前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)設(shè)計方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò);安全防范;企業(yè)
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)83-0207-02
1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置,安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進行連接的端口處加以實施,采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅,但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。
目前,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是,由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強,對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視,甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施,因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加,給企業(yè)帶來了重大經(jīng)濟損失和社會負(fù)面影響,怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害,已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且,網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。
2.1內(nèi)部網(wǎng)絡(luò)脆弱
企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實現(xiàn)的,而且,由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視,使得大部分的計算機終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題,隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加,也給計算機終端帶來了更多的系統(tǒng)漏洞問題。
2.2用戶權(quán)限不同
企業(yè)內(nèi)部網(wǎng)絡(luò)的每個用戶都擁有不同的使用權(quán)限,因此,對用戶權(quán)限的統(tǒng)一控制和管理非常難以實現(xiàn),不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位,更容易給網(wǎng)絡(luò)黑客留下可乘之機。
2.3信息分散
由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計算機終端中,沒有將這些信息統(tǒng)一存儲到服務(wù)器中,又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公,對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸,這就給竊取信息的人員制造了大量的攻擊機會。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案
3.1網(wǎng)絡(luò)安全防范總體設(shè)計
即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護手段,也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此,在本文設(shè)計的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中,部署了硬件加密機的應(yīng)用,能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進行加密處理,從而加強企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護。
3.2網(wǎng)絡(luò)安全體系模型構(gòu)建
企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實現(xiàn)的,水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品,它們之間是通過支配和被支配的模式實現(xiàn)使用的;垂直層面上的安全制度是負(fù)責(zé)對水平層面上的行為進行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性,必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的,從而構(gòu)建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。
1)用戶身份認(rèn)證
用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ),企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等,而且,由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大,存在著更多的不安全、不確定性,因此,對于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。
2)用戶授權(quán)管理
用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的,主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時進行授權(quán),每個用戶都對應(yīng)著不用的權(quán)限,權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進行訪問和使用,包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。
3)數(shù)據(jù)信息保密
數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分,需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理,保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個安全環(huán)境下進行,從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護。
4)實時監(jiān)控審計
實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分,主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實時監(jiān)控,定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報告,一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時,能夠及時匯總數(shù)據(jù),為安全事故的分析判斷提供有效依據(jù)。
4結(jié)論
目前,關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點問題,越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中,但是由于企業(yè)工作人員的安全防范意識不強,或者網(wǎng)絡(luò)操作不規(guī)范,都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計方案,能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題,具有一定的實踐應(yīng)用價值。
參考文獻(xiàn)
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理;EAD
中圖分類號:TP393.08
1 安全管理體系結(jié)構(gòu)及功能
1.1 安全管理體系結(jié)構(gòu)
網(wǎng)絡(luò)安全是企業(yè)安全有效運行的保障,安全管理體系主要包括安全策略、安全運作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運行的體系基礎(chǔ),有利于項目建設(shè)規(guī)范化管理和運行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計算機網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。
1.2 安全管理系統(tǒng)功能
安全管理系統(tǒng)的功能將所管轄的IP計算機信息根據(jù)分類登記,有利于其他安全管理模塊進行數(shù)據(jù)連接和信息共享,并配備服務(wù)器和交換機加固工具,及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風(fēng)險動態(tài),并及時的對服務(wù)器文件、進程、注冊表等進行保護。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報警信息,對當(dāng)前事件進行安全監(jiān)督和實時監(jiān)控,有利于企業(yè)網(wǎng)絡(luò)安全運行和業(yè)務(wù)系統(tǒng)的安全性,監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報警信息等。
2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實施
2.1 身份認(rèn)證系統(tǒng)設(shè)計分析
網(wǎng)絡(luò)安全運維管理中心設(shè)置在信息中心,擔(dān)負(fù)全網(wǎng)桌面安全管理,通過制定相關(guān)策略、委派安全角色,對全網(wǎng)數(shù)據(jù)進行統(tǒng)計分析和安全管理,并通過一系列的安全運行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。
RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口(API)組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎,由安全管理員或網(wǎng)絡(luò)管理員進行維護。
2.2 計算機資產(chǎn)安全管理系統(tǒng)
計算機資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報表總中心”。下設(shè)一級管理中心,分布在各分部,由總中心授權(quán)負(fù)責(zé)對分部人員權(quán)限管理和桌面系統(tǒng)管理,并具體實現(xiàn)對各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動升級管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計算機管理的自動化程度,提高管理效率。自動化的工作流程還可以避免人工操作帶來的風(fēng)險,使萊鋼的桌面計算機上的資產(chǎn)得到更好的保護。通過軟件分發(fā)機制,從桌面計算機標(biāo)準(zhǔn)化支撐平臺將軟件分發(fā)到指定的桌面計算機和支撐平臺內(nèi)部指定的服務(wù)器,消除對桌面計算機和服務(wù)器的訪問等人為因素導(dǎo)致的錯誤。及時安裝操作系統(tǒng)更新補丁,避免成為黑客和病毒的攻擊對象。及時安裝應(yīng)用程序的補丁,減少安全隱患,增加應(yīng)用程序穩(wěn)定性和功能。對服務(wù)器系統(tǒng)的補丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響,避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補丁需要利用自動檢測技術(shù),通過人工的評估,再實現(xiàn)自動分發(fā)和手工安裝。
2.3 EAD端點準(zhǔn)入防御體系
EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式,對未通過身份認(rèn)證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離,并幫助終端進行安全修復(fù),以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。
2.4 網(wǎng)絡(luò)安全模型的設(shè)計
從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā),設(shè)計歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型,主要包括:(1)網(wǎng)絡(luò)架構(gòu)防護:采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù);(2)應(yīng)用系統(tǒng)風(fēng)險防護:采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計算機資產(chǎn)安全管理技術(shù)、補丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù);(3)安全管理體系建立:通過對安全策略進行有效的和貫徹執(zhí)行,可以規(guī)范項目建設(shè)、運行維護相關(guān)的安全內(nèi)容,指導(dǎo)各種安全工作的開展和流程,確保IP網(wǎng)的安全;(4)集中管理、整合監(jiān)控:對計算機系統(tǒng)進行綜合集中管理,對日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運行能夠擁有較為統(tǒng)一的管理入口,對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進行事件級的整合、分析和響應(yīng)。
3 結(jié)束語
互聯(lián)網(wǎng)已經(jīng)深度滲透到各個領(lǐng)域,成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭,網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ),必須加強和采取有效的預(yù)防措施,掌握網(wǎng)絡(luò)資源狀況及實用信息,可提高網(wǎng)絡(luò)管理的效率。
參考文獻(xiàn):
[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個人防火墻系統(tǒng)設(shè)計與研究[D].吉林大學(xué),2010.
[2]衷奇.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué),2010.
近兩年來,我系邀請了一些知名IT企業(yè)人員來校進行課程設(shè)計指導(dǎo),其中,先后兩次邀請了長沙“藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心”人員來校協(xié)助指導(dǎo)2007級、2008級網(wǎng)絡(luò)工程專業(yè)學(xué)生“計算機網(wǎng)絡(luò)工程”課程設(shè)計,公司派來了項目經(jīng)理和技術(shù)人員,與我系的任課教師一起進行為期2周的課程設(shè)計指導(dǎo)工作。課程設(shè)計以“CDIO”(Conceive構(gòu)思、Design設(shè)計、Implement實施、Operate運作)工程教育理念為指導(dǎo)[2],主要包括以下三個環(huán)節(jié):課程設(shè)計題目的確定、課程設(shè)計的教學(xué)過程和課程設(shè)計的成績評定。課程設(shè)計題目的確定。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)工程課的內(nèi)容不斷更新和完善,內(nèi)容很“泛”,且與其他課交叉的內(nèi)容較多,不同的教材其內(nèi)容大不一樣[3-5]。我們目前使用的是石炎生主編、電子工業(yè)出版社出版的《計算機網(wǎng)絡(luò)工程實用教程》(第2版)。
在選題時我們重點考慮了以下幾方面:一是要體現(xiàn)“目標(biāo)性”,從網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)上整體考慮該課程要培養(yǎng)學(xué)生哪些素質(zhì)和能力;二是要體現(xiàn)“工程性”,計算機網(wǎng)絡(luò)工程是名副其實的工程性質(zhì)的課程,是需要在實驗室動手操作的;三是要體現(xiàn)“可行性”,包括實驗條件的可行性和學(xué)生知識能力的可行性;四是要體現(xiàn)“自主性”,對課程設(shè)計題目教師只劃定一個大致框架,要求學(xué)生自主確定設(shè)計題目。最后,我們確定此次課程設(shè)計的主題是“XX公司/學(xué)校網(wǎng)絡(luò)設(shè)計方案”,可以是一個校園網(wǎng)設(shè)計,也可以是一個企業(yè)網(wǎng)的設(shè)計。要完成該課題的設(shè)計任務(wù)需要綜合運用所學(xué)的計算機網(wǎng)絡(luò)原理知識和計算機網(wǎng)絡(luò)工程知識,如網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、設(shè)備選型、交換機/路由器的配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理等。課程設(shè)計的教學(xué)過程。計算機網(wǎng)絡(luò)工程課程設(shè)計教學(xué)過程包括選題、專題講座、項目實驗、規(guī)劃方案撰寫、答辯等幾個環(huán)節(jié)。(在確定選題后,由公司人員進行5個專題講座,每個講座3~4課時,內(nèi)容包括:①網(wǎng)絡(luò)技術(shù)行業(yè)分析與企業(yè)網(wǎng)絡(luò)規(guī)劃,②企業(yè)遠(yuǎn)程接入網(wǎng)絡(luò)解決方案,③企業(yè)分支本地網(wǎng)絡(luò)解決方案,④企業(yè)總部本地網(wǎng)絡(luò)解決方案,⑤廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議HDLC與PPP。每一講均有精致的PPT,圖文并茂,站在企業(yè)的角度講解,介紹大量工作經(jīng)驗和案例,傳播企業(yè)文化。專題講座并非理論課的重復(fù),而是進一步擴展了教材內(nèi)容,更加貼近社會實際,學(xué)生聽了之后收獲很大,初步了解了公司在做什么,社會需要什么樣的人才,進而知道自己應(yīng)該具備什么樣的知識結(jié)構(gòu)和能力素質(zhì)。
(每一專題講座之后,要進行1~2個項目實驗。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心結(jié)合實際編寫了較詳細(xì)的網(wǎng)絡(luò)工程實驗指南,還開發(fā)了用于實驗的模擬器。每一專題講座之后,需要在模擬器上完成1~2個項目實驗,如“小型企業(yè)局域網(wǎng)項目實驗”、“企業(yè)分支局域網(wǎng)項目實驗”、“企業(yè)總部局域網(wǎng)項目實驗”、“小型企業(yè)廣域網(wǎng)項目實驗”、“小型企業(yè)網(wǎng)OSPF項目實驗”、“企業(yè)網(wǎng)Internet接入與NAT項目實驗”等[6]。所有實驗(包括模擬實驗和真實實驗)全部安排在網(wǎng)絡(luò)工程實驗室進行。學(xué)生可以在實驗室的電腦上做模擬實驗,也可以用真實的網(wǎng)絡(luò)設(shè)備來做實驗。在實驗時我們加強了實驗指導(dǎo)力量,公司技術(shù)人員和任課教師、實驗教師一起來指導(dǎo)實驗,保證了實驗效果。如果課堂上沒有完成實驗任務(wù)或者需要鞏固實驗內(nèi)容,學(xué)生還可以回寢室在自己的電腦上安裝模擬器,繼續(xù)做實驗。(學(xué)生完成專題項目實驗后,基本上掌握了構(gòu)建企業(yè)網(wǎng)的技術(shù)要領(lǐng),可以進行網(wǎng)絡(luò)方案設(shè)計了。教師給學(xué)生提供幾個網(wǎng)絡(luò)設(shè)計案例參考,并簡述其基本框架,使學(xué)生明了設(shè)計方案從結(jié)構(gòu)上應(yīng)包含哪些模塊。我們按學(xué)號順序分組,每4人一組,按學(xué)號順序分組可避免成績優(yōu)秀的學(xué)生集中在幾個組而成績差的集中在另幾個組。
設(shè)計方案完成后,學(xué)生需要進行公開答辯,4位同學(xué)分別扮演不同的角色,以模擬網(wǎng)絡(luò)公司的形式設(shè)計一個網(wǎng)絡(luò)規(guī)劃競標(biāo)方案,并設(shè)“總經(jīng)理”、“售前工程師”、“項目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個角色,每個同學(xué)扮演一個角色在講臺上演講,并現(xiàn)場回答提問。學(xué)生充當(dāng)上述角色時感到興奮且有壓力。他們積極性非常高,小組人員既分工又合作;既發(fā)揮各自的聰明才智,又發(fā)揮集體的力量,共同攻克難關(guān),認(rèn)認(rèn)真真討論技術(shù)要點,加班加點寫設(shè)計方案。(方案初稿形成后,指導(dǎo)教師進行審閱,經(jīng)反復(fù)修改后打印成冊,參加課程設(shè)計答辯。每個小組答辯時間在20分鐘以內(nèi),均要做好答辯PPT,4個人分別扮演不同的角色陳述各自的內(nèi)容,并現(xiàn)場回答答辯組的提問,評委根據(jù)答辯情況給出答辯成績。課程設(shè)計的成績評定。課程設(shè)計的成績是根據(jù)出勤、實驗和規(guī)劃方案撰寫及答辯情況綜合評定的。其中出勤占30%,實驗情況占30%,網(wǎng)絡(luò)規(guī)劃方案的撰寫及答辯情況占40%。成績評定客觀合理,較好地反映了學(xué)生課程設(shè)計的情況。
基于校企聯(lián)合的計算機網(wǎng)絡(luò)工程課程
設(shè)計的特色上面是我?;谛F舐?lián)合的計算機網(wǎng)絡(luò)工程課程設(shè)計的一些做法,從兩屆課程設(shè)計的實施過程來看,它體現(xiàn)了一些特色——“二一一”特色,即“二合”、“一作”、“一演”。“二合”是指“校企聯(lián)合”和“虛實結(jié)合”,“一作”是指“小組協(xié)作”,“一演”是指“角色扮演”。校企聯(lián)合,互利多贏。我系已在多門課程中實施校企聯(lián)合式的課程設(shè)計,并取得了很好的效果。高校必須緊跟社會需求,請IT行業(yè)的公司來校指導(dǎo)課程設(shè)計,以達(dá)到校企雙方多贏的目的。首先,它確保了課程設(shè)計的質(zhì)量,切切實實使學(xué)生的知識、能力和素質(zhì)得到提升,這是我們開展校企聯(lián)合式課程設(shè)計的初衷。其次,學(xué)生足不出門就了解到IT行業(yè)的行情,了解項目開發(fā)的最新技術(shù),從而能早一點看到自己存在的差距,明確該往哪些方面去努力。第三,高校教師有高學(xué)歷高職稱,但不一定有高技能。對于地方本科院校來說,需要一批“雙師型”(“教師”和“工程師”)師資,像網(wǎng)絡(luò)工程這樣的工程型專業(yè),需要教師具有工程能力,我們通過“走出去,請進來”提高這種能力。
#p#分頁標(biāo)題#e# 請企業(yè)人員協(xié)助指導(dǎo)課程設(shè)計也可以幫助我們的教師了解行情,改進教法,提高項目開發(fā)能力。第四,公司派人協(xié)助指導(dǎo)大學(xué)課程設(shè)計是一次宣傳自己公司的好機會,公司可以物色優(yōu)秀學(xué)生,也可以吸引學(xué)生去公司實習(xí)實訓(xùn),帶動經(jīng)濟效益。虛實結(jié)合,實驗為本。計算機網(wǎng)絡(luò)工程課程設(shè)計需要一個良好的實驗環(huán)境。建一個中檔次的網(wǎng)絡(luò)工程實驗室一般需要40~60萬元,而且臺件數(shù)受經(jīng)費的限制不會太多。進行網(wǎng)絡(luò)工程課程設(shè)計,需要用到大量的網(wǎng)絡(luò)設(shè)備,建設(shè)多個網(wǎng)絡(luò)工程實驗室成本高。為此,我們通常采取“虛實結(jié)合”的辦法來解決,“虛”是指用仿真軟件來進行虛擬實驗,“實”就是用真實設(shè)備來進行真實實驗,兩者結(jié)合可以構(gòu)建出良好的實驗環(huán)境。通過“虛”來解決臺件數(shù)不夠的問題,節(jié)約投資成本;通過“實”來解決一個真實可信的問題,使學(xué)生眼見為實。如Cisco公司的PacketTracer是一個很好仿真軟件[7]。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心也開發(fā)了一款很優(yōu)秀的虛擬軟件,在課程設(shè)計時我們用這款虛擬軟件進行了專題項目實驗,效果很好,由此構(gòu)成的虛實結(jié)合的網(wǎng)絡(luò)實驗環(huán)境為課程設(shè)計的順利開展創(chuàng)造了良好的條件。
小組協(xié)作,共同攻關(guān)。前面講到,計算機網(wǎng)絡(luò)工程課程設(shè)計是分組進行的,按學(xué)號順序每4人一組,每組一個設(shè)計課題。小組同學(xué)之間共同探討、取長補短,共同攻克難關(guān)。IT行業(yè)本身需要團隊協(xié)作精神,而這種協(xié)作的機會在平時的學(xué)習(xí)中是不多的。課程設(shè)計的任務(wù)比較艱巨,要解決的問題比較多,需要小組成員一起協(xié)作,與個別化學(xué)習(xí)相比,協(xié)作學(xué)習(xí)有利于促進學(xué)生高級認(rèn)知能力的發(fā)展,并有利于同學(xué)們健康情感的形成。從實施效果看,小組成員之間團結(jié)友愛,互相幫助,確實營造出了一種良好的協(xié)作學(xué)習(xí)的氛圍。特別是平時學(xué)習(xí)積極性不高的同學(xué),在課程設(shè)計中不甘示弱,熱情高漲,以一種嶄新的姿態(tài)參與課程設(shè)計。角色扮演,各顯神通。課程設(shè)計結(jié)束時需要進行答辯,答辯時每個同學(xué)將扮演不同的角色,小組成員需要全程參與方案的形成過程,并從不同的角度進行講解。“總經(jīng)理”、“售前工程師”、“項目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個角色,小組成員可以“因人擇崗”,選擇一個更適合自己的角色,以便充分發(fā)揮各自的潛能。實踐表明,盡管各組成員素質(zhì)參差不齊,但每位同學(xué)都表現(xiàn)得相當(dāng)突出,盡情施展自己的才華,過了一把“總經(jīng)理癮”,嘗了一次“工程師味”,也長一次見識。
現(xiàn)在,這種能與消費者充分互動的網(wǎng)絡(luò)營銷平臺正在成為紅星·美凱龍、鳳凰名優(yōu)建材城、歐凱龍、好易家等建材家居賣場爭相看好、重點培育的“香餑餑”,成為除傳統(tǒng)銷售渠道之外的又一強勢渠道。
現(xiàn)象
網(wǎng)絡(luò)營銷渠道成為新寵
家居市場在經(jīng)歷了多年的繁華后,開始逐漸降溫,消費者觀望情緒漸濃,銷售不再高歌猛進,建材家居流通業(yè)充滿了挑戰(zhàn)和變數(shù)。誰創(chuàng)新、提升得及時,誰就有機會成為行業(yè)競爭的領(lǐng)跑者。
具體到網(wǎng)絡(luò)營銷渠道的創(chuàng)新和突破方面,有一個現(xiàn)象值得大家關(guān)注,那就是:無論是全國連鎖企業(yè),還是各地的本土企業(yè),大家的起點相差并不大。
一些建材商場相關(guān)負(fù)責(zé)人表示,目前,大家都很看好網(wǎng)絡(luò)營銷,都在加大這方面的投入,今后就看誰能把它做好,能把網(wǎng)絡(luò)營銷從一個概念、一個口號,真正發(fā)展成為助力企業(yè)發(fā)展的重要的營銷渠道。
記者了解到,目前各大建材家居商場都已建起了自己的品牌網(wǎng)站。至于怎樣把傳統(tǒng)觀念中用于信息的企業(yè)網(wǎng)站,變成與讀者充分互動、具有營銷能力的營銷渠道?各家給出的答案并不相同。
紅星·美凱龍全球家居生活廣場企劃部網(wǎng)絡(luò)運營專員透露,目前商場不但每年舉行4-5次整體性的網(wǎng)絡(luò)團購,還正在計劃首推一種虛擬的整體家裝服務(wù),消費者可以到紅星·美凱龍按照虛擬設(shè)計,將真實的產(chǎn)品統(tǒng)統(tǒng)買回家,從而構(gòu)建出一個真實的家。
一些在地方頗具規(guī)模的建材城也在加大資金投入,建立自己的網(wǎng)絡(luò)運營隊伍,將企業(yè)網(wǎng)站與網(wǎng)絡(luò)營銷的概念徹底區(qū)分開來。他們不但成立專門宣傳企業(yè)文化、公布內(nèi)部信息的企業(yè)網(wǎng)站,還專門成立發(fā)揮營銷渠道作用的專業(yè)網(wǎng)站。
優(yōu)點
為家居零售帶來轉(zhuǎn)機
家居網(wǎng)絡(luò)營銷的盛行,除受市場競爭加劇、商家急于突破的因素影響外,更深層次的原因是消費者的消費觀念和方式正在發(fā)生轉(zhuǎn)變。目前,“80、90后”正逐漸成為消費主力軍,他們喜歡通過網(wǎng)絡(luò)這種足不出戶就能購物的方式,因此,網(wǎng)絡(luò)營銷將成為年輕人最愛的購物方式。
由全美零售商聯(lián)合會下屬的網(wǎng)站最近公布的一項調(diào)查顯示,“雖然全球經(jīng)濟形勢嚴(yán)峻,但是大部分家居零售商都相信網(wǎng)絡(luò)銷售體系能為他們的銷售帶來轉(zhuǎn)機”。
就在前兩年,一些強勢企業(yè)已開始注意到網(wǎng)絡(luò)營銷,當(dāng)時網(wǎng)站更多的是起著推廣企業(yè)知名度的作用。但現(xiàn)在市場不同了,很多企業(yè)已真正注重挖掘網(wǎng)絡(luò)營銷帶來的實質(zhì)性價值,期望用更少的投入得到更好的回報。
缺點
網(wǎng)絡(luò)營銷服務(wù)有待完善
網(wǎng)絡(luò)營銷的前景雖被看好,但也需要規(guī)避發(fā)展中的誤區(qū)與弊端。直面其中的優(yōu)與劣,不少業(yè)內(nèi)人士直言不諱。
相比北京、上海、廣州、天津等一線城市,一些中小城市的網(wǎng)絡(luò)營銷優(yōu)勢還沒有得到明顯的發(fā)揮,消費者的網(wǎng)上消費習(xí)慣也有待培養(yǎng)。
關(guān)鍵詞:信息安全;網(wǎng)格安全管理;SNMP
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)13-3360-02
1 引言
當(dāng)今信息安全技術(shù)主要包括密碼技術(shù)、身份認(rèn)證、訪問控制、入侵檢測、風(fēng)險分析與評估等諸多方面。在實際運用中,這些安全技術(shù)相互支持與協(xié)作,各自解決安全問題的某一方面。目前人們關(guān)注的重點在入侵檢測、密碼技術(shù)等,作為訪問控制沒有得到應(yīng)有的重視,事實上訪問控制是一個安全信息系統(tǒng)下不可或缺的安全措施。訪問控制就是通過某種途徑顯式地限制對關(guān)鍵資源的訪問[1-2]。防止因非法用戶的侵入或合法用戶的不慎操作所造成的破壞。本文主要討論了主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),在分析主動式網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計基礎(chǔ)上,針對企業(yè)網(wǎng)非法接入防范子系統(tǒng)采用的SNMP協(xié)議進行相關(guān)分析。
2 網(wǎng)絡(luò)管理概述
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)規(guī)模增大,復(fù)雜性也增加,以前的網(wǎng)絡(luò)管理技術(shù)已經(jīng)無法適應(yīng)這一情況,特別是由于以往的網(wǎng)絡(luò)管理系統(tǒng)往往是生產(chǎn)制造廠商在自已的網(wǎng)絡(luò)系統(tǒng)中開發(fā)的應(yīng)用系統(tǒng),很難對其它廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備等進行管理,這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢。網(wǎng)絡(luò)管理一般采用管理―的管理結(jié)構(gòu)。網(wǎng)絡(luò)管理站是實施網(wǎng)絡(luò)管理的處理實體,駐留在管理工作站上,它是整個網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項功能,如排除網(wǎng)絡(luò)故障、配置網(wǎng)絡(luò)等,一般位于網(wǎng)絡(luò)中的一個主機節(jié)點上。被管(簡稱)是配合網(wǎng)絡(luò)管理的處理實體,駐留在被管理對象上。被管監(jiān)測所在網(wǎng)絡(luò)部件的工作狀況,收集有關(guān)網(wǎng)絡(luò)信息。公共網(wǎng)絡(luò)管理協(xié)議描述了管理器與被管之間的數(shù)據(jù)通信機制。
3 主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)
3.1 需求分析
一般企業(yè)網(wǎng)內(nèi)部資源的安全策略(諸如訪問權(quán)限、存取控制等)是基于IP地址進行的,如果入侵者利用管理方面的漏洞,盜取合法用戶的權(quán)限或IP地址,將會對企業(yè)內(nèi)部造成重大損失,因此,系統(tǒng)主要從以下幾個方面考慮安全監(jiān)控問題:
1)企業(yè)網(wǎng)內(nèi)部主機資源的安全。 企業(yè)網(wǎng)內(nèi)部主機除了應(yīng)用傳統(tǒng)的防火墻、入侵檢測系統(tǒng)以外,還可應(yīng)用強制訪問控制機制對本機內(nèi)部的重要資源實施強制訪問控制保護;
2)入侵檢測。在發(fā)現(xiàn)非法攻擊或者非法用戶企圖操作主機文件時,可通過入侵檢測機制發(fā)現(xiàn)入侵者來源,阻斷入侵者的非法操作,記錄入侵主機相關(guān)信息等;
3)企業(yè)網(wǎng)的接入安全 企業(yè)網(wǎng)安全監(jiān)控的另一主要目的即對企業(yè)網(wǎng)內(nèi)部的非法接入進行監(jiān)控,發(fā)現(xiàn)非法入網(wǎng)者,主動地采取相關(guān)措施避免和阻止類似情況的發(fā)生,實現(xiàn)企業(yè)網(wǎng)安全的外部屏障;
4)安全審計,監(jiān)控系統(tǒng)應(yīng)當(dāng)具備記錄監(jiān)控信息的能力;
5)通訊機制,除了各子系統(tǒng)本身的主動式的反應(yīng)機制、通訊機制和控制機制以外,監(jiān)控系統(tǒng)還應(yīng)當(dāng)建立通訊體系,向上級監(jiān)控模塊提供安全監(jiān)控信息,為管理機構(gòu)制定相關(guān)策略提供有價值的參考。
3.2 ANSMS 系統(tǒng)設(shè)計方案
主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)(ANSMS,Active Network Security Monitor System)從功能上可分為兩個子系統(tǒng):主機強制訪問控制監(jiān)控子系統(tǒng)(MACMS,Mandatory Access Control Monitor Subsystem)和企業(yè)網(wǎng)非法接入防范子系統(tǒng)(ICMS,Illegal Connection Monitor Subsystem)。主機強制訪問控制監(jiān)控子系統(tǒng)主要分為四個模塊:強制訪問控制模塊、入侵檢測模塊、審計模塊和通訊模塊。
1)強制訪問控制模塊:建立和管理安全標(biāo)簽庫,實現(xiàn)對用戶進程和文件安全標(biāo)簽的管理,在對進程和文件的安全標(biāo)簽進行比較后,根據(jù)相關(guān)規(guī)則決定進程對文件的操作權(quán)限和操作方式;
2)入侵檢測模塊,檢測網(wǎng)絡(luò)入侵操作并進行阻斷,記錄入侵主機的IP地址和入侵時間,將其記入安全日志當(dāng)中;
3)安全審計模塊 對強制訪問控制的監(jiān)控信息進行安全審計,記錄入侵主機和非法操作進程,統(tǒng)計和審核,對高危險性和頻繁多發(fā)的操作進行分類和統(tǒng)計;
4)通訊模塊 與安全監(jiān)控模塊實現(xiàn)通訊,及時地通報和匯總安全信息。企業(yè)網(wǎng)非法接入防范子系統(tǒng)主要分為四個模塊:非法接入的檢測模塊、非法接入的處理模塊和審計模塊。
4 企業(yè)網(wǎng)防范非法接入監(jiān)控子系統(tǒng)
4.1 非法接入防范策略
非法接入是指沒有經(jīng)過科技部門允許直接將各類計算機和移動設(shè)備接入內(nèi)聯(lián)網(wǎng)的行為。網(wǎng)絡(luò)上出現(xiàn)不經(jīng)常使用的IP、IP和MAC映射表與科技部門認(rèn)定的不一致等現(xiàn)象,都可以認(rèn)為是非法接入。這類非法事件雖不是暴力入侵,但可能在內(nèi)聯(lián)網(wǎng)傳播病毒、移植木馬和泄露內(nèi)聯(lián)網(wǎng)業(yè)務(wù)機密信息等嚴(yán)重的后果,而且發(fā)生的主要原因是內(nèi)控措施不利和內(nèi)部人員的安全意識不夠,所以很難預(yù)防和控制。
非法接入的主要途徑――IP 地址盜用侵害了 Internet 網(wǎng)絡(luò)的中正常用戶的權(quán)益,并且給網(wǎng)絡(luò)計費、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)運行帶來巨大的負(fù)面影響,因此解決 IP地址盜用成為當(dāng)前一個迫切的問題?;贗P盜用的非法接入的形式繁多,常見的主要有以下幾種:不經(jīng)過系統(tǒng)分配自己配置IP地址;修改 IP-MAC 地址對為合法用戶的地址;收發(fā)數(shù)據(jù)包時修改IP 地址。
在上述防范措施的基礎(chǔ)上,結(jié)合用戶認(rèn)證和IP-MAC-PORT三者綁定的技術(shù),首先確保合法用戶通過認(rèn)證,再通過SNMP協(xié)議編寫相關(guān)的網(wǎng)絡(luò)管理軟件,輪詢交換機等網(wǎng)絡(luò)設(shè)備,獲取當(dāng)前網(wǎng)絡(luò)中主機的IP地址和MAC地址等信息,與原始IP-MAC對照表進行比對,進而發(fā)現(xiàn)非法的IP地址和接入點。企業(yè)網(wǎng)監(jiān)控著重于監(jiān)控網(wǎng)絡(luò)當(dāng)前主機狀況,發(fā)現(xiàn)非法接入點,采取相關(guān)行動阻止非法用戶接入網(wǎng)內(nèi)。具體的設(shè)計方案為:用戶注冊模塊,IP盜用檢測模塊,IP盜用處理模塊,安全審計模塊,通訊模塊和安全監(jiān)控模塊。
4.2 簡單網(wǎng)絡(luò)管理協(xié)議 SNMP
SNMP 的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素:管理站、者、管理信息庫、網(wǎng)絡(luò)管理協(xié)議。管理站一般是一個分立的設(shè)備,也可以利用共享系統(tǒng)實現(xiàn)。管理站被作為網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。SNMP 中的對象是表示被管資源某一方面的數(shù)據(jù)變量。對象被標(biāo)準(zhǔn)化為跨系統(tǒng)的類,對象的集合被組織為管理信息庫(MIB,Management Information Base)。MIB 作為設(shè)在者處的管理站訪問點的集合,管理站通過讀取 MIB 中對象的值來進行網(wǎng)絡(luò)監(jiān)控。管理站可以在者處產(chǎn)生動作,也可以通過修改變量值改變者處的配置。
SNMP 的規(guī)范 SMI(Structure of Management Information)為定義和構(gòu)造MIB提供了一個通用的框架。同時也規(guī)定了可以在MIB中使用的數(shù)據(jù)類型,說明了資源在 MIB 中怎樣表示和命名。SMI 避開復(fù)雜的數(shù)據(jù)類型是為了降低實現(xiàn)的難度和提高互操作性。MIB 中的每個對象類型都被賦予一個對象標(biāo)識符(OID),以此來命名對象。另外,由于對象標(biāo)識符的值是層次結(jié)構(gòu)的,因此命名方法本身也能用于確認(rèn)對象類型的結(jié)構(gòu)。
在 TCP/IP 網(wǎng)絡(luò)管理的建議標(biāo)準(zhǔn)中,提出了多個相互獨立的 MIB,其中包含為 Internet 的網(wǎng)絡(luò)管理而開發(fā)的 MIB-II。管理站和者之間以傳送 SNMP 消息的形式交換信息。每個消息包含一個指示 SNMP 版本號的版本號,一個用于本次交換的共同體名,和一個指出 5 種協(xié)議數(shù)據(jù)單元之一的消息類型。
4.3 非法接入防范子系統(tǒng)
SNMP++是一套 C++類的集合,它為網(wǎng)絡(luò)管理應(yīng)用的開發(fā)者提供了 SNMP 服務(wù)。SNMP++并非是現(xiàn)有的 SNMP 引擎的擴充或者封裝。事實上為了效率和方便移植,它只用到了現(xiàn)有的 SNMP 庫里面極少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通過提供強大靈活的功能,降低管理和執(zhí)行的復(fù)雜性,把面向?qū)ο蟮膬?yōu)點帶到了網(wǎng)絡(luò)編程中??梢岳肧NMP++來實現(xiàn)非法接入防范子系統(tǒng)的設(shè)計相關(guān)工作。在具體過程中需要考慮:
1)非法用戶只修改IP地址,通過比較原始IP地址分配表可發(fā)現(xiàn)非法的IP地址,進而關(guān)閉其端口,阻止其接入企業(yè)網(wǎng);
2)非法用戶成對修改 IP-MAC 地址方面。
5 結(jié)束語
隨著 Internet 的運用愈加廣泛,網(wǎng)絡(luò)安全和信息安全的問題日益突出,入侵主機通過修改相關(guān)設(shè)置入侵企業(yè)網(wǎng)并在網(wǎng)內(nèi)主機上安置木馬程序,對企業(yè)網(wǎng)內(nèi)部資源造成很大的危害,嚴(yán)重影響了企業(yè)網(wǎng)內(nèi)部資源的共享和保密性要求。論文提出的主動式網(wǎng)絡(luò)安全監(jiān)控可有效的解決本地和網(wǎng)絡(luò)入侵以及外部非法接入的隱患,具有較高的安全性、易用性和可擴展性。
參考文獻(xiàn):
關(guān)鍵詞:IP地址DHCPNAT路由器
中圖分類號:TP393.02 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)03-0000-00
1、IP地址規(guī)劃的重要性
IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計的重要環(huán)節(jié),企業(yè)網(wǎng)絡(luò)必須對IP 地址進行統(tǒng)一規(guī)劃才能得到有效實施。IP地址的規(guī)劃與設(shè)計,影響到網(wǎng)絡(luò)的性能、擴展和管理,也必將影響到網(wǎng)絡(luò)應(yīng)用的進一步發(fā)展。如何能夠有效的規(guī)范網(wǎng)絡(luò)IP 地址和管理IP地址,并且能夠有效的節(jié)約網(wǎng)絡(luò)地址資源,也包含企業(yè)的經(jīng)濟資源,是目前企業(yè)網(wǎng)絡(luò)急需解決的主要問題。
Internet 和 IP 相關(guān)技術(shù)經(jīng)歷了快速發(fā)展。最初的網(wǎng)絡(luò)設(shè)計沒有預(yù)料到 Internet 的普及速度如此之快,網(wǎng)絡(luò)主機的數(shù)目激增,是無法預(yù)料的。IP 地址可用數(shù)量正在快速耗盡,為了解決內(nèi)部IP 地址短缺和有效的節(jié)約公有IP 地址問題,筆者提出了私有IP地址和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)兩項網(wǎng)絡(luò)服務(wù)有機結(jié)合的地址規(guī)劃方案。
2、IP地址規(guī)劃解決方案
為了有效的解決企業(yè)內(nèi)部IP地址的短缺和管理問題,可在路由器或?qū)S梅?wù)器上配置DHCP服務(wù)進行配置與管理。
DHCP服務(wù)器可以實現(xiàn)為每一個新接入的主機分配IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS等參數(shù)。與靜態(tài)配置IP 地址相比在管理的工作量上要減少很多,并且利用配置DHCP服務(wù)還能實現(xiàn)跨子網(wǎng)傳播。
為了有效的節(jié)約公有IP地址,同時也為了節(jié)約企業(yè)支付WAN的經(jīng)濟負(fù)擔(dān),可在路由器或?qū)S梅?wù)器上配置NAT服務(wù)進行配置與管理。
NAT 的應(yīng)用,使得內(nèi)部網(wǎng)絡(luò)主機可借用合法的IP 地址來訪問Internet資源。當(dāng)請求的流量返回時,合法 IP 地址便可重新回收,以供內(nèi)部主機的下一次 Internet 請求使用。有了 NAT,網(wǎng)絡(luò)管理員只需設(shè)置一個或少數(shù)幾個 IP 地址,便可通過路由器為主機提供服務(wù),而不需要為加入網(wǎng)絡(luò)的每臺客戶端提供唯一的 IP 地址。
3、IP 地址規(guī)劃實施
本實例中將在RA路由器上配置DHCP服務(wù)和NAT服務(wù)。一臺路由器為DHCP服務(wù)器,另一臺路由器將DHCP申請轉(zhuǎn)發(fā)到DHCP服務(wù)器,同時配置靜態(tài)和動態(tài)NAT配置以及NAT 過載。
最佳做法是在全局配置模式中配置要排除的地址,然后創(chuàng)建 DHCP 池。ip dhcp pool 命令創(chuàng)建具有特定名稱的地址池.必須配置可用地址,指定 DHCP 地址池的子網(wǎng)號碼和掩碼。使用 network 語句定義可用地址范圍。還應(yīng)使用 default-router 命令定義供客戶端使用的默認(rèn)網(wǎng)關(guān)或路由器。
任務(wù)一:配置DHCP服務(wù)器。
(1)定義 DHCP 在分配地址時的排除范圍。這些地址通常是保留供路由器接口、交換機管理 IP 地址、服務(wù)器和本地網(wǎng)絡(luò)打印機使用的靜態(tài)地址。
RA(config)#ipdhcpexcluded-address172.16.10.1172.16.10.10
RA(config)#ipdhcpexcluded-address172.16.20.1172.16.20.10
(2)配置地址池的具體信息。
RA(cofnig)#ip dhcppool product
RA(dhcp-config)#network172.16.10.0255.255.255.0
RA(dhcp-config)#dns-server 172.16.40.2
RA(dhcp-config)#default-server 172.16.10.1
RA(cofnig)#ip dhcp poolsale
RA(dhcp-config)#network 192.168.11.0255.255.255.0
RA(dhcp-config)#dns-server 172.16.40.2
RA(dhcp-config)#default-server 172.16.20.1
在復(fù)雜的分層網(wǎng)絡(luò)中,企業(yè)服務(wù)器通常是位于服務(wù)器群中。這些服務(wù)器可為客戶端提供 DHCP、DNS、PROXY等服務(wù)。問題是,網(wǎng)絡(luò)客戶端與這些服務(wù)器通常并不在同一子網(wǎng)上。因此,客戶端必須找到服務(wù)器才能接受服務(wù)。客戶端經(jīng)常使用廣播消息尋找這些服務(wù)器。
本例中的DHCP等網(wǎng)絡(luò)設(shè)備需依賴第2層廣播才能起作用。當(dāng)提供這些服務(wù)的設(shè)備與客戶端不在同一子網(wǎng)上時,它們便不能接收到廣播數(shù)據(jù)包。因為DHCP服務(wù)器與DCHP客戶端不在同一子網(wǎng)上,所以應(yīng)使用ip helper-address接口配置命令配置R1轉(zhuǎn)發(fā)DHCP廣播給DHCP服務(wù)器R2。必須在涉及的每個接口上配置此命令。
RB(config)#int f0/0
RB(config-if)#ip helper-address 172.16.30.2
RB(config)#int f0/1
RB(config-if)#ip helper-address 172.16.30.2
任務(wù)二:配置靜態(tài)路由和默認(rèn)路由。
ISP使用靜態(tài)路由到達(dá)RA以外的所有網(wǎng)絡(luò)。不過,給ISP發(fā)送流量之前,RA將私有地址轉(zhuǎn)換成公有地址。因此,必須以公有地址配置ISP,這些公有地址是RA上NAT配置的一部分。
ISP(CONFIG)#iproute219.168.200.240 255.255.255.240 s0/0/1
RA(config)#ip route0.0.0.0.00.0.0.0219.168.200.226
RA(config)#routerospf 1
RA(config-router)#default-informationoriginate
任務(wù)三:配置靜態(tài)NAT。
使用 NAT 提供對 Internet 的訪問。因此,DHCP 服務(wù)器分配動態(tài) IP 地址給網(wǎng)絡(luò)內(nèi)部的設(shè)備,而啟用 NAT 的路由器則保留一個或多個有效 Internet IP 地址供網(wǎng)絡(luò)外部訪問使用。當(dāng)客戶端發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)外部時,NAT 將客戶端的內(nèi)部 IP 地址轉(zhuǎn)換為外部地址。對于外部用戶來說,所有進出網(wǎng)絡(luò)的流量均具有相同 IP 地址,或者是來自同一地址池。
(1)靜態(tài)映射公有IP地址到私有IP 址。
RA(config)#ipnatinsidesourcestatic172.16.40.254219.168.200.254
(2)指定內(nèi)部和外部NAT接口。
RA(config)#ints0/0/1
RA(config-if)#ipnatoutside
RA(config-if)#intf0/0
RA(config-if)#ipnatinside
(3)利用地址池配置動態(tài)NAT定義全局地址池。
R2(config)#ipnat poolcompany-nat-pool219.168.200.241 219.168.200.246 netmask 255.255.255.248
(4)創(chuàng)建擴展訪問控制列表,以便確定轉(zhuǎn)換哪些內(nèi)部地址。
RA(config)#ip access-list extendednat
RA(config-ext-nacl)#permitip 172.16.10.0 0.0.0.255any
RA(config-ext-nac)#permit ip 172.16.20.0 0.0.0.255any
(5)將地址池與訪問列珠綁定,建立動態(tài)源地址轉(zhuǎn)換
R2(config)#ip nat inside source list NAT poolmy-nat-pool
(6)NAT 過載。
NAT 過載可以將多個地址映射到一個或少數(shù)幾個地址,因為每個私有地址也會用端口號加以跟蹤。NAT 過載利用 Internet 上的服務(wù)器確保每個客戶端會話使用不同的 TCP 端口號。當(dāng)服務(wù)器返回響應(yīng)時,源端口號決定路由器將數(shù)據(jù)包路由給客戶端。它還會檢查是否請求過傳入的數(shù)據(jù)包,因此這在一定程度上提高了會話的安全性。
RA(config)#no ip nat inside source list NAT poolcompany-nat-poolRA(config)#no ip nat pool my-nat-pool 209.165.200.241 109.165.200.246 netmask 255.255.255.248
配置與動態(tài)NAT相似,不同之處在于不是使用地址池,而是使用interface關(guān)鍵字來識別外部IP 地址。因此沒有定義NAT池,利用overload關(guān)鍵字可以將端口號添加到轉(zhuǎn)換中。已經(jīng)配置ACL來確定轉(zhuǎn)換哪些內(nèi)部IP地址,并且已經(jīng)指定哪些接口是內(nèi)部接口和外部接口,所以只需配置以下命令:
RA(config)#ip nat inside source listNATinterface s0/0/1overload
4、結(jié)語
IP地址規(guī)劃是網(wǎng)絡(luò)的第一步,也是網(wǎng)絡(luò)管理的關(guān)鍵。為以后的網(wǎng)絡(luò)故障排查和網(wǎng)絡(luò)擴展提供良好的基礎(chǔ)。
參考文獻(xiàn)
[1] 王達(dá).網(wǎng)絡(luò)組建(第二版)[M].電子工業(yè)出版社,2007.
關(guān)鍵詞:中央控制室 DCS 現(xiàn)場總線 I/O系統(tǒng) 生產(chǎn)管理系統(tǒng)(MES)
中圖分類號:TP274 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)04-0142-01
DCS控制系統(tǒng)在一般石油化工企業(yè)中使用已經(jīng)非常普及,通常都是采用中央控制室的設(shè)計方案,現(xiàn)場儀表設(shè)備通過電纜引進控制室的系統(tǒng)機柜,通過網(wǎng)絡(luò)系統(tǒng)把統(tǒng)一放在中控室的生產(chǎn)管理級、控制管理級、過程控制級各級連接起來構(gòu)成一套完整的控制系統(tǒng)。傳統(tǒng)的控制系統(tǒng)設(shè)計方案已不能適應(yīng)現(xiàn)代石油化工企業(yè)的發(fā)展需求,基于這一背景,本文通過分析把中央控制室和現(xiàn)場機柜室分開布置的方案,實現(xiàn)DCS控制系統(tǒng)在現(xiàn)代化石油化工企業(yè)中提高工作效率、節(jié)約投資成本目的。同時探討了采用先進的過程控制系統(tǒng)、建立企業(yè)綜合管控自動化系統(tǒng)的發(fā)展方向,這些研究對于石油化工企業(yè)的自動化水平改進具有一定的借鑒意義。
1 集中操作控制、分布現(xiàn)場設(shè)備的控制方案
本文主要提出的建立大型中央控制室,分布設(shè)置現(xiàn)場機柜室的實施方案主要通過以下兩個方面來實現(xiàn)。
1.1 統(tǒng)一規(guī)劃建設(shè)功能齊備的中央控制室
企業(yè)在安全區(qū)域建立中央控制室,中央控制室配電系統(tǒng)要安全可靠,中央控制室機柜間主要以服務(wù)器、控制器、網(wǎng)絡(luò)通訊及管理系統(tǒng)機柜部分為主。各裝置的操作站都統(tǒng)一按工作區(qū)域劃分布置,統(tǒng)一規(guī)劃中央控制室的各種功能,建立功能齊全便于管理的現(xiàn)代化企業(yè)中央控制室,便于滿足企業(yè)發(fā)展過程中的各種需求。本方案優(yōu)化了生產(chǎn)現(xiàn)場到中央控制室的電纜敷設(shè)距離,降低施工的難度與投資成本,短距離的信號傳輸使系統(tǒng)檢測控制的可靠性得以提高,同時也方便了日常的系統(tǒng)維護工作,也避免了多套裝置控制室的建設(shè)投資。
在實際應(yīng)用中經(jīng)常遇到將原有的DCS系統(tǒng)遠(yuǎn)程遷移到新建的中央控制室,這樣便于統(tǒng)一的管理和操作,在原系統(tǒng)遷移到中央控制室時,本方案的實施會更方便,我們可以根據(jù)DCS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)敷設(shè)光纜(需冗余配置),將要遷移的DCS系統(tǒng)信號傳送到中央控制室,而中控制只需提供可靠的電源和配置一個網(wǎng)絡(luò)機柜,通過這些簡單的工作,我們就可以實現(xiàn)一套DCS系統(tǒng)的可靠遷移,整個系統(tǒng)遷移的過程變得十分簡單,遷移后操作人員就可以共享中央控制室內(nèi)部的各種資源了。在分控制室DCS系統(tǒng)遷移中,建立完善中央控制室的優(yōu)勢有所體現(xiàn),這樣的實施方案在擺脫舊控制室的落后條件的同時,又充分利用中央控制室有效資源,可以有效的提高工作效率,加強統(tǒng)一管理。
1.2 現(xiàn)場機柜間設(shè)置本安遠(yuǎn)程I/O系統(tǒng),通過冗余網(wǎng)絡(luò)實現(xiàn)通訊
各裝置設(shè)置現(xiàn)場機柜間,安置本安遠(yuǎn)程I/O系統(tǒng),遠(yuǎn)程I/O就是數(shù)據(jù)采集/傳送模塊,它具有通信功能,遠(yuǎn)程I/O系統(tǒng)部分不進行控制調(diào)節(jié),只負(fù)責(zé)從現(xiàn)場儀表采集數(shù)據(jù)送到控制單元,接受控制單元的指令控制現(xiàn)場設(shè)備,各個DCS系統(tǒng)廠家都可以實現(xiàn)這個功能。DCS系統(tǒng)中有些部件是必須按照規(guī)定放置在現(xiàn)場機柜室中的,就例如控制管理級、生產(chǎn)管理級設(shè)備等。本安遠(yuǎn)程I/O系統(tǒng)可以直接放置在危險一、二區(qū)中連接本安遠(yuǎn)程I/O系統(tǒng)的開關(guān)量或模擬量現(xiàn)場設(shè)備的新型總線部件,是一種將遠(yuǎn)程I/O技術(shù)、安全柵技術(shù)與現(xiàn)場總線技術(shù)三種完美結(jié)合的系統(tǒng)。
將本安I/O系統(tǒng)的設(shè)置大量分散布置在現(xiàn)場,有效的減少了在控制時的危險性,充分發(fā)揮了DCS的系統(tǒng)網(wǎng)絡(luò)功能;將儀表施工難度系數(shù)和成本減到了最低,由于設(shè)置了現(xiàn)場I/O系統(tǒng),從設(shè)置現(xiàn)場接線箱,通過光纖和控制器進行數(shù)據(jù)通信,無需電纜的連接,這些復(fù)雜的步驟得到很好地解決;采用冗余光纖或Profibus-DP現(xiàn)場總線結(jié)構(gòu)的話,信號傳輸?shù)募皶r性和可靠性將會得到很好地保護,減低了信號的干擾;對于日常維護比較方便,維護費用也相對要低一些;增加或減少現(xiàn)場本安I/O站,就可以增強現(xiàn)場設(shè)備的可擴展性。
2 完善DCS系統(tǒng)上層應(yīng)用,建立生產(chǎn)管理系統(tǒng)(MES)
現(xiàn)在石化企業(yè)的主要裝置其工業(yè)自動化控制系統(tǒng)都采用DCS系統(tǒng),但DCS系統(tǒng)中生產(chǎn)實時數(shù)據(jù)的訪問因其自身的安全性、獨立性,都受到了制約,這樣對企業(yè)管理層了解生產(chǎn)流程,掌握生產(chǎn)數(shù)據(jù)帶來了很多不便,這對DCS中采集的大量生產(chǎn)數(shù)據(jù)是一種浪費,現(xiàn)在通過DCS系統(tǒng)提供的OPC接口,我們可以利用生產(chǎn)管理系統(tǒng)(MES)來讀取和存儲生產(chǎn)過程中的實時數(shù)據(jù),經(jīng)過二次組態(tài),一個工廠全部裝置的工藝流程和生產(chǎn)實時數(shù)據(jù),通過生產(chǎn)管理系統(tǒng)(MES)的客戶端或者IE瀏覽器呈現(xiàn)在企業(yè)任意一臺計算機上。
建立中央控制室更方便生產(chǎn)管理系統(tǒng)(MES)的實施。中央控制室的建立其實已經(jīng)對全廠各裝置的DCS數(shù)據(jù)提前做了匯聚,生產(chǎn)管理系統(tǒng)(MES)的數(shù)據(jù)采集只需在中央控制室內(nèi)聯(lián)網(wǎng)匯聚即可,避免了生產(chǎn)管理系統(tǒng)(MES)從全廠各個裝置的dcs采集數(shù)據(jù)時敷設(shè)大量的光纜,這樣一來即降低了生產(chǎn)管理系統(tǒng)的施工難度,也降低了建設(shè)成本。生產(chǎn)管理系統(tǒng)(MES)是一套用于生產(chǎn)管理的軟件系統(tǒng)。它提供了一個信息集成和管理的平臺,主要用于企業(yè)網(wǎng)絡(luò)環(huán)境下的全廠生產(chǎn)數(shù)據(jù)的采集、數(shù)據(jù)存儲、數(shù)據(jù)查看、數(shù)據(jù)處理和數(shù)據(jù)管理。它真正實現(xiàn)了辦公室和生產(chǎn)現(xiàn)場的信息溝通,實現(xiàn)了企業(yè)網(wǎng)絡(luò)環(huán)境下的實時數(shù)據(jù)的管理、實時流程查看、實時趨勢瀏覽、報警記錄與查看、開關(guān)量變位記錄與查看、報表數(shù)據(jù)存貯、歷史趨勢存貯與查看、生產(chǎn)過程報表生成、生產(chǎn)統(tǒng)計報表生成等功能,從而實現(xiàn)企業(yè)過程控制系統(tǒng)與信息系統(tǒng)的網(wǎng)絡(luò)集成與綜合管理,也是自動化控制系統(tǒng)在企業(yè)上層應(yīng)用中的進一步拓展。
參考文獻(xiàn)
[1]武學(xué)維,王育德,李凌峰,安翔.DCS控制系統(tǒng)在石油化工企業(yè)中的應(yīng)用[J].自動化應(yīng)用,2012,02:42-44.
關(guān)鍵詞:技校 計算機網(wǎng)絡(luò)技術(shù)專業(yè) 人才培養(yǎng)方案 制定
一、計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案制定的前期工作
1.分析計算機網(wǎng)絡(luò)行業(yè)現(xiàn)狀與發(fā)展趨勢
目前我國對網(wǎng)絡(luò)人才有較大需求的主要用人單位是政府機關(guān)、企業(yè)。政府方面,我國電子政務(wù)建設(shè)已進入實質(zhì)性階段,全國已有2000余個地級以上政府機關(guān)建立網(wǎng)站并逐步形成網(wǎng)上辦公。已經(jīng)實現(xiàn)上網(wǎng)的縣級以下政府機關(guān)數(shù)量超過1萬個,全國等待建設(shè)的政府網(wǎng)站不少于15萬個,未來三年從業(yè)人員總需求將不少于30萬人。企業(yè)方面,隨著網(wǎng)絡(luò)的蓬勃發(fā)展,企業(yè)對計算機網(wǎng)絡(luò)技術(shù)方面的人才需求也將越來越多。截止到2011年12月31日,我國企業(yè)網(wǎng)站約130萬個,按照每個企業(yè)網(wǎng)站1人計算,從業(yè)人員共130萬人,目前企業(yè)上網(wǎng)總數(shù)還不足全部企業(yè)的5%,企業(yè)網(wǎng)站增長速度將會有大幅度的上升,未來5年從事企業(yè)信息化工作的網(wǎng)絡(luò)人才需求將不少于100萬人。
2.進行計算機網(wǎng)絡(luò)行業(yè)企業(yè)調(diào)研
為了科學(xué)地制定出計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案,應(yīng)組織對計算機網(wǎng)絡(luò)技術(shù)類行業(yè)、企業(yè)進行調(diào)研。調(diào)研的主要內(nèi)容有計算機網(wǎng)絡(luò)相關(guān)行業(yè)的現(xiàn)狀和發(fā)展趨勢,企業(yè)對計算機網(wǎng)絡(luò)專業(yè)人才需求情況,企業(yè)對計算機網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生的知識、能力、素質(zhì)要求等。通過實地調(diào)研,收集行業(yè)、企業(yè)對計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才的需求等信息。通過與行業(yè)企業(yè)專家召開專家訪談會,分析網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢,對計算機網(wǎng)絡(luò)行業(yè)企業(yè)職業(yè)崗位進行描述,分析企業(yè)對計算機網(wǎng)絡(luò)技術(shù)從業(yè)人員的職業(yè)能力結(jié)構(gòu)與素質(zhì)總體要求,為計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)方案的制定提供科學(xué)的依據(jù)。
二、計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的主要內(nèi)容
1.培養(yǎng)目標(biāo)
培養(yǎng)德、智、體、美、勞全面發(fā)展,具有計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域的基本理論和專業(yè)知識,較強的實踐能力和創(chuàng)新能力;具有計算機組裝與維護能力,初步規(guī)劃、設(shè)計和應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)的能力;能組建較基礎(chǔ)的中小企業(yè)網(wǎng)絡(luò)系統(tǒng);能進行局域網(wǎng)設(shè)計、安裝、調(diào)試、經(jīng)營及管理維護;能進行網(wǎng)頁設(shè)計,網(wǎng)站的安裝、部署和調(diào)試;具有較強的市場經(jīng)濟意識和社會適應(yīng)能力;實踐能力強,有創(chuàng)新精神的應(yīng)用技術(shù)型人才。
2.課程體系設(shè)計
(1)設(shè)計思路。成立由企業(yè)專家和專業(yè)骨干教師組成的計算機網(wǎng)絡(luò)技術(shù)專業(yè)一體化課程改革小組,以培養(yǎng)學(xué)生職業(yè)能力為主線,以計算機網(wǎng)絡(luò)技術(shù)工作過程為導(dǎo)向,以企業(yè)生產(chǎn)典型工作任務(wù)為切入點,按照職業(yè)資格標(biāo)準(zhǔn)要求設(shè)計課程內(nèi)容,實現(xiàn)“學(xué)中做,做中學(xué),邊做邊學(xué)”,形成工學(xué)結(jié)合一體化課程體系。
(2)構(gòu)建一體化課程體系。制定一體化課改實施計劃表,主要內(nèi)容包括:
行業(yè)情況分析:開展企業(yè)調(diào)研,確定專業(yè)人才培養(yǎng)目標(biāo)和就業(yè)方向,形成調(diào)研報告。
企業(yè)調(diào)研:針對課改工作進入企業(yè)調(diào)研,進行工作崗位及工作任務(wù)分析,并為下一步課改物色實踐專家。制作調(diào)查問卷,進行學(xué)生、企業(yè)、社會等各方面的調(diào)研分析,形成企業(yè)訪談?wù){(diào)研報告。
召開實踐專家訪談會:根據(jù)實踐專家職業(yè)能力發(fā)展階段提取有一定職業(yè)進階的典型工作任務(wù),以此作為該專業(yè)課程建設(shè)的來源。從調(diào)研的企業(yè)中聘請實踐專家,召開實踐專家訪談會,結(jié)合企業(yè)工作過程,從代表性工作任務(wù)中提取典型工作任務(wù)。
確定學(xué)習(xí)領(lǐng)域:根據(jù)辦學(xué)目標(biāo)和人才培養(yǎng)目標(biāo),將企業(yè)典型工作任務(wù)轉(zhuǎn)化為計算機網(wǎng)絡(luò)技術(shù)專業(yè)一體化學(xué)習(xí)領(lǐng)域,并由行業(yè)、企業(yè)和職教專家進行評審論證。
設(shè)計學(xué)習(xí)情境:在企業(yè)實踐專家和職教專家的指導(dǎo)下,結(jié)合學(xué)校師資、場地、設(shè)備的實際情況,設(shè)計開發(fā)可執(zhí)行的學(xué)習(xí)情境,并對學(xué)習(xí)情境設(shè)計進行論證。編制一體化課程標(biāo)準(zhǔn),并組織專家對課程標(biāo)準(zhǔn)進行論證。
根據(jù)一體化課程標(biāo)準(zhǔn)及學(xué)習(xí)情境設(shè)計方案,完成8門學(xué)習(xí)領(lǐng)域課程相關(guān)工作頁的編寫。
3.基本實訓(xùn)條件
(1)校內(nèi)實訓(xùn)室。為滿足工學(xué)結(jié)合一體化教學(xué)需要, 在校企合作指導(dǎo)委員會及職教專家的指導(dǎo)下,進行一體化教室的建設(shè),主要內(nèi)容為:一體化教室(工作站)教學(xué)區(qū):改變原有實訓(xùn)室布局,使實訓(xùn)室能滿足理論教學(xué)、學(xué)生小組討論需要;設(shè)置小型宣傳層架,用于展示學(xué)習(xí)小組學(xué)習(xí)文化及成果,設(shè)置信息檢索區(qū)域,配置電腦、打印機、資料柜等設(shè)施設(shè)備,配套相關(guān)工具書。一體化教室(工作站)實訓(xùn)區(qū):根據(jù)不同的實訓(xùn)課題,配備相關(guān)實訓(xùn)設(shè)備,創(chuàng)建真實的工作環(huán)境,實行6S管理。
(2)校外實訓(xùn)基地。為實現(xiàn)校內(nèi)工學(xué)結(jié)合一體化教學(xué)與校外實訓(xùn)相結(jié)合的工學(xué)交替教學(xué)模式,學(xué)校與企業(yè)共建了校外實訓(xùn)基地,實現(xiàn)共同建設(shè)、共同育人、共同管理,雙向互派、雙向評價、雙向服務(wù)。
4.師資要求
師資隊伍是保證人才培養(yǎng)質(zhì)量的首要條件,因此實施人才培養(yǎng)方案對教師的數(shù)量和素質(zhì)要有較高的要求。要求具備本專業(yè)大學(xué)本科及以上學(xué)歷;從事實踐教學(xué)的主講教師要具備計算機網(wǎng)絡(luò)規(guī)劃設(shè)計等中級以上的IT認(rèn)證資格證書或工程師資格;信息系統(tǒng)工程工作過程的每一個環(huán)節(jié),至少有一名教師有實際工程經(jīng)驗,能夠帶領(lǐng)學(xué)生完成實際項目;教師“雙師”資格的比例要達(dá)到80%以上;專任教師與學(xué)生比例1:25左右,校外實訓(xùn)基地指導(dǎo)學(xué)生實訓(xùn)實習(xí)的企業(yè)兼職教師的比例不低于80%。
5.教學(xué)組織與實施
一是成立課改試點班。在試點班級開展專業(yè)一體化教學(xué),進入課改試驗性實施階段。二是創(chuàng)新教學(xué)方法。試點班任課教師在教學(xué)中貫徹“學(xué)中做、做中學(xué)”的理念,改變傳統(tǒng)教學(xué)模式,以學(xué)生為主體,通過行動導(dǎo)向法,實施“項目教學(xué)”“任務(wù)引領(lǐng)型教學(xué)”。三是推行工學(xué)結(jié)合、校企一體、頂崗實習(xí)。在教學(xué)安排上,加強校企合作,采取校內(nèi)工學(xué)結(jié)合一體化教學(xué)與校外實訓(xùn)相結(jié)合的工學(xué)交替教學(xué)模式,重點突出實踐性教學(xué)。具體安排是:第一、二學(xué)期主要開設(shè)專業(yè)基礎(chǔ)課程,讓學(xué)生逐漸了解所學(xué)專業(yè);第三、四學(xué)期以專業(yè)知識學(xué)習(xí)為主,在夯實專業(yè)基礎(chǔ)的前提下,滲透專業(yè)前沿技術(shù),以拓展學(xué)生的視野;第二、三、四學(xué)期,每學(xué)期每個學(xué)生必須到校外實訓(xùn)基地實訓(xùn)不少于100學(xué)時;第五、六學(xué)期以頂崗實習(xí)為主,讓學(xué)生提前適應(yīng)企業(yè)的氛圍,為將來在短期內(nèi)適應(yīng)工作打下良好基礎(chǔ)。四是邀請行業(yè)、企業(yè)專家共同研究課程體系改革,共同開發(fā)一體化課程并指導(dǎo)一體化教學(xué)過程實施。根據(jù)企業(yè)用工需求、生產(chǎn)需要,安排學(xué)生到校外實訓(xùn)基地教學(xué)實習(xí)和頂崗實習(xí),校企共同做好學(xué)生實習(xí)期間的組織和管理工作。聘請企業(yè)專家指導(dǎo)學(xué)生參與企業(yè)項目施工、定期到校為學(xué)生授課,制定校外實訓(xùn)基地管理制度,參與工學(xué)結(jié)合課程的教學(xué)組織和考核、實結(jié)、成績評定等工作。
Abstract: This article is based on the social demand for computer network technical positions, combines with the authors' actual research, designs personnel training system of computer network technology. This article analyzes of network technology professional analysis and occupational capacity, and plans task-based and process-based talent development system.
關(guān)鍵詞: 崗位;能力;工作任務(wù);工作過程
Key words: job;capacity;work tasks;work process
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2012)25-0221-02
0 引言
信息化已成為當(dāng)今世界各國經(jīng)濟與社會發(fā)展的重要手段,計算機網(wǎng)絡(luò)已經(jīng)成為信息社會的運行平臺和實施載體。信息產(chǎn)業(yè)人才的缺口主要表現(xiàn)在具有研發(fā)能力的高端人才和高技能人才兩方面。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護、網(wǎng)頁制作、網(wǎng)絡(luò)資源開發(fā)等方面的技能人才缺口巨大。社會生產(chǎn)與人類生活中,網(wǎng)絡(luò)應(yīng)用的全面延伸促進了計算機網(wǎng)絡(luò)技術(shù)的全面發(fā)展。各行各業(yè)和人民生活的各個角落都會需要計算機網(wǎng)絡(luò)技術(shù)方面的人才。
1 計算機網(wǎng)絡(luò)技術(shù)崗位分析
隨著我國信息化的深入,越來越多的政府和企業(yè)都需建立自己的官方網(wǎng)站,而無論是企業(yè)的網(wǎng)絡(luò)構(gòu)建、管理還是網(wǎng)站的開發(fā)運營,都需要更多的網(wǎng)絡(luò)人才來實現(xiàn)。所以網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)架構(gòu)工程師、網(wǎng)絡(luò)開發(fā)運營工程師、企業(yè)信息管理師等相關(guān)人才需求尤為迫切??萍嫉陌l(fā)展,單一掌握某一專業(yè)的人才未必能夠在市場上立足,掌握計算機網(wǎng)絡(luò)所涉及的軟、硬件知識,具備計算機網(wǎng)絡(luò)規(guī)劃、設(shè)計能力;網(wǎng)絡(luò)設(shè)備的安裝、操作、測試和維護能力;網(wǎng)絡(luò)管理信息系統(tǒng)的操作能力;快速跟蹤網(wǎng)絡(luò)新技術(shù)的能力,能真正把基礎(chǔ)理論知識與網(wǎng)絡(luò)實踐能力合二為一的網(wǎng)絡(luò)建設(shè)、操作等技術(shù)型人才和管理人才才是社會需要的“緊俏商品”。
計算機網(wǎng)絡(luò)技術(shù)人才可在各級各類企事業(yè)單位承擔(dān)以下工作崗位:網(wǎng)絡(luò)系統(tǒng)工程的技術(shù)指導(dǎo);網(wǎng)絡(luò)工程監(jiān)理;網(wǎng)絡(luò)工程測試驗收;網(wǎng)絡(luò)工程項目經(jīng)理;網(wǎng)絡(luò)集成公司技術(shù)支持;網(wǎng)絡(luò)和數(shù)據(jù)庫管理員;網(wǎng)絡(luò)系統(tǒng)工程的現(xiàn)場督導(dǎo);網(wǎng)絡(luò)集成公司銷售服務(wù);網(wǎng)頁設(shè)計與制作;網(wǎng)站的管理與維護工作及其它相關(guān)的工作崗位。(表1)
2 計算機網(wǎng)絡(luò)技術(shù)職業(yè)能力分析
在調(diào)查相關(guān)企業(yè)、專家,查閱資料后,通過對職業(yè)崗位群、職業(yè)崗位能力分析和調(diào)研,確定了計算機網(wǎng)絡(luò)技術(shù)崗位的基本能力、專業(yè)能力以及網(wǎng)絡(luò)綜合技能、創(chuàng)新能力的要求。圖1為計算機網(wǎng)絡(luò)技術(shù)能力培養(yǎng)思路,表2為計算機網(wǎng)絡(luò)技術(shù)崗位能力分析。
3 計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)體系建設(shè)
由企業(yè)需求確定人才培養(yǎng)目標(biāo)和規(guī)格,由崗位職責(zé)劃分崗位基本能力和拓展能力,由職業(yè)養(yǎng)成規(guī)律確定能力等級和培養(yǎng)計劃,由企業(yè)工作任務(wù)整合出職業(yè)化的培養(yǎng)體系。
3.1 基于工作任務(wù)的培養(yǎng)模式 根據(jù)三級能力的培養(yǎng)思路和職業(yè)養(yǎng)成規(guī)律,由淺入深安排學(xué)習(xí)內(nèi)容,并由企業(yè)實際工作提煉出典型的工作任務(wù)。按照“小型企業(yè)、簡單工作組模式局域網(wǎng)的組建”、“中型企業(yè)網(wǎng)的組建”、“域模式局域網(wǎng)和大型企業(yè)網(wǎng)的組建”開發(fā)基于工作過程的典型工作任務(wù)。
3.2 基于工作過程的培養(yǎng)設(shè)計方案 基于工作過程的培養(yǎng)設(shè)計方案,是根據(jù)工作崗位及崗位群實施典型工作任務(wù)分析歸納到行動領(lǐng)域,再根據(jù)完整思維及職業(yè)特征進行學(xué)習(xí)情境的設(shè)計,培養(yǎng)領(lǐng)域表現(xiàn)形式是由若干個培養(yǎng)情境構(gòu)成。培養(yǎng)領(lǐng)域設(shè)置的原則:一是每一培養(yǎng)領(lǐng)域都是完整的工作過程;二是各培養(yǎng)領(lǐng)域排序要遵循職業(yè)成長規(guī)律;三是各培養(yǎng)領(lǐng)域排序要符合學(xué)習(xí)認(rèn)知規(guī)律;所有培養(yǎng)領(lǐng)域組成生產(chǎn)或經(jīng)營過程。
培養(yǎng)情境是在工作任務(wù)及其工作過程的背景下,緊密圍繞項目、任務(wù)、案例、產(chǎn)品等為載體進行培養(yǎng)情境設(shè)計。
創(chuàng)設(shè)培養(yǎng)情境的目的是為了更有效地學(xué)習(xí)知識和技能,實現(xiàn)專業(yè)能力、方法能力和社會能力,即職業(yè)能力的培養(yǎng)。為使培養(yǎng)對象從經(jīng)驗的積累達(dá)到策略的提升,培養(yǎng)情境的設(shè)置要在同一范疇內(nèi)至少設(shè)置3個以上的情境培養(yǎng)與訓(xùn)練,使之達(dá)到熟能生巧的目的。重復(fù)過程、步驟和方法,積累經(jīng)驗,不重復(fù)的是內(nèi)容,找出差異性,達(dá)到知識與技能的遷移。
計算機網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)情境設(shè)計的載體根據(jù)職業(yè)崗位的特點大體可歸結(jié)為:任務(wù)、項目、案例、現(xiàn)象、設(shè)備、活動、產(chǎn)品、軟件、材料、場地、系統(tǒng)、問題、設(shè)施、對象、工位、類型、崗位、生產(chǎn)過程等載體。(表4、表5)
“網(wǎng)絡(luò)管理員”崗位培養(yǎng)共安排8個培養(yǎng)情境,每個培養(yǎng)情境有4項典型工作任務(wù),共計32個工作任務(wù)。(表6)
計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)體系設(shè)計了一套現(xiàn)代網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)體系,為社會急缺的網(wǎng)絡(luò)技術(shù)人才培養(yǎng)找到了捷徑,通過這套體系的運用必將培養(yǎng)出一批計算機網(wǎng)絡(luò)技術(shù)實用人才,為社會工業(yè)化信息化發(fā)展做出貢獻(xiàn)。
參考文獻(xiàn):
[1]李冬,楊文安,李繼良等.網(wǎng)絡(luò)技術(shù)及工程課程群建設(shè)改革與探索[J].職業(yè)技術(shù)教育,2002,(31).