关于网络管理的论文

　　信息技术是一把“双刃剑”,它给人们带来各种便利的

　　同时也带来了灾难。网络信息系统是由现实社会的人们创

　　立的,是人类传统信息交流、传播方式的延伸和拓展,它

　　与现实社会的信息活动方式既有联系又有区别。因此,对

　　网络信息活动实施社会控制,既是必要的也是可能的,既

　　要借助于现实社会已有的各种规范,又要结合网络信息空

　　间自身的特点,依据网络发展的不同阶段,制订符合其发

　　展规律的控制体系,从而推动网络虚拟世界快速健康的发

　　展。

　　1 信息政策、信息法律的内涵

　　国家信息政策和信息法规在信息产业的发展、信息环

　　境的调节和信息资源的控制中起着重要的作用。信息政策

　　是国家机关或社会团体根据社会发展需要而制定的,指导、

　　推动、调节、管理信息事业发展的方针、原则和办法。它

　　是依赖国家的各级行政机构来对信息行为进行强制控制和

　　宏观管理的一种手段。

　　信息法律、法规对信息工作者和信息利用者具有最强

　　的约束力,它是由国家制定或认可,并依靠国家强制推行

　　的信息行为规范体系,对触犯法律的信息个人或集体,国

　　家将依法予以制裁和惩罚。信息法规的主要内容包括:规

　　定信息社会关系的基本问题;规定信息民主和信息基本人

　　权问题;规定信息技术规则的问题;规定电子计算机软件

　　使用问题;规定有关信息污染问题等等。

　　信息政策和信息法规作为两种社会规范、两种社会调

　　整手段和社会信息环境管理手段,均承担着各自的职能,

　　对国家信息事业的持续、快速和健康发展有着举足轻重的

　　作用,信息政策是信息法律制定的基础,信息法律的制定

　　往往滞后于信息社会发展的实际情况,一项信息政策经过

　　实践证明在现在和将来一段时间内是正确和有效的,可能

　　就会通过立法程序,以法律的形式被固定下来。信息政策

　　是一种行政手段,它所调整的社会关系要比信息法律、法

　　规广泛得多,而信息法规是一种法律手段,它所调整的一

　　般是在信息活动中,对国家、社会有较大影响的社会关系

　　领域。因此,信息法规是信息政策的升华,科学而合理的

　　信息政策应当受到信息法规的制约。

　　2 信息政策、法规在网络信息控制中的地位与作用

　　网络信息活动比传统方式的信息传播、交流具有更大

　　的自由度,但是这种自由是相对的,绝对的自由是不存在

　　的。只有那些掌握网络技术,具有相应教育和文化水平的

　　人,使自身的信息行为符合网络运行与发展的规律,符合

　　社会的法律、道德规范与发展要求时,才能在网络上获得

　　最大的真正的自由。对网络技术不熟悉的人是不可能获得

　　较大的信息自由的,而利用自身的信息技术优势,进行非

　　法活动的人,他们追求的绝对的自由也是不存在的。

　　网络信息问题的控制是存在多种方式方法的,我们应

　　从多个层面上去理解和把握,具体而言可分为文化道德层

　　面的控制,法律层面的控制,信息组织管理层面的控制和

　　信息技术层面的控制。信息评价是网络信息控制的重要手

　　段,通过信息评价,为人们选择思想健康、内容科学、质

　　量可靠的优质信息提供保障。技术因素在网络信息控制的

　　许多方面具有一定的可行性,并且与信息评价、道德规范

　　和法律制度相比,具有一定的控制优势。网络技术掌握在

　　不同的人手中,其所起的作用是存在很大差别的。但是,

　　并非所有的问题都能用技术手段来解决。信息技术的使用

　　更多地是从预防的角度考虑的,它的实施还要与网络本身

　　的信息规范和有关法律相结合,才能取得最佳的效果。网

　　络伦理道德对人们的信息行为具有较强的约束力,它是网

　　络信息控制的有机组成部分,它是协调网络法律不健全和

　　信息技术不足的重要手段。与现实世界的法律相比,网络

　　道德规范涉及的面要更加广泛,它能够约束法律规范所不

　　能、不好涉足或者来不及涉足的大量信息行为。互联网作

　　为人们交流情感,发布、传播信息的场所,自身存在大多

　　数人共同遵守的行为准则,这些行为准则具有自律的性质,

　　其作用和影响不可忽视。信息伦理道德往往向着法律规制

　　的方向发展,是信息法规制定的基础。

　　信息社会也是法制社会,一切自由的信息行为必须在

　　法律的保障下依法进行,才能使互联网得到健康有序的发

　　展。目前,利用法律的规范性功能来预防和抑制网络信息

　　问题,已成为当今世界的共识。法律规范是从外部,用强

　　制的手段对网络参与者的信息行为进行约束,而网络道德

　　规范主要是从网络成员内部约束人们的信息行为。互联网

　　是一个全球性的市民社会,这一社会有自己的组织形式、

　　价值标准和规则,可以脱离于政府而拥有较大的自治权力。

　　由于不同国家和团体的价值观念存在差异,要形成关于网

　　络的国际公约并非易事。因此,我们只能通过建立和健全

　　国际网络执法机构,建立专门的执法队伍,在各国信息法

　　规的制定中,将地区性原则与国际性原则,一般立法原则

　　与网络社会的特殊性原则,网络的现实性原则与发展性原

　　则结合起来,才能为网络空间的管理营造良好的法制氛围。

　　3 不同国家信息政策、法规存在的差异

　　最早的信息法诞生于18世纪的欧洲, 1776年瑞典的

　　《出版自由法》是最早的传统意义的信息法。现代意义的与

　　电子化相联的信息法则兴起于20世纪,主要是欧美等发达

　　国家为适应网络环境下信息活动的需要而制定的。但是,

　　不同国家由于政治制度、法律基础,文化背景、教育水平

　　不同,信息技术的发展状况、网络技术的应用与普及程度

　　存在差异,由此造成信息政策、信息法规和管理制度的差

　　异。

　　3·1 德 国

　　它是欧洲信息技术最发达的国家,其电子信息和通信

　　服务已涉及该国所有的经济和生活领域。1997年6月该国

　　通过了《信息与通信服务法》,并于1997年8月1日,付诸

　　实施,这是世界上第一部对网络空间的行为实施法律规范

　　的国家专门立法,它确立了一些在电子网络空间最基本的

　　原则,如“自由进入互联网的原则”、“对传播内容分类负

　　责的原则”、“保护公民个人数据的原则”等等。德国政府

　　明确表示,不能让互联网成为传播色情和宣扬新纳粹思想

　　的场所。

　　3·2 英 国

　　为了保护知识产权,保障儿童身心健康,英国曾经制

　　定颁布过不少法律条例,如《**出版法》、《青少年保护

　　法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网

　　络发展的需要修改制定了部分法规,例如, 1994年通过制

　　定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保

　　护法》针对信息时代的需要进行了延伸。1996年9月,英

　　国颁布了第一个网络监管行业性法规《3R安全规则》。所

　　谓的“3R”分别代表分级认定、举报告发、承担责任。

　　1999年,英国政府又公布了《电子通信法案》的征求意见

　　稿。这一草案的主要目的是为了促进电子商务的发展,并

　　为社会各界树立对电子商务的信心提供法律保证。与此同

　　时,英国广播电视的主管机构———独立电视委员会,依照

　　英国广播法,它有权对互联网上的电视节目以及包含静止

　　或活动图像的广告进行管理,但它没有直接行使对互联网

　　的管理权利,而是致力于指导和协助网络行业建立一种自

　　我管理的机制。

　　3·3 加拿大

　　为了促进网络产业的快速发展,加拿大出于国家整体

　　发展战略的需要,其广播电信委员会认为网络不在《国家

　　广播法案》的管理权限之内,由传统的广播公司制作的网

　　络广播也同样不在该法案的管理之内,网络产业的发展主

　　要依靠行业内的自我调节,防火墙、加密技术等信息技术

　　的运用以及国家的犯罪条例的实施。

　　3·4 美 国

　　在美国,互联网的飞速发展使原有的诸多法律远远不

　　能适应现实的需要,国会已经和即将制定修改的涉及到互

　　联网的法律达100多种。在美国,其电子媒体,如广播电

　　视和**较多地受到法律的限制,尤其是不道德和有伤风

　　化的内容是绝对不合法的,会受到有关法律的惩罚;而印

　　刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。

　　现在,对于电子报纸应该定义为印刷媒体还是电子媒体,

　　法律界尚无一致的意见。将“言论自由”及“宪法第一修

　　正案”奉为至高无上的美国,将无线电波认为是公共财产,

　　它们只能承载有限的频道,却面对众多的观众,因而政府

　　有权对这种有限的资源进行管理。

　　1996年2月8日,美国总统克林顿签署了《1996电信

　　法》,其中的第五部分《传播净化法案》(Communication De-

　　cency Act)是为了保护未成年儿童专门制定的。这项法案

　　受到了父母和老师的欢迎。但大多数的学者和网络从业人

　　员认为这项法案是对宪法第一修正案所保障的言论自由权

　　的限制,于是向费城法院提出诉讼。1996年12月,费城法

　　院的联邦法官否决了《传播净化法案》。同时,美国众院司

　　法委员会要求,色情邮件须加标注,使用户可以不打开邮

　　件直接将其删除。1998年《儿童网上保护法》经国会批准,

　　并在克林顿签署后成为法律。该法要求商业网站的运营者

　　在允许互联网用户浏览对未成年人有害的内容之前,先使

　　用电子年龄验证系统对互联网用户的年龄进行鉴别。但是,

　　这条法律从未正式实施过。它一经颁布,就遭到来自美国

　　民权联盟以及包括杂志出版商和书商在内的17个组织和企

　　业的强烈反对。很多商业网络公司对这项法案不置可否,

　　他们认为应该由网络公司保留删除*秽、仇恨以及任何冒

　　犯性内容的权利。但是,全国广播公司(NBC)、《华尔街

　　日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接

　　受内容评级。

　　在美国图书馆中,安装因特网信息过滤软件,使用户

　　能够安全地利用网络信息资源,尤其是保护少年儿童的身

　　心健康是一个具有争议性的问题。因为因特网信息过滤涉

　　及到有害信息的消除与言论自由保护的双重压力。一种观

　　点认为:“……为了保护我们的家庭和纳税人的权利,我们

　　不应该让色情信息从电子后门中进入政府资助的图书馆

　　中。”与此相反的观点认为:因特网享有最高级别的宪法保

　　护,在学校或图书馆中安装过滤软件实际上是一种审查,

　　是与宪法保护的言论自由相违背的。有关调查表明,在美

　　国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没

　　有安装过滤软件。目前,反对图书馆安装过滤软件的力量

　　已经汇聚成一股强大的洪流,他们展开了多方面的工作试

　　图取消图书馆的因特网过滤政策。

　　3·5 新加坡

　　1996年7月,新加坡广播管理局颁布了有关管理条例,

　　并宣布对互联网实施分类许可证管理制度,要求提供互联

　　网服务的公司对进入网络的信息内容进行监督,以防止色

　　情和容易引发宗教和政治动荡的信息传播。目的是鼓励人

　　们正当使用互联网,促进互联网的健康发展,确保青少年

　　的成长免受不良信息的干扰。

　　3·6 中 国

　　我国的信息化起步虽然比较晚,传统的信息法律大约

　　自20世纪70年代至90年代相继颁布,如《专利法》、《商

　　标法》、《著作权法》等。但是,我国互联网的法制管理进

　　展较好,目前已颁布了一系列相应的法律、法规,如1994

　　年2月18日颁布的《中华人民共和国计算机信息系统安全

　　保护条例》, 1996年2月1日发布,并于1997年5月20日

　　修正的《中华人民共和国计算机信息网络国际联网管理暂

　　行规定》, 2002年8月1日颁布了《中国互联网网络域名管

　　理办法》等。2000年9月20日公布的《中华人民共和国电

　　信条例》第五章五十七条中规定任何组织或者个人不得利

　　用电信网络制作、复制、发布、传播含有下列内容的信息:

　　(1)反对宪法所确定的基本原则的; (2)危害国家安全,

　　泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损

　　害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破

　　坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建

　　迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的;

　　(7)散布*秽、色情、赌博、暴力、凶杀、恐怖或者教唆

　　犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的;

　　(9)含有法律的、行政法规禁止的其他内容的。2000年11

　　月7日,我国发布了《互联网站从事登载新闻业务管理暂

　　行规定》。该规定第十四条指出:互联网站链接镜外新闻网

　　站,登载境外新闻媒体和互联网站发布的新闻,必须另行

　　报国务院新闻办公室批准。由此表明,对互联网信息的分

　　类管理,在我国既是非常必要的,也是非常严格的。

　　由此可见,由于不同国家的政治、文化背景不同,对

　　网络信息实现社会控制的认识是存在分歧的,具体的管理

　　政策、法规也存在较大的差异,但是大部分国家已认识到

　　对互联网实现有效管理的重要性、必要性和可能性,已经

　　认识到网上不良信息给青少年成长造成的危害,并且不再

　　将网络空间视为一个特殊的无法控制的领域,现实生活中

　　的许多法律只要经过修改完善,同样适用于网络世界。

　　当今面临信息化经济的挑战，企业应加快在电子商务和网络经营方面的发展，推进企业信息化进程。没有企业信息化，就没有企业的可持续发展。现在，国内越来越多的企业已经将其业务架构在基于计算机网络的管理信息系统之上，越来越多的核心商务过程需要基于网络进行，例如，超市的收银系统、库存系统，银行的信用卡系统等等。在网络的重要性日益突出之时，网络是否拥有持续的可用性和出色的性能是非常重要的，业务系统的质量不仅仅取决于业务人员的素质，网络、系统、数据库、应用等环节都将对业务产生影响。一个不稳定的网络对于商场POS这样的业务系统来说是致命的：一个因网络不通而被拒付的客户，他首先看到的是这个商场的服务质量，而不是网络质量。因此，网络不能被孤立地对待，我们必须将其作为企业的一个部分。对于一个信息化的企业来说，网络就是业务，人们必须从业务的角度来看待网络管理，高效率的网络管理手段是业务的成长保障。

　　一、网络管理所面临的问题及对策

　　在一些企业中普遍存在着各种各样的网络管理问题：

　　1、重建设投入轻管理维护。在进行企业信息系统建设中，一些企业存在着误区，他们对机房、计算机、网络通信设备等硬件舍得花钱投入，有时甚至达到非名牌、国外品牌不买，而对于网络管理和系统维护往往重视不够。“重建设轻管理”几乎是MIS（管理信息系统）建设的通病了。在某超市企业整洁敞亮的计算机房里，服务器、工作站、交换机、路由器、Hub摆放有序，但是一谈到网络管理，技术主管却大倒苦水：以前只有几台计算机搞搞进销存、人事、工资等前后台管理，随着企业的发展，开始建设LAN，联入网络的计算机越来越多，网络所承载的业务量也越来越大，发生故障的机率也越来越高，现在，原来的管理办法已经很难满足需求了。针对上述情况，我们认为：必须加大软件的投入，引入高效率的网络管理手段。

　　2、网络管理工作的深层次思考。顾名思义，网络管理就是管理好网络，确保网络的畅通。但现在面临的情况是：企业的高度信息化，使企业的绝大部分业务流程如EDI、ERP、CRM等都在网上进行。这就对网管部门提出了更高的要求，不仅仅是保证网络的连通就可以，还应有全局的目光，提供高附加值的网络应用服务，包括提高网络的“业务快速提供能力”、“业务质量保障能力”和“运行维护管理的低成本运作能力”，以适应和满足业务的开展。有位网络管理员曾这样向我介绍他的工作：就是保证网络通信是可靠的，能及时响应网络故障，解决问题，安装一些服务器端共享软件等。从他说的话可以看出，在重视技术服务的同时，缺少与业务的沟通，缺少对业务流程的监管。而现代网络管理的目标就是体现业务的规则。

　　3、网络管理工作要变被动为主动。以“问题驱动”、“出现问题后再解决”的被动工作方法，是很难适应一些需要及时响应业务的企业的要求。市场竞争要求网络部门的工作要从被动维护向为业务部门、为市场主动服务转变，网络服务质量要从内部测评考核向真正的用户感受转变。网络部门要围绕公司经营决策和业务发展，加强网络运行分析，开展网络延伸服务，为市场策略的制订和调整提供有效的支持。围绕业务部门的需求，分析网络服务存在的问题，确定网络优化的重点，采取一系列改进网络服务的措施。随着业务的迅速发展，系统的运行环境也相应的发生改变，新问题会不断出现，这就要及时引入智能化管理的手段，如Cabletron的Spectrum，可以管理所有基于SNMP的网络设备，实现网络分析、智能故障预警，在网络层面解决服务工作中出现的这些新问题。网络管理工作还要开展网络信息流量的监控和分析，及时掌握公司采用的新业务策略的效果，为公司调整策略提供支持。可以说通过网络管理为企业发掘新的商业机会，这些工作是信息化经济时代，企业开展电子商务对网络管理的要求。

　　4、不兼容带来的网络孤岛现象。首先出于商业原因，硬件设备厂商对网络管理信息中的私有部分进行相互信息封锁，使得各自提供的设备管理工具和网络管理平台，对竞争厂商的设备管理能力一般都比较弱，如果选用了不同的硬件设备厂商的产品，就不得不配置多个相互独立的网络管理系统，这就不可避免地造成了网络管理系统之间出现孤岛的现象。

　　另外，在现实中，各个企业的网络结构也不尽相同。它们或许是一个几乎没有远程办公的小型的LAN；或许是以FDDI（或ATM）为主干，以太网、Token Ring、无线网，并有远程访问，甚至建有WEB站点的混合结构；或许是一个分布式环境，该环境中有许多运行于各种平台的client/server（客户机/服务器）应用，甚至是一个集中式与分布式相结合的混合环境。企业所开展关键业务流程如EDI（电子数据交换），要求供应链上的上、下游厂商的网络必须互联互通，但是因为彼此采用不兼容的硬件设备和网络环境，所造成的孤岛效应是可能存在的，已经严重影响网络系统对业务支持的能力，造成企业的业务处理、管理控制和战略管理不能很好地与外界沟通，也使企业在MIS的投资上产生浪费。实现网络管理是一个渐进的过程，而且需要不菲的代价，目前解决管理孤岛的最佳途径就是引入全面的网络管理系统NMS，对构成企业IT环境的所有资源实施端对端的可靠管理，简而言之，就是以现有企业IT资源为中心，对复杂的异构环境同时使用LAN管理系统和企业管理系统。

　　二、面向业务的全面网络管理系统

　　NMS NMS就是为网络装置提供的典型功能进行统一管理，可根据各自的面向对象和管理性能将其分为三类：第一类是简单系统。这些系统是针对具体问题的针对性解决方案，包括一些较为简单的产品，如pcAnywhere，或者也可能是一些管理用户特定资产的系统，如Oracle数据库。就单个系统来说，它们都很有价值，完全可以解决具体问题，且成本不高。

　　第二类是LAN管理系统。这些系统提供范围较广的功能性，它包括网络管理系统和系统管理系统。这类管理系统的产品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits（SMS）。对拥有小型网络的公司所需的LAN管理方面，HP's OpenView在大多数方面超过SMS和Novell's Managewise，特别在集成性、可扩展性、问题管理和自动检测上得到用户的首肯。

　　第三类是企业管理系统。这类系统的典型代表是IBM's NetView和Cabletron's Spectrum这些管理系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多方面的管理。

　　在企业信息化的今天，网络是企业的重要组成部分，可以说网络就是业务。如何使网络更好地服务于业务也是人们面临的一个新的挑战。全面的网络管理方案能够帮助企业确保网络与服务的可用性，减低网络维护和运行成本，增添新的业务机会，以及增强企业的竞争力等等，使网络真正成为全面服务于业务的网络。

　　三、企业网络管理中的商业价值

　　一般来说，企业在网络管理方面的投入将为企业带来多方面的回报，包括网络的高可用性、IT的投资回报率（ROI）及拥有成本（TCO）、企业的高附加值等方面。这也就是网络管理的价值。

　　1、网络的高可用性。网络的可用性是指网络不间断运行的能力。高可用性可能意味着每周7天、每天24小时的持续操作。一方面要求网络设备本身具有高可靠性（以平均无故障时间来衡量），另一方面从网络管理入手，来实现一个高可用性的网络。网络的高可用性（包括应用和服务的可用性）对企业业务的影响是十分显著的，需要及时响应业务的企业，必须要确保网络高可用性。网络不可用引起的业务损失在不同的企业会有所不同。一般地，实效性越强、业务越关键的系统，停机所带来的损失越大，例如超市前台收银，后台管理系统、银行ATM系统、证券电子商务系统、旅客定票系统等。评估网络可用性对业务的影响可以用一个简单的公式来计算：网络不可用造成的损失=（全年网络非正常时间/企业全年作业时间）×企业全年收入例如，一个年营业收入为3000万的公司，其网络可用性为98％，即非正常时间占全年营业时间的2％，那么每年因为网络不可用造成的损失约为2％×3000万元=60万元。

　　2、IT的投资回报率及总体拥有成本。在中国的信息化过程当中，很多企业需要别人的经验，需要了解信息化的先进管理思想。大多数企业已经知道网络能够给他们的企业带来利润，但是上一个适合企业的IT系统到底要花多少钱？市场上众多的IT产品到底哪些最好？选择的IT系统好用吗？什么是功能全的IT系统？价格怎样考虑？他们心里没有底，他们需要一个好用又买得起的IT系统。归根结底，他们是要合理、经济地控制好IT投资，尤其是在投资中控制好总拥有成本。解决这个问题的关键是要建立一个经济评估机制，对各种存储方法做投资回报率（ROI）和总体拥有成本评估。

　　绝大多数企业上信息系统时都是这样花钱：信息化的最初需求不是企业级的，大多数公司都是从部门做起，比如，财务要进行电算化，仓库需要管理等，因而最初的需求是面向功能的。但是这种起步自然而然就会产生信息孤岛，怎么办？开发接口。这样一来，跨部门的业务成本提高了，产生的结果似乎是用了信息系统后，不但没有省钱反而花钱更多了。这就是没有认真考虑总拥有成本的结果。

　　企业究竟该如何投资？购买信息系统的钱应该花在什么地方？很多人认为购置一个信息系统，大部分钱应该花在购置硬件平台、软件、咨询、实施和服务上。而根据总拥有成本的概念，购买软件、硬件、咨询服务的投入，只占整个投资的32％，而更多的费用投入在系统的网络管理、技术支持和培训方面。按照上述观点建设的企业级信息系统，可以在良好的总拥有成本下获得最大的投资回报率。

　　另外，IT的投资回报率也与网络管理人员的工作效率有关。高效率的网络管理系统，可以提高网络管理人员的工作效率，减少他们用于“救火”的时间，使他们可以有更多的时间做其他的事情。

　　3、网络管理为企业带来高附加值。所谓高附加值，是指通过全面的网络管理给企业带来的增值部分，它有别于减少网络故障造成的损失和降低拥有成本这两种情形。

　　通过对企业IT系统实施全面的网络管理，可以为企业带来更多的商业价值，这方面提供的空间非常诱人。例如，通过分析企业WWW服务器的用户访问情况，可以帮助企业了解来访者对公司哪些产品、服务、技术更感兴趣，发现潜在的客户和市场；在Internet网上提供新的服务（如电子商务），扩展企业的业务空间，使网络成为企业竞争的利器；确保网络的服务等级，确保业务系统的服务品质，从而提升客户对企业的满意度等。

　　全面的网络管理为企业带来的“高附加值”很难用简单的数学模型计量，这部分价值随不同的企业、不同的业务类型、不同的网络管理策略而变化。但是，可以肯定的是，这部分的价值将远大于前面所讨论的两个环节。

建议你到网上找找企业网络解决方案，配置方法你得自己单独找，解决方案是不会提供具体步骤的！架设上面的这些服务器其实很简单的！但是这么多东西如果你要写论文的话，估计得写成一本书！呵呵！

WWW用APACHE做！专业的并且免费的WEB软件，全球50%以上的网站用APACHE

FTP用SERVER-U做！

DNS用2000自己的，添加正项和反向域名解析就可以了！如果装AD，要开启动态更新！

DHCP用2000自己带的！太好配了，不多说，（在网络升级成域模式以后，DHCP要重新注册，千万别忘了！）

EMAIL用MD邮件系统，比Exchange好用！而且功能强大！如果就想用Exchange的话，前提是一定要有活动目录。

AD，也就是活动目录域的建立，在运行里输入DCPROMO就开始安装了！看提示一步一步安装就OK了！

视频SERVER没做过！不知道！

所谓安全方案，我觉得如果是现实的网络环境，最好装一个防火墙，把服务器都放到安全区，装个网络版的杀软。把补丁都打上！拿WEB为例，在IP筛选里，只开80和21端口。应该就可以了！

数据库系统设计毕业论文

第一章 概述

11课题背景

随着计算机智能化、人性化和Internet 技术的不断发展，为了使教学、培训能满足不同地点和不同学习时间的需要，传统的面对面教育方式在这方面已经力不从心。

利用网络进行远程教育已成为教育发展的一个方向。基于网络的教学相对于传统的教学有两个明显的特征。首先，师生可以突破时空的界限，大大的节省了教育资源，而且师生间可以实现互动，反馈和交流都比传统的广播电视教学方便，有效率。其次，可共享的丰富的网络教学、学习资源给师生提供了有利的学习支持。

12课题意义

随着计算机智能化、人性化和Internet 技术的不断发展，为了使教学、培训能满足不同地点和不同学习时间的需要，传统的面对面教育方式在这方面已经力不从心。

利用网络进行远程教育已成为教育发展的一个方向。基于网络的教学相对于传统的教学有两个明显的特征。首先，师生可以突破时空的界限，大大的节省了教育资源，而且师生间可以实现互动，反馈和交流都比传统的广播电视教学方便，有效率。其次，可共享的丰富的网络教学、学习资源给师生提供了有利的学习支持。

对于教师来说由原来对教学的完全支配者变成了学习的支持者，他负责网络课件的设计、开发以及维护。对于学生来说由以前单一的、被动的接受学习变成自我探索、发现、协作学习等多种形式的组合学习，

学生不仅仅要像从前一样接受教师给予的知识，更应该发挥自己的主观能动性去寻找和探索相关的知识和资源，学生的学习范围和交流对象也随着网络延伸，并且可以进行协作化的学习。这些变化都要求我们在进行网络课件的设计开发和教学时不能在因循从前的一套模式，而应该根据新的学习、教学环境进行 教学设计 。

第二章 需求分析

在软件开发之前，设计开发人员要对该系统进行软件需求分析，软件分析人员要认真了解用户的要求，细致地进行调查分析，深入描述软件的功能和性能，因此，软件需求分析是奠定软件开发的基础，也是起决定性的一步。

21 系统开发目的

在线学习系统开发的目的在于知识的共享、提高培训的效率和效果。在线学习系统除了需要实现基本的网上学习功能外，需要重点关注学习者进度和理解程度的把握，否则在线学习系统和普通的资料共享没有太大的区别了。

在线学习除了学生和老师的相关功能外，还包括管理者的功能，在线学习系统的管理面向整个公司，而不是某个事业部，管理功能主要包括老师管理、学生学籍管理、科目管理、课程管理、教材管理等内容。另外，为了实现在线学习系统的功能和内容的不断升级与完善，需要提供对学习者学习效果的调查问卷的功能，把握学生对课程、教材、老师等各方面的意见或建议。基本信息查看子系统是在线学习系统中班级管理模块的一个重要组成部分。是在线学习不可或缺的一部分。

22系统功能描述

在线学习系统的主要访问角色如下：

学生：主要是学习的功能

老师：主要是答疑、学生进度把握以及教材作成与维护的功能

访客：类似于学生，可以对公共课进行学习，但无法实现同老师交流的功能

管理部门：实现老师管理、学籍管理、科目设置、课程管理、教材管理等功能

事业部领导：查阅本部门学生和老师相关情报的功能

系统管理员：系统级配置与管理

在线学习系统功能模块图如图2-1所示。

图2-1 在线学习系统功能模块图

作为在线学习系统这样一个大型系统，包括很多方面的信息，如科目信息，课程信息，班级信息，老师信息，学生信息，老师与学生针对教学内容的交流信息，学生对老师和课程的反馈信息，学生在进入班级后查看到的老师在线与否的信息和老师最新提问信息，老师进入班级后查看学生在线与否的信息和学生最新提问的信息，但有些信息是需要一登陆页面便能看到，以便与老师进行相应的交流。游客通过查看科目和课程信息，能够及时了解是否有新增的课程，是否需要对该课程报名等。

第三章 系统设计

31系统概要设计

本系统采用B/S结构，开发语言是JA V A 、JSP 、JA V ASCRIPT 和HTML 语言，数据库采用Oracle 9i，服务器采用WebLogic81，中间件采用O3W 。外部设计采用的是JSP 、JS 和HTML 语言，因为系统是B/S结构，所以网页采用HTML 语言编写。

311系统体系结构

本系统采用B/S结构。

3111选择B/S结构的原因

本系统采用的是B/S开发模式，B/S模式，即Browser/Server（浏览器/服务器）结构，是随着Internet 技术的兴起，对C/S结构的一种变化或者改进的结构。B/S结构（图3-1），主要是利用了不断成熟的WWW 浏览器技术，结合浏览器的多种脚本语言（VBScript 、JavaScript…）和ActiveX 技术，是一种全新的软件系统构造技术。

图3-1 B/S结构示意图

C/S结构，即Client/Server(客户机/服务器) 结构，是大家熟知的软件系统体系结构，通过将任务合理分配到Client 端和Server 端，由于C/S体系结构的应用处理留在Client 端，使得在处理复杂应用时客户端应用程序仍显肥胖，限制了对业务处理逻辑变化适应和扩展能力，一旦大量用户访问时，易造成网络瓶颈。

从以上的分析可以看出，B/S结构应用程序相对于传统的C/S结构应用程序将是巨大的进步，B/S结构的大型管理软件有着C/S结构软件无法比拟的优势。因此这次毕业设计将采用B/S结构进行开发。

312 前台开发工具的选择

对于前台页面的开发，我们采用JSP 编程语言。

1）JSP ：

JSP （Java Server Pages ）是一种在服务器端运行的网页脚本语言。JSP 里可以包含HTML 标志、Servlet 标记、JSP 语法、JavaScript 或VB script 脚本。

JSP 是一种动态网页技术标准。在传统的HTML 网页文件中假如JA V A 程序片段和JSP 标记，就构成了JSP 网页。程序片段可以操作数据库库、可以重新定向网页、可以发送和接受电子邮件等动态网页所需要的功能。

2）JavaScript ：

JavaScript 是一种内嵌于HTML 中的脚本语言。由于HTML 无法独自完成交互和客户端动态网页的任务，而Java 语言又显得过于复杂。JavaScript 的目的在于将二者融合。

3）CSS ：

CSS 是英语Cascading Style Sheets（层叠样式表）的缩写，它是一种用来表现HTML 或XML 等文件式样的计算机语言。CSS 是一种风格语言，它允许为不同的显示部分建立不同的字体，页空白或行空白等。使用CSS 可以使整个站点的所有页面看起来具有统一的风格。

313后台开发工具的选择

在本系统的开发中我们采用面向对象的程序设计语言JAVA 语言进行系统后台的开发。它融合了完美的语言设计和以前主要可见于专用语言的强大功能。Java 编程语言还发布了许多功能强大的用于数据库，网络和用户界面接口（GUI ）等任务的支持软件库。

Java 语言是一种真正面向对象(OO)的编程语言。面向对象语言为设计那些为再现真实世界里的实体(如汽车、职员、保险制度等等) 的程序提供了一个框架。在这种分离下，程序员必须人为地将数据的结构与处理此数据的相关过程联系在一起。

J2EE 是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE 技术的基础就是核心Java 平台或Java 2平台的标准版，J2EE 不仅巩固了标准版中的许多优点，例如" 编写一次、随处运行" 的特性、方便存取数据库的JDBC API、CORBA 技术以

及能够在Internet 应用中保护数据的安全模式等等，一个多层化应用能够为不同的每种服务提供一个独立的层，以下是 J2EE 典型的四层结构，如图3-2所示：

图3-2 J2EE 典型的四层结构

这四层分别是：运行在客户端机器上的客户端层（Client Tier ）、 运行在Web 服务器上的Web 层（Web Tier ）、 运行在EJB 服务器上的业务层（Business Tier）和 运行在EIS 服务器上企业信息系统层（Enterprise Information System Tier）。一般情况下，许多开放商把Web 服务器和EJB 服务器产品结合在一起发布，称为应用服务器或J2EE 服务器

314数据库开发环境的选择

本次毕业设计始用ORACLE 9i数据库，因为ORACLE 数据库具有众多的优点，非常适合公司的大型数据库开发与维护。

315 Web服务器的选择及中间件的介绍

3151 Web服务器

WebLogic 是一套基于JAVA 功能强大的电子商务套件，提供了许多功能强大的中间件以方便编程人员编写的JSP 、SERVLET 等电子商务应用。 WebLogic 的优点：

(1)WebLogic Server越来越多开发商、独立软件厂商 (ISV)、应用服务提供商 (ASP) 和系统集成商采用的事实上的标准应用服务器

(2)简化运行并实现自动化，使应用和基础结构具有可视化。

(4)通过 Web 和无线客户机访问相同应用程序代码，从而实现无线商务

(5) 利用高可用性和可伸缩性的先进群集技术，使系统随业务的不断壮大而扩展

3152 中间件O3W 的介绍

31521中间件的重要性

本系统采用了典型的分布式事务应用程序架构，随着各种现有应用的不断扩充和新应用形式的不断增加，迫使在开发中需要解决越来越多的需求，诸如跨过不同硬件平台、不同的网络环境、不同的数据库系统之间互操作，新旧系统并存，系统效率过低，传输不可靠、数据需要加密，各种应用模式，开发周期过长，维护不力，等等，这些问题只靠传统的系统软件或Web 工具软件提供的功能已经不能满足要求，这就需要一种中间平台——中间件，来解决上述问题。

中间件是位于平台(硬件和操作系统) 和应用程序之间的通用服务，如图3-3所示，这些服务具有标准的程序接口和协议。

图3-3 中间件位置示意图

中间件构架是一种电子商务应用集成的关键件，互连和互操作是电子商务中间件构架首先要解决的问题。

31522 O3W的逻辑结构

Web 基本用户界面 + 画面转移控制 + DataStoreBean + Java应用程序

31523 O3W的部件的主要任务

作为使用Servlet 的Web 应用程序的窗口实现的功能。分析从Servlet 引擎接收到的请求，交给对象「控件」控制，还有，以「控件」的处理结果为基础进行画面迁移的施行。

保存业务处理执行到Web 用户界面的数据的输入输出中必要的数据项目和数据，向Java 应用程序提供单体CHECK ，还有，向JSP 提供数据显示的支持功能。

只在一个请求间保存有效的数据的容器，所以保存每个请求传送的Request 对象和Respone 对象，也可以在应用程序设定独立的数据。

31524 O3W处理流程

基于O3W 的应用程序的工作流程，具体如下：

在客户端部分，当用户在程序的输入画面点击提交按钮时，O3W 将对所提交的数据进行简单的检查，通过O3W 管理的后台应用程序调用应用程序，同时把需要调用的方法名称传递给后台业务服务器。

在后台业务服务器上，JAVA 应用程序接受WEB 服务器上传送过来的数据，在各项检查都通过的情况下，JAVA 程序则开始对于所传过来的数据进行各种业务处理，其中包括对关系数据库的访问和操作。在JAVA 程序的最后，将程序的结果传递给WEB 服务器。

WEB 服务器接受到后台业务服务器上的内容后，通过页面迁移控制把数据传递给相应的输出画面。至此，一次程序调用过程结束。

O3W 处理流程如图3-4所示

:

图3-4 处理流程

其中sdh(Session Data Holder)、dsb(Data Store Bean)、rdh(Request Data Holder) 为O3W 的三个对象，主要用于存储，是Web 服务器上的中转站。

316 功能模块设计

基本信息查看系统的功能模块如图3-5所示。

图3-5 基本信息查看系统的功能模块图

317数据库设计

3171 数据库设计遵循的规则

作为一个大型的项目，数据库的设计非常的重要。如果不遵守一定的规则，将会给项目带来灾难性的后果。在本次毕业设计中，遵循的规则是：

1）数据类型

（1）数据类型V ARCHAR2采用统一的长度，编码长度采用20位，名称采用60位。

（2）标志位使用V ARCHAR2数据类型。

（3）日期类型由V ARCHAR2(8)表示, 不保存日期分割符。

（4）时间类型由V ARCHAR2(6)表示, 不保存时间分割符。

给你点思路:

1了解Windows2000

2查阅一些Windows2000的漏洞问题

3总结经验

4了解DHCP的工作原理

5去黑客网站看看DHCP的攻击方法

6总结所有问题,然后写论文!

不懂的可以Q我!QQ:271969

浅谈无线局域网及实际应用 摘要：人们生活在“移动”的世界中，越来越多的移动产品的出现，标志着人们对快捷数据访问的需求在不断增加。在这个“网络就是计算机”的时代，局域网已成为提高工作效率及生产率不可缺少的工具，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。本文从介绍无线局域网的概念，通信系统，标准以及硬件等一些基本知识，并举一个无线局域网的组网实例，采用由浅入深的方法并尽可能采用图文并茂的方式，以便使读者对无线局域网从有初步的了解到加深认识。 关键词：技术特点，分类，标准，硬件 1 研究背景 11 研究课题的意义及目的 我们处在一个张扬个性和崇尚自由的时代，自由的感觉应该是无拘无束的，自由的网络也应该摆脱繁杂连线的羁绊，受到外界环境变化的最少限制。随着时代的转变，人们生活工作地点的移动也越来越频繁，因此移动电话、笔记本电脑、PDA等移动设备大行其道，人们对网络的依赖越来越强，局域网也越来越普及，然而有线网络常常受到地点的限制，布线、改线工程量大，线路容易损坏，网中的各节点不可移动，特别是当要把相离较远的节点联接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长，至于移动办公，在这种网络环境里几乎不可能，传统局域网络已经越来越不能满足人们对移动和网络的需求，于是无线局域网（WLAN）应运而生。虽然如今无线局域网还不能完全脱离有线网络，但近年来，WLAN产品逐渐走向成熟，正在以它的高速传输能力和灵活性发挥日益重要的作用。 12 研究课题的内容与分析 无线计算机通信的发展与计算机的应用形态密切相关，大致可分为三个阶段。即，大型机联网阶段，微型机联网阶段，移动计算网络阶段。其中前两个阶段无线计算机通信的共同特征是：采用无线媒体仅是为了克服地理障碍，或是为了免去布线的繁琐,使网络安装简单，使用方便，而网中节点的移动能力并不重要。然而随着90年代后功能强大的便携式计算机的普遍使用，人们需要在办公室以外的地方使其随身携带的便携机仍然能够保持接入其办公室的局域网，或能够访问其它公共网络。这样，支持移动能力的计算机网络或称移动计算网络越来越重要。 无线局域网（WLAN：Wireless Local Area Network）是计算机网络与无线通信技术相结合的产物，它可定义为：使用射频，微波或红外线，在一个有线地域范围内互连设备的通信系统。 无线局域网是计算机间的无线通信网络，因此我们有必要了解一下无线计算机通信的发展历史及其现状。无线通信的历史非常悠久，但民间无线计算机通信的历史却并不长，尤其是充分发挥无线通信的“可移动”特点的无线计算机通信则是近10年来才出现的事情，而所谓的“移动计算网络”更是最近几年才出现的概念。 无线局域网的优势 无线网络是否有能力取代有线网络，这决不取决于三两个漂亮的案例，更不会因为某某专家建议，其主要原因大致出于三方面：网络布局改造，扩展和维护成本。 无线局域网的相关技术 在一个典型的无线局域网环境中，有一些进行数据发送和接收的设备，称为接入点(Access Point，简称AP)。一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，AP可以通过标准的Ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。 无线局域网的硬件设备包括接入点(AP,Access Point)，LAN适配卡，网桥和路由器等。 评述一项技术优点的最好方法是讨论其潜在的使用价值。在国内，WLAN的技术和产品在实际应用领域还是比较新的,但是与有线网络相比，WLAN具有安装便捷、使用灵活、易于扩展、价格便宜、辐射小等优点，无线由于其不可替代的优点，将会迅速地应用于需要在移动中连网和在网间漫游的场合，如机场、酒店、展厅的网络接入、企业移动办公系统、金融服务和旅游服务等，并在不易布线的地方和远距离的数据处理节点提供强大的网络支持。 37 小结 由此可见，无线网络的出现是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补而不是竞争，是补充而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。随着开放办公的流行和手持设备的普及，人们对移动性访问和存储信息的需求愈来愈多，因而WLAN将会在办公、生产和家庭等领域不断获得更广泛应用，相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！ 参考文献 [1] 易爱民,黄华栋利用***技术远程访问局域网中MlCAPS服务器广东气象2004(1)34-35 [2] 肖怀志,薛四新,孙宇华基于***的电子文件网络化归档安全解决方案档案学研究2004(2)44-48 [3] 余荣浅谈无线局域网的安全性铁路通信信号工程技术2004(3)34-37 [4] 吴茂献,谢宝陵,袭昱无线局域网的安全问题与对策电脑知识与技术:认证考试2004(05M)53-55 [5] 张公忠现代网络技术教程 [M] 电子工业出版社,2000年1月 [6] 李晓东IP QoS的实现[N] 计算机世界日报,2000年7月3日 [7] 赵慧玲及ITU-T SG13中国代表团新一代IP网络标准的发展[J]中国通信, 2001，（2） [8] 卢有杰、吴炜煜C语言高级程序设计北京：清华大学出版社，1991 [9] 王宝济 网络建设实用指南[M]北京：人民邮电出版社，1999。

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。

关键词：计算机网络，电子商务安全技术

一． 引言

近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患

1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密

2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。

3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术

为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。

1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。

2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。

3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。

4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

四、结束语

电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：

[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27

[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2

[3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

　本文结合中职计算机网络实验课程的教学实践，分析模块化教学法的内涵与特征，探讨计算机网络实验教学体系的构建方法，结合教学实践总结出在实验教学中实施模块化教学模式的体会。

　实验教学是计算机网络课程教学活动中的一个重要环节，在目前的中职计算机网络实验课程的教学中，存在着实验教学模式单一、教学体系不完善、学生的学习兴趣和积极性没有得到充分调动等问题。为了提高中等职业技术学校学生的实践能力，培养学生积极主动的精神，笔者尝试在中职计算机网络实验课程中使用模块化的教学模式。尝试的结果表明，在计算机网络实验的教学中采用模块化教学模式，在一定程度上改变了学生的学习方式，调动了学生学习的积极性，促进了实验教学的改革，对提高学生的实践能力有着重要的作用。

　 一、模块化教学法的内涵与特征

　模块化教学法是一种以小组为单位，以工作过程为主线，以技能培训为核心的教学模式。模块化教学模式应用在计算机网络实验课程的教学上，就是在课程培养目标的指导下，将实验内容按照一定规则或标准进行分解，使之成为多个具有一定功能、相对独立的实验模块。学生以小组或团体的形式在实验中通过对模块的灵活搭配进行实验，从而完成了对实验内容的探索与学习。模块化教学法的内涵与特征如下。

　(一)模块化教学法体现了学生在教学中的主体地位。模块化教学是以能力为导向、以学生为中心的教学模式，始终把学生放在教学中的首要位置。在模块化教学过程中，教师根据教学目标把教学内容划分成多个任务，然后再把任务布置给学生，学生为了完成这些任务就必须对这些问题进行分析和研究，找出解决的方法，制订出解决方案和计划，最后动手操作完成任务。在整个实验的过程中，学生有很强的学习自主性，可以根据自身的特点制订解决问题的方法和步骤，独立地进行数据测量、数据计算等各个实验环节。

　(二)模块化教学法适应学生的学习差异性。模块化教学模式尊重学生的个体差异性，注重对学生个性的培养，鼓励学生勤思考，多动手来获得知识。在学习过程中，由于学生的学习基础、学习兴趣、解决问题的方法、学习需求等存在差异，如按传统的教学方式完成实验，就可能出现了学生学习缺乏兴趣、不够积极主动、缺乏互动、学习效率不够高等情况，而模块化教学在模块设置上采用了化繁为简的设计方式，把学习内容按功能细分成多个简单易操作的模块，学生在学习过程中，可以根据自身的特点来选择学习模块，这样，不同发展特点的学生在学习上有了更多的选择，增强了学生的学习信心和积极性。

　(三)模块化教学法有助于培养学生的实践能力及团队精神。模块化教学模式向学生提供了一种探究型的学习方式和教学环境。学生的学习方式采用小组或团队合作的模式，学生在小组或团体中一般都有明确的分工和责任，为了完成任务，他们必须通力合作、相互学习，讨论出解决问题的方法和步骤。这样在学生实践能力得到提高的同时，也培养了学生的团队精神和善于相互关注、倾听、合作、遵守规则的习惯，改变了以往实验过程中被动学习、机械训练的状态。

　 二、计算机网络模块化实验教学体系的构建

　(一)计算机网络实验模块的设计及选取原则。首先，模块的设计与选取应结合专业特点，体现能力培养这一核心。采用模块化教学的出发点就是培养学生的职业能力，提高学习效率，让学生学到实用技能，所以在进行模块设计时，所设计出来的模块目标应明确，每个模块要以掌握必要的技能为目的，要突出专业课程的应用性、实践性。学生学习之后，能运用所学的知识解决实际问题，有利于学生在专业方面得到发展。

　其次，模块的设计与选取应体现适宜性这一原则。在进行模块设计时，要从学生实际出发，要充分考虑到中职学生起点水平及个性方面的差异，难易要适中。对比较复杂的内容，可以分成几子模块，但不能把课程所有的教学内容生搬硬套地细分成块，要确保每个模块有相应的目标和知识点，且具有可操作性。

　第三，模块的设计与选取应与单元实验内容衔接，要有连贯性。模块教学需要我们去构建有利于学生自主性学习的教学过程，重视单元实验内容之间衔接，保证模块实验的连贯性，重视实验过程的整体训练。从学生的角度，给予学生循环选择模块或跳选模块的机会，强化模块的衔接和前后呼应，不能因为实验过程的间断而对实验的整体性和连贯性产生影响。

　第四，模块的设计与选取应具有相对的独立性和可操作性。在进行模块设计时，为了方便学生学习和操作，所选定的模块应能代表一个知识点或一种技能，应具有相对的独立性和可操作性，否则指定的模块就没有什么意义。模块设计的目的主要是为了方便学生的学习与操作，方便教师及时对教学进行总结与评价，从而对学生进行更有针对性的指导。

　(二)计算机网络实验的模块化内容划分办法。北部湾职业技术学校在教学上突显“重基础，重技能，重做人，重升级”的办学特色，近年来狠抓教学质量，积极地进行教学改革，着力推行“打造硬技术，培养软实力”人才培养模式。在计算机网络实验课程的模块设置上，考虑到中职学生的基础以及重点培养学生操作技能的教学目标，将实验内容按基础型、专业型、综合型三个层次进行划分，每个层次实验内容按照“模块+任务”的方式设置模块，各个模块之间有相对的完整性和独立性。

　基础型模块：主要是简单的操作性实验或验证性实验，其中涉及计算机网络的认识、网线制作、常用网络命令、TCP/IP配置与测试、资源共享、网络故障等模块内容。具体的要求是：(1)掌握服务器、工作站和网络连接设备，了解网络操作系统和通信协议;(2)熟悉两种类型双绞线568A与568B的制作及测量;(3)掌握IP地址的设置及Ping命令的使用;(4)掌握文件共享及设备共享的设置;(5)懂得网络基本故障的判断与定位。基础型模块主要目标是让学生熟悉计算机网络的实验环境、仪器设备，理解课程的理论知识，为做好后续实验作打好基础。

　专业型模块：主要包括网络的组建、网络的配置与安全等模块。内容涉及到对等网的组建、网络操作系统Windows2003Server安装与配置、路由器及交换机的配置与管理、www网页服务器配置与管理、小型局域网的组网、网络安全等技术。通过对这些内容的'学习，让学生能够从整体上对计算机网络有一个比较全面、系统的认识，加深了对计算机网络知识点的理解和运用，掌握局域网工作原理、安装调试、维护和应用，提高学生的动手能力。这部分模块专业性较强，是从专业方向、实际应用等对学生进行有针对性的训练。

　综合型模块：构建一个中小型企业网的案例。这个综合模块主要考查学生对前面学习内容的掌握情况，起到巩固所学知识的作用。主要内容涉及网络拓扑结构、局域网的硬件和软件组成、路由器和交换面的配置、网络布线、网络故障处理等，目的是培养学生综合的实践能力，运用所学到的知识来解决实际问题的能力。

　(三)模块化实验的教学评价。科学的评价有利于调动学生学习的积极性，及时了解教学过程中学生的学习效果。模块化的教学评价是通过对模块化教学中的教与学的效果的判断，来分析教学过程中出现的问题，及时调整或改进教师的授课策略，达到提高学生学习效率的目的。

　模块化实验的教学评价方式分单元模块的评价和综合模块的评价两个方面。评价的主要标准是根据学生对任务完成情况、实验过程出现问题的处理情况，以及是否能用学到的技能来解决实际问题等方面进行判断，评定成绩主要分为优秀、良好、达标、不达标四种类型。一般来说，单元模块的评价就是对单个教学模块在实验结束时进行一次单元考核，考核的样式灵活多样，一般都要重点观察学生的实验完成的情况、教师提问学生答辩情况、实验报告填写情况、实验过程中出现问题的应急处理情况等内容。在实际操作中，也可以让学生参与到教学评价中来，具体操作是，在实验小组中让学生选出代表对实验是否达到教学目标、任务的完成情况、同学们的参与程度、有哪些优点和不足以及实验过程发现的问题等进行说明。让学生自我评价的好处是学生可以在评价中发现问题，可以相互学习、取长补短，达到相互促进、共同提高的目的。综合模块的评价关注的不仅仅是学生个体，而且要注意学生的整个学习过程。例如，局域网组建与维护实验中，可以从学生是否能够在规定的时间完成局域网组建来确定知识点能否得到落实;从实验过程是否规范、科学，学生是否能独立操作完成任务情况等来考查知识的掌握程度;从实验过程中发现的问题、危机处理情况等检查学生的创造性。

　 三、在实验中实施模块化教学模式的体会

　(一)凝练模块内容，做好实验前的准备。在计算机网络实验课程中实施模块化教学，首先，是教师的课前准备。每一项实验，在让学生动手操作之前，教师都要提前做一做，这样教师才能对实验的过程以及实验所需要的仪器设备了如指掌，才能根据实验需求对模块内容进行进一步优化，明白在实验过程中哪些地方容易出错，哪些地方需要对学生进行针对性指导，才能有效预防各种失败或事故;其次，是学生的课前准备。在实验前，要求学生预习好实验内容，了解实验任务，准备好实验报告、制订好实验计划、设计好实验步骤，这样才能确保实验按计划有序进行。

　(二)建立有效的实验合作小组。模块化教学主要是以小组或团体为单位，以模块为载体，以能力培养为目标的一种教学模式。在实验中，构建良好的合作小组非常重要，小组合作的好坏直接影响到实验的最终效果。小组中的成员的多少没有严格的规定，一般4至6人一组比较合适，人数过多或过少，都可能影响到学生的操作和学习的效果。在小组中，一般每个成员要有明确的分工与责任，可以设操作员、记录员、组长等，学生的分工不是一成不变，要不断轮换;小组的成员在实验前一般要求明确实验的任务和目标，并做好分工和计划，这样学生在实验时目标就比较明确，避免实验过程中出现边缘人物，确保每个学生都能够参与到实验中去。

　(三)学生的实验尽可能采用开放式的实验。在模块化实验中实施开放式实验的目的是给学生提供一个自主的、宽松的学习方式和实验环境，有利于学生在课内、课外有效地学习。在模块化教学中，每个模块的课程目标相对比较明确，学生在课外时间也能够懂得实验的模块要做些什么，达到什么目标，所以，采用开放式的实验不仅没有影响学生的学习，而且有利于学生在课外可以按照自己对知识的理解和兴趣对实验进行主动研究和探索，满足了各类学生的不同需求，有利于学生自主地进行学习和操作。

　(四)配套模拟软件，实行虚实结合，提高学生模块的学习效率和效果。计算机网络实验的内容较多、更新过快，在实验中有时由于条件的限制，没法完成相应的实验。在这种情况下，借助于模拟软件建立模拟实验环境，仿真各种实验过程，也可达到进行实验的目的。目前在计算机网络实验方面常用的模拟平台有Cisco Packet Tracer，Boson NetSim for CCNA，华为eNSP等，以思科网络模拟器Cisco Packet Tracer为例，(下转第94页)(上接第92页)在计算机终端装上Cisco Packet Tracer之后，就可以利用这个平台模拟网络中的各种设备，搭建各种网络环境，观察网络设备实时运行情况。在计算机网络实验中使用模拟软件，是对计算机网络实验课程模块化教学模式的丰富和补充，起到加深学生对知识点的理解和掌握的作用，达到了通过实验教学促进能力提升的目的。

　在计算机网络实验课程中采用模块化教学模式，有效提高了学生的实验操作能力和自主学习能力，丰富了实验的教学内容，有利于计算机网络实验课程体系的构建，完善实验考核方法，提高了学生的计算机操作技能和团队合作能力。