引論：我們?yōu)槟砹?3篇網(wǎng)絡管理論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1.2缺乏成熟的網(wǎng)絡可視化技術(shù)。隨著多網(wǎng)融合的不斷發(fā)展，不同的網(wǎng)絡運營商為了實現(xiàn)多網(wǎng)融合，需要不斷的添加各種新設備、新業(yè)務，為此多網(wǎng)融合信息管理平臺需要及時的了解網(wǎng)絡拓補結(jié)構(gòu)圖，以便根據(jù)相應的業(yè)務進行有效的管理，但是根據(jù)現(xiàn)在的網(wǎng)絡拓補圖分析，其結(jié)構(gòu)存在很大的不同，這種問題的主要原因就是因為多網(wǎng)融合的可視化技術(shù)還不成熟，無法對多網(wǎng)進行完整的網(wǎng)絡拓補結(jié)構(gòu)視圖。

1.3網(wǎng)絡綜合管理技術(shù)不完善。多網(wǎng)融合都是建立在傳統(tǒng)的運營商運行管理模式基礎上而發(fā)展起來的，他們基于不同的網(wǎng)絡運營模式，其管理方式也就必然會不同，而多網(wǎng)融合則是對不同運營商進行業(yè)務整合，這就需要不同的運行商改變各自為主的運營管理模式，建立綜合性的管理技術(shù)，而這方面受到傳統(tǒng)思想、人員專業(yè)技術(shù)以及資金設備等方面的限制，多網(wǎng)融合綜合管理技術(shù)還不完善。

2、多網(wǎng)融合系統(tǒng)的管理需求

2.1多網(wǎng)融合的系統(tǒng)結(jié)構(gòu)。為滿足不同網(wǎng)絡用戶的需求，多網(wǎng)融合平臺必須要完成以下功能：用戶終端在異構(gòu)網(wǎng)絡中的切換、支持媒體流與終端的適配。因此多網(wǎng)融合控制平臺應該具有多業(yè)務協(xié)同觸發(fā)控制、異構(gòu)網(wǎng)絡注冊和接入控制、資源調(diào)度、終端群管理、移動性管理等等。同時也要保障多網(wǎng)融合平臺要具有適合各種網(wǎng)絡資源的接口和各種服務接口?？傊覀兛梢愿鶕?jù)多網(wǎng)融合系統(tǒng)的要求分為：業(yè)務層、控制層、承載和終端層。

2.2業(yè)務控制面結(jié)構(gòu)。①業(yè)務控制面結(jié)構(gòu)。業(yè)務控制面的結(jié)構(gòu)如下圖所示：其主要包括用戶側(cè)、IP網(wǎng)絡側(cè)，策略控制以及業(yè)務控制側(cè)。②業(yè)務控制面功能。業(yè)務控制面的功能主要是對具體的業(yè)務進行控制，為實現(xiàn)這些業(yè)務需要外部服務器提供相應的功能，根據(jù)具體的功能，我們可以分為：注冊模塊、群管理模塊、媒體控制模塊、SIP模塊、短信管理模塊以及呼叫控制模塊。用戶側(cè)用戶終端群IP網(wǎng)絡側(cè)，策略控制策略控制路由業(yè)務控制服務器業(yè)務控制側(cè)

篇2

本系統(tǒng)在設計中優(yōu)先考慮系統(tǒng)功能的有效實現(xiàn)，達到用戶操作簡便，便于維護的目標，其次系統(tǒng)設計科學合理，便于開發(fā)，并具有較高的安全性。應根據(jù)數(shù)據(jù)存儲的需求特點合理地選擇后臺數(shù)據(jù)庫。開發(fā)模式上目前廣泛采用B/S(browser/Server)、C/S(client/Server)兩種模式。C/S模式即服務器/客戶端模式，這種模式下因需要安裝專門的客戶端程序，這種模式不太適用點多面廣，而用戶群體不確定的使用環(huán)境。在B/S模式下，用戶不需要安裝客戶端軟件，界面完全通過瀏覽器實現(xiàn)，因此便于維護、升級，開發(fā)成本低。另外B/S模式下，可生動地與用戶交流，本系統(tǒng)采用B/S模式開發(fā)。系統(tǒng)選用ASP動態(tài)頁面進行開發(fā)，ASP具有簡單易用，開發(fā)效率高的特點，是一種WEB服務器端腳本程序開發(fā)工具與運行環(huán)境，可用來創(chuàng)建動態(tài)網(wǎng)頁及交互應用程序。頁面中可嵌入VBScript、JavaScript等多種語言腳本。ASP可方便地與SQL、Access等數(shù)據(jù)庫連接，在后臺數(shù)據(jù)庫選擇上，選用設計簡單，數(shù)據(jù)處理能力較強，成本較低的MicrosoftAccess2003。ASP網(wǎng)頁在WEB服務器上運行，本系統(tǒng)運行平臺為WindowsSever2003上的IIS6.0。選用可視化的DreamWeaverCS3作為編輯開發(fā)工具，利用CS3具有Ajax的Spry框架、CSS樣式等功能可以大大提高開發(fā)的效率，并可以實時地進行功能及瀏覽器兼容性驗證，完全滿足設計需求。

3數(shù)據(jù)庫設計

系統(tǒng)數(shù)據(jù)庫包含6個數(shù)據(jù)表，如表1所示，這些數(shù)據(jù)表分別用來保存管理員賬戶信息、讀者賬戶信息、圖書基本信息、借閱信息、續(xù)借申請信息及留言板信息。系統(tǒng)數(shù)據(jù)庫采用快速高效的OLEDB連接方式，用連接對象的Open方法打開數(shù)據(jù)庫，用ADO對象集的Recordset對象操作數(shù)據(jù)庫，并通過SQL指令實現(xiàn)對數(shù)據(jù)記錄的讀寫。為便于利用條碼掃描器掃描借書卡上的條碼以對讀者信息的快速查詢，在Reader數(shù)據(jù)表中設置條碼代碼字段。在借閱圖書的錄入中為快速錄入，在book、Book_manage表中設置圖書條碼代碼字段，為區(qū)別同一版本相同的多本書，應在每本書上貼上唯一的條碼，并與表中該書的條碼代碼記錄對應。

4系統(tǒng)安全設計

系統(tǒng)在運行除依托網(wǎng)站的防火墻等安全防護措施外，在開發(fā)中進行了如下安全設計：

（1）在登錄頁面中添加驗證碼輸入，防止對用戶密碼的暴力破解。

（2）防止未經(jīng)合法登錄的用戶直接運行各功能模塊，采用session()函數(shù)進行登錄驗證。

（3）把數(shù)據(jù)庫的擴展名mdb更改為asp，防止數(shù)據(jù)庫被惡意下載；

（4）在頁面中設計數(shù)據(jù)庫的備份與恢復模塊，及時對數(shù)據(jù)進行備份。

篇3

1.2內(nèi)部員工進行內(nèi)部破壞或非法途徑訪問

某些機關(guān)事業(yè)單位之中，有些人為了進行惡意報復或者單純的惡作劇，故意毀壞或者更改檔案文件記錄，有些人故意變更他人的計算機程序設置，造成系統(tǒng)發(fā)生混亂；而有些人濫用權(quán)力處理各項公務，為了個人利益竊取各項機密數(shù)據(jù)等等，這些種種安全隱患都會對機關(guān)事業(yè)單位網(wǎng)絡的正常安全使用造成嚴重破壞。

2機關(guān)事業(yè)單位網(wǎng)絡管理維護方式

2.1網(wǎng)絡環(huán)境的保養(yǎng)和硬件設備的維護

機關(guān)事業(yè)單位的計算機運行與網(wǎng)絡設備的性能會受到電壓、濕度、接地和灰塵等因素的影響，因此需要保證計算機使用過程中房間內(nèi)的通風通氣，并進行定期除塵等各種日常保養(yǎng)，這些工作是保證設備正常工作的首要前提。在主機房配線架上，需要依照不同的網(wǎng)絡路段與接駁主機對網(wǎng)線進行編號或直接使用顏色各異的網(wǎng)線，以便于網(wǎng)絡維護工作人員在最短的時間內(nèi)檢查故障因素。

2.2網(wǎng)絡軟件的管理維護

2.2.1病毒防護與系統(tǒng)升級機關(guān)事業(yè)單位計算機網(wǎng)絡的正常使用，需要定期進行病毒庫更新，完成對各種最新病毒的全面查殺，并且開啟實時的防護監(jiān)控模式，定期對系統(tǒng)做檢查與掃描。定期定時的對計算機進行全盤殺毒，以避免病毒殘存在計算機當中，并且及時補丁安裝程序，包括了系統(tǒng)補丁與應用軟件補丁等等，對系統(tǒng)和軟件的漏洞做及時修復，另外嚴令禁止各個工作人員隨意安裝一些和工作性質(zhì)無關(guān)的軟件，有效防止這些軟件對系統(tǒng)與單位網(wǎng)絡造成的潛在傷害。2.2.2建立完善的網(wǎng)絡數(shù)據(jù)備份方案因為各種自然的或者人為的因素而造成的系統(tǒng)癱瘓或者數(shù)據(jù)丟失與破壞等等情形，發(fā)生概率較大。因此使用系統(tǒng)保護方式，構(gòu)建良好完善的制度化、科學化的網(wǎng)絡數(shù)據(jù)定期備份操作有現(xiàn)實性必要意義。

2.3建立網(wǎng)絡服務器安全模塊設置

網(wǎng)絡服務器的安全控制包含的內(nèi)容有口令服務器控制臺的鎖定、服務器登錄時間限制、非法訪問者檢測以及關(guān)閉時間的間隔等等。對計算機網(wǎng)絡管理維護最有效的方式便是防火墻安裝，從根本解決黑客攻擊、木馬程序以及互聯(lián)網(wǎng)病毒等各項危險性因素入侵的問題，保護上網(wǎng)安全性。另外在這個過程中開展好單位內(nèi)部的個人計算機IP地址與MAC地址之間的綁定，以方便網(wǎng)絡管理人員對網(wǎng)絡秩序的管理，避免一些因為個人因素隨意進行IP地址更改情況的出現(xiàn)，維持單位內(nèi)職工上網(wǎng)有序性，有效降低網(wǎng)絡運行過程中不必要麻煩出現(xiàn)的概率。

篇4

系統(tǒng)可實現(xiàn)資源域的管理，根據(jù)資源特性和管理策略將資源分成不同的域。系統(tǒng)在資源域的基礎上提供一系列封裝的接口，通過使用MTOSI等模板機制和標準的數(shù)據(jù)模型屏蔽不同廠商設備的差異。CMTS資源管理系統(tǒng)應支持按照各種數(shù)據(jù)的類型和變化頻度的不同，提供完善的數(shù)據(jù)同步功能，通過SNMP協(xié)議獲取數(shù)據(jù)的變化信息以保證數(shù)據(jù)的準確性。系統(tǒng)應支持采用自動觸發(fā)和手工觸發(fā)兩種方式進行數(shù)據(jù)采集。CMTS資源管理系統(tǒng)數(shù)據(jù)來源為網(wǎng)元，與其對接的網(wǎng)元包括CMTS頭端、CableModem。對于不同廠家的CMTS設備，在定制數(shù)據(jù)采集策略時有相應的選項供用戶選擇，系統(tǒng)支持對大IP段的設備集合進行采集。（1）直接配置針對某一種資源，系統(tǒng)可以添加單條資源數(shù)據(jù)記錄，同時在資源錄入的過程中要對資源對象的屬性、資源對象的狀態(tài)進行相應的修改。（2）模板批量配置資源輸入模板制定固定格式的導入模版，將文本文件數(shù)據(jù)、Excel文件數(shù)據(jù)等轉(zhuǎn)換為固定格式的Excel文件并通過程序快速地導入系統(tǒng)中。系統(tǒng)對Excel表格中的內(nèi)容進行分析處理，轉(zhuǎn)換為系統(tǒng)內(nèi)部格式的數(shù)據(jù)進行存儲。針對不符合系統(tǒng)格式的數(shù)據(jù)，系統(tǒng)自動檢查配置數(shù)據(jù)的缺失或錯誤，并提示用戶修改或重新填寫。通過規(guī)范數(shù)據(jù)錄入流程和錄入模板，實現(xiàn)數(shù)據(jù)錄入的標準化。通過錄入模板的標準化，可減少數(shù)據(jù)關(guān)聯(lián)錯誤和定義錯誤。

3、資源配置管理

資源配置管理是對具有相似結(jié)構(gòu)、行為、關(guān)系的一系列資源對象的抽象和描述，資源配置管理引用域的概念進行資源建模。資源配置管理包括資源的添加、刪除、修改和查詢功能。

3.1配置信息

系統(tǒng)應支持基本配置信息展現(xiàn)。包括CMTS設備的設備面板展示、概要信息及CableModem概要信息等。（1）設備面板展示面板中各端口位置，上行端口、下行端口、上聯(lián)端口均可點擊查看詳細信息。可進行設備的刷新，還可查看CPU/內(nèi)存的實時信息以曲線圖形式加以展示。（2）基本信息基本信息展示了CMTS的概要信息（管理IP、模塊數(shù)量、版本、下行端口數(shù)量、上行端口數(shù)量、告警統(tǒng)計、上聯(lián)端口數(shù)量）和基本信息內(nèi)容。如圖1所示。

3.2資源查詢

系統(tǒng)應支持根據(jù)端口類型、端口名稱、狀態(tài)以及CableModemMAC地址等單一條件或組合條件對CableModem進行精確或模糊查詢。查詢結(jié)果以列表方式展現(xiàn)。（1）CM查詢可根據(jù)端口、業(yè)務類型、狀態(tài)、MAC地址等條件進行查詢?？刹榭碝AC、狀態(tài)、IP、上行發(fā)射電平、CM上行信噪比、上行通道信噪比、信噪比差值、下行接收電平、CM下行信噪比、累計在線時長、上行端口、下行端口、CPEIP、業(yè)務類型等字段的信息。還可對所選擇記錄進行刷新和Ping操作。如圖2所示。（2）CMFlap查詢可根據(jù)MAC進行查詢并且可刷新列表使列表中數(shù)據(jù)信息為最新信息?？刹榭聪滦型ǖ?、上行通道、CMMAC、最近Flap時間、創(chuàng)建時間、插入失敗條目、hit、miss、miss/hit、CRC錯誤數(shù)、電平調(diào)解數(shù)、Flap總數(shù)、最近重置時間等字段的信息。還可對所選擇記錄進行刷新操作。如圖3所示。

3.3資源統(tǒng)計

系統(tǒng)應支持對某個或所有上行端口下調(diào)制解調(diào)器統(tǒng)計功能。統(tǒng)計結(jié)果應包含上行端口下的調(diào)制解調(diào)器的在線、離線等狀態(tài)的個數(shù)。統(tǒng)計結(jié)果應以列表方式展現(xiàn)。系統(tǒng)應提供對資源數(shù)據(jù)的分類統(tǒng)計功能。系統(tǒng)提供的數(shù)據(jù)統(tǒng)計功能是對大量原始數(shù)據(jù)的匯總和計算，通過統(tǒng)計可以從整體上反映網(wǎng)絡中各種資源的分布情況，從而為網(wǎng)絡維護管理人員進行進一步分析提供數(shù)據(jù)支持。系統(tǒng)可將統(tǒng)計結(jié)果使用報表形式輸出。系統(tǒng)支持按照多維度（時間粒度、資源類別、業(yè)務類別、資源范圍等）定義資源統(tǒng)計報表。（1）上行端口可查看上行通道名稱、下行通道名稱、CM數(shù)、注冊CM數(shù)、可糾錯率、不可糾錯率、平均SNR、通道利用率、通道容量、戶均流量、丟棄（in）、錯誤（in）等字段的信息。如圖4所示。（2）下行端口可查看下行通道名稱、CM數(shù)、注冊CM、通道利用率、通道容量、戶均流量、頻率、帶寬、調(diào)制、端口電平、平均CM接收電平等字段的信息。如圖5所示。（3）上聯(lián)端口可查看上聯(lián)端口名稱、利用率（in）、利用率（out）、流量（in）、流量（out）、標稱速率、錯誤（in）、錯誤（out）、丟棄（in）、丟棄（out）、狀態(tài)等字段的信息。如圖6所示。（4）CM統(tǒng)計可查看根據(jù)上行端口、狀態(tài)（在線、離線、初始化、測距中止、測距完成、IP完成）統(tǒng)計出的CM數(shù)。點擊統(tǒng)計數(shù)字，可查看詳細的CM信息。如圖7所示。

3.4資源關(guān)系管理

系統(tǒng)對資源關(guān)系的管理應主要體現(xiàn)在以下三個方面：（1）CMTS和CableModem的關(guān)聯(lián)關(guān)系。（2）HFC中的反向光接收機和光站的關(guān)聯(lián)關(guān)系。（3）HFC反向光接收機和CMTS上行口的關(guān)聯(lián)關(guān)系。通過資源關(guān)系管理，用戶能夠根據(jù)前端名稱、光站地址或光站編號迅速定位相應光站所對應的CMTS上行口并進行上行口的噪聲監(jiān)控操作。

3.5資源測試

（1）資源測試-Ping系統(tǒng)應提供基于ICMP協(xié)議Ping命令，利用ICMP回射請求報文和回射應答報文來測試目標系統(tǒng)是否可達，為用戶提供最為基礎的判斷網(wǎng)絡物理連接是否通暢提供依據(jù)。（2）資源測試-SNMP系統(tǒng)應提供SNMP訪問方式用于對支持SNMP協(xié)議的設備進行工作站和之間的通信狀況的判斷。

4、資源告警管理

告警管理是實現(xiàn)對網(wǎng)管系統(tǒng)所管理設備的有無發(fā)生異常的最直接的有效檢測手段。告警管理中用戶可以自定義告警過濾器，對用戶自身責任范圍內(nèi)的設備告警進行實時監(jiān)控，以達到快速了解設備異常情況的目的。系統(tǒng)提供對告警的確認、取消確認、刪除、操作記錄等功能。為用戶提供便捷、快速的告警處理入口。系統(tǒng)應能夠?qū)MTS的各個部分進行持續(xù)或間斷的測試、觀察和監(jiān)測，以發(fā)現(xiàn)故障或性能的降低。例如當CMTS上行口信噪比嚴重下降時，系統(tǒng)應能產(chǎn)生告警。當CMTS突然斷電時，系統(tǒng)應能產(chǎn)生告警。（1）告警顯示系統(tǒng)應能通過多種方式顯示告警，并根據(jù)告警的類別、等級，以不同的聲音和顏色進行顯示。（2）告警歸類系統(tǒng)應能夠為指定的告警原因分配告警的嚴重級別。（3）告警處理系統(tǒng)應支持告警日志功能。故障發(fā)生后，日志中應能記錄該操作。告警日志統(tǒng)計列表應能對故障類型基于嚴重程度、故障原因、時間段進行分級統(tǒng)計展現(xiàn)。收到告警后，系統(tǒng)管理員可根據(jù)需求對告警進行確認、清除、加備注等操作。（4）告警信息告警信息展示指定設備的告警的基本信息以及對此設備告警在網(wǎng)管級別所做的操作進行記錄，便于記錄和查證告警原因。（5）告警查詢與統(tǒng)計系統(tǒng)應支持對當前告警或歷史告警提供查詢與統(tǒng)計功能。

5、資源告警統(tǒng)計

系統(tǒng)應提供告警統(tǒng)計功能，包括歷史告警統(tǒng)計、活動告警統(tǒng)計、活動告警分布。統(tǒng)計結(jié)果可根據(jù)查詢條件進行過濾，以圖形化界面顯示（餅圖或柱狀圖展示）。便于告警數(shù)據(jù)的分析和具體問題的定位。告警統(tǒng)計圖包括以下幾部分。（1）歷史告警統(tǒng)計可根據(jù)統(tǒng)計方式（資源域、資源類型、告警級別、前端）、開始時間、結(jié)束時間統(tǒng)計歷史告警記錄。右側(cè)以餅圖展示統(tǒng)計結(jié)果（顯示具體告警條數(shù)和所占百分比）。（2）活動告警統(tǒng)計可根據(jù)統(tǒng)計方式（資源域、資源類型、告警級別、前端、告警狀態(tài)）、開始時間、結(jié)束時間統(tǒng)計活動告警記錄。右側(cè)以餅圖展示統(tǒng)計結(jié)果（顯示具體告警條數(shù)和所占百分比）。（3）活動告警分布可根據(jù)資源域、資源類型、開始時間、結(jié)束時間進行活動告警分布的統(tǒng)計。右側(cè)以柱狀圖展示統(tǒng)計結(jié)果（告警級別以不同顏色進行區(qū)分）。

篇5

2高校網(wǎng)絡管理工作的強化措施

高校校園網(wǎng)絡的建設和管理工作是一項綜合性、復雜性的工作，加上高校擴招給校園網(wǎng)絡管理帶來的諸多壓力和困難。我們應該盡快采取有效措施加以應對，從多個方面來創(chuàng)造有利條件，使校園網(wǎng)絡能夠充分發(fā)揮，為教育教學和科研作好服務。具體來說我們可以從以下幾個方面入手：

（1）增大資金投入量,加強高校網(wǎng)絡內(nèi)部核心技術(shù)的建設。加強人員、技術(shù)力量的投入，特別是軟件方面的投入，積極發(fā)揮機房的優(yōu)勢，指定專人及時搜索、限制、刪除網(wǎng)絡上的不良信息和不當言論，避免進一步傳播。組建一支政治可靠、知識豐富、數(shù)量充足并熟悉網(wǎng)絡環(huán)境和運行規(guī)律的網(wǎng)絡管理隊伍。

（2）高校要做好校園網(wǎng)絡管理工作，還要設計與建設好校園網(wǎng)絡，使校園網(wǎng)建設出一個安全、可靠、便捷的計算機信息傳輸網(wǎng)絡。主要就是為了提供教學管理所需要的數(shù)據(jù)、信息和知識。它是高校校園內(nèi)外進行溝通的有效橋梁之一。

（3）加強網(wǎng)絡管理人員自身的思想建設，樹立正確的導向意識、大局意識、服務意識、創(chuàng)新意識和學習意識，網(wǎng)絡管理員應始終站在全局的高度去思考問題、認識問題，堅持正確的輿論導向，緊跟高校發(fā)展動向，教育青年學生愛校、愛黨、愛國家作為重點，力爭肩負起黨和國家賦予的社會重任!

篇6

2.1策略管理工具的應用

策略管理工具主要是網(wǎng)絡管理人員對各種策略進行監(jiān)測分析所使用的。雖然已經(jīng)將策略歸納分類，但是對策略的編輯是一項工程巨大的工作，而策略管理工具的應用可以為網(wǎng)絡管理人員提供一個便捷高效的操作方式，對策略進行科學的編輯管理，并將其作為一種解決問題的策略加入數(shù)據(jù)庫中，以備不時之需。

2.2策略表示的應用

網(wǎng)絡管理人員在對策略進行輸入及編輯時，需要用到策略表示。就是策略數(shù)據(jù)庫與系統(tǒng)之間的橋梁，能夠?qū)⒉呗詳?shù)據(jù)庫與外界因素連接起來，從而簡化網(wǎng)絡管理的流程，減輕工作任務，將一些策略簡單化，使管理工作變得更加高效快捷。

2.3策略數(shù)據(jù)庫的應用

策略數(shù)據(jù)庫就是儲存策略的倉庫，不同于其他數(shù)據(jù)庫，網(wǎng)絡管理人員將編輯好的策略存放于策略數(shù)據(jù)庫中，數(shù)據(jù)庫能夠自行對各種策略進行分類匯總，列出不同策略的不同作用，在遇到不同問題時就可以針對性做出應對。策略數(shù)據(jù)庫不僅能儲存策略，還能儲存一些輔助參數(shù)，幫助提高數(shù)據(jù)庫的系統(tǒng)性能。

2.4策略決策點的應用

策略決策點相當于人的大腦，是決策系統(tǒng)的指揮官。遇到網(wǎng)絡時，該服務器開始作出決策，從眾多決策中找到合適的解決方式并提取出來。這部分的功能就是將決策和問題對號入座，并負責決策的提取和分配。

2.5策略執(zhí)行點的應用

策略執(zhí)行點主要是解決問題的直接對象，可以將其理解為執(zhí)行的客戶端。策略被輸出后直接由該部分直接表現(xiàn)出來，日常殺毒軟件等都屬于策略執(zhí)行點的范圍，是執(zhí)行策略的一線工人，也是最能展現(xiàn)效果的部分。

3基于策略的網(wǎng)絡管理技術(shù)模型建立

基于策略的網(wǎng)絡管理技術(shù)模型的建立主要是根據(jù)一定規(guī)律分布、為解決問題而存在的策略組模型與待解決問題對象之間通過某些聯(lián)系結(jié)合在一起而形成的。需要注意的是，策略模型是面向?qū)ο蟮?，其核心就是前文提到的策略系統(tǒng)的大腦，即策略決策點，另外輔助于策略的其他功能組建一個完整的策略模型。策略模型的建立過程并非表面上看得那么簡單。從宏觀上看，整個策略數(shù)據(jù)庫與存在的各種問題本身就是一個抽象的策略模型。有些人認為策略與問題是一一對應的，其實不然，策略模型本就是多對多的存在模式，即一種策略可以解決多個問題，一個問題可以被多個策略解決，而整個策略系統(tǒng)的任務就是在策略數(shù)據(jù)庫中尋找最適合的解決方法并貫徹執(zhí)行。

篇7

1.2系統(tǒng)基本要求

1.2.1安全加密

系統(tǒng)應采用安全加密技術(shù)，強化各方面保密性。在訪問權(quán)限方面，需將登陸用戶分為不同的等級，并賦予不同的訪問權(quán)限，保證數(shù)據(jù)庫中數(shù)據(jù)的安全。在用戶登陸方面，使用全新的MD5加密算法技術(shù)，登陸需通過驗證碼認證。在信息保護方面，申報人只可查看自己的項目內(nèi)容，杜絕資料外泄。

1.2.2易于維護

系統(tǒng)應采用科學而簡單架構(gòu)，容易維護和修繕。采用當今最為流行的B/S(瀏覽器/服務器)架構(gòu)，用戶使用起來就像正常瀏覽WEB網(wǎng)頁一樣方便，此外，由于代碼腳本修改只在服務器端進行，避免了一般軟件需在用戶端系統(tǒng)的升級，不需用戶維護。

1.2.3功能實用

系統(tǒng)應具有多樣化功能，且具有顯著的實用性。如登錄用戶提交項目只需要填寫簡單數(shù)據(jù)，程序會幫助用戶檢查數(shù)據(jù)的正確性，并可預覽表格并打印。設計電子備份功能，保證項目資料保存完整。無論設計何種功能，均要以降低用戶操作難度、減少信息處理量、縮短申報工作時間為目的。

1.2.4實時互動

系統(tǒng)具有實時交流、多方互動、信息速遞的功能要求。系統(tǒng)實現(xiàn)申報人和主管部門的實時雙向交流，提供了科技信息交流的環(huán)境，方便用戶、專家及科研管理單位相互溝通，使科技項目管理工作走向信息化。

2系統(tǒng)設計方案

為了實現(xiàn)信息數(shù)據(jù)采集、處理、輸出、交換、分析、WEB等多種跨平臺功能，采用MacromediaDreamweaver8、JavaScript和VbScript等多種開發(fā)工具，應用ASP、Web交通技術(shù)，綜合多種工具的技術(shù)優(yōu)勢，實現(xiàn)相應的系統(tǒng)功能，并可滿足系統(tǒng)升級需要。

2.1系統(tǒng)架構(gòu)

系統(tǒng)采用Browser/Server模式(B/S模式)，操作系統(tǒng)平臺選擇中文版Windows2003AdvancedServer，數(shù)據(jù)庫平臺選擇Microsoft的SQLServer2000，客戶端采用WindowsIE5.0以上的瀏覽器。系統(tǒng)使用全新的MD5加密算法技術(shù)，增加頁面驗證碼。此架構(gòu)既能滿足上級數(shù)據(jù)集中管理的要求，又能滿足遠程客戶端操作方便、運行穩(wěn)定的要求，保證了科技計劃項目數(shù)據(jù)的一致性、完整性和安全性。

2.2數(shù)據(jù)庫平臺

為確保管理系統(tǒng)運行安全，服務器安裝Windows2003AdvanceServer和SQLServer2000數(shù)據(jù)庫，創(chuàng)建ODBC連接，應用MacromediaDreamweaverMX建立站點，連接數(shù)據(jù)庫，再進行代碼設計和調(diào)試。提供WEB頁面FTP上傳空間及系統(tǒng)運行專用域名或IP地址，為各級用戶提供正常網(wǎng)上項目申報和審查應用。

2.3工作原理

系統(tǒng)工作框架主要包括項目申報、項目評審、審批流程、合同管理、項目進度跟蹤、項目驗收、成果推廣、項目評獎等?；?ldquo;信息共享、決策支持”原則，設計“一站式”科技項目管理服務系統(tǒng)，實現(xiàn)科技項目承擔單位與科技項目管理單位的統(tǒng)一管理。同時，提供多級科技項目管理模式，實現(xiàn)基層與上級管理層單位科技項目的同步管理及網(wǎng)絡化信息共享與傳遞。

3系統(tǒng)功能實現(xiàn)

3.1用戶身份認證

本系統(tǒng)建成后，在網(wǎng)站首頁設置用戶名和密碼輸入框，并提供用戶注冊和忘記密碼功能。系統(tǒng)用戶身份認證采用逐級授權(quán)方式，分為審查單位認證、推薦單位認證、申報單位認證、申報人認證4個級別。首先，由審查單位進行初始注冊，認證成功后，直接登陸系統(tǒng);第二，審查單位登陸后，設置推薦單位名稱，通知申報單位分別注冊;第三，申報單位注冊成功后，經(jīng)審查單位審核信息開通后，登陸到系統(tǒng)中;第四，單位登錄后，設置本單位項目申請人，在其注冊成功后自動開通，登錄后即可填報項目建議書。

3.2申報管理

申報管理是指項目申報人隨時登錄、填寫、修改、提交項目的過程，具體包括項目建議書管理、可行性研究報告管理兩方面。推薦單位和審查單位不定期審查建議書內(nèi)容，并給出明確的指導性意見，審查不通過的項目建議書予以退回。通過審查的項目建議書進入項目庫，開啟可行性研究報告的申報程序。經(jīng)過初審、復審、專家論證、復核等環(huán)節(jié)，合格的項目結(jié)束可行性研究報告管理階段，所申報的項目列入年度計劃，進入任務書管理階段。

3.3任務書管理

任務書管理是指項目申報人按照任務書要求補充內(nèi)容項的過程，包括課題經(jīng)費的銀行賬戶、開戶銀行、財務負責人等信息。任務書中絕大部分內(nèi)容直接移自可行性研究報告，如目標任務、年度計劃、成果指標、經(jīng)費預算等，這些內(nèi)容已經(jīng)通過專家論證，無需重復審查。任務書的審查過程分為一次審查和二次審查，一次審查未通過的項目自動退給申報人修改，提交后自動進入二次審查。通過審查的項目申報單位身份轉(zhuǎn)變成項目承擔單位，申報人身份轉(zhuǎn)變成項目負責人。

3.4實施過程管理

實施過程管理是指項目正式啟動后，對于各項研究任務的管理過程，主要體現(xiàn)在實施方案、年中總結(jié)與年末總結(jié)等文件中。項目申請人填報項目實施方案，每年提交兩次的項目總結(jié)。如無實施方案，不能填寫項目總結(jié)，也將影響到本單位下一年度的項目立項。項目總結(jié)提交后，承擔單位、審查單位和推薦單位逐級審查通過。如在項目實施過程管理中發(fā)現(xiàn)提交材料不合格，退回重新填寫，被退回累計5次的項目負責人，將自動鎖定其申報新項目的資格。

篇8

網(wǎng)絡遠程醫(yī)療系統(tǒng)管理模式同樣可應用于社區(qū)糖尿病的管理。目前國內(nèi)外使用的糖尿病網(wǎng)絡管理，主要還是通過網(wǎng)絡上傳檢驗數(shù)值，停留在信息及數(shù)據(jù)采集階段，缺少醫(yī)師與患者之間的互動，難以達到為病人提供隨時、方便的診療要求，較難體現(xiàn)糖尿病病人應進行自我管理，從而達到自主、自助、互助的要求。2013年針對這些不足，結(jié)合社區(qū)糖尿病患者的特點，我們自行研發(fā)了＂社區(qū)糖尿病網(wǎng)絡管理平臺＂。通過平臺的運作，一方面，社區(qū)糖尿病患者可隨時輸入血糖及相關(guān)信息，即時了解糖尿病病情及健康教育等信息，隨后得到來自全科醫(yī)師的病情評估與診療建議；另一方面，同時全科醫(yī)師也可利用平臺對有需求的社區(qū)糖尿病患者進行指導和隨訪管理，從網(wǎng)絡層面實現(xiàn)了醫(yī)務人員與患者之間的交流、溝通，是對社區(qū)糖尿病患者尤其是中青年患者的依從性提升方面進行了積極的嘗試。

3“社區(qū)糖尿病網(wǎng)絡管理平臺”系統(tǒng)概述

“社區(qū)糖尿病網(wǎng)絡管理平臺”系統(tǒng)采用微軟VisualStudio為開發(fā)平臺，以SQLServer為數(shù)據(jù)庫管理平臺，以IE瀏覽器為前端運行環(huán)境，在Windowsxp及以上系統(tǒng)均可應用，設計簡明，易于操作，便于掌握及推廣。系統(tǒng)由糖尿病門診系統(tǒng)、網(wǎng)絡管理平臺和醫(yī)患互動板塊三部分組成，分別設立全科醫(yī)師和病患兩個進入端口，具有診斷、治療方案推薦、分類分級管理、療效評估、預約提醒、查詢統(tǒng)計打印六大功能。

3.1糖尿病門診系統(tǒng)

“糖尿病門診系統(tǒng)”是為后續(xù)的“糖尿病網(wǎng)絡管理平臺”服務的，其模擬社區(qū)糖尿病門診流程，只需按照常規(guī)門診流程將患者的個人基本信息、主訴、糖尿病危險因素、實驗室檢查結(jié)果等錄入系統(tǒng)(如年齡、性別、空腹血糖、餐后2h血糖、糖化血紅蛋白、血壓、心率、身高、體重、腰臀圍等)，系統(tǒng)可直接判斷該名患者的糖尿病管理類別、等級，并向全科醫(yī)師提供多項輔助治療方案?；颊呔驮\一次系統(tǒng)即可自動更新為一條新的記錄，并根據(jù)其相應的管理級別定期向患者短信或郵件發(fā)送復診提醒。同時系統(tǒng)兼具病史打印功能，可將記錄直接打印到就醫(yī)手冊，不影響患者日常就診的使用。

3.2糖尿病網(wǎng)絡管理平臺

該平臺涵蓋了目前社區(qū)糖尿病管理的全部內(nèi)容:包括建立患者檔案、定期隨訪、年度評估轉(zhuǎn)組和質(zhì)量控制幾個方面，可以借助軟件輕松完成對患者的日常隨訪，也可計算建卡率、管理率、規(guī)范管理率、血糖控制率等評價指標，對常規(guī)工作進行質(zhì)量評價，完成相關(guān)統(tǒng)計報表，減輕社區(qū)糖尿病管理工作的負擔，通過數(shù)據(jù)形象地進行管理評估。

3.3糖尿病醫(yī)患互動板塊

醫(yī)患互動版塊是前述兩大模塊服務的進一步延續(xù)，也是該平臺的大膽嘗試。一方面，可以利用平臺的“宣教活動”開展網(wǎng)絡健康教育:內(nèi)容涵蓋糖尿病的病因、發(fā)病機制、臨床表現(xiàn)、治療原則、常見并發(fā)癥、診治新進展及常用糖尿病藥物的作用、可能出現(xiàn)的副反應以及用藥注意事項等糖尿病防治知識。另一方面，醫(yī)患交流平臺的開設，意在建立以患者需求為主導的防治病意識，通過答疑解惑的方式，讓社區(qū)糖尿病患者更積極地參與到疾病的防治當中。

篇9

高校科研與成果數(shù)據(jù)是高校的寶貴資源，需安全可靠地存儲在數(shù)據(jù)庫中，因此數(shù)據(jù)庫系統(tǒng)直接影響到科研與成果管理系統(tǒng)的性能，決定著系統(tǒng)數(shù)據(jù)的安全性、可靠性、穩(wěn)定性與數(shù)據(jù)的查詢速度等。為滿足系統(tǒng)各方面需求，本系統(tǒng)采用微軟公司的SQLServer2008數(shù)據(jù)庫系統(tǒng)進行數(shù)據(jù)的存儲與管理。SQLServer2008允許使用Mi-crosoft．NET和VisualStudio開發(fā)的自定義應用程序管理數(shù)據(jù)庫，使系統(tǒng)具有很高的安全性、可靠性和可擴展性來運行最關(guān)鍵任務的應用程序［7］。同時在數(shù)據(jù)表的設計過程中，使用了SQLServer2008提供的存儲過程、視圖與觸發(fā)器等功能，保證了數(shù)據(jù)在查詢與更新過程中的完整性與一致性需求。

3關(guān)鍵技術(shù)

科研與成果網(wǎng)絡管理系統(tǒng)的安全性、可靠性、穩(wěn)定性是系統(tǒng)運行的保障，先進的技術(shù)是上述非功能需求的基礎。本管理系統(tǒng)采用基于Microsoft．NET技術(shù)的B/S(瀏覽器/服務器)模式運行，用戶通過瀏覽器就可以實現(xiàn)科研數(shù)據(jù)的管理與維護。B/S模式具有配置簡單、靈活易用的特點。服務器端只需安裝．NETFramework、IIS組件及數(shù)據(jù)庫管理系統(tǒng)并進行必要的配置，客戶端安裝瀏覽器軟件即可，系統(tǒng)的更新與維護均在服務器點進行［8］。系統(tǒng)的前臺WEB頁面采用基于．NETFramework的MicrosoftVisualStu-dio2010開發(fā)環(huán)境進行設計與制作。Microsoft．NET技術(shù)可保證前臺頁面具有較高的訪問速度，具有穩(wěn)定性、可靠性高的特點。后臺科研與成果數(shù)據(jù)庫采用MicrosoftSQLServer2008進行數(shù)據(jù)表設計與數(shù)據(jù)的存儲。MicrosoftSQLServer2008可提供數(shù)據(jù)的存儲、查詢與并發(fā)操作、實現(xiàn)數(shù)據(jù)的自動備份與恢復，保證數(shù)據(jù)的安全性與一致性。

4系統(tǒng)技術(shù)方案

通過上述分析與設計，本系統(tǒng)邏輯結(jié)構(gòu)采用B/S模式的三層結(jié)構(gòu)設計［9］。根據(jù)系統(tǒng)的功能模塊劃分，結(jié)合B/S模式的WEB數(shù)據(jù)庫系統(tǒng)分層結(jié)構(gòu)，該系統(tǒng)的整體技術(shù)方案設計如圖1所示。由圖可知，系統(tǒng)包括用戶接口層、系統(tǒng)功能層與系統(tǒng)平臺層。用戶接口層提供系統(tǒng)各類用戶的訪問接口，即用戶界面;系統(tǒng)功能層與用戶接口層相對接，實現(xiàn)系統(tǒng)各模塊的所有功能;系統(tǒng)平臺層是系統(tǒng)三層結(jié)構(gòu)的基礎，為各功能模塊提供數(shù)據(jù)訪問的接口，提供系統(tǒng)運行環(huán)境及數(shù)據(jù)庫服務。實現(xiàn)程序節(jié)選本管理系統(tǒng)的后臺程序代碼采用C#語言進行編寫。C#是微軟公司的一種運行于．NETFramework之上的安全、穩(wěn)定、簡單的面向?qū)ο缶幊陶Z言。它在繼承C和C++強大功能與高運行效率的同時去掉了一些復雜特性，以其強大的操作能力、創(chuàng)新的語言特性和便捷的面向組件編程的支持成為．NET開發(fā)的首選語言。后臺將不同功能模塊的實現(xiàn)程序封裝在不同的C#類文件中，主要的類文件有:Common．cs、DataAccess．cs、Users．cs、Projects．cs、Achievements．cs、Basic．cs等，分別封裝了系統(tǒng)的基本信息、數(shù)據(jù)庫訪問、科研與成果數(shù)據(jù)管理、用戶管理與系統(tǒng)管理等的功能模塊的實現(xiàn)程序。本文節(jié)選了數(shù)據(jù)庫訪問和WEB控件數(shù)據(jù)綁定兩段程序。如下程序?qū)崿F(xiàn)了通過給定的查詢語句sql，返回對應查詢結(jié)果的數(shù)據(jù)表DataTable對象的功能。

篇10

1.2網(wǎng)絡管理的體系結(jié)構(gòu)

網(wǎng)絡管理的體系結(jié)構(gòu)是定義網(wǎng)絡管理系統(tǒng)的結(jié)構(gòu)及系統(tǒng)成員間相互關(guān)系的規(guī)則和約定，是衡量網(wǎng)絡管理性能優(yōu)劣的最重要指標之一。按照網(wǎng)絡管理的模式可分為集中式、分布式、分層式三種。集中式網(wǎng)絡管理模式是以平臺為中心，統(tǒng)管主網(wǎng)，一個集中的數(shù)據(jù)庫中存儲全網(wǎng)所有需要管理的數(shù)據(jù)。便于集中管理、系統(tǒng)升級，有利于廠商開發(fā)，但傳輸中容易產(chǎn)生瓶頸問題。分布式網(wǎng)絡管理模式是將信息和智能分布到網(wǎng)絡各處，在最靠近問題源的地方能夠做出基本決策。分層式網(wǎng)絡管理模式是在集中式管理中的管理者和者間增加一層或多層管理實體，使管理體系層次化。分布式與分層式最大的區(qū)別是：各個域管理者之間不相互直接通信，只能通過管理者的管理者間接通信。目前，采用分布式管理模式與分層式管理模式相結(jié)合成為發(fā)展方向。該模式中，把多個管理者分為元素管理者和集成管理者兩類。集成管理者可管理多個元素管理者，而每個元素管理者可管理一個域。多個集成管理者之間也有層次劃分，能夠進行相互通訊與協(xié)調(diào)，便于開發(fā)集成，是新型的網(wǎng)管體系結(jié)構(gòu)。

2總括計算機網(wǎng)絡管理軟件

網(wǎng)絡管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效地運行，使所有的網(wǎng)絡資源處于良好的運行狀態(tài)，達到用戶預期的要求。隨著網(wǎng)絡規(guī)模的擴大和復雜度的增加，對強大易用的管理工具的需求也日益顯得迫切，管理人員需要依賴強大的工具完成各種各樣的網(wǎng)絡管理任務，而網(wǎng)絡管理系統(tǒng)就是能夠?qū)崿F(xiàn)上述目的的軟件。

2.1網(wǎng)絡管理軟件的作用

網(wǎng)絡管理軟件屬于網(wǎng)絡軟件的一種，能幫助網(wǎng)絡管理人員進行自動化的網(wǎng)絡監(jiān)測和管理，最終目的是減少故障，從而提高IT效率。

2.2市場上主流的網(wǎng)絡管理軟件產(chǎn)品

目前市場上的網(wǎng)絡管理軟件很多，被廣泛使用的有網(wǎng)路崗、聚生網(wǎng)管、Ianecat網(wǎng)貓、北塔、網(wǎng)強等。

篇11

2）黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟利益考慮，利用網(wǎng)絡安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡安全管理漏洞

1）網(wǎng)絡詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網(wǎng)絡安全隱患。另有些人“”，利用掌握公司企業(yè)電腦網(wǎng)絡密碼口令的權(quán)利故意泄密，以謀取個人私利。

解決網(wǎng)絡安全問題的對策

1網(wǎng)絡安全策略

應對網(wǎng)絡安全問題的策略目前主要有：物理安全策略、訪問控制策略、數(shù)據(jù)加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識，才能有效應對網(wǎng)絡安全問題。

2物理安全策略

對網(wǎng)絡關(guān)鍵設備，如網(wǎng)絡服務器、大型計算機等執(zhí)行嚴格的網(wǎng)絡安全制度，防止人為破壞、搭線攻擊和受到自然災害影響；嚴格控制使用權(quán)限；采取防輻射、防火、防盜措施；使用UPS電源等。對單位的移動存儲設備要制定相應的管理制度和措施，進行妥善保管；安裝安全防護軟件，防止因遺失而損失重要數(shù)據(jù)。

3控制訪問策略

1）安裝防火墻。防火墻既可以是硬件，也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)，過濾數(shù)據(jù)包，限制訪問權(quán)限，是網(wǎng)絡安全的重要保障。但防火墻不能控制網(wǎng)絡內(nèi)部的信息傳輸安全，故還需要其他安全保障技術(shù)。

2）入網(wǎng)訪問控制。作為網(wǎng)絡安全保護的第一道屏障，限制非法用戶登錄服務器，控制準許用戶訪問有限的資源。入網(wǎng)訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現(xiàn)的。

3）其他訪問控制策略。如網(wǎng)絡的權(quán)限控制、網(wǎng)絡服務器安全控制、目錄級安全限制、屬性級安全控制、網(wǎng)絡監(jiān)測、端口和結(jié)點控制等。

4數(shù)據(jù)加密策略

數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實的數(shù)據(jù)。企業(yè)在傳送重要數(shù)據(jù)時要使用密文傳送，即加密后變成亂碼，接收方收到后再解密還原為可識別的數(shù)據(jù)。

5安全管理策略

網(wǎng)絡安全管理策略是通過規(guī)章制度保證網(wǎng)絡安全，其策略包括：確定安全管理的等級和范圍；制定網(wǎng)絡操作規(guī)程和出入機房管理制度；制定網(wǎng)絡系統(tǒng)維護和應急措施等。

6其他有效的網(wǎng)絡安全措施

1）病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法，防毒軟件需要經(jīng)常更新病毒特征文件，以防范最新品種的病毒。防毒軟件掃描病毒時一般執(zhí)行一個獨立進程，對發(fā)現(xiàn)的病毒進行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞，有漏洞存在就要進行修復，一般是安裝補丁程序。

2）入侵檢測技術(shù)。入侵檢測技術(shù)是識別并報告系統(tǒng)中存在非法入侵或異?，F(xiàn)象的技術(shù)。入侵檢測技術(shù)主要基于特征和異常活動現(xiàn)象，核心是將收集到的網(wǎng)絡、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動行為等信息進行分析，識別非法入侵和異常情況。

3）數(shù)據(jù)備份。在開放的網(wǎng)絡環(huán)境下，系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作，數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當出現(xiàn)嚴重的問題時，還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應通過網(wǎng)絡將重要數(shù)據(jù)備份到遠程客戶機上。

篇12

(3)由于使用計算機網(wǎng)絡而引起的信息外泄也會造成非常大的問題。在計算機網(wǎng)絡結(jié)構(gòu)的特殊性,其自身的數(shù)據(jù)屬于共享性質(zhì)的,這樣主機同用戶之間、用戶與用戶之間就會通過網(wǎng)絡系統(tǒng)進行聯(lián)系,就可能發(fā)生秘密泄露的情況發(fā)生。如果計算機進行網(wǎng)絡連接后,其傳輸線路大多由載波線路和微波線路共同構(gòu)成的,這就讓計算機在使用網(wǎng)絡傳輸信息的過程中泄密范圍增大了許多。由于計算機的網(wǎng)絡覆蓋率很高,線路分支也就越多,這樣輸送信息的區(qū)域也就越來越廣泛。因此,被截取信號的可能性也會增加,截取信息的方法越來越簡便。盜竊信息者只要在網(wǎng)絡中截取一條分支信道就可以完成信息的截取工作,最終造成網(wǎng)絡機密信息的泄露。

(4)管理不善也會造成信息的泄露與丟失。很多信息的泄露,都是由于相關(guān)主管人員不懂技術(shù)造成的,很多計算機信息管理人員對計算機了解程度不夠,有可能由于自身的疏忽,進而導致信息的泄漏。還有可能管理人員對計算機采取的保護措施力度不夠,這樣泄漏信息的情形會增加。很多人在泄密的過程中,是存在主觀故意的,明知道相應的規(guī)章制度,但還是泄漏了計算機信息。在所有的數(shù)據(jù)泄密中,故意泄密的后果是最為嚴重的,在通常情況下,很多利益團體會因為想要獲得對方的機密信息,而去籠絡競爭方的工作人員,最終獲得對方的秘密數(shù)據(jù)。因為硬件的損壞而丟失數(shù)據(jù)對于網(wǎng)絡管理人員而言是最為棘手的。在很多地方,很多未經(jīng)授權(quán)的人員能夠隨意通過網(wǎng)絡閱覽其他部門的文件與數(shù)據(jù),從而獲得秘密的數(shù)據(jù)。除此以外,即便是網(wǎng)絡管理,也會遇到硬件介質(zhì)遭到破壞而丟失信息與數(shù)據(jù)的事情發(fā)生(如火災、水災、被盜之類的事件),在很多的信息與數(shù)據(jù)參數(shù)對環(huán)境的要求標準是非常高的,因此,要注意環(huán)境對信息的影響,做好防火、防水措施等,這樣才能使上述問題得到緩解。

2計算機網(wǎng)絡信息安全管理的具體方法

(1)在計算機網(wǎng)絡信息的安全管理方面,一定要加以重視。因為計算機在連接網(wǎng)絡的過程中,就需要對賬號和密碼進行設置,并且不要將設置的賬戶名和密碼告訴其他人;在身份驗證時,盡量使用普通用戶的身份進行身份驗證,這樣可以減少身份信息泄露的危險程度;在設置密碼時,使用的密碼最好結(jié)合數(shù)字和字母,這樣可以增加密碼的保密性。相關(guān)的網(wǎng)絡管理人員要做好日常的病毒防護工作,要定期進行檢查,防止病毒入侵計算機。

(2)要對計算機系統(tǒng)進行定期的維護。相關(guān)的負責人要對相應的系統(tǒng)進行維護,系統(tǒng)的業(yè)務處理過程主要是通過相應的程序進行處理的,在這種情況下,如果發(fā)生問題,就要進行相應的調(diào)整與更改。對于數(shù)據(jù)的維護工作,需要由專門技術(shù)人員來完成的,數(shù)據(jù)維護人員要對網(wǎng)絡的安全性負責,從而讓數(shù)據(jù)生成字典文件與其他數(shù)據(jù)的管理文件。如果計算機的硬件中沒有檢查出問題,要讓恢復數(shù)據(jù)庫的工作能力,如果用戶的環(huán)境發(fā)生變化時,就應該對代碼進行適當?shù)淖兏ぷ鳌?/p>

(3)在安全管理的過程中,相關(guān)的管理人員要實現(xiàn)文檔的維護。在進行系統(tǒng)、數(shù)據(jù)及其他設備的維護時,要根據(jù)實際的維護情況,對數(shù)據(jù)進行具體分析,并根據(jù)相應的文檔進行修改,這樣可以保證系統(tǒng)的統(tǒng)一性,方便以后維護工作的進行。

(4)還要對硬件設備進行維護工作。硬件的維護工作也需要由專門的技術(shù)人員來完成。除此之外,專業(yè)的維護人員要定期對設備進行檢查,在日常工作中,要設立設備故障的登記表與設備檢修的登記表,這樣可以更加方便日后的設備維護工作。設備檢查人員還要對相關(guān)設備進行檢查,并對檢查出的問題及時解決,這樣就可以保證設備可以隨時處于最佳狀態(tài)。

篇13

國外的網(wǎng)絡管理方面的研究起步早，技術(shù)積累深厚，在這一領(lǐng)域取得了一些成果。IEEE通信學會所屬的網(wǎng)絡運營與管理專業(yè)委員會（CNOM），從1988年開始，每隔一年舉辦一次學界的研討會。國外早在上世紀80年代就對此展開了相關(guān)研究，提出了多種網(wǎng)絡管理方案，其中包括SGMP、CMIS/CMIO等。在網(wǎng)絡管理方面，國外已經(jīng)開發(fā)出很多較為成熟的產(chǎn)品，其中以HP公司、SunSoft公司和IBM公司最為活躍。總體來說國內(nèi)方面的網(wǎng)絡管理起步較晚，水平還比較低，目前為止也沒有開發(fā)出一套完整的通用網(wǎng)絡管理平臺。

3計算機網(wǎng)絡管理系統(tǒng)中存在的安全問題和安全策略分析

1）計算機網(wǎng)絡管理系統(tǒng)的安全問題。

作為網(wǎng)絡管理聯(lián)系各個模塊實現(xiàn)管理功能的重要基礎，網(wǎng)絡系統(tǒng)中的信息安全顯得非常重要，而網(wǎng)絡管理系統(tǒng)的信息流無時無刻不受著安全威脅。首先，計算機通過互聯(lián)網(wǎng)在每個節(jié)點互相連接，網(wǎng)絡的這種互聯(lián)特性決定了計算機病毒從一臺計算機通過互聯(lián)網(wǎng)向另一臺計算機傳播，在網(wǎng)絡管理系統(tǒng)中，一旦某個節(jié)點的計算機被病毒侵蝕，整個管理系統(tǒng)的信息流會遭到破壞，導致系統(tǒng)癱瘓等嚴重后果；其次，Internet底層的TCP/IP協(xié)議本身的不完善，程序與協(xié)議之間的沖突，會導致來自系統(tǒng)內(nèi)部的安全威脅，致使系統(tǒng)運行不穩(wěn)定，信息傳遞混亂等問題的發(fā)生；再次，網(wǎng)絡內(nèi)部的用戶一般都有權(quán)限級別的劃分，當網(wǎng)絡用戶的安全配置不當導致漏洞，使用戶權(quán)限發(fā)生混亂或者權(quán)限亂用，就會發(fā)生越權(quán)操作，致使網(wǎng)絡管理系統(tǒng)的信息丟失或者實現(xiàn)惡意操作；此外，網(wǎng)絡管理系統(tǒng)有時也會面對人為的惡意攻擊，分為主動和被動攻擊，黑客在不影響網(wǎng)絡的正常工作的前提下，對鏈路上的信息進行選擇性截獲、攻擊、修改，達到竊取重要機密等目的；另外，跟其他計算機軟件一樣，網(wǎng)絡軟件同樣是通過計算機編程完成編寫，所以網(wǎng)絡軟件也同樣存在漏洞，這為黑客提供了攻擊的入口。不僅如此，計算機軟件一般都會給編程人員留下“后門”，以方便日后對軟件的維護和升級等工作，一旦“后門”被打開，也會造成非常嚴重的后果。

2）計算機網(wǎng)絡管理系統(tǒng)的安全策略。

面對計算機網(wǎng)絡管理系統(tǒng)所面臨的諸多安全風險，開發(fā)和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范，這樣才能保證系統(tǒng)安全運行。目前網(wǎng)絡病毒傳播是侵蝕計算機網(wǎng)絡最主要的途徑，但網(wǎng)絡病毒的防范并沒有通用性可言，沒有任何一套網(wǎng)絡殺毒軟件和防護工具能夠適應任何種類的病毒，所以應該對計算機網(wǎng)絡進行多層次的設防，采用殺毒和防毒相結(jié)合的策略，應該對所有的入口和出口進行安全防護，保證計算機網(wǎng)絡管理系統(tǒng)的信息安全。為了保護網(wǎng)絡資源不被別有用心的人非法使用和訪問，對訪問用戶進行控制是維護系統(tǒng)信息安全的重要方法。訪問控制主要體現(xiàn)在：入網(wǎng)訪問的控制、網(wǎng)絡權(quán)限的控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測控制、網(wǎng)絡端口和節(jié)點的安全控制和防火墻控制。數(shù)據(jù)是計算機網(wǎng)絡管理系統(tǒng)的血液，為了防止數(shù)據(jù)丟失等故障問題，應該讓存儲設備和網(wǎng)絡系統(tǒng)獨立開來，增加對對數(shù)據(jù)的備份和對存儲設備的保護。在計算機網(wǎng)絡管理系統(tǒng)中，要想使系統(tǒng)信息的交流處于封閉狀態(tài)，就應該對信息進行較高級別的加密保護，并設置不同密級安全機制，以此來保證系統(tǒng)信息不被截獲、修改或破壞。網(wǎng)絡加密常在鏈路、端點和節(jié)點三個位置進行加密設置。為了防止人為的攻擊或誤操作導致的系統(tǒng)破壞，應加入網(wǎng)絡入侵檢測系統(tǒng)，這樣網(wǎng)絡系統(tǒng)能夠?qū)ν鈦淼墓糇龀龇磻⑦M行抵抗。