前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡技術方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
關鍵詞:非計算機專業;計算機網絡;企業信息基礎
“計算機網絡技術與應用”是教育部高等學校計算機科學與技術教學指導委員會《關于進一步加強高等學校計算機基礎教學的意見暨計算機基礎課程教學基本要求》[1]中所列計算機基礎課程之一。為使該課程能夠對普通高校學生更具有針對性和吸引力,筆者對該課程的定位、內容設置和教學方法的改進進行討論,并期望起到拋磚引玉的效果。
1課程對象的特點
學習“計算機網絡技術與應用”的普通高校學生可能來自各種專業背景,對課程內容會具有一定的預期。由于中國互聯網用戶在2010年12月已經達到4.57億[2],對于基于因特網的信息技術和應用需求具有廣泛的社會基礎。但由于計算機網絡技術與應用屬于基礎課,選修此課程的學生具有哪些特點?他們具有怎樣的計算機知識和能力背景,又可能從事哪些形式的工作?
我們經過對幾年來大學新生的計算機技能測試和畢業生的去向分析,得出以下結論:
1) 由于因特網技術在中國的普及,即使來自邊遠地區的學生也具備使用網絡的經驗。在學習計算機網絡之前,大部分高等院校為大學一年級學生開設“大學計算機基礎”或“計算機文化基礎”作為計算機類通識課程。其中,計算機網絡的內容(包括實驗)會占據一定篇幅和時間,但大部分學生對網絡的基本應用并不陌生。
2) 除了上面提到的兩門課程外,學習“計算機網絡技術與應用”的學生所具備的其他前序課程很難預知,這給課程的開設和內容的選定帶來困難。
3) 學習本課程的大部分學生畢業后會進入各種類型的企事業單位,從事與計算機和網絡有關的工作。
2計算機專業和非專業計算機網絡課的區別
與為計算機專業開設的“計算機網絡”相對比,非專業的“計算機網絡技術與應用”課程有以下不同點:
1) 可以確定與計算機有關的前序課程,但后續課程則無法確定;而計算機專業學生在學習“計算機網絡”前,一般已掌握一門程序設計語言,后繼課程可能會有“組網技術”和“TCP/IP”等。所以,為計算機專業開設的“計算機網絡”課程偏重于基礎理論知識的闡述。
2) 目前一般學校開設的“計算機網絡技術與應用”課程為48學時(包括實驗時數)左右,課堂授課學時在32學時左右。而課程內容大部分是計算機專業開設的“計算機網絡”課程內容的簡化,比較適合于工科專業的學生。但對于人文、經管類專業,則顯得比較艱深,且應用方面的內容偏少,內容缺乏針對性。
3) 由于對網絡應用的熟悉和對深入學習網絡應用的預期比較難以滿足,造成部分學生對“計算機網絡技術與應用”課程的興趣減弱,選課學生數量減少。
3課程改革的思路和實踐
如何深入學習計算機網絡,有很多方案可供選擇,例如,傳統的計算網絡課程通常把重點放在網絡理論,在數據通信技術的基礎上,分層講述計算機網絡體系結構的具體內容[3];計算機網絡工程技術類課程,則把重點放在路由器、服務器配置和組網技術上[4];計算機網絡應用類課程,偏重介紹HTML、網頁設計和網絡程序設計等[5]。
對于普通高校非計算機專業的學生,如果學習傳統的計算機網絡課程,由于缺乏必要的后續課程,所學的內容很難轉換成為實踐技能;如果學習計算機網絡工程技術類課程,所需要的實驗條件可能難以保證;在計算機網絡應用類課程中,如果需要學習網絡編程,一般需要有程序設計方面的前序知識。
這樣,一門針對普通高校非計算機專業學生的計算機網絡技術與應用課程,必須考慮到以下幾方面的因素:
1) 課程內容應該與“大學計算機基礎”課程中網絡知識內容有傳承、有區別;
2) 應該考慮到學生畢業后在企事業單位工作時可能用到的知識;
3) 由于基于網絡的企業信息應用系統可能涉及網頁設計、網站管理、網絡編程、數據庫等諸多內容,即使不能一一盡述,也應該通過一定的模型和實例進行這些知識的普及和訓練;
4) 有一定的理論內容,便于學生深入對網絡知識和理論進行探討。
在此基礎上,我們對“計算機網絡技術與應用”在課程定位、教學實驗內容的組織、教學方法等作了以下改革和調整。
3.1課程的定位
為學生日后在企事業單位的工作提供計算機網絡技術有關的應用技能。為學生深入學習計算機網絡準備基本的理論知識基礎。
3.2教學和實驗內容的組織
經過幾年來的教學實踐和與選課學生的交流,我們把“計算機網絡技術與應用”課程的主要內容劃分成四個方面:懂、建、管、用。
1) 懂:認知網絡,了解基本構成和工作原理。
2) 建:建設網絡,利用各種網絡設備和技術,建設企事業單位的網絡信息服務平臺。
3) 管:管理網絡,保證客戶端、服務器、網絡、數據安全和可用,進行網絡信息和控制。
4) 用:使用網絡,客戶端、服務器、網絡操作系統(NOS)、資源、創作軟件的選擇、比較、應用。
理論內容與實驗內容構成1U1的比例,務求所學習的理論內容可以轉換成為工作技能,或能夠與實際應用相聯系、相映證。
3.3主要的改革內容
把課程的核心從網絡體系結構逐漸轉移到企事業單位信息基礎構架上。換言之,是把計算機網絡技術和應用的課程重點從以往的對通信理論的關注和網絡建設技能的培養轉移到運用、掌控和應用資源子網內的各類資源上來。
把網絡體系結構中的主要內容壓縮簡化,突出與企事業單位應用有關的內容;淡化通信子網的理論內容,說明當前網絡技術中影響企事業單位網絡應用發展主要因素和發展方向。例如,在因特網環境下,分析多媒體通信所受到的制約因素的形成原因和解決方案。
企事業單位信息基礎構架是網絡化企業的主要信息技術模型。該模型2003年由Flashmap Systems公司()的Jeff Tash提出,并在企業界有重要影響[6]。一般來說,企業信息基礎的構件主要可以分成六個方面:網絡通信設施、主機(或智能設備)和網絡操作系統、客戶端軟件、服務器軟件、中間件、管理類軟件。
1) 網絡通信設施。
從企事業單位的角度來看,網絡通信設施的主要功能是建立企事業單位內部的網絡并與其他廣域網絡相連,由于考慮到企業信息設備的總體擁有成本(Total Cost of Ownership, TCO)和競爭策略,必須仔細規劃信息系統的端接設備、服務器硬件、網絡介質、交換、傳輸和安全設備以及廣域網互聯或因特網接入方案。
2) 主機與網絡操作系統。
由于在企事業單位中,兩類設備在端接設備中占據了極為重要的地位,這就是普通用戶PC和作為企業服務資源駐留并提供服務的服務器。用戶PC之所以重要是因為其直接關系到企事業單位每位員工的生產和工作效率。現代PC的功能已經非常強大,但也復雜和脆弱。一個簡單的網絡故障可能發生在應用軟件配置、病毒作祟、操作系統缺陷、網絡帶寬、域名服務器故障等。所以,在用戶PC和操作系統的選擇、維護和更新上,必須有全局的規劃和考慮,以便保證信息環境的正常運行。而服務器則是企事業單位具有全局影響的資源,尤其需要向學生介紹服務器設備中大量使用的Linux操作系統的特點和基本應用。并考慮服務器硬件和操作系統的規劃、選型和升級對企事業單位的戰略目標的實現有直接的影響。
3) 客戶端軟件(Clientware)。
因特網不同于傳統電信網絡的一個重要特征是新的網絡應用方式不斷涌現,除了傳統的客戶端/服務器(C/S)的應用如萬維網、FTP、電子郵件、Telnet之外,對等網(P2P)應用開始席卷因特網的帶寬。無論是C/S還是P2P的應用模式,選擇安全、可靠、使用方便、界面友好的客戶端軟件是提高工作效率的重要途徑。
4) 服務器軟件(Serverware)。
服務器軟件運行在企事業服務器上,其特點是多線程、多應用程序同時運行,為眾多的客戶端提供服務。由于具有全局性的影響,其工作性能是至關重要的。由于網絡的普及,服務器軟件的選型、安裝、配置、測試和優化成為一項重要的工作技能。
5) 中間件(Middleware)。
在企事業單位信息基礎架構中,有一類非常重要,又常遭忽視的應用軟件,這就是中間件。中間件是在兩個應用程序(或進程)間進行數據交換的軟件。在我們討論的基于因特網的企事業單位信息基礎架構中,中間件處于操作系統和網絡之上,服務器軟件(包括數據庫管理系統)與客戶端軟件之間,管理類應用軟件的之下,作用是為處于自己上層的管理類應用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成復雜的企事業單位的管理應用軟件。
6) 管理類軟件(Manageware)。
隨著因特網的普及,企事業單位的信息系統越來越多的轉向B/S結構,也就是基于Web的信息系統。因特網社區中,基于Web的管理類軟件有一個共同的名稱――內容管理系統(Content Management System,
CMS),它有以下特點:
(1) CMS的運行需要依賴所有企業信息基礎架構中其他構件的服務。
(2) CMS門類眾多、專業性強。大致的分類包括門戶類、論壇類、e-Learning、電子商務、客戶關系管理,等等。
(3) 由于開源軟件(Open Source Software,OSS)的存在和繁榮發展,直接采用CMS應用系統和進行二次開發可以縮短企業信息基礎架構的實現周期和成本。
由于上述原因,今天的企業信息基礎架構(尤其是對國內的中小型企事業單位)的實現可以由傳統的IT技術開發方式轉向資源技術(Resource Technology,RT)開發方式。
4課程內容與實驗設置
在上節所述理論模型的指導下,我們所開設的“計算機網絡技術與應用”課程的基本任務就是讓學生對現代計算機網絡從整體上有一個較清晰的、全面的、系統的了解,對當前計算機網絡的常用的協議、應用方法以及企業信息基礎技術有較清晰的概念,學會計算機網絡應用、建設、管理和維護的最基本方法,初步了解以TCP/IP協議族為主的網絡協議結構,培養對企事業單位網絡平臺實際應用管理能力。因此,我們設定了相應的理論課程內容和實驗,以48學時為例,我們將課程的理論內容和實驗按1U1安排,也就是24學時授課,24學時上機(參見表1)。
5重要的實驗案例
在“計算機網絡技術與應用”課程改革中,由于企事業單位信息基礎構架的引入和實驗學時比重的加大,對課程實驗內容的充實、實驗間的邏輯關聯提出了更高的要求。下面,我們舉出課程改革中,我們所設計的實驗序列,希望給讀者一個感性的認識。
1) 客戶端比較與評估。
作為一般的網絡用戶首先面對的是各類網絡應用的客戶端,學會選擇和評估客戶端是一項重要的工作技能。以瀏覽器為例,由于瀏覽網頁是互聯網上最普及的應用,而瀏覽器則是互聯網應用中最常用的工具軟件,它的性能、功能和安全性將直接影響我們使用因特網的體驗和感受。由于國內的大部分企業網站(例如,大部分網上銀行)是針對微軟的IE瀏覽器設計的,所以針對IE瀏覽器的應用和優化內容屬于必須的教學內容,而其他的別具特色的一些瀏覽器設計,例如,Firefox的屬性頁面對了解網頁的設計、文字編碼、媒體應用和鏈接非常有用;谷歌Chrome的簡潔、明快和高效也與IE形成鮮明的對比。此外,作為C/S的典型應用,騰訊QQ和谷歌地球也是用來反襯B/S應用的客戶端選擇和對比的重要案例。從企業信息基礎構架上看,該實驗屬于客戶端類(Clientware)。
2) 小型服務器程序的安裝與測試。
在Web服務器上以HTML頁面超文本的形式企業內部信息,提供企業內外部信息交流的方式,構成了企業內聯網的基本結構。在TCP/IP網絡上建立并配置Web服務器是企業內聯網建設的重要組成部分。我們在這個實驗中,使用一款稱為Xitami的小型Web服務軟件。這個實驗的目的是讓學生初步了解Web服務器的工作原理、基本安裝、配置和網頁的與測試。與之相關的實驗包括簡單網頁制作(使用MS Office組件)、計算機中的防火墻軟件的設置(大部分PC防火墻軟件會屏蔽Web服務器的功能)、使用DOS中的網絡指令檢查本地主機的IP地址和端口占用狀態(圖1)、FTP服務器資源以及實名和匿名登錄(Xitami支持FTP服務和實名登錄)。進一步的擴展實驗內容包括服務器程序的參數定制和測試。從企業信息基礎構架上看,該實驗屬于服務器類(Serverware)。
3) 局域網上的協議分析器實驗。
協議分析器也稱為嗅探器(Sniffer),是網絡實驗中的重要工具軟件,可以形象地展現網絡通信的過程,例如,利用CommView對捕獲的數據通信內容重新構建通信的“會話(session)”過程。對于非專業學生來說,進行協議分析也許并不是課程的重點,但協議分析器在說明局域網工作原理和通信流量、通信內容的構成、網絡安全、網絡病毒攻擊等方面,是一種不可多得的生動的教具。例如,在講授網絡安全保障時,該軟件分別用來針對PC、服務器進行通信進程和內容分析、安全保密通信測試和局域網健康狀況的診斷等。從企業信息基礎構架上看,該實驗可以在網絡通信設備、主機與網絡操作系統兩類組件的結合部,進行系統的分析、診斷。
4) 標準服務器套件的安裝與測試。
當前常見網站的構成,無論采用哪種技術方案,一般需要包含Web、數據庫、郵件、FTP服務器和中間件程序,例如,Tomcat + JSP + Oracle或IIS + ASP + SQL Server。我們采用的是Apache + PHP + MySQL方案,主要理由有兩點:一是有Apache Friends這樣的優秀軟件可方便非專業的學生實驗;二是在PHP平臺上,有無數開源的內容管理系統可供選用。作為企業Web服務器的重要應用,Web內容的訪問認證也是非常重要的,這是由于企業網站,往往存在一些訪問,可能需要在Web區設置訪問許可機制。從企業信息基礎構架上看,該實驗屬于服務器類(Serverware),并需要中間件支持。
5) 內容管理系統的安裝、配置與定制。
在上述實驗的基礎上,可以進行內容管理系統的安裝與測試。由于不同的專業,需要、管理的內容大相徑庭,所以在內容管理系統的選取上,有很大的空間。一般建議以門戶類(portal)作為經典案例教
學,無論在系統配置、內容與管理、網站功能的擴展上具有較強的指導意義。作為課程的大作業,可以按照不同的專業門類,分別布置,如師范類學生可以使用“魔燈”(Moodle,一款著名的學習管理系統),管理類學生可以選用sugarCRM(客戶關系管理系統),電子商務的可以選用osCommerce等。使用內容管理系統的重要意義在于,實驗中用到的開源項目,一般都具有重要的應用和工程訓練價值,是與社會需求和全球化的IT發展趨勢一致的。這就使得這門課程的實驗可以具有前瞻性,并直接發揮社會效益。從企業信息基礎構架上看,該實驗屬于管理類(Manageware),是整個課程的核心價值所在,為學生了解企事業單位基于因特網的信息系統解決方案提供了鑰匙。
6) 上網內容管理系統。
本課程的大部分實驗,可以直接在MS Windows環境下完成,這對完成實驗和課程內容教學的入門門檻并不高。但是,由于實際的網絡環境大部分運行在Unix/Linux環境下,所以為學生提供真正的網上和實踐環境是非常重要的。目前,在高校的網絡實驗環境中,為每個參與實驗的學生提供一臺計算機來安裝Linux和相關的服務器環境,存在一定技術、維護和資源上的困難;但是,安裝一臺Linux服務器系統(Linuz+Apache freinds),并為每一個選課的學生提供一個上網的帳戶并不是特別的困難。
在此環境下,不僅可以用來訓練學生使用Linux這類網絡操作系統,還可以完成上網靜態網頁、動態網頁和內容管理系統的安裝、定制等。同時,又有明顯的展示、比較、觀摩、參考作用。從企業信息
基礎構架上看,該實驗可以把計算機和操作系統、中間件(Middleware)和管理類(Manageware)整合在一起,起到一個綜合性實驗的效果。
在上述實驗序列中,需要說明以下幾點:
① 對于課時較短的課程設置,可以選擇上述的3)、4)、5)三類實驗內容,這是課程的核心內容;
② 對于課時較長的課程設置,可以增加“網頁設計與編程”,進一步加工較細粒度的課程和實驗內容;
③ 以上課程的進展方式,可以是“自底向上”(文管類學生可以從客戶端內容開始),也可以是“自頂向下”(信息類學生可以從管理類軟件開始)。對于后一種教學方案,我們在第一周就把“應用服務器(Apache Friends + CMS)”交給學生做內容管理系統的定制實驗。這樣,即使在較短的課時(如16學時+16機時的選修課)里,也獲得令學生滿意的教學效果。
4結語
以上課程改革的基本思路,已經體現在我們的一些網絡教課書和課程實踐中[7-8],經過5年的探索和實踐,這種“計算機網絡技術與應用”教學內容和方法已經取得初步成果,在面向人文、經管類專業的教學和部分在職進修培訓的教學中,得到授課教師和學生的接納和好評。有相當多的學生在學習之后,能夠熟練地解決在工作中遇到的與網絡有關的問題,并成為企事業單位信息技術應用的骨干。在2009年5月,由教育部全國高校教師網絡培訓中心舉辦的國家級精品課程“計算機網絡”培訓中,本文所涉的實驗框架和內容得到參訓的700余位高校教師的肯定。
參考文獻:
[1] 教育部高等學校計算機基礎課程教學指導委員會. 高等學校計算機基礎教學發展戰略研究報告暨計算機基礎課程教學基本要求[M]. 北京:高等教育出版社,2009:63-70.
[2] 中國互聯網絡信息中心(CNNIC). 第27次中國互聯網絡發展狀況統計報告[R]. 北京:中國互聯網絡信息中心,2011:5.
[3] 王衛紅,李曉明. 計算機網絡與互聯網[M]. 北京:機械工業出版社,2009:前言,ⅩⅢ-ⅩⅣ.
[4] 徐遠超. 網絡工程實用技術教程[M]. 北京:科學出版社,2009:目錄1-3.
[5] David Powers. PHP與Dreamwaver基礎教程[M]. 陳宗斌,等譯. 北京:人民郵電出版社,2008:目錄,1-3.
[6] Paul Gustafson & William Koff. Open Source: Open for business[R]. Fairview Park Drive Falls Church, USA: Computer Sciences Corporation,2004:14-19.
[7] 馮博琴,程向前. 計算機網絡:基于因特網的信息服務平臺[M]. 2版. 北京:清華大學出版社,2010:124-126.
[8] 馮博琴,程向前. 計算機網絡應用基礎[M]. 北京:人民郵電出版社,2009:26-28.
A Reform to Computer Network Technology and Application Course
CHENG Xiangqian
(Computer Teaching and Experiment Center, Xi’an Jaitong University, Xi’an 710049, China)
關鍵詞:網絡技術;崗位需求:校企合作
1、引言
隨著社會的不斷發展,人類社會已經進入了高速發展的信息時代,人們需要獲得大量的信息來滿足日常生活和工作的需要,網絡和通信技術日新月異地發展,為人們獲得這些信息提供了條件,由此社會對于網絡技術人才的需求也是不斷增加。怎樣才能培養出符合社會需要、高素質的計算機網絡技術人才是我們每一個從事網絡技術專業教學的高職教師需要認真思考和研究的問題。本文以我院計算機網絡技術專業人才培養方案制定為例,探討高職計算機網絡技術專業人才培養方案的創新與實踐。
2、按照崗位需求,合理設置專業模塊
在制定本專業人才方案前,我們對省內多家網絡公司、軟件公司和一些大中型企事業單位進行了大量地調研,以此來了解用人單位對網絡技術人才的需求,通過調研,結合高職院校培養學生的特點,我們將專業人才培養目標定位在“網絡工程”、“中小型網站開劣與維護”和“企業網絡維護”三個方向,在制定人才培養方案時,根據這三類崗位的崗位要求,將專業課程教學設置為相應的三個模塊,這樣學生既可以對計算機網絡技術有一個整體的認知,又可以根據自己的喜好和將來的就業取向,在學習的過程中有針對性地去重點學習相應的模塊。
3、引入開源軟件課程
目前國內使用的軟件大多是以微軟的Windows平臺為基礎的,導致國內各大中院校在計算機相關教學時,無論是在計算機基礎、服務器配置、軟件開發和應用軟件使用等方面,也都是以Windows平臺為基礎。微軟公司開發的軟件,使用簡單,開發效率高,但使用它的費用也是高的驚人,對于一個中小型單位來說是一個很大的負擔,從而導致盜版軟件的泛濫。隨著國內對知識產權保護的日益重視,盜版軟件也將逐漸退出市場。
開源操作系統和大部分開源軟件是免費的,遵循開源協議開發的應用軟件成本低,非常適用于中小型單位。開源軟件項目已納入到國家科技部“十二五”規劃中,隨著開源軟件項目不斷推廣,社會對開源軟件人才的需求量會不斷增加。因此,我們在制定人才培養方案時,將開源軟件課程引入其中,比如,在計算機基礎課程中加入Linux基本操作的內容;阿絡操作系統課程,以windows Server為主介紹各種網絡服務的配置和應用,同時開設另外一門課程介紹Linux環境下網絡服務的配置和應用。通過引入開源軟件課程,提高學生就業時的競爭力。
4、緊跟社會發展,將新知識、新技術引入教學中
人們的需求和社會的進步,導致網絡和通信技術高速地發展,新知識、新技術層出不窮,一味地按照傳統給學生講述一些過時的、落后的技術,將非常不利于學生未來的就業,因此我們在選修課中開設了網絡新技術、網頁制作新技術等課程,將新知識、新技術及時地帶到課堂。同時網絡和通信技術的高速發展,也帶動了相關專業地發展,將自動控制技術、網絡通信技術等多學科相結合的物聯網產業是未來社會發展的一個趨勢,對人才的需求量也非常大,我們在進行課程設置中,將物聯網技術引入培養方案中,比如開設了物聯網概論、無線通信技術等課程。新知識、新技術的引入,—方面擴大了學生未來就業的范圍,同時也鍛煉了師資隊伍,為學院將來開設新專業提供了師資儲備。
5、教學組織與實施
5.1 聘請企業專家給學生授課
職業教育的特點是面向企業的用工需求去培養人才,在企業一線工作的專家是最了解企業需求的,對企業中所使用技術也是最熟悉的,把企業專家聘請到學校中進行專業知識的講授,—方面企業專家豐富的工作經驗非常吸引學生,提高了學生的學習興趣,另—方面企業專家的現場經驗,也使學生在未來的工作崗位上少走不少的彎路。同時把企業專家聘請到學校來,還為專業課教師提供了與企業專家交流的機會。教師與專家面對面地交流專業領域的熱點問題;教師深入企業一線調研,了解企業需求,根據企業需求更改人才培養方案;與企業專家共同對企業中的一些項目進行研發。這些大大提高了教師的教學水平和科研水平。
企業專家大多工作繁忙,尤其是IT業的企業專家更是如此,因此我們在聘請企業專家授課時并不要求專家整學期的來學校授課,而是采取多種形式來完成企業專家的授課,在專家有時間時,在保證教學計劃完整、合理的前提下,將課程中的一部分內容交給專家來講授;還有—種形式是請專家來學校舉辦專題講座,介紹企業一線所使用的新知識,新技術。
5.2 校企合作,工學結合
職業教育的核心任務是為企業服務,為了使學生能夠更快地適應企業的需要,我們在授課時將企業已經完成的案例拿到課堂上來,作為教學內容的一部分。同時與多家網絡公司合作,在不影響企業正常工作的情況下,讓學生積極參與企業的工程或項目,比如企業將一些小型網站的制作任務交給學生來完成、學生參與企業所承擔的網絡工程項目等。學生通過參與企業的工程和項目,使學生更加了解企業崗位對自己的要求,學習更具有針對性和主動性。
5.3 團隊合作,自主學習
為了提高學生的團隊合作意識,根據專業方向,我們組建了三個工作室:網站設計維護工作室、網絡工程工作室和網絡維護工作室。各工作室配備優質資源,教師負責安排工作室的工作計劃和挑選可以進入工作室學習的學生,模擬企業用工制度,引入競爭機制,定期進行考核,對已進入工作室,但不能完成工作室任務的同學要求其先離開工作室,對未能進入工作室,但在自己的努力下,成績提高快,各方面表現優秀的學生吸納進工作室。各工作室安排負責人,由負責人獨立管理,給組員按工作計劃安排任務,整個工作室以團隊的形式配合完成工作任務,教師只起到一個安排計劃、指導和考核的作用。通過設立工作室,一方面調動了學生自主學習的積極性,另一方面也培養了學生的團隊合作意識。
【關鍵詞】:調度數據網;網絡安全;分析
中圖分類號: TN919.25 文獻標識碼: A 文章編號:
國家電網調度數據網,簡稱為調度數據網,是我國電力調度專用的數據網絡,是實現各級調度中心和調度中心和電廠與電站之間進行生產數據傳輸和交換的重要的服務系統,是國家電網公司實行統一電網調度的重要基礎。
一、國家電網調度數據網的網絡組織分析
目前我國的國家電網公司的調度數據網是一種單一的平面組織,從發電廠或者電站到調度端的信息傳輸通道為數據網通道和專線通道。隨著一些地區的特高壓電網的架設,以及智能電網建設的發展,傳統的調度數據網已經不能夠滿足使用的需要,不能保證電網調度系統的安全運行。電力調度數據網絡在運行過程中具有可靠性高、實時性強的技術要求,所以在安全方面的要求比較高,直接關系到了電網的正常運行[1]。因此需要進一步的完善調度數據網的建設,對現有的網絡資料實行不斷的升級優化,建設可靠、安全的智能電網調度系統。
1.調度數據網的傳輸現狀。目前我國的電力系統方面的傳輸方式主要有光纖、載波、微波三種方式,其中光纖通信的使用頻率遠遠的高于其它兩種通信方式,光纖通信具有傳輸容量大、損耗低、抗干擾能力強等非常優良的特點,成為我國電力系統主要的通信方式。我國的電力系統通信網絡中已經建設成為光纖通信為主,其它兩種通信方式為輔的格局。國家電網和其它的省分公司建成了密集型波分復用系統和SDH光傳輸雙系統的結構,省級電網公司和其它地區基本建成了SDH光環網絡,基本上能夠滿足調度數據網的使用要求[2]。
2.調度數據網的網絡組織。已經建成的單一平面調度數據網絡在網絡升級改造的過程中,對于電網的正常運行有比較大的影響,而且選擇的調度通信網絡的專線傳輸方式可靠性不夠高。在的省級調度數據網絡中220kv變電站內基本上只安裝了一臺路由器,在電力的調度過程中容易發生數據丟失的現象,影響了電網調度數據網絡的安全性和可靠性。在傳輸設備上以前的設備對于網絡的安全維護帶來了極大的困難,而且其專線方式也不能夠滿足日益增長的業務需求,和對數據傳輸的實時性、安全的要求。從2009開始,國家電網公司開始對原來的電網數據網絡進行升級,以實現對網絡組織的雙平面擴充,通過對網絡組織結構的調整,進一步的提高調度數據網絡運行的安全性和可靠性。國家電網的調度數據網具有網絡規模大、網絡節點多的特點,所以一般采用多層、多級的結構。我國現行的調度數據網為單一平面結構,網絡包含了國家電網調度中心、網絡調度中心、省級調度中心、地區調度中心、220kv變電站和發電廠,采用了分層、分級的設計方案。我國的調度數據網主要分為骨干網和省級網兩個級別,其中骨干網有國家調度中心負責網絡的運行和管理工作,其工作范圍包含國家電網公司和所有的省級調度中心、直調廠站等;省級網主要有各個省調度中心負責運行管理,包含了其管轄地區的調度中心和220kv及以上的廠站。
二、電網調度數據網絡的安全防護
智能電網具有技術新、交互廣、網絡多等一系列的特點,使它在運行方面具有特殊的安全風險。同時,電網調度數據網絡中包含了各種通信網絡和網絡協議,使電力調度數據網絡變的更加的復雜,信息是傳輸過程中容易發生丟失、竊聽、篡改等安全問題。
1.電力的發展使調度數據網絡的安全防護變的困難。由于人民生活水平的不斷提高,各種家用電器的廣泛使用,使得網絡中的業務服務系統之間,業務服務系統和用戶之間的交流和溝通更加的頻繁。在這種交互的過程中自然而然的產生了海量的數據信息,容易造成網絡的擁堵和波動,業務過載的現象,同時也增加了用戶的個人信息存在篡改、泄露和丟失的安全風險。
2.不斷的加強網絡的安全建設。電力調度數據網絡是我國智能電網中重要的信息傳輸系統,它涵蓋了應急、電量統計、調度指令等重要的信息,如果被黑客入侵,將會對電網的正常運行產生巨大的安全威脅,影響了電網的正常運行。因此需要不斷的加強調度數據網的網絡安全建設工作,提高網絡的安全防護性能,杜絕網絡被滲透或者入侵,保證電力系統的運行安全和數據安全。調度數據網絡和一般的通信網絡在結構和系統上具有非常強的相似性,所以在安全方案的選擇和使用上也具有共同的特點,其中主要應用安全防護方案有物理隔離、數據加密和驗證、防火墻、訪問控制、信息過濾、數據備份、入侵檢測、查殺木馬和病毒等,一般企業在網絡安全方案的選擇上比較有效的方案有防火墻、安全路由器、web安全和郵件安全。在調度數據網中主要使用防火墻技術和縱向加密的技術來實現安全防護,一般在調度中心端和廠站端實行縱向加密認證措施,對網絡實現端對端的保護;在實時業務和路由器之間也進行縱向加密認證措施,在非實時業務和路由器之間可以選擇硬件防火墻或者縱向加密認證措施。通過對傳輸的數據進行加密認證,防止數據在網絡的傳輸過程中出現破壞和篡改的現象,保證數據的安全性[4]。限制其它用戶對電網調度數據網的訪問權限,保證信息的安全性。同時,對于電網調度數據網絡的安全防護上,還應當加強內部的信息安全防護,在內部的數據交換中常常容易發生信息安全問題。
三、結束語
隨著我國電網結構的升級和電網調度數據網絡的不斷完善優化,將使國家電網調度數據網絡系統發生質的變化,將進一步的提高電網運行的安全性和可靠性,我國的現代化建設提供能源保障。同時,電網調度數據網和一般的通信網絡在運行結構上具有相似性,所以加強和維護電網調度數據網絡的安全性也是電網調度數據網建設中的重要問題,需要認真的對待。
【參考文獻】:
[1]高夏生,程俊,張先亮等.安徽電力調度數據網優化設計[J].人類工效學,2012,18(3):66-70.
[2]劉麗榕,王玉東,肖智宏等.國家電網調度數據網建設方案研究[J].電力系統通信,2011,32(2):18-21.
[3]吳強.貴州電網調度數據網業務接入安全防護方案設計[J].廣東輸電與變電技術,2010,12(3):65-66,70.
隨著計算機網絡技術的大范圍普及和應用,我們的生活方式得到了明顯的創新和改變。由于計算機網絡技術的應用具有虛擬性、技術性、公眾性等的特點,使得網絡安全逐漸成為了人們所關注的問題。防火墻技術作為對計算機網絡起到保護作用的安全技術,是網絡環境安全健全的重要手段,它在現代的計算機網絡安全技術中是最主要的一種保護形式,基于此,文章在對防火墻結構介紹的基礎上,分析了其在網絡安全技術中的應用狀況。
1網絡安全技術中防火墻技術的介紹
科學技術的進步,推動了人們生產生活的極大創新,促使社會的文明程度進一步提升,人類社會進入到了信息化時代。網絡的普及一方面在給人們帶來便利的同時也給信息的安全性埋下了安全隱患。防火墻作為一種保護技術,主要指的是在不同信賴程度的網絡結構之間,會設置一系列相關安全部件的組合,它的主要作用就是在眾多不同網絡之間可以設置一個唯一的安全信息入口,并且在用戶設置好的安全策略基礎上,對出入網絡的信息流進行有效的管理控制,能夠對用戶信息起到保護作用。它在計算機網絡安全技術中的應用,具有十分明顯的抗攻擊能力,屬于是一種保護網絡安全的基礎性措施。
2防火墻的類別種類
基于網絡安全的需要,人們對于防火墻的研究也取得了顯著的成就,從當前的網絡安全技術構成結構來看,防火墻技術的種類類別出現了很多種,其中最為常用的有分組過濾型、應用型以及復合型等三種形式,這三種不同的形式雖然保護的原理不同,各有各自的運行流程,但是,它們最終應用目的是相同的,都是會對網絡安全起到保護作用的。
2.1分組過濾型的防火墻技術
這一類型的防火墻技術也可以稱之為包過濾防火墻,這是一種最基礎的防火墻形式,具有簡單方便、快捷實效的特點,它是在各個不同的網絡之間相互連接的設備上對某些特定的IP、TCP端口號等予以許可或禁止,并對設備的數據包進行詳細的檢查分析,對數據包進出內部網絡進行合理的限制。用戶普遍選擇這一類型的防火墻技術,主要是因為它的傳輸效率很高并且對用戶的開放性也很好。在實際的網絡應用中,它的建立是遵循兩個原則的,一是針對于專用網絡來說,它只允許內部地址的數據包通過,杜絕了不明來源的信息進入;二是針對于公共網絡來說,它只允許地址為80端口的數據包通過。
2.2應用型的防火墻技術
從其名稱來看,它是在某種特定技術的支持下來參與到一個TCP連接的全過程,它的運行開展的核心技術就是服務器技術。那么什么是服務器技術?它是代表客戶處理在服務器連接請求的一種程序,它在外部網絡向內部網絡申請服務的過程中承擔著中間轉接的作用,屬于是必不可少的環節。服務器在得到客戶的連接意愿后,會對客戶的請求進行核實,然后在特定的應用程序作用下來連接請求,最后把處理的請求傳輸到服務器上,等到服務器應答后,再進行下一步的處理工作,把答復結果傳達到客戶手中。在它的作用下,可以對所有應用層的信息數據包進行檢查,并把所獲得的檢查信息納入到決策過程中,以此來保障網絡的安全性。它的應用特點就是便捷、安全。
2.3復合型的防火墻技術
這種防火墻技術是綜合了前兩者等的新型防護墻,它的保護原理是在ASIC架構的作用下,對防病毒和內容進行過濾整合,統一集中到防火墻中,在這一過程中還會涉及到VPN等功能。它所采用的多宿主機結構也大大提高了對網絡的保護能力,支持多網絡端口和多LAN的管理,也就實現了內部私有網絡的安全劃分,動態NAT功能和端口重定向在原則上也是屬于復合型防火墻技術的一部分。除此之外,在對網絡的接口、IP地址等的管理作用下,還可以順利的實現對IP地址和特殊的帶寬控制,保證了帶寬的合理分配。
3網絡安全技術中的防火墻作用分析
3.1減少具有危險的侵入
防火墻的作用就是保護計算機網絡的安全,那么對于一些帶有危險性質的網絡服務,它就可以進行有效的判斷,實現對其的控制。在網絡數據的交換或者是傳輸的過程中,會因為防火墻的保護作用,所進行的數據信息傳輸都是滿足防火墻的過濾保護要求的,因此,就不會輕易被沒有經允許的外網所截取,具有很高的保密性和安全性,這樣也就確保了內網運行的安全性,不會受到非法攻擊。
3.2對特殊網站點訪問的控制
這也是防護墻技術的主要功能體現。很多的計算機網絡的使用者來說,很多需要被保護的主機,需要在考慮數據傳輸或者是網站訪問的安全性前提下,要對其進行特殊性的保護,進而可以允許其他主機進行數據的交換和傳輸。這樣做的目的是可以規避一些不必要的訪問,保證資源的安全完整,基于此,對于防火墻來說,就要在一些特殊情況下,拒絕對內部網的非必要訪問,實現對網絡安全的有效保護。
3.3安全保護的集中作用
在防火墻技術的應用下,它可以把安全保護進行集中。這對于一個規模較大的內部網絡運行來說,這是十分有必要的,而要實現對安全保護的集中管理,就要對其中的某些軟件進行改動或者是附加安全軟件放置于防火墻結構中,這種做法會比分散的放置在各個不同主機中更能確保信息數據的安全性,尤其是對于一些密碼的輸入等重要信息來說,更要如此。
3.4網絡訪問的記錄和統計作用
防火墻會對任何的在內外網之間進行流通的訪問和數據都有記錄,并以日志的形式進行總結,它是一項非常重要的數據情報,它的作用就是可以幫助人們來對可能出現的攻擊行為進行分析預測,建立預防防范機制,進而阻止外部不安全因素的攻擊,保證了網絡的安全。
4計算機安全網絡技術中防火墻技術的應用
4.1安全服務的配置方面
這一方面中的安全服務隔離區主要是指把系統管理機群和服務器機群單獨的作為個體來劃分出來,安全服務隔離區嚴格來說并不是真正的完全獨立,它還是內部網絡的構成部分,保持兩者的獨立性主要是為了確保服務器數據和系統管理可以健康的運行。而對其的具體建立主要是靠網絡地址轉化技術實現的,把內部網絡中需要進行保護的全部主機地址都映射為不同數量的公共網絡IP地址,這樣可以對內部網絡結構起到屏蔽和IP地址作用,而且這樣的做法也可以有效的降低成本費用。
4.2配置訪問的具體策略
防火墻的安全策略是多種形式的,在它的眾多安全策略中,訪問策略是處于核心地位的,具有重要的作用。在進行設置之前,需要嚴格的遵循方案設計要求,按照標準的設計流程,循序漸進,合理有序。首先,對本單位的眾多以實施的應用進行熟練的掌握,包含整個網絡線路;其次,在前者的基礎上對每一個具體應用的源地址、目的地址以及TCP進行詳細的了解;第三,對于每一個應用的實際執行頻繁狀況進行把握,對左右的構成策略進行合理的調整,重新的進行排序;第四,再一次的確認無誤之后,再把配置投入到使用當中,使其功能價值可以高效發揮。
4.3日志監控方面
它在計算機網絡安全技術中也是一種實用價值很高的安全保護措施,很多的管理人員在進行日志信息采集的過程中很容易出現對所有的與之相關的信息都全部收集,這樣的做法會浪費很多的時間成本,而且每一個防火墻所經過的數據信息量是十分巨大的,如果稍有不慎,還會對所要采集的主要信息形成“漏掉”的風險,給采集工作帶來很大的難度,基于此,對于信息收集人員來說,就要在采集時有所針對性,只選擇關鍵的信息就可以了,這樣不僅方便日志順利的形成,而且還可以保證其作用的真正高效發揮,同時也大大降低了信息采集的難度和復雜系數,除此之外,對于在進行信息的記錄工作開展時,要對系統的警告信息進行記錄,而對于流量信息則可以擇取重點進行記錄,不用全部記錄。
5總結
【關鍵詞】計算機 網絡數據庫 安全技術 方案 構建
前言:數據庫是計算機網絡儲存與管理數據的主要載體,在計算機技術運用越來越普遍的今天,計算機網絡的安全性也越來越受到社會的廣泛關注,數據庫作為計算機網絡中不可或缺的重要組成部分,其安全問題也是當前領域內需要解決的主要問題。在計算機網絡實際運行的過程中,一旦網絡數據庫受到非法攻擊,其中存儲的大量信息就可能會泄漏出去,不僅嚴重威脅到個人的信息安全,其中還會涉及到很多行業機密,后果不堪設想。在當前條件下,構建起健全完善的安全技術方案,是解決數據庫安全問題的主要途徑,因此,需要對其進行進一步的研究與探索,以計算機網絡數據庫現階段面臨的主要威脅為基礎,制定出有效、科學、有針對性的安全技術方案,從而提升計算機網絡的安全性。
一、網絡數據庫概述
所謂“網絡數據庫”,主要指的是以計算機為運行后臺,以數據庫為運行基礎,以一系列軟件為運行支撐的操作平臺,能夠對數據信息進行儲存、查詢以及相關管理,在含有海量信息的計算機網絡中,網絡數據庫可以作為信息數據的儲存載體,能夠確保信息數據在儲存過程中的完整性與穩定性[1]。現階段,網絡數據庫主要有兩種操作模式,分別為瀏覽器/服務器以及客戶機/服務器,在實際運用過程中,這兩種操作模式都相對簡單,有利于相關技術人員進行完善的網絡部署。構建起健全完善的網絡數據庫安全技術方案,并有針對性的對其進行優化與更新,是當前領域內部面臨的主要問題,并逐漸發展成為重點的研究課題。
二、構建安全技術方案的重要性
隨著人們思想觀念的變化,安全意識也在日益提升,計算機網絡的開放性雖然在很大程度上方便了人們對計算機技術的運用,但其安全性也隨之降低,現階段,信息安全建設已經逐漸成為社會關注的焦點,由于網絡數據庫儲存了大量的數據信息,更成為信息安全建設的主要對象。正因為計算機網絡具有很強的開放性,所以,很多外界因素都有可能對其產生不同程度的影響,輕則會使影響數據庫的正常使用,重則可能會導致數據庫中的信息混亂,甚至丟失,后果非常嚴重[2]。而構建起健全完善的安全技術方案,是保障網絡數據庫安全的主要途徑,需要給予充分重視。
三、網絡數據庫現狀
從根本上講,計算機網絡想要開展一些相關的應用環節,必須以信息的管理與儲存模塊為基礎,在這種要求下,就需要構建起相應的網絡數據庫,以迎合網絡技術的實際發展要求,為其進一步發展奠定堅實基礎。現階段,在我國計算機領域的研究課題中,網絡數據庫的安全已經成為當前需要解決的重點問題,其原因在于,網絡數據庫的主要作用是儲存計算機網絡中產生的各種數據信息,一些不法分子常常會運用一些手段來攻擊數據庫,很多外界因素也可能會對數據庫的安全性產生影響,用戶的信息安全也因此受到威脅[3]。與此同時,網絡數據庫所處的環境不僅比較復雜,其中所儲存信息的敏感性也相對較高,而現階段網絡數據庫存在的威脅非常多,安全性很難得到保證,運行過程中也面臨著很多實際問題,在這種條件下,運用有針對性的安全手段便非常有必要,是確保計算機網絡安全穩定運行的保障。
四、當前存在的主要威脅
計算機網絡的特點便是自由與開放,在運行過程中的自治程度較高,環境比較復雜,這既是優勢,也是缺陷。雖然高度自由開放的環境能夠獲取更多的信息,但網絡數據庫的安全性也很難得到有效保障,在實際運行時,由于使用用戶較多,數據信息的更新速度頻繁,數據信息儲存量大等原因,常常會出現數據丟失、數據篡改、非法侵入等安全問題,一旦敏感信息泄露,所造成的后果不堪設想。所以,在這種條件下,怎樣運用有針對性的方法來確保數據庫信息不受到威脅,便顯得非常重要[4]。
一般情況下,網絡系統在日常運行過程中,網絡數據庫的安全會受到很多方面的威脅,網絡手段是當前最主要的攻擊方式,非法用戶想要入侵到網絡數據庫中,都是以網絡系統為依托進行的,從而實現對網絡數據庫的有效攻擊,因此,網絡系統安全與否,會在很大程度上影響到網絡數據庫的運行安全,如果網絡的系統的安全性較差,那么網絡數據庫的安全性也很難得到有效保障,所以,提升網絡信息的安全性是非常有必要的。現階段,網絡數據庫面臨的主要安全威脅有以下幾個方面:第一,運用網絡手段對數據庫進行攻擊,這種攻擊方式主要針對于安全性相對較低的網絡系統,非法人員很容易進入到這些網絡系統中,進而對網絡數據庫進行攻擊,產生安全威脅[5]。第二,用戶自身操作導致安全問題,一些用戶在對網絡進行操作的過程中,可能會由于操作不當而導致數據庫中的信息泄露或混亂。第三,在操作時,如果訪問了非權限以內的一些數據與信息,也可能會導致網絡數據庫產生安全問題。第四,非法人員還可能在用戶正常訪問數據庫的過程中進行攻擊,從而引發安全問題。第五,非法人員在進入到網絡數據庫中以后,會對數據庫中的信息資源進行篡改或者竊取,這也是數據庫安全問題的主要方面。
普遍意義上講,數據庫是在計算機網絡環境下的一個信息倉庫,在受到外界因素的影響之后,數據庫的內部信息資源會出現一些改變,從而導致數據信息的混亂或丟失。現階段,我國的網絡安全體系發展的還并不完善,非法用戶入侵數據庫的現象也時有發生,對網絡數據庫的正常運行造成嚴重威脅。首先,很多數據庫都存在一些信息安全弱點,這些弱點本身并不會對數據庫以及用戶的利益造成威脅,但在數據庫運行過程中,如果這些弱點被非法人員利用,就會為用戶帶來損失,信息安全弱點的出現,為非法入侵者提供了攻擊網絡系統的機會[6]。其次,數據庫在實際運用過程中,可能會存在一些信息安全威脅,這些威脅是潛在性的,包括自然與人為兩當面因素,前者普遍是偶然事件,而后者則是蓄意事件,如信息的篡改與泄露,這些都會導致數據庫信息的安全性降低。最后,因為網絡的開放性特點,網絡安全事件也時有發生,如病毒傳播、黑客入侵、非法攻擊等,這些事件的發生一方面是由于網絡環境的混亂,另一方面也是因為網絡系統的設計存在弊端,為非法人員的入侵提供了可乘之機。由此可見,構建起健全完善的安全技術方案,是確保網絡數據庫運行安全的主要途徑。
五、安全技術方案的構建
隨著我國改革開放進程的不斷深入,網絡環境的開放性也越來越高,在這種條件下,很多外界因素都更容易影響到網絡數據庫的正常運行,使得數據庫中的敏感性數據與重要信息泄露或者全丟失,引發安全問題。所以,在管控網絡數據庫的過程中,需要運用科學合理的手段,構建起健全完善的安全技術方案,并根據實際運用情況,有針對性的對方案進行優化,確保信息與數據的合法性,提升數據庫的安全性和可靠性[7]。一般情況下,在運用安全技術方案對網絡數據庫進行處理的過程中,需要確保數據庫整體信息的安全存取,圖1所示的便是網絡數據庫主要的安全技術。
安全技術方案的構建主要包括以下幾個方面:
(一)身份認證
現階段,計算機網絡的開發環境普遍是多用戶共同開發的,所以,在數據庫實際運行中,可能會出現多個用戶同時訪問數據的情況,這種情況會在很大程度上降低網絡數據庫的安全性。在這種條件下,需要運用對用戶身份進行有效認證的方式,來收集并處理一系列的相關數據,這種統一的認證方法,不僅能夠滿足用戶對數據信息的存儲需求,還能夠有效抑制非法訪問現象的發生,大大提升了網絡數據庫運行過程中的安全性。對用戶身份進行統一認證這種方法的實現過程主要分為三部分內容:其一,登錄網絡系統;其二,連接數據庫;其三,選擇數據對象,通過這三部分的一一認證,便能夠有效保護合法用戶的身份信息,從而提升網絡數據庫的可靠性與安全性[8]。
(二)數據庫加密
在保護網絡數據庫時,數據庫的加密是非常常見的一種安全技術手段。通過對相關加密程序的合理運用,能夠切實提升數據庫中信息數據的安全性,一般情況下,在對模塊進行加密時融入一些特殊的算法,能夠使數據信息發生一些改變,得到能夠進行加密的一些應用信息以供用戶使用。數據使用者只需要在數據庫的對應加密模塊中運用正確的解密方法,便能夠獲得完善的原始數據信息。而沒有被授權的用戶,即便得到了信息,也無法對其進行解密,從而得不到正確的信息數據。為了保證加密模塊能夠正常運行,對系統內部模塊進行有效優化是不容忽視的,加密與解密兩個環節,這兩個環節需要高度統一,且都需要運用高效措施來完成優化,具體包括密鑰解密、數據可辨轉化等,以提升數據信息的可辨性與規范性,解密內容也更加準確。
(三)備份與恢復
為了保證網絡數據庫中數據與信息的完整性與統一性,備份與恢復技術的運用也是非常重要的,該技術能夠在第一時間發現系統中存在的問題,并及時運用有針對性的方案對系統進行修復,避免產生更大的運行問題。對數據信息進行管理的相關人員,可以對數據備份與恢復技術進行充分運用,在很短的時間內對數據文件資料進行備份與恢復,在很大程度上規避了系統運行故障,不僅提升了運行效率,還降低了可能會產生的經濟損失[9]。構建高效的數據備份與恢復機制,也是安全技術方案中的重要組成部分,在其運行過程中,一旦網絡數據庫出現問題,相關管理人員便可以以備份文件為基礎,將系統恢復到初始狀態。一般情況下,在處理系統備份數據的過程中,主要包括靜態、動態、邏輯等三種備份形式,比較常用的數據恢復技術有備份文件、磁盤鏡像以及在線日志等,在實際的使用過程中,可以以網絡數據庫的實際運行方式為基礎,有針對性的選擇相應的備份與恢復技術。
(四)審計跟蹤檢測
審計追蹤主要指的是用戶在操作網絡數據庫的過程中,網絡系統與相關的系統管理人員,能夠對用戶進行的所有操作進行自動審計與跟蹤,而且跟蹤過程中所記錄下來的信息,還會儲存到對應的審計日志文件中,為管理人員的日后管理提供有效依據。通過這些文件所記錄的信息,管理人員能夠對網絡數據庫的運行狀況有一個全面系統的掌握,一旦系統出現運行問題,管理人員可以在第一時間找到故障位置與導致故障的原因,從而實現對非法操作的快速定位,便于追究其法律責任。另外,運用這種方式,也能夠幫助管理人員在第一時間發現數據庫使用過程中的安全漏洞與系統弱點,從而對其有針對性的完善,提升網絡數據庫的安全性。
結論
綜上所述,計算機網絡的主要特點便是具有很強的開放性,而且自治程度較高,網絡數據庫是整個系統中實現對海量數據儲存與管理的關鍵載體,在開放性環境下,網絡數據庫很容易受到外界因素的影響而出現安全性問題,導致數據庫中的數據與信息出現混亂或丟失,在很大程度上影響網絡數據庫的正常運行,也為用戶帶來無法估量的損失。運用身份認證、數據庫加密、備份與恢復以及審計跟蹤檢測等相關策略,來構建安全技術方案是當前的主要途徑,但這個過程并不是一朝一夕的,需要循序漸進,在構建模塊時,相關人員需要對相關的安全應用技術不斷更新,確保系統內部的每一個環節都協調完善,以滿足網絡數據庫的實際應用需求,達到更好的應用效果,提升網絡數據庫的安全性。
參考文獻:
[1]徐俊芳,邵玉蘭.數據庫加密技術在企業信息化管理中的應用[J].煤炭技術,2012,06.
[2]徐欣.淺析計算機網絡信息安全現狀,提升其整體安全性[J].數字技術與應用,2013,11.
[3]謝海波.如何規避計算機安全風險――淺談數據庫管理技術[J].才智,2013,03.
[4]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場,2011,07.
[5]張旭紅.試析計算機網絡與信息安全系統的構建與關鍵技術[J].網絡安全技術與應用,2014,05.
[6]史博.計算機網絡數據庫存在的安全威脅及措施[J].數字技術與應用,2013,03.
[7]侯智斌,孫彥飛,呂曹芳.基于入侵容忍技術的數據庫安全策略研究[J].現代電子技術,2011,07.