网络工程管理(共12篇)
网络工程管理 篇1
网络接入管理是校园网络管理中重要内容, 网络接入管理的方案受到网络综合布线方案、网络设备功能等多方因素影响, 同时网络接入方案又将对网络运行管理和网络安全管理产生决定性的影响, 网络接入管理要能有效定位网络用户, 防止非法用户的接入, 保证接入的用户以正确的身份访问网络资源。本文内容以笔者在无锡工艺职业技术学院校园网的网络接入管理的实践为基础, 探讨如何通过加强校园网络接入管理对网络管理的精细化所起到的促进作用。
目前无锡工艺职业技术学院的校园网总体情况为采用星形以太网结构, 在现有的31幢建筑中布设了网络点一万一千多个, 其中用于教学及管理11幢、学生宿舍14幢, 整个综合布线系统以计算机楼为中心, 楼宇间采用光纤布线系统, 教学和办公区域采用六类UTP综合布线, 学生宿舍区采用超五类UTP布线系统, 网络设备为华为和H3C系列交换系统, 核心为Quidway S8512, 汇聚交换机有Quidway S8508、Quidway S5624、H3C7506、H3C S5500, 接入交换机主要有H3C E152、S3126C等, 所有接入交换机都具有较强的端口管理和控制功能。学生宿舍区的有线网络为每人配备独立网络接入端口;办公区域按面积测算布置适量的信息点;每个教室布置四个信息点, 其中两个为教室无线网络接入预留。整个校区全面布置了无线网络, 建筑内有中国电信和中国移动的无线网络覆盖, 室外公共区域由学院进行无线网络覆盖。所有的机房和电子阅览室均通过光纤接入校园网。
可供网络接入管理用的资源有:综合布线工程的资料即综合布线工程竣工图、房间端口和配线架对照表、设备间接入交换机信息表等;用户联网申请登记表 (含用户填写的用户信息、计算机MAC地址等) 。根据以上综合布线情况和网络设备情况, 为了加强网络管理, 在不同功能区实施了不同的网络接入管理方案。
1、学院办公区域的网络接入管理
办公区域的网络接入主要面向学院教职员工办公用电脑的网络接入, 人员、位置和接入计算机相对固定, 接入定位可从房间端口号——配线架表——交换机端口号进行定位, 管理的难点在于由于办公区域的信息点的数量是按房间面积测算后进行布置的, 可能在实际运行时不能满足实际需求而采用布置小型交换机扩充的办法, 甚至布置室内无线路由器以满足手提电脑移动办公需求。根据以上的情况, 我们采用接入交换机端口和接入计算机MAC地址、IP地址绑定的办法确定网络接入管理方案。具体工作有收集联网计算机MAC地址, 分配固定的IP地址, 接入交换机端口VLAN划分、MAC地址绑定、IP地址绑定, 网关交换机上对用户IP地址和MAC地址实施绑定。如果在室内布置无线路由器, 设置无线接入密钥, 绑定IP地址和用户的MAC地址。
2、学生宿舍区域的有线网络接入管理
学生宿舍的网络接入的特点是数量大, 分布广, 虽然要求填写入网申请登记表, 但所收集的信息可信度相对较差, 从网络安全上考虑要防止布置“网中网”, 尤其要防止布置无线路由器。根据学生宿舍的综合布线方案, 由于学生宿舍的布线为每人配置独享网络接入端口, 所以采用基于802.1X技术的网络接入认证的办法。由于学院接入交换机为H3C系列交换机, 因此配套布置H3C的CAMS系统进行基于认证网络接入管理方案。
IEEE 802.1x称为基于端口的访问控制协议 (Port based network access control protocol) 。IEEE 802.1x协议的体系结构包括三个重要的部分:客户端、认证系统 (设备端) 、认证服务器 (RADIUS) 。客户端系统是一个用户终端系统, 该终端系统通常要安装一个客户端软件, 用户通过启动这个客户端软件发起IEEE802.1x协议的认证过程;认证系统通常为支持IEEE 802.1x协议的网络设备, 可以允许通过EAPOL (Extensible Authentication Protocol over LAN) 协议帧, 保证客户端始终可以发出或接受认证。在认证通过的状态下端口打开, 用于传递网络资源和服务。如果用户未通过认证, 则受控端口处于未认证状态, 则用户无法访问认证系统提供的服务。认证服务器存储有关用户的信息, 网络接入设备信息等。整个认证过程如图1所示:
CAMS可进行对用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等进行绑定认证, 增强用户认证的安全性, 防止账号盗用和非法接入, 可以禁止用户设置和使用代理服务器;可以限制终端用户使用多网卡和拨号网络。通过接入认证访问日志, 可以明确知道具体的用户, 在交换机的具体的端口, 在具体的时间段, 以具体的IP地址和MAC地址接入了网络, 这对网络安全管理十分有效, 同时也便于对用户网络接入问题的排查和解决。表1为用户日志信息:
从表1可以看出, 采用CAMS认证接入管理方案可以从接入交换机端口进行严格的接入控制。但为了让学生上网帐户能在不同VLAN中漫游使用, 一般不采用对用户帐户和IP地址绑定的操作, 由于学生宿舍是每人配备独享网络端口, 因此采用将IP地址和交换机端口的绑定操作, 即为学生宿舍的网络端口配置固定的IP地址, 将IP地址标示在网络端口的面板上, 将网络面板上的IP地址和端口对应的交换机端口进行绑定操作。
3、机房、电子阅览室、多媒体教室用计算机网络接入管理
由于这些地方都是用于教学公共场所, 因此可以实施基于接入交换机端口的固定I P地址、接入计算机的M A C地址的绑定和VLAN划分操作, 同时布置机房管理信息系统, 由机房管理信息系统管理用户, 对计算机实现用户授权访问, 并保留访问日志。
4、无线网络接入管理
由于无锡工艺职业技术学院的无线网络组成的多样性和开放性, 为了加强网络安全管理, 必须排除非法用户从无线网络接入校园网, 因此, 在校园网和无线网络的边界处布置反向代理接入认证网关, 无线网络用户在接入无线网络后, 需要从网络管理部门获得用户名和密码, 通过反向代理接入认证, 认证成功后, 获取预分配的并同用户绑定的虚拟IP地址访问校园网。
通过以上的网络接入管理, 网络管理人员可以对网络管理中以下管理要素进行有效关联:用户、接入交换机端口、上网地点、IP地址、MAC地址、上网时间段、VLAN等。通过对这些管理要素的准确关联, 可使网络管理从网络核心、网络汇聚向网络用户接入端口延伸, 通过加强网络接入管理, 能够准确定位网络接入的地点, 使得网络管理中用户、IP地址和MAC地址三者之间的关系的唯一性, 使得网络接入问题的排查解决和网络安全管理更加有效和简明。
总之, 网络接入管理方案受限于网络综合布线方案和网络接入设备功能, 在条件允许下, 通过做一定的基础性工作, 能使网络接入管理方案更加完善, 使得网络管理的精细化得到提升, 使得网络安全管理更加有的放矢, 使网络能更好服务学校的教学、管理和学生的学习及日常生活
参考文献
[1]王竹林等.校园网组网与管理[M].清华大学出版社, 2001.
[2]张英.网络安全基础[N].中国电力出版社, 2004.5期
[3]彭伟.使用802.1x实现校园网认证[J].计算机应用, 2003, 23卷.
[3]顾炜江, 刘兴光.校园网安全接入管理探讨[J].数字技术与应用, 2011, 4期.
网络工程管理 篇2
21世纪的职场,最显著特征就是“快”。工作效率提高,行业更新换代加速,逼着你不得不一路小跑着努力不掉队。而压力,自然而然也就直线上升了。所以,在简历中体现出一定的抗压能力,还是非常有必要的。
以下是yjbys小编分享的.网络工程管理专业简历范文,更多内容请关注个人简历网。
个人信息
姓 名:yjbys 性 别: 男
民 族: 汉族
户 籍: 广东中山 年 龄: 30
婚姻状况: 未婚 身 高: 180cm
现所在地: 江西九江
希望地区:江西九江
希望岗位: 计算机(IT)类-管理/技术支持-计算机(IT)类-管理/技术支持
计算机(IT)类-开发/应用-计算机(IT)类-开发/应用
待遇要求: xxx
最快到岗: 随时到岗
教育/培训
华南农业大学 网络工程管理 本科
中山纪念中学 无 高中
工作经验 至今5年0月工作经验,曾在3家公司工作
公司性质: 私营企业 行业类别: 电气
担任职位: IT工程师 ERP工程师
工作描述: 1.负责物流系统相关网络及服务器维护管理工作;
2.负责以及和开发人员联系系统实施过程中出现的问题,
3.负责物流系统推行和维护工作;
4.负责考勤系统的维护及操作.
5.OA系统实施维护
公司性质: 私营企业 行业类别: 生产、制造、修饰加工
担任职位: IT工程师
工作描述: 1.负责公司公司ERP系统的二次开发和实施,包括销售订单、物料清单BOM、生产计划、采购、派工单、生产领料、套料、仓库管理、外协、财务、人力资源管理、各种统计报表、打印页面、表功能等。
2.进行表单设计,流程设计,数据库底层结构设计,编写存储过程和触发器,优化SQL语句,改善数据库性能,提高ERP的运行速度;
3.进行服务器日常系统维护、日常网络维护、 SQL Server数据库管理等。
4、负责生产进度统计以及生产计划的工作;
5、OA系统实施维护。
离职原因:
公司性质: 私营企业 行业类别: 生产、制造、修饰加工
担任职位: 系统/网络管理员
工作描述: 主要负责系统维护及日常网络管理,不过由于系统比较老,大部分软件使用说明已遗失,还要负责把某些功能的说明补全,工作能力得到主管及同事的认可!
离职原因: 工作环境污染严重
技能/专长
语 言 能 力: 普通话一般,粤语一般
英语水平: CET-4
英语口语: 一般
第一外语: 英语 一般
计 算 机 能 力: 中级
计算机详细技能:
其 它 技 能: 系统二次开发
发展方向
寻求职位: 1.ERP工程师; 2.IT工程师; 3.系统维护员
系统实施及二次开发,网络管理等;数据库系统工程师;IT工程师。
自我评价
3年ERP、HR信息系统开发和实施经验;
精通ERP流程原理;
熟悉OA系统;
有制造业ERP实施及二次开发经验;
良好的计算机操作能力,熟悉MS Office办公软件,熟悉Photoshop、Flash等;
懂得多个编程语言(Foxpro、VB、C、C#等),编程基础良好;
精通数据库原理和技术: SQLSERVER ,MYSQL,ORACLE;
升级网络管理 篇3
网管员的好帮手
TCP/IP 是全球的网络协议,特别是对采用Internet技术的协作企业网,并且每个TCP/IP 网络必须分配一个惟一的地址。但是,传统的配置和管理TCP/IP 网络客户是非常耗时的,而且费用昂贵。正因为如此,在Windows 操作系统中采用动态IP 地址技术,并创建动态DHCP解决方案,把网络管理员从手工的配置计算机工作中解放出来。
DHCP 是配置IP 地址的标准,由IETF 的RFC2131和 RFC 2132定义。它能够自动配置连接在TCP/IP 网络上的主机,当主机连接到网络时改变其设置。这样就允许所有可用的地址和相关的配置信息(诸如子网掩码、网关和DNS服务器地址)存储到一个中央数据库中。
DHCP 简化了网络管理员的工作,特别是对大型网络来说尤为明显。因为如果没有动态地址分配,就必须逐一配置客户。对IP 地址必须进行管理,从而避免重复使用。但是这种管理非常复杂:必须手工改变用户设置;没有集中配置信息,并且很难得到所有的客户配置信息。
相反,DHCP 提供了如下优点:(1)DHCP 是基于开放的IETF 标准的;(2)动态分配IP 地址允许通过租借来地址重用;(3)自动下推配置给用户,配置变化是透明的。在Windows 操作系统中,配置有DHCP 服务器,它和Windows Internet 名称服务器(Windows Internet Name Server,WINS)一起,提供网络地址的管理工作。Windows Server 2003 的主要特点有:集成了DHCP 和DNS、增强了DHCP服务器的监控和统计报告能力、新的供应商指定的选项和类ID 选项支持、组播地址分配、冗余DHCP 服务器检测、高可用性的W i n d o w s 集群和改进的DHCP管理器等。这些特点,连同从Microsoft DHCP服务器的先前版本继承来的冗余功能,使得它符合当今网络协同工作的需要。
升级概览
和Windows NT 4.0比较,在Windows Server 2003上运行WINS和DHCP,在性能和稳定性等方面都有较大的提高,而且增加了许多新功能。例如,WINS包含复制纪录的能力,在进行对WINS和DHCP的管理时,都可以通过微软管理控制台(Microsoft ManagementConsole,MMC)实现。此外,如果在一个域控制器上运行WINS或DHCP,并且所有的域控制器已经更新到Windows Server 2003,那么AD 目录服务可以得到很大提升,而且增加了许多新的AD 功能。当实现从Windows NT 4.0 到Windows Server 2003 升级的时候,需要仔细考虑硬件、软件等因素。
如果用户在原来的系统中已经有了WINS 和DHCP,那么可以把原来相关的数据库和服务器迁移到Windows Server 2003上,这样就节省了很多时间。因为不再需要重新在新的DHCP服务器上配置许多参数,同时继续保持现有的WINS 数据库。如果当前的基础设施完全可以满足您的商业需求, 迁移到Windows Server 2003 将非常简单。反之,需要做许多规划和设计工作。
升级的重要条件是硬件配置满足Windows Server2003的要求。同时,还有机会决定是否继续使用现有的WINS 和DHCP。在把现有的WINS 和DHCP 迁移到Windows Server 2003 时,一定要确保它们能够满足现在的需求。
例如,如果您最近已经把大多数客户端的计算机升级到Windows 2000 或Windows XP,或者您不再使用严重依赖WINS 的应用,那么当前的WINS 架构就足够强健,可以继续使用。反过来,在迁移WINS 数据库之前,一定要保证它能够满足企业当前和未来一段时间的需要。例如,您可能要增加无线连接的客户端,并希望把他们组织成一个子网,或者目前子网的运行效率较低,在这些情况下,就不是迁移数据库的问题了,而需要进行重新设计和规划。
升级DHCP 服务器
在从Windows NT 4.0 向Windows Server2003 升级时,WINS 和DHCP 可以自动升级。因此,在升级操作系统的过程中,一般不需要特殊的操作升级它们。可是,如果需要升级AD,那么,必须在AD 中授权基于Windows Server 2003 的DHCP 服务,这样DHCP 才能继续分配IP 地址。
升级DHCP 大约需要30min,取决于升级服务的数量和数据库的大小。由于在升级过程中系统不报告当时进展的状态,但是,如果升级时间过长,那么显然表明升级失败。因此,在升级后,如果需要重新启动DHCP 服务,一定要有充足的时间,特别在是升级较大的数据库或升级多种服务的情况下。
注意:如果现有的WINS 服务和DHCP 服务在一个要升级的主域控制器(P r i m a r y D o m a i nC o n t r o l l e r ,PDC)或备份域控制器(BackupDomain Controller,BDC)上,那么WINS和DHCP将自动随操作系统升级。这样将导致相应的域控制器的升级花费更长的时间。
在操作系统升级后,应该对WINS和DHCP 进行测试,确保它们继续保持良好的性能。如果性能不能保证,也许需要把这些服务迁移到其他服务器上。
迁移DHCP 服务
迁移DHCP 服务可以把数据库从基于Windows NT 4.0 的DHCP服务器上导出,直接导入到基于Windows Server 2003 的DHCP。具体导出DHCP 服务器设置的步骤如下。
1.DHCHExim.exe 程序,打开DhcpExim 对话框,见图1。
2.在DhcpExim 对话框中,选取“E x p o r tconfiguration of the local service to a file”,点击“OK”。出现导出文件(DhcpExim Export To File)对话框,见图2。
3.在导出文件对话框中,键入文件名,选择保留文件的文件夹,然后点击“OK”
4.在DhcpExim 对话框中(见图3),选中所有要迁移的范围,勾选“Disable the selected scopes on localmachine before export”,然后点击“Export”。以后开始进行导出过程,这一步骤也许需要几min的时间。在导出过程中,没有指示进展的信息框出现。但是,如果您想知道进展的情况,可以启动Windows 任务管理器进行观察。
5.当出现信息“The operation was completedsuccessfully”时,点击“OK”。
6.把导出的文件拷贝到基于Windows Server 2003服务器上的某个文件夹,以后就可以进行访问了。
通过控制网络流量管理校园网络 篇4
互联网作为计算机和通信技术融合的产物,近年来得到飞速的发展,尤其是硬件产品方面的发展。但硬件的飞速发展并未带来网络服务质量的飞速发展,网络拥塞、网络速度依然困扰着人们。导致网络带宽拥塞出现的原因,根据自有用户的使用情况和需求反映,及在网络和书籍上查找相关的情况,基本总结如下:
1.1 LAN/WAN的不匹配
高速LAN与低速WAN之间不匹配造成严重的带宽瓶颈,这将导致延迟与不一致的性能,我们学校从网络供应商接入校园的外网才几十M,而内网可达百M、千M。近十年来,LAN从10M、100M、千兆、到现在万兆的内部主干网络,而WAN也速率也从56k、128k、2M、10M、50M、100M、500M、千兆。虽然WAN速度增长倍数是大于LAN,但基数还是远小于LAN。
1.2 网络流量种类、数量不断增多
网络用户拥有多种不同的应用交叉连贯,从很重要的应用(如视频会议和Voice over IP(VoIP))到娱乐性的应用,如在线视频、在线游戏等。当关键性的应用与不紧急及娱乐性的程序共享相同的网络资源时,不级别用户争抢带宽,网络速度变慢,甚至有的工作站就会出现无法接收数据的现象。归根结底,是由于局域网带宽过度消耗的。对带宽需求较大而又非常重要的应用,需要在限制和允许之间做出平衡;对关键型的网络应用需要保障其有不受干扰的通道。
1.3 不预计的流量突发
蠕虫、病毒和与日俱增的Web流量都是当前网络的负担。以消耗网络资源为目的流量类攻击发展迅猛,却没有有效的防范控制手段,网络人员大量的恶意非法连接消耗带宽,淹没主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;网络内部操作失误等。
2 流量控制策略
2.1 建立VLAN
建立VLAN能有效遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理。我们学校使用的交换机型号是华为3026 EI系列,通过该交换机,可以有效地限制网络带宽资源过度消耗。在完成物理连接后,通过Console端口到交换机的后台配置界面,从中找到虚拟子网划分设置选项,并通过该功能将24口的交换机所连接的端口设置成几个不同的VLAN,通过VLAN中的IP地址段和职能部门的对应管理,我们可能直接就以职能部门的名称作为分类的名称,将网络流量的来源和实际用户联系起来。划分VLAN举例:
[H3C]VLAN1
[H3C-VLAN1]quit
[H3C]VLAN 3 to 9//创建了VLAN1
为了防止工作站随意使用BT之类的下载软件、在线影视等来过度消耗网络带宽资源,我们可以进入华为3026交换机的后台配置界面,从中找到"端口带宽控制"设置选项,通过这一功能选项将交换机所连接的带宽设置成合适的值。这样一来工作站即使使用了P2P等应用,我们也不担心整个局域网的出口带宽资源被耗尽。华为3026 EI系列交换机端口限速配置如下:
对该端口的出方向报文进行流量限速[**3026-e0/1]line-rate 50
对该端口接收方向报文进行流量限速[**3026-e0/1]traf-fic-linit inbound ip-agroup aaa 50
端口的出入口方向限速为50Mbps
2.2 负载均衡
随着大量数据在网络中传输,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,这时可以考虑采用负载均衡。负载均衡建立在网络结构之上,它提供了一种廉价有效的方法扩展带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可能性。它主要完成以下任务:解决网络拥塞问题;为用户提供更好的访问质量;提高服务器响应速度及其资源的利用效率。学校校园网采用本地负载均衡,对本地的服务器群实现负载均衡。本地负载均衡能有效地解决数据流量过大,网络负荷过重的问题,充分利用现有设备,避免服务器单点故障造成数据流量的损失。均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。原有的单一线路将很难满足需求,而且线路的升级又过于昂贵甚至难以实现,这时就可以考虑采用链路聚合(Trunking)技术。链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用,网络数据流量由聚合逻辑链路中所有物理链路共同承担,由此在逻辑上增大了链路的容量,使其能满足带宽增加的需求。
2.3 使用监控网络流量的工具
网管员可以借助网络流量管理工具监控网络流量,从而控制网络带宽、发现网络中存在的问题,识别网络流量,辨别出这些网络流量是从哪里由什么程序,经由哪个用户产生的,通过用户身份对网络流量进行识别,网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件,它是利用SNMP协议,去侦测指定的运行有SNMP协议的网络设备上抓取到信息,自动生成包含PNG格式的图形,并以HTML文档方式显示给用户。每隔几分钟采样并统计其设备流量,将统计结果绘成统计图,这样用户能很容易地从统计图上观察出实际网络的流量。
2.4 进行数据通讯优先级控制,限制或禁止在特定时间段内的流量占用
解决带宽拥塞的关键问题是如何能够将带宽合理的分配到每个桌面用户,当网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大空闲时,则取消这些限制,让每个用户都能有效利用资源。我们根据自己的实际需要选择开关的时间段以及不同时间下不同的参数值。校园网选用了黑盾防火墙FW2000+。黑盾防火墙有强大的流量控制功能,可以通过黑盾防火墙设置优先级和流量值的方式对主机的带宽和规则的带宽进行保证,提供QoS机制,保证带宽合理分配,充分利用资源。
3 结束语
网络的流量监控在日常的网络运行维护当中是一个非常重要的内容,流量控制策略的制定对网络带宽的合理分配起决定性的作用,通过合理的策略控制,有效抑制了P2P、迅雷及在线视频等占用带宽的现象,保障了关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,提高了校园网络的服务质量。
摘要:为了保证关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,就需要对校园网络进行流量控制。如何提高网络性能及重新拥有对网络的控制权,是校园网络管理中心要面对的重要问题
关键词:网络流量,网络拥塞,控制策略
参考文献
网络广告认识网络管理和网管软件 篇5
在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。那么,怎样给自己的网络选择合适的网络管理系统和网络管理软件呢?网络是新经济时代的基础设施,信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成,网络的质量直接决定了社会生活和经济生活的质量。在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。那么,怎样给自己的网络选择合适的网络管理系统和网络管理软件呢?
网络管理
当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,那么就很难保证向用户提供令人满意的`服务。
作为一种很重要的技术,网络管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
实际上,网络管理并不是一个什么新概念。从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。网络也是一个系统。追溯到19世纪末的电信网络,就已经有了自己相应的管理“系统”,这就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络――ARPANET的产生便产生了,当时,ARPANET就有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展
[1] [2] [3]
★ 评论:网络舆论行销将崛起网络营销
★ 网络营销策划经典
★ 网络发言稿
★ 网络四大名著
★ 经典网络签名
★ 如何网络求职
★ 网络签名
★ 网络策划书
★ 网络道德
网络工程管理 篇6
【关键词】数字电视;网络建设;网络维护管理
引言:电视广播行业在我国有了几十年的发展,电视行业发展到今天有了卓越的进步,从以前的黑白电视到现在的高清数字电视。人们对生活不断的要求,促进了电视产品更新换代的步伐。21世纪,我国电视台、卫星定位和光缆传输都应用了数字技术,电视数字化中用户模拟电视机需要不断的改进,重点在于数字电视中的机顶盒安装,通过机顶盒安装使模拟用户转变为数字电视用户,实现电视的数字化。
一、数字电视网络建设
在数字电视网络的建设中,主要采用了双向网络建设,应当通过一定的方式对信号的传输过程进行模拟,模拟之后还需要进行信号质量的测试,与此同时,还应对网络结构中各环节工作点进行必要的调整,以最大程度上满足数字电视网络建设需求。
在数字电视网络建设中,测试环节也需要符合一定的指标,一般包括:传输中的调制误码率、信号与噪声比和数字信号的传输电平等。在测试过程中一定要保证建设环节的最终效果,应当把测试信号进行回传,并且对回传信号进行详细的研究,从回传信号中分析出噪声发生情况,应对传输通道的顺畅度进行检验,以便满足数字电视网络建设的需求。测试的最终结果就是取得预期效果,这就需要通过反向测试,这种测试方法速度相对较快,测试结果数据比较准确,反向测试方法在数字电视网络建设中得到了广泛的应用[1]。
在数字电视网络建设中,使用的仪器有DVB综合分析仪和数字频谱分析仪。数字频谱分析仪可以对多种数字宽带网络信号进行准确测量,对数字电视网络中信号传输有很大的促进作用。数字频谱分析仪有多种功能,主要有数字功率、对调制度和调制误差率等参数等;它可以全方位检测电视网络性能,特别是误码率和平均功率,有很好的检测效果,与此同时,能够准确分析出频谱的特点。DVB综合分析一般使用在数字电视的前部局端,在数字电视网络中具有很高的检测效果,发挥着非常大的作用。
在数字电视网络建设中,网络的主要结构是同轴电缆混合网络和光纤,所以,在此基础上在进行网络建设时,应对网络的运行状态进行监测,保障数字网络运行的通畅。
二、数字电视网络的维护管理策略
数字电视网络管理一般分为三个方面:一般检查维护、定期检查维护和档案管理。数字电视网络维护的日常工作中,工作人员需要对电缆的使用情况进行检查,如果出现电缆由于一些原因造成了信号下降,要及时找出原因所在,恢复信号良好并做好维护工作;对突发事件需要抓住有效时间进行及时处理,根据工作制度進行系统的检查,并且做好检查记录。
一般检查维护。在进行一般检查维护时,需要严格按照指标对客户端信号质量进行测量和检测图像质量等级,最后进行分析评估。需要对有线数字电视系统设备进行检查维护,对设备的外观和造型的维护,避免外界压力对设备的损坏。对信号传输线进行异常情况的检查,检查吊线和传输线之间的距离大小。还应对光接收机、分支分配器和不同类放大器等情况进行检查维护[2]。
定期检查维护。有些需要定期检查维护,比如安装情况、外观情况和其他方面需要根据规定的周期进行定期检查和维护,如果发现问题要一次性给予解决,在检查期以外要特别维护,主要的检查环节包括:传输线连接和防水、电缆挂钩松动情况、线干拉线弯曲情况和设备有无损伤松动等。
对数字电视网络进行正常的维护和管理,不但能够提高数字电视网络的安全性,进行信号安全传输,而且极大的满足了人们对外界各种信息的了解,成为我国人们每天接受新事物渠道。在数字电视网络维护工作中培养出高技能人才进行全方位的科学维护管理。为我国数字电视网络维护管理打下良好基础。
数字电视网络在维护管理中应对设备的材料和质量进行特别的把关,设备质量是数字电视网络正常运行的前提,质量的好坏直接影响到网络建设和网络管理进程,很大程度上能够降低因设备管理不善出现的问题。设备的购买和使用需要按照严格的采购标准进行验收入库,设备应当进行统一采购,对采购质量不合格的设备不予使用,并且经采购人员退回设备。设备安装时要根据严格的设备安装流程,安装质量的好坏很大程度上影响着网络后期维护的难以程度。安装施工之前要进行合理规划,合理规划施工的各个环节,进行质量验收。对设备从安装到使用过程中每一项数据进行详细记录,包括维修次数、故障投诉次数和设备的大修次数,并且做好月统计数据表格,最大程度上完善数字电视的网络管理,提高我国电视网络化的发展速度[3]。
三、结语
由上文可以看出,数字电视的发展和网络的建设和维护有密切的关系,使电视的网络质量有很大的提升,通过对网络的维护,网络信号传输质量也在很大程度上得到了相应的提高,网络技术指标得到了很大保障,大大降低了网络运行故障,保障了我国数字电视整体正常工作的顺利进行。高清数字电视在技术已经发展到领先地位,高清数字电视内部结构标准具有开放性,所以它有非常广泛的应用,在高清数字电视方面有很大的竞争力,在很长一段时间内不管是在多媒体领域还是在移动视频领域都有很好前景。
参考文献:
[1]吴润宗,杨京,赵泽发,黄海山. 广西有线数字电视整体转换的网络建设和改造[J]. 电视技术,2008,10:56-59.
[2]孙宇,高楠. 数字电视网络建设和维护全面解决方案[J]. 科技创新与应用,2012,23:51.
[3]赵泽发,黄云荣,梁民生. 城镇建筑有线数字电视信息化网络建设和改造[J]. 电视技术,2012,10:44-49.
论网络文化与网络安全管理 篇7
一、网络文化概述
人类的文化传播经历了各个时期, 从最开始的口头传播到手写传播到印刷传播再到电子传播, 这是一个相对而言激进的过程, 特别是进入到电子传播的时代, 信息大爆炸已不再是罕见, 互联网作为如今最流行的文化、信息等传播途径, 其快捷方便的特性深受广大互联网用户的喜爱, 但是互联网的文化环境确实严重存在参差不齐的现象。
在互联网上获取各种信息也是最普遍的现象, 互联网是一个大家共享的平台, 用户可以在互联网上各抒己见, 起观点的正确性是需要使用者本身具有一定最基本的判别能力, 才能适应互联网各种深浅不一的特殊环境, 自律显得特别重要, 做好最基本的自律才能做到最基本的保护好自己不去直接或间接的伤害他人。
二、网络安全管理
在政治方面, 广大用户应该注意在遵守国家基本法律的情况下, 防止国内外一切反动势力的攻击、污蔑等, 做好一个中国公民基本应该做的遵纪守法, 积极响应国家和党的号召, 利用互联网资源学习积极向上的, 自觉批判打击一切不合法势力, 这也是使用互联网前每个公民的基本义务。在信息获取技术上要想杜绝这种在政治敏感话题上是可以才去一定技术手段的, 现代信息技术获取主要是分主动和被动获取之分, 如何选择测量点以及多个测量点之间合作, 尽量优化资源以达到充分使用是首先应该考虑的, 在一些不宜在公共场合发表的言论等信息可以通过网站截获等手段加以遏制。
在网络健康发展的环节中少不了剔除色情、暴力等内容。互联网庞大的资源量和人数众多的使用者, 为互联网的管理制造了一定的麻烦, 在这些不健康文化中, 各网民应该做好杜绝浏览一切不健康的信息源, 发现时应该积极举报违法行为, 做好一个公民的基本社会风范。正因为大量的可以共享资源, 就造成有个别公民寻思一些不法的事情, 其中色情书刊及其电影等用来获取非法利益, 给互联网网络的安全健康文化抹黑, 要避免这样的事情发生首先是要做好自律, 自身杜绝这样行为, 时刻提醒自己应该遵纪守法, 在这样的情况下网站管理人员应该禁止会员及其管理人员上传非法图片及视频文件, 对于自制力较弱的人群可以在电脑上安装一些过滤软件以此来保护自己。
互联网被广泛应用于各类群及其机关单位, 因此, 做好保密性的安全是相当有必要的, 防止国家和企业机密被窃取活流失。对于一般用户来讲, 计算机网络仅仅是用于方便自己的生活, 不过对于一些研究计算机网络的技术人员来讲, 计算机的各个环节都了解的相当透彻, 这些人员在思想出现偏激的时候可能会被社会一些激进分子利用, 从而用来破坏国家一些设施, 以便获取国家机密等这类人群称之为黑客, 所以, 相关的保密性措施应该积极加强以便维护自身以及国家的利益。
网络文化还呈现在自身隐私保护方面, 互联网的特点之一就是资源共享, 在用户错误设置以及没有在自己电脑上安装保护措施的情况下, 如果受到一些不法人员的恶意攻击或者植入木马病毒的情况下, 就有可能造成自己隐私被泄露的可能, 所以为了维护网络的安全性, 广大用户应该杜绝连接一些不明来路的链接以防被钓鱼网站利用来植入木马病毒, 另一方面就是用户自身应该有电脑安全使用以及安全利用互联网络上应该学习一些基本的常识, 安装防火墙和杀毒软件定期杀毒排查等手段可以进行有效的遏制。
对于广大爱好创作的用户来说特别应该注意自身创作产品产权性的保护。如今, 计算机已经代替过去手写式传播文化, 更加是被广大用户用来展现自我作品的传媒平台, 不过就因这样, 做好产权性的保护就更加有之必要, 否则被剽窃抄袭的现象就会永无止境, 这样对在、创作人员来说自身权益不得到保护就不利于社会的发展与进步, 更加不利于有更多优秀的创作得以诞生。
互联网络的文化错综复杂不言而喻, 防病毒、垃圾邮件、网络蠕虫等恶意消耗信息网络资源, 在其破坏性上我们应该更加近一步的做好认识。当用户在受到攻击时如果没有采取积极的保护措施就会造成电脑的不安全使用现象, 而且往往在受到攻击时根本就没有预示, 不经意之间电脑已经受到了及其严重的威胁, 可能会造成计算机莫名其妙的死机、屏、运行缓慢等现象, 给用户带来不必要的损失, 所以在网络文化中杜绝破坏性也是迫在眉睫。
三、结束语
媒介的变迁, 网络的发展, 文化错综复杂, 网络世界也是深不可测, 做好公民的基本守则, 自律是维持秩序的基本, 以网络文化管理和网络文化建设相结合的方式, 采取法律的强制性, 自身多担当的责任感来解决网络安全问题就会变得轻松与简单, 在自律加以技术上的支持我相信网络文化将以崭新的面貌健康的发展。
参考文献
[1]陆宏彬.浅析网络文化对大学生的影响及对策[J].南京人口管理干部学院学报, 2004, 20 (3) :52-54.
[2]谢文模.浅析国际互联网对国家安全的威胁及其对策[J].湖北商业高等专科学校学报, 2001, 13 (2) :48-52.
网络工程管理 篇8
网络服务器硬件系统的检测维护, 包括网络服务器CPU、内存、硬盘及网卡的工作状态检测及记录;网络服务器软件系统的检测及维护, 包括操作系统运行状况检测;文件系统维护, 定期进行系统初始化操作和系统日志检查维护;网络应用系统的检查及维护, 包括应用系统日志内容检查及系统维护;网络连接设备硬件系统的检测记录, 包括连接设备的端口状态及运行情况记录;网络连接设备的使用情况记录, 包括设备使用率和性能指标记录。
由于网络设备硬件故障的突发性和不确定性, 日常运维中的监控手段尤为重要, 网管已成为全网运行状况掌控的关键手段之一。监控的广度决定了响应的及时性, 监控的深度决定了定位的准确性。要实现能真正发挥作用的网络设备监控, 选用合适的网络管理监控软件和切合实际的客户化工作必不可少。同时, 定期例行维护工作 (如重启部分网络设备) 也能排查出一些网络设备风险隐患。
面对网络设备硬件故障的隐蔽性, 金融行业网络运维的首要目标是及时恢复业务, 因此快速定位和直接排除故障是应急第一要务, 查找深层原因的工作可以待业务恢复后再进行。同时, 在技术层面上应多采用冗余备份设计方案, 最大限度地避免单点故障的发生, 从而提高网络对外服务的可延续性。
网络故障还有一部分来自布线系统。布线系统的初期规划, 决定了机房网络的可扩展性和易维护性。有经验的网络管理员都会知道, 布线系统看似简单, 其实蕴涵着丰富的经验与技巧。做好了, 在出现故障时, 就能及时快速地定位故障的发生点;做不好, 可能花费几天的工夫也不一定能找到也许很明显的故障原因。
在日常的网络管理工作中, 往往需要根据员工的调动与工作需要在网络上添加新的服务器、工作站和联网设备, 这都需要对网络布线系统进行维护。而综合布线系统本身就是为了最大限度地适应此类变更要求而设计的, 通过跳线可实现客户端接入快速变更、扩容, 布线系统的标准化维护对降低网络故障风险尤为重要。对金融行业超大规模的网络而言, 布线系统编号规范化是快速维护的基础, 所以, 必须对垂直布线、水平布线进行标准化编号, 并做好对面板、线缆的标识, 以便对各布线端口实施准确的变更。
通信网络工程施工管理 篇9
对施工项目而言, 质量控制就是为了确保合同规范所规定的质量标准, 所采取的一系列检测、监控措施、手段和方法, 在进行施工项目质量控制过程中, 应遵循以下几点原则:
(1) 坚持“质量第一, 用户至上”。社会主义商品经营的原则是“质量第一”。通信工程项目作为一种特殊的商品, 使用年限长, 是“百年大计”, 是直接关系到用户的切身利益, 所以工程项目在施工过程中应自始自终把“质量第一, 用户至上”作为质量控制的基本原则。
(2) “以人为核心”, 人是质量的创造者, 充分发挥人的主导作用, 人作为施工的直接组织者、操作者、指挥者, 调动人的积极性, 加强质量意识教育, 不断学习通信施工的规程、规范和标准, 以提高人的技术水平、业务水平和心理素质。因此, 质量控制必须“以人为核心”, 以人的工作质量保工序质量, 促进工程质量。
(3) “以预防为主”, 就是要从对质量的事后检查把关, 转向对质量的事前控制、事中控制, 从对工程项目的质量检查, 转向对工作质量的检查, 对工序的检查, 这是确保工程项目的有效措施。
(4) 坚持质量标准, 严格检查, 一切用数据说话。项目管理者联盟文章质量标准是评定工程项目质量的尺度, 数据是质量控制的基础和依据, 二者是经过科学论证后而制定的。工程项目质量是否符合质量标准, 是要经过严格检查, 以测试的数据说话的。
(5) 贯彻科学、公正、守法的职业规范工程项目经理在处理质量问题过程中, 应面对事实, 尊重科学, 正直地、公正地、不持任何偏见地、遵纪守法地处理问题, 杜绝不正之风, 做到既要坚持原则、严格要求、秉公办事, 又要谦虚谨慎、实事求是、以理服人、热情帮助的态度。
2 通信工程施工管理控制因素
影响施工项目质量因素主要有人、材料、机械、方法、环境等, 事前对上述因素严加控制, 是保证工程质量的关键。
(1) 人是直接参与施工的组织者、指挥者和操作者, 作为控制对象, 要避免产生失误, 作为控制动力, 要充分调动人的积极性, 发挥人的主导作用, 为此, 除了加强对施工队伍人员的政治思想教育, 劳动纪律教育, 职业道德教育, 专业技术培养, 健全岗位责任制, 改善劳动条件, 激励人们的劳动热情外, 还要根据工程特点, 从确保工程质量出发, 对技术复杂、难度大、精度高的工序或操作, 应由技术熟练, 经验丰富的施工人员来完成, 严格禁止无技术资质的人员上岗操作, 对不懂装懂, 无技术知识, 有意违章的行为和苗头, 要坚决制止。总之, 在使用人的问题上, 项目经理应从政治素质和身体素质等方面综合、全面加以控制。
(2) 材料控制。对于工程项目来说, 质量是关键, 器材是保障, 项目经理要了解器材的质量、性能、特点、技术参数。必须把好材料的质量关, 正确合理地使用。特别是通信线路方面的器材, 更应该注重适用于使用地点的气候条件, 地理环境因素, 掌握信息, 验证产品的合格证, 使用许可证、入网证, 杜绝“三无”产品, 以旧充新, 以坏充好的伪劣产品, 避免器材质量问题而影响整个工程质量和使用寿命。
(3) 机械控制。项目经理不但要用好人, 正确检验好器材, 还要正确合理地使用好机械设备和仪表等, 根据不同的工艺特点、测试方法、技术要求, 选用合理的机械设备和仪表正确使用、管理和保养好机械设备和仪表的校正。要健全“人机固定”制度, “操作证”制度, 岗位责任制度, 交接班制度, “技术保养”制度, “安全使用”制度, 机械设备检查制度等, 确保机械设备处于最佳状态。
(4) 方法控制。项目经理要懂得制定施工方案, 做出施工组织设计, 采取的施工技术措施, 还应切合实际, 解决施工难题, 加速进度、降低成本、提高效益、确保质量。
(5) 环境控制。通信工程项目, 由于点多面广, 施工周期长、流动性大等特点, 对不同的工程, 影响工程质量的环境因素也不同, 要根据工程技术环境、劳动环境、工作环境等具体条件和特点, 采取有效的措施来控制环境因素, 对工程质量的影响。尤其是施工现场, 应建立文明施工和文明生产的环境, 杜绝“野蛮”施工和违规施工, 保持器材工料堆放有序, 道路畅通, 工作场所清洁整齐, 施工程序井井有条, 为确保工程质量、安全创造良好的条件。
3 通信工程施工管理控制的方法
(1) 对施工项目管理全面负责的管理者, 是施工项目的管理中心, 在整个施工活动中起着举足轻重的作用, 因此具备一有知识二有经验的前提下, 抓好施工项目的进度控制, 质量控制, 成本控制和安全控制。特别是质量控制, 因为工程项目质量的优劣, 不但关系到工程的适用性, 而且直接影响到国家经济建设的速度, 甚至同国家财产和安全, 社会环境的安定有着密切的关系, 要深刻认识到施工项目质量控制是工程建设质量管理的最重要一环。工程质量是一个极其重要的问题, 项目经理在实际工作中, 应本着全心全意为人民服务的原则, 既要对建设单位的成果性目标负责, 又要对企业效率性目标负责, 切切实实抓好每项工程的质量。
(2) 例如在程控交换机软件测试时, 调测人员贪图省时省力, 对常用的、重要的数据指令都逐一测试, 而对个别尚未开放或开发的新业务功能以及日常维护中难于用到的数据命令, 不作测试, 在软件测试签收本上以“OK”填上交差。在竣工验收时不可能对每条数据命令一一验证, 交付使用后, 需要用到这些命令时, 就暴露出问题, 命令无法使用。从上述的两例不难看出, 不重视施工过程中的质量检查、控制, 不在施工过程中严肃认真排除一切有害于工程质量的因素, 不按施工规范要求, 是很难保证工程质量的。由于工程项目施工涉及的面广, 是一个极其复杂的综合过程, 再加上工程项目生产流动, 结构类型, 质量要求, 施工方法, 建设周期, 自然条件等不同情况, 施工阶段质量控制是工程质量控制的重点, 必须抓住、抓好。通信网络工程施工质量控制原则为:对施工项目而言, 质量控制, 就是为了确保合同, 规范所规定的质量标准, 所采取的一系列检测, 监控措施, 手段和方法, 在进行施工。
(3) 要经过严格检查, 以测试的数据说话的。贯彻科学、公正、守法的职业规范。工程项目经理在处理质量问题过程中, 应面对事实, 尊重科学, 正直地、公正地、不持任何偏见地、遵纪守法地处理问题, 杜绝不正之风, 做到既要坚持原则, 严格要求, 秉公办事, 又要谦虚谨慎, 实事求是, 以理服人, 热情帮助的态度。
网络工程管理 篇10
现有网络安全管理的不足
现有网络安全体系基本采取应对式的、以技术为中心的网络安全对策, 根据需要的功能增加设备或软件。为应对各种日益严重的网络威胁, 配置了大量防火墙、防病毒软件、入侵检测、漏洞扫描、灾难恢复等安全设备。这种安全解决方案对解决网络安全问题起到了重要的作用, 但也对网络安全管理造成严重的局限性。因为这些措施都是被动地去解决问题, 网络拥有者无法定义并有效实施自己的安全和管理需求, 只能被动地盲从新技术和新产品。这些产品从不同的侧面单一的、静态的保护着网络的安全, 缺乏融会贯通的策略管理能力。网络安全不能单靠简单地堆积安全产品, 也不能靠产品的缺省配置, 而要根据网络的需要, 制定相应的安全策略并灵活配置安全组件, 以实现在达到“整体”和“动态”安全功能的前提下, 使安全集成和性能达到一个良好的集成点。
主动网络安全管理方式总体设计
从上面的讨论中已经说到。现有网络安全体系基本采取应对式的、以技术为中心的网络安全对策, 都是被动地去解决问题。
这里, 提出一种基于网络行为监控的主动网络安全管理方式。
其总体设计如图1所示:
网络行为监控器负责监控用户的网络行为, 把监控得到的用户网络行为存入网络行为数据库;在网络行为监控器中, 通过一定的技术方法, 把用户中的网络行为记录下来, 并写入网络行为数据库, 为网络行为分析器的分析提供数据。
网络行为分析器从网络行为数据库中提取出需要的数据, 然后通过一定的方法对数据库的数据进行处理, 从而发现目前的网络中有哪些潜在的危险行为, 这些危险行为的趋势, 以及这些行为在将来会导致哪些安全问题。网络行为分析器得到这些报警信息后, 把这些信息发送给网络管理员, 为网络管理员提供决策信息。
网络行为分析器发送的报警信息, 包括了可能导致木马、病毒、入侵等各种威胁网络的因素。网络管理员根据这些报警信息, 来查询或配置相应的网络设备, 从而把这些网络隐患消灭在萌芽状态, 而不是在已经发生网络威胁事件之后再来查询或配置相应的网络设备。这就是本文所提出的主动网络安全管理方式。
在修改了网络设备的参数后, 还需要相应地修改网络行为监控器中的监控标识, 使网络行为监控器的监控标识与网络管理模块中的管理策略相匹配。
主动网络安全管理方式的技术设计
1 Winpcap工具
winpcap (windows packet capture) 是windows平台下一个免费、公共的网络访问系统, 是针对Win32平台上的抓包和网络分析的一个架构, 为win32应用程序提供访问网络底层的能力。Winpcap的优势在于它提供了一套标准的抓包接口, 充分考虑了各种性能和效率的优化, 包括对于NPF内核层次上的过滤器支持, 支持内核态的统计模式等, 还提供了发送数据包的能力。网络行为监控器使用Winpcap采集流过局域网的所有数据包, 并对其进行协议分析, 获取到数据包的起始地址、目的地址等网络行为, 从而实现对局域网内所有电脑上网行为的监控。
2网络行为监控器的组成
网络行为监控器要能够监测网络使用情况, 还要能把发现的危险网络行为记录到网络行为数据库。网络行为监控器主要包括探针 (即网络嗅探器) , 协议分析器。
(1) 探针
采集经过网络行为监控器的所有数据, 获取数据包的源地址和目的地址, 并对数据包的网络行为进行初步分类, 将分析结果送到协议分析器;
(2) 协议分析器
对探针初步分析的结果进行进一步分析, 获取具体的网络行为, 如果数据包与标识匹配成功, 则在网络行为数据库中进行记录;
整个网络行为监控流程如图2所示:
3网络行为分析器的实现方法
(1) 网络行为分析的现状
在当前情况下, 对网络行为的分析主要是通过统计分析网络行为数据库中的数据得到的。但这样的分析主要依赖于网络管理员的经验, 如果网络管理员对上网行为数据库的结构, IP协议等不是很清楚的话, 往往不能进行正确的统计分析。
(2) 知识发现
这里提出采用知识发现 (KDD) 的方法对网络行为进行分析。知识发现 (KDD) 是从数据中发现有用知识的整个过程, 是一个反复迭代的人机交互处理过程。该过程需要经历多个步骤, 并且很多决策需要由用户提供。从宏观上看, KDD过程主要由三个部分组成, 即数据整理、数据挖掘和结果的解释评估。其工作步骤参见图3。
其中, 数据挖掘 (DM) 是KDD过程中的一个特定步骤, 它用专门算法从数据中抽取模式 (patterns) , 就是从数据库中抽取隐含的、以前未知的、具有潜在应用价值的信息的过程。数据挖掘是KDD最核心的部分。数据挖掘与传统分析工具不同的是数据挖掘使用的是基于发现的方法, 运用模式匹配和其它算法决定数据之间的重要联系。
目前, 在数据挖掘方法中, 统计分析方法、神经元网络、决策树方法, 遗传算法等。决策树是一种常用于预测模型的算法, 它通过将大量数据有目的地分类, 从中找到一些具有价值的、潜在的信息。在网络行为的分析中, 可以选择采用决策树算法。目前常用的决策树算法有ID3、C4.5算法及CART算法等。
问题与讨论
网络组织管理初探 篇11
一、协调和统一成员企业的目标
网络组织作为一种组织,实际上表示了一种统一的目的,因而意味着这样的需要,即在一致的意义上有助于活跃和安排实现战略与目的所必需的资源、代理人和行动。没有共同的目的,组织中的代理人既不可能识别联合的效能或联合的意愿,也不可能知道行动是否会带来合作的收益。因此,网络组织合作各方的管理层应就合作的目的达成一致,形成共同的价值取向。这需要管理层花费时间和精力评估合作方的价值取向,判断自己与合作方之间在目标上是否相互协调。
二、设计网络组织结构
网络组织结构是各结点(企业)之间相对固定和比较稳定的有机联系。这种联系是保持网络组织整体性和具有一定功能的内在根据。它是一种动态的组织构架,其结构比一般组织要复杂的多,主要是由企业之间复杂的非线性协同关系所决定。网络组织的结构形式可以分为有盟主的与无盟主的网络组织。
在有盟主的网络组织中,有一个结点在组织中具有管理协调功能,通过指令、契约等信息来管理协调整个网络组织的运行。有盟主的网络组织又可以分为集合式和价值链式的网络组织。在集合式网络组织中,盟主结点作为组织与外界进行信息、物质(商品/服务)交流的枢纽,但不参与物质的创造过程,如Wal—Mart、A-mazon.com、8848等;而在价值链式网络组织中,盟主结点不仅作为组织与外界进行信息、物质(商品/BR务)交流的枢纽而且构造、指导、协调整个物质的创造过 程,如Ciseo、Dell、GeneralMotors等。
在无盟主的网络组织中,各个结点处于对等的地位,通过各结点之间(信息或物质)的相互交流,形成组织的自我调节以维持组织的运行。无盟主的网络组织可以分为集市式和联盟式网络组织。在集市式网络组织中,各结点之间自由地进行信息与物质的交换,如eBay、NASDAQ、易趣等;在联盟式网络组织中,各结点通过参与组织知识或经验的创造而共享组织的知识或经验,如Linux、MP3、Win-tel、Java联盟等。
三、建立网络组织的协调机制
网络组织的协调机制指的是如何协调组织各结点的行为以保持组织的有效运行。这涉及到两个方面: (1)如何设计网络组织内部的调节机制;(2)调节机制的实施、管理。即如何规范网络组织中各结点的行为,从而改善、提高网络组织的功能,增加网络组织的价值。
有盟主的网络组织,由于结点之间是通过产权、契约关系、法律合同、行政指令等方式联结的,并且是在盟主结点的组织协调之下运作,所以,可以通过盟主结点的管理协调功能来保持网络组织的有效运行。有关盟主结点可以通过设计有效的激励机制,规范结点的行为,诱发其它结点的积极性,降低组织运行的风险,提高组织的运行效率。
无盟主的网络组织。由于结点之间的关系、联系方式、价值的实现过程皆不同于有盟主的网络组织,因此,其机制也不同于有盟主的网络组织。由于无盟主网络组织出于其特有的组织结构而形成特有的运行方式:由于各结点处于对等的地位,无盟主的网络组织是通过网络组织自身的自我调节功能——即各结点间通过相互的交流(如信息流、物流的交换),参与网络组织的运行,形成网络组织的价值(表现为网络组织共有的知识或经验以及网络组织的声誉、品牌),并为网络组织各成员所共享。因而,活性结点选择不同的行为参与网络组织的运行,对网络组织的价值具有重要的影响。在未来的电子商务环境下,由于组织成员的分散性与虚拟性,使得难以有效地观察各个成员结点的行为,从而易于产生事后隐藏行动的道德风险,如“偷懒”或“搭便车”以及悖逆选择(即采取投机行为参与网络组织的运行)等行为。由于无盟主网络组织在自发的调节机制下不能保持组织的有效运行,所以,必须引入一种监督机制或惩罚机制,以有效地调节结点的行为,使得一次性博弈变为重复博弈。在重复博弈中,各个结点将会从长远利益出发,不会只因眼前的“机会主义”收益而不顾及自己的“声誉”。从而对结点的行为加以约束,消除非合作行为。
四、合作的管理
网络组织管理的主要内容就是合作的管理,如何保持合作的稳定和高效,提高整个网络组织的竞争力,进而提高成员企业的经营业绩是网络组织管理的关键。首先,在合作伙伴的选择上应注意合作诚意分析、战略配合(stratezy fit)分析、文化配合(cul—turalf“)分析。其次,应加强对合作伙伴态度的管理。再次,应加强网络组织成员之间的沟通与谈判。
五、培育、保持、学习和发展核心能力
网络组织强调单个企业把主要精力放在企业的关键业务上,充分发挥其优势,同时与全球范围内的合适企业建立战略合作关系,企业中非核心业务由合作企业完成。其实质是合作各方在核心能力上的联盟。因此,如何培育、保持、学习和发展核心能力就成了大多数成员企业管理者所必须面对的问题。
核心能力是企业不同的技术系统、管理系统、社会心理系统、目标与价值系统、结构系统等的有机组合。体现在这种组合中的核心内涵是企业所专有的知识体系。这些专有知识和核心能力表现得独一无二、与众不同和难以模仿。企业核心能力的定位和目标选择要考虑两个方面的问题:一是核心技术的现状、培育和发展问题;二是作为核心能力重要载体的人才培养、激励和聚集问题。核心能力是企业发展的源泉,它们应该构成企业战略的焦点。只有当企业核心能力、核心产品和市场发展融为一体时,企业才能获得长期的竞争优势。
网络组织成员之间的相互学习决非总是对等的。这涉及到合作的具体形式。比如对于思科公司以及其在台湾的合作伙伴而言,台湾专为思科生产网络设备的公司可能需要思科向其提供的关于网络设备的专业知识。但反过来,思科却不需要什么。用M波特的观点来看,思科和台湾厂商的价值链是不一样的。思科的优势在于它的研究开发能力,而台湾厂商的优势则在于它的大规模生产能力(产品质量高、并具有成本优势),思科同台湾厂商的合作,仅仅是看中了它们在生产中所表现出来的核心能力。对于这种具有学习不对等特性的网络组织来说,除非某一合作方想开发出新的核心能力,否则,学习的效果将比不上具有学习刘等性的网络组织。
具有学习对等特性的网络组织通常都是非互补型的合作形式,在一定意义上,这就意味着合作各方必然是其核心能力在一定程度上的合作,比如波音公司和本田公司合作开发飞机发动机。这时候的组织学习就含有较强商业伦理的意味。可能一不小心,合作一方会被认为是窃取了对方的技术或知识。因此,为避免类似尴尬局面的出现,一个行之有效的做法是通过在协议中对合作双方的权、责、利作详细的规定。尽管合同不可能完备,但大多数情况下,这一方法对于可预见的风险还是可以规避的。
六、实行以人为本的人才战略
首先,高层管理者要具有魅力。网络组织生存于复杂多变的环境中,要不断进行战略调整和转移产品方向,魅力型领导最适合于挑起重任。魅力型领导的权力来自下属对领导者超凡的个性魅力的信服,下属因信服领导者而愿意接受他的领导。魅力型领导在判断力和能力上有绝对的自信;善于勾画组织的未来蓝图,并能绘声绘色的向下属阐明这个蓝图,用以鼓舞下属为实现这个蓝图而努力;敢于反传统,不墨守陈规,敢冒风险,能为实现符合大家利益的远大目标作自我牺牲。在网络组织中,魅力型领导更突出的表现为常通过组织内环境的创造性变革改变组织的外部生存环境,引导组织进行反思式的学习,使企业的竞争优势不断增强。
其次,中层管理者要具有教练风度。管理者角色由考评、监督者转变为教练、领袖,他们不应该冷眼旁观等待产生预期的结果,或高高在上地进行指挥、监督、检查和控制,而应该深入现场、以身作则,为所领导的小组顺利开展工作提供建议、协作、鼓舞和激励。这样才能使管理者与顾客和员工的距离得以拉近,使他们间的关系性质发生明显改变。这正是由多个创造性团体组成的网络组织结构所要求的新型关系。
再次,要具有有知识及适应能力的员工。在21世纪,企业的竞争力将主要取决于整个企业员工的知识智能和适应任务变化的能力。只有员工具有更多的知识和更强的适应能力,而企业又能把这些知识、经验和技术引入产品的设计制造及营销全过程,企业才具有竞争优势。为此,企业应从管理组织与方法上,从技术系统和支撑保证方面最大限度的发挥员工的积极性与创造性,对员工进行技术培训与继续教育,使员工具备特殊技术能力,成为企业核心能力的载体,为企业赢得竞争优势奠定基础。
网络工程管理 篇12
近年来,我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全,影响正常的信息流通,给社会造成巨大的混乱,影响社会安定。从现阶段我国医院网络安全的整体情况来看,其中还存在很多安全风险和问题,针对这些问题制定更加完善的网络管理对策,才能够更好地促进医院现代化发展,满足当代医疗建设需求。
2 医院网络安全存在的风险与问题
2.1 网络安全的防护能力差
网络是现代人用于传播数据以及信息的重要工具,它是一个有人类对一些虚拟信息进行编程而形成的一个系统,这个系统由于其存在的普遍性,所以,也具有一定的安全风险。无处不在的网络高手都可以随时攻击任何一个他们可以攻破的网络系统,进而获得一些数据或者利益,这也使得网络上的安全越来越被人们所重视。例如,在医院,这里的网络信息量非常大,所以这里的管理应该是非常严格的,而事实却不是如此。在这里,很少有专业的人员进行网络的定期检查与维护,这就使得医院的网络系统不是随时保持最近的状态,软件和硬件都会相对落后。
在硬件上,由于使用次数的频繁与时间很久,部分硬件都会发生老化,有的也会由于某种原因而丢失,这就会导致一旦发生故障,将无法及时进行解决,对整个医院的系统造成威胁。还有,由于现代化设备多数运用光缆等电缆,所以,这些电缆的质量、走向、防水等方面一定要有严格的规划,一旦漏电或者断电要有及时有效的应对方案,不能临时抱佛脚,那样的话就会对医院造成巨额的损失。
在软件上,医院没有聘请专业的电脑人才进行维护,有些软件由于更新比较频繁,这就使得医院经常使用的是一些系统不够完善、防范措施不够精准的软件继续被使用着。医院是一个人流量非常大的地方,对于数据的管理和备份都有着十分高的要求,所以,科学的、必要的技术上的管理,是减少医院在发生紧急情况下损失的最好办法。体检对网络进行相关的安全诊断,可以有效地避免不同软件之间的相互不兼容以及防止用户个人信息泄露等不必要的风险。
2.2 医院内部管理存在的风险
有些医院在人员的监管上不是非常的到位,很多的工作人员并没有意识到,他们的许多行为都会对医院的网络系统造成巨大的威胁,对许多大文件和数据都可能造成泄露的风险。据不完全统计,不同的医院都存在着一个相同的问题,就是不论在哪里,都有相当大比例的工作人员并没有在网络上的安全意识,工作时也没有严格的网络安全行为。
第一,医院的网络系统作为一个信息量非常大的网络存储空间,在用户登录时要设置非常繁琐的密码,而不应该为了方便而只是设置简单的数字,还要有比较严谨的密保问题和密保手机等二道防线,目的就是为了应对一旦登录密码泄露防止骗子重新修改密码的风险。
第二,由于人流量非常大,医护人员多半不会注意周围的环境,在登录时只是单纯地盯着屏幕去输入密码,不同的人员为了可以相互帮助,互相之间交替使用同一个账号,这些行为也都会造成密码外泄,对医院造成损失。
第三,由于主观意识的不同,许多人认为,自己只是在使用医院的网络系统,管理和维护其中信息的安全不是自己的事,这都为那些不法分子提供了有利的犯罪机会。
第四,医院的网络工作人员都是一些被聘用了很久的人,由于并没有什么大的网络事件的发生,使得他们也没有意识主动去学习最新的网络系统知识,对于网络知识的困乏,使得他们已经无法应对越来越多的网络问题,这也是医院没有一个很好的网络维护团队所造成的疏忽。
2.3 外来侵入的风险
医院在网络的管理上存在着严重的安全隐患。首先,医院多数采取内外网通用的手段,目的是为了方便医院的相关人员使用网络,却不知道在这时,由于人员会频繁的使用外部网络,如果专业的人员通过这个途径对内网进行入侵,这种损失是不可估计的。其次,医院的专业人员对外网安全的不重视,为了方便工作,有许多外部连接都是泄露内网信息的主要途径,例如移动光驱、USB优盘的插入和Wi Fi的频繁使用,都会为黑客打开方便之门。所以,为了维护商业机密与网络信息安全,医院应该重视网络上的维护,提前做好相应的防火墙可以更方便应对突发事件。
3 网络安全视角的医院网络管理策略
医院网络系统十分复杂,由于数据流量非常大,这就更加有对于网络安全维护的必要性,对于操作系统的不完善是威胁医院网络系统的一个主要渠道。不论是黑客的入侵,还是病毒的侵入都会造成系统内部瘫痪,一旦发生这种事后果都是不可估量的。所以,我们要有更为专业的维护措施和手段。
首先,聘请专业的网络安全师进行系统的升级和维护,运用最先进的维护系统和工具,及时的查补网络上的各种漏洞,有效地加载补丁文件进行维护。还有,有配备先进的备份、恢复系统,一旦发生泄漏才可以第一时间挽回局面,降低损失。
其次,设立专业的网络防火墙,在网络上全面监控各种信息,所有虚拟文件都应经过防火墙的筛选才可以进入网络系统进行应用,这是网络系统最最重要的防止入侵的屏障,也只有这样才可以对于医院的网络进行全面的监管和维护。
还有,要建立一个针对于黑客的专业检测系统,为了防止黑客入侵网络,对于每一个可疑数据都应该进行信息的检测。定期的进行系统的维护有利于网络系统安全可靠的运行,也可以保证系统运行的流畅。及时清理垃圾文件,对于不同类型不同大小的文件,要设立专门的存储位置,及时的整理碎片也可以大大提高网络运行的速度。
再有,对于网络设备进行清灰、散热等工作,可以有效地提高设备的使用寿命,对于老化的插头、插槽等进行更换,是维护设备安全的必要手段。无论怎样,只有在软件和硬件上的同时监控和维护,才是对于网络应用安全的必要手段,才可以确保医院的网络系统处于比较安全的状态。
最后,杀毒软件和防火墙。杀毒软件和防火墙可分为单机版与服务器版,也有一些厂商是以个人版和企业版来划分,当然更为理想的是使用安全服务提供商的软硬件集合的整套安全解决方案。如果单独使用软件防护,服务器端最好使用部署型的杀毒软件和防火墙。终端设备上使用国内主流的杀毒软件和防火墙即可。
4 结束语
在医院建设发展的过程中,网络安全管理是内部管理的重中之重,尤其是在信息化背景下,医院网络安全与医院日常工作有着紧密的联系,一旦医院网络系统出现问题,必然会直接导致医院工作无法顺利进行,并且会影响到很多安全技术问题,医院网络管理人员必须要关注网络安全管理问题,要积极引入先进的管理技术,严格依据安全制度标准开展工作,保障医院网络高效、稳定、安全运行。
参考文献
[1]田渊.医院网络优化设计与实现[J].数字技术与应用.2013(09).
[2]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术.2011(12).
[3]邢瀚文,袁磊,王淮龙.浅谈三层构架在医院网络中的应用[J].中国医疗前沿.2014(21).
[4]胡桂周,许统亮.浅议医院网络系统的管理与维护[J].医学信息.2011(10).