時間:2023-05-30 09:37:20
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業網絡設計方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:企業產品網站;設計思路;制作方案
Abstract: webpage design as an emerging technology, has been developing rapidly in recent years, with the development of Internet, all kinds of small and medium-sized enterprises also begin to design your own website, enterprise website is an enterprise portal, design level directly reflects the image of the enterprise, to design a good business web site must be to have a good originality and design, this paper will explore the enterprise product website design ideas and concrete implementing scheme.
Keywords: enterprise website; design; production plan
[中圖分類號] F72 [文獻標識碼]A[文章編號]
引言
隨著近些年來網絡的發展,網頁設計作為一門新興的技術也迅速的興起,網絡設計的功能是保證用戶可以方面、快速的了解網站的相關信息,從網絡水平的發展過程來看,網頁設計水平與設計幾乎有著密切的關系,傳統的網頁一般是數字和字母組成,沒有現階段的動畫、圖片和聲音,隨著設計水平的發展,現在的網頁已經發展為動畫、圖像等多種因素整合的新型網站,對于設計人員而言,在設計網頁的過程中要以用戶為中心,方便用戶的適應,下面就以企業網頁的設計為例,探討企業產品網站的設計方案。
企業網站的設計思路
企業網站是一個企業的門戶,設計水平直接體現著企業的形象,要設計出好的企業網站必須要有一個好的創意和構思,再使用科學合理的設計方法,豐富網頁的內容,其設計的思路可以沿著以下幾個方向進行:
找出網站的主題
企業網站設計的主題就是企業的相關產品,因此,設計人員在設計網頁時必須要考察好企業的產品以及各個產品的賣點,根據賣點和閃光點進行設計,使用圖像、動畫等與產品相關的鏈接,為網站的設計打好堅實的基礎。
組織網頁的結構
在了解到企業產品的賣點之后,就需要對網頁結構進行整體的規劃和布局,網頁結構也是影響網站設計效果的重要因素,為了方面用戶的使用,大部分的網站都是使用樹形的組織結構。
整理資源
在對網頁的內容以及結構有著明確的構思之后,就要對企業產品相關的內容進行分類和整理,根據圖片、超鏈接以及文字內容的分類方式將資源整理好,以便進行下一步驟的設計。
選擇設計方法
在完成以上所有的工作后,就需要選擇合理的設計方法,目前,設計網站的工具很多,不僅可以使用FrontPage等網頁制作工具進行設計,也可以使用HTML語言進行編輯,在具體的設計過程中,可以使用網頁制作工作設計好網站的框架,再使用編輯語言來實現網站的各項高級功能。
企業網站的設計方案
在做好各項準備工作后,就可以著手進行下一步的工作,這也是企業網站設計中的關鍵工作,目前,一些大型的門戶網站,搜狐網、新浪網、騰訊網等網站的頁面設計十分科學,因此,在對企業網站進行設計時,可以多借鑒門戶網站的制作特點,提高企業網站的信息集成性,增強網站的交互功能,網站的設計包括以下幾個內容:
網站頁面的設計
企業網站是企業的門戶,那么頁面就是網站的門戶,在頁面的設計過程中,一般需要遵循典雅清新、精悍簡潔的原則,但是,企業網站與門戶網站相比而言,具有一些特殊性,面向的受眾群體有限,因此,在對頁面進行設計的過程中,要以受眾的特點為出發點,例如,蘭芝公司作為一家主營化妝品的公司,其受眾群體是18到35歲的女性群體,因此,其頁面采用了清新的藍色,這種顏色不僅象征著蘭芝化妝品的賣點——補水,呈現出來也十分的美觀,用戶瀏覽起來可以賞心悅目。因此,在設計頁面的過程中,要考慮到產品的賣點以及受眾群體,進行針對性的設計。
交互性的體現
現代社會是一個交流溝通的社會,很多企業的網站都設置了留言板和討論專區,并委派了相關的版主進行管控,在留言板中,用戶可以發表自己對產品的意見,這就可以幫助企業更好的認識到自身生產能力的缺陷以及用戶的實際需求,并及時的分析問題、解決問題,提高自身的生產能力。
定期升級
一般情況下,企業網站都會融合傳統門戶網站以及商業網站的優點,兼具電子商務和廣告招商的功能,現在很多企業都意識到了網絡銷售渠道的優勢,紛紛的將自己的產品放在主頁上進行銷售,實現營業范圍的多元化,但是,由于各種因素的影響,企業網站的穩定性比起專業的門戶網站而言較為遜色,且容易受到黑客、病毒的影響,因此,必須對網站進行定期的維護和更新,保證網站運行的穩定性。
提升網站的影響力
為了提高企業網站的影響力,提高產品在消費這心目中的水平,在設計方案中可以多增加一些交互功能,讓用戶可以在網頁中了解到自己所需的內容,這也可以在一定程度上提高網站的親和力,起到宣傳文化的作用。
合理搭配,控制網頁的速度
目前,視頻動畫、圖像等已經在企業網站的設計中得到了廣泛的應用,這可以增加網站的美觀性,也可以豐富內容,但是,圖像和視頻使用的過多會在影響瀏覽的速度,在互聯網這個快餐時代,打開頁面的速度過慢,很多用戶就會選擇關閉,去瀏覽其他相關的網站,因此,在對網站進行設計時,要合理的使用視頻和圖像,多增加一些文字性的內容,圖片則使用GIF格式,且圖片的尺寸要控制到合理的范圍內,這樣,既可以提高網頁的生動性,也不會影響瀏覽速度,達到兩全其美的效果。
結語
總之,在制作企業網站的過程中要遵循規定的設計原則,以用戶為中心,合理的規劃圖像和文字的使用比例,提高網頁的可讀性。
參考文獻:
[1]王熹.企業產品網站制作方案的初探[期刊論文],西北水利發電,2005(09)
關鍵詞:企業網絡;安全;病毒;物理
在現代企業的生存與發展過程中,企業網絡安全威脅與企業網絡安全防護是并行存在的。雖然企業網絡安全技術與以往相比取得了突破性的進展,但過去企業網絡處于一個封閉或者是半封閉的狀態,只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數企業網絡幾乎處于全球互聯的狀態,這種時空的無限制性和準入的開放性間接增加了企業網絡安全的影響因素,自然給企業網絡安全帶來了更多的威脅。因此,企業網絡安全防護一個永無止境的過程,對其進行研究無論是對于網絡安全技術的應用,還是對于企業的持續發展,都具有重要的意義。
1企業網絡安全問題分析
基于企業網絡的構成要素以及運行維護條件,目前企業網絡典型的安全問題主要表現于以下幾個方面。
1.1網絡設備安全問題
企業網絡系統服務器、網絡交換機、個人電腦、備用電源等硬件設備,時常會發生安全問題,而這些設備一旦產生安全事故很有可能會泄露企業的機密信息,進而給企業帶來不可估量經濟損失。以某企業為例,該企業網絡的服務器及相關網絡設備的運行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長時間停電的情況下,很容易由于蓄電池的電量耗盡而導致整個企業網絡的停運。當然,除了電源問題外,服務器、交換機也存在諸多安全隱患。
1.2服務器操作系統安全問題
隨著企業規模的壯大以及企業業務的拓展,對企業網絡服務器的安全需求也有所提高。目前諸多企業網絡服務器采用的是WindowsXP或Windows7操作系統,由于這些操作系統存在安全漏洞,自然會降低服務器的安全防御指數。加上異常端口、未使用端口以及不規范的高權限賬號管理等問題的存在,在不同程度上增加了服務器的安全威脅。
1.3訪問控制問題
企業網絡訪問控制安全問題也是較為常見的,以某企業為例,該企業采用Websense管理軟件來監控企業內部人員的上網行為,但未限制存在安全隱患的上網活動。同時對于內部上網終端及外來電腦未設置入網認證及無線網絡訪問節點安全檢查,任何電腦都可在信號區內接入到無線網絡。
2企業網絡安全防護方案
基于上述企業網絡普遍性的安全問題,可以針對性的提出以下綜合性的安全防護方案來提高企業網絡的整體安全性能。
2.1網絡設備安全方案
企業網絡相關設備的安全性能是保證整個企業網絡安全的基本前提,為了提高網絡設備的整體安全指數,可采取以下具體措施。首先,合適傳輸介質的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質,例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業網絡相關主干設備對交流電源的生產質量、供電連續性、供電可靠性以及抗干擾性等指標提出了更高的要求,這就要求對企業網絡的供電系統進行優化。以上述某企業網絡系統電源供電不足問題為例,為了徹底解決傳統電源供給不足問題,可以更換為大容量的蓄電池組,并安裝固定式發電機組,進而保證在長時間停電狀態下企業網絡設備的可持續供電,避免因為斷電而導致文件損壞及數據丟失等安全問題的發生。
2.2服務器系統安全方案
企業網絡服務器系統的安全尤為重要,然而其安全問題的產生又是多方面因素所導致的,需要從多個層面來構建安全防護方案。
2.2.1操作系統漏洞安全
目前企業網絡服務器操作系統以Windows為主,該系統漏洞的出現成為了諸多攻擊者的重點對象,除了采取常規的更新Windows系統、安裝系統補丁外,還應針對企業網絡服務器及個人電腦的操作系統使用實際情況,實施專門的漏洞掃描和檢測,并根據掃描結果做出科學、客觀、全面的安全評估,如圖1所示,將證書授權入侵檢測系統部署在核心交換機的監控端口,并在不同網段安裝由中央工作站控制的網絡入侵檢測,以此來檢測和響應網絡入侵威脅。圖1漏洞掃描及檢測系統
2.2.2Windows端口安全
在Windows系統中,端口是企業實現網絡信息服務主要通道,一般一臺服務器會綁定多個IP,而這些IP又通過多個端口來提高企業網絡服務能力,這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網絡攻擊的運行路徑來看,大多數都要通過服務器TCP/UDP端口,可充分這一點來預防各種網絡攻擊,只需通過命令或端口管理軟件來實現系統端口的控制管理即可。
2.2.3Internet信息服務安全
Internet信息服務是以TCP/IP為基礎的,可通過諸多措施來提高Internet信息服務安全。(1)基于IP地址實現訪問控制。通過對IIS配置,可實現對來訪IP地址的檢測,進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。(2)在非系統分區上安裝IIS服務器。若在系統分區上安裝IIS,IIS就會具備非法訪問屬性,給非法用戶侵入系統分區提供便利,因此,在非系統分區上安全IIS服務器較為科學。(3)NTFS文件系統的應用。NTFS文件系統具有文件及目錄管理功能,服務器Windows2000的安全機制是基于NTFS文件系統的,因此Windows2000安裝時選用NTFS文件系統,安全性能更高。(4)服務端口號的修改。雖然IIS網絡服務默認端口的使用為訪問提供了諸多便捷,但會降低安全性,更容易受到基于端口程序漏洞的服務器攻擊,因此,通過修改部分服務器的網絡服務端口可提高企業網絡服務器的安全性。
2.3網絡結構安全方案
2.3.1強化網絡設備安全
強化企業網絡設備的自身安全是保障企業網絡安全的基礎措施,具體包含以下措施。(1)網絡設備運行安全。對各設備、各端口運行狀態的實時監控能有效發現各種異常,進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現上述目標,例如What’supGold能實現對企業網絡設備狀態的監控,而SolarWindsNetworkPerformancemonitor可實現對各個端口流量的實時監控。(2)網絡設備登錄安全。為了保證網絡設備登錄安全指數,對于企業網絡中的核心設備應配置專用的localuser用戶名,用戶名級別設置的一級,該級別用戶只具備讀權限,一般用于console、遠程telnet登錄等需求。除此之外,還可設置一個單獨的super密碼,只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置。(3)無線AP安全。一般在企業內部有多個無線AP設備,應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰,從而確保無線接入網的安全性。
2.3.2細分網絡安全區域
目前,廣播式局域的企業網絡組網模式存在著一個嚴重缺陷就是當其中各個局域網存在ARP病毒時,未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統,同時還可能泄露重要信息。為了解決這種問題,可對整個網絡進行細分,即按某種規則如企業職能部門將企業網絡終端設備劃分為多個網段,在每個網段均有不同的vlan,從而保證安全性。
2.3.3加強通問控制
針對企業各個部門對網絡資源的需求,在通問控制時需要注意以下幾點:對內服務器應根據提供的業務與對口部門互通;對內服務器需要與互聯網隔離;體驗區只能訪問互聯網,不能訪問辦公網。以上功能的實現,可在核心路由器和防火墻上共同配合完成。
作者:李常福 單位:鄭州市中心醫院
隨著企業生產經營活動與信息化的日益密切,對企業信息化基礎的網絡設施要求也日益苛刻,本文對如何設計健壯性網絡提出解決方案。
【關鍵詞】STP HSRP VRRP
隨著企業生產經營活動與信息化的依賴性越來越高,企業網絡需要保證各種系統的7*24不間斷運轉,對網絡的穩定性與可用性提出了苛刻要求。網絡冗余設計是提高網絡可靠性、可用性的主要方法。網絡冗余設計包括鏈路級冗余、設備冗余、網關級冗余等幾方面。
1 鏈路冗余
鏈路冗余在現實中確實存在其必要性,舉個例子來說,要從機房A至生產區B與C鋪設光纜,分別鋪設兩根光纜A-B與A-C。現假設A-B光纜斷裂,如果沒有鏈路冗余則只能重新鋪設或斷裂處融接搶修,但期間B生產區存在斷網現象。如果設計當初在B與C之間也鋪設一根光纜,在三點之間形成三角環路。這樣就保證了任意一條鏈路出現斷裂故障,三點之間保持物理上的連通,防止整個網絡的失效。但環路會引起廣播風暴、多幀復制及MAC表不穩定等問題。所以才引入了生成樹協議(Spanning Tree Protocol ,STP)。其主要任務是阻止在第2層網絡上產生環路。阻斷網絡中存在的冗余鏈路來消除物理網絡中可能存在的路徑環境,并且在當前活動路徑發生故障時激活被阻斷的冗余備份鏈路來恢復網絡的連通性,保障業務的不間斷服務。
2 網關級冗余
通常,企業會根據自身需求設計多個網段,而實現多網段互通,則需要三層設備(路由器或三層交換機)。主機發往其他網段的報文都交給網關來處理。當網關發生故障時,本網段內所有主機將失去與外網的通信。因此有必要對企業中承擔重要地位的核心交換機實現冗余解決單點故障問題,可使用HSRP(Hot Standby Router Protocol,熱備份路由器協議)、GLBP(Gateway Load Balancing Protocol,網關負載均衡協議)及VRRP(Virtual Router Redundancy Protocol虛擬路由器冗余協議)要實現熱備份功能。
3 基于PVST+HSRP協議搭建企業網
機房用兩臺同型號的Cisco Catalyst 4503E(交換機名為HA與HB)三層交換機采用HSRP交換機集群技術解決設備的單點故障問題,并在局域網中所有的交換機都使用PVST協議來解決鏈路冗余存在的環路問題。
在4503E核心交換機開啟pvst 協議。在每個VLAN生成一棵生成樹,防止鏈路冗余帶來的一系列網絡問題。
從圖1可以看到本地接口Fas3/29與Fas3/10分別與交換機名H08的Gig 0/21與Gig 0/22相連,形成鏈路冗余,防止單點故障。
登錄至H08用show spanning-tree命令查看,從圖2發現在啟用了STP協議后,H8交換機的Gi0/22接口是是阻塞的。有效地防止了環路發生,只有當Gi 0/21接口出現故障時,Gi0/22口才會由阻塞狀態自動轉換成轉發狀態。
解決了鏈路冗余問題,接下來配置網關冗余,在每個VLAN下配置網關路由地址,并用standby命令配置
interface Vlan5
ip address 172.16.5.252 255.255.255.0
standby 0 ip 172.16.5.254
standby 0 timers 1 3
standby 0 priority 125
standby 0 preempt
冗余三級交換機HB(172.16.X.253)的配置與HA(172.16.X.252)相似,只不過各VLAN的網關地址由HA的172.16. X.252改為172.16.X.253。用show standby命令查看,從圖3可以看到HB處于備用狀態。當HA當掉后,HB為自動激活至活動狀態接管。
4 結束語
由于每種冗余技術都工作在特定層面上,所以在網絡實際應用時,多種冗余技術的結合使用才能真正保證網絡的可靠性。冗余熱備網絡設計方案成為了當今企業網絡搭建的主流。避免了傳統斷網事件亡羊補牢式的應對。
參考文獻
[1]Todd Lammle[Z].CCNA學習指南,2004.
[2]王達.Cisco/H3C交換機配置與管理完全手冊[Z],2009.
[3]David Hucaby,Steve McQuerry[Z].Cisco現場手冊:Catalyst交換機配置,2004.
關鍵詞: 局域網;規劃設計;系統;網絡;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)06-0054-02
1 現狀及需求分析
1.1計算機網絡系統現狀
瓦力公司的網絡系統現狀是,全公司約有臺式電腦、筆記本電腦共300臺。無核心交換機、硬件防火墻,通過Cisco 2800路由器做NAT端口復用地址轉換來訪問因特網,所有計算機在同一廣播域內,樓宇間通過100M雙絞線連接,樓宇至各辦公室終端計算機通過交換機級聯連接。
1.2網絡系統需求分析
瓦力公司現在有計算機約220臺,管理人員實現了一人一臺的電腦辦公環境。
目前網絡系統存在的問題如下:
1)信息化的系統增加,需要更大帶寬,更穩定的網絡環境。
隨著企業發展,網絡應用越來越多,對網絡的穩定性和帶寬有了更高的要求。
2)所有計算機處于同一廣播域,網絡風暴導致局域網極不穩定。
3)樓宇間的百兆雙絞線因距離較長,信號衰減嚴重,且百兆的核心速度已嚴重影響公司辦公效率,成為信息化的瓶頸。
4)公司與因特網之間未架設防火墻,隨時有中病毒或黑客攻擊的安全隱患。
綜上所述,公司網絡現狀與公司的規模及其他軟硬件設施不相匹配,即不能適應企業現代化管理的要求,也不能滿足企業日益膨脹的信息需求。
總結起來,瓦力公司對局域網的需求主要有:
1)辦公自動化;一卡通系統;PDM系統、ERP系統;
2)劃分VLAN,創建廣播域,減少廣播風暴,釋放帶寬;
3)改造樓宇間網絡,更換不穩定的百兆雙絞線為更穩定的千兆光纖;
4)規范因特網訪問,架設防火墻,減少網絡安全隱患。
2系統設計實現目標
針對企業實際情況和應用需求,此解決方案應達到如下目標:
1)采用先進的網絡設備,通過結構化布線、模塊化設計,建立一個高速、可靠、先進的網絡系統。
2)網絡主干采用千兆位以太網絡,光纜鋪設廠區主要建筑。普遍100M交換到桌面的高性能連接,充分滿足各種系統對高帶寬的要求。
3)建立高效的網絡傳輸平臺,實現PDM、視頻監控等高速數據的傳輸和應用。
4)建立企業網站(可分為對內、對外兩個),為外界了解企業提供一個窗口,促進企業內外及企業內部的信息交流。
5)其余可提供服務功能有:(l) E-mail(電子郵件);(2) FTP(文件傳輸服務); (3) DNS(域名解析);(4)TELNET(遠程登錄)。
3 系統總體方案設計
3.1網絡拓撲結構設計
瓦力公司局域網的拓撲結構由核心層、分布層與用戶層組成,其中由安裝中心機房的三層交換機組成局域網的核心層,由安裝在各辦公樓的交換機組成網絡的分布層與用戶層。
3.2 VLAN劃分及配置
傳統的共享介質的以太網和交換式的以太網中,所有的用戶在同一個廣播域中,會引起網絡性能的下降,浪費寶貴的帶寬;而且對廣播風暴的控制和網絡安全只能在第三層的路由器上實現。
VLAN相當于OSI參考模型的第二層,能夠將廣播風暴控制在一個VLAN內部。劃分VLAN后,由于廣播域縮小,網絡中廣播包消耗帶寬所占的比例降低,網絡的性能得到顯著的提高。不同的VLAN之間的數據傳輸是通過第三層的路由來實現的。可以通過控制交換機的每一個端口來控制網絡用戶對網絡資源的訪問,同時VLAN和第三層交換結合使用能夠為網絡提供較好的安全保障。
根據該公司的網絡拓撲結構及建筑物的分布情況,采用靜態實現的方式。靜態實現是將交換機端口分配給某一個VLAN(也稱為基于端口的劃分),這是一種經常使用的配置方式,比較容易實現和監視,而且安全。在地址分配的基礎上進行劃分,基本上一個子網劃為一個VLAN,如表1中所示,還可根據需要擴充或修改。
3.3網絡管理系統設計
網絡平臺:Windows 2008 Server中文版,客戶端用Windows 7 Professional。
網絡操作系統選擇Windows 2008 Server。因為,Windows Server 2008通過加強操作系統和保護網絡環境提高了安全性。通過加快IT系統的部署與維護、使服務器和應用程序的合并與虛擬化更加簡單、提供直觀管理工具,Windows Server2008還為IT專業人員提供了靈活性。Windows Server 2008為任何組織的服務器和網絡基礎結構奠定了最好的基礎,是較為理想的應用平臺。
3.4網絡系統安全設計
3.4.1訪問控制及內外網的隔離
配備防火墻:在內部網與外部網之間,設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。可以確保網絡安全,防止外部入侵。防火墻采用Juniper SRX 220H。
3.4.2內部網不同網絡安全域的隔離及訪問控制
利用VLAN技術和子網劃分來實現對內部子網的物理隔離。通過交換機上劃分VLAN可以將整個網絡劃分成幾個不同的廣播域,實現一個網段與另一個網段的隔離,限制局部網絡安全問題對全局網絡造成的影響。
采用防火墻,將用戶區和服務器區隔離,防止不法用戶對服務器的入侵攻擊及病毒傳播。
3.4.3上網行為管理
在出口網關出配置上網行為管理設備,通過IP/MAC認證方式對所有電腦終端進行上網行為管理,限制訪問視頻、游戲、股票等網站,并限制P2P下載,保證關鍵業務部門的網絡帶寬。
3.4.4網絡防病毒
采用免費的金山毒霸企業版對所有終端進行部署,便于集中管控。
4總結
本次瓦力公司局域網規劃設計方案在總體上達到各種先進的功能要求,如端到端的QoS、速率限制、全面的冗余能力、全面的接入能力、以標準技術實現各種功能、統一的網絡管理等,將進一步促進瓦力公司的網絡化進程,加強企業的內部交流與對外的經濟文化聯系,使瓦力公司踏上新世紀飛快的網絡列車,進入嶄新的境界。
參考文獻:
[1] Comer D E.計算機網絡與Internet[M].3版.金舒原,段海新,譯.北京:清華大學出版社,2002.
[2] 謝希仁.計算機網絡[M].2版.北京:電子工業出版社,1999.
[3] 王利,張玉祥,楊良懷.計算機網絡實用教程[M]. 北京:清華大學出版社,1999.
[4] 倪文志,杭志,楊國鍇.局域網組建、配置與管理[M].北京:清華大學出版社,2003.
關鍵詞:可靠性;骨干網;網絡設計;VRRP;OSPF;STP
1 引言
根據國家標準GB-6583的規定,產品的可靠性是指:設備在規定的條件下、在規定的時間內完成規定的功能的能力。對于網絡系統的可靠性,除了耐久性外,還有容錯性和可維護性方面,涉及到網絡通信設備、拓撲結構、通信協議等多方面因素。
在網絡架構的設計中,充分保證整網運行的可靠性是基本原則之一。網絡系統可靠性設計的核心思想則是,通過合理的組網結構設計和可靠性特性應用,保證網絡系統具備有效備份、自動檢測和快速恢復機制,同時關注不同類型網絡的適應成本。構建可靠的網絡,需要從耐久性、容錯性以及可維護性三個方面進行網絡規劃設計。
2 高可靠骨干網的典型結構設計
大型企業網通常有較大的地理覆蓋范圍和較多的網絡設備,根據這些設備所在的位置和其所影響的范圍可將它們分別稱為核心層設備、匯聚層設備和接入層設備,如圖1所示。在網絡的方案設計中,通常采用層次化的網絡設計結構,不同層次解決不同級別的可靠性要求,網絡層次越高其可靠性要求也越高。
在企業的核心骨干網里,各網絡節點設備都擔負著重要的業務,要進行大量的數據傳輸和處理,因此,對這些設備自身的可靠性有很高的要求。除設備本身的可靠外,還需要設備之間的熱備份,只有這樣才能避免單點故障的存在。
另外,合理的子網(VLAN)劃分對整個網絡的可靠、安全、性能以及管理有非常重要的影響。根據企業各部門的業務性質不同以及管理的需要,通常需要把企業網劃分為多個VLAN,即多個邏輯上互相隔離虛擬網絡。這些虛擬子網之間必須通過路由功能才能實現彼此之間的通信。
圖1 高可靠企業網絡的典型結構
每個虛擬子網都有一個中心交換機,并通過兩條物理鏈路分別上連到核心交換機上,用于提高可靠性并實現鏈路負載均衡。在此基礎上還必須正確選擇并配置相關協議,才能使冗余的設備和鏈路相互配合、協同工作,真正成為無單點故障的高可靠性網絡。圖1所示是根據上述分析設計出來的高可靠企業網的一般典型結構。
需要注意的是,可靠性技術的實施并不是設備和鏈路的簡單疊加和無限制冗余。否則,一方面會增加網絡建設整體成本,另一方面還會增加管理維護的復雜度,給網絡引入潛在的故障隱患。因此在進行規劃時,應該根據網絡結構、網絡類型和網絡層次,分析網絡業務模型,確定基礎網絡拓撲,明確對網絡可靠性最佳的關鍵節點和鏈路,合理規劃和部署各種網絡高可用技術。
3 高可靠網絡路由協議選擇與分析
在高可靠企業網的設計與實現中,通常要涉及到的3個重要的協議,分別是:VRRP(Virtual Router Redundancy Protocol)、OSPF(Open Shortest Path First)和STP(Spanning Tree Protocol),正確選擇并配置它們,是高可靠性網絡設計的重要組成部分。
3.1 VRRP協議
虛擬路由器冗余協議VRRP[1]是一種容錯協議,可以保證當主機的下一跳路由器失效時,及時的由另一臺路由器來替代,從而保持通信的不間斷性。VRRP的應用實際上是對網絡可靠性和安全性要求的一種體現。
VRRP的運行是以路由器為基礎,為了使VRRP工作,需要在路由器上配置虛擬路由器號和虛擬IP地址,同時產生一個虛擬MAC地址,這樣在這個網絡中就加入了一個虛擬路由器。對于運行在三層交換機上的VRRP,與路由器上的VRRP并沒有本質的區別,因為虛擬IP和虛擬MAC地址是和網絡接口綁定在一起的。
VRRP將網絡中的一組路由器組織成一個虛擬路由器,稱之為一個備份組。其中僅有一臺設備處于活動狀態,稱為主用設備(Master),其余設備都處于備份狀態,并隨時按照優先級高低做好接替任務的準備,稱為備份設備(Backup)。
如圖2所示,路由器Ra、Rb和Rc組成了一個備份組,一個備份組相當于一臺虛擬路由器,虛擬IP為192.168.16.1。備份組內Ra充當Master設備,IP地址為192.168.16.2;Rb和Rc都充當Backup設備,IP地址分別為192.168.16.3和192.168.16.4。對于VRRP而言,只有Master設備才能轉發以虛擬IP為下一跳的報文。
圖2 VRRP原理圖
內部網絡中的所有主機僅僅知道該虛擬IP為192.168.16.1,而并不知道具體的主用或備用設備的IP,因此各主機都將缺省網關配置為該虛擬IP地址。于是,內部網絡中的各主機就通過該備份組與外部網絡進行通信。
Master路由器的VRRP模塊監視通信接口狀態,并通過組播方式向Backup路由器發送通告報文。如果Master路由器故障或鏈路出現問題,則會導致無法正常發送VRRP通告報文。當Backup路由器在指定時間內收不到VRRP通告時,備份組內的其它Backup路由器將會根據優先級高低選出一個路由器充當新的Master,繼續向網絡內的主機提供路由服務。因此,采用VRRP技術可以實現內部網絡中的主機不間斷地與外部網絡進行通信,提高了網絡的可靠性與安全性。
在高可靠網絡設計方案中,可以采用兩臺路由交換機S6810組成雙核心,作為整個網絡的核心,如圖1所示。從位置上看,這兩臺設備剛好位于整個網絡的中心,因此還應充分發揮它們數據中轉的能力。為此,需要定義兩個VRRP組,在不同的組里面,兩個設備分別為Master和Backup。這樣,在正常情況下,兩臺設備都可以進行數據包的轉發,一個出故障時還有一臺在轉發,既實現了容錯又實現了負載的均衡,充分發揮了核心數據中轉的能力,提高了子網之間訪問的速度。
3.2 OSPF協議
OSPF是網間工程任務組織(IETF)的內部網關協議工作組為IP網絡而開發的一種動態路由協議。動態路由是指網絡中的路由器之間周期性的相互傳遞路由信息,重新計算路由,更新路由表以適應網絡結構的變化。對于規模大、網絡拓撲復雜的校園網來說,采用動態路由協議能在關鍵鏈路或設備不能正常工作時,實現自動切換,保證網絡的暢通。
傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置,安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施,采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅,但卻忽視了企業內部網絡潛在的安全問題。
目前,企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅,企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是,由于企業管理人員的網絡安全防范意識不強,對于企業內部網絡的安全問題不夠重視,甚至沒有對企業內部網絡采取任何安全防范措施,因此導致了企業內部網絡安全事故不斷增加,給企業帶來了重大經濟損失和社會負面影響,怎樣能夠保證企業內部網絡不受到任何威脅和侵害,已經成為了企業在信息化發展建設過程中亟待解決的問題。
2 企業內部網絡的安全威脅
隨著計算機技術和網絡技術的飛速發展,企業內部網絡是其信息化建設過程中必不可少的一部分。而且,網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。
2.1內部網絡脆弱
企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的,而且,由于部分網絡管理人員對于企業內部網絡安全防范不夠重視,使得大部分的計算機終端都面臨著嚴重的系統漏洞問題,隨著內部網絡中應用程序數量的日益增加,也給計算機終端帶來了更多的系統漏洞問題。
2.2用戶權限不同
企業內部網絡的每個用戶都擁有不同的使用權限,因此,對用戶權限的統一控制和管理非常難以實現,不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位,更容易給網絡黑客留下可乘之機。
2.3涉密信息分散
由于部分企業內部網絡的涉密數據存儲分布在不同的計算機終端中,沒有將這些涉密信息統一存儲到服務器中,又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公,對于涉密數據往往不加密就在內部網絡中隨意傳輸,這就給竊取涉密信息的人員制造了大量的攻擊機會。
3 企業內部網絡安全防范設計方案
3.1網絡安全防范總體設計
即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段,也很難保證企業內部網絡之間數據通信的絕對安全。因此,在本文設計的企業內部網絡安全防范方案中,部署了硬件加密機的應用,能夠保證對企業內部網絡中的所有數據通信進行加密處理,從而加強企業內部網絡的安全保護。
3.2網絡安全體系模型構建
企業內部網絡安全體系屬于水平與垂直分層實現的,水平層面上包括了安全管理、安全技術、安全策略和安全產品,它們之間是通過支配和被支配的模式實現使用的;垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性,必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的,從而構建成一個安全可靠、實時可控的企業內部網絡。
1)用戶身份認證
用戶身份認證是保證企業內部網絡安全穩定運行的基礎,企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等,而且,由于網絡客戶端用戶數量龐大,存在著更多的不安全、不確定性,因此,對于網絡客戶端用戶的身份認證至關重要。
2)用戶授權管理
用戶授權管理是以用戶身份認證作為基礎的,主要是對用戶使用企業內部網絡的數據資源時進行授權,每個用戶都對應著不用的權限,權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用,包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。
3)數據信息保密
數據信息保密作為企業內部網絡中信息安全的核心部分,需要對企業內部網絡中進行數據通信的所有數據進行安全管理,保證數據通信能夠在企業內部網絡中處于一個安全環境下進行,從而保證對企業內部網絡涉密信息和知識產權信息的有效保護。
4)實時監控審計
實時監控審計作為企業內部網絡中必不可少的部分,主要實現的是對企業內部網絡的安全的實時監控,定期生成企業內部網絡安全評估報告,一旦企業內部網絡出現安全問題時,能夠及時匯總數據,為安全事故的分析判斷提供有效依據。
4結論
目前,關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題,越來越多的企業將辦公系統應用于企業內部網絡中,但是由于企業工作人員的安全防范意識不強,或者網絡操作不規范,都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案,能夠有效解決多種內部網絡的安全問題,具有一定的實踐應用價值。
參考文獻
【摘要】本文在充分掌握了企業網絡招聘實際需求基礎上,結合現代信息技術和軟件工程理念,提出了基于ASP技術和SQL技術的企業網上招聘信息管理系統的設計方案,解決了用戶簡歷海量數據在檢索和存儲方面的效率問題,綜合考慮了系統的安全性和可靠性。企業網上招聘信息管理系統改善了傳統人工招聘方式存在的操作難、成本高、效率低等問題,促進企業人才招聘工作的科學化發展,有助于求職者方便快捷的實現個人職業規劃。
【關鍵詞】網絡招聘;ASP.NET;SQL Server
一、企業網上招聘信息管理系統的構建意義
招聘工作是企業運營發展過程中必不可少的組成部分,企業傳統的招聘方式大部分是利用廣告媒體、舉辦招聘會等方式來選擇合適的人才,這些方式不但具有耗費大量資金成本、招聘工作效率低下、招聘過程過于繁瑣等問題,也越來越不能適應企業信息化快速發展。目前,網上招聘的形式已經應用于大中型企業,逐漸替代了傳統人工招聘的模式,幫助企業解決了傳統招聘方式耗費資金、過程繁瑣、效率低下等問題。雖然,企業網上招聘仍然存在部分問題,但隨著現代信息技術的飛速發展,網上招聘必然是企業招聘、人才求職的發展趨勢。
總之,企業采用網上招聘的模式,具有效率高、成本低、針對性強等優勢,對于社會求職人員來說,也節約了時間、資金和體力。目前,很多企業網上招聘系統仍然存在著服務體系不完善、職位要求狹窄、可信度較低等問題,同時容易造成求職人員個人隱私信息遭到泄露。因此,隨著計算機網絡技術和信息安全技術的迅猛發展,本文提出的企業網上招聘信息管理系統能夠有效解決以上問題。
二、企業網上招聘信息管理系統的技術介紹
(一)ASP.NET技術
ASP.NET技術是由微軟公司開發的應用平臺,主要用于對Web應用程序的部署和管理。ASP.NET平臺支持多種計算機編程語言,包括C語言、C++、VB、XML等。同時,ASP.NET平臺能夠與.NET進行結合,共同支持MVC架構。ASRNET頁面具有面向對象的編譯優勢,其每一個頁面都屬于編譯運行的對象。
(二)SQL Sever數據庫技術
數據庫設計是企業網上招聘信息管理系統構建中的關鍵部分,本系統采用的是Microsoft SQL Server 2005關系型數據庫。通常情況下,關系型數據庫主要是實體關系結構,但是,UML類圖更適用于關系型數據庫的建模,UML類圖能夠對關系型數據庫中的數據存儲過程進行建模。
(三)Web Service技術
Web Service技術指的是軟件服務系統,主要用來對不同網絡之間的設備互動進行支持。網絡服務是通過多個應用程序接口共同組成的,利用互聯網遠程服務器執行用戶提交的請求。Web Service技術的具體過程是通過簡單對象訪問協議在Web端提供應用程序服務,同時利用UDDI對用它對Web services進行注冊和搜索。
三、企業網上招聘信息管理系統的總體設計
(一)系統應用架構設計
企業網上招聘信息管理系統的應用架構設計采用的是典型的B/S架構模式,與傳統的C/S架構模式相比來說,采用B/S架構模式的系統在實現部署、應用、管理和維護等方面都能節約大量勞動成本。B/S架構模式在數據傳輸過程中采用的是HTTP協議,由此實現了對系統組成部分的分布式管理。同時,為了有效保證數據傳輸的安全可靠,企業日常運行的全部數據信息都存儲在Server服務器端,用戶終端瀏覽器使用的是標準IE瀏覽器,真正為企業減少了系統升級和更新維護的資金成本。通常情況下,基于B/S模式架構的Web系統總共包括三個層次,如圖1所示:
(1)數據層
系統數據層主要負責處理客戶端瀏覽器的數據信息,存儲系統業務層提供的數據信息,一般情況下,數據層部署于數據庫服務器上。
(2)業務層
業務層主要負責接收瀏覽器數據信息,并將其傳輸給數據層,再將數據層反饋的數據通過Web用戶界面傳送到瀏覽器端。同時,業務層還負責實現各種業務規則和邏輯。
(3)Web層
Web層主要負責處理客戶端提出的應用程序訪問請求。用戶在自己權限范圍內使用瀏覽器訪問和瀏覽企業網上招聘信息管理系統。系統Web層由ASPX頁面和程序代碼共同組成。
(二)系統安全架構設計
為了有效保證系統正常穩定運行,防止受到外界非法入侵訪問,采取一定的安全措施是非常必要的。只有通過管理員授權的用戶才能對系統發起訪問,按照用戶權限規則使用部分功能,服務器端則需要部署防火墻和殺毒軟件設備,用以防止用戶入侵數據庫對數據信息進行篡改和竊取。由于本系統采用的是B/S架構模式,用戶只要利用互聯網和瀏覽器就可以對系統進行訪問,然而,互聯網具有開放性特點,因此,系統的安全防護措施更加重要。
(1)系統設置
根據系統用戶角色來設定不同用戶的操作權限,通過不同的操作界面進行控制。每個用戶只能根據自己的所屬權限使用系統提供的功能。同時,采取用戶訪問控制和用戶身份認證等方式為不同用戶設定密碼和基本信息,按照用戶角色完成用戶授權,由此,能夠真正實現對用戶訪問功能進行有效限制。
(2)服務器設置
a)賬號策略
系統遵循的安全原則是:最少權限+最少服務等于最大安全,對用戶權限進行科學合理的設置。定期完成對系統管理員賬號和密碼的更換,嚴格控制和關閉多余的網絡端口,及時清除無效的用戶賬號,加強密碼保護的強度。
b)采用NTFS文件系統支持Web應用程序所在的分區,有效防止外部非法入侵和訪問。
c)將無效的文件共享、文件檢索、打印共享服務暫停,防止非法用戶入侵服務器數據庫系統,保證整個系統安全穩定運行。
(三)系統功能架構設計
按照企業網上招聘信息管理系統的實際需求,將核心功能劃分為六大模塊,系統總體功能結構如圖2所示:
企業網上招聘信息管理系統用戶包括個人求職和人才招聘企業兩個部分。個人求職人員可以在線編輯一份個人簡歷,求職人員通過輸入不同的搜索條件來搜索職位,確定合適的職位后可以完成在線簡歷投遞和職位收藏,也可以直接給企業留言,查看個人職位投遞記錄信息。企業可以多個職位供求職人員投遞簡歷,也可以輸入企業所需條件檢索合適的求職人員簡歷,完成簡歷篩選后企業可以根據實際需求安排求職人員面試。
關鍵詞:vlan;校園網設計
中圖分類號:TP393.18
在90年代末期,我國高校逐步建立了校園網。起初,許多院校基本上采用服務器的上網方式,其只能滿足規模小的網絡,并且不便于管理,極容易導致IP沖突以及廣播風爆。雖然交換技術的不斷發展,高校又逐漸實現基于VLAN上網方式。它可以有效隔離廣播風爆,提高個人用戶安全性,又方便用戶人員變動,更好的滿足用戶的需求。這種上網方式也逐步受到高校網絡管理人員的親睞。為了強化網絡管理,管理者首先需要對其進行詳盡的設計。
1 Vlan技術
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網”。VLAN是一種通過局域網內的設備從邏輯地劃分成一個個網段,以軟件方式實現邏輯工作組的劃分與管理的技術。這些網段內的機器有著共同的需求,而與物理位置無關。VLAN的作用是使得同一VLAN中的成員間能夠互相通信,而不同VLAN之間則是相互隔離的,不同的VLAN間的如果要通信就要通過必要的路由設備;通過將企業網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。網絡管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的 信息互訪。交換機是根據交換機的端口來劃分VLAN的。所以,用戶可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。
2 校園網網絡結構設計
為了減少網絡中各部分的相關性,便于網絡的實施及管理,在網絡的構建中,從整體上可以將網絡劃分為核心層、匯聚層、接入層等三個層次。采用了分層結構的校園網解決方案在性能、可靠性、擴展性等方面有無可比擬的優勢,在投資保護方面,使得整個網絡的性能價格比最優。整個網絡的設計,采用vlan技術,邏輯地將物理網絡進行劃分和管理。而其整體規劃、設計需要體現在路由、交換設備上詳盡的配置。管理者可通過telnet或web的方式遠程可以對網絡進行調整,具有較強的靈活性。由于目前思科公司設備的價格不菲,很多高校都采用了價格低廉的華為、中興交換機接入校園網,來減少經費。以某高校為例,其路由、交換設備多采用華為、H3C,其網絡拓撲結構如圖1所示。
2.1 核心層網絡設計。核心層的主要功能是實現數據包高速交換。核心層是所有流量的最終匯聚點和處理點,它的結構應相對簡單,但其性能要求較高,核心交換機一般采用高性能的多層模塊化交換機,還要保證高速率的幀轉發。在設計策略上一般采用設備冗余和鏈路冗余設計,以保證網絡的QoS和可靠性。避免網絡配置的復雜度,因為一旦執行策略出錯,將導致整個網絡癱瘓。
該校的核心層交換機啟用三層功能,對VLAN進行規劃,在端口中使用Trunk技術,起到隔離作用,部份VLAN的配置信息如下:
#
interface Vlanif2 //網通出口
description connect-cnc
undo shutdown
ip address 202.102.235.54 255.255.255.252
#
interface Vlanif3 //連接校內服務器組
description server-group
undo shutdown
ip address 202.102.240.80 255.255.255.0
ip address 218.28.87.17 255.255.255.240 sub
#
interface Vlanif99 //管理VLAN
undo shutdown
description guanli
ip address 192.168.100.1 255.255.255.0
#
2.2 匯聚層網絡設計。匯聚層的主要功能是匯聚網絡流量,屏蔽接入層變化對核心層的影響。對網絡主干鏈路進行流量控制、負載均衡和QoS保證。不同vlan之間的計算機需要通信時,應當在匯聚層進行路由處理。
在該高校校園網中匯聚層交換機采用S6506,匯聚層交換機到每一幢樓采用光纖連接,在該高校校園網拓樸規劃中,采用24芯光纜到每一幢樓,每一幢樓的每一層各使用一對光纖到匯聚層的交換機,在匯聚層的交換機端口設置不同的VLAN,給每一個VLAN配置上IP地址,再進行路由,交換機之間的連接采用TRUNK技術,每一層相互之間隔離,不允許相互間訪問,匯聚層交換機VLAN的部份配置:
#
vlan 12
description to-8016-g4/0/2
#
vlan 99
description guanli
#
vlan 301
description to-3cun1#
#
interface Vlan-interface301
description to-3cun1#
ip address 59.69.129.1 255.255.255.224
#
interface Ethernet3/0/1
description to 3cun1#
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 99 301
port trunk pvid vlan 301
broadcast-suppression 10
#
2.3 接入層網絡設計。接入層處理網絡邊緣,接入節點一般距離網絡管理中心較遠,而且節點分散,數量眾多,接入設備良好的可管理性將大大降低網絡運營成本,必須選用可網管的交換機,交換機應提供Web 、Telnet等多種管理方式。如果交換機具有遠程監控功能,就可實時進行網絡信息收集,有效進行故障定位。
在該高校的接入層采用華為2403H/E026/E126交換機,接入層交換機到匯聚層交換機之間采用TRUNK連接,為了方便管理,給每個交換機配置管理VLAN,可以進行遠程管理,接入層交換機VLAN的配置信息如下所示:
#
vlan 99
description guanli
#
vlan 515
#
management-vlan 99
#
interface Vlan-interface99
ip address 192.168.100.119 255.255.255.0
description guanli
#
interface Ethernet1/0/2
broadcast-suppression 10
port access vlan 515
#
3 總結
基于vlan技術的網絡設計在分層結構下,層次分明,便于擴展、移動,具有較強的靈活性。實踐證明,設計方案是有可行的,強化了網絡管理,有效控制網絡流量,抑止廣播風爆,提高了網絡的安全性。
參考文獻:
[1]易建勛,姜臘林,史長瓊.計算機網絡設計[M].北京:人民郵電出版社,2011.
[2]楚書來,劉若華.vlan技術在校園網建設中的應用研究[J].電腦知識與技術,2011(2).
[3]陳凱,胡鵬.vlan技術在校園網維護管理中的應用[J].電腦知識與技術,2009(4).
[4]王魏.交換機在劃分校園vlan中的應用[J].北京工業職業技術學院,2005(7).
關鍵詞:負載均衡 流量監控 Websense
隨著互聯網的不斷發展,企業內部的Internet訪問量呈不斷上升趨勢,目前已經具備一條電信出口鏈路和一條聯通出口鏈路。企業自行摸索建立了一套適用于企業的智能化Internet訪問解決方案,方案主要亮點是1、有效利用雙ISP鏈路,合理負載均衡網絡出口,同時做到網絡出口出現故障時及時翻轉流量。2、更好的利用帶寬,在更深層次,更小的力度上保證合法訪問的流量帶寬,同時限制其他非法訪問流量。
一、雙ISP鏈路負載均衡解決方案
要做到雙ISP負載均衡,不能簡單的指定內部不同用戶使用不同出口,必須能夠找到可行的智能化選路方案,讓用戶在訪問電信網站時使用電信鏈路,訪問聯通網站時使用聯通鏈路。
鏈路負載均衡完美的實現方式是使用一臺高端的路由設備,通過ISP的BGP路由器將目前已經獲知的所有Internet上25萬條聚合路由條目通告給這臺路由器,根據不同的路由條目下一條指向, 通還是電信鏈路。目前市場上的高端流量負載均衡設備也可以做到完美的Internet流量負載均衡。但是這些解決方案的缺點是設備投資高,而且需要Internet運營商支持和配合,可能會產生巨額的費用。
這樣做的結果是,如果用戶訪問網站的域名經DNS解析后落在這259條聚合路由條目的范圍內,其訪問路徑會智能化的從聯通接口進入Internet,網站的回復報文自然會從聯通鏈路返回到用戶端;當用戶訪問的IP地址不在聯通的聚合路由中時,流量會經由preference值為1的默認路由條目,從電信鏈路轉發;當電信或聯通鏈路有一條中斷時,流量會從指向另一條鏈路的默認路由轉發。如此一來便實現了智能化的ISP流量負責分擔。
實際應用中可能還涉及到網絡地址轉換的具體配置,在此不作詳述。
二、Internet智能流量監控
Internet流量監控設計方案主要涉及兩個方面,一是對流量的深度檢測和帶寬控制,二是對用戶訪問的網站進行海量篩查。通過這兩個手段在主觀上或客觀上都能防止網絡用戶的不良行為導致網絡性能和安全性受到負面影響。
傳統的防火墻只能針對四層會話信息對報文進行過濾和篩查,如果遇到像Bittorrent這樣使用隨機端口,且報文頭部信息加密的數據報文是無法進行識別的,更談不上監管和限制了。
我們在網絡流量檢測和帶寬控制方面,應用以色列Allot公司的 NetEnforcer串接在防火墻與核心三層交換機之間。Allot NetEnforcer具備智能化的旁路功能,能夠在斷電或失效故障的情況下自動旁路,確保了不因為主干鏈路添加設備而增加故障點。
NetEnforcer的基本策略制定思路是:將系統數據庫預定義的和用戶自定義的各種數據流分類,然后放入各自的虛擬管道(virtual pipes)中,根據用戶指定的策略對各種數據流加以區別,分別分配不同的帶寬。同時系統還能夠根據這些不同分類方法統計出用戶鏈路上的數據流統計信息。現在流行的BT,edonkey和迅雷等浪費網絡帶寬的下載都可以得到有效的防范。
三、智能網頁過濾解決方案
在網頁過濾方面,企業應用Websense內容過濾解決方案和Netscreen防火墻的聯動功能,所有外部訪問都要經過龐大且完備的Websense數據庫的篩查,杜絕了內網用戶訪問惡意網站的唯一途徑。
舉例來說,用戶在瀏覽器中輸入.cn,站點的域名首先進行DNS解析,獲得站點ip地址后發起三次握手過程建立TCP連接,之后會發起一個Get/http動作。這時防火墻會智能化的掃描這個動作,然后在報文中找到“host:.cn/r/n”這個字串,并將這個字串中的url名送至websense進行查找。如果這個域名在放行列表中,則報文被轉發;如果用戶需要訪問網站的url在websense的禁止列表當中(默認的禁止列表囊括了當今數百萬條url域名中所有的成人內容、、性、濫用藥物、MP3、賭博、游戲、黑客、非法的或有問題的、好戰性和極端主義、服務器避免(Proxy Avoidance)、URL翻譯網站、Web聊天、未分類的、種族主義和仇恨、不雅觀的、暴力和武器類別的網站,同時用戶還可以根據自身需求自定義一些禁止訪問的網站列表。),Websense服務器會通知防火墻丟棄這個報文,這樣用戶將無法訪問這個站點。用戶的非法訪問將被重新定向到一個提示網頁,告知用戶訪問非法。
網頁過濾的目的在于保護用戶訪問不良網站,凈化網絡環境,減少由外往帶入的不良信息、惡意軟件、以及病毒和木馬程序。
四、結束語
通過上文三種手段,企業有效地利用了Internet帶寬,平衡了不同ISP的鏈路流量,同時杜絕了內部用戶對于非法外部網站的訪問。應用整體Internet 訪問解決方案使得企業網絡訪問速度提升明顯,內部病毒和木馬程序大為減少,網絡環境得到了極大的凈化,網絡應用水平獲得極大的提升。
參考文獻:
[1]Juniper Netscreen防火墻說明書,2007.
關鍵詞:射頻技術 ;巖土剝離; 自動計量
1. 引言
巖土剝離計量是困擾我礦的一大難題。多年來,我礦一直采用人工進行計量,由于剝離運輸車流量過大,而車輛在經過計量房時并不停下,只是通過人工來數過往車輛并記錄下來,有時難免出現差錯,甚至出現虛報的現象,而駕駛員的工資是直接與產量掛鉤的。因此,計量的準確性直接關系到駕駛員的切身利益,也直接影響我礦部的成本核算。針對這一現象,我礦決定與昆明恒瑞通經貿有限公司合作,開發巖土剝離計量項目。該項目將我礦正在使用的4個排土場作為管理試點,建立4座車輛過往數據采集基站,在每輛運輸車輛上安裝RFIC卡。只要裝有RFIC卡的車輛經過數據采集站,系統將自動記錄該車輛的情況,實現了巖土剝離自動計量,做到準確無誤。
2. 場地主要情況:
多塵、雷區、震動、場地多變、路徑多變。
3. 技術簡介
針對上述需求和設計目標,我們認為將涉及以下幾方面的技術手段,并使用這些技術來實現本項目的設計目標:
(1) RFID射頻識別技術;
(2) 計算機軟件和數據庫;
(3) WLAN無線局域網;
這些技術目前的實際應用情況已經能夠滿足目前的應用需求。
①、RFID是射頻識別技術的英文(Radio Frequency Identification)的縮寫。射頻識別技術是20世紀90年代開始興起的一種自動識別技術。該技術在世界范圍內正被廣泛的應用,這種技術是一項利用射頻信號通過空間耦合(交變磁場或電磁場)實現無接觸信息傳遞并通過所傳遞的信息達到識別目的的技術。?射頻識別系統通常由電子標簽(射頻標簽)和閱讀器組成。電子標簽內存有一定格式的電子數據,常以此作為待識別物品的標識性信息。應用中將電子標簽附著在待識別物品上,作為待識別物品的電子標記。閱讀器與電子標簽可按約定的通信協議互傳信息,通常的情況是由閱讀器向電子標簽發送命令,電子標簽根據收到的閱讀器的命令,將內存的標識性數據回傳給閱讀器。這種通信是在無接觸方式下,利用交變磁場或電磁場的空間耦合及射頻信號調制與解調技術實現的。射頻識別系統的另一主要性能指標是閱讀距離,也稱為作用距離,它表示在最遠為多遠的距離上,閱讀器能夠可靠地與電子標簽交換信息,即閱讀器能讀取標簽中的數據。這里我們采用能在3~100m范圍內可調的讀寫系統,可以在現場根據道路的實際情況來調節。
②、工業級網絡數字相機,隨著數碼相機的日益普及,工業方面的應用產品也在市面上出現,它具有以太網絡接口,高分辨率,直接連入企業網絡中就能夠使用,可將拍攝到的高清照片傳遞到指點位置。
③、計算機軟件和數據庫技術,目前的應用已經非常普遍,無論從操作界面,數據處理和存儲能力已經非常強大,對于一般的應用通常都是過剩的
④、WLAN就是指的無線局域網,使用IEEE802.11協議的無線數字通訊方式,目前常用的有11Mbps的802.11b,54Mbps的802.11g以及300Mbps的802.11n幾種速率方案,其中54Mbps的方式最常見。由于其覆蓋范圍較小,通常在300米的視距范圍以內,一般用于有線網絡的末端進行小范圍的信號覆蓋,比如家庭或公共熱點地段使用。大功率無線局域網絡設備通常是網橋,用于定向無線數據通訊。
4. 設計方案
在裝載設備和排土場的關鍵路徑上建立獨立運行的基站,采集過往運載設備的識別信息和裝載量圖片。采用人工攜帶便攜計算機到基站附近連接基站,將基站中采集到的數據下載到便攜計算機中,帶回企業網絡中進行進一步的處理。
基站由遠距離讀卡器、網絡數碼相機、工控計算機、無線路由器和把這些設備連接在一起的基站交換機構成。當然,還有不間斷電源、放置這些設備的機箱、以及將相機和讀卡器安置到足夠高度位置的支撐架。
在每臺運載設備的合適位置安放一張電子標簽,用于基站識別每一輛安裝了電子標簽的車輛。
按照項目要求,需要建設4座這樣的基站,對不同排土場的過往車輛進行檢測。當有安放了電子標簽的車輛經過基站的檢測范圍時,會被基站內的讀卡器檢測到,工控機將讀卡器讀到的卡號信息,以及發生的時間等數據編成一組數據保存。
基站內的無線路由器,采用小功率設備,主要用于將基站內采集,編好的數據組下載到便攜計算機中。基站數據采集人員定期攜帶便攜計算機到基站附近,通過無線局域網的鏈接方式,連接到基站內網,將數據下載。基站內的系統在工控機操作系統沒有崩潰的情況下,也可以通過wlan連接到基站服務器,采用仿真終端模式進行維護,避免在基站內部放置顯示器、鼠標、鍵盤等設備。
本系統從物理情況來看分為后臺信息處理系統,數據傳輸系統以及基站系統3個部分構成。
(1)后臺信息處理系統。
后臺信息處理是各基站數據的匯總點,是一套常見的帶數據庫應用的專用MIS系統,如圖2所示的流程結構。各基站下載來的數據,通過便攜計算機上的數據傳輸系統將數據導入到系統中。與調度的排班表進行合并處理以后,保存到數據庫服務器上,同時,該服務器與企業局域網交換設備相互連接,將采集到的數據到企業協同平臺上去。
系統中保存有運載設備,運載設備和電子標簽的對照關系,駕駛員等基本信息,這些作為基礎數據保存于服務器中。
日常通過輸入排班表,結合車輛和電子標簽的對照關系,后臺處理系統就可以將基站傳過來的數據進行處理,能夠計算自動每個駕駛員、每車的作業往返次數。這是本項目的最終目的。
所生成的統計數據可以通過企業內局域網,在企業協同管理平臺上使用,有關權限和數據安全,遵從協同平臺上的對權限的設置。
(2) 數據傳遞系統。
由于目前采場范圍內建立固定的通信通道存在一定的難度,因此,不得不采取人工獲取基站數據的方式維持系統的正常運作。
由人工攜帶便攜計算機,到達需要采集數據的基站附近,通過便攜計算機上的無線網卡聯通基站內網,下載基站內自上次采集以后的數據。之后,將采集了數據的便攜計算機帶回企業局域網內,上傳到后臺信息管理系統中進一步處理。
(3)基站系統
基站系統在野外運行,為 保證其可靠運行,采用工業控制用計算機作為中心控制設備和數據保存設備。用于采集讀卡器檢測到的電子標簽信息,結合發生的時間,編成一組數據保存待取。
基站內系統無需取得后臺信息管理系統的數據即可運行,這樣可以使得兩個基站的配置完全一致。
5. 結論:
該項目實施后,每年可減少虛方量10-20萬m?,若按5元/m?的成本計算,每年可為礦里節約成本50-100萬元,同時可以杜絕虛報假報等現象,真正做到按勞分配。
參考文獻:
[1] 昆陽磷礦巖土剝離計量項目設計方案
[2] 昆陽磷礦剝離運輸統計報表
【關鍵詞】高職;計算機網絡技術;項目化模式
近年以來,高職學校計算機專業面臨著嚴峻的形勢,畢業生就業狀況不盡如人意,造成這種狀況的原因,既有當前就業大形勢方面的因素,也有計算機專業培養目標方面的因素,學生理論聯系實際水平不高,實踐性、操作性技能有待提升。實施計算機網絡技術項目化模式教學,能夠有效提升高職計算機專業學生實踐運用能力,培養高素質的實用型技術人才,有助于提高畢業生就業水平。
1.當前高職計算機網絡技術課程教學現狀
目前,高職院校中使用的計算機網絡技術教材有多種版本,無論運用那一種出版社的教材,其在內容編排上都具有明顯的共同點,通常是從計算機網絡基礎知識開始,接著是數據通信知識、網絡體系結構、局域網與互連設備、操作系統以及因特網運用和網絡安全知識,最后是網絡新技術展望等。部分學校在計算機網絡技術課程教學中,將這一操作性與實踐性很強的學科變成了知識點分解的理論為主的教學,或者過于重視實踐操作而忽略必要的理論學習,無法全面實現理論聯系實際和培養全面發展實用型人才的目標。
2.高職計算機網絡技術教學項目化模式的分析
項目化教學模式實質上屬于一種行動導向學習,是確定實踐性和模擬性的學習任務,在教師的啟發引導下,學生自主開展學習探究,在制定學習目標、確定實施步驟以及進行成效評估等方面,放手讓學生來實施。項目化教學模式的中心是確定的學習任務,并結合這一中心進行內容的組織安排,以任務的全面完成作為目標。傳統的教學模式中注重了知識傳授為主,學生在就業之后還有一個適應期,項目化教學模式能夠在計算機網絡技術教學課程與實踐工作之間架起一道聯系的橋梁,進一步增強理論聯系實際的能力,提升學生的綜合素質,構建全面發展和實踐性強的實用型人才,實現在校生專業學習與就業崗位之間的無縫對接,滿足社會與經濟發展對職業技術人才的需求。
項目化模式教學具有三個方面的顯著特征:一是突出了學生的自主學習地位,全部環節與過程均是在教師指導下學生自行負責;二是強化了成員之間的合作,每一個小組成員都需要投入到方案設計以及調整完善之中,成為了一個學習的整體;三是促進了知識的融合,在項目化教學中,學生在實施項目研究的過程中,需要將所掌握的各方面知識融合起來,深入分析研究問題。
3.高職計算機網絡技術教學項目化模式操作要點
3.1 充分做好項目化教學準備工作
教師應當在教學前充分準備,堅持以培養實踐操作能力為主線,借助于網絡和軟件兩個方面實驗入手,實現教做學立體性成效。在理論內容確定方面,應當注重實用原則,不需要過于追求理論深奧,要結合實際,運用案例幫助學生加深理解和提高能力。對于教材中過于陳舊以及難度偏大的內容,不適宜運用這樣的教學模式,要結合計算機科技發展最前沿的內容進行適當補充與調整,與時俱進地提升項目化模式教學成效。
3.2 有效開展教學內容的分解工作
將整個計算機網絡技術課程設計為大項目,對其按照內容進行分解,實現各部分內容之間的有效銜接。對照高職計算機專業人才培養特點,將課程對應建立局域網,分解為多個一級項目,項目的認知順序應當包括用戶需求分析、拓撲結構設計、硬件實施、軟件實施、維護管理以及廣域網和網絡最新科技成果等七個方面。在此基礎上還要對一級項目進行深度分解,每一個一級項目也都可以分解為多個二級甚至三級項目。在各個項目的教學情境設計中,要盡可能與學生未來的工作崗位實際情況相一致,內容設計應當涵蓋校園與企業網絡、辦公與小區網絡以及政務網絡和社會網吧等等,可以在項目化教學中選取與上述范圍網絡設計相關的生動案例作為內容,和工作崗位實際情況相吻合,以實踐性較強的方式來提高學生的學習積極性,同時提升了學生學以致用效果。教師在教學中還要針對教材內容實際,進行二次深加工,使教學項目、案例與教學培養目標相一致,不僅涵蓋了教學大綱提出的知識性目標要求,對于學生的能力發展還要做到統籌兼顧,實現教學項目化的目標性、生動性以及自主性和綜合性、操作性的目標。
3.3 始終貫徹教學做一體化的原則
在項目化教學過程中,教師可以按照序化進度設計教學過程,首先由教師對教學項目基本知識以及目標任務進行簡要講述,接下來引導學生和教師共同開展互動,對項目進行分析,研究制定解決方案。在研究制定解決方案的過程中,教師應當發揮啟發引導作用,具體的細節與操作交給學生來完成。在設計出解決方案后,教師應當針對學生的設計方案開展全班交流活動,對設計方案進一步完善與提升,讓學生開展項目任務的操作。在學生完成了項目任務后,教師還要以項目評價的方式對學生的學習研究成果進行評判,指出學生在項目化學習之中存在的薄弱環節,同時對其中良好的經驗進行推廣介紹。在這一模式教學中,教師還應當注重為學生建立起合作學習小組這樣的良好載體,每一個小組里面確定一名學生作為牽頭人,其余成員之間相互幫助,在以項目任務為指引的學習活動中,理論聯系實際,在操作實踐之中發現自身理論學習與能力發展之中存在的薄弱環節,并給予優化。通過深入的研究、討論與分析活動,學生之間相互合作的意識得到加強,自身各種知識的融合也更為緊密,對于學生專業技術能力提升方面具有明顯促進作用。
綜上所述,在高職計算機專業教學中,項目化模式教學是適應人才培養模式與學生內在學習需求、社會發展需求的新型教學模式,將相關教學內容設計為項目化模式,能夠進一步激發學生學習積極性,讓學生的各方面能力得到發展,尤其是能夠讓學生在模擬環境之中提升實踐運用能力,實現教學培養目標與學生未來崗位工作實際之間的無縫對接,全面提升學生綜合素養。
參考文獻
關鍵詞:工作過程導向;工作任務項目化;計算機網絡與安全;實訓室空間布局
“計算機網絡與安全”是計算機網絡技術專業的專業基礎主干課程,采用傳統的教學設計已經不能滿足社會對網絡人才的需求,筆者基于工作過程導向與工作任務項目化的思想,對這門課程進行了整體開發與設計。
1課程教學設計
1.1課程開發與設計思想
職業教育課程開發與設計是以工作過程為導向,依據并圍繞職業活動中“為完成一件工作任務并獲得工作成果而進行的一個完整的工作程序(工作過程)”選擇課程內容,并以之為參照系對知識內容實施序化,著眼于蘊含在行動體系中的隱性實踐知識的生成與構建,筑造課程內容結構[1]。
基于工作過程的課程開發,以工作過程分析為起點,選用適于教學的典型工作任務為項目載體整合教學內容,在課程教學過程中凸現以學生為主體、以職業能力的培養為主線、“教學做一體化”的特點。這一課程開發模式將職業活動中的各個元素滲透到教學的整個過程,實現學習者從經驗層面向策略層面的能力發展,培養企業真正需要的人才。
課程的開發與設計以計算機網絡管理員工作過程為基礎,以學生組網、建網、管網能力的培養為重點,融入網絡管理員崗位職業資格標準,突出理論與實踐的有機結合。
1.2課程的開發與設計
圖1為計算機網絡管理員工作過程示意圖。筆者通過分解網絡管理員工作過程,確定工作任務與步驟,選取典型的工作任務設計課程學習項目;采用項目引領、任務驅動、案例教學等教學模式與方法,引導學生開展自主實踐,完成學習項目。
基于對計算機網絡管理員典型工作過程的分析,將課程設計成四個學習項目:中小型網絡認知、組建中小型局域網環境、管理網絡應用環境、局域網環境安全防護。圖2是學習項目2“組建中小型有線局域網絡”的整體設計方案。
2課程教學實施中若干問題的探討
2.1圍繞職業能力培養這一主線,實施課程實踐教學
為實現課程教學的實踐技能訓練目標,進一步突出職業能力培養這一主線,課程實踐教學環節的設計關注以下幾個方面:
1) 拓展校企合作的形式與內容,聘請實踐經驗豐富的企業兼職教師與校內專任教師共同承擔課程教學任務;
2) 利用現有校內外實訓基地,對企業工作環境進行仿真與模擬,營造適于職業能力培養的學習情境;
3) 將學生按照4~6人一個工作組進行分組,模擬“企業項目部主管”崗位和“企業網絡工程師”崗位,根據工作崗位劃分學習性工作任務;
4) 通過典型示范、密切檢查、適時歸納、考核驗收等方式,教師發揮組織者、咨詢者、指導者、促進者的作用,積極引導學生開展自主學習與實踐,實現預期的課程學習目標。
2.2圍繞學習項目要求,改進實訓室空間布局
學習空間的布局,必須緊緊圍繞學習目標和學習性工作任務。一方面,應有利于教師對于學生學習活動的掌控與指導,另一方面,應有利于學習過程中學生之間的交流和合作。
座位的位置在一定程度上影響著一個學生是否參加課堂活動及參加的程度[2]。古今中外的一些著名教育家對傳統課堂中學生座位的擺放都有過研究。例如:英國人Jeremy Harmer在他所著的《How to Teach English》一書中介紹了幾種不同的空間布局[3],如圖3所示。其中右下圖的布局方式比較常見,在世界各地被廣泛使用。這一方式有利于教師組織教學并對整個教學過程進行掌控,學生也易于集中注意力;左上圖的空間布局有利于學生開展小組討論與合作,教師在小組外,以引導者與咨詢者的身份參與學習活動;左下圖和右上圖的布局方式適合于以討論班為主的課程教學,左下圖將教師置于討論組的核心位置,右上圖則完全將教師與學生融為一體。這兩種空間布局極為有效地突出了學生在學習活動中的主體地位。
課程教學在實訓室中進行。因此,為完成課程學習目標,實訓室空間布局力求能夠創設一個仿真企業工作環境的學習情境,圍繞課程學習內容及學習項目要求,突出職業能力培養這一主線,確保達到預期學習目標。
圖4是課程中兩種典型的實訓室空間布局。左圖直接將學習區安排在仿真的企業網絡中心機房,配備適當的桌椅和其他必需的教學設備,學生學習活動在工作現場展開。活動結合企業真實項目、案例、職業規范和程序,學生可以發現并研究工作現場的實際問題,執行完整的任務流程、完成仿真或真實的工作任務,獲得大量的技術實踐知識和技術理論知識,提高技術實踐能力,強化“實踐工作經驗”。右圖的空間布局意在營造一般網絡公司環境下的項目組工作氛圍。傳統的單人課桌轉變為定制的五角型多人課桌,學生按學習項目要求組成項目小組,每組不超過6人,項目小組內部可以展開充分地交流與合作,共同完成學習項目;教師積極發揮學習顧問的作用,促進學習項目的完成和學習目標的實現。
圖5是建議采用的兩種課程實訓室空間布局。左圖中的空間布局是對圖4的進一步改進與完善。這一布局不僅將學習場所安排在仿真的企業網絡中心機房,同時在機房中劃分出專門的學習區,并配備適當的桌椅和其他必需的教學設備。學習區、工作區的明確劃分便于教師組織現場教學,也便于學生現場研究與討論,更好地實現了學習、工作的一體化。右圖的空間布局模擬一般計算機公司的工作環境,學生的課桌轉變成職員的辦公桌,項目小組長還獲得了一張單獨的“老板桌”。這一學習情境對于公司環境的模擬更加全面、真實,學生在學習過程中可以有效地感知外界環境對未來職業生涯所起的作用,也可以在心理環境中將“所學”與未來工作中“所用”建立起直接的、必然的聯系。學生行為不再是單純的學習,而是形成一種潛意識中的工作,學生主體意識被進一步喚醒。
2.3開展角色互換,突出學生的學習主體地位
為突出職業能力培養這一主線,課程教學中傳統的教師與學生角色被模擬與轉換為“企業項目經理”和“企業網絡工程師”角色。教師以企業項目經理的身份布置工作任務、安排工作進度、開展工作檢查,學生以企業網絡工程師的身份接受領導交辦的工作任務,制定工作計劃與工作方案,運用所學知識與技能積極開展工作并接受過程監督與檢查,分工協作完成工作任務。教師與學生的角色變化,使得傳統教學活動中被動的學習者可以發揮更多的主觀能動性,整個教學活動也得以凸顯“工作學習一體化”的特征。
從另一個角度加以分析,國內目前的高職教育
大多是在普通高等教育基礎上加上職業元素演化而來,高職教育領域內部存在著與普通高等教育類似的“重教輕學”問題。面向人才市場培養高技能專門人才的高等職業教育,其課程教學內容應以實際應用經驗和策略的習得為主,概念和原理學習以適度夠用為原則。學生在學習過程中應該是信息加工的主體,是意義的主動建構者,教師則是學生意義建構的促進者、群體的協作者、學生的學習顧問。
一般來說,缺乏教學經驗的教師由于對教學內容、教學對象不熟悉、不自信,難以估計教學過程中可能出現的各種問題,更缺乏自如掌控教學活動的各項能力。這樣的教師總是在不自覺地強調自身的教學主體地位,忽視學生的學習主體地位。隨著教師個人職業生涯的發展、教學經驗的不斷積累,會逐漸有能力、有信心關注教學活動中的其他重要因素,也慢慢將自己轉換為教學活動組織者的角色,將學生轉換為教學活動的主體。同時,由于高職教育特別強調學生實踐技能和職業意識的培養,高職教育教師除注重積累自身教學經驗外,更應注意增強自身的實踐經驗、增強自身的實踐教學能力,以更好地完成教學活動中的主體角色轉換。
3結語
“計算機網絡與安全”是計算機網絡技術專業的專業基礎主干課程,整體的教學設計要以計算機網絡技術方面的能力為本位,突出理論與實踐的有機交融。在教學實施過程中,模擬企業的具體崗位,以學生的實踐為主體,采用合理的實驗室空間布局,聘請企業兼職教師開展現場教學,改革實訓課程的教學模式,培養滿足社會需求的網絡人才。
參考文獻:
[1] 姜大源. 學科體系的解構與行動體系的重構―職業教育課程內容序化的教育學解讀[J]. 教育研究,2005,307(8):53-57.
[2] 吳康寧. 教育社會學[M]. 北京:人民教育出版社,1998:344.
[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.
Curriculum Design and Implementation of Computer Networks and Security
ZHANG Juan1,2, HUANG Xinyuan2
(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;
2.School of Information Science and Technology, Beijing Forestry University, Beijing 100083, China)
