网络技术员范文

时间:2023-04-07 03:05:44

导语:如何才能写好一篇网络技术员,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络技术员

篇1

姓名: 张林

年龄: 23 岁

民族: 汉族

国籍: 中国

目前所在地: 广州

户口所在地: 广州

身材: 175 cm 63 kg

婚姻状况: 未婚

求职意向及工作经历

人才类型:普通求职

应聘职位:动力电气类:采购商务代表 市场销售/营销类采购商务代表 贸易类采购商务代表

工作年限:5职称:高级

求职类型:全职可到职-一个星期

月薪要求:2000--3500希望工作地区:广州深圳上海

个人工作经历:2003年8月至2004年-12月在汕尾市诚兴制衣厂当任行政人员兼网络维护合同期满

教育背景

毕业院校:南华工商学院

最高学历:大专毕业-2003-07-01

所学专业一:网络技术

所学专业二: 2000年9月-2003年7月南华工商学院

详细个人自传

本人性格开朗,接受能力和工作责任心强,待人诚恳,富有团队精神,能吃苦耐劳,做事认真,能有效地与同事配合并融入集体中,有较强的组织能力。

我的原则:踏实、认真、敬业、自信、相信一切皆有可能!!

希望贵公司能给我提供一个平台,我将以最大的热枕和积极向你回报。

语言能力

外语:英语 一般

国语水平:精通粤语水平:精通

工作能力及其他专长

篇2

关键字:校园网;监控;无线网络

中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2010) 01-0000-02

一、数字化校园概述

目前,全球已掀起一股信息高速公路规划和建设的,全球有数亿人在Internet上进行信息交换和各种业务处理,互联网将全世界各行各业的人们紧紧地联系在一起。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息,成为信息时代全球可共享的最大信息基地。

在跨世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。而作为一个国家人才培养基地的高校,其校园网的建设则更是推进素质教育、迎接知识经济时代的需要。数字化校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化。校园网包括网页的浏览、文件下载、视频点播,并为用于校园管理的各种应用系统提供了基础,如教务管理系统、图书馆管理系统、财务管理系统等等。在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。

二、传统网络的网络监控

数字化校园的建设,其应用很大程度上决定于网络速度,虽然当前网络传送速度较前几年有了大幅的提升,达到了百兆级,甚至有个别高速网络可以达到千兆级,但是网络应用也在逐渐升级。尤其是视频服务,由原来的几MB级别的电影升级为动辄就是几GB的高清影视,而更由于一大批P2P模式工具的应用,如迅雷、比特下载等大量软件的应用,使得网络繁忙异常,正当的网络应用受到影响,有时甚至会瘫痪。

P2P技术是英文point to point的缩写,它是下载术语,是点对点下载的意思,意思是在你自己下载的同时,自己的电脑还要继续做下载服务上传数据,这种下载方式,人越多速度越快。P2P技术颠覆了以往的下载模式,使得大家可以随意地共享资料,信息传输速度得到了极大的提高。从互联网信息共享意义上来说是一种很好的技术,但缺点是对你的硬盘损伤比较大(在写的同时还要读),还有就是对内存占用较多,影响电脑运行速度。加上一些学生在线观看视频、玩网络游戏,从而导致校园网络的带宽资源被大量非教学应用所抢占,严重影响了正常教学中的网络应用。

另外还有一些学生私自架设BBS、论坛等应用程序,若是建起下载的网站,则对校园网的正常应用影响更甚,而且由于管理不严,对我国当前的网络应用监管有着消极的影响。因此,若校园网的网络流量不能有效控制,则使得数字化校园的应用成果则会被窃取,而正常的网络应用却会受到限制。

建立实时分析机制,及早发现异常网络流量,是进行网络监控的一个重要手段。网络中也经常会出现黑客攻击、病毒泛滥的情况,这些从技术层面进行分析和预防非常困难,但是如果从流量的统计意义上发现其异常,却能够明显地把握。互联网中目前以消耗网络资源为目的的流量类攻击发展迅猛,如果校园网网络服务器的防护比较薄弱,对于这种恶意的代码通过大量的非法连接消耗带宽,使接受主机应接不暇,从而造成拒绝服务。同时大部分的恶意连接都附带着木马程序,使多个计算机相互感染,造成网络拥堵。

因此,针对网络中异常流量分析将有助于网络管理员发现和解决问题。应建立实时分析机制,定期查看日志,针对校园网的出口信息进行管理,通过对网络流量进行实时监控,以图形HTML文档方式显示给用户,是的用户通过可以直观地查看流量负载,便于从主观上进行判断,而且在系统设计中植入流量异常报警功能,对于异常流量自动报警。

三、无线网络建设原则

(一)标准性原则

要求无线覆盖工程严格遵循国际及国内相应标准组织颁布的最新技术标准及规范。至少应考虑以下种类标准及规范:

无线局域网标准(符合IEEE802.11g标准,同时兼容IEEE802.11b标准,桥接部分采用IEEE802.11a标准)

工业企业通信设计规范(GBJ42-81)

建筑电气设计规范及条文说明

智能建筑设计标准(GB/T50311-2000)

电磁辐射标准(GB8702-88,卫生部《环境电磁波卫生标准》)

接入身份认证安全标准(符合IEEE802.1x/Radius之标准)

综合布线标准(EIA/TIA568)

(二)灵活性原则

要求所有无线接入基础设施(材料、部件、通信设备)都符合相应的国际标准或国家标准,以利于系统扩充并适应今后一段时间内的技术发展。要考虑面向应用的可扩展性,保证在经济、实用的基础上获得最佳的网络性能;

在技术升级时,能保护现有的投资。

(三)支持多种应用的原则

要求系统能全面支持高校教学、科研和办公等各种典型应用。如web浏览、收发邮件、文件传输等,尤其是近年来迅速发展的各种多媒体应用,如实时或非实时视频点播、视频会议、即时通讯、IP电话等,创造一个开放的、支持多种应用协议并且可管理的无线网络平台。

(四)可靠性原则

要求系统确保投资的质量和效益。系统运行稳定可靠。设备、布线及与系统运行相关的设计应保证系统有较高的无故障运行水平。

(五)安全性原则

系统设计方案应充分考虑消防、防雷、防水、防盗、防电磁辐射、电源等安全因素。设备和布线应符合综合布线及相关设备管理的安全性指标要求;无线发射设备应符合环境卫生标准,在长时间连续运行中不会对人体造成伤害;AP电源应能确保长期、不间断和高温环境下的安全运行。

四、无线网络建设

(一)无线网络接入层设计

使用Above Cable Wireless系统只需简单地将无线网卡接入笔记本电脑,便可在主校区范围内任意漫游上网。用户也可使用USB无线客户端连接台式计算机,依靠安装在楼宇的无线接入网桥便可迅速完成网络连接,不需要进行布线工程施工,因此大大降低了网络系统实施开通的时间周期,为用户迅速开展相关业务提供了强有力的保证,也因此降低了相关成本,保护了用户的投资。通过无线网络的建设,拓展了连网方式,教员可以直接通过笔记本一边教学一边向同学展示相关动态科学信息,而不再需要每上一门课都需携带网线、寻找IP地址、配置相关网络参数等。

(二)无线网络设备清单

根据学校的地理位置、建筑结构、客户数量、服务区域等因素的不同,确定无线宽频交换机、天线等设备的数量、规格等如下表所示。

室内无线覆盖设备清单部分:

室外无线覆盖设备清单部分:

设备名称 数量

(三)室外无线桥接设计

无线网桥是无线射频技术和传统的有线网桥技术相结合的产物,无线网桥可以无缝地将相隔数十公里的局域网络连接在一起,创建统一的企业或城域网络系统,在最简单的网络构架中,网桥的以太网端口连接到局域网中的某个集线器或交换机上,信号发射端口则通过电缆和天线相连接;通过这样的方式实现现有网络系统的扩展。

无线网桥的应用主要有以下几种结构:点对点型、点对多点型和混合型。三种结构都有不同的适用场合,用户可根据实际应用选择:

参考文献:

[1]周中伟.校园网络流量控制的应用研究.湖南工业职业技术学院学报,2009年,10

[2]崔庆红.中小规模学校校园网网络流量控制策略.信息与电脑,2009,11

[3]张伟龙.浅析校园网络信息流量控制问题及其对策.中小企业管理与科技(下旬刊),2009,2

篇3

摘要:在校园网的初期建设中,由于安全意识、安全管理等多方面的原因,网络安全没有引起足够的重视,造成网络安全事故不断发生,校园网运行和管理所面临的安全问题也就愈发突出。因此, 建设健全校园网络安全体系已经成为数字化校园建设过程中不可忽视的重要组成部分。

关键词:校园;网络;隐患;安全技术

校园网络的发展改善了教育技术和网络教育应用的环境,革新了现有的教学手段、教学方法和教学模式,推动了信息技术和现代远程教育的发展。校园网络的普及和广泛应用,提升了学校的信息化、数字化水平;如何保证校园网络安全、有效地运行,已成为目前许多学校面临的重要课题。

一、校园网络安全概述

1.校园网络安全的定义

校园网是指基于互联网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。校园网网络安全是指校园网信息系统和信息资源不受自然和人为有害因素的威胁和危害。广义的校园网网络安全包括实体安全、运行安全、数据安全、软件安全和通信安全等。其中,实体安全主要是指校园网硬件设备和通信线路的安全,其威胁来自自然和人为危害等因素。信息安全包括数据安全和软件安全,其威胁主要来自信息破坏和信息泄漏。狭义的校园网网络安全是指校园网网络的信息安全,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论。

2.校园网络安全的特点

第一,开放性。由于学校具有教学和科研的特点,所以要求校园网络的环境是开放的,而且在管理方面较企业网络来说更宽松一些,这样就会留下一些安全隐患。第二,活跃性。在学校中,在校学生通常是最活跃的网络用户,而且数量非常庞大,他们对网络新技术充满好奇,敢于尝试。尤其是一些学生会尝试使用从网上学到的或者是自己研究的一些攻击技术,而这些行为可能对校园网络造成一定的影响和破坏。第三,复杂性。大多数用户基本上使用的是盗版软件或者是在互联网上下载的一些破解软件,这些软件存在很多的问题,例如留有后门、携带病毒等,这些将会影响计算机系统的正常运行。

二、校园网络安全隐患

1.网络连接安全隐患

几乎所有校园网都与Internet链接,这对宣传学校、扩大学校的影响和知名度很有好处。但是,在带来方便的同时也带来安全风险。对于校园网的安全来说所有的Internet用户都属于不信任的,无法保证不发生攻击行为,需要特别注意防范。浏览网页是绝大多数上网者的事情,令人遗憾的是,过去一直被认为浏览网页是安全的观念现在已经被彻底打破,大量事实表明仅仅是阅读了某些网页,就完全有可能在浏览者的机器上运行任何程序,比如格式化硬盘,安装木马,肆意篡改浏览器,限制某些功能等等。

2.系统漏洞安全隐患

系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix,Linus,Windows系列,而且以Windows系列操作系统最多。不管哪一种操作系统都存在大量已知和未知的漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。

3.网络病毒侵袭隐患

计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它不仅具有传播性,隐蔽性,破坏性等特性,同时还具有不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等特征。在产生的破坏性上,计算机病毒可以在短短的时间内蔓延整个网络,造成网络瘫痪。

4.管理制度安全隐患

管理制度是保障信息化建设安全的重要组成部分,许多学校都存在着重建设轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。比如,网络管理员配备不当、用户安全意识不强、用户口令设置不合理、管理制度不健全等,都会给信息安全带来严重威胁。IP地址的盗用、混用问题,校园网内部连接的计算机有的是得到合法的IP地址,有的没有申请过IP地址,如果没有IP地址的用户冒用合法用户的IP地址上网,这就是IP地址的盗用;IP地址的混用是指用户由于某些原因,人为地修改了机器的静态的IP地址。这两种情况都能造成局域网内部地址的冲突,严重影响着网络的正常使用。

另外,地震、水灾、火灾等环境事故,电源故障,人为操作失误或错误等网络的外部环境安全隐患也是整个网络系统安全的前提。

三、校园网络安全技术运用

1.网络防火墙技术 防火墙是网络安全的屏障,它能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。因此要在Internet与校园网内网之间部署一台防火墙,构筑内外网之间一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。那么,通过Inter-net进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。

2.网络入侵监测技术

对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,有些攻击方式可以绕过防火墙,直接侵入到内部网络,使得网络安全受到威胁。入侵检测系统(IDS)是近年来出现的新型网络安全技术,IDS能够实时分析内部网和外部网的数据通讯信息,分辨入侵企图,在网络系统受到危害前以各种方式发出警报,并且及时对网络入侵采取相应对策,最大限度保护网络的安全。它可以弥补防火墙的不足,作为一种积极主动地安全防护技术,提供了一种对外部攻击、内部攻击以及误操作的实时保护,最大限度的降低可能的入侵危害。由于它与防火墙有很强的互补性,所以在网络安全系统的设计过程中,入侵检测系统经常与防火墙实现联动。

3.数据加密技术 加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术作为主动网络安全技术,是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段,是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据。基于数据加密技术以上特点,在校园网络中传送重要信息时要使用数据加密技术来保证信息的安全。

4.防网络病毒技术

在网络环境下,病毒传播速度很快,大量的数据包经常使网络瘫痪,仅用单机版的杀病毒软件已经难以清除网络病毒,必须使用网络版的杀病毒产品,并在网络设备上进行相应的设置,阻断病毒的传播,从病毒的源头和传播途径两方面解决问题。在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒,并自动对网络版杀毒软件进行更新。 安全防范体系的建立不是一劳永逸的,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全防范体系的良性发展。

参考文献:

[1]凌捷.计算机数据安全技术[M].北京:科学出版社.2004

[2]张世永.网络安全原理与应用「M].北京:科学出版社.2003

篇4

关键词:医院 网络维护 技术要点 医疗建设 管理系统

中图分类号:TP309.3 文献标识码:A 文章编号:1007-9416(2016)05-0000-00

随着医疗建设与医疗服务的发展,医院的经营管理工作日益复杂化,传统的人工管理模式已经不适应现代医疗建设的发展。网络管理已经取代了传统的人工管理模式,提升了医院的工作效率与质量,推动了医疗服务科学化的发展,但是,网络很容易受到病毒的攻击,一旦医院的网络系统出现故障,必然会带来诸多不便与重大的损失。因此,做好医院网络系统的维护工作。本文将简单介绍计算机网络的内涵,分析维护医院网络系统的必要性,并从维护计算机软件,做好硬件的维护工作和提高网络维护工作人员的专业素质,建立科学的网络维护制度三个方面来浅谈维护网络安全的措施。

1计算机网络的内涵

计算机网络是指在TCP/IP网络协议的协调下,运用通信线路将全世界具有独立功能的计算机及其外部设备连接起来组成网络操作系统,从而实现信息资源共享与传递的网络系统。因此,要保证网络的正常运转,必须安装TCP/IP网络协议。网络数据信息传输主要使用的是软件技术、宽带技术与IP技术,计算机网络可以存储并迅速传输海量信息,而且不受时间与空间的限制。但是,网络不少缺点,保密性比较差,容易受到病毒攻击。因此,必须建立清洁安全的网络环境,做好计算机网络的维护工作。

2医院网络维护的必要性

传统的人工经营管理模式已经不适用于现代医院建设,网络经营管理系统的应用使现代医院的工作效率显著提高,管理制度更加规范,医疗服务水平越来越高。网络经营管理系统与医院的工作密切相关,一旦网络系统出现故障,就会带来各种不良后果,给医院造成经济损失,甚至威胁病人的生命健康。因此,必须维护医院网络系统的安全与稳健,保证医院网络24小时的畅通无阻。

3维护网络安全的措施

3.1做好软件的维护工作

电脑软件是确保网络安全的基础,网络存在保密性能差的缺点,因此,需要对医院网络进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,提高医院网络安全性。此外,要定期卸载不常用的软件,为电脑杀毒,避免医院网络受到病毒的侵蚀。

3.2做好硬件维护工作

硬件设备是网络正常运行的前提条件,医院的网络硬件设备主要包括计算机、服务器、路由器、交换机。维护硬件时首先要维护医院的UPS,避免出现意外断电导致网络瘫痪。做好计算机的维护工作,检验所有的部件,维修电脑的时候要切断电源,拔掉主机的所有外接线,检查所有零件是否完好无损,用柔软的刷子轻轻擦除主机内部的灰尘,然后用吸尘器再次进行清除,才能将所有的灰尘清理干净。清洁完毕以后,应该检查主机的内部零件组成是否有松动现象,如果有就要立即修复,然后再给电脑通电并开机,检查电脑是否可以正常运行,使用的电脑的时候要注意保持散热系统的畅通以维持计算机的适当温度。维护鼠标的时候需要先断开与主机的连接,再用柔软干净的棉布蘸有少量酒精擦拭鼠标。维护显示屏时需要用电脑洗涤剂来清晰屏幕,从而保持屏幕的清晰度。磁场对于磁盘阵列的影响也不能忽略,磁盘长时间的在磁场较强的环境下运行,会极大的降低硬盘的工作寿命,因此网络维护工作人员必须定期使用专业的仪器对磁盘附近的环境进行检测。由于服务器经常超负荷工作,因此必须要定时的关机,通常情况下最多每隔15天左右就应该关机。

另一方面,医院网络硬件维护的重要组成部分还包括机房和工作站,要确保机房适宜的温度、湿度以及清洁状态,一般情况下,机房中的湿度必须控制在45%到55%,温度应保持在26摄氏度左右。网络维护工作人员应每天对机房的服务器进行检查,监测路由器和交换机等硬件设备,及时更换质量有问题的设备。此外,网络维护工作人员应建立完备的计算机软件和硬件维护档案,在每次进行维护后,把维护详细情况做出记录,并对维护记录进行必要的分析,从而为网络维护工作提供专业知识与经验。

3.3提高工作人员的专业水平,建立科学的网络维护制度

计算机网络维护工作具有很强的科学性与操作性,网络维护工作人员必须具备丰富的专业知识和经验技术。为了全面维护医院网络系统的安全,必须提高工作人员的专业素质,医院应加强对网络维护工作人员的培训工作,提高他们的专业知识水平,并引导他们树立爱岗敬业的精神,使他们认清自己的工作职责,培养他们的网络安全系统维护意识,为保障医院网络安全奠定良好的基础。建立科学的网络维护制度可以为维护网络安全工作提供充分的保障和重要依据与导向,引导网络维护工作人员明确自己的责任,高度重视医院网络系统的安全维护工作。

4结语

综上所述,随着国民经济和人民生活水平的提高,人们对医疗的需求量日益加大,传统的人工管理模式已经不适应现代医疗建设的发展,网络管理已经取代了传统的人工管理模式,提升了医院的工作质量,推动了医疗建设的发展,但是,网络系统具有保密性能差和容易受到病毒攻击的缺点,一旦医院的网络系统出现故障,就会带来诸多不便,不仅会给医院造成重大损失,甚至还会威胁病人的生命健康。因此,维护医院网络系统安全工作不容忽视,维护工作人员应对医院网络进行动态加密处理,提高网络系统的保密性能,定期卸载不常使用的软件,避免网络受到病毒的侵蚀,并做好硬件的维护工作。医院要注重提高网络维护工作人员的专业素质,建立科学的网络维护制度,加强对网络维护工作人员的培训工作,为保障医院网络安全奠定良好的基础。

参考文献

[1]成大先.机械设计手册单行本:常用工程材料[M].北京:化学工业出版社.2004.

篇5

关键词:网络安全系统安全网络运行安全内部网络安全防火墙

随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。

作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。

2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。

因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。

二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。

三、内部网络安全

为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。

1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。

另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。

以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。

参考文献

1.局域网组建与维护DIY.人民邮电出版社,2003.05

篇6

关键词:网络安全;数字化校园;虚拟局域网

随着网络的普及以及新应用的出现,信息已经成为一种关键性的战略资源。数字化校园网作为学校信息化建设的基础,引起了教学方法、教学手段、教学工具的重大革新,在教学、科研、管理等方面起着举足轻重的作用。与此同时,校园网络的安全保障就变得十分重要。本文重点阐述了网络安全系统的规划及方案的实施,目的是建立一个完整、立体、多层次的网安全防御体系。

一、数字化校园网安全现状

目前,世界上70%以上的学校都拥有自己的数字化校园网,并将其融入到教学中,但大部分校园网建设都对网络安全有所忽视,逐渐使校园网的安全受到来自内部和外部的威胁与危害。校园网的主要安全问题分为下述几方面:

1.物理层方面安全。由于网络中物理设备的位置不合理、规章制度的不健全及防范措施不科学,导致网络资源受到自然灾害的毁坏、人为或意外事故的破坏,造成了数字化校园网不能够正常的运行。因此,物理层安全问题是需要重视的。

2.未经受权访问。没有经过授权或者假冒合法的用户获得了权限进而访问网络资源,造成获取所需资料、篡改有关数据或利用有关资源从事非法活动的情况。在校园网上,最常见的是盗用合法IP地址,给合法的用户直接带来了经济损失,造成网络冲突,使网络不能够正常工作,严重的甚至造成主机崩溃,影响到整个校园网运行。

3.计算机病毒。互联网现在是病毒肆虐最大的来源,互联网上发现了各色新病毒,感染快、危害严重,而且使用者难以防范。校园网由于计算机用户众多并且水平差距很大,容易感染病毒且消除困难。

4.带宽管理。对于每个学校来说,它的带宽资源都是有限的。而上网人数的急增和各种各样在线游戏的流行使有限的带宽资源不堪重负。由于没有带宽限制和优先级设置,一些重要用户和重要应用得不到必要的带宽保证而影响了正常的教学和科研工作。

二、校园网安全方案的实现

1.网络防火墙的部署。在核心交换机与Internet之间、核心交换机和服务器群之间部署了一道防火墙,进行网络数据流的监控,实现虚拟的网络隔离。在部署防火墙之前,需要对现有网络结构以及网络应用作详细的了解,然后根据网络业务系统的实际需求制订防火墙策略,以便能够在提高网络安全的同时不影响业务系统的性能。通过进行网络拓扑结构的分析,确定防火墙的部署方式以及部署位置;根据实际的应用和安全的要求,划定不同的安全功能区域,并制订各个安全功能区域之间的访问控制策略;制订管理策略,特别是对于防火墙的日志管理、本身安全性管理。

2.路由器的设置。路由器是校园网主要设备之一,其位置在校园网与Internet接入口处。通过对路由器相关设置,可以实现带宽限制,特定访问规则,流量控制等,进一步保证了网络安全。路由器主要功能是对IP地址进行设置,设置要恪守的基本原则如下:路由器的物理网络端口需要有一个IP地址;相邻路由器的相邻端口IP地址在同一网段;同一路由器不同端口在不同网段上,IP地址设置的主要任务是配置端口IP地址;配置广域网线路协议,配置IP地址与物理网络地址如何映射;配置路由;其他设置。

3.三层交换机设置。三层交换机的出现解决了路由器的速度和二层交换机的VLAN间路由的问题,既满足了速度的要求,还可以实现划分VLAN,是目前数字化校园网中必不可少的网络设备。三层交换机通过划分VLAN有效地隔离了局域网的广播风暴,有效地提高了网络管理速度,很好地实现了网络安全。划分VLAN的基本策略从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:(1)基于端口的VLAN部分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这种方案只需要管理者对网络设备的交换接口重新分配就可以,不必考虑该端口所连接的设备。(2)基于MAC地址的VLAN划分。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的,网络管理员可按MAC地址把一些站点划分为一个逻辑子网。(3)基于路由的VLAN划分。路由协议工作在网络层,相应的工作设备有路由器和路由交换机,该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。

建设数字化校园网为信息资源共享提供了有力的工具和手段,将校园中的各PC机、终端设备与局域网相连接,同时与国际互联网连接起来,构建可以满足教学、科研以及管理工作所需的各种环境,及时收集各种反馈信息,为学校的长远发展提供决策依据。

参考文献:

[1]邓尚民,袁玉珍.浅谈对校园网建设中存在问题的几点认识[J].中国远程教育,2000(2).

[2]方欣泽.计算机网络系统集成[M].北京:中国水利电利出版社,2005.

篇7

(1)安装简便:WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;

(2)使用灵活:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;

(3)成本低廉:WLAN网络减少了布线的费用,简化了网路体系结构,节省了协议转换器等相关设备;

(4)便于扩展:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;

随着WLAN技术的快速发展和不断成熟,无线网络的应用越来越普遍,高校校园作为网络使用的集中场所,建立无线网络已越发紧迫和必要。

一、需求分析

在信息迅猛发展的今天,所有高校均已实现了有线校园的建设。但随着时代的发展,越来越多的个人网络终端也被带进了教室,如手机、平板、笔记本电脑都带有无线网络功能,广大师生对网络的依赖性非常高,“随时随地获取信息”已成为广大师生们的新需求。但传统的有线校园网存在着诸多“网络盲点”,根本无法满足师生现实需求,这就需要我们利用扩充无线网络的手段来进行扩充[2]。

1.1 无线网络建设目标

校园无线网络在校园有线网的基础上加以无线扩充,采用无线路由器将无线网络接入到有线网络的方式进行。通过此方法建立无线网络,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境[3]。建立的网络要实现以下几个具体目标:

(1)利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;

(2)促进教学和科研发展,进一步拓展应用空间;

(3)提升校园网络环境,提高管理水平和效率,推动学校信息化建设;

(4)覆盖部分原来没有有线网的空间,诸如:食堂、礼堂、教室;

1.2无线网络建设要求

校园无线网络采用非独立型的无线网络结构选型(即:有线无线结合),要建立全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题,同时要高度重视网络访问的安全性,满足以下几个基本要求[4]:

(1)覆盖范围广。校园内有线网络不便接入的场所及访问需求量大的场所(如礼堂、图书馆、办公楼、实验楼、教学楼等),均应采用无线方式可以实现覆盖大范围室外空间的无线网络接入,确保网络覆盖到校园每个角落,满足每位师生要求。

(2)网络安全,管理有序。实现针对用户的管理、认证、控制功能,实施有线的带宽分配,做到有序接入,防止网络堵塞及管理混乱。

(3)网络结构层次分明。无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。

(4)布线和安装符合要求。将网线走暗线铺设到位,合理设立路由器的位置,发挥最大效能,同时应充分考虑防盗措施。

(5)功能稳定,性能出众。设备要支持AES、WEP、WPA、WPA2加密等安全标准、漫游切换、支撑QOS能力。

1.3无线网络建设的应用

校园信息化建设一直是高质量、高效率教学办公的保障,无线网络的应用将会为网络化学习、教学开创新的应用模式,利用无线网络实现校内信息的、共享、传递,可以有效推进教学及管理信息化,拓展学生的知识面。因此,无线网络可以应用到高校教学的多个环节[5]:

(1)教学网络:通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台,加强学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。

(2)图书馆网络:通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。

(3)行政办公网络:通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。

(4)教工、学生宿舍网络:在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。

(5)无线应急网络:在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。

随着信息技术的发展,网络已经成为当前经济和社会一个不可缺少的重要环节。对于高等院校来说,网络已成为院校教学、科研、管理、交流的一个基本应用平台,同时,对于院校师生来说,网络也成为他们学习生活工作的一部分。从目前院校网络建设的现状来看,受限的网络带宽,有限的网络接口,已经远远满足不了院校师生的需求。因此,架设校园无线网络,完成无线网络的全时空覆盖,无疑是解决此问题的有效手段。

参考文献

[1]董春庆.无线网络局域网技术及应用[J].网络世界,2007(06).

[2]王燕涛.无线局域网技术在校园网中的应用.软件导刊.2006-23.

[3]余智,汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03.

[4]IEEE批准802.119无线局域网标准.电子产品世界,2003,(14).

篇8

关键词:校园网;sFlow;网络监控

随着网络技术的不断发展及网络应用的不断推广,校园网规模日益扩大且网结构与应用日趋复杂,如何对校园网进行全面有效的监控是目前网络管理面临的巨大挑战,这给校园网网络监控技术带来了广阔的研究领域,网络监控技术的核心技术就是对网络中的流量进行即时准确的分析,本文首先对常用的流量分析技术进行简单的介绍。又重点介绍了sFlow技术,针对sFlow的特点,在校园网中部署了一个基于sFlow技术与Juniper网络设备的网络监控系统,并对系统如何实现网络监控进行了描述,此系统可实时有效的对校园网流量进行分析,对校园网管理有很大的实用价值。

1流量分析技术介绍

当前能对网络的流量进行分析的类型主要有以下两种:

1.1点接触型流量分析

点接触型流量分析技术的原理为:在网络中的某个接入点上,利用探针检测该接入点的每个pack-age,所利用的方法为逐个包拆分,并在检测的同时完成统计。点接触型流量分析的优点为:此技术中流量的采集只依赖于探针的包处理机制,与网络中使用何种类型的交换机没有关联;由于本技术采用逐个包拆分的方法,所以可自主制定策略来满足用户的需求。缺点为:接入点的个数有限,只能对有限的点进行数据的采集,如果想在网络的所有关键点布置接入点,成本较大;在关键接入点串入网络流量采集设备,会增加网络的故障点。采用点接触型流量分析的代表设备为:IDS,FLUKE测试等。

1.2面接触型流量分析

面接触型流量分析技术的原理:利用交换机固有的流量采集来完成报文中关键信息的统计工作[1]。面接触型流量分析的优点为:此技术不同于点接触型流量分析,无需在网络的关键接入点上布置探针,只需要布置一台交换机设备用以流量采集统计,即可采集分析核心层流量,并不影响整个网络的性能;此技术可在网络的任一点上采集整个网络的流量;整个校园网中,只需布置一套监控系统,成本低。缺点为:此技术采集的数据只局限于某种类型的package的采样值,而不是包的全部,相较于点接触型流量分析来说,采集的数据较少。采用面接触型流量分析的代表设备为:NET-FLOW监控,sFlow监控等。当前CERNET校园网都是万兆核心层网络平台,根据前面对两种流量分析技术的介绍可知,相较于点接触型流量分析技术,面接触型在采集与分析如此巨大网络流量时,有显而易见不比拟的优势。本文采用当前较主流的sFlow监控系统完成校园网网络流量的采集与监控。

2sFlow技术应用

2.1sFlow技术介绍

sFlow,是由InMon公司于2001年提出的一种基于“统计采样”的网络流量监测技术[2],以RFC3176[3]文件的形式进行了。sFlow通过对校园网中网络设备处理的package进行采集来获取网络中流量的信息,之后把采集后的数据包发送给流量分析服务器进行分析,让用户详尽与实时地知道网络的性能与安全等问题[4]。目前,仅有Foundry和JuniperNetworks等厂商的部分型号的交换机支持sFlow。sFlow的主要优势在于:进行整个网络监视成本更低;拥有的“一直在线技术”能够对网络流量进行实时采集与分析能力;嵌入到ASIC中的强劲技术;全网的视图都是可看见的;采样的速率是可以自主配置的;整个网络的交换性能不受影响;网络带宽基本不受影响;包头的信息是完整的;第二到七层的详细信息是完整的并且支持多种协议。

2.2实现原理

sFlow的网络流量监测实现一般由两部分构成:sFlow(Agent)和sFlow流量采集器(Collector)[2]。sFlow系统的基本原理为:分布在校园网的sFlow把sFlow报文发送到Collector。

2.3sFlow技术

在校园网中的布署本文以Juniper交换机和PRTG软件为例部署系统。首先在校园网络的各个层级交换机(Agent)启用sFlow,通过收集设备上相关端口的流量转况并实时将整个校园网络的流量发送到服务器端(Collector)。服务器端部署PRTG软件,由PRTG分析软件来对从交换机收到的数据包进行全面、实时、丰富的流量及统计分析。

3结语

要实现对网络全面、实时的监控分析必须依靠先进有效的网络监控协议和技术来满足业务日益增长的需求。sFlow网络技术的出现可以很大程度满足当前及未来几年校园网络发展规模,为我们网络管理员的日常巡检维护带来了极大的方便,也为保障校园网络的安全、稳定、高效运行提供了很好的依据。

参考文献

[1]李鑫,黄克宁.利用sFlow技术监控网络异常流量[J].网络管理和维护,2007(1):81-83.

篇9

【关键词】计算机远程网络;通信技术;优化

计算机技术在发展的过程中其结合通信技术执行相关数据传输工作,以及综合性的数据处理工作,对于工业,科技,民用领域的发展发挥了重要的作用。与此同时关于计算机远程网络通信技术的优化,则引起了广泛的关注。笔者简要剖析计算机远程网络通信技术的优化,以盼能为相关计算机远程网络通信技术的优化改善提供参考。

一、完善软件升级及维护

计算机远程网络通信技术在应用中,为合理的发挥计算机技术的应用效果,并且合理的提升远程通信技术的运行质量,落实技术应用中的软件升级及维护,则为技术应用中的主要优化策略。其中在具体的实践操作中关于软件升级操作工作的执行,应用方应基于厂方的技术维护升级或离线升级技术,进行软件的官方升级操作。另外维护工作的开展,为确保计算机远程网络通信技术运行下的流畅性及稳定性,操作维护人员应注重落实软件运行中的定期冗余文件删除,以规避因冗余文件过多,造成的软件运行卡顿,延迟,产生的数据传输异常等不良现象。

二、落实系统安全防护

计算机远程网络技术在结合应用的过程中,从数据处理,数据传输,数据应用,指令发送,数据中转几个阶段进行分析,完善计算机远程网络通信技术应用中的安全防护,则对于其技术应用效果的提升意义重大。在实际发展中关于安全防护操作的实施,应用维护人员应从四个方面进行控制优化,其一落实软件安全防护工作,具体执行中可通过安装安全防护杀毒软件,进行软件方面的安全防护;其二系统防火墙设计,通过在系统内部设置安全防火墙,提升系统运行中的安全等级;其三落实硬件防护设施,例如在系统设计中将关键程序的操作关联物理验证工具或外设装置,进行相关操作人员的权限验证,提升系统操作运行中的安全性;其四物理安全防护,针对关键设备服务器,网络中转器,网络传输线路,通过物理隔绝的方式进行安全防护,减少因偶发原因,自然原因造成的设备损坏,数据丢失产生的不良现象,具体实施中可通过设计独立的设备室,针对运行设施系统安装避雷设施,安装接地系统,完善安防系统方面进行安全防护工作[1]。

三、强化物理升级

计算机远程网络通信技术在运行中从其运行载体方面分析,硬件装置的运行性能,运行状态,单位时间内的数据处理量,对于通信质量以及数据传输效果造成了极大的影响。因此从数据安全,数据质量控制,操作效果保障的角度分析,落实计算机远程网络通信技术应用中的物理升级,则为其技术应用中的主要改善措施。其中在具体的实践操作中关于物理升级工作的开展,根据处理数据类型,数据传输特征,操作维护人员可根据图片数据,视频数据,文本数据,综合性数据类型,升级计算机网络通信系统中显卡装置、内存、CPU、网卡、升级网络带宽,升级路由器,安装抗干扰装置的方式,提升计算机远程网络通信技术的实际应用效果,同时减少因硬件老旧,带宽不足,造成的数据处理延迟产生的相关不良现象[2]。

四、实施定期检修维护

计算机远程网络通信技术的运行,从硬件支持,软件支持,技术支持的角度分析,为减少系统运行中的故障机率,提升技术应用效果,落实计算机远程网络通信技术应用中的定期检修维护工作,则为其技术融合应用中的主要优化策略。其中在具体的实践操作中关于检修维护工作的开展,为提升检修维护效果,检修维护人员应从两个大的方向进行检修维护,其一软件方面,定期针对通信软件的系统设置,权限设计进行检查和更正,降低因运行中的误操作等原因,造成的系统数据处理异常,引起的运行故障等不良现象,同时在检修维护中应针对存在问题的软件,通过系统数据备份,软件卸载,新软件安装,系统数据导入的形式,保障软件在运行中的实际性能;其二硬件方面,针对计算机网络通信技术运行中的基础支持硬件以及关键硬件,实施针对性的电压,导电性,读写性能检测,并及时更换存在问题的硬件装置,最终达到合理提升计算机远程网络通信技术应用效果的目的。

结束语:

从当前计算机远程网络通信技术的运行现状,运行逻辑,数据传输逻辑,基础载体运行逻辑方面分析,为切实有效的优化计算机远程网络通信技术,并且保障其技术的运行质量,具体在技术的应用中操作维护人员还从落实软件,硬件的安全防护,物理防护,系统软件、硬件升级,以及定期的系统检修维护方面进行发展,以此从系统,软件,硬件,安全的方面,全面的优化计算机远程网络通信技术,同时合理的保障其技术应用效果。

参考文献

篇10

关键词:数字图书馆 网络信息资源 检索 过滤

中图分类号:G25 文献标识码:A 文章编号:1007-3973(2011)008-182-02

传统自动化图书馆是数字化图书馆的发展基础,伴随着数字图书馆所用的手段的变化,真正意义上的数字图书馆开始产生,也就是说,当数字图书馆的研究进入到网络资源开发利用时,它便开始了真正意义上的变化。

1 网络信息资源来源

数字图书馆的资源获取渠道出现了由传统图书馆馆藏的数字化到网络信息资源主的转变,伴随着采集信息资源的方式也出现了向网络信息资源的变化。表现在:

(1)数字图书馆资源的重要组成部分是网络信息资源,网络信息资源不同于传统的出版发行模式,它具有着自身的广泛性与多样性,能够让人们了解到到全球各地区的分布式信息资源。网络信息资源是开放公开的,任何在在能够进入网络的前提下都可以创建与信息资源,这都是数量庞大的网络信息资源的组成部分,可见这具有着特有的分布式特点,由于它的种类形态多样,其组织与处理方式与传统图书馆有着很大的不同,是数字图书馆资源的重要内容。

(2)各个国家地区的数字图书馆在建立自我特色的网络资’源,如美国国家医学图书馆的数字人体项目就是在创建数字人体信息资源的基础上而形成了自己的特色。与传统的图书馆开发原则相比,由于信息来源的改变使得动态数字图书馆有了一些新的原则:1)数字图书馆对资源的选择、确定不受传统的时空、文献类别等的制约,而是仅仅依靠一些如学科分类等的标准就可以对资源本身的内容加以区别使用;2)在查询质量上,数字图书馆在查询路径选择、预处理与后处理等资源寻找上更具有优势:3)图书馆的收藏服务与分布式的元数据库很类似,对与分布式收藏对象有关的数据进行存储、传播与处理,收藏服务是数字图书馆组件基础上多种服务的一种,除此,还有索引服务、命名服务与存储服务。

2 描述与组织网络信息资源

伴随着互联网信息在数量与种类上的增多,使用用户也在不断扩大且多集中于科技、专业与商业用户。随着互联网的迅速发展,网络信息资源出现了以下特点:用户有权访问的各种信息资源逐步增加:网络信息资源通过超媒体技术最大程度地影响到用户的使用;用户在简单直观的界面中选择自己所需要的网络资源信息。正是有了这些特点,网络使用的范围才迅速的增加。同时,互联网在可靠性与使用效率上也存在这问题,当下不少用户花了大量的时间去寻找正确的信息,却常常事与愿违。因此,目前互联网还缺少满足用户的类似于传统图书馆的高价值的信息管理服务:目录与分类、订阅管理可靠的信息产品广告等。如雅虎、百度等搜索引擎一直在寻求通过大量非结构化与未被规范的互联网信息的索引提供一些服务项目。但是,这些服务有时也缺少些正确的信息,在应对快速变化的信息技术与政策适应上表现的很欠缺。

在这种现状下,当数字图书馆的资源主体是网络信息资源时,它便面临着众多的技术挑战,尤其是资源的描述组织、信息的发现检索、数据存储管理等关键技术。要对数字图书馆进行成功有效的研究开发首先要对网络信息资源的的描述与组织问题加以解决。其中网络信息资源描述是所有网络信息资源开发的前提与基础。但网络信息资源本身具有着极大的广泛性和多样性:不同的资源有不同的组织、机构或者个人等,这就为网络资源的开发共享带来了障碍。当下对网络信息资源所采取的基本手段是元数据描述,但现有元数据标准在描述内容与主题上相对较少,揭示的也不够全面准确和深入,在有效的控制手段表现的明显不足等,这些都给网络信息资源的发现、组织与描述带来了困难,使得网络信息资源在开发程度上较低。因此,数字图书馆的研究在元数据拓展、人工智能等方面的进行尝试便具有着重要的意义,通过研究努力改变目前网络信息资源杂乱无章的状态,对各种网络信息资源描述与组织,使它们变得有序合理,以便为用户利用这些信息资源提供方便。

在网络信息资源的组织与描述方面影响比较广泛的研究与实践模式是:(1)创建通用元数据标准,这个标准由15个元素组成,目的是用于改善电子信息资源发现的,这可以为图书馆电子信息资源提供一个统一正式的描述;(2)基于包括自动创建和简单的文本翻译和转换的SGML文本处理:(3)已经在多个研究项目中被用于提供资源采集和元数据抽取的资源采集工具,此工具包括全文数据库和元数据库;(4)研究开发应用于分类系统、控制词典和其它主题访问系统的有效的信息组织技术;(5)开发组织与访问电子资源系统,此系统集成了RDF、XML、MARC等;(6)为在互联网上运动的资源提供有效的持续和统一的命名管理并可应用于目录和普通的HTML文档;(7)开发一个详细的通讯流程协议和环境来支撑图书馆用户和参考图书馆员,同时对电子信息资源和印刷载体的信息资源进行处理;(8)探索电子信息资源的索引和编目并构建一种有力而灵活的结构;(9)对Web信息资源的特性进行识别与评价;(10)开发一些有效的识别与组织揭示文档内容的重要线索,以达到改善用户对电子文本资源的访问和利用:(11)研究在目录组织体系中浏览和导航的方法。

虽然目前关于网络信息资源的描述与组织的研究比较突出,但是与增长迅速、数量巨大、质量差异大的网络信息资源相比,研究开发力度表现的明显欠缺,因此,利用人工智能来对网络信息资源的描述与组织进行开发便具有重要的意义和前景。此研究开发可以从以下问题出发:能够帮助改善数字信息访问和管理的技术、信息发现和检索、用户接口设计、分类和索引、结构设计和问题等。

3 检索与过滤网络信息资源

网络信息资源的查询与检索以网络信息资源的描述与组织为基础,这是数字图书馆重要信息服务模式之一。面向增长迅速、数量巨大、质量差异大的网络信息资源,目前较为普遍使用的搜索引擎在功能上表现出不足,正如上文中所说当下搜索引擎在结果的质量上难以满足用户的要求,且此缺点随着网络的发展表现的逾突出。因此开发研究出先进的索引检索系统与质量控制方案对于数字图书馆服务质量的提高便显得尤为突出。研究开发活动可以集中于以下两点:

(1)由于网络上的资源与用户具有广泛的差异性,因此在互操作性要注重开发。一方面,由不同机构组织或个人建立的网络信息资源是分布式的,这很容易导致各类资源之间有着自我的资源组织与描述、检索系统等,因此这些资源无论在现实操作中还是未来的发展趋势,都是不相兼容的;另一方面,利用数字图书馆查询网络信息资源的用户有着不同的系统、工具与运行环境。因此,要实现数字图书馆服务质量的提高首先就是要解决不同系统或资源之间的互操作性,这是实现数字图书馆资源共享的关键。研究数据表明,在资源与用户之间、资源之间的必要转换对解决互操作问题来说是个有效的方法,这是数字图书馆研究开发的重要前提。