網絡管理分析范例6篇

前言：中文期刊網精心挑選了網絡管理分析范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡管理分析范文1

關鍵詞：輸水；信息；監測；分析

0　引言

引灤入津工程是一個包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開發利用的城市供水系統，是天津市城市生活用水以及工農業用水的惟一可靠水源，已經成為關系天津市經濟和社會發展的“生命線”。其中的引灤工程爾王莊管理處(以下簡稱管理處)管理著引灤輸水的樞紐工程，恰恰是這條生命線的心臟，它通過8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫容為4530萬立方米的平原水庫及17座閘涵，每年向天津市輸水7億立方米左右，是我國北方城市供水泵站裝機容量最大、輸水功能齊全的水工建筑群體，作用不可替代。

自2002年起，天津市政府利用亞行貸款，開始實施天津市引灤入津水源保護工程，內容包括新建暗渠工程、沿線水工設施修繕工程、沿線綠化及水土流失治理、信息系統建設等多個單項工程。信息系統工程的初步設計已通過天津市計劃委員會審查并獲得批準。隨著這項工程的實施，管理處近期即將建成先進、實用的輸水樞紐工程信息系統。

輸水樞紐工程信息系統是一個集通信技術、計算機網絡技術、智能化測量技術、視頻技術、語音交換技術和計算機應用技術于一體的綜合管理信息系統。系統將以管理處局域網為中心，下設包括渠庫管理所、泵站管理所、濱海管理所等多個分中心局域網在內的分布式信息系統，能夠在最先進的通信和網絡基礎平臺的支持下，實時采集各類信息，進行分析、處理，實現信息共享和各類應用。

輸水樞紐工程信息系統的安全性和可靠性要求很高，系統必須長期安全穩定地為輸水管理工作服務。一方面，如果系統發生故障?；虼鎯Φ拇罅康摹氋F的實時、歷史數據被破壞，都需要很長時間的恢復，甚至導致無法挽回的損失；另一方面，如果系統受到非法登錄者的破壞，或獲取、修改許多重要數據，那么同樣會造成很大的損失。在這兩種情況下系統都將嚴重影響到管理處做出輸水調度的正確判斷和決策。因此，在系統設計時必須仔細地進行研究分析，找出影響系統穩定運行和破壞系統安全的各種可能因素，給出相應的解決對策和方法。

1　信息系統安全分析

網絡提供了信息流通的便利渠道，但是同時也給信息的保密和系統正常運行帶來了重要的挑戰。安全問題是網絡面臨的敏感而且重要的問題，如何協調系統的安全性和系統的靈活性、開放性，是系統分析時必須要考慮的問題。

信息網絡安全的核心是信息的安全。為防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立信息網絡系統的安全服務體系。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性及保密性得以保證。

從技術角度來講，計算機病毒、跨網絡攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。

1.1　系統環境安全措施

計算機系統的運行環境不合要求，超過了產品所規定的標準，如溫度高，濕度大，強烈的電磁場干擾，安放計算機系統的臺座不穩、震動，粉塵大，電源電流不穩等諸多因素，都能導致計算機系統運行不正常，因此，中心、各分中心計算機網要求建立機房，增加UPS電源等。

1.2　計算機系統安全措施

計算機系統中的存貯器，硬盤，CPU和各種卡等，都是非常重要的部件，它們的損壞將導致計算機不能正常運行。或系統性能降低，因此，為保證萬無一失，可考慮采取冗余設計等方法來保證系統正常運行。

為避免故障發生，對數據庫服務器提供雙機熱備份的高可用方式集群方案，多服務器共享集中的存儲設備，當發生故障時數據庫和文件系統能互相切換，保證高性能，高可靠性，無單點故障。

本系統采用RAID技術和備份技術保證數據中心數據庫的安全：一方面將數據庫放到支持RAID5的磁盤陣列上，保證數據不會因為單塊磁盤損壞而丟失；另一方面建立數據備份管理機制，各數據庫都備份到磁帶上。

1.3　網絡系統安全措施

可以將網絡故障歸結為接口卡故障、線路故障、網絡設備故障三類。解決辦法是找出壞的網絡卡進行更換。通過線路測試儀檢查線路故障并進行修復，更換壞的網絡設備。還可通過網管程序實時監視網絡設備的工作狀態，以便及時找出故障之所在，并進行及時處理。　為防止黑客通過互聯網絡(或電話網絡)對系統實施攻擊，網絡在物理上與Internet分開，采用防火墻、信道加密以及冗余等技術。

1.4　軟件系統安全措施

選擇具有c2級安全的HP UX和Windows 2000 Server作為服務器的操作系統，它們的安全性通過其內置的安全工具來實現。

(1)用戶管理

利用OS帳戶管理工具能建立完整統一的用戶管理策略，規定什么人在什么時間什么地點可以使用什么資源。

(2)訪問控制　配合用戶帳號管理，建立相應的訪問控制機制和完整的審核機制，這樣就可以實現對資源的動態跟蹤監視，及時發現非法侵害企圖。

(3)權限控制

包括服務器訪問權限、數據庫訪問權限、表單與視圖訪問權限、文檔訪問權限、文檔字段訪問權限、區段與字段訪問權限控制等多個級別。這些權限控制手段按層次逐漸細化，需要的話可以對Intranet／Internet系統中的每一個數據或設計元素控制訪問權限。

(4)備份與恢復

RAID技術并不能保證數據安全，需要有離線備份管理機制。要對文件服務器、數據庫服務器的數據進行備份和管理。備份能夠做到無人值守，災難恢復。自定備份策略，同時備份系統易于擴展。

用戶定期進行數據庫的備份，以便當故障發生時，可以將備份的數據恢復到數據庫中，使因數據破壞造成的損失減少到最小程度。

另外為了進一步減少停機維護的時間，采用卷管理軟件實現在線的卷維護(例如在線擴容)。

1.5　防火墻安全措施

信息安全的隱患存在于信息的共享和傳遞過程中。目前，瀏覽器／服務器技術已廣泛應用于信息網絡系統中，而其基礎協議就存在著不少的安全漏洞。防火墻系統作為基本的網絡安全系統，可以設置在公用網絡和內部網絡之間，或者設置在內部網絡的不同網段之間，用以保護核心秘密并抵御外來非法攻擊。

本系統設計采用NETSCREEN防火墻系統。

1.6　防病毒安全措施

(1)多層病毒防御體系

計算機病毒是網絡正常工作的最大威脅。根據統計。50％以上的病毒是通過軟盤進入系統，因此對桌面系統的病毒應嚴加防范；如果服務器被感染，其感染文件將成為病毒感染的源頭。它們會迅速從桌面感染發展到整個網絡的病毒爆發，因此。基于服務器的病毒保護已成為當務之急；根據ICSA的報告，電腦 感染病毒的來源有超過20％是通過網絡下載文檔感染，另外有26％是經電子郵件的附加文檔所感染，聯／X Interent，很有可能受到來自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅。基于以上這些情況，系統可能會受到來自于多方面的病毒威脅，為了免受病毒所造成的損失。設計應采用多層的病毒防御體系。

本系統采用NAI公司的MeAfee AVD防病毒套件作為整個網絡的防病毒工具。在每個臺式機上采用McAfec AVD套件中的xrnusSc，an Security Suite反病毒軟件，在服務器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件，在網關上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件，應用全面的病毒防御系統，封鎖病毒所有可能的進入點，從而保證整個管理信息網絡不受病毒的感染。

(2)安全扣掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠提供更高安全性的網絡。如果說防火墻和入侵檢測系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發生，做到防患于未然。

本系統采用NAI公司的CyberCop ScanaerNAl網絡漏洞掃描產品作為網絡安全掃描的軟件工具?？蛇M行基于服務器和基于網絡的掃描。通過掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞。客觀評估網絡風險等級。還可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置。在黑客攻擊前進行防范。

(3)入侵栓測技術

為了加強主機的安全，還采用了基于操作系統的入侵檢測技術，監控主機的系統事件，從中檢測出攻擊的可疑特征，并給與響應和處理?！”鞠到y采用NFR HID主機入侵檢測系統對計算機主機操作系統進行自主地、實時攻擊檢測與響應，一旦發現對主機的入侵，可馬上切斷系統用戶進程通信和做出各種安全反應。

基于主機的入侵檢測技術出現在80年代初期，在發展過程中融入了其它技術。對關鍵系統文件和可執行文件進行入侵檢測的一個常用方法，是通過定期檢查校驗和來進行的，以便發現意外的變化。許多產品都監聽端口的活動，并在特定端口被訪問時向管理員報警。這些技術的結合，必將大幅度提高網絡對黑客攻擊和錯誤使用的抵抗力，使設置選項更加靈活，并使安全策略的實施更加有效。

1.7　管理制度安全措施

雖然各種技術手段能夠大大提高信息系統的安金性和可靠性，然而技術并不是萬能的，還必須借助于管理手段，才能做到雙保險，減少人為因素造成的損失。因此。必須制定相應的規章制度，對與系統相關的使用者進行管理約束，如制定機房上機制度，介質拷貝制度，設備定期維護制度，系統授權管理等。

在制定各種制度的同時。應加強思想教育工作，增加安全保密意識，并運用法律手段，保證系統安全。

2　網絡監測管理分析

輸水樞紐工程信息系統是包括光纖傳輸與交換、智能終端設備數字程控交換機等多種通信手段、多種制式、多廠家設備的綜合信息網絡，智能設備網絡拓撲結構復雜。為了解通信設備的運行情況、評估通信質量、滿足網絡管理的要求，實時地掌握信息網絡的運行狀態，應該：第一，建立一個綜合的信息網絡監測管理系統，實現集中的管理和操作。第二，對相對獨立的光纖傳輸與交換、智能終端設備、數字程控交換等系統分別設立專業專有網元管理系統。

2.1　綜合網絡監測管理系統

(1)系統組成

整個網絡是一個網管中心局域網和各級端站互連構成的企業網。網管系統設置于信息中心局域網，通過專用數據傳輸通道與監測站和分中心局域網聯接。網管局域網還設置Web服務器和遠程訪問功能，并與MIS系統建立網絡聯接。

(2]網管系統中心

綜合網管系統結構是采用客戶，服務器計算機網絡結構模式(如圖l所示)。中心站由服務器、網絡交換機、工作站組成，通過終端服務器實現中心站對遠端站的數據采集，通過協議轉換器實現通信設備通信協議的轉換，通過防火墻與MIS系統相連。端站由終端服務器、各種采集設備組成。中心站與端站之間可通過64K，2M，LAN通道相連，通信方式可采用光纖。機房環境采集裝置用于環境的監測和空調的遙控，環境監測的內容有門磁、溫濕度、煙火、紅外以及電壓電流。

(3)硬件配制

網管服務器采用UNIX服務器，運行效率和系統穩定性高。服務器上安裝關系型數據庫，作為網絡數據存儲中心和處理中心，具有數據服務器、應用服務器、文件服務器的三重作用。

Web 服務器是專門用于監控管理系統本身的維護管理人員使用的應用工作站，配置全套的網管應用界面和系統維護界面?？赏瓿上到y的人機聯系功能，如畫面編輯、數據庫定義、報表定義、報表自動生成、召喚打印和定時打印等。也可兼作與MIS網連接的Web服務器。

調度工作站提供給操作人員所有的監控功能，負責整個通信網內各種設備的集中監控、任務調度。調度工作站可配有多臺，能同時工作并提供二次開發功能。

終端服務器終端服務器是一個獨立操作的多串口設備服務器，專為串口設備與以太網之間的連接而設計，且擴充串口方便，無需關閉電源，具有熱插拔功能。終端服務器收集各監測站的信息，通過網絡送往前置機，前置機對信息處理后通過網絡送往服務器及其他監控工作站。

(4)軟件配置

操作軟件系統軟件運行在網管主服務器上。操作系統采用穩定、可靠的UNIX操作系統，提供C／S和B／S服務方式，還具有遠程登錄和診斷功能。Web服務器和工作站則采用Windows NT。

數據庫系統采用Oracle系統和SQL關系數據庫系統。實時數據庫是系統功能得以完成的基礎，其中保存了現場采集來的實時數據，及計算量、控制量等其它信息，常駐計算機內存，實時性高。實時數據庫針對不同用戶提供了交互式人機接口、應用編程接口API和網絡報文接口這三類訪問接口。網管系統提供配置、查詢、管理網絡設備歷史數據庫的軟件工具。

網管系統核心平臺軟件　在平臺中，色精了系統基礎的實時數據采集、實時數據庫管理、歷史數據庫管理、畫面制作及顯示、報表制作及打印、告警判別及、數據處理及時鐘系統等功能。另外，為使平臺及平臺之上的應用得以順利運行，平臺中還包括了諸如網絡通信及進程管理等系統，為方便通信網絡監控系統的維護，還提供了遠程診斷及維護系統。

2.2　專業專有網元管理系統

(1)主干通信網絡管理

負責管理全系統主干核心節點通信設備、接入節點通信設備、局域網通信設備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網絡網管系統配置軟件、硬件設備。

(2)生產調度與程控交換網管理

負責管理全系統內的所有數字程控交換設備，系統由網管中心、阿絡節點、網管傳輸網三部分組成。網管主界面疊加在電子地圖上，由程控交換系統配置軟件、硬件設備。

(3)供電系統管理

負責管理開關電源、UPS、備用發電機組、蓄電池組等。具有控制與監測功能，能顯示運行狀態、運行參數和報警信號，可進行編程、整定和修改，并進行事故記錄。能控制市電、油機供電自動切換，蓄電池組浮充與備用切換。

(4)服務器系統管理

負責管理服務器與磁盤陣列、磁帶庫等數據倉庫、數據存儲、備份系統設備及運用。網管的作用在于提高系統的處理能力，保障數據的安全，提供最高水準的智能故障恢復。為適合系統的高級整合需求，支持遠程控制。

網絡管理分析范文2

[關鍵詞]二元加法流密碼流密碼RBR系統

一、密碼學理論

密碼學主要是研究通信安全保密的學科。它包括兩個分支:密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行變換，以及保護信息在新的傳遞過程中不被敵手竊取、解讀和利用的方法，而密碼分析學則研究如何分析和破譯密碼。這兩者之間既相互獨立又相互促進。

密碼學的基本思想是對機密信息進行偽裝。一個完整的密碼系統由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱為明文，明文的全體稱為明文空間。明文是信源編碼符號，可以簡單地認為明文是有意義的字符流或比特流。密文是經過偽裝后的明文，全體可能出現的密文集合稱為密文空間，也可以被認為是字符流或比特。密碼方案準確地描述了加密變換和解密變換的具體規則，包括對明文進行加密時所使用的一組規則的描述和對密文還原時所使用的一組規則的描述。

流密碼是將明文消息按字符逐位加密，通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進位的模2相加，收方也采用相同的方法恢復明文。流密碼可以進一步分成同步流密碼和自同步流密碼。

同步流密碼的主要優點是無錯誤的傳播，一個傳播錯誤只影響一個符號，不會影響到后續符號；對于自同步流密碼，某一符號的傳輸錯誤將會影響到后面的符號的解密，也就是說，自同步流密碼有錯誤傳播現象。目前，已有的同步流密碼大多采用的是二元加法流密碼。密碼系統的一般模型如下圖所示:

二、RBR系統簡介

遠程網絡備份系統簡稱RBR系統，系統完成并實施后，將有效地對可能出現的各種災難進行有效的、快速的恢復。

1.RBR系統結構

RBR系統由三個邏輯層組成:客戶層、管理層(中間層)和服務層。其中,客戶層代表系統所管理的客戶計算機的資源;管理層由備份適配器、認證服務器、管理控制臺等組成，構成系統的管理核心；服務層代表提供存儲的服務器資源。其中管理層處于管理業務邏輯的核心。

2.RBR系統中實體和各實體功能

（1)客戶——多個

主要功能是完成備份集管理；備份數據文件壓縮/解壓縮、加密/解密;恢復/備份會話激活、執行、協商；用戶證書管理。

（2)主控管理與通信實體——單個

主要功能是備份恢復會話協商、備份計劃管理、完整客戶備份數據目錄管理和備份服器管理。

（3)認證實體——多個

（4)備份服務器——多個

主要功能是客戶備份數據存儲和備份/恢復會話執行。

3.RBR系統中的信息傳輸

來自客戶端頂層軟件的數據集信息經過流化、壓縮、加密等過程，向下到達socket網絡傳輸層，在這里通過網絡傳送到服務器。在服務器一端，數據進行反向的處理，最后還原成數據集信息，由服務器端管理軟件進行統一存放。

在RBR系統中，客戶端與服務器之間的數據通道被認為是不安全的，因此，在數據進入通道之前，很必要對數據進行加密處理。另一方面，由于客戶端、服務器之間數據傳輸量大，過強的加密算法勢必造成數據傳輸速度的降低。因此,如何在速度和加密強度之間找到一個平衡點是系統研究的關鍵。

三、系統設計思路

RBR系統的工作內容主要由備份計劃制訂、數據備份和數據恢復三個環節組成。

1.備份計劃制訂

備份計劃的制訂過程,是由客戶端發出“提交備份申請”開始,以備份適配器/管理員批準或拒絕申請為終結點的邏輯過程。在這個過程,備份適配器要響應客戶端發來的“提交備份申請”消息,并經管理員審核后處理,無論通過與否,都返回處理信息，最后制訂的計劃并不存放在客戶機本地。具體處理過程如下圖。

2.數據備份

備份過程不是由客戶機發起的，而是由備份適配器發起。因為備份計劃都保存于備份服務器，它們是由備份適配器統一管理，作為客戶機只維護本機要備份的數據集合。具體處理如右圖。

3.數據恢復

恢復與備份是一個反向的操作,但不是嚴格的“反操作”。在恢復過程中,要防止對用戶的錯誤操作。因此在恢復數據之前,要對客戶身份進行嚴格的驗證,具體實現如下圖。

四、加解密模塊分析設計

RBR系統的結構模型可以用部屬圖描述如下（共有五個部分，分別為客戶端，服務器端，適配器，控制臺和證書服務器）。

RBR系統的數據傳輸過程是在一個分層的結構中進行的。如下圖所示。在RBR系統中，數據和指令向下經過數據打包、加密和壓縮、流化，最后通過Socket傳送到網絡中。在數據接受方，進行反方向的轉換。

五、加密方法選擇及算法實現

1.加密方法

按照對明文消息加密方式的不同，單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個字符的分組,逐組進行加密的密碼體制。對于某一消息，分組密碼體制一般首先對明文消息填充，使其長度為固定分組長度的整數倍，然后，密碼算法將消息劃分成一個一個長度固定的分組，逐分組進行加密變換。

流密碼將消息分成連續的符號或比特用密鑰流逐個進行加密。如果流密碼所使用的是真正隨機產生的、與消息流長度相等的密鑰流，此時的密鑰流就是一次一密的密碼體制。

2.二元加法流密碼

（1)二元加法流密碼體制

在這種密碼中，密鑰、明文和密文都編碼為0,1序列。種子密鑰用來控制密鑰流發生器，是密鑰流發生器輸出的密鑰流，加密變換是模2加(即異或)。在解密時,解密方將利用通過安全信道傳送來的、同樣的種子密鑰與加密方相同的密鑰發生器，使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對明文的加密與解密。

二元加法流密碼體制如下圖：

在這種二元加法流密碼體制中，由于通信信息被編碼成“0”或“1”的二元序列，因此，利用一個簡單的二元靜態控制系統，從一個較短的密鑰產生一個很長的、不重復的“偽”隨機序列，從而能夠達到“一次一密”的密碼體制。

（2)二元加法流密碼密鑰流的性質

二元流密碼的安全強度取決于密鑰生成器所生成的密鑰流的性質。如果密鑰流是無周期的無限長的隨機序列，那么此時流密碼即為一次一密的密碼體制。但在實際中，密鑰流都是用有限存儲和有限復雜邏輯的電路來產生的，此時的密鑰流生成器只具有有限多個狀態，這樣，密鑰流的狀態呈現出一定長度的周期，其輸出也只能是周期序列。因此，實際應用中的流密碼不可能是一次一密的密碼體制。但是，只要密鑰流產生器產生的密鑰流周期足夠長，并且隨機性足夠好，那么可以近似地實現人們所追求的理想的保密體制。

（3)密鑰流生成器的結構

流密碼的設計核心在于密鑰發生器的設計，流密碼的安全強度取決于密鑰發生器中密鑰流的周期、復雜度，隨機特性等，安全的密鑰流生成器的結構必然使用了非線形變換。

密鑰流生成器可以分解成驅動和組合兩部分。其中密鑰流生成器的驅動部分將生成密鑰流生成器的狀態序列，使之周期很長，統計特性良好；非線形組合部分則顯著增加密鑰流的復雜程度，使密鑰流能夠抵抗各種攻擊，同時保持驅動部分提供良好的分布特性。

產生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運算器和反饋電路構成。移位寄存器用來存儲數據，并受脈沖驅動。運算器含有乘法器和加法器。反饋電路不斷產生脈沖信號驅動移位寄存器進行移位運算，并將運算器的結構反饋到寄存器的最高位，輸出最底位。

3.RC4流密碼算法分析

RC4算法是一種流式加密器（streamcipher），它將短的鍵值展開成為無限制的偽隨機數鍵值串。發送者使用這個鍵值串與明文信息做異或（XOR）運算處理并產生密文，接收者則使用鍵值產生適當的鍵值串。并且對密XOR及鍵值串運算之后，就可以得到原始的明文。

六、結論

遠程網絡備份系統簡稱RBR系統設計完成并實施后，將有效地對可能出現的各種災難進行快速的恢復。從而有效地保證數據通信的安全，保證各企事業的工作能夠有條不穩的進行。

參考文獻:

網絡管理分析范文3

【關鍵詞】智能電網 調度數據網絡 運維管理

1 概述

電網是國民經濟迅速發展必要的基礎設施，是國家能源供應的重要保障。維護電網的安全可靠運行，為社會經濟提供充足的能源供應，是我國全面實現小康社會和建設社會主義和諧社會的先決條件。電力生產工作的可靠進行離不開電網調度的大力支持，電網調度保證了電力用戶電能的安全可靠供應，對電網的安全可靠運行意義重大。作為調度系統的專用數據傳輸網絡，電力調度數據網是推動電網調度自動化和管理現代化的基礎保障，是維系電力網絡安全穩定運行的有效手段，在協調電力系統發電、輸電、變電、配電、用電等環節的協調運轉和確保系統安全、可靠運行方面扮演了重要角色。近年來，電力系統技術創新成果如雨后春筍般涌現，我國的特高壓輸電項目已經投入運行，我們借鑒國外電網發展的先進經驗，并考慮我國電網的具體情況，迅速推進了我國智能網建設的步伐，先進的通訊網絡技術、電子信息技術和自動化控制技術在電力系統中得到應用，智能化、信息化、數字化和自動化的領先智能電網建設，給電力調度數據網絡帶來了新的發展機遇和挑戰，為適應新時期電力系統的發展，建立新型的調度數據運維管理體系，提升電網調度數據網絡運維管理水平成為電力工作中的一個重要目標。

2 調度數據網絡的基本結構

根據電網調度網絡發展的需要，目前我國電網調度數據網絡的結構重要分為接入層、匯聚層和核心層三層。其中，調度機構的級別不同，各層設備的具體劃分也不盡相同，以某省會城市電網為例，調度數據網絡架構如下：

2.1 核心層

核心層是電網調度數據網絡的核心主干，其主要功能在于依靠其高性能的網絡設備以及可靠的網絡拓撲結構實現通訊數據的高速轉發，從而為系統提供搞笑可靠的傳輸結構。省級調度和地區調度的核心路由器、雙平面路由器以及備用調度路由器是該調度數據網絡的核心設備。

2.2 匯聚層

匯聚層作為接入層各種設備的結合點，其主要功能是將接入層所有設備的全部通訊數據傳輸到核心層，該部分要求對數據交換的處理能力和交換速度較高。該電網調度數據網的匯聚層有地區調度下屬的集中控制中心、縣級調度的匯聚路由器構成，通過接入層設備的集合操作，從而盡可能設備、接口以及鏈路數量的目的。

2.3 接入層

接入層的各種設備是調度數據網絡中和發電廠、變電站以及電力用戶的設備直接對接的設施，其主要功能在于實現電力系統各功能節點的業務接入。該調度電網的接入層主要包括各類發電廠、地區變電站的網絡設備，承擔了電網調度網絡數據采集的任務。

3 電網調度數據網絡應滿足的要求

隨著電力系統的智能化發展建設，電網調度數據網也應與時俱進，不斷滿足電網發展的需求。

（1）電網調度數據網絡的通訊報文的傳輸時間要求越來越高。電力網絡報文的傳輸通常按照IEC61850進行，有著更為嚴格的傳輸時間要求，傳輸時間的計量單位提高到毫秒級，因此在調度數據網絡系統的數據通訊過程中必須采取相應的措施，盡量減小數據通訊的傳輸延時時間。

（2）電網調度數據網絡的通訊設備的性能要求進一步提高。由于電力網絡智能化的程度越來越高，更多的一次設備和二次設備接入調度數據網絡中，網絡通訊數據量增大，通訊負擔大大增加，網絡設備需要容納更多的數據傳輸量，能夠更為迅速地實現數據轉發，同時調度網絡還應具備更為高效更為可靠的網絡對時功能和數據流量控制功能等，從而確保各項功能系統不會相互沖突，同時，由于電網對調度系統網絡可靠性的要求，網絡設備還應具備較強的抗干擾能力和對惡劣環境的適應能力，確保設備的長期可靠運行。

（3）電網調度數據網絡對網絡通訊帶寬的要求不斷提高。隨著電力系統智能管理業務的不斷增多，原始的調度數據網絡10M以下的帶寬已經遠遠不能滿足業務發展的要求，已經成為系統網絡通訊傳輸的阻礙，100M及以上的網絡鏈路已經逐漸出現并取代原有的鏈路，隨著網絡技術的不斷發展，更高的帶寬將成為趨勢，千兆以太網將成為主流。

隨著對電網調度數據網絡要求的不斷提高，調度數據網絡的運維管理水平也要相應有所提升，這就要求經一部完善管理體系，從電網的實際運行情況入手，對設備升級改造、故障排除、配置更新等工作進行充分考慮，根據系統的業務需求調整調度網絡，使其能夠兼容電力系統中的各種智能設備設施，確保其在調整過程中業務的穩定性和連續性。

4 調度數據網運維管理存在缺陷分析

目前調度數據網絡運維的制度還不夠完善，還有一定的缺陷存在，在建設完成三集五大體系之后，電網的調度控制中心從生產部門轉化為職能部門，需要更多的發揮電力網絡管理職能，原有的運維管理制度已經不能滿足調度數據網絡的運維需求和智能電網發展的需要。

網絡管理分析范文4

摘 要：如今，網絡管理相關專業猶如雨后春筍般出現在各大職業院校，這和信息社會的到來以及Internet的迅猛發展是分不開的。而網絡信息安全問題已成為網絡技術領域的重要研究課題，成為一個組織生死存亡或貿易盈虧成敗的決定性因素之一，網絡安全變得越來越重要。因此，本文提出，學生在學習網絡知識前必須先了解網絡安全的重要性，這樣才能做到學以致用。

關鍵詞 ：信息安全 網絡安全 電子商務 網絡管理技術

一、網絡安全的概念及特點

1.網絡安全的概念

網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網絡的正常運行以及網絡服務不中斷。網絡安全包括網絡軟、硬件資源和信息資源的安全性，網絡安全涉及的內容有技術方面的問題，也有管理方面的問題。

2.網絡安全的特點

一是攻擊與防守的不確定性； 二是網絡安全的動態特性；三是攻擊與防御的經濟性問題；人是網絡安全問題的核心。

二、防火墻的概念、作用與類型

1.防火墻的概念

防火墻是設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不用網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。

2.防火墻的作用

（1）保護脆弱的服務。防火墻通過包過濾路由器過濾不安全的服務來降低子網上主系統所冒的風險。包過濾路由器只允許經過選擇的協議通過防火墻，因此，子網網絡環境可經受較少的外部攻擊。

（2）限制對系統的訪問。通過防火墻可以嚴格控制外部對主機的訪問請求，即使某些主機被允許外部訪問，也會同時禁止訪問其他的主機，比如某些特定的主機在特定的情形下肯定是不允許訪問的。

（3）安全管理集中化。企業想要利用防火墻對其內部網實現集中的安全管理，防火墻制定安全運行規則覆蓋整個內部網絡系統，不需要在每臺個體計算機上都安裝這種認證軟件，用戶就可以通過這種認證軟件實現對企業內部網的安全管理。

（4）信息保密。保密對某些網絡信息點是非常重要的，一般被認為無關大局的信息實際上常含有對攻擊者有用的線索。使用防火墻之后，某些網絡信息點希望封鎖某些服務，如Finger和域名服務。Finger顯示有關用戶的信息，但是，Finger也可能把用戶的信息泄露給攻擊者，所以防火墻系統不可缺少。

（5）對網絡存取和訪問進行統計和記錄。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的具體內容。

防火墻能有效地防止外來的入侵，它在網絡系統中有如下優點：控制進出網絡的信息流向和信息包，提供使用和流量的日志和審計，隱藏內部IP地址及網絡結構的細節。

3.防火墻的類型

（1）包過濾防火墻（IP Filting Firewall）。包過濾（Packet Filter）是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據流中的每個數據包，根據數據包的源地址、目標地址，以及包所使用端口確定是否允許該類數據包通過。

（2）防火墻（Proxy Server）。服務器通常也稱作應用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權者的訪問，但是它不適合單位用來控制內部人員訪問外界的網絡，對于這樣的企業來說，應用級防火墻是更好的選擇。

（3）狀態監視器（State fullnspection）。狀態監視器安全特性最佳，它采用了一個在網關上執行網絡安全策略的軟件引擎（也稱為檢測模塊）。檢測模塊在不影響網絡正常工作的前提下，采用抽取相關數據的方法對網絡通信的各層實時監測，抽取部分數據，即狀態信息，并動態的保存起來作為以后制訂安全決策的參考。

三、電子商務交易安全

隨著國際互聯網的高速發展，各國電子商務交易市場的發展從內容到形式煥然一新，以Internet為應用平臺的電子商務已經成為世界電子商務發展的重要方向。但與此同時，安全問題也越來越嚴峻。

電子商務交易安全可以從兩個方面來實現：計算機網絡系統安全和商務交易安全。

1.計算機網絡系統安全

（1）操作系統安全配置不規范。主機默認情況下安裝的操作系統，必須對操作系統進行專門的安全設置，才能使系統的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統，因為這樣代價最小。

（2）web程序源代碼審計。Web漏洞掃描服務能夠為系統進行安全漏洞的監測，如發現存在高危漏洞、系統重要數據存在丟失可能等隱患時，可以憑借其強大的計算能力進行最終評估，尋找安全解決方案和漏洞修復的解決方案。

（3）分布式拒絕服務攻擊。這些攻擊利用IP地址來實現定位，如果用戶和國際互聯網服務器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務器發送TCP數據段，而服務器收到這些數據以后，則會認為正確的IP地址發生了錯誤，從而會斷開正常的連接。這樣就使得服務器停止了正常的服務，給用戶帶來損失。

（4）網絡安全管理制度不完善。完備的網絡安全需要同樣完備的管理制度來保障，兩者相輔相成，缺一不可。網絡管理員必須加強學習，進一步提高維護網絡信息安全的警惕性。

2.商務交易安全

（1）信息竊取。用戶在網絡上傳送信息時如果安全意識不強，沒有對重要或敏感的信息進行加密，而是采用了直接傳送的方式，“黑客”們從網關或路由器中截取了這部分信息，經過專業的軟件進行加工提取分析，可以從中獲取重要的資料，對這些資料加以利用，并從中獲利。這會給用戶帶來金錢或者名譽上的損失，這種案例很常見。

（2）信息篡改。跟上面的手法類似，“黑客”們截取了有利用價值的信息后，發現了其中的規律，通過技術手段對這些有規律的信息數據進行了篡改，然后在偽裝成正常信息那樣發送出去。當另外一端的用戶收到信息后，這種信息已經是帶有陷阱的信息了，一旦數據被讀取或使用，會帶來嚴重的后果。

（3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶發送錯誤信息，甚至發送含有木馬病毒的信息，而另一端的用戶則很難分辨出這種信息。

（4）惡意破壞?！昂诳汀眰冋莆樟诵畔⒌膬炔繕嬙欤瑢π畔⑦M行了篡改之后，甚至可以潛入到網站內部進行惡意破壞，造成網絡癱瘓，影響網站的正常使用，造成不可估量的損失。

四、網絡安全管理技術的研究現狀和動向

通過網絡安全技術管理手段，最大限度地減少風險，增加攻擊者的成本，給用戶帶來安全感，并使正常的交易、業務能進行下去，就是網絡安全防御的目標。

從被保護對象的角度來說，安全沒有絕對的、統一的標準，因為每個人的利益是不同的，每個組織或單位的利益也是不同的。一個系統是否安全，取決于它所采取的安全措施是否實現了既定的安全政策。

網絡管理分析范文5

關鍵詞：新時期；企業；網絡安全管理；提升；對策分析

目前，全球已經進入信息化時代，計算機網絡已經成為當前各類企業經濟活動中不可缺少的組成部分。網絡經濟已經展現出其巨大的體量，憑借方便、快捷、迅速等特點被廣泛應用于企業管理工作中。但從目前來看，我國眾多企業的網絡安全管理能力處于入門水平，應對專業的外部網絡攻擊幾乎沒有較好的應對方法，只能事后彌補，這就會造成無法挽回的損失。因此，提高網絡安全管理能力已成為當前企業不容忽視的重要板塊。

1、企業網絡安全的分類

1.1物理層面的安全

網絡物理層面安全主要是指服務器、交換機、存儲器等硬件設備，這是網絡安全的基礎，必須要保證各類硬件在可靠性、穩定性等具有較強能力。此外，在安裝這些重要計算機設備時，應當注意周邊環境是否存在火災、漏水等危險，應保持室內陰涼干燥。一旦硬件設備損壞，數據很容易丟失。此外，相關設備室鑰匙應當由專人負責，24h監控、指紋鎖等在必要時可以加設，以防止企業重要信息被竊取[1]。

1.2網絡系統層面的安全

網絡系統層面安全主要包括網絡設置、連接、子網劃分、系統程序漏洞等問題，由于網絡后臺的開放性，且涉及到的數據傳輸量很大，因此一些不法分子運用專業的知識和手段來竊取企業核心機密。例如：阿里巴巴旗下的支付寶系統，平均每天被黑客攻擊次數不低于16億次。若不是設置有高級防護系統，給企業和用戶帶來的損失是無法估量的。

1.3通信及數據層面的安全

網絡的應用主要就是在于通信及數據交換，而這些信息在傳輸過程中若沒有相關保護措施，會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網絡密匙、增加身份驗證系統、架構VPN安全通道等，以此確保數據傳輸的安全可靠性。而通過調查，一些中小企業通信數據保護意識淡薄，且專業知識嚴重缺乏.

2、企業網絡安全問題危害及現狀分析

2.1網絡安全問題的危害

存在網絡安全問題后，會使企業核心機密有遭受泄密的風險，例如：在一些重要工程的招投標事件中，若競爭對手取得招標方或其他投標方的相關信息，這就會使其掌握完全主動權[2]。目前，網絡安全問題主要危害有以下幾方面：（1）嚴重影響企業信譽度產品核心數據及用戶資料是企業在市場立足的基礎，但如果這些信息被不法分子獲取，則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”，使眾多企業及個人因無意點開某網站而承受巨大損失，而犯罪嫌疑人也無從查找；2018年3月份，美國著名社交網站Facebook因被曝泄漏5000萬用戶信息而股價大跌，損失上百億美元，用戶量也出現下降，企業信譽嚴重受損。這些事件都說明了在信息時代里，信息泄漏對企業的打擊是巨大的。（2）企業競爭力下降經過專業機構統計表明：企業的內部信息直接關系到70%的核心競爭力。尤其是對一些科技公司，其知識產權直接占據到公司營收的50%以上。例如：某企業發明出一種新產品，正處于測試階段，而相關數據被競爭對手獲取，競爭對手則依靠自身資金優勢快速將仿制品推向市場，直接造成該企業倒閉破產。因此，保護好內部數據是保持競爭力的基礎，不然無底牌可言[3]。（3）日常經濟活動被迫中斷，影響效率網絡遭受攻擊后，輕則造成企業網絡中斷，無法進行正常通信交流，重則全網癱瘓，數據混亂或丟失。這些都會大大影響工作效率，且會使合作伙伴或用戶嚴重懷疑企業的能力。在市場競爭如此激烈的今天，更好的體驗已經是客戶做出選擇的重要標準。

2.2企業網絡安全問題現狀分析

（1）外部的安全威脅目前，企業網絡遭到外部攻擊的類型繁多，包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等：垃圾郵件和虛假網站所占比重最多，均超過20%；木馬病毒、惡意代碼、系統漏洞這三類所占比均為15%左右，也是日常中較為常見的攻擊途徑。黑客是目前盜取網絡信息的主力軍，其主要應用手段有以下幾類：①口令入侵，通過專用軟件來破解企業加密文件；②偽裝IP，會通過篡改主機IP地址成企業內部IP來獲取防火墻信任，之后便可獲取內部資料；③木馬病毒，可通過病毒鏈接、優盤等傳播，一旦用戶無意間點開，就會自動植入到系統中。（2）內部的安全漏洞網絡安全問題涉及到大量專業性知識，只有相關專業技術人員才能對其有一些深入了解，而目前很多企業內部存在以下幾類網絡安全漏洞[4]。①全體員工網絡安全意識淡薄在統計的一些100-200人的中小型制造企業中，幾乎超過95%的員工根本不了解網絡安全知識，自我防護意識很差，以為只要數據信息不主動傳送出去，就不會被竊取。即使出現數據被竊取問題，也無法第一時間察覺并報警，導致給后期偵破帶來極大困難。②缺乏維護網絡安全的人員和設備網絡安全需要專業人員和設備維護，且設備價格較高，一些中小企業沒有太大意向去購買。此外，市場上網絡安全技術人員缺乏，大部分相關技術人員會因為薪資水平第一選擇去大型城市發展，而二、三線城市相關人才缺口較大。③缺乏網絡安全管理制度很多中小企業沒有專門的網絡安全管理制度，很多人員在日常上網時不會注意甄別是否存在木馬鏈接，隨意登錄來歷不明網站，對內部重要信息也沒有強制要求必須進行加密處理。內部管理的松懈給網絡安全帶來極大的挑戰[5]。

3、提高企業網絡安全管理能力的對策分析

企業網絡安全系統在構建過程中要注意遵循整體性原則，一般從被攻擊到恢復正常需要經過五個階段：預警攻擊防范攻擊檢測應急響應恢復，這些都是網絡安全系統的有機組成，缺一不可[6]。而提高企業網絡安全管理能力可從以下幾個方面入手。

3.1建立功能強大專業的防火墻

防火墻位于內部網絡和外部網絡之間，可以對外界網絡數據進行監控、過濾，可依照特定的規則對數據傳輸進行限制。建立防火墻后，入侵者首先需通過防火墻后才能進入目標計算機，根據作用對象的不同，防火墻主要分為網絡層防火墻和應用層防火墻。①網絡層防火墻在最底層TCP/IP協議上運作，只允許特定IP進入，包括特定IP地址、特定來源端口號、特定服務類型等。但該類防火墻對病毒無法免疫，且規則設置一般較為寬松，所以該類防火墻目前電腦系統大部分已經內置。②應用層防火墻應用層防火墻運作在TCP/IP堆棧的應用層上，可對瀏覽網站、使用TFP的數據進行監控。該類防火墻可以對某些特定網站進行全面攔截，防止木馬程序入侵。但由于市場上軟件種類繁多，普通用戶不適用于這類防火墻，但企業計算機對上網、娛樂等無要求，因此適合該類防火墻。

3.2引入VPN和VLAN技術

VPN是指虛擬專用、遠程訪問網絡，出差的人員可以通過該類型網絡與公司總網絡連接，避免數據信息泄露。VLAN是指虛擬信息網絡技術，在交換式局域網體系中，其可劃分多個子網通過交換機進行信息傳遞。該技術可以提高企業網絡系統整體性、運行效率，也能增強整個網絡系統安全性。

3.3引入入侵檢測、數據加密技術

入侵檢測系統能夠及時發現外界侵入、異?，F象，可檢測出外界的入侵攻擊點并報警，由此可判斷出其想要獲取的數據，有針對性的采取防范措施。目前，信息加密已經成為企業保證數據安全的最主要手段，可以通過引進和升級數據加密技術，且設置多種加密手段。數據加密方法針對一般的企業足夠，加密方式簡單快捷，但一次性不適合加密過大文件，可能會造成文件無法讀取。

3.4提高全體員工網絡安全意識

對全體員工展開網絡安全培訓應納入企業的日常管理，制定明確的網絡安全管理制度，禁止利用企業計算機接入其他非工作網站。企業數據信息不得允許私人拷貝，數據由專人負責，誰需要用必須登記申請。員工自身的網絡安全意識是企業網絡安全管理的最重要基礎。

4、結語

在信息時代里，網絡信息保護已成為重要內容，由于在虛擬世界中各類犯罪無法被有效追蹤和制裁，導致目前網絡安全環境較差，各類企業必須提高自身的網絡安全管理能力，多管齊下，管理者應積極學習新的專業知識，以應對不斷變化的網絡科技。

參考文獻

[1]朱曉琴.企業網絡能力、跨組織知識管理與創新績效的關系研究[D].西南財經大學,2011.

[2]王躍華.新時期企業網絡管理的現狀及對策研究[J].電腦迷,2017(9)：23-25.

[3]張巍,黨興華.企業網絡權力與網絡能力關聯性研究——基于技術創新網絡的分析[J].科學學研究,2011,29(7):1094-1101.

[4]王瑞梁.新時期企業網絡管理的現狀及對策研究[J].電腦知識與技術,2017,13(2):47-48.

網絡管理分析范文6

關鍵詞：網絡實驗室；管理系統；體系結構

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2012)17-4030-03

隨著信息時代的到來，網絡經濟對社會各方面的影響日漸加深，網絡也已經成為人們生活中不可或缺的一個重要部分。隨著網絡影響力的日益深入，是否具備基本的網絡知識和操作技能也成為衡量一名合格人才的標準。在這種應用需求的推動下，計算機網絡原理作為計算機基礎教育的一部分在全國各大高校中也開始逐步走向普及。

然而，網絡原理作為計算機通信體系當中必不可缺的一個重要環節，在強調原理及其重要性的同時，還更加講究應用，注重培養學生的實際網絡操作能力。學生只有在理論與實踐相結合的培訓模式下，才能真正體會到網絡應用的奧妙之處；學生只有通過大量的實驗實訓，才能熟練的掌握所學習的網絡知識。網絡實驗室由此應孕而生，而如何對網絡實驗室進行管理成為一個熱門話題，協助老師對網絡實驗室進行管理的軟件也成為了一種教學需求。

1當前網絡實驗室管理中存在的難題

在對實驗室進行管理的過程當中，存在以下難題：

1)實驗設備權限如何管理：每個實驗都會有多個學生，多臺設備。每個學生都應該連接到各自的設備，如何讓學生在開始進行實驗的時候連接到自己相應的設備成為一個難題。

2)實驗過程如何監控：在實驗過程中，老師需要對學生的實驗進行指導，當學生發生錯誤的時候，老師需要加以糾正。但老師的數量有限，如何能同時監控到不同學生的實驗，成為一個不能忽視的難題。

3)實驗設備如何初始化：實驗結束后，實驗設備的配置發生變化。在下次實驗開始前，必須將所有設備恢復到實驗開始前的初始化配置，由于設備數量多，配置命令多，給老師造成很大的工作負擔。

4)實驗結果如何獲?。簩嶒灲Y束后，老師需要獲取學生的實驗結果，如何獲取學生的實驗結果，也是目前的一大問題。

5)如何對學生評分：實驗完成后，對學生的實驗的評分除了應該參考實驗結果外，還應該參考學生的操作過程，在老師資源有限的情況下如何準確的比對每個學生的操作過程，也是困擾老師的一大難題。

2 HyperLab網絡實驗室管理系統的體系結構

針對網絡實驗室實驗過程中存在的難題，根據網絡實驗室的特點，基于聯想天工網絡實驗室和聯想HyperLab技術，開發出了一種適合高校網絡實驗室應用的管理軟件。

2.1網絡結構

聯想天工網絡實驗室的網絡結構如圖1所示。

2.2功能模塊與系統結構

HyperLab系統分為3個子系統：實驗操作平臺，實驗室管理模塊和學生管理模塊，系統結構如圖2所示：

圖2系統結構圖

實驗室操作平臺采用客戶端軟件方式實現，軟件集成telnet客戶端，可輕松實現串口仿真、實驗過程實時上傳等功能。

實驗管理和學生管理模塊則采用Web方式，輕量級的部署方式使教師進行管理時十分簡單。MVS設計模式，采用Struts技術分離業務與界面，保持了業務層的獨立性，低耦合性也使系統出現BUG的可能性降到最低。

模塊結構上采用三層模式，頂端的業務實現層以Web方式向教師提供管理界面，實現業務管理邏輯，向下調用中間的數據訪問層；數據訪問層封裝了數據存取接口，使業務與數據分離，從而提高部署的靈活性，升級數據訪問層即可兼容多種數據存儲方式；數據存儲層保存系統的所有數據。其邏輯層次結構如圖3所示。

圖3邏輯層次結構圖

2.3工作流程

每個實驗臺由一臺支持反向telnet技術的LCP設備和若干實驗設備組成，實驗設備通過串口線連接到LCP設備上，LCP設備則連接到實驗室網絡中。老師通過Web方式登錄HyperLab服務器進行定制實驗，確定實驗人員，制定組實驗任務和個人實驗任務。學生通過HyperLab客戶端軟件登錄，服務器分發權限到每個學生，學生的實驗過程實時傳送到服務器，教師則可通過服務器隨時查看實驗情況，當實驗完成后，老師通過Web方式登錄HyperLab服務器進行評分，學生資料及實驗得分則可與校園網的其他信息系統進行對接，以達到統一管理的目的。老師最后通過Web方式恢復設備初始配置，開始準備下一次實驗。

3功能模塊介紹

3.1實驗操作平臺

學生實驗操作平臺提供登錄界面供學生登錄，將學生提供的用戶名提交給服務器，服務器根據老師設置的實驗內容，實驗組內容和個人實驗內容分配相應的權限給學生。學生得到權限后，可通過具有完全串口仿真功能的Telnet客戶端進行操作，在實驗過程當中，將學生的每一步操作步驟，實時的傳送到服務器，以便老師進行監控和評分。

為了解決學生操作設備的流暢性與老師實時查看實驗過程之間的矛盾，實驗操作平臺采用了多線程和共享內存技術，設備操作線程在執行命令的同時把實驗過程保存在共享內存中，數據傳輸線程則輪詢該內存并傳送至服務器。

3.2實驗室管理模塊

實驗室管理模塊實現對實驗臺、實驗設備和實驗方案的管理功能。

1)實驗開始前：老師通過Web登錄到HyperLab服務器進行實驗定制，確定實驗人員，制定組實驗任務和個人實驗任務的工作。如下圖所示，實驗開始前處于深色標識的初始狀態，等實驗開始后，將會沿箭頭指示的狀態轉換到監控狀態。如圖4狀態轉換流程圖一。

2)實驗進行的過程中，老師通過Web方式訪問HyperLab服務器，可實時監控各臺設備的運行狀態以及學生的操作步驟。如下圖所示，實驗開始前處于深色標識的監控狀態，等實驗結束后，將會沿箭頭指示的狀態轉換到結束狀態。如圖5狀態轉換流程圖二。

圖5狀態轉換流程圖二

3)實驗結束后，老師通過Web方式參看學生具體的操作步驟，將學生的操作步驟與正確的進行比較，給學生一個客觀，公正，準確的評分。然后通過Web方式在設備列表中選擇要恢復原始配置的設備，系統自動恢復該設備初始配置。如下圖所示，實驗開始前處于深色標識的結束狀態，等老師清除設備配置后，將會沿箭頭指示的狀態回到初始狀態，等待下一次實驗的開始。如圖6狀態轉換流程圖三。

通過上述三次狀態轉換，完成一次實驗，實現一次循環。

3.3學生管理模塊

學生管理模塊實現對學生資料、實驗結果的管理，對于實驗過程的管理和實驗結果點評、指導起到了很好的輔助作用。

本模塊也作為系統的對外接口，可以與校園網中的學生資料管理模塊對接，統一學生資料和分數表，也可以與校園網認證系統對接，統一登錄密碼。

4 HyperLab網絡實驗室管理系統的特點

HyperLab網絡實驗室管理系統的特點具有以下特點：

1)權限管理：老師通過Web界面定制實驗，確定實驗人員，制定組實驗任務和個人實驗任務。學生通過HyperLab客戶端軟件登錄，客戶端軟件根據老師設定權限要求，顯示出可供該學生連接的設備，無權限的設備無法連接。

2)實驗過程實時監控：學生通過HyperLab客戶端軟件進行設備配置，配置過程中的學生所有的操作步驟老師都可以通過自己的電腦進行實時的監控。

3)輕松初始化設備：老師通過HyperLab，只需在設備列表中選擇所要初始化的設備，實驗室管理軟件會自動初始化選中的設備。大大減輕老師的工作量。

4)自動上傳實驗結果：學生通過HyperLab客戶端軟件進行設備配置，配置過程中的學生所有的操作步驟都會自動上傳，為老師評分提供依據。

5)對比分析實驗結果：HyperLab將學生的操作與正確的操作進行對比，評分的老師能夠一目了然的看到兩者之間的差異，使老師能夠準確，快速的進行評分。

HyperLab網絡實驗室管理系統可協助網絡實驗室老師對實驗室進行管理與維護，對學生的實驗操作進行設置于指導，大大減少老師對網絡實驗室設備的管理以及在分配學生權限管理上耗費的時間，減輕老師的重復性工作量，使老師能將主要時間精力投入到對學生的指導當中。由此為社會培養更多的網絡人才。

HyperLab網絡實驗室管理系統還能為學生進行大量的網絡實驗提供平臺，使學生通過理論與實踐相結合的培訓，在實驗室老師的指導下，真正體會網絡中的奧妙和應用操作，成為具有豐富網絡知識和熟練操作技能的應用型人才。

參考文獻：

[1]張亦輝.計算機網絡實訓室建設的探索與實踐[J].計算機教育,2009(8).

[2]吳陽波.高職高專類計算機網絡技術實驗室建設規劃初探[J].新余高專學報,2007(1).