时间:2023-05-30 10:36:26
“用什么吸引学生,拿什么让学生喜欢上我的课?”这是我踏上工作岗位后经常思索的问题。于是,我认真备课、上课、批改作业,虽怀有对教学的热情,却总有点力不从心的感觉。一次偶然的机会,让我明白了听课是我成长的阶梯。
那是县里组织的一次公开课活动,名为“同课异构,打造有效课堂”。我有幸听了其中的《广玉兰》和《最大的麦穗》两节课。当时,我就被别具一格的教学流程深深吸引了,不禁感慨,同样一个课题竟然可以这样精彩纷呈。课堂中,执教者在学生实际的整体观照下,以敏锐的语文课程眼光对教学内容进行了大胆取舍和深度处理,有效整合了课文的阅读价值和教学价值,内容集中,形式简洁。反观自己,其实就是一只井底之蛙,什么也不了解;就是一个被蒙住眼睛去上班的人,在黑暗里徘徊,什么也看不见。这次活动让我豁然开朗,教师们的一节节课就如一双双神奇的手,打开了我的另一扇窗:课堂要从封闭走向开放,要突出学生,淡化自己。以后,听别人的课成了我的一种习惯。在听课与上课中,我琢磨、反思、模仿、尝试。我希望通过自己的思索与实践,寻找到适合学生的正确的教学内容,让学生和我总能看到窗外鲜活的、富有生机的世界。
一、导入引人入胜
魏书生老先生说:“好的导入语像磁铁,一下子把学生的注意力聚拢起来;好的导入语,又是思想的电光石火,能给学生以启迪,催人奋进。”的确,在一次公开课上,实验小学的黄老师在上《最大的麦穗》一课时就设计了这样的导入语:“此时此刻,你们知道老师最期待什么吗?”一石激起千层浪,马上就有学生说:“课堂上我要认真听讲。”“我要善于思考。”“我要发现有价值的问题。”“我要积极发言。”“我回答问题时声音要响亮。”……学生们顿时有了强烈的学习欲望和学习兴趣。这样的导入语既俘获了学生的心,也使学生的认识由模糊走向了清晰。
二、复习注重实效
黄老师先带领学生重温了上节课的主要内容,但他的复习方法非常新颖。一般的教师大多是让学生认读词语,其实,这种做法只检查了“认”而忽略了“写”。黄老师则出示了概括课文内容的三句话,当中出现了上节课的重点生字的拼音。他让学生先读句子,再看拼音,最后写汉字,还要把每个汉字写规范。这个练习不仅考查了学生对上节课所学知识的掌握情况,还将培养学生良好的写字习惯融入其中,真是一箭双雕。黄老师的检查方法也是非常实在、有效的。黄老师利用实物投影仪将两张作业纸展示出来,同学生一起批改,哪个字写得不规范就友善地提醒学生;哪个字写错了就耐心地帮学生纠正,最后给学生打上“星”。剩下的作业则让学生互相批改。一个个闪闪发光的“星星”激发了学生的兴趣,发挥了学生的自主性。复习使学生的认识由实效走向了幸福。
三、细节演绎精彩
文本是由一个个细节组成的。“窥一斑而知全豹”,细节往往是解读文本的突破口。细节可能就是一个看似平常但意义深刻的词语,可能就是一句朴实无华但意蕴深厚的句子,可能就是一个普普通通但意犹未尽的标点符号……教师要对文本进行深入地研究,发现细节,把握细节,对细节作精湛而又深入浅出的点拨,使学生能洞察玄奥。
《最大的麦穗》里有这样一句话:“这块麦地里肯定有一穗是最大的,但你们未必能碰见它;即使碰见了,也未必能做出准确的判断。因此最大的一穗就是你们刚刚摘下的。”这段话中有两个“最大的”,它们包含了苏格拉底对弟子的谆谆教诲。黄老师在处理两个“最大的”含义时,就问了一句:“‘一穗是最大的’‘最大的一穗’是不是同一穗?”学生立即深思起来。教师又说:“这两个‘最大的’是在什么语言环境下说的?”引导学生感悟语境。学生立刻恍然大悟:第一个“最大的”是指麦地里确实存在着一粒最大的麦穗;第二个“最大的”指的是弟子们在麦地里见到的,是握在手里的那棵麦穗。这样学生在明白两个“最大的”含义后,在下文理解“追求应该是最大的,但把眼前的一穗拿在手中,这才是实实在在的”这句话中所蕴涵的人生哲理时就能释然而悟了。把握细节使学生的认识由单一走向了多元。
四、评价客观精准
课堂上,教师清新、活泼、感染力极强的语言也会给课堂注入清风活水。尤其是教师充满人文关怀的评价语言,犹如寒冷的冬天飘然降临的春风,让人心中不由得涌起阵阵暖意。有位教师在课堂上经常说一句话——“横看成岭侧成峰,远近高低各不同”,这就对学生的不同解读给予了最客观、恰当的评价。用发展的眼光来赏识学生的点滴进步,让学生在心理上自然地给自己一个暗示,认为教师在关注自己,这样学生就会以更大的热情和更积极的态度投入到课堂当中,从而正确认识自己,逐步改进和完善自己的学习进程,使学生的认识由自信走向成功。
关键词:高校网路;维护;故障处理
高校校园网络的特点是规模大、网络节点多、结构复杂,诸多局域网相互构成。高校校园网络使用人员多,使用频繁,容易出现一些错误使用或者操作,导致网络出现各种各样的故障,但是高校校园网络又承载着繁重的工作量,一旦出现网络故障将会带来严重影响,所以校园网络出现故障时必须及时处理。
一、校园网的维护处理
1.针对校园网核心设备进行维护与管理
高校一般规模都比较大,绝大部分的高校都有多个校区,每个校区都会有一个甚至多个核心设备。核心设备包括多个方面,主要有防火墙、核心交换机、路由器以及实名认证系统等。核心设备的第一要务是进行配置管理,如果配置管理的好,核心设备网络维护起来就比较简单。设备的配置通常是指高校添加了所需设备之后,技术管理人员对设备进行各种参数的配置以及备份。接下来要进行的是处理核心设备运行时发生的故障,一旦网络发生故障可以立刻还原备份,保证网络日常运转。设备配置遵循的原则是在确保网络安全前提下提供高效快速的网络运行环境,并且管理好网络系统的性能,对设备运行状态进行实时监控。核心设备的管理一般有多种方法,一般可以借助一个核心交换机为各个子网提供路由信息,核心设备利用千兆光纤与核心交换机对接上,这样做的目的可以使得核心设备在交换数据的时候不用做路由的工作,以此减轻核心设备运行的压力,还可以防止部分子网病毒感染对其他核心设备造成影响。核心设备在日常运行中,技术管理人员务必保持电压稳定,时刻观察控制室的湿度、温度,预防雷、电、火等干扰。
2.校园网的链接维护与故障处理
因为校园网用户多,使用频繁,工作压力大,所以出现故障也比较多且复杂,技术管理人员在处理故障时一定要迅速准确的找出故障出现的原因,并及时解决故障问题。技术管理人员在精通各种网络知识的同时必须还要积累丰富的经验。有时候整个校园网无法进行网络连接,导致上不了网,技术管理人员在处理这个故障的时候,要先用PING命令语句对核心设备进行检测,看看是否已经连接,如果没有连接上就需要对校园网内部设备进行检查,使用自下而上依次排查的方法。首先对离主机最近的交换机的连通性进行检测,然后再向上一层逐一排查。如果延时正常并且数据包没有丢失,则说明内部网络是没有问题的,接着用PING命令语句对校园网的出口IP进行检测,如果没有连接上就说明需要联系ISP对光纤线路进行维修检测。若外网一切正常,则需要判断DNS是否正常,使用PING命令语句进行检测。
3.局部上不了网处理
如果出现部分区域上不了网的情况,技术管理人员要检测中心控制室的物理线路连通是否正常。用PING命令语句检测区域内汇聚层交换机连通与否,如果失常则需要对光纤线路、汇聚层交换机、光模块借口、交换机等进行检测,观察是否正常运行。如果返回数据包没有丢失并且延时也正常,表明控制室内汇聚层交换机没有问题,问题在下一层。接着再次使用PING命令语句检测下一层与中心控制室的连通性,若交换机维修不了则更换交换机,如交换机是因为温度过高而死机,就要马上采取降温措施。
4.个人用户上不了网处理
在日常网络维护中,个人用户上不了网的故障维修占据了相当大的比重,个人用户上不了网的情况出现最为频繁。对于个人用户上不了的问题要具体情况具体分析,一般主要有网络配置错误、网卡被禁用、室内网故障以及网络接口模块损害等等。技术管理人员要对软件进行诊断,然后再检测硬件,采取自下而上的顺序。运用PING本机IP可以检测本机网卡的运行,从而清楚知道本机有没有安装网卡驱动程序以及必要的网络协议。如果本机网卡运行无误,使用PING命令语句检测其他计算机的连通情况,如果连接不通再检测本机到交换机的接口是否有问题。如果局域网是正常的,在检测外网的连接情况,逐一对各个部位进行排查,找到问题出现的具体原因。
二、服务器的维护与管理
高校校园网服务器主要有Web服务器、DNS服务器以及FTP服务器等等。针对这些服务器的维护与管理是校园网络维护的核心。服务器发生故障会对整个校园网产生影响,使校园网无法正常使用,严重的话导致整个校园网陷入瘫痪状况。服务器的维护与管理一般分为软件和硬件两部分。
1.软件方面维护
软件维护有应用软件和系统软件维护两种,系统软件一定要选择稳定性和安全性高,并且版本较新的操作系统,操作系统要及时更新。如果有需要可以安装部分服务软件,否则最好不要安装不必要的应用软件,以免给服务器带来一定的安全隐患,影响服务器正常运行。技术管理人员定期检查服务器的运行状况,记录部分服务器运行的重要参数,为日后服务器的维修提供数据参考,积累维修经验。尤其是学校在对外重要信息或者数据的时候,技术管理人员一定要仔细检查确保不出故障。同时,技术管理人员要有自己的一套病毒防范与处理方法,安装可靠的杀毒软件,及时更新升级,禁止不开杀毒软件上网的行为。利用好杀毒软件以及防火墙的监控作用,确保系统不受病毒侵扰与黑客攻击。
2.硬件方面维护
对于硬件的维护上,一定要确保服务器机房内的环境达到要求。比如室内温度最好控制在17度至23度之间,湿度保持在45%上下,室内的清洁工作也要做好。服务器风扇通常比较大,容易吸附很多灰尘,造成硬件受损,所以要时常进行清理,保证服务器在干净的条件下运行。另外,服务器的电源需要保持稳定,同时电源做好防雷电措施,以免服务器受到损坏。
三、结语
网络与人们的日常生活、工作联系的越来越紧密,许多工作的开展已经离不开网络,高校校园网络的正常运行是保证高校日常工作正常运转的重要前提。虽然高校校园网络故障的发生具有突发性与不可避免性,但是技术管理人员一定要做好自己的本职工作,维护好、处理好校园网络故障,保持学习心态,加强对网络技术知识的学习,积累故障处理经验,确保高校校园网络正常运行。
参考文献:
[1]杨赣川1 胥献伟2. 探讨高校网络维护与故障处理[J]. 中国科技信息,2014,19:08.
2020年是不平凡的一年,上海机器人产业园在镇党委、镇政府的坚强领导下,与园区企业携手攻克艰难,迎难而上抗疫情保发展,取得了可喜的佳绩。2021年是“十四五”规划开局之年,也是宝山打造“上海科创中心主阵地”的开局之年、起步之年,开局就是决战,起步就是冲刺。上海机器人产业园作为宝山智能智造的主阵地、科创中心主阵地的核心承载区和成果转化区,我们将着眼于抓开局、谋布局、求破局,大力发扬孺子牛、拓荒牛、老黄牛的“三牛精神”,深入开展“比学赶超”实践活动,以高标准、高质量、高水平发展好园区、服务好园区,努力实现四个再突破。
一、园区整体形象的再突破
秉承“绿色、生态、人文、智能”的发展理念,以基础设施建设为切入口。2021年我们将继续推进提标升级工作,进一步明确近期与远期的规划设计,制定节点方案,区分放大点与缩小点,对标提升效果,通过“一图一表”,突出园区提标工作的核心内容,加快推进富联二路富盛路、富桥路的提标升级工作,努力实现“路清景美”。加快推进白荡河景观风貌改造工程,努力实现“水清岸雅”。加快推进富联一路配套商业设施建设,努力实现“商全人聚”。加快推进园区5G和智能园区建设,努力迈向智能园区。加快推进发那科三期、快仓机器人、联U宝山机器人港、富联机器人研发基地的开工建设,努力实现园区项目、形态的再提升。推动园区旧貌换新颜,提升区域竞争力的内在需要,实现园区整体形态化升级。
二、园区发展空间的再突破
园区的发展需要产业物理空间的再突破,我们不仅要牢牢牵手智慧湾、海宝示范园等顾村镇域载体,取长补短、资源共享,共同推进机器人产业园“一核四区”建设,实现顾村机器人小镇发展目标,更要牵手园区企业和各位企业家自我更新、自我提升,参与到机器人产业园的发展征程中来,真正实现人民城市人民建的发展理念。当前,园区在建和拟建的16个项目将再增80万方的产业空间,我相信不久的将来,园区再增80万方的产业空间不是梦想。
三、产业链发展的再突破
园区一方面是园区发展的招商员,我们要紧紧围绕“机器人和智能制造”,把招商重点放在品质项目、高端项目、特色项目、重大项目上。另一方面,园区更要做好产业链的链长,为企业服务、为企业架桥,引进更加优质的企业、更加优质的人才,融合园区企业产业资源,在赋能传统企业升级的同时,更好的帮扶中小企业,更大的开放应用场景,营造科创氛围,扶持企业成长,不仅需帮扶企业做大做强,更要培育园区自己的独角兽和隐形冠军。
四、营商环境的再突破
解决好企业的痛点、难点问题是我们园区一切工作的出发点和落脚点。企业好,园区才是真正的好,“有事找园区”将成为园区“金牌店小二”的口号,我们将进一步提升企业服务专员的能力水平,深化定点联系、帮跑帮办机制,服务好园区企业、跟踪好优质项目。同时承诺,针对重大产业项目,园区将成立工作专班,落实专人专责,点对点支持,一对一服务,保障好、服务好企业。园区今年还将努力创建上海知识产权保护试点园区,为园区企业知识产权专利申请保护,打通绿色通道,保护好、服务好园区企业。
【关键词】高校数字 校园建设 服务器 虚拟化 潜在问题 解决对策
高校数字化校园建设是现代化校园的发展趋势,虚拟化技术作为时展的重要产物,被应用于现代化建设过程中的各个环节。虚拟化的工作原理是将原来运行在真实环境下的计算机系统运行在虚拟的环境中,减少对能源资源的消耗,应用于服务器上可以起到提升服务器硬件的使用效能、简化服务器管理模式、实现服务器数据快速恢复、降低总体运营费用等作用,有利于服务器的部署、运营以及管理,为高校数字化校园建设带来了革命性的变化。但是在建设过程中还需要我们谨慎对待服务器虚拟化技术的潜在问题,找到解决对策,让整个工作可以顺利进行。
1 服务器虚拟化在高校数字校园建设的实际应用
1.1 实现了物理服务器的资源整合,提高了工作效率
随着信息建设的推广和使用,我国各大高校对数字化校园建设越来越重视,为各种计算机基础设施的现有硬件资源带来了巨大的压力,尤其是校园的办公系统、财务系统、科技管理系统和邮件系统方面的资源管理。服务器虚拟化技术的应用让校园物理服务器的物理资源能得到更加充分的利用和共享,将物理服务器的资源进行整合,大大减少了物理服务器的数量,既提高了物理服务器的工作效率,还实现了对同一台物理服务器在不同运行环境的业务系统进行部署的可能性。与此同时,将所有的虚拟化服务器当做一个资源池进行管理可以很高的避免服务器出现中断的情况,对资源服务器的硬件资源进行充分利用。由于虚拟服务器的应用系统具有可复制性,可以在多个虚拟服务器上建立同样的服务,如果出现了问题,可以在极短时间内恢复服务器的正常服务,为确保服务器的系统可用性和服务连续性提供了一种有效手段。
1.2 降低了设备管理难度,提升工作效能
通过对服务器虚拟化技术的使用,大大简化乐了高校数字校园建设过程中的硬件部署工作。因为在实际操作中,服务器虚拟化技术可以通过建立一个虚拟硬件平台的方式,实现不同业务系统同时正常运行,并对它们进行统一的管理。同时,通过使用虚拟机模板可以避免重复的安装和配置工作,可重复使用的虚拟机映像使得部署新服务器工作变得方便快捷。创建一台新的虚拟机的工作变得极为简单,只需选择合适的虚拟机模板,通过短短几分钟时间,便可完成一台服务器的部署工作。
1.3 简化了网络应用系统的灾难恢复程序
服务器运行过程中容易出现系统故障,导致服务器硬件资源的丢失,通常这种情况下,我们都会采取措施对丢失的资源进行拯救,让服务器可以尽快的恢复到最近的正常工作点。目前常用的策略有:应用日志恢复、磁带备份、阵列快照等,虽然这些措施可以对资源数据起到一定的保护作用,但是需要耗费大量的时间和精力,在程序上的效果也难以令人满意。相比这些传统的保护措施,服务器虚拟化技术将整个系统,包括硬件配置、操作系统以及应用等以文件的方式保存在普通的存储介质中,并且可以通过自定义时间间隔执行一次快照的方式不断更新虚拟机文件,乃至复制多个副本。服务器虚拟化后是与硬件无关的独立体系,任何一台物理服务器,均可通过读取该虚拟机文件,实现相应业务系统的恢复。当出现系统故障时,不需要重新对系统进行部署,只需要在虚拟服务器上复制与业务系统环境相对应的文件,即可迅速恢复业务系统应用环境的运行,配合生产数据备份,可以在短时间内实现业务恢复。
2 服务器虚拟化潜在问题
2.1 服务器虚拟化不等于网络系统应用集成
服务器虚拟化可以实现在主机上运行多个虚拟机,对服务器系统在硬件层面上进行整合,但是在运行过程中并没有改变各个服务器系统独立的系统环境中运行的状态,只是将硬件层抽象化了,把硬件配置、操作系统及应用程序等封装在一个文件当中。服务器虚拟化后在虚拟环境下的各个业务系统都有相对应独立的虚拟硬件资源环境,各系统仍然保留原有的应用架构。
2.2 服务器虚拟化后的物理主机安全问题更加突出
虽然采用服务器虚拟化技术可以提高了服务器资源的利用效率,但是在同一个服务器主机上运行多个业务系统,也增加了因单台服务故障导致更大损失的可能性。简而言之就是如果在运行过程中,物理主机受到安全威胁的化,其中这台主机上的服务器虚拟化的虚拟机都将面临安全威胁。同时服务器主要是用来对外服务的,如果虚拟化后每一台物理主机上都运行多个应用程序,则会导致应用程序在运行过程中会争夺同一台硬件服务器的处理器、内存、带宽和存储等资源,在这个争夺过程中容易造成一些关键的应用程序可能会遇到网络瓶颈和性能问题,严重时会因服务器负载过重而导致系统崩溃。
2.3 虚拟化后的服务器对网络传输有了更高的要求
虽然服务器虚拟化技术可以提升服务器资源的利用率,减少了能源消耗,从总体上降低了操作成本。但是,一个物理主机如果同时运行多个虚拟机的系统业务,服务器的负担也将加重,资源的吞吐量会急剧增加,对单位区域网络的带宽需求可能比正常运行情况下要求增长十多倍甚至数十倍。虚拟化之前的服务器在使用过程中,由于服务器资源利用率比较低下,所以对网络的传输速度要求也比较很低,只有当业务流量经过不断汇聚后会在网络核心出有一定的带宽需求。而服务器虚拟化之后使得每台服务器的吞吐量都大幅上升,对宽带进行大量消耗,久而久之网络传输速度减慢,同时增加了密集流量对网络的冲击,使得网络在满足高速数据流转的同时还要能够应对不确定的流量突发,因此在实现服务器虚拟化时应充分考虑网络的承受能力。
3 服务器虚拟化潜在问题的解决对策
3.1 不断完善服务器虚拟化技术
当前我国之所不不能够开发出完整的服务器虚拟化运用体系,其中重要的原因就是服务器虚拟化技术还不够完善,在市场中的工作领域较小,高昂的价格阻碍了服务器虚拟化在高校数字校园建设过程中的进一步运用。所以为加强服务器虚拟化技术在高校数字校园建设中的运用,必须不断地完善虚拟技术,为其和高校数字校园建设相结合提高可能性,更好的为未来高校数字校园建设保驾护航。实现能够对高校数字校园建设过程中的每一步都能有良好的优化方案,对不同程度的状况也有提供合理科学有用的方案。所以现在国家和社会要更加重视服务器虚拟化技术的发展,加强对相关学校的监督,为社会提供更多的优质人才,共同为加强服务器虚拟化技术在高校数字校园建设中的运用而努力。
3.2 做好服务器虚拟化技术的推广工作
当前虚拟技术依旧是一种新事物,在普通民众群中的认识程度还不高,所以需要不断的对服务器虚拟化技术进行推广。在高校数字校园建设方面加大对服务器虚拟化技术人力、物力和资金的投入力度,重视服务器虚拟化技术在高校数字校园建设中的运用,定期对高校数字校园建设的相关人员做好相关知识技术培训,在合适的时间、适当的阶段要做好人才的定期培训,促进人们对服务器虚拟化技术的认识和了解,并不断地通过实践对服务器虚拟化技术进行完善,促进高校数字校园建设的进一步发展和完善。
3.3 避免服务器因过载和崩溃引起的关键应用中断问题的对策
要实现避免服务器因过载和崩溃引起的关键应用中断问题问题必须对服务器的硬件利用率进行持续不断的容量分析,在根据得到的信息对服务器的使用时间和资源需求来预测服务器的最大工作负荷,尤其是在服务器运行的高峰时期的数据,并以此为标准来部署服务器虚拟化后的工作量,保证在工作负荷范围之内。还可以在服务器虚拟化后的运行过程中,在数据库和应用程序之间设置安装防火墙,对虚拟机采取隔离措施,实现从网络上脱机保存虚拟化的服务器运行环境。
4 结语
服务器虚拟化技术在为高校数字校园建设带来便捷服务的同时,也为服务器的运行环境带来了严重的安全威胁,必须对虚拟化的安全运行环境才去必要的安全措施,小心谨慎对待其潜在的安全问题。
参考文献
[1]钟云,李连成,张志成.服务器虚拟化技术给教学软件管理带来的影响[J].科技视界,2014(10).
[2]王上飞.利用VMware Server实现小学校园服务器虚拟化[J].中小学电教. 2014(04)
[3]王一鸿,解晓峰,凌晨,.服务器虚拟化在数字化校园中的应用研究[J].电脑知识与技术,2013(21).
[4]颜亮,曾令菊.服务器虚拟化在高校数字化校园建设中的应用研究[J].桂林航天工业学院学报,2014(02).
[5]杨照岩,滕红丽,谷小青,李勉,贾树恒,顿文涛,袁超.服务器虚拟化技术在高校数据中心建设中的应用[J].农业网络信息,2013(11).
多年经营,稳步前进
2000年5月,北京北航天汇科技孵化器有限公司被北京市科委认定为首批高新技术产业孵化基地,并成为北京市孵育协会创始单位;2003年9月,北航留学人员创业园获得北京创业孵育协会颁发的“2003年度持续发展能力最佳奖”;2004年10月,成立南通-北航孵化器;2004年11月,北航天汇孵化器被科技部评为“国家高新技术创业服务中心”;2005年3月,北航天汇与北京双高人才发展服务中心共同成立了“北航双高工作站”;2005年5月,与云南省昆明科技创新园共同组建“昆明-北航软件产业创新孵化中心”;2005年7月,作为创始单位与海淀园等10家孵化器共同成立了创业孵化共同体;2006年2月,北航留学人员创业园被认定为“北京留学人员创业园”;2006年5月,北航天汇被海淀区认定为海淀区“电子环保 循环经济”示范工程废旧线路板分解、处理基地。
从1999年2006年,累计共有167家企业进入孵化器和创业园。其中成功毕业企业35家,在孵企业92家,死亡企业不到20家,除去离园企业,孵化成功率接近90%。目前北航天汇科技孵化器已经成为北京市孵化体系的中坚力量。
经营管理方式的特色
三位一体的管理模式
所谓三位是指北航国家大学科技园,北航天汇科技孵化器,北京留学人员创业园。
1999年4月,北航孵化器成为北京市第一家企业运行机制的科技孵化器有限公司――北京北航天汇科技孵化器有限公司。2000年12月27日,北京航空航天大学成立 “北航大学科技园”,成为北航天汇科技孵化器的上级管理单位。2003年3月,北京航空航天大学和中关村科技园区管委会共同建设的北航留学人员创业园正式成立。由北航科技园建设发展中心负责北航留学人员创业园的具体实施,北航天汇科技孵化器有限公司负责日常管理。
北航国家大学科技园、北航天汇科技孵化器、北京留学人员创业园三位一体的创新性资源整合,为在孵和在园企业提供了丰富的资源和完善的服务。这一管理方式不仅充分利用了北京航空航天大学的科技资源优势,加快了科研成果转化的速度和效率,而且孵化器和创业园中企业的技术需求和一部分技术成果也能够快速反馈到大学,直接形成逆向技术转移。创业园的建立和运行借助了北航天汇孵化器的企业孵化经验和孵化资源。而创业园不仅将孵化器中的留学归国人员创业企业统一规划管理,而且也借助其专业化的服务方向为孵化器聚集了大量的海归创业企业资源,扩大了孵化器的客户源。科技园、孵化器、创业园三位一体经营管理方式如下图所示:
阶段式孵化服务
科技型中小企业存在着不同的发展阶段,虽然处于孵化器中的企业大多是初创企业。但是随着时间的推移,其中的一部分企业必然会进入一个高速发展的阶段,也就是进入所谓的“成长期”。对于处于不同发展阶段的企业,北航天汇孵化器和创业园会根据其特点提供针对性的阶段式孵化服务。目前我们能够为企业分阶段服务的内容包括:根据企业的支付能力提供从工位到楼层等不同规模的办公场地;根据企业不同的发展阶段为其提供不同的管理咨询服务、投融资服务、人力资源服务(双高人才、软件人才培训)以及法律等方面的服务。服务方式和项目如下图所示:
投融资服务
北航大学科技园、北航天汇孵化器、北航留学人员创业园的三位一体化经营管理模式决定了我们可以服务于不同发展阶段的企业客户,我们逐渐摸索出一套为处于不同生命周期阶段的企业提供专业化的投融资服务的解决方案。
十年来,孵化器和创业园累计对入园企业投资24家,累计投资额超过800万元;累计为入园企业申请各级政府无偿资助类资金累计超过3000万元;累计为企业吸引各类风险投资超过4000万元。投融资解决方案见表一。
专业化服务
专业化孵化一直以来都是北航天汇孵化器和北航创业园的既定的发展方向,由于孵化器和创业园运行依托于北京航空航天大学和北航国家大学科技园,而软件又是北京航空航天大学和北航科技园的特色和优势,所以软件企业一直是在北航天汇之前几年企业孵化的重点。随着“北京国家软件出口基地”在北航科技园的牵头下成立,“软件出口平台”的建设完成,吸引了越来越多的软件企业和越来越多的软件方面合作项目,如用友、金山、大用等知名软件企业就已入驻于北航科技园,与英国、爱尔兰等国家的软件出口合作交流项目等。
未来发展的方向
辐射式的跨地区发展
“十五”期间,北航天汇先后与南通市政府和昆明市政府和相关机构合作,建立了“南通-北航孵化器”、“昆明-北航软件产业创新孵化中心”。北航天汇利用自身积累的丰富孵化经验与外地孵化园区进行合作交流,达到了共赢的目的。未来我们将继续秉承这一发展思路,而且不仅着眼于国内,还将利用软件出口基地这一“平台”不断加强同国外软件行业与外孵化园区的交流与合作。
集群化发展方向
从横向的角度来讲,我们不仅将加强同在园企业的联系,同时也要帮助园内企业之间的联系与合作,使之形成多点对多点的交流。由于园内不仅有数量众多的初创中小企业,同时还有像用友、金山、大用等知名的大企业,我们将从两个角度进行这一工作:一是帮助中小企业之间的合作,使他们之间能够形成信息、知识互通的交流机制,并希望在这一基础上形成企业的分工与协作;二是帮助中小企业与大企业建立一定的联系,使中小企业能够在与大企业的交流中学习到大企业溢出的显性、隐性知识,技术、管理经验等,并建立商业上的联系,实现大企业、小企业、孵化器三方的三赢。
目前,高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁,笔者认为,主要危害网络安全的威胁有:(1)目前计算机系统本身的漏洞是影响最深也是最值得关注的,严重威胁了计算机系统的使用和用户的信息安全。(2)我国计算机主要也受病毒以及网络蠕虫侵害较深,这些病毒等在影响用户使用计算机的同时,对计算机的信息安全保护以及网络安全运行提出了更高的要求。(3)黑客的大量存在也是造成校园网威胁的主要因素,由于校园网使用者众多,部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统,很多黑客将目标转向高校的服务器和网站,通过恶意攻击和入侵,以达到获取资料的目的。(4)校园网内部用户对网络资源的滥用,由于校园网只是对学生收取较低的费用,所以会出现校园网用户大肆下载视频和大体积软件的情况,大大的占用了带宽,从而导致网络响应缓慢甚至卡机。(5)垃圾邮件、不良信息的传播,占用校园网带宽,造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息,损害他人权益。还可以被黑客利用进行攻击,以干扰用户的正常使用。(6)目前,越来越多的学生掌握了相当高的网络管理技术,甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网,随后发展成为多出口的校园网,因为各种原因,比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素,使得校园网在安全方面缺少相应的措施,有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器,有的高校甚至直接面对互联网,不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染,网络系统不够稳定,经常受到一些黑客们的袭击,这些问题在没有完善的安全保护措施,都是无法避免的。校园网的安全问题正面临严峻的挑战,病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常,给网络稳定运行带来严重的打击,这既影响了日常生活,也给计算机带来了损害,所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全,保证校园网不被病毒感染,能够有效的发挥网络的作用。
2校园网风险分析
2.1物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;(3)设备丢失或被盗导致数据意外泄漏;(4)设备长时间暴露在电磁辐射中,导致信息被窃取;(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。(1)利用明文传输时的安全风险当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。(2)利用IP地址行骗TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。(3)TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:(1)配置不妥系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。(2)系统服务设置不合理操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。(3)病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。(1)WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。(2)E-mail服务电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。(3)FTP服务FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。(4)数据库服务无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。(1)安全防护安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。(2)安全审计安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
4总结
关键词:校园网;网络安全;系统漏洞
从各方面的统计来说,网络安全问题80%以上是由于内部人员的攻击或不遵守规章制度或系统管理员失误造成的。因此,建立一个有效的制约制度来阻止内部人员造成安全问题是保证校园网安全的一个主要手段,除此,还应使用一些技术手段来防止网络安全问题的发生。
在做技术上的安全设置之前,应该先了解一下造成网络安全问题的黑客行为是怎样的一个过程。对于黑客入侵,黑客们最常用的手段是获得超级用户口令,他们总是先分析目标系统正在运行哪些应用程序,目前可获得哪些权限,有哪些漏洞可加以利用,并最终利用这些漏洞获取超级用户权限,再达到他们的目的。
知道了黑客通常造成安全问题的基本途径之后,就可以在技术上采取一些相应的对策。
一、堵住所有能堵住的漏洞
首先要对操作系统的漏洞进行修补。目前,大多数学校校园网服务器采用的操作系统是Windows NT Server 4.0、Windows 2000 Server或Windows 2000 Advanced Server,如果使用的操作系统是Windows NT Server 4.0,那么只要把操作系统的补丁打到SP6就可以了,如果使用的操作系统是Windows 2000系列的服务器操作系统,那就得勤快一点,可从“开始Windows Update”修补操作系统的漏洞,或者到http://页面
下载补丁包,把操作系统的漏洞补起来。为了能及时修补操作系统漏洞,建议用一台计算机安装跟服务器一样的操作系统,每天检查一次这台计算机,有没有新的操作系统补丁出来,如果出来新的补丁就及时更新,通过这种方法就能保证操作系统的漏洞处于最少状态,这样的操作系统是安全的。
二、要对服务器进行合理的分配
如果校园网络提供主页、FTP、数据库、E-mail、VOD等服务,当有3台服务器用于校园网的上述服务时,则主页服务、FTP服务、校园管理平台服务可放在同一台服务器上,数据库单独一台服务器,VOD单独一台服务器,而E-mail暂停。如果只有2台服务器,建议把VOD服务停掉。这样分配服务器可通过简单的设置来增强服务器的安全性。服务器在这种分配下,由于功能单一、明确,并且考虑了数据的进出问题,如主页服务、匿名FTP服务、VOD服务都是数据只能读出,不能写入;校园管理平台、内部主页的数据有读出,也有写入,但其需要用户名和密码,并且数据写入只是以软件预先定义的字段和方法写入;数据库服务是读出写入都可以,但需要输入用户名和口令。如果软件设计的结构是B/C/D(即浏览器/客户端/数据库)结构的话,数据库服务所在的这台服务器的数据流写入和读出的执行只能是另外特定的校园网服务器,否则就表明数据库服务器遭到袭击。在服务有明确、合理的分配情况下,服务器被攻击的路径就少了很多。
三、要合理地分配VLAN
网络中心使用一个单独的VLAN是比较合理的选择。在主页服务器里,所安装的协议有TCP/IP协议、网络客户端和网络文件共享,采用单独的VLAN是在指导目标主机的IP地址的条件下,在网络中心以外也无法采用网络文件共享进行攻击。而且,网络中心采用单独的VLAN,使得用户和网络中心有一定程度的隔离,使其他用户和服务器之间只能通过指定的TCP/IP协议进行通讯。
有些学校在校园网络的出口上安装了一台服务器,这是一个很好的选择。有了这台服务器,校园网以外很难发现内部网络的结构和计算机分布,并且加速了校园网中计算机访问网页的速度,将来还可在服务器上安装防火墙。
最后,提醒系统管理员、网络管理员和安全管理员一定要掌管好超级用户的口令,并且口令的设置也要符合口令设置规范,并在使用一段时间(一般不超过半年,两个月以内更佳)以后就要更换口令。
业内人士表示,各地政府“有形之手”切忌越俎代庖,避免助推新兴机器人产业出现“泡沫”。
——现状——
各地扶持政策炙手可热
在各地调研中发现,在资本市场的热捧和各地政府扶持政策的推动下,目前全国已有数十个机器人产业园,多地都以政策和资金共同助推机器人产业发展。然而,在哈工大芜湖机器人产业技术研究院主管工程师周建看来,如今的机器人行业“热的有些过分”。他说:“不是所有地方都适合发展机器人产业的,周边得有行业支撑、上下游企业的配套。”
2014年,工信部发布《关于推进工业机器人产业发展的指导意见》,明确提出要培育3—5家具有国际竞争力的龙头企业,8—10个配套产业集群。去年5月,国务院正式印发的《中国制造2025》中,“高档数控机床和机器人”作为大力推动的重点领域之一。
在一系列利好政策的刺激下,地方政府对发展工业机器人产业热度不减。目前,国内已经有大约40个地方提出建机器人产业园,相当于平均每个省份有超过一家工业机器人产业园。有些地方提出未来3年要建2—3个工业机器人产业园,6—8个智能装备产业园,如果都按计划推进,2016年全国各地机器人和智能装备产业园将遍地开花。
除数量外,不少机器人产业园都将“规模最大”作为追求目标。黑龙江和山东两个省份都有城市提出要打造“北方最大的机器人产业园”,辽宁某市计划其机器人产业园要建成“国内最大”,河南某市的机器人产业园准备建成“中原地区最大”。除省会城市和一些地级市外,一些县城都筹建机器人产业园。
在政府的强力带动下,各地机器人企业也如雨后春笋般出现。沈阳新松机器人自动化股份有限公司总裁、中国机器人产业联盟理事长曲道奎表示,仅在2014年,我国工业机器人企业从年初的200多家,一跃变为年底的500来家,现在已经发展到800多家。“很多之前做其他行业的企业,也都在声称要进入机器人领域,感觉我国机器人产业简直就是处在大爆炸时代。”
长期关注机器人资本市场的投资者姚国际说,机器人产业去年在资本市场上表现“火爆”。据他统计,目前有大约50家上市公司提出跟机器人相关的发展战略,原先不做机器人的,也在这两年通过投资收购的方式,迅速切入到机器人产业,并借助这一概念炒作股票价格。
——分析——
产业存三大隐忧
受访人士表示,机器人产业在我国刚刚起步,地方政府的强力扶持固然有利于“扶上马,送一程”,不过各地缺乏科学规划、盲目上马,带动企业、资本迅速进入这一产业,却可能带来产能过剩、高端产业低端化、国产机器人企业被边缘化的三大隐忧。
首先,工业机器人总体供大于求面临产能过剩风险。根据地方主要工业机器人园区的规划规模目标计算,不出几年,工业机器人的产出将可能超过市场需求。比如,西南、华中和华南都有城市将2020年的工业机器人年产能规划为10万台,三者相加是30万台年产能。然而,以年均35%的增速计算,到2020年之前,中国工业机器人的整体年销售量也不过才25万台左右。
合肥市经信委的一名官员说,我国工业转型升级意味着对工业机器人需求巨大,目前的过剩隐忧主要是低层次的过剩,产品不仅低层次、技术含量低,而且严重同质化,不同企业之间产品大同小异,行业总体必然过剩。
其次,高端产业有低端化倾向,行业整体实力有待提升。业内人士表示,目前我国工业机器人市场被四五家国外的公司控制了百分之七八十的份额,诸如减速器、控制器、伺服电机等核心技术也不在自己手里,很多企业是靠政府补贴拿点“加盟费”,在这种情况下,盲目上马的机器人项目必定只能处于产业链低端。
“机器人是典型的‘三高’产业,技术密集度高、人才密集度高、资本密集度高,需要强大的研发创新,高端的人才集聚,大量的资金支持。但目前国内的企业大多处在‘三低’甚至‘三无’状态,整体实力亟待提高。”曲道奎说。
最后,国产机器人企业有被逐渐边缘化的迹象。目前很多地方都在推进“机器换人”计划,通过对购买机器人的企业给予不同程度补贴的方式,来促进传统产业大量使用机器人,这一方面实现了传统产业的升级,另一方面促进了大量机器人的普及,推广了机器人技术的使用。
但国际机器人及智能装备产业联盟首席执行官罗军认为,这样做的弊端也非常明显:首先由于国内机器人企业缺乏竞争力,在大量推广使用“机器换人”计划中反而被边缘化,进一步挤压国内机器人企业的生存空间;其次,由于机器换人计划与扶持本土机器人政策脱节,机器换完了,当地的机器人产业并没有发展壮大起来,这笔钱最终还是流入外资机器人企业的口袋。
——建议——
“有形之手”切忌越俎代庖
业内人士认为,就机器人产业发展特点而言,各地不要盲目追求建园区,政府应该结合地方市场需求情况、创新资源情况和产业配套情况,营造健康的市场竞争环境,让企业在市场竞争中优胜劣汰。
中国工程院院士蔡鹤皋表示,就像日本在上世纪70、80年代所经历过的一样,中国机器人产业也必然会经过井喷式增长的阶段。目前各地都搞机器人产业,但多数都是弱小的,将来这些企业或者园区肯定不会都成为大树,经过市场竞争,通过收购兼并、联合,企业必然会由多变少,由小到大。
曲道奎表示,政府在这个过程中,应该营造健康的市场竞争环境,让企业在市场竞争中优胜劣汰。但很多地方政府站在地方利益和GDP增长角度出发,最终必然造成低水平重复建设,浪费资源和恶性竞争,使得机器人产业陷入传统产业的“魔咒”。因此从国家层面而言,对各地机器人产业的发展要适当引导。
针对目前各地对机器人产业的热度,工信部赛迪研究院装备工业研究所所长左世全曾表示,大多数机器人产业园尚处于概念或者作为招商引资的旗帜阶段,就机器人产业发展特点而言,不要盲目追求建园区,而是要结合地方市场需求情况、创新资源情况和产业配套情况。
合肥市经信委的一名官员说,政府加大对机器人产业的扶持力度确实有必要,但资金和资源要用在刀刃上。目前,发改委、科技部、工信部和地方政府也有相应的扶持项目,常常一放就是上千亿的资金,但是后续评价机制薄弱,项目的实际效果没法得到真实的体现。他认为钱好拿、无跟踪的状况要改变,资金利用率要提高,要真正对这个产业的发展有效果。
-他山之石
美德重视机器人产业发展
当上世纪60年代初期美国正式推出第一台外形具备人类轮廓的工业用机器人时,机器人的定位更多是“机器”。不过,随着人工智能在近十多年来的迅猛发展,机器人已经逐渐成为现代社会中不可或缺的社会成员。
2008年金融危机以来,全球经济复苏乏力,欧美各国纷纷回归制造业。在这一股浪潮中,发展工业机器人已经成为美国重振制造业和德国实现传统产业转型升级的战略途径之一。
2012年,德国推行了以“智能工厂”为重心的“工业4.0计划”。
【关键词】校园网安全,防火墙,防病毒系统,认证和审计,虚拟局域网
【中图分类号】TP393.18【文献标识码】A【文章编号】1672-5158(2013)02-0166-02
一、校园网常见的安全威胁
威胁校园网安全运行的因素很多,主要包含计算机本身的系统漏洞、各类网络攻击和病毒的威胁、内部人员的非授权访问和资源滥用、不良信息泛滥等。其中,来自内、外网络的各类蓄意攻击行为最为普遍,常见的形式有:
1、拒绝服务攻击(DoS)
拒绝服务攻击就是一种发起大量访问请求使目标服务器停止工作甚至崩溃的攻击行为,其具体攻击原理大致如下:第一,通过制造大量的垃圾信息和流量冲击网络,使被攻击服务器网络阻塞从而无法及时接收用户请求并处理;第二,利用服务传输协议漏洞制造大量的非法连接请求不断消耗操作系统资源,让操作系统无法正常处理合法用户的请求;第三,反复发送巨量畸形攻击数据,让服务器的有限资源被大量占据,最终导致服务器挂起甚至不断死机。拒绝服务攻击的具体攻击方式主要包括:S Y N Foold、IP欺骗DoS、Ping of Death、UDP洪水以及电邮炸弹等。
2、利用型攻击
利用型攻击是一种以试图直接控制目标主机为目的的网络攻击行为,其主要通过对目标主机的密码猜测或破解、木马植种以及缓冲区溢出三种方法实现。密码猜测和破解就是攻击者通过猜测或破解的方式非法获取主机网络输入输出系统(NetBIOS)、Telnet以及NFS等系统账号密码,最终获取目标主机控制权。木马种植就是将木马程序安装到目标机器的系统中并激活,从而获取对方账号和密码,最终控制目标主机。缓冲区溢出是指利用目标主机系统本身的漏洞,造成对方运行失败、系统死机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,取得系统特权,进而进行各种非法操作。
3、信息收集型攻击
信息收集攻击主要是对目标计算机进行的一些信息扫描以及体系结构探测等行为。信息扫描包含对目标的地址和端口扫描、主机存在与否的反响映射以及对目标及其的操作系统结构探测等。信息收集型攻击本身并不会对目标主机造成危害,但其在运用的过程中能获取大量主机信息,能为进一步入侵主机提供很多有效信息,因此很多黑客在进行最终网络攻击前都会运用这种方式,让自身的攻击目标更准确攻击结果更有效。其具体方式有:DNS转换获取主机名及IP、Finger服务、LDAP服务以及Sniffer等。
4、信息欺骗攻击
主要通过利用网络协议中本身的缺陷以及攻击目标的配置漏洞,发送一些伪造的数据信息以达到窃取服务器信息、改变用户或让服务器拒绝服务的目的,主要包括DNS缓存污染以及伪造电邮等两种方式。DNS服务器在与其他服务器进行信息交换时不会身份校验,这种漏洞就使攻击者很容易将错误信息渗入并将用户引向自己主机。网络邮件的发送并不会进行身份认定,很多攻击者谎称用户认识的人或者单位发送邮件给用户,在邮件中附带一些木马病毒,一旦客户运行邮件机器就会中毒,很多账户以及密码信息都会处于攻击者的监控之下。
二、校园网安全解决方案
要解决校园网所面临的常见安全问题,必须在网络系统中的各个环节采取必要的防范措施,使用防范技术,完善管理体系,才能有效保障校园网的安全。
1、应用防火墙技术实现对网络的访问控制
防火墙是最基本的一种网络安全防范技术。它被设置在内部网络和外部网络之间,根据既定的安全策略对流经的数据包进行安全检查和筛选,可有效监控网络之间的通信活动,阻断非授权访问,还可以有效的避免拒绝服务攻击、非法信息刺探和收集、信息欺骗等攻击,保证内部网络的安全。
在校园网的实际应用中,可根据网络拓扑结构和校园网安全的实际需求,在以下区域部署防火墙:校园网内部与外部网络之间;校园网不同区域之间;重要主机和服务器(如WWW服务器、邮件服务器等)的接入层。为了保证网络安全策略的统一,提高网络管理效率,可选择采用分布式防火墙进行统一部署。
要使防火墙充分发挥作用,管理者应根据实际需求,制定合理的安全策略,启用各类防护功能,在允许必要网络通信类型的同时,对其他网络通信严格甄别筛选,从而尽可能保证内部网络的安全运行。
随着技术的发展,防火墙的功能也在不断的扩充和完善,新一代的防火墙在实现传统数据包筛选功能的同时,还增加了VPN、IDS、网络审计等系统的部分功能,从而使得其应用更加灵活和高效。
2、应用入侵检测技术(IDS)保护信息网络和重要主机的安全
防火墙一般只能鉴别相对较简单的网络攻击类型,为了进一步保护校园网的安全,可采用入侵检测技术,对较复杂的网络入侵行为进行检测和阻止。
在校园网的重要网段安装基于网络的入侵检测系统,实时监视网络中传输的各种数据包,对可疑数据包进行特征分析。如果数据包与入侵检测中的某些规则吻合,则入侵检测系统就会及时发出警报或直接切断网络连接。
在校园网重要主机(如WWW服务器、邮件服务器等)安装基于主机的入侵检测系统,对该主机的网络实时连接以及系统审计日志进行智能分析和判断,如果发现异常行为,入侵检测系统就会及时采取相应措施。
入侵检测系统的灵活运用,可帮助管理员及时发现校园网面临的各种入侵行为,从而避免校园网遭受实质性的破坏和损失。
3、应用分布式网络杀毒系统解决网络病毒入侵问题
为保护校园网主机免受计算机病毒的侵害,建立一个统一、高效的病毒防控机制,需要在校园网上应用基于网络的病毒防控技术。该技术可在网络的各个环节上实现对计算机病毒和防范,包括网关、服务器和用户桌面主机,结合在校园网中设置的中央控制台,可对网络中所有主机进行集中防控配置,并实现对系统进行统一的升级和管理,从而大大提高了整个网络对病毒的防控能力。
4、应用漏洞扫描技术对系统进行安全评估
借助漏洞扫描技术,网络管理者可及时发现校园网潜在的安全隐患,并加以必要的修补,从而减小网络被攻击的可能。漏洞扫描技术可帮助网络管理者准确掌握网络的安全现状,及时发现安全漏洞,并提出具体的解决办法和建议。
具体可在校园网合适位置设立专门的安全分析工作站,定期从各个角度对校园网进行全方位的漏洞分析扫描,找出问题并且给出安全性建议,以便系统管理者及时堵住系统安全漏洞。另外,为避免补丁程序更新不及时或其它意外因素,对重大的漏洞补丁程序,以传统的网络公告方式并提供直接下载,可有效地避免恶性安全事件的大范围发生。
5、应用虚拟局域网(VLAN)技术解决敏感资源保护问题
虚拟局域网使网络管理者可根据实际应用需求,把处在同一物理局域网中的不同用户按照某种方法划分到不同的逻辑区域中,就如他们身处不同的物理网络一样。
采用虚拟局域网技术可突破物理网段的限制,灵活建立不同部门或类型的网络,对彼此间的网络通信进行隔离,在提高网络通讯效率的同时,大大提高了网络整体安全性,并简化了网络管理,便于网络的调整和扩展。
通过虚拟局域网技术,可将对安全性要求较高的部门,如财务部门和专业教学和管理部门划分到不同的VLAN中,各部门内部所有的服务器和用户主机都在各自的VLAN内,互不侵扰。VLAN内部的连接采用交换方式实现,而VLAN间的连接则采用路由器或三层交换机实现,并可通过访问控制列表(ACL)对网间连接进行监控,从而提升整个校园网安全性能。
为了解决地址盗用和基于MAC地址的攻击问题,可以采用IP地址、MAC地址及交换机端口等多重绑定方法,最大限度保证VLAN网络的安全。
6、应用双机热备份技术解决备份与恢复问题
对于整个网络来说,无论单独一台网络服务器如何可靠,依然存在单点故障,只要它有失效的可能性,那么该网络仍然是一个不可靠的网络。要提高网络的可靠性,不但要提高单台服务器的可靠性,还应采用服务器容错技术,来消除网络至少是主干网络上的单点故障。
校园网中心服务器存储着大量教学课件、学生数据、电子图书和学校办公信息等重要数据,对内提供数据库、WEB、Email等综合办公教学服务,对外公开信息服务,因而其安全稳定性要得到确保。可采用双机热备份技术,对网络中心服务器等需要具体高可用性的节点,同时准备两台机器进行双机热备份。当其中一台发生故障时,另一台能够快速地接替故障机的工作,从而保障校园网的正常运行。
三、校园网安全系统的设计与实现
基于对当前网络安全问题的分析,在某中型职业类院校的网络安全系统中,主要进行了如下的设计和实施:
1、防火墙与入侵检测
在网络攻击防范方面,该方案采用神州数码公司的DCFW-1800E硬件防火墙,将其部署于校园网的出口位置。在实际应用中,DCFW-1800E能很好的实现校园网与外部网络的隔离。它支持状态检测包过滤、数据包内容过滤、双向透明、双向地址转换、端口映射等功能,通过合理的配置,可有效的对出入校园网的数据包进行检查、过滤和转换;在抵御网络攻击方面,它提供了抵御DoS和DDoS、ARP欺骗、SYN Flood等多种常见的网络攻击类型的能力;此外,它还内置了IDS、VPN、上网行为监测和Qos等功能,为网络安全系统的灵活运用提供了基础和保障。
2、网络防病毒系统
在校园网病毒防控方面,该方案选择了瑞星网络杀毒软件企业版。该系统可通过瑞星管理控制台对网络上所有服务器和客户主机的防病毒系统进行远程安装、设置、管理和维护,并可实现对全网的各类本地存储器、网络共享文件夹、邮件系统和各类压缩文件进行统一的病毒扫描、监控和查杀,做到统一部署,统一行动,不留死角。
3、防止校园网内部攻击
由于校园网内部的用户可以直接访问内部网络,并拥有相对较多的权限,因此需要对内部网络进行适当的划分,并对用户的访问权限进行限制,以提高内部网络的安全性。
(1) 通过划分虚拟局域网(VLAN),限制不同区域之间的访问。例如,可在该校行政区域的汇聚层交换机上,通过划分VLAN,实现各部分之间的隔离,以财务部门为例,配置命令为:
Switch(config)#vlan 100
Switch(config-vlan)#name caiwu
Switch(config)#interface range fastEthernet 0/1-8
Switch(config-if-range)#switchport access vlan 100
(2) 应用访问控制列表,在汇聚层交换机或路由器上应用访问控制列表,限制用户对一些敏感主机的访问。
例如:在汇聚层交换机上配置以下命令:
Switch (config)#ip access-list extended denystudentwww
Switch (config-ext-nacl)#deny tcp 192.168.50.0 0.0.0.255 211.69.16.0 0.0.0.255 eq www
Switch (config-ext-nacl)#permit ip any any
Switch (config)#int vlan 50
Switch (config-if)#ip access-group denystudentwww in
可以实现拒绝192.168.50.0/24 网段上的终端用户访问211.69.16. 0/24 网段上的Web 服务。
(3) 对于一个使用DHCP功能来自动分配IP地址的校园网,防范用户随意变更自身IP地址和私设DHCP服务器也是一个网络安全、稳定运行的保证,在这方面,可使用交换机的 DHCP Snooping 和 IP Source Guard功能。使用DHCP Snooping功能,可以防止用户在网络中私设DHCP服务器;使用 IP Source Guard功能,可保证只有经过绑定的主机才能正常使用网络资源。
相关配置如下:
第一步,开启DHCP Snooping功能。
Switch (config)#ip dhcp snooping
第二步,将上链口设置为DHCP SNOOPING信任口。
Switch (config)#interface gigabitEthernet 0/1
Switch (config-if-GigabitEthernet 0/1)#ip dhcp snooping trust
第三步,在直连用户机的端口上开启IP Source Guard功能
Switch(config)#interface range gigabitEthernet 0/2-3
Switch(config-if-range)#ip verify source port-security
第四步,配置静态绑定用户
Switch (config)#ip source binding 0000.0000.0001 vlan 1 192.168.50.4 interface gigabitEthernet 0/2
4、安全认证和审计系统
为了实现对校园网用户的安全认证和审计,可在校园网各级交换机上启用802.1x访问控制和认证协议,结合安全管理平台如锐捷网络公司的RG-SMP,实现对用户的安全认证,并可对内网安全进行审计。如果在校园网出口位置架设上网行为管理设备,还能对内部用户出入外网的网络行为进行审计过滤,并使用网页或短信形式及时向管理员发送安全通告。
四、校园网安全系统应用效果
通过应用实践表明,对校园网安全系统合理的设计和部署,是保障校园网平稳、可靠运行的基础和保障:
(1) 防火墙、入侵检测系统等的应用,可以预防和阻止大部分网络攻击行为的发生;
(2) 网络化的病毒防护系统可有效控制病毒在校园网上的传播;
(3) 虚拟局域网技术可控制跨部门、跨区域的网络访问,提升了网络整体安全性,也提高了整个网络的运行效率,方便对网络进行管理和维护;
(4) 认证和审计系统能确认校园网的使用人群,并通过对用户上网行为的查询、分析及统计,清晰地反映校园网的实际使用情况,为网络管理和优化提供了参考和依据;
(5) 通过双机热备份技术,可以有效提升校园网关键服务的可靠性,保障校园网各类服务的持续、稳定运行。
参考文献
[1] 夏栋梁,刘玉坤.校园网安全系统的设计与实现[J].网络安全技术与应用,2011,(9):17-19
[2] 李海军.校园网络体系中核心网的安全系统设计与实施[J].自动化与仪器仪表,2012,(6):197-198
关键词 孵化器 制约因素 持续发展
一、孵化器定义及功能
孵化器,英文为incubator,本义指人工孵化禽蛋的专门设备,后来指提供研究、生产经营的场地、通讯网络、与办公等方面的共享设施,系统的培训和咨询、政策、融资、法律和市场推广等方面的支持,旨在对高新技术成果,科技型企业和创业企业进行孵化,以推动合作和交流,使创业者把发明和成果尽快形成商品进入市场,提供综合服务,帮助新兴的中小企业成熟长大形成规模,降低创业企业的风险和成本,提高企业成活率和成功率,最终使企业做大,为社会培养成功的企业和企业家。
孵化器是在创业企业间高效提供人力资本、专利技术以及创业精神的桥梁,从而加快技术的转化,孵化器自身及其形成的网络能给孵化企业带来增值效果,是帮助以技术为基础的创业者或创业企业的创新体系。
二、国内外孵化器研究发展概述
美国曼库索(Mancuso)早在1956年就在美国建立了世界上第一个孵化器, 由此可见,孵化器起源之地――美国,其孵化器商业模式的发展轨迹是向企业提供简单的实体服务(办公场所),再增加一些简单的无形服务(物业服务,公共秘书共享服务),然后到管理咨询服务,最后演变到以向入驻企业提供投资加专业创业孵化服务的模式,加速入驻企业成长,孵化器通过转让入驻企业的股权获取高额回报。
1956~1985年是孵化器出现及发展阶段。美国第一家孵化器是一个私营孵化器,主要为客户提供办公经营场所,是一种典型的房屋租赁关系。在此阶段,美国政府专门成立了两个组织,即美国科学基金会(NSF)和小企业局(SBA)。这两个组织对孵化器的发展起到了极大的促进作用,绝大多数孵化器都是由美国科学基金会(NSF)提供资金建立。1985年又成立了美国孵化器协会(NBIA),成立时既有40个会员。此阶段孵化器主要由政府孵化器、大学孵化器,还有少量私营孵化器组成。政府支持的孵化器,主要是为企业提供办公场所,而在孵化服务方面做得还比较少,孵化器运营资金主要来源于政府拨款、办公场所租金以及物业管理费。
1986~1995年,孵化器发展到专业化服务阶段。政府对创业创新的进一步支持,使得孵化器得到了快速发展,大多数孵化器开始注重为企业提供专业化的服务。这一阶段孵化器主要承担四种角色:一是为孵化企业提供经营场所;二是为孵化器提供公共行政服务,降低运营成本;三是为入驻企业提供技术平台支持等;四是在孵化器的管理下,入驻企业共享企业间的互相促进作用。
以色列是一个中东小国,资源贫乏,人口仅600多万,并且直到1985年才开始走高科技发展的道路,但其在短短的十多年里不仅建立了完备的国家科技创新体系,而且其高科技产业的发展成就更是引起了全世界的瞩目。90年代中期以来,以色列高科技创新企业数基本稳定在3000家,数量仅次于美国,而且每年都有约200家的新兴公司涌现。截至2000年底,以色列仅在纳斯达克上市的高科技企业就达到了120多家,数量仅次于美国和加拿大。1991~2000年累计筹集风险资金达45亿美元,其高科技产业的出口值已经占到其全部工业出口值的70%以上(不包括钻石加工业),被誉为中东的硅谷。这些骄人的成绩与以色列的企业孵化器在短短十几年中的快速成长是密不可分的。以色列从1991年开始建立孵化器,目前共有24家孵化器,均以政府投资为主,其中技术孵化器孵化服务网络成为创业投资的温床,政府每年提供3000万美元的孵化器运营经费,每个孵化器孵化服务10个处于研发阶段的企业,企业入驻周期为2年,大多数经过孵化器孵育的企业都能成功获取创业投资。以色列孵化器是政府支持的独立法人实体,是社会公益性非盈利机构。前期投入全部来自政府,如孵化器用房,孵化器的基本设施以及前几年的运营开支等。待扶植到若干年后,政府采取购买服务的方式运行,即一个进入良性循环孵化器的收入来源构成为:20%的收入源自政府经费支持,50%的收入源自孵化器对入驻项目20%股权的权益,其他30%源自对入驻企业提供的孵化服务收入。以色列孵化器的商业模式在前期运行时主要依靠政府投入,走上正轨之后主要是依靠其对企业的孵化服务收入,孵化器80%的收入与其孵化服务直接挂钩,特别是将孵化器50%的收入与对孵化企业股权权益的成功挂钩,极大地调动了孵化器工作人员的积极性。因此从本质上来看,以色列孵化器是一个投资型加深度孵化服务的孵化器,其持续发展的商业模式表面上是来自于其对企业拥有的股权获取的收益,而内在的核心是其对入驻项目的成功孵化服务。
从20世纪80年代起,芬兰成功实现从资源型国家转变为知识创新型国家,成为世界上最富裕和最具有创新活力的国家之一。在世界经济论坛公布的2005~2006年全球竞争力报告中,芬兰连续三年当选世界上最具竞争力的区域。芬兰高科技产品已占到其全部出口产品中的20%以上,居欧洲各国之首。芬兰政府重视教育及科技开发活动,每年在教育方面的支出仅次于社会福利开支,为国家预算中的第二位,研发投入占国内生产总值的比例高达3.5%,超过日本和美国,在全球名列第三。芬兰在高科技领域取得如取骄人的成绩,与其成功建立国家创新体系是密不可分的。1993年芬兰即把国家创新系统作为国家发展战略,2000年再次把创新系统作为科学技术和创新的长远政策及长期发展目标,并重新定义了国家创新系统,即建立在合作基础上的,在所有新知识的生产者和使用者之间,形成知识和技术在生产和使用中的相互作用。芬兰国家创新系统主要由七大主体构成:一是决策机构、科学与政策技术理事会;二是政策制订部门、教育部、贸易和工业部、贸易促进委员会;三是政策协调及指导机构;四是研发机构、大学芬兰技术研究中心等;五是知识或技术转移机构、大学科技园、商业园区和孵化器;六是资金提供方、风险投资公司;七是创新主体、中小科技企业。1982年,芬兰在斯堪的纳维亚地区建立起了第一个科学园,即奥鲁科学园。现在芬兰的科学园(有的叫技术中心)共有17个,分布在全国10多个城市,科技园的核心为孵化器,为进驻的科技企业提供各种孵化服务工作。这些科学园进驻了1000个公司和研究机构,提供了10000多个就业机会。各科学园根据当地的技术优势确定了一定的研究领域,因此也就各具特色。大学科技园是芬兰实现产学研合作的主要载体,每个大学科技园基本上都是采取股份制公司运营的模式,股东来自政府、学校、风险投资等,但科技园并不以盈利为目标,盈利只是为了更好地促进科技园发展,更好地为科研项目的转化提供服务。每个科技园的管理效率都非常高,科技园只由少量的专家加秘书组成,其他工作由专业公司来承担,每个大学科技园根据其依附的大学学科优势,都规划有其重点发展的行业方向,大学科技园除为入驻项目或企业提供办公场所之外,还提供如下软:第一,提供技术研发平台,支持园区积极帮助企业开发科技成果,协助企业联系学校的科研单位,促进企业与学校进行产学研合作。另外,协助企业对技术研发成果就其新颖性、可行性、竞争力和资源等几个方面进行评估,并协助企业对接专利事务所开展申报专利等工作。第二,提供项目研发资金,承担企业孵化服务的主体主要有两个,一个是芬兰国家技术发展中心,目前在全国共有14个分支机构,承担企业孵化器的职能;另一个是大学科技园孵化器,目前共有17个科技园,科技园内设有专门为企业提供孵化服务的孵化器。各个科技园都建立专家咨询网络,聘请各类专家为企业发展过程中遇到的管理、融资、国际化生产市场等各种问题提供咨询和指导。
国内孵化器建立得比较晚,相关研究也滞后于国外。1987年6月,在联合国科技基金会的帮助下,我国第一家孵化器――东湖创业中心在湖北武汉诞生。根据科技部公布的孵化器统计资料,经过近三十年的发展,目前国内经认定的孵化器已有近800家,孵化器数量成为仅次于美国的孵化大国。孵化器在我国的发展前期也主要是由政府牵头建立,绝大部分是以公益性非盈利组织为主,主要职能为向创业者提供相对市场价格便宜的房屋,物业服务和企业咨询等相关孵化服务,以扩大就业,促进中小创业发展为其目的。
三、制约孵化器持续发展的因素分析
孵化器股东结构单一。我国全部孵化器大概有90%都是政府投资的孵化器,孵化器的股东以政府高新区为主。
目前来看,制约孵化器发展的因素分析如下:
孵化器的资源整合能力弱。孵化器虽然表面上代表政府,但在实际作用上却很难整合社会资源为企业提供服务。
孵化服务水平低。孵化服务仍停留在向入驻企业提供办公场所、物业管理及税收优惠政策等内容,造成孵化企业对孵化器依赖程度较低,大多数企业选择孵化器主要是看孵化器能给企业的税收政策,而不是因为孵化器能为企业提供多少孵化服务。
孵化服务人员素质低。多数孵化器工作人员来源于政府部门的饱和人员或即将退休人员,没有经过专业化培训,也没有企业经验。
孵化器很难向初创企业提供创业资金。一是大多数孵化器自身的经费靠政府拨款来维持,缺少创业投资所需要的资金;二是即使孵化器有资金,由于没有专业人士进行管理,不能对项目进行有效评估,控制投资风险,因此也很难开展创业投资服务。
孵化器没有形成持续增长能力。大部分孵化器还是以房租收入和政府补贴为主,没有形成依靠向孵化企业提供服务来获取收益的经营模式,孵化器的收入没有与其孵化服务挂钩,因而缺乏稳定的收入来源。
孵化器很弱的资源控制能力。与大学科研院校、社会中介的联系仍处于松散的合作关系。
总之,人才创新力是孵化器发展之根本。各创新主体的人力资本积累状况直接影响孵化器主体的创新能力。较之物质资本,人力资本是技术进步更具能动性的载体,它既是技术进步的发动者,又是新技术的载体与传媒,通过它的作用能使孵化器得到全面改善。
(作者单位为华南师范大学)
参考文献
[1]彼得・F・德鲁克.创新与创业精神[M].张炜,译.上海:上海人民出版社/上海社会科学院出版社,2002:174.
[2]陈晓,李爱民,等.美国风险投资概况[J].中国软科学,1998(4).
[3]长城企业战略研究课题组.孵化器的商业模式及运作[J].经济研究参考,2001(82).
关键词:校园网;网速;主要策略
中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)29-6909-02
如何提高校园网网速的主要策略研究,既有利于广大教职工及学生方便快捷地访问所需的信息资源,又能够保证广大校园网用户及时有效地将个人相关信息资源快速地在互联网上,实现资源共享。因此,研究提高校园网网速的主要策略其意义重大而深远。接下来,本文将从不同的角度来提出提高校园网网速的主要策略。
1 排除计算机病毒的威胁,解除安全隐患
自计算机诞生的第一天起,计算机病毒就跟随其后,始终是一个非常棘手的问题,如果不能够排除计算机病毒的威胁,那么,整个计算机网络系统就有瘫痪的可能。在校园网中,用户量大,而且存在着较强的开放性,因此,许多蠕虫病毒就可能持续地对校园网内的其他计算机发送病毒。另外,计算机病毒也会随机选择文档附加在通讯簿上的邮件随地址发送出去,这就会产生大量的垃圾邮件被群发,造成计算机病毒泛滥的严重问题,而部分垃圾邮件在被阻止之后也会成批地退回来堆在服务器上,从而导致校园网发生严重拥塞的问题,导致校园网的网速大幅度下降。在这种情况下,校园网管理员应该采取打补丁、关闭端口、及时升级杀毒软件等一系列的行之有效的途径来切实保护好校园网的安全。
与此同时,校园网用户可以采用学校网络中心提供的网络版杀毒软件,将其安装在用户的计算机上,相对于单机版杀毒软件来说,网络版杀毒软件能够实现集中监控和强制杀毒的重要功能。在安装网络版杀毒软件之后,校园网网管人员就能够在核心机房的监控设备上将用户计算机上的病毒情况及时准确地监测到,从而有针对性地采取科学有效的防止途径。
另外,大型的校园网络还必须采取更加高效可靠的校园网安全解决方案,才能有效地应对病毒和黑客的攻击,最大限度地降低校园网的经济损失。而传统校园网络的安全措施主要是通过进行防火墙部署、入侵检测系统安装、杀毒软件的使用及设置交换机或路由器的访问控制列表等等一系列方式来防御计算机病毒以及黑客的攻击,然而传统的校园网络安全措施很难及时有效的解决大型校园网络的安全问题。在校园网络已经成为高等院校及中小学进行正常教学科研工作关键组成部分的新时代,现代校园网络一定要配备一整套从用户接入控制,病毒报文识别到主动抑制的较为健全完善的校园网安全控制措施,从而切实科学有效的保证校园网络的稳定、高速和安全运行。
2 解决网络端口的瓶颈问题,并且保证校园网的硬件设备互相匹配
在校园网中,一些重要端口的带宽大小会直接影响到整个校园网的传输速度。具体来说,路由器的广域网端口、服务器网卡和集线器端口等一系列端口都在一定情况下会变成校园网络的出口瓶颈。在校园网网速下降的情况下,为了提高校园网的网速,校园网管理员应该在网络使用的高峰时段,通过网管软件来对不同网络端口的数据流量进行及时查看,与此同时,管理员应该通过Netstat命令来对各个网络端口的数据流量进行统计,从而找出校园网络数据流通瓶颈的准确位置,以便对其增加带宽。例如,校园网管理员可以更换服务器的100M网卡更换为1000M,或安装多网卡、划分多个虚拟网络和改变路由器配置来增加带宽等,通过以上这些途径,都能够切实有效地解决校园网网速变慢的问题,能够最大限度地提高数据传输速度,保证校园网的正常运行,不影响正常的教学科研工作。
在校园网建设和校园网管理中,如果有至少两个相连设备的端口速率和双工通信设置不一致,就会导致校园网性能不升反降。在这样的故障发生时,会出现在传输速率允许情况下拷贝文件的速度远低于正常标准的现象。对于这种故障,只有通过相关的校园网测试仪器才能发现。在进行校园网组建连接设备之初或更换校园网设备时,应该充分考虑需要连接的设备端口速率和双工通信设置,以保证设备互相匹配,这样才不会导致故障的发生。
3 合理设计校园网拓扑结构,避免不必要的回路产生
通常情况下,对于比较简单的网络,网络中的节点数非常少、结构非常简单,一般是不会出现回路问题所导致的网络阻塞。然而,对于一些结构较为复杂的校园网络,时常会出现一些多余的备用线路,一旦不小心将其随意进行连接,就会导致回路产生,就会出现校园网络时通时断的问题,并且导致核心服务器CPU使用率大幅度提高,校园网络中的核心交换机出现工作异常,整个校园网络会处于瘫痪状态。在这种情况下,校园网络管理员会进行一番细致的检查和维护,最终找到网络故障点。在校园网的日常维护中发现,校园网速度慢大多都是因为网络环路所导致校园网阻塞造成的。结合笔者在工作中进行校园网络故障排除的实际经验,发现在校园网中主要有下面几种情况而导致网络回路的产生:
第一种情况:办公室或机房工作人员不小心直接将一条网线的两端插在同一台集线器或交换机的两个端口上,从而导致校园网络在该位置产生环路。那么这一节点就会持续地发送广播包,这些广播包如果未被有效的拦截,就会导致校园网络上其他节点的回应,从而产生广播包持续扩散,出现连锁反应,整个校园网的所有节点都发送因环路而产生的广播包,核心交换机和服务器出口阻塞,将导致整个校园网络瘫痪。
第二种情况:工作人员不熟悉整个校园网络的拓扑结构或不小心将两根连接到上一级交换机的网线连接到了下一级的集线器或者交换机上,这就会导致校园网产生环路,从而会降低整个校园网的网速。
第三种情况:在同一间办公室或机房随着计算机的增多,相应的就会增加连接的交换机,倘若这些交换机之间的端口连接不正确,就很有可能会出现回路,从而导致校园网络网速降低,在严重的情况下,会产生广播风暴,造成校园网大面积瘫痪的不良局面。
结合上面导致校园网络环路的具体情况,我们发现,在校园网络内部,因为某个办公室、机房或院系的局部网络形成环路后,相关的广播报文将沿着校园网络环路无休止地循环传播,导致校园网络中广播风暴的产生,服务器和核心设备CPU的使用率大幅度提高,用户访问校园网络就会出现时断时续的现象或完全不能访问。为了防止这种情况的发生,在进行网线铺设前,网络管理员必须做好校园网络拓扑结构设计,形成良好的校园网络规划设计习惯。线路要打上标签,对于存在着备用线路的地方一定要进行适当的标记。一旦出现与网络回路相关的故障,就应该通过区域分段逐步排除的方法来快速定位故障部位,及时排除故障,保证校园网的正常运转。
4 合理采用VLAN(虚拟局域网)技术
虚拟局域网技术已经在校园网络中得到广泛应用,为校园网正常运转提供了重要的基础。虚拟局域网(VLAN,即为Virtual Local Area Network),是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。通过虚拟局域网,用户可以非常方便地在校园网络中移动和进行宽带网络的组建,不需要改变任何硬件和连接线路。
当一个物理网络中的设备达到一定数量后,网络中的广播冲突就会增加而降低网络的使用效率,合理的划分子网便是有效提高网络使用率的一个方法。具体来说,进行虚拟局域网的划分具有以下优点:第一,控制校园网络中的广播风暴;第二,增加校园网络的安全性;第三,简化网络管理,提高网络性能;第四,相比传统的校园网布局,虚拟局域网技术更加灵活。
基于交换机的虚拟局域网能够为校园网在一定程度上解决冲突域、广播域、带宽及管理问题。结合校园网的实际应用需求和现有网络设备的特点,利用VTPdomain、Trunk等手段实现基于虚拟局域网技术的逻辑网络,并利用VTP裁剪生成树协议等设置对校园网做进一步的性能优化。
虚拟局域网的划分可以根据网络用户的位置、作用或者用户所使用的应用程序和协议来进行分组。限制冲突和无谓的广播是必须要解决的问题,通常情况下,每个广播域的节点数不应超过254。因为网络中运行的某些特殊应用软件要依赖于广播来实现,所以,实际划分中还要根据某个范围内网络应用与通信流量的特点来缩小这个数目。如在学校的一些机房使用了多媒体教学管理软件,这种软件要利用广播在校园网中来实现数据传输,对于这些机房,必须划分为各自独立的虚拟局域网,才可以保证它们不会互相干扰,保证软件的正常运行。
虚拟局域网的良好性能提高了校园网的访问速度,然而,虚拟局域网的实现是需要有带宽开销的,特别是作为核心交换机,承载了大部分虚拟局域网的流量。虚拟局域网跨接的情况在校园网中不是很多,大部分交换机没有必要将本地端口配置到多个虚拟局域网中,因此,很多流量不必经过核心交换机广播到无需运载它们的链路上。生成树协议(STP, Spanning Tree Protocol)能够提供路径冗余,如果在校园网络中存在着多条有效路径引起不正常的环路,通过使用生成树协议,就能够保证两个终端中只有一条有效路径。接入层交换机分布于校园的各个单位,范围广位置复杂,如果被意外构成环形连接,对网络性能会有很大影响且难于排查。所以,适当在虚拟局域网中启用生成树协议,有利于提高网络性能。
5 进行流量限制,避免通信数据过大造成校园网拥塞的问题
校园网网速变慢的原因还有一个因素是数据通信量过大,造成校园网拥塞。校园网网速变慢的现象一般表现为打开网页较慢或下载速度很慢。在校园网网速变慢的情况下,对于是否是由于通信数据过大造成校园网拥塞进行检测的方法可以用 Ping 命令,即先 Ping 一下路由器IP,再 Ping 一个外网计算机的 IP,通过分别查看返回值的状态来判断与外网通信是否正常。如果 Ping路由器时,检测到连接时间正常;而 Ping 外网 IP 时,连接时间较长,并伴有偶而掉包现象,可以怀疑校园网拥塞,这时可以再 Ping另一个或几个外网 IP 进行确认;如果还是不正常,排除 ISP 方因素外,可以判断为通信数据过大造成校园网拥塞了。校园网拥塞的一般解决办法为:在防火墙或路由器中通过设置对 IP 做流量限制,即设定各个(各段)IP 的最大上行和下载带宽。
6 结束语
综上所述,在计算机网络技术飞速发展的新形势下,校园网的应用会变得比以往更加广泛和多样化,也会出现一系列新的问题,比如校园网网速变慢的问题、校园网网络安全问题等等。在今后的工作中,校园网管理人员还需要不断努力探索提高校园网网速的主要方法,在搭建、管理校园网的过程中必须具备高度的责任心,高度重视每一个细节,做到细心、耐心,并且在校园网网速变慢的情况下能够始终坚持“先硬件后软件、先易后难”的原则,逐一排除校园网故障,切实提高校园网网速,最终使校园网的运行更加稳定高效和安全,更好地为高等院校、中小学的教学科研工作提供切实有效的服务。
参考文献:
[1] 崔雪炜.如何提高校园局域网的网速[J].硅谷,2010(22).
[2] 李光.局域网的安全构建策略[J].企业科技与发展,2010(18) .
[3] 许秀丽.网络环境下的考核评估模型的设计探讨[J].中国新技术新产品, 2011(4).
[4] 杨绍文.如何排解局域网网速减慢的故障[J].电大理工,2008(3).
[5] 闫俊辉.高校公共机房局域网的管理与安全[J].重庆工学院学报:自然科学版2007(10).
[6] 孙晋,李悦,何晓艳.如何制定合理的校园网流量控制方案[J].电脑知识与技术, 2010(15).
[7] 张英俐,刘弘.校园网故障诊断与排除方法研究[J].实验室科学,2011(2).
[8] 于婧阳,高铁刚.校园网站建设现状调查与反思[J].中小学信息技术教育,2009(9).
[9] 张敏.谁动了我的网速?[J].小学生必读:中年级版,2010(12).
[关键词]环境检测;传感技术;自动调节
1项目概述
1.1项目介绍
项目所在地覆盖溧阳天目湖周边农业生产有机基地,通过智能控制系统和高清摄像头对农业园内的光照度、土壤温湿度等进行实时监控管理,并通过交换机与物联网网关进行数据传送,管理人员可使用设备对农业园进行远程管理。利用传感器、无线技术系统监测。园区土地面积约8000亩,种植品种包括:有机茶叶、时令水果等30余个品种。通过环境监测系统可以实现对土壤温度、土壤含水率、光照度以及灌溉系统等与种植生产息息相关的参数的自动感知与调控。
1.2需求分析
目前,农村或则大棚种植茶叶、水果、蔬菜等农业产品都是靠人工去完成灌溉,施肥,检测水土质量等工作,此过程不仅消耗人力,而且所得到的数据也不准确,影响农作物的生长过程,随着科技的发展,现代农业可以利用传感器技术,计算机网络计算,电气控制技术来完成相关种植参数的采集,通过检测数据、传输数据、分析数据等过程,为农作物在合适的时机完成灌溉、施肥等工作,使农作物获得更好的养分,为现代化农业的发展提供技术保障,从而实现农业的现代化,目前,大多数茶叶,水果生产主要依靠手工专门的管理经验,缺乏系统的科学指导。设施栽培技术开发为农业现代化进程具有深远的影响。为解决城乡居民消费结构和农民增收的问题,促进农业结构调整,智慧农业的重要作用已占据农业生产的重要地位。要实现农业生产设施,高水平和优化生态环境治理设施,获取信息的手段是最重要的关键技术。随着现代信息技术的三个基本技术(传感器技术,通信技术和计算机技术)的形成高度集成的无线传感器网络是一个新的信息获取与处理技术。
1.3项目目标
1.3.1对农业园的各项参数进行评测(即土壤湿度调节、环境调节能力)。通过对这些参数的分析,可以实现:(1)农业园的各项参数是否达到预计设计目标;(2)农业园的环境参数是否可以满足所需种植作物的生长环境需求。
2对于种植生长环境参数要求不严格的作物,实现环境监测,将环境参数记录后分析,适当调整环境后,以便改善作物的生长环境
2.1设计方案
针对现代农业示范园区需求及本农业园的实际情况,设计方案主要包括三部分:棚内相关种植环境的数据收集部分包括土壤中含水量的监测,空气中气体含量的检测,监控系统中视频信号的检测,各类信息传输系统等。园区设备的自动控制部分:包括灌溉,施肥过程的控制。园区内采集的相关信息通过网络的发布与人工处理过程:包括信息平台的信息发布,监控中心信号的发布等功能。
2.1.1园区信息采集部分
此部分由空气温湿度传感器,视频监控器,无线数据传输模块,PC和电源模块组成。传感器节点通过自组织方式构成网络,将采集到的数据沿着其他节点逐跳进行传输,传输到显示模块进行数据显示。(1)空气温湿度传感器在设计中,我们采用的温度传感器,检测范围在0-50℃,湿度传感性器检测范围在30~90%,用于检测设施农业的空气环境温湿度。安装在园区中空气流通较好的遮阳处,一般根据分区的长度安装1~4个不等。(2)土壤温度及水分传感器在此设计中,对于土壤相关参数的检测采用了土壤温度传感器,检测温度的范围在15~40℃,安装在作物根部土壤中,用于检测植物生长的整个过程,安装是根据分区长度来划分,一个分区安装2-4个不等。(3)视频监控器对种植产品的区域以及公共区域实现24小时的全程监控,监控得到的画面通过网络传输到监控中心,监控中心对所有监控系统实施实时监控,同时可以实时报警。(4)无线数据传输模块无线传感器网络由具备各种感知功能的无线传感器,中心节点,无线网关(转WiFi)等组成,主要负责园区内部温度、湿度和土壤含水量等数据的采集和控制命令的转发。
2.1.2园区设备的自动控制部分
(1)自动施肥系统系统运行时,各个进水管与肥液罐的电磁阀通过控制器开启控制,肥液由输出阀输送至混肥液储存罐与灌溉用水混合,当肥液储存罐液位达到要求时,通过肥液泵输送至混肥管道,灌溉施肥时电磁阀开启,充分混合后的肥液输送至灌溉系统主管道并输送进大田作物,对农作物进行灌溉与施肥。当肥水混合液中EC值或PH值过高,肥水采样器采样得到数值高于控制器内部控制程序设置的作物生长适合浓度数值的时候,控制器控制相应肥液罐电磁阀关闭,肥液储存罐内的肥液被主管道内的灌溉用水进行稀释。(2)灌溉控制子系统农作物的灌溉系统设计利用了PLC技术为核心,控制电机的自动启停,土壤中安装了土壤湿度传感器,用于采集土壤的湿度,如果土壤的湿度大于目标值,自动关闭灌溉阀门,低于如低于设定目标值,则自动打开灌溉阀门,同时采用了变频器控制灌溉、施肥以及喷药实施恒压与压力调节控制。
