網(wǎng)絡(luò)問題的解決方案大全11篇
時(shí)間:2022-05-13 16:09:32緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)問題的解決方案范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
一、前言
會(huì)計(jì)信息系統(tǒng)是將計(jì)算機(jī)軟件應(yīng)用到會(huì)計(jì)工作中,用計(jì)算機(jī)代替人工完成會(huì)計(jì)信息工作;會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是一個(gè)單位為保證會(huì)計(jì)工作的正確性和可靠性,以及對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行綜合的計(jì)劃、調(diào)整和評(píng)價(jià)而制定的制度、組織方法等的總稱,內(nèi)部控制模型含有 5 個(gè)關(guān)鍵元素:控制環(huán)境、控制活動(dòng)、風(fēng)險(xiǎn)評(píng)估、信息交流和監(jiān)控。網(wǎng)絡(luò)時(shí)代的到來使企事業(yè)單位的會(huì)計(jì)業(yè)務(wù)運(yùn)作越來越依賴于信息系統(tǒng),會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也發(fā)生革命性的變革,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也遇到了很多與傳統(tǒng)環(huán)境不一樣的問題。
二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境下的
主要問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展,電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行,所有的交易數(shù)據(jù)都由業(yè)務(wù)人員直接輸入計(jì)算機(jī)并上傳到網(wǎng)絡(luò)中,原來的核算、審核工作也基本由計(jì)算機(jī)自動(dòng)完成,同時(shí)企業(yè)也將利用信息系統(tǒng)控制企業(yè)的經(jīng)濟(jì)活動(dòng),并將信息系統(tǒng)的控制作為企業(yè)內(nèi)部控制的重要組成部分。但是在使用網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的快捷方便同時(shí)也將企業(yè)的信息系統(tǒng)置于一個(gè)開放復(fù)雜的環(huán)境中,其安全問題又不得不考慮。本文針對(duì)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要問題分析如下。
1.網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)存在易失性和安全性差
網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的范圍擴(kuò)大,數(shù)據(jù)介質(zhì)發(fā)生變化,各種信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁介質(zhì)上,如果發(fā)生火災(zāi)、被盜、感染病毒等,數(shù)據(jù)就丟失了,另外計(jì)算機(jī)網(wǎng)絡(luò)上硬件的老化及自然損壞也是數(shù)據(jù)容易丟失的原因。在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)程序本身的漏洞較普通單機(jī)版更多,系統(tǒng)的安全性更差,而且會(huì)計(jì)信息系統(tǒng)下的權(quán)限分工主要依靠口令授權(quán),每個(gè)相關(guān)人員都有與自己權(quán)限相對(duì)應(yīng)的口令,操作口令管理不嚴(yán),容易在網(wǎng)絡(luò)上泄密或被人竊取,修改、擦除和拷貝均不會(huì)留下任何痕跡,由此帶來安全隱患。另外,網(wǎng)上銀行的開通,電子商務(wù)的普及,通過網(wǎng)上劃轉(zhuǎn)資金,電子單據(jù)、電子貨幣、網(wǎng)上結(jié)算等電子化的出現(xiàn),都需要采取新的有效的內(nèi)部控制方法,避免數(shù)據(jù)安全問題。
2.數(shù)據(jù)的集成化和程序化加大了控制風(fēng)險(xiǎn)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)日趨集成化和程序化,數(shù)據(jù)的訪問和交換均通過數(shù)據(jù)服務(wù)器進(jìn)行,傳統(tǒng)的人工輸入數(shù)據(jù)環(huán)節(jié)功能弱化,而網(wǎng)絡(luò)高速公路使數(shù)據(jù)處理迅速,并且聯(lián)網(wǎng)四通八達(dá),某個(gè)環(huán)節(jié)發(fā)生的錯(cuò)誤極有可能在短時(shí)間內(nèi)迅速蔓延,造成會(huì)計(jì)信息系統(tǒng)的癱瘓。會(huì)計(jì)信息系統(tǒng)使用的系統(tǒng)軟件和應(yīng)用程序的質(zhì)量決定著整個(gè)系統(tǒng)的安全性和使用價(jià)值,如果這些系統(tǒng)軟件和應(yīng)用程序中存在著嚴(yán)重的問題,將會(huì)加大了會(huì)計(jì)信息系統(tǒng)的控制風(fēng)險(xiǎn),會(huì)導(dǎo)致整個(gè)系統(tǒng)的崩潰。
3.對(duì)系統(tǒng)使用人員綜合素質(zhì)能力要求更高
網(wǎng)絡(luò)信息時(shí)代帶來了大量的新技術(shù)、新知識(shí),使企事業(yè)單位的會(huì)計(jì)信息系統(tǒng)的環(huán)境發(fā)生了很大的變化,會(huì)計(jì)信息系統(tǒng)的安全保護(hù),會(huì)計(jì)信息系統(tǒng)的操作人員、網(wǎng)絡(luò)系統(tǒng)管理員的崗位責(zé)任等問題,對(duì)會(huì)計(jì)信息系統(tǒng)使用人員素質(zhì)要求更高,會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng),如銷售預(yù)測、人力資源規(guī)劃等;隨著遠(yuǎn)程通訊技術(shù)的發(fā)展,會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能,業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作,原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng),現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成,原先應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。因此,企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要,需要相關(guān)人員熟悉與及時(shí)更新計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)知識(shí),掌握最新的會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理方法和系統(tǒng)維護(hù)措施,了解有關(guān)電子商務(wù)知識(shí)和法律法規(guī)等。
4.網(wǎng)絡(luò)犯罪的隱蔽性使得控制難度加大
會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)磁性媒介上,容易被篡改。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下系統(tǒng)數(shù)據(jù)高度集中,網(wǎng)絡(luò)黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數(shù)據(jù)文件,甚至能做到不留痕跡地復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù),而且網(wǎng)絡(luò)環(huán)境下這種犯罪具有很大的隱蔽性。計(jì)算機(jī)病毒的猖獗也為威脅著網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng),病毒制造者的技術(shù)日益高超,破壞力越來越大。另外會(huì)計(jì)信息系統(tǒng)軟件自身的BUG 和后門等因素也為系統(tǒng)的安全帶來諸多隱患。
三、會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部控制問題的解決對(duì)策
要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全可靠地運(yùn)行,必須針對(duì)上面分析的系統(tǒng)內(nèi)部控制問題提出解決問題的辦法,筆者認(rèn)為可以通過以下四個(gè)方面。
1.建立數(shù)據(jù)管理制度,加強(qiáng)數(shù)據(jù)安全保密
要建立嚴(yán)格的數(shù)據(jù)管理制度,如:保證會(huì)計(jì)信息系統(tǒng)硬件的防火、防水、防磁、防塵等安全;建立數(shù)據(jù)的備份制度,防止信息數(shù)據(jù)丟失;預(yù)防計(jì)算機(jī)病毒,防止病毒對(duì)信息系統(tǒng)數(shù)據(jù)的安全造成極大的危害;禁止非操作和維護(hù)人員使用會(huì)計(jì)信息系統(tǒng)聯(lián)網(wǎng)計(jì)算機(jī),或者通過網(wǎng)絡(luò)隨意進(jìn)入會(huì)計(jì)信息系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下,要時(shí)刻防范網(wǎng)絡(luò)黑客和病毒的攻擊、竊取、破壞,需要采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法,這一切必須嚴(yán)格通過口令的控制來實(shí)現(xiàn),另外還要安裝防火墻,禁止安裝網(wǎng)絡(luò)下載程序,嚴(yán)格執(zhí)行移動(dòng)存儲(chǔ)介質(zhì)管理制度,確保數(shù)據(jù)的安全。
2.加強(qiáng)軟硬控制,規(guī)范操作流程
數(shù)據(jù)的集成化和程序化更要加強(qiáng)網(wǎng)絡(luò)環(huán)境下的硬件和軟件的控制。可以通過奇偶校驗(yàn)、冗余校驗(yàn)、重復(fù)處理校驗(yàn)、回聲校驗(yàn)、設(shè)備校驗(yàn)和有效性校驗(yàn)等來保證硬件系統(tǒng)正確可靠的控制,可以通過設(shè)計(jì)的軟件內(nèi)部中的各種處理故障、糾正錯(cuò)誤、保證系統(tǒng)安全的控制軟件來保證軟件系統(tǒng)正常運(yùn)行。操作上要保證輸入數(shù)據(jù)的準(zhǔn)確性,另外計(jì)算機(jī)軟硬件的安裝要保證可靠性,操作上的一些具體的措施有:部門內(nèi)部的職責(zé)分離、憑證審核、手續(xù)控制、建立科目名稱與代碼對(duì)照文件、設(shè)計(jì)科目代碼自動(dòng)校驗(yàn)功能、試算平衡校驗(yàn)等。
3.加強(qiáng)人員管理,提高綜合素質(zhì)
會(huì)計(jì)信息系統(tǒng)內(nèi)部控制系統(tǒng)需要加大對(duì)現(xiàn)有相關(guān)人員的繼續(xù)教育,確保系統(tǒng)內(nèi)每一個(gè)人員都能知道其所擁有的權(quán)力和承擔(dān)的責(zé)任,注重培養(yǎng)人員的綜合業(yè)務(wù)素質(zhì),提高會(huì)計(jì)信息系統(tǒng)使用人員的風(fēng)險(xiǎn)防范意識(shí),使其能適應(yīng)現(xiàn)代會(huì)計(jì)信息系統(tǒng)賴以生存的瞬息萬變的網(wǎng)絡(luò)環(huán)境。為了實(shí)現(xiàn)這一點(diǎn),企事業(yè)單位需要制定相應(yīng)的制度來規(guī)范加強(qiáng)會(huì)計(jì)信息系統(tǒng)使用人員的管理,需要制定操作管理制度、網(wǎng)絡(luò)軟硬件管理制度、會(huì)計(jì)檔案管理制度等網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制制度,將制度落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié),樹立每一個(gè)人員都應(yīng)對(duì)系統(tǒng)的內(nèi)部控制負(fù)有責(zé)任的觀念。同時(shí)相關(guān)人員必須掌握一定的網(wǎng)絡(luò)信息系統(tǒng)方面的知識(shí)和技能,全面熟悉網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn),參與分析單位的各項(xiàng)業(yè)務(wù)活動(dòng),了解與業(yè)務(wù)過程相應(yīng)的信息處理過程,使會(huì)計(jì)核算工作在健全、有效的內(nèi)部控制之下進(jìn)行。
4.健全相關(guān)法律法規(guī)
篇(2)
中圖分類號(hào):TN925 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)21-0058-01
1 寬帶網(wǎng)絡(luò)維護(hù)過程當(dāng)中存在的一些問題
1)運(yùn)營商提供的業(yè)務(wù)質(zhì)量不是很高。
現(xiàn)階段隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及經(jīng)濟(jì)的不斷發(fā)展,使得新增的很多的寬帶網(wǎng)絡(luò)用戶,這也是我國經(jīng)濟(jì)增長的體現(xiàn),但是在增加寬帶用戶的同時(shí),也隨之出現(xiàn)了一個(gè)問題,那就是寬帶網(wǎng)絡(luò)運(yùn)營商逐漸的加大人力物力以及財(cái)力資源的投入,這些資源的投入主要是為了構(gòu)建基于Web的資費(fèi)查詢系統(tǒng)以及相應(yīng)的業(yè)務(wù)受理系統(tǒng),希望通過這兩大系統(tǒng)來為新增的用戶和老的寬帶用戶提供更好的個(gè)性化服務(wù),但是在實(shí)際的服務(wù)當(dāng)中,只是有一小部分的寬帶網(wǎng)絡(luò)運(yùn)營商是在注重為用戶提供服務(wù)質(zhì)量方面的問題,盡自己這邊最大的努力去解決用戶出現(xiàn)的寬帶網(wǎng)絡(luò)問題,給用戶一個(gè)滿意的答復(fù),即使有的地方?jīng)]有完美的處理好,但是其工作的態(tài)度早已經(jīng)受到了用戶的肯定和稱贊。但是還有很大一部分的寬帶網(wǎng)絡(luò)運(yùn)營商很難保證所提供的業(yè)務(wù)質(zhì)量,這樣的情況是根本沒有辦法真正的滿足用戶的實(shí)際需求的,隨之就會(huì)引發(fā)用戶與運(yùn)營商之間一系列的糾紛和矛盾,不僅如此,還會(huì)極大地降低用戶對(duì)運(yùn)營商的滿意程度,從而會(huì)嚴(yán)重的影響到運(yùn)營商的信譽(yù)。其中最為常見的業(yè)務(wù)質(zhì)量問題就是用戶的網(wǎng)絡(luò)速度出現(xiàn)了減速的情況,而此時(shí)的運(yùn)營商還不能準(zhǔn)確的找到出現(xiàn)這種情況的原因,這就給我們的用戶帶來了極大的不便。
2)運(yùn)營商不能及時(shí)的解決用戶的寬帶網(wǎng)絡(luò)出現(xiàn)的業(yè)務(wù)質(zhì)量問題。
當(dāng)用戶發(fā)現(xiàn)了寬帶網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候,一般情況下都是先向?qū)拵У氖酆笾苯哟螂娫捹|(zhì)詢求助,然后寬帶售后中心會(huì)組織專業(yè)的工程師到現(xiàn)場去檢查并且解決問題,但是這種方法是非常消耗人力和物力的,因此這種方法運(yùn)營商是基本不用的,這就使得廣大用戶對(duì)寬帶網(wǎng)絡(luò)運(yùn)營商的不滿。用戶認(rèn)為運(yùn)營商的響應(yīng)時(shí)間太長,服務(wù)的質(zhì)量太差,最主要的是現(xiàn)階段隨著寬帶網(wǎng)絡(luò)用戶的不斷增加,使得上面出現(xiàn)的情況逐漸的增多,進(jìn)一步的加劇了寬帶網(wǎng)絡(luò)運(yùn)營商工作的負(fù)擔(dān)。
3)運(yùn)營商很難保證端到端相對(duì)完整的業(yè)務(wù)質(zhì)量。
互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,寬帶網(wǎng)絡(luò)用戶的不斷增加,使得寬帶網(wǎng)絡(luò)呈現(xiàn)了復(fù)雜化的趨勢,在這樣的一種背景下,寬帶網(wǎng)絡(luò)中的骨干網(wǎng)到用戶接入端口之間的節(jié)點(diǎn)出現(xiàn)了大量增加的情況,這時(shí)我們的運(yùn)營商還是運(yùn)用傳統(tǒng)的端到端的測試方案的話,是沒有辦法真正的滿足整個(gè)網(wǎng)絡(luò)測試的,這也就很難確保端到端相對(duì)完整的業(yè)務(wù)質(zhì)量。
2 寬帶網(wǎng)絡(luò)維護(hù)的需求
寬帶網(wǎng)絡(luò)用戶的數(shù)量不斷的增加,這給我們的網(wǎng)絡(luò)測試以及維護(hù)等方面提出了及其困難的挑戰(zhàn),這時(shí)我們所使用的傳統(tǒng)通信網(wǎng)絡(luò)測試方法以及維護(hù)的方法是根本沒有辦法滿足寬帶網(wǎng)絡(luò)的高需求的,為了更好的實(shí)現(xiàn)對(duì)寬帶網(wǎng)絡(luò)科學(xué)測試及維護(hù),需要及時(shí)的做好下面幾點(diǎn)工作。
1)對(duì)分布式網(wǎng)絡(luò)的故障分析。當(dāng)寬帶網(wǎng)絡(luò)出現(xiàn)一些故障的時(shí)候,要對(duì)其鏈路與網(wǎng)絡(luò)整體的性能先做一個(gè)相對(duì)合理的評(píng)估,這樣才能夠做到故障定位并且與故障隔離。而我們?yōu)榱烁訙?zhǔn)確的找出引起寬帶網(wǎng)絡(luò)故障的成因,還需要檢測多個(gè)不同地段的網(wǎng)絡(luò)狀況才能夠做進(jìn)一步的分析。
2)對(duì)數(shù)據(jù)包的捕獲與解碼的分析。對(duì)寬帶網(wǎng)絡(luò)數(shù)據(jù)交互過程予以監(jiān)測和分析是運(yùn)營商在靠站寬帶網(wǎng)絡(luò)維護(hù)中最為重要的一個(gè)環(huán)節(jié),這一環(huán)節(jié)主要體現(xiàn)是在全方位的捕獲網(wǎng)路數(shù)據(jù)這一塊,而且還會(huì)對(duì)其進(jìn)行詳細(xì)的解碼。最后依據(jù)制定的業(yè)務(wù)交互過程以及網(wǎng)絡(luò)地址開展數(shù)據(jù)的追逐分析,從而更好的給寬帶網(wǎng)絡(luò)用戶提供相應(yīng)的智能化測試方面的指導(dǎo)。
3)對(duì)業(yè)務(wù)層面故障與性能的分析。業(yè)務(wù)應(yīng)用層面故障也是目前我國寬帶網(wǎng)絡(luò)需要重點(diǎn)維護(hù)的地方,其中最為常見的寬帶網(wǎng)絡(luò)應(yīng)用側(cè)面故障主要是網(wǎng)絡(luò)業(yè)務(wù)的性能出現(xiàn)下降,這一問題的產(chǎn)生主要是受到網(wǎng)絡(luò)鏈路故障、網(wǎng)絡(luò)應(yīng)用軟件、服務(wù)器等故障的影響。為了更加準(zhǔn)確的定位和解決這一問題,我們的運(yùn)營商需要測試網(wǎng)絡(luò)的吞吐率以及應(yīng)用服務(wù)器的響應(yīng)速度,以此來逐一的確定引起問題出現(xiàn)的根本原因是什么,然后在根據(jù)這一問題的根本原因采取相應(yīng)的措施進(jìn)行處理和解決,逐漸的提高網(wǎng)絡(luò)用戶對(duì)寬帶網(wǎng)絡(luò)的滿意程度。
3 滿足寬帶網(wǎng)絡(luò)維護(hù)需求的解決方案
最初我國的寬帶網(wǎng)絡(luò)規(guī)模并不是特別的大,而且用戶的數(shù)量也不是很多,這時(shí)我們的運(yùn)營商采用儀表對(duì)寬帶網(wǎng)絡(luò)測試與維護(hù)一般情況下都會(huì)獲得比較好的效果,但是隨著寬帶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,用戶的數(shù)量逐漸的增加,使得傳統(tǒng)的儀表測試與維護(hù)寬帶網(wǎng)絡(luò)的方式越來越跟不上現(xiàn)階段網(wǎng)絡(luò)的測試需求,基于目前的這種情況。我們的寬帶網(wǎng)絡(luò)運(yùn)營商制定了一套相對(duì)完整的可以有效滿足寬帶網(wǎng)絡(luò)測試、維護(hù)的解決方案。
集中式的故障監(jiān)控方案就是一套相對(duì)比較完整的解決方案,這一方案不僅可以有效的診斷出網(wǎng)絡(luò)中出現(xiàn)的一些故障,還不需要專業(yè)的工程師到現(xiàn)場,這種集中式的方案有節(jié)省人力物力的特點(diǎn),所花費(fèi)的時(shí)間也是在合理的維護(hù)范圍內(nèi)的,集中式故障監(jiān)測方案的工作原理比較簡單,就是將寬帶網(wǎng)絡(luò)中所分布的測試探針可以有效的監(jiān)測出各個(gè)網(wǎng)絡(luò)地段的性能方面的信息。最主要的是這種監(jiān)測的手段是實(shí)時(shí)的,這樣就有效的避免了因階段性的監(jiān)測而造成的數(shù)據(jù)不準(zhǔn)確的情況出現(xiàn)。可以說集中式的故障監(jiān)測方案可以非常高效的分析出所監(jiān)測到各個(gè)網(wǎng)絡(luò)地段的性能信息診斷各個(gè)網(wǎng)絡(luò)地段的故障。
4 寬帶網(wǎng)絡(luò)維護(hù)的過程當(dāng)中需要解決的問題
雖然目前我國已經(jīng)有一部分的寬帶網(wǎng)絡(luò)運(yùn)營商實(shí)現(xiàn)了集中式故障監(jiān)測系統(tǒng)的應(yīng)用,但是由于受到很多不確定因素的影響,從而導(dǎo)致寬帶網(wǎng)絡(luò)在維護(hù)的過程當(dāng)中面臨著許多的問題,這些問題都嚴(yán)重的影響到了寬帶網(wǎng)絡(luò)的正常運(yùn)行。首先集中式故障監(jiān)測系統(tǒng)還沒有有效的實(shí)現(xiàn)與網(wǎng)管系統(tǒng)以及其他應(yīng)用系統(tǒng)的結(jié)合,這一點(diǎn)就不利于對(duì)寬帶網(wǎng)絡(luò)的各類測試數(shù)據(jù)的分析。再就是寬帶網(wǎng)絡(luò)的維護(hù)市場并不是特別的成熟,雖然我國的寬帶網(wǎng)絡(luò)用戶在不斷增加,但是寬帶網(wǎng)絡(luò)的維護(hù)市場卻還是之前的樣子,需要進(jìn)行進(jìn)一步的完善,在完善的同時(shí)也可以適當(dāng)?shù)淖鲆恍└倪M(jìn)。
篇(3)
中圖分類號(hào):F224-39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2013)06-0142-01
一、前言
眼下,由于網(wǎng)絡(luò)信息技術(shù)的急速發(fā)展導(dǎo)致各領(lǐng)域的信息化進(jìn)程隨之加快,包含政府、國防安全、文教、經(jīng)濟(jì)等多個(gè)領(lǐng)域都在使用計(jì)算機(jī)網(wǎng)絡(luò),由此可見,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為時(shí)展的總趨勢。在發(fā)展中勢必會(huì)出現(xiàn)某些網(wǎng)信息安全問題,這就要求我們以計(jì)算機(jī)網(wǎng)絡(luò)信息安全為出發(fā)點(diǎn),進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素
1、計(jì)算機(jī)網(wǎng)絡(luò)自身因素
①計(jì)算機(jī)操作系統(tǒng)的安全存在漏洞。這個(gè)問題一旦被不法份子或電腦黑客利用,可以通過植入病毒、木馬等方式控制或攻擊整個(gè)電腦,從而破壞或盜取電腦中的數(shù)據(jù)和信息。這一漏洞完全避免是不可能的,它會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
②網(wǎng)絡(luò)資源的開放性和共享性。網(wǎng)絡(luò)資源最大的一個(gè)特點(diǎn)就是共享性,網(wǎng)絡(luò)上任一用戶都可以方便的訪問和獲取信息資源,而作為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者就會(huì)利用這些共享的資源信息制造病毒或信息破壞。
③內(nèi)部網(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)安全防范意識(shí)不足,如使用盜版軟件、混亂使用移動(dòng)存儲(chǔ)介質(zhì)等,都會(huì)對(duì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重威脅。
④黑客和病毒的入侵。這一因素是計(jì)算機(jī)網(wǎng)絡(luò)安全受威脅的致命點(diǎn),不管其表現(xiàn)形式如何,最終都會(huì)使受害者的計(jì)算機(jī)主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并回應(yīng)外界請(qǐng)求。
⑤網(wǎng)絡(luò)安全評(píng)估系統(tǒng)不完善。不能經(jīng)常檢查網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞并及時(shí)進(jìn)行修補(bǔ),極易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息外泄。另外一點(diǎn)是安全工具更新過慢,黑客會(huì)利用新的技術(shù)對(duì)系統(tǒng)漏洞造成一些未知的信息安全隱患。
2、其他因素
計(jì)算機(jī)網(wǎng)絡(luò)缺乏科學(xué)合理的法律法規(guī),很多不法分子鉆了法律的空子,走球;再加上,計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技術(shù)不足,導(dǎo)致出現(xiàn)很大一部分信息安全隱患。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的策略方案
1、常見的技術(shù)防范安全對(duì)策
眼下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)迅猛發(fā)展,從不同方面確保了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全,網(wǎng)絡(luò)安全的基本技術(shù)可以分為:網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、高性能防火墻技術(shù)、安全認(rèn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、入侵檢測技術(shù)、VPN技術(shù)等多個(gè)方面。
①網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令和控制信息等,并保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù),是網(wǎng)絡(luò)信息安全最有效的技術(shù)之一,有時(shí)也是保證信息機(jī)密性的惟一方法。加密主要存在私鑰加密和公鑰加密兩種類型。
②采用高性能防火墻技術(shù)
防火墻技術(shù)是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界問的一道屏障,它通過鑒別、限制和監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,讓安全、核準(zhǔn)的信息進(jìn)入,從而保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)免受非法外來入侵。在實(shí)現(xiàn)防火墻的技術(shù)方面主要有包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)兩種方法。
③安全認(rèn)證技術(shù)
使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無權(quán)訪問用戶查看公司信息,安全認(rèn)證技術(shù)主要包括對(duì)身份認(rèn)證、報(bào)文認(rèn)證、訪問授權(quán)和數(shù)字簽名四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡易的方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別;報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文傳送過程中的安全性和傳送對(duì)象的準(zhǔn)確性;訪問授權(quán)主要是對(duì)用戶訪問信息資源的訪問權(quán)限進(jìn)行確認(rèn);數(shù)字簽名技術(shù)是一種基于加密技術(shù)對(duì)電子信息進(jìn)行認(rèn)證的方法,其有用性和安全性取決于安全的哈希函數(shù)和用戶私鑰的保護(hù)。
④網(wǎng)絡(luò)防病毒策略
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的威脅性和破壞力是不可估量的,如果不重視計(jì)算機(jī)網(wǎng)絡(luò)的病毒防御,很可能對(duì)社會(huì)上各領(lǐng)域都造成災(zāi)難性的后果。網(wǎng)絡(luò)防病毒技術(shù)是一個(gè)匯集了軟硬件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng),它包括包括病毒檢測、病毒預(yù)防和病毒清除。網(wǎng)絡(luò)防病毒的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件頻繁地進(jìn)行監(jiān)測和掃描,對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限、在工作站上使用防病毒芯片等。防病毒必須從網(wǎng)絡(luò)的整體考慮,利用在線警報(bào)功能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)故障和病毒侵入的每一臺(tái)計(jì)算機(jī),然后在網(wǎng)絡(luò)管理中心處及時(shí)予以解決。
⑤入侵檢測系統(tǒng)
入侵檢測技術(shù)對(duì)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)保護(hù),是一種積極主動(dòng)的安全防護(hù)技術(shù)。入侵檢測系統(tǒng)的主要功能是檢測,除此之外,還對(duì)部分阻止不了的入侵進(jìn)行檢測,對(duì)網(wǎng)絡(luò)遭受威脅程度進(jìn)行評(píng)估,對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行恢復(fù)等功能。
⑥VPN技術(shù)
VPN技術(shù)即虛擬專用網(wǎng)技術(shù)。VPN技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前,VPN主要采用了加解密技術(shù)、隧道技術(shù)、
身份認(rèn)證技術(shù)和安全密鑰管理技術(shù)四項(xiàng)技術(shù)來保障用戶安全使用,路由過濾技術(shù)和隧道技術(shù)是在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的兩種主流機(jī)制。VPN技術(shù)同時(shí)是目前能夠解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一。
2、非技術(shù)方面的安全防范策略
①在管理方面的安全防范措施
結(jié)合數(shù)據(jù)和軟硬件方面的安全問題對(duì)工作人員進(jìn)行安全教育培訓(xùn),以提高他們的保密觀念和責(zé)任心,并制定相關(guān)的嚴(yán)格規(guī)章制度和規(guī)范,加強(qiáng)對(duì)工作人員的審查和管理,防止人為因素造成的安全隱患;加強(qiáng)計(jì)算機(jī)從業(yè)者的職業(yè)道德教育與培訓(xùn),增加他們的網(wǎng)絡(luò)安全知識(shí)并增強(qiáng)他們的安全意識(shí),做到較切實(shí)的網(wǎng)絡(luò)安全防患;加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全管理,對(duì)各種信息數(shù)據(jù)進(jìn)行等級(jí)分類,對(duì)保密數(shù)據(jù)從采集傳輸、到儲(chǔ)存使用的整個(gè)過程要中對(duì)數(shù)據(jù)采用安全措施,防止數(shù)據(jù)外泄;建立一個(gè)網(wǎng)絡(luò)安全管理機(jī)構(gòu),在技術(shù)上做到安全保障的同時(shí),也應(yīng)建立一個(gè)完整的并性質(zhì)有限的網(wǎng)絡(luò)安全管理制度,以能夠在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。
②在物理安全方面的防范策略
篇(4)
只有解決了問題,你才真正地完成了自己的工作。
工作不是被動(dòng)地“打工”,也不是消積地“完成任務(wù)”。
工作的實(shí)質(zhì)就是主動(dòng)解決妨礙我們實(shí)現(xiàn)目標(biāo)的一個(gè)個(gè)問題。
《工作就是解決問題》是中交一公局集團(tuán)有限公司工會(huì)主席吳松向各項(xiàng)目推薦的一本好書,此書中通過十個(gè)章節(jié)把以上四個(gè)方面講述得非常透徹。
現(xiàn)針對(duì)書中十個(gè)章節(jié),特開展網(wǎng)絡(luò)學(xué)習(xí)讀書接力棒活動(dòng)。由綜合辦牽頭,各部門通力配合,按時(shí)間順序依次進(jìn)行章節(jié)內(nèi)容群分享。
每章有5-6節(jié)內(nèi)容,各部門負(fù)責(zé)人根據(jù)章節(jié)內(nèi)容再進(jìn)行具體分工。若有興趣愛好者在章節(jié)原文字內(nèi)容分享的同時(shí),再配上相關(guān)朗誦的語音或語音包,則更值得學(xué)習(xí)和借鑒。
現(xiàn)分配如下:
《工作就是解決問題》讀書接力棒任務(wù)分配表
章節(jié)
分享時(shí)間段
主題
部門分配
工作任務(wù)
第一章
1106-1110
工作的實(shí)質(zhì)就是不斷解決問題
綜合辦
當(dāng)日分享人員摘抄相關(guān)章節(jié)原文內(nèi)容以文字形式分享到群里,原文內(nèi)容后單獨(dú)起行附100-200字的有關(guān)本章節(jié)的讀書感想或此章節(jié)中對(duì)你感悟最深的一段話。
學(xué)習(xí)心得:
第二章
1111-1115
面對(duì)問題的態(tài)度決定你解決問題的速度
人財(cái)部
第三章
1116-1121
不怕工作遇到問題
計(jì)劃合約部
第四章
1122-1126
自己的問題自己解決
技術(shù)質(zhì)量部
第五章
1127-1202
重視團(tuán)隊(duì)的力量
測量部
第六章
1203-1208
方法總比問題多
前期工作部
第七章
1209-1213
解決問題才是硬道理
安全環(huán)保部
第八章
1214-1218
遇到問題迎難而上
試驗(yàn)室
第九章
1219-1223
高效工作避免出現(xiàn)問題
物資設(shè)備部
第十章
1224-1228
提高競爭力輕松解決問題
工區(qū)
篇(5)
1傳輸網(wǎng)絡(luò)中存在的問題1.1環(huán)線路時(shí)隙緊張
兩個(gè)子環(huán)(MSR1和MSR3)線路部分線路段時(shí)隙緊張,部分線路段使用率達(dá)到97%以上,形成網(wǎng)絡(luò)瓶頸。
1.2設(shè)備槽位資源緊張
84%的設(shè)備槽位資源使用率都達(dá)到警戒值75%以上,大量設(shè)備槽位資源耗盡,特別值得注意的是TCC的10G(10-1-TCC)槽位使用率為90%,以及連接子環(huán)和主環(huán)的所有Metro3100設(shè)備槽位資源都已耗盡。
1.3無保護(hù)鏈問題2解決方案2.1針對(duì)環(huán)線路時(shí)隙緊張問題的解決方案而對(duì)于MSR1和MSR3,由于業(yè)務(wù)也是非集中型,因此不可能采用拆環(huán)的方式,但由于環(huán)上有若干大顆粒業(yè)務(wù)(155M),因此目前對(duì)支路板的槽位需求不大,可以考慮用2.5G級(jí)別設(shè)備新疊加環(huán)路即可。
2.2針對(duì)槽位資源緊張問題的解決方案
用別的資源較富余的設(shè)備分擔(dān)該設(shè)備的負(fù)載——要求有資源富余設(shè)備、且在同一機(jī)房或位置相當(dāng);用高容量設(shè)備替換原有設(shè)備,以獲得更多槽位和接入能力——一定的投資是不可避免的。
目前出現(xiàn)槽位資源緊張的設(shè)備主要出現(xiàn)在中心站,如TCC的10G設(shè)備,還有三個(gè)網(wǎng)絡(luò)中子環(huán)與主環(huán)相連的Metro3100設(shè)備。Metro3100本身有一定的槽位限制,在配置第三塊以上的S16的時(shí)候就會(huì)占用兩個(gè)槽位的總線,子環(huán)與主環(huán)通過無保護(hù)鏈連接,由于其槽位資源不足,目前都不能配置成1+1的方式。對(duì)10G設(shè)備,則考慮用OSN9500來替換,而對(duì)于Metro3100設(shè)備,則根據(jù)其未來的承載環(huán)路數(shù)量,考慮OSN3500或者OSN7500來替換。
2.3針對(duì)無保護(hù)鏈問題的解決方案
假如有空余槽位,則配置1+1或者1P1保護(hù)——需要添加線路板;假如無空余槽位,則只能先采取第二個(gè)問題的解決方法,先獲得更多的槽位,再配置1+1或者1P1保護(hù)。
篇(6)
作為網(wǎng)絡(luò)故障診斷專家,福祿克網(wǎng)絡(luò)推出將監(jiān)控網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)應(yīng)用性能相結(jié)合的企業(yè)級(jí)信息安全解決方案。福祿克解決方案的優(yōu)勢包括:可以同時(shí)兼顧有線和無線網(wǎng)絡(luò),并對(duì)它們進(jìn)行統(tǒng)一的管理和監(jiān)控; 不僅可以有效避免安全漏洞、防止信息泄露、阻止黑客攻擊,還可以為優(yōu)化網(wǎng)絡(luò)性能提供幫助,這是其他信息安全解決方案所不能比擬的;整體監(jiān)控與現(xiàn)場檢測的點(diǎn)面結(jié)合,使得本解決方案具備了全面、快速解決網(wǎng)絡(luò)問題的能力;部署簡單且可擴(kuò)展性好,易用性、靈活性俱佳,這些特性使得本解決方案在應(yīng)用時(shí)會(huì)給相關(guān)技術(shù)人員帶來令人驚喜的體驗(yàn);軟件與硬件結(jié)合,使得本解決方案以較低的部署成本獲得理想的投資回報(bào)。
其功能包括:7×24小時(shí)實(shí)時(shí)監(jiān)護(hù)無線、有線網(wǎng)絡(luò),有線和無線的非法設(shè)備抑制,快速精準(zhǔn)的非法設(shè)備檢測、分類與定位, 異常流量監(jiān)控、端口攻擊檢測、敏感信息泄露追蹤,上網(wǎng)行為管控、內(nèi)外網(wǎng)訪問管理,非法網(wǎng)站訪問記錄與回放,無線攻擊檢測與多種通知告警功能,安全事件取證、現(xiàn)場安全攻擊檢測,智能專家系統(tǒng)指導(dǎo)用戶解決復(fù)雜的安全問題。
福祿克網(wǎng)絡(luò)的產(chǎn)品涵蓋了網(wǎng)絡(luò)故障診斷的方方面面,包括了軟件和硬件,既有大型監(jiān)控系統(tǒng),也有手持式的便攜設(shè)備。以下是本方案中涉及的3款重點(diǎn)產(chǎn)品。
AirMagnet Enterprise無線實(shí)時(shí)監(jiān)控防御系統(tǒng):本系統(tǒng)不僅提供7×24小時(shí)的Wi-Fi網(wǎng)絡(luò)安全和性能監(jiān)測,以及遠(yuǎn)程故障診斷功能,同時(shí),它還可以快速精準(zhǔn)地對(duì)非法設(shè)備進(jìn)行檢測、分類與定位,然后通過有線和無線兩種途徑抑制非法設(shè)備。基于對(duì)DTU功能的支持,AirMagnet Enterprise可以保證無線威脅數(shù)據(jù)庫得到及時(shí)更新。另外,AirMagnet Enterprise還是目前市場上唯一集成了頻譜分析功能的同類解決方案,通過硬件或軟件探針快速檢測和分析影響Wi-Fi網(wǎng)絡(luò)性能的射頻干擾源。
篇(7)
目前,物聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)衍生出的復(fù)雜安全問題,讓國家、政府、企業(yè)、個(gè)人陷入了比以往任何時(shí)候更為嚴(yán)重的網(wǎng)絡(luò)威脅包圍圈。對(duì)此,中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長盧山認(rèn)為,我國信息安全企業(yè)所要做的不僅是趕上國際領(lǐng)先企業(yè),實(shí)現(xiàn)技術(shù)發(fā)展的同步,還要認(rèn)清形勢、積極調(diào)整技術(shù)發(fā)展的方向,謀劃中國信息安全產(chǎn)業(yè)自主可控的實(shí)現(xiàn)路徑。同時(shí),IT企業(yè)之間也應(yīng)該增強(qiáng)協(xié)作,通過構(gòu)建安全生態(tài)系統(tǒng)為技術(shù)創(chuàng)新給養(yǎng),以促進(jìn)產(chǎn)業(yè)走上良性發(fā)展軌道。
國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)認(rèn)為,當(dāng)前我國互聯(lián)網(wǎng)安全領(lǐng)域的制度建設(shè)比較薄弱,行業(yè)研究的商業(yè)轉(zhuǎn)化程度也相對(duì)較低,走出國門的中國的互聯(lián)網(wǎng)安全企業(yè)數(shù)量還遠(yuǎn)遠(yuǎn)不足。作為一個(gè)擁有龐大互聯(lián)網(wǎng)產(chǎn)業(yè)潛在市場的國家,中國對(duì)互聯(lián)網(wǎng)安全的重視將是產(chǎn)業(yè)蓬勃發(fā)展的基礎(chǔ),中國的信息安全企業(yè)應(yīng)該抓住機(jī)遇、注重創(chuàng)新,積極走上國際舞臺(tái)。
網(wǎng)絡(luò)數(shù)據(jù)面臨著三個(gè)挑戰(zhàn)
來自企業(yè)技術(shù)專家代表福祿克網(wǎng)絡(luò)公司中國區(qū)業(yè)務(wù)發(fā)展經(jīng)理Andy Li認(rèn)為,目前大型企業(yè)機(jī)構(gòu)在全國各地的分支機(jī)構(gòu)眾多,業(yè)務(wù)量巨大且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,每分鐘都會(huì)發(fā)生大量并發(fā)業(yè)務(wù)操作,產(chǎn)生海量網(wǎng)絡(luò)數(shù)據(jù)。他們主要面臨著三個(gè)挑戰(zhàn):安全監(jiān)控與性能優(yōu)化并重、無線與有線網(wǎng)絡(luò)兼顧、在故障現(xiàn)場快速解決問題,盡管不少網(wǎng)絡(luò)監(jiān)控解決方案都可以掌握分布于各地的分支機(jī)構(gòu)網(wǎng)絡(luò)情況,但很多時(shí)候,想要快速解決問題,還需要總部與故障現(xiàn)場的技術(shù)人員通力合作。
企業(yè)級(jí)信息安全解決之道
伴隨著大數(shù)據(jù)時(shí)代的到來,企業(yè)的生產(chǎn)網(wǎng)絡(luò)日益復(fù)雜且業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的依存度日益增加,某些行業(yè),如用戶對(duì)生產(chǎn)及辦公環(huán)境的網(wǎng)絡(luò)安全又有極高要求。對(duì)于這樣的客戶,日常的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控及主動(dòng)的故障的排除就顯得尤為重要。福祿克網(wǎng)絡(luò)為此推出了將監(jiān)控網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)應(yīng)用性能相結(jié)合的企業(yè)級(jí)信息安全解決方案。
解決方案具有諸多優(yōu)勢,像可以同時(shí)兼顧有線和無線網(wǎng)絡(luò),并對(duì)它們進(jìn)行統(tǒng)一的管理和監(jiān)控,不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊,還有可以為優(yōu)化網(wǎng)絡(luò)性能提供幫助;整體監(jiān)控與現(xiàn)場檢測的點(diǎn)面結(jié)合,使得解決方案具備了全面、快速解決網(wǎng)絡(luò)問題的能力。同時(shí),部署簡單且可擴(kuò)展性好,易用性、靈活性具佳;軟件與硬件結(jié)合,使得解決方案以較低的部署成本獲得理想的投資回報(bào)。解決方案的功能特色在于7×24小時(shí)實(shí)時(shí)監(jiān)護(hù)無線、有線網(wǎng)絡(luò),并對(duì)有線和無線的非法設(shè)備抑制,快速、精準(zhǔn)地對(duì)非法設(shè)備進(jìn)行檢測、分類與定位,而對(duì)異常流量實(shí)現(xiàn)監(jiān)控、端口攻擊檢測、敏感信息泄露追蹤,上網(wǎng)行為管控、內(nèi)外網(wǎng)訪問管理,以及非法網(wǎng)站訪問記錄與回放、無線攻擊檢測與多種通知告警功能、安全事件取證、現(xiàn)場安全攻擊檢測,智能專家系統(tǒng)指導(dǎo)用戶解決復(fù)雜的安全問題。
網(wǎng)絡(luò)安全與性能監(jiān)控
解決方案將應(yīng)用的網(wǎng)絡(luò)劃分為四個(gè)大區(qū),即網(wǎng)管監(jiān)控區(qū)、數(shù)據(jù)中心、無線辦公接入?yún)^(qū)和有線辦公接入?yún)^(qū),如圖所示。
網(wǎng)管監(jiān)控區(qū) 網(wǎng)絡(luò)運(yùn)維人員將在此區(qū)域中通過Network Time Machine(簡稱為NTM)和AirMagnet Enterprise(簡稱為AME)控制臺(tái)來管理和操作NTM和AME探針,了解網(wǎng)絡(luò)運(yùn)行狀態(tài),獲取問題告警信息并下發(fā)防御策略。
篇(8)
我們經(jīng)常接到來自客戶這樣的提問:作為存儲(chǔ)專家請(qǐng)告訴我們究竟應(yīng)該采用SAN方案,還是采用NAS方案?
面對(duì)這樣的提問,我們應(yīng)該怎樣應(yīng)呢?我們不能忙著給出簡單的確切回答,而是應(yīng)該和客戶一道從業(yè)務(wù)需求出發(fā)分析存儲(chǔ)需求,最后確定整體存儲(chǔ)解決方案。SAN和NAS的優(yōu)勢對(duì)比如圖1所示。
圖1SAN和NAS的優(yōu)勢對(duì)比
SAN技術(shù)發(fā)展分析
SAN和NAS適合的應(yīng)用不同。SAN是傳統(tǒng)的DAS技術(shù)的發(fā)展延續(xù),是適合大量的數(shù)據(jù)塊訪問方式的網(wǎng)絡(luò)存儲(chǔ)技術(shù):即信息主要是以塊方式存儲(chǔ)及管理的應(yīng)用。SAN和DAS的主要區(qū)別在于SAN技術(shù)在主機(jī)和存儲(chǔ)設(shè)備之間增加了專用的存儲(chǔ)域交換機(jī),構(gòu)成光纖FC存儲(chǔ)域網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)訪問。
SAN技術(shù)經(jīng)過幾年的發(fā)展已經(jīng)非常成熟, SAN技術(shù)吸收傳統(tǒng)通道技術(shù)和傳統(tǒng)網(wǎng)絡(luò)技術(shù)的優(yōu)勢,因此具有如下優(yōu)勢:高速、低延遲、高數(shù)據(jù)一致性、大數(shù)據(jù)傳輸?shù)忍匦?路由管理、廣泛連接性、遠(yuǎn)距離支持、靈活管理等。
SAN技術(shù)的核心是SAN交換機(jī),SAN交換機(jī)是存儲(chǔ)系統(tǒng)和主機(jī)系統(tǒng)之間的橋梁。盡管SAN交換機(jī)上也配置CPU和CACHE,SAN交換機(jī)上也可以具有自我管理、自我配置等智能軟件,但SAN交換機(jī)主要作用還是作為數(shù)據(jù)交換通道。
目前主流的SAN交換機(jī)廠商象BAROCADE、MCDATA、CISCO占有存儲(chǔ)交換機(jī)市場98%以上的份額,這些廠商都很明確SAN交換機(jī)的數(shù)據(jù)交換作用,對(duì)于某些象基于交換機(jī)的數(shù)據(jù)鏡像、虛擬存儲(chǔ)等都還只是在概念探討和測試中,這種做法是客觀負(fù)責(zé)任。
NAS技術(shù)發(fā)展分析
NAS是傳統(tǒng)網(wǎng)絡(luò)文件服務(wù)器技術(shù)的發(fā)展延續(xù),是專用的網(wǎng)絡(luò)文件服務(wù)器,是代替?zhèn)鹘y(tǒng)網(wǎng)絡(luò)文件服務(wù)器市場的新技術(shù)、新產(chǎn)品 。
網(wǎng)絡(luò)文件服務(wù)器技術(shù)是建立在網(wǎng)絡(luò)技術(shù)發(fā)展成熟基礎(chǔ)之上的。因此它的訪問協(xié)議是通用的TCP/IP,今天的NAS產(chǎn)品也是基于TCP/IP協(xié)議的文件訪問機(jī)制。
傳統(tǒng)的網(wǎng)絡(luò)文件服務(wù)器總體可以分為兩大類:第一類是UNIX網(wǎng)絡(luò)文件服務(wù)器,即支持NFS服務(wù)器;第二類是NT網(wǎng)絡(luò)文件服務(wù)器,即支持CIFS服務(wù)器
網(wǎng)絡(luò)文件服務(wù)器的出發(fā)點(diǎn)是數(shù)據(jù)共享及保護(hù),但上述的兩類網(wǎng)絡(luò)文件服務(wù)器之間較難共享;一個(gè)網(wǎng)絡(luò)文件服務(wù)器系統(tǒng)支持的網(wǎng)絡(luò)訪問能力有限,因此當(dāng)一個(gè)網(wǎng)絡(luò)文件服務(wù)器不能滿足性能需求時(shí)必須再添加新的網(wǎng)絡(luò)文件服務(wù)器,但過多的網(wǎng)絡(luò)文件服務(wù)器造成管理維護(hù)的困難及資源浪費(fèi);同時(shí)傳統(tǒng)網(wǎng)絡(luò)文件服務(wù)器對(duì)數(shù)據(jù)保護(hù)能力也非常有限(一般是單一主機(jī)連接存儲(chǔ)介質(zhì)構(gòu)成網(wǎng)絡(luò)文件服務(wù)器,存在單點(diǎn)故障,但又很少采用HA模式,可靠性因而很差),丟失數(shù)據(jù)幾乎是很難避免的。
目前市場上的NAS產(chǎn)品基本上可以分成兩種模式:專業(yè)存儲(chǔ)廠商N(yùn)AS產(chǎn)品及主機(jī)廠商N(yùn)AS產(chǎn)品。
客觀地說,專業(yè)存儲(chǔ)廠商的NAS產(chǎn)品是真正的NAS產(chǎn)品,因?yàn)樗麄兌荚贜AS引擎的微碼中內(nèi)置了NFS和CIFS的支持,是真正的專業(yè)網(wǎng)絡(luò)文件服務(wù)器NAS。
目前主要專業(yè)NAS廠商有EMC和NETAPP。EMC的NAS產(chǎn)品基于其高可靠性,高性能主要面對(duì)的是商業(yè)用戶;NETAPP的NAS產(chǎn)品由于自身特點(diǎn)主要面向中低端用戶。
主機(jī)廠商N(yùn)AS產(chǎn)品不是真正的NAS產(chǎn)品,基本都是采用兩臺(tái)NT(或UNIX)服務(wù)器做NAS的引擎,實(shí)際是包裝過的傳統(tǒng)網(wǎng)絡(luò)文件服務(wù)器,因此對(duì)CIFS(NFS)支持較好,但對(duì)NFS(CIFS)采用模擬方式。因此在性能上沒有很好的擴(kuò)充性,無法大規(guī)模文件共享的需求。
存儲(chǔ)整合的必要性
目前,SAN技術(shù)和NAS技術(shù)都是信息整合的手段,二者各有特點(diǎn),適合不同的市場需求。能否將二者有機(jī)結(jié)合在一起,滿足不同應(yīng)用的需求,充分發(fā)揮網(wǎng)絡(luò)存儲(chǔ)的優(yōu)勢成為廣大客戶迫切需要。
目前用戶一般擁有多臺(tái)服務(wù)器。由于所有的服務(wù)器采購時(shí)間較早,其存儲(chǔ)系統(tǒng)都是直連的模式,而且大部分存儲(chǔ)系統(tǒng)都是低檔的JBOD產(chǎn)品,這種現(xiàn)狀是和以主機(jī)為核心設(shè)計(jì)IT架構(gòu)的年代相適應(yīng)的。但隨著時(shí)間的推移,這種構(gòu)架的問題已經(jīng)顯現(xiàn)出來了,其問題主要表現(xiàn)為以下五個(gè)方面:
第一,由于目前的存儲(chǔ)系統(tǒng)是不能實(shí)現(xiàn)信息網(wǎng)絡(luò)存儲(chǔ)的低檔產(chǎn)品,這樣造成各個(gè)業(yè)務(wù)系統(tǒng)信息無法方便共享。
第二,由于分散的獨(dú)立存儲(chǔ),各個(gè)業(yè)務(wù)系統(tǒng)的存儲(chǔ)各自獨(dú)立,對(duì)其管理必須透過其主機(jī)系統(tǒng)。
第三,這樣分散的獨(dú)立存儲(chǔ)系統(tǒng)不能實(shí)現(xiàn)有效信息共享,這樣一來在最初配置各自直連系統(tǒng)時(shí)必須在系統(tǒng)擴(kuò)展性和系統(tǒng)投資之間權(quán)衡利弊,不能兼顧。
第四,造成目前分散的獨(dú)立存儲(chǔ)系統(tǒng)現(xiàn)狀的原因是過去的技術(shù)限制,但是在考慮未來系統(tǒng)建設(shè)時(shí)應(yīng)該是面向未來的,也就是應(yīng)該采用網(wǎng)絡(luò)存儲(chǔ)技術(shù),通過網(wǎng)絡(luò)存儲(chǔ)實(shí)現(xiàn)信息的有效共享,方便管理,便于擴(kuò)展,建設(shè)高性能,高可靠,高擴(kuò)展,高兼容的信息存儲(chǔ)基礎(chǔ)架構(gòu)。
第五,我們?cè)谝?guī)劃信息系統(tǒng)基礎(chǔ)架構(gòu)時(shí),廣大用戶都認(rèn)識(shí)到應(yīng)該采用網(wǎng)絡(luò)存儲(chǔ)技術(shù),即采用SAN或NAS技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)。
SAN+NAS集成優(yōu)勢
SAN是存儲(chǔ)域的網(wǎng)絡(luò),是網(wǎng)絡(luò)存儲(chǔ)技術(shù)的核心,業(yè)務(wù)系統(tǒng)中的核心部分需要高性能、高可靠的數(shù)據(jù)訪問方式,這是SAN技術(shù)特長。采用SAN技術(shù),在關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)和存儲(chǔ)設(shè)備之間通過SAN交換機(jī)連接起來,構(gòu)成網(wǎng)絡(luò)存儲(chǔ),這就保證了核心業(yè)務(wù)系統(tǒng)的高性能、高可靠性數(shù)據(jù)訪問需求及未來擴(kuò)展的靈活性。
但是客戶業(yè)務(wù)系統(tǒng)除了核心的關(guān)鍵業(yè)務(wù)之外還有更多的非關(guān)鍵業(yè)務(wù),這些業(yè)務(wù)系統(tǒng)也需要存儲(chǔ)空間,將這些非關(guān)鍵業(yè)務(wù)系統(tǒng)的主機(jī)也接入SAN結(jié)構(gòu)是不現(xiàn)實(shí)的。
同時(shí),大部分非主要的邊緣業(yè)務(wù)系統(tǒng)都是以文件形式訪問數(shù)據(jù)的,是NAS技術(shù)的特長。但如果采用純NAS技術(shù),將導(dǎo)致客戶有一個(gè)核心SAN網(wǎng)絡(luò)存儲(chǔ)平臺(tái)及一個(gè)核心NAS網(wǎng)絡(luò)存儲(chǔ)平臺(tái),客戶在NAS存儲(chǔ)和SAN存儲(chǔ)之間無法實(shí)現(xiàn)存儲(chǔ)資源的動(dòng)態(tài)調(diào)配、信息有效共享,實(shí)際上造成兩個(gè)明顯的信息孤島,不符合信息系統(tǒng)整合的客觀需求。
因此能否將NAS技術(shù)和SAN技術(shù)集成起來成為滿足廣大客戶需求的關(guān)鍵。SAN+NAS集成解決方案就是在統(tǒng)一的SAN架構(gòu)下,添加NAS引擎。
NAS引擎和其他主要業(yè)務(wù)系統(tǒng)主機(jī)共享統(tǒng)一SAN架構(gòu)下的存儲(chǔ)資源,從而實(shí)現(xiàn)在滿足主要業(yè)務(wù)系統(tǒng)的高性能、高可靠數(shù)據(jù)訪問需求的同時(shí),通過添加的NAS引擎兼顧大量邊緣業(yè)務(wù)系統(tǒng)對(duì)存儲(chǔ)資源的需求,實(shí)現(xiàn)真正的存儲(chǔ)信息整合。EMC的SAN+NAS就是這樣的解決方案。
許多廠商也在嘗試探索SAN和NAS整合的解決方案,但直到目前為止,只有作為獨(dú)立存儲(chǔ)廠商的EMC公司的工作取得實(shí)效,早在多年前就推出了這樣的SAN和NAS集成的解決方案并在實(shí)際中獲得廣泛應(yīng)用。
SAN+NAS成功案例
某NEWSPAPER網(wǎng)絡(luò)數(shù)據(jù)中心
該項(xiàng)目最后配置為四臺(tái)CX500,四個(gè)NS700G及SAN交換機(jī)等相關(guān)軟件硬件產(chǎn)品。客戶的需求分為隔離的內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)中心,內(nèi)外網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)等,其內(nèi)網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖如圖2所示,外網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖和內(nèi)網(wǎng)類似。
圖2內(nèi)網(wǎng)拓?fù)浣Y(jié)構(gòu)圖
由于該項(xiàng)目行業(yè)的特殊性,該項(xiàng)目初期客戶首先招的是集成標(biāo)。EMC公司和集成商一起根據(jù)客戶的業(yè)務(wù)需求,為用戶設(shè)計(jì)了SAN+NAS的完美解決方案。集成商公司由于解決方案的優(yōu)勢中了集成標(biāo)。但是,按照客戶原來的設(shè)計(jì),中標(biāo)集成商不意味著是設(shè)備提供商,對(duì)于集成商在該項(xiàng)目中選擇的設(shè)備還需進(jìn)行二次招標(biāo)。因此二次招標(biāo)將是各類產(chǎn)品的價(jià)格戰(zhàn)。
圍繞著SAN+NAS解決方案,客戶進(jìn)行了大量市場調(diào)研,在市場上尋找SAN+NAS解決方案提供商,經(jīng)過近一個(gè)月的市場調(diào)研,客戶的結(jié)論是:EMC公司的SAN+NAS解決方案是滿足客戶業(yè)務(wù)需求的最佳解決方案。
因此在二次招標(biāo)時(shí)唯獨(dú)EMC產(chǎn)品部分沒有進(jìn)行二次招標(biāo),直接進(jìn)入了商務(wù)談判并最終購買了EMC產(chǎn)品解決方案。
某油田研究院數(shù)據(jù)中心
該項(xiàng)目最后的配置是一臺(tái)EMC公司CX700磁盤陣列加一個(gè)EMC公司NS702G的NAS引擎。NAS+SAN總體拓?fù)浣Y(jié)構(gòu)圖如圖3所示。
圖3NAS+SAN總體拓?fù)浣Y(jié)構(gòu)圖
該客戶是石油行業(yè)的典型客戶,其主要業(yè)務(wù)系統(tǒng)包括資料處理業(yè)務(wù)及解釋業(yè)務(wù)。資料處理系統(tǒng)需要高帶寬數(shù)據(jù)訪問,適合通過SAN方式訪問數(shù)據(jù);解釋業(yè)務(wù)在60臺(tái)工作站上進(jìn)行,各個(gè)工作站數(shù)據(jù)需要共享,數(shù)據(jù)存儲(chǔ)需求帶寬較低。
在本項(xiàng)目之前,用戶于2002年購買了AUTOPEC產(chǎn)品。該產(chǎn)品屬于純NAS產(chǎn)品,在實(shí)際使用中暴露出其嚴(yán)重性能問題,其廣大內(nèi)部使用用戶對(duì)此提出諸多抱怨。
2004年5月,應(yīng)客戶邀請(qǐng),EMC公司到客戶現(xiàn)場對(duì)客戶的目前IT環(huán)境進(jìn)行了評(píng)估,充分剖析了客戶需求及目前的問題所在。最后和用戶達(dá)成共識(shí):解決目前客戶問題的解決方案是SAN+NAS,該解決方案可以滿足資料處理系統(tǒng)高帶寬需求,同時(shí)兼顧了幾十臺(tái)工作站文件共享的需求。
在商務(wù)采購階段,許多EMC公司的友商都想?yún)⑴c該項(xiàng)目。由于價(jià)格原因,很多SI也非常想推銷價(jià)格較便宜的友商產(chǎn)品。但是由于SAN+NAS解決方案的需求使得EMC的解決方案最終為用戶所接受。
某汽車廠數(shù)據(jù)中心
該項(xiàng)目最后的配置是一臺(tái)EMC公司CX700磁盤陣列加一個(gè)EMC公司NS702G的NAS引擎。
該客戶是汽車行業(yè)的典型客戶,其主要業(yè)務(wù)系統(tǒng)包括CAD/CAM業(yè)務(wù)及部分ERP業(yè)務(wù)。ERP業(yè)務(wù)需要數(shù)據(jù)庫高性能、高可靠塊數(shù)據(jù)訪問,較適合通過SAN方式訪問數(shù)據(jù);CAD/CAM業(yè)務(wù)系統(tǒng)在許多工作站上實(shí)現(xiàn),數(shù)據(jù)存儲(chǔ)需求帶寬較低。
在EMC介入本項(xiàng)目之前,用戶和HP,IBM等公司進(jìn)行了較多接觸,但這些廠商推薦的解決方案要么是單純的SAN方案,要么是單純的NAS方案。
篇(9)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)06-0014-02
1 引言
在創(chuàng)新無處不在的IT世界里,從要求可用性到安全性再到高效率,只經(jīng)歷了短短的幾年時(shí)間。如何對(duì)終端設(shè)備進(jìn)行高效、安全、全方位控制一直都困擾著眾多IT管理者,由于終端設(shè)備數(shù)量多、分布廣、使用者素質(zhì)及應(yīng)用水平參差不齊,而且終端設(shè)備所接入的網(wǎng)絡(luò)環(huán)境異構(gòu)化程度很高,導(dǎo)致了終端成為整個(gè)IT管理環(huán)境中最容易出現(xiàn)問題的一環(huán),對(duì)終端問題的響應(yīng)業(yè)已成為IT管理者日常最主要的工作之一,它同樣遵循著從可用性到安全性再到追求效率的發(fā)展規(guī)律。
終端作為網(wǎng)絡(luò)的關(guān)鍵組成和服務(wù)對(duì)象,其安全性受到極大關(guān)注。終端準(zhǔn)入控制技術(shù)是網(wǎng)絡(luò)安全一個(gè)重要的研究方向,它通過身份認(rèn)證和完整性檢查,依據(jù)預(yù)先設(shè)定的安全策略,通過軟硬件結(jié)合的方式控制終端的訪問權(quán)限,能有效限制不可信、非安全終端對(duì)網(wǎng)絡(luò)的訪問,從而達(dá)到保護(hù)網(wǎng)絡(luò)及終端安全的目的。終端準(zhǔn)入控制技術(shù)的研究與應(yīng)用對(duì)于提高網(wǎng)絡(luò)安全性,保障機(jī)構(gòu)正常運(yùn)轉(zhuǎn)具有重要作用;對(duì)于機(jī)構(gòu)解決信息化建設(shè)中存在的安全問題具有重要意義。目前,終端準(zhǔn)入控制技術(shù)已經(jīng)得到較大的發(fā)展和應(yīng)用,在安全領(lǐng)域起到越來越重要的作用。
2 發(fā)展現(xiàn)狀
為了解決網(wǎng)絡(luò)安全問題,安全專家相繼提出了新的理念。上世紀(jì)90年代以來,國內(nèi)外提出了主動(dòng)防御、可信計(jì)算等概念,認(rèn)為安全應(yīng)該回歸終端,以終端安全為核心來解決信息系統(tǒng)的安全問題。
3 終端準(zhǔn)動(dòng)模型
H3C終端準(zhǔn)入控制解決方案(EAD,End user Admission Domination)從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品,通過智能客戶端、安全策略服務(wù)器、聯(lián)動(dòng)設(shè)備以及第三方軟件的聯(lián)動(dòng),對(duì)接入網(wǎng)絡(luò)的用戶終端按需實(shí)施靈活的安全策略,并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為,極大地加強(qiáng)了企業(yè)用戶終端的主動(dòng)防御能力,為企業(yè)IT管理人員提供了高效、易用的管理工具。
4 終端準(zhǔn)入控制過程
EAD解決方案提供完善的接入控制,除基于用戶名和密碼的身份認(rèn)證外,EAD還支持身份與接入終端的MAC地址、IP地址、所在VLAN、所在SSID、接入設(shè)備IP、接入設(shè)備端口號(hào)等信息進(jìn)行綁定,支持智能卡、數(shù)字證書認(rèn)證,支持域統(tǒng)一認(rèn)證,增強(qiáng)身份認(rèn)證的安全性。根據(jù)實(shí)際情況我們采用基于域統(tǒng)一認(rèn)證,與接入終端MAC地址和接入設(shè)備IP信息進(jìn)行綁定的嚴(yán)格身份認(rèn)證模式。通過身份認(rèn)證之后,根據(jù)管理員配置的安全策略,用戶進(jìn)行包括終端病毒庫版本檢查、終端補(bǔ)丁檢查、是否有等安全認(rèn)證檢查。通過安全認(rèn)證后,用戶可正常使用網(wǎng)絡(luò),同時(shí)EAD將對(duì)終端運(yùn)行情況和網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)控和審計(jì)。若未通過安全認(rèn)證,則將用戶放入隔離區(qū),直到用戶通過安全認(rèn)證檢查。EAD解決方案對(duì)終端用戶的整體控制過程如圖2所示。
5 終端準(zhǔn)入控制策略的實(shí)現(xiàn)
5.1 接入用戶身份認(rèn)證
為了確保只有符合安全標(biāo)準(zhǔn)的用戶接入網(wǎng)絡(luò),EAD通過交換機(jī)的配合,強(qiáng)制用戶在接入網(wǎng)絡(luò)前通過802.1x方式進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估,但很多單位已經(jīng)建立了基于Windows域的信息管理系統(tǒng),通過Windows域管理用戶訪問權(quán)限和應(yīng)用執(zhí)行權(quán)限。為了更加有效地控制和管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)接入的安全性,EAD實(shí)現(xiàn)了Windows 域與802.1x統(tǒng)一認(rèn)證方案,平滑地解決了兩種認(rèn)證流程之間的矛盾,避免了用戶二次認(rèn)證的煩瑣。該方案的關(guān)鍵在于兩個(gè)“同步”過程:一是同步域用戶與802.1x接入用戶的身份信息(用戶名、密碼),EAD解決方案使用LDAP功能實(shí)現(xiàn)用戶和Windows域用戶信息的同步。二是同步域登錄與802.1x認(rèn)證流程,EAD解決方案通過H3C自主開發(fā)的iNode智能客戶端實(shí)現(xiàn)認(rèn)證流程的同步。統(tǒng)一認(rèn)證的基本流程如圖3所示。
5.2 安全策略狀態(tài)評(píng)估
EAD終端準(zhǔn)入控制解決方案在安全策略服務(wù)器統(tǒng)一進(jìn)行安全策略的管理,并在安全策略管理中提供黑白軟件統(tǒng)一管理功能。管理員可根據(jù)IT政令,在安全策略服務(wù)器定義員工終端黑白軟件列表,通過智能客戶端實(shí)時(shí)檢測、網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)控制,完成對(duì)用戶終端的軟件安裝運(yùn)行狀態(tài)的統(tǒng)一監(jiān)控和管理。如果用戶通過安全策略檢查,可以正常訪問授權(quán)的網(wǎng)絡(luò)資源;如果用戶未滿足安全策略,則將被強(qiáng)制放入隔離區(qū)內(nèi),直至通過安全策略檢查才可訪問授權(quán)的網(wǎng)絡(luò)資源。
5.3 EAD與iMC融合管理
EAD通過與iMC(開放智能管理中樞,Intelligent Management Center)靈活組織功能組件,形成直接面向客戶需求的業(yè)務(wù)流解決方案,從根本上解決多業(yè)務(wù)融合管理的復(fù)雜性。EAD實(shí)現(xiàn)了對(duì)用戶的準(zhǔn)入控制、終端安全、桌面資產(chǎn)管理等功能,iMC平臺(tái)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)、安全、存儲(chǔ)、多媒體等設(shè)備的資源管理功能,UBAS、NTA等組件實(shí)現(xiàn)了行為審計(jì)、流量分析等業(yè)務(wù)的管理功能,這幾者結(jié)合在一起,為企業(yè)IT管理員提供了前所未有的融合用戶、資源和業(yè)務(wù)三大要素的開放式管理體驗(yàn)。
6 結(jié)語
在未實(shí)施終端準(zhǔn)入解決方案之前,本企業(yè)網(wǎng)絡(luò)管理模式被動(dòng),雖制定完善的IT管理制度,但不能有效實(shí)行,比如不能及時(shí)升級(jí)系統(tǒng)補(bǔ)丁,不能及時(shí)升級(jí)殺毒軟件病毒庫,不能實(shí)時(shí)監(jiān)控用戶軟件安裝,不能實(shí)時(shí)監(jiān)控計(jì)算機(jī)硬件信息等問題。通過實(shí)施終端準(zhǔn)入解決方案,降低了來自企業(yè)內(nèi)部網(wǎng)絡(luò)的威脅,規(guī)范了終端準(zhǔn)入安全策略,提高了IT管理員工作效率,從而保障了企業(yè)網(wǎng)絡(luò)環(huán)境的安全。
參考文獻(xiàn)
[1]周超,周城,丁晨路.計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制技術(shù).計(jì)算機(jī)系統(tǒng)應(yīng)用,2011,20(1):89—94.
[2]馬錫坤.醫(yī)院網(wǎng)絡(luò)終端準(zhǔn)入控制解決方案.醫(yī)院數(shù)字化,2011,26(11):30-32.
篇(10)
1 網(wǎng)絡(luò)優(yōu)化的概念
網(wǎng)絡(luò)優(yōu)化是對(duì)正在正常運(yùn)行的網(wǎng)絡(luò)進(jìn)行系統(tǒng)數(shù)據(jù)檢查、參數(shù)采集、數(shù)據(jù)分析,找出影響網(wǎng)絡(luò)運(yùn)行質(zhì)量的原因,采取技術(shù)手段,對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,優(yōu)化資源配置,合理地調(diào)整網(wǎng)絡(luò)的參數(shù),使網(wǎng)絡(luò)達(dá)到最佳的運(yùn)行狀態(tài),使現(xiàn)有的網(wǎng)絡(luò)資源達(dá)到效益最大化。
2 CDMA網(wǎng)絡(luò)問題呼叫失敗所引起的現(xiàn)象
CDMA網(wǎng)絡(luò)優(yōu)化過程中常見問題有呼叫失敗問題、掉話問題、切換問題、干擾問題、覆蓋問題、尋呼和登記問題、負(fù)荷及準(zhǔn)入控制問題等;下邊就網(wǎng)絡(luò)優(yōu)化過程中幾種最常發(fā)生的問題引起的現(xiàn)象進(jìn)行展開說明。
移動(dòng)臺(tái)的呼叫包括起呼和被呼,都是屬于接入過程。當(dāng)一個(gè)用戶撥打另一個(gè)號(hào)碼時(shí),稱為一次接入,不能在指定的時(shí)間內(nèi)完成起呼者到被呼者之間呼叫連接的呼叫建立過程就稱為一次接入失敗。網(wǎng)絡(luò)呼叫情況的整體評(píng)估用呼叫成功率來衡量,提高呼叫成功率,會(huì)使用戶增加對(duì)網(wǎng)絡(luò)的信心,提高設(shè)備的利用率。呼叫成功率包括起呼成功率和被呼成功率。呼叫失敗的現(xiàn)象有以下幾種:(1)設(shè)備故障引起呼叫失敗的現(xiàn)象。(2)覆蓋不足引起呼叫失敗的現(xiàn)象。(3)無線信道衰落引起呼叫失敗的現(xiàn)象。(4)前反向不平衡引起呼叫失敗(前向好于反向)的現(xiàn)象。(5)接入/切換沖突引起呼叫失敗。(6)資源不足引起呼叫失敗。(7)移動(dòng)臺(tái)激活集搜索窗設(shè)置過小引起呼叫失敗。(8)尋呼信道增益設(shè)置過小引起呼叫失敗。(9)接入?yún)?shù)設(shè)置不當(dāng)引起呼叫失敗。
3 呼叫失敗問題解決方案
(l)由于是設(shè)備故障問題導(dǎo)致非正常掉話,所以不能叫做優(yōu)化方法。解決問題的方法就是對(duì)癥下藥,通過上面的排查方法找出設(shè)備故障所在,解決該故障即可。設(shè)備故障引起呼叫失敗在故障排查時(shí)可以重點(diǎn)關(guān)注TRX(收發(fā)單元,通常也認(rèn)為是載頻)、CHM、CCM、天饋系統(tǒng)等是否存在問題。在解決問題時(shí)應(yīng)注意對(duì)軟硬件進(jìn)行復(fù)位、更換、回退等操作一定要慎重,在對(duì)軟硬件進(jìn)行復(fù)位、更換、回退等操作時(shí)最好在午夜進(jìn)行,要有詳細(xì)的操作計(jì)劃,操作時(shí)要記錄操作步驟,如果沒有解決問題或者引起更壞后果,應(yīng)及時(shí)回退。
(2)覆蓋不足引起呼叫失敗要分以下兩種情況進(jìn)行分析:a.對(duì)于覆蓋不足引起的呼叫失敗最根本的解決方法就是在覆蓋盲區(qū)或者弱區(qū)增加基站,也可以使用直放站,當(dāng)然新增基站要考慮到和原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)配合問題;b.如果加站暫不可行,可以使用其他一些方法來加強(qiáng)覆蓋,比如增加基站天線高度、選用大增益天線調(diào)整天線方向角、下傾角等,這些方法需要在不影響網(wǎng)絡(luò)整體性能的前提下使用。
(3)無線信道衰落引起呼叫失敗的解決方案為優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),盡量減少信號(hào)覆蓋衰減變化特別大的區(qū)域。
(4)前反向不平衡引起呼叫失敗(前向好于反向)的解決方案主要是找出前反向不平衡的根源,力爭使前反向鏈路達(dá)到平衡,主要方法有:a.判斷是否小區(qū)功率設(shè)置過大;b.判斷是否導(dǎo)頻增益設(shè)置過大;c.判斷是否存在反向干擾。
(5)接入、切換沖突引起呼叫失敗的解決方案可以分情況討論:如果系統(tǒng)可以實(shí)現(xiàn)接入過程中的切換(同時(shí)需要移動(dòng)臺(tái)也支持),就不會(huì)出現(xiàn)由于接入、切換沖突而導(dǎo)致的呼叫失敗;也可以合理調(diào)整網(wǎng)絡(luò)結(jié)構(gòu),合理規(guī)劃軟切換區(qū)域,在出現(xiàn)上述問題較為嚴(yán)重的區(qū)域可以適當(dāng)增大軟切換區(qū),這樣一是可以讓移動(dòng)臺(tái)在起呼前通過空閑切換先切換到另一小區(qū);二是可以讓移動(dòng)臺(tái)起呼后有足夠的時(shí)間和信號(hào)強(qiáng)度完成接入。
(6)資源不足引起呼叫失敗的解決方案需要找出具體是哪些方面資源不足,對(duì)癥下藥,對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整(參數(shù)調(diào)整、拓?fù)浣Y(jié)構(gòu)調(diào)整)或者擴(kuò)容。a.如果是物理資源不足(如信道板CE資源不足、聲碼器資源不足、中繼電路資源不足等),考慮對(duì)相應(yīng)物理資源進(jìn)行擴(kuò)容。b.如果是前向功率資源不足(即前向功率過載),可考慮進(jìn)行如下優(yōu)化方法:無線參數(shù)優(yōu)化檢查后臺(tái)無線參數(shù)設(shè)置,各種前向過載控制參數(shù)設(shè)定是否合理;網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)調(diào)整(包括天饋參數(shù)和小區(qū)功率調(diào)整),讓話務(wù)較閑的小區(qū)合理分擔(dān)話務(wù)過忙小區(qū)的話務(wù)量;小區(qū)分裂,增加基站;升級(jí)為雙載頻。
篇(11)
尤其是在“節(jié)能減排”已經(jīng)成為舉國上下一致方針的大環(huán)境下,作為企業(yè)IT構(gòu)件中對(duì)資金、人力、運(yùn)行投入最高以及最主要的能源和成本消耗部分,“綠色”已經(jīng)成為新一代數(shù)據(jù)中心發(fā)展的必然趨勢,以節(jié)能減排為核心理念的綠色數(shù)據(jù)中心建設(shè)也成為了企業(yè)IT建設(shè)中的主要關(guān)注內(nèi)容。
作為提供數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)設(shè)施的H3C公司,已經(jīng)將“綠色”貫穿到了其產(chǎn)品與解決方案中。在2009年年初,H3C新一代統(tǒng)一交換架構(gòu)數(shù)據(jù)中心解決方案時(shí),“綠色”就成為了該解決方案中的一個(gè)重要特性。現(xiàn)在,圍繞數(shù)據(jù)中心IT系統(tǒng)的綠色目標(biāo),H3C已經(jīng)全面展開了總體規(guī)劃、最佳實(shí)踐方案設(shè)計(jì)、設(shè)備綠色功能管理等多個(gè)維度的綠色“創(chuàng)新”。
