前言:中文期刊网精心挑选了如何构建网络安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
如何构建网络安全范文1
关键词:网络伦理 信息安全 网络安全
网络伦理理论和实践规范体系的构建,有利于网络伦理建设的科学化,可以营造良好的网络环境,建立和谐的网络人际关系,实现网络社会和现实社会的和谐发展,进而保证信息与网络的安全,为企业信息化特别是电子商务的发展打下良好的基础,为信息网络安全建设提供伦理学基础。
1、网络伦理对信息与网络安全的影响
网络伦理对维护信息网络安全的作用主要体现在两个方面:作为一种规范,网络伦理可以引导和制约人们的信息行为;作为一种措施,网络伦理对维护网络信息安全的法律措施和技术手段可以产生积极的影响。
(1)网络伦理可以规范人们的信息行为
网络伦理在人们的信息行为实施之前,为将要实施的信息行为指明了方向,从而引导信息行为向合法的、道德的方向发展。这种规范作用体现在两个方面:一方面鼓励合乎道德的信息行为的实施;另一方面限制不道德的信息行为。网络伦理激励有利于信息安全的行为,将不利于信息安全的行为控制在实施之前,这对维护信息网络安全将起到积极的作用。
(2)网络伦理道德可以制约人们的信息行为
网络伦理作为网络世界的道德规范,既能够对人们的信息行为提供判断的标准,又可以对人们的信息行为加以限制和约束。它对不利于信息网络安全的行为形成一种外在和内在的压力,以阻止这种行为的实施,并有可能迫使行为主体放弃或改变这种行为。
(3) 网络伦理建设有利于加快信息安全立法的进程
网络伦理可以规范和制约人们的信息行为,但仅仅依靠网络伦理不能解决信息网络安全面临的所有问题,信息网络安全问题的解决最终离不开法律的支持。通过宣传和教育,有利于形成一种人人了解信息网络安全,自觉维护信息网络安全的良好社会风尚,从而减少信息网络安全立法的阻力。
(4) 网络伦理建设有利于发挥信息安全技术的作用
无论在什么情况下,技术都是维护信息网络安全的重要手段。在目前法律不健全、伦理道德不成熟、管理不得力的情况下,技术手段更成为维护信息安全的主要手段。但单纯的技术手段是脆弱的,因为信息安全的破坏者手中同样掌握着先进的技术武器。而技术方面的诸多问题是不能通过技术本身来解决的,必须通过技术以外的因素来解决。加强网络伦理建设,对于更好地发挥信息安全技术的力量将起到十分重要的作用。
2、构建网络伦理规范体系的策略和途径
网络伦理规范体系的构建将有助于信息网络社会的健康发展,中国要想在21世纪跟上世界发展潮流,必须建设符合中国国情的网络伦理规范体系。随着网络社会不断发展,法制和伦理规范的健全,网络社会教育的日益合理,中国特色的网络伦理规范体系就一定能够建立起来。
(1)构建网络伦理规范体系的策略
网络伦理规范体系的建设既需要网络本身的技术因素的防范,也需要经济杠杆的调节,还有政策、法律法规等社会因素的引导。构建网络伦理规范体系应当从网络伦理环境建设、制度建设、技术完善和网络道德建设四方面入手。
①网络伦理环境建设
加强网络伦理建设,就必须加强与我国信息网络技术发展和应用相适应的伦理文化环境建设。首先,建立多层次、多样化的计算机网络伦理委员会,加强对计算机网络行为的引导与监督。其次,强化舆论监督,加强对社会公众特别是青少年和大学生的计算机网络伦理教育,将网络伦理教育引进课堂。特别要重视对网络热点问题的引导,积极开展舆论监督,弘扬社会正气,鞭挞不良行为。
②网络制度建设
网络行为控制既需要自律,也离不开他律,是自律与他律的统一。约束网络行为者的行为,规范网络世界的秩序,调节人与人、人与社会的利益关系,必须依靠各种规章制度,特别是法律法规的外在约束和他律。加快网络立法步伐,减少网络世界存在的法律真空,积极使用法律法规来规范人们的网上行为,倡导文明上网,合理使用网络信息资源,使各种网络犯罪行为受到应有的惩处,尽可能地抑制网络行为带来的消极后果。
③网络技术的完善
要建立符合中国国情的网络伦理规范体系,就要完善和改进当前的网络技术,研究新的技术手段,积极跟踪、研究网络安全防范技术的发展趋势和最新技术标准,建立多路由的物理承载保护网络,加快开发防止病毒、黑客攻击的信息安全技术,进一步加大网络安全方面的技术研发、网络升级改造力度,提高安全保障技术应用水平,对那些新技术的网上违法行为提供有效的预防。
(2)构建网络伦理规范体系的途径
我国的网络伦理建设已成为我国道德建设的一个迫切需要解决的问题。随着网络社会的不断发展,只有加快网络法制建设,完善网络伦理规范,加强网络社会教育,提高网络主体的伦理意识,中国特色的网络伦理体系才能够建立起来。
①借鉴国外的先进经验
在世界范围内,有关网络伦理问题的研究历史还不是很长,许多具体的伦理规范还没有得到系统的整理,但其取得的成果和进展还是可以作为我们进行网络伦理问题研究可借鉴的资料。
如何构建网络安全范文2
随着网络时代的发展,人们已经进入了一个全新的信息世界,世界连成了一个整体,实现了“双脚不出门,尽知天下事”的时展目标。计算机技术的快速发展以及网络安全所具有的保密性、完整性、可用性、可控性和可审查性等特征使得网络安全愈发成为各界关注焦点。网络安全能够做到防范于未然,将潜在的网络安全隐患扼杀在摇篮中,以使各自的利益得到保障。不同应用环境有不同的网络安全类型,最常见的网络安全类型有系统安全,网络的安全、网络传播安全和信息内容安全等。计算机技术的快速发展使得网络安全技术相关工作不断面临挑战,网络安全隐患大大增多。因此,利用网络安全技术,解决相关问题,减少安全隐患,提升网络安全性迫在眉睫。
1网络安全问题简析
现阶段的网络安全问题主要体现在存在较多网络隐患上,具体表现为以下六个方面。(1)Internet作为一个没有控制机构的开放网络,其计算机系统很容易遭到黑客入侵,最终导致特权被盗用、重要数据被破坏、机密数据被窃取甚至是系统瘫痪的后果。(2)TCP/IP是一种没有信息安全措施的通信协议,而Internet所有的数据传输都是在此基础上进行的,所以存在一定安全隐患。(3)Unix是一种安全性较弱的操作系统,而Internet中大部分的通信业务都是由该系统支持完成的,因此仍旧存在一定安全隐患。(4)由计算机存储、传输及处理的电子信息的真实性和可靠性还不能保证,其在应用层中的相关服务协议全靠彼此间的君子协定维系,安全性有待加强。(5)电子邮件被误投、拆看以及伪造的情况大量存在,用其传输机密性的信息文件时,安全系数将会大大降低。(6)Internet在传播过程中容易带来计算机病毒,进而导致数据文件丢失、系统瘫痪等较为严重的后果。
2网络安全技术简介
2.1防火墙
防火墙通常被放置在网络边界地带,用于隔离网络内外两部,发挥安全隔离作用,以此监控审核通信信息,确保网络安全。防火墙结合相关安全策略,对网络传输数据进行检测分析,改变所检测到的较为机密的数据,将内部的数据结构以及运行状态等隐藏起来,进而使网络安全得以保障。包过滤技术、技术、状态检测技术以及地址转换技术是最为常见的四种防火墙技术,是依据其所采用的技术标准划分的。防火墙是网络安全的屏障,能够阻止与安全策略不相符合的较为危险的网络信息的传播,进而提高网络安全防护能力。防火墙对用户权限的访问以及数据内容的控制也是其的重要功能。除此之外,防火墙还具有网络访问审计和地址转换的功能,作为连接网络内外两部的唯一通道,防火墙能够记录有关网络的所有访问记录,再对其进行了较为仔细的审计和分析,并以日志信息的形式呈现出来。在此过程中,NAT服务协助防火墙实现内外部网络的地址交换,共享资源,提高其安全性能。
2.2入侵检测
与防火墙不同的是,入侵检测技术在安全防御这个过程中显得更为主动,其实质是一种自我防御技术。入侵检测技术通过“整理收集分析”这一流程对网络中那些较为关键的节点信息进行处理,再判断其是否被人入侵或者攻击。此外,该技术还能监督系统的运转状况,发觉各种各样的进攻计划、行为或者后果,进而保障系统的完整性、机密性以及可用性。入侵检测技术主要有使用主机入侵的检测和使用网络入侵的检测两种方式。前者是以主机为检测对象,将入侵检测设置于系统之上,以避免因网络遭到外部攻击而造成系统不能正常运行的状况发生。后者是以网络为检测对象,又可以称是硬件检测,该检测是将网络中的数据包安插在相对重要的地方,再对其进行分析和配置,一旦发现有攻击行为存在,系统便根据有之前配置的相关安全策略阻断网络,以保证网络安全。
2.3VPN
VPN是一种利用公用网络架设虚拟专用网络的远程访问技术,其实质通过共享网络建立一个能够连接内部网络的隧道。对远程用户来说,VPN非常实用,不仅成本较低,还能够通过其获取可靠安全的资源,并且在此过程中传输数据时的安全性也能够得到相应保障。隧道技术、加密和解密技术、密钥管理技术以及身份认证技术是VPN中最主要的四种安全技术。VPN技术最主要的特点有两个,一是能够保障安全性,二是能够保证QoS的服务质量。前者主要体现在VPN能够保证网络传输中所传输数据的可靠性和保密性。而后者主要体现在能够预测网络在高峰期的使用情况,并建立一定策略机制,设置相关权限以控制执行先后顺序,避免出现拥塞现象。
3网络安全解决方案
3.1构建网络安全体系
网络服务的保密性、完整性和持续性是网络安全体系的最主要体现,现阶段的网络应用中存在不少安全隐患,这在一定程度上影响了网络服务的质量。所以,要提升网络安全系数,保证网络安全质量就不得不首先从构建网络安全体系着手。例如,要构建一个图书馆的网络安全体系,其具体操作流程如下。第一,对具体的业务、系统、网络等实际应用情况做一个全面具体的分析,建立一个初步的、具有一定整体性的安全体系结构框架。图书馆的网络安全体系结构框架可以从存储系统、网络结构和自动化系统这三个方面设计。第二,再对以上三个方面进行详细分点设计,整理出每一方面需要设计的内容。具体如下。(1)存储系统方面,DAS系统的技术相对而言更具成熟性和稳定性,故而该图书馆的存储系统可采用该系统。(2)网络结构方面,为免受设备物理位置的限制,可采用VLAN划分技术,实现每一个职能部门计算机的逻辑划分。(3)自动化系统方面,服务器对应用访问的热备份需求日益增加,为满足这一需求,图书馆在自动化系统方面可以采用双机热备技术。
3.2技术与管理相结合
技术和管理的有机结合能够更好地实现网络安全,控制网络内部的不安全因素的产生。此处仍以图书馆为例,具体操作如下所示。(1)使用防火墙。DDoS和DoS的攻击可能会使得PC机和关键服务器受到损害,这个时候就需要设置防火墙,并制定相关的限制访问策略,以响应各种网络攻击。图书馆可以根据自身实际情况配置防火墙,以防止外部非法用户在该图书馆网络中自由出入,获取资源。另外,为了保证计算机网络系统安全,图书馆还应该随时对系统进行升级。(2)安装防毒软件。安装防毒软件防止病毒入侵的重要方式之一,桌面、服务器、邮件以及网关等随时都有可能遭病毒入侵,所以设置防病毒软件尤为必要。在选择时,一定要选择公认的质量较好的、升级服务较为及时的、响应和跟踪新病毒速度较快的防病毒软件。(3)多重加密技术。网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听,采用多重加密技术,可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程,首先是传输数据的加密,这是保证传输过程的严密,主要有端口加密和线路加密两种方式。其次是数据储存的加密,目的是为了防范数据在储存中失密,主要方式是储存密码控制。最后是数据的鉴别和验证,这包括了对信息传输、储存、提取等多过程的鉴别,是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中,加密技术也常能看见。比如各大社交软件、游戏账号、邮箱等,都设有个人密码,只不过多重加密技术是一种更高级的渗透入网络数据传输各环节的一种加密形式,有效地采用多重加密技术将极大促进网络重要数据的安全性。
3.3制定安全问题应急策略
网络安全事故在所难免,但是可以通过一定的措施控制其发生的频率。制定应急措施便是不错的方法之一。应急策略包括紧急响应计划和灾难恢复计划。前者主要是指出在事故发生之时系统和网络可能遭到的破坏和故障有哪些,而后者主要是指明如何及时地应对这些破坏和故障,使其恢复到正常状态。
3.4注重相关人员技术培训
培训不能仅仅只针对相关技术人员,非技术管理人员的培训也尤为重要。现阶段,无论是技术性还是非技术性员工,对网络安全的重视程度仍旧不够。所以,加强其网络安全意识势在必行。对非技术人员的培训而言,主要是使其了解基本安全技术、能够分辨网络或系统中存在的安全隐患等。而对于技术人员而言,要求则相对较高,必须使其掌握相关的黑客攻击技术,找到应对方法,并将其应用于实际工作中,以保证网络安全等。
4结束语
如何构建网络安全范文3
关键词:计算机;网络安全;网络管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
Enterprise Network Security and Protection
Yu Yuanming
(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)
Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.
Keywords:Computer;Network security;Network management
一、网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、网络安全分析
我国目前的网络的发展和最初的网络设计已经大有不同了。安全已经被放置在一个相当重要的位置,安全问题不解决,将严重影响网络应用程序。网络信息是不利于很多网络安全功能的。例如网络连接、共享、开放、现在越来越多的恶意攻击发生,目前的网络安全状况和更先进的残酷,罪犯的手段,系统的安全漏洞往往会利用他们机、网络安全措施使其能够处理不同的威胁,保护网络信息的保密性,完整性和可用性。目前,我国网络系统还有很多问题,没有足够的防护措施是不安全的。计算机和网络技术的发展,复杂性和多样性,使计算机和网络安全已经成为一种需要继续更新和改进的区域。
三、如何解决网络安全问题
对网络安全问题,我们必须先做到以下几点:(一)身份真实性:对通信实体身份的真实性进行识别。(二)机密信息:确保保密的信息不会被透露给未授权的个人或实体。(三)资料的完整性:确保数据的一致性,防止非授权用户或实体的任何损害到数据。(四)服务适用范围:得到法律的支持,以预防使用信息和资源不当拒绝。(五)不可否认性:建立有效的问责机智,以防止实体否认的行为。(六)系统能控性:能够控制资源使用的个人或团体使用。(七)系统易于使用性:条件符合安全要求,系统应该简单,维护容易。(八)可审查性:可以检查网络安全问题提供了依据和方法问题的调查。
四、网络安全是一项动态、整体的系统工程
网络安全安全的操作系统、应用软件、抗病毒、防火墙、入侵检测中,网络监测、信息审核、通讯加密,灾难恢复、安全扫描和其他安全部件,单一成分不能确保网络信息安全。从实用的角度应该网络安全的焦点集中在以下几个技术:
(一)反病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应该采取了全部的公司杀毒软件产品,实施层层的防御体系,集中控制,以防杀的主要战略相结合。(二)防火墙技术。通常指的设置在不同的网络上(比如内部网值得信赖的、不可信赖的公共网络)或一系列的网络安全组分领域之间的组合(包括硬件和软件)。这是一种不同的网络或网络信息在安全领域唯一的入口,根据企业安全政策的控制(允许,否认、监控)来访问网络信息流,并且本身具有很强的基础能力。(三)入侵检测技术。入侵检测帮助系统对付网络攻击,有助于扩大系统管理员的安全管理能力,提高完整的信息安全的基础设施。在不影响网络性能监控网络在这种情况下,提供内部攻击和外部攻击和误操作的实时保护。具体的任务是监督、分析用户和系统活动;制度建设和缺点,审核,并识别的活动规模反映攻击和报警,统计分析,评估的反常行为重要制度和数据完整的文档,操作系统稽核管理、识别用户违反安全政策的行为。(四)安全扫描技术。这是另一个重要的一类网络安全技术。扫描技术和防火墙安全,入侵检测系统相互之间的有效结合,对于提高网络安全是非常有效的。通过扫描系统和网络的系统和网络可以有一个总体环境评估,并得出网络安全风险水平,同时也及时发现的安全漏洞在系统和自动修好了。如果防火墙和网络监测系统是一个被动方式的国防安全扫描是一种积极的预防措施,防止可能的麻烦。(五)网络安全应急响应系统。网络安全是动态的项目,程度安全意味着它随时间改变的变化。随着时间变化或者的网络环境和技术的发展,不断调整他们的安全政策,并及时应急响应系统的建立网络安全、个人责任和防止安全事故。(六)安全加密。加密技术的出现提供全球电子商务的保障,使网络电子交易系统是可行的,那么完善对称加密和不对称加密技术仍是二十一世纪的主流。是常规的对称加密技术来基于口令的技术、加密和解密操作使用相同的钥匙。非对称性加密,密钥解密钥匙是不同的,公开密钥,任何人都能使用密钥进行解密唯一存在的人,我觉得他会知道。
五、结语
如何保障网络的安全对于网络管理人员是一个需要长久解决的巨大的难题。在网络日益发达的今天,一旦网络安全受到威胁,企业的生产与办公会受到极大的影响。构建网络时,从网络的结构入手,以各类安全硬件设施为保障,使用质量较好的杀毒软件,不断提高自身的网络管理技术水平,是目前解决网络安全问题的主要手段。笔者愿与广大技术人员一起,致力于提高网络安全的工作。
参考文献:
[1]黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002,01
如何构建网络安全范文4
关键词 网络安全;安全管理;测绘生产网;防火墙;入侵检测
中图分类号TP3 文献标识码A 文章编号 1674-6708(2012)73-0198-02
在测绘行业中,地理信息的采集、加工、处理越来越现代化,智能化,而对测绘成果的利用也是向着服务网络化和应用社会化的方向发展。网络作为地理信息的载体,可以加快从数据采集到成果应用的转化,从而实现为现代高速发展的社会提供实时准却的地理信息。网络在为测绘行业带来高效、便捷的同时,也提出了有效保护地理数据不被他人窃取盗用的要求。因此在测绘数据加工生产的过程中,通过有效的网络安全策略来保护地理信息数据显得非常重要。
1 网络安全要素分析
网络安全要素主要包括4个方面:1)网络运行系统安全;2)网络系统信息安全;3)网络信息传播安全;4)网络信息内容的安全。由此可见,网络安全包含的内容广泛,对于其网络安全体系的建立和策略,不仅仅只包括安全防护工作,还包括管理、监控、技术跟新等内容。对此,在本体系的构建中,我们以安全管理为主,采用技术手段和相关硬件设备构建网络安全体系,通过人工干预,对正在发生的攻击做出及时响应,并在事后采取防范措施和恢复措施,防止类似攻击再次发生,将损失最小化[1]。
2 测绘生产网安全体系构建的思路与实现
2.1 测绘生产网安全管理
2.1.1建立健全安全管理制度
同其它信息相比,地理信息数据牵涉到国家的政治、军事、经济利益,涉及国家的机密。这些地理信息只有部分个人、部分单位有权生产、拥有和使用,其他个人、机构不能访问、使用、占有、修改这些数据。因此在安全管理制度中除了制定一般的网络安全管理制度外,还需要依照国家保密法律、法规和有关规定制定相关的保密管理制度以及保密管理措施。在本体系的构建中,采取了如下措施,首先根据现行相关法律法规制定了一系列配套制度。对落实这些制度的情况进行定期或不定期的检查,及时解决工作中的问题。
2.1.2 加强网络安全、保密管理工作的宣传和教育
网络的安全管理主要包括加强计算机用户安全教育以及完善安全管理功能,促进计算机用户学习法律法规的意识,明确计算机用户和系统管理人应履行的权利和义务。在保密管理工作方面,要强化人员的保密教育,切实增强保密意识,筑牢严守国家秘密的思想防线。在本体系的构建中,对所有参与的人员都进行了保密培训并签订了保密协议,加强了生产人员的保密意识。除此之外,还对参与生产的人员进行了相关计算机安全使用方面的培训[2]。
2.2 测绘生产网网络安全体系
2.2.1网络基础设施安全建设
在网络基础设施方面,机房作为生产数据加工存放的地方,其防火、防盗以及设备的支撑环境,都是保证网络安全运行的基础。为此在本方按中我们采取如下措施来消除。1)为了消除环境隐患,机房购置了大型多功能空调设备,用以保证机房的温度、湿度恒定;在机房四周放置了氯丙烷气体灭火系统;2)为了防止电压过高,电源不足、不合格电源和突然断电对设备的不安全影响,机房采用双电力线接入,并配备了UPS系统。在每个机柜中配备了两部16A滤波电源接入和专用接地铜线,从而保证了每个机柜有足够的功率安全地接入服务器;3)安防方面,网络机房安装了电子摄像头,配备了门径系统,只允许授权的人员进出机房;4)设备存放与安全使用。在生产网中,为了有效的保护数据,存放服务器的机柜采用了电磁屏蔽机柜;机柜间网络布线主要采用六类屏蔽双绞线缆。由于本方案中,各个数据生产作业室分布在大楼的不同楼层内,因此与机房通信的交换机全部用光纤连接后再用六类屏蔽双绞线与桌面计算机相连。除此之外,设备的管理,遵循“统一购置,统一编号,统一备案,跟踪管理,集中报废”的原则,严格控制发放范围。所有设备在入网前,需由网络安全负责人对设备的情况、基本配置信息、用途、使用人、安装的软件、使用的端口和服务、MAC地址等等级备案并进行安全审核,合格后方可入网与处理重要信息。
2.2.2 采用网络安全相关的技术
在网络安全技术方面,一般采用防火墙和入侵检测两种技术。1)防火墙技术。该技术能执行访问控制,在使用期间同意允许访问的用户与数据进入内部网络,拒绝不允许访问的用户与数据进入内部网络,这样能最大限度的阻止网络黑客的访问,提高内部网络的安全性;2)入侵检测技术。改技术能弥补单纯的防火墙技术暴露出明显的不足和弱点,为网络安全提供实时的入侵检测及采取相应的防护手段。入侵检测是对防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性[3]。
本方案中,采用了华为公司生产的USG5160防火墙。在防火墙的内部,是由各个单位的服务器、磁盘阵列等组成的网络,而防火墙外部是由各个单位的数据加部门组成的一个网络。(在这种网络结构中,通过对防火墙安全策略的配置,可以有效的防止各个作业PC机对服务器的恶意攻击。由于生产网是一个相对独立的网络,每台计算机IP是固定的,用户对服务器的访问相对可控,因此采用了基于主机的入侵检测技术。我们通过系统日志分析软件定期分析系统日志的方法来监测系统是否有非法访问。通过对这些日志的分析,可以使系统管理员在小范围内、审计和评估系统。
2.2.3 加强防范网络病毒
随着网络技术的发展,安全技术也不断升级,但是与此同时,病毒跟新和传播的速度也不断加快。对此应不断加强防范网络病毒,更新杀毒软件,尽量满足网络病毒防范的要求,提升计算机网络安全。
综上所述,网络安全在测绘数据加工生产过程中非常关键,作为测绘行业工作人员,在充分利用网络为测绘数据加工生产带来高效、便捷的同时,还应不断更新网络技术,加强网络监管,让测绘数据加工生产安全、高效,进一却确保测绘数据准确可靠。
参考文献
[1]周烨,杨怀龙.浅谈测绘生产网络的数据安全[J].信息系统工程,2012(2).
如何构建网络安全范文5
关键词:城域波分;多业务传送平台;城域核心网;城域接入网
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)18-31581-02
The Application of Optical Technological in MAN Transmission Nework
WU Chuo-lan
(China Tietong Wuhu Branch, Wuhu 241000, China)
Abstract:The presentation of the transmission network with both opportunities and challenges, to improve the transmission network in QOS, security, technology choices, and other areas need to meet the requirements of long-term development. The two technology of M-DWDM and MSTP are discussed about the application in the MAN transmission network. Networking Method Through this analysis shows that fiber straight drive routers Networking Method will be gradually replaced by D-DWDM+router technology and it become the metro core network model of mainstream network building, and MSTP will be the optimization program in the future Metro Access Network
Key words:M-DWDM; MSTP; Metro core network; Metro acess network
随着通信技术的进步和信息需求的提高,人们越来越不仅仅满足于话音业务,移动、视频、游戏、娱乐等业务已经成为发展趋势,这些就是我们所熟悉的NGN、3G业务。
广义NGN网络架构与传统的电信网络在本质上的差别,就是传送与控制分离,无论什么业务,都通过IP统一传送,新业务开发和宣传等等可以由第三方完成,业务的种类极大丰富,网络流量也随之大增。因此业务管理和网络建设成为其面临的两个最主要的挑战。其中网络管理面临的挑战,就是要建立一个完善的传送网,以实现在综合业务传送、扩容、QoS、安全、技术选择等方面均能很好地满足长远发展的需要。
目前,如何确保IP传送网的安全和传送业务的高QoS,是IP传送网面临的最大问题。在IP城域核心网,依靠强大的芯片设计能力,可以制造出超能力的大型路由器,因此普遍采用这种超能力设备实现轻载传送,配合DiffServer调度机制以及MPLS端到端面向连接的处理机制,可以很好地确保核心网路由转发的性能。
在网络安全方面,随着IP技术的不断进步,基于三层的FRR快速重路由保护机制可以提供快速的网络保护,但目前尚缺乏大规模商用验证。正是基于此,大部分运营商的IP传送网都是先做干线,以典型的Router+WDM方式来构建或者是优先实现城域IP核心传送网,也是典型的Router+光纤直驱WDM方式。
在接入层目前面临的问题就相对较多。接入层可以选用的技术很多但是缺乏最佳的技术,只有选择相对较合适的技术。传统的L2对于QoS和安全性问题无能为力,光纤直连在网络安全性方面也不适合长远发展,而MSTP技术因为可以解决接入网的QoS、安全等问题,是当前比较好的选择。此外,电信级以太(CE)概念的提出,也正是为了解决传统以太传送设备的安全性、QoS和可靠性问题,使以太技术能适应城域电信业务传送的需求。
随着EOS(Ethernet Over SDH)和EOW(Ethernet Over WDM)技术的发展,在MSTP和城域波分中也逐步融入内嵌RPR和二层交换等功能,以便在实现透明传送的同时,也实现功能完善的二层交换功能,供不同场合灵活使用。
光网络中对业务的转发是透明的,无论什么样的业务都可按配置好的电路端到端透明直达,中间无需逐包处理,就能达到时延最短和QoS最高保障的效果。因此在干线上,最佳的选择是Router+DWDM,以使不同地点之间的业务经过波分传送直达。由于DWDM能提供丰富的物理层保护方式,可减少中间Router层层转发,因此能很好地解决网络QoS和安全性问题。
目前,在国内,由于城域内光纤管道比较丰富,因此城域核心网用Router光纤直驱的方式比较普遍。这种应用模式带来的问题是光纤和管道消耗较快,光纤管理难度大,光纤直驱将会逐步减少。部分运营商由于光纤资源不够丰富,Router互连常常选择采用城域波分(M-WDM)。当前主流的城域波分为40波容量系统,最高带宽可达40×10G网络建设具有一定的前瞻性。
另一方面,在本地网应用中,由于县到市距离远,光纤直驱无法满足跨距需求,且长途光纤资源紧张,城域波分综合传送无疑是最佳选择,因此在当前本地网建设中,40波的城域波分成为建设主流,它充分满足了IP、传统窄带、大客户以及未来3G业务的带宽需求。
随着光器件不断成熟,纯光交换机制在波分系统中逐步商用化,配合ASON功能,基于ASON的下一代城域波分系统调度和管理将越来越方便,波分设备的组网也将彻底摆脱环形结构,具备构建网状网(MESH)的能力,更适合业务传送。“Router+光纤直驱”的组网方式必将逐步被“Router+ASON WDM”取代,具备ASON功能的下一代智能城域波分系统也将迎来一个新的建设高峰。
由于传统互联网业务粗放式经营,带宽需求不仅赢利能力差,缺乏增值业务,而且对QoS和安全性要求低,因此MSTP在互联网建设中应用不多,主要是解决部分地区拉远问题。
NGN业务与互联网业务完全不同,高附加值业务对网络时延、抖动等各种QoS要求极高,采用传统的建网模式不能满足新业务需求。而MSTP传送IP业务对其时延、抖动和高QoS等需求能很好满足,且MSTP支持丰富的以太业务传送功能:透传、MAC二层交换、VLAN、Qi nQ、MPLS、内嵌RPR等等,满足各种场合下IP业务的传送需求。
对于局部带宽需求高的密集城区,MSTP可能传送能力够,可以考虑采用小容量城域密集波分或者粗波分传送业务,满足大容量业务QoS和高安全性传送需求。
作为构建城域接入网的优选方案之一,MSTP在实现IP业务接入的同时,还可以同时传送3G和大客户等多种业务接入,实现多业务综合传送,避免建设多张传送网造成的重复投资。
尤其值得一提的是即将来临的3G建设。3G网络的传送网也是广义城域网的一部分,因此在建设新一代城域网的时候要综合考虑进去。无论是WCDMA还是TDSCDMA,都要求传送设备提供高精度时钟。从这方面来看唯有MSTP/SDH能够满足这一条件。当前3G可商用版本的基站传输都是基于E1的ATM传送,MSTP继承了SDH的所有优势,能够有效解决3G基站的时钟和E1业务传送问题。MSTP通过板间扩容平滑升级支持以太业务处理,通过简单的网络改造即可实现未来NodeB IP化传送需求,保证运营商的前期网络投资。
另外,据统计,全国企业注册数量达到1500万家,但其中有专线网络的仅有10%,即使是拥有专线的企业,还面临专线网络升级、改造和补点等建设需求。通过建设专线网、提升带宽、完善专线覆盖来提升企业的信息敏感度和企业竞争力,是现代企业的发展战略。因此,面对企业信息化建设的浪潮,大客户专线建设无疑是运营商目前和未来的战略型业务之一。大客户业务类型繁多,常见的有FR、DDN、ATM、SDH和IP等类型专线,为避免建设多张网络,主流建设思路可以优先考虑MSTP网络传送所有专线,提升专线提供能力。
综上所述,“城域波分+路由器”将是未来城域核心网的主流建网模式,随着ASON城域波分的不断成熟商用,路由器光纤直驱的应用模式将逐步淡出。而在城域接入网,为了降低建网成本和维护成本,建设综合传送接入网是有效措施,当前MSTP更是传送多业务、确保接入网安全和可靠性的优选方案。
参考文献:
[1]电信技术. 人民邮电出版社.
如何构建网络安全范文6
【关键词】师资;教学内容;教学设备;行业认证
“学生就业难”是很多学校和学生都面临的一个很严峻的问题,那么导致这个问题出现除了学生自身的因素以外,对学校教育来说,有哪些值得思考的因素呢?国家和社会需要的人才是多元化和多层次的。与我国的重点大学主要以培养理论型、研究型人才为主导不同,高职教育应该以增强学生的实践能力,以培养应用型、技术型人才为自身的目标。怎样才能使高职教育达到这样的目标呢?
从“改变师资知识结构、调整教学内容、完善教学设备、注重行业认证”4个方面对高职院校如何培养出行业实用的网络技术人才进行了以下的探讨。
一、改变师资知识结构
教师是提高学校教学质量的重要因素,是学校教学的重要组成部分,教师的专业知识结构如何,直接影响着教学质量的好与坏。现在高职院校的师资大多来自于大学毕业的本科生、研究生,这些老师大多是刚从一个学校毕业,就到另一个学校授课,对行业实际需求来说,他们的信息来源多数是来自上学时期授课老师、网站页面以及与别人的交谈,而并不是自己真正亲身从行业的体验中得到,在给学生上课时,也往往不能准确的表达出哪些知识是行业所需的,是必须被重点掌握的,甚至还有本末倒置的可能。对此,本文提议可以采用这样一些方式以提高师资实践能力:一是己经在校的教师,学校应该提供更多的机会,通过参加行业的实践来加深专业理论知识;二是对新引进的本、研毕业生,可先派遣到行业中,深入企业接受半年至一年时间的实际工作能力锻练,以提高对行业的实际工作经验和自身动手的能力;三是直接从行业中引进熟练的、真正具有专业技术的人才,对这类人才的学历条件等可以适当降低要求。
二、调整教学内容
近些年来,国家大力发展了职业教育,2007年全国高职院校有1109所,而且大多数学校都在开设计算机网络专业,虽然每年高职院校为社会提供大量的网络专业的毕业生,但是现实情况是符合社会需求的网络专业人才仍然短缺。这一现象表明网络技术专业的教学与社会实际需求相脱节,高职计算机网络专业人才培养面临巨大的挑战。现在高职院校教育有个共同现象可称之为“蜻蜓点水式教学”,课程开设太多,导致每门课程的学时少,由于学生是在学习的过程中,很多都不能分辩出什么课程更为重要。这样的结果是学生即使每门课考试通过了,不用说学精,就连基本的熟练程度都达不到。“样样懂,门门瘟”这样的毕业生如何满足行业对网络专业技术人才的需求呢?据此,本文提出了网络专业教学应该以以下3个方面作为重点进行:
一是网络服务器管理。在企业的intranet和服务器操作系统中架设的各种网络服务,大多使用的是Windows Server系列和Linux系列操作系统,在教学时,应着重规划安排这两门课程的教学计划,授课形式应全部以实训课的方式进行,使每个学生真正在实际操作中掌握这两种操作系统的应用技术,从而达到具有维护企业服务器和桌面系统的动手能力。二是网络设备的配置与维护。网络设备是构建一个企业主干网络的必须设备,在教学中应按现在行业中的主流设备进行,在我国主要是以Cisco网络设备和H3C网络设备为主流。如果以一个二三线的设备教学,那适应面就显得太窄了,并且学生学会了Cisco的设备配置与维护以后,其它厂家的设备其命令和原理大多与Cisco相近,也可以很容易地适应其它厂家的设备。三是网络安全方面的课程。随着互联网上各种威胁的迅速增加,现在网络安全问题越来受到人们的重视。在计算机网络安全方面,高职计算机网络教学与重点大学及本科院校以深奥抽象的理论讲解学习为主不同,应该是在了解基本的网络安全理论的基础上,如何根据现象熟练地判断出各种网络威胁,如何进行网络安全问题的防御,如抵御DDOS攻击、ICMP攻击、木马和蠕虫的防护、利用NBRA过滤主页的演练、病毒防护以及如何使用radius服务器认证计费,数据加密,数据冗余等等,通过学生亲身实验体会,印象才会深刻,才具有完成实际的工作能力。
另外,如综合布线,这是一门要求实践性很强的课程,但一般高职院实践条件较难满足,因此本文建议这门课程应侧重于教会学生对线缆性能的掌握,线缆故障的判断以及测试仪器的使用等方面。因此,像这类与网络相关的课程,可以在课时上安排较少而突出重点知识。
三、完善教学设备
实验设备可能对部分高职院校来说,由于资金或重视程度方面的问题,投入不够。对于计算机网络技术专业来说,实验设备非常重要。网络专业的实验设备较贵重的主要有:路由器,交换机,电脑,线缆测试仪等。对于资金较充余的高职院校当然可以充分的满足实际需求,而对资金紧张的高职院校,在上网络设备配置与维护和网络安全课程的时候,按照“熟悉真实备,模拟器实验”的方式来构建网络教学设施,即只需一个具有网络设备的实验室,让多个网络专业班级分时共用的方式使用。学生在实验室时里感受了真实设备的基本操作之后,到装有模拟器的计算机机房里完成实验,路由交换的模拟器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推荐使用Dynamips,此模拟软件加载的是Cisco真实的IOS,所做实验基本上可以达到完全仿真。针对网络服务器的实验设备,也可以采用真实机房结合虚拟机软件实现,这样比使用真设备更便宜、更方便、更安全,并且可以使学生在课后练习使用。
四、注重行业认证
针对服务器方面,有Linux的认证和微软的MCSE等;针对网络设备和安全方面,大型网络设备制造商对网络技术的影响是显而易见的。由于高职毕业生要到各企事业单位工作,像国外的思科,国内的华为、中兴、锐捷等网络设备生产商,他们生产的设备如何使用,是高职毕业生必须面对的问题,如果高职毕业生在毕业前任意考取一个网络工程师认证,如思科、华为或国家的网络工程师认证,那么他在就业时就更具有适应社会的能力,也就有更多的机会进入有这样需求的公司工作,从而获得更大发展上升的空间。
【参考文献】
