前言:中文期刊网精心挑选了网络问题的解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络问题的解决方案范文1
关键词:无线局域两;网络威胁;安全技术;防范措施:安全级别
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)
网络问题的解决方案范文2
关键词:网络交易;退货;逆向物流;解决政策
近几年,随着全球经济的快速发展,电子商务这一行业受到的关注也越来越多,Internet的崛起更是为电子商务做了良好的铺垫,依靠网络进行销售的企业也越来越多。但是,每一件事情都有不同的一面,在我们享受网络交易为我们带来的便捷时,退货逆向物流也成为网络卖家最头痛的事情。现如今,在这激烈的市场竞争中,多数网络卖家为争得一席之地,赢取网络消费者的关注度和满意度,采取一系列优惠措施,虽然消费群体有所增长,但是却导致退货量急剧上升,使得退货成本居高不下,因此,如何解决网络交易中逆向物流带来的负面影响已成为电子商务发展的重点。
在网络交易活动中,主要涉及的是商品退换所产生的逆向物流,不少网络卖家为增加销售机会提出自由退货退款政策,例如淘宝客户提出的“七日无理由退款退货”,但是很多网络卖家都不希望产生退货的,他们认为退货会带来很高的成本,处理不当还会得到差评,影响企业声誉。但换一方面想退货如若处理得好 ,就可以在很大程度上节省资源的浪费,从而降低废弃产品对环境造成的污染,在方便顾客的同时也提高了自己企业的名气。
根据近几年的市场调查发现,如果网络卖家有一个便利的退货处理制度的话将十分有利于其业务的发展。50%的网络消费者认为,一个便利的退货处理制度将会是决定是否购买该家网店商品的重要考虑因素。而45%的表明,如若网店的退货处理做的不够到位,他们可能不会产生购买欲望。只有5%的人不考虑退货是否便捷,只关注商品的本身。因此,处理好网络交易中的逆向物流对网上企业来讲具有重要意义。
现在,我们需要了解一下什么是逆向物流,逆向物流属于物流活动范畴,主要包括货物的退回、替换、货物的维修、再利用以及废弃物处理等操作流程。逆向物流有如下几个特点:(1)预测相对比较困难,每一个被退回的货物都可能有不同的原因,不同的数量,不同的发生的地点,因此无法进行准确预测(2)与正向物流起点正好相反。(3)无法明确被退回产品的处理方法,产品的性质不同,剩余价值也不同,这就需要不同的处理方法。(4)商品被送回的目的地不同,无法集中配送。
一、网络交易中逆向物流特征
1.网络交易中的信息共享使制造商和经销商的资源配置成为可能,可在不同地区设置多个回收中心、逆向物流处理中心,组织结构的分散可以使买卖双方的距离感减弱。
2.网络买方可以直接与制造商或者经销商联系,利用Internet的便捷,实现定制化服务,因此,传统的物流功能也可以实现定制化,从而完成逆向物流活动,但是,逆向物流活动的成本却受到企业各因素的制约。
3.利用网络,买卖双方可实现零距离接触,强大的信息平台,可以使买方在第一时间了解商品特性及物流状况,卖方也可以更加准确预测买方对产品物流的心里看法,从而减轻了商家逆向物流的压力。
4.电子商务逆向物流目前呈现全球化分布状态,它打破传统逆向物流在时间、空间等上的限制,可在最短时间满足人们需求。根据联合国在1997年发表的报告表明,全球已经有32.4万跨国企业利用电子商务进行发展、扩张,形成全球一体物流式商务模式。据统计这些公司的产值占据世界总值的20%,逆向物流比重加大,而且具有明显的增长趋势。
5.正向物流产生时,往往会伴随逆向物流的发生,在电子商务环境下,顾客的需求往往具有一定的个性化,从而产生个性化的正向物流,那么势必就会产生个性化得逆向物流。再者电子商务具有全球化特点,不同国家、不同地区、不同种族的人有不同的消费需求,电子商务恰恰要迎合这些需求,个性化自然而然就不可或缺。
6.减少企业成本,增加收益
网络交易的便捷性使得网店数量急剧增加,各大企业间竞争越来越激烈,不少网络卖家通过低价格销售来增加销量,也有不少卖家通过包邮政策吸引顾客消费,但是因为网络交易的种种弊端比如商品的大小,质量的好坏,颜色的深浅都会导致退货的产生,一个企业退货率越高其成本也就越大,过多的退货也会导致资源的浪费,因此减少企业的退货数量是降低企业成本的关键因素。
7.提高企业竞争力,增加客户价值
网络交易受顾客影响较大,顾客价值也是商家在竞争中取得胜利的重要因素,退货表面上会增加卖家的成本,实际上也会为卖家提供商机的,处理好退货会增加客户的满意度,创造二次销售,但是如若处理不好,买家就会给差评,对于网络卖家来讲差评将会使企业荣誉受损,影响销售,所以只有处理好退货,才会满足客户需求。再者,退货可以让卖家明确自己商品的不足之处,加以改进,创造新的产品,抢占市场份额。
8.加强消费者对网络交易的信任
虽然网络交易发展迅速,但是使用网络交易的人数并不是非常多,大多数人认为网上商品看得见却摸不到,不知其质量好坏,一般不会轻易购买,反而更喜欢自己逛街购物,再者退货如若处理不当也会降低消费者对网络交易的信心,因此,快速的退货服务从某种意义上讲是增加消费者对网络交易信任的一种手段。
9.明确企业的社会责任,建立良好形象
对于逆向物流而言,可以将不合格商品甚至是废弃的商品做统一的处理,这样利于环境的保护,明确企业的社会责任感,树立良好的企业形象。从消费者角度来讲,环保的企业更具吸引力,可增加消费者的好感,从而引发更多的消费。
10.加快物流业的发展
退货量的加大使的人们越来越认清逆向物流的重要性,快速的逆向物流服务也是商家提高自身服务质量的重要因素,网络退货为逆向物流带来了新的发展前景,而逆向物流属于物流产业的一部分,因此逆向物流的快速发展也是整个物流业的快速发展。
二、网络交易中退货逆向物流产生原因
1.因网络卖原因产生的退货
在网络交易环节中,不少卖家为了更好地销售产品,对商品进行不正确的描述,误导买家,当买家收到货物时,发现与描述不符,退货物流就会产生。比如说,不少卖家会利用相机曝光效果使的衣服颜色相比较实物本身更鲜艳,而在卖家描述中并没有向顾客阐明色差问题,当顾客收到与卖家描述颜色不符的衣服时,不满情绪就会产生,从而申请退货。经调查,因色差产生的退货占据很大一部分,所以务必要求卖家正确提供商品信息。
2.因消费者原因产生的退货
这种退货现象分两种:一种情况是由产品质量出现问题产生的退货,网络卖家在发货时没有仔细检查货物质量是否过关,将损坏的物品发给买家,造成退货。另一种情况就是买家在收到货物时,商品没有达到买家预期效果,或者由于尺码不符、色泽不符、质量不好产生退货。
3.因快递派送方原因产生的退货
目前,很多家快递对待商品比较粗鲁,很多快递员对待商品不是扔就是踢,一些易碎商品如若包装不过关,快递人员又不细心对待,就很容易导致产品在运输中破损。再者,运送如若延迟,就会影响最终的交货期,很多顾客就会因为货物迟迟不能到达而产生不满,进而退货,这种延期交货现象在每逢商家搞活动时,尤为严重,比如双十一、周年庆等。
三、网络交易活动中退货逆向物流存在问题
1.管理措施不够完整
对于网络交易中的退货逆向物流,我国到目前为止一直没有出台一套完整的政策,这就造成每一个企业的退货制度都不完全一样,有的退货服务质量好,速度快,效率高,而有的就很平常。因此,一套完整的且具有统一标准的电子退货政策是必不可少的。
2.企业对退货逆向物流重视度不高
最近几年,不少网络企业建立了专门的货物回收部门,但是很多网络卖家只将自由退货作为一种吸引消费者的政策,一旦产生退货,没有专门的员工处理,处理不上心,退货速度缓慢,周期漫长,即使在美国这样发达的国家,也约有一般的退货需要七到十四天才能真正的处理完,最慢的大约有25%的退货需要近一个月的等待。因此,企业要加强对电子退货的重视度,才能从根本上解决退货的一系列问题。
3.企业没有完全认识退货逆向物流的价值
大多数网络卖家都认为退货率越低越好,这样物流成本就会在很大程度上减低,但是,很多卖家忽略了退货逆向物流的另一面,退货有时候代表着消费者对该产品的新需求,这就意味着企业可以根据消费者提供的新需求创新新产品,开辟新市场,如若成功将会为企业带来一笔巨大的财富。另外退货逆向物流可以使企业发现自身产品或者服务上的不足之处,加以改进后,可以增加企业的消费者忠诚度,所以,不应将退货逆向物流当成一种麻烦,而应鼓励它的存在,以最好的服务解决问题。
4.电子退货逆向物流信息系统不完善
在商品退货过程中,不同的处理手段将会影响商品的价值恢复程度,一个健全的逆向物流信息系统会以最低的财力、人力及物力使商品在最短时间退换并重新利用。
四、网络交易中退货逆向物流的改进策略
1.借助政府力量普及大众对逆向物流的认知
网络交易中的逆向物流从大方面来说利于资源的循环利用以及经济的持续发展,从小的方面来说,逆向物流可提高客户的忠诚度,塑造一个良好的企业形象,因此,我们要宣传正确的逆向物流思想,在宣传过程中往往少不了政府的推动力,相关政策出台是建设完善逆向物流的基础。
2.从根源上杜绝退货逆向物流的产生
产生退货大概可以总结为如下几个原因:产品质量不好、卖家提供虚假商品信息、产品大小不符等,所以,这就对卖家有严格的信誉要求,从根源上减少退货的发生。再者对于服装类的商品,很多买家会犹豫这件衣服穿在自己身上是否适合,我们可以采用专门设计技术,所谓专门设计就是指买家提供自身照片给网络卖家,卖家通过修剪照片将自家店铺的衣服穿在买家身上,买家可以通过图片观察衣服是否适合自己,从而决定是否购买,当然,这就要求卖家处理客户图片时的真实性了。
3.通过信息化水平的提高,加强逆向物流的力度
一方面在退货逆向物流中,多利用先进的技术手段比如RFID、EDI、GPS等,对退货商品进行有效地编码管理,建立基本商品资料,实现退货的信息共享。另一方面,充分了解客户的退货原因,建立退货逆向物流的配送、跟踪系统,利用系统优势,判断出被退商品的损害度,如若无质量问题就进行下次销售,如若产品彻底损害就集中退回进行二次生产。
4.完善网络交易,降低逆向物流的发生率
如果想要降低逆向物流的发生率就必须从源头出发,也就是完善网络中的购买活动,可以通过如下的几个方式:保证商品图像的清晰度,坚决抵制为增加产品颜色效果,而使用相机曝光技术;正确介绍商品信息,不能给买家错误的信息提示,否则会影响顾客对卖家的信任度。再者,卖家最好站在消费者的角度提供有用的商品,避免冲动购买因素的存在,从本质上避免退货逆向物流的产生。
5.建设完善的逆向物流信息网络系统
退货量少,派送地点分散是退货逆向物流的主要特点,而造成这种现象的原因往往是因为信息系统的不完善,因此企业可以根据自身优势建设一个适合自己的逆向物流信息系统,这样有利于加快买卖双方的信息交换速度,提高该企业的市场竞争力。
图 电子退货逆向物流信息系统模式
6.建立专业化退货逆向物流公司
目前为止,我们国家并没有一个正式的退货逆向物流处理公司,很多网络退货都是由第三方物流公司代为处理的,这样就会造成退货周期的延长,处理效率自然而然就会下降,所以建设一个专业化的退货逆向物流公司是很有必要的,通过借助第三方物流公司来减轻零售商的退货压力。
7.安排好网络交易中的退货逆向物流处理
对于网络交易中的逆向物流而言并不存在最好的处理方案,但是网络企业可以通过以下几个方法做到更好的退货处理。首先,在页面的设计上就要考虑到退货的存在。以买卖服装为例,有的买家可能会因为服装的大小不合身而选择退货,或者因为颜色等问题退货,所以对于卖家来说就应该保证在网提供的商品的真实性,这是减少退货的最根本途径。其次,明确退货规定。卖家可以在包装盒中写上相关的退货处理过程,比如在什么样的情况下可以退货,指定退货处理物流处理公司,明确退货包装要求等等,这样可以统一退货途径,方便操作。最后,明确买家退货处理方式。如若是在线退货的话,建议卖家设置专门的在线退货管理组织,便于买家提出有关退货处理的要求,如若是离线处理,最好选择专业退货处理公司,否则的话就要选择相关第三方物流公司,设立具体退货办事处,加快退货处理速度。
网络问题的解决方案范文3
今天企业的创新,最重要的还是业务模式的创新。虽然产品技术的创新,可以创造出新的市场,管理的创新可以降低产品的成本,但是业务和商业模式的创新可以改变整个产业链,甚至改变整个行业的格局。互联网和信息技术在业务和商业模式的创新中扮演着极为重要的角色。
在竞争激烈的市场环境下,许多小型企业都在追求高效的管理与沟通方法,以便提升客户服务水平,增强企业的市场竞争力。在当今的信息化社会,企业的运作模式发生了根本性变化,建设企业网络、利用信息技术提高企业运作效率的做法越来越普及。因此,近年来,许多小型企业都建立了自己的网络。
但是,许多小企业的决策者对网络的应用和管理,在认识上存有一定的局限性,再加上受企业现有的条件和技术力量所限,企业在使用网络,尤其是在如何管理好企业的网络,挖掘和整合企业网络资源优势,为企业发展关键核心业务提供服务等多方面存在许多不尽如人意的地方,致使许多小企业的网络系统,从建立到应用再到管理,都缺乏科学、有序和规范的管理,这直接影响甚至制约着企业关键业务的持续发展。
许多小企业在网络的建设和实施过程中遇到了很多问题,而这些问题的存在和矛盾的激化又影响了整个企业网络应用的发展。因此,清醒地认识这些网络部署和应用的难点及盲区,对于企业用户避开网络建设的误区和陷阱,并不断地改善网络的应用,最终为企业带来效益是大有裨益的。
艾默生网络能源的专家指出,当前,几乎所有企业在网络体系的建设中都会遇到一个同样的问题,就是如何建设一个稳定、高效的网络机房。机房设备的不稳定会影响业务运作的效率,甚至可能导致整个公司或机构的瘫痪。因此,大型企业纷纷不惜重金打造机房这一信息化体系的核心部分。许多小型企业由于实力有限,都不愿意投入大量资金去建设专业机房。一些企业驻各地的办事处等小型机构,如果自己建造一个专业机房,未免大材小用。
小企业的特殊需求导致了企业网络间如雨后春笋般涌现。艾默生网络间在小企业或者大企业的地方办事处中得到了广泛应用。
作为小企业信息网络应用的基础设施,企业网络间的空间有限,而且也缺少专业的IT人员进行管理。因此,部署灵活、管理简化是采用企业网络间的用户重点考虑的因素。一些具有长远战略眼光且一直关注各行业网络应用需求的网络设备厂商注意到了这一点,开始针对这种需求着手为小企业和大企业的地方办事处量身打造一体化的解决方案和相关产品,以更简便、可靠的方式防止网络的中断、宕机,并且简化网络的管理。
以艾默生SmartCabinet 灵睿网络间IT解决方案为例,该解决方案在一个机架内实现了智能、一体化网络基础架构的快速部署,能够为小型的网络间、远程站点提供基础架构保障。SmartCabinet 灵睿网络间IT解决方案有针对性地满足了小企业和大企业各地办事处对网络建设的需求。
企业如果拥有一个好的网络平台,那么互联网延伸到哪里,市场就能扩展到哪里。SmartCabinet 灵睿网络间IT解决方案是网络动力产品和一体化解决方案专家艾默生网络能源,基于在数据中心领域的专业知识、服务经验和独到的发展眼光推出的基础架构解决方案。针对网络接入间的应用场景,在保障系统可用性与可靠性的基础上,SmartCabinet 灵睿网络间IT解决方案能够解决在无专用机房的情况下,IT系统建设缺少空间、缺少维护人员等问题。
针对网络间IT系统对电源供应的高可靠性要求,SmartCabinet 灵睿网络间IT解决方案采用在线式双变换UPS供电系统,可提供比传统的基于机架的线上互动UPS系统更高的可用性。在线式双变换UPS供电系统能避免出现供电异常,延长电池寿命,电压的适应范围也更宽。
网络问题的解决方案范文4
安全管理三大难题
“到今年1月,卡巴斯基实验室病毒库的病毒数已超过1亿个,而在两年前,这个数字还只有现在的一半。”卡巴斯基实验室中国区副总经理郑启良认为,当前企业面临的安全威胁与日俱增,IT管理人员正面临三大难题,即如何有效防护各种变种病毒的攻击;新兴技术带来的安全威胁层出不穷,企业如何应对;怎样以简单有效的方法管理复杂多样的安全产品和解决方案。
黑客攻击正变得智能化和个性化,正如郑启良所言:“针对性攻击和零日攻击的数量增加,这些攻击往往针对最新的病毒库进行测试,确保不被当前的安全软件版本检测出来;远程管理工具入侵检测和其他合法工具都可能被黑客利用;高级持续性攻击(APT攻击)给企业带来的安全风险日益增加,例如火焰病毒的体积是震网病毒的20倍,潜伏两年多都没被发现,而对它的分析也需要耗费安全专家几年时间”。
CNCERT的数据验证了郑启良的判断,“2012年我国境内至少有4.1万余台主机感染了实施APT攻击的恶意程序,涉及多个政府机构、重要信息系统部门以及高新技术企事业单位,且绝大多数控制服务器位于境外”。CNCERT认为,2012年火焰、高斯(Gauss)病毒等实施复杂APT攻击的恶意程序,其功能以盗取信息和收集情报为主,且均已隐蔽潜伏工作了数年。
尽管应对各种黑客攻击、修补终端应用程序和操作系统中的安全漏洞已经耗费了IT人员的大量精力,但他们还必须应对各种新兴技术带来的安全隐患,比如虚拟化和移动互联。
2012年,CNCERT监测的移动互联网恶意程序样本约16.3万个,比2011年增长25倍。与此同时,IT消费化日趋盛行,BYOD更加普及,企业员工希望使用自己的移动智能终端随时随地访问企业网络,而当企业的机密数据在企业网络内自由交换或者在网络外通过移动终端和USB存储设备交换时,这些数据的安全风险也会相应增加。
此外,尽管云计算已在全国各地积累了众多最佳实践,但是其安全性依然是企业最关注的话题。《2012中国云计算产业发展白皮书》指出,95%的企业最关注云计算的安全问题,是云计算产业关注度最高的问题。
安全风险攀升的同时,企业的IT也日渐复杂,更多数据、更多系统和更多技术让安全管理变得复杂。但是企业IT人员的水平往往有所欠缺,在疲于应对各种安全问题的同时,还必须购买各种最新的安全解决方案和工具,比如移动设备管理、系统和漏洞管理、数据加密保护等,但这些产品的组合带来的防护效果却往往并不理想,因为不同安全厂商的IT解决方案之间兼容性较差,使得管理这些IT资源变得更加复杂,让IT管理人员无所适从,难以起到实效。
从防止入侵到构建防护体系
以往,企业在安全防护上倾向于防止黑客入侵,但是现在则倾向于构建完善的安全防护体系,及时发现黑客的入侵行为,在黑客回传数据之前加以阻止,找到解决方案。这需要企业部署的安全解决方案能快速检测并作出反应。为此,安全解决方案必须具备应急响应流程、可视化的网络感知体系,以及完备的安全服务。
3月26日,卡巴斯基了其最新的企业级安全解决方案――卡巴斯基网络安全解决方案。它在原有版本基础上,完善了反恶意软件、移动终端设备管理和数字保护加密系统等新功能,同时为了解决IT安全的复杂性,通过统一的安全管理平台,帮助IT管理人员应对不同操作系统下的复杂的安全管理问题,确保企业网络安全和高效运转。
网络问题的解决方案范文5
关键词 网络环境 海量存储系统 解决方案
中图分类号:TP333 文献标识码:A
网络环境中海量存储系统解决方案的探讨简言之就是探讨存储虚拟化的解决方案。在满足大容量存储需求的同时,需要解决许多技术上和设备上的难题。相应的设备厂商都在推行自己的存储虚拟化技术理念,但是业内仍未有最优的统一解决方案。网络环境中海量存储系统最优解决方案的统一标准仍然任重而道远。
1网络环境中海量存储系统面临的挑战
现如今,网络环境中海量存储系统的容量已经非常之大,达到了PB量的级别(1PB=103TB=106GB=109MB)。那么如此大规模的海量数据存储,对于对应承载的硬件系统要求也超出了传统的理念,于是传统的设备已经无法满足数据存储的需求。
如何能够解决这一问题,即网络上大规模的数据访问,存储,分配等问题,数据传输的带宽问题的解决是关键所在。
2网络环境中海量存储系统面临的机遇
现如今,网络信息技术的发展速度十分迅猛,对于IT行业来说,面临着许多的机遇。具体表现在以下方面:
2.1网络用户的增加
由于IPTV业务和手机移动业务的大幅度增加,相应的网络用户也有一定程度的激增。据相关咨询公司的报告显示,在未来十年,网络视频类业务市场将增长3倍以上,中国的宽带用户将会达到3亿左右,对应着IPTV用户数也会达到数千万之巨。由于视频业务有着数据量大,资源丰富的特点,因此需要配套的大规模网络存储系统。
2.2 3G移动通讯的流行
3G业务现在国内已经顺利得以运营,4G业务也逐步开始进行宣传推广,这将大大派生许多相应的多媒体网络的应用:视频通话,视频短信,对应的游戏和邮件应用。
这些业务的发展,需要相应的存储系统予以支持。如内容的下载与缓存。据相关机构的数据量的统计,平均每个3G及以上级别数据网络业务的用户需要至少1GB的储存空间,空间分配多用于视频点播业务,此项达到500MB以上,视频电话、视频短信需要缓存空间100MB,多媒体邮件服务需要300MB,省下的存储空间需要分配给其他娱乐服务。根据数以亿计的用户的需求,国内的存储容量空间需求将会非常庞大,甚至接近700PB。
2.3 石油勘探的需要
由于国内制造行业、重工业对于石油等能源产品的需求与日俱增。不仅依靠大量进口,同时我们也要自力更生勘探出国内大中型油田以供使用需求。就目前勘探手段而言,国内已经逐步采用数字化勘探方式。据有关数据显示,国内从2006-2010年五年间,每平方公里的勘探储存数据已经从几GB发展到了20G-500GB的规模,以此类推,仅仅1000平方公里的勘探数据也将达几十TB之多。
2.4 视频监控的发展
同样,由于交通需要,安全需要等考虑,视频监控的应用也越来越广泛。不管是公路、住宅、写字楼还是学生宿舍等都需要进行视频监控。同时,为了加强治安管理,不仅街道安装了摄像头而且公共交通工具,比如地铁、公交也安装了大量的摄像头。视频监控的发展已经涉及到衣食住行各个方面,因此,涉及到的领域和地方十分广泛,相应产生的数据量也十分庞大。
3解决大规模硬盘储存读取的方法
目前国内的存储设备生厂商对于如何解决大规模硬盘存储读取提出了多种方法,其中以下面三种解决方案最为常见:
3.1不断扩充存储控制器的处理能力
由于在控制器体积的局限条件之下,它的缓存容量通常为4G-8GB,包含的CPU大约为2~4颗。因此,当面临海量数据的存储压力时,最直观的解决办法就是增加缓存数量和CPU的数量。但是这一简单的解决方法由于只是等差增长,增长速度远远跟不上数据的增长速度,要达到PB级而言就会比较困难。
3.2设计专用存储阵列扩充设备连接多台存储阵列
在存储阵列与SAN 存储网络中间,可以提供专用的阵列处理单元,对SAN 存储网络而言,并不能够真正了解后台存储阵列的真实分布和分配情形,只能够看到阵列处理单元虚拟化的存储空间。比如,可以在运行后台安放数十台设备阵列,从而可以实现PB级的数据存储与读取,并且通过相应的处理单元能够给前端的上百台服务器提供同时访问的可能。
3.3智能存储网络交换架构
现如今,智能存储网络交换构架的变化,可以使得网络交换系统更加功能强大,使得便利性大大提升。而这种交换架构的变化是指,利用智能存储交换机或者路由器,从而将主机和交换组能够自我组成真实的数据传输网络,实现服务器主机顺畅地访问后端磁盘阵列。并且,这些虚拟化的设备,以及相应的配套访问路径,可以实现海量储存数据的实现。
并且这种只能存储网络交换系统可以通过不断增加阵列的空间结构从而增加实际存储数据量,通过增加路由器或者交换机等中介设备增加链路的交换能力,通过增加主机交换机来增加服务器访问读取能力。这个解决方案可以很好地处理好PB级海量数据的存储读取与服务器数据访问的问题,并且数据的吞吐量十分可观。
参考文献
[1] 武家麟.PB级海量存储系统解决方案[J].聚焦存储,2012(5).
网络问题的解决方案范文6
当今,网络技术高速发展,网上应用的数据量迅速膨胀,数据管理越来越复杂。数据存储和备份、数据安全保护、网络监控和数据加速等都已经成为关系企业生存发展的关键性因素。于是,为政府和企业提供解决方案的网络公司应运而生。他们预见政府或企业内部的网络可能发生的技术问题,提出切实可行且能降低成本、提高效率的有效问题解决方案,提供稳定的数据存储,保护数据安全,并进行网络优化和加速,帮助客户取得更有效的管理成果。
北京合力共创网络技术有限公司(以下简称“北京合力”)成立于2001年,是一家以存储为核心的网络产品与技术服务集成商。他们紧密跟踪网络先进技术和最新发展动向,通过专业的以数据存储、数据安全为核心的网络设备系统集成服务,为各行各业提供完整、个性化的企业级存储系统整体解决方案,得到了众多政府机构和企业的广泛认同。
储存备份:“稳”中求胜
在数据存储领域,北京合力是美国NetApp大中国区白金商、注册服务和签约服务提供商,NetApp作为IT存储业界的佼佼者,它的存储解决方案为开放网络环境提供了无缝的存储管理。北京合力提出基于NetApp共享云存储方案,在加大数据存储容量的同时,提升存储设备稳定性,并有容灾备份功能,保护企业数据不流失。北京合力已为中石油、中国联通等多家大型企业提供存储产品与技术服务,深受好评。
在金融行业中,北京合力基于NetApp的存储方案,可以提升银行办公效率,大大降低系统死机的概率,使系统更加稳定。某商业银行的办公系统经常遇到宕机、系统效率低下、磁盘阵列饱和的问题。由于应用系统由多台主机运行,数据不能共享和备份。在遇到系统重新安装,或数据库导入数据以及作数据一致性检查时,系统就会死机。这些现象严重制约着企业的生产效率,困扰着信息部门,他们期待北京合力能给出解决方案,优化办公系统,提升银行的工作效率,减少损失。
为了解决这些问题,北京合力将NetApp的双机存储设备作为办公系统的主存储,用千兆以太网与银行原来的IBM RS/6000和NT服务器相连,IBM RS/6000小型机和NT服务器分别通过NFS和CIFS协议共享存储上的数据。该方案实施后,明显提高了银行办公存储系统的效率和稳定性,在系统导入数据和做一致性检查时,死机现象不再发生,用户发送帐单、报表的到达时间缩短为原来的1/5,IBM RS/6000和NT服务器可以相互备份,它们经过授权可以访问存储上的任何数据,并且在一台应用服务器出现故障,其它应用服务器可以直接替代它。
新的方案不仅增加了系统的稳定性,新的存储设备还提供了数据保护和备份。如病毒攻击、人为误删除等可以通过到Snapshot备份的目录下拷贝回来,同时还提供了介质层的保护,如出现硬盘损坏,系统自动完成数据重建,不需要任何人为的干预。系统的磁盘检查程序会在磁盘损坏以前提供报警信息,管理员可以主动让有潜在问题的磁盘失效,避免性能下降;NetApp还具备集群容灾功能,存储系统没有任何一个单点故障,系统的任何部件包括主板、CPU、内存等都可以在应用系统不中断,用户服务不中断的情况下进行更换和维修,如果要进行存储系统扩充,可以在线完成,方便快捷。
数据安全:“邮”刃有余
在邮件安全领域,北京合力和全球信息安全的领导者Secure Computing公司合作,为企业打造各类网络安全产品,为用户提供包括邮件安全、Web审核、攻击防护、身份认证等在内的、全面的网络安全解决方案。
电子邮件系统承担着企业内部和外部信息通讯的重要角色,安全可靠的电子邮件系统是企业信息化战略过程中必不可少的重要组成部分。随着信息化系统规模的增大,和外部合作的增多,邮件系统不断受到来自外部Internet的攻击和企业内部的邮件病毒困扰,大量的垃圾邮件和病毒邮件涌进员工与用户的邮箱,导致很大一部分网络带宽被消耗,同时还占用了邮件服务器的大量资源,邮件系统的运行和维护成本迅速增加,垃圾邮件比例剧增,使正常邮件被“淹没”在垃圾邮件之中,严重影响工作效率。
为了解决用户垃圾邮件问题,并保护邮件免受病毒侵扰,合力共创公司提供了以Secure Computing公司的IronMail邮件安全网关为核心的安全解决方案,为网络安全加了一把安心的大锁。它通过卓越的处理性能、方便灵活的配置和管理能力,提供电子邮件安全性和99.99%以上准确的垃圾邮件过滤技术,来帮助企业识别垃圾邮件、病毒、网页仿冒、拒绝服务和其他对电子邮件安全性构成的威胁。
北京合力还运用Secure Computing专利的Trusted Source互联网信誉评分体系,通过结合Ironmail邮件安全网关的专利操作系统、高效垃圾邮件判断引擎和多层防病毒引擎,提供全球主动防御和本地智能分析的完美结合,能够抵御来自Internet针对邮件业务的各种攻击,降低了网络安全风险,节省了网络带宽。用户部署的IronMail网关通过自动更新垃圾邮件特征库,结合本地基于遗传优化算法实现的策略调整,时刻保证运行在最优状态,实现无人管理。
IronMail邮件安全网关在同一台设备上可以同时进行邮件,病毒扫描,垃圾邮件过滤,邮件安全发送等功能,并且能够和邮件系统完美、无缝集成。用户在用了基于IronMail的邮件安全解决方案之后,大大增加了邮件的安全性。
网络优化:立“监”成效
在网络优化领域,北京合力与全球领导厂商Riverbed合作,致力于为用户提供广域网监控和数据加速的解决方案。
北京合力为“首都之窗政风热线频道”提供应用性能监控,作为首都市民参政、议政的窗口,颇受市民欢迎,运行系统分为“咨询与投诉系统”和“走进直播间”。
“咨询与投诉系统”主要用于接收网民信件并转发政府相应部门和单位,各部门和单位凭帐号登录后接收并处理信件、予以回复。设置有监督人,可以审批退信申请、时限修改申请、内部重办、对来信人重办审批、查询所有信件、查看信件处理状态;“走进直播间”主要用于前台网民在直播时发言,通过数据库方式进行审批之后;网民可以看到审批之后的网民留言、嘉宾访谈记录、现场图片。任何数据的对外均需要经过后台审核。同时每次的历史记录均可通过系统对外并查询。
“咨询与投诉系统”和“走进直播间”系统存在着例如系统响应变慢、经常性的系统停机等性能问题,亟待解决。首都之窗希望在北京合力的帮助下,寻找一个能够分析和监控政风系统的工具,以解决性能问题上的监控、定位和分析问题。
北京合力通过CA Wily应用性能管理方案大大提高了网站的监管能力。方案实施后,能够全天候严密监控应用系统使用情况,简单的监控界面大大加快了运维。同时,通过CA Wily管理方案,使人员对运行故障的判断和跟进速度,改变了过去大海捞针和部门扯皮的做法。方案还能清晰地判断现有系统的性能瓶颈问题,并协助用户解决内存泄漏、配置和 HTTP 会话管理等问题,改变被动救火管理模式为主动预防的管理模式,管理人员实时掌握整个应用系统性能变化,通过有效的管理流程以及灵活的性能报警机制,可以避免问题的发生和更快地解决问题,提高系统的可用性和可靠性。
