前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡關鍵技術范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡關鍵技術范文第1篇

關鍵詞：計算機；網(wǎng)絡；防御；關鍵技術；策略

1計算機網(wǎng)絡的安全運行現(xiàn)狀分析

隨著計算機網(wǎng)絡信息系統(tǒng)規(guī)模的增加趨勢，出現(xiàn)了云計算、大數(shù)據(jù)等新的技術，計算機網(wǎng)絡中存在的不確定性因素也不斷增加，為了有效提升計算機網(wǎng)絡的安全性和可靠性，需要關注和研究計算機網(wǎng)絡的兩大類安全隱患。在計算機網(wǎng)絡運行的過程中，存在的一種安全隱患即為病毒感染。這是一種對計算機網(wǎng)絡進行攻擊的主要方式，它通過電子郵件通信工具等載體，實現(xiàn)對計算機內部服務器的干擾和影響，導致計算機網(wǎng)絡系統(tǒng)出現(xiàn)異常和故障現(xiàn)象，甚至嚴重的情況還會導致計算機網(wǎng)絡的整體癱瘓，對人們的日常工作和生活帶來極大的危害。在病毒感染的攻擊方式之下，還會導致計算機網(wǎng)絡中的軟件配置受到損壞，容易導致計算機網(wǎng)絡中的個人信息泄露或丟失等問題。另一種即為計算機網(wǎng)絡系統(tǒng)漏洞，它可以是計算機網(wǎng)絡的硬件設施方面的漏洞，如：電子輻射泄露；電話線專線信息泄露、微波信息泄露等。還有源自于計算機操作應用系統(tǒng)方面的漏洞以及軟件方面的漏洞，都會給計算機網(wǎng)絡用戶造成難以估量的巨大損失。

2計算機網(wǎng)絡防御求精策略綜述

計算機網(wǎng)絡防御求精策略涉及多個層面，就計算機網(wǎng)絡防御求精的層次而言，具有高層防御、低層防御、操作層防御等策略；就計算機網(wǎng)絡防御的各種不同角度而言，具有防護策略、檢測策略、快速響應策略、恢復策略等；就計算機網(wǎng)絡防御的手段而言，包涵有控制訪問、殺毒軟件、入侵檢測、防火墻、數(shù)字簽名、文件加密、漏洞檢測、網(wǎng)絡監(jiān)控等方式。在這個多元化、多層次的計算機網(wǎng)絡防御體系之下，可以較好地對計算機網(wǎng)絡起到保護的作用，促進計算機網(wǎng)絡的正常安全運行。而計算機網(wǎng)絡防御策略求精則是計算機網(wǎng)絡防御策略中的關鍵策略，它主要是將網(wǎng)絡拓撲信息與求精規(guī)則相融合，在具體的、可操作的防御策略之下，將高層策略轉換為操作層策略，使計算機網(wǎng)絡防御效果達到最優(yōu)。

3計算機網(wǎng)絡防御求精關鍵技術及策略應用

3.1計算機網(wǎng)絡防御策略模型建構

在計算機網(wǎng)絡防御策略模型建構的過程中，以計算機網(wǎng)絡防御策略模型建構思想為基準，運用相關的計算機網(wǎng)絡理論知識，使計算機網(wǎng)絡拓撲信息與求精規(guī)則相整合，使之達到所期望的行為，并將高層的抽象策略轉化和映射為低層、操作層的具體策略，具體是通過對計算機各個節(jié)點中的服務資源，實現(xiàn)各個節(jié)點端口的細化和分解，獲取相關的數(shù)據(jù)包信息、接口信息、端口信息等。同時，在建構計算機網(wǎng)絡防御策略模型的過程中，必須使之符合三個假設條件，即：（1）高層策略要求語法和語義的準確性，要確保其邏輯性的準確性。（2）選擇的多個高層策略之間并沒有沖突或矛盾的關系。（3）相關策略可以較好地掌控區(qū)域網(wǎng)絡的設備。建構的計算機網(wǎng)絡防御策略模型如圖1所示。在上述計算機網(wǎng)絡防御的策略模型之中，由x軸代表計算機的安全性能及特征；y軸代表計算機內部的通信網(wǎng)絡、信息處理、物理環(huán)境等；z軸代表計算機在實際運行狀態(tài)下所處的環(huán)境。這是計算機網(wǎng)絡防御策略的核心，它可以有效地減少計算機網(wǎng)絡防御方面的人工成本，并在安全機制逐步完善和優(yōu)化的條件下，調節(jié)所有不合理的因素和環(huán)節(jié)，提升計算機網(wǎng)絡各系統(tǒng)的實際運行性能。

3.2計算機網(wǎng)絡防御策略求精關鍵技術

3.2.1求精模型（1）保護策略。這主要是對計算機網(wǎng)絡的訪問用戶進行權限的限制，通過對訪問用戶的身份驗證和核實，實現(xiàn)相關信息的管理。（2）監(jiān)測策略。這主要是對計算機網(wǎng)絡中的系統(tǒng)漏洞加以有效的監(jiān)測和檢查，預先發(fā)現(xiàn)計算機網(wǎng)絡中存在的安全威脅，以避免計算機網(wǎng)絡系統(tǒng)遭遇到突如其來的攻擊，較好地保持計算機網(wǎng)絡的正常運行狀態(tài)。（3）快速響應策略。這主要是實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的重啟操作和限制性的訪問，在計算機網(wǎng)絡的快速響應之下，保持計算機網(wǎng)絡的正常與安全。（4）恢復策略。這主要是對高層策略和操作層策略的重建，還可以應用于對系統(tǒng)內補丁的安裝。3.2.2計算機網(wǎng)絡防御策略求精關鍵技術（1）概念語義的一致性分析技術。這也是計算機網(wǎng)絡語義變換的技術，可以用特定的語言和形式加以表達，并提取核心詞與修飾詞之間的語義關系，建構不同的語義模型。（2）結構語義的一致性分析技術。這主要是針對高層策略和低層操作層策略而言，它們之間具有一定的對應關系，并在這個對應關系的前提下，可以保持其實例語義上的一致性。

4計算機網(wǎng)絡防御求精關鍵技術完善

4.1完善計算機網(wǎng)絡安全技術體系

在計算機網(wǎng)絡之中，要注重對相關人員的管理和培訓，通過有效的計算機設備管理機制，推動計算機網(wǎng)絡防御工作的有序進行。同時，還要有效設置計算機網(wǎng)絡的防火墻等安全服務器設施，通過對防火墻的有效設置，杜絕不明站點的訪問，建立計算機網(wǎng)絡安全保護屏障，確保計算機系統(tǒng)的安全技術應用和運行。

4.2完善計算機網(wǎng)絡反病毒技術

在計算機網(wǎng)絡之中，還需要完善和改良自身的反病毒技術，要擬定相關的管理規(guī)則，不要使盜版軟件有機可乘，使一些未經(jīng)安全檢測的軟件系統(tǒng)進入到計算機網(wǎng)絡系統(tǒng)之中。對于計算機網(wǎng)絡中的個人信息和內部保密性文件，要注重及時有效的備份，防止計算機網(wǎng)絡被病毒感染之后數(shù)據(jù)破壞。同時，還要設置計算機網(wǎng)絡訪問權限，杜絕不良非法分子的入侵。運用掃描技術，并與防火墻技術、反病毒技術相配合運用，從而更好地提升計算機網(wǎng)絡系統(tǒng)的安全性。

5結束語

綜上所述，計算機網(wǎng)絡滲透到了社會各個層面和領域之中，其安全性能成為了首當其沖的關鍵性問題，為了有效地防范各種攻擊行為，計算機網(wǎng)絡需要建構完善的計算機網(wǎng)絡防御策略模型，并采用計算機網(wǎng)絡防御策略求精關鍵技術，確保計算機網(wǎng)絡系統(tǒng)的安全運行。

參考文獻

[1]卡里木江•阿克巴爾，萬豐瑜，孫佳洲.探討計算機網(wǎng)絡防御策略求精關鍵技術研究[J].探索科學，2016（02）.

[2]余汾芬.計算機網(wǎng)絡防御策略求精關鍵技術研究[J].山東工業(yè)技術，2015（20）.

[3]吳月紅.計算機網(wǎng)絡防御策略求精關鍵技術[J].信息與電腦（理論版），2015（08）.

[4]梁艷紅.計算機網(wǎng)絡防御策略求精關鍵技術論述[J].數(shù)字技術與應用，2016（02）.

計算機網(wǎng)絡關鍵技術范文第2篇

[關鍵詞]計算機網(wǎng)絡；防御策略；求精；關鍵技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2015）42-0100-01

前言：對網(wǎng)絡設備進行配置和管理一直是互聯(lián)網(wǎng)服務中的重點問題，以往都是根據(jù)管理人員的經(jīng)驗來完成的，可能存在網(wǎng)絡設備配置和管理方面的漏洞，如今，網(wǎng)絡規(guī)模不斷擴大，結構逐漸復雜，傳統(tǒng)的配置和管理方式已經(jīng)無法滿足網(wǎng)絡發(fā)展的需求，基于防御策略的網(wǎng)絡安全管理技術得到廣泛應用，與此同時，如何在防御策略中獲得越來越高的精確性，求精關鍵技術即在探討之列。

1. 計算機網(wǎng)絡防御策略求精中存在的問題

1.1 網(wǎng)絡防御策略中求精方法不完善

為了加強對網(wǎng)絡的安全管理，人們研制出各種防御策略的求精方法。但是從目前的形式來看，防御策略的求精方法大多數(shù)都集中在對訪問的控制層面以及對VPN策略進行求精，很少研究對保護手段、檢測手段、響應手段等一類防御手段的求精，不能對整個網(wǎng)絡系統(tǒng)進行整體安全防御[1]。

1.2 沒有求精策略的語義建模方式

要想提升計算機網(wǎng)絡的抵御能力，首先要保證正確的求精策略，也就是要對求精策略的語義進行分析，保證語義的一致性，因此，要對求精策略的語義進行建模。目前還沒有自動化的語義分析方法，對于求精策略的語義分析仍舊靠人工來實現(xiàn)，也沒有一種建模方法能夠對網(wǎng)絡防御求精策略進行描述。

1.3 沒有方法能夠對建模進行驗證

建立策略的求精方法以后，要對其有效性進行驗證。網(wǎng)絡的可生存模型有很多種，由于網(wǎng)絡環(huán)境的不同，這些模型不能夠在一個平臺下進行驗證，也就是說，沒有一種方法能夠對模型的可生存性進行抽象描述。如果能夠將比較抽象的描述方式轉換成對低層策略的描述方式，那么即使網(wǎng)絡環(huán)境不同，也能夠在一個平臺上對不同的網(wǎng)絡生存模型進行檢驗[2]。

2. 計算機網(wǎng)絡防御策略求精關鍵技術分析

2.1 建立防御策略求精模型

2.1.1 模型的表達方式

計算機防御策略的求精模型簡稱為CNDPR，這種模型將防御求精規(guī)則和拓撲信息結合起來，能夠把比較抽象的高層防御策略轉變?yōu)楸容^容易操作的低層防御策略，就是要通過CNDPR來實現(xiàn)語義翻譯，翻譯的過程中CNDPR需要做出各種假設：首先，要假設輸入網(wǎng)絡中的高層策略沒有錯誤，也就是假設策略的語義和語法都是正確的。其次，要假設各個高層策略之間是協(xié)調的，發(fā)揮抵御功能的過程中不會發(fā)生沖突。第三，在對所有策略進行配置的時候，CNDPR能夠控制整個區(qū)域中的所有機器。整個模型通過以下方式進行表達：

這里，HPGOAL是高層策略的簡稱，包括了hencryption-communication，即保密通信，能夠保護用戶的通信內容不被竊取；hbackup，即數(shù)據(jù)備份，對網(wǎng)絡中的數(shù)據(jù)進行備份處理，防治數(shù)據(jù)丟失；hintrudedet，即入侵檢測，能夠對入侵軟件進行安全檢測，防止惡意軟件破壞電腦程序；haccess-control，即訪問控制，能夠對用戶訪問的地址進行監(jiān)測和控制；hauthenticate，即用戶身份驗證，每位用戶都會有專門進入網(wǎng)站的“鑰匙”，如果不能通過身份驗證，就沒有權利進入該網(wǎng)絡系統(tǒng)。LPOPERATION是操作層策略的簡稱，該策略的具體分類與高層策略一一對應[3]。

2.1.2 模型的元素構成

高層策略中，Domation表示域，指防御策略的適用范圍，可以通過拓撲結構、配置方法等情況對域進行劃分。域有三種運算方式：如果用字母A和B表示兩個域，那么“A+B”表示這兩個域中的所有成員，“A-B”表示不在B中但是在A中的成員，“A*B”表示即在A中又在B中的成員。Role表示角色，指那些特點相同的用戶集。Activity表示活動，指那些有共同特點的動作集。Target表示目標，指那些具有相同特點的資源集。Means表示防御手段，即所有防御過程的集。ContextType表示上下文類，指那些具有共同特點的上下文集。

操作型策略中，Node表示節(jié)點，有兩種形式，一種是源節(jié)點，對應的是需要操作的資源，一種是目標節(jié)點，對應的是需要保護的資源。Action表示動作，包括運算中的加減，活動中的發(fā)送、響應等。DefenseAction表示防御動作，能夠將網(wǎng)絡激發(fā)為防御狀態(tài)。DefenseEntity表示防御實體，在實行防御動作的過程中，需要其提供安全設備對整個防御系統(tǒng)進行保護。Context表示上下文，是對防御手段所對應的網(wǎng)絡環(huán)境進行描述[4]。

2.2 防御策略求精的具體算法

在對高層策略的解析中，通過lex/yacc對詞法、語法以及語義進行解析和翻譯，生成操作型策略并輸出，達到對網(wǎng)絡系統(tǒng)的防御目的。策略求精的具體轉化過程分一下幾步進行。

2.2.1 掃描和匹配

對高層CND策略所描述的文本進行逐項掃描，當系統(tǒng)對某一條CND策略完成匹配以后，就會對該條策略進行大致分析，選取策略中的一部分，存儲到操作層策略的數(shù)據(jù)結構中。如果高層策略不止一個，就需要重復以下步驟，獲取全部的操作層策略[5]。

2.2.2 轉換過程

轉換過程是通過策略求精規(guī)則來實現(xiàn)的，每一條策略求精規(guī)則都會與高層策略中的概念相對應，通過這些規(guī)則對元素進行映射，轉換成操作層元素。如果需要轉換手段的概念，就依據(jù)與手段對應的求精規(guī)則來獲得防御的動作和實體。如果需要轉換目標或者域的概念，就依據(jù)與目標和域對應的求精規(guī)則來獲得節(jié)點集，值得注意的是，安裝補丁的策略只對應目標域，身份驗證的策略只對應備份、重啟以及關機等基本領域。同樣，如果要轉換角色的概念，就要依據(jù)相應的求精規(guī)則來獲得這個角色。

2.2.3 求精過程的特殊要求

如果要求用戶集的概念不能是空的，那么就要找到節(jié)點對應的信息，得到節(jié)點集，經(jīng)過運算以后得到SNode，也就是源節(jié)點。如果要求資源集的概念不能是空的，同樣需要找到對應的節(jié)點信息，獲取和資源對應的節(jié)點集，結合第二步中獲得的NDT，通過運算以后再得到TNode，也就是目標節(jié)點。

總結：計算機網(wǎng)絡防御策略求精關鍵技術分析分為兩部分：第一部分是建立防御策略求精模型，模型中包含了對防御策略和操作層策略的表達，闡述了其中每個元素的含義。第二部分是防御策略求精的具體算法，包含了掃描、匹配和轉換過程。

參考文獻

[1] 魏昭.計算機網(wǎng)絡防御策略求精關鍵技術研究[D].北京航空航天大學，2014.

計算機網(wǎng)絡關鍵技術范文第3篇

 

一、引言

 

信息化社會的進步有力地激活了通信建設市場，通信建設獲得了超常規(guī)的爆炸式空前發(fā)展。隨著計算機網(wǎng)絡技術以及通信技術的快速發(fā)展，人們對信息化的認知程度也在不斷提升，信息化技術開始走入人們生產(chǎn)生活的方方面面。而通信工程項目建設作為主導信息化發(fā)展的主要市場，項目工程管理發(fā)揮了非常重要的作用。在這種背景下，傳統(tǒng)的管理方式顯然難以滿足日益增長的管理需求，使得依托計算機網(wǎng)絡技術打造通信工程項目管理信息系統(tǒng)顯得很有必要。通過通信工程項目管理信息系統(tǒng)，能夠有效達到資源共享、業(yè)務互控以及技術互動的顯著目的，繼而提升了管理效率，降低了管理成本。基于此，本文對相關的內容進行了探討。

 

二、計算機網(wǎng)絡技術在通信工程項目管理中的重要性

 

隨著信息化時代的到來，計算機網(wǎng)絡技術被越來越多地應用到人們的生產(chǎn)和生活領域，通過該種技術實現(xiàn)數(shù)據(jù)采集、信息傳輸、信息處理、信息存儲以及信息更新維護等，不僅有效地節(jié)省了工程的成本，而且又使得管理變的更加便利。再加上通信工程項目管理是一套系統(tǒng)性、復雜性的工程，只有將現(xiàn)代化的管理理念應用其中，以動態(tài)化、定量的管理控制，進而達到對各種資源優(yōu)化的目的，并實現(xiàn)工程投資效益的最大化。在這一過程中，需要充分發(fā)揮出計算機信息管理系統(tǒng)命令準確、傳遞信息及時的優(yōu)勢，積極運用計算機網(wǎng)絡技術，實現(xiàn)工程項目現(xiàn)代化管理。

 

具體來說，通過計算機網(wǎng)絡技術在通信工程項目管理中的應用能夠取得如下的應用優(yōu)勢。首先，可以以計算機網(wǎng)絡技術為基礎建設通信工程信息數(shù)據(jù)庫，進而實現(xiàn)整個項目在全過程中的信息和數(shù)據(jù)共享。在這種情況下，各個部門之間的操作更加透明，明顯也加強了它們之間的協(xié)同工作能力，滿足現(xiàn)代化工程管理的需要;同時，應用計算機網(wǎng)絡技術能夠明顯提升信息的溝通效率。網(wǎng)絡管理系統(tǒng)是建設單位與其他相關產(chǎn)業(yè)共建的信息接口。建立統(tǒng)一的工程信息網(wǎng)絡，它能使施工進度、施工質量和工程效益始終處于動態(tài)管理狀態(tài)。可見，將計算機網(wǎng)絡技術引入到現(xiàn)代化的通信工程項目管理中具有一系列非常重要的應用優(yōu)勢。

 

三、計算機網(wǎng)絡技術在通信工程項目管理中的具體應用

 

1、應用的關鍵技術

 

在開發(fā)本系統(tǒng)之前，本文對當前國內通信運營企業(yè)在通信工程項目管理上的既有成功經(jīng)驗，并將現(xiàn)代化的管理理念應用其中，而在這其中發(fā)揮作用最大的便是一些關鍵的計算機網(wǎng)絡技術：

 

1)系統(tǒng)采用B/S架構，并結合運用了XML和Web Service技術，能夠有效集成本系統(tǒng)與通信運營企業(yè)的其他信息管理系統(tǒng)，繼而做到企業(yè)業(yè)務流程的整體銜接以及企業(yè)信息的高度共享;

 

2)本系統(tǒng)還采用了基于微軟的VS.net平臺的三層網(wǎng)絡應用架構，而數(shù)據(jù)庫支持Qracle大型數(shù)據(jù)庫以及SQL Server等，同時網(wǎng)絡進度技術則能夠完全兼容與微軟的Project 2003的數(shù)據(jù)結構;

 

3)本系統(tǒng)還采用了成熟的基礎件(如工作流系統(tǒng)等)和業(yè)務基礎件技術(如分析模型、儀表盤技術等)，極大地提高了可靠性、可擴展性和可用性;

 

4)本系統(tǒng)還支持和主流ERP系統(tǒng)(SAP、ORACLE APP)、進度專業(yè)軟件系統(tǒng)的數(shù)據(jù)交互和集成。

 

2、系統(tǒng)管理模塊設計

 

以計算機網(wǎng)絡技術為基礎構建的通信工程項目管理信息系統(tǒng)的模塊設計結構圖如下所示：

 

從上圖中可以看出，管理模塊主要包括信息立項、派單管理、安全管理、投資管理、質量管理、進度管理、合同管理以及檔案管理等幾個組成部分。根據(jù)通信工程的建設階段進行劃分可知，能夠將通信工程項目管理分為項目立項階段、項目設計階段、項目實施階段、項目驗收以及收尾階段等階段。而本文設計的系統(tǒng)模塊中基本上能夠涵蓋這些階段的管理需求。將業(yè)主、設計單位、監(jiān)理單位以及施工單位等集合在一個統(tǒng)一的大平臺下進行管理，不僅能夠確保信息溝通的順暢，而且能夠提升信息的管理系統(tǒng)，繼而使得整個通信工程項目管理的計劃能夠有條不紊的推進。其中尤其要指出的是，檔案管理是有效確保工程過程資料及時輸出，保證建設軌跡與便于網(wǎng)絡后期運行和維護的重要內容，需要引起足夠的重視。

 

3、項目管理實踐應用

 

通過本文通信工程項目管理系統(tǒng)的開發(fā)、運用，相關的在建和擬建項目管理工作基本上都能夠走向正規(guī)，同時逐漸實現(xiàn)標準化和規(guī)范化，將各級管理人員在一個共同的管理平臺上協(xié)同有序處理項目管理的各項業(yè)務，繼而能夠有效實現(xiàn)項目建設全過程的管理。同時，對于企業(yè)的決策者來說，也可以通過該平臺實現(xiàn)對公司各類項目的進度控制、合同管理、投資控制以及質量管理等相關信息的動態(tài)掌控。本文主要以其在項目計劃管理、流程管理以及基站建設等三個方面的管理為例進行分析。

 

首先，在項目計劃管理中，可以在本系統(tǒng)中套用專業(yè)的WBS工序分解模板，自動生成項目的工作范圍分解，同時按照項目的實際特征對WBS工序分解結構進行修正。繼而在此基礎上，構建項目進度網(wǎng)絡計劃、資源計劃，建立指導和控制通信工程項目全生命周期的基準計劃。其次，在流程管理中的應用中，將涵蓋項目建設過程中的項目立項階段、項目設計階段、項目實施階段、項目驗收以及收尾階段等項目管理全過程之中。同時，針對每個子流程來說，又包括了多個輔助流程，而且還注入了建設規(guī)范及標準指引，各類流程可以根據(jù)需要進行動態(tài)調整，在業(yè)務流程的流轉過程中，進行項目信息流、控制流的數(shù)據(jù)傳遞。最后，本文所構建的系統(tǒng)對整個基站建設過程以業(yè)務流程進行驅動，在流程運轉過程中，自動分配工作任務、待辦事宜，關聯(lián)相關合同信息管理、支付管理、配套設備清單管理、固定資產(chǎn)管理等項目信息，同時還可以根據(jù)完成基站的數(shù)量，批次完成概通信工程項目的預算設計、設計會審、驗收、結算。而具體來說，主要包括基站建設 WBS 編制、業(yè)務流程的驅動等內容。

 

四、結束語

 

總之，計算機網(wǎng)絡技術應用在通信工程項目管理中，能夠顯著提升工程管理效能，并促進工程管理水平的提升，其目前已經(jīng)成為很多通信工程項目建設管理的重要輔助工具，在未來的應用，需要我們要進一步對其進行優(yōu)化，以不斷促進通信工程項目管理信息系統(tǒng)的完善。

計算機網(wǎng)絡關鍵技術范文第4篇

關鍵詞：網(wǎng)絡技術；實驗室；實現(xiàn)模式；高校

一、網(wǎng)絡實驗室建設的重要性

自1994年中國正式接入互聯(lián)網(wǎng)以來，互聯(lián)網(wǎng)在中國得到了飛速的發(fā)展，隨著互聯(lián)網(wǎng)技術的廣泛普及和應用計算機網(wǎng)絡已經(jīng)成為人們須臾不能離開的生活方式，乃至是支撐整個社會運行的一個重要手段。網(wǎng)絡技術成為計算機技術發(fā)展最為迅速的一個領域，這不僅表現(xiàn)在中國互聯(lián)網(wǎng)的基礎設施方面，也表現(xiàn)在互聯(lián)網(wǎng)的用戶人數(shù)、互聯(lián)網(wǎng)在各行各業(yè)的廣泛應用等各個方面。黨的十六大明確提出了“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”方針。網(wǎng)絡技術教育和人才培養(yǎng)已經(jīng)成為高等院校一項重要的戰(zhàn)略任務。各個高校已紛紛將網(wǎng)絡課程列入重要的課程體系當中，網(wǎng)絡技術教育也開始逐步走向普及。網(wǎng)絡技術實驗室的建設也就成為培養(yǎng)信息化人才必不可少的實現(xiàn)平臺，也是網(wǎng)絡教育不可缺少的一個重要環(huán)節(jié)，是檢驗高校計算機網(wǎng)絡教學成功與否的重要標志。

二、建設目標

網(wǎng)絡技術實驗室主要用來開展有關計算機網(wǎng)絡方面的實驗，實驗室的總體設計應當滿足各方面網(wǎng)絡技術實驗的需求，完備性是網(wǎng)絡技術實驗室建設的基本目標。按照模塊化的設計思想，整個實驗室包含開放基礎硬件平臺、實驗室業(yè)務支撐層、實驗業(yè)務層面和實驗室綜合管理等，據(jù)此我們把網(wǎng)絡技術實驗室的建設目標分為四個部分、三個層次。

1.開放基礎硬件平臺。開放基礎硬件平臺包含三個基本組成部分：基礎網(wǎng)絡平臺組件、集合通信及存儲組件、智能管理中心組件。根據(jù)實驗室不同的研究、開發(fā)、教學等業(yè)務提供一個全面的基礎通訊硬件平臺。

2.實驗室業(yè)務支撐層。面向實驗室三個主要業(yè)務方向，該層面主要提供培訓教學教材體系與技術交流服務；面向科研課題研究的中間件系統(tǒng)；中間件平臺包含IMC、NBX中間件、IPS疫苗定制等二次開發(fā)接口等系列規(guī)范的接口；面向行業(yè)技術應用與科研成果的轉化需求提供行業(yè)網(wǎng)絡應用咨詢服務。

3.實驗業(yè)務層面。實驗業(yè)務層面為最終的應用層，即實驗室可以開展的相關業(yè)務，從實驗室建設的階段分析和長期發(fā)展趨勢來看，基礎教學培訓、課題研究、行業(yè)應用研究都是必不可少的環(huán)節(jié)和應用內容。H3C多元化多業(yè)務實驗室將基于開放基礎硬件平臺和針對性的實驗室業(yè)務個性化服務實現(xiàn)H3C—學校網(wǎng)絡實驗室—社會各行各業(yè)完整的增值價值鏈體系。

4.實驗室綜合管理。實驗室的管理不僅僅是簡化實驗員的操作過程，本方案除依靠路由器反向Telnet功能實現(xiàn)實驗設備的集中控制外，更加注重實驗室的業(yè)務層管理，包括實驗室遠程開放功能、運營管理以及實驗過程、實驗配置、實驗室管理等。

三、建設原則

為達到網(wǎng)絡技術實驗室的建設目標，綜合考慮近幾年IP技術的發(fā)展和數(shù)據(jù)承載網(wǎng)絡的發(fā)展，在實驗室設計構建中，我們始終堅持以下原則：

1.穩(wěn)定性。網(wǎng)絡系統(tǒng)的穩(wěn)定可靠是應用系統(tǒng)正常運行的前提保證，在網(wǎng)絡設計中選用高可靠性網(wǎng)絡產(chǎn)品，合理設計網(wǎng)絡架構，制定可靠的網(wǎng)絡備份策略，保證網(wǎng)絡具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運行。使得網(wǎng)絡在高負荷情況下仍然具有較高的吞吐能力和效率，延遲低。

2.安全性。制定統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡平臺的安全性。可以通過各業(yè)務子網(wǎng)隔離，全網(wǎng)統(tǒng)一規(guī)劃IP地址，根據(jù)不同的業(yè)務劃分不同的子網(wǎng)。具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。對網(wǎng)絡實行集中監(jiān)測，分權管理，并統(tǒng)一分配寬帶資源。選用先進的網(wǎng)絡管理平臺，具有對設備，端口等的管理，流量統(tǒng)計分析，及可提供故障自動報警。整個網(wǎng)絡可以進行遠程控制。支持 AAA 功能、ACL 、IPSEC 、NAT 、路由驗證、CHAP 、PAP 、CA 、MD5 、DES 、3DES 、日志等安全功能。

3.標準性。通訊協(xié)議和接口符合國際標準。支持國際上通用標準的網(wǎng)絡協(xié)議（如TCP/IP）、國際標準的大型的動態(tài)路由協(xié)議（如 BGP ，OSPF）等開放協(xié)議，有利于保證與其他網(wǎng)絡在之間的平滑連接互通。方便接入不同廠商的設備和網(wǎng)絡產(chǎn)品。在網(wǎng)絡中，即使有多個網(wǎng)絡并存，采用統(tǒng)一的標準，也能使這些網(wǎng)絡能融合到一起，實現(xiàn)業(yè)務整合及數(shù)據(jù)集中。

4.可擴展性。根據(jù)未來業(yè)務的增長和變化，網(wǎng)絡可以平滑的擴充和升級，最大程度的減少對網(wǎng)絡架構和現(xiàn)有設備的調整。易于增加新設備、新用戶，易于和各種公用網(wǎng)絡連接，隨系統(tǒng)應用的逐步成熟不斷延伸和擴充，充分保證現(xiàn)有投資利益。

5.先進性。大學作為最前沿學科和技術研究場所，要求網(wǎng)絡實驗室要配備最先進的網(wǎng)絡設備，能夠開展最新技術的科研，教學和實踐活動，對網(wǎng)絡實驗室的設備，網(wǎng)絡方案的技術先進性要求非常高。同時還應跟蹤當前計算機網(wǎng)絡和通信技術的最新發(fā)展，能夠開設一些高水平的網(wǎng)絡和通信實驗。

四、網(wǎng)絡基礎架構與實驗內容規(guī)劃

路由和交換是網(wǎng)絡建設的基礎，也是各種網(wǎng)絡應用的傳輸平臺。本方案通過為學生搭建一套滿足各種局域網(wǎng)交換和廣域網(wǎng)路由測試需求的基礎網(wǎng)絡平臺，使學生可以熟悉網(wǎng)絡基本協(xié)議、學習組網(wǎng)設計、模擬各類實際環(huán)境、排除網(wǎng)絡故障等教學內容，同時親身體驗所設計網(wǎng)絡的高速連通性、高可靠冗余等特性，完成從認識、熟悉到設計、排錯等多種教學和實驗，熟練掌握網(wǎng)絡實用技術。實驗室方案中的設備選型采用模塊化設計理念，在滿足網(wǎng)絡基礎架構教學的基礎上，還可疊加語音、安全、視頻等多種設備，滿足相關專業(yè)所有教學課程要求，遠程VPN接入功能，還可在計算機教學領域提供對外有償教學服務。

1.局域網(wǎng)實驗。目前，全世界的局域網(wǎng)中，80%以上都是以太網(wǎng)，以太網(wǎng)采用的基本技術是載波偵聽/沖突檢測（CSMA/CD），同時以太網(wǎng)是一種發(fā)展很早的成熟的標準的網(wǎng)絡規(guī)范，是目前世界上最流行的局域網(wǎng)。隨著網(wǎng)絡技術的發(fā)展，以太網(wǎng)的帶寬也逐步增高，目前比較流行的是骨干為千兆傳輸速率，10/100M交換到桌面的以太網(wǎng)結構。同時二層交換技術也在向三層交換發(fā)展。考慮要2～3個局域網(wǎng)。

2.廣域網(wǎng)實驗。廣域網(wǎng)是根據(jù)地域范圍劃分網(wǎng)絡的一種分類方式。在現(xiàn)實環(huán)境中應用十分廣泛，通常都是租用電信公司或運營商提供的線路，來完成跨區(qū)域網(wǎng)絡的連接。電信公司及運營商通常會提供DDN、X25、FR等線路，可以通過路由器及背對背線纜來模擬廣域網(wǎng)環(huán)境。通過對網(wǎng)絡設備接口的不同配置，讓學生了解各種接口的應用及物理結構，增強學生實踐知識。

3.網(wǎng)絡管理及應用實驗。通過安裝網(wǎng)絡管理軟件，對整個網(wǎng)絡進行管理，增強學生管理網(wǎng)絡的能力。網(wǎng)絡應用實驗包括：域名服務器（DNS）配置，WWW服務器的配置及網(wǎng)站建設，電子郵件服務器配置，基于Socket的C/S編程，基于B/S編程等。

4.網(wǎng)絡安全實驗。通過一系列的網(wǎng)絡安全實驗，深化對網(wǎng)絡安全理論及其應用的理解。例如：防火墻設計與配置，加密系統(tǒng)的設計與實現(xiàn)，安全認證實驗，訪問控制實驗，入侵檢測實驗等。

5.面向研究的網(wǎng)絡實驗內容。這部分實驗與前面的驗證和分析型實驗不同，它面向高年級學生和教師，網(wǎng)絡實驗以研究為主，通過對當前計算機網(wǎng)絡和通信技術發(fā)展的前沿領域進行跟蹤和研究，并應用在所搭建的網(wǎng)絡上。如路由協(xié)議研究（包括OSPF、IS-IS、IGP、EGP、多播），VPN技術研究，冗余備份技術研究，安全技術研究，IPv6技術研究等。6.面向培訓的網(wǎng)絡實驗。網(wǎng)絡培訓實驗主要以中國計算機技術與軟件專業(yè)技術資格（水平）考試網(wǎng)絡工程師和網(wǎng)絡管理員培訓、Cisco網(wǎng)絡認證培訓體系、華為3Com的網(wǎng)絡認證培訓體系為基礎，向全校及社會的相關專業(yè)老師和學生開放。

五、結論

綜上所述，網(wǎng)絡技術實驗室是目前高校培養(yǎng)信息化人才必不可缺少的一個實踐平臺，網(wǎng)絡技術實驗室的建設應該能夠體現(xiàn)“多模式”、“多層次”和“高技術”這樣一個基本思想。實驗室建成后，將為全院學生開設網(wǎng)絡理論基礎課實驗；為與計算機網(wǎng)絡相關專業(yè)學生開設基礎理論、相關計算機網(wǎng)絡專業(yè)課實驗和計算機網(wǎng)絡綜合設計性實驗、系統(tǒng)性實驗。通過實驗教學的三個層：基礎教學實驗、綜合設計實驗、系統(tǒng)性實驗，全面提高學生的動手能力、培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新能力。

參考文獻

[1]謝小鳳，應敏.地方高校重點實驗室管理特點與對策[J].實驗技術與管理，2007，(5):5-7.

[2]劉嘉，劉壯.淺談高校重點實驗室初期建設問題[J].科技信息，2008，(5):196-197.

[3]堯有平.基于Packet Tracer 4.11構

建仿真網(wǎng)絡實訓平臺[J].福建電腦，2008，(5):143-144.

計算機網(wǎng)絡關鍵技術范文第5篇

【關鍵詞】計算機;網(wǎng)絡;大型場館建設;應用

大型場館，經(jīng)常作為一個城市的形象出現(xiàn)，這些場館往往是各類活動的舉辦地，特別在提升城市形象上扮演著舉足輕重的作用。

因為，大型場館對建筑智能化也提出了更高要求，一個完整的現(xiàn)代計算機網(wǎng)絡不僅僅可以提升場館功能，還可以有效提高場館的服務水平，可以說，一個大型場館是否成為一個有作為的場館，與現(xiàn)代計算機網(wǎng)絡的運用有著密不可分的關系。

一、現(xiàn)代計算機網(wǎng)絡技術的概念

計算機網(wǎng)絡指的是把不同地理位置、具有獨立功能的多臺計算機和相關的外部設備，利用通信線路串聯(lián)起來，基于網(wǎng)絡操作系統(tǒng)，網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調下，以實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

二、場館網(wǎng)絡需求

1.總體上的網(wǎng)絡需求

一般來講，現(xiàn)代的大型場館內部都分設多個小場館，有主會場、會議廳、多功能廳等等。

其中主會場內設有一個核心數(shù)據(jù)的網(wǎng)絡機房，集中部署專線聯(lián)接到場館內設立的場館信息中心。核心交換機一般是利用雙線路光纖方式與各分場館的接入設備進行連接，接入設備連接各場館的終端、IP監(jiān)控終端、視頻會議終端，終端之間則是利用虛擬局域網(wǎng)絡（VLAN）進行連接，通過訪問控制列表（ACL），起到與互聯(lián)網(wǎng)訪問相互隔離的作用。

2.基礎網(wǎng)絡鋪設

大型場館的互聯(lián)網(wǎng)絡（這里指的是“外網(wǎng)”）是利用通信運營商（ISP）的物理鏈路;而場館內部的專網(wǎng)（這里指的是“內網(wǎng)”）則是根據(jù)場館信息中心的要求進行鋪設由。外網(wǎng)和內網(wǎng)之間通過邏輯隔離的方式，保證場館基礎網(wǎng)絡的接入交換機與網(wǎng)絡鏈路可以在接入交換機上利用VLAN進行有效的劃分，形成所需要的“外網(wǎng)”和“內網(wǎng)”。

3.技術上的要求

當場館內的一些信息必須通過網(wǎng)絡的邏輯進行隔離，使得這些信息限制在場館的專網(wǎng)內，這部分信息就需要直接錄入到相應的設備上，直連到場館接入系統(tǒng)中，場館的基礎網(wǎng)絡再利用路由器（防火墻）、交換機等設備組網(wǎng)進行連接，以達到目的。

一般來說，交換機可以給16個VLAN提供相應的支持，通過ALC來達到邏輯隔離的目的。

三、計算機網(wǎng)絡系統(tǒng)

1.大型場館中網(wǎng)絡類型的劃分

根據(jù)業(yè)務承載類型不同，可以對大型場館的網(wǎng)絡劃分為控制網(wǎng)絡與數(shù)據(jù)網(wǎng)絡兩部分，這兩種網(wǎng)絡完全是利用物理隔離，有效避免了業(yè)務及線路的相互影響，保證了網(wǎng)絡的順暢以及各項業(yè)務的正常開展。

1）控制網(wǎng)絡

一般來說，控制網(wǎng)絡主要承載業(yè)務為安全門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、售驗票閘機、公共廣播系統(tǒng)及樓控系統(tǒng)等，控制網(wǎng)絡的作用主要是保證各弱電控制信號進行有效、可靠地傳輸，并且對各分系統(tǒng)進行有效的管理。

2）數(shù)據(jù)網(wǎng)絡

與控制網(wǎng)絡不同，數(shù)據(jù)網(wǎng)絡更多的是承擔信息的傳輸功能，主要業(yè)務包括場館活動的實時數(shù)據(jù)傳輸系統(tǒng)、信息中心的辦公系統(tǒng)及互聯(lián)網(wǎng)信息等，無線網(wǎng)絡接入節(jié)點（AP）利用接入交換機，通過在線供電方式進行相應的工作，大大提升了無線數(shù)據(jù)網(wǎng)部署靈活性與整體的覆蓋范圍。

2.網(wǎng)絡拓撲結構

1）拓撲結構

這里指的是通過三層星型冗余的拓撲結構。通常，核心層設備都會鋪設在中心區(qū)的網(wǎng)絡機房，匯聚層設備鋪設在各場館的網(wǎng)絡機房，接入層設備則被分布在每個樓層的配線間內。核心層、匯聚層的交換機皆為主備雙機的冗余模式，雙機互相為對方的熱備，利用雙鏈路的作用，分別與上級的主備設備進行相互的連接，在一些重點的區(qū)域，則是利用寬帶網(wǎng)絡下連AP，以達到可以無線上網(wǎng)的目的。

2）交換設備

基礎網(wǎng)絡通過路由器（防火墻）、交換機等設備進行組網(wǎng)。匯聚層網(wǎng)絡所配備的匯聚交換機，接入交換機支持10/100Mbps自適應端口，工作模式為全雙工;可以支持端口劃分Trunk，VLAN信息;可以支持IEEE 802.1Q協(xié)議;可以支持802.3S生成樹協(xié)議;可以支持16個VLAN。

3）VLAN策略

外網(wǎng)和內網(wǎng)都是通過邏輯隔離方式，場館內部的專網(wǎng)通過場館內已構建完善的接入交換機與網(wǎng)絡鏈路，在接入交換機上通過VLAN劃分，把內網(wǎng)和外網(wǎng)區(qū)分開來。場館內的VLAN劃分為對外業(yè)務、IP監(jiān)控、視頻會議等若干個業(yè)務VLAN，根據(jù)場館的需求進行劃分，其他業(yè)務VLAN則是利用ACL與場館內的VLAN進行邏輯隔離。

3.網(wǎng)絡設備標識

第一，命名及實現(xiàn)

這部分可以利用網(wǎng)絡設備命名對網(wǎng)絡設備進行標識。標識也有一定的規(guī)則，比如：網(wǎng)絡標示+配線間標識+場館標識+流水號網(wǎng)絡標示+設備型號標識：用F來體現(xiàn)數(shù)據(jù)網(wǎng)，用H來體現(xiàn)控制網(wǎng)，把兩者有效的區(qū)分。配線間標識可以利用綜合布線的名稱區(qū)分;場館標識可以用每個分場館名稱首字母組成。如辦公室：BGS，主場館：ZCG;流水號網(wǎng)絡標識：如交換機就用SW1體現(xiàn);設備型號標識就可以利用設備的出廠設備型號進行標識，如A1218/B4360等。

第二，VLAN規(guī)劃

數(shù)據(jù)網(wǎng)可以劃分為若干個VLAN，分別對應視頻監(jiān)控、視頻會議、OA業(yè)務等等;另外，在桂花VLAN時還必須劃分了幾個個VLAN預留給本地業(yè)務使用，以防止萬一的情況出現(xiàn)。控制網(wǎng)應該依據(jù)弱電系統(tǒng)劃分若干個VLAN，根據(jù)實際的需要對系統(tǒng)進行控制，一般來講，公共廣播、門控制器、視頻監(jiān)控、樓宇自控、消防、智能照明、智能變配電、場地擴聲系統(tǒng)、閘機控制等幾項系統(tǒng)內容都必須涵蓋。

4.路由系統(tǒng)

采用EIGRP路由協(xié)議支持多路由，網(wǎng)絡通過交換機匯聚，而在網(wǎng)絡出口路由器上靜態(tài)路由的使用連接了信息中心。

5.無線網(wǎng)絡部署

必須為無線控制的核心配備兩臺無線控制器，還需要配備相應的無線控制系統(tǒng)、無線網(wǎng)絡系統(tǒng)。選用無線“瘦AP”架構對其進行管理與部署，保證有線網(wǎng)絡與無線網(wǎng)絡可以達到有效的統(tǒng)一。

四、綜合布線

對于一個大型場館來說，綜合布線可以說是神經(jīng)系統(tǒng)，因為場館的語音、數(shù)據(jù)、圖像、圖文、多媒體傳輸、高速寬帶接入等都需要綜合布線來提供信息支持。在目前的大型場館中，綜合布線都采用星型結構作為基本結構。

1.工作區(qū)子系統(tǒng)

數(shù)據(jù)、語音信息點可以用六類非屏蔽端接模塊、RJ-45單（雙）口面板。信息點地插則選用非屏蔽RJ-45模塊。辦公間按每10m2一對信息點，場館的一些服務去預留信息傳輸通道。一些有觀眾席的場館可以預留AP。

2.水平布線子系統(tǒng)

數(shù)據(jù)、語音信息點選用六類4對非屏蔽雙絞線，管理間到信息點的水平線纜長度<90m，支持1000Mbps的傳輸速率。如果有一些辦公室的范圍比較管，就可以選用CP點方式，CP點到末端的距離<17m。

3.垂直干線子系統(tǒng)

這個系統(tǒng)應該選用光纜及大對數(shù)電纜。數(shù)據(jù)垂直干線選用6/12芯室內多模光纜。語音垂直干線選用3類25對或100對大對數(shù)光纜。

4.建筑群子系統(tǒng)

建筑群子系統(tǒng)應該涵蓋固定通信中繼線、互聯(lián)網(wǎng)外線、移動通信外線、活動專網(wǎng)外線和電視轉播傳輸線等，以備不同的活動所需。

參考文獻

[1]GB/T 21671-2008基于以太網(wǎng)技術的局域網(wǎng)系統(tǒng)驗收測評規(guī)范.

[2]GB 50312-2007綜合布線工程驗收規(guī)范.