❶ 現有一機房配置50台電腦,需要給每台電腦配置一C類內網IP地址,預留網關IP地址,市場調研得到目前
那就使用兩台24口交換機和一台8樓交換機,交換機數量越少越方便管理,最優的網路!
❷ 中國傳媒大學傳播學(媒體市場調查與分析)就業方向(2013最新消息)
大概學什麼就業怎麼樣都可以在學校官網上看到的QVQ
宿舍的話女生應該是住校外的版中藍一權期,過一個天橋就到校區,六人一間,上下鋪,有空調,獨立衛浴,全天熱水,周日到周五11點半斷電,進入考試周的前一個月是不斷電的。可以開外網或者用內網。內網是包流量的,外網的話買個路由器每個學期買張學期卡就行了。
男生是住梆子井,走過來上課稍微有點遠。兩人或四人一間,有空調,每層有衛生間浴室,上床下桌,樓下就有三食,匯聚各地小吃!但是只能刷男生的卡……表示師姐每次都只能蹭師哥們的卡去那邊吃十分傷感。斷電什麼的和女生宿舍一樣的。
飲食的話,中藍二期樓下有中藍食堂但是菜色比較少。校內的話有一食,二食,溢香苑,星光小吃城,清真食堂,都算是價格公道,口味可能不算特別好但完全是能接受的范圍!而且每個食堂都有很有名的菜色喲。出了西門就是殘街,有各種口味隨你挑選啦。價格也不貴,平時出去打個牙祭是完全沒問題的。
差不多就是這樣啦,我們學校作為海底撈大學還是很不錯的TVT
❸ 區域網的發展方向
摘 要 無線區域網(Wireless LAN)技術可以非常便捷地以無線方式連接網路設備,人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時,無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎,介紹了無線區域網的協議標准,闡述了無線區域網的體系結構,探討了無線區域網的研究方向。
關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP
一、引 言
隨著無線通信技術的廣泛應用,傳統區域網絡已經越來越不能滿足人們的需求,於是無線區域網(Wireless Local Area Network,WLAN)應運而生,且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路,但近年來無線區域網的產品逐漸走向成熟,正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。
無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講,無線區域網就是通過無線信道來實現網路設備之間的通信,並實現通信的移動化、個性化和寬頻化。通俗地講,無線區域網就是在不採用網線的情況下,提供乙太網互聯功能。
廣闊的應用前景、廣泛的市場需求以及技術上的可實現性,促進了無線區域網技術的完善和產業化,已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展,無線區域網將迎來發展的黃金時期。
二、無線區域網概述
無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時,美國陸軍研發出了一套無線電傳輸技術,採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年,夏威夷大學的研究員創建了第一個無線電通訊網路,稱作ALOHNET。這個網路包含7台計算機,採用雙向星型拓撲連接,橫跨夏威夷的四座島嶼,中心計算機放置在瓦胡島上。從此,無線網路正式誕生。
1.無線區域網的優點
(1)靈活性和移動性。在有線網路中,網路設備的安放位置受網路位置的限制,而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性,連接到無線區域網的用戶可以移動且能同時與網路保持連接。
(2)安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量,一般只要安裝一個或多個接入點設備,就可建立覆蓋整個區域的區域網絡。
(3)易於進行網路規劃和調整。對於有線網路來說,辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程,無線區域網可以避免或減少以上情況的發生。
(4)故障定位容易。有線網路一旦出現物理故障,尤其是由於線路連接不良而造成的網路中斷,往往很難查明,而且檢修線路需要付出很大的代價。無線網路則很容易定位故障,只需更換故障設備即可恢復網路連接。
(5)易於擴展。無線區域網有多種配置方式,可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路,並且能夠提供節點間"漫遊"等有線網路無法實現的特性。
由於無線區域網有以上諸多優點,因此其發展十分迅速。最近幾年,無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。
2.無線區域網的理論基礎
目前,無線區域網採用的傳輸媒體主要有兩種,即紅外線和無線電波。按照不同的調制方式,採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。
(1)紅外線(Infrared Rays,IR)區域網
採用紅外線通信方式與無線電波方式相比,可以提供極高的數據速率,有較高的安全性,且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差,使得傳輸距離和覆蓋范圍都受到很大限制,通常IR區域網的覆蓋范圍只限制在一間房屋內。
(2)擴頻(Spread Spectrum,SS)區域網
如果使用擴頻技術,網路可以在ISM(工業、科學和醫療)頻段內運行。其理論依據是,通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術(FHSS)和直接序列擴頻(DSSS)兩種方式。
所謂直接序列擴頻,就是用高速率的擴頻序列在發射端擴展信號的頻譜,而在接收端用相同的擴頻碼序列進行解擴,把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同,跳頻的載頻受一個偽隨機碼的控制,其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化,並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能,跳頻越高,抗干擾性能越好,軍用的跳頻系統可達到每秒上萬跳。
(3)窄帶微波區域網
這種區域網使用微波無線電頻帶來傳輸數據,其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照,其它方式則可使用無需執照的ISM頻帶。
3.無線區域網的不足之處
無線區域網在能夠給網路用戶帶來便捷和實用的同時,也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面:
(1)性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射,而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸,所以會影響網路的性能。
(2)速率。無線信道的傳輸速率與有線信道相比要低得多。目前,無線區域網的最大傳輸速率為54Mbit/s,只適合於個人終端和小規模網路應用。
(3)安全性。本質上無線電波不要求建立物理的連接通道,無線信號是發散的。從理論上講,很容易監聽到無線電波廣播范圍內的任何信號,造成通信信息泄漏。
三、無線區域網協議標准
無線區域網技術(包括IEEE802.11、藍牙技術和HomeRF等)將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE(電氣和電子工程師協會)為代表的多個研究機構針對不同的應用場合,制定了一系列協議標准,推動了無線區域網的實用化。
1.IEEE802.11系列協議
作為全球公認的區域網權威,IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月,IEEE提出802.11b協議,用於對802.11協議進行補充,之後又推出了802.11a、802.11g等一系列協議,從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下:
(1)802.11a
802.11a採用正交頻分(OFDM)技術調制數據,使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率,然後再將這些頻率一起放回接收端,可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面,以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度,改進信號質量,克服干擾。物理層速率可達54Mbit/s,傳輸層可達25Mbit/s,能滿足室內及室外的應用。
(2)802.11b
802.11b也被稱為Wi-Fi技術,採用補碼鍵控(CCK)調制方式,使用2.4GHz頻帶,其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時,傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s,或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下,採用跳頻技術無法支持更高的速率,因此需要選擇DSSS作為該標準的惟一物理層技術。
(3)802.11g
2001年11月,在802.11 IEEE會議上形成了802.11g標准草案,目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式,使用2.4GHz頻段,對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s),也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s),從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網,有利於促進無線網路市場的發展。
(4)其他相關協議
IEEE802工作組今後將繼續對802.11系列協議進行探討,並計劃推出一系列用於完善無線區域網應用的協議,其中主要包括802.11e(定義服務質量和服務類型)、802.11f(AP間協議)、802.11h(歐洲5GHz規范)、802.11i(增強的安全性&認證)、802.11j(日本的4.9GHz規范)、802.11k(高層無線/網路測量規范)以及高吞吐量研究工作組的相關協議。
2.藍牙規范(Bluetooth)
藍牙規范是由SIG(特別興趣小組)制定的一個公共的、無需許可證的規范,其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段,基帶部分的數據速率為1Mbit/s,有效無線通信距離為10~100m,採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性,具有全向傳輸能力,但不需對連接設備進行定向。其是一種改進的無線區域網技術,但其設備尺寸更小,成本更低。在任意時間,只要藍牙技術產品進入彼此有效范圍之內,它們就會立即傳輸地址信息並組建成網,這一切工作都是設備自動完成的,無需用戶參與。
3.HomeRF標准
在美國聯邦通信委員會(FCC)正式批准HomeRF標准之前,HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范,即共享無線訪問協議(SWAP)。該協議主要針對家庭無線區域網,其數據通信採用簡化的IEEE802.11協議標准。之後,HomeRF工作組又制定了HomeRF標准,用於實現PC機和用戶電子設備之間的無線數字通信,是IEEE802.11與泛歐數字無繩電話標准(DECT)相結合的一種開放標准。HomeRF標准採用擴頻技術,工作在2.4GHz頻帶,可同步支持4條高質量語音信道並且具有低功耗的優點,適合用於筆記本電腦。
4.HyperLAN/2標准
2002年2月,ETI的寬頻無線接入網路(Broadband Radio Access Networks,BRAN)小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇(H2GF)開發並制定,在5GHz的頻段上運行,並採用OFDM調制方式,物理層最高速率可達54Mbit/s,是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法,用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用,可以用於企業區域網的最後一部分網段,支持用戶在子網之間的IP移動性。在熱點地區,為商業人士提供遠端高速接入網際網路的服務,以及作為W-CDMA系統的補充,用於3G的接入技術,使用戶可以在兩種網路之間移動或進行業務的自動切換,而不影響通信。
5.無線區域網標準的比較
802.11系列協議是由IEEE制定的,目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的,是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段,並且都採用跳頻擴頻(FHSS)技術。因此,HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路,可以讓設備為一個單獨的數據建立一個連接,而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前,必須為各網路成員事先確定一個惟一的識別代碼,因而比藍牙技術更安全。802.11使用的是TCP/IP協議,適用於功率更大的網路,有效工作距離比藍牙技術和HomeRF要長得多。
四、無線區域網的體系架構
1.無線區域網的主要組件
(1)無線網卡。提供與有線網卡一樣豐富的系統介面,包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中,網卡是網路操作系統與網線之間的介面。在無線區域網中,它們是操作系統與天線之間的介面,用來創建透明的網路連接。
(2)接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據,以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上,並通過天線與無線設備進行通信。在有多個接入點時,用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況,一個接入點可以支持15~250個用戶,通過添加更多的接入點,可以比較輕松地擴充無線區域網,從而減少網路擁塞並擴大網路的覆蓋范圍。
2.無線區域網的配置方式
(1)對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器,均配有無線網卡,但不連接到接入點和有線網路,而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。
(2)基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構,這種架構包含一個接入點和多個無線終端,接入點通過電纜連線與有線網路連接,通過無線電波與無線終端連接,可以實現無線終端之間的通信,以及無線終端與有線網路之間的通信。通過對這種模式進行復制,可以實現多個接入點相互連接的更大的無線網路。
五、未來的研究方向
如上所述,無線區域網技術的研究和應用方興未艾,是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看,未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。
1.安全性問題
IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組(TGi)構建的安全框架--魯棒型安全網路(RSN)。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議(EAP)實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議(RADIUS)進行通信,RADIUS協議在網路接入的鑒權、授權和計費(AAA)中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的,在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以,盡管它對無線區域網的安全性能有很大改善,802.1x和802.11的結合仍然不能提供足夠的安全。
另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網(VPN)安全技術。與802.11b標准所採用的安全技術不同,在IP網路中,VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶,將現有的VPN安全技術與802.11b安全技術結合起來,是目前較為理想的無線區域網絡的安全解決方案。
2.漫遊切換問題
無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中,如果一邊使用無線區域網接入服務,一邊移動接入位置,那麼一旦移動終端超越子網覆蓋范圍,IP數據包就無法到達移動終端,正在進行的通信將被中斷。為此,IETF制定了擴展IP網路移動性的系列標准。所謂移動IP,就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理(Home Agent)和外地代理(Foreign Agent)的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中,可保證用戶的移動終端始終使用固定的IP地址進行網路通信,不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中,廣泛的應用移動IP技術可以突破網路的地域范圍限制,並可克服在跨網段時使用動態主機配置協議(DHCP)方式所造成的通信中斷、許可權變化等問題。
3.無線網路管理問題
相對於有線網路,無線區域網具有非常獨特的特性,因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外,一個好的無線網路管理系統還必須考慮以下因素:
(1)標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP),這樣才能監視主機和子系統之間每條鏈路上的狀態信息,並可根據狀態信息快速分析和解決出現的問題。
(2)網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定,無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況,還須能自動發現進入無線網路體系結構的新設備。
(3)有效地利用帶寬。盡管隨著新技術的發展,無線網路的可用帶寬逐步增大,但還是遠遠小於有線區域網的帶寬。因此,在實際應用中必須考慮帶寬的合理使用。
4.無線區域網與3G
無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上,無線區域網與3G採用的是截然不同的兩種技術,用於滿足不同的需要。與3G不同的是,無線區域網並不是一個完備的全網解決方案,而只用於滿足小型用戶群的需求。無線區域網與3G可以互補,因此不會對3G運營商造成威脅,運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明,無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量,從而增加移動運營商的利潤。作為3G的一個重要補充,無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。
六、結束語
經過10多年的發展,無線區域網在技術上已經日漸成熟,應用日趨廣泛,無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台,每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊,每年的漲幅為53%。今後幾年,無線區域網技術將更加成熟,產品性能將更加穩定,市場將持續不斷地增長,價錢將持續降低,大型設備提供商將進入這個市場,大多數企業和公司將採用無線區域網進行內部網路建設。
面對如此良好的發展前景,我國應大力推動無線區域網技術的研究和實用化,抓住無線區域網發展的契機。這樣,不但可極大地推動國家信息化的發展進程,還將為我國信息產業和通信市場步入國際市場提供大好機遇。
❹ 嫖娼被抓錄了口供,按了手印,交了罰款,沒有發票和治安處罰通知書,會傳到公安內網上嗎
不會傳到公安內網上的,嫖娼屬於行政處罰,違反了治安管理處罰法。但是題目中沒有發票和治安處罰通知書的做法是違法的。
參照《中華人民共和國治安管理處罰法》第六十六條,賣淫、嫖娼的,處十日以上十五日以下拘留,可以並處五千元以下罰款;情節較輕的,處五日以下拘留或者五百元以下罰款。在公共場所拉客招嫖的,處五日以下拘留或者五百元以下罰款。
參照《中華人民共和國治安管理處罰法》第九十七條,公安機關應當向被處罰人宣告治安管理處罰決定書,並當場交付被處罰人;無法當場向被處罰人宣告的,應當在二日內送達被處罰人。決定給予行政拘留處罰的,應當及時通知被處罰人的家屬。 有被侵害人的,公安機關應當將決定書副本抄送被侵害人。
參照《中華人民共和國治安管理處罰法》第一百零一條,當場作出治安管理處罰決定的,人民警察應當向違反治安管理行為人出示工作證件,並填寫處罰決定書。處罰決定書應當當場交付被處罰人;有被侵害人的,並將決定書副本抄送被侵害人。
前款規定的處罰決定書,應當載明被處罰人的姓名、違法行為、處罰依據、罰款數額、時間、地點以及公安機關名稱,並由經辦的人民警察簽名或者蓋章。 當場作出治安管理處罰決定的,經辦的人民警察應當在二十四小時內報所屬公安機關備案。
參照《中華人民共和國治安管理處罰法》第一百零六條,人民警察當場收繳罰款的,應當向被處罰人出具省、自治區、直轄市人民政府財政部門統一制發的罰款收據;不出具統一制發的罰款收據的,被處罰人有權拒絕繳納罰款。
(4)內網市場調查擴展閱讀
參照《中華人民共和國治安管理處罰法》第九十五條,治安案件調查結束後,公安機關應當根據不同情況,分別作出以下處理:
(一)確有依法應當給予治安管理處罰的違法行為的,根據情節輕重及具體情況,作出處罰決定;
(二)依法不予處罰的,或者違法事實不能成立的,作出不予處罰決定;
(三)違法行為已涉嫌犯罪的,移送主管機關依法追究刑事責任;
(四)發現違反治安管理行為人有其他違法行為的,在對違反治安管理行為作出處罰決定的同時,通知有關行政主管部門處理。
參照《中華人民共和國治安管理處罰法》第九十六條,公安機關作出治安管理處罰決定的,應當製作治安管理處罰決定書。決定書應當載明下列內容:
(一)被處罰人的姓名、性別、年齡、身份證件的名稱和號碼、住址;
(二)違法事實和證據;
(三)處罰的種類和依據;
(四)處罰的執行方式和期限;
(五)對處罰決定不服,申請行政復議、提起行政訴訟的途徑和期限;
(六)作出處罰決定的公安機關的名稱和作出決定的日期。
決定書應當由作出處罰決定的公安機關加蓋印章。
參照《中華人民共和國治安管理處罰法》第九十九條,公安機關辦理治安案件的期限,自受理之日起不得超過三十日;案情重大、復雜的,經上一級公安機關批准,可以延長三十日。 為了查明案情進行鑒定的期間,不計入辦理治安案件的期限。
參照《中華人民共和國治安管理處罰法》第一百零四條,受到罰款處罰的人應當自收到處罰決定書之日起十五日內,到指定的銀行繳納罰款。但是,有下列情形之一的,人民警察可以當場收繳罰款:
(一)被處五十元以下罰款,被處罰人對罰款無異議的;
(二)在邊遠、水上、交通不便地區,公安機關及其人民警察依照本法的規定作出罰款決定後,被處罰人向指定的銀行繳納罰款確有困難,經被處罰人提出的;
(三)被處罰人在當地沒有固定住所,不當場收繳事後難以執行的。
參照《中華人民共和國治安管理處罰法》第一百零五條,人民警察當場收繳的罰款,應當自收繳罰款之日起二日內,交至所屬的公安機關;在水上、旅客列車上當場收繳的罰款,應當自抵岸或者到站之日起二日內,交至所屬的公安機關;公安機關應當自收到罰款之日起二日內將罰款繳付指定的銀行。
❺ 畢業論文<區域網內網安全設計與實現>
相關資料:
企業內網安全分析與策略
一、背景分析
提起網路信息安全,人們自然就會想到病毒破壞和黑客攻擊。其實不然,政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失,據權威機構調查:三分之二以上的安全威脅來自泄密和內部人員犯罪,而非病毒和外來黑客引起。
目前,政府、企業等社會組織在網路安全防護建設中,普遍採用傳統的內網邊界安全防護技術,即在組織網路的邊緣設置網關型邊界防火牆、AAA認證、入侵檢測系統IDS等等網路邊界安全防護技術,對網路入侵進行監控和防護,抵禦來自組織外部攻擊、防止組織網路資源、信息資源遭受損失,保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防範,對於來自網路內部的對企業網路資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對於那些需要經常移動的終端設備在安全防護薄弱的外部網路環境的安全保障,企業基於網路邊界的安全防護技術就更是鞭長莫及了,由此危及到內部網路的安全。一方面,企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網,而這些機器通常又置於企業內網中,這種情況的存在給企業網路帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網路VPN、無線區域網、操作系統以及網路應用程序的各種漏洞就可以繞過企業的邊界防火牆侵入企業內部網路,發起攻擊使內部網路癱瘓、重要伺服器宕機以及破壞和竊取企業內部的重要數據。
二、內網安全風險分析
現代企業的網路環境是建立在當前飛速發展的開放網路環境中,顧名思義,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶——企業信息系統的便捷途徑,使企業網路面臨種種威脅和風險:病毒、蠕蟲對系統的破壞;系統軟體、應用軟體自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由於安全意識、安全知識、安全技能的匱乏,導致企業安全策略不能真正的得到很好的落實,開放的網路給企業的信息安全帶來巨大的威脅。
1.病毒、蠕蟲入侵
目前,開放網路面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點,即使再先進的防病毒軟體、入侵檢測技術也不能獨立有效地完成安全防護,特別是對新類型新變種的病毒、蠕蟲,防護技術總要相對落後於新病毒新蠕蟲的入侵。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網路,除了利用企業網路安全防護措施的漏洞外,最大的威脅卻是來自於內部網路用戶的各種危險應用:不安裝殺毒軟體;安裝殺毒軟體但不及時升級;網路用戶在安裝完自己的辦公桌面系統後,未採取任何有效防護措施就連接到危險的網路環境中,特別是Internet;移動用戶計算機連接到各種情況不明網路環境,在沒有採取任何防護措施的情況下又連入企業網路;桌面用戶在終端使用各種數據介質、軟體介質等等都可能將病毒、蠕蟲在不知不覺中帶入到企業網路中,給企業信息基礎設施,企業業務帶來無法估量的損失。
2.軟體漏洞隱患
企業網路通常由數量龐大、種類繁多的軟體系統組成,有系統軟體、資料庫系統、應用軟體等等,尤其是存在於廣大終端用戶辦公桌面上的各種應用軟體不勝繁雜,每一個軟體系統都有不可避免的、潛在的或已知的軟體漏洞。無論哪一部分的漏洞被利用,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網路媒介,危及整個企業網路安全。
3.系統安全配置薄弱
企業網路建設中應用的各種軟體系統都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應用對於各種軟體系統自身的安全防護的增強具有重要作用,但在實際的企業網路環境中,這些安全配置卻被忽視,尤其是那些網路的終端用戶,導致軟體系統的安全配置成為「軟肋」、有時可能嚴重為配置漏洞,完全暴露給整個外部。例如某些軟體系統攻擊中採用的「口令強制攻擊」就是利用了弱口令習慣性的使用安全隱患,黑客利用各種網路應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等。
4.脆弱的網路接入安全防護
傳統的網路訪問控制都是在企業網路邊界進行的,或在不同的企業內網不同子網邊界進行且在網路訪問用戶的身份被確認後,用戶即可以對企業內網進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業網路安全漏洞,例如,企業網路的合法移動用戶在安全防護較差的外網環境中使用VPN連接、遠程撥號、無線AP,乙太網接入等等網路接入方式,在外網和企業內網之間建立一個安全通道。
另一個傳統網路訪問控制問題來自企業網路內部,尤其對於大型企業網路擁有成千上萬的用戶終端,使用的網路應用層出不窮,目前對於企業網管很難准確的控制企業網路的應用,這樣的現實導致安全隱患的產生:員工使用未經企業允許的網路應用,如郵件伺服器收發郵件,這就可能使企業的保密數據外泄或感染郵件病毒;企業內部員工在終端上私自使用未經允許的網路應用程序,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟體,從而感染內部網路,進而造成內部網路中敏感數據的泄密或損毀。
5.企業網路入侵
現階段黑客攻擊技術細分下來共有8類,分別為入侵系統類攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊、對防火牆的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、後門攻擊。
對於採取各種傳統安全防護措施的企業內網來說,都沒有萬無一失的把握;對於從企業內網走出到安全防護薄弱的外網環境的移動用戶來說,安全保障就會嚴重惡化,當移動用戶連接到企業內網,就會將各種網路入侵帶入企業網路。
6.終端用戶計算機安全完整性缺失
隨著網路技術的普及和發展,越來越多的員工會在企業專網以外使用計算機辦公,同時這些移動員工需要連接回企業的內部網路獲取工作必須的數據。由於這些移動用戶處於專網的保護之外,很有可能被黑客攻陷或感染網路病毒。同時,企業現有的安全投資(如:防病毒軟體、各種補丁程序、安全配置等)若處於不正常運行狀態,終端員工沒有及時更新病毒特徵庫,或私自卸載安全軟體等,將成為黑客攻擊內部網路的跳板。
三、內網安全實施策略
1.多層次的病毒、蠕蟲防護
病毒、蠕蟲破壞網路安全事件一直以來在網路安全領域就沒有一個根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟體,病毒庫未及時升級等等,也有技術上的原因,殺毒軟體、入侵防範系統等安全技術對新類型、新變異的病毒、蠕蟲的防護往往要落後一步。危害好像是無法避免的,但我們可以控制它的危害程度,只要我們針對不同的原因採取有針對性的切實有效的防護辦法,就會使病毒、蠕蟲對企業的危害減少到最低限度,甚至沒有危害。這樣,僅靠單一、簡單的防護技術是難以防護病毒、蠕蟲的威脅的。
2.終端用戶透明、自動化的補丁管理,安全配置
為了彌補和糾正運行在企業網路終端設備的系統軟體、應用軟體的安全漏洞,使整個企業網路安全不至由於個別軟體系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制台集中管理企業網路終端設備的軟體系統的補丁升級、系統配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行於各終端設備上的安全代理,安全代理執行這些策略,以保證終端系統補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網路的安全風險,提高企業網路整體的補丁升級、安全配置管理效率和效用,使企業網路的補丁及安全配置管理策略得到有效的落實。
3.全面的網路准入控制
為了解決傳統的外網用戶接入企業網路給企業網路帶來的安全隱患,以及企業網路安全管理人員無法控制內部員工網路行為給企業網路帶來的安全問題,除了有效的解決企業員工從企業內網、外網以各種網路接入方式接入企業網路的訪問控制問題,同時對傳統的網路邊界訪問控制沒有解決的網路接入安全防護措施,而採用邊界准入控制、接入層准入控制等技術進行全面的實現准入控制。當外網用戶接入企業網路時,檢查客戶端的安全策略狀態是否符合企業整體安全策略,對於符合的外網訪問則放行。一個全面的網路准入檢測系統。
4.終端設備安全完整性保證
主機完整性強制是確保企業網路安全的關鍵組件。主機完整性可確保連接到企業網的客戶端正運行著所需的應用程序和數據文件。信息安全業界已經開發出了多種基於主機的安全產品,以確保企業網路和信息的安全,阻止利用網路連接技術、應用程序和操作系統的弱點和漏洞所發起的攻擊。並已充分採用了在個人防火牆、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術進步來有效地保護企業設備。然而,只有在充分保證這些安全技術的應用狀態、更新級別和策略完整性之後,才能享受這些安全技術給企業網路安全帶來的益處。如果企業端點設備不能實施主機完整性,也就不能將該設備看成企業網路受信設備。
僅供參考,請自借鑒
希望對您有幫助
❻ 求專科計算機網路技術 畢業論文,題目《區域網技術及發展前景》或以下題目,字數4000,qq:373521082
《計算機網路技術》專業(專科)畢業設計選題參考
計算機網路技術專業畢業設計參考課題
課題
類型
序
號
參考題目
設計要求
網
站
建
設
類
1
XX學院計算機系網站;
設計一個B/S(瀏覽器/伺服器)互動式動態網站。要求網站不要脫離資料庫而獨立存在,要體現出交互性,比如說要有用戶注冊、登錄、不同的用戶授予不同的許可權、聊天室、留言板、論壇、搜索引擎等其中的幾項內容,並能夠在網路上發布。
2
XX精品課程宣傳網站
3
XX公司或企事業單位的宣傳網站。
4
XX學院學生檔案管理網站
5
XX企業網上留言管理網站
6
XX學校網上查分網站
7
XX學校教育論壇網站
8
XX學校同學錄管理網站
9
XX企業合同管理網站
網
絡
管
理
類
10
網路視頻直播系統研究與開發
應用網路連接技術及管理功能,開發設計、構建出技術先進、實用性強的網路連接系統、網路應用服務系統、網路管理系統。
11
XX學校DHCP伺服器規劃與實現
12
防火牆技術在XX企業網路中的應用
13
網路安全與數字簽名技術
14
網路安全問題及對策
網
絡
工
程
類
15
會議室無線區域網系統部署;
根據網路設備不同的特點設計出企業網、校園網的整體方案,設計出布線系統,網路系統及相應的施工圖紙。
16
XX企業內部網接入設計
17
XX醫院內部網路規劃
18
XX學院校園網VPN規劃與實現
19
XX學院校園網設計方案
計算機網路技術專業畢業設計規范
一、網路站建設類課題設計規范
1.用WIN-Server或Linux和Access/SQL2000為支撐。建WEB伺服器,支持ASP(或JSPP、PH)腳本語言,構建動態頁面設計技術的服務站點
2.課題開發階段(分期)
①系統分析調查:主要與相關課程教師溝通、對相關課程體系結構了解、分析,明確教、學需求,制定開發目標和具體實施方案。
②系統設計:對系統的總體進行規劃,配置相應的軟硬體環境,對系統的目標和各成員的具體任務進行分工、協作,明確各階段的具體任務。
③系統實施:具體包括系統環境的裝配、各成員源程序的編寫、調試、裝配、測試等工作,系統的維護、升級服務等過程。
3.設計步驟:
階段
步驟
要點
前
期
准
備
主題定位
製作網站首先要考慮網站的主題。好的網站不僅應該有美感、個性、創意,更要有質。網站的內容是最重要的因素,空洞的網站對人沒有任何吸引力。網站、網頁主題定位時要注意,網站的主題和名稱一定要清楚明了,以避免盲目建設。
一、網站的題材
1、主題最好是你最有興趣且最擅長的東西。2、主題一定要小而精。3、題材不要太濫或太高。4、體現自己的個性。
二、網站的名稱
網站的名稱很重要,網站的名字優略決定著網站是否容易被別人接受。它很大程度上也決定了整個網站的定位。一個好的名稱必須有概括性、簡短、有特色、容易記、更要符合自己網站的主題和風格
資料搜集
互連網的強大就是它豐富的資源,你可以在上面搜集盡可能多的資料,並根據一定規則進行整理。當然,僅僅有這些資料還不足以使你的網站與眾不同,你還要需要精心設計一搜集一些互連網上沒有的東西,也就是屬於自己的東西。
資料搜集非常重要,它決定了做的網站是否有內容。就個人網站頁言,針對喜歡的專題,可以到相關的網站上去瀏覽一下,並要求自己回答如下幾個問題:1、它們是如何做的?
2、如何設計的?3、有什麼優、缺點?4、如果是自己來做的話,你將會怎麼做?5、是否能做的比他做的更好?6、這些網站或網頁有哪些方面值得你去學習的?
設
計
階
段
結構設計
把網站的內容和所要實現的功能列舉出來,根據內容和功能列一個結構化的藍圖,要先考慮用戶如何訪問你的網站?
1) 網站結構設計其實也就是合理的設計網站的欄目和版塊;
2) 對各個欄目進行更細的欄目規劃。需要做的主要有設定欄目的名字、確定欄目所含頁面內容與邏輯結構等;
3) 畫出網站的結構圖。並對主要欄目用表格的形式做以文字說明;
4) 確定導航的方式;
適宜的欄目是一個網站成功的關鍵。如果站點有許多內容和許多服務,但邏輯結構不合適,相對來說是無用的。如果用戶不能很容易地發現信息,站點就失去了它的有效性。站點結構的關鍵點是對用戶來說容易導航。用戶不會去獨自理解站點結構,他們也不必那樣做。記住從用戶的觀點出發,他們進入站點,在站點在移動,盡力完成目標,然後離開。用戶只要求按正確的方法得到他們需要的內容,他們不關心站點結構。因此,我們選擇任何站點結構都應該是幫助用戶導航並提高他們成功的可能性。
形象設計
網站的形象設計非常重要的,是否恰當合體,是否讓人感到親切,有美感,是否讓人能夠接近。形象設計包括:
1、設計網站的標志(LOGO)——網站設計一個標志(LOGO)。就如同商標一樣,LOGO是站點特色和內涵的集中體現,是網站文化的濃縮,成功的網站標志讓大家一看就能聯想起你的站點。
2、設計網站的標准色彩——色彩是藝術表現的要素之一,它是光刺激眼睛再傳導到大腦中樞而產生的一種感覺。而網站給人的第一印象來自視覺的沖擊,確定網站的標准色彩是相當重要後的步。不同的色彩拾配產生不同的效果,並可能影響到訪問者的情緒。
(1)色彩的表示:網頁中的顏色通常採用6位16進抽的數值來表示,每兩位代表一種顏色,從左到右依次表示紅色、綠色和藍色。
(2)色彩給人的感覺:紅色:是一種激奮的色彩,給人以沖動、憤怒、熱情和活力的感覺。綠色:介於冷暖兩種色彩的中間,顯得和睦、寧靜、健康、安全。它和金黃,淡白搭配,可以產生優雅,舒適的氣氛。橙色:也是一種激奮的色彩,具有輕快、歡欣、熱烈、溫馨和時尚的效果。黃色:充滿快樂、希望、智慧和輕快,它也是最亮的一種顏色。
藍色:是最具涼爽、清新、專業的色彩。它和白色混合,能體現柔順、淡雅、浪溫的氣氛(像天空的色彩)。白色:經人以潔白、明快、純真和干凈的感覺。黑色:通常是深沉、神秘、寂靜、悲哀和壓抑的代表。灰色:具有中庸、平凡、溫和、謙讓、中立和高雅的感覺,它可以和任何一種顏色進行搭配。
(3的主色調:不同顏色以及不同顏色組合可以給人不同的感受,所以站點在配色的時候,首先應當依據站點的性質來選取站點主色調,以便讓訪問者首先在色彩的視覺效果上對站點、站點的公司或者站點所宣傳的產品有一個較深的印象。
(4的色彩搭配:在網頁設中,應該考慮許多方面的色彩搭配問題,如背景色、文字顏色、表格顏色、插圖顏色等等之間的相互搭配,往往一個細節也會影響整個網頁的色彩均衡。網頁的色采搭配沒有固定的模式與步驟,但是如果從整體到細節去搭配顏色,會使這項工作更輕松一些。
背景色;標題欄的顏色;導航條的顏色;文字的顏色;插圖的顏色;
3、設計網站的標准字體——字體也是網頁內涵的一種表現,合適的字體會讓人感覺到美觀親切,會讓人心裡感覺舒適。但特效字體只能用圖片的形式,因為很可能瀏覽者的PC里沒有安裝你的特別字體,否則辛苦設計製作將付之東流。
4、設計網站的宣傳標語——宣傳標語是網站的「心」,是網站的精神。必需用一句話甚至一個詞來高度概括。可以採用誇張、求實、奇特、幽默等各種各樣的方法去實現。
主頁設計
首先應在草紙上畫一個草圖,我們可以盡可能地發揮我們的想像力,想像它的一種意境。我們可以多畫幾張。然後從中選擇最佳的一個作為藍本繼續使用。
其他頁面設計
其他頁面設計時要注意以下幾點:1、和首面保持相同的風格;2、要有返回主面的鏈接;
3、目錄結構不要超過四層;
站點規劃
站點是一系列文檔的組合,這些文檔之間通過各種鏈接關聯起來,可能擁有相似的屬性,也可能只是毫無意義的鏈接。用文件夾來保存文檔的幾點建議:1、按欄目內容建立子目錄;2、每個主目錄下都建立獨立的images目錄;3、目錄層次不要太深;4、避免使用中文目錄和注意大小寫;5、盡量使用意義明確的目錄名和文件名;
制
作
階
段
定義站點
主頁製作
主頁是網站或網頁的門檻,代表整個網站的風格、臉面,應該多花費更多的精力和時間來設計和製作。做網頁的步驟:1、網頁屬性的設置;2、CSS樣式的定義;3、表格設計;
4、填寫內容;5、添加鏈接和交互;6、添加其他內容;
其他頁面製作
方法和步驟和主頁製作差不多
測
試
階
段
測試
一、兼容性測試
二、鏈接測試
三、實地測試
上
傳
發
布
申請域名空間
上傳
宣傳
運行維護
①站點設計:按課題要求確定站點結構;
②功能設計:根據課題確定站點中各頁面的功能;
③界面設計:各頁面的用戶界面操作控制方式的設計;
④程序編寫:程序控制語句的編寫,頁面製作,鏈接;
⑤集成測試:整個系統程序調試、試用;
⑥設計說明:編寫操作程序說明書;
⑦編寫畢業設計報告書;
⑧總結:對本次設計存在的問題、解決改進的設想、收獲。
4.結題要求
①畢業設計報告:
②設計小組人員分工
③主頁頁面視圖(中、英文對照)
④各欄目子面頁面視圖(中、英文對照)
⑤WEB平台搭建技術文檔
⑥站點瀏覽實測
5.網路站建設類參考課題設計的功能要求
課題1——XX學院計算機系網站
功能:設計學院英文站點欄目,突出民族性、師范性,將此站點設計為一個對外宣傳學院及進行民族文化交流、研究的窗口,讓國外人士通過這一站點了解黔南,了解學院。站點主頁視圖布局設計製作:設計主頁視圖、並依設計製作主頁,著重突現學院標志、建築特色及地方民族風情。設計力求新穎、大方、色彩明快,具有民族風味。各欄目頁面內容收集及製作英文頁面:根據設計的英文欄目,收集整理相關資料並翻譯為英文,製作相應的HTML頁。作網站各頁面間的鏈接測試、內容復查:對網站各頁間的鏈接及內容進行核查,著重校對是否存在泄露國家機密,涉及國家安全以及有損民族文化的內容,確保所提供的WEB服務內容是符合國家有關互聯網信息發布的相關管理條例的。
要求:
《湖南電大實驗教學網站》是屬於湖南電大教學處的一網站,對本網站的製作內容包括"實驗室介紹"、"實驗課程"、"教學信息"、"問題討論"、"電腦軟體"等主要板塊。達到以下功能:通過對該網站的瀏覽查詢可以了解湖南電大本學期開設的所有實驗課程的具體內容、要求和安排,了解相關課程的教學、復習要求、對學習中的問題進行討論、解答,另外對電腦愛好者提供常識性的知識和實驗常用軟體的下載。
課題2——XX精品課程宣傳網站
功能:通過相關的網站建設相關技術實現以上課題的開發,實現相關在線教、學過程,綜合檢驗畢業班學生相關課程的實踐能力。要求集成文字,聲音,視頻等多種媒體
課題3——XX公司或企事業單位的宣傳網站
功能:1、對用戶使用這個網站的導航;2、對信息的正確分類(產品展示,在線訂購,訂單列印具有管理功能,用戶注冊,VIP服務,用戶信息管理,產品使用信息反饋)與布暑。;3、對用戶信息的注冊管理與統計;4、對實時信息進行公告;5、網頁設計布局合理,美感好;6、後台具有對信息的錄入、修改、查詢、刪除、許可權的正確設計功能。
課題4 ——XX學院學生檔案管理網站
功能:為了使信工學院學生管理實現信息化、規范化管理,特開發以下功能管理網站:1、學生學籍檔案資料管理;2、學生成績檔案管理;3、學生獎懲管理;4、後台具備數據輸入、批量數據導入、修改、刪除、查詢、許可權設置與管理等功能。
課題5 ——XX企業網上留言管理網站
功能:1、不用注冊也可以發言,如果是注冊用戶則在留言中保留用戶名;2、兩種留言顯示方式:留言本式和討論區式,並可進行固定設置;3、管理員可對留言進行添加、刪除、修改等操作;4、留言可選心情圖標;5、發帖人IP記錄,管理員可查看;6、注冊用戶可以修改自己的留言;7、帶計數器功能,可在留言板後台設置;8、圖文編輯混排功能,強大的文本編輯器;9、可設定是否要經過認證才能顯示留言;
課題6——XX學校學生成績查分系統網站
功能:1、可對學生信息及許可權進行管理;2、用戶根據不同的許可權可對學生成績進行添加、刪除、修改等操作;3、可對學生的成績進行各種查詢(精確、模糊、組合);4、可對學生成績或學生信息等進行報表列印和統計功能;5、具有良好的幫助環境;
課題7——XX學校教育論壇管理網站
功能:1、可對用戶許可權進行管理;2、可對論壇信息進行分類和管理;3、可對論壇信息進行各種查詢;4、管理員可對留言進行添加、刪除、修改等操作;5、留言可選心情圖標;6、帶計數器功能,可在留言板後台設置;7、能進行圖文編輯混排功能;
課題8——XX學校同學錄管理網站
功能:1、超級用戶管理(用戶添加、刪除、密碼設置與修改);2、添加單個同學;3、可批量添加同學;4、可實現精確及模糊查詢;
課題9——XX企業合同管理網站
功能:1、對用戶使用這個網站的導航;2、對企業合同進行正確分類;3、用戶能對合同進行相應的基本操作主要是查詢;4、能根據用戶的許可權讓用戶對全同進行相應的查閱;5、對用戶信息的注冊管理與統計;6、能對企業進行宣傳與包裝 ;7、網頁設計布局合理,美感好;8、後台具有對信息的錄入、修改、查詢、刪除、許可權的正確設計功能。
二、網路管理類課題設計規范
要求:根據網路設備不同的特點設計出網路管理整體方案,設計出布線系統,網路系統及相應的施工圖紙。
課題10——網路視頻直播系統研究與開發
設計任務:開發出適合於區域網環境的網路視頻直播系統
設備軟體要求:1)硬體:伺服器1台(含視頻採集卡),電視接收器1個,DV攝像頭1個,工作站1台(含網卡);微機若乾颱(自備);2)軟體:Windows 2000,Windows XP,VC++或VB開發環境。
人員要求:熟悉VB開發環境;對網路流媒體技術研究感興趣。
設計內容:1、採用流媒體技術,對網路帶寬適應性高;2、提供豐富的節目採集、壓縮製作和編輯功能;3、在現有網路狀況下,可有效支持多個用戶(如≥5)的並發訪問需求;4、強大的擴充能力,可同時支持任意多路信號的直播;5、伺服器端進行實時編碼壓縮,客戶端進行實時解碼、實時播放,充分保證最短的時延;6、無人值守,多頻道自動直播:支持視音頻流的自動採集壓縮及網路直播,完全實現無人值守;7、同時支持直播和錄播,同時支持Real/Windows Media格式文件的直播;8、自由的參數設置:可以靈活設置多種直播參數;9、強大的直播管理功能:可以進行系統管理、直播管理、用戶管理、系統狀態監控、視音頻節目管理、網路管理等;10、支持收看許可權的管理,可以允許或限制指定客戶端進行節目收看。
課題11——XX學校DHCP伺服器規劃與實現
設計任務:1、搜集用戶需求;2、需求分析;3、全面深入地設計XX學校拓撲結構;4、全面規劃XX學校綜合布線系統(畫出XX企業平面分布圖);5、全面規劃XX學校網路伺服器需求(DNS、web、dhcp、電郵(sendmail)、FTP伺服器的設計全面、功能實現);6、全面規劃XX學校網路接入;7、伺服器的優化管理;8、全面規劃XX學校網路安全措施;9、總結。
設計要求:1、根據要求,作出XX學校網路全面的工作,包括拓撲結構、綜合布線、伺服器設置、網路接入、網路安全設置等問題;2、綜合企業intranet,內部採用C/S結構,明確VPN運用范圍。
課題12——防火牆技術在XX企業網路中的應用
設計任務:1、搜集用戶需求;2、需求分析;3、全面深入地設計XX企業拓撲結構;4、全面規劃XX企業綜合布線系統(畫出XX企業平面分布圖);5、全面規劃XX企業網路防火牆技術的設計全面、功能實現。(作為設計重點);6、全面規劃XX企業網路接入;7、全面規劃XX企業網路安全措施;8、總結。
設計要求:1、根據要求,作出XX企業網路全面的工作,包括拓撲結構、綜合布線、伺服器設置、網路接入、網路安全設置等問題;2、綜合企業intranet,內部採用C/S結構,明確VPN運用范圍。
課題13——網路安全與數字簽名技術
設計任務:1、公鑰加密;2、Hash函數;3、DSS和RSA簽名;4、數字簽名的發展方向;
設計內容:1、SSL(安全套接層)協議;2、數字簽名技術;3、數據加密技術;4、訪問控制與目錄管理;5、Hash演算法
課題14——網路安全問題及對策
設計任務:1、拒絕服務攻擊(Denial of Service);2、分布式拒絕服務(DDos)攻擊;3、電子郵件的攻擊;4、緩沖區溢出攻擊;5、網路監聽攻擊技術;6、IP欺騙攻擊;7、Linux下的安全策略;8、Windows下的安全策略。
三、網路工程類課題設計規范
要求:根據網路設備不同的特點設計出網路整體方案,設計出布線系統,網路系統及相應的施工圖紙。
課題15——會議室無線區域網系統部署
設計任務:開發出適合於會議室的無線區域網系統
設備要求:伺服器1台,無線接入點1個,USB無線卡、PCMCIA無線卡若干個;微機若乾颱(自備),交換機或集線器1個。
設計要求:1、採用Infrastructure模式(帶有無線接入點,如上圖);2、提供適合於會議室的無線區域網系統;3、無線區域網的安全問題的解決辦法。
課題16——XX企業內部網接入設計
設計任務:1、搜集用戶信息;2、需求分析;3、接入方法分析和比較;4、接入選擇;5、網路接入安裝;6、網路管理;7、網路綜合調試;8、總結;
設計要求:1、根據企業要求,分析比較,作出網路接入的最優選擇;2、綜合企業intranet,內部採用C/S結構。
.課題17——XX醫院內部網路規劃
設計任務:1、搜集用戶需求;2、需求分析;3、全面深入地設計醫院拓撲結構;4、全面規劃醫院綜合布線系統(畫出醫院平面分布圖);5、全面規劃醫院企業網路伺服器需求;6、全面規劃醫院網路接入;7、全面規劃醫院網路安全措施;8、總結
設計要求:1、根據企業要求,作出醫院網路全面的工作,包括拓撲結構、綜合布線、伺服器設置、網路接入、網路安全設置等問題;2、綜合企業intranet,內部採用C/S結構,明確學院VPN運用范圍。
課題18——XX學院校園網VPN規劃與實現
設計任務:1.搜集用戶VPN需求;2.需求分析;3.深入企業分析學院VPN的運用;4.分析學院內外VPN安全策略;5.全面進行學院VPN規劃和設計,並實施安裝;6.網路綜合調試;7.總結
設計要求:1.根據企業要求,分析比較,作出最優VPN設計方案;2.綜合企業intranet,內部採用C/S結構,明確學院VPN運用范圍。
課題19——XX學院校園網設計方案(摸版)
論文摘要:本文以校園網建設需求為依據進行規劃和設計,整個設計體現了技術的成熟性和設備的穩定性。本文將校園網的構建和應用作為核心,以硬體設備的配置作為基礎,突出校園網的應用規劃和管理設置。經過實際實施和應用,證明本方案是科學的和合理的。
規劃和設計共分三章:
第一章介紹校園網的系統構成,包括:校園網產生的時代背景、校園網系統集成的體系結構以及成熟的校園網組網技術。本章重點介紹:層次化模型設計技術、虛擬區域網、三層交換技術、綜合布線技術、intranet技術和網路安全技術。
第二章分析用戶需求和系統設計原則。
第三章對系統進行詳細設計,包括:校園網路拓撲、綜合布線要求、網路硬體設備、客戶站和伺服器、資料庫管理系統、綜合應用規劃、VLAN劃分、IP地址分配和DHCP設置、網關(防火牆)配置、防病毒軟體、與廣域網連接等。
論文關鍵詞:綜合布線、伺服器、VLAN、網路管理、網路安全
論文內容:目錄
第一章 系統概述 5
§1.1 校園網產生的時代背景
§1.2 校園網的系統構成
1.2.1 網路平台
1.2.2 傳輸平台
1.2.3 系統平台
1.2.4 信息平台
1.2.5 系統管理
1.2.6 系統安全
§1.3 當前流行的校園網組建技術
1.3.1 層次化模型設計技術
1.3.2 虛擬區域網
1.3.3 第三層交換技術
1.3.4 綜合布線技術
1.3.5 Intranet
1.3.6 網路安全技術
第二章 需求分析和系統設計原則
§2.1 用戶需求
2.1.1 學校基本情況
2.1.2 網路需求
2.1.3 管理需求
2.1.4 應用需求
§2.2 系統設計原則
2.2.1 設計目標
2.2.2 建設原則
2.2.3 主要技術路線
2.2.4 方案設計原則
2.2.5 設備選型原則
第三章 系統組建方案
§3.1 方案綜述
§3.2 網路拓撲圖
§3.3 綜合布線部分
§3.4 網路硬體設備
3.4.1 核心層交換機
3.4.2 分布層交換機
3.4.3 接入層交換機
§3.5 客戶站和伺服器
3.5.1 客戶機
3.5.2 伺服器
3.5.3 操作系統
§3.6 資料庫管理系統
§3.7 校園網綜合應用規劃
3.7.1 教務管理系統
3.7.2 行政管理系統
3.7.3 計費和用戶管理系統
3.7.4 網路過濾軟體
3.7.5 在線備課和教育資源庫
3.7.6 全面的校園網應用
§3.8 網路配置和管理
3.8.1 綜合配置和管理
3.8.2 VLAN劃分
3.8.3 IP地址分配和DHCP設置
3.8.4 交換機配置和管理
§3.9 網路安全配置
3.9.1 網關防火牆
3.9.2 防病毒軟體
§3.10 與廣域網連接
第四章 設計總結
參考文獻
附錄1:設備線材清單表
附錄2:480T交換機配置文件
第一章 系統概述
§1.1 校園網產生的時代背景
上世紀末以來的近二十年,科學技術的發展一日千里。計算機網路技術的發展和成熟,帶動了各個行業革命性的變革。在此基礎上產生的信息產業革命,為我們提供了比前人更無比豐富多樣的信息資源。網路技術和信息技術,影響到社會和生活的每一個角落,同時也對教育界造成了巨大的沖擊。教育的功能和目標、教學的方法和模式也跟著在發生深刻的變化。
地球在縮小,教室在擴大,原來以教室和教師為中心的教學模式已經不能適應現代化教育和教學的需要。教育已經沖破了學校的圍場,教學過程不只是局限在教室裡面,校園網路把教師與學生,教室與教室,學校與學校,方便地聯系在一起。因此,研究如何建設和利用計算機網路技術來進行新時期的教學和學習已經顯得非常迫切。
為了適應社會發展和廣大教育者的巨大需求,只靠傳統的辦學模式和手段是難以實現的。在教學過程中利用計算機網路技術和多媒體現代信息技術,將會大大改變傳統的教育思想觀念、教育內容、教學方法和教學組織形式。它使得全社會各種各樣的教學資源充分地、廣泛地共享,而不是僅僅只局限於某個教師或某所學校。同時,現代遠程教育由於運用了現代信息技術,具有開放性、多樣性和容量大、范圍廣等特點。與其它教育形式相比,它可以更好地運用現有的教育資源,並能使受教育者在學習上擺脫時間和空間的限制,有利於更大范圍地進行常規教學,發展職業教育,高等教育和繼續教育,有利於促進學校之間的合作辦學,是符合中國國情的發展教育的極具潛力的一種新型教育模式。
網路是信息的高速公路。建立校園網路,實現電子化教育,已經是跨世紀的教育工作者所面臨的重大挑戰。展望二十一世紀,校園網路將深入到每一所學校,每一個家庭。離開了網路支持的學校將是不可思議的。利用網路資源和網路方式進行教與學是現代化教育模式最基本、最起碼的要求。它將為實現新的教育觀念、教育內容、教育方法和教育手段的轉變,將教育質量提高到一個新的水平而奠定堅實的基礎。
❼ 企業內網安全的保障如何做到呢
信息數據安全如何保障
由普華永道與CIO、CSO舉辦,130個國家和地區、7200多名管理人員參與的全球信息安全調查顯示,企業信息安全要「對症下葯」,首先必須考慮數據的安全防護。56%的受訪者表示自己的企業缺乏數據丟失防護能力。而接近半數的中國受訪者表示,數據丟失保護的同時,沒有實行數據訪問授權控制的措施。
在今天,企業的信息和數據大多以為電子文檔的形式進行存儲和傳遞。從設計圖紙到客戶信息,從財務數據到無紙化公文,電子文檔大大加快了信息的流動與共享,加速了組織的業務流程。但是,電子文檔本身所具有的易獲取、易復制、易傳播的開放性特徵,以及發達的互聯網應用,隨處可見的移動存儲設備,都是電子文檔安全防護過程中不可迴避的難題。
系統應用效率難以評估和控制
最近公布的一項調查結果表明,在工作中使用MSN、QQ等聊天的人數高達89.2%,網頁瀏覽中新聞網頁佔65.9%居於首位。一個月薪2000元的員工,每天「隱性曠工」2小時,每年為企業帶來的直接損失高達6000元。一個擁有50人的企業僅此一項每年將損失30萬。並且濫用網路和系統資源還可能將暗藏於互聯網的安全隱患帶入企業網路內,威脅系統安全。
系統維護及資產管理繁瑣
Gartner及ForresterResearch的研究指出,IT部門接近一半的工作時間用於為計算機安裝及升級軟體,IT人員為PC做簡單的日常維護工作占其總工作量的70-80%,大大增加計算機網路的綜合管理成本。如果問題沒有得到及時有效的處理,也會極大影響企業的業務連續性。
合力天下內網安全監控平台正是一個為企業解決上述問題的有力工具。合力天下內網安全監控平台運用系統管理思想,採用功能模塊式設計,充分利用行為審計,分級授權,訪問控制、集中管理和文檔透明加解密等技術手段,為企業提供信息安全、應用效率和系統管理的全面解決方案。
其中,合力天下內網安全監控平台文檔透明加解密模塊,採用多種先進技術保證文檔的完整性和可用性;同時,高速緩沖技術的加入也使其對系統性能的損耗微乎其微。其高安全性、高穩定性、高可用性的特點,適合各種規模的商業企業、政府機構、事業單位、科研院所等保護其機密信息。
❽ 金三角區域網
金三角區域網特區電話 是設立在以金三角「泰-緬-老」三國邊境地區為中心,以周邊多國家度為面, 從而輻射到全世界的國際特區區域網,該區域網通常不由亞洲或東南亞國家某移動公司管理,而是通過遠在歐美的總埠遠程式控制制監管,使用該特區號,無需插入電話卡,而是採用一機雙開號,機卡分離狀態下直接接受衛星信號。所謂雙開號,是指一個機體擁有兩個不同國家的號碼,可互相切換,但每一電話原始號碼【一開】多為泰國號碼或緬甸號碼寮國號碼。二號【雙開】則可隨意切換為其他國家電話號碼,但必須持有該國原始號碼以便進行總埠格式轉換。國內號段連接至金三角區域網特區的電話基本顯示為廣西以及雲南邊境號碼,華北華東,西南西北也可同樣綁定。 金三角區域網特區電話的強大監控系統是當今最為高科技的通訊技術。可通過總埠進行竊聽通話記錄,簡訊記錄,業務記錄等多種監控,也可進行衛星鎖定,通過號碼可直接調查用戶資料信息,目前該金三角區域網特區電話以投入市場運行,全東南亞所擁有該區域網的公司一共只有三家之多,泰國亨利國際有限公司,緬甸阮隆國際貿易集團,寮國奇多融資項目有限公司。 因該區域網是通過總埠進行花費劃分,所以無法查詢到電話花費,其中一些國際通話則是完全免費的,目前,因金三角區域網特區電話無法被當地政府列入管理項目,不少犯罪分子利用區域網特區電話的方便,進行跨國交易。他們利用區域網帶來的便利進行勾兌聯系,一而不會被聯邦政府監控,二是通過調度衛星信號直接與交易商交易,這大大增加了政府打擊的難度,而入網的條件則必須是該擁有使用權公司的員工或聯盟商。因此僅有的三家國際集團以成為政府嚴格管理的企業。