基于分布式网络企业培训管理系统研究与设计.docVIP

基于分布式网络企业培训管理系统研究与设计 　　【内容摘要】分布式网络有网络规模大、地理位置分散的特点，在确保该网络安全基础之上可以将之大规模地应用于网络大学、多媒体课件点播等企业培训管理系统。 　　【关 键 词】分布式网络 企业培训管理系统 网络大学 多媒体课件点播 　　 　　一、基于分布式网络的企业培训管理系统的概说 　　随着Internet技术的发展，现在的企业网络规模在不断扩大，设备物理分布变得十分复杂，许多企业都设有专门的网络管理部门，来应对企业网络中可能出现的问题，以保证企业业务的正常运行。这些网络管理部门的工作人员可能会根据需要分布在不同的业务部门中，甚至不同的城市中，这就导致原有的集中式网络设备平台管理已经不能满足企业的需求。分布式网络安全管理平台必须能够实现远程、多用户、分级式管理，同时要保证整个平台系统的安全性。针对现实的需求，分布式网络安全管理平台应设计为一种网络远程管理系统，采取服务器和客户端的模式，以及构筑相关安全技术系统。 　　（1）分布式网络安全管理平台服务器端。分布式网络安全管理平台的服务器端是整个管理系统的核心，它位于要管理的企业网络内部的一台服务器上，掌控着所有的网络资源，对被管网络资源的操作都是由平台服务器端直接完成。分布式网络安全管理平台的各种管理功能模块是相对独立存在的，而服务器端相当于一个大容器，当需要某种管理功能时，就可以通过一定的方法，将管理模块动态加载到服务器端上。管理模块完成管理的具体功能，管理模块既可以单独完成某种管理功能，也可以通过服务器端提供的服务，协作完成特定的管理功能。服务器端还提供了一个公共的通信接口，通过这个通信接口，服务器端上的管理功能模块就可以实现与客户端的交互。 　　（2）分布式网络安全管理平台客户端。客户端相当于一个个企业网络的管理员，这些管理员己经被分配给不同的用户名和密码，从而对应于不同的平台操作权限。管理员可以通过局域网或者Internet登陆到管理平台的服务器端实现网络安全管理平台的各种管理功能。每当有用户登陆到服务器时，首先服务器端有一个用户鉴别和权限判断，通过后，根据权限不同的平台管理信息被传送回客户端，客户端将这些管理信息显示出来。如果管理员在客户端进行了某些操作，客户端会将这些操作信息发送到服务器，服务器对用户和操作进行权限鉴定，通过后，服务器就调用相应的管理功能模块来实现操作，并将结果返回给客户端，客户端进行相应的显示。[1] 　　综上所述可以得知，关于分布式网络，其特点在于它没有中心，因而不会因为中心遭到破坏而造成整体的崩溃。由于分布式网络与中央控制式网络对应，在分布式网络上，节点之间互相连接，网络内任何一个节点都至少跟其他两个节点直接相连，数据可以选择多条路径传输。因此，分布式网络具有更高的可靠性。然而，分布式网络不利于集中管理，而且安全性不好控制。这就是它的缺点。鉴于分布式网络具有网络规模大、地理位置分散的特点，加强网络管理成为一个现实中必须解决的问题，尤其是安全问题，必须简化多厂商混合网络环境下的管理和控制网络运行成本并提供网络的长期规划，寻求最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量，将分布式网络的网络安全的覆盖于整个网络的物理层、网络层、应用层，保证网络正常、经济、可靠、安全地运行。 　　二、基于分布式网络的企业培训管理系统的安全设计 　　在网络技术十分发达的今天，任何一台计算机都不可能孤立于网络之外，因此对于网络中的信息的安全防范就显得十分重要。鉴于网络的发展已经越来越趋向于大规模发展，分布式网络得到了广泛的应用，其信息安全成为当前网络安全的主要问题之一。针对现在网络规模越来越大的今天，分布式网络由于信息传输应用范围的不断扩大，其信息安全性日益凸显，尤其是对于企业培训系统而言。对此，笔者认为，同时也相信安全问题是可以通过不断发展的网络硬件安全技术和软件加密技术，再加上政府对信息安全的重视，是可以确保分布式计算机网络的信息安全的。而从技术的角度而言，构筑以下三个系统是必要的。 　　第一，构筑入侵检测系统（IDS）。不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。 　　第二，构筑入侵防御（IPS）。入侵防御是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。入侵防御系统在网络边界检查到攻击包的同时将其直接抛弃，则攻击包将无法到达目标，从而可以从根本上避免黑客的攻击。 　　第三，采用邮件防病毒服务器。邮件防病毒服务器安装位置一般是邮件服务器与防火墙之间。邮件防病