网络系统论文范文
网络系统论文范文第1篇
1.1系统功能
在网络安全态势感知系统中,网络服务评估系统的数据源是最重要的数据源之一。一方面,它能向上层管理者提供目标网络的安全态势评估。另一方面,服务数据源为其它传感器(Log传感器、SNMP传感器、Netflow传感器)的数据分析提供参考和依据[1]。
1.2主要功能
(1)风险评估,根据国家安全标准并利用测试系统的数据和主要的风险评估模型,获取系统数据,定义系统风险,并提出应对措施[2]。
(2)安全态势评估与预测,利用得到的安全测试数据,按照预测、随机和综合量化模型,对信息系统作出安全态势评估与预测,指出存在的安全隐患并提出安全解决方案。
(3)建立数据库支撑,包括评估模型库、专家知识库、标准规范库等。
(4)输出基于图表样式和数据文件格式的评估结果。
2系统组成和总体架构
2.1系统组成
网络安全评估系统态势评估系统是在Windows7平台下,采用C++builder2007开发的。它的数据交互是通过核心数据库来运行的,为了使评估的计算速度和读写数据库数据更快,应将子系统与核心数据库安装在同一机器上。子系统之间的数据交互方式分别为项目数据交互和结果数据交互。前者分发采用移动存储的形式进行,而后者的提交获取是通过核心数据库运行。
2.2总体架构
系统包括人机交互界面、控制管理、数据整合、漏洞扫描、安全态势评估和预测、本地数据库等六个模块组成。网络安全评估系统中的漏洞扫描部分采用插件技术设计总体架构。扫描目标和主控台是漏洞扫描子系统的主要部分,后者是漏洞扫描子系统运行的中心,主控台主要是在用户打开系统之后,通过操作界面与用户进行交流,按照用户下达的命令及调用测试引擎对网络上的主机进行漏洞测试,测试完成后调取所占用的资源,并取得扫描结果,最后形成网络安全测试评估报告,通过这个测试,有利于管理人员发现主机有可能会被黑客利用的漏洞,在这些薄弱区被黑客攻击之前对其进行加强整固,从而提高主机网络系统的安全性。
3系统工作流程
本系统首先从管理控制子系统获取评估任务文件[3],然后根据任务信息从中心数据库获取测试子系统的测试数据,再对这些数据进行融合(加权、去重),接着根据评估标准、评估模型和支撑数据库进行评估[4],评估得到网络信息系统的安全风险、安全态势,并对网络信息系统的安全态势进行预测,最后将评估结果进行可视化展示,并生成相关评估报告,以帮助用户进行最终的决策[5]。
4系统部分模块设计
4.1网络主机存活性识别的设计
“存活”是用于表述网络主机状态[6],在网络安全评估系统中存活性识别流程对存活主机识别采用的方法是基于ARP协议。它的原理是当主机或路由器正在寻找另外主机或路由器在此网络上的物理地址的时候,就发出ARP查询分组。由于发送站不知道接收站的物理地址,查询便开始进行网络广播。所有在网络上的主机和路由器都会接收和处理分组,但仅有意图中的接收者才会发现它的IP地址,并响应分组。
4.2网络主机开放端口/服务扫描设计
端口是计算机与外界通讯交流的出口[7],软件领域的端口一般指网络中面向连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和FO(基本输入输出)缓冲区[8]。
4.3网络安全评估系统的实现
该实现主要有三个功能,分别是打开、执行和退出系统[9]。打开是指打开系统分发的评估任务,显示任务的具体信息;执行任务指的是把检测数据融合,存入数据库;退出系统是指关闭系统。然后用户在进行扫描前可以进行选择扫描哪些项,对自己的扫描范围进行设置。进入扫描后,界面左边可以显示扫描选项,即用户选中的需要扫描的项[10]。界面右边显示扫描进程。扫描结束后,用户可以点击“生成报告”,系统生成用户的网络安全评估系统检测报告,最终评定目标主机的安全等级[11]。
5结束语
(1)系统研究还不够全面和深入。网络安全态势评估是一门新技术[12],很多问题如规划和结构还没有解决。很多工作仅限于理论,设计方面存在争论,没有统一的安全态势评估系统模型[13]。
(2)网络安全状况评估没有一致的衡量标准。网络安全是一个全面统一的概念[14],而网络安全态势的衡量到现在还没有一个全面的衡量机制[15]。这就导致现在还没有遵守的标准,无法判断方法的优劣。
网络系统论文范文第2篇
现阶段网络技术在学科课堂中的运用,已显现出传统教学手段无法比拟的优越性,但教师对课堂教学与信息技术之间的关系缺乏全面清晰的认识,对整合的内涵理解不够深入,虽然网络化的教学模式打破了传统的教学模式而不受时空限制,让学习者更具有自主性,但也对学习者提出了更高的学习责任感和自我控制能力等方面的要求。网络教育组织者的教学设计,往往只重视教学内容的组织、网络课程设计、学习资源提供,缺乏有效的组织与监管,教学质量难以保障。
二、学习监控及其必要性
网络自主学习监控,是网络教育平台中学习质量监控体系的一个子系统,以网络教育的培养目标和学习者的课程学习目标为依据,以教育评价理论为基础,对学习者学习全过程中所持的态度以及知识、能力发展水平作出价值判断。通过对学习者的学习活动进行的计划、检查、评价、反馈、控制和调节,适时地引导学习者端正学习态度,调整学习策略,有效地运用学习资源和现代信息技术手段,进行自主学习,从而达到预期的学习目标。
对学习者在网络环境下的协作学习进行监控,旨在提供必要的数据和参考信息,使学习者能更清晰、完整地了解自己,培养自己的元认知监控能力,从而实现对学习过程和效果的自我监视和自我调节。美国发展心理学家Flavell于20世纪70年代提出了“元认知”的概念,国内研究者倾向于认为元认知由三部分组成:元认知知识、元认知体验和元认知监控。对网络环境下协作学习进行监控,是要运用元认知监控理论、协作学习相关理论以及支持网络环境下协作学习监控的相关智能技术,为学习者提供适当的数据和信息,提高其自身元认知监控能力。
获取知识的过程本身就需要控制和接受控制。学习控制分为两种:外部控制和内部控制。外部控制就是学习者受到来自外部的对于自己学习的约束,与学习的外部动机相联系;而内部控制也叫自我控制,是学习者对自己学习的一种计划,与学习的内部动机相联系。学习过程中往往同时存在外部控制和自我控制,在不同的学习环境中它们的比重不同,相互制约。外部控制往往作为一种学习支持而存在,自我控制则是决定学习质量的主要因素。
课堂学习是典型的外部控制学习,学习受到来自课程、集体、教师的有形、无形的外部控制。而网络化学习则是典型的自我控制的学习,学习活动由学习者自己控制。网络环境相对自由松散,对学习者的自我控制要求将很高。调查表明,中国学生网络学习的整体特征表现为“缺乏自主性、独立性,缺乏自我控制的学习能力”。很明显,我国网络学习中学习监控是严重缺失的。
三、网络自主学习监控系统的建构
1.网络自主学习监控的内容及方法。网络化的学习环境,注重过程性评价,强调对网络教学的过程进行实时监控。网络评价注重评价的过程性,利用及时反馈信息来指导、调控甚至补救网络教学与学习活动。总结性评价充分考虑学习者在学习过程中的行为、态度、实践。一方面,网络自主学习监控的内容包括学习者的基本信息和学习者与学习系统的交互信息;另一方面,网络自主学习监控还要对学习者之间的交互行为进行监控。这可以通过监控学习者自主学习活动三个方面的信息来完成:一是相关性。主要监控学习者在自主学习时,进行的活动与协作主题的相关性。通过监控交流工具传送的消息进行监控。二是活跃度。主要监控学习者对学习活动的参与度,这个可以通过学习者与系统的交互记录进行判断。三是有效性。监控学习者个体目标的完成程度及协作组总体目标的完成程度。
2.自主学习监控系统的建构模块。监控系统的功能主要从两个方面着手:一是课程方面,了解课程内学习者活动的实施状况,为网络教学的策略及实施教学活动提供参考;二是学生方面,分析学习者学习过程,让教师了解学生学习努力与成长的过程,进而评定学习者学习的成果。具体则由以下四个模块构成:(1)建立学习日志监控模块。在一般情况下,学习者应由学校为其指定登录到学习平台的用户名,由用户自己确定登录密码,已注册的学习者可以登录至该平台学习,从学习者登录到该网络开始就可进行远程学习的监控,包括其学习时间、登录次数、学习内容记录等。教师可以通过网络管理入口打开学习者学习日志记录情况表,通过浏览学习者所学习的时间以及学习项目来了解学习者的学习情况,找出对学习项目学习时间分配不合理的问题,提出学习时间的分配建议,使学生调整学习时间或内容。(2)网络自主学习交互监控模块。现在许多网络教学将网络课程当做课本的副本,在网络上的学习资料是大量的文本、图片资料,学习者的任务是阅读大量的材料,然后去做教师设计好的练习题或进行考试,这种网上学习对于学习者来说,只是资料的浏览和练习,对认知领域和情感领域的发展是极为不利的。研究与实践都表明,交互对于学习动机的激发与保持、远程学习的成功是极为重要的。事实上,BBS、Email、聊天室、视频会议等网络相关技术的不断发展与成熟已使网络环境下的交互相当便捷,在教学设计时应考虑利用这些工具来促进学习者与学习者、学习者与教师、学习者与学习材料之间的交互。对学习者交互程度的评价可以通过记录学习者利用网络教学支撑平台中的各种交流工具辅助学习进行,包括:一是课程讨论。如课程讨论区的文章被浏览的总次数、总时间;学习者课程讨论区发表言论的次数;学习者课程、浏览时间等参数。二是主题讨论。如主题讨论区的文章被浏览的总次数、总时间;学习者在主题讨论区发表言论的次数、被浏览的时间。三是群组讨论。群组讨论区的文章被浏览总的次数、总时间;学习者在群组讨论区发表言论的次数等。(3)网络自主学习答疑监控模块。无论自主学习能力的强弱,在学习过程中都会不同程度地遇到这样那样的问题。部分问题可以通过网络协作学习解决,部分问题则只有通过教师的指导才能有效解决。答疑情况可以通过学习者请教的问题数、浏览问题解决的次数,以及提供解决方案的次数等信息反映学习者对所学知识理解程度以及主动学习的参数。(4)网络学习作业考核监控模块。在网络学习过程中,学习者对学习内容进行的测试以及评价是网络自主学习监控的重要组成部分。学生通过对章节内容的学习之后及时地进行网上测试,或学习完某一单元之后进行单元测试,可以通过网络把学生每一单元或章节的测试内容及测试成绩记录在网络数据库中。
3.网络学习自我监控能力的培养。首先,鼓励学习者进行时间规划。在网络环境下,学生自主学习过程的不稳定程度非常高,时间规划是自我监控首要解决的问题。时间规划与学习者的目标设置、成败归因和自我效能密切相关。有效管理在网络环境下的学习时间,学习者应该设置具体的可行的学习目标,采取策略完成学习任务,相信自己有能力在规定时间内完成任务。此外,让学习者确立有规律的学习时间段,养成习惯,在预定的时间内进行学习,分清学习任务的轻重缓急。其次,引导学习者采用自我记分技术。在网络环境中通常是在网上测验后,空出一小段时间让学生对自己的答题情况进行检查,估算一下自己可能得到的分数。另外,自我提问也是一种常用的促进理解监控的策略,学习者可在网络学习之前或过程中为自己构建一些问题以检查自己的学习质量。网络课程、专题学习网站等网络学习资源都可以通过学习过程中的提问帮助学生提高自我监控学习能力。
网络系统论文范文第3篇
1.1系统管理
在气象网络体系中需要规范的制度管理,其中在网络设备中,进行配套的资料存储,存储使用介质软盘或光盘,对系统文件与资料进行实时备份,以便于系统故障甚至崩溃时能够制作急救盘防止数据丢失,保证工作正常进行,较常用的备份是通过系统或者第三方软件进行GHOST备份,但是GHOST数据备份在系统硬盘内,一旦出现硬件损毁无法进行软件数据恢复,因此需要准备多种备份方式;系统残余文件是系统软件在工作后的多余数据,无用且会占用资源,长时间的工作以及庞大的数据信息处理会加剧磁盘碎片与残余文件的堆积,因此需要定时对残余垃圾文件进行清理,优化系统运行速率,保证稳定良好的运行状态。
1.2数据文件管理
气象网络的工作离不开时时刻刻的气象数据采集,采集获得的数据通过专门的分析推测得到预测结果,大量的数据才采集过程中产生,因此需要根据数据类型与内容进行归类,从而防止数据使用时间过而使得数据无序堆积,文件分类要求根据测报业务进行有层次的区分,不同气象天气的结果需要符合数据进行提炼,因此将构成要素进行分类,方式相同数据的重叠与占用,同时建立索引以便进行单项数据检查。
2气象网络系统安全隐患分析
气象数据信息量巨大且平台共享较开放,其信息流动也是庞大的,气象网络随着互联网技术发展,网络安全问题逐渐凸显出来,随着网络非法攻击的与时俱进,基本的系统安全防护措施不足以应对复杂的互联网形式,安全漏洞的防范措施就显得尤为重要了。互联网在发展中无论网络技术如何发展,其对立产生的安全漏洞随之产生,然而对立面的产生,才能更好的推动网络安全技术的发展。在气象网络中常见的安全漏洞也是互联网网络的普遍问题:1)非法数据占用是常见的攻击手段之一,利用了互联网数据的共享性,极易产生攻击效果。开放式的互联网导致气象网络数据传输中容易被第三方获取、拦截、篡改,第三方用户访问网络资源同时也对网络资源进行了非法占用,阻碍了其他数据资源的传输,降低网络通信质量;2)WEP协议属于基本的保密协议,虽然能够阻挡低程度的非法访问,但是在网络技术发展的同时,较低级的保密协议无法完全保障用户数据,WEP密钥的回复较为简单,进行少量数据收集、分析,就能够解密WEP密钥,影响整个气象网络安全;3)地址协议(ARP)攻击。第三方非法用户操作,通过非法访问进行网络监听,截获并篡改数据信息,利用信息物理MAC地址,对计算机发送错误的伪ARP答文来欺骗主机,导致正确的信息无法到达目标主机出,形成ARP欺骗,妨碍气象工作的进行;4)AP端攻击是对气象网络造成损害巨大的攻击方式,AP服务为数据发送提供资源,非法用户则通过不停对AP服务资源进行转发,反复占用,消耗资源,使得AP无法对其他端进行服务发送,影响气象数据的传达。5)计算机病毒是在计算机数据在非网络传输中,通过U盘等物理硬件从用户端进入攻击网络设备的攻击方式,在日常工作中,生活中计算机所携带的木马、病毒等通过计算机的交叉使用感染,顽固性较强,目前针对计算机病毒的手段主要还是以防御为主,安装相应的杀毒软件,通过病毒库监控警报防止感染的发生。上述对气象网络攻击主要是针对较基本漏洞,对于较高级的攻击手段而言,不仅仅针对网络端口服务信息的截取与篡改,高级攻击者通过锁截获的信息,打破整个气象网络体系之间的有机结合,阻碍各县、市气象网络数据的传输,甚至造成更严重的后果。
3气象网络的管理与维护
3.1软件维护
从深层次安全角度出发,气象网络操作系统与气象网络数据库是安全保护的重点,在非法攻击以及病毒建立预警机制,通过增加保密协议,以及数据地址隐藏来提高安全性。一般在重要数据的访问中用户身份认证是在一定访问条件下控制非法访问的有效途径,对敏感数据的访问进行授权,提高保密性。针对上述气象网络攻击形式,保障网络环境安全性,在针对以下各方面进行维护:网络加密,对网络用户进行单独授权并允许访问,提高加密等级,使得密钥无法被完整收集,破解难度成倍增长;其次,针对物理MAC地址进行过滤。办公网络的单一性,可以通过将气象网络工作计算机的物理地址进行统一收集,过滤其他计算机,杜绝了在工作网络之外的设备访问,并市场检查地址内容,通过物理地址的唯一性防止更改后的MAC地址混入;最后,由于气象网络的专业性,可与生活网络隔开,通过双线网络,形成内部网络,隐藏内部网络数据,只有在特定的内网中才能进行气象网络的操作。
3.2硬件维护
气象网络站点一般使用大型服务器进行数据存储与处理,并长时间运行,服务器设备的稳定工作环境温度一般保持在10—35℃,温度差太大容易影响电子元件的电阻率与使用寿命;气象网络设备工作室的湿度也常稳定在30%—80%,机房空气湿度过高会导致设备内部电容器短路,造成系统瘫痪影,根据气象服务站点所在地气候特点调节机房环境,保证工作正常运行;在断电时,大型服务器以及网络设备无法正常工作,需要通过UPS(不间断电源)进行稳压,预以保证数据及时保存,方式数据丢失以及设备损坏,UPS在日常使用过程中应进行充放电测试,避免长期不工作导致蓄电池活性下降,工作寿命缩短,因此当非工作日时,将UPS放电处理,负载放电,当剩余电量达到百分之三十左右时,进行充电,如此循环。
3.3操作管理
气象网络服务器组一般处于全天候工作状态,需要实时捕捉卫星所传递的气象数据,并进行分类存储,时间精确到分钟。为了保证数据的连续性与完整性一般规定减服务器重启次数,即使是在例行维护中,关机之前也需按规范操作将相关数据进行保存,防止数据丢失,按照正确操作顺序关闭服务器,例如,先保存数据、关闭服务器,再关闭显示器。但是在重新启动气象服务器网组时,由于其他办公设备功率不同,大功率设备在启动时由于电源接通瞬间产生较大的电流,容易对其他弱电系统造成损害,因此需要在重启时优先打开大功率设备;根据气象数据正点传输存储与数据记录而决定服务器重启时间不应设置在正点时刻,避免正点时刻数据的丢失;在气象网络是,确认网络电缆的接头是否稳定,由于在电缆在拔插过程中会产生瞬间电流影响计算机电路主板,在一定条件允许下,可以在电源处接入继电保护装置。
3.4防雷防护
网络系统论文范文第4篇
1.1诊断思路
网络系统故障一般有电源系统引起的故障、节点故障和线路故障[5];通信线路的故障形式主要有CAN线短路、CAN线断路、CAN高低线短路、CAN线以及线路物理性质引起的通讯信号衰减或失真,这些都会引起控制单元无法工作或电控系统错误动作[6]。控制单元的正常工作电压一般在10.5V~14.5V范围内,如果提供的电压低于该值就会造成一些对工作电压要求高的控制单元出现停止工作,从而使整个网络系统无法通信。所以诊断前应先保证电源供电正常,再使用专用诊断仪或解码器对整个电控系统进行故障诊断,若诊断结果为控制单元通讯故障、失去通讯、通讯总线故障时,一定要弄清控制单元之间的通信关系,选取合适的检测点测量信息传输线路波形,最后查明故障原因。
2供电企业试验测量
2.2试验结果与分析
2.2.1CAN线断路波形机理分析
1供电企业计算机网络系统安全保障的必要性
首先,供电企业的计算机网络具有分布十分分散、网络节点多的特点,管理起来较为困难。供电企业需要对整个城市的供电进行管理和控制,那么必然会使用大量的网络节点。由于这些网络节点较为分散,出现问题不易查找出源头进行处理,势必会影响正常的供电工作。其次,供电企业本身担负着用电安全的重要责任。供电企业跟普通企业不同,它担负的责任更重,普通企业的网络安全出现问题,仅对企业自身造成不良影响,很少会对社会或者是大范围的人群造成生活上的影响。而供电企业计算机网络系统一旦出现问题,很可能会对人民的正常生产生活造成损失。最后,当前影响计算机网络系统安全的因素太多,严重影响其稳定性。计算机网络系统安全问题不容小觑,各种主观和客观的因素共同制约着其安全稳定地运行,所以我们想要确保其安全和稳定,就必须站在宏观的角度去看问题,全盘考虑,找出对策。
2影响供电企业计算机网络系统安全的因素
影响供电企业计算机网络系统安全的因素较多,主、客观的因素都有,其中可以分为两类,一类是供电企业自身的问题造成的安全隐患,一类是外部的因素对其供电企业计算机网络系统的安全保障研究曹凡国网湖北省十堰供电公司湖北十堰442000安全性的影响。供电企业自身的问题完全是可以通过管理手段杜绝的。这些因素大致上分为下面几种:第一,计算机本身的硬件故障和软件问题。计算机网络系统是由很多硬件组成的,其输入输出、存储、电源、主板等原件较为复杂,任何一个原件出现问题,都会对整个计算机网络系统产生影响,一旦出现信息的错误接收或者发出,又或者存储的数据丢失,都会造成难以想象的损失。另外,只有计算机硬件无法实现其具体功能,整个计算机网络的运行是依托于各种软件,这些软件本身可能是有缺陷或者漏洞的,又或者软件开发者故意留有“后门”,都将直接影响系统安全。第二,员工个人操作时常会因为不按规范进行而出现安全隐患。计算机即便再便捷、迅速,它也需要人的操控。人总是会因为疏忽大意或者是不重视操作规范而造成问题,特别是当前供电企业某些工作人员具备供电常识,但计算机操作能力较差,当今电力企业的发展又要求必须要使用计算机,这些工作人员在操作时候很可能会造成网络设备的损坏或者留下安全隐患。特别地,员工操作计算机最易出现安全隐患的阶段就是数据的传输阶段,在数据传输时没有做好安全保障常会造成重要数据的泄漏或者被窃取,严重时候还可能被破坏。第三,管理不善导致的安全问题出现。管理方面主要体现在机房的门禁制度不健全,无法阻止不相干人员进出机房,这样任何人都会对计算机系统造成威胁。
而影响计算机网络系统安全的外部因素大致上分为两类,首先是不可抗力的作用。这里的不可抗力主要是指自然灾害。因为计算机需要线路去传输,而计算机线路最怕遇到暴雨、火灾、雷电或者其他自然灾害导致的线路中断。一旦线路被外力中断,其系统安全就无从保证。其次是病毒和木马的感染,这项因素严格来说是由工作人员操作不当和黑客刻意操作两方面的原因构成的。无论是哪种情况,都会使网络安全无从谈起,而会出现这种情况,无非是自身管理的漏洞等原因,都需要企业从自身入手进行解决。
3供电企业计算机网络系统安全保障措施探析
针对上述的影响因素,我们需要从多个层面共同保障。首先,从管理层面来说,要建立健全完善的管理手段,不仅是在计算机网络安全领域,还要从整体入手,做好整个企业的宏观管理,制定出相关的操作规范和管理规范,设立专门的计算机网络系统管理部门,由专业的技术人员对整个系统进行实时的监测和控制,使其安全有最基础的保障。
其次,应当注意相关工作人员的素质提升。供电企业工作人员往往是电力知识较为稳固,对计算机的使用并不能尽如人意。而仅靠专门的计算机专业人才是远远不够的,需要对工作人员进行必要的计算机培训,培养复合型人才。另外,还要提升工作人员的安全责任意识和对故障的敏感性,在操作计算机时一定注意各种风险和隐患。
再次是从技术层面来说,要进行多个领域技术的研究和应用。一是要做好抵御外部攻击的准备。要进行防火墙以及入侵检测系统的设置。必须在企业网络系统内安装防火墙,并且运用IP伪装等技术,保护内部网络的安全。同时,安装入侵检测系统,与高等级防火墙配合使用,共同抵御外部的网络攻击。另外,还要运用一些成熟的技术来抵御黑客的袭击。例如运用应用技术和PacketFiltering技术。前者是一项较为稳定的监测系统,对于这项技术来说,整个防火墙的线路近乎于透明,可以很清晰地对外界数据进行监控和排查,确保外来数据的安全。而PacketFiltering则是指包过滤技术,它是使用较为广泛的一种技术,主要是为各种基于TCP/IP协议数据报文出进的通道。现代多数情况下使用的是动态过滤,区别于以往的静态过滤,它现对信息进行分析,然后运用防火墙预设的规则进行效验,确保有问题的某个数据包能够及时被发现并阻止;二是做好企业内部计算机网络的日常管理。我们知道,来自计算机网络内部的问题要远大于外部的问题,要想内部不出问题,就需要从内部多个方面入手。技术人员应当定期地进行病毒和木马的查杀并且不定期地进行抽查,将可能出现的问题扼杀在萌芽阶段。要进行必要的身份设置,根据工作人员工作权限和工作内容的不同设置不同的身份口令,建立不同权限的身份账号,设定访问和修改的权限,并且对这些身份资料进行定期的核查。最后是做好各种补救措施。安全隐患的预防措施再完备也无法保证不会出现问题,企业应当做好各种准备,将重要数据进行备份,确保在出现问题时能够及时解决,将损失降低到最低范围内。
4结语
网络系统论文范文第5篇
改进的SOINN算法
SOINN是用于机器人工程的联想记忆神经网络,实现了在线的拓扑结构学习。最初SOINN是一个双层的竞争神经网络结构,存在着诸如难于决定何时停止第一层网络的训练,并开始第二层训练等问题。增强的SOINN,即ESOINN引入了单层网络的结构,同时引入了新的参数。2011年Shen提出改进的SOINN(以下简称为ISOINN),减少了参数数目。
改进的SOINN以序列的方式读取训练数据,然后维持节点集合N以及一些连接这些节点的边用来表示数据的拓扑结构。当读取一个新样本时,将经过三个步骤的处理:首先将其进行类间插入或类内插入;然后,如果学习已经进行了λ次,则进行噪音删除;最后进行节点编组。
1类间插入和类内插入在进行类内插入之后,将连接获胜者和其邻居的所有边的年龄加1,如果一条边的年龄大于指定的最大年龄age_max时,删掉这条边。
2噪音删除
在接受了λ个样本之后,进行噪音删除。删除的方法是删掉N中邻居的数目小于2的点。在实验的过程中发现,如果将算法加上额外的噪音删除,将大大提高训练的分类器的分类效果。具体的做法是,在最后一轮噪音删除中,删掉累积点数小于λ的点,理由有两点:(1)这些点是在最后一轮训练时候刚刚到来的,因此是孤立点;(2)这些点代表的类型的数目太少。
3节点编组
在噪音删除之后,ISOINN算法对节点进行编组。为了表示节点的拓扑结构,引入了一个密度的概念,节i的密度iD的计算方法如(7)式:(7)式中||iN是节点i邻居节点的数目。根据点的密度的定义,定义边的密度为其连接的两个点中密度较小的点的密度。算法1总结了节点编组的方法。
4使用ISOINN训练网络数据分类器
ISOINN的训练结果是子簇的中心点,已及这些点归属于哪个组的信息。从训练结构中构造网络数据分类器的方法为:将点的数目最多的组中所有点标记为正常,其他组中的点标记为异常。这样做的理由是,网络中的正常应用的种类和数据(对于使用入侵检测的度量方法来说)内容相似,且数据量较多。对于待分类的样本,利用公式(1)来寻找其最近邻居,将样本用其最近邻居的标记来标记。这样就构建了一个对于网络数据的最近邻分类器。
使用数据精简的方法加速网络数据的训练
通常在网络入侵检测的数据集“10%KDDCup99”上训练神经网络分类器的时候,需要超过一天的时间。训练速度过慢,对于在线训练的异常检测系统是不能接受的,因为这意味着高的丢包率。因此提出使用数据精简的方法来加速ISOINN的训练。将要讨论的数据精简方法包括三种:随机子集选取(RandomSubsetSelection,简写为RSS),基于k-means聚类的方法,和基于主成分分析(PCA)的方法。在接下来的实验中,将比较这三种方法的加速效果。RSS方法可以看做是简单的下采样,另外两种方法则要复杂一些,有更坚实的理论基础。
1基于k-means聚类的数据精简
此方法的灵感来自于用于数据流聚类的k-means。用于流聚类的k-means使用滑动窗口的方式,首先对每个窗口内的样本聚类,获得聚类中心,然后再对这些聚类中心进行聚类。提出的方法与流聚类的k-means不同的是,当获得了窗口内的聚类中心之后,不是进行存储,而是直接将其用于ISOINN的训练。这样直接用于ISOINN的训练的样本数目就能减少。记滑动窗口的大小为w,数据精简率为reduct_rate,则基于k-means的数据精简方法为:每读取了w个样本之后,对其进行k-means聚类,聚类中心数目为reduct_rate×w。将聚类中心作为精简之后的数据。
2基于主成分分析的数据精简
PCA是一种利用统计学理论,选取具有最大方差的数据成分的方法。它是一种通过线性变换,在尽量不损失数据中有效信息的情况下,降低数据维数的方法。
PCA目前被广泛应用于机器学习领域的数据降维。在提出的方法中使用PCA进行数据精简。精简的方式同基于k-means的数据精简方法一样,使用滑动窗口的方法。每当获得了维数为n的w个样本之后。对数据进行一次精简。算法2总结了使用PCA进行数据精简的方法。这个算法可以从w个样本中,获得精简率为reduct_rate的数据。
特征
选取与k-means这样的聚类算法一样,ISOINN需要计算样本与样本之间的距离。而网络入侵检测的测试数据集属性较多,这就带来了维度诅咒的问题。
可以采用特征选取的方法来解决维度诅咒的问题。使用Adaboost进行特征选取。Adaboost结合DecisionStump的方法,已经被证明适合于网络入侵检测问题,这是一种贪心算法,其基本思想是将若干个弱分类器结合为一个强分类器,并采取迭代的方法实现这个组合,每次选取对于提高分类准确率贡献最高的那个弱分类器。弱分类器DecisionStump是单节点的决策树,最终权值较高的DecisionStump相对应的属性,优先选择。
基于ISOINN的异常检测框架
图1给出了基于ISOINN的,在线无监督学习的网络入侵检测方法框架。特征选取过程的输入是经过处理的用于入侵检测的数据,输出经过筛选的,保留部分属性的数据;数据精简的过程与在线聚类的过程同时进行。在经过适当时间的训练之后,就可以停止训练,并得到一个针对网络数据的最近邻分类器。利用这个分类器,对之后到达的网络数据进行分类,从中发现网络入侵。
实验结果
实验所使用的平台环境为:处理器IntelCorei32.4GHz双核,存储器2GB,操作系统为64位linux。
1KDDCup99数据集
尽管KDDCup99数据集有一些不足,但是它仍被广泛应用于入侵检测算法的性能测试。其数据是从一个模拟的军事网络中,经过9个星期的采集而来,其中包括24种攻击类型。这些攻击类型分为4类:DOS,R2L,U2R和网络嗅探。实验中采用10%KDDCup99数据集,这是个更加简要,也更有挑战性的数据集。在下载数据中,除开一条格式错误的记录,总共包含了494020条记录,其中396743条为攻击记录。
2特征选取结果
使用Weka作为工具。Weka中包含了Adaboost算法。实验中使用了Weka3.6版本,Adaboost的参数为软件默认设置。针对所有的数值类型属性进行选取,结果选中了其中7个:count,dst_bytes,hot,src_bytes,dst_host_srv_serror_rate,dst_host_same_src_port_rate,dst_host_srv_diff_host_rate。训练的时间为227.5秒。
3ISOINN的参数选取
实验采用网格搜索的方法来进行参数选取。因为单次训练的时间较长,往往耗时超过一天。为了缩短搜索时间,并保持较好的搜索效果,采用如下的方法:(1)将数据集进行20%的下采样;(2)仅使用特征选取中权值最高的4个属性;(3)在对每个参数组合进行评估时,使用2序交叉验证。在搜索之前,需要对数据进行的对数变换,并针对每个属性的标准化。将α设置为无穷大,最大年龄age_max的搜索范围是100~1000,每100搜索一次;另一参数λ的搜索范围是20~120,每10搜索一次。评估指标是分类准确率。网格搜索的结果如图2所示。图中准确率所构成的平面有大量的平坦区域,说明将ISOINN应用于网络入侵检测的问题时,其性能是稳定的。参数λ取值较大的时候,网络的训练耗时较长。综合考虑准确率与训练时间与准确率,选取参数组合为:age_max=600,λ=30,α=∞。
4实验结果
对比入侵检测算法的评估指标主要为两项:检测率与误警率。检测率计算方法为,检测率=准确检测到的入侵数目/总共的入侵数目,误警率的计算方法为,误警率=被误报为入侵的数目/正常记录数目。实验中,数据精简部分的参数设置为:reduct_rate=0.33,w=reduct_rate/λ=90,并且将基于PCA的数据精简的参数k设为1。数据精简部分与ISOINN均用python与numpy实现,其中k-means的实现使用了scipy科学计算库。测试中使用了特征选取的7个特征,经过了对数变换,并且针对每个属性进行了标准化。
程序的运行没有使用任何的硬件加速。实验对比结果如表4所示。为了与现有文献中的方法的效果对比,表3中列出了一些现有方法的效果。实验结果表明,(1)在ISOINN的训练加速方面,使用k-means进行数据精简的方法对于加速训练最有利。使用RSS也能达到很好的效果,其原因可能是数据集本身是过采样的。使用PCA进行数据精简的方法对于减少训练时间同样有效,但此方法由于提高了对于网络入侵的灵敏度,造成了较高的误警率。(2)总的来说基于ISOINN与数据精简的网络异常检测方法,在保证较高检测率的前提下,降低了训练时间。
网络系统论文范文第6篇
[论文摘要]文学进驻网络空间并且成为一个活跃的臣民,这已经是不争的事实。那么,因为网络文学的出现,传统文学正在或者即将发生哪些深刻的改变,本文试图通过研究网络文学之现状及其特点,进而分析网络文学与传统文学的关系。
资深作家陈村慷慨地赠言网络文学:“前途无量”。他在“网络之星”丛书的序言之中说:“有人一口派定网上的文学作品都是垃圾,那是精神错乱,我们应该怜悯他。有人说网上的作品才是文学,那是理想,我们要努力。”可见,网络文学在当今文坛上其势头已经不可抵挡,有燎原之势。越来越多的学者开始关注网热背后的传统文学,二者之间有着错综复杂的关系。
一、网络文学与传统文学的现状比较
网络的介入使得文学写作不再是创作者一个人的事了,而变成一种集体智慧的凝聚,走出了文学创作的一条新路。但是,与传统文学一样,网络文学的本质还是文学,它与传统文学有着解不开,理还乱的复杂关系。
(一)存在方式的比较
网络文学的存在方式较之传统文学的存在方式产生了极大的变化,主要有文本载体、文本形式和文类界限的易位。
(1)文本载体的不同
传统文学作品主要以书本、杂志、报纸等“硬载体”文本出现的,它们陈列在书架上,摆放在案桌前,构成一种广延性的物质性存在。网络文学则以电子符号的软载体形式存在于电脑中,传输在互联网上。在这里,文学创作具有更大的开放性和随意性,也可随时更改。
(2)文本形式的不同
传统文学是线形平面的文本构造形式。尽管其也可以运用插叙、倒叙等手法或多线索结构,但由于媒介的三维物理空间的限制,其文本的空间是凝固的,容量是有限的。网络文学显示的是超文本链接的立体构成形式。它的特征是阅读的多线性或超线性,即由线性结构转向链接性结构,由刚性结构转向弹性结构,由封闭结构转向开放结构。
(3)文类界限的不同
在传统文学类型中,有诗歌、小说、散文、剧本的“四分法”,同时,纪实文学和虚构文学、文学创作和生活实录、文学和非文学的界限都非常明确。当我们在欣赏某一传统文学作品前,我们都会事先知道它属于那一种体裁或在阅读的过程中轻易地分辨出来。但在网络文学中,文类界限已变得模糊或被淡化。在阅读的过程中,我们很难分清它们属于哪一类文体,因为这些作品给我们的感觉往往是模棱两可,传统的文学分类法对它们无从归类。
(二)创作模式的比较
网络文学和传统文学的创作模式的不同主要包括构思方式和创作手段两个方面。
(1)构思方式的比较
传统的文学构思是个人化的艺术思维,它要基于个人的生命体验和生命感悟,不断为内容而寻找形式,以整体的艺术观照来施展自我潜在的艺术创造力,为作品的生成打造审美原创的艺术胚胎。而网络文学则不同,它的写作是随意的,无需完整的艺术构思。如一位文学网友所说:“文字在我是生活状态,只喜欢第一时间的真实感受,不会为文而文,没话找话。我只是坦坦然然地写下我的歌、哭、欲、求,我对人生的思考,我对社会的解说。你有你的体验和实证,我也有我的,我们享有平等的话语权。”
(2)创作手段的变异
网络作者首先需要以机换笔,让一笔一划的“爬格子码字儿”变成轻松的键盘输入,也可以运用万通笔或无线压感笔作手写输入,或是在交互语音平台上进行语音输入。这种创作手段使文学创作者写作时不再低头,而是抬起了头,十个指尖在键盘上飞舞。
(三)传播模式的比较
(1)传统文学以书面材料为载体。
传统文学,属于单向传播,其信息传播模式是传播者媒介接收者。对此,有学者评价说;“在这里,作者是一个绝对核心因素,是文本全知全能的主宰角色,一切都是已知的,既定的读者只是等候智者训导的角色。”
(2)网络文学有双向交流的特征。
网络文学信息传播模式是传播者媒介接受者传播者(或其他接收者)。在一般情况下,读者面对自己感兴趣的作品,才更容易产生阅读作品与参与交流的渴望。网络文学的作者和读者的角色是可以互换的,因为交互活动本身常常将欣赏变成了创作,或将创作变成欣赏。
(四)语言的比较
文学的存在方式和创作模式以及传播模式的改变必然会带来语言的变化。网络文学作为一种新型的文学样式,它的语言突破了传统文学语言的藩篱,表现出了差异性。
(1)传统文学讲究文学语言的情感性,特别注重文学的表情达意,通过气氛的渲染,景色的烘托,传达出人物的情感体验。有时,为了作品思想内容和精神感情表达的需要,作者会对某些情节进行铺陈叙述。但由于网络文学受制于网络阅读和传播所需要的明了通俗等因素,其语言往往追求简约、形象和直观,词组缩写和符号表意成为网络文学中比较典型的语言形式。
(2)传统文学中,人物的性格特征通常通过个性化的语言体现出来。通过阅读这些个性化的语言,你的脑海中就会勾勒出人物的形象。但网络文学语言抹杀了语言的个人色彩,而取之以格式化、程序化的语言模块,阅读起来更加生动自然。
作为一种新的文学样式,网络文学是适应时代而产生的,它虽然没有传统文学根深蒂固的地位,但它也有传统文学无法比拟的优势。我们应该用全面的眼光来看待问题,妥善处理好网络文学和传统文学之间的关系,使它们同时为我们提供优质的精神粮食。
二、网络文学与传统文学的融合
随着时代的发展,网络媒体对传统媒体的冲击力会越来越大,网络写作与传统写作必将共争日月,网络文学因为其自身的优势比传统文学更为普及,影响力更大,并且形成压倒之势。然而,它们毕竟是同根同源的,只有相互补充和完善才能真正共荣,促进文学的长足发展。令人欣慰的是二者的关系正走向融合,具体变现在:
(一)开发工具的融合
在文学创作中,过去那种伏案执笔,正襟危坐,满地废弃纸团的写作方式,不多见了,取而代之的是轻松自由的“电脑+网络”写作方式,无论是在床上,在车上,在公园,甚至在两万米的高空,都可以用电脑进行文学的开发和修改。当需要时,作家可以通过有线或无线网络,将作品立即发送到出版社的电子邮箱或网站的栏目下,没有以往的纸质信件方式的缓慢和不安全,达到了现实意义上的零消耗。美国信息传播学家保罗·利文森曾言:“个人计算机以及它对书写的影响可以被看成是书写缺陷的补救媒介。”在开发工具的这一点上,传统文学的作家在向网络文学的工作方式靠近,进行着开发工具方式的融合。
(二)方式的逐渐融合
网络文学与传统文学在方式上各有优缺点,取长补短是两派作家期望达到的目标。传统作家在不断的将自己的作品按照原来方式发行的同时,也在建立自己的博客,宣传作品,和读者进行即时的思想交流,使得每个人都可以拥有自己的“出版社”和“新闻中心”,一些网络文学的先驱骨干人物纷纷尝试融合传统文学的形式,通过将作品在网上的同时,也出版成书或卖与报纸连载,获得版权和收益,借用传统文学的评价理论来要求自己作品,以获得传统文学界的认可,无论是传统文学还是网络文学,作品方式的改变都大大增强了作品的生命力。
(三)思维观念的逐步融合
经过十几年的发展,网络文学逐渐成熟起来,认识到了自己的不足和缺点,努力从其它学科知识中吸取养料,尤其是从传统文学中获得的最多。传统文学在这期间,也逐渐看清了网络文学的本质,摒弃了先前的偏见,从中看见了诸多闪光点,为自己的发展开辟了新的方面。在许多的评价标准上,两者在逐步的融合,以前的传统文学,不是走大众路线,而是精英路线,受众很少,影响力在一个狭小的范围内,传统文学作家认为这才是合理的生长氛围,能出精品,但是受到网络文学的影响后,他们看到只要面向大众,星星之火可成燎原之势,能更好的达到了普及文学的作用,非已往自斟自饮所能比拟,所以传统文学在创作和传播工具方面,以及反映社会新气象和新的生态环境等方面,大力向网络文学靠近。
网络文学与传统文学的融合比以往任何时候速度都要更快,范围都要更大。但是要让网络文学融入传统文学中,让传统文学接纳网络文学,是一个非常漫长的过程。这一点我们可以从历史上来看,很多生命力很强、有深刻内涵的小说也是在经过长期的发展和努力后,才登上大雅之堂,最终成为经典之作的。传统文学的根基虽然牢固,但也经不起时代的磨损,网络文学可以成为填补缺陷的有用之才,在自身不断发展的同时也为传统文学添砖加瓦,二者逐渐融合为令读者更满意的文学作品。
网络文学的兴起,并不意味着文坛的分裂,实际上是不同板块之间密切的互动。一方面,网络文学一些成功的作品出版,畅销书籍又可以通过付费的方式在线阅读,使商业出版为依托的大众文学与网络文学天然地联结在一起;传统文学也在亲近网络,创作上频繁交流,理论研讨和作家培训不断,各种评奖活动方兴未艾,两种写作正在积极展开各种对话,试图寻找到最多的关联点。从一定意义上说,网络文学就是新科学技术对文学发动的一场革命。对于这场革命,传统文学领域的大多数人还显得相对无知,我们必须进一步学习了解,积极接受网络文学的长处和优点。这场文学革命是空前盛大的,注定意义非凡,由网络文学引发的新的文学热潮,正在开创当代中国文学的崭新时代。
参考文献:
[1]尼葛洛庞帝.数字化生存,[m],海南出版社,1996,187页.
[2]尚晓岚.网络,不把文学当回事,[j],美文,2008年第1期.
[3]颜琳.大众传媒条件下现作的特征,写作,2000年第2期.
[4]欧阳友权.网络文学论纲,[m],人民文学出版社,2003,4.
[5]欧阳友权.网络文学本体论,[m],中国文联出版社,2004,5.
[6]中南大学文学院,人文前沿—网络文学和数字文化,[m],中南大学出版社2005,3.
[7]裴显生、刘海涛,文学写作教程,[m],高等教育出版社,2005,3.
[8]肖元敏.网络文学与传统文学并不排斥,[r],文化,2009,7.
网络系统论文范文第7篇
[关键词]网络德育;高校;管理系统
网络作为新的技术平台,在为高校生提供大量信息和便利条件的同时,由于其隐秘性的特点也带来了相当范围内的高校生道德失范现象的发生。要加强高校生的网络德育,必须建设高效、规范、严格的网上管理系统,加强高校教师网络德育队伍的建设。
一、建设高效、规范、严格的网上管理系统
管理系统的主要作用是对网站进行有效的管理,对网络不良信息进行疏导和防范。高校在建立互联网上德育系统的过程中,必须通过建立健全各种规章制度,规范大学生的网上言行,把网络所提倡的价值观念和道德标准融于各项管理之中,使其内在约束与外在约束有机地统一起来。
首先,建立健全规章制度来约束大学生的网上言行。必须明确包括大学生在内的公民在社会生活中需要遵守的所有法规和道德文明礼仪,诸如《宪法》、《民法》、《刑法》等在网络上同样适用,国家保密局的《计算机信息系统国际联网保密管理规定》等法规必须执行,任何触犯法律法规的行为都要依法处理。近年各高校纷纷制定《校园计算机网络管理办法》、《学生宿舍网络管理条例》,修订《大学生违纪处分条例》。这些办法和条例对学生上网的时间、地域等内容进行了限制和规范,并制定了相关的处罚条例,如:规定联接学生寝室的网络暂限国内运行,学生不得因上网耽误上课、自修和影响同学的休息等。对于违反网络管理条例规定的给予相应的处罚,包括暂停上网资格、赔偿损失、取消学生评优评奖,给予必要的纪律处分等。此外,在辅导员、班主任的指导下对各院系、班级寝室制定上网的“乡规民约”,自律与他律相结合,规范大学生的上网行为。
其次,加强网络的技术支持,筑牢“防火墙”,堵住“入侵者”。一些大学的校园网刚启用时,由于网络防卫系统比较薄弱,漏洞较多,很快被“黑客”恶意攻破,窃取了相关数据信息。同时,在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容也通过网络进入了校园网。基于上述问题,学校实施了二期工程,建成了以“防火墙”网络安全技术为技术支持的校园网,有效地抑制了同类问题的发生。现在,可以通过系统内部的规则设置对境外有害网站和有不健康内容的网站进行封堵,禁止访问,现有的网络安全技术也使网络抵御校内外“黑客”攻击的能力大大增强,安全性明显提高。
再次,加强对电子公告牌和“论坛”的监管。BBS即电子公告牌,是国际互联网上最知名的信息服务点,所涉及的内容包罗万象。目前,许多高校都建立了BBS网站。该站容易出现的问题主要有:讨论区的文章出现涉及政治的过激言论;在讨论中由于知识的贫乏和观点的谬误而误导他人;在不同观点的争论中出现人身攻击的现象;个别不负责任的人在网上贴出某些内容不健康的文章。因此,应该采取如下管理办法:
明确职责并建立责任制。对于BBS的管理,要明确主管和协管部门。管理者不仅要有网络技术人员,还要有德育工作者和安全保卫人员。凡申请在学生寝室上网或申办“论坛”者,须填写入网申请书,并签署有院(系)学生工作组或有关主管部门审核的入网责任书。BBS站实行版主负责制,明确各版主的具体权利和义务,促使其认真履行职责,切实维护好本版的内容,及时删除一些错误的信息。
制定张贴规则,供张贴者自律。张贴规则的内容可概括为以下几方面:(1)警告:张贴者对张贴信息的行为和张贴的内容负全部法律责任,不得违反国家法规和校规。(2)不得伤害他人;不准张贴、转贴和传播任何具有污蔑、诽谤、诋毁、、辱骂性质的信息;不得骚扰、威胁他人;不得使用冒犯少数民族和的语言。(3)保护国家秘密:不得、谈论和传播国家秘密信息。(4)不准讨论和鼓吹各种违法犯罪活动。(5)保护个人隐私:不准张贴他人的姓名、住址、电话、照片等;不准在网上向年龄在18岁以下者套取姓名、住址、电话和学校名称等信息。(6)不得抛撒信息垃圾:不准连续张贴同一内容,不允许在不同的议题下张贴同样的内容。(7)保护知识产权:不准张贴受版权保护的图片、商标和文章。(8)不轻信网络谣言。(9)不准用于商业目的:不准在BBS或“论坛”中张贴广告、推销产品、开展有偿服务。(10)不要无节制地迷恋于虚拟的电脑世界。
适时对网上信息进行调控。开设BBS和“论坛”的高校网站必须声明,网站管理者具有删除、转移、编辑所有违规信息,对不良信息传播者给予警告、勒令改正、取消联网资格若干天,以及取消违规者张贴信息和访问网站等处罚的权利。网民可以通过电子邮件或其他形式向提供服务的网站举报他人的违规行为。网站接到举报后,有责任回复举报者,对举报内容做出处理,并对被举报者提出警告或采取技术措施限制违规者继续张贴信息。
组织信息员对网上消极信息予以平衡,组建网络信息员队伍。他们由德育工作者和部分学生骨干组成,受有关职能部门或所在单位指导,其主要职责是:定期整理BBS上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和积极信息,反驳或平衡消极信息。
二、加强高校网络德育教师队伍建设
在网络文化背景下,针对教育对象、教育方法、教育环境、教育内容及过程的新变化,尽快培养出一支政治素质过硬、知识结构合理的“专家型”高校网络德育人才队伍,应成为当前高校德育工作的重中之重。
第一,把握网络文化发展方向,加强网络知识技能学习。
当前,大学德育工作者要把握网络文化的发展方向,就必须主动学习和着重发展网络知识和技能:
1.交流与沟通技能。大学德育工作者要掌握聊天室、BBS、QICQ、网上论坛、电子邮件等网络交流手段,以便及时收集、分析、监控网络信息,发现学生关注的热点、难点问题,快捷、多方位地摸准学生的思想脉搏。
2.浏览与查询技能。大学德育工作者要了解网络搜索引擎的使用,要懂得如何在信息海洋中尽快找到自己需要的东西,并采取一定的信息保存方法将需要的信息存储起来,提高网络使用率。
3.信息与网络参与技能。大学德育工作者要努力学习计算机理论与操作实践,掌握各种软件的应用技能,懂得网络的基本原理,掌握网络运用规范,学会网上查询方法,信息下载和网上通讯、交流的技巧,学会多媒体、网页的制作技巧、网上监控的方法与阻挡有害信息的技巧等,总之一切有利于开展网络德育工作的技术技巧都应熟练掌握和运用。
高校要加强对网络德育人才队伍的网络培训,通过技术讲座和培训,介绍网络发展的新动向,应用软件的新版本,使德育工作者具备较强的信息获取能力、信息处理能力和信息传递能力。只有德育工作者掌握了足够的网络知识技能,才可能借助网络技术的支持,采用声、文、图、像的综合表现形式来表达教育内容,增加教育信息容量,增强教育的感染力和吸引力,从而提高大学德育的时效性。
网络系统论文范文第8篇
学生能完成网络工程的设计、施工和管理。能承担网络工程师的岗位职能和工作任务。因此,专业的培养方向就应该是通过计算机系统集成的工程式教学教改与设计培养和提高学生的计算机网络应用与开发、计算机网络管理、计算机网络基础设施建设的能力,融合理论教学与实践教学体系,做到“教、学、做”一体化,以工程式教学的项目来组织实践性教学内容,以掌握专业技能和实践能力为重点,以培养创新人才为目标,改变传统网络教学中的“实验围绕理论教学转”的模式,提高学生的综合素质和职业技能,以适应计算机网络技术日新月异发展的就业需求。
2工程式教学在网络系统集成课程中的具体应用
2.1工程式教学法,是师生通过共同实施一个完整的“工程”工作而进行的教学活动。在职业教育中,工程项目是指以生产一件具体的、具有实际应用价值的产品或是完成一项具体工作为目的的任务,它应该满足下面的条件:(1)该工程可用于学习一定的教学内容,具有一定的应用价值;(2)该工程能将某一教学课题的理论知识和实际技能结合在一起;(3)该工程能与企业实际生产过程或现实的商业经营活动有直接的关系;(4)在教学过程中,学生有独立进行工作的机会,并在一定的时间范围内可以自行组织、安排自己的学习行为;(5)工程结果有明确而具体的成果展示;(6)学生自己克服、处理在项目工作中出现的困难和问题;(7)工程项目学习结束时,通过建立客观的考评体系,科学同评价项目成果和总结学习方法。(8)工程积累由小到大、由浅到深,学生得以在不同项目练习中不断取得进步,最终达到专业教育的目的。
2.2在工程项目确定后,根据教学的设计要求,对班级学生按项目进行分组,每周六人左右,由同学自行选择组长进行工作安排,利用网络工程实验室现有的RCNA系列设备、VM虚拟软件、CISCO模拟软件等完成工程项目的模拟操作,按工程项目的实际要求提交项目设计方案、测试文档、验收报告等配套资料,最终在教师主持下分别进行项目评述与验收答辩,不同项目组间相互交叉评价,从而完成一次工程式教学过程。具体细分到相关教学任务或知识点为:(1)综合布线选择本地公司进行综合布线布线、理架、上柜综合布线集成知识。(2)企业内VLAN实现企业不同部门网络隔离跨交换机实现VLAN间路由网络层、数据链路、VLAN。(3)企业内路由企业内不同部门内部路由利用单臂路由实现VLAN间路由网络层、数据链路。(4)网络交换技术在核心交换机间用树实现线路备份与交换带宽聚合提升快速生成树、端口聚合配置STP、MSTP、端口聚合、带宽。(5)远程路由在总部、分公司间按RIP、OSPF等不同方式实现路由RIP、OSPF、RIP2及路由分发混用路由器的不同路由方法配置。(6)交换机的端口安全在网络出口出现端口安全按端口设置绑定安全交换端口。(7)自外向内的网络访问分部或在外员工按NAT方式安全访问内网服务器NAT、NAPT的相关设置。(8)企业内部网络服务设置(包括WIN、LINUX两套系统在内)配置为域控制器和DNS服务器,域的功能级别为2003模式;DNS服务需要正确配置SOA,NS,AAA记录和反向记录创建4个OU,创建4个全局组,创建12个用户服务器配置为web服务器,使用IIS6.0来建立WEB站点配置FTP服务器,创建虚拟用户user1和user2,允许user1、user2可上传、下载文件,其它用户只能下载文件,允许匿名系统的相关网络服务功能设置。(9)项目文档设计提交整体的项目文档包括项目设计方案、测试报告、验收报告等相关内容项目文档设计。通过采用此教学法,可以把这几门课程的内容综合到工程中一个或几个子项目当中,让学生在学习的同时感受到在具体工作应用要求,从而在完成计算机网络系统集成教学、实验的基础上,提高学生应用知识能力,发挥学生创新能力,提高学生的网络系统设计与综合施工能力,为毕业就业的实际工程应用奠定的基础。在合理设计工程目标及解决问题的目的驱动下,学生会主动去查资料,复习并综合运用知识点;在遇到困难时会通过网络或图书馆查询解决方案,会和同学教师共同探讨如何在多种选择方案下,综合考虑合理的因素进行比较,并做出科学的选择方案设计。同时教师也要积极发挥辅导和监督作用,积极参与学生设计方案的选择和探讨,帮助学生解决设计中遇到的困难,协助解决设计调试中的障碍。
3结语
网络系统论文范文第9篇
专业人才培养模式改革
三亚航空旅游职业学院网络系统管理专业积极构建“四双”人才培养模式,即双元——产学合作和校企合作的办学模式;双纲——理论教学大纲与实践教学大纲并举;双师——任课教师具备双师素质;双证——既发毕业证书,又发职业资格证书。
1)校企合作办学,学校引入企业推荐的优质核心课程资源,在专业教学计划修订中明确网络系统管理专业实行“2.5+0.5”学制。
2)改革理论教学和实践教学体系。按照高职人才培养目标的要求,教师确定以培养职业技能和操作技能为主线,对课程内容进行优化调整,减少了一些理论性较强且在实际工作中使用率较少的内容,加大课内实践教学的课时比例。在各理论课中也强调实践性教学环节的落实,使得专业整体的实践课时量超过50%。
3)强化教师任课基本要求。承担专业核心课程授课任务的教师必须具备计算机行业相关中级资格证书,具有双师素质。
4)巩固和落实教师“双证书”制度,重视学生的职业资格证考试,将教学与学生的职业技能和职业资格证考试有机结合起来,在人才培养方案中引入“双证书”制度。教师通过实行“双证书”制度,将教学内容与职业素质和职业技能紧密结合,使学生能够很快适应企业和社会的需要。
课程改革
1课程体系设置
在课程体系设置上,三亚航空旅游职业学院网络系统管理专业采取了两大特色举措。
1)逐步建立进阶课程体系。以“解决网络应用”的核心能力为依据,按照“岗位能力课程”的主线和“学网”、“组网”、“建网”、“管网”、“用网”的过程设置课程,使学生按“模块化、组合型、进阶式”的进度逐步深入掌握网络知识和技能,并自主选择强化某个方面的课程模块,兼顾其他能力的培养。
2)进一步细分核心课程群组,实行课程群组联动机制。我们将内容关联性较强、内在联系紧密、同属一个培养能力范畴的课程重组,重新划分为课程群组或基本模块,并交叉确定责任教师。以单门课程的建设带动课程群组的发展,通过课程群组的总体规划促进单门课程的建设,进而促使优质课程的形成,全面推动课程群组建设,逐渐形成课程群组联动机制,为申报重点课程和精品课程打下基础。
2课程内容整合
1)进行课程整合优化。例如,我们将原人才培养方案课程设置中的“计算机组装与维护”和“操作系统及常见故障的排查”整合为一门课程;将“数据库基础”内容纳入到“企业级数据库的安装、配置设定及管理”中;将“网络安全设计”、“无线局域网络技术与安全”、“信息系统安全”整合为“信息安全技术”等。
2)拓宽专业技能课程。结合海南打造国际旅游岛、大力发展旅游信息化、推进海南“智能岛”建设以及海航集团信息化建设的基本情况①,我们增设了“电子商务”、“无线网络与移动
技术”、“网页设计”、“无线网络与移动技术”、“Linux操作系统”、“JAVA语言程序设计”等课程以及IT专题讲座。3)以重点课程和省级教改项目带动基础课程建设。“计算机应用基础”是学院的首批精品课程之一,经过三个阶段的建设,其教学已经取得了可喜的成绩。目前,“‘计算机应用基础’教材改革与创新”教改项目已成为省教育厅2010-2011年度基金项目,计算机教研室正在着手构建基于网络环境的教与学模式,探索分层次教学改革模式,全面提高计算机基础教学质量。
3重组课程教学及考核标准
教师可将职业资格证书课程纳入到专业人才培养方案中,参照计算机行业如Microsoft、Cisco、H3C、CIW等企业的IT行业认证的初、中级考试标准以及“计算机网络管理员国家职业标准”,逐渐建立每一门课程的教学标准。教师根据课程的不同特点,采用笔试、实践技能考核、项目实施技能考核、岗位绩效考核、职业资格技能鉴定、厂商认证、技能竞赛等多种考核方式,客观并全面地考查学生的理论和实践技能水平,逐步改变闭卷笔试的单一考试方式。
实践教学条件与校企合作改革
1加强校企在课程实践教学方面的合作力度
教师邀请行业企业专家成立专业建设指导委员会,会同企业管理与技术人员进行专业建设研讨,共同探讨和研究专业培养方案中的实践教学环节设置。根据职业岗位(群)的任职要求,教师参照相关的职业资格标准,分析专业面向的职业领域岗位群所需要的知识技能,进行专业培养方案的修订工作,将专业对应职业技能标准融入教学计划中,将教学内容同国家职业资格标准相结合,将实践教学考核与职业技能鉴定相结合。在此基础上,教师合理安排各专业的实践教学模块,设置相应的实践教学内容。
2加大校企在实验实训软环境方面的合作
校企共同设计和开发教学、实训项目,共同编写实训指南。校内引进企业标准和企业文化,其生产性实训室按企业真实工作环境建设,从而更好地开展以企业真实项目为情境单元的“教、学、做一体化”的教学及项目实践,培养学生从初学到熟练职业的能力,同时使学生在校内实训过程中受到企业文化的熏陶,培养学生的职业素质。
依据三亚航空旅游职业学院信息化发展的总体规划以及网络技术行业发展和职业岗位工作的需要,三亚航空旅游职业学院网络系统管理专业在两年的建设过程中投入近120万元人民币,初步建成了“计算机组装实训室”、“网络实训室”和“网络综合布线实训室”三个实训室。“计算机组装实训室”的计算机设备全部是从三亚凤凰国际机场调拨,该实验室主要用于学生进行计算机拆机、装机实训;“网络实训室”配备了71台主流配置的教学用机以及服务器、交换机、路由器、无线AP等网络设备,可以进行约16个实训项目;“网络综合布线实训室”以高职高专国家职业技能大赛标准为依据建成,设备主要由网络和布线两个部分组成,包含了防火墙、路由器、三层交换机、二层交换机、交换机模块、网络培训实训装置、网络综合布线实训装置、操作台及铜栏工具箱等,能够开展8个大类的实训项目,满足了基本的人才培养需求。
3加快外实习基地的建立
三亚航空旅游职业学院网络系统管理专业目前已与海南百成信息系统有限公司、海南海航航空信息系统有限公司、海南易建科技有限公司等签署校外实习基地签署合作协议,积极探索“校企共建、共管”的校外实习基地的建设与发展机制,为学生实习和就业提供渠道。
教学团队建设
教师队伍的建设力度在加大,“双师素质”教师逐年增加。三亚航空旅游职业学院网络系统管理专业现有专任教师9人,兼职教师6人。专、兼职教师中,10人具有行业资格证书,占总人数的67%;双师素质教师占总人数的53%;具有硕士学位(含在读)及以上的有8人。为加强专任教师队伍建设,形成教学主力军,我们从以下四个方面做起:
1)要求青年教师提升学历,争取在三年内使青年教师全部拥有研究生(含在读)以上学历;通过人员引进,争取三年内使教师职称结构合理化,以具有中、高级职称的教师为主,其中,中高级职称教师占教师总数的70%以上。
2)引导教师向“双师”素质方向发展,提高教师的教学水平和职业技能,力争“双师型”比例达80%以上。安排教师利用寒暑假到对口企业进行挂职锻炼与轮岗,从而形成“教学—实践—教学”的良性互动,积累实践教学经验;鼓励教师参加职业资格考核,获得计算机技术行业相应的职业资格证书,成为具有双师素质的教师;积极鼓励教师参加校内外实习和实训基地的建设,在实践教学中边干边学,逐步提高技能水平和实践指导能力。
3)定期组织教师集体备课,及时解决教学工作中出现的情况与问题;强化听课制度,开展教师互评和学生座谈会等活动,促使教师取长补短,不断提高教学水平与教学质量。
4)建立一支实践能力强、教学水平高的兼职教师队伍,改善现有教学团队的结构,以适应产学结合,利于团队发展。
教学评价体系构建
1建立督学制度
三亚航空旅游职业学院按一定程序报请海航集团,聘任海航集团各产业集团综合管理部(或人力资源部)总经理为学院各专业督学。督学代表三亚航空旅游职业学院的举办单位,海航集团及各产业集团对学院教学工作、学生实习就业、青年骨干教师培养等工作进行监督、检查、指导、评价。督学按集团文件要求积极参与学院、系(部)教育教学工作、评估督导工作,参与教研室和教师教学质量评估督导工作,参与专业建设和制定教学计划,负责学院与相关产业集团协调工作,做好学生实习和就业指导工作。
2实施教学督导制度
三亚航空旅游职业学院聘任由系(部)主管教学工作的领导、副高以上职称教师和资深教授等教学和管理经验丰富的人员组成教学督导组,他们在教务部门的统一安排下,对教学秩序、教学水平、教学质量进行全面监督、检查、评估和指导。教学督导按计划或随机对课堂教学、实验教学等进行听课检查和指导;参与教学常规检查,了解各教学单位和教学管理部门的教学安排情况;参加期中教学检查工作,发现日常教学工作中存在的问题,找出影响教学质量的原因,提出改进意见和建议;定期提交教学情况分析文章,针对突出问题进行专题调研,撰写调研报告,为深化教学改革和提高教学质量提供决策依据;参与各教学单位的教学活动和任课教师的课堂教学质量评估工作。
3完善学生评教制度
改革以往以纸质问卷调查表进行评教的方式,充分利用网络教务系统,组织学生进行网上评教。评教观察点逐渐在教学态度、教学内容、教学方法、教学手段、语言组织表达、课堂管理、教学效果等方面的基础上,增加教师对学生的鼓励与帮助、师生关系、学生学习积极性等方面的因素,客观并全面地评价教师的工作,并将此作为教师评优和评奖的重要依据。此外,教师可通过开展学生座谈会及个别交流等方式,从多方面了解学生对教师的评价。
4落实毕业生回访反馈机制
教师定期做好对毕业生及用人单位的回访,了解毕业生在单位的工作情况,通过与毕业生及单位人力资源部门进行座谈,掌握毕业生在专业技能方面存在的不足。根据用人单位的反馈和建议,教师需重新调整和完善人才培养方案及课程设置,使得培养的毕业生能符合用人单位的要求。
网络系统论文范文第10篇
关键词:计算机网络;安全威胁;维护策略;预防措施
计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
一、主要威胁
计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。
(二)黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,据(2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂改的报告。
(三)其他
其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。
二、系统安全维护策略
(一)计算机病毒的防御
巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
(二)对黑客攻击的防御
黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。
首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。
堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。:
三、预防措施
从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施, 以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:
对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。
将操作系统CD盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。
当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。
坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。
四、结语
网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献:
[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25
[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10
[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期
网络系统论文范文第11篇
论文关键词:计算机网络;应用服务;审计系统
随着Internet的发展,各种各样的网络应用服务也层出不穷,传统的如DNS、Email、Web和FTP等,时髦的如P2P、网络证书、网络电话和软件仓库等.面对如此众多的网络服务,怎样进行有效、规范的管理?怎么确保网络应用服务的健康、有序的发展?这就是摆在各个网络信息管理员面前迫切的问题.网络信息服务审计系统可以解决这个难题,同时也是网络安全研究的一个热点.
本文结合高校的特色和网络应用的实际情况,对网络应用服务管理进行了研究,提出了采用接人控制的网络应用服务审计系统的解决方案,通过实践证明,该系统对高校的应用服务系统是一种切实有效的管理方式.
1网络服务审计
1.1什么是网络服务审计
“审计”的英文单词为“Audit",可解释为“查账”,兼有“旁听”的涵义.由此可见,早期的审计就是审查会计账目,与会计账目密切相关.审计发展至今,早已超越了查账的范畴,涉及到对各项工作的经济性、效率性、合法性和效果性的查核,其基本目是确定被审查对象与所建立的标准之间的一致或不一致的地方.
网络服务审计是指对网络服务提供者所提供的服务是否遵守有关的法律和规章制度、是否登记备案、其服务内容是否超越所登记备案的范围、其是否已有效地达到了预期的结果等进行的检查与核查行为.
1.2网络服务审计的必要性
传统的网络服务审计可能非常耗费时间,通过对计算机逐个进行端口扫描、漏洞扫描或者镜像监听,获得所需要的信息后进行审计和核查.但如果计算机更改服务提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供服务,那么就无法及时获得这些必要的信息了.
对网络信息管理员而言,如何有效的控制网络中的信息服务、如何掌握信息服务提供者所提供的服务类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很繁琐和复杂的事情.
通过对网络应用服务的审计,能够及时获取服务提供者所提供的网络应用服务,能够及时掌握用户对信息服务的访问行为,能够及时发现有无违规的信息与访问,能够及时发现信息的泄露和敏感信息的访问等.
2网络应用服务审计系统架构
结合高校的特色和网络应用的实际情况,采用接人控制的网络应用服务审计系统由三部分组成:
2.1IEEE802.1x网络访问控制
IEEE802.Ix协议是基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol),主要解决以太网认证和访问控制方面的问题.目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进行控制.
在802.1x初始状态下,以太网交换机上的所有端口处于关闭状态,只有802.1x数据包才能通过,或者只能访问GuestVLAN内的特定网络资源(如网络应用服务审计服务器),而另外的网络数据流都被禁止.当用户进行802.lx认证时,以太网交换机将用户名和密码传送到后台的认证服务器上进行验证.如果用户名和密码通过了验证,则相应的以太网端口打开,允许用户对网络的访问,并部署AAA服务器下发的访问控制策略.
802.1x主要是解决网络接人的问题,未通过认证的用户将无法使用网络,这样可以确保接入用户的合法性.同时,当用户认证通过后,由服务审计服务器判定该用户是否安装Java数据采集控件,配合AAA服务器决定用户是否能够访问网络.
2.2Java数据采集控件
数据采集控件的实现有两种方式:一是集成到802.lx客户端中,二是单独的控件.Java由于其跨平台、跨操作系统的特性而成为首选.这样不管用户使用的是什么操作系统、使用什么软件提供服务,都能很方便的进行数据采集.
Java数据采集控件主要完成数据采集的工作,当用户第一次连接网络时,强制安装该控件.如果用户重新安装操作系统,当用户再次连接网络时,也将被强制安装该控件.
未安装数据采集控件的计算机,即使通过802.1x认证,也将只能访问服务审计服务器,而不能访问其他的网络资源.
数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的服务和流量等信息,并上报给服务审计系统.
2.3服务审计服务器
服务审计服务器是整个系统的核心,主要有三个功能:一是和AAA服务器配合,确保所有接人网络的计算机合法性,并已安装数据采集控件.二是和Java数据采集控件通信,将数据采集控件报送的信息存储到数据库中.三是实现信息服务备案、查询管理、审计分析、实时审计和统计报表等功能.其中审计分析采用MPMF(multi-prioritymemoryfeedback)流水线处理算法}3J,其处理能力可以承载高速网络的审计处理.
2.4后台数据库服务器
数据库服务器可以采用市面上主流的大型数据库管理系统,如()racle,SQLServer,Sybase等,服务审计服务器通过ODBC/JDBC等数据访问接口来无缝地连接这些数据库系统.
同时,通过数据库复制来实现数据库的分布和同步,以使网络应用服务审计系统具备可扩展的数据处理能力,保证在网络流量日益增大的情况下系统可以可靠地运行.
3工作流程
3.1计算机接入网络
3.1.1802.lx认证
当计算机发起802.1x认证时,交换机将用户名和密码传送到后台的AAA服务器,由AAA服务器进行合法性判定.当用户未通过802.1x认证时,对网络的访问受限;当用户通过802.1x认证时,还需要由审计服务器进一步确认计算机上是否安装Java数据采集控件.
3.1.2Java数据采集控件确认
计算机通过802.1x认证后,AAA服务器通知交换机打开端口并部署相应的访问控制策略,将所有网络访问重定向到服务审计服务器.
如果计算机上已经安装Java数据采集控件,当检测到计算机网络状态已连接时,自动向服务审计服务器发出通知,告知该计算机已接入网络.服务审计服务器接到通知后,将信息记录到后台数据库服务器中,并通知AAA服务器下发新的访问控制策略,允许计算机访问其他的网络服务.
如果计算机没有安装Java数据采集控件,服务审计服务器不会收到通知,这时用户所有的访问都被重定向到服务审计服务器,而不能访问其他的网络服务川.
3.2网络应用服务审计数据采集
数据采集控件定时和服务审计服务器进行通信,将采集的信息上报服务审计服务器.服务审计服务器将这些信息记录到后台数据库服务器中,用于后续的查询、统计和审计等.
如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,如果连续5次通信未成功,则视为通信中断),服务审计服务器通知AAA服务器断开该用户的网络连接.
采集的审计数据一般包括下边的三个部分:
1)主机识别:连接到网络上的活动计算机的IP地址、MAC地址、802.1x用户名、交换机管理IP地址和交换机端口等数据,这些数据可以由802.1x服务提供.
2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据,这些数据由Java数据采集控件提供.
3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据,这些数据由Java数据采集控件和AAA服务器联合提供.
3.3网络应用服务审计
网络应用服务审计系统负责对采集到的信息进行审计,并根据预定设置,采取相应的措施.
审计可分为三个级别:高优先级、中优先级和低优先级。
高优先级审计主要用于网络中重要服务的审计,包括两个方面:一是所允许的服务运行是否正常,二是是否有未允许的服务在运行.高敏感度审计发现网络中的重要服务出现问题时,会立即以短信方式通知管理员进行处理,从而确保重要服务的正常运行.
中优先级审计主要用于网络中非重要服务的审计,也包括上述两个方面,但发现问题时,只是以告警信息或者邮件的方式提示管理员进行处理.
低优先级审计则用于网络中的大部分用户,着重于信息的收集和保存,以备非实时审计、统计分析用.
为满足高速网络中服务审计的需要,采用了MPMF流水线处理算法.MPMF算法根据审计系统的过程模型以及各个部分的特点,合理划分各个部分的层次以及优先级顺序。
3.4计算机从网络中退出
当计算机正常从网络中退出时,数据采集插件停止工作,交换机端口恢复到关闭状态.
当计算机非正常退出时(如突然断电、计算机死机等),服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,如果连续5次通信未成功,则视为通信中断),服务审计服务器通知AAA服务器断开该用户的网络连接,交换机端口恢复到关闭状态.
网络系统论文范文第12篇
1.硬件结构
支撑网络教学系统的物质基础就是一个实际的计算机网络,一般是一个网络中心,它根据支持的学生人数、范围、学生访问网络的方式等诸多因素的不同,变化很大,组织结构形式也各不相同,但一般来说,都具有如下模块:接入模块、交换模块、服务器模块、网络管理与局域网用户模块、课件制作与开发模块。
块的主要设备是路由器,路由器的主要作用是通过网络专线将整个网络接入因特网,从而使本网的用户能够访问因特网资源,而其他网络用户能够访问本网信息。交换模块是整个网络连接与传输的核心,主要的设备有主干交换机、分支集线器和连接各模块的网络电缆,由它们组成整个骨干网络。服务器模块主要负责信息的收集、储存、,它们是对外提供教学与信息服务的主要实体,一般有Web服务器、FTP服务器、E-mail服务器、DNS服务器、数据库服务器等等,它们可以由一台或多台高性能的计算机承担。网络管理模块主要对整个网络进行监控,进行运行性能的监测、故障的预警和诊断等等;计费模块主要是记录网络使用者的资费信息,以控制网络资源的有偿使用。局域网用户模块主要功能是让学生和教师能够以多种方式访问网络资源,从而达到教学或学习的目的。课件制作与开发模块主要是开发、维护网上的教学内容与教育资源,以实现教育信息的不断更新与丰富。
2.软件结构
一个完整网络环境下的多媒体教学系统,不仅需要系统软件的支持,如网络操作系统、Web服务器、FTP服务器等等,还需要一些专门支持教学的应用软件。
(1)多媒体授课系统
多媒体授课系统从功能上可以分成两个部分:一个是课件点播系统,一个是同步广播授课系统。
(2)师生交互工具
为了有效地支持分布在异地师生间的交流,远程交流工具应不仅仅提供传统的基于文本交流,还应提供包括图形、语音、视频等多媒体的支持。同时,类似于传统的教室教学中的黑板,身处异地的师生也能够通过特定的软件白板来交换意见。
(3)网络题库管理系统
基于Web的题库系统用于支持教师和学生通过网络进行组卷并进行各种类型的测试。题目内容主要是各级各类学科内容的测试题、达标题等,支持各种类型的测试,并可以根据不同的测试目的提供相应的组卷策略,包括智能组卷、相对评价组卷、绝对评价组卷,教师可以根据不同的测试目的,通过网络自动组卷后,下载到本地进行使用。基于Web的题库系统能够完成一般的题目管理功能,如题目增加、删除、修改等等。试题内容支持图形、语音、公式等多种形式的媒体。还应能对学生的测验结果进行统计分析。
(4)考试与评价系统
考试以及对考试结果的分析与评价,在远程教育中起着重要的作用。由于借助了计算机和国际互联网,使得远程考试在许多方面比传统考试优越。
(5)学习管理系统
不管系统具备多么高的智能性,计算机并不能替代教师,计算机可以把人类从简单的重复性的智力劳动中解放出来,但教学过程中的高级诊断、管理、推理必须由教师来完成,可以说,缺乏教师参与的学习系统,不是一个完美的学习系统,在网络环境下的多媒体教学系统中,教师的参与仍然非常重要,它可以弥补计算机系统的不足。具体地说,系统的教学管理应具备如下功能:针对性的辅导、疑难解答、协作监控和实施智能个性化的远程学习环境。二、网络环境下的多媒体教学系统的功能与优势
1.网络环境下的多媒体教学系统的功能
网络环境下的多媒体教学系统的核心多媒体网络教室,充分体现了网络多媒体教学中所蕴涵的完整的教学思想,创造了一个符合学习心理的、交互式的教学环境,其主要功能有:
(1)多媒体教学功能
配合相关的教学软件,该功能适合用于各学科的教学。它将服务器的声音、视频、文本等信息传输于所有的学员。也可以直接传输取之不尽的网上信息。
(2)师生交互功能
学生通过软件共享白板、语音交互、视频交互以及传统文本交谈方式和教师进行交流。
(3)同步浏览功能
在师生交流过程中,能够提供同步浏览的机制,使得学生端的浏览器与教师端的浏览器达到同步显示。这样教师可以定位在同一个环境中的所有学生端的浏览器,从而指导学生在网络上浏览学习资源。
(4)自查、自测功能
基于Web的题库系统可以使学生通过网络进行组卷并进行各种类型的测试。还能对自己的测验结果进行统计分析。
总之,网络环境下的多媒体教学在功能上已超越了传统的计算机教室和语音室,配合越来越多的多媒体教学软件和取之不尽的互连网上的信息,将会收到良好的教学效果。
2.网络环境下的多媒体教学系统的优势
(1)变被动为主动
网络环境下的多媒体教学所具有的图文并茂、丰富多彩的人机交互方式,能有效激发学生的学习欲望,有利于发挥学生的认知主体作用,而传统的教学过程从教学内容、教学策略、教学方法到教学步骤都是由教师事先安排好的,学生只能被动参与。而在多媒体教学网络这样的交互式学习环境中,学生可按自己的学习基础、学习兴趣来选择学习内容和适合自己水平的练习。
(2)展现形式更加多样
网络环境下的多媒体教学提供了多种展现形式,比如软件共享白板、BBS、电子邮件、同步浏览等,从而有利于知识的获取和保持。
(3)学生有更多的自主性
网络系统论文范文第13篇
关键词网络教育,系统规划,课件,素材
[Abstract]FromobservingthecurrentconditonofthenetworkeducationconstructioninCampus,wecanseethanmanyoftheUniversitiesbuildtheirownsystemlackingofaintegratedscheme.Aimatresolvingproblemsinnetworkeducation,thispaperraisethethoghthowtobuildastrongerbaseviaathoroughplan,andhowtoadministratethiskindofsysteminhardwareandsoftware.
[KeyWords]NetworkEducation,SystemPlanning,Courseware,Materials
1.前言
近几年,随着网络建设的发展,通过网上进行授课已经成为可能。网络教育由于其以学生为中心,不受时间、地点、次数及进度的限制,能自由利用网上资源等优点,成为教育方式的发展新趋势、教育也随之进入网络教育的新时代。迫切需要发展网络教育;高校作为高等教育的最主要阵地,发展网络教育责无旁贷。近年来,有较多的高校都将电教中心与网络中心合并为现代教育技术中心,这种合并也说明了在高校中,充分发展现代的网络教育成为高校的发展与进步的新需要。如何充分利用这种合并所带来的人才资源与技术优势,为网络教育建设服务,这是一个非常值得考虑的问题。
目前,较多高校都加入了网络教育建设的行列,从网上不少的主页都可以找到远程教育的内容。但是这些教学网页普遍存在相同的一些缺点,反映出高校网络教育建设的速度及总体水平仍停留在起步阶段,还需要加强建设的力度,才能真正形成一个能胜任网络教育工作的系统。通常,网络教育容易出现如下缺点:
(1)网上教育的科目较少、内容也较简单且易流于呆板不生动,缺乏网络课程应有吸引力的优势;
(2)网络课程内容更新的速度慢,往往几个月都维持原状;
(3)课程的交互程度低,网上通常都是些以文本方式出现的课件,偶尔有些高校制作了实时点播视频课件,却多是收费资源;
(4)上网的课件一般内容较分散、缺乏系统性;
(5)上网课件的可重复利用性小,不利于与其他资源共享等。
分析这些现象,我们不难发现,造成这些缺点的原因主要是因为缺乏一个有组织的、专门的机构来负责这项专题建设,在进行这项工作时也没有系统地为以后的发展做好规划。针对这种情况,我们应该探讨一下如何进行整体规划,才能为建立一个有序、有强大生命力的现代教育系统打下坚实的基础。
2.机构的建立与分工设置
从长远看,高校网络教育系统的建设对促进国家教育水平的提高、人口素质的提高、实现"科教兴国"有深远的意义,是一项艰巨而长期的工作。这项工作亟需建立一个专门的机构,通过从各方面进行的深入分析、严谨的策划,有目的、有规划地做好这项工作。
目前在通常情况下,上网的课件一般是由专业教师自己制作,然后由网络负责机构将其上载至网站。使用这种方式,由于一般的专业教师普遍不具备很高的计算机知识水平,因此由其开发的课件通常就是一些较简单的文本课件,多有单调死板、不够生动灵活的缺陷,这样等于简单地把书本搬到网上。有的学校制作了一套网上教学交互系统,然而缺乏专业教师进行长时间的专门辅导等交互教学。也有学校受到网络线路带宽的限制,制作的实时视频点播课件无法高速传输。提高高校网络建设水平首先就需要从根本上解决这些问题。
从以上提到的几个方面看,这个专门的机构必须胜任网络教育的建设,也就要求机构的人员不但要具有丰富的教学知识、各类型多媒体素材的制作知识、不同形式课件的制作知识、而且更要有足够的网络知识。以目前高校的发展形势观察,从新成立的"现代教育技术中心"中组织起这样一个机构最为合适,因为它集中了上述所要求的各类人才。我们可姑且称这个机构为"网络教育系统建设部"(以下简称"建设部")。
由于建设部需要组织起多方面的人员进行系统建设,就必须要对这些人员进行适当的分工,并且要对各方面的工作进行协调、策划、管理以及实施,以达到建立起一个整体系统、并正常运行的最终目标。所以建设部还要求具有一个高水平的管理核心。通过系统对系统进行功能分析,根据一个系统所应该完成的各方面工作,网络教育系统应该具有以下几个基本功能组,他们所担任的工作分别如下:
行政管理:建设部的核心组织者,负责对各方面的工作进行管理、协调;
硬件维护组:对用于网络教育的硬件进行定时的检测与维护,包括排除线路故障、系统使用机器硬件的正常工作等;
资源库开发组:包括对各种资源的开发,如多媒体素材、课件、试题、案例等,并将这些资源按照约定的方式组织成数据库形式存放,再分别建立索引以备资源共享时检索使用,对数据库进行管理和维护。
课件制作组:与专业教师进行协作工作,根据专业教师对所需课件的内容要求、授课的思路组织,调用素材库中符合要求的素材进行制作。
系统开发维护组:建设具有交互功能、可提供网上资源共享途径的教学系统,对整个系统进行管理及维护,同时组织专业教师安排上网教学的进程。
当然,这些只是根据一个网络教育系统所需完成的工作类别进行的最基本的组别设置,如果分得更仔细些还可以有培训组别、信息采集组别等等。也可以通过另外的分类角度将工作分成对外、对内的部分等等。
3.硬件基础及其建设
网络教育系统的建设是建立在网络建设高度发展的基础上的,没有宽广畅通的信息高速公路上,无法跑起满载教育信息的快车。网络教育最典型的例子是多媒体课件的传输、视频点播的实时性,这些应用对网络速度(体现为点击反应速度)有非常高的要求,所以良好的网络硬件基础的建设至关重要。
网络发展前期,快速以太网无法提供足够的带宽,而ATM网络技术则由其实现了音频、视频、数据的统一传输,成为了以多媒体应用为主要业务的网络建设的唯一选择。然而选择使用ATM技术的网络存在一些无法克服的缺点,使得它无法为大多数的高校所接受。首先一点就是硬件建设的投资问题,支持ATM网络技术的设备比较昂贵,要负担起这种费用不是普通高校能普遍承受。另外,事实说明,近年来Internet和TCP/IP协议的迅速普及,网络被越来越多的用于传输IP业务。而这正是ATM的弱项,据资料显示,ATM传输IP信包会增加30%的额外开销,这主要是因为需要把一个IP信包拆成多个信元分别传输。最重要一点,使用ATM网络对于原有以快速以太网为网络主干的高校无法利用原有资源。值得庆幸的是,最近千兆以太网(GigabitEthernet)的出现打破了ATM网络在多媒体应用上的垄断,使得大多高校完全可以通过无缝升级快速以太网到千兆以太网节省大量的时间与金钱的投资。以千兆以太网为主干的校园网完全能够提供给多媒体传输系统足够的带宽。以下是从快速以太网升级到千兆以太网的一些方式,适用于原有以快速以太网为网络模型的高校。
(1)升级从交换器到交换器的连接,获得信道。升级方法是将快速以太网交换器之间、或中继器之间的100MbpS的链路升到1000MbpS。从交换器到交换器的链路可以使100/1000交换器支持更多数量的交换式或共享式的快速以太网网段。
(2)升级从交换器到服务器的连接,可获得从应用到文件服务器的高速访问能力。最简单的升级方法是将快速以太网交换器升级为千兆以太网交换器,可获得从具备千兆以太网网卡的高性能的超级服务器集群到网络的高速互联能力。
(3)升级交换式快速以太主干网可以通过用千兆位以太网交换器或中继器汇接快速以太网交换器来实现。连接多个10/100交换器的快速以太网主干交换器可以升级为千兆以太网交换器,支持多台100/1000交换器,以及其它的设备如路由器,带有千兆以太网接口和上联功能的集线器,在需要时也可以是千兆以太网中继器和数据缓冲分配器。一旦主干升级为千兆以太网交换器,高性能的服务器可以通过千兆以太网接口卡直接连接到主干上,为使用高带宽的用户提供更高的访问吞吐能力。同时网络可以支持更多数量的网段,为每个网段提供更高带宽,使各网段支持更多的节点接入能力。
(4)升级高性能的台式机,用千兆位以太网接口卡连接千兆以太网交换器或中继器可以实现。在采用千兆以太网的最后阶段,当快速以太网或FDDI连接的台式机带宽也不够时,千兆以太网网卡NIC就派上用场,用千兆以太网的连接能力升级高性能的台式机。高性能台式计算机就连接到千兆以太网交换器或数据缓冲分配器上。
对于正准备开始校园网建设,正在规划中的学校,建议使用千兆以太网为主要模型,以便为日后网络教育系统的建设发展打下良好的基础。
4.软件系统的构筑
图1
网络教育系统作为一个完整的服务应用系统应该包括以下几个方面的内容。
资源库:包括多媒体素材库(格式、组成)、课件库、案例库以及试题库;
支持平台:提供教师上载、下载素材,上载课件的界面,同时提供学生下载界面;
应用系统:提供学生与教师用于教学用的交互式界面,包括保证安全的身份验证、课件的点播、各种实时的交互方式等。
上图是一个网络教育软件系统的简单结构图,系统图中包括两大模块:数据库模块与实时交互系统模块。数据库是一套资源库,内中包含有多媒体素材库、课件库、试题库以及案例库,这些数据以约定的方式组织起来,供教学交互系统使用。每个库都应该定义好数据以多种格式保存、建立高效的索引,为在网上进行方便的资源共享打好基础。实时教学交互系统则要求有较强大的功能,除了能够提供实时的课件点播外,还必须实现多种的交互方式如电子邮件、BBS讨论区、电子白板、CHAT等功能。
这样一个多功能的系统,完全建立好是一项长期的工作,可以从简单的功能开始实现,但是一定要先做好扩展规划,以满足日后发展的需要。
网络系统论文范文第14篇
摘要:城乡网络设计建设
江苏省电力公司在2001年实施了电力信息网改造工程,县供电公司已和变电所实现了联网。根据江苏省电力公司电力营销管理信息系统的推广和应用要求,江苏省电力公司选择了十个县供电公司,作为实施城乡营销一体化营销信息系统工作的试点。如东县供电公司是试点中最大的一个县供电公司,共有19个变电所,42个乡供电所。省电力公司要求我公司的乡供电所采用统一的电力营销管理信息系统,同时各乡供电所配备行政电话进行业务和工作上的联系。下面就该系统网络方案的设计建设作个简述,以供参考。
1网络方案的背景和需求
在先期的电力信息网建设中,如东县供电公司采用的是SDH组网方式,在变电所采用SDH设备组成主干155M的环网,在公司本部和信息中心千兆主干网相连,接入江苏电力广域网。营销信息系统是江苏省电力公司县级电力信息网的组成部分。本方案将综合考虑这些已有的网络拓扑,充分利用电力信息网络提供信道和光纤。考虑到农村供电所和如东县供电公司的数据和语音通信,农村供电所的数据通信必须采用以太网技术,至少提供15个以上10/10MbpsRJ-45交换接口;语音通信每个供电所必须提供4门分机电话。在县供电公司农网工程中各乡供电所网络接入的基础上,构建一个可行、可靠、稳定、平安的综合信息平台,以便准确、快捷地进行数据和语音的业务应用。
2网络方案的设计和建设
网络整体方案采用以太网交换机组网,各供电所从最近的变电所通过光纤接入电力信息网,变电所到供电所之间,由变电所提供一个E1口。利用该端口通过光纤实现和供电所联网,每个供电所都对应有一条通向如东县供电公司的E1电路。从而在县公司和基层供电所之间实现数据传输及IP电话和传统PBX电话业务的互相通信。技术上,数据交换选择以太网交换机综合接入方案,网络协议采用TCP/IP技术。为了便于管理,统一选择Cisco网络设备,营销主交换采用Cisco3550,各乡镇供电所则选用Cisco2950交换机;语音接入采用VoIP技术,统一使用Cisco7910IP电话。
整个网络分为两大部分摘要:
第一部分为各供电所到电力信息网的接入部分。主要利用环网上各变电所同相邻营业所之间的光纤,将供电所内的局域网同SDH设备的连接,包括各PC终端和电话。
每个供电所的PC终端和IP电话直接接入到Cisco2950交换机上,利用SDH上的E1端口,用一个E1到以太网桥将E1转成以太网,利用以太网的单模光电转换器将以太网的通道延伸到供电所,提供供电所的以太网端口接入。
第二部分为县供电公司中心网络的建设,主要是用电营销数据中心的建设,以及城乡供电所电话通讯网络和电力系统内部电话网的连接,公司数据网络中心提供对数据库服务器和其它应用服务器的连接。在SDH组网方式下,只需要增加相应数量的E1到以太网的网桥就可以了,而由于SDH设备直接提供RJ-45接口,则不需要增加网桥就可以直接连接到Cisco3550上。
对于IP电话,由于以太网交换机和基础通讯网(SDH,ATM,DWDM)构成了网络IP电话的智能基础架构,只要是能够进行TCP/IP的网络,我们就可以建立网络IP电话系统,且IP电话网络的结构可以是任意的,电话网络的各个单元(桌面电话,Callmanager等)可以在网络任何位置进行部署。
(1)营销系统内的IP电话通讯摘要:
根据分配到的号码段,我们可以为每一门桌面IP电话从该号码端中分配不同的号码,同样我们也可以给一门电话分配多个电话号码,不同电话之间的呼叫建立通过Callmanager来寻址实现,而呼叫一旦建立后,语音数据流就不必再经过Callmanager。
(2)IP电话和公司内线电话通讯摘要:
在县供电公司端,配置一台服务器用来作为IP电话的CallManager(交换机),配置一台Cisco2650路由器用作IP电话和传统的PBX电话程控系统互连。2650上配置有1个E1接口的卡,这样PBX通过E1接到2650路由器上,同时进行一些软件上的设置,在PBX交换机上添加一块E1的接口板。
3设计建设和应用的几点思索
3.1数据和语音网络的集成
(1)解决了公司本部同城乡营业所之间的通讯通道新问题,使得所有的城乡营业所都获得保证的带宽(2Mbps),并且营业所获得了同公司数据中心相连接的以太网通讯端口,建立了一个完整的从营业所到如东县供电公司直接的数据网络平台。在以上的数据网络平台上建立语音网络,即以网络IP电话的方式来实现在数据网络上实现完整的语音网络,实现数据、语音网络的统一。
(2)数据、语音综合传输带来的明显优势是成本下降摘要:①统一到计算机网络技术上的多媒体应用无论设备费用或线路费用都相对便宜。②不需对现有布线系统作任何修改。对供电所的布线可采用一套系统。③不必在每个分支机构均配备PBX。④桌面IP电话终端的增加非常方便,只需将电话直接插入以太网交换机就可以,在Callmanager上不需要任何的设置该电话就可以获得电话号码,并开始工作。
(3)统一的网管平台,可以利用现有的网络管理平台,集成数据语音网络的管理。智能的网络可以最大限度的发挥网络设备的能力,现在网络交换机均具有智能处理业务能力,能够对不同的IP业务采用不同的优先处理方法,采用基于IP的数据语音网络解决方案,可以充分的利用网络交换机的这方面能力。
3.2虚拟网技术和IP地址的分配
公司有多种应用系统,所以网络系统的设计应能在全网范围内实现虚拟网的划分,每个供电所分配16个IP地址,单独网关组成一个虚网。由于每个工作站和每部IP电话均需要一个IP地址,对于IP地址的分配,我们使用DHCP动态分配IP地址,这样能很好地保证网络语音系统正常运行及应用系统的平安性、数据可靠性。
3.3网络的一些不足之处
网络系统论文范文第15篇
从企业实际需求来看,对于制造业,目前企业的MIS和ERP仅仅局限于通常的管理、设计开发等上层部分的信息化,是远远不够的,工厂、车间的最底层数控机床不能够连成网络,就必然成为制约制造业企业信息化的瓶颈,不能充分提高生产效率。对于面临全球化竞争的现代制造工厂,数控机床必须达到一定的数量或比例;其次就是把所拥有的数控机床组建成一个双向、高速的制造体系,彻底解决信息孤岛问题,构成数字化车间,以保证信息流在工厂、车间的底层之间及底层与上层之间通讯的畅通无阻。
2.网络数控技术的发展
2.1DNC系统及网络结构DNC(DirectNumericalControl,DNC)系统是指多台数控机床由一台计算机统一分配控制程序和进行管理。现在的DNC系统从内容和意义上已发展成为分布式数字控制(DistributedNumericalControl,DNC)系统。从数控技术的发展分析,分布式数控系统是由直接数控系统发展而来的,是针对当时数控设备内存小、处理能力弱而产生的。以后出现的计算机数控(ComputerNumericalControl,CNC)设备使DNC系统增加了程序编制和编辑功能,并且有一定的通讯能力。随着局域网、数据库、工作站的发展以及零件加工系统发展的需要,出现了分布式数控系统,它是针对车间的生产计划、技术准备、加工操作等基本作业的集中监控与分散控制相结合而产生的车间生产控制系统。系统的目标任务通过局域网分配给各子系统,子系统之间信息相互交换以协调完成任务。这种系统的优点是易于扩充、灵活、可靠性高,具有良好的开放性。
一般DNC系统通常具有两级计算机分级结构形式,即主控计算机加CNC系统群组成(见图1)。对于通信距离短、组成DNC系统的数控机床数量少的小型系统可采用这种方式联接。该联接方式结构简单,但连线多、易出故障、通信距离短(RS2232通讯距离一般为15m以内),不适宜较大范围的DNC系统。
2.2现场总线系统及网络结构
鉴于以上通信方式存在的缺陷,一些研究单位提出了基于现场总线技术(主要有BitBus和CAN总线)的改进型DNC通信系统,可实现远距离通信,具有操作方便、开放性好的特点,其网络拓扑结构如图2所示。每台数控机床配备一台通信前端单元,各通信前端单元与DNC主控计算机间采用现场总线进行连接。通信前端单元与数控系统集成在一起,可靠性高。系统具有良好的扩展性,设备更灵活,但是车间级网络是总线协议,工厂上层网络都是基于TCPPIP的以太网,这样还不能方便地实现信息共享。
3.工业以太网
普通以太网(Ethernet)是为IT应用而开发的,在工业自动化领域只得到有限的应用,这是由于:1)以太网采用CSMAPCD碰撞检测方式,在网络负载较重(大于40%)时,网络的确定性(Determinism)不能满足工业控制的实时要求:2)Ethernet所采用的接插件(connector)、集线器(hub)、交换机(switches)和电缆等是为办公室应用而设计的,不符合工业现场恶劣环境的要求;3)以太网抗干扰性能较差;4)以太网满足本安型应用有一定的难度等。随着工业以太网技术的发展,上述问题正在迅速得到解决。
工业以太网是基于IEEE80213(Ethernet)的强大的区域和单元网络,工业实时以太网对普通以太网作了如下改进:1)采用交换式以太网,仅在发送站和接收站之间直接交换信息,克服了时延和碰撞,提高了实时性;2)采用全双工(Full2duplex)网络,端口上媒体段的长度不受CSMAPCD的制约,可以延伸距离;3)网络速度的提高(已全面从10M过渡到100M,甚至1000M),使以太网能提供足够的带宽,又减少了冲突;4)所采用的接插件(connector)、集线器(hub)、交换机(switches)和电缆等已有为工业环境而设计的。至于以太网存在的不确定性和实时性能欠佳的问题,已由于智能集线器的使用、主动切换功能的实现、优先权的引入以及全双工的布线等,基本上得到解决。通过提高数据传输速率,仔细地选择网络的拓扑结构及限制网络负载等,可将发生数据冲突的概率降到最低。工业以太网经过上述改进措施后,典型的工业应用中,10MEthernet峰值负载为10%,100MEthernet峰值负载为0.5%,而Ethernet只有当负载达40%以上时才会有明显的延时现象;在100MEthernet网中,发送一个信息包延时超过2ms的状况五年也不会发生一次,美国电力研究院(EPRI,PaloAlto.,Calif)的实验结果表明,可保证延时在4ms以内。网络数控就是建立在上述工业以太网的基础之上,而且采用工业以太网作为网络数控的底层有多方面的优势:1)成本低。因普遍应用所形成的硬件、软件资源和广泛的支持,Ether2net是世界上应用最多的网络,超过93%的网络节点为Ethernet。2)为了促进Ethernet在工业领域中的应用,国际上成立了工业Ethernet协会(IndustrialEthernetAssociation)。美国电气工程师协会(IEEE)正着手制定现场装置与Ethernet通信的新标准。3)全球主要自动化厂商和组织加强了工业Ethernet的实现,如德国SI2EMENS公司于1998年了工业Ethernet白皮书,于2001年了其工业Ethernet规范,称为ProfiNET.2004年奥迪(Audi)、宝马(BMW)、戴梅勒克莱斯勒(DaimlerChrysler)和大众(Volkswagen)四家主要的德国汽车公司一致同意支持ProfiNET工业以太网标准。
4.基于工业以太网的网络数控
网络数控系统(NetworkedComputerNumericalCon-trolSystem)是网络控制系统的一个分支。近几年国内比较高端先进的数控系统上都配备了标准以太网的接口,比如华中数控的世纪星系统,这样可以方便地进行联网,即使没有标配以太网接口的数控系统,由于都有RS2232接口,笔者也提出了RS2232到以太网的转换解决方案,专用通信单元用AT89S8252单片机和AT24C512SerialEEP2ROM,以支持Internet应用。此通信单元还有数据缓冲的功能,可以解决老式数控系统内存太小,不能一次装下复杂加工程序的问题,这样就解决了加工停顿的问题,此装置也符合工业标准,安装方便。
