前言:中文期刊网精心挑选了网络应用范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络应用范文1
我们认为,解决这个问题并不一定完全靠加强学习理论知识和强化对专业知识的训练,让学生在学习基础课程时就认识到网络积极的一面,体会网络的各种应用和实践活动,同样能够达到使学生尽早认识专业的目的,并且比理论教学更能激发学习兴趣。当然,这种方法需要网络软硬件系统和相关教学资源的支撑,甚至需要改革教学管理制度。
2具体内容与方法
我们从几年前开始探索网络应用系统在网络工程专业人才培养中的运用,并在理论教学、实践教学、课程考核等方面进行了一系列的尝试和实践。
2.1网络应用系统在理论教学中的运用
对于理论课程的教学,我们主要采取以下两种方式来利用网络应用系统:一是开发与课程有关的网络应用系统;二是使用现有的网络教学资源平台。在开发与课程相关的网络应用系统方面,我们目前主要是制作网络化的教学软件;尝试将教学内容制作成为开放式、可扩展式的网络教学软件,并将其挂载到Web服务器上。教师在课前通知学生把要讲授的教学内容及相关教学材料添加到此课件中。学生在上课前可以通过浏览器预习相关的内容。在我们的网络教学课件中,除要介绍的知识外,还增加了留言板、教学互动等功能,便于与学生交流、了解学生的状况和教学过程中存在的问题。通过这方面的实践发现,部分学生可能在课堂上或课后不愿意当面向老师提问,但却能够在网络课件中提出自己在学习过程中遇到的问题。这表明在网络深刻影响人们的交流方式的情况下,部分学生把网络交流作为学习方式之一;有些接受得较好的学生甚至在教师回复前给出自己的理解,因此这为师生之间的交流增添了有效的渠道。在使用网络教学资源平台方面,我们积极利用学校或公共的教学资源平台来开展教学活动,例如河南科技大学的网络教学综合平台、公网上的数字大学城等,这些平台支持上传和访问教学课件、布置作业、提交和批阅作业等。在使用这些网络系统的同时,我们注意提及与专业相关的背景知识和技术,在某些课程(尤其是涉及开发的课程)中还提及相关的实现方法,并引导对它们感兴趣的学生开展自学。通过网络系统的应用,使学生提前接触到网络工程相关专门知识,无形中强化了学生的专业意识。
2.2网络应用系统在实践课程教学中的运用
让学生在实践中通过网络应用系统参与基于网络的处理事务过程,能进一步深化学生对网络技术的认识,因此我们花了许多精力来探索和实践网络应用系统在实践教学中的运用。在这方面的工作中,首先面临的是在哪些课程中应用的问题。在网络工程专业人才的能力结构中,大部分能力都是以程序设计能力为基础的,而程序设计能力的培养取决于对C语言程序设计和数据结构知识的掌握和运用的程度。因此,我们选择C语言程序设计和数据结构这两门课程的课程设计来开展网络应用系统的运用探索。其次是网络系统的选择问题。在两年前,我们已经尝试在C语言课程的实验中使用基于校园网的在线判题系统来实验内容,用竞赛评价机制来判断学生对知识的掌握程度,这种改革取得了较明显的效果。从近两年开始,我们进一步扩展在线判题系统的功能,将在线判题系统引入到C语言程序设计和数据结构课程设计的集中实践课程中,并设计了专门的教学内容与之配合。考虑到作为才学习完C语言和数据结构理论的初学者,学生要马上完成较系统的课程设计内容是存在一定困难的。因此,我们所设计的教学内容包括一部分与课程设计内容相似、难度较低并贴近教材中相应章节知识的题目,将它们先给学生去熟悉,从而避免了部分学生对实践内容不知如何下手的情况。在实践课程教学过程中,教师只需要引导学生分析课题、制定解决问题的方案,帮助学生解决一些具体的知识运用问题。其他的事情,例如判断程序正确性、运行过程及结果的评测等,都由在线判题系统来实现。由于有了网络系统的协助,教师和学生在教学过程中不仅能够了解班上所有学生完成课题的数量,同时还能获得所完成内容的时间信息和代码的执行信息。在教学过程中,学生随时可以通过系统的统计功能了解自己的排名,无形中就有了竞争的压力,培养了竞争意识。借助这两门实践课程是开设在大一的有利时机,我们在指导学生的课程设计的过程中,有意识地引导他们将部分注意力集中到在线判题系统本身的结构和运行机制上,让学生及时认识到网络应用系统的基本架构、使用的主要技术及其与当前实践课程和后续专业课程之间的紧密联系。从目前的效果看来,将程序设计竞赛网络系统应用到实践课程教学中能带来以下好处:一是形成竞争氛围,学生整体完整的任务量比前几年增加不少;二是提高了学生学习的积极性,不认真开展课程设计的情况明显好转;三是通过对网络系统的应用,学生在一年级对网络应用系统有了具体的认识,对后续专业课程的学习兴趣增强。
2.3网络应用系统在课程考核评价中的运用
在某种程度上,课程考核是推动学生学习的因素之一。传统的课程考核一般有两种形式,试卷形式和课程报告形式。前者不能很好地反映出学生的实践创新能力,后者则很难保证学生是自己完成相应的内容。此外,由于两种方式都是纸质形式,对于网络工程专业中占多数的设计类课程,如果要教师在评阅时先判断答案或作品的正确性,这是一项困难且繁重的工作,现实中难以执行。无纸化考试是未来考核方式发展的一个趋势,它经济环保,其技术基础之一就是网络技术。既然网络系统在理论和实践教学中起到了有效的辅助作用,我们尝试将其应用到课程考核和评价中。目前,我们主要通过以下三种途径进行相关实践:一是将课程考试直接在网络系统上进行。一个网络应用系统要用于考试,它需要有在线判题系统相关功能和考试所需的成绩处理相关功能。我们在前面提及的在线判题系统中扩展了成绩处理相关的功能,使其能够满足对考试的有关需求。之后,我们对C语言程序设计实验这门易于进行严格的数据测试的课程通过这个系统直接进行考试,通过试用我们发现这种方式能够较好地反映学生的动手能力。二是将网络系统应用于集中实践课程的考核。我们将第一条途径所获得的系统进一步用于C语言相关的程序设计类课程对应的集中实践课程的考核中。集中实践课程的考核与单纯的课程考试之间有区别,学生在实践过程中的表现也是非常重要的方面。为此,在设计教学内容时,为了兼顾学生不同能力层次,我们设计了基础部分和综合应用部分。前者为必须完成的部分,后者为选做部分。在课程结束时,系统将学生完成的任务量、能够反映工作的质量的相关信息(如时间、任务正确完成前的错误提交次数等)都汇总起来,形成一个初步的成绩统计表。指导教师以此表作为重要依据,进一步根据学生的其他实际情况进行最终的判定。进行判定的方式由教师自己把握,可以直接使用系统的判定,也可以增加一部分类似考试的限时设计内容,或者选择学生完成的任务中的部分内容进行问答式考核。三是将网络应用系统作为理论考试之外的部分考核工具。大多数理论课程的最终成绩一般分为考试成绩和平时成绩两部分。对于平时成绩部分,由于一般不易于量化,往往都是由教师根据对学生的印象进行粗略的判定,从而不能较准确地反映学生表现的差异。鉴于网络应用系统提供的便利,我们尝试利用它们对学生的平时表现进行考核。主要的方法是利用前面提及的网络教学应用系统中的作业、在线提交、在线批阅以及相关自动记录、统计功能来分析学生完成课外任务情况的相关数据。有了这些数据,根据一定的分值比例和评分标准就很容易得到这部分的成绩,从而形成比较客观准确的判断。
3结语
网络应用范文2
博士生导师,国防科技大学人工智能与智能计算机研究中心主任。 主要研究方向为分布计算技术和人工智能技术。曾获国家“有突出贡献的中青年专家”,曾任国家863计划智能计算机主题第三、第四届专家组专家。
目前世界上最强大的计算机是互联网。因此,以前常说“让我们的计算机赋以联网的功能”,现在应该说“让我们的网络赋以计算的功能”。实现这一转变的关键是要在网络协议层之上建立面向网络计算的一体化软件平台,这就是中间件,它是当今和未来至少五年最有价值的软件。
网络应用表现出生产一体化、应用集成化、组织扁平化、管理综合化、界面统一化、服务个性化的重要特点,并导致应用系统的复杂性不断升温。
从计算的角度看,这种复杂性主要是由于网络应用对信息资源广泛协同性的要求所导致的。一方面,企业应用需要协同的信息资源越来越丰富,包括数据、应用、服务和展现等资源的协同等;另一方面,企业对信息资源协同的质量的要求也越来越高,包括扩展性、可靠性、安全性、互操作性、重用性和高效性等。
如何控制网络应用的复杂性,一靠软件的层级化体系结构,二靠软构件技术。
层级结构着力于系统的思维与架构,并通过系统分解的方法控制我们处理问题的难度。面向软构件的技术与方法可以保证我们有一个较大粒度的思维起点。两者的有机结合,可以帮助我们理清复杂系统的脉络,把我们从系统内部繁琐的细微末节中解放出来,从而为我们控制复杂系统行为提供有力的支持。
从层级结构的观点来分析,当前网络应用软件通常都是在计算机硬件、操作系统和网络基础设施之上,构成资源管理、业务逻辑和应用表现三个层次,由于每一次均呈现异构、分布、自主和随需应变等特征,导致了网络应用系统集成的复杂性。
中间件通过各种消息、对象、适配器、转换器、包装器等机制,对网络应用各层面的集成给予了全方位的支持。
中间件体系同样呈现出明显的层次结构,包括在基础设施层之上构建的底层通信平台,在支持资源层数据互访与交换的数据集成平台,支持业务逻辑层上各类应用互操作的企业应用集成平台和支持应用协同工作业务流程管理平台,支持应用表现软件开发、部署与运行的企业信息门户,以及支持企业之间跨越集成的Web服务平台等。
从构件化的观点来分析,软件构件技术通过对软件模块的构件化封装处理,从提供基础性的技术服务到提供更贴近用户的、具有一定的业务功能的服务,不断提升软件的信息抽象和信息隐藏程度,不断提高软件重用的粒度,从而实现大系统的快速构造。
基于构件的软件生产与组装,可以实现软件系统在需求、分析、设计、编码、测试各个阶段上的大规模的重用,并不断推进软件生产方式向工业化方向发展。
通常,我们将支持基础通信设施到应用表现层互连互通互操作的中间件称为中间件运行平台,而将基于构件的软件生产各个阶段的中间件称为中间件开发平台或开发工具,两者综合在一起,构成了目前中间件技术的一个较完整的全局视图。
正是由于中间件在网络应用的开发和运行过程中都能够有效地控制各类复杂性,从而为快速构建网络应用、及时响应需求变化提供了有力的保障。
中创软件长期--致力于提供面向网络应用和集成各个层面的专业中间件产品和服务。
网络应用范文3
实现方式:软件设置 运行条件:局域网、Internet 操作难度:
开篇之前需要申明,既然叫进阶篇,顾名思义本文对读者的基础知识是有一定要求的。因此如果下文中有一时难以理解的术语和基础知识,大家不妨夜里“补补课”,恶补一下相关概念。
NAS还是DIY文件服务器
在SOHO网络中一般不会只有一两台电脑,在上期中我们已经介绍了通过Windows共享的方式,与工作组中其他电脑进行文件共享。这样的对等网络设置非常简单,性能也还不错。但如果工作组电脑在三、四台以上就容易出现文件存储混乱,且重复存储的情况。这样不仅降低了文件的检索速度,还严重影响了硬盘的有效利用率。在这种情况下,就有必要在同一个网段中添加网络界面的文件存储介质,也就是我们常说的网络文件服务器。
在高端领域,有SAN(存储域网络)可以满足需要,但是对于家用而言,价格太高(一般在十万元以上),而NAS(网络存储器)由于成本相对低廉,因此被很多中小企业采用。当然,DIYer还有第三种选择,那就是DIy一个PC平台的文件服务器。到底选择哪一种方案最好呢?
首先被“毙”掉的是SAN,因为成本太高了;然后就是二选一了。这里以笔者测试过的IntelEntry Storage例,其价格在6千元左右(不包括硬盘)。
接着我们再来看看NAS的对手――DIY的PC平台文件服务器。以笔者的配置为例:Sempron 2500+、C51主板、2GB DDR400。同样不考虑硬盘,平台成本在1500元以下。性能比SS4000E不知要强出多少,而且在“随需应变”上更加灵活。为它配上4个500GB SATA硬盘,就可以实现2TB超大硬盘容量,而且笔者的这块廉价主板还支持SATA RAID 0/1/5。
可见,作为DIYer,使用SAN或者NAS都不划算,用家里多余的电脑,自己搭建一台文件服务器才是上上之策。
配置基于Window的文件服务器
编者注:对于一个存在多台电脑的小型局域网来说,一台文件服务器非常有必要存在。假如所有数据文件分别存储在不同的电脑上很容易造成文件的重复存储,此外如果这些文件是有特殊用途的,比如账目、统计表格或者是技术文档,由于账目、统计表格的数据需要经常更新,这样分别存储不同副本很容易造成各个副本间数据存在差异。而如果是技术文档,由于需要不断修正,也容易造成早期的谬误而被保留下来。文件服务器的好处就在于统一存储管理,这样就可以更方便地进行资料同步。
确定了服务器,接下来需要从系统层来完成文件服务器的部署。第一步要做的是搭建操作系统,这里我们选择WindOWS2003以保证未来添加服务的空间。请注意如果使用了RAID,Windows Server 2003在安装时会要求载入RAID驱动。
还有一点需要特别注意,请务必将整个硬盘以NTFS格式进行分区和格式化。因为FAT磁盘格式虽然通用性更好,但是却不支持文件系统权限设置,不能满足后续应用要求。
用户管理
在安装好操作系统后,我们先要编辑系统中的用户。将局域网中其他计算机的用户名添加到文件服务器上,并保证密码一致。
然后修改所有电脑的用户组为一致名称,这一步已经在上期的“基础篇”详细介绍过了,这里不再重复。
目录管理
然后就可以设置共享目录了,这里最重要的就是文件系统权限的设置。
通常而言,设置为“Everyone”都可以读写,但是如果想在文件服务器上对不同的用户创建不同的存储空间,就需要在文件系统权限上做文章了。假设我们要将A目录分配给用户“RobinZhang”使用,而其他用户对于A目录只能浏览而不能创建、修改文件,就需要这样做:在“共享权限”窗口点击“添加”,弹出“选择用户和组”窗口。
在其中填入用户名,点击“检查名称”一“确定”。最后再点选“Robin Zhang”,勾选“完全控制”即可。
这样一来,对于其他用户,A目录只有读取权限,而对于“Robin Zhang”则完全没有限制。
磁盘空间管理
配置完共享目录就好了吗?虽然目前看起来已经可以正常使用文件服务器了,但是过了一段时间之后你就会发觉有些分区被莫名其妙地撑满了。搜索一下大文件,原来不同的用户在自己的私有存储空间里放了太多东西,看来不限制一下是不行了!
“磁盘配额”就是用来满足这个需要的,它可以设置在一个分区上某个特定用户所被允许使用的容量。需要注意,磁盘配额只能基于分区,不能基于目录。也就是说,它只能限制特定用户在一个分区内能够使用的磁盘空间,而不能限制某一个目录中用户所能够使用的空间。
鼠标右键点击盘符一“属性”一“配额”,这儿有两个限制的参数,下面一个是警告用的,当用户超过这个告警值时系统会给这位用户发去一个警报。而上面者则是最后的底限,一旦用户使用的磁盘空间达到这个数值了就别想再添加任何内容。
注:用作文件服务器的PC,需要存储的文件自然很多,因此文件感染病毒的可能性也很高,请务必安装杀毒软件以防万一。
拥有个性的域名
据最近的消息,“.cn”的域名如今已经是白菜价――1元/年。廉价的“.cn”域名固然好,但是国内家用的宽带接入方式获得的外网IP大多是动态的(比如ADSL宽带每隔一段时间重新拨号一次就会更换IP地址,即使像有线通这样常年不断线的,也会隔几周变一下),这样的话,DNS服务器正向记录就很容易出问题,而且顶级域名申请起来还需要办手续,比较麻烦。
如果只是家用,那不妨尝试一下DDNS――动态域名解析。它可以根据用户自己提交的IP地址,实时更新DNS服务器的正向和反向记录。目前有很多服务器都提供DDNS服务,而且其中有不少是免费的,比如国内著名的花生壳()。您只需要在网站上注册一个账户就可以拥有10个免费的二级域名,按照自己的喜好注册即可,最后装上“花生壳客户端”,像登录MSN一样登录就可以了。完成之后,需要验证一下是否奏效。在Windows命 令行(“开始”-“运行”)下输入:
nslookuo
返回值一般是这样的:
Server:
Address:
Non-authoritative answer:
Name:
Address:
如果返回的IP地址正是你的外网IP地址,就说明DDNS已经奏效。接下来我们就可以向外网开设各种服务了。
架设FTP服务器
说到FTP,绝大多数读者应该比较熟悉。利用我们之前架设好的文件服务器以及上一步所申请的动态域名,就可以在家里架设一个FTP服务器,随时随地将自己的文件与亲朋好友分享,而且当自己不在家的时候也能对文件服务器进行管理。
在工具选择上,笔者推荐使用Windows平台上老牌的FTP服务端软件Serv-U。
安装过程并不复杂,一路“Next”就可以完成整个安装。第一次启动Serv-U的时候会要求你新建一个“域”。对于IP地址,笔者建议不要填写,系统会自动找寻一个可用的IP。而域名自然用我们前面注册的二级域名,端口请选择默认的“21”。在完成这些设置之后,服务就启动了。
基本配置就绪,接下来该轮到用户管理了。此处需要创建一个FTP用户并为其设置一个高强度的密码,同时还要支配给他一个主目录,最后还有必要将用户限制在主目录中以免自由访问到系统的其它目录。
下载过FTP的用户一定想过并尝试过能否多线程下载,不过多线程下载会严重占用服务器资源,因此最好对用户的下载行为进行一些限制。Serv-U可以限制每一个IP地址只能发起1个连接、限制上传和下载速度,同时还能限制一个账户允许同时连接的最大数量。经过这样一番设置之后,FTP服务器就不会那么容易被“拖垮”了。
当然FTP不仅有下载功能,上传也是其重要组成部分。当需要上传时,我们可以新建一个用户专门从事这项工作。基本设置和之前下载用户的步骤是一致的,不过在设定“目录访问”的权限时,需要赋予它文件的读取、写入、追加目录的列表以及创建目录等权限。但是切忌赋予删除、执行文件的权限,否则是不太安全的。
最后一步,就是要让Serv-U在系统启动的时候自动运行。我们只需要勾选“自动开始”,这样Serv.U就会将自己加入到Window服务列表里,并自动启动。
至此,FTP服务的设置基本完成,不过最后别忘了--在宽带路由器上将端口2l映射到内网服务器的IP地址上(详细设置请见上期的基础篇)。
完成后我们可以尝试访问T自己的FTP服务器,在其它电脑上打开IE浏览器并在地址栏输入“ftp://:@:21”,如果错误再进行调试。
开设FTP后,无疑将我们本来只能作用于本地SOHO网络的文件服务器扩展到了几乎无限的Internet上,这样一来不论SOHO网络的用户身在何处都可以对文件服务器进行操作了。
小结
网络应用范文4
关键词 计算机;网络应用技术;原则;探讨
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)01-0110-01
计算机的迅速普及和网络应用技术的飞速发展,给人们的生活带来了前所未有的便利,不过人们使用计算机和网络应用技术的问题也逐渐显现。为此,运用过程中应遵守一定的原则以充分发挥计算机和网络应用技术潜力,使其更好的为人们的生产生活服务。
1 遵守简约性原则
计算机与网络应用技术使用过程中应遵守简约原则,以满足实际生产需要,提高经济效益。为此应重点做到以下两点:首先,充分认识计算机与网络设备的更新周期,加强重要设备的维护和保养,以减少设备大修成本开支。例如,企业可在重要的计算机与网络应用技术相关设备旁设立醒目的标志,以达到提醒工作人员的目的,避免其给设备造成无意破坏。另外,当前计算机和网络设备更新换代快,企业中很多设备已很难满足实际生产需要,为此,应加强软件系统的升级,并根据生产需要和自身经济实力更新计算机与网络设备,要求配备的设备以简约实用为主,尽量不要安装与实际生产工作无关的软硬件系统;其次,购买计算机与网络应用技术相关设备时,应认真分析设备参数,从而购买合适配置的设备,避免资金的浪费;最后,相关技术人员应加强计算机和网络技术知识的学习,不断提高自身技术水平和操作技巧,最大限度的发挥计算机与网络应用技术潜力,有效避免不必要的资源浪费,为企业的生产提供良好的技术支撑。
2 遵守规范性原则
计算机与网络应用技术使用时应遵守规范性原则,只有这样才能提高企业管理和员工工作效率,保证企业生产工作的有序开展。为此,应注重以下三个方面的有效落实:首先,制定计算机和网络应用技术规范标准,要求工作人员实际工作中认真执行。经调查很多企业计算机与网络应用技术人员,工作时不规范操作时有发生,一方面增加了工作失误率,另一方面往往导致计算机软、硬件损坏,影响工作效率的提高的同时,增加不必要的维修成本开支;其次,加强规范操作宣传。企业应加大计算机与网络应用技术规范操作宣传力度,让企业员工认识到规范操作的重要性,使其在工作中自觉规范使用行为,为保证计算机设备的高效运营创造良好条件。例如,企业可在办公室会车间张贴宣传标语等;最后,加强计算机与网络应用技术相关设备的使用监督。企业应成立专门的监督部门,负责监督计算机等相关设备的使用情况,对不按照规范标准操作的行为应及时给与纠正,严重时给予惩罚以增强工作人员对规范性操作的认识。
3 遵守科学性原则
计算机与网络应用技术使用过程中,遵守科学性原则至关重要。首先,要求企业技术人员努力学习和探讨计算机与网络应用技术专业知识,例如,参加计算机与网络应用技术培训班等,不断提高自身专业技能和综合素质,以科学的理论指导实际生产工作;其次,注重科学意识的培养。实际工作中技术人员应注重培养自身科学意识,以科学的眼光分析计算机与网络应用技术运用过程中存在的问题,并经过详细的探讨,找出问题出现的原因,进而制定科学、合理的解决方案,同时还应保证解决方案的有效性,以保证问题能够有效解决,只有这样才能使计算机和网络应用技术更好的为实际生产服务;最后,根据企业的发展规划和制定的战略方案进行科学的分析,引进有助于企业未来健康发展的计算机与网络应用技术,以不断提高企业竞争力。
4 遵守适度性原则
不可否认计算机与网络应用技术为企业的生产作出较大贡献,但是实际运用时应遵守适度性原则。首先,正确对待计算机与网络应用技术在实际生产工作中的应用,不可过分的依赖。一方面企业应根据生产需要给相关部门配备相关设备,以保证这些部门的正常运营。另一方面企业应结合自身性质和发展规划,准确把握所配设备数量,尤其应避免盲目追求高端产品增加购买设备的成本开支;其次,要求相关部门认真统计计算机与网络应用技术所用设备的实际情况,并及时上报损坏或无法正常工作设备。企业根据设备的使用和损坏情况,进行合理的更换。例如,对于给企业生产造成较大影响的设备应及时更换性能良好的设备,而对于给实际生产活动影响较小的设备,可推迟更换或取消,以减少不必要的成本开支;最后,企业应站在全局角度分析计算机与网络应用技术运用情况,及时发现运用过程中存在的问题,并有技术团队制定优化方案,以减少技术因素给正常的生产活动造成影响。
5 遵守效益性原则
企业的长远发展需要良好的效益支撑,因此,运用计算机与网络应用技术时企业应严格遵守效益性选择。
1)当企业做出有关计算机与网络应用技术方面的重要决定之前,应充分论证所需成本与效益之间的关系,且不可为了单纯的追求信息化而装备使用几率很小的设备。2)利用计算机与网络应用技术创造经济效益的多少受很多因素影响,一方面与相关设备的运行情况有关,另一方面与工作人员的技术水平有关。因此,企业应在重点部门或重要网络位置安装性能较好的设备,通过定期开展培训活动,使工作人员掌握计算机与网络应用技术操作技巧,实现人力资源和设备资源的良好匹配,以最大限度的发挥计算机与网络应用技术经济效益。3)定期派出技术人员到先进单位考察学习,找出计算机与网络应用技术与其他企业的差距,通过改进运用方法或策略不断缩短与其他企业的差距,以提高企业的综合实力。
6 总结
计算机与网络应用技术显著提高了企业生产管理效率,为很多企业创造了巨大的利润。因此,实际生产工作中应严格遵守上述原则,及时发现计算机与网络应用技术方面的问题,充分发挥计算机与网络应用技术潜能,为企业长远、稳步发展奠定坚实的基础。
参考文献
[1]毕焘,屈晓宇,张建国.计算机与网络应用技术原则研究[J].计算机光盘软件与应用,2012(23):121,123.
[2]柏英耀.计算机与网络应用技术原则研究[J].科技传播,2013(05):189-190.
[3]许琳.计算机与网络应用技术原则研究[J].中国新通信,2013(18):75.
[4]毕建新.试析计算机及网络应用技术的若干原则[J].计算机光盘软件与应用,2012(01):111-112.
[5]詹海龙.计算机及网络应用技术的实践原则[J].科技致富向导,2013(18):220.
网络应用范文5
摘要:如何有效的收集网络应用服务的基本信息,是服务审计系统的一个难点.采用接人控制的方式,在每台服务器上强制安装信息采集控件,用于对各种网络应用服务信息进行采集并上报给审计服务器进行审计,用户接入网络前必须经过应用服务的审计,从而对众多的应用服务进行有效的管理。
随着Internet的发展,各种各样的网络应用服务也层出不穷,传统的如DNS、Email、Web和FTP等,时髦的如P2P、网络证书、网络电话和软件仓库等。面对如此众多的网络服务,怎样进行有效、规范的管理?怎么确保网络应用服务的健康、有序的发展?这就是摆在各个网络信息管理员面前迫切的问题。网络信息服务审计系统可以解决这个难题,同时也是网络安全研究的一个热点。
本文结合高校的特色和网络应用的实际情况,对网络应用服务管理进行了研究,提出了采用接人控制的网络应用服务审计系统的解决方案,通过实践证明,该系统对高校的应用服务系统是一种切实有效的管理方式。
1网络服务审计
1.1什么是网络服务审计
“审计”的英文单词为“Audit",可解释为“查账”,兼有“旁听”的涵义。由此可见,早期的审计就是审查会计账目,与会计账目密切相关。审计发展至今,早已超越了查账的范畴,涉及到对各项工作的经济性、效率性、合法性和效果性的查核,其基本目是确定被审查对象与所建立的标准之间的一致或不一致的地方。
网络服务审计是指对网络服务提供者所提供的服务是否遵守有关的法律和规章制度、是否登记备案、其服务内容是否超越所登记备案的范围、其是否已有效地达到了预期的结果等进行的检查与核查行为。
1.2网络服务审计的必要性
传统的网络服务审计可能非常耗费时间,通过对计算机逐个进行端口扫描、漏洞扫描或者镜像监听,获得所需要的信息后进行审计和核查。但如果计算机更改服务提供的端口号、用户防火墙屏蔽了端口扫描或者采用动态端口提供服务,那么就无法及时获得这些必要的信息了。
对网络信息管理员而言,如何有效的控制网络中的信息服务、如何掌握信息服务提供者所提供的服务类型是否超越所登记备案的范围、如何及时掌握统计和分析网络中信息流的动态情况等都是一个很繁琐和复杂的事情。
通过对网络应用服务的审计,能够及时获取服务提供者所提供的网络应用服务,能够及时掌握用户对信息服务的访问行为,能够及时发现有无违规的信息与访问,能够及时发现信息的泄露和敏感信息的访问等。
2网络应用服务审计系统架构
结合高校的特色和网络应用的实际情况,采用接人控制的网络应用服务审计系统由三部分组成:
2.1IEEE802.1x网络访问控制
IEEE802。Ix协议是基于端口的访问控制协议(portbasednetworkaccesscontrolprotocol),主要解决以太网认证和访问控制方面的问题。目前很多高校校园网都采用802.ix用于对用户接入校园网的行为进行控制。
在802.1x初始状态下,以太网交换机上的所有端口处于关闭状态,只有802.1x数据包才能通过,或者只能访问GuestVLAN内的特定网络资源(如网络应用服务审计服务器),而另外的网络数据流都被禁止。当用户进行802。lx认证时,以太网交换机将用户名和密码传送到后台的认证服务器上进行验证。如果用户名和密码通过了验证,则相应的以太网端口打开,允许用户对网络的访问,并部署AAA服务器下发的访问控制策略。
802.1x主要是解决网络接人的问题,未通过认证的用户将无法使用网络,这样可以确保接入用户的合法性。同时,当用户认证通过后,由服务审计服务器判定该用户是否安装Java数据采集控件,配合AAA服务器决定用户是否能够访问网络。
2.2Java数据采集控件
数据采集控件的实现有两种方式:一是集成到802.lx客户端中,二是单独的控件。Java由于其跨平台、跨操作系统的特性而成为首选。这样不管用户使用的是什么操作系统、使用什么软件提供服务,都能很方便的进行数据采集。
Java数据采集控件主要完成数据采集的工作,当用户第一次连接网络时,强制安装该控件。如果用户重新安装操作系统,当用户再次连接网络时,也将被强制安装该控件。
未安装数据采集控件的计算机,即使通过802.1x认证,也将只能访问服务审计服务器,而不能访问其他的网络资源。
数据采集控件负责采集计算机操作系统类型及版本、开放的端口、提供的服务和流量等信息,并上报给服务审计系统。
2.3服务审计服务器
服务审计服务器是整个系统的核心,主要有三个功能:一是和AAA服务器配合,确保所有接人网络的计算机合法性,并已安装数据采集控件。二是和Java数据采集控件通信,将数据采集控件报送的信息存储到数据库中。三是实现信息服务备案、查询管理、审计分析、实时审计和统计报表等功能。其中审计分析采用MPMF(multi-prioritymemoryfeedback)流水线处理算法,其处理能力可以承载高速网络的审计处理。
2.4后台数据库服务器
数据库服务器可以采用市面上主流的大型数据库管理系统,如()racle,SQLServer,Sybase等,服务审计服务器通过ODBC/JDBC等数据访问接口来无缝地连接这些数据库系统。
同时,通过数据库复制来实现数据库的分布和同步,以使网络应用服务审计系统具备可扩展的数据处理能力,保证在网络流量日益增大的情况下系统可以可靠地运行。
3工作流程
3.1计算机接入网络
3.1.1802.lx认证
当计算机发起802.1x认证时,交换机将用户名和密码传送到后台的AAA服务器,由AAA服务器进行合法性判定。当用户未通过802.1x认证时,对网络的访问受限;当用户通过802.1x认证时,还需要由审计服务器进一步确认计算机上是否安装Java数据采集控件。
3.1.2Java数据采集控件确认
计算机通过802.1x认证后,AAA服务器通知交换机打开端口并部署相应的访问控制策略,将所有网络访问重定向到服务审计服务器。
如果计算机上已经安装Java数据采集控件,当检测到计算机网络状态已连接时,自动向服务审计服务器发出通知,告知该计算机已接入网络。服务审计服务器接到通知后,将信息记录到后台数据库服务器中,并通知AAA服务器下发新的访问控制策略,允许计算机访问其他的网络服务。
如果计算机没有安装Java数据采集控件,服务审计服务器不会收到通知,这时用户所有的访问都被重定向到服务审计服务器,而不能访问其他的网络服务川。
3.2网络应用服务审计数据采集
数据采集控件定时和服务审计服务器进行通信,将采集的信息上报服务审计服务器。服务审计服务器将这些信息记录到后台数据库服务器中,用于后续的查询、统计和审计等。
如果服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,如果连续5次通信未成功,则视为通信中断),服务审计服务器通知AAA服务器断开该用户的网络连接。
采集的审计数据一般包括下边的三个部分:
1)主机识别:连接到网络上的活动计算机的IP地址、MAC地址、802.1x用户名、交换机管理IP地址和交换机端口等数据,这些数据可以由802.1x服务提供。
2)主机描述:连接到网络上的活动计算机的操作系统、运行的网络服务及其版本信息、计算机开放的端口等数据,这些数据由Java数据采集控件提供。
3)服务描述:连接到网络上的活动计算机的哪些网络服务处于激活状态、流量是多少等数据,这些数据由Java数据采集控件和AAA服务器联合提供。
3.3网络应用服务审计
网络应用服务审计系统负责对采集到的信息进行审计,并根据预定设置,采取相应的措施。
审计可分为三个级别:高优先级、中优先级和低优先级。
高优先级审计主要用于网络中重要服务的审计,包括两个方面:一是所允许的服务运行是否正常,二是是否有未允许的服务在运行。高敏感度审计发现网络中的重要服务出现问题时,会立即以短信方式通知管理员进行处理,从而确保重要服务的正常运行。
中优先级审计主要用于网络中非重要服务的审计,也包括上述两个方面,但发现问题时,只是以告警信息或者邮件的方式提示管理员进行处理。
低优先级审计则用于网络中的大部分用户,着重于信息的收集和保存,以备非实时审计、统计分析用。
为满足高速网络中服务审计的需要,采用了MPMF流水线处理算法。MPMF算法根据审计系统的过程模型以及各个部分的特点,合理划分各个部分的层次以及优先级顺序。
3.4计算机从网络中退出
当计算机正常从网络中退出时,数据采集插件停止工作,交换机端口恢复到关闭状态。
当计算机非正常退出时(如突然断电、计算机死机等),服务审计服务器在一定时间内未收到数据采集控件的通信信息(单次通信超时为60秒,如果连续5次通信未成功,则视为通信中断),服务审计服务器通知AAA服务器断开该用户的网络连接,交换机端口恢复到关闭状态。
网络应用范文6
关键词:无线网络;应用;运行管理;信息安全
1 无线网络应用的问题分析
1.1 无线网络的接入问题
作为企业的办公网络,有线方式为必选,在建设无线网络时需要有整体的规划方案,以统筹实现无线和有线网络对企业互联网出口、局域网资源的应用,实现无线与有线共同的信息安全防护等。但较为复杂的企业办公区布局和网络结构,无线网络的接入还需要考虑无线AP的布局、无线网络的局端设备与局域网核心设备的路由及策略等等方面的问题,比如只能无线用户访问互联网、可访问互联网和部分内部信息系统、仅部分内部信息系统、仅局域网全部信息系统等。
1.2 无线网络的运行管理问题
运行管理是相对长期的过程,企业的内部员工、访客等需要通过智能手机、平板电脑、笔记本电脑等接入网络来访问互联网、企业资源等,通常做法为依赖于一组内部用户(如前台和IT人员)来创建、维护访客无线网络的接入帐户,这样使得资源消耗的同时还可能达不到企业要求的灵活性。
另外,有的无线网络相关策略或权限分配不够严谨或细致,必然导致访客接入网络后,企业所有的信息资源都可理论上进行访问,这样的情况下,在企业商业秘密防护或信息安全防护等存在隐患的同时,在无线网络的管理方面还需提供无线网络访问的审计机制,需要明晰无线用户是否进行了访问、用什么设备进行了访问、在哪里进行了访问、访问了哪些内容等。
1.3 无线网络应用的信息安全问题
当前,信息安全上升到国家安全的高度,企业的信息安全、商密防护也与企业的发展息息相关。因无线网络的传输特殊性较有线方式更为特殊、更易被入侵或感染等,还有接入网络后访问资源的各种情景等,必然使得企业对无线网络应用后的信息安全问题尤为思考和探索,并着力需要考虑企业信息资源的泄密及其防护问题。
2 无线网络建设与应用的建议
2.1 合理规划网络构架
部署无线的企业网络中,网段的划分宜尽可能的细化,包含有线、无线的用户上网部分,IP地址规划也宜整体固定IP,并且,除动态分配IP地址的无线网络外,还应该使用相应的手段杜绝私接路由器等,这样可避免私接路由器时提供无线网络的出口且不容易后续出现问题时的追查,以为整个网络上网行为审计打下良好记录。此外,无线网络的AP选型方面,应充分考虑传输的加密型、抗干扰、跨AP的接入连续性、设备可承载的用户数量等。
在无线网络与有线网络汇聚的企业网络核心路由上,应根据企业对无线网络可访问信息资源(互联网或内部资源)的定义进行策略制定,以实现指定用户只能访问互联网、指定用户可访问互联网和部分内部信息系统、指定用户仅部分内部信息系统、指定用户仅局域网内部系统等。
2.2 科学建设运维机制
无线网络的运维机制建立在科学的网络构架之后,与网络的整体规划密切相关。运维管理机制着重在用户可访问资源的目的地和日常的接入管理方面。可访问资源的目的地由网络规划路由决定,这里就日常的接入管理略作探讨。
一方面,企业应建立涵盖本地及外地所有所属员工的统一身份的认证管理机制,并将无线网络的接入也一并纳入,这样可为企业的内部员工解决接入时的免维护目的,可提高各办公人员无线网络接入的方便性,此外,还能使得外地所属员工接入体验时的“归属感”。
另方面,可以通过有关技术手段和管理机制,将访客的接入授权下放到接洽人,由接洽人来授予访客网络访问的账号信息等,接洽人通过友好的管理界面,对访客的基本信息做必要的录入后可为访客分发账号,接洽人需对访客的操作监督,这样可大大地降低运维人员的工作量。
最后,需要建立无线网络的接入时间、接入地址、使用人、授权人、接入点轨迹,访问目的地、访问操作等方面的上网审计机制,便于后期的统计、分析及追溯。
2.3 积极构建安全防护
无线网络的安全防护方面,应有顶层设计,应根据无线网络的应用资源(如仅互联网、互联网和内部资源都包括、仅内部资源等等)制定不同的安全防护策略,应将无线网络与有线网络的安全防护统筹考虑和规划建设。
首先应加强无线网络接入层面的安全防护机制,避免无线网络接入层方面的管理框架洪水、未认证入侵、伪冒AP洪水、零探测响应等信息安全问题。然后就是无线网络的访问授权上,应建立灵活、不同的访问权限。灵活的权限便于建立用户或用户组与访问资源的关联,即角色划分。不同的访问权限可在网络VLAN细化的基础上结合源地址指定目的路由、核心系统不允许无线访问而仅有线网络访问的技术防护等手段来实现。总之,需要根据网络的类型、用户的类别按照最小授权的原则,最大可能的不允许访客访问内部信息资源。
