引論:我們?yōu)槟砹?3篇企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)服務(wù)來(lái)為人們提供各種各樣的功能,如果想保證這些服務(wù)的有效提供,一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置;二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護(hù)措施
網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。
在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。
3.2 系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
3.3 系統(tǒng)架構(gòu)特點(diǎn)
3.3.1 統(tǒng)一管理,分布部署
該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.3.2 模塊化開(kāi)發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3.3 分布式多級(jí)應(yīng)用
對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。
篇2
隨著全球一體化進(jìn)程的加快和國(guó)際經(jīng)濟(jì)活動(dòng)的日趨頻繁以及供應(yīng)鏈管理思想的興起,現(xiàn)代物流的地位越來(lái)越突出,物流企業(yè)的運(yùn)作和管理逐漸與整個(gè)交通運(yùn)輸和倉(cāng)儲(chǔ)配送的大鏈條融合在一起。作為開(kāi)展現(xiàn)代物流服務(wù)的推進(jìn)器與連接器,全方位系統(tǒng)跟蹤管理已成為物流企業(yè)的主要服務(wù)內(nèi)容,涉及到多式聯(lián)運(yùn)功能,監(jiān)管進(jìn)出的運(yùn)輸工具、貨物、行李物品、郵遞物品和其他物品,;貨物集散、中轉(zhuǎn)、倉(cāng)儲(chǔ)功能,貨代和船代功能,集裝箱CY和CFS功能,管理信息系統(tǒng)及EDI應(yīng)用功能,生產(chǎn)、生活輔助服務(wù)功能等等。
按照物流企業(yè)數(shù)字化視頻網(wǎng)系統(tǒng)的總體規(guī)劃和設(shè)計(jì)要求,建立和完善港區(qū)各作業(yè)區(qū)域,錨地、航道、泊位、堆場(chǎng)、門衛(wèi)、公安交通、環(huán)境監(jiān)測(cè)等數(shù)字化視頻監(jiān)控系統(tǒng)。在物流企業(yè)各作業(yè)區(qū)域建立視頻監(jiān)控系統(tǒng)的基礎(chǔ)上,建立統(tǒng)一和共享的視頻監(jiān)控網(wǎng)絡(luò),逐步完成物流企業(yè)的數(shù)字化視頻網(wǎng)建設(shè)。
一、視頻監(jiān)控技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用領(lǐng)域
1.模擬視頻監(jiān)控技術(shù)
當(dāng)黑白攝像機(jī)、黑白電視機(jī)出現(xiàn)時(shí),初期的黑白圖像電視監(jiān)控系統(tǒng)也誕生了。當(dāng)時(shí)的監(jiān)控系統(tǒng)大多采用模擬方式傳輸,最簡(jiǎn)單的是將圖像基帶信息直接送入視頻傳輸電纜進(jìn)行傳送。每一監(jiān)控點(diǎn)的視頻信息都通過(guò)一條電纜線直接連接到中心控制室的多路切換控制臺(tái)上,通過(guò)手動(dòng)切換的方式選擇控制點(diǎn)圖像使之顯示在電視上。
2.基于PC的多媒體視頻監(jiān)控技術(shù)
20世紀(jì)90年代中期,基于PC的多媒體監(jiān)控隨著數(shù)字視頻壓縮編碼技術(shù)的發(fā)展而產(chǎn)生。系統(tǒng)在遠(yuǎn)端有若干個(gè)攝像機(jī)、各種檢測(cè)和報(bào)警探頭與數(shù)據(jù)設(shè)備,獲取圖像信息,通過(guò)各自的傳輸線路匯接到多媒體監(jiān)控終端上,然后再通過(guò)通信網(wǎng)絡(luò),將這些信息傳到一個(gè)或者多個(gè)監(jiān)控中心。監(jiān)控終端機(jī)是一臺(tái)PC機(jī),也可以是專用的工業(yè)控制機(jī)。
3.基于Web服務(wù)器的遠(yuǎn)程視頻監(jiān)控技術(shù)
20世紀(jì)90年代末,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了基于嵌入式Web服務(wù)器技術(shù)的遠(yuǎn)程網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng),其關(guān)鍵設(shè)備是內(nèi)置嵌入式Web服務(wù)器的視頻服務(wù)器。
4.視頻監(jiān)控系統(tǒng)的應(yīng)用領(lǐng)域
目前,視頻監(jiān)控系統(tǒng)主要應(yīng)用于公安消防部門、銀行、交通、樓宇大廈等需要遠(yuǎn)程實(shí)時(shí)監(jiān)控的區(qū)域,物流企業(yè)對(duì)于這種要求也是迫切的。
二、系統(tǒng)模型設(shè)計(jì)與關(guān)鍵技術(shù)分析
1.系統(tǒng)模型設(shè)計(jì):整個(gè)系統(tǒng)基于C/S(客戶機(jī)/服務(wù)器)模式,如圖1所示。
系統(tǒng)功能描述:遠(yuǎn)程客戶端是監(jiān)控中心,服務(wù)器端是監(jiān)控前端。攝像頭和麥克將采集的模擬音視頻信號(hào)送入網(wǎng)絡(luò)視頻服務(wù)器;模擬信號(hào)被分成兩路,一路直接送入本地監(jiān)視器進(jìn)行本地回放,另一路被送入編碼器編碼成視頻流和音頻流,從編碼器出來(lái)的音視頻流再被分為兩路,一路送入本地硬盤存儲(chǔ),另一路通過(guò)網(wǎng)絡(luò)發(fā)送到客戶端。客戶機(jī)端用戶根據(jù)分配的用戶名和密碼訪問(wèn)服務(wù)器主機(jī),接收網(wǎng)絡(luò)數(shù)據(jù)包,經(jīng)過(guò)解碼還原成原來(lái)的視頻圖像,就可以實(shí)時(shí)察看監(jiān)控錄像,并發(fā)送相應(yīng)的控制信息對(duì)云臺(tái)、攝像頭進(jìn)行遠(yuǎn)程控制,實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。
2.遠(yuǎn)程網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的關(guān)鍵技術(shù)
(1)視頻編解碼技術(shù)
網(wǎng)絡(luò)視頻監(jiān)控要處理傳輸?shù)闹饕獢?shù)據(jù)就是圖像語(yǔ)音數(shù)據(jù)。一幅640 × 480中等分辨彩色圖像,采用24位比特量化的數(shù)據(jù)量約為7Mbit,如果按每秒30幀的速率播放,則需要傳輸?shù)拇a率高達(dá)221Mbit/s,要在有限的帶寬上傳輸如此之高的碼流是不現(xiàn)實(shí)的,在這樣的情況下,視頻編解碼技術(shù)顯得尤為重要。
在我們的系統(tǒng)中采用的是H.264的編碼格式,它是一種比已存標(biāo)準(zhǔn)性能更高的視頻編碼標(biāo)準(zhǔn),主要體現(xiàn)為較高的編碼效率、友好的網(wǎng)絡(luò)交互性和精簡(jiǎn)的語(yǔ)法表示。
圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個(gè)比較。
(2)網(wǎng)絡(luò)傳輸技術(shù)
①傳輸協(xié)議
視頻圖像的傳輸質(zhì)量直接影響系統(tǒng)的監(jiān)控質(zhì)量,數(shù)字視頻信號(hào)雖然已經(jīng)過(guò)壓縮,但數(shù)據(jù)量還是很大,特別是當(dāng)幾路視頻信號(hào)同時(shí)在網(wǎng)絡(luò)上傳輸時(shí),大量的數(shù)據(jù)傳輸會(huì)使得傳輸網(wǎng)絡(luò)變得擁擠,這會(huì)造成數(shù)據(jù)的延遲及丟失,因此良好的網(wǎng)絡(luò)通信通道和通信協(xié)議的選擇至關(guān)重要,本系統(tǒng)采用RTP/RTCP與UDP相結(jié)合的傳輸協(xié)議。
②C/S端動(dòng)態(tài)IP地址的解析
當(dāng)需要遠(yuǎn)程視頻監(jiān)控操作并通過(guò)ADSL撥號(hào)連接Internet時(shí),ISP通常會(huì)分配給用戶一個(gè)公共IP地址,這時(shí)候Internet上的其他用戶就可以通過(guò)這個(gè)IP地址訪問(wèn)該計(jì)算機(jī)。但是,因?yàn)檫@個(gè)IP地址是動(dòng)態(tài)的,也就是說(shuō)一旦斷線,下次再連接Internet的時(shí)候,ISP將會(huì)分配另一個(gè)不同的公共IP地址。
如果僅僅是服務(wù)器端或者客戶端的一方采用了動(dòng)態(tài)IP接入方式,問(wèn)題比較容易解決。在點(diǎn)對(duì)點(diǎn)通信的時(shí)候,只要有一方能夠預(yù)先知道IP地址,就能夠在雙方之間建立握手,并獲取對(duì)方的IP地址,進(jìn)行通信。但是如果雙方都采用動(dòng)態(tài)IP接入方式,就麻煩了。一個(gè)用戶撥號(hào)連接后,不知道客戶端的IP地址,也就無(wú)法通知對(duì)方自己的IP地址,后續(xù)操作根本無(wú)法進(jìn)行。這里我們采用動(dòng)態(tài)域名解析的方式,就是把一個(gè)固定的Internet域名和動(dòng)態(tài)地址IP實(shí)時(shí)對(duì)應(yīng)起來(lái)。這樣,不管什么時(shí)候上線,分配的IP地址是多少,其他用戶總是可以通過(guò)Internet域名訪問(wèn)相應(yīng)的計(jì)算機(jī)。
三、物流企業(yè)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計(jì)
1.系統(tǒng)硬件:
網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)結(jié)構(gòu)如圖三所示:該系統(tǒng)由前端設(shè)備、傳輸設(shè)備、多路視頻分配器、網(wǎng)絡(luò)視頻服務(wù)器、本地顯示器、終端客戶機(jī)等部分組成。前端包括:攝像機(jī)、鏡頭、云臺(tái)、防護(hù)罩等設(shè)備。傳輸部分由視頻線纜、電源線纜、控制線纜和傳輸線纜等組成。Web嵌入式視頻服務(wù)器連接多路視頻輸入,集監(jiān)視、錄像、多種畫面分割、畫面切換、回放檢索、打印、等功能于一體。終端客戶機(jī)實(shí)現(xiàn)遠(yuǎn)程視頻回放和對(duì)云臺(tái)的監(jiān)控。
2.系統(tǒng)軟件(客戶端):
采用VC++6.0開(kāi)發(fā)完成視頻采集、存儲(chǔ)、磁盤管理和對(duì)云臺(tái)、攝像機(jī)的控制,用戶權(quán)限管理等功能。Visual C++支持面向?qū)ο蟮木幊谭椒ǎ峁┝撕?jiǎn)單高效的方法來(lái)操作應(yīng)用程序類。
系統(tǒng)綜述:物流企業(yè)在對(duì)人員、物資、材料的監(jiān)管上有著特殊的要求,而網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)突顯了在這些方面的優(yōu)勢(shì)。首先,在所設(shè)監(jiān)控區(qū)域(如:保密室)布置監(jiān)控點(diǎn),采用攝像頭對(duì)射方式保證監(jiān)控?zé)o盲點(diǎn),也可加入報(bào)警裝置;其次,設(shè)立監(jiān)控中心并授予監(jiān)管人員權(quán)限;最后,各級(jí)監(jiān)管人員可在局域網(wǎng)或廣域網(wǎng)對(duì)監(jiān)控點(diǎn)進(jìn)行不定時(shí)訪問(wèn),這樣就做到了真正意義上的人員保密、物資安全。
結(jié)束語(yǔ)
視頻監(jiān)控同其他技術(shù)相結(jié)合產(chǎn)生了許多新的應(yīng)用,在各行各業(yè)起著舉足輕重的作用,而智能化是視頻監(jiān)控技術(shù)發(fā)展的趨勢(shì)。由于視頻監(jiān)控的數(shù)據(jù)量非常大,而用戶真正需要的信息只是少部分,或者說(shuō)真正需要監(jiān)視的只是發(fā)生概率很少的某些事件,如何通過(guò)海量數(shù)據(jù)獲取有價(jià)值的信息或者說(shuō)如何從目視解釋變?yōu)闄C(jī)器自動(dòng)解釋是視頻監(jiān)控技術(shù)發(fā)展的一個(gè)新方向。
作者單位:王鴻雁唐山工業(yè)職業(yè)技術(shù)學(xué)院
鄧乃灝 河北理工大學(xué)機(jī)械工程學(xué)院
篇3
[中圖分類號(hào)]TP393.02 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)12-00-02
0 引 言
隨著Internet的發(fā)展,大型企業(yè)網(wǎng)絡(luò)從簡(jiǎn)單的信息承載轉(zhuǎn)變成一個(gè)公共服務(wù)提供平臺(tái),這就對(duì)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性要求越來(lái)越高。為了保證網(wǎng)絡(luò)的健壯、高效和穩(wěn)定可靠,需要企業(yè)在對(duì)機(jī)房關(guān)鍵設(shè)備采用硬件備份、雙機(jī)冗余等技術(shù)的基礎(chǔ)上,采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段,實(shí)現(xiàn)冗余和負(fù)載均衡。
1 硬件設(shè)備的冗余技術(shù)
硬件設(shè)備冗余分為關(guān)鍵設(shè)備和管理板卡冗余備份,關(guān)鍵設(shè)備有服務(wù)器、網(wǎng)絡(luò)設(shè)備及電源等重要設(shè)備,這些都采用一用兩備甚至三備的配置或雙機(jī)冗余。正常工作時(shí),幾臺(tái)相同型號(hào)的關(guān)鍵設(shè)備同時(shí)工作,互為備用。一旦遇到停電或者機(jī)器故障,自動(dòng)轉(zhuǎn)到正常設(shè)備上繼續(xù)運(yùn)行,確保系統(tǒng)穩(wěn)定可靠,避免造成業(yè)務(wù)中斷;而管理板卡冗余也就是網(wǎng)絡(luò)設(shè)備在運(yùn)行過(guò)程中,如果主管理板出現(xiàn)故障不能正常運(yùn)行,網(wǎng)絡(luò)設(shè)備將自動(dòng)轉(zhuǎn)換到從管理板工作,從而保證網(wǎng)絡(luò)能夠正常運(yùn)行,同時(shí)不丟失相應(yīng)的配置數(shù)據(jù),實(shí)現(xiàn)冗余功能。
2 協(xié)議冗余技術(shù)
2.1 MSTP協(xié)議技術(shù)
在大型企業(yè)網(wǎng)絡(luò)中往往存在多條鏈路,使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之間的備份,流量分擔(dān)和環(huán)路消除。為了避免二層鏈路環(huán)路,同時(shí)充分利用鏈路帶寬,在實(shí)際工作中,人們往往會(huì)選用IEEE 802.1s MSTP技術(shù)。MSTP(Multiple Spanning Tree Protocol)是一種新型的多生成樹協(xié)議。簡(jiǎn)單來(lái)說(shuō),STP、RSTP都是單生成樹協(xié)議,基于交換機(jī)端口技術(shù),在進(jìn)行生產(chǎn)樹計(jì)算時(shí),所有VLAN共享一棵生成樹,無(wú)法實(shí)現(xiàn)不同VLAN在多條鏈路Trunk上的負(fù)載均衡分擔(dān)。為了解決這些弊端,MSTP協(xié)議做了些優(yōu)化,它是基于實(shí)例計(jì)算出多棵生成樹,實(shí)例間實(shí)現(xiàn)負(fù)載均衡分擔(dān)。MSTP根據(jù)域來(lái)計(jì)算生成樹,MST域由域名(Region)、修改級(jí)別和實(shí)例(Instance)組成,只有MST域配置標(biāo)識(shí)三者都相同的互聯(lián)設(shè)備的才認(rèn)為在同一個(gè)域中,并進(jìn)行生成樹計(jì)算。運(yùn)用域名把一個(gè)網(wǎng)絡(luò)分成多個(gè)域。每個(gè)域名是不一致的,用MAC地址來(lái)區(qū)分。在域內(nèi),形成多棵內(nèi)部生成樹(IST),生成樹之間相互獨(dú)立;在域外,形成公共生成樹(CSI);在域間,MSTP利用公共內(nèi)部生成樹(CIST)將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無(wú)環(huán)的樹形網(wǎng)絡(luò),避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán),同時(shí)還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個(gè)冗余路徑,在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。而“實(shí)例(Instance)”是VLAN映射的集合,一個(gè)或多個(gè)VLAN劃分為一個(gè)Instance,通過(guò)多個(gè)VLAN捆綁到一個(gè)Instance中去的方法可以減少資源占用率和通信開(kāi)銷。MSTP的各個(gè)Instance拓?fù)涞纳鏄溆?jì)算是相互獨(dú)立的,在這些Instance上就可以實(shí)現(xiàn)均流量分擔(dān)。正常工作時(shí),MSTP可以把多個(gè)相同拓?fù)浣Y(jié)構(gòu)的VLAN映射到某一個(gè)Instance中,這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對(duì)應(yīng)實(shí)例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。因此,MSTP既可以消除二層鏈路環(huán)路,又可以實(shí)現(xiàn)負(fù)責(zé)均衡,從而提高網(wǎng)絡(luò)的穩(wěn)定可靠性。
2.2 VRRP協(xié)議技術(shù)
利用MSTP可以實(shí)現(xiàn)鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負(fù)載均衡分擔(dān),但網(wǎng)絡(luò)中還存在單點(diǎn)失效隱患,那就是每個(gè)VLAN只有一臺(tái)默認(rèn)網(wǎng)關(guān),一旦網(wǎng)關(guān)發(fā)生故障,用戶就無(wú)法訪問(wèn)其他網(wǎng)絡(luò)。為解決這一問(wèn)題,在網(wǎng)關(guān)級(jí)可以利用VRRP協(xié)議,虛擬路由器冗余協(xié)議(Virtual Router Redundancy Protlcol,VRRP)是一種容錯(cuò)協(xié)議,也可以叫做備份路由協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由,當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時(shí),報(bào)文將被通過(guò)缺省路由發(fā)往外部路由器,從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉(即端口關(guān)閉)之后,內(nèi)部主機(jī)將無(wú)法與外部通信,如果路由器設(shè)置了VRRP時(shí),那么這時(shí),虛擬路由將啟用備份路由器,從而實(shí)現(xiàn)全網(wǎng)通信。
3 企業(yè)網(wǎng)絡(luò)的冗余設(shè)計(jì)及實(shí)現(xiàn)方法
3.1 任務(wù)需求與分析
圖1是A企業(yè)網(wǎng)的一個(gè)典型部分,可表示整個(gè)企業(yè)中的某個(gè)子網(wǎng)或企業(yè)的部門網(wǎng)絡(luò)。由于該公司的業(yè)務(wù)不斷增多,業(yè)務(wù)操作對(duì)網(wǎng)絡(luò)的依賴性也相對(duì)較大,如果采用單核的網(wǎng)絡(luò)架構(gòu),核心設(shè)備一旦癱瘓,將對(duì)公司的業(yè)務(wù)造成極大的影響。因此,為增加網(wǎng)絡(luò)的健壯性和可靠性,可以采用雙核心架構(gòu),配置協(xié)議冗余策,充分考慮設(shè)備、鏈路和網(wǎng)關(guān)級(jí)的備份技術(shù),扎實(shí)保證A公司網(wǎng)絡(luò)高效穩(wěn)定運(yùn)行。具體拓?fù)鋱D說(shuō)明如下。
圖1 A公司的網(wǎng)絡(luò)冗余拓?fù)?/p>
(1)根據(jù)A公司的需求,首先選擇了SW1和SW2兩臺(tái)三層交換機(jī)作為核心層設(shè)備,采用VRRP技術(shù)使兩臺(tái)交換機(jī)相互備份,避免因設(shè)備及故障而造成的網(wǎng)絡(luò)中斷,從而提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。SW3是網(wǎng)絡(luò)中的接入層設(shè)備,主要為各個(gè)VLAN用戶提供服務(wù),銷售部為VLAN 2,財(cái)務(wù)部為VLAN 3,市場(chǎng)部為VLAN 4,技術(shù)部為VLAN 5。
(2)SW1、SW2和SW3設(shè)備互聯(lián)后,為避免鏈路環(huán)路,實(shí)現(xiàn)冗余鏈路的負(fù)載均衡,選用MSTP+VRRP技術(shù)實(shí)現(xiàn)A公司網(wǎng)絡(luò)的鏈路級(jí)備份和網(wǎng)關(guān)級(jí)冗余。
(3)在交換機(jī)SW1、SW2、SW3上配置MSTP消除二層環(huán)路,SW1與SW2配置VRRP實(shí)現(xiàn)主機(jī)網(wǎng)關(guān)冗余。正常情況下,在二層設(shè)備接入的銷售部VLAN 2與財(cái)務(wù)部VLAN 3數(shù)據(jù)流經(jīng)過(guò)三層交換機(jī)SW1向路由器轉(zhuǎn)發(fā);市場(chǎng)部VLAN 4與技術(shù)部VLAN 5數(shù)據(jù)流經(jīng)過(guò)三層交換機(jī)SW2向路由器轉(zhuǎn)發(fā),當(dāng)SW1的鏈路發(fā)生故障時(shí),VLAN 2和VLAN 3主機(jī)的數(shù)據(jù)流切換到SW2向路由器轉(zhuǎn)發(fā),故障恢復(fù)之后,主機(jī)的數(shù)據(jù)流又能夠切換回去,同樣當(dāng)SW2鏈路發(fā)生故障時(shí),VLAN 4與VLAN 5數(shù)據(jù)也能切換到SW1轉(zhuǎn)發(fā)。
(4)SW1、SW2、SW3交換機(jī)上設(shè)置2個(gè)實(shí)例對(duì)應(yīng)關(guān)系,VLAN 2、VLAN 3對(duì)應(yīng)實(shí)例2,VLAN 4、VLAN 5對(duì)應(yīng)實(shí)例3。
3.2 任務(wù)實(shí)施
(1)SW1主要配置如下:
創(chuàng)建VLAN: VLAN2、VLAN3、VLAN4、VLAN 5
配置MSTP
SW1(config)#spanning-tree mode mstp //開(kāi)啟MSTP生成樹協(xié)議
SW1(config)# spanning-tree mst configuration //進(jìn)入VLAN綁定
SW1(config-mst)# instance 2 vlan 2 ,3 //配置實(shí)例2對(duì)應(yīng)VLAN 2、3,mstp域其他兩個(gè)參數(shù),域名和域修正號(hào)采用默認(rèn)值
SW1(config-mst)# instance 3 vlan 4 ,5 //配置實(shí)例3對(duì)應(yīng)VLAN 4、5
配置vrrp
SW1(config)#spanning-tree mst 2 priority 0 //設(shè)置捆綁1的優(yōu)先級(jí)
SW1(config)#spanning-tree mst 3 priority 8196
SW1(config)#interface vlan 2
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網(wǎng)關(guān)IP地址
SW1(config-if)#vrrp 10 priority //配置該接口優(yōu)先級(jí)為254,確定該設(shè)備的接口為master
SW1(config)#interface vlan 3
SW1(config-if)#ip address 192.168.3.1 255.255.255.0
SW1(config-if)#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網(wǎng)關(guān)IP地址
SW1(config-if)#vrrp 10 priority 254 //配置該接口優(yōu)先級(jí)為254,確定該設(shè)備的接口為master
SW1(config)#interface vlan 4
SW1(config-if)#ip address 192.168.4.1 255.255.255.0
SW1(config-if)#vrrp 20 ip 192.168.4.254//配置組20的虛擬網(wǎng)關(guān)IP地址,沒(méi)有配置該接口優(yōu)先級(jí),采用默認(rèn)值為100,確定該設(shè)備為backup
SW1(config)#interface vlan 5
SW1(config-if)#ip address 192.168.5.1 255.255.255.0
SW1(config-if)#vrrp 20 ip 192.168.5.254//配置組20的虛擬網(wǎng)關(guān)IP地址,沒(méi)有配置該接口優(yōu)先級(jí),采用默認(rèn)值為100,確定該設(shè)備為backup。
(2)SW2主要配置與SW1的配置思路基本一致,MSTP和VRRP配置類似,不再敘述。
(3)SW3主要配置
①創(chuàng)建VLAN并把相應(yīng)的端口劃分到相應(yīng)的VLAN;②配置MSTP:與SW1配置類似,簡(jiǎn)要配置如下。
SW3(config-mst)# instance 2 vlan 2 ,3 //配置實(shí)例2對(duì)應(yīng)VLAN 2、3,MSTP域其他兩個(gè)參數(shù),域名和域修正號(hào)采用默認(rèn)值
SW3(config-mst)# instance 2 vlan 4 ,5 //配置實(shí)例2對(duì)應(yīng)VLAN 4、5
5 結(jié) 語(yǔ)
隨著各個(gè)企業(yè)規(guī)模的不斷增大,對(duì)網(wǎng)絡(luò)的可靠性和安全性要求越來(lái)越高,基于MSTP+VRRP的雙核心技術(shù)也在各行各業(yè)的網(wǎng)絡(luò)中應(yīng)用極為廣泛。該雙核技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)擴(kuò)容以及網(wǎng)絡(luò)的硬件設(shè)備冗余和協(xié)議冗余及流量分擔(dān),解決冗余和負(fù)載均衡的問(wèn)題,從而提高了整個(gè)網(wǎng)絡(luò)可用性和穩(wěn)定性。
主要參考文獻(xiàn)
[1]鄧澤國(guó),孫紹志,楊顯青.企業(yè)網(wǎng)搭建及應(yīng)用寶典[M].北京:電子工業(yè)出版社,2012.
[2]張?jiān)I惤ㄜ?企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用[M].北京:高等教育出版社,2010.
篇4
關(guān)鍵字:數(shù)據(jù)同步 COM ActiveX ATL ASP 組件制作 電子商務(wù) 文件傳輸 組件注冊(cè) 網(wǎng)絡(luò)編程 COM調(diào)用 ASP組件調(diào)用
目
錄
前 言 4
正 文 4
系統(tǒng)概述 4
需求闡述及功能定制 5
技術(shù)實(shí)現(xiàn)方案 6
模塊算法和機(jī)制實(shí)現(xiàn)過(guò)程 11
總結(jié) 27
致謝 27
參考文獻(xiàn) 28
篇5
1 校企合作的高效互動(dòng)模式
為了與企業(yè)能保持穩(wěn)定和牢固的合作關(guān)系,必須采取一種能實(shí)現(xiàn)校企雙贏的模式。學(xué)校的需求是專業(yè)培養(yǎng)方案的制定、課程和實(shí)訓(xùn)的開(kāi)發(fā)、師資力量的培養(yǎng)、學(xué)生的實(shí)踐教學(xué)和校內(nèi)外實(shí)訓(xùn)場(chǎng)地的建設(shè)。企業(yè)的需求是符合崗位需求的高素質(zhì)人才、企業(yè)員工的培訓(xùn)場(chǎng)所和師資。在充分了解了校企雙方的需求后,逐步探索出了校企合作的高效互動(dòng)模式。
校企合作的第一階段,學(xué)校提供資金,企業(yè)對(duì)網(wǎng)絡(luò)專業(yè)的崗位需求進(jìn)行調(diào)研,提供專業(yè)調(diào)研報(bào)告。然后由校內(nèi)教師和企業(yè)工程師組建的專業(yè)建設(shè)團(tuán)隊(duì)分析專業(yè)調(diào)研報(bào)告提取專業(yè)面向的主要工作崗位,然后從工作崗位中提取典型工作任務(wù),接著構(gòu)建專業(yè)的課程體系。當(dāng)專業(yè)課程體系構(gòu)建完成并通過(guò)驗(yàn)證后,專業(yè)建設(shè)團(tuán)隊(duì)分成幾個(gè)小組進(jìn)行核心課程和實(shí)訓(xùn)課程的開(kāi)發(fā)。企業(yè)工程師與校內(nèi)教師共同確定課程和實(shí)訓(xùn)的內(nèi)容,并結(jié)合授課內(nèi)容開(kāi)發(fā)出適用于教學(xué)的企業(yè)項(xiàng)目及配套項(xiàng)目文檔。實(shí)訓(xùn)資源的開(kāi)發(fā)主要包括實(shí)訓(xùn)指導(dǎo)書、實(shí)訓(xùn)項(xiàng)目文檔、實(shí)訓(xùn)報(bào)告模板及實(shí)訓(xùn)評(píng)價(jià)標(biāo)準(zhǔn)等。
校企合作的第二階段,為了滿足課程和實(shí)訓(xùn)的教學(xué)環(huán)境要求,企業(yè)幫助完成校內(nèi)實(shí)訓(xùn)基地的建設(shè),在實(shí)訓(xùn)基地內(nèi)可以完成學(xué)生綜合實(shí)訓(xùn)和就業(yè)前實(shí)訓(xùn)的教學(xué)任務(wù),為企業(yè)輸送高素質(zhì)人才;在實(shí)訓(xùn)基地內(nèi)可以完成企業(yè)員工的技能培訓(xùn),使學(xué)校和企業(yè)在校企合作的過(guò)程中能達(dá)到“雙贏”,從而實(shí)現(xiàn)高效的互動(dòng)合作。
2 實(shí)訓(xùn)課程的設(shè)計(jì)思路
實(shí)訓(xùn)課程的開(kāi)發(fā)成果是校企合作的重要成果,本校在校企合作共同開(kāi)發(fā)的過(guò)程中總結(jié)出以下幾點(diǎn)經(jīng)驗(yàn)。實(shí)訓(xùn)定位要準(zhǔn)確,實(shí)訓(xùn)內(nèi)容要覆蓋,實(shí)訓(xùn)師資要配套,實(shí)訓(xùn)考核要嚴(yán)格。
2.1 實(shí)訓(xùn)定位要準(zhǔn)確
實(shí)訓(xùn)課程在專業(yè)課程體系中的定位一定要準(zhǔn)確,在本專業(yè)的課程體系中,每個(gè)學(xué)期的期末有兩周的專業(yè)實(shí)訓(xùn)課程。學(xué)期實(shí)訓(xùn)的定位是鍛煉學(xué)生綜合運(yùn)用本學(xué)期的課程內(nèi)容進(jìn)行模擬項(xiàng)目開(kāi)發(fā)的能力。最后一學(xué)年的第一學(xué)期針對(duì)不同的就業(yè)崗位方向安排了兩個(gè)就業(yè)前的綜合實(shí)訓(xùn),就業(yè)前實(shí)訓(xùn)的定位是訓(xùn)練學(xué)生針對(duì)某一就業(yè)崗位方向貫穿前四個(gè)學(xué)期中涉及的相關(guān)課程的內(nèi)容,同時(shí)為了更好的就業(yè),就業(yè)前實(shí)訓(xùn)還需要完成相關(guān)職業(yè)技能認(rèn)證。學(xué)生完成就業(yè)前頂崗實(shí)習(xí)后將進(jìn)入企業(yè)進(jìn)行頂崗實(shí)習(xí)。
2.2 實(shí)訓(xùn)內(nèi)容要覆蓋
實(shí)訓(xùn)內(nèi)容課程體系中主要包括學(xué)期綜合實(shí)訓(xùn)和就業(yè)前綜合實(shí)訓(xùn),其中學(xué)期綜合實(shí)訓(xùn)需要盡可能的覆蓋整個(gè)學(xué)期中所有的專業(yè)課程,以第三學(xué)期的《多鏈路網(wǎng)絡(luò)組建、運(yùn)維與應(yīng)用開(kāi)發(fā)》實(shí)訓(xùn)為例,實(shí)訓(xùn)內(nèi)容覆蓋了《路由與交換技術(shù)》、《WEB前端技術(shù)》、《網(wǎng)絡(luò)檢測(cè)與監(jiān)控》和《網(wǎng)絡(luò)服務(wù)與管理》。實(shí)訓(xùn)內(nèi)容以企業(yè)的真實(shí)網(wǎng)絡(luò)項(xiàng)目為基礎(chǔ)進(jìn)行開(kāi)發(fā),開(kāi)發(fā)出符合行業(yè)標(biāo)準(zhǔn)的實(shí)訓(xùn)項(xiàng)目。與實(shí)訓(xùn)項(xiàng)目配套開(kāi)發(fā)出實(shí)訓(xùn)指導(dǎo)書和配套的實(shí)訓(xùn)資源。
2.3 實(shí)訓(xùn)師資要配套
實(shí)訓(xùn)效果的好壞在很大程度上取決于實(shí)訓(xùn)實(shí)施過(guò)程中教師的職業(yè)技能水平、教學(xué)水平和責(zé)任心。為了提高教師的職業(yè)技能水平,必須為教師提供企業(yè)實(shí)踐鍛煉和職業(yè)資格認(rèn)證培訓(xùn)的機(jī)會(huì)。并且聘請(qǐng)企業(yè)工程師作為兼職實(shí)訓(xùn)指導(dǎo)教師與校內(nèi)教師共同指導(dǎo),從而在指導(dǎo)實(shí)訓(xùn)的過(guò)程中能發(fā)揮企業(yè)教師項(xiàng)目經(jīng)驗(yàn)豐富的優(yōu)點(diǎn)及校內(nèi)教師教學(xué)經(jīng)驗(yàn)豐富的優(yōu)點(diǎn),有效的保障實(shí)訓(xùn)實(shí)施過(guò)程中的教學(xué)質(zhì)量。
為了保障實(shí)訓(xùn)師資水平的持續(xù)穩(wěn)定,要定期考核實(shí)訓(xùn)指導(dǎo)教師并提供相關(guān)的培訓(xùn)進(jìn)修意見(jiàn),促進(jìn)教師的可持續(xù)發(fā)展。
2.4 實(shí)訓(xùn)過(guò)程要規(guī)范
所有的綜合實(shí)訓(xùn)是基于工作過(guò)程開(kāi)發(fā)的。為了達(dá)到預(yù)期的實(shí)訓(xùn)效果,要求提供與企業(yè)工作環(huán)境相仿的實(shí)訓(xùn)環(huán)境,并按照企業(yè)項(xiàng)目的實(shí)施過(guò)程和操作規(guī)范指導(dǎo)學(xué)生進(jìn)行實(shí)訓(xùn)。通過(guò)綜合實(shí)訓(xùn)的訓(xùn)練,學(xué)生能逐步的熟悉企業(yè)的項(xiàng)目實(shí)施流程和操作規(guī)范,從而能盡快地適應(yīng)真實(shí)的工作崗位。
2.5 實(shí)訓(xùn)考核要嚴(yán)格
實(shí)訓(xùn)完成之后,對(duì)學(xué)生的考核評(píng)價(jià)是一個(gè)十分重要的環(huán)節(jié),如果考核評(píng)價(jià)不嚴(yán)格將會(huì)使學(xué)生不夠重視。首先要根據(jù)實(shí)訓(xùn)內(nèi)容制定出規(guī)范的實(shí)訓(xùn)考核標(biāo)準(zhǔn),然后實(shí)訓(xùn)指導(dǎo)教師要嚴(yán)格的根據(jù)實(shí)訓(xùn)考核標(biāo)準(zhǔn)對(duì)學(xué)生進(jìn)行考核。
實(shí)訓(xùn)的考核標(biāo)準(zhǔn)要由企業(yè)工程師和校內(nèi)教師共同制定,要參照企業(yè)對(duì)人才的考核要求,考核學(xué)生的綜合能力,綜合能力主要包括學(xué)生的專業(yè)技術(shù)能力、學(xué)生的團(tuán)隊(duì)協(xié)作能力、信息搜索與分析能力和成果展示能力等。
3 學(xué)期綜合實(shí)訓(xùn)的實(shí)現(xiàn)
下面以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)第三學(xué)期的綜合實(shí)訓(xùn)為例,介紹本校綜合實(shí)訓(xùn)的開(kāi)發(fā)方法及成果。該綜合實(shí)訓(xùn)是與三家網(wǎng)絡(luò)及網(wǎng)站建設(shè)公司合作開(kāi)發(fā)的,開(kāi)發(fā)團(tuán)隊(duì)包括三名企業(yè)工程師和兩名校內(nèi)教師,下面就從實(shí)訓(xùn)定位、實(shí)訓(xùn)內(nèi)容、實(shí)訓(xùn)實(shí)施、實(shí)訓(xùn)師資及實(shí)訓(xùn)考核五個(gè)方面介紹該綜合實(shí)訓(xùn)。
《多鏈路網(wǎng)絡(luò)建設(shè)、運(yùn)維及開(kāi)發(fā)》實(shí)訓(xùn)定位為綜合實(shí)訓(xùn),要求綜合覆蓋第三學(xué)期的專業(yè)課程,主要包括《路由與交換技術(shù)》、《網(wǎng)絡(luò)服務(wù)與管理》、《WEB前端技術(shù)》和《網(wǎng)絡(luò)檢測(cè)與監(jiān)控》專業(yè)課程。
實(shí)訓(xùn)內(nèi)容以中型企業(yè)局域網(wǎng)的組建、運(yùn)維及企業(yè)宣傳網(wǎng)站開(kāi)發(fā)項(xiàng)目為基礎(chǔ),要求學(xué)生完成六個(gè)項(xiàng)目任務(wù):項(xiàng)目需求分析、網(wǎng)絡(luò)建設(shè)方案撰寫、網(wǎng)絡(luò)實(shí)施詳細(xì)設(shè)計(jì)(網(wǎng)站建設(shè)規(guī)劃)、網(wǎng)絡(luò)項(xiàng)目實(shí)施(網(wǎng)站開(kāi)發(fā))、項(xiàng)目各模塊的測(cè)試、網(wǎng)絡(luò)系統(tǒng)集成和網(wǎng)絡(luò)綜合測(cè)試(網(wǎng)絡(luò)連通性測(cè)試、應(yīng)用服務(wù)測(cè)試和網(wǎng)站測(cè)試)。最后提交項(xiàng)目文檔及實(shí)訓(xùn)報(bào)告。
實(shí)訓(xùn)的實(shí)施過(guò)程由校內(nèi)教師和企業(yè)工程師共同指導(dǎo),教師在項(xiàng)目實(shí)施的過(guò)程作為項(xiàng)目的需求提供者及項(xiàng)目的質(zhì)量監(jiān)控者。學(xué)生按照企業(yè)項(xiàng)目實(shí)施的流程和規(guī)范完成實(shí)訓(xùn)項(xiàng)目,依次為:(1)進(jìn)行分組,組成項(xiàng)目組;(2)選擇出項(xiàng)目組的組長(zhǎng),組長(zhǎng)帶領(lǐng)小組成員進(jìn)行項(xiàng)目需求分析;(3)根據(jù)需求分析的結(jié)果進(jìn)行任務(wù)分工,并指定各項(xiàng)目模塊的負(fù)責(zé)人;(4)各模塊的負(fù)責(zé)人帶領(lǐng)組員進(jìn)行項(xiàng)目實(shí)施的規(guī)劃和詳細(xì)設(shè)計(jì);(5)各項(xiàng)目模塊嚴(yán)格按照企業(yè)項(xiàng)目實(shí)施的規(guī)范要求進(jìn)行實(shí)施;(6)各項(xiàng)目模塊的測(cè)試及排障;(7)項(xiàng)目各模塊的系統(tǒng)集成;(8)項(xiàng)目的綜合測(cè)試
實(shí)訓(xùn)的考核標(biāo)準(zhǔn)要符合企業(yè)用人的考核標(biāo)準(zhǔn),全方位的考核學(xué)生的綜合能力,同時(shí)要具備可操作性,從而確保教師在實(shí)訓(xùn)過(guò)程中能按照該考核標(biāo)準(zhǔn)嚴(yán)格執(zhí)行。具體的考核標(biāo)準(zhǔn)如表1所示。
4 結(jié)語(yǔ)
本校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的實(shí)訓(xùn)課程定位準(zhǔn)確、能全面地覆蓋相關(guān)課程并且具備了嚴(yán)格的考核標(biāo)準(zhǔn)。在實(shí)訓(xùn)開(kāi)發(fā)的過(guò)程中,注重校內(nèi)師資的培訓(xùn),從而確保實(shí)訓(xùn)實(shí)施過(guò)程的規(guī)范性及實(shí)訓(xùn)質(zhì)量。學(xué)生通過(guò)實(shí)訓(xùn)逐步提高了技術(shù)的綜合應(yīng)用能力和項(xiàng)目的實(shí)踐能力。通過(guò)兩輪的實(shí)施,用人單位及學(xué)生均反映實(shí)習(xí)階段的崗位適應(yīng)能力明顯提高。
篇6
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn),網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾,使必要的服務(wù)請(qǐng)求到達(dá)主機(jī),對(duì)不必要的訪問(wèn)請(qǐng)求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系,是動(dòng)態(tài)加靜態(tài)的防御,是被動(dòng)加主動(dòng)的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題,需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí),及時(shí)通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實(shí)施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問(wèn)控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測(cè)與保護(hù)
②身份認(rèn)證與安全審計(jì)
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動(dòng)態(tài)調(diào)整安全策略
第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點(diǎn),依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。
篇7
二、企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)
1身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
身份認(rèn)證作為網(wǎng)絡(luò)安全的重要組成部分,企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計(jì)基于RSA的認(rèn)證系統(tǒng),該系統(tǒng)為三方身份認(rèn)證協(xié)議。
(1)申請(qǐng)認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)
CA設(shè)置在企業(yè)主服務(wù)器上,本系統(tǒng)主要包含申請(qǐng)認(rèn)證、身份認(rèn)證、通信模塊。其中,申請(qǐng)認(rèn)證完成與申請(qǐng)認(rèn)證相關(guān)的操作,該模塊實(shí)現(xiàn)流程如下:用鼠標(biāo)點(diǎn)擊菜單項(xiàng)中的“申請(qǐng)證書”,彈出相應(yīng)的認(rèn)證界面。在申請(qǐng)書界面內(nèi),輸入用戶的姓名及密碼,傳遞至CA認(rèn)證。
CA接收到認(rèn)證方所發(fā)出的名稱和明碼后,并將認(rèn)證結(jié)果發(fā)送至申請(qǐng)證書方,當(dāng)通過(guò)用戶驗(yàn)證將公鑰傳給CA。
CA接收申請(qǐng)證書一方傳來(lái)的公鑰,把其制作為證書發(fā)送給申請(qǐng)方,完成CA各項(xiàng)功能。申請(qǐng)方接收CA傳來(lái)的證書后,保存至初始化文件.ini內(nèi)。在申請(qǐng)方.ini文件內(nèi)可以看見(jiàn)用戶設(shè)置的公鑰。
(2)身份認(rèn)證模塊
實(shí)施身份認(rèn)證的雙方,依次點(diǎn)擊菜單項(xiàng)中的身份認(rèn)證項(xiàng),打開(kāi)相應(yīng)的身份認(rèn)證對(duì)話框,提出驗(yàn)證方的請(qǐng)求連接,以此為雙方創(chuàng)建連接[2]。
實(shí)際認(rèn)證過(guò)程中,采用產(chǎn)生的隨機(jī)數(shù)字N1、N2來(lái)抵抗攻擊。B驗(yàn)證A證書有效后,獲取自己的證書,產(chǎn)生隨機(jī)數(shù)N1對(duì)其實(shí)施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后,將其劃分為兩個(gè)部分,并驗(yàn)證B的身份同時(shí)獲取B公鑰。A驗(yàn)證B證書屬于有效后,取出N傳出的隨機(jī)數(shù)N1,并產(chǎn)生隨機(jī)數(shù)字N2,把密鑰采用B公鑰加密,最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后,對(duì)A簽名數(shù)據(jù)串進(jìn)行解簽,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證。如果驗(yàn)證失敗,必須重新實(shí)施認(rèn)證。實(shí)現(xiàn)代碼如下:
UCHARdata[1024]={0}://解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長(zhǎng)度if(RTN_OK!=CryptionProe(ATTRIB_SDBI_KEY,Dec_keylen,DNCRYPT,kk->length,data,&datalen)){m_List.AddMSg(解密私鑰失敗”,M_ERROR):deletekk;retllrn;}e1se.
2安全防護(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)
設(shè)計(jì)安全防護(hù)系統(tǒng)旨在保護(hù)企業(yè)內(nèi)部信息的安全,實(shí)現(xiàn)對(duì)各個(gè)協(xié)議和端口過(guò)濾操作,并實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的安全性。
(1)Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)
安全防護(hù)系統(tǒng)總設(shè)計(jì)方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi),NDIS發(fā)揮著重要的作用,其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁,Windows網(wǎng)絡(luò)接口見(jiàn)圖1。其中,NDIS設(shè)置在MinpORT驅(qū)動(dòng)程序上,Miniport相當(dāng)于數(shù)據(jù)鏈路層的介質(zhì)訪問(wèn)控制子層。
(2)數(shù)據(jù)包過(guò)濾系統(tǒng)
數(shù)據(jù)包過(guò)濾系統(tǒng)主要過(guò)濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應(yīng)用層HTTP等。包過(guò)濾技術(shù)遵循“允許或不允許”部分?jǐn)?shù)據(jù)包通過(guò)防火墻,數(shù)據(jù)包過(guò)濾流程見(jiàn)圖2。包過(guò)濾裝置對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò),采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后,依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過(guò)[3]。
綜上所述,現(xiàn)階段,我國(guó)多數(shù)企業(yè)設(shè)置的安全防護(hù)系統(tǒng)主要預(yù)防外部人員的非法入侵和供給,對(duì)企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無(wú)法起到防護(hù)的效果。文中對(duì)網(wǎng)絡(luò)系統(tǒng)安全存在的安全風(fēng)險(xiǎn)展開(kāi)分析,提出企業(yè)網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)和安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)步驟,以此提升企業(yè)網(wǎng)絡(luò)信息的安全性,為企業(yè)更好地發(fā)展提供安全支持。
參考文獻(xiàn):
[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補(bǔ)程序構(gòu)架的設(shè)計(jì)[J].計(jì)算機(jī)安全,2013,17(8):47-50.
[2]勞偉強(qiáng).企業(yè)數(shù)據(jù)網(wǎng)安全防護(hù)體系的研究與實(shí)現(xiàn)[J].電子世界,2013,35(22):154-154.
篇8
網(wǎng)絡(luò)安全;企業(yè)網(wǎng);安全技術(shù);安全威脅
1網(wǎng)絡(luò)安全技術(shù)概述
21世紀(jì)信息時(shí)代到來(lái),網(wǎng)絡(luò)充斥于生產(chǎn)與生活,在帶來(lái)網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān),其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代,美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念,形成以ARPANET為主干的網(wǎng)絡(luò)雛形,并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì),網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣,網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮,網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn),網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織,是伴隨企業(yè)發(fā)展建立起來(lái)的網(wǎng)絡(luò)組織,可以更好地展示企業(yè)產(chǎn)品與形象,是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體,以期滿足企業(yè)各方面的發(fā)展需求,員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源,提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無(wú)處不在的網(wǎng)絡(luò)黑客攻擊下,企業(yè)網(wǎng)絡(luò)岌岌可危,如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注,缺乏有效的網(wǎng)絡(luò)安全加固措施,企業(yè)信息被盜取,企業(yè)網(wǎng)絡(luò)框架被摧毀,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯,因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。
2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀
信息時(shí)代的到來(lái),企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯,企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物,滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問(wèn)題也伴隨而生,帶來(lái)的網(wǎng)絡(luò)安全隱患越來(lái)越多,企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀,首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊,不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求,比較常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等。基于網(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異,經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求,網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來(lái)說(shuō),我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異,經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理,而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問(wèn)題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求,但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱,企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)安全管理制度的落地還有一段距離,整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。
3企業(yè)網(wǎng)安全影響因素
3.1來(lái)自于網(wǎng)絡(luò)協(xié)議的安全缺陷
網(wǎng)絡(luò)本身具有自由開(kāi)放與共享性,網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議,IPX/SPX協(xié)議等,以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享,而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患,其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān),多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多,因此其很容易受到外界惡意攻擊,安全性缺乏保障,使得企業(yè)網(wǎng)絡(luò)安全受到威脅。
3.2來(lái)自于軟硬件層面的安全缺陷
企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議,更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成,其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見(jiàn):網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn),軟硬件通訊部分具有一定的脆弱性;通訊線路多數(shù)為電話線、微波或者電纜,在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中,信息更容易被截取;計(jì)算機(jī)操作系統(tǒng)本身存在缺陷,影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見(jiàn)。軟件缺陷因?yàn)槠湎忍焯卣鳛橹鳎虼藷o(wú)論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷,而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利,網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播,對(duì)企業(yè)網(wǎng)安全帶來(lái)威脅。
4企業(yè)網(wǎng)安全主要威脅因素
4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷
計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心,而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理,計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單,但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就,網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過(guò)渡的過(guò)程,網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí),將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過(guò)定期的網(wǎng)絡(luò)檢測(cè),優(yōu)化程序設(shè)計(jì),彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞,及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患,制定升級(jí)優(yōu)化計(jì)劃,有條不紊地完善網(wǎng)站,加固網(wǎng)站,提升企業(yè)網(wǎng)的安全性能,確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。
4.2計(jì)算機(jī)病毒入侵的威脅
對(duì)于企業(yè)網(wǎng)來(lái)說(shuō),除了計(jì)算機(jī)系統(tǒng)安全威脅外,計(jì)算機(jī)病毒入侵是來(lái)自外部的侵襲之一,計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部,干擾原有系統(tǒng)程序的正常運(yùn)行,導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓,導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失,使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞,引發(fā)病毒傳播,企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn),往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久,一旦爆發(fā)帶來(lái)始料未及的網(wǎng)絡(luò)危害,而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽,網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺(jué),不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制,波及整個(gè)網(wǎng)站,網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外,計(jì)算機(jī)病毒種類多樣,防不勝防,其中比較常見(jiàn)的有木馬病毒、蠕蟲病毒、腳本病毒,病毒的存在為黑客攻擊及信息盜取提供便利,是企業(yè)網(wǎng)的巨大威脅因素。
4.3黑客入侵及惡意性攻擊
網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊,黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù),通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng),獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見(jiàn)形式,利用虛假的信息對(duì)網(wǎng)絡(luò)展開(kāi)攻擊,利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端,借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶攻擊,采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng),最終導(dǎo)致網(wǎng)站用戶信息被竊取,重要文件資料被刪除,給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失,而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。
4.4借助網(wǎng)絡(luò)開(kāi)展詐騙
隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開(kāi)放多元,一些不法分子利用網(wǎng)絡(luò)詐騙推銷,這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理,輕信詐騙謊言,給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定,雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新,但在更新過(guò)程中也不免有網(wǎng)絡(luò)安全漏洞,這些漏洞成為黑客、病毒入侵網(wǎng)站的入口,企業(yè)網(wǎng)站安全性受到威脅。
5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用
5.1網(wǎng)絡(luò)防火墻技術(shù)
防火墻是最常見(jiàn)的網(wǎng)絡(luò)安全保護(hù)技術(shù),在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵,在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式,分別為應(yīng)用級(jí)防火墻技術(shù)和包過(guò)濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用,在完成終端服務(wù)器數(shù)據(jù)掃描后,及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為,系統(tǒng)自動(dòng)斷開(kāi)服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過(guò)濾型防火墻主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息,實(shí)現(xiàn)固定信息的過(guò)濾,將病毒黑客阻擋在企業(yè)網(wǎng)之外,同時(shí)第一時(shí)間通知用戶攔截病毒信息,做好企業(yè)網(wǎng)安全屏障保護(hù)。
5.2數(shù)據(jù)加密處理技術(shù)
除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外,數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來(lái)說(shuō),伴隨自身發(fā)展壯大,其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高,而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過(guò)將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理,數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行,通過(guò)文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見(jiàn)的加密形式,前者要求加密信息和解密信息需一致,后者的加密方法和解密方法則存在較大差異,這兩種加密方法都很難被黑客破解,因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。
5.3病毒查殺處理技術(shù)
病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù),其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅,該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新,最大限度降低漏洞出現(xiàn)頻率,用戶在未經(jīng)允許的情況下無(wú)法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)。篩查用戶不文明網(wǎng)頁(yè)的瀏覽行為,如果用戶下載不明郵件或者軟件,立即進(jìn)行病毒查殺,檢驗(yàn)文件的安全性,確保文件資料安全后允許投入使用,防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。
5.4系統(tǒng)入侵的檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制,將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一,可以通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開(kāi)展自動(dòng)安全檢測(cè)。其二,及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn),將侵害行為的危害降到最低。其三,企業(yè)網(wǎng)一旦受到侵害,自動(dòng)發(fā)出求救報(bào)警信號(hào),系統(tǒng)自動(dòng)切斷入侵通道。其四,做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控,檢測(cè)準(zhǔn)確,效率高,但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮,該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí),不可避免存在異常檢測(cè)及誤測(cè)情況,異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為,檢測(cè)范圍大,其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋,耗費(fèi)大量時(shí)間,也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。
5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)
外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè),而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境,物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面,其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改,使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇,企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴,一旦意外斷電或者停電,企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷,信息正常傳輸受阻,給企業(yè)帶來(lái)不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性,企業(yè)安裝不間斷電源可以有效減少停電帶來(lái)的損失。定期檢查通訊線路,確保線路通暢,提供備選冗余線路,在某條線路發(fā)生中斷時(shí)能選擇備份線路連接,確保網(wǎng)絡(luò)傳輸正常,降低財(cái)產(chǎn)損失。
5.6虛擬局域網(wǎng)安全處理技術(shù)
虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù),其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中,可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng),開(kāi)展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單,技術(shù)靈活,其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上,由單一的子網(wǎng)形成特定的邏輯廣播域,子網(wǎng)通過(guò)網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通,實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋,其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中,這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。
6結(jié)語(yǔ)
企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物,反映了信息社會(huì)未來(lái)發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問(wèn)題,涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容,帶有很強(qiáng)的綜合性,僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上,明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素,針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問(wèn)題時(shí)更應(yīng)該從需求出發(fā),將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來(lái),運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法,建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。
作者:陳張榮 單位:蘇州高等職業(yè)技術(shù)學(xué)校
[參考文獻(xiàn)]
[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2010.
[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用,2013(1):52-53.
篇9
在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天,信息安全問(wèn)題越來(lái)越突出。據(jù)權(quán)威統(tǒng)計(jì)顯示,80%以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過(guò)病毒的肆虐,60%以上的企業(yè)網(wǎng)站受過(guò)黑客的攻擊,因此企業(yè)網(wǎng)絡(luò)安全的形勢(shì)相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問(wèn)題和正在遭受的安全威脅,是設(shè)計(jì)安全方案的前提,只有了解企業(yè)環(huán)境和面臨的問(wèn)題,才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)環(huán)境,并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵,也是設(shè)計(jì)面向企業(yè)的網(wǎng)絡(luò)安全體系的前提,它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ),也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來(lái)進(jìn)行安全設(shè)計(jì),安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個(gè)體作為網(wǎng)絡(luò)的最基本構(gòu)成,其個(gè)體的安全關(guān)系重大,往往個(gè)別設(shè)備的安全漏洞或者錯(cuò)誤的配置,就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個(gè)體的角度出發(fā),介紹了如何有針對(duì)性的采取有效的安全措施。
二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成
隨著企業(yè)的不斷壯大,企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高,因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí),采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊,在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系,同時(shí),也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施,而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。
我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中,企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過(guò)渡。對(duì)每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化,這些模塊在網(wǎng)絡(luò)中扮演特定角色,都有特定的安全需求,但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如,代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80%的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊,但此方式可以指導(dǎo)我們?cè)诰W(wǎng)絡(luò)中實(shí)施不同安全功能。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對(duì)照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中,可能有些模塊不存在,或者兩個(gè)模塊相合并了,也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際,找到安全解決方案。
三、網(wǎng)絡(luò)安全管理模塊的設(shè)計(jì)
從體系結(jié)構(gòu)的角度來(lái)說(shuō),提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報(bào)告策略的最好的第一步。帶外是指無(wú)生產(chǎn)信息流駐留的網(wǎng)絡(luò),設(shè)備應(yīng)盡可能的與這樣一個(gè)網(wǎng)絡(luò)建立直接本地連接,在由于地理原因或系統(tǒng)相關(guān)問(wèn)題無(wú)法實(shí)現(xiàn)的情況下,設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置,僅在管理和報(bào)告所需的特定端口上通信。整個(gè)企業(yè)管理網(wǎng)絡(luò)模塊由一個(gè)防火墻和一個(gè)路由器分成兩個(gè)網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機(jī)本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò),但僅用于接收來(lái)自預(yù)定義主機(jī)、受IPSec保護(hù)的管理信息流。兩個(gè)管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨(dú)立的IP地址空間下運(yùn)行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外,SNMP管理僅從設(shè)備獲取信息而不允許更改,即每個(gè)設(shè)備僅配置“只讀”字串。
當(dāng)然,完全的帶外管理并非總是可行的,可能因?yàn)椴糠衷O(shè)備不支持,或者有地理差別,需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時(shí),注意的重點(diǎn)更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過(guò)IPSec、SSH、SSL或其他加密認(rèn)證的方式實(shí)現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時(shí),應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問(wèn)列表。
主要設(shè)備:SNMP管理主機(jī)――提供SNMP管理;NIDS主機(jī)――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報(bào)警集中;系統(tǒng)日志主機(jī)――幾種防火墻和NIDS主機(jī)的記錄信息;接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù);一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息;系統(tǒng)管理主機(jī)――提供設(shè)備的配置、軟件和內(nèi)容變更;NIDS應(yīng)用――提供對(duì)模塊中主要網(wǎng)段的第4~7層監(jiān)控;防火墻――對(duì)管理主機(jī)和受控設(shè)備間信息流動(dòng)的控制;第2層防火墻(帶專用VLAN支持)――確保來(lái)自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>
所緩解的威脅:未授權(quán)接入――在防火墻處的過(guò)濾中止了兩個(gè)方向的大多數(shù)未授權(quán)信息流;中間人攻擊――管理數(shù)據(jù)穿過(guò)專用網(wǎng)絡(luò),使中間人攻擊較為困難;網(wǎng)絡(luò)偵察――因?yàn)樗泄芾硇畔⒘鞔┰酱司W(wǎng)絡(luò),它不通過(guò)有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò);口令攻擊――接入控制服務(wù)器使每臺(tái)設(shè)備都擁有強(qiáng)大的雙因素認(rèn)證;IP電子欺騙――在防火墻兩端均中止了欺騙流量;分組竊聽(tīng)――交換基礎(chǔ)設(shè)施限制了竊聽(tīng)的有效性;信息管理利用――專用VLAN可防止任何一個(gè)受破壞的設(shè)備偽裝成一臺(tái)管理主機(jī)。
四、統(tǒng)一管理平臺(tái)的系統(tǒng)架構(gòu)設(shè)計(jì)
由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來(lái)越多,僅僅利用個(gè)別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求,因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備),要么利用第三方廠商開(kāi)發(fā)的網(wǎng)絡(luò)管理軟件,通過(guò)各種客戶化和集成工作,將不同廠商的設(shè)備更好的管理起來(lái),作為搭建網(wǎng)絡(luò)安全管理平臺(tái)的主要工具。
統(tǒng)一管理平臺(tái)的基本構(gòu)架設(shè)計(jì)分為三個(gè)層面:視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats),其中:World View顯而易見(jiàn)是提供圖形化界面的應(yīng)用程序,將管理對(duì)象的信息通過(guò)圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶;企業(yè)管理層則通過(guò)智能化的手段,來(lái)提供處理各種信息、安全、存儲(chǔ)、工作計(jì)劃、事件管理等的復(fù)雜功能,這部分是整個(gè)平臺(tái)的關(guān)鍵,可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個(gè)功能模塊;客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息,MIB庫(kù)信息),用來(lái)監(jiān)控各種系統(tǒng)資源,比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等等。客戶端可以從管理層面接受各種指令進(jìn)行操作,或者向管理層上報(bào)相關(guān)的系統(tǒng)狀態(tài)。
篇10
一、安全架構(gòu)設(shè)計(jì)要點(diǎn)
(一)多元線程。安全架構(gòu)分為“預(yù)防”、“治理”、“鞏固”三個(gè)線程。“預(yù)防”是通過(guò)Windows Server Update Services更新服務(wù),及時(shí)修補(bǔ)內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞。“治理”是針對(duì)不同的安全威脅進(jìn)行防護(hù)。對(duì)于病毒威脅和黑客入侵,進(jìn)行軟硬件聯(lián)合防御。“鞏固”是保存完整網(wǎng)絡(luò)日志,有科學(xué)的備份策略,對(duì)終端計(jì)算機(jī)的嚴(yán)格管理,保證終端安全。
(二)立體布局。安全架構(gòu)設(shè)計(jì)要兼顧物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層,形成立體化的防護(hù)布局。以安全域來(lái)劃分為主線,同一安全域共享公用的信息資源、安全基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。
(三)系統(tǒng)管理。安全架構(gòu)包括技術(shù)層和管理層兩方面,必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)。管理系統(tǒng)要求嚴(yán)密的崗位分工,以及日常維護(hù)管理制度。一個(gè)合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界,增強(qiáng)網(wǎng)絡(luò)的可控性,實(shí)現(xiàn)有計(jì)劃的訪問(wèn)控制,有效阻止?jié)B透式網(wǎng)絡(luò)攻擊。
二、安全架構(gòu)設(shè)計(jì)方案
(一)網(wǎng)絡(luò)平臺(tái)方案設(shè)計(jì)
1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓?fù)浣Y(jié)構(gòu),根據(jù)藥品的生產(chǎn)、銷售、組織、管理等部門分成多個(gè)子網(wǎng),共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺(tái)。在各VLAN之間布置路由,實(shí)現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證,避免某子網(wǎng)的安全威脅獲得擴(kuò)大性傳播。
2.域管理設(shè)計(jì)。為實(shí)現(xiàn)集中式管理,應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺(tái)布局域管理。域管理可以實(shí)現(xiàn)單一賬戶登錄,單節(jié)點(diǎn)管理,具有安全便捷的優(yōu)點(diǎn)。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多,因此要進(jìn)行網(wǎng)絡(luò)標(biāo)簽設(shè)置,具體規(guī)則如下:XX――X――XX,字符分別代表了一定含義,第一段字符代表所屬網(wǎng)關(guān),第二段代表部門,第三段代表姓名全拼,唯一的網(wǎng)絡(luò)標(biāo)簽可以保證定位的速度與精度。
3.入侵檢測(cè)設(shè)計(jì)。網(wǎng)絡(luò)入侵檢測(cè)是通過(guò)防火墻和專用軟件(IDS)實(shí)現(xiàn)的。配置企業(yè)級(jí)防火墻,可以杜絕內(nèi)外網(wǎng)間的病毒威脅,提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境。而網(wǎng)康、綠盟、安全胄甲等專業(yè)入侵檢測(cè)軟件(IDS)則是對(duì)防火墻的合理補(bǔ)充,IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息,分析總流量、上傳量、ERP等數(shù)據(jù)變化,自主判斷網(wǎng)絡(luò)中違反安全策略的行為。聯(lián)合應(yīng)用防火墻與IDS,可以實(shí)時(shí)、動(dòng)態(tài)地保護(hù)網(wǎng)絡(luò)平臺(tái),擴(kuò)展系統(tǒng)管理員的安全管理能力,形成完整的網(wǎng)絡(luò)安全平臺(tái)結(jié)構(gòu)。
(二)防治病毒方案設(shè)計(jì)
1.分布式部署。一般而言,制藥企業(yè)規(guī)模龐大且機(jī)構(gòu)復(fù)雜,由多個(gè)服務(wù)器構(gòu)成子網(wǎng),因此在防毒軟件的安裝方面,要采用分布部署的方法,分地域、分工段、分部門進(jìn)行配置,并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架,設(shè)立多級(jí)病毒防治管理中心,負(fù)責(zé)各自網(wǎng)段的病毒查殺工作。
2.網(wǎng)絡(luò)邊緣防護(hù)。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面,對(duì)其進(jìn)行病毒防護(hù)的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng),全面掃描網(wǎng)絡(luò)后安置硬件防毒墻。建議使用網(wǎng)神、驅(qū)逐艦、趨勢(shì),瑞星、 MacAfee等品牌防毒墻,針對(duì)HTTP、FTP協(xié)議進(jìn)行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略,控制多項(xiàng)網(wǎng)絡(luò)端口,填補(bǔ)邊緣防護(hù)缺口,建立起軟硬件相結(jié)合的安全屏障。
3.防病毒管理。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障,而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括:強(qiáng)制實(shí)施防病毒策略,嚴(yán)肅工作紀(jì)律;定期檢查硬件防毒墻運(yùn)行狀態(tài),調(diào)整工作參數(shù),避免過(guò)熱過(guò)勞運(yùn)行;定期升級(jí)防毒軟件病毒庫(kù),如有大規(guī)模病毒爆發(fā)需進(jìn)行專項(xiàng)治理;加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,不使用來(lái)源不明的存儲(chǔ)介質(zhì)。
(三)數(shù)據(jù)備份和審計(jì)方案設(shè)計(jì)
數(shù)據(jù)備份和審計(jì)是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息,為查找漏洞、排除問(wèn)題、安全設(shè)置提供參考。考慮到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對(duì)數(shù)據(jù)安全的要求,可利用IBM公司開(kāi)發(fā)的iSCSI接口,將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合,實(shí)現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲(chǔ)存裝置的資料交換。由于備份管理軟件對(duì)存儲(chǔ)性能有重要影響,應(yīng)用符合一定技術(shù)標(biāo)準(zhǔn)的備份軟件,具備快速存取能力、極簡(jiǎn)管理能力和災(zāi)難恢復(fù)能力。另外,備份軟件要適應(yīng)當(dāng)前的網(wǎng)絡(luò)條件,能同時(shí)支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng),能在常用系統(tǒng)平臺(tái)進(jìn)行主動(dòng)式備份。建議采用FileGee等備份軟件,實(shí)現(xiàn)自動(dòng)備份文件,并可進(jìn)行多介質(zhì)服務(wù)器管理,提供集中管理備份策略。
數(shù)據(jù)備份的目的是進(jìn)行數(shù)據(jù)審計(jì),通過(guò)檢索備份數(shù)據(jù),分析數(shù)據(jù)特征和變化趨勢(shì),對(duì)企業(yè)內(nèi)服務(wù)器和終端設(shè)備進(jìn)行安全審計(jì)。終端設(shè)備審計(jì)方案是:調(diào)取網(wǎng)絡(luò)數(shù)據(jù),對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行識(shí)別、記錄和控制,在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當(dāng)與否,如存在安全隱患則采取緊急策略,對(duì)問(wèn)題網(wǎng)絡(luò)端口進(jìn)行控制。服務(wù)器審計(jì)方案是:在數(shù)據(jù)庫(kù)中提取記錄企業(yè)服務(wù)器運(yùn)行信息,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)日志,作出勘察、判斷與決策,防止誤操作和不當(dāng)操作行為,預(yù)防各種潛在的違規(guī)操作行為。
三、總結(jié)
本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實(shí)際,擬定了三項(xiàng)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計(jì)要點(diǎn),提出安全規(guī)劃,明確建設(shè)目標(biāo)。網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)以平臺(tái)安全、防治病毒、數(shù)據(jù)備份和審計(jì)為基點(diǎn),兼顧了整體性和可操作性,設(shè)計(jì)出符合線程化、立體化、系統(tǒng)化要求的安全架構(gòu),為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持。
參考文獻(xiàn):
篇11
信息化發(fā)展的社會(huì),在中小企業(yè)中主要的運(yùn)營(yíng)模式從根本上發(fā)生了一定的改變。網(wǎng)絡(luò)建設(shè)在不斷的在中小企業(yè)中發(fā)展在一定程度上提高了中小企業(yè)的經(jīng)濟(jì)效益和工作效率。近些年來(lái),我國(guó)許多中小企業(yè)已經(jīng)建立的自己的一套網(wǎng)絡(luò)模式,但是在網(wǎng)絡(luò)建設(shè)實(shí)施初期存在著一定的問(wèn)題,進(jìn)而影響了整個(gè)網(wǎng)路的前進(jìn)和發(fā)展。
1 網(wǎng)絡(luò)建設(shè)在中小企業(yè)中重要性
全球化市場(chǎng)競(jìng)爭(zhēng)對(duì)于中小企業(yè)而言,在調(diào)整戰(zhàn)略方式發(fā)展時(shí),一定要充分考慮全球化的市場(chǎng)競(jìng)爭(zhēng),這樣的以信息化的發(fā)展為重要的基礎(chǔ)條件,通過(guò)網(wǎng)絡(luò)建設(shè)確保中小企業(yè)經(jīng)濟(jì)效益和工作效率。隨著市場(chǎng)競(jìng)爭(zhēng)的激烈發(fā)展云計(jì)算建設(shè)在中小企業(yè)當(dāng)中已經(jīng)受到高度的重視。中小企業(yè)網(wǎng)絡(luò)建設(shè)主要體現(xiàn)在以下幾個(gè)方面:
當(dāng)今現(xiàn)代化不斷發(fā)展的時(shí)代,中小企業(yè)面對(duì)的不單單是某一個(gè)區(qū)域,在一定程度上是有更高的遠(yuǎn)見(jiàn)和長(zhǎng)遠(yuǎn)的打算。基于云計(jì)算商務(wù)在全球范圍中不斷的發(fā)展和應(yīng)用,為中小企業(yè)帶來(lái)了新型的商業(yè)發(fā)展的模式。當(dāng)今網(wǎng)絡(luò)云計(jì)算以及不僅僅進(jìn)行計(jì)算的方式,已經(jīng)成為了中小企業(yè)業(yè)務(wù)擴(kuò)展以及經(jīng)驗(yàn)積累的平臺(tái),中小企業(yè)通過(guò)網(wǎng)絡(luò)技術(shù)可以得到充分的發(fā)展。
在中小企業(yè)中,人員匱乏已經(jīng)成為了普遍存在的問(wèn)題,進(jìn)一步體改職工人員之間更好的協(xié)作和溝通,已經(jīng)擺企業(yè)高度的重視。在中小企業(yè)中實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)可以提高員工之間相互溝通和協(xié)作的能力,從而通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)電子交易。中小企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化建設(shè),可以為企業(yè)進(jìn)一步提高工作效率和加速企業(yè)中員工之間的相互溝通的能力,滿足移動(dòng)辦公的需要另外互聯(lián)網(wǎng)可以作為實(shí)現(xiàn)企業(yè)對(duì)外宣傳信息平臺(tái)跨越空間和時(shí)間的界限,快速實(shí)現(xiàn)客戶信息反饋和客戶跟蹤。
2 中小企業(yè)網(wǎng)絡(luò)建設(shè)現(xiàn)狀
我國(guó)中小企業(yè)網(wǎng)絡(luò)建設(shè)中基礎(chǔ)建設(shè)相對(duì)薄弱,根據(jù)相關(guān)資料表明,我國(guó)并沒(méi)有建立內(nèi)部的網(wǎng)絡(luò)建設(shè),尤其是云計(jì)算、信息管理系統(tǒng)以及相關(guān)的研究與網(wǎng)絡(luò)運(yùn)行和維護(hù)。中小企業(yè)對(duì)網(wǎng)絡(luò)的需求不斷增加,我國(guó)企業(yè)建設(shè)中技術(shù)力量相對(duì)薄弱寧企并且沒(méi)有充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中重要的作用。隨著信息化網(wǎng)絡(luò)時(shí)代的到來(lái),帶動(dòng)了相關(guān)企業(yè)和產(chǎn)品的發(fā)展,但是是由中小自身的資金狀況問(wèn)題決定的,資金不足仍然在中小企業(yè)中普遍存在,中小企業(yè)中新型技術(shù)尤其是計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算技術(shù)不斷發(fā)展,但是在中小企業(yè)中專業(yè)技術(shù)人員匱乏,沒(méi)有充分的人員進(jìn)行工作配置。在這樣的情況下,要想靠中小企業(yè)本身發(fā)展技術(shù)能力來(lái)完成計(jì)算機(jī)機(jī)網(wǎng)絡(luò)建設(shè)具有一定的難度。中小企業(yè)網(wǎng)絡(luò)建設(shè)中存在著諸多的問(wèn)題,主要表現(xiàn)在:
(1)規(guī)劃設(shè)計(jì)定位。網(wǎng)絡(luò)建設(shè)規(guī)劃過(guò)程中,中小企業(yè)要要對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行基本情況的研究調(diào)查,充分的了解計(jì)算機(jī)云計(jì)算在中小企業(yè)中重要的意義和作用。廣泛的應(yīng)用綜合布線系統(tǒng)、視頻會(huì)議系統(tǒng)、SISCO網(wǎng)絡(luò)系統(tǒng)、小型IDC規(guī)劃建設(shè)以及信息管理系統(tǒng)等設(shè)計(jì)方面的應(yīng)用。
(2)軟件系統(tǒng)投入問(wèn)題。許多中小企業(yè)在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí),通常重視的往往是軟件系統(tǒng)的投入,將軟件系統(tǒng)放在首要位置上,針對(duì)系統(tǒng)軟件開(kāi)發(fā)方面并沒(méi)有做好充分的考慮,但是在網(wǎng)絡(luò)建設(shè)上的應(yīng)用上并沒(méi)有得到更好的發(fā)揮。
(3)系統(tǒng)性問(wèn)題。中小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中,要將整個(gè)企業(yè)中的網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用系統(tǒng)統(tǒng)一為一個(gè)整體,例如視頻會(huì)議系統(tǒng)和綜合布線系統(tǒng)等相互統(tǒng)一,采用這樣系統(tǒng)可以方面部門之間交流與溝通,信息資源無(wú)法達(dá)到共享進(jìn)一步造成計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)管理部門中相互協(xié)同工作,導(dǎo)致企業(yè)中每一部門之間計(jì)算云存儲(chǔ)應(yīng)用不兼容,無(wú)法進(jìn)行集成應(yīng)用進(jìn)而造成資源浪費(fèi)。
3 中小企業(yè)網(wǎng)絡(luò)建設(shè)發(fā)展前景
3.1 網(wǎng)絡(luò)平臺(tái)建設(shè)
(1)構(gòu)建網(wǎng)絡(luò)硬件平臺(tái)。當(dāng)前,我國(guó)網(wǎng)絡(luò)建設(shè)中局域網(wǎng)的主流技術(shù)有計(jì)算機(jī)云計(jì)算、與存儲(chǔ)、服務(wù)器端虛擬化等。這些技術(shù)主要的特點(diǎn)是成本低,從左簡(jiǎn)單方便因此被中小企業(yè)廣泛的推廣和應(yīng)用。在網(wǎng)絡(luò)建設(shè)過(guò)程中可以分為交換網(wǎng)絡(luò)和共享網(wǎng)絡(luò)兩種。在這樣情況表之下,一定要適應(yīng)當(dāng)前時(shí)展的需求,在網(wǎng)絡(luò)技術(shù)不斷的應(yīng)用下,進(jìn)一步提高中小企業(yè)工作效率和經(jīng)濟(jì)效益。
(2)軟件系統(tǒng)平臺(tái)的構(gòu)建。由于采用的是計(jì)算機(jī)云計(jì)算、云存儲(chǔ)以及信息管理系統(tǒng)等網(wǎng)絡(luò)技術(shù),所以在TCP/IP協(xié)議的基礎(chǔ)之上,進(jìn)一步采用HTTP為主要傳輸協(xié)議,在中小企業(yè)中所有的信息資源通常采用的都會(huì)是這樣形式進(jìn)行開(kāi)發(fā)研究的。當(dāng)前我國(guó)較為發(fā)展的網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)是云計(jì)算、綜合布線系統(tǒng)、視頻會(huì)議系統(tǒng)、SISCO網(wǎng)絡(luò)系統(tǒng)、小型IDC規(guī)劃建設(shè)以及信息管理系統(tǒng)以及能夠收到我國(guó)中小企業(yè)在網(wǎng)絡(luò)建設(shè)方面的青睞。
3.2 軟件應(yīng)用系統(tǒng)的開(kāi)發(fā)研究
由于每一個(gè)企業(yè)具體情況不同,在網(wǎng)絡(luò)建設(shè)方面應(yīng)用的軟件系統(tǒng)也不同,主要有綜合布線系統(tǒng)、視頻會(huì)議系統(tǒng)、SISCO網(wǎng)絡(luò)系統(tǒng)、小型IDC規(guī)劃建設(shè)、信息管理系統(tǒng)以及云計(jì)算和云存儲(chǔ)等。在軟件設(shè)計(jì)時(shí),要充分的考慮網(wǎng)絡(luò)建設(shè)環(huán)境,盡可能采用云計(jì)算和三層開(kāi)發(fā)技術(shù),并將云計(jì)算和三層開(kāi)發(fā)技術(shù)相互融合在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中建設(shè)。
3.3 構(gòu)建網(wǎng)絡(luò)安全保護(hù)
中小企業(yè)網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)安全保護(hù)工作主要包括計(jì)算機(jī)應(yīng)用系統(tǒng)、計(jì)算機(jī)安全以及網(wǎng)絡(luò)病毒防護(hù)。計(jì)算機(jī)安全主要包括數(shù)據(jù)信息安全、硬件安全等。中小企業(yè)網(wǎng)絡(luò)建設(shè)中為了防止硬件損傷和網(wǎng)絡(luò)癱瘓,在建設(shè)的過(guò)程中進(jìn)一步加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防范的措施,確保系統(tǒng)安全。
4 結(jié)語(yǔ)
總而言之,中小企業(yè)建立網(wǎng)絡(luò)可以提高企業(yè)的管理水平和工作效率,進(jìn)一步提高企業(yè)經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)能力為主要的目標(biāo)。云計(jì)算在中小企業(yè)網(wǎng)絡(luò)的建設(shè)中占據(jù)著重要的地位和作用,同時(shí)還是企業(yè)競(jìng)爭(zhēng)和發(fā)展必然的條件。在云計(jì)算技術(shù)建設(shè)過(guò)程中不僅要需要一個(gè)較為科學(xué)合理的設(shè)計(jì)計(jì)劃和維護(hù),還要求中小企業(yè)領(lǐng)導(dǎo)干部積極的參與和高度的重視,這樣才會(huì)將云計(jì)算技術(shù)和中小企業(yè)網(wǎng)絡(luò)建設(shè)相互的應(yīng)用和結(jié)合,不斷的提高企業(yè)的經(jīng)濟(jì)效益與市場(chǎng)競(jìng)爭(zhēng)力。
參考文獻(xiàn)
篇12
一、企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀
隨著企業(yè)信息化管理的發(fā)展,企業(yè)的網(wǎng)絡(luò)規(guī)模也在持續(xù)增加,隨之增大的是企業(yè)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)。由于企業(yè)在網(wǎng)絡(luò)建設(shè)方面的投入,新的信息終端和交換設(shè)備不斷增加,因此其內(nèi)部網(wǎng)絡(luò)所受安全事件的威脅的幾率也在隨時(shí)增大,大型的企業(yè)往往具有不少的分支機(jī)構(gòu),造成了網(wǎng)絡(luò)設(shè)備分布的地理位置比較分散,網(wǎng)內(nèi)計(jì)算機(jī)安全問(wèn)題亟待解決,這是所有大型企業(yè)必須面對(duì)的問(wèn)題。所以,企業(yè)必須構(gòu)建一套信息安全管理軟件,才能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)部的各終端設(shè)備,使之受到盡可能小的安全威脅。此外,無(wú)論是核心網(wǎng)絡(luò)還是分支部門的網(wǎng)絡(luò),都必須定期進(jìn)行統(tǒng)一的補(bǔ)丁分發(fā)與移動(dòng)存儲(chǔ)管理,以保障基本的信息安全。
二、企業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)的目標(biāo)
結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀,企業(yè)網(wǎng)絡(luò)安全需實(shí)現(xiàn)的目標(biāo)至少包括:嚴(yán)密監(jiān)視來(lái)自業(yè)務(wù)支撐網(wǎng)外部的各種類型訪問(wèn),必須掌握每一次訪問(wèn)的來(lái)源、所讀取的具體對(duì)象和訪問(wèn)的具體類型,一方面支持合法訪問(wèn),另一方面杜絕非法訪問(wèn);對(duì)異常訪問(wèn)能夠做到預(yù)防和處理;對(duì)流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進(jìn)行有效監(jiān)控,實(shí)時(shí)分析這些數(shù)據(jù)包的協(xié)議類型、目的地等,從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有:對(duì)網(wǎng)絡(luò)中的黑客入侵行為進(jìn)行檢測(cè);對(duì)各種主機(jī)設(shè)備的數(shù)據(jù)流量進(jìn)行實(shí)時(shí)分析,實(shí)現(xiàn)信息安全的動(dòng)態(tài)防護(hù);結(jié)合具體的標(biāo)準(zhǔn)和方法對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全進(jìn)行周期性評(píng)估,及時(shí)補(bǔ)救網(wǎng)絡(luò)安全弱點(diǎn),排查安全隱患。
三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)
(一)安全規(guī)則層的設(shè)計(jì)
在這一層次中,為了保證企業(yè)內(nèi)部運(yùn)營(yíng)中的網(wǎng)絡(luò)資源及客戶機(jī)的安全,首先結(jié)合企業(yè)實(shí)際情況,定義一系列規(guī)則,當(dāng)發(fā)生違反這些規(guī)則的網(wǎng)絡(luò)行為時(shí),則觸發(fā)系統(tǒng)的風(fēng)險(xiǎn)應(yīng)急機(jī)制。在制定規(guī)則時(shí),對(duì)每一類網(wǎng)絡(luò)行為對(duì)企業(yè)信息安全造成的風(fēng)險(xiǎn)歸納為不同的等級(jí)。制定這些等級(jí)的一句是該企業(yè)運(yùn)營(yíng)對(duì)這些信息在機(jī)密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級(jí)之下對(duì)企業(yè)信息安全造成威脅的行為進(jìn)行分類。
與此同時(shí),對(duì)攻擊所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分,依次劃分為低級(jí)風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)與高級(jí)風(fēng)險(xiǎn)。所謂低風(fēng)險(xiǎn),指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后,并不會(huì)造成任何資金流失,也不會(huì)擾亂運(yùn)營(yíng)管理。所謂中級(jí)風(fēng)險(xiǎn),指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后,會(huì)造成輕度資金流失,在一定程度上擾亂運(yùn)營(yíng)管理。所謂高級(jí)風(fēng)險(xiǎn),指的是網(wǎng)絡(luò)系統(tǒng)遭受入侵之后,會(huì)造成比較明顯的資金流失,極大程度地?cái)_亂運(yùn)營(yíng)管理。
(二)安全措施層的設(shè)計(jì)
在這一層次中,主要設(shè)定在網(wǎng)絡(luò)安全之下所具體選用的安全技術(shù)與采納的實(shí)施方法,結(jié)合企業(yè)信息系統(tǒng)的安全目標(biāo),結(jié)合安全規(guī)則層所指定的安全事件和安全等級(jí),給出有針對(duì)性的解決方案。安全措施層對(duì)于一種類型的安全行為可以給出多個(gè)安全方案,舉例來(lái)講,在發(fā)現(xiàn)有用戶進(jìn)行非法授權(quán)的訪問(wèn)操作時(shí),一個(gè)可能是由于遭受了網(wǎng)絡(luò)攻擊,另一個(gè)可能則是用戶的誤操作。此時(shí)可以采取的方案包括對(duì)用戶發(fā)出警告、阻止連接和強(qiáng)制關(guān)閉主機(jī)等。
(三)安全決策層的設(shè)計(jì)
在這一層次中,主要任務(wù)是結(jié)合具體的方案來(lái)解決信息系統(tǒng)安全問(wèn)題。依舊延續(xù)安全措施層的實(shí)例,當(dāng)用戶的非法授權(quán)訪問(wèn)時(shí)首次發(fā)生的,則方案(1)對(duì)用戶發(fā)出警告則可以解決;而假若該用戶反復(fù)進(jìn)行非法訪問(wèn),則方案(3)強(qiáng)制關(guān)閉主機(jī)效果最好。
四、企業(yè)網(wǎng)絡(luò)安全解決方案實(shí)例
本文選擇安全防御系統(tǒng)中相對(duì)重要的功能模塊--重定向模塊,并闡述其具體設(shè)計(jì)方法。企業(yè)網(wǎng)絡(luò)在遭受外界攻擊時(shí),首先丟失的是被黑客掃描竊取的內(nèi)部主機(jī)的操作系統(tǒng)、服務(wù)、端口等信息。在獲取這些信息之后,便會(huì)通過(guò)緩沖溢出或者蠕蟲等方法找到主機(jī)本身所存在的安全漏洞,對(duì)主機(jī)系統(tǒng)進(jìn)行操縱。本文引入蜜罐技術(shù),所設(shè)計(jì)的重定向模塊的主要功能便是在攻擊發(fā)生的初期,快速隔斷為企業(yè)網(wǎng)絡(luò)帶來(lái)安全威脅的連接。具體實(shí)現(xiàn)方法為,該模塊首先在網(wǎng)絡(luò)驅(qū)動(dòng)接口規(guī)范中間層進(jìn)行數(shù)據(jù)過(guò)濾,獲取從外部流進(jìn)企業(yè)內(nèi)網(wǎng)主機(jī)的數(shù)據(jù)包,針對(duì)具體類型的端口,以網(wǎng)絡(luò)主機(jī)事先所維護(hù)的可疑端口表,對(duì)這些數(shù)據(jù)包進(jìn)行過(guò)濾,一旦找到對(duì)可疑端口進(jìn)行訪問(wèn)的數(shù)據(jù)包,則將其判定為一次可疑訪問(wèn),此時(shí),修改該數(shù)據(jù)包的相關(guān)參數(shù)和屬性,同時(shí),把此次訪問(wèn)列為可疑訪問(wèn),并引導(dǎo)進(jìn)通信隊(duì)列之中,這些數(shù)據(jù)包直接越過(guò)系統(tǒng)的上層協(xié)議,轉(zhuǎn)發(fā)至蜜罐來(lái)繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。
為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果,本設(shè)計(jì)在蜜罐系統(tǒng)上完全仿照實(shí)際網(wǎng)絡(luò)系統(tǒng)的主機(jī)而部署相同的OS、協(xié)議棧、以及相關(guān)服務(wù),從而在最大限度上使蜜罐與實(shí)際系統(tǒng)中的客戶機(jī)或服務(wù)器相類似。具體的操作為,啟動(dòng)蜜罐設(shè)置系統(tǒng),進(jìn)入蜜罐的配置菜單。
在進(jìn)行配置的時(shí)候,使用蜜罐系統(tǒng)所提供的menu命令進(jìn)入界面,結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際特征,本文所配置的內(nèi)容有:管理機(jī)IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對(duì)客戶機(jī)進(jìn)行模擬,并配置諸如辦公軟件等常用軟件,對(duì)服務(wù)器進(jìn)行模擬,開(kāi)通各類網(wǎng)絡(luò)應(yīng)用服務(wù),從而基于典型服務(wù)端口來(lái)對(duì)多個(gè)可以訪問(wèn)進(jìn)行引誘。同時(shí),出于進(jìn)一步迷惑網(wǎng)絡(luò)攻擊者的目的,還要設(shè)置成允許網(wǎng)絡(luò)攻擊者進(jìn)行更多的操作,而蜜罐系統(tǒng)中并未存儲(chǔ)企業(yè)真正的數(shù)據(jù)與信息。在對(duì)具體連接方式進(jìn)行設(shè)置的時(shí)候,通過(guò)custom使之能夠鏈接vmnet2,并通過(guò)蜜罐系統(tǒng)抵達(dá)外網(wǎng)。在安裝Sebek時(shí),考慮到其Linux版本與Windows版本,分別進(jìn)行不同安裝文件的配置。
篇13
企業(yè)網(wǎng)絡(luò)組建是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課程,是學(xué)生在學(xué)完網(wǎng)絡(luò)基礎(chǔ)這門專業(yè)課程的前提下的一門重要的接續(xù)課程。目的是通過(guò)此門課程能夠幫助大型企業(yè)建立綜合運(yùn)營(yíng)網(wǎng)絡(luò);運(yùn)用所學(xué)過(guò)的網(wǎng)絡(luò)知識(shí)應(yīng)用到實(shí)際中去,是網(wǎng)絡(luò)綜合運(yùn)用能力、網(wǎng)絡(luò)設(shè)備操作能力的綜合運(yùn)用。也是為完成大型企業(yè)網(wǎng)絡(luò)建設(shè)和維護(hù)企業(yè)網(wǎng)絡(luò)建設(shè)打下堅(jiān)實(shí)可靠的基礎(chǔ)。
2、課程目標(biāo)
此課程通過(guò)對(duì)大型企業(yè)網(wǎng)絡(luò)建設(shè)的各個(gè)環(huán)節(jié)建設(shè)的實(shí)施,使學(xué)生掌握如何在企業(yè)建立超大規(guī)模的網(wǎng)絡(luò),掌握大型企業(yè)網(wǎng)絡(luò)解決方案,在本課程中,將要完成的是網(wǎng)絡(luò)硬件平臺(tái)的搭建;通過(guò)本課程的學(xué)習(xí),使學(xué)生具有規(guī)劃設(shè)計(jì)大型企業(yè)網(wǎng)絡(luò)的能力;在各部門的數(shù)據(jù)需要在保證安全的前提下互通能力;在企業(yè)網(wǎng)絡(luò)越來(lái)越大,能保證企業(yè)網(wǎng)絡(luò)安全、穩(wěn)定的能力;使企業(yè)網(wǎng)絡(luò)接入INTERNET的能力;并能對(duì)在帶寬有限,當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)應(yīng)保證重要通信的流量帶寬。
本課程的目標(biāo)可以從職業(yè)素質(zhì)目標(biāo)、職業(yè)能力目標(biāo)、知識(shí)目標(biāo)三個(gè)方面來(lái)闡述。
2.1 職業(yè)素質(zhì)目標(biāo)
對(duì)學(xué)生職業(yè)素質(zhì)目標(biāo)可以通過(guò)以下方式來(lái)培養(yǎng):培養(yǎng)學(xué)生的團(tuán)隊(duì)意識(shí)和團(tuán)隊(duì)協(xié)作精神,鍛煉學(xué)生的溝通交流能力;通過(guò)教學(xué),讓學(xué)生真切的體驗(yàn)到,在網(wǎng)絡(luò)建設(shè)中規(guī)劃、設(shè)計(jì)、工程實(shí)施及維護(hù)網(wǎng)絡(luò)的全過(guò)程;具有認(rèn)真負(fù)責(zé)、嚴(yán)謹(jǐn)細(xì)致的工作態(tài)度和工作作風(fēng)。另外,可以通過(guò)課外其他訓(xùn)練,鍛煉學(xué)生具有一定的分析問(wèn)題和解決問(wèn)題的能力。
2.2 職業(yè)能力目標(biāo)
職業(yè)能力是學(xué)生應(yīng)具備的專業(yè)知識(shí)技能,也是學(xué)生就業(yè)的關(guān)鍵要求。那么本課程學(xué)生應(yīng)具備如下的職業(yè)能力:具有利用各種廣域網(wǎng)技術(shù)進(jìn)行網(wǎng)絡(luò)互連的能力;具有利用訪問(wèn)控制列表加強(qiáng)網(wǎng)絡(luò)安全性的能力;能根據(jù)需求,選擇應(yīng)用適當(dāng)?shù)木W(wǎng)絡(luò)技術(shù)進(jìn)行方案規(guī)劃;熟悉主流廠商網(wǎng)絡(luò)產(chǎn)品功能、性能、特點(diǎn),能根據(jù)需求選擇合適的設(shè)備;具有利用交換機(jī)來(lái)實(shí)現(xiàn)VLAN的劃分、實(shí)現(xiàn)交換機(jī)冗余的能力;具有利用路由器來(lái)實(shí)現(xiàn)在不同網(wǎng)絡(luò)中傳輸IP數(shù)據(jù)包的能力。
2.3 知識(shí)目標(biāo)
本門課程設(shè)計(jì)到的知識(shí)比較多,具體可以概括成如下幾個(gè)方面:規(guī)劃IP地址和VLAN~選用高性能的三層交換機(jī)實(shí)現(xiàn)VLAN間的路由,并通過(guò)HSRP增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性;為了便于配置和管理,通過(guò)配置VTP,實(shí)現(xiàn)在一臺(tái)交換機(jī)上配置和管理整個(gè)vLAN;在大型網(wǎng)絡(luò)中使用動(dòng)態(tài)路由協(xié)議OSPF來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián);通過(guò)ACL控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限;通過(guò)以太網(wǎng)通道,增加交換機(jī)之間的帶寬,實(shí)現(xiàn)鏈路備份;通過(guò)Qos技術(shù),優(yōu)化企業(yè)網(wǎng)絡(luò)流量。
3、教學(xué)中需要解決的問(wèn)題
在授課過(guò)程中可以使用CCNA Exploration教程也可以使用BENET3.0課程的課程體系,但是如果把兩種課程體系適當(dāng)?shù)倪M(jìn)行結(jié)合,那么會(huì)有更好的教學(xué)效果,在課程整合的過(guò)程中有一些需要解決的地方
3.1 確定本課題選取的教材
充分研究CCNA Exploration教程與BENET3.0課程的優(yōu)缺點(diǎn),找出本課題選取教材的依據(jù)。
3.2 確定課程體系的結(jié)構(gòu)
本課程是汲取了兩門課程體系的優(yōu)點(diǎn)和精華部分作為理論基礎(chǔ)以BENET3.0課程填充實(shí)戰(zhàn)項(xiàng)目。
3.3 認(rèn)證培訓(xùn)體系的確立和完善
授課內(nèi)容包括認(rèn)證培訓(xùn),認(rèn)證培訓(xùn)包括理論知識(shí)題庫(kù)培訓(xùn)和操作習(xí)題的培訓(xùn)。并在授課過(guò)程中不斷充實(shí)和完善培訓(xùn)體系。
3.4 實(shí)訓(xùn)項(xiàng)目的提取與組合
BENET3.0課程的實(shí)訓(xùn)項(xiàng)目理論跨度較大,需要按照實(shí)際授課進(jìn)度進(jìn)行提取并與CCNA Exploration教程的操作題進(jìn)行組合。
4、課程改革后的實(shí)踐價(jià)值
4.1 企業(yè)項(xiàng)目進(jìn)課堂
把企業(yè)網(wǎng)絡(luò)組建的實(shí)際工作項(xiàng)目帶進(jìn)課堂,這些項(xiàng)目都是近兩年最新的企業(yè)工作實(shí)際項(xiàng)目。
4.2 授課涉及認(rèn)證培訓(xùn)
授課使用美國(guó)思科公司的網(wǎng)絡(luò)認(rèn)證考試培訓(xùn)教材,這些項(xiàng)目都是近兩年最新的企業(yè)工作實(shí)際項(xiàng)目。
4.3 獨(dú)特的考核方式
借助思科網(wǎng)絡(luò)學(xué)院的在線考試系統(tǒng)進(jìn)行考核,恩科網(wǎng)院在線考試系統(tǒng)具有題庫(kù)廣泛,試題更新及時(shí),對(duì)考試結(jié)果分析等功能。平時(shí)測(cè)驗(yàn)及期中期末考試,理論試題和上機(jī)操作題都可通過(guò)在線答題的方式進(jìn)行。
4.4 授課方式更加豐富
在教學(xué)上采用四種方式:傳統(tǒng)的多媒體、機(jī)房授課;利用cisco電子書授課與練習(xí);利用思科網(wǎng)院對(duì)在線試題進(jìn)行講解;在實(shí)驗(yàn)室演練實(shí)際工作項(xiàng)目。
5、課程改革后的的理論價(jià)值
5.1 提出課程體系的目標(biāo)
本課程體系以培養(yǎng)初級(jí)網(wǎng)絡(luò)工程師為目標(biāo)。學(xué)生通過(guò)學(xué)習(xí)可全面掌握網(wǎng)絡(luò)知識(shí)并積累實(shí)際工作項(xiàng)目經(jīng)驗(yàn),能夠達(dá)到初級(jí)網(wǎng)絡(luò)工程師的要求。
5.2 把兩個(gè)體系進(jìn)行整合
思科公司的CCNA Exploration教程與北大請(qǐng)鳥BENET3.O體系進(jìn)行整合,思科公司是全球最具影響力的網(wǎng)絡(luò)公司,思科公司的《cCNA Exploration》教程注重基礎(chǔ)知識(shí)和概念的講授,是認(rèn)證考試的培訓(xùn)教材。北大青鳥BENET3.O體系包括對(duì)國(guó)內(nèi)近幾年網(wǎng)絡(luò)公司實(shí)際工作項(xiàng)目的搜集和整理。
5.3 “原生態(tài)”基礎(chǔ)教材
計(jì)算機(jī)網(wǎng)絡(luò)起源于美國(guó),企業(yè)網(wǎng)絡(luò)組建的設(shè)備和內(nèi)部工作標(biāo)準(zhǔn)都由美國(guó)制定。授課教材是美國(guó)思科公司出版的CCNAExploration教程,該教程可以使學(xué)生更加透徹、明晰的理解和掌握知識(shí)。
6、教學(xué)方法的特點(diǎn)
本門課程理論教學(xué)和實(shí)踐教學(xué)在同一實(shí)訓(xùn)場(chǎng)所完成,實(shí)現(xiàn)“教、學(xué)、做”三位一體。在“項(xiàng)目導(dǎo)向、任務(wù)驅(qū)動(dòng)”的教學(xué)模式下,綜合運(yùn)用多種方法。
7、課改的創(chuàng)新部分
7.1 “一個(gè)目標(biāo)”
本課程以培養(yǎng)初級(jí)網(wǎng)絡(luò)工程師為目標(biāo)。學(xué)生通過(guò)學(xué)習(xí)可以掌握全面的網(wǎng)絡(luò)知識(shí)并積累實(shí)際工作項(xiàng)目經(jīng)驗(yàn),能夠達(dá)到初級(jí)網(wǎng)絡(luò)工程師的程度水平。
7.2 “合二為一”
本課程將CCNA Exploration課程與BENET 3.O課程進(jìn)行整合,提取兩門課程的精華之處。用實(shí)際工作項(xiàng)目代替枯燥的理論知識(shí)部分進(jìn)行授課。
7.3 “三位一體”
本課程將課程講授、認(rèn)證培訓(xùn)、實(shí)際項(xiàng)目演練合為一體。可使學(xué)生在系統(tǒng)全面學(xué)習(xí)課程的同時(shí)又獲得了認(rèn)證培訓(xùn)同時(shí)積累了工作經(jīng)驗(yàn)。
7.4 “四種方式”
