網(wǎng)絡(luò)技術(shù)方案匯總十篇

時(shí)間：2023-03-08 14:50:39

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)技術(shù)方案范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

網(wǎng)絡(luò)技術(shù)方案

篇（1）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會(huì)對(duì)具備網(wǎng)絡(luò)配置、網(wǎng)絡(luò)管理能力的人才需求不斷增加，作為培養(yǎng)技能型、應(yīng)用型人才的普通高校，如何注重實(shí)踐，培養(yǎng)學(xué)生網(wǎng)絡(luò)配置能力已經(jīng)成為網(wǎng)絡(luò)教學(xué)的重中之重。要培養(yǎng)學(xué)生網(wǎng)絡(luò)方面的動(dòng)手能力，在網(wǎng)絡(luò)實(shí)驗(yàn)室里對(duì)設(shè)備進(jìn)行配置的優(yōu)良教學(xué)方案無(wú)疑起著非常重要的作用。它不僅是理論教學(xué)的深化和補(bǔ)充，也在培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題上起關(guān)鍵作用。

作為計(jì)算機(jī)網(wǎng)絡(luò)課程的重要組成部分，網(wǎng)絡(luò)設(shè)備的配置實(shí)訓(xùn)是計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生必須了解和掌握的內(nèi)容。學(xué)生只有了解和掌握了計(jì)算機(jī)網(wǎng)絡(luò)原理，掌握了網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)的配置技術(shù)，才能為今后的就業(yè)、學(xué)習(xí)、研究網(wǎng)絡(luò)奠定基礎(chǔ)。

1網(wǎng)絡(luò)設(shè)備配置教學(xué)現(xiàn)狀

1.1強(qiáng)調(diào)實(shí)踐，忽視理論

網(wǎng)絡(luò)技術(shù)是一門(mén)非常注重實(shí)踐的課程，實(shí)驗(yàn)課程在教學(xué)中占很大比重，但由于種種原因，有的教師在授課中往往片面強(qiáng)調(diào)實(shí)驗(yàn)和動(dòng)手的重要性，忽略理論作為技術(shù)研究與學(xué)習(xí)基礎(chǔ)的事實(shí)，忽視理論知識(shí)對(duì)實(shí)踐動(dòng)手調(diào)試的前期指導(dǎo)、規(guī)劃和分析作用[1]。這種學(xué)習(xí)方式使學(xué)生不能建立清晰的網(wǎng)絡(luò)技術(shù)知識(shí)理論體系。

有的教師甚至將幾個(gè)特殊案例的實(shí)踐動(dòng)手調(diào)試作為網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)配置教學(xué)，根本不對(duì)網(wǎng)絡(luò)理論知識(shí)作相應(yīng)闡述，教學(xué)中即使涉及必須要用到的網(wǎng)絡(luò)技術(shù)原理內(nèi)容，也只是偏重實(shí)驗(yàn)環(huán)境下的教學(xué)，這樣做，最終導(dǎo)致理論與實(shí)踐脫節(jié)。

1.2追求硬件高配置，忽視規(guī)劃軟指導(dǎo)

在開(kāi)設(shè)網(wǎng)絡(luò)技術(shù)課程時(shí)，過(guò)分追求高配置實(shí)驗(yàn)環(huán)境，投入過(guò)多資金建網(wǎng)絡(luò)實(shí)驗(yàn)室，大量購(gòu)進(jìn)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備，卻忽視實(shí)驗(yàn)教師的網(wǎng)絡(luò)規(guī)劃、組織和管理方面的軟指導(dǎo)，沒(méi)有真正理解網(wǎng)絡(luò)是研究計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行通信的學(xué)科，計(jì)算機(jī)的思維模式只能是遵循人的思維模式的真正含義。試想一下，如果沒(méi)有指導(dǎo)教師的項(xiàng)目分析與規(guī)劃，學(xué)生拿到實(shí)驗(yàn)后，僅靠直接動(dòng)手調(diào)試，用幾條簡(jiǎn)單的命令去解決一個(gè)網(wǎng)絡(luò)技術(shù)問(wèn)題，這樣的思路如何能達(dá)到深層次學(xué)習(xí)網(wǎng)絡(luò)的目的。

1.3重就業(yè)比率提高，輕就業(yè)形勢(shì)分析

調(diào)查統(tǒng)計(jì)顯示，大多數(shù)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)畢業(yè)生就業(yè)前景廣泛，91%以上的網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)學(xué)生能找到工作。但是，深入了解其從事的工作崗位后，我們發(fā)現(xiàn)他們中在網(wǎng)絡(luò)技術(shù)崗位上從事局域網(wǎng)管理與維護(hù)、網(wǎng)站管理與維護(hù)、網(wǎng)站程序設(shè)計(jì)及開(kāi)發(fā)等工作的人員不多，80%以上網(wǎng)絡(luò)專(zhuān)業(yè)畢業(yè)的學(xué)生都是在從事計(jì)算機(jī)銷(xiāo)售與售后技術(shù)支持、數(shù)據(jù)錄入、辦公文秘等工作，他們處于計(jì)算機(jī)技術(shù)人才鏈的低端，就業(yè)質(zhì)量可想而知。[2]其原因在于高校學(xué)科體系培養(yǎng)模式的課程只是普通高校課程的簡(jiǎn)化，人才培養(yǎng)定位不準(zhǔn)確，人才培養(yǎng)特征不明顯，只注重單點(diǎn)知識(shí)的培養(yǎng)，忽視綜合實(shí)用技能方面的培養(yǎng)，培養(yǎng)出來(lái)的畢業(yè)生綜合應(yīng)用能力差，不能勝任網(wǎng)絡(luò)技術(shù)工作。

2網(wǎng)絡(luò)設(shè)備配置教學(xué)方案改良思路

2.1對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室硬件設(shè)備的建設(shè)改良

在進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室硬件建設(shè)時(shí)，應(yīng)注意合理規(guī)劃，不僅考慮滿(mǎn)足建設(shè)需要，還要密切關(guān)注當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展態(tài)勢(shì)，盡量采用先進(jìn)的技術(shù)、現(xiàn)成的校園網(wǎng)平臺(tái)和合理的資金去建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室，使建成后的實(shí)驗(yàn)室能使用高校原有的計(jì)算機(jī)作為網(wǎng)絡(luò)調(diào)試終端，既能滿(mǎn)足在本地實(shí)驗(yàn)室進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)，也能通過(guò)校園網(wǎng)絡(luò)遠(yuǎn)程登錄后經(jīng)認(rèn)證進(jìn)入對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)試。[3]按此要求，每個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室可以建成能同時(shí)滿(mǎn)足42人至56人進(jìn)行實(shí)驗(yàn)的網(wǎng)絡(luò)平臺(tái)，按需配備6至8組獨(dú)立的實(shí)驗(yàn)平臺(tái)，每組實(shí)驗(yàn)臺(tái)至少配有2臺(tái)2層交換機(jī)、2臺(tái)3層交換機(jī)、2臺(tái)路由器、1臺(tái)防火墻、1臺(tái)無(wú)線接入設(shè)備、1個(gè)VoIP語(yǔ)音模塊和至少兩個(gè)高速異步串口模塊。達(dá)到每個(gè)實(shí)驗(yàn)臺(tái)既可單獨(dú)進(jìn)行相關(guān)的實(shí)驗(yàn)，也可以配合其他平臺(tái)進(jìn)行實(shí)驗(yàn)，完成更為復(fù)雜的網(wǎng)絡(luò)環(huán)境下的綜合實(shí)驗(yàn)。

2.2對(duì)實(shí)驗(yàn)教材、實(shí)驗(yàn)方案配備的思路改良

每門(mén)網(wǎng)絡(luò)課程的教學(xué)內(nèi)容都應(yīng)有專(zhuān)門(mén)的教材、方案，包括實(shí)驗(yàn)項(xiàng)目具體名稱(chēng)、實(shí)驗(yàn)詳細(xì)內(nèi)容、每次實(shí)驗(yàn)所需硬件設(shè)備、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、實(shí)驗(yàn)人員分工和實(shí)驗(yàn)詳細(xì)規(guī)劃、設(shè)計(jì)思路等。利用這些內(nèi)容豐富的專(zhuān)業(yè)實(shí)驗(yàn)教材或資料手冊(cè)，對(duì)每個(gè)實(shí)驗(yàn)的教學(xué)目的、實(shí)驗(yàn)真實(shí)環(huán)境、實(shí)驗(yàn)所需用到的設(shè)備、實(shí)驗(yàn)設(shè)備間如何連接、實(shí)驗(yàn)的具體操作步驟、實(shí)驗(yàn)結(jié)果及驗(yàn)證等內(nèi)容進(jìn)行實(shí)驗(yàn)的開(kāi)展。也可將該門(mén)學(xué)科教師在長(zhǎng)期的教學(xué)過(guò)程中積累下來(lái)的教學(xué)資料匯總成冊(cè)、編錄成書(shū)，按照其教授的實(shí)驗(yàn)內(nèi)容、詳細(xì)的實(shí)驗(yàn)方案來(lái)作為實(shí)驗(yàn)用書(shū)，讓學(xué)生充分利用書(shū)中經(jīng)過(guò)無(wú)數(shù)次實(shí)踐的組網(wǎng)方案進(jìn)行實(shí)驗(yàn)。

2.3對(duì)網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)時(shí)間的安排布置改良

實(shí)訓(xùn)課程盡量與計(jì)算機(jī)網(wǎng)絡(luò)理論課程同學(xué)期進(jìn)行，這樣便于理論指導(dǎo)實(shí)踐。盡量不采取先計(jì)算機(jī)網(wǎng)絡(luò)理論課，后計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)的教學(xué)方式，這樣做的原因在于，如果學(xué)生對(duì)課堂上的知識(shí)掌握得很好，在實(shí)訓(xùn)課上，他們就會(huì)很快編寫(xiě)出實(shí)現(xiàn)步驟、調(diào)試命令，從而更有興趣去學(xué)習(xí)下一節(jié)的課程。反之，如果學(xué)生在課堂上知識(shí)掌握得不好，實(shí)訓(xùn)課就會(huì)反映出來(lái)，這會(huì)促使他們回過(guò)頭來(lái)重新拿起課本學(xué)習(xí)理論知識(shí)，實(shí)現(xiàn)理論與實(shí)踐的第二次完美結(jié)合，它可以提高學(xué)生理解網(wǎng)絡(luò)、調(diào)試網(wǎng)絡(luò)的能力，最終鍛煉學(xué)生獨(dú)立分析、解決問(wèn)題的能力。

2.4對(duì)高水平師資的培訓(xùn)力量、培養(yǎng)力度改良

我們應(yīng)選用既有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)又有較強(qiáng)實(shí)踐動(dòng)手調(diào)試能力的教師擔(dān)任網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)教師，以便學(xué)生得到充分的指導(dǎo)。因?yàn)椋杏?jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論知識(shí)的教師可以幫助學(xué)生解決實(shí)踐中遇到的理論問(wèn)題，引導(dǎo)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)分析，學(xué)生理論搞懂了，實(shí)踐起來(lái)才能得心應(yīng)手。[4]同時(shí)，我們還選用具有較強(qiáng)實(shí)踐動(dòng)手能力調(diào)試的教師，用其豐富的經(jīng)驗(yàn)幫助學(xué)生以最快的速度找到實(shí)踐中遇到的問(wèn)題，激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性和興趣，有效利用計(jì)算機(jī)網(wǎng)絡(luò)資源，幫助學(xué)生深入了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)的原理和技術(shù)，從而節(jié)省學(xué)生寶貴的實(shí)踐時(shí)間。

3網(wǎng)絡(luò)設(shè)備配置教學(xué)方案設(shè)計(jì)

通過(guò)合理的教學(xué)方案設(shè)計(jì)，讓學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備配置有總體認(rèn)識(shí)，在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)組網(wǎng)、互聯(lián)與設(shè)備配置實(shí)訓(xùn)進(jìn)行分析和研究，使學(xué)生更好地理解計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)整體技術(shù)。參照此要求，我們按組網(wǎng)步驟將教學(xué)方案設(shè)計(jì)分為以下幾方面。

3.1組網(wǎng)基礎(chǔ)教學(xué)方案設(shè)計(jì)

從目前較常用的星型網(wǎng)絡(luò)拓?fù)渲衷O(shè)計(jì)教學(xué)方案，其涵蓋的教學(xué)內(nèi)容，如表1所示。

改變以往傳統(tǒng)組網(wǎng)基礎(chǔ)先從理論著手進(jìn)行教學(xué)的順序，轉(zhuǎn)而按上述教學(xué)內(nèi)容、學(xué)時(shí)、教學(xué)方式教學(xué)，讓學(xué)生從對(duì)網(wǎng)絡(luò)完全不了解過(guò)渡到對(duì)網(wǎng)絡(luò)有一個(gè)淺層次的認(rèn)識(shí)，使學(xué)生認(rèn)識(shí)到組建一個(gè)小型計(jì)算機(jī)網(wǎng)絡(luò)所需要的硬件設(shè)備有哪些，對(duì)最基本的傳輸介質(zhì)――雙絞線做到能按不同標(biāo)準(zhǔn)做出T568A、T568B線序，掌握網(wǎng)卡的安裝，熟悉交換機(jī)、路由器的工作原理和簡(jiǎn)單的參數(shù)配置，基本認(rèn)識(shí)清楚計(jì)算機(jī)網(wǎng)絡(luò)基本運(yùn)行環(huán)境，這對(duì)下一步具體開(kāi)展網(wǎng)絡(luò)設(shè)備配置部分內(nèi)容的教學(xué)可以起到很好的先導(dǎo)作用。

3.2交換機(jī)教學(xué)方案設(shè)計(jì)

從交換機(jī)的應(yīng)用角度著手，設(shè)計(jì)教學(xué)方案，方案分為基本配置與高級(jí)配置實(shí)驗(yàn)內(nèi)容，具體教學(xué)內(nèi)容如下表2所示。

按上述內(nèi)容進(jìn)行分設(shè)備單項(xiàng)教學(xué)，讓學(xué)生實(shí)際操作實(shí)訓(xùn)，達(dá)到掌握交換網(wǎng)絡(luò)中最常用的設(shè)備――交換機(jī)配置技術(shù)，從對(duì)交換機(jī)進(jìn)行基本的配置著手，進(jìn)一步劃分VLAN，掌握生成樹(shù)協(xié)議操作，實(shí)現(xiàn)交換機(jī)的端口聚合，安全認(rèn)證等技術(shù)，對(duì)實(shí)現(xiàn)與路由器設(shè)備的互聯(lián)作好配置技術(shù)準(zhǔn)備。

3.3路由器教學(xué)方案設(shè)計(jì)

從路由器在網(wǎng)絡(luò)建設(shè)中的重要地位著手設(shè)計(jì)教學(xué)方案，方案分為基本配置與高級(jí)配置實(shí)驗(yàn)內(nèi)容，涵蓋的教學(xué)內(nèi)容如下表3所示。

在交換機(jī)設(shè)備配置學(xué)習(xí)的基礎(chǔ)上，我們繼續(xù)通過(guò)單項(xiàng)設(shè)備路由器配置內(nèi)容的教學(xué)，讓學(xué)生掌握網(wǎng)絡(luò)建設(shè)中較重要的設(shè)備――路由器的配置技術(shù)，熟悉靜態(tài)路由，動(dòng)態(tài)路由RIP路由協(xié)議，OSPF路由協(xié)議，廣域網(wǎng)協(xié)議的封裝以及PPP PAP、PPP CHAP協(xié)議的驗(yàn)證等內(nèi)容，為下一步交換機(jī)、路由器設(shè)備互聯(lián)形成真正的計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)做好全面的技術(shù)儲(chǔ)備。

3.4綜合實(shí)驗(yàn)教學(xué)方案設(shè)計(jì)

通過(guò)對(duì)單個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行逐一教學(xué)，在掌握了其基本配置內(nèi)容后，結(jié)合運(yùn)用交換機(jī)、路由器網(wǎng)絡(luò)設(shè)備進(jìn)行組建交換三級(jí)網(wǎng)和路由三級(jí)網(wǎng)，在此基礎(chǔ)上進(jìn)行來(lái)自實(shí)際典型應(yīng)用案例的綜合實(shí)驗(yàn)教學(xué)方案設(shè)計(jì)，[5]如組建某大型企業(yè)網(wǎng)絡(luò)。首先，我們會(huì)告知學(xué)生該企業(yè)的相關(guān)情況――有多少人使用網(wǎng)絡(luò)、組織機(jī)構(gòu)如何、地理分布情況怎樣、管理水平能力高低、網(wǎng)絡(luò)應(yīng)用服務(wù)多少等內(nèi)容，讓學(xué)生根據(jù)這些背景，運(yùn)用所學(xué)知識(shí)，去規(guī)劃、設(shè)計(jì)該企業(yè)的網(wǎng)絡(luò)需求與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

通過(guò)上述實(shí)驗(yàn)，讓學(xué)生做到綜合運(yùn)用網(wǎng)絡(luò)實(shí)驗(yàn)室里的網(wǎng)絡(luò)設(shè)備，了解搭建的實(shí)際網(wǎng)絡(luò)環(huán)境，全面掌握整個(gè)網(wǎng)絡(luò)組建的技術(shù)原理、實(shí)驗(yàn)功能、實(shí)驗(yàn)拓?fù)洌逦卣莆站W(wǎng)絡(luò)設(shè)備的實(shí)際配置，利用掌握的綜合網(wǎng)絡(luò)技能知識(shí)去優(yōu)化這個(gè)網(wǎng)絡(luò)，讓整個(gè)網(wǎng)絡(luò)性能發(fā)揮到極致，由此達(dá)到學(xué)用結(jié)合，解決實(shí)際問(wèn)題的目的。

4結(jié)語(yǔ)

作為承擔(dān)網(wǎng)絡(luò)技術(shù)應(yīng)用人才培養(yǎng)重?fù)?dān)的普通高校，應(yīng)該合理設(shè)計(jì)網(wǎng)絡(luò)設(shè)備配置教學(xué)方案，在網(wǎng)絡(luò)實(shí)驗(yàn)室的實(shí)驗(yàn)環(huán)境中與真正的網(wǎng)絡(luò)建設(shè)接軌，讓學(xué)生在實(shí)驗(yàn)室中親自動(dòng)手進(jìn)行搭建、調(diào)試、配置網(wǎng)絡(luò)，讓學(xué)生更直觀、全方位地了解各種網(wǎng)絡(luò)設(shè)備的應(yīng)用環(huán)境，加深對(duì)網(wǎng)絡(luò)原理、協(xié)議、標(biāo)準(zhǔn)的認(rèn)識(shí)，直至完成整個(gè)綜合實(shí)驗(yàn)過(guò)程，形成清晰的網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)思路。[6]我們教學(xué)改革的最終目的是使培養(yǎng)出來(lái)的學(xué)生具備分析問(wèn)題、解決問(wèn)題的能力，能充分利用理論知識(shí)由上至下地去分析網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與調(diào)試，并提高自身網(wǎng)絡(luò)技能和實(shí)戰(zhàn)能力，成為符合網(wǎng)絡(luò)一線需求的實(shí)用人才。

參考文獻(xiàn)：

[1] 王建軍．師范專(zhuān)科學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的現(xiàn)狀與應(yīng)對(duì)措施[J]．教育與教學(xué)研究,2008,14(2):20-22.

[2] 胡亮,徐．計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐課程教學(xué)研究[J]．吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2005,22(S2):155-157.

[3] 崔貫勛．計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方案探討[J]．信息化技術(shù)與應(yīng)用,2006,10(5):19-21.

[4] 徐煒．網(wǎng)絡(luò)實(shí)驗(yàn)室:輕松上大課[J]．中國(guó)教育網(wǎng)絡(luò),2007,11(1):9-12.

[5] 陳康．高職高專(zhuān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)改革實(shí)踐[J]．正德學(xué)院學(xué)報(bào),2006,14(6):47-50.

[6] 福建星網(wǎng)銳捷．銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案綜述:網(wǎng)絡(luò)實(shí)踐教學(xué)專(zhuān)家[EB/OL]．(2006-12-05)[2010-10-10]． . cn/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd.

Teaching Programs of Network Device Configuration with Network Technology Courses in Universities

YANG Lin

篇（2）

我國(guó)很多城市和地區(qū)中，三網(wǎng)融合已經(jīng)進(jìn)入全面發(fā)展階段。各地的廣播電視部門(mén)都進(jìn)行了業(yè)務(wù)和技術(shù)的網(wǎng)絡(luò)化的雙向改造，不僅變革了廣播電視業(yè)務(wù)的傳播形式與內(nèi)容，而且改變了廣大用戶(hù)接受信息的習(xí)慣，提高了三網(wǎng)融合下的有線網(wǎng)絡(luò)的綜合性和競(jìng)爭(zhēng)力。

一、三網(wǎng)融合下的有線雙向網(wǎng)絡(luò)技術(shù)的內(nèi)涵與特點(diǎn)

“三網(wǎng)融合”的目的是讓廣大師用戶(hù)享受到更優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，包括共享很多語(yǔ)音、數(shù)據(jù)、圖像等多媒體資料，所以三網(wǎng)融合下的網(wǎng)絡(luò)要具備的功能有基礎(chǔ)的數(shù)字電視、寬帶上網(wǎng)、電話傳輸功能、互動(dòng)點(diǎn)播、游戲平臺(tái)，視頻會(huì)議等功能。將來(lái)的業(yè)務(wù)發(fā)展的方向會(huì)是以下幾點(diǎn)：

一是要逐步實(shí)現(xiàn)變單向電視節(jié)目為高清節(jié)目的網(wǎng)絡(luò)化目標(biāo)，以滿(mǎn)足網(wǎng)絡(luò)廣播電視傳播信息的需要。廣大受眾需要的信息數(shù)量和質(zhì)量都在不斷提升，特別是在現(xiàn)代社會(huì)，大眾對(duì)圖像信息的接受總量超出了文字信息的接受總量，所以對(duì)圖像的分辨力要求比較高。

二是互動(dòng)點(diǎn)播業(yè)務(wù)的發(fā)展勢(shì)頭迅猛，潛力十足。這是因?yàn)樗男问椒浅＊?dú)特，人們可以主動(dòng)地選擇電視節(jié)目，興趣大增，也符合每個(gè)人個(gè)性化的信息接收敏銳度。在網(wǎng)絡(luò)的結(jié)構(gòu)中，最關(guān)鍵的因素就是視頻編碼。

三是實(shí)現(xiàn)寬帶數(shù)據(jù)業(yè)務(wù)的全方位覆蓋。這是近幾年新增的一項(xiàng)業(yè)務(wù)，因人們對(duì)互聯(lián)網(wǎng)的依賴(lài)性與日俱增，所以各行業(yè)也都在利用網(wǎng)絡(luò)實(shí)現(xiàn)預(yù)期目的，通過(guò)用戶(hù)終端實(shí)現(xiàn)對(duì)雙向互聯(lián)網(wǎng)的改造。

四是可視電話功能的不斷普及，這也體現(xiàn)了人們對(duì)信息傳播質(zhì)量的高要求?？梢曤娫挼墓ぷ饕I(lǐng)就是將模擬聲音訊號(hào)進(jìn)行數(shù)字化處理，通過(guò)數(shù)據(jù)封包在網(wǎng)絡(luò)上進(jìn)行實(shí)時(shí)傳遞。

二、三網(wǎng)融合下的有線雙向網(wǎng)絡(luò)技術(shù)的接入方案對(duì)比

基于“三網(wǎng)融合”下的有線雙向網(wǎng)絡(luò)技術(shù)的接入方案的確定與兩個(gè)因素有關(guān)一是光纖接入模式，二是網(wǎng)絡(luò)接入方式，不同模式與不同接入方式組成的雙向網(wǎng)絡(luò)技術(shù)接入方案各有千秋，現(xiàn)實(shí)選用時(shí)還要具體問(wèn)題具體分析。

現(xiàn)階段的光纖接入模式主要包括FTTH模式、FTTB模式、FTTC模式，光纖接入技術(shù)則主要是PON技術(shù)。這三種模式的劃分依據(jù)的是光纖向用戶(hù)終端的滲透程度。FTTC模式將光纖延伸到小區(qū)，而FTTB模式將光纖延伸到了小區(qū)樓內(nèi)的分支箱里，二者都通過(guò)電纜入戶(hù)。FTTH模式的接入方式最先進(jìn)，采用的是光纖傳輸點(diǎn)到點(diǎn)的結(jié)構(gòu)，非常適合距離比較長(zhǎng)的光纖傳輸，建設(shè)的成本較高。PON技術(shù)又可以根據(jù)與不同的數(shù)據(jù)鏈路層技術(shù)的結(jié)合分為APON/BPON型、EPON型、GPON型，后兩種的應(yīng)用更廣、優(yōu)勢(shì)更多。

目前的接入方式主要有同軸電纜的CM技術(shù)和EOC技術(shù)，另外還有局域網(wǎng)的LAN技術(shù)。EOC技術(shù)的施工方式比較便捷。LAN結(jié)構(gòu)雙向網(wǎng)的傳輸過(guò)程是由光信號(hào)經(jīng)過(guò)ONU轉(zhuǎn)換成IP基帶信號(hào)，然后再用以太網(wǎng)技術(shù)經(jīng)過(guò)五類(lèi)線入戶(hù)。

以上的模式與技術(shù)的組合可以形成四種接入方案，每一種方案都具有優(yōu)缺點(diǎn)，具體來(lái)說(shuō)：

一是FTTB+EPON+LAN組網(wǎng)方案，結(jié)構(gòu)設(shè)計(jì)原則是單向傳輸，集中接入，此種方案的優(yōu)點(diǎn)是具有比較高的網(wǎng)絡(luò)性能，組織可靠性比較強(qiáng)，還具有很好的可擴(kuò)展性，非常適合于用作網(wǎng)絡(luò)新建工程。但它也有自身的缺點(diǎn)，最突出的一點(diǎn)就是入戶(hù)施工時(shí)采用五類(lèi)線和同軸電纜雙線方式（五類(lèi)線采用大對(duì)數(shù)纜直接接入小區(qū)樓內(nèi)的分配箱中），施工過(guò)程存在一定的難度，而且材料的造價(jià)比較高。

二是FTTB+EPON+EOC組網(wǎng)方案，整體的結(jié)構(gòu)模式是將光線延伸到樓內(nèi)、光機(jī)正向輸出，憑借EPON技術(shù)進(jìn)行數(shù)據(jù)信息的傳輸，入戶(hù)采用同軸電纜的集中入戶(hù)形式，當(dāng)用戶(hù)接入帶寬可以完全滿(mǎn)足網(wǎng)絡(luò)終端帶寬的需要，進(jìn)而很好地為客戶(hù)服務(wù)。

三是FTTC+EPON+EOC組網(wǎng)方案，在此方案中，雙向信號(hào)的光纖僅僅到達(dá)小區(qū)光節(jié)點(diǎn)的接入處，在用戶(hù)接入的時(shí)候不做絲毫的網(wǎng)絡(luò)改變，這在一定程度上降低了項(xiàng)目建設(shè)的成本，但是在基帶信號(hào)的傳輸過(guò)程中，容易造成很多的節(jié)點(diǎn)，組網(wǎng)方案容易受到干擾。

四是FTTC+CMTS+CM組網(wǎng)方案，主要是DOCSIS2.0技術(shù)為依托，具有穩(wěn)定成熟的技術(shù)實(shí)力，而且采用的組網(wǎng)標(biāo)準(zhǔn)比較明確，具有統(tǒng)一性特征，且有良好的網(wǎng)絡(luò)適應(yīng)性，成本也比較低，但它也有一定的缺點(diǎn)，例如回傳信號(hào)的時(shí)候伴有很大的噪聲，影響網(wǎng)絡(luò)信號(hào)的穩(wěn)定性能。

三、總結(jié)

綜上所述，基于三網(wǎng)融合下的有線雙向網(wǎng)絡(luò)技術(shù)的應(yīng)用前景十分廣闊，隨著人們需求的不斷增長(zhǎng)，網(wǎng)絡(luò)工程建設(shè)也任重而道遠(yuǎn)。有線運(yùn)營(yíng)商要根據(jù)各地區(qū)的實(shí)際情況精選出適合本地網(wǎng)絡(luò)發(fā)展特點(diǎn)的網(wǎng)絡(luò)技術(shù)，同時(shí)也要考慮所選方案的成本優(yōu)勢(shì)，以實(shí)現(xiàn)社會(huì)效益與經(jīng)濟(jì)效益的和諧統(tǒng)一。

參考文獻(xiàn)：

篇（3）

【關(guān)鍵詞】高鐵通訊需求分析克服問(wèn)題網(wǎng)絡(luò)設(shè)置

高鐵建設(shè)引發(fā)了相關(guān)技術(shù)的全面升級(jí)，其中關(guān)于網(wǎng)絡(luò)覆蓋的問(wèn)題尤為復(fù)雜，高鐵列車(chē)的先進(jìn)技術(shù)帶了的是信號(hào)消耗大，區(qū)域切換頻率高，且重疊區(qū)域小、多普勒效應(yīng)較強(qiáng)等等問(wèn)題，因此網(wǎng)絡(luò)覆蓋的效果和效率問(wèn)題就成服務(wù)網(wǎng)絡(luò)技術(shù)的難題，下面就從分布式基站覆蓋的網(wǎng)絡(luò)技術(shù)方案入手進(jìn)行相關(guān)問(wèn)題的分析。

1 高鐵網(wǎng)絡(luò)覆蓋所需要解決問(wèn)題

1.1 高鐵網(wǎng)絡(luò)覆蓋的硬性需求

雖然經(jīng)濟(jì)的發(fā)展人們對(duì)出行的需求量成幾何數(shù)字增長(zhǎng)，在不斷提高鐵路運(yùn)行速度的同時(shí)，高鐵技術(shù)得到了推廣和應(yīng)用，近些年我國(guó)的進(jìn)行了大規(guī)模的鐵路提速以及高鐵建設(shè)，從原有的幾千公里歷程達(dá)到近萬(wàn)公里的歷程，這個(gè)數(shù)字還在不斷的增長(zhǎng)。未來(lái)我國(guó)的高速鐵路建設(shè)還將呈現(xiàn)出快速增長(zhǎng)的模式，而隨著旅客數(shù)量的增加，網(wǎng)絡(luò)服務(wù)的質(zhì)量要求也隨之提高，各種通信業(yè)務(wù)需求不斷被提出，而網(wǎng)絡(luò)覆蓋的問(wèn)題就成為幫助高鐵提高服務(wù)質(zhì)量的重要技術(shù)措施，所以良好的網(wǎng)絡(luò)覆蓋不僅僅是對(duì)通信公司的要求，也是高鐵發(fā)展的需求。

1.2 覆蓋中技術(shù)難題

高鐵車(chē)輛運(yùn)行的速度快，且車(chē)體材料特殊，運(yùn)行的路線長(zhǎng)，地域跨度大，因此網(wǎng)絡(luò)覆蓋對(duì)于高鐵而言是一個(gè)較為特殊的場(chǎng)景，其和以往的鐵路以及區(qū)域覆蓋技術(shù)都不盡相同。具體難題如下：

1.2.1 成本高但是收益不明顯

高鐵跨越的區(qū)域較大，因此要實(shí)現(xiàn)對(duì)其進(jìn)行網(wǎng)絡(luò)覆蓋投資成本較大，但是相對(duì)的收益回收成果卻不是十分明顯，因此在網(wǎng)絡(luò)覆蓋方案選擇中必須考慮性?xún)r(jià)比的因素。而現(xiàn)實(shí)因素是，高鐵的運(yùn)行車(chē)速較快，通常在300公里左右，且運(yùn)行中可以實(shí)現(xiàn)雙向?qū)﹂_(kāi)，所以在一定的距離內(nèi)要滿(mǎn)足對(duì)開(kāi)列車(chē)的覆蓋就需要更多的基站來(lái)完成，如果要控制基站的數(shù)量就必須提高單個(gè)基站的設(shè)備覆蓋能力，但是矛盾是列車(chē)運(yùn)行的范圍較大歷程較長(zhǎng)，所以多個(gè)基站在工作中實(shí)際分配的工作量并不多，所以基站數(shù)量較多是高鐵覆蓋網(wǎng)絡(luò)中的一個(gè)重要特征。同時(shí)考慮到高鐵自身的車(chē)體因素，運(yùn)行因素，基站數(shù)量必須滿(mǎn)足基礎(chǔ)數(shù)量，所以相對(duì)而言就提高了覆蓋成本，而且經(jīng)濟(jì)效益不高。所以在網(wǎng)絡(luò)構(gòu)建中通常會(huì)考慮利用現(xiàn)有資源進(jìn)行共享和拓展，以此控制成本，同時(shí)盡量多的采用公共網(wǎng)絡(luò)覆蓋。

1.2.2 多普勒效應(yīng)的影響

首先，高鐵運(yùn)行的速度高，因此相對(duì)的信號(hào)衰弱也就快，其變化與運(yùn)行的速度有較大的關(guān)系，同時(shí)工作頻率也會(huì)有所影響。如2.1GHz的頻率而言，如果列車(chē)的運(yùn)行速度為300公路，其衰減的速度將達(dá)到近千赫茲，而變化幅度也較大。如果運(yùn)行速度超過(guò)一定的速度時(shí)，移動(dòng)通信的快速功率將出現(xiàn)失效的情況，列車(chē)靠近或者遠(yuǎn)離基站的時(shí)候，還會(huì)受到各種干擾的影響，因此會(huì)降低有效的覆蓋。其次。多普勒頻移效果也是一個(gè)重要的影響因素，以WCDMA為例，接收機(jī)在檢波時(shí)選擇相干解調(diào)，解調(diào)的過(guò)程中載波和接收的信號(hào)相位相同，多普勒頻移則會(huì)對(duì)接收機(jī)的調(diào)制解調(diào)性能產(chǎn)生影響，從而導(dǎo)致信號(hào)質(zhì)量的下降。目前可以采用提高設(shè)計(jì)指標(biāo)以及覆蓋電平等技術(shù)措施加以克服，也可采用正對(duì)性的補(bǔ)償措施來(lái)減弱多普勒頻移的影響。第三，區(qū)域性改變頻發(fā)引發(fā)切換和重選問(wèn)題。高鐵運(yùn)行速度較快，而基站覆蓋的區(qū)域有限，如果按照兩公里的覆蓋范圍計(jì)算，其在幾十秒內(nèi)就出現(xiàn)了區(qū)域切換，從而導(dǎo)致區(qū)域重選。如果一個(gè)簡(jiǎn)單的電話為六十秒，期間就會(huì)出現(xiàn)至少兩次的區(qū)域切換和重置。而切換和重置往往會(huì)導(dǎo)致信號(hào)的起伏改變，從而降低功率覆蓋效果、當(dāng)然利用擴(kuò)大基站覆蓋范圍的方式可以降低切換頻率，也可增加覆蓋區(qū)域的重合面積等方式進(jìn)行克服，以此提高覆蓋區(qū)域切換的問(wèn)題。

最后就是高鐵車(chē)體對(duì)信號(hào)的消耗較大。因?yàn)楦哞F車(chē)輛是相對(duì)密閉的，所以其信號(hào)穿透的效果相對(duì)較差，測(cè)量顯示車(chē)內(nèi)和車(chē)外的信號(hào)差甚至可以高達(dá)1000倍，所以車(chē)輛運(yùn)行中車(chē)內(nèi)的信號(hào)就很難保證理想。當(dāng)然現(xiàn)在的技術(shù)措施是擴(kuò)大基站的覆蓋范圍，使其持續(xù)發(fā)出強(qiáng)信號(hào)對(duì)高鐵車(chē)輛進(jìn)行覆蓋。也可采用車(chē)載直放站的方式來(lái)增加信號(hào)強(qiáng)度。通過(guò)車(chē)輛向內(nèi)部的信號(hào)接收裝置來(lái)提高信號(hào)覆蓋，但是技術(shù)措施還不夠成熟。

2 基于分布式基站覆蓋方案的技術(shù)分析

分布式的基站覆蓋方式從本質(zhì)上看就是利用分布式基站網(wǎng)絡(luò)，采用BBU和RRU技術(shù)來(lái)改善網(wǎng)絡(luò)覆蓋效果，利用多個(gè)RRU小區(qū)技術(shù)、自動(dòng)頻率校正等技術(shù)措施來(lái)實(shí)現(xiàn)對(duì)高鐵移動(dòng)網(wǎng)絡(luò)的覆蓋。是一種綜合形式的技術(shù)方案。對(duì)高鐵沿線而言實(shí)現(xiàn)的是一種專(zhuān)用網(wǎng)絡(luò)覆蓋。

基本原理就是多個(gè)不同位置的基站RRU設(shè)備配置一致的頻率組。通過(guò)BBU控制實(shí)現(xiàn)多點(diǎn)同步發(fā)射與接收。理論邏輯是不同的RRU隸屬于一個(gè)小區(qū)。即通過(guò)公用小區(qū)的技術(shù)來(lái)擴(kuò)大單個(gè)基站的覆蓋面積，減少在高速運(yùn)行中的多區(qū)域切換問(wèn)題，節(jié)約網(wǎng)絡(luò)建設(shè)的成本，提高服務(wù)質(zhì)量。具體看就是將多個(gè)物理小區(qū)進(jìn)行邏輯劃分。即多個(gè)映射可以完成對(duì)一個(gè)邏輯小區(qū)的覆蓋，而多個(gè)RRU被一個(gè)BBU統(tǒng)一管理，構(gòu)成一個(gè)可控的邏輯區(qū)域。而多個(gè)BBU小區(qū)則可以構(gòu)成高鐵沿線的多層次的覆蓋區(qū)域。兩個(gè)邏輯小區(qū)的邊緣由BBU完成切換。保證兩個(gè)相鄰的BBU邏輯區(qū)域之間的信號(hào)連貫性。這樣就可在高鐵運(yùn)行的過(guò)程中實(shí)現(xiàn)多個(gè)相對(duì)固定的網(wǎng)絡(luò)切換。在技術(shù)上操作相對(duì)簡(jiǎn)單，且模式固定也可保證準(zhǔn)確，最大限度的降低了覆蓋邊緣的切換不連貫的問(wèn)題。也可降低乒乓效應(yīng)的干擾。

當(dāng)然在實(shí)際的運(yùn)行和建設(shè)中仍需要結(jié)合實(shí)際解決一些關(guān)鍵問(wèn)題，其中主要的問(wèn)題包括以下幾個(gè)：

2.1 載頻增加問(wèn)題

在網(wǎng)絡(luò)配置中，其區(qū)域的大小多數(shù)是按照BSC作為劃分的基礎(chǔ)，各個(gè)地區(qū)和城市內(nèi)的高鐵覆蓋都已經(jīng)形成一個(gè)相對(duì)完善的模式，即獨(dú)立BSC負(fù)責(zé)對(duì)區(qū)域進(jìn)行管理。列車(chē)通過(guò)LAC的邊界時(shí)，手機(jī)需要對(duì)多個(gè)指令進(jìn)行頻繁的交換。此時(shí)就會(huì)出現(xiàn)大量的關(guān)于手機(jī)位置的信息在系統(tǒng)中被保留和傳遞，而數(shù)量眾多的信息會(huì)造成網(wǎng)絡(luò)的堵塞，影響服務(wù)區(qū)域的正常業(yè)務(wù)。所以位置尋呼和通話容量之間存在一定的矛盾，所以在設(shè)置中應(yīng)考慮區(qū)域構(gòu)建時(shí)通信通道的余量。在載頻配置的時(shí)候應(yīng)盡量高于高鐵沿線所配置的基本載頻，從而保證在通信量增加時(shí)不會(huì)出現(xiàn)擁堵的情況。

2.2 隧道小區(qū)切換

隧道是高鐵運(yùn)行中不可避免的，而隧道內(nèi)外的信號(hào)切換也是解決網(wǎng)絡(luò)覆蓋問(wèn)題的重點(diǎn)。以往的技術(shù)措施在隧道進(jìn)出時(shí)會(huì)出現(xiàn)信號(hào)覆蓋的缺失。手機(jī)在切換時(shí)發(fā)生失敗。所以在基站建設(shè)中應(yīng)將隧道區(qū)域與隧道附近的區(qū)域進(jìn)行整合使之可以在同一個(gè)服務(wù)區(qū)域內(nèi)，以此改善隧道通話質(zhì)量差的問(wèn)題。

2.3 專(zhuān)網(wǎng)建設(shè)

高鐵可以說(shuō)是特殊的運(yùn)輸模式，因此在為高鐵服務(wù)的過(guò)程中網(wǎng)絡(luò)覆蓋應(yīng)有針對(duì)性，普通的網(wǎng)絡(luò)服務(wù)已經(jīng)不能滿(mǎn)足對(duì)高鐵用戶(hù)的服務(wù)模式，所以應(yīng)盡量利用專(zhuān)用網(wǎng)絡(luò)進(jìn)行服務(wù)，避免公共網(wǎng)絡(luò)對(duì)高鐵網(wǎng)絡(luò)資源的占用和干擾，這樣可以最大限度的提高對(duì)高鐵用戶(hù)的服務(wù)效率，也為后續(xù)的技術(shù)改進(jìn)提供一個(gè)空間。

2.4 功分器的選擇和應(yīng)用

功分器在應(yīng)用中解決的是切換以及塔下黑的情況，設(shè)計(jì)和選擇的思路就是在覆蓋的同時(shí)減少小區(qū)切換和重選的頻率，擴(kuò)大獨(dú)立的小區(qū)覆蓋的范圍，即涵蓋的距離。目前因?yàn)锽BU的技術(shù)性能的限制，每個(gè)BBU在附帶RRU的時(shí)候數(shù)量往往是固定的，為了減少區(qū)域切換的頻率，引入功分器系統(tǒng)就顯得十分必要的，即在RRU 的后端安裝功分器將信號(hào)分別傳送到覆蓋兩側(cè)鐵路的高增益天線。在 RRU 一定數(shù)量下，通過(guò)加入功分器可以增加高增益天線的數(shù)量來(lái)擴(kuò)大小區(qū)的覆蓋距離。

3 結(jié)束語(yǔ)

高鐵是我國(guó)經(jīng)濟(jì)發(fā)展的必然產(chǎn)物，隨著高鐵產(chǎn)業(yè)的發(fā)展也好帶動(dòng)與之相關(guān)的技術(shù)產(chǎn)業(yè)升級(jí)，通訊技術(shù)升級(jí)與改進(jìn)也是其中的重要一環(huán)。綜合利用分布式基站的思路對(duì)網(wǎng)絡(luò)覆蓋進(jìn)行技術(shù)提升是十分有效的技術(shù)措施。但是在建設(shè)過(guò)程中應(yīng)注意細(xì)節(jié)問(wèn)題的改進(jìn)和適應(yīng)性提高，這樣才能讓技術(shù)措施成為真正可行且有效的服務(wù)技術(shù)。

參考文獻(xiàn)

[1]楊璇，周海峰.建設(shè)GSM專(zhuān)網(wǎng)解決高鐵用戶(hù)話音感知的探討[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2014（04）：15-16.

[2]張磊，王锃.分布式基站BBU集中部署建設(shè)方案研究[J].通訊世界，2014（03）：25-26.

[3]李興龍.高鐵場(chǎng)景3G網(wǎng)絡(luò)優(yōu)化技術(shù)研究[J].互聯(lián)網(wǎng)天地，2013（05）：31-32.

[4]李興龍，史文祥，李巍.高鐵WCDMA網(wǎng)絡(luò)問(wèn)題分析及優(yōu)化技術(shù)研究[J].郵電設(shè)計(jì)技術(shù)，2013（01）：20-21.

[5]宋鋼，張亮.大秦線分布式基站提升特殊區(qū)段GSM-R無(wú)線網(wǎng)絡(luò)質(zhì)量的研究[J].中國(guó)鐵路，2013（11）：12-13.

[6]倪世昆.京廣高鐵GSM-R網(wǎng)絡(luò)優(yōu)化[J].鄭鐵科技，2013（03）：56-57.

[7]李中友.GSM高鐵覆蓋規(guī)劃[J].科技信息，2013（05）：5-6.

篇（4）

0引言

當(dāng)今世界，科學(xué)技術(shù)突飛猛進(jìn)，國(guó)力競(jìng)爭(zhēng)日趨激烈，各行各業(yè)都采用新技術(shù)、新設(shè)備，尤其IT產(chǎn)業(yè)，一線技術(shù)工人接觸的都是最先進(jìn)的設(shè)備，這就要求生產(chǎn)一線的骨干、技術(shù)人才不僅要有先進(jìn)的專(zhuān)業(yè)知識(shí)，還要熟練地掌握操作技能；根據(jù)《關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見(jiàn)》（教高[2006]16號(hào)）文件精神，要切實(shí)提高學(xué)生的職業(yè)能力和職業(yè)素養(yǎng)，高技能人才的培養(yǎng)成為社會(huì)發(fā)展的推動(dòng)力，高等職業(yè)院校必須改革人才培養(yǎng)的教學(xué)模式，不斷地提高人才培養(yǎng)質(zhì)量。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，應(yīng)用廣泛，計(jì)算機(jī)專(zhuān)業(yè)學(xué)生理應(yīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)與技術(shù)。《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》理論知識(shí)抽象復(fù)雜，應(yīng)用性、實(shí)踐性又很強(qiáng)的一門(mén)專(zhuān)業(yè)課程，交換機(jī)、路由器、服務(wù)器配置管理等技術(shù)學(xué)生必須通過(guò)親自動(dòng)手實(shí)驗(yàn)才能掌握。本文將通過(guò)自身教學(xué)體驗(yàn)及“教學(xué)做”一體化教學(xué)要求，就《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程“教學(xué)做”一體化教學(xué)實(shí)施方案進(jìn)行分析研究。

1課程整體設(shè)計(jì)方案

1.1教學(xué)條件的準(zhǔn)備

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程現(xiàn)有的實(shí)訓(xùn)教學(xué)資源不能滿(mǎn)足“教學(xué)做”一體化教學(xué)，在充分利用現(xiàn)有實(shí)訓(xùn)資源基礎(chǔ)上需要改善實(shí)訓(xùn)條件，“教學(xué)做”一體化教學(xué)實(shí)訓(xùn)室應(yīng)配置投影儀、計(jì)算機(jī)、交換機(jī)、路由器、網(wǎng)絡(luò)工具等教學(xué)硬件資源，充分運(yùn)用一些演示軟件、模擬軟件、多媒體課件以及教學(xué)網(wǎng)站等組織教學(xué)；《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程“教學(xué)做”一體化教學(xué)老師需要較高實(shí)踐操作能力，具備雙師素質(zhì)，應(yīng)為專(zhuān)任教師創(chuàng)造條件進(jìn)行實(shí)踐操作鍛煉，提高實(shí)踐教學(xué)能力，也可聘用企業(yè)能工巧匠和專(zhuān)業(yè)技術(shù)人員擔(dān)任相關(guān)項(xiàng)目的兼職教師。

1.2課程管理

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程“教學(xué)做”一體化應(yīng)采用組長(zhǎng)負(fù)責(zé)制，并明確規(guī)范組長(zhǎng)職責(zé)及成員間的協(xié)調(diào)關(guān)系。組長(zhǎng)應(yīng)全面負(fù)責(zé)該課程，既要抓好授課又要組織好課程的設(shè)計(jì)與開(kāi)發(fā)，精心設(shè)置《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程的主要內(nèi)容，制定教學(xué)計(jì)劃、選擇教材或編寫(xiě)教材、制定實(shí)訓(xùn)課程質(zhì)量標(biāo)準(zhǔn)和編寫(xiě)實(shí)訓(xùn)指導(dǎo)書(shū)。該組其他成員在教學(xué)過(guò)程中檢查學(xué)生完成任務(wù)的情況及存在的問(wèn)題，及時(shí)解決問(wèn)題，協(xié)助組長(zhǎng)不斷完善該課程設(shè)計(jì)開(kāi)發(fā)。

1.3課程主要內(nèi)容

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程內(nèi)容設(shè)計(jì)以提高學(xué)生職業(yè)能力和職業(yè)素質(zhì)為目標(biāo)，課程教學(xué)內(nèi)容與職業(yè)技能鑒定相結(jié)合，理論知識(shí)與實(shí)踐操作相融合，把課程設(shè)計(jì)為十三個(gè)項(xiàng)目如表1所示，通過(guò)這些項(xiàng)目學(xué)習(xí)訓(xùn)練培養(yǎng)學(xué)生的創(chuàng)新意識(shí)、動(dòng)手能力和團(tuán)隊(duì)協(xié)作精神。

項(xiàng)目序號(hào)

項(xiàng)目?jī)?nèi)容

學(xué)時(shí)

地點(diǎn)

一

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)／參觀

“教、學(xué)、做”一體化教室

二

數(shù)據(jù)通信、OSI的物理層／標(biāo)準(zhǔn)網(wǎng)線制作

三

數(shù)據(jù)鏈路層／以太網(wǎng)組建

四

網(wǎng)絡(luò)層／IP地址、子網(wǎng)掩碼的配置及網(wǎng)絡(luò)地址規(guī)劃

五

傳輸層及應(yīng)用層／常見(jiàn)命令使用

六

交換機(jī)的原理及配置

七

子網(wǎng)規(guī)劃／VLAN子網(wǎng)的劃分

八

路由器的原理及配置

九

Windows Server2003操作系統(tǒng)基本設(shè)置及用戶(hù)管理

十

Windows Server2003環(huán)境下服務(wù)器配置及應(yīng)用

十一

計(jì)算機(jī)網(wǎng)絡(luò)管理命令及管理軟件的使用

十二

網(wǎng)絡(luò)安全知識(shí)、殺毒軟件及防火墻的配置

篇（5）

中圖分類(lèi)號(hào)：TP3-05 文獻(xiàn)標(biāo)識(shí)碼：A DoI: 10.3969/j.issn.1003-6970.2012.05.045

Personnel Training Program of the Major of vocational Computer Network Technology

隨著我國(guó)信息化向廣大地區(qū)以及各行各業(yè)全面發(fā)展，特別是隨著計(jì)算機(jī)大批量進(jìn)入企業(yè)、社區(qū)、機(jī)關(guān)、學(xué)校等各行各業(yè)，在這種形勢(shì)下如何提高高職學(xué)生就業(yè)能力，為社會(huì)培養(yǎng)高素質(zhì)技能型專(zhuān)門(mén)人才成為高職教育面臨的重大問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)是高職院校普遍開(kāi)設(shè)的一個(gè)計(jì)算機(jī)類(lèi)專(zhuān)業(yè)，它集通訊技術(shù)和計(jì)算機(jī)技術(shù)于一體，具有很強(qiáng)的專(zhuān)業(yè)性、技術(shù)互融性和應(yīng)用普遍性。我們?cè)诮虒W(xué)實(shí)踐過(guò)程中深切體會(huì)到采用傳統(tǒng)的人才培養(yǎng)方案，培養(yǎng)學(xué)生所掌握的知識(shí)與當(dāng)前人才市場(chǎng)需求的就業(yè)崗位產(chǎn)生較大的脫節(jié)，因此人才培養(yǎng)模式的改革已成我院乃至各高職院校急需解決的一個(gè)重大問(wèn)題?，F(xiàn)就我院高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才培養(yǎng)方案的制定提出幾點(diǎn)看法。定我院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的培養(yǎng)目標(biāo)[1]為培養(yǎng)德、智、體、美全面發(fā)展，具有與本專(zhuān)業(yè)相適應(yīng)的文化知識(shí)、專(zhuān)業(yè)知識(shí)和良好的職業(yè)道德，能夠適應(yīng)二十一世紀(jì)社會(huì)經(jīng)濟(jì)發(fā)展和社會(huì)主義現(xiàn)代化建設(shè)需要，能夠從事中小型企業(yè)網(wǎng)絡(luò)組建與維護(hù)、網(wǎng)絡(luò)系統(tǒng)的應(yīng)用與管理工作、網(wǎng)絡(luò)工程設(shè)計(jì)與施工、應(yīng)用軟件編制、網(wǎng)站制作與維護(hù)和計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品的營(yíng)銷(xiāo)及售后服務(wù)等工作的高素質(zhì)技能型專(zhuān)門(mén)人才。

從職業(yè)崗位的需求出發(fā)，確定能力目標(biāo)。通過(guò)對(duì)我院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的畢業(yè)生就業(yè)崗位的調(diào)查研究，將學(xué)生的就業(yè)方向確定為網(wǎng)絡(luò)管理員、網(wǎng)頁(yè)程序員、程序員、網(wǎng)絡(luò)產(chǎn)品的銷(xiāo)售、辦公文員等，針對(duì)崗位要求的職業(yè)能力設(shè)置相應(yīng)的課程如下：

熟悉路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的配置與管理；熟悉數(shù)據(jù)庫(kù)應(yīng)用，掌握SQL查詢(xún)語(yǔ)言；熟悉各種操作系統(tǒng)的應(yīng)用和管理；熟悉電腦軟硬件的安裝、調(diào)試與維護(hù)；能夠排除常見(jiàn)的網(wǎng)絡(luò)故障和軟硬件故障。

根據(jù)網(wǎng)絡(luò)管理員崗位的職業(yè)能力設(shè)置相應(yīng)的專(zhuān)業(yè)課程：計(jì)算機(jī)網(wǎng)絡(luò)原理、數(shù)據(jù)庫(kù)原理及應(yīng)用、網(wǎng)絡(luò)設(shè)備的配置與管理、網(wǎng)

具有一定的人文社會(huì)科學(xué)和自然科學(xué)基本理論知識(shí)，較扎實(shí)的應(yīng)用文寫(xiě)作、計(jì)算機(jī)、外語(yǔ)等方面的基礎(chǔ)和較強(qiáng)的應(yīng)用能力；具有較強(qiáng)的計(jì)算機(jī)操作技能，使用辦公自動(dòng)化軟件自如地完成各種文檔的創(chuàng)建、修改和維護(hù)；能夠運(yùn)用網(wǎng)絡(luò)獲取信息的能力。

根據(jù)其他工作崗位的職業(yè)能力設(shè)置相應(yīng)的基礎(chǔ)課程：應(yīng)用文寫(xiě)作、基礎(chǔ)英語(yǔ)、辦公自動(dòng)化、大學(xué)生職業(yè)生涯規(guī)劃。

逐步執(zhí)行核心課程認(rèn)證制度。在實(shí)行學(xué)歷證書(shū)與職業(yè)資格證書(shū)“雙證制”的基礎(chǔ)上實(shí)行“多證制”，這樣既能體現(xiàn)國(guó)家對(duì)高等職業(yè)人才素質(zhì)和能力的測(cè)定標(biāo)準(zhǔn)，符合高等職業(yè)教育的性質(zhì)和培養(yǎng)目標(biāo)的要求，又有利于建立學(xué)校教學(xué)與社會(huì)需求接軌的良好運(yùn)行機(jī)制。在各種條件的保證下，逐步實(shí)現(xiàn)每個(gè)專(zhuān)業(yè)模塊至少一門(mén)以上的核心課程完成認(rèn)證，整個(gè)專(zhuān)業(yè)課程體系中逐步實(shí)現(xiàn)核心課程認(rèn)證制度。認(rèn)證制度的實(shí)施能夠更好的保證人才培養(yǎng)方案的實(shí)施效果不打折扣，也能更好的提高學(xué)生就業(yè)競(jìng)爭(zhēng)力，促進(jìn)學(xué)生就業(yè)[2]。

由于校內(nèi)實(shí)驗(yàn)資源有限，需大力推行校企合作，實(shí)現(xiàn)資源共享。做到教師、學(xué)生走出去，將企業(yè)請(qǐng)進(jìn)來(lái)，加強(qiáng)校企合作辦學(xué)，將教學(xué)、科研與實(shí)際應(yīng)用緊密結(jié)合起來(lái)。目前較好的校企合作形式有：

4.2.1 校企合作共建校外實(shí)訓(xùn)基地

學(xué)校根據(jù)專(zhuān)業(yè)設(shè)置和實(shí)踐教學(xué)需求，本著“優(yōu)勢(shì)互補(bǔ)，互惠互利”的原則,在有發(fā)展前景又有合作意向的企業(yè)建立校外實(shí)訓(xùn)基地。這些基地可以幫助師生接觸社會(huì)、了解企業(yè)，而且學(xué)校可以利用基地的條件培養(yǎng)學(xué)生職業(yè)素質(zhì)、動(dòng)手能力和創(chuàng)新精神，增加專(zhuān)業(yè)教師接觸專(zhuān)業(yè)實(shí)踐的機(jī)會(huì)，促進(jìn)專(zhuān)業(yè)教師實(shí)踐技能的提高；基地也可以從實(shí)習(xí)生中優(yōu)先選拔優(yōu)秀人才，滿(mǎn)足企業(yè)日益增長(zhǎng)的用工需求，達(dá)到“雙贏”的效果[3][4][5]。

4.2.1 校企合作共建校辦企業(yè)

選擇現(xiàn)代化程度較高，規(guī)模大，市場(chǎng)信譽(yù)好，管理規(guī)范的網(wǎng)絡(luò)科技公司合作，共建校內(nèi)實(shí)訓(xùn)基地或生產(chǎn)車(chē)間。學(xué)生在校內(nèi)以半工半讀的方式參與企業(yè)生產(chǎn)，培養(yǎng)學(xué)生的基本技能和綜合職業(yè)素質(zhì)。

4.2.3 校企合作實(shí)現(xiàn)“工學(xué)交替”

企業(yè)因用工需求，向高等職業(yè)學(xué)院發(fā)出用人訂單，并與高等職業(yè)學(xué)院密切合作，校企共同規(guī)劃與實(shí)施的職業(yè)準(zhǔn)備教育。其方式為學(xué)生在學(xué)校上理論課，在合作企業(yè)接受工作技能訓(xùn)練，即每學(xué)年至少有兩個(gè)月在公司頂崗實(shí)習(xí)。

4.2.4 校企合作實(shí)現(xiàn)畢業(yè)生頂崗實(shí)習(xí)

根據(jù)企業(yè)需求崗位和崗位條件，擇優(yōu)推薦畢業(yè)生到企業(yè)頂崗實(shí)習(xí)待就業(yè)。把畢業(yè)實(shí)習(xí)安排到企業(yè)，把實(shí)訓(xùn)課堂“搬到”車(chē)間，實(shí)現(xiàn)學(xué)生與企業(yè)的零距離接觸，為將來(lái)的就業(yè)鋪設(shè)道路[6]。

程中，教師既要講解必要的理論知識(shí)，又要突出專(zhuān)業(yè)技能的訓(xùn)練。通過(guò)“做”，一方面使學(xué)生學(xué)以致用，另一方面使學(xué)生用以促學(xué)。它把學(xué)與用很好地統(tǒng)一起來(lái)，書(shū)本知識(shí)與學(xué)生的感性認(rèn)識(shí)結(jié)合起來(lái)，理論與實(shí)踐聯(lián)系起來(lái)，使教學(xué)效率和教學(xué)設(shè)備的利用率大大提高，使教學(xué)內(nèi)容更具有針對(duì)性，教學(xué)過(guò)程更具有

實(shí)效性[7-8]。

人才培養(yǎng)依靠教學(xué)團(tuán)隊(duì)。目前高職院校的師資力量主要來(lái)源于各類(lèi)高等院校，很少有教師直接從企業(yè)一線進(jìn)入高職院校任教，這直接導(dǎo)致高職院校的教師缺乏與專(zhuān)業(yè)相關(guān)的技能，嚴(yán)重制約了教學(xué)質(zhì)量和效果。要解決這個(gè)問(wèn)題，高職院校教師必須在上崗前接受相關(guān)專(zhuān)業(yè)技能的專(zhuān)門(mén)培訓(xùn)，并采取各種方法

提高教師素質(zhì)[9-10]。

篇（6）

1課程思政教學(xué)項(xiàng)目研究意義

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程按照計(jì)算機(jī)類(lèi)教學(xué)質(zhì)量國(guó)家標(biāo)準(zhǔn)中屬于計(jì)算機(jī)科學(xué)與技術(shù)和網(wǎng)絡(luò)工程專(zhuān)業(yè)的核心專(zhuān)業(yè)課程，其內(nèi)容在人才培養(yǎng)方案專(zhuān)業(yè)課程設(shè)置中承上啟下，至關(guān)重要作用；且從就業(yè)而言，網(wǎng)絡(luò)工程專(zhuān)業(yè)在計(jì)算機(jī)專(zhuān)業(yè)中就業(yè)需求量最大，因此學(xué)生學(xué)習(xí)興趣濃厚、重視度較高。中華民族處于一個(gè)新的時(shí)代，為實(shí)現(xiàn)中華民族的騰飛夢(mèng)，培養(yǎng)擔(dān)當(dāng)民族復(fù)興大任的時(shí)代新人尤為重要。以在理論指導(dǎo)下，堅(jiān)持知識(shí)傳授與社會(huì)主義核心價(jià)值觀指導(dǎo)相結(jié)合，運(yùn)用能夠培養(yǎng)大學(xué)生理想信念，價(jià)值取向，政治信念和社會(huì)責(zé)任的主體和內(nèi)容，進(jìn)一步將其融入社會(huì)主義核心價(jià)值觀，全面提高大學(xué)生的推理辨別是非能力，使其成為德才兼?zhèn)?、全面發(fā)展的人才。在教學(xué)大綱編寫(xiě)中，以專(zhuān)業(yè)課程知識(shí)教學(xué)為載體，以德育為基礎(chǔ)，充分挖掘?qū)I(yè)知識(shí)中蘊(yùn)含的道德元素，實(shí)現(xiàn)專(zhuān)業(yè)課程與思想政治教育的有機(jī)結(jié)合，滲透到整個(gè)教學(xué)過(guò)程中，幫助學(xué)生樹(shù)立社會(huì)主義新時(shí)代的核心價(jià)值觀。通過(guò)運(yùn)用德育主體思想，提煉專(zhuān)業(yè)課程中蘊(yùn)含的思想，使其轉(zhuǎn)化成為具體而生動(dòng)的社會(huì)主義核心價(jià)值觀的有效教學(xué)載體。

通過(guò)隱性滲透、寓道德教育于各門(mén)專(zhuān)業(yè)課程之中，通過(guò)潤(rùn)物細(xì)無(wú)聲、滴水穿石的方式，實(shí)現(xiàn)顯性教育與隱性教育的有機(jī)結(jié)合。思想政治課的內(nèi)容過(guò)于理論化，容易使學(xué)生在課堂上產(chǎn)生枯燥、乏味的情緒。因此，我們應(yīng)該把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程加入到學(xué)生思想道德教育的隊(duì)伍中，共同努力挖掘課程的思想政治價(jià)值，真正實(shí)現(xiàn)全過(guò)程、全方位的教育。課程思想政治改革是立德樹(shù)人的必然要求，也是全面育人的重要途徑。作為一名信息工程學(xué)院計(jì)算機(jī)專(zhuān)業(yè)教師，要充分意識(shí)到改革的重要性，不斷加強(qiáng)自己的道德修養(yǎng)，積極探索改革方式方法，及時(shí)總結(jié)經(jīng)驗(yàn)與問(wèn)題，努力走出一條具有專(zhuān)業(yè)特色的思想政治教育之路。

以“思想政治課”為目標(biāo)，通過(guò)積極培育和踐行社會(huì)主義核心價(jià)值觀，運(yùn)用哲學(xué)方法論，引導(dǎo)學(xué)生正確做人、做事，結(jié)合以下內(nèi)容進(jìn)行設(shè)計(jì)各教學(xué)主體和教育活動(dòng)。核心價(jià)值觀--富強(qiáng)：實(shí)現(xiàn)科學(xué)技術(shù)現(xiàn)代化，提高綜合國(guó)力，圓中國(guó)夢(mèng)。核心價(jià)值觀--愛(ài)國(guó)：熱愛(ài)祖國(guó)，熱愛(ài)人民，展現(xiàn)時(shí)代精神；核心價(jià)值觀--敬業(yè)：努力學(xué)習(xí)，刻苦鉆研，有研究和創(chuàng)新精神；為此，本課程與思想政治教育有著相同的方法，最終目的是教學(xué)生如何做人和做事。因此，以本課程為載體，對(duì)學(xué)生進(jìn)行思想政治教育是銜接密切，可以很好地發(fā)揮兩者的協(xié)同教育作用。

2課程建設(shè)基礎(chǔ)

我校信息工程學(xué)院十二五期間加強(qiáng)應(yīng)用型人才培養(yǎng)，尤其是計(jì)算機(jī)網(wǎng)絡(luò)工程系列技術(shù)人才的培養(yǎng)；十三五”期間將建立起較為完善的本科人才培養(yǎng)體系和結(jié)構(gòu)合理、特色鮮明的學(xué)科專(zhuān)業(yè)體系，同樣是以計(jì)算機(jī)網(wǎng)絡(luò)系列技術(shù)作為主要課程體系。

《計(jì)算機(jī)網(wǎng)絡(luò)原理》是信息工程學(xué)院本科和專(zhuān)科生的一門(mén)專(zhuān)業(yè)核課程，同時(shí)也是進(jìn)一步研究TCP/IP體系結(jié)構(gòu)與網(wǎng)絡(luò)互聯(lián)的前導(dǎo)課程。本課程圍繞計(jì)算機(jī)網(wǎng)絡(luò)的基本組成和體系結(jié)構(gòu)，系統(tǒng)地講述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其體系結(jié)構(gòu)的基本功能、TCP/IP分層、網(wǎng)絡(luò)性能指標(biāo)、以太網(wǎng)和高速以太網(wǎng)、網(wǎng)絡(luò)路由、傳輸層協(xié)議、網(wǎng)絡(luò)應(yīng)用等，同時(shí)通過(guò)課堂講授、課程實(shí)驗(yàn)相結(jié)合的方式，使學(xué)生系統(tǒng)地理解計(jì)算機(jī)網(wǎng)絡(luò)的基本概念和工作原理，熟悉計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)組成，掌握計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基本分析與設(shè)計(jì)方法，為進(jìn)一步學(xué)習(xí)后續(xù)課程，培養(yǎng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的認(rèn)知、設(shè)計(jì)與應(yīng)用開(kāi)發(fā)能力奠定良好的基礎(chǔ)。國(guó)內(nèi)外許多大學(xué)已將計(jì)算機(jī)網(wǎng)絡(luò)語(yǔ)言列入了本科教學(xué)計(jì)劃，掌握計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為共識(shí)。《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》是計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)、網(wǎng)絡(luò)工程專(zhuān)業(yè)等相關(guān)專(zhuān)業(yè)的一門(mén)重要的網(wǎng)絡(luò)技術(shù)的基礎(chǔ)課程，也是網(wǎng)絡(luò)工程本科教學(xué)體系的核心課程。

我校網(wǎng)絡(luò)工程專(zhuān)業(yè)設(shè)定的是計(jì)算機(jī)網(wǎng)絡(luò)系列課程教學(xué)，分別包括網(wǎng)絡(luò)工程設(shè)計(jì)，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)安全技術(shù)，路由交換技術(shù)，及其相關(guān)無(wú)線網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)存儲(chǔ)課程等。

這兩年，我校信息工程學(xué)院同華三和華為公司合作的課程內(nèi)容，也是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字通信系列課程和網(wǎng)絡(luò)安全、無(wú)線網(wǎng)絡(luò)等課程。其中2019年初的集中實(shí)訓(xùn)采用了寶德等公司方案，引進(jìn)了該公司的講師，對(duì)我校網(wǎng)絡(luò)工程專(zhuān)業(yè)學(xué)生進(jìn)行了構(gòu)建中小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)，構(gòu)建高性能園區(qū)網(wǎng)、無(wú)線網(wǎng)絡(luò)技術(shù)等課程的集中實(shí)訓(xùn)。計(jì)算機(jī)網(wǎng)絡(luò)系列課程教學(xué)在我校信息工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)和網(wǎng)絡(luò)工程專(zhuān)業(yè)規(guī)劃的課程體系中占有重要地位。

目前，《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程開(kāi)課時(shí)間分別是：15-16計(jì)科開(kāi)在第4學(xué)期，15-17網(wǎng)工開(kāi)在第2學(xué)期，17計(jì)科開(kāi)在第4學(xué)期，18網(wǎng)工開(kāi)在第2學(xué)期。由此可見(jiàn)，開(kāi)課學(xué)期逐漸提前，該課程在專(zhuān)業(yè)課程建設(shè)中具有重要地位。

3課程建設(shè)工作目標(biāo)和實(shí)施計(jì)劃

諸多學(xué)科組成的專(zhuān)業(yè)課程是高校教學(xué)的重要載體。如何在專(zhuān)業(yè)課程中探索思想政治教育的有效要素，并在人才培養(yǎng)的全過(guò)程中廣泛實(shí)施，是當(dāng)前高校德育工作亟待解決的熱點(diǎn)和難點(diǎn)問(wèn)題。學(xué)校以教師教育為基礎(chǔ)，立足陶瓷文化為特色，構(gòu)建服務(wù)地方經(jīng)濟(jì)社會(huì)發(fā)展的多學(xué)科協(xié)調(diào)發(fā)展的學(xué)科專(zhuān)業(yè)體現(xiàn)。在專(zhuān)業(yè)教育體系中率先開(kāi)展課程思政改革全過(guò)程，多模式，廣覆蓋，將中華優(yōu)秀傳統(tǒng)文化，社會(huì)主義核心價(jià)值觀要求和做人做事原則融入專(zhuān)業(yè)教學(xué)。本次研究項(xiàng)目以提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課教學(xué)效果為落腳點(diǎn)，有效整合教學(xué)資源，構(gòu)建全新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課教學(xué)體系，進(jìn)行思政改革融入到教學(xué)實(shí)踐中：

篇（7）

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）10-0184-01

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開(kāi)放環(huán)境下的信息倉(cāng)庫(kù)，存儲(chǔ)著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊，就將給用戶(hù)帶來(lái)不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在普通后臺(tái)建立起來(lái)的數(shù)據(jù)庫(kù)基礎(chǔ)之上，利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢(xún)等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體，同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（B/C）和客戶(hù)機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式，簡(jiǎn)單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅

由于Internet是一個(gè)高度自治、自由開(kāi)放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)非法入侵、數(shù)據(jù)被篡改等安全性問(wèn)題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有多用戶(hù)、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性，同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶(hù)通常都是直接通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，以此來(lái)達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面：（1）因用戶(hù)操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤；（2）非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn)；（4）非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案探討

在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

3.1 用戶(hù)身份認(rèn)證

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶(hù)的開(kāi)放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶(hù)都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶(hù)非法訪問(wèn)的一個(gè)最有效的手段。因而，用戶(hù)身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)都是必須具備的功能，是通過(guò)采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問(wèn)用戶(hù)輸入的用戶(hù)名和密碼正確與否；而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶(hù)身份；數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶(hù)設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶(hù)即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見(jiàn)的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤(pán)鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)追蹤是指當(dāng)用戶(hù)在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，可以自動(dòng)跟蹤用戶(hù)做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問(wèn)題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

4、結(jié)語(yǔ)

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[J].中國(guó)信息導(dǎo)報(bào)，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù).2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī).2009（01）.

篇（8）

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶(hù)足不出戶(hù)則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴(lài)于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)的安全因素主要有：

（1）網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長(zhǎng)，外部服務(wù)請(qǐng)求不可能做到完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

（2）網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶(hù)很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

（3）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。

（4）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

（5）惡意攻擊。就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類(lèi)攻擊也是越來(lái)越多，影響越來(lái)越大。

2 網(wǎng)絡(luò)安全防御方式

網(wǎng)絡(luò)安全技術(shù)的主要代表是防火墻和入侵檢測(cè)技術(shù)。下面簡(jiǎn)要介紹一下這兩種技術(shù)。

2.1 防火墻技術(shù)

網(wǎng)絡(luò)安全所說(shuō)的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。所有來(lái)自Internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過(guò)防火墻。

2.1.1 防火墻的主要功能

防火墻的主要功能包括：

（1）防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。

（2）防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。

（3）防火墻可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而可以防止來(lái)自不明入侵者的所有通信，過(guò)濾掉不安全的服務(wù)和控制非法用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)。

（4）防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問(wèn)。

（5）防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。

2.1.2 防火墻的主要優(yōu)點(diǎn)

防火墻的主要優(yōu)點(diǎn)包括：

1）可作為網(wǎng)絡(luò)安全策略的焦點(diǎn)

防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。防火墻將受信任的專(zhuān)用網(wǎng)與不受信任的公用網(wǎng)隔離開(kāi)來(lái)，將承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡(jiǎn)化了網(wǎng)絡(luò)管理。

2）可以有效記錄網(wǎng)絡(luò)活動(dòng)

由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩?huì)穿過(guò)防火墻。所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，提供監(jiān)視、管理與審計(jì)網(wǎng)絡(luò)的使用和預(yù)警功能。

3）為解決IP地址危機(jī)提供了可行方案

由于Internet的日益發(fā)展及IP地址空間有限，使得用戶(hù)無(wú)法獲得足夠的注冊(cè)IP地址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

2.1.3 防火墻的主要缺陷

由于互聯(lián)網(wǎng)的開(kāi)放性，防火墻也有一些弱點(diǎn)，使它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有：

（1）防火墻對(duì)繞過(guò)它的攻擊行為無(wú)能為力。

（2）防火墻無(wú)法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對(duì)于病毒只能安裝反病毒軟件。

（3）防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來(lái)支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開(kāi)放性為代價(jià)。

2.1.4 防火墻的分類(lèi)

防火墻的實(shí)現(xiàn)從層次上大體可分為三類(lèi)：包過(guò)濾防火墻，防火墻和復(fù)合型防火墻。

1）包過(guò)濾防火墻

包過(guò)濾防火墻是在IP層實(shí)現(xiàn)，它可以只用路由器來(lái)實(shí)現(xiàn)。包過(guò)濾防火墻根據(jù)報(bào)文的源IP地址，目的IP地址、源端口、目的端口和報(bào)文傳遞方向等報(bào)頭信息來(lái)判斷是否允許有報(bào)文通過(guò)。

包過(guò)濾路由器的最大優(yōu)點(diǎn)是：對(duì)用戶(hù)來(lái)說(shuō)是透明的，即不需要用戶(hù)名和密碼來(lái)登陸。

包過(guò)濾路由器的弊端是明顯的，由于它通常沒(méi)有用戶(hù)的使用記錄，我們不能從訪問(wèn)中發(fā)現(xiàn)黑客的攻擊記錄。它還有一個(gè)致命的弱點(diǎn)，就是不能在用戶(hù)級(jí)別上進(jìn)行過(guò)濾，即不能識(shí)別用戶(hù)與防止IP地址的盜用。如果攻擊者將自己的主機(jī)設(shè)置為一個(gè)合法主機(jī)的IP地址，則很容易地通過(guò)包過(guò)濾防火墻。

2）防火墻

防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻，包過(guò)濾防火墻可以按照IP地址來(lái)禁止未授權(quán)者的訪問(wèn)。但它不適合單位用來(lái)控制內(nèi)部人員訪問(wèn)外部網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)，應(yīng)用防火墻是更好的選擇。

服務(wù)是設(shè)置在Internet防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，一般情況下可應(yīng)用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸、遠(yuǎn)程文件傳輸?shù)?。同時(shí)還可應(yīng)用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。

應(yīng)用層網(wǎng)關(guān)包括應(yīng)用服務(wù)器、回路級(jí)服務(wù)器、代管服務(wù)器、IP通道、網(wǎng)絡(luò)地址轉(zhuǎn)換器、隔離域名服務(wù)器和郵件技術(shù)等。

3）復(fù)合型防火墻

復(fù)合型防火墻是將數(shù)據(jù)包過(guò)濾和服務(wù)結(jié)合在一起使用，從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。

隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術(shù)類(lèi)型主要有以下幾種：狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過(guò)濾技術(shù)、服務(wù)技術(shù)和一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。

2.1.5 防火墻的部署

防火墻是網(wǎng)絡(luò)安全的關(guān)口設(shè)備，只有在關(guān)鍵網(wǎng)絡(luò)流量通過(guò)防火墻的時(shí)候，防火墻才能對(duì)此實(shí)行檢查，防護(hù)功能。

（1）防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來(lái)阻止來(lái)自外部網(wǎng)絡(luò)的入侵。

（2）如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻。

（3）通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間應(yīng)該設(shè)置防火墻。

（4）主干交換機(jī)至服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。

（5）遠(yuǎn)程撥號(hào)服務(wù)器與骨干交換機(jī)或路由器之間。

總之，在網(wǎng)絡(luò)拓?fù)渖?，防火墻?yīng)當(dāng)處在網(wǎng)絡(luò)的出口與不同安全等級(jí)區(qū)域的結(jié)合處。安裝防火墻的原則是：只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對(duì)這些信息進(jìn)行分析和判斷。通過(guò)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，從而將攻擊行為帶來(lái)的破壞和影響降至最低。同時(shí)，入侵檢測(cè)系統(tǒng)也可用于監(jiān)控分析用戶(hù)和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別異常行為和攻擊行為（通過(guò)異常檢測(cè)和模式匹配等技術(shù)）、對(duì)攻擊行為或異常行為進(jìn)行響應(yīng)、審計(jì)和跟蹤等。

典型的IDS系統(tǒng)模型包括4個(gè)功能部件：

(1) 事件產(chǎn)生器，提供事件記錄流的信息源。

(2) 事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。

(3) 響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件

(4) 事件數(shù)據(jù)庫(kù)，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng)，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。

2.2.1入侵檢測(cè)系統(tǒng)的分類(lèi)

入侵檢測(cè)系統(tǒng)根據(jù)數(shù)據(jù)來(lái)源不同，可分為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)。

網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方式是將某臺(tái)主機(jī)的網(wǎng)卡設(shè)置成混雜模式，監(jiān)聽(tīng)本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進(jìn)行判斷或直接在路由設(shè)備上放置入侵檢測(cè)模塊。一般來(lái)說(shuō)，網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)絡(luò)的任務(wù)。

主機(jī)型入侵檢測(cè)系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其它手段（如檢測(cè)系統(tǒng)調(diào)用）從所有的主機(jī)上收集信息進(jìn)行分析。

入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)的方法不同可分為兩大類(lèi)：異常和誤用。

異常入侵檢測(cè)根據(jù)用戶(hù)的異常行為或?qū)Y源的異常存放來(lái)判斷是否發(fā)生了入侵事件。

誤用入侵檢測(cè)通過(guò)檢查對(duì)照已有的攻擊特征、定義攻擊模式、比較用戶(hù)的活動(dòng)來(lái)了解入侵。例如，著名的Internet蠕蟲(chóng)事件是利用fingerd(FreeBSD)上的守護(hù)進(jìn)程，允許用戶(hù)遠(yuǎn)程讀取文件系統(tǒng)，因而存在可以查看文件內(nèi)容的漏洞和Sendmail(Linux上的守護(hù)進(jìn)程，利用其漏洞可取得root權(quán)限)的漏洞進(jìn)行攻擊。對(duì)這種攻擊可以使用這種檢測(cè)方法。

2.2.2 目前入侵檢測(cè)系統(tǒng)的缺陷

入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)的重要手段，目前的IDS還存在很多問(wèn)題，有待于我們進(jìn)一步完善。

1) 高誤報(bào)率

誤報(bào)率主要存在于兩個(gè)方面：一方面是指正常請(qǐng)求誤認(rèn)為入侵行為；另一方面是指對(duì)IDS用戶(hù)不關(guān)心事件的報(bào)警。導(dǎo)致IDS產(chǎn)品高誤報(bào)率的原因是IDS檢測(cè)精度過(guò)低和用戶(hù)對(duì)誤報(bào)概念的不確定。

2) 缺乏主動(dòng)防御功能

入侵檢測(cè)技術(shù)作為一種被動(dòng)且功能有限的安全防御技術(shù)，缺乏主動(dòng)防御功能。因此，需要在一代IDS產(chǎn)品中加入主動(dòng)防御功能，才能變被動(dòng)為主動(dòng)。

2.2.3 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)

綜合所述：防火墻是一個(gè)跨接多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對(duì)所有流經(jīng)它的流量進(jìn)行各種各樣最直接的操作處理，如無(wú)通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過(guò)（可轉(zhuǎn)發(fā)至任何端口）、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計(jì)、訪問(wèn)日志、協(xié)議轉(zhuǎn)換等。

當(dāng)我們實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此，IDS可以將大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，而這正是IDS最眩目的亮點(diǎn)。IDS可以有足夠的時(shí)間和資源做些有效的防御工作，如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類(lèi)別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實(shí)時(shí)監(jiān)控功能）等。IDS高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識(shí)描述庫(kù)可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問(wèn)行為審查功能。

綜上所述，防火墻與IDS在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和空間。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程，除了防火墻和入侵檢測(cè)系統(tǒng)之外，還包括反病毒技術(shù)和加密技術(shù)。反病毒技術(shù)是查找和清除計(jì)算機(jī)病毒技術(shù)。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據(jù)病毒特征碼數(shù)據(jù)庫(kù)來(lái)進(jìn)行對(duì)比式查殺。加密技術(shù)主要是隱藏信息、防止對(duì)信息篡改或防止非法使用信息而轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來(lái)保護(hù)信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。

篇（9）

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

0 序言

近年來(lái),隨著互聯(lián)網(wǎng)在全球的迅速發(fā)展和各種互聯(lián)網(wǎng)應(yīng)用的快速普及,互聯(lián)網(wǎng)已成為人們?nèi)粘９ぷ魃钪胁豢苫蛉钡男畔⒊休d工具。同樣,隨著企業(yè)信息化的迅速發(fā)展,基于網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,特別是企業(yè)內(nèi)部專(zhuān)網(wǎng)系統(tǒng)信息化的發(fā)展日新月異—如:網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大、信息的內(nèi)容和信息量在不斷增長(zhǎng),網(wǎng)絡(luò)應(yīng)用和規(guī)模的快速發(fā)展同時(shí)帶來(lái)了更大程度的安全問(wèn)題,這些安全威脅以不同的技術(shù)形式同步地在迅速更新, 并且以簡(jiǎn)單的傳播方式泛濫,使得網(wǎng)絡(luò)維護(hù)者不得不對(duì)潛在的威脅進(jìn)行防御及網(wǎng)絡(luò)安全系統(tǒng)建設(shè),多種威脅技術(shù)的變化發(fā)展及威脅對(duì)企業(yè)專(zhuān)網(wǎng)系統(tǒng)的IT安全建設(shè)提出了更高的要求。

1.安全風(fēng)險(xiǎn)背景

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入專(zhuān)網(wǎng)的應(yīng)用系統(tǒng)越來(lái)越多。特別是隨著信息化的普及需要和總部的數(shù)據(jù)交換也越來(lái)越多。對(duì)整個(gè)系統(tǒng)和專(zhuān)網(wǎng)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面,Internet技術(shù)已得到廣泛使用,E-mail、Web2.0和終端PC的應(yīng)用也日益普及,但同時(shí)病毒和黑客也日益猖獗, 系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。

2.網(wǎng)絡(luò)安全方案

防火墻是最具策略性的網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)組件,可以檢測(cè)所有通信流。因此,防火墻是企業(yè)網(wǎng)絡(luò)安全控制的中心,通過(guò)部署防火墻來(lái)強(qiáng)化網(wǎng)絡(luò)的安全性,是實(shí)施安全策略的最有效位置。不過(guò),傳統(tǒng)的防火墻是依靠端口和通信協(xié)議來(lái)區(qū)分通信流內(nèi)容,這樣導(dǎo)致精心設(shè)計(jì)的應(yīng)用程序和技術(shù)內(nèi)行的用戶(hù)可以輕松地繞過(guò)它們;例如,可以利用跳端口技術(shù)、使用 SSL、利用 80 端口秘密侵入或者使用非標(biāo)準(zhǔn)端口來(lái)繞過(guò)這些防火墻。

由此帶來(lái)的可視化和控制喪失會(huì)使管理員處于不利地位,失去應(yīng)用控制的結(jié)果會(huì)讓企業(yè)暴露在商業(yè)風(fēng)險(xiǎn)之下,并使企業(yè)面臨網(wǎng)絡(luò)中斷、違反規(guī)定、運(yùn)營(yíng)維護(hù)成本增加和可能丟失數(shù)據(jù)等風(fēng)險(xiǎn)。用于恢復(fù)可視化和控制的傳統(tǒng)方法要求在防火墻的后面或通過(guò)采用插接件集成的組合方式,單獨(dú)部署其他的“輔助防火墻”。上述兩種方法由于存在通信流可視化受限、管理繁瑣和多重延遲(將引發(fā)掃描進(jìn)程)的不足,均無(wú)法解決可視化和控制問(wèn)題?，F(xiàn)在需要一種完全顛覆式的方法來(lái)恢復(fù)可視化和控制。而新一代防火墻也必須具備如下要素:

(1)識(shí)別應(yīng)用程序而非端口:準(zhǔn)確識(shí)別應(yīng)用程序身份,檢測(cè)所有端口,而且不論應(yīng)用程序使用何種協(xié)議、SSL、加密技術(shù)或規(guī)避策略。應(yīng)用程序的身份構(gòu)成所有安全策略的基礎(chǔ)。(識(shí)別七層或七層以上應(yīng)用)

(2)識(shí)別用戶(hù),而不僅僅識(shí)別 IP 地址。利用企業(yè)目錄中存儲(chǔ)的信息來(lái)執(zhí)行可視化、策略創(chuàng)建、報(bào)告和取證調(diào)查等操作。

(3)實(shí)時(shí)檢查內(nèi)容。幫助網(wǎng)絡(luò)防御在應(yīng)用程序通信流中嵌入的攻擊行為和惡意軟件,并且實(shí)現(xiàn)低延遲和高吞吐速度。

(4)簡(jiǎn)化策略管理。通過(guò)易用的圖形化工具和策略編輯器(來(lái)恢復(fù)可視化和控制

(5)提供數(shù)千兆位或萬(wàn)兆位的數(shù)據(jù)吞吐量。在一個(gè)專(zhuān)門(mén)構(gòu)建的平臺(tái)上結(jié)合高性能硬件和軟件來(lái)實(shí)現(xiàn)低延遲和數(shù)千兆位的數(shù)據(jù)吞吐量性能

2.1 產(chǎn)品與部署方式

本文就Palo Alto Networks 新一代安全防護(hù)網(wǎng)關(guān)部署方案進(jìn)行探討,該產(chǎn)品采用全新設(shè)計(jì)的軟/硬件架構(gòu),可在不影響任何服務(wù)的前提下,以旁路模式、透明模式等接入現(xiàn)有網(wǎng)絡(luò)架構(gòu)中,協(xié)助網(wǎng)管人員進(jìn)行環(huán)境狀態(tài)分析,并將分析過(guò)程中各類(lèi)信息進(jìn)行整理后生成報(bào)表,從而進(jìn)一步發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn),作為安全策略調(diào)整的判斷依據(jù)。

2.2 解決方案功能

本方案產(chǎn)品突破了傳統(tǒng)的防火墻和UTM的缺陷,從硬件設(shè)計(jì)和軟件設(shè)計(jì)上進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)及應(yīng)用的安全性和可視性的同時(shí)保持應(yīng)用層線速的特性。主要功能如下:

(1)應(yīng)用程序、用戶(hù)和內(nèi)容的可視化

管理員可使用一組功能強(qiáng)大的可視化工具來(lái)快速查看穿越網(wǎng)絡(luò)的應(yīng)用程序、這些應(yīng)用程序的使用者以及可能造成的安全影響,從而使管理員能夠制定更多與業(yè)務(wù)相關(guān)的安全策略。

(2)應(yīng)用程序命令中心:這是一項(xiàng)無(wú)需執(zhí)行任何配置工作的標(biāo)準(zhǔn)功能,以圖形方式顯示有關(guān)當(dāng)前網(wǎng)絡(luò)活動(dòng)(包括應(yīng)用程序、URL 類(lèi)別、威脅和數(shù)據(jù))的大量信息,為管理員提供所需的數(shù)據(jù),供其做出更為合理的安全策略決定。

(3)管理:管理員可以使用基于 Web 的界面、完全的命令行界面或集中式管理等多種方式來(lái)控制防火墻?？苫诮巧墓芾?將不同的管理職能委派給合適的個(gè)人。

(4)日志記錄和報(bào)告:可完全自定義和安排的預(yù)定義報(bào)告提供有關(guān)網(wǎng)絡(luò)上的應(yīng)用程序、用戶(hù)和威脅的詳細(xì)視圖。

2.3 解決方案特色

(1)以 APP-ID、 User-ID 及 Content-ID 三種獨(dú)特的識(shí)別技術(shù),以統(tǒng)一策略方式對(duì)使用者(群組)、應(yīng)用程序及內(nèi)容提供訪問(wèn)控制、安全管理及帶寬控制解決方案,此創(chuàng)新的技術(shù)建構(gòu)于 “單通道平行處理 (SP3)”先進(jìn)的硬件+軟件系統(tǒng)架構(gòu)下,實(shí)現(xiàn)低延遲及高效率的特性,解決傳統(tǒng)FW+IPS+UTM對(duì)應(yīng)用處理效能不佳的現(xiàn)況。

(2)實(shí)現(xiàn)了對(duì)應(yīng)用程序和內(nèi)容的前所未有的可視化和控制(按用戶(hù)而不僅僅是按 IP 地址),并且速度可以高達(dá) 10Gbps,精確地識(shí)別應(yīng)用程序使用的端口、協(xié)議、規(guī)避策略或 SSL 加密算法,掃描內(nèi)容來(lái)阻止威脅和防止數(shù)據(jù)泄露。

(3)對(duì)網(wǎng)絡(luò)中傳輸?shù)膽?yīng)用程序和用戶(hù)進(jìn)行深度識(shí)別并進(jìn)行內(nèi)容的分析,提供完整的可視度和控制能力。

(4)提供多樣化NAT轉(zhuǎn)址功能:傳統(tǒng)NAT服務(wù),僅能利用單一或少數(shù)外部IP地址,提供內(nèi)部使用者做為IP地址轉(zhuǎn)換之用,其瓶頸在于能做為NAT轉(zhuǎn)換的外部IP地址數(shù)量過(guò)少,當(dāng)內(nèi)部有不當(dāng)使用行為發(fā)生,致使該IP地址被全球ISP服務(wù)業(yè)者列為黑名單后,將造成內(nèi)部網(wǎng)絡(luò)用戶(hù)無(wú)法存取因特網(wǎng)資源;本方案提供具有多對(duì)多特性的地址轉(zhuǎn)換服務(wù)功能,讓IT人員可以利用較多的外部IP地址做為地址轉(zhuǎn)換,避免因少數(shù)外部IP被封鎖而造成無(wú)法上網(wǎng),再次提升網(wǎng)絡(luò)服務(wù)質(zhì)量。

(5)用戶(hù)行為控制:不僅具備廣泛應(yīng)用程序識(shí)別能力,還將無(wú)線網(wǎng)絡(luò)用戶(hù)納入集中的控制管理,可對(duì)無(wú)線網(wǎng)絡(luò)使用情況,提供最為詳細(xì)豐富的用戶(hù)使用數(shù)據(jù)。

(6)流量地圖功能:流量地圖清楚呈現(xiàn)資料流向并能連結(jié)集中化的事件分析界面。

3.總結(jié)

新一代防火墻解決了網(wǎng)絡(luò)應(yīng)用的可視性問(wèn)題,有效杜絕利用跳端口技術(shù)、使用SSL、80端口或非標(biāo)準(zhǔn)端口繞過(guò)傳統(tǒng)防火墻攻擊企業(yè)網(wǎng)絡(luò)行為,從根本上解決傳統(tǒng)防火墻集成多個(gè)安全系統(tǒng),卻無(wú)法真正有效協(xié)同工作的缺陷,大大提高數(shù)據(jù)實(shí)時(shí)轉(zhuǎn)發(fā)效率,有效解決企業(yè)信息安全存在的問(wèn)題。

參考文獻(xiàn):

篇（10）

中圖分類(lèi)號(hào)：G250.74 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）21-0226-01