通信网络设计论文范文第1篇
【摘 要】随着互联网时代的到来,现如今网络的覆盖率已近全面阶段,对网络的需求也越来越高,为了减轻管理人员的工作负担、提高工作效率,通过网络平台创建一个便捷高效的爱宠一生宠物小程序来优化管理业务。
本文介绍了爱宠一生宠物小程序设计方案,系统后端使用Java语言和Eclipse编辑器、MySQL数据库,采用SSM框架设计并实现,移动前端采用微信平台。概述了整个系统的设计框架,介绍了系统软件开发编译环境的搭建,阐述了各模块的功能及程序调用关系设计过程。
【关键词】爱宠一生宠物小程序;Java语言;微信平台;MySQL数据库
一、绪论
(一)开发背景
现今社会生活中,随着需求的日益多元化,互联网成了主流,所持有的管理软件资源也随之丰富,最直观的表现就是管理系统无论从种类还是数量上都大幅增加,这就加快了管理系统的开发与研究的脚步。
在发展迅速的信息化时代中,越来越多互联网科技走进人们的生活,人们开始接受互联网带来的方便快捷的服务。疫苗信息管理如果还用传统的管理模式,时间久了,管理十分不便利,存在误差,查询难的现象,一旦数据过多,人工管理方式就很难维持。随着信息技术的应用拓展,逐渐引用了信息化技术管理,逐渐取代了人工管理模式,采用计算机系统来管理信息,智能的管理减少了人力物力财力,节省了管理的时间和空间,提升了工作的准确率和效率。本次系统开发,主要以爱宠一生宠物小程序为对象,根据需求来完成功能设计[1][2]。
(二)开发意义
建立爱宠一生宠物小程序,一方面,用户可以在第一时间在系统里发布所需的疫苗信息,另一方面,系统还可以管理疫苗信息,减少了人工处理的工作量。
本系统旨在建立用户、管理者二者之间的桥梁关系,从而使用户能及时有效的从管理者手中获取到信息。所以我们认为建立一个爱宠一生宠物小程序是非常必要的,其方便高效、简单快捷的管理模式是很有使用性的[3][4]。
二、主要技术与工具介绍
(一)微信小程序开发者工具及简介
从开发人员的角度来看,微信小程序是无需下载和安装即可实现和运行的程序,所需的技术是WXML,WXS和JS。微信小程序开发者工具分为三个部分:编辑,调试和项目[3]。
编辑是指编写和修改微信小程序的代码[5];调试代码错误,并提示微信小程序显示错误和警告;查看微信小程序的属性并更改微信小程序的配置;并将代码提交到微信服务器上的微信小程序。
微信小程序开发工具还提供了一个简单的模拟器,可用于模拟用户使用计算机,并提供背景模拟,媒体播放器调试和数据处理以及其他功能。在项目页面上,还可以查看微信小程序的主要属性并执行实时计算机预览调试。
(二)框架及工具介绍
该小程序采用 MINA 应用框架 (Apache MINA)开发视频自媒体小助手,该框架分两个部分 :一个是页面管理,一个是响应的数据绑定。
Wxml(WeiXin Markup Language):是框架中设计标签语言的一种,可以利用Wxml构建页面结构[6]。
Wxss (WeiXin Style Sheets):是屬于样式语言的一种,它用来描述 Wxml 的组件样式。Wxml 组件的显示就是用它来决定的。Wxss中还与 CSS有许多相似之处。为了可以更合适于小程序,Wxss也做了很多更改。对CSS 来说,Wxss 其中就扩展了:尺寸单位、样式导入、尺寸单位等。
Wxs(WeiXin Script):是小程序的一套脚本语言,结合 WXML,可以构建出页面的结构。
数据绑定:也是框架的核心,wxml页面中的动态数据都是来自于js文件,具体代码如下图1-1所示。
(三)web技术
微信小程序中则使用的是WXML(Weixin Markup Language),它是框架设计的一套标签语言,结合的是基础组件和事件系统,可以构建页面的结构。
采用WXML的优点:
(1)简易性:直接在小程序公众平台编写,简单快捷。
(2)获取权限:在网络通信状态下微信小程序地数据缓存能力较高,系统权限可以和微信客户端并存[2]。
(3)实用性:WXML是微信小程序中所用语言,它的开发成本低、功能丰富,最重要的是用户的使用体验也不错。
(四)技术说明
基于微信小程序的视频自媒体小助手小程序,前端技术主要是:微信开发者工具;数据库:MySQL;[4]软件开发工具:MyEclipse;服务器:Tomcat以及微信小程序技术框架等工具来完成本次大创设计。
三、系统分析
(一)需求分析
针对现存的问题和需要,通过功能需求的分析,特建立了数字化、信息化的面向城市大脑的爱宠一生宠物小程序。本系统主要包含了用户信息管理、新闻信息管理、交流讨论等多个功能模块。不同的权限对应相应的功能模块的需求,管理员权限的级别是最高的,所以所对应的需求是最多的,可以对系统的用户信息、资讯信息、交流讨论等信息进行统一管理。
有关用户信息,管理员可添加用户信息,添加有关用户信息的信息,添加的用户信息都会显示在系统中,还可以通过关键字进行搜索查询,管理员也可以修改和删除相关的用户信息。
有关宠物小程序模块,管理员可添加流浪宠物,添加的流浪宠物信息都会显示在系统中,还可以通过关键字进行搜索查询,管理员也可以修改和删除相关的流浪宠物。
有关交流讨论管理模块,用户可添加交流讨论,添加的交流讨论信息都会显示在系统中,还可以通过关键字进行搜索查询,管理员也可以修改和删除相关的交流讨论。
有关宠物领养管理模块,用户可添加宠物领养,添加的宠物领养信息都会显示在系统中,还可以通过关键字进行搜索查询,管理员也可以修改和删除相关的宠物领养。
有关疫苗预约管理模块,用户可添加疫苗预约,添加的疫苗预约信息都会显示在系统中,还可以通过关键字进行搜索查询,管理员也可以修改和删除相关的疫苗预约。
(二)流程分析
1.登录处理流程
在主页进入用户/管理员登录界面,输入账号和密码,点击登录按钮,若和数据库中的身份验证成功,则可以进入相应的用户界面,若错误则提示错误信息返回到登录界面。
2.增添数据流程
增添数据的时候,将管理员填写在页面上的数据从表单中获取一一对应插入到数据库中,若中间掺入格式错误的情况,页面提示插入失败,并且数据库并不执行,需管理员重新输入。
3.修改数据流程
管理员登陆后如需修改数据,则在对应位置选择修改,如果是没有错误,则点击提交添加至数据库中。
4.数据删除流程
管理员需要删除数据时,则在记录之后的删除按钮,点击后,可以选择是否要删除,点击是,数据库中该条记录删除。
(三)业务流程分析
总体业务流程:用户以及管理员以不同的身份在登录页面输入账号和密码,经过数据库身份验证,验证成功后登录系统主页,可以使用系统,管理系统等功能操作。系统的业务流程如下图3-1所示。
四、系统设计与实现
(一)系统结构设计
系统设计主要是管理员登录后对整个系统相关操作进行处理,可进行管理员的添加和删除,用户信息管理,疫苗信息管理等操作。
(二)程序用户端
用户在登录界面输入正确的用户名以及密码,如果输入正确,页面就会直接跳转到用户登录成功后的首页。当用户输入的信息错误,会弹出提示框用户名或密码错误。用户在登录成功进入首界面后可以查看疫苗信息列表,随意点击自己需要查看的疫苗信息即可查看疫苗信息,并可实现在线预约;还可以选择流浪宠物,在线领养等等。
(三)程序管理端
管理員在该系统中可以自己增加疫苗的信息,完成后左键点击,系统接收到信息会直接到疫苗表中查询疫苗的信息,后台获取查询信息后将查询信息显示在页面中,管理员就会看到历史的疫苗信息,这时点击新增疫苗信息按钮,点击完成后会自动的跳转到新增页面,然后在这个页面中输入所需要的疫苗的资料,接下来就提交一下,后台会自动的审核,然后生成MySQL语句,最后在数据库中加上疫苗名。不仅如此,还可以增加流浪宠物的信息等等。
五、总结
该程序功能模块按照需求来运行,能实现多管理员的迸发使用,采用“互联网+”实现跨地区的医疗指导,拓展宠物医院等医疗机构的客户圈,拓展了医护人员的工作圈。便携,方便查询,易分享传播,界面优美,实时推荐,避免了线下搜索成本高等缺陷。在学习的过程中首次进行独立设计工作,编码过程出现了许多问题和困难,经过仔细打磨和老师的帮助下,还是将问题解决了。目前系统还存在许多瑕疵,这是一份遗憾,也是促进我不断进步的动力。
【参考文献】
[1] 黄楠栖. 在线预约的跨平台测量方法研究[D]. 2018.
[2] 芦晓红. 宠物店微信小程序的应用现状与展望[J]. 图书馆学研究, 2018, 000(011):19-25.
[3] 微信公众平台技术文档[2018-11]
[4] 张靖. 应用于流浪宠物的管理云平台实训项目的设计与实现[J]. 数码世界, 2018(6).
[5] 黄雄. 流浪宠物信息公共服务平台设计与实现[D]. 2018.
[6] 孙月玲. 微信小程序的设计与开发[J]. 科技创新导报, 2018, 15(14):148-150+152.
通信网络设计论文范文第2篇
【摘要】世界互联网大会召开为当今Internet发展指出了新的方向,对高等院校计算机网络教学,尤其是实践教学方面提出更高的要求,新发展环境,新需求迫切要求我们对计算机网络实践教学进行全面改革,建立以实践教学促进理论教学的新方法,加强实践环节,提高学生实践能力。结合我校计算机网络教学体系的建设,分析了当前计算机网络课程体系的现状,提出了新环境下,一系列计算机网络教学体系、尤其实践教学应以基础技术验证性为根本、以基础技能拓展和知识体系综合为最终目标,设计多层次的实践教学体系,实现由基础教认知,到知识拓展综合,进而创新的教学体系。
【关键词】世界互联网 计算机网络 实践教学 改革
一、引言
习近平同志在首届互联网大会上指出,当今以信息技术为核心的新一轮科技革命正在孕育兴起,互联网日益成为创新驱动发展的先导力量,深刻改变着人们的生产生活,有力推动着社会发展。同时,互联网发展对国家主权、安全、发展利益提出了新的挑战,迫切需要国际社会认真对待[1]。
新时代Internet下计算机网络的教学应该有更明确、更系统的教学目标要求,当前计算机网络实践教学环节非常薄弱,严重制约了教学质量的进一步提高。必须在实践中培养学生的动手能力,进而促进理论的学习,走一条实践-认识-再实践-再创新的道路,推进实验内容和实验模式改革,规范实验教学,形成与理论教学改革相协调的实验教学体系迫在眉睫。
二、计算机网络课程实践教学的现状
计算机网络课程特征是理论性和实践性并重的课程。课程传授既要注重网络体系结构和协议的分析,又要加强对学生的实践能力培养,培养其网络组建、网络分析、网络安全维护等能力的培养。在目前教学中,呈现出是“重理论,轻实践”的现象。网络实验教学仍是在封闭固化好的网络环境中,以观测等方式来讲述基本网络的基础应用。为了适应新的Internet环境下社会对计算机网络人才的需求,计算机网络实验课程内容和教学方式的改革势在必行。
三、加强实验室基础建设构建创新环境
计算机网络实践教学必须拥有一个良好开放的实验环境,开放的实践教学环境是事关改革成效的重要保障,为此我院于在05年开始在“吉大中软”的协助下建设了计算机网络协议仿真实验室,08年我们与“锐捷网络”合作建设了计算机网络工程实验室,同时在网络工程实验室的基础上创建计算機网络安全实验室。13年又建设了网络云处理实验室,形成了以基础物理网络组建,到网络应用程序开发,网络服务的构建,再到网络安全攻防演练全系统的开放环境、能够适应计算机专业和信息安全专业的人才培养创新实验环境,目前该实验室系统为全校与计算机网络课程相关的专业学生开设网络工程、网络应用和网络安全管理等方面的基础性、综合性、设计性、系统性的实验,培养了学生的创新意识和创新能力,提高了本校学生在就业市场上的竞争能力。
四、整合网络教学体系培养学生创新能力
计算机网络教学体系的改革从实践教学体制与体系方面着手,开始一减一增改革,减少观测类实验实习,增加创新性、设计性和综合性实验实习。按照专业的特点,采用分层次,分方向的,加强实践、着眼创新的培养方案。按照知识认知,知识拓展,知识创新的规律,分别安排基础技术验证性、基础技能拓展和知识体系综合设计四个层次的教学体系。其中50%的项目作为基础实验的内容,30%的项目有意识的引导开放实验,20%供学生自由选择选择创新,尊重学生主动性和个性化发展。下面我们简单介绍四个层次教学体系的安排:
1.基础网络工程应用实践教学
以建立校园网拓扑为案例,做相应基础性实验。如图1网络工程案例所示,分别构建2个园区网,1个公共网,园区网内用三层交换机搭建出内部服务器区、办公区,用路由器完成Internet的接入。
在此拓扑上完成内部网络管理,包括网络安全,网络访问权限,网络效率管理,Internet接入路由器上实现VPN(虚拟专用网络)、无线、语音传输、防火墙等的网络工程实验项目。
内网络服务器区以搭建网络应用服务平台目标,形成以Web服务、FTP服务、E_mail服务为核心的网络应用平台。进行网络数据流量测试,压力测试。
2.网络安全分析
Wireshark网络包分析工具,在接口实时捕捉网络包,并详细显示包的详细协议信息。Wireshark可以捕捉多种网络接口类型的包,包括无线局域网接口。并可以打开多种网络分析软件捕捉的包,支持许多协议的解码。实验中可以练习用它来检测网络安全隐患、解决网络问题,分析网络业务流形成过程等。如图2:捕获了一次完成浏览器访问WEB服务器的数据传输流程,从而可以更清晰的了解HTTP协议,DNS、TCP协议工作的过程,
3.网络通信程序设计实践教学
用C语言开发基于Windows与Linux平台上的Socket和P2P通信机制进行得的网络通信程序设计的实验项目,完成数据的远程传输,网络数据的捕获、分析,网络的攻防实验项目。如图3所示,完成基本网络协议编程,完成网络数据在底层传输处理,加强学生对网络协议处理细节理解,对协议安全进行分析,并在此基础上进行网络安全系统的程序设计。
4.网络教学平台的建设
利用基于HTTP的Web网络教学互动平台,实现网络在线测试,在线答疑。
在近几年教学活动中通过以上四个体系中的开放式的、分层次的实验内容,不断进行了完善、扩展,使各层面同学既达到基础知识灵活掌握,又实现专业基础课程上进行自主拓展创新实验,最终达到理论与实验教学的密切结合。
五、加强考核管理
计算机网络实践教学和实验课程的管理采取课程负责人统一协调下的教师责任制。严格实验考核过程,加强考核质量。在实验成绩的评定上,既看结果又看过程,并着重考查实验方案的合理性和创造性,考查实验过程中问题的观察、分析和处理能力。
六、结束语
计算机网络实践教学经过几年来的摸索取得了一定的成果:1.在计算机网络教学实践教学环境的支撑下,为适应不同级别学生的需求,制定了不同教学方案。对计算机科学与技术、计算机网络专业学生采用原版英文教材进行“双语”模式教学,以紧跟计算机网络技术的发展。2.对基本工科的计算机网络系列课程的教学计划、教学大纲和教材进行了调整,充分考虑了实验课与理论课的有机结合。3.建立一个综合的、科学的、开放的实践教学体系,各专业灵活的组织教学方案。
参考文献:
[1]http://www.wicnews.cn/
[2]创新网络实验教学,培养专业网络技术人才-锐捷高校网络实验室整体解决方案[J].中国现代教育装备,2005,(8):114~116.
[3]谢希仁著.计算机网络(第5版)[M].北京:电子工业出版社,2008.
[4]苗凤君等编著.局域网技术与组网工程[M].北京:清华大学出版社,2010.
[5]宋宏光等编著.高级语言程序设计[M].哈尔滨:东北林业大学出版社,2014.
通信网络设计论文范文第3篇
摘要:进入21世纪以来,人们对于网络的依赖性日益增加,计算机网络开始逐渐渗入到人们生产生活的各个方面,成为人们生产生活必不可少的一个部分。然而,随着计算机网络的普及性趋势的加快,计算机网络的安全问题也成为人们关注的焦点。网络安全问题的出现严重的威胁着人们的利益,因此,设计一个安全的网络系统是非常必要的。该文通过简单讲述网络安全系统设置的必要性,分析了网络安全问题及安全管理的发展,谈论了网络安全系统设计的几个关键环节。
关键词:计算机网络;安全系统设计;必要性;关键环节
计算机网络在人们生活中已经成为了一种人们习以为常的事物,人们对于计算机机的依赖,达到了一种难以想象的地步,这种依赖将人们的切身利益与网络深深的联系起来。网络问题一旦出现,就必将对人们的生活造成一定的困扰。近几年来,随着网络技术的大幅度提升,网络安全问题也不断出现,这种安全问题对广大的网民形成了一种极大的威胁。因此,相关工作人员必须加强对于网络安全系统设计的研究力度,营造一个安全的网络环境。本文通过简单阐述网络安全系统设置的必要性,分析了一些安全问题与安全管理的进程,着重谈论了网络安全系统设计的几个关键环节。
1网络安全系统设计的必要性
随着人们对于网络依赖程度的提升,网络在人们生活中扮演的角色不再局限于一种比较平常的应用设备,它逐渐成为人们生产生活的一个重心。人们的工作、学习等问题,无一不牵涉到网络的应用。尤其是在现代社会重视信息科技力量的大环境下,网络发挥的作用更是急剧增加。因此,网络的每一个问题都有可能成为网络使用者的问题,从而对网络使用者造成一定的损害。
近几年来,网络安全问题不断的增多,网络病毒及网络犯罪等问题逐渐成为一种人们习以为常的问题。这种人们习以为常的安全问题在很多方面影响着人们的生活,甚至在一种人们看不见的环境下,对人们进行着潜在的攻击。尤其是在国家各种事业都开始纳入计算机高科技办公的当今时代,这种网络安全问题不再是个人的问题,它在一定程度上联系着整个国家的利益,对国家的安全造成极大的威胁,成为一种高端的科技安全问题。为了保证国家各种信息的安全保密以及完整精确,同时推动国家各项事业的健康发展,计算机的安全问题已经成为一个必须解决的问题。
网络作为一种大众化的应用设备,其开放性和自由度都是其他设备所不及的,这种高度的开放和自由使用和状态也在很大程度上推动了网络安全问题的出现。网络用户鱼龙混杂,而网络又即具有虚拟性,这样以来网络犯罪分子利用网络进行犯罪就变得非常容易,从而对人们的人身安全也形成了威胁。因此,相关工作人员大力加强对于网络安全系统的设计,成为其工作的重重之重。
2网络安全问题的表现以及网络安全管理的发展
近年来,网络安全问题不断呈现,对国家和人民的利益造成了极大的威胁。这些网络安全问题主要表现为网络信息系统自身的问题,以及人为的网络破坏及网络犯罪问题等。随着国家大量的有用信息录入网络,许多网络犯罪分子开始利用各种手段盗取这些信息,试图以这些信息为自己谋取利益;或者是在网络交易流行的现代,犯罪分子通过窃取网民的身份信息以及银行卡信息等,直接进行非法的资金转移活动,给人民的生活造成了极大的危害。这些问题的频发,使得網络安全信息系统的设计成为必须解决的一个任务。
系统来讲,目前的计算机网络面临的人为破坏问题主要可以分为四个方面。首先就是网络信息的截获;再者就是网络信息在传输中被人为地强迫性中断;还有,一些不法分子还会故意篡改网络用户的一些信息,或者是用户的资料,对用户造成极大的损失。最后就是网络信息的伪造,一些网络破坏分子通常会在网络上散播一些谣言,以达到对于网络用户的不良影响。这些问题都严重的阻碍了网络的应用,因此,近年来,研究者们一直进行研究分析,企图发现一些保护措施,通过这些保护措施来与这些网络威胁进行斗争。
研究者们对于信息安全的研究工作大致可以分成三个阶段,最开始的时候是以密码作为保障的通信安全阶段;接着就是从计算机操作系统出发的系统安全阶段;还有就是现在的以信息安全为目的的网络信息系统的安全研究阶段。研究者们通过对信息安全需求的分析以及安全防护工作的研究,达到对于系统安全性的把握,从而找出潜在的安全威胁并对其攻击力做出评估,根据这种评估对网络的安全措施做出补充,实现网络信息系统的安全。这就是网络信息安全的相关工作任务。网络工作者通过这些工作任务,来对网络进行安全防护,实现了对于网络用户的实时保护,促进网络应用的健康发展。
网络安全系统作为应对网络信息安全而出现的一种系统,它主要考虑网络、系统、数据库、信息、设备、信息介质、计算机病毒等网络安全对象的问题,并针对这些问题制定一种安全机制。这种安全系统机制的良好设计,能够有效的实现对于网络安全的推动和落实,从而保证网民用户的切身利益。因此,对于广大的网民而言,设计网络的安全系统是非常必要的一种工作。它不仅能够维护整个网民人群的正常使用,避免人们的利益遭受损失,还可以在一定程度上推动网络信息公司的健康发展,从而使计算机网络系统成为现代社会应用更加普遍的一种设备。
3计算机网络安全系统进行设计的关键环节
网络安全系统的设计在当今时代的大环境下已经成为一个不可避免的问题,所以,相关工作人员必须加大对于这方面工作的重视力度,实现计算机网络的安全维护。就现阶段而言,计算机工作人员对于网络的保护,主要是从计算机网络安全系统的设计出发的,对于计算机网络安全系统问题的研究能够有效地保护计算机实现安全的应用。计算机网络安全系统的设计主要可以分为三个部分:以方针手册(如ISO/IEC 17799标准)为基础的文档化高级安全对策及控制;将网络安全需求的规范实现形式化;推动网络安全系统组成的执行机制的结合。但是,这三个环节在具体的工作运行过程中,会产生理论和实际的一定差距,这种差距会导致配置中网络安全问题的出现,从而使系统的出现漏洞。因此,必须对网络安全系统进行谨严的设计。本文接下来就从三个大的环节谈论一下网络安全系统设计的相关问题:
3.1对网络安全体系的结构设计问题
网络安全体系的设计有一个比较大的结构作为前提,来保障其下面各种设计的顺利实现。而在对网络安全体系进行细部的设计时,还必须针对这种大的体系结构做一定的调整,构建出适合不同网络的安全体系,从而达到有针对性的网络安全系统的设计。这种细部的网络安全系统的设计大致又可以分为以下几个层次,安全系统通过这几个层次的搭配实现对于网络安全的防护。首先这个层次是物理层的信息安全,这个层次主要是用来防止损坏物理通路、避免物力通路被窃听、隔离物理通路可能受到的攻击等。再者就是链路层的安全设计,它主要是通过局域网、远程网等一些手段的使用,用来保护网络传递数据及信息的安全性,避免这些信息被窃听。还有就是网络层的安全设计,这种网络层的设置是为了保证网络只供给被授权客户使用,防止网络路由问题的出现,使网络免于被拦截或者监听。再有就是操作系统的安全设置,它主要是为了保护客户资料和操作系统的安全而设计的,这种操作系统能够对再其系统内进行的应用进行审计工作。还有应用平台以及应用系统的设计,应用平台指的是在网络系统中建立的所应用软件的相关服务(如数据库服务器、Web服务器等),而应用系统则是通过网络平台提供的服务,实现对于网络用户网络应用的安全性保证。
3.2对网络安全系统实施策略的设计
在设计计算机网络安全体系时,首先必须有一个完整的设计策略作为支持,这样才能够保证设计的正常进行。这种安全策略是一种抽象的理念,它的功能就类似于一种技术的执行。网络应用群体的计算机配置经常会发生变化,而每一次变化都会产生新的安全需求,因此,网络信息策略的设置必须处于一种流动的状态,保证安全系统在应用时能够随时满足用户的安全需求。安全系统策略的设计必须针对不同应用群体的需求来制定,充分考虑用户现有的信息文件进行升级或者其他方面的变化,并应对这种新变化做出适时地调整,保证用户信息每一次变化产生的网络安全隐患都能够及时地被察觉,并及时地予以解决。网络安全系统策略在系统设计中起着非常重要的作用,它的管理涵盖了所有安全组件的领域,比如网络防火墙、访问列表、认证技术等,通过这些环节的执行实现对于网络安
全的全方面控制。这种网络安全策略大致可以通过图1来表示:
图1
网络安全策略这一个环节是整个计算机网络安全系统设计中最能发挥实际效用的一个部分,计算机网络通过对访问对象进行监控和记录,阻挡不良的访问对象;或者是通过对信息和数据进行加密等以实现对于实际文件及系统的保护;或者是通过一些防病毒的技术,保证计算机软硬件的良好运行等等。通过安全策略这一个环节的设计和实现,网络安全系统才能够得到切实有效的安全运行保证。
3.3计算机网络安全系统的实现
计算机网络安全系统设计的正常运行,还在于最后一个环节,即网络安全系统设计的实现环节。在进行网络安全系统设计时,这种网络安全系统设计的实现环节实际上就是指相关网络工作人员使用各种机制来实现对于网络安全的保证。在计算机网络安全系统的设计中,网络安全系统是在服务器以及工作站上来实现运行的,这个系统通过对于网络级与网络辅助级的安全的应用,最后由其应用级来实现这种安全保护。在网络安全系统设计及网络安全维护的工作中,网络管理人员拥有最多的网络授权以及网络访问等的功能权限。因此,这些人员的工作必须在自身的访问和其他行为安全前提下进行,以保证网络配置以及网络性能和网络系统存活能力的提升。
从具体来讲,网络管理系统安全保证的实现,还主要可以从几下几个领域来进行。首先就是网络安全行为的记录,这种行为记录是指网络安全系统对网络用户或者是网络管理人员的网络操作行为进行的记录,它同时还为工作人员提供由网络设备引起的一系列事件提供可资查询的审计跟踪记录,使网络操作者能够及时地实现对于网络安全的维护。再者就是网络操作的认证。计算机网络安全系统通过对于网络操作的认证,以达到对于网络问题产生的预防作用,这种认证大致包括操作者的身份认证以及用户的授权认证等方面。计算机通过对网络交流的双方实行严格的身份认证,以确保网络使用的安全运行。而网络安全系统对于用户授权的控制,则可以达到对于一些机密文件的保护,这种授权会使非授权对象无法获取被保护的文件。再一个就是安全的远程访问。在计算机用户进行远程访问过程中,通常会产生信息传输中途被截取、窃听等的问题,这就使得整个的网络操作处于一种非常危险的状态,而安全的远程访问则可以避免这一个方面的问题。其他的还有网络操作的授权及加密、入侵的监测、反病毒保护等,这几个方面也可以实现对于网络信息及数据的实时。总之,网络安全系统的实现环节也是非常重要的,通过这几个方面机制的运行,网络管理者能够及时地实现对于网络的跟踪管理,从而达到对于网络的保护,推动网络安全系统的运行。
4结束语
随着网络应用普及程度的不断加深,整个网络在人们的生产生活中必将发挥更大的作用,网络信息资源作为一种行之有效的工作手段,对于国家和人民而言都是一种难以测量的财富。充分发挥网络的优势,使之促进人们生产生活的优化,必将成为未来工作的一种倾向。然而,近年来网络安全问题的频发,不仅对于网络作用的发挥造成了极大的阻碍,还在一定程度上将整个的网络信息资源变成一种有害的资源。因此,必须充分发挥各个方面的力量,将网络信息安全的问题彻底的解决好。而网络系统的设计,作为保证网络安全的一个必要措施,对于网络安全的防护是一项极好的措施,所以国家部门以及相关工作人员必须加强对于网络安全系统的研发,推动网络应用的安全,使网络真正成为一种安全高效的资源。
参考文献:
[1]顾恺恺.基于信息安全控制原理的安全网格服务器模型研究与实现[D].南京:南京航空航天大学,2007.
[2]刘淼,李鹏,陈康民,邓霞,谢冬青.综合网络安全系统的研究与设计[J].计算机工程与设计,2009(13) .
[3]陈家庆,刘俊,张大方.基于数据流的网络安全系统生存性评估研究[J].计算机工程与应用,2008(2).
[4]姜奇,马建峰,李光松,马卓.基于WAPI的WLAN与3G网络安全融合[J].计算机学报,2010(9).
[5]周志敏,陈忠文.校园网络的安全问题解决策略研究[J].浙江水利水电专科学校学报,2009(1).
通信网络设计论文范文第4篇
【关键词】网络设计安全管理计算机
计算机网络物理介质的不安全因素主要有电磁泄漏及干扰,网络介质在接口、某些特定线缆都有可能出现因屏蔽不严而导致的信号泄漏。目前大多数计算机网络系统的屏蔽措施都不是很健全,这对网络安全构成了一定威胁。系统软件及应用程序的安全问题主要是因为网络软件的安全功能不完善,或系统中存在各种恶意代码,如后门程序、病毒程序等。这样会导致信息泄漏、资源非法使用或数据损毁等后果。操作系统和应用程序在功能上变得越来越丰富,在用户使用网络更加方便的同时,也存在很多容易受到攻击的地方。人员安全问题主要是由于工作人员的保密观念不强导致。其中操作失误导致的信息泄漏或损毁也是导致安全问题的一个重要因素。工作人员利用自己对系统的熟悉了解,为达非法目的对系统数据进行篡改、破坏也会对网络系统造成严重后果。环境安全问题主要是由于地震、火灾、雷电等自然灾害或掉电、温度湿度、空气洁净度等环境因素所导致的安全问题。
一、企业内网通信模型
当前绝大多数企业内网的接入层网络访问是基于以太网协议规范的,常见的有10/100BaseT、100BaseFx、1000BaseT等规范。在带宽方面支持从10Mbps到1000Mbps速率集,从线缆材质上又分为双绞线和光缆。企业内网接入层的通信模式主要有三种:VLAN内部通信、VLAN间通信、外网通信。
VLAN内部通信方式主要是存在于某个VLAN中的主机与本VLAN中的其他主机进行通信的过程。这个通信过程只需要通过第二层交换即可完成。该通信过程经过如下几个步骤完成:(1)通信发起方在已知接收方IP地址的情况下,对接收方IP地址及自己的子网掩码进行逻辑与运算,以检查接收方IP地址是否与自己处于同一网段。(2)因为需要对数据报文在第二层数据链路层进行封装,发送方接下来会发送ARP广播来查询接收方的MAC地址。当发送方发出ARP查询报文后,由于是广播报文,于是交换机会将该报文向除了接受该报文的接口之外的其他所有接口发出。(3)报文到达数据接受方之后,接收方会以自己的MAC地址作为回应发送给发送方。这样以来,发送方在本地ARP缓存表中就有了接收方的IP与MAC地址的对应关系。
缓存表中包含了接收方的IP地址和MAC地址,发送方主机可以利用这些地址对应关系进行二层和三层封装。PDU封装完成后,随即被发送给交换设备。本地交换设备通过查询自身的MAC地址表,然后将数据帧从正确的端口上转发出去。最终接收方收到了数据,并依据现有信息对数据作出回应。
二、企业内网安全防护体系的设计
企业内网接入层安全防护系统需要满足如下功能需求:(1)能够及时得知接入交换机的运行状态,并根据运行状态分析网络运行是否存在ARP欺骗攻击、DHCP欺骗攻击、广播风暴攻击行为。对攻击信息的分析要做到全面准确。对于交换机的运行状态获取,需要覆盖多个接入层楼宇,并且对交换机的日志能够持久存储以备查阅。(2)能够确定攻击源在接入交换机中的位置,并进行隔离使其无法影响其他上网主机,对于已处理的主机可以进行解除隔离。隔离操作的执行需要做到直接简便高效。攻击主机的位置确定对用户需要做到透明。(3)设备的控制需要对网络管理员透明化,提供对多厂商交换设备的支持,控制功能需要使用公共标准协议,能够监控接入设备的服务状态和IP可达状态。并将这些状态呈献给网络管理员。对于网络管理员作出的针对攻击主机的操作,能够将其转化为交换设备可以识别的指令。(4)提供安全的用户登录验证功能,能够让用户使用除静态用户名密码之外的第三种认证方式,保障用户登录信息达到不可猜测、无法破解、登录参数无法重复使用,有效防范帐户密码盗取。(5)能够提供基本的用户权限功能,管理员、维护员和普通用户三层管理权限,分别对应全部操作权限、后期维护权限、日志查看权限。对网络管理员需要提供对接入网络设备日志信息和攻击主机信息的查询,对管理员权限的用户除提供查询功能之外,还要提供对攻击主机进行隔离和解除隔离的操作功能。对于维护员来说,除了提供查询功能外,只允许其具备对已隔离攻击主机的解除隔离操作。上网用户不具备系统的操作权限,只具备攻击主机信息的查询功能。
三、安全管理
在用户登录验证方面,本系统使用了基于双因素用户验证的登录功能。用户验证使用双因素验证,用户除了使用用户名与密码之外,还需要使用一个同步码。同步码是由令牌生成,与服务器上产生的同步码一致。用户登录验证时,需要在特定时间段内输入同步码,所以即便是用户的密码被盗了,也不会导致系统被攻击,大大增强了系统的安全性。
网络设备日志分析方面,主要研究通过SYSLOG服务,将接入层交换机的日志信息捕获,以便于对接入交换机的运行状况进行动态分析。通过分析对接入层的三大攻击行为进行定位,为下一步操作做铺垫。日志信息同步数据量极大,但对细节数据的准确性要求不高,主要以大量数据宏观分析得出结果。所以,日志信息同步功能的可靠性要比数据准确性更加重要。它要能够持续的接收分析大量数据。
接入网络设备控制功能是系统同接入层网络设备进行交互的窗口,对攻击主机进行隔离等操作需要通过它来完成,所以它需要具备对接入层设备进行控制操作的能力。这种能力是通过TELNET和SNMP协议完成的。本文着重研究了TELNET与SNMP的开发接口以及对设备控制功能的实现。总而言之,系统对日志分析功能得出的结果,最后进行隔离操作是通过本功能直接完成的。
日志记录与存储方面,用户对攻击目标的操作和系统对攻击目标的隔离的记录都通过本功能完成。这个功能在实际使用过程中,主要用于攻击目标的事后处理。数据存储功能则是将日志分析结果数据、隔离操作记录等数据存入数据库,由于系统的数据量较大,没有使用复杂的数据持久化组件,而是单独实现数据库连接池的功能,轻量简便。日志分析功能包含了SYSLOG套接字的创建,数据读取分析两大主要功能。其中SYSLOG套接字的创建主要目的是为了接收交换机发至UDP514端口的日志信息。数据分析的主要目的有两个,一是判断当前网络运行是否正常,二是如果不正常,需要确定攻击源的信息。SYSLOG套接字用于将接入交换机发来的日志信息进行读取,然后交与日志处理逻辑对日志进行分割。日志处理逻辑使用正则表达式对日志分割完成后,数据分两部分流向,日志信息本身交由数据库存储逻辑处理,另一向交由攻击主机判定逻辑分析攻击主机信息。对于设备控制模块交互逻辑,当自动隔离攻击主机开关打开时,向设备控制模块发送控制指令。
参考文献
[1]卢开瑞.随机故障下计算机网络中的病毒传播研究.科技信息,2012(03)
[2]蒋叙,倪峥.计算机病毒的网络传播及自动化防御.重庆文理学院学报(自然科学版),2012(02)
[3]吴凌云.民航一体化网络的计算机病毒查杀方法.信息与电脑(理论版),2012(01)
[4]丁媛媛.计算机网络病毒防治技术及如何防范黑客攻击探讨.赤峰学院学报(自然科学版),2012(08)
通信网络设计论文范文第5篇
【摘 要】卷烟物流设备是行业商业企业的重要资产,是保障企业生产经营的基础条件。做好物流设备管理,延长设备使用寿命,改善设备运行质量,无疑对提高卷烟物流配送中心运营效率和保障能力、降低物流运行成本具有重要意义。
【
【关键词】卷烟物流;设施设备;保障能力
【
1 引言
卷烟物流配送设施设备的保障能力建设是现代化烟草经济体系实现高质量发展的重要基础,纵观近20年来行业内各工商企业对卷烟物流配送设施设备的保障能力建设的探索和研究,已经积累了大量的、符合实情的、卓有成效的行业相关标准和实务操作细则,全行业卷烟物流配送设施设备的保障能力得到不断的提升和增强。
2 综合保障
通过对行业内各工商企业关于卷烟物流配送设施设备的保障性论述的分析梳理,可以将保障性定义为“卷烟物流配送设施设备的设计特性和规划的保障资源满足平时完好性和高峰使用要求的能力”,其中“卷烟物流配送设施设备的设计特性”这一表述,明确体现出在设施设备设计阶段即开始保障的准备及实施工作,其中包含对设施设备的可靠性、维修性、测试性及安全性的要求;“规划的保障资源”涵盖保证平时或高峰时期设施设备正常使用所需的人力、技术资料、保障设备及备品备件等。
通常可以认为,综合保障是指在卷烟物流配送设施设备的使用周期寿命内,为满足整个卷烟物流系统的完好性要求,降低全寿命周期费用,綜合考虑各种设施设备的保障问题,进而明晰保障性需求、进行保障性设计、规划并匹配保障资源,及时提供相关设施设备所需的一系列技术和管理活动,在合理的寿命期费用下实现卷烟物流配送设施设备的运转完好性。
3 卷烟物流配送设施设备保障系统
卷烟物流配送设施设备是烟草行业特别是烟草商业系统的主要运转重心所在,已由过去传统的单一结构演变为多学科、多技术融合,由多种设施设备相互配合与协作的复杂系统。现代卷烟物流配送设施设备的功能较为全面,多体现为集数据传输、解析、卷烟入库、出库、分拣、包装为一体的复杂结构形式,因此,现代卷烟物流配送设施设备的功能大小由各相关方面综合决定,对相关保障系统统一组织调度才能最大限度发挥卷烟物流配送设施设备的功能效用。
卷烟物流配送设施设备的保障周期较长,普遍要求全寿命周期,从行业工商企业现实情况看,卷烟物流配送设施设备的使用寿命一般在20~30年,期间会经历维修、保养和改造升级等保障环节。为保障工作效率,要求卷烟物流配送设施设备在设计之初便考虑到使用寿命期内的保障方法,统筹相关工作进行系统性保障设计。
卷烟物流配送设施设备相较于社会上一般快递公司,如顺丰、圆通、中通、韵达等的物流配送设施设备有很大的差异性,由于任务要求和配送产品的特殊性,对卷烟物流配送设施设备的性能要求更高,结构也更复杂。对江西烟草工商业而言,在保障设计阶段需充分考虑江西的亚热带季风气候,卷烟物流配送设施设备经常处于高温、高湿的工作环境,这对日常现场保障提出了一定要求。卷烟物流配送设施设备的保障面临复杂且苛刻的环境,因此,在设计阶段及保障阶段需对保障数据进行收集分析,同时开展保障能力评估。
由于卷烟物流配送设施设备的结构复杂和江西高温、高湿环境的特殊,在设计阶段需要综合考虑各类因素,从江西烟草商业的实际情况看,现阶段卷烟物流配送设施设备的保障能力可概括为卷烟物流配送设施设备本身维修保障能力、行业内维修保障能力及工业或软件供应厂商维修保障能力。如果将卷烟物流配送设施设备系统分解成多个子系统或部件,一般将其视为多个独立的单部件决策问题还是整体的多部件决策问题,取决于部件之间的维修相关性。当这种维修相关性弱时,就应分别应用单部件维修模型对各部件进行决策。但从系统论角度看,当维修相关性较强时,仍应认为系统中的部件相互独立,对应的决策可能就不是最佳的。部件之间的维修相关性可以归纳为3类:经济相关性、故障相关性、结构相关性。所谓经济相关性是指当多个相关部件一起维修时比分开维修的费用更低;所谓故障相关性是指一个部件的故障会增加系统中相关其他部件的故障风险;所谓结构相关性是指由于结构的约束,对某一部件进行维修时,就必须对相关的部件同时进行维修。这些相关性的存在要求对系统中的某一部件作维修决策时,需考虑它与其他部件之间的相互影响。为达到系统更好的维修优化,符合系统维修的实际情况,考虑部件之间的维修相关性是必不可少的一环,尤其当系统的每次固定维修成本较高时,多个维修工作一起做的话,这些固定成本就被分摊了。因此,为努力降低卷烟物流配送设施设备的综合维修保障成本,无论哪一级维修保障都应努力采取机会维修策略,即当系统中的某部件发生故障时,将达到机会更换域役龄值的部件的预防维修提前,和故障部件的修复维修有机结合起来一起做,从而节约系统的维修成本,达到系统平均维修成本率的最小化。
工业或软件供应厂商仅在大修或全面改造升级时参与,并且为方便现场操作和管理人员在短时间内了解各设施设备的实时运转状态,在设计阶段已加入快速检测系统,若出现故障可快速定位故障点。
现场操作和管理人员在接手卷烟物流配送设施设备前需要经过系统的设备理论学习及实际操作培训,并对设备简单故障的识别、判定和维修方法及故障状态进行学习,使其具备设施设备检测简单故障定位和排除的能力。经过一段时间的实际操作后,在保证人员长时间稳定工作的前提下,现场操作和管理人员可逐步了解卷烟物流配送设施设备的特性,再历经深层次的维修培训后,具备排除较复杂故障的能力。
更进一步,可以建设基于虚拟现实技术的远程维修保障诊断能力。虚拟现实技术是在综合了计算机图形技术、计算机仿真技术、传感器技术、网络技术等多种科学技术的基础上发展起来的,具有沉浸、交互和构想3个特征。基于虚拟现实技术的远程维修保障诊断利用Pro/E等三维制图软件对卷烟物流配送设施设备各环节、各部件进行三维建模,根据各环节、各部件的工作原理进行动画制作和程序编译,并与计算机进行结合,工业或软件供应厂商的技术人员可以通过友好的图形界面来模拟故障现象、故障部位拆装等故障诊断及维修过程。虚拟样机组成包括各环节、各部件三维模型数据库、专家知识库、交互系统等。在虚拟样机建立过程中,可以依托工業或软件供应厂商优势,将各环节、各部件的详细运转参数纳入整个三维模型数据库。可以利用20余年来的海量数据,存储各环节、各部件、各型装备的故障种类、各类故障现象所对应的故障排除方法等信息,建立专家知识库,并具备自学习功能,能对新的故障案例进行学习并存储在专家知识库。交互系统即工业或软件供应厂商技术人员可以对虚拟的三维数字装备模型进行控制,实现放大、缩小、移动、翻转等功能,从而帮助现场操作和管理人员更好地理解和把握维修操作过程,实现快速维修。
卷烟物流配送设施设备的保障资源包括使用方案、人力资源、供应保障、保障工具、技术资料、培训与培训保障、计算机软硬件资源等细分组成。使用方案是关于设施设备任务要求、使用方式及运转环境等信息的综合阐述;人力资源为平时和春供高峰期使用和维修设施设备所需人员的数量、专业及技术等级;供应保障为规划、确定并获得备件、消耗品的过程;保障工具指维修保障所需的测试工具、维修工具、试验工具、计量与校准工具、搬运工具、拆装工具等以及相应的永久性、半永久性建筑物场所;技术资料包含使用与维修设备所需的说明书、手册、规程、细则、清单、图样等;培训与培训保障包含培训设备使用与维修人员的活动与所需的程序、方法、技术、教材和器材等;计算机软硬件资源指单片机、工控机正常运转所需的服务器、存储器、路由、应用程序、系统程序、文档等。
4 综合保障评价体系
现阶段,卷烟物流配送设施设备的体系结构、控制方式高度集成,对保障工作的要求也较以往相应提高。因此,在保障过程中需对保障资源进行评价。对于卷烟物流配送设施设备而言,由于各地卷烟市场情况不一样,所需的人力和人员数量也不尽相同,在正常状况下,一方面,分拣量大、配送范围广的卷烟物流配送设施设备所需维修人员较分拣量小、配送区域小的卷烟物流配送设施设备所需维修人员肯定要多;另一方面,卷烟物流配送设施设备自动化程度越高,所需的操作人员相对较少,但对维修人员的专业素质要求则有所提高。综合来看,面向卷烟物流配送设施设备保障的评估过程需关注以下3个方面:分解卷烟物流配送设施设备的保障内容,从而分析人员需求,在可按要求完成保障任务的前提下安排保障人员;在保障任务过程中,对人员保障情况进行记录,验证人员保障情况能否匹配保障需求,并进行周期性调整;故障发生时,验证现场操作人员能否对故障状态进行完整描述,能否对故障进行隔离与初步定位,保障人员能否根据故障现象进行准确定位,并制定解决措施和及时向供应厂商寻求技术支持。
对技术的评估是为了保证现场操作和管理人员使用保障人员维修所需的技术材料可满足保障需求,在使用过程中需随时记录,在出现问题时做到有据可查。在评估过程中,需进行文件的审查,应涉及:文件所涉及的保障性资源、条件和内容是否可行,是否能正常使用;文件规定的保障措施是否为当前保障条件下的最优措施;文件规定的保障措施是否具备可检验性;文件是否对全寿命周期进行规划;文件中的保障资源是否具备可持续供给能力。
对培训保障的评价是为了保证卷烟物流配送设施设备使用和维修人员经过培训后具备使用和维修能力,在评估的过程中可提升培训所需资料的数量、满足率和利用率;计算机软硬件资源在评价过程中可调研出为满足计算机的使用和维修所需的配套设备及人员的适用性、正确性和完整性是否满足要求,也可找到优化的配置和方法;保障设备在评级过程中也是以费用、维修周期和维修成果为标准;对包装、装卸、储存和运输保障的评价是为了保证运输过程中不损毁卷烟物流配送设施设备,需综合考虑温度、湿度、清洁度、振动及冲击对设施设备的影响。
卷烟物流配送设施设备的保障阶段分为交付前保障和交付后保障。交付后保障涉及使用过程保障,这是保证卷烟物流配送设施设备在不同功能、不同任务及不同阶段均可完成任务而进行的保障措施,涉及卷烟仓储、分拣、配送任务保障和日常训练保障,其中也会涉及保障资源的使用与评估,使用过程保障流程的控制及优化是卷烟物流配送设施设备充分发挥效能的重要支撑要素之一。在评价保障性的过程中也要进行系统完好性评价,主要通过与之相关的统计参数进行综合计算,根据公式对卷烟物流配送设施设备的可靠性、维修性、保障系统能力及安全性等进行评价。可靠性和维修性评价的是卷烟物流配送设施设备的设计、安装、质量、环境、使用、维护等综合情况,在评价中会涉及不同时间段的市场卷烟销量需求背景。卷烟物流配送设施设备的可靠性和维修性基本可以代表现场操作和管理人员在应急情况下的维修能力,应通过统计现场操作和管理人员的维修时间来评估,是对现场操作和管理人员的考核方法之一。卷烟物流配送设施设备的保障能力体现了保障人员维修性、保障资源库存量、资源运输速度及管理流程的可行性。卷烟物流配送设施设备发生问题时,根据现场操作和管理人员描述的具体现象粗略估计故障点,进行备品备件申领、调拨及运输的相关流程手续,随后展开具体维修,达到效能最大化。
卷烟物流配送设施设备的安全性分析需综合考虑人员和设施设备的安全性。对人员安全性的评价涉及安装阶段和使用阶段,安装阶段包括运输、吊装和安装;使用阶段包括操作安全、噪声污染、电气安全及机械运转安全等多项因素。与安全性相关的因素包括卷烟物流配送设施设备的结构强度、制动、操控等。
5 结语
对保障资源的规划是锤炼卷烟物流配送设施设备的保障能力的基础,而保障系统评价方法的选择在保障能力持续强化上发挥着关键作用。纵观20余年来全国烟草行业在卷烟物流配送设施设备保障建设上的实践,可以明显看出,行业内主要工商企业愈发重视综合考量上述二者的设计方法和实际应用,使其有力支撑卷烟物流配送设施设备的综合保障,形成良性发展模式,使卷烟物流配送设施设备在使用中不断完善。
【参考文献】
【1】常发亮,刘增晓,辛征,等.自动化立体仓库拣选作业路径优化问题研究[J].系统工程理论与实践,2007(02):139-143.
【2】蔡景,左洪福,王华伟.多部件系统的预防性维修优化模型研究[J].系统工程理论与实践,2007(02):133-138.
【3】杨子健,刘利娟.全面落实总体国家安全观 提升国家储备综合保障能力[J].中国经贸导刊,2019(12):40-43.
【4】陈建平,张乐,陈敬贤,等.基于虚拟现实技术的武器装备远程维修保障系统研究[J].数字技术与应用,2020,38(03):175-178+180.
【5】孙朝夫,冯丽梅.综合提升仓储物流功能保障物资供应服务能力[J].物流工程与管理,2013,35(06):72-73.