網絡集成方案范例6篇

前言：中文期刊網精心挑選了網絡集成方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡集成方案范文1

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。

關鍵詞：網絡；安全

中圖分類號：TN711文獻標識碼： A

前言

隨著全國教育科技的改革，全國各大院校掀起了一股信心網絡教學的建設熱潮紛紛興建信息網絡平臺，計算機網絡實現在線考試、取代傳統手工的考試方式，實現自動組卷、考試、評分等環節從而大大提高了考試過程自動化和科學化，降低考試成本，但是現有網絡考試系統在功能上還不夠完備,其性能和適用范圍都難以適應大規模應用的需要,尤其是在網絡安全方面缺乏保障。結合網絡新技術、新方法對現有的網上考試系統進行改進,研究更適應社會發展需要的網上考試系統。

一、導致網絡安全隱患的主要誤區

1、加密確保了數據得到保護

對數據進行加密是保護數據的一個重要環節，但不是絕無差錯。雖然加密有助于保護遭到竊取的數據被人讀取，但加密標準卻存在著幾個漏洞。

2、防火墻會讓系統固若金湯

防火墻功能再好，經過它們的IP數據痕跡照樣能夠被讀取。只要跟蹤內含系統網絡地址的IP痕跡，就能了解服務器及與它們相連的計算機的詳細信息，然后利用這些信息鉆網絡漏洞的空子。

老軟件安全系數強

一些人認為，如果運行老的系統，就不會成為黑客的攻擊目標，最近沒有更新或者沒有打上補丁的Web服務器是一個常見的攻擊點?！霸S多舊版本的Apache和IIS（因特網信息服務器）會遭到緩沖器溢出攻擊。”如果存儲空間處理不了太多信息，就會出現溢出，從而會發生緩沖器溢出問題。額外信息總會溢出到某個地方，這樣就可以利用系統的漏洞，

4、Mac機很安全

許多人還認為，自己的Mac系統跟老系統一樣，也不容易丟失或被盜取。但是，許多Mac機會運行微軟Office等Windows程序，或者與Windows機器聯網。這樣一來，Mac機同樣難免遇到Windows用戶面臨的漏洞。

5、安全工具和軟件補丁讓每個人更安全

有些工具可以對微軟通過其Windows Update服務的補丁進行“逆向工程”（reverse-engineer）。通過比較補丁出現的變化，就能摸清補丁是如何解決某個漏洞的，然后查明怎樣利用補丁。實際上，每個系統都有漏洞;沒有什么系統是百分之百安全的。

二、在網絡教學中存在的安全問題及解決方法

賬號管理混亂

現有的網絡操作系統，安全管理上都有一個共同的特點，即必須經過有權用戶的授權，才能實現網絡系統的登陸和維護。而在日常維護過程中，網絡管理人員為了便于記憶或簡化操作，通常將有權賬號口令設置的過于簡單，或是存在公共區域顯眼的位置；另外，在系統上經常開設出多個臨時有權賬戶，而且未能及時清理；再加上不注意定期修改口令，甚至將多個管理賬戶口令設置為一個 。從而使黑客借助一些專門的口令校驗程序很容易將口令竊取，侵入網絡系統。所以，加強有權賬戶的管理力度是確保網絡安全教程的首要任務。

缺乏分級管理

由于UNIX、LINUX以及WIN2000Server等都是非常優秀的網絡操作系統，所以目前很多信息網絡系統以它們為基礎平臺。他們都支持網絡文件管理系統（NFS）,并以組（Group）的概念來對網絡用戶進行分級。系統缺省時，允許同一組內的用戶互相讀寫或至少是讀對對方的文件或系統數據，所以一旦系統的組劃分的不得當，就很有可能造成普通用戶和超級用戶一樣的權利，他不僅能了解系統的配置情況，增加或修改系統的參數文件，而且能夠更換系統的參數文件，而且能夠更換系統上的信息內容，甚至摧毀整個系統。為了避免這種情況的發生，要根據賬戶號開設為零組用戶、嚴禁將普通用戶和高級管理賬戶號歸屬于同一組內；另一方面要嚴格檢查系統的重要配置文件的讀寫權限，做到所有權唯一性，才能更好的保證網絡教學中的安全。

3、安裝操作系統或應用程序時不要使用默認值

幾乎所有的操作系統或應用程序的廠商都會提供用戶快速安裝的功能，雖然廠商的設計是為了方便用戶，但是在絕大多數用戶不知情的情況下，系統卻同時間卻安裝了許多不必要功能。相比之下，這種所謂采默認值安裝的操作系統或應用程序，往往是造成安全漏洞的禍首。因此，所安裝或開放的功能、網絡服務與通訊端口越少，黑客就越不得其門而入。同樣地，以默認值安裝的應用程序，通常內含不必要的范例程序或是Scripts。一些常見的網站服務器漏洞即是因這些范例程序或是Scripts所造成，黑客可以利用這些不為用戶所知的范例程序或Scripts所造成的漏洞來進行入侵、或取得該系統上的信息。絕大多數被安裝在應用程序上的范例程序或是Scripts不僅未經過嚴謹的安全控制與設計，也未落實錯誤檢查的工作，相反地，卻成了黑客進行buffer overflow緩沖區溢位攻擊的最佳通道。切記要刪除或關閉操作系統和應用程序上不必要的功能、網絡服務與通訊端口。

4、關閉不必要的網絡通訊端口

網絡通訊端口是合法用戶連接至主機端取得服務的通道，同樣地，黑客也是利用同樣的途徑來人侵。所以說，主機上開放的通訊端口越多，他人就越容易與你的系統聯機。因此，減少系統上開放的通訊端口數目是網絡安全最有效的防范措施之一，除了有必要對外提供服務的通訊端口之外，其他通訊端口應予以關閉。我們可以利用操作系統上內建的“Netstat”指令來檢查哪些通訊端口是處于開放或是聆聽的狀態，但是光靠Netstat是不夠的，我們還可以使用端口號掃描工具(port scan．ner)來做更進一步的確認。如果“Netstat”與端口號掃描工具所產生的結果不同的話，應該立即做深入的檢查。

5、要注重日常的病毒防護：將病毒扼殺在萌芽中

在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力，防范病毒是實現網上錄取網絡安全的的一項重要工作，采用反病毒技術可以有效地防范病毒，將病毒扼殺在萌芽中。反病毒技術包括預防、檢測和攻殺3項功能，一般防毒軟件均采用此技術。讓任何類型的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件，并定期對軟件巾的病毒定義進行更新。網上錄取的防毒工作主要包含客戶端防毒、服務器端防毒、群件防毒和INTERNET防毒4大類?？蛻舳朔蓝竞头掌鞫说姆蓝緡鴥韧猱a品很多，對于防毒軟件的選擇，應該根據自己的使用條件和應用環境，選擇服務及信譽好的廠商和經銷商?；谌杭膽迷絹碓綇V泛，對群件包的掃描需求也越來越迫切，各廠商都推出了相應的群件防毒產品INTERNET。防毒包括對電子郵件和FvrP文件中的病毒防護，以及ACTIVE X和JAVA等惡意程序攻擊的抵制

6、入侵檢測：非法來訪者禁止入內

網絡入侵檢測系統可以分為基于網絡數據包分析和基于主機檢測兩種方式簡單地說，前者在網絡通信中尋找符合網絡入侵模板的數據包，并立即做出反應。當前，部分產品也可以利用交換式網絡中的端口映射功能來監視特定端口的網絡入侵行為，一旦攻擊被檢測到，響應模塊依照相應配置對攻擊做出反應。通常這些反應有發送電子郵件、尋呼、記錄日志和切斷網絡連接等。后者在宿主系統審計日志文件中尋找攻擊特征，給出統計分析報告。主要目的是在事件發生后提供足夠的分析來阻止進一步的攻擊，反應的時間依賴于定期檢測的時間間隔，其實時性沒有基于網絡的入侵檢測系統好。事實上，上述兩種方式可以互相補充使用?；诰W絡的部分提供早期警告，基于主機的部分提供攻擊成功與否的確認。

參考文獻：

網絡集成方案范文2

【關鍵詞】網絡工程；安全防護技術；防火墻

隨著信息化時代的到來，網絡在人們生活及工作中的應用越來越廣泛。網絡不僅能夠快速的傳遞信息，還能完成以前人們不能完成的任務，，但是同時網絡也存在著一定的安全問題，如計算機病毒感染、黑客入侵、系統風險等。因此必須要加強對網絡工程的安全防護技術，唯有如此，才能真正保證人們使用網絡的安全性。

1網絡工程中存在的幾項安全問題

當下，人們對網絡工程的使用和依賴性逐漸增強，但是網絡工程中卻存在著一些風險，這將嚴重影響著人們使用網絡工程的安全。目前存在的安全問題有以下幾項：

1.1黑客對網絡工程的入侵

在網絡工程的安全中，黑客入侵一直以來就是一個比較難于解決的問題。所謂黑客入侵，指的就是一些人利用計算機中存在的漏洞來盜取別人的資料或者是對網絡展開攻擊。黑客入侵可以分成兩類：①非破壞性攻擊；②破壞性攻擊。非破壞性攻擊的主要目的是為了阻礙計算機網絡的正常運行，它并沒有對系統造成破壞，只是通過阻礙來盜取信息或者是讓別人的網絡系統在一段時間內不能正常運行；破壞性攻擊會對網絡系統直接進行破壞來竊取信息，嚴重的甚至能直接造成別人網絡系統的癱瘓。

1.2計算機病毒對網絡工程的入侵

計算機病毒的存在對網絡工程的安全有一定的風險，因而對當前網絡工程的發展造成了一定的阻礙。計算機病毒并不是一開始就存在的，它是由人工編寫而成的，是編寫者將編寫好的編碼、指令等植入到計算機網絡系統中，從而造成其對網絡工程入侵。計算機病毒入侵將會泄漏一些重要的信息，導致網絡工程出現安全問題。計算機病毒具有它自身獨有的特點：①它具有破壞性，能夠導致入侵的系統進入癱瘓狀態；②具有傳染性，一旦計算機的某個程序被病毒入侵后將會傳染給其他的程序，使病毒入侵的危害性大大增加；③還具有復制性的特點，被入侵的程序能夠復制編碼。這樣計算機病毒的入侵將給網絡工程的安全性帶來極大的風險。

1.3IP地址盜用對網絡工程的影響

每一個計算機網絡都有著屬于自己的IP地址，這個地址一旦被盜用，將會造成該計算機網絡無法進行連接。另外IP地址還關系到計算機的一些個人信息，這樣被盜用后將會導致一些個人信息的泄漏。

2如何加強計算機網絡工程的安全防護技術

想要加強計算機網絡工程的安全防護技術，就必須得了解威脅計算機網絡安全的構成，只有了解才能采取合適的方法加強安全防護。

2.1利用防火墻加強安全防護

為了加強網絡工程的安全防護，可以設置防火墻，這樣將會阻止黑客及一些計算機病毒對系統的攻擊。由于設置防火墻具有過濾的功能，可以在局域網和外部網絡之間進行設置，這樣防火墻將會發揮它最大的作用，不僅過濾各種存在安全隱患的信息，還能阻止各種病毒對計算機的破壞，從而最大程度上的來保護計算機網絡工程的安全。

2.2加強計算機病毒的防護措施

由于當前計算機網絡受到計算機病毒入侵的風險，為了保證計算機網絡工程的安全，要加強計算機病毒思維防護措施。隨著計算機的逐漸使用，病毒的種類也不斷地增加，為了更好的保護計算機網絡系統，就必須加強防護措施。為了保證計算機安全而采用的防護措施有多種，如可以通過一些殺毒軟件來進行防護，也可以通過定期做病毒查殺來進行防護，還可以將一些重要的數據備份，這樣可以防止計算機出現病毒后內容丟失。

2.3植入入侵檢測技術

通過植入入侵檢測技術，計算機網絡將可以主動檢測是否有病毒或者黑客等侵入網絡工程，這樣將可以大大提高計算機網絡工程的安全性。植入入侵檢測技術，將可以在病毒入侵之前就做出防護措施，這一點與其它的防護措施有著明顯的不同。

2.4拒絕垃圾郵件的收取

垃圾郵件指的是那些不是用戶主動獲取而是無法阻止的郵件，垃圾郵件的存在將占據系統的存儲空間，進而影響計算機網絡系統的運行速度。通過拒絕接收垃圾郵件，不僅可以降低網絡工程的風險性，而且還可以加快系統運行效率。

2.5加強網絡風險的防范

在網絡工程的防護中可以對系統中一些比較重要的內容進行數據加密，這樣將會增強網絡的安全性。在進行數據加密后只要不知道怎樣解密，即使數據被竊取，竊取者也無法得到所要的信息。

3結束語

總之，網絡在給人們生活帶來便利的同時，網絡工程也存在著各項風險問題，為了保證網絡工程的安全性，就必須加強網絡工程的安全防護技術。只有通過各種防護措施，才能真正保證網絡工程的安全，從而最大程度的發揮出網絡工程的作用。

參考文獻

[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術，2013（21）：4790~4791，4814.

[2]陳紅敏.關于網絡工程中的安全防護技術的思考[J].城市建設理論研究（電子版），2015（18）：6688.

網絡集成方案范文3

【關鍵詞】網絡工程 安全防護技術 探討

隨著計算機應用領域的不斷增加，計算機對人們正常工作、學習以及生活的影響越來越大。計算機網絡工程的安全會對信息安全和財產安全產生直接影響，因此，需要對網絡工程安全防護技術的研究加以重視，通過有效網絡工程安全防護技術的使用為人們提供更加安全的網絡環境。

1 網絡工程中主要的安全隱患

網絡工程中主要的安全隱患包括以下幾種：

1.1 計算機病毒對網絡工程的入侵

計算機病句具有傳染性、可復制性以及破壞性等特點。計算機病毒對網絡工程的入侵，是通過編程者將相關程序代碼或破壞性指令對計算機系統的植入實現的。病毒會對計算機的運行產生阻礙，進而對其他用戶的信息安全產生威脅。與網絡工程中的其他安全隱患相比，計算機病毒的破壞力更強，當計算機病毒被植入計算機系統時，用戶很難察覺出來。木馬病毒在計算機系統中的傳播以網絡為途徑，當木馬病毒感染到其他程序之后，會對計算機資源產生破壞作用，進而造成一定的經濟損失。

1.2 黑客對網絡工程的威脅攻擊

黑客通過計算機系統中的安全漏洞，對網絡工程進行攻擊，進而導致網絡發生故障，達到竊取用戶信息的目的。黑客對網絡工程的攻擊主要包括以下兩種：

（1）網絡工程的非破壞性攻擊，這種攻擊是指，對計算機系統的正常運行進行破壞，在這種攻擊操作中，黑客不以竊取用戶信息為目的。

（2）網絡工程的破壞性攻擊，這種攻擊是指，通過計算機系統的破壞，達到竊取用戶信息的目的。

1.3 計算機系統自身的風險

計算機系統自身的風險是影響網絡工程安全的主要因素之一。在網絡工程中，由于用戶無法自行改動計算機系統的管理密碼，這種現象降低了用戶的安全防范意識，因此，計算機系統中的風險常常會對干預用戶的正常操作行為。

1.4 垃圾郵件對網絡工程安全的影響

郵件具有無法拒絕的特點。因此，不法分子通過郵件內容的設置，影響用戶信息的安全。垃圾郵件數量增加的顯著影響是增加了網絡的負載，進而對網絡工程的工作安全性和工作效率產生不良影響。隨著網絡來源的不斷消耗，垃圾郵件的增加使得系統運行效率發生顯著降低。

1.5 IP地址盜用對網絡工程安全的影響

近年來，IP地址被盜用現象出現的頻率越來越高。在網絡工程安全中，IP地址的盜用影響網絡工程安全的主要因素之一。當用戶的IP地址被盜用之后，用戶無法正常連接和訪問網絡。IP地址盜用現象屬于侵犯用戶權益的一種表現，這種現象對用戶的工作和生活造成了不良影響。

2 網絡工程安全防護技術

網絡工程安全防護技術主要包含以下幾種：

2.1 網絡工程防火墻技術

網絡工程防火墻技術是一種網絡屏障，它可以對外部的不安全因素進行有效阻擋。通過防護墻技術的應用，可以對未經授權的外部網絡用戶的訪問進行有效阻止。防火墻技術可以通過對未使用端口的關閉操作和攻擊的有效過濾，對網絡通信安全進行有效保障。就防火墻技術在網絡工程中的應用而言，存在一定的缺陷，這種技術無法對網絡IP地址的真偽進行有效辨別。防火墻無法進行實時更新，當網絡工程中出現新的威脅時，防火墻技術無法及時對這種威脅進行處理，這種現象降低了網絡工程的安全性。

2.2 網絡工程密碼技術

密碼技術可以從一定程度上保障網絡工程的安全。密碼技術建立在不斷發展的密碼學的基礎上。密碼技術的作用是對信息的機密性和訪問進行有效控制。密碼技術的應用同樣存在一定的缺陷，這種缺陷表現在兩方面：

（1）當網絡工程所使用的密碼泄露之后，信息的盜取過程需要的技術水平較低。

（2）網絡工程中被加密的信息可能被黑客或其他具有較高網絡操作水平的人破解。

2.3 網絡工程入侵檢測技術

入侵檢測技術可以對計算機網絡中違反安全策略的行為進行有效監測，進而保證網絡工程的安全。與其他技術相比，入侵檢測技術具有一定的主動性特點，網絡工程入侵檢測技術可以將計算機網絡中的惡意信息識別出來，并在瀕危回應之前對其進行有效攔截。將入侵檢測技術植入到網絡工程中，可以實現內部攻擊、外部攻擊以及誤操作的實時保護，更好地網絡工程提供安全服務。

3 保證網絡工程安全的有效措施

保護網絡工程安全的有效措施主要包括以下幾種：

3.1 對網絡風險進行有效防范

對網絡風險進行有效防范是提升網絡工程安全的主要途徑之一。對此，可以采用數據加密技術保證用戶信息的安全。為了保證數據加密技術應用的有效性，應該提升用戶對數據加密技術的理解。

3.2 對垃圾郵件進行有效防范

防范垃圾郵件的措施包括以下幾種：

（1）忽視來自陌生人的郵件。能夠對用戶信息安全產生威脅的垃圾郵件通常來自陌生人，因此，要忽視來自陌生人的郵件。

（2）要對用戶防范垃圾郵件的意識和力度進行加強。

3.3 對IP地址盜用進行有效防范

IP地址盜用的防范措施包括以下幾種：

（1）運用路由器對IP進行有效隔離。

（2）運用服務器與防火墻技術結合的方式，對IP地址盜用進行有效防范。其中，服務器的作用是實現用戶對計算機外部網絡的訪問；防火墻技術的目的則是對計算機內部網絡和計算機外部網絡進行有效隔離。

（3）運用交換機對IP地址盜用進行有效控制。

4 結論

隨著計算機普及程度的增加，網絡工程的安全問題受到了越來越多人的重視。網絡工程安全防范技術主要包括入侵檢測技術、密碼技術以及防火墻技術。網絡工程中的安全隱患較多，可以通過對網絡風險、垃圾郵件以及IP地址盜用等安全隱患的防范措施的應用，保障網絡工程的安全。

參考文獻

[1]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術，2013，21：4790-4791+4814.

[2]胡磊.基于對網絡工程安全防護技術的探究[J].電子制作，2015，09：157-158.

[3]陳健，唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程，2015，15：244-245.

[4]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用，2015，03：188-189.

[5]張全.有關網絡工程中的安全防護技術的探討[J].電子技術與軟件工程，2016，05：210.

作者單位

網絡集成方案范文4

新產品提升競爭力

在華為巡展南京站，華為企業網絡產品線副總裁王世宏表示，在當前全球商業競爭環境下，信息化已經成為企業創新和成長的新動力，華為One Net核心理念下的系列產品和解決方案，就是向企業用戶提供創新的產品和優質的服務，幫助企業以經濟高效的方式構建高質量的網絡，實現業務增值，讓更多的企業享受信息化帶來的高效、便利以及由此而形成的差異化競爭力。

為此，在巡展上，華為除了展示已上市的AR200/150系列路由器、S1700系列和S57/37HI系列交換機等產品外，還推出了多款新產品，其中包括S5700LI系列全千兆綠色節能交換機，填補了在二層千兆接入的空白, 且在功耗上真正做到了業界最優，獨有專利休眠技術；針對當前移動性等特點，華為還推出了新一代WiFi接入點AP產品，包括具有室外覆蓋性能及超強硬件防護的AP6510DN、新一代美觀型室內WiFi接入點AP6010DN及經濟型室分單頻無線AP6310SN新品，為用戶提供了更多、更靈活的選擇。據介紹，華為多款交換機及ARG3系列路由器均已成功通過北美權威測評實驗室Miercom的評測，獲得業界第三方權威機構的Performance Verified認證，王世宏說，這表明華為企業網絡產品能完全滿足企業客戶靈活組網和高質量業務承載的需求。

同時，華為還推出了面向連鎖酒店、中小企業、中小醫院、職教、網吧等10余個細分行業的網絡解決方案，為不同行業的用戶打造定制化的解決方案。

科技研發做后盾

據了解，2011年，華為在許多領域都取得了突破，向企業業務轉型已經邁出了堅實的腳步。企業業務已成為華為未來幾年的戰略方向，華為將持續投入，并期待快速增長。

在研發方面，目前在華為全球14萬員工中，研發人員占44%，華為每年將營收的10%投入到研發中。華為在南京的研究所正是企業數通產品線研發的大本營。借巡展機會，記者參觀了華為南京研究所園區，據華為企業數通研發管理部部長唐海霆介紹，目前南京園區有研發人員7000多人，除了企業數通研發人員外，還有電信軟件研發人員等。

網絡集成方案范文5

>> 基于項目驅動的XML課程教學方案設計 基于高職院校課程項目化教學考核方案設計的探討 高職項目課程教學方案設計的新思考 基于MOODLE的網絡教學方案設計與實踐 基于“雙需求”的電子商務項目方案設計課程改革初探 基于WebGIS技術的土地信息網絡方案設計 基于項目教學法的高職《管理學基礎》實踐教學方案設計 基于PTP協議的網絡時間同步方案設計 基于校園網絡的數據整合方案設計 基于蜜罐技術的網絡安全方案設計 基于企業門戶信息安全的方案設計 基于能力培養的高職《財務會計》課程實踐教學方案設計 基于能力培養的《管理學》課程實踐教學方案設計 基于項目課程的高職計算機應用技術專業人才培養方案設計 基于“做中學”理念的教學方案設計 基于工作過程的教學方案設計探索 高職高?！镀髽I財務會計》課程項目化教學方案設計 基于成果為本的《計算機應用基礎》課程教學成效檢驗及反饋方案設計 物流信息系統課程實踐教學方案設計與探索 教學方案設計 常見問題解答 當前所在位置：中國 > 教育 > 基于項目教學的網絡信息編輯課程方案設計 基于項目教學的網絡信息編輯課程方案設計 雜志之家、寫作服務和雜志訂閱支持對公帳戶付款！安全又可靠！ document.write("作者： 白琳")

申明:本網站內容僅用于學術交流，如有侵犯您的權益，請及時告知我們，本站將立即刪除有關內容。 【摘 要】本文從課程設計思路、教學模式、教學方法與教學手段、教學組織與學時安排四個方面闡述基于項目教學的網絡信息編輯課程的整體設計方案，針對培養電子商務高素質技能型人才的要求來組織教學內容，按照工作過程設計教學環節。通過本門課程的學習，有利于全面提升學生的職業能力，使其具備較強的崗位適應能力，為培養高素質技能型人才提供保障。 【關鍵詞】項目教學 網絡信息編輯 課程整體設計 【中圖分類號】G642 【文獻標識碼】A 【文章編號】1674-4810（2015）32-0089-02

一 課程定位及設計思路

網絡信息編輯課程是依據專業的人才培養目標和電子商務服務類崗位群的任職要求而設置的專業核心課程。該課程涉及網絡信息編輯、處理與整個過程與實際電子商務工作崗位密切相關的內容，主要培養學生在崗位工作過程中的網絡信息編輯、處理和能力。該能力是電子商務服務類工作的關鍵崗位能力，能形成學生良好的職業素質，對學生職業能力培養和職業素養養成起到促進作用。

本課程針對培養電子商務高素質技能型人才的要求來組織教學內容，按照工作過程設計教學環節。通過本門課程的學習，有利于全面提升學生的職業能力，使其具備較強的崗位適應能力，為培養高素質技能型人才提供保障。

本課程設計過程中秉承“打造國防名校，培育厚德英才”的辦學理念，按照“依托行業、對接產業、鎖定職業、服務就業”的要求，以企業需求為導向，以職業能力為主線，立足學生職業方向，培養高技能應用型人才。

總體設計思路為：項目引導、任務驅動、校企交替、多段實施。以電子商務企業實際工作任務為載體，以校企合作為平臺，依托中小企業典型電子商務業務，以網絡編輯員崗位工作任務為導向，以網絡信息編輯及技能培養為驅動進行教學設計。

課程內容體系結構上注重理論與實踐相結合，引入真實職業環境模擬環節，使學生在實踐動手中理解消化理論知識，增強職業業務能力，最后達到充分理解網絡編輯基礎知識和熟練應用網絡信息編輯平臺的目的。 根據前期調研結果（網絡編輯崗位職業能力分析如圖所示）分析，核心職業技能應包括網絡信息采編能力（關鍵核心技能）、網站信息策劃和整合能力、網頁制作和運用的能力（網頁制作、信息等），結合我院學生實際能力及教學課時分配情況，課程總體設計由4個教學實踐項目（職業認知、頻道日常管理維護、網絡專題策劃、論壇管理）、9個教學任務支撐。

二 課程教學模式

鑒于課程實踐性的要求，在課堂教學模式的設計上選擇以學生為中心的教學模式，這樣使學生處于教學的中心地位，以平等的方式與教師互動，強調學生學習的自主性，強調對學習主題的深層理解。教師扮演咨詢者、輔導者和學習動機激發者的角色，形成講練結合、互動式教學模式。

教學過程如下：采用知識、理論、實踐一體化及教、學、做一體化的教學組織方式，重視實踐在教學中的地位和作用，在教學過程中實踐先行，老師為學生提供實踐的預備知識，帶領學生完成任務，在完成任務過程中，講解運用的知識及方法。完成任務后，歸納總結上升至系統的理論。最終達到讓學生“理解、記憶、應用”的要求。

本課程教學過程中以模擬主流網絡信息編輯平臺為載體，依托阿里巴巴西安盈科科技有限公司校企合作實訓基地，重視學生在校學習與實際工作的一致性，有針對性地采取工學交替、任務驅動、項目導向、課堂與實習地點一體化等項目化的教學模式。

這種教學模式能夠激發學生的好奇心和探究精神，給學生提供諸多實例，提供探究的材料，提供與實際工作經驗相結合的來自企業的工作項目內容。在實踐學習過程中給予學生指導，向學生提出有啟發性的問題，鼓勵學生積極探索，從而掌握所需學習的理論內容。

三 教學方法與教學手段

課堂教學方法就是教師在課堂教學過程中，成功地把教學內容傳授給學生，達到有效教學目標的一系列操作方法、程序和實施途徑。它是決定課堂教學效果和效率高低的一個重要因素。 本課程教學采用以項目引導、任務驅動的教學方法為主，同時多種手段并用的模式。依據學生實際情況，選用分組教學法，即充分利用現有的教學資源，按學生興趣選擇喜歡的網絡信息欄目等分類因素將學生分成若干個學習小組，充分調動學生的學習主動性，從而使學生得到全面發展的一種教學方式;角色扮演法是以學生為中心、教學互動的一種提高學生參與積極性的教學方法。在本課程中，學生通過扮演網絡編輯項目組不同級別的負責人及網絡普通受眾來感受實際工作中項目執行策劃、協作及信息篩選，及對信息可讀性的理解;案例分析法，是指把實際工作中出現的問題作為案例，交給受訓學員研究分析，培養學員們的分析能力、判斷能力、解決問題及執行業務能力的培訓方法。本課程以企業實際工作案例作為學生學習討論的基礎材料內容，通過分析案例，使學生對工作項目加深理解，培養學生分析解決問題的能力;啟發式教學法，就是根據教學目的、內容、學生的知識水平和認知規律，運用各種教學手段，采用啟發誘導的辦法傳授知識、培養能力，使學生積極主動地學習，以促進身心的發展。通過這些教學手段，真正做到以學生為主體，全面開發學生的學習興趣及潛能，教學做一體化，既讓學生掌握了實際工作技能，又擴展了學生思維，啟發思考，培養了學生自覺思考及自主學習等關鍵能力。

四 課程教學組織與學時安排

網絡集成方案范文6

關鍵詞:校園網 流量控制 BT

BT下載以其獨特的優勢受到廣大用戶的喜愛,它在下載的同時還為其他用戶提供上傳,因此下載的人越多,它的速度越快。本文主要針對BT流量在高校校園網絡上應用所造成的影響和對策進行了探討。

1、BT對網絡產生的影響

1.1BT下載增加了網絡流量。當校園網絡的用戶開始使用BT下載,入站的流量就會從互聯網經過廣域網入口到達校園網絡內部網。用戶通常使用BT下載大量的多媒體文件,包括MP3格式的音頻文件、CD鏡像、壓縮的電影文件,以及光盤鏡像(ISO)、大型軟件。這些文件小則4―5M,大則600―700M,甚至上G,全部數據均通過廣域網出口流入。大量的BT下載必然造成很大的入站流量。根據BT的原理可以知道,使用BT下載的主機同時也充當了上載的服務器。不管使用BT的用戶是否知道這個原理,BT下載帶來了大量的出站流量。另外,在下載的任務結束之后,執行BT下載的主機將作為一個種子(Seed),將已經下載完成的文件提供給其他的BT用戶使用,此時,網絡流量基本上都是出站流量。這些流量會和其他的應用爭奪有限的廣域網出口出站帶寬資源,增加了校園網絡的負擔。

1.2改變了校園網絡流量構成Bit Torrent(簡稱BT,俗稱BT下載、變態下載)是一個多點下載的源碼公開的P2P軟件,使用非常方便,就像一個瀏覽器插件,適合新的熱門下載。其特點簡單的說就是:下載的人越多,速度越快。目前校園網絡大多使用廣域網來連接互聯網,由于BT大量的使用,會造成網絡帶寬被盡情的消耗。BT所占用的帶寬遠遠超過了傳統的HTTP80端口并且已經超過了60%,嚴重破壞了廣域網的出口帶寬資源分配,徹底改變了校園網絡流量構成。

1.3造成網絡擁擠,使校園網絡關鍵業務明顯延遲。BT下載流量具有很大的侵略性。為了更有效率的交換文件,BT下載程序在啟動時會建立數量巨大的連接,這些連接會使得網絡流量突然進發,進而在相當一段時間內維持很大的網絡流量。這種情況會帶來很嚴重的問題。在校園網絡中間,BT下載不是唯一的應用程序,其他關鍵應用同樣運行在這個網絡上,并且使用了同一個廣域網出口。

2、堵隔BT流量

2.1限制瀏覽BT網站。BT網站很多,但考慮到BT下載的特點:下載的人數越多,速度越快;種子越多,速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多,一般的BT網站去的人就比較少,下載的人數也少,除非他能忍受每秒幾K的速度。因此針對比較熱門的BT網站,獲得服務器地址后就可以到核心服務器上對該地址進行封鎖。以Cisco設備為例,具體命令為:

access-list 102 deny tcp any 202.103.9.83 0.0.0.0

這種方法使用access―list命令來控制,實現起來比較容易。但由于BT網站比較多而且層出不窮,因而access-list命令的條數會因為BT服務器的數量增加而增加,隨著access―list命令條數的增多路由器的負荷也隨之增加。從實際操作上來看,BT的種子網站眾多,而且無需固定的服務器,要想監控,難度也很大,技術上難以實現。

2.2封閉BT下載端口。解決BT對局域網的危害,最徹底的方法是不允許進行BT下載,BT一般使用TCP的6881-6889的端口,網絡管理員可以根據網絡流量的變化進行判斷,在網關中將特定的種子站點和端口封掉,在BT下載軟件中的Track0o可以獲得這些信息;但是現在大多數BT軟件可以修改端口號,因此網管可以根據實際情況,利用訪問控制列表在不影響正常業務的情況下盡可能將封閉的端口范圍擴大,把一些特定的種子站點和端口進行封閉。以Cisco設備為例,具體命令為:

Access―list 101 deny tcp any any range 6880 6890

Access―ist 101 deny tcp any range 6880 6890 any

Access―list 101 permit ip any any

接著進入相應的端口,輸入ip access―group 101out使訪問控制列表生效配置之后,網絡帶寬就會馬上釋放出來,網絡速度得到提升。

這種方法也使用access―list命令來控制,實現起來比較容易。但是由于BT可以自由變換端口,這樣一來,勢必要封堵大量的端口,封閉了湍口必然影響了網絡的應用。有的網絡管理員甚至僅僅打開80、53、21、25、l10等常用端口而封閉其他所有端口。

3、疏通BT流量

3.1控制整體BT下載流量

將整體BT下載的流量控制在某個范圍內。如整個校園網絡可以使用的BT下載流量設定為1Mbps。校園網絡剩余的其他網絡帶寬資源可以給關鍵業務或者其他非關鍵業務使用,有效地防止BT下載侵吞大量網絡帶寬資源。以Cisco。設備為例,具體命令為:

Access―list 130 remark bt

access―list 130 permit tcp any any range 6881 6890

access―list 130 permit tcp any range 6881 6890 any

rate―limit input access-group 130 712000 8000 8000

conform―action transmit exceed―action drop

rate―limit output access-group 130 712000 8000 8000

conform―action transmit exceed―action drop

3.2限制或禁止在特定時間段內的BT下載

校園網絡工作時間內限制或者禁止BT下載,這樣工作時間內不會有BT下載流量和關鍵業務競爭,也充分保護了校園網絡關鍵業務。同時,在非_E作時間,校園網絡也可以自行利用高速的網絡資源。以Cisco設備為例,具體命令為:

Time―range test

periodic daily 20:00 to 23:00

access―list 130 permit tcp any any range 6881 6890

time―rangetest

access―Iist 130 permit tcp any range 6881 6890 any

time―range test

3.3保證關鍵業務專用動態帶寬

將校園網絡關鍵業務劃分到專用動態帶寬中間,BT下載使用剩余帶寬,避免兩者競爭。

某些特定校園網絡會使用BT下載提供服務。對于這樣的校園網絡,由于BT下載具有很高的侵略性,因此需要使用保護機制來保障其他關鍵業務的正常運行。網絡管理員可以通過一些管理軟件或者網絡硬件配置,針對應用流進行較細粒度的速率限制,例如將BT用戶下載的優先級限制為5(0最高,7最低),帶寬限制為64kbps。這樣可以確保BT軟件使用的同時不會影響其他業務的開展,充分保護這些應用。剩余的網絡資源可以全部提供給BT下載使用。

參考文獻:

[1]周文莉、吳曉非.P2P技術綜述[J].計算機工程與設計,2006,27.