導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)系統(tǒng)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1診斷思路

網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點(diǎn)故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質(zhì)引起的通訊信號(hào)衰減或失真，這些都會(huì)引起控制單元無(wú)法工作或電控系統(tǒng)錯(cuò)誤動(dòng)作［6］。控制單元的正常工作電壓一般在10.5V~14.5V范圍內(nèi)，如果提供的電壓低于該值就會(huì)造成一些對(duì)工作電壓要求高的控制單元出現(xiàn)停止工作，從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)法通信。所以診斷前應(yīng)先保證電源供電正常，再使用專用診斷儀或解碼器對(duì)整個(gè)電控系統(tǒng)進(jìn)行故障診斷，若診斷結(jié)果為控制單元通訊故障、失去通訊、通訊總線故障時(shí)，一定要弄清控制單元之間的通信關(guān)系，選取合適的檢測(cè)點(diǎn)測(cè)量信息傳輸線路波形，最后查明故障原因。

2供電企業(yè)試驗(yàn)測(cè)量

2.2試驗(yàn)結(jié)果與分析

2.2.1CAN線斷路波形機(jī)理分析

1供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

首先，供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有分布十分分散、網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)，管理起來(lái)較為困難。供電企業(yè)需要對(duì)整個(gè)城市的供電進(jìn)行管理和控制，那么必然會(huì)使用大量的網(wǎng)絡(luò)節(jié)點(diǎn)。由于這些網(wǎng)絡(luò)節(jié)點(diǎn)較為分散，出現(xiàn)問(wèn)題不易查找出源頭進(jìn)行處理，勢(shì)必會(huì)影響正常的供電工作。其次，供電企業(yè)本身?yè)?dān)負(fù)著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同，它擔(dān)負(fù)的責(zé)任更重，普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，僅對(duì)企業(yè)自身造成不良影響，很少會(huì)對(duì)社會(huì)或者是大范圍的人群造成生活上的影響。而供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問(wèn)題，很可能會(huì)對(duì)人民的正常生產(chǎn)生活造成損失。最后，當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素太多，嚴(yán)重影響其穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題不容小覷，各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運(yùn)行，所以我們想要確保其安全和穩(wěn)定，就必須站在宏觀的角度去看問(wèn)題，全盤考慮，找出對(duì)策。

2影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業(yè)自身的問(wèn)題造成的安全隱患，一類是外部的因素對(duì)其供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國(guó)網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問(wèn)題完全是可以通過(guò)管理手段杜絕的。這些因素大致上分為下面幾種：第一，計(jì)算機(jī)本身的硬件故障和軟件問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的，其輸入輸出、存儲(chǔ)、電源、主板等原件較為復(fù)雜，任何一個(gè)原件出現(xiàn)問(wèn)題，都會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響，一旦出現(xiàn)信息的錯(cuò)誤接收或者發(fā)出，又或者存儲(chǔ)的數(shù)據(jù)丟失，都會(huì)造成難以想象的損失。另外，只有計(jì)算機(jī)硬件無(wú)法實(shí)現(xiàn)其具體功能，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開(kāi)發(fā)者故意留有“后門”，都將直接影響系統(tǒng)安全。第二，員工個(gè)人操作時(shí)常會(huì)因?yàn)椴话匆?guī)范進(jìn)行而出現(xiàn)安全隱患。計(jì)算機(jī)即便再便捷、迅速，它也需要人的操控。人總是會(huì)因?yàn)槭韬龃笠饣蛘呤遣恢匾暡僮饕?guī)范而造成問(wèn)題，特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識(shí)，但計(jì)算機(jī)操作能力較差，當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計(jì)算機(jī)，這些工作人員在操作時(shí)候很可能會(huì)造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患。特別地，員工操作計(jì)算機(jī)最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段，在數(shù)據(jù)傳輸時(shí)沒(méi)有做好安全保障常會(huì)造成重要數(shù)據(jù)的泄漏或者被竊取，嚴(yán)重時(shí)候還可能被破壞。第三，管理不善導(dǎo)致的安全問(wèn)題出現(xiàn)。管理方面主要體現(xiàn)在機(jī)房的門禁制度不健全，無(wú)法阻止不相干人員進(jìn)出機(jī)房，這樣任何人都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成威脅。

而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災(zāi)害。因?yàn)橛?jì)算機(jī)需要線路去傳輸，而計(jì)算機(jī)線路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷。一旦線路被外力中斷，其系統(tǒng)安全就無(wú)從保證。其次是病毒和木馬的感染，這項(xiàng)因素嚴(yán)格來(lái)說(shuō)是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的。無(wú)論是哪種情況，都會(huì)使網(wǎng)絡(luò)安全無(wú)從談起，而會(huì)出現(xiàn)這種情況，無(wú)非是自身管理的漏洞等原因，都需要企業(yè)從自身入手進(jìn)行解決。

3供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障措施探析

針對(duì)上述的影響因素，我們需要從多個(gè)層面共同保障。首先，從管理層面來(lái)說(shuō)，要建立健全完善的管理手段，不僅是在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，還要從整體入手，做好整個(gè)企業(yè)的宏觀管理，制定出相關(guān)的操作規(guī)范和管理規(guī)范，設(shè)立專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理部門，由專業(yè)的技術(shù)人員對(duì)整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和控制，使其安全有最基礎(chǔ)的保障。

其次，應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升。供電企業(yè)工作人員往往是電力知識(shí)較為穩(wěn)固，對(duì)計(jì)算機(jī)的使用并不能盡如人意。而僅靠專門的計(jì)算機(jī)專業(yè)人才是遠(yuǎn)遠(yuǎn)不夠的，需要對(duì)工作人員進(jìn)行必要的計(jì)算機(jī)培訓(xùn)，培養(yǎng)復(fù)合型人才。另外，還要提升工作人員的安全責(zé)任意識(shí)和對(duì)故障的敏感性，在操作計(jì)算機(jī)時(shí)一定注意各種風(fēng)險(xiǎn)和隱患。

再次是從技術(shù)層面來(lái)說(shuō)，要進(jìn)行多個(gè)領(lǐng)域技術(shù)的研究和應(yīng)用。一是要做好抵御外部攻擊的準(zhǔn)備。要進(jìn)行防火墻以及入侵檢測(cè)系統(tǒng)的設(shè)置。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻，并且運(yùn)用IP偽裝等技術(shù)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)，安裝入侵檢測(cè)系統(tǒng)，與高等級(jí)防火墻配合使用，共同抵御外部的網(wǎng)絡(luò)攻擊。另外，還要運(yùn)用一些成熟的技術(shù)來(lái)抵御黑客的襲擊。例如運(yùn)用應(yīng)用技術(shù)和PacketFiltering技術(shù)。前者是一項(xiàng)較為穩(wěn)定的監(jiān)測(cè)系統(tǒng)，對(duì)于這項(xiàng)技術(shù)來(lái)說(shuō)，整個(gè)防火墻的線路近乎于透明，可以很清晰地對(duì)外界數(shù)據(jù)進(jìn)行監(jiān)控和排查，確保外來(lái)數(shù)據(jù)的安全。而PacketFiltering則是指包過(guò)濾技術(shù)，它是使用較為廣泛的一種技術(shù)，主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道?，F(xiàn)代多數(shù)情況下使用的是動(dòng)態(tài)過(guò)濾，區(qū)別于以往的靜態(tài)過(guò)濾，它現(xiàn)對(duì)信息進(jìn)行分析，然后運(yùn)用防火墻預(yù)設(shè)的規(guī)則進(jìn)行效驗(yàn)，確保有問(wèn)題的某個(gè)數(shù)據(jù)包能夠及時(shí)被發(fā)現(xiàn)并阻止；二是做好企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的日常管理。我們知道，來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的問(wèn)題要遠(yuǎn)大于外部的問(wèn)題，要想內(nèi)部不出問(wèn)題，就需要從內(nèi)部多個(gè)方面入手。技術(shù)人員應(yīng)當(dāng)定期地進(jìn)行病毒和木馬的查殺并且不定期地進(jìn)行抽查，將可能出現(xiàn)的問(wèn)題扼殺在萌芽階段。要進(jìn)行必要的身份設(shè)置，根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令，建立不同權(quán)限的身份賬號(hào)，設(shè)定訪問(wèn)和修改的權(quán)限，并且對(duì)這些身份資料進(jìn)行定期的核查。最后是做好各種補(bǔ)救措施。安全隱患的預(yù)防措施再完備也無(wú)法保證不會(huì)出現(xiàn)問(wèn)題，企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備，將重要數(shù)據(jù)進(jìn)行備份，確保在出現(xiàn)問(wèn)題時(shí)能夠及時(shí)解決，將損失降低到最低范圍內(nèi)。

4結(jié)語(yǔ)

篇2

網(wǎng)絡(luò)綜合接入是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，該部分包括互聯(lián)網(wǎng)出口、網(wǎng)絡(luò)架構(gòu)及接入節(jié)點(diǎn)。后續(xù)業(yè)務(wù)及辦公將更依賴于互聯(lián)網(wǎng)資源，為了保證互聯(lián)網(wǎng)出口的暢通無(wú)阻，依據(jù)廈門軌道交通集團(tuán)網(wǎng)絡(luò)規(guī)模約為1000個(gè)用戶數(shù)的用戶規(guī)模，本研究建議引入兩條20M互聯(lián)網(wǎng)專線，并采用兩大運(yùn)營(yíng)商的網(wǎng)絡(luò)資源，為解決跨南北運(yùn)營(yíng)商的網(wǎng)絡(luò)，本研究建議引入電信和聯(lián)通用兩大運(yùn)營(yíng)商的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)架構(gòu)依分層設(shè)計(jì)的思路，本研究建議采用網(wǎng)絡(luò)扁平化設(shè)計(jì)，采用二層結(jié)構(gòu)，壓縮掉匯聚層，形成核心層和接入層，提高轉(zhuǎn)發(fā)效率，核心層是承擔(dān)整體網(wǎng)絡(luò)的核心交換，因此應(yīng)充分考慮其高可用性。

1.1互聯(lián)網(wǎng)出口研究為了保證互聯(lián)網(wǎng)出口網(wǎng)絡(luò)鏈路的暢通性、穩(wěn)定性和可靠性，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，消除單點(diǎn)故障，減少停機(jī)時(shí)間，本研究建議引入兩大運(yùn)營(yíng)商（電信、聯(lián)通）的互聯(lián)網(wǎng)專線，從而實(shí)現(xiàn)不間斷、高效率的政務(wù)服務(wù)?；谏鲜隹紤]，本研究建議在廈門軌道交通集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)鏈路負(fù)載均衡設(shè)備，以實(shí)現(xiàn)以下兩種場(chǎng)景下多條鏈路的負(fù)載均衡：（1）內(nèi)部辦公人員和網(wǎng)絡(luò)工作站在訪問(wèn)互聯(lián)網(wǎng)服務(wù)和網(wǎng)站時(shí)，能夠在不同互聯(lián)網(wǎng)出口鏈路中動(dòng)態(tài)地分配和負(fù)載均衡，這也被稱為出站流量的負(fù)載均衡。（2）互聯(lián)網(wǎng)絡(luò)的外部用戶在外部訪問(wèn)內(nèi)部網(wǎng)站和應(yīng)用系統(tǒng)時(shí)，也能夠動(dòng)態(tài)地在多條鏈路上平衡分配，并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng)，這也被稱作為入站流量的負(fù)載均衡。

1.2核心層研究本研究建議核心層采用兩臺(tái)核心交換機(jī)，通過(guò)VRRP實(shí)現(xiàn)全容錯(cuò)的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol（虛擬路由冗余協(xié)議）。簡(jiǎn)單來(lái)說(shuō)，VRRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí)，可以及時(shí)的由另一臺(tái)路由器來(lái)代替，從而保持通訊的連續(xù)性和可靠性。為了使VRRP工作，首先要?jiǎng)?chuàng)建一個(gè)虛擬IP地址和MAC地址，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。而這個(gè)網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無(wú)需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息。一個(gè)虛擬路由器由一個(gè)主路由器（MASTER）和若干個(gè)備份路由器（BACKUP）組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時(shí)，備份路由器成為新的主路由器，接替它的工作。在廈門軌道交通集團(tuán)中心機(jī)房部署兩臺(tái)核心交換機(jī)，通過(guò)VRRP及MSTP技術(shù)實(shí)現(xiàn)鏈路及設(shè)備冗余及負(fù)載，避免單臺(tái)核心交換機(jī)故障而造成整個(gè)業(yè)務(wù)系統(tǒng)的中斷?？紤]網(wǎng)絡(luò)的安全、穩(wěn)定可靠性，本研究建議網(wǎng)絡(luò)設(shè)備采用知名品牌。

1.3接入層研究為了保證各樓層高可用性、高密度的客戶端接入，本研究建議每臺(tái)接入層交換機(jī)通過(guò)雙鏈路與兩臺(tái)核心交換機(jī)對(duì)接，并開(kāi)啟生成樹(shù)避免環(huán)路，保證骨干線路千/萬(wàn)兆的鏈路，另一方面通過(guò)trunk將各樓層所需的VLAN傳遞下來(lái)，并通過(guò)接口劃分指定的VLAN。為了保證安全，各VLAN之間互訪控制通過(guò)核心交換機(jī)ACL（訪問(wèn)控制列表）統(tǒng)一控制。也可以通過(guò)VLAN實(shí)現(xiàn)各應(yīng)用系統(tǒng)虛擬專網(wǎng)專用，保證安全性及投資回報(bào)。3.4網(wǎng)絡(luò)接入點(diǎn)研究根據(jù)統(tǒng)計(jì)1號(hào)及2號(hào)樓網(wǎng)絡(luò)信息點(diǎn)列表，本研究建議各樓層的交換機(jī)（交換機(jī)端口20%預(yù)留）配套如下表?yè)?jù)上述列表統(tǒng)計(jì)，24端口樓層交換機(jī)為3臺(tái)，48端口樓層交換機(jī)為17臺(tái)。

2網(wǎng)絡(luò)安全保障研究

網(wǎng)絡(luò)是整個(gè)信息化的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)給企業(yè)帶來(lái)極大的方便，但同時(shí)也帶來(lái)一些安全隱患，網(wǎng)絡(luò)上蠕蟲病毒，來(lái)自互聯(lián)網(wǎng)黑客的攻擊等。網(wǎng)絡(luò)安全保障研究考慮的安全設(shè)備包括防火墻、上網(wǎng)行為管理、SSLVPN、入侵防護(hù)及WEB應(yīng)用防火墻，上述安全設(shè)備功能簡(jiǎn)單描述如下：（1）防火墻：是隔離互聯(lián)網(wǎng)與內(nèi)網(wǎng)的第一道屏障，用于實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。（2）上網(wǎng)行為管理：可以保障企業(yè)互聯(lián)網(wǎng)資源的有效利用，避免單個(gè)用戶下載行為而造成互聯(lián)網(wǎng)帶寬瓶頸。（3）SSLVPN：通過(guò)簡(jiǎn)單網(wǎng)頁(yè)方式建立的VPN通道，可以保障移動(dòng)辦公人員安全高效地訪問(wèn)公司的內(nèi)部資源。（4）入侵防護(hù)：可以及時(shí)準(zhǔn)確地?cái)r截黑客的各種攻擊行為。（5）WEB應(yīng)用防火墻：可避免網(wǎng)站被篡改而造成各種經(jīng)濟(jì)及聲譽(yù)上的損失。以上這些網(wǎng)絡(luò)安全防護(hù)設(shè)備對(duì)于保證企業(yè)網(wǎng)絡(luò)環(huán)境的健康、穩(wěn)定運(yùn)行缺一不可。

2.1互聯(lián)網(wǎng)邊界安全研究成功的DDoS攻擊（DistributedDenialofservice分布式拒絕服務(wù)，即很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器）所帶來(lái)的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團(tuán)所有網(wǎng)站性能急劇下降，無(wú)法正常處理用戶的正常訪問(wèn)請(qǐng)求，造成客戶訪問(wèn)失敗；服務(wù)質(zhì)量協(xié)議（SLA）也會(huì)受到破壞，帶來(lái)高額的服務(wù)賠償。同時(shí)，提供商的信譽(yù)也會(huì)蒙受損失，而這種危害又常常是長(zhǎng)期性的。利潤(rùn)下降、生產(chǎn)效率降低、IT開(kāi)支增高以及相應(yīng)問(wèn)題訴諸法律而帶來(lái)的費(fèi)用增加等等，這些損失都是由于DDoS攻擊造成的。廈門軌道交通集團(tuán)未來(lái)基于互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用（例如交通信息、網(wǎng)上購(gòu)票等）將越來(lái)越多，面臨DDoS攻擊機(jī)會(huì)將越來(lái)越大。廈門軌道交通集團(tuán)在互聯(lián)網(wǎng)邊界區(qū)必須部署強(qiáng)有力抗DDOS攻擊能力的防火墻，并實(shí)現(xiàn)三大安全區(qū)域的劃分：外網(wǎng)、內(nèi)網(wǎng)和DMZ（demilitarizedzone隔離區(qū)，是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面，通過(guò)這樣一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡）區(qū)。

2.2移動(dòng)辦公遠(yuǎn)程安全接入研究針對(duì)部分互聯(lián)網(wǎng)移動(dòng)辦公用戶需要通互聯(lián)網(wǎng)安全高效地訪問(wèn)內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)，本研究建議配置相應(yīng)的SSLVPN解決方案，它可以實(shí)現(xiàn)免VPN客戶維護(hù)，又可以保證用戶可以通過(guò)互聯(lián)網(wǎng)安全高效地訪問(wèn)廈門軌道交通集團(tuán)的業(yè)務(wù)系統(tǒng)。

2.3上網(wǎng)行為管理研究廈門軌道交通集團(tuán)為了方便員工工作而開(kāi)通的互聯(lián)網(wǎng)專線，員工可自由訪問(wèn)互聯(lián)網(wǎng)資源。但互聯(lián)網(wǎng)也暴露出雙刃劍的特性：一方面員工的上網(wǎng)條件得到改善，公司總部組織運(yùn)營(yíng)效率得到了較大的提升，隨著業(yè)務(wù)可持續(xù)性要求的不斷提高，也發(fā)現(xiàn)網(wǎng)絡(luò)給企業(yè)帶來(lái)很多的安全隱患，互聯(lián)網(wǎng)資源被濫用的問(wèn)題也日益嚴(yán)峻。過(guò)去，員工通過(guò)與同事閑聊來(lái)打發(fā)上班時(shí)間。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，員工有了更多的選擇，網(wǎng)上購(gòu)物、與好友聊天、下載手機(jī)鈴聲、在線欣賞音樂(lè)、下載電影、收發(fā)個(gè)人郵件、在論壇上舞文弄墨……。只要員工有興趣，他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來(lái)的樂(lè)趣。很多員工一打開(kāi)電腦就會(huì)開(kāi)始各種下載工作，包括BT、電騾、迅雷這些網(wǎng)絡(luò)資源的“吞噬者”，這些員工在大量下載電影和軟件的同時(shí)卻在不停地抱怨網(wǎng)速太慢。這些行為嚴(yán)重影響其他員工的正常業(yè)務(wù)辦公（比如通過(guò)互聯(lián)網(wǎng)專線上傳一些數(shù)據(jù)等）。同時(shí)，不管員工有意還是無(wú)意，他們都能夠而且有辦法去訪問(wèn)一些對(duì)組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施有害的內(nèi)容，帶來(lái)的病毒、蠕蟲和木馬，均可隨著簡(jiǎn)單的鼠標(biāo)點(diǎn)擊輕而易舉地侵入軌道辦公系統(tǒng)內(nèi)網(wǎng)。如何在最大利用互聯(lián)網(wǎng)優(yōu)勢(shì)的同時(shí)，避免以上互聯(lián)網(wǎng)資源被濫用所引發(fā)的安全隱患及其他各類問(wèn)題，本研究建議：通過(guò)技術(shù)設(shè)備和規(guī)章制度的相結(jié)合，根據(jù)業(yè)務(wù)需求規(guī)范不同網(wǎng)絡(luò)應(yīng)用優(yōu)先級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)流量、帶寬的總體規(guī)劃，通過(guò)合理規(guī)劃并實(shí)施流量帶寬分配，保障核心關(guān)鍵業(yè)務(wù)平穩(wěn)運(yùn)行，指導(dǎo)員工正確使用單位的網(wǎng)絡(luò)資源，從而對(duì)局域網(wǎng)的上網(wǎng)行為進(jìn)行有效管理。本研究建議在廈門軌道交通集團(tuán)互聯(lián)網(wǎng)出口部署上網(wǎng)行為控制設(shè)備。通過(guò)基于網(wǎng)絡(luò)應(yīng)用類型以及用戶多樣化的帶寬管理需求，將單條物理帶寬劃分為多條虛擬線路實(shí)現(xiàn)差異化管理，同時(shí)又將每條虛擬線路劃分為多個(gè)虛擬子通道來(lái)對(duì)應(yīng)管理不同類型的網(wǎng)絡(luò)應(yīng)用（能夠?yàn)殛P(guān)鍵業(yè)務(wù)及應(yīng)用靜態(tài)預(yù)留帶寬策略，保證指定帶寬絕不會(huì)被其他應(yīng)用搶占；為指定應(yīng)用行為提供帶寬限制策略，保障帶寬不會(huì)被其濫用；能夠?yàn)橹付☉?yīng)用的帶寬需求提供動(dòng)態(tài)帶寬保證，即將指定應(yīng)用未占用的帶寬動(dòng)態(tài)共享給其他應(yīng)用，最大限度的提高了網(wǎng)絡(luò)帶寬的利用率）；通過(guò)基于P2P行為特征的智能識(shí)別技術(shù)，實(shí)現(xiàn)對(duì)加密的、版本泛濫的、同一版本多次變種的、不常見(jiàn)的P2P應(yīng)用進(jìn)行識(shí)別，為有效的管控P2P應(yīng)用；基于內(nèi)容的網(wǎng)頁(yè)智能識(shí)別技術(shù)，對(duì)網(wǎng)站內(nèi)容進(jìn)行智能識(shí)別，自動(dòng)學(xué)結(jié)出某類網(wǎng)站的特征與共性進(jìn)而對(duì)用戶訪問(wèn)網(wǎng)頁(yè)所產(chǎn)生的流量進(jìn)行差異化管理；基于文件類型的精確識(shí)別，有效管控HTTP、FTP文件上傳、下載流量，保證網(wǎng)絡(luò)帶寬的合理利用。以此來(lái)幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析等。通過(guò)部署上網(wǎng)行為管理能達(dá)到以下效果：（1）入網(wǎng)管理，有效管理上網(wǎng)用戶數(shù)量；（2）無(wú)線準(zhǔn)入機(jī)制；（3）設(shè)置專門上網(wǎng)的電腦；（4）防止機(jī)密信息泄漏和法律違規(guī)事件；（5）審計(jì)內(nèi)網(wǎng)用戶發(fā)送郵件；（6）審計(jì)內(nèi)網(wǎng)用戶訪問(wèn)網(wǎng)站；（7）審計(jì)內(nèi)網(wǎng)用戶使用聊天工具的內(nèi)容；（8）因人而設(shè)上網(wǎng)權(quán)限；（9）帶寬及流量管理；（10）通過(guò)控制P2P流量，限制下載；（11）合理利用帶寬細(xì)致劃分與分配帶寬資源。

2.4入侵保護(hù)研究依據(jù)廈門軌道交通集團(tuán)未來(lái)網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)情況分析結(jié)果，本研究建議在廈門軌道交通集團(tuán)內(nèi)部網(wǎng)絡(luò)部署入侵保護(hù)系統(tǒng)IPS，以最大化地保護(hù)網(wǎng)絡(luò)信息安全，減少及有效避免以下安全風(fēng)險(xiǎn)：（1）網(wǎng)絡(luò)互連帶來(lái)的安全風(fēng)險(xiǎn)由于業(yè)務(wù)需要，廈門軌道交通集團(tuán)網(wǎng)絡(luò)需連接互聯(lián)網(wǎng)，業(yè)務(wù)或辦公數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，而網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進(jìn)行破壞，可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機(jī)，將嚴(yán)重影響廈門軌道交通集團(tuán)網(wǎng)絡(luò)的正常運(yùn)行。（2）攻擊快速傳播引發(fā)的安全風(fēng)險(xiǎn)目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威脅越來(lái)越多，傳播速度加快，留給人們響應(yīng)的時(shí)間越來(lái)越短，使用戶來(lái)不及對(duì)入侵做出響應(yīng)，比如蠕蟲爆發(fā)將造成廈門軌道交通集團(tuán)網(wǎng)絡(luò)癱瘓。入侵檢測(cè)系統(tǒng)IDS雖然能檢測(cè)出攻擊行為，但無(wú)法有效阻斷攻擊。另外，網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動(dòng)防護(hù)，對(duì)于新的未知蠕蟲病毒，防病毒軟件無(wú)法檢測(cè)出。因此如何保證廈門軌道交通集團(tuán)網(wǎng)絡(luò)在安裝最新安全補(bǔ)丁之前，網(wǎng)絡(luò)不會(huì)被蠕蟲、病毒、黑客等攻擊造成網(wǎng)絡(luò)癱瘓。入侵保護(hù)系統(tǒng)IPS（IntrusionPreventionSystem）提供一種主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)旨在對(duì)常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)，阻止入侵活動(dòng)，預(yù)先對(duì)攻擊性的流量進(jìn)行自動(dòng)攔截，使它們無(wú)法造成損失，而不是簡(jiǎn)單地在傳送惡意流量的同時(shí)或之后發(fā)出警報(bào)。IPS是通過(guò)直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時(shí)，如果檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

2.5WEB應(yīng)用防護(hù)研究隨著廈門軌道交通集團(tuán)將來(lái)互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用越來(lái)越廣泛，其社會(huì)影響力將越來(lái)越大，一旦平臺(tái)網(wǎng)站被攻擊將無(wú)法對(duì)外提供服務(wù)或被篡改，該情況將對(duì)廈門軌道交通集團(tuán)造成極大的負(fù)面影響，因此本研究建議在DMZ區(qū)部署針對(duì)網(wǎng)頁(yè)防篡改的WEB應(yīng)用防火墻。傳統(tǒng)的邊界安全設(shè)備，如防火墻，作為整體安全策略中不可缺少的重要部分，局限于自身的產(chǎn)品定位和防護(hù)深度，不能有效地針對(duì)Web應(yīng)用攻擊提供完善的防御能力。因此，廈門軌道交通集團(tuán)對(duì)外服務(wù)的網(wǎng)站有必要采用專業(yè)的安全防護(hù)系統(tǒng)，有效地防止各類攻擊、降低網(wǎng)站安全風(fēng)險(xiǎn)。合理的WEB應(yīng)用防火墻可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web應(yīng)用漏洞掃描功能，檢測(cè)Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中，對(duì)黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊、DDoS攻擊進(jìn)行有效檢測(cè)、阻斷及防護(hù)。事后，針對(duì)當(dāng)前的安全熱點(diǎn)問(wèn)題，網(wǎng)頁(yè)篡改及網(wǎng)頁(yè)掛馬，提供診斷功能，降低安全風(fēng)險(xiǎn)，維護(hù)網(wǎng)站的公信度。

3網(wǎng)管中心研究

健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，除了需要良好硬件網(wǎng)絡(luò)基礎(chǔ)環(huán)境，還需要配套后臺(tái)的網(wǎng)絡(luò)運(yùn)維管理軟件，此次網(wǎng)管中心網(wǎng)絡(luò)運(yùn)維管理軟件包括補(bǔ)丁及防毒中心、數(shù)據(jù)備份中心、文檔加密系統(tǒng)及桌面管理系統(tǒng)。

3.1補(bǔ)丁及防毒研究目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，針對(duì)病毒的入侵渠道和病毒集散地進(jìn)行防護(hù)是最有效的防治策略。因此，對(duì)每一個(gè)病毒可能的入口，部署相應(yīng)的反病毒軟件，實(shí)時(shí)檢測(cè)其中是否有病毒，是構(gòu)建一個(gè)完整有效反病毒體系的關(guān)鍵。來(lái)自系統(tǒng)外部（Internet或外網(wǎng)）的病毒入侵：這是目前病毒進(jìn)入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施。可以使進(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶感染了病毒，通過(guò)郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過(guò)大而癱瘓。因此在郵件系統(tǒng)上部署反病毒也顯得尤為重要。文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資源的重復(fù)利用率，并且能對(duì)信息進(jìn)行長(zhǎng)期有效的存儲(chǔ)和保護(hù)。但是一旦服務(wù)器本身感染了病毒，就會(huì)對(duì)所有的訪問(wèn)者構(gòu)成威脅。因此文件服務(wù)器也需要設(shè)置反病毒保護(hù)。終端機(jī)：病毒最后的入侵途徑就是最終的桌面用戶。隨著智能手機(jī)、隨著各種網(wǎng)絡(luò)應(yīng)用的增多，智能手機(jī)和筆記本計(jì)算機(jī)的普及，網(wǎng)絡(luò)邊界逐漸消失，網(wǎng)絡(luò)結(jié)構(gòu)趨于開(kāi)放；由于網(wǎng)絡(luò)共享的便利性，某個(gè)感染病毒的桌面機(jī)可能隨時(shí)會(huì)感染其它的機(jī)器，或是被種上了黑客程序而向外傳送機(jī)密文件。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)進(jìn)行防毒控制也是非常重要的。本研究建議廈門軌道集團(tuán)本部部署補(bǔ)丁及防毒中心，通過(guò)補(bǔ)丁及防毒中心統(tǒng)一管理及控制集團(tuán)內(nèi)所有終端機(jī)及服務(wù)器的補(bǔ)丁審批及病毒庫(kù)更新。

3.2數(shù)據(jù)備份研究鑒于IT網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性，及可能發(fā)生的硬件損壞、人為誤操作、存儲(chǔ)故障等造成的數(shù)據(jù)損壞和業(yè)務(wù)停頓，或火災(zāi)、地震等自然災(zāi)害帶來(lái)的毀滅性破壞，信息系統(tǒng)的安全保障也提出新的要求：系統(tǒng)的數(shù)據(jù)、文件等需要得到妥善的保護(hù)，丟失后要能快速恢復(fù)；電子檔案資料要實(shí)現(xiàn)歸檔并能在異地保存。因此本研究建議廈門軌道集團(tuán)本部部署數(shù)據(jù)備份中心，數(shù)據(jù)備份中心除了提供備份軟件外，還需配套專用的磁盤備份設(shè)備，為集團(tuán)提供集備份、容災(zāi)和存儲(chǔ)為一體的創(chuàng)新型備份存儲(chǔ)方案。通過(guò)部署數(shù)據(jù)中心以期能達(dá)到以下效果：從PC到Windows到Linux和Unix服務(wù)器環(huán)境的集中備份，并采用NAS、IPSAN和FCSAN多種存儲(chǔ)架構(gòu)相結(jié)合的方式滿足用戶數(shù)據(jù)共享和集中存儲(chǔ)的需求。

3.3文檔加密研究行政辦公文檔、經(jīng)營(yíng)文檔、技術(shù)文檔三類文檔在企業(yè)運(yùn)作活動(dòng)中密不可分又相對(duì)獨(dú)立。如：研發(fā)類的技術(shù)文檔希望在技術(shù)體系內(nèi)部使用，不能輕易流轉(zhuǎn)到行政管理部門，而企業(yè)經(jīng)營(yíng)文檔，特別是一些敏感的經(jīng)營(yíng)信息，只能在受控的少數(shù)經(jīng)營(yíng)部門，如：財(cái)務(wù)、總辦等部門使用。文檔如何在本體系內(nèi)充分共享，支撐業(yè)務(wù)活動(dòng)，同時(shí)又受控地流轉(zhuǎn)到其它部門，是文檔安全保護(hù)需要重點(diǎn)解決的問(wèn)題。另外，任何企業(yè)和外部有千絲萬(wàn)縷的聯(lián)系，如：行政監(jiān)管部門、客戶、供應(yīng)商等，如何能將相關(guān)地文檔和外部合作伙伴交換，同時(shí)保證其安全性，也是文檔安全管理要解決的問(wèn)題。在行政辦公文檔、經(jīng)營(yíng)文檔、技術(shù)文檔相關(guān)的體系內(nèi)部，文檔的安全保護(hù)也必須考慮文檔的日常使用和流轉(zhuǎn)、文檔管理規(guī)范的遵守和落實(shí)、文檔保護(hù)相關(guān)的技術(shù)手段等方面的統(tǒng)一協(xié)調(diào)，達(dá)到安全和效率的平衡，即對(duì)文檔進(jìn)行適當(dāng)?shù)谋Ｗo(hù)又不影響企業(yè)正常的業(yè)務(wù)運(yùn)作。達(dá)到這一定，必須充分考慮文檔操作流程、文檔管控措施、文檔保護(hù)技術(shù)手段的要求，使三者有機(jī)地融合在一起。因此本研究建議在廈門軌道交通集團(tuán)部署文檔加密系統(tǒng)，以期能達(dá)成以下效果：客戶端動(dòng)態(tài)加解密區(qū)域文件復(fù)制或保存時(shí)自動(dòng)強(qiáng)制加密。文件打開(kāi)時(shí)自動(dòng)解密。對(duì)用戶來(lái)說(shuō)，該過(guò)程是完全透明的，不改變用戶的使用習(xí)慣。無(wú)論是另存為其他文件格式，還是使用進(jìn)程名欺騙的方式都能對(duì)文檔有效加密。無(wú)論通過(guò)存儲(chǔ)（USB、光盤、軟驅(qū)、ZIP盤等）或網(wǎng)絡(luò)（Email、FTP、Windows共享等）或是其它傳輸介質(zhì)與方法（紅外、藍(lán)牙等），均在保護(hù)范疇內(nèi)。（1）拷貝粘貼及拖拽控制：允許從外部復(fù)制進(jìn)受控文檔，但不允許從受控文檔向外復(fù)制粘貼（包括郵件或者即時(shí)通訊工具），用戶在受控文檔間的拷貝粘貼、拖拽均可正常使用。（2）文檔權(quán)限管理：文檔具有閱讀、編輯、打印的權(quán)限控制。對(duì)外發(fā)文檔除了上述功能外還需加上時(shí)間限制以及次數(shù)限制功能，該文檔超過(guò)一定時(shí)間或打開(kāi)次數(shù)就無(wú)法再使用，而且對(duì)于作者可實(shí)行再授權(quán)功能。用戶端對(duì)文檔的任何操作都有詳細(xì)的操作日志，其檢索功能對(duì)文檔的非法操作能快速定位。用戶終端的自我防護(hù)、客戶端程序及加解密模塊不能輕易的在非認(rèn)證或授權(quán)的情況下被終止或激活。系統(tǒng)能控制客戶端的打印、截屏、錄屏等功能，但此功能僅限于對(duì)受保護(hù)的文檔進(jìn)行控制，而非受保護(hù)的文件使用還是靈活的。員工因工需要挾帶筆記本出差或在出差過(guò)程中需要對(duì)一些密文解密外發(fā)時(shí)系統(tǒng)應(yīng)提供一套完整的離線管理和解決方法。

3.4桌面管理研究在現(xiàn)代企業(yè)環(huán)境下，一個(gè)IT的管理部門需要花費(fèi)大量的人力物力來(lái)維護(hù)企業(yè)的計(jì)算機(jī)運(yùn)行環(huán)境。同時(shí)，由于計(jì)算機(jī)設(shè)備的更新和變化，財(cái)務(wù)部門對(duì)企業(yè)的計(jì)算機(jī)設(shè)備的管理和統(tǒng)計(jì)經(jīng)常處于一種無(wú)序及手工統(tǒng)計(jì)的狀態(tài)，當(dāng)設(shè)備更新頻繁時(shí)，原本的設(shè)備管理記錄往往由于管理的滯后和對(duì)實(shí)際情況的掌握程度不夠無(wú)法及時(shí)更新，從而造成設(shè)備管理的混亂還會(huì)造成時(shí)間的遲滯，影響企業(yè)的運(yùn)行效率，給企業(yè)帶來(lái)?yè)p失。如何解決這些痛苦的管理問(wèn)題？您需要一套高效和易于使用的桌面管理解決方案。本研究建議在廈門軌道交通集團(tuán)內(nèi)部署桌面管理系統(tǒng)，通過(guò)部署該系統(tǒng)以期能達(dá)到以下效果。（1）資產(chǎn)管理軟硬件資產(chǎn)信息收集，動(dòng)態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報(bào)，可以全面監(jiān)控客戶端的IT資產(chǎn)與配置的變化，例如，客戶端的內(nèi)存、硬盤的變化，以及IP地址的變化等等，避免企業(yè)IT資產(chǎn)的流失。全面的資產(chǎn)報(bào)告，集成超過(guò)120種報(bào)表，并使用最新的自定義報(bào)告引擎，使創(chuàng)建自定義報(bào)表更加方便。便于資產(chǎn)統(tǒng)計(jì)、盤點(diǎn)。（2）遠(yuǎn)程支持幫助管理員對(duì)被管理設(shè)備進(jìn)行遠(yuǎn)程支持，減少大量的現(xiàn)場(chǎng)支持及電話支持工作，提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具，包括：遠(yuǎn)程控制、遠(yuǎn)程對(duì)話、遠(yuǎn)程文件傳輸、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程桌面畫圖等等?？筛鶕?jù)網(wǎng)絡(luò)帶寬憂化的遠(yuǎn)程桌面支持，節(jié)省企業(yè)遠(yuǎn)程支持費(fèi)用。（3）軟件分發(fā)向跨網(wǎng)絡(luò)的大批客戶端進(jìn)行軟件（辦公及應(yīng)用軟件）的遠(yuǎn)程安裝或卸載；幫助企業(yè)進(jìn)行軟件的統(tǒng)一部署、升級(jí)、維護(hù)。支持應(yīng)用軟件修復(fù)，使用戶的業(yè)務(wù)可持續(xù)運(yùn)行。支持“推”和“拉”的兩種軟件分發(fā)方式。支持軟件分發(fā)的斷點(diǎn)續(xù)傳。支持任務(wù)完成，保證任務(wù)執(zhí)行的完整性。支持軟件分發(fā)向?qū)?，使軟件分發(fā)更加簡(jiǎn)單。自帶軟件差異打包工具和腳本編輯工具。（4）操作系統(tǒng)分發(fā)和配置遷移對(duì)遠(yuǎn)程客戶端進(jìn)行硬盤映像的捕獲或部署，實(shí)現(xiàn)硬盤備份/恢復(fù)，支持多種操作系統(tǒng)映像分發(fā)格式：Ghost、Image、PowerQuest等等。支持操作系統(tǒng)的配置遷移：從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息；應(yīng)用程序設(shè)置，模板及關(guān)聯(lián)文件；桌面設(shè)置（MyDocs；映射的驅(qū)動(dòng)器；打印機(jī)；壁紙；屏幕設(shè)置等）。支持裸機(jī)的操作系統(tǒng)分發(fā)，可幫助客戶為批量裸機(jī)快速部署操作系統(tǒng)及應(yīng)用程序。

4結(jié)束語(yǔ)

篇3

1.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的教學(xué)內(nèi)容在想盡的網(wǎng)絡(luò)系統(tǒng)需求分析的基礎(chǔ)上，用戶就可以進(jìn)行網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)了。網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)要考慮很多因素，如網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)等。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中一定要遵循網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的有關(guān)步驟和原則。拓?fù)浣Y(jié)構(gòu)是將各種物體的位置表示成抽象位置。在網(wǎng)絡(luò)中，拓?fù)浣Y(jié)構(gòu)形象的描述了網(wǎng)絡(luò)的安排和配置，包括各種節(jié)點(diǎn)和節(jié)點(diǎn)的相互關(guān)系。拓?fù)浣Y(jié)構(gòu)不關(guān)心事物的細(xì)節(jié)，也不在乎相互的比例關(guān)系，只將討論范圍內(nèi)事物之間的相互關(guān)系，通過(guò)圖形表示出來(lái)。網(wǎng)絡(luò)通信需要每個(gè)參與通信的實(shí)體都具有相應(yīng)的IP地址。不同的網(wǎng)絡(luò)可以有不同的地址編碼方案。VLAN的設(shè)計(jì)與地址規(guī)劃方法是密切相關(guān)的。這是這部分的重點(diǎn)和難點(diǎn)。網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)的性能有著至關(guān)重要的影響。網(wǎng)絡(luò)操作系統(tǒng)的選擇原則是隨著市場(chǎng)、技術(shù)及生產(chǎn)廠商的變化而變化。

1.2網(wǎng)絡(luò)系統(tǒng)集成設(shè)備的教學(xué)內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的組成部分，其主要功能是傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)。經(jīng)常使用的網(wǎng)絡(luò)設(shè)備包括網(wǎng)卡、交換機(jī)、路由器、防火墻、不間斷電源、存儲(chǔ)設(shè)備和服務(wù)器等。本部分對(duì)網(wǎng)絡(luò)系統(tǒng)集成中經(jīng)常使用的設(shè)備的工作原理和分類方式進(jìn)行詳細(xì)介紹。明確設(shè)備選型過(guò)程中需要重點(diǎn)考慮考察的性能指標(biāo)，理解設(shè)備選型過(guò)程中需要注意的事項(xiàng)。服務(wù)器技術(shù)主要是讓學(xué)生了解選擇服務(wù)器的指標(biāo)有哪些以及在服務(wù)器中采用的典型技術(shù)。為了保證可靠性，服務(wù)器中采用的典型技術(shù)包括磁盤陣列技術(shù)、雙機(jī)熱備份技術(shù)、容災(zāi)數(shù)據(jù)備份技術(shù)。

1.3網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的教學(xué)內(nèi)容隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速的發(fā)展，很多企事業(yè)單位都建立了自己的網(wǎng)絡(luò)。為了讓網(wǎng)絡(luò)更好地為企事業(yè)單位服務(wù)，需要對(duì)建設(shè)的網(wǎng)絡(luò)進(jìn)行管理。要管理好網(wǎng)絡(luò)，需要隨時(shí)掌握整個(gè)網(wǎng)絡(luò)的狀態(tài)，并對(duì)網(wǎng)絡(luò)及時(shí)進(jìn)行網(wǎng)絡(luò)升級(jí)和防毒等，保護(hù)網(wǎng)絡(luò)安全。這部分主要講解與網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。將叫教學(xué)知識(shí)重心放在學(xué)生對(duì)于網(wǎng)絡(luò)管理相關(guān)定義及具體手段的把握上，同時(shí)能夠知道一定的解決網(wǎng)絡(luò)故障問(wèn)題的策略；正確理解網(wǎng)絡(luò)安全相關(guān)定義及其相關(guān)的加密技術(shù)。

1.4網(wǎng)絡(luò)綜合布線系統(tǒng)的教學(xué)內(nèi)容綜合布線系統(tǒng)是網(wǎng)絡(luò)集成系統(tǒng)中十分重要的子系統(tǒng)，主要是指建筑物的綜合布線系統(tǒng)。這里我們所說(shuō)的傳輸介質(zhì)具體而言就是在網(wǎng)絡(luò)中負(fù)責(zé)傳輸信息的載體，常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無(wú)線傳輸介質(zhì)兩大類。

2多種教學(xué)方法的選擇

2.1教學(xué)內(nèi)容特點(diǎn)分析表1所示的教學(xué)內(nèi)容在學(xué)習(xí)上具有各自的難點(diǎn)，具體如表2所示。

2.2教學(xué)手段的選定要想實(shí)現(xiàn)教學(xué)質(zhì)量的進(jìn)一步增強(qiáng)，要結(jié)合具體教學(xué)內(nèi)容的實(shí)際特征，選擇相對(duì)應(yīng)的教學(xué)手段。主要表現(xiàn)如下表3。

3所得教學(xué)效果分析

根據(jù)上述我們所規(guī)劃的教學(xué)措施，開(kāi)展了教學(xué)工作。在32學(xué)時(shí)中，各部分課程內(nèi)容所占據(jù)的時(shí)間比重參見(jiàn)下圖1。在教學(xué)過(guò)程中我們?cè)O(shè)置了四堂實(shí)驗(yàn)課程。全部的學(xué)生都在規(guī)定的時(shí)間范圍內(nèi)做完了實(shí)驗(yàn)，另外還有一些學(xué)生在課下自己做完了提高部分的內(nèi)容。在招投標(biāo)模擬實(shí)習(xí)的整個(gè)實(shí)踐環(huán)節(jié)中，每個(gè)學(xué)生根據(jù)自己扮演的角色提交了相應(yīng)的文檔并做了報(bào)告。模擬實(shí)習(xí)的成績(jī)分布為：優(yōu)秀的占4%，良好的占30%，中等的占64%，及格的僅占2%。根據(jù)模擬實(shí)習(xí)成績(jī)和學(xué)生的反映可以看出，模擬實(shí)習(xí)對(duì)于他們理解整個(gè)招投標(biāo)過(guò)程、集成方案的設(shè)計(jì)以及各種集成技術(shù)的應(yīng)用有較好的效果。所有學(xué)生所取得的筆試成績(jī)參見(jiàn)圖2。從圖中我們可以了解到成績(jī)良好的學(xué)生占到了所有學(xué)生的百分之十六，成績(jī)中等的學(xué)生占到了所有學(xué)生的百分之四十六，成績(jī)及格的學(xué)生占到了所有學(xué)生的百分之十六，符合我們最初的效果所想。

4結(jié)束語(yǔ)

篇4

1.1信息功能設(shè)計(jì)提出的綜合布線方案實(shí)現(xiàn)了大廈設(shè)備在物理層上的互相聯(lián)系，滿足系統(tǒng)間信息共享的要求，為大廈與Internet的連接及集中管理奠定了基礎(chǔ)設(shè)施。

1.2建設(shè)目標(biāo)綜合布線是一項(xiàng)系統(tǒng)工程，必須針對(duì)工程特點(diǎn)，制定規(guī)范的組織機(jī)構(gòu)，保障施工順利進(jìn)行[4]。綜合布線系統(tǒng)是網(wǎng)絡(luò)信息傳輸?shù)幕A(chǔ)，是體現(xiàn)于網(wǎng)絡(luò)物理層的信息傳輸系統(tǒng)，具有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一些網(wǎng)絡(luò)特點(diǎn)和結(jié)構(gòu)特征[5]。根據(jù)設(shè)計(jì)方案，大廈綜合布線系統(tǒng)的目標(biāo)課定為：以標(biāo)準(zhǔn)為指導(dǎo)、以領(lǐng)先為技術(shù)、以自動(dòng)化為支撐和以高集成為系統(tǒng)。把大樓信息網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)高起點(diǎn)、高標(biāo)準(zhǔn)的和高設(shè)施的，并有一個(gè)平滑的升級(jí)和高開(kāi)放的網(wǎng)絡(luò)平臺(tái)。

1.3設(shè)計(jì)原則設(shè)計(jì)原則有：①開(kāi)放與先進(jìn)原則：整個(gè)程序設(shè)計(jì)的目標(biāo)決定了系統(tǒng)必須采用先進(jìn)的技術(shù)和設(shè)備，以反映今天的水平，但也有發(fā)展?jié)摿ΑＡ硗?，方案必須具有開(kāi)放性。開(kāi)放性的布線系統(tǒng)不但能適應(yīng)不同功能的要求，而且又能支持不同廠家對(duì)應(yīng)的設(shè)備；②靈活與實(shí)用原則：程序需要考慮系統(tǒng)當(dāng)前和未來(lái)的技術(shù)發(fā)展，不僅要實(shí)現(xiàn)通信的數(shù)據(jù)和語(yǔ)音，而且也滿足靈活的升級(jí)的要求；③擴(kuò)充與模塊原則：設(shè)計(jì)方案要求，除固定的傳輸線纜外，其他所有的插件均采用模塊化的標(biāo)準(zhǔn)件，以適應(yīng)將來(lái)需要擴(kuò)展時(shí)，方便地將設(shè)備添加進(jìn)去。

1.4設(shè)計(jì)標(biāo)準(zhǔn)設(shè)計(jì)標(biāo)準(zhǔn)是：①GB/T7427-87國(guó)家通信光纜的要求；②EIA/TIA-568、569、607網(wǎng)絡(luò)標(biāo)準(zhǔn)；③IEEE局域網(wǎng)標(biāo)準(zhǔn)、TPDDI銅線分布接口局域網(wǎng)標(biāo)準(zhǔn)等。

2信息結(jié)構(gòu)設(shè)計(jì)

在大廈的信息建設(shè)過(guò)程中，本著“服務(wù)與管理提供高技術(shù)的智能化手段，以期實(shí)現(xiàn)快捷高效的超值服務(wù)與管理，提供安全舒適的家居環(huán)境”的理念。將實(shí)現(xiàn)無(wú)線與有線靈活匹配，從而將有線局域網(wǎng)和無(wú)線WIFI的優(yōu)勢(shì)充分發(fā)揮，使大廈的信息環(huán)境最大化的延伸。方案采用“萬(wàn)兆核心、千兆主干，百兆到房”智能化的布線系統(tǒng)。數(shù)據(jù)機(jī)房和大廈各樓層垂直部分采用多模光纖連接，水平系統(tǒng)采用超五類網(wǎng)絡(luò)電纜。辦公空間使用有線互聯(lián)網(wǎng)接入，在公共場(chǎng)所使用標(biāo)準(zhǔn)的無(wú)線接入方式，以靈活的環(huán)境，滿足客人的不同需求。（1）核心機(jī)作為網(wǎng)絡(luò)核心的中心交換機(jī)采用的是專為企業(yè)網(wǎng)絡(luò)核心設(shè)計(jì)的思科CiscoCatalyst4500企業(yè)萬(wàn)兆核心交換機(jī)，設(shè)在大廈6層的信息機(jī)房?jī)?nèi)。采用了CenterFlex技術(shù)的CiscoCatalyst4500系列交換機(jī)能夠通過(guò)安全、靈活和不間斷的通信，提供可以擴(kuò)展的無(wú)阻礙L2-L4層交換，從而幫助部署了關(guān)鍵業(yè)務(wù)應(yīng)用的企業(yè)、中小企業(yè)（SMB）和局域以太網(wǎng)客戶實(shí)現(xiàn)業(yè)務(wù)永續(xù)性。由于CiscoCatalyst4500能夠?yàn)槠髽I(yè)配線間和SMB接入/核心層提供先進(jìn)的動(dòng)態(tài)服務(wù)質(zhì)量（QoS）功能和配置靈活性，因而能提供可以預(yù)測(cè)和擴(kuò)展的高性能。硬件和軟件中的集成式永續(xù)特性有助于提高網(wǎng)絡(luò)可用性，以提高勞動(dòng)力的生產(chǎn)率和企業(yè)的盈利能力，并保證客戶成功。（2）匯聚層匯聚層交換機(jī)選用思科SR2024千兆以太網(wǎng)交換機(jī)，提供24個(gè)10/100Mbps端口，背板帶寬達(dá)到4.8G，2個(gè)SFP插槽，完全具備服務(wù)器或光纖骨干連接可選的端口，將平層之間的每一行，通過(guò)光模連接到核心交換機(jī)。（3）接入層接入層選用思科SLM224G2具備增強(qiáng)的網(wǎng)管、安全和服務(wù)質(zhì)量(QoS)功能的百兆智能網(wǎng)管交換機(jī)，提供24口10/100Mbps端，2個(gè)擴(kuò)展槽，可以選配GBIC口用于服務(wù)器或光纖骨干連接，并且可以通過(guò)堆疊進(jìn)行擴(kuò)展。根據(jù)個(gè)人或建筑物和樓層接入信息點(diǎn)的需要，放置在單位堆疊開(kāi)關(guān)組的相應(yīng)數(shù)量之間的接線通過(guò)超五類網(wǎng)線上聯(lián)到匯聚交換機(jī)。（4）無(wú)線AP大廈的公共區(qū)域采用騰達(dá)W301A無(wú)線AP提供接入服務(wù)。騰達(dá)無(wú)線AP采用天花板安裝，300Mbps無(wú)線上傳和下載速率、提供千兆以太網(wǎng)LAN接口、支持以太網(wǎng)供電（POE）或者外置電源適配器供電，具備無(wú)線中繼器，點(diǎn)對(duì)點(diǎn)無(wú)線網(wǎng)橋，點(diǎn)對(duì)多點(diǎn)的無(wú)線橋接模式，內(nèi)置高品質(zhì)獨(dú)立模塊天線，無(wú)線信號(hào)有保障。根據(jù)大廈的實(shí)際情況進(jìn)行AP的合理布點(diǎn)安排，在所有大廈要求的范圍內(nèi)為用戶提供了無(wú)盲點(diǎn)和無(wú)縫漫游的無(wú)線寬帶網(wǎng)絡(luò)覆蓋。

3綜合布線及驗(yàn)收

大廈信息布線采用綜合布線方案，根據(jù)結(jié)構(gòu)化標(biāo)準(zhǔn)，網(wǎng)絡(luò)由設(shè)備間系統(tǒng)、干線系統(tǒng)、工作區(qū)系統(tǒng)、水平布線系統(tǒng)和匯聚系統(tǒng)組成。（1）設(shè)備間系統(tǒng)設(shè)備間系統(tǒng)由主配線間和分配線間組成。語(yǔ)音主干采用單元接線板，使用數(shù)據(jù)骨干光纖終端盒安裝架，所有設(shè)備均安裝在19inch標(biāo)準(zhǔn)24U機(jī)柜內(nèi)并采用不同色標(biāo)做好標(biāo)記。（2）干線系統(tǒng)主干系統(tǒng)工作區(qū)系統(tǒng)之間的集成，水平布線系統(tǒng)、聚合系統(tǒng)、設(shè)備系統(tǒng)及5個(gè)子系統(tǒng)的骨干系統(tǒng)一起，形成一個(gè)完整的結(jié)構(gòu)化布線系統(tǒng)。其中語(yǔ)音主干采用三類大對(duì)數(shù)非屏蔽UTP雙絞線銅纜，數(shù)據(jù)主干采用室內(nèi)多模光纖。（3）工作區(qū)系統(tǒng)工作區(qū)布線系統(tǒng)主要由水平雙絞線組成的系統(tǒng)，雙絞線從配線架出發(fā)，通過(guò)立管從地面或金屬托盤到指定位置上的出口連接到房間信息模塊。方案中要求超五類線的最長(zhǎng)距離不超過(guò)百米。具體終端網(wǎng)絡(luò)采用超五類RJ45模塊、語(yǔ)音采用RJ11模塊。水平布線的語(yǔ)音部分采用兩芯電纜。（4）水平布線系統(tǒng)樓層過(guò)道的頂上采用金屬橋架和塑料阻燃防火波紋管相結(jié)合的設(shè)計(jì)方案。進(jìn)入房間時(shí)，從橋架或波紋管引出以金屬管暗裝方式由墻壁而下到各個(gè)信息點(diǎn)。（5）匯聚系統(tǒng)由每層操作間的機(jī)柜上的配線架，通過(guò)跳線將信息線路定位到樓層的不同部位。其中水平層的數(shù)據(jù)和語(yǔ)音部分均采用24口TCL模塊式配線架（根據(jù)需要配RJ45/RJ11模塊），保留10%的余量用于未來(lái)的擴(kuò)展。垂直層網(wǎng)絡(luò)連接數(shù)據(jù)主干采用光纖終端盒，語(yǔ)音垂直層使用鴨嘴跳線和電信電纜110配線架連接。所有樓層操作間都配備了在線不間斷電源插座。方案的驗(yàn)收參照《建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范》（GB50312-200）及國(guó)家通信行業(yè)標(biāo)準(zhǔn)《綜合布線系統(tǒng)電氣特性通用測(cè)試方法》（YD/T1013-1999）實(shí)施[7]。

4結(jié)束語(yǔ)

篇5

根據(jù)可靠性的定義：在規(guī)定的時(shí)間和規(guī)定的條件下，系統(tǒng)完成規(guī)定功能的能力。它是一種能力體現(xiàn)，而這種體現(xiàn)是基于系統(tǒng)本身的結(jié)構(gòu)、行為和管理或過(guò)程控制而形成的。一些學(xué)者從應(yīng)用角度出發(fā)，提出針對(duì)特定網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)可靠性指標(biāo)體系。如針對(duì)軍事通信網(wǎng)絡(luò)，以抗毀性、生存性來(lái)衡量網(wǎng)絡(luò)的可靠性；針對(duì)民用通信網(wǎng)絡(luò)，則以網(wǎng)絡(luò)的完成性來(lái)衡量網(wǎng)絡(luò)的可靠性；針對(duì)電力網(wǎng)絡(luò)系統(tǒng)，則以生存性、抗毀性來(lái)衡量。因此網(wǎng)絡(luò)系統(tǒng)可靠性需考慮以下幾個(gè)方面：①網(wǎng)絡(luò)系統(tǒng)的行為描述；②網(wǎng)絡(luò)系統(tǒng)的交互；③網(wǎng)絡(luò)系統(tǒng)的功能結(jié)構(gòu)；④網(wǎng)絡(luò)系統(tǒng)的故障傳播。

二、網(wǎng)絡(luò)系統(tǒng)故障定義

網(wǎng)絡(luò)系統(tǒng)的故障一般可分拓?fù)浣Y(jié)構(gòu)故障和性能故障。拓?fù)浣Y(jié)構(gòu)故障即為鏈路或節(jié)點(diǎn)失效所導(dǎo)致的兩節(jié)點(diǎn)之間不存在路由；性能故障則從用戶角度出發(fā)，網(wǎng)絡(luò)無(wú)法提供正常的通信服務(wù)的問(wèn)題集合。對(duì)于拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)存在2m種狀態(tài)，m為鏈路與節(jié)點(diǎn)總數(shù)；對(duì)于網(wǎng)絡(luò)性能，網(wǎng)絡(luò)不同時(shí)刻，其性能狀態(tài)不一樣。不同的使用環(huán)境(民用、軍用、數(shù)據(jù)實(shí)時(shí)性要求、數(shù)據(jù)可靠性要求等)，對(duì)網(wǎng)絡(luò)所能忍受的閾值不一樣。如圖1所示網(wǎng)絡(luò)系統(tǒng)，其中S1和S2為客戶端，T為服務(wù)器端，P1一P4為交換、路由設(shè)備。鏈路編號(hào)分別為1～8當(dāng)客戶端S1與終端T進(jìn)行數(shù)據(jù)傳輸時(shí)，假設(shè)1—3-7為優(yōu)先路由。當(dāng)鏈路3上的數(shù)據(jù)量超出鏈路負(fù)載時(shí)，則會(huì)自動(dòng)選擇鏈路5進(jìn)行數(shù)據(jù)傳輸，而此時(shí)的鏈路3繼續(xù)工作，只是它是滿負(fù)載工作。因此，在定義網(wǎng)絡(luò)系統(tǒng)故障定義時(shí)，不僅需要考慮網(wǎng)絡(luò)的功能、結(jié)構(gòu)，也需要考慮系統(tǒng)所承載的關(guān)系流。

三、網(wǎng)絡(luò)系統(tǒng)可靠性分析

1、利用重正化理論開(kāi)展網(wǎng)絡(luò)系統(tǒng)可靠性分析

重正化理論是諾貝爾獎(jiǎng)獲得者KGWilson于1974年提出的。該理論可應(yīng)用于復(fù)雜網(wǎng)絡(luò)的可靠性分析，分析網(wǎng)絡(luò)中某些節(jié)點(diǎn)被破壞，網(wǎng)絡(luò)能否保持工作的問(wèn)題，也就是網(wǎng)絡(luò)的彈性問(wèn)題。例如：金屬和絕緣體構(gòu)成的薄膜中，由許多細(xì)小的格子組成，金屬可在不同程度上占有格子，隨著金屬在薄膜中所占格子的比率P的逐漸增大，到某一臨界值Pc時(shí)，薄膜將成為導(dǎo)體最低一行表示薄膜中的4個(gè)格子，圓圈表示被金屬占有，第二行的箭頭表示重正化，最上一行表示重正化為一個(gè)格子。如果在4個(gè)格子中?？v橫方向均被金屬占有，如最低一行左端的兩個(gè)，則這4個(gè)格子縱橫均導(dǎo)電，故重正化后的格子中也有金屬點(diǎn)，如果被占格子只有2個(gè)或少于2個(gè)，則縱橫方向不能同時(shí)導(dǎo)電，重正化后的格子中將沒(méi)有金屬。假設(shè)重正化前，金屬占有一個(gè)格子的概率為P，重正化后金屬占有一個(gè)格子的概率為P1，則4個(gè)格子同時(shí)被金屬占有（圖2中最左邊的4個(gè)格子)的概率為p4，金屬占有3個(gè)格子將有4種情況：概率之和為4p3(1-p)。4個(gè)格子或3個(gè)格子被占，超格子也被占。故有p1=p4+4p3(1-P)。因此，設(shè)對(duì)應(yīng)于臨界情況的P記為Pe，則Pe=Pe4+4Pe3（1-Pe）計(jì)算出Pe=0.768，這與實(shí)驗(yàn)值Pe=0.752較吻合。

篇6

1.1總體規(guī)劃

通過(guò)對(duì)系統(tǒng)流程及需求的分析，確定了系統(tǒng)的功能劃分成前臺(tái)顯示與后臺(tái)管理兩部分，前臺(tái)顯示主要包括客戶瀏覽、搜索、注冊(cè)、登錄及購(gòu)物車等功能，后臺(tái)管理主要是圖書信息、用戶信息、類別信息等的數(shù)據(jù)庫(kù)的基本處理功能，包括增、刪、改、查4種常用的操作。

1.2運(yùn)行平臺(tái)和開(kāi)發(fā)工具

系統(tǒng)采用WAMP技術(shù)作為運(yùn)行平臺(tái)，它集Windows、A-pache、MySQL、PHP4種軟件合而為一，并且通過(guò)圖形化界面進(jìn)行操作管理，使用起來(lái)方便、簡(jiǎn)單。PHP（PHP：HypertextPreprocessor，超文本預(yù)處理器），是目前社會(huì)中較流行的一種開(kāi)源語(yǔ)言，風(fēng)格類似C語(yǔ)言，簡(jiǎn)單易學(xué)；MySQL作為數(shù)據(jù)庫(kù)軟件，具有速度快等特點(diǎn)，并且PHP完美支持MySQL，它們兩個(gè)一起堪稱最佳搭檔；Apach服務(wù)器是一種開(kāi)源服務(wù)器，具有功能完善、性能高效等優(yōu)點(diǎn)。

2總體設(shè)計(jì)

2.1工作原理

系統(tǒng)采用B/S模式，即用戶只需通過(guò)客戶端瀏覽器便可以對(duì)該系統(tǒng)進(jìn)行訪問(wèn)和管理。至于訪問(wèn)和管理過(guò)程中產(chǎn)生的大量操作則在服務(wù)器當(dāng)中進(jìn)行，包括PHP語(yǔ)言的編譯及對(duì)數(shù)據(jù)的存取等，最后服務(wù)器將用戶需要的結(jié)果通過(guò)HTML文檔顯示在客戶端的瀏覽器中。用戶通過(guò)客戶端瀏覽器向服務(wù)器發(fā)出命令請(qǐng)求，服務(wù)器接收到相關(guān)命令后，使用編譯引擎對(duì)PHP文件進(jìn)行解釋執(zhí)行，并對(duì)數(shù)據(jù)庫(kù)MySQL發(fā)出調(diào)取數(shù)據(jù)的命令，調(diào)用符合用戶的實(shí)際服務(wù)，最后將結(jié)果以HTML文檔的形式返回瀏覽器。B/S結(jié)構(gòu)實(shí)現(xiàn)了前臺(tái)應(yīng)用環(huán)境和后臺(tái)開(kāi)發(fā)環(huán)境的分離，易于對(duì)系統(tǒng)進(jìn)行后期維護(hù)，并且信息共享程度高。

2.2功能架構(gòu)

在系統(tǒng)前臺(tái)登錄的過(guò)程中，當(dāng)所有的驗(yàn)證（用戶名、密碼、驗(yàn)證碼）全通過(guò)后會(huì)通過(guò)session會(huì)話機(jī)制保存在服務(wù)器中，session中包含系統(tǒng)登錄用戶名、用戶id、購(gòu)物車信息等，以便在網(wǎng)站的其他頁(yè)面隨時(shí)調(diào)用進(jìn)行顯示和計(jì)算。

3詳細(xì)設(shè)計(jì)

3.1數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)購(gòu)書系統(tǒng)的數(shù)據(jù)庫(kù)名稱為“db_shop”，由6個(gè)表組成：admin管理員信息表、book書籍信息表、dingdan訂單信息表、gonggao公告欄信息表、type書籍類型表和user用戶信息表。

（1）admin管理員信息表包括管理員姓名和密碼等字段。

（2）book書籍信息表包括書名、ISBN、出版社、出版時(shí)間、價(jià)格、簡(jiǎn)介等字段。

（3）dingdan訂單信息表包括書名、數(shù)量、下單人姓名、性別、地址、郵編、email、下單日期等字段。

（4）gonggao公告欄信息表包括公告標(biāo)題、公告內(nèi)容、公告時(shí)間等字段。

（5）type書籍類型表包括類型序號(hào)、類型名稱等字段。

（6）user用戶信息表包括用戶姓名、用戶密碼、email、用戶地址、電話、注冊(cè)時(shí)間等字段。

3.2主要功能模塊

網(wǎng)絡(luò)購(gòu)書系統(tǒng)實(shí)現(xiàn)5個(gè)基本功能模塊：注冊(cè)與登錄、購(gòu)物車、訂單結(jié)算、后臺(tái)管理。

（1）注冊(cè)與登錄模塊

在網(wǎng)絡(luò)購(gòu)書系統(tǒng)中，用戶首先要在系統(tǒng)中進(jìn)行注冊(cè)和登錄，并獲得合法身份后方能使用圖書購(gòu)買功能。注冊(cè)與登錄的執(zhí)行頁(yè)面分別為register.php與login.php，在此兩個(gè)頁(yè)面中分別與數(shù)據(jù)庫(kù)相聯(lián)以獲取所需信息。獲得合法身份后，網(wǎng)站使用session會(huì)話技術(shù)將身份保存下來(lái)，以便在購(gòu)物車模塊及結(jié)算模塊中使用。除了注冊(cè)與登錄功能外，系統(tǒng)還提供了“注銷”功能以提高用戶帳號(hào)的安全性。

（2）購(gòu)物車模塊

該模塊是網(wǎng)絡(luò)購(gòu)書系統(tǒng)的核心模塊，每位獲得身份的用戶都有屬于自己的購(gòu)物車，用戶當(dāng)購(gòu)買書籍時(shí)，系統(tǒng)會(huì)自動(dòng)該書籍加入到后臺(tái)的session會(huì)話中，形成一個(gè)二維表格，然后在前臺(tái)頁(yè)面中通過(guò)遍歷命令將書名、價(jià)格、數(shù)量一一呈現(xiàn)出來(lái)，并自動(dòng)計(jì)算購(gòu)物車中所有書籍的總金額。用戶如果需要?jiǎng)h除其中一種書籍，只需單擊“取消商品”按鈕即可。該會(huì)話直至單擊“結(jié)帳”按鈕或退出命令后才被釋放。

（3）訂單結(jié)算模塊

在購(gòu)物車模塊中，用戶單擊“結(jié)賬”按鈕后，網(wǎng)站首先檢測(cè)用戶是否已經(jīng)登錄，如果沒(méi)有，則跳轉(zhuǎn)至登錄頁(yè)面，如果已經(jīng)登錄，跳轉(zhuǎn)至訂單頁(yè)面，用戶將在此頁(yè)面中填寫訂單信息，包括配貨地址等，之后單擊“提交”，系統(tǒng)即在后臺(tái)驗(yàn)證用戶填寫的訂單信息，若成功，則往dingdan表中插入數(shù)據(jù)。如付款不成功則會(huì)向用戶提示相應(yīng)信息。

（4）后臺(tái)管理模塊

系統(tǒng)的后臺(tái)管理模塊主要是針對(duì)圖書信息、用戶信息、訂單信息、公告信息的管理與維護(hù)，換個(gè)說(shuō)法就是對(duì)數(shù)據(jù)庫(kù)當(dāng)中的各種表進(jìn)行的增刪改查等功能。在此頁(yè)面中，需要對(duì)用戶身份進(jìn)行驗(yàn)證。該模塊分成幾個(gè)功能，分別是對(duì)用戶信息、圖書管理、圖書類別等數(shù)據(jù)進(jìn)行管理，比如當(dāng)有新書入庫(kù)時(shí)，管理員可以通過(guò)“圖書管理“功能，對(duì)新書進(jìn)行添加，日后還可以對(duì)此書進(jìn)行修改和刪除等操作。整個(gè)模塊頁(yè)面功能清晰明了，操作十分簡(jiǎn)單。

4結(jié)語(yǔ)

篇7

1.1信息網(wǎng)絡(luò)安全的基本特征

（1）相對(duì)性。安全系統(tǒng)是相對(duì)的，換而言之便是沒(méi)有絕對(duì)的安全系統(tǒng)；同時(shí)，操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對(duì)性，安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。（2）相關(guān)性。這里指的是配置的相關(guān)性。日常管理過(guò)程中，不一樣的配置會(huì)產(chǎn)生全新的問(wèn)題，一般的安全測(cè)評(píng)只能證明特定環(huán)境和特定配置的安全性，例如新設(shè)備的應(yīng)用等。（3）時(shí)效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)，比如：NT4.0便從SP1逐漸發(fā)展至SP6；現(xiàn)在安全的系統(tǒng)在未來(lái)其安全性將會(huì)面臨考驗(yàn)。（4）復(fù)雜性。對(duì)于信息安全來(lái)說(shuō)，屬于一項(xiàng)較為系統(tǒng)的工程，需融合技術(shù)手段及非技術(shù)手段，并且與安全管理、培訓(xùn)及教育密不可分，大致上分析便知其復(fù)雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時(shí)間的不確定性、攻擊手段及目標(biāo)的不確定性等。

1.2信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)

（1）需要對(duì)網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù)，對(duì)于系統(tǒng)遭到破壞、更改或泄露等情況需實(shí)現(xiàn)有效規(guī)避。（2）對(duì)于外部非法入侵行為需采取有效防止措施，同時(shí)加強(qiáng)內(nèi)部人員的管理及教育，使內(nèi)部人員的安全意識(shí)得到有效提高。（3）信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問(wèn)題，例如行為管理的脆弱性，又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等。在認(rèn)識(shí)到問(wèn)題的基礎(chǔ)上，制定有效的改善策略，進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究

2.1防火墻技術(shù)

電力系統(tǒng)當(dāng)中，為了防止病毒入侵，便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合，它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口，可以企業(yè)的安全政策為依據(jù)，進(jìn)一步對(duì)出入網(wǎng)絡(luò)的信息流實(shí)現(xiàn)有效控制，同時(shí)自身還具備比較強(qiáng)的攻擊能力。另外，它還是提供信息安全服務(wù)的重要基礎(chǔ)，也能夠使信息網(wǎng)絡(luò)更具安全性。近年來(lái)，防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。

2.2NAT技術(shù)

應(yīng)用NAT技術(shù)，能夠讓一個(gè)機(jī)構(gòu)里的全部用戶以有限的合法IP地址為途徑，進(jìn)一步對(duì)Internet進(jìn)行訪問(wèn)，這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址實(shí)現(xiàn)隱藏，進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。

2.3防病毒技術(shù)

利用防病毒產(chǎn)品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具，能夠?qū)ξ募M(jìn)行自動(dòng)更新，讓管理及服務(wù)作業(yè)更具合理性。另外，還可以使企業(yè)的防病毒安全機(jī)制更具完善性，具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢(shì)，為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。

2.4網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是指對(duì)原有的數(shù)據(jù)或明文文件通過(guò)某種特定算法進(jìn)行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應(yīng)的密鑰后才可顯示出原來(lái)的內(nèi)容，通過(guò)此途徑為數(shù)據(jù)的安全性提供保障，同時(shí)使數(shù)據(jù)更具完整性及保密性。

2.5指紋認(rèn)證技術(shù)

對(duì)于電力系統(tǒng)來(lái)說(shuō)，其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)，即為指紋認(rèn)證技術(shù)?；陔娏π畔⒕W(wǎng)絡(luò)管理過(guò)程中，把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫(kù)當(dāng)中。使用指紋技術(shù)，便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是，把用戶的密鑰與用戶指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC當(dāng)中，用戶在應(yīng)用密鑰時(shí)通過(guò)自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC中獲取。

2.6數(shù)據(jù)加密技術(shù)

防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用，同時(shí)通過(guò)數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用。數(shù)據(jù)加密技術(shù)是一種對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行限制的技術(shù)，在加密設(shè)備與密鑰加密過(guò)程中會(huì)產(chǎn)生密文，把密文向原始明文還原的過(guò)程為解密，是基于加密處理的反向處理，但是對(duì)于解密者來(lái)說(shuō)，需使用同樣類型的加密設(shè)備及密鑰，才能夠進(jìn)一步對(duì)密文進(jìn)行有效解密。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架

通過(guò)防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器，使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止，進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA中心，能夠?qū)τ脩羝鸬綑?quán)限控制作用，并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制。通過(guò)防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進(jìn)一步保證了信息的完整性。通過(guò)VPN與加密系統(tǒng)，保證了信息不會(huì)泄露給沒(méi)有獲得授權(quán)的實(shí)體，進(jìn)而使信息更具保密性。另外，利用入侵檢測(cè)及日志服務(wù)器，能夠?yàn)榫W(wǎng)絡(luò)安全問(wèn)題提供檢測(cè)方面的有效依據(jù)，使信息實(shí)現(xiàn)可審查的特征，進(jìn)一步充分保證了信息的可靠性及安全性。

4結(jié)束語(yǔ)

篇8

萊鋼BOSS系統(tǒng)繼承了平臺(tái)+模塊的設(shè)計(jì)思想，各應(yīng)用子系統(tǒng)均基于一個(gè)統(tǒng)一的核心平臺(tái)軟件，該平臺(tái)的最大特點(diǎn)就是業(yè)務(wù)無(wú)關(guān)性,可獨(dú)立運(yùn)行，因此能最大程度保證各個(gè)業(yè)務(wù)子系統(tǒng)的穩(wěn)定性。該平臺(tái)不但支持基于電話的基本電信業(yè)務(wù)，還支持寬帶、電視以及增值業(yè)務(wù)的融合管理。該系統(tǒng)使用功能模塊方法，在開(kāi)發(fā)過(guò)程中直接調(diào)用這些方法，不需要進(jìn)行重復(fù)的開(kāi)發(fā)工作。面向?qū)ο笤O(shè)計(jì)，將對(duì)應(yīng)數(shù)據(jù)抽象為相應(yīng)對(duì)象。對(duì)對(duì)象的操作簡(jiǎn)單定制即可生成相應(yīng)列表以及相應(yīng)的表單界面，對(duì)象顯示、增、刪、改都是自動(dòng)生成，并且顯示方式可以靈活的進(jìn)行設(shè)置。根據(jù)系統(tǒng)功能的實(shí)現(xiàn)及業(yè)務(wù)要求，系統(tǒng)分為后臺(tái)模塊管理和前臺(tái)功能實(shí)現(xiàn)兩大部分。前臺(tái)主要實(shí)現(xiàn)營(yíng)業(yè)、工單流轉(zhuǎn)及業(yè)務(wù)自動(dòng)化功能、計(jì)費(fèi)及帳務(wù)管理、客服中心部分、對(duì)外服務(wù)部分和領(lǐng)導(dǎo)決策。該系統(tǒng)還采用了計(jì)算機(jī)電話集成技術(shù)（CTI技術(shù)）、語(yǔ)音技術(shù)和通信技術(shù)等用于語(yǔ)音平臺(tái)部分。

1.1數(shù)據(jù)核心層數(shù)據(jù)核心層是系統(tǒng)的核心處理部分，通過(guò)采用分事務(wù)類型并行處理模式，包含多個(gè)子功能，使系統(tǒng)處理能力能夠根據(jù)不同時(shí)期的具體需求靈活調(diào)整，實(shí)現(xiàn)對(duì)所有事務(wù)的高效率、高性能和高可靠性的復(fù)雜處理，并隨著業(yè)務(wù)的不斷發(fā)展可以靈活擴(kuò)展。數(shù)據(jù)核心層包括數(shù)據(jù)操作部分，完成數(shù)據(jù)物理上的更新操作。

1.2業(yè)務(wù)邏輯層業(yè)務(wù)邏輯層通過(guò)數(shù)據(jù)接口來(lái)處理應(yīng)用表示層傳來(lái)的數(shù)據(jù)以及發(fā)送應(yīng)用表示層所需的數(shù)據(jù)，通過(guò)不同子功能的組合完成業(yè)務(wù)邏輯。同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)并發(fā)和數(shù)據(jù)安全訪問(wèn)的控制以及對(duì)處理系統(tǒng)處理機(jī)的負(fù)載均衡。

1.3接口層接口層完成前臺(tái)用戶與后臺(tái)數(shù)據(jù)處理中心之間的接口處理。前臺(tái)用戶部分和后臺(tái)處理部分之間通過(guò)接口層而相互透明地實(shí)現(xiàn)了數(shù)據(jù)處理的無(wú)關(guān)性和用戶操作的獨(dú)立性。除響應(yīng)應(yīng)用服務(wù)請(qǐng)求，完成邏輯上的組合，并通過(guò)數(shù)據(jù)操作完成相關(guān)數(shù)據(jù)的更新外，接口層還可以為系統(tǒng)管理員提供系統(tǒng)運(yùn)作、網(wǎng)絡(luò)狀態(tài)等系統(tǒng)監(jiān)控信息，為不同的系統(tǒng)提供安全接入平臺(tái)，包括與銀行接口、與繳費(fèi)接口、與排隊(duì)機(jī)接口、與GIS系統(tǒng)接口等。接口層采用中間件技術(shù)來(lái)實(shí)現(xiàn)，并放置在客戶機(jī)和服務(wù)器之間的應(yīng)用服務(wù)器中。

1.4應(yīng)用表示層應(yīng)用表示層提供各種視圖，即輸入輸出頁(yè)面，完成與操作員的交互。系統(tǒng)的使用者可以在應(yīng)用表示層中通過(guò)一系列操作來(lái)完成自己的需求定義。各個(gè)層次分別完成不同的功能，通過(guò)邏輯上的相互組合和通信實(shí)現(xiàn)BOSS系統(tǒng)所需要的業(yè)務(wù)邏輯。這樣的體系結(jié)構(gòu)具備良好的擴(kuò)展性，能很好地適應(yīng)業(yè)務(wù)需求的發(fā)展和變化。

2技術(shù)創(chuàng)新點(diǎn)

2.1軟件結(jié)構(gòu)模塊化設(shè)計(jì)和獨(dú)有的平臺(tái)+模塊化的設(shè)計(jì)萊鋼BOSS系統(tǒng)采用三層B/S結(jié)構(gòu)，將應(yīng)用層，界面層和業(yè)務(wù)邏輯層按照客戶端和應(yīng)用服務(wù)器相分離。真正做到了低成本，采用瀏覽器方式，對(duì)客戶端沒(méi)有什么特殊要求真正做到了“瘦客戶端”。真正做到了高性能，真正做到了易維護(hù)，真正做到了易操作。系統(tǒng)操作和數(shù)據(jù)處理，無(wú)論工作人員身在何處，只要通過(guò)Web瀏覽器就可以發(fā)出命令或請(qǐng)求，在當(dāng)今信息社會(huì)這種快速反應(yīng)策略無(wú)疑會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)效益。

2.2采用數(shù)據(jù)源負(fù)載分配，提高了數(shù)據(jù)檢索速度現(xiàn)有萊鋼BOSS系統(tǒng)將原數(shù)據(jù)庫(kù)進(jìn)行了分離，采用單獨(dú)業(yè)務(wù)數(shù)據(jù)庫(kù)etcom_v9和專門詳細(xì)話單數(shù)據(jù)庫(kù)etcombill的形式。業(yè)務(wù)數(shù)據(jù)庫(kù)主要存放業(yè)務(wù)數(shù)據(jù)、營(yíng)收數(shù)據(jù)，并提供數(shù)據(jù)檢索需要的數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)庫(kù)承載的業(yè)務(wù)繁多，數(shù)據(jù)庫(kù)的業(yè)務(wù)量和重要性要求數(shù)據(jù)檢索速度快速、準(zhǔn)確。成功“瘦身”的業(yè)務(wù)數(shù)據(jù)庫(kù)提高了數(shù)據(jù)檢索速度。目前，話費(fèi)營(yíng)收響應(yīng)速度提高了，減少了客戶等待時(shí)間，提高了服務(wù)質(zhì)量。詳單數(shù)據(jù)負(fù)責(zé)存放話單分揀系統(tǒng)分揀的話單明細(xì)數(shù)據(jù)。相對(duì)于業(yè)務(wù)數(shù)據(jù)重要性小，另外還有話單的備份，安全性也非常高。

2.3采用短信通知平臺(tái)及時(shí)發(fā)送業(yè)務(wù)工單系統(tǒng)新加入短信服務(wù)功能，通過(guò)短信通知平臺(tái)，及時(shí)發(fā)送工單信息，能夠縮短故障處理時(shí)間，提高服務(wù)質(zhì)量。短信服務(wù)平臺(tái)是一個(gè)業(yè)務(wù)無(wú)關(guān)的獨(dú)立平臺(tái)，可以在該平臺(tái)上短信運(yùn)營(yíng)業(yè)務(wù)。本系統(tǒng)短信服務(wù)功能采用短信貓和業(yè)務(wù)服務(wù)器連接方式。

2.4112自動(dòng)障礙測(cè)試功能，實(shí)現(xiàn)障礙測(cè)試自動(dòng)化新建112智能測(cè)試平臺(tái)采用第三方測(cè)試設(shè)備，在112障礙受理臺(tái)受理了故障后，故障號(hào)碼存儲(chǔ)在臨時(shí)表中，系統(tǒng)自動(dòng)掃描這個(gè)臨時(shí)表，發(fā)現(xiàn)故障電話數(shù)據(jù)后，就把這條數(shù)據(jù)送到112障礙測(cè)試終端。112障礙測(cè)試終端與5ESS交換機(jī)采用串口相連，112測(cè)試終端向交換機(jī)發(fā)送抓線命令，交換機(jī)負(fù)責(zé)抓線，第三方測(cè)試設(shè)備完成障礙電話的測(cè)試，并給出精確的故障結(jié)果。結(jié)果返回后，112測(cè)試終端再向5ESS交換機(jī)發(fā)送拆線命令，完成整個(gè)故障電話的測(cè)試，整個(gè)過(guò)程實(shí)現(xiàn)了自動(dòng)化，無(wú)需人工干預(yù)，提高了工作效率。

2.5以組件為基礎(chǔ)的應(yīng)用程序開(kāi)發(fā)，提高了系統(tǒng)地?cái)U(kuò)展性系統(tǒng)采用以組件為基礎(chǔ)的應(yīng)用程序開(kāi)發(fā)形式，使整個(gè)系統(tǒng)地安裝、配置、管理等一系列工作可以只在服務(wù)器端進(jìn)行，只需要改變所需組件即可。在當(dāng)今數(shù)字化的信息時(shí)代里，這種架構(gòu)有著廣闊的應(yīng)用領(lǐng)域，無(wú)論從技術(shù)上還是實(shí)際應(yīng)用上，它都值得我們進(jìn)一步去探討和研究。

3存在的問(wèn)題及改進(jìn)措施

篇9

關(guān)鍵詞：非稅管理；非稅收入；財(cái)政收入

前言

非稅收入的運(yùn)作模式基本上采取“單位開(kāi)票、銀行代收、財(cái)政統(tǒng)管、政府統(tǒng)籌”的方式，以非稅收入管理處（局）為主、其它科（局、股）室為為輔，分類操作、歸口管理。繳入財(cái)政的各項(xiàng)非稅收入除納入財(cái)政預(yù)算管理外，全部納入財(cái)政專戶管理。但非稅收入的具體操作中，筆者認(rèn)為部分地方還未嚴(yán)格遵循有關(guān)法律法規(guī)和規(guī)章制度，財(cái)政部門對(duì)非稅資金的總體概貌和規(guī)模不清、管理意識(shí)不強(qiáng)、監(jiān)督力度欠缺，表現(xiàn)在：

一、征收力度不大，應(yīng)收盡收不到位。

1、缺乏過(guò)硬的征收手段，征收成本大，效果差。如：墻體材料專項(xiàng)基金和散裝水泥專項(xiàng)資金，因執(zhí)收主體自已征收效果甚微，只能采取委托代征方式，按征收數(shù)超額累進(jìn)支付代征手續(xù)費(fèi)，代征手續(xù)費(fèi)一般要超過(guò)國(guó)家規(guī)定標(biāo)準(zhǔn)。

2、行政干預(yù)大，隨意減免。執(zhí)收單位未按規(guī)定程序越權(quán)減免基(資)金收入，有的由領(lǐng)導(dǎo)出面批條子，隨意減免或緩交，導(dǎo)致應(yīng)收不收或少收。再加上各地政府為招商引資，確保重點(diǎn)項(xiàng)目而頒布的一系列規(guī)費(fèi)減免的非稅優(yōu)惠政策，收入流失較大。

3、征管部門不重視、不跟蹤問(wèn)效，導(dǎo)致非稅收入流失。部分征管部門對(duì)改制、轉(zhuǎn)制和國(guó)有股本投資等國(guó)資企業(yè)無(wú)償占有專營(yíng)權(quán)、經(jīng)營(yíng)權(quán)及其他無(wú)形資產(chǎn)，擅自處置國(guó)有資產(chǎn)、降低國(guó)有股權(quán)比例、不同股同利分紅等現(xiàn)象不及時(shí)關(guān)注、跟蹤問(wèn)效，致使國(guó)有資產(chǎn)和國(guó)有資源收益流失較大，有的甚至還將國(guó)有資產(chǎn)經(jīng)營(yíng)收益任意處置，謀取小集體利益。

二、票據(jù)使用不規(guī)范。

1、混用票據(jù)。少數(shù)單位對(duì)收費(fèi)(基金)票據(jù)和內(nèi)部往來(lái)結(jié)算收據(jù)的使用規(guī)定的政策界限分不清楚，收費(fèi)不開(kāi)具規(guī)定的收費(fèi)(基金)收據(jù)，而是用內(nèi)部往來(lái)結(jié)算收據(jù)和地稅部門的服務(wù)性統(tǒng)一結(jié)算收據(jù)收費(fèi)，人為混用、串用票據(jù)。

2、自印票據(jù)。個(gè)別單位收費(fèi)不按規(guī)定使用財(cái)政部門統(tǒng)一印制的票據(jù)，而是自印票據(jù)或從市場(chǎng)上買來(lái)的收款收據(jù)收費(fèi)。

3、票據(jù)填列不全。經(jīng)抽查，相當(dāng)部分票據(jù)未列明收費(fèi)項(xiàng)目、代碼、性質(zhì)、標(biāo)準(zhǔn)等基本要素。

三、統(tǒng)計(jì)工作未建全，非稅收入核算過(guò)于籠統(tǒng)。

1、未建立非稅收入統(tǒng)計(jì)報(bào)告制度。財(cái)政部門對(duì)種類繁雜、管理分散的非稅收入統(tǒng)計(jì)工作還未啟動(dòng)，沒(méi)有形成專門的統(tǒng)計(jì)報(bào)告反映非稅總體征管情況，對(duì)非稅收入的總體概貌不清。

2、對(duì)非稅收入核算不具體，欠科學(xué)。目前開(kāi)發(fā)的非稅收入管理核算模塊，對(duì)非稅收入的核算沒(méi)有分清具體的收入性質(zhì)、管理方式及收費(fèi)明細(xì)項(xiàng)目，從數(shù)據(jù)庫(kù)中無(wú)法識(shí)別某個(gè)單項(xiàng)收費(fèi)的入庫(kù)及管理情況，整個(gè)非稅收入核算體系比較籠統(tǒng)、粗放。

四、資金管理分散，方式未定型。

1、統(tǒng)管范疇不清，資金管理分散。由于財(cái)政部門對(duì)非稅資金的統(tǒng)管主要采取分類操作、歸口管理的方式，有些管理人員對(duì)非稅收入管理的總體概念不清晰，整個(gè)非稅資金未完全納入財(cái)政預(yù)算及專戶管理的總盤子，相當(dāng)部分非稅資金游離于歸口部門或直接坐支。

2、預(yù)算資金人為調(diào)劑。財(cái)政部門對(duì)國(guó)家規(guī)定要納入預(yù)算管理的非稅收入不是依據(jù)資金性質(zhì)劃分確定管理范圍，而是根據(jù)財(cái)政預(yù)算總規(guī)模和稅負(fù)比重來(lái)確定非稅收入的預(yù)算入庫(kù)額，有意識(shí)地調(diào)劑非稅收入預(yù)算管理規(guī)模。五、使用結(jié)構(gòu)不合理，?？顚Ｓ寐鋵?shí)不到位。

1、用于投放生產(chǎn)性支出比例小，用于單位經(jīng)費(fèi)比例相對(duì)較高。所征收入基本用于養(yǎng)人，投放生產(chǎn)項(xiàng)目的比重很小。

2、人員經(jīng)費(fèi)擠占了專項(xiàng)基(資)金。按規(guī)定，專項(xiàng)基(資)金應(yīng)設(shè)專帳，?？顚Ｓ茫行﹩挝蝗藛T經(jīng)費(fèi)和專項(xiàng)基(資)金捆梆使用，人為地?cái)D占了專項(xiàng)基(資)金。

以上現(xiàn)象，原因是多方面的，但筆者認(rèn)為最重要的還是要引起政府有關(guān)部門的重視和支持，從以下幾方面著手，進(jìn)一步完善非稅收入制度，規(guī)范資金管理行為：

（一）強(qiáng)化措施，進(jìn)一步加大征收力度。

1、加大宣傳力度。各執(zhí)收單位要多渠道、多形式地開(kāi)展非稅收入政策宣傳和解釋工作，在全社會(huì)形成共識(shí)，進(jìn)—步增強(qiáng)繳費(fèi)義務(wù)人的繳費(fèi)意識(shí)，為依法執(zhí)收創(chuàng)造良好的環(huán)境。

2、全面推行非稅網(wǎng)絡(luò)信息化管理系統(tǒng)。執(zhí)收單位與市財(cái)政、銀行聯(lián)網(wǎng)，對(duì)非稅收入征收過(guò)程中的票據(jù)填開(kāi)、資金繳存、劃解國(guó)庫(kù)或財(cái)政專戶的全過(guò)程，實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)管理，實(shí)現(xiàn)財(cái)政部門與銀行、執(zhí)收單位之間的數(shù)獲據(jù)共享和信息交換，以加強(qiáng)對(duì)非稅收入征收監(jiān)管，確保依法征收，應(yīng)收盡收。

3、規(guī)范執(zhí)收行為，從嚴(yán)減免。嚴(yán)格執(zhí)行國(guó)家政策法規(guī)，依法征收、依標(biāo)準(zhǔn)征收，規(guī)范非稅收入緩減免審批程序，明確減免權(quán)限，堅(jiān)決禁止隨意減免、越權(quán)減免和收“人情費(fèi)”、“關(guān)系費(fèi)”的行為。未經(jīng)財(cái)政部和省、自治區(qū)、直轄市財(cái)政部門批準(zhǔn)，執(zhí)收單位不得減免行政事業(yè)性收費(fèi)；未經(jīng)國(guó)務(wù)院或財(cái)政部批準(zhǔn)，執(zhí)收單位不得減免政府性基金。

4、對(duì)改制企業(yè)及重點(diǎn)項(xiàng)目進(jìn)行一次專門的非稅收入清理活動(dòng)，對(duì)國(guó)有股權(quán)及資產(chǎn)進(jìn)行評(píng)估確認(rèn)，既要體現(xiàn)政策優(yōu)惠，又要避免財(cái)政性資金流失，對(duì)惡意賤估國(guó)有資產(chǎn)價(jià)值的行為進(jìn)行糾正，并追究有關(guān)人員的責(zé)任。

（二）改進(jìn)非稅收入核算管理系統(tǒng)，進(jìn)一步規(guī)范核算行為。

1、建立健全項(xiàng)目管理庫(kù)或統(tǒng)計(jì)臺(tái)帳、報(bào)表制度。按照《<湖南省非稅收入管理?xiàng)l例>釋義》規(guī)定的分類口徑，把稅收之外的財(cái)政性資金都納入非稅收入管理范疇,完善項(xiàng)目管理庫(kù)和統(tǒng)計(jì)報(bào)告體系，提高收入統(tǒng)計(jì)信息的準(zhǔn)確性和及時(shí)性。

2、改進(jìn)非稅收入管理核算系統(tǒng)。通過(guò)系統(tǒng)升級(jí)，全面實(shí)現(xiàn)非稅收入收繳、撥付、核算的信息化和具體化管理，改進(jìn)收入明細(xì)核算和對(duì)賬辦法，提高管理效率和管理質(zhì)量，確保非稅收入安全、公開(kāi)、透明。

3、進(jìn)一步規(guī)范非稅收入票據(jù)使用與核銷的日常管理，票據(jù)的開(kāi)具必須規(guī)范、字跡清楚、項(xiàng)目齊全、內(nèi)容完整，嚴(yán)把票據(jù)核銷關(guān)，及時(shí)糾正票據(jù)使用中的違規(guī)行為。

4、加強(qiáng)非稅收入管理人員的業(yè)務(wù)培訓(xùn)和技能鍛煉，熟悉國(guó)家政策法規(guī)，不斷提高業(yè)務(wù)素質(zhì)和核算水平。

（三）改進(jìn)非稅收入管理方式，進(jìn)一步強(qiáng)化財(cái)政部門統(tǒng)管力度。

1、將目前分散在財(cái)政部門內(nèi)部各職能處（科、股）室管理的非稅收入逐步歸口集中非稅收入管理處（局）統(tǒng)一核算管理，提高資金管理效率。

2、對(duì)照非稅收入的有關(guān)政策法規(guī)，按規(guī)定要求納入預(yù)算管理的非稅收入要嚴(yán)格實(shí)行預(yù)算管理，未明確納入預(yù)算管理的要逐步納入預(yù)算管理。

3、結(jié)合部門預(yù)算和國(guó)庫(kù)集中支付改革，改善“誰(shuí)收誰(shuí)用、多收多用、多罰多返”的分配格局，統(tǒng)一編制部門預(yù)算和財(cái)政預(yù)算、統(tǒng)一支出口徑和標(biāo)準(zhǔn)核定單位支出，將財(cái)政專戶直接返撥逐步轉(zhuǎn)為國(guó)庫(kù)集中支付，由國(guó)庫(kù)按使用計(jì)劃或進(jìn)度撥款，真正做到繳撥分離。

（四）合法使用專項(xiàng)資金，切實(shí)做到專款專用。

1、理順財(cái)政體制，實(shí)行人事改革，定編定崗，將單位工作經(jīng)費(fèi)納入財(cái)政部門預(yù)算管理并予以保障，從根本上解決因財(cái)力不足，“以費(fèi)養(yǎng)人”運(yùn)行現(xiàn)狀，預(yù)防征收單位合理擠占、挪用專項(xiàng)資金。

2、加大專項(xiàng)資金生產(chǎn)性支出投放比重，規(guī)范資金使用審批程序和審批權(quán)限，政府性基金統(tǒng)一由預(yù)算安排調(diào)配、按項(xiàng)目及其進(jìn)度核撥，將資金真正用到實(shí)處。

篇10

網(wǎng)絡(luò)攻擊的過(guò)程一般包括以下環(huán)節(jié)：偵察踩點(diǎn)、指紋識(shí)別、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析、漏洞挖掘、攻擊協(xié)作、報(bào)告以及擴(kuò)散傳播。在每一個(gè)環(huán)節(jié)中，網(wǎng)絡(luò)系統(tǒng)配置的固定不變使得攻擊者有機(jī)會(huì)發(fā)現(xiàn)和遠(yuǎn)程入侵網(wǎng)絡(luò)資源，攻擊者依靠網(wǎng)絡(luò)空間基本結(jié)構(gòu)的靜態(tài)屬性來(lái)獲得目標(biāo)情況，并據(jù)此對(duì)目標(biāo)發(fā)起有效的攻擊。例如，網(wǎng)絡(luò)配置諸如IP地址、端口號(hào)、系統(tǒng)平臺(tái)類型、服務(wù)和補(bǔ)丁的版本號(hào)、協(xié)議、服務(wù)脆弱點(diǎn)甚至還包括防火墻規(guī)則，這些都可以通過(guò)網(wǎng)絡(luò)掃描和使用指紋識(shí)別工具發(fā)現(xiàn)。除此之外，默認(rèn)設(shè)置的(Accept-by-Default)互聯(lián)網(wǎng)接入控制使得網(wǎng)絡(luò)偵察和0day漏洞不可避免。為了應(yīng)對(duì)前所未有的超前的網(wǎng)絡(luò)攻擊，這就需要變換一種思路來(lái)改變網(wǎng)絡(luò)安全的規(guī)則。為達(dá)到此目的，易變網(wǎng)絡(luò)架構(gòu)試圖采用動(dòng)態(tài)化目標(biāo)防御技術(shù)，以迫使攻擊者必須持續(xù)地追蹤目標(biāo)系統(tǒng)，并且要在不阻斷有規(guī)律的網(wǎng)絡(luò)流量的情況下阻止并消除攻擊。如此將削弱攻擊者在時(shí)間上和空間上的優(yōu)勢(shì)，防御一方將能夠靈活地面對(duì)那些高級(jí)的持續(xù)威脅。易變網(wǎng)絡(luò)的遠(yuǎn)景是支持網(wǎng)絡(luò)配置（例如IP地址和端口號(hào)）的動(dòng)態(tài)和隨機(jī)變換，支持對(duì)漏洞掃描探測(cè)和fingerprinting攻擊做出積極的回應(yīng)，這就要求在較短的時(shí)間窗口內(nèi)不斷搜集系統(tǒng)信息，并誤導(dǎo)攻擊者對(duì)錯(cuò)誤的目標(biāo)進(jìn)行深入的分析。這些變換必須要快過(guò)自動(dòng)掃描器及超過(guò)蠕蟲的繁殖速度，盡量降低服務(wù)的中斷和延遲，而且變換應(yīng)該是無(wú)法預(yù)測(cè)的，以確保攻擊者發(fā)現(xiàn)跳變的IP地址是不可行的，同時(shí)這些變換在操作上要保證是安全的，要能確保所提供系統(tǒng)需求和服務(wù)的可靠性。易變網(wǎng)絡(luò)架構(gòu)使用隨機(jī)的地址跳變和隨機(jī)化系統(tǒng)指紋信息技術(shù)實(shí)現(xiàn)目標(biāo)動(dòng)態(tài)化防御。使用隨機(jī)的地址跳變時(shí)，網(wǎng)絡(luò)主機(jī)被頻繁地重新分配隨機(jī)的虛擬IP地址，這些地址獨(dú)立地運(yùn)用于與實(shí)際IP地址尋址。選取隨機(jī)IP地址在網(wǎng)絡(luò)中是同步的，網(wǎng)絡(luò)通過(guò)使用加密函數(shù)和隱蔽的隨機(jī)密鑰來(lái)確保其中的IP地址是不可預(yù)測(cè)的，并且確保網(wǎng)絡(luò)中的全局配置是同步的。隨機(jī)IP地址可以從足夠大的私有地址范圍和可用于隨機(jī)化處理的未使用的IP地址空間中選取。IPv6的推廣使用為潛在的隨機(jī)化提供了更多可用的地址空間。在此種方法中，通常是基于隨機(jī)函數(shù)頻繁地給網(wǎng)絡(luò)系統(tǒng)（如終端主機(jī)）分配不同的IP地址。一種可以實(shí)現(xiàn)同步的方法就是使用循環(huán)的隨機(jī)選擇。在隨機(jī)化系統(tǒng)指紋信息技術(shù)中，主機(jī)對(duì)外界的回應(yīng)將被中途截?cái)嗪托薷?，且這些操作是透明的，以使得系統(tǒng)行為的平均信息量最大化，并且提供一個(gè)錯(cuò)誤的操作系統(tǒng)和應(yīng)用程序偽裝信息。如果攻擊者沒(méi)有確定具體的操作系統(tǒng)類型和/或應(yīng)用程序服務(wù)器的服務(wù)類型，那么遠(yuǎn)程的入侵操作將是不可行的。對(duì)系統(tǒng)的外部反應(yīng)有兩種機(jī)制來(lái)執(zhí)行隨機(jī)化處理，一種是截獲和修改會(huì)話控制的消息（例如TCP的3次握手）來(lái)干擾攻擊者對(duì)平臺(tái)和服務(wù)的識(shí)別使之得到錯(cuò)誤的相關(guān)信息，另一種技術(shù)是用防火墻來(lái)欺騙掃描者，方法是對(duì)所有拒絕包都生成積極的回應(yīng)。聯(lián)合使用以上兩種技術(shù)將形成動(dòng)態(tài)化目標(biāo)防御，可有效對(duì)抗許多攻擊。在易變網(wǎng)絡(luò)目標(biāo)的跳變中，活動(dòng)的會(huì)話將始終保持并不會(huì)被中斷，用戶依舊能夠通過(guò)DNS繼續(xù)訪問(wèn)網(wǎng)絡(luò)服務(wù)。在下一部分，將介紹一種形式化的方法，在保持網(wǎng)絡(luò)的不變性的同時(shí)，創(chuàng)建有效可用的網(wǎng)絡(luò)突變配置。

2易變網(wǎng)絡(luò)中突變配置的模型分析

二叉決策圖(BinaryDecisionDiagrams,BDDs）是邏輯布爾函數(shù)的一種高效表示方法，在計(jì)算機(jī)科學(xué)以及數(shù)字電路與系統(tǒng)等領(lǐng)域中有廣泛的應(yīng)用，并且在模型檢查領(lǐng)域展現(xiàn)了強(qiáng)大的高效性?；诙鏇Q策圖，使用針對(duì)訪問(wèn)控制配置的端到端的編碼，對(duì)全局網(wǎng)絡(luò)行為進(jìn)行建模，可形成簡(jiǎn)單的布爾型表達(dá)式。

2.1使用二叉決策圖表示的網(wǎng)絡(luò)行為模型

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制列表（AccessControlLists，ACL）是應(yīng)用在路由器接口的指令列表。這些指令列表用來(lái)告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。ACL既可以在路由器上配置，也可以在具有ACL功能的業(yè)務(wù)軟件上進(jìn)行配置。

2.2網(wǎng)絡(luò)配置變換

使用二叉決策圖對(duì)網(wǎng)絡(luò)行為進(jìn)行建模的方法支持配置變換。一個(gè)網(wǎng)絡(luò)配置變換就是創(chuàng)建一個(gè)可選、有效的配置的過(guò)程，新的配置必須滿足網(wǎng)絡(luò)的不變性要求或任務(wù)需求。

3易變網(wǎng)絡(luò)的應(yīng)用場(chǎng)景及面臨的挑戰(zhàn)

動(dòng)態(tài)化目標(biāo)防御通過(guò)改變系統(tǒng)資源尋找克服靜態(tài)多樣性防御的局限。對(duì)連續(xù)運(yùn)行的服務(wù)進(jìn)程來(lái)說(shuō)，這需要?jiǎng)討B(tài)改變運(yùn)行的程序。一旦系統(tǒng)受攻擊的入口的改變足夠快速，即便探測(cè)攻擊能夠突破靜態(tài)防御，但動(dòng)態(tài)化目標(biāo)防御依然能有效保護(hù)系統(tǒng)。易變網(wǎng)絡(luò)有以下應(yīng)用場(chǎng)景：應(yīng)用于有特殊用途的專屬客戶端與服務(wù)端應(yīng)用程序中，例如關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)或者關(guān)鍵應(yīng)用系統(tǒng)。保護(hù)重要基礎(chǔ)設(shè)施中的P2P通信，使其不受偵察掃描和拒絕服務(wù)攻擊。為達(dá)到網(wǎng)絡(luò)中的最小系統(tǒng)開(kāi)銷（overheads），動(dòng)態(tài)化目標(biāo)防御技術(shù)可以與這些應(yīng)用程序整合到一起。針對(duì)特定網(wǎng)絡(luò)中的主機(jī)，通常偵察工具掃描網(wǎng)絡(luò)是否使用固定唯一的IP地址和端口（主機(jī)名可能是不可知的或者名字掃描不是有效的）,易變網(wǎng)絡(luò)可保護(hù)主機(jī)免受來(lái)自外部的網(wǎng)絡(luò)偵察和映射攻擊。在僵尸網(wǎng)絡(luò)（BotNet）中，控制臺(tái)與傀儡機(jī)之間使用固定IP地址通信，攻擊者通常選擇避免使用主機(jī)名和DNS解決方案，目的是將被察覺(jué)和被追蹤的可能性降到最低。易變網(wǎng)絡(luò)可有效終止攻擊協(xié)調(diào)和打斷僵尸網(wǎng)絡(luò)的通信，因?yàn)橐坏┗A(chǔ)設(shè)備的地址是頻繁變化的，將會(huì)導(dǎo)致僵尸網(wǎng)絡(luò)節(jié)點(diǎn)之間無(wú)法相互連接。保護(hù)網(wǎng)絡(luò)設(shè)備免受DoS攻擊。在拒絕服務(wù)攻擊中，攻擊者使用帶寬攻擊、協(xié)議攻擊、邏輯攻擊等手段阻斷目標(biāo)機(jī)器或網(wǎng)絡(luò)正常提供服務(wù)。盡管這些攻擊手段的原理各不相同，但攻擊者都假定目標(biāo)主機(jī)或網(wǎng)絡(luò)是不變的，即DoS攻擊者假設(shè)終端主機(jī)使用固定的IP地址或者路由，但是，使用易變網(wǎng)絡(luò)動(dòng)態(tài)化目標(biāo)架構(gòu)將導(dǎo)致此假設(shè)不能成立。易變網(wǎng)絡(luò)體現(xiàn)了動(dòng)態(tài)化目標(biāo)防御技術(shù)的基本思路，就是不再依托靜態(tài)的網(wǎng)絡(luò)研究相關(guān)防御技術(shù)，而是推廣動(dòng)態(tài)網(wǎng)絡(luò)的發(fā)展，改變以往的網(wǎng)絡(luò)安全防御模式。當(dāng)然，易變網(wǎng)絡(luò)體系結(jié)構(gòu)要在實(shí)踐中取得有效的防御效果還必須應(yīng)對(duì)以下挑戰(zhàn)：保證足夠快速和不可預(yù)測(cè)。易變網(wǎng)絡(luò)的突變速度必須勝過(guò)自動(dòng)掃描器和足夠快于蠕蟲病毒的繁殖速度，同時(shí)，基于如IDS警報(bào)此類外部輸入信號(hào)，該突變速度應(yīng)該支持動(dòng)態(tài)調(diào)整，并對(duì)具體的情形是清楚的。此外，在保證這種變化是高度不可預(yù)測(cè)的同時(shí)，要使其系統(tǒng)開(kāi)銷和影響是可測(cè)量和最優(yōu)化的。保證可操作并且是安全的。在分散的變換過(guò)程中，易變網(wǎng)絡(luò)架構(gòu)必須保持系統(tǒng)的同一性。換句話說(shuō)，所提供的網(wǎng)絡(luò)服務(wù)必須是一直在線可用的，即使是在變換期間。同時(shí)，動(dòng)態(tài)化目標(biāo)防御必須是透明的，如此，活動(dòng)會(huì)話和正在運(yùn)行的服務(wù)將不會(huì)由于配置的改變而受到任何干擾。保證是可部署、可擴(kuò)展的。可部署是指易變網(wǎng)絡(luò)架構(gòu)應(yīng)該達(dá)到這樣的要求：無(wú)需網(wǎng)絡(luò)中的基礎(chǔ)設(shè)備、協(xié)議或者終端主機(jī)做任何變動(dòng)。相對(duì)于終端平臺(tái)和協(xié)議來(lái)說(shuō)，它是獨(dú)立部署的。另外，易變網(wǎng)絡(luò)是可擴(kuò)展的，要求易變網(wǎng)絡(luò)的突變應(yīng)隨節(jié)點(diǎn)數(shù)量、流量、動(dòng)態(tài)化目標(biāo)數(shù)和攻擊數(shù)量線性地縮放。也即，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)必須足夠靈活，能動(dòng)態(tài)地與上述因素相適應(yīng)。

4結(jié)語(yǔ)