前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)工程師筆記主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:IT資產(chǎn);設(shè)備配置管理;布線管理
中圖分類號:TP393.07
在企業(yè)進行信息化建設(shè)的過程中,IT設(shè)備日益增多,設(shè)備的維護管理讓網(wǎng)絡(luò)工程師們無暇應(yīng)對,對于某一臺服務(wù)器的相關(guān)的信息,如:運行的軟件配置、硬件驅(qū)動信息,供應(yīng)商信息,只是隱約記在某一個工程師的腦袋里。隨著年月的流逝、隨著人員的離職,這些信息可能會丟失,隨著這些信息的丟失,一臺還可以服役的服務(wù)器有可能因為無法找到它的原始配置程序而無法使用。銅坑礦目前處于一個加速信息化的過程中,網(wǎng)絡(luò)工程師們承受著日益繁重的工作壓力。日常辦公室的桌面維護任務(wù)日益頻繁,工程師們每天的工作大多是在現(xiàn)場維護各種設(shè)備,例如安全生產(chǎn)六大系統(tǒng)、地壓監(jiān)測系統(tǒng)和紅屏提示系統(tǒng)中,為支持這些業(yè)務(wù)系統(tǒng)而購置了大量的服務(wù)器、路由器、交換機和大量的臺式機以及筆記本電腦。同樣的技術(shù)問題反復(fù)出現(xiàn),但是用戶自己無法解決,而工程師們也缺乏高效的遠程維護工具。如何改變上述現(xiàn)狀成了銅坑礦信息化建設(shè)過程中必須面對的問題。
1 IT資產(chǎn)運維管理平臺特點
IT資產(chǎn)運維管理最早起源于ITIL(IT Infrastructure Library),是CCTA(英國國家電腦局)于1980年開發(fā)的一套IT服務(wù)管理標準庫,一直以來隨著管理需求的不同,人們不斷提出各種有關(guān)IT服務(wù)管理的定義。目前IT資產(chǎn)運維管理平臺主要功能有IT資產(chǎn)管理、設(shè)備配置管理、布線管理、事件管理、問題管理、成本管理、軟件機房監(jiān)控管理等。IT資產(chǎn)管理發(fā)展過程中更多關(guān)注到了IT資產(chǎn)生命周期的狀態(tài),IT資產(chǎn)流程的管理,更加趨于流程導(dǎo)向,事件預(yù)防,變被動為主動,并將IT管理的范疇從簡單從IT部門考慮擴大為整個企業(yè)的業(yè)務(wù)來考慮,保證企業(yè)管理流暢,成本能夠降低,實現(xiàn)企業(yè)發(fā)展目標。
2 IT資產(chǎn)運維管理平臺構(gòu)建總體目標
2.1 對銅坑礦的IT資產(chǎn)進行統(tǒng)一盤點,建立銅坑礦IT資產(chǎn)管理以及配置管理,實現(xiàn)銅坑礦聯(lián)網(wǎng)IT資產(chǎn)的動態(tài)發(fā)現(xiàn)以及全局管理視圖。
2.2 建立銅坑礦IT運維的統(tǒng)一故障報修服務(wù)臺以及問題管理、變更管理和知識庫,對各種故障報修進行跟蹤管理和記錄,實現(xiàn)桌面故障的遠程診斷和維護。
2.3 建立銅坑礦的IT業(yè)務(wù)系統(tǒng)的綜合監(jiān)控平臺,對銅坑礦目前運行的IT業(yè)務(wù)系統(tǒng)進行統(tǒng)一監(jiān)控,實時獲取IT業(yè)務(wù)系統(tǒng)關(guān)鍵資源,如:服務(wù)器、交換機以及數(shù)據(jù)庫的運行健康度。
2.4 建立統(tǒng)一的報警平臺,根據(jù)對設(shè)定IT資源的監(jiān)控指標閾值進行管理,為系統(tǒng)管理員提供郵件、短信的靈活報警。
2.5 結(jié)合光纖線路鋪設(shè)情況,按照建筑、機房、機柜來管理所有的IT設(shè)備,將機房的位置信息和狀態(tài)信息在拓撲圖上進行標記,定位設(shè)備到具體機柜的具置,顯示設(shè)備狀態(tài)與環(huán)境的聯(lián)動,對有故障設(shè)備的機房情況一目了然。
3 IT資產(chǎn)運維管理平臺的結(jié)構(gòu)
IT資產(chǎn)管理功能可自動偵測單位或機構(gòu)的計算機網(wǎng)絡(luò)詳細的軟硬件資產(chǎn)狀況;自動反饋計算機的硬件變化和軟件安裝、卸載狀況,建立資產(chǎn)變動記錄。通過資產(chǎn)收集,網(wǎng)絡(luò)管理員可以及時了解終端計算機的軟件、硬件資產(chǎn)的配置情況,便于對資產(chǎn)進行統(tǒng)一管理。IT資產(chǎn)運維管理平臺的結(jié)構(gòu)以IT資產(chǎn)管理功能模塊為核心,完善是布線管理模塊、事件管理模塊、問題管理模塊的建設(shè)。具體目標如下:(1)將銅坑礦從成本、合約、支持以及庫存等多個角度,管理整個IT資產(chǎn)設(shè)備;(2)實現(xiàn)自動發(fā)現(xiàn)IT資產(chǎn)配置信息的功能。可以發(fā)現(xiàn)網(wǎng)絡(luò)中的服務(wù)器、臺式機、筆記本、網(wǎng)絡(luò)設(shè)備等,幫助管理員能夠更好地定位設(shè)備信息,獲取網(wǎng)絡(luò)設(shè)備以及主機硬件和軟件方面等完整記錄;(3)從資產(chǎn)的整個生命周期角度來進行管理,使管理員能清楚地了解全局IT資產(chǎn)狀況;(4)能夠?qū)λ性O(shè)備的IT資產(chǎn)信息進行全面的跟蹤,使數(shù)據(jù)即時地更新,幫助管理員更有效地管理現(xiàn)有的IT資產(chǎn);(5)提供強大的報告功能,根據(jù)各種查詢方式對IT資產(chǎn)的數(shù)據(jù)做出分析,并且根據(jù)模版來提供個性化的報告。
4 IT資產(chǎn)運維管理平臺的具體功能
4.1 設(shè)備管理
(1)入庫管理。提供“入庫管理”模塊來將設(shè)備錄入到系統(tǒng)中。實現(xiàn)單個設(shè)備入庫和批量設(shè)備入庫。(2)瀏覽設(shè)備信息??梢园凑铡吧芷凇?、“網(wǎng)段”和“業(yè)務(wù)系統(tǒng)”瀏覽設(shè)備的詳細信息。系統(tǒng)會從設(shè)備的購進到設(shè)備的報廢,對這整個過程進行管理,這個過程是這個設(shè)備的生命周期。生命周期包括:1)庫存:表示這臺設(shè)備已經(jīng)入庫,處于庫存狀態(tài);2)領(lǐng)用:表示這臺設(shè)備已經(jīng)被他人領(lǐng)用,處于領(lǐng)用狀態(tài)。3)維修:表示這臺設(shè)備已經(jīng)處于維修狀態(tài)。4)借調(diào):表示這臺設(shè)備已經(jīng)被他人借調(diào),處于借調(diào)狀態(tài)。5)報廢:表示這臺設(shè)備處于報廢狀態(tài)。(3)設(shè)備信息編輯。提供對設(shè)備的相關(guān)信息靈活編輯的功能。(4)設(shè)備搜索。提供靈活的方式搜索指定參數(shù)的設(shè)備。
4.2 軟件管理
軟件管理中主要是對系統(tǒng)中所有安裝的軟件進行管理。系統(tǒng)默認按照操作系統(tǒng)、微軟系列、數(shù)據(jù)庫軟件、殺毒軟件來劃分軟件的種類,并且頁面也可以展現(xiàn)自定義的軟件類別。
4.3 資產(chǎn)發(fā)現(xiàn)
對聯(lián)網(wǎng)的IT設(shè)備進行手動發(fā)現(xiàn)和定時發(fā)現(xiàn)。手動發(fā)現(xiàn)是通過指定IP地址或者一個具體網(wǎng)段,利用通信技術(shù)動態(tài)發(fā)現(xiàn)在線設(shè)備以及相關(guān)配置信息。
4.4 變更管理
為了更好的了解設(shè)備部件的變更情況,系統(tǒng)提供“變更管理”這個模塊,來記錄系統(tǒng)中所有服務(wù)器、主機、筆記本的部件變更情況。
基線狀態(tài):代表該設(shè)備的所有數(shù)據(jù)在第一次進系統(tǒng)的狀態(tài)。
當(dāng)前狀態(tài):代表該設(shè)備當(dāng)前的狀態(tài)。
變更狀態(tài):代表當(dāng)前狀態(tài)與基線狀態(tài)的差值狀態(tài)。
4.5 供應(yīng)商廠家管理
維護供應(yīng)商和廠家的基本信息、供貨信息以及評價等級。
4.6 服務(wù)合同管理
對設(shè)備采購附帶的服務(wù)合同進行管理,讓管理人員了解設(shè)備的服務(wù)合同的剩余服務(wù)時間,幫助管理員更有效地管理現(xiàn)有的IT資產(chǎn)。
4.7 IT資產(chǎn)視圖
為銅坑礦提供靈活的IT資產(chǎn)統(tǒng)計和查詢功能以及靈活的報表。
4.8 系統(tǒng)管理
(1)權(quán)限組/人員維護。為系統(tǒng)創(chuàng)建用戶,并賦予相應(yīng)的操作權(quán)限。(2)資產(chǎn)信息維護。維護資產(chǎn)所在網(wǎng)段信息、業(yè)務(wù)類型、設(shè)備類型信息。(3)軟件信息維護。對軟件類別以及軟件信息進行維護。(4)供應(yīng)商維護。對供應(yīng)商類型以及供應(yīng)商評估項進行維護。(5)廠家信息維護。對設(shè)備的生產(chǎn)廠家類型以及廠家評估項進行維護。
5 擬采取的研究方法和開發(fā)過程
5.1 技術(shù)可行性分析
(1)數(shù)據(jù)庫管理軟件的開發(fā)。本項目組在數(shù)據(jù)庫管理軟件的開發(fā)方面積累了豐富的項目經(jīng)驗,可以高效地開發(fā)和維護一期項目。同時,在IT運維以及系統(tǒng)監(jiān)控方面,也曾經(jīng)進行過積極地探索研究,積累了豐富的業(yè)務(wù)經(jīng)驗。(2)IT資產(chǎn)的動態(tài)發(fā)現(xiàn)。IT資產(chǎn)的動態(tài)發(fā)現(xiàn)是本項目的難點。銅坑礦目前使用的操作系統(tǒng)比較單一,一般是Windows系列,所以,我們將使用WMI技術(shù)對聯(lián)網(wǎng)的計算機的信息進行采集。同時,對于各類交換機等設(shè)備,我們采用SNMP技術(shù)進行信息的采集。
5.2 技術(shù)實施方案
技術(shù)實施有兩種方案可供選擇:(1)采用C/S架構(gòu),采用和安標化信息平臺同樣的技術(shù)開發(fā)框架,獨立開發(fā)新系統(tǒng)。該框架開發(fā)效率高、見效快。(2)采用B/S架構(gòu),采用Sliverlight技術(shù)開發(fā)RIA應(yīng)用。該框架開發(fā)效率較C/S開發(fā)效率低,但是系統(tǒng)易于使用。
6 結(jié)束語
IT資產(chǎn)運維管理平臺建立有利于提供高效實用的工作環(huán)境,提高網(wǎng)絡(luò)管理人員的工作效率,減少不必要的重復(fù)工作,在IT資產(chǎn)運維管理系統(tǒng)運行過程中,網(wǎng)絡(luò)管理人員應(yīng)對系統(tǒng)進行評估,建立相應(yīng)的突發(fā)事件應(yīng)急響應(yīng)方案,提出系統(tǒng)優(yōu)化和改進方案,以適應(yīng)政務(wù)部門業(yè)務(wù)和管理需求的不斷變化。
參考文獻:
[1]雷萬云.信息化與信息管理實踐之道[M].北京:清華大學(xué)出版社,2012.
1.1建設(shè)標準化的信息安全管理體系
通過標準化管理實現(xiàn)信息安全標準化作業(yè)管理,定期對信息安全管理制度進行評價審定,對存在問題或需要改善的管理制度進行修訂改善。
1.2建立完善信息安全管理組織機構(gòu)
設(shè)立信息安全管理工程師、網(wǎng)絡(luò)工程師、系統(tǒng)工程師等崗位,并明確各崗位相關(guān)職責(zé),關(guān)鍵崗位實行備崗制度。應(yīng)加強各崗位人員之間、信息安全管理負責(zé)部門和業(yè)務(wù)部門、后勤保障部門之間的溝通,共同負責(zé)協(xié)調(diào)處理信息安全問題。
1.3建立嚴格的審核流程
嚴格審查信息安全管理人員的聘用錄取流程,審查其工作經(jīng)歷和任職過程,關(guān)鍵崗位應(yīng)簽署保密協(xié)議,明確相關(guān)人員信息安全責(zé)任;及時終止離退休人員的系統(tǒng)訪問權(quán)限;對外來人員、第三方技術(shù)支持人員進行嚴格控制和監(jiān)督,實行專人陪同或監(jiān)督,并將訪問時間、訪問過程全過程登記備案。
1.4開展測試評估工作
新開發(fā)的業(yè)務(wù)系統(tǒng)、新建設(shè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)加強安全防護措施建設(shè),結(jié)合企業(yè)實際情況,建設(shè)針對性的安全防護方案;從長期安全和國際安全來看,最好使用安全性較高、質(zhì)量較好的國產(chǎn)化產(chǎn)品;系統(tǒng)正式投入使用之前,應(yīng)委托有資質(zhì)的第三方專業(yè)測試單位對系統(tǒng)進行安全性、穩(wěn)定性測試,根據(jù)測試報告對系統(tǒng)進行可用性、穩(wěn)定性、安全性評估,不符合評估要求的,需要進行相關(guān)整改,整改之后重新進行測試評估,滿足要求之后應(yīng)該試運行一段時間。
1.5加強系統(tǒng)軟硬件環(huán)境的全過程管理
(1)加強系統(tǒng)相關(guān)硬件環(huán)境的規(guī)范管理,特別是重要信息機房、通信機房的規(guī)范管理,確保機房溫濕度、防水、防火、防盜、安全監(jiān)控等運行環(huán)境符合要求,制定機房出入管理規(guī)定,嚴格機房出入管理,包括設(shè)備巡視維護人員、業(yè)務(wù)人員、第三方人員等等在內(nèi)的所有人員都應(yīng)嚴格實行出入管理規(guī)定,做好出入記錄和工作過程的記錄。(2)加強軟件系統(tǒng)授權(quán)管理,根據(jù)各個系統(tǒng)角色的單位部門、工作職責(zé)、安全責(zé)任及工作范圍等方面進行訪問權(quán)限劃分,按照最小授權(quán)原則,明確各個系統(tǒng)角色的權(quán)限、責(zé)任和風(fēng)險;日常維護操作過程都應(yīng)詳細記錄,嚴格操作授權(quán)管理機流程管理,任何未經(jīng)授權(quán)的操作和錯誤的操作流程都要嚴格禁止和限制;定期進行漏洞掃描和補丁更新工作。(3)加強病毒防護管理,通過多種方式開展培訓(xùn)教育,增強企業(yè)員工防病毒意識,不打開、閱讀來歷不明的郵件,不隨意發(fā)送涉及公司企業(yè)秘密的郵件;要指定專人做好病毒分析、記錄和查殺工作。(4)嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序,建立健全變更管理制度。保證所有訪問均得到授權(quán)和批準,進行必要的安全隔離,配置嚴格的訪問控制策略。
1.6加強員工信息安全培訓(xùn)
每年開展信息安全知識普及工作,提高企業(yè)全體員工信息安全意識;每年開展信息安全專項知識培訓(xùn),并將信息安全培訓(xùn)納入到企業(yè)培訓(xùn)考核工作當(dāng)中,確保信息安全培訓(xùn)達到應(yīng)有效果;加強企業(yè)領(lǐng)導(dǎo)和管理人員的信息安全培訓(xùn),增強領(lǐng)導(dǎo)層、管理層的信息安全意識。
1.7加強應(yīng)急預(yù)案管理工作
不斷完善應(yīng)急預(yù)案,做好應(yīng)急預(yù)案的分類管理工作,既要有企業(yè)整體應(yīng)急預(yù)案,也要有各個專項應(yīng)急預(yù)案;做好應(yīng)急物資儲備調(diào)用工作,確保人員、物資等應(yīng)急保障資源能及時可調(diào)可用。
1.8嚴格制定實施細則
確保信息安全風(fēng)險評估工作做到常態(tài)化和制度化,及時落實整改,消除信息安全隱患。
2安全技術(shù)措施
2.1加強信息機房管理
通信機房安全建設(shè)管理工作,機房建設(shè)要符合國家相關(guān)規(guī)定,機房位置選擇時,應(yīng)選擇遠離強噪聲源、粉塵、油煙、有害氣體等場地,并且要避開強電磁場干擾,不要將機房選在地下室或者頂層等場地,選擇中間二、三層較安全。
2.2加強信息網(wǎng)絡(luò)安全管理
(1)信息網(wǎng)絡(luò)核心交換機、匯聚交換機、核心路由器等核心網(wǎng)絡(luò)設(shè)備要配置冗余設(shè)備,其上下行鏈路也要做好雙鏈路備份,并根據(jù)業(yè)務(wù)需要合理分配網(wǎng)絡(luò)資源;做好設(shè)備的授權(quán)訪問控制,配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施,防止未經(jīng)授權(quán)的訪問操作發(fā)生。(2)采用網(wǎng)絡(luò)行為管理設(shè)備、安全隔離裝置、入侵防御設(shè)備(IPS)等安全設(shè)備對網(wǎng)絡(luò)邊界實施網(wǎng)絡(luò)隔離、流量控制、訪問行為審查和防御。(3)嚴格數(shù)據(jù)庫訪問管理,實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離,對訪問權(quán)限一致的用戶進行分組,訪問控制粒度應(yīng)達到主體為用戶級,客體為文件、數(shù)據(jù)庫表級;控制單個用戶的多重并發(fā)會話和最大并發(fā)連接數(shù),限制單個用戶對系統(tǒng)資源、磁盤空間的最大或最小使用限度,當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時,應(yīng)能檢測并報警。
2.3加強保密存儲管理
對重要和敏感信息實行加密傳輸和存儲,特別是移動存儲管理,應(yīng)嚴格限制移動設(shè)備的訪問權(quán)限,包括辦公筆記本和存儲U盤,防止信息泄密;對重要信息實行自動、定期備份,防止數(shù)據(jù)丟失。
3結(jié)語
關(guān)鍵詞:計算機網(wǎng)絡(luò) 專業(yè)課程 考試評價研究
計算機網(wǎng)絡(luò)專業(yè)是江蘇省靖江中等專業(yè)學(xué)校省重點示范專業(yè),是一個涉及職業(yè)崗位多、專業(yè)關(guān)鍵能力多、專業(yè)知識面廣而深的專業(yè)。隨著社會對計算機綜合人才的廣泛需求及行業(yè)市場對學(xué)生實際動手能力要求的提高,傳統(tǒng)的課程教學(xué)評價方式越來越不能滿足計算機教學(xué)的需要。為了讓學(xué)生能夠適應(yīng)社會,充分體現(xiàn)“以就業(yè)為導(dǎo)向,以能力為本位”的指導(dǎo)思想。
一、傳統(tǒng)評價方法的弊端
1.重知識,輕能力。傳統(tǒng)的評價手段主要是考查學(xué)生對基礎(chǔ)知識掌握的能力??荚噧?nèi)容大多數(shù)是上課講過的、教科書上有的內(nèi)容,考試前學(xué)生要求教師劃重點,甚至最好劃定考試范圍,提高透明度。學(xué)生根據(jù)劃定范圍死記硬背,不能有任何自由發(fā)揮的空間。試卷上沒有學(xué)生運用所學(xué)知識分析問題和解決問題的能力,沒有關(guān)注學(xué)生的個性特征、創(chuàng)新能力、創(chuàng)新精神以及創(chuàng)新思維的發(fā)展。
2.重筆試,輕操作。傳統(tǒng)的課程考試主要采取筆試的形式進行,組織考試較方便,閱卷和進行考試質(zhì)量分析比較容易。但它只能是為了考試而考試,學(xué)生應(yīng)用和操作計算機的能力沒有得到發(fā)揮。沒有充分發(fā)揮學(xué)生的創(chuàng)造性及主觀能動性,從而也不能提高學(xué)生學(xué)習(xí)的主動性。對于學(xué)生實踐技能的考察較少,這樣的考核達不到考核學(xué)生實踐動手能力的目的。
二、新的計算機網(wǎng)絡(luò)課程評價方式
新的計算機網(wǎng)絡(luò)課程評價方式依據(jù)計算機網(wǎng)絡(luò)相關(guān)課程標準,全面綜合評價;評價方式多樣化,評價主體多元化;立足終結(jié)性評價和過程性評價結(jié)合,定性與定量評價結(jié)合;關(guān)注個體差異,促進學(xué)生全面發(fā)展。
1.立足過程評價。本課程評價將布置項目任務(wù)的形式給學(xué)生,考核由項目考核成績按一定比例計算而得,其中每個任務(wù)考核中都要對分析報告、設(shè)計思路方案或總結(jié)報告等規(guī)范性文檔作評價。按完成項目任務(wù)的態(tài)度(15分,含出勤、紀律、態(tài)度等)、方案設(shè)計與項目效果(65分,含需求分析、方案可行性、技術(shù)選型、突發(fā)問題處理、項目展示等)、文檔編制(20分,文檔規(guī)范、文檔格式等)進行綜合評價。
2.堅持全面評價?!俺煽冊u價表”側(cè)重解決“知識與能力”的評價;“過程與方法”、“情感態(tài)度與價值觀”的評價;提倡通過對任務(wù)完成情況、語言表達能力、回答問題能力、溝通應(yīng)變能力、英語應(yīng)用能力等多個考核項目,來了解和評價學(xué)生。
3.重視發(fā)展性評價。學(xué)生在做項目時,速度有快有慢,項目過程中會遇到很多困難,通過縱向比較,從發(fā)展、變化、進步的角度評價每個學(xué)生的學(xué)習(xí)過程。
4.采用激勵性評價。從學(xué)生完成項目的表現(xiàn),應(yīng)以鼓勵、表揚等積極的評價為主,采用激勵性評語,從正面加以引導(dǎo)。
5.提倡多次評價。學(xué)生在做項目時有困難或者中途停頓需要幫助者,教師可推遲判斷,重新評價,把重考分數(shù)記入成績表,使每一位學(xué)生在評價過程中領(lǐng)略成功的喜悅。
考核方法為:平時(項目訓(xùn)練20%,出勤/紀律10%),項目設(shè)計30%,期末綜合項目設(shè)計40%。
三、評價主體
從單一教師評價轉(zhuǎn)向自評、互評、專家評、家長評四結(jié)合。逐步強化學(xué)生的自評和互評,突出評價過程中學(xué)生的主體地位。
四、評價操作
1.自評。學(xué)生在完成某個項目時是否掌握了新知識并納入到自己原有的知識體系中,使其融會貫通;學(xué)生的技能是否得以訓(xùn)練或提高;使用多種方法,系統(tǒng)地收集關(guān)于學(xué)生發(fā)展情況的數(shù)據(jù),指導(dǎo)學(xué)生自我評價,促進教學(xué)改進。學(xué)生在完成項目時,覺得哪些方面還不足,需要什么樣的幫助,下次遇到此類情況如何解決等。要給學(xué)生更多的自主空間,指導(dǎo)學(xué)生學(xué)會反思、善于總結(jié)。
2.互評?!斗?wù)器系統(tǒng)配置與管理》這門課通常以小組形式組織學(xué)生進行項目實訓(xùn),為培養(yǎng)學(xué)生的團隊意識、組織協(xié)調(diào)能力、獨立思維能力,在項目實施中要求對學(xué)生進行分組,并以小組完成實訓(xùn)(實驗)效果來評定個人成績。提倡把學(xué)生小組評價與對小組中每個學(xué)生的評價結(jié)合進來,在做項目時學(xué)生學(xué)習(xí)有困難時是否得到了幫助;學(xué)生完成某個項目時取得成功的時候是否得到鼓勵;生生之間是否能夠彼此交流和分享見解。這樣使彼此之間能夠共同發(fā)展和提高。
3.專家評。教師可以邀請業(yè)界專家、專業(yè)教師、技能競賽選手、社會專家和畢業(yè)學(xué)生一起來評價項目成果。例如某學(xué)生接到了某網(wǎng)吧網(wǎng)絡(luò)服務(wù)架設(shè)與管理的業(yè)務(wù),該網(wǎng)吧在運營過程中獲得了良好的經(jīng)營效果?,F(xiàn)公司老總決定進行網(wǎng)吧規(guī)模的擴容,網(wǎng)吧采購了多塊新硬盤,要求具備一定的數(shù)據(jù)容錯與恢復(fù)能力;能針對不同用戶給予不同的磁盤配額;要求在網(wǎng)吧內(nèi)部建立一個服務(wù)器,以提供網(wǎng)吧內(nèi)的客戶可以隨時通過此服務(wù)器進行電影和游戲的下載。學(xué)生在完成該任務(wù)后,我們邀請了業(yè)界專家、專業(yè)教師、參加技能大賽的選手一起從不同的角度來評價,讓學(xué)生得到專業(yè)的指導(dǎo),了解自己今后學(xué)習(xí)努力的方向。
4.過程性評價。在項目過程中,將學(xué)生的考勤記錄、把學(xué)生的課堂筆記和作業(yè)、學(xué)生的學(xué)習(xí)態(tài)度、學(xué)生對自己行為的認知和改進、課堂行為、觀察能力和創(chuàng)新能力等一并納入評價范圍。使學(xué)生在參與項目過程中從不同的角度得到綜合評價。
5.建立職業(yè)資格認證機制。職業(yè)資格證書制度是對勞動者的技能水平或職業(yè)資格進行客觀公正、科學(xué)規(guī)范的評價和鑒定,對合格者授予相應(yīng)的國家職業(yè)資格證書。目前與計算機網(wǎng)絡(luò)課程相關(guān)專業(yè)技能證書如國際信息化認證考試、全國計算機信息高新技術(shù)網(wǎng)絡(luò)管理員級認證、網(wǎng)絡(luò)工程師證書、全國計算機信息高新技術(shù)網(wǎng)頁制作操作員認證、全國軟件技術(shù)水平資格考試證書等。與上述認證有關(guān)的專業(yè)課程要健全資格認證培訓(xùn)制度,在師資力量,設(shè)備使用給予優(yōu)先支持,使課程考試逐步向資格認證考試過度,以資格證書作為課程成績。
6.評價標準。自評、小組評、教師評的滿分各是100分,每個學(xué)生的最后得分=自評×30%+小組評×30%+教師評×40%。
全面評價學(xué)生的專業(yè)素養(yǎng),不僅關(guān)注學(xué)業(yè)成績,而且關(guān)注多方面的潛能和特質(zhì)的發(fā)展,尤其是探究與創(chuàng)新能力、自主學(xué)習(xí)能力、合作學(xué)習(xí)能力、實踐能力,以及學(xué)習(xí)興趣、學(xué)習(xí)態(tài)度、學(xué)習(xí)習(xí)慣、學(xué)習(xí)過程、學(xué)習(xí)方法、情感體驗等,用三維目標,進行綜合評價,以求全面客觀地評價學(xué)生。
參考文獻:
[1]高凌飚.關(guān)于過程性評價的思考.課程?教材?教法,2004,(10).
[2]劉堯.中國教育評價發(fā)展現(xiàn)狀與趨勢評論.中國地質(zhì)大學(xué)學(xué)報(社會科學(xué)),2003,(5).
關(guān)鍵詞:無線校園網(wǎng) WLAN 無線AP
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)11-0157-02
無線校園網(wǎng),就是通過無線局域網(wǎng)(Wireless Local Area Network,簡稱WLAN技術(shù)),在校園中建立的無縫無線通訊網(wǎng)絡(luò),使校園的每個角落到處在網(wǎng)絡(luò)中,形成全覆蓋的校園網(wǎng)。
伴隨著校園信息化水平的提高,筆記本電腦的普及,學(xué)校的老師和學(xué)生對隨時隨地接入網(wǎng)絡(luò)進行教學(xué)和科研的需求越來越普遍。為了更好的為師生提供便利的網(wǎng)絡(luò)接入環(huán)境和科研、學(xué)習(xí)的氛圍,加速校園信息化的發(fā)展,下一代校園網(wǎng)必然會通過無線網(wǎng)絡(luò)覆蓋來滿足師生隨需接入的需要。
1、無線校園網(wǎng)建設(shè)需求
1.1 現(xiàn)代化教學(xué)
現(xiàn)在學(xué)校大量開展網(wǎng)絡(luò)化教學(xué)活動,越來越多的資料都需要通過網(wǎng)絡(luò)獲取,老師和學(xué)生希望在任意時間在學(xué)校的任何地點都可以訪問到網(wǎng)絡(luò)資源,進行資料查詢和下載。
1.2 端口數(shù)量
一般來說,有線局域網(wǎng)中在如教室、圖書館、會議室等人口密集的區(qū)域只能提供數(shù)量非常有限的信息點,隨著筆記本電腦的普及和現(xiàn)代化教學(xué)的普及,部分區(qū)域同一時刻可能會擁有大量的電腦,但現(xiàn)有的有線校園網(wǎng)沒有辦法使學(xué)生們在這些區(qū)域上網(wǎng)。而采用無線方式,在端口上連接無線接入點,不需布線就可以輕松從一個端口擴展到成百上千個端口的應(yīng)用。
1.3 聯(lián)合辦公
隨著檔案管理的電子化,此時需要多部門集中聯(lián)合辦公,傳統(tǒng)的方式是每次迎新都通過拉網(wǎng)線,接交換機的方式,非常耗費人力,而無線局域網(wǎng)技術(shù)能夠很好的解決這種多部門聯(lián)合辦公的突發(fā)需求,極大的簡化每年新生入校和畢業(yè)生離校的網(wǎng)絡(luò)部署工作量,提高學(xué)校信息化水平。
1.4 臨時活動
各種學(xué)術(shù)活動越來越多地在學(xué)校舉行。除此之外,學(xué)校每年也都會舉辦一些其他的活動,如運動會、人才交流活動等。由于這些應(yīng)用的特殊性和靈活性,有線局域網(wǎng)將不能滿足校園網(wǎng)的需求。所以很有必要使用無線局域網(wǎng)技術(shù)對原有網(wǎng)絡(luò)進一步擴充,使校園的每個角落都處在網(wǎng)絡(luò)中,形成真正意義上的校園網(wǎng)。
2、無線網(wǎng)校園設(shè)計原則
校園無線網(wǎng)的設(shè)計原則建立在充分考慮學(xué)校使用需要的基礎(chǔ)上,力求滿足整個校園網(wǎng)的可靠性、先進性、實用性、可兼容及可擴展性。
(1)安全可靠性:保證系統(tǒng)可靠運行,關(guān)鍵設(shè)備應(yīng)有冗余;具有提供智能化的無線電波自動調(diào)控與切換能力,以確保單個AP接入點在發(fā)生故障時自動切換到鄰近AP,不會影響無線的接入業(yè)務(wù);具有支持熱備份的無線控制器的冗余備份機制。
(2)可兼容及可擴展性:在進行方案建設(shè)時,力求做到網(wǎng)絡(luò)結(jié)構(gòu)清晰、合理并具有擴展能力;硬件配置先進、可靠,能夠滿足網(wǎng)絡(luò)及軟件運行的需要;系統(tǒng)軟件安全、可靠,界面友好,易于操作和維護。
(3)先進性:采用當(dāng)今國內(nèi)、國際上最先進和成熟的計算機軟、硬件技術(shù),使新建立的系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)和業(yè)務(wù)發(fā)展的需要。
(4)實用性:能夠最大限度地滿足實際工作的要求,是每個信息系統(tǒng)在建設(shè)過程中所必須考慮的一種系統(tǒng)性能,它是自動化系統(tǒng)對用戶最基本的承諾。
3、無線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)
無線局域網(wǎng)技術(shù)目前得到廣泛應(yīng)用,IEEE 802.11b/g是一種全新的教育系統(tǒng)解決方案。無線局域網(wǎng)的組成包括無線網(wǎng)卡和無線接入點(Access Point,簡稱AP)、無線局域網(wǎng)利用常規(guī)的局域網(wǎng)(如10/100/1000M以太網(wǎng))及其互聯(lián)設(shè)備(路由器、交換機)構(gòu)成骨干支撐網(wǎng)。利用無線接入點(AP)來支持移動終端(MT)的移動和漫游。配有無線網(wǎng)卡的臺式PC機、筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接起來。
無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游在不同的AP之間。若不加外接天線,AP的覆蓋理論上在視野所及之處約250m。但若在半開放性空間,或有間隔的區(qū)域,則約30~50m左右。由于微波是直線傳播,所以微波都是小角度穿透幾面墻體,墻體將減弱信號,如果墻體為鋼筋混凝土,信號則會更弱。所以,在實際情況下(通常在室外),還需要加上外接增益天線,使距離到達更遠、信號更強。
無線校園網(wǎng),就是通過無線局域網(wǎng)(WLAN)技術(shù),在校園中建立的無縫無線通訊網(wǎng)絡(luò),使校園的每個角落都處在網(wǎng)絡(luò)中,形成真正意義上的校園網(wǎng)。
在校園無線網(wǎng)絡(luò)建設(shè)需求中,主要存在三種典型的應(yīng)用環(huán)境。第一是校園內(nèi)的戶外公共區(qū)域;第二是局部開放的室內(nèi)大環(huán)境,如典型公共教室、圖書閱覽室等;第三是房間多、用戶數(shù)量不多但分布較散的樓宇,如教學(xué)辦公樓、宿舍等。
4、無線校園網(wǎng)方案部署
WLAN的部署需要根據(jù)目標區(qū)域的不同制定最佳的WLAN覆蓋方案,根據(jù)覆蓋區(qū)域和用戶要求的不同,可以采用室內(nèi)直接覆蓋、室內(nèi)分布式覆蓋、室外覆蓋、室外覆蓋室內(nèi)等多種覆蓋方案。
4.1 室內(nèi)直接覆蓋方案
適用于用戶密度高,信號衰減小如圖書館、學(xué)術(shù)廳、教室的區(qū)域。這種情況下,AP可以采用壁掛或者吸頂安裝。此時優(yōu)先考慮的因素是用戶數(shù)量而不是信號質(zhì)量。通常,每個AP支持用戶數(shù)量的合理值在15-20個,根據(jù)用戶總數(shù)和使用無線局域網(wǎng)的比例來合理規(guī)劃每個區(qū)域部署AP的位置和數(shù)量。
4.2 室內(nèi)分布式覆蓋方案
適用于用戶密度不高,信號衰減大的區(qū)域如辦公樓、學(xué)生宿舍等。每個AP通過室內(nèi)分布式天饋系統(tǒng)帶多個天線來達到擴大覆蓋區(qū)域,提高信號質(zhì)量的目的。此時AP一般部署于樓道天花板上或者弱電間中,天線則部署于樓道內(nèi)。在使用室內(nèi)分布式覆蓋的情況下,AP的數(shù)量主要在施工難度和信號質(zhì)量之間取平衡。
4.3 室外覆蓋方案
適合于操場、廣場、迎新大道等室外開闊區(qū)域;在這種區(qū)域中,需要覆蓋的區(qū)域范圍廣,并且通常會有比較多的樹木等影響無線信號;同時設(shè)備部署到室外,必須考慮防水、防塵、防雷、防高溫、防低溫等因素,因此室外覆蓋方案對無線設(shè)備要求非常高,一般必須使用專業(yè)室外型產(chǎn)品,在距離超過以太網(wǎng)作用范圍的情況下,要求AP必須支持光纖接口。室外覆蓋方案首要考慮是信號質(zhì)量,一般情況下,普通100mw的室外型產(chǎn)品能夠覆蓋100-200米,大功率室外型AP可以覆蓋超過300米。
4.4 室外覆蓋室內(nèi)方案
適合學(xué)生宿舍、家屬樓等區(qū)域的補點方案。AP部署在目標區(qū)域的兩側(cè),在兩側(cè)安裝室外型AP加定向天線的方式完成對目標區(qū)域的覆蓋。這種情況下,每個AP能夠覆蓋的區(qū)域很廣,信號通過窗戶進入房間,因此窗口附近的信號質(zhì)量高,遠離出口的區(qū)域信號質(zhì)量稍差。對于家屬樓,如果要求不高,可以只覆蓋書房所在的一面,而對于學(xué)生宿舍樓,必須采用雙面覆蓋。室外覆蓋室內(nèi)的方案只能解決信號覆蓋問題,如果使用無線網(wǎng)絡(luò)的用戶比例增加,上網(wǎng)速度則會下降。這種情況下,建議更換為室內(nèi)覆蓋方案。
5、無線校園網(wǎng)安全
在物理安全的管理上除應(yīng)滿足常規(guī)的機房安全管理外還需要對設(shè)備進行防雷擊、信號屏蔽保護等現(xiàn)代信息技術(shù)保護。為防止藍牙設(shè)備產(chǎn)生的網(wǎng)絡(luò)對無線局域網(wǎng)絡(luò)造成影響,在網(wǎng)絡(luò)實驗室內(nèi)必須嚴格禁止藍牙設(shè)備的開啟,同時將無線網(wǎng)絡(luò)接入點放置在金屬盒中屏蔽,將天線外置,減少電磁輻射和干擾對關(guān)鍵無線網(wǎng)絡(luò)設(shè)備內(nèi)部電子器件的損傷。同時應(yīng)盡可能的減少天線的發(fā)射功率,降低用戶長時間使用無線網(wǎng)絡(luò)受到的輻射的影響程度。
邏輯安全,無線局域網(wǎng)絡(luò)的邏輯安全時要對用戶的接入進行安全保障,同時防治網(wǎng)絡(luò)受到黑客的攻擊,可以綜合運用智能卡技術(shù),設(shè)計專用的無線網(wǎng)絡(luò)接入管理系統(tǒng),同時也可以使用交換機和無線路器以及無線接入點內(nèi)置的SSID、WPA、WEP安全認證體系,DMZ主機、功能、防火墻功能、NAT轉(zhuǎn)換、MAC地址過濾、VLAN、MAC與IP地址綁定功能等,進行綜合配置。定期進行接入點掃描,可以防止用戶的未授權(quán)接入。
具體來說,有如下幾種保護方法:
(1)防火墻:一個強健的防火墻可以有效地阻止入侵者通過無線設(shè)備進入企業(yè)網(wǎng)絡(luò)的企圖。
(2)安全標準:最早的安全標準WEP已經(jīng)被證明是極端不安全的,并易于受到安全攻擊。而更新的規(guī)范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。
(3)加密和身份驗證:WPA、WPA2及IEEE802.11i支持內(nèi)置的高級加密和身份驗證技術(shù)。WPA2和802.11i都提供了對AES(高級加密標準)的支持,這項規(guī)范已為許多政府機構(gòu)所采用。
(4)漏洞掃描:許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
(5)降低功率:一些無線路由器和接入點準許用戶降低發(fā)射器的功率,從而減少設(shè)備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調(diào)整天線的位置也可有助于防止信號落于賊手。
(6)教育用戶:企業(yè)要教育雇員正確使用無線設(shè)備,要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正?;蚩梢傻幕顒?。
6、結(jié)語
校園無線網(wǎng)絡(luò)的開通,可以突破有線網(wǎng)絡(luò)節(jié)點限制,大大擴展了用戶使用網(wǎng)絡(luò)的空間,方便了師生通過網(wǎng)絡(luò)獲取信息,進一步提升了學(xué)校的接入能力信息化水平。WLAN技術(shù)和學(xué)校需求相結(jié)合,推動了無線校園網(wǎng)技術(shù)的發(fā)展。無線網(wǎng)絡(luò)環(huán)境的引入,為嶄新的無線多媒體提供了應(yīng)用平臺,從而將學(xué)校教育信息化帶入一個新的天地。
參考文獻
[1]神州數(shù)碼下一代校園網(wǎng)建設(shè)???
[2]H3C運營級無線校園網(wǎng)解決方案.
[3]銳捷下一代無線校園網(wǎng)時代來臨.
【關(guān)鍵詞】網(wǎng)絡(luò) 安全 防火墻
隨著計算機科學(xué)技術(shù)以及互聯(lián)網(wǎng)通信技術(shù)的不斷發(fā)展,計算機的應(yīng)用已經(jīng)遍布社會發(fā)展的各行各業(yè),在目前的計算機普及程度來看,不管是國防軍事還是國際貿(mào)易還是科研教學(xué),互聯(lián)網(wǎng)都扮演著主要角色。從高校的計算機專業(yè)來看,近幾年,各個學(xué)校都在建設(shè)本學(xué)校的內(nèi)網(wǎng)和外網(wǎng),這些網(wǎng)絡(luò)在大大方便了廣大師生教學(xué)學(xué)習(xí)的同時也給學(xué)校的網(wǎng)絡(luò)安全造成了隱患。從學(xué)校的機密資料、老師的科研成果、學(xué)校網(wǎng)頁被惡意篡改,小到學(xué)生的個人電腦中毒、系統(tǒng)癱瘓、賬號被盜等都時時刻刻提醒著我們學(xué)校網(wǎng)絡(luò)安全建設(shè)的必要性和緊迫性。因此,維護學(xué)校的機房網(wǎng)絡(luò)安全就成為重中之重。
1 目前計算機機房網(wǎng)絡(luò)面對的威脅可分為以下幾類
1.1 當(dāng)前機房安裝的操作系統(tǒng)以及軟件等使用較多的是Windows版本。在微軟的操作系統(tǒng)中一般會存在較多的漏洞和不足之處,這些不足和漏洞在沒有打好補丁之前往往是最容易被病毒等攻擊的對象。我們通常所說的個人計算機是指那些只為一個人的使用而設(shè)計和配置的,主要類別有筆記本電腦、臺式計算機、平板計算機等等。
1.1.1個人電腦的終端機是指個人計算機的顯示器以及輸入設(shè)備和輸出設(shè)備。個人電腦的終端機是根據(jù)計算機的主機的處理模式產(chǎn)生的,并且會隨著科學(xué)技術(shù)的不斷發(fā)展而加速發(fā)展,也有的人將其叫做電腦分享器、電腦共享器等??蓮募夹g(shù)層面和應(yīng)用層面上對個人計算機終端機進行闡述。
(1)在技術(shù)上,終端機對數(shù)據(jù)的處理方式已經(jīng)由原來的分散式向著集中式發(fā)展,這不但在客戶的使用上更加直觀、方便,而且終端機也不會由于網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用對計算機造成管理上和安全上的問題,可以實現(xiàn)前所未有的功能。
(2)在計算機的應(yīng)用上,終端機和我們平常所用的有所不同,表現(xiàn)方式也多樣。它不僅可以當(dāng)作桌面的輸出設(shè)備使用,也可方便出行攜帶。
1.1.2安裝殺毒軟件,現(xiàn)在市面上的殺毒軟件很多,就拿我國的瑞星殺毒軟件來說吧,首先在瑞星的官網(wǎng)上下載軟件包,然后解壓安裝就好了。安裝完軟件后首先對整個計算機進行一次全面的檢查和掃描,保證用戶的計算機沒有病毒之類的程序,讓計算機系統(tǒng)在一個安全的環(huán)境下運行。
1.1.3防火墻,是一種為保護用戶信息資料安全的設(shè)備,它會按照事先設(shè)好的程序,阻截某些不被認同的數(shù)據(jù)或者程序通過網(wǎng)絡(luò)進入用戶的終端機。在學(xué)校的機房終端機和網(wǎng)絡(luò)之間安裝防火墻,可以有效地防止網(wǎng)絡(luò)黑客等非法用戶訪問學(xué)校的網(wǎng)絡(luò)。我們在給系統(tǒng)打好漏洞補丁,并裝好殺毒軟件后,接下來就是安裝防火墻了,其中風(fēng)云防火墻是一個較為強大的防火墻軟件,不僅可以防止病毒入侵,對攻擊力強的病毒也可以有效地阻攔。
1.2 計算機病毒的不斷更新?lián)Q代也是目前機房網(wǎng)絡(luò)面臨的一種重要威脅。計算機的病毒是可以傳播、傳染,甚至有的還具有很強的破壞性。病毒其實也是一種程序,它可以通過計算機的程序和數(shù)據(jù)等介質(zhì)進行自行復(fù)制傳播,也可以通過網(wǎng)絡(luò)通信以及其他方式進行蔓延。有一些具有網(wǎng)絡(luò)性質(zhì)的病毒他們的傳播速度之快、影響范圍之廣、破壞程度之大,可以對整個網(wǎng)絡(luò)信息造成相當(dāng)大的破壞性。
1.3 主觀因素,計算機機房網(wǎng)絡(luò)的安全因素主要分為兩個方面,一是操作者在工作中的遺漏等,就比如說,機房管理員對機房的安全配置策略把握不夠準確,在一些系統(tǒng)和程序上設(shè)置的密碼相對沒有難度。二是這種主觀被認為是有意的破壞。管理員或者其他人員對機房設(shè)施進行故意破壞,主要相關(guān)設(shè)備和操作系統(tǒng)的破壞。需要說明的是這里所說的主觀破壞是指黑客對計算機網(wǎng)絡(luò)和系統(tǒng)進行破壞,造成無法正常運行。
2 對于目前網(wǎng)絡(luò)上存在的安全問題進行分析
通過以上的闡述,我們知道對于網(wǎng)絡(luò)安全問題的分析應(yīng)該將網(wǎng)絡(luò)分成一定的層次來研究分析。在構(gòu)建機房網(wǎng)絡(luò)系統(tǒng)時我們可以將機房的網(wǎng)絡(luò)設(shè)計成一個具有管理各級用戶權(quán)限的安全網(wǎng)絡(luò)系統(tǒng),這個網(wǎng)絡(luò)在保證網(wǎng)絡(luò)系統(tǒng)內(nèi)不安全運行的前提下還能保證用戶與因特網(wǎng)或者其他外網(wǎng)之間形成安全聯(lián)網(wǎng),這樣就可以保證各種用戶的需求。
對于目前網(wǎng)絡(luò)系統(tǒng)受到攻擊的類型主要表現(xiàn)為以下幾種方式:
A.網(wǎng)絡(luò)監(jiān)聽攻擊:在網(wǎng)絡(luò)上對用戶的監(jiān)聽是指利用一種程序監(jiān)控軟件的網(wǎng)絡(luò)狀態(tài)以及數(shù)據(jù)的信息還有用戶網(wǎng)絡(luò)公關(guān)管理器等,這種攻擊可以將客戶的網(wǎng)絡(luò)接口設(shè)計成監(jiān)視模式,甚至還可以攔截用戶在網(wǎng)上的信息數(shù)據(jù),進而取得用戶在計算機終端的超級用戶權(quán)限或者用戶密碼等。
B.信息炸彈攻擊:這種信息炸彈攻擊也可稱為緩沖區(qū)滿溢,也就是計算機的程序滿溢對網(wǎng)絡(luò)流入的數(shù)據(jù)和信息進行有效的檢測而造成的遺漏進而導(dǎo)致計算機的系統(tǒng)崩潰,使得攻擊者的指令在用戶計算機中運行。
C.木馬程序攻擊:木馬程序攻擊是指將某些編好的木馬程序通過客戶在網(wǎng)上的某些復(fù)雜指令在用戶不知的情況下安裝在目標主機上,對其開發(fā)端口,達到遠程操作用戶計算機的目的。
D.拒絕服務(wù)攻擊:拒絕服務(wù)攻擊也叫做DOS 攻擊。具體就是攻擊者通過某種手段使得用戶的計算機停止當(dāng)前的運行或者資源訪問,包括互聯(lián)網(wǎng)、磁盤空間、內(nèi)存等達到阻礙用戶正常運行的目的。
E.郵件服務(wù)器攻擊:利用郵件對目標客戶進行攻擊。目前網(wǎng)絡(luò)上主要是通過郵件攻擊和垃圾郵件的方式。
3 根據(jù)以上提出的網(wǎng)絡(luò)安全問題,本文給出以下解決措施
3.1 利用局域網(wǎng)來增加網(wǎng)絡(luò)的安全性。具體就是在局域網(wǎng)上通過各種軟件建立各種有關(guān)系的網(wǎng)絡(luò),還可以涵蓋很多網(wǎng)絡(luò)設(shè)施,不在同一局域網(wǎng)的用戶可以加入不同的網(wǎng)絡(luò)內(nèi)。機房的管理員可以將其劃分成很多的網(wǎng)絡(luò)歸納在一個局域網(wǎng)內(nèi),設(shè)立不同的接口來回補局域網(wǎng)中機器較多造成的信息泛濫,以此來增加整個網(wǎng)絡(luò)的安全性。
3.2 在計算機機房中建立防火墻,防火墻是目前防止網(wǎng)絡(luò)安全威脅被應(yīng)用的最多也是最有效的辦法之一,它可以在計算機的網(wǎng)絡(luò)接入點對信息的安全性進行保護還可以根據(jù)管理員設(shè)定的口令對內(nèi)網(wǎng)和外網(wǎng)的信息進行控制。
3.3 有效率的充分運用機房交換機進行防護,交換機是整個機房的重要設(shè)施,交換機可以對網(wǎng)絡(luò)的接入訪問和輸出信息進行有效的防護,還可以對用戶劃分和分管權(quán)限進行有策略的管理,再結(jié)合其他設(shè)備和手段,對那些非法入侵的訪問者和讀取信息的訪問者進行準確的監(jiān)控和攔截,將安全信息網(wǎng)絡(luò)的實施盡最大可能地和交換機聯(lián)系,這就可以幫助我們更快更有效的發(fā)現(xiàn)問題和解決問題,為計算機的使用提供一個安全的運行環(huán)境。
綜上所述,網(wǎng)絡(luò)安全隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展已經(jīng)成為一個重要的潛在風(fēng)險點。從一般意義上來說,網(wǎng)絡(luò)安全的范疇很廣,很多不法分子會利用網(wǎng)絡(luò)的不安全性進行犯罪行為,給人們的生命財產(chǎn)造成威脅。其最明顯的形式就是,將一些信息在經(jīng)過一定的技術(shù)處理后能保證接受人接受之外,其他未經(jīng)允許的人也能接受、修改并將信息傳播的。還有就是信息的來源是否真的可靠,對于無權(quán)用戶試圖通過網(wǎng)絡(luò)等手段獲取信息的問題。為用戶的信息資料提供一個安全的網(wǎng)絡(luò)環(huán)境,對其進行相對安全的認證和保護措施,對用戶的數(shù)據(jù)和系統(tǒng)等設(shè)立程序,保護用戶的計算機運行環(huán)境。以上所提出的解決措施也是在目前實際生活中可能會經(jīng)常用到的網(wǎng)絡(luò)安全保護方法,希望能對機房的網(wǎng)絡(luò)安全盡綿薄之力。
【參考文獻】
[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社,2004.
[2]郭軍.網(wǎng)絡(luò)管理.[M].北京:北京郵電大學(xué)出版社,2001.
在短短的五天中,從日本的東京飛到北海道,從美國的硅谷飛到芝加哥,最后飛到廈 門,燦坤跨國集團總裁吳燦坤說他“飛了16個半中國”。帶著時差和4餐沒進食的空肚子, 49歲的吳燦坤站在廈門體育場西側(cè)的主席臺上,依舊精神飽滿。
這天,燦坤舉行了落戶廈門后的第八屆團隊運動會和十二周年慶典。頭戴金黃色太陽 帽,身著藍、白、紅相間運動服的吳燦坤顯得異常興奮。他特意穿了一雙“黑豹”牌運動 鞋,他說他喜歡“黑豹”這種動物,從“黑豹”的身上可以感受到“速度革命”和“即斷 即決即行”。整個上午,他總是一個人站起來,迎著寒風(fēng),不停地揮手,不停地舞動著手中 的小旗子,而沙場上,集結(jié)的是燦坤集團決戰(zhàn)全球小家電市場的精銳之師——近7000人的 廈門燦坤團隊。
“燦坤有今天這樣的規(guī)模,確實是我當(dāng)初沒想到的?!眳菭N坤事后對記者說:“這對我 本人也是一種激勵。我必須有更多的智慧,做更多的事,讓我的企業(yè)更成長,我相信我辦 得到!”不過,說到今天這樣的規(guī)模,吳燦坤又稱是“當(dāng)初早已設(shè)計好的”:燦坤自成立的 那天起,就提出所展開的三個項目——煎烤器、電熨斗、咖啡壺都要成為世界同行中的第 一名。
“要做就做最好,要當(dāng)就當(dāng)老大” 燦坤公司成立于1988年,是較早進入廈門投資興業(yè)的臺資企業(yè),也是我國第一家外商 獨資股份制企業(yè)和在深圳證券交易所首家異地B股上市的公司。 做小家電的燦坤人,“心”并不小。吳燦坤常對屬下人說:“我們都知道,要建立一個 優(yōu)秀品牌的概念非常困難,但是如果成功的話,這個企業(yè)的利益跟信賴,將會長期地發(fā)展 起來。燦坤要做就做最好,要當(dāng)就當(dāng)老大”。十二年來,燦坤致力于高品質(zhì)與世界性產(chǎn)品的 開發(fā),每年用于新產(chǎn)品研究、開發(fā)的經(jīng)費均占年營業(yè)額的7%以上。研發(fā)部門因應(yīng)市場, 推陳出新,每年開發(fā)生產(chǎn)的新產(chǎn)品都占產(chǎn)品總數(shù)的40%。如今,燦坤不僅擁有150多項世 界專利,產(chǎn)品還先后獲得了VDE、BS、UL等多項國際標準認證,并在國內(nèi)電子電器企業(yè) 中首家通過DNVI亞太機構(gòu)ISO9002認證注冊。歐洲家電第一領(lǐng)導(dǎo)品牌MOULINEX的客 戶在認真比較同類家電產(chǎn)品后對吳燦坤說:“貴公司787、788、789機種的電熨斗已超過我 們的水平,確實令人敬佩。”
1997年,亞洲金融危機爆發(fā)后,燦坤及時提出了“E.C.R”(針對消費者的需求做出有 效且快速反應(yīng)的系統(tǒng))經(jīng)營策略,把市場和消費者的需求作為企業(yè)經(jīng)營的晴雨表,減少危 機對企業(yè)的沖擊。一方面通過挖掘企業(yè)潛力,提高生產(chǎn)效率,加大本土化采購,降低生產(chǎn) 成本;另一方面提高新產(chǎn)品的研發(fā)能力,使分布于廈門的研發(fā)人員迅速增加到65人,研發(fā) 能力達到國際水平。全年共開發(fā)出18種新產(chǎn)品,不僅滿足了市場需求,而且提高了產(chǎn)品的 附加值。同時,加快了產(chǎn)品投放歐美市場的步伐,盡可能多爭取歐美客戶的訂單,使全年 外銷市場60%集中在美洲,21%分布在歐洲。當(dāng)年,在絕大多數(shù)家電企業(yè)步履維艱的情況 下,燦坤公司實現(xiàn)營業(yè)額1.54億美元,產(chǎn)值1.52億美元,分別比上年增長10.6%和11.8%, 其中,由新產(chǎn)品所帶來的營業(yè)收入約占總營業(yè)收入的40%。
創(chuàng)辦初期,燦坤主要業(yè)務(wù)是“代工生產(chǎn)”和“設(shè)計生產(chǎn)”,為他人做“嫁衣”,雖在小 家電行業(yè)小有名氣,訂單不斷,但吳燦坤并不滿足。他說:“一個企業(yè),唯有自創(chuàng)品牌,才 能永續(xù)經(jīng)營。眾所周知,當(dāng)今全球家電市場尖端產(chǎn)品,以歐洲、日本為最?!睜N坤隨后將自 己的品牌定為“EUPA”,表達了“取歐洲、日本家電設(shè)計風(fēng)格”之意。
近年來,燦坤公司自創(chuàng)品牌的產(chǎn)品市場占有率逐年增長,如果包含專銷美國市場的 “SWIFT”品牌產(chǎn)品,自創(chuàng)品牌營業(yè)額占全部營業(yè)額從1993年的1.8%,發(fā)展為1998年的 24%。據(jù)上海經(jīng)濟信息研究中心公布的最新統(tǒng)計,1998年,“EUPA”電熨斗在祖國大陸市 場上,無論是銷售量還是知名度,已名列“第二領(lǐng)導(dǎo)品牌”地位,市場占有率高達30%左 右,去年初,市場占有率更是爬升至33%,名列第一?!癊UPA燦坤電器”電熨斗在日前由 中國消費者協(xié)會舉辦的“全國品質(zhì)第一”產(chǎn)品評價中,奪得熨斗類全國品質(zhì)第一的榮譽, 使燦坤電器的品牌形象在廣大消費者的心目中,又向前跨出了一大步。
吳燦坤說他的營銷策略“掠奪式”營銷。他解釋,一般來看,每一個行業(yè)中,在第一 階段只有前五名是能參加“比賽”的,后面的都將被淘汰,而只有前三名能賺到錢。到了 第二階段,只有前兩名能賺到錢,而最后就只有第一名能真正賺到錢了。因此,企業(yè)要想 常勝不衰,保住效益,必須實施“掠奪式”營銷。前幾年,日本流行“鐵板燒”,虎牌、松 下牌等產(chǎn)品在當(dāng)?shù)厥袌錾险剂撕艽蟮姆蓊~,平均每臺售價1.68萬日元。燦坤決定打入這一 市場,他們經(jīng)過認真調(diào)研、分析后,設(shè)計制造了品質(zhì)更優(yōu)越、功能更齊全的“鐵板燒”,每 臺售價只有9900日元。去年,這一產(chǎn)品在日本主要城市的大商場里與虎牌、松下牌等日本 同類產(chǎn)品擺在了一起。優(yōu)越的價格性能比,一下子就打敗了競爭對手,“EUPA”鐵板燒迅 速成為日本市場上的主流產(chǎn)品。低價取勝并非長久之計。在取得市場主導(dǎo)地位后,燦坤公 司很快推出第二代、第三代小家電產(chǎn)品,靠這些產(chǎn)品得到合理的回報。
對不少外國企業(yè)來說,產(chǎn)品打入日本市場是比較困難的。燦坤為了強化產(chǎn)品在日本市 場上的地位,先后在當(dāng)?shù)亟⒘?個辦事處,并斥資將營業(yè)總部由大阪遷到東京,還在日 本電視臺、專業(yè)報刊上推出大量報道。如今,燦坤生產(chǎn)的咖啡壺在日本市場上銷量第一, 鐵板燒、電飯煲等產(chǎn)品也具有較高的市場占有率。同樣運用這一策略,“EUPA”牌煎烤器、 馬達食物處理機、電熨斗等產(chǎn)品也分別成為美國、歐洲和中國市場上的主流產(chǎn)品。
眼下,燦坤公司已擁有49條現(xiàn)代化裝配生產(chǎn)線,200多臺具有國際先進水平的各種機 械設(shè)備以及2萬多平方米的現(xiàn)代化廠房,固定資產(chǎn)達到3億多美元。從建廠初期的來料加 工裝配發(fā)展到產(chǎn)品開發(fā),精密鑄造、電木成型、溫控元件和資訊產(chǎn)品開發(fā)、制作、銷售等 諸多方面。不僅生產(chǎn)銷售自創(chuàng)品牌“EUPA”燦坤電器和“SWIFT”中小家電,還為世界著 名品牌SINGER、PHILIPS等設(shè)計、生產(chǎn)同類產(chǎn)品,90%的產(chǎn)品銷往歐洲、美國、日本等 國家和地區(qū)。
“燦坤要在網(wǎng)絡(luò)中生存”
“網(wǎng)絡(luò)家電”、“資訊家電”,這是最近兩年來常常掛在吳燦坤嘴邊的兩個詞。吳說:“進 入網(wǎng)絡(luò)時代,我很歡喜,也很興奮,這可能是燦坤未來發(fā)財?shù)暮脵C會??梢钥隙ǖ卣f,未 來十年,任何一個企業(yè)都會與網(wǎng)絡(luò)有關(guān),否則,就不可能生存?!?/p>
事實上,進入網(wǎng)絡(luò)時代后,許多家電企業(yè)都在向網(wǎng)絡(luò)家電轉(zhuǎn)型,但成功的不多。吳燦 坤說:“家電企業(yè)向網(wǎng)絡(luò)化轉(zhuǎn)型,成功率不足1%,投入巨大是原因之一,更主要的,是這 些企業(yè)大多為自己過去的成績而自豪、自滿。燦坤要成功地進入網(wǎng)絡(luò)家電領(lǐng)域,必須忘記 過去,重新打拼。燦坤既然能成為傳統(tǒng)家電的第一名,就一定要成為網(wǎng)絡(luò)家電和資訊家電 的第一名。我相信在不久的將來,燦坤的用戶可以通過網(wǎng)絡(luò),了解家里的冰箱里還有哪些 東西,可以在路上讓家里的咖啡壺先工作……”
早在兩年前,燦坤就已經(jīng)在網(wǎng)絡(luò)家電上進行布局,與美國硅谷多家高科技公司保持著 密切的合作關(guān)系。最近,又斥巨資在廈門高崎國際機場附近購置了12萬平方米的土地作為 資訊家電的生產(chǎn)基地。吳燦坤告訴記者,在網(wǎng)絡(luò)家電和資訊家電的拓展方面,燦坤實際上 已“成功了60%”, 燦坤網(wǎng)絡(luò)家電的網(wǎng)址(tkec.com.tw)已注冊完畢,兩個月后,包 括200名網(wǎng)絡(luò)工程師的研發(fā)團隊將正式組建。21世紀,燦坤將在網(wǎng)絡(luò)家電和資訊家電領(lǐng)域 展開新一輪大決戰(zhàn),并占領(lǐng)制高點。吳說:“到那時,燦坤集團的產(chǎn)值將達到10億美元以 上,這絕對不是夢!”
根據(jù)燦坤的規(guī)劃,三、五年后,燦坤將不僅具有電熨斗、煎烤器、咖啡壺、馬達食物 處理機等五大系列150多種小家電及情報家電、美容蒸臉器等產(chǎn)品,還會根據(jù)市場需求, 抓住國際互聯(lián)網(wǎng)絡(luò)帶來的商機,開發(fā)智能型、多功能、人性化的新產(chǎn)品,最終形成家居幫 手系列、食物調(diào)理系列、美食烹調(diào)系列、茗茶(咖啡)早餐系列、流行鐘表系列、照明電 工系列等幾大類小家電產(chǎn)品,實現(xiàn)多元化經(jīng)營。
“做企業(yè)和做人一樣”
作為“燦坤王國”的締造者,吳燦坤說他做事與做人完全分開?!拔沂羌瘓F的法人代表, 也是公眾公司的代表,在要求做‘一流’方面,我一點都不客氣。如果誰在這方面做得不 好,我就會把他降職或開除。我要成為‘一流’,必須這樣‘殘忍’。燦坤就有不少部長被 我降為營業(yè)員。但我對管理層和普通員工的要求卻寬松得多,我會給他們很多的空間和機 會去鍛煉、學(xué)習(xí)、進步。”
燦坤的“先期合作企業(yè)”是美國GE公司。吳說,這家企業(yè)各方面都是優(yōu)秀的,都以 世界第一標準來做,這是很少有企業(yè)能辦到的,而燦坤的許多做法,都“傳承”這家公司。 早在創(chuàng)辦初期,吳燦坤就提出了“團隊、誠信、創(chuàng)新、感恩”八個字的經(jīng)營理念。“縱使明 天地球會毀滅,燦坤今天也要種下兩顆葡萄:研究發(fā)展、教育訓(xùn)練。”他對記者說。
目前,燦坤已建立起國際性的研發(fā)隊伍,并按照產(chǎn)品類別進行任務(wù)編組,各組相應(yīng)設(shè) 立負總責(zé)的“產(chǎn)品經(jīng)理人”,及時根據(jù)產(chǎn)品在市場上的獲利情況,對設(shè)計師、市場部及產(chǎn)品 供應(yīng)廠提出建議。對燦坤在美國、日本聘請的設(shè)計師或業(yè)務(wù)主管,也都每年安排他們到臺 灣或協(xié)助其他海外企業(yè)開展業(yè)務(wù),增強他們對公司經(jīng)營理念、發(fā)展戰(zhàn)略及產(chǎn)業(yè)趨勢的了解, 同時也有利于增強集團企業(yè)的向心力,提升團隊研發(fā)與經(jīng)營效率。許多具有代表性的產(chǎn)品 如TSK-736無線電熨斗,就是靠著團隊的力量,在產(chǎn)品開發(fā)、市場拓展方面迅速獲得了成 功。
為了提高本土人才的工作能力,1995年,燦坤公司在外資企業(yè)中首家成立了自己的學(xué) 院,先后開辦了有色金屬金密鑄造、市場行銷班和高級管理等培訓(xùn)班,培養(yǎng)了大批專業(yè)技 術(shù)人才。而對貢獻突出的員工,燦坤都會在薪金、獎勵、持股和住房補貼等方面給予傾斜。 而吳本人最近也以6個“A”的成績,考入臺灣大學(xué)國際企業(yè)研究所MBA專業(yè)。據(jù)說,這 個專業(yè)選擇的都是臺灣各大公司的最高級主管,170人中錄取20人,比“高考”更難。 吳燦坤喜歡把企業(yè)比作人。他常對屬下人說,做企業(yè)的,要關(guān)心三樣?xùn)|西:庫存、現(xiàn) 金流量和人力資源?!皫齑妗北劝职种匾?,“現(xiàn)金流量”比媽媽重要,而“人力資源”,比爺 爺更重要。吳說他喜歡新觀念,更喜歡新東西,他的筆記本電腦春夏秋冬隨著季節(jié)而更新, 如今的這臺比書本大一點,只有1.28公斤。
“我是為愛而創(chuàng)業(yè)的人”
吳燦坤喜歡稱自己是“吃地瓜長大的孩子”。小時候在一家農(nóng)場里,全家都是佃農(nóng)。母 親很傳統(tǒng)也很優(yōu)秀,非常節(jié)儉,每年都用省下的錢買地,想給下一代打好基礎(chǔ)。吳說,當(dāng) 時盡管很苦,但還是很快樂,17歲時,家里仍在點煤油燈,一天三頓吃地瓜也不覺得什么, 因為大家都在吃。當(dāng)然也有自己的心愿,在日記中就這么寫道:要用功讀書,在學(xué)校里要 得“優(yōu)”。長大后,家里要有電燈,有水泥地板。
后來,吳燦坤家擁有好多土地,但不久因為他哥哥生意破產(chǎn)被賣得“光光的”。此事對 他觸動很大,也痛下決心:今后不會再像母親那樣。“將來,我可能會把個人財產(chǎn)設(shè)立一個 基金,用在公共事業(yè)上。退休后,我可能去做義工,我在臺灣每個月都有一天做義工,50 歲后,就有兩天做義工的機會了?!眳钦f。
談到創(chuàng)業(yè),吳燦坤說他是為“愛”才去創(chuàng)業(yè)的。上中學(xué)時,就喜歡收聽有關(guān)“創(chuàng)業(yè)” 的專題節(jié)目,那時候就開始談戀愛了,不過,和女友(后來成為自己的太太)談?wù)摰闹饕?話題便是“創(chuàng)業(yè)”。退伍后,因為家里實在是太窮了,直到創(chuàng)業(yè)兩年后,才結(jié)婚?!俺晒Φ?男人身旁而不是背后,總有一位杰出的女性。在我創(chuàng)業(yè)的過程中,我太太扮演了一個非常 重要的角色,多年來一直主管財務(wù),到1993年才退休,退休后她還沒閑著,在一些日常工 作及重大事務(wù)上常常給我提供建議和協(xié)助,這是我取得成功的主要原因?!眳菭N坤告訴記者: “我想,這都是愛情的力量。我太太是福州人,你知道,福州的女人是很賢慧,又愛漂亮 的。哇,太棒了!”說到此,吳燦坤發(fā)出內(nèi)心的感嘆,右手也使勁地拍在記者的肩膀上。