前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的維護網(wǎng)絡(luò)環(huán)境的重要性主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】傳輸網(wǎng);網(wǎng)絡(luò)優(yōu)化;重要性
傳輸網(wǎng)是一個將復接、線傳輸及交換功能集為一體,并由統(tǒng)一管理系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò),可實現(xiàn)網(wǎng)絡(luò)的有效管理,很大程度的提高網(wǎng)絡(luò)資源利用率,并明顯降底網(wǎng)絡(luò)管理和維護的費用,實現(xiàn)靈活高效、安全可靠的網(wǎng)絡(luò)運行與維護,在現(xiàn)代信息傳輸網(wǎng)絡(luò)中占據(jù)重要地位。優(yōu)化傳輸網(wǎng)網(wǎng)絡(luò)可以增加網(wǎng)絡(luò)容量,豐富網(wǎng)絡(luò)業(yè)務(wù),提高網(wǎng)絡(luò)的資源利用率,加強網(wǎng)絡(luò)的安全性,降低維護成本,便捷網(wǎng)絡(luò)管理等,因此,必須及時優(yōu)化傳輸網(wǎng)網(wǎng)絡(luò),使傳輸網(wǎng)的功能得到更大的發(fā)揮應(yīng)用。
一、傳輸網(wǎng)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及問題
隨著現(xiàn)代社會經(jīng)濟的快速發(fā)展和網(wǎng)絡(luò)信息技術(shù)的不斷進步,網(wǎng)絡(luò)業(yè)務(wù)得到不斷的發(fā)展,要求現(xiàn)代傳輸網(wǎng)網(wǎng)絡(luò)能夠高效、高質(zhì)、快捷地提供各種服務(wù)和應(yīng)用。新一代電信傳輸網(wǎng)是電信傳輸網(wǎng)絡(luò)發(fā)展的新階段,隨著時代的發(fā)展。人們對信息多樣化、安全性的需求增長,傳統(tǒng)的單純將本地傳輸網(wǎng)作為交換網(wǎng)的配套來規(guī)劃建設(shè)已經(jīng)不適應(yīng)網(wǎng)絡(luò)發(fā)展的需求。
傳輸網(wǎng)存在一些問題需要及時得到優(yōu)化,例如:傳輸網(wǎng)網(wǎng)絡(luò)在高效性方面來說,網(wǎng)絡(luò)通道的使用缺少整體規(guī)劃,利用率偏低,使得網(wǎng)絡(luò)電路的調(diào)配更加復雜和困難。傳輸網(wǎng)網(wǎng)絡(luò)在可控性方面,由于招標和建設(shè)等多種原因的作用影響,存在著不同的廠家相互對接的情況,存在電路調(diào)度、運行維護的可控性方面的不足,還影響到新業(yè)務(wù)的接入。傳輸網(wǎng)網(wǎng)絡(luò)在可靠性方面來講,個別網(wǎng)絡(luò)結(jié)構(gòu)的安全性較低,需要切實提高網(wǎng)絡(luò)的合理性結(jié)構(gòu);網(wǎng)絡(luò)的主要設(shè)備存在著危險隱患,網(wǎng)絡(luò)電路運行負荷分擔不均衡,個別設(shè)備業(yè)務(wù)過于集中;光纜線路仍存在較大的故障點。傳輸網(wǎng)網(wǎng)絡(luò)在擴展性方面,網(wǎng)絡(luò)的延續(xù)建設(shè)性較差,個別設(shè)備性能升級擴展性差,不易適應(yīng)接入新技術(shù)、新業(yè)務(wù)。
二、傳輸網(wǎng)網(wǎng)絡(luò)的優(yōu)化
(1)傳輸網(wǎng)網(wǎng)絡(luò)設(shè)備的優(yōu)化
從傳輸網(wǎng)的安全運行角度來說,網(wǎng)絡(luò)設(shè)備本身相對已經(jīng)比較完善,優(yōu)化網(wǎng)絡(luò)設(shè)備,主要是考慮網(wǎng)絡(luò)的可控性和網(wǎng)絡(luò)資源的利用率。設(shè)備的優(yōu)化主要是指如何合理配置和使用不同廠商的設(shè)備問題,可以從設(shè)備功能選型、設(shè)備廠家環(huán)境以及設(shè)備的利用率等三個方面來考慮。
設(shè)備功能選型是指運營商根據(jù)自身網(wǎng)絡(luò)的發(fā)展規(guī)劃和商務(wù)談判等情況,選擇符合自身網(wǎng)絡(luò)發(fā)展的設(shè)備類型。一般核心節(jié)點傳輸設(shè)備有大量的電路需要落地,從負荷、風險分擔的角度講,在核心節(jié)點的傳輸設(shè)備一般采用光、電分離的方式配置,為提高電路生存性,對擴展子架與主機架的連接可進行保護。設(shè)備廠家環(huán)境優(yōu)化是提高設(shè)備廠家服務(wù)競爭的需要,一般限制在2至3個廠家。對設(shè)備區(qū)域進行中遠期的規(guī)劃劃分,既能提高網(wǎng)絡(luò)設(shè)備的可控能力,還可以適當引入設(shè)備廠家的競爭、提升設(shè)備廠家的服務(wù)水平及質(zhì)量。根據(jù)目前傳輸設(shè)備的特點,不同層面上多層面網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備盡量統(tǒng)一,以便更有利于實現(xiàn)完整的網(wǎng)絡(luò)功能。設(shè)備利用率的優(yōu)化伴隨著網(wǎng)絡(luò)結(jié)構(gòu)拓撲、通道優(yōu)化等進行,主要完成對設(shè)備各單元組成功能的發(fā)揮進行調(diào)整。
(2)傳輸網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化
網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化包括結(jié)構(gòu)拓撲的優(yōu)化、通路的優(yōu)化、網(wǎng)管的優(yōu)化、同步方法方式的優(yōu)化等,其中拓撲的優(yōu)化是其他各項優(yōu)化的基礎(chǔ),也是優(yōu)化工作的重點。結(jié)構(gòu)拓撲優(yōu)化是根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)體系總體的思路,采用分層、分區(qū)、分割的概念進行對傳輸網(wǎng)結(jié)構(gòu)的規(guī)劃。通路組織優(yōu)化是對業(yè)務(wù)電路的流量、流向進行歸納,做出通道安排的遠期規(guī)劃,而后按規(guī)劃通路調(diào)整通路組織和運營電路。同步方案優(yōu)化主要是指根據(jù)同步時鐘的傳送要求,對網(wǎng)絡(luò)主、備用同步鏈路時鐘信號的傳送、倒換等進行優(yōu)化
(3)傳輸網(wǎng)光纜線路的優(yōu)化
光纜線路是光傳輸網(wǎng)絡(luò)的最基礎(chǔ)的傳輸媒質(zhì),為網(wǎng)絡(luò)傳輸系統(tǒng)提供物理上的光通路。光纜線路優(yōu)化要求根據(jù)網(wǎng)絡(luò)的組成,考慮經(jīng)濟、工程等因素,以通路規(guī)劃的思路,以業(yè)務(wù)為導向,進行光纖線路的優(yōu)化。對不合理的纖芯熔接分配進行整改,使光纜線路提供更多的光纖通路,以提高光纖的利用率。為了提高光纜線路的生存性,可以對長鏈路光纜線路采用溝通單鏈成環(huán)、或同路由異側(cè)敷設(shè)備份光纜等方式;對偏遠的地區(qū)、路段可以通過與相鄰地區(qū)置換纖芯互為備份的方式等。
三、優(yōu)化傳輸網(wǎng)網(wǎng)絡(luò)的意義
針對現(xiàn)代當下傳輸網(wǎng)的運行、發(fā)展現(xiàn)狀及存在的問題,為適應(yīng)未來電信市場的競爭并在競爭中搶得先機,對現(xiàn)有傳輸網(wǎng)進行優(yōu)化顯得非常必要。通過網(wǎng)絡(luò)優(yōu)化使傳輸網(wǎng)絡(luò)結(jié)構(gòu)清晰化,有利于提高網(wǎng)絡(luò)利用率,發(fā)揮設(shè)備的功用,有利于傳輸網(wǎng)網(wǎng)絡(luò)的擴容、升級以及網(wǎng)絡(luò)的演進,有利于保證開通各種業(yè)務(wù),以及接入各種新業(yè)務(wù)。通過網(wǎng)絡(luò)優(yōu)化可以使傳輸網(wǎng)的資源潛力得到更加充分的發(fā)揮應(yīng)用,整合各方面的現(xiàn)有優(yōu)勢及解決所存在的問題,建設(shè)成更清晰的網(wǎng)絡(luò)結(jié)構(gòu)、更方便的運營維護、更豐富的支持業(yè)務(wù)、更高效的電路生產(chǎn)、更合理的設(shè)備環(huán)境、更平滑的擴容升級的傳輸網(wǎng)絡(luò),以期降低網(wǎng)絡(luò)建設(shè)成本和維護成本,提高傳輸網(wǎng)網(wǎng)絡(luò)的運用水平及質(zhì)量。
四、結(jié)語
傳輸網(wǎng)網(wǎng)絡(luò)是基礎(chǔ)網(wǎng)絡(luò),其優(yōu)化工作是一項耗費大量財力、人力和物力的項目,必須從實際發(fā)展情況出發(fā),循序漸進的進行。傳輸網(wǎng)絡(luò)的優(yōu)化貫穿于網(wǎng)絡(luò)運行的全過程,是一個長期的工程,也是運行維護工作的重要組成部分。傳輸網(wǎng)需要積極進行一系列的傳輸網(wǎng)絡(luò)整合,擴大傳輸網(wǎng)網(wǎng)絡(luò)建設(shè),優(yōu)化整體傳輸網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),提升傳輸網(wǎng)網(wǎng)絡(luò)安全性,打造傳輸網(wǎng)網(wǎng)絡(luò)的可持續(xù)發(fā)展能力,以期傳輸網(wǎng)能夠成為未來的具有強大業(yè)務(wù)承載能力,安全可靠的高質(zhì)量、高水平的承載平臺。傳輸網(wǎng)只有經(jīng)過良好的優(yōu)化才能更好的實現(xiàn)網(wǎng)絡(luò)的快捷、高效運用、發(fā)揮,使現(xiàn)有的網(wǎng)絡(luò)更好地適應(yīng)未來業(yè)務(wù)網(wǎng)絡(luò)的發(fā)展,及跟隨網(wǎng)絡(luò)信息技術(shù)的進步。
參考文獻
[1]于立君,付曉強.淺析傳輸網(wǎng)網(wǎng)絡(luò)優(yōu)化的重要性.[J].中國科技博覽.2010(31):572.
[2]丘偉彪.探討我國傳輸網(wǎng)優(yōu)化的重要性問題.[J].大科技:科技天地.2011(13):68-69.
無線通信網(wǎng)絡(luò)優(yōu)化是提高網(wǎng)絡(luò)服務(wù)質(zhì)量的關(guān)鍵,是增強網(wǎng)絡(luò)競爭力的重要途徑。
1、無線通信網(wǎng)絡(luò)優(yōu)化的范疇
無線通信網(wǎng)絡(luò)優(yōu)化是高層次的維護工作,是通過采用新技術(shù)手段以及優(yōu)化工具對網(wǎng)絡(luò)參數(shù)合理調(diào)整,從而提高網(wǎng)絡(luò)質(zhì)量的維護工作??刹捎锰l、同心圓技術(shù)、DTX、功率控制等手段減少干擾,增大網(wǎng)絡(luò)容量,改善無線環(huán)境;通過調(diào)整天線角度,增益,方位角,俯仰角以及功率大小,選擇最佳站址,調(diào)整載頻配置,均衡話務(wù)分布,改善網(wǎng)絡(luò)質(zhì)量,獲得最佳覆蓋效果。由于無線通信網(wǎng)絡(luò)優(yōu)化工作的技術(shù)層次較高,要求優(yōu)化人員不僅具備無線通信網(wǎng)絡(luò)優(yōu)化的基本知識,還要對網(wǎng)絡(luò)本身有深入了解,并借助于測試儀器和分析軟件,如TEMPS、R&S的TS54K1、ANTFORGSM等,對網(wǎng)絡(luò)進行綜合分析,尋找提高網(wǎng)絡(luò)質(zhì)量的最佳方法。
2、無線通信網(wǎng)絡(luò)優(yōu)化是基礎(chǔ)維護工作的升華。
基礎(chǔ)維護做的好,可確保設(shè)備完好率;但要提高網(wǎng)絡(luò)質(zhì)量,必須要優(yōu)化網(wǎng)絡(luò)參數(shù),即進行無線通信網(wǎng)絡(luò)優(yōu)化。只有搞好無線通信網(wǎng)絡(luò)優(yōu)化才能使基礎(chǔ)維護的成效得以充分體現(xiàn)。
維護為經(jīng)營服務(wù),經(jīng)營為用戶服務(wù),維護的最終目標是為網(wǎng)上用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù),而只有通過無線通信網(wǎng)絡(luò)優(yōu)化才能實現(xiàn)維護的最終目標,維護工作才有實際的意義。
3、無線通信網(wǎng)絡(luò)優(yōu)化是持續(xù)性的工作
因為影響網(wǎng)絡(luò)質(zhì)量的因素不是一成不變的,無線通信網(wǎng)絡(luò)優(yōu)化應(yīng)隨著網(wǎng)絡(luò)參數(shù)和環(huán)境的變化而不斷進行。
(1)各地區(qū)的地物、地貌是不斷變化,特別是近幾年來,經(jīng)濟蓬勃發(fā)展,城市高樓大廈不斷涌現(xiàn),改變了無線信號的傳播環(huán)境,可能會出現(xiàn)新的盲區(qū)以及來自系統(tǒng)內(nèi)部的干擾。而且話務(wù)的分布也在改變,在原來沒有的話務(wù)或話務(wù)較小的地區(qū)會出現(xiàn)更高的話務(wù)需求,需要及時調(diào)整載頻以吸收話務(wù)量。
(2)工程建設(shè)會嚴重改變網(wǎng)絡(luò)參數(shù),盡管工程規(guī)劃做的盡善盡美,但規(guī)劃人員很難將參數(shù)調(diào)整到最佳狀態(tài),不可避免地造成干擾和話務(wù)的不均衡,這就需要無線通信網(wǎng)絡(luò)優(yōu)化來解決。
(3)無線網(wǎng)軟、硬件版本的升級也會改變部分BSC數(shù)據(jù)庫中的參數(shù),也需要調(diào)整參數(shù)設(shè)置,實施無線通信網(wǎng)絡(luò)優(yōu)化。
因此,無線通信網(wǎng)絡(luò)優(yōu)化非一朝一夕,而是長期、持久、艱巨的維護工作。簡單地說,只要網(wǎng)絡(luò)運營一天,就需要進行無線通信網(wǎng)絡(luò)優(yōu)化。
【關(guān)鍵詞】網(wǎng)絡(luò)信息化環(huán)境;獨立審計;審計風險;審計數(shù)據(jù)
1、引言
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)在經(jīng)濟生活中的廣泛應(yīng)用,信息化的經(jīng)濟環(huán)境已逐步形成。企業(yè)日常的業(yè)務(wù)和生產(chǎn)管理對網(wǎng)絡(luò)信息技術(shù)的依賴使網(wǎng)絡(luò)交易、網(wǎng)店越來越多的走進人們的日常生活中。同時網(wǎng)絡(luò)信息技術(shù)也帶來了一些問題。系統(tǒng)故障,人為操作不當,網(wǎng)絡(luò)安全漏洞等往往會導致信息系統(tǒng)無法正常工作,同時也影響到經(jīng)濟主體正常的運營。因此,由獨立的第三方對信息系統(tǒng)的安全性和可靠性進行檢驗,對系統(tǒng)中的數(shù)據(jù)進行真實性和準確性的審核顯得尤為重要。
國外對審計風險的研究較為成熟,對信息化審計有一定的研究基礎(chǔ)。Jefferson T. Davis等將人工智能技術(shù)引入審計判斷過程,用于在審計過程中進行控制風險的評估[1]。George T Friedlob基于模糊理論處理審計風險的衡量、管理和處理審計環(huán)境中的不確定性[2]。Paul Rousea運用了數(shù)據(jù)封套分析(DEA)評估審計風險[3]。Thomas利用神經(jīng)網(wǎng)絡(luò)協(xié)助審計人員評估風險和專業(yè)判斷[4]。國內(nèi)對網(wǎng)絡(luò)信息化環(huán)境下的審計理論問題[5]的研究始于20世紀90年代,針對電子商務(wù)、ERP環(huán)境、網(wǎng)絡(luò)交易和信息審計等審計風險研究逐漸得到重視。楊銳分析了電子商務(wù)環(huán)境下審計風險增加的原因。周新玲對IT環(huán)境下注冊會計師審計風險進行了分類和分析。李聞一則認為網(wǎng)絡(luò)經(jīng)濟的全球化推動了網(wǎng)絡(luò)安全性等因素給審計帶來新的風險。
2、網(wǎng)絡(luò)信息化環(huán)境
網(wǎng)絡(luò)信息化環(huán)境在審計過程中被定義為注冊會計師的執(zhí)業(yè)環(huán)境,指在網(wǎng)絡(luò)信息化背景下,審計人員需以信息系統(tǒng)、數(shù)據(jù)庫和各種應(yīng)用軟件為工作手段,以電子數(shù)據(jù)為主要審計對象的工作環(huán)境。按信息化程度的不同,網(wǎng)絡(luò)信息化環(huán)境又可分為開放式和封閉式的兩種。即為開放式的信息化環(huán)境和相對封閉的網(wǎng)絡(luò)信息化環(huán)境。
3、獨立審計風險及審計重要性
3.1獨立審計風險
獨立審計,是由注冊會計師受托進行的有償審計活動,受托方對委托企業(yè)的經(jīng)營狀況、管理控制及相關(guān)財務(wù)信息等進行鑒別審核的特定活動。隨著市場經(jīng)濟的迅速發(fā)展,審計結(jié)果得到重視,因此獨立審計即承擔著重要的社會責任和有存在著極大的風險概率[6]。
根據(jù)財務(wù)報表審計總體目標新準則第1101號可知,獨立審計風險是指財務(wù)報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性[7]。審計風險和審計結(jié)果的可靠性是相輔相成的,即有1%的審計風險就意味著審計結(jié)果有99%的可靠性。
3.2獨立審計風險來源
獨立審計風險的來源很多,可歸納為以下幾方面:
(1)復雜的現(xiàn)代審計對象和審計內(nèi)容。生產(chǎn)經(jīng)營規(guī)模的擴大,財務(wù)信息系統(tǒng)的日益復雜使得審計范圍呈擴大的趨勢,審計風險也隨之增加。
(2)被審計單位的經(jīng)營風險導致被審計單位為維護利益使審計風險升高。
(3)考慮審計成本使審計結(jié)果必然帶有一定的偏差。
(4)審計人員的經(jīng)驗、能力和責任心等人為因素。
(5)網(wǎng)絡(luò)信息化環(huán)境下電子數(shù)據(jù)的復雜性對審計有一定的干擾。
3.3審計重要性
在實際審計過程中,很難確定重要性水平的高低,即使國際也沒有具體量化的統(tǒng)一標準。但選擇合適的重要性水平是衡量財務(wù)審計價值的首要任務(wù),它與被審計單位經(jīng)營環(huán)境、企業(yè)性質(zhì)和審計風險的大小的密切相關(guān)。審計人員在進行審計之初,應(yīng)該考慮其重要性和審計風險的關(guān)系。因為審計風險的高低取決于對審計重要性的判斷。重要性程度越低,審計風險就越高;反之亦然。
4、網(wǎng)絡(luò)信息化環(huán)境對獨立審計風險的影響
信息化環(huán)境對獨立審計的影響具體表現(xiàn)為:
4.1有利影響
(1)審計手段的革新,保證了詳細審計的順利實施,這比傳統(tǒng)的抽樣審計風險更低。
(2)在網(wǎng)絡(luò)環(huán)境下,審計數(shù)據(jù)及相關(guān)資源的獲得更加便利,不但簡化了審計程序,提高了審計效率,也降低了因手工操作帶來的人為失誤,在某種程序上也降低了審計風險。
(3)網(wǎng)絡(luò)環(huán)境不但為審計提供了方便的數(shù)據(jù)傳輸渠道,同時也起到了監(jiān)督作用,一定程度上保證了審計的獨立性及公正性。
4.2不利影響
(1)產(chǎn)生了因具體審計目標擴大而帶來的風險:與一般審計環(huán)境不同,在網(wǎng)絡(luò)環(huán)境下,企業(yè)財務(wù)數(shù)據(jù)為電子數(shù)據(jù),其真實性與合法性的認定也成為審計的一項重要內(nèi)容,同時審計對象也由原來的“賬、證、表”有所增加,必須對信息系統(tǒng)和數(shù)據(jù)庫的安全性、合法性和可靠性進行鑒證,因此具體審計目標的擴大增加了審計風險的程度。
(2)人因及方法帶來的審計風險:網(wǎng)絡(luò)信息化的審計要求審計人員不但要具備財務(wù)審計能力,同時還要具備信息技術(shù)甄別能力。面對海量的審計數(shù)據(jù),審計人員不但善于對采集的數(shù)據(jù)進行篩選和分析,還要善于辨別審計線索,查找數(shù)據(jù)特征,從而快速、準確地找出審計疑點。其工作量的增大和工作方法的改變無疑加大了檢查風險。
(3)信息化環(huán)境下審計準則的缺失會使審計工作失去權(quán)威標準,審計風險自然加大。[8]
總之,網(wǎng)絡(luò)信息化環(huán)境使獨立審計風險變得更加復雜,為了充分理解、評估和降低審計風險,需要對采取一些不同于傳統(tǒng)審計的方法和規(guī)范來保證獨立審計的順利進行及結(jié)果的可靠性。
關(guān)鍵詞:通信電源;常見故障;解決對策
隨著社會經(jīng)濟的不斷發(fā)展、科學技術(shù)在不斷進步,通信網(wǎng)絡(luò)逐漸向數(shù)字化、信息化、智能化發(fā)展。通信網(wǎng)絡(luò)的飛速發(fā)展,打破了空間、時間的限制,實現(xiàn)了信息的長距離實時傳輸,實現(xiàn)了正真的資源共享。通信系統(tǒng)在金融、企業(yè)、政府中的應(yīng)用十分廣泛,同時各行各業(yè)對通信的依賴性越來越強。通信電源故障是導致通信網(wǎng)絡(luò)出現(xiàn)問題的重要原因之一,所以一定要加強對通信電源故障的研究,盡可能避免故障的發(fā)生,才能夠有效保證通信網(wǎng)絡(luò)運行的穩(wěn)定性。
一、通信電源的現(xiàn)狀
雖然通信電源在整個通信行業(yè)中所占的比例并不大,但它卻是整個通信系統(tǒng)的心臟,是關(guān)鍵的基礎(chǔ)設(shè)施[1]。通信電源的可靠性、穩(wěn)定性是整個通信系統(tǒng)安全、穩(wěn)定運行的關(guān)鍵,一旦通信電源發(fā)生故障,那么就會造成通信設(shè)備供電的中斷,進而導致通信電力中斷,通信網(wǎng)絡(luò)無法運行,系統(tǒng)癱瘓,這樣會影響到社會各行各業(yè)工作的正常進行,造成極大的損失。雖然隨著科學技術(shù)的不斷發(fā)展,通信電源在性能以及質(zhì)量上都有了很大的提高,通信電源發(fā)生故障的概率越來越低,但是目前還是有很多通信工作人員對通信電源的重要性以及對通信網(wǎng)絡(luò)系統(tǒng)正常運行的重要性缺乏全面的認識。而且我國幅員遼闊,不同地區(qū)的氣候環(huán)境有著很大的差別,雖然現(xiàn)在有很多通信電源配置系統(tǒng)可供選擇,但是由于有些地區(qū)環(huán)境比較惡劣,在多種因素的共同作用下,通信電源的故障還是不可避免。
二、通信站通信電源系統(tǒng)的典型配置
(1)微波通信站。微波通信不需要固體介質(zhì),而是直接使用微波作為介質(zhì)進行信息的傳輸。微波通信站的數(shù)量眾多、分布的范圍也十分廣泛,是目前整個通信網(wǎng)絡(luò)的主要干線[2]。微波通信站不需要人為進行操控,因此多建在無人區(qū)。(2)光纖通信站。通常情況下,變電站、地調(diào)電力通信網(wǎng)、電廠建立的光纖通信站比較多,如果光纖的線路比較長或者比較復雜,那么也會在相應(yīng)的位置設(shè)立中繼站,同時采用DC-48V直流對光纖通信站內(nèi)的光設(shè)備進行供電。(3)調(diào)度通信中心機房。調(diào)度通信中心機房屬于省調(diào)、地調(diào)通信機房,機房內(nèi)的設(shè)備種類多、而且比較集中,所以對供電的要求也比較高。(4)電力載波通信站。電力線載波通信指的是只需利用電力線,無需重新架設(shè)網(wǎng)絡(luò),就可以實現(xiàn)語音或者數(shù)據(jù)傳輸?shù)囊环N通信方式。由于其適用于短距離的傳輸,且傳輸過程中信號損失比較大,所以目前大多只應(yīng)用于智能家居數(shù)據(jù)的傳輸。
三、通信電源的常見故障及原因
3.1通信電源的常見故障
(1)蓄電池短路。通過對很多變電站事故發(fā)生的原因進行總結(jié)和分析,我們發(fā)現(xiàn),蓄電池短路是引起通信電源發(fā)生故障的主要原因之一[3]。蓄電池短路會導致電流突然增大,導致電源線溫度急劇增高,進而引起火災(zāi)。所以維護人員要定期對蓄電池組做好細致的檢查工作,若發(fā)現(xiàn)損壞的電池要及時進行維修或者更換。(2)高頻開關(guān)電源失壓。當電力通信線路主干網(wǎng)端失壓時,首先應(yīng)該對開關(guān)電源進行檢查,在檢查的過程中如果發(fā)現(xiàn)整流模塊的電壓接近零時,基本上可以排除開關(guān)電源發(fā)生故障的可能,斷定是因為高頻開關(guān)電源發(fā)生了故障。
3.2通信電源故障的原因
(1)通信電源自身設(shè)計不足和使用不規(guī)范。通信電源在設(shè)計的時候只以日常的使用情況為依據(jù),并沒有進行相應(yīng)的應(yīng)急設(shè)計,同時也沒有配置備用電源,所以一旦突然發(fā)生停電,那么設(shè)備就無法正常使用。其次,工作人員操作不規(guī)范也會導致通信電源發(fā)生故障,比如使用不符合質(zhì)量要求的材料、電纜接頭處理不合理等等。(2)機房環(huán)境較差。在整個通信系統(tǒng)中,往往只注重設(shè)備的配置,常常忽略機房環(huán)境對設(shè)備的重要性。如果機房環(huán)境長期處于高溫、潮濕、多灰塵的狀態(tài),那么會大大降低通信電源等設(shè)備的使用壽命,影響到整個通信系統(tǒng)的正常運行[4]。(3)管理上的紕漏。目前,我國還未出臺與通信系統(tǒng)相關(guān)的操作標準,而且高素質(zhì)的電源技術(shù)維護、管理人員十分稀缺,所以無法對電源進行全面的、科學的維護,為通信網(wǎng)絡(luò)的可靠運行埋下了安全隱患。
四、解決通信電源故障的對策
(1)規(guī)范使用方法,重視后期維護。在進行電力系統(tǒng)的維護時,要選擇經(jīng)驗豐富、業(yè)務(wù)水平高的工作人員,并且要做好質(zhì)量監(jiān)督工作,確保工作人員在設(shè)計、安裝、維修過程中嚴格按照相關(guān)的技術(shù)規(guī)范。同時根據(jù)不同的電源,采取具有針對性的防范措施,對以往的工作經(jīng)驗進行歸納、總結(jié),對電源可能出現(xiàn)的故障做出預判,并提前做好相應(yīng)的準備。(2)完善機房設(shè)備條件,改善運行環(huán)境。良好的機房環(huán)境,能夠有效保證設(shè)備的使用壽命。所以要在機房內(nèi)安裝空調(diào)、除濕機等保證設(shè)備運行環(huán)境的穩(wěn)定性,同時還要做好機房的衛(wèi)生打掃工作,降低灰塵對設(shè)備造成的損害。(3)進行設(shè)備升級,提高設(shè)備性能。使用性能良好、有質(zhì)量保障的電源設(shè)備,增加通信電源的應(yīng)急設(shè)計,確保停電之后還能夠維持一定時間的正常供電,為工作人員的維修爭取時間。同時借鑒國外的先進技術(shù),加強研發(fā)力度,研發(fā)出能夠跟上時展的硬件設(shè)施,促進通信行業(yè)的健康發(fā)展。
五、結(jié)束語
通信電源是整個通信系統(tǒng)的心臟,是關(guān)鍵的基礎(chǔ)設(shè)施,為了保證通信系統(tǒng)的穩(wěn)定、可靠運行,對通信電源常見的故障進行探究,才能夠拿出有效的解決辦法,以保證通信電源的可靠性、安全性,降低通信系統(tǒng)的維修成本、運行成本,促進通信電網(wǎng)的可持續(xù)發(fā)展。
參考文獻:
[1]鄧翔.高頻開關(guān)電源系統(tǒng)故障診斷與應(yīng)急處理[J].通信電源技術(shù),2012(5):77-79.
[2]李躍新,黃勇達.電力通信電源蓄電池系統(tǒng)維護技術(shù)與應(yīng)用[J].通信電源技術(shù),2013(8):99-101.
[3]胡翔宇.試論通信電源常見故障及對策[J].電工研究•電子世界,2012,09(23):90—91.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;安全管理
中圖分類號:TP393.08
隨著科技的進步和時代的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,功能也越來越強大,幾乎滲透到生產(chǎn)生活的每個角落,無論是生產(chǎn)還是生活都離不開計算機網(wǎng)絡(luò)。任何事情都有兩面性,計算機技術(shù)為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒,滲入到人們的電腦,不僅破壞了系統(tǒng)而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網(wǎng)絡(luò)安全管理是非常必要且重要的。計算機網(wǎng)絡(luò)安全管理的順利進行離不開對計算機網(wǎng)絡(luò)安全現(xiàn)狀的了解,因此,管理人員需要首先了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀,然后針對具體的問題并結(jié)合以往的工作經(jīng)驗提出解決措施,保障人們的正常生產(chǎn)生活。
1 計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析
計算機網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強,系統(tǒng)復雜,這些特征導致計算機網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性,為了保證計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性,必須加強對計算機網(wǎng)絡(luò)的安全管理和維護。安全的計算機網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計算機能夠不受外界環(huán)境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統(tǒng),而導致計算機的軟件和硬件無法正常運轉(zhuǎn),因此,管理人員應(yīng)該加大力度保護計算機的數(shù)據(jù)信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。
1.1 用戶自身問題導致計算機網(wǎng)絡(luò)存在安全問題
用戶是計算機網(wǎng)絡(luò)的直接使用者和受惠者,與計算機網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示,很大一部分的計算機網(wǎng)絡(luò)安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規(guī)的計算機操作培訓,對計算機的各項功能了解不全面,導致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題,從而使計算機網(wǎng)絡(luò)安全受到威脅。第二,用戶沒有正確認識計算機網(wǎng)絡(luò)安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導致計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前,計算機網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災(zāi),這就需要計算機用戶加強自我保護意識,否則會給計算機網(wǎng)絡(luò)系統(tǒng)帶來嚴重的安全隱患。
1.2 系統(tǒng)安全漏洞導致計算機網(wǎng)絡(luò)存在安全問題
計算機系統(tǒng)是計算機網(wǎng)絡(luò)中的關(guān)鍵部分,計算機系統(tǒng)的安全對于保證計算機網(wǎng)絡(luò)安全管理具有重要的意義。但是計算機系統(tǒng)的開發(fā)存在漏洞是不可避免的,計算機系統(tǒng)漏洞也是造成計算機網(wǎng)絡(luò)安全存在風險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統(tǒng)和防火墻,使計算機網(wǎng)絡(luò)存在嚴重的安全隱患,嚴重的情況下,可到會導致多人計算機都存在安全隱患。
1.3 數(shù)據(jù)庫安全隱患導致計算機網(wǎng)絡(luò)存在安全問題
保證數(shù)據(jù)庫的安全是計算機網(wǎng)絡(luò)安全管理人員工作的重點,隨著科技的進步,數(shù)據(jù)庫技術(shù)也在不斷進步,但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施,但是日益發(fā)達的科技使得防火墻已經(jīng)不能滿足安全需要。因此,管理人員應(yīng)該嚴格審核數(shù)據(jù)庫訪問人員的素質(zhì),加強數(shù)據(jù)庫的安全管理,盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。
1.4 管理者及法律法規(guī)的缺陷導致計算機網(wǎng)絡(luò)存在安全問題
目前,很多的計算機網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計算機資格證書,對計算機網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面,導致他們在實際工作中無法落實相關(guān)的管理政策。此外,管理人員的法律意識淡薄也是導致計算機網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計算機軟硬件的維護和升級,忽略了計算機網(wǎng)絡(luò)安全管理的重要性,管理者對網(wǎng)絡(luò)安全的重要性也不夠重視,使計算機網(wǎng)絡(luò)處于安全威脅之中。
2 計算機網(wǎng)絡(luò)管理安全策略
2.1 技術(shù)層上的計算機網(wǎng)絡(luò)防護策略
要確保計算機網(wǎng)絡(luò)安全管理,用戶要從自身出發(fā),從技術(shù)層上采取防護措施。首先要安裝防火墻,這是當前應(yīng)用最為普遍的計算機網(wǎng)絡(luò)安全技術(shù),能夠有效保護計算機硬件和軟件安全運行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸,并有效控制網(wǎng)絡(luò)外部攻擊行為。同時,防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件,盜版系統(tǒng)或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統(tǒng),因此,要安裝正版操作系統(tǒng),拒絕盜版。另外,使用計算機時應(yīng)安裝一款適合的殺毒軟件,殺毒軟件是計算機網(wǎng)絡(luò)安全整個系統(tǒng)工程中關(guān)鍵的一環(huán),可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統(tǒng)中,更容易受到病毒入侵。因此,經(jīng)常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質(zhì)時對其進行檢測和查殺,避免木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機,可以時刻保護計算機免遭病毒,維護計算機系統(tǒng)網(wǎng)絡(luò)安全。最重要的是,平常要注意細節(jié),經(jīng)常對計算機進行檢查,及時修復系統(tǒng)補丁,自動更新升級系統(tǒng),避免遭受黑客利用系統(tǒng)漏洞進行的攻擊。
2.2 管理層次上的計算機網(wǎng)絡(luò)安全防護策略
計算機網(wǎng)絡(luò)安全的維護離不開安全管理,為了進一步保證計算機網(wǎng)絡(luò)的安全,需要工作人員制定系統(tǒng)的計算機網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性,網(wǎng)絡(luò)秩序無法得到保證,因此,管理應(yīng)該重點關(guān)注對網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計算機使用人員對網(wǎng)絡(luò)安全的認識有誤,沒有正確規(guī)范的使用計算機,因此,管理過程中應(yīng)該加大宣傳,使更多的用戶認識到網(wǎng)絡(luò)安全的重要性,從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計算機網(wǎng)絡(luò)安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質(zhì)之外,還應(yīng)該加強對計算機網(wǎng)絡(luò)安全管理人員的培訓,提高他們的專業(yè)水平和責任意識,在管理過程中盡到自己應(yīng)盡的責任。為了進一步保證計算機網(wǎng)絡(luò)安全管理效果,國家應(yīng)該建立健全相關(guān)法律法規(guī),用法律武器規(guī)范計算機網(wǎng)絡(luò)。
3 結(jié)束語
計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網(wǎng)絡(luò)的安全,那么人們的正常生活就無法得到保障。因此,相關(guān)的管理人員仍舊需要繼續(xù)努力,積極創(chuàng)新新技術(shù),了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題,創(chuàng)新解決方法。同時,利用各種宣傳渠道,宣傳網(wǎng)絡(luò)安全的重要性,提高人們的安全意識,保證人們的生產(chǎn)和生活有序進行。只要用戶和計算機管理人員共同努力,維護計算機網(wǎng)絡(luò)安全,避免計算機網(wǎng)絡(luò)安全事故就不再是難題。鑒于計算機網(wǎng)絡(luò)安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現(xiàn)實意義。
參考文獻:
[1]翟素娟,孫玉秀.計算機網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù),2011(09):90-92.
[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學院學報(自然科學版),2011(03):134-135.
關(guān)鍵詞 防火墻;網(wǎng)絡(luò)安全;技術(shù)研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)02-0116-01
信息時代的到來,促使網(wǎng)絡(luò)已經(jīng)涉足到我國的各個領(lǐng)域,不論是運行工作,還是機密防護,都涉及到網(wǎng)絡(luò),網(wǎng)絡(luò)安全逐漸成為重點關(guān)注的內(nèi)容。為保障網(wǎng)絡(luò)安全,可利用防火墻的檢測、警示、防護作用,維持網(wǎng)絡(luò)環(huán)境的安全狀態(tài),避免惡意攻擊和病毒植入,近幾年,有關(guān)防火墻的新型技術(shù)不斷出現(xiàn),例如:加密、認證等,嚴謹控制網(wǎng)絡(luò)環(huán)境,提高防火墻的把關(guān)工作。
1 防火墻簡介
防火墻是針對網(wǎng)絡(luò)環(huán)境而言,網(wǎng)絡(luò)信息在交互的過程中,通過防火墻,實現(xiàn)由內(nèi)而外、自外而內(nèi)的保護,例如:外部信息進入內(nèi)部網(wǎng)絡(luò)環(huán)境時,防火墻可以利用內(nèi)部的組件,對流通信息實行高質(zhì)量檢測,符合內(nèi)部網(wǎng)絡(luò)要求時,防火墻才可“放行”信息,如發(fā)現(xiàn)危險信息,防火墻會主動隔斷其與內(nèi)部的聯(lián)系,然后生成安全日志,防止同名惡意信息的再次攻擊,因此,防火墻本身具備高質(zhì)量的運行系統(tǒng)。防火墻具備防御的性質(zhì),發(fā)揮限制信息的作用,而且防火墻干預的范圍非常廣,基本可以保護所控制的網(wǎng)絡(luò)整體,既要確保系統(tǒng)不被外界惡意信息攻擊,又要保障內(nèi)部信息的安全儲存,防止信息泄露,同時防火墻還可以起到隔離的作用,一方面有效分析運行、傳遞的信息,另一方面限制信息往來,體現(xiàn)防火墻獨立的信息處理能力。
2 防火墻在網(wǎng)絡(luò)安全中的要點
網(wǎng)絡(luò)安全技術(shù)中,防火墻具備不可缺少的一部分,同時期在對網(wǎng)絡(luò)信息進行安全保護時,表現(xiàn)出諸多要點,必須做好防火墻要點分析的工作,才可發(fā)揮防火墻的保護作用。
2.1 防火墻的維護
防火墻是根據(jù)外界攻擊的類型、特性實行升級更新,在安裝后,需實行同步維護,開發(fā)者研發(fā)防火墻后,并不是可以一直維護網(wǎng)絡(luò)環(huán)境,需對其進行有針對的更新,根據(jù)防火墻在使用中表現(xiàn)出的缺陷,進行實質(zhì)修復,所以使用者必須注重后期維護,時刻跟蹤防火墻的狀態(tài),保障防火墻時刻處于最新型的保護狀態(tài)。
2.2 防火墻的配置
防火墻的配置,即是實現(xiàn)信息保護的策略,通過合理的配置,可以提高防火墻的防護能力,因此必須保障配置原則,首先需要分析網(wǎng)絡(luò)環(huán)境的風險級別,采取合理的防護配置,避免高風險對應(yīng)低級配,然后分析網(wǎng)絡(luò)運行要素,針對網(wǎng)絡(luò)需求,選擇合理的配置,再次明確策略,主要是根據(jù)網(wǎng)絡(luò)的危險性,制定防火墻策略,實現(xiàn)最優(yōu)處理,最后搭配適宜,重點是實現(xiàn)網(wǎng)絡(luò)是防護的高度吻合性。
2.3 防火墻的失效處理
防火墻雖然可以起到防護作用,但是在一定程度上,有可能被惡意攻破,導致其處于失效狀態(tài),防火墻一旦失效,即表示其暫時失去防護能力,主要觀察防火墻的失效狀態(tài),看是否能夠自行恢復防御效果,一般防火墻會自動重啟,逐步恢復失效前的能力,此時使用者可關(guān)閉防火墻內(nèi)的所有通道,禁止數(shù)據(jù)流通,對防火墻實行評估、檢測,達到正常后,在投入使用。
2.4 防火墻的規(guī)則使用
防火墻在使用規(guī)則方面,遵循“四部曲”的工作流程,即策略、體系、規(guī)則和規(guī)則集。按照四項使用流程,在保障信息安全的基礎(chǔ)上,增加流通性,維護信息的真實性,體現(xiàn)防火墻的保護功能,其中最重要的是規(guī)則集,其可確保防火墻的狀態(tài),促使防火墻時刻處于信息檢查的狀態(tài),將出、入的信息如實記錄。
3 防火墻在網(wǎng)絡(luò)安全中的分類和功能
網(wǎng)絡(luò)是時刻處于不同類型的變動狀態(tài)中,防火墻必須摸清網(wǎng)絡(luò)的變化特性,才可發(fā)揮防御功能,目前針對網(wǎng)絡(luò)的不同使用特性,防火墻出現(xiàn)不同性質(zhì)的分類,對防火墻的分類和功能做以下分析。
3.1 防火墻的分類
按照性質(zhì)可將防火墻分為三類:監(jiān)測型、型和過濾型,分析如下。
1)監(jiān)測型。監(jiān)測型屬于目前安全性能比較高的一類,支持后臺維護,即自動對正在運行的網(wǎng)絡(luò),實行抽檢、防護,而且不會造成任何網(wǎng)絡(luò)負擔,有效監(jiān)測網(wǎng)絡(luò)是否存在外來攻擊,同時防止網(wǎng)絡(luò)內(nèi)部的自行攻擊,結(jié)合網(wǎng)絡(luò)層次和機制,監(jiān)測網(wǎng)絡(luò)運行。
2)型。型雖然效率高,但是安全性能存在不足之處,其可在內(nèi)外交接的過程中,有效掩藏內(nèi)網(wǎng),切斷內(nèi)外連接,避免內(nèi)網(wǎng)遭遇攻擊,型主要是防止木馬、病毒以及其他惡意植入,此類防火墻使用時,必須搭配合理的服務(wù)器,以此提高防御的效率。
3)過濾型。過濾型應(yīng)用在數(shù)據(jù)流通較大的網(wǎng)絡(luò)內(nèi),其主要的作用對象也是數(shù)據(jù)流,因為其在維護上沒有較高的要求,所以其為防護基礎(chǔ),基本網(wǎng)絡(luò)環(huán)境中,都安裝此類防火墻。
3.2 防火墻的功能
1)控制內(nèi)部數(shù)據(jù)。通過防火墻,加強網(wǎng)絡(luò)訪問的安全度,例如:防火墻對網(wǎng)絡(luò)訪問者實行身份驗證,保障訪問安全,保障內(nèi)部訪問者的安全登錄,確保內(nèi)部信息、數(shù)據(jù)的安全,避免內(nèi)部出現(xiàn)行為攻擊。
2)提高網(wǎng)絡(luò)安全度。防火墻與網(wǎng)絡(luò)其他防護軟件形成組合,提高安全程度,高端防火墻還實現(xiàn)專有信息,即加密內(nèi)部信息,對信息進行集中處理,在信息流通的過程中,必須經(jīng)過防火墻的加密保護和檢測。
3)監(jiān)控網(wǎng)絡(luò)運行。防火墻可以有效監(jiān)控網(wǎng)絡(luò)運行,警示發(fā)生在網(wǎng)絡(luò)區(qū)域內(nèi)的行為,一旦發(fā)現(xiàn)網(wǎng)絡(luò)危險,立刻提示,記錄并處理危險動作,分析是否存在攻擊信息。
4)屏蔽外界干擾。防火墻可以針對網(wǎng)絡(luò)形成整體的保護層,避免外界危險信息的入侵,防火墻中包含協(xié)議解析功能,針對外界進入的信息,分析路徑、IP,進而搜索到信息來源,部分外界攻擊容易利用IP,因為IP協(xié)議處于暴露狀態(tài),所以防火墻重點屏蔽網(wǎng)絡(luò)IP處的信息干擾,同時防火墻可以屏蔽網(wǎng)絡(luò)的多項暴露處,避免為外界攻擊構(gòu)成信息通道。
4 結(jié)束語
防火墻本身是建立在運行系統(tǒng)基礎(chǔ)上的軟件,針對網(wǎng)絡(luò)構(gòu)建安全的運行環(huán)境,目前,防火墻在網(wǎng)絡(luò)安全中占據(jù)重要地位,因此,社會投入大量的科研力量,重點研究防火墻中的網(wǎng)絡(luò)技術(shù),促使其既可以形成保護系統(tǒng),又可以提高網(wǎng)絡(luò)的安全效果,營造可靠、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,積極推進網(wǎng)絡(luò)在企業(yè)中的利用度,同時保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的運行。
參考文獻
[1]張連銀.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊,2012(09):90-92.
[2]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].延安教育學院學報,2012(02):56-58.
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;對策
中圖分類號:TP393.08
近年來,隨著互聯(lián)網(wǎng)技術(shù)以及計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全問題也越來越突出,正因如此,人們逐漸認識到了計算機網(wǎng)絡(luò)安全管理的重要性并采取了相關(guān)的措施來強化計算機網(wǎng)絡(luò)安全。然而,由于計算機網(wǎng)絡(luò)安全存在著的較多的問題,計算機網(wǎng)絡(luò)安全還是無法得到有效保障。因此,筆者分析了計算機網(wǎng)絡(luò)安全存在的問題并提出了強化計算機網(wǎng)絡(luò)安全的對策,旨在更好地維護計算機網(wǎng)絡(luò)安全。
1 計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理控制措施,保證在一個網(wǎng)絡(luò)環(huán)境下的計算機數(shù)據(jù)的保密性、可使用性和完整性。計算機網(wǎng)絡(luò)安全包括邏輯安全與物理安全,邏輯安全是指數(shù)據(jù)的保密性、可使用性和完整性。物理安全是指相關(guān)通訊設(shè)備和計算機系統(tǒng)設(shè)備的保護。
計算機網(wǎng)絡(luò)安全會受很多因素的影響,主要是因為計算機網(wǎng)絡(luò)是在互聯(lián)網(wǎng)環(huán)境下運行的,而互聯(lián)網(wǎng)的范圍極為廣泛,通過互聯(lián)網(wǎng)就可以實現(xiàn)信息資源的共享,為信息的傳輸和獲取提供了很大的方便。因此,互聯(lián)網(wǎng)具有自身的特點,其特點主要包括以下幾個:(1)國際性,這就說明計算機網(wǎng)絡(luò)的攻擊具有不確定性,極易引發(fā)國際化的網(wǎng)絡(luò)安全問題。(2)共享性,互聯(lián)網(wǎng)可以實現(xiàn)信息資源的共享,方便人們傳輸和獲取信息,這也對計算機網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。(3)開放性,互聯(lián)網(wǎng)不受時空的限制且對全球計算機開放,任何人都可以使用和學習。從上述分析可知,互聯(lián)網(wǎng)的特點嚴重地威脅著計算機網(wǎng)絡(luò)的安全。
2 計算機網(wǎng)絡(luò)安全存在的問題
2.1 操作系統(tǒng)問題
操作系統(tǒng)在計算機中扮演著重要的角色,它可以對計算機中絕大多數(shù)的程序集合進行管理。同時,只有在操作系統(tǒng)運行正常的情況下,計算機系統(tǒng)才能正常運行。它是系統(tǒng)軟件的集合,可以將友好的操作界面提供給計算機使用者,也可以監(jiān)控程序運行和管理系統(tǒng)相關(guān)資源[1]。因此,要維護計算機網(wǎng)絡(luò)安全就必須保證操作系統(tǒng)的安全性,操作系統(tǒng)軟件自身的缺陷和隱患以及系統(tǒng)設(shè)計的不足會為計算機網(wǎng)絡(luò)埋下安全隱患。計算機操作系統(tǒng)的一個細小問題都會對計算機網(wǎng)絡(luò)安全產(chǎn)生重大的影響,更有甚者,導致計算機網(wǎng)絡(luò)癱瘓。
2.2 數(shù)據(jù)存儲問題
計算機中的數(shù)據(jù)庫是極為龐大的,可以存儲大量的信息,涵蓋我們上網(wǎng)瀏覽到的全部信息,目前的主流數(shù)據(jù)庫有著重要的作用,它主要負責管理信息,保證信息的準確、真實性,同時,它也為信息的存儲提供了很大的方便,但是,它在信息網(wǎng)絡(luò)安全方面卻沒有起到很大的作用。一旦有用戶進行非法操作,借助非法手段避過安全內(nèi)核,盜取計算機數(shù)據(jù)庫中的信息,尤其是部分重要信息,就會造成計算機網(wǎng)絡(luò)安全問題。
2.3 網(wǎng)絡(luò)環(huán)境問題
計算機是在互聯(lián)網(wǎng)環(huán)境下運行的,這也就是說計算機的網(wǎng)絡(luò)環(huán)境較為復雜。在這種網(wǎng)絡(luò)環(huán)境下,信息資源的共享程度就會不斷加深,信息的傳輸和獲取也會變得更加便捷,人們可以通過上網(wǎng)的信息獲取大量的信息。對此,計算機網(wǎng)絡(luò)安全就受到了嚴重威脅,歸根結(jié)底還是由于其網(wǎng)絡(luò)環(huán)境不穩(wěn)定。因此,互聯(lián)網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全是很難得到保障的,它會受到互聯(lián)網(wǎng)特點的影響,其特點包括以下幾個:(1)國際性,這就說明計算機網(wǎng)絡(luò)的攻擊具有不確定性,極易引發(fā)國際化的網(wǎng)絡(luò)安全問題。(2)共享性,互聯(lián)網(wǎng)可以實現(xiàn)信息資源的共享,方便人們傳輸和獲取信息,這也對計算機網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。(3)開放性,互聯(lián)網(wǎng)不受時空的限制且對全球計算機開放,任何人都可以使用和學習。
3 強化計算機網(wǎng)絡(luò)安全
3.1 加強網(wǎng)絡(luò)安全技術(shù)
為了強化計算機網(wǎng)絡(luò)安全,就需要加強網(wǎng)絡(luò)安全技術(shù),主要包括以下幾點:(1)應(yīng)用密碼技術(shù)。先進的密碼技術(shù)可以更好地解決計算機網(wǎng)絡(luò)安全問題[2]。數(shù)字簽名具有自身的優(yōu)勢,可以確保其文件信息不丟失且便于驗證,這樣就可以使信息的傳輸更為準確、及時,交易順利進行。(2)進行入侵檢測。在計算機網(wǎng)絡(luò)中,我們經(jīng)??梢钥吹揭恍┤肭中袨椋@些入侵行為是需要進行檢測的,這種檢測就成為入侵檢測。它可以對計算機系統(tǒng)中的重要信息、相關(guān)網(wǎng)絡(luò)行為進行分析和檢測,在此基礎(chǔ)上,對計算機系統(tǒng)或網(wǎng)絡(luò)操作行為進行監(jiān)控。入侵檢測可以有效維護計算機網(wǎng)絡(luò)安全,與防火墻相比,具有一定的優(yōu)勢,它可以協(xié)助計算系統(tǒng)解決一些網(wǎng)絡(luò)安全問題,從而維護計算機系統(tǒng)安全。(3)提高網(wǎng)絡(luò)反病毒技術(shù)能力。計算機病毒嚴重地威脅著計算機網(wǎng)絡(luò)安全,這就要求不斷提高計算機網(wǎng)絡(luò)應(yīng)對病毒的能力。因此,要不斷地監(jiān)控和掃描服務(wù)器上的文件和數(shù)據(jù),及時進行木馬、病毒查殺,靈活應(yīng)對相關(guān)惡意程序的入侵。(4)研發(fā)并完善數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)。計算機病毒容易在操作系統(tǒng)中滋生,為了更好地防范病毒攻擊,就要對操作系統(tǒng)進行進一步的研發(fā),提高其安全性。同時,計算機數(shù)據(jù)庫也要得到不斷的完善,這樣才能從根本上保證數(shù)據(jù)信息的安全。
3.2 加強網(wǎng)絡(luò)安全管理
計算機網(wǎng)絡(luò)的安全管理,不但要采取有效的管理措施和改進相關(guān)技術(shù),還要完善相關(guān)的法律法規(guī)并加大其宣傳力度。只有“雙管齊下”,才能更好地保障計算機網(wǎng)絡(luò)安全。
首先,人們要樹立計算機網(wǎng)絡(luò)安全意識,認識到法制教育的重要性,嚴格按照相關(guān)的法律法規(guī)進行合法地操作,從自我做起,杜絕一些非法操作現(xiàn)象,保護計算機網(wǎng)絡(luò)安全。其次,系統(tǒng)管理人員的管理也要得到加強,使其職業(yè)素養(yǎng)和專業(yè)水平得到提高,同時,為了計算機網(wǎng)絡(luò)安全能得到最為有效的保障,還要建立嚴格的工作制度。
3.3 構(gòu)建良好的網(wǎng)絡(luò)環(huán)境
要使計算機網(wǎng)絡(luò)安全得到有效的保障,就要構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,這就要保證網(wǎng)絡(luò)計算機的機房環(huán)境的安全性。計算機要放置在穩(wěn)定的環(huán)境中,使其不受外界因素的干擾和影響。同時,計算機網(wǎng)絡(luò)安裝的環(huán)境要合適,避免其受到噪聲源和振動源的影響。此外,機房要制定相關(guān)的管理措施,限制機房人員的出入和機器的使用,在沒有得到允許的情況下不可隨便進入機房重地。當然,為了保障重要網(wǎng)絡(luò)計算機的安全,還要采取相關(guān)的安全保護措施和安裝必要的防盜系統(tǒng),以免網(wǎng)絡(luò)計算機網(wǎng)絡(luò)安全受到各種威脅。
4 結(jié)束語
綜上所述,計算機網(wǎng)絡(luò)安全會受到很多因素的影響,導致計算機網(wǎng)絡(luò)安全存在著較多的問題,這些問題都顯得極為迫切,應(yīng)引起人們的高度重視。這其中包括操作系統(tǒng)問題、數(shù)據(jù)存儲問題和網(wǎng)絡(luò)環(huán)境問題等。隨著互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)已滲透到人們生活中的每個角落,極大地改變了人們的生活、生產(chǎn)方式。與此同時,計算機網(wǎng)絡(luò)安全問題也越來越嚴重,這就要求我們制定有效的對策,如加強網(wǎng)絡(luò)安全技術(shù),加強網(wǎng)絡(luò)安全管理以及構(gòu)建良好的網(wǎng)絡(luò)環(huán)境等,如此才能強化計算機網(wǎng)絡(luò)安全。
參考文獻:
[1]黃寅.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)通訊及安全,2012(18):155-156.
[2]石焱輝.淺談計算機網(wǎng)絡(luò)安全存在的問題及其對策[J].計算機光盤軟件與應(yīng)用,2012(10):187-188.
關(guān)鍵詞:虛擬機技術(shù);計算機網(wǎng)絡(luò)課程;VMware
中圖分類號:TP393-4
如今,計算機技術(shù)已滲透至社會每一個角落,對促進人類社會進步做出了巨大貢獻。在當前信息化時代,計算機網(wǎng)絡(luò)技術(shù)顯得更為重要。為培養(yǎng)此類人才,學校大都增設(shè)有計算機網(wǎng)絡(luò)課程。該課程要求理論和實踐相結(jié)合,但在實踐時存在著成本較高、網(wǎng)絡(luò)設(shè)備不足、系統(tǒng)風險較大等問題,妨礙了課程教學效果。為此,可在課程中引入虛擬機技術(shù),借助一系列軟件,通過對真實計算機硬件系統(tǒng)的模擬,同時對多個系統(tǒng)進行操作,以實現(xiàn)預期目的。
1 計算機網(wǎng)絡(luò)課程現(xiàn)狀
計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,推動了整個社會的進步,極大地改善了人們的生活水平,與當前各個領(lǐng)域都緊密相連。鑒于其重要性,許多學校都開設(shè)有相關(guān)課程。計算機網(wǎng)絡(luò)課程具有很強的實用性,學生不但要學習理論知識,還要熟悉掌握網(wǎng)絡(luò)應(yīng)用技術(shù),且將后者作為提高教學質(zhì)量的關(guān)鍵。從教學現(xiàn)狀來看,存在著一些問題:
1.1 硬件設(shè)備不足
因經(jīng)濟條件限制,部分學校缺乏建立專用網(wǎng)絡(luò)實驗室的能力,教學活動多在普通機房開展。對于計算機專業(yè)的學生而言,需要用許多軟件和操作系統(tǒng),如除了Windows XP系統(tǒng),經(jīng)常還需要Linux、Windows 2003等系統(tǒng)。這些在普通機房難以實現(xiàn),因為普通機房多通過硬盤保護卡維護系統(tǒng)安全,不能隨意更改系統(tǒng)。另外,多媒體教室在當前教育中已是尋常物,但只有一臺機器,多是單擊狀態(tài),若想直觀地將學習內(nèi)容傳授給學生,有一定的難度。如在演示網(wǎng)絡(luò)服務(wù)器的配置時,包括郵件、DNS、DHCP等,需要涉及多臺計算機。
1.2 系統(tǒng)風險增加
系統(tǒng)安裝、設(shè)置以及網(wǎng)絡(luò)服務(wù)器的配置等都是教學內(nèi)容,在實際教學中,若在實體計算機上操作,帶有一定的風險,極有可能破壞計算機安全。如安裝新的系統(tǒng),很容易對原有系統(tǒng)形成沖擊,甚至導致計算機癱瘓。
受這些因素限制,學生很難掌握實際操作能力。因此,在教學中可引進虛擬機技術(shù),模擬真實的環(huán)境,在維護系統(tǒng)安全的同時,可有效節(jié)約費用。
2 虛擬機技術(shù)及其特點
2.1 簡介
物理計算機包括硬件和軟件,而虛擬機則是一些軟件,這些軟件建立在運行的操作系統(tǒng)上,占據(jù)計算機部分內(nèi)存和空間,但通過模擬物理計算機,也有虛擬的內(nèi)存、硬盤、CPU、光驅(qū)、聲卡等設(shè)備。而且,在這個模擬的計算機中,同樣可以進行系統(tǒng)安裝、軟件安裝等操作,從而可實現(xiàn)1機多系統(tǒng)的操作。此外,還能夠模擬網(wǎng)絡(luò)環(huán)境。
2.2 虛擬機技術(shù)的優(yōu)勢
2.2.1 具有極強的仿真性。虛擬機技術(shù)即是通過一些軟件在物理機上模擬物理機的性能,可提供一個較為真實的硬件環(huán)境,同時操作多個系統(tǒng)。并能模擬虛擬的局域網(wǎng)環(huán)境,與真實網(wǎng)絡(luò)完全一致,而且能夠避免硬件之間的沖突。使用該技術(shù),有利于生動地演示局域網(wǎng)的操作,為學生提供良好的實踐環(huán)境。
2.2.2 具有較高的安全性。物理機經(jīng)常會被木馬或病毒侵入,一旦系統(tǒng)遭到破壞,就很難再恢復。而使用虛擬機,它只是幾個軟件,是安裝在物理機上的應(yīng)用程序,但在運行中卻擁有物理機的全部功能,如系統(tǒng)安裝、硬盤分區(qū)、軟件操作、格式化等。與物理機一樣,虛擬機也可能會出現(xiàn)系統(tǒng)崩潰的情況,但只是虛擬機操作系統(tǒng)崩潰,與物理機的操作系統(tǒng)無關(guān)。
2.2.3 維護方便,有利于節(jié)約成本。虛擬機的文件存儲在映像文件包內(nèi),使用時可直接將映像文件包復制到別處,節(jié)約了安裝系統(tǒng)的時間,很適合機房中多機統(tǒng)一部署。若不采用此技術(shù),學校為滿足教學要求,往往要加大投資成本,如在一個簡單的局域網(wǎng)組建實驗中,每個學生至少應(yīng)配備2臺PC和1臺交換機。采用此技術(shù)后,學生可在虛擬環(huán)境中進行組建局域網(wǎng)絡(luò)、設(shè)置IP地址等操作??山档驮O(shè)備的損壞程度,延長設(shè)備壽命,維護工作也更加方便,進而節(jié)約費用。
2.3 虛擬機技術(shù)選擇
當前應(yīng)用較多的虛擬機軟件包括VMware、Virtual Box和Virtual PC,均能夠在Windows系統(tǒng)上模擬出多個計算機。其中VMware能夠支持Windows 7和Linux等多種系統(tǒng)的操作,網(wǎng)絡(luò)功能更強大齊全,且操作效率較高。因此,選擇VMware技術(shù)進行仔細分析。
3 VMware虛擬機技術(shù)在計算機網(wǎng)絡(luò)課程教學中的應(yīng)用
3.1 課前準備
借助VM虛擬機模擬兩臺計算機構(gòu)成的簡單局域網(wǎng)絡(luò),首先將計算機、網(wǎng)線準備齊全。利用網(wǎng)絡(luò)操作系統(tǒng)Microsoft Window2003 Server提供的Internet Information Server信息服務(wù)和Domain Name Server域名服務(wù)實現(xiàn)http:// 的。選擇Windows XP和Windows Server2003兩個操作系統(tǒng),VMware 7.0虛擬機軟件。
3.2 教學實施
3.2.1 安裝軟件。先在計算機中安裝Windows XP操作系統(tǒng),然后安裝VMware 7.0軟件,并在虛擬機中安Windows Server 2003操作系統(tǒng),繼而設(shè)置虛擬機和計算機主機網(wǎng)絡(luò)連接模式為橋接模式。因虛擬機中的硬件都是軟件模擬而成的,安裝后需對顯示效果加以調(diào)整,可安裝VMware Tools,會是操作更加方便。
3.2.2 IP設(shè)置。軟件安裝完畢后,開始設(shè)置IP地址,如將計算機主機的IP地址設(shè)置為:192.168.1.2,子網(wǎng)掩碼設(shè)置為:255.255.255.0;虛擬機主機的IP地址為:192.168.1.1,子網(wǎng)掩碼為:255.255.255.0。
3.2.3 IIS網(wǎng)站。在虛擬主機的網(wǎng)絡(luò)操作系統(tǒng)Windows Server2003的管理工具中找到IIS服務(wù),將網(wǎng)站導入到IIS的網(wǎng)站中即可實現(xiàn)http://192.168.1.1,設(shè)置過程如下:首先,打開IIS找到網(wǎng)站選項,右擊新建輸入網(wǎng)站名稱:jsjx,單擊下一步,分配IP地址為192.168.1.1,然后將網(wǎng)站存放的文件導入;其次,右擊剛創(chuàng)建的jsjx網(wǎng)站選項屬性文檔添加:該網(wǎng)站的首頁名稱index.asp,并將其上移至最頂端,然后在地址欄輸入:http://192.168.1.1。同樣,在計算機主機地址欄 中輸入:http://192.168.1.1。
3.2.4 域名的實現(xiàn)。從Windows Server2003中找出DNS服務(wù),將域名指向IP地址192.168.1.1,完成域名訪問。首先新建區(qū)域,輸入名稱:,然后右擊剛創(chuàng)建的選項新建主機;選中反向查找區(qū)域選項右擊新建區(qū)域反向區(qū)域名稱,ID為:192.168.1;右擊192.168.1.x.Subnet選項,新建指針。
4 結(jié)束語
計算機網(wǎng)絡(luò)課程的作用日益突出,為減輕課堂硬件設(shè)備成本,實現(xiàn)更好的教學,有必要引進虛擬機技術(shù),通過模擬真實網(wǎng)絡(luò)環(huán)境滿足教學要求。教學中需注意,虛擬機其實是一些軟件,需占用計算機一定的內(nèi)存,為使其流暢運行,至少要保證其內(nèi)存在512M以上。
參考文獻:
[1]馮佳.虛擬機技術(shù)在計算機網(wǎng)絡(luò)課程教學中的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2011(17):109-110.
[2]王世剛,王紀鳳,尚玉蓮,趙學軍.計算機網(wǎng)絡(luò)課程教學中的虛擬機技術(shù)應(yīng)用[J].中國現(xiàn)代教育裝備,2011(01):130-131.
[3]張宇航.虛擬機技術(shù)在計算機網(wǎng)絡(luò)教學中的應(yīng)用[J].遼寧科技學院學報,2011(03):129-131.
[4]余翠蘭,楊群林.基于網(wǎng)絡(luò)模擬器和虛擬機的計算機網(wǎng)絡(luò)課程實驗體系構(gòu)建[J].計算機時代,2013(07):145-146.
[5]邱桂華.基于VMware虛擬機軟件的計算機網(wǎng)絡(luò)課程實戰(zhàn)教學[J].商情,2012(51):187-189
【關(guān)鍵詞】網(wǎng)絡(luò)安全管理系統(tǒng) IP資源管理 實時監(jiān)控
隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)應(yīng)用范圍的擴展,尤其是網(wǎng)絡(luò)安全事件的發(fā)生,使管理者越來越意識到網(wǎng)絡(luò)管理的重要性。因此,需要使用一種集成的管理方式,并使之標準化,而IP資源信息管理系統(tǒng)的建立應(yīng)用是實現(xiàn)這種網(wǎng)絡(luò)管理的必由之路。為此,根據(jù)企業(yè)自身的網(wǎng)絡(luò)結(jié)構(gòu)特點,構(gòu)建一套IP資源信息管理系統(tǒng),將企業(yè)網(wǎng)作為一個統(tǒng)一的整體資源來進行操作和管理,使網(wǎng)絡(luò)管理員能夠?qū)K端用戶和IP資源進行有效監(jiān)控和管理,擴充并豐富企業(yè)網(wǎng)絡(luò)管理體系,以確保企業(yè)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運行。
一、建立企業(yè)IP資源管理系統(tǒng)的可行性
(1)技術(shù)可行性。TCP(傳輸控制協(xié)議)、UDP(用戶數(shù)據(jù)報協(xié)議)、ICMP(Internet控制報文協(xié)議)等協(xié)議是網(wǎng)絡(luò)運行與管理的基礎(chǔ),尤其是SNMP(簡單網(wǎng)絡(luò)管理協(xié)議),這一協(xié)議具有簡單、可擴展、可伸縮的特點,目前已成為網(wǎng)絡(luò)管理的標準,很多網(wǎng)絡(luò)管理系統(tǒng)都以此為標準進行設(shè)計,比如Openview、NetView。
(2)經(jīng)濟可行性。如硬件件購置費用、軟件開發(fā)費用、相關(guān)資料購買費用等,為企業(yè)整個網(wǎng)絡(luò)管理體系的構(gòu)建提供了充足的資金保證。從系統(tǒng)運行的長遠目標來看,系統(tǒng)的開發(fā)和應(yīng)用將會給企業(yè)的網(wǎng)絡(luò)建設(shè)帶來相當可觀的社會效益和經(jīng)濟效益。
(3)運行可行性。目前企業(yè)已形成比較穩(wěn)定、健全的網(wǎng)絡(luò)分層管理體系,各單位網(wǎng)絡(luò)管理員具有良好的職業(yè)素質(zhì)和責任心,上網(wǎng)員工越來越意識到網(wǎng)絡(luò)的重要性,所以系統(tǒng)的研制具有一定的員工基礎(chǔ)。
二、企業(yè)IP資源管理系統(tǒng)
(一)系統(tǒng)設(shè)計
系統(tǒng)設(shè)計要從總體上進行結(jié)構(gòu)設(shè)計,在此基礎(chǔ)上進行詳細功能設(shè)計。
結(jié)構(gòu)設(shè)計一般包括模塊結(jié)構(gòu)設(shè)計,它可以有效降低系統(tǒng)的復雜性,而且具有可擴充性,維護方便。同時,也能保證模塊間的獨立性,提高系統(tǒng)開發(fā)效率。本系統(tǒng)遵循軟件工程的開發(fā)原則,自頂向下地將整個系統(tǒng)劃分為若干子系統(tǒng),然后自下而上地分階段逐步設(shè)計。系統(tǒng)的功能模塊主要按照IP網(wǎng)絡(luò)資源安全和主機網(wǎng)絡(luò)安全兩個方面綜合考慮來進行劃分。
數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計。數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計就是設(shè)計系統(tǒng)的數(shù)據(jù)庫結(jié)構(gòu)和文件組織,根據(jù)文件的不同用途、使用要求、數(shù)據(jù)量等條件,決定數(shù)據(jù)的組織形式,文件的結(jié)構(gòu),文件的類型等一系列要素。在進行數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計時遵循了以下原則:一是數(shù)據(jù)結(jié)構(gòu)的合理性;二是數(shù)據(jù)存儲的安全性;三是數(shù)據(jù)易于維護和管理。系統(tǒng)所涉及的存儲文件主要包括系統(tǒng)配置文件和數(shù)據(jù)庫文件。用戶與計算機是一對一的關(guān)系,單位與計算機之間是一對多的關(guān)系。將這三種實體及屬性連接匯總分析,以IP地址為關(guān)鍵字段設(shè)計各數(shù)據(jù)庫的結(jié)構(gòu)定義。
詳細功能設(shè)計包括:一是代碼設(shè)計。在設(shè)計過程中要按照代碼的合理性、代碼的系統(tǒng)性、代碼的規(guī)范性原則。如代碼的規(guī)范性,要采用標準化的編碼設(shè)計,并且盡可能簡單明了,以降低誤碼率,提高開發(fā)效率。二是功能設(shè)計。包括遠程監(jiān)控主模塊、端口掃描子模塊、路由器MIB查詢模塊。對于本地IP資源監(jiān)控主要按照主機網(wǎng)絡(luò)安全的原則進行設(shè)計,通過各種常用TCP/IP協(xié)議的應(yīng)用來實現(xiàn)主機的網(wǎng)絡(luò)安全。在WIN98和WIN2000操作系統(tǒng)中都有針對IP協(xié)議的API函數(shù)庫,通過其中的函數(shù)調(diào)用可實現(xiàn)IP協(xié)議的統(tǒng)計、查詢等一系列管理功能。包括IP資源顯示子模塊、TCP/UDP監(jiān)控子模塊、IP協(xié)議統(tǒng)計子模塊、ARP解析子模塊、路由表處理子模塊。再就是靜態(tài)維護主模塊,它有利地提高網(wǎng)絡(luò)安全性和穩(wěn)定性,并且是實現(xiàn)網(wǎng)絡(luò)資源動態(tài)化、精細化管理的一項目標。系統(tǒng)靜態(tài)IP資源數(shù)據(jù)庫的作用表現(xiàn)在以下兩個方面:其一數(shù)據(jù)庫是遠程監(jiān)控的依據(jù),它的準確性、及時性、完整性直接影響到系統(tǒng)遠程監(jiān)控的反饋結(jié)果。其二數(shù)據(jù)庫需要不定期的上報企業(yè)信息中心,并作為企業(yè)綜合信息網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)及網(wǎng)上身份論證系統(tǒng)的基礎(chǔ)資源信息庫的一部分。所以IP資源的動態(tài)收集與動靜同步,對于網(wǎng)絡(luò)報警、故障信息的定位以及報警、故障信息的消息表達至關(guān)重要。關(guān)于工具集主要包括路由跟蹤工具、PING命令工具、遠程測試工具。
(二)系統(tǒng)實施
單元測試。單元測試主要集中對系統(tǒng)的各個子模塊或子程序進行測試。根據(jù)詳細設(shè)計的描述,從模塊的內(nèi)部結(jié)構(gòu)出發(fā),從模塊接口、邏輯路徑、出錯處理、邊界條件四個方面對模塊進行檢驗。組裝測試。組裝測試是按系統(tǒng)結(jié)構(gòu)圖,將所有模塊聯(lián)接起來,把聯(lián)結(jié)后的程序作為一個整體來進行測試。確認測試。它將系統(tǒng)的所有組成部分包括軟件、硬件、用戶以及環(huán)境等綜合在一起進行測試,以保證系統(tǒng)的各組成部分協(xié)調(diào)運行。確認測試面向集成的整體系統(tǒng),在測試過程中注重了系統(tǒng)的功能、可靠性、適應(yīng)性、安全性和強度。
(三)系統(tǒng)安全
網(wǎng)絡(luò)應(yīng)用服務(wù)種類繁多,也十分復雜,因此十分容易遭到攻擊。一是采用網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)信息加密的目的是為了保護網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息在傳輸過程中的機密性,防止泄漏敏感信息。網(wǎng)絡(luò)加密一般采用鏈路加密、端點加密和節(jié)點加密。二是防火墻技術(shù)。包括網(wǎng)絡(luò)級數(shù)據(jù)包過濾(Network-Level Packet Filter)和應(yīng)用服務(wù)器(Application-Level Proxy Server)。雖然防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的最佳選擇,但也存在一定的局限性。三是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT),主要是解決IP地址不足的問題。四是操作系統(tǒng)安全內(nèi)核技術(shù)。還包括身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)等。
三、企業(yè)網(wǎng)絡(luò)IP資源管理系統(tǒng)維護
(1)正確性維護。及時改正系統(tǒng)運行中發(fā)生的異常或故障,以及在系統(tǒng)開發(fā)階段已發(fā)生,但在系統(tǒng)測試階段尚未發(fā)現(xiàn)的BUG。
(2)適應(yīng)性維護。使系統(tǒng)能夠適應(yīng)新的軟硬件環(huán)境,以提高系統(tǒng)的性能和運行效率。使系統(tǒng)適應(yīng)應(yīng)用環(huán)境的不斷變化,例如,根據(jù)代碼的改變、輸入輸出方式的變化,來對網(wǎng)絡(luò)系統(tǒng)進行針對性的調(diào)整,實現(xiàn)對網(wǎng)絡(luò)的有效管理。
(3)完善性維護。為擴充系統(tǒng)的功能和改善系統(tǒng)的性能而進行的一系列改進工作。如完成IP地址與MAC地址的綁定,對網(wǎng)絡(luò)流量、數(shù)據(jù)包進行進一步的精確分析等。另外,系統(tǒng)維護還包括了提交用戶文檔及內(nèi)容、用戶使用手冊、系統(tǒng)各功能模塊的幫助信息,以及提供用戶服務(wù)、技術(shù)支持及培訓等內(nèi)容。