當今的網(wǎng)絡(luò)安全主要特點精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的當今的網(wǎng)絡(luò)安全主要特點主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：當今的網(wǎng)絡(luò)安全主要特點范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)規(guī)劃管理；網(wǎng)民；信息技術(shù)

1 引言

網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)發(fā)展中的重要性隨著電腦技術(shù)的發(fā)展，電腦的使用已經(jīng)深入到社會生活的各個層面，服務(wù)、金融、管理、科技、國防等各個領(lǐng)域都已經(jīng)得到了極其廣泛的應(yīng)用，毫不夸張的說，計算機已經(jīng)把人類帶入了一個全新的時代。在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)達的今天，尤其是互聯(lián)網(wǎng)應(yīng)用在人們的生活中已經(jīng)變得越來越廣泛，在網(wǎng)絡(luò)給人們帶來了海量信息的同時，網(wǎng)絡(luò)安全的問題也應(yīng)當值得深思。眾所周知，網(wǎng)絡(luò)本身就存在開放性和自由性的特點，因此，這一“雙刃劍”也為私有信息和數(shù)據(jù)被破壞或侵犯提供了犯罪機會，在安全隱私問題被高度重視的今天，網(wǎng)絡(luò)信息的安全性問題已經(jīng)變得日益重要起來，成為了計算機應(yīng)用領(lǐng)域中高度重視的問題。

2 計算機網(wǎng)絡(luò)應(yīng)用中存在的安全隱患

（1）計算機網(wǎng)絡(luò)定位不準。按照有關(guān)保密的明確規(guī)定：機關(guān)和單位的內(nèi)網(wǎng)不可儲存、傳輸、處理國家秘密信息，但是可以處理工作秘密。但是在具體的工作環(huán)境中，有很多機關(guān)和單位在建設(shè)網(wǎng)絡(luò)的過程中往往都忽略了網(wǎng)絡(luò)的根本性質(zhì)，做不到對網(wǎng)絡(luò)的正確定位。不僅如此，內(nèi)網(wǎng)的安全系數(shù)低是眾所周知的，一旦工作中出現(xiàn)重要機密，不法分子就很有可能通過不良手段竊取機密。

（2）違規(guī)使用和操作。在我國，有很多重要機構(gòu)都建立了自己的網(wǎng)絡(luò)，其在內(nèi)容上涉及了很多的重要機密。在這些機構(gòu)當中之所以會出現(xiàn)泄密的問題，主要是因為違規(guī)使用計算機網(wǎng)絡(luò)信息系統(tǒng)所造成的，造成違規(guī)操作的原因主要有兩個：第一，機構(gòu)內(nèi)部沒有設(shè)立完善的保密論證；第二，系統(tǒng)未經(jīng)技術(shù)測試。當然也不排除不良分子的惡意操作，故意盜取機密。

（3）移動設(shè)備的交叉使用。雖然移動設(shè)備給人們在工作和生活當中帶來了極大的方便，但與此同時，稍有懈怠就會導(dǎo)致泄密。我們把移動設(shè)備分成兩種：第一種是用來專門保存機密，此種是經(jīng)過加密處理的；另一種則是保存?zhèn)€人信息，沒有，而且這種移動設(shè)備是不可以在計算機上使用的，但是一些機關(guān)單位并沒有意識到這一點，導(dǎo)致計算機感染病毒，從而使機密文件丟失。

（4）將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機關(guān)對于員工將筆記本帶出辦公室不給予重視，這樣的做法也很容易導(dǎo)致機密的泄漏和外傳。

3 如何加強計算機網(wǎng)絡(luò)應(yīng)用中有關(guān)泄密隱患的防范措施

（1）將防火墻技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)的應(yīng)用中。防火墻技術(shù)的開發(fā)給網(wǎng)絡(luò)安全維護帶來了重要支持，配置防火墻系統(tǒng)對于網(wǎng)絡(luò)安全來說，是保證計算機網(wǎng)絡(luò)安全的重要措施之一。簡單的說，當計算機與互聯(lián)網(wǎng)連接之后，系統(tǒng)識別自身的安全除了考慮計算機病毒、系統(tǒng)的健壯性的同時，其更加有效的作用是能夠防止非法用戶的入侵，而防火墻技術(shù)的應(yīng)用則可以很好的做到這一點，不得不說，防火墻在一定的程度上，可以有效地提高內(nèi)網(wǎng)的安全維護，并能夠通過過濾不安全的因素而降低風(fēng)險。同時，防火墻還有警報功能，一旦可疑動作發(fā)生時，它便及時的進行監(jiān)測和適時的發(fā)出預(yù)警。

（2）將數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)應(yīng)用中。與防火墻技術(shù)相比，該技術(shù)則顯得更為靈活，更加適用于開放的網(wǎng)絡(luò)的。此技術(shù)的主要應(yīng)用方向是針對于靜態(tài)信息提供重要保護，但是用戶授權(quán)訪問控制技術(shù)唯一的缺陷就是對計算機的要求較高，需要系統(tǒng)級別的支持，在一般操作系統(tǒng)中則很難得到使用。

（3）將防病毒技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)應(yīng)用中。計算機技術(shù)在當今社會突飛猛進的發(fā)展的同時，使得計算機病毒也變得更加的囂張、更加繁雜，因此也就加大了對計算機信息系統(tǒng)構(gòu)的威脅。就大多數(shù)殺毒軟件而言，其在功能上大致可以分為兩種：網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件，主要是指安裝在單臺計算機上，能夠?qū)Ρ镜睾捅镜毓ぷ髡具B接的網(wǎng)絡(luò)資源，采用分析掃描的方式檢測，在發(fā)現(xiàn)病毒的情況下能夠?qū)⑵鋭h除。

（4）將入侵檢測技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)應(yīng)用中。從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，這是入侵檢測技術(shù)的主要特點。其功能主要體現(xiàn)在以下方面：①能夠監(jiān)視并分析用戶對計算機系統(tǒng)的操作，可以在短時間內(nèi)查找非法用戶對計算機進行的違規(guī)操作。②可以有效的檢測出系統(tǒng)在配置中存在的安全漏洞，能夠及時的提示使用人員對漏洞進行修補。③對異常行為模式具有統(tǒng)計分析的功能。④能夠?qū)崟r檢測到，最大程度阻止的入侵行為進行反應(yīng)。

（5）建設(shè)一支網(wǎng)絡(luò)安全管理團隊。我們都知道，計算機網(wǎng)絡(luò)系統(tǒng)中不可能存在完全絕對的安全措施，因此，這也就要求管理人員制定出健全的安全管理體制，打造出專門管理網(wǎng)絡(luò)安全的團隊，與此同時，還要加強團隊內(nèi)管理人員的培訓(xùn)，讓其明白自身的責(zé)任感，提高工作人員的整體素質(zhì)，從而更好的為網(wǎng)絡(luò)安全管理服務(wù)。

4 結(jié)語

互聯(lián)網(wǎng)時代的到來已勢不可擋，人們對網(wǎng)絡(luò)也產(chǎn)生了空前的依賴，生活、工作、娛樂等等，網(wǎng)絡(luò)已經(jīng)越來越成為人們在現(xiàn)代生活中不可或缺的一部分，正因為如此，計算機網(wǎng)絡(luò)中的安全問題也顯得尤為重要，如何為網(wǎng)民們創(chuàng)造一個良好的上網(wǎng)環(huán)境；如何讓互聯(lián)網(wǎng)在工作中的安全性更加可靠；這就要靠不斷加強管理和網(wǎng)民共同努力了，希望在不久的將來，網(wǎng)絡(luò)環(huán)境可以更加的安全有序。

參考文獻：

[1] 李天鐸.因特網(wǎng)的信息保護[J].管理科學(xué)文摘，1998，（4）

[2] 向亦斌.淺談局域網(wǎng)的安全問題[J].軟件工程師，2000

第2篇：當今的網(wǎng)絡(luò)安全主要特點范文

1 網(wǎng)絡(luò)與信息安全簡介

1.1 網(wǎng)絡(luò)與信息安全是什么。網(wǎng)絡(luò)信息與安全簡單來說就是指網(wǎng)絡(luò)系統(tǒng)正常運行,網(wǎng)絡(luò)中的所有數(shù)據(jù)因受到保護,沒有破壞,嚴格保密。來說,大致由信息以及控制安全這兩大部分構(gòu)成。信息安全指的是在網(wǎng)絡(luò)里的數(shù)據(jù)信息安全和數(shù)據(jù)信息的保護工作,通俗來說,就是指數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中進行處理、傳輸、存儲等過程時,信息沒有被破壞,不會有更改,更不會被泄漏;并且外來的破壞不會擾亂網(wǎng)絡(luò)與信息系統(tǒng),讓其受到保護,保證正常的工作。

1.2 OSI中的網(wǎng)絡(luò)安全和信息安全。安全管理、安全機制和安全服務(wù)是OSI模型中的三大主要部分。安全管理定義的是安全技術(shù)是實施規(guī)則、方法和方式等;安全機制是指運用于安全服務(wù)的手段和技術(shù)等;安全功能和需求的抽象就是指安全服務(wù)。

(1)安全管理。安全管理的重心在于安全策略,安全策略處于網(wǎng)絡(luò)與信息安全的重點部分。安全管理簡而言之就是通過非技術(shù)手段來保護系統(tǒng)的安全,具體來說是通過管理的體制、方式和方法等手段。(2)安全機制。認證機制、加密機制、訪問控制機制、鑒別交換機制、數(shù)據(jù)完整性機制、數(shù)字簽名、路由控制機制是安全機制的主要及重要組成部分。例如,我國現(xiàn)在的外網(wǎng)認證MS60、CAMS的路由控制機制。(3)安全服務(wù)。安全保密服務(wù)有五種,具體如下:認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性以及防抵賴。重點對防抵賴進行說明:防抵賴是指證實已經(jīng)發(fā)生過的操作,從兩個發(fā)面來說,一指確認基本信息是來自發(fā)送方,以防發(fā)送方不承認發(fā)送行為;二指確認接收方已經(jīng)收到了該種信息,以防接收方不承認接受行為。

2 當今網(wǎng)絡(luò)系統(tǒng)所面臨的主要威脅

2.1 當今網(wǎng)絡(luò)的真實狀態(tài)。隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)的發(fā)展越發(fā)迅速,如今網(wǎng)絡(luò)已經(jīng)覆蓋了世界上的每個行業(yè),每個角落。網(wǎng)絡(luò)的發(fā)展,大大地縮短了距離,給各個行業(yè)的發(fā)展提供了便利。但與此同時,網(wǎng)絡(luò)的弊端也顯現(xiàn)出來。

人們過分依賴網(wǎng)絡(luò)技術(shù),廣泛地不加節(jié)制地使用網(wǎng)絡(luò),使得網(wǎng)絡(luò)系統(tǒng)缺乏應(yīng)對的安全機制,給網(wǎng)絡(luò)帶來了巨大的安全隱患?，F(xiàn)如今,網(wǎng)絡(luò)系統(tǒng)的安全隱患問題已經(jīng)變成全球范圍內(nèi)的技術(shù)問題,怎樣才能控制黑客和病毒對網(wǎng)絡(luò)不足的惡意行徑,怎么做好預(yù)防,從而保護好全球的網(wǎng)絡(luò)信息系統(tǒng)安全,是全世界比需齊心協(xié)力解決的一個嚴重問題。

2.2 網(wǎng)絡(luò)威脅的特點。網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,給當代人們的工作和生活帶來極大的便利,但物極必反,正是由于過于開放性的網(wǎng)絡(luò),給我們也帶來了很大的不確定威脅?？偨Y(jié)有以下幾點:(1)非法訪問。這是網(wǎng)絡(luò)威脅的一個主要特點。非法訪問是指在未經(jīng)允許的條件下使用計算機資源和網(wǎng)絡(luò),而且對其進行違反規(guī)定的操作,甚至于進行違法操作。(2)泄露或丟失信息。網(wǎng)絡(luò)信息在傳送中被丟失和泄露,多體現(xiàn)于網(wǎng)絡(luò)系統(tǒng)的內(nèi)部工作人員無意或者有意的丟失或泄露,或者外部人員地非法獲得信息的行為。(3)信息的準確性和完整性被破壞。有的人為了謀取私利,通過一些非法手段,更改網(wǎng)絡(luò)信息本身,使接收方收到不正確的信息,從而破壞了信息的傳遞。(4)拒絕服務(wù)攻擊。簡單地說就是使合法的網(wǎng)絡(luò)用戶不能通過。(5)截收。一種有很大隱蔽性的方法。通過一些非法手段推測出機密信息,或者直接截取有用的信息。(6)冒充。非法分子通過兩種方式對網(wǎng)絡(luò)產(chǎn)生威脅,第一種冒充網(wǎng)絡(luò)控制,第二種冒充主機;通過這兩種非法途徑,給我們正常的網(wǎng)絡(luò)生活帶來極大威脅。(7)抵賴。信息發(fā)送者不承認有關(guān)該信息的相關(guān)行為。(8)系統(tǒng)的可用性被破壞。通過一些手段中斷網(wǎng)絡(luò),讓合法用戶無法使用。(9)其他威脅。一些不恰當?shù)牟僮?一些災(zāi)害等都可能對信息網(wǎng)絡(luò)系統(tǒng)形成巨大的威脅。

3 建立安全網(wǎng)絡(luò)體系

網(wǎng)絡(luò)和信息的安全問題是現(xiàn)如今我們亟待解決的一個難題。雖然在發(fā)現(xiàn)網(wǎng)絡(luò)威脅后我們采取了不少措施及應(yīng)對方案,但要徹底的完全的解決這個棘手的問題,我們還需要進行相當長時間的研究,因為這并不是一些簡單的手段就能成功解決的。既然是對網(wǎng)絡(luò)和信息進行保護,我們就應(yīng)該根據(jù)網(wǎng)絡(luò)本身的特點進行設(shè)計,針對不同的方面采用不一樣的保護方法,形成一個有系統(tǒng)有結(jié)構(gòu)的全方位保護。

具體有下面幾個著手點:(1)系統(tǒng)安全;(2)網(wǎng)絡(luò)安全;(3)物理安全。由于研究的具體方案,本文將著重講解第三點——物理安全。

網(wǎng)絡(luò)的物理安全的定義是一些突發(fā)的重大事故,例如火災(zāi)、水災(zāi)等發(fā)生的條件下,或者說由于不恰當?shù)牟僮饕约坝嬎銠C違法活動而導(dǎo)致的電力計算機網(wǎng)絡(luò)系統(tǒng)無法正常運行的過程。因此,必須得確保電力計算機網(wǎng)絡(luò)有關(guān)的各種物理安全。

有關(guān)物理安全的一般保護手段可以從以下三個方面著手:(1)做好主要設(shè)備的保護工作。由于高輻射和磁鼓能向外泄露信號,因此應(yīng)建造一個具有高效阻止信號外泄的屏蔽室,將主要設(shè)備放置在屏蔽室;這樣能最大效率的 保障電力計算機網(wǎng)絡(luò)信息的安全。(2)控制傳輸?shù)倪^程。電纜在傳輸信息時不能完全解決其對信息的輻射,現(xiàn)如今都是采取的光纜傳輸。這樣的傳輸方式會大大降低信息在傳輸過程中的輻射。(3)終端設(shè)備。電力計算機網(wǎng)絡(luò)信息在發(fā)出、傳輸和接受時都會產(chǎn)生輻射,從而導(dǎo)致信息的泄露,在接收到信息的終端,同樣應(yīng)采取合理的方式和方法減少輻射,使得整個信息傳送盡可能的保存完整性和準確性。對于網(wǎng)絡(luò)和系統(tǒng)安全,我們應(yīng)該根據(jù)各自的特點和特征,從多方面著手,采取合理而且高效的解決及保障措施。

4 其他合理的有效措施

(1)安全意識的提高。主要是增強計算機用戶的安全意識,讓他們自身認識到計算機網(wǎng)絡(luò)安全的重要性,從法律和道德兩個方面提高計算機使用者的自我保護意識;控制自身利用計算機隨意打開不明軟件,也盡量使用安全系數(shù)較高的瀏覽器。(2)防火墻。就現(xiàn)如今的網(wǎng)絡(luò)發(fā)展來看,防火墻還是維護計算機安全的不二選擇。它盡可能的保障計算機的信息安全,阻止非用戶隨意改動或刪除計算機信息。(3)更新軟件。這個方法就像我們常說的抗體一樣,長期使用同一種軟件,會給黑客和病毒帶來突破計算機防護的機會。(4)網(wǎng)絡(luò)安全的投資。這是以全國為著手點,僅僅只是我們單個或集體用戶需要注意這個問題是不夠的,我們沒有那么大的宏觀操作,也不具備如此龐大的資金支持,所以國家應(yīng)當對網(wǎng)絡(luò)安全這一塊的資金利用加以重視,創(chuàng)建適合本國的高效的計算機網(wǎng)絡(luò)保護系統(tǒng)。

5 結(jié)束語

第3篇：當今的網(wǎng)絡(luò)安全主要特點范文

關(guān)鍵詞：MPLS PE CE P

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2014）05-0053-01

當今社會科技在飛速的發(fā)展，網(wǎng)絡(luò)已經(jīng)完全的融入到大家的日常生活當中，我們平時做的每一件事情幾乎都離不開網(wǎng)絡(luò)，人與人之間的交流、購物、預(yù)定車票、學(xué)習(xí)等等都是以網(wǎng)絡(luò)為載體在進行著。這就對網(wǎng)絡(luò)的質(zhì)量提出了更高的要求?，F(xiàn)代化的網(wǎng)絡(luò)一定是覆蓋面廣、傳輸速率有保障、安全性好的網(wǎng)絡(luò)。在這種情況下，各個設(shè)備廠商在ip網(wǎng)絡(luò)的基礎(chǔ)上共同提出了標準的ip交換技術(shù)―多協(xié)議標簽交換（MPLS），從而解決了ip交換技術(shù)的標準化和不同廠家ip交換設(shè)備的互操作問題。

1 MPLS技術(shù)

MPLS技術(shù)是一種在開放的通信網(wǎng)上利用標簽引導(dǎo)數(shù)據(jù)高速、高效傳輸?shù)男录夹g(shù)。它的價值在于能夠在一個無連接的網(wǎng)絡(luò)中引入連接模式的特性；其主要特點是減少了網(wǎng)絡(luò)復(fù)雜性，兼容現(xiàn)有各種主流網(wǎng)絡(luò)技術(shù)，能降低網(wǎng)絡(luò)成本，在提供IP業(yè)務(wù)時能確保QoS和安全性，具有流量工程能力同時還解決了IP/ATM之間的互通性和可擴展性。MPLS體系結(jié)構(gòu)描述了實現(xiàn)標簽交換的機制，這種技術(shù)兼有基于第二層交換的分組轉(zhuǎn)發(fā)技術(shù)和第三層路由技術(shù)的優(yōu)點。當網(wǎng)絡(luò)中采用MPLS時，MPLS首先利用默認ATM連接構(gòu)成MPLS網(wǎng)，根據(jù)網(wǎng)內(nèi)的各種路由協(xié)議獲得路由信息來建立路由表，然后根據(jù)路由表的路由關(guān)系建立標記和目的地映射表，MPLS邊緣路由器接收IP包時，將標記加到IP包上，MPLS交換機根據(jù)標記， 對包或信元進行交換，到達MPLS網(wǎng)中的另一端的邊緣路由器去掉接收IP包上的標記，發(fā)送IP包，這樣就完成了整個的數(shù)據(jù)交換。

2 MPLS VPN

MPLS VPN是一種使用MPLS技術(shù)的VPN網(wǎng)絡(luò)，在MPLS VPN中一般由骨干網(wǎng)邊緣路由器（PE）、用戶網(wǎng)邊緣路由器（CE）和骨干網(wǎng)核心路由器（P）組成。MPLS VPN有可以分為二層VPN和三層VPN，二者之間的區(qū)別在于PE設(shè)備是否參與了VPN的路由處理。在MPLS VPN中，屬于同一個VPN網(wǎng)絡(luò)的兩個用戶站點之間轉(zhuǎn)發(fā)報文使用兩層標簽，在入口PE上為報文打上兩層標簽，外層標簽在骨干網(wǎng)內(nèi)部進行交換，代表了從PE到對端PE的一條隧道，VPN的報文打上這層標簽后就能夠順利到達對端PE，然后再根據(jù)內(nèi)層標簽決定報文應(yīng)該轉(zhuǎn)發(fā)到哪個用戶站點。在MPLS VPN中內(nèi)層標簽是標記出口PE與目的CE連接端口地址映射而成，而外層標簽則決定數(shù)據(jù)包的下一跳（圖1）。

當網(wǎng)絡(luò)如圖1所示時，首先要配置每個MPLS域中的路由器接口地址和Lookback地址，并啟用OSPF協(xié)議，具體配置如（表1）所示。

再將R1、R2、R3中在MPLS域中的端口開啟MPLS轉(zhuǎn)發(fā)并修改MPLS的MTU值來存放數(shù)據(jù)的內(nèi)層標簽。接下來就是配置CE端和PE端的連接

同樣的道理，R3、R5的配置和R2、R4的一樣，只是將端口的ip地址改為路由器自身所擁有的即可。這些基礎(chǔ)數(shù)據(jù)都配置完后，將所配置的數(shù)據(jù)在網(wǎng)絡(luò)中現(xiàn)有的BGP中進行更新激活，是網(wǎng)絡(luò)重新進行路由選擇，這樣一個MPLS VPN就建立完成了。

3 結(jié)語

基于MPLS技術(shù)的MPLS VPN可以象企業(yè)現(xiàn)有的私有網(wǎng)絡(luò)一樣安全和易于管理。在所有的VPN技術(shù)中，MPLS VPN具有良好的可擴展性和靈活性，是當前技術(shù)最先進的VPN也是目前發(fā)展最為迅速的VPN技術(shù)之一。

參考文獻

第4篇：當今的網(wǎng)絡(luò)安全主要特點范文

 

ZigBee技術(shù)在WSN(無線傳感器網(wǎng)絡(luò))和物聯(lián)網(wǎng)應(yīng)用的提出已經(jīng)有很多年了，并且ZigBee在智能化信息管理、電子收費系統(tǒng)、自動化控制監(jiān)測和軍用智能無人機器方面有廣闊的市場前景。

 

WSN網(wǎng)絡(luò)和物聯(lián)網(wǎng)通信技術(shù)的不成熟、軟硬件標準的不統(tǒng)一，信息安全方面特別是信息安全技術(shù)的敏感性和各個研發(fā)單位的安全技術(shù)保密的不成熟，而ZigBee網(wǎng)具有很強的安全、穩(wěn)定性能，可以有效的解決這一難題。

 

由于ZigBee無線網(wǎng)應(yīng)用極其廣泛，選取POS收費系統(tǒng)應(yīng)用作為具體研究對象，而且將ZigBee技術(shù)應(yīng)用在POS收費系統(tǒng)上本身也是個研究前沿。所以，對確立在STM32單片機基礎(chǔ)上，基于ZigBee無線網(wǎng)絡(luò)的POS機信息安全問題進行整體的初步探討，以期起到拋磚引玉的作用。

 

1 基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全環(huán)境

 

1.1 ZigBee網(wǎng)POS系統(tǒng)環(huán)境配置

 

具有安全特性的高性能、低功耗、自組網(wǎng)的ZigBee組網(wǎng)是當今WSN和物聯(lián)網(wǎng)RFID技術(shù)組合的主流高新技術(shù)之一，相比藍牙、Wi-Fi和GPRS，ZigBee組網(wǎng)更具有特別的安全性;而STM32單片機高效能、高可靠、低成本和技術(shù)成熟，還可以實現(xiàn)51單片機不能完成的復(fù)雜功能用途，是很有發(fā)展前途的一款單片機。

 

因此，STM32單片機是安全、穩(wěn)定的ZigBee組網(wǎng)節(jié)點的恰當選擇。μC/OSⅡ操作系統(tǒng)具有執(zhí)行效率高、空間占用小、多任務(wù)、可擴展能力強和穩(wěn)定可靠的特點，符合WSN的信息安全穩(wěn)定工作要求。

 

建立在STM32單片機、ZigBee組網(wǎng)和μC/OSⅡ操作系統(tǒng)基礎(chǔ)上的軟硬件系統(tǒng)是建立低成本、高可靠、高安全的無線網(wǎng)的必要條件。將無線網(wǎng)絡(luò)信息安全建立在使用STM32單片機、基于ZigBee組網(wǎng)和μC/OSⅡ等實時操作系統(tǒng)上的POS系統(tǒng)環(huán)境，相比建立在基于51單片機裸機上的ZigBee組網(wǎng)的POS系統(tǒng)環(huán)境，安全度更高更可靠。

 

1.2 ZigBee無線網(wǎng)的安全特性

 

ZigBee無線網(wǎng)是一種短距離、低功耗、自組網(wǎng)和高安全性的高新無線通信網(wǎng)絡(luò)，由一個高性能的FFD(全功能節(jié)點)和多個的RFD(精簡功能節(jié)點)組成PAN(私人用局域網(wǎng))。只能有FFD建立PAN網(wǎng)，由多個PAN網(wǎng)建立整個ZigBee組網(wǎng)。

 

萬一有FFD被擊毀，可以由臨近有效范圍的FFD自動重新組網(wǎng);當孤立的RFD不在FFD范圍內(nèi)，可以通過其他附近的FFD加入PAN網(wǎng)，靈活性和穩(wěn)定性很高。由于ZigBee無線網(wǎng)的有群集性多跳性，定位節(jié)點位置是技術(shù)難題，就需要再組合GPS應(yīng)用模塊進行補充，

 

1.3 ZigBee無線網(wǎng)安全的關(guān)鍵技術(shù)

 

ZigBee的無線通信安全的關(guān)鍵是通信協(xié)議，ZigBee協(xié)議規(guī)范提供了信任中心、網(wǎng)絡(luò)層安全和APS層安全，不提供鏈路層安全。ZigBee遵守IEEE802.15.4協(xié)議，并可以在簡單的IEEE802.15.4協(xié)議基礎(chǔ)上開發(fā)簡單的WSN應(yīng)用協(xié)議，用于建立小規(guī)模簡易局域網(wǎng)如星型網(wǎng)。

 

甚至在此基礎(chǔ)上自行開發(fā)大規(guī)模復(fù)雜的協(xié)議棧，比如用于智能家居自動監(jiān)控系統(tǒng)的Mesh網(wǎng)。還可以創(chuàng)新多種功能的應(yīng)用程序和系統(tǒng)軟件。我們甚至可以把開發(fā)出來的有安全保護的協(xié)議棧固化到芯片中去，使用AES協(xié)處理器實現(xiàn)信息的硬件加密加速的功能，而我們的軟件只需要設(shè)計一個自己的API接口就行。

 

1.4 ZigBee無線網(wǎng)的POS系統(tǒng)信息安全架構(gòu)

 

針對ZigBee組網(wǎng)的POS系統(tǒng)信息安全問題，從上層到底層可分為：操作安全、網(wǎng)絡(luò)安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴格的操作規(guī)章制度，禁止未授權(quán)人非法使用、越權(quán)使用。網(wǎng)絡(luò)安全要求網(wǎng)路的安全，包括接入點安全和網(wǎng)絡(luò)協(xié)議族安全。軟件算法安全最重要也很復(fù)雜，包括各種加解密算法安全、電子簽名和身份認證。底層硬件安全包括、POS機安全和意外安全。

 

2 基于ZigBee無線網(wǎng)的POS系統(tǒng)軟件算法安全及算法比較

 

身份認證可以使用不對稱加密算法和對稱加密算法，一般應(yīng)使用不對稱加密的RAS算法。使用預(yù)定好的密鑰進行身份認證，身份認證成功后，對存儲器的任何操作都是加密的。身份認證共有三輪，如圖，流程為： 第一輪：a) 讀寫器指定要訪問的存儲區(qū)，并選擇預(yù)定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪問條件。然后，射頻卡向讀寫器發(fā)送隨機數(shù)。

 

第二輪：c) 讀寫器利用密鑰和隨機數(shù)計算回應(yīng)值?；貞?yīng)值連同讀寫器的隨機數(shù)，發(fā)送給射頻卡。d) 射頻卡通過與自己的隨機數(shù)比較，驗證讀寫器的回應(yīng)值，再計算回應(yīng)值并發(fā)送。

 

第三輪：讀寫器通過比較，驗證射頻卡的回應(yīng)值，正確后才能對卡進行讀寫操作。這樣認證加密后，就有效的保護了個人隱私。身份認證成功后，讀寫器/芯片指定后續(xù)讀取的存儲器位置，數(shù)據(jù)加密采用TEA、DES、AES等。為保證終端設(shè)備的安全，必須一卡一碼，并且每次只能對一張卡操作。認證完成后才能進行卡的讀寫操作，每次只能有一張卡選中，獲得認證后進行讀寫操作，其他的卡則進入休眠態(tài)，以保證不會出現(xiàn)由串卡現(xiàn)象引起的誤操作。射頻卡讀寫器的安全軟件由生產(chǎn)商配備，并且通常要固化到硬件。

 

RSA算法的難度在于如何產(chǎn)生密鑰對，RSA生成公鑰的方法：任意選兩個大素數(shù)M、N，選擇一個加密密鑰E，使E不是(M-1)和(N-1)的因子;

 

生成私鑰D的公式：(D*E)MOD(P-1)*(Q-1)=1;

 

用公鑰E加密公式：CT=PTEMOD(M*N);

 

用私鑰D解密公式：PT=CTDMOD(M*N)。

 

在ZigBee網(wǎng)中，對于敏感性信息的安全保護沒有太高要求的應(yīng)用領(lǐng)域，在32位CPU或MPU處理器主頻80Mhz情況下，使用對稱加密方法的DES，加解密的速度為26.75Mbyte/s， 加解密的速度水平較高。如強化安全性能可以升級為更先進對稱加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

 

在ZigBee網(wǎng)中，對于敏感性信息的安全保護有很高要求的領(lǐng)域，特別是在財務(wù)、金融和軍用領(lǐng)域，必須要保證身份認證和數(shù)據(jù)信息的絕對安全。所以，算法必須使用復(fù)雜加密方法RSA，并配合數(shù)字簽名。在32位CPU或MPU處理器主頻80MHz情況下，1M的 RSA 簽名次數(shù) 32 次/秒，認證次數(shù) 32 次/秒，正所謂慢工出細活。

 

RSA使用公鑰密鑰對機制，再配合數(shù)字認證可避免中間人攻擊，這對于開放性更強的無線網(wǎng)絡(luò)尤為重要。如果采用對稱密鑰算法，密鑰容易被入侵者截獲，對收發(fā)雙方進行欺騙并非法獲利。并且RSA伸縮性更好，所需密鑰數(shù)與消息交換參與者個數(shù)相等。

 

而對稱加密算法容易受到中間人攻擊，密碼會被盜用;并且一旦網(wǎng)絡(luò)規(guī)模加大，密鑰對的數(shù)目的需求成指數(shù)級別增長，是消息交換參與者個數(shù)的平方，在密鑰發(fā)放過程中很容易泄密。因此，身份認證應(yīng)采用安全度更高但速度慢的RSA;經(jīng)常大量的數(shù)據(jù)包加密采用速度快的DES或AES，并可用ZigBee節(jié)點自帶的AES協(xié)處理器進行硬件加速。若要進一步加速數(shù)據(jù)包加解密速度，可以將主節(jié)點與上位機的串行數(shù)據(jù)接口改為高速的USB接口，就可加快加解密速度。以下簡述AES的應(yīng)用程序設(shè)計。

 

3 POS系統(tǒng)的ZigBee網(wǎng)絡(luò)安全

 

在TCP/IP各層數(shù)據(jù)安全中，ZigBee的網(wǎng)絡(luò)數(shù)據(jù)信息安全的數(shù)據(jù)安全主要特點有：非法網(wǎng)絡(luò)節(jié)點的過濾和無線網(wǎng)信息加密，可有效避免網(wǎng)絡(luò)的非法入侵。通過IEEE802.15.4協(xié)議棧的應(yīng)用庫，例如如在基于MAC協(xié)議棧的MAC庫API上，通過建立PAN網(wǎng)，每個PAN都有獨有的PAN地址ID，這樣就可通過PAN網(wǎng)ID和節(jié)點ID過濾來區(qū)分ZigBee網(wǎng)節(jié)點的合法性。在發(fā)送和接收數(shù)據(jù)包過程中，通過AES算法來加密來實現(xiàn)數(shù)據(jù)的信息安全。

 

據(jù)最新報道，AES加密算法已被國外頂尖專家破解，但是也不必驚慌，對于絕大多數(shù)情況下，附加其他綜合安全措施，它目前還是很安全。AES高級加密標準(Rijndael算法)明文分塊和密鑰為可變長，加密的輪數(shù)為可變次，每一輪4步：第一步：使用S盒技術(shù)進行字節(jié)替換。

 

第二步移行，第一行不變，其他的行移動可變次數(shù)。第三步混合列。第四步，輪密鑰加法，將密鑰與輸入的字符進行字節(jié)異或操作。其中的可變部分由用戶自行確定后，生成的密文更難破譯。

 

此外，網(wǎng)絡(luò)接入點的防火墻也很重要，防火墻保護可信任內(nèi)部網(wǎng)絡(luò)免受不可信網(wǎng)絡(luò)的入侵威脅，能極大地提高政府部門、企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全，同時允許信任的雙方通信，并通過過濾不安全的網(wǎng)絡(luò)服務(wù)而降低風(fēng)險。

 

ZigBee無線網(wǎng)的接入點也必須要有完備的防火墻設(shè)置，采用路由器相互認證、地址翻譯等方法，方可有效防止假冒的路由器接入內(nèi)網(wǎng)和非法截取私有敏感數(shù)據(jù)，以確保無線網(wǎng)的信息安全。

 

在以STM32單片機為節(jié)點的ZigBee無線網(wǎng)，可加載GPS衛(wèi)星定位模塊，將關(guān)鍵的可讀寫的FFD節(jié)點中嵌入GPS模塊并且全部定好位，并將地址上傳到主控機節(jié)點，而執(zhí)行多跳的RFD節(jié)點不加載GPS模塊，以減少信息安全成本。這樣，凡是不在正確的GPS位置的非法入侵FFD節(jié)點一律無法加入ZigBee網(wǎng)并且會導(dǎo)致啟動入侵報警程序。

 

4 POS系統(tǒng)硬件安全

 

由于是無線網(wǎng)，ZigBee網(wǎng)的安裝和POS機入網(wǎng)離網(wǎng)非常方便，易于隨身攜帶，比固定POS機好保管、防盜。在POS機內(nèi)置高容量緩存，可暫時保存網(wǎng)絡(luò)通信延遲信息。內(nèi)置后備供電池，防止突發(fā)停電。配置后備存儲器，暫時斷網(wǎng)后可脫機保存消費信息。

 

5 結(jié)束語

 

基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全不僅要有嚴密的安全算法，健全的軟、硬件和網(wǎng)絡(luò)安全環(huán)境也起了不可替代的作用。此外，無線網(wǎng)信息安全應(yīng)當考慮到加解密算法的安全性能、成本和時間的平衡點，尋求安全、低價和快速的實施方案。有有效的方法就是：首先，身份認證采用安全度更高但速度慢的RSA算法，極度敏感數(shù)據(jù)采用加載GPS模塊的STM32單片機來定位入侵;

 

其次，經(jīng)常大量的數(shù)據(jù)包加密采用安全度較低但速度快的AES算法，并采用低價、高效和低功耗的STM32單片機為節(jié)點的ZigBee無線網(wǎng)，使用AES協(xié)處理器加速加解密處理;

 

第三，ZigBee無線網(wǎng)組網(wǎng)的FFD節(jié)點加載GPS定位模塊，并登記GPS地址到主控機，解決ZigBee節(jié)點的準確定位問題，防止非法節(jié)點冒名頂替和準確定位入侵者。 最后，ZigBee無線網(wǎng)的接入點必須采用防火墻。只有軟硬件互相配合和嚴格的安全管理，才能保證基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全萬無一失。

第5篇：當今的網(wǎng)絡(luò)安全主要特點范文

（一）思想方面

當代大學(xué)生大多為“90后”，他們正處于信息時展的重要時期，享受著每天輕松獲取各種信息的便捷生活。這些信息有的供自己的日常學(xué)習(xí)與適當消遣，有利于提升自己的能力，也成為了人們茶余飯后的談資。有的則會使自身沾染網(wǎng)絡(luò)上的一些不良風(fēng)氣，最終成為不良網(wǎng)絡(luò)傳播的受害者。而以上這些會使“90后”的三觀發(fā)生變化，并擁有與前人不同的認知與行為方式。

（二）性格方面

現(xiàn)在的“90后”基本都是獨生子女，生活條件相對優(yōu)越，從小就在父母的呵護下成長。所以他們不用顧忌其他人的感受，因此具有很強的自我意識。同時現(xiàn)在的“90后”與社會接觸比較密切，做事方面會比較早熟，但經(jīng)歷的失敗較少，所以一旦遭遇挫折，短時間內(nèi)難以接受，心理承受能力較差。還有很重要的一點，受到網(wǎng)絡(luò)文化的影響，使得當代的“90后”善于接受新鮮事物，但對于舊事物卻嗤之以鼻，也就是所謂的喜新厭舊。

（三）學(xué)習(xí)方面

大學(xué)不同于小學(xué)與中學(xué)，不需要老師與家長督促自己學(xué)習(xí)，學(xué)習(xí)的方式總的概括就是由被動變?yōu)橹鲃印＿@也就導(dǎo)致大學(xué)生剛離開曾經(jīng)的中學(xué)校園，對于自主學(xué)習(xí)沒有熟練地掌握。然而養(yǎng)成自主學(xué)習(xí)的習(xí)慣對于以后幫助很大，所以需要自身的改進與其他人的指導(dǎo)，按著適合自己的學(xué)習(xí)習(xí)慣循序漸進，最后能夠真正的掌握自主學(xué)習(xí)的本領(lǐng)。所以說雖然當代的大學(xué)生擁有著更好的學(xué)習(xí)資源，但并不能很好的利用它們。

二、影響大學(xué)生宿舍安全的因素

（一）外部因素

各個高校周圍的社會環(huán)境比較復(fù)雜，再加上學(xué)校對不法分子潛入學(xué)校的行為治理的程度各不相同，導(dǎo)致學(xué)校宿舍始終存在外部的安全隱患。同時宿舍管理人員與大學(xué)生自身安全防范意識也各不相同，使犯罪分子有機可乘，并導(dǎo)致近些年來各種侵犯宿舍安全的惡性事件頻繁發(fā)生。

（二）內(nèi)部因素

學(xué)生主體以及宿舍管理人員對于這種問題的重視程度也是影響宿舍安全的主要因素之一。有些大學(xué)生認為這種事情不會發(fā)生在自己身上，對此現(xiàn)象造成的嚴重后果不以為然。同時大學(xué)生缺乏安全知識，不知道滅火器的用法，到最后發(fā)生意外滅火器只能成為擺設(shè)。而宿舍管理人員對此又缺乏責(zé)任心，沒有定期為學(xué)生進行安全知識的講解，出了事情幫不上忙，還將責(zé)任單純的推卸到不法分子的身上。

三、當代高校宿舍安全教育的方式

（一）開展宿舍安全教育的相關(guān)講座

這是目前學(xué)校進行宿舍安全教育最常見的方式。學(xué)校會定期邀請一些對消防、治安以及急救方面知識較為了解的重要人物來到自己學(xué)校進行安全知識方面的宣講。這種面對面講授的方式使得學(xué)生能夠?qū)W到更多，并且在現(xiàn)場的示范會讓學(xué)生有更直觀的接觸，學(xué)到的知識能夠更好的運用。

（二）開展宿舍安全教育志愿者活動

這種方式有利于提高大學(xué)生精神文明素質(zhì)，把志愿者精神在高校中發(fā)揚光大。為同學(xué)提供表現(xiàn)自己的機會，使同學(xué)得到鍛煉，積累了關(guān)于志愿者活動的經(jīng)驗，增加了社會交流，是高校開展宿舍安全教育的一個重要組成部分。

（三）成立校內(nèi)的安全領(lǐng)導(dǎo)小組

這種方式屬于制度管理層面上的方式之一。這種方式落實了學(xué)校安全管理的主體責(zé)任，提升了安全教育的日常性和突發(fā)事件處理的科學(xué)性，在組織層面、制度層面上保證了學(xué)校的安全工作抓緊抓實。同時學(xué)校還與學(xué)生、家長以及有關(guān)老師簽約各種安全條例，對學(xué)校的宿舍安全制度進行規(guī)范，使得師生安全責(zé)任感不斷提高，隱患意識不斷增強，保證了學(xué)校工作的正常開展和同學(xué)們身心的健康成長。

四、當代高校宿舍安全教育的問題

（一）重理論、輕實踐

當今很多高校沒有開展關(guān)于宿舍安全教育除傳統(tǒng)安全教育以外方面的相關(guān)實踐活動，這樣直接導(dǎo)致學(xué)生遇到意外或近情況時只具備理論方面的知識，不具備實際的應(yīng)變能力，往往束手無策，不能及時辨別問題的根本所在，自然也就不知道該如何做出應(yīng)對措施了。再加上相應(yīng)的負責(zé)人員沒有盡到責(zé)任，對這種情況也只是敷衍了事，沒有真正的讓學(xué)生們掌握預(yù)防與解救的本領(lǐng)。所以這既是當代大學(xué)生宿舍安全教育的一個重要問題，也是對高校將宿舍非傳統(tǒng)安全教育知識落到實處的一項重要挑戰(zhàn)。

（二）沒有發(fā)揮學(xué)生的主觀能動作用

當今各高校的宿舍安全教育都只是自己主動的向同學(xué)傳授安全知識，而學(xué)生只是被動的學(xué)習(xí)接受。俗話說“授人以魚不如授人以漁”，光是向?qū)W生講宿舍安全問題是同學(xué)與相應(yīng)負責(zé)人員對于安全防范的意識淡泊等其它原因，然后只講固定的幾種方法去預(yù)防危險發(fā)生以及在危機中得以生存是遠遠不夠的。因為每個宿舍用電器的使用并不完全相同，遇到的不法分子的作案動機也各不相同，所以要具體情況具體分析，讓同學(xué)自己對已經(jīng)出現(xiàn)過或?qū)⒁霈F(xiàn)的安全問題有一個大致的了解，發(fā)揮學(xué)生的想象能力，聯(lián)系實際情況，找到適合自己的解決方案。所以要找準問題的重點，從根本上治理才是當前的首要任務(wù)。

（三）學(xué)生自身對于宿舍安全教育的認識存在偏差

安全教育本身就是一個非常嚴肅的問題，所以學(xué)生對于這類問題的態(tài)度應(yīng)當端正起來。但大多數(shù)學(xué)生認為這類安全教育講起來枯燥無味，并且這些道理自己都懂，對于自己沒有多大的幫助，因此不免對安全教育產(chǎn)生懈怠之意，沒有扎牢隱患就是事故的安全底線。還有的學(xué)生認為被偷被搶找警察，屋里著火找消防，自己沒有對于各種危機的預(yù)防措施，出了事找別人解決，自己的身體受到的傷害無可避免，只能認命。這種消極的觀念沒有得到改變，那學(xué)校的安全教育也就作用甚微。

（四）外界環(huán)境干擾學(xué)生對于相關(guān)教育的學(xué)習(xí)

這里主要說的是網(wǎng)絡(luò)環(huán)境對于宿舍安全教育的影響。在這信息高速化的時代，大學(xué)生每天都會在網(wǎng)上接?|多種多樣的信息，而網(wǎng)絡(luò)上的信息良莠不齊。好的信息對自身各方面的提升具有很大幫助，壞的信息會對學(xué)生產(chǎn)生負面影響，而更嚴重的會使學(xué)生沉浸其中，與現(xiàn)實中的接觸越來越少，從而導(dǎo)致學(xué)生對于安全教育學(xué)習(xí)的忽視，最終導(dǎo)致悲劇的發(fā)生。所以說加強網(wǎng)絡(luò)安全教育會間接的幫助大學(xué)生對于宿舍安全教育的學(xué)習(xí)。

五、當代高校宿舍安全教育的改進方向

（一）轉(zhuǎn)變安全教育無用論的觀點

學(xué)校的宿舍安全教育要轉(zhuǎn)變傳統(tǒng)的觀念，并且要樹立大安全觀。隨著時代進步，我國經(jīng)濟的飛速發(fā)展，社會治安的日漸穩(wěn)定，我們的生活越來越好，但新的問題伴隨著社會發(fā)展而始終存在，因此需要樹立一種非傳統(tǒng)的安全觀念，來使我們的社會更加安定團結(jié)。同時各高校應(yīng)該充分意識到非傳統(tǒng)安全教育的長遠意義，更加努力地在學(xué)校中進行安全教育的活動，改變傳統(tǒng)的教育方式，讓學(xué)生真正了解，安全教育是大學(xué)教育的首要任務(wù)。

（二）拓寬宿舍安全教育的知識范圍

當今的大學(xué)生受到諸多新的安全因素的影響，例如金融、生態(tài)、信息、心理、網(wǎng)絡(luò)安全等新方面。近些年來，發(fā)生在大學(xué)生中的短信詐騙，知識產(chǎn)權(quán)侵犯，消費權(quán)益侵犯等案件十分頻繁。因此大學(xué)生除了學(xué)習(xí)消防、預(yù)防犯罪、急救等方面的安全知識，還應(yīng)該對新的安全知識有所涉獵，并掌握這些方面的安全技能，提高自身的安全防范能力，真正的做到提升自身的綜合素質(zhì)，成為祖國的棟梁之才。所以拓寬宿舍安全教育的知識范圍同樣是大學(xué)教育改進所要面臨的當務(wù)之急。

（三）培養(yǎng)大學(xué)生自主進行宿舍安全教育的學(xué)習(xí)能力

讓學(xué)生發(fā)揮自主學(xué)習(xí)的能力同樣很重要，這種方式對比于被動學(xué)習(xí)，能夠更大程度的發(fā)揮學(xué)生的主觀能動性。學(xué)生在向別人傳授安全知識的時候?qū)τ谧约簛碚f同樣是在學(xué)習(xí)，因為只有自己真正的領(lǐng)悟這方面的知識，才會在腦中有一個清晰的思路，其他學(xué)生才會跟著他的思路有一個大致的理解，同時每個學(xué)生學(xué)習(xí)方式并不完全相同，不同方式能夠創(chuàng)造更多的空間，讓學(xué)生有更多的理解方式，通過宿舍平臺的討論和溝通，進行集思廣益，收獲更多成果。這種方式鍛煉的不僅是學(xué)生的學(xué)習(xí)能力，還能鍛煉學(xué)生的溝通交流、語言表達等方面的能力，提升的是學(xué)生的綜合素質(zhì)。所以說這種方式一舉多得，很有成效，當代大學(xué)生宿舍安全教育應(yīng)該對這種方式進行考慮。

第6篇：當今的網(wǎng)絡(luò)安全主要特點范文

論文摘 要:本文就高校普遍開展的信息化建設(shè),分析了在數(shù)字語言實驗室方面可能存在的傳統(tǒng)安全問題和新型的信息安全問題,并提出相應(yīng)的預(yù)防和解決方案來保障信息化建設(shè)的成果。  

 

隨著計算機技術(shù)的發(fā)展和校園網(wǎng)的普及,基于視音頻線連接的傳統(tǒng)模擬語言實驗室已經(jīng)逐步向基于tcp/ip和快速以太網(wǎng)結(jié)構(gòu)的數(shù)字語言實驗室發(fā)展。數(shù)字語言實驗室豐富了教學(xué)模式,實現(xiàn)了資源共享,為高校的信息化建設(shè)提供了強力的支持和推動作用。數(shù)字化、網(wǎng)絡(luò)化、自主式、開放式是21世紀數(shù)字語言實驗室發(fā)展的趨勢,然而,任何事物都有其兩面性,數(shù)字語言實驗室也存在著一定的安全問題,除了與模擬語言實驗室一樣存在的一些傳統(tǒng)安全問題外,還產(chǎn)生了一個新的安全問題,即信息安全問題。 

 

1 傳統(tǒng)安全問題及其防護 

高校是培養(yǎng)高等專業(yè)技術(shù)人才的搖籃,不僅要培養(yǎng)學(xué)生的創(chuàng)新能力和實踐能力,更要為學(xué)生的學(xué)習(xí)實踐活動提供有力的安全保障,而實驗室安全則是高校安全問題的重要組成部分。 

以數(shù)字化、網(wǎng)絡(luò)化、自主式、開放式為主要特點的21世紀數(shù)字語言實驗室,其強大的功能是由復(fù)雜的硬件和電路組成的,因此在傳統(tǒng)安全問題上比模擬語言實驗室更具安全隱憂。具體表現(xiàn)在以下幾個方面: 

1.1 防水 

語言實驗室的頂部和側(cè)面,不可避免的會有一些管道通過,如暖氣管道,中央空調(diào)管道,生活用水排水管道等。這些管道如果沒有定期進行檢查維護的話,很有可能出現(xiàn)漏水現(xiàn)象,如果在一些假期里發(fā)生漏水的話,后果是不堪設(shè)想的,因為數(shù)字語言實驗室絕大部分的電線都分布在防靜電地板下面。 

語言實驗室是嚴禁學(xué)生帶水或飲料進實驗室的,避免學(xué)生因不小心打翻杯子而引起電路短路以致燒壞設(shè)備等情況發(fā)生。在雨雪天里,也要特別注意防水問題,嚴格檢查窗戶是否關(guān)好,學(xué)生是否穿好鞋套。 

1.2 防火 

數(shù)字語言實驗室要嚴格控制機器及空調(diào)不作超負荷長期運行,杜絕使用電爐、電水壺、電熱器等大功率電器,嚴禁存放腐蝕性強的物品及易燃易爆品,嚴禁使用易燃品在實驗室內(nèi)清洗帶電設(shè)備,嚴禁在實驗室內(nèi)抽煙。 

滅火器要堅持定期檢修,管理人員應(yīng)掌握一般事故處理方法及防火滅火技能。 

1.3 防電 

數(shù)字語言實驗室硬件復(fù)雜,電路多,要嚴格規(guī)范安裝配電設(shè)施、電氣線路及ups電源等,最重要的是要完善機房的接地系統(tǒng)。 

數(shù)字語言實驗室完整的一套接地系統(tǒng)要包括避雷保護地、交流地、安全地、直流地四個方面。如果接地系統(tǒng)不當,將會引起故障,甚至燒毀元器件,直至引起火災(zāi)。并且,一個良好的接地系統(tǒng)是數(shù)字語言實驗室抗干擾防靜電最簡單、最經(jīng)濟而且最有效的一種方式。 

1.4 防盜 

數(shù)字語言實驗室造價不菲,計算機是其主要組成部分。從cpu、內(nèi)存到鼠標、鍵盤、鼠標墊等小東西,都是大家日常工作學(xué)習(xí)能用得上的。平時防范措施一定要做好,微機機箱最好上鎖,鼠標鍵盤最好都用扎線扎好,做好平時上下課檢查和定期檢查。 

下班后一定要關(guān)好門窗,假期期間最好用封條封好。以防發(fā)生內(nèi)存、cpu大批量丟失甚至整機被盜等大事。 

 

2 信息安全問題及其防護 

信息化建設(shè)和網(wǎng)絡(luò)資源建設(shè)是高等院校教學(xué)質(zhì)量與教學(xué)改革工程的重要組成部分,隨著信息化建設(shè)和網(wǎng)絡(luò)資源建設(shè)的逐步深入,網(wǎng)絡(luò)終端的數(shù)量也在不斷地增加,數(shù)字語言實驗室正是不斷增加的網(wǎng)絡(luò)終端的重要組成部分。隨著網(wǎng)絡(luò)終端數(shù)量的不斷增加,新的安全問題出現(xiàn)在大家眼前,即信息安全問題。信息安全問題主要體現(xiàn)在以下幾個方面。 

2.1 信息資源防泄密 

當今社會,硬件有價,信息無價。網(wǎng)絡(luò)信息資源是高校全體師生和工作人員的辛苦結(jié)晶和寶貴財富,能從一個側(cè)面體現(xiàn)高校的教學(xué)質(zhì)量和教學(xué)成果。然而由于計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,在給師生帶來極大便利的同時,信息安全成為一個極大的難題,因而信息資源成為最難保管的財富。一些人在鼠標鍵盤上的幾分鐘操作,可能就竊取了一些教授專家多年的辛勞成果。因此信息安全問題成為各大高校普遍關(guān)注的重大課題,尤其在軍隊高等院校中,關(guān)于信息安全防泄密問題,已經(jīng)逐漸成為大家普遍狠抓不放的重要課題。 

2.2 計算機病毒防護 

計算機病毒的危害大家已經(jīng)耳熟能詳了,其令人恐怖的地方正是在于對信息資源的暴力破壞上。對于數(shù)字語言實驗室來說,安裝殺毒軟件和還原系統(tǒng)是應(yīng)對計算機病毒的雙保險,當然要定期進行殺毒和升級殺毒軟件,因此最好是安裝網(wǎng)絡(luò)版殺毒軟件進行集體升級。數(shù)字語言實驗室通常配備擁有大量寶貴信息資源的服務(wù)器,對這些重要的服務(wù)器,要定期做好數(shù)據(jù)備份工作,以免出現(xiàn)由計算機病毒等因素而造成不可挽回的信息資源丟失事件。 

以上兩種是對網(wǎng)絡(luò)終端的病毒防護措施,而對源頭的病毒防護措施體現(xiàn)在接下來的第三點校園網(wǎng)安全管理中的實名制和相關(guān)教育上。 

2.3 校園網(wǎng)安全管理 

沒有一個完善的校園網(wǎng)安全管理制度,信息安全問題就會出現(xiàn)很多漏洞。校園網(wǎng)安全管理包括方方面面的東西,而與數(shù)字語言實驗室信息安全有關(guān)的主要體現(xiàn)在以下三個方面: 

①校園網(wǎng)與互聯(lián)網(wǎng)之間做好防護墻 

高校要做好校園網(wǎng)與互聯(lián)網(wǎng)之間的防護隔離,作為網(wǎng)絡(luò)終端的數(shù)字語言實驗室也是一樣,可以有效控制住一些安全隱患。 

②網(wǎng)絡(luò)登錄實名制 

聯(lián)接校園網(wǎng)的數(shù)字語言實驗室網(wǎng)絡(luò)終端,都要用實名制登錄網(wǎng)絡(luò)。這樣不但能做到有效控制和監(jiān)測,防止非法用戶登錄,還能為不同用戶設(shè)置不同權(quán)限,實名制可以有效防止惡意散播計算機病毒等行為,設(shè)置權(quán)限同樣能有效控制信息資源失泄密事件的發(fā)生。 

③對師生進行網(wǎng)絡(luò)安全警示教育 

在師生使用數(shù)字語言實驗室網(wǎng)絡(luò)終端上網(wǎng)之前,要對師生做好網(wǎng)絡(luò)安全警示教育,避免師生們因不小心而導(dǎo)致的網(wǎng)絡(luò)信息資源失泄密事件,同樣時刻警示師生切不可為炫耀自身計算機技術(shù)等原因而犯下散播計算機病毒等過錯。 

 

3 結(jié)語 

我們必須以科學(xué)發(fā)展觀為指導(dǎo),以經(jīng)?；?規(guī)范化,科學(xué)化,制度化為準則,抓好數(shù)字語言實驗室的安全管理工作;建立健全數(shù)字語言實驗室管理使用守則,明確數(shù)字語言實驗室準入制度;加強管理人員素質(zhì),要求認真填寫數(shù)字語言實驗室使用管理記錄,日常管理、維護、檢查要有責(zé)任心;對待師生不當行為要有耐心,仔細勸解;定期對數(shù)字語言實驗室硬件環(huán)境和信息資源進行檢查、維護、升級和備份等。 

如果管理得當,數(shù)字語言實驗室將帶來良好的教學(xué)效果和信息化建設(shè)成果;如果管理不當,不僅會在教學(xué)和科研方面產(chǎn)生負面影響,甚至可能導(dǎo)致災(zāi)難性的結(jié)果。因此,高校在信息化建設(shè)中,對數(shù)字語言實驗室加強安全管理勢在必行。 

 

參考文獻 

第7篇：當今的網(wǎng)絡(luò)安全主要特點范文

內(nèi)容摘要:通過科學(xué)的方式完善和發(fā)展在我國尚未成熟的“第五方物流”平臺,可以實現(xiàn)物流交流之間的高效化。本文在對第五方物流進行定義的基礎(chǔ)上,重點對電子商貿(mào)技術(shù)支撐下的物流標準化網(wǎng)站建設(shè)進行系統(tǒng)的闡述,尋求建立一個系統(tǒng)、及時、高效的物流信息網(wǎng)絡(luò)平臺,以期順應(yīng)我國物流產(chǎn)業(yè)信息化的歷史趨勢。

關(guān)鍵詞:第五方物流平臺 網(wǎng)站建設(shè) 服務(wù)功能 提升競爭力

電子商貿(mào)技術(shù)支撐下的物流標準化平臺概述

第五方物流(Fifth Party Logistics,5PL)的定義為:實際運作中提供電子商貿(mào)技術(shù)支持整個供應(yīng)鏈,并且能夠組合各接口的執(zhí)行成員為企業(yè)的供應(yīng)鏈協(xié)同服務(wù)。主要特點是 :系統(tǒng)的提供者,行業(yè)優(yōu)化者和組合者。作為一個系統(tǒng)的提供者,是以IT技術(shù)為客戶組合供應(yīng)鏈上各個環(huán)節(jié),將平臺系統(tǒng)放進客戶的實際運作中,收集實時資訊,已達到評估、監(jiān)控快速回顧運作信息的作用。同樣作為一個優(yōu)化者,第五方物流可以促進物流標準化的實現(xiàn) ;所謂一個組合者,就是第五方物流是一個用戶之間可以尋求多種組合,構(gòu)成多接口、多用戶、跨區(qū)域、無時限的物流平臺。

2009年3月,國務(wù)院正式《物流業(yè)調(diào)整和振興規(guī)劃》,其中在物流重點工程中明確提出建設(shè)物流信息平臺。所以建立一個系統(tǒng)、及時、高效的物流信息網(wǎng)絡(luò)平臺,可以順應(yīng)我國物流產(chǎn)業(yè)信息化的歷史趨勢,為我國物流資源整合和行業(yè)成本的降低作出重要貢獻。

電子商貿(mào)技術(shù)支撐下的物流標準化網(wǎng)站建設(shè)

(一)網(wǎng)站開發(fā)背景

物流經(jīng)濟的迅速發(fā)展,帶動了各種物流服務(wù)業(yè)的產(chǎn)生,第五方物流服務(wù)的主要業(yè)務(wù)便是為其他物流企業(yè)提供信息,并創(chuàng)建物流行業(yè)的信息化平臺,促進第一方物流、第二方物流,以及第三方物流運輸商、第四方物流策劃商的信息交流,共同促進物流行業(yè)的繁榮發(fā)展。

第五方物流信息平臺應(yīng)當針對用戶需求實現(xiàn)七大服務(wù)體系,分別為:信息查詢、個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃和即時交流。

網(wǎng)站在開發(fā)過程中,針對上述七大服務(wù)體系,準確構(gòu)建網(wǎng)站后臺數(shù)據(jù)庫,和互聯(lián)網(wǎng)技術(shù)與物流技術(shù)的融合,把射頻跟蹤技術(shù)結(jié)合網(wǎng)絡(luò)服務(wù)器,顯示到網(wǎng)站前臺,為顧客提供更為全面、即時、準確的服務(wù)。

(二)系統(tǒng)分析

1.網(wǎng)站需求分析。第五方物流平臺的建設(shè)是以計算機為基礎(chǔ),打造一個服務(wù)網(wǎng)站,提供最快、最優(yōu)的服務(wù)。信息化的管理系統(tǒng)應(yīng)為網(wǎng)站在運作過程中節(jié)省大量的人力、物力、財力和時間,提高網(wǎng)站的運作效率。具體內(nèi)容如下:

由于第五方物流平臺主要以網(wǎng)站為載體,向社會提供服務(wù),所以在設(shè)計網(wǎng)站時,必須做到頁面美觀大方;網(wǎng)站的主要服務(wù)為七大服務(wù),分別為信息查詢、會員企業(yè)個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃、即時交流。在設(shè)計網(wǎng)站時,應(yīng)根據(jù)這七大服務(wù),構(gòu)建網(wǎng)站后臺;顧客需要自主設(shè)計和管理自己的頁面,因此后臺需要專為客戶設(shè)計的數(shù)據(jù)庫,并且網(wǎng)站維護人員也會對其管理權(quán)限進行控制;網(wǎng)站設(shè)計必須便于平臺分析者收集市場信息,能夠做到及時調(diào)整平臺的功能和建設(shè)方向。

2.網(wǎng)站開發(fā)環(huán)境設(shè)計。

服務(wù)器端包括如下:

操作系統(tǒng):Windows Xp或以上/Linux或以上服務(wù)器:IIS6.省略 vb

數(shù)據(jù)庫:SQL Server 2000

數(shù)據(jù)庫管理工具:SQL Server Management Sudio

開發(fā)工具:Visual Studio 2008

瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)

分辨率:最佳效果1280×1024像素

客戶端包括如下:

瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)

分辨率:最佳效果1280×1024像素

3.可行性分析表現(xiàn)為:

社會可行性分析:當今社會經(jīng)濟的迅速發(fā)展,為物流行業(yè)帶來了巨大的動力和利潤。政府對于物流的大力支持、國內(nèi)物流基礎(chǔ)設(shè)施的迅速發(fā)展和經(jīng)濟、法律環(huán)境的支持都為物流業(yè)的持續(xù)、迅速擴大提供了條件和基礎(chǔ)。整個行業(yè)的主要發(fā)展趨勢將向著專業(yè)化、集中化、系統(tǒng)化發(fā)展。建立第五方物流平臺,綜合物流行業(yè)信息,提供物流信息服務(wù),順應(yīng)社會發(fā)展潮流。

經(jīng)濟可行性分析:平臺建設(shè)者最好能夠擁有自己的網(wǎng)站開發(fā)團隊和維護團隊,可以節(jié)省外聘人才的成本,而且網(wǎng)站開發(fā)所需成本不大,而該項目較利于融資,在經(jīng)濟上完全可行。

行業(yè)可行性分析:第三方物流占據(jù)絕大部分的外包物流市場。物流運營商數(shù)目相當龐大,市場競爭異常激烈,但尚未構(gòu)成壟斷。第四方物流的出現(xiàn)為第三方物流提供了一定程度的整合和優(yōu)化,提供商可以通過影響整個供應(yīng)鏈的能力,提供全面的供應(yīng)鏈解決方案與價值,但他們在信息服務(wù)和整合運用上并未得到很好的發(fā)展,所以物流行業(yè)中尚需補充完善,第五方物流正好補充了其漏洞,因此網(wǎng)站開發(fā)較為可行。

技術(shù)可行性分析:平臺建設(shè)者需要擁有自己的開發(fā)團隊,擁有計算機技術(shù)和網(wǎng)站開發(fā)技術(shù),可全面建設(shè)網(wǎng)站。

(三)系統(tǒng)設(shè)計

1.系統(tǒng)設(shè)計目標。系統(tǒng)采用人機對話方式,界面設(shè)計美觀、方便、快捷、準確,數(shù)據(jù)存儲安全可靠;全面展示第五方物流平臺的各類服務(wù),并可以展示各企業(yè)信息;實現(xiàn)各種服務(wù)查詢;查看網(wǎng)站內(nèi)的公告信息;靈活快速地填寫供求信息,使信息傳遞更快捷,同時實現(xiàn)運輸跟蹤查詢;對用戶輸入的數(shù)據(jù),系統(tǒng)進行嚴格的數(shù)據(jù)檢驗,盡可能排除人為的錯誤;支持友情鏈接功能;良好數(shù)據(jù)庫支持;網(wǎng)站應(yīng)盡可能并最大限度地實現(xiàn)易維護性和易操作性;系統(tǒng)運行穩(wěn)定,安全可靠。

2.系統(tǒng)整體體系設(shè)計。系統(tǒng)主要由應(yīng)用區(qū)、應(yīng)用控制區(qū)和數(shù)據(jù)庫后臺三部分組成(見圖1)。

應(yīng)用區(qū)主要為前臺顯示和后臺管理,前臺顯示為用戶而設(shè)計,主要展現(xiàn)該平臺的服務(wù)功能,而后臺管理主要由網(wǎng)站維護人員使用,處理一些網(wǎng)絡(luò)問題以及系統(tǒng)安全性問題。

應(yīng)用控制區(qū)主要是應(yīng)用區(qū)和數(shù)據(jù)庫之間的鏈接橋梁,但前臺提出訪問數(shù)據(jù)庫時,應(yīng)用控制區(qū)會先把請求送至后臺管理處,經(jīng)過后臺權(quán)限檢驗,把合法請求送至數(shù)據(jù)庫,把不合法請求攔截。

數(shù)據(jù)庫主要用于存儲網(wǎng)站數(shù)據(jù)資料,包括網(wǎng)站經(jīng)常性使用的信息,以及第五方物流平臺會員的信息資料,數(shù)據(jù)庫是整個網(wǎng)站的基礎(chǔ),而且包含網(wǎng)站經(jīng)營運作的全部信息。

3.系統(tǒng)前臺設(shè)計。網(wǎng)站主要包括十二大塊(見圖2)。

平臺簡介:包括平臺運作組織及其架構(gòu),平臺的服務(wù)體系,平臺文化以及進行合作的相關(guān)公司的鏈接;物流商機:主要是為平臺用戶而設(shè)計的,用戶在網(wǎng)站上可以尋找到合適的買家或賣家,了解市場走勢;銀行金融:為客戶提供銀行金融相關(guān)信息,以及為企業(yè)提供與銀行金融界的交流渠道;海關(guān)信息:為需要進出口的客戶提供通關(guān)信息服務(wù)以及相關(guān)法律援助;物流資訊:即時最新物流資訊,包括天氣、交通、政策等,全方位滿足客戶需求;政府機關(guān):提供政府相關(guān)輔助信息,建立政企間交流平臺;物流路線:提供規(guī)劃物流運輸路線,并全方位實現(xiàn)貨物跟蹤電子地圖;物流案例:主要包括經(jīng)典案例,第三方物流運輸企業(yè)案例和第四方物流策劃企業(yè)的案例,為網(wǎng)站的訪問者提供所需的各種物流案例,并且提出解決方案,滿足訪問者的需求;物流設(shè)備:主要為企業(yè)客戶提供各種物流設(shè)備以及運輸車輛信息;會員企業(yè)展示:總共包括三部分,物流企業(yè)(第一方、第二方物流企業(yè))、第三方物流企業(yè)、第四方物流企業(yè),主要是為企業(yè)提供一個展示平臺,把各個企業(yè)以列表和圖文格式,將企業(yè)最近在本平臺網(wǎng)站的活動顯示出來,并把各類企業(yè)區(qū)分,更加便于用戶使用網(wǎng)站。

(四)網(wǎng)絡(luò)建設(shè)

1.網(wǎng)絡(luò)設(shè)計宗旨。體現(xiàn)功能性:構(gòu)建簡潔高速的計算機網(wǎng)絡(luò)結(jié)構(gòu),為網(wǎng)站的運行以及內(nèi)部實行信息化的管理奠定基礎(chǔ);要有技術(shù)性:網(wǎng)絡(luò)采用樹型拓撲架構(gòu),擴展性能好,易于維護;確保安全性:鋪設(shè)安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng),保護數(shù)據(jù)安全,防范惡性的網(wǎng)路竊聽或網(wǎng)站攻擊。

2.網(wǎng)絡(luò)管理安全措施。網(wǎng)絡(luò)硬件設(shè)施管理:主要保證機房安全、計算機硬件安全和網(wǎng)絡(luò)設(shè)施安全;公司網(wǎng)絡(luò)軟件設(shè)施管理:主要保證操作系統(tǒng)安全、軟件安全、數(shù)據(jù)庫安全和防火墻安全;人員操作管理:主要保證用戶安全并設(shè)計成熟的員工操作手冊。

3.網(wǎng)絡(luò)技術(shù)安全措施。一是數(shù)據(jù)庫安全技術(shù)保障。后臺數(shù)據(jù)庫用來保存主要信息和用戶的重要資料,要保證數(shù)據(jù)庫的安全,建立安全的數(shù)據(jù)庫訪問模式;審計追蹤和數(shù)據(jù)備份;數(shù)據(jù)庫備份恢復(fù)策略;視圖機制和數(shù)據(jù)加密。二是通訊安全技術(shù)保障。防火墻技術(shù):需要設(shè)置屏蔽子網(wǎng)體系結(jié)構(gòu);加密技術(shù):第五方物流平臺應(yīng)當使用公開密鑰技術(shù),它有兩個密鑰,一個是簽名密鑰,它是對外保密的,由內(nèi)部人員保管,另一個是驗證密鑰,它是對外公開的,由用戶持有。同時應(yīng)當使用多種加密技術(shù)整合,實現(xiàn)對稱加密和非對稱加密交互使用,提高數(shù)據(jù)保密性;身份認證技術(shù):身份認證技術(shù)主要采用數(shù)字簽名。首先,接收者能夠驗證發(fā)送者對報文的簽名,以確保數(shù)據(jù)的完整性。同時,由網(wǎng)站維護人員通過數(shù)字簽名進行公證,因此發(fā)送者事后不能抵賴對報文的簽名。

4.平臺的整體網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)?；诰W(wǎng)絡(luò)建設(shè)的宗旨,結(jié)合技術(shù)可行性,平臺的整體網(wǎng)絡(luò)建設(shè)分為三個部分。

第五方物流平臺子網(wǎng):平臺內(nèi)部網(wǎng)有一個中心交換器與外部進行連接,以兩臺主機為內(nèi)部網(wǎng)進行運算,內(nèi)部電腦以樹型結(jié)構(gòu)聯(lián)合在一起,構(gòu)成第五方物流平臺子網(wǎng)。外部訪問子網(wǎng):鑒于平臺的網(wǎng)絡(luò)安全性,在構(gòu)建網(wǎng)絡(luò)時,使用雙防火墻結(jié)構(gòu),在連接WEB服務(wù)器時間再以一個交換器進行連接。外部廣域網(wǎng):外部網(wǎng)主要是顧客訪問網(wǎng)站的渠道,之間以路由器進行連接,并用一道防火墻進行隔離,確保顧客能夠正常進行訪問網(wǎng)站,同時防止惡意攻擊。

(五)服務(wù)功能

第五方物流信息平臺應(yīng)當為客戶實現(xiàn)七大服務(wù)體系:

信息查詢:包括物流相關(guān)供應(yīng)商、第三方物流運營商、第四方物流策劃商和天氣、交通、政策等信息。實現(xiàn)企業(yè)搜索、客戶搜索、任務(wù)搜索等信息查詢功能。

個性化頁面:企業(yè)和客戶可以通過個性化的頁面輸入相關(guān)數(shù)據(jù)進行介紹,還可自行裝扮,在個性化頁面實現(xiàn)各項業(yè)務(wù)功能的運作和管理,并且系統(tǒng)提供信用評級,加大用戶間的誠信度。

訂單管理:網(wǎng)站允許用戶通過個性化頁面進行相關(guān)訂單的發(fā)送、接受、確認等操作。

在線交易:實現(xiàn)用戶之間的相互交易,保護用戶賬戶的安全。

運輸實時查詢:企業(yè)和客戶可以對訂單的運輸情況進行實時查詢。網(wǎng)站以電子路線圖的方式進行顯示,并提供已花費時間、預(yù)計送達時間,貨物完整度等信息。

方案策劃:網(wǎng)站組織第四方物流策劃商為第三方物流運營商或客戶提供付費方案策劃業(yè)務(wù)。

即時交流:網(wǎng)站自行實現(xiàn)即時交流的彈出窗口,允許買家和賣家雙向交流。

參考文獻:

第8篇：當今的網(wǎng)絡(luò)安全主要特點范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；硬件故障；軟件故障；維修辦法

中圖分類號：TP393.06

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的深入發(fā)展與普及，人們的生活已經(jīng)越發(fā)離不開計算機網(wǎng)絡(luò)技術(shù)的輔助，其給人類生活提高的便利性與為社會經(jīng)濟發(fā)展所帶來的貢獻是其他物品所無法替代的。但是，任何東西都有兩面性，其帶來貢獻作用的同時，還存在著一些弊端。例如，計算機遭受病毒入侵時將有可能陷入癱瘓的狀態(tài)，使計算機內(nèi)部的重要信息與數(shù)據(jù)被有心之人盜用，而為了計算機網(wǎng)絡(luò)的安全與穩(wěn)定運行，及時解決相關(guān)故障也就顯得非常的重要。

1 計算機網(wǎng)絡(luò)經(jīng)常性出現(xiàn)的故障問題

在計算機網(wǎng)絡(luò)故障的分類上，既可以分類為物理類故障與邏輯類故障，又可以分類為硬件類故障與軟件類故障。而本文主要從后者出發(fā)對相關(guān)故障問題進行淺談。

1.1 硬件類故障問題

1.1.1 雙絞線出現(xiàn)故障問題。計算機網(wǎng)絡(luò)在運行的過程中，雙絞線屬于傳輸?shù)闹饕d體，其如果出現(xiàn)故障問題時，網(wǎng)絡(luò)的正常傳輸工作將會直接受到影響。在一般的情況下，對于雙絞線出現(xiàn)問題的排查主要從網(wǎng)線是否遭受外界因素影響出發(fā)，查看是否受到擠壓、磨損或者其他人為因素的破壞等。雙絞線出現(xiàn)問題時，計算機的整個網(wǎng)絡(luò)將會出現(xiàn)癱瘓與故障，而網(wǎng)速則會明顯下降甚至為零。而在這個時候，一般要借助到相關(guān)的專門的測線儀，對其兩端進行分別的進行測試，然后發(fā)現(xiàn)故障點的所在。另外，如果現(xiàn)場沒有檢測儀器時，還能夠利用到替換法。從通俗上來講，就是在計算機網(wǎng)絡(luò)其他條件不變的情況下，對網(wǎng)線進行更換，從而確認網(wǎng)線是否出現(xiàn)故障問題。而其解決辦法則較為簡單，就是直接更換網(wǎng)線。

1.1.2 水晶頭出現(xiàn)故障問題。水晶頭與雙絞線屬于上下游的關(guān)系，水晶頭出現(xiàn)故障問題時，其情況與雙絞線的原理差不多，也會影響網(wǎng)絡(luò)的正常傳輸。而對于水晶頭的故障問題，主要可以直接更換或者重新壓緊測試。

1.1.3 交換機或者集線器出現(xiàn)故障問題。如果交換機或者集線器出現(xiàn)故障問題時，所運行的計算機網(wǎng)絡(luò)信號將會突然性的消失，計算機和網(wǎng)絡(luò)處于中斷的狀態(tài)。而對于這樣的問題，一般要先對交換機或者集線器的狀態(tài)指示燈進行查看，如果狀態(tài)指示燈出現(xiàn)異常的情況時，一般可以初步確認為交換機存在故障問題。從交換機的運行原理上來講，其出現(xiàn)故障問題主要是由于電磁的嚴重干擾或者系統(tǒng)工作的負載超過標準要求。對于這兩個常見的原因，一般要先對電源進行切斷，然后再重啟。如果相關(guān)問題依然存在，那么接下來就要更換交換機。另外，以上的現(xiàn)狀還有一種可能導(dǎo)致出現(xiàn)，就是端口出現(xiàn)問題造成指示燈不亮，所以說還有具體問題具體分析。

1.2 軟件類故障問題

1.2.1 計算機不能訪問局域網(wǎng)中的共享資源。從目前的計算機網(wǎng)絡(luò)技術(shù)來講，在一定的局域網(wǎng)內(nèi)，計算機之間可以連接與進行資源的共享。但是在一定的局域網(wǎng)下，當計算機出現(xiàn)無法識別或者發(fā)現(xiàn)其他計算機時，相關(guān)的連接與資源共享工作將無法說起。對于此類情況，一般可以在“開始”的菜單欄中尋找并單擊“設(shè)置”功能，然后進入“控制面板”上，在“控制面板”中找出“系統(tǒng)―設(shè)備管理”，最后查看其“屬性”，如果其網(wǎng)卡和其他設(shè)備出現(xiàn)沖突問題時，可以刪除出現(xiàn)沖突的設(shè)備。

1.2.2 超連接URL失敗。在一般的情況下，當計算機的網(wǎng)絡(luò)進行正常的連接工作后，我們將可以瀏覽相關(guān)網(wǎng)頁。如果當輸入的URL在連接上出現(xiàn)錯誤與不能實現(xiàn)網(wǎng)頁的瀏覽時?？梢韵榷啻吸c擊網(wǎng)址與稍等片刻，查看瀏覽器或者網(wǎng)址在響應(yīng)上是否出現(xiàn)問題。之后再對所輸入的URL進行核查，如果發(fā)現(xiàn)相關(guān)存在問題，就可以重新進行輸入。

1.2.3 超時或是超連接無效。如果在進入到相關(guān)的網(wǎng)址時，其經(jīng)過較長的時間還是不能成功顯示或者出現(xiàn)刷新失敗的情況，這時瀏覽器一般會自動顯示出出現(xiàn)錯誤原因的信息。而對于這種情況，一般要先檢查計算機的網(wǎng)絡(luò)情況，查看其是否屬于連接正常。然后再對其他可能存在的原因進行分析，而這一部分的原因還有網(wǎng)速被限制、網(wǎng)站瀏覽量大或者網(wǎng)站的信息量較大等，對于這種情況可以先稍等片刻。另外，還要查看計算機的相關(guān)殺毒軟件、防火墻等是否設(shè)置屏蔽相關(guān)網(wǎng)站。

1.2.4 病毒感染。病毒感染是計算機網(wǎng)絡(luò)出現(xiàn)故障的主要問題之一，其出現(xiàn)的形式多種多樣，本文主要淺談其一些基本原理。計算機網(wǎng)絡(luò)遭受病毒感染的渠道較多，目前常見到的有通過軟盤、硬盤以及網(wǎng)絡(luò)等。其中在網(wǎng)絡(luò)的感染渠道上，主要有惡意郵包夾帶病毒，網(wǎng)頁惡意代碼等。例如。如果計算機遭受到蠕蟲病毒感染后，計算機在聯(lián)網(wǎng)后，相關(guān)病毒就會自動的利用到郵包對外進行數(shù)據(jù)信息的發(fā)送，然后大部分又會被動的退回來，這一部分的信息量不斷的堆放在服務(wù)器上，從而導(dǎo)致網(wǎng)絡(luò)堵塞問題的出現(xiàn)，使操作系統(tǒng)逐漸變得緩慢。

3 解決網(wǎng)絡(luò)故障的主要步驟

3.1 物理層及其診斷辦法

物理層屬于OSI分層結(jié)構(gòu)體系中最為基礎(chǔ)的一個層面，其主要利用到通信媒體進行建立工作，然后實現(xiàn)建立、保持以及拆除計算機與網(wǎng)絡(luò)上的物理連接，最后實現(xiàn)服務(wù)工作。而對路由器端口的物理連接進行診斷時，一般可以利用到show interface命令，然后對各個端口狀態(tài)進行檢查，解釋在屏幕上所出現(xiàn)的相關(guān)信息，最后再對端口、協(xié)議建立以及EIA等狀態(tài)進行查看。

3.2 數(shù)據(jù)鏈路層及其診斷

如果確認數(shù)據(jù)鏈路層出現(xiàn)故障問題時，在對其進行查看與最后排查前，一般要先了解清楚所帶有路由器的相關(guān)配置參數(shù)，然后對連接端口進行檢查，了解清楚所在共享的同一數(shù)據(jù)鏈路層的封裝狀態(tài)。在正常的情況下，每一對的接口都會和配對通信設(shè)備擁有同樣的封裝。然后通過路由器的配置情況對封裝進行檢查，同時也可以利用到show命令來檢查相關(guān)接口的封裝狀態(tài)。

3.3 串口故障及排除

如果串口與線路協(xié)議正常運行時，計算機網(wǎng)絡(luò)處于正常的工作狀態(tài)下；串口運行而線路協(xié)議卻關(guān)閉時，就可能是路由器和載波檢測信號設(shè)備雖然已經(jīng)連接，但是并沒有進行交換連接兩端的協(xié)議存活信息，可能的故障發(fā)生在路由器配置問題、調(diào)制解調(diào)器操作問題、租用線路干擾或遠程路由器故障等；串口和線路協(xié)議都關(guān)閉，可能是電信部門的線路故障、電纜故障或者是調(diào)制解調(diào)器故障。

3.4 以太接口故障排除

在以太接口上出現(xiàn)故障問題時，其傳統(tǒng)的問題主要有以下三個方面。一是對于帶寬存在超量利用的可能。二是出現(xiàn)碰撞與沖突的次數(shù)過于頻繁。三是使用到并不互相兼容的幀類型。而對于以上三種情況，主要可以利用到show interface ethernet命令，然后觀察相關(guān)接口的吞吐量、碰沖突、信息包丟失、和幀類型的有關(guān)內(nèi)容等。

4 結(jié)束語

綜上所述，由于本文篇幅與個人知識體系的有限，在對計算機網(wǎng)絡(luò)的故障與維修辦法進行闡述時還沒有系統(tǒng)化與全面化，只是對幾個常見的問題進行淺談。因此希望我國在計算機領(lǐng)域的專家提高對相關(guān)故障與維修技術(shù)的探討工作，進而不斷提高我國相關(guān)技術(shù)要求。

參考文獻：

[1]倪建武.計算機網(wǎng)絡(luò)安全維護管理的有效措施[J].中國新通信，2013（08）.

[2]田良群.計算機網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護方法探討[J].科技視界，2013（34）.

[3]莊丹暉.網(wǎng)絡(luò)故障的計算機智能管理與處理措施[J].計算機光盤軟件與應(yīng)用，2012（05）.

第9篇：當今的網(wǎng)絡(luò)安全主要特點范文

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)01-0010-02

1 PTN產(chǎn)生

國內(nèi)3G牌照發(fā)放以后，三大運營商都在進行網(wǎng)絡(luò)IP化的轉(zhuǎn)型，逐步進入全業(yè)務(wù)運營的時代，全業(yè)務(wù)也就意味著融合，而IP化是業(yè)務(wù)融合的基礎(chǔ)，ALL IP已成為當今業(yè)務(wù)發(fā)展的趨勢。傳統(tǒng)的網(wǎng)絡(luò)技術(shù)（SDH、IP、Ethernet等）已不能適應(yīng)下一代網(wǎng)絡(luò)對傳送和承載的全方位需求，作為一種面向連接的傳送技術(shù)PTN在此情況下應(yīng)運而生。

PTN（Packet Transport Network）即分組傳送網(wǎng)是基于分組交換、面向連接的多業(yè)務(wù)統(tǒng)一傳送技術(shù)，是針對分組業(yè)務(wù)流量的突發(fā)性和統(tǒng)計復(fù)用傳送的要求，在IP業(yè)務(wù)和底層光傳輸介質(zhì)之間設(shè)置一個層面，以分組為內(nèi)核，實現(xiàn)多業(yè)務(wù)承載的技術(shù)。它不僅能較好承載電信級以太網(wǎng)業(yè)務(wù)，滿足業(yè)務(wù)標準化、高可靠性、靈活的擴展性、嚴格的服務(wù)質(zhì)量(QoS)和完善的運行管理維護(OAM)等基本屬性，而且兼顧了支持傳統(tǒng)時分復(fù)用(TDM)和異步傳輸模式(ATM)業(yè)務(wù)和繼承了同步數(shù)字體系網(wǎng)管的圖形化界面、端到端配置等管理功能。

2 PTN的特點

1）PTN是一種以面向連接的分組技術(shù)為內(nèi)核的技術(shù)，它統(tǒng)計復(fù)用能力強大，帶寬利用率高，更適應(yīng)分組業(yè)務(wù)突發(fā)性強的特點。

2）PTN以承載電信級以太網(wǎng)業(yè)務(wù)為主，兼容TDM、ATM等業(yè)務(wù)的綜合傳送技術(shù)，具有嚴格的QOS，具有多業(yè)務(wù)統(tǒng)一承載能力、端到端的組網(wǎng)能力。

3）PTN具有高效可靠的網(wǎng)絡(luò)保護能力，高精度的分組同步，增強的網(wǎng)管功能，端到端的業(yè)務(wù)管理、層次化OAM及電信級保護等傳送特性，易于管理、可管控。

4）PTN在城域范圍內(nèi)業(yè)務(wù)分布密集且應(yīng)用廣泛，成本低，具有靈活的加載軟件的能力，持續(xù)演進能力強，能夠滿足較強的網(wǎng)絡(luò)擴展性。

3 PTN中的關(guān)鍵技術(shù)

在目前的網(wǎng)絡(luò)和技術(shù)條件下PTN有許多實現(xiàn)方案，許多廠家和標準化組織紛紛推出了不同程度地滿足PTN功能需求的產(chǎn)品和技術(shù)，總體來說可分為以太網(wǎng)增強技術(shù)和傳輸技術(shù)結(jié)合MPLS兩大類,前者以PBB-TE為代表，后者以T-MPLS為代表。

3.1 T-MPLS

T-MPLS是國際電信聯(lián)盟(ITU-T)定義的一種面向連接的分組傳送技術(shù)，它由IETF的MPLS數(shù)據(jù)平面衍生而來，兩者具有相同的標簽幀結(jié)構(gòu)、標簽交換以及轉(zhuǎn)發(fā)機制。T-MPLS根據(jù)PTN的要求對MPLS技術(shù)要素進行了修改，省去了MPLS所有3層功能和對建立連接不利的可選項如PHP、標簽合并等，并增加了新的傳送工具和操作定義，對OAM、保護和智能控制面等功能進行了擴展。T-MPLS可以承載IP、ATM、TDM、以太網(wǎng)等業(yè)務(wù)，其不僅可以承載在PDH/SDH/OTH物理層上，還可以承載在以太網(wǎng)物理層上。它解決了傳統(tǒng)SDH在以分組交換為主的網(wǎng)絡(luò)環(huán)境中暴露出效率低的缺點，是得到大家認可的分組傳送技術(shù)。

3.2 PBB

PBB是從以太網(wǎng)發(fā)展而來的面向連接的以太網(wǎng)傳送技術(shù)，它的基本思路是將用戶的以太網(wǎng)數(shù)據(jù)幀再封裝一個運營商的以太網(wǎng)幀頭，形成兩個MAC地址。PBB的主要特點是：具有清晰的運營網(wǎng)和用戶間的界限，可以屏蔽用戶側(cè)信息，實現(xiàn)二層信息的完全隔離，解決網(wǎng)絡(luò)安全性問題; PBT在運營商網(wǎng)絡(luò)層面關(guān)閉了復(fù)雜的泛洪廣播、生成樹協(xié)議以及MAC地址學(xué)習(xí)功能，增強一些電信級OAM功能，避免廣播包的泛濫；新增I-TAG標記來標識一個業(yè)務(wù)實例；使用Provider MAC＋VLAN ID進行業(yè)務(wù)的轉(zhuǎn)發(fā)，具有面向連接的特征，實現(xiàn)電信級網(wǎng)絡(luò)所需要的一些特征，包括保護倒換、QoS等電信級傳送網(wǎng)絡(luò)的功能；用大量交換機替代路由器，消除了復(fù)雜的IGP和信令協(xié)議，城域組網(wǎng)和運營成本都大幅度下降。

4 PTN產(chǎn)品組網(wǎng)應(yīng)用探討

下面分CE和MSTP兩種組網(wǎng)方式對PTN組網(wǎng)進行探討：

4.1 CE組網(wǎng)方式

對于Carrier Ethernet的組網(wǎng)方式下，根據(jù)上行采用不同的接口方式，主要區(qū)分兩種組網(wǎng)場景，一種是通過ML-PPP E1和POS上行的方式，另一種場景是光纖資源充足情況下的FE/GE上行的組網(wǎng)方式：

1）ML-PPP E1和POS上行組網(wǎng)

ML-PPP E1和POS上行組網(wǎng)（見圖1）方式PTN提供包分組的傳送機制，對于TDM E1，ATM/IMA E1和以太網(wǎng)的業(yè)務(wù)提供PWE3的解決方案，組網(wǎng)上行邊緣節(jié)點提供ML-PPP的保護方式，中心匯聚節(jié)點提供SNCP保護或APS的保護方案，QOS通過DS-TE結(jié)合Diff-Server的方案，時鐘是通過ML-PPP E1和POS口實現(xiàn)同步過程。該組網(wǎng)解決方案需求來源于無線運營商租用固網(wǎng)運營商網(wǎng)絡(luò)的中間過渡解決方案，該方案主要目的是建立統(tǒng)一的面向未來的RAN承載網(wǎng)絡(luò)，利用分組復(fù)用機制提高對Backhaul網(wǎng)絡(luò)帶寬的利用率。

2）EF/GE上行組網(wǎng)

EF/GE上行組網(wǎng)方式（見圖2）PTN提供包分組的傳送機制，對于TDM E1，ATM/IMA E1和以太網(wǎng)的業(yè)務(wù)提供PWE3的解決方案，采用Ethernet APS的組網(wǎng)保護機制，QOS通過DS-TE結(jié)合Diff-Server的方案，對于時鐘推薦同步以太或IEEE 1588 V2的方式。通過華為SDH-Like的OAM和保護能力提供電信級的業(yè)務(wù)保障。

4.2 MSTP組網(wǎng)方式

對于現(xiàn)在廣泛應(yīng)用的MSTP網(wǎng)絡(luò)解決方案，Mobile RAN業(yè)務(wù)承載網(wǎng)絡(luò)的典型組網(wǎng)如圖3，業(yè)務(wù)的下行接口可提供TDM E1，ATM/ IMA E1,Ethernet FE/GE的接口能力，上行通過STM-N實現(xiàn)連接。組網(wǎng)采用SNCP或MSP的方式，采用SDH系統(tǒng)的同步機制提供時鐘解決方案，TDM，ATM，Ethernet等不同業(yè)務(wù)通過VCG管道進行區(qū)分，在相同的Ethernet Over SDH的VCG管道中，通過Diff-Server的策略實現(xiàn)差分服務(wù)。

5 PTN網(wǎng)絡(luò)演進探討

PTN解決移動傳輸時，在TDM到分組演進的初始階段，TDM話音業(yè)務(wù)仍占據(jù)流量及收入超過一半的比重。基站側(cè)的E1及ATM E1在這種情況下以Native TDM的方式承載，雖然采用統(tǒng)一數(shù)據(jù)平面，但上聯(lián)接口為TDM；而數(shù)據(jù)流量則通過EOS方式映射到此上聯(lián)接口中。對于演進的目標階段，或者對于全網(wǎng)采用分組技術(shù)建設(shè)的運營商，在此場景下，基站側(cè)業(yè)務(wù)及收入構(gòu)成發(fā)生根本變化。數(shù)據(jù)成為主流，話音少量存在。對于少量E1或ATM E1，采用PWE3方式解決。OSN3900/1900因此網(wǎng)絡(luò)側(cè)接口采用Ethernet（FE/GE），構(gòu)成基于CE的基站上行傳輸網(wǎng)。

6 PTN技術(shù)展望

PTN自引入開始，就擔負著解決運營商的切實需求的使命，經(jīng)過幾年的發(fā)展在技術(shù)、產(chǎn)業(yè)和應(yīng)用方面也都取得了很大的進展，已經(jīng)為產(chǎn)業(yè)化應(yīng)用奠定了很好的基礎(chǔ)。PTN關(guān)鍵標準現(xiàn)基本已經(jīng)確定，2011年2月，ITU-T SG15閉幕全會上，國家成員投票通過PTN的OAM標準，即G.8113.1(G.tp oam.1)，PTN國際標準已經(jīng)明朗化。我國在PTN的標準研究和網(wǎng)絡(luò)應(yīng)用方面已走在國際前列，國內(nèi)技術(shù)標準、各類測試規(guī)范、工程驗收規(guī)范也比較成熟。2011年3月，由工信部牽頭，三大運營商及業(yè)界主流廠商參與的國內(nèi)PTN產(chǎn)業(yè)聯(lián)盟成立籌備工作開始啟動。PTN全球支持的廠家、測試廠家、運營商眾多，已經(jīng)形成龐大的產(chǎn)業(yè)鏈。

IP化是網(wǎng)絡(luò)發(fā)展的必然趨勢，在這大趨勢下產(chǎn)生的PTN技術(shù)經(jīng)過這幾年的網(wǎng)絡(luò)規(guī)劃和運營經(jīng)驗的不斷積累而不斷完善，PTN現(xiàn)與MSTP/SDH、城域數(shù)據(jù)網(wǎng)配合實現(xiàn)全業(yè)務(wù)承載。到了IP化中期2G/3G IP化基站和大量數(shù)據(jù)專業(yè)業(yè)務(wù)通過PTN網(wǎng)絡(luò)承載，PTN技術(shù)在將應(yīng)用中將不斷創(chuàng)新。預(yù)計將來融合型分組化承載網(wǎng)絡(luò)支撐全業(yè)務(wù)，PTN和路由器的承載功能將充分融合優(yōu)化，承載LTE/3G移動回傳、企業(yè)數(shù)據(jù)專線、IPTV等高層IP化業(yè)務(wù)，分組化承載網(wǎng)絡(luò)實現(xiàn)全網(wǎng)覆蓋、全業(yè)務(wù)快速接入、靈活調(diào)度和QOS差異化服務(wù)。總之PTN是適應(yīng)于3G及LTE時代大數(shù)據(jù)運營和全業(yè)務(wù)承載的關(guān)鍵技術(shù)，它的引入是城域承載網(wǎng)的重大變革，也是傳輸網(wǎng)與數(shù)據(jù)網(wǎng)走向融合的重要里程碑，具有較強發(fā)展優(yōu)勢和廣闊市場前景。

參考文獻：