前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何處理網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
任何終端節(jié)點(diǎn)應(yīng)該能夠?qū)崿F(xiàn)無處不在的互聯(lián)網(wǎng)物聯(lián)網(wǎng)。網(wǎng)絡(luò)終端網(wǎng)絡(luò)由節(jié)點(diǎn),如傳感器網(wǎng)絡(luò)、RFID、網(wǎng)絡(luò)、家居局域網(wǎng)、局域網(wǎng)、局域網(wǎng)、連接到物聯(lián)網(wǎng)的車輛區(qū)域網(wǎng)絡(luò)、異構(gòu)網(wǎng)絡(luò)的融合,從而形成一個(gè)廣泛的互聯(lián)網(wǎng)絡(luò)。在核心層的東西,互聯(lián)網(wǎng)可以被認(rèn)為是NGN/IMS融合,在需要考慮異構(gòu)網(wǎng)絡(luò)協(xié)同集成接入層。
2感知節(jié)點(diǎn)及終端
傳感節(jié)點(diǎn)可以不是對(duì)象本身的收集信息,也可以處理和各種物體的檢測(cè)、存儲(chǔ)、網(wǎng)絡(luò)、信息融合,為對(duì)象提供相關(guān)的各種信息。傳感器技術(shù)和智能標(biāo)簽技術(shù)的成熟使得傳感節(jié)點(diǎn)可以感知對(duì)象的智能化和通信環(huán)境,處理和控制的。傳感器節(jié)點(diǎn)的核心技術(shù):傳感網(wǎng)絡(luò)中的節(jié)點(diǎn)和合作的硬件和軟件框架[3]。
3泛在傳感網(wǎng)
泛在傳感網(wǎng)是物聯(lián)網(wǎng)末端采用的關(guān)鍵技術(shù)之一。泛在傳感網(wǎng)是由多個(gè)傳感節(jié)點(diǎn)組成的分布式無線自組織網(wǎng)絡(luò),用來感知溫度、濕度、壓力等環(huán)境參數(shù),一般提供局域或小范圍內(nèi)物與物之間的信息交換[4]。在初始階段的物聯(lián)網(wǎng),關(guān)鍵技術(shù)有待突破,應(yīng)用和市場(chǎng)有待開發(fā)。在未來10年將獲得巨大進(jìn)步的物聯(lián)網(wǎng)技術(shù)及應(yīng)用。該文的主要研究?jī)?nèi)容物聯(lián)網(wǎng)領(lǐng)域,我們認(rèn)為有以下幾個(gè)方面。(1)物聯(lián)網(wǎng)架構(gòu)互聯(lián)網(wǎng):物聯(lián)網(wǎng)是現(xiàn)有的基于網(wǎng)絡(luò)的無處不在的融合網(wǎng)絡(luò),它不僅要與現(xiàn)有網(wǎng)絡(luò)的兼容,但也有自己獨(dú)特的網(wǎng)絡(luò)體系結(jié)構(gòu)。那應(yīng)該是什么東西的互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)。如何發(fā)展物聯(lián)網(wǎng)的現(xiàn)有建筑。物聯(lián)網(wǎng)的通信技術(shù):無線通信、無線傳感器網(wǎng)絡(luò)、傳感器、網(wǎng)絡(luò)通信、多媒體通信和寬帶通信已相對(duì)成熟,但這些給物聯(lián)網(wǎng)和互聯(lián)網(wǎng)帶來了新問題的通信技術(shù)一直沒有得到很好的研究。該技術(shù)包括傳感器技術(shù)、識(shí)別技術(shù)、發(fā)現(xiàn)技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、嵌入式智能技術(shù)、軟件技術(shù)[5]。
4物聯(lián)網(wǎng)數(shù)據(jù)融合
關(guān)鍵字:高職學(xué)生;網(wǎng)絡(luò)安全課程;學(xué)習(xí)興趣
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,安全問題越來越突出。每年我國(guó)網(wǎng)絡(luò)因?yàn)樵馐芨鞣N病毒和網(wǎng)絡(luò)攻擊所造成的損失數(shù)以千萬計(jì)。而市場(chǎng)上網(wǎng)絡(luò)安全人才的缺口卻是非常大。網(wǎng)絡(luò)安全這門課程已經(jīng)成為高職院校網(wǎng)絡(luò)技術(shù)專業(yè)的一門必修專業(yè)課。通過這門課程的學(xué)習(xí)使學(xué)生能夠認(rèn)識(shí)到網(wǎng)絡(luò)安全威脅和隱患,能夠理解網(wǎng)絡(luò)安全的架構(gòu)、能夠掌握如何處理日常生活中常見的網(wǎng)絡(luò)安全問題。由此可見,學(xué)習(xí)好這門課程非常重要。俗話說:“興趣是成功的基石”。因此,如何培養(yǎng)高職學(xué)生對(duì)網(wǎng)絡(luò)安全課程的興趣顯得尤為重要。
對(duì)于高職學(xué)生學(xué)習(xí)興趣如何培養(yǎng),我們首先應(yīng)該充分認(rèn)識(shí)高職學(xué)生的學(xué)習(xí)特點(diǎn)。據(jù)調(diào)查高職學(xué)生中最喜歡的教學(xué)方法為實(shí)踐教學(xué)法,最不喜歡的教學(xué)方法就是單純的理論講授法。因此,對(duì)于教師來說選取的教學(xué)方法應(yīng)該盡量多采用實(shí)踐教學(xué)的方式方法、理論學(xué)習(xí)采取夠用原則為好。而且高職學(xué)生非常注重專業(yè)技能證書的考取,很多同學(xué)已經(jīng)從日趨緊張的就業(yè)環(huán)境中認(rèn)識(shí)到專業(yè)證書的考取和畢業(yè)證書同樣重要,還能加大其在就業(yè)過程中被錄用的籌碼。那么就要求教師在注重對(duì)學(xué)生授課的同時(shí)還要注重學(xué)生對(duì)本行業(yè)一些認(rèn)證的考取,比如行業(yè)的一些證書包括H3C或思科的安全認(rèn)證,網(wǎng)絡(luò)工程師證書等等。
網(wǎng)絡(luò)安全課程的教學(xué)現(xiàn)狀目前存在一些問題,有些教師的教授方法只注重理論講授而不注重實(shí)訓(xùn)教學(xué),本身這門課程是理論和實(shí)踐相結(jié)合的課程,很多知識(shí)只有學(xué)生親自動(dòng)手做一做才能有比較深刻的理解,側(cè)重于大量的安全理論知識(shí)是很多高職學(xué)生接受不了的,實(shí)踐實(shí)訓(xùn)環(huán)節(jié)的缺失導(dǎo)致學(xué)生即便上課時(shí)理解記住了這些理論知識(shí),過一陣很快就忘了,甚至是根本就沒理解,還有就是網(wǎng)絡(luò)安全課程的教材適合高職學(xué)生學(xué)習(xí)的很少,項(xiàng)目化教學(xué)、任務(wù)驅(qū)動(dòng)式的書籍很難找到,要不就是知識(shí)陳舊過時(shí),不能緊跟時(shí)代網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展,學(xué)生學(xué)完發(fā)現(xiàn)沒有用武之地,自然會(huì)覺得網(wǎng)絡(luò)安全課程不重要。當(dāng)然有些院校因受到多種因素的影響,可能暫時(shí)無法建成相配套的實(shí)驗(yàn)室或?qū)嵱?xùn)室,這就要求教師在現(xiàn)有的基礎(chǔ)上廣泛的尋找實(shí)訓(xùn)素材,努力創(chuàng)造實(shí)訓(xùn)條件。
通過對(duì)網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀和高職學(xué)生學(xué)習(xí)特點(diǎn)的分析,我們可以從以下幾個(gè)方面培養(yǎng)學(xué)生的學(xué)習(xí)興趣。
1 在教學(xué)過程中貫徹以學(xué)生為主體、教師為主導(dǎo)的原則
以學(xué)生為主體是目前我國(guó)高職教育改革的一個(gè)重要內(nèi)容,要摒棄過去教學(xué)過程中教師為主的教育思想。樹立以人為本,以學(xué)生為本的教育理念,只有學(xué)生對(duì)學(xué)習(xí)過程產(chǎn)生了內(nèi)在需要和學(xué)習(xí)動(dòng)機(jī)后,才有可能形成學(xué)習(xí)興趣。學(xué)生是學(xué)習(xí)發(fā)展的主體,要讓學(xué)生成為學(xué)習(xí)的主人,在教學(xué)過程中怎么做到呢?這就要從學(xué)生的職業(yè)生涯規(guī)劃做起,在學(xué)生上課前,教師扮演公司經(jīng)理或招聘考官的角色,讓同學(xué)們作為競(jìng)聘者來參與公司競(jìng)聘,這時(shí)可以模擬面試場(chǎng)景,通過對(duì)學(xué)生進(jìn)行面試提問,讓學(xué)生找出自身的不足,發(fā)現(xiàn)和其他同學(xué)的差距所在,使同學(xué)們建立危機(jī)意識(shí),真正使同學(xué)們從要我學(xué)變成我要學(xué),只有同學(xué)們自我感受到了自身的不足和短板,才能真正產(chǎn)生學(xué)習(xí)的內(nèi)在需求,才能調(diào)動(dòng)同學(xué)們的學(xué)習(xí)動(dòng)機(jī),內(nèi)在的學(xué)習(xí)需要產(chǎn)生后,便能推動(dòng)他們不斷努力提高自身和完善自我,教師在這個(gè)過程一定扮演好導(dǎo)師的角色,不論是在學(xué)習(xí)和生活中都要對(duì)學(xué)生進(jìn)行良好的指導(dǎo)或引導(dǎo)作用,充分發(fā)揮教師的主導(dǎo)作用。
2 在教學(xué)過程中貫徹理論與實(shí)踐相結(jié)合,加大培養(yǎng)學(xué)生動(dòng)手能力
關(guān)鍵詞 網(wǎng)絡(luò)機(jī)房;硬件維護(hù);軟件維護(hù)
中圖分類號(hào):tp308 文獻(xiàn)標(biāo)識(shí)碼:a 文章編號(hào):1671—7597(2013)051-100-02
引言:電腦的使用已經(jīng)成為人們生活中不可或缺的環(huán)節(jié),而并非所有的使用者都懂得如何處理故障和維護(hù)機(jī)器,如同不是所有的司機(jī)都懂得修理汽車一樣。因此,網(wǎng)絡(luò)維護(hù)人員的責(zé)任凸現(xiàn)出來,如何為網(wǎng)絡(luò)機(jī)房的使用者提供便利,是我們工作中的重點(diǎn)內(nèi)容。
1 計(jì)算機(jī)功能與機(jī)房維護(hù)
1.1 計(jì)算機(jī)在人們生活中的作用
電腦,最早的名稱是“計(jì)算機(jī)”,于1946年誕生于美國(guó)的賓夕法尼亞大學(xué),經(jīng)過60多年的發(fā)展,計(jì)算機(jī)已經(jīng)從幾間屋子一樣龐大的機(jī)器轉(zhuǎn)為可隨身攜帶的電子設(shè)備,其功能也從單純的復(fù)雜計(jì)算演變成滲透在人們生活點(diǎn)滴中的各種應(yīng)用,例如社交、學(xué)習(xí)和辦公等。隨著電腦的普及,很多學(xué)校和企業(yè)為學(xué)生或員工專門開辟了以供使用電腦的地方。一般來講,這種環(huán)境由電腦和附帶的基礎(chǔ)設(shè)施——桌椅和相關(guān)服務(wù)設(shè)備組成,人們不僅可以使用電腦進(jìn)行各種軟件操作,還能夠通過網(wǎng)絡(luò)實(shí)現(xiàn)搜索和獲取信息的目的。這樣的空間被稱為“網(wǎng)絡(luò)機(jī)房。”
網(wǎng)絡(luò)機(jī)房的存在為人們提供了便利。1)人們可以在生活最重要的區(qū)域:工作單位或?qū)W校,使用電腦。2)人們免除了自帶電腦或在辦公室安裝電腦的繁瑣過程。3)網(wǎng)絡(luò)機(jī)房集中多臺(tái)電腦供人們使用,達(dá)到了資源利用的最大化。
1.2 機(jī)房維護(hù)的重要性
電腦的應(yīng)用為人們的生活提供了便利,但同時(shí),電腦作為一種生活工具,由于其本身的條件和限制,難免會(huì)出現(xiàn)這樣和那樣的問題。對(duì)于網(wǎng)絡(luò)機(jī)房來說,很多臺(tái)電腦被高頻率使用,問題出現(xiàn)的幾率會(huì)更大,由于突然不能上網(wǎng)或者電腦突然不能工作、軟件在運(yùn)行中出現(xiàn)錯(cuò)誤導(dǎo)致重要的數(shù)據(jù)丟失給人們帶來的不良后果數(shù)不勝數(shù),不僅會(huì)造成經(jīng)濟(jì)損失,還可能因?yàn)橐慌_(tái)電腦的問題導(dǎo)致整個(gè)機(jī)房的癱瘓。因此,網(wǎng)絡(luò)機(jī)房的維護(hù)對(duì)于使用這些電腦的人們來說十分重要。
網(wǎng)絡(luò)機(jī)房的基本組成可以分為兩部分:硬件和軟件,下面,將從這兩方面入手,分別探討網(wǎng)絡(luò)機(jī)房的維護(hù)模式。
2 機(jī)房硬件維護(hù)
2.1 電腦硬盤維護(hù)
電腦硬盤即是電腦運(yùn)行的最核心部分,硬盤的儲(chǔ)存空間決定著電腦運(yùn)行的速度。硬盤通常會(huì)存在運(yùn)轉(zhuǎn)不良或老化等問題,因此維護(hù)電腦硬盤的最基本原則是保證硬盤空間,只有硬盤空間足夠,電腦才能夠運(yùn)行良好。硬盤保護(hù)卡的使用可以很好地解決這一問題。硬盤保護(hù)卡是以pic形式安裝在主板擴(kuò)展槽內(nèi)的恢復(fù)數(shù)據(jù)專用的硬件。它的好處是不會(huì)占用硬盤空間并可以快速恢復(fù)數(shù)據(jù),讓電腦硬盤在非物理損壞的情況下恢復(fù)到最初的狀態(tài),達(dá)到還原硬盤數(shù)據(jù)的目的。另外一個(gè)方法是在電腦上安裝還原精靈,還原精靈是以默認(rèn)的方式清理電腦運(yùn)行垃圾的軟件,它會(huì)使電腦在一次開關(guān)機(jī)中自動(dòng)恢復(fù)到安裝時(shí)的狀態(tài),從而避免過多程序的使用占用電腦硬盤空間。
2.2 電腦硬件維護(hù)
電腦硬件是指組成電腦并能夠正常運(yùn)行的物理原件,包括電腦機(jī)箱內(nèi)部的芯片、各種組成零件和電腦的顯示器、鼠標(biāo)、鍵盤等。電腦硬件的狀況直接影響到電腦使用的情況,任何一個(gè)硬件出現(xiàn)問題,都會(huì)影響到一臺(tái)電腦的正常使用。
在沒有人為或外力的影響下,電腦的硬件會(huì)在正常的使用壽命范圍內(nèi)很好地完成它們的使命,但前提條件是電腦運(yùn)行的過程中要保證環(huán)境的適合。電腦不能在灰塵過多或者高溫的環(huán)境下長(zhǎng)久的運(yùn)行,那樣會(huì)導(dǎo)致機(jī)器散熱不良,燒壞硬件,因此,電腦散熱是硬件維護(hù)的一大重點(diǎn),也就需要機(jī)房維護(hù)人員定期清理電腦機(jī)箱的灰塵,并且調(diào)整電腦散熱器。實(shí)踐證明定期清理灰塵和散熱器的電腦壽命要比沒有定期維護(hù)的長(zhǎng)1到2年。
2.3 網(wǎng)絡(luò)設(shè)備維護(hù)
網(wǎng)絡(luò)設(shè)備是指電腦連接網(wǎng)絡(luò)的一切設(shè)施,包括硬件和軟件部分。硬件部分有網(wǎng)線、調(diào)制解調(diào)器或光線插口、網(wǎng)
分配器等,軟件部分則包括設(shè)置ip地址等。
對(duì)網(wǎng)絡(luò)設(shè)備硬件方面的維護(hù),主要是要將網(wǎng)線的走向合理布局,并將其他設(shè)備置于合適的位置,避免踩踏和磕碰導(dǎo)致的損壞。如果需要使用wifi,則需要將路由器的發(fā)射器位置針對(duì)所有電腦的布局進(jìn)行調(diào)整。在網(wǎng)絡(luò)設(shè)備的軟件維護(hù)方面,則需要對(duì)每臺(tái)電腦設(shè)置固定的ip地址,以防出現(xiàn)因ip地址重復(fù)或不在dns服務(wù)范圍內(nèi)導(dǎo)致的不能連接網(wǎng)絡(luò)的問題,另外,如果在使用wifi的環(huán)境中,為了避免出現(xiàn)資源流失的問題,還需對(duì)每臺(tái)電腦進(jìn)行固定ip地址的保護(hù)。
2.4 機(jī)房環(huán)境維護(hù)
機(jī)房環(huán)境的維護(hù)也是網(wǎng)絡(luò)機(jī)房維護(hù)的重點(diǎn)。機(jī)房環(huán)境的維護(hù)不僅包括機(jī)房?jī)?nèi)電腦和相應(yīng)的服務(wù)設(shè)施的維護(hù),如保持通風(fēng)和環(huán)境干凈之外,還需要嚴(yán)格控制機(jī)房使用者的身份,避免由于上網(wǎng)人員復(fù)雜導(dǎo)致的機(jī)房環(huán)境破壞。使用ic智能卡系統(tǒng)是很好的方法,ic只能卡系統(tǒng)是利用現(xiàn)代智能卡技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)所開發(fā)的一種公用開放機(jī)房計(jì)費(fèi)、管理和監(jiān)控系統(tǒng)。這類系統(tǒng)一般在每一臺(tái)計(jì)算機(jī)上都安裝一塊控制卡和一部?jī)?nèi)置ic卡讀寫器,采用分散式管理,上機(jī)人員在各臺(tái)計(jì)算機(jī)上插卡驗(yàn)證,有費(fèi)使用,無費(fèi)鎖機(jī)。此種方式管理簡(jiǎn)單,對(duì)系統(tǒng)整體環(huán)境要求不高。
3 機(jī)房軟件維護(hù)
3.1 電腦系統(tǒng)維護(hù)
電腦系統(tǒng)維護(hù)是指使用必要的方法防止電腦的運(yùn)行系統(tǒng)遭到破壞的工作。電腦系統(tǒng)是電腦運(yùn)行其他軟件的平臺(tái),對(duì)于電腦使用來說十分重要。網(wǎng)絡(luò)機(jī)房通常會(huì)存在一些使用者不熟悉或者不懂電腦運(yùn)行的基本環(huán)境而誤刪某些重要文件的事情,因此,對(duì)于安裝了電腦系統(tǒng)的c盤來說,禁止非機(jī)房工作人員的訪問是必要的,對(duì)c盤設(shè)置身份認(rèn)證是有效的方法。另外,使用ghost軟件也可以實(shí)現(xiàn)系統(tǒng)維護(hù):使用者通過ghost能對(duì)電腦的一個(gè)分區(qū)或整個(gè)硬盤進(jìn)行操作,從而可實(shí)現(xiàn)兩個(gè)硬盤、兩個(gè)硬盤分甚至兩臺(tái)電腦之間的硬盤對(duì)拷;還能夠快速還原操作系統(tǒng)以及相應(yīng)安裝的應(yīng)用程序。ghost的這些特點(diǎn)能夠保證整個(gè)機(jī)房的電腦在處于網(wǎng)絡(luò)系統(tǒng)性的保護(hù)下,從而實(shí)現(xiàn)對(duì)個(gè)別電腦的系統(tǒng)修復(fù)。 3.2 電腦軟件維護(hù)
電腦軟件指的電腦使用者所依賴的應(yīng)用程序,人們可以通過這些應(yīng)用程序?qū)崿F(xiàn)查找資料、交流、獲得信息和娛樂等目的。一臺(tái)沒有應(yīng)用程序的電腦可以說幾乎是無用的。而應(yīng)用程序更新?lián)Q代速度很快,而有些不兼容、不穩(wěn)定的情況,將會(huì)直接導(dǎo)致電腦癱瘓。對(duì)于機(jī)房維護(hù)工作人員來說,為每臺(tái)電腦安裝基本的應(yīng)用程序是十分必要的,另外,安裝360軟件,實(shí)現(xiàn)定時(shí)升級(jí)或更新程序也是解決電腦軟件問題的有效方式。另外,還原精靈的使用也會(huì)保持電腦上的軟件一直維持在合理的水平上。
3.3 電腦及網(wǎng)絡(luò)安全維護(hù)
網(wǎng)絡(luò)機(jī)房多數(shù)使用的是網(wǎng)絡(luò)并聯(lián)的方式,即機(jī)房?jī)?nèi)電腦之間使用局域網(wǎng),而有一臺(tái)電腦作為主機(jī)連接網(wǎng)絡(luò),再向其他電腦分配ip地址,從而達(dá)到上網(wǎng)的目的。因此,來自互聯(lián)網(wǎng)的病毒或其他安全隱患很容易波及到所有的電腦。為所有的電腦安裝殺毒軟件并定期更新這一軟件十分必要,另外,維護(hù)主機(jī)的網(wǎng)絡(luò)安全是維護(hù)整個(gè)機(jī)房的網(wǎng)絡(luò)安全工作的重中之重。對(duì)主機(jī)進(jìn)行定期的“體檢”是有效預(yù)防病毒和木馬入侵的有效方式。
3.4 互聯(lián)網(wǎng)功能維護(hù)
互聯(lián)網(wǎng)功能維護(hù)是指維護(hù)機(jī)房?jī)?nèi)每臺(tái)計(jì)算機(jī)的上網(wǎng)功能。這需要網(wǎng)絡(luò)機(jī)房管理人員為每臺(tái)計(jì)算機(jī)規(guī)定可用的ip地址并保持與dns供應(yīng)商的溝通。ip地址的設(shè)定方式可以是為每臺(tái)電腦手動(dòng)輸入ip,設(shè)置電腦保存ip,也可以將每臺(tái)電腦的ip地址記錄于上網(wǎng)位置上,以便人們使用網(wǎng)絡(luò)。
4 結(jié)束語
綜上所述,網(wǎng)絡(luò)機(jī)房的維護(hù)模式可以從硬件維護(hù)和軟件維護(hù)兩方面入手。在硬件維護(hù)上,需要機(jī)房維護(hù)工作人員對(duì)電腦的硬盤進(jìn)行保護(hù)并進(jìn)行電腦硬件定期清理,保護(hù)機(jī)房的工作環(huán)境整潔通風(fēng);在軟件維護(hù)上,主要使用一些應(yīng)用程序?qū)﹄娔X使用人員的身份進(jìn)行審核并保護(hù)電腦的系統(tǒng)安全和整個(gè)機(jī)房使用軟環(huán)境的安全。可以說,網(wǎng)絡(luò)機(jī)房維護(hù)的模式是人工操作和軟件程序使用并行的,可見,網(wǎng)絡(luò)機(jī)房維護(hù)人員不僅要懂得如何處理電腦硬件的問題,也需要關(guān)注可用于機(jī)房維護(hù)的軟件的開發(fā),才能更加得心應(yīng)手的進(jìn)行維護(hù)和管理工作。
參考文獻(xiàn)
[1]馬得.網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)六則[j].中國(guó)數(shù)據(jù)通信,2002(8):120.
[2]張瑞瓊.田進(jìn)計(jì)算機(jī)專業(yè)開放實(shí)驗(yàn)室系統(tǒng)維護(hù)技術(shù)的探討[j].貴州大學(xué)學(xué)報(bào),2001(4):20-30.
[3]石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教
程[m].清華大學(xué)出版社,2007:2-8.
[4]楊波.網(wǎng)絡(luò)安全理論與應(yīng)用[m].電子工業(yè)出版社,2002:10-15.
[5]張濤.網(wǎng)絡(luò)安全管理技術(shù)專家門診[m].清華大學(xué)出版社,2005:2-17.
[6]盧昱.網(wǎng)絡(luò)安全技術(shù)[m].中國(guó)物資出版社,2005:3-9.
關(guān)鍵詞:密碼;安全策略;后門;備份;補(bǔ)丁
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 02-0077-01
在網(wǎng)絡(luò)管理過程中,盡管安全管理員盡了最大努力,仍然會(huì)有許多常見的網(wǎng)絡(luò)安全錯(cuò)誤發(fā)生。有一個(gè)列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤。有一些是配置錯(cuò)誤,而其他都是程序方法方面的錯(cuò)誤。這個(gè)列表決不是惟一的,卻是一個(gè)對(duì)網(wǎng)絡(luò)安全級(jí)別進(jìn)行快速評(píng)估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤。
一、脆弱的密碼
網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯(cuò)誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴(yán)格或者沒有密碼策略。密碼策略已經(jīng)預(yù)先制定好,但沒有實(shí)施,也沒發(fā)揮作用。此外,也包括沒有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號(hào),在可能的情況下,應(yīng)該改名,默認(rèn)密碼應(yīng)該更改。如果賬號(hào)不再需要了,應(yīng)該刪除或者禁用服務(wù)。
比默認(rèn)密碼更為嚴(yán)重的錯(cuò)誤是系統(tǒng)沒有密碼保護(hù)。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話,它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。
二、未創(chuàng)建安全策略
公司的最大錯(cuò)誤之一是未創(chuàng)建一個(gè)牢固、有效和實(shí)際可行的安全策略。用戶和管理員除非在得到通知的情況下,否則都不愿意去了解如何處理安全問題。
安全策略應(yīng)該很好地用文檔說明,要考慮到不僅是安全需要,而且也是業(yè)務(wù)需要,以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴(yán)格,它妨礙了用戶有效地完成工作;用戶就會(huì)開始找尋其他方法繞過這一策略,此時(shí)安全策略也就不起作用了。
效率低下的安全策略也無法檢查整個(gè)網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計(jì)安全策略時(shí)要涉及到系統(tǒng)管理員和所有部門的管理人員,使他們?cè)诓呗愿聲r(shí)得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容,并給他們解釋安全限制的必要性。安全策略的溝通方式越有效,網(wǎng)絡(luò)用戶就越可能支持它。
三、非安全方式訪問設(shè)備
網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進(jìn)行訪問。這是產(chǎn)品供應(yīng)商的錯(cuò)誤,不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長(zhǎng)期存在。
四、過分依賴防火墻
防火墻很優(yōu)秀。它能夠?yàn)榫W(wǎng)絡(luò)提供許多保護(hù),極大增強(qiáng)網(wǎng)絡(luò)安全。然而,研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下,系統(tǒng)管理員依賴防火墻來完全保護(hù)網(wǎng)絡(luò),但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實(shí)踐可以為網(wǎng)絡(luò)提供多個(gè)層面的安全性和更好的保護(hù)。
在防火墻規(guī)則集得不到正確管理的情況下,過分依賴防火墻會(huì)導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時(shí)要對(duì)防火墻進(jìn)行非常嚴(yán)格的配置,然后隨著需要的增加,擴(kuò)充規(guī)則集。
五、后門訪問
管理員通常會(huì)創(chuàng)建第二個(gè)賬戶,增加第二個(gè)網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明,同時(shí)采用了正確的安全預(yù)防措施,這本身并沒有什么錯(cuò)誤。
多數(shù)情況下,這些訪問方式既沒有相關(guān)文檔說明,也沒有進(jìn)行正確的安全漏洞測(cè)試。創(chuàng)建這些訪問方式只是為了方便,但是這可能會(huì)在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。
六、備份
備份本身并沒有錯(cuò),但是許多管理員沒有采取正確的安全預(yù)警措施,也沒有備份正確的信息資料。特別是對(duì)網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機(jī)在初次部署時(shí)的配置信息或者更改配置時(shí)都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時(shí)也不實(shí)行備份。
每天都要對(duì)服務(wù)器和其他對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機(jī)器進(jìn)行備份。路由器、防火墻和交換機(jī)的配置在每次更改后都要進(jìn)行備份。在動(dòng)態(tài)網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備經(jīng)常變動(dòng),應(yīng)該與服務(wù)器一樣每天都進(jìn)行備份。
七、不更新防病毒軟件
防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新,如果是病毒的高發(fā)期,則需要提高更新頻率。這可能看起來很極端,但是要記住,Melissa病毒從開始到傳播到三大洲用了不到24小時(shí)。
考慮在網(wǎng)絡(luò)中運(yùn)行來自兩個(gè)不同產(chǎn)品供應(yīng)商的防病毒軟件,以此作為附加的安全保護(hù)層。一個(gè)產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器,在這些設(shè)備上進(jìn)行病毒掃描是非常重要的,要防止病毒文件進(jìn)入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個(gè)開發(fā)商的產(chǎn)品應(yīng)該用于工作站,捕捉訪問層上引入的任何病毒,也可能捕獲服務(wù)器上的軟件漏殺的病毒。
八、未持續(xù)實(shí)施安全策略
安全策略實(shí)現(xiàn)以后,必須堅(jiān)持一貫地執(zhí)行。已經(jīng)制定的安全策略,系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護(hù)。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆?dòng),人力資源部門應(yīng)該主動(dòng)堅(jiān)持執(zhí)行處罰措施,如果網(wǎng)絡(luò)用戶沒有認(rèn)真對(duì)待安全策略,這些安全策略將不可能得到實(shí)施,會(huì)在很大程度上使網(wǎng)絡(luò)安全措施失去作用。
在公司之間存在一個(gè)趨勢(shì),對(duì)網(wǎng)絡(luò)安全問題熱情很高,安全事故發(fā)生以后,都能下決心實(shí)施嚴(yán)格的安全策略。
九、未及時(shí)更新系統(tǒng)
系統(tǒng)管理員會(huì)很繁忙,他們總是看起來有堆積如山的工作要做??偸歉杏X時(shí)間不夠用,一些事情不得不拖延。軟件補(bǔ)丁是此類事情的一個(gè)主要例子。由于在使用補(bǔ)丁之前必須完成一些測(cè)試工作,所以經(jīng)常被拖延。
這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補(bǔ)丁程序,特別是潛在影響安全的補(bǔ)丁,應(yīng)該盡可能快地測(cè)試和安裝。安全漏洞公開以后,會(huì)有很多攻擊者尋找某些系統(tǒng)以利用這個(gè)漏洞。如果組織沒有給系統(tǒng)應(yīng)用補(bǔ)丁程序,那么可能成為目標(biāo)。
每天應(yīng)該預(yù)留出一些時(shí)間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補(bǔ)丁。將所有潛在的安全漏洞匯編成列表同時(shí)按重要性劃分等級(jí)。創(chuàng)建了這樣的列表以后,應(yīng)該有人員每星期抽出一天來測(cè)試這些補(bǔ)丁程序,這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。
當(dāng)然,如果補(bǔ)丁程序被認(rèn)為對(duì)良好的網(wǎng)絡(luò)安全非常重要,那它應(yīng)該比其他的日常工作有更高的優(yōu)先級(jí),并馬上進(jìn)行測(cè)試和安裝。
十、不能允許不安全的遠(yuǎn)程訪問和管理軟件
黑客侵入網(wǎng)站最常用的手段之一就是使用遠(yuǎn)程訪問和管理軟件包,比如PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。通常,這些應(yīng)用軟件都缺乏最基本的保障措施
關(guān)鍵詞:防火墻 包過濾 NAT Iptables
1.引言
隨著Internet的迅速發(fā)展,現(xiàn)代人進(jìn)入了網(wǎng)絡(luò)時(shí)代,它給人們的生產(chǎn)和生活都帶來了前所未有的飛躍,大大提高了工作效率,豐富了人們的生活,彌補(bǔ)了人們的精神空缺;而與此同時(shí)給人們帶來了一個(gè)日益嚴(yán)峻的問題――網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性成為當(dāng)今最熱門的話題之一,很多企業(yè)為了保障自身服務(wù)器或數(shù)據(jù)安全都采用了防火墻。隨著科技的發(fā)展,防火墻也逐漸被大眾所接受,并成為計(jì)算機(jī)網(wǎng)絡(luò)不可缺少的重要組成部分。
2.防火墻的定義
所謂防火墻(firewall)指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,是一種獲取安全性方法的形象說法。它在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。目前有商用版本的防火墻,也有完全免費(fèi)和公開源代碼的防火墻。
3.防火墻的基本分類
3.1、包過濾防火墻
第一代防火墻和最基本形式防火墻檢查每一個(gè)通過的網(wǎng)絡(luò)包,或者丟棄,或者放行,取決于所建立的一套規(guī)則,這稱為包過濾防火墻。本質(zhì)上,包過濾防火墻是多址的,表明它有兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)適配器或接口。例如,作為防火墻的設(shè)備可能有兩塊網(wǎng)卡(NIC),一塊連到內(nèi)部網(wǎng)絡(luò),一塊連到公共的Internet。防火墻的任務(wù),就是作為”通信警察”,指引包和截住那些有危害的包。
3.2、狀態(tài)勵(lì)態(tài)檢測(cè)防火墻
狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻,試圖跟蹤通過防火墻的網(wǎng)絡(luò)連接和包,這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn),以確定是否允許和拒絕通信。它是在使用了基本包過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點(diǎn)的。當(dāng)包過濾防火墻見到一個(gè)網(wǎng)絡(luò)包,包是孤立存在的。它沒有防火墻所關(guān)心的歷史或未來。允許和拒絕包的決定完全取決于包自身所包含的信息,如源地址、目的地址、端口號(hào)等。包中沒有包含任何描述它在信息流中的位置的信息,則該包被認(rèn)為是無狀態(tài)的:它僅是存在而已。
3.3應(yīng)用程序防火墻
應(yīng)用程序防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反,它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信,然后建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的服務(wù)器通信,所以服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。
3.4、NAT
討論到防火墻的主題,就一定要提到有一種路由器,盡管從技術(shù)上講它根本不是防火墻。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議將內(nèi)部網(wǎng)絡(luò)的多個(gè)IP地址轉(zhuǎn)換到一個(gè)公共地址發(fā)到Internet上。NAT經(jīng)常用于小型辦公室、家庭等網(wǎng)絡(luò),多個(gè)用戶分享單一的IP地址,并為Internet連接提供一些安全機(jī)制。當(dāng)內(nèi)部用戶與一個(gè)公共主機(jī)通信時(shí),NAT追蹤是哪一個(gè)用戶作的請(qǐng)求,修改傳出的包,這樣包就像是來自單一的公共lP地址,然后再打開連接。一旦建立了連接,在內(nèi)部計(jì)算機(jī)和Web站點(diǎn)之間來回流動(dòng)的通信就都是透明的了。當(dāng)從公共網(wǎng)絡(luò)傳來一個(gè)未經(jīng)請(qǐng)求的傳入連接時(shí),NAT有一套規(guī)則來決定如何處理它。如果沒有事先定義好的規(guī)則,NAT只是簡(jiǎn)單的丟棄所有未經(jīng)請(qǐng)求的傳入連接,就像包過濾防火墻所做的那樣。可是,就像對(duì)包過濾防火墻一樣,你可以將NAT配置為接受某些特定端口傳來的傳入連接,并將它們送到一個(gè)特定的主機(jī)地址。
3.5、個(gè)人防火墻
現(xiàn)在網(wǎng)絡(luò)上流傳著很多的個(gè)人防火墻軟件,它是應(yīng)用程序級(jí)的。個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)安全的軟件,它可以直接在用戶的計(jì)算機(jī)上運(yùn)行,使用與狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻相同的方式,保護(hù)一臺(tái)計(jì)算機(jī)免受攻擊。通常,這些防火墻是安裝在計(jì)算機(jī)網(wǎng)絡(luò)接口的較低級(jí)別上,使得它們可以監(jiān)視傳入傳出網(wǎng)卡的所有網(wǎng)絡(luò)通信。
一旦安裝上個(gè)人防火墻,就可以把它設(shè)置成“學(xué)習(xí)模式”,這樣的話,對(duì)遇到的每一種新的網(wǎng)絡(luò)通信,個(gè)人防火墻都會(huì)提示用戶一次,詢問如何處理那種通信,然后個(gè)人防火墻便記住響應(yīng)方式,并應(yīng)用于以后遇到的相同那種網(wǎng)絡(luò)通信。
4.LI NUX防火墻配置軟件―Iptables
Iptables是與Linux內(nèi)核集成的IP信息包過濾系統(tǒng),它是一種功能強(qiáng)大的工具。Iptables信息包過濾系統(tǒng)由兩個(gè)組件netfilter和Iptables組成。netfilter組件也稱為內(nèi)核空間(kernelspace),是內(nèi)核的一部分,由一些信息包過濾表組成,這些表包含內(nèi)核用來控制信息包過濾處理的規(guī)則集,這些規(guī)則是在做信息包過濾決定時(shí),防火墻所遵循和組成的規(guī)則。主要的鏈表有三個(gè),分別是mangle表、filter表和nat表。mangle表主要用來修改數(shù)據(jù)包,我們可以改變不同的包及包頭的內(nèi)容,比如TTL,TOS或MARK; filter表是專門過濾包的;nat表的主要用處是網(wǎng)絡(luò)地址轉(zhuǎn)換,即Network Address Translation,縮寫為NAT,做過NAT操作的數(shù)據(jù)包的地址就被改變了,當(dāng)然這種改變是根據(jù)我們的規(guī)則進(jìn)行的。Iptables組件是一種工具,也稱為用戶空間(userspace),它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。
5.linux下設(shè)置Iptables防火墻
在設(shè)置防火墻之前,我們需要事先根據(jù)防火墻要達(dá)到的效果來定制自己的防火墻規(guī)則。比如建立一個(gè)反彈式防火墻,可以設(shè)計(jì)成將對(duì)方主機(jī)的掃描按照所掃描的端口再返回給對(duì)方的主機(jī),從而實(shí)現(xiàn)反彈不明掃描的效果,命令代碼如下:
service Iptables stop
Iptables -A INPUT i lo-j ACCEPT
Iptables -A INPUT-p tcp --dport 22-j ACCEPT
Iptables -m state --state RELATED,ESTABLISHED.j ACCEPT
Iptables―j MIRROR
service Iptables star
在這一規(guī)則中,實(shí)際上只打開了TCP/22 一個(gè)端口。如果有人掃描的時(shí)候,除了TCP/22的其他端口都被Iptables反彈回去:
5.1、如果掃描者有公網(wǎng)IP且有防火墻,則防火墻會(huì)被告知他掃描的IP在掃描他。
5.2、如果掃描者有公網(wǎng)IP但無防火墻,他獲得的掃描數(shù)據(jù)其實(shí)都是那個(gè)IP MJRROR給他的,如果他掃到了很多漏洞而正準(zhǔn)備發(fā)起攻擊的話,實(shí)際上他攻擊的是他自己。
6.結(jié)束語
本文介紹了幾類防火墻以及每種防火墻的工作原理,并使用Iptables介紹了一種反彈式防火墻的設(shè)置方法。任何一種防火墻只是為網(wǎng)絡(luò)通信或者是數(shù)據(jù)傳輸提供了更有保障的安全性,但是我們也不能完全依賴于防火墻。除了防火墻來保障安全的同時(shí),我們也要加固系統(tǒng)的安全性,提高自身的安全意識(shí)。這樣一來,數(shù)據(jù)和通信以及Web站點(diǎn)就會(huì)更有安全保障。
參考文獻(xiàn):
1 Tony Bautts,Terry Dawson,Gregor N.Purdy,《Linux網(wǎng)絡(luò)管理員指南(第三版)》2006.6
關(guān)鍵詞:職業(yè)崗位;任務(wù)驅(qū)動(dòng);學(xué)習(xí)情境;教學(xué)設(shè)計(jì)
DOIDOI:10.11907/rjdk.151160
中圖分類號(hào):G434
文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):16727800(2015)006020203
基金項(xiàng)目基金項(xiàng)目:南京工業(yè)職業(yè)技術(shù)學(xué)院重點(diǎn)項(xiàng)目(YK140404)
作者簡(jiǎn)介作者簡(jiǎn)介:廖常武(1964-),男,四川自貢人,碩士,南京工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與軟件學(xué)院副教授,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù);黃玨(1980-),女,江蘇溧陽人,碩士,南京工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與軟件學(xué)院講師,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。
0 引言
《Windows網(wǎng)絡(luò)操作系統(tǒng)》是一門實(shí)踐性很強(qiáng)的課程,也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程。南京工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與軟件學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)從2000年開始招生起就一直開設(shè)這門課程,教學(xué)模式也經(jīng)歷了幾個(gè)不同階段。第一階段:由于硬件條件限制,采取教師在教室講授課程理論,學(xué)生通過上機(jī)做實(shí)驗(yàn)加以驗(yàn)證的教學(xué)模式,理論與實(shí)驗(yàn)課時(shí)比為1∶1;第二階段:隨著硬件條件的改善,可以在計(jì)算機(jī)實(shí)訓(xùn)室完成一個(gè)自然班級(jí)的教學(xué),所有上課、實(shí)踐均在實(shí)訓(xùn)室完成,教學(xué)環(huán)節(jié)采用理論教學(xué)與實(shí)踐教學(xué)相結(jié)合的一體化教學(xué)模式,但實(shí)踐教學(xué)環(huán)節(jié)仍然不足,教學(xué)中缺少真實(shí)完整的項(xiàng)目,學(xué)生依然通過上機(jī)實(shí)驗(yàn)來“驗(yàn)證”理論教學(xué)內(nèi)容。第二階段的教學(xué)效果比第一階段好,但由于缺少項(xiàng)目,學(xué)生對(duì)所掌握的知識(shí)對(duì)將來工作有何意義并不清楚。目前階段則是確定網(wǎng)絡(luò)專業(yè)的職業(yè)崗位,根據(jù)《Windows網(wǎng)絡(luò)操作系統(tǒng)》課程所面向的職業(yè)崗位和相應(yīng)職業(yè)資格證書相關(guān)要求,進(jìn)行課程整體教學(xué)設(shè)計(jì)[1],并采用項(xiàng)目教學(xué)法實(shí)施教學(xué)[2]。
1 課程定位
工作過程指在企業(yè)里完成一項(xiàng)工作任務(wù)而進(jìn)行的一個(gè)完整的工作程序,也即企業(yè)中某個(gè)崗位的工作流程[3]。基于工作過程的課程開發(fā)由以下步驟組成:①職業(yè)崗位分析;②典型工作任務(wù)分析;③開發(fā)行動(dòng)領(lǐng)域;④學(xué)習(xí)領(lǐng)域開發(fā)分析;⑤學(xué)習(xí)情境設(shè)計(jì);⑥學(xué)習(xí)內(nèi)容設(shè)計(jì);⑦具體教學(xué)過程實(shí)施[4]。
1.1 崗位分析
1.1.1 網(wǎng)絡(luò)專業(yè)職業(yè)崗位
通過對(duì)南京工業(yè)職業(yè)技術(shù)學(xué)院畢業(yè)生進(jìn)行調(diào)研可知,南京工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生就業(yè)地域主要集中在長(zhǎng)三角地區(qū),其中江蘇省占75%以上。通過企業(yè)調(diào)研、畢業(yè)生走訪、企業(yè)專家座談會(huì)等多種形式,得出計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)職業(yè)崗位(群)如表1所示。
1.1.2 本課程面向的主要崗位
本課程面向的典型工作崗位有網(wǎng)絡(luò)運(yùn)行維護(hù)、網(wǎng)絡(luò)工程實(shí)施、信息安全管理。網(wǎng)絡(luò)運(yùn)行維護(hù)崗位的工作任務(wù)主要是管理網(wǎng)絡(luò)服務(wù)器,需具備管理服務(wù)器數(shù)據(jù)及保證其安全的能力;網(wǎng)絡(luò)工程實(shí)施的工作任務(wù)主要是組建Windows局域網(wǎng),需具備組建工作組局域網(wǎng)和使用活動(dòng)目錄組建大型局域網(wǎng)的能力;信息安全管理崗位的工作任務(wù)是管理網(wǎng)站安全,需具備管理DNS、Web和FTP等服務(wù)器及保證其安全的能力。
1.2 課程分析
《Windows網(wǎng)絡(luò)操作系統(tǒng)》是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程,該課程旨在培養(yǎng)學(xué)生的網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用能力。服務(wù)器是局域網(wǎng)的核心[5],網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全都要建立在其基礎(chǔ)之上。其前導(dǎo)課有《計(jì)算機(jī)應(yīng)用基礎(chǔ)》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》、《HTML與網(wǎng)頁設(shè)計(jì)》,后續(xù)課有《Linux網(wǎng)絡(luò)管理》、《Windows安全技術(shù)》、《數(shù)據(jù)庫管理與應(yīng)用》等。
2 課程目標(biāo)設(shè)計(jì)
分析Windows Server 系統(tǒng)從業(yè)人員的工作崗位及工作任務(wù),根據(jù)工作崗位和工作任務(wù)確定課程目標(biāo),學(xué)生要達(dá)到網(wǎng)絡(luò)管理員職業(yè)資格標(biāo)準(zhǔn)要求,從事單位的桌面辦公、中小型企事業(yè)網(wǎng)絡(luò)服務(wù)器管理等工作。
2.1 課程總體目標(biāo)
學(xué)生通過本課程的學(xué)習(xí),了解并掌握Windows網(wǎng)絡(luò)操作系統(tǒng)的基本概念、基本理論和方法,能夠運(yùn)用Windows網(wǎng)絡(luò)操作系統(tǒng)的技術(shù)方法、思維方式,結(jié)合具體情況使用Windows Server組建和管理網(wǎng)絡(luò),達(dá)到理論聯(lián)系實(shí)際、活學(xué)活用的基本目標(biāo),提高實(shí)際應(yīng)用技能,并養(yǎng)成善于觀察、獨(dú)立思考的習(xí)慣。教學(xué)過程中應(yīng)注重培養(yǎng)學(xué)生的職業(yè)道德意識(shí)和職業(yè)素質(zhì)養(yǎng)成意識(shí)。
2.2 知識(shí)目標(biāo)
掌握磁盤管理;掌握文件系統(tǒng)管理;掌握活動(dòng)目錄服務(wù)技術(shù);掌握在Windows操作系統(tǒng)上配置DNS服務(wù)器;掌握VPN服務(wù)器;掌握FTP服務(wù)器;掌握DHCP服務(wù)器;掌握網(wǎng)站服務(wù)器管理。
2.3 能力目標(biāo)
通過學(xué)習(xí),學(xué)生能根據(jù)網(wǎng)絡(luò)管理員的工作要求,運(yùn)用所學(xué)知識(shí),掌握Windows網(wǎng)絡(luò)組建需求分析、概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)方法;應(yīng)用Windows Server組建并管理一個(gè)典型的中小型企業(yè)網(wǎng)絡(luò);對(duì)磁盤進(jìn)行數(shù)據(jù)安全管理、數(shù)據(jù)備份與恢復(fù);運(yùn)用文件系統(tǒng)知識(shí),共享、訪問計(jì)算機(jī)中的數(shù)據(jù);運(yùn)用網(wǎng)絡(luò)服務(wù)知識(shí),搭建、管理和維護(hù)活動(dòng)目錄、VPN服務(wù)器、DNS服務(wù)器、Web服務(wù)器、FTP服務(wù)器、DHCP等服務(wù)器,并確保其安全運(yùn)行。
2.4 素質(zhì)目標(biāo)
現(xiàn)代人才的基本素質(zhì)包括思想道德素質(zhì)、文化素質(zhì)、專業(yè)素質(zhì)和身體心理素質(zhì)[6]。素質(zhì)教育強(qiáng)調(diào)人的全面發(fā)展,強(qiáng)調(diào)綜合素質(zhì)的提高[7]。在本課程教學(xué)過程中,注重素質(zhì)教育,也注重創(chuàng)新能力培養(yǎng)及學(xué)生個(gè)性化發(fā)展。學(xué)生通過學(xué)習(xí)養(yǎng)成積極思考問題、主動(dòng)學(xué)習(xí)的習(xí)慣;形成較強(qiáng)的自主學(xué)習(xí)能力,學(xué)會(huì)收集、分析、整理參考資料的技能,能夠設(shè)計(jì)一般工作計(jì)劃、行動(dòng)方案;養(yǎng)成及時(shí)完成階段性工作任務(wù)的習(xí)慣。
3 項(xiàng)目設(shè)計(jì)
課程教學(xué)以項(xiàng)目形式進(jìn)行,項(xiàng)目教學(xué)法指師生用一個(gè)完整的項(xiàng)目來完成整個(gè)教學(xué)活動(dòng)的教學(xué)方法。
課程總情境:S公司需要將公司內(nèi)部N臺(tái)計(jì)算機(jī)使用Windows操作系統(tǒng)聯(lián)網(wǎng),實(shí)現(xiàn)內(nèi)部計(jì)算機(jī)之間的數(shù)據(jù)共享,管理公司服務(wù)器,并建立具有域名的公司網(wǎng)站,讓Internet用戶訪問公司網(wǎng)站,以達(dá)到宣傳公司產(chǎn)品的目的。
課程項(xiàng)目總名稱:Windows網(wǎng)絡(luò)維護(hù)與管理。
課程項(xiàng)目由“維護(hù)服務(wù)器數(shù)據(jù)安全”、“組建與管理Windows局域網(wǎng)”、“創(chuàng)建與維護(hù)網(wǎng)站”3個(gè)子項(xiàng)目組成,如圖1所示。
項(xiàng)目1:維護(hù)服務(wù)器數(shù)據(jù)安全。
子項(xiàng)目1.1:安裝Windows Server系統(tǒng)。
情境1.1.1:S公司隨著業(yè)務(wù)的發(fā)展新采購了一臺(tái)服務(wù)器,現(xiàn)需要將此服務(wù)器接入公司現(xiàn)有局域網(wǎng)中,請(qǐng)問該如何處理?
任務(wù)1.1.1:安裝Windows Server系統(tǒng)。
情境1.1.2:S公司現(xiàn)在50名員工,新購買了50臺(tái)計(jì)算機(jī),需要接入公司現(xiàn)有網(wǎng)絡(luò),請(qǐng)問該如何處理?
任務(wù)1.1.2:配置Windows工作環(huán)境。
子項(xiàng)目1.2:Windows服務(wù)器的數(shù)據(jù)安全管理。
情境1.2.1:S公司在某天晚上的一次雷擊事故中,由于UPS出現(xiàn)故障,導(dǎo)致服務(wù)器系統(tǒng)崩潰,無法啟動(dòng)操作系統(tǒng),作為技術(shù)人員,上門檢查后發(fā)現(xiàn)硬盤出現(xiàn)磁道損壞,需更換新的硬盤,該如何處理?
任務(wù)1.2.1:維護(hù)服務(wù)器磁盤數(shù)據(jù)安全。
情境1.2.2:S公司的50名員工復(fù)制數(shù)據(jù)采用U盤相互拷貝,容易交叉感染病毒,相互拷貝數(shù)據(jù)工作量越來越大,極不方便;公司現(xiàn)在只有兩臺(tái)打印機(jī),但每個(gè)員工都需要打印工作文檔,請(qǐng)問如何解決上述問題?
任務(wù)1.2.2:工作組網(wǎng)絡(luò)數(shù)據(jù)共享;使用Guest帳戶共享;使用經(jīng)典共享;共享打印機(jī)。
項(xiàng)目2:組建與管理Windows局域網(wǎng)。
子項(xiàng)目2.1:局域網(wǎng)IP地址分配。
情境2.1.1:S公司員工從原來的50人增加到500人,需要的計(jì)算機(jī)也相應(yīng)增多,為公司所有客戶端分配IP地址及相關(guān)管理的工作量也明顯增加,為便于網(wǎng)絡(luò)管理,提高工作效率,該如何重新規(guī)劃該網(wǎng)絡(luò)的IP地址管理方式?
任務(wù)2.1.1:DHCP服務(wù)器安裝;DHCP服務(wù)器基本配置; DHCP選項(xiàng)配置;跨網(wǎng)段的DHCP配置;DHCP服務(wù)器監(jiān)視。
子項(xiàng)目2.2:局域網(wǎng)用戶管理。
情境2.2.1:S公司業(yè)務(wù)擴(kuò)大,需要建立一個(gè)屬于公司自己的商務(wù)網(wǎng)站,要有屬于公司的Internet域名,讓互聯(lián)網(wǎng)用戶通過網(wǎng)址訪問公司網(wǎng)站,如何管理公司網(wǎng)站域名?
任務(wù)2.2.1:DNS服務(wù)器安裝;DNS主要區(qū)域創(chuàng)建;反向查找區(qū)域及其它記錄創(chuàng)建;DNS客戶端配置;DNS測(cè)試。
情境2.2.2:S公司的網(wǎng)絡(luò)覆蓋了5棟辦公大樓,有1 000多個(gè)信息點(diǎn),20余臺(tái)服務(wù)器。網(wǎng)絡(luò)的資源和權(quán)限管理非常復(fù)雜,如何實(shí)現(xiàn)用戶賬戶、軟件、網(wǎng)絡(luò)的統(tǒng)一管理和控制?
任務(wù)2.2.2:活動(dòng)目錄安裝;域服務(wù)器架設(shè);域賬戶管理;組策略管理。
情境2.2.3:S公司員工人數(shù)激增,公司各種信息數(shù)據(jù)管理極為不便,在工作過程中,當(dāng)共享文件更新后,如何方便員工同步獲得更新后的文件?
任務(wù)2.2.3:本地用戶賬戶創(chuàng)建與配置;本地組創(chuàng)建與管理;本地安全策略設(shè)置。
項(xiàng)目3:創(chuàng)建與維護(hù)網(wǎng)站。
子項(xiàng)目3.1:建立公司網(wǎng)站。
情境3.1.1:S公司申請(qǐng)了域名,用網(wǎng)頁制作軟件制作公司網(wǎng)站網(wǎng)頁,現(xiàn)要求Internet用戶輸入http://訪問公司,該如何實(shí)現(xiàn)?
任務(wù)3.1.1:Web服務(wù)器安裝;Web服務(wù)器配置;IIS安全性管理。
情境3.1.2:S公司有大量?jī)?nèi)部數(shù)據(jù),公司員工下班回家后還要訪問公司內(nèi)部FTP服務(wù)器的數(shù)據(jù),該如何實(shí)現(xiàn)?
任務(wù)3.1.2:FTP服務(wù)器安裝;主目錄設(shè)置;客戶端FTP登錄軟件。VPN服務(wù)器安裝;VPN服務(wù)器配置;VPN客戶端配置;客戶端訪問內(nèi)網(wǎng)計(jì)算機(jī)。
子項(xiàng)目3.2:成果展示與匯報(bào)
情境3.2.1:展示小組所組建的局域網(wǎng),展示小組所設(shè)計(jì)的公司網(wǎng)站,并分析公司網(wǎng)站的安全性。
任務(wù)3.2.1:每個(gè)小組將本學(xué)期所學(xué)的全部?jī)?nèi)容制作成PPT進(jìn)行匯報(bào),并答辯。
4 教學(xué)實(shí)施
課程教學(xué)全部在實(shí)訓(xùn)室完成,將學(xué)生以每6人分為一個(gè)小組,每小組以動(dòng)手能力較強(qiáng)的學(xué)生任組長(zhǎng),在課程學(xué)習(xí)中,始終以小組形式進(jìn)行,注重培養(yǎng)學(xué)生的團(tuán)隊(duì)意識(shí),提高學(xué)生的綜合素質(zhì)。第一節(jié)課一般用20分鐘左右時(shí)間,對(duì)學(xué)生進(jìn)行分組,介紹本課程學(xué)習(xí)注意事項(xiàng),學(xué)習(xí)本課程的具體要求,并提供相應(yīng)的學(xué)習(xí)資料。
課程教學(xué)中,以VirtualBox虛擬機(jī)為實(shí)驗(yàn)環(huán)境,將仿真與真實(shí)工作環(huán)境相結(jié)合。每個(gè)學(xué)生都可以在虛擬機(jī)中仿真一個(gè)局域網(wǎng)均可操作環(huán)境。同時(shí),每個(gè)小組的計(jì)算機(jī)所組成的局域網(wǎng)模擬企業(yè)真實(shí)工作環(huán)境,通過這種方式,既可以做到一人一組,防止濫竽充數(shù),又能夠讓學(xué)生在真實(shí)的企業(yè)局域網(wǎng)中完成操作。
采用“任務(wù)驅(qū)動(dòng)”教學(xué)方法,在每一節(jié)課前給學(xué)生布置本課時(shí)要完成的任務(wù),用完成該任務(wù)作為動(dòng)力,驅(qū)動(dòng)學(xué)生自我學(xué)習(xí),同一個(gè)小組的學(xué)生相互討論,將遇到的相關(guān)問題記錄下來,然后請(qǐng)部分學(xué)生在教師機(jī)器上演示他們的操作結(jié)果,學(xué)生相互點(diǎn)評(píng),教師總結(jié)、點(diǎn)評(píng)并指出錯(cuò)誤。學(xué)生基本上可以按照教材得出實(shí)驗(yàn)結(jié)果,但對(duì)相應(yīng)的理論則不太清楚。此時(shí),教師的主要任務(wù)是講解學(xué)生不太清楚的理論部分。教師角色由教學(xué)者轉(zhuǎn)變?yōu)榻虒W(xué)組織者,將建構(gòu)主義理論應(yīng)用到了課堂;通過“任務(wù)驅(qū)動(dòng)”教學(xué)方法,提高了學(xué)生的創(chuàng)新意識(shí);學(xué)生以小組形式學(xué)習(xí),培養(yǎng)了學(xué)生的團(tuán)隊(duì)協(xié)作精神。
在授課內(nèi)容方面應(yīng)先講授DNS內(nèi)容,然后講解活動(dòng)目錄內(nèi)容,并且要將DNS在AD中的作用與在Internet域名解析中的作用及其二者之間的區(qū)別講清楚;在組建局域網(wǎng)項(xiàng)目中,先講解工作組局域網(wǎng)絡(luò)組建、工作組網(wǎng)用戶管理,以及工作組局域網(wǎng)使用經(jīng)典和Guest兩種方式設(shè)置共享文件夾的區(qū)別;AD網(wǎng)絡(luò)中的域用戶管理、共享文件夾設(shè)置與工作組網(wǎng)絡(luò)中的區(qū)別也需要講清楚。對(duì)于這些知識(shí),學(xué)生在學(xué)習(xí)過程中很容易混淆。
5 結(jié)語
從網(wǎng)絡(luò)專業(yè)的職業(yè)能力和職業(yè)素養(yǎng)出發(fā),以企業(yè)工作崗位、工作任務(wù)為依據(jù),使用工作情境組織課程教學(xué),完成了《Windows網(wǎng)絡(luò)操作系統(tǒng)》的課程標(biāo)準(zhǔn)制定、課程整體設(shè)計(jì)、課程單元設(shè)計(jì)、課程網(wǎng)站設(shè)計(jì)等,取得了良好的教學(xué)效果。
參考文獻(xiàn):
[1] 戴士弘.職教院校整體教改[M].北京:清華大學(xué)出版社,2012.
[2] 譚方勇,于復(fù)生,沈萍萍,等.項(xiàng)目教學(xué)法在網(wǎng)絡(luò)操作系統(tǒng)管理課程鏈中的應(yīng)用[J].武漢職業(yè)技術(shù)學(xué)院學(xué)報(bào),2009(2):8285.
[3] 陳道敏,酈麗華.基于工作過程的網(wǎng)絡(luò)操作系統(tǒng)課程之教學(xué)設(shè)計(jì)[J].職業(yè)教育研究,2011(3):155156.
[4] 鄭燕玲.基于工作過程的“網(wǎng)絡(luò)操作系統(tǒng)――Linux”課程教學(xué)設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2010(6):14321433.
[5] 唐華,夏旭.Windows Server 2008系統(tǒng)管理與網(wǎng)絡(luò)管理 [M].第2版.北京:電子工業(yè)出版社,2014.
1傳統(tǒng)流程存在的弊端
過去十年,醫(yī)院的信息化建設(shè)基本上都在練“內(nèi)功”,它的服務(wù)對(duì)象只是針對(duì)醫(yī)院內(nèi)部的醫(yī)護(hù)人員,或者與之相關(guān)的藥品、設(shè)備供應(yīng)商,與醫(yī)院結(jié)算的銀行、醫(yī)保中心做信息化,卻沒有開發(fā)醫(yī)患關(guān)系中的另一核心,為患者就診過程實(shí)現(xiàn)信息化,以致于患者無法體會(huì)到醫(yī)院信息化所帶來的變化。
2連接患者社交網(wǎng)絡(luò)的設(shè)計(jì)架構(gòu)
社交網(wǎng)絡(luò)服務(wù)(英文:SocialNetworkingService,縮寫:SNS)主要作用是為一群擁有相同興趣與活動(dòng)的人創(chuàng)建在線社區(qū)。這類服務(wù)往往是基于互聯(lián)網(wǎng),為用戶提供各種聯(lián)系、交流的交互通路,如電子郵件、實(shí)時(shí)消息服務(wù)等。醫(yī)院信息系統(tǒng)模塊與患者的社交網(wǎng)絡(luò)連接起來,構(gòu)建一套新的患者移動(dòng)服務(wù)系統(tǒng),可有效地實(shí)現(xiàn)患者與醫(yī)院診療信息的實(shí)時(shí)互聯(lián)互通,及時(shí)加強(qiáng)醫(yī)患互動(dòng),有效緩解醫(yī)患矛盾。筆者以佛山市中醫(yī)院的實(shí)際應(yīng)用案例,報(bào)道如何利用微信公眾平臺(tái),構(gòu)建一種全新的移動(dòng)互聯(lián)網(wǎng)下的就診模式。
3流程改造分析
醫(yī)療就診傳統(tǒng)流程中的三個(gè)最耗時(shí)環(huán)節(jié):排隊(duì)掛號(hào)、排隊(duì)交費(fèi)、排隊(duì)取藥取檢查報(bào)告,是大多數(shù)患者表現(xiàn)在看病過程中最容易產(chǎn)生煩燥情緒的環(huán)節(jié)。采用微信服務(wù)號(hào)的接口功能,與醫(yī)院的掛號(hào)、分診、醫(yī)生工作站、收費(fèi)、取藥、檢查治療等原有的業(yè)務(wù)功能信息系統(tǒng)進(jìn)行對(duì)接,醫(yī)院與患者間的診療信息及時(shí)互聯(lián)互通,并及時(shí)為患者推送就醫(yī)指引信息和報(bào)告結(jié)果,結(jié)合全流程的閉環(huán)數(shù)字化處理,以往需要排隊(duì)一兩個(gè)小時(shí)的多個(gè)環(huán)節(jié),可瞬間在幾分鐘內(nèi)完成,大大縮短了整體就醫(yī)時(shí)間,有效緩解三長(zhǎng)一短的看病難問題。新舊流程對(duì)比效果。目前,我院開通的微信服務(wù)功能,包括了患者來院就診前后的全流程環(huán)節(jié)。
二改造的技術(shù)要點(diǎn)及注意事項(xiàng)
從佛山市中醫(yī)院的實(shí)施案例分析,要在原有醫(yī)院信息系統(tǒng)中接入患者的社交網(wǎng)絡(luò)移動(dòng)服務(wù),需要注意以下幾方面:
1接入患者社交網(wǎng)絡(luò)的安全性
醫(yī)院信息系統(tǒng)內(nèi)含有患者的各類診療和費(fèi)用信息,保密性要求非常高,因此將其連接社交網(wǎng)絡(luò)前,必須充分考慮業(yè)務(wù)流程的安全性和可操作性問題。在實(shí)施過程中,除硬件上使用傳統(tǒng)的網(wǎng)閘或防火墻、VPN等網(wǎng)絡(luò)安全設(shè)備外,軟件設(shè)計(jì)上,可考慮采用中間件技術(shù),屏蔽底層硬件、操作系統(tǒng)、數(shù)據(jù)庫的差異,為應(yīng)用系統(tǒng)實(shí)現(xiàn)高性能、高可擴(kuò)展性、高可靠性保障,對(duì)源數(shù)據(jù)進(jìn)行轉(zhuǎn)換、壓縮、加密等處理,使信息在流轉(zhuǎn)過程中更安全可靠,用戶更放心。
2醫(yī)院原業(yè)務(wù)流程的個(gè)性化改造
目前微信等社交網(wǎng)絡(luò)提供的服務(wù)功能,主要體現(xiàn)在醫(yī)患信息互動(dòng)的及時(shí)性和費(fèi)用支付上。如要在診療過程中發(fā)揮其功能的最大化,必須緊密結(jié)合醫(yī)院本身業(yè)務(wù)流程相關(guān)的信息系統(tǒng)。例如,在微信上掛號(hào)支付完成,確認(rèn)和下一步指引信息必須通過醫(yī)院內(nèi)部的掛號(hào)系統(tǒng)向微信服務(wù)器發(fā)送。同時(shí),醫(yī)院內(nèi)的分診系統(tǒng)為患者提供相應(yīng)的排隊(duì)叫號(hào)策略。在診間醫(yī)生工作站就診、支付、取藥、檢查、治療等每個(gè)環(huán)節(jié),要根據(jù)醫(yī)院原信息化程度與微信平臺(tái)做個(gè)性化的對(duì)接和改造。
3新模式下要注意的問題
3.1通過微信掛號(hào)是否會(huì)給“黃牛黨”可乘之機(jī)?掛號(hào)機(jī)制中必須制定一些約束條件去防范“黃牛黨”無止境的占用醫(yī)生號(hào)源。例如:可對(duì)每個(gè)微信用戶,每天和每月限掛N個(gè)號(hào)(包含預(yù)約掛號(hào)與當(dāng)天掛號(hào))。為保證部分幼小或老年人現(xiàn)場(chǎng)掛號(hào)的就醫(yī)習(xí)慣,還可為現(xiàn)場(chǎng)掛號(hào)窗口保留一部分專家號(hào)源。
3.2通過微信支付后,是否還需要打印發(fā)票?藥房取藥或醫(yī)技執(zhí)行使用何憑證?簡(jiǎn)化流程,節(jié)省時(shí)間,方便患者的新模式設(shè)計(jì)理念,通過微信支付后,應(yīng)支持不需打印發(fā)票功能(針對(duì)需要發(fā)票的微信患者,系統(tǒng)必須支持窗口補(bǔ)打發(fā)票)。即就診環(huán)節(jié)能支持憑醫(yī)療卡或微信驗(yàn)證碼去取藥、檢驗(yàn)、檢查和治療等。
3.3微信支付就診費(fèi)用后,患者如需退費(fèi),系統(tǒng)如何處理?看病行為是復(fù)雜的,退費(fèi)情況在就診過程中會(huì)經(jīng)常發(fā)生。因此在系統(tǒng)設(shè)計(jì)時(shí)必須考慮這個(gè)環(huán)節(jié)的處理。以前退費(fèi)流程,醫(yī)院的處理辦法是憑發(fā)票退費(fèi)。通過微信支付就診費(fèi)用后,可考慮憑個(gè)人就診卡或微信驗(yàn)證碼信息,前往人工收費(fèi)窗口補(bǔ)打發(fā)票,然后按舊流程退費(fèi)。采用新的業(yè)務(wù)模式,必然會(huì)產(chǎn)生各種新問題,不可能一一列舉。在實(shí)踐中,可根據(jù)各個(gè)醫(yī)院的實(shí)際情況,思考不同的解決方案,為患者提供簡(jiǎn)便、快捷、安全的就診流程。
三未來規(guī)劃及設(shè)想
關(guān)鍵詞:網(wǎng)絡(luò)管理網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)維護(hù)
隨著計(jì)算機(jī)及通信技術(shù)的飛速發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大,影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行的問題也大大增加,如交換機(jī)、調(diào)制解調(diào)器、路由器以及通信線路等網(wǎng)絡(luò)硬件設(shè)備的故障問題;網(wǎng)絡(luò)服務(wù)軟件和管理軟件的設(shè)置、優(yōu)化問題;網(wǎng)絡(luò)病毒的破壞和網(wǎng)絡(luò)安全問題等。如何進(jìn)行有效的網(wǎng)絡(luò)管理,解決上面的問題,確保信息網(wǎng)絡(luò)可靠、穩(wěn)定地運(yùn)行已經(jīng)成為網(wǎng)絡(luò)使用的核心問題,由此,應(yīng)運(yùn)而生了網(wǎng)絡(luò)管理工作。
網(wǎng)絡(luò)管理工作是網(wǎng)絡(luò)管理員利用多種工具軟件、應(yīng)用程序軟件和輔助設(shè)備來監(jiān)控和維護(hù)網(wǎng)絡(luò),使網(wǎng)絡(luò)正常、高效運(yùn)行的一種服務(wù)工作。
一、網(wǎng)絡(luò)管理員的主要工作
簡(jiǎn)單地說,網(wǎng)管人員的工作主要包含三個(gè)方面:網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)服務(wù)。
網(wǎng)絡(luò)建設(shè):規(guī)劃網(wǎng)絡(luò)發(fā)展和組建局域網(wǎng)(包括規(guī)劃拓?fù)浣Y(jié)構(gòu)、物理硬件實(shí)現(xiàn)和網(wǎng)絡(luò)協(xié)議設(shè)置),新增或升級(jí)網(wǎng)絡(luò)設(shè)備。(在建設(shè)過程中我們要保留網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖、配線架的配線圖,以便我們?nèi)蘸髮ふ夜收宵c(diǎn)。)
網(wǎng)絡(luò)維護(hù):包括網(wǎng)絡(luò)故障檢測(cè)和維修(硬件和軟件)以及保障網(wǎng)絡(luò)安全。(我們要制作維護(hù)日志,對(duì)增加、修改的結(jié)點(diǎn)要進(jìn)行標(biāo)注。)
網(wǎng)絡(luò)服務(wù):根據(jù)不同的網(wǎng)絡(luò)、不同目的而有所區(qū)別,包括軟硬件資源。我們提供服務(wù)、并進(jìn)行維護(hù)。但這些網(wǎng)絡(luò)也有共同的服務(wù),最常見的服務(wù)有:遠(yuǎn)程登錄服務(wù)、文件傳輸服務(wù)、電子郵件服務(wù)、資源共享服務(wù)、數(shù)據(jù)庫服務(wù)器、路由器和交換機(jī)的設(shè)置、即時(shí)通訊(IM)軟件的設(shè)置。
由此可見,對(duì)局域網(wǎng)的管理是網(wǎng)管管理工作的核心,作為網(wǎng)管人員具體要負(fù)責(zé)的工作有以下幾個(gè)方面:
1、管理網(wǎng)絡(luò)設(shè)備
管理網(wǎng)絡(luò)設(shè)備是管理員工作重點(diǎn)中的重點(diǎn),要管理設(shè)備,就必須知道網(wǎng)絡(luò)在物理上是如何連接起來的,網(wǎng)絡(luò)中的終端如何與另一終端實(shí)現(xiàn)互訪與通信,如何處理速率與帶寬的差別,不同的網(wǎng)絡(luò)是如何對(duì)聯(lián)及如何通信的。對(duì)網(wǎng)絡(luò)設(shè)備的管理主要是指對(duì)路由器、交換機(jī)、硬件防火墻及線路的管理,對(duì)網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行書面和電子文檔的歸檔存儲(chǔ)。
2、管理配置服務(wù)器
服務(wù)器是一種特殊的計(jì)算機(jī),它是網(wǎng)絡(luò)中為用戶提供各種服務(wù)的高性能計(jì)算機(jī),它在網(wǎng)絡(luò)操作系統(tǒng)的控制下,將與其相連的一些硬件設(shè)置提供給網(wǎng)絡(luò)上的客戶共享,也能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息及數(shù)據(jù)管理等服務(wù)。
一般一個(gè)網(wǎng)絡(luò)中要有許多的專用服務(wù)器來滿足網(wǎng)絡(luò)用戶的需要,我們要進(jìn)行規(guī)劃,將發(fā)生沖突的服務(wù)分別放在不同的服務(wù)器,我們要用最小的配置來滿足的用戶的要求。通常需要服務(wù)器提供的服務(wù)有以下幾種:
(1)WEB服務(wù)器:
(2)EMAIL郵件服務(wù)器:
(3)FTP服務(wù)器
(4)DNS服務(wù)器
(5)PROXY服務(wù)
(6)數(shù)據(jù)庫服務(wù)器
(7)即時(shí)通訊(IM)服務(wù)器
(8)軟件防火墻:網(wǎng)絡(luò)殺毒軟件
維護(hù)和管理各種不同功能的服務(wù)器應(yīng)該熟悉這些服務(wù)器的安裝和使用知識(shí)。
3、管理資源:
網(wǎng)絡(luò)中的資源很多,如IP地址資源、域名資源、硬盤資源等,對(duì)病毒庫更新升級(jí),只有管理好這些資源才能夠讓網(wǎng)絡(luò)為用戶更好的服務(wù)。4、管理用戶:
管理用戶就是添加或刪除用戶,授予用戶一定的訪問權(quán)限、分配不同級(jí)別的資源給不同的用戶,并保證網(wǎng)絡(luò)的安全。
5、數(shù)據(jù)的備份:
網(wǎng)絡(luò)發(fā)生故障會(huì)造成網(wǎng)絡(luò)崩潰,因此,我們要對(duì)路由器、交換機(jī)、服務(wù)器的資源進(jìn)行備份,一旦發(fā)生網(wǎng)絡(luò)問題,我們可以利用備份數(shù)據(jù)進(jìn)行快速恢復(fù),把損失降到最低。建議:對(duì)所有的數(shù)據(jù)進(jìn)行二至三份的備份并進(jìn)行妥善保管。
網(wǎng)管人員負(fù)責(zé)的這些工作,說起簡(jiǎn)單,但如果不具備一定的專業(yè)知識(shí)是無法勝任的。
二、網(wǎng)管應(yīng)當(dāng)掌握的知識(shí)
掌握網(wǎng)絡(luò)管理相關(guān)的硬件及軟件知識(shí),是成為一個(gè)合格網(wǎng)絡(luò)管理員基礎(chǔ)。
1、硬件方面的知識(shí)
管理網(wǎng)絡(luò)免不了和硬件打交道,除了要熟悉PC的各種配置和故障排除方法外,還得了解網(wǎng)絡(luò)硬件設(shè)備的相關(guān)知識(shí),才能夠排除網(wǎng)絡(luò)設(shè)備的各種故障和問題。熟悉服務(wù)器、網(wǎng)絡(luò)適配器(網(wǎng)卡)、傳輸介質(zhì)(網(wǎng)線)、路由器、交換機(jī)(包括集線器)、硬件防火墻等網(wǎng)絡(luò)設(shè)備的技術(shù)參數(shù)及實(shí)用性。
2、軟件方面的知識(shí)
軟件方面需要掌握服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安裝及配置方法,掌握數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù),掌握軟件防火墻、殺毒軟件的安裝及配置方法。
三、網(wǎng)管應(yīng)具備的素質(zhì)
1、熟悉自己的網(wǎng)絡(luò)設(shè)備
作為網(wǎng)絡(luò)管理員,必須知道自己的系統(tǒng)都使用了哪些網(wǎng)絡(luò)硬件,熟悉系統(tǒng)的物理線路所連接的交換機(jī)、路由器,應(yīng)該了解自己網(wǎng)絡(luò)設(shè)備的安裝位置,網(wǎng)絡(luò)設(shè)備的功能及性能、型號(hào)和制造廠商、使用方法,網(wǎng)絡(luò)設(shè)備有無服務(wù)合同及故障預(yù)報(bào)機(jī)制,了解整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),根據(jù)故障的現(xiàn)象找到故障設(shè)備,及時(shí)進(jìn)行修理或更換。
2、能使用一些必要的管理工具軟件
網(wǎng)絡(luò)管理員不但要掌握常規(guī)的網(wǎng)絡(luò)管理軟件,還應(yīng)該了解一些攻擊防御軟件,這樣,才能在出現(xiàn)各種網(wǎng)絡(luò)危機(jī)時(shí)化險(xiǎn)為夷。
3、豐富的經(jīng)驗(yàn)有助于網(wǎng)絡(luò)管理。
關(guān)鍵詞:互聯(lián)網(wǎng)提供商;網(wǎng)絡(luò)盜版;權(quán)利保護(hù)
一、B公司訴C公司①――美國(guó)網(wǎng)絡(luò)盜版案
不久前,美國(guó)法院作出一項(xiàng)判決,給社會(huì)大眾留下一個(gè)問題?;ヂ?lián)網(wǎng)提供商是否應(yīng)當(dāng)重點(diǎn)打擊侵犯版權(quán)的私人用戶。B公司為原告,在去年12月得到陪審團(tuán)的支持,將獲得由被告C公司支付的2500萬美元的損害賠償金。此次判決提出被告C公司應(yīng)當(dāng)為用戶非法下載音樂和電影負(fù)責(zé),同時(shí)對(duì)支付賠償金予以確認(rèn)和督促。
原告B公司為一家全球性的媒體服務(wù)公司,在日常的商業(yè)活動(dòng)中,委托第三方R公司對(duì)互聯(lián)網(wǎng)范圍內(nèi)的文件分享的各個(gè)環(huán)節(jié)和路徑進(jìn)行監(jiān)控,并在發(fā)現(xiàn)侵權(quán)苗頭后搜尋證據(jù),有了充分證據(jù)后會(huì)通知互聯(lián)網(wǎng)提供商。按照預(yù)想設(shè)計(jì),本案被告C公司應(yīng)及時(shí)將R的通知向其網(wǎng)站的消費(fèi)者提供,以切斷進(jìn)一步的侵權(quán)。然而,被告一方面遲遲不該通知,做消極應(yīng)對(duì),另一方面還積極地采取各種技術(shù)手段來組織該通知的。
Liam O’Grady法官認(rèn)為,面對(duì)版權(quán)問題,互聯(lián)網(wǎng)提供商可選擇多種方式進(jìn)行處理,可以在禁止用戶訪問前向用戶提出警告,也可以向用戶發(fā)出侵權(quán)通知。包括上述方式在內(nèi)的各種措施,都是為了使互聯(lián)網(wǎng)提供商直接面臨訴訟。因?yàn)樗鼈兌际艿健鞍踩墼瓌t”的保護(hù)。而本案被告C公司并未積極處理涉嫌侵權(quán)用戶的問題,也就沒有落入“安全港原則”的保護(hù)范圍。實(shí)際上,僅有一份R公司的通知不能確定侵權(quán)與否。被告C公司的責(zé)任來源,在于其未能及時(shí)處理應(yīng)當(dāng)處理的通知。
此案亦存在不同意見。有分析專家認(rèn)為,這個(gè)判例作出后,會(huì)引發(fā)互聯(lián)網(wǎng)提供商的深深地?fù)?dān)憂。因?yàn)槌艘獙?duì)版權(quán)侵權(quán)負(fù)責(zé)之外,還還存在怎樣的訴訟風(fēng)險(xiǎn)不得而知,個(gè)人用戶也將被置于更嚴(yán)格的監(jiān)控之下。網(wǎng)絡(luò)服務(wù)者與消費(fèi)者都沒有安全感。也有律師認(rèn)為,盡管被告C公司不能受到“安全港原則”的保護(hù),但也不意味著其應(yīng)當(dāng)對(duì)案件的所有過錯(cuò)負(fù)責(zé)。
此案只是網(wǎng)絡(luò)盜版的一個(gè)縮影,世界范圍內(nèi)的網(wǎng)絡(luò)盜版現(xiàn)象十分普遍。此前美國(guó)FBI還查封了國(guó)內(nèi)的一個(gè)著名種子網(wǎng)站,因?yàn)樯嫦忧址赴鏅?quán)。②也有制度不同的國(guó)家,如印度,法院判決在線觀看盜版電影,達(dá)不到懲罰標(biāo)準(zhǔn),但要求互聯(lián)網(wǎng)提供商屏蔽侵權(quán)網(wǎng)站。
二、互聯(lián)網(wǎng)提供者的“免死金牌”――“安全港原則”
在上述網(wǎng)絡(luò)盜版案件中,法官提到了“安全港原則”。20世紀(jì)后期,Internet逐漸進(jìn)入人們的視線,由此產(chǎn)生了一系列著作權(quán)領(lǐng)域的利益沖突。美國(guó)敢為人先,提出了“安全港”這一原則,首創(chuàng)了一系列規(guī)則。③該原則保護(hù)的主體主要是互聯(lián)網(wǎng)提供商,由于有些提供商提供的服務(wù)或信息不同,他們無法了解上傳內(nèi)容的來源是否合法,內(nèi)容是否合法。但有關(guān)的版權(quán)人出于保護(hù)自己的權(quán)利,對(duì)于侵權(quán)問題一直持有很高的關(guān)注,他們?cè)谡J(rèn)為互聯(lián)網(wǎng)提供商的行為有侵權(quán)可能時(shí),便向其發(fā)出通知,以刪除網(wǎng)絡(luò)信息或斷開鏈接的方式,避免侵權(quán)范圍的進(jìn)一步擴(kuò)大。如果互聯(lián)網(wǎng)提供商及時(shí)采取了相關(guān)措施停止侵權(quán),就可以免于訴訟風(fēng)險(xiǎn),承擔(dān)賠償責(zé)任。
我國(guó)的“安全港原則”首次出現(xiàn)在《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》中,規(guī)定了互聯(lián)網(wǎng)提供商服務(wù)過程中的幾種免責(zé)情形,是此項(xiàng)原則的集中體現(xiàn)。而且在后來的修改中進(jìn)行了明確,符合條件的傳輸、存儲(chǔ)、搜索、鏈接的互聯(lián)網(wǎng)提供者不再承擔(dān)賠償責(zé)任。
此外,《侵權(quán)責(zé)任法》對(duì)于網(wǎng)絡(luò)侵權(quán),分別規(guī)定了連帶責(zé)任的承擔(dān)及免責(zé)條款;《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》明確了互聯(lián)網(wǎng)提供者在滿足“安全港原則”的前提下,可以主張行政責(zé)任免責(zé);2000年、2012年、2014年頒布的最高法司法解釋,分別規(guī)定了共同侵權(quán)、過錯(cuò)與否的認(rèn)定,教唆、幫助侵權(quán),人身權(quán)保護(hù),以及相應(yīng)的訴訟程序等內(nèi)容,使“安全港原則”更為明確,法律依據(jù)更加可靠,相關(guān)案件的操作性更強(qiáng)。
三、利用法律,重拾信心――互聯(lián)網(wǎng)提供商的應(yīng)對(duì)路徑
(一)互聯(lián)網(wǎng)提供者需要自律守法
在互聯(lián)網(wǎng)提供商提供服務(wù)時(shí),首先要保證自身行為不違法。這是一種對(duì)法律尊重,也是對(duì)自己的產(chǎn)業(yè)予以重視的表現(xiàn)。隨著網(wǎng)絡(luò)盜版事件層出不窮,網(wǎng)絡(luò)也已經(jīng)進(jìn)入到了法律管轄的范疇?;ヂ?lián)網(wǎng)提供商如果使版權(quán)侵權(quán)現(xiàn)象在自己的網(wǎng)站處泛濫,一方面明知著作權(quán)人的作品享有版權(quán)保護(hù),另一方面縱容網(wǎng)絡(luò)用戶實(shí)施對(duì)版權(quán)作品的侵權(quán),那么法律與利益之間的平衡就會(huì)喪失,是對(duì)社會(huì)責(zé)任的拋棄?;ヂ?lián)網(wǎng)提供者通常對(duì)于網(wǎng)絡(luò)技術(shù)了如指掌,應(yīng)充分發(fā)揮判斷力,對(duì)于危害因素要及時(shí)發(fā)現(xiàn),盡早消除。
(二)法律法規(guī)需要細(xì)化,杜絕模糊不清
一方面,明確通知初步證明材料的內(nèi)容?!鞍踩墼瓌t”下,權(quán)利人會(huì)向互聯(lián)網(wǎng)提供商發(fā)出通知。而在認(rèn)定侵權(quán)的過程中,除通知外的證明材料不易獲得,因此通知的證明作用應(yīng)得到更大發(fā)揮。在內(nèi)容上只要能夠表明權(quán)利人的身份信息、通知要求、相關(guān)事實(shí)及理由,互聯(lián)網(wǎng)提供商在查實(shí)通知內(nèi)容后,就可以采取相關(guān)停止侵權(quán)的措施。如因通知錯(cuò)誤導(dǎo)致?lián)p失,可通過訴訟途徑解決,而通知此時(shí)亦可作為證據(jù)。
另一方面,司法解釋表述認(rèn)定互聯(lián)網(wǎng)提供商不具有過錯(cuò)的前提,是采取了合理、有效的措施后仍難以阻止侵權(quán)。④但是,合理、有效的標(biāo)準(zhǔn)如何;既然有效,為何又不能阻止侵權(quán)。立法或相關(guān)行政部門、行業(yè)協(xié)會(huì)應(yīng)當(dāng)設(shè)置統(tǒng)一的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),或網(wǎng)絡(luò)安全標(biāo)準(zhǔn),并進(jìn)行公布和推廣?;ヂ?lián)網(wǎng)提供商的自身標(biāo)準(zhǔn)不能低于這種統(tǒng)一標(biāo)準(zhǔn)。這樣不但可以防止涉嫌侵權(quán)的互聯(lián)網(wǎng)提供商以標(biāo)準(zhǔn)不一為借口打“球”,不積極主動(dòng)的改進(jìn)技術(shù),而且為司法人員作出是否侵權(quán)的判斷提供統(tǒng)一的標(biāo)準(zhǔn),更利于著作權(quán)的保護(hù)。
(三)網(wǎng)絡(luò)用戶的身份要明晰
現(xiàn)實(shí)的網(wǎng)絡(luò)生活中,網(wǎng)絡(luò)用戶在不同的互聯(lián)網(wǎng)提供商的網(wǎng)站上,會(huì)注冊(cè)不同的ID,有的在一個(gè)網(wǎng)站里擁有多個(gè)ID。由于網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)用戶在有網(wǎng)絡(luò)覆蓋的區(qū)域都可以享受互聯(lián)網(wǎng)提供商提供的服務(wù),手機(jī)、電腦;家庭、網(wǎng)吧,因此IP地址也不固定。一旦發(fā)生用戶的侵權(quán),虛擬的網(wǎng)絡(luò)世界很難確定侵權(quán)人的真實(shí)身份。如果有一個(gè)中間平臺(tái),一邊面向互聯(lián)網(wǎng)提供商,收到的是網(wǎng)絡(luò)用戶的虛擬信息,另一邊面向網(wǎng)絡(luò)用戶,是網(wǎng)絡(luò)用戶的真是身份。當(dāng)然,這個(gè)中間平臺(tái)應(yīng)是非營(yíng)利性的。這樣既能有效的保護(hù)網(wǎng)絡(luò)用戶的身份信息,又能在侵權(quán)事件發(fā)生后,迅速鎖定侵權(quán)的網(wǎng)絡(luò)用戶,防止侵權(quán)的進(jìn)一步發(fā)生,減少著作權(quán)人的損失。
注釋:
① 原型為Bertelsmann v.Cox Enterprise網(wǎng)絡(luò)版權(quán)案,The copyright case that should worry all internet providers,http://,2016年8月14日
② Torrentz Gone,KAT Down,Are Torrent Giants Doomed to Fall? https:///,2016年8月6日
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)