前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)技術(shù)員主題范文,僅供參考,歡迎閱讀并收藏。
長(zhǎng)轡遠(yuǎn)馭 遠(yuǎn)程維護(hù)也輕松
遠(yuǎn)程啟動(dòng)服務(wù)器中的終端服務(wù)
我對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理與維護(hù)都是借助服務(wù)器中的終端服務(wù),如果該服務(wù)作人員錯(cuò)誤關(guān)閉或者停止,就會(huì)給日常維護(hù)帶來(lái)很大不便?,F(xiàn)在借助聯(lián)網(wǎng)電腦,即可遠(yuǎn)程重啟終端服務(wù)。
首先選擇一臺(tái)安裝了Windows 2000以上版本系統(tǒng)的工作站作為遠(yuǎn)程登錄服務(wù)器的終端,單擊“開始運(yùn)行”,輸入MMC啟動(dòng)打開該終端工作站的系統(tǒng)控制臺(tái)窗口,接著按Ctrl+M鍵,在隨后出現(xiàn)的界面中單擊 “添加”按鈕,按提示添加公司遠(yuǎn)程服務(wù)器,這樣我們就能在管理列表中看到服務(wù)器系統(tǒng)的服務(wù)列表了。點(diǎn)擊 Terminal services選項(xiàng),在彈出的選項(xiàng)設(shè)置窗口單擊“啟動(dòng)”,同時(shí)啟動(dòng)類型設(shè)置為“自動(dòng)”。這樣通過該服務(wù)就可以開始對(duì)服務(wù)器系統(tǒng)進(jìn)行遠(yuǎn)程管理與維護(hù)了。
巧妙對(duì)服務(wù)器遠(yuǎn)程重啟動(dòng)
在日常操作中我經(jīng)常要在服務(wù)器中遠(yuǎn)程安裝程序,如果安裝的程序需要重啟,但在操作過程中某個(gè)系統(tǒng)進(jìn)程阻止了服務(wù)器重啟的話,服務(wù)器的重啟操作就無(wú)法順利完成。此時(shí)我們只要設(shè)置服務(wù)器系統(tǒng)強(qiáng)行關(guān)閉當(dāng)前運(yùn)行的應(yīng)用程序或系統(tǒng)進(jìn)程,就能實(shí)現(xiàn)遠(yuǎn)程重啟。以Windows 2003為例。
首先使用遠(yuǎn)程桌面連接功能建立與服務(wù)器系統(tǒng)的連接,連接成功后如果發(fā)現(xiàn)服務(wù)器無(wú)法重啟,則在服務(wù)器系統(tǒng)上點(diǎn)擊“開始運(yùn)行”,輸入cmd.exe啟動(dòng)命令提示符,輸入“shutdown -r -f -t 1”,這樣1秒后服
務(wù)器就
會(huì)自動(dòng)
重啟了。
對(duì)遠(yuǎn)程連接數(shù)量進(jìn)行限制
服務(wù)器的負(fù)載能力是有一定限制的,如果公司有太多的電腦同時(shí)連接到服務(wù)器,就很容易造成服務(wù)器的宕機(jī)。因此為了保證服務(wù)器的運(yùn)行穩(wěn)定,我對(duì)服務(wù)器同一時(shí)間內(nèi)的遠(yuǎn)程連接數(shù)量進(jìn)行一定控制。
首先以超級(jí)管理員身份登錄終端服務(wù)器,單擊“開始運(yùn)行”輸入Regedit啟動(dòng)注冊(cè)表編輯,依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services,在右側(cè)窗格找到MaxInstanceCount(如果沒有則新建一個(gè)該名稱的DWORD值),雙擊打開后選中“十進(jìn)制”選項(xiàng),將其值設(shè)置為15(表示同時(shí)連接的電腦為15臺(tái),請(qǐng)根據(jù)自己公司的實(shí)際情況設(shè)置),重新啟動(dòng)一下終端服務(wù)器系統(tǒng)即可實(shí)現(xiàn)限制。
好工具在手 遠(yuǎn)程控制不再愁
系統(tǒng)自帶的遠(yuǎn)程桌面和QQ內(nèi)置的遠(yuǎn)程協(xié)助,都無(wú)法滿足我的要求。后來(lái)我逐一試用了不少遠(yuǎn)程工具,最后把目標(biāo)鎖定在“向日葵”上。這款軟件的特點(diǎn)是,它除了能滿足我的所有要求外,還具有其他同類工具所沒有的兩大功能,即同步剪貼板和屏幕白板功能。
連接設(shè)置
第1步:向日葵遠(yuǎn)程桌面雖然免費(fèi),但需要注冊(cè)成為其用戶并獲得相應(yīng)的“葵碼”才能達(dá)到控制目的。完成注冊(cè)過程并通過郵件激活護(hù)照即可使用。
第2步:在出現(xiàn)的頁(yè)面中,單擊上方的“我的控制臺(tái)”項(xiàng),進(jìn)入控制臺(tái)頁(yè)面。單擊“添加主機(jī)”文字鏈接,然后單擊“立即添加主機(jī)”按鈕,打開“主機(jī)名稱”文本框,在其中輸入客戶端名稱,設(shè)置完畢。進(jìn)入“設(shè)備列表”頁(yè)面,在這里,可以看到剛才設(shè)置的客戶端已出現(xiàn)在列表中。用同樣的方法,單擊“添加設(shè)備”按鈕,將網(wǎng)內(nèi)需要遠(yuǎn)程控制的PC都添加到該列表中。
遠(yuǎn)程連接
客戶端程序啟動(dòng)后,以后我就可以通過瀏覽器和主控端軟件兩種方式連接客戶端,并對(duì)其進(jìn)行控制了。
進(jìn)入http://oray.com/sunlogin/頁(yè)面并登錄,在“我的控制臺(tái)”客戶端列表頁(yè)面中,可看到所有在線或不在線的客戶機(jī)。勾選要控制的在線客戶端,單擊“遠(yuǎn)控”按鈕(可同時(shí)選擇多部),打開“訪問密碼登錄”頁(yè)面,輸入客戶端的訪問密碼,單擊右側(cè)的“”按鈕,進(jìn)入“向日葵遠(yuǎn)程控制臺(tái)”界面,客戶端桌面就會(huì)顯示在面前。接下來(lái)像使用本機(jī)一樣,對(duì)其進(jìn)行控制即可。
利用瀏覽器進(jìn)行連接,需要進(jìn)入相應(yīng)網(wǎng)頁(yè),并進(jìn)行一些操作才能實(shí)現(xiàn),實(shí)現(xiàn)起來(lái)有些麻煩,其實(shí)還有更簡(jiǎn)便的控制方法,那就是利用其提供的向日葵主控端工具來(lái)實(shí)現(xiàn)(下載地址:http://sunlogin.oray.com/zh_CN/download/remote-client.html)。
遠(yuǎn)程控制之外有驚喜
除提供了強(qiáng)大的遠(yuǎn)程桌面控制外,向日葵同時(shí)還提供了遠(yuǎn)程文件和命令行功能,利用這兩個(gè)功能,我們可輕松地達(dá)到在主控端和客戶端中實(shí)現(xiàn)文件的傳遞。
在“向日葵主控端”列表中,選擇要操作的客戶端,單擊工具欄中的“遠(yuǎn)程文件”按鈕,進(jìn)入相應(yīng)的界面。左側(cè)“本地主機(jī)”欄中顯示的為主控端的文件列表,右側(cè)“遠(yuǎn)程主機(jī)”欄中顯示的則為客戶端的文件列表。假設(shè)要將主控端“G:\常用軟件”中的某文件發(fā)送到客戶端的“E:\”目錄中,可以在界面右側(cè)的“遠(yuǎn)程主機(jī)”中,單擊右側(cè)的下拉箭頭,選擇盤符為“E:”,并在其下方的文件列表中選擇目錄為“軟件”,然后以類似的方法,在左側(cè)的“本地主機(jī)”欄中選擇盤符“F:”,在列表中選擇好要傳輸?shù)奈募夸浖拔募?,然后單擊“傳輸”按鈕。
不同版本
操作系統(tǒng)為何無(wú)法互訪
某部門員工向我求助:在Windows7系統(tǒng)環(huán)境下訪問一臺(tái)Windows XP的電腦時(shí),如果XP系統(tǒng)不設(shè)置密碼可以正常訪問,但若設(shè)置了密碼后就無(wú)法訪問,但其他Windows XP系統(tǒng)可以正常訪問。該如何解決?
問題在這臺(tái)XP系統(tǒng)電腦的設(shè)置上。通過“開始運(yùn)行”啟動(dòng)運(yùn)行對(duì)話框,輸入gpedit.msc命令并按回車鍵打開組策略編輯器,依次展開“計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略安全選項(xiàng)”,找到“網(wǎng)絡(luò)安全:LAN管理器身份驗(yàn)證級(jí)別”,將其設(shè)置成“發(fā)送LM和NTLM響應(yīng)”,保存設(shè)置重新啟動(dòng)系統(tǒng)即可。
有的電腦
在公司為何無(wú)法上外網(wǎng)
關(guān)鍵詞: 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
【關(guān)鍵詞】PON原理;光進(jìn)銅退;PON技術(shù)比較;EPON;GPON
1 PON的出現(xiàn)
信息化進(jìn)程的推進(jìn)和網(wǎng)絡(luò)應(yīng)用的需求,快速推動(dòng)著網(wǎng)絡(luò)的發(fā)展。在網(wǎng)絡(luò)的總帶寬以每半年翻一番的速度遞增的急速推動(dòng)下,新的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)也不斷地涌現(xiàn)。PON技術(shù)就是順應(yīng)這股潮流而走向市場(chǎng)的一種質(zhì)優(yōu)價(jià)廉的寬帶接入技術(shù)。PON技術(shù),采用點(diǎn)到多點(diǎn)結(jié)構(gòu)、無(wú)源光纖傳輸,在以太網(wǎng)之上提供多種業(yè)務(wù)。它在物理層采用了PON技術(shù),在鏈路層使用以太網(wǎng)協(xié)議,利用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了以太網(wǎng)的接入。因此,它綜合了PON技術(shù)和以太網(wǎng)技術(shù)的優(yōu)點(diǎn):低成本;高帶寬;擴(kuò)展性強(qiáng),靈活快速的服務(wù)重組;與現(xiàn)有以太網(wǎng)的兼容性;方便的管理等等。
談到PON,不得不說(shuō)“光進(jìn)銅退”這一理念。光進(jìn)銅退是固網(wǎng)運(yùn)營(yíng)商對(duì)接入層網(wǎng)絡(luò)部署的先進(jìn)理念,主要是指實(shí)現(xiàn)以"窄帶+銅纜"為主網(wǎng)絡(luò)向以"寬帶+光纖"的網(wǎng)絡(luò)轉(zhuǎn)變的具體實(shí)踐。
“光進(jìn)銅退”是中國(guó)固網(wǎng)運(yùn)營(yíng)商為逐步實(shí)現(xiàn)光纖接入(FTTx),用光纖代替銅纜所提出的一項(xiàng)工程。中國(guó)固網(wǎng)運(yùn)營(yíng)商現(xiàn)在所采用的ADSL接入網(wǎng)一般都是局端集中方式,即用戶家ADSLMODEM需要同電信分局的ADSL局端設(shè)備同步信號(hào),這段距離一般超過3公里。這樣,距離成為了國(guó)內(nèi)ADSL技術(shù)提速的最大問題。所以,“光進(jìn)銅退”的策略就是將FTTx技術(shù)同ADSL技術(shù)相結(jié)合,盡可能縮短ADSL局端設(shè)備(DSLAM)同用戶家這段銅線的距離,以提供高帶寬接入。提出光進(jìn)銅退這一理念的原因?yàn)椋簜鹘y(tǒng)電信業(yè)務(wù)與商業(yè)模式衰落之勢(shì)已無(wú)法扭轉(zhuǎn),轉(zhuǎn)型成為必然的抉擇;隨著銅纜價(jià)格大幅上漲,繼續(xù)使用銅原料增加帶寬成本太高,而光纖光纜和光收發(fā)模塊的價(jià)格卻逐步降低;普通的上網(wǎng)業(yè)務(wù),包括未來(lái)的IPTV對(duì)帶寬都提出了新的要求,因此帶寬的提速成為迫切的要求。同時(shí),業(yè)務(wù)的融合,包括寬帶上網(wǎng)、VOIP等業(yè)務(wù)促使光纖逐漸成為解決用戶需求的必然之選。
2 PON的組成及應(yīng)用
2.1 PON系統(tǒng)的組成:
無(wú)源光網(wǎng)絡(luò)( PON) 技術(shù)采用點(diǎn)到多點(diǎn)(P2MP)的樹型拓?fù)浣Y(jié)構(gòu),將光纖延伸到最后1 公里,采用無(wú)源器件,減少了端局的激光器數(shù)量,降低了維護(hù)成本。
PON系統(tǒng)由局側(cè)的光線路終端Optical Line Terminal(OLT)、用戶側(cè)的光網(wǎng)絡(luò)單元Optical Network Unit(ONU)和光分配網(wǎng)絡(luò)Optical Distribution Network(ODN)組成,為單纖雙向系統(tǒng)。在下行方向(OLT到ONU),OLT發(fā)送的信號(hào)通過ODN到達(dá)各個(gè)ONU。在上行方向(ONU到OLT),ONU發(fā)送的信號(hào)只會(huì)到達(dá)OLT,而不會(huì)到達(dá)其他ONU。ODN在OLT和ONU間提供光通道。
2.2 PON技術(shù)的應(yīng)用:
2.2.1 FTTH:Fiber To The Home ――光纖到戶
2.2.2 FTTO :Fiber To The Office ――光纖到辦公室
2.2.3 FTTB/C :Fiber To The Building/ Curb ――光纖到樓宇/分線盒
2.2.4 FTTCab :Fiber To The Cabinet ――光纖到交接箱
下面分別介紹FTTH、FTTO和FTTB三種技術(shù)應(yīng)用:
(1)FTTH
FTTH很好地體現(xiàn)了PON技術(shù)的組網(wǎng)優(yōu)勢(shì)。其組網(wǎng)方案為,OLT放置在局端或小區(qū)中心機(jī)房,分光器放置在中心機(jī)房或弱電箱,ONU放在用戶家中。OLT和分光器、分光器和ONU之間采用單纖連接。出于運(yùn)維上的考慮,一般采用一級(jí)分光,不超過兩級(jí)分光。
FTTH應(yīng)用方式要求PON提供多種業(yè)務(wù)接口以支持三網(wǎng)合一業(yè)務(wù)。ONU需要支持以太口、模擬語(yǔ)音接口,并支持可選的CATV接口;OLT需要支持GE和FE接口,根據(jù)語(yǔ)音業(yè)務(wù)采用PSTN方式或者NGN方式確定上行是否需要支持V5.2接口。根據(jù)選用的ONU類型的不同,系統(tǒng)可以實(shí)現(xiàn)因特網(wǎng)接入、數(shù)據(jù)專線、模擬或數(shù)字視頻(CATV、IPTV等)、模擬或分組語(yǔ)音(POTS、VoIP等)等業(yè)務(wù)的綜合接入。為了支持IPTV和VoIP業(yè)務(wù),系統(tǒng)必須提供強(qiáng)大的QoS和組播能力。
FTTH應(yīng)用方案已經(jīng)在國(guó)內(nèi)各大運(yùn)營(yíng)商有了較多的試點(diǎn)應(yīng)用,均采用EPON技術(shù)實(shí)現(xiàn),開通的業(yè)務(wù)包括高速上網(wǎng)、寬帶電話、IPTV等,試驗(yàn)情況良好。
EPON技術(shù)經(jīng)過多年的發(fā)展,在支持各種業(yè)務(wù)方面表現(xiàn)相對(duì)穩(wěn)定。而GPON由于支持的廠家較少,技術(shù)相對(duì)復(fù)雜,成本高,所以還未在FTTH中有應(yīng)用。
在FTTH應(yīng)用模式中,入戶段光纖的工程部署和人工成本是影響FTTH大規(guī)模部署的重要因素,只有當(dāng)EPON接入設(shè)備技術(shù)和光纖工程技術(shù)得到突破,CAPEX降低到與DSL可比的程度,F(xiàn)TTH才能成為寬帶接入的主流建設(shè)模式。目前只能在條件許可的情況下,進(jìn)行局部實(shí)驗(yàn),為未來(lái)的大規(guī)模部署積累經(jīng)驗(yàn)。
(2)FTTO
目前,運(yùn)營(yíng)商主要采用MSTP+LAN方式構(gòu)建商業(yè)樓宇寬帶接入網(wǎng),輔以PDH接入TDM業(yè)務(wù)。這種方案可以滿足現(xiàn)有業(yè)務(wù)的接入需求,但存在不少問題:①需在大樓設(shè)置機(jī)房并配置MSTP設(shè)備,業(yè)務(wù)接入和維護(hù)成本較高。②MSTP在環(huán)狀拓?fù)湎鹿ぷ髁己?,但在拓?fù)涑蕵湫?鏈型的情況下,中間設(shè)備掉電或死機(jī)會(huì)造成所有下掛設(shè)備的業(yè)務(wù)失效。③加入新的MSTP節(jié)點(diǎn)需要破環(huán)割接,否則,只能以支路方式接入現(xiàn)有MSTP設(shè)備,網(wǎng)絡(luò)部署不靈活。④在業(yè)務(wù)量較小的樓宇設(shè)置機(jī)房和MSTP設(shè)備,經(jīng)濟(jì)性差。
PON的FTTO應(yīng)用可以很好地解決以上問題。①只需在附近具備條件的接入機(jī)房或者匯聚機(jī)房設(shè)置OLT設(shè)備,ONU設(shè)備放置在用戶端,無(wú)源光分配器放置在室外或室內(nèi)(可以采用掛壁式安裝)即可。由于不需要建設(shè)機(jī)房,因此降低了初期投資和后期運(yùn)維成本。②多棟樓宇的各種客戶通過PON連接起來(lái),構(gòu)成一個(gè)樹型/星型的寬帶接入網(wǎng),所有用戶共享GE/2.5G的帶寬,而且某個(gè)用戶的故障不會(huì)影響其他用戶的正常使用。③分光器是無(wú)源設(shè)備,故障率低,可以有效解決MSTP的樹型/鏈型網(wǎng)絡(luò)拓?fù)淇煽啃圆畹膯栴}。④只需要增加新的分光器即可擴(kuò)容,無(wú)需破環(huán)割接,部署方便。⑤在業(yè)務(wù)接入方面,數(shù)據(jù)業(yè)務(wù)(用戶上網(wǎng)、MPLS VPN、以太網(wǎng)專線、NGN電話業(yè)務(wù))通過ONU以太網(wǎng)口接入,ONU上行通過OLT設(shè)備的FE/GE上聯(lián)口連接至匯聚點(diǎn)業(yè)務(wù)路由器,TDM業(yè)務(wù)通過ONU E1接口接入。
FTTO可以支持現(xiàn)有的各種電信業(yè)務(wù),包括數(shù)據(jù)、語(yǔ)音、專線等業(yè)務(wù),因此需要PON設(shè)備提供各種接口。OLT設(shè)備需要支持FE/GE、E1、STM-1接口;ONU需要支持FE、E1、POTS接口。對(duì)于企業(yè)客戶,由于業(yè)務(wù)的可靠性要求很高,所以還要提供一定的線路保護(hù)功能,最好能實(shí)現(xiàn)干路光纖和支路光纖的雙纖保護(hù)倒換。
(3)FTTB
PON也可以用作樓道交換機(jī)或DSLAM的匯聚上聯(lián)手段,實(shí)現(xiàn)FTTB應(yīng)用。基于PON技術(shù)的FTTB應(yīng)用主要包括PON+LAN和PON+DSLAM方式。在這種應(yīng)用中,OLT放在局端,分光器放在小區(qū)邊緣或機(jī)房,ONU放在小區(qū)機(jī)房或樓道,LAN交換機(jī)或DSLAM通過ONU進(jìn)行匯聚。
FTTB要求PON系統(tǒng)提供多種匯聚接口以支持LAN交換機(jī)和DSLAM的上聯(lián)。ONU和OLT需要支持GE和FE接口。
FTTB與傳統(tǒng)方案相比,優(yōu)勢(shì)在于可以有效節(jié)省主干光纖資源,延續(xù)和利用已有的LAN接入資源,提高網(wǎng)絡(luò)的可管理能力。
在傳統(tǒng)的FTTB+LAN解決方案中,光纜到達(dá)小區(qū)中心機(jī)房,在中心機(jī)房放置匯聚以太網(wǎng)交換機(jī),樓道交換機(jī)通過光纖收發(fā)器連接到匯聚交換機(jī)。這種方案存在眾多的光纖收發(fā)器,因此增加了故障點(diǎn),提高了網(wǎng)管難度。采用PON后,可以取消小區(qū)機(jī)房。具體方法是,在POP點(diǎn)配置一臺(tái)中高端以太網(wǎng)交換機(jī),在小區(qū)放置分光器,通過PON直接匯聚樓道交換機(jī)。PON具有的運(yùn)營(yíng)管理能力不僅帶來(lái)維護(hù)上的便利,而且也為下一步的FTTH打下了基礎(chǔ)。將來(lái)只要延伸光纜或者增加分光器,就可以簡(jiǎn)單實(shí)現(xiàn)光纖入戶。
FTTB比較適合采用EPON技術(shù)。EPON技術(shù)簡(jiǎn)單,成本低,足以滿足數(shù)據(jù)業(yè)務(wù)匯聚的要求。
現(xiàn)網(wǎng)中我們主要用的是FTTH組網(wǎng)。
2.3 PON的分類:
目前PON技術(shù)主要有APON、EPON 和GPON等幾種,其主要差異在于采用了不同的二層技術(shù)。
APON是上世紀(jì)90年代中期就被ITU和全業(yè)務(wù)接入網(wǎng)論壇(FSAN)標(biāo)準(zhǔn)化的PON技術(shù),F(xiàn)SAN在2001年底又將APON更名為BPON,APON的最高速率為622Mbps,二層采用的是ATM封裝和傳送技術(shù),因此存在帶寬不足、技術(shù)復(fù)雜、價(jià)格高、承載IP業(yè)務(wù)效率低等問題,未能取得市場(chǎng)上的成功。
為更好適應(yīng)IP業(yè)務(wù),第一英里以太網(wǎng)聯(lián)盟(EFMA)在2001年初提出了在二層用以太網(wǎng)取代ATM的EPON技術(shù),IEEE 802.3ah工作小組對(duì)其進(jìn)行了標(biāo)準(zhǔn)化,EPON可以支持1.25Gbps對(duì)稱速率,將來(lái)速率還能升級(jí)到10Gbps。EPON產(chǎn)品得到了更大程度的商用,由于其將以太網(wǎng)技術(shù)與PON技術(shù)完美結(jié)合,因此成為了非常適合IP業(yè)務(wù)的寬帶接入技術(shù)。對(duì)于Gbit/s速率的EPON系統(tǒng)也常被稱為GE-PON。
在EFMA提出EPON概念的同時(shí),F(xiàn)SAN又提出了GPON,F(xiàn)SAN與ITU已對(duì)其進(jìn)行了標(biāo)準(zhǔn)化,其技術(shù)特色是在二層采用ITU-T定義的GFP(通用成幀規(guī)程)對(duì)Ethernet、TDM、ATM等多種業(yè)務(wù)進(jìn)行封裝映射,能提供1.25和2.5Gb/s下行速率和所有標(biāo)準(zhǔn)的上行速率,并具有強(qiáng)大OAM功能。在高速率和支持多業(yè)務(wù)方面,GPON有明顯優(yōu)勢(shì),但成本目前要高于EPON,產(chǎn)品的成熟性也遜于EPON。
APON: ATM Passive Optical Networks
EPON: Ethernet Passive Optical Networks
GPON: Gigabit-capable Passive Optical Networks
3 PON的關(guān)鍵技術(shù)
3.1 名詞介紹:
OLT :Optical Line Terminal――光纜終端設(shè)備;用于連接光纖干線的終端設(shè)備。
ONU:Optical Network Unit――光網(wǎng)絡(luò)單元;用于光纖支線及用戶側(cè)的終端設(shè)備。
3.2 數(shù)據(jù)的下行采用廣播的方式,上行使用時(shí)分復(fù)用技術(shù);
下行:OLT連續(xù)廣播發(fā)送,ONU選擇性接收,如下圖所示
上行:分時(shí)突發(fā)發(fā)送,采用測(cè)距技術(shù)保證上行數(shù)據(jù)不發(fā)生沖突,如下圖所示
3.3 測(cè)距技術(shù):測(cè)量OLT下行發(fā)送到上行接收的數(shù)據(jù)信號(hào)環(huán)路時(shí)延,并據(jù)此對(duì)ONU授權(quán)時(shí)間窗口進(jìn)行延時(shí)補(bǔ)償,關(guān)注數(shù)據(jù)傳遞的實(shí)時(shí)性,從而保證上行數(shù)據(jù)不會(huì)發(fā)生沖突。
3.4 DBA,:Dynamically Bandwidth Assignment(動(dòng)態(tài)帶寬分配),DBA是一種能在微秒或毫秒級(jí)的時(shí)間間隔內(nèi)完成對(duì)上行帶寬的動(dòng)態(tài)分配的機(jī)制。通過使用DBA,可以提高PON端口的上行線路帶寬利用率,可以在PON口上增加更多的用戶,用戶可以享受到更高帶寬的服務(wù),特別是那些對(duì)帶寬突變比較大的業(yè)務(wù)。
3.5 T-CONT: Transmission Containers。是一種承載業(yè)務(wù)的Buffer。主要用來(lái)傳輸上行數(shù)據(jù)的單元,引入T-CONT主要是為了解決上行帶寬動(dòng)態(tài)分配,以提高線路利用率。一個(gè)ONT的GPON接口中可以包含一個(gè)或多個(gè)T-CONT。
3.6 下行加密方法:由于下行數(shù)據(jù)在分光器上為廣播復(fù)制,每個(gè)ONU都可以收到同樣的數(shù)據(jù)。在OLT上需要采用加密處理,提高線路數(shù)據(jù)的可靠性。GPON與EPON支持的加密算不同,GPON采用AES128加密處理,EPON采用三重?cái)噭?dòng)算法。
4 下一代PON的技術(shù)演進(jìn)
未來(lái)將是多種PON技術(shù)共存時(shí)期,ODN有成本提高的風(fēng)險(xiǎn)。對(duì)此,在下一代PON技術(shù)選擇上,長(zhǎng)期持續(xù)可發(fā)展能力是重要考慮因素。其關(guān)鍵是讓網(wǎng)絡(luò)滿足帶寬不斷增長(zhǎng)以及業(yè)務(wù)發(fā)展的需求,同時(shí)最大限度地利用已部署的基礎(chǔ)設(shè)施,包括ODN以及有源設(shè)備等,以保護(hù)已有的投資。由此來(lái)看,下一代網(wǎng)絡(luò)中引入WDM技術(shù)成為最佳解決之道。
下一代PON的特點(diǎn):
高速率:2.5G EPON/10G EPON/ XG0PON ,對(duì)光器件的要求增加;
長(zhǎng)距離:從20KM到60~100KM,擴(kuò)大了覆蓋范圍;
大分路比:從1:32到1:64甚至1:128,增大了覆蓋用戶數(shù)目;
多波長(zhǎng):WDM-PON,容量大(16~40波)、擴(kuò)展性強(qiáng)、安全性好。
PON技術(shù)的進(jìn)一步發(fā)展,需業(yè)界人士把握業(yè)務(wù)需求的情況,通過多方推動(dòng)完善相關(guān)標(biāo)準(zhǔn),并從技術(shù)研發(fā)到技術(shù)部署等各個(gè)階段綜合考慮,實(shí)現(xiàn)PON網(wǎng)絡(luò)高帶寬、多業(yè)務(wù)、低成本的需要。
無(wú)論是APON、EPON、還是GPON、WDM PON,都是通信技術(shù)的進(jìn)步。期待PON設(shè)備實(shí)現(xiàn)更大分光比、更長(zhǎng)距離傳輸、更高速率、高可靠性和安全性,以達(dá)到最佳的建設(shè)投資和業(yè)務(wù)收益比。
參考文獻(xiàn):
[1]胡保民,劉德明,黃德修.EPON:下一代寬帶光接入網(wǎng)[J].光通信研究,2002,(4)
[2]岑賢道,安常青.網(wǎng)絡(luò)管理協(xié)議及應(yīng)用[M].北京:清華大學(xué)出版社,1998.23~26
[3]董孝義,王延堯. 新一代光纖通信與同步網(wǎng)原理與發(fā)展 天津科學(xué)技術(shù)出版社
[4]顧生華.光纖通信技術(shù).北京郵電大學(xué)出版社.2005年1月
[5]雷維利,馬立香.接入網(wǎng)技術(shù).清華大學(xué)出版社2004年9月
作者簡(jiǎn)介:
2、網(wǎng)絡(luò)信息資源是指以數(shù)字化形式記錄的,以多媒體形式表達(dá)的,存儲(chǔ)在網(wǎng)絡(luò)計(jì)算機(jī)磁介質(zhì)、光介質(zhì)以及各類通信介質(zhì)上的,并通過計(jì)算機(jī)網(wǎng)絡(luò)通信方式進(jìn)行傳遞的信息內(nèi)容的集合。
3、網(wǎng)絡(luò)信息資源是指在網(wǎng)絡(luò)上蘊(yùn)藏著的,各種形式的與教育相關(guān)的知識(shí)、資料、情報(bào)、消息等的集合。
4、網(wǎng)絡(luò)信息資源是指通過計(jì)算機(jī)網(wǎng)絡(luò)利用的各種信息資源的總和,包括館藏電子文獻(xiàn)、數(shù)據(jù)庫(kù)、數(shù)字化文獻(xiàn)信息、數(shù)字化書目信息、電子報(bào)刊等。
5、網(wǎng)絡(luò)信息資源是指以電子數(shù)據(jù)的形式將文字、圖像、聲音、動(dòng)畫等多種形式的信息存放在光盤等非印刷型的載體中,并通過網(wǎng)絡(luò)通信、計(jì)算機(jī)或終端方式再現(xiàn)出來(lái)的信息資源。
【關(guān)鍵詞】校園網(wǎng) 安全技術(shù) 應(yīng)用研究 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)技術(shù)的普及已經(jīng)成為社會(huì)生活中一種不可缺少的重要組成部分。校園更是一個(gè)龐大的網(wǎng)絡(luò)使用聚集地,校園網(wǎng)擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外合作交流的一種主要工具,從校園網(wǎng)的網(wǎng)絡(luò)安全層面考慮,加大力度對(duì)校園網(wǎng)網(wǎng)絡(luò)安排的管理,尤其是從網(wǎng)絡(luò)安全技術(shù)應(yīng)用中來(lái)解決具體的網(wǎng)絡(luò)問題就顯得尤為重要了。網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程,不僅涉及系統(tǒng)軟件、硬件環(huán)境,還有網(wǎng)絡(luò)管理人員及外界環(huán)境的影響有關(guān),結(jié)合近年來(lái)對(duì)校園網(wǎng)網(wǎng)絡(luò)安全管理知識(shí)的總結(jié),并從常見的網(wǎng)絡(luò)安全問題和實(shí)例中來(lái)提升防范能力,切實(shí)保障校園網(wǎng)穩(wěn)定可靠運(yùn)行。
一、對(duì)校園網(wǎng)絡(luò)建設(shè)及安全問題分析
(一)校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)
校園網(wǎng)建設(shè)為推進(jìn)學(xué)校教學(xué)、科研,以及管理等方面提供了信息交流的平臺(tái)。從建設(shè)系統(tǒng)來(lái)看,內(nèi)部信息系統(tǒng)主要限于校園網(wǎng)內(nèi)部用戶的使用,如教學(xué)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等,而外部信息系統(tǒng)則是進(jìn)行對(duì)外宣傳,以及為教學(xué)提供海量數(shù)據(jù)資源的主要陣地。其結(jié)構(gòu)特點(diǎn)主要表現(xiàn)在:一是校園網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)復(fù)雜,特別是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,用戶數(shù)的激增,在邏輯結(jié)構(gòu)上包含核心層、匯聚層和接入層;在功能劃分上滿足教學(xué)、辦公及學(xué)生上網(wǎng)需要;在接入方式上有寬帶、無(wú)線等模式;二是從用戶群體來(lái)看類型復(fù)雜,校園網(wǎng)從建設(shè)伊始就面臨著內(nèi)外用戶的訪問需要,都給網(wǎng)絡(luò)管理帶來(lái)了難度。
(二)校園網(wǎng)面臨的主要安全威脅分析
校園網(wǎng)的發(fā)展速度是迅速的,尤其是在教育資源的共享、信息交流及協(xié)同辦公需求上,更對(duì)高速、穩(wěn)定、可靠提出了更高要求。結(jié)合對(duì)校園網(wǎng)絡(luò)體系結(jié)構(gòu)的分析,其存在的常見網(wǎng)絡(luò)安全威脅有以下幾點(diǎn):一是系統(tǒng)漏洞方面的威脅,對(duì)于計(jì)算機(jī)系統(tǒng)發(fā)展至今,由于系統(tǒng)自身存在的、未經(jīng)授權(quán)情況下而發(fā)生的訪問請(qǐng)求,如黑客攻擊、病毒感染等都給網(wǎng)絡(luò)安全帶來(lái)漏洞和隱患;二是對(duì)計(jì)算機(jī)病毒防范不夠,隨著計(jì)算機(jī)病毒傳播速度加快,病毒變種發(fā)作率日益嚴(yán)重,對(duì)用戶信息的泄漏,以及對(duì)信息資源的破壞是極大的,從而給網(wǎng)絡(luò)管理帶來(lái)難度;三是對(duì)網(wǎng)絡(luò)資源的利用率不夠高,特別是部分用戶私自占有大量帶寬,影響其他用戶的正常使用;四是垃圾郵件、不良信息的傳播加劇,不僅降低了網(wǎng)絡(luò)資源利用率,還給病毒傳播提供載體,也給校園網(wǎng)絡(luò)環(huán)境的凈化帶來(lái)阻礙。
二、常用網(wǎng)絡(luò)安全技術(shù)分析與應(yīng)用
(1)網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用。對(duì)于網(wǎng)絡(luò)安全威脅來(lái)說(shuō),防火墻技術(shù)能夠從軟件和硬件方面實(shí)現(xiàn)較好的防護(hù)目標(biāo),也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)固性、可靠性的有效手段。防火墻是介于局域網(wǎng)和廣域網(wǎng)之間的安全屏障,其作用是能夠?qū)ν鈦?lái)用戶的訪問請(qǐng)求進(jìn)行檢測(cè)和控制,對(duì)于非法訪問給予屏蔽,從而保護(hù)了信息傳輸?shù)陌踩?、合法性,提高了網(wǎng)絡(luò)系統(tǒng)的安全級(jí)。其功能主要表現(xiàn)在以下幾點(diǎn):一是作為屏障來(lái)對(duì)訪問請(qǐng)求進(jìn)行有效過濾,如在面對(duì)源路由攻擊和基于ICMP重定向中的重定向攻擊時(shí),防火墻能夠從防范來(lái)自路由的非法訪問;二是能夠?qū)υL問存取操作進(jìn)行記錄并監(jiān)控,利用日志記錄可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行分析統(tǒng)計(jì),并對(duì)可疑操作給予監(jiān)測(cè)和報(bào)警;三是防范內(nèi)部信息的對(duì)外泄露,通過對(duì)流經(jīng)防火墻的數(shù)據(jù)和服務(wù)進(jìn)行監(jiān)控,特別是對(duì)于敏感信息的監(jiān)測(cè)來(lái)防范內(nèi)部信息的泄漏。
(2)入侵檢測(cè)系統(tǒng)(IDS)技術(shù)應(yīng)用。入侵檢測(cè)系統(tǒng)(IDS)是基于被動(dòng)防御為主的對(duì)外來(lái)訪問進(jìn)行有效控制的技術(shù),比防火墻更深入的主動(dòng)攔截惡意代碼,并能夠從安全策略下對(duì)關(guān)鍵信息進(jìn)行收集和分析,如異常檢測(cè)模型能夠從當(dāng)前主體的活動(dòng)與正常行為偏離時(shí),從而降低漏報(bào)率;誤用檢測(cè)模型的應(yīng)用,可以從設(shè)定的入侵活動(dòng)特征對(duì)比中來(lái)實(shí)現(xiàn)對(duì)當(dāng)前行為特征的檢測(cè)和匹配,從而降低誤報(bào)率。入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)是能夠?qū)θ肭中袨檫M(jìn)行主動(dòng)檢測(cè)和報(bào)警,不足是檢測(cè)規(guī)則和統(tǒng)計(jì)方法限于特定網(wǎng)絡(luò)環(huán)境,適用性不夠。
(3)防病毒技術(shù)的應(yīng)用。計(jì)算機(jī)病毒是困擾網(wǎng)絡(luò)安全的主要?dú)⑹?,也是校園網(wǎng)網(wǎng)絡(luò)安全管理的重點(diǎn)。結(jié)合計(jì)算機(jī)病毒的破壞特征,從其產(chǎn)生的目的,破壞目標(biāo),以及對(duì)用戶和系統(tǒng)性能的危害上,并從潛伏性、隱蔽性、易傳染性等特點(diǎn)制定相應(yīng)的防御對(duì)策。如通過建立行為規(guī)則來(lái)判定病毒的運(yùn)行特征,一旦與規(guī)則匹配則報(bào)警,并作出相應(yīng)的處理。如依據(jù)病毒關(guān)鍵字、特征代碼、以及病毒危害行為特征來(lái)編寫病毒特征庫(kù),以提高檢驗(yàn)和監(jiān)測(cè)病毒的效率。病毒的清除技術(shù)是對(duì)檢測(cè)結(jié)果進(jìn)行的處理,它實(shí)現(xiàn)了對(duì)病毒感染的逆操作,如利用殺毒軟件對(duì)病毒特征庫(kù)的更新來(lái)追蹤病毒,以實(shí)現(xiàn)對(duì)病毒的有效清除。
(4)虛擬局域網(wǎng)技術(shù)(VLAN)的應(yīng)用。虛擬局域網(wǎng)是借助于網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備邏輯地址的劃分,打破了傳統(tǒng)局域網(wǎng)的結(jié)構(gòu)特征,使其更加靈活性和便捷性。通過VLAN技術(shù),使得數(shù)據(jù)從發(fā)送到接受都在同一個(gè)虛擬網(wǎng)絡(luò)中接受和轉(zhuǎn)發(fā),以此來(lái)避免交換信息被其他子網(wǎng)所利用。特別是對(duì)于大型網(wǎng)絡(luò),VLAN能夠從信息傳輸流量上減少?gòu)V播風(fēng)暴的影響,降低網(wǎng)絡(luò)堵塞的同時(shí)還提高了信息傳輸效率;從網(wǎng)絡(luò)安全性上,利用路由器來(lái)進(jìn)行安全監(jiān)測(cè)和控制,提高網(wǎng)絡(luò)安全性。
(5)其他網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。虛擬專用網(wǎng)(VPN)技術(shù)是通過對(duì)公用網(wǎng)絡(luò)建立臨時(shí)安全的鏈接,以滿足任意兩個(gè)節(jié)點(diǎn)進(jìn)行安全、穩(wěn)定的臨時(shí)性通信,具有較高的安全性;網(wǎng)絡(luò)安全掃描技術(shù)主要是針對(duì)網(wǎng)絡(luò)管理中可能存在的漏洞,通過資源掃描來(lái)獲取網(wǎng)絡(luò)安全信息,以防范可能出現(xiàn)的錯(cuò)誤配置。數(shù)據(jù)備份技術(shù)是面向?qū)嶋H應(yīng)用,為了減少人為誤操作,以及發(fā)生硬件故障而采取的一種數(shù)據(jù)完整性復(fù)制功能,用以挽救災(zāi)難恢復(fù),在分布式網(wǎng)絡(luò)環(huán)境中的應(yīng)用更為廣泛和有效。
三、結(jié)語(yǔ)
本文以校園網(wǎng)的安全問題為研究對(duì)象,從制約校園網(wǎng)的各類風(fēng)險(xiǎn)因素進(jìn)行分析,運(yùn)用網(wǎng)絡(luò)安全技術(shù)來(lái)建立保障體系,并結(jié)合嚴(yán)格規(guī)范的管理制度與合適的解決方案,來(lái)以實(shí)現(xiàn)校園網(wǎng)的安全、可靠、高效運(yùn)行。
參考文獻(xiàn):
[1]周建坤.校園網(wǎng)環(huán)境下網(wǎng)絡(luò)安全體系的研究[D].山東大學(xué),2011.
1.1無(wú)線局域網(wǎng)的組成
目前使用的802.11g標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)、計(jì)算機(jī)以及相關(guān)設(shè)備構(gòu)成,將這個(gè)無(wú)線局域網(wǎng)系統(tǒng)分割成各個(gè)小的單元,每一個(gè)單元叫做基本服務(wù)組,即BSS。一個(gè)無(wú)線局域網(wǎng)可以由一個(gè)單元構(gòu)成,也可以由多個(gè)單元構(gòu)成,但是通常情況下,是包含多個(gè)單元的,其中,無(wú)線接入點(diǎn),即AP主要是將WLAN與LAN連接起來(lái),從而實(shí)現(xiàn)各個(gè)單元的無(wú)縫連接。當(dāng)無(wú)線局域網(wǎng)中的每個(gè)單元通過AP與有線骨干網(wǎng)連接在一起的時(shí)候,也就是將所有的基本服務(wù)組組合起來(lái),就形成了擴(kuò)展服務(wù)組,即ESS,目前的ESS的覆蓋范圍比較廣,可達(dá)到幾千米。
1.2無(wú)線局域網(wǎng)的傳輸原理
目前使用的無(wú)線局域網(wǎng)的傳輸模式主要由兩種,即紅外線方式和無(wú)線電波方式。由于紅外線不受無(wú)線電波的影響,因此它的應(yīng)用范圍比較廣,但是當(dāng)傳輸距離增大時(shí),傳輸質(zhì)量會(huì)明顯下降,而且遇到非透明物質(zhì)時(shí),穿透性也比較差。而無(wú)線電波的發(fā)射端主要是通過擴(kuò)展頻譜的方式或者窄帶調(diào)制的方式將數(shù)據(jù)信息轉(zhuǎn)化成電磁波信號(hào)進(jìn)行發(fā)射,接收端接收到電磁波信號(hào)后再轉(zhuǎn)化成數(shù)據(jù)信號(hào),這樣就完成了信號(hào)的發(fā)射與接收。現(xiàn)在最常使用的一種方式就是通過無(wú)線網(wǎng)卡將信號(hào)發(fā)送到無(wú)線交換機(jī),然后通過無(wú)線交換機(jī)轉(zhuǎn)換信號(hào)之后傳送到目標(biāo)客服端的無(wú)線網(wǎng)卡上,接收到電磁波信號(hào)之后再轉(zhuǎn)換成數(shù)字信號(hào),這樣就實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的通訊功能。
2無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)
2.1移動(dòng)性強(qiáng)
與有線網(wǎng)絡(luò)相比,無(wú)線網(wǎng)絡(luò)擺脫了線纜的束縛,可以隨時(shí)隨地接收到信息服務(wù),這樣就顯示出其移動(dòng)性的優(yōu)勢(shì)。另外,有線網(wǎng)絡(luò)由于線纜的限制,兩個(gè)站點(diǎn)的距離最多只能達(dá)到500米,即使現(xiàn)在的科技比較發(fā)達(dá),開始使用光纖接入站點(diǎn),但是最遠(yuǎn)也只能達(dá)到3千米,而無(wú)線網(wǎng)絡(luò)在這方面具有很大的優(yōu)勢(shì),由于沒有線纜的束縛,可以隨時(shí)隨地建立站點(diǎn)或者重新配置站點(diǎn),兩個(gè)站點(diǎn)間的距離可達(dá)到50千米。這樣就擺脫了很多環(huán)境條件的限制,大大的拓展了網(wǎng)絡(luò)了傳輸范圍。
2.2安裝便捷
在有線網(wǎng)絡(luò)的建設(shè)中,最耗費(fèi)時(shí)間,也是最影響周圍環(huán)境的就是對(duì)網(wǎng)絡(luò)布線的施工,整個(gè)過程比較繁瑣,需要挖地破墻、穿線架管。而無(wú)線網(wǎng)絡(luò)的建設(shè)就便捷了很多,省去了繁瑣的網(wǎng)絡(luò)布線的施工,只需要安裝一個(gè)接入點(diǎn)設(shè)備,就能實(shí)現(xiàn)網(wǎng)絡(luò)的覆蓋,保證網(wǎng)絡(luò)的暢通。
2.3靈活性高
與有線網(wǎng)絡(luò)不同,無(wú)線局域網(wǎng)是以一種獨(dú)立的形式存在的,它不依賴于線纜,可以在需要的時(shí)候隨時(shí)建立,也可以在不需要的時(shí)候隨時(shí)拆卸,使用起來(lái)更加的靈活便捷。無(wú)線局域網(wǎng)可以應(yīng)用到小數(shù)量的網(wǎng)絡(luò)模式中,比如家中使用的無(wú)線局域網(wǎng),當(dāng)然,也可以應(yīng)用到幾千個(gè)用戶的完整基礎(chǔ)網(wǎng)絡(luò)中。只要增加或減少接入點(diǎn)的數(shù)量,就可以改變用戶的使用量以及網(wǎng)絡(luò)的覆蓋范圍,可以根據(jù)用戶的需求,隨時(shí)變更,具有很高的靈活性。
2.4維護(hù)成本較低
在進(jìn)行無(wú)線網(wǎng)搭建的時(shí)候,耗費(fèi)的資金要多一些,比有線網(wǎng)的搭建費(fèi)用高百分之三十左右。但是搭建成功之后,在后期的維護(hù)過程中,消耗的資金要比有線網(wǎng)的維護(hù)少大約百分之五十的費(fèi)用。這樣來(lái)看,無(wú)線網(wǎng)耗費(fèi)的總的費(fèi)用要少于有線網(wǎng)。而且我們目前所處的環(huán)境會(huì)經(jīng)常發(fā)生變更和移動(dòng),這樣無(wú)線網(wǎng)就更加便捷,長(zhǎng)遠(yuǎn)的投資效益也更加高。無(wú)線網(wǎng)的后期維護(hù)工作也比較簡(jiǎn)單,一般的工作人員都能夠勝任。當(dāng)辦公室的環(huán)境改變的時(shí)候,無(wú)線網(wǎng)隨之變更也比較容易,與有線網(wǎng)絡(luò)相比,設(shè)備的利用率更高。
3無(wú)線網(wǎng)絡(luò)的組網(wǎng)方式
目前使用的無(wú)線網(wǎng)絡(luò)的基本運(yùn)作模式有兩種,包括點(diǎn)到點(diǎn)模式和主從模式。點(diǎn)到點(diǎn)模式主要是指無(wú)線網(wǎng)卡之間的通信,而主從模式中的工作站是與中心天線或接入點(diǎn)直接連接的,主要由接入點(diǎn)負(fù)責(zé)無(wú)線工作的管理和連接工作。在實(shí)際的應(yīng)用中,無(wú)線網(wǎng)的接入方式包括對(duì)等方式、接入方式和中繼方式等。而將無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用到校園網(wǎng)的建設(shè)中,應(yīng)該根據(jù)具體情況進(jìn)行具體的分析,選擇最靈活的接入方式。
3.1接入方式
采用這種接入方式的網(wǎng)絡(luò)是以接入點(diǎn)AP為中心的,所有的終端通信都是通過AP進(jìn)行轉(zhuǎn)接的,這樣建立的網(wǎng)絡(luò)相當(dāng)于AP在內(nèi)部建立一個(gè)橋連接表將所有終端連接起來(lái)。當(dāng)需要進(jìn)行信號(hào)轉(zhuǎn)接的時(shí)候,AP就進(jìn)行橋連接表的查詢,然后進(jìn)行轉(zhuǎn)接。這種接入方式就相當(dāng)于一個(gè)中心點(diǎn)同時(shí)負(fù)責(zé)周圍好幾個(gè)分支點(diǎn),主要是以AP為中心的,而且也可以通過AP進(jìn)行拓展,這種方式有利于近距離內(nèi)多個(gè)局域網(wǎng)的互聯(lián)。由于學(xué)校中存在古建筑物或者露天區(qū)域等一些比較難布線的環(huán)境,另外,會(huì)議室、報(bào)告廳、圖書館等地需要聯(lián)網(wǎng),但是網(wǎng)絡(luò)設(shè)備的使用率又不高,因此,在這些地方建立無(wú)線局域網(wǎng)是非常適用的,而且采用接入方式是一種經(jīng)濟(jì)的聯(lián)網(wǎng)方案,尤其在那些自然條件受限制的地方,接入方式非常適用。
3.2對(duì)等方式
對(duì)等方式與接入方式不同,不需要以接入設(shè)備AP為中心,進(jìn)行網(wǎng)絡(luò)的轉(zhuǎn)接,所有的基站之間都能相互對(duì)等的進(jìn)行通信。在這種網(wǎng)絡(luò)模式下,每個(gè)基站都會(huì)自動(dòng)的對(duì)網(wǎng)絡(luò)進(jìn)行初始化,然后將所有的基站建立成一個(gè)局域網(wǎng),多個(gè)基站可以同時(shí)發(fā)送消息。但是對(duì)等方式的網(wǎng)絡(luò)模式不支持TCP/IP協(xié)議,只能采用NetBEUI協(xié)議,因此,在校園網(wǎng)的組建中,這種模式只適用于有線網(wǎng)無(wú)法覆蓋的地方和一些臨時(shí)的網(wǎng)絡(luò)會(huì)所,比如說(shuō)學(xué)校中臨時(shí)開一個(gè)會(huì)議,需要聯(lián)網(wǎng),就可以采用這種模式。對(duì)于一些要求穩(wěn)定、且需要TCP/IP協(xié)議支持的網(wǎng)絡(luò),這種方式不適用。
3.3中繼方式
中繼方式是在接入方式的基礎(chǔ)上,建立兩個(gè)無(wú)線設(shè)備之間的點(diǎn)對(duì)點(diǎn)連接,它比較適合兩個(gè)遠(yuǎn)距離局域網(wǎng)之間的連接,在增加定向天線之后,傳輸距離可達(dá)50千米。在這樣的網(wǎng)絡(luò)模式下,兩個(gè)局域網(wǎng)之間具有無(wú)線網(wǎng)橋,通過無(wú)線網(wǎng)橋,可以實(shí)現(xiàn)局域網(wǎng)之間的通信,無(wú)線網(wǎng)橋可以進(jìn)行網(wǎng)絡(luò)路由的選擇,還可以進(jìn)行協(xié)議的轉(zhuǎn)換。另外,實(shí)現(xiàn)該網(wǎng)絡(luò)模式的組網(wǎng)模式也是多種多樣的。這種方式特別適用于高校中兩個(gè)遠(yuǎn)距離校區(qū)之間局域網(wǎng)的聯(lián)通,是一種較為經(jīng)濟(jì)的方案。
4校園無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)
進(jìn)行校園網(wǎng)無(wú)線網(wǎng)絡(luò)的設(shè)計(jì),就是要利用先進(jìn)的無(wú)線網(wǎng)絡(luò)技術(shù),將無(wú)線網(wǎng)絡(luò)逐步覆蓋校園的每一個(gè)角落,作為有效網(wǎng)絡(luò)的有效補(bǔ)充與完善,為學(xué)校教學(xué)、師生學(xué)習(xí)與科研提供更加便捷的網(wǎng)絡(luò)服務(wù)。
4.1校園無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)的原則
在校園網(wǎng)的設(shè)計(jì)中,一定要充分考慮網(wǎng)絡(luò)的安全性,設(shè)置多層次的網(wǎng)絡(luò)安全保護(hù)措施,可以進(jìn)行身份鑒別、訪問限制以及保密設(shè)置等多種操作,充分保證校園網(wǎng)絡(luò)的安全性,防止黑客的攻擊。另外,校園無(wú)線網(wǎng)要保證對(duì)每一個(gè)接入網(wǎng)點(diǎn)和每一位用戶都能進(jìn)行科學(xué)的管理,做好無(wú)線網(wǎng)絡(luò)的維護(hù)工作。它還可以可以上網(wǎng)時(shí)間或者使用流量的方式進(jìn)行計(jì)費(fèi),保證每一位用戶繳費(fèi)的便捷,也能夠查詢自己的上網(wǎng)記錄。在無(wú)線網(wǎng)絡(luò)的不斷發(fā)展中,校園無(wú)線網(wǎng)可以隨時(shí)進(jìn)行系統(tǒng)的升級(jí)和擴(kuò)充,為發(fā)展無(wú)線語(yǔ)音、無(wú)線視頻會(huì)議等的應(yīng)用打下良好的基礎(chǔ)。
4.2校園無(wú)線網(wǎng)絡(luò)的總體結(jié)構(gòu)
在構(gòu)建校園無(wú)線網(wǎng)的時(shí)候,要充分考慮與原有的有線網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等能夠充分的融合,可以與原有的用戶安全認(rèn)證、用戶管理等做到總體的整合。在建設(shè)無(wú)線校園網(wǎng)時(shí),涉及的主要系統(tǒng)和設(shè)備包括無(wú)線接入設(shè)備(AP)、無(wú)線網(wǎng)絡(luò)控制器(AC)、無(wú)線網(wǎng)絡(luò)認(rèn)證服務(wù)器(AS)。通過這些設(shè)備就能夠接入無(wú)線網(wǎng)絡(luò)并對(duì)所有的接入的AP用戶進(jìn)行管理,另外,還能夠所有接入校園無(wú)線網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證鑒權(quán)。在校園內(nèi)進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋的時(shí)候,采用的是在熱點(diǎn)區(qū)域蜂窩狀信號(hào)覆蓋的方式,然后通過AP將無(wú)線網(wǎng)絡(luò)劃分到每一個(gè)VLAN中。由于校園無(wú)線網(wǎng)覆蓋的范圍比較廣,因此,如果只采用一個(gè)VLAN,會(huì)對(duì)網(wǎng)絡(luò)的性能造成嚴(yán)重的影響,因此可以根據(jù)無(wú)線局域網(wǎng)覆蓋的區(qū)域以及用戶的使用數(shù)量,采用無(wú)線網(wǎng)絡(luò)控制器將網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng),每個(gè)子網(wǎng)都由一個(gè)網(wǎng)絡(luò)控制器進(jìn)行控制,從而達(dá)到用戶分流的作用。另外,為了實(shí)現(xiàn)與有線網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)的有效結(jié)合,可以安裝無(wú)線網(wǎng)絡(luò)認(rèn)證服務(wù)器與校園網(wǎng)的用戶計(jì)費(fèi)系統(tǒng)進(jìn)行有效對(duì)接。
4.3校園無(wú)線網(wǎng)絡(luò)在戶外公共區(qū)域的應(yīng)用
校園內(nèi)存在很多的戶外公共區(qū)域,在公共區(qū)域布線是比較困難的,因此,選擇無(wú)線網(wǎng)的建立是比較經(jīng)濟(jì)實(shí)用的一種方案。校園內(nèi),比較教學(xué)樓、實(shí)驗(yàn)樓、食堂等地具有相對(duì)獨(dú)立的有線網(wǎng)絡(luò),但是它們的用戶群是不同的,容易形成“孤島”,因此,可以采用中繼方式進(jìn)行接入,將這些區(qū)域進(jìn)行兩兩連接。另外,對(duì)于校園中有線網(wǎng)絡(luò)不完善的地方,可以以一個(gè)有線網(wǎng)絡(luò)比較完善的地方為中心,作為數(shù)據(jù)共享的進(jìn)出口,進(jìn)行收發(fā)數(shù)據(jù),從而實(shí)現(xiàn)網(wǎng)絡(luò)的共享。只有安裝一個(gè)無(wú)線設(shè)備,就可以通過中心區(qū)域的AP接入點(diǎn)連接到校園網(wǎng),這為教學(xué)活動(dòng)、科研活動(dòng)以及學(xué)校的各種活動(dòng)提供了很大的便捷。
4.4校園無(wú)線網(wǎng)絡(luò)在室內(nèi)的應(yīng)用
在校園中有很多開放的室內(nèi)公共區(qū)域,比如自習(xí)室、圖書館、教室等,對(duì)網(wǎng)絡(luò)的使用量也比較多,雖然這些區(qū)域都具有有線網(wǎng)絡(luò)的覆蓋信息點(diǎn),但是由于接口比較少,插接比較繁瑣,因此,需要接入無(wú)線網(wǎng)絡(luò),以實(shí)現(xiàn)有線網(wǎng)絡(luò)的拓展與完善。比如在圖書館中,學(xué)生比較多,網(wǎng)絡(luò)的使用量比較大,因此,可以安裝多個(gè)無(wú)線AP,分別與有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)連接,所有的通信數(shù)據(jù)通過AP進(jìn)行轉(zhuǎn)接,這樣就可以使無(wú)線網(wǎng)絡(luò)分布在圖書館的每一個(gè)角落。通過AP連接,就將所有的無(wú)線站點(diǎn)聯(lián)系起來(lái),建立了一個(gè)個(gè)類似“橋接表”的裝置,實(shí)現(xiàn)了網(wǎng)絡(luò)的共享。無(wú)線AP的接入,大大的增加了原有PC之間的有效距離,應(yīng)用的范圍比較廣泛。當(dāng)學(xué)校需要建立大規(guī)模的無(wú)線網(wǎng)絡(luò)時(shí),可以增加接入點(diǎn)的個(gè)數(shù),與有線網(wǎng)絡(luò)進(jìn)行連接,這樣就形成了以有效網(wǎng)絡(luò)為中心,多個(gè)接入點(diǎn)與其相連的無(wú)線局域網(wǎng),就增加了無(wú)線網(wǎng)覆蓋的半徑,有效的拓展了有線網(wǎng)絡(luò)。必要的時(shí)候,可以加入EP來(lái)增大無(wú)線網(wǎng)覆蓋的范圍,EP串聯(lián)在一起,可覆蓋的范圍就更加廣泛了。
4.5校園無(wú)線網(wǎng)絡(luò)在用戶分散區(qū)域的應(yīng)用
在校園無(wú)線網(wǎng)的建立中,除了對(duì)教學(xué)樓、圖書館這些用戶比較集中的地方建立無(wú)線局域網(wǎng),還需要對(duì)用戶數(shù)量較少,且比較分散的區(qū)域建立無(wú)線網(wǎng)絡(luò),比如學(xué)生宿舍、教學(xué)辦公樓等。對(duì)用戶數(shù)量較少、且分散的區(qū)域,由于網(wǎng)絡(luò)的利用率不高,就可以采用接入的方式進(jìn)行無(wú)線網(wǎng)絡(luò)的建立,采用無(wú)線路由器接入校園網(wǎng),這樣不但可以滿足用戶的需求,而且比較方便快捷。對(duì)于有些需要臨時(shí)開會(huì)或者辦活動(dòng)的區(qū)域,又需要臨時(shí)的網(wǎng)絡(luò),不需要無(wú)線AP設(shè)備單獨(dú)接入,可以采用對(duì)等的方式建立一個(gè)臨時(shí)的無(wú)線局域網(wǎng)即可。比如說(shuō)對(duì)于一個(gè)臨時(shí)會(huì)議室,對(duì)于各個(gè)需要進(jìn)行通信的移動(dòng)終端,配置相應(yīng)的無(wú)線適配器,這樣就可以使每個(gè)節(jié)點(diǎn)之間進(jìn)行對(duì)等的通信,實(shí)現(xiàn)無(wú)線信號(hào)的互通,不但達(dá)到資源共享的目的,而且也比較方便快捷,在不需要的時(shí)候,可以隨時(shí)拆卸,是一種經(jīng)濟(jì)實(shí)用的方案。
5總結(jié)
【關(guān)鍵詞】網(wǎng)格;網(wǎng)格技術(shù);教育;教育資源共享
網(wǎng)格是繼因特網(wǎng)、萬(wàn)維網(wǎng)之后,互聯(lián)網(wǎng)發(fā)展的第三個(gè)里程碑。而網(wǎng)格要實(shí)現(xiàn)的是應(yīng)用的互連互通。網(wǎng)格使人們可以隨時(shí)隨地享用網(wǎng)上的各種資源。網(wǎng)格計(jì)算技術(shù)進(jìn)入教育領(lǐng)域以后,將能克服現(xiàn)代遠(yuǎn)程教育對(duì)時(shí)間的依賴性,又能更好地貫徹當(dāng)今風(fēng)行的建構(gòu)主義學(xué)習(xí)理論可以說(shuō)計(jì)算機(jī)與網(wǎng)格技術(shù)的出現(xiàn)給教育信息化帶來(lái)新的契機(jī)。
一、定義
網(wǎng)格技術(shù)是集成和并行的計(jì)算與資源環(huán)境,其核心是在異構(gòu)和分布式的網(wǎng)絡(luò)環(huán)境中,實(shí)現(xiàn)資源共享,使人們可以動(dòng)態(tài)地共享分布在網(wǎng)上不同地方的各種資源。網(wǎng)格作為一種能帶來(lái)巨大處理、存儲(chǔ)能力和資源的新型網(wǎng)絡(luò),可應(yīng)付臨時(shí)之用。網(wǎng)格計(jì)算通過共享網(wǎng)絡(luò)將不同地點(diǎn)的大量計(jì)算機(jī)相聯(lián),從而形成虛擬的超級(jí)計(jì)算機(jī),將各處計(jì)算機(jī)的多余處理器能力合在一起,可為研究和其他數(shù)據(jù)集中應(yīng)用提供巨大的處理能力。有了網(wǎng)格計(jì)算,那些沒有能力購(gòu)買價(jià)值數(shù)百萬(wàn)美元的超級(jí)計(jì)算機(jī)的機(jī)構(gòu),也能利用其巨大的計(jì)算能力。
二、發(fā)展概況
作為一種新型的網(wǎng)絡(luò)技術(shù),世界一些發(fā)達(dá)國(guó)家和跨國(guó)企業(yè)都十分重視網(wǎng)格技術(shù),美國(guó)和歐洲及亞洲各國(guó)正在積極地實(shí)施國(guó)家網(wǎng)格項(xiàng)目。1.國(guó)外的發(fā)展情況:網(wǎng)格技術(shù)起源于美國(guó),通過網(wǎng)絡(luò)使用超級(jí)計(jì)算機(jī)的研究,所以,在網(wǎng)格技術(shù)開發(fā)和網(wǎng)格示范系統(tǒng)方面,美國(guó)已有了多年豐富的資源積累。盡管歐洲各國(guó)國(guó)內(nèi)沒有超級(jí)計(jì)算機(jī)制造商,但是他們積累了大量超級(jí)計(jì)算機(jī)應(yīng)用的專業(yè)知識(shí),并且很早就著手開展網(wǎng)格應(yīng)用活動(dòng)。歐盟的代表性項(xiàng)目是處理大規(guī)模數(shù)據(jù)的歐盟數(shù)據(jù)網(wǎng)格。在亞洲,正在從事網(wǎng)格研究的主要國(guó)家和地區(qū)有中國(guó)、韓國(guó)、新加坡。2.國(guó)內(nèi)的發(fā)展情況:在863計(jì)劃的支持下,我國(guó)正在建設(shè)中國(guó)國(guó)家網(wǎng)格,中國(guó)教育科研網(wǎng)格也是中國(guó)國(guó)家網(wǎng)格的一部分。網(wǎng)格計(jì)算技術(shù)教育應(yīng)用研究領(lǐng)域的開拓性工作,填補(bǔ)了國(guó)內(nèi)學(xué)習(xí)網(wǎng)格研究的空白,達(dá)到國(guó)際先進(jìn)水平。其中在國(guó)內(nèi)外率先將網(wǎng)格計(jì)算技術(shù)應(yīng)用于遠(yuǎn)程學(xué)習(xí)評(píng)價(jià)研究,研究成功服務(wù)國(guó)家遠(yuǎn)程教育的學(xué)習(xí)評(píng)價(jià)網(wǎng)格(lagrid)。
三、發(fā)展趨勢(shì)
從前面的分析中可以看出,現(xiàn)在網(wǎng)格只處在中期發(fā)展階段,同時(shí)也是為未來(lái)的高速發(fā)展蓄勢(shì)待機(jī)的前提,網(wǎng)格技術(shù)作為計(jì)算機(jī)與通信技術(shù)發(fā)展的一個(gè)新的方向,它的應(yīng)用將為教育信息化的改革和發(fā)展提供廣闊的前景,并促成新的教育應(yīng)用。教育網(wǎng)格將為教育信息化的改革和發(fā)展提供更廣闊的空間,將給教育帶來(lái)前所未有的方便,極大地提高學(xué)習(xí)的效率和質(zhì)量,還會(huì)使學(xué)習(xí)的資源得到充份的共享。然而,這些應(yīng)用的實(shí)現(xiàn)將會(huì)經(jīng)歷比較漫長(zhǎng)的過程,面臨著許多技術(shù)上的挑戰(zhàn)。要想更好的發(fā)展網(wǎng)格的共享價(jià)值,就要把分散于各地的有價(jià)值資源整合起來(lái)。這樣不僅可以改變媒體資源互不相連的“弧島”狀況,而且可以形成“一體化”的界面,這樣任何人都會(huì)很容易找到適合于自己的有用資源。中國(guó)目前也在積極的發(fā)展教育網(wǎng)格,中國(guó)教育科研網(wǎng)格的目標(biāo)是成為中國(guó)乃至世界上最大、最先進(jìn)、最實(shí)用的教育科研網(wǎng)格。
四、在網(wǎng)絡(luò)教育資源共享中的應(yīng)用
網(wǎng)絡(luò)資源管理的核心任務(wù)是網(wǎng)絡(luò)資源數(shù)據(jù)質(zhì)量管理,網(wǎng)絡(luò)資源數(shù)據(jù)規(guī)范、完整、準(zhǔn)確是網(wǎng)絡(luò)資源應(yīng)用并體現(xiàn)價(jià)值的基礎(chǔ)。但網(wǎng)絡(luò)資源“準(zhǔn)確率”不理想是困擾當(dāng)前網(wǎng)絡(luò)資源管理者的一個(gè)難題,主要原因是電信網(wǎng)絡(luò)資源管理的設(shè)施點(diǎn)多面廣,網(wǎng)絡(luò)資源面向的錄入、維護(hù)、使用人員眾多,缺乏有效的閉環(huán)管控抓手,主要體現(xiàn)在以下幾方面:
(1)存量資源普查缺乏管控手段。階段性資源普查是提升資源數(shù)據(jù)質(zhì)量最直接方法,但資源管理人員對(duì)資源核查人員的核查質(zhì)量缺乏有效的驗(yàn)證管控手段,通常只能“以查代管”,但抽查的量有限,從而存在監(jiān)管真空地帶。
(2)增量資源入庫(kù)缺乏管控手段。新建工程的資源錄入環(huán)節(jié)是增量資源的源頭,工程資源驗(yàn)收是對(duì)增量資源質(zhì)量的管控點(diǎn)。但當(dāng)前由于基層單位建維合一,存在既是運(yùn)動(dòng)員又是裁判員的問題,工程資源驗(yàn)收的未能有效執(zhí)行,資源管理員缺乏對(duì)工程驗(yàn)收有效執(zhí)行的監(jiān)管手段。
(3)資源動(dòng)態(tài)變更缺乏管控手段。日常資源動(dòng)態(tài)更新的源頭主要是業(yè)務(wù)開通及維護(hù)保障,但當(dāng)前業(yè)務(wù)開通、維護(hù)保障普遍實(shí)現(xiàn)外包或代維,這些人員是否按單施工或未及時(shí)進(jìn)行資源動(dòng)態(tài)變更,缺少有效管控手段,從而無(wú)法在源頭保證資源及時(shí)準(zhǔn)確動(dòng)態(tài)更新。缺乏閉環(huán)管控手段,往往造成網(wǎng)絡(luò)資源先清后亂、先調(diào)后亂、先用后亂等問題,資源數(shù)據(jù)質(zhì)量不高,影響到網(wǎng)絡(luò)資源數(shù)據(jù)的應(yīng)用,進(jìn)一步影響資源價(jià)值的體現(xiàn)。
2解決方案
為了解決上述網(wǎng)絡(luò)資源管理的瓶頸問題,通過引入物聯(lián)網(wǎng)技術(shù),以智能電子標(biāo)簽作為“人”與“資源”的交互媒介,結(jié)合電子工單流程,有效實(shí)現(xiàn)網(wǎng)絡(luò)資源閉環(huán)管控,整體實(shí)施方案如下。
2.1制定技術(shù)方案
2.1.1技術(shù)選型
當(dāng)前智能電子標(biāo)簽主要包括接觸式EID標(biāo)簽、無(wú)線射頻RFID標(biāo)簽及二維碼標(biāo)簽等,二維碼標(biāo)簽是當(dāng)前互聯(lián)網(wǎng)最流行,改造成本低,能夠平穩(wěn)過渡等優(yōu)點(diǎn)成為本方案首選。
2.1.2編碼規(guī)范
二維碼采用標(biāo)準(zhǔn)的QR編碼規(guī)范,因其解碼實(shí)現(xiàn)的通用性,有利于二維碼在更多的其他掃描工具中擴(kuò)展。二維碼的尺寸取決于模組的大小,其最小模組是21*21,可計(jì)算出二維碼的最小尺寸:(21+8)*0.6mm=17.4mm(21為模組數(shù),8為留白邊區(qū)域,0.6為每模組的寬度),因此17.4mm*17.4mm是二維碼的最小安全尺寸,低于這個(gè)尺寸,其密度增加,掃描終端難以識(shí)別。在當(dāng)前最常用的尾纖標(biāo)簽為12mm尺寸的條件下,我們需盡量縮短編碼密度,采用純數(shù)字型數(shù)據(jù)格式,其每3位只占10bit,生成的二維碼密度最低,能盡可能地提升掃描識(shí)別效率。因此制定二維碼序列號(hào)(ID)的編碼規(guī)范為:區(qū)域編碼(6位)+資源類型(3位)+資源ID(10位),共計(jì)19位,采用純數(shù)字編碼,擴(kuò)展方案為數(shù)字字符組合。
2.1.3技術(shù)方案
(1)翻譯表解析法。每個(gè)資源實(shí)體唯一對(duì)應(yīng)一個(gè)二維碼標(biāo)簽系列號(hào),每個(gè)資源實(shí)體與二維碼的對(duì)應(yīng)關(guān)系同時(shí)保存在翻譯表中,包括二維碼ID、資源類型、資源實(shí)體ID等信息,手機(jī)或其它二維碼掃描工具讀出二維碼ID后,通過服務(wù)請(qǐng)求讀取翻譯表,獲得資源類型及資源實(shí)體ID等信息后,再次通過服務(wù)請(qǐng)求獲得資源實(shí)體的詳細(xì)信息并進(jìn)行展示。主要優(yōu)點(diǎn)是:通用性強(qiáng),使用靈活,不受存量資源ID或系統(tǒng)割接等影響。存在不足是:需經(jīng)過二次服務(wù)請(qǐng)求才能獲得資源信息。
(2)編碼解析法。這種方法在二維碼系列號(hào)編碼時(shí)直接使用資源系統(tǒng)中資源實(shí)體ID作為二維碼標(biāo)簽系列號(hào)后10位資源ID。手機(jī)或其它二維碼掃描工具讀出二維碼ID后,通過手機(jī)APP進(jìn)行編碼解析出資源類型及資源實(shí)體ID,通過服務(wù)請(qǐng)求獲得實(shí)體資源的詳細(xì)信息并進(jìn)行展示。主要優(yōu)點(diǎn):只需一次服務(wù)請(qǐng)求就能獲得資源信息。存在不足是:受存量資源實(shí)體ID的限制,存量資源割接、升級(jí)改造等造成資源實(shí)體ID變更,造成原有標(biāo)簽無(wú)法使用的后果??紤]到當(dāng)前資源系統(tǒng)不斷升級(jí)改造,且隨著通信技術(shù)不斷發(fā)展,服務(wù)請(qǐng)求開銷影響基本可以忽略不計(jì),因此,翻譯表解析法作為本方案首選。
2.2存量資源二維碼標(biāo)簽的實(shí)施及質(zhì)量管控
(1)存量核查:傳統(tǒng)標(biāo)簽沒有二維碼標(biāo)簽信息,可以結(jié)合存量資源核查過程中同時(shí)推進(jìn)二維碼標(biāo)簽的粘貼或更換。為了節(jié)約成本,對(duì)于沒有標(biāo)簽的或標(biāo)簽不規(guī)范的統(tǒng)一使用規(guī)范的二維碼標(biāo)簽進(jìn)行徹底更換。對(duì)于原來(lái)標(biāo)簽符合規(guī)范的,可以不用更換,只補(bǔ)充粘貼一小張只含二維碼信息的標(biāo)簽。
(2)結(jié)果提交:資源核查完成后,通過掃描二維碼標(biāo)簽進(jìn)行核查結(jié)果的提交。手機(jī)核查系統(tǒng)提示資源核查人員進(jìn)行核查設(shè)施的端口占用情況的拍照上傳,同時(shí)系統(tǒng)自動(dòng)生成該二維碼對(duì)應(yīng)設(shè)施的資源拍照信息,提交給資源驗(yàn)收人員進(jìn)行驗(yàn)收確認(rèn)。
(3)驗(yàn)收管控:驗(yàn)人人員對(duì)兩張圖的相符程度進(jìn)行人員審核,并提交驗(yàn)收結(jié)論,系統(tǒng)對(duì)核查人員的核查工作進(jìn)行評(píng)分,生成核查報(bào)表,相關(guān)結(jié)果納入核查人員的考核,從而實(shí)現(xiàn)存量資源核查的閉環(huán)管控,有效保證資源核查質(zhì)量。
2.3增量資源二維碼標(biāo)簽的實(shí)施及質(zhì)量管控
工程是增量資源的源頭,保證源頭的資源質(zhì)量是避免資源前清后亂的關(guān)鍵。通過二維碼的實(shí)施,能夠有效實(shí)現(xiàn)增量資源的質(zhì)量管控,具體如下:
(1)工程設(shè)計(jì):設(shè)計(jì)單位通過流程找資源管理人員進(jìn)行設(shè)施命名申請(qǐng),資源管理人員對(duì)相關(guān)資源命名進(jìn)行審核,并分配一個(gè)二維碼ID給設(shè)計(jì)單位。設(shè)計(jì)單位根據(jù)規(guī)范命名進(jìn)行相關(guān)工程的設(shè)計(jì)工作。
(2)工程施工:施工單位根據(jù)設(shè)計(jì)單位的設(shè)計(jì)圖紙進(jìn)行現(xiàn)場(chǎng)施工,根據(jù)設(shè)計(jì)單位提供的設(shè)施命名及二維碼ID進(jìn)行標(biāo)簽、標(biāo)牌的打印,并進(jìn)行現(xiàn)場(chǎng)標(biāo)識(shí)工作。施工完成后提供圖紙資料給建設(shè)單位,建設(shè)單位根據(jù)圖紙?zhí)峁┑馁Y源命名及二維碼ID等信息進(jìn)行相關(guān)工程資源的錄入工作。
(3)驗(yàn)收管控:在工程初驗(yàn)階段,資源驗(yàn)收人員到現(xiàn)場(chǎng)通過手機(jī)掃描待驗(yàn)收設(shè)施二維碼標(biāo)簽,獲取相關(guān)待驗(yàn)收設(shè)施的資源信息,核查資源是否與現(xiàn)場(chǎng)一致,并進(jìn)行驗(yàn)收信息的提交,驗(yàn)收系統(tǒng)自動(dòng)生成驗(yàn)收?qǐng)?bào)告。對(duì)于抽驗(yàn)率及一次驗(yàn)收通過率等關(guān)鍵指標(biāo)未達(dá)到閥值的初驗(yàn)環(huán)節(jié)將無(wú)法通過,同時(shí)相關(guān)指標(biāo)納入對(duì)建設(shè)單位的考核,從而對(duì)增量資源的質(zhì)量有效閉環(huán)管控。
2.4資源動(dòng)態(tài)更新的閉環(huán)管控
日常業(yè)務(wù)開通、維護(hù)保障等是網(wǎng)絡(luò)資源動(dòng)態(tài)更新的源頭,通過二維碼技術(shù)結(jié)合網(wǎng)絡(luò)資源動(dòng)態(tài)更新流程的優(yōu)化,實(shí)現(xiàn)資源動(dòng)態(tài)更新的閉環(huán)管控。
(1)現(xiàn)場(chǎng)施工:施工人員現(xiàn)場(chǎng)開通或修障過程中,通過手機(jī)APP進(jìn)行相關(guān)工單信息的獲取,通過手機(jī)APP進(jìn)行二維碼標(biāo)簽的自動(dòng)生成及打印,進(jìn)行現(xiàn)場(chǎng)施工及標(biāo)簽的粘貼。
(2)結(jié)果提交:施工完成后,施工人員對(duì)于粘貼的二維碼標(biāo)簽進(jìn)行掃描,同時(shí)根據(jù)拍照規(guī)范要求進(jìn)行關(guān)鍵點(diǎn)的拍照上傳,驗(yàn)收系統(tǒng)同時(shí)生成該二維碼標(biāo)簽對(duì)應(yīng)的資源的拍照信息,每張工單會(huì)自動(dòng)生成一張電子維收工單給驗(yàn)收人員進(jìn)行驗(yàn)收確認(rèn)。
(3)驗(yàn)收管控:資源驗(yàn)收人員對(duì)每張工單進(jìn)行驗(yàn)收,審核二維碼標(biāo)簽對(duì)應(yīng)的資源信息與拍照信息是否相符,未達(dá)到驗(yàn)收要求的按單考核到現(xiàn)場(chǎng)施工人員,從而實(shí)現(xiàn)資源動(dòng)態(tài)更新的閉環(huán)管控。
3實(shí)施效果
關(guān)鍵詞:互聯(lián)網(wǎng);校園網(wǎng);網(wǎng)絡(luò)安全;數(shù)據(jù)加解密技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化技術(shù)的成熟,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用能力也越來(lái)越強(qiáng),計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍也越來(lái)越廣。作為信息化交流的平臺(tái),它的傳輸手段愈多,伴隨的信息安全隱患也愈多,數(shù)據(jù)的保護(hù)逐漸成為人們關(guān)注的焦點(diǎn),而數(shù)據(jù)加解密技術(shù)是網(wǎng)絡(luò)安全問題的關(guān)鍵技術(shù)。計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)管理的中心是整個(gè)校園網(wǎng)的中樞,一方面需要進(jìn)行教學(xué)設(shè)備的日常管理,包括維護(hù)和恢復(fù)等;另一方面也要進(jìn)行網(wǎng)路安全規(guī)范和管理。網(wǎng)絡(luò)建設(shè)作為學(xué)校科研以及教學(xué)實(shí)訓(xùn)的關(guān)鍵一環(huán),在功能上可能考慮得較為全面,但是安全問題考慮的尚少。尤其是隨著高職院校承擔(dān)越來(lái)越多的外來(lái)人員進(jìn)行各種技能培訓(xùn)和考核,使得進(jìn)入機(jī)房的操作人員具有流動(dòng)性大的特點(diǎn),并隨外部攜帶的存儲(chǔ)設(shè)備如USB等進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中,帶來(lái)計(jì)算機(jī)病毒感染,外部黑客攻擊的危險(xiǎn),輕則導(dǎo)致系統(tǒng)文件的丟失,軟件的損壞,重則導(dǎo)致網(wǎng)絡(luò)犯罪,竊取帳號(hào),入侵服務(wù)器等行為發(fā)生。因此,針對(duì)當(dāng)前高職院校機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的特點(diǎn)和現(xiàn)狀,結(jié)合數(shù)據(jù)加解密技術(shù),建設(shè)有效的院校網(wǎng)絡(luò)資源管理的安全防護(hù)體系,以此來(lái)確保學(xué)校網(wǎng)絡(luò)安全和使用。
1數(shù)據(jù)加密技術(shù)簡(jiǎn)介
數(shù)據(jù)加解密又稱密碼學(xué),它以偽裝信息為基本思路,通過對(duì)數(shù)據(jù)施加可逆數(shù)學(xué)變換進(jìn)行信息隱藏和混淆。數(shù)據(jù)變換前的信息稱為明文,數(shù)據(jù)變化后的信息稱為密文。數(shù)據(jù)變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運(yùn)算。加解密的目的是將數(shù)據(jù)以密文的方式存儲(chǔ)在計(jì)算機(jī)的文件中或者通過網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸,只有合理分配密鑰的用戶才能訪問資源。這樣一來(lái),經(jīng)非法密鑰不能逆向構(gòu)造出正確的明文,從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。加解密技術(shù)分為對(duì)稱加解密和非對(duì)稱加解密。對(duì)稱加解密包括像DES、AES等傳統(tǒng)的加解密技術(shù),而非對(duì)稱加解密包括像RSA、SMS4等算法。DES是一種分組密碼,包含了代數(shù)、置換、代替等多種密碼技術(shù),密鑰長(zhǎng)度為64位。其中明文、密文分組長(zhǎng)度也是64位。DES是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計(jì)算機(jī)數(shù)據(jù)。DES是對(duì)稱算法,因而加密和解密共用一套算法。RSA算法是1978年美國(guó)麻省理工學(xué)院的三名密碼學(xué)者R.L.Rivest,A.Shamir和L.Adleman提出了一種基于大合樹因子分解困難性的公開密鑰算法,簡(jiǎn)稱RSA算法。RSA算法既可以做加密處理,又可以用于數(shù)字簽名,使用范圍更加廣。
2校園網(wǎng)網(wǎng)絡(luò)安全分析
目前伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,提供的資源和服務(wù)也越來(lái)越多,相應(yīng)的校園網(wǎng)絡(luò)應(yīng)用的范圍也在不斷擴(kuò)大,通過校園網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息量也越來(lái)越多,伴隨的網(wǎng)絡(luò)欺詐和攻擊也越來(lái)越多,這直接影響到校園網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)管理中心作為計(jì)算機(jī)網(wǎng)絡(luò)的入口點(diǎn)之一,安全問題也越來(lái)越突顯,比如網(wǎng)絡(luò)資源濫用、安全審計(jì)不全、網(wǎng)絡(luò)維護(hù)管理困難,這些都是當(dāng)前導(dǎo)致網(wǎng)絡(luò)安全問題的關(guān)鍵。
2.1高職院校網(wǎng)絡(luò)機(jī)房現(xiàn)狀
(1)服務(wù)類型不斷增加。隨著當(dāng)前計(jì)算機(jī)機(jī)房所承擔(dān)的角色不斷增多,它不僅僅是傳統(tǒng)的網(wǎng)絡(luò)教學(xué),而且包括教職工或校外人員的職能培訓(xùn)。學(xué)院需要通過網(wǎng)絡(luò)設(shè)施開展各種類型的培訓(xùn)班,而參與者的計(jì)算機(jī)技能水平參差不齊,可能造成計(jì)算機(jī)中的軟件和硬件資源使用不恰當(dāng)導(dǎo)致的損壞或者丟失。(2)安全性欠考慮。機(jī)房作為科研教學(xué)的場(chǎng)所,需要完成各類教學(xué)與科研任務(wù),包括實(shí)訓(xùn),考核、檢索、查閱資料、大型計(jì)算等,大多只注意網(wǎng)絡(luò)的功能性和流暢性,而安全性缺乏考慮。
2.2校園網(wǎng)網(wǎng)絡(luò)安全起因
2.2.1操作人員缺乏規(guī)范意識(shí)
在進(jìn)行網(wǎng)絡(luò)教學(xué)中,很多學(xué)生不能正確地使用教學(xué)資源,而是利用網(wǎng)絡(luò)進(jìn)行一些游戲或者娛樂,比如瀏覽新聞,打撲克等等。而在缺乏安全意識(shí)的情況下,經(jīng)常會(huì)下載來(lái)歷不明的文件或者打開惡意鏈接。這些操作可能會(huì)修改一些系統(tǒng)設(shè)置和感染木馬病毒等。
2.2.2人員管理不善,導(dǎo)致維護(hù)困難
一方面,由于缺乏合理的上機(jī)審計(jì)管理,操作者在使用計(jì)算機(jī)的過程時(shí),經(jīng)常使用不當(dāng),通過攜帶的USB設(shè)備,使計(jì)算機(jī)感染病毒,進(jìn)而得到傳播。另一方面上機(jī)的頻繁使用導(dǎo)致處理不及時(shí),進(jìn)而使計(jì)算機(jī)的維護(hù)困難。
2.2.3黑客的攻擊
一般而言,黑客的攻擊分為破壞性和非破壞性。破壞性攻擊,主要目的是入侵電腦,盜取他人帳號(hào)信息,破壞重要文件等,比如中間人攻擊。而非破壞性攻擊,一般是針對(duì)大型機(jī)器,比如服務(wù)器,達(dá)到干擾系統(tǒng)正常運(yùn)行的目的,常見的比如DDOS拒絕服務(wù)。
2.2.4軟硬件更新管理不妥
硬件方面,由于機(jī)房開放的時(shí)間一般較長(zhǎng),使用較為頻繁,經(jīng)常使用不妥會(huì)導(dǎo)致硬件出現(xiàn)故障。加之常年運(yùn)行,設(shè)備會(huì)出現(xiàn)老化現(xiàn)象。軟件方面,由于教學(xué)軟件眾多,需要頻繁的應(yīng)用升級(jí),操作系統(tǒng)打補(bǔ)丁,或者殺毒軟件更新病毒庫(kù)等。如果操作不當(dāng),也會(huì)導(dǎo)致系統(tǒng)出現(xiàn)問題。這些都會(huì)給軟硬件的更新或者維護(hù)帶來(lái)了相應(yīng)的困難。
3數(shù)據(jù)加密技術(shù)的應(yīng)用
3.1鏈路加密技術(shù)
關(guān)于網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵就是路由管理,通過拓?fù)浒l(fā)現(xiàn),掌握網(wǎng)絡(luò)設(shè)備之間的連接狀況,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息之前的數(shù)據(jù)交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),當(dāng)出現(xiàn)網(wǎng)絡(luò)狀況或者安全問題的時(shí)候,能夠及時(shí)準(zhǔn)確地發(fā)現(xiàn)子網(wǎng)網(wǎng)絡(luò),進(jìn)行管理。清晰地對(duì)各個(gè)區(qū)段的計(jì)算機(jī)采用信息加密技術(shù),保證資源不被越界。數(shù)據(jù)在不同鏈路傳輸?shù)穆窂街卸际且圆煌拿荑€記性傳輸,確保信息不被獲取和篡改。
3.2身份認(rèn)證技術(shù)
通過判斷計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份信息,保證合理使用資源。只有通過了網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)的判斷,合法用戶才能進(jìn)入當(dāng)前的網(wǎng)絡(luò)環(huán)境。目前比較有名的銳捷軟件,就是對(duì)網(wǎng)絡(luò)管理的身份認(rèn)證系統(tǒng),它是訪問網(wǎng)絡(luò)資源的關(guān)鍵節(jié)點(diǎn),避免網(wǎng)絡(luò)的惡意進(jìn)入。另外通過密碼學(xué)技術(shù)通過非對(duì)稱加密,對(duì)用戶的身份進(jìn)行證書管理,只有數(shù)字證書驗(yàn)證通過才能訪問當(dāng)前的網(wǎng)絡(luò)資源。
3.3數(shù)據(jù)庫(kù)管理技術(shù)
通過對(duì)當(dāng)前網(wǎng)絡(luò)登錄的帳號(hào)信息進(jìn)行管理,內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的所有網(wǎng)絡(luò)行為僅通過帳號(hào)登錄在當(dāng)前的網(wǎng)絡(luò)環(huán)境中進(jìn)行,而帳號(hào)信息不被外部獲取。安全管理人員通過分發(fā)帳號(hào),管理網(wǎng)絡(luò)運(yùn)行狀況以及信息的傳輸流向,并通過監(jiān)控技術(shù),定位網(wǎng)絡(luò)入侵或者惡意操作的非法人員,解決相應(yīng)的安全隱患。利用這些技術(shù),在硬件建設(shè)方面,也需要做出相應(yīng)的措施。網(wǎng)絡(luò)防護(hù)方面,可以對(duì)計(jì)算機(jī)機(jī)房的關(guān)鍵信息進(jìn)行數(shù)據(jù)備份,并保證這些數(shù)據(jù)的恢復(fù)操作是在合理的操作下進(jìn)行,備份數(shù)據(jù)要在加密存儲(chǔ)下在數(shù)據(jù)庫(kù)中進(jìn)行統(tǒng)一管理,當(dāng)確認(rèn)恢復(fù)的信息后,通過密文傳輸?shù)侥康闹鳈C(jī)后對(duì)數(shù)據(jù)進(jìn)行解密并做恢復(fù)處理。另外,傳統(tǒng)的防火墻、網(wǎng)絡(luò)數(shù)據(jù)加密等方式,對(duì)數(shù)據(jù)的傳輸和訪問做出管理和限制。加密技術(shù)能夠保障黑客無(wú)法通過中間人攻擊篡改網(wǎng)絡(luò)訪問信息和資源。高職院校的網(wǎng)絡(luò)機(jī)房建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程。一方面需要結(jié)合計(jì)算機(jī)網(wǎng)路的特點(diǎn),保障功能的完善性,另一方面需要結(jié)合當(dāng)前的網(wǎng)絡(luò)資源環(huán)境,建立合理安全的防護(hù)體系。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)由于是靜態(tài)的和被動(dòng)的,因此防護(hù)手段已經(jīng)無(wú)法適應(yīng)今天的網(wǎng)絡(luò)環(huán)境。所以建立一套動(dòng)態(tài)的、主動(dòng)的安全防護(hù)體系非常重要,它不僅需要保障網(wǎng)絡(luò)環(huán)境的流暢合理,還要保障數(shù)據(jù)傳輸安全可靠。數(shù)據(jù)加密技術(shù)是加強(qiáng)網(wǎng)絡(luò)安全的一種有效形式。
作者:劉麗楊 單位:常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校
參考文獻(xiàn):
[1]劉宇平.?dāng)?shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信,2012,(02).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)