前言:中文期刊网精心挑选了企业网络工程建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业网络工程建设方案范文1
论文摘要:目前,很多职业学校培养出的计算机网络专业学生踏入社会后往往显得无所适从,出现这种情况的原因在于学校环境和社会上的工作环境具有很大差别。为了改变这种情况,必须建立起学校与企业相互合作的教学机制,合理利用企业丰富的教育资源和硬件设施,从而使培养的学生更加符合社会的需求。
1、目前社会对计算机网络人才的需求
随着网络技术的发展与普及,计算机应用已经渗透我们的工作与生活,在我们所接触的环境中网络应用几乎无处不在,网络对我国经济发展带来的巨大效益不断增强。尤其近些年来,我国的互联网和电子商务行业获得了空前的发展,直接为我国提供了数十万的就业岗位,根据权威部门的统计,市场对新型网络技术人才的需求越来越大,造成网络基础技能人才的一度短缺。如果市场对网络技术人才的需求不能得到满足,将严重阻碍我国推进信息化社会建设的步伐。根据国家信息部门的预测,在未来几年中,我国对新型网络技术人才的需求量将超过百万。
我国的IT行业发展迅速,对相关专业人才的需求量也急速增加。比如和IT行业联系最密切的计算机专业,根据调查,目前IT行业的人才队伍严重匮乏,主要呈现两头小、中间大的布局,既缺乏高级的IT人才,包括高级技术人才和复合型管理人才,更缺乏能够承担网络基础性工作的技能型人才。因此,只要能够熟练掌握计算机网络基础技能,就一定有广阔的就业市场。
2、目前中职学校计算机网络专业的教学和课程设置
目前,很多中职学校的计算机网络专业课程设置不合理,所学内容陈旧,和社会严重脱节,或者所学内容不符合企业需求,造成学生学无所用,没有一技之长。因此,必须根据市场需求调整职业学校的教学内容和教学结构,加强网络专业教学的多元化发展。
现在很多职业院校在教学内容和专业设置上非常落后,与社会严重脱节,无法满足企业岗位的需要。因此,在计算机网络专业教学过程中,学校应该以企业的需求为教学目标,以促进学生就业为教学目的,为学生提供符合社会和企业需求的教学资源。
3、中职学校计算机网络专业校企合作的背景
我校作为省政府直接批准建立的全日制普通中等专业学校,希望走在课程改革与校企合作机制的前列。通过校企合作的方式了解企业对人才需求的方向,同时和企业建立互惠的合作机制,学校为企业提供优秀的技术人才,而企业则负责为学校提供实践的平台,率先开创学校与企业无缝接的教学体系。
锐捷网络是一家具有广泛用户基础和近千家设备销售和服务渠道的网络设备厂商,拥有成熟的网络专业人才培养体系。愿意寻求具有先进办学理念的院校进行深度合作,把先进的人才培养理念与学校共享,在为学校培养专业人才的同时,能够满足自身企业对精英人才的需求。
4、中职学校计算机网络专业校企合作范围
为了加速中职计算机网络专业建设,使其形成具有专业特色的精品专业,更要加强学校与企业的紧密联合,加强完善学校人才培养模式,对企业岗位紧缺人才的能力要求、综合素质等进行全面调查,深入掌握用人单位的需求,并制定一系列的改革方案和人才培养计划,同时强化师资队伍建设,完善教学的硬件设施,使工学合作、校企合作的教学机制能够逐渐形成稳定的生态系统。
在人才培养的具体内容上,应该分别从职业道德、技能应用、职业素养等方面入手。经常开展综合实训并建立核心技术课程,从而达到提升学生职业素养和职业技能的目的,增强学生就业的竞争力。
5、中职学校计算机网络专业校企合作内容
5.1人才培养模式与课程体系改革合作
中职学校计算机网络专业主要以培养网络基础技能型人才为主,对这类人才的实践性和操作性要求很强,不需要掌握较为高端的网络技术,主要从事的网络施工类的工作。根据调查,中职学校计算机网络专业的学生毕业后主要从事“计算机网络管理员”,或者网络工程建设的实施人员,而这类工作要求学生必须掌握“局域网组建”和“网络安全与维护”等技术。因此,为了使学生走上工作岗位后能够很快适应岗位要求,学校要尽快建立具有针对性的职业技术课程。为了加强校企合作,笔者建议联合企业专家共同打造学校人才培养计划,以下为培养的具体方案:
1)共同规划建设,2门校级精品课程,1门专业核心课程。
建设以“局域网组建与管理”、“企业网络安全与维护”课程作为校级精品课程;建设将“构建中小型企业网实训”课程作为专业核心课程
2)共同完成 “工学结合”特色校本教材的编写。
完成精品课与核心课的教学资源建设:课程建设PPT课件开发;课程建设电子资料开发:电子教案、课程大纲、模拟试题等;课程建设视频开发。
3)师资队伍建设合作
合作目标:培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务;胜任讲授锐捷系列职业认证课程及组织和培训学生参加职业技术认证考试并获得证书。
5.2培养双师素质教师
把教师培养成既有教学工作经验又有课程开发能力的双师教师。聘请企业专家定期到学校授课,增强学校的教师队伍力量。同时也可以让教师到企业参加岗位培训,增强教师课程开发的能力。
6、中职学校计算机网络专业学生的就业方向
为了促进学生就业,平稳过渡到工作岗位,可以进一步加强学校和锐捷网络的合作,成立专门的“锐捷网络学院”,其目的在于培养一批经过锐捷认证的优秀技能人才。锐捷网络具有稳定的人才交流平台,加入锐捷供需联盟后,不但能够降低应届毕业生求职的成本,增强就业机会,还能够为企业提供品质一流的技能人才。
7、结束语
加强计算机网络专业和企业合作是一项双赢的新型教育方式,不但增强了学生就业的竞争力,还为社会和企业提供了技能过硬、职业素养高的新型技能人才。因此,只要我们在教育过程中敢于创新、善于总结,一定能够促进中职学校计算机网络专业教学工作的快速发展。
参考文献:
企业网络工程建设方案范文2
关键词:安全管理系统;认证;登陆权限;子系统管理审计
中图分类号:TP311.52
随着各个企业的电子商务的开展以及各自的内部资源进行了不同程度的公开化,使得企业某些比较重要的信息财产安全得到威胁,特别是在当前信息比较快捷的情况下,很多信息背后都相应对应着资产,这也就使得很多客户和企业的资产受到威胁。目前企业的当务之急就是对这些相关信息的私密性、完整性以及真实可靠性进行详细的管理和保护,提高自身管理的安全系数。
1 传统业务支撑系统存在问题
1.1 数据库和管理模式相对独立
目前国内很多的企业业务系统都存在着很多子系统,这些子系统都使用相对独立的数据库、总系统的管理主机系统、硬件网络管理设备,这些相对比较独立的子系统导致了公司的常规维护工作人员无法同时对多种形态和功能的支撑系统进行同时地维护和完善,这就在很大程度上增加了子系统和整体工作系统的维护工作的复杂程度,提高了维护工作的人力成本,同时也给系统的正常运行带来了较高的运行风险,这就使得用户在正常使用各个业务子系统的工作过程中可能存在因为没有进行及时维护而造成的数据丢失或者网络资源被窃取,给系统的运营方带来不可估量的损失。
1.2 权限机制和权限管理相对独立
因为各个运行系统支撑的应用企业资源和系统资源都相对比较独立,进行管理和配置的用户操作也是由各个子系统的管理者进行操作的,这就导致了整个工作系统缺乏统一的资源权限管理平台,随着系统用户端的不断增长,进行权限管理的任务负担也越来越重,最终无法实现系统工作的安全性,最终导致整个系统受到威胁,财产和有价值的信息丢失或遭到窃取,导致整个工作系统和管理系统的管理失效,进而造成整个系统运行环境的崩溃。
1.3 基于独立账号管理跨系统的访问
一个系统的业务支撑系统要随着系统业务量的增加而增加,而各个用户需要经常在各个子系统之间进行切换,在用户进行子系统切换时,用户就需要重新输入用户名和密码,这就极大地影响了日常的工作效率,而且造成了大量的账号浪费,有些用户在一个子系统内可能只是需要资源的一次性使用,但是需要占用一个客户端资源,这也极大地增加了后台管理系统的负担,因为没有对账号进行及时和统一的管理,从而加大了对于账号进行总体管理的难度。独立账号的跨系统管理就意味着在工作过程中可能存在审计工作的独立,审计工作的独立就无法保证系统进行关联性分析。因为原有的各个系统都是系统进行独立操作的,如果没有进行集中统一的管理,访问审计机制也就无法对这些系统的资源进行有效地整合,从而无法形成综合性的日志系统分析,也无法及时发现入侵行为,同时也就无法进行准确的数据追踪和安全预警。建立一个以业务为中心提供统一基础服务技术平台是十分必要的,通过业务运营支撑的系统进行多种IT数据源的管理,从而使得各个子系统的业务平台实现相对集中和统一的信息安全服务,以此提高业务支撑系统运行的可靠性和安全性,做到最大程度上保护使用用户的合法权益和财产安全。
2 基于4A系统的设计与实现
2.1 4A管理平台技术框架设计
4A管理系统的核心工作部分就是4A管理工作平台,通过这个平台和需要整合的外部系统及子系统实现现有业务的综合性集成,同时还能够为系统的管理工作人员提供相关的资源技术管理平台。一般的4A技术管理平台分为三个管理层。
首先是Portal层,因为外部的应用系统在应用技术上存在着很大的差异性,在进行用户资源和公司资源管理上带来了很大的不便,通过该层的建设就能够给用户提供一个统一的方式进行用户的接入,并且将相关的业务管理流程进行规范化,实现整个管理系统提供一个具有个性化的单点统一登陆的功能,并且这个系统作为系统表现层的宿主,可以将外部各个子系统的内容集成到一个综合页面上,用户可以通过服务器分配的具体通行证进行具有指定性的登陆和访问,这些管理信息将通过加密的方式储存在通行证管理仓库当中,为支撑系统的应用管理提供比较便利的访问入口。
而应用层作为实现核心技术框架管理平台的核心层是对上一个阶层进行认证体系和权限管理的工作层面,这个应用层和传统网络所指的应用层有所不同,应用层不仅完成了计算机网络和用户之间的接入工作还完成了数据的采集整理过程,以及相关数据的分配和账号分配的安全服务。应用层同时还针对下层接口提供账号的同步和授权方面的认证以及审计制度下的数据收集工作。
接口层是实现4A管理平台和被管理对象以及进行外部认证之间连接的层面,这个层面以各种网络数据接口的形式实现,通过上层提供的数据将数据按照权限和需求分配给普通用户和系统管理工作人员,通过下层可以实现内部资源的整合和对外进行对接,实现外部子系统和相关组件的合理管理,主要从边界关系、接口的类型和流程上进行管理,使得外部的资源系统能够有过渡性地集成到同一个整体网络系统。
2.2 4A系统与业务系统的整合实现
为了能够将各个独立的业务系统有机地整合到同一个工作系统内部,4A系统管理平台需要和各个被管理的子系统进行通讯接口定义,这主要包括了通讯协议内容以及格式上的定义。各个被管理的业务子系统需要对4A管理系统提供相关协议的技术管理支撑,以此满足4A管理系统的整体要求,管理系统主要分为四个类型的接口,被管理的应用子系统在提供账号登陆、管理和审计接口上要满足4A系统的整体要求,在进行组织机构同步管理的过程中要通过JDBC访问方式实现,通过将接口和双方的信息同步保证进行信息保持一致,防止在发生信息变更时无法实现登陆从而阻碍数据交换。在进行网络工程的安全防护过程中首先要使用管理系统来保证内部局域网的系统安全性。管理系统主要是利用网络隔离的方式将内部局域网和外部的互联网进行隔离,这种防护设备在一定程度上来说是建立在内部网和外部互联网的沟通桥梁和信息传输中转站,主要实现途径是通过一台或者多台计算机共同组成的,管理系统对内部局域网和外部互联网进行整体的数据流量分析检验和管理控制,以此实现外部网络信息进入内部局域网的筛选和过滤,这就防止了没有经过授权的访问直接进入内部局域网,以此实现保护内部局域网的信息资源。
综合性的系统管理设置可以实现在可信任的内部局域网和具有不可知信任度的公共网设置的一个安全过渡阶段。管理系统能够根据外部入侵的实际供给能力提供全方位的安全服务,实现在进行数据信息传输的安全。从数据指令逻辑上来讲,管理系统不仅是一个分离限制工具,更是一个分析工具,能够不断对内部网和互联网之间的活动进行全时段的监控,这就保证了内部网络工作过程中的安全。管理系统的主要体系结构是双重宿主系统的结构,这种结构至少要有两个或者两个以上的信息结构作为信息传输设备,能够从一个信息源地址发送到另外一个数据源地址,实现数据包的IP传输。这种管理系统机制能够在进行IP传输的过程中阻止含有危险信号的数据传输。外部的互联网络通过管理系统和内部网络进行通信的过程是要进行不断地滤净和控制的。当主机体系结构被屏蔽时,就需要通过管理系统将路由器把内部和外部网络隔离开。在这种安全数据传输的体系结构中,管理系统主要负责数据包的信息过滤,在过滤的过程中主要能够防止登录用户绕过服务器和内部局域网进行直接连接。这种体系结构涉及了主机系统,主机系统是能够将外部互联网和内部局域网进行连接的网络系统,任意一个外部系统访问内部局域网在进行登录之前都必须要连接到这台主机上,因此主机的管理系统设置应该为最高级别。在数据包进行过滤的过程中要保证主机处于允许连接的设置状态下,而对于允许可以连接的状态就要按照站点的安全策略决定,当主机认为这种连接不会对内部局域网络产生威胁或者不良影响才能够将内部网络连接到外部互联网。这就从源头上控制了外部恶意代码和病毒以及黑客的入侵,有效地提高了内部局域网和外部互联网的整体连接,保证了信息传输的效率,提高了数据的传输质量。同时对系统要进行认证服务,4A管理系统一般要通过账号和凭证方式两个部分才能实现登陆,登陆方式一般以XML实现,应用登陆系统需要发送登陆凭证之后进行合理的身份认证才能进行登陆,在审计数据的统计过程中要同时完成网路数据日志的接收和保存工作。
2.3 4A系统业务处理流程
为了完成总系统下被管理的各个外部业务子系统在4A系统上的集成,需要对应用的资源进行注册,同时进行及时的修改和维护,对于应用账号的变化进行改查核授权维护,实现多个登陆账号以统一样式的表文件进行嵌入,以此形成统一的界面风格,这就给客户在登陆上减少了很大的不便,使得客户能够根据自身的要求和相关业务进入相应的子系统,而这些操作模式和账号资源对于客户来说是透明公开的,这些用户可以通过后台处理服务完成资源的一致性以及定期检测保证资源信息的使用安全性。
在4A管理系统的应用过程中要保证管理系统内部的账号在应用进行初步注册但没有进行初始化的过程中不能查看内部的账号和资源,只有当应用资源和相关系统数据完成初始化之后才可以查看账号归属和数据。当定期的同步系统任务完成之后,系统中可能会出现管理人员的账号不一致,在这种情况下系统的管理工作人员要对产生不一致的客户接入点进行及时的同步处理,同步的标准要以4A管理系统为主或者以实际应用的管理系统为主进行同步。同时这也给网络信息传输提出了更高的要求,在敏感文件和数据完整性上要做出更为准确的保护,通过更加严密的加密方式来满足工作要求,为了能够实现网络上数据和信息的安全使用和传输4A管理系统的资源在进行数据交互的过程中主要通过XML的方式得以实现,系统进行数据传输的过程中要通过合理的资源数据编排进行资源管理,当信息发生错时及时回馈错误信息然后进行及时合理的更正,保证信息和数据传输的准确性。
在企业实现网络工程先进级数设计和整体性能优化的过程中,要避免原有设计技术的停滞,同时也要避免偏低级数对企业网络的限制。目前网络的主流传输室依靠快速以太网、千兆以太网和ATM三种方式进行传输。这些网络能够实现网络信息数据的快速传输,这些信息传输过程中都需要传输设备具有非常强的实时性,同时还要求了在传输过程中的长时间稳定。而对于信息管理和销售管理系统等多种系统则相对比较复杂,这些系统在工作的过程中不仅要对传统的信息数据传输进行信息分类和查询,还要在需要传输的数据中加载图片、视频和音频等多种多媒体应用,这就要求了信息传输过程中要具有大量的可变量突发性信息传输渠道,在进行数据传输和接收时还要充分考虑到信息传输的均匀性和低延迟性,从这些方面的要求来看,上述三种信息传输方式都能够进行有效的信息传输。从网络工程设计的成本角度来看,在设计网络工程的过程中还要考虑到未来的维护成本和各种信息网络之间的类型搭配等多种因素。但是对于数以百计的网络接入点来讲这就需要更大的投资量和较高水平的维护技术。在进行网络工程建设中要重视多媒体技术的信息传输技术,所以要在建设过程中以发展的眼光满足设计的需要,这就要求了企业加大对技术水平的重视,同时也要注重对原有信息网络传输水平的提高和技术革新,通过及时地信息技术升级不断提高自身的科技水平满足更高速更便捷和更有效率的信息传输。只有为信息传输提供更加稳定的信息传输环境和外部条件才能提高企业在信息传输上的整体水平,在日益激烈的市场竞争中立于不败之地。
3 结束语
综上所述,本系统在应用过程中,能够很好地对原有分散系统进行有机整合,有效地实现了多个系统和4A管理平台的信息关联和功能交互两者的一致性,同时4A管理平台对敏感数据传送的加密处理,确保了服务调用的可靠性和安全性.从目前信息系统有待整合的发展趋势来看,推广应用前景十分广阔。在进行4A统一管理解决的管理过程中,该系统实现和完成了对认证和权限的管理以及审计和账号管理多种要素的有机统一和资源整合,这其中也涵盖了单个点登陆的安全实现功能,系统一方面可以为用户提供更高安全级别的管理工作系统,另一方面也可以为使用的用户提供符合要求的控制报表,工作系统具有这样几个特点:一致性,本工作系统是按照安全规范要求和说明进行统一性改造的,原有的各个系统和管理平台的信息和关联功能具有统一的连接途径。可靠性,因为管理系统使用的改造的技术措施和技术手段都是比较成熟稳定的技术,所以对各个子业务工作系统不存在任何方面的影响,如果发生4A管理平台无法提供有效服务的情况下,系统工作就无法保证原有的业务系统能够进行正常的功能。安全性,因为各个进行业务处理的业务子系统和管理平台在敏感或者比较重要的数据的传送过程中进行了极为严密的加密管理处理,这样就可以实现信息传输和使用服务的安全性。灵活性,在对原有的各个系统进行规范改造的过程中,4A系统充分地考虑到了业务可能在未来存在的拓展空间,因此管理系统在进行管理的过程中增加了更多的灵活性,以此适应未来更高要求的管理目标和管理方案。
参考文献:
[1]陈芳.基于Portal的企业信息门户系统研究[J].计算机与数字工程,2011,37(11):115-117.
[2]中国移动通信有限公司.中国移动业务支撑网4A安全技术规范[M].北京:中国移动通信有限公司,2012.
[3]周贤伟,刘宁,覃伯平.IEEE802.1X协议的认证机制及其改进[J].计算机应用,2013,26(12):2894-2896.
[4]张锐,张建林,孙国忠.多业务支撑系统的统一认证权限研究与设计[J].计算机工程与设计,2011,30(8):1826-1828.
