機房網絡管理方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的機房網絡管理方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:機房網絡管理方案范文
【關鍵詞】計算機網絡 信息安全 安全問題 安全防護
計算機網絡在人們的生活生產過程中的應用十分廣泛,從一開始的有線網絡發展到無線網絡,計算機網絡的快速發展,使得人們的生活變得越來越便捷,尤其是當前廣泛使用的無線網絡連接方式,通過無線方式進行連接的,因此網絡的構建及終端的移動都更加靈活,但是也由于是無線接入方式,使得計算機網絡的開放性更強,而且在使用過程中的信息安全性降低,很多不法分子可能借助計算機網絡進行信息數據地竊取和更改。信息安全已經成為計算機網絡應用過程中的一個關鍵問題,在使用計算機網絡的過程中,必須要對信息安全問題進行防范,使得人們在使用計算機網絡的過程中更加信息安全、可靠。
1 計算機網絡的信息安全問題
計算機網絡非常容易被發現,網絡必須發送有特定參數的信標幀,這樣就給攻擊者提供了必要的網絡信息。網絡入侵者可以在任何地方對計算機網絡進行攻擊,而且不需要任何物理方式進行接入,當前計算機網絡的信息安全隱患主要體現在以下方面:
1.1 網絡偵測
網絡入侵者可以利用互聯網上的應用程序,捕捉位于計算機網絡接入點信號覆蓋區域內的數據包,并且會收集足夠的WEP弱密鑰加密的包,通過對這些信息進行分析可以恢復WEP密鑰,再通過監聽無線通信的機器速度、計算機網絡內的發射出信號的主機數量,就可以在很短的時間內將WEP密鑰攻破。
1.2 網絡竊聽
網絡通信是人們日常使用的最普遍的通信方式,比如借助各種通信軟件進行視頻、音頻、文本通信,網絡通信一般都是以文明的方式進行的,使得一些進入到無線信號覆蓋范圍之內的網絡入侵者破解相關的通信內容。就當前形勢而言,這種危害是最大的計算機網絡危害之一。
1.3 信息被竊取或篡改
計算機網絡如果缺乏足夠的信息安全防范技術,則外部入侵者很容易利用非法的接入點對使用網絡的人進行欺騙和攻擊,對在同一個計算機網絡中的人員的基本信息進行獲取,尤其是一些涉及資金賬戶的信息,很容易成為不法分子關注的對象。
1.4 網絡拒絕服務
網絡入侵者可能會對無線局域的接入點進行攻擊,使得接入點拒絕進行服務,這種一種十分嚴重的攻擊形式,當被攻擊之后,服務器或者被攻擊的某個服務節點會一直發送數據包或者提供服務,直到能源被耗盡不能正常工作。
2 計算機網絡的信息安全防范措施
2.1 通過使用WEP,來提高網絡設備的信息安全性能
在使用計算機網絡的過程中也應該要及時并且定期對WEP密鑰進行更換,如果條件允許,則應該要啟用獨立的認證服務為WEP自動分配密鑰,從而使得WEP密鑰的信息安全等級更高。另外,在對計算機網絡進行部署的時候,應該要出廠時的缺省SSID更換為自定義的SSID,防止密碼泄露。當前很多計算機網絡的接入點都支持屏蔽SSID廣播,在使用計算機網絡的時候一般都可以禁用SSID廣播,除非有特殊理由才可以將其開啟,如此可以減少計算機網絡被檢測到的可能性,從而有效地防止信息安全問題。
2.2 建立與使用訪問控制機制
對訪問計算機網絡的用戶進行控制,目的就是為了防止各種非授權地非法訪問,將一些可能存在的信息安全隱患排除在外。非授權訪問指的是沒有經過正規授權使用、修改以及銷毀各種指令的過程,用戶只有通過認證之后才能訪問局域網中的信息,通過建立完善的訪問控制機制,可以對訪問的用戶進行監控,防止一些不法用戶借機入侵計算機網絡。
2.3 安裝防火墻技術軟件
在計算機網絡使用過程中,應該要加強對“防火墻”技術的應用,防火墻是一種形象的說法,是計算機硬件和軟件的組合,內部網與公共網絡之間建立起一個安全網關,保護私有網絡資源,使其免遭其他網絡使用者的擅自使用。防火墻能夠提高內部網絡的安全性,只有經過精心選擇的應用協議才能通過防火墻,因此在計算機網絡設置過程中,要加強對防火墻的設定。
2.4 采取數據加密技術
數據泄露是計算機網絡使用過程中的常見安全隱患,人們通過計算機網絡完成工作已經成為一個常態,在工作過程中必須要加強各種數據的傳輸,而數據傳輸過程中,為了防止數據被竊取,則應該要加強數據加密技術的應用,在數據傳輸過程中通過設定復雜的密碼形式,對數據進行加密保護,使得其他的網絡使用者不能輕易盜取數據。當前常用的信息加密技術有線路加密和端對端加密,線路加密是一種將需要保密的信息使用不同密鑰進行加密的保護方式,端對端加密指的是在信息發送過程中,通過專用的加密軟件,將傳輸的信息加密成為密文,使得數據傳輸能夠“穿過”網絡,到達目的地,數據信息到達目的地之后,將由收件人運用相應的密鑰進行解密,從而使得文件信息可以恢復成為可讀數據。
3 結語
綜上所述,計算機網絡在人們生活中的應用十分廣泛,可以實現快速傳輸、快速交流,計算機網絡使用過程中也存在很多的安全隱患,其信息安全性也不高,信息容易泄露,容易遭受攻擊。因此,在計算機網絡的使用過程中,應該要積極加強對計算機網絡的信息安全控制,采取相應措施,規避網絡信息安全風險。比如采取數據加密技術、防火墻技術等,使得數據傳輸過程得到有效地監控。
參考文獻
[1]萬方.計算機網絡信息安全及防護研究[J].橡塑技術與裝備,2016(04).
[2]崔興全,陳紅波.計算機網絡信息安全管理與防護策略[J].科技風,2011(03).
[3]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012(03).
[4]吳曉東.計算機網絡信息安全防護探析[J].江蘇商論,2010(27).
作者簡介
宋巍(1984-),男,湖北省秭歸縣人。大學本科學歷。助理工程師。研究方向為網絡管理。
第2篇:機房網絡管理方案范文
關鍵詞:計算機;網絡管理;安全技術;網絡技術;安全防范
1概述
在當前社會經濟快速發展的過程當中,信息化已經逐漸融入各行各業,并且對于我們的工作和生活產生了很大的影響。在當前愈發嚴重的信息網絡安全的環境下,信息安全問題逐漸受到了社會各界的廣泛關注,并且也是廣受爭議的一個熱點的話題。在當前信息網絡技術快速發展的過程當中,各行各業本身都發生了很大的變化,信息安全問題逐漸得到了更多的關注,并且很多安全標準也在日趨提升當中。例如,對于一些具體的企業單位來說,計算機網絡是他們日常信息化管理的重要基礎,如果出現信息網絡安全問題,那么就會導致出現信息丟失和泄露從而導致造成了非常嚴重的后果和損失。我們應該對于計算機網絡安全管理工作給予足夠的關注,并且就當前計算機網絡安全問題進行科學有效的分析,提出可行的管控策略,進一步的保障計算機網絡的安全,滿足當前不斷提升的信息安全方面的要求。
2計算機網絡安全問題的分析
計算機網絡本身具有較強的開放性的特征,在計算機網絡實際使用的過程當中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網絡安全問題,主要分為病毒問題、黑客入侵系統漏洞等相關問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網絡入侵計算機,就會對盜取存儲的數據信息,甚至會造成計算機癱瘓。網絡是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網絡安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網絡資源進行使用,對訪問的網絡資源存在違規以及非法操作情況,這也是現今網絡威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標的服務器和計算機進行入侵,并且配合木馬程序制作后門,對服務器和計算機進行操控,對于其中的數據信息進行獲取,為整個網絡安全帶來了嚴重的威脅和影響。系統漏洞是客觀存在的部分,不法人員通過對于系統和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網絡進行破壞。另外,對于計算機網絡設備的運行來說,外界物理方面的安全防范也是確保網絡安全問題得到有效控制的一個重要手段。在實際這個過程當中,我們應該提出科學可行的管理方案策略,對于現實網絡運行中一些物理方面的問題,有效的規避和解決加強管理力度。,無論是軟件層面上的計算機網絡安全問題,還是硬件層面上的計算機網絡安全問題,我們都應該給予足夠的關注,并且有效的進行處理和解決。
3計算機網絡安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網絡安全管理的過程當中,為了提升整體安全管理水平,我們應該合理的差距當前常見并且有效地進行安全管理技術,做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發送連接請求來獲取其主機正在運行的服務類型。如果有程序對其進行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統中出現異常請求,必須立即將相關信息傳遞到網絡防火墻,由防火墻對其進行阻斷,并審查發出請求的IP地址與MAC地質。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態轉移到不同的方式,實現對攻擊行為的全方位檢測,這樣計算機網絡安全性方面的保障也就能夠得以有效地實現。在應用系統安全方面,可以對應用系統以及操作系統的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據。還有如電子郵件服務器以及文件服務系統,則可以對服務器上的FTP、HTTP等服務關閉,對于不經常使用的協議端口號以及協議要盡量關閉,要增加登錄身份認證,以此進一步保障系統安全。第二,IP隱藏。IP地址的隱藏是當前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規的網絡安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務器來進行網絡的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當中,就只能檢測到服務器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網絡技術一直在不斷更新的過程當中,對于相關漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應該更多的掌握當前系統存在的漏洞,并且不斷利用補丁程序來對于系統的漏洞問題進行有效的規避和控制,讓計算機網絡本身可以盡可能減少黑客入侵的條件。系統漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當中,應該提升這方面工作的重視程度,積極的對系統進行完善,減少漏洞,保障計算機網絡的安全。
3.2物理層面上的防范措施
縱觀現階段計算機網絡安全管理工作中的問題,我們應該從物理層面上給予有效的支持和保障。作為網絡安全管理人員,應該從硬件的角度,對于現階段實際計算機網絡運行中對關設備保護方面的需求,進行有效的滿足。網絡運行設備在實際使用的過程中,受到外界環境因素的影響,并且在產生破壞時,整個計算機網絡很可能會出現癱瘓。為了有效地對于客觀方面的因素進行規避,我們應該積極有效落實好設備管理工作。計算機網絡設備整體運行情況較為復雜,并且對于運行環境方面的要求很高,我們在展開相關管理工作的過程中,應該給予足夠的關注和重視,制定一套科學的管理策略和機制,并且有效地進行執行。不同的計算機網絡在不同的功能作用下,其對于設備和網絡環境方面的要求有所不同,同時相關安全管理標準也不盡相同。對于這方面的問題,計算機網絡安全管理人員在展開相關工作的過程當中,應該并且對于設備正常運行情況給予充分的了解和保障。計算機網絡管理負責人員,應該對于現有的計算機網絡設備的實際運行情況進行全方位的監控。通過展開行之有效的數據分析,了解當前機房內部各類設備的實際運行情況。在采取有效的實時監測手段的情況下,這樣可以讓整個機房內部的管理水平得到進一步的提升,并且第一時間對于各類設備系統的實際運行情況進行掌握和了解。只有充分了解相關設備的實際運行情況,這樣可以及時的發現計算機網絡設備運行中出現的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網絡設備在實際運行的過程中,對于具備一個更加可靠的外界環境,同時也能夠進一步減少影響網絡安全問題的出現。
4結束語
總的來說,計算機網絡安全問題是當前所廣受關注的一個重要的問題。我們在實際工作開展的過程當中,應該結合計算機網絡安全問題的引發因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網絡設備運行和使用中出現的各類問題。面對計算機網絡安全問題,我們也應該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發的安全隱患。
參考文獻:
[1]喬甜.網絡安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網的網絡安全管理技術研究[J].科技創新導報,2017(19).
[3]賴勇平.醫院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程,2017(16).
[4]馮寧.計算機網絡安全管理及防御[J].網絡安全技術與應用,2017(9).
[5]洪青.計算機網絡的安全管理與維護構建[J].網絡安全技術與應用,2017(9).
第3篇:機房網絡管理方案范文
關鍵詞:高校機房;網絡;完全管理;隱患;措施
在信息技術快速發展與互聯網網絡技術日益普及的背景下,人們日常生活與計算機互聯網之間的關系更加密切,特別是高校學生與教師間,其借助網絡化教學來獲取專業化教學知識,從事相關的網絡化交易[1]。所以,網絡安全管理至關重要。高校應重視機房安全管理,避免黑客入侵,采取科學化手段,保障網絡安全,從根本上確保個人信息安全、高校機房物資安全以及相關設施設備的安全化,增強高校網絡穩定性與安全性。
1高校機房網絡安全管理中存在的隱患
1.1機房網絡系統自身隱患
當高校機房順利接入網絡后,其相關的管理工作會越來越便利,但是也在一定程度上增加了機房病毒入侵幾率[2]。值得高度重視的是,高校機房網絡設備以及相關的計算機程序并不是盡善盡美的,通常情況下,在相關設計任務布置與開發任務布置的過程中,會出現一些技術上的缺陷與安全上的漏洞,而且隨著時間的遷移,該風險漏洞會逐漸細化成網絡操作系統層面、計算機數據庫層面以及網絡軟件層面的安全化漏洞,最終影響網絡安全。
1.2機房基礎設施不完備
高校機房主要是由多種數量與規格上存在差異的電子元件、精密儀器以及機電設備等組合而成的,需要結合實際情況進行仔細觀察。現階段,我國很多高校機房的基礎設施建設不能夠達到所規定的標準,如果機房物理環境以及預期要求難以符合實際標準,則會降低高校機房計算機的實際運行安全,進而加快原件與設備材料的速度,縮短設備的應用時間。
1.3機房病毒泛濫
雖然說高校機房已經有了相對健全的病毒防范系統,但是還有一些比較新的病毒會有機可乘,如果攻入計算機,那么就會進行不斷復制,使主機沉積,最終很難對垃圾進行合理化計數,使得系統的實際運行速度日益降低。若是病毒自身非常厲害,就會破壞磁盤當中的信息數據或者是使一些重要性的文件喪失,造成整個高校網絡癱瘓[3]。
2高校機房網絡安全管理措施
2.1增強機房網絡安全防范意識
為提升機房網絡安全系數,應不斷增強相關管理人員的安全意識,使其保持較高的技術素養與職業道德素養。具體來說,可以在高校機房電腦中安裝功能相對強大的防火墻以及殺毒軟件,對一些特殊性數據進行及時備份,防止引發不必要損失[4]。此外,網絡控制訪問也是網絡安全的重要措施之一,系統管理人員應具有對高校機房網絡控制訪問的意識,保證網絡資源不會受到非法使用或者是不良訪問,從根本上提升網絡安全系數。
2.2強化機房系統升級管理
在高校機房安全管理工作中,軟件系統升級管理有著非常關鍵的保障性意義。機房管理工作開展過程中,相關人員應及時對計算機安全實施優化升級,借助服務器的安全化管理與殺毒軟件升級,及時對計算機漏洞進行查找,定期下載補丁加強安全防護。目前,我國高校機房安全化管理工作中,在正版防護軟件實際操作應用層面還是弱項,大部分機房管理人員往往傾向于互聯網上直接下載一些盜版的防護軟件,其目的在于節省成本。實質上,機房管理人員可以在思維上進行創新,把軟件升級以及殺毒工作交由機房用戶。例如,借助機房服務器向高校機房中的每臺電腦都通知,讓計算機用戶在規定時間之內進行電腦殺毒,而且相關工作人員必須要抽時間來對其殺毒情況進行抽檢[5]。對殺毒軟件的殺毒操作時間實施準確化查對,以此來明確用戶的殺毒操作情況。針對那些不能夠參照通知來采取合理化措施的用戶,可以依據上機開始時所登記的信息,適當扣除用戶上機時間,也可以給予其強制下線的通知。
2.3加強機房管理制度建設
從某種程度上講,高校學生與高中生有著較大區別,主要表現在高校學生的行為與思維往往比較個性化以及隨意化,從而給機房安全管理帶來相對較大的困難。因此,高校機房的相關管理人員必須要強化制度化建設,嚴格按照規章制度來落實執行,結合高校學生在機房操作期間存在的常見問題,采取有效措施進行整治,例如,相關管理人員應要求高校上機學生抵制不健康網站;如禁止學生使用移動硬盤或者是個人的U盤等;可以準備一定數量的公共U盤來進行租借,降低安全系數;還可以借助服務器或者是相關的機房管理軟件就違規操作行為實施禁止,在以上整治方式應用的基礎上來不斷弱化個人操作欠合理所引發的機房網絡隱患[6]。除此之外,高校機房還應該為學生提供相應的勤工儉學條件,安排學生為機房管理助理,主要負責機房的日常巡查、機房軟件的優化升級以及硬件維護等。讓學生參與機房安全管理的一個明顯優勢在于借助學生對于新事物的強烈好奇心,詳細了解計算機實際運用期間所出現的失誤或者是不足之處,而且針對網絡上所存在的新事物,高校學生比較容易接受,從而有助于輔助機房管理。
2.4禁止機房中出現的不文明行為
一些高校機房的應用價值不只是學生上課,而且還是學生休閑的地方,刷校園卡就可以買時間上網。所以,一些學生在機房上網主要是看電影以及聊天等。該形勢下,學生通常情況下就會在電腦桌上放置大量零食,甚至還有一些學生會在機房內部抽煙,難以區分機房與網吧。該行為在一定程度上增加了高校機房中計算機運用負擔,如果食物的殘渣或者是煙灰不小心進入到計算機內部或鼠標內部,則會嚴重影響到高校機房的網絡安全。此外,為了做到高校學生的文明上網,高校可以禁止機房作為娛樂之用,對于強化機房網絡安全建設具有相對積極的作用。
3結語
總而言之,高校機房的網絡安全管理必須要引起高校相關管理人員的足夠重視,究其原因在于計算機的安全危害是非常大的,甚至在某些極端情況下,因網絡安全問題所引發的損失是不能夠估量的,會對高校師生的日常生活與學習產生嚴重影響。所以,高校機房安全管理中,高校應投入充足資源,對其實施徹底化實時性防護,通過機房管理的制度化建設、禁止不文明行為、強化系統升級以及增強防范意識等措施,避免因不安全隱患所帶來的重大損失,從根上促進高校機房相關工作的順利進行。
參考文獻
[1]方欲曉.淺談高校機房的網絡安全[J].網絡安全技術與應用,2014(7):139-140.
[2]夏磊.高校機房網絡安全管理探討[J].網絡安全技術與應用,2014(7):178-179.
[3]楊凡.高校機房網絡安全管理探討[J].現代商貿工業,2012(22):169.
[4]楊強.高校機房網絡安全維護策略研究[J].計算機光盤軟件與應用,2013(5):229,231.
第4篇:機房網絡管理方案范文
二、需求分析1
三、網絡系統設計3
四、網絡系統詳細設計4
1、主干網絡選型4
2、局域網拓撲結構與系統規劃4
3、廣域網接入4
4、具體的規劃4
五、結構化布線及實施5
1、工作區子系統6
2、水平配線子系統6
3、垂直干線子系統6
4、設備間子系統6
5、接入網子系統7
6、網絡設備選型7
7、工程驗收檢驗7
六、結束語8
五星級賓館網絡設計
一、前言
二十一世紀是信息化時代,網絡化、信息化已成為大型賓館的必不可少的必奮條件。網絡建設已成為必備的基礎設施,其規模和應用水平已成為衡賓館服務質和管理水平的一個重要標志。本論文主要為五星級賓館進行網絡建設方案設計。主要通過對賓館網絡設計需求分析、網絡系統結構設計、結構化布線及實施等過各方面討論,力圖取得對網絡設計的總體規劃和結構。
二、需求分析
賓館網絡系統設計,應該優先采用結構化綜合布線系統技術及產品,來為計算機網絡、語音通訊、圖像傳輸、會議電視等提供一條實用的和可擴展的模塊化介質通路,適應新技術的發展和應用。
整個布線系統推薦采用光纖、雙絞線混合方案。考慮到樓群的結構及多模光纜、雙絞線支持的最遠距離,計算機中心機房設在辦公樓中心大樓,在其它大樓各設1個樓宇配線間,樓內考慮設立分配線機柜。樓群配線間與樓宇配線間的數據主干系統采用12芯單模光纖連接,可支持從傳統以太網、令牌環網、100Mb/s快速以太網、FDDI,622Mb/sATM、千兆位高速以太網等多種應用,水平子系統布線采用超五類非屏蔽雙絞線,可支持高達622MbpsATM和550MHz帶寬圖像應用,能更有效地減低串音干擾,使語音、數據及圖像傳輸更清晰、更有效。
總體來說,分為硬件設計和軟件設計2大部分:
1、網絡硬件系統:在網絡系統規劃的基礎上,需要構建包括服務器、工作站、網絡連接設備、交換機、路由器、防火墻等。同時須對網絡拓撲結構的選擇和布線系統合理的設計。
2、軟件系統:可用于建站的網絡操作系統有UNIX,WindowsNT/2000,Netware,Linux等用于選擇、Web服務器系統軟件選擇時注意安全、易管理等,綜合諸多因素。中小企業在構建站點時選用WindowsNT/2000+IIS+SQLServer+ASP的軟件方案,如果企業有實力也可以選用UNIX十Apache+Oraca的方案,可以獲得更好的性能和安全穩定性。
在操作系統選型中,采用微軟公司windows2000server作為服務器的操作。在數據庫的設計中采用全球最大的數據庫廠家ORACLE公司中oracle9數據庫完成業務數據處理。在數據業務處理中,數據的安全,可靠是十分重要的。采用VERITAS公司的netbackup軟件和磁帶庫對數據庫進行定時聯機備份,確保數據可靠、安全。
項目的設計采用國際通行的TCP3P協議,同時滿足以下要求:
1、先進性
先進的設計思想、網絡結構、開發工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產品。
2、實用性
充分考慮利用和保護現有資源.充分發揮設備效益。要保證系統和應用軟件功能完善。界面友好,兼容性強,能方便地實現各種功能。
3、開放性
系統設計采用開放技術、開放結構、開放系統組件和開放用戶接口.以利于網絡的維護、擴展升級及外界信息的溝通。
4、靈活性
采用積木式模塊組合和結構化設計。使系統配置靈活,滿足逐步完善的建網原則,使網絡具有強大的可增長性,管理、維護方便。
5、可靠性
具有容錯功能,能滿足當地的環境、氣候條件,抗干擾能力強。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保系統運行可靠。
6、安全性
提供多層次安全控制手段.建立完善的安全管理體系。防止數據受侵襲和破壞,有可靠的防病毒措施。
三、網絡系統設計
從先進、實用、高效的原則出發,在充分發揮現有的資源作用和優化現有網絡結構的基礎上,在與主管部門廣域網實現高速互聯和與國際互聯網相聯的前提下,建立一個遍及全賓館內主要建筑物的安全、可靠、穩定的、經濟的計算機綜合網絡系統,為各類應用系統提供必須的信息高速通道與支撐平臺。賓館網絡系統的最基本功能,是指允許網絡上的計算機之間能相互進行數據傳輸、交換信息和交流思想同時實行數據互聯。目前已經投入應用的有OA系統、財務系統、網絡防毒系統、應用軟件與SQLSERVER數據庫系統。其中,數據庫系統屬于高層次的通信功能。網絡的通信主要是指支持以下信息服務:
1、信息查詢與檢索,例如WWW等。
2、文件傳輸與交換,例如FTP等。
3、電子郵件。
4、電子數據交換。
5、遠程登錄與事務處理,例如Telnet等。
6、新聞服務和電子公告牌。
7、信息廣播,例如Push等。
8、信息管理,例如樓宇相互控制等。
9、計算機協同工作(CSCW)。
10、現場會議觀摩、周邊安全監控所,采集的視頻數據等。
11、可視化計算等。
四、網絡系統詳細設計
1、主干網絡選型
網絡設備優先采用千兆網,千兆以太網是近幾年在快速交換式以太網上發展起來的組建主干網的技術。千兆以太網技術已趨成熟,產品業已全線配套,且已采用最新技術提供了較好的服務,價格便宜。所以我們的主干網采用千兆以太網技術。
2、局域網拓撲結構與系統規劃
賓館網絡系統的建設包括賓館局域網的建設、賓館廣域網接入部分和與省公司直接連接部分。中心局域網采用星型拓撲結構,廣域網接入部分采用集中分布式層次結構進行設計。
A.在擴展性方面、作為中心機房的中心交換機,有多個插互為可以插入多種不同的模塊,它們可以支持千兆連接,并具有48個10/100M高端口密度端口,能滿足網絡現在和將來業務擴展的需要。同時還配置了背板文換矩陣,使它的背板交換達到256G以上。
B.在實用性方面交換機共16個千兆以太網交換端口,用于連接與其它樓宇交換機連接及內部服務器連接;交換機共可提供48個快速以太網交換端口,用于和高速工作站的100M的接入,所有端口均支持全雙工操作。
3、廣域網接入
目前已經采用電信的100M光纖連接到機房,在IN丁ERNE丁業務上,采用直接用防火墻連接光纖的方式進行internet網的接入。配一臺防火墻,內置VPN功能,實現與internet連接。在設計時,考慮到網絡安全與防病毒的問題,建議將WEB服務器放置到防火墻的DMZ公共管理區。如果還有服務器,也可以連接到DMZ區。具體的參考模型如下:
4、具體的規劃
信息網絡是一個大型網絡,可選用IP地址規范中的保留地址。保留地址共有一個A類地址,16個B類地址,256個C類地址A類地址。
A類地址:10.0.0.0~10.255.255.255
B類地址:172.16.0.0~172.31.255.255
C類地址:192.168.0.0~192.168.255.255
根據實際網際的劃分要求對它進行劃分子網共需要劃分21個子網:
(1)網絡設備子網:中心交換機、非專用服務器、及網管機、網絡專用設備,建議有采用:10.232.223.01~10.232.223.31作為專用運營網段的IP地址。
(2)中心領導子網:包括中心領導的計算機,采用:10.232.223.33~10.232.224.40地址分配表如下
網段名稱
啟始地址、終地址地址
子網掩碼
網絡設備段
10.232.223.01~10.232.223.31
255.255.255.224
中心領導網段
10.232.223.33~10.232.223.40
255.255.255.248
……
五、結構化布線及實施
綜合布線系統(GCS)集成了建筑物內所有弱電布線,包括:自動監控系統、通訊系統及辦公自動化系統等;并對這些系統實施統一管理。當使用綜合布線系統時,計算機系統、用戶交換機系統以及局域網絡系統的配線,是使用一套由公共配件所組成的配線系統綜合在一起。綜合布線系統可兼容各個不同廠家的語音、數據、圖像設備;其開放的結構可以作為各種不同工業標準的基準,不再需要為不同的設備準備不同的配線零件以及復雜的線路標志與管理線路圖表。GCS使得配線系統將具有更大的適用性、靈活性,可以利用最低的成本在最小的干擾下,進行工作地點上的終端設備的重新安排與規劃。
根據國際電子工業協會(EIA)和國際電信工業協會(TIA)制定的結構化布線系統標準(EIAfFIA568A),及中國工程建設標準化協會制定的標準《建筑與建筑群綜合布線系統工程設計規范),結構化布線系統由工作區子系統、配線(水平)子系統、干線(垂直)子系統、設備子系統、管理子系統、建筑群子系統六個子系統組成。結構化布線系統是現代通訊領域高科技的結晶,它為用戶提供了最合理的布線方式,并依靠其高品質的材料,一改傳統布線面貌,為現代化的大廈能夠真正成為智慧型的樓宇奠定了線路基礎。它將計算機數據處理和數據通信系統、語音通信系統、廣播系統、基帶圖像傳輸和處理系統、樓宇監控自動化系統等等,綜合集成在一組布線系統內,以開放的體系,靈活的模塊化結構,以及遵循國際工業標準的設計原則,支持眾多廠家的系統及網絡,從而達到信息的高度共享,以增強自動化管理的程序,也以最好的性能價格比來滿足現代通信發展的需要和適應綜合業務數字網(ISDN)的需要。
下面介紹具體方案:
1、工作區子系統
為滿足高速數據傳輸,所有信息點均采用六類單孔或雙孔面板的標準插座。部分區域根據需要可考慮采用大開間布線系統。對于暫時不作客房的房間,應預留水平配線和插座。
2、水平配線子系統
網絡數據中心機房和電話語音機房均設在各樓一層,各樓層弱電井兼作樓層分線間的同時。為了使水平配線子系統的六類雙絞線不超過90米.在每樓層弱電井的對端空井內再設樓層分線間一個。由分線間至工作區信息插座采用國際名牌超5類4對8芯UTP雙絞線.水平配線電纜長度不超過90米。
3、垂直干線子系統
傳輸數據的垂直干線采用6芯多模光纖或12芯單模光纖。設計時應充分考慮光纖支持千兆應用的長度要求,并采用6類4對UTP雙絞線作為備份;傳輸語音的垂直干線采用3類非屏蔽大對數銅纜。垂直干線沿弱電豎井敷設。
4、設備間子系統
在每樓一層設置配線間,分別配置計算機網絡設備、各類應用服務器,電話交換機或模塊局、遠端光傳輸設備及配線架。
5、接入網子系統
接入網采用12芯單模光纖,以高速、寬帶與因特網相聯。
6、網絡設備選型
網絡交換機采用電信級中興交換機,核心交換機采用ZXRl0T160G,匯聚交換機采用ZXRIO5252,接入層交換機采用ZXRl02826S。由于核心交換機T160G系萬兆級主機,目前選用千兆業務板,并可根據需要升級萬兆。匯聚交換機采用52口全千兆三層交換機,既可作為匯聚交換機,因端口數量多又可以直接作為千兆接入交換機,為實際應用提供了靈活性。由于現有計算機終端和各類網絡應用100兆帶寬已經足夠,采用二層接入交換機,既能滿足需要,又簡單、經濟。確需千兆接入的終端設備可以直接在分線問通過跳線或光纖接入匯聚交換機。路由器采用中興ZXRl03844出口路由器.在網絡規模較小的初期可以省去路由器,采用網絡防火墻或者UTM的NAT功能實現與互聯網的連接。
7、工程驗收檢驗
(1)進場設備及材料要合格工程常用網絡通訊設備和電源設備等進場時必須進行開箱檢查;線槽在吊頂內安裝時位置。槽蓋開啟面凈空距離也應符合規范要求,保證足夠安裝和維護的空間。
(2)網絡結構化布線符合規范
①各種型材、管材與鐵件的材質、規格、型號符合設計文件的規定。無缺陷。
②各種線槽、管道、孔洞的位置、數量、尺寸應與設計文件一致;管道口的處理措施完備。
③各種電纜橋架的安裝高度、線槽在吊頂內安裝時位置,均應符合規范要求.保證足夠安裝和維護的空間。
④各種預埋暗管轉彎的曲率半徑要符合規范要求。
⑤架橋或線槽水平敷設,支撐間距要符合規范要求:垂直敷設時其固定在建筑物構體上的間距要符合規范要求:涉及利用公用支攆點的要考慮牢靠。
⑥各種線纜敷設要自然平直,盡量不交叉;檢查線纜起始、終端位置的標簽是否齊全、清晰、正確;線纜中間無接頭。
⑦線纜敷設過程中,吊掛線纜的支點、牽引端頭要符合要求;線纜在線槽中敷設時。在線纜進出線槽部位、轉彎處要梆扎固定。纜線固定間距要符合規范要求。
⑧固防火、防水措施完備。
(3)機柜、線纜終端的安裝與要求
①機柜安裝的位置正確.有足夠施工空間;機柜的各種標志齊全、完整、清晰;機柜內理線規范、分布均衡,結構明析。
②彩總配線架符合設計規范要求;其防雷接地裝置符合規范要求;電氣接地良好。
③信息插座、光纖插座安裝位置規范,符合工藝要求。
④工作區、配線架端各類跳線符合規范及工藝要求。在條件允許時,建議購買采用機器磨具制作的成品跳線,一般情況下跳線參數穩定,合格率高。
⑤線纜終接符合設備廠家、設計及規范要求。
第5篇:機房網絡管理方案范文
在全球經濟一體化進程不斷加劇與城市化建設規模持續擴大的推動作用下,計算機網絡以其高質量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點:新時期的網絡信息管理與傳統意義上單獨的網絡管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網絡信息及信息服務之上,在整個計算機網絡當中開辟了一個嶄新的研究階段。在計算機網絡信息傳輸與運動關系日益密切的網絡環境當中,計算機網絡的信息管理工作也正面臨著前所未有的發展機遇與挑戰,如何在計算機網絡大環境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略,確保計算機網絡信息管理工作的正常運行,已成為當前相關工作人員最亟待解決的問題之一。筆者現結合實踐工作經驗,就這一問題談談自己的看法與體會。
1 計算機網絡信息管理內容的分類
何謂信息管理呢?一般來說,信息管理是指以信息技術為載體,以網絡信息及信息服務為基本對象,以計算機網絡信息的分布、構成、儲存、利用以及服務為載體,以確保計算機網絡信息服務及應用正常運行的管理活動。新時期的計算機網絡信息管理由信息資源的組織、平臺協調、終端用戶權限管理以及安全防護這四大板塊共同構成。如果將整個計算機網絡信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協調就好比載體,終端用戶的權限管理正如同基礎,而安全防護策略即為核心,由此可見安全防護在計算機網絡信息管理中的重要地位。對計算機網絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略,從而保障整個計算機網絡信息的安全性與完整性。具體而言,計算機網絡信息管理工作可以劃分為四大基本類型。
1.1 基礎運行信息
基礎運行信息是整個計算機網絡信息的基礎,也是計算機網絡信息管理工作的基本管理對象,各類型計算機網絡信息的多元化發展都需要以基礎運行信息為必要前提。一般來說,基礎運行信息包括了計算機網絡IP地址、域名以及AS(自制系統號)這三大類。
1.2 服務器信息
從理論上來說,服務器信息就是指在計算機進行網絡信息服務供給的過程中與服務器正常運行密切相關的信息的統稱,是相關工作人員判定整個計算機服務器運行質量與運行效率的最關鍵指標。一般來說,計算機網絡信息中的服務器信息包括了計算機服務器的基本配置參數、負載均衡指標、訪問指標以及信息服務的完整性指標等。
1.3 用戶信息
簡單來說,計算機網絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數據,是用戶身份的證明。
1.4 網絡信息資源
顧名思義,網絡信息資源即為計算機在面向終端操作用戶提供網絡信息服務的過程中所生成的各類型信息資源。對于樹狀網絡拓撲形式的計算機網絡結構而言,網絡信息資源在服務器上會呈現出分散式、非線性式的分布特性,網絡信息資源的傳輸及異步進行,存在各種不安全信息介入以及網絡信息泄露的諸多安全隱患,需要引起相關工作人員的特別關注。
2 計算機網絡信息管理工作中的安全問題分析
計算機網絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時,也不可避免的使得整個計算機網絡呈現出了一定的安全性問題。相關工作人員在開展計算機網絡信息管理工作的過程中,需要將網絡信息正常的訪問與作為管理工作的重點,在合理控制計算機用戶登錄權限的基礎之上確保計算機網絡系統免受非法攻擊與干擾。那么,我們在進行計算機網絡信息安全管理工作的過程中需要特別注意哪幾個方面內容?當前的計算機網絡信息管理工作又應當側重于哪幾個方面的問題呢?筆者現結合這兩大問題做詳細分析與說明。
2.1 計算機網絡信息管理工作安全指標分析
首先是保密性。計算機網絡系統能夠在加密技術的支持之下,允許經過授權的終端操作用戶對計算機網絡信息數據進行訪問與利用,篩選掉未經過授權用戶的訪問請求。
其次是完整性。計算機網絡系統能夠通過加密或是散列函數有效防治各種非法信息的進入、并在此基礎之上確保計算機網絡系統中所儲存數據的完整性。
再次是可用性。計算機網絡信息安全管理中信息資源的可用性主要體現在信息系統的設計環節,確保計算機網絡系統當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態。
再次是授權性。授權將直接關系到用戶在計算機網絡系統當中的權限,關系到用戶能夠進入計算機網絡信息系統,對信息進行訪問與操作,通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網絡系統授權的合理性與正確性。
再次是認證性。一般來說,在當前技術條件支持下,使用較為普遍的計算機網絡信息系統認證方式可以分為實體性認證與數據源認證這兩種方式,確保權限提供與權限所有者為同一用戶。
最后是抗抵賴性。簡單來說計算機網絡信息系統中的抗抵賴性是指任何計算機網絡信息通信方在整個網絡信息通信過程結束之后無法否認自身參與整個通信過程的真實性,進而為計算機網絡信息管理提供后續保障。
2.2 計算機網絡信息管理中的安全性問題
大量的實踐研究結果使我們認識到一點:在當前技術條件支持之下,整個計算機網絡信息管理工作頻頻發生的安全性問題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性);第二類信息安全監測問題(主要針對的是信息管理工作中的完整性以及可用性)。
2.2.1 信息訪問控制問題
信息訪問控制一直都是整個計算機網絡信息管理工作的基礎與核心。在整個計算機網絡信息通信過程當中,資源擁有方與使用方對于網絡信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。
2.2.2信息安全監測
信息安全監測工作的執行能夠最大限度的消除計算機網絡信息資源開放性與網絡系統脆弱性之間的矛盾,使相關工作人員及時發現整個計算機信息系統當中遭受攻擊的對象,并及時作出預警處理,在此基礎之上為計算機網絡系統當中關鍵數據的恢復提供保障。
3 計算機網絡信息安全防護策略分析
筆者現以A部門計算機網絡信息安全防護策略的制定實例為研究對象,針對上文所提出的計算機網絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監測問題,提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內的兩大安全防護方式。現對其做進一步闡述與分析。
3.1 基于角色的訪問控制安全防護策略分析
在當前技術條件支持之下,計算機網絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅接口情況來說,基于角色的訪問控制更為實用。在這一防護策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質上來說是形成訪問控制策略的基礎性語義結構,能夠隨著用戶權責的改變作出同等的轉化。
3.2 基于證書的訪問控制安全防護策略 就A部門現有的計算機網絡系統結構來說,各個樓層獨立應用的交換機會經由主線連接至計算機信息中心機房當中的核心交換機當中,筆者建議選用PKI機制環境下所頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后,計算機網絡系統當中的訪問控制系統會讀取用戶所提交證書當中的相關信息,對目錄服務器相應信息進行讀取與查詢,進而對提交證書用戶的角色加以查詢,并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說,在這一過程當中,訪問控制系統能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內,那么訪問控制系統就能夠及時下達指令,允許證書提供用戶對該資源進行訪問。
第6篇:機房網絡管理方案范文
關鍵詞:高校計算機校園網絡;網絡安全防護;計算機信息管理技術
目前在高校教學及其他多種業務管理中,網絡信息技術得到廣泛應用,同時也存在著極大的安全隱患,一旦發生網絡信息安全事故,會造成嚴重的經濟損失,因此高校加強網絡安全信息防護至關重要,并對如何應用計算機管理技術,使網絡信息的使用安全性得到有效保障加強研究。
1計算機系統網絡安全內涵概述
1.1基本含義
計算機系統網絡安全主要是指為了確保網絡信息系統運行的安全性,對全方位的各種安全保護措施進行充分運用,從而有效保證系統所有相關網絡數據的安全性,避免受到外界任何不利因素的影響和破壞,防止網絡服務因惡意攻擊而中斷,從而使系統得以正常運行,并提供穩定、安全的網絡服務[1]。
1.2加強網絡安全研究的重要性
在社會經濟發展中,高校網絡發揮著重要的推動作用,也是現代化教育建設和實施的重要場域,隨著高校網絡的不斷推廣、應用及普及,對校園網絡加強安全維護和管理至關重要。一旦高校計算機網絡系統出現問題,極可能會對高校正常科研、教學活動以及學生管理工作帶來不利影響,甚至造成嚴重的經濟損失,所以對高校計算機校園網絡安全防護問題加強研究,具有重要現實意義。首先校園網絡安全能夠有效保障學校教學、科研等各項活動的有序開展。隨著高校計算機網絡系統在教學中的廣泛應用,可利用網絡資源不斷豐富高校教學資源,但同時也極容易導致網絡系統出現安全問題,會嚴重影響正常教學秩序。另外校園網絡安全能夠有效促進學校信息化建設。在高校信息化工程中仍存在著較多的惡意節點鏈接,如此類鏈接被人利用會嚴重威脅網絡數據信息的安全。目前在校園網絡系統中所采用的安全策略包括了計算機網絡訪問控制技術,能夠有效及時發現和避免對計算機網絡資源的惡意非法訪問,通過用戶身份認證、有效劃分用戶訪問權限和等級,以及對相應安全級別的防火墻設置,使計算機網絡應用安全性有效提高。
2高校計算機網絡信息安全技術應用中存在問題分析
2.1計算機配置不達標
隨著計算機在高校中的廣泛應用及不斷普及,在高校教學及管理工作發揮著重要的保障作用,所以在實際應用中,需要對計算運行加強嚴格檢查,確保其能夠有效保障計算機信息安全,但計算機配置不達標的問題普遍存在,成為了對計算機信息安全造成威脅的重要因素之一。一旦網絡系統中存在計算機配置過低,不僅會對計高校網絡安全防護中計算機信息管理技術的應用周巖杜健持(菏澤醫學專科學校山東省菏澤市274000)算機運行速度造成影響,使高校各項工作效率降低,同時還使系統安全無法有效保障,甚至會嚴重破壞高校計算機系統,導致信息損壞或丟失。
2.2電磁輻射泄漏
計算機產生的電磁輻射主要來自于計算機運行狀態下主機、線路或外部設備等,通過其產生的電磁輻射及傳導輻射,極容易造成信息泄漏問題的產生。信息不僅能夠利用電磁輻射方式進行發射,同時信息還可以利用信號線、電源線等進行傳導發射,從而嚴重影響和威脅高校計算機網絡系統的信息安全性。
2.3網絡軟件存在安全風險
在高校計算機信息網絡技術應用中,網絡入侵會帶來極高的信息安全風險。通過網絡入侵,非法用戶能夠不經過網絡身份確認,而直接破壞高校網絡系統,對高校教學及管理等工作的正常運行造成嚴重影響。其次計算機網絡系統最常見的風險來自于計算機病毒感染,其能夠直接導致計算機癱瘓,無法運行,造成信息數據丟失和損壞,此類安全風險極具破壞力,并且影響范圍廣以及可逆性低。
3高校計算機網絡信息安全技術分析
3.1匿名化
由于高校計算機網絡系統在使用過程中存在著重要的用戶隱私信息和數據,確保用戶信息的安全性是計算機網絡安全管理的核心內容,因此加強此類網絡數據信息的保護才能更好地滿足計算機網絡系統發展的現實需求,其中有效的保護措施之一是采用網絡數據信息匿名化。現階段計算機網絡數據信息匿名化主要包括了邊匿名和點匿名兩種方式,前者即關系匿名,主要是指網絡數據信息時,對相應的用戶間關系進行隱藏;后者主要是網絡數據信息時,隱藏用戶各種信息。
3.2水印化
通過對網絡數據信息加強數字水印化技術應用,能夠起到版權保護的作用,同時也是現階段得到廣泛推動和發展的安全技術[2]。目前此技術已廣泛應用于視頻、聲音等數字媒體中。同時在關系網絡數據信息庫發展進程中,通過水印信息的有效嵌入,能夠在開放的網絡環境中,對信息數據來源進行確認,并對版權予以有效保護。
3.3跟蹤與溯源
針對網絡數據信息具有運動軌跡的特性,利用對其運動軌跡,以及用途和所處狀態及用途的跟蹤,能夠對數據信息的運動路徑進行溯源,尤其是在網絡數據信息隱私出現泄露等安全事件后,能夠利用此方式對攻擊者進行追尋,對隱私泄露源頭進行確定。另外因網絡數據信息較易擴散和復制,溯源成本及難度相對較大,但采用網絡數據信息跟蹤和溯源技術具有較高的可行性。
4高校網絡安全護中計算機網絡信息技術應用分析
根據現階段高校網絡安全防護中計算機網絡信息安全技術應用存在的問題,需要從以下方面入手,采取有針對性防護措施,使防護力度進一步提高。首先需要對防護制度進行科學制定和規范,提高有效性和可行性,使病毒感染、網絡入侵等問題有效解決,使高校各項管理工作得以順利開展。同時需要相關管理人員開展定期培訓,使其綜合素質與專業技能不斷提高。其次需要建立相應的管理小組,使管理人員統一管理得以實現,并使其安全防范意識不斷增強。另外計算機網絡信息安全防范需要從網絡軟件、計算機以及客戶端三方面出發,使安全保護力度增強。針對網絡軟件,應在計算機系統中全面安裝殺毒、防毒軟件,并及時進行更新升級;針對計算機,可利用弱電裝置安裝的方式,對計算機加強弱電保護;針對客戶端,應對客戶端類別加強把控,避免不良客戶端侵入系統。最后還需要對計算機防火墻技術不斷更新,通過加強防火墻技術的應用,能夠使計算機所受到外界因素干擾最大程度減少,有效減少病毒入侵或黑客攻擊發生幾率,同時還應根據網絡系統的實際需求和特點,采用不同的防火墻技術,使其與系統的兼容性得以保證[3]。
5網絡安全防擴中計算機信息管理技術的應用策略
5.1線上綜合交流平臺構建
在高校學生管理工作中,計算機網絡信息安全系統應用至關重要。在傳統的管理模式中,教師對學生的具體學習以及生活情況較難全面、及時了解和掌握,進而導致教師與學生之間的有效溝通及思想教育工作的順利開展受到制約和影響,使教師工作壓力加大,嚴重阻礙高校學生管理工作質量和效率。在此狀況下,可通過線上交流平臺的構建和完善,充分發揮網絡信息安全技術的普適性,使師生之間的無障礙、高效交流和溝通得以實現,同時使學生存在的問題能夠及時解決,進一步對學生良好的身心發展起到促進作用。
5.2信息管理系統建立和完善
隨著高校信息化建設力度的加大,現代化信息管理作為高校管理工作中重要基礎工作,對教學管理質量和效率提高奠定了堅實的基礎。目前高校信息管理系統不斷完善,其所涉及的內容主要包括了OA辦公系統、人事管理系統、專業課程系統、學生教學系統、選修課系統、課程管理系統、教師管理系統、事假系統、線上交流系統、科研系統、后勤管理系統等等。通過信息管理系統的不斷建立和完善,能夠對高校各項工作信息進行系統完整整合,對各環節的工作進度、工作情況加強管理,對工作最新動態及時掌握,從而使工作管理質量和效率有效提升。
5.3宿舍管理效率提升
目前高校宿舍管理中,通過計算機網絡信息技術的應用,能夠實現以下服務內容:首先隨著近年來高校擴招力度的不斷加大,學生宿舍資料數量和內容迅速增加,對學生資料管理提出了更高的要求,而傳統管理模式中普遍存在著資料數據錄入、查詢難度較大,且容易丟失、疏漏等問題,另外在學生住校學習期間,因各種因素的影響,也會時常需要更換住宿地點,所以宿舍管理人員需要根據相關管理資料,對學生住宿進行重新安排和登記。而傳統管理模式已逐漸呈現出不適應性,所以加強高校宿舍資料的信息化管理能夠更有利于學生管理質量和效率的提升。其次針對宿舍繳費管理,可利用信息技術對網絡繳費系統進行構建,為學生繳費提供便利,使其排隊等待時間有效節省,并且因不及時繳費所造成的不利影響有效減少。另外通過宿舍服務系統的有效構建,能夠對宿舍服務功能進行不斷拓展,使宿舍服務管理中心實現統一化、標準化。最后在宿舍安全管理中通過網絡信息化技術的應用,實現遠程操控宿舍樓的報警設備、消防設備、攝像設備等進行遠程操控,使其管理安全性切實提高。
5.4高校食品安全保障
隨著社會各界對高校食品質量安全重視度的不斷提高,在高校食品管理中加強計算機網絡信息安全技術的運用也勢在必行[4]。其實際應用主要從以下幾方面入行:首先應用于食品物流管理層面,可通過管理系統的運用,實現遠程監控食品材料的運輸、加工、存儲等各環節重要信息數據,并從食品物流環節以及食品標識等細節中調取食品詳細信息,一旦發現食品安全問題,能夠進行追蹤和溯源,對產生問題的主要環節進行確定;其次針對食品安全數據管理,可利用網絡信息技術,對食品安全數據庫進行構建,主要涉及內容有食品材料配送信息以及材料品類等。另外通過食品安全系統化管理的實施,對管理規劃進行科學制定,通過統一權限管理模式的運用,針對高校管理者、食品運輸者、食品提供者、食品加工者等不同層級,授予不同的權限,并對各方管理責任予以明確。
第7篇:機房網絡管理方案范文
關鍵詞:安全管理策略;防火墻;校園網安全問題
中圖分類號:G637文獻標識碼:B文章編號:1672-1578(2013)09-0285-01
隨著校園網絡工程的應用普及,很多中小學校都建設了校園網并通過各種渠道接入了Internet。現代化的信息處理方式和知識獲取手段促進了教育的發展,但隨之而來的網絡安全問題也日漸明顯地擺在了校園網絡管理員面前。
1.校園內部網絡安全環境分析與病毒預防措施
我校地處城郊兩界,其中物理環境制約了校園網絡管理的諸多不便,由于學校教育經費在校園網絡管理中投入較少、專業人員配備不足等關鍵問題,為擁有強效的網絡防護體系與購置高效的病毒軟件維護帶來許多困惑,受以上條件的制約在網絡環境下,導致入侵病毒無法及時控制、傳播擴散快,經常會遇到類似不穩定情況。例如:在公共機房中,一臺擔當著為若干個科室提供資源共享功能的主機,日常使用時僅靠一款單機版軟件進行病毒防護,它要將大量數據傳送給其他終端機時,很容易受外界存儲器內不可預知的病毒侵襲,同時感染網絡病毒,最終影響終端訪問主機無法啟動,或是正在使用數據共享資源的主機,突然出現黑屏、死機,電腦訪問緩慢等狀態。因此可見,在實際應用中,我們僅靠單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。
2.結合學校實際,采取有效的校園網絡安全的技術應用
2.1防火墻的配置。校園網絡使用頻繁,訪問部門較多,介于此情況,利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
2.2采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在日常的教學中,學生的一個誤操作,最大可能的會受到不良信息的困擾,國家信息安全部門頒發的綠壩上網檢測軟件,在此入侵檢測系統中擔當了不可忽視的作用,它的主控端利用主機的IP地址進入到公安部門的信息采集中,如果其中一臺機子受到外界侵擾,此主機的IP地址的信息第一時間會出現在教師機的主控端內,同時大量的不良信息會轉送到公安部門的信息采集庫中。利用綠壩凈化版軟件進行審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用此軟件的過濾入侵檢測技術,則會減少管理員在對學生機管理時的憂慮。
2.3漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估,顯然是不現實的。解決的方案是,在教育資源緊缺和要求安全程度不高的情況下,不妨管理員暫時可以利用360安全衛士,它也是一款能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具軟件,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
2.4IP地址的有效管理。目前學校的網絡是由教育局光纖統一接入后,由一臺主監控進行一級管理,各校通過給定的IP地址分配后,實現二級管理,這樣一來,在同一網絡監管下的網絡使用用戶增多,受到同網絡內的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應該是,各校管理員應該及時的在本校路由器上捆綁IP和MAC地址,當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,這樣分級管理下來,同時給發出這個IP廣播包的工作站返回一個警告信息。
2.5加強師生的法制教育和德育教育。管理員經常在維護中會遇到同樣的感慨地說:"學生的破壞能力是無窮無盡的,然而老師的隨意操作也是讓人頭疼的",問題關鍵在于我們如何去正確引導他們。作為教師我們在教授網絡知識的同時,應該加強學生的法制教育和德育教育,讓學生了解我國在計算機應用方面的相應法規,做一個遵紀守法的好青年,讓每一位教師深知網絡并非是一個安全的島嶼,要想共建此島嶼就需要每一位老師的傾心傾力,加強教師正確使用優盤,不定時對自己的電腦進行安全體檢與病毒預防,最關鍵的是培訓教師不要去訪問有病毒的網站和觀看非法網站內容。
總之,任何先進的系統都是為人服務的,作為一名校園網絡管理員,還應具備扎實的專業理論與技術應用素養,我們還要關注校園網絡服務器的安全,從硬件與軟件系統的雙重保護入手,有相應的機房管理制度,防止人為的蓄意破壞和盜竊事件發生。對于服務器的管理盡可能不要設置文件共享,不要打開寫文件的權限,即使開啟共享,也應設置相應密碼。管理員要定期查看系統日志記錄,及時解決出現的問題,無法解決的問題及時向上級匯報;任何人不得動手刪除運行記錄數據庫中的文檔。因為人永遠是決定性的因素,配合先進的技術手段,建立起一整套完善的現代化網絡運行、使用、管理規范永遠是保證其發揮出最大效益的重要保障。
參考文獻
[1]《計算機網絡安全基礎》人民郵電出版社袁津生吳硯農編
[2]《網絡安全從入門到精通》北京電子工業出版社馬樹奇
[3]《計算機網絡安全與數據完整性技術》北京電子工業出版社徐超漢
第8篇:機房網絡管理方案范文
1 校園無線網絡應用的必要性
隨著網絡的普及,越來越多的大學為了方便師生使用而在學校的部分熱點區域甚至是整個范圍內覆蓋了無線網絡。如何更好地建設校園網并對其進行有效的安全管理越來越受到人們的關注。隨著近些年高校人數的不斷增加,校園內的師生人數呈現一定的增長趨勢,這就使得校園有線網絡越來越不能滿足師生的使用需求,有線網絡的缺陷和不足也就逐漸暴露出來。無線網絡的建設和發展方便了師生工作和學習需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學科研工作越來越依賴于無線網絡的使用。另外,隨著遠程教育事業的蓬勃發展,利用校園網進行信息化資源建設的工作越來越受到教育界的重視。為了使學生能夠更加便捷地在學校所提供的網絡平臺上獲得知識資源,更新網絡平臺,加強校園無線網絡的安全性建設是十分必要的,對于教學活動的開展與傳播有著重要的意義。
2 在校園內我們要建立什么樣的無線網絡
2.1 校園無線網絡要隨時隨地都能使用
隨著人們對知識的渴望的增強,師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網絡,從而能夠利用無線網絡來尋找解決遇到的問題的答案。無線網絡要幫助校園內的師生了解社會的最新消息,讓師生即使不出校門,也能夠對外部世界有清晰的了解,避免校內師生和外部社會脫軌,讓培養出來的學生能夠與社會需求相匹配。
2.2 校園無線網絡要有組網靈活和維護方便
在高校進行無線網絡的建設時要充分了解現有校區已成形的有線網絡布置,在此前提下對現有網絡進行擴建、合并和重組。因為重新布線要耗費大量的資金和時間,且工程較為復雜。無線網絡的布置是一個較為簡單直接的方案,能夠節約布線成本。要在每個教室或者學生宿舍的每個樓層預留網絡接口,實現無線網絡的全面覆蓋。校園無線網絡的接口要進行科學的論證和合理的布局,這樣才能方便學生在校園內隨時隨地上網,實現數字化校園。
2.3 校園無線網絡的管理要簡單易行
高校內的學生數量很大,在校園內鋪設無線網絡之后,校園內部的網絡部門的管理者要對校園內師生和工作人員的無線網絡進行管理,為了減少校園無線網絡管理部門管理者的工作負擔,我們希望校園無線網絡的管提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨理要簡單易行,從而能夠讓網絡管理者只需耗費少量的時間就能解決校園無線網絡存在的問題,并且對網絡的資源進行管理與分配,促進資源的合理利用。
2.4 校園無線網絡的使用要實行自動化的服務
現如今,科學技術水平得到了提高,但人們也漸漸變得懶惰,所以針對校園無線網絡的建設,我們必須為校園無線網絡的使用增加自動化服務,以此來幫助師生進行校園無線網絡的連接,讓師生在尋找問題的答案的過程中享受到無線網絡的方便與快捷,并且有效縮短網絡使用者和網絡管理者在使用和管理過程中所耗費的時間。
2.5 校園無線網絡要能夠確保多個媒體的正常應用
隨著經濟的不斷進步以及社會的不斷發展,人們對移動網絡設備有了更高的要求,他們要求移動網絡設備具有學習、聽音樂、看電影、看小說、網上聊天和網上游戲等功能,但是校園無線網絡的建設缺少科學合理的網絡規劃,所以不能滿足師生對移動網絡設備各項功能的要求,也無法提高師生的滿意度,降低了師生繼續學習的熱情,不利于人才的培養。
2.6 校園無線網絡的計費要透明、公正
有的學生在使用移動網絡設備的時候,由于一時的疏忽大意,在沒有購買流量的情況下進行網上活動,會讓移動網絡設備的使用者花費大量的資金,并且由于無線網絡的計費缺乏透明性和公開性,更增添了一些莫名其妙的用網費用,這樣就會影響使用者的心情,影響師生工作的積極性。當移動網絡設備的使用者向人工服務臺進行舉報時,缺乏完整的數據來對自己的網上行為進行準確地記錄,所以話費的數量遭到人們的質疑,不利于校園無線網絡的終端與使用者之間的友好相處。
3 怎樣建立理想的校園無線網絡
3.1 在校園內覆蓋高速的無線網絡
為了讓校園內的師生能夠隨時隨地使用校園無線網絡解決在工作、學習和生活中遇到的問題,校園有關部門要在校園內覆蓋高速的無線網絡,讓校園無線網絡分布在校園的每一個角落,使得師生能夠及時找到解決問題的辦法,激發師生學習的熱情,讓師生對科學有更深刻的理解,增強師生的創造力。
3.2 增加校園無線網絡的安全保護措施
為了保障校園無線網絡的安全,校園無線網絡必須要能夠抵抗網絡用戶利用專用工具的惡意攻擊,還要能夠防止外部的竊聽,為了充分保障校園無線網絡用戶的安全,要對校園無線網絡的用戶設定安全準入窗口,防止不法分子的進入。隨著不法分子進行不法行為手段的提高,要對校園無線網絡進行多層次的安全防護,對無線網絡用戶的身份進行驗證,對其訪問的網址進行控制,進而保證合法用戶的用網安全。
3.3 在校園內安排網管對校園的無線網絡進行管理
隨著移動互聯設備的增加,大學生需要更加優惠劃算的無線網絡來進行網上活動,所以就會催動一些人利用計算機技術私自建立無線網絡,影響他人無線網絡的使用,為了解決這一難題,我們在校園內要安排網管來對校園的無線網絡進行管理,減少不法用戶的數量,保證合法用戶的用網安全。
3.4 在校園無線網絡中安裝并運行關鍵性應用,從而確保校園無線網絡應用的方便
當代大學生為了獲得更多的知識,也為了給枯燥無聊的日子增添一些色彩,他們需要校園無線網絡為他們提供更加方便快捷的登錄點來進行網上活動,所以我們必須在校園無線網絡 中安裝并運行關鍵性的應用,從而給學生的學習和娛樂提供方便,為學生的生活增加光彩。
3.5 做好校園無線網絡的規劃
在校園無線網絡中,為了讓師生充分享受網上活動的方便與快捷,在建設校園無線網絡時,我們必須對校園無線網絡進行規劃,使校園無線網絡能夠給無線寬帶應用做好鋪墊,減少為了改造無線網絡消耗的資金,并且無線網絡在規劃時要考慮到師生網上活動的需求,讓師生能夠利用多樣的媒體進行工作和生活。
3.6 增加校園無線網絡計費的透明度,并確保計費的準確性
根據對校園無線網絡用戶的調查結果可知,很多用戶在使用無線網絡的過程中,因為不了解無線網絡的計費標準提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨,對于購買的無線網絡的滿意程度總是很低,不利于校園無線網絡的健康發展。為了改變這一不良影響,我們必須增加校園無線網絡計費的透明度,對網絡的使用費用進行準確的計算,促進校園無線網絡的健康發展。
4 校園無線網絡在安全管理上存在的問題
4.1 校園無線網絡面臨著網絡入侵的威脅
由于校園無線網絡具有開放性的特點,所以非法用戶能夠利用這一特點對無線網絡的合法用戶進行攻擊,從而影響校園無線網絡合法用戶的使用,有的時候甚至會使整個校園無線網絡出現大面積癱瘓的現象,影響教師的正常教學,機密文件缺乏安全保證,師生的個人信息會泄露。
4.2 高校內的學生使用非法的無線網絡
校內的學生為了能夠滿足多數人對于網絡的需求,會在學校現有的有線網絡基礎上私自建立不合法的無線網絡,從而影響校園有線網絡的使用,給校園的無線網絡帶來壓力,學生的這種行為將會對校園無線網絡的使用者帶來影響,影響他們的用網速度,不利于提高校內學生對無線網絡滿意程度。
4.3 非法的校園無線網絡用戶對校園無線網絡進行攻擊
校園內存在很多外界不法分子感興趣的項目研究和師生的學術論文,為了獲得這些重要的資料,校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網絡進行攻擊,竊取網絡中重要的資料,不利于學校的發展。
4.4 校園內部的人員會對校園無線網絡進行入侵
隨著人們對知識的渴望逐漸加強,校園內部的人員也會對學校的資料產生興趣,如果他們擁有比較先進的計算機技術,就有可能入侵校園無線網絡,進而竊取校園內部的重要資料,給信息的使用者造成不便,影響校園的用網安全。
5 如何保障校園無線網絡的安全
5.1 師生在使用校園無線網絡時要進行資格認證
校園無線網絡的開放性給師生的資料帶來了威脅,為了將威脅降到最低,師生在進入無線網絡時,要進行入網資格驗證,從而避免其他非法用戶的網絡入侵,影響師生正常用網。
5.2 網絡管理人員定期對校園無線網絡進行檢測
在校園提供論文寫作和寫作服務lunwen. 1KEJI AN. C OM,歡迎您的光臨內,為了解決學生私自建立無線網絡的問題,校園內部的網絡管理人員要定期對校園的無線站點進行檢測, 如果搜索到未知的無線站點,要采取有效措施來禁止未經授權的網絡設備的使用,從而保證合法校園無線網絡用戶的合法權益。
5.3 將重要的資料與無線網絡分割開來,防止重要資料的泄露
由于非法用戶會利用一些先進的手段來竊取網絡的地址信息,從而攻擊校園無線網絡的系統,竊取校園內部重要的信息,影響校園無線網絡用戶信息的安全。為了消除這一影響我們要將重要信息與無線網絡分割開來,防止非法用戶入侵校內系統,對信息進行竊取或篡改,避免給校園無線網絡的使用者造成巨大的損失。
5.4 在校園無線網絡內部增設防火墻和追蹤、記錄系統
俗話說得好,“日防夜防,家賊難防”,為了防止校園內部人員的入侵,我們必須在校園無線網絡的內部增設防火墻,還要在無線網絡內部安裝追蹤記錄系統,從而追蹤非法入侵者的IP地址,將其非法入侵的過程進行記錄,從而為抓捕非法入侵的用戶提供證據。
6 結語
隨著校內師生對校園內無線網絡的要求的提高,我們必須對校園無線網絡進行改進,讓校園無線網絡實現隨時隨地的使用,確保校園無線網絡的安全,實現無線網絡的實時管理以及使用的方便快捷,并能夠應用多樣的多媒體,為師生帶來視覺和聽覺方面的感受,在計費方面還要保證準確,讓師生能夠安心地使用校園無線網絡。除此之外,我們還要對校園無線網絡進行安全管理,從而實現校園無線網絡的安全。
第9篇:機房網絡管理方案范文
《常微分方程》網絡課形考答案
形考任務1
題目1
本課程的教學內容共有五章,其中第三章的名稱是(
).
選擇一項:
A.
一階線性微分方程組
B.
定性和穩定性理論簡介
C.
初等積分法
D.
基本定理
題目2
本課程安排了6次形成性考核任務,第2次形成性考核作業的名稱是(
).
選擇一項:
A.
第一章至第四章的單項選擇題
B.
第二章基本定理的形成性考核書面作業
C.
初等積分法中的方程可積類型的判斷
D.
第一章初等積分法的形成性考核書面作業
題目3
網絡課程主頁的左側第3個欄目名稱是:(
).
選擇一項:
A.
課程公告
B.
自主學習
C.
課程信息
D.
系統學習
題目4
網絡課程的“系統學習”欄目中第一章初等積分法的第4個知識點的名稱是(
).
選擇一項:
A.
一階隱式微分方程
B.
分離變量法
C.
全微分方程與積分因子
D.
常數變易法
題目5
網絡課程的“視頻課堂”欄目中老師講課的電視課共有(
)講.
選擇一項:
A.
18
B.
20
C.
19
D.
17
題目6
網絡課程主頁的左側“考試復習”版塊中第二個欄目名稱是:(
).
選擇一項:
A.
考核說明
B.
復習指導
C.
模擬測試
D.
各章練習匯總
題目7
請您按照課程的學習目標、學習要求和學習方法設計自己的學習計劃,并在下列文本框中提交,字數要求在100—1000字.
答:常微分方程是研究自然現象,物理工程和工程技術的強有力工具,熟練掌握常微分方程的一些基本解法是學習常微分方程的主要任務,凡包含自變量,未知函數和未知函數的導數的方程叫做微分方程。滿足微分方程的函數叫做微分方程的解,含有獨立的任意常數的解稱為微分方程的通解。確定通解中任意常數后所得的解稱為該方程的特解。
一階微分方程的初等解法中把微分方程的求解問題化為了積分問題,這類初等解法是,與我們生活中的實際問題密切相關的值得我們好好探討。
在高階微分方程中我們學習的線性微分方程,作為研究線性微分方程的基礎,它在物理力學和工程技術,
自然科學中時存在廣泛運用的,對于一般的線性微分方程,我們又學習了常系數線性微分
變量的方程,其中涉及到復值與復值函數問題,相對來說是比較復雜難懂的。
至于后面的非線性微分方程,其中包含的穩定性,定性基本理論和分支,混沌問題及哈密頓方程,非線性方程絕大部分的不可解不可積現象導致了我們只能通過從方程的結構來判斷其解的性態問題,在這一章節中,出現的許多概念和方法是我們從未涉及的,章節與章節中環環相扣,步步深入,由簡單到復雜,其難易程度可見一斑。
由此,常微分方程整體就是由求通解引出以后的知識點,以求解為基礎不斷拓展,我們所要學習的就是基礎題解技巧,培養自己機制與靈活性,多反面思考問題的能力,敏銳的判斷力也是不可缺少的。
形考任務2
初等積分法中的方程可積類型的判斷(1)
題目1
答:(一階線性非齊次微分)方程.
題目2
答:(可降階的高階)方程
題目3
答:(克萊洛)方程
題目4
答:(伯努利)方程
題目5
答:(一階線性非齊次微分)方程
題目6
答:(恰當導數)方程
題目7
答:(變量可分離)方程
題目8
答:(一階隱式微分)方程
題目9
答:(全微分)方程
題目10
答:
(齊次微分)方程
形考任務3
常微分方程學習活動3
第一章
初等積分法的綜合練習
本課程形成性考核綜合練習共3次,內容主要分別是第一章初等積分法的綜合練習、第二章基本定理的綜合練習、第三章和第四章的綜合練習,目的是通過綜合性練習作業,同學們可以檢驗自己的學習成果,找出掌握的薄弱知識點,重點復習,爭取盡快掌握.
要求:首先請同學們下載作業附件文檔并進行填寫,文檔填寫完成后請在本次作業頁面中點擊“去完成”按鈕進入相應網頁界面完成任務,然后請將所做完的作業文檔以附件的形式上傳到課程上,隨后老師會在課程中進行評分。
一、填空題
1.微分方程是
二
階微分方程.
2.初值問題的解所滿足的積分方程是.
3.微分方程是
一階線性非齊次微分方程
.(就方程可積類型而言)
4.微分方程是
全微分方程
.(就方程可積類型而言)
5.微分方程是
恰當倒數方程
.(就方程可積類型而言)
6.微分方程的所有常數解是.
7.微分方程的常數解是
.
8.微分方程的通解為.
9.微分方程的通解是.
10.一階微分方程的一個特解的圖像是 二
維空間上的一條曲線.
二、計算題
1.指出下列方程的階數,是否是線性方程:
(1)
答:一階,非線性
(2)
答:四階,線性
(3)
答:三階,非線性
2.用分離變量法求解下列方程:
(1)
(2)
(3)
2.(1)解
通積分為
(2)解
當時,分離變量,兩端取積分得
即
通積分為
另外,是常數解,
注:
在方程求解時,求出顯式通解或隱式通解(通積分)即可,常數解可以不求。
(3)解
當時,
方程可變為
,
通積分為
或
,
上式代入初值條件.
得.
于是初值問題解為
.
3.解下列齊次線性微分方程
(1)
(2)
(1)解
顯然是方程的解.
當時,
原方程可化為
.
令,
則原方程可化為
,
即
易于看出,
是上面方程的解,
從而
是原方程的解.
當時,
分離變量得,
.
兩端積分得(C)
將換成,
便得到原方程的解
,
(C).
故原方程的通解為(為任意常數)及
.
(2)解
顯然是方程的解.
當時,
原方程可化為
.
令,
則原方程可化為
,
即
易于看出,
是上式的解,
從而是原方程的解.
當時,
分離變量得,
.
兩端積分得
(C).
將換成,
便得到原方程的解
(C).
故原方程的通解為
.
4.解下列一階線性微分方程:
(1)
(2)
(1)解
先解齊次方程
.
其通解為
.
用常數變易法,
令非齊次方程通解為
.
代入原方程,
化簡后可得.
積分得到
.
代回后即得原方程通解為
.
(2)解
先解齊次方程
.
其通解為
.
用常數變易法,
令非齊次方程通解為
.
代入原方程,
化簡后可得
.
積分得到
.
代回后即得原方程通解為
.
5.解下列伯努利方程
(1)
(2)
(1)解
顯然是方程解.
當時,
兩端同除,
得
.
令,
代入有
它的解為
于是原方程的解為,及
(2)解
顯然是方程解.
當時,
兩端同除,
得
.
令,
代入有
它的解為
,
于是原方程的解,
及
6.解下列全微分方程:
(1)
(2)
(1)解
因為
,
所以這方程是全微分方程,
及
在整個平面都連續可微,
不妨選取.
故方程的通積分為
,
即
.
(2)解
因為
,
所以這方程是全微分方程,
及
在整個平面都連續可微,
不妨選取.
故方程的通積分為
,
即
.
7.求下列方程的積分因子和積分:
(1)
(2)
(1)解
因為
,
與y無關,
故原方程存在只含x的積分因子.
由公式(1.
58)得積分因子,即
于是方程
為全微分方程.取
.
于是方程的通積分為.
即
.
(2)解
因為
,
與y無關,
故原方程存在只含x的積分因子.
解方程
由公式(1.
58)得積分因子,即
于是方程
為全微分方程.
取
.
于是通積分為.
即.
8.求解下列一階隱式微分方程
(1)
(2)
(1)解
將方程改寫為
即或
解得通積分為:,
又是常數解.
(2)解
顯然是方程的解.
當時,
方程可變為
,
令,
則上面的式子可變為
.
解出u得,
.
即
.
對上式兩端積分得到方程的通解為
9.求解下列方程
(1)
(2)
(1)解
令
,
則.
代入原式得.
解出得
.
這是克萊洛方程,通解為
.
即
.
解之得
(為任意常數).
(2)解
化簡得
,
即
求積分得
.
.
三、證明題
1.設函數,在上連續,且,
(a,
b為常數).求證:方程
的一切解在上有界.
2.設在上連續,且,求證:方程
的一切解,均有.
1.證明
設y=y(x)是方程任一解,且滿足y(x0)=y0,
則
由于,所以對任意ε>0,存在>x0,使得x>時
有
令,則
于是得到
又在[x0,x1]上y(x)有界設為M2,現取
,
則
2.證明
設是方程任一解,滿足,該解的表達式為
取極限
=
四、應用題
1.按牛頓冷卻定律:物體在空氣中冷卻的速度與物體溫度和空氣溫度之差成正比,
已知空氣溫度為,
而物體在15分鐘內由
冷卻到
,
求物體冷卻到所需的時間.
2.重為100kg的物體,在與水平面成30°的斜面上由靜止狀態下滑,如果不計磨擦,試求:
(1)物體運動的微分方程;
(2)求5
s后物體下滑的距離,以及此時的速度和加速度.
1.
解
設物體在時刻t的溫度為,由題意滿足初值問題
其中為常數.
解得
設物體冷卻到40℃所需時間為,于是由得
解得
52分鐘.
2.解
取初始下滑點為原點,軸正向垂直向下,設
時刻速度為
,
距離為,
由題意滿足初值問題
解得
再由解得
于是得到5秒后,
,
,
.
形考任務4
常微分方程學習活動4
第二章
基本定理的綜合練習
本課程形成性考核綜合練習共3次,內容主要分別是第一章初等積分法的綜合練習、第二章基本定理的綜合練習、第三章和第四章的綜合練習,目的是通過綜合性練習作業,同學們可以檢驗自己的學習成果,找出掌握的薄弱知識點,重點復習,爭取盡快掌握.
要求:首先請同學們下載作業附件文檔并進行填寫,文檔填寫完成后請在本次作業頁面中點擊“去完成”按鈕進入相應網頁界面完成任務,然后請將所做完的作業文檔以附件的形式上傳到課程上,隨后老師會在課程中進行評分。
一、填空題
1.
方程的任一非零解
不能
與x軸相交.
2.李普希茲條件是保證一階微分方程初值問題解惟一的充分
條件.
3.
方程+
ysinx
=
ex的任一解的存在區間必是(-∞,+∞)
.
4.一階顯式方程解的最大存在區間一定是
開區間
.
5.方程滿足解的存在唯一性定理條件的區域是XOY平面
.
6.方程滿足解的存在唯一性定理條件的區域是 XOY平面.
7.方程滿足解的存在唯一性定理條件的區域是XOY平面.
8.方程滿足解的存在唯一性定理條件的區域是---,(或不含x
軸的上半平面).
9.方程滿足解的存在惟一性定理條件的區域是全平面.
10.一個不可延展解的存在在區間一定
開
區間.
二、計算題
1.判斷下列方程在怎樣的區域上保證初值解存在且惟一?
(1)
(2)
1.解
(1)
因為及在整個平面上連續,
且滿足存在唯一性定理條件,
所以在整個平面上,
初值解存在且唯一.
(2)
因為及在整個平面上連續,
且滿足存在唯一性定理條件,
所以在整個平面上,
初值解存在且唯一.
2.
討論方程在怎樣的區域中滿足定理2.2的條件.并求通過的一切解.
2.解
因為方程在整個平面上連續,
除軸外,
在整個平面上有界,
所以除軸外在整個平面上都滿足定理2.1的條件.
而后分離變量并積分可求出方程的通解為
其中
另外容易驗證是方程的特解.
因此通過的解有無窮多個,
分別是:
3.判斷下列方程是否有奇解?如果有奇解,求出奇解.
(1)
(2)
3.解
(1)
因為在半平面上連續,
當時無界,
所以如果存在奇解只能是,
但不是方程的解,
故方程無奇解.
(2)
因為在的區域上連續,
當時無界,
所以如果方程有奇解,
則奇解只能是
顯然是方程的解,
是否為奇解還需要進一步討論.
為此先求出方程的通解
由此可見對于軸上點
存在通過該點的兩個解:
及
故是奇解.
三、證明題
1.試證明:對于任意的及滿足條件的,方程的解在上存在.
2.設在整個平面上連續有界,對有連續偏導數,試證明方程的任一解在區間上有定義.
3.設在區間上連續.試證明方程
的所有解的存在區間必為.
4.在方程中,已知,在上連續,且.求證:對任意和,滿足初值條件的解的存在區間必為.
5.假設方程在全平面上滿足解的存在惟一性定理條件,且,是定義在區間I上的兩個解.求證:若
6.設是方程
的非零解,其中在上連續.求證:當時,必有.
7.設在上連續可微,求證:對任意的,,方程
滿足初值條件的解必在上存在.
8.證明:一階微分方程
的任一解的存在區間必是.
1.證明
首先和是方程在的解.
易知方程的右端函數滿足解的延展定理以及存在唯一性定理的條件.
現在考慮過初值
()的解,
根據唯一性,
該解不能穿過直線和.
因此只有可能向左右兩側延展,
從而該初值解應在上存在.
2.證明
不妨設過點分別作直線
和
.
設過點的初值解為.
因為,
故在的某一右鄰域內,積分曲線位于之下,
之上.
下證曲線不能與直線相交.
若不然,
使得且,
但由拉格郎日中值定理,
,
使得.
矛盾.
此矛盾證明曲線不能與直線相交.
同理可證,
當時,
它也不能與相交.
故當
時解曲線位于直線,
之間.
同理可證,
當時,
解曲線也位于直線,
之間.
由延展定理,
的存在區間為。
3.證明
由已知條件,該方程在整個
平面上滿足解的存在唯一及解的延展定理條件.
顯然
是方程的兩個常數解.
任取初值,其中,.記過該點的解為,由上面分析可知,一方面可以向平面無窮遠處無限延展;另一方面又上方不能穿過,下方不能穿過,否則與惟一性矛盾.故該解的存在區間必為.
4.證明
由已知條件可知,該方程在整個
平面上滿足解的存在惟一及延展定理條件,又存在常數解
.
對平面內任一點,若,則過該點的解是,顯然是在上有定義.
若,則,記過該點的解為,那么一方面解可以向平面的無窮遠無限延展;另一方面在條形區域
內不能上、下穿過解和,否則與解的惟一性矛盾.因此解的存在區間必為.
5.證明
僅證方向,(反之亦然).
假設存在,使得>(=不可能出現,否則與解惟一矛盾).
令=-,那么
=-
0,
=->
由連續函數介值定理,存在,使得
=-=
即
=
這與解惟一矛盾
6.證明
由已知條件知方程存在零解.該方程滿足解的存在惟一性定理條件.
設是方程的一個非零解,假如它滿足
,,
由于零解也滿足上述條件,以及方程有零解存在,那么由解的惟一性有,這與是非零解矛盾.
7.證明
該方程在全平面上滿足解的存在惟一性定理及解的延展定理.
又
是該方程的兩個常數解.
現取,,記過點的解為.一方面該解可向平面的無窮遠無限延展,另一方面又不能上下穿越,否則將破壞解的惟一性.因此,該解只能在區域內沿x軸兩側無限延展,顯然其定義區間必是.
8.證明
方程在全平面上滿足解的存在唯一性定理的條件,又是方程的常數解.
對平面上任取的
若則對應的是常數解其存在區間顯然是
若)則過該點的解可以向平面無窮遠無限延展,但是上下又不能穿越和,于是解的存在區間必是.
四、應用題
1.求一曲線,具有如下性質:曲線上任一點的切線,在軸上的截距之和為1.
2.求一曲線,此曲線的任一切線在兩個坐標軸間的線段長等于常數.
1.解
首先,
由解析幾何知識可知,
滿足
的直線
都是所求曲線.
設
(x,
y)
為所求曲線上的點,(X,
Y)為其切線上的點,
則過
(x,
y)
的切線方程為
.
顯然有
此處
a
與
b
分別為切線在Ox
軸與Oy
軸上的截距.
故
.
解出y,
得到克萊洛方程
,
通解為
所以
,
即
為所求曲線方程.
2.解
設
(x,
y)
為所求曲線上的點,
(X,
Y)為其切線上的點,
則過
(x,
y)
的切線方程為
.
顯然有
此處
a
與
b
分別為切線在Ox
軸與Oy
軸上的截距.
故
,
即.
解出得
故曲線的方程為
消去即的曲線方程為
.
形考任務5
題目1
方程過點(0,
0)的積分曲線(
).
選擇一項:
A.
有無窮多條
B.
有惟一一條
C.
不存在
D.
只有二條
題目2
方程在xoy平面上任一點的解都(
).
選擇一項:
A.
與x軸相交
B.
是惟一的
C.
與x軸相切
D.
不是惟一的
題目3
方程的所有常數解是(
).
選擇一項:
題目4
方程滿足解的存在唯一性定理條件的區域是(
).
選擇一項:
A.
y>0的上半平面
B.
全平面
C.
除去x軸的全平面
D.
y<0的下半平面
題目5
方程過點(0,
0)的解為,此解的存在區間是(
).
選擇一項:
題目6
若A(x),
F(x)≠0在(-∞,+∞)上連續,那么線性非齊次方程組,,
的任一非零解
(
)
.
選擇一項:
A.
不可以與x軸相交
B.
構成一個n維線性空間
C.
構成一個n
+1維線性空間
D.
可以與x軸相交
題目7
n維方程組的任一解的圖像是n+1維空間中的(
).
選擇一項:
A.
n條曲線
B.
一條曲線
C.
n個曲面
D.
一個曲面
題目8
方程的任一非零解在平面上(
)零點.
選擇一項:
A.
只有一個
B.
只有兩個
C.
無
D.
有無窮多個
題目9
三階線性齊次微分方程的所有解構成一個(
)線性空間.
選擇一項:
A.
3維
B.
2維
C.
4維
D.
1維
題目10
用待定系數法求方程的非齊次特解時,應設為(
).
選擇一項:
形考任務6
常微分方程學習活動6
第三章一階線性方程組、第四章n階線性方程的綜合練習
本課程形成性考核綜合練習共3次,內容主要分別是第一章初等積分法的綜合練習、第二章基本定理的綜合練習、第三章和第四章的綜合練習,目的是通過綜合性練習作業,同學們可以檢驗自己的學習成果,找出掌握的薄弱知識點,重點復習,爭取盡快掌握.
要求:首先請同學們下載作業附件文檔并進行填寫,文檔填寫完成后請在本次作業頁面中點擊“去完成”按鈕進入相應網頁界面完成任務,然后請將所做完的作業文檔以附件的形式上傳到課程上,隨后老師會在課程中進行評分。
一、填空題
1.若A(x)在(-∞,+∞)上連續,那么線性齊次方程組,的任一非零解在空間
不能
與x軸相交.
2.方程組的任何一個解的圖象是n
+
1維空間中的一條積分曲線.
3.向量函數組Y1(x),
Y2(x),…,Yn(x)線性相關的
必要
條件是它們的朗斯期行列式W(x)=0.
4.線性齊次微分方程組,的一個基本解組的個數不能多于n
+
1
個.
5.若函數組在區間上線性相關,則它們的朗斯基行列式在區間上恒等于零
.
6.函數組的朗斯基行列式是
.
7.二階方程的等價方程組是.
8.若和是二階線性齊次方程的基本解組,則它們
沒有
共同零點.
9.二階線性齊次微分方程的兩個解,成為其基本解組的充要條件是
線性無關(或:它們的朗斯基行列式不等于零)
.
10.階線性齊次微分方程線性無關解的個數最多為N個.
11.在方程y″+
p(x)y′+q(x)y
=
0中,p(x),
q(x)在(-∞,+∞)上連續,則它的任一非零解在xOy平面上可以與x軸橫截相交.
12.二階線性方程的基本解組是.
13.線性方程的基本解組是
.
14.方程的所有解構成一個
2
維線性空間.
15.n階線性齊次微分方程的所有解構成一個
n
維線性空間.
二、計算題
1.將下列方程式化為一階方程組
(1)
(2)
1.(1)
解
,
(2)解
2.求解下列方程組:
(1)
(2)
(1)
解
方程組的系數陣為
特征方程為:
det(A-E)=
=,
其特征根為
.
當時,,
其中a,
b滿足
(A-E)=
=
0,
則有a
+
b
=
0.
取a
=
1,
b
=1,
則得一特解
同理,當時,
所以方程組的解為
(2)解
方程組的系數陣為
.
特征方程為:
det(A-E)=
=
特征根為
.
當時,
其中a,
b滿足
(A-E)=
=0,
故有
即
.
取,于是方程組對應于
=
故特征根所對應的實解為
=,=
所以方程組的解為
=
3.求解下列方程組:
(1)
(2)
(1)解
方程組的系數陣為
.
特征方程為:
det(A-E)=
=
特征根為
當時,
其中a,
b滿足(
=
0,
即
第一個方程有
令,則
于是由
解得通解
=
.
(2)
解
系數陣為
特征方程為:
det(A-E)==.
特征根為
.
通解解為
.
4.求解下列方程組:
(1)
(2)
4.解
方程組的系數陣為
,其特征方程為:
det(A-E)=
=.
特征根為
,
方程組有如下形式的解:
代入原方程組有
消去得
令
,
則
令
,
則
所以方程組的解為
(2)解
首先求出相應齊次線性方程組的通解.
對應齊次方程的系數陣為
.
其特征方程為:
det(A-E)=
=.
特征根為
當時,,其中a,
b滿足(A-E)=
=0,
則有ab
=
取a
=
b
=1,
則得一特解
同理,當時,
所以對應齊次線性方程組的通解為
然后運用常數變易法計算原方程組的一個特解.
將代入原方程組,得
解得
.
原方程組的特解為
所以原方程組的通解為
5.
已知方程的一個解,求其通解.
5.解
由通解公式,,
6.試求下列n階常系數線性齊次方程的通解
(1)
(2)
6.(1)
解
特征方程為:
特征根為:。它們對應的解為:
方程通解為:.
(2)
解
特征方程為:
特征根為:
它們對應的解為:
方程通解為:
.
7.試求下述各方程滿足給定的初始條件的解:
(1),,
(2),,
7.(1)
解
特征方程為:.
特征根為:,方程通解為:
由初始條件有:,解得.
所以方程的初值解為:.
(2)解
特征方程為:.
特征根為:
,方程通解為:
由初始條件有:,解得.
所以方程的初值解為:.
8.求下列n階常系數線性非齊次方程的通解:
(1)
(2)
8.(1)解
由于
,,
故齊次方程的通解為
.
由于不是特征根,故已知方程有形如
的特解.
將它代入原方程,得,
,
所求通解為.
(2)解
由于,
.
因為不是特征根,故已知方程有形如
的特解.將上式代入原方程,可得
,
所求通解為
.
三、證明題
1.設矩陣函數,在(a,
b)上連續,試證明,若方程組
與有相同的基本解組,則o.
2.設在方程中,在區間上連續且恒不為零,試證它的任意兩個線性無關解的朗斯基行列式是在區間上嚴格單調函數.
3.試證明:二階線性齊次方程的任意兩個線性無關解組的朗斯基行列式之比是一個不為零的常數.
1.證明
設為基本解矩陣,
因為基本解矩陣是可逆的,
故有
于是.
2.證明
設w(x)是方程的任意兩個線性無關解的朗斯基行列式,則且有,.又因為在區間上連續且恒不為零,從而對,或,所以,在上恒正或恒負,即w(x)為嚴格單調函數.
3.證明
設兩個線性的解組的朗斯基行列式分別為
,,且,
所以有.
四、應用題
1.一質量為m的質點由靜止開始沉入液體中,當下沉時,液體的反作用與下沉的速度成正比,求此質點的運動規律。
解
設液體的反作用與質點速度的比例系數為
則指點的運動滿足方程:
即
則(*)所對應的齊次方程的通解為:
又是齊次方程的特征根,故特解形式為:
代入(*)式得:
所以
由得
故
《管理案例分析》網絡課形考答案
形考任務1:客觀測驗題(10分)
判斷正誤(每小題1分,共10分)
題目1
管理案例寫作計劃的主要內容就是安排案例撰寫的時間。(
)
選擇一項:
對
錯
題目2
在案例學習的過程中,我們只需要把握住4個關鍵環節,即分析形勢、提出方案、預測結果和做出決策。(
)
選擇一項:
對
錯
題目3
案例的結構安排通常可以遵循兩種順序:一是時間順序,二是內容順序。(
)
選擇一項:
對
錯
題目4
案例寫作原則的中立原則要求案例作者在對案例進行描述時,盡量使用中立性的語言,不進行評論或者使用帶有傾向性的觀點。(
)
選擇一項:
對
錯
題目5
案例有其特定的文體和書寫規范,是為特殊的教學目的服務的;而實例以寫實為主,一般是對所發生的客觀事實的介紹和描述,沒有固定的格式和書寫規范。(
)
選擇一項:
對
錯
題目6
案例寫作原則中的前瞻原則是指案例作者根據企業實際發生的事件,推斷未來可能產生的后果,啟發人們思考。(
)
選擇一項:
對
錯
題目7
案例寫作原則中的仿真原則是指案例作者根據企業實際自己杜撰案例中的人物和內容,設計案例作者關心的問題。(
)
選擇一項:
對
錯
題目8
在案例學習中,談判法是指定學生分別扮演談判各方,設立談判規則,陳述須要交涉的內容,確定談判的結果。(
)
選擇一項:
對
錯
題目9
管理案例就是圍繞著一定的管理問題而對某一真實的管理情景所作的文字描述。不包括聲像等其他媒介采編撰寫方式。(
)
選擇一項:
對
錯
題目10
案例內容的表述涉及很多方面,第一個就是寫好案例的開頭和結尾,即指案例的開頭必須要和結尾相呼應。(
)
選擇一項:
對
錯
形考任務2:案例補充(20分)
請自選(或由本課程輔導教師指定)文字教材中案例篇第五章-第十三章中的任意一章的【示范案例】中的案例,對案例正文進行資料補充。
答:所謂平臺型組織,是一種由用戶需求“拉動”的組織,企業的動力是接觸用戶的前臺項目。從狀態上講,應該是“創客聽用戶的”。而科層制組織,是一種由領導者“推動”的組織,企業的動力是在不接觸用戶的后臺職能部門。從狀態上講,應該是“員工聽領導的”。
在平臺型組織里,前臺是最接近用戶的
,它們負責交互用戶并理解用戶的剛需;而后組織企業內部的資源,形成對應的產品、服務或解決方案。后臺是提供資源和機制保障的,要確保平臺具備“資源洼地”和“共享機制”,即要有質優價廉的資源和公平分配的政策,能夠吸引創客過來。說簡單點,人家到你的平臺上來創業,一是圖你這里資源好,自己更容易成功;二是圖你這里政策好,自己更容易致富。當然,后臺也需要對整個平臺進行“兜底”
,設置一些產品品質、法律風險、內控風險的底線,并進行監督。畢竟,項目由于追求短期收益,長期看有可能帶來一些對于平臺的系統風險。
按理說,前臺因為接近用戶而能夠洞察市場需求,后臺又能提供相應的資源和政策支持,應該會不斷有創客前赴后繼地充當項目負責人,讓一個又一個的項目“冒出來”。但事實上,這只是一種天真的想象,后臺的資源只是在理論上可以做到隨需調用,但現實中還需要中臺作為連接器。
中臺,既是后臺的代言人,又是前臺的業務伙伴,其本身的利益也應該與前臺綁定在一起(相當于項目“強制跟投”)——負責甄選出好的項目注入資源,并對項目進行投后管理。
形考任務3:案例分析(30分)
請分析產品品質問題對SH精工公司發展的影響。
請結合案例,提煉該企業產品出現品質問題的具體原因。
如果你是該公司的品保部經理,你會怎樣做?
答:請分析產品品質問題對SH精工公司發展的影響。
1、造成許多客戶撤單
2、丟失許多客戶
3、造成巨大金額損失
4、對公司產品質量問題增加了黑點
請結合案例,提煉該企業產品出現品質問題的具體原因:
1、員工產品質量意識放松
2、項目部沒有給予重視
3、生產部培訓考核過于放松
4、品保部工作過于放松。
如果你是該公司的品保部經理,你會怎樣做:
1、調整員工工作心態
2、增加員工培訓和考核
形考任務4:案例撰寫(40分)
海爾洗衣機
創立于1984年的海爾集團,經過19年的持續發展,現已成為享譽海內外的大型國際化企業集團。1984年海爾只生產單一的電冰箱,而目前它擁有白色家電、黑色家電、米色家電在內的96大門類15100多個規格的產品群。海爾的產品出口到世界160多個國家和地區。2003年,海爾全球營業額實現806億元。2003年,海爾蟬聯中國最有價值品牌第一名。2004年1月31日,世界五大品牌價值評估機構之一的世界品牌實驗室編制的《世界最具影響力的100個品牌》報告揭曉,海爾排在第95位,是唯一入選的中國企業。2003年12月,全球著名戰略調查公司Euromonitor公布了2002年全球白色家電制造商排序,海爾以3.79%的市場分額躍升至全球第二大白色家電品牌。2004年8月號《財富》中文版評出最新“中國最受贊賞的公司”,海爾集團緊隨IBM中國有限公司之后,排名第二位。
冰箱、空調、洗衣機等產品屬于白色家電。作為在白色家電領域最具核心競爭力的企業之一,海爾有許多令人感慨和感動的營銷故事。
1996年,一位四川成都的一位農民投訴海爾洗衣機排水管老是被堵,服務人員上門維修時發現,這位農民用洗衣機洗地瓜(南方又稱紅薯),泥土大,當然容易堵塞。服務人員并不推卸自己的責任,而是幫顧客加粗了排水管。顧客感激之余,埋怨自己給海爾人添了麻煩,還說如果能有洗紅薯的洗衣機,就不用煩勞海爾人了。農民兄弟的一句話,被海爾人記在了心上。海爾營銷人員調查四川農民使用洗衣機的狀況時發現,在盛產紅薯的成都平原,每當紅薯大豐收的時節,許多農民除了賣掉一部分新鮮紅薯,還要將大量的紅薯洗凈后加工成薯條。但紅薯上沾帶的泥土洗起來費時費力,于是農民就動用了洗衣機。更深一步的調查發現,在四川農村有不少洗衣機用過一段時間后,電機轉速減弱、電機殼體發燙。向農民一打聽,才知道他們冬天用洗衣機洗紅薯,夏天用它來洗衣服。這令張瑞敏萌生一個大膽的想法:發明一種洗紅薯的洗衣機。1997年海爾為該洗衣機立項,成立以工程師李崇正為組長的4人課題組,1998年4月投入批量生產。洗衣機型號為XPB40-DS,不僅具有一般雙桶洗衣機的全部功能,還可以洗地瓜、水果甚至蛤蜊,價格僅為848元。首次生產了1萬臺投放農村,立刻被一搶而空。
一般來講,每年的6至8月是洗衣機銷售的淡季。每到這段時間,很多廠家就把促銷員從商場里撤回去了。張瑞敏納悶兒:難道天氣越熱,出汗越多,老百姓越不洗衣裳?調查發現,不是老百姓不洗衣裳,而是夏天里5公斤的洗衣機不實用,既浪費水又浪費電。于是,海爾的科研人員很快設計出一種洗衣量只有1.5公斤的洗衣機——小小神童。小小神童投產后先在上海試銷,因為張瑞敏認為上海人消費水平高又愛挑剔。結果,上海人馬上認可了這種世界上最小的洗衣機。該產品在上海熱銷之后,很快又風靡全國。在不到兩年的時間里,海爾的小小神童在全國賣了100多萬臺,并出口到日本和韓國。張瑞敏告誡員工說:“只有淡季的思想,沒有淡季的市場。”
在西藏,海爾洗衣機甚至可以合格地打酥油。2000年7月,海爾集團研制開發的一種既可洗衣又可打酥油的高原型“小小神童”洗衣機在西藏市場一上市,便受到消費者歡迎,從而開辟出自己獨有的市場。這種洗衣機3個小時打制的酥油,相當于一名藏族婦女三天的工作量。藏族同胞購買這種洗衣機后,從此可以告別手工打酥油的繁重家務勞動。
在2002年舉辦的第一屆合肥“龍蝦節”上,海爾推出的一款“洗蝦機”引發了難得一見的搶購熱潮,上百臺“洗蝦機”不到一天就被當地消費者搶購一空,更有許多龍蝦店經營者紛紛交定金預約購買。這款海爾“洗蝦機”因其巨大的市場潛力被安徽衛視評為“市場前景獎”。5月的安徽,是當地特產龍蝦上市的季節,龍蝦是許多消費者喜愛的美味。每到這個季節,各龍蝦店大小排擋生意異常火爆,僅合肥大小龍蝦店就有上千家,每天要消費龍蝦近5萬斤。但龍蝦好吃清洗難的問題一直困繞著當地龍蝦店的經營者。因為龍蝦生長在泥灣里,捕撈時渾身是泥,清洗異常麻煩,一般的龍蝦店一天要用2-3人專門手工刷洗龍蝦,但常常一天洗的蝦,不及幾個小時賣的多,并且,人工洗刷費時又費力,還增加了人工成本。針對這一潛在的市場需求,海爾洗衣機事業部利用自己擁有的“大地瓜洗衣機”技術,迅速推出了一款采用全塑一體桶、寬電壓設計的可以洗龍蝦的“洗蝦機”,不但省時省力、洗滌效果非常好,而且價格定位也較合理,極大地滿足了當地消費者的需求。過去洗2公斤龍蝦一個人需要10-15分鐘,現在用“龍蝦機”只需三分鐘就可以搞掂。
“聽說你們的洗衣機能為牧民打酥油,還給合肥的飯店洗過龍蝦,真是神了!能洗蕎麥皮嗎?”2003年的一天,一個來自北方某枕頭廠的電話打進了海爾總部。海爾洗衣機公司在接到用戶需求后,僅用了24小時,就在已有的洗衣機模塊技術上,創新地推出了一款可洗蕎麥皮枕頭的洗衣機,受到用戶的極力稱贊,更成為繼海爾洗地瓜機、打酥油機、洗龍蝦機之后,在滿足市場個性化需求上的又一經典之作。明代醫學家李時珍在《本草綱目》中有一則“明目枕”的記載:“蕎麥皮、綠豆皮……同作枕,至老明目。”在我國,人們歷來把蕎麥皮枕芯視為枕中上品。蕎麥皮屬生谷類,具有油性,而且硬度較高,如果不常洗或者曬不干又容易滋生細菌,但蕎麥皮的清洗與干燥特別費勁,因為“蕎麥皮”自身體積微小,重量極輕,很難晾曬,如果在戶外晾曬更容易被風刮走。“蕎麥皮”的清洗和晾曬問題就成了“蕎麥皮”枕頭廠家及消費者的一大難題。海爾開發的這款既可以家庭洗衣,又可以用來洗蕎麥皮枕頭的“爽神童”洗衣機,除了洗滌、脫水等基本功能外,還獨有高效的PTC轉動烘干、自然風晾干兩種干燥技術,同時專門設計了蕎麥皮包裝洗滌袋,加上海爾獨有的“抗菌”技術,非常圓滿地解決了蕎麥皮枕頭的清洗、干燥難題。
