下來,就可以有效的防止此類攻擊。交換機的端口安全策略可以實現這種功能。交換機上的端口和MAC地址的對應表應該有老化時間。我校計費系統的賬號的自行下線的條件是從發送一個數據包后一定時間之后。當IP地址對應的賬號的已經下線了,IP地址搶奪過去也就沒有意義了,MAC地址就應該可以不被綁定了。因而MAC地址的老化時間也應該按照此方式處理:(1)老化時間的起點以發出一個數據包開始;(2)老化時間的時長等于計費系統自行下線的時長。實際應用中,我們采用的網絡設備多數已滿足這個需求。添加了這些配置后用戶終端的移動性受到了些影響,但是由于提高了安全性還是得到了校園網用戶的認可。
4IP地址的定位問題
網絡賬號被盜用總是難以避免的,當盜用的案件發生時,賬號注冊的IP的位置信息對于破案是有極大的幫助的,這就需要網絡能夠進行IP定位。IP地址定位的需求是根據IP和時間可以確定IP對應的終端所在的位置,通常情況下位置能到房間就可以大大縮小嫌疑人排查的范圍。目前我校的校園網綜合布線的密度為每個自然間1-2個信息點,每個信息點對應一個接入層交換機的接口。因而使用接入層交換機的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用時間、IP、MAC和接口這個四元組進行描述。IP和MAC的關系存儲在匯聚層交換機的ARP地址表中,MAC和接口的對應關系存儲在接入層交換機的MAC地址表中。這兩個數據表可以通過SNMP協議從網絡設備中讀取。通過對交換機上啟用SNMP協議的相關配置,可定期從網絡設備中讀取所需的數據表信息,然后將互聯接口的信息從MAC地址接入表中過濾掉,通過MAC地址將兩個表格聯合起來再加上執行讀取操作時的時間戳就可以得到IP地址的接入信息。將這些信息存儲起來就可以作為IP地址定位所需的日志。
5結論
通過上述的網絡管理方面的工作,我們積累了大量的用戶IP的訪問記錄和接入記錄。我們利用訪問記錄解答了校園網用戶對計費系統流量計量是否的疑問。我們使用IP接入記錄幫助相關部門處理了多起帳號被盜的案件。以上的工作改變了計費系統管理員的困境,得到了計費系統管理員的肯定。隨著新的IPv6技術的出現,對IPv6流量進行計費也日益提上我們的議事日程。我們需要繼續考慮如何解決IPv6計費中的同類的問題。
作者:張杰單位:北京工業大學信息處
網絡管理論文:電子檔案網絡管理論文
近些年,我國科學技術發展迅速,逐步實現了辦公自動化、檔案管理信息化。其中,電子檔案的逐漸普及,一方面使得信息的獲取更加快捷、方便、;但另一方面也導致了信息的不安全性以及受到載體的制約等。因此,如何實現信息社會中電子檔案科學、合理的網絡管理具有重要意義。
1電子檔案使用途徑
目前,電子檔案已經得到了十分廣泛的應用,相比于傳統的紙質檔案而言,具有快捷、方便的特點,其主要的利用途徑為以下幾種:拷貝、傳輸以及查詢。
1.1拷貝
拷貝是利用電子檔案的及時途徑,其主要是向使用者提供檔案原始狀態。保障其使用過程中的性。當向使用者提供載體拷貝時,必須將文件轉換成為通用標準文檔存儲格式,由使用者自行解決恢復與顯示的軟、硬件平臺;若是使用者不具有利用電子文件的軟、硬件平臺,也可向其提供打印件或是縮微品。
1.2傳輸
傳輸主要是用于解決使用者無法到達檔案所在地的這一難題,其能夠大幅度地節省時間與財力。所謂通信傳輸,也就是利用網絡傳輸電子檔案,實現檔案資源的互相交流,或是向相對固定的查檔單位提供檔案資料,可通過點對點轉換數字通信或是互聯網絡實現。
1.3查詢
查詢即為利用檔案部門或是另一檢索機構的電腦,在檔案部門網絡上直接進行查詢,其特點是能夠為使用者提供技術支持,也可以使更多的使用者同時使用同一份電子檔案。這一方法的可能性,主要是取決于檔案館網絡系統中可供直接利用的信息資源的多少。
2電子檔案網絡管理利弊分析
2.1電子檔案管理的優勢
2.1.1實現部門立卷部門的立卷是常見的問題,但是到了今天為止檔案室替代部門立卷的現象依然很普遍,由于檔案管理員對于該部門工作的不了解,所以沒有辦法斷定材料的完整性,而在變換為電子檔案網絡化管理之后,檔案部的工作人員能將文件材料輸入于網絡系統,由電子檔案管理員負責統一卷編碼進行保存,從根本上保障了檔案的收齊和完整性。
2.1.2提高辦公效率在傳統的管理模式下,無論從管理還是利用都只是能安排在上班的時間內來進行,而工作環境是由管理人員、利用者以及辦公用具在特定場合構成。而在實現電子檔案的管理后,傳統辦公用具消失了,取而代之的是計算機系統、電腦工作臺成為辦公的主要用具。在企業部門中,大量的電子文件通過編碼及解碼的過程以存儲在電子檔案的硬盤里,還可以復制和存儲不同的介質當中。而檔案管理的效率也有了很大提高,立卷部門只要將文件材料輸入于計算機中,然后送至檔案室,檔案的管理員則通過網絡能夠自動立卷,整個的過程既簡單又快捷。
2.1.3促進檔案管理的發展在傳統管理模式中,只能對檔案來進行分類的順序整理及保障檔案完整安全的保管和利用。而在進行電子檔案管理之后,能將各類的檔案中的電子文件都集中于計算機硬盤里,還能搜索同一問題的若干聯系的電子文件,來幫助使用者深入的了解,并進行深層次的查詢,能夠有效提品質案管理的發展。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個單位的寶貴財富,檔案的真實性和保密性是檔案管理工作的重中之重。由于辦公自動化采用的都是統一的字體和標記,字跡不再因人而異,人們從字跡上已經無法分辨檔案的原始性。同時,由于電子文件采用的是電子編碼的技術,可編輯和不留痕跡,而鑒別文件原始憑證的重要信息也能更改,這就使電子文件原始憑證的辨別性變得困難起來。還有一些電子文件在傳輸的過程中會帶來病毒,這就嚴重破壞了計算機的操作系統,也會文件殘留不全。
2.2.2電子檔案存儲受載體制約檔案的電子化管理主要依靠計算機來操作完成,從硬件方面來講,計算機需要較高的配置;從網絡方面來講,需要網線、交換機、服務器等來支撐;從軟件方面來講要經過對檔案工作進行深入細致的調研,開發出檔案電子化管理軟件系統,按照檔案管理的要求完成檔案的錄入、生成、上傳、查看、注銷等一系列工作。這一工作只有非常專業的計算機軟件開發人員才能完成。同時,我國對檔案電子化管理還沒有制定統一規則,無章可循。
2.2.3電子檔案不具有法律效力眾所周知,我們的紙質檔案是經過單位領導簽字、單位蓋章的,從而具有合法的法律效力。而電子檔案在簽署技術尚未普及的情況下,不具有法律效力,不被人們認可。
3做好電子檔案網絡管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制。從電子文件的形成到電子檔案的歸檔和管理,由專門的檔案管理部門或檔案管理人員負責,明確工作職責和工作權限。②建立電子檔案管理業務系統。建立集中或集中與分布相結合的電子檔案業務管理系統,對電子檔案進行統一管理,確保其不散失、不損毀、不失真、不失密,從而保障電子檔案的完整性、真實性和有效性。③建立檔案管理人員培訓制度。定期對檔案管理人員進行培訓,使之熟練地使用計算機系統和各種檢索工具,遵守職業道德,積極主動提供服務。
3.2規范電子檔案管理流程
①在電子檔案的收集過程中,明確電子檔案收集的范圍和要求。例如在收集各部門年度工作總結時,要求在上報紙質文件簽字確認的同時上報電子文檔,格式統一先WORD文檔。在傳遞過程中,采取安全措施,以防非正常改動,在收集過程中要及時制作電子文件備份,建立電子文件索引目錄。②在電子檔案的整理過程時,要對收集上來的各種電子文檔進行整理、分類和檢索。a.可先按照電子檔案的種類進行分類,即按文本文件、圖片文件、影音文件等進行一級分類,在文本文件里按照文種進行二級分類;b.按照本部門事件進行一級分類,再按照文本文件、圖片文件、影音文件等進行二級分類;c.按照部門業務分類,如財務、生產等;d.綜合運用以上多種分類方式。圖1即為電子檔案的存儲結構示意圖。(3)在電子檔案的歸檔工作中,對收集、整理好的文檔進行有效性和完整性鑒定。由電子檔案形成部門進行審核簽字,參照紙質檔案保管期限,確定電子檔案的保管期限。在歸檔時,填寫登記表,將文件復制到耐久性的載體上,一式三份,一份用來查閱,一份用來封存,另一份異地備份,在載體的包裝盒上貼標簽,填寫編號、保管期限、硬件及軟件環境等。
3.3加強電子檔案的安全維護
①保障電子檔案載體物理上的安全。建立一個適合磁、光介質保存的環境,溫度控制要適當,存放載體的柜、架及庫房達到有關標準的要求,載體直立排放,滿足避光、防塵、防變形的要求,遠離強磁場和有害氣體等。②要做到電子文件和紙質文件雙套歸檔,因為目前電子檔案的存儲無法再高溫、潮濕的環境下長期保存,而且在證據性、管理技術、網絡安全控制等方面存在的問題還尚未解決的情況下,應把紙質檔案和電子檔案結合起來并存保管,在電子檔案丟失或損毀的情況下可以進行電子檔案的修復。③要保持計算機專機專用,通過設置指紋識別、身份認證、數字簽名等方式來加以防范和控制檔案存儲設備,防止電子檔案被更改、盜用,保障核心文件的安全。④要定期安全維護,充分運用、先進的安全技術對計算機、網絡進行維護,保障計算機及網絡安全運行。堅持定期更新殺毒軟件,進行病毒檢測,有效阻止非法用戶入侵、病毒破壞、黑客攻擊,同時要對所有數據進行有效備份,確保信息安全。
3.4確認電子檔案法律地位
各行各業要加強對對電子技術的認識,改變對電子檔案的認識,立法部門要參考國外先進的經驗,對我國電子檔案的法律性給予明確,促進人們對電子檔案的認可,最終實現檔案管理的信息化、技術化、便利化。
4結語
總而言之,電子檔案是信息條件下時代的產物,廣泛利用網絡技術會出現越來越多的電子檔案,這是現代檔案管理必須面對的。所以,電子檔案的管理和利用必須安全、高效,必須與檔案事業發展需要相適應,與單位的客觀實際要求相符合,實行科學化管理,在安全的條件下更地、更廣泛地發揮電子檔案的作用。
作者:廖立堅 單位:國網湖南省電力公司岳陽供電分公司
