網絡工程實施步驟范文

時間:2023-12-29 17:52:42

導語:如何才能寫好一篇網絡工程實施步驟,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡工程實施步驟

篇1

關鍵詞:網絡工程 割接方案 方案審核 保障措施

隨著通信網絡不斷地發展和工程建設規模不斷地擴大,網絡工程割接越來越頻繁。通常,業務運行網絡要求24小時不間斷,而網絡工程的割接都是對正在使用的線路、設備進行操作,所以網絡工程割接將會直接影響到其上所承載的業務,這種割接一不小心就會造成所承載業務的中斷。做為一名合格的監理,如何指導制定完善的割接方案、如何組織進行割接方案審核、如何全面監督割接方案實施,這些都是在割接前必須詳細考慮的問題。前期的準備工作一旦未做好,割接過程中就有可能會遇到很多意料不到的問題導致割接失敗,甚至導致無法倒回割接前的狀態。

為了確保網絡工程成功割接,工程割接前制定完善的割接方案是網絡工程成功割接第一重保障措施。目前,割接方案制定者的水平參差不齊,制定全面、準確的割接方案,監理參與指導割接方案制定已責無旁貸。

第一重保障制定完善的割接方案

網絡工程割接不是一步就能完成的,通常會分為很多次小的割接,這時就需要一個總體的割接方案和許多具體的割接方案一起組合來描述整個割接過程。大體來說,網絡工程割接方案應該包括:工程介紹、網絡拓撲圖、風險分析、割接前的準備工作、割接步驟、測試用例、應急方案。在割接方案制定過程中,監理應該對割接方案制定者進行全面指導,確保各部分的內容齊全、準確:

1 工程介紹

簡單敘述工程建設的基本情況,如割接前的進度情況;工程割接必要性和依據;工程割接的具體時間和地點;參與工程割接的相關單位情況等。

2 網絡拓撲圖

準確給出割接前的網絡拓撲圖、設備連接圖;畫出割接后的目標網絡拓撲、設備連接圖。進一步,從網絡拓撲圖角度出發,簡單介紹本次割接的內容及步驟在網絡拓撲圖的表現。

3 風險分析

全面分析割接過程中可能將出現的風險,列明產生該風險的危險源,分析可能影響的范圍,評估危險最壞影響程度。

4 割接前的準備工作

列出割接過程中所有參與人員重要信息,如在本次剖接中的職責、聯系方案,分析割接操作人員的能力要求;列明所需設備、材料準備情況及要求,分析設備、材料型號是否與現網設備、材料匹配。特別注意,涉及線纜割接的,應該列明線纜標簽、核實標簽的準確性。另外,還需說明建設單位及其上級部門對本次割接的具體要求,如領導審批、發文等。

5 割接步驟

列出詳細的實施步驟、割接步驟、系統更改和配置步驟;將割接的先后工序及所用時間排列清楚;將各工序所安排的負責人和配合人員列明;列出各工序操作的要點及注意事項;準確列出該操作的指令或批處理文件;列明該步驟所需的機具、儀表、材料清單。

6 測試用例

針對網絡工程割接的關鍵步驟,應該列出一定的測試用例驗證網絡工程割接是否成功或割接后的網絡是否具備預定的功能,測試用例應該簡明、可行,測試過程具有可操作性,測試結果應該明確。

7 應急方案

全面分析割接過程中可能出現哪些步驟不能執行或者中途出現異常故障且無法在預定的時間內懈決。針對上述執行中止、異常故障或風險分析中危險源應準備充分的應急方案,包括應急人員的安排,措令或批處理文件的準備,列明所需機具、儀表、材料清單。

在指導割接方案的制定過程中,監理不僅要督促割接方案制定者遵照上述形式要求制定方案,而且也必須確保上述要求的內容準確性,能夠經得起推敲。一些相關數據需要到實地勘察、現網采集的,應當督促方案制定者實地勘察、現網采集,杜絕閉門造車。割接方案制定完成后,監理應該督促施工單位內部進行方案評審一確保割接力案的準確性、可操作性。

畢竟割接方案經施工單位評審后,仍然可能存在一定的問題。從而,審核割接方案的質量成為網絡工程成功割接的第二重保障措施。第二重保障全面審核割接方案

針對施工單位制定好的割接方案,首先,監理應該再次從形式上對方案進行全面審核,確保方案滿足形式要件。當形式要件滿足后,監理再對該方案涉及到的現網相關設備、材料或標簽等內容進行實地核實,保證相關信息準確無誤。接著,監理還應該對方案的工程介紹部分的內容進行核對;核實方案所給出的現網拓撲圖與現網是否一致,目標網絡拓撲圖與設計文件是否一致;核實方案中的割接前的準備工作都已詳細列明。再次,根據同類工程監理經驗,核實割接方案步驟合理性,應急方案可行性。

監理對割接方案完成形式審查、可視性和經驗性審核未發現問題或者所發現的問題整改后,監理應將其所審核后的割接方案提交建設單位相關部門審核,收集建設單位各部門對割接方案審核的意見,為割接方案會審做好充分的準備。

重大網絡工程的割接方案實施前會審是不可缺少的環節,監理應根據工程進度的要求,積極協助建設單位工程部門組織施工單位、廠家及建設單位相關部門進行割接方案會審。會審之前,監理應該確認會審通、預審的割接方案已發送到各單位、各部門,并通知各單位、各部門安排相關的技術人員對方案的進行預審。會審過程中,監理應該積極引導與會人員進行“拉網式”方案審核,特別涉及方案的風險分析、割接前的準備工作、割接步驟、測試用例和應急方案五部分的內容。針對上述五大重點部分,監理應該確保各部分的要點內容都必須審核落實:

1 風險分析會審審核要點

審核方案是否對割接過程中所有存在的風險進行了全面地分析,列出的各危險源是否正確、全面,危險源與引起的風險因果關系是否正確,所分析可能影響的范圍是否正確,風險評估是否合理。

2 割接前的準備工作會審審核要點

審核方案中的割接操作人員是否能夠擔負本次割接工作,割接參與人員安排是否合理,本次割接新增的設備、材料型號是否與現網設備、材料匹配,建設單位及其上級部門對本次割接的特殊要求是否已經充分考慮。

3 割接步驟會審審核要點

審核方案中的割接步驟是否完整,各步驟順序是否合理,各步驟的執行順序是否對網絡影響最小,方案是否已經具體了每一個步驟的操作內容,開始割接時間是否避開業務高峰時段,計劃是否包含每一個步驟的開始時間、結束時間、最晚回退時間,審核操作過程中每一步驟是否包含3個小步驟:

1)每一步運行前的檢查:進行該步驟前幾分鐘,檢查該設備的告警情況,運行狀態,檢查當前相關指令或批處理文件的執行情況,確認

相關備份已完成;

2)進行割接:執行割接的指令或批處理文件或者物理操作;

3)檢查是否成功:通過命令查看或者通過測試用例進行測試。

對于割接中的具體割接步驟,不能僅僅是紙上談兵,特別是牽涉到軟件版本的更新或協議更改時,需要有類似工程割接成功的案例或搭設模擬環境進行模擬割接測試。

4 測試用例會審審核要點

審核割接方案中的測試用例與驗證的對象(網絡工程割接是否成功或割接后的網絡是否具備預定的功能)之間是否有因果對應關系,測試用例是否可行、是否具有可操作性,測試結果是否明確。

5 應急方案會審審核要點

審核割接方案中列明的步驟不能執行或者中途出現異常故障且無法在預定的時間內解決的情形是否合理、全面,應急方案是否可行,人員安排是否合理,指令或批處理文件是否正確,所需機具、儀表、材料是否準備充分。

在會審過程中,監理應該確保與會人員已經對割接方案的可行性、合理性及實施風險進行過全面地探討,對于割接方案存在的疑點得到了解決,對所審核的割接方案付諸實施達成了共識,督促與會人員簽名確認所審核通過的割接方案。

割接的成敗很大程度上取決于割接方案的質量,但是制定再完善的割接方案,如果沒有嚴格執行也是徒勞的,全面監督割接方案實施就成了保障網絡成功割接的第三重保障措施。

第三重保障嚴格執行割接方案

通過多方會審通過的割接方案,監理應該督促嚴格執行該割接方案,杜絕工程任何一方沒有足夠的理由或未發現方案明顯缺陷進行單方變更。

在工程準備割接前,監理應該提醒割接組織者按照割接方案的要求通知、協調相關部門和人員,確認已經嚴格按照方案的要求做好了充分的準備工作。監理督促施工單位完成如下工作并對其工作結果進行確認:按照割接方案的要求準備好設備、材料、工具;對于有硬件操作的割接,除了準備好割接中需要的板卡外,還要按照實際操作的數量配備相應的備件;對于涉及需要布放線纜的割接,應該提前將需要的線纜放置好,并且測試無誤;對于設備設置了訪問權限的,需要提前取得設備的訪問權限;對于遠程操作網絡設備割接,需要確定好該設備本地的訪問方式,以備一旦出現故障或者誤操作使該設備脫網的情形,可以繼續進行操作;與相關部門確認待割接設備相關配置文件已經完成了備份工作,已經采集了所待割接設備的相關狀態參數。

監理依照割接方案的要求,嚴格核實上述割接前的準備工作完成情況,進一步與相關人員確認割接方案要求的工作已經完成。確保割接方案真正得到落實。如果存在準備不充分的現象,監理應該及時向建設單位工程負責人反映,由建設單位負責人視情況而定是否繼續進行割接操作。

按照割接方案要求的準備工作完成后,監理核實將要進行的相關割接步驟的操作人員、測試人員到位后,通知割接工作開始,監理督促相關人員實時監控所割接的設備網絡運行情況。割接過程中,監理督促操作人員及相關人員嚴格按照割接方案要求逐步進行割接工作。如果出現割接方案中的步驟不能執行或者中途出現異常故障在合理時間內未能解決時,應及時按照應急方案倒回;如果在割接過程中出現執行割接方案的結果與預期結果存在較大的出入應停止割接,重新制定割接方案,以防出現重大事故。

篇2

摘 要:本文針對計算機科學與技術專業和網絡工程專業的本科學生,以一個企事業單位的計算機網絡環境的設計與配置為背景,結合我們多年的實驗教學經驗,從實驗教學的層次、內容、要求等方面探討了如何合理地設計并有效地開展網絡工程實驗。

關鍵詞:網絡工程;實驗設計;綜合技能培養

中圖分類號:G642

文獻標識碼:B

1 引言

在信息系統集成領域,網絡工程的規劃與建設十分重要,網絡平臺是信息系統運行的基礎平臺,它的建設涉及到的技術主要包括計算機網絡原理、TCP/IP協議、網絡互聯設備、網絡服務與網絡應用系統等。

網絡工程實驗主要是培養學生理論聯系實際和動手操作的能力,而網絡工程綜合性實驗教學的目的就是為學生提供一個綜合性的、整體性的動手實踐環節,使學生掌握熟練計算機網絡基本原理、掌握常用的網絡設備、網絡服務系統和應用系統的安裝、配置和使用方法,掌握基本的網絡應用程序設計方法,初步具有網絡工程組網方案設計和實施的能力,為學生畢業之后盡快適應網絡工程建設工作的需要奠定良好的基礎。

為了達到上述教學目的,我們分析研究了大量網絡工程項目的組成和特點,根據普遍存在的應用需求設計了一系列的實驗項目,涵蓋了典型的網絡工程項目的主要內容。從層次上看,包括驗證類實驗(如協議包捕獲與分析實驗)、操作配置類實驗(如網絡服務安裝配置實驗、網絡應用系統安裝配置實驗、網絡設備安裝配置實驗)、設計類實驗(如網絡編程實驗)和綜合性實驗等。其中綜合性實驗屬于整個過程的最高層次,也是其他各層實驗的歸結,對于學生能力的培養至關重要。下面在簡單介紹低層次實驗設計的基礎上,重點討論綜合性實驗設計的理念與經驗。

2 驗證性實驗設計

驗證類實驗的主要目的是對基本原理、基本算法、基本工具在其功能、數據格式、使用方法等方面進行驗證,適合在計算機網絡原理或TCP/IP協議原理等課程的學習過程中進行,以加深對原理的理解,并為進行其他后續實驗打好基礎。我們稱這些實驗為基礎性實驗,主要包括:

RS232C串行通信直聯和交叉電纜制作實驗;

EIA/TIA568以太網通信直聯和交叉電纜制作實驗;

網卡及驅動程序的安裝和網絡參數的設置實驗;

網絡實用程序的使用實驗,實用程序包括ping、tracert、ipconfig/ifconfig、arp、netstat、nbtstat、route、telnet、nslookup、網絡文件共享等;

網絡數據包捕獲與協議分析類實驗,分析的協議包括802.3、ARP、IP、ICMP、TCP/UDP、FTP/ TELNET/HTTP/SMTP/POP3等。實驗時建議先采用具有C/C++源代碼的抓包工具如pktdump/ipdump進行抓包實驗,讓學生進行協議分析的同時,掌握網絡協議包捕獲系統的原理和相關技術,然后再采用面向GUI界面的協議分析工具(如Ethereal等)進行協議包修改、協議流跟蹤等高級分析實驗。

通過上述實驗,消除學生對網絡協議理解上的抽象性和神秘感,同時從硬件和軟件上初步感受計算機網絡的使用與維護方法,掌握使用計算機網絡的基本技術。

3 操作配置類實驗設計

在一個典型的企事業單位網絡系統中,除了用戶的業務系統外,還包括公共的網絡服務系統(如WEB服務等)、專用的網絡應用系統(如網絡管理系統等)和網絡互聯設備(如交換機等),它們是業務系統的支撐平臺。各單位的業務系統的功能及安裝與配置可能互不相同,但支撐平臺的功能及其安裝與配置卻是基本相同的。為此我們針對支撐平臺中的系統,設計了相應的操作配置類實驗,讓學生通過實驗掌握這些系統的原理、功能及安裝與基本配置方法,為將來從事網絡工程建設工作打下良好的基礎。

3.1 網絡服務安裝與配置實驗設計

根據企事業單位網絡系統中普遍包含的公共網絡服務類型及采用的系統名稱和技術要求,我們設計了一組相應的網絡服務操作配置實驗,稱之為基本網絡服務實驗,如下。

(1) WEB服務。采用Linux操作系統下Apache 服務器系統,實驗內容和要求包括:

掌握從源代碼級對Apache服務器系統進行安裝與設置的方法;

掌握虛擬主機、個人網頁空間配置方法;

掌握簡單的網頁設計方法。

(2) PROXY服務。采用Linux操作系統下Squid服務系統,實驗內容和要求包括:

掌握從源代碼級對Squid服務器系統進行安裝與設置方法;

通過定義高級用戶組、普通用戶組、黑名單用戶組、黑名單網站和工作時間等訪問控制列表,掌握Squid服務器的訪問控制配置方法;

掌握客戶端用戶通過訪問上網的配置與使用方法。

(3) EMAIL服務。采用Linux操作系統下的sendmail和qpopper分別作為SMTP和POP3服務器系統,實驗內容和要求包括:

掌握從源代碼級對SMTP服務器和POP3服務器進行安裝與配置的方法;

掌握通過telnet進行郵件收發的協議交互工作過程和和郵件客戶端系統(如outlook)的使用方法。

(4) DNS服務。采用Linux操作系統下的BIND域名服務器系統,實驗要求包括:

假定某企業的應用環境包括:企業使用的網段地址、企業域名和主、輔域名服務器地址、企業的 WWW、MAIL、DATABASE等服務器IP地址和域名;

掌握從源代碼級對BIND域名服務器進行安裝并根據上述設定的環境進行服務

配置的方法。

此外,如果時間允許,還可以對一些簡單的服務如DHCP、TELNET、FTP等進行安裝配置實驗。

3.2 網絡設備安裝與配置實驗設計

雖然網絡設備的生產廠家有許多,每類設備又有多種型號,但不同廠家同種檔次設備的功能和安裝配置方法卻大同小異,如果掌握了某個主流廠家的常規設備的安裝配置方法,對其他廠家的設備就能觸類旁通。因此我們根據企事業單位網絡系統中普遍采用的設備型號和技術要求,設計了一組網絡設備操作配置實驗,稱之為基本網絡設備實驗,這些實驗包括:

(1) 交換機配置實驗:掌握交換機的安裝、基本參數配置、基于端口的VLAN劃分、三層路由配置、冗余鏈路與生成樹協議配置等技術。

(2) 路由器配置實驗:掌握路由器的安裝、基本參數配置、靜態路由配置、RIP路由協議配置、OSPF路由協議配置等技術。

(3) 防火墻配置實驗:掌握防火墻系統的安裝、基本參數配置、網絡安全策略的制定、包過濾、靜態地址轉換、動態地址轉換、端口影射等安全規則配置等技術。

通過上述基本網絡服務和基本網絡設備安裝與配置實驗,使學生將所學的網絡原理與網絡系統和設備有機地結合起來,并初步掌握未來網絡工程中將遇到的網絡服務和網絡設備的功能及安裝與配置方法,既增強了他們就業的信心,同時也縮短了從事網絡工程工作前的上崗培訓或見習時間,受到學生們的普遍歡迎。

3.3 網絡應用系統安裝配置實驗

為了提高網絡系統的可靠性、安全性和管理上的方便性,在企事業單位的網絡系統中還普遍存在一組相應的網絡應用系統,為此我們設計了一組相應的網絡應用系統操作配置實驗,我們稱之為擴展性實驗,這些實驗包括:

網絡管理系統安裝與配置實驗;

雙機熱備系統安裝與配置實驗;

入侵檢測系統安裝與配置實驗;

漏洞掃描系統安裝與配置實驗;

網絡數據備份系統安裝與配置實驗。

通過上述實驗的鍛煉,使學生未來從事網絡工程項目的能力未來更上一個臺階。

4 設計類實驗設計

為了使學生進一步理解C/S和B/S網絡應用模型和網絡應用系統的工作原理與設計方法,掌握使用Socket編程接口進行基本的網絡應用程序設計的方法,掌握使用其他開發環境進行網絡相關的程序設計方法,滿足未來網絡工程建設過程中可能遇到的應用系統間網絡通信與互聯、數據庫訪問和動態網頁設計等應用系統集成需求,我們設計了一組相應的網絡應用程序設計類實驗,稱之為高級編程類實驗,這些實驗包括:

(1) 基于C/S模式和面向連接的流機制SOCKET網絡應用程序設計實驗;

(2) 基于C/S模式和無連接的數據報機制SOCKET網絡應用程序設計實驗;

(3) 基于B/S模式或三層構架的網絡應用程序設計實驗,其中開發環境包括:

編程;

PHP編程;

J2EE構架編程;

COM+組件編程。

為了使學生快速熟悉開發環境,實驗時采用提供部分源程序代碼的方法。例如在進行C/S模式編程時,提供Client端或Server端的代碼,讓學生參考后寫出對應的Server端或Client端的代碼。也可提供一個簡單的通信代碼,讓學生完善后提供一個具有特定功能的應用系統,如文件傳送、交互聊天、消息留言等。在B/S模式編程時,提供一個基本的程序模板,讓學生參考完善。

通過編程設計類實驗的鍛煉,使學生初步了解較大型網絡應用系統開發的思路,掌握網絡程序設計的基本方法,提升自己的網絡應用技術水平。

5 綜合性實驗設計

經歷了上述單個實驗的實踐鍛煉,學生對各實驗的原理和操作方法有了一定的了解,或者說對組成網絡工程項目的各個要素有了一定的了解,但僅有這些是不夠的。因為網絡工程是一個系統性工程,并非設備與系統簡單的堆積,在某個系統的配置過程中,必須考慮到與其他系統之間的關系,也就是說必須綜合考慮來自于應用領域的整體需求,應具有整體意識和全局觀念。例如,在路由器配置時必須考慮到與三層交換的關系,在防火墻的安全規則配置時必須考慮到交換機、路由器的連接關系等等。此外,從事網絡工程不僅需要懂得設備或系統的安裝與配置技術,更重要的是,還應具有根據用戶對網絡系統的整體需求進行網絡拓撲設計、VLAN劃分、IP地址分配、網絡服務部署、網絡性能(如可靠性、安全性、帶寬與速率等)優化等方面能力。

為此我們以中小型企業網絡服務平臺的設計為目標設計了綜合性實驗,具體要求如下:

具有外部網絡模擬接入功能:通過路由器模擬與外部網絡的相連;

具有內部Web 服務功能:包括虛擬主機服務和個人網頁服務;

具有外部網絡訪問功能:能將局域網用戶分組且授予不同的權限,并進行訪問控制(如訪問目標、訪問時間等);

具有郵件收發功能:包括SMTP郵件發送服務和POP3郵件接收服務;

具有域名解析功能:能對內部網絡中的主要服務系統進行域名解析;

具有對核心網絡和關鍵業務單點故障防范功能:包括核心交換機冗余備份和主要服務系統(如數據庫系統)雙機熱備份功能;

將內部網絡劃分成多個虛擬局域網:根據應用需求,將網絡按部門劃分成多個VLAN并實現VLAN之間的通信;

具有對內部核心子網安全防護功能:通過防火墻系統的包過濾和NAT機制實現對內部網絡按策略訪問;

具有入侵檢測和漏洞掃描功能:能對內部網絡系統中存在的安全漏洞進行掃描并報告,對入侵行為進行實時檢測;

具有基本的網絡管理功能:能對網絡拓撲進行自動發現,對故障進行告警,對主要端口的網絡流量進行統計分析。

要求學生根據上述要求,設計一個合理的組網方案(如圖1所示),完成網絡設備的連接、安裝與配置、網絡服務與網絡應用系統的部署、網絡的規劃和系統聯調與功能測試等工作,并書寫實驗報告。其中實驗報告要求包括系統需求分析、網絡設計方案、工程實施步驟、系統測試報告和心得體會等內容。

圖1 實驗網絡拓撲圖

不難發現,前面各實驗都是綜合性實驗的分解動作,而綜合性實驗則是前述各實驗的有機合成,是一個典型的企事業單位網絡工程的原型。

在實施時,要求以小組為單位(如8人一組)進行,并將課程設計內容按WEB服務、郵件服務、域名服務、入侵檢測、漏洞掃描、交換機配置、路由器配置、防火墻配置和網絡規劃等劃分為子項目,每個子項目計劃2~4個小時,每兩人一起分工負責兩到三個子項目的實施,最后根據需求對系統進行功能測試,并根據測試通過的時間先后和實驗報告書寫情況評定成績。

6結束語

通過綜合性實驗的演練,使學生對網絡工程的實質與內涵有一個更清楚的認識,不僅鞏固學生對單個設備和系統安裝配置方法的掌握,更重要的是從一個更高的高度理解各設備和系統之間的關聯與配合以及實驗小組成員之間的分工、協調與配合的重要性,培養學生從事網絡工程的全局觀念、整體意識和綜合能力,做到將來不管遇到什么需求、環境與設備都能觸類旁通,構建一個符合應用目標的高性價比網絡系統,為將來從事網絡工程設計與建設打下堅實的基礎。

參考文獻

[1] 李馥娟.計算機網絡實驗教程[M].北京:清華大學出版社,2007.

篇3

在元旦佳節即將來臨之際,值此辭舊迎新的美好時刻,今天,我們隆重舉行應縣電子政務網絡開通剪彩儀式。這是縣委、縣政府著力提高行政效能、推進信息化建設的一項重大成果,也是全縣人民政治、經濟生活中的一件大事。在此,我首先代表縣委、縣政府對應縣電子政務網絡的開通表示熱烈的祝賀!向不畏嚴寒、前來參加剪彩儀式的各級領導和各界朋友表示熱烈的歡迎!向所有對應縣電子政務網絡工程給予關心、支持、幫助的各級領導、各界朋友和為電子政務網絡建設付出辛勤勞動的全體工作人員表示真誠的感謝!

建設政務網絡、構筑信息平臺,這是今年全縣突出抓好的重點工作之一。長期以來,我縣干部群眾思想不夠解放,經濟發展比較滯后。面對飛速發展的信息時代,縣委、縣政府本著“敞開縣門、走向世界,擴大開放、招商引資”的指導思想,確立了“打造數字新應縣”的戰略構想,成立了專門的領導機構和組織機構,提出了信息化建設的總體目標和實施步驟,決定用三年左右的時間,建成以內網、外網、專網、數據庫“三網一庫”為基本框架的電子政務體系。工程開展以來,我們立足縣情,積極探索“政企合作、聯手發展”的道路,經過多次洽談、篩選,找到了理想的合作伙伴。今年4月7日,與山西移動通信公司朔州分公司正式簽約,歷時8個月的時間,于今年12月6日正式驗收,總計投資700多萬元。目前,我縣電子政務網已順利完成了試運行調試,內網、外網全部開通,覆蓋縣級機關各科室、12個鄉鎮、12所學校和14個縣直單位,共建設接入點67個,新建光纖線路27公里,新建城域網管道8公里,網內計算機配置150多臺,建成視頻會議室13個。電子政務網的建設,初步實現了辦公網絡化、公文無紙化、資源共享化,是技術創新與管理創新的有機結合,是改善政務環境、建設運轉協調、公正透明、廉政高效政府的重要內容。可以說,電子政務網絡的建成,為全縣招商引資、擴大開放搭建起交流與合作的平臺,為全縣經濟社會的發展插上了騰飛的翅膀。

建設電子政務網絡,打造高效、公正、便民、服務的政府運作模式,是全縣政治文明、物質文明、精神文明的內在需求,是政府工作的根本出發點和根本歸宿,人心所向,民心所向。在工程建設過程中,我們得到了各級領導、各界朋友的廣泛支持和參與。在外赤子、省移動公司經理高步文心系家鄉建設,關心家鄉發展,經常幫助、指導我們的工作。特別是在電子政務網絡建設過程中不僅給予了資金上的大力援助,而且多次親臨現場,親自指揮,親自參與,為我縣電子政務網絡的建設付出了大量的心血和汗水。市移動公司等有關部門也為工程的建設積極出主意,想辦法。所有工作人員加班加點,埋頭苦干,做了大量艱苦細致、卓有成效的工作。可以說,在電子政務網絡建設的整個過程中,凝結著關心、支持、幫助工程建設所有同志們的心血和汗水。在此,我代表縣委、縣政府再次向各位領導、各界朋友和所有工作人員表示衷心的感謝!

隨著信息技術的快速發展和廣泛應用,人類將近入一個全新的信息化時代,能否有效合理地利用信息資源,推動經濟社會發展,是我們今后面臨的一個重大課題。我縣電子網絡的建成運行,已經為我們打開縣門、謀求發展搭建起新的平臺,開辟出新的渠道。今后,我們要進一步把電子政務網絡建設好、管理好、應用好,充分挖掘信息資源的潛力,推動全縣經濟的大跨步發展。縣電子信息服務中心要進一步完善電子政務網絡應用系統,加強公文流轉、電視會議、政務網站、電子郵件、網上審批、移動辦公等信息服務的推廣應用,整合政務辦公平臺,創建全新的政務辦公模式。縣四大班子領導要帶頭學習和運用電子政務網絡,各鄉鎮、各部門、各單位要加強領導,明確專門的信息服務管理工作人員,形成齊心協力搞好信息化建設的濃厚氛圍。要通過電子政務網絡的應用,不斷提高行政效率,降低行政成本,最大限度地采集和信息資源,真正為全縣經濟社會的發展創優環境,高效服務。要使電子政務網絡成為展示應縣形象和宣傳應縣、發展應縣的一個重要窗口,把我們的人才優勢、資源優勢和工農業產品推向全國,走向世界;把外面的人才、技術和資金招攬進來,吸引進來;把我們的財政窮縣盡快變成財政富縣、經濟強縣。總之,我們要以建設電子政務網絡為契機,艱苦奮斗,頑強拼搏,早日實現經濟社會全面振興的奮斗目標,為應縣爭光,為應縣爭氣,為應縣人民造福!

篇4

關鍵詞: 氣象;信息系統工程;監理

根據信息產業部的《信息工程監理暫行條例規定》,信息系統工程監理是指依法設立且具備相應資質的信息系統工程監理單位,受業主單位委托,依據國家有關法律法規、技術標準和信息系統工程監理合同,對信息系統工程項目實施的監督管理。監理本身是信息系統工程建設中一個中間環節,更多的是為建設方實行監督的義務,疏理協調項目的管理,使之更快、更準確、更完整地完成。

1 氣象信息系統建設中存在的問題

氣象信息系統是以氣象行業用戶需求為驅動的復雜系統。在氣象信息系統工程建設過程中,涉及到多種的參與者,主要有系統用戶(即建設方人員,包括高層決策者、中層管理人員以及操作人員)、系統開發承包商、硬件供應商和網絡施工承包商等。涉及的技術也比較復雜,涵蓋了計算機工程、網絡工程、通信工程、結構化布線工程、智能大廈工程、軟件工程、系統集成工程以及有關計算機和信息化建設的工程及項目等方面的多種技術范疇。如此龐大、復雜的系統工程建設,在建設中沒有合理、有效的監理機制發揮作用,想到達到預期建設目的,是一件很困難的事情。而對從目前已有的工程和項目進行調查分析,我們發現氣象信息系統工程建設目前還存在著一些具有普遍性的問題:

1)系統質量尚不能滿足業務應用的基本需求。氣象信息系統工程質量評價受氣象行業用戶的主觀因素影響較大,而評價信息系統的幾個要素,如系統性能的穩定性、安全性,系統操作性(界面、操作方便性等),以及系統的可維護性、擴展性等因素,則受限于氣象行業用戶的信息化專業水準,無法做出準確、合理的評價。

2)工程進度無法有效控制。由于行業用戶缺乏專業知識,使得工程進度快慢幾乎完全受承包商的左右;

3)項目文檔、項目源碼不全甚至缺失。用戶僅注重開發進度及建設進度,忽視了項目文檔的重要性以及其對項目維護和性能擴展的重要意義;部分用戶甚至在項目完成后沒有留下開發程序源碼,對開發過程中使用的軟件來源也不甚清楚,以至于在使用中產生版權糾紛;

4)在項目實施過程中系統業務需求變化頻繁,無法有效調整項目建設進度。氣象信息系統工程的開發過程受到實際業務流程變化的影響,會有需求多次反復的情況出現。

6)重硬件輕軟件,重開發輕維護,重建設輕使用。用戶對于軟件的價值無法做出有效地評估,對于使用中需要維護工作量定量不明確,以工程建設為目的,忽略了項目的使用價值。而實際項目運營過程中維護所需的工作量和技術因素,更沒有列入規劃中,導致了工程建設后無法有效地投入使用。

除此之外,部分信息系統還存在著項目資金使用不合理或嚴重超出預算、安全漏洞和隱患等方面的問題。

從分析來看,這些問題目前已經嚴重阻礙著氣象信息化建設進程,甚至產生了“豆腐渣”工程、爛尾工程和廢棄工程。有些項目雖然投入了大量資金,系統卻沒有有效構建運行;有些項目雖然建立了系統,卻無法有效實現既定目標,獲得預期效益。如此導致了許多項目投資見不到效果,見不到效益,這實際上使氣象信息行業建設方蒙受了極大經濟損失。

2 氣象信息系統監理的重要性

氣象信息系統工程建設是一項投資大、周期長、知識密集、高風險的系統工程,其相關的關鍵技術發展非常迅速。從上面的分析看出,許多出現問題的信息系統工程,除了缺乏技術、人才等原因外,更為重要的是缺少一套合理的管理運行機制進行對項目進行合理、有效的監督管理。所以“監理參與”這一環節就顯得尤為重要。

1)行業發展的需要。由于氣象行業信息化的發展,為了提高信息工程建設水平,充分發揮投資效益,實施第三方監理就勢在必行。這樣有利于采用現代化的管理手段管理工程,用比較小的成本付出,達到預定的考核目標。

2)建設方的需要。氣象行業的建設方往往不是經常進行同類項目的建設,一般來說,他們不可能既具有豐富的信息工程管理經驗,又懂得有關信息化專業知識,熟悉經濟、法律等相關內容,所以提出的項目需求往往說明不全面、不夠準確。而國家主管部門審查批準成立的監理公司或監理事務所由具有豐富工程管理經驗、精通技術、懂經濟、法律的專業人員組成,有一整套規范的工程監理手段和措施,可以彌補建設方的不足,并在質量、投資、進度控制、合同管理等方面起到有效的作用。所以說,對信息系統工程實施第三方監理是建設方的需要。

3)項目承包商自身的需要。在氣象信息系統工程的建設過程中由于有監理方的介入,包括監理工程師的指導、監督和管理,對于承包商加強內部管理、提高自身綜合素質,都起到了直接推動和促進的作用。

總之,隨著氣象行業信息化過程的快速推進,氣象信息系統工程建設過程中引入第三方監理已成為氣象行業現代化建設的實際需要。

3 氣象信息系統監理

3.1 監理人員基本能力

氣象信息系統工程監理人員是否能夠承擔監理工作,需要從多種層面進行能力鑒定。從知識結構的角度看,監理人員需要具備的知識主要包括信息系統理論、項目管理以及相關的軟硬件知識;從工作經驗的角度看,監理人員應該具備與信息系統相關的實施、開發等方面的經驗,具備信息系統項目管理的經驗,良好的溝通和協調能力;從人員隸屬關系的層面看,監理人員不應該與建設方、承包方有任何隸屬關系,從而保證監理工作能夠公正、公平地開展。

3.2 監理工作的主要內容

監理單位授權行使監理職能,監理工程師遵循科學、公正、遵紀、守法、誠信、守約的職業道德,憑著高度的責任心和智慧,采用建議、協助、檢查、督促、協調、審定、確認等方式,采取相應的管理措施,并根據國家的有關法規、技術規范和標準,采用法律和行政手段,對信息系統工程建設參與者的行為進行監督、指導和評價。從而制止建設行為的隨意性和盲目性,確保建設行為合法、合理又經濟。一般來說信息系統工程監理的內容主要有:三控制、兩管理、一協調。三控制主要是指質量控制、進度控制和費用控制;兩管理是指合同管理、信息管理;一協調是指協調業主方和承建方的關系。本項內容在國家相關管理規定都有明確規定,本文不再贅述。

3.3 監理的實施步驟

信息系統工程建設一般從咨詢、需求分析開始,到設計和實施,主要劃分為項目前期的準備、項目招投標、項目實施和項目試運行驗收等幾個階段。所以監理工作的主要的實施步驟分為:事前、事中和事后3個階段。

事前控制主要有:協助業主開展需求分析。協助業主完成招投標工作制定和熟悉項目監理大綱。事中控制主要包括:檢查施工準備情況;對工程實施過程進行監督;協助業主方對項目質量、進度進行控制;主持協商信息系統工程設計變更,調解合同雙方爭議。事后控制主要包括:協助業主組織工程竣工驗收;幫助業主制定系統運行管理規章制度;系統維護階段。

監理工程師必須站在第三方的立場上,對項目進行控制。

3.4 監理需要發揮的作用

氣象信息系統工程中引入第三方監理,可使信息系統工程實施得更科學、更合理、更經濟、更可靠,并為建設方帶來多方面的經濟和社會效益。引入監理的可以彌補了建設方在項目管理技術水平和管理經驗方面的不足;有效減輕了承包商管理信息系統項目實施的工作量;客觀公正地處理建設方和承包商的技術和合同管理上的爭議;采用通用的監理方法體系,降低了項目實施的技術風險和管理風險。

4 小結

信息系統工程監理的參與,為工程的順利建設、實施和運維提供了保障。監理依賴自己的豐富經驗,根據信息系統工程和氣象行業的特點進行協調、監督,為建設方提供質量、進度控制等一系列的服務,協助建設方建設出性價比最佳的信息系統,有效地實現既定目標,獲得預期利益。隨著氣象行業信息化的全面展開,信息系統工程監理的真正實行和落實,將為氣象行業現代化建設做出巨大的貢獻。

參考文獻:

[1]何曙光、李鋼,齊二石信息系統工程監理研究,天津大學學報,2004.

[2]葉言苓、馬小強,第三方監理在信息系統工程建設中的作用,計算機與現代化,2005.

[3]周鳴,信息系統工程監理存在的必要性和充分性,電腦知識與技術,2009.

篇5

關鍵詞:計算機網絡;信息安全;病毒防護;網絡入侵

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02

一、概述

隨著時代的發展和科技的進步,計算機網絡得到了飛速的發展 ,網絡的安全問題也日益凸顯。隨著計算機網絡信息化的發展和應用,信息的安全和保密受到了廣泛的關注,由于計算機犯罪以及竊密活動已成為當今世界的一大社會問題。

(一)網絡安全

網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。總的來講,網絡安全主要包括了網絡中所存儲和傳送的信息的安全應用。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。

(二)影響網絡安全的主要因素

網威脅絡安全的主要方面:

1.網絡的寬泛性。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患:一是網絡的開放性,使得網絡所面臨的攻擊無法預測,或是來自物理傳輸的竊取和來自對網絡通信協議的修改,以及對網絡控制中軟件、硬件的漏洞實施破壞。二是網絡的全球利用性,對網絡的攻擊不僅是來自于本地網絡用戶,還可以是網絡中任何其他的非法用戶。三是互聯網的自由性,網絡對用戶的使用沒有技術上的要求, 用戶可以自由上網,和獲取各類信息。

2.防火墻的局限性。防火墻能對網絡的安全起到保障作用,但不能完全保證網絡的絕對安全,很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。

3.網絡軟件因素。網絡的利用和管理有需要多方軟件與系統支持,信息的存儲和轉發均由它們進行調制。由于軟件的復雜性,保證網絡軟件系統的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便 ,隱匿的網絡威脅也隨之產生。

二、計算機信息網絡安全

因為網絡安全存在的普遍性,網絡安全管理技術己經得到了廣泛的關注。其中關于網絡安全管理技術的應用也隨之產生和發展。

(一)常見的網絡安全管理技術

由于網絡安全問題的普遍性,安全技術也需要不斷地發展和改進,各式各樣的網絡安全管理技術的廣泛應用也在一定程度上改善了計算機網絡的安全問題。

1.防火墻技術

防火墻是由軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間的信息保證技術。它建立一個安全網關 ,保護內部網絡免受非法用戶的修改。利用安全掃描技術,可以對局域網、Web網、操作系統、通信服務以及防火墻的安全漏洞進行掃描,管理員可以觀察到網絡系統中存在的潛在威脅,在網絡系統上存在的可能遭受緩沖區溢出攻擊或者拒絕服務攻擊的漏洞問題,還可以檢測系統中是否被安裝了非法程序 ,防火墻是否存在安全漏洞和配置錯誤。防火墻能對網絡的安全起到保障作用, 但不能完全保證網絡的絕對安全, 很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。

2.信息管理技術

隨著計算機技術的發展與商業運營的結合,信息技術管理機已經被大家所熟悉,數字資源帶來的全新的資源共享和應用模式給軟件服務方面帶來了新的突破,計算機信息網絡安全中的信息技術管理應面向用戶提供各種互動和交流方式,以及版本管理,日程管理,分發共享,工作流管理與各種數字用戶終端交互等功能,數字資源是現代科學技術的一次新的突破,同時也給現在化信息技術管理信息資源建設帶來了變革,以及信息網絡傳播權保護與創新信息資源共享平衡機制構建。可以提高信息化技術的水平, 增強商業市場競爭的實力, 有效開發管理系統,以及提高管理水平的具體措施,分析算機信息網絡安全管理信息系統的開發策略,可以以較小的投入取得最大的效果。

網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題,采取安全防范,降低網絡的安全隱患。對于數據倉庫來說數字資源技術是構建數據倉庫體系的新的思維方式,建立信息資源共享的知識共享許可機制,整合、優化現有的授權模式,探索建立傳播權保護與信息共享間的平衡,實現知識共享擴張與保護私有財產的雙贏, 達到社會利益的最大化。網絡安全掃描技術中的信息資源整應用了于分布式存儲,分布式訪問技術,在網絡用戶需要檢索網絡安全掃描數據庫信息可以利用多態的數據庫檢索系統,信息資源的整合需要SOA和Web2.0的融合,SOA提供了構建平臺,在網絡安全掃描技術中數字資源技術屏蔽了網絡數據庫的異構化,有效消除信息孤島,實現多方快速的信息共享,用戶可以在任何時間和地點進行需求檢索,網絡安全控制員需要對數據資源進行整合到存儲服務器中,制定訪問規則。

三、計算機網絡的安全策略

(一)網絡信息安全產生的原因及主要形式

網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題,采取安全防范,降低網絡的安全隱患。將網絡信息使用的監控數據庫監控數據進行分離,保留系統監控必須的基礎監控數據和近期的網絡監控監控數據,保證系統正常監控。同時將歷史監控數據剝離出來,導入備份監控數據庫中,然后在備份監控數據庫上重新架設網絡安全監控。由于在生產過程中對網絡信息安全生產的要求,生產過程中對網絡信息安全需要科學設計,在生產過程中使用的網絡信息安全策略廣泛采用了入侵檢測系統新技術,使得網絡可以安全進能控制,實現高效利用、可靠生產。

(二)網絡安全中的入侵檢測技術

在網絡信息傳輸過程中使用監控系統,監控網絡的運行狀態,及時發現來自網絡的攻擊,對網絡攻擊行為或者攻擊結果做出報警或做出相應的響應機制,保證網絡系統資源的完整性,防火墻能對網絡的安全起到保障作用, 但不能完全保證網絡的絕對安全, 很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。

四、網絡信息安全防護策略

雖然近年來黑客活動越來越為猖獗,攻擊事件越來越多,但采取完善的防護措施,依然能有效的保護網絡信息安全。

(一)網絡安全中的入侵檢測技術的應用

在入侵檢測中,隨著網絡數據的不斷增加,檢測數據中不斷的暴露出問題,目前網絡安全監控系統的數據傳輸端運行速度較低,監控數據查詢時出現超時錯誤比以往更頻繁,運行情況較差,已經影響到前臺入侵檢測網絡監控的處理。有效的安全策略在于將正常監控的入侵檢測使用的監控數據庫監控數據進行分離,保留系統監控必須的基礎監控數據和近期的網絡監控數據,保證系統正常監控。同時將歷史監控數據剝離出來,導入備份監控數據庫中,然后在備份監控數據庫上重新架設網絡安全監控分析系統。由入侵檢測數據分離策略包括網絡監控數據表分析。

(二)計算機網絡中信息安全體系的建立

計算機網絡中防火墻是由軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間的信息保證技術。信息安全體系建設的基本安全方針是“統一規劃建設、全面綜合防御、技術管理并重、保障運營安全統一規劃建設,突出了進行統籌規劃的重要性,提供了的安全建設所需的統一技術標準、管理規范,以及實施步驟的安排,也保證了人員和資金的投入。全面綜合防御,是指在技術層面上,綜合使用了多種安全機制,將不同安全機制的保護效果有機地結合起來,構成完整的立體防護體系。技術管理并重,突出了安全管理在信息安全體系中的重要性,僅僅憑借安全技術體系,無法解決所有的安全問題,安全管理體系與技術防護體系相互配合,增強技術防護體系的效率和效果,同時也彌補當前技術無法完全解決的安全缺陷,實現了最佳的保護效果。保障網絡安全,突出了安全保障的重要性,利用多種安全保障機制,保障了網絡和信息系統的運行安全,也保障了網絡通信的持續性和業務數據的安全性。網絡數字資源環境中的數字信息資源整應用了于分布式存儲,分布式訪問技術,在網絡用戶需要檢索數據庫信息可以利用多態的數據庫檢索系統,信息資源的整合需要SOA和Web2.0的融合,SOA提供了構建平臺,在計算機網絡網絡安全中信息資源技術屏蔽了網絡數據庫的異構化,有效消除信息孤島,實現多方快速的信息共享,用戶可以在任何時間和地點進行需求檢索,圖書館控制員需要對數據資源進行整合到云端的存儲服務器中,制定訪問規則。

五、結語

現在計算機通信技術和計算機信息化的迅速發展,使得數據信息資源急劇膨脹,計算機網絡的運用是通信變得方便快捷,但是計算機網絡技術的飛速發展,計算機網絡在給人們工作和生活提供方便的同時,也對人們構成了日益嚴重的網絡安全威脅。為保證網絡的安全通信,網絡安全問題受到高度重視,雖然大量的網絡安全產品,網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。

參考文獻:

[1]許治坤,王偉,郭添森,楊冀龍.網絡滲透技術.電子工業出版社,2011,5