序論:在您撰寫企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)時�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全管理����;網(wǎng)絡(luò)安全管理系統(tǒng);企業(yè)信息安全
中圖分類號:TP271 文獻標(biāo)識碼:A 文章編號:1009-3044(2012)33-7915-03
計算機網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能�,如果想保證這些服務(wù)的有效提供,一是需要全面完善計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置����;二是需要有可靠完善的保障體系����?��?煽客晟频谋U象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸���、信息處理和信息共享等功能能夠安全進行。
1 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題�����,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題�。網(wǎng)絡(luò)安全的含義是保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護���,不會因為網(wǎng)絡(luò)意外故障的發(fā)生�,或者人為惡意攻擊�,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失��,甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓�����。
網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸����、共享、使用的安全���,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性����、可用性���、保密性和真實性等一系列技術(shù)理論�����。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)����、計算機科學(xué)技術(shù)����、通信技術(shù)�����、信息安全管理技術(shù)��、密碼學(xué)��、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科��。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 安全威脅和防護措施
網(wǎng)絡(luò)安全威脅指的是具體的人��、事����、物對具有合法性���、保密性��、完整性和可用性造成的威脅和侵害�����。防護措施就是對這些資源進行保護和控制的相關(guān)策略���、機制和過程�����。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動安全威脅和主動安全威脅���。被動安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行監(jiān)聽���、竊聽等,而不對這些數(shù)據(jù)進行篡改�����,主動安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行故意篡改等行為��。
2.2 網(wǎng)絡(luò)安全管理技術(shù)
目前����,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位�、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大���,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展���,同時出現(xiàn)了若干問題����,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題���、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題�����、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題�,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分����,從信息安全管理的方向來看,網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程����、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置�����、授權(quán)訪問、系統(tǒng)認(rèn)證�����、數(shù)據(jù)傳輸安全和外界攻擊保護等等����。
在實際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)�����,它涵蓋了多種內(nèi)容���,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理��、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面�����。
2.3 防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入�,是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng),目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯�����。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力�����,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間����,或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全�、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個限制器�����,更是一個分離器和分析器��,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換��,從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全�。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)��,更容易受到網(wǎng)絡(luò)的攻擊和竊聽�。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒有考慮到安全因素��,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題�。
2.4 入侵檢測技術(shù)
入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動�。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估,并根據(jù)評價結(jié)果來判斷行為的正常性��,從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施�����。入侵檢測可分為:異常檢測���、行為檢測、分布式免疫檢測等����。
3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計
3.1 系統(tǒng)設(shè)計目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的���、可擴展的�����、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)�,以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式,將身份認(rèn)證��、入侵檢測�、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補�����、彼此配合�����,在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進行檢測和監(jiān)控�,從而形成一個分布式網(wǎng)絡(luò)安全防護體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性�、實用性和開放性。
3.2 系統(tǒng)原理框圖
該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)����,該系統(tǒng)的原理圖如圖1所示。
3.2.1 系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分��,能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接���,并通過其對多個網(wǎng)絡(luò)設(shè)備進行管理���,還能夠提供處理網(wǎng)絡(luò)安全事件���、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件�,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式�����,布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中��,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集�����,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的���,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備�����、設(shè)施的管理。
網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備��,對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進行有效的安全管理���。
3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件���、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件����。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進行添加、刪除的功能�����,它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇����,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測器上�。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)���。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進行自動查詢�,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫���、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫���,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的���,它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進行存儲�����。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進行分析和統(tǒng)計�,主要用于對各種網(wǎng)絡(luò)安全事件的存儲���。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略����,并且對各種策略進行存儲���。
3.3 系統(tǒng)架構(gòu)特點
3.3.1 統(tǒng)一管理,分布部署
該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進行部署和管理�����,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中����,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進行處理�。
3.3.2 模塊化開發(fā)方式
本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時�,只需要對相應(yīng)的新模塊和響應(yīng)策略進行開發(fā)實現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中����,而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進行系統(tǒng)升級和更新���。
3.3.3 分布式多級應(yīng)用
對于機構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)���,可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全�。在這種應(yīng)用中,上一級管理要對下一級的安全狀況進行實時監(jiān)控��,并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預(yù)警處理���,同時向上一級管理中心進行匯報�。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進行嚴(yán)密的監(jiān)視和防范。
4 結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)�,這些數(shù)據(jù)在網(wǎng)絡(luò)中進行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展��,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)��,由此��,企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升����,因此,該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值�����。
參考文獻:
第2篇
關(guān)鍵詞:VLAN�;虛擬局域網(wǎng);企業(yè)網(wǎng)絡(luò)���;網(wǎng)絡(luò)設(shè)計
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:16727800(2012)009013403
1企業(yè)組網(wǎng)中采用單一網(wǎng)段架構(gòu)的不足之處
企業(yè)在組建局域網(wǎng)和信息化平臺時�,為節(jié)約成本往往采用了單一網(wǎng)段架構(gòu)的組網(wǎng)模式��。隨著企業(yè)內(nèi)部聯(lián)網(wǎng)計算機的不斷增多����、網(wǎng)絡(luò)應(yīng)用的日趨復(fù)雜,這種架構(gòu)的弊端也不斷顯現(xiàn)出來�����。由于防火墻�����、服務(wù)器��、工作站等網(wǎng)絡(luò)設(shè)備處在同一個網(wǎng)段(同一廣播域)����,大量的廣播包發(fā)送到局域網(wǎng)上容易引起廣播風(fēng)暴、占用很高的網(wǎng)絡(luò)帶寬�����,從而影響到正常業(yè)務(wù)數(shù)據(jù)流的穩(wěn)定傳輸。一旦某計算機發(fā)生ARP攻擊或者冒用了網(wǎng)絡(luò)設(shè)備的IP地址��,就會干擾到網(wǎng)絡(luò)的正常運行��,造成嚴(yán)重的安全隱患���。為了解決上述問題���,提高企業(yè)網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性���,就需要部署與實施VLAN虛擬局域網(wǎng)�。
2VLAN虛擬局域網(wǎng)的主要特點
IEEE802.1Q定義了VLAN網(wǎng)橋和操作規(guī)范���。傳統(tǒng)的共享介質(zhì)型以太網(wǎng)中���,所有的計算機位于同一個廣播域中,廣播域越大對網(wǎng)絡(luò)性能的影響也就越大���。有效的解決途徑就是把單一網(wǎng)段架構(gòu)的以太網(wǎng)劃分成邏輯上相互獨立的多個子網(wǎng)���,同一VLAN中的廣播包只有同一VLAN的成員組才能收到,而不會傳輸?shù)狡渌黇LAN中去,這就很好地控制了廣播風(fēng)暴�。在企業(yè)網(wǎng)絡(luò)組建中,通過合理的VLAN設(shè)計規(guī)劃��,一方面可以限制廣播域�����,最大限度地防止廣播風(fēng)暴的發(fā)生�,節(jié)省網(wǎng)絡(luò)帶寬�;同時還可以提高網(wǎng)絡(luò)處理能力,并通過VLAN間路由���、VLAN間互訪策略�,全面增強企業(yè)網(wǎng)絡(luò)的安全性�。
3企業(yè)VLAN規(guī)劃中的技術(shù)要點
VLAN技術(shù)在大型局域網(wǎng)、大型校園網(wǎng)的組建中有著廣泛的應(yīng)用��,VLAN的規(guī)劃和設(shè)計是高等計算機網(wǎng)絡(luò)的一個重點�����,同時也是一個技術(shù)難點��,實施者必須具備較高的計算機網(wǎng)絡(luò)知識與實踐技能。企業(yè)在實施VLAN前�����,應(yīng)該從以下幾個方面重點分析和考慮:
(1)根據(jù)目前的網(wǎng)絡(luò)拓?fù)?��、綜合布線����、各類網(wǎng)絡(luò)設(shè)備��、計算機數(shù)量以及分布的地理位置進行統(tǒng)計和調(diào)研��。通常位于核心層的防火墻�、服務(wù)器組等應(yīng)劃分到一個單獨的VLAN網(wǎng)段,然后根據(jù)各部門的網(wǎng)絡(luò)應(yīng)用需求�����、聯(lián)網(wǎng)設(shè)備數(shù)量作進一步規(guī)劃��。
(2)采用合適的VLAN劃分技術(shù)����,常見的VLAN劃分方式包括:基于端口的VLAN��、基于MAC地址的VLAN����、基于協(xié)議的VLAN�����、基于IP子網(wǎng)的VLAN 和基于策略的VLAN等�����。以中小型企業(yè)為例�����,計算機的數(shù)量與分布的地理位置相對比較固定�,優(yōu)先考慮采用基于端口的靜態(tài)VLAN劃分方式���。將交換機中的任意端口定義為一個VLAN端口組成員���,從而形成一個VLAN網(wǎng)段,將指定端口加入到指定VLAN中之后�,該端口就可以轉(zhuǎn)發(fā)指定VLAN的數(shù)據(jù)包��。
(3)各個VLAN之間的路由與ACL訪問策略的配置��。通常服務(wù)器所屬的VLAN可以與其它VLAN相互訪問��,各個VLAN的內(nèi)部計算機可以互訪����,其它VLAN之間計算機的互訪權(quán)限視具體情況在三層交換機加以啟用或禁用����。
(4)防火墻到各個VLAN之間的路由規(guī)劃。防火墻是整個企業(yè)網(wǎng)的Internet總出口�,直接決定哪些VLAN組、哪些計算機成員可以訪問Internet���。
(5)必要的經(jīng)費投入�,購買合適的網(wǎng)絡(luò)設(shè)備�����。一般選擇三層智能VLAN以太網(wǎng)交換機�����,根據(jù)設(shè)計方案,通過命令參數(shù)進行配置�����。由于不同品牌��、不同型號的交換機VLAN配置參數(shù)與語法命令不盡相同�����,因此需要VLAN實施者精通常用交換機的配置與應(yīng)用��。
4某企業(yè)VLAN規(guī)劃和實施的具體步驟與案例分析
隨著經(jīng)營業(yè)務(wù)的不斷擴展���、聯(lián)網(wǎng)設(shè)備的不斷增多,為提高局域網(wǎng)安全性和處理能力��,筆者參與了某商品流通企業(yè)的局域網(wǎng)VLAN實施項目����。從企業(yè)網(wǎng)絡(luò)應(yīng)用的規(guī)模和現(xiàn)狀分析,設(shè)計劃分為5個VLAN�, 其中VLAN16為服務(wù)器核心網(wǎng)段,可以與其它全部VLAN(17~20)互訪���。VLAN(17~20)只能訪問16網(wǎng)段���,相互之間不能互訪�����,但每個VLAN內(nèi)部計算機可以互訪��。防火墻型號為H3C SecPath F100S��,LAN口管理IP為192.168.16.1����,可以路由到全部5個VLAN����,并能控制任意網(wǎng)段的計算機訪問外網(wǎng)與IP流量。
接入層訪問端口��,按表1方案�����,連接網(wǎng)絡(luò)設(shè)備�����、各職能部門的工作站計算機、網(wǎng)絡(luò)共享打印機��、無線接入點AP等
在實施VLAN前�����,首先要對企業(yè)現(xiàn)有的綜合布線作全面的梳理����,每根網(wǎng)線連接哪臺電腦、交換機的端口標(biāo)識要明確�����、清晰�。在核心交換機端口充裕的情況下��,做到計算機與核心交換機端口直接相連���,盡量不要采用SOHO交換機進行多層次的網(wǎng)絡(luò)轉(zhuǎn)接�����。根據(jù)VLAN設(shè)計方案��,對網(wǎng)絡(luò)設(shè)備�����、部門計算機的網(wǎng)絡(luò)參數(shù)進行重新分配和配置����,把每臺計算機的網(wǎng)線連接到交換機對應(yīng)的VLAN端口。
該項目中���,采用了H3C公司的48口全千兆三層以太網(wǎng)交換機S550048PSI��。S550048PSI千兆以太網(wǎng)交換機定位于企業(yè)網(wǎng)和城域網(wǎng)的匯聚或接入�,具備豐富的業(yè)務(wù)特性�,提供了高性能、大容量的交換服務(wù)���,并支持10GE 的上行接口���,為接入設(shè)備提供了更高的帶寬。同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接,為用戶提供了高接入帶寬和高端口密度�����。S550048PSI支持4K個基于端口的VLAN��,在全雙工模式下交換容量為240Gbps���,整機包轉(zhuǎn)發(fā)率為72Mpps����,可以滿足企業(yè)目前應(yīng)用需求��。
S550048PSI交換機的配置是整個VLAN實施中的技術(shù)重點和難點����,其配置要點說明如下:
(1)創(chuàng)建ACL訪問策略。根據(jù)設(shè)計方案����,VLAN16可以與VLAN(17~20)直接互訪,無須設(shè)置拒絕訪問規(guī)則����。VLAN17不能與VLAN(18~20)互訪,VLAN18不能與VLAN(17��、19�����、20)互訪�,VLAN19不能與VLAN(17、18�����、20)互訪�,VLAN20不能與VLAN(17~19)互訪。因此�����,必須單獨設(shè)置規(guī)則號和拒絕訪問控制列表����。
5VLAN實施后產(chǎn)生問題如何解決
由于實施VLAN后除了VLAN16其它各網(wǎng)段之間不能直接互訪,因此也帶來了一些網(wǎng)絡(luò)應(yīng)用上的問題�����。比如不同VLAN之間不能直接共享打印機和共享文件夾,需要重新設(shè)置共享���。解決方案是在同一VLAN的內(nèi)部計算機上設(shè)置共享打印機或者文件夾���,或者在VLAN16網(wǎng)段上設(shè)置共享打印機或者文件夾,以便給全公司的聯(lián)網(wǎng)計算機訪問����。
6結(jié)語
通過實施VLAN前后的網(wǎng)絡(luò)協(xié)議分析,在企業(yè)網(wǎng)絡(luò)應(yīng)用高峰期利用OmniPeek協(xié)議分析軟件在各個VLAN網(wǎng)段中實時抓包采樣���,發(fā)現(xiàn)各個網(wǎng)段的廣播包數(shù)量明顯減少�����,網(wǎng)絡(luò)利用率有了明顯提高���,實施后從未發(fā)生過廣播風(fēng)暴現(xiàn)象。特別是核心層網(wǎng)絡(luò)設(shè)備從普通交換機升級到全千兆VLAN交換機后���,業(yè)務(wù)軟件的輸入��、統(tǒng)計����、查詢�����,以及瀏覽網(wǎng)頁的速度均有較大的提高�,網(wǎng)絡(luò)性能有了很大改善。
上述企業(yè)VLAN的設(shè)計思路����、實施步驟和配置參數(shù)具有很高的參考與應(yīng)用價值。規(guī)模更大���、更復(fù)雜的企業(yè)網(wǎng)擁有更多的計算機��,因此����,需在此基礎(chǔ)上劃分更多的VLAN�、設(shè)計更加復(fù)雜的ACL訪問控制策略。通過VLAN的實施�,不僅提高了網(wǎng)絡(luò)安全性和利用率,并且對于今后企業(yè)網(wǎng)絡(luò)的擴展和升級都帶來了很大的便利���。
參考文獻:
[1]崔北亮.CCNA認(rèn)證指南(640-802)[M].北京:電子工業(yè)出版社���,2009.
[2]王達.CISCO/H3C交換機配置與管理完全手冊[M].北京:中國水利水電出版社����,2009.
[3]Marina Smith.虛擬局域網(wǎng)[M].北京:清華大學(xué)出版社���,2003.
第3篇
目前���,隨著我國現(xiàn)代信息技術(shù)的快速發(fā)展,很多大型企業(yè)的經(jīng)營管理方式也朝著信息化方向發(fā)展���。在信息化技術(shù)非常發(fā)達的現(xiàn)代�����,一個企業(yè)的信息化水平的高低將決定企業(yè)競爭力的大小�,因此�,企業(yè)只有掌握較好的網(wǎng)絡(luò)技術(shù),才能更好地控制企業(yè)的機密����,從而實現(xiàn)企業(yè)的信息化管理���。為了進一步提高企業(yè)的資源利用管理水平,提高企業(yè)的核心競爭力��,構(gòu)建企業(yè)網(wǎng)絡(luò)安全部署具有直接決定作用���。
1我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的現(xiàn)狀
企業(yè)網(wǎng)絡(luò)構(gòu)架現(xiàn)在已經(jīng)從以往單一的數(shù)據(jù)交換發(fā)展到綜合智能化一體的信息化網(wǎng)絡(luò)計劃,我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署現(xiàn)在已經(jīng)發(fā)展了幾十年�,但是,與西方發(fā)達國家相比��,我國企業(yè)的網(wǎng)絡(luò)構(gòu)架及安全部署還存在很大的差距�����。目前���,我國企業(yè)已經(jīng)意識到網(wǎng)絡(luò)構(gòu)架及安全部署的重要性�,主要是由于企業(yè)網(wǎng)絡(luò)構(gòu)架對于企業(yè)的生產(chǎn)��、管理和物流等環(huán)節(jié)都具有較大的支持作用�����。企業(yè)的管理層對網(wǎng)絡(luò)構(gòu)架的設(shè)計思想主要反映出企業(yè)利用資源的能力,從而保證企業(yè)的網(wǎng)絡(luò)構(gòu)架是其業(yè)務(wù)水平的重要保障��。我國現(xiàn)在很多企業(yè)對網(wǎng)絡(luò)構(gòu)架及安全部署的要求越來越高���,但是我國企業(yè)的網(wǎng)絡(luò)構(gòu)架還無法滿足現(xiàn)代企業(yè)網(wǎng)絡(luò)構(gòu)架的高要求�。因此�,我國企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署的不足嚴(yán)重制約了我國企業(yè)的長遠發(fā)展。
2企業(yè)網(wǎng)絡(luò)架構(gòu)安全部署設(shè)計與實現(xiàn)
2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計思想及原則
我國企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計主要是為了實現(xiàn)將不同位置的計算機網(wǎng)絡(luò)進行互通�,這也是企業(yè)實現(xiàn)網(wǎng)絡(luò)構(gòu)架的基本要求。隨著我國企業(yè)數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展和改進����,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計要求也變得更高,因而需要從簡單的網(wǎng)絡(luò)構(gòu)架中設(shè)計出服務(wù)性更強的網(wǎng)絡(luò)構(gòu)架���,并且不斷向應(yīng)用型網(wǎng)絡(luò)構(gòu)架轉(zhuǎn)變����。因此���,企業(yè)網(wǎng)絡(luò)構(gòu)架的設(shè)計者在進行網(wǎng)絡(luò)構(gòu)架設(shè)計時應(yīng)該充分考慮企業(yè)的各種業(yè)務(wù)需求�����,以保證企業(yè)的網(wǎng)絡(luò)構(gòu)架能夠滿足其長遠的發(fā)展�����,從而為企業(yè)提供更加方便的管理平臺���,這也是企業(yè)網(wǎng)絡(luò)構(gòu)架及安全部署設(shè)計的基本思想和原則�。
2.2 企業(yè)網(wǎng)絡(luò)架構(gòu)的實現(xiàn)
當(dāng)網(wǎng)絡(luò)構(gòu)架的基本設(shè)計完成后�,就應(yīng)該對設(shè)計的模型進行部署和實現(xiàn)���,從而使得企業(yè)能夠更加實際地了解企業(yè)的網(wǎng)絡(luò)構(gòu)架����。
企業(yè)網(wǎng)絡(luò)構(gòu)架實現(xiàn)的過程一般包括以下幾個方面:1)規(guī)劃企業(yè)的IP地址空間范圍����;2)部署和實現(xiàn)企業(yè)核心層的網(wǎng)絡(luò)構(gòu)架;3)在核心網(wǎng)絡(luò)構(gòu)架的基礎(chǔ)上對下層的網(wǎng)絡(luò)構(gòu)架進行設(shè)計�����。當(dāng)然��,企業(yè)的網(wǎng)絡(luò)構(gòu)架的設(shè)計一般應(yīng)該遵循規(guī)范性、標(biāo)準(zhǔn)性���、連續(xù)性和靈活性等原則�����。
3企業(yè)網(wǎng)絡(luò)構(gòu)架的故障分析及解決方案
3.1 網(wǎng)絡(luò)冗余雙機部署中的故障
現(xiàn)在��,網(wǎng)絡(luò)設(shè)備雙機部署過程中����,由于路由的配置等技術(shù)相對比較成熟�����,一般不會出現(xiàn)故障和問題�����。但是�����,其企業(yè)網(wǎng)絡(luò)構(gòu)架中防火墻的雙機構(gòu)架的設(shè)計和部署時,會出現(xiàn)很多疑難問題�����。目前���,解決這些疑難問題的方法主要包括以下兩種:1)移除防火墻之間的交叉冗余鏈路�,同時更改兩臺防火墻上相同路由開銷值�����,這樣可以保證在主防火墻出現(xiàn)故障后���,其他防火墻可以安全使用��。這種方案可以解決故障,但也存在一定的弊病�,主要是指數(shù)據(jù)負(fù)載在主設(shè)備上,備用設(shè)備一般是出于閑置狀態(tài)�,只有出現(xiàn)故障時才切換到備用設(shè)備機;2)采取措施將主防火墻的全部會話列表與備用設(shè)備同步����,從而使備用設(shè)備保持與主設(shè)備的防火墻會話列表一致。即使出現(xiàn)數(shù)據(jù)訪問不一致的情況,主設(shè)備也不會導(dǎo)致數(shù)據(jù)發(fā)生故障����,從而造成多個設(shè)備處于故障狀態(tài)。當(dāng)然�,防火墻會話同步的設(shè)計現(xiàn)在已經(jīng)成為基于會話狀態(tài)防火墻的解決網(wǎng)絡(luò)冗余雙機部署中故障重要手段和措施。
3.2 網(wǎng)絡(luò)QOS保障
QOS保障是企業(yè)在進行網(wǎng)絡(luò)構(gòu)架及安全部署的設(shè)計與實現(xiàn)的過程中�����,對特殊數(shù)據(jù)進行帶寬處理��,以實現(xiàn)優(yōu)先保證的一種有效途徑�����。但是����,語音和視頻在網(wǎng)絡(luò)傳輸?shù)倪^程中對帶寬的延時和抖動的要求比較高,因而需要考慮企業(yè)網(wǎng)絡(luò)分子結(jié)構(gòu)廣域網(wǎng)帶寬的影響����,然后根據(jù)流量分析,在帶寬能夠滿足一定要求的情況下��,保證視頻和語音數(shù)據(jù)的傳輸更加順暢。當(dāng)然���,企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計和實現(xiàn)過程中���,分支網(wǎng)絡(luò)構(gòu)架中的語音和視頻數(shù)據(jù)需要經(jīng)過各自的核心路由,這樣的企業(yè)網(wǎng)絡(luò)構(gòu)架需要保障企業(yè)的語音和視頻在網(wǎng)絡(luò)分子上得到一定的保證��。然而�����,在實際的網(wǎng)絡(luò)構(gòu)架部署過程中�,由于企業(yè)的業(yè)務(wù)不斷增加和網(wǎng)絡(luò)分支的不斷擴展,廣域網(wǎng)的數(shù)據(jù)量也增大�����,因此�,采用QOS來對數(shù)據(jù)進行保障顯得至關(guān)重要。
3.3 網(wǎng)絡(luò)訪問安全控制
網(wǎng)絡(luò)訪問安全控制的配置在企業(yè)網(wǎng)絡(luò)構(gòu)架的部署中非常常見���,一般需要采用防火墻進行數(shù)據(jù)的訪問,還需要在路由器上配置一些安全措施���,以實現(xiàn)企業(yè)能夠?qū)?shù)據(jù)進行控制�。尤其是對于一些防病毒、訪問隔離和環(huán)路等故障���,企業(yè)網(wǎng)絡(luò)訪問安全控制很有必要����。
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)營銷 中小企業(yè) 網(wǎng)絡(luò)購物管理系統(tǒng)
1 概述
隨著因特網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�����,人類已步入網(wǎng)絡(luò)信息化社會���。網(wǎng)絡(luò)營銷是企業(yè)利用相關(guān)的信息技術(shù)通過因特網(wǎng)來實現(xiàn)營銷目標(biāo)的一種營銷手段�,它是企業(yè)電子商務(wù)活動中最基本的商業(yè)活動�����。中小企業(yè)建立網(wǎng)絡(luò)營銷系統(tǒng)的信息技術(shù)以計算機技術(shù)��、網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)為核心����,整個網(wǎng)絡(luò)營銷系統(tǒng)的建設(shè)很復(fù)雜�����,但中小企業(yè)以實現(xiàn)網(wǎng)上購物為主要目的�。這里設(shè)計的中小型企業(yè)的網(wǎng)絡(luò)購物管理系統(tǒng)�,為企業(yè)提供系統(tǒng)后臺管理服務(wù),實現(xiàn)了商品管理����、貨架管理、庫存管理��、用戶管理和系統(tǒng)管理����。
2 系統(tǒng)需求分析
中小企業(yè)網(wǎng)絡(luò)購物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的,在Microsoft Visual 環(huán)境下使用���、C#編程語言��、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫開發(fā)的�����,人機界面友好�����,安全性高��,不需要太大的投入�����,便于維護更新��。前臺主要用于用戶注冊���、瀏覽商品等,后臺管理功能有商品管理���、貨架管理��、庫存管理���、用戶管理、系統(tǒng)管理五個模塊�����,系統(tǒng)管理員可以通過這些模塊更新維護系統(tǒng)。如圖1所示����。本文主要介紹系統(tǒng)數(shù)據(jù)庫設(shè)計和后臺管理主要功能模塊設(shè)計。
3 系統(tǒng)數(shù)據(jù)庫設(shè)計
系統(tǒng)數(shù)據(jù)庫的名稱設(shè)為sell����,其中包括七張數(shù)據(jù)庫表,分別設(shè)為用戶信息表user�����、用戶類別表utype��、商品表goods���、商品類型表gtype��、商品貨架表jgoods��、庫存表kucun���、商品貨架關(guān)聯(lián)表gjbind。
設(shè)計的SQLHelper類中封裝了最常用的數(shù)據(jù)操作,其部分代碼如下:
public class SQLHelper
{
/// 連接數(shù)據(jù)源
public SqlConnection myConnection = null����;
private readonly string RETURNVALUE = "RETURNVALUE"����;
///
/// 打開數(shù)據(jù)庫連接
///
private void Open()
{ // 打開數(shù)據(jù)庫連接
if (myConnection == null)
{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString());
}
if (myConnection.State == ConnectionState.Closed)
{try
{ ///打開數(shù)據(jù)庫連接
myConnection.Open()�;
}
catch (Exception ex)
{
SystemError.CreateErrorLog(ex.Message);
}
finally
{
///關(guān)閉已經(jīng)打開的數(shù)據(jù)庫連接
}
}
}
///
/// 關(guān)閉數(shù)據(jù)庫連接
///
4 系統(tǒng)后臺模塊設(shè)計
系統(tǒng)后臺功能模塊有商品管理模塊�、貨架管理模塊、庫存管理模塊����、用戶管理模塊、系統(tǒng)管理模塊五個��,這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼���。
查詢商品主要代碼:
public string SQL()
{
string strsql = ""��;
DataSet ds = new DataSet()���;
strsql = "select * from goods where id is not null";
hs.RunSQL(strsql, ref ds)��;
string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'"�����, "''") + "%'"�����;
string s2 = " order by id desc"�����;
if (this.TextBox1.Text ���!= "")
{
strsql += s1����;
}
return strsql + s2����;
}
添加用戶主要代碼:
protected void Button1_Click(object sender, EventArgs e)
{
string UserName = this.TextBox1.Text.Trim().ToString()�����;
string UserSex = "";
if (this.RadioButton1.Checked)
{
UserSex = "男"����;
}
else
{
UserSex = "女";
}
string address = this.address.Text.Trim().ToString()���;
string phone = this.phone.Text.Trim().ToString();
string email = this.email.Text.Trim().ToString()����;
string des = this.TextBox7.Text.Trim().ToString();
string str = "insert into suser (name�,pwd,sex�����,address����,phone,email����,tid��,des) values('" + UserName + "'����,"+123+"����,'"+UserSex+"','"+address+"'����,'"+phone+"','"+email+"'�����," + Convert.ToInt32(this.DropDownList1.SelectedValue) + "����,'" + des + "') ";
int k = hs.RunSQL(str)����;
if (k == 1)
{
Response.Write("alert('添加新用戶成功')���;location='adduser.aspx'");
}
else
{
Response.Write("alert('添加新用戶失敗��,請重試��!')����;location='adduser.aspx'");
}
}
因篇幅有限�,其他模塊代碼不再詳述。
5 結(jié)束語
本文給出了中小企業(yè)網(wǎng)絡(luò)營銷管理系統(tǒng)數(shù)據(jù)庫和后臺管理模塊的主要設(shè)計過程����,實現(xiàn)了中小企業(yè)通過網(wǎng)絡(luò)銷售的主要目的����。在我國經(jīng)濟結(jié)構(gòu)加速調(diào)整、全球化市場競爭日趨激烈的環(huán)境下�,為我國中小企業(yè)在網(wǎng)絡(luò)經(jīng)濟時代通過建設(shè)網(wǎng)絡(luò)營銷管理系統(tǒng)進入全球化的市場競爭提供了示范,對傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導(dǎo)作用���。
參考文獻:
[1]馮英健.網(wǎng)絡(luò)營銷基礎(chǔ)與實踐(第4版)[M].北京:清華大學(xué)出版社�,2013.6.
[2]劉志成.SQL Server實例教程(2008版)[M].北京:電子工業(yè)出版社,2012.1.
[3]陳琦.企業(yè)電子商務(wù)商業(yè)模式設(shè)計:IT資源前因與績效結(jié)果[D].浙江大學(xué)����,2010.
第5篇
關(guān)鍵詞:視頻監(jiān)控系統(tǒng);C/S模型����;網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)
中圖分類號: TP273 文獻標(biāo)識碼:A 文章編號:1005-6432(2008)10-0076-02
隨著全球一體化進程的加快和國際經(jīng)濟活動的日趨頻繁以及供應(yīng)鏈管理思想的興起,現(xiàn)代物流的地位越來越突出�,物流企業(yè)的運作和管理逐漸與整個交通運輸和倉儲配送的大鏈條融合在一起。作為開展現(xiàn)代物流服務(wù)的推進器與連接器�����,全方位系統(tǒng)跟蹤管理已成為物流企業(yè)的主要服務(wù)內(nèi)容����,涉及到多式聯(lián)運功能,監(jiān)管進出的運輸工具�����、貨物��、行李物品����、郵遞物品和其他物品�,���;貨物集散�、中轉(zhuǎn)�、倉儲功能,貨代和船代功能�����,集裝箱CY和CFS功能�����,管理信息系統(tǒng)及EDI應(yīng)用功能����,生產(chǎn)�、生活輔助服務(wù)功能等等。
按照物流企業(yè)數(shù)字化視頻網(wǎng)系統(tǒng)的總體規(guī)劃和設(shè)計要求�����,建立和完善港區(qū)各作業(yè)區(qū)域,錨地�、航道、泊位�、堆場、門衛(wèi)�、公安交通、環(huán)境監(jiān)測等數(shù)字化視頻監(jiān)控系統(tǒng)�。在物流企業(yè)各作業(yè)區(qū)域建立視頻監(jiān)控系統(tǒng)的基礎(chǔ)上,建立統(tǒng)一和共享的視頻監(jiān)控網(wǎng)絡(luò)����,逐步完成物流企業(yè)的數(shù)字化視頻網(wǎng)建設(shè)。
一�、視頻監(jiān)控技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用領(lǐng)域
1.模擬視頻監(jiān)控技術(shù)
當(dāng)黑白攝像機、黑白電視機出現(xiàn)時�,初期的黑白圖像電視監(jiān)控系統(tǒng)也誕生了。當(dāng)時的監(jiān)控系統(tǒng)大多采用模擬方式傳輸�,最簡單的是將圖像基帶信息直接送入視頻傳輸電纜進行傳送。每一監(jiān)控點的視頻信息都通過一條電纜線直接連接到中心控制室的多路切換控制臺上��,通過手動切換的方式選擇控制點圖像使之顯示在電視上�����。
2.基于PC的多媒體視頻監(jiān)控技術(shù)
20世紀(jì)90年代中期��,基于PC的多媒體監(jiān)控隨著數(shù)字視頻壓縮編碼技術(shù)的發(fā)展而產(chǎn)生。系統(tǒng)在遠端有若干個攝像機�、各種檢測和報警探頭與數(shù)據(jù)設(shè)備,獲取圖像信息���,通過各自的傳輸線路匯接到多媒體監(jiān)控終端上�,然后再通過通信網(wǎng)絡(luò)��,將這些信息傳到一個或者多個監(jiān)控中心����。監(jiān)控終端機是一臺PC機,也可以是專用的工業(yè)控制機���。
3.基于Web服務(wù)器的遠程視頻監(jiān)控技術(shù)
20世紀(jì)90年代末���,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了基于嵌入式Web服務(wù)器技術(shù)的遠程網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)��,其關(guān)鍵設(shè)備是內(nèi)置嵌入式Web服務(wù)器的視頻服務(wù)器���。
4.視頻監(jiān)控系統(tǒng)的應(yīng)用領(lǐng)域
目前,視頻監(jiān)控系統(tǒng)主要應(yīng)用于公安消防部門����、銀行��、交通����、樓宇大廈等需要遠程實時監(jiān)控的區(qū)域���,物流企業(yè)對于這種要求也是迫切的�。
二�����、系統(tǒng)模型設(shè)計與關(guān)鍵技術(shù)分析
1.系統(tǒng)模型設(shè)計:整個系統(tǒng)基于C/S(客戶機/服務(wù)器)模式���,如圖1所示����。
系統(tǒng)功能描述:遠程客戶端是監(jiān)控中心�,服務(wù)器端是監(jiān)控前端。攝像頭和麥克將采集的模擬音視頻信號送入網(wǎng)絡(luò)視頻服務(wù)器�����;模擬信號被分成兩路,一路直接送入本地監(jiān)視器進行本地回放�����,另一路被送入編碼器編碼成視頻流和音頻流���,從編碼器出來的音視頻流再被分為兩路�,一路送入本地硬盤存儲�,另一路通過網(wǎng)絡(luò)發(fā)送到客戶端?��?蛻魴C端用戶根據(jù)分配的用戶名和密碼訪問服務(wù)器主機���,接收網(wǎng)絡(luò)數(shù)據(jù)包,經(jīng)過解碼還原成原來的視頻圖像����,就可以實時察看監(jiān)控錄像,并發(fā)送相應(yīng)的控制信息對云臺�、攝像頭進行遠程控制,實現(xiàn)遠程監(jiān)控���。
2.遠程網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的關(guān)鍵技術(shù)
(1)視頻編解碼技術(shù)
網(wǎng)絡(luò)視頻監(jiān)控要處理傳輸?shù)闹饕獢?shù)據(jù)就是圖像語音數(shù)據(jù)���。一幅640 × 480中等分辨彩色圖像,采用24位比特量化的數(shù)據(jù)量約為7Mbit�,如果按每秒30幀的速率播放,則需要傳輸?shù)拇a率高達221Mbit/s����,要在有限的帶寬上傳輸如此之高的碼流是不現(xiàn)實的,在這樣的情況下����,視頻編解碼技術(shù)顯得尤為重要。
在我們的系統(tǒng)中采用的是H.264的編碼格式�,它是一種比已存標(biāo)準(zhǔn)性能更高的視頻編碼標(biāo)準(zhǔn),主要體現(xiàn)為較高的編碼效率�、友好的網(wǎng)絡(luò)交互性和精簡的語法表示。
圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個比較�。
(2)網(wǎng)絡(luò)傳輸技術(shù)
①傳輸協(xié)議
視頻圖像的傳輸質(zhì)量直接影響系統(tǒng)的監(jiān)控質(zhì)量,數(shù)字視頻信號雖然已經(jīng)過壓縮���,但數(shù)據(jù)量還是很大�����,特別是當(dāng)幾路視頻信號同時在網(wǎng)絡(luò)上傳輸時���,大量的數(shù)據(jù)傳輸會使得傳輸網(wǎng)絡(luò)變得擁擠�����,這會造成數(shù)據(jù)的延遲及丟失����,因此良好的網(wǎng)絡(luò)通信通道和通信協(xié)議的選擇至關(guān)重要��,本系統(tǒng)采用RTP/RTCP與UDP相結(jié)合的傳輸協(xié)議����。
②C/S端動態(tài)IP地址的解析
當(dāng)需要遠程視頻監(jiān)控操作并通過ADSL撥號連接Internet時,ISP通常會分配給用戶一個公共IP地址�,這時候Internet上的其他用戶就可以通過這個IP地址訪問該計算機。但是���,因為這個IP地址是動態(tài)的��,也就是說一旦斷線����,下次再連接Internet的時候,ISP將會分配另一個不同的公共IP地址�����。
如果僅僅是服務(wù)器端或者客戶端的一方采用了動態(tài)IP接入方式����,問題比較容易解決���。在點對點通信的時候���,只要有一方能夠預(yù)先知道IP地址,就能夠在雙方之間建立握手�,并獲取對方的IP地址,進行通信���。但是如果雙方都采用動態(tài)IP接入方式���,就麻煩了。一個用戶撥號連接后��,不知道客戶端的IP地址����,也就無法通知對方自己的IP地址�����,后續(xù)操作根本無法進行�����。這里我們采用動態(tài)域名解析的方式���,就是把一個固定的Internet域名和動態(tài)地址IP實時對應(yīng)起來。這樣�����,不管什么時候上線�,分配的IP地址是多少,其他用戶總是可以通過Internet域名訪問相應(yīng)的計算機�。
三、物流企業(yè)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)設(shè)計
1.系統(tǒng)硬件:
網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)結(jié)構(gòu)如圖三所示:該系統(tǒng)由前端設(shè)備����、傳輸設(shè)備、多路視頻分配器���、網(wǎng)絡(luò)視頻服務(wù)器�����、本地顯示器�����、終端客戶機等部分組成����。前端包括:攝像機�����、鏡頭�、云臺、防護罩等設(shè)備����。傳輸部分由視頻線纜、電源線纜����、控制線纜和傳輸線纜等組成�。Web嵌入式視頻服務(wù)器連接多路視頻輸入�,集監(jiān)視、錄像���、多種畫面分割�����、畫面切換����、回放檢索�、打印、等功能于一體�。終端客戶機實現(xiàn)遠程視頻回放和對云臺的監(jiān)控。
2.系統(tǒng)軟件(客戶端):
采用VC++6.0開發(fā)完成視頻采集�����、存儲���、磁盤管理和對云臺���、攝像機的控制�,用戶權(quán)限管理等功能����。Visual C++支持面向?qū)ο蟮木幊谭椒ǎ峁┝撕唵胃咝У姆椒▉聿僮鲬?yīng)用程序類����。
系統(tǒng)綜述:物流企業(yè)在對人員、物資�、材料的監(jiān)管上有著特殊的要求,而網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)突顯了在這些方面的優(yōu)勢�。首先,在所設(shè)監(jiān)控區(qū)域(如:保密室)布置監(jiān)控點���,采用攝像頭對射方式保證監(jiān)控?zé)o盲點,也可加入報警裝置���;其次��,設(shè)立監(jiān)控中心并授予監(jiān)管人員權(quán)限����;最后��,各級監(jiān)管人員可在局域網(wǎng)或廣域網(wǎng)對監(jiān)控點進行不定時訪問,這樣就做到了真正意義上的人員保密���、物資安全����。
結(jié)束語
視頻監(jiān)控同其他技術(shù)相結(jié)合產(chǎn)生了許多新的應(yīng)用���,在各行各業(yè)起著舉足輕重的作用��,而智能化是視頻監(jiān)控技術(shù)發(fā)展的趨勢�。由于視頻監(jiān)控的數(shù)據(jù)量非常大��,而用戶真正需要的信息只是少部分��,或者說真正需要監(jiān)視的只是發(fā)生概率很少的某些事件���,如何通過海量數(shù)據(jù)獲取有價值的信息或者說如何從目視解釋變?yōu)闄C器自動解釋是視頻監(jiān)控技術(shù)發(fā)展的一個新方向����。
作者單位:王鴻雁唐山工業(yè)職業(yè)技術(shù)學(xué)院
鄧乃灝 河北理工大學(xué)機械工程學(xué)院
參考文獻:
第6篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全����;內(nèi)網(wǎng)安全��;安全防護管理
中圖分類號:TP311 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一���、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的構(gòu)建意義
據(jù)調(diào)查統(tǒng)計顯示,源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右����,網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)�,內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護的關(guān)鍵部分。因此����,對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護極為重要�����。傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進行入侵和攻擊,這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個局域網(wǎng)進行安全防護����,認(rèn)為只要能夠有效控制進入內(nèi)部網(wǎng)絡(luò)的入口,就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全���,但是��,這種網(wǎng)絡(luò)安全防護方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為�����,只有不斷加強對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制��,規(guī)范每個用戶的行為操作����,并對網(wǎng)絡(luò)操作行為進行實時監(jiān)控,才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護問題���。
二����、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)總體設(shè)計
(一)內(nèi)網(wǎng)安全防護模型設(shè)計����。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的實際需求,本文提出企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型���,能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進行全面防護�。
由圖1可知,企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的安全防護模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進行全方位�����、立體式防護�,組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護體系��,對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取�����、攻擊等行為進行安全防范��,從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全��。
(二)系統(tǒng)功能設(shè)計�。企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)功能主要包括六個方面:一是主機登陸控制,主要負(fù)責(zé)對登錄到系統(tǒng)的用戶身份進行驗證��,確認(rèn)用戶是否擁有合法身份��;二是網(wǎng)絡(luò)訪問控制�,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進行實時監(jiān)控和監(jiān)管���,組織內(nèi)網(wǎng)核心信息資源泄露���;三是磁盤安全認(rèn)證��,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機終端接入情況進行合法驗證����;四是磁盤讀寫控制�,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端傳輸?shù)葦?shù)據(jù)信息流向進行控制;五是系統(tǒng)自防護���,負(fù)責(zé)保障安全防護系統(tǒng)不會隨意被用戶卸載刪除�����;六是安全審計��,負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進行實時審計��。
(三)系統(tǒng)部署設(shè)計���。本文提出的企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu),由安全防護��、安全防護管理控制臺、安全防護服務(wù)器三部分共同構(gòu)成���,實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進行安全防護�,保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露�。安全防護將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端狀態(tài)、動作信息等傳遞給安全防護服務(wù)器����,安全防護管理控制臺發(fā)出指令,由安全防護服務(wù)器將指令傳送給安全防護完成執(zhí)行��。
三����、企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)詳細設(shè)計
(一)安全管理控制臺設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)的管理員提供服務(wù)的平臺����,能夠提供一個界面友好、操作方便的人機交互界面�����。還可以將安全策略管理�����、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令��,再傳遞給安全防護服務(wù)器�����,通過啟動安全防護對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機終端進行有效控制���,制定完善的安全管理策略��,完成對系統(tǒng)的日常安全管理工作���。
安全管理人員登錄管理控制臺時,系統(tǒng)首先提示用戶輸入賬號和密碼���,并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機����,經(jīng)過合法性驗證之后��,管理員獲得對防護主機的控制權(quán)����。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制�,本系統(tǒng)采用用戶名和密碼登錄方式��,結(jié)合USB Key數(shù)字認(rèn)證方式��,有效提高了系統(tǒng)安全登錄認(rèn)證強度���。用戶采取分級授權(quán)管理的方式����,系統(tǒng)管理人員的日常維護過程可以自動生成日志記錄�,由系統(tǒng)審計管理人員進行合法審計。
(二)安全防護服務(wù)器設(shè)計����。安全防護服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞,作為一個信息中轉(zhuǎn)中心��,安全防護服務(wù)器還承擔(dān)命令傳遞����、數(shù)據(jù)處理等功能,其日常運行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運行情況。因此����,安全防護服務(wù)器的設(shè)計不但要實現(xiàn)基本功能,還應(yīng)該注重提高系統(tǒng)的可用性��。
安全防護服務(wù)器的主要功能包括:負(fù)責(zé)將安全管理控制臺發(fā)出的安全控制信息����、安全策略信息和安全信息查詢指令傳送給安全防護�����;將安全防護上傳到系統(tǒng)中的審計日志進行實時存儲���,及時響應(yīng)安全管理控制臺的相關(guān)命令��;將安全防護下達的報警命令存儲轉(zhuǎn)發(fā)�����;實時監(jiān)測安全管理控制臺的狀態(tài)�����,對其操作行為進行維護�。
(三)安全防護設(shè)計。安全防護的主要功能包括:當(dāng)安全防護建立新的網(wǎng)絡(luò)連接時�����,需要與安全防護服務(wù)器進行雙向安全認(rèn)證�。負(fù)責(zé)接收安全防護服務(wù)器發(fā)出的安全控制策略命令,包括用戶身份信息管理����、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度���,或者超過了設(shè)定的時間間隔�,則由安全防護向安全防護服務(wù)器發(fā)送違規(guī)操作信息�;當(dāng)其與安全防護服務(wù)器無法成功建立連接時,將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中���,等待與網(wǎng)絡(luò)成功重新建立連接時����,再將信息傳送到安全防護服務(wù)器中����。
綜上所述��,本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進行了深入研究�,構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護模型�����,提出了企業(yè)網(wǎng)絡(luò)安全防護信息管理系統(tǒng)設(shè)計方案��,從多方面����、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進行全面防護���,有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運行中容易出現(xiàn)的內(nèi)部信息泄露��、內(nèi)部人員攻擊等問題�����。
參考文獻:
第7篇
[關(guān)鍵詞]IT技術(shù)�����;電力企業(yè)��;網(wǎng)絡(luò)辦公系統(tǒng)�����;設(shè)計與實現(xiàn)
中圖分類號:TM361 文獻標(biāo)識碼:A 文章編號:1009-914X(2017)12-0262-01
前言
網(wǎng)絡(luò)辦公系統(tǒng)是按照電力企業(yè)的實際需要制定的自動化系統(tǒng)���,它嚴(yán)格按照電力企業(yè)的實際運營業(yè)務(wù)�,實現(xiàn)了辦公的自動化信息統(tǒng)計����、查詢、采集等功能�,只需要辦公人員簡單的計算機操作,便可以達到傳統(tǒng)辦公的目的�����,以為電力企業(yè)制定內(nèi)部決策和管理提供了便利���。在進行電力企業(yè)網(wǎng)絡(luò)辦公來系統(tǒng)的建設(shè)過程中���,IT技術(shù)在現(xiàn)代化電力企業(yè)的應(yīng)用和開發(fā)方面較多�����,如創(chuàng)設(shè)企業(yè)內(nèi)部的新聞信息網(wǎng)站辦公網(wǎng)絡(luò)服務(wù)等��,網(wǎng)絡(luò)辦公系統(tǒng)實現(xiàn)了數(shù)字化的電力企業(yè)運營模式��,又最優(yōu)化整合了企業(yè)內(nèi)部的各項資源�,擴大了辦公室的管理范圍和職能����,也提高了電力企業(yè)整體的工作效能,所以���,不斷的探索IT技術(shù)在辦公系統(tǒng)的建設(shè)和應(yīng)用�����,是電力企業(yè)現(xiàn)代化建設(shè)的重要內(nèi)容。
1 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計
本系統(tǒng)結(jié)合電力企業(yè)的管理運行機制��,設(shè)計了一套完整的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)����,系統(tǒng)被分為多個子模塊�����,具體內(nèi)容如圖1所示:
1.1 公文管理模塊
公文管理模塊主要包含的工作內(nèi)容是公文起草�、公文查詢���、公文檢索�����、公文刪除��。公文起草主要是用戶起草企業(yè)新文件�����,并可以供企業(yè)用戶查閱�����。公文查詢是用戶可以查找需要的企業(yè)內(nèi)部文件���。由于文件具有保密性,所以此模塊針對每一位用戶都有不同的使用權(quán)限����,很多企業(yè)機密文件需要經(jīng)過嚴(yán)格的上級領(lǐng)導(dǎo)的審核同意方可查閱����。公文檢索是為用戶提供尋找文件的另一種方法���,用戶只需輸入文件關(guān)鍵字便可進行文件搜索��,此方法比較直觀��,操作單��。公文刪除主要是刪除廢用或舊版的企業(yè)文件�。發(fā)文管理是對企業(yè)文件的新建��、檢索����、刪除���、修改���、查詢操作�。所有新建的企業(yè)文件都需要公司領(lǐng)導(dǎo)的審核�,對合格文件加以公司印章,方可公布使用�。
1.2 行政辦公模塊
行政辦公模塊主要包括電力企業(yè)正常辦公涉及到的所有業(yè)務(wù)的信息匯總,包括企業(yè)辦公的制度���、管理及呈批管理��。
1.3 督辦管理模塊
督辦管理模塊為辦公系統(tǒng)的重點模塊之一��。主要是負(fù)責(zé)文檔的辦理�,主要流程有:由辦公室起草督辦任務(wù)�����,交由對應(yīng)辦理部門辦理督辦任務(wù)�����,最后交由辦公室主任和公司領(lǐng)導(dǎo)審批辦理結(jié)果�����。督辦管理就是對企業(yè)督辦任務(wù)工作新建����、檢索�����、刪除���、修改、查詢操作�����。督辦管理者與公司領(lǐng)導(dǎo)將對新建企業(yè)任務(wù)及辦理結(jié)果進行審核��,對于符合條件的任務(wù)給予通過確認(rèn)��。
1.4 合同管理模塊
合同管理模塊主要是負(fù)責(zé)辦公系統(tǒng)中的合同的管理工作�,包括合同起草流程、審查合同流程����、合同審批流程、合同編碼流程���。其中各個子部分的功能具體內(nèi)容如下:(1)流程功能���。用戶能通過這個模塊來起草新企業(yè)合同文件,并供企業(yè)用戶查閱辦理��。(2)編碼功能��。用戶能通過這個模塊來對新合同進行編碼�,編碼規(guī)則由系統(tǒng)依據(jù)已有規(guī)定編排,合同管理員只需按需選擇即可����。(3)查詢功能。用戶可通過此模塊功能查找符合條件企業(yè)內(nèi)部文件��。由于文件具有保密性���,針對不同用戶級別賦予不同文件閱讀權(quán)限���。(4)刪除功能。管理用戶或公司領(lǐng)導(dǎo)可刪除廢棄合同文件��。
1.5 公共信息模塊
公共信息模塊主要包括兩方面的內(nèi)容:電子公告和通訊錄��。電子公告主要包括企業(yè)發(fā)文、企業(yè)通知�����、企業(yè)公告��。企業(yè)公文由專人或部門領(lǐng)導(dǎo)負(fù)責(zé)�,可通過此模塊對企業(yè)內(nèi)部發(fā)送電子公告。通訊錄展示了企業(yè)內(nèi)部人員聯(lián)系方式及職務(wù)�。
1.6 個人辦公模塊
個人辦公模塊主要集合個人日常辦公任務(wù)及個人設(shè)置。主要有個人工作任務(wù)體現(xiàn)及信息查閱��。主要是員工個人對自己工作范圍內(nèi)的文件進行有效的處理��。在此模塊中每個員工都有各項使用權(quán)利����。個人設(shè)置模塊供用戶配置個人信息,包括個人界面設(shè)置�、常用單位、安全設(shè)置的個人密碼等等�����。
1.7 系統(tǒng)管理模塊
系統(tǒng)管理模塊主要應(yīng)用于管理員后臺系統(tǒng)的維護�。包含:企業(yè)機構(gòu)管理、人員管理、印章管理��、編碼管理�����。企業(yè)機構(gòu)管理為管理員提供修改單位信息的功能��,管理員通過對此模塊增刪改操作�����,可修改企業(yè)管理內(nèi)部部門清單信息及日常企業(yè)收發(fā)文件單位����。人員管理主要指的是系統(tǒng)管理員對企業(yè)內(nèi)部員工進行增刪改�����,也可以通過此模塊修改人員權(quán)限����。印章管理是企業(yè)管理使用權(quán)限的一種方法,通過印章的添加刪除和企業(yè)權(quán)限設(shè)置��,方便企業(yè)文件的生成與生效。編碼管理通過編碼對合同及公文文件進行編號規(guī)范���,嚴(yán)格控制最大流水號及組成方式����。
2 基于IT的電力企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)的實現(xiàn)
本系統(tǒng)是建立在WEB基礎(chǔ)上的管理系統(tǒng)���,本系統(tǒng)首先針對不一樣的等級用戶來設(shè)置不相同用戶的權(quán)限�,以權(quán)限來區(qū)分的話主要分為復(fù)核員�����、錄入員����、系統(tǒng)的管理員;另外���,為了保障用戶的密碼安全性����,采用的是MDS的加密算法��,是對用戶的密碼進行加密;最后���,為了使數(shù)據(jù)庫的安全性得到保障����,使數(shù)據(jù)庫不被木馬等一些惡意程序所攻擊或下載����,把數(shù)據(jù)庫和WEB應(yīng)用程序存儲獨立進行�,提高其數(shù)據(jù)的安全性。其他系統(tǒng)功能模塊的實現(xiàn)�����,是根據(jù)具體的模塊內(nèi)容和作用��,使用IT技術(shù)�,實現(xiàn)各個模塊的數(shù)據(jù)庫的管理和編制,對各個系統(tǒng)進行了編碼�,且實現(xiàn)了系統(tǒng)的各個功能模塊基礎(chǔ)上,并針對系統(tǒng)進行了界面�、安全性能測試。依據(jù)各測試結(jié)果顯示出系統(tǒng)界面是否友好����,安全性能�����,系統(tǒng)的運行速度等等���,以便系統(tǒng)的維護和管理。
結(jié)束語
綜上所述�����,電力企業(yè)還有很大空間發(fā)展�����,網(wǎng)絡(luò)辦公系統(tǒng)便是電力企業(yè)進行現(xiàn)代化改革的重要內(nèi)容����,也是我國進行經(jīng)濟體制改革的重要手段。所以��,電力企業(yè)一定要堅持“與時俱進”的原則�,加大先進網(wǎng)絡(luò)技術(shù)、IT技術(shù)的投入與建設(shè)�����,實現(xiàn)辦公自動化系統(tǒng)的快速運用,實現(xiàn)日常辦公的自動化��,改善電力企業(yè)的辦公環(huán)境�����。
參考文獻
[1] 耿慶峰.辦公自動化在電力企業(yè)管理過程的應(yīng)用[J].信息與電腦(理論版)����,2013(10).
[2] 王蓓.淺談內(nèi)蒙古電力辦公自動化系統(tǒng)的發(fā)展與現(xiàn)狀分析[J].內(nèi)蒙古科技與經(jīng)濟,2013��,(20).
