時間:2023-08-01 16:55:32
序論:在您撰寫網(wǎng)絡(luò)通訊方式時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞;網(wǎng)絡(luò)通訊;過電壓;防護措施
中圖分類號: F626.5 文獻標(biāo)識碼: A 文章編號:
引言:
網(wǎng)絡(luò)線和數(shù)據(jù)線防雷保護器的保護水平都在50伏下.根據(jù)美國通用電氣公司R.D.HILL的試驗結(jié)果,只需0.07Gs(5.57A/m)的磁場強度能使網(wǎng)絡(luò)系統(tǒng)癱瘓,而2.4Gs(191A/m)的磁場強度就能使計算機的元件永久性損壞,甚至使部分通訊線路中斷或整個網(wǎng)絡(luò)癱瘓.隨著計算機網(wǎng)絡(luò)的應(yīng)用日趨廣泛,電子信息設(shè)備的損壞事故日益頻繁起來,由于電子信息設(shè)備承受過電壓的能力太差,對防雷措施要求更高,因此,與其它系統(tǒng)相比,對系統(tǒng)的防雷保護有不同的特點和要求。
一、過電壓的產(chǎn)生
網(wǎng)絡(luò)通訊系統(tǒng)中出現(xiàn)過電壓的主要原因是雷擊和開關(guān)操作及電源系統(tǒng)影響,而雷擊引起的過電壓又可分為以下幾種:
1、直擊雷過電壓
直擊雷過電壓雷電直接擊中地面上的物體(如建筑物、設(shè)備、傳輸導(dǎo)線等),通過它泄放雷電流時所產(chǎn)生的電壓降稱為直擊雷過電壓.直擊雷過電壓低則幾十萬伏,高則幾千萬伏,所帶來的危害往往是災(zāi)難性的,可能造成建筑物損壞,機毀人亡,甚至引起火災(zāi)。
2、感應(yīng)雷過電壓
感應(yīng)雷過電壓雷擊大地或地面上物體時,由雷電電磁脈沖的電磁感應(yīng)或靜電感應(yīng)電荷的擴散消失在導(dǎo)體上產(chǎn)生的電壓稱為感應(yīng)雷過電壓.當(dāng)傳輸信號線路上出現(xiàn)感應(yīng)雷過電壓波時,與線路相連的設(shè)備有可能被損壞。
3、反擊過電壓
反擊過電壓某金屬物體因雷擊而產(chǎn)生直擊雷電壓時,該金屬體與大地間存在很高的電壓,有可能對與大地連接的附件其它金屬物體發(fā)生閃擊,使后者出現(xiàn)過電壓.這種過電壓是由雷擊的反擊而引起的,所以稱反擊過電壓。
4、雷電入侵波過電壓
雷電入侵波電壓電力傳輸線和各種信號傳輸線上出現(xiàn)的直擊雷過電壓或感應(yīng)雷過電壓都以行波的方式向機房傳播.此外,雷擊時接地裝置上的高電位通過接地線引入機房。
5、瞬態(tài)過電壓
操作過電壓這是投切電源和操作工業(yè)設(shè)備而產(chǎn)生的瞬態(tài)過電壓.主要的操作有:投切中央電源設(shè)備,起動電動機或變壓器,操作保險絲或斷路器等.這類操作過電壓可達幾千伏(產(chǎn)生的時間很短,大約為1微秒),是威脅設(shè)備安全或造成干擾的一個重要原因。
二、網(wǎng)絡(luò)通訊系統(tǒng)的過電壓防護措施
根據(jù)網(wǎng)絡(luò)通訊系統(tǒng)的特點、過電壓形式及可能侵入的途經(jīng),為防止和減少雷電對網(wǎng)絡(luò)通訊系統(tǒng)的危害,采用外部防雷和內(nèi)部防雷等措施進行綜合防護.外部防雷措施有接閃器(針、網(wǎng)、帶、線)、引下線、屏蔽、接地、裝設(shè)避雷器,內(nèi)部措施有等電位連接、屏蔽(隔離)、合理布線、共用接地、安裝浪涌保護器(SPD),在實施時應(yīng)根據(jù)環(huán)境因素、雷電活動規(guī)律、設(shè)備所在雷電防護區(qū)和系統(tǒng)對雷電電磁脈沖的抗擾度、雷擊事故受損程度以及系統(tǒng)的設(shè)備的重要性,采取相應(yīng)的防護措施。
1、機房和傳輸媒體的直擊雷防護
1.1機房的保護
網(wǎng)絡(luò)通訊系統(tǒng)的機房如在周圍建筑物直擊雷防護范圍內(nèi),可不另設(shè)直擊雷防護裝置,要不房頂必裝設(shè)避雷針或避雷網(wǎng)(帶)或由其混合組成的接閃器.接閃器應(yīng)可靠接地,機房內(nèi)采用總等電位連接,圍機房敷設(shè)環(huán)形接地母線,并與建筑物共用接地系統(tǒng)。
2、傳輸媒體的保護
網(wǎng)絡(luò)通迅系統(tǒng)中采用的傳輸媒體有架空明線、雙絞線、電纜線、光纜、微波線路和衛(wèi)星線路等。其中最常用的是同軸電纜和光纜。通信電纜直擊雷的防護采用敷設(shè)排流線、裝設(shè)避雷器、降低電纜轉(zhuǎn)移阻抗等措施,當(dāng)電纜段比較長時,可采用架空地線。光纜有普通光纜和無金屬光纜兩種:無金屬光纜不會遭雷害,無需采取防雷措施。而普通光纜具有金屬結(jié)構(gòu)物,如加強芯和防潮層等,所以像一般電纜那樣采取防雷措施。
3、供電系統(tǒng)的防護
3.1按照國家標(biāo)準(zhǔn),網(wǎng)絡(luò)通迅系統(tǒng)供電應(yīng)采用TN-C和TN-C-S方式.供電變高壓側(cè)按供電要求裝高壓防雷裝置,低壓側(cè)接大容量過流型的電源防雷裝置,同時在各分配電盤及微子設(shè)備前端加裝相應(yīng)的電源防雷保護器。
3.2引入室內(nèi)的交流電力線宜采用電力電纜且埋地引入,電纜金屬護套的兩端應(yīng)作良好的接地,電纜內(nèi)芯在入室處應(yīng)加裝防雷器,室內(nèi)所有交流用電及配電設(shè)備均應(yīng)采取接地保護。
3.3低壓配電系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)通訊系統(tǒng)雷擊電磁脈沖防護等級進行驗算,當(dāng)不能滿足設(shè)備的浪涌電壓能力時,防雷區(qū)的各交界處應(yīng)安裝限壓型SPD作為保護,同時電源SPD還應(yīng)具有防止操作過電壓的作用。
4、反擊過電壓的防護
雷電流通過防雷裝置的引下線電感和沖擊接地電阻時,產(chǎn)生反擊過電壓與雷電流幅值、陡度、引下線波阻抗和接地裝置的接地電阻有關(guān),必須采取措施防止高電位對附近金屬物和電氣線路發(fā)生反擊。被保護設(shè)施與引下線間的氣隙距離要大于規(guī)定值;在電氣接地與防雷接地共用或相連的情況下,在低壓總配電箱和變壓器高、低壓側(cè)裝避雷器,采取等電位連接。
5、信號線路系統(tǒng)的防護
5.1進、出建筑物的信號傳輸線纜,應(yīng)選用有金屬屏蔽層的電纜,并應(yīng)埋地敷設(shè),在各雷電防護區(qū)交界處,電纜金屬屏蔽層應(yīng)做等電位連接。各種電子信息設(shè)備機房的信號電纜內(nèi)芯線相應(yīng)端口,應(yīng)安裝適配的信號SPD,SPD的接地端及電纜內(nèi)芯的空線對應(yīng)接地。
5.2信號系統(tǒng)采用屏蔽電纜時,電纜金屬外護層應(yīng)做接地.電纜內(nèi)芯的相應(yīng)端口應(yīng)該安裝與信號系統(tǒng)參數(shù)適配的信號SPD,SPD的接地端及電纜內(nèi)芯的空線對應(yīng)做接地.樓宇、工作機房的信號線纜應(yīng)做結(jié)構(gòu)化布線,在主機房或終端機房應(yīng)設(shè)置符合規(guī)范規(guī)定的信號線路配線架、分線盒、終端用戶盒。
5.3信號線路SPD接地端應(yīng)與設(shè)備機房(或電子信息設(shè)備處)內(nèi)的局部等電位接地網(wǎng)絡(luò)相連接. 信號線路SPD應(yīng)連接在被保護設(shè)備的信號端口上。SPD輸出端與被保護設(shè)備的端口相連.SPD也可以安裝在機柜內(nèi),固定在設(shè)備機架上或附近支撐物上。
6、感應(yīng)過電壓的防護
感應(yīng)雷是雷閃過程中通過電磁感應(yīng)或靜電感應(yīng)產(chǎn)生的.雖然感應(yīng)雷沒有直擊雷那樣強烈,但發(fā)生的幾率比直擊雷高得多,對感應(yīng)雷過電壓主要采取屏蔽、鉗位和均壓等措施綜合防護。
6.1屏蔽是減少電磁脈沖干擾的基本措施。為了減少電磁感應(yīng)效應(yīng)應(yīng)采用外部屏蔽,內(nèi)部屏蔽,合理布線及線路屏蔽等措施。
6.2當(dāng)網(wǎng)絡(luò)通訊系統(tǒng)的導(dǎo)電金屬物,電纜屏蔽層及金屬線槽(架)等進入框架或鋼筋混凝土的建筑物時應(yīng)就近做等電位連接。對信息系統(tǒng)所處的防雷區(qū)宜進行磁場強度的衰減計算,根據(jù)計算結(jié)果采用相應(yīng)的屏蔽措施。
6.3網(wǎng)絡(luò)通訊系統(tǒng)的機房應(yīng)避免設(shè)在建筑物的高層,應(yīng)選擇在大樓的低層中心部位,信息設(shè)備盡量遠(yuǎn)離建筑物的外墻結(jié)構(gòu)柱子,設(shè)置在雷電防護的最高級別區(qū)域內(nèi).根據(jù)防雷分區(qū)和信息設(shè)備的要求,采取相應(yīng)的屏蔽措施,使雷擊產(chǎn)生的電磁場向內(nèi)層層衰減。
關(guān)鍵詞:ACE網(wǎng)絡(luò)庫 IOCP模式 動環(huán)監(jiān)控系統(tǒng)
中圖分類號:TM76 文獻標(biāo)識碼:A 文章編號:1007-3973(2013)006-081-02
在電力系統(tǒng)大運行體系實施中,建設(shè)變電站及通信機房監(jiān)控系統(tǒng),在傳統(tǒng)“四遙”的基礎(chǔ)上,安裝包含交直流電源子系統(tǒng)、遙視圖像子系統(tǒng)、安防周界子系統(tǒng)、環(huán)境子系統(tǒng)、照明子系統(tǒng)等綜合輔助監(jiān)控系統(tǒng),全面提升對變電站機房的“感知”, 減輕運行維護人員負(fù)擔(dān),提高電網(wǎng)運行可靠性成為一種必須。
在機房環(huán)境系統(tǒng)建設(shè)的初期,接入對象主要是電力局大樓的機房、500kV220kV高電壓等級變電站機房。接入的站點數(shù)量較少,一般在10個以下,通訊對象也只有幾十個。近幾年,隨著電力系統(tǒng)自動化程度不斷提高,大量110kV及以下的變電站,都實現(xiàn)了無人值班,在變電站機房的自動化設(shè)備大量增加的同時,操作維護人員大量減少。另外,大量的社區(qū)或鄉(xiāng)鎮(zhèn)供電所實現(xiàn)網(wǎng)絡(luò)接入,聯(lián)網(wǎng)收費。大量的110kV及以下的變電站、社區(qū)或鄉(xiāng)鎮(zhèn)供電所都需要接入集中的機房監(jiān)控系統(tǒng),接入的站點數(shù)量和通訊對象幾何倍數(shù)增加,很多地區(qū)供電局的機房監(jiān)控系統(tǒng)接入站點需求量達到200個以上,通訊對象超過1000個。
通訊對象的幾何倍數(shù)增加對動環(huán)監(jiān)控系統(tǒng)的通訊服務(wù)器提出了極高的要求。是對現(xiàn)有服務(wù)器系統(tǒng)進行軟件升級,還是投入巨資升級硬件、增加服務(wù)器數(shù)量?成為各電力局安排建設(shè)資金面臨的重要問題。
機房監(jiān)控系統(tǒng)的通信服務(wù)器的主要工作就是進行網(wǎng)絡(luò)通訊。目前常用的網(wǎng)絡(luò)通訊編程模型有以下幾種:
(1)blocking I/O阻塞模式:與通訊對象網(wǎng)絡(luò)連接時,在連接過程中一直等待,效率極低。只要有多個通訊對象就不能有效的工作了。
(2)nonblocking I/O非阻塞模式:與通訊對象網(wǎng)絡(luò)連接時,在啟動連接后,就可以進行其它工作,效率較高。但每個網(wǎng)絡(luò)連接工作中仍需一到兩個線程,因此連接數(shù)達到幾十上百后,大量線程經(jīng)常切換,效率大幅下降。
(3)Select模式(I/O multiplexing):一個線程可以管理64個網(wǎng)絡(luò)連接。此模式在達到1000個以上的網(wǎng)絡(luò)連接后,也會由于線程太多,效率大幅下降。
(4)signal driven I/O (SIGIO):只有UNIX系統(tǒng)支持。我們暫不考慮。
(5)asynchronous I/O模式(IOCP模式是其中一種):一個線程可以管理成千上萬個網(wǎng)絡(luò)連接。在多連接,大數(shù)據(jù)量下,可獲得理想的CPU響應(yīng)。此模式適應(yīng)于網(wǎng)絡(luò)服務(wù)器這類需要處理大量連接的應(yīng)用。
圖1是以上五種模型的比較。
圖1 五種模型的比較
從圖1可以看出,越往后,阻塞越少,理論上效率也是最優(yōu)。
從機房環(huán)境系統(tǒng)的長遠(yuǎn)發(fā)展看,我們選取asynchronous I/O(IOCP)模式進行網(wǎng)絡(luò)通訊編程。為提高系統(tǒng)建設(shè)進度,少走彎路,我們采取借鑒前人成功經(jīng)驗的方式,下載國內(nèi)外程序員的開源代碼庫加以修改。
ACE自適配通信環(huán)境(Adaptive Communication Environment)是一種面向?qū)ο螅∣O)的工具包,它實現(xiàn)了通信軟件的大量基本的設(shè)計模式。ACE的目標(biāo)用戶是在UNIX和Win32平臺上開發(fā) 高性能通信服務(wù)和應(yīng)用的開發(fā)者。ACE簡化了使用進程間通信、事件多路分離、顯式動態(tài)鏈接和并發(fā)的OO網(wǎng)絡(luò)應(yīng)用和服務(wù)的開發(fā)。
ACE是目前最具代表的開源網(wǎng)絡(luò)通訊類軟件庫,授權(quán)是免費的,可以自由使用,它正在被用于大量商業(yè)項目中(包括國際知名的大公司:諾基亞、摩托羅拉等),以及許多學(xué)院和工業(yè)研究項目。ACE已被移植到多種操作系統(tǒng)平臺上,包括Win32和大多數(shù)的UNIX/POSIX實現(xiàn)。此外,同時有C++和Java版本的ACE可用。
ACE庫版本很多,更新升級比較快。我們根據(jù)機房環(huán)境監(jiān)控系統(tǒng)的需要,選用的是基于VC2005的Windows平臺版本,版本號為5.8.2,這個版本的庫支持VC2005(VC8)、WinCE(VC2005)、VC2008(VC9),適用范圍比較寬。
ACE 中的Proactor框架可以實現(xiàn)IOCP功能。Proactor很多文檔翻譯為前攝器。
Proactor使用了異步的I/O工廠類收發(fā)消息,read/write方法都是異步進行的,調(diào)用完成后立即返回給Proactor主框架,然后進行其它事件的處理。后臺的程序負(fù)責(zé)收發(fā)消息,真正收到消息或者發(fā)送消息完成時才通知Proactor的事件處理器去進行處理。這種異步I/O機制使得Proactor的主線程更專注于我們業(yè)務(wù)邏輯的處理,而不會將時間浪費在對網(wǎng)絡(luò)數(shù)據(jù)I/O的處理上。
我們應(yīng)用ACE庫,通過ACE_Proactor實現(xiàn)IOCP模式的實現(xiàn)方式如下:
1 創(chuàng)建服務(wù)處理器
Proactor框架中服務(wù)處理器均派生自ACE_Service_Handler,它和Reactor框架的事件處理器非常類似。當(dāng)發(fā)生IO操作完成事件時,會觸發(fā)相應(yīng)的事件完成會調(diào)函數(shù)。
2 實現(xiàn)服務(wù)處理器IO操作
Proactor框架中所有的IO操作都由相應(yīng)的異步操作類來完成,這些異步操作類都繼承自ACE_Asynch_Operation。常用的有以下幾種:
ACE_Asynch_Read_Stream, 提供從TCP/IP socket連接中進行異步讀操作.
ACE_Asynch_Write_Stream, 提供從TCP/IP socket連接中進行異步寫操作.
使用這些操作類的一般方式如下:
初始化
將相關(guān)的操作注冊到服務(wù)處理器中,一般可通過調(diào)用其open方法實現(xiàn)。
發(fā)出IO操作
發(fā)出異步IO操作請求,該操作不會阻塞,具體的IO操作過程由操作系統(tǒng)異步完成。
IO操作完成回調(diào)處理
異步IO操作完成后,OS會觸發(fā)服務(wù)處理器中的相應(yīng)回調(diào)函數(shù),可通過該函數(shù)的ACE_Asynch_Result參數(shù)獲取相應(yīng)的返回值。
3 使用連接器或接受器和遠(yuǎn)端進行連接
ACE為Proactor框架提供了兩個工廠類來建立TCP/IP連接。
ACE_Asynch_Acceptor, 用于被動地建立連接
ACE_Asynch_Connector 用于主動地建立連接
當(dāng)遠(yuǎn)端連接建立時,連接器或接受器便會創(chuàng)建相應(yīng)的服務(wù)處理器,從而可以實現(xiàn)服務(wù)處理。
4 啟動Proactor事件分發(fā)處理
啟動事件分發(fā)處理只需如下調(diào)用:
while(true)
ACE_Proactor::instance ()->handle_events ();
ACE庫(見圖2)應(yīng)用中需要特別注意內(nèi)存泄漏問題,特別是與VC的MFC聯(lián)合使用時。我們采用的是以下方式檢測內(nèi)存泄漏:
(1)將下列內(nèi)容輸入到文件中:
//use MFC library
#define ACE_HAS_MFC 1
//use standard C++ library
#define ACE_HAS_STANDARD_CPP_LIBRARY 1
//define this, the application must create the ACE_Object_Manager.
//The recommended way is to call at the start of
//the program, and call at the end.
#define ACE_DOESNT_INSTANTIATE_NONSTATIC_OBJECT_MANAGER
#include "ace/config-win32.h"
(2)在CWinApp的派生類的構(gòu)造函數(shù)或InitInstance()函數(shù)中加入ACE的初始化函數(shù)ACE::init(),在該派生類的析構(gòu)函數(shù)中加入ACE的清理函數(shù)ACE::fini()。
(3)若運行時還檢測到有內(nèi)存泄漏,其輸出信息如下:
Detected memory leaks!
Dumping objects ->
{148} normal block at 0x003EBD90, 6 bytes long.
Data: < > 00 00 00 00 00 00
{61} client block at 0x003E3298, subtype c0, 64 bytes long.
a CDynLinkLibrary object at $003E3298, 64 bytes long
a CDynLinkLibrary object at $003E3298, 64 bytes long
Object dump complete.
這種現(xiàn)象一般是由于ACE庫和應(yīng)用程序的字符集不一致所造成的,ACE在VS2005項目選項中的字符集設(shè)置是“未設(shè)置”,可將其設(shè)成“使用Unicode字符集”(注:VS2005默認(rèn)的字符集設(shè)置是“使用Unicode字符集”)
(4)幾點說明:
1)ACE_DOESNT_INSTANTIATE_NONSTATIC_OBJECT_MANAGER
應(yīng)用程序手動創(chuàng)建ACE_Object_Manager,推薦的方式是在程序開始時調(diào)用ACE::init(),在結(jié)束時調(diào)用ACE::fini()。
2)若在文件中包括了config-win32.h之后加入以下語句
#undef ACE_HAS_NONSTATIC_OBJECT_MANAGER
說明應(yīng)用程序要使用靜態(tài)的對象管理器,ACE會為其創(chuàng)建,應(yīng)用程序無需手動加入。
2010年6月,通訊行業(yè)品牌網(wǎng)絡(luò)廣告投放TOP10廣告主如下表所示,中國電信、中國移動、中國聯(lián)通三大運營商排名前三,諾基亞與三星電子則分列四、五位。
表2010年6月中國通訊行業(yè)品牌網(wǎng)絡(luò)廣告投放TOP10廣告主
名次
廣告主
當(dāng)月投放金額
(萬元)
上月投放金額
(萬元)
變化
1
中國電信集團公司
10359.60
6738.60
53.74%
2
中國移動通信集團公司
6679.95
3528.17
89.33%
3
中國聯(lián)合通信有限公司
2628.17
2668.87
-1.53%
4
諾基亞中國投資有限公司
1534.36
2235.12
-31.35%
5
三星電子
1376.96
2449.49
-43.79%
6
北京市歐珀電子公司
681.22
1754.74
-61.18%
7
華為技術(shù)有限公司
647.94
372.07
74.14%
8
深圳中興通訊股份有限公司
643.09
345.96
85.89%
9
摩托羅拉中國電子有限公司
490.11
1547.29
-68.32%
10
法拉利F8手機
486.46
35.23
論文摘要:通訊網(wǎng)絡(luò)信息系統(tǒng)的通信便捷性和通信安全威脅并存,它在給你人們的通信極大便利的同時,也存在著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)惡意行為、信息竊取等威脅通訊網(wǎng)絡(luò)信息系統(tǒng)安全的問題。尤其是進入3G時代后,急劇增加的3G用戶數(shù)量給網(wǎng)絡(luò)惡意行為的發(fā)起者提供了巨大的“潛在客戶資源”。針對這種現(xiàn)狀,本文中著重論述了保證通訊網(wǎng)絡(luò)信息系統(tǒng)安全的相關(guān)防護技術(shù)。
3G通信技術(shù)和移動網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個開放性較高的的通信技術(shù)應(yīng)用平臺,對它的安全防護技術(shù)進行研究和探討具有重要的現(xiàn)實意義和價值。
1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅
第一,主動捕獲用戶身份信息。惡意行為發(fā)動者將自己進行偽裝,而后以服務(wù)網(wǎng)絡(luò)的身份請求目標(biāo)用戶進行身份驗證,進而獲取用戶的身份信息。第二,干擾正常服務(wù)。依照干擾等級的不同,可以分為:(1)物理等級干擾:即惡意行為發(fā)動者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無線鏈路,導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸;(2)協(xié)議等級干擾:即惡意行為發(fā)動者利用某種手段致使特定協(xié)議流程失敗,進而起到干擾通信的非法目的;(3)偽裝網(wǎng)絡(luò)實體:即惡意行為發(fā)動者把自己偽裝成為合法的網(wǎng)絡(luò)實體,迷惑用戶,并拒絕回答用戶的服務(wù)請求,進而起到干擾通信的非法目的。第三,非法訪問。即惡意行為發(fā)動者以“合法用戶”身份對網(wǎng)絡(luò)進行非法訪問,或者直接進行中間攻擊(潛入到用戶和網(wǎng)絡(luò)之間實施攻擊)。第四,數(shù)據(jù)竊取,惡意行為發(fā)動者利用各種手段來竊取用戶信息來達到非法目的。常用的竊取手段主要有:竊聽用戶業(yè)務(wù)、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實體的身份竊取用戶信息、分析用戶流量等等。第五,攻擊數(shù)據(jù)完整性。惡意行為發(fā)動者利用特殊技術(shù)手段篡改(如修改、插入、刪除等)無線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。
2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)
2.1強化網(wǎng)絡(luò)漏洞的掃描和修補
與信息化程度不斷提升對應(yīng)的是,網(wǎng)絡(luò)安全事件(黑客、蠕蟲、木馬、病毒等)的發(fā)生率也是急劇升高。比較的常見的安全防護措施主要有防火墻、殺毒軟件、入侵檢測等技術(shù)已經(jīng)被廣泛應(yīng)用,其重要性也得到社會的認(rèn)可;但是根據(jù)Gartner Group公司(全球最具權(quán)威的IT研究與顧問咨詢公司)調(diào)查結(jié)果顯示,全面的漏洞管理過程能夠有效降低九成的成功入侵率,同時,絕大多數(shù)(接近99%)的入侵均是因為系統(tǒng)已知的安全漏洞或者配置錯誤造成的。對于安全漏洞問題,應(yīng)該及時、全面、主動地進行評估,被動防御策略不能夠有效地防治網(wǎng)絡(luò)問題。
安全掃描是預(yù)評估和系統(tǒng)安全分析,是提高系統(tǒng)安全有效的一項重要措施。通常可以利用安全漏洞掃描系統(tǒng),自動檢測遠(yuǎn)程或本地主機硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個主要領(lǐng)域:網(wǎng)絡(luò)可以提供非授權(quán)物理機器訪問網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對于“物理漏洞”,以加強網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止;軟件漏洞可以下載各種相應(yīng)的補丁程序,以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。
從底層技術(shù)來劃分,可以分為基于主機的掃描和基于網(wǎng)絡(luò)的掃描。第一,基于主機的漏洞掃描,通常在目標(biāo)系統(tǒng)上安裝了一個(Agent)或者是服務(wù)(Services),以便能夠訪問所有的文件與進程,這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞。第二,基于網(wǎng)絡(luò)的漏洞掃描,可以將此看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包,通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機中,發(fā)給網(wǎng)絡(luò)中的一個或多個目標(biāo),以判斷某個特定的漏洞是否存在。 轉(zhuǎn)貼于
2.2信息加密策略
信息加密的本質(zhì)就是利用各種加密算法對信息進行加密處理,加密成本較低,合法用戶的解密操作也非常簡便,因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密主要是指為了保證源節(jié)點與目的節(jié)點之間的傳輸鏈路安全,為兩點之間的傳輸鏈路提供加密保護。端點加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全,為兩個終端之間提供數(shù)據(jù)加密保護。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點之間鏈路信息的傳輸安全,為鏈路傳輸?shù)男畔⑦M行加密處理。根據(jù)加密級別的不同可以自由選擇以上一種或者幾種組合的加密方法。
2.3限制系統(tǒng)功能
可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如,通過增加軟硬件,或者對系統(tǒng)進行配置如增強日志、記賬等審計功能來保護系統(tǒng)的安全:限制用戶對一些資源的訪問權(quán)限,同時也要限制控制臺的登陸??梢酝ㄟ^使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)?;蛘卟捎脭?shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。
2.4入網(wǎng)測試
入網(wǎng)測試的主要內(nèi)容就是對入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進行安全水準(zhǔn)、相關(guān)功能和設(shè)備性能進行測試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時不攜帶未知的的安全隱患,保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性;同時,嚴(yán)格測試系統(tǒng)的升級包和補丁包,避免因為升級給系統(tǒng)帶來更大的安全隱患。
2.5多通道技術(shù)
采用多通道技術(shù)就是為不同信息提供不同的傳輸通道,例如,專用通道A傳輸管理控制數(shù)據(jù),專用通道B傳輸業(yè)務(wù)數(shù)據(jù),通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對象,就像上例,惡意行為者必須同時攻擊A和B通道才可能獲得完整的信息,因此,信息的保密性相對較高,但是初期的投入成本較高。
2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)
在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一,預(yù)防為主”的安全策略。建議成立專門機構(gòu)對通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問題全權(quán)負(fù)責(zé)、統(tǒng)一指揮、分工管理,同時,嚴(yán)格監(jiān)控重要的通訊信息系統(tǒng),做好應(yīng)急預(yù)案;建立專業(yè)化的應(yīng)急隊伍、整合應(yīng)急資源,確保信息的安全傳輸;出現(xiàn)問題后能夠及時有效處置,盡力降低損失;安全工作應(yīng)該突出重點,既注重預(yù)防處理,又重視發(fā)生問題后的實時處理能力。
如果發(fā)生危及通訊網(wǎng)絡(luò)信息安全的突發(fā)事件,則要及時啟動專項應(yīng)急預(yù)案進行應(yīng)急處置;對該事件可能導(dǎo)致的后果進行分析和預(yù)測,并據(jù)此制定具有針對性的措施,并及時向上匯報危機情況以及處置建議。
總之,在信息技術(shù)高度發(fā)達的今天,沒有一種技術(shù)能夠長久保證通訊信息系統(tǒng)的安全,多種安全技術(shù)的綜合運用才是王道。
參考文獻
[1]張然.如何加強通訊網(wǎng)絡(luò)信息安全防護[J].科技創(chuàng)新導(dǎo)報,2010,(29):115-117.
[2]吳曉東.計算機網(wǎng)絡(luò)信息安全防護探析[J].現(xiàn)代商業(yè),2010,(27):203-205.
[3]過莉.企業(yè)計算機網(wǎng)絡(luò)安全防護的幾點措施[J].廣東電力,2005,(06):119-120.
【關(guān)鍵詞】 通訊網(wǎng)絡(luò)信息系統(tǒng) 安全威脅 安全防護技術(shù)
目前我國的3G通信技術(shù)和移動網(wǎng)絡(luò)通信技術(shù)逐漸成熟,4G通信技術(shù)馬上也要大力推廣應(yīng)用,針對通訊網(wǎng)絡(luò)信息系統(tǒng)開放性高的特點,對如何做好安全防護技術(shù),保證通訊網(wǎng)絡(luò)穩(wěn)定運行的研究和探討具有非常重要的現(xiàn)實意義和實用價值。
一、通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅
1、主動捕獲用戶身份信息。首先惡意行為發(fā)動者將自己偽裝,然后再以服務(wù)網(wǎng)絡(luò)的身份請求目標(biāo)用戶進行身份驗證,目標(biāo)用戶驗證后,身份信息就被獲取。2、干擾正常服務(wù)。依照干擾等級的不同,可以分為:(1)偽裝網(wǎng)絡(luò)實體:惡意行為發(fā)動者為了迷惑目標(biāo)用戶,可以偽裝成合法的網(wǎng)絡(luò)實體,對于用戶的服務(wù)請求拒絕回答,如此反復(fù),對正常通信服務(wù)起到干擾的非法目的。(2)物理等級干擾:物理等級干擾主要是針對通信系統(tǒng)的無線鏈路,惡意行為發(fā)動者通過物理手段以及相關(guān)的其它技術(shù)對通信系統(tǒng)的無線鏈路進行干擾,直接后果就是導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸;(3)協(xié)議等級干擾:在通訊網(wǎng)絡(luò)系統(tǒng)中,有很多特定的網(wǎng)絡(luò)協(xié)議,惡意行為發(fā)動者利用某些技術(shù)手段干擾特定協(xié)議,導(dǎo)致特定協(xié)議流程失敗。3、非法訪問。正常訪問網(wǎng)絡(luò)需要有合法的用戶身份驗證,惡意行為發(fā)動者往往偽裝成“合法用戶”身份對網(wǎng)絡(luò)進行非法訪問,又或者潛入到用戶和網(wǎng)絡(luò)之間實施攻擊。4、攻擊數(shù)據(jù)完整性。網(wǎng)絡(luò)無線鏈路傳輸中業(yè)務(wù)數(shù)據(jù)、控制信息、信令、用戶信息等,必須保證完整性,惡意行為發(fā)動者利用特殊技術(shù)手段對其進行修改、插入、刪除等非法篡改。5、數(shù)據(jù)竊取。數(shù)據(jù)往往是網(wǎng)絡(luò)中最容易被竊取的信息,惡意行為發(fā)動者利用竊聽用戶業(yè)務(wù)、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實體的身份竊取用戶信息、分析用戶流量等非法手段,在網(wǎng)絡(luò)中竊取用戶的信息以及業(yè)務(wù)數(shù)據(jù)來達到非法目的。
二、通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)
1、強化網(wǎng)絡(luò)漏洞的掃描和修補。我們通常用到的安全防護措施主要包括:殺毒軟件、防火墻、安全防護檢測等,正確防毒和殺毒的認(rèn)識已經(jīng)被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補,認(rèn)為安全漏洞的修補不是安全防護的重要手段,然而根據(jù)調(diào)查研究,大部分的網(wǎng)絡(luò)黑客入侵都是由于網(wǎng)絡(luò)系統(tǒng)的安全漏洞或者配置錯誤引起的,及時修復(fù)系統(tǒng)漏洞及補丁能夠有效降低網(wǎng)絡(luò)安全事件的發(fā)生。2、限制系統(tǒng)功能。網(wǎng)絡(luò)黑客一般都是檢測到網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞后,偽裝成合法的用戶身份入侵網(wǎng)絡(luò),這就要求我們要采取相關(guān)措施,通過系統(tǒng)設(shè)置來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限,這樣就能大大減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。最為常見的安全設(shè)置就是限制用戶的訪問和數(shù)據(jù)加密技術(shù)。限制部分用戶對網(wǎng)絡(luò)資源的訪問權(quán)限和操作權(quán)限,同時也限制用戶控制臺的登錄,對登錄的用戶進行安全驗證。由于Internet的開放性,在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)有被其他人攔截的風(fēng)險,而對數(shù)據(jù)進行加密,設(shè)置特定的用戶才能解讀密文,將數(shù)據(jù)加密后再進行傳輸是保證數(shù)據(jù)安全的最有效的方法。3、入網(wǎng)測試。入網(wǎng)測試主要包括:對入網(wǎng)的網(wǎng)絡(luò)設(shè)備和相關(guān)安全產(chǎn)品進行綜合測評,對設(shè)備的安全等級、設(shè)備性能都要進行測試,測試合格后再投入使用。此舉不僅可以保證設(shè)備在投運時不攜帶未知的的安全隱患,保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性。4、構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)。一直以來,通訊網(wǎng)絡(luò)安全都是奉行“安全第一,預(yù)防為主”的安全策略,凡事都要預(yù)防為主,這樣才能占據(jù)主動。通訊信息網(wǎng)絡(luò)的安全故障具有復(fù)雜性、多變性以及不定性,隨時都有可能發(fā)生惡意網(wǎng)絡(luò)入侵、破壞的安全事故,這就要求我們要成立專門管理通訊網(wǎng)絡(luò)信息系統(tǒng)的機構(gòu),有利于對網(wǎng)絡(luò)進行統(tǒng)一管理、合理分工、實時監(jiān)控,并且做好通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案。如果發(fā)生危及通訊網(wǎng)絡(luò)信息安全的突發(fā)事件,則要及時啟動專項應(yīng)急預(yù)案進行應(yīng)急處置,及時有效地處理突發(fā)事件,將損失降低到最小。
三、結(jié)語
通信網(wǎng)絡(luò)安全維護也不是一朝一夕能夠完成的,是一個長遠(yuǎn)持久的課題,我們要不斷的學(xué)習(xí)新的知識,適應(yīng)網(wǎng)絡(luò)發(fā)展的節(jié)奏,有效結(jié)合多種安全技術(shù),綜合運用,只有這樣才能保證通訊信息系統(tǒng)的安全。
參 考 文 獻
[1] 王福歡. 試論通訊網(wǎng)絡(luò)信息系統(tǒng)的維護技術(shù). 《科學(xué)與財富》. 2012年5期
關(guān)鍵詞:網(wǎng)絡(luò)集成;綜合布線;實驗實訓(xùn);網(wǎng)絡(luò)工程
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2011)11-2555-02
Designing and Implementation of Network System Integration Training Center
ZHANG Han-bing,WU Jian-ping
(Zhejiang Dongfang Vocational and Technological College,Wenzhou 325011, China)
Abstract: The System Intergration Trainning Center is a network planning,network formation,network testing,network management system in one training center. The paper presents the construction of training center characteristics and specific programs,it provides a good platform for students learning networks.
Key words: network intergration;integrated wiring;experimental training;network engineering
隨著互聯(lián)網(wǎng)技術(shù)的廣泛普及和應(yīng)用,社會對網(wǎng)絡(luò)技術(shù)人才需求量不斷增加,因此建設(shè)一個具有企業(yè)環(huán)境的實訓(xùn)中心是職業(yè)技術(shù)人才培養(yǎng)的一個重要方面。目前絕大多數(shù)院校網(wǎng)絡(luò)模擬環(huán)境均是獨立進行,無法讓學(xué)生形成一個完整的網(wǎng)絡(luò)工程概念。本網(wǎng)絡(luò)系統(tǒng)集成實訓(xùn)中心是集網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)測試、網(wǎng)絡(luò)管理于一體的系統(tǒng)實訓(xùn)中心。實訓(xùn)中心的建立旨在提高職業(yè)技術(shù)院校學(xué)生職業(yè)技能,提升學(xué)習(xí)效率和教學(xué)質(zhì)量,培養(yǎng)學(xué)生實踐動手能力,為社會培養(yǎng)大批專業(yè)理論扎實,專業(yè)實踐可靠,熟練掌握系統(tǒng)工程技術(shù)的專業(yè)人才。
1 網(wǎng)絡(luò)集成實訓(xùn)中心建設(shè)特色
本實訓(xùn)中心以網(wǎng)絡(luò)系統(tǒng)集成的基本架構(gòu)知識為出發(fā)點,構(gòu)建以“以職業(yè)能力為本位,以崗位需求為中心,以工作過程為主導(dǎo),以校企合作為途徑,以國家職業(yè)標(biāo)準(zhǔn)為依據(jù),融“教、學(xué)、做”為一體的工學(xué)結(jié)合課程模式,為學(xué)生搭建一個滿足各種局城網(wǎng)交換、廣域網(wǎng)路由測試及企業(yè)信息化建設(shè)的平臺。
1.1 以“三位一體”建立綜合實訓(xùn)中心
在建立網(wǎng)絡(luò)系統(tǒng)集成實訓(xùn)中心時,我們充分考慮到以教學(xué)、培訓(xùn)及考證三位一體的實訓(xùn)中心。校內(nèi)的實訓(xùn)中心其最主要功能是教學(xué),它可以讓學(xué)生能夠在一
個綜合、系統(tǒng)的實訓(xùn)環(huán)境下進行實訓(xùn)操作,在實踐中獲得鍛煉,增強學(xué)生的職業(yè)
技能和競爭力,同時實訓(xùn)中心又可以提供網(wǎng)絡(luò)設(shè)備調(diào)試員、網(wǎng)絡(luò)操作工、網(wǎng)絡(luò)綜合布線工等職業(yè)培訓(xùn)和考證,可以全真模擬一個企業(yè)環(huán)境,使得在實訓(xùn)中心就可以體驗企業(yè)網(wǎng)絡(luò)環(huán)境。
1.2 以企業(yè)崗位設(shè)定實訓(xùn)崗位,以企業(yè)運作方式組織校內(nèi)實訓(xùn)
網(wǎng)絡(luò)系統(tǒng)集成實訓(xùn)中心是集網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)配置及網(wǎng)絡(luò)測試一體的實訓(xùn)中心。在設(shè)計過程中,既注重以小組方式進行實訓(xùn)操作,同時又引入“工位”思想,強調(diào)以崗位為單元建設(shè)實訓(xùn)中心。具體設(shè)置如圖1所示。
1.3 形成“三方認(rèn)證”的實踐教學(xué)管理體系
在專業(yè)人才培養(yǎng)質(zhì)量評價和監(jiān)控上推行由職業(yè)資格標(biāo)準(zhǔn)、崗位要求、學(xué)校標(biāo)準(zhǔn)所組成的三方認(rèn)證質(zhì)量管理體系。與行業(yè)企業(yè)合作,根據(jù)技術(shù)領(lǐng)域和職業(yè)崗位(群)的任職要求,參照相關(guān)的職業(yè)資格標(biāo)準(zhǔn),制定職業(yè)資格要求、崗位要求、學(xué)校標(biāo)準(zhǔn)相互協(xié)調(diào)的質(zhì)量標(biāo)準(zhǔn)體系,并由此建立起質(zhì)量管理制度、作業(yè)文件和考核辦法,實施崗位實踐證書、職業(yè)資格證書、畢業(yè)證書三證書制度。
2 實訓(xùn)中心建設(shè)方案
根據(jù)網(wǎng)絡(luò)系統(tǒng)集成實訓(xùn)中的建設(shè)目標(biāo)要求,主要培養(yǎng)學(xué)生在建網(wǎng)、管網(wǎng)和用網(wǎng)三方面的能力。具體涉及的能力如圖2所示。
網(wǎng)絡(luò)系統(tǒng)集成實訓(xùn)中心是由綜合布線、網(wǎng)絡(luò)硬件、服務(wù)器及主機配置三個部分組成。綜合布線部分目的是為了保持正常通訊而使用光纜、銅纜將網(wǎng)絡(luò)設(shè)備進行連接。該部分包括線纜路由的選擇、橋架設(shè)計、線纜及接插件的選型,網(wǎng)絡(luò)綜合布線設(shè)計、連接、施工、測試等。網(wǎng)絡(luò)硬件部分包括計算機網(wǎng)絡(luò)所使用的設(shè)備(交換機、路由器、防火墻等),該部分包括網(wǎng)絡(luò)的需求分析、網(wǎng)絡(luò)設(shè)備的選擇及配置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計、網(wǎng)絡(luò)組建、配置以及管理等。服務(wù)器及主機配置主要是指提供給教學(xué)、實訓(xùn)過程中的服務(wù)器、主機以及提供實訓(xùn)過程中的軟硬件配置等,能提供模擬操作、并提供各種網(wǎng)絡(luò)軟件的運行與配置。
本實訓(xùn)中心綜合布線系統(tǒng)由模擬墻、網(wǎng)絡(luò)機柜、開放式機架、綜合布線材料等組成,可滿足同時實訓(xùn)人數(shù)≥4。具體結(jié)構(gòu)設(shè)計如圖3所示。
實驗室物理環(huán)境布局采用的是島式布局方式,每個物理組成一個小島,每個組一般6個學(xué)生使用,具體布局方式如圖4所示。
計算機網(wǎng)絡(luò)系統(tǒng)集成及測試部分由接入交換機、核心交換機、服務(wù)器、
語音網(wǎng)關(guān)、話機等組成。網(wǎng)絡(luò)監(jiān)控部分由攝像頭、硬盤錄像機等組成。實訓(xùn)中心的網(wǎng)絡(luò)系統(tǒng)硬件主要由PC機、核心交換機DCRS-6804L、接入交換機DCS-3600-26C、塔式服務(wù)器、媒體網(wǎng)關(guān)DCVG-208-4組成。網(wǎng)絡(luò)組網(wǎng)系統(tǒng)結(jié)構(gòu)圖如圖5所示。
3 結(jié)束語
網(wǎng)絡(luò)系統(tǒng)集成實訓(xùn)中心利用其高技能人員、先進設(shè)備、企業(yè)規(guī)范管理等實訓(xùn)條件,為專業(yè)教師和學(xué)生提供職業(yè)化、企業(yè)化的實訓(xùn)環(huán)境,有利于理論和實踐的緊密結(jié)合,有利于學(xué)生在企業(yè)真實環(huán)境中鍛煉和提高其專業(yè)技能和創(chuàng)新能力,使學(xué)生將來實現(xiàn)“零距離”上崗就業(yè)。
參考文獻:
[1] 何曉陽. 專業(yè)實驗室建設(shè)的探索與實踐[J].實驗室研究與探索,2003,22(3):107-109.
[2] 譚勵,于重重. 高校綜合網(wǎng)絡(luò)實驗室建設(shè)方案的設(shè)計與實施[J].實驗室研究與探索,2005,24(8):42-45.
[3] 陳華. 淺談計算機網(wǎng)絡(luò)實訓(xùn)中心建設(shè)方案的設(shè)計與實施[J].科技情報開發(fā)與經(jīng)濟,2007,17(30):259-260.
關(guān)鍵詞:實訓(xùn)室;開放性;管理系統(tǒng)
中圖分類號:TP311.52
高職院校實訓(xùn)室是教師日常教學(xué)和培養(yǎng)學(xué)生實踐能力的重要基地,對學(xué)生的開放程度成為衡量其管理水平的重要標(biāo)準(zhǔn)之一。建設(shè)開放性實訓(xùn)室對提高學(xué)生動手能力有莫大幫助,這一觀點早已經(jīng)成為共識。本文筆者根據(jù)自身工作實踐,就設(shè)計開放性實訓(xùn)室網(wǎng)絡(luò)管理系統(tǒng)進行探討。
1 我系實訓(xùn)室管理現(xiàn)狀
我系目前共有12間實訓(xùn)室,其中9間為專業(yè)實訓(xùn)室,3間為基礎(chǔ)實訓(xùn)室,現(xiàn)在每間實訓(xùn)室每周課外平均開放學(xué)時為7學(xué)時,能滿足我系師生大部分實訓(xùn)項目開放的需求。但在實際開放過程中也存在一些問題。
1.1 實訓(xùn)室開放申請流程方面
我系實訓(xùn)室課后開放的申請流程如下:首先是師生填寫實訓(xùn)室開放申請表,然后實訓(xùn)室直接負(fù)責(zé)的管理人員審核,審核通過即可使用。
申請流程貌似簡潔,但師生對實訓(xùn)室功能不清楚,有時導(dǎo)致申請的實訓(xùn)室不能承擔(dān)相應(yīng)的實訓(xùn)項目。而且實驗室管理員之間存在本位主義,推諉扯皮在所難免。
1.2 實訓(xùn)室開放過程監(jiān)管
實訓(xùn)室在開放過程中監(jiān)管不到位。因為是課后時間開放,所以采用學(xué)生自主學(xué)習(xí)的方式。這種方式可以為學(xué)生提供極大的便利,但對過程監(jiān)管造成了很大的難度。例如未申請的學(xué)生來實訓(xùn)室練習(xí),導(dǎo)致申請過的學(xué)生無機位可用。加強過程監(jiān)管對提高開放性實訓(xùn)室管理水平非常重要。
1.3 實訓(xùn)室開放結(jié)果監(jiān)管
對實訓(xùn)室開放結(jié)果監(jiān)管不到位,是大部分高職院校的通病。筆者認(rèn)為對開放結(jié)果的監(jiān)管尤為重要,這是檢測實訓(xùn)室開放效果的必要手段。
2 網(wǎng)絡(luò)管理系統(tǒng)需求分析
要解決實訓(xùn)室開放過程中出現(xiàn)的上述問題,搭建網(wǎng)絡(luò)管理系統(tǒng)是有效的解決方法。
2.1 系統(tǒng)基本功能
(1)管理功能。實驗員可以通過系統(tǒng)設(shè)定實訓(xùn)室開放的時間段,實訓(xùn)室功能劃分,實訓(xùn)項目目的和內(nèi)容,實訓(xùn)分組等。
(2)查詢功能。通過該系統(tǒng),學(xué)生可以快速方便地查詢實訓(xùn)項目要求,分組要求以及可用的空閑實訓(xùn)室。
(3)預(yù)約功能。查詢完相關(guān)信息后,學(xué)生可以選擇時間段預(yù)約實訓(xùn)室,采用先預(yù)約先使用的原則。
(4)驗證功能。凡使用實訓(xùn)室的學(xué)生,必須用個人固定的賬號登錄計算機方可使用。便于監(jiān)管學(xué)生實訓(xùn)過程和統(tǒng)計實訓(xùn)結(jié)果
(5)監(jiān)管功能。該系統(tǒng)可以提供過程監(jiān)管的功能,例如監(jiān)管學(xué)生操作電腦的記錄、登錄時間和離開時間等。
(6)統(tǒng)計功能。系統(tǒng)能統(tǒng)計學(xué)生的實訓(xùn)結(jié)果、實訓(xùn)時間、教師評分,各個實訓(xùn)室的利用率和使用時間段等。并根據(jù)數(shù)據(jù)來分析學(xué)生的實訓(xùn)操作習(xí)慣和實訓(xùn)室的使用規(guī)律,如根據(jù)實訓(xùn)室的利用率分析,可以有效調(diào)節(jié)實訓(xùn)室的開放時間段,從而避免部分實訓(xùn)室利用率過高或過低的現(xiàn)象。
2.2 網(wǎng)絡(luò)管理系統(tǒng)各個模塊
(1)用戶管理模塊。系統(tǒng)的用戶分為三個等級,分別是管理員、教師、學(xué)生。管理員的權(quán)限最高,教師次之,學(xué)生最低。管理員可以操作系統(tǒng)的所有功能模塊,如設(shè)置用戶角色、設(shè)置實訓(xùn)室開放時間段等。教師能操作實訓(xùn)項目管理模塊,設(shè)置實訓(xùn)項目的目的、內(nèi)容和計劃,檢查學(xué)生實訓(xùn)結(jié)果,查看實訓(xùn)統(tǒng)計信息等。學(xué)生可以瀏覽實訓(xùn)室預(yù)約信息、實訓(xùn)項目、實訓(xùn)室介紹等,并可以預(yù)約實訓(xùn)室。
(2)實訓(xùn)室管理模塊。該模塊可以設(shè)置實訓(xùn)室的功能介紹、開放時間和檔案管理。學(xué)生瀏覽該模塊,可以清楚知道哪些實訓(xùn)室能夠開放哪些實訓(xùn)項目,以及開放的具體時間段,方便學(xué)生申請實訓(xùn)室。
(3)實訓(xùn)項目管理模塊。該模塊管理員和教師可以設(shè)置實訓(xùn)項目的實訓(xùn)目的、實訓(xùn)內(nèi)容和實訓(xùn)計劃。學(xué)生瀏覽該模塊后,可以清楚實訓(xùn)項目的具體要求,練習(xí)時可以做到有的放矢。
(4)預(yù)約管理模塊。該模塊學(xué)生可以瀏覽實訓(xùn)室預(yù)約信息,若有空閑實訓(xùn)室,學(xué)生可以預(yù)約。
(5)統(tǒng)計信息管理模塊。該模塊顯示學(xué)生和實訓(xùn)室的統(tǒng)計信息,如學(xué)生使用時間、實訓(xùn)室開放利用率等,并配有相關(guān)的統(tǒng)計報表,更加直觀。
3 系統(tǒng)架構(gòu)與設(shè)計
3.1 系統(tǒng)整體架構(gòu)
系統(tǒng)采用B/S模式,用戶通過瀏覽器就可以使用該系統(tǒng),方便快捷。整體架構(gòu)分為前端、服務(wù)器端雙層結(jié)構(gòu)。
3.2 系統(tǒng)設(shè)計
(1)前端。前端設(shè)計就是系統(tǒng)的界面設(shè)計,采用DIV+CSS的語言來設(shè)計。這是一種網(wǎng)頁的布局方法,這一方法有別于傳統(tǒng)的HTML網(wǎng)頁設(shè)計語言中的表格定位方法,可實現(xiàn)網(wǎng)頁頁面內(nèi)容與表現(xiàn)相分離。CSS是層疊樣式表單的英文縮寫,它是一種用來表現(xiàn)HTML或XML等文件式樣的計算機語言。DIV元素是用來為HTML文檔內(nèi)大塊的內(nèi)容提供結(jié)構(gòu)和背景的元素。這一方法的優(yōu)點主要有:
一是符合W3C標(biāo)準(zhǔn),可以保證系統(tǒng)不會被淘汰;
二是支持瀏覽器的向后兼容;
三是樣式的調(diào)整更加方便,內(nèi)容和樣式的分離,使頁面和樣式的調(diào)整變得更加方便;
四是CSS使得代碼非常簡潔。
基于以上的優(yōu)點,所以采用這一方法來進行前端設(shè)計。
(2)服務(wù)器端。服務(wù)器端的設(shè)計采用Apache+PHP+Mysql工具。Apache是一種web服務(wù)器,類似于windows系統(tǒng)中自帶的IIS服務(wù)器,只是功能更為強大。PHP是一種HTML內(nèi)嵌式的網(wǎng)站開發(fā)語言,相對于其他語言,Mysql是一種開源數(shù)據(jù)庫,功能非常強大。這三者結(jié)合起來簡稱AMP,非常適合開發(fā)中小型系統(tǒng),主要有以下優(yōu)點:
一是簡單易學(xué);
二是開發(fā)速度快;
三是跨平臺,不但能夠在windows系統(tǒng)上運行,還能夠在linux等系統(tǒng)上運行。
四是這三個工具都是開源軟件,可以免費使用。
基于以上的優(yōu)點,因此采用這三個工具來搭建服務(wù)器。
4 結(jié)語
開放性實訓(xùn)室網(wǎng)絡(luò)管理系統(tǒng)能方便安排實訓(xùn)室開放時間段,有效提高實訓(xùn)室的利用率,讓師生參與到實訓(xùn)室管理中來,不但能方便學(xué)生使用實訓(xùn)室,更能夠?qū)嵱?xùn)室開放進行有效管理,對開放的效果進行有效監(jiān)督,極大提高開放性實訓(xùn)室的管理水平。
參考文獻:
[1]施瑞,于曉勇,柳英等.高校實驗室開放管理模式的探索[J].實驗技術(shù)與管理,2010,27(4):164-166.
[2]袁曉輝.基于Web的開放性實驗室管理系統(tǒng)[J].實驗室研究與探索,2005(7).
[3]韓方珍,俞守華,曹詠等.基于B/S結(jié)構(gòu)的實驗教學(xué)管理系統(tǒng)設(shè)計[J].實驗室研究與探索,2007(12).
[4]劉志勇.Linux+ PHP+ MySQL 案例教程[M].北京:中科多媒體電子出版社,2001.