前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡技術員主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡技術員范文

長轡遠馭 遠程維護也輕松

遠程啟動服務器中的終端服務

我對服務器進行遠程管理與維護都是借助服務器中的終端服務，如果該服務作人員錯誤關閉或者停止，就會給日常維護帶來很大不便。現在借助聯網電腦，即可遠程重啟終端服務。

 

首先選擇一臺安裝了Windows 2000以上版本系統的工作站作為遠程登錄服務器的終端，單擊“開始運行”，輸入MMC啟動打開該終端工作站的系統控制臺窗口，接著按Ctrl+M鍵，在隨后出現的界面中單擊 “添加”按鈕，按提示添加公司遠程服務器，這樣我們就能在管理列表中看到服務器系統的服務列表了。點擊 Terminal services選項，在彈出的選項設置窗口單擊“啟動”，同時啟動類型設置為“自動”。這樣通過該服務就可以開始對服務器系統進行遠程管理與維護了。

 

巧妙對服務器遠程重啟動

在日常操作中我經常要在服務器中遠程安裝程序，如果安裝的程序需要重啟，但在操作過程中某個系統進程阻止了服務器重啟的話，服務器的重啟操作就無法順利完成。此時我們只要設置服務器系統強行關閉當前運行的應用程序或系統進程，就能實現遠程重啟。以Windows 2003為例。

 

首先使用遠程桌面連接功能建立與服務器系統的連接，連接成功后如果發(fā)現服務器無法重啟，則在服務器系統上點擊“開始運行”，輸入cmd.exe啟動命令提示符，輸入“shutdown -r -f -t 1”，這樣1秒后服

 

務器就

會自動

重啟了。

對遠程連接數量進行限制

服務器的負載能力是有一定限制的，如果公司有太多的電腦同時連接到服務器，就很容易造成服務器的宕機。因此為了保證服務器的運行穩(wěn)定，我對服務器同一時間內的遠程連接數量進行一定控制。

 

首先以超級管理員身份登錄終端服務器，單擊“開始運行”輸入Regedit啟動注冊表編輯，依次展開HKEY_LOCAL_MACHINE＼SOFTWARE＼Policies＼Microsoft＼Windows NT＼Terminal Services，在右側窗格找到MaxInstanceCount（如果沒有則新建一個該名稱的DWORD值），雙擊打開后選中“十進制”選項，將其值設置為15（表示同時連接的電腦為15臺，請根據自己公司的實際情況設置），重新啟動一下終端服務器系統即可實現限制。

 

好工具在手 遠程控制不再愁

系統自帶的遠程桌面和QQ內置的遠程協助，都無法滿足我的要求。后來我逐一試用了不少遠程工具，最后把目標鎖定在“向日葵”上。這款軟件的特點是，它除了能滿足我的所有要求外，還具有其他同類工具所沒有的兩大功能，即同步剪貼板和屏幕白板功能。

 

連接設置

第1步：向日葵遠程桌面雖然免費，但需要注冊成為其用戶并獲得相應的“葵碼”才能達到控制目的。完成注冊過程并通過郵件激活護照即可使用。

第2步：在出現的頁面中，單擊上方的“我的控制臺”項，進入控制臺頁面。單擊“添加主機”文字鏈接，然后單擊“立即添加主機”按鈕，打開“主機名稱”文本框，在其中輸入客戶端名稱，設置完畢。進入“設備列表”頁面，在這里，可以看到剛才設置的客戶端已出現在列表中。用同樣的方法，單擊“添加設備”按鈕，將網內需要遠程控制的PC都添加到該列表中。

 

遠程連接

客戶端程序啟動后，以后我就可以通過瀏覽器和主控端軟件兩種方式連接客戶端，并對其進行控制了。

進入http：//oray.com/sunlogin/頁面并登錄，在“我的控制臺”客戶端列表頁面中，可看到所有在線或不在線的客戶機。勾選要控制的在線客戶端，單擊“遠控”按鈕（可同時選擇多部），打開“訪問密碼登錄”頁面，輸入客戶端的訪問密碼，單擊右側的“”按鈕，進入“向日葵遠程控制臺”界面，客戶端桌面就會顯示在面前。接下來像使用本機一樣，對其進行控制即可。

 

利用瀏覽器進行連接，需要進入相應網頁，并進行一些操作才能實現，實現起來有些麻煩，其實還有更簡便的控制方法，那就是利用其提供的向日葵主控端工具來實現（下載地址：http：//sunlogin.oray.com/zh_CN/download/remote-client.html）。

 

遠程控制之外有驚喜

除提供了強大的遠程桌面控制外，向日葵同時還提供了遠程文件和命令行功能，利用這兩個功能，我們可輕松地達到在主控端和客戶端中實現文件的傳遞。

在“向日葵主控端”列表中，選擇要操作的客戶端，單擊工具欄中的“遠程文件”按鈕，進入相應的界面。左側“本地主機”欄中顯示的為主控端的文件列表，右側“遠程主機”欄中顯示的則為客戶端的文件列表。假設要將主控端“G：＼常用軟件”中的某文件發(fā)送到客戶端的“E：＼”目錄中，可以在界面右側的“遠程主機”中，單擊右側的下拉箭頭，選擇盤符為“E：”，并在其下方的文件列表中選擇目錄為“軟件”，然后以類似的方法，在左側的“本地主機”欄中選擇盤符“F：”，在列表中選擇好要傳輸的文件目錄及文件，然后單擊“傳輸”按鈕。

 

不同版本

操作系統為何無法互訪

某部門員工向我求助：在Windows7系統環(huán)境下訪問一臺Windows XP的電腦時，如果XP系統不設置密碼可以正常訪問，但若設置了密碼后就無法訪問，但其他Windows XP系統可以正常訪問。該如何解決？

 

問題在這臺XP系統電腦的設置上。通過“開始運行”啟動運行對話框，輸入gpedit.msc命令并按回車鍵打開組策略編輯器，依次展開“計算機配置Windows設置安全設置本地策略安全選項”，找到“網絡安全：LAN管理器身份驗證級別”，將其設置成“發(fā)送LM和NTLM響應”，保存設置重新啟動系統即可。

有的電腦

在公司為何無法上外網

第2篇：網絡技術員范文

關鍵詞：  網絡安全  系統安全  網絡運行安全  內部網絡安全  防火墻 

    隨著網絡技術的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發(fā)展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。 

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。 

    網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。 

    一、系統安全 

    系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。 

    1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。 

    2、入侵檢測：入侵檢測指對入侵行為的發(fā)現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發(fā)現漏洞、統計分析異常行為等等。 

    從目前來看系統漏洞的存在成為網絡安全的首要問題，發(fā)現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發(fā)現漏洞不是我們一般網絡管理人員所能做的，但是及早地發(fā)現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。 

    3、審計監(jiān)控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現可能產生的破壞性行為。

  因此，除使用一般的網管軟件系統監(jiān)控管理系統外，還應使用目前已較為成熟的網絡監(jiān)控設備，以便對進出各級局域網的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。  二、網絡運行安全 

    網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。 

    一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。 

    根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。 

    三、內部網絡安全 

第3篇：網絡技術員范文

校園網網絡安全威脅信息安全技術隨著校園網絡互連的迅速擴大，學校越來越關心整個校園網安全技術問題。校園網絡能否高效、安全地運行，必然成為校園數字化過程中的一個核心問題。一個安全高效的校園網絡系統，可以為學校的行政管理、科研、信息交流提供一個穩(wěn)定、可靠的網絡環(huán)境。

一、網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統連續(xù)、可靠、正常地運行，網絡服務不中斷。

二、網絡信息安全的特征

1.保密性。信息不泄露給非授權用戶、實體或過程，或供其利用的特性，在網絡系統的每一個層次都存在著不同的機密性，因此也需要有相應的網絡安全防范措施。在物理層，要保護系統實體的信息外露；在運行層面，保證能夠為授權使用者正常地使用，并對非授權的人禁止使用，并有防范黑客、病毒等的攻擊能力。

2.完整性。數據未經授權不能被修改、破壞、插入、延遲、亂序和不丟失的特性。

3.可用性。授權的用戶能夠正常地按照順序使用的特征，保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統在惡劣環(huán)境下的工作能力，在運行方面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得者和接收者都無法否認所和接收信息內容。

三、威脅網絡安全的因素

1.黑客。相信人們在生活中對這個詞語并不陌生，或許在自己的身邊就存在著黑客。黑客其實是程序設計人員，對于操作系統和編程語言等高級知識有很好的掌握，我們之所以稱其為黑客，主要是因為他們還利用對方的操作系統中的安全漏洞而非法的進入對方的計算機系統中，窺探或是盜取對方的機密，其危害性就不言而喻了。從一定程度上來說，黑客對于網絡系統的安全危害是比一般的電腦病毒的危害還要大得多。

2.病毒。病毒是相對于黑客的又一安全隱患，而目前對于數據安全存在的最大的安全隱患是計算機病毒，它也是一種惡意破壞的行為，是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼，從而破壞計算機中的數據或計算機的功能應用，影響計算機的正常運用。計算機病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點，能夠進行自我復制而在計算機中蔓延開來，對于計算機的影響不只是單個的計算機，而是區(qū)域性地產生影響，因此，加強對計算機病毒的防范迫在眉捷，要對已產生的計算機病毒進行及時的清理。

3.軟件漏洞。在計算機中存在著許多應用軟件，而這些軟件隨著人們的需要而被安裝，這些軟件雖經過無數次的測試，但并不能保證它們本身不存在著漏洞，更不能保證它們在應用的過程中不會出現問題，這種安全問題的存在，就使得計算機處于危機之中，一旦這些存在問題的操作系統或是軟件投入到使用中，就會使計算機遭到破壞。

四、校園網絡采用的網絡安全技術

1.防火墻技術。防火墻是一個或一組在兩個網絡之間執(zhí)行訪問控制策略的系統，本質上，它遵從的是一種允許或阻止業(yè)務往來的網絡通信安全機制，也就是提供可控的過濾網絡通信，只允許授權的通信。防火墻能夠強化安全策略，防止不良現象發(fā)生的“交通警察”，有效地記錄因特網上的活動，限制暴露用戶點，是網絡安全策略的檢查站。

2.數據加密技術。在計算機網絡系統中，與防火墻配合使用的安全技術還有文件加密與數字簽名技術，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取，偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。數據存儲加密技術是以防止在存儲環(huán)節(jié)上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

3.網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術，通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發(fā)現安全漏洞，客觀評估網絡風險等級。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。

4.入侵檢測技術。入侵檢測技術是通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理，從而發(fā)現入侵行為的一種技術。這是一種主動地防護措施，通過收集、分析計算機系統或計算機網絡中的特定信息，達到預測威脅網絡安全的行為是否存在的目的。入侵檢測技術在防火墻技術的基礎上提供了又一道安全防護層，可起到防御網絡攻擊的作用，因而提高了網絡系統的安全性和防御體系的完整性。

5.計算機病毒防范技術。計算機病毒是一種計算機程序，它不僅能破壞計算機系統，還能傳播感染到其他系統。計算機病毒能夠寄生在其他文件中，通過自我復制進行傳播，當預先設定的條件滿足時即被激活，從而給計算機系統造成不同程度的破壞。計算機病毒不同，其編制目的也各有不同。比如，破壞文件造成數據丟失、刪除重要程序文件造成系統錯誤、修改數據甚至盜取用戶數據。檢測與清除計算機病毒的常見方法是安裝殺毒軟件，同時也必須對病毒傳播途徑進行嚴密控制。

6.虛擬專用網技術。虛擬專用網是利用接入服務器、路由器及虛擬專用網設備在公用的廣域網上實現虛擬專用網的技術。在虛擬網絡中，任意兩個節(jié)點之間的連接并不需要傳統專用網絡常用的端到端的物理鏈路，只是兩個專用網絡借助一個公共網絡相互連接的一種方法，并通過采用隧道技術、加密技術、用戶身份認證技術、訪問控制技術，為網絡安全提供了強有力的保障。

五、結束語

在數字化教育飛速發(fā)展的今天，一個安全有效的校園網能夠在學校教學活動中發(fā)揮重要的保障和促進作用。作為校園網絡管理者，應認真了解和掌握校園網的特點和網絡安全技術，在實踐中靈活運用，更好地保證校園網絡的安全運行。

參考文獻：

[1]袁津生，齊建東，曹佳.計算機網絡安全基礎.北京：人民郵電出版社，2008.

[2]張世永.網絡安全原理與應用.北京：科學出版社，2003.

[3]陳梁.防火墻網絡安全研究.電腦知識與技術，2007.

第4篇：網絡技術員范文

2、網絡信息資源是指以數字化形式記錄的，以多媒體形式表達的，存儲在網絡計算機磁介質、光介質以及各類通信介質上的，并通過計算機網絡通信方式進行傳遞的信息內容的集合。

3、網絡信息資源是指在網絡上蘊藏著的，各種形式的與教育相關的知識、資料、情報、消息等的集合。

4、網絡信息資源是指通過計算機網絡利用的各種信息資源的總和，包括館藏電子文獻、數據庫、數字化文獻信息、數字化書目信息、電子報刊等。

5、網絡信息資源是指以電子數據的形式將文字、圖像、聲音、動畫等多種形式的信息存放在光盤等非印刷型的載體中，并通過網絡通信、計算機或終端方式再現出來的信息資源。

第5篇：網絡技術員范文

【關鍵詞】校園網 安全技術 應用研究 網絡安全

網絡技術的普及已經成為社會生活中一種不可缺少的重要組成部分。校園更是一個龐大的網絡使用聚集地，校園網擔負著教學、科研、管理和對外合作交流的一種主要工具，從校園網的網絡安全層面考慮，加大力度對校園網網絡安排的管理，尤其是從網絡安全技術應用中來解決具體的網絡問題就顯得尤為重要了。網絡安全是一個復雜的系統工程，不僅涉及系統軟件、硬件環(huán)境，還有網絡管理人員及外界環(huán)境的影響有關，結合近年來對校園網網絡安全管理知識的總結，并從常見的網絡安全問題和實例中來提升防范能力，切實保障校園網穩(wěn)定可靠運行。

一、對校園網絡建設及安全問題分析

（一）校園網絡建設及網絡體系結構特點

校園網建設為推進學校教學、科研，以及管理等方面提供了信息交流的平臺。從建設系統來看，內部信息系統主要限于校園網內部用戶的使用，如教學管理系統、協同辦公系統等，而外部信息系統則是進行對外宣傳，以及為教學提供海量數據資源的主要陣地。其結構特點主要表現在：一是校園網絡結構相對復雜，特別是隨著網絡規(guī)模的擴大，用戶數的激增，在邏輯結構上包含核心層、匯聚層和接入層；在功能劃分上滿足教學、辦公及學生上網需要；在接入方式上有寬帶、無線等模式；二是從用戶群體來看類型復雜，校園網從建設伊始就面臨著內外用戶的訪問需要，都給網絡管理帶來了難度。

（二）校園網面臨的主要安全威脅分析

校園網的發(fā)展速度是迅速的，尤其是在教育資源的共享、信息交流及協同辦公需求上，更對高速、穩(wěn)定、可靠提出了更高要求。結合對校園網絡體系結構的分析，其存在的常見網絡安全威脅有以下幾點：一是系統漏洞方面的威脅，對于計算機系統發(fā)展至今，由于系統自身存在的、未經授權情況下而發(fā)生的訪問請求，如黑客攻擊、病毒感染等都給網絡安全帶來漏洞和隱患；二是對計算機病毒防范不夠，隨著計算機病毒傳播速度加快，病毒變種發(fā)作率日益嚴重，對用戶信息的泄漏，以及對信息資源的破壞是極大的，從而給網絡管理帶來難度；三是對網絡資源的利用率不夠高，特別是部分用戶私自占有大量帶寬，影響其他用戶的正常使用；四是垃圾郵件、不良信息的傳播加劇，不僅降低了網絡資源利用率，還給病毒傳播提供載體，也給校園網絡環(huán)境的凈化帶來阻礙。

二、常用網絡安全技術分析與應用

（1）網絡防火墻技術及應用。對于網絡安全威脅來說，防火墻技術能夠從軟件和硬件方面實現較好的防護目標，也是增強網絡系統穩(wěn)固性、可靠性的有效手段。防火墻是介于局域網和廣域網之間的安全屏障，其作用是能夠對外來用戶的訪問請求進行檢測和控制，對于非法訪問給予屏蔽，從而保護了信息傳輸的安全性、合法性，提高了網絡系統的安全級。其功能主要表現在以下幾點：一是作為屏障來對訪問請求進行有效過濾，如在面對源路由攻擊和基于ICMP重定向中的重定向攻擊時，防火墻能夠從防范來自路由的非法訪問；二是能夠對訪問存取操作進行記錄并監(jiān)控，利用日志記錄可以實現對網絡的使用情況進行分析統計，并對可疑操作給予監(jiān)測和報警；三是防范內部信息的對外泄露，通過對流經防火墻的數據和服務進行監(jiān)控，特別是對于敏感信息的監(jiān)測來防范內部信息的泄漏。

（2）入侵檢測系統（IDS）技術應用。入侵檢測系統（IDS）是基于被動防御為主的對外來訪問進行有效控制的技術，比防火墻更深入的主動攔截惡意代碼，并能夠從安全策略下對關鍵信息進行收集和分析，如異常檢測模型能夠從當前主體的活動與正常行為偏離時，從而降低漏報率；誤用檢測模型的應用，可以從設定的入侵活動特征對比中來實現對當前行為特征的檢測和匹配，從而降低誤報率。入侵檢測系統的優(yōu)勢是能夠對入侵行為進行主動檢測和報警，不足是檢測規(guī)則和統計方法限于特定網絡環(huán)境，適用性不夠。

（3）防病毒技術的應用。計算機病毒是困擾網絡安全的主要殺手，也是校園網網絡安全管理的重點。結合計算機病毒的破壞特征，從其產生的目的，破壞目標，以及對用戶和系統性能的危害上，并從潛伏性、隱蔽性、易傳染性等特點制定相應的防御對策。如通過建立行為規(guī)則來判定病毒的運行特征，一旦與規(guī)則匹配則報警，并作出相應的處理。如依據病毒關鍵字、特征代碼、以及病毒危害行為特征來編寫病毒特征庫，以提高檢驗和監(jiān)測病毒的效率。病毒的清除技術是對檢測結果進行的處理，它實現了對病毒感染的逆操作，如利用殺毒軟件對病毒特征庫的更新來追蹤病毒，以實現對病毒的有效清除。

（4）虛擬局域網技術（VLAN）的應用。虛擬局域網是借助于網絡技術來實現對網絡設備邏輯地址的劃分，打破了傳統局域網的結構特征，使其更加靈活性和便捷性。通過VLAN技術，使得數據從發(fā)送到接受都在同一個虛擬網絡中接受和轉發(fā)，以此來避免交換信息被其他子網所利用。特別是對于大型網絡，VLAN能夠從信息傳輸流量上減少廣播風暴的影響，降低網絡堵塞的同時還提高了信息傳輸效率；從網絡安全性上，利用路由器來進行安全監(jiān)測和控制，提高網絡安全性。

（5）其他網絡安全技術的應用。虛擬專用網（VPN）技術是通過對公用網絡建立臨時安全的鏈接，以滿足任意兩個節(jié)點進行安全、穩(wěn)定的臨時性通信，具有較高的安全性；網絡安全掃描技術主要是針對網絡管理中可能存在的漏洞，通過資源掃描來獲取網絡安全信息，以防范可能出現的錯誤配置。數據備份技術是面向實際應用，為了減少人為誤操作，以及發(fā)生硬件故障而采取的一種數據完整性復制功能，用以挽救災難恢復，在分布式網絡環(huán)境中的應用更為廣泛和有效。

三、結語

本文以校園網的安全問題為研究對象，從制約校園網的各類風險因素進行分析，運用網絡安全技術來建立保障體系，并結合嚴格規(guī)范的管理制度與合適的解決方案，來以實現校園網的安全、可靠、高效運行。

參考文獻：

[1]周建坤.校園網環(huán)境下網絡安全體系的研究[D].山東大學，2011.

第6篇：網絡技術員范文

1.1無線局域網的組成

目前使用的802.11g標準的無線局域網主要由無線網卡、無線接入點、計算機以及相關設備構成，將這個無線局域網系統分割成各個小的單元，每一個單元叫做基本服務組，即BSS。一個無線局域網可以由一個單元構成，也可以由多個單元構成，但是通常情況下，是包含多個單元的，其中，無線接入點，即AP主要是將WLAN與LAN連接起來，從而實現各個單元的無縫連接。當無線局域網中的每個單元通過AP與有線骨干網連接在一起的時候，也就是將所有的基本服務組組合起來，就形成了擴展服務組，即ESS，目前的ESS的覆蓋范圍比較廣，可達到幾千米。

1.2無線局域網的傳輸原理

目前使用的無線局域網的傳輸模式主要由兩種，即紅外線方式和無線電波方式。由于紅外線不受無線電波的影響，因此它的應用范圍比較廣，但是當傳輸距離增大時，傳輸質量會明顯下降，而且遇到非透明物質時，穿透性也比較差。而無線電波的發(fā)射端主要是通過擴展頻譜的方式或者窄帶調制的方式將數據信息轉化成電磁波信號進行發(fā)射，接收端接收到電磁波信號后再轉化成數據信號，這樣就完成了信號的發(fā)射與接收?，F在最常使用的一種方式就是通過無線網卡將信號發(fā)送到無線交換機，然后通過無線交換機轉換信號之后傳送到目標客服端的無線網卡上，接收到電磁波信號之后再轉換成數字信號，這樣就實現了無線網絡的通訊功能。

2無線網絡的優(yōu)勢

2.1移動性強

與有線網絡相比，無線網絡擺脫了線纜的束縛，可以隨時隨地接收到信息服務，這樣就顯示出其移動性的優(yōu)勢。另外，有線網絡由于線纜的限制，兩個站點的距離最多只能達到500米，即使現在的科技比較發(fā)達，開始使用光纖接入站點，但是最遠也只能達到3千米，而無線網絡在這方面具有很大的優(yōu)勢，由于沒有線纜的束縛，可以隨時隨地建立站點或者重新配置站點，兩個站點間的距離可達到50千米。這樣就擺脫了很多環(huán)境條件的限制，大大的拓展了網絡了傳輸范圍。

2.2安裝便捷

在有線網絡的建設中，最耗費時間，也是最影響周圍環(huán)境的就是對網絡布線的施工，整個過程比較繁瑣，需要挖地破墻、穿線架管。而無線網絡的建設就便捷了很多，省去了繁瑣的網絡布線的施工，只需要安裝一個接入點設備，就能實現網絡的覆蓋，保證網絡的暢通。

2.3靈活性高

與有線網絡不同，無線局域網是以一種獨立的形式存在的，它不依賴于線纜，可以在需要的時候隨時建立，也可以在不需要的時候隨時拆卸，使用起來更加的靈活便捷。無線局域網可以應用到小數量的網絡模式中，比如家中使用的無線局域網，當然，也可以應用到幾千個用戶的完整基礎網絡中。只要增加或減少接入點的數量，就可以改變用戶的使用量以及網絡的覆蓋范圍，可以根據用戶的需求，隨時變更，具有很高的靈活性。

2.4維護成本較低

在進行無線網搭建的時候，耗費的資金要多一些，比有線網的搭建費用高百分之三十左右。但是搭建成功之后，在后期的維護過程中，消耗的資金要比有線網的維護少大約百分之五十的費用。這樣來看，無線網耗費的總的費用要少于有線網。而且我們目前所處的環(huán)境會經常發(fā)生變更和移動，這樣無線網就更加便捷，長遠的投資效益也更加高。無線網的后期維護工作也比較簡單，一般的工作人員都能夠勝任。當辦公室的環(huán)境改變的時候，無線網隨之變更也比較容易，與有線網絡相比，設備的利用率更高。

3無線網絡的組網方式

目前使用的無線網絡的基本運作模式有兩種，包括點到點模式和主從模式。點到點模式主要是指無線網卡之間的通信，而主從模式中的工作站是與中心天線或接入點直接連接的，主要由接入點負責無線工作的管理和連接工作。在實際的應用中，無線網的接入方式包括對等方式、接入方式和中繼方式等。而將無線網絡技術應用到校園網的建設中，應該根據具體情況進行具體的分析，選擇最靈活的接入方式。

3.1接入方式

采用這種接入方式的網絡是以接入點AP為中心的，所有的終端通信都是通過AP進行轉接的，這樣建立的網絡相當于AP在內部建立一個橋連接表將所有終端連接起來。當需要進行信號轉接的時候，AP就進行橋連接表的查詢，然后進行轉接。這種接入方式就相當于一個中心點同時負責周圍好幾個分支點，主要是以AP為中心的，而且也可以通過AP進行拓展，這種方式有利于近距離內多個局域網的互聯。由于學校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境，另外，會議室、報告廳、圖書館等地需要聯網，但是網絡設備的使用率又不高，因此，在這些地方建立無線局域網是非常適用的，而且采用接入方式是一種經濟的聯網方案，尤其在那些自然條件受限制的地方，接入方式非常適用。

3.2對等方式

對等方式與接入方式不同，不需要以接入設備AP為中心，進行網絡的轉接，所有的基站之間都能相互對等的進行通信。在這種網絡模式下，每個基站都會自動的對網絡進行初始化，然后將所有的基站建立成一個局域網，多個基站可以同時發(fā)送消息。但是對等方式的網絡模式不支持TCP/IP協議，只能采用NetBEUI協議，因此，在校園網的組建中，這種模式只適用于有線網無法覆蓋的地方和一些臨時的網絡會所，比如說學校中臨時開一個會議，需要聯網，就可以采用這種模式。對于一些要求穩(wěn)定、且需要TCP/IP協議支持的網絡，這種方式不適用。

3.3中繼方式

中繼方式是在接入方式的基礎上，建立兩個無線設備之間的點對點連接，它比較適合兩個遠距離局域網之間的連接，在增加定向天線之后，傳輸距離可達50千米。在這樣的網絡模式下，兩個局域網之間具有無線網橋，通過無線網橋，可以實現局域網之間的通信，無線網橋可以進行網絡路由的選擇，還可以進行協議的轉換。另外，實現該網絡模式的組網模式也是多種多樣的。這種方式特別適用于高校中兩個遠距離校區(qū)之間局域網的聯通，是一種較為經濟的方案。

4校園無線網絡的設計

進行校園網無線網絡的設計，就是要利用先進的無線網絡技術，將無線網絡逐步覆蓋校園的每一個角落，作為有效網絡的有效補充與完善，為學校教學、師生學習與科研提供更加便捷的網絡服務。

4.1校園無線網絡的設計的原則

在校園網的設計中，一定要充分考慮網絡的安全性，設置多層次的網絡安全保護措施，可以進行身份鑒別、訪問限制以及保密設置等多種操作，充分保證校園網絡的安全性，防止黑客的攻擊。另外，校園無線網要保證對每一個接入網點和每一位用戶都能進行科學的管理，做好無線網絡的維護工作。它還可以可以上網時間或者使用流量的方式進行計費，保證每一位用戶繳費的便捷，也能夠查詢自己的上網記錄。在無線網絡的不斷發(fā)展中，校園無線網可以隨時進行系統的升級和擴充，為發(fā)展無線語音、無線視頻會議等的應用打下良好的基礎。

4.2校園無線網絡的總體結構

在構建校園無線網的時候，要充分考慮與原有的有線網絡、應用系統等能夠充分的融合，可以與原有的用戶安全認證、用戶管理等做到總體的整合。在建設無線校園網時，涉及的主要系統和設備包括無線接入設備（AP）、無線網絡控制器（AC）、無線網絡認證服務器（AS）。通過這些設備就能夠接入無線網絡并對所有的接入的AP用戶進行管理，另外，還能夠所有接入校園無線網絡的用戶進行認證鑒權。在校園內進行無線網絡覆蓋的時候，采用的是在熱點區(qū)域蜂窩狀信號覆蓋的方式，然后通過AP將無線網絡劃分到每一個VLAN中。由于校園無線網覆蓋的范圍比較廣，因此，如果只采用一個VLAN，會對網絡的性能造成嚴重的影響，因此可以根據無線局域網覆蓋的區(qū)域以及用戶的使用數量，采用無線網絡控制器將網絡劃分成幾個子網，每個子網都由一個網絡控制器進行控制，從而達到用戶分流的作用。另外，為了實現與有線網絡計費系統的有效結合，可以安裝無線網絡認證服務器與校園網的用戶計費系統進行有效對接。

4.3校園無線網絡在戶外公共區(qū)域的應用

校園內存在很多的戶外公共區(qū)域，在公共區(qū)域布線是比較困難的，因此，選擇無線網的建立是比較經濟實用的一種方案。校園內，比較教學樓、實驗樓、食堂等地具有相對獨立的有線網絡，但是它們的用戶群是不同的，容易形成“孤島”，因此，可以采用中繼方式進行接入，將這些區(qū)域進行兩兩連接。另外，對于校園中有線網絡不完善的地方，可以以一個有線網絡比較完善的地方為中心，作為數據共享的進出口，進行收發(fā)數據，從而實現網絡的共享。只有安裝一個無線設備，就可以通過中心區(qū)域的AP接入點連接到校園網，這為教學活動、科研活動以及學校的各種活動提供了很大的便捷。

4.4校園無線網絡在室內的應用

在校園中有很多開放的室內公共區(qū)域，比如自習室、圖書館、教室等，對網絡的使用量也比較多，雖然這些區(qū)域都具有有線網絡的覆蓋信息點，但是由于接口比較少，插接比較繁瑣，因此，需要接入無線網絡，以實現有線網絡的拓展與完善。比如在圖書館中，學生比較多，網絡的使用量比較大，因此，可以安裝多個無線AP，分別與有線網絡與無線網絡連接，所有的通信數據通過AP進行轉接，這樣就可以使無線網絡分布在圖書館的每一個角落。通過AP連接，就將所有的無線站點聯系起來，建立了一個個類似“橋接表”的裝置，實現了網絡的共享。無線AP的接入，大大的增加了原有PC之間的有效距離，應用的范圍比較廣泛。當學校需要建立大規(guī)模的無線網絡時，可以增加接入點的個數，與有線網絡進行連接，這樣就形成了以有效網絡為中心，多個接入點與其相連的無線局域網，就增加了無線網覆蓋的半徑，有效的拓展了有線網絡。必要的時候，可以加入EP來增大無線網覆蓋的范圍，EP串聯在一起，可覆蓋的范圍就更加廣泛了。

4.5校園無線網絡在用戶分散區(qū)域的應用

在校園無線網的建立中，除了對教學樓、圖書館這些用戶比較集中的地方建立無線局域網，還需要對用戶數量較少，且比較分散的區(qū)域建立無線網絡，比如學生宿舍、教學辦公樓等。對用戶數量較少、且分散的區(qū)域，由于網絡的利用率不高，就可以采用接入的方式進行無線網絡的建立，采用無線路由器接入校園網，這樣不但可以滿足用戶的需求，而且比較方便快捷。對于有些需要臨時開會或者辦活動的區(qū)域，又需要臨時的網絡，不需要無線AP設備單獨接入，可以采用對等的方式建立一個臨時的無線局域網即可。比如說對于一個臨時會議室，對于各個需要進行通信的移動終端，配置相應的無線適配器，這樣就可以使每個節(jié)點之間進行對等的通信，實現無線信號的互通，不但達到資源共享的目的，而且也比較方便快捷，在不需要的時候，可以隨時拆卸，是一種經濟實用的方案。

5總結

第7篇：網絡技術員范文

【關鍵詞】網格;網格技術;教育;教育資源共享

網格是繼因特網、萬維網之后，互聯網發(fā)展的第三個里程碑。而網格要實現的是應用的互連互通。網格使人們可以隨時隨地享用網上的各種資源。網格計算技術進入教育領域以后，將能克服現代遠程教育對時間的依賴性，又能更好地貫徹當今風行的建構主義學習理論可以說計算機與網格技術的出現給教育信息化帶來新的契機。

一、定義

網格技術是集成和并行的計算與資源環(huán)境，其核心是在異構和分布式的網絡環(huán)境中，實現資源共享，使人們可以動態(tài)地共享分布在網上不同地方的各種資源。網格作為一種能帶來巨大處理、存儲能力和資源的新型網絡，可應付臨時之用。網格計算通過共享網絡將不同地點的大量計算機相聯，從而形成虛擬的超級計算機,將各處計算機的多余處理器能力合在一起，可為研究和其他數據集中應用提供巨大的處理能力。有了網格計算，那些沒有能力購買價值數百萬美元的超級計算機的機構，也能利用其巨大的計算能力。

二、發(fā)展概況

作為一種新型的網絡技術，世界一些發(fā)達國家和跨國企業(yè)都十分重視網格技術，美國和歐洲及亞洲各國正在積極地實施國家網格項目。1.國外的發(fā)展情況：網格技術起源于美國，通過網絡使用超級計算機的研究，所以，在網格技術開發(fā)和網格示范系統方面，美國已有了多年豐富的資源積累。盡管歐洲各國國內沒有超級計算機制造商，但是他們積累了大量超級計算機應用的專業(yè)知識，并且很早就著手開展網格應用活動。歐盟的代表性項目是處理大規(guī)模數據的歐盟數據網格。在亞洲，正在從事網格研究的主要國家和地區(qū)有中國、韓國、新加坡。2.國內的發(fā)展情況：在863計劃的支持下，我國正在建設中國國家網格，中國教育科研網格也是中國國家網格的一部分。網格計算技術教育應用研究領域的開拓性工作，填補了國內學習網格研究的空白，達到國際先進水平。其中在國內外率先將網格計算技術應用于遠程學習評價研究，研究成功服務國家遠程教育的學習評價網格(lagrid)。

三、發(fā)展趨勢

從前面的分析中可以看出，現在網格只處在中期發(fā)展階段，同時也是為未來的高速發(fā)展蓄勢待機的前提，網格技術作為計算機與通信技術發(fā)展的一個新的方向，它的應用將為教育信息化的改革和發(fā)展提供廣闊的前景，并促成新的教育應用。教育網格將為教育信息化的改革和發(fā)展提供更廣闊的空間，將給教育帶來前所未有的方便，極大地提高學習的效率和質量，還會使學習的資源得到充份的共享。然而，這些應用的實現將會經歷比較漫長的過程，面臨著許多技術上的挑戰(zhàn)。要想更好的發(fā)展網格的共享價值，就要把分散于各地的有價值資源整合起來。這樣不僅可以改變媒體資源互不相連的“弧島”狀況，而且可以形成“一體化”的界面，這樣任何人都會很容易找到適合于自己的有用資源。中國目前也在積極的發(fā)展教育網格，中國教育科研網格的目標是成為中國乃至世界上最大、最先進、最實用的教育科研網格。

四、在網絡教育資源共享中的應用

第8篇：網絡技術員范文

網絡資源管理的核心任務是網絡資源數據質量管理，網絡資源數據規(guī)范、完整、準確是網絡資源應用并體現價值的基礎。但網絡資源“準確率”不理想是困擾當前網絡資源管理者的一個難題，主要原因是電信網絡資源管理的設施點多面廣，網絡資源面向的錄入、維護、使用人員眾多，缺乏有效的閉環(huán)管控抓手，主要體現在以下幾方面：

（1）存量資源普查缺乏管控手段。階段性資源普查是提升資源數據質量最直接方法，但資源管理人員對資源核查人員的核查質量缺乏有效的驗證管控手段，通常只能“以查代管”，但抽查的量有限，從而存在監(jiān)管真空地帶。

（2）增量資源入庫缺乏管控手段。新建工程的資源錄入環(huán)節(jié)是增量資源的源頭，工程資源驗收是對增量資源質量的管控點。但當前由于基層單位建維合一，存在既是運動員又是裁判員的問題，工程資源驗收的未能有效執(zhí)行，資源管理員缺乏對工程驗收有效執(zhí)行的監(jiān)管手段。

（3）資源動態(tài)變更缺乏管控手段。日常資源動態(tài)更新的源頭主要是業(yè)務開通及維護保障，但當前業(yè)務開通、維護保障普遍實現外包或代維，這些人員是否按單施工或未及時進行資源動態(tài)變更，缺少有效管控手段，從而無法在源頭保證資源及時準確動態(tài)更新。缺乏閉環(huán)管控手段，往往造成網絡資源先清后亂、先調后亂、先用后亂等問題，資源數據質量不高，影響到網絡資源數據的應用，進一步影響資源價值的體現。

2解決方案

為了解決上述網絡資源管理的瓶頸問題，通過引入物聯網技術，以智能電子標簽作為“人”與“資源”的交互媒介，結合電子工單流程，有效實現網絡資源閉環(huán)管控，整體實施方案如下。

2.1制定技術方案

2.1.1技術選型

當前智能電子標簽主要包括接觸式EID標簽、無線射頻RFID標簽及二維碼標簽等，二維碼標簽是當前互聯網最流行，改造成本低，能夠平穩(wěn)過渡等優(yōu)點成為本方案首選。

2.1.2編碼規(guī)范

二維碼采用標準的QR編碼規(guī)范，因其解碼實現的通用性，有利于二維碼在更多的其他掃描工具中擴展。二維碼的尺寸取決于模組的大小，其最小模組是21*21，可計算出二維碼的最小尺寸：(21+8)*0.6mm=17.4mm（21為模組數，8為留白邊區(qū)域，0.6為每模組的寬度），因此17.4mm*17.4mm是二維碼的最小安全尺寸，低于這個尺寸，其密度增加，掃描終端難以識別。在當前最常用的尾纖標簽為12mm尺寸的條件下，我們需盡量縮短編碼密度，采用純數字型數據格式，其每3位只占10bit，生成的二維碼密度最低，能盡可能地提升掃描識別效率。因此制定二維碼序列號（ID）的編碼規(guī)范為：區(qū)域編碼（6位）+資源類型（3位）+資源ID（10位），共計19位，采用純數字編碼，擴展方案為數字字符組合。

2.1.3技術方案

（1）翻譯表解析法。每個資源實體唯一對應一個二維碼標簽系列號，每個資源實體與二維碼的對應關系同時保存在翻譯表中，包括二維碼ID、資源類型、資源實體ID等信息，手機或其它二維碼掃描工具讀出二維碼ID后，通過服務請求讀取翻譯表，獲得資源類型及資源實體ID等信息后，再次通過服務請求獲得資源實體的詳細信息并進行展示。主要優(yōu)點是：通用性強，使用靈活，不受存量資源ID或系統割接等影響。存在不足是：需經過二次服務請求才能獲得資源信息。

（2）編碼解析法。這種方法在二維碼系列號編碼時直接使用資源系統中資源實體ID作為二維碼標簽系列號后10位資源ID。手機或其它二維碼掃描工具讀出二維碼ID后，通過手機APP進行編碼解析出資源類型及資源實體ID，通過服務請求獲得實體資源的詳細信息并進行展示。主要優(yōu)點：只需一次服務請求就能獲得資源信息。存在不足是：受存量資源實體ID的限制，存量資源割接、升級改造等造成資源實體ID變更，造成原有標簽無法使用的后果?？紤]到當前資源系統不斷升級改造，且隨著通信技術不斷發(fā)展，服務請求開銷影響基本可以忽略不計，因此，翻譯表解析法作為本方案首選。

2.2存量資源二維碼標簽的實施及質量管控

（1）存量核查：傳統標簽沒有二維碼標簽信息，可以結合存量資源核查過程中同時推進二維碼標簽的粘貼或更換。為了節(jié)約成本，對于沒有標簽的或標簽不規(guī)范的統一使用規(guī)范的二維碼標簽進行徹底更換。對于原來標簽符合規(guī)范的，可以不用更換，只補充粘貼一小張只含二維碼信息的標簽。

（2）結果提交：資源核查完成后，通過掃描二維碼標簽進行核查結果的提交。手機核查系統提示資源核查人員進行核查設施的端口占用情況的拍照上傳，同時系統自動生成該二維碼對應設施的資源拍照信息，提交給資源驗收人員進行驗收確認。

（3）驗收管控：驗人人員對兩張圖的相符程度進行人員審核，并提交驗收結論，系統對核查人員的核查工作進行評分，生成核查報表，相關結果納入核查人員的考核，從而實現存量資源核查的閉環(huán)管控，有效保證資源核查質量。

2.3增量資源二維碼標簽的實施及質量管控

工程是增量資源的源頭，保證源頭的資源質量是避免資源前清后亂的關鍵。通過二維碼的實施，能夠有效實現增量資源的質量管控，具體如下：

（1）工程設計：設計單位通過流程找資源管理人員進行設施命名申請，資源管理人員對相關資源命名進行審核，并分配一個二維碼ID給設計單位。設計單位根據規(guī)范命名進行相關工程的設計工作。

（2）工程施工：施工單位根據設計單位的設計圖紙進行現場施工，根據設計單位提供的設施命名及二維碼ID進行標簽、標牌的打印，并進行現場標識工作。施工完成后提供圖紙資料給建設單位，建設單位根據圖紙?zhí)峁┑馁Y源命名及二維碼ID等信息進行相關工程資源的錄入工作。

（3）驗收管控：在工程初驗階段，資源驗收人員到現場通過手機掃描待驗收設施二維碼標簽，獲取相關待驗收設施的資源信息，核查資源是否與現場一致，并進行驗收信息的提交，驗收系統自動生成驗收報告。對于抽驗率及一次驗收通過率等關鍵指標未達到閥值的初驗環(huán)節(jié)將無法通過，同時相關指標納入對建設單位的考核，從而對增量資源的質量有效閉環(huán)管控。

2.4資源動態(tài)更新的閉環(huán)管控

日常業(yè)務開通、維護保障等是網絡資源動態(tài)更新的源頭，通過二維碼技術結合網絡資源動態(tài)更新流程的優(yōu)化，實現資源動態(tài)更新的閉環(huán)管控。

（1）現場施工：施工人員現場開通或修障過程中，通過手機APP進行相關工單信息的獲取，通過手機APP進行二維碼標簽的自動生成及打印，進行現場施工及標簽的粘貼。

（2）結果提交：施工完成后，施工人員對于粘貼的二維碼標簽進行掃描，同時根據拍照規(guī)范要求進行關鍵點的拍照上傳，驗收系統同時生成該二維碼標簽對應的資源的拍照信息，每張工單會自動生成一張電子維收工單給驗收人員進行驗收確認。

（3）驗收管控：資源驗收人員對每張工單進行驗收，審核二維碼標簽對應的資源信息與拍照信息是否相符，未達到驗收要求的按單考核到現場施工人員，從而實現資源動態(tài)更新的閉環(huán)管控。

3實施效果

第9篇：網絡技術員范文

關鍵詞：互聯網；校園網；網絡安全；數據加解密技術

隨著網絡技術的發(fā)展，信息化技術的成熟，人們對計算機網絡的使用能力也越來越強，計算機網絡應用范圍也越來越廣。作為信息化交流的平臺，它的傳輸手段愈多，伴隨的信息安全隱患也愈多，數據的保護逐漸成為人們關注的焦點，而數據加解密技術是網絡安全問題的關鍵技術。計算機機房作為網絡管理的中心是整個校園網的中樞，一方面需要進行教學設備的日常管理，包括維護和恢復等；另一方面也要進行網路安全規(guī)范和管理。網絡建設作為學?？蒲幸约敖虒W實訓的關鍵一環(huán)，在功能上可能考慮得較為全面，但是安全問題考慮的尚少。尤其是隨著高職院校承擔越來越多的外來人員進行各種技能培訓和考核，使得進入機房的操作人員具有流動性大的特點，并隨外部攜帶的存儲設備如USB等進入計算機網絡中，帶來計算機病毒感染，外部黑客攻擊的危險，輕則導致系統文件的丟失，軟件的損壞，重則導致網絡犯罪，竊取帳號，入侵服務器等行為發(fā)生。因此，針對當前高職院校機房計算機網絡建設的特點和現狀，結合數據加解密技術，建設有效的院校網絡資源管理的安全防護體系，以此來確保學校網絡安全和使用。

1數據加密技術簡介

數據加解密又稱密碼學，它以偽裝信息為基本思路，通過對數據施加可逆數學變換進行信息隱藏和混淆。數據變換前的信息稱為明文，數據變化后的信息稱為密文。數據變換既包括加密技術又包括解密技術。密鑰作為因子參與加解密運算。加解密的目的是將數據以密文的方式存儲在計算機的文件中或者通過網絡設備進行傳輸，只有合理分配密鑰的用戶才能訪問資源。這樣一來，經非法密鑰不能逆向構造出正確的明文，從而達到確保數據真實性的目的。加解密技術分為對稱加解密和非對稱加解密。對稱加解密包括像DES、AES等傳統的加解密技術，而非對稱加解密包括像RSA、SMS4等算法。DES是一種分組密碼，包含了代數、置換、代替等多種密碼技術，密鑰長度為64位。其中明文、密文分組長度也是64位。DES是面向二進制的。密碼算法、因而能夠加解密任何形式的計算機數據。DES是對稱算法，因而加密和解密共用一套算法。RSA算法是1978年美國麻省理工學院的三名密碼學者R．L．Rivest，A．Shamir和L．Adleman提出了一種基于大合樹因子分解困難性的公開密鑰算法，簡稱RSA算法。RSA算法既可以做加密處理，又可以用于數字簽名，使用范圍更加廣。

2校園網網絡安全分析

目前伴隨著互聯網技術的不斷發(fā)展，提供的資源和服務也越來越多，相應的校園網絡應用的范圍也在不斷擴大，通過校園網絡上傳輸的數據和信息量也越來越多，伴隨的網絡欺詐和攻擊也越來越多，這直接影響到校園網絡的正常運行。計算機網絡管理中心作為計算機網絡的入口點之一，安全問題也越來越突顯，比如網絡資源濫用、安全審計不全、網絡維護管理困難，這些都是當前導致網絡安全問題的關鍵。

2．1高職院校網絡機房現狀

（1）服務類型不斷增加。隨著當前計算機機房所承擔的角色不斷增多，它不僅僅是傳統的網絡教學，而且包括教職工或校外人員的職能培訓。學院需要通過網絡設施開展各種類型的培訓班，而參與者的計算機技能水平參差不齊，可能造成計算機中的軟件和硬件資源使用不恰當導致的損壞或者丟失。（2）安全性欠考慮。機房作為科研教學的場所，需要完成各類教學與科研任務，包括實訓，考核、檢索、查閱資料、大型計算等，大多只注意網絡的功能性和流暢性，而安全性缺乏考慮。

2．2校園網網絡安全起因

2．2．1操作人員缺乏規(guī)范意識

在進行網絡教學中，很多學生不能正確地使用教學資源，而是利用網絡進行一些游戲或者娛樂，比如瀏覽新聞，打撲克等等。而在缺乏安全意識的情況下，經常會下載來歷不明的文件或者打開惡意鏈接。這些操作可能會修改一些系統設置和感染木馬病毒等。

2．2．2人員管理不善，導致維護困難

一方面，由于缺乏合理的上機審計管理，操作者在使用計算機的過程時，經常使用不當，通過攜帶的USB設備，使計算機感染病毒，進而得到傳播。另一方面上機的頻繁使用導致處理不及時，進而使計算機的維護困難。

2．2．3黑客的攻擊

一般而言，黑客的攻擊分為破壞性和非破壞性。破壞性攻擊，主要目的是入侵電腦，盜取他人帳號信息，破壞重要文件等，比如中間人攻擊。而非破壞性攻擊，一般是針對大型機器，比如服務器，達到干擾系統正常運行的目的，常見的比如DDOS拒絕服務。

2．2．4軟硬件更新管理不妥

硬件方面，由于機房開放的時間一般較長，使用較為頻繁，經常使用不妥會導致硬件出現故障。加之常年運行，設備會出現老化現象。軟件方面，由于教學軟件眾多，需要頻繁的應用升級，操作系統打補丁，或者殺毒軟件更新病毒庫等。如果操作不當，也會導致系統出現問題。這些都會給軟硬件的更新或者維護帶來了相應的困難。

3數據加密技術的應用

3．1鏈路加密技術

關于網絡安全建設的關鍵就是路由管理，通過拓撲發(fā)現，掌握網絡設備之間的連接狀況，及時發(fā)現網絡信息之前的數據交流路徑。這些網路連接狀況能夠很好地幫助管理人員確定網絡拓撲結構，當出現網絡狀況或者安全問題的時候，能夠及時準確地發(fā)現子網網絡，進行管理。清晰地對各個區(qū)段的計算機采用信息加密技術，保證資源不被越界。數據在不同鏈路傳輸的路徑中都是以不同的密鑰記性傳輸，確保信息不被獲取和篡改。

3．2身份認證技術

通過判斷計算機網絡使用者的身份信息，保證合理使用資源。只有通過了網絡安全身份認證系統的判斷，合法用戶才能進入當前的網絡環(huán)境。目前比較有名的銳捷軟件，就是對網絡管理的身份認證系統，它是訪問網絡資源的關鍵節(jié)點，避免網絡的惡意進入。另外通過密碼學技術通過非對稱加密，對用戶的身份進行證書管理，只有數字證書驗證通過才能訪問當前的網絡資源。

3．3數據庫管理技術

通過對當前網絡登錄的帳號信息進行管理，內部計算機網絡的所有網絡行為僅通過帳號登錄在當前的網絡環(huán)境中進行，而帳號信息不被外部獲取。安全管理人員通過分發(fā)帳號，管理網絡運行狀況以及信息的傳輸流向，并通過監(jiān)控技術，定位網絡入侵或者惡意操作的非法人員，解決相應的安全隱患。利用這些技術，在硬件建設方面，也需要做出相應的措施。網絡防護方面，可以對計算機機房的關鍵信息進行數據備份，并保證這些數據的恢復操作是在合理的操作下進行，備份數據要在加密存儲下在數據庫中進行統一管理，當確認恢復的信息后，通過密文傳輸到目的主機后對數據進行解密并做恢復處理。另外，傳統的防火墻、網絡數據加密等方式，對數據的傳輸和訪問做出管理和限制。加密技術能夠保障黑客無法通過中間人攻擊篡改網絡訪問信息和資源。高職院校的網絡機房建設是一項復雜的系統工程。一方面需要結合計算機網路的特點，保障功能的完善性，另一方面需要結合當前的網絡資源環(huán)境，建立合理安全的防護體系。傳統的網絡安全防護由于是靜態(tài)的和被動的，因此防護手段已經無法適應今天的網絡環(huán)境。所以建立一套動態(tài)的、主動的安全防護體系非常重要，它不僅需要保障網絡環(huán)境的流暢合理，還要保障數據傳輸安全可靠。數據加密技術是加強網絡安全的一種有效形式。

作者:劉麗楊 單位:常州旅游商貿高等職業(yè)技術學校

參考文獻：

［1］劉宇平．數據加密技術在計算機安全中的應用分析［J］．信息通信，2012，（02）．