計算機網絡設計方案范文

時間:2024-04-12 11:25:08

導語:如何才能寫好一篇計算機網絡設計方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

[關鍵詞]計算機 網絡 方案 數據共享

一、集團公司計算機網絡應用要求

1)足集團公司綜合信息的運行需求。即必須打破機構設置的界限,應用系統工程的方法將整個企業的生產、經營、管理業務劃分為若干個子系統。每個子系統都涉及到幾個或幾十個二級單位或處室。每個子系統建成+獨立的數據庫,為了安全,主要數據庫與信息中心數據庫實現備份,信息中心的數據庫服務器采用雙機熱備份方式工作。

2)滿足集團公司實現辦公自動化的需求。3)提供文件共享、辦公設備共享的條件。4)為個人和單位提供電子郵件、信息瀏覽、信息等Internet服務。5)遵循煤炭行業標準,保證能與對外網絡的互聯。

二、網絡設計分析

2.1網絡結構

煤電集團各單位的分布情況和通信專網現狀,煤電集團公司計算機網絡的結構一般多為前山和后山兩個匯接點。遠程網各主干節點通過路由器互聯,各地局域網掛結在本地路由器上。前山集團公司機關園區網主干選用ATM網絡,核心是一臺ATM交換機。根據信息流量的分布情況,ATM網絡的節點為機關附近的幾座辦公樓。

2.2線路設計

前山集團公司基地辦公樓之間采用空中或地下光纖互聯,根據傳輸距離分別選用單?;蚨嗄9饫w。樓內全部采用5類雙絞線布線,按結構化標準布線。樓內網絡設備盡是量集中在一個管理房間,便于管理。基地帶寬為155 m。同一個ATM節點可連接幾個10 m和若干個1000m或更高速率的設備。

2.3節點設計

前山和后山兩個節點采用高檔的7000系列或中檔的4000系列的路由器;到INTERNET或其它單位網絡的外部出口路由器為4000系列就可;其余遠程主干節點選取2500系列足可。基地核心選用1000系列的ATM的交換機;各分離單位局域網視情況采用5000~3000系列交換機或與HUB相連。

2.4安全設計

網絡安全設計應包括信道、設備的可靠性設計和防病毒、防黑客、防止非法入侵等多方面。設計時可根據信道、設備的可靠性方面采取以下的措施:

1)主干光纖可采用用2芯,備份2芯;

2)信息中心服務器采用雙機雙網熱備份;

3)主干路由器采用雙電源、雙RSD;

4)遠程信道采用撥號備份,高速信道失效時,可利用低速語音信道應急;

5)路由器與遠程信道交換設備公用直流電源供電,保證網絡設備的電源可靠;

6)在交換機和路由器端口配置上留有適當冗余。

3網絡應用

集團公司計算機網絡建成以后,我們就能建立域名服務器、電子郵件服務器、WWW服務器,建立集團公司主頁,可包括企業概況、生產動態、科技園地、文化娛樂、經濟信息、部門信息、政策法規、公告欄等。集團公司生產、開發、運銷、財務、人事勞資等信息系統都可在網絡上運行且可取消大量的紙介質生產報表。隨著集團公司信息系統和辦公自動化系統的日益完善,集團公司計算機網絡將會發揮越來越大的作用。

結論

煤電集團計算機網絡系統既有局域網也有廣域網,網絡覆蓋規模大,體系結構復雜,且高速廣域網采用虛擬專網(VPN)技術以國際互連網(Internet)作為載體。hlternet網絡病毒的泛濫、內外部用戶的惡意攻擊、關鍵應用系統的數據安全等已成為影響集團網絡系統安全穩定運行的主要因素。為了保證集團網絡系統安全可靠運行,重點解決網絡用戶行為管理、網絡病毒的防殺、網絡系統管理和關鍵應用系統的數據備份。

參考文獻

[1]富燁.大同煤礦集團公司供水處局域網的開發和應用l JIl同煤科技.2002(03)

篇2

關鍵詞:計算機;網絡安全;網絡建設;安全技術

中圖分類號:TP93.08

計算機科學技術及網絡技術在當今社會成迅猛發展狀態,隨著網絡體系的日益強大,其對社會的發展起到了極其重要的作用。然而由于計算機網絡存在互通性、獨立性和廣泛性等特點,不管是在局域網還是廣域網中都存在對網絡安全影響的諸多因素,其主要表現在黑客攻擊、病毒擴散、網絡犯罪等方面,其發展趨勢也愈來愈快,所以就網絡安全措施的提高及網絡安全的有效運行問題,已成為當今迫在眉睫的問題。

1 威脅計算機網絡安全的因素

威脅計算機網絡安全問題是多種多樣的,其形式主要表現在:

1.1 非授權訪問。對于計算機的使用,沒有通過正當渠道而使用網絡或計算機資源的行為是非授權訪問。它主要表現在:避開系統訪問控制機制、擅自擴大權限、越權訪問等。這樣使非法用戶通過冒名頂替的身份來進入到網絡系統中進行操作,導致合法用戶不能進入網絡系統進行正常操作。

1.2 信息泄漏或丟失。重要數據被泄露丟失,一般包括:傳輸過程中和存儲介質中信息被外泄或丟失。就傳輸過程中所遇到的信息外泄丟失問題,"黑客"扮演了重要的角色,它會通過電磁泄露、搭線竊聽等方式來獲取用戶口令和賬號等信息。在信息存儲介質中,用建立隱蔽隧道的方式來獲取用戶的重要信息。

1.3 破壞數據完整性。通過非法手段竊取用戶對數據的正常使用權,如:對信息的刪除、更改、插入和重發用戶的重要信息等,來實現利于攻擊者的響應;

1.4 利用網絡傳播病毒。利用病毒在網絡中傳播速度快的特點,對計算機網絡進行病毒攻擊。網絡病毒的破壞性極大,計算機用戶很難對其防范。

2 網絡安全建設方法與技術

網絡在行業中的用戶群體是極其龐大的,同時它又具備訪問多樣化等特點。因此,對于網絡安全問題我們要制定出一系列有效的對策來防范,以便保障計算機網絡系統能正常運行。網絡攻擊具備一定的偶然性,網絡隨時都有可能遭到攻擊破壞,因此網絡安全的防范措施是我們今后工作的重中之重。

2.1 計算機病毒防治。殺毒軟件是計算機配套軟件設置中是必不可少的組成部分,它所起到的作用是抵御病毒的攻擊。但同時,殺毒軟件要及時的進行更新和正確維護,才能發揮它的功效。計算機系統被病毒入侵時,殺毒軟件都能及時地對病毒、可疑程序、可疑代碼進行攔截,發出警報,找出病毒的來源渠道。計算機用戶對于一些軟件、程序和郵件,在不知道它們的具體來源時,打開或執行操作的時候一定要謹慎。計算機系統感染病毒后,要在第一時間對系統漏洞進行修補,同時要對病毒進行查殺和清除。

2.2 防火墻技術。網絡防火墻作為連接內外網絡的存在,它所起到的安全作用備受計算機用戶的青睬。它能夠有效的在內網和外網互相訪問時,對外來入侵進行有效攔截。內外網互相連接時,防火墻的作用是過濾攔截一些非授權的通信信息,使授權過的合法的信息予以通過。防火墻不但能阻止外界網絡對內部網絡資源造成非法訪問,也能控制內部網絡對外界的一些特殊站點進行訪問,時刻保持內外網之間要有一個綠色通暢的信息通道,為網絡安全提供了一道重要的保護屏障。但同時,防火墻的功能不是面面俱到的,也有它檢測發現不了的問題。比如隱藏在正常數據下的通道程序。對于防火墻的合理配置,盡量做到以下幾點:少開端口、采用過濾嚴格的WEB程序、管理好內部網絡用戶、對系統經常升級更新等。只有這樣才能使防火墻在網絡防護方面發揮更大的作用。

2.3 入侵檢測。隨著計算機網絡技術的不斷發展,入侵檢測技術已逐步成為網絡安全研究的熱點,它作為一種積極主動的安全防護措施技術,提供了對內部進侵、外部入侵和錯誤操縱的實時保護。攻擊者之所以能對網絡進行攻擊,說明計算機網絡中依然存在著漏洞,還有待改進。需要改進方面包括:操作系統、網絡服務、TCP/IP協議、應用程序、網絡設備等。如果網絡系統沒有一個健全的預警防護機制,那將給網絡系統帶來致命的打擊,我們的計算機網絡系統可以任意的被別人來入侵操縱,實現入侵者想要做的任何事情。

入侵檢測系統的主要功能是對網絡進行不間斷的監控,防范網絡被外界因素攻擊,使網絡信息安全基礎結構更加完整。入侵檢測系統能夠對網絡中所傳輸的信息進行識別,如遇到非法未授權的活動時,它會及時地向管理控制臺發送警告,其所發的警報信息中包含詳細的活動信息,同時入侵系統還能控制其他系統中斷傳輸進程,如路由器。入侵檢測系統的功能等同于防火墻,它能夠在網絡正常運行的情況下對網絡進行監控,對網絡的內外攻擊和錯誤操作做出有效的保護。

2.4 數據加密技術。數據加密技術在網絡安全技術中占據主導地位,它例行的職責是保證數據在存儲和傳輸過程中的保密性。它將被保護信息通過變換和置換的方式置換成密文,再把秘文進行存儲或傳輸。如果在存儲或傳輸的過程中,加密信息被非授權人員截取,對于他們來說也是沒有任何作用的,因為加密信息對未曾授權的人員不認可,起到了保護信息的作用。而決定保密性程度的是取決于密碼算法和密匙長度。

2.5 黑客誘騙技術。隨著計算機網絡的日益發展,黑客也隨之而來,給網絡造成了許多不必要的麻煩,為了防止黑客對計算機網絡系統的入侵,我們采用黑客誘騙技術來加以防止。它是一個由網絡專家通過精心設置好的特殊系統來引誘黑客入侵者,對黑客做出有效的跟蹤和記錄。黑客誘騙系統的主要功能是對入侵的黑客進行引誘和追蹤監控,使黑客在不知道具體情況下,進入專家事先設置好的目標系統中,但此時的黑客依然不知道自己的行為已經處于系統的監控之中。專家為了使黑客順利的進入系統,故意留下一些漏洞讓黑客來進入,或者制造些黑客想要的信息來引他們上鉤,不過這些信息都是專家準備的虛假信息。在黑客以為自己的計劃得逞時,卻不知道自己的行為已被監控系統盡收眼底。有些黑客誘騙系統可以記錄黑客網上聊天的內容,專家通過對這些記錄的研究和分析,能獲取黑客所采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平。通過掌握這些數據及聊天內容,可以判斷出黑客的活動范圍和下一個攻擊目標。對網絡的提前保護做出了保障,同時系統中記錄下的信息還可以作為對黑客進行的有效證據。

2.6 網絡安全管理防范措施。我國的網絡安全現狀也不容樂觀,主要表現在:網絡安全人才稀缺;信息和網絡的安全防護能力差;全社會的信息安全意識淡薄。就安全領域所存在的問題,應采用多樣化的方式來進行防范,同時對于網絡管理工作也不能小覷。要做到以下幾點:規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,這些措施對網絡的安全可靠運行起到了決定性作用。對于網絡運行中所存在的安全問題我們要以積極主動的心態去面對,爭取使計算機網絡系統在一個安全綠色的環境中發揮其強大功能。

3 結束語

隨著計算機技術和網絡技術在當今社會的迅猛發展和廣泛應用,為社會的發展起到了舉足輕重的作用,但同時,由于它互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。鑒于這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,針對計算機網絡中所存在的安全問題,單一的靠技術方面維護也是遠遠不夠的,因為造成計算機網絡信息安全的因素是多方面的,必須要貼合實際的對影響網絡安全因素進行有效的防范,真正意義上提高計算機網絡的安全性,使計算機網絡技術更好的服務大眾。

參考文獻:

[1]張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006,11.

[2]盧云燕.網絡安全及其防范措施[J].科技情報開發與經濟,2006,10.

篇3

關鍵詞計算機網絡安全防火墻設計

中圖分類號:TP393文獻標識碼:A

生活中已經漸漸離不開計算機,也離不開網絡??梢韵胂鬀]有計算機沒有網絡那么人類的許多活動將不能正常順利進行。人與人之間的溝通離不開網絡,各種商業的進行離不開網絡,所有的醫療離不開網絡。總而言之,言而總之,與人類有關的一切活動都已離不開網絡。近兩年也是中國網絡發展高峰期。

隨著我們社會經濟和科學技術的不斷發展,經濟的發展經營模式早已經由以往的粗放式經濟變更為當前的集約化經濟,知識和科技迅速推動經濟轉型,在此過程中網絡信息技術變得尤為重要,電子信息技術也隨之發展。目前,電子信息技術已經進入了一個比較成熟化的階段,通過各種方式與社會各行各業有機的結合到一起成為一種新的行業,或者為行業注入了新鮮的血液,使得行業重新煥發光彩。近年來,計算機相關技術在我國得到了快速發展的機遇,同時計算機技術為我國的快速發展提供了便利。我國在計算機方面的研究也取得了很大的成就,計算機技術基本遍布我國各個行業,如電子銀行、電子商務、電子政務、電子醫院、電子支付等一系列與計算機相關的技術很多都在我們的生活和工作中得以應用。計算機網絡技術存在于我們生活的各個方面,且已經成為了我國政治、經濟和文化安全的重要組成部分,因此我們對于計算機網絡安全的要求將變得更高。

1首先來介紹一下有關防火墻技術知識

1.1防火墻技術的概念分析

防火墻,即Firewalls,是指通過位于計算機網絡內部與其外部網絡之間的網絡安全管理系統,防火墻技術是通過一項特殊定制的計算機安全防護系統,該系統可以通過既定的標準和規則,選擇性的允許或限制網絡傳輸數據的傳遞或通過,從而能夠從客戶端保障計算機網絡的正常、有序運行。

防火墻主要是一種在本地網絡和外網之間起到防御性作用的技術,該技術主要由兩部分構成,分別是軟件部分和硬件部分,其主要作用是進行網絡的防護和隔離,同時是不同網絡安全防護的唯一通道,通過防火墻的建立,能夠對網絡實施有效的安全保護,防止計算機受到外界的攻擊和侵襲。同時防火墻是保障用戶網絡信息完全的重要手段之一,其自身具有防護功能,能夠對訪問內網的信息進行阻截和放行,并且防火墻可以充當分析器和分離器的功能,對內網和外網的信息流實施分析,通過篩選之后讓安全的信息流通過。

1.2防火墻技術的主要功能分析

第一,對不安全的網絡信息服務進行控制,通過有效安全的出入策略對不信任域和信任域之間進行分離,從而在內部網絡外將不安全服務進行拒絕,同時可以依照相關計劃規則和定義,在需要時對策略進行關閉和啟動,從而靈活性的保障內網的安全。第二,集中性的安全保護作用,防火墻可以對內部網絡中的所有軟件實施集中性的管理,從而高效的實施操作,通過防火墻來進行集中性的安全保護。第三,提升對網絡系統的訪問控制能力,通過相關的設定,控制外網對內網的訪問,比如發生重大網絡安全服務故障時,可以對外部網絡進行有效的屏蔽,防止其進行訪問,從而起到良好的保護作用。第四,動態包過濾作用,通過該功能能夠對通對防火墻的數據包進行過濾分析,對其中的相關信息進行提取和分析,從而決定是否允許該數據包進入內網,從而達到動態網絡控制的作用。

2計算機網絡安全防護過程中有關防火墻技術的應用

根據計算機網絡發展研究,可知截止目前我國計算機網絡安全防火墻技術主要由包過濾技術、服務器防火技術、修改訪問策略技術三種,其具體應用如下:

2.1包過濾技術

計算機防火墻包過濾技術是指在實際計算機安全防護工作中,在信息的傳輸環節能夠對原有的、預定的安全訪問注冊信息表進行對比、分析,從而發掘在其計算機傳輸過程中是否存在相應的安全隱患問題的方式。這一技術的應用能夠對計算機網絡傳輸過程中的信息進行選擇、篩選,從而自發的獲取計算機網絡中存在的標的地址,并對該標的地址的信息進行二次審核,針對數據是否具備攻擊性進行審核、解析。這種技術目前已經逐漸的被應用到了計算機主機及路由設備的安全防護工作中,例如,在實際的計算機安全防護工作中,這一技術成功的將計算機網絡的傳輸路徑分為以開放式和選擇性封閉式為主的內網和外網雙類型網絡,并通過控制其雙類型網站間的信息、資料傳輸,來從根本上改善計算機網絡安全防火墻技術中存在的隱患問題,進而保證計算機網絡的使用安全。

2.2服務器防火墻技術的應用

服務設備是指能夠為計算機網絡設備所提供其正常運行所必須的服務設備,該類型設備的存在能夠代替計算機網絡進行運行,從而幫助計算機網絡完成其所需的信息、資料傳遞、處理工作。例如,在實際計算機網絡安全防護工作過程中,如果計算機所需要傳遞的網絡系統,在其傳輸過程中其代碼中攜帶隱藏性的IP地址或對外跟蹤問題時,不法分子很容易通過計算機病毒、木馬等傳染性軟件攻擊、感染計算機的內部網絡,從而使得計算機信息的內部使用數據被不發分子所竊取、利用。針對這—問題,在實際的計算機安全防護工作中,計算機安全防護人員可以通過在應用服務器時信息交換的過程中對外提供虛擬信息的方式避免發生地址泄露、資料流出等問題。與此同時,由于服務設備的安全性能通常情況下較高,這就使得其在工作中能夠對賬號中需要管理和驗證的信息加以二次保護,進而為計算機網絡用戶提供更加安全、完善的計算機網絡安全防火墻環境。

2.3計算機訪問策略的應用

截至目前,計算機訪問策略的應用在實際的計算機網絡安全防護工作中占據了較大部分,這種訪問策略的存在是進行計算機防火墻技術理念的核心。計算機訪問策略的應用以計算機配置構成為基礎模型配備更加周密、詳實的計算,從而構建最適于計算機安全管理的科學防護體系。計算機訪問策略不激進針對計算機網絡的實際運行狀態進行檢測、監控,發掘計算機使用的特征,從而對計算機的訪問策略進行個性化處理,制定符合該計算機使用需求的訪問策略,從而保障計算機網絡安全的使用情況。例如,在實際的計算機網絡安全管理工作中,首先,可以針對不同的外站信息進行統一的規劃,并按照統一的標準將其劃分為不同的層級,進而進行更加具有針對性的網絡防護工作。其次,可以使防火墻通過計算機網絡訪問策略的應用統計出各類型計算機網絡運行情況的特征,并針對性的規劃之處具備自身特診的計算機網絡安保方案,及時的對計算機安全防護工作中可能存在的問題及隱患進行處理,更加深入、細致的針對計算機網絡安全情況進行保護。

3隨著發展防火墻出現的一系列問題

3.1計算機系統的本身安全隱患是首要問題

系統是一個計算機的根本,如今計算機的操作系統已經有很多種類型,同時也有很多操作系統已經停止了更新升級服務,這就造成了還在使用這些操作系統的使用者面臨著嚴重的系統安全威脅。計算機的硬件配置不協調,網絡中樞的穩定性較差,服務器的感應不夠靈敏,這類型的計算機需要不停進行服務器、軟件升級,而升級太頻繁反而會造成計算機系統出現不穩定的情況。計算機的防火墻作為計算機安全防護的一道墻,雖然防火墻可以對一些信息進行掃描,可以有效封鎖大部分的木馬,但是也不能夠確保計算機網絡絕對安全。

3.2保護系統落后造成的病毒問題

病毒造成安全隱患。隨著計算機使用日益頻繁,計算機病毒變得越來越多,計算機病毒作為一種計算機網絡安全最大威脅。計算機病毒的傳播方式很多,有的計算機病毒通過插件、接口、軟件等進行傳播,計算機病毒給計算機帶來極大的危害,其具有復制能力強和傳染性高等特點。計算機一旦感染病毒那么計算機中的信息可能被更改、刪除或者泄露,甚至有的病毒還會損毀計算機的硬件,給計算機造成致命打擊。計算機病毒的破壞能力極強,且病毒的隱藏較強,不易被發現,這就導致了計算機在使用過程中必須及時更新,否則很可能被計算機病毒侵入。甚至絕大時候這些病毒是人為因素造成的,我們要提高網絡知識素質,也要學會應對機損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計算機網絡屬于一種開放性的網絡,且計算機網絡在我們的生活中已經相當普及,那么計算機常會面臨著黑客入侵的威脅。越來越多的人對計算機網絡開始了深入的學習,一些走向了正道,一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會對計算機造成致命打擊,黑客攻擊比病毒的威脅更大,一般而言黑客攻擊計算機主要目的在于獲取用戶數據和盜取計算機用戶的隱秘文件。網絡資源和計算機系統漏洞成為了黑客攻擊的主要目標,黑客利用計算機的缺陷或者計算機軟件的缺陷攻擊用戶,使得用戶的信息泄露。尤其是一些企業電腦遭受到黑客的攻擊,造成企業的信息泄露,其后果將是無法預料。

4對計算機出現的種種問題是需要去解決的

4.1黑客首先需要加強法律知識意識

一切的和平都是以法律限制為基礎,計算機網絡的發展太過于迅猛以至于沒有健全的法律去制約這個行的社會模式。因此加強法律條文去控制一個文明的網絡社會。

4.2加強計算機的網絡安全管理

計算機加密工作必須注意嚴防計算機與外界互聯網之間的信息交換,嚴禁在非涉密計算機上操作或者處理涉密信息。辦公網絡內必須和其他的公共信息網之間進行隔離,強化身份鑒別和訪問控制,規范計算機操作人員的日常操作習慣,確保計算機受到良好的保護。嚴禁公司人員在門戶網站、微信平臺或者其他的互聯網平臺上一些涉密信息,計算機使用者必須具備網絡安全意識,按照相關的信息安全規范,構建相關的計算機網絡公開條例和規定,嚴格審查制度保證計算機網絡信息安全。網絡信息審查工作要有領導分管、部門負責、專人實施。計算機網絡安全管理必須落實各項安全制度,一切均從基礎做起,嚴格把關。

5總結

計算機網絡安全應用技術及防火墻設計是現代的必須產物,是網絡的必備資源為我國計算機網絡信息安全提供了一份重要的保障。

隨著杜會信息化建設的不斷加快,計算機技術、網絡通信技術得到有效的發展和應用,在互聯網日新月異的發展過程中,計算機網絡技術廣泛的應用到了不同行業和領域當中,眾多的企業和單位都構建了自己的局域網絡系統,同時也和外網建立了連接,從而進行網絡信息資源的傳輸和共享,但同時也為人們的網絡信息安全保障帶來了一定的挑戰,網絡病毒也在互聯網中瘋狂的傳播,給網絡用戶的信息安全造成了一定的威脅,因此,要有效的利用防火墻技術,不斷研究和開發新的防火墻技術,從而保障人們的用網安全。

參考文獻 

[1] 張文亮.計算機網絡安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計算機網絡安全應用防火墻技術作用探討[J].2017. 

[3] 石鋒.計算機網絡防火墻應用研究[D].重慶:重慶大學,2008. 

[4] 杜海英.防火墻技術在局域網中的應用研究[J].煤,2011(05). 

篇4

關鍵詞:計算機網絡 網絡安全 加密技術 防范措施

在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。

從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。

三、計算機網絡安全的防范措施

1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。

在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

2、網絡防火墻技術

是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

3、安全加密技術

加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4、網絡主機的操作系統安全和物理安全措施

篇5

第二次形成性考核任務(預備知識:第三單元;權重:20%;需輔導教師評分)

一、作品題(共3道試題,共100分。

題目1

1.運用所學的Illustrator軟件,根據所提供的樣圖,臨摹“可口可樂罐”,注意罐的漸變與文字。(本題20分)

要求:

(1)用文字描述所有臨摹過程和步驟(包括主要用到了哪些菜單和工具),存成Word文件上交;

(2)保留Illustrator作品的原始的層文件,存成AI文件格式上交,無層文件的作業無效;

(3)為了保證作品的效果,另存一張tif文件格式上交,分辨率100dpi即可;

臨摹過程:

1)

繪制輪廓

2)

繪制瓶身上的顏色線條,并填充為相應的顏色

3)

字體工具打上“可口可樂”,交將字體調整為白色,再用變形工作,將部分字的筆劃拉變形。

答案:可把此壓縮文件直接復制到電腦上再解壓

題目2

2.運用所學的Illustrator軟件,根據所提供的樣圖,臨摹“汽車”,注意整體造型與細節、色彩漸變與質感表現。(本題40分)

要求:

(1)用文字描述所有臨摹過程和步驟(包括主要用到了哪些菜單和工具),存成Word文件上交;

(2)保留Illustrator作品的原始的層文件,存成AI文件格式上交,無層文件的作業無效;

(3)為了保證作品的效果,另存一張tif文件格式上交,分辨率100dpi即可;

臨摹過程:

1)

先繪制汽車外殼,并填充為相應的顏色

2)

在外殼上分別繪制車燈,車牌等部分,并對相應的填充

3)

再繪制汽車的輪胎,并填充相應的顏色

答案:可把此壓縮文件直接復制到電腦上再解壓

題目3

3.

綜合運用所學到的Illustrator軟件知識,根據具體要求,為慶祝“華聯商場全場打折的圣誕酬賓優惠活動”創意設計一幅海報作品。(本題40分)

要求:

(1)作品須用Illustrator軟件制作完成;保留Illustrator作品的原始的層文件,存成AI文件格式上交,無層文件的作業無效;為了保證作品的效果,另存一張tif文件格式上交,分辨率100dpi即可;

(2)作品中須體現“華聯商場全場打折圣誕酬賓優惠活動”的活動名稱;

(3)作品的圖形元素中須表現:圣誕、打折、購物、酬賓等重要的設計元素;

(4)要求行業屬性鮮明,尺寸與用色不限,要求創意新穎、色彩明快,富有吸引力和視覺沖擊力,兼具原創性、審美性、和設計感;

(5)作品應配有不少于100字的設計說明,存成Word文件上交。

“華聯商場全場打折的圣誕酬賓優惠活動”創意設計一幅海報設計說明:

1)

作品須用Illustrator軟件制作完成;并保留Illustrator作品的原始的層文件;

2)

在設計“華聯商場全場打折圣誕酬賓優惠活動”的顏色上,采用了中國紅的色彩元素來設計,突出喜慶;

3)

在設計中以;圣誕、打折、購物、酬賓等重要的設計元素,能突出活動的主題,更吸引顧客的眼球;

4)

顏色設計鮮明,色彩明快,富有吸引力和視覺沖擊力,兼具原創性、審美性、和設計感;

5)

以上是我對本次設計的說明,希望老師給予指點。

答案:可把此壓縮文件直接復制到電腦上再解壓

第三次形成性考核任務(預備知識:第四單元;權重:20%;需輔導教師評分)

題目1

一、Indesign版面設計題(本題40分)

運用所學到的Indesign版面設計軟件的知識(底圖需結合Photoshop處理或Illustrator繪制),進行8頁宜家產品宣傳彩頁的排版設計。

要求:

1.尺寸:單頁為20厘米*20厘米;

2.從宜家官網下載所需要的文字和圖片ikea.cn/cn/zh/如需額外相關文字和圖片,可從網上根據自己排版設計的需要從網上尋找下載和使用(注意所選圖片內容健康向上,不得出現與國家政策和法律相沖突的內容);

3.自己設計宣傳冊的色彩和風格等;

4.完成之后存成Indesign軟件的文件格式提交。

答案:可把此壓縮文件直接復制到電腦上再解壓

題目2

二、Indesign版面設計題(本題60分)

運用所學到的Indesign版面設計軟件的知識(底圖需結合Photoshop處理或Illustrator繪制),進行10頁蛋糕宣傳彩頁的排版設計。

要求:

1.尺寸:單頁為10厘米*20厘米;

2.從味多美官方網站上下載所需要的文字和圖片wdmcake.cn/如需額外相關文字和圖片,可從網上根據自己排版設計的需要從網上尋找下載和使用(注意所選圖片內容健康向上,不得出現與國家政策和法律相沖突的內容);

3.自己設計宣傳冊的色彩和風格等;

篇6

關鍵詞:計算機網絡;可靠性;原則

1計算機網絡可靠性內涵

計算機網絡可靠性的定義是:在指定的時間和條件下,計算機網絡能夠保持連接通暢,并且不會出現異常的性能。換句話說就是在計算機執行某一功能內容時,計算機網絡可以保證和提供能夠滿足正常需求的網絡吞吐量。計算機網絡的可靠性和日常的生產和生活有著無法避免的聯系,關系著國家的經濟安全和穩定,牽連到所有計算機網絡使用者的利益。計算機網絡的可靠性如此重要,所有相關從事人員都應對其給予高度重視,并且就其不斷提出改進的方法和意見。

2計算機網絡的可靠性設計準則

在設計實踐的的過程中,不斷總結經驗和教訓,讓其變得更加科學、條理、系統,是計算機網絡可靠性設計的準則,并且這項準則是我們設計過程中所必須遵循的。計算機網絡可靠性設計準則主要包括:

2.1冗余設計原則

通常來說我們有兩種方法來提高計算機網絡的可靠性:一是余度設計,二是容錯技術。細說就是網絡中的各個計算機單元可以成為彼此的備用機,當其中某一個計算機單元出現問題時,正常的計算機單元就會自動替生問題的計算機單元,這樣就使計算機網絡不會因為其中一個單元的問題導致整個系統的癱瘓,保證了計算機網絡的可靠性

2.2先進性和繼承性

合理地采用新技術是計算機網絡可靠性的重要保證。新技術的使用:不僅要考量主干網絡的技術發展,合理地采用適用的技術和先進的設備,讓我們所設計的計算機網絡能夠滿足未來網絡技術發展的需要,并能夠在很長一段時間內保證技術的領先;還要令采用的新技術有良好的繼承性,能夠保持對未來更先進技術設備的兼容性和可擴展性,從而幫助計算機網絡實現更加平滑的更新換代。

2.3經濟性

考慮到計算機網絡整個生命周期的運行和維護費用,我們應該盡量減少網絡系統鋪設的成本,在最優成本條件下最高效率的完成其設計功能,即從軟件和硬件兩方面入手,選用更具有性價比的技術和設備,將搭建網絡的成本降到最低,這才是保證計算機網絡可靠性的最優方案。

2.4成熟性

在現有的技術條件下,為了提高計算機網絡的可靠性,我們還應該選用質優、價廉、且具有良好口碑的技術設備。所提供的產品和單元也應該能夠符合最新和最高的國內外行業標準,從而保證所設計網絡的使用可靠性。

3提升計算機網絡可靠性的方法

在遵循上述原則的基礎上,為提升計算機網絡可靠性,應采取以下設計和維護原則:

3.1采用容錯設計方案

計算機網絡可靠性要求在指定的時間和條件下,計算機網絡能夠保持連接通暢,并且不會出現異常的性能。為了達到這一目的,在計算機網絡設計階段需要確保系統的容錯能力,對此,可將計算機網絡系統的線路按照平行線進行設計,通過計算的設計允許所述用戶終端在兩個點上連接,這樣一來主要網絡的冗余問題就得到了解決。這使得計算機網絡成為一個雙相連接的網絡,提升了計算機網絡的容錯能力和故障處理性能,能夠有效避免系統癱瘓和故障后恢復緩慢的問題。但與此同時,容錯設計方案下,系統發現故障、找出故障點和排除故障的速度有限,因此在計算機網絡可靠性要求極高的情況下,僅采用容錯設計是不充分的。

3.2采用雙網絡結構

采用上網絡結構,可通過備用網絡計算原網絡的冗余,這樣一來原網絡一旦出現故障,造成網路不能正常運行時,備用網絡就可代替原網絡處理相關數據,以保證故障發生后網路系統的功能不受到影響,使得相應的業務得以正常開展。采用這種網絡結構,能夠大大提升系統識別故障、定位故障點和排除故障的效率。但相對于傳統的容錯設計而言,雙網絡結構需要投入更高的成本,因此實際設計工作中應結合計算機網絡使用單位的經濟能力和現有網絡基礎合理選擇故障排除方案。

3.3采用分散網絡結構

隨著計算機網絡技術的快速發展,為了滿足廣大用戶的需求,分散網路結構營運而生。這種網絡結構不但很好地取代了集中式網絡結構的功能,同時也使得計算機網絡的內部擴展可行性更高,為計算機網絡的改造和更新提供了便利。因此,考慮到今后的可靠性提升和局部改造需求,在今后的計算機網絡設計中,應盡量采用分散網絡結構,避免采用傳統的集中式網絡結構。

3.4確保經濟技術可行性

考慮到計算機網絡運行的技術性與經濟性,在實際設計中應結合使用者的條件與需求能合理控制整個運行周期的成本。除了要考慮當下搭建或改造計算機網絡的成本,還要考慮該計算機網絡的使用年限,維護成本以及未來的改造成本等等,在確保技術先進、可行,功能可靠的基礎上,優先選擇那些成本相對低廉、資金使用效率相對較高的設計或改造方案。

4總結

隨著我國計算機設備和技術的迅速普及,計算機網絡逐漸向著大規模、高異構的方向發展,在此發展趨勢下,計算機網絡的可靠性顯得極為重要。對此,計算機網絡設計者、管理者,應在充分了解計算機網絡可靠性內涵和必要性的基礎上,從以往的設計與運行案例中總結高可靠性設計準則,并以此指導計算機網絡的設計,以提升計算機網絡的抗干擾、容錯和故障恢復能力,以全面提升計算網絡的可靠性。

參考文獻

[1]曹吉龍.計算機網絡的可靠性優化[J].電子世界.2012(5):120-121.

[2]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學博士學位論文,2014.

篇7

關鍵詞:計算機網絡 網絡可靠性 網絡安全

現如今,人們的生產、生活已經越來越離不開計算機網絡技術,因此,保證計算機網絡的安全和健康,使計算機網絡能夠持續、穩定地運行,已經成為廣大網絡用戶以及網絡開發者們最為關注的問題。對提高計算機網絡可靠性的積極探究是具有極高的現實意義的,這種探究不但有助于網絡的高效、健康運行,還為計算機今后的發展打下了堅實基礎。

一、計算機網絡可靠性

1.計算機網絡可靠性的定義

計算機網絡的產生實現了各個的計算機之間共享、傳輸信息與數據,此后,計算機網絡更是因其便捷、高效的性能被人們廣泛應用和依賴。近幾年來,計算機發展非常迅速,并且逐漸成長為一門極為實用和必要的技術,在當前形勢下,一旦計算機網絡出現故障,將會對整個社會的政治、經濟、文化、環境以及人們的生活帶來極其嚴重的負面影響,于是,“計算機網絡可靠性”的概念應運而生。

計算機網絡可靠性的定義是,在特定的環境(如特定的輻射、負載、濕度、溫度、維修方式以及操作方式)與既定的時間內,計算機網絡能可靠地完成所有工作。因此,影響計算機網絡可靠性的三個基本要素分別是計算機完成工作的能力、給定的時間以及特定的環境。目前,眾多行業都對計算機網絡有極深程度的依賴,很多工作都離不開計算機網絡的運行,因此,只有提高計算機網絡可靠性,避免網絡故障,才提升人們生產、生活的質量。

2.設計原則

計算機網絡是遵循既定的原則設計、開發、維護的,只有這樣才能確保其科學、有效。因此,計算機網絡可靠性應根據相關原則和標準,以已有的經驗為基礎。計算機網絡可靠性遵循的原則有以下幾點。

第一,為了提高計算機網絡可靠性,一般采用容錯技術以及余度設計。通過網絡的連接和傳輸,每個獨立的計算機都能夠成為彼此的后備機,當其中的某一臺計算機發生了故障,其余計算機將成為代替它處理用戶需求的,從而避免了一臺計算機的故障造成網絡系統全面崩潰的情況發生,這種設計在很大程度上提高了計算機網絡的可靠性。

第二,充分利用新技術來提高計算機網絡的可靠性。計算機網絡有著十分復雜的結構,其開發與為維護都離不開先進的技術,隨著科技的發展和進步,網絡技術也在逐漸創新,為了緊緊跟隨技術發展的步伐,應充分利用更為先進的技術來提高計算機網絡可靠性。

第三,注重所選網絡的品質。在設計、開發計算機網絡的過程中,一定要選用具有良好聲譽和優良品質,同時滿足國內外最新技術標準的網絡產品。與此同時,也應對網絡產品的運行和后續維護所需成本做出準確的預估,在保證質量、遵循設計原則的基礎上,要宏觀地考慮整個周期的費用,爭取最大限度地提高系統的性價比。

二、計算機網絡可靠性的影響因素

計算機網絡可靠性受到以下幾種因素的影響:

網絡設備。作為終端設備,其交互能力越強,計算機網絡的可靠性也就越高,由于網絡環境存在著很多不確定因素,網絡設備的選擇會對計算機網絡可靠性造成很大的影響。

傳輸交換設備。一般用于傳輸、接收數據信號,確保網絡順利連接。它的隱蔽性很強,所以在提高網絡可靠性的過程中,傳輸交換的干擾往往很難排出。

網絡管理。計算機網絡的構成離不開各個廠商開發的不同網絡系統,因此它的綜合性強,結構復雜,同時具有較大規模,網絡管理可以保證信息穩定傳輸。

網絡拓撲結構。即連接網絡中各部件的方式,很大程度上影響著計算機網絡的可靠性,是計算機網絡可靠性的重要保障。

三、計算機網絡可靠性的提高途徑

1.雙網結構設計方案

該方案的定義是,增設額外的網絡結構作為現有網絡結構的備用,這種設置是建立在提高容錯性的基礎上的。計算機網絡如果運用了雙網結構設計,當現有網絡無法正常運行,備用網絡會及時替代原來的網絡,并且提供服務,從而確保了正常傳輸信息、數據,避免用戶受到干擾。

雙網結構設計可以為計算機穩定運行提供強有力的保障,與容錯設計比較,雙網結構設計在發現故障和排除故障方面較為便捷,但是其缺點在于成本偏高。因此,容錯設計方案一般應用于較為簡單的網絡,而雙網結構設計則應用于復雜的系統中,這兩中方案在提高網絡可靠性中各有其優勢所在。

2.體系結構與網絡層次

計算機網絡系統除了要應用高級的網絡產品、設備之外,還應當運用先進的體系結構和網絡層次。優越的體系機構、網絡層次是發揮網絡設備高品質性能的必要前提和可靠保障。如果忽視對體系結構和網絡層次的選擇,就會降低計算機網絡總體的可靠性,網絡設備的優勢也得不到發揮。

網絡模塊多層設計是一種超越了傳統模式的網絡分層設計方案,同時它也是是計算機網絡飛速發展帶來的產物。這種設計的優勢在于其具有模塊化的特點,當網絡節點面對發展的需求需要不斷增加時,網絡容量也將會根據具體需要進行隨時擴充,在這種情況下,網絡出現故障時排查也會變得更加方便。

網絡模塊多層設計有益于計算機網絡可靠性的提高,相比傳統模式,其對速發展的現代化網絡更具適應性。計算機網絡可以分為應用層、服務層、操作系統層以及物理硬件層這四個不同的層次,逐層選擇是保障計算機網絡可靠性的較為實用的體系結構。

結語

隨著社會的進步和經濟的發展,人們的生產生活越來越依賴于計算機網絡技術,同時,提高計算機網絡可靠性也成為越來越迫切的發展需求。借助通信技術和計算機技術的進步,許多提高計算機網絡可靠性的合理措施已經被廣泛地提出和應用,這對于計算機網絡的高效、穩定運行是一種重要的保障,對于計算機網絡的長足發展也具有重要意義。

參考文獻

[1]強志紅.提高計算機網絡可靠性的方法研究[J].煤炭技術,2013(9).

[2]李向明.淺析提高計算機網絡可靠性的方式[J].新課程學習(學術教育),2011(5).

[3]張琦.提高計算機網絡可靠性的方法研究[J].電子世界,2014(14).

篇8

《計算機網絡》是計算機專業的一門必修課程,學生普遍感到較為抽象、空洞、難學、難懂。該文從教學目的、教學內容、教學方法、教學評價四方面就如何改革《計算機網絡》課程教學進行探究,旨在全面提高《計算機網絡》課程的教學效率。

關鍵詞:

教學目的;教學內容;教學方法;教學評價

在計算機硬件性能飛速提高和計算機網絡高速發展的今天,《計算機網絡》課程成為了中職計算機教育中的基礎必修實踐課程之一,但由于教材的編寫、學校的硬件難以達到教學要求,課堂教學模式和方法不合適等因素導致該課程成了一門較為抽象、空洞的理論課。我校針對《計算機網格》這門課開展了教研教改,對以往的教學方法、教學實踐及教學考核展開深入研究,從教學目的、教學內容、教學方法和教學評價四個方面進行了改進和改革,使學生在學習過程中感受到了這門課程的實用性與趣味性,增強了動手能力。

一、教學目的

目前,《計算機網絡》在各個學校計算機專業中已成為核心課程之一,有些學校已將《計算機網絡》設置為獨立的專業。這門課涉及到的職業崗位多,專業知識廣。我校對行業市場進行了調查,由學校副校長牽頭,組織校辦公室、招生就業辦、教務科和學生科等多個科室到廣東、深圳、長沙等地的公司了解崗位的定位與需求,確定了學生應掌握的基礎知識及要培養的能力與素養。具體來說,要重點培養學生以下能力:(1)組建網絡的能力;(2)基本的交換機和路由器配置能力;(3)網絡操作系統的運用能力;(4)一般故障檢測與排除能力;(5)中小型網絡的管理能力等。

二、教學內容

有了明確的教學目的后,根據中職學生的特點,我們應在教學內容上進行有針對性的取舍,對教材中理論性較強的部分只要求學生了解,重點是通過可操作性的實驗,培養學生的動手能力,激發學生的學習興趣和自主學習的動力。具體來說,分以下五個方面:(1)認識網絡:了解計算機網絡的發展、分類、應用及相關的基本概念;(2)熟悉網絡:對當前計算機網絡的主要種類和常用的網絡協議有較清晰的概念;(3)使用和管理網絡:熟練使用互聯網的各種應用,能夠使用基本命令和常用工具軟件管理網絡,學會計算機網絡操作和日常管理與維護的基本方法;(4)配置網絡:掌握組建局域網的方法和步驟,了解Win2003及Win2008服務器的配置方法;(5)網絡工程:掌握網絡工程方面的布線、測試等過程。

三、教學方法

根據課堂教學內容的安排,可把課堂模式分為理論課和實訓課,理論課的內容以實訓課的訓練項目為目的。下面我從理論課和實訓課兩方面的教學方法進行闡述。

(一)理論課1.多媒體教學法教師必須充分利用學校提供的多媒體教學環境,進行電子課件、教學素材資源庫及多媒體視頻展示等,將抽象問題形象化、復雜問題簡單化,以幫助學生更好地掌握所學知識。2.比喻教學法《計算機網絡》課程教學以分層、協議、路由為主,由于比較抽象,學生學得一頭霧水,理不出頭緒,漸漸對課程學習產生了抵觸情緒。教師在教學中恰當地使用比喻,可以化抽象為具體,化復雜為簡單,化深奧為淺顯,有效地激發學生的學習興趣,提高教學質量。

(二)實訓課1.項目作業法即教師給出企業網絡系統建設設計方案,或將已有網絡系統運行情況告訴學生,讓學生分析企業計算機網絡系統中存在的問題,提出改進方案,或為學生宿舍互連上網,設計滿足實際需求的計算機網絡系統,讓學生自己帶著任務去思考問題、解決問題,最后由指導老師對學生提出的企業計算機網絡方案進行講評,指出其設計方案的優缺點,并讓學生自己動手實施實現。目的是使學生理論聯系實際,加深對計算機網絡課堂教學內容的理解,培養學生實際動手解決問題的能力和溝通、協作等基本的職業素養。2.成立計算機與網絡維修小組該小組的主要任務是做好宿舍網所管轄樓層的維護和信息服務平臺的維護工作,協助信息中心工作人員共同維護網絡,幫助同學解決網絡故障,保持網絡暢通,通信服務正常,建設一個穩定運行的校園網絡環境。目的是給學生增加實踐鍛煉的機會,為他們今后走上社會打下良好的基礎。

四、教學評價

我們對《計算機網絡技術及應用》課程的考核進行了較大力度的改革,強調學生工作過程的考核,對學生的學習和工作過程實行多方位考核,重點在實訓方面的考核,如對等網絡實驗、局域網絡擴展實驗、VLAN網絡實驗、路由器的配置初步、廣域網絡配置實驗、計算機網絡的路由實驗、計算機網絡綜合實驗,按實驗內容分步計分,注重學生的動手能力。另外,教師還要鼓勵有能力的學生參加計算機網絡認證考試,如網絡管理員、助理網絡管理師等。網絡管理員考試屬于全國計算機技術與軟件專業技術資格考試??荚嚥辉O學歷與資歷條件,學生在參與考證的過程中能學到很多最新知識,提高自學能力。

《計算機網絡》課程教學是培養學生計算機應用技能的主要途徑,我們必須加大教學改革的力度,在結合當前教育體制改革內容的基礎上,從教學目的、教學內容、教學方法和教學評價四方面不斷進行探索與研究,培養出適應網絡工程建設、服務和管理第一線需要的具有良好職業素養和職業能力的人才。

參考文獻:

[1]謝希仁.計算機網絡(第四版)[M].大連理工大學出版社,2004.

[2]陳永明主編.現代教師論[M].上海教育出版社,1999.

[3]趙國慶,黃榮懷,陸志堅.知識可視化的理論與方法[J].開放教育研究,2005(1).

[4]楊志娟,吳少杰.淺談網絡課程及其交互方式[J].華北煤炭醫學院學報,2004(5).

篇9

進行計算機網絡工程建設的第一步就是進行科學的網絡建設規劃,這是完成計算機網絡工程建設的必要前提也是必要保障。在規劃的過程中要對用戶的需求分析與系統可行性分析進行科學的規劃。計算機網絡工程建設中網絡規劃對于網絡的性能和分布情況都有著十分重要的影響,是計算機網絡工程建設中十分重要的一個環節。

1.1需求分析

需求分析就是對用戶的實際需求進行系統全面的調查與分析。針對不同行業與不同單位,由于計算機在實際的工作中承擔的任務不同,因此需求也各有不同,這是我們進行需求分析的根本原因。在進行需求分析的過程中應該對項目的各個層面進行系統完善的調研,做到沒有遺漏,沒有忽略,在充分調研的基礎上給出科學的系統分析報告,只有這樣才能為21世紀以來,信息技術得到了巨大的發展與進步,計算機的技術也變得日益成熟,極大地改變了現代社會的生活方式與生產方式。計算機網絡工程建設是推進信息技術和計算機技術發展的物質保障,也是現代社會發展中的必然趨勢,該命題已經引起了社會的廣泛關注。摘要計算機網絡工程建設的前期工作作出應有的貢獻。

1.2系統可行性分析

系統可行性分析是根據不同用戶或者單位,結合其實際情況,對需要建立的計算機網絡工程進行正確性與科學性的論證過程。在計算機網絡工程建設的過程中進行可行性分析可以為我們的工程建設提供很多的具體指導。比如,通過可行性分析可以得知在具體的建設過程中傳輸方式的選擇,具體是應該選用寬帶傳輸還是基帶傳輸;在通信類型方面,可以告訴我們應該進行怎樣具體的操作;另外系統可行性分析還可以為網絡建設中的通信容量、用戶接口、傳輸速度、協議版本、服務器類型等方面提出具體的建議。由此可見在計算機網絡工程建設的過程中必須充分的重視系統可行性分析,只有這樣才能找到更加合理科學的方式。

二、網絡設計

計算機網絡工程建設的過程中最為核心的部分就是網絡設計的過程,該過程要結合實際的情況,根據網絡規劃的相關建議和相關結論,設計出科學合理的網絡結構,從而構建起整個的計算機網絡工程。

2.1網絡設計的原則

計算機網絡工程建設的目的就是為了更好的促進社會的發展,更好的完成相關的工作,因此在實際的建設過程中一定要遵照相關的規則。在實際的計算機網絡工程建設中,一定要采用先進成熟的系統,保障網絡工程的質量,這是計算機網絡工程建設的基本原則。其次,要盡可能的節約成本,通過科學的比較和合理的規劃,找到最優的設計方案和施工方案,在保證質量的前提下,盡量節約成本。最后,在網絡設計的過程中要盡可能的采用比較先進的設計手段和設計思想,因為現代信息技術發展十分迅猛,更新換代很快,只有比較先進的設計思想才能盡可能的保證現階段設計的網絡的實用性。

2.2網絡體系的結構

網絡系統的體系結構包括功能的分層及各層功能通信所遵守的協議,核心內容是決定應采用何種協議集合,當前一般較多選擇TCP/IP網絡通信協議。在設計時我們通常可以采取過渡和共存的策略,使之既能適應發展的潮流,又有最大限度地保護已有的網絡投資。

三、網絡的實施

3.1網絡建設工程的實施計劃

在計算機網絡工程進行實施之前,必須制定一個系統完善的實施計劃,該技術應該針對該網絡工程在具體的實施過程中的人員和經費進行詳細的規劃與安排。另外還應該將網絡實施各個階段的時間安排,人員安排,以及驗收、維護、調試、運行等具體任務進行科學合理的計劃,為網絡的實施過程保駕護航。

3.2網絡設備到貨驗收、安裝、調試

計算機網絡工程在建設的過程中,要結合實施計劃的相關安排,對設備進行調試,結合設備具體的實用說明進行專業的驗收。之后由相關的技術人員對其進行安裝,在安裝的過程中一定要嚴格遵照安裝說明。最后要對安裝的設備進行仔細的調試,直至網絡設備正常運行。

四、結論

篇10

 

1、明確計算機網絡系統集成目標

 

目前在多數企業中,都會根據企業實際需要構建企業內部的計算網絡。隨著計算機網絡的發展,在企業內部的網絡內,不但要實現日常的文件傳輸和網絡打印等功能,還要支持QOS特性。并且隨著網絡功能的增多,企業內部網絡的帶寬要隨之增加,否則將無法實現在企業內部有效的語音通信和視頻會議。除此之外,企業對內部網絡還有以下要求:(1)企業內部的網絡要有足夠的穩定性,要安裝電源緩沖裝置,防止由于突然斷電而引起的網絡故障。(2)企業內部網絡要具備應急預案,防止網絡突發性癱瘓帶來嚴重的影響。(3)企業內部網絡要在設計的時候預留出一定的余量,為了日后網絡擴容做準備。(4)企業內部的網絡要具備足夠的安全性,要能抵御外部網絡的病毒攻擊和木馬侵襲。通常的做法是在企業的內部網絡設置路由器、安全控件、防火墻以及DMZ區。除此之外,還應使用數據加密的手段,對企業內部網絡傳輸的信息進行加密處理。數據傳輸的線路選用全屏蔽雙絞線,保證信息傳輸的穩定性和保證信息傳輸安全。

 

隨著企業內部信息量的增加和數據通信的需要,企業的內部計算機網絡產生了擴容的需要。這種需要不只是存在于計算機網絡中,還包括一些其他的設備以及需要實現的功能。于是怎樣實現企業內部計算機網絡的擴容成為了一個重要問題。由于這里面不只是計算機網絡的簡單擴容這么簡單,還包括了網絡之外的一些設備和功能的擴展??紤]到這些現實需要,僅僅依靠網絡技術是難以達到目的的,于是我們引入了計算機網絡系統集成的概念,使用計算機網絡系統集成技術實現了企業內部網絡擴容的目的,有效的擴展了企業內部計算機網絡,擴展了企業內部計算機網絡的功能。

 

由此可見,計算機網絡系統集成技術的功能性非常強,在現實中可以作為一種新式技術手段在企業的網絡構建中得以運用。通過對企業現實需要的分析,要想在企業應用計算機網絡系統集成技術,就要明確計算機網絡系統集成目標。

 

2、計算機網絡系統建設的原則

 

在構建計算機網絡系統的時候,為了實現計算機網絡系統的功能,需要明確以下原則:

 

2.1 計算機網絡要保持先進性

 

考慮到計算機網絡技術發展的快速性和更新換代快的特點,我們在構建計算網絡系統的時候,一定要具有超前意識,要采用目前最先進的網絡技術建設計算網絡系統,并預留出升級空間。

 

2.2 計算機網絡要使用國際通行的標準

 

在構建計算機網絡的時候,為了提高網絡的通用性和與外網的銜接能力,需要使用國際通行的標準和接口,需要保證計算機網絡的通用性。所以,使用國際通行的標準已經成為網絡未來發展的趨勢。

 

2.3 計算機網絡要保證一定的兼容性

 

隨著網絡技術的高速發展,計算機網絡要想實現順利升級和功能增強,就要在網絡建設的時候保證一定的兼容性。所以,計算機網絡的兼容性已經成為了構建網絡的一項硬指標。

 

2.4 計算機網絡要保證可以升級和根據需要進行擴展

 

計算機網絡的發展速度已經超出了我們的預期,所以計算機網絡的升級和功能擴展已經成為網絡的現實需求。因此,從計算機網絡的應用角度來看,計算機網絡必須要具有升級和擴展的能力。

 

2.5 計算機網絡要具有非常高的安全性

 

由于企業內部有些信息需要保密,因此,企業內部的計算機網絡要具有非常高的安全性,要能夠抵御外界病毒的入侵和木馬的侵襲,要能夠保證網絡運行環境的安全。所以,計算機網絡系統構建的時候,必須要重視安全性。

 

2.6 計算機網絡要保證較高的穩定性

 

企業內部的計算機網絡必須要具備交稿的穩定性,這主要是因為目前企業對于辦公自動化的依賴程度較高,需要隨時的利用網絡來處理辦公數據和辦公文件,所以,計算機網絡的穩定性非常重要。

 

2.7 計算機網絡要簡單易學,便于操作

 

計算機網絡要想提高利用效率,就要簡化操作系統,降低操作難度,便于用戶操作和掌握,只有這樣才能使計算機網絡更好的為企業用戶服務。所以,計算機網絡要簡單易學,便于操作。

 

2.8 計算機網絡要便于管理和維護

 

企業內部的計算機網絡,要想實現安全穩定運行,需要投入一定數量的網絡管理員對整個網絡進行維護維修,所以,為了提高維護維修效率降低維護維修難度,就要提高計算機網絡的易管理和易維護性。

 

3、計算機網絡系統集成技術實施方案

 

在計算機網絡系統集成技術實施的時候,需要制定綜合布線方案。具體分為以下幾個步驟:

 

3.1 進行需求分析

 

計算機網絡系統集成技術實施的時候,需要進行需求分析,需求分析分為幾個方面,主要包括:(1)開放性需求;(2)靈活性需求;(3)可靠性需求;(4)先進性需求。

 

3.1.1 開放性需求

 

開放性需求主要是指計算機網絡系統結構應該采用國際通行的標準,并且網絡結構對于外界是完全開放的,允許同外界網絡直接互聯。

 

3.1.2 靈活性需求

 

靈活性需求主要是指網絡結構應選擇那種易于擴展和替換的,無論是網絡系統內擴展還是替換網絡設備,都不會對原有的結構產生影響。

 

3.1.3 可靠性需求

 

可靠性需求是指計算機網絡結構必須滿足可靠性的要求,必須要為客戶提供安全可靠的網絡運行環境,所以,網絡的可靠性對企業而言很重要。

 

3.1.4 先進性需求

 

先進行需求主要是指在網絡布線的時候,要選擇合適的網絡結構和網絡線路模式,比如應采用光纖與雙絞線混合的布線結構,并提高光纖線路的比例。

 

3.2 選擇合適的綜合布線結構

 

目前的計算機網絡系統布線結構多數都會選擇星型拓撲結構作為主要的布線結構形式。星型拓撲結構由一個中心主節點向外輻射延伸到各從節點。由于每一條鏈路從主節點到從節點的線路均與其他線路相對獨立,所以布線系統設計是一種模塊化設計。主節點可與從節點直接相連,而從節點之間的通信只有經過主節點的交換才能完成。智能大廈的計算機網絡在主節點配置一臺主交換機,在每個樓層配線間配置交換機或集線器,樓層配線間交換機或集線器與主交換機連接。星型拓撲結構的主要優點是星型拓撲結構的所有信息通信都要經過中心節點,所以比較容易維護與管理。利用樓層配線間的配線架的跳線,可以移動、增加或減少終端設備,操作容易、適應性強。每一條鏈路的相對獨立性,使某一線路故障不影響其他工作站的運行,并且有利于故障的排除。

 

3.3 進行系統總體設計

 

進行計算機網絡系統總體設計的時候,需要根據網絡系統布線結構設置主機位置,連接網絡終端。在進行系統總體設計的時候需要遵守以下原則:

 

(1)系統總體設計時要優化網絡終端位置,要將網絡終端的位置設置在易于布線的位置,方便線路總體布局。

 

(2)系統總體設計時要繪制網絡拓撲結構圖,繪制網絡拓撲結構圖的意義在于,可以為日后的網絡維修維護提供網絡終端位置。

 

(3)系統總體設計時要明確設計目的和要求,只有明確了設計目的和要求,才能保證實現系統所需功能。

 

3.4 系統結構設計描述

 

計算機網絡系統結構設計的過程是一個復雜的過程,在整體設計的過程中必須對每一個細節都要考慮詳細了,做到全面細致。整個局域網絡采用多層數據交換原則設計,這樣的設計方案使得整個局域網的運維管理,以及網絡故障排除變的更加簡單,減少了網絡管理員的工作負責性,并且使未來的升級變的更簡單且迅速。由此可見,計算機網絡系統結構設計的要點在于要充分滿足系統的各項功能要求,要體現出系統的結構特點和結構優勢。因此,我們要做好系統結構設計的總體描述工作。

 

4、計算機網絡系統集成技術的服務器選型

 

計算機網絡系統集成技術的服務器在選型的時候,要明確選型原則,那就是以應用為核心,在設計中充分考慮到教育管理和多媒體教學的要求,并且網絡技術上應該具有一定的先進性,同時還要為以后的擴展留有一定的空間。計算機網絡系統集成技術的服務器選型主要分為核心層交換機選型和接入層交換機選型。目前主要的核心層交換機型號為神州數碼DCRS-5950-28T-L(R3),接入層交換機型號為神州數碼DCS-3600-26C(R3)。這兩種型號的服務器都是目前應用比較廣泛的型號。通過對服務器的合理選型,可以實現計算機網絡系統集成的目的,可以發揮集成技術的優勢,構建企業內部計算機網絡。