网络维护计划篇1
一、完善总体设计,重视规划选择
广播电视网络化的工程设计必须从总体着手,实现整体规划设计,确保所设计的网络覆盖模式有更为广阔的发展可行性,避免出现目光短浅的设计内容,也要避免贪大求全,不符合网络覆盖实际的设计内容。首先,要确立总体的规划方案,引进最为先进成熟的网络技术,在技术支持下完成方案设计。方案设计完成之后则需要对相关方案进行实际考察,在施工环境中完成勘探设计工作,严密考核项目资金的情况,确保投资预算符合设计需求。其次,网络设计要有选择性,广播电视开展网络化服务最先考虑的就是用户的需求,中国的广电网络用户往往是以小区为覆盖面的,这就需要在网络选择方面根据具体的目标区域来针对性地解决问题。例如,高端小区要进行网络覆盖新技术的引用,确保覆盖面积广泛,网络应用更为方便快捷,能够提供更为有趣生动的网络服务项目等。对于相对贫困的农村地区而言,网络化设计就需要考虑到能够躲避干扰,抗雷击,实现快速修复等。当然,无论什么地区,光电网络化服务都要以快捷服务为主,因此,设计过程中要考虑光纤的配置要合理,确保在传输系统中预备有充足的光纤就要保证光纤的每个光节点不少于4芯的可用光纤,特别是市级城市中最少要24芯的光纤配置,并且每一个光节点也需要不少于4芯的光纤。
二、网络融合应用,实现设计飞跃
广播电视网络化工程设计要实现网络融合设计,融入更多的信息输入功能,确保客户的满意度。首先,要融入云计算的功能,用云计算的数据作为基础,确保用户的网络最终端能够实现快速收视,并且拥有高清晰度,实现用户媒体设备的自动升级,保证系统完善。其次,以ip通信技术实现多屏覆盖,提供“电视无处不在”的视频服务。在高清互动机顶盒或智能终端上利用多高频头实现多路直播视频的转码,通过独立网关、电视路由器的wiFi推流功能,向手机、pad及pC提供视频服务。另外,要融入高清电视的宽带网络设备,用户网络选择广电网络要确保其网络设备的优势,一方面,要确保网络能够提供信息输出的快速服务,采用网络融合的服务设计能够避免用户出现可以观看数字电视,但是不能上网的问题,能够在出现问题的同时借助云计算进行网络传播,然后用最快的速度查看eoC终端设备的指示灯状态,用户计算机操作及设置情况,结合数据和公司网管信息检查故障原因,进行故障定位和排除,解决用户的问题。另一方面,则要考虑到能否提供更为安全的网络内容,可以用广播电视的规范模式来要求网络宽带服务,通过安全化管理设计提升服务品质。
三、落实层层责任,确保网络维护
在业务竞争中,无论从网络基础设施,还是网络运营经验,包括网络维护和业务开发能力,广电有线电视行业均处于劣势。广播电视网络化工程设计要先进,后期维护要到位,可以尝试落实层层分责管理的模式。首先,将网络维护的责任进行小范围的划分。对于网络维护工作而言也包括很多小的项目内容,如综合服务、网络运行维护、客户投诉、电视运行维护等,应该将这些经营维护目标分解开来,形成基础服务的小范围,确保服务更加快速。责任划分之后也要对自己管辖的范围进行经常性的维护工作,包括网络投资、终端投资、装维耗费、人工销费等都可以按维护任务及目标,明确资源配置,将关键资源细化分解并投放到对应的基础网格中。有了明确的划分之后,出现任何问题就可以形成以客户为中心的网络化服务,在不同的区域内及时作出反应,在解决问题的同时更好地完成日常维护工作。其次,要强化日常维护工作。网络维护落实责任制之后要想避免出现各自为政的情况就必须要落实日常维护规范,每周一次依据当初图纸的设计要求,严格依据设计模型进行调试,在日常维护中实施分布式的网络架构,可以考虑按照骨干成环,星形辐射的原则来架构网络,这样可以使业务更加灵活。
综上所述,广播电视网络化工程设计与维护要完善总体设计,重视规划选择;网络融合应用,实现设计飞跃;落实层层责任,确保网络维护,确保网络化工程设计更为合理有效,维护更为方便快捷,从而为用户提供满意度最高的服务。
作者:黄金宝单位:吉林省白城市通榆县广播电视台
参考文献:
网络维护计划篇2
1建维一体概念与关键工作
目前,绝大部分本地网都分别建立建设、维护团队,流程、规范相对独立,建设项目实施简单、维护管理相对单纯,但同时也出现了一些问题,比如:基站标准化管理不到位,基站验收不及时、遗留问题解决不彻底等诸多问题。长久以来,制约了本地网的发展。
建维一体化:就是要将本地网的建设维护统一管理,组建一体化团队、制定一体化流程、规范一体化管理方法、明确统一的目标、计划和措施,实现本地网络规划、建设、维护的规范化和标准化。其核心工作就是要实现网络规划和网络优化的统一、建维交接和验收的扁平化实施、基站标准化的实施和管理。
1.1网络规划和网络优化的统一
网络规划工作的启动取决于两个方面,一是市场需求,由市场决定规划方向;二是网络需求,通过规划解决网络缺陷,实现网络规模的发展。这就涉及到一个核心问题:现有网络运行现状的准确呈现与建设规划的有效对接,统一的流程需求,主要表现在以下三个方面:
第一:对容量问题解决的规范流程,包括运行数据的呈现周期、规划设计的形成、扩容实施,需要进行统一要求;第二:对覆盖问题点的解决,需要统一的规范要求,形成问题点解决清单,明确从问题点呈现到规划形成的整个流程;第三:对于无法通过优化手段解决的质量问题,形成规划投资方案,提升整网能力。
另外,从本身性质上讲,网络规划和网络优化工作的统一更有利于网络长远的发展,有利于有效持续改善网络问题,解决网络短板,实现网络的良性发展。
1.2建维交接和验收的扁平化实施
建维交接和验收一直是建设和维护单位的重点工作,当然,也是存在问题较多的工作。涉及到验收的组织(人员安排、时间安排、车辆安排等烦琐细致的工作)、遗留问题的解决、事务性交接(业主方、政府管理单位、基站钥匙等)、文档资料交接等多方面的工作。其中,两个方面的具体问题一直困扰和影响建维交接工作的开展:一是交验检查出的问题是否能按时100%解决;二是大规模的基站建设,需要投入大量的人力、物力来保证验收工作的进行,而这也恰恰影响交维工作的持续推进。
建维交接和验收的扁平化就是要验收的日常化、区域化、整改的标准化,将验收交接与区域维护相结合,推进建设团队持续改进问题,具体讲,就是将交接纳入日常作业计划,按月(或者其他周期)持续循环进行,当月新建站点纳入下月作业计划,当月进行遗留问题解决的站点纳入下月作业计划,进行统一验收,部署,循环持续推进,最终推进新建站点的验收工作,从而解决了验收工作关键矛盾,推进了建设交维工作。
1.3基站标准化的实施和管理
基站标准化管理是维护管理工作的中心工作之一,但是在网运行基站涉及到日常维护进入、建设施工进入等问题,对标准化的管理形成了挑战。就现状而言,重点是把控工程建设对标准化管理工作的影响:一是新建设基站是否能够按照标准化基站的要求进行建设,是否能够按照标准化要求和其他相关基站管理的要求对施工进行管理;二是对没有达到要求的环节、问题点实施整改后是否能够及时检查和确认,或者进行再次标准化整改,这些环节都需要统一的流程和管理措施。
因此,当前呈现的标准化管理问题主要是规范有没有得到落实,问题有没有得到整改,是管理问题。因此关键是日常生产的各个环节之间要保障流程畅通、过程管控严格、环节到位,才能真正落实好标准化管理。而应对这一工作要求,建维一体化的标准化管理流程才是解决这一矛盾的有效方法。因此建维一体化能够有效推进基站标准化的实施和管理。
2建维一体体系和流程的建立
建维一体化工作的推进同其他任何一项工作一样,涉及到体系建立、流程输理、工作落地等方方面面的工作,必须在标准、完善的体系建立基础上实现对建维工作的统一。
如何在规范基础上,实现对以上四统一体系的落实,就必须要保障调度的可靠,流程的顺畅,实现对网络问题、前端需求的及时可靠响应,体现体制的优越性,流程如图2。
统一的流程包含对网络问题的响应、分析定位、分解落实、效果反馈等关键环节,其核心是实现对各个环节的统一调度,从而使建设、维护成为真正的统一体,达到提效、高效的目的。
2.3一体化管理体系的落实
建维一体化体系的实现重在日常管理工作落实,按照体系化的思考,落实日常工作,推进网络从建设到维护优化的全过程管理。对关键工作、重点工作实行项目制管理,按照pDCa工作循环的原理和要求,进行全过程管理,实现一体化管理的要求,在此不过多赘述。
3建维一体体系与现有建维独立的优劣比较
从实际情况看,现有建设、维护相对独立的机制更有利于工程建设专业化管理;在基层维护力量薄弱的情况下,独立的维护调度更有利于网络质量的保障。但是不能忽视的是,建维一体化存在很多优越性,主要表现在其更有利提升效能,便于资源共享:
一是在基础管理层面:更有利于减少流程交叉、消除班组界面影响;二是更有利于面向全程全网的网络管理,可以从规划、建设、维护、优化多纬度制定网络发展方案;三是从岗位管理方面,更加集中高效,有利于降本增效;四是能够简化建设交维流程、缩短交维时间,节约资源,同时更有利于基站标准化的管理。五是实现规划优化一体化,有利于网络的结构优化;六是在日常网络调度管理、故障处理、疑难(突发复杂问题)处理等方面,更能快速利用队伍专业性强,力量雄厚等特点,解决网络问题,缩短故障历时。
4结束语
在电信体制改革深入推进的当前,随着代维等维护模式出现和基础设施维护的专业化推进,运营商的建设维护工作将更加简单,网络的建设和维护将更加专业化、单纯化,因此建维一体将成为必然的选择,该体制也将成为推进电信体制改革、促进行业发展、提升网络效能的必然手段。
网络维护计划篇3
本岗位目前主要有两项主要工作内容:
其一,总公司办公楼计算机、打印机及其他办公机具维护管理,其二,全公司网络维护工作。
现对前期工作作如下总结和计划:
一、计算机及其网络维护管理方面的工作
工作内容:此项工作主要包括公司计算机硬件的维护、维修、管理,并保证公司计算机及相关网络产品的正常工作,公司计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,及公司内办公资源共享设置等。
完成情况:本年度此项工作的具体完成情况如下:
(一)、计算机的定期更换,新增配置和维护情况
公司计算机硬件整个年度总体来讲,因是定期更新机器所以出现问题频率较少,每台机器除了日常的简单故障维护之外,硬件方面很少出问题。
(二)、计算机系统及软件维护
公司计算机由于机器较多,日常出现故障的情况较为常见,主要的计算机故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括杀毒软件的安装使用,office办公软件的使用等。
(三)、公司计算机病毒的维护与防范情况
目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,为了做好防范措施,公司每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。半年来,公司机器中毒情况较为严重的现象是机器杀毒软件被病毒攻击,防火墙无法配置,最后处理方法是每台机器断网进行杀毒,经过查杀病毒得到及时控制,病毒通过优盘及局域网传播,查杀后对所有杀毒软件行进升级,并保证后期正常使用。另外一种病毒中毒现象是exe文件被感染,运行速度缓慢,共享文件夹自动复制病毒文件,此种病毒经过晚上下班期间,对整个网络进行中断,后来每台机器查毒进行处理,才全面得到控制。并恢复网络的正常使用,保证日常工作的进展。后期病毒防范方面一定要加强职工的防范认识,经常升级杀毒软件,并对机器进行定期杀毒。
年度工作中存在的不足:
1、公司计算机及网络方面的管理情况较为混乱,这其中有部分属职责尚未明确方面的问题,另外,早期的计算机管理方面比较混乱,后来对公司所有计算机都进行了详细的配置登记,并把每台机器责任到人,对机器的选型也进行了一定的控制,从而对设备管理方面进行有效控制。
2、公司目前软件使用方面仍存在一些不足,一方面是职工的计算机应用能力还有待提高,另一方面也是网络管理规划中存在部分问题。
来年工作计划:
本岗位作为公司一个服务性岗位,来年工作重点可从两方面进行:
1、开发维护好内部网,现今内部网已基本完善,下一步的主要工作就是进一步维护和更好的利用。主要是在后期一定要做好维护优化工作,随时更新优化瓶颈效应,让更多的职工利用内部网资源来方便高效的工作。
网络维护计划篇4
1网络设备定级
对网络设备定级,可以加强对重点设备的监督,做好设备的运行监视和检修维护。单台设备完好率,是保证整个计算机网络系统正常运行以及衡量网络管理好坏的重要考核指标之一。
网络设备定级,主要是根据设备在运行、维护和检修中发现的缺陷,并结合试验和校验的结果,从理论原理上和实际运行状态进行综合分析.探测其对网络安全运行的影响程度以及设备技术管理状况来评定设备的等级。根据评级标准。可以将设备分为三类。
1.1一类设备
设备性能、技术状况全面良好,各项主要指标和次要指标完全符合该设备的设计要求,外观完好整洁,技术资料齐全、正确;能保证计算机网络正常、安全、经济运行的设备。
1.2二类设备
设备主要部件和主要技术指标合格,技术资料基本完整,外观尚可,但个别次要部件或次要试验、检测结果基本合格,但存在某种瑕疵,次要技术指标存在有一定负偏差,但尚不致影响安令运行或只有较小影响。
1.3三类设备
没备有重大缺陷。主要技术指标与设计不符,外观很较为破旧,主要技术资料残缺不余,不能保证安全运行;设备各项技术指标和档次已经远远滞后于计算机最新技术发展水平且无法升级者,相关管理制度规定的预防重大事故措施项目未完成者
2网络设备缺陷定级
根据设备缺陷对安全运行威胁的程度,缺陷类型分四种:
2.1一类缺陷
根据日常运行表象和理论分析后认为,对安全运行有严重威胁,短期内可能导致严重运行故障甚至局部系统崩塌,或以旦发生故障,其后果极为严重,必须迅速申请检修或停机做大修处理的缺陷。
2.2二类缺陷
指对安全运行有一定的威胁,经理论分析和实际检测后认为,短期内尚不至于导致较大故障,但必须在正常停机后处理的缺陷。对这类缺陷,应在正常巡视监测中加强检查和监视,防止缺陷升级。
2.3三类缺陷
设备存在一定问题,经理论分析和实际检测后认为对安全运行威胁较小.在较长时期内不会导致事故,可以在月(年)度大修或改进工程中结合消除的缺陷。
2.4四类缺陷
设备的主要技术指标已不能满足安全运行要求,或已属淘汰产品,或者设备存在的薄弱环节由于材料设备、技术水平的限制,存较长时期内难以解决的“老大难”问题。这类缺陷必须结合基础建设做报废处理,或通过更新、升级改造工程来解决。
3缺陷网络设备检修
发现网络设备存在缺陷应及时进行检修,防止缺陷扩大而发生事故。为保证网络系统的运行安全,应定期对网络设备进行试验检查和检修。网络没备检修工作分为两种,计划检修和非计划检修。
根据网络设备的在整个系统中的性质、功能和地位制定不同的检修计划,汁划中明确不同设备的检修周期,不同网络设备,执行不同的计划检修周期,实行“到期必修,修必修好”的原则。非计划检修是由于某种原因造成设备突发性故障或损坏而抢修设备,所以非计划检修又叫事故抢修。在非计划检修中,还包括设备使用过程巾的一般故障的及时处理和维护。
设备的计划检修一般义分为日常维护、小修和大修三种
3.1日常维护
日常维护是指,系统存正常运行期间并未发生故障,维护人员根据日常维护周期和项目,例行对系统设备进行的一般巡视、检查和保养,或当系统设备发生故障后,能够现场处理并在短时问内恢复其额定功能和相关技术指标要求,能立即投入使用的修理和维护。此类维护和维修,一般不更换零部件。
3.2小修
小修是指不能南一般维护人员完成,必须将缺陷设备送往专业技术人员或部门处进行的.工作量较小的局部修理。此类维修周期一般不超过一周。小修内容,一般是零部件检修和更换不合格的零部件等。通过小修恢复设备的额定功能和其它技术性能指标。
3.3大修
大修是指工作量最大的一种检修,它需要南专业的技术人员或技术部门,将缺陷设备大部或伞部拆卸检查、试验、校验;更换和修复零部件。通过大修,使设备恢复额定功能、技术性能指标和运行效率。
4网络设备的运行维护
网络设备在运行巾,应由专业运行维护人员,经常观察并掌握其运行参数。析设备的运行的状况,并不断对发现的题进行处理,对网络设备的操作必须正确。
4.1值班制度
较大型的网络系统一般都是24小时连续不间断运行。因此,对运行中的网络设备应设有专人或兼职人员进行值班,其职责是监视网络设备的运行状态和运行参数,如电压、电流、温度、湿度、声音、运行日志等,使其在设计规定的条件下运行。当发现有不合乎正常运行的状态和情况时,应及时采取措施,做好值班记录并上报相关职能部门,防止故障扩大。
4.2运行记录和日常维护记录制度
运行中的值班人员应根据相关值班制度的规定,定时按规定将有关运行参数和发生的变化及时间正确记录下来,在正常情况下作为分析、判断设备健康状况的依据,在发生事故后作为追踪事故源头,分析事故原因、事故等级和处理事故的重要依据。
4.3运行分工负责制
网络维护计划篇5
关键词:医疗单位网络管理维护
中图分类号:tp393文献标识码:a文章编号:1007-9416(2013)06-0252-01
随着医疗单位信息化建设的不断推进,大部分医疗单位都实现了信息化系统管理。而信息化是以计算机网络为基础的,所以医疗单位的计算机网络管理与维护就变得至关重要。
1加强医疗单位的网络管理
本文针对目前医疗单位网络管理中存在的管理制度不健全,网络的拓扑结构不合理,用户管理不到位和网络管理手段落后等问题,提出了应该强化医疗单位网络管理的具体措施。
1.1完善医疗单位的网络管理制度
医疗单位网络管理的首要条件是,管理者和使用者应该有规可依、依规管理、按规使用。所以我们应该按照国家网络管理的相关标准结合本医疗单位的实际情况,制定出具有全面性、可行性、合理性的网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备维修保养制度、信息系统使用规范、网络安全的基础防护工作(包括权限管理制度和用户上网行为规范)等等。医疗单位的网络管理制度制定完成后,最关键是切实有效的执行,从而彻底改变医疗单位网络管理工作的混乱、责权不明的状态,保障网络的正常运行。
1.2优化医疗单位网络的拓扑结构
目前,大多医疗单位的网络结构都是简单地在一台主交换机下连接若干个普通交换机和计算机。随着网络规模的扩大和通信量的增加,此种结构将导致网络故障的增加和网络性能的下降。所以医疗单位应该根据自身生产管理的需求和特点,对医疗单位的网络系统进行科学、合理的分析和配置。例如,可以使用VLan对网络结构进行优化,根据医疗单位各部门对网络应用的不同,在交换机上通过软件将整个医疗单位网络划分成大小不一的若干个逻辑子网VLan,而每一个逻辑子网VLan是一个单独的广播域。VLan划分的优点在于,它限制了广播组的大小和位置,有效控制网络内的广播风暴;限制了特定用户的访问范围,增强了网络安全性;加强了对网络的管理能力。
1.3加强医疗单位网络用户管理
首先,对医疗单位中不同层次的网络用户进行权限管理,把相同级别的用户归入同一组中,对于相同或不同的资源给不同的用户或组分配不同的访问权限,防止越权访问;彻底删除所有非法用户,禁止Guest用户,防止黑客用Guest进行系统控制;对于administrator进行改名操作并设置足够复杂的密码。关键设备的口令不要随意存放,应由信息部门主管及设备配置人员保管,以防泄露和丢失。任何其他维护小组成员必须经主管批准方可使用口令。其次,利用microsoftSQLServer或oracle的用户管理实现对内部数据的安全性访问,通过数据库加密技术提高重要数据的安全性和保密性,防止非法用户对数据的窃取和篡改。
1.4积极引进网络管理软件
网络管理人员应该加强对新技术的了解和学习,提高网络管理能力,积极引进和利用网络管理软件,有效地监控和管理整个网络的实时运行状态,及时发现异常问题,快速进行故障定位和处理,提高网络管理工作的效率。网络管理软件包括:连通性测试程序、路由跟踪程序、miB变量浏览器和p2p终结者等。
2医疗单位的网络维护措施
本文从医疗单位的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析,提出了应该全面的、定期的进行医疗单位网络维护工作。
2.1网络环境的保养和硬件设备的维护
医疗单位计算机房的电压、湿度、温度、接地和灰尘等因素都会影响计算机的运行和网络设备的性能,所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。在机房配线架上,要针对不同的网段或接驳的主机进行网线编号或采用不同颜色的网线,方便网络维护人员的快速检查和故障排除。
硬件设备是网络运行的基础,主要包括网络传输设备和计算机终端设备,维护人员要对其进行定期的检测与维护。另外,在机房的维护过程中也可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控,例如使用Cisco设备或者CiscoView软件。
2.2医疗单位网络的软件维护
网络的软件维护,是指由于网络环境变化、需求变化或病毒等各种因素影响,需要对网络中使用的各种软件系统进行修改和采取保护措施。软件维护主要措施如下:
(1)及时安装系统的补丁程序;补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的软件自身存在的问题,相应的补丁。系统的维护人员应及时下载和安装新的补丁程序进行系统修复,并配置好自动升级功能,防止漏洞被非授权人员利用。(2)建立完善的网络数据备份方案;由于各种自然的或人为的因素,造成系统瘫痪、数据丢失或破坏的情况时有发生。所以,采取系统保护措施,建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。(3)做好病毒防范、网络入侵检测和黑客攻击防范工作;病毒是网络安全的最大危害。在医疗单位网络中,一般重要数据都保存在整个中心结点的服务器上,所以需要保证服务器免受病毒攻击,做好病毒防范工作。
4结语
医疗单位计算机网络是医疗单位实现信息化最基本的要素。为了解决和防范医疗单位网络出现的各种问题,推动医疗单位信息化管理的步伐。医疗单位必须从管理制度、管理技术和手段,以及网络的软硬件、网络安全维护和病毒防治等方面进行全方位的规划,加强医疗单位网络管理和维护,保障网络系统高效、稳定、安全地运行。
参考文献
[1]关雪梅.中小型医疗单位网络管理与维护的探讨.电脑学习,2009(05).
[2]叶建华,邓世昆.医疗单位网络安全策略及设计思路[J].云南大学学报(自然科学版),2008(03).
网络维护计划篇6
关键字机房计算机网络互联网通信技术网络安全网络维护
中图分类号:tp3文献标识码:a
0前言
近年来,随着计算机科学技术和互联网通信技术的飞速发展,计算机和互联网已经遍布社会的各行各业。在我国,现在许多的企业和单位都会有自己的计算机机房,计算机机房的存在不仅提高了办公效率,而且还能实现信息共享。在认识机房互联网带来的好处的同时也应该做好互联网方面的建设和维护,只有这样才能保证相关单位的正常运行和工作。
1机房计算机网络结构建设
机房计算机网络结构搭建的好坏会直接影响网络运行的速度和网络建设的安全,同时对机房部署应用软件和网络故障排查也具有关键性作用。
1.1机房计算机网络的拓扑结构
机房计算机网络的拓扑结构就是以某种方法和形式将网络设备与传输介物质理连接起来。从网络的维护、机器的增减、机房的使用特点等方面综合考虑,机房计算机网络的拓扑结构建设一般采用星型加星型的网络拓扑结构。
1.2计算机网络设备
计算机机房的网络设备主要有:交换机、服务器和计算机。网络设备的配置将会直接影响网络运行的速度、实验教学的效率和机房系统维护的成本。
(1)交换机
交换机是组成机房计算机网络系统的核心设备。在机房计算机网络的建设中,根据第二、三层交换机的特点,可以将第二、三层交换技术结合起来使用,这样既能灵活移动和更换子机,而且又能降低整个交换网络的成本。
(2)服务器
服务器是基于浏览器/服务器(B/S)和客户端/服务器(C/S)模式的网络中的重要组成部分。服务器存储着单位里所有信息,并且能同时处理大量的数据。
(3)计算机
计算机的性能好坏或多或少也会影响到机房计算机网络的稳定性。网络机房建设一般优先选择稳定性和兼容性好的品牌机。
1.3虚拟局域网划分
虚拟局域网(VirtualLocalareanetwork,VLan)是通过三层以上的交换机从逻辑上按功能、部门和应用将局域网划分为不同的子网段,其保证了在在不同VLan内的广播会互相转发,从而有效地避免广播风暴的发生,提高网络的安全性。
2机房计算机网络维护工作
作为各种应用的支持平台,网络已经是实行信息化的基本要素.随着信息化的不断深入,各个单位对网络的依赖越来越强。.因此,对机房计算机网络的维护也越来越重要。从各个单的位应用来看,网络维护主要包括有几大部分:
2.1维护机房环境
在进行计算机机房网络维护建设的时候不可避免的会对机房的环境提出一些要求。在对计算机机房的环境进行设计的时候,机房的各种设备、环境因素等能够造成网络安全隐患的因素都应该成为检测对象。同时机房的使用是为了工作的需要,但是机房在使用过程中也是一个携带安全隐患的过程。在机房进行使用的时候应该严格遵守相关的规章制度,避免给计算机机房的网络带来不必要的麻烦和损害。对各种设备都要切实进行保管。
2.2减少配置错误
对于系统功能和网络协议的理解会直接影响网络设备的配置方式,网络配置一旦发生错误可能会导致环路的发生。对于路由器,配置主要包括选用的路由协议、ip地址分配、路由的汇总与转发和对链路封装协议的选择。假如存在着多个目的相同的链路,要注意负载均衡和路由策略的选择。对于交换机,配置会影响到冗余链路、端口设置和VLan的划分,尤其是在配置生成树和trunk时要特别注意。
2.3避免布线干扰
布线的重点包括选择合适的线槽,专线的长短还有干扰源。机房配线架应该对于不同的网段和接驳的主机给网线进行编号或者采用颜色各异的网线,网线标注对于检查和排除故障十分有利。在进行垂直和水平布线时,应该多预留备用线路,维护人员也应该备有一些长距离网线以备急用。
2.4提高网络安全
网络安全一般包括局域与广域两级,局域网需要考虑所有设备是否都设置了口令;交换机的接入端口是否采用了maC地址限制;用户VLan的划分是否合理;网络设备上是否设置了访问列表;共享目录是否只对特权用户开放等。维护人员应该定期根据各部门的需要检查用户的权限分配是否合理,一些长期闲置的帐号应该封存,定期对系统内部做静态杀毒。
广域网需要考虑路由器是否设置了控制列表;拨入设备是否启用了安全认证;防火墙是否进行了地址过滤等。每次要对设置做出改变都必须与远端客户进行协商和测试,需要注意的是,关键设备的口令应该由主管保存,假如其他维护成员要用口令,都必须得到主管的批准。
3结束语
综合以上对计算机机房网络建设和维护的研究,拥有自己机房的单位首先要对机房计算机网络结构要有深入的了解和认识,然后要充分的对机房的网络做好相应的维护工作。这样才能保证一个良好的计算机机房网络环境,促进各项事业的正常有序进行。
参考文献
[1]束建红.校园计算机房的网络建设和管理[J].上海工程技术大学学报,1997,11(2):67-68.
网络维护计划篇7
关键词:安全域边界整合数据业务系统安全防护
中图分类号:tp309.2文献标识码:a文章编号:1007-9416(2013)08-0180-02
0引言
随着数据业务快速发展,信息化程度不断提高,国民经济对信息系统的依赖不断增强,迫切需要数据业务系统在网络层面建立清晰的组网结构。同时,根据国家安全等级保护的要求,需要不断细化各业务系统的安全防护要求,落实更多的数据业务等级保护问题。针对数据业务系统规模庞大、组网复杂的现状,以及向云计算演进的特点,按照等级保护和集中化的要求,需要对运营商数据业务系统进行安全域的划分和边界整合,明确数据业务系统组网结构。在此基础上,进一步提出了数据业务系统安全防护策略,促进数据业务系统防护水平和安全维护专业化水平的整体提高。
1数据业务系统网络安全面临的威胁
随着全球信息化和网络技术的迅猛发展,网络安全问题日益严峻,黑客攻击日益猖獗,尤其是以下几个方面的问题引起了人们的广泛关注,给电信信息化安全带来了新的挑战。
(1)黑客攻击是窃取网站集中存储信息的重要手段,通过获取用户口令,寻找出网络缺陷漏洞,从而获取用户权限,达到控制主机系统的目的,导致用户重要信息被窃取。
(2)随着移动互联网智能终端的快速发展,3G和wifi网络的大量普及,恶意程序成为黑客攻击智能终端的一个重要手段,针对智能终端的攻击不断增加,最终将导致重要资源和财产的严重损失。
(3)随着电子商务的普及,人们现已逐步习惯通过支付宝、网上银行或者第三方交易平台进行交易,黑客将对金融机构中的信息实施更加专业化和复杂化的恶意攻击。
(4)自韩国爆发大规模黑客入侵事件以来,apt(advancedpersistentthreat)攻击更加盛行,主要典型特征包括鱼叉式钓鱼邮件、水坑攻击与自我毁灭等,由于apt攻击具有极强的隐蔽能力和针对性,同时网络风险与日剧增,传统的安全防护系统很难抵御黑客的入侵,这就需要企业和运营商全方位提升防护能力。
(5)随着云计算大规模的应用,作为一种新型的计算模式,对系统中的安全运营体系和管理提出了新的挑战,虚拟化软件存在的安全漏洞需要更加全面地进行安全加固,建立一套完整的安全体制。
2数据业务系统安全域划分与边界整合
2.1安全域划分的目的
安全域是指在同一系统内根据业务性质、使用主体、安全目标和策略等元素的不同来划分的网络逻辑区域,同一区域有相同的安全保护需求、安全访问控制和边界控制策略,网络内部有较高的互信关系。
安全域划分的目的是清晰网络层次及边界,对网络进行分区、分等级防护,根据纵深防护原则,构建整体网络的防护体系,抵御网络威胁,保证系统的顺畅运行及业务安全。通过安全域的划分,可以有利于如下四方面:
(1)降低网络风险:根据安全域的划分及边界整合,明确各安全域边界的灾难抑制点,实施纵深防护策略,控制网络的安全风险,保护网络安全。
(2)更易部署新业务:通过安全域划分,明确网络组网层次,对网络的安全规划、设计、入网和验收总做进行指导。需要扩展新的业务时,根据新业务的属性及安全防护要求,部署在相应的安全域内。
(3)it内控的实效性增强:通过安全域的划分,明确各安全域面临的威胁,确定其防护等级和防护策略。另外,安全域划分可以指导安全策略的制定和实施,由于同一安全域的防护要求相同,更有利于提高安全设备的利用率,避免重复投资。
(4)有利于安全检查和评估:通过安全域划分,在每个安全域部署各自的防护策略,构建整体防护策略体系,方便运维阶段进行全局风险监控,提供检查审核依据。
2.2安全域划分
根据安全域的定义,分析数据业务系统面临的威胁,确定威胁的类型及不同业务的安全保护等级,通常将数据业务系统划分为四类主要的安全域:核心生产区、内部互联接口区、互联网接口区和核心交换区。
(1)核心生产区:本区域由各业务的应用服务器、数据库及存储设备组成,与数据业务系统核心交换区直接互联,外部网络不能与该区域直接互联,也不能通过互联网直接访问核心生产区的设备。
(2)内部互联接口区:本区域由连接内部系统的互联基础设施构成,主要放置企业内部网络,如ip专网等连接,及相关网络设备,具体包括与支撑系统、其它业务系统或可信任的第三方互联的设备,如网管采集设备。
(3)核心交换区:负责连接核心生产区、互联网接口区和内部互联接口区等安全域。
(4)互联网接口区:和互联网直接连接,具有实现互联网与安全域内部区域数据的转接作用,主要放置互联网直接访问的设备(业务系统门户)。
2.3边界整合
目前,对于以省为单位,数据业务机房一般是集中建设的,通常建设一个到两个数据业务机房。进行数据业务系统边界整合前,首先要确定边界整合的范围:至少以相同物理位置的数据业务系统为基本单位设置集中防护节点,对节点内系统进行整体安全域划分和边界整合。若物理位置不同,但具备传输条件的情况下,可以进一步整合不同集中防护节点的互联网出口。
对节点内系统边界整合的基本方法是将各系统的相同类型安全域整合形成大的安全域,集中设置和防护互联网出口和内部互联出口,集中部署各系统共享的安全防护手段,并通过纵深防护的部署方式,提高数据业务系统的安全防护水平,实现网络与信息安全工作“同步规划、同步建设、同步运行”。
通常数据业务系统边界整合有两种方式:集中防护节点内部的边界整合和跨节点整合互联网传输接口。
(1)集中防护节点内部的边界整合
根据数据业务系统边界整合的基本原则,物理位置相同的数据业务系统通常设置一个集中防护节点。在集中防护节点内部,根据安全域最大化原则,通过部署核心交换设备连接不同系统的相同类型子安全域,整合形成大的安全域,集中设置内部互联出口和互联网出口。整合后的外部网络、各安全域及其内部的安全子域之间满足域间互联安全要求,整个节点共享入侵检测、防火墙等安全防护手段,实现集中防护。
(2)跨节点整合互联网传输接口
在具备传输条件的前提下,将现有集中防护节点的互联网出口整合至互备的一个或几个接口,多个集中防护节点共享一个互联网传输出口。通过核心路由器连接位置不同的集中防护节点,并将网络中的流量路由到整合后的接口。各节点可以保留自己的互联网接口区,或者进一步将互联网接口区集中到整合后的接口位置。
在安全域划分及边界整合中,根据安全域最大化原则,多个安全子域会被整合在一个大的安全域内。同时,根据域间互联安全要求和最小化策略,这些安全子域之间不能随意互联,必须在边界实施访问控制策略。
3数据业务系统的安全防护策略
3.1安全域边界的保护原则
(1)集中防护原则:以安全域划分和边界整合为基础,集中部署防火墙、入侵检测、异常流量检测和过滤等基础安全技术防护手段,多个安全域或子域共享手段提供的防护;
(2)分等级防护原则:根据《信息系统安全保护等级定级指南》和《信息系统等级保护安全设计技术要求》的指导,确定数据业务业务系统边界的安全等级,并部署相对应的安全技术手段。对于各安全域边界的安全防护应按照最高安全等级进行防护;
(3)纵深防护原则:通过安全域划分,在外部网络和核心生产区之间存在多层安全防护边界。由于安全域的不同,其面临的安全风险也不同,为了实现对关键设备或系统更高等级防护,这就需要根据各边界面临的安全风险部署不同的安全技术及策略。
3.2安全技术防护部署
对于数据网络,一般安全防护手段有防火墙、防病毒系统、入侵检测、异常流量检测和过滤、网络安全管控平台(包含综合维护接入、账号口令管理和日志审计模块)等5类通用的基础安全技术。下面以数据业务系统安全域划分和边界整合为基础,进行安全技术手段的部署。
(1)防火墙部署:防火墙是可以防止网络中病毒蔓延到局域网的一种防护安全机制,但只限制于外部网络,因此防火墙必须部署在互联网接口区和互联网的边界。同时,对于重要系统的核心生产区要构成双重防火墙防护,需要在核心交换区部署防火墙设备。由于安全域内部互联风险较低,可以复用核心交换区的防火墙对内部互联接口区进行防护,减少防火墙数量,提高集中防护程度。
(2)入侵检测设备的部署:入侵检测主要通过入侵检测探头发现网络的入侵行为,能够及时对入侵行为采取相应的措施。入侵检测系统中央服务器集中部署在网管网中,并控制部署在内部互联接口区和互联网接口区之间的入侵检测探头,及时发现入侵事件。同时安全防护要求较高的情况下,将入侵检测探头部署在核心交换区,通过网络数据包的分析和判断,实现各安全子域间的访问控制。
(3)防病毒系统的部署:防病毒系统采用分级部署,对安全域内各运行windows操作系统的设备必须安装防病毒客户端,在内部互联接口子域的内部安全服务区中部署二级防病毒控制服务器,负责节点内的防病毒客户端。二级服务器由部署在网管网中的防病毒管理中心基于策略实施集中统一管理。
(4)异常流量的检测和过滤:为了防御互联网病毒、网络攻击等引起网络流量异常,将异常流量检测和过滤设备部署在节点互联网接口子域的互联网边界防火墙的外侧,便于安全管理人员排查网络异常、维护网络正常运转、保证网络安全。
(5)网络安全管控平台:网络安全管控平台前置机接受部署在数据业务系统网管网内的安全管控平台核心服务器控制,部署在各集中防护节点的内部互联接口区的安全服务子域中,实现统一运维接入控制,实现集中认证、授权、单点登录及安全审计。
(6)运行管理维护:安全工作向来三分技术、七分管理,除了在安全域边界部署相应的安全技术手段和策略外,日常维护人员还要注重安全管理工作。一方面,对安全域边界提高维护质量,加强边界监控和系统评估;另一方面,要从系统、人员进行管理,加强补丁的管理和人员安全培训工作,提高安全意识,同时对系统及服务器账号严格管理,统一分配。
4结语
由于通信技术的快速发展,新业务和新应用系统越来越多,主机设备数量巨大,网络日益复杂,服务质量要求也越来越高。通过安全域的划分,构建一个有效可靠的纵深防护体系,同时优化了数据业务系统,提高网络运维效率,提高it网络安全防护等级,保证系统的顺畅运行。
参考文献
[1]魏亮.电信网络安全威胁及其需求[J].信息网络安全,2007.1.
网络维护计划篇8
关键词:网络工程专业;专业方向;专业能力;示范课程体系
一、研究背景
网络工程专业是在计算机科学与技术、通信工程等专业交叉、融合的基础上发展起来的新专业。从1998年网络工程专业被教育部列入本科专业目录以来,至今全国已有近300所高校设置了该专业,为社会培养了大批网络专业技术人才。
随着我国信息化建设从横向规模发展转变为纵向深度应用发展,社会对各种类型的网络技术人才在数量和质量上的需求也正在发生变化。主要表现为:
1.不断扩展的互联网应用需求,不断涌现的新信息技术对网络体系结构的适用性、网络协议性能与服务质量、网络应用的可靠性与安全性等提出了新的挑战,科研院所需要高层次的关于网络理论与技术的科学研究后备人才。
2.网络设备制造企业和网络应用开发企业迅速崛起,网络相关软硬件产品更新换代以及产品系列化、企业规模化等,需要大量的网络软硬件系统研发人才。
3.不断涌现的新企事业单位网络系统规划设计、建设与施工需求,大量原有的企事业单位网络系统扩容、升级与改造需求,需要大量的网络系统规划设计、信息系统集成、网络软硬件产品安装与调试等组网工程技术人才。
4.政府、军队及企事业单位对网络与信息系统应用的不断深入,网络系统已成为各单位的一种基础性设施,急需大量的网络与信息系统管理、维护及安全保障人才。
5.各行各业的网络应用如雨后春笋般地发展,产生了一系列新岗位、新职业需求。
为了适应上述应用需求,一方面,作为一个跨学科、实用性强、服务面广的专业,网络工程专业的内涵、人才培养目标需要不断丰富和发展。首先,在专业内涵方面,需要涵盖局域网、城域网、广域网、互联网、无线网络与移动通信、物联网、社交网络以及空间网络等多个领域的理论基础、技术原理和工程方法等内容;其次,在人才培养目标方面,需要培养包括网络软硬件系统设计与开发、网络工程规划设计与施工、网络系统管理与维护等多层次的专业人才。另一方面,从培养规模来看,网络工程无疑已是一个较大规模的专业,而且未来有更大的发展空间。人们不禁会问,网络工程专业具有哪些专业方向?每个专业方向需要掌握哪些专业知识?具有哪些专业能力?将来可就业于哪些工作岗位?为此,我们必须思考网络工程专业应该具有什么样的知识体系?应该包括哪些核心知识单元?各专业方向需要开设哪些核心专业课程和专业扩展课程?应该进行哪些实践环节的训练?网络工程专业与计算机科学与技术、信息安全、通信工程、物联网工程等相关专业差异与特色何在?本科、专科与培训机构之间的培养定位又各是什么?
本文将围绕网络工程专业人才培养目标、专业方向、专业能力和专业课程体系等问题进行探讨。
二、人才培养目标
必须根据网络技术的发展和社会需求,面向网络工程的整个生命周期,适时调整网络工程专业人才培养目标,使之覆盖网络设备的设计与开发、网络协议的设计与开发、网络工程规划设计与实施、网络应用系统开发以及网络系统的管理与安全等方面。
因此,网络工程专业的人才培养目标定义为:培养德、智、体全面发展,具有深厚的数学和自然科学基础知识,扎实的专业基础知识,较强的网络工程专业能力,能从事网络设备和网络协议研发、网络应用系统开发、组网工程的规划设计与实施、网络系统的管理与维护、网络安全保障等技术工作,具有一定的工程管理能力和良好的职业道德与团队协作精神的中、高级网络技术人才。
三、专业方向设置
为了满足调整后的网络工程专业人才培养目标需求,可在网络工程专业设立“网络设计、组网工程、网络管理与网络安全”3个专业方向。覆盖网络工程生命周期中的网络产品设计与开发、组网工程建设、网络系统管理与维护3个阶段,如图1所示。
图1网络工程专业方向
各专业方向的内涵如下:
1.网络设计。包括网络理论与网络体系结构研究、网络硬件系统设计与研发、网络协议分析与新协议研发、基于网络的通用服务系统设计与研发、基于行业的网络应用系统设计与研发、网络应用新技术与新型网络计算模式的研究等内容。
该方向侧重于科学研究型人才的培养。毕业生适合到网络技术相关的科研院所、网络设备生产厂家、网络软件开发公司与网络服务公司、高等院校等单位从事网络相关理论与技术研究,网络设备、网络协议、网络应用系统等的分析、设计、开发以及教育、教学和人才培养等工作。
2.组网工程。包括网络系统需求分析、网络系统结构设计与规划、组网方案设计与论证、网络软硬件产品安装与配置、局域网络系统、广域网系统和互联网系统集成、多层构架的网络应用系统集成、跨平台多数据源的数据集成、网络系统测试与验收等内容。
组网工程方向侧重于工程型人才的培养。毕业生适合到系统集成公司、网络服务公司、电信运营公司等从事网络系统规划、设计与集成及it领域技术支持与市场拓展等工作。
3.网络管理与网络安全。包括网络管理与网络安全协议及相关技术研究、网络管理与网络安全需求分析、方案设计与系统部署、网络故障分析与维护、网络性能测试、评估与优化、网络安全策略制订与实施等内容。
网络管理与网络安全方向侧重于应用型人才的培养。毕业生适合到政府、军队、企事业单位从事办公自动化网络的管理、维护、安全保障与信息化建设决策支持等工作。
网络维护计划篇9
论文关键词:计算机网络 网络工程专业 课程体系 教学计划
论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上,进一步明确了网络工程专业涉及到的知识领域和对应的知识点,设计了网络工程专业的课程体系结构,并制订了相应的教学计划,供相关单位借鉴和参考。
1引言
随着计算机网络技术的快速发展,大到国民经济各个领域,小到人们生活的点点滴滴都离不开计算机网络,并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是,包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长,作为高等院校,如何适应时代需求,培养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求,成为一项紧迫而又重要的战略任务。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国mit、加州大学伯克利分校、西点军校、cc2005、加拿大dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2用人单位对网络工程专业人才技术、技能的要求
我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析,得出结论,围绕图1所示的网络工程生命周期,目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次,且应具有以下五方面的技能。
(1)网络设备的设计与制造技术
掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术,将来主要就业于科研院所和生产厂家的网络硬件工程师岗位,从事网络新技术、新设备的研发、设计与制造等的工作。
(2)网络协议的设计与实现技术
掌握包括局域网协议、广域网协议、tcp/ip协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术,将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位,与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。
(3)网络应用系统的设计与开发技术
掌握包括c/s模式和b/s模式的网络编程技术、基于网络的mis系统的设计与开发技术、web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、p2p网络技术、.net技术、j2ee技术等在内的网络应用系统设计与开发技术,将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位,从事各行业网络应用系统的设计与开发等工作。
(4)网络系统的规划设计与施工技术
掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与ip地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术,将来主要就业于网络系统集成公司的网络工程师岗位,从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。
(5)网络系统的管理与维护技术
掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术,将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位,从事各单位网络日常管理与维护等工作。
其中(1)、(2)属于科学研究型人才,(3)、(4)属于工程型人才,(5)属于应用型人才。
3网络工程专业人才培养方面存在的不足
从2002年起开设网络工程专业到目前为止,开设网络工程专业的高等院校已有两百多所,即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学,积累了较为丰富的办学经验和教学成果,但也暴露了一些问题,其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。
在各个高校开设网络工程专业之时,正是国内企事业单位网络工程项目建设蓬勃发展的时期,当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者,但随着时间的推移,用户单位对组网的需求增速放慢,同时网络管理与维护的工作逐渐被一些大专、职高的学生占据,从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因,主要是当时对网络工程专业的定位太低,网络工程专业只关注了组网工程的建设环节,没有涵盖网络工程生命周期中的全部环节,因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足,进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此,许多有识之士建议提升计算机网络的学科地位,从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科,并更名为网络技术(ni),然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位,使该专业的教学内容覆盖整个网络工程的生命周期,并根据新的定位,研究并制定网络工程专业的课程体系和实践教学体系,以指导、规范网络工程专业的教学与实践,提高网络工程人才培养的质量和水平。
4网络工程专业人才培养目标
根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求,我们对网络工程专业人才培养目标重新定位,包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。
5网络工程专业知识领域
为了达到网络工程专业人才培养的新目标,在教学计划中除了数学、物理等公共学科领域外,还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系,在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。
6网络工程专业课程体系设计
围绕网络工程专业涉及到的知识领域和知识点,网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1)网络硬件设备研发方面的能力培养
通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、vlsi技术及应用、人机交互技术等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力,以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。
(2)网络协议分析与设计方面的能力培养
通过计算机网络、internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力,以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。
(3)网络应用系统设计与开发方面的能力培养
通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力,以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。
(4)网络工程规划设计与实施方面的能力培养
通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力,以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。
(5)网络系统管理维护与评估方面的能力培养
通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力,以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。
7网络工程专业课程体系实施计划
在制定实施计划时,需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时,为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向,选修课程主要安排在第三、四学年秋。另外,为了更好地开展毕业实习和毕业设计工作,我们建议第四学年春不安排课程教学,如果需要可以适当安排2~3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。
8小结
随着网络技术的不断发展,计算机网络应用正在不断向更广的领域、更深的层次、更高的要求发展,用人单位对网络技术各方面的人才要求也将不断提高并向专业化方向发展。作为高等院校,必须适应时代需求,不断修正网络工程专业的培养目标,完善课程体系,实时调整课程教学计划,只有这样才能培出养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求。
网络维护计划篇10
关键词网络机房;建设;规划
中图分类号tp308文献标识码a文章编号1673-9671-(2013)011-0143-01
1网络机房科学建设
为实现网络机房的优质、科学规划,应组建专项机构,强化各领域交流合作,集成建筑、网络、设计装饰、电工电子、弱电、安全环保防护等学科领域,做好机房工程系统良好设计规划。可在设计施工阶段中优选供配电模式、做好空气净化、制定预防事故安全措施,完善静电、电磁辐射预防以及干扰影响。同时应提升防雷防火重视力度,保证网络机房系统的持续安全可靠运行。该类工作并不能依靠单一的部门实施,因此应做好多方协调,基于全局视角完善综合管控。另外,应严格遵循设计要求规范,吸引全员积极实施网络机房的图纸设计规划,完善机房地址选择,实施科学安全防护,优选施工设计技术,营造优质机房网络环境。同时,应树立战略化目标,为扩容及机房管理维护提供便利,令设计规划整体面积、具体线路、管、槽、相关仪器设备均具有一定冗余。在预埋各个管路阶段中,应综合考量后续具体实施与良好位置布设。明确方案阶段中应体现各类合理规范要求,确保维护管理科学权威性。还应尽量令机房应用人员与管控部门积极参与到工程项目建设施工阶段中,尤其应吸引网络控制管理机构人员,令其明确细化了解机房之中各类设施的布设、具体线路的走向、设计布局事项,进而全面明确图纸规划设计与实践施工状况,进而快速满足应用需求,便于后续的维护应用管理。
2网络机房优质规划设计
2.1优选网络机房布设方位,做好整体规划装修
网络机房应布设选址在建筑二层以及六层位置,全面靠近系统总体线路中位,并同弱电竖井缩短距离,进而便于各类干线的良好引入。同时应远离卫生间、食堂、储备具有粉尘物质、或散发毒害气体的储物室,进而令机房避免受到潮湿、污染、腐蚀影响。还应避免强振动与噪声源的不良影响,降低电磁场干扰。机房选址应考量具体层高,基于机柜的高度标准与整体机房的通风需求,完成装修建设的机房净高度应控制在两米五至三米范围。再者应做好良好的平面功能规划布局。网络机房应具体涵盖配电设施、电话系统、ups电源、保安、电视监控与网络系统等设施,应依据具体功能及其相互联系,做好主体设备区域、设施、监控管理系统区域的优质划分,确保各区域良好有秩序的衔接。同时可自成体系,应确保流线合理清晰、畅通便捷。网络机房应设计单独的进出口,进而抑制无关人员自由的进出。网络机房整体装修应制定严格要求,做好墙壁、吊顶、活动区域、空间地面、隔断等的科学布设装饰,并做好保温防护、防潮隔热的优质规划。可利用性能优越、不产生尘埃、易于维护清洁、稳固耐用的节能环保材料做好饰面设计,并符合相应防火标准。应依据设计安装方位做好严格合理的放线,并实施防锈涂层施工。各类灯具设施、风口位置、防火喷头、电路箱盒应做好相互协调设计,并同机房龙骨以及吊顶做到优质配合与紧凑的垂直装设。
2.2电气系统与防雷接地科学设计
网络机房之中电气系统尤为重要,因此设计阶段中应确保线路的具体负载水平与功率标准保持良好平衡。应采用耐火及阻燃铜芯进行线缆的屏蔽设置,并应考量接通设备阶段中的瞬间峰值,做好负载平衡,预防偏相引发供电体系的不良瘫痪。布线设计阶段中应确保其具备良好的安全密度,应与信号线保持足够距离,不应进行并排敷设。应用配电材料应确保具有一定冗余,进而有效预防电气火灾事故的发生。针对雷击对网络机房的不良危害影响,应明确感应雷的防护重点,做好电源、信号、接地连接系统与等电位的科学防雷设计。另外,机房之中各类电气设施、金属材质管路、吊顶、隔断均应做好安全综合接地设计。接地电阻应依据最小值明确。直流接地适宜应用截面积35m2通信绝缘线路连接引入弱电设备。
2.3预防停电及屏蔽电磁体系规范设计
网络机房电源系统应保持持续不间断的安全稳定供电,倘若电源中断,各类设施仪器骤然暂停运行,将引发信息数据的不良丢失,造成重大影响。为此应做好预防停电系统的科学设计,可引入ups系统,做好功率水平、供电、接入方式的科学规划,并优选电池总体容量。还应考量系统的后期优化管理维护,配设必要的维修应用独立UpS系统插座,提升安全管理效益。网络机房各类计算机仪器设施服务运行阶段中包含显著的电磁影响辐射与泄露问题,对于相关工作人员身体健康、各类仪器运行可靠性与信息系统安全均形成了一定威胁。因此规划设计阶段中,应做好电磁屏蔽设计,预防泄露辐射影响。应优化屏蔽层布设,做好接地规划。屏蔽材料应优选具备高水平导电率的金属,天花可应用铝合金做吊顶板材,而机房地板可应用金属屏蔽预防静电安全层,四壁可应用内设镀锌铁网做好安全屏蔽。接地设计应利用焊接实现良好连接,确保等电位。在间隔三米位置则应布设接地引线,确保同屏蔽网体系实现紧密的焊接。另外应避免同防雷接地互联,进而预防雷电不良入侵,对各类重要设施仪器产生不良
影响。
3结束语
总之,网络机房科学建设规划尤为重要,我们只有针对网络机房建设应用需求,制定科学规划设计策略,优选布设方位、做好整体装修规划、实施电气与防雷接地系统科学设计、布设预防停电以及屏蔽电磁体系,方能提升网络机房安全、高效、有序应用水平,令其发挥核心价值优势。
参考文献