网络工程管理(11篇)
1.网络工程管理 篇一
简历的排版,是体现求职者逻辑能力的最好方式。除了开头的基本资料,和殿后的自我评价之外,其余的版块安排全凭个人喜好决定。通过求职简历上的内容,有经验的面试官很容易便能发现蛛丝马迹,从而推算除应聘者的逻辑思维习惯。
21世纪的职场,最显著特征就是“快”。工作效率提高,行业更新换代加速,逼着你不得不一路小跑着努力不掉队。而压力,自然而然也就直线上升了。所以,在简历中体现出一定的抗压能力,还是非常有必要的。
以下是yjbys小编分享的.网络工程管理专业简历范文,更多内容请关注个人简历网。
个人信息
姓 名:yjbys 性 别: 男
民 族: 汉族
户 籍: 广东中山 年 龄: 30
婚姻状况: 未婚 身 高: 180cm
现所在地: 江西九江
希望地区:江西九江
希望岗位: 计算机(IT)类-管理/技术支持-计算机(IT)类-管理/技术支持
计算机(IT)类-开发/应用-计算机(IT)类-开发/应用
待遇要求: xxx
最快到岗: 随时到岗
教育/培训
华南农业大学 网络工程管理 本科
中山纪念中学 无 高中
工作经验 至今5年0月工作经验,曾在3家公司工作
公司性质: 私营企业 行业类别: 电气
担任职位: IT工程师 ERP工程师
工作描述: 1.负责物流系统相关网络及服务器维护管理工作;
2.负责以及和开发人员联系系统实施过程中出现的问题,
3.负责物流系统推行和维护工作;
4.负责考勤系统的维护及操作.
5.OA系统实施维护
公司性质: 私营企业 行业类别: 生产、制造、修饰加工
担任职位: IT工程师
工作描述: 1.负责公司公司ERP系统的二次开发和实施,包括销售订单、物料清单BOM、生产计划、采购、派工单、生产领料、套料、仓库管理、外协、财务、人力资源管理、各种统计报表、打印页面、表功能等。
2.进行表单设计,流程设计,数据库底层结构设计,编写存储过程和触发器,优化SQL语句,改善数据库性能,提高ERP的运行速度;
3.进行服务器日常系统维护、日常网络维护、 SQL Server数据库管理等。
4、负责生产进度统计以及生产计划的工作;
5、OA系统实施维护。
离职原因:
公司性质: 私营企业 行业类别: 生产、制造、修饰加工
担任职位: 系统/网络管理员
工作描述: 主要负责系统维护及日常网络管理,不过由于系统比较老,大部分软件使用说明已遗失,还要负责把某些功能的说明补全,工作能力得到主管及同事的认可!
离职原因: 工作环境污染严重
技能/专长
语 言 能 力: 普通话一般,粤语一般
英语水平: CET-4
英语口语: 一般
第一外语: 英语 一般
计 算 机 能 力: 中级
计算机详细技能:
其 它 技 能: 系统二次开发
发展方向
寻求职位: 1.ERP工程师; 2.IT工程师; 3.系统维护员
系统实施及二次开发,网络管理等;数据库系统工程师;IT工程师。
自我评价
3年ERP、HR信息系统开发和实施经验;
精通ERP流程原理;
熟悉OA系统;
有制造业ERP实施及二次开发经验;
良好的计算机操作能力,熟悉MS Office办公软件,熟悉Photoshop、Flash等;
懂得多个编程语言(Foxpro、VB、C、C#等),编程基础良好;
精通数据库原理和技术: SQLSERVER ,MYSQL,ORACLE;
善于合作并有优秀的理解能力,精通网络技术、能够迅速解决计算机故障和网络故障。
2.网络工程管理 篇二
关键词:企业网,网络搭建,网络管理
企业对网络的要求性越来越强, 为了保证网络的高可用性, 有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中, 冗余链路可能会导致交换环路, 使得广播包在交换环路中无休止地循环, 进而破坏网络中设备的工作性能, 甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题, 同时为网络提供冗余。
以Internet为代表的信息化浪潮席卷全球, 信息网络技术的应用日益普及和深入, 伴随着网络技术的高速发展, 企业网网络需要从网络的搭建及网络管理方面着手。
一、基本网络的搭建
由于企业网网络特性 (数据流量大、稳定性强、经济性和扩充性) 和各个部门的要求 (制作部门和办公部门间的访问控制) , 我们采用下列方案:
1. 网络拓扑结构选择:
网络采用星型拓扑结构 (如图1) 。它是目前使用最多, 最为普遍的局域网拓扑结构。节点具有高度的独立性, 并且适合在中央位置放置网络诊断设备。
2. 组网技术选择:
目前, 常用的主干网的组网技术有快速以太网 (100Mbps) 、FTDH、千兆以太网 (1000Mbps) , 快速以太网是一种非常成熟的组网技术, 它的造价很低, 性能价格比很高;FTDH;是光纤直接到客户, 是多媒体应用系统的理想网络平台, 但它的网络带宽的实际利用率很高;目前千兆以太网已成为一种成熟的组网技术, 因此个人推荐采用千兆以太网为骨干, 快速以太网交换到桌面组建计算机播控网络。
二、网络管理
1. 物理安全设计。
为保证企业网信息网络系统的物理安全, 除在网络规划和场地、环境等要求之外, 还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多, 在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散, 通常是在物理上采取一定的防护措施, 来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理, 即建设一个具有高效屏蔽效能的屏蔽室, 用它来安装运行主要设备, 以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能, 在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计, 如信号线、电话线、空调、消防控制线, 以及通风、波导, 门的关起等。对本地网、局域网传输线路传导辐射的抑制, 由于电缆传输辐射信息的不可避免性, 现均采用光缆传输的方式, 大多数均在Modem出来的设备用光电转换接口, 用光缆接出屏蔽室外进行传输。
2. 网络共享资源和数据信息设计。
针对这个问题, 我们决定使用VLAN技术和计算机网络物理隔离来实现。
VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN, 可以强化网络管理和网络安全, 控制不必要的数据广播。VLAN将网络划分为多个广播域, 从而有效地控制广播风暴的发生, 还可以用于控制网络中不同部门、不同站点之间的互相访问。人们对网络的依赖性越来越强, 为了保证网络的高可用性, 有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中, 冗余链路可能会导致交换环路, 使得广播包在交换环路中无休止地循环, 进而破坏网络中设备的工作性能, 甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题, 同时为网络提供冗余。天驿公司有销售部和技术部, 技术部的计算机系统分散连接在两台交换机上, 它们之间需要相互通信, 销售部和技术部也需要进行相互通信, 为了满足公司的需求, 则要在网络设备上实现这一目标。使在同一VLAN中的计算机系统能够跨交换机进行相互通信, 需要在两个交换机中间建立中继, 而在不同VLAN中的计算机系统也要实现相互通信, 实现VLAN之间的互通
使在同一VLAN中的计算机系统能够跨交换机进行相互通信, 需要在两个交换机中间建立中继, 而在不同VLAN中的计算机系统也要实现相互通信, 实现VLAN之间的通信需要三层技术来实现, 即通过路由器或三层交换机来实现。建议使用三层交换机来实现, 因为使用路由器容易造成瓶颈。
VLAN是为解决以太网的广播问题和安全性而提出的, 它在以太网帧的基础上增加了VLAN头, 用VLANID把用户划分为更小的工作组, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组, 动态管理网络。从目前来看, 根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员, 被设定的端口都在同一个广播域中, 实现网络管理。
企业内部网络的问题, 不仅是设备, 技术的问题, 更是管理的问题。对于企业网络的管理人员来讲, 一定要提高网络管理识, 加强网络管理技术的掌握, 才能把企业网络管理好。
参考文献
[1]Andrew S.Tanenbaum.计算机网络 (第4版) [M].北京:清华大学出版社, 2008.8
[2]袁津生, 吴砚农.计算机网络安全基础[M].北京:人民邮电出版社, 2006.7
3.从网络管理走向应用管理 篇三
“网络故障检测是一门学问。以前,网络出现故障后一般会去找资深的网络管理专家,依靠经验来排除故障。而今,运行在网络上的应用越来越多,仅仅靠经验来解决问题就不太实际了,而要依靠仪器仪表来进行诊断。”福禄克网络中国区总经理刘强说。
作为美国丹纳赫集团旗下的子公司之一,一直以来,福禄克网络专注于“网络故障检测”,并与时俱进找到了云时代拓展其自身业务的发展途径。作为一种面向用户的服务模式,云计算从概念到应用,从架构到方案,已经慢慢走进“成熟期”,福禄克网络也推出了比较完善的解决方案。
刘强认为,云计算与网络之间存在着一种相辅相成的关系。“云计算依赖于网络,云应用的普及必然会推动网络市场的发展。网络故障检测这一领域也会藉此得到拓展。”他说。
刘强的这番话,实际上也概括了福禄克网络近几年的发展脚步。从最早专注于物理层到如今对应用层的关注,福禄克网络已经脱离了只针对线缆测试的单一产品范畴,而拓展出了包括介质、网络以及网络性能管理在内的三大产品线,针对的网络传输形式也由有线网络延展到了无线网络层面。
福禄克中国区培训经理吴世军从技术层面更详细地解读了网络故障检测在云计算时代的作用:“以OTDR(Optical Time Domain Reflecto)设备为例,OTDR最早是用来做远距离光纤测试的,其测试分辨率并不高。而在云计算时代,数据中心内部设备间的连接距离更近,这就对OTDR提出了新的要求。因此,智能化的OTDR设备如今在数据中心网络故障检测中占据了一席之地。”
目前,福禄克网络的产品覆盖了数据通信布线、IT网络和电信三大领域共计100多款产品。今年新推出和升级的产品包括OptiFiber Pro OTDR(增强型光纤认证分析仪)、AirMagnet WiFi Analyzer 9.5(无线网络检测)、AirMagnet Enterprise V10(无线实时监控防御系统)等。同时,福禄克网络还在北京和上海建立了研发中心,进行产品研发和客户定制化的开发工作。
据刘强介绍,过去3年间,福禄克网络在中国的年复合增长率达到了30%以上,客户涵盖电力、政府、金融、保险等多个领域,“电信业务占整体营收的一半,另外一半则来自于行业用户。”
福禄克网络的快速增长来自于其对市场的敏锐捕捉。比如,近两年来,越来越多的汽车制造企业开始在生产业务上部署无线局域网(WLAN)。由于业务的关键性,汽车行业用户要求WLAN不仅高可用,而且还要安全。福禄克网络瞄准这一时机,适时推出了无线实时监控防御系统。福禄克网络对市场的这种积极拓展,恰恰从一个侧面反映了网络故障检测这一领域的发展方向。
“网络故障检测领域的趋势,正在从网络管理向应用管理转变。”刘强说。
4.网络管理员和网络工程师的区别 篇四
网络工程师和网络管理员,先从名字上考虑一下,网络工程师很简单,就是以项目为主的工程师,这些工程偏向于网络工程系统集成项目,像我过去所做的项目,包括公司之间的互联,这些工程都是纯网络工程师所从事的工作。这些网络工程师不负责后期的维护工作,行业还有另外一个职业就是售后工程师,售前工程师把项目拿下来之后,售后工程师冲锋陷阵。网络工程师很久以前在比较大的公司分两个部门,一个是网络部,一个是系统部,网络部包括网络系统维护,以及网络环境的搭建,系统部负责服务器的运维和架设,现在这两者合二为一了,就是我们通常所说的网管工程师,网管工程师技能综合性要比网络工程师稍微综合一些,更全面一些。
实际上是,网管工程师,为什么现在不好听了,主要是在网吧里面,咱们玩游戏一叫网管,就是这种感觉。其实网管工程师应该是一个比较高级的职位。并不是想象当中那么低端。
二、网络工程师之间的收入差距为什么如此大?
我们说很多职业发展的开始都是从校园走出来,从校园走出来接触的第一家公司是什么样的,其实是决定你后面的路。如果你第一家企业并不是很大,对信息化也不是很重视,如果你在这家公司担任网络维护人员,他每天的工作也接受到一些Windows的终端设备,真正的服务器可能接触不到,因为公司不会有多少人。这样的环境下,说白了这个职业就是为了吃口饭,没有任何发展可言。这样的职业就像一个维修工。如果说做网络工程师是做一个维修工的话,你工资必然不高。这样公司成长性几乎谈不好,因为你摸不到更好的设备,你也触及不到高深的技术,你个人发展怎么样,就看不见了。这样你发展两三年,你所有的经验都是停滞不动的。很多公司对职业经验非常看重,看重的是你接触没接触过什么样的服务器,接触没接触过什么样网络设备,思科的服务器能接触到多少,华为的设备接触到多少,你使用过什么样的服务器,架设过什么样服务,解决过什么样的方案,这些作为网络工程师来讲一个重要的经历。
所谓强者恒强,可能我们有幸进到一家在信息化建设中,在网络工程上比较重视的公司,你每天所接触的就是高端的设备,你为了拿到月底的工资,不得不学习这些东西。你越学习,你的能力越强,你未来职业发展路线就越广,所以我们说强者恒强,弱者恒弱就是这么个道理。还有你自己是不是就判定自己就是这样,这是跟自己的要求也是相关的。我本身接触的低端设备,我又不去向高端的技术看齐,不去追高端的技术,这样的工程师怎么能够被高端的企业所认可的,被高端的设备所接纳呢?
三、我所在的企业不重视信息化,我怎么办?
这个问题,可能是朋友都想知道的问题,这个问题从我的观点来看,我经历了一次转行,就是从工程类的工程师,转到运维工程师。工程类当时在中国来讲,特别是在北京,所能接触的项目不多了,我必须去转一转,认为运维类更有发展。这是内部转行。这时候你要挑选公司了,对于很多朋友来说,可能你进到的第一家公司,对信息化建设不重视,对网络建设不重视,甚至对信息化不太了解。那么你要去看这家公司对未来信息化建设的可能性,如果就是一家小公司,就是这么点业务,那么它的信息化建设,可能这一辈子都谈不上。这个时候你就必须要考虑转行。那这个时候,你在这个公司你要首先保证,这个公司所要求你的业务能力都没有问题了。在这个公司你发挥到极至了,没有发挥得余地了。这时候你基本上满足了低端技能的需求,你向高端技能冲击,你一定要挑公司。今天我们可能还有很多朋友说你说这个话,站着说话不腰疼,我们本来找工作就很困难。找工作确实不是一件容易的事情,在公司平常做一些公开课,从市场回来的人,告诉我工作确实难找。但是你在一个小公司工作一年到两年之内,你每天把自己的技能提高了,自学一到两年完全可以把自己的能力提高,至少你在面试官交谈的时候,很痛快的提出自己的见解。公司最看重你的技术,你技术能解决我们公司的问题,我为什么不用你。所以大家工作难找,和工作环境不当的情况下,先看自己的技能找到多少。
四、网工未来的发展方向是什么?
其实网络管理员,未来的发展方向,当然最高的就是如果有幸做到公司的CIO,就是这个行业顶端的,当然也可以出来开公司。实际上网络这个行业本身是相通的,你掌握网管技术,实际看公司的需求,公司有网络设备,又有服务器,你就了解很多设备,这样可以尝试做售前工程师,但你要有销售的能力,你有沟通的能力,可以做售前工程师,和客户洽谈项目,为客户提供解决方案,最终把项目拿下。另外你也可以从事工程类的项目,因为你本身有工程建设的经验,你从事工程建设问题不大。我以前有一个朋友,现在在中国移动,他原来是一个信息中心的主任,他跳到中国移动的时候,就在做工程项目。其实你作为网管工程师来讲,你能积累很多的经验,你发展前景比较广。因为系统集成类的工程也分项目,包括服务器、数据库的搭建等等一些架构,这些来讲其实他的发展方向还是比较广的。
第一个,就是运维,包括程序工程师,网络安全工程师,系统工程师。
第二个,就是工程类的,这就是在集成商里面比较多,比如专业做网络建设的,专业系统部署的。
第三个,就是销售类工程师,因为有很多工程师对技术非常看重的,这也是一个比较好的发展前景。
再发展高层一点,就是可以做企业的CIO,项目主管,或者做培训师,这也是一个发展方向。
五、网络工程师怎样得到全面的提升?
我刚进入这家公司的时候,公司整体处于发展状态,当时这个部门只有我一个人,做起来工作比较杂。当时我进去的时候只懂Cisco方面的设备调试和配置,对于服务器的架设还不太熟悉。但是由于这种公司的环境,当时我去细分这个公司的业务。刚开始公司发展的时候,肯定不太需要服务器的运维,包括OA,VPN,CRM,这些服务可能暂时用不上。当时我就想一个观点,公司的业务是会扩大的,伴随着公司的业务成长,我也置身其中,发现公司很多业务方面的问题,这些问题就是因为信息化建设不够完善导致的。包括我们CRM系统是一个特别重要的问题,所有来的客户没有合理信息化管理,导致很多丢单,包括有一些客户的不准确性。这样实际上当时我首先为公司考虑的,就是一套CRM系统。因为我不太懂这个东西,我是在网上来看的,看到CRM到底是什么东西。当时我并不知道什么叫CRM,我只知道是管理客户关系的一套系统。根据这些名词到百度、Google上去搜索,然后总结出来什么叫CRM,有几家公司在做这个东西。
我们所处的一家公司,是不是公司整体运营和我们发展没关系呢?我觉得不应该,因为公司的成长,就是我们的成长。我们今天要给很多工程师讲,我就是来替公司解决问题,这个解决问题包括故障,还有什么呢?你发现问题要去解决,你明明知道有一套东西,可以改变、提高目前公司的工作效率,你为什么不向老总建议呢?当时我就写了很多的计划方案,提交了我当时的CEO。在这个计划方案提交撰写的同时,请各位朋友一定要注意,撰写方案的规范性。包括当时涉及到行间距、字间距,因为CEO每天要看很多的东西,你很规整的东西摆在那儿,他就愿意看。像吃饭一样,色香味,做的不好的话,你可能也没有兴趣吃它。当时我为了让CEO采纳我的方案,我也下了很多工夫。随着我的方案一一被采纳,也真正帮助了公司进一步发展。提高了公司的工作效率,就是这样,我先被提升为部门经理,然后进行公司集团化的扩张,包括各地形成分公司,然后提升到集团的信息总监。
这个过程中,我总结是你要置身于公司的发展之中,你一定要为公司的业务发展去考虑。实际上你给你的老板提供了更快,更有效的赚钱方法,你自然受到老板的重视。
六、公司已经有了完备的信息化系统,我的发展空间又在哪里?
这个情况也有,公司已经有了很完整的信息化系统了,其实这样来讲,你并不是没有发展的空间,公司不会不发展了,这些系统不是不升级了。你不要只关注现在的系统怎么样。我以前曾经说过,一个合格的网管工程师,100分之中只有60分是技术,另外20分是计划,还有20分是管理。在计划和管理上的能力,现在作为一个已经成型的信息化管理是非常重要的。你有没有很好的计划,来存储备份数据。你有没有很好的管理好你的部门,以及 你部门下的这些设备。我以前在给我的部门经理培训的时候,我就画过一个图,我下面是他,他下面是各个网管,网管下面是什么?是各个服务器。那也就是说我的最终管理对象是什么?是机器,是设备。那么这些设备,我们通过人来管理,怎么能够更有效,更合乎规定去管理他们,这是非常重要的信息。包括实际上来讲,没有公司的发展,只要公司发展了,你的信息化也会发展,你也会加入更多的信息设备。其实公司还是希望你能解决更多的问题,永远没有不可能发生的问题,只是看没看到的问题,所以我不相信任何一个公司就没有问题。可是你有没有心,能不能去看。是不是会发现而已。就是这么一个感觉。并不是说这个公司什么东西都好了,不需要我去建设了,没有这个现象。如果这个公司不是走下坡路的话,就会有新的问题产生。如果走下坡路的话,你要想因为你的能力,怎么去帮助公司。
其实我来讲,你作为一个在公司的一员,好比公司是一个国家,你去效忠一个国家,你是为整体的国家成长去考虑,公司也是一样。所以不应该说一家公司什么都不需要了,他不需要发展了?不需要挣更多的钱吗?不可能。随着新的发展,和新问题的产生,你一定会有用武之地。只是你有没有用心去看到这个问题。
七、没有落魄的行业,只有落魄的人?
当时我们培训中心属于一个刚刚出路的培训机构,很多学生就质疑,网络工程师是不是不行了?我说谁告诉你不行的?他说现在很多人都去学什么什么了。我说那是你在听,你看到过这个市场吗?你看到过现在很多的高层网络工程师工资是多少吗?你听说的是怎样的工程师?就是低端的工程师,就是很多网吧的网管,我不是贬低这个职位,而是说你想让你的职业发展,你就应该尽快走出这个环境。其实行业本身是不可能落魄的,这个当时我从一本书里看到这样一个现象。他说的是没有落魄的行业,没有倒闭的行业,只有倒闭的企业,我转换一下到职业上,没有落魄的职业,在这个行业上有人能拿到现在几十万的年薪,那么就说明你现在不够成功,你拿的没有那么高,只能说明你没有成功,他们成功了。
八、怎样才能有效的把经验一天天的积累下来? 我们谈到网络工程师的技能培养,实际上只有两种方法,一种就是自学,自学之中又分两种,一个是有环境的自学,就是说你到了一家公司里面,你有这个学习环境,设备环境,服务器环境,你的学习可能更快。当时我在那家公司的时候,很多东西都是新建设起来的,我要去学习它,那时候有压力,学习肯定会快一点。另一种方面纯粹的自学,现在没有一个好的环境,就是在家,就是在一家环境不太好的公司,这个时候我们说你如果在家的话,可能你的学习比较累,因为你又没有环境,又没有钱,又没有经济收入。这样你的学习,第一时间可能会长,第二,效率不会太高。因为现在实际上网络学习不像软件方面的学习,拿个电脑就可以学了,网络方面需要你有设备,包括你学Cisco、华为,你必须有他们的设备,否则的话,你没有他们的OS,没有办法做这些操作,还有使用的环境,你不知道这个东西是干吗使的。所以在家学习,对于网络工程师来说不是太合适。找一家公司可能是最好的一个方法。哪怕你先去接触到一个小的环境,给自己先有一定的经济实力,经济支撑。有经济支撑之后,可能买很多资料,参加很多培训,充充电,这种方法是比较关键的。你今天在职不要去想,我在这个公司什么都不干,什么都不增长,怎么能更高的工资,你要考虑我怎么提高自己更多的技术,你拿到的工资,你可以买书,可以关注一下相关的技术网站,你也可以参加一些培训机构的培训,包括一些高端的培训,给自己充电。
还有一种方法就是纯粹的通过培训来成就一个网络工程师的路线。这种路线实际上来讲对于很多有投资欲望的人来说的。为什么叫投资欲望,今年你可能拿一部分投到股市上,控制不了股市的起伏,包括这两天股市大跌。这个时候很多投资的人,心里会比较失落。如果这个钱你投在自己身上,你能不能把握自己的成长,控制好自己,好好的去学,这个能做到。
这几种方法只是方法,真正怎么去学习这方面的路线,很简单。刚才我说过,现在在市场之中,单掌握一种技术,可能已经达不到企业的要求,你只会Cisco、只会华为,只会Windows,只会Linux,可能不太能达到企业要求,我是这么想。因为在很多公司我看到的一个部门,不可能再分你专门管公司的网络,你专门管公司的系统,你专门管公司的呼叫中心。这个不太可能。希望你能具备一个综合能力,你既要懂网络设备,你要懂系统,还要懂各种设备的搭建,包括数据库。这时候我推荐给大家一个主线,就是Cisco加Windows,加Linux,加Unix,加甲骨文,实际这是一个学习路线,这里面包含三大系统,这三大系统我们在家都可以装在电脑上学习,书也可以买到。对于Cisco来讲,可能学习起来稍微费点劲,但也不会太难,有很多模拟器也可以学习一下。Oracle可能稍微难度大一点,需要机器配置高一点,但也不是不能达到。我感觉你为什么这么去学习呢?你对每一个技术都要了解,因为你不可能一开始就把一项技术做的精通。所以说需要你掌握的范畴更广一点,特别是对于一些初学者。你掌握的范围广,你的就业范畴就会更广。这个时候你到一家公司,如果它只是用你的其中的几项技术,那就OK了,你就知道你的职业方向是哪样了。
九、CCNA对网络工程师来说,到底重不重要?
这个谈到我的老本行了。其实CCIE的培训,CCNP的培训,我都经历过,我也从这个时候开始的。过去来讲,这个认证稍微有一定的分量,但是现在在这个市场中,认证方面的真正的价值已经逐渐暗淡了。为什么呢?我那天聊天的时候,跟一个学生探讨这个问题,我说你今天去考CCNP容易吗?他说很容易,我有题库。这就是我们中国式的考试。很容易考下来,四门就花六千多块钱,我说那你知道这个考试容易,那企业会不知道吗?我说你没有参加CCNP的培训,还能考这个试?他说可以,我只要知道ABCD的位置就可以了。
这么一种考试的类型,这么一种认证,咱们今天换脑子来想一想,企业会对这种认证有多少认可。可能今天我说的话会引起有些认证派方面人士的不满意,但是这是一个事实。认证只能代表你学过这个东西,它不是没有用,它代表说你学过这个东西。真正的实战价值非常少。
我曾经发一份招聘简历,招聘网络工程师,我一份招聘启示发出去,大概在两三天左右,回到三百多封的简历,这之中我挑选一些,他过去有这方面工作经验的人,我们设想一下,我面试两个人,一个是各种认证,都齐全,另外一个人经历过很多项目,什么认证都没有。这时候我可能会选择那个经验比较丰富的人,因为我跟他谈,这实际上是一个事实。我再问那个考认证的人,我发现他解决的思路非常浅,很简单的方案拿出来,他可能见都没有见过,这样很可怜。你学的这个东西,这个网络工程师不是一门多深多大的学问,它是一种职业,希望你干过。另外一个人没有认证,他可以跟我探讨我的项目,可以给我一些解决的思路,当然我会用他了。
5.网络工程管理 篇五
按照西方传播学者所定的标准,作为大众传媒的概念是:使用人数必须达到全国人口的20%以上。因特网在我国要达到这个数字显然还需要一段漫长的时间,传统大众传媒的主流媒体地位在短时间内还不会发生大的动摇,这正好是传统传媒进行研究和加强自身的改革、以迎接因特网挑战的大好时机。
1.改变传统的思维方式,正确认识网络作用。网络的作用是显而易见的,其最大的特点是传播速度快。其对受众的最大影响,是受众可以通过网络或事件的目击者在互联网上发布的现场录像、录音、摄影等原始材料,对整个事件的过程进行自己的分析和判断。获取新闻已不再是记者的专利。因此,我们必须改变思维方式,将传统传媒对新闻事件的宣传主导型向报道主导型转变。
2.改变传统的办报方式,让网络为我所用。报纸的网络化是转变传统办报方式的一种手段。自1995年《中国贸易报》正式在因特网上建立网站以来,通过短短几年的努力,尽管数量不尽如人意,但已迈出了坚实的一步。但是,现在大部分上网的报纸主要还停留在将“母报”的内容照搬上 网络版之阶段。借鉴国外传统传媒与互联网的竞争情况来看,下一步必须走出“翻版”的做法,按照网络传播的规律加以发展,利用网络为我所用。
如何加强对网络传媒的引导和管理?
3月,国务院新闻办对利用因特网进行对外新闻宣传作出若干规定。文件规定:对外发行的新闻报刊和其他对外出版物,原则上可以上网;新闻单位上网需提出申请,报批;经批准入网的新闻报刊,应到新闻出版署办理备案手续;各新闻宣传单位利用因特网对外新闻宣传的内容,需在中央对外宣传信息平台统一入网等。这是目前为止唯一的关于对因特网实施管理的文件。但这一文件只是规定了对由国家批准的新闻单位上电子版的管理,并没有涉及到对商业网站发布新闻方面的管理。
那么,当前媒体管理部门应如何加强对网络传媒的引导和管理呢?
1.制定网络传媒“游戏规则”。商业网站开始发布网上新闻,从严格的意义上来讲,存在着同传统传媒在网上进行不公平的新闻竞争。由于商业网站没有自己的新闻采写队伍,其新闻源是对其他网络媒体进行采集、剪辑、编写和转发,在一定的范围内侵犯了传统传媒的知识产权。另外,政府管理部门对传统传媒在采集、编写新闻方面有一整套完善的管理机构和完善的管理办法,但对商业网站在网上传播新闻却没有有效的管理手段。今年4月16日,国内23家上网新闻媒体首次聚集北京,通过了《中国新闻界网络媒体公约》,对商业网站肆意盗用新闻媒体网站新闻的做法表示不满,呼吁全社会重视和保护网上信息产权,坚决反对和抵制任何相关侵权行为。尽管《公约》作出了许多规定,但如果没有政府管理部门介入并予以支持的话,操作起来是很困难的。因此,应尽快制定相关的管理办法和法规,确保所有网络媒体在网上发布新闻的权利。
2.加快培养和建立一批权威的网络主流媒体。当前,传统主流媒体在迎接因特网的挑战方面是作了一些努力,但由于经费、技术等方面的原因,除了人民日报网站外(规模大、实力雄厚,周一到周五各类新闻从凌晨4点到晚上9点,每小时更新一次),其他的大多停留在对“母报”的翻版上,且每天一次。因此要充分研究和利用网络传媒的传播规律,在资金、技术、人才方面给予强有力的支持,建立一批网上主流媒体,以发挥其在网络传播环境中引导社会舆论的作用。
6.通信网络工程施工管理 篇六
对施工项目而言, 质量控制就是为了确保合同规范所规定的质量标准, 所采取的一系列检测、监控措施、手段和方法, 在进行施工项目质量控制过程中, 应遵循以下几点原则:
(1) 坚持“质量第一, 用户至上”。社会主义商品经营的原则是“质量第一”。通信工程项目作为一种特殊的商品, 使用年限长, 是“百年大计”, 是直接关系到用户的切身利益, 所以工程项目在施工过程中应自始自终把“质量第一, 用户至上”作为质量控制的基本原则。
(2) “以人为核心”, 人是质量的创造者, 充分发挥人的主导作用, 人作为施工的直接组织者、操作者、指挥者, 调动人的积极性, 加强质量意识教育, 不断学习通信施工的规程、规范和标准, 以提高人的技术水平、业务水平和心理素质。因此, 质量控制必须“以人为核心”, 以人的工作质量保工序质量, 促进工程质量。
(3) “以预防为主”, 就是要从对质量的事后检查把关, 转向对质量的事前控制、事中控制, 从对工程项目的质量检查, 转向对工作质量的检查, 对工序的检查, 这是确保工程项目的有效措施。
(4) 坚持质量标准, 严格检查, 一切用数据说话。项目管理者联盟文章质量标准是评定工程项目质量的尺度, 数据是质量控制的基础和依据, 二者是经过科学论证后而制定的。工程项目质量是否符合质量标准, 是要经过严格检查, 以测试的数据说话的。
(5) 贯彻科学、公正、守法的职业规范工程项目经理在处理质量问题过程中, 应面对事实, 尊重科学, 正直地、公正地、不持任何偏见地、遵纪守法地处理问题, 杜绝不正之风, 做到既要坚持原则、严格要求、秉公办事, 又要谦虚谨慎、实事求是、以理服人、热情帮助的态度。
2 通信工程施工管理控制因素
影响施工项目质量因素主要有人、材料、机械、方法、环境等, 事前对上述因素严加控制, 是保证工程质量的关键。
(1) 人是直接参与施工的组织者、指挥者和操作者, 作为控制对象, 要避免产生失误, 作为控制动力, 要充分调动人的积极性, 发挥人的主导作用, 为此, 除了加强对施工队伍人员的政治思想教育, 劳动纪律教育, 职业道德教育, 专业技术培养, 健全岗位责任制, 改善劳动条件, 激励人们的劳动热情外, 还要根据工程特点, 从确保工程质量出发, 对技术复杂、难度大、精度高的工序或操作, 应由技术熟练, 经验丰富的施工人员来完成, 严格禁止无技术资质的人员上岗操作, 对不懂装懂, 无技术知识, 有意违章的行为和苗头, 要坚决制止。总之, 在使用人的问题上, 项目经理应从政治素质和身体素质等方面综合、全面加以控制。
(2) 材料控制。对于工程项目来说, 质量是关键, 器材是保障, 项目经理要了解器材的质量、性能、特点、技术参数。必须把好材料的质量关, 正确合理地使用。特别是通信线路方面的器材, 更应该注重适用于使用地点的气候条件, 地理环境因素, 掌握信息, 验证产品的合格证, 使用许可证、入网证, 杜绝“三无”产品, 以旧充新, 以坏充好的伪劣产品, 避免器材质量问题而影响整个工程质量和使用寿命。
(3) 机械控制。项目经理不但要用好人, 正确检验好器材, 还要正确合理地使用好机械设备和仪表等, 根据不同的工艺特点、测试方法、技术要求, 选用合理的机械设备和仪表正确使用、管理和保养好机械设备和仪表的校正。要健全“人机固定”制度, “操作证”制度, 岗位责任制度, 交接班制度, “技术保养”制度, “安全使用”制度, 机械设备检查制度等, 确保机械设备处于最佳状态。
(4) 方法控制。项目经理要懂得制定施工方案, 做出施工组织设计, 采取的施工技术措施, 还应切合实际, 解决施工难题, 加速进度、降低成本、提高效益、确保质量。
(5) 环境控制。通信工程项目, 由于点多面广, 施工周期长、流动性大等特点, 对不同的工程, 影响工程质量的环境因素也不同, 要根据工程技术环境、劳动环境、工作环境等具体条件和特点, 采取有效的措施来控制环境因素, 对工程质量的影响。尤其是施工现场, 应建立文明施工和文明生产的环境, 杜绝“野蛮”施工和违规施工, 保持器材工料堆放有序, 道路畅通, 工作场所清洁整齐, 施工程序井井有条, 为确保工程质量、安全创造良好的条件。
3 通信工程施工管理控制的方法
(1) 对施工项目管理全面负责的管理者, 是施工项目的管理中心, 在整个施工活动中起着举足轻重的作用, 因此具备一有知识二有经验的前提下, 抓好施工项目的进度控制, 质量控制, 成本控制和安全控制。特别是质量控制, 因为工程项目质量的优劣, 不但关系到工程的适用性, 而且直接影响到国家经济建设的速度, 甚至同国家财产和安全, 社会环境的安定有着密切的关系, 要深刻认识到施工项目质量控制是工程建设质量管理的最重要一环。工程质量是一个极其重要的问题, 项目经理在实际工作中, 应本着全心全意为人民服务的原则, 既要对建设单位的成果性目标负责, 又要对企业效率性目标负责, 切切实实抓好每项工程的质量。
(2) 例如在程控交换机软件测试时, 调测人员贪图省时省力, 对常用的、重要的数据指令都逐一测试, 而对个别尚未开放或开发的新业务功能以及日常维护中难于用到的数据命令, 不作测试, 在软件测试签收本上以“OK”填上交差。在竣工验收时不可能对每条数据命令一一验证, 交付使用后, 需要用到这些命令时, 就暴露出问题, 命令无法使用。从上述的两例不难看出, 不重视施工过程中的质量检查、控制, 不在施工过程中严肃认真排除一切有害于工程质量的因素, 不按施工规范要求, 是很难保证工程质量的。由于工程项目施工涉及的面广, 是一个极其复杂的综合过程, 再加上工程项目生产流动, 结构类型, 质量要求, 施工方法, 建设周期, 自然条件等不同情况, 施工阶段质量控制是工程质量控制的重点, 必须抓住、抓好。通信网络工程施工质量控制原则为:对施工项目而言, 质量控制, 就是为了确保合同, 规范所规定的质量标准, 所采取的一系列检测, 监控措施, 手段和方法, 在进行施工。
(3) 要经过严格检查, 以测试的数据说话的。贯彻科学、公正、守法的职业规范。工程项目经理在处理质量问题过程中, 应面对事实, 尊重科学, 正直地、公正地、不持任何偏见地、遵纪守法地处理问题, 杜绝不正之风, 做到既要坚持原则, 严格要求, 秉公办事, 又要谦虚谨慎, 实事求是, 以理服人, 热情帮助的态度。
7.网络工程管理 篇七
关键词:船舶计算机网络系统网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司SMIS项目实施总结报告
8.网络布线工程合同 篇八
甲方:
地址:
电话:
乙方:
地址:
电话:
根据中《华人民共和国合同法》的有关规定,为明确合同双方的权利和义务,经双方友好协商,现达成以下条款:
1、产品的名称、数量、价格:
明细附后
2、付款的时间与方式
1、甲方在乙方完成甲方所要求的网络布线任务并验收合格后日内全额支付乙方合同的全部款额。
3、质量标准
3.1、乙方所提供的产品保证为原厂原装新品。产品质量须与该厂的公开说明资料相一致,否则甲方有权要求退货退款。同时甲方保留追究其法律责任的权利。
3.2、乙方所提供产品的技术指标应符合国家或部颁标准。
3.3、乙方需就所提供产品,提供全套技术资料等必要文件。
3.4、在质保期内如果乙方提供的产品出现质量问题,乙方需要在1个工作日内给予响应,3个工作日内给予处理。特殊情况需要乙方提供备机给甲方。
4、产品售后服务
售后服务协议
1、在布线系统验收合格后一年内,因综合布线系统设备质量问题发生故障,由乙方免费更换。
2、我公司将做到在接到客户通知后24小时内到现场,属于工程施工的故障,当时处理,如是产品的原因,要做到积极为用户设想,主动与供货商联系,把产品原因当作工程施工的原因来处理,工程完工一年以后,可提供收费服务,只收维护材料款。
5、违约责任
5.1、除不可抗拒事件,任何一方不得违反本合同条款。
5.2、如发生交货日期延迟,乙方每延误一天交货需按合同总额的千分之五向甲方支付违约金;甲方不得拖欠乙方货款,如甲方没有按期支付,每延误一天需按合同总额的千分之五向乙方支付违约金。违约金最多不超过合同总额的10%。
6、争议的解决:
凡因执行本合同所发生的争议,或与本合同有关的一切争议,双方应通过友好协商解决。如果协商不能解决,依照《中华人民共和国合同法》,由双方认可的仲裁部门解决或向人民法院起诉。
7、其他:
本合同一式贰份,甲乙双方各持壹份,具有同等法律效力。合同附件与本合同具有同等法律效力。
本合同自甲乙双方签字盖章之日生效。
公司名称:
税号:
地址电话:
开户行及账号:
甲方:
签字:
(盖章)
日期:
9.网络管理规定 篇九
网络是单位重要的基础设施,是联接各部门的信息高速公路。为了加强单位计算机网络的管理,保证单位网络安全、运行稳定。跟据有关法律、法规,结合单位实际情况,制定本制度。规定如下:
1、使用网络的科室、企业必须严格遵守本制度,职工自用的电脑内必须安装网络安全软件若发现违规使用及影响单位正常运行,或者经综合管理部检查使用非法软件或大量占用单位网络带宽者,则取消其使用网络的资格。
2、上班期间不得使用BT、PPS等大量占用网络带宽的相关软件影响网速质量。
3、各科室内部禁止私自接入无线路由器占用单位网络带宽资源,未经网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
4、电脑在正确关机并完全关掉电源后,方可下班离开。下班长时间不使用时,离开计算机前必须关闭计算机主机、显示器、外设的电源,杜绝电气火灾隐患。
10.网络论坛言论的管理 篇十
我们可以看到,网络论坛是一个公共话语的平台,需要制定相应的规则,以便政府和网站对网民的言论进行管理,防止某些不负责任的话语对社会可能造成的危害。论坛言论的管理应该从以下这四方面着手。
加强政府对网络论坛的监管手段
设立网络论坛安全组织、安全专管员及安全专管员持证上岗制度;建立用户、个人上网发贴日志记录保存制度;聊天室、电子公告栏、留言板、个人主页上传服务等交互式栏目的信息监视、保存、清除和备份制度。
利用论坛规则管理言论
目前的网络论坛管理有许多措施,如设置过滤词,八千字预审制,设定讨论主题,删除不遵守论坛规定、不讲网络道德的帖子等,但是这些措施只能在一定程度上控制有害言论的传播,不能起到治本的作用。例如论坛管理方使用设置过滤词方式,但网民可以使用相应的替代词来逃避管制。所以,要找到有效的方式控制不良信息或虚假信息还必须另辟蹊径。
管理方在监管网络时也应注意到,网民在进入论坛时大部分都接受了论坛的管理规则。违反这些规则可能会受到惩罚还可能受到群体内的舆论压力,这些都是人们在论坛言论时会自觉考虑的问题。另外网民也会由个人道德观引起对某种行为和事实的是非判断力能意识到自己的社会责任。有些人本身的价值取向是正确的,只要稍加引导就不会散布具有危害性的言论;也有少部分人的价值取向本身是错误的,但如果能够屈从外在的压力,也不会出现危害性的言论。只有当一个人不在乎外在的压力时,就需要通过法制和法规来惩罚限制。所以,论坛管理方还应加大宣传力度,使网民在进入论坛时就能明确自己所要服从的规则。
培养网络论坛中的“意见领袖”
论坛作为一种公共话语空间,其中的每个网民都是具有不同个性和不同背景的个体,因此意见也会有所差别。很多
网民因为个人情绪等因素,会出现散布谣言、任意涂鸦和情绪宣泄的情况。培养意见领袖来引导言论是一个有效的方式。
意见领袖又叫舆论领袖、观点引领者,是指在信息传递和人际互动过程中少数具有影响力、活动力的人。意见领袖的特征包括以下:价值观的人格化体现,即具有影响力的人是许多追随者学习效仿的榜样;能力素质,即见多识广和称职能干的素质;可利用的社会位置,即对该领域有兴趣的人能够与其接触交往而且他拥有比其追随者更多的接触媒介。版主作为论坛的管理人员,在一定程度上可以看作是论坛的意见领袖。所以在选择版主时要有一定限制,对版主自身素养的要求应该提高,以利用版主来引导网民的言论向积极方面发展。另一方面,论坛可以培养一些精英群体,通过他们来引导网民讨论。这对于意见领袖自身的要求是很高的,他们既要熟悉网络媒体,又要能够熟练的运用语言技巧,与网民进行多方面的交流,同时自身的观点和言论还要有深度,以在积极的范围内影响其他网民。因此,在对论坛言论进行管理的时候,可以利用意见领袖的威信力,引导言论,发挥积极作用。
明确论坛中责任承担方
由于网络发展的初级化,很多人误认为网络世界作为一个虚拟的空间应该是一片自由自在的天地,加上国内规范人们网上言行相关法律的步调相对滞后,这就使得网上名誉侵权等不法行为屡见不鲜。这个本来纯净的虚拟空间,却有人试图将它变成发泄私愤的载体,变成进行不正当竞争的工具。所以如果不能及时明确论坛言论的责任方,这种现象还会继续增加。
由于责任的不明确,当不良信息、虚假信息或反动言论出现时,各方都可以推脱自己所要承担的责任,也会造成很多网民在发表言论时更加为所欲为,导致不良信息、虚假信息或反动言论泛滥。如果明确了责任的承担,那么无论是互联网服务提供商还是互联网内容提供商或是网民本身都会尽力去避免惩罚。
11.无线传感器网络中的网络管理 篇十一
无线传感器网络(WSN)综合了微电子技术、无线通信技术、网络技术、嵌入式计算技术、分布式计算技术等一系列先进技术,提供了分布式计算环境下远程监测和控制的手段,在环境监控、公共安全、医疗卫生、通信和军事等诸多领域有广泛的应用,也越来越受到研究和工程人员的关注,是下一代信息化浪潮的核心。
WSN网络管理是一个新的研究领域。WSN的早期研究认为传感器节点是一次使用的,并且非常便宜,可以进行大批量高密度部署,但技术的发展还达不到这种理想的程度,传感器节点资源有限,价格不菲,需要高效地使用。与此同时,人们期望WSN能够同时支持多种应用,而不是针对每种应用都部署一个新的WSN。因此,就需要展开WSN网络管理研究,保障WSN能够可靠、有序和高效的运行。初步研究已经揭示出众多有挑战的内容,WSN的性能与其内在的很多因素有关,如流量分布、拓扑结构、通信和路由协议等。同时,这些因素之间相互作用的机理仍不明确。部署环境对WSN也有重要影响,如温度、湿度、电磁干扰等。总之,由于WSN自身特点,使得其管理系统研究很重要,且与计算机网络管理系统将有根本区别。
1 WSN网络管理概述
1.1 WSN网络管理的必要性
任何一个网络都需要管理,才能保证其可靠高效的运行,WSN由于其自身特点,网络管理显得尤为重要。WSN是应用型网络,应用需求的多样性,决定了WSN从结构到功能的巨大差异。每个应用都需要处理WSN的特有问题,通常这些问题的解决需要紧密结合应用逻辑,从而会产生完全不同的解决方案。如事件驱动的网络,需要着重考虑消息传递的可靠性,而对于网络流量方面就不必关心太多;而对于周期性的连续数据采集网络,首先要考虑的应该是网络是否能够承受相应流量,必要的话,信息融合、压缩,甚至丢包都是需要考虑的。所以,应用逻辑的差异,导致WSN在路由选择、能量管理、带宽使用以及功能分配等一系列设计问题上有完全不同的方案。由于WSN节点能量有限,无线通信不稳定、带宽窄,WSN比计算机网络更容易出现故障,应用需要投入更多精力处理应用逻辑无关的故障管理、能量管理、带宽管理等问题。另一方面,传感器节点价格还不够低廉,人们也希望,同一网络能够支持多种应用。为解决上述这些问题,就需要单独考虑WSN网络管理,将WSN网络管理功能从应用逻辑中剥离,形成公共支撑功能,辅助上层应用设计。此外,随着WSN应用日益广泛,部署了大量的WSN,WSN协作完成任务的需求也逐渐显现,也需要WSN网络管理来支持WSN协作。因此,无论是WSN网络维护还是支持应用开发,都需要研究WSN网络管理。
1.2 WSN网络管理的研究内容和面临挑战
由于WSN自身特点,应用需要考虑大量应用逻辑之外的功能,将这些功能分离,作为WSN网络管理的内容,能够有效地支持WSN应用的设计和实现。WSN网络管理的目标是定义和实现一组功能,完成对各种WSN网络元素和服务的配置、操作、管理和维护,通过提供这些功能提升WSN网络的使用效率。通过分析WSN的特点,WSN网络管理需要实现以下网络管理功能,并遵循相应设计原则。
(1) WSN网络管理功能
ISO的开放系统互联框架定义的系统管理包含5个功能域:故障管理、配置管理、安全管理、性能管理和计费管理。WSN的网络管理,目前还没有权威的解决方案,其网络管理包含ISO定义的功能域,并且由于WSN自身的特点,需要加强和补充相应的功能域。传感器节点通常采用电池供电,能量管理就很重要,同时,WSN还需要保证足够的网络连通性和传感覆盖。因此,性能管理部分需要补充能量管理、传感覆盖管理以及连通性管理的相关内容。由于WSN网络通常部署在恶劣环境中,人员难以到达,使得WSN需要具备很强的自治能力和在线编程能力,因此,配置管理部分需要提供相关功能,支持WSN的自组织、自配置,支持在线编程,并且由于WSN动态性强,其拓扑管理较计算机网络更有意义。由于无线通信不稳定,部署环境恶劣,WSN网络更易于发生故障,故障对于WSN是经常出现的,这与其它网络中故障是偶然事件有根本区别,因此,及时检测故障,判断原因并恢复网络是故障管理的重要内容。此外,WSN中的故障往往不会导致系统崩溃,通常只是性能降低,故障管理的设计需要充分考虑这一情况。安全管理方面,由于WSN无线自组织、资源有限的特点,安全管理难以实施,需要设计符合WSN特点的安全方案。计费管理通常单独考虑,不作为网络管理系统实现的一部分。总之,WSN的网络管理将以能量管理、拓扑管理、覆盖管理、自组织、在线编程、故障检测和恢复、安全管理等为主要内容,到达节约能量、有效利用带宽、延长WSN生命期的目的,从而使用户高效的使用网络。
(2) WSN网络管理设计原则
WSN网络管理系统需要遵循以下设计原则:
• 能量有效 能量消耗是设计的一个重要指标。
• 故障容忍 WSN出现故障是经常性的,如丢包、节点死亡、失去联接和节点能量耗尽。设计需要充分考虑各种故障和其恢复处理。
• 最小化存储 由于节点存储资源有限,系统的设计应尽可能少的在节点存储数据。
• 分布式检测和管理 分布式处理能够减少通信量,节约能量,同时使节点具备较强的自治能力,适合于动态性强的WSN网络环境。
• 轻量级 不需要太多内存,低能耗,可工作在节点上,节能且不干扰正常传感器工作。轻量级也有助于延长网络生命期。
• 网络自治 设计需要支持网络动态变化,支持重新配置网络。如网络拓扑改变、节点能量级变化、传感覆盖和通信覆盖变化下的网络自动配置和自动组织。
• 建立开放的管理信息模型,支持扩展 WSN设备多种多样,管理信息模型应该能够通过扩展,支持各种已存在的和还未出现的各种WSN设备。
• 扩展性强 系统应能适应不同的网络规模,规模的增长不会引起性能急剧恶化。
• 适应已有的协议、算法 WSN的研究,协议和算法方面已经出现了很多成果,WSN网络管理的设计应能支持协议和算法的灵活选择,以充分利用现有成果。其次,应用的多样性,对协议和算法也有完全不同的需求,网络管理只有灵活支持各种协议和算法,才能适用于各种应用。
2 WSN网络管理分析
WSN网络管理是一个研究较少的领域,正受到越来越多研究人员的关注。目前相关的研究主要着重于WSN某一方面功能的管理,如能量管理[3,4,12,13]、流量管理[10]、故障管理[2,6]、拓扑管理、资源管理[5,14]、安全管理和QOS管理等。并且这些功能的管理往往都结合具体的应用设计实现,各有特色但难以作为通用的网络管理框架适应各种情况下的管理需求。对于通用管理框架的研究较少,本文总结了这方面的研究成果,并对各个管理框架做了比较分析。
2.1 MANNA[7]
MANNA管理框架使用SNMP的管理思路,通过建立WSN信息模型,将网络中需要管理的内容映射到信息模型中,由代理进行信息的更新和维护。MANNA中的传感器网络,节点包括传感节点、sink节点、网关节点,节点中也可以包含主动节点。拓扑为,传感节点连接sink节点,sink节点连接网关节点、网关节点联接观察者,观察者是WSN外的应用或者是用户。MANNA定义了一组基本的管理功能,如环境监控、覆盖管理、拓扑发现、网络同步等,每个功能实现WSN某一方面的管理,由这些基础的管理功能组合成管理服务,管理服务提供更高层面的综合管理能力。网络信息模型包含静态和动态两类信息,静态信息描述了网络以及服务的配置。动态信息包括传感覆盖图、通信覆盖图、网络拓扑、节点能量等,这类信息必须周期性更新,需要结合能耗选择更新频率。信息模型包含两类对象,支持对象和管理对象。支持对象用于支持管理功能的实现,实际系统中不存在对等的物理实体;而管理对象是实际系统中可被管理内容的抽象,如:网络、节点、模块、被监测的物理量等。通过将管理者和代理部署到网络节点中,代理执行管理者的管理命令,维护MIB信息,完成系统的管理功能。MANNA对网络的具体结构没有限制,是一个通用的WSN管理框架。
2.2 BOSS[17]
BOSS是基于服务发现的管理框架,使用UPnP协议。由于Upnp协议需要比较强的计算能力和较多能量,所以BOSS通过实现位于网关的UPnP代理来完成管理功能,该代理作为WSN和UPnP网络的桥接器。系统包括三个组成部分:UPnP控制点、UPnP代理(BOSS)、传感器节点,见图1所示。控制点是个功能强大的设备,如PC、PDA或笔记本,有足够的资源运行UPnP协议,使用BOSS提供的服务管理WSN。传感器节点是资源受限的非UPnP设备。控制点和BOSS使用UPnP通信。传感器节点和BOSS之间使用传感器网络专有的协议通信。BOSS的功能包括:一是作为传感器节点和控制点之间的UPnP翻译。二是收集传感器节点管理信息,提供管理功能。网关保存管理信息,执行管理过程,因此网关承担大量管理需要的计算负载,而不是传感器节点。BOSS框架中,控制点可以指定关心的事件,随后,BOSS将汇报这些事件。BOSS提供的网络管理服务包括基本网络信息、定位、同步和能量管理。BOSS可以提供的基本信息包括:节点设备描述、节点的编号和网络拓扑。定位服务给出了网络中每一个节点的位置信息。同步服务执行网络节点之间的时钟同步。例如,当节点加入网络时,节点向BOSS发送一个消息,BOSS再通知控制点。控制点随后将该节点与网络中的其它节点同步。能量管理服务使得管理者能够检查节点电量,并改变节点操作模式以进行能量管理。BOSS通过在WSN之上建立服务层,为进行多个WSN的综合管理提供了支持。
2.3 MARWIS[9]
MARWIS是一个两层WSN的管理框架,见图2所示,包括传感器节点(SN)层和网状网(Mesh)节点层(MN)。SN层节点分成多个子网(SSN),每个SSN由同构的传感器节点组成,不同的SSN可能分别由异构的传感器节点组成。不同的SSN之间无法直接通信,每个SSN都需要连接在一个MN上,所有的MN构成网状网,SSN之间的通信通过MN节点完成。管理站连接在MN上,执行整个网络的管理功能;MN节点负责管理所连接的SSN;每个传感器节点上运行代理,负责执行管理相关的功能。MARWIS是两层管理框架的一个实现,并且限制了WSN网络的结构,不适合作为通用的WSN网络管理框架。
2.4 H-WSNMS[8]
H-WSNMS描述的管理框架(见图3所示),包含客户层、代理层和网关层。框架的核心是虚拟命令集(VCS),位于代理层,代理层由一组代理构成,每个代理都实现一些虚拟命令。网关层由很多网关构成,每个网关都连接一个WSN,不同的WSN可能同构,也可能异构,每个网关实现一组命令服务,这些命令服务与连接的WSN密切相关。虚拟命令集中的命令,由网关提供的命令服务完成,可能是一个命令服务完成,也可能是一系列命令服务组合完成,完成虚拟命令的网关命令服务可能来自一个网关,也可能来自不同网关。VCS中的虚拟命令组合形成管理组件,管理组件位于客户层,不同的应用需要不同的管理组件。H-WSNMS框架通过使用VCS将应用与WSN细节隔离,同时VCS中的虚拟命令可以重用,又增加了应用设计的灵活性。但该框架建立在WSN的网关命令服务之上,没有深入到WSN的内部,与BOSS类似,是基于服务的管理框架,更适合做多WSN的综合管理。
2.5 finger2[16]
finger2是基于策略的管理框架,通过在每个传感器节点上运行finger2策略管理中间件实现,框架由事件驱动,finger2的结构见图4所示,包括四个组件:权限管理、契约管理、策略和模块。模块是与传感器节点密切相关的功能实现,不同的传感器节点实现的模块也不相同。事件分为传感器节点内部事件和外部事件两类,外部事件通过权限管理组件认证后由契约管理组件处理。事件触发执行动作时,也先由权限管理组件检查权限,通过后再由虚拟机调用模块功能实现。finger2定义了两种策略类型,见图5所示,分别表达了权限策略和契约策略,应用可以使用这两种策略类型定义自己的策略。策略定义了系统的运行逻辑,finger2提供的众多应用支撑功能中,策略管理功能非常重要,该功能提供的策略动态增删、激活和禁止决定了系统能够支持动态管理,其中的Install功能实现了策略的动态增加。Install首先查找本地策略,如果找到则激活,如果没有找到,则在WSN范围内查找、装载和激活,WSN范围内的查找可以简单实现为从网关下载。finger2从WSN的运行逻辑上考虑,而不是按照功能设计管理框架,使得该框架即支持WSN网络管理,也支持WSN应用设计,非常灵活,但同时也增加了实现的复杂性。
2.6 PFMA[11]
PFMA是基于策略和反馈的管理框架(见图6所示),强调了WSN是应用型网络,将WSN管理分为网络管理和传感系统管理两部分。传感系统管理包括传感资源、计算资源和存储资源的管理,对节点的控制主要是上述资源的分配。网络管理为传感系统管理提供服务,包括拓扑维护、网络监控和可靠传输。网络自组织是网络管理的重点,包括MAC协议、成簇算法、拓扑控制和路由协议等。网络管理检测和恢复故障,监控网络性能,如带宽和时延。传感系统管理和网络管理由管理策略结合在一起,传感系统管理根据应用需求生成网络管理策略,并传递给网络管理,网络管理根据策略执行配置、性能、故障和网络状态的管理,同时,网络状态反馈到传感系统管理中,指导后续策略的产生。管理策略被解释成一组网络操作,指导一系列传感器节点的动作,这些动作由部署在节点上的代理完成。PFMA的传感系统管理,与MANNA的WSN管理类似,都是考虑到WSN的特点后提出的。PFMA没有具体描述各种WSN结构下管理功能的可能分布,是倾向于集中式管理的框架。
2.7 基于SOA的异构WSN管理框架[15]
面向服务的管理框架分为服务管理层(SML)和资源管理层(RML),包含四类实体,网关、Sink节点、传感节点和注册服务(见图7所示)。网关没有资源限制,部署管理应用,并与其它网络连接。网关与注册服务交互,通过调用Sink节点或其它网关的服务执行管理操作。Sink节点维护下级节点的管理信息,向订阅者发送下级节点产生的事件。Sink节点资源多于传感节点,但仍是有限的,可执行略复杂的任务。Sink节点将服务发布到注册服务,并且记录下级节点提供的服务。传感节点实现服务,并由Sink节点记录,由于资源受限,传感节点无法使用复杂的SOAP,其与Sink节点的交互使用简化的专用协议。注册服务是一个逻辑实体,可以部署在网关上,也可以单独部署在一台服务器上,网关和Sink节点都可以在注册服务上发布服务。SML负责管理业务的执行,管理业务由一个或多个管理服务实现,管理服务由一组管理功能实现。管理业务的流程由Web Services Business Process Execution Language (WS-BPEL)定义。管理服务分为任务管理服务、移动管理服务和能量管理服务三类。RML主要强调WSN软硬件资源的管理。基于SOA的框架更适合多WSN综合管理。
2.8 6LoWPAN-SNMP[1]
SNMP是事实上的网络管理标准,IPv6是下一代互联网协议,6LoWPAN是IPv6应用于WSN的一种解决方案,6LoWPAN-SNMP是一个将IPv6和SNMP应用到WSN的网络管理协议。采用该协议的WSN网络管理系统与SNMP网络管理系统在管理逻辑和概念上相同,并且使用了SNMPv3中定义的转发代理。WSN通过网关与管理者连接,管理者位于WSN之外,转发代理部署在网关上,6LoWPAN-SNMP代理部署在每个传感器节点上。管理者使用SNMP协议执行管理操作,转发代理将SNMP协议翻译为6LoWPAN-SNMP协议,发送给传感器节点的6LoWPAN-SNMP代理执行。该协议根据WSN的特点,对SNMP协议做了修改,为了减少通信量,对SNMP协议报文做了重新编码,此外更重要的是修改了部分SNMP协议操作的语义。一是GetRequest操作,由于SNMP通过周期性轮询各节点,获得管理信息,这对于WSN是巨大的能量和带宽消耗,修改为由转发代理监控该请求,如确定为周期性请求,则由转发代理设置被请求节点,使其按照指定的周期发送信息给转发代理,再由转发代理将其应答给管理者。修改后,转发代理虽然收到周期性的请求,却只需要发送一次给被请求节点,同时,转发代理监控请求的到达周期,并根据周期变化重新设置被请求节点的上报周期,如果一段时间内没有收到预计的请求,则停止被请求节点的上报动作。二是使用WSN的广播特性,进一步减少轮询需要传送请求的次数。由于管理者通常同时轮询多个传感器节点,转发代理可以广播该请求,使得多个传感器节点都应答该请求,避免了逐个节点的请求发送。由6LoWPAN-SNMP管理框架可见,处于核心管理地位的转发代理实现上会比较复杂。
3 WSN网络管理比较
WSN应用日益广泛,WSN网络管理也越来越重要,但目前与WSN网络管理相关的研究主要集中在某个具体的功能上,并且与具体应用结合紧密,对于通用WSN网络管理框架的研究较少,本文总结了通用WSN网络管理框架方面的研究成果。
MANNA采用了SNMP的管理思路,是集中式管理,并引入了WSN管理维度进行WSN相关功能的管理。MANNA没有充分考虑WSN的特点,管理带来的能量和带宽消耗对于WSN的影响不能忽视。MANNA没有限制WSN的网络结构,是通用的WSN网络管理框架。BOSS采用了服务封装的管理思路,将WSN提供的功能封装成服务,由位于网关的BOSS代理向外提供,WSN网络管理通过调用服务实现。BOSS的服务发现基于UPnP协议的支持,与SOA的服务发现基于系统架构的支持不同。BOSS框架没有涉及WSN内部细节,更适合做异构WSN的综合管理。MARWIS是个两层WSN的管理框架,Mesh节点是中间管理者,管理一个同构WSN。MARWIS限制了WSN网络结构,与应用结合紧密,不是通用的管理框架。H-WSNMS也是基于服务封装的管理思路,网关提供命令服务执行WSN的具体操作。网关的命令服务经过不同组合形成新的虚拟命令集VCS,虚拟命令再组合形成应用相关的管理功能。H-WSNMS通过使用VCS,将应用和WSN解耦,能方便的支持应用的开发。但H-WSNMS对于WSN特点考虑不足,适合做异构WSN的综合管理。finger2是基于策略的管理思路,从WSN运行的角度而不是传统的功能划分考虑,将WSN模型化为事件触发的,依据策略指导动作的网络。因此,管理和应用都统一为策略定义。finger2框架十分灵活,节点自治能力强,但节点运行finger2中间件需要较多的资源支持。PFMA是基于策略的管理框架,并将传感系统管理和网络管理区分开来,网络管理做为传感系统管理的支持层。PFMA的传感系统管理层按照应用需求制定策略,并由网络管理层执行,同时反馈网络状态给传感系统管理层,做为后续策略制定的依据。PFMA较少考虑WSN的细节,适合做异构WSN的综合管理。面向服务的管理框架将SOA引入到WSN网络管理的设计中,Sink节点做为中间管理者,承担了传感器节点服务发布和传感器节点管理的工作。由于SOA比较复杂,Sink节点还负责将SOA协议翻译和简化,然后再与传感器节点交互。基于SOA的框架着重点在服务以及服务的使用,而网络管理需要处理更多的细节,SOA对于WSN网络管理的适用程度还需要深入研究。6LoWPAN-SNMP是SNMP在WSN网络管理上的应用,并且通过使用6LoPWAN,支持IPv6。6LoWPAN-SNMP考虑了WSN自身的特点,对SNMP做了修改,并使用转发代理完成协议转换。
这些管理框架中,finger2是分布式管理,MARWIS是层次式管理,其它是集中式管理。BOSS、H-WSNMS和基于SOA的管理框架是基于服务的,不同在于BOSS是即插即用服务,H-WSNMS是服务组合,而基于SOA的框架是服务发现的概念。MANNA和6LoWPAN-SNMP继承了SNMP的管理思路,同时也继承了SNMP控制能力弱的不足。BOSS、MARWIS、H-WSNMS、PFMA以及基于SOA的框架更多的从概念和逻辑上研究了WSN的网络管理框架,是侧重应用角度的分析,更适合用于多个异构WSN的综合管理,而对于某个具体WSN的管理还需要使用能够深入WSN内部细节的管理方案。WSN网络管理本身也可以看做WSN的一个应用,finger2的基于策略的框架,将管理和应用统一了起来。部署策略,由事件触发产生动作,从而完成既定功能,是finger2的设计思路。finger2框架下的节点自治能力强,十分灵活。
现有研究要么是应用密切相关的管理,要么是功能确定的管理,对于通用WSN网络管理框架的研究很少,并且存在很多不足,一是对于WSN特点支持不充分,二是对WSN特有的管理功能支持不足。如要符合WSN的特点,就需要在框架设计时充分考虑WSN网络管理的设计原则,这些原则包括:能量有效、故障容忍、最小化存储、分布式检测和管理、轻量级、网络自治、建立开放的信息模型、扩展性强、适应已有的协议和算法。由于WSN的特点,管理框架需要提供众多传统管理不需要的管理功能,如能量管理、传感覆盖管理、网络连通性管理、节点自治、在线编程、拓扑管理等。建立通用的WSN网络管理框架,还需要做更多的深入研究。
4 结 语
WSN网络管理是一个新的研究领域,随着WSN应用越来越广泛,将会受到越来越多研究人员的关注。WSN网络管理面临最关键的问题是需要建立通用网络管理框架,以支持各种类型的传感器应用。WSN自身的特点决定了WSN管理系统将与传统的计算机网络管理系统有根本区别。但到目前为止,有关WSN通用管理框架的研究还较少,也没有可投入生产使用的框架出现。现有对于WSN管理的相关研究有两个特点,一是着重研究WSN某一方面功能的管理,二是与具体的应用相结合。WSN通用管理框架研究方面,集中式较多,分布式较少,而分布式管理更符合WSN的特点。目前的研究对于WSN特点考虑不足,深入的研究需要遵循WSN网络管理的设计原则,并实现必要的WSN网络管理功能。
【网络工程管理】推荐阅读:
网络布线工程合同06-20
网络协议工程总结10-11
网络工程师、网络管理员所需要技能10-12
网络工程简历优秀07-20
电气网络工程简历07-25
网络工程设计实验09-14
网络工程技术总结09-23
网络工程师真题10-25
青马工程网络培训学习心得08-05
网络工程师生涯规划09-10