序論:在您撰寫計算機網(wǎng)絡應用論文時��,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞計算機網(wǎng)絡��;藥劑科�;應用
近幾年來,計算機網(wǎng)絡技術(shù)的發(fā)展日新月異��,在各行各業(yè)都有開發(fā)應用�,醫(yī)藥行業(yè)更是不甘落后。有資料統(tǒng)計�����,目前在我國各地二級以上大����、中型醫(yī)院都已普及微機管理���。這是醫(yī)院實現(xiàn)系統(tǒng)化��、規(guī)范化���、科學化管理的必然趨勢�。藥劑科作為醫(yī)院的一個重要部門�����,運用微機管理亦在逐步開發(fā)應用之中[1]�����。為了實現(xiàn)信息資源共享���、數(shù)據(jù)傳輸自動化��、減少錯誤�、提高工作效率�,在醫(yī)院藥劑科內(nèi)部進行計算機聯(lián)網(wǎng)是一個十分有效的科學管理手段。本文結(jié)合實際工作情況簡述計算機網(wǎng)絡在藥劑科的應用���。
1計算機網(wǎng)絡中央室(科主任室)
醫(yī)院藥劑科下設二級科室較多�,工作性質(zhì)差別較大��,事情瑣碎,同時各部門在醫(yī)院的布局分散��,給管理帶來諸多不便��。建立計算機網(wǎng)絡后����,可在每個部門設立一個站點,在科主任辦公室設立計算機網(wǎng)絡中央室�,與各個部門互相配合完成相應的功能。主任可以通過在中央室隨時訪問各個站點����,及時了解各部門每天的工作情況。收集�����、處理�����、匯總各種信息�,進行科學的分析和預測�,為管理決策者提供可靠����、便捷的信息和數(shù)據(jù)����,以利于制訂新的發(fā)展計劃。在中央室還可建立品名辭典庫����、科室設置、簽字鑒樣等各站點的共同數(shù)據(jù)���,減輕各站點的工作量�。還可以在網(wǎng)上布置工作任務���、開展教學��,從而實現(xiàn)自動化�����、科學化處理藥劑科日常管理工作�����。系統(tǒng)設計要求界面美觀����、內(nèi)容詳細、操作簡單快捷�����。
2臨床藥學室
臨床藥學室是藥劑科配合醫(yī)院臨床科室合理用藥����,體現(xiàn)藥劑科發(fā)展水平的科研部門。應建立藥物咨詢系統(tǒng)����,能夠提供藥品的各種情報資料,包括藥物相互作用����、不良反應、藥代動力學等���。此網(wǎng)絡應與各病區(qū)�����、各門診科室聯(lián)網(wǎng)����,為全院醫(yī)護人員提供藥物咨詢����,為臨床提供及時、準確����、可靠的藥學情報。能及時查詢病人的醫(yī)囑內(nèi)容和處方用藥情況�,就可對患者的用藥動態(tài)、用藥合理性進行統(tǒng)計分析���,對臨床合理用藥有重要意義��。有條件的可利用“Internet”網(wǎng)上的“藥學資源”不斷地充實��、更新藥學情報資料���,在咨詢系統(tǒng)中增加新的欄目如:食品衛(wèi)生、生物制品、化妝品�、健康與人類等方面的相關(guān)信息,為臨床和患者提供更深層次的服務��。
3藥庫管理
藥庫管理系統(tǒng)對藥品的來源及去向作月度���、季度及年度統(tǒng)計�����,包括藥品入庫數(shù)量金額�����、進批差價�����、庫存數(shù)量金額�����、出庫數(shù)量金額等進行統(tǒng)計處理���?���?刹樵兯幤愤M貨渠道���、生產(chǎn)廠家����、批號���,也可查詢?nèi)魏我惶斓乃幤烦鋈霂烨闆r,隨時可做月末盤點����,及時了解庫存情況。還應設有缺貨預報��、效期警報��、出入庫藥品數(shù)量超過上下限報警����,告急藥品、呆滯藥品通知等功能�����。建立藥品分析系統(tǒng)如:藥品預測模型[2]、ABC分類分析��、百分比分析�、消耗規(guī)律分析等,自動生成藥品的常規(guī)儲備量���,與當前庫存量相比較自動生成藥品下月理論計劃量�����,再通過全屏幕修改以期理論數(shù)更接近實際數(shù)����。修改的同時查詢同名藥上月出庫存量及當前庫存量�����。所有藥品的發(fā)放通過網(wǎng)絡傳輸���,讓各相關(guān)部門能及時掌握藥品的來源����、規(guī)格、價格等變化情況���,使藥庫的管理決策更加科學化�,減少隨意性�����、盲目性����。
4藥房管理
藥房是藥劑科的窗口部門����,主要工作有劃價、收費��、調(diào)劑等����,分有中西成藥房,住院及門診藥房�。攤子大且分散,職工借藥和換藥現(xiàn)象時有發(fā)生���,加之藥品調(diào)價頻繁�,給藥品管理增加了難度,有時盤存金額相差數(shù)萬元無從查找原因��。藥房藥品數(shù)量不清���,計價不準現(xiàn)象普遍存在�����。處方數(shù)量����、金額的統(tǒng)計與整個醫(yī)院實現(xiàn)量化管理密切相關(guān)���,統(tǒng)計工作在不同的部門重復操作�,難度較大�����,并且處方的流失情況無法統(tǒng)計����,各方面反映強烈�。因此運用計算機網(wǎng)絡不僅能提高藥房管理的層次����、管理質(zhì)量和管理水平,對于提高服務質(zhì)量�����,改善服務態(tài)度��,提高患者的信任度�����,及時發(fā)現(xiàn)存在的問題���,都有十分重要的意義。
藥房采用計算機管理�����,屆時工作人員只需將處方上的藥品以特定的編碼輸入計算機�����,再輸入取藥數(shù)量,由計算機自動計算出藥費價格�,并將每張?zhí)幏降慕痤~打印在劃價單上,患者憑劃價單和處方到收費處交費�,收費處按劃價單收費后,打印正式的收據(jù)交給患者�����,同時收費信息通過網(wǎng)絡自動傳到藥房�����。調(diào)配人員對收費處方進行掃描登錄,并輸入自己的編碼后�,把藥調(diào)配好,交核對員核對后�����,再交給患者����,由于系統(tǒng)對藥品的進出能自動沖減�����,負責人可隨時掌握藥房的藥品庫存數(shù)量金額,對藥品實行宏觀和微觀的有效管理�����?��?捎糜卺t(yī)生個人日工作量及各科日處方量和處方金額統(tǒng)計�,也可用于統(tǒng)計藥房藥物日消耗量���、藥房工作人員工作量及處方流失院外的情況����,還可查詢醫(yī)生處方����,定期進行處方分析,對醫(yī)院用藥動態(tài)�、用藥合理性必將提供有益的幫助����。
5制劑管理
制劑室是醫(yī)院藥劑科的重要組成部分,它的生產(chǎn)、管理直接影響著醫(yī)院的兩個效益��,同時也是藥劑科配合醫(yī)院臨床科研的一項科學性��、技術(shù)性較強的工作��。該系統(tǒng)應設立原輔料的出入庫�����、制劑的配制��、制劑成品的出庫���、制劑核算等����,另可以根據(jù)需要進行專項數(shù)據(jù)的查詢統(tǒng)計��,自動生成制劑室所需的各種表格報表�����,以實現(xiàn)對制劑的管理�。
6藥品采購財務系統(tǒng)
藥品采購財務子系統(tǒng)在整個網(wǎng)絡中處于舉足輕重的地位,應具有藥品采購綜合信息的查詢、分析����、藥品檔案管理、采購檔案管理��、廠家檔案管理以及采購渠道檔案的管理�。根據(jù)藥庫的預測模型提供的采購計劃進行重新設計,采購計劃單應標明藥品的批發(fā)價���、供應價����、讓利額��、讓利率�、購進數(shù)量及總金額等。
財務管理能自動完成記帳�、結(jié)帳,建立藥品數(shù)量����、金額明細帳及總帳,藥品進批差價�、批零差價等。
總之����,微機管理的最大優(yōu)點是細致、準確����、迅速、方便���。藥劑專業(yè)人員只需學基本的微機知識�����,均可上崗運用���。由于手工管理存在勞動強度大、速度慢�����、容易出差錯等缺點����,因此正確運用微機不僅能提高藥劑科管理的層次����、管理質(zhì)量和管理水平�����,對于提高服務質(zhì)量�、改善服務態(tài)度、提高患者的信任度����,都有十分重要的意義[3]。
參考文獻:
[1]吳蓬�����,唐堯����,曹曉天,等.美國���、日本和我國醫(yī)院藥房管理的發(fā)展概況[J].中國藥房��,1998���,9(1)∶19
第2篇
計算機和網(wǎng)絡的技術(shù)在我國開始得到普及�,現(xiàn)代人們的生活是離不開計算機和網(wǎng)絡的���,計算機網(wǎng)絡技術(shù)給人們締造了一個超時空的生活概念。但是����,隨著計算機網(wǎng)絡技術(shù)到來的,還有計算機自身攜帶的程序漏洞和管理漏洞�����,這些漏洞給計算機用戶的隱私造成很大的威脅���。怎么科學的解決這些漏洞����,加強計算機的管理機制�����,對計算機的整體采取有效的防護措施���,保證計算機在使用時的安全性�����,是目前我國計算機技術(shù)的重大難題����。
2目前計算機及網(wǎng)絡技術(shù)存在那些泄密隱患
2.1電磁泄漏電磁泄漏是計算機或計算機系統(tǒng)設備在運轉(zhuǎn)時向外發(fā)出的電磁波的現(xiàn)象。著一些輻射出去的電磁信號���,任何人都可以利用電磁接受設備�����,都能在一定的范圍以內(nèi)接受到向外擴散的電磁波���,特別是利用敏感度高的接受裝置,更是能穩(wěn)定��、清晰的看見計算機正在處理的信息�。
2.2介質(zhì)剩磁效應計算機在儲介質(zhì)文件然后在刪除后,介質(zhì)文件仍然可以在計算機的存儲系統(tǒng)中留下可以讀取的信息痕跡�。在電腦大多數(shù)的操作系統(tǒng)中,計算器在刪除文件時�,只是刪除了文件名�����,可以讀取的文件仍然保存在電腦系統(tǒng)中����,從而導致用戶的信息泄露��。
2.3計算機操作系統(tǒng)漏洞操作系統(tǒng)是計算機保證方便��、有效工作環(huán)境的重要因素���,但是其自身存在的泄漏點也是非常的多,其中以下六點就是關(guān)鍵的所在:
(1)操作系統(tǒng)自身的體系結(jié)構(gòu)就造成計算機就不保密���。
(2)計算機系統(tǒng)在創(chuàng)建新進程���,新進程可以執(zhí)行原進程的權(quán)限。
(3)操作系統(tǒng)通常都會對進程起到守護作業(yè)��,這一點可以被黑客利用�����。
(4)網(wǎng)上傳輸文件是計算機自帶的特點。
(5)調(diào)速器與向?qū)遣僮飨到y(tǒng)為用戶提供的軟件�。
(6)計算機系統(tǒng)自帶的無口令入口是為電腦系統(tǒng)開發(fā)人員提供的便捷入口,當然這也是黑客的入口��。
2.4信息網(wǎng)絡數(shù)據(jù)庫入侵數(shù)據(jù)庫被入侵是有三點造成的�。一是電腦數(shù)據(jù)庫中存放著當量的數(shù)據(jù)信息,這些信息有著不同的職責和權(quán)力��,更具訪問密級的不同���,這些數(shù)據(jù)信息應該有不同的保密措施��,如果計算機用戶對這些數(shù)據(jù)信息保密設置不當?shù)脑?����,這些數(shù)據(jù)信息時刻的被黑客所篡改�、竊取和濫用�����。二是數(shù)據(jù)庫中�����,數(shù)據(jù)的更新是原地進行的,新數(shù)值一更新��,舊數(shù)值就會被原地摧毀���,并且沒有任何可以修復舊數(shù)值的方法�����。三是電腦的數(shù)據(jù)庫在進行聯(lián)網(wǎng)作業(yè)時會對多臺計算機進行連接�,這樣的隱患也是很大的����。
2.5計算機病毒計算機在進行網(wǎng)頁瀏覽時���,如果瀏覽帶有電腦病毒的網(wǎng)頁����,那么病毒程序就會強行下載��,并且沒有任何信息���,電腦病毒具有自我保護����、漏洞偵查、自行修復等功能��,使電腦病毒具有頑強的生命力�����。計算機病毒也是黑客慣用的入侵手段之一����,讓電腦用戶的資料神不知鬼不覺的被切取和利用。
3計算機與網(wǎng)絡技術(shù)的防護措施和管理措施
3.1計算機系統(tǒng)的防護措施計算機系統(tǒng)是計算機的核心部分��,保護計算機系統(tǒng)就可以很好的保護計算機用戶的隱私�����,當然這些保護方法是可以得到加強的�����,使的保護措施隨著科技的進步而進步�����。對計算機系統(tǒng)的保護措施主要是有以下五點:
(1)計算機操作系統(tǒng)保護。計算機的操作系統(tǒng)本身就是具備一定的保護程序�,這些程序在當時可能會很有用,但是科技的發(fā)展是飛快的�����,如今的入侵技術(shù)已經(jīng)是很系統(tǒng)化的�,所以我們在選擇操作系統(tǒng)時應該選擇可以實時更新的操作系統(tǒng),跟上時代的腳步���。
(2)防火墻技術(shù)���。計算機的防火墻程序,可以有效的控制計算機內(nèi)部網(wǎng)絡與外部網(wǎng)路傳遞的數(shù)據(jù)量�,從而解決外部網(wǎng)絡對電腦的非法訪問的問題�����。
(3)監(jiān)測技術(shù)��。監(jiān)測技術(shù)是一種新型的計算機防護措施����,它通過計算機的各個關(guān)鍵點收集系統(tǒng)漏洞和黑客入侵信息�����。
(4)程序跟蹤����。計算機的程序在一般的運行中是沒有受到電腦跟蹤的����,使其程序的數(shù)據(jù)會向都沒有很好的記錄,讓電腦的正在運行的程序的數(shù)據(jù)得到科學的監(jiān)管是很好防范系統(tǒng)入侵的方法
(5)防毒與防黑客技術(shù)�。在計算機用戶使用電腦的時候,盡量避免瀏覽不良的網(wǎng)頁��,最好在使用電腦是開啟防火墻和安裝殺毒軟件����,讓電腦系統(tǒng)運行的程序受到電腦防護系統(tǒng)的控制,不下載來路不明的軟件�。
3.2計算機系統(tǒng)管理目前家用計算機的使用率逐漸增多,保持良好的使用習慣和系統(tǒng)管理方式是保護隱私泄露的有效手段��,用戶在對計算機進行操作時�,應該對計算機的各級系統(tǒng)程序進行編號和排序�����,設置計算機的訪問權(quán)限�,開啟防火墻��,對計算機在網(wǎng)絡上的運轉(zhuǎn)數(shù)據(jù)做出收集和整理��,定期檢查計算機系統(tǒng)工作的情況����,從而保證計算機用戶隱私的安全性。
4結(jié)束語
第3篇
論文摘要:本文結(jié)合工作實際�,介紹了計算機網(wǎng)絡在函授招生、教學���、學籍管理����、教務管理等方面的應用����,突顯了網(wǎng)絡在函授教育中優(yōu)勢���,并提出了函授教育改革中��,網(wǎng)絡應用應該改進的幾個方面����。
論文關(guān)鍵字:計算機網(wǎng)絡函授教育
計算機網(wǎng)絡技術(shù)的飛速發(fā)展,使得以網(wǎng)絡教育為主要特征的遠程教育迅猛發(fā)展�,傳統(tǒng)的學歷教育包括函授教育日益受到其巨大影響。因此�����,認真深入地分析和研究函授教育過程中網(wǎng)絡在教學����、管理等方面所具備的獨特優(yōu)勢,更好地利用網(wǎng)絡手段來為函授教育服務已經(jīng)成為當前擺在我們函授教育工作者面前的一項重要課題�����。
一����、網(wǎng)絡在招生宣傳中的作用
近年來,普通高校擴招����、職業(yè)教育興起���,使得成人教育生源逐漸減少。發(fā)動生源渠道多樣化����,其中計算機網(wǎng)絡是非常重要的一種方式。高校成教部門通過建立專項網(wǎng)站��,招生簡章�����、宣傳廣告等信息����,加大了宣傳力度,也是學校成人教育正規(guī)化的一種體現(xiàn)���。同時����,高校還可以與一些點擊率高的門戶網(wǎng)站,如搜狐�����、新浪等知名網(wǎng)站建立合作�����,在其專欄中加入本校宣傳招生網(wǎng)站鏈接���,這種廣告效果好、成本低���,同時還可以擴大學校的知名度����。
二�、網(wǎng)絡在教學中的應用
函授教學實施過程中,要面對以下幾個現(xiàn)實:學生所處地理位置不同�,年齡有很大差異,知識基礎(chǔ)參差不齊�����,對學習內(nèi)容的接受能力和需求不同���,這就要求網(wǎng)絡教學內(nèi)容要有充分的學習自主性��,如方便的課件點播����、資料搜索等,從而充分調(diào)動學生的學習積極性��,使學生可以結(jié)合自己的需要和學習能力自主學習���;學生學習地點的分散性要求遠程教學系統(tǒng)必然是在網(wǎng)絡環(huán)境下的分布系統(tǒng)�����,學生和教師可以方便地接入網(wǎng)絡��;自學環(huán)節(jié)教學的非實時性要求網(wǎng)絡系統(tǒng)要有更強的交互性��,如文字和圖像的交互���,文件共享,應用程序共享等數(shù)據(jù)交互�。基于以上諸多客觀因素,我們應該有針對性的建設一個函授網(wǎng)絡教學系統(tǒng)���。此系統(tǒng)應主要包括:網(wǎng)絡課件制作平臺��、網(wǎng)絡課件點播學習平臺����、教師答疑平臺���、網(wǎng)絡測試考試平臺、試題庫管理平臺�、教學信息交流平臺、教學管理平臺等七個功能模塊��。構(gòu)建函授網(wǎng)絡教學系統(tǒng)��,是改革傳統(tǒng)教學模式的大膽嘗試�。在這種教學環(huán)境下,學習者可以按照自己的意愿或需要選擇教學內(nèi)容��、學習時間���、學習方式����、甚至是指導教師,突破了時間和空間限制�,提高了學習效率;同時����,最大限度地發(fā)揮了學習者的主動性、積極性����,使函授教育煥發(fā)出新的活力。
三����、網(wǎng)絡在學籍、教務管理中的作用
招生報名�、成人高等教育入學考試、錄取工作���、入學注冊�����、教務管理��、期末考試��、辦理畢業(yè)����、學位申請等環(huán)節(jié),網(wǎng)絡更發(fā)揮著其獨特的作用�����。
當前��,擺在函授教育管理者面前的兩個突出問題就是生源分散和學員多數(shù)為在職人員��。這給以上各個環(huán)節(jié)中的具體工作��,帶來很多不便��。過去采用傳統(tǒng)的管理方式,一個管理教師面對近200名學員,任何一件事都得通過電話逐一通知,為了通知一件事,管理教師得忙一天,才能通知到人,往往一件事沒完成,另一件事接著來,而且通知不到位的情況常常發(fā)生,管理教師很辛苦,學員埋怨,電話費開支也很大,管理成本大,學習成本高,工作又不到位,嚴重地影響了辦學的聲譽�。
隨著網(wǎng)絡應用的擴大�����,學?����?梢越iT的網(wǎng)站,通知��,公布專項工作郵箱�,建立FTP空間,提供表格下載��,建立專項工作QQ群等等�����。各函授站點和各地學員����,若具備上網(wǎng)條件都可以及時了解到各項工作的具體要求及相關(guān)事宜。據(jù)我校的實踐證明�����,網(wǎng)絡在函授教育管理中的應用����,大大提高了工作的效率,降低了管理成本�����,也體現(xiàn)了以人為本的教學理念。
四����、網(wǎng)絡應用在函授教育中應改進的幾個方面
1、提高函授教學管理者網(wǎng)絡應用能力�,加大網(wǎng)絡應用力度。
計算機網(wǎng)絡信息管理要求教學管理的觀念和手段發(fā)生根本的變革,函授管理過程與方法,在網(wǎng)絡教育的不斷深化完善中將引起根本性的變化,這對于一大批從事函授教育的老管理人員,必定會引起震動和思考����。函授管理者應通過學習計算機應用知識,摒棄原來手工作坊的運作方式�����。
2�����、各級教育管理部門應積極加大網(wǎng)絡建設力度�,為網(wǎng)絡在函授教育中應用提供條件��。如引進配置較高的服務器�����,建設專門網(wǎng)站,豐富網(wǎng)上資源�,增強管理者的網(wǎng)絡應用意識,定期組織培訓���、考核等�。
總之���,綜合運用現(xiàn)代計算機網(wǎng)絡技術(shù),改革傳統(tǒng)函授教育模式,實現(xiàn)交互式學習���、動態(tài)網(wǎng)絡管理,完全符合函授教育進行遠距離教育的基本特點�����。它能夠拓展函授教育新通道,有著很大的應用意義���。
參考文獻:
1.孔祥田論網(wǎng)絡教育對函授教學的關(guān)注中國成人教育2003
第4篇
1.重知識�����、輕能力�����。電子信息工程專業(yè)學生既要掌握廣泛的人文社會科學知識和扎實的數(shù)理基礎(chǔ)知識��,掌握電路與電工學����、信號與系統(tǒng)、計算機�����、電磁場與電磁波等專業(yè)基礎(chǔ)知識����,掌握電子系統(tǒng)設計、軟件開發(fā)�����、信號與信息處理等專業(yè)方向知識����,更要具備自學能力�����、信息獲取與表達能力、系統(tǒng)認知能力��、創(chuàng)新思維能力���、工程實踐能力�����、系統(tǒng)開發(fā)能力以及團隊協(xié)作能力����。新時代對人才��,特別是對創(chuàng)新型人才的要求�����,已經(jīng)從知識體系走向能力體系[2]��。對于數(shù)據(jù)通信與計算機網(wǎng)絡課程來說��,知識點多、更新快�����,因此�����,培養(yǎng)學生獲取知識�、應用知識的能力比單純傳授知識本身更重要。該課程傳統(tǒng)的開卷考核方式和閉卷的考核方式對課本的依賴程度較高����,考試內(nèi)容側(cè)重于理論知識,忽視了對各種能力的考核����。學生往往借助死記硬背的方法獲得較高的分數(shù),從而使學生養(yǎng)成了錯誤的學習觀念����,不利于對學生創(chuàng)新能力和應用能力的培養(yǎng)。
2.形式單一��。一門課程的考核應該全面考核該課程涉及的各種知識以及應用這些知識的能力���,不同的知識或能力應采取不同的考核形式�。目前一般都是通過期末一張試卷考核�����,無論是采取開卷還是閉卷形式��,都無法全面考核學生的真實知識和能力���。閉卷考試比較死板����,注重知識�����,弱化運用���;開卷考試雖靈活�����,但輕基礎(chǔ)�����。由于受限于試卷篇幅和答題時間�,單次考試無法兼顧知識和能力,只能側(cè)重于知識點的考核�����,導致學生緊抓書本�����,視野狹窄���,缺乏綜合運用知識的能力和創(chuàng)新能力���。考試期末“一錘定音”��,只重結(jié)果���、不重過程���。通過一次考試決定學生一門課程的最終成績����,存在極大的偶然性���。必然導致學生平時不學,考前突擊復習���,造成很多學生只注重考試期的臨陣磨槍��,而忽視了平時的過程學習���。必然出現(xiàn)學生纏著教師劃范圍、指重點���,學生也只是簡單地復習重點內(nèi)容��,無法把握知識體系�,更談不上知識的應用了�。另外,僅考期末考試��,大大削弱考試的反饋作用�����,不利于教師及時調(diào)整教學內(nèi)容和方法,也不利于發(fā)揮考試對學生平時的激勵和引導作用��。
二����、考試改革的主要方法
1.全過程。所謂全過程就是考核持續(xù)在整個教學過程中完成�����,不是僅僅局限在期末考核���。全過程的考核能夠更加真實地反映學生的學習狀況��,能夠更好地反饋教學效果��,及時指導教師調(diào)整教學方法和手段�,及時幫助學生重新分配時間和精力���、調(diào)節(jié)側(cè)重點���,更好地完成學業(yè)��。除期末考試外����,在每次教學過程中進行學風考評��,在每一章節(jié)的教學結(jié)束后進行知識點檢測�����,在每個專題進行中�����,培養(yǎng)和反饋學生綜合運用知識的能力�����。通過遍布整個教學過程中的考核�,督促學生全面深入地掌握各門課程的內(nèi)涵與外延��,給予學生展示學習狀況�、心得體會和思考探討的機會,全面充分地評價學生的學業(yè)���,避免一次考試定終身的弊端��,以提高考核的合理性�����、公平性和真實性���。在數(shù)據(jù)通信與計算機網(wǎng)絡的教學過程中���,全過程考核主要涉及這樣幾個階段。①教學過程中����,隨堂小測驗?����?梢栽谝还?jié)課結(jié)束時進行����,檢查本節(jié)課的教學效果,也可以在一節(jié)課開始時進行��,檢查前面學習過的內(nèi)容。②單元結(jié)束后�����,設置單元小考�����。單元小考不宜過于頻繁��,一門課設置二三次即可�����。③自學環(huán)節(jié)的評價���。在整門課程的教學過程中,安排一兩個章節(jié)由學生自學���,在課堂上師生共同評價自學效果�����。④期末考試����,全面考核教學情況。各個階段的考核應該合理調(diào)配�����,保證每兩次課有一次考核�,要么單元測試,要么自學評價��,要么隨堂小測驗����,使得學生緊緊跟住教學活動,及時掌握相應知識�,培養(yǎng)相應能力。
第5篇
[論文摘要]隨著網(wǎng)絡技術(shù)越來越廣泛的應用于經(jīng)濟�、政治和軍事等各領(lǐng)域,其安全性問題也日益被重視����。本文首先從“以傳翰協(xié)議為途徑發(fā)動攻擊”等五個方面論述了計算機網(wǎng)絡應用中的常見安全問題,隨后從“運用入侵檢測技術(shù)”等四個方面論述了相關(guān)防護策略�。
引言:隨著萬維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應用已經(jīng)滲透到科研、經(jīng)濟��、貿(mào)易����、政府和軍事等各個領(lǐng)域,電子商務和電子政務等新鮮詞匯也不再新鮮�����。網(wǎng)絡技術(shù)在極大方便人民生產(chǎn)生活��,提高工作效率和生活水平的同時���,其隱藏的安全風險問題也不容忽視��。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡是個開放和自由的網(wǎng)絡,這給黑客攻擊和人侵敞開了大門����。傳統(tǒng)的病毒借助于計算機網(wǎng)絡加快其傳播速度,各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異��。因此計算機網(wǎng)絡應用中的安全問題就日益成為一個函待研究和解決的問題�。
1.計算機網(wǎng)絡應用的常見安全問題
計算機網(wǎng)絡具有大跨度、分布式、無邊界等特征����,為黑客攻擊網(wǎng)絡提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡信息的隱蔽性����,使得計算機網(wǎng)絡應用中的惡意攻擊性行為肆意妄為,計算機網(wǎng)絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊��。這主要是由于軟件中邊界條件���、函數(shù)拾針等方面設計不當或缺乏限制����,因而造成地址空間錯誤的一種漏洞����。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現(xiàn)異常�,從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊���,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)���,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)���。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊����,通過惡意地請求資源導致服務超載,造成目標系統(tǒng)無法正常工作或癱瘓��。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊��?��;蛘?����,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓��,典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊��。例如通過偽造IP地址�����、路由條目、DNS解析地址����,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區(qū)阻塞或死機;或者�,通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關(guān)地址,導致網(wǎng)絡中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓��。④通過木馬病毒進行人侵攻擊�����。木馬是一種基于遠程控制的黑客工具����,具有隱蔽性和非授權(quán)性的特點,一旦被成功植人到目標主機中����,用戶的主機就被黑客完全控制,成為黑客的超級用戶���。木馬程序可以被用來收集系統(tǒng)中的重要信息�,如口令、帳號����、密碼等,對用戶的信息安全構(gòu)成嚴重威脅�����。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探���。掃描�,是指針對系統(tǒng)漏洞�,對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在�����,掃描手段往往會被惡意使用和隱蔽使用��,探測他人主機的有用信息��,為進一步惡意攻擊做準備����。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信�����、分析數(shù)據(jù)來非法獲得用戶名����、口令等重要信息,它對網(wǎng)絡安全的威脅來自其被動性和非干擾性����,使得網(wǎng)絡嗅探具有很強的隱蔽性,往往讓網(wǎng)絡信息泄密變得不容易被用戶發(fā)現(xiàn)��。
2.計算機網(wǎng)絡安全問題的常用策略
2. 1對孟要的信息數(shù)據(jù)進行加密保護
為了防止對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改���,可以對數(shù)據(jù)進行加密�����,使數(shù)據(jù)成為密文��。如果沒有密鑰�����,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)�����,一定程度上保證了數(shù)據(jù)的安全��?����?梢圆捎脤ΨQ加密和非對稱加密的方法來解決�����。對稱加密體制就是指加密密鑰和解密密鑰相同的機制���,常用的算法為DES算法��,ISO將之作為數(shù)據(jù)加密標準��。而非對稱加密是指加密和解密使用不同的密鑰����,每個用戶保存一個公開的密鑰和秘密密鑰��。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰�。具體采取那種加密方式應根據(jù)需求而定。
2. 2采用病毒防護技術(shù)
包括:①未知病毒查殺技術(shù)�。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破�����,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)�����,實現(xiàn)了對未知病毒的準確查殺��。②智能引擎技術(shù)����。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點,改進了其弊端�,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)����。它可以對壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來��。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點�����,它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想�����。⑤嵌人式殺毒技術(shù)���。它是對病毒經(jīng)常攻擊的應用程序或?qū)ο筇峁┲攸c保護的技術(shù)���,它利用操作系統(tǒng)或應用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高���、使用范圍廣的主要的應用軟件提供被動式的防護����。如對MS一Office�, Outlook, IE���, Winzip�����, NetAnt等應用軟件進行被動式殺毒���。
2. 3運用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)����。人侵檢測系統(tǒng)的應用,能使在人侵攻擊對系統(tǒng)發(fā)生危害前���,檢測到人侵攻擊�,并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊���。在人侵攻擊過程中���,能減少人侵攻擊所造成的損失。在被人侵攻擊后��,收集人侵擊的相關(guān)信息,作為防范系統(tǒng)的知識�,添加人知識庫內(nèi),以增強系統(tǒng)的防范能力�����。
根據(jù)采用的檢測技術(shù)���,人侵檢測系統(tǒng)被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類���。誤用檢測根據(jù)事先定義的人侵模式庫,人侵模式描述了人侵行為的特征��、條件��、排列以及事件間關(guān)系���,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為���。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體�����,漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡流量��、日志文件)中的特征數(shù)據(jù)來描述用戶行為�����,建立典型網(wǎng)絡活動的輪廓模型用于檢測����。檢測時將當前行為模式與輪廓模型相比較,如果兩者的偏離程度超過一個確定的閩值則判定為人侵��。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)�����、機器學習和數(shù)據(jù)挖掘技術(shù)等���。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊,具有低的誤報率���,但面對新的攻擊行為確無能為力��,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力���,漏報率低����,但其以高的誤報率為代價并不能確定具體的攻擊行為?���,F(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展��,如NIDES�,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)���,其中用誤用檢測技術(shù)檢測已知的人侵行為�����,而異常檢測系統(tǒng)檢測未知的人侵行為�。
2. 4利用網(wǎng)絡防火墻和防毒墻技術(shù)
防火墻是一種隔離控制技術(shù)�����,通過預定義的安全策略����,對內(nèi)外網(wǎng)通信強制實施訪問控制��,常用的防火墻技術(shù)有包過濾技術(shù)����、狀態(tài)檢測技術(shù)�、應用網(wǎng)關(guān)技術(shù)。以包過濾技術(shù)為例�,它是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設定好的過濾邏輯��,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包�����,根據(jù)數(shù)據(jù)包的源地址���、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過�����。����。防火墻能夠?qū)W(wǎng)絡數(shù)據(jù)流連接的合法性進行分析��,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的���,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生,它是指位于網(wǎng)絡人口處�����,用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備��。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進行查毒工作����,阻止
第6篇
1.1目前計算機網(wǎng)絡數(shù)據(jù)庫的應用現(xiàn)狀隨著科學技術(shù)的不斷發(fā)展,有效對計算機網(wǎng)絡應用環(huán)節(jié)開展是建立在計算機信息存儲以及管理模塊上開展的基礎(chǔ)上�,因此其要通過計算機的網(wǎng)絡數(shù)據(jù)庫,才能適應現(xiàn)在計算機網(wǎng)絡技術(shù)發(fā)展的要求��,從而為計算機網(wǎng)絡技術(shù)的有效開展提供保證?��,F(xiàn)在計算機網(wǎng)絡安全的運行模塊當中��,保證網(wǎng)絡數(shù)據(jù)庫的安全性已經(jīng)成為了計算機領(lǐng)域中的重點研究課題����。然而計算機網(wǎng)絡數(shù)據(jù)庫對計算機數(shù)據(jù)和信息的存儲以及數(shù)據(jù)庫中儲存的數(shù)據(jù)信息相當大,其受到外界的安全攻擊很頻繁�����,給用戶造成的損失不可估量�����,因此必須采取高效的安全措施���,為計算機網(wǎng)絡安全工作的順利進行提供保障���。計算機網(wǎng)絡數(shù)據(jù)庫是建立在普通后臺的基礎(chǔ)上,是通過瀏覽器等其它軟件進行計算機數(shù)據(jù)和信息的存儲以及查詢和利用�����。網(wǎng)絡數(shù)據(jù)庫特征有:一是能夠有效保證數(shù)據(jù)和信息存儲的完整性以及一致性�����;二是能夠高效存儲大量的數(shù)據(jù)信息���。另外���,我國目前的網(wǎng)絡數(shù)據(jù)庫部署具有簡單及方便的特點。它的網(wǎng)絡環(huán)境比較復雜和開放����,因為網(wǎng)絡環(huán)境的開放,造成了其頻繁受到外界的攻擊以及非法入侵����,使計算機網(wǎng)絡數(shù)據(jù)庫的安全得不到保證。因此����,為了保證數(shù)據(jù)庫的可靠性以及多用戶性,我們必須進一步優(yōu)化計算機網(wǎng)絡數(shù)據(jù)庫技術(shù)���。另外�����,大量重要且敏感的數(shù)據(jù)信息被存儲在網(wǎng)絡數(shù)據(jù)庫中�����,因此必須采取有效措施來為網(wǎng)絡數(shù)據(jù)庫的安全性提供保障�����。
1.2計算機網(wǎng)絡數(shù)據(jù)庫中分析其存在的威脅計算機網(wǎng)絡系統(tǒng)的運行過程存在著對網(wǎng)絡數(shù)據(jù)庫的威脅:一是網(wǎng)絡手段的攻擊��,如果網(wǎng)絡系統(tǒng)的安全性較低或者不存在安全性�����,那么會使網(wǎng)絡數(shù)據(jù)庫得不到安全保證�,因此很有必要優(yōu)化網(wǎng)絡數(shù)據(jù)庫安全技術(shù);二是用戶自身的操作不當造成了網(wǎng)絡數(shù)據(jù)庫出現(xiàn)信息和數(shù)據(jù)不正確�;三是非法訪問了權(quán)限范圍外的數(shù)據(jù)信息。四是攻擊了對網(wǎng)絡數(shù)據(jù)庫的合理訪問��;五是對數(shù)據(jù)資源信息進行了非法竊取和篡改��。
2對計算機數(shù)據(jù)庫安全技術(shù)提出優(yōu)化
由于目前的網(wǎng)絡環(huán)境不斷開放���,造成了網(wǎng)絡數(shù)據(jù)庫在運行的過程中很容易受到外界影響而出現(xiàn)安全問題�,從而容易泄露和丟失網(wǎng)絡數(shù)據(jù)庫中的重要數(shù)據(jù)和信息����,給用戶造成的損失很嚴重。因此必須采取有效的技術(shù)措施對網(wǎng)絡數(shù)據(jù)庫進行安全高效的控制管理����。為保障數(shù)據(jù)信息的合法性,我們必須優(yōu)化計算機數(shù)據(jù)庫的安全技術(shù)方案���,通過優(yōu)化計算機網(wǎng)絡數(shù)據(jù)庫內(nèi)容來提高其在運行過程中的安全性和可靠性����。對于網(wǎng)絡數(shù)據(jù)庫的安全處理�����,首先要處理好整體數(shù)據(jù)信息存取的安全性以及合理性�����。
2.1對數(shù)據(jù)庫進行加密對數(shù)據(jù)庫進行加密是保護網(wǎng)絡數(shù)據(jù)庫安全的常用技術(shù)手段�����。通過對數(shù)據(jù)庫加密程序的應用���,有效的增強了數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的實效性以及安全性�����。將特殊的算法有效應用在模塊的加密過程當中���,進行高效的改變數(shù)據(jù)信息����,并且為用戶提供了可加密的應用信息����。其次在數(shù)據(jù)庫的加密模塊當中,正確的解密方法用戶必須牢牢掌握�����,以便于獲取更全面的信息數(shù)據(jù)及其原始內(nèi)容�。優(yōu)化處理數(shù)據(jù)庫加密系統(tǒng)的內(nèi)部模塊是保證模塊順利開展的關(guān)鍵,采取有效的措施對加密環(huán)節(jié)和解密環(huán)節(jié)進行優(yōu)化��,增強非可辨的數(shù)據(jù)信息和可辨的數(shù)據(jù)信息兩者轉(zhuǎn)換的規(guī)范性�,對獲取的數(shù)據(jù)信息進行有效的解密和讀取。另外����,對于進行加密的相關(guān)數(shù)據(jù)信息��,非授權(quán)用戶不能翻閱讀�,這樣使網(wǎng)絡數(shù)據(jù)的安全性從根本上得到了保障����。
2.2數(shù)據(jù)的備份及恢復對數(shù)據(jù)備份及恢復技術(shù)的加強應用��,是對網(wǎng)絡數(shù)據(jù)庫信息被完整統(tǒng)一獲取的保證��,及時地發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的各種障礙和問題����,以便采取有效的改進及優(yōu)化措施。數(shù)據(jù)信息管理人員應當把數(shù)據(jù)恢復技術(shù)給充分應用�����,進行合理處理相關(guān)備份文件���,以便在最短的時間里�,使數(shù)據(jù)庫中相關(guān)數(shù)據(jù)資料能夠盡快恢復��,使網(wǎng)絡數(shù)據(jù)庫系統(tǒng)故障問題的出現(xiàn)得到有效避免,從而降低了社會經(jīng)濟損失�。合理建立有效的數(shù)據(jù)備份以及恢復是網(wǎng)絡數(shù)據(jù)庫的保障數(shù)據(jù)機制,并且可以作為一種常用技術(shù)手段��。此機制在其運用過程當中����,在網(wǎng)絡數(shù)據(jù)庫系統(tǒng)故障的出現(xiàn)時,管理人員能夠結(jié)合以前備份的數(shù)據(jù)文件����,可以及時地恢復到初始狀態(tài)。數(shù)據(jù)備份信息處理時����,一般采取靜態(tài)和動態(tài)以及邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經(jīng)常使用的數(shù)據(jù)恢復技術(shù)����,在其使用過程當中可以根據(jù)實際的數(shù)據(jù)庫運行模式,對備份恢復技術(shù)的可行性有效進行選擇�。
3總結(jié)
第7篇
關(guān)鍵詞:網(wǎng)絡管理網(wǎng)間控制報文協(xié)議(ICMP)WBM
網(wǎng)絡管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠����、高效地運行�,使所有的網(wǎng)絡資源處于良好的運行狀態(tài)�,達到用戶預期的要求。過去有一些簡單的工具用來幫助網(wǎng)管人員管理網(wǎng)絡資源����,但隨著網(wǎng)絡規(guī)模的擴大和復雜度的增加,對強大易用的管理工具的需求也日益顯得迫切�����,管理人員需要依賴強大的工具完成各種各樣的網(wǎng)絡管理任務�����,而網(wǎng)絡管理系統(tǒng)就是能夠?qū)崿F(xiàn)上述目的系統(tǒng)�����。
1WBM技術(shù)介紹
隨著應用Intranet的企業(yè)的增多����,同時Internet技術(shù)逐漸向Intranet的遷移�����,一些主要的網(wǎng)絡廠商正試圖以一種新的形式去應用MIS。因此就促使了Web(Web-BasedManagement)網(wǎng)管技術(shù)的產(chǎn)生[2]�����。它作為一種全新的網(wǎng)絡管理模式—基于Web的網(wǎng)絡管理模式��,從出現(xiàn)伊始就表現(xiàn)出強大的生命力��,以其特有的靈活性�、易操作性等特點贏得了許多技術(shù)專家和用戶的青睞,被譽為是“將改變用戶網(wǎng)絡管理方式的革命性網(wǎng)絡管理解決方案”��。
WBM融合了Web功能與網(wǎng)管技術(shù)�����,從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強有力的能力�����。WBM可以允許網(wǎng)絡管理人員使用任何一種Web瀏覽器����,在網(wǎng)絡任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡和它的各個部分���。因此���,他們不再只拘泥于網(wǎng)管工作站上了�,并且由此能夠解決很多由于多平臺結(jié)構(gòu)產(chǎn)生的互操作性問題���。WBM提供比傳統(tǒng)的命令驅(qū)動的遠程登錄屏幕更直接�、更易用的圖形界面���,瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的����,所以WBM的結(jié)果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網(wǎng)絡運行狀態(tài)信息�。所以說����,WBM是網(wǎng)絡管理方案的一次革命。
2基于WBM技術(shù)的網(wǎng)管系統(tǒng)設計
2.1系統(tǒng)的設計目標
在本系統(tǒng)設計階段�����,就定下以開發(fā)基于園區(qū)網(wǎng)���、Web模式的具有自主版權(quán)的中文網(wǎng)絡管理系統(tǒng)軟件為目標��,采用先進的WBM技術(shù)和高效的算法�,力求在性能上可以達到國外同類產(chǎn)品的水平。
本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案�。它針對分布式IP網(wǎng)絡進行有效資源管理,使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡和設備����,以及相關(guān)系統(tǒng)和服務實施應變式管理和控制,從而保證網(wǎng)絡上的資源處于最佳運行狀態(tài)���,并保持網(wǎng)絡的可用性和可靠性�����。
2.2系統(tǒng)的體系結(jié)構(gòu)
在系統(tǒng)設計的時候��,以國外同類的先進產(chǎn)品作為參照物����,同時考慮到技術(shù)發(fā)展的趨勢��,在當前的技術(shù)條件下進行設計。我們采用三層結(jié)構(gòu)的設計���,融合了先進的WBM技術(shù)�,使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑�����。
三層結(jié)構(gòu)的特點[2]:1)完成管理任務的軟件作為中間層以后臺進程方式實現(xiàn)�,實施網(wǎng)絡設備的輪詢和故障信息的收集;2)管理中間件駐留在網(wǎng)絡設備和瀏覽器之間�����,用戶僅需通過管理中間層的主頁存取被管設備��;3)管理中間件中繼轉(zhuǎn)發(fā)管理信息并進行SNMP和HTTP之間的協(xié)議轉(zhuǎn)換三層結(jié)構(gòu)無需對設備作任何改變��。
3網(wǎng)絡拓撲發(fā)現(xiàn)算法的設計
為了實施對網(wǎng)絡的管理����,網(wǎng)管系統(tǒng)必須有一個直觀的��、友好的用戶界面來幫助管理員�。其中最基本的一個幫助就是把網(wǎng)絡設備的拓撲關(guān)系以圖形的方式展現(xiàn)在用戶面前,即拓撲發(fā)現(xiàn)。目前廣泛采用的拓撲發(fā)現(xiàn)算法是基于SNMP的拓撲發(fā)現(xiàn)算法�。基于SNMP的拓撲算法在一定程度上是非常有效的����,拓撲的速度也非常快��。但它存在一個缺陷[3]�����。那就是�,在一個特定的域中,所有的子網(wǎng)的信息都依賴于設備具有SNMP的特性�����,如果系統(tǒng)不支持SNMP����,則這種方法就無能為力了。還有對網(wǎng)絡管理的不重視�,或者考慮到安全方面的原因,人們往往把網(wǎng)絡設備的SNMP功能關(guān)閉�,這樣就難于取得設備的MIB值,就出現(xiàn)了拓撲的不完整性,嚴重影響了網(wǎng)絡管理系統(tǒng)的功能�。針對這一的問題,下面討論本系統(tǒng)對上述算法的改進—基于ICMP協(xié)議的拓撲發(fā)現(xiàn)�。
3.1PING和路由建立
PING的主要操作是發(fā)送報文,并簡單地等待回答��。PING之所以如此命名�,是因為它是一個簡單的回顯協(xié)議,使用ICMP響應請求與響應應答報文���。PING主要由系統(tǒng)程序員用于診斷和調(diào)試實現(xiàn)PING的過程主要是:首先向目的機器發(fā)送一個響應請求的ICMP報文�,然后等待目的機器的應答��,直到超時��。如收到應答報文����,則報告目的機器運行正常,程序退出�����。
路由建立的功能就是利用IP頭中的TTL域��。開始時信源設置IP頭的TTL值為0���,發(fā)送報文給信宿����,第一個網(wǎng)關(guān)收到此報文后��,發(fā)現(xiàn)TTL值為0�,它丟棄此報文,并發(fā)送一個類型為超時的ICMP報文給信源�。信源接收到此報文后對它進行解析,這樣就得到了路由中的第一個網(wǎng)關(guān)地址����。然后信源發(fā)送TTL值為1的報文給信宿,第一個網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個網(wǎng)關(guān)���,第二個網(wǎng)關(guān)發(fā)現(xiàn)報文TTL值為0���,丟棄此報文并向信源發(fā)送超時ICMP報文。這樣就得到了路由中和第二個網(wǎng)關(guān)地址��。如此循環(huán)下去��,直到報文正確到達信宿,這樣就得到了通往信宿的路由�。
3.2網(wǎng)絡拓撲的發(fā)現(xiàn)算法具體實現(xiàn)的步驟:
(1)于給定的IP區(qū)間,利用PING依次檢測每個IP地址����,將檢測到的IP地址記錄到IP地址表中。
(2)對第一步中查到的每個IP地址進行traceroute操作�����,記錄到這些IP地址的路由���。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中�。(3)對IP地址表中的每個IP地址���,通過發(fā)送掩碼請求報文與接收掩碼應答報文����,找到這些IP地址的子網(wǎng)掩碼�����。
(4)根據(jù)子網(wǎng)掩碼��,確定對應每個IP地址的子網(wǎng)地址,并確定各個子網(wǎng)的網(wǎng)絡類型��。把查到的各個子網(wǎng)加入地址表中��。
(5)試圖得到與IP地址表中每個IP地址對應的域名(DomainName)��,如具有相同域名��,則說明同一個網(wǎng)絡設備具有多個IP地址�,即具有多個網(wǎng)絡接口��。
(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng)����,產(chǎn)生連接情況表。
4結(jié)語
本文提出的ICMP協(xié)議的拓撲發(fā)現(xiàn)方法能夠較好的發(fā)現(xiàn)網(wǎng)絡拓撲���,但是它需要占用大量的帶寬資源��。本系統(tǒng)進行設計時���,主要考慮的是對園區(qū)網(wǎng)絡的網(wǎng)絡管理,所有的被管理設備和網(wǎng)管系統(tǒng)處于同一段網(wǎng)絡上����,也就是說�,系統(tǒng)可以直接到達被管理的網(wǎng)絡����,所以對遠程的局域網(wǎng)就無能為力了。在做下一步工作的時候����,可以添加系統(tǒng)對遠程局域網(wǎng)絡的管理功能。
參考文獻
[1]晏蒲柳.大規(guī)模智能網(wǎng)絡管理模型方法[J].計算機應用研究.2005,03.
