序論:在您撰寫(xiě)網(wǎng)絡(luò)管理論文時(shí)�����,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
多網(wǎng)融合的技術(shù)實(shí)現(xiàn)主要包括信源、信道以及終端方面的創(chuàng)新:首先信源方面���,隨著我國(guó)信源編碼標(biāo)準(zhǔn)、數(shù)字版權(quán)管理技術(shù)的不斷發(fā)展與成熟�,為多網(wǎng)融合提供了技術(shù)管理發(fā)展的理論技術(shù)支持;其次在信道方面���,多網(wǎng)融合的基礎(chǔ)就是網(wǎng)絡(luò)的發(fā)展����,網(wǎng)絡(luò)是多網(wǎng)融合的中介��,網(wǎng)絡(luò)的接入網(wǎng)和傳輸網(wǎng)承擔(dān)著上層業(yè)務(wù)����,目前我國(guó)已經(jīng)實(shí)施了網(wǎng)絡(luò)寬帶提速實(shí)施工程,網(wǎng)絡(luò)運(yùn)營(yíng)商積極推行光纖用戶到萬(wàn)家計(jì)劃和推廣雙電網(wǎng)改造工程���,這些網(wǎng)絡(luò)提速工程為多網(wǎng)融合提供了網(wǎng)絡(luò)支撐��;最后終端方面����,技術(shù)的不斷創(chuàng)新,為多網(wǎng)融合提供了終端平臺(tái)整合與統(tǒng)一�����,比如蘋(píng)果公司開(kāi)創(chuàng)的APP產(chǎn)業(yè)環(huán)境����,Android系統(tǒng)的開(kāi)發(fā)與實(shí)現(xiàn)為多網(wǎng)融合運(yùn)營(yíng)商提供了快速進(jìn)入與自主定制的機(jī)會(huì),用戶可以根據(jù)自己的需要自主下載需要的應(yīng)用軟件�����。當(dāng)然多網(wǎng)融合作為一種新發(fā)展網(wǎng)絡(luò)技術(shù)�����,要實(shí)現(xiàn)多網(wǎng)融合還需要克服許多技術(shù)問(wèn)題:
1.1兼容性問(wèn)題����。多網(wǎng)融合的實(shí)現(xiàn),是通過(guò)多網(wǎng)融合管理系統(tǒng)平臺(tái)對(duì)多網(wǎng)的功能進(jìn)行統(tǒng)一管理�����,但是從當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀分析,多網(wǎng)融合存在著網(wǎng)絡(luò)兼容性問(wèn)題��,以“三網(wǎng)融合”為例�,三網(wǎng)融合存在著寬帶化不統(tǒng)一的問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)采取的是分組傳送技術(shù)�����,這樣網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中就會(huì)存在分組數(shù)據(jù)丟失���、抖動(dòng)等問(wèn)題,無(wú)法實(shí)現(xiàn)語(yǔ)音和視頻信號(hào)的穩(wěn)定性�,而廣播電視網(wǎng)采取的是單向廣播方式,無(wú)法實(shí)現(xiàn)與網(wǎng)絡(luò)平臺(tái)的整合�����,滿足不了互動(dòng)業(yè)務(wù)發(fā)展�。
1.2缺乏成熟的網(wǎng)絡(luò)可視化技術(shù)。隨著多網(wǎng)融合的不斷發(fā)展����,不同的網(wǎng)絡(luò)運(yùn)營(yíng)商為了實(shí)現(xiàn)多網(wǎng)融合,需要不斷的添加各種新設(shè)備、新業(yè)務(wù)�,為此多網(wǎng)融合信息管理平臺(tái)需要及時(shí)的了解網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)圖,以便根據(jù)相應(yīng)的業(yè)務(wù)進(jìn)行有效的管理���,但是根據(jù)現(xiàn)在的網(wǎng)絡(luò)拓補(bǔ)圖分析����,其結(jié)構(gòu)存在很大的不同���,這種問(wèn)題的主要原因就是因?yàn)槎嗑W(wǎng)融合的可視化技術(shù)還不成熟�,無(wú)法對(duì)多網(wǎng)進(jìn)行完整的網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)視圖�。
1.3網(wǎng)絡(luò)綜合管理技術(shù)不完善。多網(wǎng)融合都是建立在傳統(tǒng)的運(yùn)營(yíng)商運(yùn)行管理模式基礎(chǔ)上而發(fā)展起來(lái)的�����,他們基于不同的網(wǎng)絡(luò)運(yùn)營(yíng)模式��,其管理方式也就必然會(huì)不同���,而多網(wǎng)融合則是對(duì)不同運(yùn)營(yíng)商進(jìn)行業(yè)務(wù)整合���,這就需要不同的運(yùn)行商改變各自為主的運(yùn)營(yíng)管理模式,建立綜合性的管理技術(shù),而這方面受到傳統(tǒng)思想�、人員專業(yè)技術(shù)以及資金設(shè)備等方面的限制,多網(wǎng)融合綜合管理技術(shù)還不完善�。
2、多網(wǎng)融合系統(tǒng)的管理需求
2.1多網(wǎng)融合的系統(tǒng)結(jié)構(gòu)����。為滿足不同網(wǎng)絡(luò)用戶的需求,多網(wǎng)融合平臺(tái)必須要完成以下功能:用戶終端在異構(gòu)網(wǎng)絡(luò)中的切換�����、支持媒體流與終端的適配����。因此多網(wǎng)融合控制平臺(tái)應(yīng)該具有多業(yè)務(wù)協(xié)同觸發(fā)控制���、異構(gòu)網(wǎng)絡(luò)注冊(cè)和接入控制�、資源調(diào)度�、終端群管理、移動(dòng)性管理等等����。同時(shí)也要保障多網(wǎng)融合平臺(tái)要具有適合各種網(wǎng)絡(luò)資源的接口和各種服務(wù)接口。總之我們可以根據(jù)多網(wǎng)融合系統(tǒng)的要求分為:業(yè)務(wù)層�、控制層、承載和終端層�。
2.2業(yè)務(wù)控制面結(jié)構(gòu)。①業(yè)務(wù)控制面結(jié)構(gòu)�����。業(yè)務(wù)控制面的結(jié)構(gòu)如下圖所示:其主要包括用戶側(cè)���、IP網(wǎng)絡(luò)側(cè)����,策略控制以及業(yè)務(wù)控制側(cè)��。②業(yè)務(wù)控制面功能��。業(yè)務(wù)控制面的功能主要是對(duì)具體的業(yè)務(wù)進(jìn)行控制�,為實(shí)現(xiàn)這些業(yè)務(wù)需要外部服務(wù)器提供相應(yīng)的功能,根據(jù)具體的功能����,我們可以分為:注冊(cè)模塊、群管理模塊�、媒體控制模塊�����、SIP模塊�����、短信管理模塊以及呼叫控制模塊�����。用戶側(cè)用戶終端群IP網(wǎng)絡(luò)側(cè)��,策略控制策略控制路由業(yè)務(wù)控制服務(wù)器業(yè)務(wù)控制側(cè)
2.3承載面終端節(jié)點(diǎn)管理�����。基于不同網(wǎng)絡(luò)發(fā)展歷程���、管理模式���,本文中分析的多網(wǎng)融合承載面終端節(jié)點(diǎn)管理主要是對(duì)廣電網(wǎng)絡(luò)向融合網(wǎng)絡(luò)演進(jìn)過(guò)程的終端節(jié)點(diǎn)管理技術(shù)。隨著廣電網(wǎng)絡(luò)技術(shù)的發(fā)展�����,各種問(wèn)題也隨之而來(lái),為此以能夠滿足對(duì)系統(tǒng)故障進(jìn)行報(bào)警�����,并及時(shí)查詢關(guān)鍵參數(shù)并對(duì)參數(shù)進(jìn)行綜合分析的CMTS/CM終端管理系統(tǒng)就顯得格外的重要���?���;?a href="http://www.dankneon.com/haowen/4582.html" target="_blank">網(wǎng)絡(luò)管理的重要性���,多網(wǎng)融合都加入了SNMP網(wǎng)絡(luò)管理協(xié)議�,其主要包括:網(wǎng)絡(luò)管理系統(tǒng)����、被管理設(shè)備以及調(diào)制調(diào)節(jié)器。
第2篇
由于SNMP網(wǎng)絡(luò)管理的學(xué)習(xí)并不像普通的系統(tǒng)維護(hù)那么簡(jiǎn)單�����,它不但要求我們的網(wǎng)絡(luò)管理員要深入了解網(wǎng)絡(luò)中的交換和路由設(shè)備���,還要求我們能夠透徹認(rèn)識(shí)SNMP協(xié)議原理�����,所以這種管理方式在大部分中小規(guī)模局域網(wǎng)中的運(yùn)用并不多見(jiàn)�����。但因?yàn)镾NMP是目前在計(jì)算機(jī)網(wǎng)絡(luò)中用得最廣泛的網(wǎng)絡(luò)管理協(xié)議�����,所以我們可以肯定的說(shuō):一個(gè)連SNMP都不清楚的網(wǎng)絡(luò)管理員就絕對(duì)不是一個(gè)好的網(wǎng)絡(luò)管理員�����。本文中筆者將帶領(lǐng)大家一步一步地去學(xué)習(xí)SNMP網(wǎng)絡(luò)管理�,盡量減少枯燥的理論知識(shí)、加大實(shí)踐力度����,將原本仿佛遙不可及的SNMP拉到大家的身邊���,讓大家切身體會(huì)到SNMP網(wǎng)絡(luò)管理在日常工作中的重要意義�����。
初識(shí)SNMP網(wǎng)絡(luò)管理
SNMP的英文全稱是SimpleNetworkManagementProtocol��,中文名為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議�,是一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP網(wǎng)絡(luò)管理包含兩個(gè)部分:網(wǎng)絡(luò)管理站(也叫管理進(jìn)程�,manager)和被管的網(wǎng)絡(luò)單元(也叫被管設(shè)備)。網(wǎng)絡(luò)管理站通常是一臺(tái)安裝了網(wǎng)絡(luò)管理軟件的計(jì)算機(jī)���,可以顯示所有被管設(shè)備的狀態(tài)�,我們一般稱之為網(wǎng)管工作站��;而被管設(shè)備則種類(lèi)繁多��,包括交換機(jī)����、路由器、防火墻�、服務(wù)器以及打印機(jī)等等,被管設(shè)備上的管理軟件我們稱之為進(jìn)程�����,用于回答管理進(jìn)程(網(wǎng)管工作站)的查詢。圖1顯示了一個(gè)使用兩臺(tái)SNMP網(wǎng)管工作站進(jìn)行網(wǎng)絡(luò)管理的拓?fù)浣Y(jié)構(gòu)����。
在圖1中,兩臺(tái)網(wǎng)管工作站上面分別安裝了SNMP網(wǎng)絡(luò)管理軟件�����,以對(duì)局域網(wǎng)中的所有的被管設(shè)備(交換機(jī)����、路由器、防火墻和服務(wù)器)進(jìn)行管理和監(jiān)控��,而被管設(shè)備上面則運(yùn)行著進(jìn)程�,因此整個(gè)網(wǎng)絡(luò)的管理就可以集中在這兩臺(tái)網(wǎng)管工作站上面來(lái)進(jìn)行了。
SNMP網(wǎng)絡(luò)管理包括三個(gè)組成部分:管理信息庫(kù)MIB�、管理信息結(jié)構(gòu)SMI和SNMP網(wǎng)絡(luò)管理協(xié)議。管理信息庫(kù)(MIB)中存放的是被管設(shè)備的所有信息�����,比方說(shuō)被管設(shè)備的名稱���、運(yùn)行時(shí)間�����、接口速度�����、接口進(jìn)來(lái)/發(fā)出的報(bào)文等等��,當(dāng)前的管理信息庫(kù)版本為MIB-II�����;管理信息結(jié)構(gòu)SMI用于定義管理信息庫(kù)MIB的結(jié)構(gòu)和表示符號(hào)��,限制在MIB變量中允許的變量類(lèi)型��,指定對(duì)這些變量命名的規(guī)則以及創(chuàng)建定義變量類(lèi)型的規(guī)則�����;而SNMP網(wǎng)絡(luò)管理協(xié)議則是管理進(jìn)程(位于網(wǎng)管工作站上)和進(jìn)程(位于被管設(shè)備上)之間的通信協(xié)議����。
SNMP網(wǎng)絡(luò)管理定義了5種報(bào)文操作:
GetRequest操作:用于管理進(jìn)程從進(jìn)程上面提取一個(gè)或者多個(gè)MIB參數(shù)值,這些參數(shù)值均在管理信息庫(kù)中被定義��;
GetNextRequest操作:從進(jìn)程上面提取一個(gè)或多個(gè)參數(shù)的下一個(gè)參數(shù)值����;
SetRequest操作:設(shè)置進(jìn)程的一個(gè)或多個(gè)MIB參數(shù)值;
GetResponse操作:進(jìn)程返回一個(gè)或多個(gè)MIB參數(shù)值��,它是前面三種操作中的響應(yīng)操作����;
Trap操作:這是進(jìn)程主動(dòng)向管理進(jìn)程發(fā)出的報(bào)文,它標(biāo)記出一個(gè)可能需要特殊注意的事件的發(fā)生���,比方說(shuō)重新啟動(dòng)可能就會(huì)觸發(fā)一個(gè)Trap陷阱����。
第3篇
1我校計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò)管理整體情況
對(duì)網(wǎng)絡(luò)的使用的度量方式有按照時(shí)間和流量?jī)煞N方式���。按照時(shí)間作為度量易于實(shí)現(xiàn)和檢測(cè)���。但由于網(wǎng)絡(luò)訪問(wèn)不是一個(gè)勻速的過(guò)程,使用時(shí)間并不能準(zhǔn)確描述用戶對(duì)網(wǎng)絡(luò)的使用量�����,因而使用訪問(wèn)產(chǎn)生的流量作為網(wǎng)絡(luò)使用的度量是一個(gè)合理的選擇。我校就是采用對(duì)入流量進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)策略�。在我校使用根據(jù)流量進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)策略以來(lái),網(wǎng)絡(luò)流量成為了有價(jià)值的資源���,因而出現(xiàn)了一些問(wèn)題,主要有以下三點(diǎn):①計(jì)費(fèi)系統(tǒng)流量計(jì)量的準(zhǔn)確性問(wèn)題②IP地址搶奪方式的流量盜用問(wèn)題③帳號(hào)被盜后的IP地址定位問(wèn)題這些問(wèn)題本身不是依靠計(jì)費(fèi)系統(tǒng)所能解決的���,需要通過(guò)網(wǎng)絡(luò)管理的角度尋找解決方案�。下面分別說(shuō)明��。
2網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)流量計(jì)量的準(zhǔn)確性
計(jì)費(fèi)系統(tǒng)是根據(jù)每個(gè)IP包的包長(zhǎng)進(jìn)行累加的方法進(jìn)行流量統(tǒng)計(jì)的�����。這個(gè)過(guò)程對(duì)用戶來(lái)說(shuō)是很難進(jìn)行檢驗(yàn)的�����,用戶通常根據(jù)以前的經(jīng)驗(yàn)值來(lái)估計(jì)每次訪問(wèn)所產(chǎn)生的流量���。當(dāng)用戶的計(jì)算機(jī)上運(yùn)行了非用戶主動(dòng)發(fā)起的程序(如各種系統(tǒng)打補(bǔ)丁程序或其他木馬程序)而產(chǎn)生了非預(yù)期的網(wǎng)絡(luò)時(shí)���,計(jì)費(fèi)系統(tǒng)所統(tǒng)計(jì)出的流量就會(huì)大大超過(guò)用戶的經(jīng)驗(yàn)值�����,用戶就會(huì)產(chǎn)生計(jì)費(fèi)系統(tǒng)流量統(tǒng)計(jì)不準(zhǔn)的疑問(wèn)���,并向系統(tǒng)管理員提出質(zhì)疑。管理員如果不能對(duì)用戶的疑問(wèn)進(jìn)行解答���,用戶就會(huì)認(rèn)為計(jì)費(fèi)系統(tǒng)的流量計(jì)量有誤���,則使用計(jì)費(fèi)系統(tǒng)進(jìn)行流量計(jì)費(fèi)的合理性就會(huì)得到校園網(wǎng)用戶的質(zhì)疑。計(jì)費(fèi)系統(tǒng)會(huì)記錄用戶訪問(wèn)的日志���,一方面這些日志不是很完備��,另一方面如果僅使用計(jì)費(fèi)系統(tǒng)自己的日志信息來(lái)驗(yàn)證自己流量統(tǒng)計(jì)的正確性���,這就是通常所說(shuō)的“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”,不具備客觀性�,因此需要通過(guò)獨(dú)立于計(jì)費(fèi)系統(tǒng)的方法來(lái)解決這個(gè)問(wèn)題。網(wǎng)絡(luò)上能夠獨(dú)立的捕獲用戶流量的最常見(jiàn)的設(shè)備就是交換機(jī)����。我們通過(guò)從交換機(jī)獲取的用戶流信息來(lái)對(duì)計(jì)費(fèi)系統(tǒng)流量統(tǒng)計(jì)的準(zhǔn)確性進(jìn)行驗(yàn)證�����。在處理此類(lèi)問(wèn)題的實(shí)際工作中��,用戶還需我們幫助分析產(chǎn)生流量的原因��,比如是訪問(wèn)哪些IP地址產(chǎn)生的,這就需要網(wǎng)絡(luò)層和傳輸層的信息���。要達(dá)到這個(gè)目標(biāo)�,需要詳細(xì)記錄數(shù)據(jù)流的這些信息����。
2.1流信息的獲取來(lái)源
網(wǎng)絡(luò)流天然的最小的單元就是數(shù)據(jù)包,每個(gè)數(shù)據(jù)包包含了其所屬流的傳輸層和網(wǎng)絡(luò)層的完整的信息�,如果能將這些信息收集并存儲(chǔ)下來(lái),理論上就可以完成我們所需的功能���。我們?cè)谟?jì)費(fèi)系統(tǒng)的測(cè)試階段就是按照這個(gè)方法去進(jìn)行的�����,數(shù)據(jù)報(bào)的獲取通過(guò)交換機(jī)的端口鏡像功能來(lái)實(shí)現(xiàn)�����。使用這種方法在實(shí)踐中幫助我們初步解決了這個(gè)問(wèn)題����,但是我們也發(fā)現(xiàn)了這種方法存在的問(wèn)題:鏡像口的流量需要和實(shí)際數(shù)據(jù)端口的流量一樣大,當(dāng)實(shí)際的數(shù)據(jù)端口超過(guò)千兆后��,將很難找到合適的鏡像端口����。因此需要尋找其他的流量測(cè)量手段。以流為單位的流量測(cè)量正以其低測(cè)量開(kāi)銷(xiāo)的方式取代以分組為單位的流量測(cè)量[1]���。我校出口網(wǎng)絡(luò)是使用Cisco公司的網(wǎng)絡(luò)設(shè)備�,因而采用Cisco公司開(kāi)發(fā)的用于采集IP數(shù)據(jù)流量的網(wǎng)絡(luò)協(xié)議Netflow��。我們?cè)谶B接計(jì)費(fèi)系統(tǒng)的網(wǎng)絡(luò)設(shè)備上啟用了netflow的相關(guān)配置�����,并且在三層接口下使用“ipflowingress”配置使交換機(jī)吐出的netflow數(shù)據(jù)與我校只對(duì)入流量進(jìn)行計(jì)費(fèi)的策略相一致����。Netflow數(shù)據(jù)被發(fā)送到指定的服務(wù)器上���,該服務(wù)器運(yùn)行我們自己編制的程序獲取netflow數(shù)據(jù),提取所需的信息然后生成訪問(wèn)日志文件��。該程序使用winpacp獲取網(wǎng)絡(luò)數(shù)據(jù)���。
2.2日志文件組成
我們采用固定大小的文本文件來(lái)存儲(chǔ)獲取到的netflow數(shù)據(jù)�����。Netflow協(xié)議中包含流的定義和流的信息���。流的定義使用五元組(源地址��、目標(biāo)地址���、源端口��、目標(biāo)端口�����、協(xié)議類(lèi)型)����,流的信息包含數(shù)據(jù)包數(shù)、流量數(shù)和時(shí)間�。流的定義字段對(duì)分析流量的來(lái)源都是幫助的,要保留�����。流的信息中的數(shù)據(jù)包數(shù)和流量數(shù)是統(tǒng)計(jì)流量的重要數(shù)據(jù)��,必須保留�。流量測(cè)量中一個(gè)很重要的輸入條件是時(shí)間,因而時(shí)間信息是需要保留的����。但是過(guò)多的時(shí)間信息會(huì)占用大量的存儲(chǔ)空間,而流量測(cè)量對(duì)時(shí)間的精確性沒(méi)有很高的要求���,只要能夠?qū)?lái)自同一個(gè)IP的不同終端的網(wǎng)絡(luò)流區(qū)分開(kāi)就可以了�����。我校用戶的IP地址采用DHCP方式獲取�,地址的租期是24小時(shí)。當(dāng)計(jì)算機(jī)的IP的使用達(dá)到租期的一半時(shí)���,計(jì)算機(jī)會(huì)自動(dòng)重新進(jìn)行地址的獲取���。這說(shuō)明在IP地址停止使用后的至少12個(gè)小時(shí)內(nèi),該IP地址是不會(huì)分配給其他計(jì)算機(jī)的�����。也就是說(shuō)來(lái)自同一個(gè)IP的不同終端的網(wǎng)絡(luò)流從時(shí)間上至少相差12個(gè)小時(shí)�����。只要日志文件首尾兩個(gè)網(wǎng)絡(luò)流的時(shí)間間隔小于12小時(shí)�����,我們就可以使用首尾兩個(gè)流的時(shí)間來(lái)滿足上述區(qū)分網(wǎng)絡(luò)流的要求���。實(shí)踐表明,當(dāng)采用10M大小的文件時(shí)即使在訪問(wèn)量最小的凌晨每小時(shí)最少也要生成2個(gè)文件�,完全可以滿足上述要求。由于末尾網(wǎng)絡(luò)流的時(shí)間和下一個(gè)文件的起始網(wǎng)絡(luò)的時(shí)間幾乎一樣�����,因而我們只記錄起始流的時(shí)間,并以此時(shí)間(準(zhǔn)確到秒)作為文件名���。Netflow日志文件中包含每條流的信息�����。流的信息中IP地址信息會(huì)大量重復(fù)的出現(xiàn)��,是冗余度很高的信息���。如果能夠減少這些冗余信息將會(huì)減小日志文件的大小。流數(shù)據(jù)在文件的位置不影響流量測(cè)量和分析工作���,因而我們采用將目標(biāo)地址和源地址相同的流連續(xù)輸出���,如果和上一條流記錄的目標(biāo)IP地址相同,則不輸出本條記錄的目標(biāo)IP���。如果源IP地址也一樣�,則本條記錄的源IP地址也不輸出。通過(guò)這種方式日志文件的大小減少了近50%���。
2.3從日志文件中查詢流量詳細(xì)信息
為了方便日志的查詢工作����,編寫(xiě)了流量統(tǒng)計(jì)的程序����。輸入條件是校內(nèi)IP和查詢的起止時(shí)間。讀取當(dāng)天的每個(gè)日志文件����,根據(jù)文件名判斷是否在查詢的時(shí)間段內(nèi)。如果在則查找對(duì)應(yīng)的校內(nèi)IP的流量記錄�,將來(lái)自相同校外IP的流的流量進(jìn)行累加。由于netflow中的流量單位是字節(jié)�,長(zhǎng)整形的長(zhǎng)度是32位,因而如果統(tǒng)計(jì)時(shí)采用1個(gè)長(zhǎng)整形��,最大的流量是4G字節(jié)�。為了處理總量大于4G的流量查詢,我們采用兩個(gè)長(zhǎng)整形來(lái)記錄流量統(tǒng)計(jì)結(jié)果��。一個(gè)的單位是字節(jié)����,一個(gè)的單位是兆字節(jié)。
3IP地址搶奪方式的流量盜用問(wèn)題
計(jì)費(fèi)系統(tǒng)部署在校園網(wǎng)的出口�,將相同目標(biāo)IP的數(shù)據(jù)包的長(zhǎng)度進(jìn)行累計(jì),作為該IP對(duì)應(yīng)的帳號(hào)的訪問(wèn)流量�。如果搶奪已經(jīng)注冊(cè)了帳號(hào)的IP地址,就等于盜取了別人的流量��。目前我校校園網(wǎng)使用以太網(wǎng)�。以太網(wǎng)是一種多路訪問(wèn)的廣播網(wǎng),同一個(gè)網(wǎng)段內(nèi)的多個(gè)網(wǎng)絡(luò)可終端共享同一個(gè)網(wǎng)絡(luò)介質(zhì)����。這樣一個(gè)IP地址可以被同網(wǎng)段的任何終端所共享,只要能夠成功“欺騙”網(wǎng)絡(luò)設(shè)備�,搶奪他人的IP是可能的。我們需要采用其他的網(wǎng)絡(luò)安全策略來(lái)防止IP地址的搶奪���。根據(jù)IP搶奪的方式不同介紹兩種安全策略����。3.1修改IP的搶奪方式這種方法利用默認(rèn)情況下網(wǎng)路設(shè)備對(duì)ARP的應(yīng)答不進(jìn)行檢查���,完全信任的問(wèn)題�。針對(duì)這個(gè)問(wèn)題,多數(shù)網(wǎng)絡(luò)設(shè)備已經(jīng)開(kāi)發(fā)出了ARP檢查的功能��,即用一種可信的IP和物理地址對(duì)應(yīng)表來(lái)ARP的數(shù)據(jù)包進(jìn)行檢測(cè)����,丟棄與可信對(duì)應(yīng)表不一致的ARP數(shù)據(jù)包。由于DHCP是在學(xué)校得到廣泛使用的IP地址分配方式����,而且通過(guò)配置可以控制DHCP應(yīng)答數(shù)據(jù)包僅來(lái)自可信的服務(wù)器,因而DHCP應(yīng)答數(shù)據(jù)包中包含了可信的IP和物理地址對(duì)應(yīng)關(guān)系�����,只要能夠捕獲并存儲(chǔ)這些數(shù)據(jù)����,就能夠得到一張可信的IP和物理地址對(duì)應(yīng)表,這就是DHCP嗅探功能����,也已經(jīng)成為主流交換機(jī)的基本功能。將DHCP嗅探功能和ARP檢測(cè)功能配合起來(lái)就可以防止修改IP的搶奪方式的攻擊���。3.2修改MAC的搶奪方式攻擊人還可以通過(guò)修改自己終端的物理地址的方式來(lái)獲取他人的IP地址����。網(wǎng)絡(luò)層的參數(shù)如IP地址和網(wǎng)卡地址都可以仿冒�,但是難以仿冒的是交換機(jī)接口。一旦用戶的上網(wǎng)位置確定了��,交換機(jī)的接口是固定的�����。因而只要將物理地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系存儲(chǔ)下來(lái)�����,就可以有效的防止此類(lèi)攻擊�����。交換機(jī)的端口安全策略可以實(shí)現(xiàn)這種功能��。交換機(jī)上的端口和MAC地址的對(duì)應(yīng)表應(yīng)該有老化時(shí)間�����。我校計(jì)費(fèi)系統(tǒng)的賬號(hào)的自行下線的條件是從發(fā)送最后一個(gè)數(shù)據(jù)包后一定時(shí)間之后���。當(dāng)IP地址對(duì)應(yīng)的賬號(hào)的已經(jīng)下線了�����,IP地址搶奪過(guò)去也就沒(méi)有意義了�,MAC地址就應(yīng)該可以不被綁定了。因而MAC地址的老化時(shí)間也應(yīng)該按照此方式處理:(1)老化時(shí)間的起點(diǎn)以發(fā)出最后一個(gè)數(shù)據(jù)包開(kāi)始�����;(2)老化時(shí)間的時(shí)長(zhǎng)等于計(jì)費(fèi)系統(tǒng)自行下線的時(shí)長(zhǎng)�。實(shí)際應(yīng)用中,我們采用的網(wǎng)絡(luò)設(shè)備多數(shù)已滿足這個(gè)需求��。添加了這些配置后用戶終端的移動(dòng)性受到了些影響�,但是由于提高了安全性還是得到了校園網(wǎng)用戶的認(rèn)可。
4IP地址的定位問(wèn)題
網(wǎng)絡(luò)賬號(hào)被盜用總是難以避免的�,當(dāng)盜用的案件發(fā)生時(shí),賬號(hào)注冊(cè)的IP的位置信息對(duì)于破案是有極大的幫助的����,這就需要網(wǎng)絡(luò)能夠進(jìn)行IP定位。IP地址定位的需求是根據(jù)IP和時(shí)間可以確定IP對(duì)應(yīng)的終端所在的位置���,通常情況下位置能準(zhǔn)確到房間就可以大大縮小嫌疑人排查的范圍�。目前我校的校園網(wǎng)綜合布線的密度為每個(gè)自然間1-2個(gè)信息點(diǎn),每個(gè)信息點(diǎn)對(duì)應(yīng)一個(gè)接入層交換機(jī)的接口�。因而使用接入層交換機(jī)的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用時(shí)間����、IP�、MAC和接口這個(gè)四元組進(jìn)行描述。IP和MAC的關(guān)系存儲(chǔ)在匯聚層交換機(jī)的ARP地址表中��,MAC和接口的對(duì)應(yīng)關(guān)系存儲(chǔ)在接入層交換機(jī)的MAC地址表中���。這兩個(gè)數(shù)據(jù)表可以通過(guò)SNMP協(xié)議從網(wǎng)絡(luò)設(shè)備中讀取���。通過(guò)對(duì)交換機(jī)上啟用SNMP協(xié)議的相關(guān)配置,可定期從網(wǎng)絡(luò)設(shè)備中讀取所需的數(shù)據(jù)表信息�����,然后將互聯(lián)接口的信息從MAC地址接入表中過(guò)濾掉�,通過(guò)MAC地址將兩個(gè)表格聯(lián)合起來(lái)再加上執(zhí)行讀取操作時(shí)的時(shí)間戳就可以得到IP地址的接入信息。將這些信息存儲(chǔ)起來(lái)就可以作為IP地址定位所需的日志���。
5結(jié)論
第4篇
節(jié)點(diǎn)的網(wǎng)絡(luò)管理報(bào)文將和PGN����、數(shù)據(jù)長(zhǎng)度一起發(fā)送。網(wǎng)絡(luò)管理報(bào)文的類(lèi)型都可以通過(guò)標(biāo)志位來(lái)識(shí)別����,此標(biāo)志位是網(wǎng)絡(luò)管理CAN數(shù)據(jù)幀數(shù)據(jù)場(chǎng)的一部分。表3定義了網(wǎng)絡(luò)管理報(bào)文的基本參數(shù)�����。表4定義了網(wǎng)絡(luò)管理CAN數(shù)據(jù)幀的數(shù)據(jù)場(chǎng)的格式��。以PD2014車(chē)型儀表為例�����,其網(wǎng)絡(luò)管理報(bào)文格式見(jiàn)表5��。
2直接網(wǎng)絡(luò)管理策略
網(wǎng)絡(luò)管理策略規(guī)定了節(jié)點(diǎn)網(wǎng)絡(luò)管理報(bào)文的時(shí)序流程�����,其目的是建立和維護(hù)節(jié)點(diǎn)之間的聯(lián)系��。網(wǎng)絡(luò)管理策略只是提供網(wǎng)絡(luò)的狀態(tài)信息,而不同狀態(tài)的控制方法由應(yīng)用程序負(fù)責(zé)�����。網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)狀態(tài)見(jiàn)表7��,狀態(tài)之間的轉(zhuǎn)換關(guān)系見(jiàn)圖5���。1)睡眠狀態(tài)當(dāng)睡眠條件滿足時(shí)�,節(jié)點(diǎn)需要進(jìn)入睡眠狀態(tài)���。通過(guò)對(duì)Ring報(bào)文中的:“Sleepindi-cation=1”和“Sleepacknowledge=1”來(lái)切換到睡眠狀態(tài)。睡眠協(xié)商通過(guò)以下步驟完成(圖6):①睡眠條件滿足后���,下一個(gè)要發(fā)送的Ring報(bào)文中的位Sleepindication置1��;②當(dāng)Ring報(bào)文在邏輯環(huán)中傳遞一周��,并且所有接收Ring報(bào)文中的位Sleepindication都被置1�����,那么最先發(fā)出Sleepindication=1Ring報(bào)文的節(jié)點(diǎn)發(fā)送Ring報(bào)文�����,并將位Sleepacknowledge置1���;③所有接收到Sleepacknowledge=1的Ring報(bào)文的節(jié)點(diǎn)停止發(fā)送任何應(yīng)用報(bào)文�����,所有節(jié)點(diǎn)進(jìn)入到睡眠狀態(tài)���,啟動(dòng)定時(shí)器TWaitBusSleep,在TWaitBusSleep期間��,沒(méi)有網(wǎng)絡(luò)啟動(dòng)條件發(fā)生�����,當(dāng)TWaitBusSleep后總線進(jìn)入非激活狀態(tài)����。2)網(wǎng)絡(luò)啟動(dòng)每個(gè)節(jié)點(diǎn)的啟動(dòng)順序都一樣,見(jiàn)圖7���。圖7表示了節(jié)點(diǎn)A發(fā)生了本地喚醒之后的網(wǎng)絡(luò)啟動(dòng)順序����。①在tNwStartupLocal,A時(shí)間���,節(jié)點(diǎn)A能夠接收數(shù)據(jù)�����。為了喚醒網(wǎng)絡(luò)上的其它節(jié)點(diǎn)�����,節(jié)點(diǎn)A發(fā)送激活報(bào)文��。此喚醒報(bào)文開(kāi)始了節(jié)點(diǎn)B和節(jié)點(diǎn)C的初始化�����。只要節(jié)點(diǎn)A沒(méi)有接收到其它節(jié)點(diǎn)的CAN協(xié)議應(yīng)答,節(jié)點(diǎn)A的CAN控制器將重復(fù)發(fā)送激活報(bào)文(總線負(fù)載為100%)��,直到被別的節(jié)點(diǎn)應(yīng)答����。②在節(jié)點(diǎn)A第一次發(fā)送激活報(bào)文之后的tNwStartupRemote,B時(shí)間,節(jié)點(diǎn)B能接收應(yīng)用報(bào)文�����。節(jié)點(diǎn)B接收激活報(bào)文����,同時(shí)CAN控制器進(jìn)行應(yīng)答。節(jié)點(diǎn)A的CAN控制器停止重復(fù)發(fā)送激活報(bào)文�。③節(jié)點(diǎn)C比節(jié)點(diǎn)B的啟動(dòng)過(guò)程要慢。它沒(méi)有接收到節(jié)點(diǎn)A的激活報(bào)文�����,在節(jié)點(diǎn)A第一次發(fā)送的激活報(bào)文之后的tNwStartupRemote��,C時(shí)間��,節(jié)點(diǎn)C也可以接收應(yīng)用報(bào)文�����。④節(jié)點(diǎn)B在tNwStartupRemote�,B時(shí)間,節(jié)點(diǎn)C在tNwStartupRemote�����,C時(shí)間分別發(fā)送各自的激活報(bào)文,但是這些報(bào)文不影響網(wǎng)絡(luò)的啟動(dòng)行為���。⑤tNwActive����,A時(shí)間之后��,節(jié)點(diǎn)A從網(wǎng)絡(luò)啟動(dòng)狀態(tài)轉(zhuǎn)移到網(wǎng)絡(luò)激活狀態(tài)���。這是節(jié)點(diǎn)A最早可以發(fā)送應(yīng)用報(bào)文的時(shí)間�����,因?yàn)橹辽僭诖藭r(shí)��,所有的節(jié)點(diǎn)能夠接收應(yīng)用報(bào)文��。此時(shí),節(jié)點(diǎn)A允許發(fā)送包含導(dǎo)致網(wǎng)絡(luò)喚醒的信號(hào)信息的應(yīng)用報(bào)文����。3)激活狀態(tài)在激活狀態(tài)下����,節(jié)點(diǎn)主要在“邏輯環(huán)”中進(jìn)行Ring報(bào)文的接收和發(fā)送�����。4)跛行狀態(tài)跛行狀態(tài)表明網(wǎng)絡(luò)通信存在故障��。進(jìn)入跛行狀態(tài)的前提條件:NM報(bào)文發(fā)送失?�?����;在TMax時(shí)間內(nèi)沒(méi)有收到有效的Ring報(bào)文�����。當(dāng)以上情況的發(fā)生使得網(wǎng)絡(luò)管理計(jì)數(shù)器NMRx-count���、NMTxcount的數(shù)值超過(guò)各自的閾值NNm-RxLimit�����、NNmTxLimit時(shí)���,節(jié)點(diǎn)進(jìn)入跛行狀態(tài)�����。跛行狀態(tài)下���,節(jié)點(diǎn)以Terror周期地發(fā)送LimpHome報(bào)文,使得網(wǎng)絡(luò)上的所有節(jié)點(diǎn)仍然能夠監(jiān)聽(tīng)到它���。接收到LimpHome報(bào)文的節(jié)點(diǎn)應(yīng)更新自身網(wǎng)絡(luò)的LimpHome配置�。當(dāng)總線進(jìn)入睡眠或接收到任意一條NM報(bào)文后���,LimpHome狀態(tài)結(jié)束����。
3PD2014車(chē)型CAN網(wǎng)絡(luò)管理測(cè)試
PD2014網(wǎng)絡(luò)管理測(cè)試主要包括:3輪臺(tái)架測(cè)試���,2輪labcar集成測(cè)試�����,2輪在車(chē)測(cè)試����,1輪EMC測(cè)試���,4輪道路試驗(yàn)�����。每輪測(cè)試包括間接網(wǎng)絡(luò)管理測(cè)試和直接網(wǎng)絡(luò)管理測(cè)試����。間接網(wǎng)絡(luò)管理測(cè)試包括網(wǎng)絡(luò)啟動(dòng)性能測(cè)試�、網(wǎng)絡(luò)停止性能測(cè)試。直接網(wǎng)絡(luò)管理測(cè)試包括正常網(wǎng)絡(luò)管理通信測(cè)試�����、網(wǎng)絡(luò)喚醒和睡眠測(cè)試���、電源電壓情況測(cè)試�、網(wǎng)絡(luò)啟動(dòng)測(cè)試���、網(wǎng)絡(luò)關(guān)閉測(cè)試���、跛行狀態(tài)下節(jié)點(diǎn)收發(fā)能力測(cè)試����、網(wǎng)絡(luò)管理配置測(cè)試�。下面以直接網(wǎng)絡(luò)管理中的睡眠測(cè)試為例,介紹網(wǎng)絡(luò)管理臺(tái)架測(cè)試的方法�����。1)測(cè)試設(shè)備筆記本電腦PC��,CANcardXL(包含CANcab)����,插接件若干(DB9轉(zhuǎn)接頭、OBD-DB9轉(zhuǎn)接頭等)��,120Ω終端電阻(2個(gè))��,可調(diào)電源��。2)測(cè)試環(huán)境①如果待測(cè)節(jié)點(diǎn)未集成終端電阻�,則電路需要連接圖8中“1”和“2”終端網(wǎng)絡(luò);②如果待測(cè)節(jié)點(diǎn)集成了120Ω的終端電阻,則電路只需要連接圖8中“1”終端網(wǎng)絡(luò)�����。3)測(cè)試步驟①CANoe建立3個(gè)具備網(wǎng)絡(luò)管理功能的虛擬節(jié)點(diǎn)����;②啟動(dòng)CANoe���,使虛擬節(jié)點(diǎn)在線�����;③本地事件觸發(fā)DUT通信�;④CANoe監(jiān)測(cè)總線報(bào)文��,查看DUT是否和虛擬節(jié)點(diǎn)建立穩(wěn)定邏輯環(huán)���;⑤滿足DUT睡眠條件����;⑥等待2000ms��;⑦CANoe監(jiān)測(cè)總線上的報(bào)文,查看DUT是否發(fā)送網(wǎng)絡(luò)管理報(bào)文將“SleepIndication”位置“1”���。4)評(píng)價(jià)指標(biāo)DUT發(fā)送SI置1的Ring報(bào)文�。
4結(jié)論
第5篇
系統(tǒng)主要完成管理員對(duì)圖書(shū)的管理��、讀者用戶對(duì)圖書(shū)信息的網(wǎng)絡(luò)查詢等功能��。不同用戶登錄后進(jìn)入不同網(wǎng)頁(yè)界面���。用戶包括超級(jí)管理員用戶��、普通管理員用戶��、讀者用戶��。超級(jí)管理員擁有對(duì)系統(tǒng)管理的全部權(quán)限���,包括:圖書(shū)管理、圖書(shū)借閱管理�����、用戶管理����、數(shù)據(jù)庫(kù)管理�����、留言板管理�����。普通管理員可進(jìn)行對(duì)圖書(shū)的借閱管理、留言板管理���、數(shù)據(jù)庫(kù)備份���、用戶密碼修改操作。讀者用戶可進(jìn)行圖書(shū)查詢����、申請(qǐng)續(xù)借及賬戶密碼修改操作,并可在留言板里進(jìn)行留言�����、交流�����。圖書(shū)管理主要包括圖書(shū)的添加、修改�����、刪除�、查詢。圖書(shū)借閱管理包括圖書(shū)的借出�����、續(xù)借�����、收回����、借閱信息查詢操作。用戶管理包括用戶添加���、修改�、刪除�����、權(quán)限設(shè)置等操作。數(shù)據(jù)庫(kù)管理包括數(shù)據(jù)庫(kù)的備份���、恢復(fù)��。
2系統(tǒng)開(kāi)發(fā)方案
本系統(tǒng)在設(shè)計(jì)中優(yōu)先考慮系統(tǒng)功能的有效實(shí)現(xiàn)��,達(dá)到用戶操作簡(jiǎn)便�����,便于維護(hù)的目標(biāo),其次系統(tǒng)設(shè)計(jì)科學(xué)合理�,便于開(kāi)發(fā),并具有較高的安全性��。應(yīng)根據(jù)數(shù)據(jù)存儲(chǔ)的需求特點(diǎn)合理地選擇后臺(tái)數(shù)據(jù)庫(kù)����。開(kāi)發(fā)模式上目前廣泛采用B/S(browser/Server)、C/S(client/Server)兩種模式����。C/S模式即服務(wù)器/客戶端模式�����,這種模式下因需要安裝專門(mén)的客戶端程序�,這種模式不太適用點(diǎn)多面廣�,而用戶群體不確定的使用環(huán)境。在B/S模式下�,用戶不需要安裝客戶端軟件,界面完全通過(guò)瀏覽器實(shí)現(xiàn)���,因此便于維護(hù)����、升級(jí)����,開(kāi)發(fā)成本低。另外B/S模式下�����,可生動(dòng)地與用戶交流���,本系統(tǒng)采用B/S模式開(kāi)發(fā)��。系統(tǒng)選用ASP動(dòng)態(tài)頁(yè)面進(jìn)行開(kāi)發(fā)��,ASP具有簡(jiǎn)單易用�����,開(kāi)發(fā)效率高的特點(diǎn)�,是一種WEB服務(wù)器端腳本程序開(kāi)發(fā)工具與運(yùn)行環(huán)境,可用來(lái)創(chuàng)建動(dòng)態(tài)網(wǎng)頁(yè)及交互應(yīng)用程序�����。頁(yè)面中可嵌入VBScript�����、JavaScript等多種語(yǔ)言腳本�����。ASP可方便地與SQL��、Access等數(shù)據(jù)庫(kù)連接��,在后臺(tái)數(shù)據(jù)庫(kù)選擇上�����,選用設(shè)計(jì)簡(jiǎn)單���,數(shù)據(jù)處理能力較強(qiáng)����,成本較低的MicrosoftAccess2003����。ASP網(wǎng)頁(yè)在WEB服務(wù)器上運(yùn)行,本系統(tǒng)運(yùn)行平臺(tái)為WindowsSever2003上的IIS6.0���。選用可視化的DreamWeaverCS3作為編輯開(kāi)發(fā)工具�,利用CS3具有Ajax的Spry框架����、CSS樣式等功能可以大大提高開(kāi)發(fā)的效率,并可以實(shí)時(shí)地進(jìn)行功能及瀏覽器兼容性驗(yàn)證����,完全滿足設(shè)計(jì)需求。
3數(shù)據(jù)庫(kù)設(shè)計(jì)
系統(tǒng)數(shù)據(jù)庫(kù)包含6個(gè)數(shù)據(jù)表�����,如表1所示,這些數(shù)據(jù)表分別用來(lái)保存管理員賬戶信息��、讀者賬戶信息����、圖書(shū)基本信息、借閱信息����、續(xù)借申請(qǐng)信息及留言板信息。系統(tǒng)數(shù)據(jù)庫(kù)采用快速高效的OLEDB連接方式�����,用連接對(duì)象的Open方法打開(kāi)數(shù)據(jù)庫(kù)�,用ADO對(duì)象集的Recordset對(duì)象操作數(shù)據(jù)庫(kù),并通過(guò)SQL指令實(shí)現(xiàn)對(duì)數(shù)據(jù)記錄的讀寫(xiě)��。為便于利用條碼掃描器掃描借書(shū)卡上的條碼以對(duì)讀者信息的快速查詢���,在Reader數(shù)據(jù)表中設(shè)置條碼代碼字段。在借閱圖書(shū)的錄入中為快速錄入�����,在book、Book_manage表中設(shè)置圖書(shū)條碼代碼字段���,為區(qū)別同一版本相同的多本書(shū)�,應(yīng)在每本書(shū)上貼上唯一的條碼����,并與表中該書(shū)的條碼代碼記錄對(duì)應(yīng)。
4系統(tǒng)安全設(shè)計(jì)
系統(tǒng)在運(yùn)行除依托網(wǎng)站的防火墻等安全防護(hù)措施外���,在開(kāi)發(fā)中進(jìn)行了如下安全設(shè)計(jì):
(1)在登錄頁(yè)面中添加驗(yàn)證碼輸入��,防止對(duì)用戶密碼的暴力破解�。
(2)防止未經(jīng)合法登錄的用戶直接運(yùn)行各功能模塊��,采用session()函數(shù)進(jìn)行登錄驗(yàn)證���。
(3)把數(shù)據(jù)庫(kù)的擴(kuò)展名mdb更改為asp����,防止數(shù)據(jù)庫(kù)被惡意下載;
(4)在頁(yè)面中設(shè)計(jì)數(shù)據(jù)庫(kù)的備份與恢復(fù)模塊��,及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份����。
5結(jié)束語(yǔ)
第6篇
1電子檔案使用途徑
目前,電子檔案已經(jīng)得到了十分廣泛的應(yīng)用����,相比于傳統(tǒng)的紙質(zhì)檔案而言,具有快捷���、方便的特點(diǎn)��,其主要的利用途徑為以下幾種:拷貝���、傳輸以及查詢。
1.1拷貝
拷貝是利用電子檔案的第一途徑�,其主要是向使用者提供檔案原始狀態(tài)。保證其使用過(guò)程中的權(quán)威性���。當(dāng)向使用者提供載體拷貝時(shí)����,必須將文件轉(zhuǎn)換成為通用標(biāo)準(zhǔn)文檔存儲(chǔ)格式,由使用者自行解決恢復(fù)與顯示的軟��、硬件平臺(tái)����;若是使用者不具有利用電子文件的軟���、硬件平臺(tái)���,也可向其提供打印件或是縮微品。
1.2傳輸
傳輸主要是用于解決使用者無(wú)法到達(dá)檔案所在地的這一難題����,其能夠大幅度地節(jié)省時(shí)間與財(cái)力。所謂通信傳輸�,也就是利用網(wǎng)絡(luò)傳輸電子檔案,實(shí)現(xiàn)檔案資源的互相交流�����,或是向相對(duì)固定的查檔單位提供檔案資料����,可通過(guò)點(diǎn)對(duì)點(diǎn)轉(zhuǎn)換數(shù)字通信或是互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)。
1.3查詢
查詢即為利用檔案部門(mén)或是另一檢索機(jī)構(gòu)的電腦,在檔案部門(mén)網(wǎng)絡(luò)上直接進(jìn)行查詢�����,其特點(diǎn)是能夠?yàn)槭褂谜咛峁┘夹g(shù)支持����,也可以使更多的使用者同時(shí)使用同一份電子檔案。這一方法的可能性����,主要是取決于檔案館網(wǎng)絡(luò)系統(tǒng)中可供直接利用的信息資源的多少。
2電子檔案網(wǎng)絡(luò)管理利弊分析
2.1電子檔案管理的優(yōu)勢(shì)
2.1.1實(shí)現(xiàn)部門(mén)立卷部門(mén)的立卷是常見(jiàn)的問(wèn)題�����,但是到了今天為止檔案室替代部門(mén)立卷的現(xiàn)象依然很普遍�,由于檔案管理員對(duì)于該部門(mén)工作的不完全了解,所以沒(méi)有辦法斷定材料的完整性�����,而在變換為電子檔案網(wǎng)絡(luò)化管理之后�����,檔案部的工作人員能將文件材料輸入于網(wǎng)絡(luò)系統(tǒng),由電子檔案管理員負(fù)責(zé)統(tǒng)一卷編碼進(jìn)行保存���,從根本上保證了檔案的收齊和完整性���。
2.1.2提高辦公效率在傳統(tǒng)的管理模式下�,無(wú)論從管理還是利用都只是能安排在上班的時(shí)間內(nèi)來(lái)進(jìn)行,而工作環(huán)境是由管理人員�、利用者以及辦公用具在特定場(chǎng)合構(gòu)成。而在實(shí)現(xiàn)電子檔案的管理后�����,傳統(tǒng)辦公用具消失了���,取而代之的是計(jì)算機(jī)系統(tǒng)�、電腦工作臺(tái)成為辦公的主要用具�����。在企業(yè)部門(mén)中�����,大量的電子文件通過(guò)編碼及解碼的過(guò)程以存儲(chǔ)在電子檔案的硬盤(pán)里,還可以復(fù)制和存儲(chǔ)不同的介質(zhì)當(dāng)中���。而檔案管理的效率也有了很大提高��,立卷部門(mén)只要將文件材料輸入于計(jì)算機(jī)中����,然后送至檔案室���,檔案的管理員則通過(guò)網(wǎng)絡(luò)能夠自動(dòng)立卷���,整個(gè)的過(guò)程既簡(jiǎn)單又快捷。
2.1.3促進(jìn)檔案管理的發(fā)展在傳統(tǒng)管理模式中��,只能對(duì)檔案來(lái)進(jìn)行分類(lèi)的順序整理及保證檔案完整安全的保管和利用����。而在進(jìn)行電子檔案管理之后,能將各類(lèi)的檔案中的電子文件都集中于計(jì)算機(jī)硬盤(pán)里��,還能搜索同一問(wèn)題的若干聯(lián)系的電子文件��,來(lái)幫助使用者深入的了解�����,并進(jìn)行深層次的查詢,能夠有效提高檔案管理的發(fā)展���。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個(gè)單位的寶貴財(cái)富���,檔案的真實(shí)性和保密性是檔案管理工作的重中之重。由于辦公自動(dòng)化采用的都是統(tǒng)一的字體和標(biāo)記����,字跡不再因人而異�����,人們從字跡上已經(jīng)無(wú)法分辨檔案的原始性�。同時(shí),由于電子文件采用的是電子編碼的技術(shù)�����,可編輯和不留痕跡���,而鑒別文件原始憑證的重要信息也能更改�����,這就使電子文件原始憑證的辨別性變得困難起來(lái)����。還有一些電子文件在傳輸?shù)倪^(guò)程中會(huì)帶來(lái)病毒,這就嚴(yán)重破壞了計(jì)算機(jī)的操作系統(tǒng)���,也會(huì)文件殘留不全�����。
2.2.2電子檔案存儲(chǔ)受載體制約檔案的電子化管理主要依靠計(jì)算機(jī)來(lái)操作完成�,從硬件方面來(lái)講����,計(jì)算機(jī)需要較高的配置;從網(wǎng)絡(luò)方面來(lái)講���,需要網(wǎng)線�、交換機(jī)��、服務(wù)器等來(lái)支撐����;從軟件方面來(lái)講要經(jīng)過(guò)對(duì)檔案工作進(jìn)行深入細(xì)致的調(diào)研���,開(kāi)發(fā)出檔案電子化管理軟件系統(tǒng),按照檔案管理的要求完成檔案的錄入�、生成、上傳��、查看����、注銷(xiāo)等一系列工作。這一工作只有非常專業(yè)的計(jì)算機(jī)軟件開(kāi)發(fā)人員才能完成���。同時(shí),我國(guó)對(duì)檔案電子化管理還沒(méi)有制定統(tǒng)一規(guī)則�����,無(wú)章可循��。
2.2.3電子檔案不具有法律效力眾所周知����,我們的紙質(zhì)檔案是經(jīng)過(guò)單位領(lǐng)導(dǎo)簽字�����、單位蓋章的���,從而具有合法的法律效力。而電子檔案在簽署技術(shù)尚未普及的情況下�,不具有法律效力,不被人們認(rèn)可����。
3做好電子檔案網(wǎng)絡(luò)管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制。從電子文件的形成到電子檔案的歸檔和管理����,由專門(mén)的檔案管理部門(mén)或檔案管理人員負(fù)責(zé),明確工作職責(zé)和工作權(quán)限���。②建立電子檔案管理業(yè)務(wù)系統(tǒng)�����。建立集中或集中與分布相結(jié)合的電子檔案業(yè)務(wù)管理系統(tǒng)����,對(duì)電子檔案進(jìn)行統(tǒng)一管理,確保其不散失�����、不損毀��、不失真�����、不失密�����,從而保證電子檔案的完整性��、真實(shí)性和有效性���。③建立檔案管理人員培訓(xùn)制度。定期對(duì)檔案管理人員進(jìn)行培訓(xùn)��,使之熟練地使用計(jì)算機(jī)系統(tǒng)和各種檢索工具����,遵守職業(yè)道德�,積極主動(dòng)提供服務(wù)��。
3.2規(guī)范電子檔案管理流程
①在電子檔案的收集過(guò)程中�����,明確電子檔案收集的范圍和要求����。例如在收集各部門(mén)年度工作總結(jié)時(shí),要求在上報(bào)紙質(zhì)文件簽字確認(rèn)的同時(shí)上報(bào)電子文檔��,格式統(tǒng)一先WORD文檔����。在傳遞過(guò)程中,采取安全措施���,以防非正常改動(dòng)���,在收集過(guò)程中要及時(shí)制作電子文件備份,建立電子文件索引目錄�。②在電子檔案的整理過(guò)程時(shí)��,要對(duì)收集上來(lái)的各種電子文檔進(jìn)行整理�、分類(lèi)和檢索����。a.可先按照電子檔案的種類(lèi)進(jìn)行分類(lèi),即按文本文件��、圖片文件����、影音文件等進(jìn)行一級(jí)分類(lèi),在文本文件里按照文種進(jìn)行二級(jí)分類(lèi)�����;b.按照本部門(mén)事件進(jìn)行一級(jí)分類(lèi)�����,再按照文本文件�����、圖片文件����、影音文件等進(jìn)行二級(jí)分類(lèi);c.按照部門(mén)業(yè)務(wù)分類(lèi)���,如財(cái)務(wù)�、生產(chǎn)等�;d.綜合運(yùn)用以上多種分類(lèi)方式。圖1即為電子檔案的存儲(chǔ)結(jié)構(gòu)示意圖���。(3)在電子檔案的歸檔工作中����,對(duì)收集��、整理好的文檔進(jìn)行有效性和完整性鑒定�。由電子檔案形成部門(mén)進(jìn)行審核簽字,參照紙質(zhì)檔案保管期限�,確定電子檔案的保管期限。在歸檔時(shí)����,填寫(xiě)登記表,將文件復(fù)制到耐久性的載體上�,一式三份����,一份用來(lái)查閱�,一份用來(lái)封存,另一份異地備份�����,在載體的包裝盒上貼標(biāo)簽����,填寫(xiě)編號(hào)、保管期限����、硬件及軟件環(huán)境等。
3.3加強(qiáng)電子檔案的安全維護(hù)
①保證電子檔案載體物理上的安全�。建立一個(gè)適合磁、光介質(zhì)保存的環(huán)境����,溫度控制要適當(dāng),存放載體的柜�����、架及庫(kù)房達(dá)到有關(guān)標(biāo)準(zhǔn)的要求,載體直立排放�����,滿足避光����、防塵����、防變形的要求,遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體等�。②要做到電子文件和紙質(zhì)文件雙套歸檔,因?yàn)槟壳半娮訖n案的存儲(chǔ)無(wú)法再高溫���、潮濕的環(huán)境下永久保存�,而且在證據(jù)性�、管理技術(shù)、網(wǎng)絡(luò)安全控制等方面存在的問(wèn)題還尚未解決的情況下�����,應(yīng)把紙質(zhì)檔案和電子檔案結(jié)合起來(lái)并存保管�,在電子檔案丟失或損毀的情況下可以進(jìn)行電子檔案的修復(fù)�。③要保持計(jì)算機(jī)專機(jī)專用��,通過(guò)設(shè)置指紋識(shí)別�����、身份認(rèn)證�����、數(shù)字簽名等方式來(lái)加以防范和控制檔案存儲(chǔ)設(shè)備�����,防止電子檔案被更改�、盜用,保證核心文件的安全��。④要定期安全維護(hù)�,充分運(yùn)用可靠、先進(jìn)的安全技術(shù)對(duì)計(jì)算機(jī)���、網(wǎng)絡(luò)進(jìn)行維護(hù)��,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全運(yùn)行��。堅(jiān)持定期更新殺毒軟件����,進(jìn)行全面病毒檢測(cè),有效阻止非法用戶入侵����、病毒破壞����、黑客攻擊,同時(shí)要對(duì)所有數(shù)據(jù)進(jìn)行有效備份����,確保信息安全。
3.4確認(rèn)電子檔案法律地位
各行各業(yè)要加強(qiáng)對(duì)對(duì)電子技術(shù)的認(rèn)識(shí)�����,改變對(duì)電子檔案的認(rèn)識(shí)���,立法部門(mén)要參考國(guó)外先進(jìn)的經(jīng)驗(yàn)���,對(duì)我國(guó)電子檔案的法律性給予明確���,促進(jìn)人們對(duì)電子檔案的認(rèn)可,最終實(shí)現(xiàn)檔案管理的信息化���、技術(shù)化����、便利化�����。
4結(jié)語(yǔ)
第7篇
由于歷史原因��,導(dǎo)致現(xiàn)時(shí)該校的網(wǎng)絡(luò)設(shè)備型號(hào)各異�。就品牌而言,目前就有幾種:思科�、神碼、TP-LINK等?,F(xiàn)在使用的操作系統(tǒng)也有不同,有一些現(xiàn)在使用的是WIN7�,而有一些在使用XP或WIN2003或其它,這么多種型號(hào)的設(shè)備及操作系統(tǒng)��,就要求我們的校園網(wǎng)一定要有極強(qiáng)的靈活性,能夠靈活地面對(duì)各種設(shè)備及操作系統(tǒng)���。同時(shí)因?yàn)楝F(xiàn)在移動(dòng)辦公的重要性越來(lái)越突出��,所以我們的校園網(wǎng)也要求能靈活地適應(yīng)各種移動(dòng)辦公的需要����。
2實(shí)用性要強(qiáng)
校園網(wǎng)面向的用戶決定了校園網(wǎng)必須具備很強(qiáng)的實(shí)用性�����。只有一個(gè)便于管理�����、維護(hù)的實(shí)用性網(wǎng)絡(luò)����,才可減少網(wǎng)絡(luò)用戶運(yùn)用網(wǎng)絡(luò)的難度�����,從而降低人為操作引起的網(wǎng)絡(luò)故障�,并可使更多的人發(fā)揮校園網(wǎng)的各種功能。根據(jù)該校的實(shí)際情況,建網(wǎng)時(shí)應(yīng)考慮充分利用智能化校園網(wǎng)系統(tǒng)的功能���,在先進(jìn)性和可靠性及高性價(jià)比的前提下�����,通過(guò)優(yōu)化設(shè)計(jì)和管理達(dá)到經(jīng)濟(jì)性的目標(biāo)��。不降低智能化校園網(wǎng)系統(tǒng)的功能與技術(shù)先進(jìn)性�,以滿足信息時(shí)代的需要�。
3校園網(wǎng)絡(luò)管理策略
隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及,��,校園網(wǎng)的穩(wěn)定安全和網(wǎng)絡(luò)瓶頸等問(wèn)題給校園網(wǎng)的管理增添了更大的難度��。因此����,必須有一套系統(tǒng)地分析和管理校園網(wǎng)的思路與對(duì)策。以下將從該校校園網(wǎng)的具體需求出發(fā)����,針對(duì)設(shè)備、用戶����、管理者自身提高以及安全等四個(gè)方面談一下相關(guān)的校園網(wǎng)管理策略�。
3.1設(shè)備管理策略
設(shè)備安全是校園網(wǎng)網(wǎng)絡(luò)運(yùn)行安全的首要環(huán)節(jié)����。所以,網(wǎng)絡(luò)設(shè)備管理一定要綜合統(tǒng)籌規(guī)劃���。要加強(qiáng)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的管理��,而網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)管理中的重點(diǎn)���,以下就從設(shè)備購(gòu)置、設(shè)備配置以及設(shè)備維護(hù)三個(gè)方面進(jìn)行說(shuō)明�。首先在設(shè)備購(gòu)置的時(shí)候����,一定要利用目前成熟的技術(shù)和產(chǎn)品,并在此基礎(chǔ)上考慮超前性�,保證在五至十年內(nèi)所建成的網(wǎng)絡(luò)能滿足進(jìn)一步的需求并且不會(huì)落后于時(shí)代。為了使設(shè)備能進(jìn)行靈活配置并且能降低以后的維護(hù)工作量和維護(hù)費(fèi)用�,盡量統(tǒng)一配置設(shè)備的規(guī)格和型號(hào),這樣設(shè)備之間的兼容性相對(duì)較好�����,以后在更換設(shè)備的時(shí)候,可以避免設(shè)備不兼容的現(xiàn)象發(fā)生��。在設(shè)備購(gòu)置時(shí)還要考慮如何避免大面積出現(xiàn)老化的問(wèn)題�����,這就要求學(xué)校在采購(gòu)或更換網(wǎng)絡(luò)設(shè)備的時(shí)候一定要避免一次性購(gòu)買(mǎi)大量同種設(shè)備�。其次在設(shè)備配置過(guò)程中要求網(wǎng)絡(luò)管理員通過(guò)配置網(wǎng)絡(luò)設(shè)備,例如:交換機(jī)����、路由器等,在校園網(wǎng)中實(shí)現(xiàn)VLAN的劃分�、端口監(jiān)控、控制網(wǎng)絡(luò)流量以及防止外部攻擊等功能�����。另外��,管理員在配置網(wǎng)絡(luò)設(shè)備的過(guò)程中盡量通過(guò)命令行來(lái)進(jìn)行配置而不是通過(guò)WEB界面來(lái)管理網(wǎng)絡(luò)設(shè)備����,這樣能提高網(wǎng)絡(luò)設(shè)備管理的安全性��。最后在設(shè)備的維護(hù)過(guò)程中�,要建立一套完善的《網(wǎng)絡(luò)設(shè)備檢測(cè)維護(hù)制度》��,并要求網(wǎng)絡(luò)管理人員嚴(yán)格按照《網(wǎng)絡(luò)設(shè)備檢測(cè)維護(hù)制度》定期對(duì)網(wǎng)絡(luò)設(shè)備的硬件和軟件系統(tǒng)進(jìn)行檢測(cè)和維護(hù)���,在檢測(cè)和維護(hù)過(guò)程員一旦發(fā)現(xiàn)問(wèn)題�����,一定要及時(shí)處理��,并將檢測(cè)���、維護(hù)及處理的相關(guān)記錄通過(guò)紙質(zhì)和電子存檔,同時(shí)要嚴(yán)格保證網(wǎng)絡(luò)設(shè)備運(yùn)行的工作環(huán)境��。
3.2用戶管理策略
在網(wǎng)絡(luò)管理中��,要注重對(duì)用戶的管理�����,通過(guò)用戶管理可以規(guī)定用戶使用校園網(wǎng)的方式���,控制和統(tǒng)計(jì)用戶使用校園網(wǎng)的過(guò)程����,確保用戶能正常使用校園網(wǎng)�����。目前�,用戶管理主要有兩種技術(shù):一是地址綁定技術(shù),通過(guò)給每臺(tái)接入校園網(wǎng)的計(jì)算機(jī)分配一個(gè)固定的IP地址����,把這個(gè)IP地址和合法用戶的計(jì)算機(jī)網(wǎng)卡的MAC地址綁定后,實(shí)現(xiàn)用戶與IP地址邏輯綁定���,同時(shí)通過(guò)網(wǎng)絡(luò)交換機(jī)端口與用戶信息點(diǎn)的物理綁定完成全法用戶的地址綁定�。二是用戶認(rèn)證技術(shù)�,每個(gè)校園網(wǎng)用戶需要申請(qǐng)一個(gè)帳號(hào),同時(shí)對(duì)這些帳號(hào)進(jìn)行分級(jí)分權(quán)限管理���,并授予用戶一定的訪問(wèn)與操作權(quán)限�����、分配不同級(jí)別的資源給不同的用戶�;當(dāng)用戶離崗、離職時(shí)應(yīng)及時(shí)變更或刪除用戶及權(quán)限��,保證網(wǎng)絡(luò)信息系統(tǒng)安全�。做為校園網(wǎng)管理,考慮到其的靈活性和方便性�����,建議最好采用用戶認(rèn)證技術(shù)�,當(dāng)然對(duì)一些特殊的人員和部門(mén)也可以采用地址綁定技術(shù)。
3.3安全管理策略
校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的�,也有來(lái)自校外的。目前校園網(wǎng)的安全問(wèn)題有其歷史原因:在以前的網(wǎng)絡(luò)時(shí)期�����,一方面因?yàn)橐庾R(shí)與資金方面的原因��,以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足���,普通存在“重技術(shù)�、輕安全����、輕管理”的傾向,常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個(gè)硬件防墻就萬(wàn)事大吉�,有些學(xué)校甚至直接連接互聯(lián)網(wǎng),這就給病毒�����、黑客提供了充分施展身手的空間�。所以對(duì)于校園網(wǎng)來(lái)說(shuō),如何構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)安全體系�,也變得越來(lái)越突出了,而要構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)體系�����,要從兩個(gè)方面著手:一是采用先進(jìn)的技術(shù)手段����;二是不斷改進(jìn)和完善管理方法。
3.4管理員自身提升策略
不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道��,現(xiàn)在的網(wǎng)絡(luò)管理對(duì)管理員也提出了新的要求���,要求他們不但要設(shè)備的維護(hù)能力還要具備一定網(wǎng)絡(luò)管理能力����,這就對(duì)網(wǎng)絡(luò)管理員的技術(shù)水平有了較高的要求。另外����,由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新日新月異,網(wǎng)絡(luò)管理員要不斷地學(xué)習(xí)先進(jìn)的知識(shí)和技術(shù)才能應(yīng)對(duì)越來(lái)越復(fù)雜的校園網(wǎng)需求���。這就要求管理員在平時(shí)工作的過(guò)程中一定要加強(qiáng)自身專業(yè)水平的提升���,不斷研究新的網(wǎng)絡(luò)技術(shù),真正做到“活到老���,學(xué)到老”����。最后�����,學(xué)校也要定期派相關(guān)的管理人員進(jìn)行有針對(duì)性的培訓(xùn)��。
4網(wǎng)絡(luò)管理具體實(shí)施措施
4.1安裝查殺病毒服務(wù)器
校園網(wǎng)絡(luò)安裝查殺病毒服務(wù)器,其目的在于:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染�����、傳播和發(fā)作�。為了有效����、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝��、智能升級(jí)�����、遠(yuǎn)程報(bào)警���、集中管理�、分布查殺等多種功能���。該校目前采用的是金山毒霸網(wǎng)絡(luò)版7.0�,該軟件采用了業(yè)界主流的B/S開(kāi)發(fā)模式����,由控管中心����、服務(wù)器端和客戶機(jī)端三個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成了防病毒體系���,并且具有強(qiáng)大的病毒查殺能力���、雙向過(guò)濾郵件病毒、實(shí)時(shí)監(jiān)測(cè)病毒���、快速可定制的安裝部署����、可移動(dòng)的Web管理平臺(tái)等功能����,能夠有效攔截和清除泛濫的各種網(wǎng)絡(luò)病毒。目前該殺毒軟件已在該校園使用了近三年時(shí)間了����,教師和學(xué)生對(duì)該軟件的反映都比較好。
4.2采用VLAN技術(shù)
VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段��,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別�����,將網(wǎng)絡(luò)分段并進(jìn)行隔離����,實(shí)現(xiàn)相互間的訪問(wèn)控制,可以達(dá)到限制用戶非法訪問(wèn)的目的��。劃分VLAN后,由于廣播域的縮小,網(wǎng)絡(luò)中廣播包所消耗的帶寬減少,有助于控制廣播風(fēng)暴的產(chǎn)生����、減少設(shè)備投資��、簡(jiǎn)化網(wǎng)絡(luò)管理�����、提高網(wǎng)絡(luò)的性能和安全性���。該校目前的VLAN的劃分大致是按功能區(qū)進(jìn)行劃分的��,學(xué)校共劃分了15個(gè)VLAN�,并對(duì)每一個(gè)VLAN的流量進(jìn)行了控制。該校在進(jìn)行VLAN劃分的時(shí)候采用的是基于端口劃分的VLAN�。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來(lái)劃分的,它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組���,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)�,相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)�。
4.3安裝硬件防火墻
互聯(lián)網(wǎng)攻擊者威脅著校園網(wǎng)絡(luò)中基礎(chǔ)設(shè)施和數(shù)據(jù)資源的安全。而多數(shù)網(wǎng)絡(luò)地址必須轉(zhuǎn)換成可在互聯(lián)網(wǎng)上路由的地址��,防火墻即是執(zhí)行此功能的邏輯地點(diǎn)����。目前,防火墻安全性已成為每個(gè)互聯(lián)網(wǎng)邊緣部署的必要組成部分����,因?yàn)樗诒Wo(hù)信息的同時(shí)也可滿足企業(yè)對(duì)安全可靠的網(wǎng)絡(luò)的需求,同時(shí)還能夠通過(guò)執(zhí)行策略來(lái)保持員工的工作效率���。目前該校校園網(wǎng)使用的是CiscoASA5525-X防火墻����,該防火墻設(shè)計(jì)采用了單個(gè)互聯(lián)網(wǎng)連接�,在同一對(duì)提供防火墻功能的CiscoASA中集成了遠(yuǎn)程接入VPN功能����。防火墻拓?fù)鋱D如圖2所示��。
4.4安裝入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)(IDS)是防火墻的合理補(bǔ)充��,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊��。它擴(kuò)展了網(wǎng)絡(luò)管理員的安全管理能力�����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�����。目前該校網(wǎng)絡(luò)管理中安裝了“薩客嘶入侵檢測(cè)系統(tǒng)v1.0”�,該系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具�����,提供了對(duì)內(nèi)部和外部攻擊的實(shí)時(shí)保護(hù)�����,它通過(guò)對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行智能分析和檢測(cè),從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和阻止入侵。它具有以下主要功能:入侵檢測(cè)及防御功能�����、行為審計(jì)功能���、流量統(tǒng)計(jì)功能�、策略自定義功能���、警報(bào)響應(yīng)功能�、IP碎片重組���、TCP狀態(tài)跟蹤及流重組等���。目前該軟件在該校的網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要作用。
4.5定期進(jìn)行漏洞掃描
隨著軟件規(guī)模的不斷增大����。系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在�。因此��,應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站���、服務(wù)器等進(jìn)行安全檢查�,并寫(xiě)出詳細(xì)的安全性分析報(bào)告��,及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”��。在進(jìn)行漏洞掃描是要注意兩個(gè)方面�����,一是定期安裝各操作系統(tǒng)的補(bǔ)丁程序����,在這一點(diǎn)上���,該校的做法是����,一旦有操作系統(tǒng)的補(bǔ)丁程序更新�,首先在學(xué)校中心機(jī)房的服務(wù)器上安裝��,并把該補(bǔ)丁程序上傳到學(xué)校的FTP服務(wù)器上���;然后再通過(guò)該校的OA軟件,告知教師和各實(shí)訓(xùn)室的管理人員安裝最新補(bǔ)丁程序�。另一方面,在學(xué)校中心機(jī)房的服務(wù)器上安裝漏洞掃描程序����,要求網(wǎng)絡(luò)管理員每天都要運(yùn)行漏洞掃描程序。該?����,F(xiàn)在使用的漏洞掃描程序是ShadowSecurityScannerv7.347�。
4.6服務(wù)器數(shù)據(jù)備份
大家都知道,網(wǎng)絡(luò)中心的數(shù)據(jù)備份是非常必要和重要的���,因?yàn)橥ㄟ^(guò)數(shù)據(jù)備份可以保障網(wǎng)絡(luò)中心數(shù)據(jù)的安全����,防止網(wǎng)絡(luò)中心數(shù)據(jù)的丟失���。在該校的校園絡(luò)管理中數(shù)據(jù)備份主要從以下兩個(gè)方面來(lái)進(jìn)行:一是通過(guò)制定數(shù)據(jù)備份規(guī)則和程序���,在該校園網(wǎng)絡(luò)管理中����,為數(shù)據(jù)備份制定了一套詳細(xì)的備份規(guī)則和程序��,具體包括了:什么時(shí)間進(jìn)行備份(每隔一個(gè)星期)�����、什么內(nèi)容需要備份(全部數(shù)據(jù)備份)����、誰(shuí)負(fù)責(zé)進(jìn)行備份(網(wǎng)絡(luò)管理員)、誰(shuí)可以訪問(wèn)備份內(nèi)容(網(wǎng)絡(luò)管理員以及相應(yīng)有權(quán)限的人員)等等��。二是通過(guò)一些技術(shù)手段���,現(xiàn)在常用的技術(shù)手段有磁盤(pán)陣列(RAID)�、硬盤(pán)保護(hù)卡以及一些數(shù)據(jù)備份軟件(Ghost)?���,F(xiàn)在中心機(jī)房主要是采用的是磁盤(pán)陣列來(lái)實(shí)現(xiàn)數(shù)據(jù)備份,教師機(jī)主要是通過(guò)Ghost軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)備份��,而各實(shí)訓(xùn)機(jī)房的計(jì)算機(jī)是通過(guò)硬盤(pán)保護(hù)卡+Ghost軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)備份��。正是因?yàn)閲?yán)格遵循數(shù)據(jù)備份的規(guī)則和程序�,再加上靈活地利用各種先進(jìn)的數(shù)據(jù)備份的技術(shù),該校網(wǎng)絡(luò)中心從未出現(xiàn)過(guò)丟失數(shù)據(jù)的現(xiàn)象�����。
4.7用戶管理方法
為加強(qiáng)校園網(wǎng)管理�����,完善校園網(wǎng)運(yùn)行和使用規(guī)范�����,確保校園網(wǎng)安全和穩(wěn)定運(yùn)行�����,為學(xué)校的教學(xué)���、科研�、管理、服務(wù)營(yíng)造良好的校園網(wǎng)應(yīng)用環(huán)境�����,維護(hù)校園網(wǎng)用戶的合法權(quán)益��,并結(jié)合國(guó)家有關(guān)法律法規(guī)和學(xué)校相關(guān)規(guī)定���,該校采用了以下用戶管理方法����,主要是從用戶賬號(hào)分類(lèi)和上網(wǎng)認(rèn)證方式兩方面進(jìn)行管理的���。
4.8加強(qiáng)網(wǎng)絡(luò)安全管理學(xué)習(xí)
