計算機網絡技術與設計范例6篇

前言：中文期刊網精心挑選了計算機網絡技術與設計范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡技術與設計范文1

【關鍵詞】項目教學法計算機網絡技術教學設計與應用

由于我國中等職業教育的開辦較其他國家相對比較晚，關于這方面的教育理論著作不多。傳統的教學模式存在著諸多弊端，直接套用傳統的教學模式很難在計算機網絡技術專業課程中取得良好的教學成果。所以在中職專業課程教學中，需要突破傳統的教學模式。做到理論與實際相結合，積極發揮學生的主觀能動性。項目教學法之所以適用該課程，是因為可以改變我國中職計算機網絡技術教學的現狀，使學生各方面能力得以提高。

一、計算機教學中的項目教學的基本要素

構成一般課堂教學的基本要素包含多個方面，其中較為常見的因素主要有以下幾種：首先，三要素：構成教學活動的主要對象包括學生、教師和教學內容這三方面。其次，四要素：構成教學活動的主要對象包括學生、教師、教學內容及教學方法這四方面。再次，六要素：構成教學活動的主要對象包括學生、教師、教學目的、教學方法、教學環境以及教學活動之后的信息反饋。以三要素為例，與此相對應的計算機教學當中的項目教學同樣包括教師、學生及教學內容三個方面。教師要素主要是指教師自身的思想水平、專業素質、教學態度以及教學能力等多方面內容。學生要素則是指在教學過程中學生自身的身心健康發展情況，智力結構以及個性特征等。教學內容則是教學活動中由師生共同構建和作用的對象，是項目教學中的“項目”內容[3]。中職教學活動中展開項目教學模式，應當根據實際情況，對職業教育的特點進行分析，基于此才能更好的開展項目教育。

二、項目教學法的內容與優點

1、項目教學法的內容

所謂項目教學法是指學生在教師的指導下自己獨立完成一個任務項目的過程。學生在完成項目任務的過程中獲得應掌握的知識。與傳統教學方式不同的是，項目教學法是以學生為核心的教學法。解決完成項目任務過程中遇到困難，激發學生挑戰困難的欲望。

2、項目教學法的優點

與傳統教學法相比，在計算機網絡技術專業課程中實施項目教學法主要有以下幾個優點。（1）關于學習計算機網絡技術內容方面：在項目教學法中，教師作為引導者的角色，對學生在完成項目任務過程中給出適當的建議，培養學生對知識自我探索的能力，激發學生的學習興趣，培養學生的學習興趣是提高學生學習效率的前提。項目教學法通過實踐的過程，對知識進行掌握，并對其進行加深理解。從而提高了學生的學習效率。（2）關于學習計算機網絡技術目標方面：區別于傳統教學法重視記憶教學的模式，把側重點放在認知目標上。項目學習法將認知目標，心理目標等多方面目標都歸納到學習目標之中， 各個小目標之間存在著辯證統一的關系。（3）關于授課方式方面：由于項目教學法本身的特點，決定了信息的雙向性，教師可根據學生完成任務成果，判斷學生對哪里掌握得不夠詳細和透徹，及時對學生采取必要的指導，直到學生理解該知識點，雙向信息的特點之一就是反饋及時，這樣教師也能在第一時間做到掌握中職學生學習計算機網絡技術的學習情況。（4）關于激勵手段：項目教學法與傳統教學法最大不同就是對中職學生的激勵手段不同，傳統教學法僅以分數作為激勵目標，學生為了取得更好的成績去學習知識，這種外在的激勵手段是不利于學生學習知識的。而在項目教學法中，激勵手段是內在的，是學生在完成任務時發自內心的喜悅，而這種喜悅往往是溢于言表的。

三、關于項目教學法在中職計算機網絡技術專業課程中的應用

1、關于項目的選擇

關于對中職計算機網絡技術項目的選擇是非常重要的，一般來講，在選擇具體的項目時，因遵循以下幾點。（1）該項目要有可實施性：該項目要對中職學生培養與積累項目經驗有所幫助，才能使得該項目變得有意義[1]。一個好的項目要有明確的項目目標，在實際教學過程中把該項目目標分成若干個小目標，這樣對中職學生理解概念原理有所幫助。另外一方面，項目目標不應過于刻板，讓中職學生在完成項目目標時感到有趣，才有利于提高中職學生對學習計算機網絡技術的積極性。這對于中職學生是十分重要的。（2）該項目要對培養中職學生自主能力有所幫助：所選項目應遵循以學生為核心的基本教學要求，令中職學生充分發揮主觀能動性，一個好的項目，可以幫助中職學生更好的發散思維，使學生集思廣益。因此選一個能夠培養中職學生自主能力的項目是十分關鍵的。（3）該項目應該具體化：具體化項目指的是既能夠滿足學生的實際需要，又能夠對教學內容得以良好的展現。所以說選擇一個具體化的學習項目對于中職學生來講是十分必要的。針對中職學生學習基礎與學習能力上普遍較差的特點，選取項目時應考慮對學生接受知識的能力進行認真篩選，不能過于簡單也不能過于復雜。如果項目過于簡單，中職學生就感覺在完成項目過程容易，造成學生驕傲自滿的心理；同樣，如果選的項目難度太大，則令中職學生感到在知識理解上吃力，打擊學生學習計算機網絡技術的積極性。因此選一個難度適中且具體化的項目對于中職學生來講是十分必要的。

2、關于項目教學的實施過程

本文以JAVA課程作為例子，對此進行簡要的分析。（1）確定項目教學目標，對JAVA進行簡要的介紹，令學生對JAVA有個大概的了解，這樣做可以加強教學效果。（2）項目教學的具體實施流程，在實際進行項目教學中，分為以下幾個步驟：①教師對JAVA軟件的功能進行詳細的解析與闡述，并對JAVA軟件的重要性加以介紹，使得JAVA軟件在整個專業課程項目教學的地位得以彰顯。②教師把學生們分成若干個小組，并配以組長。令其進行討論，理解并分析JAVA在項目中功能實現以及途徑，并通過查閱電子書籍等方式獲得更多關于JAVA軟件的信息。在收集相關資料之后，各小組組員之間進行交流探討[2]。這樣做的話，可以及時查缺補漏，從而彌補自己在知識上的缺陷。③項目教學的總結與歸納：這個學習階段只要讓學生知道，通過對JAVA軟件自主理解，和項目中JAVA軟件功能及其作用進行對比，教師可以在此階段上對學生進行查缺補漏。做到因材施教。在整個項目流程的最終， 教師對小組完成項目情況進行評判與總結。

四、結語

綜上所述，本文主要針對教學實踐內容進行綜合分析與思考，中職計算機網絡信息技術教學過程中應用項目教學法是當前計算機課程教學的主要方式?；诋斍拔覈新氂嬎銠C教學方法的現狀，項目教學法能有效的提升學生適應企業的發展需要。同樣，有助于促進中職學生在進行學習的過程中形成自學能力以及理論知識學習。由此可見，本文所探討的計算機教學實踐內容具有重要意義，是推動計算機教學發展，社會不斷進步的重要保證。

參考文獻

[1]張麗敏，葛中華. 項目教學法在中職計算機應用基礎教學中的應用[J]. 中等職業教育，2009（11）：123-124

計算機網絡技術與設計范文2

關鍵詞：工作過程導向；就業競爭力；課程體系；典型工作崗位

中圖分類號：G71文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

Computer Network Technology Curriculum Construction and Reform Based on the Work Process

Kong Qingyue,Liu Haimei

(Hebei Chemical and Pharmaceutical College,Shijiazhuang050026,China)

Abstract:Aimed at students of computer network technology,there is confusion of the professional courses of study leading to understanding and lack of motivation,computer network technology to improve the employment rate of students on the Computer Network Technology curriculum-building process-oriented one based on the work of attempts at reform,after three years of efforts and achieved initial results.

Keywords:Work process-oriented;Employability and competitiveness;Curriculum;Typical jobs

一、探索與思考

根據教育部16號文件的“以就業為導向”3和“基于工作過程的課程體系建設”的大力發展高等職業教育的要求，計算機網絡技術教研室專業教師針對畢業生就業難這一問題進行了認真的思考與總結，于2008年4月，在教研室會議展開了一系列關于“以就業為導向”和“基于工作過程的課程體系建設”的教學研討活動，在這些教研活動中，老師們就基于工作過程的計算機網絡技術專業課程體系建設進行了激烈的討論，達成共識，從而萌生了對專業課程體系進行改革，申報課題的愿望，并付諸于實施。

借鑒俞敏洪先生對中國大學教育的觀點，課題組成員確定了研究的方向和目標，把研究的方向定位在專業課程體系建設與改革上，這主要是給課題組成員以方向上的指導，解決最重要、也是最迫切的“教什么，才能提高畢業生的社會競爭力和就業率？”的問題。只有這樣，專業教學改革才能使學生滿意，才能使專業可持續發展。

二、計劃與實施

教育部職業教育專家姜大源教授提出“工作過程導向的課程名稱與內容不是指向科學學科的子領域，而是來自職業行動領域里的工作過程”4。根據這一理念，專業課程的設置與安排不能閉門造車，必須擺脫學科體系的束縛而與工作崗位緊密結合，要使專業課程與工作崗位緊密結合，專業教師必須對工作崗位有深入的認識或邀請相關的企業工作人員參與專業課程的建設。于是課題經教育廳立項后，課題組成員制定了如下計劃并逐一落實。

2008年7月-2008年8月調查學生的理想工作地點

通過對計算機網絡技術專業學生的問卷調查，理想就業工作地點選擇石家莊的學生占95%，可以到北京和天津就業的學生占50%，可到其它地方工作的占6%，專接本的占10%。河北毗鄰北京和天津，而北京和天津的對IT人才需求量大，必須充分利用這一地理優勢。

2008年9月-2008年12月，分析、統計典型工作崗位

通過智聯招聘網站搜索、調查京、津、冀三地市對計算機網絡技術專業學生的需求情況，對近300條和計算機網絡技術專業相關的招聘信息進行了瀏覽和統計。另外，還對北京神州數碼科技有限公司、石家莊中泰科技有限公司、河北昊天科技有限公司、馬鞍上大成科技有限公及河北誼聯科技有限公司等校企 合作單位進行了走訪，統計歸納出以下典型工作崗位：

1.網絡管理員。2.網站設計、制作及優化。3.MIS系統開發。4.系統集成。5.IT產品營銷。6.辦公室文員。

2010年1月-2010年5月分析提煉出典型工作過程

結合招聘單位對畢業生的對專業知識要求派專業教師到相關IT企業掛職鍛煉并和IT行業工程師商討、分析、提煉典型工作過程，同時回訪2009級和2010級兩屆畢業生的工作情況及工作中所用及所需專業知識。根據提煉出的典型工作過程先分析歸納出各工作過程中所需知識和技術和能力，根據典型工作過程中所需知識、技術和能力由專業任課教師和企業工程師經過反復的商討確定了專業課數量、每門專業課的課程內容、學時數量及課程安排順序、學生能力培養等方面的問題。召集課題組成員、校企合作單位工作技術人員召開了三次研討會，對前一階段的研究工作進行了總結和交流，形成了基于工作過程的教學內容新穎實用的課程體系，并修訂了計算機網技術專業人才培養計劃，人才培養計劃中課程內容的設置與安排以理論必需、夠用為度，加強實踐教學環節，體現典型工作過程中所必需的知識和技能，依據此人才培養計劃培養的畢業生能夠滿足企業的用人工作要求，達到用人單位對畢業生的零實習要求，并撰寫了各專業課程的課程標準。

2010年5月―2011年8月論證

邀請IT行業和企業專家組建新一屆專業指導委員會，對人才培養計劃和專業課程體系進行論證，與會專家對人才培養計劃給予肯定并提出了寶貴建議。

通過在2009、2010、2011屆畢業學生的培養過程中進行部分初步的改革嘗試，取得良好的效果，從我院招生就業指導中心的就業數據統計結果，計算機網絡技術專業的畢業生就業率和對口就業率有了明顯提高。

三、反思與總結

反思與總結貫穿了課題研究的整個過程。特別值得一提的是，在人才培養計劃的制定過程中，始終堅持“育人先育德，成才先成人”的思想，人才培養計劃的制定秉承“學以近德，工以養技”的校訓和“學以致用”的辦學理念，加強素質教育，強化職業道德，明確培養目標，注重培養學生團隊合作意識、對家庭、社會、國家的責任感。

雖然課題研究取得了一定的成效，但尚有很多后續工作需要不斷完善，新的情況和新的問題不斷出現，亟待我們解決?；诠ぷ鬟^程的課程體系雖已初步形成，并以此制定出人才培養計劃，并初步撰寫了各門專業課程的課程標準，但很多工作還不夠細化，與課程體系相適應的教學方法和教學手段尚不斷探索，與課程體系相適應的教材有待開發等，我們的工作將任重道遠。

參考文獻：

[1]張衍志.基于“工作過程導向”的計算機學科課程建設探索.教育與教學研究，2008（22）：97-99.

[2]教高[2006]16號，“關于全面提高高等職業教育教學質量的若干意見”[Z].

計算機網絡技術與設計范文3

關鍵詞：網絡技術；實驗室；實現模式；高校

一、網絡實驗室建設的重要性

自1994年中國正式接入互聯網以來，互聯網在中國得到了飛速的發展，隨著互聯網技術的廣泛普及和應用計算機網絡已經成為人們須臾不能離開的生活方式，乃至是支撐整個社會運行的一個重要手段。網絡技術成為計算機技術發展最為迅速的一個領域，這不僅表現在中國互聯網的基礎設施方面，也表現在互聯網的用戶人數、互聯網在各行各業的廣泛應用等各個方面。黨的十六大明確提出了“以信息化帶動工業化，以工業化促進信息化”方針。網絡技術教育和人才培養已經成為高等院校一項重要的戰略任務。各個高校已紛紛將網絡課程列入重要的課程體系當中，網絡技術教育也開始逐步走向普及。網絡技術實驗室的建設也就成為培養信息化人才必不可少的實現平臺，也是網絡教育不可缺少的一個重要環節，是檢驗高校計算機網絡教學成功與否的重要標志。

二、建設目標

網絡技術實驗室主要用來開展有關計算機網絡方面的實驗，實驗室的總體設計應當滿足各方面網絡技術實驗的需求，完備性是網絡技術實驗室建設的基本目標。按照模塊化的設計思想，整個實驗室包含開放基礎硬件平臺、實驗室業務支撐層、實驗業務層面和實驗室綜合管理等，據此我們把網絡技術實驗室的建設目標分為四個部分、三個層次。

1.開放基礎硬件平臺。開放基礎硬件平臺包含三個基本組成部分：基礎網絡平臺組件、集合通信及存儲組件、智能管理中心組件。根據實驗室不同的研究、開發、教學等業務提供一個全面的基礎通訊硬件平臺。

2.實驗室業務支撐層。面向實驗室三個主要業務方向，該層面主要提供培訓教學教材體系與技術交流服務；面向科研課題研究的中間件系統；中間件平臺包含IMC、NBX中間件、IPS疫苗定制等二次開發接口等系列規范的接口；面向行業技術應用與科研成果的轉化需求提供行業網絡應用咨詢服務。

3.實驗業務層面。實驗業務層面為最終的應用層，即實驗室可以開展的相關業務，從實驗室建設的階段分析和長期發展趨勢來看，基礎教學培訓、課題研究、行業應用研究都是必不可少的環節和應用內容。H3C多元化多業務實驗室將基于開放基礎硬件平臺和針對性的實驗室業務個性化服務實現H3C—學校網絡實驗室—社會各行各業完整的增值價值鏈體系。

4.實驗室綜合管理。實驗室的管理不僅僅是簡化實驗員的操作過程，本方案除依靠路由器反向Telnet功能實現實驗設備的集中控制外，更加注重實驗室的業務層管理，包括實驗室遠程開放功能、運營管理以及實驗過程、實驗配置、實驗室管理等。

三、建設原則

為達到網絡技術實驗室的建設目標，綜合考慮近幾年IP技術的發展和數據承載網絡的發展，在實驗室設計構建中，我們始終堅持以下原則：

1.穩定性。網絡系統的穩定可靠是應用系統正常運行的前提保證，在網絡設計中選用高可靠性網絡產品，合理設計網絡架構，制定可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持系統的正常運行。使得網絡在高負荷情況下仍然具有較高的吞吐能力和效率，延遲低。

2.安全性。制定統一的骨干網安全策略，整體考慮網絡平臺的安全性?？梢酝ㄟ^各業務子網隔離，全網統一規劃IP地址，根據不同的業務劃分不同的子網。具有保證系統安全，防止系統被人為破壞的能力。對網絡實行集中監測，分權管理，并統一分配寬帶資源。選用先進的網絡管理平臺，具有對設備，端口等的管理，流量統計分析，及可提供故障自動報警。整個網絡可以進行遠程控制。支持 AAA 功能、ACL 、IPSEC 、NAT 、路由驗證、CHAP 、PAP 、CA 、MD5 、DES 、3DES 、日志等安全功能。

3.標準性。通訊協議和接口符合國際標準。支持國際上通用標準的網絡協議（如TCP/IP）、國際標準的大型的動態路由協議（如 BGP ，OSPF）等開放協議，有利于保證與其他網絡在之間的平滑連接互通。方便接入不同廠商的設備和網絡產品。在網絡中，即使有多個網絡并存，采用統一的標準，也能使這些網絡能融合到一起，實現業務整合及數據集中。

4.可擴展性。根據未來業務的增長和變化，網絡可以平滑的擴充和升級，最大程度的減少對網絡架構和現有設備的調整。易于增加新設備、新用戶，易于和各種公用網絡連接，隨系統應用的逐步成熟不斷延伸和擴充，充分保證現有投資利益。

5.先進性。大學作為最前沿學科和技術研究場所，要求網絡實驗室要配備最先進的網絡設備，能夠開展最新技術的科研，教學和實踐活動，對網絡實驗室的設備，網絡方案的技術先進性要求非常高。同時還應跟蹤當前計算機網絡和通信技術的最新發展，能夠開設一些高水平的網絡和通信實驗。

四、網絡基礎架構與實驗內容規劃

路由和交換是網絡建設的基礎，也是各種網絡應用的傳輸平臺。本方案通過為學生搭建一套滿足各種局域網交換和廣域網路由測試需求的基礎網絡平臺，使學生可以熟悉網絡基本協議、學習組網設計、模擬各類實際環境、排除網絡故障等教學內容，同時親身體驗所設計網絡的高速連通性、高可靠冗余等特性，完成從認識、熟悉到設計、排錯等多種教學和實驗，熟練掌握網絡實用技術。實驗室方案中的設備選型采用模塊化設計理念，在滿足網絡基礎架構教學的基礎上，還可疊加語音、安全、視頻等多種設備，滿足相關專業所有教學課程要求，遠程VPN接入功能，還可在計算機教學領域提供對外有償教學服務。

1.局域網實驗。目前，全世界的局域網中，80%以上都是以太網，以太網采用的基本技術是載波偵聽/沖突檢測（CSMA/CD），同時以太網是一種發展很早的成熟的標準的網絡規范，是目前世界上最流行的局域網。隨著網絡技術的發展，以太網的帶寬也逐步增高，目前比較流行的是骨干為千兆傳輸速率，10/100M交換到桌面的以太網結構。同時二層交換技術也在向三層交換發展?？紤]要2～3個局域網。

2.廣域網實驗。廣域網是根據地域范圍劃分網絡的一種分類方式。在現實環境中應用十分廣泛，通常都是租用電信公司或運營商提供的線路，來完成跨區域網絡的連接。電信公司及運營商通常會提供DDN、X25、FR等線路，可以通過路由器及背對背線纜來模擬廣域網環境。通過對網絡設備接口的不同配置，讓學生了解各種接口的應用及物理結構，增強學生實踐知識。

3.網絡管理及應用實驗。通過安裝網絡管理軟件，對整個網絡進行管理，增強學生管理網絡的能力。網絡應用實驗包括：域名服務器（DNS）配置，WWW服務器的配置及網站建設，電子郵件服務器配置，基于Socket的C/S編程，基于B/S編程等。

4.網絡安全實驗。通過一系列的網絡安全實驗，深化對網絡安全理論及其應用的理解。例如：防火墻設計與配置，加密系統的設計與實現，安全認證實驗，訪問控制實驗，入侵檢測實驗等。

5.面向研究的網絡實驗內容。這部分實驗與前面的驗證和分析型實驗不同，它面向高年級學生和教師，網絡實驗以研究為主，通過對當前計算機網絡和通信技術發展的前沿領域進行跟蹤和研究，并應用在所搭建的網絡上。如路由協議研究（包括OSPF、IS-IS、IGP、EGP、多播），VPN技術研究，冗余備份技術研究，安全技術研究，IPv6技術研究等。6.面向培訓的網絡實驗。網絡培訓實驗主要以中國計算機技術與軟件專業技術資格（水平）考試網絡工程師和網絡管理員培訓、Cisco網絡認證培訓體系、華為3Com的網絡認證培訓體系為基礎，向全校及社會的相關專業老師和學生開放。

五、結論

綜上所述，網絡技術實驗室是目前高校培養信息化人才必不可缺少的一個實踐平臺，網絡技術實驗室的建設應該能夠體現“多模式”、“多層次”和“高技術”這樣一個基本思想。實驗室建成后，將為全院學生開設網絡理論基礎課實驗；為與計算機網絡相關專業學生開設基礎理論、相關計算機網絡專業課實驗和計算機網絡綜合設計性實驗、系統性實驗。通過實驗教學的三個層：基礎教學實驗、綜合設計實驗、系統性實驗，全面提高學生的動手能力、培養學生的創新意識和創新能力。

參考文獻

[1]謝小鳳，應敏.地方高校重點實驗室管理特點與對策[J].實驗技術與管理，2007，(5):5-7.

[2]劉嘉，劉壯.淺談高校重點實驗室初期建設問題[J].科技信息，2008，(5):196-197.

[3]堯有平.基于Packet Tracer 4.11構

建仿真網絡實訓平臺[J].福建電腦，2008，(5):143-144.

計算機網絡技術與設計范文4

【 關鍵詞 】 云計算；告警融合；架構設計

【 中圖分類號 】 TP393 【 文獻標識碼 】 A

The Design and Implement of

A Network Alarm and Data Fusion Analysis System based on Cloud Computing

Li Hong-min 1 Lu Min 1 Huang Lin 2 Zhang Jian-ping 1

（1.Institute of System Engineering， CAEP SichuanMianyang 621900；

puter College， SWUST SichuanMianyang 621900）

【 Abstract 】 The current security experts focus on a difficult study which is the process-reproduce of the whole network attack by linking the independent pieces of infinite information from various kinds of security equipment. Based on the above requirements， this paper designs and implements a network alarm and data analysis system by researching on the analysis techniques of dealing large scales of logs from different kinds of equipment and constructing the hierarchical framework to fusion the pieces of information from the data layer to the feature level， and decision level.

【 Keywords 】 cloud computing； data fusion； framework design

1 引言

隨著信息技術的不斷發展和信息化建設的高速推進，網絡已成為人們進行科研、生產、辦公的重要平臺。由于網絡具有開放性、互聯性、共享性的特點，其遭受入侵的風險也日趨嚴重，計算機網絡安全問題日益突出。黑客活動日趨頻繁，網站后門、網絡釣魚、惡意程序、拒絕服務攻擊事件呈大幅增長態勢，針對特定目標的有組織高級可持續攻擊（APT攻擊）日漸增多，網絡信息系統安全面臨嚴峻挑戰。

為了保證計算機和網絡的安全，軍工單位的網都部署了大量的網絡安全設備（如防火墻、IDS）、主機監控系統、應用系統審計等用于增強網絡安全防護和網絡安全審計。與此同時，這些設備和系統產生了大量的結構多樣、彼此獨立的日志信息，這些信息無法反映一次完整的攻擊，只是記錄了攻擊的片段，因此如何將這些片斷信息鏈接起來，重現整個網絡攻擊過程，發現攻擊者的真正意圖，是目前網絡安全態勢研究的重點和難點。

本文基于以上需求，研究多源海量日志數據處理分析技術，構建層次型數據融合處理框架，實現從數據層到特征層，再到決策層的多源海量日志數據的融合處理，設計并實現基于云計算技術的網絡告警數據分析系統。

2 關鍵技術研究

2.1 海量日志數據預處理技術

首先需要對防火墻、IDS、主機監控系統的日志進行多源融合分析，日志數據進行集中采集，并保存在日志采集服務器上；然后再啟動數據推送服務（可選擇線上流量較小的凌晨）將日志數據文件推送至Hadoop平臺；最后將日志文件寫入到集群的HDFS中。對于防火墻、入侵檢測系統等設備來說，設備產生的日志信息可以通過syslog協議的方式進行推送，日志采集服務器端通過監聽UDP或TCP端口的方式對日志進行采集。對于主機監控系統未提供syslog的方式推送日志，則需要讀取主機監控系統服務器中的日志，并將其保存為文件形式待推送。日志數據生成過程如圖1所示。

經過對防火墻、IDS、主機監控系統日志數據格式的研究，將日志分為四類（即管理配置異常類、流量異常類、違規操作類、安全攻擊事件類）進行規范化處理。

（1）管理配置異常類 管理配置異常類日志是指通過提取并分析防火墻、IDS、主機監控系統中管理配置相關的日志，發現異常的管理配置操作，通過對其日志的研究可將這類日志規范化為如下格式：

LogManager（ID，dev_type，event_type，priority，user，src_ip，op，time，result，msg）。

（2）流量異常類 防火墻日志中連接類日志記錄了每個session發送和接收的數據包大小，可通過統計該日志數據量來分析網絡中異常流量。將這類日志規范化為如下格式：

LogFlow（ID，dev_type，event_type，priority，src_ip，src_port，dst_ip，dst_port，time，proto，inpkt，outpkt，sent，rcvd）

（3）違規操作類 主要通過主機監控系統中產生的違規日志來分析違規操作，將這類日志規范化為如下格式：

Logillegal（ID，dev_type，event_type，user，pc_name，pc_ip，time，msg）。

（4）安全攻擊事件類 通過綜合分析防火墻、IDS、主機監控系統三類日志發現潛在安全攻擊事件，主要涉及到防火墻的訪問控制類日志、IDS檢測日志和主機監控中訪問控制類日志，將這幾類日志規范化為如下格式：

LogSec（ID，dev_type，event_type，priority，src_ip，src_port，dst_ip，dst_port，time，proto）。

以上四類日志中各個屬性表示的意義如表1所示。

本文采用HDFS文件系統來存儲防火墻、IDS、主機監控系統的原始日志，并可設定日志采集服務器每探測到防火墻、IDS、主機監控系統中生成一條日志立即傳輸日志，這樣避免黑客惡意刪除原始日志。HDFS文件塊存儲示例如圖2所示。

從圖2中HDFS文件塊存儲示例中可以看出：主機監控系統原始日志（hm.log）備份數為3，分別存儲于Datanode1、Datanode2、Datanode4三個節點上；防火墻原始日志（fw.log）備份數為2，分別存儲于Datanode1、Datanode3兩個節點上；IDS原始日志（ids.log）備份數為2，分別存儲于Datanode3、Datanode4兩個節點上。這些文件存儲的節點信息都在Namenode中有相應記錄，當其中一個節點發生故障，Namenode會從另一個節點讀取數據，從而避免單點故障導致的數據丟失或損壞問題。

2.2 網絡告警融合分析方法與流程設計

網絡告警融合分析是指通過對防火墻、IDS、主機監控系統的海量多源日志數據，利用提出的規則策略，結合資產信息、脆弱性信息和關聯知識庫等信息進行綜合分析，通過融合分析判斷出網絡中真實發生的攻擊事件。對應于四類規范化日志和制定的四類規則策略，本文將真實發生的告警分類四類，分別是管理配置類告警、流量異常類告警、違規操作類告警、安全攻擊類告警。以管理配置類告警為例，其融合分析方法及其流程設計如下。

通過管理配置類規則來分析防火墻管理配置類規范化日志，可以有效分析出不在合法IP和用戶范圍內的管理配置類日志，并向用戶產生告警信息，用于提醒用戶存在非法IP和用戶管理配置防火墻。管理配置類告警融合分析流程圖如圖3所示。

①HDFS中讀取管理配置類日志文件流。

②按行讀取日志文件流，根據管理配置類規則對日志文件流進行匹配。若與規則完全匹配成功，且日志時間發生于正常工作時間，則說明該日志是正常行為，此條日志分析結束，判斷日志數，日志數大于0，進入②，否則進入④；若與規則匹配不成功，進入步驟③。

③與資產庫進行匹配。若匹配成功，則說明該日志是來自于內部人員對防火墻進行管理配置，屬于內部越權管理行為，標志其風險級別為“中”，寫入管理配置類告警庫中，此條日志分析結束，判斷日志數，日志數大于0，進入②，否則進入④；若匹配不成功，則說明該日志來自于外部的管理配置，屬于外部越權管理行為，標志其風險級別為“高”，寫入管理配置類告警庫中，此條日志分析結束，判斷日志數，日志數大于0，進入②，否則進入④。

④管理配置類告警融合分析結束。

3 系統架構設計

3.1 總體架構及服務層次

基于Hadoop的網絡告警融合分析系統通過日志采集服務器將網絡中安全設備的日志數據采集并推送至Hadoop平臺，再由Hadoop平臺對日志進行安全存儲、預處理、聚合、融合分析，最終將網絡中的異常行為、攻擊行為、違規行為分析出來發送至告警監測中心可視化展示，該系統具有幾項特點。

①隨著網絡中安全設備規模增加和產生的日志量的海量增長趨勢，系統利用Hadoop平臺搭建了私有云用于數據存儲，保證原始日志數據安全可靠的存儲。

②系統利用Hadoop平臺對海量日志進行融合分析處理，有效提高了系統的分析處理效率。

③系統搭建了告警監測中心，用戶能夠實時監測由日志分析得出的安全事件。

如圖4所示為基于Hadoop的告警融合分析系統總體架構圖，整個分布式告警融合分析系統分為日志采集端、日志分析處理中心、告警監測中心三部分。其中日志采集服務器主要負責采集網絡中防火墻、入侵檢測系統、主機監控系統的日志數據，并將日志推送至Hadoop平臺中；日志分析處理中心主要負責對原始日志的安全存儲、日志預處理、日志聚合、告警融合分析，產生真實攻擊的告警信息，并發送給告警監測中心；告警監測中心主要是供管理員直接查看當前異常、攻擊、違規行為等事件。

在基于Hadoop的網絡告警融合分析系統中，根據所提供的服務類型將整個系統劃分為四個層次，即應用層、適配層、云計算平臺層和數據采集層。系統的服務層次如圖5所示。

（1）數據采集層 數據采集層是整個系統的數據來源，由采集服務器統一采集各安全設備的日志，然后集中啟動數據推送服務，最后將日志文件寫入到集群的HDFS中。

（2）云計算平臺層 以Hadoop作為支撐，是整個系統的數據處理中心，利用HDFS存儲海量的日志數據，保證了數據的可靠存儲和并行讀寫；利用MapReduce并行處理機制，為系統提供了強大的數據計算能力；云計算平臺層提供了一系列應用接口，為整個系統提供高效穩定的數據持久化支持。

（3）適配層 在基于Hadoop的網絡告警融合分析系統中，適配層位于應用層和服務器集群之間，為整個系統提供管理和服務，為應用層提供統一的標準化程序接口和協議。通信引擎負責整個系統的數據流和控制流的交互和傳輸；基礎數據管理用于控制整個子節點以及分析對象配置。

（4）應用層 應用層采用J2EE規范的JSP、HTML、SSH（struts2+spring+hibernate）等技術，結合Hive提供的強大的海量數據搜索功能，為整個系統提供告警可視化呈現。

3.2 日志采集模塊設計與實現

本文通過日志采集端對日志數據進行收集。日志數據采集方案由三個步驟組成：日志數據文件生成（防火墻、IDS、主機監控系統）、日志數據推送、日志數據寫入HDFS。其具體流程如圖6所示。

圖6描述了日志數據的采集流程，首先由日志采集服務器采集來自防火墻、IDS、主機監控系統的日志，并保存在日志采集服務器上；然后再啟動數據推送服務（可選擇線上流量較小的凌晨）將日志數據文件推送至Hadoop平臺；最后將日志文件寫入到集群的HDFS中。其中，關鍵代碼如下：

String target="hdfs：//10.11.1.136：9000/home/hadoop/data/orig_log/origfw1.txt"；

FileInputStream fis=new FileInputStream（new File（"d：＼＼fw001.txt"））；

Configuration conf=new Configuration（）；

FileSystem fs=FileSystem.get（URI.create（target），conf）；

OutputStream os=fs.create（new Path（target））；

IOUtils.copyBytes（fis， os， 4096，true）。

代碼中，10.11.1.136是HDFS的地址，origfw1.txt是Hadoop中防火墻原始日志位置，fw001.txt是本地文件位置。通過上述關鍵部分代碼即可將本地文件推送至HDFS中存儲。

3.3 告警監測中心設計與實現

經過融合分析處理之后，將異常、違規類安全事件提取出來并存儲于MySQL數據庫中，前臺采用J2EE規范的JSP、HTML、SSH（struts2+spring+hibernate）等技術，結合Hive提供的強大的海量數據搜索功能，為整個系統提供告警可視化呈現。

Hive相關的數據操作示例：

（1）Hive導入Map/Reduce運行的數據：

LOAD DATA INPATH '/user/hduser/bin-output/

part-r-00000' INTO TABLE tablename。

（2）Hive與MySQL建立連接：

connToHive=DriverManager.getConnection（"jdbc：hive：//10.11.1.136：10000/default"， "hive"， "mysql"）； //獲得與Hive連接

connToMySQL=DriverManager.getConnection（"jdbc：mysql：//10.11.1.136：3306/hive？useUnicode=true&characterEncoding=UTF8"，"root"，"mysql"）；//與MySQL連接。

（3）輸入HQL進行查詢：

select * from tablename where dev_type like 'fw%'。

通過人機交互方式，將分析處理結果展現給管理員，便于管理員直接掌握當前網絡中的安全狀況，以違規操作類事件為例。主機監控系統中所有違規信息將被篩選并展示在違規操作類事件列表中，管理員可通過多條件過濾進行查詢，篩選出關心的違規操作類事件。違規操作類事件界面設計如圖7所示。

4 結束語

本系統設計完成后，還需在進一步在網環境中驗證其有效性和效能，并修改完善系統架構，為后期的安全態勢分析做技術支撐。

參考文獻

[1] Robert Richardson.2010/2011 CSI Computer Crime and Security Survey. 2011.

[2] 國家計算機網絡應急技術處理協調中心.CNCERT/CC.2012年中國互聯網網絡安全報告.北京，2013.：13-17.

[3] Jeong Jin Cheon and Tae-Young Choe. “Distributed Processing of Snort Alert Log using Hadoop”，IJET，Vol 5，No-3.：2685-2690，2013.

[4] T. Zang， X. Yun， and Y. Zhang. “A survey of alert fusion techniques for security incident，” in Web-Age Information Management， 2008. WAIM’08. The Ninth International Conference on， 2008.：475-481.

[5] T. Zhihong， Q. Baoshan， Y. Jianwei， and Z. Hongli， “Alertclu： A realtime alert aggregation and correlation system，” in Cyber worlds， 2008 International Conference on， 2008. ：778-781.

[6] S.Wen， Y. Xiang， andW. Zhou， “A lightweight intrusion alert fusion system，”in High Performance Computing and Communications （HPCC），2010 12th IEEE International Conference on，2010.：695-700.

[7] G.Fan，Y.JiHua， and Y.Min， “Design and implementation of a distributed ids alert aggregation model，” in Computer Science Education，2009. ICCSE’09. 4th International Conference on，2009.：975-980.

[8] A. Hofmann and B.Sick， “Online intrusion alert aggregation with generative data stream modeling，”Dependable and Secure Computing，IEEE Transactions on，vol.8，no.2，2011.：282-294.

[9] Wenjie Xu， Etc. Application of Bayesian Network in Information Fusion Analysis of Four Diagnostic Methods of Traditional Chinese Medicine. 2010 IEEE International Conference on Bioinformatics and Biomedicine Workshops. 2010 IEEE.：694-697.

[10] 韓景靈，孫敏. 入侵檢測報警信息融合系統的構建與實現. 計算機技術與發展，2007（6）：159-162.

[11] A.Valdes and K.Skinner.Adaptive，Model-Based Monitoring for Cyber AttackDetection.RAID 2000 Conf，Oct.2000：80-92.

[12] Kruegel C， Robertson W. Alert Verification： Determining the Success of Intrusion Attempts[C]. Proceedings of the 1st Workshop on Detection of Intrusions and Malware & Vulnerability Assessment. Germany， 2004-07.

[13] 王景新，王志英，戴葵. 基于多源安全信息的IDS告警驗證研究.計算機應用，2007 Vol. 27 （8）： 1910-1912.

[14] 張戈，雷英杰，薛梅，安和平. 直覺模糊綜合評判在多源告警校驗中的應用研究. 小型微型計算機系統，2011.07.

[15] 何光宇，聞英友，趙宏.基于主動D-S理論分類器的告警校驗.計算機工程，2009.02.

[16] 左晶，段海新，于雪莉.入侵檢測系統中報警驗證模塊的設計與實現.計算機工程，2008.01.

計算機網絡技術與設計范文5

關鍵詞：計算機網絡；師生交流系統；設計；管理

中圖分類號：TP311.52 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

Art University Computer Network Student&Teacher Exchange System

Design and Management

Xu Huaqing

(Sichuan Conservatory,Chengdu610021,China)

Abstract:With the continued enrollment of college enrollment,college students facing all aspects of psychological problems,enhance communication between teachers and students will not only help to improve the quality of teaching,but also help create a good teaching environment has played a great important the role.Therefore,this paper analyzes the network platform for art college students the importance of management,then focus on the perspective from the computer network,to discuss student exchange system design and management.

Keywords:Computer network;Student exchange system;Design;Management

一、網絡平臺對藝術類高校學生管理的重要性

對于藝術類高校學生管理工作而言，它有著普通高校學生管理面臨的一些共同問題，也有一些特殊的問題，如“藝術類高校學生性格比較外向，易沖動，常感情用事；興趣點多但不穩定，藝術類大學生學習、練功之余比較疲勞，致使他們的生活習慣不夠嚴謹，部分學生極易出現打游戲機等不良生活習慣”[1]。同時，原有的學生教育管理單一模式已無法滿足當前我國社會經濟成分、就業形式、利益關系、組織形式及分配方式日益多樣化的發展趨勢。且隨著互聯網深入人們的生活各個方面，尤其是帶寬的增大以及個人電腦的普及，提供快速、互動的網的網上交流的諸如Web留言本、聊天室、網上答疑、遠程師生交流系統等虛擬社區，越來越受關注，使計算機網絡成為校園實現信息交流的有效工具[2]。

二、師生交流系統的設計

（一）系統的功能與原則。該系統的主要功能是利用基于web的師生交流系統，在校園范圍內提供師生交流的網絡平臺。系統提供Blog空間并相應的分配一定的個人空間給用戶，利于師生間交流；并設置一個針對班級、學院事務的討論區。（二）系統整體設計分析。1.用戶界面的設計：本系統是基于ASP開發的，界面及接口工具可選用：Macromedia Dreamweaver MX 2004工具制作友好的用戶界面并建立模版。在工作流程中可將用戶界面設計分為三部分，即結構設計，將功能分開成幾項菜單，便于用戶操作；其次，交互設計，用于誤操作后，使系統提供幫的信息；第三，視覺設計，用醒目的制作給用戶提示和幫助。2.數據庫的實現：數據庫工具Microsoft Access 2003；用SQL Serve數據庫能夠滿足系統存儲和安全要求；數據庫工具圍內的版本，數據量不是很大，記錄數量在2000條內，若將數據范圍擴大到整個學校，記錄數量將在30000條左右。此外，設計數據庫的時應考慮到有些數據字段將來可能會發生變更。3.主體程度的設計：在設計前，先用前章節中的模版將首頁面、老師列表、學生列表等需要用到的主要頁面建好，在以后的程序設計中將會大量用到這幾個頁面，且通過后臺編程工具Microsoft ASP實現不同的功能。而Asp的加入主要是為實現系統中的功能，即ASP通過使用ADO對象模塊所提供對象及方法能幫助用戶建立各式各樣、符合用戶需求的Web數據庫應用系統；JavaScript的加入是為實現提示和容錯功能。ASP工作原理如下圖1所示。

（三）運行及調試。系統網絡運行模式：本系統選擇Browser/Server（瀏覽器/服務器）體系機構模式簡單，利于開發，通過internet瀏覽器即可實現對服務器的訪問，擴展能力和跨地域操作能力都強；且相對于另一種使用較多的體系結構Client/Server（客戶機/服務器），B/S模式系統對于安全性與實時性要求不是特別高的應用系統有著突出的優勢。

調試運行環境：Microsoft Windows（trn）Server 2003，Internet Information Service（IIS），Microsoft Access 2003；也適用于Microsoft（c）Windows（tm）98/2000/NT/XP/2003的工作環境。且必須安裝IIS，并在IIS應用程序配置中啟用Windows集成認證[3]。服務器軟件可選IIS或PWS。此外，應利用現有條件，通過系統的投入使用來發現問題，及時修改發現系統中的不方便和漏洞，有效地保證系統的安全穩定動作，并不斷完善。

三、系統平臺的管理及注意事項

在此將結合平時網絡交流平臺的體會，對計算機網絡師生交流系統的應用管理提出以下幾點看法：（1）系統平臺的應用管理分析。應用一般來說體現在學習輔導、班級管理及重要事件或活動的討論交流。（2）網絡交流平臺應用注意事項：首先，我們要認識且應意識到網絡師生交流平臺上信息的有它的不足之處，通過網絡獲得的這些意見可能不是所有學生的意見；其次，由于網絡平臺上不需要使用者提供真實的個人資料，學生在網絡上發表的一些意見也可能存在夸大或虛假信息，所以要認真分析信息的真實性；再者，要保持網絡平臺的活躍性，尤其是作為老師，應時不時進行引導，并重視對網絡交流平臺的管理，積極引導學生參與，才能把控好網絡平臺的氣氛，實現網絡交流平臺應有的效果。

四、結語

綜上所述，在當前互聯網盛行的時代，各方面的信息日益增多。無論從教學的需求出發，還是學生管理出發，高校都應重視網絡資源的利用，尤其是網絡師生交流平臺的應用與管理，不僅要重視其建設，更應積極引導學生形成良好的上網習慣，提高對網絡不良信息危害的免疫力，增加教與學的信息交流，實現學生身心健康發展的教育效果。

參考文獻：

[1]滕丕強.當前藝術院校德育工作面臨的挑戰與對策研究[D].山東師范大學,2010

計算機網絡技術與設計范文6

【關鍵詞】 計算機網絡技術 發展 現狀 趨勢

隨著現代科學技術的不斷發展，計算機網絡技術成為發展的熱門技術，是推動一個國家科學發展的重要方面。當前，計算機網絡技術正朝著諸多新的方向發展，并取得了一系列的成果。但是，在計算機網絡的安全策略、網絡系統的穩定性等方面，計算機網絡技術仍存在諸多的不足，進而造成網絡安全問題的發生。因此，在新的歷史環境中，推動計算機網絡技術的發展，具有顯著的現實意義，有助于推進科學技術的可持續發展。

一、計算機網絡技術的發展現狀

1、計算機網絡安全策略缺乏，安全問題日益突出。安全是計算機網絡技術發展的重要前提，也是新時期計算機網絡發展的重要要求。當前，計算機網絡已廣泛應用于生產生活的各個領域，網絡安全的缺乏，不僅對計算機網絡技術的發展形成最直接的阻礙，而且會對用戶端的信息發生泄密，造成不同程度的經濟損失。在計算機網絡系統的防火墻上，由于設計缺乏足夠的安全意識，這在很大程度上為安全問題的發生，創造了諸多的機會。通過計算機系統訪問權限的有意擴大，為黑客或病毒的入侵創造了機會，進而出現系統文件泄漏的問題，影響計算機網絡的安全性與穩定性。

2、網絡系統缺乏穩定性，易于遭受不法入侵。系統缺乏足夠的穩定性，是計算機網絡技術發展的重點問題，也是當前發展的熱門技術。從實際來看，很大部分的計算機網絡系統，在設計上存在一定的不合理性，以至于網絡運行缺乏穩定性，進而引發運行安全問題。特別是在開放的互聯網環境之下，系統缺乏穩定性，極易遭受黑客等的非法入侵，對用戶端造成不同程度的影響。

3、計算機系統更新不及時，存在安全漏洞。在計算機正常使用的過程中，都會出現不定時的系統更新，系統漏洞的存在，對計算機安全造成較大的影響。究其緣由，是計算機系統更新不及時，導致系統安全漏洞的出現。這樣一來，計算機缺乏安全性，出現文件丟失、資料被盜等安全問題，甚至出現趁虛而入，通過安全漏洞，對網絡資源實施盜取，這也是當前計算機網絡技術的不足和今后發展的重點。

4、局域網缺乏安全保護措施，安全問題比較突出。在計算機快速發展的當前，計算機已成為現代生產生活的重要部分。特別是在企業中的應用，更加強調局域網絡的安全性。從實際而言，局域網享有開放的數據與資源共享，這給企業的發展十分有利。但是，從另一個角度而言，開放的環境也給企業計算機網絡安全帶來巨大的安全隱患。如，共享資源容易被刪除或篡改，對數據信息的安全穩定造成威脅。此外，企業員工由于疏忽或不當操作，點擊了不法網站，這也會對局域網造成安全威脅。

二、計算機網絡技術的發展趨勢

計算機網絡技術的快速發展，是現代科學技術的前沿，更是推動現代社會發展的核心技術之一。計算機網絡技術在不斷地優化與調整中，正逐步形成了新的發展形態，在新的發展領域日益取得良好的發展成果。從實際而言，計算機網絡技術的發展是一個過程，是一個優化的過程。計算機網絡技術的優化，是指通過測試信息的采集分析、統計數據分析、參數采集等有效方式，實現對計算機網絡技術的全面分析，進而為計算機網絡技術的發展開辟更多的新策略。

在計算機網絡技術快速發展的當前，其技術發展的重點逐漸顯現，特別是“大容量”的發展方向尤為突出。計算機網絡技術走向“大容量”，強化以IP作為主要數據傳輸的業務提高相關硬件設施的處理能力。與此同時，大容量的發展趨勢，也進一步適應了社會發展的需求。隨著現代生活的不斷提高，對于網絡容量的要求日益增加。據統計，我國互聯網骨干線路的寬帶，以每8個月的速度實現增長。因此，現代社會生產生活對于網絡容量的要求正在增加，這也是對計算機網絡技術發展的新要求、新考驗。為更好地滿足社會發展的需求，不斷地提高IP網絡的高速處理能力，是新時期發展的新要求。特別是IP網絡的包轉發能力、高速處理能力等，都是當前計算機網絡技術發展的重點。并且，在提高能力的同時，也要確保網絡技術的質量，實現同步發展、同步保障。因此，在新的歷史時期，計算機網絡技術的發展已逐漸步入新的發展階段、新的發展領域，為現代社會的發展提供更加安全、全面的網絡技術服務。

三、結束語

綜上所述，計算機網絡技術在發展的過程中，仍存在諸多的不足，特別是網絡穩定性不足、更新不及時、安全保護措施缺乏等，造成了不同程度的網絡安全問題。因此，計算機網絡技術的發展，一是要立足于當前發展的不足，有針對性、建設性的開展工作；二是要實現在新的方向、新的領域，有更多新的發展、新的突破。

參 考 文 獻

[1]王艷.計算機網絡技術的應用及其發展[J].無線互聯科技，2013（05）