无线网络建设论文范文第1篇
【摘要】随着无线网络技术的发展,基于无线移动技术的医院管理系统,实现医院管理的现代化建设。本文基于无线移动技术的综述展开论述,进而基于无线移动技术的优势,阐述了无线网络的构建,以及无线技术在查房、护理、资源管理等方面的应用。本文旨在通过无线移动技术在现代医院管理中应用的论述,提高和优化我国医院管理系统的改革工作。
【关键词】无线移动技术;现代医院管理;应用
【
【Key words】Wireless mobile technology;Modern hospital management;Application
0.前言
隨着我国改革开放的不断深入,关于医疗事业的强化建设,再次成为我国“十二五”规划的重要内容。在我国医院现代化的建设中,基于无线移动技术的管理模式,在一定程度上优化了医院的管理体系,实现了医院管理系统的信息化和高效化。目前,无线移动技术主要运用于医院管理的护理、查房等方面,其形成的一体化管理系统,从本质上强化了医院管理的有效性,实现了医疗改革事业的快速发展,这对于医院的现代化建设,具有实质性的意义。
1.无线移动技术综述
随着科学技术的发展,无线移动技术已广泛运用于现代生活和生产之中。无线移动技术是基于协议框架的模式,借助于无线网络,实现的一种通讯方式。在无线移动技术中,无线局域网的构建是关键。对于无线局域网,其又被称之为WLAN,广泛应用在家庭式或小区内部的宽带之中,是一种覆盖面积小,技术先进的通信技术。无线局域网利用无线技术,形成空中的数据传输方式,以达到语音或视频信号的传输。据此,无线局域网是对于传统网络的拓展,是一种发展迅速的新技术。同时,无线局域网避免了传统网络的弊端,做到了客户端对于有线网络的任意拓展,适合于现代人的生活追求。并且,在有线网络的平台下,通过无线网桥、接入点、网卡灯的设置,便可实现无线网络的构建。所以,无线局域网在性能上具有突出的优势,诸如网络的移动性、成本的低廉、网络安全等优势,这些优势为无线移动技术赢取了市场,适应于社会发展的需求。
2.无线移动技术在现代医院管理中的应用
基于无线网络技术的强大优势,其已成为现代医院实现现代化建设的重要方面。在医院管理模式的改革中,基于无线移动技术,从本质上改变了管理的模式,优化了传统管理体制下的诸多弊端。在无线网络技术的运用中,关于局域网的构建是关键,基于无线局域网络才能有效地构建现代化的医院管理平台。同时,无线移动技术主要运用于查房、护理、资产管理等方面,在对于这些领域的运用中,在一定程度上优化了医院的管理效率,便于管理工作全面而系统的开展。
2.1关于无线移动网络的构建
医院一体化管理模式的构建,很大程度上在于网络系统的构建。目前,无线移动技术主要基于医院的医疗、护理、资产等方面。在构建无线局域网络中,要基于医院的具体情况,以及遵循经济、实用的原则,对网络进行构建。医院在对于无线网络的构建中,多以经济实用的无线和有线LAN,以结合的方式进行网络的构建。并在构建中,以有线为网络的主体,无线作为部分网络环境的补充,这样可以形成优势互补的网络平台。同时,LAN是基于AP的方式,实现有线网络的连接,而医院病区的网络多以无线网卡的方式,进行AP的入网连接。当然,部分有线网络运用以太网的方式,在性能优越的宽带平台下,实现主体网络的构建。医院的无线网络的构建,还要遵循便捷、快速的原则,也就是说,构建的网络,在系统管理中要有较高的运行速度,诸如54Mbps无线局域网,可以实现快速的数据传速,满足于医院管理的特殊性。并在一定程度上具有安全性,实现了医院网络体系的一体化建设。
2.2无线移动技术在医院管理中的应用
无线移动技术在医院管理中的运用,主要基于查房、护理、医疗等方面。在这些领域的运用中,无线移动技术相对比较成熟,其形成的一体化管理模式,优化了传统管理上的不足,提高了现代医院管理的效率。所以,往下基于医疗、护理等方面的无线技术,阐述无线移动技术在医院管理中的具体运用。
2.2.1无线移动查房管理模式
查房是医院管理中比较繁杂而系统的工作,基于无线移动技术,可以构建无线移动查房管理模式,提高医生查房工作的有效性。在无线移动查房体系构建中,以IEEE的标准无线局域网,进行网络通信的连接。据此,医生在无线网络的覆盖范围内,可以基于移动查房工具,进行相关病情的查阅,以及医嘱、监查情况的记录。这样,可以一高传统查房不到位、信息不流通的缺点。同时,在对于医疗质量的控制上,多要做到控制的实时性,也就是说,基于无线移动查房系统,实现了管理平台的信息及时有效的传输,便于管理工作的有序开展。
2.2.2无线移动护理模式
护理是医院开展医疗工作的关键环节,基于无线移动技术,实现了护理工作的便捷化。在无线护理模式的构建中,以EDA为主体,通过其无线网卡,以及二维码的扫描功能,形成智能性操作平台。当然,EDA的摄像、摄影等功能,也便于护理工作的全面开展。并且,EDA体积小,便于携带,于是护士可以进行随身携带,为护理工作的开展创造便捷条件。目前,诸多医院的护理移动工具,一次性的条形码腕带,对病人的信息进行储存,以便于护理人员对于病人信息的查询,在一定程度上优化了护士的工作模式。
护理移动模式,在软件的设计方面,关于一定护理平台的构建最为关键。其中,护理平台中的护理系统,尤其是全图形下的护理系统,实现了无线网络环境下信息传输、确认、储存的系统化工作模式。并且,护理移动系统上,还可做到了信息的分类。基于病人的生理、用药等信息,进行了有效的信息分类,便于护士全面护理工作的开展。
2.2.3醫院资产管理的无线移动性
医院资产管理是一项繁杂而细致的工作,基于无线移动技术,实现了管理信息的一体化和共享性,以便于管理工作的全面开展。该管理系统以EDA为采集器,并在USB1.1的标准通信模式下,进行红外线的二维码扫描(内配置无线网卡)。同时,整个资产管理是以无线网络的读取来获取数据,基于USU接口实现数据的传输。这样便于管理系统对于资产二维码的识别,以达到有效的管理目的,实现管理模式的信息化。
无线移动技术下的管理系统,主要针对于医疗设备、资产申请审批、数据打印、数据统计等方面。在对于系统各版块的构建中,各板块要相互联系,形成整体性的管理模式,这样便于管理工作的前面开展。同时,基于无线移动技术,可以削减管理的工作量,提高管理工作的效率。这对于传统的人工管理模式而言,是一次彻底的改革。所以,基于管理体系的信息化建设,在一定程度上优化了管理工作,提高了管理工作的有效性。
3.结语
在医疗改革的大潮中,关于医院管理能力的强化,是优化医疗性能,构建现代化医疗事业的重要方面。目前,我国的医院正处于改革的关键时期,基于无线移动技术的运用,在一定程度上优化了传统的管理体系,实现了一体化和管理模式,这点是我国医院现代化发展进程中,不可或缺的部分。所以,基于无线移动技术的优越性,其在医院管理系统中的运用面会越来越广泛,成为现代医疗工作的重要工具,以构建信息一体化的现代医院管理体系。
【参考文献】
[1]许静.无线网络技术在医院管理中的应用[J].信息与电脑,2010(09).
[2]沈崇德.无线移动技术在现代医院管理中的创新应用实践[J].中国医疗设备,2009(10).
[3]龚海.无线网络医院门诊输液中的应用[J].江苏卫生事业管理,2009(02).
[4]沈崇德.移动医院资产管理资产管理系统的开发与应用[J].江苏卫生事业管理,2008(03).
[5]韩向非.无线应用在医疗行业探讨[J].中国医疗器械信息,2009(02).
[6]唐秀花.张君红.影响护理安全的隐患及对策[J].解放军护理杂志,2005,22(3):69-70.
[7]王永晨,蒋宏,孙金胜.HIS 在门诊管理工作中的作用[J].中国医院管理,2004,24(5):50-51.
[8]范启勇,王杰宁,陆培明等.上海对数字化医院的研究和实现策略[J].中华医院管理杂志,2006,22(1):54-56.
[9]范启勇,王杰宁,邬惊雷.数字化医院的内涵特征和基本框架[J].中华医院管理杂志,2006,22(1):57-58.
无线网络建设论文范文第2篇
摘 要:自从党的十八届四中全会吹响了法治中国的号角,各个方面都需要做到有法可依,执法必严。对于网络空間法治化的法制建设更是势在必行。只有不断建立网络相关的法律法规,并不断使之完善,才是响应号召的最佳路径。这中间就包括网络信息服务法律法规和网络安全保护法律法规两个方面。
关键词:网络空间;法治化;建设
为了积极响应十八大的法治中国号召,中央网络安全和信息化领导小组办公室举办了“学习宣传党的十八届四中全会精神,全面推进网络空间法治化”系列座谈会,这不仅标志着法治化将作为未来中国信息安全产业和互联网+产业发展的重要方向,而且充分表明了对网络空间实行法治化建设很有必要。
一、 网络空间法治化建设的必要性
(一) 网络空间安全是国家安全的重要保障
众所周知,世界已经进入互联网高速发展的阶段,互联网不仅加速了全球化的进程,更渗透到国人生活的方方面面。当然,这给我们的生活带来了极大的方便,但是同时也给国家安全、国民安全发起了新的挑战。网络空间已经成为各国之间战争的新阵地,军事武力已经不是最常见的手段,而是各国之间最尖端的网络技术之间的战争。网络让军事和经济都面临着前所未有的危机,如果失去了网络安全保障,那么国家信息也很容易出现问题,进而难以掌握整个网络空间,国家安全也无法全面地实现。因而网络安全必然是整个国家信息安全的基础保障。
(二) 网络能够有效控制社会舆论
中国拥有庞大的网络用户,智能手机用户更是全球第一,遥遥领先。手机变成了行走的信息载体,想要两耳不闻窗外事很难。这就导致社会舆论导向逐渐网络化,网络舆论影响急转向上,直接代替了纸媒和官媒。随着新媒体的出现及火热发展,任何一个人都可能在无形中变成谣言的转发者,成为免费的水军。因此,如果放任不管,缺乏管制,势必造成不可想象的网络暴力事件,最可怕的是社会主流价值观会十分轻易地就被颠覆,不仅影响社会稳定,还可能会侵犯公民合法权益,乃至损害国家安全。只有进行网络空间法治化建设,才能在源头控制社会舆论的错误发展,造成不必要的损失。
(三) 网络空间是经济发展的战略高地
随着网店、微商的不断扩张,各大网络平台迅速链接各大商品,中国的经济格局网络经济几乎占据了半壁江山。每年双十一的网购成绩都堪称不菲。现如今,大数据和物联网等技术内容都开始在中国得到了持续地发展和健全,而互联网+时代的到来,更是直接推动了国内信息产业的健康发展。在这样的状态下,人们越来越多地关注网络空间。而如何保护网络安全便成为十分重要的内容,需要进行多方面的优化,以确保互联网产业在国内的健康发展。
(四) 网络空间可以为公民权益提供基础的延伸功能
中国的人口相当多,在计算机网络不断普及的状况下,人们的上网次数不断增加,而网络也成了公民权益延伸的主要场所。如今,不仅仅是明星的信息被泄漏,任何一个公民的信息都会被泄漏,甚至成了交易的主要对象,这一切的根源就是网络空间法治的不健全,如果这些信息落入不法分子手中,很有可能会危及公民的权益乃至生命。
二、 网络空间法治化建设的措施
网络空间法治化建设刻不容缓,因为它不仅关乎国家安全,还与国家的经济、公民权益息息相关。因此,需要积极采取一些科学的措施加强我国网络空间法治化建设。
(一) 实时推动网络建设的执法力度
近些年,伴随着时代的持续发展,我国的法律法规也得到了持续地健全和完善,而基础的互联网法律框架也在这个过程中得到形成。但是在大数据和物联网的直接冲击下,尤其是近些年互联网的直接引领下,网络安全问题变得更加严峻,空间执法力度存在一定的不足之处,有待于实时加强。
(二) 注重网络法制观念地深层次融合
现阶段,我国虽然在网络监督方面形成了一定的法律基础但是实际的执法水平并不是十分高,面对网络空间形形色色的人和事,很容易出现执法不当的状况,进而在一定程度上对网络空间法制建设形成了阻碍。为了实时改变这样的状况,不同的网信办单位需要实时履行好基础的法律职责,注重全面统筹和规划资源的应用,并加强本地网络空间的科学建设,确保本地网络安全能够与法制建设实现同步发展。
(三) 对网络上的舆论加以正确地引导
在网络空间法制化建设的过程中网络舆论属于法律建设遇到的主要问题之一,只有对这些网络舆论加以正确地引导,才能为整个网络空间的法制化发展形成良好的基础。在网络空间法制化建设的过程中,需要尽可能避免各种盲目的民众情绪,做到合理地引导和劝解。同时,政府需要聘用一些专业的网络人才对政府的各种信息网站进行科学地维护,准确发布各种信息并增设一些网民意见通道,便于与网民进行沟通,获得网民的理解和认可。
(四) 明确个人、企业以及政府的不同网络职责
在网络空间法制化建设的发展过程中,需要明确个人以及企业在其中所具备的权利和义务,并且需要规范监管部门的职责,进而对网络空间进行综合治理。在立法的过程中,还需要实时明确互联网企业与社会企业之间的联系,使得它们能够进行分开管理。对于网络上的一些市场行为,还需要建设相关的职责体系,进而保障这些企业能够有法可依,履行基础的法律职责和义务。
(五) 强化人才队伍综合素质
执法人员,尤其是专业的网络空间执法人员必须做到专业、训练有素。政府必须重视信息安全人才的培养,加强高水平信息安全人才的引进力度,建立人才保障工作机制,使高端人才参与到网络空间立法的顶层设计与评审中,更需要培养一支专业的网络执法队伍,让网络空间法治化建设取得突破性进展。
总而言之,新时期的网络空间法制化建设对网络空间管理而言,属于十分重要的内容,政府和网络公民都应该统一自身的思想,共同促进网络空间的法制化建设,进而营造健康良好的网络空间。
参考文献:
[1] 尹建国.我国网络信息的政府治理机制研究[J].中国法学,2015(1).
[2] 苏海生.国家治理现代化视角下党的网络治理能力提升研究[J].理论建设,2015(1).
作者简介:王一超,李新,张立志,河北省石家庄市,石家庄信息工程职业学院。
无线网络建设论文范文第3篇
摘要:网络是构建智慧校园的建设基础,也是搭建智慧应用的平台,与此同时校园中的网络安全问题也频频出现,对校园服务的运行造成损失和不良影响。在充分汲取当前成熟网络通信技术的前提下,该文从校园网络的需求分析人手,为智慧校园网络搭建提出架构性框架,也为校园网络部署和无线覆盖提出具体技术方案,而后针对网络安全问题分析当前的主流网络安全防护策略,最后基于智慧校园网络部署,分析智慧校园应用的方向。
关键词:网络需求;网络架构;无线网络;网络安全
文献标识码:A
1 智慧校园网络需求
在网络信息不断发展的今天,校园网络已成为学校集教学、科研、办公等综合性网络,是实现智慧校园的重要基础设施之一。在为师生提供便捷化网络服务、丰富学生精神生活、开阔学生的眼界、推动教育改革发展等方面起到了至关重要的作用。以现在的技术发展水平,端点千兆光纤可以作为校园网络建设的标配。同时,智慧校园对无线网络的需求日益高涨,有了无线网络的无死角覆盖,教师可以充分开展信息化教学,丰富教学模式,提升学生学习体验并增加互动教学。
校园网络需求包括快速稳定的上网环境、控制网速分配避免网速失衡、用户管理、收费管理、地址管理和行为管理(进行大数据分析)、无线网络无死角覆盖、高效健壮的网络架构(便于后期维护、升级)、支持IPv6协议、使用便捷性、网络安全、网络服务质量(传输的带宽、数据的丢包率、传送的时延)等需求。从根据需求用户种类可以把校园网的用户群分为以下几种。
I)DMZ区:即网络“隔离区”(Demilitarized Zone)。它是为了解决外网用户不能跨过防火墙去访问内部资源的问题,方便外网用户访问校园Web服务器、FTP服务器和论坛等而划分DMZ区。
2)教学办公区:教学部分主要包括教室多媒体网络,可范文校内外所有资源,办公部分包括OA、人事管理、财务管理、物资管理、校园新闻等。
3)实验区:参与实验课程的师生对网络的需求较集中,例如实验教师学生经常需要使用网络科研平台的实验数据用于开展实验教学。
4)宿舍区:师生宿舍主要需求在于聊天、学习、视频及互动游戏。对网速和网络便捷登录管理有要求。
5)服务器区:包括web服务器、文件服务器、数据中心、存储区域、应用服务器等一系列核心服务区;该区域对安全性要求极高。
2 校园网络建设
2.1 网络布局及架构
首先要考虑的问题是关于学院校园网络构架的设计,总体性的结构图即设计校园基础网络拓扑图。框架设计中要充分考虑结构的安全性、高效性、稳定性以及后期的维护升级便捷性。以此来应对技术和需求的发展。当下,较为稳定的网络架构模式当属三层網络构架模式,即核心层、汇聚层与接入层。以现今的技术发展,三层的相关设备都要支持IPv6协议和多协议标签交换MPLS技术,以迎接IPv6的普及并提升安全性。最大化满足网速需求,可实现“接入层千兆”,进而“汇聚层万兆”“核心层十万兆”的高速三层网络构架。
1)核心层:对外与互联网服务提供商连接,采用lOOGE核心交换机双机热备。
2)汇聚层:依据校园内建筑位置和终端使用量进行交换机配置,对上衔接核心交换机。
3)接人层:承载终端设备的接人,根据终端数量配置接人层交换机,对上衔接汇聚层交换机。
虽然FTTH(光纤)时代已经到来,但根据校园网络有“分区域密集”的使用特点,网络设计可采用FTTB( Fiber To TheBuilding,即“光纤到楼”)模式。它采用光纤直接通到大楼,再用双绞线接到网口或AP的方式。如图1所示。
一般校园网络中要配置两台核心交换机以此来确保实现双机热备功能。主核心有故障直接切换到备核心,增加网络运行稳定性。另一作用是两台核心同时运行还可以做成负载模式,进而确保网速稳定和加大网络带宽。
关于布线的选择,可采用PON(Passive Optical Network:无源光纤网络),PON是接入网方式的未来发展方向,已经在社会上得到广泛认同,其在满足用户带宽需求和稳定性的同时,在设备成本和运维治理开销方面,其费用也相对较低。目前,有两个颇为引人注目的PON标准已正式发布,其中一个是ITU/FSAN制定的Gigabit PON(GPON)标准,另一个是由IEEE802.3ah工作组制定的Ethenet PON(EPON)标准‘”。现就EPON与GPON的性能进行对比分析。EPON和GPON各有千秋,从性能指标上GPON要优于EPON,但是EPON拥有了时间和成本上的优势,GPON正在迎头赶上。这两种技术标准在未来市场中会同时存在,客户根据自身需求进行选择。如果客户更关注成本,而对安全性和网络服务质量要求不高,则EPON更加适合。反之,如果客户对安全性和网络服务质量有较高要求,则更适合GPON。校园的核心服务对安全性要求很高,故而GPON会更加适合高职院校。
另一方面,随着校园网络管理观念从服务角色到运营角色的转变,认证计费管理系统在网络中的位置日益重要,它也是实现运营管理的关键。认证计费管理系统应为每个上网用户提供准确、翔实的计费数据;并且应为校园网络运营管理部门提供便捷、灵活的认证计费方案。认证计费系统应支持Web方式认证、PPPOE认证、基于端口或基于MAC地址的802.lx等多种认证方式,方便运行部门选择。可以完成用户的身份验证、访问授权、上网控制、计费信息采集、用户管理、计费管理、费用结算以及营业点受理和客户查询服务等多种功能[2]。从模块上划分,可以分为认证及计费信息实时采集模块、数据库模块、管理模块、账务模块。从功能上划分,可以分为认证功能、计费功能、管理功能以及账目结算功能[3]。为了实现计费功能的便利化使用普及,计费认证方式应采用Web方式实现,这种认证方式可以为校园网络用户带来更加便捷的体验。
2.2 无线网络部署方案
随着移动互联设备以及各种无线办公设备普及,校园网络应将无线网络作为有线网络的延伸和补充,实施全园区统一覆盖和无缝衔接。与此同时,无线网络的铺设是利用已有的有线网络结构,实现对终端设备的网络覆盖。校园将所有区域进行无线覆盖,包括教学楼、实验楼、办公楼、餐厅、教生公寓、操场及所有室外区域。根据实际需求和前沿的无线网络技术,定如下方案。
整个校园将借助已有成熟的有线网络结构,在此基础上拓展无线网络部署。终端应采用支持Wi-Fi 6协议的AP,Wi-Fi 6部署成本低,具有高密接入的功能,并且向下兼容无线设备。当今的无线网络协议发展趋势是更高速更稳定802.11协议族,AP应选用最新协议,该协议会向下兼容老旧协议设备,方便移动设备入网。采用瘦AP+AC组网模式,室内AP为支持802.llax标准(及向下兼容)的无线接人点,同时接人层可选择PoE交换机简化供电;室外为支持802.llac wave2标准的室外型无线接入点,适用于场馆、操场等高密覆盖场景。同时面向校园部署高性能无线接入控制器(AC,Access controller)。用AC对校园内的所有AP集中管理和控制,统一监控并配置AP;高性能AP具有漫游引导、无损续传功能,为校园内移动用户带来良好体验,同时为校园移动设备部署和升级提供基础,全校师生可以采用“用户名+密码”的方式实现网络接人,如图2所示。
无线用户接入WLAN利用Portal认证的方式,可以配合认证计费系统进行基于Web方式的身份认证,实现便捷的网络用户计费管理[4]。
3 校园网络安全
随着校园服务应用的不断增加,网络接人方式多样,接人设备种类繁多;网络安全问题逐渐凸显。其在整个网络中的角色日益重要,全方位地分析潜在网络威胁是防患的前提,网络威胁主要包括:远程访问链接、网速分配不均、外网攻击、病毒和木马的传播、内部用户的不安全访问行为;针对这些问题有以下一些解决途径。
1)划分DMZ区
DMZ( Demilitarized Zone)区翻译为隔离区,该区除具有方便外网用户访问校园Web服务器、FTP服务器和论坛等功能外,还具有介于非安全系统与安全系统之间的缓冲作用。该缓冲区一般会放置校园门户服务器、文件服务器等用于校外用户和远程办公相关的服务。这些服务信息相对公开,不具有保密性,位于校园内部网络和外部网络之间。正是因为这种设置,减少了对内部网站的访问,增加了内部信息的安全性,是一种低成本、高效的网络安全方式。
2)智能防火墙
传统的防火墙可以实现对已知的、受过签名的威胁进行阻断和防御,而目前的大部分攻击程序更新较快,并且隐匿于加密的数据中进行网络传播;智能防火墙出现在防御已签名的攻击基础上,联合调动其他网络安全设备,可实现主动防御,拦截未知风险的攻击行为。与此同时,相对于传统防火墙,智能防火墙的性能大大提高,应对高频、未知的攻击表现更加稳定。
3)安全接入网关
随着当今网络业务的迅速发展,校园必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接人需求,比如分支机构接人、合作伙伴接人、学生接入、教职工接人、移动办公接人、居家办公接人等[5]。网络环境方面包括分支机构网络、合作伙伴的网络接人,还有分散的、未受有效管理的家庭网络以及公共Wi-Fi、移动网络接入;使用的接入设备类型也越来越丰富,除了传统的固定接入终端(包括PC和便携机)外,智能终端设备接入校园网络的需求也逐步增强;安全接入网关的接人便能应对这些接人需求;同时安全接入网关应提供快速及时的业务能力,确保各种复杂的网络环境以及使用不同接人终端合法用户的接人,能够快速方便安全地访问内网校园信息资源,同时确保校园内网的安全性。先进的智能网关还可以抵御DoS/DDoS攻击,通过对大量的攻击数据进行分析和计算,可快速响应来自外部的恶意攻击。
4)上网行为管理系统
上网行为管理系统面向校园数据中心以及各类无线非经营性场所,系统一般包括对多种应用程序控制、审计和优化等功能,为校园运营管理部门提供精准、详细的用户上网行为管理解决方案。该上网行为管理系统应精准识别炒股软件、视频平台软件、P2下载、游戏等多种应用,还应具备多级、灵活的管理方式,精确阻断、多级流控实现稳定带宽的目的。同时,这种系统应包括灵活、细致、小粒度的应用管理和详尽的日志、报表记录功能,帮助提升网络管理工作效率、营造安全办公环境。
5)入侵防御系统
目前较为主流的攻击方式是APT( Advanced PersistentThreat,高级持续性威胁)攻击,这种攻击可以校园网络为目标,针对校园发动网络攻击和侵袭。其目标是访问校园网络、获取数据,并长期地秘密监视目标计算机系统。APT攻击已经成为网络安全必须考虑的隐患。因其独特的攻击方式和手段,传统的安全防御工具无法有效防御。典型的APT攻击,在实施APT攻击的过程中,共有以下八个步骤:(1)外部侦查;(2)渗透;(3)内部侦查;(4)扩大访问;(5)收集数据;(6)数据窃取;(7)命令与控制;(8)擦除痕迹f6]。一旦攻入校园内部,黑客能在校园内部持续横向渗透,收集敏感信息并回传,造成巨大的损失;故而校园需配置专业入侵防御系统加以应对。
6)VPN网关
无论是教职工、校园合作企业还是学校的监督管理部门都有访问校园内部资源的需求,满足这些需求则需要部署支持虚拟专用网(VPN)的安全接入网关。VPN技术具有接人安全、低成本、灵活度高等特点,可以满足远程访问的需求。登录VPN可采用Web页面方式登录,通过浏览器直接访问的方式最为简单,用户无须安装软件即可使用,输入统一管理的账号和密码即可安全地访问校园内部网络资源。应选取VPN领域品牌可靠,功能完善,性能稳定的设备进行部署。智能安全接入网关应支持多种VPN接人类型,包括SSL VPN、IPSec VPN、GREVPN、L2TP VPN,帮助客户部署一体化VPN解决方案,根据实际的业务需求选择最适用的VPN技术来满足安全接人需求。总结以上如表1所示。
4 结束语
网络行为监控及管理可实现行为分析,通过大数据分析师生网络行为习惯,进而指导教学、教育活动;改善教学方式方法并且引导学生的学习兴趣,进而提升教学水平。与此同时,随着物联网技术发展,终端设备可达到全天候、智能化水平,物联网借助快捷安全的网络实现校园终端人性化智能响应;为校园安保、后勤保驾护航。与此同时,校园网络管理部门随着观念、技术不断提升,应该由“网络服务角色”提升到“网络运营角色”,提升网络运营效率和收益。大数据、物联网、网络运营借助完善的校园网络可实现校园从“数字时代”到“智能时代”的跨越。智慧校园借助网络已从服务层面提升到数据分析层面,为学校的科研、教学和学生管理提供数据支撑,是各方面改革决策的依据,最终达到提升校园管理水平、提升学校核心竞争力、全面提高学生综合素质的目标。
参考文献:
[1]陈红雁,宽带接入新模式[Jl.城市建设理论研究(电子版),2011(27).
[2]金巧娟,高校电子阅览室在有偿服务机制下的建设管理策略[J].中国科技信息,2008(9):150-151,153.
[3]郭东,鄭烇,殷保群,等.基于P2P媒体内容分发网络中分布式节点的设计和实现[Jl,电信科学,2008,24(8):45-49.
[4]张伶.中职院校校园无线网络方案的研究与设计[D].郑州:郑州大学,2017.
[5]刘清毅.浅谈防火墙在网络安全中应用[Jl.电子测试,2015(3):71-73.
[6]刘之滨,王通,刘书勇.基于APT攻击全过程的检测技术框架[C]//全国信息安全等级保护技术大会,2015.
【通联编辑:代影】
无线网络建设论文范文第4篇
关键词:校园网;应用系统;交换机;安全;拓扑;无线网络;防火墙
根据CNNIC最新的2014年的调查结果表明,我国目前的上网总人口已达6.4亿,其中学生用户是最大的用户群,约占其中的33%。同时为了贯彻“科教兴国”战略,推动国家信息化的建设,提高校园网络信息水平成为了当前工作的重点。
校园网是提供宽带多媒体网络教学的平台,为教师和学生的科学研究和综合信息服务的。福建商业高等专科学校本校区位于福建省福州市,是福建省教育厅直属的商科类普通高等学校。2011年,福建商业高等专科学校入住连江县潘渡校区,占地面积约1 000亩,建设有图书馆、教学楼、配电房、综合实训楼、学生活动中心、体育场所、学生公寓、食堂及基础配套实施。潘渡校区的网络建设,希望能全面覆盖校区各楼宇,实现与老校区的互联互通,满足全校师生教学、上网、科研等各项管理工作需求,实现广泛的资源和数据的共享。
一、校园网络建设的目标
商专校园网络建设目标是建成一个覆盖全校、高速、高性能、高安全性的计算机网络,实现新老校区全网统一认证,保证新老校区高速互联,保障网络的高安全性和易管理性。校园网络建成以后应能全面实现无纸化办公、计算机辅助教学、校内资源共享,满足学校信息化教学、科研和管理的需要,满足未来发展的需要。建成的校园网应是一个集有线网络、无线网络和下一代互联网多类网络共存的高速、高性能的新型校园网络。
二、校园网络建设方案设计原则
网络系统的设计我们遵循如下原则:
1.网络系统支持开放、标准的网络协议TCP/IP,扩大网络的应用范围。
2.网络系统要能为广大师生提供移动终端对网络的随时访问。
3.网络系统要有足够的带宽和足够的带宽、很好的服务质量与完善的安全机制,保证网络和应用系统稳定运行。
4.网络系统要有足够的隔离与安全机制。
5.网络体系结构应该是先进的,开放的系统,以便于今后网络的升级,扩展和互连。
6.网络采用标准的 “核心—汇聚—接入”三层结构设计, 简单而有效的IP 地址分配和VLAN划分策略。
7.网络具有端口灵活的扩充性。
8.网络系统要有先进性和可拓展性,满足拓扑结构的变化。
9.网络系统要简单和易于管理。
三、校园网络建设方案
根据学校的具体情况,统计人数、楼宇等分布情况,针对校园网络建设的目标,考虑未来网络扩容的需要,给出合理扩容设计思路,我们给出校园网络拓扑图并给出了建设方案(见下页图1)。
建设方案保留了原有的网络资源,采用层次化的网络设计结构,实现新老校区光纤互联,在新校区基本建成网络出口实现双网宽带接入,主干数据链路达到万兆,千兆接入桌面的快速以太网,拥有IPv6接入环境,校外用户可通过SSL VPN访问校内资源,并且新校区主要建筑场所实现无线网络覆盖。设备方面,为了保证网络的高性能、高可靠性,实现高速路由交换,核心层部署了一台万兆骨干路由交换机RG-S780实现高速交换,保证网络连接高可靠性。网络出口区域配置了防火墙,在防火墙上配置了控制策略和DMZ区域,保证内网和服务器的安全。汇聚层采用采用H3C公司自主开发的下一代数据中心级万兆以太网交换机H3C S5800,提供高密度的终端计算机接入。接入层因数据相对较少则采用性价比较好的三层接入交换机RG-5700交换机,具备大容量、高密度的千兆端口,支持智能堆叠和管理功能。
1.服务器的选择与介绍以及虚拟化技术。在校园网络系统建设中采用10台高性能IBM BladeCenter刀片服务器。新的校园网络应用系统主要承担邮件系统、网络课程平台、校网站、身份认证、信息发布、FTP等众多复杂繁重的网络关键应用。在现代化教学方面,还承担各系部教学软件服务器的任务。引入VMware 软件虚拟化来管理校园网服务器,可以简化对服务器的管理,提高服务器利用率,节约了硬件成本。
2.防火墙的选择与介绍。防火墙是一种行之有效且应用广泛的网络安全系统,是校园网络安全措施中最基础的也是非常重要一环。本设计方案采用的是CISCO ASA 5520硬件防火墙,能够提供主动威胁防御,控制网络行为和应用流量,还能提供与IPsec互操作的SSL VPN服务,支持广大的校外网访问和移动办公。
3.无线局域网技术。无线局域网简易、灵活、扩展能力强,既可以作为传统有线网络的延伸,扩大学校网络覆盖区域,更是学校网络发展的方向,形成真正意义上的校园网。
商专校园无线网络设计方案采用的是无线网状网(Wireless Mesh Networks简称WMNs),室外AP部署在每个楼宇的每层顶层,室内无线AP部署于楼道天花板上或者弱电间中,天线则部署于楼道内,室内和室外AP采用POE方式供电,无需本地直接供电。本方案采用的TL-WR941N无线路由器,支持802.11a/b/g/n标准,支持AES、WEP等安全加密标准,支持漫游切换,支持QOS能力。
4.认证系统。商专学校网络建设采用的是锐捷SAM身份认证系统,实现“入网即认证”,从网络边缘就对接入用户进行管理控制,实现了校园网用户访问任何网络资源之前都需要认证,避免了非法用户接入带来的病毒传播、网络攻击等行为,从而确保满足国家对信息安全管理的需要。
校园网用户访问外网资源,无论通过有线、无线途径统一采用实名制身份登录。身份验证信息包括用户的用户名 密码、用户PC的ip地址和mac地址、用户PC所在交换机的端口号等。通过以上验证信息使每一个用户的身份在校园网内的唯一的,只有经过网络中心授权的用户才可接入校园网。当用户访问完网络后,会在SAM服务器上保存有完整的上网日志记录,便于安全事故发生时的定位查询。
四、校园网的应用系统设计
根据学校教学及师生工作和学习的实际情况,校园网应该有以下网络应用系统:
1.电子邮件系统。电子邮件是学校最主要的网络服务之一,是学校网络建设的基础,学校教职工和学生都可以使用学校的电子邮件服务。系统达到了全校师生每人一个账号的容量,并且与信息化校园进行整合,拥有功能强大、使用便捷、访问速度快、容量不限等诸多优点。
2.校内信息网。校内信息发布平台,采用先进的设计理念和技术框架,集成了丰富的信息服务内容,增强了协同办公、资源共享的能力,是广大师生获取校内通知公告、办公办事、查询业务信息的重要工具,每个使用者拥有信息网的账号,安全,高效快捷,进一步推进了无纸化办公。
3.电子图书馆。以校园网络的建设为平台,电子图书馆的建设与应用对学校的发展有着巨大影响。电子图书馆是一个电子资源中心,它把各种文献信息资源用数字技术处理和存贮,是基于网络系统的提供共享的知识中心,方便广大师生快速灵活地获取知识信息。电子图书馆将改变目前图书馆的工作方式和服务模式,不仅可以提供信息的综合存储、检索、查询功能,还可为管理人员高度集成化管理资源,提高效率。
4.网络课程平台。网络课程平台是为师生开展网络辅助教学服务的支撑平台,功能强大、使用便捷,精品课程开发,为实现教师之间共同思考,协作解决问题,最终实现“集体智慧”和“集体认知”。平台向学生提供网络辅助学习支持功能,向教师提供网上教学支持功能,如精品课程建设、课程评估、网络授课、在线考试、发布和提交作业等功能模块,从而拓展教学空间,扩大师生视野。
5.校内资源共享。在校园网络中,教学信息资源的共享是非常重要的应用。为了更好地利用网络资源,FTP是面向校内师生提供信息共享服务的平台,所有师生可以使用专用的 FTP 客户端软件如 CuteFTP、FlashFXP等访问FTP服务器,也可以通过 Web 浏览器如 IE,或在“我的电脑”地址栏中直接访问FTP链接,方便地浏览和下载所有的资源。
6.internet服务系统。在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而internet服务系统则起到了举足轻重的作用。校园网络分为校园无线网和校园有线网,为学校师生提供网上浏览、网上查询、远程访问、电子邮件和信息发布等功能。使用校园无线网和校园有线网都需要使用校园网账号登录。校园网账号为一人一个账号,通过身份认证,一个账号可以同时登陆电脑、手机、IPAD等三个上网终端。
7.微哨平台。微哨平台不仅全面支持Windows系统电脑,还支持Android系统及IOS系统的移动终端。微哨(Whistle)整合了校园上网认证、即时通讯及应用中心,可以帮助学校实现新媒体环境下的网络学习空间建设,将网络与课堂教学有机的衔接起来,保证广大师生无障碍地随时随地沟通,实现真正掌上数字校园。
五、校园网络安全及对策
网络安全问题已成为校园网络管理优先问题。而且随着移动终端的接入网络,对于网络使用的控制以及移动终端的多样化,网络安全问题更为突出。校园网络建设应把网络安全放在突出位置。
1.采取校园网络系统安全对策。包括主机安全技术、防火墙技术、入侵检测系统、防病毒技术、系统数据灾难恢复等对策。
2.制定安全策略。面对非法入侵和恶意代码攻击这些安全威胁,校园网必须采取有效的安全措施,不但要采取相关的网络安全对策,还要制定安全策略来保护校园网络的安全。如制定网络信息管理工作制度和规范,建立端口访问控制列表,记录核心交换机的系统日志,划分VLAN等管理策略来保障校园网络的正常运行。
六、总结
本方案中所采取的技术与产品充分考虑了校园网络未来的升级与发展,采用快速以太网技术,基本上能符合商专新校区各建筑的分布、信息点的分布。满足学校师生的教学、科研和管理需求。随着时代的进步,校园网比将向着更加完善、先进的方向发展,为更广大的师生服务,为学校未来的发展提供有利的网络环境。
参考文献:
[1] 陈能华.杭州科技职业技术学院校园网系统集成的研究[D].上海:华东师范大学,2009.
[2] 王达.网络组建(第2版)[M].北京:电子工业出版社,2007.
[3] [美]Richard Deal. CCNA学习指南[M].张波,胡颖琼,等,译.北京:人民邮电出版社,2009.
[4] 李克端,沈伟民.基于VLAN的校园网[J].电脑教育报,429.
[5] 杨延昭.基于对等网络的校园直播系统设计与实现[D].北京:北京交通大学,2011.
[责任编辑 王玉妹]
无线网络建设论文范文第5篇
摘 要:随着科技的高速发展和信息的广泛流通,大数据时代悄然而至。大数据技术的优势越来越得以彰显,其应用领域也越来越大。在大数据时代的背景下,化工企业应如何发展信息化建设策略是个值得探讨的问题。文章从大数据时代特点及化工企业信息化发展现状和未来所面临的机遇和挑战来分析化工企业的信息化策略。
关键词:大数据;云计算;数据挖掘;企业信息化;企业资源计划
0 引 言
大数据是高科技时代的产物,其应用也深入到各个行业。化工行业也已开始进行对数据的挖掘与利用,化工企业海量的生产、采购、销售等信息形成了特色大数据,由此化工企业迎来了信息化建设的新时代,企业的信息化建设在大数据时代背景下也不可避免地出现了新的机遇与挑战。
计算机存储容量几何级增长后,数据冗余高、信息熵高,需要用TB或EB甚至更大的单位来衡量,从这些数据中找到特定的目的信息,就是大数据当今的应用。
1 化工企业信息化发展现状
从上世纪九十年代起,化工企业也从信息化潮流中觉醒,对提高自身工艺水平,产品质量,企业管理、设计研发和现代物流效率等等方面有全面的改造意识,力求在去产能改革中立于不败之地。因此,化工企业在信息化时代背景下,应努力提高企业的优势和竞争力。目前,化工企业普遍存在信息化程度不高的问题,虽有信息化改革,但只停留在建设独立模块的业务管理和应用系统上。由于化工企业以往信息化程度不高,信息资源分布在各个车间及部门,网络比较分散,建成的信息系统没有得到充分利用,信息资源不能集中进行分析处理,基本停留在简单的信息化办公上。近几年,化工企业进行了ERP(企业资源计划,Enterprise Resource Planning)系统的建设和发展,ERP是系统化的管理思想,是以信息技术为基础,为企业用户(领导层和员工)提供决策运行手段的综合管理平台。
ERP系统的建设分为以下几点:
(1)构建自身网络平台。ERP系统基于网络系统运行,因此,全公司应建立全覆盖的网络系统,并使用相应的数据库服务器。
(2)建立办公自动化(OA,Office Automation)系统。办公自动化可以降低办公成本,实现交流实时性,并能够大范围、大批量、大信息量地传播信息,提高领导决策的管理效率。
(3)管理财务信息。ERP系统也提供财务信息管理。通过系统应用,能够加快资金周转速度和使用效率,并能够实时核算和降低各类管理成本。
(4)信息化物流管理。ERP系统实现物流的全面电子化,提供供应商信息共享服务,达到优化供应商的目的。并通过销售信息化,有效管控财务风险。
2 化工企业在大数据时代的应对方法
蓬勃发展大数据给我们带来巨大影响:全公司数据、全方位数据。数据中带有一定有用信息,更多的是杂质,怎样从数据中得到改进,需要进行进一步的提炼。
傳统化工企业信息化系统中的数据都是在特定情况下经过集中收集和处理采样的部分数据。在大数据时代可通过能促进公司改进的算法,分析更多的数据,这需要公司与数据处理公司进行合作,设计出有效、高效的数据分析工具。
在前期,企业信息系统中可用的数据量少,必须要追求精确度,尽可能精确地量化记录的数据;而大数据时代,研究数据多,使我们应接不暇,无法应对大量冗余数据;当有了大数据,化工企业需要去伪存真,也要把握好整体发展方向。既要宏观,也要微观,对公司而言,这也产生了极大的复杂性,需要寻找各个工作环节中相关联系,通过数据分析,找到瓶颈,攻克难关,提高公司经济效益。
3 化工企业在大数据时代的信息发展策略
在大数据时代,化工企业要想长远发展、有效提高企业在国际环境中的竞争力,就要做好本企业的信息化网络硬件基础建设升级、数据准备及发展规划。
3.1 做好企业信息化网络硬件基础建设升级
有一定信息化基础的化工企业都拥有自己的信息化硬件基础和网络基础。大数据时代下对数据信息的传递速度有更高的要求,因此企业应当首先对硬件平台系统进行升级,增加相关网络硬件设备,针对部门或子公司与中心机房距离的远近酌情建设相应的光纤和VPN等来优化网络结构,进一步提升网络速度与效率;因大数据需要在服务器和存储设施中进行收集,为适应数据的不断扩大,企业也要依据实际规划方向来增加相关服务器及存储设备。
3.2 做好化工企业信息化数据准备
化工企业应转换观念,大力投资信息化技术改造,收集各类数据,提早做好准备,为可预见的将来做好准备,使企业立于大数据时代而不败。对此,本文提出以下几点建议。
3.2.1 确定数据要求
针对每个部门需要多大的存储设备和数据处理设备,需要收集哪些数据:收集全部数据,或删除一些几乎无用的数据等问题。需要每个部门提出自己的要求,公司应综合考虑整体要求,最终确定公司的整体数据方案。
3.2.2 制定数据准则
对于数据收集流程、人员安排等,公司应制定相关规则。如果没有规则,则无法追溯数据,最终会使工作人员对数据质量产生怀疑,影响数据分析质量。
3.2.3 制定信息化人员大数据学习方案
近年来,大数据发展较快,虽然我们可能都对大数据有所耳闻,但对大数据已有的一些技术,如:Hadoop、MapReduce、NoSQL等并没有进行深入的了解和掌握。需要通过对企业IT人员培训,让他们掌握技术和工具的使用方法,并能协助公司做出正确决策。
3.2.4 制定企业员工培训计划并实施
随着大数据相关工作在公司铺开,首先需要对员工进行全员培训,并针对数据收集的各个环节进行大数据分析方面和数据收集的人才培训。随着大数据时代的发展以及相关的云计算、数据仓库、数据挖掘等技术的飞速发展,企业需要对掌握这些技术的人才进行着重培养,让员工学习此类技能,更好地为企业信息化建设服务。
3.3 发展完善企业原有信息化建设项目,合理制定企业信息化发展规划
大数据时代,对企业而言是一种机遇,当然也是一种挑战。建设好化工企业科学规划信息化系统,将企业各部门分散的数据进行规范、整合,与时俱进,用创新思维进行信息化建设,用长远规划应对飞速发展的大数据时代。
化工企业对已经存在的信息化项目要根据大数据时代的特点来进行发展完善,以提高现有的信息化系统项目的应用效率,更好地为企业的产、供、销、财一体化的信息化管理服务。企业要结合自身情况,对生产经营活动中产生的数据按照一定的目标进行整合规范,完成企业本身的大数据平台的建设。化工企业也要依据自身的发展来制定合理的信息化建设规划,通过完善原有信息化系统,建设属于自己的大数据平台。
3.4 利用大数据处理技术分步拓展企业信息化项目
目前,针对大数据处理的云计算、数据仓库、数据挖掘、物联网等技术在化工企业的应用日趋成熟。化工企业应该积极寻求技术合作伙伴,整合内部优势,改进自身不足,把新兴科技引入到公司运作中,实现云共享,使大数据更好地指导化工企业的生产经营管理,从而进一步拓展企业信息化建设。企业要制定适合自身发展的战略目标,在技术合作伙伴的协助下完成大数据时代下企业信息化项目的拓展与建设。
4 结 论
我国科技发展已经进入大数据时代,化工企业的信息化也进入了快速发展的时期。在大数据时代,化工企业的信息化建设应当顺应时代潮流,充分结合大数据信息时代的优势,合理规划企业的信息化发展方向并完善企业信息化建设机制,培养企业信息化建设人才,以大数据时代下的信息化建设来提高企业生产经营管理能力和企业的经济效益,促进化工企业在大数據背景下的高速发展。
参考文献:
[1] 江玉兰,康金福.浅析ERP在中国化工企业中的应用研究 [J].经济研究导刊,2014(19):9-10.
[2] 王大鹏.大数据环境下中小企业信息化的实施策略研究 [J].信息技术与信息化,2016(11):101-103.
[3] 邬贺铨.大数据时代的机遇与挑战 [J].信息安全与通信保密,2013(3): 9-10.
[4] 邓如燕.“大数据”在石油企业信息化建设的相关思考 [J].计算机光盘软件与应用,2014,17(2):153-154.
作者简介:姚红梅(1975-),女,汉族,安徽铜陵人,工程师,学士学位,研究方向:信息技术应用、网络架构。