導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)系統(tǒng)論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1診斷思路

網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質(zhì)引起的通訊信號衰減或失真，這些都會引起控制單元無法工作或電控系統(tǒng)錯誤動作［6］?？刂茊卧恼９ぷ麟妷阂话阍?0.5V~14.5V范圍內(nèi)，如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現(xiàn)停止工作，從而使整個網(wǎng)絡(luò)系統(tǒng)無法通信。所以診斷前應(yīng)先保證電源供電正常，再使用專用診斷儀或解碼器對整個電控系統(tǒng)進行故障診斷，若診斷結(jié)果為控制單元通訊故障、失去通訊、通訊總線故障時，一定要弄清控制單元之間的通信關(guān)系，選取合適的檢測點測量信息傳輸線路波形，最后查明故障原因。

2供電企業(yè)試驗測量

2.2試驗結(jié)果與分析

2.2.1CAN線斷路波形機理分析

1供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

首先，供電企業(yè)的計算機網(wǎng)絡(luò)具有分布十分分散、網(wǎng)絡(luò)節(jié)點多的特點，管理起來較為困難。供電企業(yè)需要對整個城市的供電進行管理和控制，那么必然會使用大量的網(wǎng)絡(luò)節(jié)點。由于這些網(wǎng)絡(luò)節(jié)點較為分散，出現(xiàn)問題不易查找出源頭進行處理，勢必會影響正常的供電工作。其次，供電企業(yè)本身擔(dān)負著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同，它擔(dān)負的責(zé)任更重，普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問題，僅對企業(yè)自身造成不良影響，很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問題，很可能會對人民的正常生產(chǎn)生活造成損失。最后，當(dāng)前影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素太多，嚴重影響其穩(wěn)定性。計算機網(wǎng)絡(luò)系統(tǒng)安全問題不容小覷，各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運行，所以我們想要確保其安全和穩(wěn)定，就必須站在宏觀的角度去看問題，全盤考慮，找出對策。

2影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業(yè)自身的問題造成的安全隱患，一類是外部的因素對其供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種：第一，計算機本身的硬件故障和軟件問題。計算機網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的，其輸入輸出、存儲、電源、主板等原件較為復(fù)雜，任何一個原件出現(xiàn)問題，都會對整個計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響，一旦出現(xiàn)信息的錯誤接收或者發(fā)出，又或者存儲的數(shù)據(jù)丟失，都會造成難以想象的損失。另外，只有計算機硬件無法實現(xiàn)其具體功能，整個計算機網(wǎng)絡(luò)的運行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開發(fā)者故意留有“后門”，都將直接影響系統(tǒng)安全。第二，員工個人操作時常會因為不按規(guī)范進行而出現(xiàn)安全隱患。計算機即便再便捷、迅速，它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規(guī)范而造成問題，特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識，但計算機操作能力較差，當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計算機，這些工作人員在操作時候很可能會造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患。特別地，員工操作計算機最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段，在數(shù)據(jù)傳輸時沒有做好安全保障常會造成重要數(shù)據(jù)的泄漏或者被竊取，嚴重時候還可能被破壞。第三，管理不善導(dǎo)致的安全問題出現(xiàn)。管理方面主要體現(xiàn)在機房的門禁制度不健全，無法阻止不相干人員進出機房，這樣任何人都會對計算機系統(tǒng)造成威脅。

而影響計算機網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災(zāi)害。因為計算機需要線路去傳輸，而計算機線路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷。一旦線路被外力中斷，其系統(tǒng)安全就無從保證。其次是病毒和木馬的感染，這項因素嚴格來說是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的。無論是哪種情況，都會使網(wǎng)絡(luò)安全無從談起，而會出現(xiàn)這種情況，無非是自身管理的漏洞等原因，都需要企業(yè)從自身入手進行解決。

3供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障措施探析

針對上述的影響因素，我們需要從多個層面共同保障。首先，從管理層面來說，要建立健全完善的管理手段，不僅是在計算機網(wǎng)絡(luò)安全領(lǐng)域，還要從整體入手，做好整個企業(yè)的宏觀管理，制定出相關(guān)的操作規(guī)范和管理規(guī)范，設(shè)立專門的計算機網(wǎng)絡(luò)系統(tǒng)管理部門，由專業(yè)的技術(shù)人員對整個系統(tǒng)進行實時的監(jiān)測和控制，使其安全有最基礎(chǔ)的保障。

其次，應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升。供電企業(yè)工作人員往往是電力知識較為穩(wěn)固，對計算機的使用并不能盡如人意。而僅靠專門的計算機專業(yè)人才是遠遠不夠的，需要對工作人員進行必要的計算機培訓(xùn)，培養(yǎng)復(fù)合型人才。另外，還要提升工作人員的安全責(zé)任意識和對故障的敏感性，在操作計算機時一定注意各種風(fēng)險和隱患。

再次是從技術(shù)層面來說，要進行多個領(lǐng)域技術(shù)的研究和應(yīng)用。一是要做好抵御外部攻擊的準(zhǔn)備。要進行防火墻以及入侵檢測系統(tǒng)的設(shè)置。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻，并且運用IP偽裝等技術(shù)，保護內(nèi)部網(wǎng)絡(luò)的安全。同時，安裝入侵檢測系統(tǒng)，與高等級防火墻配合使用，共同抵御外部的網(wǎng)絡(luò)攻擊。另外，還要運用一些成熟的技術(shù)來抵御黑客的襲擊。例如運用應(yīng)用技術(shù)和PacketFiltering技術(shù)。前者是一項較為穩(wěn)定的監(jiān)測系統(tǒng)，對于這項技術(shù)來說，整個防火墻的線路近乎于透明，可以很清晰地對外界數(shù)據(jù)進行監(jiān)控和排查，確保外來數(shù)據(jù)的安全。而PacketFiltering則是指包過濾技術(shù)，它是使用較為廣泛的一種技術(shù)，主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進的通道?，F(xiàn)代多數(shù)情況下使用的是動態(tài)過濾，區(qū)別于以往的靜態(tài)過濾，它現(xiàn)對信息進行分析，然后運用防火墻預(yù)設(shè)的規(guī)則進行效驗，確保有問題的某個數(shù)據(jù)包能夠及時被發(fā)現(xiàn)并阻止；二是做好企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的日常管理。我們知道，來自計算機網(wǎng)絡(luò)內(nèi)部的問題要遠大于外部的問題，要想內(nèi)部不出問題，就需要從內(nèi)部多個方面入手。技術(shù)人員應(yīng)當(dāng)定期地進行病毒和木馬的查殺并且不定期地進行抽查，將可能出現(xiàn)的問題扼殺在萌芽階段。要進行必要的身份設(shè)置，根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令，建立不同權(quán)限的身份賬號，設(shè)定訪問和修改的權(quán)限，并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預(yù)防措施再完備也無法保證不會出現(xiàn)問題，企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備，將重要數(shù)據(jù)進行備份，確保在出現(xiàn)問題時能夠及時解決，將損失降低到最低范圍內(nèi)。

4結(jié)語

篇2

網(wǎng)絡(luò)綜合接入是整個網(wǎng)絡(luò)的基礎(chǔ)，該部分包括互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)架構(gòu)及接入節(jié)點。后續(xù)業(yè)務(wù)及辦公將更依賴于互聯(lián)網(wǎng)資源，為了保證互聯(lián)網(wǎng)出口的暢通無阻，依據(jù)廈門軌道交通集團網(wǎng)絡(luò)規(guī)模約為1000個用戶數(shù)的用戶規(guī)模，本研究建議引入兩條20M互聯(lián)網(wǎng)專線，并采用兩大運營商的網(wǎng)絡(luò)資源，為解決跨南北運營商的網(wǎng)絡(luò)，本研究建議引入電信和聯(lián)通用兩大運營商的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)架構(gòu)依分層設(shè)計的思路，本研究建議采用網(wǎng)絡(luò)扁平化設(shè)計，采用二層結(jié)構(gòu)，壓縮掉匯聚層，形成核心層和接入層，提高轉(zhuǎn)發(fā)效率，核心層是承擔(dān)整體網(wǎng)絡(luò)的核心交換，因此應(yīng)充分考慮其高可用性。

1.1互聯(lián)網(wǎng)出口研究為了保證互聯(lián)網(wǎng)出口網(wǎng)絡(luò)鏈路的暢通性、穩(wěn)定性和可靠性，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點故障，減少停機時間，本研究建議引入兩大運營商（電信、聯(lián)通）的互聯(lián)網(wǎng)專線，從而實現(xiàn)不間斷、高效率的政務(wù)服務(wù)?；谏鲜隹紤]，本研究建議在廈門軌道交通集團互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)鏈路負載均衡設(shè)備，以實現(xiàn)以下兩種場景下多條鏈路的負載均衡：（1）內(nèi)部辦公人員和網(wǎng)絡(luò)工作站在訪問互聯(lián)網(wǎng)服務(wù)和網(wǎng)站時，能夠在不同互聯(lián)網(wǎng)出口鏈路中動態(tài)地分配和負載均衡，這也被稱為出站流量的負載均衡。（2）互聯(lián)網(wǎng)絡(luò)的外部用戶在外部訪問內(nèi)部網(wǎng)站和應(yīng)用系統(tǒng)時，也能夠動態(tài)地在多條鏈路上平衡分配，并在一條鏈路中斷的時候能夠智能地自動切換到另外一條鏈路到達服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負載均衡。

1.2核心層研究本研究建議核心層采用兩臺核心交換機，通過VRRP實現(xiàn)全容錯的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol（虛擬路由冗余協(xié)議）。簡單來說，VRRP是一種容錯協(xié)議，它保證當(dāng)主機的下一跳路由器壞掉時，可以及時的由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。為了使VRRP工作，首先要創(chuàng)建一個虛擬IP地址和MAC地址，這樣在這個網(wǎng)絡(luò)中就加入了一個虛擬路由器。而這個網(wǎng)絡(luò)上的主機與虛擬路由器通信，無需了解這個網(wǎng)絡(luò)上物理路由器的任何信息。一個虛擬路由器由一個主路由器（MASTER）和若干個備份路由器（BACKUP）組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時，備份路由器成為新的主路由器，接替它的工作。在廈門軌道交通集團中心機房部署兩臺核心交換機，通過VRRP及MSTP技術(shù)實現(xiàn)鏈路及設(shè)備冗余及負載，避免單臺核心交換機故障而造成整個業(yè)務(wù)系統(tǒng)的中斷?？紤]網(wǎng)絡(luò)的安全、穩(wěn)定可靠性，本研究建議網(wǎng)絡(luò)設(shè)備采用知名品牌。

1.3接入層研究為了保證各樓層高可用性、高密度的客戶端接入，本研究建議每臺接入層交換機通過雙鏈路與兩臺核心交換機對接，并開啟生成樹避免環(huán)路，保證骨干線路千/萬兆的鏈路，另一方面通過trunk將各樓層所需的VLAN傳遞下來，并通過接口劃分指定的VLAN。為了保證安全，各VLAN之間互訪控制通過核心交換機ACL（訪問控制列表）統(tǒng)一控制。也可以通過VLAN實現(xiàn)各應(yīng)用系統(tǒng)虛擬專網(wǎng)專用，保證安全性及投資回報。3.4網(wǎng)絡(luò)接入點研究根據(jù)統(tǒng)計1號及2號樓網(wǎng)絡(luò)信息點列表，本研究建議各樓層的交換機（交換機端口20%預(yù)留）配套如下表據(jù)上述列表統(tǒng)計，24端口樓層交換機為3臺，48端口樓層交換機為17臺。

2網(wǎng)絡(luò)安全保障研究

網(wǎng)絡(luò)是整個信息化的基礎(chǔ)平臺，網(wǎng)絡(luò)給企業(yè)帶來極大的方便，但同時也帶來一些安全隱患，網(wǎng)絡(luò)上蠕蟲病毒，來自互聯(lián)網(wǎng)黑客的攻擊等。網(wǎng)絡(luò)安全保障研究考慮的安全設(shè)備包括防火墻、上網(wǎng)行為管理、SSLVPN、入侵防護及WEB應(yīng)用防火墻，上述安全設(shè)備功能簡單描述如下：（1）防火墻：是隔離互聯(lián)網(wǎng)與內(nèi)網(wǎng)的第一道屏障，用于實現(xiàn)內(nèi)外網(wǎng)隔離。（2）上網(wǎng)行為管理：可以保障企業(yè)互聯(lián)網(wǎng)資源的有效利用，避免單個用戶下載行為而造成互聯(lián)網(wǎng)帶寬瓶頸。（3）SSLVPN：通過簡單網(wǎng)頁方式建立的VPN通道，可以保障移動辦公人員安全高效地訪問公司的內(nèi)部資源。（4）入侵防護：可以及時準(zhǔn)確地攔截黑客的各種攻擊行為。（5）WEB應(yīng)用防火墻：可避免網(wǎng)站被篡改而造成各種經(jīng)濟及聲譽上的損失。以上這些網(wǎng)絡(luò)安全防護設(shè)備對于保證企業(yè)網(wǎng)絡(luò)環(huán)境的健康、穩(wěn)定運行缺一不可。

2.1互聯(lián)網(wǎng)邊界安全研究成功的DDoS攻擊（DistributedDenialofservice分布式拒絕服務(wù)，即很多DOS攻擊源一起攻擊某臺服務(wù)器）所帶來的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團所有網(wǎng)站性能急劇下降，無法正常處理用戶的正常訪問請求，造成客戶訪問失??；服務(wù)質(zhì)量協(xié)議（SLA）也會受到破壞，帶來高額的服務(wù)賠償。同時，提供商的信譽也會蒙受損失，而這種危害又常常是長期性的。利潤下降、生產(chǎn)效率降低、IT開支增高以及相應(yīng)問題訴諸法律而帶來的費用增加等等，這些損失都是由于DDoS攻擊造成的。廈門軌道交通集團未來基于互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用（例如交通信息、網(wǎng)上購票等）將越來越多，面臨DDoS攻擊機會將越來越大。廈門軌道交通集團在互聯(lián)網(wǎng)邊界區(qū)必須部署強有力抗DDOS攻擊能力的防火墻，并實現(xiàn)三大安全區(qū)域的劃分：外網(wǎng)、內(nèi)網(wǎng)和DMZ（demilitarizedzone隔離區(qū)，是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過這樣一個DMZ區(qū)域，更加有效地保護了內(nèi)部網(wǎng)絡(luò)，因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡）區(qū)。

2.2移動辦公遠程安全接入研究針對部分互聯(lián)網(wǎng)移動辦公用戶需要通互聯(lián)網(wǎng)安全高效地訪問內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)，本研究建議配置相應(yīng)的SSLVPN解決方案，它可以實現(xiàn)免VPN客戶維護，又可以保證用戶可以通過互聯(lián)網(wǎng)安全高效地訪問廈門軌道交通集團的業(yè)務(wù)系統(tǒng)。

2.3上網(wǎng)行為管理研究廈門軌道交通集團為了方便員工工作而開通的互聯(lián)網(wǎng)專線，員工可自由訪問互聯(lián)網(wǎng)資源。但互聯(lián)網(wǎng)也暴露出雙刃劍的特性：一方面員工的上網(wǎng)條件得到改善，公司總部組織運營效率得到了較大的提升，隨著業(yè)務(wù)可持續(xù)性要求的不斷提高，也發(fā)現(xiàn)網(wǎng)絡(luò)給企業(yè)帶來很多的安全隱患，互聯(lián)網(wǎng)資源被濫用的問題也日益嚴峻。過去，員工通過與同事閑聊來打發(fā)上班時間。隨著計算機和互聯(lián)網(wǎng)的普及，員工有了更多的選擇，網(wǎng)上購物、與好友聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發(fā)個人郵件、在論壇上舞文弄墨……。只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網(wǎng)帶來的樂趣。很多員工一打開電腦就會開始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡(luò)資源的“吞噬者”，這些員工在大量下載電影和軟件的同時卻在不停地抱怨網(wǎng)速太慢。這些行為嚴重影響其他員工的正常業(yè)務(wù)辦公（比如通過互聯(lián)網(wǎng)專線上傳一些數(shù)據(jù)等）。同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施有害的內(nèi)容，帶來的病毒、蠕蟲和木馬，均可隨著簡單的鼠標(biāo)點擊輕而易舉地侵入軌道辦公系統(tǒng)內(nèi)網(wǎng)。如何在最大利用互聯(lián)網(wǎng)優(yōu)勢的同時，避免以上互聯(lián)網(wǎng)資源被濫用所引發(fā)的安全隱患及其他各類問題，本研究建議：通過技術(shù)設(shè)備和規(guī)章制度的相結(jié)合，根據(jù)業(yè)務(wù)需求規(guī)范不同網(wǎng)絡(luò)應(yīng)用優(yōu)先級，實現(xiàn)網(wǎng)絡(luò)流量、帶寬的總體規(guī)劃，通過合理規(guī)劃并實施流量帶寬分配，保障核心關(guān)鍵業(yè)務(wù)平穩(wěn)運行，指導(dǎo)員工正確使用單位的網(wǎng)絡(luò)資源，從而對局域網(wǎng)的上網(wǎng)行為進行有效管理。本研究建議在廈門軌道交通集團互聯(lián)網(wǎng)出口部署上網(wǎng)行為控制設(shè)備。通過基于網(wǎng)絡(luò)應(yīng)用類型以及用戶多樣化的帶寬管理需求，將單條物理帶寬劃分為多條虛擬線路實現(xiàn)差異化管理，同時又將每條虛擬線路劃分為多個虛擬子通道來對應(yīng)管理不同類型的網(wǎng)絡(luò)應(yīng)用（能夠為關(guān)鍵業(yè)務(wù)及應(yīng)用靜態(tài)預(yù)留帶寬策略，保證指定帶寬絕不會被其他應(yīng)用搶占；為指定應(yīng)用行為提供帶寬限制策略，保障帶寬不會被其濫用；能夠為指定應(yīng)用的帶寬需求提供動態(tài)帶寬保證，即將指定應(yīng)用未占用的帶寬動態(tài)共享給其他應(yīng)用，最大限度的提高了網(wǎng)絡(luò)帶寬的利用率）；通過基于P2P行為特征的智能識別技術(shù)，實現(xiàn)對加密的、版本泛濫的、同一版本多次變種的、不常見的P2P應(yīng)用進行識別，為有效的管控P2P應(yīng)用；基于內(nèi)容的網(wǎng)頁智能識別技術(shù)，對網(wǎng)站內(nèi)容進行智能識別，自動學(xué)結(jié)出某類網(wǎng)站的特征與共性進而對用戶訪問網(wǎng)頁所產(chǎn)生的流量進行差異化管理；基于文件類型的精確識別，有效管控HTTP、FTP文件上傳、下載流量，保證網(wǎng)絡(luò)帶寬的合理利用。以此來幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用，包括對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等。通過部署上網(wǎng)行為管理能達到以下效果：（1）入網(wǎng)管理，有效管理上網(wǎng)用戶數(shù)量；（2）無線準(zhǔn)入機制；（3）設(shè)置專門上網(wǎng)的電腦；（4）防止機密信息泄漏和法律違規(guī)事件；（5）審計內(nèi)網(wǎng)用戶發(fā)送郵件；（6）審計內(nèi)網(wǎng)用戶訪問網(wǎng)站；（7）審計內(nèi)網(wǎng)用戶使用聊天工具的內(nèi)容；（8）因人而設(shè)上網(wǎng)權(quán)限；（9）帶寬及流量管理；（10）通過控制P2P流量，限制下載；（11）合理利用帶寬細致劃分與分配帶寬資源。

2.4入侵保護研究依據(jù)廈門軌道交通集團未來網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)情況分析結(jié)果，本研究建議在廈門軌道交通集團內(nèi)部網(wǎng)絡(luò)部署入侵保護系統(tǒng)IPS，以最大化地保護網(wǎng)絡(luò)信息安全，減少及有效避免以下安全風(fēng)險：（1）網(wǎng)絡(luò)互連帶來的安全風(fēng)險由于業(yè)務(wù)需要，廈門軌道交通集團網(wǎng)絡(luò)需連接互聯(lián)網(wǎng)，業(yè)務(wù)或辦公數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，而網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進行破壞，可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機，將嚴重影響廈門軌道交通集團網(wǎng)絡(luò)的正常運行。（2）攻擊快速傳播引發(fā)的安全風(fēng)險目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威脅越來越多，傳播速度加快，留給人們響應(yīng)的時間越來越短，使用戶來不及對入侵做出響應(yīng)，比如蠕蟲爆發(fā)將造成廈門軌道交通集團網(wǎng)絡(luò)癱瘓。入侵檢測系統(tǒng)IDS雖然能檢測出攻擊行為，但無法有效阻斷攻擊。另外，網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動防護，對于新的未知蠕蟲病毒，防病毒軟件無法檢測出。因此如何保證廈門軌道交通集團網(wǎng)絡(luò)在安裝最新安全補丁之前，網(wǎng)絡(luò)不會被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓。入侵保護系統(tǒng)IPS（IntrusionPreventionSystem）提供一種主動的、實時的防護，其設(shè)計旨在對常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進行檢測，阻止入侵活動，預(yù)先對攻擊性的流量進行自動攔截，使它們無法造成損失，而不是簡單地在傳送惡意流量的同時或之后發(fā)出警報。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

2.5WEB應(yīng)用防護研究隨著廈門軌道交通集團將來互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用越來越廣泛，其社會影響力將越來越大，一旦平臺網(wǎng)站被攻擊將無法對外提供服務(wù)或被篡改，該情況將對廈門軌道交通集團造成極大的負面影響，因此本研究建議在DMZ區(qū)部署針對網(wǎng)頁防篡改的WEB應(yīng)用防火墻。傳統(tǒng)的邊界安全設(shè)備，如防火墻，作為整體安全策略中不可缺少的重要部分，局限于自身的產(chǎn)品定位和防護深度，不能有效地針對Web應(yīng)用攻擊提供完善的防御能力。因此，廈門軌道交通集團對外服務(wù)的網(wǎng)站有必要采用專業(yè)的安全防護系統(tǒng)，有效地防止各類攻擊、降低網(wǎng)站安全風(fēng)險。合理的WEB應(yīng)用防火墻可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web應(yīng)用漏洞掃描功能，檢測Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當(dāng)前的安全熱點問題，網(wǎng)頁篡改及網(wǎng)頁掛馬，提供診斷功能，降低安全風(fēng)險，維護網(wǎng)站的公信度。

3網(wǎng)管中心研究

健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，除了需要良好硬件網(wǎng)絡(luò)基礎(chǔ)環(huán)境，還需要配套后臺的網(wǎng)絡(luò)運維管理軟件，此次網(wǎng)管中心網(wǎng)絡(luò)運維管理軟件包括補丁及防毒中心、數(shù)據(jù)備份中心、文檔加密系統(tǒng)及桌面管理系統(tǒng)。

3.1補丁及防毒研究目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對于一個網(wǎng)絡(luò)系統(tǒng)而言，針對病毒的入侵渠道和病毒集散地進行防護是最有效的防治策略。因此，對每一個病毒可能的入口，部署相應(yīng)的反病毒軟件，實時檢測其中是否有病毒，是構(gòu)建一個完整有效反病毒體系的關(guān)鍵。來自系統(tǒng)外部（Internet或外網(wǎng)）的病毒入侵：這是目前病毒進入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進行病毒攔截是效率最高，耗費資源最少的措施?？梢允惯M入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實施辦公和信息自動化，那么一旦有某個用戶感染了病毒，通過郵件方式該病毒將以幾何級數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負荷過大而癱瘓。因此在郵件系統(tǒng)上部署反病毒也顯得尤為重要。文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資源的重復(fù)利用率，并且能對信息進行長期有效的存儲和保護。但是一旦服務(wù)器本身感染了病毒，就會對所有的訪問者構(gòu)成威脅。因此文件服務(wù)器也需要設(shè)置反病毒保護。終端機：病毒最后的入侵途徑就是最終的桌面用戶。隨著智能手機、隨著各種網(wǎng)絡(luò)應(yīng)用的增多，智能手機和筆記本計算機的普及，網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)結(jié)構(gòu)趨于開放；由于網(wǎng)絡(luò)共享的便利性，某個感染病毒的桌面機可能隨時會感染其它的機器，或是被種上了黑客程序而向外傳送機密文件。因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機進行防毒控制也是非常重要的。本研究建議廈門軌道集團本部部署補丁及防毒中心，通過補丁及防毒中心統(tǒng)一管理及控制集團內(nèi)所有終端機及服務(wù)器的補丁審批及病毒庫更新。

3.2數(shù)據(jù)備份研究鑒于IT網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，及可能發(fā)生的硬件損壞、人為誤操作、存儲故障等造成的數(shù)據(jù)損壞和業(yè)務(wù)停頓，或火災(zāi)、地震等自然災(zāi)害帶來的毀滅性破壞，信息系統(tǒng)的安全保障也提出新的要求：系統(tǒng)的數(shù)據(jù)、文件等需要得到妥善的保護，丟失后要能快速恢復(fù)；電子檔案資料要實現(xiàn)歸檔并能在異地保存。因此本研究建議廈門軌道集團本部部署數(shù)據(jù)備份中心，數(shù)據(jù)備份中心除了提供備份軟件外，還需配套專用的磁盤備份設(shè)備，為集團提供集備份、容災(zāi)和存儲為一體的創(chuàng)新型備份存儲方案。通過部署數(shù)據(jù)中心以期能達到以下效果：從PC到Windows到Linux和Unix服務(wù)器環(huán)境的集中備份，并采用NAS、IPSAN和FCSAN多種存儲架構(gòu)相結(jié)合的方式滿足用戶數(shù)據(jù)共享和集中存儲的需求。

3.3文檔加密研究行政辦公文檔、經(jīng)營文檔、技術(shù)文檔三類文檔在企業(yè)運作活動中密不可分又相對獨立。如：研發(fā)類的技術(shù)文檔希望在技術(shù)體系內(nèi)部使用，不能輕易流轉(zhuǎn)到行政管理部門，而企業(yè)經(jīng)營文檔，特別是一些敏感的經(jīng)營信息，只能在受控的少數(shù)經(jīng)營部門，如：財務(wù)、總辦等部門使用。文檔如何在本體系內(nèi)充分共享，支撐業(yè)務(wù)活動，同時又受控地流轉(zhuǎn)到其它部門，是文檔安全保護需要重點解決的問題。另外，任何企業(yè)和外部有千絲萬縷的聯(lián)系，如：行政監(jiān)管部門、客戶、供應(yīng)商等，如何能將相關(guān)地文檔和外部合作伙伴交換，同時保證其安全性，也是文檔安全管理要解決的問題。在行政辦公文檔、經(jīng)營文檔、技術(shù)文檔相關(guān)的體系內(nèi)部，文檔的安全保護也必須考慮文檔的日常使用和流轉(zhuǎn)、文檔管理規(guī)范的遵守和落實、文檔保護相關(guān)的技術(shù)手段等方面的統(tǒng)一協(xié)調(diào)，達到安全和效率的平衡，即對文檔進行適當(dāng)?shù)谋Ｗo又不影響企業(yè)正常的業(yè)務(wù)運作。達到這一定，必須充分考慮文檔操作流程、文檔管控措施、文檔保護技術(shù)手段的要求，使三者有機地融合在一起。因此本研究建議在廈門軌道交通集團部署文檔加密系統(tǒng)，以期能達成以下效果：客戶端動態(tài)加解密區(qū)域文件復(fù)制或保存時自動強制加密。文件打開時自動解密。對用戶來說，該過程是完全透明的，不改變用戶的使用習(xí)慣。無論是另存為其他文件格式，還是使用進程名欺騙的方式都能對文檔有效加密。無論通過存儲（USB、光盤、軟驅(qū)、ZIP盤等）或網(wǎng)絡(luò)（Email、FTP、Windows共享等）或是其它傳輸介質(zhì)與方法（紅外、藍牙等），均在保護范疇內(nèi)。（1）拷貝粘貼及拖拽控制：允許從外部復(fù)制進受控文檔，但不允許從受控文檔向外復(fù)制粘貼（包括郵件或者即時通訊工具），用戶在受控文檔間的拷貝粘貼、拖拽均可正常使用。（2）文檔權(quán)限管理：文檔具有閱讀、編輯、打印的權(quán)限控制。對外發(fā)文檔除了上述功能外還需加上時間限制以及次數(shù)限制功能，該文檔超過一定時間或打開次數(shù)就無法再使用，而且對于作者可實行再授權(quán)功能。用戶端對文檔的任何操作都有詳細的操作日志，其檢索功能對文檔的非法操作能快速定位。用戶終端的自我防護、客戶端程序及加解密模塊不能輕易的在非認證或授權(quán)的情況下被終止或激活。系統(tǒng)能控制客戶端的打印、截屏、錄屏等功能，但此功能僅限于對受保護的文檔進行控制，而非受保護的文件使用還是靈活的。員工因工需要挾帶筆記本出差或在出差過程中需要對一些密文解密外發(fā)時系統(tǒng)應(yīng)提供一套完整的離線管理和解決方法。

3.4桌面管理研究在現(xiàn)代企業(yè)環(huán)境下，一個IT的管理部門需要花費大量的人力物力來維護企業(yè)的計算機運行環(huán)境。同時，由于計算機設(shè)備的更新和變化，財務(wù)部門對企業(yè)的計算機設(shè)備的管理和統(tǒng)計經(jīng)常處于一種無序及手工統(tǒng)計的狀態(tài)，當(dāng)設(shè)備更新頻繁時，原本的設(shè)備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設(shè)備管理的混亂還會造成時間的遲滯，影響企業(yè)的運行效率，給企業(yè)帶來損失。如何解決這些痛苦的管理問題？您需要一套高效和易于使用的桌面管理解決方案。本研究建議在廈門軌道交通集團內(nèi)部署桌面管理系統(tǒng)，通過部署該系統(tǒng)以期能達到以下效果。（1）資產(chǎn)管理軟硬件資產(chǎn)信息收集，動態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報，可以全面監(jiān)控客戶端的IT資產(chǎn)與配置的變化，例如，客戶端的內(nèi)存、硬盤的變化，以及IP地址的變化等等，避免企業(yè)IT資產(chǎn)的流失。全面的資產(chǎn)報告，集成超過120種報表，并使用最新的自定義報告引擎，使創(chuàng)建自定義報表更加方便。便于資產(chǎn)統(tǒng)計、盤點。（2）遠程支持幫助管理員對被管理設(shè)備進行遠程支持，減少大量的現(xiàn)場支持及電話支持工作，提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具，包括：遠程控制、遠程對話、遠程文件傳輸、遠程執(zhí)行、遠程重啟、遠程關(guān)機、遠程桌面畫圖等等。可根據(jù)網(wǎng)絡(luò)帶寬憂化的遠程桌面支持，節(jié)省企業(yè)遠程支持費用。（3）軟件分發(fā)向跨網(wǎng)絡(luò)的大批客戶端進行軟件（辦公及應(yīng)用軟件）的遠程安裝或卸載；幫助企業(yè)進行軟件的統(tǒng)一部署、升級、維護。支持應(yīng)用軟件修復(fù)，使用戶的業(yè)務(wù)可持續(xù)運行。支持“推”和“拉”的兩種軟件分發(fā)方式。支持軟件分發(fā)的斷點續(xù)傳。支持任務(wù)完成，保證任務(wù)執(zhí)行的完整性。支持軟件分發(fā)向?qū)В管浖职l(fā)更加簡單。自帶軟件差異打包工具和腳本編輯工具。（4）操作系統(tǒng)分發(fā)和配置遷移對遠程客戶端進行硬盤映像的捕獲或部署，實現(xiàn)硬盤備份/恢復(fù)，支持多種操作系統(tǒng)映像分發(fā)格式：Ghost、Image、PowerQuest等等。支持操作系統(tǒng)的配置遷移：從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息；應(yīng)用程序設(shè)置，模板及關(guān)聯(lián)文件；桌面設(shè)置（MyDocs；映射的驅(qū)動器；打印機；壁紙；屏幕設(shè)置等）。支持裸機的操作系統(tǒng)分發(fā)，可幫助客戶為批量裸機快速部署操作系統(tǒng)及應(yīng)用程序。

4結(jié)束語

篇3

1.1網(wǎng)絡(luò)系統(tǒng)設(shè)計的教學(xué)內(nèi)容在想盡的網(wǎng)絡(luò)系統(tǒng)需求分析的基礎(chǔ)上，用戶就可以進行網(wǎng)絡(luò)系統(tǒng)設(shè)計了。網(wǎng)絡(luò)系統(tǒng)的設(shè)計要考慮很多因素，如網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)等。在進行網(wǎng)絡(luò)設(shè)計過程中一定要遵循網(wǎng)絡(luò)系統(tǒng)設(shè)計的有關(guān)步驟和原則。拓撲結(jié)構(gòu)是將各種物體的位置表示成抽象位置。在網(wǎng)絡(luò)中，拓撲結(jié)構(gòu)形象的描述了網(wǎng)絡(luò)的安排和配置，包括各種節(jié)點和節(jié)點的相互關(guān)系。拓撲結(jié)構(gòu)不關(guān)心事物的細節(jié)，也不在乎相互的比例關(guān)系，只將討論范圍內(nèi)事物之間的相互關(guān)系，通過圖形表示出來。網(wǎng)絡(luò)通信需要每個參與通信的實體都具有相應(yīng)的IP地址。不同的網(wǎng)絡(luò)可以有不同的地址編碼方案。VLAN的設(shè)計與地址規(guī)劃方法是密切相關(guān)的。這是這部分的重點和難點。網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)的性能有著至關(guān)重要的影響。網(wǎng)絡(luò)操作系統(tǒng)的選擇原則是隨著市場、技術(shù)及生產(chǎn)廠商的變化而變化。

1.2網(wǎng)絡(luò)系統(tǒng)集成設(shè)備的教學(xué)內(nèi)容計算機網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)系統(tǒng)中重要的組成部分，其主要功能是傳輸數(shù)據(jù)和存儲數(shù)據(jù)。經(jīng)常使用的網(wǎng)絡(luò)設(shè)備包括網(wǎng)卡、交換機、路由器、防火墻、不間斷電源、存儲設(shè)備和服務(wù)器等。本部分對網(wǎng)絡(luò)系統(tǒng)集成中經(jīng)常使用的設(shè)備的工作原理和分類方式進行詳細介紹。明確設(shè)備選型過程中需要重點考慮考察的性能指標(biāo)，理解設(shè)備選型過程中需要注意的事項。服務(wù)器技術(shù)主要是讓學(xué)生了解選擇服務(wù)器的指標(biāo)有哪些以及在服務(wù)器中采用的典型技術(shù)。為了保證可靠性，服務(wù)器中采用的典型技術(shù)包括磁盤陣列技術(shù)、雙機熱備份技術(shù)、容災(zāi)數(shù)據(jù)備份技術(shù)。

1.3網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的教學(xué)內(nèi)容隨著計算機網(wǎng)絡(luò)技術(shù)的快速的發(fā)展，很多企事業(yè)單位都建立了自己的網(wǎng)絡(luò)。為了讓網(wǎng)絡(luò)更好地為企事業(yè)單位服務(wù)，需要對建設(shè)的網(wǎng)絡(luò)進行管理。要管理好網(wǎng)絡(luò)，需要隨時掌握整個網(wǎng)絡(luò)的狀態(tài)，并對網(wǎng)絡(luò)及時進行網(wǎng)絡(luò)升級和防毒等，保護網(wǎng)絡(luò)安全。這部分主要講解與網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。將叫教學(xué)知識重心放在學(xué)生對于網(wǎng)絡(luò)管理相關(guān)定義及具體手段的把握上，同時能夠知道一定的解決網(wǎng)絡(luò)故障問題的策略；正確理解網(wǎng)絡(luò)安全相關(guān)定義及其相關(guān)的加密技術(shù)。

1.4網(wǎng)絡(luò)綜合布線系統(tǒng)的教學(xué)內(nèi)容綜合布線系統(tǒng)是網(wǎng)絡(luò)集成系統(tǒng)中十分重要的子系統(tǒng)，主要是指建筑物的綜合布線系統(tǒng)。這里我們所說的傳輸介質(zhì)具體而言就是在網(wǎng)絡(luò)中負責(zé)傳輸信息的載體，常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類。

2多種教學(xué)方法的選擇

2.1教學(xué)內(nèi)容特點分析表1所示的教學(xué)內(nèi)容在學(xué)習(xí)上具有各自的難點，具體如表2所示。

2.2教學(xué)手段的選定要想實現(xiàn)教學(xué)質(zhì)量的進一步增強，要結(jié)合具體教學(xué)內(nèi)容的實際特征，選擇相對應(yīng)的教學(xué)手段。主要表現(xiàn)如下表3。

3所得教學(xué)效果分析

根據(jù)上述我們所規(guī)劃的教學(xué)措施，開展了教學(xué)工作。在32學(xué)時中，各部分課程內(nèi)容所占據(jù)的時間比重參見下圖1。在教學(xué)過程中我們設(shè)置了四堂實驗課程。全部的學(xué)生都在規(guī)定的時間范圍內(nèi)做完了實驗，另外還有一些學(xué)生在課下自己做完了提高部分的內(nèi)容。在招投標(biāo)模擬實習(xí)的整個實踐環(huán)節(jié)中，每個學(xué)生根據(jù)自己扮演的角色提交了相應(yīng)的文檔并做了報告。模擬實習(xí)的成績分布為：優(yōu)秀的占4%，良好的占30%，中等的占64%，及格的僅占2%。根據(jù)模擬實習(xí)成績和學(xué)生的反映可以看出，模擬實習(xí)對于他們理解整個招投標(biāo)過程、集成方案的設(shè)計以及各種集成技術(shù)的應(yīng)用有較好的效果。所有學(xué)生所取得的筆試成績參見圖2。從圖中我們可以了解到成績良好的學(xué)生占到了所有學(xué)生的百分之十六，成績中等的學(xué)生占到了所有學(xué)生的百分之四十六，成績及格的學(xué)生占到了所有學(xué)生的百分之十六，符合我們最初的效果所想。

4結(jié)束語

篇4

1.1信息功能設(shè)計提出的綜合布線方案實現(xiàn)了大廈設(shè)備在物理層上的互相聯(lián)系，滿足系統(tǒng)間信息共享的要求，為大廈與Internet的連接及集中管理奠定了基礎(chǔ)設(shè)施。

1.2建設(shè)目標(biāo)綜合布線是一項系統(tǒng)工程，必須針對工程特點，制定規(guī)范的組織機構(gòu)，保障施工順利進行[4]。綜合布線系統(tǒng)是網(wǎng)絡(luò)信息傳輸?shù)幕A(chǔ)，是體現(xiàn)于網(wǎng)絡(luò)物理層的信息傳輸系統(tǒng)，具有計算機網(wǎng)絡(luò)系統(tǒng)的一些網(wǎng)絡(luò)特點和結(jié)構(gòu)特征[5]。根據(jù)設(shè)計方案，大廈綜合布線系統(tǒng)的目標(biāo)課定為：以標(biāo)準(zhǔn)為指導(dǎo)、以領(lǐng)先為技術(shù)、以自動化為支撐和以高集成為系統(tǒng)。把大樓信息網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個高起點、高標(biāo)準(zhǔn)的和高設(shè)施的，并有一個平滑的升級和高開放的網(wǎng)絡(luò)平臺。

1.3設(shè)計原則設(shè)計原則有：①開放與先進原則：整個程序設(shè)計的目標(biāo)決定了系統(tǒng)必須采用先進的技術(shù)和設(shè)備，以反映今天的水平，但也有發(fā)展?jié)摿ΑＡ硗?，方案必須具有開放性。開放性的布線系統(tǒng)不但能適應(yīng)不同功能的要求，而且又能支持不同廠家對應(yīng)的設(shè)備；②靈活與實用原則：程序需要考慮系統(tǒng)當(dāng)前和未來的技術(shù)發(fā)展，不僅要實現(xiàn)通信的數(shù)據(jù)和語音，而且也滿足靈活的升級的要求；③擴充與模塊原則：設(shè)計方案要求，除固定的傳輸線纜外，其他所有的插件均采用模塊化的標(biāo)準(zhǔn)件，以適應(yīng)將來需要擴展時，方便地將設(shè)備添加進去。

1.4設(shè)計標(biāo)準(zhǔn)設(shè)計標(biāo)準(zhǔn)是：①GB/T7427-87國家通信光纜的要求；②EIA/TIA-568、569、607網(wǎng)絡(luò)標(biāo)準(zhǔn)；③IEEE局域網(wǎng)標(biāo)準(zhǔn)、TPDDI銅線分布接口局域網(wǎng)標(biāo)準(zhǔn)等。

2信息結(jié)構(gòu)設(shè)計

在大廈的信息建設(shè)過程中，本著“服務(wù)與管理提供高技術(shù)的智能化手段，以期實現(xiàn)快捷高效的超值服務(wù)與管理，提供安全舒適的家居環(huán)境”的理念。將實現(xiàn)無線與有線靈活匹配，從而將有線局域網(wǎng)和無線WIFI的優(yōu)勢充分發(fā)揮，使大廈的信息環(huán)境最大化的延伸。方案采用“萬兆核心、千兆主干，百兆到房”智能化的布線系統(tǒng)。數(shù)據(jù)機房和大廈各樓層垂直部分采用多模光纖連接，水平系統(tǒng)采用超五類網(wǎng)絡(luò)電纜。辦公空間使用有線互聯(lián)網(wǎng)接入，在公共場所使用標(biāo)準(zhǔn)的無線接入方式，以靈活的環(huán)境，滿足客人的不同需求。（1）核心機作為網(wǎng)絡(luò)核心的中心交換機采用的是專為企業(yè)網(wǎng)絡(luò)核心設(shè)計的思科CiscoCatalyst4500企業(yè)萬兆核心交換機，設(shè)在大廈6層的信息機房內(nèi)。采用了CenterFlex技術(shù)的CiscoCatalyst4500系列交換機能夠通過安全、靈活和不間斷的通信，提供可以擴展的無阻礙L2-L4層交換，從而幫助部署了關(guān)鍵業(yè)務(wù)應(yīng)用的企業(yè)、中小企業(yè)（SMB）和局域以太網(wǎng)客戶實現(xiàn)業(yè)務(wù)永續(xù)性。由于CiscoCatalyst4500能夠為企業(yè)配線間和SMB接入/核心層提供先進的動態(tài)服務(wù)質(zhì)量（QoS）功能和配置靈活性，因而能提供可以預(yù)測和擴展的高性能。硬件和軟件中的集成式永續(xù)特性有助于提高網(wǎng)絡(luò)可用性，以提高勞動力的生產(chǎn)率和企業(yè)的盈利能力，并保證客戶成功。（2）匯聚層匯聚層交換機選用思科SR2024千兆以太網(wǎng)交換機，提供24個10/100Mbps端口，背板帶寬達到4.8G，2個SFP插槽，完全具備服務(wù)器或光纖骨干連接可選的端口，將平層之間的每一行，通過光模連接到核心交換機。（3）接入層接入層選用思科SLM224G2具備增強的網(wǎng)管、安全和服務(wù)質(zhì)量(QoS)功能的百兆智能網(wǎng)管交換機，提供24口10/100Mbps端，2個擴展槽，可以選配GBIC口用于服務(wù)器或光纖骨干連接，并且可以通過堆疊進行擴展。根據(jù)個人或建筑物和樓層接入信息點的需要，放置在單位堆疊開關(guān)組的相應(yīng)數(shù)量之間的接線通過超五類網(wǎng)線上聯(lián)到匯聚交換機。（4）無線AP大廈的公共區(qū)域采用騰達W301A無線AP提供接入服務(wù)。騰達無線AP采用天花板安裝，300Mbps無線上傳和下載速率、提供千兆以太網(wǎng)LAN接口、支持以太網(wǎng)供電（POE）或者外置電源適配器供電，具備無線中繼器，點對點無線網(wǎng)橋，點對多點的無線橋接模式，內(nèi)置高品質(zhì)獨立模塊天線，無線信號有保障。根據(jù)大廈的實際情況進行AP的合理布點安排，在所有大廈要求的范圍內(nèi)為用戶提供了無盲點和無縫漫游的無線寬帶網(wǎng)絡(luò)覆蓋。

3綜合布線及驗收

大廈信息布線采用綜合布線方案，根據(jù)結(jié)構(gòu)化標(biāo)準(zhǔn)，網(wǎng)絡(luò)由設(shè)備間系統(tǒng)、干線系統(tǒng)、工作區(qū)系統(tǒng)、水平布線系統(tǒng)和匯聚系統(tǒng)組成。（1）設(shè)備間系統(tǒng)設(shè)備間系統(tǒng)由主配線間和分配線間組成。語音主干采用單元接線板，使用數(shù)據(jù)骨干光纖終端盒安裝架，所有設(shè)備均安裝在19inch標(biāo)準(zhǔn)24U機柜內(nèi)并采用不同色標(biāo)做好標(biāo)記。（2）干線系統(tǒng)主干系統(tǒng)工作區(qū)系統(tǒng)之間的集成，水平布線系統(tǒng)、聚合系統(tǒng)、設(shè)備系統(tǒng)及5個子系統(tǒng)的骨干系統(tǒng)一起，形成一個完整的結(jié)構(gòu)化布線系統(tǒng)。其中語音主干采用三類大對數(shù)非屏蔽UTP雙絞線銅纜，數(shù)據(jù)主干采用室內(nèi)多模光纖。（3）工作區(qū)系統(tǒng)工作區(qū)布線系統(tǒng)主要由水平雙絞線組成的系統(tǒng)，雙絞線從配線架出發(fā)，通過立管從地面或金屬托盤到指定位置上的出口連接到房間信息模塊。方案中要求超五類線的最長距離不超過百米。具體終端網(wǎng)絡(luò)采用超五類RJ45模塊、語音采用RJ11模塊。水平布線的語音部分采用兩芯電纜。（4）水平布線系統(tǒng)樓層過道的頂上采用金屬橋架和塑料阻燃防火波紋管相結(jié)合的設(shè)計方案。進入房間時，從橋架或波紋管引出以金屬管暗裝方式由墻壁而下到各個信息點。（5）匯聚系統(tǒng)由每層操作間的機柜上的配線架，通過跳線將信息線路定位到樓層的不同部位。其中水平層的數(shù)據(jù)和語音部分均采用24口TCL模塊式配線架（根據(jù)需要配RJ45/RJ11模塊），保留10%的余量用于未來的擴展。垂直層網(wǎng)絡(luò)連接數(shù)據(jù)主干采用光纖終端盒，語音垂直層使用鴨嘴跳線和電信電纜110配線架連接。所有樓層操作間都配備了在線不間斷電源插座。方案的驗收參照《建筑與建筑群綜合布線系統(tǒng)工程施工及驗收規(guī)范》（GB50312-200）及國家通信行業(yè)標(biāo)準(zhǔn)《綜合布線系統(tǒng)電氣特性通用測試方法》（YD/T1013-1999）實施[7]。

4結(jié)束語

篇5

根據(jù)可靠性的定義：在規(guī)定的時間和規(guī)定的條件下，系統(tǒng)完成規(guī)定功能的能力。它是一種能力體現(xiàn)，而這種體現(xiàn)是基于系統(tǒng)本身的結(jié)構(gòu)、行為和管理或過程控制而形成的。一些學(xué)者從應(yīng)用角度出發(fā)，提出針對特定網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)可靠性指標(biāo)體系。如針對軍事通信網(wǎng)絡(luò)，以抗毀性、生存性來衡量網(wǎng)絡(luò)的可靠性；針對民用通信網(wǎng)絡(luò)，則以網(wǎng)絡(luò)的完成性來衡量網(wǎng)絡(luò)的可靠性；針對電力網(wǎng)絡(luò)系統(tǒng)，則以生存性、抗毀性來衡量。因此網(wǎng)絡(luò)系統(tǒng)可靠性需考慮以下幾個方面：①網(wǎng)絡(luò)系統(tǒng)的行為描述；②網(wǎng)絡(luò)系統(tǒng)的交互；③網(wǎng)絡(luò)系統(tǒng)的功能結(jié)構(gòu)；④網(wǎng)絡(luò)系統(tǒng)的故障傳播。

二、網(wǎng)絡(luò)系統(tǒng)故障定義

網(wǎng)絡(luò)系統(tǒng)的故障一般可分拓撲結(jié)構(gòu)故障和性能故障。拓撲結(jié)構(gòu)故障即為鏈路或節(jié)點失效所導(dǎo)致的兩節(jié)點之間不存在路由；性能故障則從用戶角度出發(fā)，網(wǎng)絡(luò)無法提供正常的通信服務(wù)的問題集合。對于拓撲結(jié)構(gòu)，網(wǎng)絡(luò)存在2m種狀態(tài)，m為鏈路與節(jié)點總數(shù)；對于網(wǎng)絡(luò)性能，網(wǎng)絡(luò)不同時刻，其性能狀態(tài)不一樣。不同的使用環(huán)境(民用、軍用、數(shù)據(jù)實時性要求、數(shù)據(jù)可靠性要求等)，對網(wǎng)絡(luò)所能忍受的閾值不一樣。如圖1所示網(wǎng)絡(luò)系統(tǒng)，其中S1和S2為客戶端，T為服務(wù)器端，P1一P4為交換、路由設(shè)備。鏈路編號分別為1～8當(dāng)客戶端S1與終端T進行數(shù)據(jù)傳輸時，假設(shè)1—3-7為優(yōu)先路由。當(dāng)鏈路3上的數(shù)據(jù)量超出鏈路負載時，則會自動選擇鏈路5進行數(shù)據(jù)傳輸，而此時的鏈路3繼續(xù)工作，只是它是滿負載工作。因此，在定義網(wǎng)絡(luò)系統(tǒng)故障定義時，不僅需要考慮網(wǎng)絡(luò)的功能、結(jié)構(gòu)，也需要考慮系統(tǒng)所承載的關(guān)系流。

三、網(wǎng)絡(luò)系統(tǒng)可靠性分析

1、利用重正化理論開展網(wǎng)絡(luò)系統(tǒng)可靠性分析

重正化理論是諾貝爾獎獲得者KGWilson于1974年提出的。該理論可應(yīng)用于復(fù)雜網(wǎng)絡(luò)的可靠性分析，分析網(wǎng)絡(luò)中某些節(jié)點被破壞，網(wǎng)絡(luò)能否保持工作的問題，也就是網(wǎng)絡(luò)的彈性問題。例如：金屬和絕緣體構(gòu)成的薄膜中，由許多細小的格子組成，金屬可在不同程度上占有格子，隨著金屬在薄膜中所占格子的比率P的逐漸增大，到某一臨界值Pc時，薄膜將成為導(dǎo)體最低一行表示薄膜中的4個格子，圓圈表示被金屬占有，第二行的箭頭表示重正化，最上一行表示重正化為一個格子。如果在4個格子中?？v橫方向均被金屬占有，如最低一行左端的兩個，則這4個格子縱橫均導(dǎo)電，故重正化后的格子中也有金屬點，如果被占格子只有2個或少于2個，則縱橫方向不能同時導(dǎo)電，重正化后的格子中將沒有金屬。假設(shè)重正化前，金屬占有一個格子的概率為P，重正化后金屬占有一個格子的概率為P1，則4個格子同時被金屬占有（圖2中最左邊的4個格子)的概率為p4，金屬占有3個格子將有4種情況：概率之和為4p3(1-p)。4個格子或3個格子被占，超格子也被占。故有p1=p4+4p3(1-P)。因此，設(shè)對應(yīng)于臨界情況的P記為Pe，則Pe=Pe4+4Pe3（1-Pe）計算出Pe=0.768，這與實驗值Pe=0.752較吻合。

篇6

1.1總體規(guī)劃

通過對系統(tǒng)流程及需求的分析，確定了系統(tǒng)的功能劃分成前臺顯示與后臺管理兩部分，前臺顯示主要包括客戶瀏覽、搜索、注冊、登錄及購物車等功能，后臺管理主要是圖書信息、用戶信息、類別信息等的數(shù)據(jù)庫的基本處理功能，包括增、刪、改、查4種常用的操作。

1.2運行平臺和開發(fā)工具

系統(tǒng)采用WAMP技術(shù)作為運行平臺，它集Windows、A-pache、MySQL、PHP4種軟件合而為一，并且通過圖形化界面進行操作管理，使用起來方便、簡單。PHP（PHP：HypertextPreprocessor，超文本預(yù)處理器），是目前社會中較流行的一種開源語言，風(fēng)格類似C語言，簡單易學(xué)；MySQL作為數(shù)據(jù)庫軟件，具有速度快等特點，并且PHP完美支持MySQL，它們兩個一起堪稱最佳搭檔；Apach服務(wù)器是一種開源服務(wù)器，具有功能完善、性能高效等優(yōu)點。

2總體設(shè)計

2.1工作原理

系統(tǒng)采用B/S模式，即用戶只需通過客戶端瀏覽器便可以對該系統(tǒng)進行訪問和管理。至于訪問和管理過程中產(chǎn)生的大量操作則在服務(wù)器當(dāng)中進行，包括PHP語言的編譯及對數(shù)據(jù)的存取等，最后服務(wù)器將用戶需要的結(jié)果通過HTML文檔顯示在客戶端的瀏覽器中。用戶通過客戶端瀏覽器向服務(wù)器發(fā)出命令請求，服務(wù)器接收到相關(guān)命令后，使用編譯引擎對PHP文件進行解釋執(zhí)行，并對數(shù)據(jù)庫MySQL發(fā)出調(diào)取數(shù)據(jù)的命令，調(diào)用符合用戶的實際服務(wù)，最后將結(jié)果以HTML文檔的形式返回瀏覽器。B/S結(jié)構(gòu)實現(xiàn)了前臺應(yīng)用環(huán)境和后臺開發(fā)環(huán)境的分離，易于對系統(tǒng)進行后期維護，并且信息共享程度高。

2.2功能架構(gòu)

在系統(tǒng)前臺登錄的過程中，當(dāng)所有的驗證（用戶名、密碼、驗證碼）全通過后會通過session會話機制保存在服務(wù)器中，session中包含系統(tǒng)登錄用戶名、用戶id、購物車信息等，以便在網(wǎng)站的其他頁面隨時調(diào)用進行顯示和計算。

3詳細設(shè)計

3.1數(shù)據(jù)庫

網(wǎng)絡(luò)購書系統(tǒng)的數(shù)據(jù)庫名稱為“db_shop”，由6個表組成：admin管理員信息表、book書籍信息表、dingdan訂單信息表、gonggao公告欄信息表、type書籍類型表和user用戶信息表。

（1）admin管理員信息表包括管理員姓名和密碼等字段。

（2）book書籍信息表包括書名、ISBN、出版社、出版時間、價格、簡介等字段。

（3）dingdan訂單信息表包括書名、數(shù)量、下單人姓名、性別、地址、郵編、email、下單日期等字段。

（4）gonggao公告欄信息表包括公告標(biāo)題、公告內(nèi)容、公告時間等字段。

（5）type書籍類型表包括類型序號、類型名稱等字段。

（6）user用戶信息表包括用戶姓名、用戶密碼、email、用戶地址、電話、注冊時間等字段。

3.2主要功能模塊

網(wǎng)絡(luò)購書系統(tǒng)實現(xiàn)5個基本功能模塊：注冊與登錄、購物車、訂單結(jié)算、后臺管理。

（1）注冊與登錄模塊

在網(wǎng)絡(luò)購書系統(tǒng)中，用戶首先要在系統(tǒng)中進行注冊和登錄，并獲得合法身份后方能使用圖書購買功能。注冊與登錄的執(zhí)行頁面分別為register.php與login.php，在此兩個頁面中分別與數(shù)據(jù)庫相聯(lián)以獲取所需信息。獲得合法身份后，網(wǎng)站使用session會話技術(shù)將身份保存下來，以便在購物車模塊及結(jié)算模塊中使用。除了注冊與登錄功能外，系統(tǒng)還提供了“注銷”功能以提高用戶帳號的安全性。

（2）購物車模塊

該模塊是網(wǎng)絡(luò)購書系統(tǒng)的核心模塊，每位獲得身份的用戶都有屬于自己的購物車，用戶當(dāng)購買書籍時，系統(tǒng)會自動該書籍加入到后臺的session會話中，形成一個二維表格，然后在前臺頁面中通過遍歷命令將書名、價格、數(shù)量一一呈現(xiàn)出來，并自動計算購物車中所有書籍的總金額。用戶如果需要刪除其中一種書籍，只需單擊“取消商品”按鈕即可。該會話直至單擊“結(jié)帳”按鈕或退出命令后才被釋放。

（3）訂單結(jié)算模塊

在購物車模塊中，用戶單擊“結(jié)賬”按鈕后，網(wǎng)站首先檢測用戶是否已經(jīng)登錄，如果沒有，則跳轉(zhuǎn)至登錄頁面，如果已經(jīng)登錄，跳轉(zhuǎn)至訂單頁面，用戶將在此頁面中填寫訂單信息，包括配貨地址等，之后單擊“提交”，系統(tǒng)即在后臺驗證用戶填寫的訂單信息，若成功，則往dingdan表中插入數(shù)據(jù)。如付款不成功則會向用戶提示相應(yīng)信息。

（4）后臺管理模塊

系統(tǒng)的后臺管理模塊主要是針對圖書信息、用戶信息、訂單信息、公告信息的管理與維護，換個說法就是對數(shù)據(jù)庫當(dāng)中的各種表進行的增刪改查等功能。在此頁面中，需要對用戶身份進行驗證。該模塊分成幾個功能，分別是對用戶信息、圖書管理、圖書類別等數(shù)據(jù)進行管理，比如當(dāng)有新書入庫時，管理員可以通過“圖書管理“功能，對新書進行添加，日后還可以對此書進行修改和刪除等操作。整個模塊頁面功能清晰明了，操作十分簡單。

4結(jié)語

篇7

1.1信息網(wǎng)絡(luò)安全的基本特征

（1）相對性。安全系統(tǒng)是相對的，換而言之便是沒有絕對的安全系統(tǒng)；同時，操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對性，安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。（2）相關(guān)性。這里指的是配置的相關(guān)性。日常管理過程中，不一樣的配置會產(chǎn)生全新的問題，一般的安全測評只能證明特定環(huán)境和特定配置的安全性，例如新設(shè)備的應(yīng)用等。（3）時效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)，比如：NT4.0便從SP1逐漸發(fā)展至SP6；現(xiàn)在安全的系統(tǒng)在未來其安全性將會面臨考驗。（4）復(fù)雜性。對于信息安全來說，屬于一項較為系統(tǒng)的工程，需融合技術(shù)手段及非技術(shù)手段，并且與安全管理、培訓(xùn)及教育密不可分，大致上分析便知其復(fù)雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標(biāo)的不確定性等。

1.2信息網(wǎng)絡(luò)安全的實現(xiàn)要點

（1）需要對網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進行有效保護，對于系統(tǒng)遭到破壞、更改或泄露等情況需實現(xiàn)有效規(guī)避。（2）對于外部非法入侵行為需采取有效防止措施，同時加強內(nèi)部人員的管理及教育，使內(nèi)部人員的安全意識得到有效提高。（3）信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問題，例如行為管理的脆弱性，又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認識到問題的基礎(chǔ)上，制定有效的改善策略，進一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究

2.1防火墻技術(shù)

電力系統(tǒng)當(dāng)中，為了防止病毒入侵，便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合，它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口，可以企業(yè)的安全政策為依據(jù)，進一步對出入網(wǎng)絡(luò)的信息流實現(xiàn)有效控制，同時自身還具備比較強的攻擊能力。另外，它還是提供信息安全服務(wù)的重要基礎(chǔ)，也能夠使信息網(wǎng)絡(luò)更具安全性。近年來，防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。

2.2NAT技術(shù)

應(yīng)用NAT技術(shù)，能夠讓一個機構(gòu)里的全部用戶以有限的合法IP地址為途徑，進一步對Internet進行訪問，這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機的真實IP地址實現(xiàn)隱藏，進而使網(wǎng)絡(luò)的安全性得到有效提高。

2.3防病毒技術(shù)

利用防病毒產(chǎn)品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機獲得了有效防護。防病毒產(chǎn)品具備功能強大的管理工具，能夠?qū)ξ募M行自動更新，讓管理及服務(wù)作業(yè)更具合理性。另外，還可以使企業(yè)的防病毒安全機制更具完善性，具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢，為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。

2.4網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是指對原有的數(shù)據(jù)或明文文件通過某種特定算法進行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應(yīng)的密鑰后才可顯示出原來的內(nèi)容，通過此途徑為數(shù)據(jù)的安全性提供保障，同時使數(shù)據(jù)更具完整性及保密性。

2.5指紋認證技術(shù)

對于電力系統(tǒng)來說，其信息網(wǎng)絡(luò)安全的身份認證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進一步應(yīng)用最新的身份認證技術(shù)，即為指紋認證技術(shù)?；陔娏π畔⒕W(wǎng)絡(luò)管理過程中，把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當(dāng)中。使用指紋技術(shù)，便可以使認證的可靠性增強。主要原理是，把用戶的密鑰與用戶指紋特征統(tǒng)一存儲在密鑰分配的KDC當(dāng)中，用戶在應(yīng)用密鑰時通過自動指紋識別確認身份后從KDC中獲取。

2.6數(shù)據(jù)加密技術(shù)

防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護作用，同時通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護作用。數(shù)據(jù)加密技術(shù)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù)，在加密設(shè)備與密鑰加密過程中會產(chǎn)生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設(shè)備及密鑰，才能夠進一步對密文進行有效解密。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架

通過防火墻、病毒網(wǎng)管及認證服務(wù)器，使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止，進一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA中心，能夠?qū)τ脩羝鸬綑?quán)限控制作用，并且在結(jié)合內(nèi)容審計機制的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)資源與信息實現(xiàn)有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進一步保證了信息的完整性。通過VPN與加密系統(tǒng)，保證了信息不會泄露給沒有獲得授權(quán)的實體，進而使信息更具保密性。另外，利用入侵檢測及日志服務(wù)器，能夠為網(wǎng)絡(luò)安全問題提供檢測方面的有效依據(jù)，使信息實現(xiàn)可審查的特征，進一步充分保證了信息的可靠性及安全性。

4結(jié)束語

篇8

萊鋼BOSS系統(tǒng)繼承了平臺+模塊的設(shè)計思想，各應(yīng)用子系統(tǒng)均基于一個統(tǒng)一的核心平臺軟件，該平臺的最大特點就是業(yè)務(wù)無關(guān)性,可獨立運行，因此能最大程度保證各個業(yè)務(wù)子系統(tǒng)的穩(wěn)定性。該平臺不但支持基于電話的基本電信業(yè)務(wù)，還支持寬帶、電視以及增值業(yè)務(wù)的融合管理。該系統(tǒng)使用功能模塊方法，在開發(fā)過程中直接調(diào)用這些方法，不需要進行重復(fù)的開發(fā)工作。面向?qū)ο笤O(shè)計，將對應(yīng)數(shù)據(jù)抽象為相應(yīng)對象。對對象的操作簡單定制即可生成相應(yīng)列表以及相應(yīng)的表單界面，對象顯示、增、刪、改都是自動生成，并且顯示方式可以靈活的進行設(shè)置。根據(jù)系統(tǒng)功能的實現(xiàn)及業(yè)務(wù)要求，系統(tǒng)分為后臺模塊管理和前臺功能實現(xiàn)兩大部分。前臺主要實現(xiàn)營業(yè)、工單流轉(zhuǎn)及業(yè)務(wù)自動化功能、計費及帳務(wù)管理、客服中心部分、對外服務(wù)部分和領(lǐng)導(dǎo)決策。該系統(tǒng)還采用了計算機電話集成技術(shù)（CTI技術(shù)）、語音技術(shù)和通信技術(shù)等用于語音平臺部分。

1.1數(shù)據(jù)核心層數(shù)據(jù)核心層是系統(tǒng)的核心處理部分，通過采用分事務(wù)類型并行處理模式，包含多個子功能，使系統(tǒng)處理能力能夠根據(jù)不同時期的具體需求靈活調(diào)整，實現(xiàn)對所有事務(wù)的高效率、高性能和高可靠性的復(fù)雜處理，并隨著業(yè)務(wù)的不斷發(fā)展可以靈活擴展。數(shù)據(jù)核心層包括數(shù)據(jù)操作部分，完成數(shù)據(jù)物理上的更新操作。

1.2業(yè)務(wù)邏輯層業(yè)務(wù)邏輯層通過數(shù)據(jù)接口來處理應(yīng)用表示層傳來的數(shù)據(jù)以及發(fā)送應(yīng)用表示層所需的數(shù)據(jù)，通過不同子功能的組合完成業(yè)務(wù)邏輯。同時實現(xiàn)對數(shù)據(jù)并發(fā)和數(shù)據(jù)安全訪問的控制以及對處理系統(tǒng)處理機的負載均衡。

1.3接口層接口層完成前臺用戶與后臺數(shù)據(jù)處理中心之間的接口處理。前臺用戶部分和后臺處理部分之間通過接口層而相互透明地實現(xiàn)了數(shù)據(jù)處理的無關(guān)性和用戶操作的獨立性。除響應(yīng)應(yīng)用服務(wù)請求，完成邏輯上的組合，并通過數(shù)據(jù)操作完成相關(guān)數(shù)據(jù)的更新外，接口層還可以為系統(tǒng)管理員提供系統(tǒng)運作、網(wǎng)絡(luò)狀態(tài)等系統(tǒng)監(jiān)控信息，為不同的系統(tǒng)提供安全接入平臺，包括與銀行接口、與繳費接口、與排隊機接口、與GIS系統(tǒng)接口等。接口層采用中間件技術(shù)來實現(xiàn)，并放置在客戶機和服務(wù)器之間的應(yīng)用服務(wù)器中。

1.4應(yīng)用表示層應(yīng)用表示層提供各種視圖，即輸入輸出頁面，完成與操作員的交互。系統(tǒng)的使用者可以在應(yīng)用表示層中通過一系列操作來完成自己的需求定義。各個層次分別完成不同的功能，通過邏輯上的相互組合和通信實現(xiàn)BOSS系統(tǒng)所需要的業(yè)務(wù)邏輯。這樣的體系結(jié)構(gòu)具備良好的擴展性，能很好地適應(yīng)業(yè)務(wù)需求的發(fā)展和變化。

2技術(shù)創(chuàng)新點

2.1軟件結(jié)構(gòu)模塊化設(shè)計和獨有的平臺+模塊化的設(shè)計萊鋼BOSS系統(tǒng)采用三層B/S結(jié)構(gòu)，將應(yīng)用層，界面層和業(yè)務(wù)邏輯層按照客戶端和應(yīng)用服務(wù)器相分離。真正做到了低成本，采用瀏覽器方式，對客戶端沒有什么特殊要求真正做到了“瘦客戶端”。真正做到了高性能，真正做到了易維護，真正做到了易操作。系統(tǒng)操作和數(shù)據(jù)處理，無論工作人員身在何處，只要通過Web瀏覽器就可以發(fā)出命令或請求，在當(dāng)今信息社會這種快速反應(yīng)策略無疑會給企業(yè)帶來巨大的經(jīng)濟效益。

2.2采用數(shù)據(jù)源負載分配，提高了數(shù)據(jù)檢索速度現(xiàn)有萊鋼BOSS系統(tǒng)將原數(shù)據(jù)庫進行了分離，采用單獨業(yè)務(wù)數(shù)據(jù)庫etcom_v9和專門詳細話單數(shù)據(jù)庫etcombill的形式。業(yè)務(wù)數(shù)據(jù)庫主要存放業(yè)務(wù)數(shù)據(jù)、營收數(shù)據(jù)，并提供數(shù)據(jù)檢索需要的數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)庫承載的業(yè)務(wù)繁多，數(shù)據(jù)庫的業(yè)務(wù)量和重要性要求數(shù)據(jù)檢索速度快速、準(zhǔn)確。成功“瘦身”的業(yè)務(wù)數(shù)據(jù)庫提高了數(shù)據(jù)檢索速度。目前，話費營收響應(yīng)速度提高了，減少了客戶等待時間，提高了服務(wù)質(zhì)量。詳單數(shù)據(jù)負責(zé)存放話單分揀系統(tǒng)分揀的話單明細數(shù)據(jù)。相對于業(yè)務(wù)數(shù)據(jù)重要性小，另外還有話單的備份，安全性也非常高。

2.3采用短信通知平臺及時發(fā)送業(yè)務(wù)工單系統(tǒng)新加入短信服務(wù)功能，通過短信通知平臺，及時發(fā)送工單信息，能夠縮短故障處理時間，提高服務(wù)質(zhì)量。短信服務(wù)平臺是一個業(yè)務(wù)無關(guān)的獨立平臺，可以在該平臺上短信運營業(yè)務(wù)。本系統(tǒng)短信服務(wù)功能采用短信貓和業(yè)務(wù)服務(wù)器連接方式。

2.4112自動障礙測試功能，實現(xiàn)障礙測試自動化新建112智能測試平臺采用第三方測試設(shè)備，在112障礙受理臺受理了故障后，故障號碼存儲在臨時表中，系統(tǒng)自動掃描這個臨時表，發(fā)現(xiàn)故障電話數(shù)據(jù)后，就把這條數(shù)據(jù)送到112障礙測試終端。112障礙測試終端與5ESS交換機采用串口相連，112測試終端向交換機發(fā)送抓線命令，交換機負責(zé)抓線，第三方測試設(shè)備完成障礙電話的測試，并給出精確的故障結(jié)果。結(jié)果返回后，112測試終端再向5ESS交換機發(fā)送拆線命令，完成整個故障電話的測試，整個過程實現(xiàn)了自動化，無需人工干預(yù)，提高了工作效率。

2.5以組件為基礎(chǔ)的應(yīng)用程序開發(fā)，提高了系統(tǒng)地擴展性系統(tǒng)采用以組件為基礎(chǔ)的應(yīng)用程序開發(fā)形式，使整個系統(tǒng)地安裝、配置、管理等一系列工作可以只在服務(wù)器端進行，只需要改變所需組件即可。在當(dāng)今數(shù)字化的信息時代里，這種架構(gòu)有著廣闊的應(yīng)用領(lǐng)域，無論從技術(shù)上還是實際應(yīng)用上，它都值得我們進一步去探討和研究。

3存在的問題及改進措施

篇9

關(guān)鍵詞：非稅管理；非稅收入；財政收入

前言

非稅收入的運作模式基本上采取“單位開票、銀行代收、財政統(tǒng)管、政府統(tǒng)籌”的方式，以非稅收入管理處（局）為主、其它科（局、股）室為為輔，分類操作、歸口管理。繳入財政的各項非稅收入除納入財政預(yù)算管理外，全部納入財政專戶管理。但非稅收入的具體操作中，筆者認為部分地方還未嚴格遵循有關(guān)法律法規(guī)和規(guī)章制度，財政部門對非稅資金的總體概貌和規(guī)模不清、管理意識不強、監(jiān)督力度欠缺，表現(xiàn)在：

一、征收力度不大，應(yīng)收盡收不到位。

1、缺乏過硬的征收手段，征收成本大，效果差。如：墻體材料專項基金和散裝水泥專項資金，因執(zhí)收主體自已征收效果甚微，只能采取委托代征方式，按征收數(shù)超額累進支付代征手續(xù)費，代征手續(xù)費一般要超過國家規(guī)定標(biāo)準(zhǔn)。

2、行政干預(yù)大，隨意減免。執(zhí)收單位未按規(guī)定程序越權(quán)減免基(資)金收入，有的由領(lǐng)導(dǎo)出面批條子，隨意減免或緩交，導(dǎo)致應(yīng)收不收或少收。再加上各地政府為招商引資，確保重點項目而頒布的一系列規(guī)費減免的非稅優(yōu)惠政策，收入流失較大。

3、征管部門不重視、不跟蹤問效，導(dǎo)致非稅收入流失。部分征管部門對改制、轉(zhuǎn)制和國有股本投資等國資企業(yè)無償占有專營權(quán)、經(jīng)營權(quán)及其他無形資產(chǎn)，擅自處置國有資產(chǎn)、降低國有股權(quán)比例、不同股同利分紅等現(xiàn)象不及時關(guān)注、跟蹤問效，致使國有資產(chǎn)和國有資源收益流失較大，有的甚至還將國有資產(chǎn)經(jīng)營收益任意處置，謀取小集體利益。

二、票據(jù)使用不規(guī)范。

1、混用票據(jù)。少數(shù)單位對收費(基金)票據(jù)和內(nèi)部往來結(jié)算收據(jù)的使用規(guī)定的政策界限分不清楚，收費不開具規(guī)定的收費(基金)收據(jù)，而是用內(nèi)部往來結(jié)算收據(jù)和地稅部門的服務(wù)性統(tǒng)一結(jié)算收據(jù)收費，人為混用、串用票據(jù)。

2、自印票據(jù)。個別單位收費不按規(guī)定使用財政部門統(tǒng)一印制的票據(jù)，而是自印票據(jù)或從市場上買來的收款收據(jù)收費。

3、票據(jù)填列不全。經(jīng)抽查，相當(dāng)部分票據(jù)未列明收費項目、代碼、性質(zhì)、標(biāo)準(zhǔn)等基本要素。

三、統(tǒng)計工作未建全，非稅收入核算過于籠統(tǒng)。

1、未建立非稅收入統(tǒng)計報告制度。財政部門對種類繁雜、管理分散的非稅收入統(tǒng)計工作還未啟動，沒有形成專門的統(tǒng)計報告反映非稅總體征管情況，對非稅收入的總體概貌不清。

2、對非稅收入核算不具體，欠科學(xué)。目前開發(fā)的非稅收入管理核算模塊，對非稅收入的核算沒有分清具體的收入性質(zhì)、管理方式及收費明細項目，從數(shù)據(jù)庫中無法識別某個單項收費的入庫及管理情況，整個非稅收入核算體系比較籠統(tǒng)、粗放。

四、資金管理分散，方式未定型。

1、統(tǒng)管范疇不清，資金管理分散。由于財政部門對非稅資金的統(tǒng)管主要采取分類操作、歸口管理的方式，有些管理人員對非稅收入管理的總體概念不清晰，整個非稅資金未完全納入財政預(yù)算及專戶管理的總盤子，相當(dāng)部分非稅資金游離于歸口部門或直接坐支。

2、預(yù)算資金人為調(diào)劑。財政部門對國家規(guī)定要納入預(yù)算管理的非稅收入不是依據(jù)資金性質(zhì)劃分確定管理范圍，而是根據(jù)財政預(yù)算總規(guī)模和稅負比重來確定非稅收入的預(yù)算入庫額，有意識地調(diào)劑非稅收入預(yù)算管理規(guī)模。五、使用結(jié)構(gòu)不合理，專款專用落實不到位。

1、用于投放生產(chǎn)性支出比例小，用于單位經(jīng)費比例相對較高。所征收入基本用于養(yǎng)人，投放生產(chǎn)項目的比重很小。

2、人員經(jīng)費擠占了專項基(資)金。按規(guī)定，專項基(資)金應(yīng)設(shè)專帳，專款專用，但有些單位人員經(jīng)費和專項基(資)金捆梆使用，人為地擠占了專項基(資)金。

以上現(xiàn)象，原因是多方面的，但筆者認為最重要的還是要引起政府有關(guān)部門的重視和支持，從以下幾方面著手，進一步完善非稅收入制度，規(guī)范資金管理行為：

（一）強化措施，進一步加大征收力度。

1、加大宣傳力度。各執(zhí)收單位要多渠道、多形式地開展非稅收入政策宣傳和解釋工作，在全社會形成共識，進—步增強繳費義務(wù)人的繳費意識，為依法執(zhí)收創(chuàng)造良好的環(huán)境。

2、全面推行非稅網(wǎng)絡(luò)信息化管理系統(tǒng)。執(zhí)收單位與市財政、銀行聯(lián)網(wǎng)，對非稅收入征收過程中的票據(jù)填開、資金繳存、劃解國庫或財政專戶的全過程，實行計算機網(wǎng)絡(luò)管理，實現(xiàn)財政部門與銀行、執(zhí)收單位之間的數(shù)獲據(jù)共享和信息交換，以加強對非稅收入征收監(jiān)管，確保依法征收，應(yīng)收盡收。

3、規(guī)范執(zhí)收行為，從嚴減免。嚴格執(zhí)行國家政策法規(guī)，依法征收、依標(biāo)準(zhǔn)征收，規(guī)范非稅收入緩減免審批程序，明確減免權(quán)限，堅決禁止隨意減免、越權(quán)減免和收“人情費”、“關(guān)系費”的行為。未經(jīng)財政部和省、自治區(qū)、直轄市財政部門批準(zhǔn)，執(zhí)收單位不得減免行政事業(yè)性收費；未經(jīng)國務(wù)院或財政部批準(zhǔn)，執(zhí)收單位不得減免政府性基金。

4、對改制企業(yè)及重點項目進行一次專門的非稅收入清理活動，對國有股權(quán)及資產(chǎn)進行評估確認，既要體現(xiàn)政策優(yōu)惠，又要避免財政性資金流失，對惡意賤估國有資產(chǎn)價值的行為進行糾正，并追究有關(guān)人員的責(zé)任。

（二）改進非稅收入核算管理系統(tǒng)，進一步規(guī)范核算行為。

1、建立健全項目管理庫或統(tǒng)計臺帳、報表制度。按照《<湖南省非稅收入管理條例>釋義》規(guī)定的分類口徑，把稅收之外的財政性資金都納入非稅收入管理范疇,完善項目管理庫和統(tǒng)計報告體系，提高收入統(tǒng)計信息的準(zhǔn)確性和及時性。

2、改進非稅收入管理核算系統(tǒng)。通過系統(tǒng)升級，全面實現(xiàn)非稅收入收繳、撥付、核算的信息化和具體化管理，改進收入明細核算和對賬辦法，提高管理效率和管理質(zhì)量，確保非稅收入安全、公開、透明。

3、進一步規(guī)范非稅收入票據(jù)使用與核銷的日常管理，票據(jù)的開具必須規(guī)范、字跡清楚、項目齊全、內(nèi)容完整，嚴把票據(jù)核銷關(guān)，及時糾正票據(jù)使用中的違規(guī)行為。

4、加強非稅收入管理人員的業(yè)務(wù)培訓(xùn)和技能鍛煉，熟悉國家政策法規(guī)，不斷提高業(yè)務(wù)素質(zhì)和核算水平。

（三）改進非稅收入管理方式，進一步強化財政部門統(tǒng)管力度。

1、將目前分散在財政部門內(nèi)部各職能處（科、股）室管理的非稅收入逐步歸口集中非稅收入管理處（局）統(tǒng)一核算管理，提高資金管理效率。

2、對照非稅收入的有關(guān)政策法規(guī)，按規(guī)定要求納入預(yù)算管理的非稅收入要嚴格實行預(yù)算管理，未明確納入預(yù)算管理的要逐步納入預(yù)算管理。

3、結(jié)合部門預(yù)算和國庫集中支付改革，改善“誰收誰用、多收多用、多罰多返”的分配格局，統(tǒng)一編制部門預(yù)算和財政預(yù)算、統(tǒng)一支出口徑和標(biāo)準(zhǔn)核定單位支出，將財政專戶直接返撥逐步轉(zhuǎn)為國庫集中支付，由國庫按使用計劃或進度撥款，真正做到繳撥分離。

（四）合法使用專項資金，切實做到?？顚Ｓ?。

1、理順財政體制，實行人事改革，定編定崗，將單位工作經(jīng)費納入財政部門預(yù)算管理并予以保障，從根本上解決因財力不足，“以費養(yǎng)人”運行現(xiàn)狀，預(yù)防征收單位合理擠占、挪用專項資金。

2、加大專項資金生產(chǎn)性支出投放比重，規(guī)范資金使用審批程序和審批權(quán)限，政府性基金統(tǒng)一由預(yù)算安排調(diào)配、按項目及其進度核撥，將資金真正用到實處。

篇10

網(wǎng)絡(luò)攻擊的過程一般包括以下環(huán)節(jié)：偵察踩點、指紋識別、網(wǎng)絡(luò)拓撲結(jié)構(gòu)分析、漏洞挖掘、攻擊協(xié)作、報告以及擴散傳播。在每一個環(huán)節(jié)中，網(wǎng)絡(luò)系統(tǒng)配置的固定不變使得攻擊者有機會發(fā)現(xiàn)和遠程入侵網(wǎng)絡(luò)資源，攻擊者依靠網(wǎng)絡(luò)空間基本結(jié)構(gòu)的靜態(tài)屬性來獲得目標(biāo)情況，并據(jù)此對目標(biāo)發(fā)起有效的攻擊。例如，網(wǎng)絡(luò)配置諸如IP地址、端口號、系統(tǒng)平臺類型、服務(wù)和補丁的版本號、協(xié)議、服務(wù)脆弱點甚至還包括防火墻規(guī)則，這些都可以通過網(wǎng)絡(luò)掃描和使用指紋識別工具發(fā)現(xiàn)。除此之外，默認設(shè)置的(Accept-by-Default)互聯(lián)網(wǎng)接入控制使得網(wǎng)絡(luò)偵察和0day漏洞不可避免。為了應(yīng)對前所未有的超前的網(wǎng)絡(luò)攻擊，這就需要變換一種思路來改變網(wǎng)絡(luò)安全的規(guī)則。為達到此目的，易變網(wǎng)絡(luò)架構(gòu)試圖采用動態(tài)化目標(biāo)防御技術(shù)，以迫使攻擊者必須持續(xù)地追蹤目標(biāo)系統(tǒng)，并且要在不阻斷有規(guī)律的網(wǎng)絡(luò)流量的情況下阻止并消除攻擊。如此將削弱攻擊者在時間上和空間上的優(yōu)勢，防御一方將能夠靈活地面對那些高級的持續(xù)威脅。易變網(wǎng)絡(luò)的遠景是支持網(wǎng)絡(luò)配置（例如IP地址和端口號）的動態(tài)和隨機變換，支持對漏洞掃描探測和fingerprinting攻擊做出積極的回應(yīng)，這就要求在較短的時間窗口內(nèi)不斷搜集系統(tǒng)信息，并誤導(dǎo)攻擊者對錯誤的目標(biāo)進行深入的分析。這些變換必須要快過自動掃描器及超過蠕蟲的繁殖速度，盡量降低服務(wù)的中斷和延遲，而且變換應(yīng)該是無法預(yù)測的，以確保攻擊者發(fā)現(xiàn)跳變的IP地址是不可行的，同時這些變換在操作上要保證是安全的，要能確保所提供系統(tǒng)需求和服務(wù)的可靠性。易變網(wǎng)絡(luò)架構(gòu)使用隨機的地址跳變和隨機化系統(tǒng)指紋信息技術(shù)實現(xiàn)目標(biāo)動態(tài)化防御。使用隨機的地址跳變時，網(wǎng)絡(luò)主機被頻繁地重新分配隨機的虛擬IP地址，這些地址獨立地運用于與實際IP地址尋址。選取隨機IP地址在網(wǎng)絡(luò)中是同步的，網(wǎng)絡(luò)通過使用加密函數(shù)和隱蔽的隨機密鑰來確保其中的IP地址是不可預(yù)測的，并且確保網(wǎng)絡(luò)中的全局配置是同步的。隨機IP地址可以從足夠大的私有地址范圍和可用于隨機化處理的未使用的IP地址空間中選取。IPv6的推廣使用為潛在的隨機化提供了更多可用的地址空間。在此種方法中，通常是基于隨機函數(shù)頻繁地給網(wǎng)絡(luò)系統(tǒng)（如終端主機）分配不同的IP地址。一種可以實現(xiàn)同步的方法就是使用循環(huán)的隨機選擇。在隨機化系統(tǒng)指紋信息技術(shù)中，主機對外界的回應(yīng)將被中途截斷和修改，且這些操作是透明的，以使得系統(tǒng)行為的平均信息量最大化，并且提供一個錯誤的操作系統(tǒng)和應(yīng)用程序偽裝信息。如果攻擊者沒有確定具體的操作系統(tǒng)類型和/或應(yīng)用程序服務(wù)器的服務(wù)類型，那么遠程的入侵操作將是不可行的。對系統(tǒng)的外部反應(yīng)有兩種機制來執(zhí)行隨機化處理，一種是截獲和修改會話控制的消息（例如TCP的3次握手）來干擾攻擊者對平臺和服務(wù)的識別使之得到錯誤的相關(guān)信息，另一種技術(shù)是用防火墻來欺騙掃描者，方法是對所有拒絕包都生成積極的回應(yīng)。聯(lián)合使用以上兩種技術(shù)將形成動態(tài)化目標(biāo)防御，可有效對抗許多攻擊。在易變網(wǎng)絡(luò)目標(biāo)的跳變中，活動的會話將始終保持并不會被中斷，用戶依舊能夠通過DNS繼續(xù)訪問網(wǎng)絡(luò)服務(wù)。在下一部分，將介紹一種形式化的方法，在保持網(wǎng)絡(luò)的不變性的同時，創(chuàng)建有效可用的網(wǎng)絡(luò)突變配置。

2易變網(wǎng)絡(luò)中突變配置的模型分析

二叉決策圖(BinaryDecisionDiagrams,BDDs）是邏輯布爾函數(shù)的一種高效表示方法，在計算機科學(xué)以及數(shù)字電路與系統(tǒng)等領(lǐng)域中有廣泛的應(yīng)用，并且在模型檢查領(lǐng)域展現(xiàn)了強大的高效性。基于二叉決策圖，使用針對訪問控制配置的端到端的編碼，對全局網(wǎng)絡(luò)行為進行建模，可形成簡單的布爾型表達式。

2.1使用二叉決策圖表示的網(wǎng)絡(luò)行為模型

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制列表（AccessControlLists，ACL）是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。ACL既可以在路由器上配置，也可以在具有ACL功能的業(yè)務(wù)軟件上進行配置。

2.2網(wǎng)絡(luò)配置變換

使用二叉決策圖對網(wǎng)絡(luò)行為進行建模的方法支持配置變換。一個網(wǎng)絡(luò)配置變換就是創(chuàng)建一個可選、有效的配置的過程，新的配置必須滿足網(wǎng)絡(luò)的不變性要求或任務(wù)需求。

3易變網(wǎng)絡(luò)的應(yīng)用場景及面臨的挑戰(zhàn)

動態(tài)化目標(biāo)防御通過改變系統(tǒng)資源尋找克服靜態(tài)多樣性防御的局限。對連續(xù)運行的服務(wù)進程來說，這需要動態(tài)改變運行的程序。一旦系統(tǒng)受攻擊的入口的改變足夠快速，即便探測攻擊能夠突破靜態(tài)防御，但動態(tài)化目標(biāo)防御依然能有效保護系統(tǒng)。易變網(wǎng)絡(luò)有以下應(yīng)用場景：應(yīng)用于有特殊用途的專屬客戶端與服務(wù)端應(yīng)用程序中，例如關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)或者關(guān)鍵應(yīng)用系統(tǒng)。保護重要基礎(chǔ)設(shè)施中的P2P通信，使其不受偵察掃描和拒絕服務(wù)攻擊。為達到網(wǎng)絡(luò)中的最小系統(tǒng)開銷（overheads），動態(tài)化目標(biāo)防御技術(shù)可以與這些應(yīng)用程序整合到一起。針對特定網(wǎng)絡(luò)中的主機，通常偵察工具掃描網(wǎng)絡(luò)是否使用固定唯一的IP地址和端口（主機名可能是不可知的或者名字掃描不是有效的）,易變網(wǎng)絡(luò)可保護主機免受來自外部的網(wǎng)絡(luò)偵察和映射攻擊。在僵尸網(wǎng)絡(luò)（BotNet）中，控制臺與傀儡機之間使用固定IP地址通信，攻擊者通常選擇避免使用主機名和DNS解決方案，目的是將被察覺和被追蹤的可能性降到最低。易變網(wǎng)絡(luò)可有效終止攻擊協(xié)調(diào)和打斷僵尸網(wǎng)絡(luò)的通信，因為一旦基礎(chǔ)設(shè)備的地址是頻繁變化的，將會導(dǎo)致僵尸網(wǎng)絡(luò)節(jié)點之間無法相互連接。保護網(wǎng)絡(luò)設(shè)備免受DoS攻擊。在拒絕服務(wù)攻擊中，攻擊者使用帶寬攻擊、協(xié)議攻擊、邏輯攻擊等手段阻斷目標(biāo)機器或網(wǎng)絡(luò)正常提供服務(wù)。盡管這些攻擊手段的原理各不相同，但攻擊者都假定目標(biāo)主機或網(wǎng)絡(luò)是不變的，即DoS攻擊者假設(shè)終端主機使用固定的IP地址或者路由，但是，使用易變網(wǎng)絡(luò)動態(tài)化目標(biāo)架構(gòu)將導(dǎo)致此假設(shè)不能成立。易變網(wǎng)絡(luò)體現(xiàn)了動態(tài)化目標(biāo)防御技術(shù)的基本思路，就是不再依托靜態(tài)的網(wǎng)絡(luò)研究相關(guān)防御技術(shù)，而是推廣動態(tài)網(wǎng)絡(luò)的發(fā)展，改變以往的網(wǎng)絡(luò)安全防御模式。當(dāng)然，易變網(wǎng)絡(luò)體系結(jié)構(gòu)要在實踐中取得有效的防御效果還必須應(yīng)對以下挑戰(zhàn)：保證足夠快速和不可預(yù)測。易變網(wǎng)絡(luò)的突變速度必須勝過自動掃描器和足夠快于蠕蟲病毒的繁殖速度，同時，基于如IDS警報此類外部輸入信號，該突變速度應(yīng)該支持動態(tài)調(diào)整，并對具體的情形是清楚的。此外，在保證這種變化是高度不可預(yù)測的同時，要使其系統(tǒng)開銷和影響是可測量和最優(yōu)化的。保證可操作并且是安全的。在分散的變換過程中，易變網(wǎng)絡(luò)架構(gòu)必須保持系統(tǒng)的同一性。換句話說，所提供的網(wǎng)絡(luò)服務(wù)必須是一直在線可用的，即使是在變換期間。同時，動態(tài)化目標(biāo)防御必須是透明的，如此，活動會話和正在運行的服務(wù)將不會由于配置的改變而受到任何干擾。保證是可部署、可擴展的?？刹渴鹗侵敢鬃兙W(wǎng)絡(luò)架構(gòu)應(yīng)該達到這樣的要求：無需網(wǎng)絡(luò)中的基礎(chǔ)設(shè)備、協(xié)議或者終端主機做任何變動。相對于終端平臺和協(xié)議來說，它是獨立部署的。另外，易變網(wǎng)絡(luò)是可擴展的，要求易變網(wǎng)絡(luò)的突變應(yīng)隨節(jié)點數(shù)量、流量、動態(tài)化目標(biāo)數(shù)和攻擊數(shù)量線性地縮放。也即，整個網(wǎng)絡(luò)結(jié)構(gòu)必須足夠靈活，能動態(tài)地與上述因素相適應(yīng)。

4結(jié)語