序論:在您撰寫網絡管理論文時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度���。
第1篇
多網融合的技術實現主要包括信源�����、信道以及終端方面的創(chuàng)新:首先信源方面�,隨著我國信源編碼標準、數字版權管理技術的不斷發(fā)展與成熟���,為多網融合提供了技術管理發(fā)展的理論技術支持�;其次在信道方面����,多網融合的基礎就是網絡的發(fā)展,網絡是多網融合的中介���,網絡的接入網和傳輸網承擔著上層業(yè)務�����,目前我國已經實施了網絡寬帶提速實施工程����,網絡運營商積極推行光纖用戶到萬家計劃和推廣雙電網改造工程�,這些網絡提速工程為多網融合提供了網絡支撐;最后終端方面�,技術的不斷創(chuàng)新�,為多網融合提供了終端平臺整合與統(tǒng)一���,比如蘋果公司開創(chuàng)的APP產業(yè)環(huán)境��,Android系統(tǒng)的開發(fā)與實現為多網融合運營商提供了快速進入與自主定制的機會�����,用戶可以根據自己的需要自主下載需要的應用軟件�����。當然多網融合作為一種新發(fā)展網絡技術��,要實現多網融合還需要克服許多技術問題:
1.1兼容性問題���。多網融合的實現���,是通過多網融合管理系統(tǒng)平臺對多網的功能進行統(tǒng)一管理�,但是從當前網絡結構現狀分析����,多網融合存在著網絡兼容性問題���,以“三網融合”為例,三網融合存在著寬帶化不統(tǒng)一的問題�,計算機網絡采取的是分組傳送技術,這樣網絡在傳輸數據的過程中就會存在分組數據丟失����、抖動等問題,無法實現語音和視頻信號的穩(wěn)定性��,而廣播電視網采取的是單向廣播方式��,無法實現與網絡平臺的整合�,滿足不了互動業(yè)務發(fā)展。
1.2缺乏成熟的網絡可視化技術����。隨著多網融合的不斷發(fā)展,不同的網絡運營商為了實現多網融合�,需要不斷的添加各種新設備、新業(yè)務���,為此多網融合信息管理平臺需要及時的了解網絡拓補結構圖���,以便根據相應的業(yè)務進行有效的管理�����,但是根據現在的網絡拓補圖分析�����,其結構存在很大的不同����,這種問題的主要原因就是因為多網融合的可視化技術還不成熟��,無法對多網進行完整的網絡拓補結構視圖�����。
1.3網絡綜合管理技術不完善�����。多網融合都是建立在傳統(tǒng)的運營商運行管理模式基礎上而發(fā)展起來的��,他們基于不同的網絡運營模式��,其管理方式也就必然會不同����,而多網融合則是對不同運營商進行業(yè)務整合,這就需要不同的運行商改變各自為主的運營管理模式�,建立綜合性的管理技術,而這方面受到傳統(tǒng)思想�����、人員專業(yè)技術以及資金設備等方面的限制��,多網融合綜合管理技術還不完善���。
2����、多網融合系統(tǒng)的管理需求
2.1多網融合的系統(tǒng)結構�。為滿足不同網絡用戶的需求,多網融合平臺必須要完成以下功能:用戶終端在異構網絡中的切換���、支持媒體流與終端的適配�。因此多網融合控制平臺應該具有多業(yè)務協同觸發(fā)控制���、異構網絡注冊和接入控制��、資源調度����、終端群管理、移動性管理等等�����。同時也要保障多網融合平臺要具有適合各種網絡資源的接口和各種服務接口���?���?傊覀兛梢愿鶕嗑W融合系統(tǒng)的要求分為:業(yè)務層�����、控制層�、承載和終端層。
2.2業(yè)務控制面結構��。①業(yè)務控制面結構��。業(yè)務控制面的結構如下圖所示:其主要包括用戶側、IP網絡側���,策略控制以及業(yè)務控制側。②業(yè)務控制面功能�。業(yè)務控制面的功能主要是對具體的業(yè)務進行控制,為實現這些業(yè)務需要外部服務器提供相應的功能�����,根據具體的功能�����,我們可以分為:注冊模塊����、群管理模塊、媒體控制模塊����、SIP模塊、短信管理模塊以及呼叫控制模塊�����。用戶側用戶終端群IP網絡側,策略控制策略控制路由業(yè)務控制服務器業(yè)務控制側
2.3承載面終端節(jié)點管理����。基于不同網絡發(fā)展歷程��、管理模式���,本文中分析的多網融合承載面終端節(jié)點管理主要是對廣電網絡向融合網絡演進過程的終端節(jié)點管理技術���。隨著廣電網絡技術的發(fā)展,各種問題也隨之而來�����,為此以能夠滿足對系統(tǒng)故障進行報警���,并及時查詢關鍵參數并對參數進行綜合分析的CMTS/CM終端管理系統(tǒng)就顯得格外的重要��?;?a href="http://www.gzjylxs.com/haowen/4582.html" target="_blank">網絡管理的重要性��,多網融合都加入了SNMP網絡管理協議��,其主要包括:網絡管理系統(tǒng)、被管理設備以及調制調節(jié)器����。
第2篇
由于SNMP網絡管理的學習并不像普通的系統(tǒng)維護那么簡單,它不但要求我們的網絡管理員要深入了解網絡中的交換和路由設備�,還要求我們能夠透徹認識SNMP協議原理�����,所以這種管理方式在大部分中小規(guī)模局域網中的運用并不多見�����。但因為SNMP是目前在計算機網絡中用得最廣泛的網絡管理協議���,所以我們可以肯定的說:一個連SNMP都不清楚的網絡管理員就絕對不是一個好的網絡管理員��。本文中筆者將帶領大家一步一步地去學習SNMP網絡管理��,盡量減少枯燥的理論知識���、加大實踐力度,將原本仿佛遙不可及的SNMP拉到大家的身邊��,讓大家切身體會到SNMP網絡管理在日常工作中的重要意義。
初識SNMP網絡管理
SNMP的英文全稱是SimpleNetworkManagementProtocol����,中文名為簡單網絡管理協議,是一個基于TCP/IP協議的網絡管理標準����。SNMP網絡管理包含兩個部分:網絡管理站(也叫管理進程,manager)和被管的網絡單元(也叫被管設備)�。網絡管理站通常是一臺安裝了網絡管理軟件的計算機,可以顯示所有被管設備的狀態(tài)���,我們一般稱之為網管工作站�����;而被管設備則種類繁多��,包括交換機�����、路由器�、防火墻�、服務器以及打印機等等�,被管設備上的管理軟件我們稱之為進程���,用于回答管理進程(網管工作站)的查詢����。圖1顯示了一個使用兩臺SNMP網管工作站進行網絡管理的拓撲結構�。
在圖1中,兩臺網管工作站上面分別安裝了SNMP網絡管理軟件�,以對局域網中的所有的被管設備(交換機�����、路由器�、防火墻和服務器)進行管理和監(jiān)控,而被管設備上面則運行著進程��,因此整個網絡的管理就可以集中在這兩臺網管工作站上面來進行了�。
SNMP網絡管理包括三個組成部分:管理信息庫MIB、管理信息結構SMI和SNMP網絡管理協議����。管理信息庫(MIB)中存放的是被管設備的所有信息,比方說被管設備的名稱����、運行時間�����、接口速度����、接口進來/發(fā)出的報文等等��,當前的管理信息庫版本為MIB-II���;管理信息結構SMI用于定義管理信息庫MIB的結構和表示符號����,限制在MIB變量中允許的變量類型�����,指定對這些變量命名的規(guī)則以及創(chuàng)建定義變量類型的規(guī)則����;而SNMP網絡管理協議則是管理進程(位于網管工作站上)和進程(位于被管設備上)之間的通信協議。
SNMP網絡管理定義了5種報文操作:
GetRequest操作:用于管理進程從進程上面提取一個或者多個MIB參數值,這些參數值均在管理信息庫中被定義����;
GetNextRequest操作:從進程上面提取一個或多個參數的下一個參數值;
SetRequest操作:設置進程的一個或多個MIB參數值�;
GetResponse操作:進程返回一個或多個MIB參數值,它是前面三種操作中的響應操作��;
Trap操作:這是進程主動向管理進程發(fā)出的報文�����,它標記出一個可能需要特殊注意的事件的發(fā)生����,比方說重新啟動可能就會觸發(fā)一個Trap陷阱���。
第3篇
1我校計費系統(tǒng)網絡管理整體情況
對網絡的使用的度量方式有按照時間和流量兩種方式�。按照時間作為度量易于實現和檢測��。但由于網絡訪問不是一個勻速的過程��,使用時間并不能準確描述用戶對網絡的使用量���,因而使用訪問產生的流量作為網絡使用的度量是一個合理的選擇�。我校就是采用對入流量進行計費的計費策略。在我校使用根據流量進行計費的計費策略以來�����,網絡流量成為了有價值的資源�,因而出現了一些問題,主要有以下三點:①計費系統(tǒng)流量計量的準確性問題②IP地址搶奪方式的流量盜用問題③帳號被盜后的IP地址定位問題這些問題本身不是依靠計費系統(tǒng)所能解決的���,需要通過網絡管理的角度尋找解決方案�����。下面分別說明����。
2網絡管理計費系統(tǒng)流量計量的準確性
計費系統(tǒng)是根據每個IP包的包長進行累加的方法進行流量統(tǒng)計的��。這個過程對用戶來說是很難進行檢驗的��,用戶通常根據以前的經驗值來估計每次訪問所產生的流量�。當用戶的計算機上運行了非用戶主動發(fā)起的程序(如各種系統(tǒng)打補丁程序或其他木馬程序)而產生了非預期的網絡時,計費系統(tǒng)所統(tǒng)計出的流量就會大大超過用戶的經驗值���,用戶就會產生計費系統(tǒng)流量統(tǒng)計不準的疑問���,并向系統(tǒng)管理員提出質疑��。管理員如果不能對用戶的疑問進行解答�����,用戶就會認為計費系統(tǒng)的流量計量有誤�,則使用計費系統(tǒng)進行流量計費的合理性就會得到校園網用戶的質疑�。計費系統(tǒng)會記錄用戶訪問的日志,一方面這些日志不是很完備�����,另一方面如果僅使用計費系統(tǒng)自己的日志信息來驗證自己流量統(tǒng)計的正確性���,這就是通常所說的“既當運動員又當裁判員”��,不具備客觀性,因此需要通過獨立于計費系統(tǒng)的方法來解決這個問題�。網絡上能夠獨立的捕獲用戶流量的最常見的設備就是交換機。我們通過從交換機獲取的用戶流信息來對計費系統(tǒng)流量統(tǒng)計的準確性進行驗證���。在處理此類問題的實際工作中�,用戶還需我們幫助分析產生流量的原因,比如是訪問哪些IP地址產生的�����,這就需要網絡層和傳輸層的信息�����。要達到這個目標��,需要詳細記錄數據流的這些信息���。
2.1流信息的獲取來源
網絡流天然的最小的單元就是數據包�����,每個數據包包含了其所屬流的傳輸層和網絡層的完整的信息����,如果能將這些信息收集并存儲下來��,理論上就可以完成我們所需的功能�。我們在計費系統(tǒng)的測試階段就是按照這個方法去進行的��,數據報的獲取通過交換機的端口鏡像功能來實現����。使用這種方法在實踐中幫助我們初步解決了這個問題����,但是我們也發(fā)現了這種方法存在的問題:鏡像口的流量需要和實際數據端口的流量一樣大,當實際的數據端口超過千兆后�����,將很難找到合適的鏡像端口�。因此需要尋找其他的流量測量手段。以流為單位的流量測量正以其低測量開銷的方式取代以分組為單位的流量測量[1]����。我校出口網絡是使用Cisco公司的網絡設備,因而采用Cisco公司開發(fā)的用于采集IP數據流量的網絡協議Netflow���。我們在連接計費系統(tǒng)的網絡設備上啟用了netflow的相關配置��,并且在三層接口下使用“ipflowingress”配置使交換機吐出的netflow數據與我校只對入流量進行計費的策略相一致�����。Netflow數據被發(fā)送到指定的服務器上�����,該服務器運行我們自己編制的程序獲取netflow數據��,提取所需的信息然后生成訪問日志文件���。該程序使用winpacp獲取網絡數據。
2.2日志文件組成
我們采用固定大小的文本文件來存儲獲取到的netflow數據�����。Netflow協議中包含流的定義和流的信息��。流的定義使用五元組(源地址����、目標地址、源端口���、目標端口�����、協議類型)���,流的信息包含數據包數����、流量數和時間��。流的定義字段對分析流量的來源都是幫助的����,要保留。流的信息中的數據包數和流量數是統(tǒng)計流量的重要數據�,必須保留。流量測量中一個很重要的輸入條件是時間�����,因而時間信息是需要保留的���。但是過多的時間信息會占用大量的存儲空間���,而流量測量對時間的精確性沒有很高的要求,只要能夠將來自同一個IP的不同終端的網絡流區(qū)分開就可以了����。我校用戶的IP地址采用DHCP方式獲取�����,地址的租期是24小時。當計算機的IP的使用達到租期的一半時����,計算機會自動重新進行地址的獲取。這說明在IP地址停止使用后的至少12個小時內���,該IP地址是不會分配給其他計算機的��。也就是說來自同一個IP的不同終端的網絡流從時間上至少相差12個小時�����。只要日志文件首尾兩個網絡流的時間間隔小于12小時���,我們就可以使用首尾兩個流的時間來滿足上述區(qū)分網絡流的要求。實踐表明�,當采用10M大小的文件時即使在訪問量最小的凌晨每小時最少也要生成2個文件,完全可以滿足上述要求�����。由于末尾網絡流的時間和下一個文件的起始網絡的時間幾乎一樣,因而我們只記錄起始流的時間���,并以此時間(準確到秒)作為文件名�����。Netflow日志文件中包含每條流的信息���。流的信息中IP地址信息會大量重復的出現,是冗余度很高的信息��。如果能夠減少這些冗余信息將會減小日志文件的大小��。流數據在文件的位置不影響流量測量和分析工作����,因而我們采用將目標地址和源地址相同的流連續(xù)輸出,如果和上一條流記錄的目標IP地址相同���,則不輸出本條記錄的目標IP��。如果源IP地址也一樣�,則本條記錄的源IP地址也不輸出。通過這種方式日志文件的大小減少了近50%��。
2.3從日志文件中查詢流量詳細信息
為了方便日志的查詢工作����,編寫了流量統(tǒng)計的程序。輸入條件是校內IP和查詢的起止時間��。讀取當天的每個日志文件����,根據文件名判斷是否在查詢的時間段內��。如果在則查找對應的校內IP的流量記錄����,將來自相同校外IP的流的流量進行累加。由于netflow中的流量單位是字節(jié)�,長整形的長度是32位,因而如果統(tǒng)計時采用1個長整形���,最大的流量是4G字節(jié)���。為了處理總量大于4G的流量查詢�����,我們采用兩個長整形來記錄流量統(tǒng)計結果�����。一個的單位是字節(jié)�����,一個的單位是兆字節(jié)��。
3IP地址搶奪方式的流量盜用問題
計費系統(tǒng)部署在校園網的出口���,將相同目標IP的數據包的長度進行累計,作為該IP對應的帳號的訪問流量�����。如果搶奪已經注冊了帳號的IP地址���,就等于盜取了別人的流量�。目前我校校園網使用以太網。以太網是一種多路訪問的廣播網�,同一個網段內的多個網絡可終端共享同一個網絡介質。這樣一個IP地址可以被同網段的任何終端所共享�,只要能夠成功“欺騙”網絡設備,搶奪他人的IP是可能的�����。我們需要采用其他的網絡安全策略來防止IP地址的搶奪�����。根據IP搶奪的方式不同介紹兩種安全策略����。3.1修改IP的搶奪方式這種方法利用默認情況下網路設備對ARP的應答不進行檢查�����,完全信任的問題�。針對這個問題,多數網絡設備已經開發(fā)出了ARP檢查的功能�����,即用一種可信的IP和物理地址對應表來ARP的數據包進行檢測,丟棄與可信對應表不一致的ARP數據包�����。由于DHCP是在學校得到廣泛使用的IP地址分配方式���,而且通過配置可以控制DHCP應答數據包僅來自可信的服務器��,因而DHCP應答數據包中包含了可信的IP和物理地址對應關系��,只要能夠捕獲并存儲這些數據�����,就能夠得到一張可信的IP和物理地址對應表��,這就是DHCP嗅探功能��,也已經成為主流交換機的基本功能�。將DHCP嗅探功能和ARP檢測功能配合起來就可以防止修改IP的搶奪方式的攻擊���。3.2修改MAC的搶奪方式攻擊人還可以通過修改自己終端的物理地址的方式來獲取他人的IP地址����。網絡層的參數如IP地址和網卡地址都可以仿冒,但是難以仿冒的是交換機接口���。一旦用戶的上網位置確定了��,交換機的接口是固定的����。因而只要將物理地址和交換機端口的對應關系存儲下來�����,就可以有效的防止此類攻擊�。交換機的端口安全策略可以實現這種功能。交換機上的端口和MAC地址的對應表應該有老化時間���。我校計費系統(tǒng)的賬號的自行下線的條件是從發(fā)送最后一個數據包后一定時間之后。當IP地址對應的賬號的已經下線了���,IP地址搶奪過去也就沒有意義了����,MAC地址就應該可以不被綁定了����。因而MAC地址的老化時間也應該按照此方式處理:(1)老化時間的起點以發(fā)出最后一個數據包開始����;(2)老化時間的時長等于計費系統(tǒng)自行下線的時長���。實際應用中�����,我們采用的網絡設備多數已滿足這個需求���。添加了這些配置后用戶終端的移動性受到了些影響,但是由于提高了安全性還是得到了校園網用戶的認可���。
4IP地址的定位問題
網絡賬號被盜用總是難以避免的�,當盜用的案件發(fā)生時�,賬號注冊的IP的位置信息對于破案是有極大的幫助的,這就需要網絡能夠進行IP定位����。IP地址定位的需求是根據IP和時間可以確定IP對應的終端所在的位置,通常情況下位置能準確到房間就可以大大縮小嫌疑人排查的范圍��。目前我校的校園網綜合布線的密度為每個自然間1-2個信息點,每個信息點對應一個接入層交換機的接口��。因而使用接入層交換機的接口就足以描述IP地址的位置信息����。IP地址的接入信息可以使用時間、IP�����、MAC和接口這個四元組進行描述���。IP和MAC的關系存儲在匯聚層交換機的ARP地址表中�,MAC和接口的對應關系存儲在接入層交換機的MAC地址表中�。這兩個數據表可以通過SNMP協議從網絡設備中讀取。通過對交換機上啟用SNMP協議的相關配置�,可定期從網絡設備中讀取所需的數據表信息,然后將互聯接口的信息從MAC地址接入表中過濾掉���,通過MAC地址將兩個表格聯合起來再加上執(zhí)行讀取操作時的時間戳就可以得到IP地址的接入信息。將這些信息存儲起來就可以作為IP地址定位所需的日志����。
5結論
第4篇
節(jié)點的網絡管理報文將和PGN����、數據長度一起發(fā)送�。網絡管理報文的類型都可以通過標志位來識別,此標志位是網絡管理CAN數據幀數據場的一部分���。表3定義了網絡管理報文的基本參數���。表4定義了網絡管理CAN數據幀的數據場的格式。以PD2014車型儀表為例�����,其網絡管理報文格式見表5�。
2直接網絡管理策略
網絡管理策略規(guī)定了節(jié)點網絡管理報文的時序流程,其目的是建立和維護節(jié)點之間的聯系���。網絡管理策略只是提供網絡的狀態(tài)信息��,而不同狀態(tài)的控制方法由應用程序負責��。網絡中各個節(jié)點狀態(tài)見表7�����,狀態(tài)之間的轉換關系見圖5���。1)睡眠狀態(tài)當睡眠條件滿足時����,節(jié)點需要進入睡眠狀態(tài)�。通過對Ring報文中的:“Sleepindi-cation=1”和“Sleepacknowledge=1”來切換到睡眠狀態(tài)。睡眠協商通過以下步驟完成(圖6):①睡眠條件滿足后����,下一個要發(fā)送的Ring報文中的位Sleepindication置1;②當Ring報文在邏輯環(huán)中傳遞一周�����,并且所有接收Ring報文中的位Sleepindication都被置1����,那么最先發(fā)出Sleepindication=1Ring報文的節(jié)點發(fā)送Ring報文,并將位Sleepacknowledge置1��;③所有接收到Sleepacknowledge=1的Ring報文的節(jié)點停止發(fā)送任何應用報文�����,所有節(jié)點進入到睡眠狀態(tài)�,啟動定時器TWaitBusSleep,在TWaitBusSleep期間��,沒有網絡啟動條件發(fā)生����,當TWaitBusSleep后總線進入非激活狀態(tài)。2)網絡啟動每個節(jié)點的啟動順序都一樣���,見圖7�����。圖7表示了節(jié)點A發(fā)生了本地喚醒之后的網絡啟動順序�����。①在tNwStartupLocal�,A時間����,節(jié)點A能夠接收數據。為了喚醒網絡上的其它節(jié)點,節(jié)點A發(fā)送激活報文���。此喚醒報文開始了節(jié)點B和節(jié)點C的初始化�。只要節(jié)點A沒有接收到其它節(jié)點的CAN協議應答����,節(jié)點A的CAN控制器將重復發(fā)送激活報文(總線負載為100%),直到被別的節(jié)點應答�。②在節(jié)點A第一次發(fā)送激活報文之后的tNwStartupRemote,B時間�,節(jié)點B能接收應用報文。節(jié)點B接收激活報文�,同時CAN控制器進行應答。節(jié)點A的CAN控制器停止重復發(fā)送激活報文����。③節(jié)點C比節(jié)點B的啟動過程要慢。它沒有接收到節(jié)點A的激活報文�����,在節(jié)點A第一次發(fā)送的激活報文之后的tNwStartupRemote����,C時間����,節(jié)點C也可以接收應用報文����。④節(jié)點B在tNwStartupRemote�����,B時間�����,節(jié)點C在tNwStartupRemote��,C時間分別發(fā)送各自的激活報文����,但是這些報文不影響網絡的啟動行為。⑤tNwActive���,A時間之后����,節(jié)點A從網絡啟動狀態(tài)轉移到網絡激活狀態(tài)。這是節(jié)點A最早可以發(fā)送應用報文的時間�����,因為至少在此時�,所有的節(jié)點能夠接收應用報文。此時�,節(jié)點A允許發(fā)送包含導致網絡喚醒的信號信息的應用報文。3)激活狀態(tài)在激活狀態(tài)下�,節(jié)點主要在“邏輯環(huán)”中進行Ring報文的接收和發(fā)送。4)跛行狀態(tài)跛行狀態(tài)表明網絡通信存在故障��。進入跛行狀態(tài)的前提條件:NM報文發(fā)送失?�?���;在TMax時間內沒有收到有效的Ring報文。當以上情況的發(fā)生使得網絡管理計數器NMRx-count�����、NMTxcount的數值超過各自的閾值NNm-RxLimit����、NNmTxLimit時����,節(jié)點進入跛行狀態(tài)�。跛行狀態(tài)下,節(jié)點以Terror周期地發(fā)送LimpHome報文�,使得網絡上的所有節(jié)點仍然能夠監(jiān)聽到它。接收到LimpHome報文的節(jié)點應更新自身網絡的LimpHome配置�。當總線進入睡眠或接收到任意一條NM報文后,LimpHome狀態(tài)結束�。
3PD2014車型CAN網絡管理測試
PD2014網絡管理測試主要包括:3輪臺架測試����,2輪labcar集成測試,2輪在車測試���,1輪EMC測試���,4輪道路試驗。每輪測試包括間接網絡管理測試和直接網絡管理測試���。間接網絡管理測試包括網絡啟動性能測試���、網絡停止性能測試��。直接網絡管理測試包括正常網絡管理通信測試�����、網絡喚醒和睡眠測試�、電源電壓情況測試�、網絡啟動測試、網絡關閉測試��、跛行狀態(tài)下節(jié)點收發(fā)能力測試���、網絡管理配置測試���。下面以直接網絡管理中的睡眠測試為例,介紹網絡管理臺架測試的方法���。1)測試設備筆記本電腦PC����,CANcardXL(包含CANcab)��,插接件若干(DB9轉接頭�����、OBD-DB9轉接頭等),120Ω終端電阻(2個)����,可調電源。2)測試環(huán)境①如果待測節(jié)點未集成終端電阻�,則電路需要連接圖8中“1”和“2”終端網絡;②如果待測節(jié)點集成了120Ω的終端電阻���,則電路只需要連接圖8中“1”終端網絡��。3)測試步驟①CANoe建立3個具備網絡管理功能的虛擬節(jié)點;②啟動CANoe��,使虛擬節(jié)點在線�;③本地事件觸發(fā)DUT通信;④CANoe監(jiān)測總線報文���,查看DUT是否和虛擬節(jié)點建立穩(wěn)定邏輯環(huán)��;⑤滿足DUT睡眠條件�����;⑥等待2000ms��;⑦CANoe監(jiān)測總線上的報文�,查看DUT是否發(fā)送網絡管理報文將“SleepIndication”位置“1”。4)評價指標DUT發(fā)送SI置1的Ring報文���。
4結論
第5篇
系統(tǒng)主要完成管理員對圖書的管理�����、讀者用戶對圖書信息的網絡查詢等功能�。不同用戶登錄后進入不同網頁界面����。用戶包括超級管理員用戶、普通管理員用戶��、讀者用戶���。超級管理員擁有對系統(tǒng)管理的全部權限����,包括:圖書管理、圖書借閱管理����、用戶管理、數據庫管理���、留言板管理�。普通管理員可進行對圖書的借閱管理���、留言板管理���、數據庫備份、用戶密碼修改操作��。讀者用戶可進行圖書查詢�����、申請續(xù)借及賬戶密碼修改操作��,并可在留言板里進行留言����、交流。圖書管理主要包括圖書的添加����、修改、刪除�、查詢。圖書借閱管理包括圖書的借出��、續(xù)借�、收回、借閱信息查詢操作�����。用戶管理包括用戶添加���、修改�����、刪除����、權限設置等操作����。數據庫管理包括數據庫的備份�、恢復�����。
2系統(tǒng)開發(fā)方案
本系統(tǒng)在設計中優(yōu)先考慮系統(tǒng)功能的有效實現���,達到用戶操作簡便����,便于維護的目標��,其次系統(tǒng)設計科學合理�����,便于開發(fā)�,并具有較高的安全性。應根據數據存儲的需求特點合理地選擇后臺數據庫����。開發(fā)模式上目前廣泛采用B/S(browser/Server)���、C/S(client/Server)兩種模式��。C/S模式即服務器/客戶端模式���,這種模式下因需要安裝專門的客戶端程序����,這種模式不太適用點多面廣���,而用戶群體不確定的使用環(huán)境��。在B/S模式下�,用戶不需要安裝客戶端軟件�,界面完全通過瀏覽器實現,因此便于維護�、升級,開發(fā)成本低��。另外B/S模式下�,可生動地與用戶交流,本系統(tǒng)采用B/S模式開發(fā)��。系統(tǒng)選用ASP動態(tài)頁面進行開發(fā)�,ASP具有簡單易用�,開發(fā)效率高的特點�����,是一種WEB服務器端腳本程序開發(fā)工具與運行環(huán)境����,可用來創(chuàng)建動態(tài)網頁及交互應用程序。頁面中可嵌入VBScript�、JavaScript等多種語言腳本。ASP可方便地與SQL���、Access等數據庫連接�,在后臺數據庫選擇上�,選用設計簡單,數據處理能力較強����,成本較低的MicrosoftAccess2003。ASP網頁在WEB服務器上運行��,本系統(tǒng)運行平臺為WindowsSever2003上的IIS6.0���。選用可視化的DreamWeaverCS3作為編輯開發(fā)工具�����,利用CS3具有Ajax的Spry框架����、CSS樣式等功能可以大大提高開發(fā)的效率���,并可以實時地進行功能及瀏覽器兼容性驗證����,完全滿足設計需求�����。
3數據庫設計
系統(tǒng)數據庫包含6個數據表��,如表1所示�,這些數據表分別用來保存管理員賬戶信息、讀者賬戶信息�����、圖書基本信息�����、借閱信息、續(xù)借申請信息及留言板信息���。系統(tǒng)數據庫采用快速高效的OLEDB連接方式��,用連接對象的Open方法打開數據庫�����,用ADO對象集的Recordset對象操作數據庫���,并通過SQL指令實現對數據記錄的讀寫。為便于利用條碼掃描器掃描借書卡上的條碼以對讀者信息的快速查詢����,在Reader數據表中設置條碼代碼字段。在借閱圖書的錄入中為快速錄入����,在book、Book_manage表中設置圖書條碼代碼字段��,為區(qū)別同一版本相同的多本書�,應在每本書上貼上唯一的條碼���,并與表中該書的條碼代碼記錄對應。
4系統(tǒng)安全設計
系統(tǒng)在運行除依托網站的防火墻等安全防護措施外��,在開發(fā)中進行了如下安全設計:
(1)在登錄頁面中添加驗證碼輸入�����,防止對用戶密碼的暴力破解����。
(2)防止未經合法登錄的用戶直接運行各功能模塊���,采用session()函數進行登錄驗證���。
(3)把數據庫的擴展名mdb更改為asp,防止數據庫被惡意下載�����;
(4)在頁面中設計數據庫的備份與恢復模塊���,及時對數據進行備份��。
5結束語
第6篇
1電子檔案使用途徑
目前����,電子檔案已經得到了十分廣泛的應用,相比于傳統(tǒng)的紙質檔案而言��,具有快捷����、方便的特點,其主要的利用途徑為以下幾種:拷貝�����、傳輸以及查詢�����。
1.1拷貝
拷貝是利用電子檔案的第一途徑�����,其主要是向使用者提供檔案原始狀態(tài)����。保證其使用過程中的權威性��。當向使用者提供載體拷貝時���,必須將文件轉換成為通用標準文檔存儲格式,由使用者自行解決恢復與顯示的軟�、硬件平臺;若是使用者不具有利用電子文件的軟�����、硬件平臺�����,也可向其提供打印件或是縮微品��。
1.2傳輸
傳輸主要是用于解決使用者無法到達檔案所在地的這一難題��,其能夠大幅度地節(jié)省時間與財力���。所謂通信傳輸,也就是利用網絡傳輸電子檔案���,實現檔案資源的互相交流�����,或是向相對固定的查檔單位提供檔案資料��,可通過點對點轉換數字通信或是互聯網絡實現����。
1.3查詢
查詢即為利用檔案部門或是另一檢索機構的電腦,在檔案部門網絡上直接進行查詢�,其特點是能夠為使用者提供技術支持,也可以使更多的使用者同時使用同一份電子檔案�����。這一方法的可能性��,主要是取決于檔案館網絡系統(tǒng)中可供直接利用的信息資源的多少�。
2電子檔案網絡管理利弊分析
2.1電子檔案管理的優(yōu)勢
2.1.1實現部門立卷部門的立卷是常見的問題,但是到了今天為止檔案室替代部門立卷的現象依然很普遍���,由于檔案管理員對于該部門工作的不完全了解���,所以沒有辦法斷定材料的完整性�,而在變換為電子檔案網絡化管理之后����,檔案部的工作人員能將文件材料輸入于網絡系統(tǒng),由電子檔案管理員負責統(tǒng)一卷編碼進行保存�����,從根本上保證了檔案的收齊和完整性���。
2.1.2提高辦公效率在傳統(tǒng)的管理模式下��,無論從管理還是利用都只是能安排在上班的時間內來進行��,而工作環(huán)境是由管理人員����、利用者以及辦公用具在特定場合構成�。而在實現電子檔案的管理后���,傳統(tǒng)辦公用具消失了��,取而代之的是計算機系統(tǒng)����、電腦工作臺成為辦公的主要用具。在企業(yè)部門中�����,大量的電子文件通過編碼及解碼的過程以存儲在電子檔案的硬盤里��,還可以復制和存儲不同的介質當中���。而檔案管理的效率也有了很大提高��,立卷部門只要將文件材料輸入于計算機中�����,然后送至檔案室��,檔案的管理員則通過網絡能夠自動立卷���,整個的過程既簡單又快捷。
2.1.3促進檔案管理的發(fā)展在傳統(tǒng)管理模式中�,只能對檔案來進行分類的順序整理及保證檔案完整安全的保管和利用。而在進行電子檔案管理之后��,能將各類的檔案中的電子文件都集中于計算機硬盤里,還能搜索同一問題的若干聯系的電子文件��,來幫助使用者深入的了解���,并進行深層次的查詢����,能夠有效提高檔案管理的發(fā)展�。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個單位的寶貴財富,檔案的真實性和保密性是檔案管理工作的重中之重�。由于辦公自動化采用的都是統(tǒng)一的字體和標記,字跡不再因人而異�,人們從字跡上已經無法分辨檔案的原始性。同時����,由于電子文件采用的是電子編碼的技術,可編輯和不留痕跡�����,而鑒別文件原始憑證的重要信息也能更改����,這就使電子文件原始憑證的辨別性變得困難起來。還有一些電子文件在傳輸的過程中會帶來病毒����,這就嚴重破壞了計算機的操作系統(tǒng),也會文件殘留不全����。
2.2.2電子檔案存儲受載體制約檔案的電子化管理主要依靠計算機來操作完成,從硬件方面來講�����,計算機需要較高的配置����;從網絡方面來講,需要網線��、交換機��、服務器等來支撐�;從軟件方面來講要經過對檔案工作進行深入細致的調研,開發(fā)出檔案電子化管理軟件系統(tǒng)�,按照檔案管理的要求完成檔案的錄入、生成�����、上傳、查看�����、注銷等一系列工作���。這一工作只有非常專業(yè)的計算機軟件開發(fā)人員才能完成����。同時��,我國對檔案電子化管理還沒有制定統(tǒng)一規(guī)則,無章可循。
2.2.3電子檔案不具有法律效力眾所周知��,我們的紙質檔案是經過單位領導簽字、單位蓋章的����,從而具有合法的法律效力。而電子檔案在簽署技術尚未普及的情況下��,不具有法律效力�,不被人們認可。
3做好電子檔案網絡管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制�。從電子文件的形成到電子檔案的歸檔和管理,由專門的檔案管理部門或檔案管理人員負責�����,明確工作職責和工作權限��。②建立電子檔案管理業(yè)務系統(tǒng)��。建立集中或集中與分布相結合的電子檔案業(yè)務管理系統(tǒng)���,對電子檔案進行統(tǒng)一管理�����,確保其不散失���、不損毀、不失真�����、不失密�,從而保證電子檔案的完整性�����、真實性和有效性�。③建立檔案管理人員培訓制度�����。定期對檔案管理人員進行培訓�����,使之熟練地使用計算機系統(tǒng)和各種檢索工具�����,遵守職業(yè)道德����,積極主動提供服務。
3.2規(guī)范電子檔案管理流程
①在電子檔案的收集過程中���,明確電子檔案收集的范圍和要求�。例如在收集各部門年度工作總結時,要求在上報紙質文件簽字確認的同時上報電子文檔���,格式統(tǒng)一先WORD文檔�����。在傳遞過程中,采取安全措施�,以防非正常改動,在收集過程中要及時制作電子文件備份��,建立電子文件索引目錄��。②在電子檔案的整理過程時�����,要對收集上來的各種電子文檔進行整理�、分類和檢索。a.可先按照電子檔案的種類進行分類����,即按文本文件、圖片文件�����、影音文件等進行一級分類,在文本文件里按照文種進行二級分類�;b.按照本部門事件進行一級分類,再按照文本文件�����、圖片文件�、影音文件等進行二級分類;c.按照部門業(yè)務分類�����,如財務�����、生產等�����;d.綜合運用以上多種分類方式�����。圖1即為電子檔案的存儲結構示意圖。(3)在電子檔案的歸檔工作中�,對收集、整理好的文檔進行有效性和完整性鑒定���。由電子檔案形成部門進行審核簽字����,參照紙質檔案保管期限��,確定電子檔案的保管期限����。在歸檔時��,填寫登記表�����,將文件復制到耐久性的載體上��,一式三份���,一份用來查閱�,一份用來封存,另一份異地備份�,在載體的包裝盒上貼標簽,填寫編號��、保管期限���、硬件及軟件環(huán)境等���。
3.3加強電子檔案的安全維護
①保證電子檔案載體物理上的安全。建立一個適合磁�����、光介質保存的環(huán)境�,溫度控制要適當,存放載體的柜�、架及庫房達到有關標準的要求,載體直立排放���,滿足避光�、防塵����、防變形的要求�,遠離強磁場和有害氣體等��。②要做到電子文件和紙質文件雙套歸檔����,因為目前電子檔案的存儲無法再高溫、潮濕的環(huán)境下永久保存����,而且在證據性、管理技術���、網絡安全控制等方面存在的問題還尚未解決的情況下,應把紙質檔案和電子檔案結合起來并存保管��,在電子檔案丟失或損毀的情況下可以進行電子檔案的修復���。③要保持計算機專機專用���,通過設置指紋識別、身份認證��、數字簽名等方式來加以防范和控制檔案存儲設備�����,防止電子檔案被更改、盜用���,保證核心文件的安全�����。④要定期安全維護��,充分運用可靠���、先進的安全技術對計算機、網絡進行維護��,保障計算機及網絡安全運行�����。堅持定期更新殺毒軟件�,進行全面病毒檢測,有效阻止非法用戶入侵��、病毒破壞����、黑客攻擊����,同時要對所有數據進行有效備份�,確保信息安全。
3.4確認電子檔案法律地位
各行各業(yè)要加強對對電子技術的認識�,改變對電子檔案的認識,立法部門要參考國外先進的經驗��,對我國電子檔案的法律性給予明確��,促進人們對電子檔案的認可���,最終實現檔案管理的信息化�、技術化��、便利化����。
4結語
第7篇
由于歷史原因�,導致現時該校的網絡設備型號各異。就品牌而言���,目前就有幾種:思科�、神碼、TP-LINK等?����,F在使用的操作系統(tǒng)也有不同��,有一些現在使用的是WIN7�,而有一些在使用XP或WIN2003或其它,這么多種型號的設備及操作系統(tǒng)����,就要求我們的校園網一定要有極強的靈活性,能夠靈活地面對各種設備及操作系統(tǒng)�����。同時因為現在移動辦公的重要性越來越突出���,所以我們的校園網也要求能靈活地適應各種移動辦公的需要�。
2實用性要強
校園網面向的用戶決定了校園網必須具備很強的實用性�����。只有一個便于管理、維護的實用性網絡�,才可減少網絡用戶運用網絡的難度,從而降低人為操作引起的網絡故障��,并可使更多的人發(fā)揮校園網的各種功能��。根據該校的實際情況�,建網時應考慮充分利用智能化校園網系統(tǒng)的功能,在先進性和可靠性及高性價比的前提下��,通過優(yōu)化設計和管理達到經濟性的目標���。不降低智能化校園網系統(tǒng)的功能與技術先進性���,以滿足信息時代的需要。
3校園網絡管理策略
隨著計算機多媒體和網絡技術的不斷發(fā)展與普及�,,校園網的穩(wěn)定安全和網絡瓶頸等問題給校園網的管理增添了更大的難度���。因此,必須有一套系統(tǒng)地分析和管理校園網的思路與對策���。以下將從該校校園網的具體需求出發(fā)��,針對設備�����、用戶����、管理者自身提高以及安全等四個方面談一下相關的校園網管理策略。
3.1設備管理策略
設備安全是校園網網絡運行安全的首要環(huán)節(jié)�����。所以�����,網絡設備管理一定要綜合統(tǒng)籌規(guī)劃�����。要加強網絡管理員對網絡設備的管理�,而網絡設備是整個網絡管理中的重點,以下就從設備購置��、設備配置以及設備維護三個方面進行說明。首先在設備購置的時候����,一定要利用目前成熟的技術和產品,并在此基礎上考慮超前性���,保證在五至十年內所建成的網絡能滿足進一步的需求并且不會落后于時代����。為了使設備能進行靈活配置并且能降低以后的維護工作量和維護費用�,盡量統(tǒng)一配置設備的規(guī)格和型號,這樣設備之間的兼容性相對較好�����,以后在更換設備的時候�����,可以避免設備不兼容的現象發(fā)生����。在設備購置時還要考慮如何避免大面積出現老化的問題,這就要求學校在采購或更換網絡設備的時候一定要避免一次性購買大量同種設備��。其次在設備配置過程中要求網絡管理員通過配置網絡設備,例如:交換機����、路由器等�����,在校園網中實現VLAN的劃分��、端口監(jiān)控�、控制網絡流量以及防止外部攻擊等功能。另外����,管理員在配置網絡設備的過程中盡量通過命令行來進行配置而不是通過WEB界面來管理網絡設備,這樣能提高網絡設備管理的安全性�。最后在設備的維護過程中,要建立一套完善的《網絡設備檢測維護制度》�,并要求網絡管理人員嚴格按照《網絡設備檢測維護制度》定期對網絡設備的硬件和軟件系統(tǒng)進行檢測和維護,在檢測和維護過程員一旦發(fā)現問題��,一定要及時處理��,并將檢測��、維護及處理的相關記錄通過紙質和電子存檔,同時要嚴格保證網絡設備運行的工作環(huán)境����。
3.2用戶管理策略
在網絡管理中,要注重對用戶的管理���,通過用戶管理可以規(guī)定用戶使用校園網的方式���,控制和統(tǒng)計用戶使用校園網的過程,確保用戶能正常使用校園網���。目前��,用戶管理主要有兩種技術:一是地址綁定技術�,通過給每臺接入校園網的計算機分配一個固定的IP地址����,把這個IP地址和合法用戶的計算機網卡的MAC地址綁定后,實現用戶與IP地址邏輯綁定��,同時通過網絡交換機端口與用戶信息點的物理綁定完成全法用戶的地址綁定����。二是用戶認證技術�,每個校園網用戶需要申請一個帳號����,同時對這些帳號進行分級分權限管理,并授予用戶一定的訪問與操作權限�����、分配不同級別的資源給不同的用戶�;當用戶離崗����、離職時應及時變更或刪除用戶及權限,保證網絡信息系統(tǒng)安全��。做為校園網管理�,考慮到其的靈活性和方便性,建議最好采用用戶認證技術�����,當然對一些特殊的人員和部門也可以采用地址綁定技術���。
3.3安全管理策略
校園網的安全威脅既有來自校內的����,也有來自校外的。目前校園網的安全問題有其歷史原因:在以前的網絡時期���,一方面因為意識與資金方面的原因���,以及對技術的偏好和運營意識的不足,普通存在“重技術��、輕安全�����、輕管理”的傾向��,常常只是在內部網和互聯網之間放一個硬件防墻就萬事大吉�,有些學校甚至直接連接互聯網,這就給病毒����、黑客提供了充分施展身手的空間。所以對于校園網來說���,如何構筑一個相對安全可靠的校園網絡安全體系�,也變得越來越突出了,而要構筑一個相對安全可靠的校園網絡體系�����,要從兩個方面著手:一是采用先進的技術手段�����;二是不斷改進和完善管理方法�����。
3.4管理員自身提升策略
不斷提升網絡管理人員的能力是網絡管理的根本之道�����,現在的網絡管理對管理員也提出了新的要求��,要求他們不但要設備的維護能力還要具備一定網絡管理能力����,這就對網絡管理員的技術水平有了較高的要求�����。另外,由于計算機網絡技術的更新日新月異�,網絡管理員要不斷地學習先進的知識和技術才能應對越來越復雜的校園網需求。這就要求管理員在平時工作的過程中一定要加強自身專業(yè)水平的提升�����,不斷研究新的網絡技術�,真正做到“活到老,學到老”��。最后�����,學校也要定期派相關的管理人員進行有針對性的培訓���。
4網絡管理具體實施措施
4.1安裝查殺病毒服務器
校園網絡安裝查殺病毒服務器�����,其目的在于:要在整個局域網內杜絕病毒的感染�����、傳播和發(fā)作����。為了有效、快捷地實施和管理整個網絡的防病毒體系��,應能實現遠程安裝�、智能升級、遠程報警�、集中管理、分布查殺等多種功能�。該校目前采用的是金山毒霸網絡版7.0,該軟件采用了業(yè)界主流的B/S開發(fā)模式���,由控管中心、服務器端和客戶機端三個相互關聯的子系統(tǒng)組成了防病毒體系��,并且具有強大的病毒查殺能力��、雙向過濾郵件病毒�����、實時監(jiān)測病毒�、快速可定制的安裝部署、可移動的Web管理平臺等功能,能夠有效攔截和清除泛濫的各種網絡病毒���。目前該殺毒軟件已在該校園使用了近三年時間了����,教師和學生對該軟件的反映都比較好�。
4.2采用VLAN技術
VLAN技術是在局域網內將工作站邏輯的劃分成多個網段,從而實現虛擬工作組的技術�����。VLAN技術根據不同的應用業(yè)務以及不同的安全級別��,將網絡分段并進行隔離����,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的��。劃分VLAN后,由于廣播域的縮小,網絡中廣播包所消耗的帶寬減少,有助于控制廣播風暴的產生����、減少設備投資、簡化網絡管理�����、提高網絡的性能和安全性。該校目前的VLAN的劃分大致是按功能區(qū)進行劃分的�����,學校共劃分了15個VLAN��,并對每一個VLAN的流量進行了控制���。該校在進行VLAN劃分的時候采用的是基于端口劃分的VLAN���。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個組����,每個組構成一個虛擬網,相當于一個獨立的VLAN交換機����。
4.3安裝硬件防火墻
互聯網攻擊者威脅著校園網絡中基礎設施和數據資源的安全�。而多數網絡地址必須轉換成可在互聯網上路由的地址,防火墻即是執(zhí)行此功能的邏輯地點���。目前���,防火墻安全性已成為每個互聯網邊緣部署的必要組成部分���,因為它在保護信息的同時也可滿足企業(yè)對安全可靠的網絡的需求,同時還能夠通過執(zhí)行策略來保持員工的工作效率����。目前該校校園網使用的是CiscoASA5525-X防火墻,該防火墻設計采用了單個互聯網連接����,在同一對提供防火墻功能的CiscoASA中集成了遠程接入VPN功能。防火墻拓撲圖如圖2所示����。
4.4安裝入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是防火墻的合理補充,幫助系統(tǒng)對付網絡攻擊�。它擴展了網絡管理員的安全管理能力,提高了信息安全基礎結構的完整性�����。目前該校網絡管理中安裝了“薩客嘶入侵檢測系統(tǒng)v1.0”��,該系統(tǒng)是一種積極主動的網絡安全防護工具,提供了對內部和外部攻擊的實時保護��,它通過對網絡中所有傳輸的數據進行智能分析和檢測����,從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,在網絡系統(tǒng)受到危害之前攔截和阻止入侵���。它具有以下主要功能:入侵檢測及防御功能���、行為審計功能、流量統(tǒng)計功能�、策略自定義功能、警報響應功能���、IP碎片重組���、TCP狀態(tài)跟蹤及流重組等。目前該軟件在該校的網絡安全防護中發(fā)揮著重要作用�����。
4.5定期進行漏洞掃描
隨著軟件規(guī)模的不斷增大�����。系統(tǒng)中的安全漏洞或“后門”也不可避免地存在�。因此,應采用先進的漏洞掃描系統(tǒng)定期對工作站��、服務器等進行安全檢查�����,并寫出詳細的安全性分析報告�����,及時地將發(fā)現的安全漏洞打上“補丁”���。在進行漏洞掃描是要注意兩個方面���,一是定期安裝各操作系統(tǒng)的補丁程序,在這一點上���,該校的做法是��,一旦有操作系統(tǒng)的補丁程序更新���,首先在學校中心機房的服務器上安裝�,并把該補丁程序上傳到學校的FTP服務器上����;然后再通過該校的OA軟件,告知教師和各實訓室的管理人員安裝最新補丁程序�����。另一方面�,在學校中心機房的服務器上安裝漏洞掃描程序,要求網絡管理員每天都要運行漏洞掃描程序���。該?�,F在使用的漏洞掃描程序是ShadowSecurityScannerv7.347���。
4.6服務器數據備份
大家都知道,網絡中心的數據備份是非常必要和重要的���,因為通過數據備份可以保障網絡中心數據的安全�,防止網絡中心數據的丟失�。在該校的校園絡管理中數據備份主要從以下兩個方面來進行:一是通過制定數據備份規(guī)則和程序�����,在該校園網絡管理中,為數據備份制定了一套詳細的備份規(guī)則和程序����,具體包括了:什么時間進行備份(每隔一個星期)、什么內容需要備份(全部數據備份)���、誰負責進行備份(網絡管理員)��、誰可以訪問備份內容(網絡管理員以及相應有權限的人員)等等�。二是通過一些技術手段��,現在常用的技術手段有磁盤陣列(RAID)���、硬盤保護卡以及一些數據備份軟件(Ghost)?����,F在中心機房主要是采用的是磁盤陣列來實現數據備份��,教師機主要是通過Ghost軟件來實現數據備份���,而各實訓機房的計算機是通過硬盤保護卡+Ghost軟件來實現數據備份�。正是因為嚴格遵循數據備份的規(guī)則和程序�����,再加上靈活地利用各種先進的數據備份的技術����,該校網絡中心從未出現過丟失數據的現象。
4.7用戶管理方法
為加強校園網管理���,完善校園網運行和使用規(guī)范����,確保校園網安全和穩(wěn)定運行��,為學校的教學����、科研、管理����、服務營造良好的校園網應用環(huán)境�,維護校園網用戶的合法權益���,并結合國家有關法律法規(guī)和學校相關規(guī)定��,該校采用了以下用戶管理方法,主要是從用戶賬號分類和上網認證方式兩方面進行管理的�����。
4.8加強網絡安全管理學習
