導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)應(yīng)用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；應(yīng)用服務(wù)；審計(jì)系統(tǒng)

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時(shí)髦的如P2P、網(wǎng)絡(luò)證書、網(wǎng)絡(luò)電話和軟件倉(cāng)庫(kù)等.面對(duì)如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個(gè)網(wǎng)絡(luò)信息管理員面前迫切的問(wèn)題.網(wǎng)絡(luò)信息服務(wù)審計(jì)系統(tǒng)可以解決這個(gè)難題，同時(shí)也是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)管理進(jìn)行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)的解決方案，通過(guò)實(shí)踐證明，該系統(tǒng)對(duì)高校的應(yīng)用服務(wù)系統(tǒng)是一種切實(shí)有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計(jì)

1.1什么是網(wǎng)絡(luò)服務(wù)審計(jì)

“審計(jì)”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽”的涵義.由此可見，早期的審計(jì)就是審查會(huì)計(jì)賬目，與會(huì)計(jì)賬目密切相關(guān).審計(jì)發(fā)展至今，早已超越了查賬的范疇，涉及到對(duì)各項(xiàng)工作的經(jīng)濟(jì)性、效率性、合法性和效果性的查核，其基本目是確定被審查對(duì)象與所建立的標(biāo)準(zhǔn)之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計(jì)是指對(duì)網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達(dá)到了預(yù)期的結(jié)果等進(jìn)行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計(jì)的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計(jì)可能非常耗費(fèi)時(shí)間，通過(guò)對(duì)計(jì)算機(jī)逐個(gè)進(jìn)行端口掃描、漏洞掃描或者鏡像監(jiān)聽，獲得所需要的信息后進(jìn)行審計(jì)和核查.但如果計(jì)算機(jī)更改服務(wù)提供的端口號(hào)、用戶防火墻屏蔽了端口掃描或者采用動(dòng)態(tài)端口提供服務(wù)，那么就無(wú)法及時(shí)獲得這些必要的信息了.

對(duì)網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時(shí)掌握統(tǒng)計(jì)和分析網(wǎng)絡(luò)中信息流的動(dòng)態(tài)情況等都是一個(gè)很繁瑣和復(fù)雜的事情.

通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用服務(wù)的審計(jì)，能夠及時(shí)獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時(shí)掌握用戶對(duì)信息服務(wù)的訪問(wèn)行為，能夠及時(shí)發(fā)現(xiàn)有無(wú)違規(guī)的信息與訪問(wèn)，能夠及時(shí)發(fā)現(xiàn)信息的泄露和敏感信息的訪問(wèn)等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問(wèn)控制

IEEE802.Ix協(xié)議是基于端口的訪問(wèn)控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認(rèn)證和訪問(wèn)控制方面的問(wèn)題.目前很多高校校園網(wǎng)都采用802.ix用于對(duì)用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機(jī)上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過(guò)，或者只能訪問(wèn)GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802.lx認(rèn)證時(shí)，以太網(wǎng)交換機(jī)將用戶名和密碼傳送到后臺(tái)的認(rèn)證服務(wù)器上進(jìn)行驗(yàn)證.如果用戶名和密碼通過(guò)了驗(yàn)證，則相應(yīng)的以太網(wǎng)端口打開，允許用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，并部署AAA服務(wù)器下發(fā)的訪問(wèn)控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問(wèn)題，未通過(guò)認(rèn)證的用戶將無(wú)法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時(shí)，當(dāng)用戶認(rèn)證通過(guò)后，由服務(wù)審計(jì)服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問(wèn)網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實(shí)現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨(dú)的控件.Java由于其跨平臺(tái)、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時(shí)，強(qiáng)制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時(shí)，也將被強(qiáng)制安裝該控件.

未安裝數(shù)據(jù)采集控件的計(jì)算機(jī)，即使通過(guò)802.1x認(rèn)證，也將只能訪問(wèn)服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負(fù)責(zé)采集計(jì)算機(jī)操作系統(tǒng)類型及版本、開放的端口、提供的服務(wù)和流量等信息，并上報(bào)給服務(wù)審計(jì)系統(tǒng).

2.3服務(wù)審計(jì)服務(wù)器

服務(wù)審計(jì)服務(wù)器是整個(gè)系統(tǒng)的核心，主要有三個(gè)功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計(jì)算機(jī)合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報(bào)送的信息存儲(chǔ)到數(shù)據(jù)庫(kù)中.三是實(shí)現(xiàn)信息服務(wù)備案、查詢管理、審計(jì)分析、實(shí)時(shí)審計(jì)和統(tǒng)計(jì)報(bào)表等功能.其中審計(jì)分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計(jì)處理.

2.4后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫(kù)管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計(jì)服務(wù)器通過(guò)ODBC/JDBC等數(shù)據(jù)訪問(wèn)接口來(lái)無(wú)縫地連接這些數(shù)據(jù)庫(kù)系統(tǒng).

同時(shí)，通過(guò)數(shù)據(jù)庫(kù)復(fù)制來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)具備可擴(kuò)展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運(yùn)行.

3工作流程

3.1計(jì)算機(jī)接入網(wǎng)絡(luò)

3.1.1802.lx認(rèn)證

當(dāng)計(jì)算機(jī)發(fā)起802.1x認(rèn)證時(shí)，交換機(jī)將用戶名和密碼傳送到后臺(tái)的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過(guò)802.1x認(rèn)證時(shí)，對(duì)網(wǎng)絡(luò)的訪問(wèn)受限;當(dāng)用戶通過(guò)802.1x認(rèn)證時(shí)，還需要由審計(jì)服務(wù)器進(jìn)一步確認(rèn)計(jì)算機(jī)上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認(rèn)

計(jì)算機(jī)通過(guò)802.1x認(rèn)證后，AAA服務(wù)器通知交換機(jī)打開端口并部署相應(yīng)的訪問(wèn)控制策略，將所有網(wǎng)絡(luò)訪問(wèn)重定向到服務(wù)審計(jì)服務(wù)器.

如果計(jì)算機(jī)上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)已連接時(shí)，自動(dòng)向服務(wù)審計(jì)服務(wù)器發(fā)出通知，告知該計(jì)算機(jī)已接入網(wǎng)絡(luò).服務(wù)審計(jì)服務(wù)器接到通知后，將信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問(wèn)控制策略，允許計(jì)算機(jī)訪問(wèn)其他的網(wǎng)絡(luò)服務(wù).

如果計(jì)算機(jī)沒有安裝Java數(shù)據(jù)采集控件，服務(wù)審計(jì)服務(wù)器不會(huì)收到通知，這時(shí)用戶所有的訪問(wèn)都被重定向到服務(wù)審計(jì)服務(wù)器，而不能訪問(wèn)其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)數(shù)據(jù)采集

數(shù)據(jù)采集控件定時(shí)和服務(wù)審計(jì)服務(wù)器進(jìn)行通信，將采集的信息上報(bào)服務(wù)審計(jì)服務(wù)器.服務(wù)審計(jì)服務(wù)器將這些信息記錄到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計(jì)和審計(jì)等.

如果服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接.

采集的審計(jì)數(shù)據(jù)一般包括下邊的三個(gè)部分:

1)主機(jī)識(shí)別:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的IP地址、MAC地址、802.1x用戶名、交換機(jī)管理IP地址和交換機(jī)端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機(jī)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的操作系統(tǒng)、運(yùn)行的網(wǎng)絡(luò)服務(wù)及其版本信息、計(jì)算機(jī)開放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動(dòng)計(jì)算機(jī)的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)

網(wǎng)絡(luò)應(yīng)用服務(wù)審計(jì)系統(tǒng)負(fù)責(zé)對(duì)采集到的信息進(jìn)行審計(jì)，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計(jì)可分為三個(gè)級(jí)別:高優(yōu)先級(jí)、中優(yōu)先級(jí)和低優(yōu)先級(jí)。

高優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中重要服務(wù)的審計(jì)，包括兩個(gè)方面:一是所允許的服務(wù)運(yùn)行是否正常，二是是否有未允許的服務(wù)在運(yùn)行.高敏感度審計(jì)發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問(wèn)題時(shí)，會(huì)立即以短信方式通知管理員進(jìn)行處理，從而確保重要服務(wù)的正常運(yùn)行.

中優(yōu)先級(jí)審計(jì)主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計(jì)，也包括上述兩個(gè)方面，但發(fā)現(xiàn)問(wèn)題時(shí)，只是以告警信息或者郵件的方式提示管理員進(jìn)行處理.

低優(yōu)先級(jí)審計(jì)則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實(shí)時(shí)審計(jì)、統(tǒng)計(jì)分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計(jì)的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計(jì)系統(tǒng)的過(guò)程模型以及各個(gè)部分的特點(diǎn)，合理劃分各個(gè)部分的層次以及優(yōu)先級(jí)順序。新晨

3.4計(jì)算機(jī)從網(wǎng)絡(luò)中退出

當(dāng)計(jì)算機(jī)正常從網(wǎng)絡(luò)中退出時(shí)，數(shù)據(jù)采集插件停止工作，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

當(dāng)計(jì)算機(jī)非正常退出時(shí)(如突然斷電、計(jì)算機(jī)死機(jī)等)，服務(wù)審計(jì)服務(wù)器在一定時(shí)間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時(shí)為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計(jì)服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接，交換機(jī)端口恢復(fù)到關(guān)閉狀態(tài).

篇2

關(guān)鍵詞：車載網(wǎng)絡(luò)車身系統(tǒng)動(dòng)力傳動(dòng)系統(tǒng)安全系統(tǒng)信息系統(tǒng)

一、引言

隨著汽車工業(yè)日新月異的發(fā)展，現(xiàn)代汽車上使用了大量的電子控制裝置，許多中高檔轎車上采用了十幾個(gè)甚至二十幾個(gè)電控單元，而每一個(gè)電控單元都需要與相關(guān)的多個(gè)傳感器和執(zhí)行器發(fā)生通訊，并且各控制單元間也需要進(jìn)行信息交換，如果每項(xiàng)信息都通過(guò)各自獨(dú)立的數(shù)據(jù)線進(jìn)行傳輸，這樣會(huì)導(dǎo)致電控單元針腳數(shù)增加，整個(gè)電控系統(tǒng)的線束和插接件也會(huì)增加，故障率也會(huì)增加等諸多問(wèn)題。

為了簡(jiǎn)化線路，提高各電控單元之間的通信速度，降低故障頻率，一種新型的數(shù)據(jù)網(wǎng)絡(luò)CAN數(shù)據(jù)總線應(yīng)運(yùn)而生。CAN總線具有實(shí)時(shí)性強(qiáng)、傳輸距離較遠(yuǎn)、抗電磁干擾能力強(qiáng);在自動(dòng)化電子領(lǐng)域的汽車發(fā)動(dòng)機(jī)控制部件、傳感器、抗滑系統(tǒng)等應(yīng)用中，CAN的位速率可高達(dá)1Mbps。同時(shí)，它可以廉價(jià)地用于交通運(yùn)載工具電氣系統(tǒng)中。

二、CAN總線簡(jiǎn)介

CAN，全稱為“ControllerAreaNetwork”，即控制器局域網(wǎng)，是由ISO定義的串行通訊總線，主要用來(lái)實(shí)現(xiàn)車載各電控單元之間的信息交換，形成車載網(wǎng)絡(luò)系統(tǒng)，CAN數(shù)據(jù)總線又稱為CAN—BUS總線。它具有信息共享，減少了導(dǎo)線數(shù)量，大大減輕配線束的重量，控制單元和控制單元插腳最小化，提高可靠性和可維修性等優(yōu)點(diǎn)。

CAN被設(shè)計(jì)作為汽車環(huán)境中的微控制器通信，在車載各電子控制裝置ECU之間交換信息，形成汽車電子控制網(wǎng)絡(luò)。其工作采用單片機(jī)作為直接控制單元，用于對(duì)傳感器和執(zhí)行部件的直接控制。每個(gè)單片機(jī)都是控制網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，一輛汽車不管有多少塊電控單元，不管信息容量有多大，每塊電控單元都只需引出兩條導(dǎo)線共同接在節(jié)點(diǎn)上，這兩條導(dǎo)線就稱作數(shù)據(jù)總線（Bus）。CAN數(shù)據(jù)總線中數(shù)據(jù)傳遞就像一個(gè)電話會(huì)議，一個(gè)電話用戶就相當(dāng)于控制單元，它將數(shù)據(jù)“講入”網(wǎng)絡(luò)中，其他用戶通過(guò)網(wǎng)絡(luò)“接聽”數(shù)據(jù)，對(duì)這組數(shù)據(jù)感興趣的用戶就會(huì)利用數(shù)據(jù)，不感興趣的用戶可以忽略該數(shù)據(jù)。

一個(gè)由CAN總線構(gòu)成的單一網(wǎng)絡(luò)中，理論上可以掛接無(wú)數(shù)個(gè)節(jié)點(diǎn)，但實(shí)際應(yīng)用中，所掛接的節(jié)點(diǎn)數(shù)目會(huì)受到網(wǎng)絡(luò)硬件的電氣特性或延遲時(shí)間的限制。使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信的前提是，各電控單元必須使用和解讀相同的“電子語(yǔ)言”，這種語(yǔ)言稱“協(xié)議”。汽車電腦網(wǎng)絡(luò)常見的傳輸協(xié)議有多種，為了并實(shí)現(xiàn)與眾多的控制與測(cè)試儀器之間的數(shù)據(jù)交換，就必須制定標(biāo)準(zhǔn)的通信協(xié)議。隨著CAN在各種領(lǐng)域的應(yīng)用和推廣，1991年9月PhilipsSemiconductors制定并了CAN技術(shù)規(guī)范（Version2.0）。該技術(shù)包括A和B兩部分。2.0A給出了CAN報(bào)文標(biāo)準(zhǔn)格式，而2.0B給出了標(biāo)準(zhǔn)的和擴(kuò)展的兩種格式。1993年11月ISO頒布了道路交通運(yùn)輸工具—數(shù)據(jù)信息交換—高速通信局域網(wǎng)國(guó)際標(biāo)準(zhǔn)ISO11898，為控制局域網(wǎng)的標(biāo)準(zhǔn)化和規(guī)范化鋪平了道路。美國(guó)的汽車工程學(xué)會(huì)SAE2000年提出的J1939，成為貨車和客車中控制器局域網(wǎng)的通用標(biāo)準(zhǔn)。

三、CAN-BUS數(shù)據(jù)總線的組成與結(jié)構(gòu)

CAN-BUS系統(tǒng)主要包括以下部件：CAN控制器、CAN收發(fā)器、CAN-BUS數(shù)據(jù)傳輸線和CAN-BUS終端電阻。：

1．CAN控制器，CAN收發(fā)器

CAN-BUS上的每個(gè)控制單元中均設(shè)有一個(gè)CAN控制器和一個(gè)CAN收發(fā)器。CAN控制器主要用來(lái)接收微處理器傳來(lái)的信息，對(duì)這些信息進(jìn)行處理并傳給CAN收發(fā)器，同時(shí)CAN控制器也接收來(lái)自CAN收發(fā)器傳來(lái)的數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行處理，并傳給控制單元的微處理器。

CAN收發(fā)器用來(lái)接收CAN控制器送來(lái)的數(shù)據(jù)，并將其發(fā)送到CAN數(shù)據(jù)傳輸總線上，同時(shí)CAN收發(fā)器也接收CAN數(shù)據(jù)總線上的數(shù)據(jù)，并將其傳給CAN控制器。

2．?dāng)?shù)據(jù)總線終端電阻

CAN-BUS數(shù)據(jù)總線兩端通過(guò)終端電阻連接，終端電阻可以防止數(shù)據(jù)在到達(dá)線路終端后象回聲一樣返回，并因此而干擾原始數(shù)據(jù)，從而保證了數(shù)據(jù)的正確傳送，終端電阻裝在控制單元內(nèi)。

3．?dāng)?shù)據(jù)傳輸總線

數(shù)據(jù)傳輸總線大部分車型用的是兩條雙向數(shù)據(jù)線，分為高位﹝CAN-H﹞和低位﹝CAN-L﹞數(shù)據(jù)線。為了防止外界電磁波干擾和向外輻射，兩條數(shù)據(jù)線纏繞在一起，要求至少每2.5cm就要扭絞一次，兩條線上的電位是相反的，電壓的和總等于常值。

四、車載網(wǎng)絡(luò)的應(yīng)用分類

車載網(wǎng)絡(luò)按照應(yīng)用加以劃分，大致可以分為4個(gè)系統(tǒng)：車身系統(tǒng)、動(dòng)力傳動(dòng)系統(tǒng)、安全系統(tǒng)、信息系統(tǒng)。

1．動(dòng)力傳動(dòng)系統(tǒng)

在動(dòng)力傳動(dòng)系統(tǒng)內(nèi)，動(dòng)力傳動(dòng)系統(tǒng)模塊的位置比較集中，可固定在一處，利用網(wǎng)絡(luò)將發(fā)動(dòng)機(jī)艙內(nèi)設(shè)置的模塊連接起來(lái)。在將汽車的主要因素—跑、停止與拐彎這些功能用網(wǎng)絡(luò)連接起來(lái)時(shí)，就需要高速網(wǎng)絡(luò)。

動(dòng)力CAN數(shù)據(jù)總線一般連接3塊電腦，它們是發(fā)動(dòng)機(jī)、ABS/EDL及自動(dòng)變速器電腦（動(dòng)力CAN數(shù)據(jù)總線實(shí)際可以連接安全氣囊、四輪驅(qū)動(dòng)與組合儀表等電腦）。總線可以同時(shí)傳遞10組數(shù)據(jù)，發(fā)動(dòng)機(jī)電腦5組、ABS/EDL電腦3組和自動(dòng)變速器電腦2組。數(shù)據(jù)總線以500Kbit/s速率傳遞數(shù)據(jù)，每一數(shù)據(jù)組傳遞大約需要0.25ms，每一電控單元7~20ms發(fā)送一次數(shù)據(jù)。優(yōu)先權(quán)順序?yàn)锳BS/EDL電控單元發(fā)動(dòng)機(jī)電控單元自動(dòng)變速器電控單元。

在動(dòng)力傳動(dòng)系統(tǒng)中，數(shù)據(jù)傳遞應(yīng)盡可能快速，以便及時(shí)利用數(shù)據(jù)，所以需要一個(gè)高性能的發(fā)送器，高速發(fā)送器會(huì)加快點(diǎn)火系統(tǒng)間的數(shù)據(jù)傳遞，這樣使接收到的數(shù)據(jù)立即應(yīng)用到下一個(gè)點(diǎn)火脈沖中去。CAN數(shù)據(jù)總線連接點(diǎn)通常置于控制單元外部的線束中，在特殊情況下，連接點(diǎn)也可能設(shè)在發(fā)動(dòng)機(jī)電控單元內(nèi)部。

2．車身系統(tǒng)

與動(dòng)力傳動(dòng)系統(tǒng)相比，汽車上的各處都配置有車身系統(tǒng)的部件。因此，線束變長(zhǎng)，容易受到干擾的影響。為了防干擾應(yīng)盡量降低通信速度。在車身系統(tǒng)中，因?yàn)槿藱C(jī)接口的模塊、節(jié)點(diǎn)的數(shù)量增加，通信速度控制將不是問(wèn)題，但成本相對(duì)增加，對(duì)此，人們正在摸索更廉價(jià)的解決方案，目前常常采用直連總線及輔助總線。

舒適CAN數(shù)據(jù)總線連接一般連接七個(gè)控制單元，包括中央控制單元、車前車后各一個(gè)受控單元及四個(gè)車門的控制單元。舒適CAN數(shù)據(jù)傳遞有七大功能：中控門鎖、電動(dòng)窗、照明開關(guān)、空調(diào)、組合儀表、后視境加熱及自診斷功能。控制單元的各條傳輸線以星狀形式匯聚一點(diǎn)。這樣做的好處是：如果一個(gè)控制單元發(fā)生故障，其他控制單元仍可發(fā)送各自的數(shù)據(jù)。該系統(tǒng)使經(jīng)過(guò)車門的導(dǎo)線數(shù)量減少，線路變得簡(jiǎn)單。如果線路中某處出現(xiàn)對(duì)地短路，對(duì)正極短路或線路間短路，CAN系統(tǒng)會(huì)立即轉(zhuǎn)為應(yīng)急模式運(yùn)行或轉(zhuǎn)為單線模式運(yùn)行。

數(shù)據(jù)總線以62.5Kbit/s速率傳遞數(shù)據(jù)，每一組數(shù)據(jù)傳遞大約需要1ms，每個(gè)電控單元20ms發(fā)送一次數(shù)據(jù)。優(yōu)先權(quán)順序?yàn)椋褐醒肟刂茊卧{駛員側(cè)車門控制單元前排乘客側(cè)車門控制單元左后車門控制單元右后車門控制單元。由于舒適系統(tǒng)中的數(shù)據(jù)可以用較低的速率傳遞，所以發(fā)送器性能比動(dòng)力傳動(dòng)系統(tǒng)發(fā)送器的性能低。

整個(gè)汽車車身系統(tǒng)電路主要有三大塊：主控單元電路、受控單元電路、門控單元電路。

主控單元按收開關(guān)信號(hào)之后，先進(jìn)行分析處理，然后通過(guò)CAN總線把控制指令發(fā)送給各受控端，各受控端響應(yīng)后作出相應(yīng)的動(dòng)作。車前、車后控制端只接收主控端的指令，按主控端的要求執(zhí)行，并把執(zhí)行的結(jié)果反饋給主控端。門控單元不但通過(guò)CAN總接收主控端的指令，還接收車門上的開關(guān)信號(hào)輸入。根據(jù)指令和開關(guān)信號(hào)，門控單元會(huì)做出相應(yīng)動(dòng)作，然后把執(zhí)行結(jié)果發(fā)往主控單元。

（1）安全系統(tǒng)

這是指根據(jù)多個(gè)傳感器的信息使安全氣囊啟動(dòng)的系統(tǒng)，由于安全系統(tǒng)涉及到人的生命安全，加之在汽車中氣囊數(shù)目很多，碰撞傳感器多等原因，要求安全系統(tǒng)必須具備通信速度快、通信可靠性高等特點(diǎn)。

（2）信息系統(tǒng)

信息系統(tǒng)在車上的應(yīng)用很廣泛，例如車載電話、音響等系統(tǒng)的應(yīng)用。對(duì)信息系統(tǒng)通信總線的要求是：容量大、通信速度非常高。通信媒體一般采用光纖或銅線，因?yàn)榇藘煞N介質(zhì)傳輸?shù)乃俣确浅？欤軡M足信息系統(tǒng)的高速化需求。

五、CAN總線技術(shù)在汽車中應(yīng)用的關(guān)鍵技術(shù)

利用CAN總線構(gòu)建一個(gè)車內(nèi)網(wǎng)絡(luò)，需要解決的關(guān)鍵技術(shù)問(wèn)題有：

（1）總線傳輸信息的速率、容量、優(yōu)先等級(jí)、節(jié)點(diǎn)容量等技術(shù)問(wèn)題

（2）高電磁干擾環(huán)境下的可靠數(shù)據(jù)傳輸

（3）確定最大傳輸時(shí)的延時(shí)大小

（4）網(wǎng)絡(luò)的容錯(cuò)技術(shù)

（5）網(wǎng)絡(luò)的監(jiān)控和故障診斷功能

（6）實(shí)時(shí)控制網(wǎng)絡(luò)的時(shí)間特性

（7）安裝與維護(hù)中的布線

（8）網(wǎng)絡(luò)節(jié)點(diǎn)的增加與軟硬件更新(可擴(kuò)展性)

篇3

高級(jí)別網(wǎng)絡(luò)功能帶來(lái)的問(wèn)題就是系統(tǒng)需要很多時(shí)鐘。一個(gè)簡(jiǎn)單的看門狗也許是不夠的。當(dāng)不切實(shí)際地使用大量基于硬件的定時(shí)器時(shí)，一批網(wǎng)絡(luò)定時(shí)器就等同于使用了時(shí)鐘中斷信號(hào)，而所有的時(shí)鐘都保持在軟件中。不過(guò)，在很多應(yīng)用中，硬件時(shí)鐘仍然能提供可信任的解決方案。 通常，嵌入式軟件有一個(gè)能調(diào)用不同子程序的主循環(huán)，看門狗一旦處在主循環(huán)的頂端就會(huì)被復(fù)位。如果主循環(huán)不能正確執(zhí)行，看門狗就會(huì)啟動(dòng)，進(jìn)而使器件復(fù)位。許多網(wǎng)絡(luò)應(yīng)用因?yàn)榭撮T狗的加入而變得可靠。但是一個(gè)看門狗不能直接探測(cè)到錯(cuò)誤，準(zhǔn)確地說(shuō)，看門狗必須在它復(fù)位處理器之前達(dá)到預(yù)置時(shí)間間隔的頂點(diǎn)。

看門狗可以放置在微控制器中間，比如像MAXQ2000，外置在標(biāo)準(zhǔn)的單個(gè)Ic中或嵌入系統(tǒng)作為支持ASIC的一部分。內(nèi)置看門狗能省錢，但易被失控的代碼所影響。外部的看門狗有一個(gè)單獨(dú)的時(shí)鐘脈沖源，這使其可靠性大為增加。如果配置正確，它們就不會(huì)被失控代碼繞過(guò)或無(wú)效化。

一個(gè)通常有效的看門狗功能是“窗戶”或“最小／最大值”，當(dāng)看門狗控得太慢或太快，這個(gè)功能就能通過(guò)發(fā)復(fù)位信號(hào)而增強(qiáng)對(duì)正確操作的認(rèn)證。如果當(dāng)清空計(jì)數(shù)寄存器的指令到達(dá)而計(jì)數(shù)寄存器的數(shù)量未達(dá)閾值時(shí)，器件就會(huì)觸發(fā)系統(tǒng)復(fù)位。這樣不僅防止了軟件錯(cuò)誤，還能在晶振以錯(cuò)誤頻率工作的時(shí)候復(fù)位MPU。另一個(gè)功能就是通過(guò)外部的邏輯輸入或內(nèi)部的寄存器位來(lái)禁止看門狗。

內(nèi)置于MCU的看門狗

舉例來(lái)說(shuō)，我們來(lái)看MAXQ2000內(nèi)部的看門狗。如果不控，這個(gè)看門狗會(huì)觸發(fā)一個(gè)中斷，在計(jì)數(shù)完512個(gè)額外的系統(tǒng)時(shí)鐘周期后重新復(fù)位。

這個(gè)中斷為存儲(chǔ)調(diào)試信息提供了最后的機(jī)會(huì)，它是電路開發(fā)和故障診斷中一個(gè)非常有用的功能。取代了存儲(chǔ)調(diào)試信息，這個(gè)中斷能被用來(lái)從故障中回復(fù)錯(cuò)誤和清空看門狗。

像其他內(nèi)置的看門狗一樣，MAXQ2000也能通過(guò)軟件來(lái)終止。不過(guò)此功能是把雙刃劍，因?yàn)槭Э卮a會(huì)禁止看門狗，并繼續(xù)亂鬧。

一些微控制器將它們的看門狗連接到獨(dú)立于系統(tǒng)時(shí)鐘的晶振上。盡管MAXQ2000的看門狗來(lái)自于系統(tǒng)時(shí)鐘，但電路仍會(huì)切換到備用的RF振蕩器上以防止主晶振的失控。

外置于MGU的看門狗

篇4

關(guān)鍵詞：校園網(wǎng)絡(luò);無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)管理

中圖分類號(hào)： G64 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）30-153-2

0 引言

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，很多學(xué)校都開展了校園信息化建設(shè)，校園信息化建設(shè)能夠促進(jìn)學(xué)校教學(xué)各項(xiàng)工作創(chuàng)新發(fā)展，其中802.11無(wú)線局域網(wǎng)技術(shù)是校園信息化建設(shè)的重要標(biāo)志，它能為傳統(tǒng)的學(xué)生學(xué)習(xí)、校園教學(xué)模式帶來(lái)網(wǎng)絡(luò)化的改革。利用無(wú)線網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)校園網(wǎng)絡(luò)化，還能推進(jìn)加快教學(xué)管理信息化進(jìn)程，有效地提高教學(xué)工作效率。

在大力提倡信息化教學(xué)的背景下，各個(gè)學(xué)校加快了網(wǎng)絡(luò)方面的建設(shè)，原始的有線網(wǎng)絡(luò)存在諸多限制，進(jìn)入信息時(shí)代，筆記本、智能手機(jī)等移動(dòng)辦公設(shè)備的普及，有線網(wǎng)絡(luò)的弊端越來(lái)越明顯，在校園里，如果某處臨時(shí)需要使用網(wǎng)絡(luò)就得拉網(wǎng)線，應(yīng)用起來(lái)非常麻煩，無(wú)線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，解決了這一問(wèn)題。無(wú)線網(wǎng)絡(luò)技術(shù)可以利用網(wǎng)絡(luò)進(jìn)行辦公和學(xué)習(xí)，老師和學(xué)生之間的互動(dòng)性也得到了加強(qiáng)，同時(shí)也減輕了學(xué)校機(jī)房網(wǎng)絡(luò)的壓力。校園無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)很明顯：使校園網(wǎng)絡(luò)化，各處都能覆蓋、應(yīng)用網(wǎng)絡(luò);改變校園的網(wǎng)絡(luò)環(huán)境，有利于校園網(wǎng)絡(luò)管理，同時(shí)推動(dòng)學(xué)校信息化建設(shè)，進(jìn)一步拓展應(yīng)用空間。

1 校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)思路

根據(jù)學(xué)校的具體情況組建無(wú)線網(wǎng)絡(luò)的思路也各自不同，但在架構(gòu)無(wú)線網(wǎng)絡(luò)時(shí)都遵循著相同的設(shè)計(jì)思路。在校園無(wú)線網(wǎng)絡(luò)建設(shè)中，無(wú)線網(wǎng)絡(luò)的實(shí)施一般要考慮兩處： 一個(gè)是室內(nèi)，一個(gè)是室外。校園里涉及室內(nèi)的場(chǎng)所有會(huì)議室、學(xué)術(shù)報(bào)告廳、圖書館等，這些場(chǎng)所筆記本使用率較高，不便設(shè)置有線網(wǎng)絡(luò)，可以設(shè)置無(wú)線網(wǎng)絡(luò)全覆蓋，同時(shí)留有若干個(gè)有線接口，防止無(wú)線網(wǎng)絡(luò)出現(xiàn)故障時(shí)的使用網(wǎng)絡(luò)。其他室內(nèi)環(huán)境如教室、宿舍、辦公室等這些場(chǎng)所，可以直接將 AP （無(wú)線接入點(diǎn)）接入校園網(wǎng)的以太網(wǎng)端口，將有線網(wǎng)絡(luò)延伸擴(kuò)展。

像在宿舍樓里，人員比較密集，可以采用多個(gè)無(wú)線接入AP的方法，每個(gè)AP可連接40個(gè)用戶左右，AP之間的距離根據(jù)節(jié)點(diǎn)的數(shù)量、分布情況、樓層的結(jié)構(gòu)而定。通過(guò)在走廊以及室內(nèi)布置若干個(gè)AP，以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)信號(hào)的完全覆蓋，如遇到較多用戶同時(shí)上網(wǎng)時(shí)，不至于出現(xiàn)網(wǎng)絡(luò)堵塞故障情況。

另一處是室外，室外網(wǎng)絡(luò)的特點(diǎn)是用戶不是那么密集，但要求覆蓋面要全面。像足球場(chǎng)、籃球場(chǎng)以及臨時(shí)的網(wǎng)絡(luò)接入需求，在實(shí)施建設(shè)無(wú)線網(wǎng)絡(luò)時(shí)，可以利用企業(yè)級(jí)無(wú)線接入產(chǎn)品，通過(guò)室外天線，即可實(shí)現(xiàn)室外大范圍的無(wú)線網(wǎng)絡(luò)覆蓋。

無(wú)線AP 通過(guò)室外天線和放大器，可以將無(wú)線信號(hào)完全覆蓋到校園的任何一處角落，通過(guò)無(wú)線網(wǎng)橋連接，可以將校園不同區(qū)域連接起來(lái)。室外無(wú)線網(wǎng)絡(luò)在建設(shè)時(shí)遇到最大問(wèn)題就是供電，這里一般使用具有以太網(wǎng)供電的無(wú)線網(wǎng)橋，如只要能夠支持802.3af以太網(wǎng)供電國(guó)際標(biāo)準(zhǔn)，就可以通過(guò)五類線（0.5數(shù)據(jù)通信專用線）為網(wǎng)橋提供12V的直流電源。

2 校園無(wú)線網(wǎng)絡(luò)實(shí)施方案

經(jīng)過(guò)無(wú)線網(wǎng)絡(luò)的架構(gòu)分析，校園中的無(wú)線網(wǎng)絡(luò)建設(shè)有兩種實(shí)施方案。

2.1 戶外區(qū)域

學(xué)校的足球場(chǎng)、籃球場(chǎng)等是日常學(xué)生比較集中的場(chǎng)所，也是最需要實(shí)現(xiàn)無(wú)線覆蓋的室外公共區(qū)域。可以根據(jù)需要戶外網(wǎng)絡(luò)區(qū)域的實(shí)際覆蓋需求情況，建立多個(gè)無(wú)線覆蓋點(diǎn)，采用重疊交叉的方式，實(shí)現(xiàn)校園無(wú)線網(wǎng)絡(luò)覆蓋。

如果要實(shí)現(xiàn)無(wú)線漫游，需要將無(wú)線路由器的參數(shù)如SSID（Service Set Identifier，服務(wù)集標(biāo)識(shí)）、密碼設(shè)置一樣，然后無(wú)線路由器就會(huì)自動(dòng)的搜索并連接相鄰的信號(hào)最強(qiáng)的無(wú)線路由器。首先要確保總線的無(wú)線路由器開啟DHCP和DNS功能，然后登錄到無(wú)線路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項(xiàng)，然后設(shè)置相同的無(wú)線路由器的SSID名稱，接下來(lái)還要修改每一個(gè)無(wú)線路由器的IP地址，將無(wú)線路由器的IP地址設(shè)置在一個(gè)網(wǎng)段中，最后還要設(shè)置其各自頻道。在建設(shè)校園室外無(wú)線網(wǎng)絡(luò)時(shí)，要求不同的區(qū)域信號(hào)相互重疊，目的是為了使校園室外區(qū)域無(wú)線信號(hào)全覆蓋，零死角，但是不同區(qū)域信號(hào)的對(duì)應(yīng)的頻道一定要不同，不然的話，相互重疊的信號(hào)之間容易發(fā)生沖突、干擾。目前市面上出售的無(wú)線路由器默認(rèn)的頻道有十一個(gè)，這是十一個(gè)頻道中，第一、第六和第十一頻道是不會(huì)被覆蓋的，在設(shè)置頻道時(shí)，只需要將相鄰的兩個(gè)無(wú)線路由器設(shè)置為這三個(gè)頻道中任意兩個(gè)即可避免信號(hào)之間的干擾，達(dá)到無(wú)線漫游的效果。

2.2 室內(nèi)區(qū)域

對(duì)于像宿舍、辦公樓、圖書館這樣的室內(nèi)區(qū)域，其特點(diǎn)是人員較為密集，且流動(dòng)性大，在建設(shè)無(wú)線網(wǎng)絡(luò)時(shí)有以下兩種方法：一種方法是將各個(gè)無(wú)線路由器單獨(dú)連接到交換機(jī)上，這樣可以有更大的帶寬，應(yīng)用各個(gè)無(wú)線路由器，以整合交叉覆蓋方式，將室內(nèi)區(qū)域進(jìn)行大面積覆蓋;另一種方法也是在室內(nèi)無(wú)線網(wǎng)絡(luò)建設(shè)時(shí)常用到的，應(yīng)用無(wú)線路由器，設(shè)置無(wú)線全向天線，這種天線在室內(nèi)最常使用到，雖然全向天線信號(hào)增益度不如定向天線強(qiáng)，但是信號(hào)發(fā)射是360度而不是朝一個(gè)方向發(fā)射，符合室內(nèi)應(yīng)用特點(diǎn)。

3 校園無(wú)線網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)建設(shè)中的難題也是重點(diǎn)，校園網(wǎng)絡(luò)安全更為重要，比如平時(shí)更容易受到拒絕服務(wù)攻擊（DoS）和干擾;非法訪問(wèn)通過(guò)無(wú)線網(wǎng)絡(luò)可以繞開防火墻，對(duì)校園資源進(jìn)行權(quán)限修改等操作等，安全問(wèn)題相比有線網(wǎng)絡(luò)更多，如何做好無(wú)線網(wǎng)絡(luò)安全問(wèn)題是無(wú)線網(wǎng)絡(luò)應(yīng)用中很重要的問(wèn)題。目前無(wú)線網(wǎng)絡(luò)常用的安全技術(shù)有：鏈路認(rèn)證技術(shù)、接入認(rèn)證技術(shù)、無(wú)線加密技術(shù)等。

根據(jù)校園網(wǎng)絡(luò)特點(diǎn)，為了保證校園無(wú)線網(wǎng)絡(luò)的安全性，在建設(shè)過(guò)程中至少要采用鏈路認(rèn)證技術(shù)和無(wú)線加密技術(shù)來(lái)進(jìn)行保障。

3.1 鏈路認(rèn)證技術(shù)

鏈路認(rèn)證技術(shù)通俗來(lái)說(shuō)就是無(wú)線鏈路關(guān)聯(lián)身份驗(yàn)證，是一種身份驗(yàn)證機(jī)制。任何一個(gè)網(wǎng)絡(luò)訪問(wèn)校園網(wǎng)AP時(shí)，都要進(jìn)行鏈路身份驗(yàn)證。對(duì)使用者來(lái)說(shuō)，校園無(wú)線網(wǎng)絡(luò)的身份驗(yàn)證方法很簡(jiǎn)單，它一般采用WEB+DHCP的方式，使用者只要在設(shè)備上打開瀏覽器，輸入指定的網(wǎng)絡(luò)地址，打開認(rèn)證的頁(yè)面，把自己的合法用戶名和密碼填寫上，認(rèn)證通過(guò)后即可使用校園網(wǎng)絡(luò)資源。在身份驗(yàn)證過(guò)程中，使用者的身份驗(yàn)證都是通過(guò)SSL/TLS（安全套接層/傳輸層安全協(xié)議）與RADIUS相結(jié)合的方式進(jìn)行加密，保障用戶賬號(hào)信息的安全，其中SSL主要是為網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道，RADIUS協(xié)議的作用是為對(duì)使用者進(jìn)行認(rèn)證和計(jì)費(fèi)，是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議，RADIUS即可對(duì)使用者的身份驗(yàn)證服務(wù)，又能對(duì)其賬號(hào)進(jìn)行計(jì)費(fèi)。

為了進(jìn)一步保障網(wǎng)絡(luò)的安全性，在身份認(rèn)證后可以設(shè)置AC把用戶名與MAC 地址進(jìn)行綁定。這樣可以在很大程度上杜絕了外部IP的非法鏈接。通過(guò)用戶認(rèn)證方式管理無(wú)線網(wǎng)絡(luò)，可以有效防范非法使用網(wǎng)絡(luò)。

3.2 無(wú)線加密技術(shù)

和傳統(tǒng)的有線網(wǎng)絡(luò)相比較，無(wú)線網(wǎng)絡(luò)存在更多的網(wǎng)絡(luò)安全隱患。如在校園某一個(gè)無(wú)線區(qū)域中，所有無(wú)線設(shè)備共享一個(gè)傳輸媒體，任何一個(gè)無(wú)線設(shè)備可以接收到其他無(wú)線設(shè)備的數(shù)據(jù)，直接威脅到無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全。這就要求要對(duì)數(shù)據(jù)進(jìn)行加密，早先使用的加密方法有WPA2，，WPA2是Wi-Fi聯(lián)盟對(duì)采用IEEE 802.11i 安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃，WPA2對(duì)密碼長(zhǎng)度沒有限制，最低要求不少于8位，對(duì)于一般的網(wǎng)絡(luò)好奇者，很難去通過(guò)破解密碼獲取數(shù)據(jù)信息。

鏈路認(rèn)證技術(shù)和無(wú)線加密技術(shù)并不能完全確保無(wú)線網(wǎng)絡(luò)的絕對(duì)安全，網(wǎng)絡(luò)管理人員要提高安全防范意識(shí)，加強(qiáng)監(jiān)控網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為并進(jìn)行管理，定期查看AC、認(rèn)證服務(wù)器的日志記錄，發(fā)現(xiàn)有非法訪問(wèn)及網(wǎng)絡(luò)行為異常，應(yīng)立即采取措施進(jìn)行隔離，根據(jù)實(shí)際情況需求，學(xué)校還可考慮設(shè)置無(wú)線入侵檢測(cè)系統(tǒng)，進(jìn)一步保障校園無(wú)線網(wǎng)絡(luò)的安全。

4 總結(jié)

雖然和有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)不如有線網(wǎng)絡(luò)傳輸速率快，傳輸?shù)母€(wěn)定，但是無(wú)線網(wǎng)絡(luò)的便利性和需求是有線網(wǎng)絡(luò)不可比擬的，無(wú)線技術(shù)不斷地發(fā)展與更新，無(wú)線網(wǎng)絡(luò)的高傳輸率和網(wǎng)絡(luò)傳輸穩(wěn)定性不斷提高，在校園網(wǎng)絡(luò)化建設(shè)中，只有做到將無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)相互有機(jī)結(jié)合，才能使整個(gè)網(wǎng)絡(luò)系統(tǒng)更加完善，進(jìn)一步的促進(jìn)校園網(wǎng)絡(luò)化發(fā)展。

參 考 文 獻(xiàn)

[1] 雷朝銓.無(wú)線網(wǎng)絡(luò)技術(shù)與校園網(wǎng)的組建[J].寧德師專學(xué)報(bào)，2003（2）：116-119.

篇5

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)；應(yīng)用技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）041-107-01

信息時(shí)代，計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)的服務(wù)日益廣泛，滲透至較多行業(yè)之中，發(fā)揮了綜合服務(wù)功能。可令實(shí)踐生產(chǎn)工作更加高效、精密，提升產(chǎn)品質(zhì)量，構(gòu)建一體化、現(xiàn)代化物聯(lián)網(wǎng)絡(luò)，形成新型發(fā)展模式。同時(shí)，為行政辦公、電子商務(wù)服務(wù)、政府機(jī)構(gòu)管理、公告、信息共享等實(shí)踐應(yīng)用，開創(chuàng)了廣闊的網(wǎng)絡(luò)系統(tǒng)平臺(tái)，令計(jì)算機(jī)技術(shù)手段發(fā)揮了高效、精準(zhǔn)、快速、集成化應(yīng)用優(yōu)勢(shì)。對(duì)推進(jìn)市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展，服務(wù)管理效能的提升，開創(chuàng)信息化、現(xiàn)代化工作模式極為有利。同時(shí)，由于計(jì)算機(jī)以及網(wǎng)絡(luò)應(yīng)用技術(shù)發(fā)展迅速，令較多單位在局域網(wǎng)架構(gòu)建設(shè)、網(wǎng)絡(luò)接入服務(wù)、線路布設(shè)、硬件以及軟件工具選擇、編程設(shè)計(jì)、系統(tǒng)搭建過(guò)程中，面臨一定選擇難度。為此，只有制定科學(xué)有效的實(shí)踐應(yīng)用策略，把握計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)優(yōu)勢(shì)特征，方能令各單位應(yīng)用搭建網(wǎng)絡(luò)系統(tǒng)，在開創(chuàng)信息化工作體系階段中更加應(yīng)對(duì)自如，依據(jù)自身狀況、發(fā)展特征，滿足核心需要，實(shí)現(xiàn)資源成本的合理投入應(yīng)用，創(chuàng)設(shè)顯著效益。應(yīng)用網(wǎng)絡(luò)技術(shù)，搭建系統(tǒng)工程階段中，并不一定要多么精尖與高端，并非新奇貴就一定適合。應(yīng)秉承高效、規(guī)范、應(yīng)用簡(jiǎn)約的科學(xué)原則，方能取得實(shí)效，提升實(shí)踐工作水平。

1 計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)的選擇應(yīng)力求從簡(jiǎn)

計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的應(yīng)用最終目標(biāo)在于提升效率、安全可靠。然而實(shí)踐階段中我們應(yīng)遵循從簡(jiǎn)的原則，樹立良好的簡(jiǎn)約意識(shí)。由于計(jì)算機(jī)設(shè)施、硬件工具均具有一定的平均壽命期限，因此需要投入一定的保養(yǎng)以及修理維護(hù)成本費(fèi)用，該項(xiàng)經(jīng)費(fèi)將占到采購(gòu)經(jīng)費(fèi)的百分之十五到百分之三十。同時(shí)，計(jì)算機(jī)設(shè)備的折舊費(fèi)用會(huì)由于其應(yīng)用方式、服務(wù)功能的不同存在一定差異。一般來(lái)講伴隨信息化建設(shè)進(jìn)程的逐步深入，計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)的軟件以及硬件設(shè)備其淘汰以及升級(jí)的速度較快，因而折舊水平較高。進(jìn)行設(shè)備的選擇應(yīng)用、采購(gòu)配備、系統(tǒng)搭建、軟件學(xué)習(xí)階段中，應(yīng)全面考量其發(fā)展更新快速的特點(diǎn)，明確產(chǎn)品選擇采購(gòu)的正確方向。應(yīng)扛得住市場(chǎng)的檢驗(yàn)、經(jīng)得起技術(shù)的挑戰(zhàn)。應(yīng)在做好市場(chǎng)調(diào)研的基礎(chǔ)上，基于自身發(fā)展現(xiàn)狀、生產(chǎn)經(jīng)營(yíng)實(shí)踐需求，力求從簡(jiǎn)。面對(duì)種類多樣的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)產(chǎn)品，不應(yīng)為其花哨的營(yíng)銷手段所迷惑。應(yīng)保持清醒的頭腦，銘記每一項(xiàng)技術(shù)以及設(shè)備均存在一定的不足與缺陷之處，各類產(chǎn)品均不能全面完善，倘若單純的為了解決某一問(wèn)題，則會(huì)相應(yīng)的引發(fā)新問(wèn)題。為此只有力求從簡(jiǎn)，方能令設(shè)備運(yùn)行管理、維修養(yǎng)護(hù)、技術(shù)故障處理、系統(tǒng)增容擴(kuò)充、軟硬件升級(jí)換代等問(wèn)題迎刃而解。

另外，我們應(yīng)明確，由當(dāng)前計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展經(jīng)營(yíng)市場(chǎng)來(lái)看，市場(chǎng)占有率大的產(chǎn)品，也就是大眾化的技術(shù)、工具，其維修養(yǎng)護(hù)起來(lái)越為便利，性價(jià)比越高。例如計(jì)算機(jī)操作系統(tǒng)的選擇，人們多應(yīng)用windows系列，這樣便給系統(tǒng)重裝、設(shè)備驅(qū)動(dòng)、補(bǔ)丁安裝、升級(jí)等一系列維護(hù)應(yīng)用提供了便利，即簡(jiǎn)而優(yōu)。同時(shí)，選擇階段中，倘若普通操作系統(tǒng)便可符合應(yīng)用需求，便無(wú)須選擇應(yīng)用vista版本操作系統(tǒng)。這樣便可令硬件資源有效的承載系統(tǒng)，同時(shí)將降低針對(duì)性病毒的攻擊影響，消除大眾化之中的個(gè)性化因素。還可令一些技術(shù)手段良好的實(shí)現(xiàn)個(gè)性化服務(wù)應(yīng)用。

2 計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的規(guī)范應(yīng)用

計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)的效能價(jià)值發(fā)揮，應(yīng)秉承規(guī)范應(yīng)用的科學(xué)原則。倘若欠缺規(guī)范，便無(wú)法提升效率，滿足應(yīng)用需要。應(yīng)致力于利用現(xiàn)有的設(shè)備資源激發(fā)其最大功用，進(jìn)而優(yōu)質(zhì)高效的完成目標(biāo)任務(wù)，創(chuàng)建可靠良好的系統(tǒng)環(huán)境。同時(shí)，計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)需要全面協(xié)調(diào)、完善合作，過(guò)程較為復(fù)雜，其中的點(diǎn)滴故障以及隱患，均會(huì)導(dǎo)致系統(tǒng)的崩潰以及失效。為此，只有規(guī)范、科學(xué)，養(yǎng)成良好的行為習(xí)慣，提升道德意識(shí)、奉獻(xiàn)精神，防患于未然，才能在實(shí)踐應(yīng)用中確保計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)應(yīng)用技術(shù)的可靠?jī)?yōu)質(zhì)。實(shí)踐工作中，相關(guān)計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)工作人員存在質(zhì)量水平參差不齊的現(xiàn)狀問(wèn)題。進(jìn)而引發(fā)出了不規(guī)范操作、不優(yōu)質(zhì)應(yīng)用、不依據(jù)要求維護(hù)管理等問(wèn)題。給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)技術(shù)應(yīng)用增加了困難。例如某單位在創(chuàng)建機(jī)房工作中，采購(gòu)品牌機(jī)器，配備了統(tǒng)一化的系統(tǒng)平臺(tái)并安裝了一致應(yīng)用軟件。然而在網(wǎng)絡(luò)組建階段中，卻仍舊存在雙絞線應(yīng)用標(biāo)準(zhǔn)不統(tǒng)一、接頭穩(wěn)定性不一致、線路形式差別等問(wèn)題。另外，還需要做好穩(wěn)定連接、預(yù)防靜電影響、完善線路編號(hào)以及清晰排列等工作。因此，倘若欠缺規(guī)范，則會(huì)給后續(xù)工作帶來(lái)不便，甚至導(dǎo)致災(zāi)難性的影響。因此，只有秉承規(guī)范細(xì)致的原則，從細(xì)節(jié)入手，制定科學(xué)應(yīng)用管理標(biāo)準(zhǔn)，方能發(fā)揮綜合應(yīng)用效益。另外，在維護(hù)管理階段中，應(yīng)細(xì)化深入，創(chuàng)建有效的報(bào)警以及反饋機(jī)制，進(jìn)而快速的發(fā)掘系統(tǒng)故障，采取有效的備份、防御策略，確保計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)系統(tǒng)的可靠安全，降低損失影響，提升危機(jī)處理能力。

3 結(jié)束語(yǔ)

總之，為激發(fā)計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)綜合應(yīng)用優(yōu)勢(shì)。我們只有把握計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用技術(shù)核心特征，制定科學(xué)有效的實(shí)踐應(yīng)用策略，全面遵循規(guī)范應(yīng)用、力求從簡(jiǎn)的原則，方能節(jié)約投入，延長(zhǎng)系統(tǒng)設(shè)備、網(wǎng)絡(luò)技術(shù)應(yīng)用服務(wù)壽命，激發(fā)其核心應(yīng)用價(jià)值，為各行業(yè)發(fā)展貢獻(xiàn)必要力量，創(chuàng)設(shè)顯著效益。

參考文獻(xiàn)

篇6

關(guān)鍵詞： 網(wǎng)絡(luò)安全；病毒防范；網(wǎng)絡(luò)應(yīng)用；網(wǎng)絡(luò)病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2011）1210014－01

網(wǎng)絡(luò)應(yīng)用涉及到國(guó)家政治、經(jīng)濟(jì)、軍事、文化及人們生活、工作的方方面面，大量私密信息和重要文件存儲(chǔ)在用戶計(jì)算機(jī)中，并在網(wǎng)上流通，尤其是企業(yè)、政府重要文件一旦泄露，都將造成巨大的損失，困此如何提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為世界各國(guó)共同關(guān)注的話題。其中，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)，是提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性和可靠性重要途徑。

1 計(jì)算機(jī)病毒基本概念

很多人，尤其是計(jì)算機(jī)初學(xué)者對(duì)什么是計(jì)算機(jī)病毒的了解都不夠正確。其實(shí)，計(jì)算機(jī)病毒與我們工作用的WORD、娛樂(lè)用的影音播放器、上網(wǎng)用的IE一樣，都是程序，是一段可在計(jì)算機(jī)中執(zhí)行的代碼。但與我們所使用的軟件不同，組成病毒的程序代碼執(zhí)行后的結(jié)果是對(duì)計(jì)算機(jī)的正常運(yùn)行進(jìn)行破壞，輕則影響計(jì)算機(jī)運(yùn)行速度，重破壞操作系統(tǒng)、應(yīng)用軟件、各類文件使計(jì)算機(jī)完全癱瘓，給用戶造成巨大的損失。在計(jì)算機(jī)病毒的傳播、觸發(fā)、執(zhí)行過(guò)程中，計(jì)算機(jī)病毒具有隱蔽性、寄生性、傳染性、觸發(fā)性、破壞性、不可預(yù)見性等特征。

2 計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播方式

隨著網(wǎng)絡(luò)應(yīng)用的不斷深入發(fā)展，病毒幾乎在網(wǎng)絡(luò)上泛濫，網(wǎng)絡(luò)成為病毒入侵計(jì)算機(jī)的重要途徑，在網(wǎng)絡(luò)上傳播的每一個(gè)文件，幾乎都可能成為病毒攻擊的對(duì)象，也都有可能是病毒傳播的載體，其常見的網(wǎng)絡(luò)傳播方式有以下幾種：

2.1 網(wǎng)絡(luò)文件下載傳播。在計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展和不斷普及的今天，無(wú)紙化辦公、網(wǎng)上娛樂(lè)、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)交際、資源共享等成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要內(nèi)容，在為人們工作和學(xué)習(xí)提供極大方便的同時(shí)，也為計(jì)算機(jī)病毒大范圍、高速度傳播提供了更為有利的基礎(chǔ)。計(jì)算機(jī)病毒開發(fā)者針對(duì)網(wǎng)絡(luò)用戶文件下載瀏覽的需要，將病毒封裝隱藏在文件之中，這些文件可能是軟件安裝程序、可能是資料文檔、可能是影音圖片，當(dāng)用戶下載含有計(jì)算機(jī)病毒的文件，并將這個(gè)看似“正常”的文件打開后，計(jì)算機(jī)病毒程序代碼就被執(zhí)行感染計(jì)算機(jī)文件，潛伏在計(jì)算機(jī)中伺機(jī)攻擊或者直接發(fā)起攻擊。

2.2 電子郵件附件傳播。電子郵件是互聯(lián)網(wǎng)重要的應(yīng)用內(nèi)容之一，政府機(jī)關(guān)、企業(yè)單位、個(gè)人用戶，每天有大量的電子郵件在互聯(lián)網(wǎng)上傳遞，進(jìn)行信息的交流和資料的傳輸，這也成為病毒在網(wǎng)絡(luò)上進(jìn)行傳播的重要途徑，病毒在感染受計(jì)算機(jī)上的文件之后，一旦用戶利用感染了病毒的計(jì)算機(jī)向其他用戶發(fā)送文件，病毒就跟隨發(fā)送的文件通過(guò)電子郵件，做好了攻擊郵件接收者計(jì)算機(jī)的準(zhǔn)備，當(dāng)用戶接收郵件，并打開隨郵件傳輸?shù)奈募r(shí)，病毒便趁機(jī)進(jìn)入郵件接收者計(jì)算機(jī)，達(dá)到傳播的目的。此外，有相當(dāng)數(shù)量的黑客、病毒傳播者也利用電子郵件達(dá)到故意傳播病毒的目的，其主要手段是將郵件進(jìn)行安全性偽裝，以欺騙接收者打開郵件中的帶毒文件感染病毒。

2.3 通過(guò)網(wǎng)頁(yè)內(nèi)嵌源代碼傳播。互聯(lián)網(wǎng)上大量的信息資源都通過(guò)網(wǎng)頁(yè)的形式進(jìn)行展示，供互聯(lián)網(wǎng)用戶瀏覽應(yīng)用，每一個(gè)互聯(lián)網(wǎng)用戶，都有過(guò)打開瀏覽網(wǎng)頁(yè)的經(jīng)歷，病毒制造者利用網(wǎng)頁(yè)瀏覽的這種普遍性，將病毒程序代碼段內(nèi)嵌在網(wǎng)頁(yè)源代碼之中，一旦用戶打開了帶有病毒代碼的網(wǎng)頁(yè)，病毒代碼便隨網(wǎng)頁(yè)代碼被執(zhí)行，感染用戶計(jì)算機(jī)上的文件，達(dá)到傳播自身的目的。這種傳播方式，常見于一些非法網(wǎng)站中，如、盜版網(wǎng)站等，而部分黑客在攻擊正常網(wǎng)站之后，也有在正常網(wǎng)站網(wǎng)頁(yè)源代碼上留下病毒代碼以使訪問(wèn)者感染病毒的案例。

3 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用病毒防護(hù)

互聯(lián)網(wǎng)的廣泛應(yīng)用在給人們工作和生活帶來(lái)方便的同時(shí)，也給病毒的傳播帶來(lái)了極大的便利，大量病毒滋生、暗藏在網(wǎng)絡(luò)世界的暗處，隨時(shí)伺機(jī)向網(wǎng)絡(luò)用戶的計(jì)算機(jī)發(fā)起攻擊，要在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中作好病毒防護(hù)，應(yīng)從以下幾方面入手：

3.1 建立有效的病毒防護(hù)機(jī)制。在參與網(wǎng)絡(luò)應(yīng)用時(shí)，用戶應(yīng)給自身所使用的計(jì)算機(jī)建立起有效的病毒防護(hù)機(jī)制，如防火墻、殺毒軟件等，應(yīng)當(dāng)安裝完備并使其處于正常運(yùn)行狀態(tài)，當(dāng)防火墻和殺毒軟件處于正常工作狀態(tài)時(shí)，如果用戶在網(wǎng)絡(luò)應(yīng)用中下載到了帶有病毒的文件、打開了含有病毒代碼的網(wǎng)頁(yè)、受到了來(lái)自黑客的攻擊，防火墻和殺毒軟件都會(huì)立即發(fā)生作用，對(duì)病毒文件進(jìn)行查殺，對(duì)黑客攻擊進(jìn)行攔截，對(duì)病毒代碼的執(zhí)行進(jìn)行阻止，以保護(hù)計(jì)算機(jī)系統(tǒng)的安全。雖然殺毒軟件和防火墻等為計(jì)算機(jī)系統(tǒng)提供了有效的保護(hù)，但需要注意，應(yīng)當(dāng)杜絕盜版殺毒軟件和防火墻的使用，而采用正版授權(quán)的殺毒軟件和防火墻，很多盜版、破解版的殺毒軟件本身就是病毒感染者，甚至在破解的過(guò)程中被黑客留下了后門漏洞，即便下載之后能夠暫時(shí)正常使用，也極容易給計(jì)算機(jī)系統(tǒng)留下安全隱患。

3.2 注意來(lái)路不明郵件的查收。對(duì)于郵件病毒的防范，需要注意來(lái)路不明郵件的查收。目前，互聯(lián)網(wǎng)上大量垃圾郵件充斥于各個(gè)角落，很多郵件內(nèi)所帶的網(wǎng)絡(luò)鏈接或者附件，就是病毒傳輸?shù)妮d體，一旦打開了這些網(wǎng)絡(luò)鏈接或者附件，就可能感染病毒。這些郵件往往將自身偽裝成安全的形式，欺騙客戶打開，也許是看似安全的郵件名，也許是通過(guò)偽裝的郵件內(nèi)容，也許是看似無(wú)害的一張附件圖片，但在其身后隱藏著的是早已經(jīng)做好攻擊準(zhǔn)備的病毒。所以，在打開郵件時(shí)，不管是看似安全的郵件，還是垃圾郵件，都應(yīng)該將防火墻和殺毒軟件打開，讓計(jì)算機(jī)系統(tǒng)處于安全保護(hù)狀態(tài)。

3.3 及時(shí)安裝各類補(bǔ)丁。操作系統(tǒng)、殺毒軟件、防火墻軟件，這些程序在設(shè)計(jì)過(guò)程中，不管程序設(shè)計(jì)工程師如何小心謹(jǐn)慎，都有可能會(huì)存在缺陷，一旦這些缺陷被病毒制造者所利用，病毒將如入無(wú)人之境般暢通無(wú)阻的進(jìn)入用戶計(jì)算機(jī)系統(tǒng)中。目前，許多新型的病毒都是通過(guò)系統(tǒng)漏洞進(jìn)行傳播，比如沖擊波病毒、CIH病毒、熊貓燒香等，這些病毒都明利用系統(tǒng)漏洞的跡象，并給用戶造成極大的損失。在使用計(jì)算機(jī)的時(shí)候，一定要隨時(shí)注意對(duì)操作系統(tǒng)、殺毒軟件、防火墻以及應(yīng)用軟件進(jìn)行升級(jí)，安裝補(bǔ)丁，彌補(bǔ)各種程序漏洞。不少計(jì)算機(jī)用戶經(jīng)常會(huì)發(fā)現(xiàn)在安裝補(bǔ)丁之后，計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題甚至崩潰，這種情況一部分與補(bǔ)丁設(shè)計(jì)上存在缺陷有關(guān)，更大的原因是用戶所使用的程序并非正版，而是盜版甚至是被病毒制造者進(jìn)行改裝的含毒版。

3.4 做好重要數(shù)據(jù)的備份工作。不管怎么樣對(duì)病毒進(jìn)行防護(hù)，都有可能給病毒留下可趁之機(jī)，使計(jì)算機(jī)系統(tǒng)被感染，計(jì)算機(jī)用戶還需要注意做好重要數(shù)據(jù)的備份和加密工作，這樣即便計(jì)算機(jī)系統(tǒng)感染了病毒，重要數(shù)據(jù)被泄露或者破壞，也可以將損失降到最低。

參考文獻(xiàn)：

[1]張明浩，《計(jì)算機(jī)病毒防范技術(shù)探討》，科技信息（學(xué)術(shù)報(bào)），2007.10.

[2]宗根華，《計(jì)算機(jī)病毒的產(chǎn)生、特點(diǎn)及其檢測(cè)防范措施》，世界華商經(jīng)濟(jì)年鑒，2009.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問(wèn)題策略

引言:隨著萬(wàn)維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問(wèn)題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題就日益成為一個(gè)函待研究和解決的問(wèn)題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無(wú)邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問(wèn)題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過(guò)程中存在的一些漏洞進(jìn)行攻擊，通過(guò)惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過(guò)偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無(wú)法辨別這些請(qǐng)求或無(wú)法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過(guò)將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過(guò)木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來(lái)收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過(guò)被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來(lái)非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來(lái)自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來(lái)解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來(lái)。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤禁寫保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過(guò)程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫(kù)，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過(guò)將收集到的信息與人侵模式進(jìn)行匹配來(lái)判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫(kù)的完整性。它不能檢測(cè)模式庫(kù)中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過(guò)提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來(lái)描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過(guò)一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無(wú)能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

篇8

從網(wǎng)民的使用目的來(lái)看，網(wǎng)絡(luò)應(yīng)用行為可以劃分為信息獲取類，交流溝通類，網(wǎng)絡(luò)娛樂(lè)類，商務(wù)交易類四種，基本涵蓋了目前的網(wǎng)絡(luò)新聞、搜索引擎、即時(shí)通信、博客、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上支付、網(wǎng)絡(luò)金融等具體應(yīng)用類型。

整體來(lái)看，目前中國(guó)網(wǎng)民在網(wǎng)絡(luò)娛樂(lè)、信息獲取和交流溝通上使用比例較高，除了論壇/BBS外，這三類網(wǎng)絡(luò)應(yīng)用在網(wǎng)民中的普及率均在50%以上。商務(wù)交易類使用仍然處于較低的水平，其中網(wǎng)絡(luò)購(gòu)物普及率為26%。

(一)信息獲取類

1.搜索引擎

截止2009年6月，有69.4%的網(wǎng)民使用搜索引擎，使用率比2008年末增加1.4個(gè)百分點(diǎn)，達(dá)到69.4%。目前搜索引擎已經(jīng)成為網(wǎng)民獲取信息的重要入口，深刻影響著網(wǎng)民的網(wǎng)絡(luò)生活和現(xiàn)實(shí)生活。

2.網(wǎng)絡(luò)新聞

目前網(wǎng)絡(luò)新聞使用率保持穩(wěn)定，占比78.7%，在2008年末水平略微上升。由于互聯(lián)網(wǎng)即時(shí)、便利的特性，網(wǎng)絡(luò)新聞一直是網(wǎng)民最常使用的網(wǎng)絡(luò)應(yīng)用之一，其傳播的深度和速度都領(lǐng)先于傳統(tǒng)媒體。尤其是經(jīng)過(guò)2008年北京奧運(yùn)會(huì)和汶川地震等重大新聞事件，互聯(lián)網(wǎng)已經(jīng)成為人們關(guān)注新聞事件最便捷的傳媒工具之一。2009年7月初《紐約時(shí)報(bào)》宣布將許可其合作的網(wǎng)絡(luò)媒體將時(shí)報(bào)新聞內(nèi)容首先在網(wǎng)絡(luò)上，包括新聞、照片等內(nèi)容。這種趨勢(shì)將使得未來(lái)網(wǎng)絡(luò)媒體在信息傳播的速度、深度和權(quán)威性將得到加強(qiáng)。同時(shí)，用戶生成內(nèi)容(UGC)、互動(dòng)產(chǎn)生的關(guān)系傳播等成為網(wǎng)絡(luò)媒體發(fā)展的新特色，共同助推網(wǎng)絡(luò)媒體快速發(fā)展。

(二)交流溝通類

1.電子郵件

截止2009年6月，我國(guó)網(wǎng)民中電子郵件使用率為55.4%，比2008年末下降了1.4個(gè)百分點(diǎn)。一般而言，網(wǎng)民學(xué)歷越高，電子郵件使用率越高，隨著低學(xué)歷人群不斷涌入互聯(lián)網(wǎng)，短期內(nèi)會(huì)導(dǎo)致電子郵件使用率有所下降。但隨著互聯(lián)網(wǎng)的進(jìn)一步普及和網(wǎng)民的成長(zhǎng)，會(huì)有越來(lái)越多的人使用電子郵件作為工作和生活工具，長(zhǎng)期來(lái)看，電子郵件的使用率還將會(huì)上升。

2.即時(shí)通信

半年內(nèi)即時(shí)通信新增用戶2004萬(wàn)人，但使用率繼2008年末下降后，又下降了3.1個(gè)百分點(diǎn)。

3.博客、論壇

截至2009年6月底，中國(guó)擁有個(gè)人博客/個(gè)人空間的網(wǎng)民用戶規(guī)模已經(jīng)達(dá)到1.82億人。用戶規(guī)模凈增長(zhǎng)1984萬(wàn)，在網(wǎng)民中的使用率為53.8%，環(huán)比2008年底下降了0.5個(gè)百分點(diǎn)，在長(zhǎng)期高速增長(zhǎng)后趨于穩(wěn)定。半年更新博客的網(wǎng)民比例由2008年年底的35.2%增長(zhǎng)到35.3%，活躍博客規(guī)模進(jìn)一步擴(kuò)大。

隨著博客的認(rèn)知和普及程度越來(lái)越高，博客應(yīng)用在網(wǎng)民中的應(yīng)用已經(jīng)趨于穩(wěn)定，另外，相當(dāng)部分的草根博客由專業(yè)博客運(yùn)營(yíng)商向互動(dòng)性更強(qiáng)的SNS(Social Networking Services)網(wǎng)站進(jìn)行了轉(zhuǎn)移，博客內(nèi)容的更新受益于SNS的氛圍，成長(zhǎng)良好。

(三)網(wǎng)絡(luò)娛樂(lè)類

1.網(wǎng)絡(luò)游戲

2009年6月網(wǎng)民網(wǎng)絡(luò)游戲服務(wù)使用率為64.2%，用戶規(guī)模達(dá)到2.17億人，較2008年底增長(zhǎng)3000萬(wàn)人，使用率提升了1.4個(gè)百分點(diǎn)。其中，中小學(xué)生玩游戲的比例由2008年末的69.7%上升到目前的73.8%。網(wǎng)絡(luò)游戲用戶的穩(wěn)定增長(zhǎng)一方面由于網(wǎng)絡(luò)游戲黏性較高，使用門檻較低，使得學(xué)生和低收入網(wǎng)民使用比例較高，另一方面，當(dāng)前經(jīng)濟(jì)情況產(chǎn)生了失業(yè)、收入下降等問(wèn)題，迫使人們對(duì)未來(lái)收入預(yù)期下降，從而減少娛樂(lè)消費(fèi)投入。而網(wǎng)絡(luò)游戲恰恰是投入小、體驗(yàn)足的娛樂(lè)類應(yīng)用，較少的花費(fèi)可以帶來(lái)較大的娛樂(lè)體驗(yàn)，因此成為目前人們的新愛好，對(duì)娛樂(lè)方式的理性選擇促使了網(wǎng)絡(luò)游戲使用率的提升。

但與此同時(shí)，網(wǎng)絡(luò)游戲用戶規(guī)模半年增長(zhǎng)率僅為16%，是2007年以來(lái)最低水平。這主要是由于中國(guó)網(wǎng)絡(luò)游戲行業(yè)經(jīng)過(guò)10幾年的發(fā)展已經(jīng)進(jìn)入成熟期，這也意味著網(wǎng)絡(luò)游戲用戶的增速放緩，加之游戲產(chǎn)品線和運(yùn)營(yíng)模式的逐步完善，未來(lái)中國(guó)網(wǎng)絡(luò)游戲行業(yè)競(jìng)爭(zhēng)將進(jìn)一步激烈。

2.網(wǎng)絡(luò)音樂(lè)

網(wǎng)絡(luò)音樂(lè)一直是排名最靠前的網(wǎng)絡(luò)應(yīng)用，目前其使用率還在繼續(xù)攀升，半年內(nèi)滲透率增加了1.8個(gè)百分點(diǎn)，用戶規(guī)模增幅16.1%。

3.網(wǎng)絡(luò)視頻

網(wǎng)絡(luò)視頻用戶半年內(nèi)增長(zhǎng)10%，在用戶規(guī)模繼續(xù)增長(zhǎng)的情況下，使用率出現(xiàn)輕度下滑，下降1.9個(gè)百分點(diǎn)。這可能與2008年末以來(lái)視頻行業(yè)發(fā)展波動(dòng)有關(guān)。網(wǎng)絡(luò)視頻牌照發(fā)放制度實(shí)行，標(biāo)志著國(guó)家對(duì)視頻新媒體發(fā)展提出了新的要求，也給網(wǎng)絡(luò)視頻產(chǎn)業(yè)帶來(lái)新的格局變化的可能。監(jiān)管部門開始著力于構(gòu)建規(guī)范化競(jìng)爭(zhēng)的市場(chǎng)，網(wǎng)絡(luò)視頻網(wǎng)站的內(nèi)容體系也在逐步規(guī)范，在經(jīng)歷過(guò)一輪洗牌后，視頻網(wǎng)站的市場(chǎng)集中度進(jìn)一步提高，部分視頻網(wǎng)站的退出也導(dǎo)致了一部分用戶的流失。

(四)商務(wù)交易類

1.網(wǎng)絡(luò)購(gòu)物

網(wǎng)絡(luò)購(gòu)物的用戶規(guī)模在金融危機(jī)中逆勢(shì)上揚(yáng)，由7400萬(wàn)擴(kuò)大到8788萬(wàn)，增加了近1400萬(wàn)用戶，越來(lái)越多的網(wǎng)民習(xí)慣于價(jià)格透明和購(gòu)買方便的網(wǎng)絡(luò)購(gòu)物。目前中國(guó)網(wǎng)民中，大約4個(gè)人中有1個(gè)人是購(gòu)物用戶，而在歐美和韓國(guó)等互聯(lián)網(wǎng)普及率較高的國(guó)家，每3個(gè)網(wǎng)民中就有2個(gè)人在網(wǎng)上購(gòu)物。，中國(guó)網(wǎng)絡(luò)購(gòu)物的潛力還遠(yuǎn)未被釋放。此外，政府已相當(dāng)重視電子商務(wù)對(duì)經(jīng)濟(jì)的拉動(dòng)作用，出臺(tái)了一系列政策規(guī)范和引導(dǎo)電子商務(wù)發(fā)展；業(yè)界電子商務(wù)的發(fā)展也如火如荼，不僅涌現(xiàn)出更多平臺(tái)類電子商務(wù)網(wǎng)站，也有越來(lái)越多有遠(yuǎn)見的傳統(tǒng)企業(yè)開始進(jìn)軍電子商務(wù)。在這種大形勢(shì)下，預(yù)期未來(lái)幾年電子商務(wù)會(huì)保持快速發(fā)展之勢(shì)。

2.旅游預(yù)訂

網(wǎng)上酒店/旅行預(yù)訂是電子商務(wù)的重要應(yīng)用之一，這一應(yīng)用的主要用戶群集中在高端網(wǎng)民，可能與當(dāng)前經(jīng)濟(jì)形勢(shì)有關(guān)，這一規(guī)模比2008年底略有下降。總體上看，網(wǎng)上酒店/旅行預(yù)訂的增長(zhǎng)是大趨勢(shì)，這一規(guī)模必將隨著經(jīng)濟(jì)的好轉(zhuǎn)而增加。

3.網(wǎng)上支付

網(wǎng)上支付是衡量互聯(lián)網(wǎng)商務(wù)應(yīng)用的重要指標(biāo)，這一應(yīng)用與眾多網(wǎng)民的生活息息相關(guān)。網(wǎng)絡(luò)支付應(yīng)用增長(zhǎng)較快，半年增加的用戶數(shù)達(dá)到2371萬(wàn)人。

4.網(wǎng)絡(luò)炒股

2009年上半年網(wǎng)絡(luò)炒股應(yīng)用率繼續(xù)下降，但是總體規(guī)模開始止跌反彈，較2008年微增115萬(wàn)人。

二、熱點(diǎn)網(wǎng)絡(luò)應(yīng)用調(diào)查

(一)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全成為日前各界十分關(guān)注的問(wèn)題，根據(jù)調(diào)查，半年內(nèi)有57.6%的網(wǎng)民在使用互聯(lián)網(wǎng)過(guò)程中遇到過(guò)病毒或木馬攻擊。

同時(shí)，有1.1億網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題，占總體網(wǎng)民的31.5%，網(wǎng)絡(luò)安全不容小視，安全隱患有可能制約電子商務(wù)、網(wǎng)上支付等交易類應(yīng)用的發(fā)展。

根據(jù)調(diào)查，中國(guó)網(wǎng)民使用網(wǎng)絡(luò)安全軟件的比例較高，目前有82.4%的網(wǎng)民在最常用的電腦中安裝了安全軟件。同時(shí)網(wǎng)民對(duì)安全軟件的認(rèn)知度也較高，只有5.2%網(wǎng)民不知道網(wǎng)絡(luò)安全軟件。

(二)網(wǎng)絡(luò)涉農(nóng)信息

半年內(nèi)有4529萬(wàn)網(wǎng)民訪問(wèn)過(guò)農(nóng)業(yè)、農(nóng)村類網(wǎng)站，占比13.4%。隨著農(nóng)村地區(qū)信息化水平的逐步加強(qiáng)，農(nóng)業(yè)產(chǎn)業(yè)化的網(wǎng)絡(luò)平臺(tái)也相應(yīng)建立起來(lái)，通過(guò)信息化輔助農(nóng)業(yè)生產(chǎn)、農(nóng)民增收的措施也在不斷深化。但是目前農(nóng)村類信息網(wǎng)站的用戶比例還較低，網(wǎng)絡(luò)等信息化手段助農(nóng)促農(nóng)作用還有待深挖。

目前，有14.8%的農(nóng)村網(wǎng)民半年內(nèi)訪問(wèn)過(guò)涉農(nóng)網(wǎng)站，占所有訪問(wèn)涉農(nóng)網(wǎng)站網(wǎng)民的31.3%；農(nóng)林牧漁勞動(dòng)者訪問(wèn)農(nóng)村、農(nóng)業(yè)類網(wǎng)站的比例為42.7%。

篇9

關(guān)鍵詞：服務(wù)器、安全

1.轉(zhuǎn)換角色，模擬可能的攻擊

多數(shù)時(shí)候，我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問(wèn)題，可能很難發(fā)覺網(wǎng)站服務(wù)器的漏洞。相反，維護(hù)員若能換個(gè)角度，把自身當(dāng)作可能的攻擊者，從他們的角色出發(fā)，，或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，防患于未然。

從外網(wǎng)訪問(wèn)自身的網(wǎng)站服務(wù)器，執(zhí)行完整的檢測(cè)，然后模擬攻擊者攻擊自身的站點(diǎn)，看會(huì)有什么結(jié)果。這對(duì)于網(wǎng)站的安全性來(lái)說(shuō)，無(wú)疑是一種很好的檢測(cè)方法。自己充當(dāng)攻擊者，運(yùn)用黑客常用的工具執(zhí)行掃描，就會(huì)發(fā)覺一些可能會(huì)被他們調(diào)用的服務(wù)或者漏洞。如在網(wǎng)站服務(wù)器安裝的時(shí)候，操作系統(tǒng)會(huì)默認(rèn)安裝并啟動(dòng)一些不需要的服務(wù)，或者在服務(wù)器配置的時(shí)候，需要啟動(dòng)一些服務(wù)，但是事后沒有及時(shí)關(guān)上，從而給不法攻擊者留下攻擊的機(jī)會(huì)。常見的如SNMP服務(wù)（基本網(wǎng)絡(luò)維護(hù)協(xié)議），這個(gè)服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開啟的。但是，這個(gè)服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息，如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng)，開啟了什么服務(wù)與對(duì)應(yīng)的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護(hù)人員在日常工作中可能不會(huì)發(fā)覺這個(gè)問(wèn)題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問(wèn)題所在。因此，在必要的時(shí)候可以換個(gè)角度，從攻擊者的角度出發(fā)，猜測(cè)他們會(huì)采用什么攻擊手段，防止出現(xiàn)當(dāng)局者迷的情況。

2.合理的權(quán)限維護(hù)

大多時(shí)候，一臺(tái)服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用，而且還會(huì)運(yùn)行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺(tái)服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染。　當(dāng)然，可以用不同的服務(wù)采用不同服務(wù)器。但這樣浪費(fèi)很大。因?yàn)閺男阅苌现v，在服務(wù)器上同時(shí)部署Web服務(wù)與FTP服務(wù)及流媒體服務(wù)的話，是完全可行的。為此，從成本考慮，我們使用一個(gè)服務(wù)器同時(shí)運(yùn)行三種服務(wù)：一個(gè)是傳統(tǒng)的網(wǎng)站服務(wù)；二是FTP服務(wù)；三是流媒體服務(wù)。但是這給網(wǎng)站安全維護(hù)者出了一個(gè)難題：兩種、甚至兩種以上的服務(wù)同時(shí)部署在一臺(tái)服務(wù)器上，怎么才能保障安全、防止彼此相互感染呢？

通常采用的文件系統(tǒng)是FAT或者FAT32。在NTFS文件系統(tǒng)里可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限，把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣，即使黑客通過(guò)某些方法獲得服務(wù)文件所在磁盤分區(qū)的訪問(wèn)權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問(wèn)保存在其他磁盤上的敏感信息。我們采用Windows2003服務(wù)器，為了實(shí)現(xiàn)這個(gè)安全需求，把服務(wù)器中所有的硬盤都轉(zhuǎn)換為NTFS分區(qū)。通常來(lái)說(shuō)，NTFS分區(qū)比FAT分區(qū)安全性高很多。運(yùn)用NTFS分區(qū)自帶的功能，合理為它們分配相關(guān)的權(quán)限。如為這三個(gè)服務(wù)配置不同的維護(hù)員賬戶，不同的賬戶只能對(duì)特定的分區(qū)與目錄執(zhí)行訪問(wèn)。如此一來(lái)，即使某個(gè)維護(hù)員賬戶失竊，攻擊者也只能訪問(wèn)某個(gè)服務(wù)的存儲(chǔ)空間，而不能訪問(wèn)其他服務(wù)的。例如把網(wǎng)站服務(wù)裝在分區(qū)D，而把FTP服務(wù)放在分區(qū)E。若FTP的賬戶信息泄露而被攻擊，但是因?yàn)镕TP賬戶沒有對(duì)分區(qū)D具有讀寫的權(quán)利，所以，不會(huì)對(duì)網(wǎng)站服務(wù)器上的內(nèi)容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷FTP服務(wù)器后，也不會(huì)對(duì)網(wǎng)站服務(wù)器產(chǎn)生不良的影響。

3.腳本安全維護(hù)

實(shí)際工作中，許多網(wǎng)站服務(wù)器因?yàn)楸还舳c瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對(duì)CGI程序或者PHP腳本實(shí)施攻擊。

通常來(lái)說(shuō)，使用網(wǎng)站需要傳遞一些必要的參數(shù)，才能夠正常訪問(wèn)。這個(gè)參數(shù)可以分為兩類，一個(gè)是值得信任的參數(shù)，另外一類是不值得信任的參數(shù)。一般來(lái)說(shuō)，來(lái)自防火墻內(nèi)部的參數(shù)都是可靠的，值得信任的，而來(lái)自外部的參數(shù)基本上是不值得信任的。但是，并不是說(shuō)不值得信任的參數(shù)或者來(lái)自防火墻外部的參數(shù)網(wǎng)站服務(wù)器都不采用，而是說(shuō)，在網(wǎng)站服務(wù)器設(shè)計(jì)的時(shí)候，采用這些不值得信任的參數(shù)的時(shí)候需要執(zhí)行檢驗(yàn)，看其是否正當(dāng)，而不能向來(lái)自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會(huì)給網(wǎng)站服務(wù)器的安全帶來(lái)隱患，例如，攻擊者運(yùn)用TELNET連接到80端口，就可以向CGL腳本傳遞不安全的參數(shù)。所以，在CGI程序編寫或者PHP腳本編輯的時(shí)候，我們要留心，不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前，要先檢驗(yàn)提供參數(shù)的人或者參數(shù)本身的正當(dāng)性。在程序或者腳本編寫的時(shí)候，可以預(yù)先參加一些判斷條件。當(dāng)服務(wù)器認(rèn)為提供的參數(shù)不準(zhǔn)確的時(shí)候，及時(shí)通知維護(hù)員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者，并及時(shí)采取相應(yīng)的防御措施。

4.做好系統(tǒng)備份

常言道，“有備無(wú)患”，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準(zhǔn)備是必須的。作好服務(wù)器系統(tǒng)及數(shù)據(jù)備份，萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。

5.安裝軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是多一些保障會(huì)更加安全。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多，我礦采用的聯(lián)想硬件防火墻和瑞星網(wǎng)絡(luò)版殺毒軟件，效果都是不錯(cuò)的。

篇10

    1． IEEE 1394標(biāo)準(zhǔn)概述

    IEEE 1394 是為了增強(qiáng)外部多媒體設(shè)備與電腦連接性能而設(shè)計(jì)的高速串行總線，傳輸速率可以達(dá)到400 Mbps，利用IEEE 1394技術(shù)我們可以輕易地把電腦和如攝像機(jī)，高速硬盤，音響設(shè)備等多種多媒體設(shè)備連接。總體上說(shuō)，IEEE 1394具有以下特點(diǎn)：

  (1) 即時(shí)數(shù)據(jù)傳輸：IEEE 1394具有同步和異步兩種數(shù)據(jù)傳輸模式，在同一總線下，同步及異步傳輸連線可能同時(shí)存在。

(2) 驅(qū)動(dòng)程序安裝簡(jiǎn)易。

(3) 內(nèi)存映射的架構(gòu)：所有IEEE 1394總線上的資源，皆可以映射到某段內(nèi)存地址，并依此方式來(lái)存取數(shù)據(jù)。

(4) 1394接線可提供電源：對(duì)無(wú)自用電源的設(shè)備而言，可以透過(guò)IEEE 1394 6-Pin的連接頭來(lái)供給電源。

(5) 通用I/O連接頭：整合各種PC的連接頭成為一種萬(wàn)用的連接頭，使用者就不用花時(shí)間辨認(rèn)不同外圍設(shè)備要接到那個(gè)接頭，同時(shí)也降低了系統(tǒng)的成本。

(6) 點(diǎn)對(duì)點(diǎn)的通訊架構(gòu)：IEEE 1394外圍設(shè)備間互傳數(shù)據(jù)時(shí)，不須主機(jī)監(jiān)控，因此不會(huì)增加主機(jī)的負(fù)載，CPU資源占用率低。

(7) 最大400Mbps的數(shù)據(jù)傳輸率：在相同的總線上可以有數(shù)種不同的數(shù)據(jù)傳輸速率100，200，或400Mbps。

        (8) IEEE 1394是最理想的多媒體設(shè)備的接口：IEEE 1394支持同步傳輸模式，同步傳輸模式會(huì)確保某一連線的頻寬。對(duì)于如數(shù)碼攝錄機(jī)這種記錄容量大，又需要非常高精度的傳輸?shù)脑O(shè)備，IEEE 1394就最適合了。

(9) 支持熱插拔：IEEE 1394可以自動(dòng)偵測(cè)設(shè)備的加入與移出動(dòng)作并對(duì)系統(tǒng)做重新整合,無(wú)須人工干預(yù)。

    2．IEEE 1394網(wǎng)絡(luò)架構(gòu)

    IEEE 1394的網(wǎng)絡(luò)共有三層，分別是物理層、鏈接層及傳輸層，其架構(gòu)如圖1所示。

    物理層定義了傳輸信息的電子信號(hào)及機(jī)械的接口，它位于整個(gè)傳輸接口的最底層，主要的功能為數(shù)據(jù)的編碼、譯碼與總線的判斷，而其連接器分為四接腳及六接腳兩種規(guī)格，四接腳連接器需搭配四蕊的纜線（為兩對(duì)雙絞線），六接腳連接器需搭配六蕊的纜線，六蕊纜線由一對(duì)單心的電源線和兩對(duì)雙絞線組成，其最大輸出電壓規(guī)格為直流40V，最大輸出電流為1.5A，因此連接于該總線上的設(shè)備可以使用上游設(shè)備提供的電源或使用自備的電源；兩對(duì)雙絞線一為數(shù)據(jù)線、一為控制信號(hào)線，并采用差動(dòng)輸出的方式即由雙絞線傳遞，如此可以具有較佳的抗噪能力及信號(hào)品質(zhì)。

    鏈接層主要功能為封包接收、封包傳送與周期控制。傳輸層則是定義請(qǐng)求及響應(yīng)協(xié)議，并用以實(shí)現(xiàn)讀取、寫入及鎖住三個(gè)基本的傳輸動(dòng)作。

    3．IEEE 1394網(wǎng)絡(luò)的連接方式

    IEEE 1394的連接方式一為雛菊鏈，另一為接點(diǎn)分枝的方式，兩者可以混合使用。如圖2是一種典型的混合連接方式。雛菊鏈最多連接16段，各節(jié)點(diǎn)可以連接的數(shù)目為63臺(tái)，所以整個(gè)IEEE 1394的網(wǎng)絡(luò)上共可容納1024個(gè)設(shè)備，節(jié)點(diǎn)間可以做點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，當(dāng)有新設(shè)備加入網(wǎng)絡(luò)時(shí)，此設(shè)備會(huì)被自動(dòng)給予一個(gè)識(shí)別碼。

    4．IEEE 1394網(wǎng)絡(luò)的傳輸模式

    IEEE 1394網(wǎng)絡(luò)的傳輸模式可分為同步傳輸和異步傳輸，同步傳輸其數(shù)據(jù)是連續(xù)性的，具有CRC檢測(cè)，一般為視頻及音頻方面所應(yīng)用，而異步傳輸?shù)臄?shù)據(jù)則是非連續(xù)性的，同樣具有CRC檢測(cè)，數(shù)據(jù)發(fā)生錯(cuò)誤可以再行重送，且接收方必須有相對(duì)應(yīng)的響應(yīng)，即由這種機(jī)制來(lái)追蹤數(shù)據(jù)的傳送和接收是否無(wú)誤，故其可以應(yīng)用于硬盤、光驅(qū)或打印機(jī)等設(shè)備上。IEEE 1394的總線周期為125μs，每個(gè)傳輸周期中同步傳輸通道會(huì)優(yōu)先處理，當(dāng)64個(gè)同步傳輸信道處理完后再進(jìn)行異步傳輸封包處理。而傳輸?shù)膶ぶ贩绞讲捎?4位，最前面的10位為總線的編號(hào)，故可以供1024個(gè)設(shè)備（1023 個(gè)連接區(qū)段）使用，當(dāng)此10位全部為 1 時(shí)，表示廣播到總線上所有的設(shè)備。接下來(lái)的6位用于尋址區(qū)段上的節(jié)點(diǎn)號(hào)碼，當(dāng)此6個(gè)位全部為1時(shí)，表示廣播到區(qū)段上所有的節(jié)點(diǎn)，剩余的48位則是各節(jié)點(diǎn)的緩存器區(qū)及私有數(shù)據(jù)區(qū)。

    每當(dāng)IEEE 1394總線上有設(shè)備移除或是加入，都會(huì)產(chǎn)生重置信號(hào)，之后各節(jié)點(diǎn)會(huì)決定自己在網(wǎng)絡(luò)中所處同步的聯(lián)機(jī)地位，共可分為根節(jié)點(diǎn)、分枝節(jié)點(diǎn)及樹葉節(jié)點(diǎn)，而各節(jié)點(diǎn)的從屬關(guān)系則以Parent母體及Child追隨者來(lái)標(biāo)示（在圖2中簡(jiǎn)稱以P及C）。以圖2為例，如個(gè)人電腦連接了掃描儀，故其對(duì)掃描儀的連接點(diǎn)設(shè)定為Child，表示其還有下屬的節(jié)點(diǎn)，而整個(gè)傳輸?shù)脑S可與否則需要根節(jié)點(diǎn)的判斷，當(dāng)欲使用總線傳輸?shù)脑O(shè)備向其Parent提請(qǐng)要求時(shí)，Parent會(huì)在各Child之間判斷出誰(shuí)先提請(qǐng)求，將先提請(qǐng)求繼續(xù)向根部分傳遞，而同屬一個(gè)Parent的其它Child此時(shí)則被禁止提出請(qǐng)求，即由這種機(jī)制來(lái)完成整個(gè)總線使用權(quán)的判斷，取得使用權(quán)的節(jié)點(diǎn)就可以開始進(jìn)行傳輸信號(hào)。

    5．IEEE 1394網(wǎng)絡(luò)的特點(diǎn)和局限

    (1) 節(jié)點(diǎn)之間的最大距離不能超過(guò)4.5米，但是可以使用IEEE 1394中繼器克服這一局限。一臺(tái)IEEE 1394中繼器可以將節(jié)點(diǎn)之間的距離延長(zhǎng)4.5米。因?yàn)镮EEE 1394最多只能支持16層樹形網(wǎng)段，所以兩個(gè)端點(diǎn)之間的最大距離為72米。

(2) 每個(gè)網(wǎng)段最多可以連接63臺(tái)設(shè)備，每臺(tái)IEEE 1394可以連接1023個(gè)網(wǎng)段，從而可以實(shí)現(xiàn)各種復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。但是考慮到兩個(gè)節(jié)點(diǎn)之間4.5米的最大距離限制，IEEE 1394并不適合在廣域網(wǎng)中使用。

(3) 因?yàn)镮EEE 1394設(shè)備支持熱插拔，所以可以在任何時(shí)候向IEEE 1394網(wǎng)絡(luò)添加或拆除設(shè)備，既不用擔(dān)心影響數(shù)據(jù)的傳輸，也不需要進(jìn)行重新配置，系統(tǒng)可以根據(jù)變化的環(huán)境進(jìn)行自動(dòng)調(diào)節(jié)。

(4) IEEE 1394網(wǎng)絡(luò)使用的是對(duì)等結(jié)構(gòu)，不需要設(shè)置專門的服務(wù)器。但是，對(duì)于那些集中進(jìn)行管理或數(shù)據(jù)存儲(chǔ)的系統(tǒng)來(lái)說(shuō)，IEEE 1394并不是一個(gè)理想的選擇。

(5) 同一網(wǎng)絡(luò)中的數(shù)據(jù)可以以不同的速度進(jìn)行傳輸，目前可以實(shí)現(xiàn)的速度為100, 200, 和400Mbps。這一特點(diǎn)決定了在設(shè)計(jì)網(wǎng)絡(luò)時(shí)一定要考慮到不同設(shè)備的傳輸性能。如果在兩臺(tái)傳輸速度可達(dá)400Mbps的設(shè)備之間放置一臺(tái)100Mbps的設(shè)備無(wú)疑會(huì)使實(shí)際的傳輸速度大打折扣。

    6．IEEE 1394網(wǎng)絡(luò)應(yīng)用的發(fā)展前景

    隨著PC行業(yè)與通信和其它媒體之間的合作逐步深入，人們?cè)絹?lái)越需要一個(gè)統(tǒng)一的接口標(biāo)準(zhǔn)。IEEE 1394可以滿足所有各方的需要，而且成本低，易于實(shí)現(xiàn)。IEEE 1394的首要目標(biāo)是影像等消費(fèi)類電子設(shè)備如數(shù)碼CAMCORDERS，數(shù)碼VCRS，DVD和數(shù)碼電視等。在影像消費(fèi)電子設(shè)備產(chǎn)業(yè)中，IEEE 1394已成為一種事實(shí)上的連接標(biāo)準(zhǔn)。因此，如果一臺(tái)PC需要連接到這類設(shè)備上，它的連接方式就是IEEE 1394。