導語：如何才能寫好一篇網絡系統論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1診斷思路

網絡系統故障一般有電源系統引起的故障、節點故障和線路故障［5］；通信線路的故障形式主要有CAN線短路、CAN線斷路、CAN高低線短路、CAN線以及線路物理性質引起的通訊信號衰減或失真，這些都會引起控制單元無法工作或電控系統錯誤動作［6］。控制單元的正常工作電壓一般在10.5V~14.5V范圍內，如果提供的電壓低于該值就會造成一些對工作電壓要求高的控制單元出現停止工作，從而使整個網絡系統無法通信。所以診斷前應先保證電源供電正常，再使用專用診斷儀或解碼器對整個電控系統進行故障診斷，若診斷結果為控制單元通訊故障、失去通訊、通訊總線故障時，一定要弄清控制單元之間的通信關系，選取合適的檢測點測量信息傳輸線路波形，最后查明故障原因。

2供電企業試驗測量

2.2試驗結果與分析

2.2.1CAN線斷路波形機理分析

1供電企業計算機網絡系統安全保障的必要性

首先，供電企業的計算機網絡具有分布十分分散、網絡節點多的特點，管理起來較為困難。供電企業需要對整個城市的供電進行管理和控制，那么必然會使用大量的網絡節點。由于這些網絡節點較為分散，出現問題不易查找出源頭進行處理，勢必會影響正常的供電工作。其次，供電企業本身擔負著用電安全的重要責任。供電企業跟普通企業不同，它擔負的責任更重，普通企業的網絡安全出現問題，僅對企業自身造成不良影響，很少會對社會或者是大范圍的人群造成生活上的影響。而供電企業計算機網絡系統一旦出現問題，很可能會對人民的正常生產生活造成損失。最后，當前影響計算機網絡系統安全的因素太多，嚴重影響其穩定性。計算機網絡系統安全問題不容小覷，各種主觀和客觀的因素共同制約著其安全穩定地運行，所以我們想要確保其安全和穩定，就必須站在宏觀的角度去看問題，全盤考慮，找出對策。

2影響供電企業計算機網絡系統安全的因素

影響供電企業計算機網絡系統安全的因素較多，主、客觀的因素都有，其中可以分為兩類，一類是供電企業自身的問題造成的安全隱患，一類是外部的因素對其供電企業計算機網絡系統的安全保障研究曹凡國網湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業自身的問題完全是可以通過管理手段杜絕的。這些因素大致上分為下面幾種：第一，計算機本身的硬件故障和軟件問題。計算機網絡系統是由很多硬件組成的，其輸入輸出、存儲、電源、主板等原件較為復雜，任何一個原件出現問題，都會對整個計算機網絡系統產生影響，一旦出現信息的錯誤接收或者發出，又或者存儲的數據丟失，都會造成難以想象的損失。另外，只有計算機硬件無法實現其具體功能，整個計算機網絡的運行是依托于各種軟件，這些軟件本身可能是有缺陷或者漏洞的，又或者軟件開發者故意留有“后門”，都將直接影響系統安全。第二，員工個人操作時常會因為不按規范進行而出現安全隱患。計算機即便再便捷、迅速，它也需要人的操控。人總是會因為疏忽大意或者是不重視操作規范而造成問題，特別是當前供電企業某些工作人員具備供電常識，但計算機操作能力較差，當今電力企業的發展又要求必須要使用計算機，這些工作人員在操作時候很可能會造成網絡設備的損壞或者留下安全隱患。特別地，員工操作計算機最易出現安全隱患的階段就是數據的傳輸階段，在數據傳輸時沒有做好安全保障常會造成重要數據的泄漏或者被竊取，嚴重時候還可能被破壞。第三，管理不善導致的安全問題出現。管理方面主要體現在機房的門禁制度不健全，無法阻止不相干人員進出機房，這樣任何人都會對計算機系統造成威脅。

而影響計算機網絡系統安全的外部因素大致上分為兩類，首先是不可抗力的作用。這里的不可抗力主要是指自然災害。因為計算機需要線路去傳輸，而計算機線路最怕遇到暴雨、火災、雷電或者其他自然災害導致的線路中斷。一旦線路被外力中斷，其系統安全就無從保證。其次是病毒和木馬的感染，這項因素嚴格來說是由工作人員操作不當和黑客刻意操作兩方面的原因構成的。無論是哪種情況，都會使網絡安全無從談起，而會出現這種情況，無非是自身管理的漏洞等原因，都需要企業從自身入手進行解決。

3供電企業計算機網絡系統安全保障措施探析

針對上述的影響因素，我們需要從多個層面共同保障。首先，從管理層面來說，要建立健全完善的管理手段，不僅是在計算機網絡安全領域，還要從整體入手，做好整個企業的宏觀管理，制定出相關的操作規范和管理規范，設立專門的計算機網絡系統管理部門，由專業的技術人員對整個系統進行實時的監測和控制，使其安全有最基礎的保障。

其次，應當注意相關工作人員的素質提升。供電企業工作人員往往是電力知識較為穩固，對計算機的使用并不能盡如人意。而僅靠專門的計算機專業人才是遠遠不夠的，需要對工作人員進行必要的計算機培訓，培養復合型人才。另外，還要提升工作人員的安全責任意識和對故障的敏感性，在操作計算機時一定注意各種風險和隱患。

再次是從技術層面來說，要進行多個領域技術的研究和應用。一是要做好抵御外部攻擊的準備。要進行防火墻以及入侵檢測系統的設置。必須在企業網絡系統內安裝防火墻，并且運用IP偽裝等技術，保護內部網絡的安全。同時，安裝入侵檢測系統，與高等級防火墻配合使用，共同抵御外部的網絡攻擊。另外，還要運用一些成熟的技術來抵御黑客的襲擊。例如運用應用技術和PacketFiltering技術。前者是一項較為穩定的監測系統，對于這項技術來說，整個防火墻的線路近乎于透明，可以很清晰地對外界數據進行監控和排查，確保外來數據的安全。而PacketFiltering則是指包過濾技術，它是使用較為廣泛的一種技術，主要是為各種基于TCP/IP協議數據報文出進的通道。現代多數情況下使用的是動態過濾，區別于以往的靜態過濾，它現對信息進行分析，然后運用防火墻預設的規則進行效驗，確保有問題的某個數據包能夠及時被發現并阻止；二是做好企業內部計算機網絡的日常管理。我們知道，來自計算機網絡內部的問題要遠大于外部的問題，要想內部不出問題，就需要從內部多個方面入手。技術人員應當定期地進行病毒和木馬的查殺并且不定期地進行抽查，將可能出現的問題扼殺在萌芽階段。要進行必要的身份設置，根據工作人員工作權限和工作內容的不同設置不同的身份口令，建立不同權限的身份賬號，設定訪問和修改的權限，并且對這些身份資料進行定期的核查。最后是做好各種補救措施。安全隱患的預防措施再完備也無法保證不會出現問題，企業應當做好各種準備，將重要數據進行備份，確保在出現問題時能夠及時解決，將損失降低到最低范圍內。

4結語

篇2

1.1穩定性及兼容性強無盤網絡的核心是WindowsScsiMiniport驅動程序模型，該驅動程序模型將服務器上的文件仿真成與本地硬盤一樣的網絡硬盤，保證無盤網絡的穩定性。網絡的穩定有利于防止資料的流失，在網絡斷開或服務器死機的情況下，工作站還是可以暫時掛起，在服務器恢復后繼續運行原來的工作，且運行速度也不比服務器差。無盤網絡的兼容性主要是指對不同軟件及操作系統的兼容，由于現行同種軟件都會由于其不斷更新而導致計算機無法識別或兼容，可見兼容性對于教學過程還是非常重要的。

1.2對病毒免疫計算機病毒是網絡快速發展的產物，計算機一旦中毒，就會對操作系統產生巨大影響。但在無盤網絡中就無需擔憂，因為無盤網絡的客戶端運用的是鏡像文件存儲方式，所以就算客戶端傳送給服務器的文件帶有病毒，服務器受到的也只是普通文件。有這點的保證，局域網之間感染病毒已成為不可能事件。所以在整個無盤網絡系統中，只需要對服務器進行防毒維護。

1.3可控性強在教學過程中，老師的計算機就是服務器，學生的計算機就是客戶端，即工作站，老師通過其計算機可以控制所有學生的計算機，防止學生在課堂上做一些與課堂無關的事情，甚至是私自安裝軟件。另一方面，老師通過控制學生的計算機實現學，控制進度。無盤網絡的強大可控性在機房教學過程中體現的淋漓盡致。

1.4可擴展性可擴展性指的是無盤網絡中的軟件可以進行升級來增加軟件功能，不需要跟換軟件或者是硬盤。在教學過程中，網絡的可擴展性越強，教學過程也就能更順利的進行，不需擔心軟件的落后而無法進行正常的教學。

1.5多功能性先進的教學設備已經被越來越多的教學機構所接受。無盤網絡技術將多媒體網絡教室系統、語言教學和閱覽室系統三者有機統一，形成先進的多功能教室。這種多功能教室不需要增加計算機硬件設備的投入，還能實現更高效的教學過程。

1.6豐富教學內容在普通的教學過程中，由于教學設備有限，使得教學方式過于枯燥無味，內容單一。然而，運用無盤網絡系統在教學機房中的作用，可以提高對學生的吸引力，老師可以通過有趣的活動的畫面拓展專業教學內容。另一方面，由于目前無盤網絡技術的仍處于向上發展階段，老師可以將無盤網絡技術作為教學內容，促進學生進行科學研究，探討無盤網絡技術的未來發展狀況，或者直接對其進行技術上的改進。

2無盤網絡在教學機房中的應用

2.1無盤網絡發展現狀無線網盤的出現在1994年，到1996年，最為流行的就是IPX無盤網絡。之后，在微軟公司的支持下，無盤網絡技術得到了迅速的發展。從2000年開始，更多的軟件公司的介入，無盤網絡技術成了一大熱點。目前使用的是PXE無盤網絡。無盤網絡被運用到越來越多的領域，在教學機房中的應用也呈現繁榮之勢。

2.2教學中應用類型無盤網絡在教學中的應用類型覆蓋范圍很廣，包括機房、計算機實驗室、圖書館電子閱覽室以及其他一些與計算機有關的地方。本文探討的機房則是無盤網絡在教學中最大的應用，因為機房是老師給學生上課的地方，從上述優點中不難發現，無盤網絡系統在教學機房中的應用給教學過程帶來了極大的便利性和高效性。

2.3無盤網絡安裝過程在無盤網絡系統中，最為關鍵的就是服務器的好壞，所以在無盤網絡安裝之前需要配備一臺設備較為先進穩定的服務器硬件設備，同時也不能不是價格。在安裝過程中需由專業人員進行，以確保服務器與客戶端都能正常的運行，也能較好的保護好服務器硬件與軟件設備。安裝好后一定要進行測試，防止在教學過程中出現失誤或者是影響教學的開展。

3無盤網絡的缺點

3.1無法與有盤計算機融合無盤網絡中的客戶端由于沒有硬盤，對一些文件不具有存儲功能。所以，在客戶端關機后，客戶端內不屬于計算機初始的文件和軟件都會消失，類似于計算機的一鍵還原功能。如若是有盤網絡，就無需考慮這一問題。所以，客戶端一旦被設為無盤網絡時，它就失去了有盤網絡的存儲功能，不能在作為一班的有盤網絡計算機進行相關操作，無盤網絡無法與有盤計算機融合。這就要求教學相關部門在設立機房時注意有盤與無盤的合理分配，避免出現有盤計算機的嚴重短缺，從而影響需要有盤計算機才能進行教學的相關課程。

3.2教學過程中無法直接保存學生作業無盤計算機無法存儲作業，所以學生在完成作業后，不能直接關機，否則作業內容將會丟失。學生上交作業一般有三種方式。第一就是自帶移動存儲設備，將作業存儲在移動存儲設備中，然后再拷貝到老師的計算機中指定文件夾；第二就是通過FTP服務器，將作業傳到老師指定的FTP服務器，老師通過無盤網絡的終端服務器查詢學生作業；第三就是通過互聯網交作業，客戶端也是可以上網的，所以學生可以通過網絡，利用郵箱或者QQ等社交軟件將作業傳送給老師，老師也通過相應軟件進行接收。三種交作業的方式一般取決于作業文件的大小，如若文件比較小，則推薦使用網絡，如若文件較大，則以拷貝為主，節省時間。

3.3對服務器要求較高無盤網絡中服務器是最重要的設備，如若服務器一旦出現問題，則相應的客戶端也將不能正常運行。所以無盤網絡中必須有一個質量好，穩定性強的服務器。這在有盤網絡中就無需考慮，因為就算服務器出現問題，下屬的有盤計算機還是可以正常運行的。無盤網絡系統的建立一大筆支出就在于服務器。

4結語

篇3

1.1網絡系統設計的教學內容在想盡的網絡系統需求分析的基礎上，用戶就可以進行網絡系統設計了。網絡系統的設計要考慮很多因素，如網絡通信協議、網絡規模、網絡拓撲結構、網絡功能、網絡操作系統、網絡應用系統等。在進行網絡設計過程中一定要遵循網絡系統設計的有關步驟和原則。拓撲結構是將各種物體的位置表示成抽象位置。在網絡中，拓撲結構形象的描述了網絡的安排和配置，包括各種節點和節點的相互關系。拓撲結構不關心事物的細節，也不在乎相互的比例關系，只將討論范圍內事物之間的相互關系，通過圖形表示出來。網絡通信需要每個參與通信的實體都具有相應的IP地址。不同的網絡可以有不同的地址編碼方案。VLAN的設計與地址規劃方法是密切相關的。這是這部分的重點和難點。網絡操作系統對網絡的性能有著至關重要的影響。網絡操作系統的選擇原則是隨著市場、技術及生產廠商的變化而變化。

1.2網絡系統集成設備的教學內容計算機網絡設備是計算機網絡系統中重要的組成部分，其主要功能是傳輸數據和存儲數據。經常使用的網絡設備包括網卡、交換機、路由器、防火墻、不間斷電源、存儲設備和服務器等。本部分對網絡系統集成中經常使用的設備的工作原理和分類方式進行詳細介紹。明確設備選型過程中需要重點考慮考察的性能指標，理解設備選型過程中需要注意的事項。服務器技術主要是讓學生了解選擇服務器的指標有哪些以及在服務器中采用的典型技術。為了保證可靠性，服務器中采用的典型技術包括磁盤陣列技術、雙機熱備份技術、容災數據備份技術。

1.3網絡管理與網絡安全的教學內容隨著計算機網絡技術的快速的發展，很多企事業單位都建立了自己的網絡。為了讓網絡更好地為企事業單位服務，需要對建設的網絡進行管理。要管理好網絡，需要隨時掌握整個網絡的狀態，并對網絡及時進行網絡升級和防毒等，保護網絡安全。這部分主要講解與網絡管理、網絡安全相關的內容。將叫教學知識重心放在學生對于網絡管理相關定義及具體手段的把握上，同時能夠知道一定的解決網絡故障問題的策略；正確理解網絡安全相關定義及其相關的加密技術。

1.4網絡綜合布線系統的教學內容綜合布線系統是網絡集成系統中十分重要的子系統，主要是指建筑物的綜合布線系統。這里我們所說的傳輸介質具體而言就是在網絡中負責傳輸信息的載體，常用的傳輸介質分為有線傳輸介質和無線傳輸介質兩大類。

2多種教學方法的選擇

2.1教學內容特點分析表1所示的教學內容在學習上具有各自的難點，具體如表2所示。

2.2教學手段的選定要想實現教學質量的進一步增強，要結合具體教學內容的實際特征，選擇相對應的教學手段。主要表現如下表3。

3所得教學效果分析

根據上述我們所規劃的教學措施，開展了教學工作。在32學時中，各部分課程內容所占據的時間比重參見下圖1。在教學過程中我們設置了四堂實驗課程。全部的學生都在規定的時間范圍內做完了實驗，另外還有一些學生在課下自己做完了提高部分的內容。在招投標模擬實習的整個實踐環節中，每個學生根據自己扮演的角色提交了相應的文檔并做了報告。模擬實習的成績分布為：優秀的占4%，良好的占30%，中等的占64%，及格的僅占2%。根據模擬實習成績和學生的反映可以看出，模擬實習對于他們理解整個招投標過程、集成方案的設計以及各種集成技術的應用有較好的效果。所有學生所取得的筆試成績參見圖2。從圖中我們可以了解到成績良好的學生占到了所有學生的百分之十六，成績中等的學生占到了所有學生的百分之四十六，成績及格的學生占到了所有學生的百分之十六，符合我們最初的效果所想。

4結束語

篇4

1.1信息功能設計提出的綜合布線方案實現了大廈設備在物理層上的互相聯系，滿足系統間信息共享的要求，為大廈與Internet的連接及集中管理奠定了基礎設施。

1.2建設目標綜合布線是一項系統工程，必須針對工程特點，制定規范的組織機構，保障施工順利進行[4]。綜合布線系統是網絡信息傳輸的基礎，是體現于網絡物理層的信息傳輸系統，具有計算機網絡系統的一些網絡特點和結構特征[5]。根據設計方案，大廈綜合布線系統的目標課定為：以標準為指導、以領先為技術、以自動化為支撐和以高集成為系統。把大樓信息網絡系統建設成為一個高起點、高標準的和高設施的，并有一個平滑的升級和高開放的網絡平臺。

1.3設計原則設計原則有：①開放與先進原則：整個程序設計的目標決定了系統必須采用先進的技術和設備，以反映今天的水平，但也有發展潛力。另外，方案必須具有開放性。開放性的布線系統不但能適應不同功能的要求，而且又能支持不同廠家對應的設備；②靈活與實用原則：程序需要考慮系統當前和未來的技術發展，不僅要實現通信的數據和語音，而且也滿足靈活的升級的要求；③擴充與模塊原則：設計方案要求，除固定的傳輸線纜外，其他所有的插件均采用模塊化的標準件，以適應將來需要擴展時，方便地將設備添加進去。

1.4設計標準設計標準是：①GB/T7427-87國家通信光纜的要求；②EIA/TIA-568、569、607網絡標準；③IEEE局域網標準、TPDDI銅線分布接口局域網標準等。

2信息結構設計

在大廈的信息建設過程中，本著“服務與管理提供高技術的智能化手段，以期實現快捷高效的超值服務與管理，提供安全舒適的家居環境”的理念。將實現無線與有線靈活匹配，從而將有線局域網和無線WIFI的優勢充分發揮，使大廈的信息環境最大化的延伸。方案采用“萬兆核心、千兆主干，百兆到房”智能化的布線系統。數據機房和大廈各樓層垂直部分采用多模光纖連接，水平系統采用超五類網絡電纜。辦公空間使用有線互聯網接入，在公共場所使用標準的無線接入方式，以靈活的環境，滿足客人的不同需求。（1）核心機作為網絡核心的中心交換機采用的是專為企業網絡核心設計的思科CiscoCatalyst4500企業萬兆核心交換機，設在大廈6層的信息機房內。采用了CenterFlex技術的CiscoCatalyst4500系列交換機能夠通過安全、靈活和不間斷的通信，提供可以擴展的無阻礙L2-L4層交換，從而幫助部署了關鍵業務應用的企業、中小企業（SMB）和局域以太網客戶實現業務永續性。由于CiscoCatalyst4500能夠為企業配線間和SMB接入/核心層提供先進的動態服務質量（QoS）功能和配置靈活性，因而能提供可以預測和擴展的高性能。硬件和軟件中的集成式永續特性有助于提高網絡可用性，以提高勞動力的生產率和企業的盈利能力，并保證客戶成功。（2）匯聚層匯聚層交換機選用思科SR2024千兆以太網交換機，提供24個10/100Mbps端口，背板帶寬達到4.8G，2個SFP插槽，完全具備服務器或光纖骨干連接可選的端口，將平層之間的每一行，通過光模連接到核心交換機。（3）接入層接入層選用思科SLM224G2具備增強的網管、安全和服務質量(QoS)功能的百兆智能網管交換機，提供24口10/100Mbps端，2個擴展槽，可以選配GBIC口用于服務器或光纖骨干連接，并且可以通過堆疊進行擴展。根據個人或建筑物和樓層接入信息點的需要，放置在單位堆疊開關組的相應數量之間的接線通過超五類網線上聯到匯聚交換機。（4）無線AP大廈的公共區域采用騰達W301A無線AP提供接入服務。騰達無線AP采用天花板安裝，300Mbps無線上傳和下載速率、提供千兆以太網LAN接口、支持以太網供電（POE）或者外置電源適配器供電，具備無線中繼器，點對點無線網橋，點對多點的無線橋接模式，內置高品質獨立模塊天線，無線信號有保障。根據大廈的實際情況進行AP的合理布點安排，在所有大廈要求的范圍內為用戶提供了無盲點和無縫漫游的無線寬帶網絡覆蓋。

3綜合布線及驗收

大廈信息布線采用綜合布線方案，根據結構化標準，網絡由設備間系統、干線系統、工作區系統、水平布線系統和匯聚系統組成。（1）設備間系統設備間系統由主配線間和分配線間組成。語音主干采用單元接線板，使用數據骨干光纖終端盒安裝架，所有設備均安裝在19inch標準24U機柜內并采用不同色標做好標記。（2）干線系統主干系統工作區系統之間的集成，水平布線系統、聚合系統、設備系統及5個子系統的骨干系統一起，形成一個完整的結構化布線系統。其中語音主干采用三類大對數非屏蔽UTP雙絞線銅纜，數據主干采用室內多模光纖。（3）工作區系統工作區布線系統主要由水平雙絞線組成的系統，雙絞線從配線架出發，通過立管從地面或金屬托盤到指定位置上的出口連接到房間信息模塊。方案中要求超五類線的最長距離不超過百米。具體終端網絡采用超五類RJ45模塊、語音采用RJ11模塊。水平布線的語音部分采用兩芯電纜。（4）水平布線系統樓層過道的頂上采用金屬橋架和塑料阻燃防火波紋管相結合的設計方案。進入房間時，從橋架或波紋管引出以金屬管暗裝方式由墻壁而下到各個信息點。（5）匯聚系統由每層操作間的機柜上的配線架，通過跳線將信息線路定位到樓層的不同部位。其中水平層的數據和語音部分均采用24口TCL模塊式配線架（根據需要配RJ45/RJ11模塊），保留10%的余量用于未來的擴展。垂直層網絡連接數據主干采用光纖終端盒，語音垂直層使用鴨嘴跳線和電信電纜110配線架連接。所有樓層操作間都配備了在線不間斷電源插座。方案的驗收參照《建筑與建筑群綜合布線系統工程施工及驗收規范》（GB50312-200）及國家通信行業標準《綜合布線系統電氣特性通用測試方法》（YD/T1013-1999）實施[7]。

4結束語

篇5

根據可靠性的定義：在規定的時間和規定的條件下，系統完成規定功能的能力。它是一種能力體現，而這種體現是基于系統本身的結構、行為和管理或過程控制而形成的。一些學者從應用角度出發，提出針對特定網絡系統的網絡可靠性指標體系。如針對軍事通信網絡，以抗毀性、生存性來衡量網絡的可靠性；針對民用通信網絡，則以網絡的完成性來衡量網絡的可靠性；針對電力網絡系統，則以生存性、抗毀性來衡量。因此網絡系統可靠性需考慮以下幾個方面：①網絡系統的行為描述；②網絡系統的交互；③網絡系統的功能結構；④網絡系統的故障傳播。

二、網絡系統故障定義

網絡系統的故障一般可分拓撲結構故障和性能故障。拓撲結構故障即為鏈路或節點失效所導致的兩節點之間不存在路由；性能故障則從用戶角度出發，網絡無法提供正常的通信服務的問題集合。對于拓撲結構，網絡存在2m種狀態，m為鏈路與節點總數；對于網絡性能，網絡不同時刻，其性能狀態不一樣。不同的使用環境(民用、軍用、數據實時性要求、數據可靠性要求等)，對網絡所能忍受的閾值不一樣。如圖1所示網絡系統，其中S1和S2為客戶端，T為服務器端，P1一P4為交換、路由設備。鏈路編號分別為1～8當客戶端S1與終端T進行數據傳輸時，假設1—3-7為優先路由。當鏈路3上的數據量超出鏈路負載時，則會自動選擇鏈路5進行數據傳輸，而此時的鏈路3繼續工作，只是它是滿負載工作。因此，在定義網絡系統故障定義時，不僅需要考慮網絡的功能、結構，也需要考慮系統所承載的關系流。

三、網絡系統可靠性分析

1、利用重正化理論開展網絡系統可靠性分析

重正化理論是諾貝爾獎獲得者KGWilson于1974年提出的。該理論可應用于復雜網絡的可靠性分析，分析網絡中某些節點被破壞，網絡能否保持工作的問題，也就是網絡的彈性問題。例如：金屬和絕緣體構成的薄膜中，由許多細小的格子組成，金屬可在不同程度上占有格子，隨著金屬在薄膜中所占格子的比率P的逐漸增大，到某一臨界值Pc時，薄膜將成為導體最低一行表示薄膜中的4個格子，圓圈表示被金屬占有，第二行的箭頭表示重正化，最上一行表示重正化為一個格子。如果在4個格子中。縱橫方向均被金屬占有，如最低一行左端的兩個，則這4個格子縱橫均導電，故重正化后的格子中也有金屬點，如果被占格子只有2個或少于2個，則縱橫方向不能同時導電，重正化后的格子中將沒有金屬。假設重正化前，金屬占有一個格子的概率為P，重正化后金屬占有一個格子的概率為P1，則4個格子同時被金屬占有（圖2中最左邊的4個格子)的概率為p4，金屬占有3個格子將有4種情況：概率之和為4p3(1-p)。4個格子或3個格子被占，超格子也被占。故有p1=p4+4p3(1-P)。因此，設對應于臨界情況的P記為Pe，則Pe=Pe4+4Pe3（1-Pe）計算出Pe=0.768，這與實驗值Pe=0.752較吻合。

篇6

1.1總體規劃

通過對系統流程及需求的分析，確定了系統的功能劃分成前臺顯示與后臺管理兩部分，前臺顯示主要包括客戶瀏覽、搜索、注冊、登錄及購物車等功能，后臺管理主要是圖書信息、用戶信息、類別信息等的數據庫的基本處理功能，包括增、刪、改、查4種常用的操作。

1.2運行平臺和開發工具

系統采用WAMP技術作為運行平臺，它集Windows、A-pache、MySQL、PHP4種軟件合而為一，并且通過圖形化界面進行操作管理，使用起來方便、簡單。PHP（PHP：HypertextPreprocessor，超文本預處理器），是目前社會中較流行的一種開源語言，風格類似C語言，簡單易學；MySQL作為數據庫軟件，具有速度快等特點，并且PHP完美支持MySQL，它們兩個一起堪稱最佳搭檔；Apach服務器是一種開源服務器，具有功能完善、性能高效等優點。

2總體設計

2.1工作原理

系統采用B/S模式，即用戶只需通過客戶端瀏覽器便可以對該系統進行訪問和管理。至于訪問和管理過程中產生的大量操作則在服務器當中進行，包括PHP語言的編譯及對數據的存取等，最后服務器將用戶需要的結果通過HTML文檔顯示在客戶端的瀏覽器中。用戶通過客戶端瀏覽器向服務器發出命令請求，服務器接收到相關命令后，使用編譯引擎對PHP文件進行解釋執行，并對數據庫MySQL發出調取數據的命令，調用符合用戶的實際服務，最后將結果以HTML文檔的形式返回瀏覽器。B/S結構實現了前臺應用環境和后臺開發環境的分離，易于對系統進行后期維護，并且信息共享程度高。

2.2功能架構

在系統前臺登錄的過程中，當所有的驗證（用戶名、密碼、驗證碼）全通過后會通過session會話機制保存在服務器中，session中包含系統登錄用戶名、用戶id、購物車信息等，以便在網站的其他頁面隨時調用進行顯示和計算。

3詳細設計

3.1數據庫

網絡購書系統的數據庫名稱為“db_shop”，由6個表組成：admin管理員信息表、book書籍信息表、dingdan訂單信息表、gonggao公告欄信息表、type書籍類型表和user用戶信息表。

（1）admin管理員信息表包括管理員姓名和密碼等字段。

（2）book書籍信息表包括書名、ISBN、出版社、出版時間、價格、簡介等字段。

（3）dingdan訂單信息表包括書名、數量、下單人姓名、性別、地址、郵編、email、下單日期等字段。

（4）gonggao公告欄信息表包括公告標題、公告內容、公告時間等字段。

（5）type書籍類型表包括類型序號、類型名稱等字段。

（6）user用戶信息表包括用戶姓名、用戶密碼、email、用戶地址、電話、注冊時間等字段。

3.2主要功能模塊

網絡購書系統實現5個基本功能模塊：注冊與登錄、購物車、訂單結算、后臺管理。

（1）注冊與登錄模塊

在網絡購書系統中，用戶首先要在系統中進行注冊和登錄，并獲得合法身份后方能使用圖書購買功能。注冊與登錄的執行頁面分別為register.php與login.php，在此兩個頁面中分別與數據庫相聯以獲取所需信息。獲得合法身份后，網站使用session會話技術將身份保存下來，以便在購物車模塊及結算模塊中使用。除了注冊與登錄功能外，系統還提供了“注銷”功能以提高用戶帳號的安全性。

（2）購物車模塊

該模塊是網絡購書系統的核心模塊，每位獲得身份的用戶都有屬于自己的購物車，用戶當購買書籍時，系統會自動該書籍加入到后臺的session會話中，形成一個二維表格，然后在前臺頁面中通過遍歷命令將書名、價格、數量一一呈現出來，并自動計算購物車中所有書籍的總金額。用戶如果需要刪除其中一種書籍，只需單擊“取消商品”按鈕即可。該會話直至單擊“結帳”按鈕或退出命令后才被釋放。

（3）訂單結算模塊

在購物車模塊中，用戶單擊“結賬”按鈕后，網站首先檢測用戶是否已經登錄，如果沒有，則跳轉至登錄頁面，如果已經登錄，跳轉至訂單頁面，用戶將在此頁面中填寫訂單信息，包括配貨地址等，之后單擊“提交”，系統即在后臺驗證用戶填寫的訂單信息，若成功，則往dingdan表中插入數據。如付款不成功則會向用戶提示相應信息。

（4）后臺管理模塊

系統的后臺管理模塊主要是針對圖書信息、用戶信息、訂單信息、公告信息的管理與維護，換個說法就是對數據庫當中的各種表進行的增刪改查等功能。在此頁面中，需要對用戶身份進行驗證。該模塊分成幾個功能，分別是對用戶信息、圖書管理、圖書類別等數據進行管理，比如當有新書入庫時，管理員可以通過“圖書管理“功能，對新書進行添加，日后還可以對此書進行修改和刪除等操作。整個模塊頁面功能清晰明了，操作十分簡單。

4結語

篇7

1.1信息網絡安全的基本特征

（1）相對性。安全系統是相對的，換而言之便是沒有絕對的安全系統；同時，操作系統和網絡管理之間存在相對性，安全性基于系統的不同部件之間能夠發生轉移。（2）相關性。這里指的是配置的相關性。日常管理過程中，不一樣的配置會產生全新的問題，一般的安全測評只能證明特定環境和特定配置的安全性，例如新設備的應用等。（3）時效性。主要體現為新的漏洞及攻擊方式逐漸呈現，比如：NT4.0便從SP1逐漸發展至SP6；現在安全的系統在未來其安全性將會面臨考驗。（4）復雜性。對于信息安全來說，屬于一項較為系統的工程，需融合技術手段及非技術手段，并且與安全管理、培訓及教育密不可分，大致上分析便知其復雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標的不確定性等。

1.2信息網絡安全的實現要點

（1）需要對網絡系統的硬軟件及數據進行有效保護，對于系統遭到破壞、更改或泄露等情況需實現有效規避。（2）對于外部非法入侵行為需采取有效防止措施，同時加強內部人員的管理及教育，使內部人員的安全意識得到有效提高。（3）信息安全管理者需重視信息網絡安全現狀所存在的問題，例如行為管理的脆弱性，又如網絡配置及技術的不完善性等。在認識到問題的基礎上，制定有效的改善策略，進一步提高電力系統信息網絡的安全性。

2電力系統信息網絡安全架構策略探究

2.1防火墻技術

電力系統當中，為了防止病毒入侵，便需要防火墻技術的介入。目前具備的防火墻指的是設置在不同網絡或網絡安全域間的一系列部件的組合，它屬于不同網絡或者網絡安全域間信息的唯一出入口，可以企業的安全政策為依據，進一步對出入網絡的信息流實現有效控制，同時自身還具備比較強的攻擊能力。另外，它還是提供信息安全服務的重要基礎，也能夠使信息網絡更具安全性。近年來，防火墻技術已經廣泛應用于局域網和Internet之間的隔離。

2.2NAT技術

應用NAT技術，能夠讓一個機構里的全部用戶以有限的合法IP地址為途徑，進一步對Internet進行訪問，這樣便使Internet上的合法IP地址得到了有效節省。另外，以地址轉換為手段，還能夠使內網上主機的真實IP地址實現隱藏，進而使網絡的安全性得到有效提高。

2.3防病毒技術

利用防病毒產品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進一步使網絡當中的服務器及PC機獲得了有效防護。防病毒產品具備功能強大的管理工具，能夠對文件進行自動更新，讓管理及服務作業更具合理性。另外，還可以使企業的防病毒安全機制更具完善性，具有優化系統性能及解決病毒攻擊等優勢，為電力系統信息網絡的安全性提供了重要保障。

2.4網絡加密技術

網絡加密技術是指對原有的數據或明文文件通過某種特定算法進行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應的密鑰后才可顯示出原來的內容，通過此途徑為數據的安全性提供保障，同時使數據更具完整性及保密性。

2.5指紋認證技術

對于電力系統來說，其信息網絡安全的身份認證顯得極為重要。在現有的硬件防火墻的條件下，可以進一步應用最新的身份認證技術，即為指紋認證技術。基于電力信息網絡管理過程中，把具有合法特質的用戶指紋存入指紋數據庫當中。使用指紋技術，便可以使認證的可靠性增強。主要原理是，把用戶的密鑰與用戶指紋特征統一存儲在密鑰分配的KDC當中，用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取。

2.6數據加密技術

防火墻及防病毒系統技術能夠對電力系統起到保護作用，同時通過數據加密技術也能夠對電力系統起到保護作用。數據加密技術是一種對網絡傳輸數據的訪問權進行限制的技術，在加密設備與密鑰加密過程中會產生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設備及密鑰，才能夠進一步對密文進行有效解密。

3電力系統信息網絡安全構架

通過防火墻、病毒網管及認證服務器，使非授權用戶入侵網絡的情況得到有效防止，進一步使網絡系統的可用性得到有效體現。充分應用CA中心，能夠對用戶起到權限控制作用，并且在結合內容審計機制的基礎上，能夠對網絡資源與信息實現有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統內部安全得到有效保證，進一步保證了信息的完整性。通過VPN與加密系統，保證了信息不會泄露給沒有獲得授權的實體，進而使信息更具保密性。另外，利用入侵檢測及日志服務器，能夠為網絡安全問題提供檢測方面的有效依據，使信息實現可審查的特征，進一步充分保證了信息的可靠性及安全性。

4結束語

篇8

萊鋼BOSS系統繼承了平臺+模塊的設計思想，各應用子系統均基于一個統一的核心平臺軟件，該平臺的最大特點就是業務無關性,可獨立運行，因此能最大程度保證各個業務子系統的穩定性。該平臺不但支持基于電話的基本電信業務，還支持寬帶、電視以及增值業務的融合管理。該系統使用功能模塊方法，在開發過程中直接調用這些方法，不需要進行重復的開發工作。面向對象設計，將對應數據抽象為相應對象。對對象的操作簡單定制即可生成相應列表以及相應的表單界面，對象顯示、增、刪、改都是自動生成，并且顯示方式可以靈活的進行設置。根據系統功能的實現及業務要求，系統分為后臺模塊管理和前臺功能實現兩大部分。前臺主要實現營業、工單流轉及業務自動化功能、計費及帳務管理、客服中心部分、對外服務部分和領導決策。該系統還采用了計算機電話集成技術（CTI技術）、語音技術和通信技術等用于語音平臺部分。

1.1數據核心層數據核心層是系統的核心處理部分，通過采用分事務類型并行處理模式，包含多個子功能，使系統處理能力能夠根據不同時期的具體需求靈活調整，實現對所有事務的高效率、高性能和高可靠性的復雜處理，并隨著業務的不斷發展可以靈活擴展。數據核心層包括數據操作部分，完成數據物理上的更新操作。

1.2業務邏輯層業務邏輯層通過數據接口來處理應用表示層傳來的數據以及發送應用表示層所需的數據，通過不同子功能的組合完成業務邏輯。同時實現對數據并發和數據安全訪問的控制以及對處理系統處理機的負載均衡。

1.3接口層接口層完成前臺用戶與后臺數據處理中心之間的接口處理。前臺用戶部分和后臺處理部分之間通過接口層而相互透明地實現了數據處理的無關性和用戶操作的獨立性。除響應應用服務請求，完成邏輯上的組合，并通過數據操作完成相關數據的更新外，接口層還可以為系統管理員提供系統運作、網絡狀態等系統監控信息，為不同的系統提供安全接入平臺，包括與銀行接口、與繳費接口、與排隊機接口、與GIS系統接口等。接口層采用中間件技術來實現，并放置在客戶機和服務器之間的應用服務器中。

1.4應用表示層應用表示層提供各種視圖，即輸入輸出頁面，完成與操作員的交互。系統的使用者可以在應用表示層中通過一系列操作來完成自己的需求定義。各個層次分別完成不同的功能，通過邏輯上的相互組合和通信實現BOSS系統所需要的業務邏輯。這樣的體系結構具備良好的擴展性，能很好地適應業務需求的發展和變化。

2技術創新點

2.1軟件結構模塊化設計和獨有的平臺+模塊化的設計萊鋼BOSS系統采用三層B/S結構，將應用層，界面層和業務邏輯層按照客戶端和應用服務器相分離。真正做到了低成本，采用瀏覽器方式，對客戶端沒有什么特殊要求真正做到了“瘦客戶端”。真正做到了高性能，真正做到了易維護，真正做到了易操作。系統操作和數據處理，無論工作人員身在何處，只要通過Web瀏覽器就可以發出命令或請求，在當今信息社會這種快速反應策略無疑會給企業帶來巨大的經濟效益。

2.2采用數據源負載分配，提高了數據檢索速度現有萊鋼BOSS系統將原數據庫進行了分離，采用單獨業務數據庫etcom_v9和專門詳細話單數據庫etcombill的形式。業務數據庫主要存放業務數據、營收數據，并提供數據檢索需要的數據。業務數據庫承載的業務繁多，數據庫的業務量和重要性要求數據檢索速度快速、準確。成功“瘦身”的業務數據庫提高了數據檢索速度。目前，話費營收響應速度提高了，減少了客戶等待時間，提高了服務質量。詳單數據負責存放話單分揀系統分揀的話單明細數據。相對于業務數據重要性小，另外還有話單的備份，安全性也非常高。

2.3采用短信通知平臺及時發送業務工單系統新加入短信服務功能，通過短信通知平臺，及時發送工單信息，能夠縮短故障處理時間，提高服務質量。短信服務平臺是一個業務無關的獨立平臺，可以在該平臺上短信運營業務。本系統短信服務功能采用短信貓和業務服務器連接方式。

2.4112自動障礙測試功能，實現障礙測試自動化新建112智能測試平臺采用第三方測試設備，在112障礙受理臺受理了故障后，故障號碼存儲在臨時表中，系統自動掃描這個臨時表，發現故障電話數據后，就把這條數據送到112障礙測試終端。112障礙測試終端與5ESS交換機采用串口相連，112測試終端向交換機發送抓線命令，交換機負責抓線，第三方測試設備完成障礙電話的測試，并給出精確的故障結果。結果返回后，112測試終端再向5ESS交換機發送拆線命令，完成整個故障電話的測試，整個過程實現了自動化，無需人工干預，提高了工作效率。

2.5以組件為基礎的應用程序開發，提高了系統地擴展性系統采用以組件為基礎的應用程序開發形式，使整個系統地安裝、配置、管理等一系列工作可以只在服務器端進行，只需要改變所需組件即可。在當今數字化的信息時代里，這種架構有著廣闊的應用領域，無論從技術上還是實際應用上，它都值得我們進一步去探討和研究。

3存在的問題及改進措施

篇9

關鍵詞：非稅管理；非稅收入；財政收入

前言

非稅收入的運作模式基本上采取“單位開票、銀行代收、財政統管、政府統籌”的方式，以非稅收入管理處（局）為主、其它科（局、股）室為為輔，分類操作、歸口管理。繳入財政的各項非稅收入除納入財政預算管理外，全部納入財政專戶管理。但非稅收入的具體操作中，筆者認為部分地方還未嚴格遵循有關法律法規和規章制度，財政部門對非稅資金的總體概貌和規模不清、管理意識不強、監督力度欠缺，表現在：

一、征收力度不大，應收盡收不到位。

1、缺乏過硬的征收手段，征收成本大，效果差。如：墻體材料專項基金和散裝水泥專項資金，因執收主體自已征收效果甚微，只能采取委托代征方式，按征收數超額累進支付代征手續費，代征手續費一般要超過國家規定標準。

2、行政干預大，隨意減免。執收單位未按規定程序越權減免基(資)金收入，有的由領導出面批條子，隨意減免或緩交，導致應收不收或少收。再加上各地政府為招商引資，確保重點項目而頒布的一系列規費減免的非稅優惠政策，收入流失較大。

3、征管部門不重視、不跟蹤問效，導致非稅收入流失。部分征管部門對改制、轉制和國有股本投資等國資企業無償占有專營權、經營權及其他無形資產，擅自處置國有資產、降低國有股權比例、不同股同利分紅等現象不及時關注、跟蹤問效，致使國有資產和國有資源收益流失較大，有的甚至還將國有資產經營收益任意處置，謀取小集體利益。

二、票據使用不規范。

1、混用票據。少數單位對收費(基金)票據和內部往來結算收據的使用規定的政策界限分不清楚，收費不開具規定的收費(基金)收據，而是用內部往來結算收據和地稅部門的服務性統一結算收據收費，人為混用、串用票據。

2、自印票據。個別單位收費不按規定使用財政部門統一印制的票據，而是自印票據或從市場上買來的收款收據收費。

3、票據填列不全。經抽查，相當部分票據未列明收費項目、代碼、性質、標準等基本要素。

三、統計工作未建全，非稅收入核算過于籠統。

1、未建立非稅收入統計報告制度。財政部門對種類繁雜、管理分散的非稅收入統計工作還未啟動，沒有形成專門的統計報告反映非稅總體征管情況，對非稅收入的總體概貌不清。

2、對非稅收入核算不具體，欠科學。目前開發的非稅收入管理核算模塊，對非稅收入的核算沒有分清具體的收入性質、管理方式及收費明細項目，從數據庫中無法識別某個單項收費的入庫及管理情況，整個非稅收入核算體系比較籠統、粗放。

四、資金管理分散，方式未定型。

1、統管范疇不清，資金管理分散。由于財政部門對非稅資金的統管主要采取分類操作、歸口管理的方式，有些管理人員對非稅收入管理的總體概念不清晰，整個非稅資金未完全納入財政預算及專戶管理的總盤子，相當部分非稅資金游離于歸口部門或直接坐支。

2、預算資金人為調劑。財政部門對國家規定要納入預算管理的非稅收入不是依據資金性質劃分確定管理范圍，而是根據財政預算總規模和稅負比重來確定非稅收入的預算入庫額，有意識地調劑非稅收入預算管理規模。五、使用結構不合理，專款專用落實不到位。

1、用于投放生產性支出比例小，用于單位經費比例相對較高。所征收入基本用于養人，投放生產項目的比重很小。

2、人員經費擠占了專項基(資)金。按規定，專項基(資)金應設專帳，專款專用，但有些單位人員經費和專項基(資)金捆梆使用，人為地擠占了專項基(資)金。

以上現象，原因是多方面的，但筆者認為最重要的還是要引起政府有關部門的重視和支持，從以下幾方面著手，進一步完善非稅收入制度，規范資金管理行為：

（一）強化措施，進一步加大征收力度。

1、加大宣傳力度。各執收單位要多渠道、多形式地開展非稅收入政策宣傳和解釋工作，在全社會形成共識，進—步增強繳費義務人的繳費意識，為依法執收創造良好的環境。

2、全面推行非稅網絡信息化管理系統。執收單位與市財政、銀行聯網，對非稅收入征收過程中的票據填開、資金繳存、劃解國庫或財政專戶的全過程，實行計算機網絡管理，實現財政部門與銀行、執收單位之間的數獲據共享和信息交換，以加強對非稅收入征收監管，確保依法征收，應收盡收。

3、規范執收行為，從嚴減免。嚴格執行國家政策法規，依法征收、依標準征收，規范非稅收入緩減免審批程序，明確減免權限，堅決禁止隨意減免、越權減免和收“人情費”、“關系費”的行為。未經財政部和省、自治區、直轄市財政部門批準，執收單位不得減免行政事業性收費；未經國務院或財政部批準，執收單位不得減免政府性基金。

4、對改制企業及重點項目進行一次專門的非稅收入清理活動，對國有股權及資產進行評估確認，既要體現政策優惠，又要避免財政性資金流失，對惡意賤估國有資產價值的行為進行糾正，并追究有關人員的責任。

（二）改進非稅收入核算管理系統，進一步規范核算行為。

1、建立健全項目管理庫或統計臺帳、報表制度。按照《<湖南省非稅收入管理條例>釋義》規定的分類口徑，把稅收之外的財政性資金都納入非稅收入管理范疇,完善項目管理庫和統計報告體系，提高收入統計信息的準確性和及時性。

2、改進非稅收入管理核算系統。通過系統升級，全面實現非稅收入收繳、撥付、核算的信息化和具體化管理，改進收入明細核算和對賬辦法，提高管理效率和管理質量，確保非稅收入安全、公開、透明。

3、進一步規范非稅收入票據使用與核銷的日常管理，票據的開具必須規范、字跡清楚、項目齊全、內容完整，嚴把票據核銷關，及時糾正票據使用中的違規行為。

4、加強非稅收入管理人員的業務培訓和技能鍛煉，熟悉國家政策法規，不斷提高業務素質和核算水平。

（三）改進非稅收入管理方式，進一步強化財政部門統管力度。

1、將目前分散在財政部門內部各職能處（科、股）室管理的非稅收入逐步歸口集中非稅收入管理處（局）統一核算管理，提高資金管理效率。

2、對照非稅收入的有關政策法規，按規定要求納入預算管理的非稅收入要嚴格實行預算管理，未明確納入預算管理的要逐步納入預算管理。

3、結合部門預算和國庫集中支付改革，改善“誰收誰用、多收多用、多罰多返”的分配格局，統一編制部門預算和財政預算、統一支出口徑和標準核定單位支出，將財政專戶直接返撥逐步轉為國庫集中支付，由國庫按使用計劃或進度撥款，真正做到繳撥分離。

（四）合法使用專項資金，切實做到專款專用。

1、理順財政體制，實行人事改革，定編定崗，將單位工作經費納入財政部門預算管理并予以保障，從根本上解決因財力不足，“以費養人”運行現狀，預防征收單位合理擠占、挪用專項資金。

2、加大專項資金生產性支出投放比重，規范資金使用審批程序和審批權限，政府性基金統一由預算安排調配、按項目及其進度核撥，將資金真正用到實處。

篇10

網絡攻擊的過程一般包括以下環節：偵察踩點、指紋識別、網絡拓撲結構分析、漏洞挖掘、攻擊協作、報告以及擴散傳播。在每一個環節中，網絡系統配置的固定不變使得攻擊者有機會發現和遠程入侵網絡資源，攻擊者依靠網絡空間基本結構的靜態屬性來獲得目標情況，并據此對目標發起有效的攻擊。例如，網絡配置諸如IP地址、端口號、系統平臺類型、服務和補丁的版本號、協議、服務脆弱點甚至還包括防火墻規則，這些都可以通過網絡掃描和使用指紋識別工具發現。除此之外，默認設置的(Accept-by-Default)互聯網接入控制使得網絡偵察和0day漏洞不可避免。為了應對前所未有的超前的網絡攻擊，這就需要變換一種思路來改變網絡安全的規則。為達到此目的，易變網絡架構試圖采用動態化目標防御技術，以迫使攻擊者必須持續地追蹤目標系統，并且要在不阻斷有規律的網絡流量的情況下阻止并消除攻擊。如此將削弱攻擊者在時間上和空間上的優勢，防御一方將能夠靈活地面對那些高級的持續威脅。易變網絡的遠景是支持網絡配置（例如IP地址和端口號）的動態和隨機變換，支持對漏洞掃描探測和fingerprinting攻擊做出積極的回應，這就要求在較短的時間窗口內不斷搜集系統信息，并誤導攻擊者對錯誤的目標進行深入的分析。這些變換必須要快過自動掃描器及超過蠕蟲的繁殖速度，盡量降低服務的中斷和延遲，而且變換應該是無法預測的，以確保攻擊者發現跳變的IP地址是不可行的，同時這些變換在操作上要保證是安全的，要能確保所提供系統需求和服務的可靠性。易變網絡架構使用隨機的地址跳變和隨機化系統指紋信息技術實現目標動態化防御。使用隨機的地址跳變時，網絡主機被頻繁地重新分配隨機的虛擬IP地址，這些地址獨立地運用于與實際IP地址尋址。選取隨機IP地址在網絡中是同步的，網絡通過使用加密函數和隱蔽的隨機密鑰來確保其中的IP地址是不可預測的，并且確保網絡中的全局配置是同步的。隨機IP地址可以從足夠大的私有地址范圍和可用于隨機化處理的未使用的IP地址空間中選取。IPv6的推廣使用為潛在的隨機化提供了更多可用的地址空間。在此種方法中，通常是基于隨機函數頻繁地給網絡系統（如終端主機）分配不同的IP地址。一種可以實現同步的方法就是使用循環的隨機選擇。在隨機化系統指紋信息技術中，主機對外界的回應將被中途截斷和修改，且這些操作是透明的，以使得系統行為的平均信息量最大化，并且提供一個錯誤的操作系統和應用程序偽裝信息。如果攻擊者沒有確定具體的操作系統類型和/或應用程序服務器的服務類型，那么遠程的入侵操作將是不可行的。對系統的外部反應有兩種機制來執行隨機化處理，一種是截獲和修改會話控制的消息（例如TCP的3次握手）來干擾攻擊者對平臺和服務的識別使之得到錯誤的相關信息，另一種技術是用防火墻來欺騙掃描者，方法是對所有拒絕包都生成積極的回應。聯合使用以上兩種技術將形成動態化目標防御，可有效對抗許多攻擊。在易變網絡目標的跳變中，活動的會話將始終保持并不會被中斷，用戶依舊能夠通過DNS繼續訪問網絡服務。在下一部分，將介紹一種形式化的方法，在保持網絡的不變性的同時，創建有效可用的網絡突變配置。

2易變網絡中突變配置的模型分析

二叉決策圖(BinaryDecisionDiagrams,BDDs）是邏輯布爾函數的一種高效表示方法，在計算機科學以及數字電路與系統等領域中有廣泛的應用，并且在模型檢查領域展現了強大的高效性。基于二叉決策圖，使用針對訪問控制配置的端到端的編碼，對全局網絡行為進行建模，可形成簡單的布爾型表達式。

2.1使用二叉決策圖表示的網絡行為模型

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制列表（AccessControlLists，ACL）是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。ACL既可以在路由器上配置，也可以在具有ACL功能的業務軟件上進行配置。

2.2網絡配置變換

使用二叉決策圖對網絡行為進行建模的方法支持配置變換。一個網絡配置變換就是創建一個可選、有效的配置的過程，新的配置必須滿足網絡的不變性要求或任務需求。

3易變網絡的應用場景及面臨的挑戰

動態化目標防御通過改變系統資源尋找克服靜態多樣性防御的局限。對連續運行的服務進程來說，這需要動態改變運行的程序。一旦系統受攻擊的入口的改變足夠快速，即便探測攻擊能夠突破靜態防御，但動態化目標防御依然能有效保護系統。易變網絡有以下應用場景：應用于有特殊用途的專屬客戶端與服務端應用程序中，例如關鍵業務網絡或者關鍵應用系統。保護重要基礎設施中的P2P通信，使其不受偵察掃描和拒絕服務攻擊。為達到網絡中的最小系統開銷（overheads），動態化目標防御技術可以與這些應用程序整合到一起。針對特定網絡中的主機，通常偵察工具掃描網絡是否使用固定唯一的IP地址和端口（主機名可能是不可知的或者名字掃描不是有效的）,易變網絡可保護主機免受來自外部的網絡偵察和映射攻擊。在僵尸網絡（BotNet）中，控制臺與傀儡機之間使用固定IP地址通信，攻擊者通常選擇避免使用主機名和DNS解決方案，目的是將被察覺和被追蹤的可能性降到最低。易變網絡可有效終止攻擊協調和打斷僵尸網絡的通信，因為一旦基礎設備的地址是頻繁變化的，將會導致僵尸網絡節點之間無法相互連接。保護網絡設備免受DoS攻擊。在拒絕服務攻擊中，攻擊者使用帶寬攻擊、協議攻擊、邏輯攻擊等手段阻斷目標機器或網絡正常提供服務。盡管這些攻擊手段的原理各不相同，但攻擊者都假定目標主機或網絡是不變的，即DoS攻擊者假設終端主機使用固定的IP地址或者路由，但是，使用易變網絡動態化目標架構將導致此假設不能成立。易變網絡體現了動態化目標防御技術的基本思路，就是不再依托靜態的網絡研究相關防御技術，而是推廣動態網絡的發展，改變以往的網絡安全防御模式。當然，易變網絡體系結構要在實踐中取得有效的防御效果還必須應對以下挑戰：保證足夠快速和不可預測。易變網絡的突變速度必須勝過自動掃描器和足夠快于蠕蟲病毒的繁殖速度，同時，基于如IDS警報此類外部輸入信號，該突變速度應該支持動態調整，并對具體的情形是清楚的。此外，在保證這種變化是高度不可預測的同時，要使其系統開銷和影響是可測量和最優化的。保證可操作并且是安全的。在分散的變換過程中，易變網絡架構必須保持系統的同一性。換句話說，所提供的網絡服務必須是一直在線可用的，即使是在變換期間。同時，動態化目標防御必須是透明的，如此，活動會話和正在運行的服務將不會由于配置的改變而受到任何干擾。保證是可部署、可擴展的。可部署是指易變網絡架構應該達到這樣的要求：無需網絡中的基礎設備、協議或者終端主機做任何變動。相對于終端平臺和協議來說，它是獨立部署的。另外，易變網絡是可擴展的，要求易變網絡的突變應隨節點數量、流量、動態化目標數和攻擊數量線性地縮放。也即，整個網絡結構必須足夠靈活，能動態地與上述因素相適應。

4結語