緒論：在尋找寫作靈感嗎？愛發(fā)表網為您精選了8篇給領導發(fā)郵件結束語，愿這些內容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關鍵詞：信息技術；建筑工程管理；應用

1 信息技術在建筑工程管理中應用的必要性

信息技術在建筑工程管理中非常必要。①建筑產品具有固定性，不好分開，所以多數情況下是流動狀態(tài)。生產空間發(fā)生改變導致環(huán)境和施工調降也要變化，管理和施工組織也將因施工順序、方法的改變而變化。建筑項目的施工受到季節(jié)的影響，跟隨四季氣候而改變，對露天作用較大。為了減少工期，根據工程體型巨大的因素，可以進行平行流水作業(yè)、多層次立體交叉作業(yè)，合理利用空間的優(yōu)勢來減少工期。此方法要求各個工種和施工單位要相互配合，必須依據周密的施工組織計劃來執(zhí)行。②建筑工程項目的復雜性大。工程項目施工的特點很多，例如環(huán)境多變性、單件生產、配合周全等，這些因素直接導致了施工組織與管理的復雜性。所以說，把網絡信息技術運用到施工管理中，把一項工程看成整體，運用相應的程序來布置，根據網絡計劃本身所特有的反饋作用來更改和變化施工管理工作，就能讓施工變得更加快速、優(yōu)質。

2 信息技術在建筑工程管理中應用存在的問題

2.1 相關制度不完善

現在，多數建筑企業(yè)漸漸開始關注信息技術在企業(yè)管理中的應用。可是，在引進信息技術的時，很多建筑企業(yè)沒有制度支持，無法根據企業(yè)實際情況建設，沒有完備的信息管理運行機制與制度，這樣，引入信息技術的初衷只能成為夢想。

2.2 企業(yè)信息應用范圍有限

在工程管理中，很多建筑企業(yè)只是把信息技術運用在工程造價預算、工程設計階段和招投標等前期過程中。在施工階段，工程管理人員進行管理工程多數是依靠自己的經驗和個人能力。而且，單機版的軟件在工程管理中經常被使用，導致無法高效的利用信息技術，更是無法得到信息技術給建筑工程管理帶來的益處。

2.3 缺乏相應的信息技術人才

在大多數的建筑企業(yè)中，并沒有精通信息技術的人才。而且，工程管理技術人員即使擁有較高的專業(yè)知識，可是并不能很好的意識到信息技術的巨大作用，同時又缺乏計算機信息技術方面知識，因此在建筑工程管理中，信息技術的應用效率無法較快的提升。

2.4 信息技術認識不足

現在，具有少數建筑企業(yè)已經關注和引入信息技術，可是，多數的企業(yè)并沒有較好的認識到信息技術的應用，單純的以為信息技術就是簡單的發(fā)郵件、上網等簡單操作，這樣的認知度太狹窄。其實，工程管理中的信息技術具體有如下，對工程進行實時監(jiān)控、對工程流程的規(guī)范與組織協(xié)調進行強化、對資源的統(tǒng)籌進行調度、對工程變化進行預測、對工程成本進行實測、對工程風險進行識別等?？墒呛芏嗥髽I(yè)并不知曉這些，具有很多的盲區(qū)和誤區(qū)。

3 信息技術在建筑工程管理中的應用

3.1 信息技術的戰(zhàn)略規(guī)劃

為了達到企業(yè)戰(zhàn)略目標、實現企業(yè)的經營需求，企業(yè)高層領導、信息化專家顧問、企業(yè)信息化主官、企業(yè)信息部經理等制定的企業(yè)總體戰(zhàn)略的要求，針對企業(yè)的信息化發(fā)展目標和方向制定基本戰(zhàn)略方針，這就是企業(yè)信息化戰(zhàn)略規(guī)劃。此規(guī)劃要結合企業(yè)的自身情況，多方面的觀察和分析信息建設，得到信息化建設綱要性的目標和指導，讓信息化建設更加具有目的性和計劃性，從而實現總體成本降低的目標，提高企業(yè)綜合競爭力，全面提升企業(yè)的發(fā)展實力。

3.2 信息技術的內容與建設

建筑工程管理開展信息技術建設，包含的內容是多樣的，目前的研究中大多將信息技術的內容簡化為項目管理的信息化、數字化與量化，一般是從這里對它進行定性角度與定量角度的研究。當前建筑工程管理的信息技術建設主要包含以下幾個步驟：首先是信息技術的計劃，通過自上而下的管理模式將數據進行整體性的規(guī)劃；其次是計劃的實施，這里使用的是自下而上的將工作成果與完成狀況逐層匯報與評價；再次進行的是控制，根據企業(yè)的需求進行信息技術的審核與流程制定；最后是進行計劃的改進，通過歸納管理過程中的經驗與教訓，將知識進行積累。這四個步驟將信息技術的建設一步步鋪開，防止了許多問題的發(fā)生。在實施過程中，杜絕了企業(yè)完全依賴某些軟件，也杜絕了表面形式的數據堆積，不是單純的為了讓領導看，也不是只突出通過審核，所以，信息技術的建設，對于企業(yè)建設具有極大的推動作用。

3.3 建筑工程管理信息技術的設計

對于建筑工程管理進行信息技術設計，一般通過以下幾個環(huán)節(jié)：①對于工程管理中的物資管理、合同管理、投標管理、支出管理、辦公管理、信息管理等相關管理進行規(guī)劃與分析，從市場角度出發(fā)，以建筑公司的總部作為中心，將資金收取、報批審計、商務合同、費用支出計劃等各種費用管理進行整合，為企業(yè)構筑完善的信息管理平臺；②對于建筑工程管理過程中的成本管理、資料管理、材料管理、安全管理、設施管理、進度管理、質量管理等進行規(guī)劃與整合，將這些管理層面歸納進入企業(yè)的信息技術平臺建設中去，讓它們能更好的為建筑工程施工進行服務，為企業(yè)能更好的開展信息技術平臺建設提供依據與保證；②企業(yè)決策、財務核算、HR管理、績效管理等管理進行分析，將這些也歸納入企業(yè)的電子商務平臺，為企業(yè)能夠完善決策分析系統(tǒng)，讓企業(yè)更好的進行信息技術開展提供服務。

4 結束語

信息技術的合理有效使用，不但能夠有效節(jié)省人力與物力資源，還可以壓縮成本，節(jié)約時間，提高企業(yè)的核心競爭力，提高企業(yè)在市場競爭中的優(yōu)勢，讓企業(yè)在成本優(yōu)勢和資源優(yōu)勢的前提下占領更多的市場。當然，在建筑工程管理領域，信息技術的應用依然存在著較多的問題，這需要我們科技人員和建筑企業(yè)的人員共同努力，讓信息技術在建筑領域獲得更好的發(fā)展，讓建筑企業(yè)在工程管理上能夠更加科學合理。

參考文獻

[1]左文靜.芻議建筑工程管理中信息技術的應用[J].江西建材，2014（02）.

篇2

關鍵詞：高職院校 通用機房 管理

隨著高職院校計算機類課程的大量開設，很多高職院校除了擁有專用機房為專業(yè)課程服務，同時學院一般都建有通用機房，擔任學校全部的計算機公共課程的上機實踐、考試和等級考試等工作，同時也是學生在網上選課、了解學校新聞、收發(fā)郵件、查看通知、成績等信息的重要場所。因此，通用機房管理直接涉及到學生多門課程的學習，在一定程度上反映了學校給學生提供的信息環(huán)境狀況和學校的信息化程度，其重要性是不可忽視的。通用機房管理是高校管理工作中重要組織部分。

一、通用機房管理的現狀分析

由于高職院校資金不足，制度不完善，師資力量不強和學生素質參差不齊。高職院校在通用機房管理方面還存在很多不足。

（1）高職院校的辦學資金不足，對通用機房的投入相對較少。通用機房的計算機或軟件一般是各專業(yè)機房退下來的但勉強能用的設備組裝而成的，故障率高，給管理帶來很多不便。同時維護和更新的資金也相對不足。

（2）制度缺失或貫徹不嚴。通用機房一般針對全校學生開放，人數多，時間長，制定一整套的制度是通用機房良好運行的前提。不少高職院校的機房在建設過程中吸收了很多院校的經驗，但往往在管理制度的制定方面，認識程度不足、要求不嚴，使得機房管理制度缺失或制度執(zhí)行力不夠。

（3）通用機房的技術支持不夠。由于高職院校的師資力量不強，對機房的技術支持力度不夠，機房出現故障有時需要很長時間才能解決，甚至要求助外援，影響機房的正常運行。

（4）高職學生整體素質參差不齊，在機房中大聲喧鬧，吃東西，無故損壞設備時有發(fā)生，給機房的管理帶來很大困難。

二、通用機房管理出現問題的對策

通用機房的管理和維護是一項艱苦而細致的工作。科學而高效的管理和維護機房，保持機房良好的狀態(tài)，為教學活動的順利實施打良好的基礎。

（1）建立健全機房管理制度并嚴格執(zhí)行

建立、健全各項規(guī)章制度是做好機房管理工作的首要條件。從領導到管理人員要統(tǒng)一認識，形成齊抓共管、長效治理的意識。制度的制定必須切合本校實際，切忌照搬照抄，形成較為完善的管理制度體系，確保有章可循，有據可依。制度要貫徹落實到管理工作的全過程，必須按照制度嚴格執(zhí)行，不能有絲毫松懈。

（2）加大對通用機房的資金投入

由于專業(yè)機房一般由財政專項資金投入，而通用機房一般由學校的辦學資金支出。很多高職院校都重視對專用機房的投入，而忽視對通用機房的投入。這給通用機房的設備維護，故障的處理，軟件的更新都帶入了困境。學院應在每年的資金預算中拔出專項資金用于通用機房的維護與升級。設立通用機房易損件庫房，定期更換損壞設備，購買正版升級軟件等。

（3）進一步加強機房管理人員技術能力的培養(yǎng)

由于高職院校的當前現狀，通用機房的計算機故障率高。機房管理人員必須能夠在短時間內排除故障，使得教學活動能夠順利進行。這就要求機房管理人員必須要有較強的計算機維護能力，能夠在短時間內分析判斷出故障的源頭，并能動手解決，這絕不是一朝一夕的功夫，而是要靠平時的點滴積累。實行以老帶新、加強技術交流和培訓，同時引進計算機專業(yè)課老師參與通用機房管理也是一條提高維護能力的有效途徑。

（4）明確任課教師的職責和加強對學生的管理

任課教師雖然負責教學活動的開展，但并不意味著教師就可以不參與機房的管理工作，相反，教師參與機房管理，協(xié)助機房管理員做好管理工作，也是任課教師的重要職責。任課教師應協(xié)助管理員做好學生的督促工作，有責任做好故障設備的登記和排查工作，有責任協(xié)助管理員進行安全檢查。

機房管理人員和任課教師應統(tǒng)一協(xié)調，加強對學生的督促管理工作，督促他們嚴格遵守各項規(guī)章制度。比如嚴格遵守上機時間；保持安靜，嚴禁大聲喧嘩、嬉鬧；嚴禁擅自觸碰電閘、電源，拆卸、挪動設備及部件，修改系統(tǒng)設置，安裝游戲；愛護機房設備，不得猛力敲擊摔打；不得在機房打鬧；不得對軟件系統(tǒng)進行惡意的破壞；不得將零食、飲料帶入機房等。

（5）加強技術手段有效防范計算機病毒

由于網絡的普及，各種計算機病毒也在互聯網上肆虐。有些惡意病毒還會對機器或者存儲在硬盤上的寶貴資料造成損害。在高職院校計算機通用機房的管理中，對病毒的防治，應該提到比較重要的地位。

首先應根據經濟承受能力選擇安裝殺毒軟件。安裝好后并不代表可以一勞永逸，必須經常升級病毒庫，以應對最新的計算機病毒。養(yǎng)成定期查殺的好習慣，防患于未然之中。

其次，使用正版的系統(tǒng)軟件和應用軟件，這樣既保護了知識產權，同時也取得了優(yōu)良的售后服務和技術支持；定期安裝軟件補丁以修復軟件漏洞；當然還需要充分利用還原卡，每次開機或重啟，硬盤數據都會還原為系統(tǒng)初始安裝的狀態(tài)。這樣，可以避免學生誤刪系統(tǒng)文件造成對系統(tǒng)軟件的破壞。

最后，必須要做好軟件備份工作，可以留下一臺安裝好系統(tǒng)及還原卡的計算機備用，等到計算機出現軟件故障無法正常運行或機房出現大規(guī)模的病毒感染時，及時用還原卡連線進行硬盤網絡對拷，使軟件系統(tǒng)得到有效維護。保證教學活動順利進行。

三、結束語

高職院校通用機房管理是一項綜合性強、技術要求高、繁重、復雜、長期的工作。不僅涉及到設備維護，而且還涉及到管理制度、人員職責分工等諸多方面。本文通過對當前高職院校通用機房管理模式中的問題進行了分析和討論，給出了一些機房管理的建議。我們只有不斷探索，總結經驗，認真吸取教訓，揚長避短，共同推進通用機房管理維護工作走向科學化。

參考文獻：

[1]馬波.高校公用機房管理維護中存在的問題與對策[J].承德民族師專學報，2009.11

[2] 陶國芳、王培科.高校學生公用機房管理方法探討[J].管理信息系統(tǒng)，2001。10

[3] 柳春芳.淺議如何提高高校計算機中心機房的管理效率[J].經濟師，2003.12

篇3

關鍵詞：需求分析；統(tǒng)一建模語言；UML 用例圖

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2011)12-2965-03

Information Technology Popularization: Introduction of Requirement Method

YANG Yi

(Sichuan Agricultural Management College, Chengdu 610071, China)

Abstract: Today is a period of rapid development of information technology, many enterprises information systems were gradually built and upgraded would help their operation developments. With the extensive application of information technology around the world, many employees could be acquired more and more IT skills, and also the using requirements of the software system were also increasing. It is a good thing, it means "information technology innovation will assist business innovation", already has a good mass base.In the IT industry, both successful cases and unsuccessful cases have proved that a successful system is 80% of reason depend on the requirement analysis is done well. Plain speaking, that is: Is the system functions requirement of the operation development clearly and integrally? Is the system developer to understand clearly and correctly? This paper will introduce the approach of requirement analysis.

Key words: requirement analysis; nified-Modeling-Language; UML use case

1 需求過程容易遇到的問題

以往參加單位系統(tǒng)建設的業(yè)務人員、信息人員，都有深刻的體會：做好軟件系統(tǒng)的需求分析工作，不是一件容易的事情。因為這項工作會面臨若干問題：

1.1 需求過于簡單化

所謂的需求過于簡單化，表面現象就是開發(fā)人員得到的信息很簡單?！斑@個東西很簡單，就這樣…”，這是開發(fā)人員經常聽到的話。于是他們也認為“這個東西很簡單”，于是就開始了“簡單的”開發(fā)工作。

這是一個很危險的需求分析失敗的信號！如果我們深入分析一下，就會知道：之所以業(yè)務部門的人認為一個需求很簡單，是因為他們是這個行業(yè)的專家，他們?yōu)榇斯ぷ饕呀浄瞰I了若干激情燃燒的歲月。 “這個東西很簡單”，其實往往隱藏了太多的業(yè)務細節(jié)。而開發(fā)人員只能說是編碼專家，沒有專業(yè)細致的指導，怎能做出讓業(yè)務人員滿意的軟件系統(tǒng)？

1.2 信息傳遞的不準確性

相信大家都做過類似“你做我猜”的信息傳遞游戲，往往會看到信息從開始到結束的傳遞過程中，會逐漸失真。而且，參與的人員越多，信息的失真度會越大。這種現象，在軟件系統(tǒng)建設過程中也會出現，于是我們會看到如圖1的過程。

這樣的軟件系統(tǒng)建設過程顯然不是我們希望的。很多人都能看出：每個參與軟件項目人員的理解能力、轉述方法，有可能是導致這種結果的“幫兇”，但真正的罪魁禍首是“空白的需求文檔”（或者說是不完善的需求文檔）。

1.3 需求廣度深度不統(tǒng)一

在單位內部，某個業(yè)務要順利開展，都需要一系列工作人員參與其中努力工作。每種工作角色，不管是管理層領導、還是基層工作人員，對工作的體會、關注的重點，都是不一樣的。相比較來說，領導們的眼光更長遠一些，而基層人員對當前緊迫的工作改進更敏感。但顯然，他們都是不能被忽視的角色，因為：從日常工作中，凝結出管理流程、生產改進建議，進而提出建設軟件系統(tǒng)要求的人，是他們；最終使用軟件系統(tǒng)的用戶，也是他們。

2 怎么樣做需求分析

綜上所述，我們知道需求分析工作并不好做。但是近兩年的項目建設過程中，我們可喜的看到生產業(yè)務部門，對軟件需求分析工作的重視和支持。他們除了在需求階段，保證參與需求分析的時間充足、人員到位，還成立項目組，由生產業(yè)務部門領導親自擔任項目組長?！皼]有基礎就沒有上層建筑”，這些舉措是保證需求分析成功的基礎，是非常非常重要的。

其實不光是在各內部，在整個軟件行業(yè)，都面臨如何做好需求分析的問題。為此，軟件行業(yè)提出了一系列的理論、方法。有了良好的基礎，我們還需要更好的方法，來加快需求分析的速度、提高需求分析的質量。下面，我們對需求方法做簡要論述。

2.1 需求建模方法

在前面，我們已經體會到“空白的需求文檔“是造成項目失敗的罪魁禍首。造成這樣的結果，也許是大多數人擅于在業(yè)務會議上發(fā)言討論問題，但是很不喜歡用碼字的方式寫需求文檔。那么有沒有更好的方法，使需求文檔的寫作工作更有樂趣呢？我們先來看看如下的需求：

1）求解：(1/1) + (1/2)+(1/3)+(1/4)+(1/5)+(1/6)+(1/7)+(1/8);

2）每小節(jié)4拍，在高音部彈奏do一拍、si一拍、la一拍、sol一拍、do四拍；

3）已知電壓為12伏，電阻為4歐姆，求電流是多少安培？

上面的純文本記錄方式非常繁瑣，盡管把需求都說清楚了。其實，我們早就知道有更好的表達方式，那就是圖形，如圖2所示。

俗話說“文不如表，表不如圖“，如果我們在做需求分析時，也有一套圖形化的方法，來加快我們記錄需求的速度和質量，豈不是更好？其實這種方法是有的，就是業(yè)界流行的UML（統(tǒng)一建模語言）中的Use Case（用例圖），示例如圖3所示。

如果上面的需求，我們用文字來表述，需要寫很多，大概如下：

1）要完成一個訂購機票的流程，用戶必須先查詢航班數據，選擇座位后，填寫旅客信息，最后支付。支付成功后，可以選擇性查看該訂單的詳情（也可以不查看）。

2）需要為市場部的銷售人員，提供訂單管理功能?？梢允紫容斎胍欢ú樵儣l件，顯示符合條件的訂單列表。點選某一個訂單后，進而查詢訂單詳情。

由于USE CASE表達了用戶使用系統(tǒng)的途徑，在這個使用過程中，系統(tǒng)則執(zhí)行某個流程中的一連串活動。若通過UML中的USE CASE用例圖進行表達，系統(tǒng)活動過程與行為需求一目了然。

2.2 從工作角色入手

通過圖形化方法可以更加直觀、有效的進行需求收集工作。但在收集的過程中我們往往會遇到一些問題，比如開發(fā)人員和業(yè)務部門交流起來會困難重重，原因在于開發(fā)人員不可能都是全才，更不可能是行業(yè)方面的專家，當業(yè)務部門表達需求時，不同分析人員可能就有不同的理解，太多時候會導致最終收集到的需求不能如實反映業(yè)務部門的真正需求。

因此開發(fā)人員應同樣站在業(yè)務部門的立場上進行考慮，從工作角色入手。因為只有暫時不考慮軟件系統(tǒng)內部的行為和結構，而專注于厘清業(yè)務部門“為什么”去“使用”這個系統(tǒng)，厘清系統(tǒng)提供各種功能的目的，充分正確地掌握業(yè)務部門的需求后，然后才能設計出好用的系統(tǒng)。USE CASE 是從參與者的角度出發(fā)來描述一個系統(tǒng)的功能，也就是說USE CASE是讓開發(fā)人員去了解用戶欲望的利器，通過對用戶采用誘導和啟發(fā)、啟發(fā)調研方法和手段和業(yè)務部門一起逐漸明確每個需求。

2.3 逐步細化需求

根據以往的項目經驗，需求收集與分析的過程往往需要逐步完善，一般分為三個階段：

第一階段：在此階段，開發(fā)人員的主要工作是和具體的業(yè)務部門領導及業(yè)務層工作人員進行溝通，主要目的是從宏觀上把握用戶的具體需求方向和趨勢，了解部門現有的組織架構、業(yè)務流程、硬件環(huán)境、軟件環(huán)境、現有的運行系統(tǒng)等等具體情況。

第二階段：此階段，我們常稱之為brainstorming (頭腦風暴)階段，主要方法是：結合現有的硬件、軟件實現方案，開發(fā)人員根據業(yè)務部門提出的需求做出簡單的用戶流程頁面，并與業(yè)務部門一起探討業(yè)務流程設計的合理性、準確性、便易性、習慣性，盡可能的細化現有需求、發(fā)掘潛在需求。在此過程中，業(yè)務部門可以模擬操作流程，來感受一下整個業(yè)務流程的設計合理性、準確性等等問題，及時地提出改進意見和方法。

第三階段：當需求收集進行到第三階段，項目需求這棵“大樹”已經擁有了茁壯健康的枝干和茂密的枝葉，此階段是需要為這棵大樹修剪出我們想要的“形狀”了。 在上述兩個階段成果的基礎上，該階段的主要任務是進行具體的流程細化：整合相同的功能、分析子系統(tǒng)、劃分實施優(yōu)先級、篩除非必要特性和非功能性需求等，由此設計出符合實際要求、貼切用戶需求的系統(tǒng)。

2.4 需求的確定

無論是前期向業(yè)務部門請教相關業(yè)務情況，還是后期通過頭腦風暴會議海量收集業(yè)務部門，開發(fā)人員最終需要把獲得的所有信息進行整理，以區(qū)分開業(yè)務需求及規(guī)范、功能需求、質量目標、解決方法和其它信息。通過這些分析就能得到一份軟件需求規(guī)格說明。這份需求規(guī)格說明書如同一個作品般展現給大家，這份軟件需求規(guī)格說明書中需要開發(fā)部門和業(yè)務部門針對將要開發(fā)的產品內容達成了協(xié)議，從而達到最終需求的確定。

2.5 統(tǒng)一的交流平臺

針對每個項目，我們需要建立統(tǒng)一的交流平臺。這樣做的好處是，項目組所有成員都可以接觸到第一手的項目需求文檔，避免信息轉述造成的失真。

我們注意到，在實際工作中很多的項目組或工作組，使用了內網郵箱來傳遞需求文檔。這樣做，可以同時把郵件轉發(fā)給很多同事。但是這樣做面臨幾個問題：每次更新文檔，都需要重新群發(fā)郵件；如果再次群發(fā)時，漏掉了一個人，那么就會造成文檔版本不統(tǒng)一；收到郵件的人，也會因為保存不當，造成需求文檔版本不統(tǒng)一。所以說，這種被動收郵件的共享文檔方式，不值得推薦。

還有些項目組做得更好一點，就是建立了流平臺，例如QQ群。把項目組成員都納入一個群中，即可以通過即時聊天，來討論項目建設內容，也可以把最新版本的文檔共享到群空間中。這樣，項目組成員可以主動從群空間獲取需求文檔，而且每次獲取都能保證是最新版本的?？梢哉f，這是一種比較好的解決信息共享的方法。不過，這種方法也有缺點：文檔可以被群成員任意訪問，沒法控制權限，數據安全沒有保障；沒法保存需求文檔的歷史版本。

最好的做法，就是建立項目文件管理系統(tǒng)。只要是項目涉及的需求文檔、源代碼、其它共享文件，都可以納入該系統(tǒng)。適合做項目文件管理系統(tǒng)的軟件產品，我們推薦業(yè)界廣泛使用的Subversion。該軟件產品優(yōu)點如下：

1）不論是服務器端還是客戶端，都有免費的版本，不用投入很大的資金；

2）服務器端軟件部署，不要求性能很好的計算機，普通pc機就可以安裝；

3）可以建立用戶、分配讀寫訪問權限，保證數據安全；

4）可以追溯任何文件的歷史版本，保存信息能力強；

5）可以對比文件的不同版本，差異一目了然；（文本文件或word文件）

6）上手簡單，任何時候都可以很方便地獲取到最新版本。

3 結束語

需求收集是開發(fā)系統(tǒng)邁出的第一步，也是至關重要的一步。是一個需要高度合作的活動，而并不是客戶所說的需求的簡單拷貝，訪談，調查表，頭腦風暴，競爭對手和產品分析都是需求收集的方法，它真正體現了需求的市場和用戶的驅動。伴隨著本單位業(yè)務的不斷壯大，內部管理的逐漸成熟化，員工對單位走向信息化道路有著比以往更濃烈的熱情和關注，對系統(tǒng)的需求也有著更明確、長遠的計劃，作為一個分析者，我們必須透過客戶所提出的表面需求理解他們的真正需求。必須通過詢問一個可擴充的問題來幫助我們更好地理解用戶目前的業(yè)務過程并且知道新系統(tǒng)如何幫助或改進他們的工作，為信息化建設走出堅實的第一步。

參考文獻：

[1] 高煥堂.USE CASE 入門與實例[M].北京:清華大學出版社,2008.

篇4

【關鍵詞】任務型教學 行動研究 研究性學習 對外漢語教學模式

【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089（2013）11-0044-02

一、引言

當前的對外漢語課堂上，留學生對老師過分依賴，老師也總是傾囊以助，結果是老師累，學生也累，教學效果卻不太理想，效率不高。為了跳出這個低效率的教學模式，必須從教學方法入手來改進教學。很多教師都嘗試過很多語言教學法，從傳統(tǒng)的語法翻譯法、直接法、聽說法、交際法到當前正流行的任務型教學法。相比之下，任務型教學法的教學效果較好，但要靠一種教學法來激活整個教學似乎不太現實。將當前語言教學領域內的最新理論和方法，與對外漢語教學實踐相結合，構建起了以行動研究為動力，以任務型教學為核心，以培養(yǎng)學生的研究性學習能力為目標，以網絡為技術支持的對外漢語教學模式，試圖建立一個發(fā)展的，互動的，民主的，開放的對外漢語課堂。

二、“四位一體”的開放式對外漢語教學模式

1.以行動研究為動力

行動研究的理論和實踐起源于20世紀40年代中期，50年代開始應用于教育領域。大約80年代后期，該理論被引入我國。90年代開始有大量論文和研究報告出現，其中以中小學教師行動研究成果居多。2000年以后教師行動研究在語言教學研究領域逐漸成為一大熱點，并且有學者開始將行動研究與對外漢語教學聯系起來。崔永華（2004）提出六類二十三個可以運用行動研究這一方法來研究的課題，內容涉及情感問題，學習策略，課程設計，課堂活動，教學技巧和教學評估，雖然這些問題只是舉例性的，但對我們從事對外漢語行動研究提供了不少靈感，有很大的參考價值。目前在對外漢語教學領域還未見到有影響力的教師行動研究報告出現。

語言教學和科研長期以來存在著平行發(fā)展，各自為陣的情況，科研越做越專業(yè)，成果卻對教學幫助不大，教學中的許多具體問題長期得不到解決。行動研究為這兩條平行的高速路找到了溝通的橋梁，以課堂為試驗田，以教師為研究的設計者和實施者，針對教學中的具體問題，尋找理論支持，驗證理論假設，不斷嘗試，摸索出解決辦法，并在實踐中不斷修正和完善。國內對外漢語教學研究深受國內英語和語文教學研究的影響，有許多搬來的經驗并不適合對外漢語教學，行動研究方法的引進有利于建立個性化的對外漢語教學模式，推動教學改革，促進教學創(chuàng)新，提高教學效率。

在 “四位一體”的對外漢語教學模式中，行動研究是推動整個模式建立和不斷發(fā)展完善的動力，這一模式將在行動中建立，并在行動中完善。教學行動研究是一個循環(huán)往復的過程，包括計劃、行動、觀察分析、反思等環(huán)節(jié)。McNiff （1988） 把這幾個環(huán)節(jié)描述為五個具體步驟：

1）教師通過對教學實踐中的感受，意識到教學中存在的問題。

2）提出有針對性的解決辦法。

3）制定、實施教學方案以期解決該問題。

4）評價教學行動結果。

5）在分析、評價的基礎上重新確定教學問題，以便進行下一輪研究。

根據McNiff的五個步驟，設計出了更為詳盡的研究方案流程圖：

在完成一輪循環(huán)后，根據方案實施的效果來確定下一輪循環(huán)的方案：

1）方案實施效果理想總結經驗，撰寫備忘錄，以備將來遇到類似問題時參考。

2）方案有效但仍需改善分析方案的優(yōu)缺點，修正方案，進入下一輪循環(huán)進行驗證。

3）方案無效進入下一輪循環(huán)，尋找突破口，嘗試別的方案。

整個流程并非簡單的循環(huán)和重復，而是循環(huán)式前進，螺旋式上升的動態(tài)發(fā)展過程。研究的問題什么時候得以解決，研究的進程就什么時候停下來。緊接著教師開始尋找新的研究課題，開始下一項行動研究。

2.以任務型教學為核心

自20世紀70年代Prabhu在印度南部開展英語教學實驗（Banglore Project）到90年代后期進入“任務時代”，任務型教學逐漸發(fā)展成為國外二語教學領域廣泛采用和大力推廣的語言教學方法。20世紀90年代中后期，吳旭東、夏紀梅等學者將該理論引進我國外語教學界，很快引起廣大外語教師、研究者和教育部門的關注。趙振華，莫新語（2005）對近年來我國任務型語言教學研究進行了總結，這些研究的內容主要涉及七個方面：1）任務型語言教學的理論基礎；2）任務型語言教學核心概念的探討，即任務的定義、分類及特點；3）任務型語言教學的流程，如任務的設計，實施和評估等；4）任務型語言教學的規(guī)劃，任務大綱的制定；5）任務型語言教學課堂應用；6）任務型語言教學的實證研究；7）任務型語言教學與師資培訓。教育部也分別于2000年和2001年頒發(fā)了《高等學校英語專業(yè)英語教學大綱》和《全日制義務教育普通高級中學英語課程標準》（實驗稿），分別提出了教師在課堂教學中盡量避免單純傳授語言知識的教學方法，提倡采用任務型語言教學途徑，以培養(yǎng)學生綜合運用語言的能力。

馬箭飛（2000）率先嘗試將任務型教學法引入對外漢語教學，提出了以“交際教學”為基礎的漢語短期教學新模式。該模式以中國國家對外漢語教學領導辦公室制定的《漢語交際項目表》為綱，主要針對短期教學，課程設計包含6門主課、3門輔課和3門補充課，課堂教學設計則包含五個步驟。這一模式雖然是針對短期教學提出的，但其設計思路值得我們參考。

任務型教學是“四位一體”的開放式對外漢語教學模式的核心，要讓任務型教學法發(fā)揮它的最大功效，在教學中要把握以下原則：

1）交際任務的設計不能盲目，應參考國家漢辦制定的《漢語交際項目表》和《高等學校外國留學生漢語教學大綱》，同時結合本校的教學安排和所用教材，不能為用任務型教學法，而拋開大綱和教材自由設計任務。教師對課堂教學有一定的主控權，但不能濫用，如果教學內容缺乏系統(tǒng)性，學生對教學內容無法從整體上把握，教學質量將很難保證。教師可利用現有的教材，改變形式設計成交際或學習任務，用新方法來教舊內容，變舊材料為新材料，也可適當補充或替換一些教學內容，但要注意把握難度和參考大綱要求。

2）交際任務與學習任務相結合，課堂任務與課后任務相結合。交際任務的設計一定要為語言能力的培養(yǎng)服務，不是為了培養(yǎng)學生的交際能力，而是培養(yǎng)學生運用漢語來完成交際任務的能力。我們的大多數學生是成人，已經具有基本的交際能力，無論是用母語、肢體語言、面部表情還是交際策略，在日常生活中他們都能成功地與人溝通。任務設計要防止學生回避使用漢語而采用其他方式交流，鼓勵他們用口頭的或書面的漢語來完成任務。有利于集中操練語言知識的學習任務也不能偏廢，要配合交際任務使用。有的教學內容如果更適合設計成學習任務，就采用學習任務，哪種任務教學效果好，就用哪種。課內教學時間十分有限，用課后任務來配合課堂任務，既能提高教學效率，也能培養(yǎng)學生的自主學習能力。

3）要注意平衡任務的實用性、趣味性和有效性。在無法兼顧時，有效性第一，實用性第二，趣味性第三。

4）任務的設計要注意難度和個性化。有的任務比較容易，可要求學生獨立完成，有的稍難，可以讓小組或全班合作完成。對不同水平的學生可考慮布置難度不同的任務，特別是課后任務，可因人而異。這樣學生可以互相交流完成任務的情況，也實現了任務多樣化。

5）任務的設計也要尊重學生的意見，有的任務對某些學生來說難度太大，或由于某些原因無法完成，可尊重學生的意見，調整或更換任務。

6）以任務型教學法為核心，并不排除其他教學法的使用。正所謂尺有所短，寸有所長，沒有一種教學法能包治百病。任務型教學法，也有不能兼顧的地方，要根據教學內容，選取最恰當的方法，語法翻譯法，直接法，聽說法，視聽法等都可以為我所用。

3.以培養(yǎng)學生的研究性學習能力為目標

研究性學習是基于建構主義教育思想的學習方式，也是一場學習方式的變革。它以學生自主性和探索性學習為基礎，以培養(yǎng)人的創(chuàng)新精神、實踐精神和終身學習能力為目標。課堂教學時間是有限的，課堂上老師能夠教授的知識也是有限的，這有限的時間應該用來發(fā)掘學生無限的潛力，發(fā)揮它最大的功效。授之以魚，不如授之以漁，教知識不如教方法。教師應有意識地引導學生采用科學高效的學習方法，逐步培養(yǎng)學生的自主學習能力。過分依賴教師和課堂的學生，不一定會取得好成績，學生的進步在很大程度上和他們的課外自學有關，這也關系到他們的語言能力的保持和提高。語言的學習是一個長期的過程，語言能力的維持更需要學習者長期堅持學堅持用。對外漢語教學有短期教學和長期教學，學制短的一個月，長的也不過四年。完成學業(yè)之后，學生們如何通過繼續(xù)學習來保持他們的第二語言能力，也是我們應當考慮的。我們的教學不能只關注學生在校期間的進步，也應考慮到教學的后效。

關于如何培養(yǎng)學生的研究性學習能力，以下幾點可供參考：

1）在課堂上適當教授和訓練好的學習策略和方法。

2）利用任務，來培養(yǎng)學生的研究性學習能力。曾給學生布置過一個任務，給每名學生發(fā)一張卡片，每張卡片上有4個生詞，每個人的生詞都不一樣，要求他們查詞典，并寫出這些詞的拼音和釋義。在完成這個任務后，大多數學生自己學會了至少一種查詞典的方法，課堂上又講了幾種不同的查詞典的方法，對學生們的課后自學幫助很大。

3）利用計算機和網絡培養(yǎng)學生自主學習的能力。這一點將在下文詳細講述。

4.以網絡為技術支持的對外漢語教學模式

網絡平臺具有資源多樣性、共享性、擴展性和互動性的優(yōu)勢，教師應充分利用這些優(yōu)勢為我們的教學服務，建立一個開放的對外漢語課堂。

首先，網絡為任務型教學的實施開拓了更大的空間。給學生布置的書面作業(yè)，有時要求他們用筆書寫，有時要求發(fā)電子郵件。讓學生發(fā)郵件，既有利于教師收集語料，制作學習檔案，又能讓學生熟悉漢字輸入法，培養(yǎng)他們用中文在網絡上與人溝通的能力，還能幫助他們鞏固字音和字形的聯系。對母語為拼音文字的留學生來說，完成這樣的任務相對容易。

其次，網絡為師生之間和學生之間的溝通提供了便利。每個班建立了一個班級聊天室和一個公共信箱，并邀請他們的語伴加入，大家都用中文聊天，經常聊天的學生口語進步很快。教師可將作業(yè)和參考資料直接發(fā)給學生，或在網上答疑，和學生談心，征求學生對教學的意見等。

更重要的是，網絡是學生們進行研究性學習的重要工具。網絡上有大量真實鮮活的語料，和領略不盡的文化知識，是一本內容豐富的漢語百科全書，學生如果能充分利用這些資源，學會如何用網絡來學漢語，將終身受益。

三、結束語

“四位一體”的開放式對外漢語教學模式的建立目前還處在嘗試和完善階段，還需要通過實證研究來驗證它的可行性和教學效果，希望這一以當今最先進的理論和技術為后盾的教學模式，定會為我們的對外漢語教學注入新的活力。

參考文獻：

[1]崔永華（2004）教師行動研究和對外漢語教學，《世界漢語教學》第3期，

[2]McNiff， J. 1988. Action Research： Principles and Practice [M]. Macmillan Education，

[3]趙振華 莫新語（2005）近年來我國任務型語言教學研究述評，《基礎教育外語教學研究》第8期，

[4]馬箭飛（2000）以“交際任務”為基礎的漢語短期教學新模式，《世界漢語教學》第4 期，

[5]張亞偉（2005）基于網絡與研究性學習課程整合的高中英語任務型教學，《外語電化教學》第2期，

[6]Joanne M. Arhar， Mary Louise Holly & Wendy C. Kasten（2002）《教師行動研究―教師發(fā)現之旅》，北京：中國輕工業(yè)出版社，

[7]宋虎平（2003）《行動研究》，北京：教育科學出版社，

[8]鄭金洲（2004）《行動研究指導》，北京：教育科學出版社，

[9]程曉堂（2004）《任務型語言教學》，北京：高等教育出版社，

[10]魏永紅（2004）《任務型外語教學研究》，上海：華東師范大學出版社，

[11]龔亞夫 羅少茜（2003）《任務型語言教學》，北京：人民教育出版社，

篇5

中圖分類號：G232 文獻標識碼：A DOI：10.16400/ki.kjdks.2016.02.069

0 引言

世界進入到信息化時代，這對編輯工作而言一方面是機遇另一方面是挑戰(zhàn)。當前民眾在互聯網影響下生活更加的豐富多彩，利用互聯網平臺，融合互聯網與編輯行業(yè)，為編輯出版開辟新的局面，這是編輯行業(yè)需要深思的。當前的新媒體為信息行業(yè)的發(fā)展帶來了便捷，使得受眾更為廣闊。當然互聯網+下對編輯的沖擊力也不容小覷，這需要編輯們的共同應對。

1.1數字化技術的推廣與遷移

互聯網作為一種傳統(tǒng)的新媒介需要大量的內容，新生的互聯網將傳統(tǒng)媒體中的生產內容加入數字化的名單。傳統(tǒng)的出版單位中互聯網作為新興的傳播方式，授權將編輯的內容在互聯網上傳播。在此階段中，互聯網媒體所需要的只是將數字化搬家，改變內容與格式，在內容編輯方面有很大的改善空間。

新媒介與舊內容并不能簡單的拼接，在互聯網媒體中新浪網借鑒媒體的編輯把關、版面設計上形成網絡的編輯理念，將互聯網媒體與內容形式相適應。網絡加強媒體生產中的策劃與開發(fā)，形成了各類網絡專題。在移動互聯網的環(huán)境中，新浪新聞再次革新推出，這使得移動化閱讀更加深入。在此階段，新媒體編輯將成為融合媒體的發(fā)展關鍵。商業(yè)網站主要轉載的是媒體時政中的新聞，通過各類編輯手段實現增值。

Web2.0的出現讓互聯網的生產進入到了大眾創(chuàng)作。信息中的網絡文學與微博，視頻網站中的視頻創(chuàng)作都源源不斷為網絡時代提供了需要的海量信息，就規(guī)模與影響力而言其影響力遠遠超過傳統(tǒng)的媒體編輯內容。與社會化媒體結合中，原有的編輯技術不堪重負。我國當前網民與手機用戶眾多，每日的信息發(fā)送超幾億條，若是對傳播的信息以及主題進行編輯把關幾乎是不可能的事情。當前在微博、微信、客戶端等平臺，每個用戶都成了傳播者，而且他們無法同主辦媒體一樣履行職責，信息內容上良莠不齊。一些不良的信息傳播也會造成社會的矛盾激化，阻礙社會協(xié)商與溝通，生產流程的改變導致編輯的把關力不從心。

策劃編輯的目標對象主要在學校，上至校長，下至一名普通的教研室老師，都可能成為策劃編輯的目標對象。當然，也不乏一些企業(yè)中的雙師型的教師。每個層次和級別的老師，接觸的方法、尋找的目的可能會有一定的差異。

2 新型主流媒體的缺陷

互聯網在傳播技術方面帶來了信息源為主的信息傳播，在編輯判斷與核實中的時間更短。大多數的個人消息源發(fā)出的信息來自社會網絡的傳播與轉發(fā)中，缺乏專業(yè)與法定的環(huán)節(jié)。未核實的信息在網絡中容易引發(fā)社會的恐慌，而此類信息以個人以及轉發(fā)較多?；ヂ摼W+雖然提高了信息速度，但是核實信息的編輯把關能力卻在不斷降低，兩者的矛盾在不斷激發(fā)中。

商業(yè)化運作中，互聯網媒體不得不迎合網民的需求，為了博眼球放棄一系列的社會責任。在網絡編輯的過程中，常常會見到很多標題黨，標題縱然非常吸引人，但是當真正閱讀完整篇文章后才發(fā)現整個故事是完全被夸大了的，甚至文章內容與標題并無聯系。網絡編輯中的輿情危機更是不顧倫理與道德，不斷消耗著公眾的信任。圖書方面近年來面臨的網絡沖擊也很大，作者辛辛苦苦寫出來的圖書可能由于版權方面的問題被隨便剽竊，且好書越來越少，粗制濫造的書倒是比比皆是。在網絡中很多不健康的內容在傳播，這表明著社會化的媒體空間需要開始整改了，否則互聯網媒體與主流媒體的距離就漸行漸遠。

在互聯網的傳播中，某些非媒體的平臺在政治把關以及國家政策的要求上存在著缺編輯的情況，網絡媒體輿論雖然很接地氣，但是在編輯把關的方法、隊伍上都存在不足，而傳統(tǒng)主流的媒體輿論在編輯把關的方法、體系上都較為成熟。

在互聯網的傳播中，新媒體的編輯缺乏存在感，由于職業(yè)榮譽感低下，有些網站編輯將刪除網站帖子當做收入的主要來源，喪失了編輯的專業(yè)性。在專業(yè)的編輯逐步流失中，出現了很多網絡推手在幕后操縱，網絡推手的出現形成了網絡黑社會，使得網絡空間更加復雜，危害重重。中央提出了新型主流媒體概念，新型指的是傳播技術與傳播能力新型，這需要擔負媒體的文化、政治以及社會責任。網絡空間的新型主流媒體融合了媒體的管理以及突破，凝聚了共識，為民族復興提供了好的輿論環(huán)境。

3.1 嚴格把關互聯網的內容

當前，以兩微一端為首的融合媒體已然成為傳播中的主力軍，要成為新型的主流媒體需要提升編輯的把關力，這在理念上與傳統(tǒng)編輯一脈相承，在網絡空間不斷創(chuàng)新。主流媒體在網絡空間需要履行相應的責任，就商業(yè)網站與自媒體而言需要踐行社會主義的核心價值觀，網絡編輯應當嚴格遵守與履行。于國家而言，需要進行依法監(jiān)管，嚴厲打擊造謠挑釁者。網絡空間的秩序需要互聯網技術手段的維護，網絡世界的編輯把關應當充分利用大數據、云計算，實現對海量數據的把控。

3.2 強化主流媒體的精品意識

新型的主流媒體應當將編輯的把關投入節(jié)點，將編輯+的思路放到重要的議題中，體現編輯的價值。一些主流媒體通過輿論的引導收效很好，提升了媒體的認知度與辨識度，增強了受眾的黏性。

緊隨時代的步伐，這需要編輯轉變傳統(tǒng)觀念，將出版工作當作企業(yè)經營，編輯要利用互聯網平臺引導民眾思想，傳播出正能量。在互聯網時代需要把關好思想與政治關，將優(yōu)秀出版物介紹給讀者。編輯工作需要開放的胸襟，熟悉的東西不可具有局限性，所了解的知識需要包羅萬象，打造編輯出版界的新形態(tài)。

主流媒體需要做到的就是進行主旋律的傳達，挖掘網絡中的傳播規(guī)律，這能夠起到正面宣傳中的好效果。在2014年的APEC期間，與奧巴馬進行了會談，網易新聞的編輯以網友熟悉的地圖作為信息的整合場景，編輯+使得新華社一改往日的威嚴的面貌，這成為微信圈的轉發(fā)熱點，用戶的交互轉發(fā)實現了互聯網+編輯的融合。編輯在作品中需要做到的就是彌補缺憾，仔細研究推敲，盡量不要犯錯。在良好的心態(tài)下編輯必須要積極充電，提升自身的學習能力，不斷提高自我，做到在高速發(fā)展的社會與時代中立足。編輯的思想決定了出版社的水平，編輯只有不斷創(chuàng)新不斷提升，將編輯+與互聯網+對接，打造優(yōu)質的出版資源，開辟出版業(yè)的天地。

網絡化時代，編輯需要創(chuàng)新的工作方式以及新的知識的積累，在互聯網+時代下，編輯首先要學習的是互聯網知識，而且編輯的知識更新速度一定要快于讀者與作者。幾十年前，編輯只需要學好排版編輯，而現代則要學習基礎的網絡知識，收發(fā)郵件、建立作者交流平臺及時互動交流，不定期將稿件發(fā)給行業(yè)專家審閱，這些都是當下編輯必須要具備的技能，這種網絡式的交流便捷了溝通，簡化了紙質的審稿環(huán)節(jié)。編輯在掌握了網絡知識后，還可以拓寬視野，及時了解學科的發(fā)展動態(tài)，經常去國內外各大圖書知名網站，類似當當、亞馬遜，編輯需要時刻關注網站的變化，構建策劃思維。此外編輯還可在網頁上與作者和讀者及時溝通學習，規(guī)范投稿流程，增強彼此了解。

編輯的工作，是一個完善自我的過程，一方面需要學習新知識，接受新的挑戰(zhàn)，另一方面需要向自我性格與能力發(fā)起挑戰(zhàn)。當與一位陌生作者初次接觸時，可以通過幾分鐘的淺談從而仔細觀察到對方的心理弱點，在了解其劣勢后抓住弱點一舉擊破。在編輯工作中，往往會遇到一些不明禮數的人與事，這更是需要我們有一顆強大的內心，在多方的歷練中快速成長。古人云：“鍥而不舍，金石可鏤”，在自己的不斷歷練中，學習能力與總結能力自然會進步很大。在工作卓有成效后，自然會有直接想要出書的作者，他們會主動與你交流策劃思路，也有作者會向你介紹行業(yè)內的權威專家。當領導安排一些高難度的策劃任務的時候，短時間內完成目標聯系作者、內容設計，這都能提升策劃的境界。編輯的成長，既需要腳踏實地的積累，也需要時刻去思考，因為，編輯工作不僅僅是形式工作，更重要的是內容工作。

4 結束語

對于傳統(tǒng)的圖書出版而言，互聯網是把雙刃劍，它給傳統(tǒng)的出版帶來了一系列的生機，在為傳統(tǒng)出版人關上一扇門的同時也打開了窗。新媒介形成了新場景，也導致了新行為。網絡情境中主流媒體的出現使得編輯+成為重要支點，于編輯而言，這是挑戰(zhàn)與機遇并存的時代。

參考文獻

[1] 郎婧，周建軍，常濤等.互聯網時代編輯的堅守與創(chuàng)新[J].河南科技，2014，（20）：259-260.

篇6

本畢業(yè)設計（論文）、學位論文作者愿意遵守浙江科技學院  關于保留、使用學位論文的管理辦法及規(guī)定，允許畢業(yè)設計（論文）、學位論文被查閱。本人授權 浙江科技學院 可以將畢業(yè)設計（論文）、學位論文的全部或部分內容編入有關數據庫在校園網內傳播，可以采用影印、縮印或掃描等復制手段保存、匯編畢業(yè)設計（論文）、學位論文。

（保密的學位論文在解密后適用本授權書）

 

 

論文作者簽名：                                                                     導師簽名：

 

簽字日期：      年    月    日                                        簽字日期：      年     月    日

 

 

內 容 摘  要

本文針對浙江廣播電視集團網絡，以及集團網絡安全的建設、改造提出了相應的解決方案，并且從網絡和網絡安全兩個主要方面進行了相關的闡述。首先，對在本方案中可能使用到的計算機網絡、及網絡安全的相關技術進行了闡述、分析和比較。然后，對集團中的計算機網絡、以及網絡安全的現狀進行調查研究。其次，針對浙江廣播電視集團的網絡現狀進行了詳細的需求分析。最后，提出了一套針對浙江廣播電視集團計算機網絡、以及網絡安全實際情況的網絡、及網絡安全的詳細設計方案。實施本方案之后，有助于提高其計算機網絡系統(tǒng)的可靠性、以及網絡的安全性。

關鍵詞：網絡系統(tǒng)，數據安全，網絡安全，局域網

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG.  The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS：network system，data security, network security，LAN

 

目 錄

第一章   引言 1

第一節(jié) 選題背景與意義 1

第二節(jié) 集團網絡安全發(fā)展與現狀 1

第三節(jié) 網絡安全相關技術介紹 2

第二章   集團網絡安全系統(tǒng)概況及風險分析 4

第一節(jié) 集團網絡機房環(huán)境 4

第二節(jié) 網絡應用數據備份 4

第三節(jié) 網絡安全弱點分析 5

第四節(jié) 網絡安全風險分析 6

第三章   集團網絡安全需求與安全目標 7

第一節(jié) 網絡安全需求分析 7

第二節(jié) 網絡安全目標 7

第四章   集團網絡安全解決方案設計 9

第一節(jié) 網絡監(jiān)控管理系統(tǒng) 9

第二節(jié) 電子郵件安全解決方案 9

第三節(jié) 遠程數據傳輸的加密 10

第四節(jié) 服務器的安全防護 11

第五節(jié) 計算機病毒防護的加強 14

第六節(jié) 網絡攻擊及防護演示效果圖 15

第五章 結束語 17

參考文獻 18

致 　謝 19

 

第一章   引言

第一節(jié) 選題背景與意義

隨著互聯網的普及度越來越高，全世界的計算機都能通過互聯網連接到一起。各種網上活動的日益頻繁，使得網絡安全問題日益突出，信息安全成為了一個重要的課題。各種各樣的網絡攻擊層出不窮，如何防止網絡攻擊，保障各項業(yè)務的順利進行，為廣大用戶提供一個安全的網絡環(huán)境變得尤為重要。

本論文針對浙江廣播電視集團的計算機網絡、以及網絡安全的實際解決方案。在實施了本方案之后，有助于提高集團計算機網絡系統(tǒng)的可靠性、以及網絡的安全性。認真分析網絡面臨的威脅，計算機網絡系統(tǒng)的安全防范工作是一個極為復雜的系統(tǒng)工程，是一個安全管理和技術防范相結合的工程。首先是各計算機網絡應用部門領導的重視，加強工作人員的責任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎之上，再采用先進的技術和產品，構造全方位的防御機制，使系統(tǒng)在最理想的狀態(tài)下運行。

第二節(jié) 集團網絡安全發(fā)展與現狀

 

圖1-1網絡拓撲圖

浙江廣播電視集團作為省級廣電傳媒集團，現有計算機網絡于2002年10月建成，在集團的運作和管理中發(fā)揮著重要的作用。近年來隨著集團業(yè)務的發(fā)展，網絡應用的不斷深入，應用領域較以前傳統(tǒng)的、小型的業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)方向擴展。大部分子系統(tǒng)已接入網絡，遠程數據傳輸、集團資料共享、動態(tài)數據查詢、流媒體數據業(yè)務、集團網站運營等都在該網絡上傳輸，整個網絡的用戶規(guī)模是原計算機網絡規(guī)模的數十倍。隨著網絡規(guī)模的不斷擴大、接入點數量的增多、內部網絡中存在的安全隱患問題就會愈加突出，安全日益成為影響網絡效能的重要問題，而互聯網所具有的開放性、國際性和自由性在增加應用自由度的同時，對自身網絡的安全性提出了更高的要求。雖然廣電集團前期的網絡建設有一定的安全措施，但因為網絡復雜性的逐步提高，網絡中存在隱患的可能性以及由此產生的危害性也大大提高，因此在網絡系統(tǒng)的進一步建設過程中，及時查清網絡隱患的必要性就體現了出來。

第三節(jié) 網絡安全相關技術介紹

要保證計算機網絡系統(tǒng)的安全性，還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

一、防火墻技術

為保證網絡安全，防止外部網對內部網的非法入侵，在被保護的網絡和外部公共網絡之間設置一道屏障這就稱為防火墻。它是一個或一組系統(tǒng)，該系統(tǒng)可以設定哪些內部服務可已被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。它可監(jiān)測、限制、更改跨越防火墻的數據流，確認其來源及去處， 檢查數據的格式及內容，并依照用戶的規(guī)則傳送或阻止數據。其主要有：數據包過濾、監(jiān)測型、服務器等幾大類型。

二、數據加密技術

與防火墻配合使用的安全技術還有數據加密技術，是為提高信息系統(tǒng)及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之 一。隨著信息技術的發(fā)展，網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發(fā)展。按作用不同, 數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。

三、認證技術

認證技術是防止主動攻擊的重要手段，它對于開放環(huán)境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設備的身份過程，即認證建立信息的發(fā)送者或接收者的身份。認證的主要目的有兩個：第一，驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。目前使用的認證技術主要有：消息認證、身份認證、數字簽名。

四、虛擬專用網絡（VPN）技術

虛擬專用網(VPN)是企業(yè)網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創(chuàng)建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等與公司的企業(yè)網連接起來，構成一個擴展的公司企業(yè)網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。

VPN技術主要提供在公網上的安全的雙向通訊，采用透明的加密方案以保證數據的完整性和保密性。

VPN技術的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信，它采用復雜的算法來加密傳輸的信息，使得敏感的數據不會被竊聽。

五、計算機病毒的防范

首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。合格的防病毒軟件應該具備以下條件：

（一）較強的查毒、殺毒能力。在當前全球計算機網絡上流行的計算機病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計算機病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強的特點。

（二）完善的升級服務。與其它軟件相比，防病毒軟件更需要不斷地更新升級，以查殺層出不窮的計算機病毒。

 

第二章   集團網絡安全系統(tǒng)概況及風險分析

第一節(jié) 集團網絡機房環(huán)境

    目前，浙江廣播電視集團計算機網絡絕大多數的設備都是安放在新大樓13樓機房內的，只有樓層交換機是分布在各樓層的設備機柜中。根據本文的現場勘察和了解，目前大多數信息機房在機房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經作了很多的考慮，主要有如下方面:

    一、網絡機房都作了可靠的防雷措施，建設有防雷接地網，其接地電阻小于1歐姆;大樓頂部建設有避雷針。

    二、所有從網絡機房大樓外接入網絡機房的數據信號，全部采用光纖接入。

    三、網絡機房內大多配備UPS電源系統(tǒng)。

    四、機房內鋪設防靜電地板、吊頂，對墻面進行了無塵處理。

    五、安裝機房防盜監(jiān)控系統(tǒng)。

    六、配備機房消防系統(tǒng)和應急照明系統(tǒng)。

    七、所有樓層交換機的供電都是由機房內 UPS 通過專用的線路直接供電，與樓層內的其它電源系統(tǒng)沒有任何連接。

第二節(jié) 網絡應用數據備份

    在廣電集團的計算機網絡中大多己經有功能數據備份與恢復系統(tǒng)，它是一套基于磁帶介質的備份與恢復系統(tǒng)，有2套文件備份的License和1套Oracle數據庫備份的License，進行服務器的文件備份和Oracle數據庫的實時備份和恢復。

    浙江廣電集團網絡中已經有了以下幾個網絡安全方面的考慮:

    一、病毒防護

    網絡中使用了諾頓病毒防護系統(tǒng)，該病毒防御系統(tǒng)是基于網絡的病毒防護系統(tǒng)，在網絡內能夠遠程的安裝網絡客戶端的病毒防護軟件，進行病毒特征庫的自動更新，集中控制和管理。但是，網絡中的病毒防護系統(tǒng)沒有集中控制和管理的控制臺，不能實時了解網絡中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。

    二、外網接入安全防護

網絡目前大多沒有單獨的外網接入點，沒有自己的外網接入安全防護，使用統(tǒng)一的出口和安全策略。

三、入侵檢測系統(tǒng)

在集團總部局域網與其他網絡連接處采用的一套入侵檢測系統(tǒng)具體部署如圖2-1

 

圖2-1 廣電集團入侵檢測系統(tǒng)示意圖

第三節(jié) 網絡安全弱點分析

浙江廣電集團網絡系統(tǒng)安全弱點主要包括:

一、硬件弱點: 硬件隱患存在于服務器、終瑞、路由器、交換機和安全設備等設備中，一旦發(fā)生硬件的安全問題，將給主機和網絡系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴重損害。

二、操作系統(tǒng)弱點: 由于操作系統(tǒng)自身的漏洞和缺陷可能構成安全隱患。操作系統(tǒng)是計算機應用程序執(zhí)行的基本平臺，一旦操作系統(tǒng)被滲透，就能夠破壞所有安全措施?？看蜓a丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問題，動態(tài)連接給廠商提供開發(fā)空間的同時為黑客開啟了方便之門。

三、數據庫系統(tǒng)弱點: 由于數據庫系統(tǒng)本身的漏洞和缺陷可能構成的安全隱患。

四、網絡系統(tǒng)弱點： TCP/IP協(xié)議本身的開放性導致網絡存在安全隱患。如：TCP/IP 數據通信協(xié)議集本身就存在著安全缺點，如：大多數底層協(xié)議采用廣播方式，網上任何設備均可能竊聽到情報； 協(xié)議規(guī)程中缺乏可靠的對通信雙方身份認證手段，無法確定信息包地址真?zhèn)螌е律矸?ldquo;假冒”可能；由于TCP 連接建立時服務器初始序號的可推測性，使得黑客可以由“后門”進入系統(tǒng)漏洞。

五、通用軟件系統(tǒng)弱點:如Web服務器等常用應用軟件本身可能存在的安全弱點。

六、業(yè)務系統(tǒng)弱點: 節(jié)目視頻業(yè)務系統(tǒng)等本身的“Bug”或缺陷可能構成弱點。

七、安全設計的弱點: 安全設計不周全可能構成系統(tǒng)防護的弱點，由于安全漏洞的動態(tài)性和安全威脅的增長性要求以及安全需求本身的限制，安全體系設計要求具有良好的可擴展性和動態(tài)自適應性。

八、管理弱點: 工具不多，技術水平不高，意識淡薄，人員不到位。

第四節(jié) 網絡安全風險分析

網絡本身所固有的結構復雜、高度開放、邊界脆弱和管理困難等特點，增加了廣電集團網絡系統(tǒng)的安全風險。

    由于網絡自身的開放性和廣電集團網絡系統(tǒng)的特殊性使網絡系統(tǒng)存在很大的安全風險性，主要有：

    一、人為因素：

        未經授權訪問重要信息

        惡意破壞重要數據

        數據竊取、數據篡改

        利用網絡設計和協(xié)議漏洞進行網絡攻擊

        假冒、偽造、欺騙、敲詐、勒索

        內部人員惡意泄露重要的信息

        管理員失職

    二、自然因素：

        設備的老化

        火災、水災 (包括供水故障)

        爆炸、煙霧、灰塵

        通風

        供電中斷

        電磁輻射、靜電

    以上都可能引起設備的失效、損壞，造成線路擁塞和系統(tǒng)癱瘓等。

 

第三章   集團網絡安全需求與安全目標

第一節(jié) 網絡安全需求分析

    為了確保廣電集團網絡系統(tǒng)的安全，其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網絡安全層面、應用安全層面等方面來分析。

    從安全管理要求來分析，要考慮政策、法規(guī)、制度、管理權限和級別劃分、安全培訓等，特別要考慮基層人員計算機水平不高，系統(tǒng)設計和培訓等方面要周密考慮，制定切實有效的管理制度和運行維護機制。

    從物理安全要求來分析，要根據浙江廣電集團實際情況，確定各物理實體的安全級別，建立相應的安全防護機制。

    從系統(tǒng)安全需求來分析，需要解決操作系統(tǒng)安全、數據庫系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問題。

    從網絡安全需求來分析，要考慮系統(tǒng)掃描、入侵檢測、設備監(jiān)控和安全審計等，要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機密性，撥號線路的保密性和身份鑒別。

    從應用安全和信息安全需求來分析，要解決重要終端用戶數據的加密、數據的完整性、數據的訪問控制和授權以及數據承載終端設備 (各種計算機、筆記本電腦、無線WAP終端及其它終端設備) 以及其中運行的操作系統(tǒng)的安全可靠。

    因此，廣電集團網絡系統(tǒng)安全要重點做好以下幾方面的工作，同時也是本安全方案的設計需要解決的問題：

    一、解決內部外部系統(tǒng)間的入侵檢測、信息過濾 (防止有害信息的傳播)、網絡隔離問題；

    二、解決內部外部黑客針對網絡基礎設施、主機系統(tǒng)和應用服務的各種攻擊所造成的網絡或系統(tǒng)不可用、信息泄密、數據篡改 等所帶來的問題；

    三、解決重要信息的備份和系統(tǒng)的病毒防范等問題；

    四、建立系統(tǒng)安全運行所匹配的管理制度和各種規(guī)范條例；

    五、建立健全浙江廣電集團網絡系統(tǒng)安全培訓制度及程序等方面的問題；

    六、解決浙江廣電集團和其它相關單位部門網絡信息交流帶來的安全問題。

第二節(jié) 網絡安全目標

計算機網絡的安全問題與單臺計算機的安全在實際中存在著非常大的差別。網絡不是分裝在一個機箱內，存在著傳輸系統(tǒng)的地域分布問題。這些傳輸通信系統(tǒng)可以是有線的，也可以是無線的。這類傳輸可以在中途被截獲，存在著“中間攻擊”的問題。從攻擊的手段來看，攻擊種類和機制非常多。訪問控制和鑒別也比單臺計算機困難，網絡安全要特別重視防截獲，防泄露和信息加密的實施。

    目前所采用的網絡防護方法也就是在進入計算機操作系統(tǒng)控制中的網絡訪問和網絡協(xié)議上實施的。

    網絡防護的基本服務: 網絡訪問控制(MAC)、鑒別、數據保密性、數據完整性、行為的完整性、抗抵賴性、可用性等。

    網絡安全的目的是保護在網絡系統(tǒng)中存儲、傳輸和處理的信息的安全，概括為確保信息的完整性、保密性、可用性和不可抵賴性。

    信息的保密性指的是在計算機網絡系統(tǒng)中存儲、傳輸和處理的信息不被非授權的查看；

    信息的完整性指的是在計算機網絡系統(tǒng)中存儲、傳輸和處理的信息不被非授權的改變；

    信息的可用性和可靠性指的是在計算機網絡系統(tǒng)中存儲、傳輸和處理的信息為授權用戶提供及時、方便、有效的服務；

信息的不可抵賴性指的是內部人員對信息的操作不可抵賴。

    為了更加完整的執(zhí)行上述網絡信息安全的思想，防止來自集團內部局域網上的攻擊，又由于浙江廣電集團網絡連接關系復雜、網絡設備多，使用租用的國內的通信線路，存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)。因此要做到以下幾個要求：

    1) 防止計算機病毒的蔓延

    集團網絡眾多的用戶，可能由于內部管理上疏忽，裝入未經殺毒處理的軟

件或是從因特網上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等，這些都對計算機網絡系統(tǒng)安全構成嚴重威脅。病毒廣泛地傳播，將造成網絡軟硬件設備的損害以至于整個網絡系統(tǒng)癱瘓。

    2) 加強網絡安全的動態(tài)防護

    網絡黑客攻擊手段、計算機病毒等都處于不斷的發(fā)展和變化中，使用目前的安全保密技術和產品是難以構造一種絕對安全、無縫隙和一勞永逸的網絡系統(tǒng)的。因此，安全的網絡系統(tǒng)必須具有網絡安全漏洞的檢測和監(jiān)控功能。通過安全檢測、監(jiān)控手段，及時發(fā)現網絡安全漏洞和各種惡意的攻擊手段，及時提供修補系統(tǒng)漏洞的建議并阻斷來自內外的非法使用和攻擊。

    3) 保障集團內部業(yè)務系統(tǒng)的安全穩(wěn)定

    由于涉及省臺與各地方臺的視頻傳輸，不可避免的會遇上各種各樣的問題，因此，在網絡層對業(yè)務的安全要保障得力，并且要確認信息傳輸的安全穩(wěn)定。

 

第四章   集團網絡安全解決方案設計

第一節(jié) 網絡監(jiān)控管理系統(tǒng)

由于浙江廣電集團的網絡建設已有很多年的時間了，其很多網絡設備都自帶了監(jiān)控及管理軟件或工具，但是這些工具在問題發(fā)生之后很難解決問題。而網絡監(jiān)控管理系統(tǒng)的實時映射、網絡瓶頸通知和設備失敗通知卻可以幫助用戶快速隔離問題，并且在員工抱怨之前解決問題。

這里對推薦的美國 CA 公司的網絡監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下：通過 TCP/IP 協(xié)議，不需要專門的培訓，用戶就可以配置該網絡監(jiān)控管理系統(tǒng)，啟動網絡監(jiān)視管理功能后，能夠監(jiān)控的網絡設備包括工作站、服務器、主機、網橋、路由器、集線器、打印機等在內的幾乎所有網絡元件。當用戶決定使用該網絡監(jiān)控管理系統(tǒng)軟件時，首先可以通過該軟件的網絡探查功能，能夠全面查看用戶網絡的底層構件，確認整個網絡的體系結構，并以一種可描述可管理的模式定位所有的網絡設備，并將這些設備存儲起來，迅速繪出網絡結構圖，同時啟動設備的監(jiān)控，而這些過程都是自動生成的，非常簡單易用，可操作性強，這對于網絡設備非常多、而專業(yè)網絡管理人員較少的企業(yè)來說就顯得非常重要。

在這個過程中，首先通過該網絡監(jiān)控管理系統(tǒng) 24X7 的全時設備輪詢網絡監(jiān)視功能，迅速識別網絡元件的任何問題，當監(jiān)測到問題時，可以不同的顏色顯示出來，并以通過手機、e-mail、聲音警報通知管理人員，同時根據各網絡元件相互之間的依賴關系，自動關閉與 有問題網絡元件之后的所有網絡元件的連接，減少冗余數據數量，避免冗余通知。此外，還能對網絡元件的潛在問題、網頁的正確性、可用性、網絡的性能以及系統(tǒng)資源進行有效的監(jiān)控管理。

當網絡監(jiān)控管理系統(tǒng)識別網絡失效時，在向相關人員發(fā)送警報及通知時，該軟件還可啟動一個程序來定位網絡失效。因此，當狀況被隔離之后，一個特定的應用程序或者腳本程序就會被執(zhí)行，或許是重啟這個服務或許是重啟計算機。這個進程是自動的，因此當相關人員收到設備失效的通知時，相應的措施已經采取了，管理人員不用回到辦公室，因為當管理人員在收到通知時已經知道問題己經解決了。

在這一系列監(jiān)控與管理過程中，網絡監(jiān)控管理系統(tǒng)都能自動生成監(jiān)控及管理日志，并對系統(tǒng)的使用情況與趨勢形成報告，以便用戶形成較為完善的系統(tǒng)化管理，提升工作效率。

第二節(jié) 電子郵件安全解決方案

解決電子郵件安全問題，我們需要從三個方面來考慮如何應對：

1) 對帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵；

2) 對進出郵件系統(tǒng)的所有郵件進行備份，用于監(jiān)控和備查；

3) 對敏感的郵件內容進行加密傳輸，防備在傳遞路徑上的惡意窺伺。

對集團來講，現實的方法是結合現有的成熟技術，組合出一個在經濟上和技術上合理的解決方案，同時要保證長期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個部分：

1、電子郵件安全網關技術方案

通過郵件安全網關的部署，在病毒程序、垃圾郵件等不良信息進入集團郵件系統(tǒng)之前，便對其進行遏制、阻截，從而保證集團電子郵件系統(tǒng)的安全穩(wěn)定運行，節(jié)省郵件系統(tǒng)存儲空間，避免機密的泄漏。

在郵件網關硬件系統(tǒng)上整合郵件反病毒引擎，對進入集團郵件系統(tǒng)的電子郵件進行病毒檢測，采取郵件隔離、刪除以及清除病毒等操作，減少病毒對郵件服務器的攻擊。應根據互聯網最新病毒發(fā)展趨勢，定時升級郵件網關病毒庫。

2、郵件備份系統(tǒng)技術方案

在集團現有郵件系統(tǒng)的基礎上，實現對指定時間內(如最近一年)所有收發(fā)郵件的備份，并且管理員根據郵件信息摘要(例如：發(fā)件人、收件人、主題、日期、附件名稱等)進行檢索和查看郵件全部內容。

3、郵件加密系統(tǒng)技術方案

保護重要電子郵件不被泄密，防止內部人員未經許可將重要電子文檔以郵件的方式泄密，防止電子郵件被截取而引起的泄密。保證工作效率，在盡量不改變使用者收發(fā)郵件操作習慣的基礎上，保證電子郵件正常暢通使用。

考慮到文件安全擴展的需求，除電子郵件之外，信息泄密還有多種途徑。在保護郵件安全的基礎上，要考慮到日后系統(tǒng)的擴展性。

郵件安全管理系統(tǒng)綜合動態(tài)加解密技術、訪問權限控制技術、使用權限控制技術、期限控制技術、身份認證技術、操作日志管理技術、硬件綁定技術等多種技術對電子郵件進行保護。

第三節(jié) 遠程數據傳輸的加密

    建立基于SSL VPN技術加密訪問系統(tǒng)，使得從Internet到內部網絡的訪問使用SSL VPN數據加密通道，保證數據在傳輸過程中保密性。

    目前能夠提供 SSL VPN 加密產品的廠家很多，但是本文認為在SSL VPN技術的先進性、加密傳輸的速率、以及廠家的技術服務等方面，Juniper的Netscreen SA 1000具有相對的優(yōu)勢，是其它廠家無法比的。

    Juniper 網絡公司SSL VPN產品家族的Netscreen-SA 1000系列，使企業(yè)可以部署經濟高效的遠程接入、外聯網及內聯網安全性。用戶可從任何標準 Web瀏覽器接入企業(yè)網絡和應用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制，SSL是所有標準Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無需部署客戶端軟件、無需更改內部服務器，也無需進行成本高昂的長期維護。NetScreen-SA 1000產品提供先進的合作伙伴喀戶外聯網特性，以控制用戶或用戶組的網絡訪問，無需更改基礎設施、無需部署DMZ 、也無需軟件。這項功能還允許公司安全接入企業(yè)內聯網，使管理員可以根據不同員工、承包商和訪問者所需的資源來限制他們的接入權限。

    NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢如下:

    一、端到端分層安全性

    端點客戶端、設備、數據和服務器的分層安全性控制，Juniper網絡公司 Endpoint Defense Initiative(端點防御計劃)，用于提供最高的端點安全性可以根據用戶組或角色、網絡、設備及會話屬性來規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務器，幾乎不需要長期維護。從單一平臺安全地遠程接入內聯網和外聯網安全的外聯網接入，無需構建 DMZ、無需加固服務器、無需復制資源、或無需增加部署來添加應用或用戶簡化

    二、可管理性

    （一）集中管理選項提供統(tǒng)一管理

    （二）用戶自助服務功能，可降低技術支持服務窗口的支持成本

（三）細粒度的審計和日志記錄

（四）3 種不同的接入方法，允許管理員根據具體目的來設置接入權限

    （五）基于角色分配管理任務

三、高可用性

群集對部署選項，可為整個LAN和WAN提供高可用性。

第四節(jié) 服務器的安全防護

    一、業(yè)務服務器的安全防護

    （一）防火墻的安裝

    這里將在Catalyst 4506交換機與服務器群的交換機之間安裝一臺高性能的防火墻，并根據服務器群中的每臺服務器的應用系統(tǒng)的情況，在該防火墻上進行一對一的安全策略配置的工作。

    （二）入侵檢測系統(tǒng)的安裝

    這里將在服務器群的交換機上配置一個偵聽端口，將流經該交換機所有端口的數據包都復制一份傳送到偵聽端口上；再把入侵檢測系統(tǒng)連接到該偵聽端口，接收該端口輸出的所有數據包，并對這些數據包進行入侵分析、判斷和記錄。本文將負責完成入侵檢測安裝配置工作。

    二、涉及到的設備選擇

（一）防火墻的選擇

防火墻的類型主要有：數據包過濾、監(jiān)測型、服務器等幾大類型。

1）包過濾型

包過濾型防火墻是防火墻的較初級產品，其技術基于網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一旦發(fā)現來自危險站點的數據包，防火墻便會將這些數據拒之門外。系統(tǒng)管理員也可以根據實際情況靈活制訂判斷規(guī)則。如圖4-1所示:

 

圖4-1包過濾型防火 墻的工作原理

包過濾技術的優(yōu)點是簡單實用，實現成本較低，在應用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術只能根據數據包的來源、目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

2）型

型防火墻也能夠被稱為服務器，它的安全性要高過包過濾型產品，并已經開始向應用層發(fā)展。服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，服務器相當于一臺真正的服務器;而從服務器來看，服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發(fā)給服務器，服務器再根據這一請求向服務器索取數據，然后再由服務器將數據傳輸給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到集團內部網絡系統(tǒng)。如圖4-2所示

 

圖4-2型防火墻的工作原理

型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。它的缺點是對系統(tǒng)的整體性能有較大的影響，而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，大大增加了系統(tǒng)管理的復雜性。

    本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻，該防火墻的技術參數如表4-1

表 4-1 NetScreen 5200 防火墻技術參數表

物性/功能 NetScreen-5200

接口數 2個XFE 1OGigE，或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會話數 1,000,000

最多VPN 隧道數 30,000

最多策略數 4000,000

最多虛擬系統(tǒng)數 5

最多虛擬LAN 數 4000

最多安全區(qū)域數 默認設置為16個，最多增加1000個

最多虛擬路由器數 默認設置為3個，最多增加500個

支持的高可用性模式 主用/備用

支持的路由協(xié)議 OSPF, BGP, RIRV1/V2

深層檢測 是

集成/重新定向，Web過濾 是/否

    （二）入侵檢測系統(tǒng)的選擇

這里選用國內擁有領先安全技術水平的天融信千兆級入侵檢測系統(tǒng)NGIDS-UF。其主要的技術指標如表4-2

表4-2 NGIDS-UF 入侵檢測系統(tǒng)技術指標表

型號 NGIDS-UF

類別 千兆IDS

規(guī)格 2U 機架式

網絡接口 1個10/100Base-TX: 2個千兆光纖

2wh 10/100/1000Base-TX

串口 1個RS-232C

第五節(jié) 計算機病毒防護的加強

一、在原有的病毒防護系統(tǒng)增加集中管理控制臺

新增一臺服務器，在上面安裝一套諾頓的病毒防護的集中管理控制臺。這里將安裝該服務器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。

二、增加網絡病毒防火墻

在每個樓層交換機的上聯端接入一臺網絡病毒防火墻，對局域網內的病毒進行區(qū)域控制：在二級單位廣域網入口處安裝一臺網絡病毒防火墻，保障二級單位的廣域網線路不會受到病毒數據包的影響。

涉及到的設備選擇：

(一)諾頓的防病毒集中管理控制臺

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網絡防病毒系統(tǒng)的客戶端軟件。

(二)網絡病毒防火墻

目前有趨勢相關的硬件產品出售，并且該產品還能夠與諾頓的網絡防病毒客戶端軟件進行聯動。所以本文選擇部署趨勢的NVW1200網路病毒防火墻。該網絡病毒防火墻的主要功能如下:

1.執(zhí)行免的安全策略

網絡病毒墻對非兼容設備進行隔離修正，以確保所有設備在進入網絡前都安裝有最新的防病毒及關鍵的操作系統(tǒng)補丁。執(zhí)行免的安全策略可減少管理負荷，并可同時降低被合作伙伴或VPN用戶的非兼容設備感染的風險。

2.漏洞隔離

網絡病毒墻根據Trend Micro的漏洞評估功能，隔離網絡蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱(未安裝不定程序)的網絡段或設施，避免病毒的爆發(fā)。網絡病毒墻提供漏洞評估服務，并將該功能作為一個可選項。

3.靈活的、集中式管理

網絡病毒墻包括趨勢科技企業(yè)安全管控中心、及一個集中式、基于網絡的管理控制臺，它根據主機安裝永久的需要實施安全更新部署。該服務可以自動部署、或點擊管理控制臺的選項進行手工部署。

4.網絡掃描及偵測

網絡病毒墻通過掃描網絡流量查找蠕蟲及漏洞利用，并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網絡數據包。另外，網絡病毒墻利用趨勢科技先進的啟發(fā)式技術對您的網絡實施監(jiān)控，并提供威脅的早期預警。

5.網絡病毒爆發(fā)監(jiān)控

網絡病毒墻通過實時監(jiān)控網絡流量或可疑活動來提供早期的威脅預警。并在中心控制臺上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標、受感染的主機、或具體的受攻擊的漏洞。

6.網絡病毒爆發(fā)防御

網絡病毒墻部署了Trend Micro病毒爆發(fā)防御服務，通過阻絕任何蠕蟲傳播組合，包括8地址或地址范圍、端口及協(xié)議、即時通訊渠道、文件類型擴展名、及文件傳遞。

7.自動清除損害

網絡病毒墻通過隔離感染的網絡段、主機、或客戶，進行清除及修正，阻止了再次感染。憑借自動、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復功能，Trend Micro的清除損害服務可以防止再次感染，降低清除成本。

第六節(jié) 網絡攻擊及防護演示效果圖

 

圖4-3網絡攻擊及防護演示效果圖

針對浙江廣電集團的網絡結構，當出現如下各類情況時解決方案如圖4-3所示：

1、 漏洞掃描-識別攻擊行為

2、 上傳病毒/木馬-修復系統(tǒng)漏洞

3、 啟用后臺服務監(jiān)聽-防病毒軟件

4、 遠程控制服務器-防火墻入侵檢測

5、 攻擊業(yè)務系統(tǒng)-防火墻、雙機容錯

6、 破壞系統(tǒng)數據-備份、災難恢復

7、 客戶端中毒-防病毒軟件

 

第五章 結束語

計算機網絡的可靠性和安全性是在不斷地變化的，不同的時期或者階段對網絡的可靠性和安全性方面的要求是不一樣的。在網絡的建設之初，集團網絡關心最多的是網絡的連通性，只需要網絡能夠傳送數據即可，對于網絡數據的延遲lunwen .1 kejian .com 一以及網絡短時間的中斷都沒有過多的要求:當網絡中存在著涉及到集團的關鍵性應用系統(tǒng)時，就對網絡數據的延遲時間、以及網絡的中斷時間上就有了很高的要求，在一般情況下，為了保障集團應用系統(tǒng)的連續(xù)運行，集團網絡系統(tǒng)是不允許發(fā)生網絡中斷的。因此，本文在方案的設計中就已經考慮到要符合目前的、以 及將來的網絡應用系統(tǒng)的需要，同時本文設計的網絡系統(tǒng)的可靠性和安全性可以根據集團網絡業(yè)務系統(tǒng)的需要進行相關的調整，滿足變化之后的網絡業(yè)務系統(tǒng)的要求。

本方案是一個針對浙江廣電集團目前計算機網絡現狀的網絡、及網絡安全的解決方案，在隨后的分期分批的項目實施過程中，由于集團網絡環(huán)境、以及網絡應用系統(tǒng)的變化，會在細節(jié)上根據實際情況進行相應的調整，如:安裝設備數量、設備安裝具體地點等，只要在總的布局、要求以及標準上保持不變，實施之后就能夠達到本方案的設計要求。同時，本方案在設計、以及設備的選型上，己經做了今后擴展的考慮。

本方案并沒有解決浙江廣電集團計算機網絡、以及網絡安全方面的所有問題，隨著計算機網絡、及網絡安全的技術不斷地發(fā)展，以及集團網絡應用系統(tǒng)不斷地新增，集團業(yè)務系統(tǒng)也會對集團的計算機網絡系統(tǒng)的結構和網絡安全方面提出更高的要求，實現后滿足集團實際的需要。

 

【參考文獻】

[1] 張國清.CCNP BSCI詳解.北京:電子工業(yè)出版社，2006.

[2] 拉斯特.網絡安全基礎[M].北京：中國郵電出版社，2006.

[3] 常曉波.CISCO網絡安全.北京：清華大學出版社，2004.

[4] 王達.網管員必讀——網絡安全.電子工業(yè)出版社. 2007.

[5] 《非常掌上寶系列》編委會.數據備份恢復與系統(tǒng)重裝一條龍.北京:科學出版社，2005.

[6] 張公忠.現代網絡技術教程北京:電子工業(yè)出版社，2004.

[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社，2002

[8] 黃志暉.計算機網絡管理與維護全攻略.西安:西安電子科技大學出版社，2004.

[9] 歐陽江林.計算機網絡實訓教程，北京:電子工業(yè)出版社，2004.

[10] 金純.IEEE802.11無線局域網北京:電子工業(yè)出版社，2004

[11] 施裕琴.網絡安全的入侵檢測系統(tǒng)及發(fā)展研究.集團經濟研究2006,(27):25-26.

[12] 董凱虹.網絡監(jiān)控管理系統(tǒng)的功能.計算機世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術及其實現.北京:高等教育出版社，2005.

[14] 陳雪著.Windows XP的完善.上海理工大學出版社，2005.8

[15] 麥肯蘭勃.網絡安全評估.北京：中國電力出版社，2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice， 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

 

致 　謝

在論文完成之際，謹向所有給予我指導、關心、支持和幫助的老師、領導、同學和親人致以崇高的敬意和深深的感謝!

首先感謝導師顧忠偉老師一直以來對我的學習、工作和生活所給予的無私關心、悉心指導和嚴格要求。尤其在論文的完成階段，得到顧老師的耐心指導和嚴格把關。顧老師嚴謹的治學態(tài)度、求實的工作作風、平易近人的處世風范都深深影響了我。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意！

感謝浙江廣電集團科技管理部計算機科的同事，他們結合自己多年的計算機系統(tǒng)與網絡安全的相關經驗，給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習中的幫助。在論文完成之際，在此特向各位同事表示深深的謝意!

在論文的材料收集期間，得到了負責集團網絡工作的蔣老師的大力支持，他根據自己多年實際工作的經驗，為我的論文寫作、改進工作提出了許多有價值的寶貴建議，在此對蔣老師表示感謝!

感謝經濟管理學院的各位老師、同學在學習工作等諸方面的支持和幫助，這一切使我在學習期間深受教益。

最后，深深地感謝我的家人旦他們在生活和學業(yè)上給了我無私的關懷，為了支持我的學業(yè)，付出了莫大犧牲。惟乞此文能夠回報這些無比的關心和厚愛!