時(shí)間:2022-10-19 07:36:00
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇備份技術(shù)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)存儲(chǔ),SAN,數(shù)字化
0 概述
隨著校園計(jì)算機(jī)網(wǎng)絡(luò)范圍的擴(kuò)大,應(yīng)用的普及,很多校園應(yīng)用對(duì)存儲(chǔ)容量的需求呈指數(shù)級(jí)增長(zhǎng)。如何在數(shù)字化校園環(huán)境下,保障數(shù)據(jù)的安全存儲(chǔ)與備份,成為數(shù)字化校園實(shí)施過程中一個(gè)不可避免的問題。校園數(shù)字化平臺(tái)對(duì)數(shù)據(jù)存儲(chǔ)提出了以下需求:
(1)需要海量的網(wǎng)絡(luò)存儲(chǔ)能力,能滿足日益增長(zhǎng)的數(shù)據(jù)存儲(chǔ)需求;
(2)能進(jìn)行跨平臺(tái)數(shù)據(jù)共享,并具有完備的安全管理機(jī)制;
(3)能集中進(jìn)行數(shù)據(jù)管理、具有完善的數(shù)據(jù)保護(hù)和恢復(fù)措施;
(4)具有良好的存儲(chǔ)擴(kuò)展性。
目前主流的存儲(chǔ)技術(shù)主要有直接附加存儲(chǔ)(Direct Attached Storage, DAS)、網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttached Storage,NAS)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageArea Network,SAN)。
(1)DAS
DAS通常采用直接在服務(wù)器上添置硬盤的方式來擴(kuò)充存儲(chǔ)容量,當(dāng)服務(wù)器無法容納新的硬盤時(shí),需重新購置能夠容納更多存儲(chǔ)容量的服務(wù)器。在DAS方式下,數(shù)據(jù)的讀寫和存儲(chǔ)的管理主要依賴于服務(wù)器上的操作系統(tǒng),并且在數(shù)據(jù)備份和恢復(fù)時(shí)需要占用服務(wù)器資源。隨著存儲(chǔ)的數(shù)據(jù)越來越多,備份和恢復(fù)的時(shí)間越來越長(zhǎng),對(duì)服務(wù)器硬件的依賴和影響也就越來越大。該數(shù)據(jù)存儲(chǔ)方式無法滿足校園數(shù)字化平臺(tái)對(duì)存儲(chǔ)的需求。論文格式,網(wǎng)絡(luò)存儲(chǔ)。
(2)NAS
NAS是一種專業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)及備份設(shè)備,適用于通過網(wǎng)絡(luò)將文件數(shù)據(jù)傳送到多臺(tái)客戶機(jī)上的應(yīng)用。在數(shù)據(jù)需要長(zhǎng)距離傳送的環(huán)境中優(yōu)勢(shì)尤為顯著。NAS設(shè)備提供RJ-45接口和單獨(dú)的IP 地址,可以將其直接掛接在校園主干網(wǎng)的交換機(jī)上。但遇到校園主干網(wǎng)故障,則依賴于校園主干網(wǎng)的業(yè)務(wù)和數(shù)據(jù)都將無法得到保障。論文格式,網(wǎng)絡(luò)存儲(chǔ)。
(3)SAN
存儲(chǔ)區(qū)域網(wǎng)絡(luò)可分為FC-SAN和IP-SAN。處于SAN環(huán)境下的主機(jī)和應(yīng)用系統(tǒng)共享存儲(chǔ)設(shè)備和數(shù)據(jù),具有很強(qiáng)的擴(kuò)展能力。在不影響主機(jī)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下,可以擴(kuò)展存儲(chǔ)容量和性能,增加服務(wù)器數(shù)量不會(huì)影響存儲(chǔ)系統(tǒng)。通過對(duì)FC-SAN環(huán)境下存儲(chǔ)控制器、RAID 卡、HBA卡、光纖交換機(jī)和服務(wù)器等設(shè)備或組件的冗余設(shè)計(jì),消除存儲(chǔ)區(qū)域網(wǎng)絡(luò)中主要部件的單點(diǎn)故障,增強(qiáng)系統(tǒng)的可靠性。
采用FC-SAN的存儲(chǔ)環(huán)境能夠?yàn)樾@數(shù)字化平臺(tái)提供可擴(kuò)展的存儲(chǔ)架構(gòu)、在提供海量網(wǎng)絡(luò)存儲(chǔ)能力的同時(shí),不同級(jí)別的RAID為校園應(yīng)用提供不同等級(jí)的數(shù)據(jù)安全保障,滿足校園數(shù)字化平臺(tái)中不同應(yīng)用對(duì)存儲(chǔ)的需求。論文格式,網(wǎng)絡(luò)存儲(chǔ)。
2 應(yīng)用舉例
在校園數(shù)字化平臺(tái)中主要包括以下幾類應(yīng)用,這些應(yīng)用對(duì)存儲(chǔ)提出了不同的需求:
(1)學(xué)校Web網(wǎng)站, 包括學(xué)校WWW服務(wù)器, 各行政部門、二級(jí)學(xué)院、教研室等各類服務(wù)器, 數(shù)目眾多, 這些都需要有備份服務(wù)的支持。
(2)校園郵件系統(tǒng)(包括教師郵件系統(tǒng)和學(xué)生郵件系統(tǒng))以及相應(yīng)的郵件網(wǎng)關(guān)系統(tǒng),需要提供對(duì)郵件數(shù)據(jù)的備份。
(3)大型計(jì)費(fèi)系統(tǒng)(如一卡通計(jì)費(fèi)系統(tǒng)、圖書借還系統(tǒng)等)對(duì)數(shù)據(jù)的安全性要求較高,需要做到實(shí)時(shí)備份。
(4)視頻點(diǎn)播系統(tǒng)及網(wǎng)絡(luò)課件系統(tǒng)等媒體資源要求提供海量的存儲(chǔ)能力。
(5)辦公管理軟件系統(tǒng)(如辦公自動(dòng)化、學(xué)籍管理系統(tǒng)、迎新系統(tǒng)、離校系統(tǒng)、教工檔案管理系統(tǒng)等)需要對(duì)數(shù)據(jù)提供備份服務(wù)。
(6)數(shù)字圖書館系統(tǒng)需要提供海量存儲(chǔ)能力及數(shù)據(jù)管理能力。
對(duì)于大型計(jì)費(fèi)系統(tǒng)和辦公管理軟件系統(tǒng)等這些對(duì)數(shù)據(jù)安全性要求較高的應(yīng)用,可以采用RAID 1存儲(chǔ)級(jí)別,對(duì)于其他對(duì)數(shù)據(jù)安全性要求不高,但需要提供海量存儲(chǔ)系統(tǒng)的應(yīng)用可以采用RAID 5存儲(chǔ)級(jí)別。存儲(chǔ)區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖1所示,其中磁盤陣列采用雙控,服務(wù)器、光纖交換機(jī)與存儲(chǔ)陣列之間均采用冗余設(shè)計(jì),降低單點(diǎn)故障的風(fēng)險(xiǎn),以保障關(guān)鍵業(yè)務(wù)的持續(xù)運(yùn)行。論文格式,網(wǎng)絡(luò)存儲(chǔ)。
圖1:存儲(chǔ)區(qū)域網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖
3 總結(jié)
校園數(shù)字化是一個(gè)必然的趨勢(shì)。論文格式,網(wǎng)絡(luò)存儲(chǔ)。選擇合理的存儲(chǔ)方案能夠滿足未來一段時(shí)間內(nèi)校園數(shù)字化平臺(tái)對(duì)存儲(chǔ)的需求。論文格式,網(wǎng)絡(luò)存儲(chǔ)。雖然選擇存儲(chǔ)區(qū)域網(wǎng)絡(luò)架構(gòu)方案在校園數(shù)字化建設(shè)初期投入多一點(diǎn)、但是它所支持的應(yīng)用和擴(kuò)展性回報(bào)是值得的。
參考文獻(xiàn)
[1]章偉輝,方趙林,王萬良.校園網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的研究[J].浙江工業(yè)大學(xué)學(xué)報(bào),2005(10):529-533
[2]鄭麗華.網(wǎng)絡(luò)存儲(chǔ)技術(shù)的對(duì)比研究與思考[J].信息系統(tǒng)工程,2010(3):57-59
[3]李行,黃緊.高校網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2010(6):550-551
關(guān)鍵詞:信息安全,網(wǎng)絡(luò),措施作者,才讓昂秀,單位,青海省交通通信信息中心
一、信息安全的概念
目前,我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是:通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù),最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行,使用戶獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊
目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng),也可能會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
(二)軟件本身的漏洞問題
任何軟件都有漏洞,這是客觀事實(shí)。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊,主要有:①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng),獲得系統(tǒng)管理員的特權(quán);②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令,超出緩沖區(qū)能處理的限度,造成系統(tǒng)運(yùn)行的不穩(wěn)定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統(tǒng)中 。還有IP地址轟擊等方法,不一一舉例。
(三)來自競(jìng)爭(zhēng)對(duì)手的破壞
俗話說:同行是冤家。有的企業(yè)利用不正當(dāng)手段,對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息,或在其他網(wǎng)站上散布謠言,破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址,使對(duì)方的網(wǎng)站不能正常工作。論文參考,措施作者。
(四)用戶使用不慎產(chǎn)生的后果
計(jì)算機(jī)管理人員平時(shí)工作馬虎,不細(xì)心,沒有形成規(guī)范的操作,也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng),將自己的生日或工號(hào)作為系統(tǒng)口令,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。
三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施
(一)加強(qiáng)入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過驗(yàn)證用戶賬號(hào)、口令等來控制用戶的非法訪問。對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定,如:口令和賬號(hào)要盡可能地長(zhǎng),數(shù)字和字母混合,避免用生日、工號(hào)等常見的東西作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。因此,大大增強(qiáng)了用戶使用信息的安全性。論文參考,措施作者。
(二)加強(qiáng)病毒防范
為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機(jī)制,以提高對(duì)病毒的反應(yīng)速度,并有效加強(qiáng)對(duì)病毒的處理能力。論文參考,措施作者。主要從以下四個(gè)方面來闡述:
1.漏洞檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè),及時(shí)安裝補(bǔ)丁程序,杜絕病毒發(fā)作的條件。
2.病毒預(yù)防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。
3.病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè),清除已知的病毒。要對(duì)病毒庫及時(shí)更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離,以防病毒再次傳播。
(三)進(jìn)行數(shù)據(jù)加密傳輸
為防止信息泄漏,被競(jìng)爭(zhēng)對(duì)手利用,可對(duì)傳輸數(shù)據(jù)進(jìn)行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。
(四)采用防火墻技術(shù)
應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定,但對(duì)其攜帶的內(nèi)容不作檢查;應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查,但對(duì)數(shù)據(jù)包頭無法檢查。因此,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù),既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查,又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。論文參考,措施作者。
(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度
一要重視數(shù)據(jù)備份的重要性,認(rèn)為它很有意義,是一個(gè)必要的防范措施;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份,對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f能的,以防萬一,很有必要建立數(shù)據(jù)備份制度。
(六)加強(qiáng)安全管理
安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言,應(yīng)做到以下幾點(diǎn):
1.樹立守法觀念,加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí),要了解并熟悉,如:《中國信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例,培養(yǎng)良好的法律意識(shí)。
2.制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考,措施作者。論文參考,措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。
3.建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查,要有記錄,看落實(shí)情況,以免流于形式。
(七)培養(yǎng)用戶的信息安全意識(shí)
要注意個(gè)人信息的保護(hù),不要將個(gè)人信息隨意保存在紙質(zhì)上,在ATM上交易時(shí),也要防止是否有人偷窺,不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等,時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。
以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視,而且行動(dòng)上也要給予大力支持,包括財(cái)力和人力。只有這樣,才有可能保證單位用戶對(duì)網(wǎng)絡(luò)信息的安全使用。
【關(guān)鍵詞】廣電技術(shù) 科技情報(bào)
隨著我國改革步伐的加快,電視采、編、播技術(shù)領(lǐng)域進(jìn)行了現(xiàn)代化的數(shù)字化革命,數(shù)字技術(shù)給電視行業(yè)帶來了新的技術(shù)和設(shè)備,由于計(jì)算機(jī)技術(shù)在廣電行業(yè)的應(yīng)用,專業(yè)電視制作設(shè)備的更新?lián)Q代周期將縮短,電視節(jié)目制作的手段、模式、工作流程將發(fā)生根本性的轉(zhuǎn)變。廣電技術(shù)人員必須主動(dòng)掌握新技術(shù)、新設(shè)備,捕捉最新的電視制作技術(shù)的發(fā)展動(dòng)態(tài),比較各種電視設(shè)備的性能優(yōu)劣、價(jià)格高低,深入了解新技術(shù)的原理與應(yīng)用情況,為持續(xù)發(fā)展掌握第一手資料。
一、科技情報(bào)工作的步署與實(shí)施
電視技術(shù)科技情報(bào)工作是一項(xiàng)提高業(yè)務(wù)能力、把握專業(yè)領(lǐng)域的最新技術(shù),是開拓視野的有效途徑,它將隨時(shí)跟蹤新技術(shù)、新設(shè)備的發(fā)展動(dòng)態(tài),提供有價(jià)值的參考和技術(shù)依據(jù)。科技情報(bào)工作包括:收集、管理和情報(bào)的分析、研究與提供三方面。
(一)收集
范圍:以現(xiàn)代電視技術(shù)為中心、相關(guān)視聽技術(shù)為周邊,以數(shù)字主模擬為輔的現(xiàn)代電視采編制作的技術(shù)文獻(xiàn)、視聽產(chǎn)品等。主要類型包括:技術(shù)說明、產(chǎn)品說明、產(chǎn)品操作手冊(cè)、技術(shù)標(biāo)準(zhǔn)、產(chǎn)品宣傳品、相關(guān)科技工具書、技術(shù)期刊、技術(shù)會(huì)議文獻(xiàn)、技術(shù)論文以及光盤錄像資料等。主要內(nèi)容包括:音頻、視頻、計(jì)算機(jī)技術(shù)。收集方法:
1.隨機(jī)資料。這部分資料是隨著買進(jìn)的設(shè)備一起附送的,既各種已引進(jìn)設(shè)備的說明書、操作手冊(cè)及附本等。
2.訂購。每年通過郵局期刊預(yù)訂或匯款郵購,收集電視技術(shù)專業(yè)期刊、會(huì)議論文文獻(xiàn)及各種標(biāo)準(zhǔn)等。
3.索要。通過與廠家聯(lián)系,直接索要某一產(chǎn)品的詳細(xì)資料。
4.網(wǎng)絡(luò)下載。定期上網(wǎng)搜索,訪問各個(gè)電視技術(shù)網(wǎng)站,下載、收集電視技術(shù)領(lǐng)域最新的科技發(fā)展動(dòng)態(tài)。
5.現(xiàn)場(chǎng)收集。通過參加各種產(chǎn)品展示會(huì)、技術(shù)交流會(huì),集中收集某一技術(shù)領(lǐng)域最新、具有發(fā)展性、趨勢(shì)性的技術(shù)資料及介紹。
(二)管理
收集工作在專業(yè)范圍內(nèi)開展,分五個(gè)部分:
1.驗(yàn)收蓋章。每份收集來的資料都必須驗(yàn)收蓋章,作為單位財(cái)產(chǎn)的標(biāo)志。
2.登錄。每份資料都必須在入藏前登錄,包括時(shí)間、來源、類型、價(jià)格、出版單位等。統(tǒng)計(jì)按入藏時(shí)間為序,統(tǒng)計(jì)所得的報(bào)表結(jié)果是技術(shù)資料財(cái)產(chǎn)清單,可作為轉(zhuǎn)手、交接的憑據(jù)。
3.分類。將所有資料分音頻、視頻和計(jì)算機(jī)三個(gè)領(lǐng)域,每領(lǐng)域分不同種類:設(shè)備說明書及副本、技術(shù)性期刊、圖書、工具書、系統(tǒng)圖、技術(shù)論文、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品宣傳材料和音像資料。
4.建立查詢系統(tǒng)。根據(jù)分類,將每一份資料都制作一份檢索卡,建立簡(jiǎn)易方便的查詢方式。
5.保管。科技情報(bào)工作應(yīng)由專人負(fù)責(zé)管理技術(shù)資料的整理、分類、清點(diǎn)工作。
(三)情報(bào)的分析、研究與提供
這項(xiàng)工作為定期總結(jié)、專題服務(wù)、資料提供。定期總結(jié)報(bào)告:以一年或半年為一個(gè)終結(jié)周期,用報(bào)表概括整個(gè)電視技術(shù)的發(fā)展最新動(dòng)態(tài)和預(yù)計(jì)發(fā)展趨勢(shì)。專題服務(wù) 根據(jù)需要,針對(duì)某個(gè)特定的專題或領(lǐng)域進(jìn)行一定時(shí)期、一定范圍內(nèi)的歸納、分析與終結(jié)。為技術(shù)人員提供完善的資料查詢系統(tǒng)。
二、科技情報(bào)工作的實(shí)施
科技情報(bào)工作是根據(jù)技術(shù)工作的實(shí)際需要,經(jīng)監(jiān)委會(huì)審批之后,由技術(shù)部專人管理,收集各種技術(shù)資料、期刊、工具書等。根據(jù)電視技術(shù)的發(fā)展趨勢(shì)與特點(diǎn),收集技術(shù)資料,其中包括設(shè)備技術(shù)說明書、技術(shù)期刊,專業(yè)論文、系統(tǒng)圖和業(yè)務(wù)交流錄像帶等,內(nèi)容涉及視音頻工程、計(jì)算機(jī)視頻技術(shù)、網(wǎng)絡(luò)技術(shù)、電子維修和藝術(shù)燈光等。
在科技情報(bào)的收集方面,主要從三個(gè)方面來考慮:主管部門頒布的技術(shù)規(guī)范標(biāo)準(zhǔn)、廠家提供的技術(shù)支持和用戶方進(jìn)行的技術(shù)交流。在管理上,采取現(xiàn)代化微機(jī)管理、查詢系統(tǒng),每?jī)?cè)書刊在頻道的內(nèi)部辦公網(wǎng)絡(luò)上都具有唯一的登記號(hào),并保存有著者、出版社、價(jià)格、出版年月、摘要和備份檢索信息,以提高工作效率,方便技術(shù)人員查詢。
1.驗(yàn)收蓋章。每份資料應(yīng)加蓋“科技情報(bào)”負(fù)責(zé)專用章,將技術(shù)資料與其他節(jié)目資料區(qū)分開。
2.登錄。每份資料都以唯一的9位數(shù)字登錄號(hào)登錄在辦公網(wǎng)絡(luò)上,左4位數(shù)為收集年份,右3位數(shù)為序列號(hào)。并在微機(jī)中錄入收集時(shí)間、來源、類型、技術(shù)領(lǐng)域、摘要、價(jià)格、出版單位等。
3.分類。資料分為音頻、視頻和計(jì)算機(jī)三大領(lǐng)域,每一領(lǐng)域分9個(gè)種類:設(shè)備說明書及副本、技術(shù)性期刊、圖書、工具書、系統(tǒng)圖、技術(shù)論文、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品宣傳材料、音像資料。
4.建立查詢系統(tǒng)。利用現(xiàn)有辦公網(wǎng)絡(luò)的檢索功能及與每一份資料都對(duì)應(yīng)電子檢索表,只要輸入關(guān)于所需查詢資料的任何一個(gè)信息,可以快捷地查詢每份資料的內(nèi)容摘要、備份情況和借閱情況。
5.保管。科技情報(bào)站的管理與保管工作由專業(yè)技術(shù)人員負(fù)責(zé)。科技情報(bào)工作要求管理人員具有專業(yè)知識(shí),以對(duì)資料進(jìn)行合理的分類與管理。
科技情報(bào)工作為員工創(chuàng)造了一個(gè)自覺學(xué)習(xí)業(yè)務(wù)、集體交流和提高的業(yè)務(wù)學(xué)習(xí)環(huán)境。科技情報(bào)為員工日常技術(shù)保障、技術(shù)人員的培訓(xùn)和提高、系統(tǒng)設(shè)備的升級(jí),以及技術(shù)交流論文的寫作等各方面的工作開展提供了大量的專業(yè)資料和信息。以前設(shè)備說明書由個(gè)人保管,時(shí)間長(zhǎng)了資料一多難免有丟失現(xiàn)象。開展科技情報(bào)工作對(duì)所有的技術(shù)設(shè)備說明書和操作手冊(cè)進(jìn)行集中的閉架管理,中英文分開保管,注意保留適當(dāng)?shù)膫浞葙Y料,有利的保障了設(shè)備維護(hù)、新來技術(shù)人員對(duì)設(shè)備熟悉的資料要求。每月在節(jié)目制作之余,涉及視頻、音頻、計(jì)算機(jī)等專業(yè)技術(shù)方面的技術(shù)期刊,為技術(shù)人員的業(yè)務(wù)提高,提供了有力的信息跟蹤服務(wù)和資料選擇,并為技術(shù)人員撰寫論文提供了大部分的資料查詢。
三、應(yīng)注意的問題
1.設(shè)備技術(shù)資料與普通的技術(shù)分開管理
普通的技術(shù)是滿足技術(shù)人員的自我業(yè)務(wù)提高和論文寫作的需要;設(shè)備技術(shù)資料是一個(gè)設(shè)備一份資料的獨(dú)立本,丟失后無法補(bǔ)訂。
2.互聯(lián)網(wǎng)搜索
內(nèi)部辦公網(wǎng)的科技情報(bào),專門有一留言板模式的簡(jiǎn)訊板塊,是專為下載互聯(lián)網(wǎng)上的信息而設(shè)。科技情報(bào)有一個(gè)板塊是設(shè)置為全體技術(shù)人員都有寫權(quán)的,其他板塊只有管理人員才有寫權(quán)。全體設(shè)置寫權(quán)是考慮互聯(lián)網(wǎng)上的信息量臺(tái)大,不是個(gè)人能完全承擔(dān)網(wǎng)上業(yè)內(nèi)信息的搜索與發(fā)展動(dòng)態(tài)的跟蹤工作。全體技術(shù)人員都有寫權(quán),無論誰在上網(wǎng)時(shí)“網(wǎng)”到了有價(jià)值的業(yè)內(nèi)信息,把它放到科技情報(bào)的簡(jiǎn)訊上可以共享。
3.管理人員的時(shí)間統(tǒng)籌安排
技術(shù)制作人員專人兼職,不可能在此項(xiàng)工作上花費(fèi)大量時(shí)間,采取每月月初集中管理的方式。每月月初首先將上月還入的資料整理歸架,然后將上月新來的資料登記、入架,最后整理、清潔書架。平日里只需及時(shí)在借出資料的電子檢索表上標(biāo)注出借閱人員或去向即可。
1.引 言:
帶庫是理論上的無限量存儲(chǔ),適用于大容量視頻數(shù)據(jù)的存儲(chǔ),在視音頻服務(wù)器基礎(chǔ)之上增加帶庫存儲(chǔ)是一種更加高效安全的方式。
2.系統(tǒng)優(yōu)勢(shì)分析:
2.1 可靠性:視頻節(jié)目以數(shù)字的形式存儲(chǔ),不會(huì)象傳統(tǒng)的錄象帶存儲(chǔ)方式那樣因?yàn)樘扉L(zhǎng)日久而有損失或失真;同時(shí)采用的多級(jí)故障自恢復(fù)技術(shù),可以保證任一個(gè)服務(wù)器壞了,均可以用其余的視音頻服務(wù)器把丟失的數(shù)據(jù)毫無損失的恢復(fù)出來,保證安全播出。
2.2 效率:帶庫讀出的數(shù)據(jù)通過SCSI通道進(jìn)入帶庫管理系統(tǒng),并行地按20MB/S存入緩沖區(qū),然后通過Data Mover 把并行數(shù)據(jù)轉(zhuǎn)換成串行的16OMb/S,再通過數(shù)據(jù)分配器,分別到100Mb/S自適應(yīng)網(wǎng)絡(luò)通道上進(jìn)入視音頻服務(wù)器。此種方式的速度是普通方式的3-20倍,若用12Mb/S播出方式,可達(dá)3-10倍的素材歸檔和恢復(fù)速度 。
2.3 跨平臺(tái):HDTV,SDI的MPEG-2的壓縮數(shù)據(jù)流或DVB、ATSC的數(shù)據(jù)流均可按規(guī)定的格式正確地解讀,裝載到視音頻服務(wù)器上用于播出。帶庫僅僅是存儲(chǔ)數(shù)據(jù),從帶庫至視頻服務(wù)器的數(shù)據(jù)流通道并不改造數(shù)據(jù)。在我們?cè)缙跍?zhǔn)備的過程中發(fā)現(xiàn)不管是普通的VCD文件還是DVD文件,異或是MPG格式,均可正常播放,但是在傳送的過程中,不可以對(duì)視頻文件進(jìn)行壓縮,否則文件會(huì)丟失或由于另一種策略導(dǎo)致文件增大許多,不能達(dá)到預(yù)期的效果。
2.4 管理策略:多種管理策略以保證存儲(chǔ)的安全與有效,比如層次存儲(chǔ)管理是把歸檔池,備份池,空間管理池,磁盤池按一定的層次進(jìn)行存儲(chǔ),如果某個(gè)存儲(chǔ)池空間不夠,那么文件將直接存儲(chǔ)到它的下一個(gè)層次存儲(chǔ)池,這樣就避免當(dāng)某個(gè)存儲(chǔ)池由于空間不足而造成的文件丟失或損壞。策略域管理,它定義歸檔/備份文件的保存時(shí)間,當(dāng)再次歸檔/備份時(shí)是否將原來的文件覆蓋,存儲(chǔ)的目的地是哪一個(gè)存儲(chǔ)池,存儲(chǔ)過程中文件可否更改,歸檔/備份文件與哪種管理類相聯(lián)系,當(dāng)存儲(chǔ)池中所存儲(chǔ)的文件占用已達(dá)到總?cè)萘康亩嗌俨艑⑽募D(zhuǎn)移到帶庫中。這些都是策略域規(guī)定好的,并不需要人手動(dòng)執(zhí)行,非常高效方便。
2.5網(wǎng)絡(luò)化播出:充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)的優(yōu)勢(shì),通過網(wǎng)絡(luò)把素材完全共享,讓一個(gè)客戶端上載的素材供多個(gè)用戶使用,這樣的系統(tǒng)也會(huì)易于擴(kuò)充。在網(wǎng)絡(luò)上傳輸速度每秒可達(dá)1.5MB,感覺就象使用本地機(jī)器一樣。通過網(wǎng)絡(luò)存儲(chǔ)管理服務(wù),提供自動(dòng)的,中心預(yù)定的,策略管理的備份,歸檔及空間管理。這樣不僅可以提高工作人員效率,減少人力物力,保證節(jié)目的播出效果,還可對(duì)節(jié)目進(jìn)行安全有效的管理。
3.系統(tǒng)實(shí)現(xiàn)方案:
此套系統(tǒng)是在視音頻服務(wù)器的基礎(chǔ)上增加了帶庫服務(wù)器,還有相關(guān)的數(shù)據(jù)庫服務(wù)器。
3.1軟件平臺(tái):服務(wù)器端是:Windows NT Server 4.0,Sybase System 11, Tivoli Storage Manager。工作站端是:Windows NT Workstation ,Sybase System 11, Visual C++ 6.0, Delphi 4.0,Infopower 4.0。
3.2硬件平臺(tái)框架圖:
3.2.1主備服務(wù)器
它是網(wǎng)絡(luò)中心數(shù)據(jù)庫。由眾多的數(shù)據(jù)模型組成。為了保證高可靠性,采用了雙機(jī)熱備份方式。主備機(jī)運(yùn)行時(shí)互相實(shí)時(shí)檢測(cè)。任何一臺(tái)服務(wù)器出現(xiàn)故障時(shí),可完成自動(dòng)檢測(cè),自動(dòng)切換,再線修復(fù)。
3.2.2主備播出機(jī)
為了保證高可靠性,每個(gè)播出頻道均采用主備播出機(jī)同步播出控制。主備播出機(jī)在未進(jìn)行播出前,它與服務(wù)器網(wǎng)絡(luò)相連,可以服務(wù)器中調(diào)出播出表單,也可在播出機(jī)上現(xiàn)做播出單,一旦主備播出機(jī)開播,播出站自動(dòng)與網(wǎng)絡(luò)斷開,網(wǎng)絡(luò)中的任何異常均不會(huì)影響播出控制的正常進(jìn)行。
3.3.3.準(zhǔn)備站
可有多臺(tái)準(zhǔn)備站。它主要完成以下幾項(xiàng)任務(wù):視音頻服務(wù)器和檔案庫中的素材是大量的。可達(dá)幾萬或十幾萬條索引素材庫管理維護(hù),如何維護(hù)管理,方便使用極為重要。準(zhǔn)備站中有專門的素材庫管理,提供了素材的編輯、檢索、預(yù)覽等功能,更好的管理資產(chǎn),最大限度的發(fā)揮投資效益。或把帶庫中的素材根據(jù)播出需求上載到視音頻服務(wù)器中,用于準(zhǔn)備播出。
4.軟件包功能模塊舉例:數(shù)據(jù)上載軟件包(VTR驅(qū)動(dòng)、素材信息入庫)
5.軟件界面介紹:界面一,素材之間進(jìn)行交換,使用兩個(gè)視音頻服務(wù)器可以減少素材的多次上載,提高空間利用率。界面二,素材歸檔,把目前不需要的視頻素材傳送到帶庫中,等到將來需要的時(shí)候再重新上載。歸檔過程如下,文檔管理系統(tǒng)接受自動(dòng)播出系統(tǒng)的歸檔命令后,首先在視頻服務(wù)器中查找要?dú)w檔的文件,并作好歸檔準(zhǔn)備;向數(shù)字中心存儲(chǔ)帶庫查詢空間,并檢索是否有重復(fù)的歸檔文件;建立讀寫DMA處理;歸檔處理。完畢后,向自動(dòng)播出控制系統(tǒng)返回應(yīng)答信號(hào)。界面三是素材恢復(fù),把在帶庫中存在而視頻服務(wù)器上目前沒有的素材送回視音頻服務(wù)器恢復(fù)數(shù)據(jù)過程與歸檔動(dòng)作序列是類似的,區(qū)別在于數(shù)據(jù)的方向是從數(shù)據(jù)中心存儲(chǔ)帶庫進(jìn)入文檔管理系統(tǒng)緩沖區(qū),再從該緩沖區(qū)進(jìn)入視音頻服務(wù)器。事實(shí)上,歸檔與恢復(fù)過程可并行同時(shí)進(jìn)行。
你的位置:首頁 >> 計(jì)算機(jī)論文 >> 計(jì)算機(jī)通信論文 >> 新聞?wù)?/p>
中小企業(yè)辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
請(qǐng)記住中國最大的免費(fèi)論文站 論文168 域名:lunwen168.com
align=center>素材間交流界面
素材歸檔界面
素材恢復(fù)界面
6.結(jié)束語:為了提高播出效率,自動(dòng)化控制,網(wǎng)絡(luò)化播出是未來發(fā)展的趨勢(shì),它不僅在可靠性上,而且在中心控制、數(shù)據(jù)共享、多頻道播出、使用便捷等眾多方面均比單機(jī)自動(dòng)播出控制具有絕對(duì)優(yōu)勢(shì)。網(wǎng)絡(luò)化自動(dòng)播出控制系統(tǒng),它可同時(shí)兼容模擬和數(shù)字的播控系統(tǒng)。國內(nèi)北京有線電視臺(tái)已經(jīng)采用它,在國外大中電視臺(tái)已得到廣泛應(yīng)用,也必將在國內(nèi)逐步普及。
參考書目:
[1]劉松海 著《Visual C++編程指南》 國防工業(yè)出版社出版社 1998.10
[2]IBM Corp著《Tivoli Storage Manager Online Information》IBM Corp 2000.7
[3]國家廣播電視總局 《有線電視數(shù)字技術(shù)教程》 有線電視技術(shù)雜志社 2000.6
[4]夏云 著 《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》 科學(xué)出版社 1998.11
[5]Marco Cantu 著 王輝 譯《Delphi 高級(jí)開發(fā)指南》 電子工業(yè)出版社 1998.8
[6]Microsoft 著 希望圖書創(chuàng)作室 譯《Microsoft SQL Server 6.5程序員指南》科學(xué)出版社 1997.10
[7]微軟公司 著 希望圖書創(chuàng)作室 譯 《Microsoft Windows NT4.0核心技術(shù)》宇航出版社 1998.1
[8]董雋 著 《Delphi 4 使用與開發(fā)指南》 人民郵電出版社 1998.11
關(guān)鍵詞:金融信息,網(wǎng)絡(luò)安全,保障體系,服務(wù)
1金融信息系統(tǒng)安全保障體系的總體構(gòu)架
金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全、和管理安全。畢業(yè)論文,網(wǎng)絡(luò)安全。
1.1金融信息系統(tǒng)的安全
系統(tǒng)安全指的就是網(wǎng)絡(luò)結(jié)構(gòu)的安全和操作系統(tǒng)的安全,應(yīng)用系統(tǒng)安全等等。畢業(yè)論文,網(wǎng)絡(luò)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是指網(wǎng)絡(luò)拓?fù)錄]有冗余的環(huán)路產(chǎn)生,線路比較暢通,結(jié)構(gòu)合理。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡(luò)操作系統(tǒng),刪除一些不常用卻存在安全隱患的應(yīng)用,對(duì)一些用戶的信息和口令要進(jìn)行嚴(yán)格的把關(guān)和限制。應(yīng)用系統(tǒng)的安全就是指只保留一些常用的端口號(hào)和協(xié)議,要嚴(yán)格的控制使用者的操作權(quán)限。在系統(tǒng)中要對(duì)系統(tǒng)有一些必要的備份和恢復(fù),它是為了保護(hù)金融系統(tǒng)出現(xiàn)問題時(shí),能夠快速的恢復(fù),在金融系統(tǒng)在運(yùn)行的過程中要對(duì)其內(nèi)容進(jìn)行備份。
1.2金融信息系統(tǒng)的物理安全
物理安全就是要保證整個(gè)網(wǎng)絡(luò)體系與信息結(jié)構(gòu)都是安全的。物理安全主要涉及的就是環(huán)境的安全和設(shè)備的安全,環(huán)境安全主要就是防雷、防火、防水、等等,而設(shè)備的安全指的就是防盜、放干擾等等。
1.3金融信息系統(tǒng)的應(yīng)用安全
金融信息系統(tǒng)的應(yīng)用安全主要就是指金融信息系統(tǒng)訪問控制的需要,對(duì)訪問的控制采用不同的級(jí)別,對(duì)用戶級(jí)別的訪問授權(quán)也是不同。收集驗(yàn)證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對(duì)目前使用者的身份識(shí)別和驗(yàn)證的重要步驟。而對(duì)于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復(fù)的機(jī)制也要采取相應(yīng)的保護(hù)措施,在故障發(fā)生后第一時(shí)間恢復(fù)系統(tǒng)。
1.4金融信息系統(tǒng)的網(wǎng)絡(luò)安全
金融信息都是通過才能向外界的,而通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密來實(shí)現(xiàn)通信的保護(hù),對(duì)網(wǎng)絡(luò)中重要信息進(jìn)行保護(hù)。而對(duì)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)也是必要的,通過信息代碼對(duì)進(jìn)出的網(wǎng)段進(jìn)行監(jiān)控,來確保信息的安全性。畢業(yè)論文,網(wǎng)絡(luò)安全。對(duì)系統(tǒng)也要進(jìn)行不定期的部件檢測(cè),所是發(fā)現(xiàn)有漏洞要及時(shí)的進(jìn)行補(bǔ)救。
1.5金融信息系統(tǒng)的安全管理
金融系統(tǒng)是一個(gè)涵蓋多方面的網(wǎng)絡(luò),也運(yùn)行著很多的網(wǎng)絡(luò),對(duì)金融系統(tǒng)進(jìn)行信息管理,就應(yīng)該設(shè)置安全的管理中心,要集中的管理,嚴(yán)格的規(guī)定和確定明確的責(zé)任和控制,確保金融系統(tǒng)可靠的運(yùn)行。
2金融信息系統(tǒng)安全保障的措施
2.1設(shè)置安全保障的措施
對(duì)于任何未經(jīng)允許的策略都嚴(yán)格的禁止,系統(tǒng)允許訪問的都要經(jīng)過眼的認(rèn)證才能進(jìn)入下一步,重要的金融信息要經(jīng)加密的措施進(jìn)行傳輸。要通過網(wǎng)絡(luò)安全策略對(duì)金融信息系統(tǒng)的網(wǎng)絡(luò)設(shè)置防火墻,用來保護(hù)各個(gè)金融節(jié)點(diǎn)的信息安全,允許授權(quán)用戶訪問局域網(wǎng),允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬,在橫向和縱向網(wǎng)絡(luò)上通過采用MPLSVPN技術(shù)進(jìn)行VPN劃分。
2.2使用安全技術(shù)和安全產(chǎn)品的措施
為了金融系統(tǒng)有個(gè)安全可靠運(yùn)行環(huán)境,遵循金融系統(tǒng)的安全保障體系策略,要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品。將金融信息系統(tǒng)劃分為不同的安全區(qū)域,每個(gè)區(qū)域都不同的責(zé)任和任務(wù),對(duì)不同的區(qū)域要有不同的保護(hù)措施,即方便又增強(qiáng)了安全性。在金融想嘔吐中安裝一道防火墻,用來防止不可預(yù)見的事故,若是有潛在的破壞性的攻擊者,防火墻會(huì)起到一定的作用,對(duì)外部屏蔽內(nèi)部的消息,以實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。應(yīng)該在金融信息系統(tǒng)中設(shè)置入侵檢測(cè)系統(tǒng),要對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行定期的檢測(cè),對(duì)入侵的事件進(jìn)行檢測(cè),對(duì)網(wǎng)絡(luò)進(jìn)行全方位的保護(hù)。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng),對(duì)有可能產(chǎn)生的病源或是路徑進(jìn)行相對(duì)應(yīng)的配置防病毒的軟件,對(duì)金融信息系統(tǒng)提供一個(gè)集中式的管理,對(duì)反病毒的程序進(jìn)行安裝、掃描、更新和共享等,將日常的金融信息系統(tǒng)的維護(hù)工作簡(jiǎn)單化,對(duì)有可能侵入金融信息系統(tǒng)的病毒進(jìn)行24小時(shí)監(jiān)控,使得網(wǎng)絡(luò)免遭病毒的危害。定期的對(duì)金融信息系統(tǒng)進(jìn)行安全評(píng)估,對(duì)系統(tǒng)中的工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫一一的進(jìn)行檢測(cè)評(píng)估,根據(jù)評(píng)估的結(jié)果,向系統(tǒng)提供報(bào)告。安全的評(píng)估與防火墻的入侵檢測(cè)是相互配合的,夠使網(wǎng)絡(luò)提供更高性能的服務(wù)。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3金融信息管理的安全措施
在管理的技術(shù)手段上,也要提高安全管理的水平。金融信息系統(tǒng)是相對(duì)比較封閉的,金融信息系統(tǒng)的安全是最重要的,業(yè)務(wù)邏輯與操作規(guī)范的嚴(yán)密是重中之重。因此對(duì)于金融信息系統(tǒng)的內(nèi)部管理,加強(qiáng)領(lǐng)導(dǎo)班子對(duì)安全管理的體系,強(qiáng)化日常的管理制度嗎、,提升根本的管理層次。
2.3.1建立完善的組織機(jī)構(gòu)
如今我國更加重視信息安全的發(fā)展,它可以促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)的穩(wěn)定。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組,安全管理小組的任務(wù)就是要制定出符合金融發(fā)展的安全策略。管理小組由責(zé)任和義務(wù)維護(hù)好系統(tǒng)的安全和穩(wěn)定。
2.3.2制定一系列的安全管理辦法和法規(guī),主要就是抓住內(nèi)網(wǎng)的管理,行為、應(yīng)用等管理,進(jìn)行內(nèi)容控制和存儲(chǔ)管理。對(duì)每個(gè)設(shè)施都要有一套預(yù)案,并定期進(jìn)行測(cè)試。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3.3 加強(qiáng)嚴(yán)格管理,加強(qiáng)登陸身份的認(rèn)證,嚴(yán)格控制用戶的使用權(quán)限,對(duì)每個(gè)用戶都要進(jìn)行信息跟蹤,為系統(tǒng)的審核提供保障。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3.4加強(qiáng)重視信息保護(hù)的等級(jí),對(duì)金融信息系統(tǒng)中信息重點(diǎn)保護(hù),對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。也要不斷的加強(qiáng)信息管理人才與安全隊(duì)伍的建設(shè),加大對(duì)復(fù)合型人才的培養(yǎng)力度,通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。
3結(jié)語
隨著金融信息化的快速發(fā)展,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量急劇增加,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)施安全保護(hù)已勢(shì)在必行。目前互聯(lián)網(wǎng)的應(yīng)用還缺乏一定的安全措施,這樣就嚴(yán)重的影響和限制了金融系統(tǒng)通過網(wǎng)絡(luò)向外界提供服務(wù)的質(zhì)量和種類。因此,各個(gè)金融信息系統(tǒng)都必須要采取一定的安全防護(hù)措施,構(gòu)建一個(gè)安全的合理的金融信息系統(tǒng)。
參考文獻(xiàn):
[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢(shì)與我國的信息安全戰(zhàn)略[M].北京:中國經(jīng)濟(jì)出版社,2007.
[2]李改成.金融信息安全工程[M].北京:機(jī)械工業(yè)出版社,2010.
[3]方德英,黃飛鳴.金融業(yè)信息化戰(zhàn)略——理論與實(shí)踐[M].北京:電子工業(yè)出版社,2009.4.
【關(guān)鍵詞】南京電大 Struts J2EE 畢業(yè)設(shè)計(jì) 畢業(yè)論文
1 研究背景
進(jìn)入新世紀(jì)以來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在國內(nèi)發(fā)展迅速,特別是在教育領(lǐng)域,教育產(chǎn)業(yè)化進(jìn)程不斷推進(jìn),高校間強(qiáng)強(qiáng)聯(lián)合、不斷實(shí)現(xiàn)資源共享。隨著國內(nèi)高校規(guī)模不斷的擴(kuò)張,合理并有效運(yùn)用教育教學(xué)資源,推進(jìn)教育管理方式轉(zhuǎn)變,推進(jìn)教育教學(xué)過程化管理,已成為各大高校重點(diǎn)關(guān)注的問題。目前,網(wǎng)絡(luò)化管理技術(shù)已經(jīng)在教育教學(xué)領(lǐng)域中的學(xué)生學(xué)籍管理、學(xué)生成績(jī)管理、課程設(shè)置等方面都有了廣泛運(yùn)用。高校教學(xué)過程中一個(gè)非常重要的環(huán)節(jié)就是畢業(yè)設(shè)計(jì)(論文),與其它課程管理類似,其主要使用單機(jī)管理方式或是手工管理方式實(shí)現(xiàn),包括對(duì)畢業(yè)設(shè)計(jì)(論文)步驟中的基本信息與成績(jī)的輸入輸出實(shí)施管理,而畢業(yè)設(shè)計(jì)(論文)中的選題、過程控制與質(zhì)量管理,以及整個(gè)畢業(yè)設(shè)計(jì)(論文)環(huán)節(jié)效果的統(tǒng)計(jì)分析等一系列環(huán)節(jié)都沒有納入系統(tǒng)管理中。
現(xiàn)階段部分高校對(duì)畢業(yè)設(shè)計(jì)(論文)做法一般為指導(dǎo)老師前期給出參考題目,并通過紙質(zhì)文件的形式發(fā)給學(xué)生,學(xué)生再從中完成選題或自行申報(bào)課題,由于正在畢業(yè)實(shí)習(xí)的學(xué)生比較分散,容易導(dǎo)致指導(dǎo)老師和學(xué)生之間溝通不暢,造成有些學(xué)生課題選擇沖突;同時(shí)在教師指導(dǎo)學(xué)生畢業(yè)論文中后期,有大量表格由人工發(fā)放、填寫、回收,導(dǎo)致效率極其低下;畢業(yè)設(shè)計(jì)(論文)完成階段,通常需要運(yùn)用紙質(zhì)存儲(chǔ)或者刻錄光盤提交最終論文,常常導(dǎo)致資料堆積如山,查找不便。所以使用傳統(tǒng)的手工管理方式對(duì)畢業(yè)設(shè)計(jì)(論文)資料進(jìn)行管理不僅耗時(shí)費(fèi)力,而且不利于教學(xué)管理工作者準(zhǔn)確、及時(shí)地把握學(xué)生完成畢業(yè)設(shè)計(jì)(論文)的進(jìn)展情況,給管理造成較大程度的困擾,甚至影響畢業(yè)設(shè)計(jì)(論文)的質(zhì)量。因此,在這種情況下管理者應(yīng)該充分利用高校的計(jì)算機(jī)資源和網(wǎng)絡(luò)優(yōu)勢(shì),按照具體管理規(guī)定研發(fā)出一款為高校量身定制的管理軟件,完成對(duì)畢業(yè)設(shè)計(jì)(論文)網(wǎng)絡(luò)化管理,這不僅重要,而且符合高校無紙化辦公的發(fā)展潮流,這將進(jìn)一步推動(dòng)高校信息化建設(shè)的進(jìn)程。
南京電大早在1999年成為教育部批準(zhǔn)的首批電大人才培養(yǎng)方式改革與開放教育試點(diǎn)項(xiàng)目示范單位,屬于“統(tǒng)籌規(guī)劃、分級(jí)辦學(xué)、分級(jí)管理”類型的遠(yuǎn)程開放教育教學(xué)系列的“省級(jí)電大”。至2014年春季,南京電大培養(yǎng)的教育本、專科學(xué)生已達(dá)52397人,每學(xué)年參加畢業(yè)設(shè)計(jì)(論文)的學(xué)生達(dá)到1800人,因此研發(fā)出一套南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)是非常有必要的。
2 系統(tǒng)分析
系統(tǒng)分析是站在企業(yè)應(yīng)用系統(tǒng)內(nèi)部,從抽象的概念高度上分析系統(tǒng)需求,敲定企業(yè)應(yīng)用系統(tǒng)的要素、組成及結(jié)構(gòu),因而給出系統(tǒng)的分析模型,并為企業(yè)應(yīng)用系統(tǒng)設(shè)計(jì)給出依據(jù)。在此我們給出一些功能性分析和非功能性分析的示例。
功能性分析要求南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)應(yīng)該可以滿足不同用戶對(duì)南京電大對(duì)畢業(yè)設(shè)計(jì)(論文)管理的要求,按課題啟動(dòng)、申報(bào)課題管理、論文指導(dǎo)管理、論文答辯管理、論文終審管理等系列流程,能夠?qū)崿F(xiàn)不同角色應(yīng)有的功能。南京電大學(xué)生可以瀏覽南京電大關(guān)于論文方面的公告,可以選擇導(dǎo)師、提交課題,可以與導(dǎo)師交流,可以對(duì)自己的開題報(bào)告、論文及系統(tǒng)中資源進(jìn)行上傳和下載;南京電大教師可以選擇自己的學(xué)生、查看學(xué)生課題、論文情況,可以對(duì)學(xué)生提交的課題、論文進(jìn)行審閱,可以對(duì)自己的學(xué)生發(fā)出通知,向本校教務(wù)員匯報(bào)工作;分校教務(wù)員完成本校通知工作,維護(hù)本校教師與學(xué)生信息,向市校匯報(bào)本校論文工作;市校教務(wù)員可以對(duì)分校教務(wù)員、教師進(jìn)行權(quán)限分配、調(diào)整;系統(tǒng)管理員需要完成業(yè)務(wù)數(shù)據(jù)備份、角色信息調(diào)整、系統(tǒng)安全運(yùn)行、運(yùn)行維護(hù)等工作。每一個(gè)用戶登錄南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)后都可以維護(hù)自己的個(gè)人信息,都可以利用南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)提供的查詢與打印功能,都可以從系統(tǒng)中下載需要的資源,根據(jù)需要上傳文檔。
非功能性分析主要包括時(shí)間上響應(yīng)不可以太慢,從而影響用戶的操作,應(yīng)在5ms-9ms之間;必須能夠?qū)λ浫氲臉I(yè)務(wù)數(shù)據(jù)快速的處理,得出執(zhí)行結(jié)果,基本處理過程時(shí)間不可延遲過多,至多1-3秒;對(duì)學(xué)生的申請(qǐng)以及教師指導(dǎo)結(jié)果的傳送和轉(zhuǎn)化時(shí)間能夠滿足用戶心理預(yù)期,不影響用戶的使用,適應(yīng)用戶的任務(wù)需求為關(guān)鍵;對(duì)錄入的課題申報(bào)、指導(dǎo)意見、答辯結(jié)果等要能夠在短時(shí)間內(nèi)產(chǎn)生響應(yīng)結(jié)果與相關(guān)的查詢。適應(yīng)性上應(yīng)該對(duì)錄入的課題申報(bào)、指導(dǎo)意見、答辯結(jié)果等要能夠在短時(shí)間內(nèi)產(chǎn)生響應(yīng)結(jié)果與相關(guān)的查詢;運(yùn)行環(huán)境需要支持Windows系列、Unix等不同運(yùn)行操作平臺(tái),對(duì)于將沓魷值牟僮髕教ǎ系統(tǒng)可作進(jìn)一步的維護(hù)以滿足其穩(wěn)定性;接口流量不可過小,與其他系統(tǒng)能進(jìn)行快速的數(shù)據(jù)交換與處理;大約在5-10年時(shí)間能夠正常使用;運(yùn)行期應(yīng)對(duì)系統(tǒng)進(jìn)行必要的更新維護(hù),使其更加健全。
3 系統(tǒng)設(shè)計(jì)
南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)包括學(xué)生操作模塊、導(dǎo)師操作模塊、分校教務(wù)員操作模塊、市校教務(wù)員操作模塊、系統(tǒng)管理員操作模塊。其中學(xué)生操作模塊包括選擇導(dǎo)師、申報(bào)課題、課題維護(hù)、論文過程匯報(bào)、瀏覽與回復(fù)導(dǎo)師意見等功能;導(dǎo)師操作模塊包括選擇學(xué)生、審閱學(xué)生課題、審閱學(xué)生論文、向本校教務(wù)處匯報(bào)、有關(guān)通知、瀏覽學(xué)校通知等功能;分校教務(wù)員操作模塊包括維護(hù)本校學(xué)生、維護(hù)本校教師、與教師聯(lián)絡(luò)、向市校教務(wù)處匯報(bào)論文工作、本校通知、瀏覽市校通知等功能;市校教務(wù)員操作模塊包括審核分校指導(dǎo)老師資格、審核分校上報(bào)答辯小組信息、完成終審論文成績(jī)錄入、向市校教務(wù)處匯報(bào)論文工作、市校通知等功能;系統(tǒng)管理員包括操作模塊、包括角色信息管理、分校教務(wù)人員管理、市校教務(wù)人員管理、系統(tǒng)維護(hù)記載、系統(tǒng)安全管理、系統(tǒng)備份等功能。
圖1中虛線框中登錄系統(tǒng)、維護(hù)個(gè)人信息、查詢與打印、上傳下載材料等功能,學(xué)生操作模塊、導(dǎo)師操作模塊、分校教務(wù)員操作模塊、市校教務(wù)員操作模塊、系統(tǒng)管理員操作模塊等模塊都需要這四項(xiàng)功能,因此將它們單獨(dú)列出。
4 技術(shù)簡(jiǎn)介
南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)運(yùn)用Struts框架,Java的Web應(yīng)用中運(yùn)用的技術(shù)比較多,也較為復(fù)雜,所以研發(fā)過程中可選擇的技術(shù)也多,項(xiàng)目管理必須考慮到開發(fā)人員個(gè)人的特長(zhǎng)對(duì)開發(fā)任務(wù)進(jìn)行合理分工,這就需要設(shè)計(jì)人員在系統(tǒng)設(shè)計(jì)階段考慮周到。MVC模式可以很好的將業(yè)務(wù)數(shù)據(jù)模型和業(yè)務(wù)處理模型分離出來,這樣研發(fā)出獨(dú)立的業(yè)務(wù)組件,以便于在編寫表示層頁面階段可以保證數(shù)據(jù)的一致性。在處理表示層頁面文件和模型之間關(guān)系過程中,控制器就成為兩者的橋梁,這樣使得南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)項(xiàng)目能夠成為一個(gè)整體的、系統(tǒng)化的工程。Struts框架在南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)中就起到了這個(gè)作用,在研發(fā)階段可以很好的運(yùn)用該框架開展開發(fā)項(xiàng)目,開發(fā)人員能夠選擇合適的模型組件。
在圖2中,JSP和Struts為開發(fā)人員提供的一組標(biāo)簽?zāi)軌蛲瓿身撁娴谋硎九c數(shù)據(jù)顯示等功能,使得開發(fā)人員可以編寫豐富的視圖功能。
5 系統(tǒng)實(shí)現(xiàn)
南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)各個(gè)部分的研發(fā)工作主要包括以下幾個(gè)步驟:
5.1 創(chuàng)建視圖
該系統(tǒng)采用Struts技術(shù),視圖的編寫主要運(yùn)用JSP技術(shù),但和傳統(tǒng)的JSP技術(shù)相比有兩個(gè)明顯不同。
(1)該系統(tǒng)在Struts下運(yùn)用JSP技術(shù)研發(fā)視圖,在頁面文件中沒有包括任何的腳本程序,僅是單純的實(shí)現(xiàn)數(shù)據(jù)傳遞以及獲得與顯示從數(shù)據(jù)庫返回的數(shù)據(jù),對(duì)業(yè)務(wù)數(shù)據(jù)的處理和頁面的跳轉(zhuǎn)都是在業(yè)務(wù)層中執(zhí)行。
(2)Struts框架給出了一組可擴(kuò)充的自定義標(biāo)簽庫,主要包含Bean標(biāo)簽、 Logic標(biāo)簽、HTML標(biāo)簽與模板標(biāo)簽。通過運(yùn)用標(biāo)簽,能夠簡(jiǎn)化編寫用戶界面的過程,而且更好地完成數(shù)據(jù)的封裝。
5.2 創(chuàng)建模型
模型利用JavaBean組件,設(shè)計(jì)和實(shí)現(xiàn)系統(tǒng)的業(yè)務(wù)邏輯。根據(jù)不同的操作請(qǐng)求從Action派生特定Action類,調(diào)用由Bean組成的業(yè)務(wù)組件,建立由ActionForm 的派生類達(dá)到對(duì)客戶層表單參數(shù)的封裝。
5.3 創(chuàng)建控制器
在南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)中,中心控制器是由Struts提供(ActionServlet),程序員一般無需對(duì)該ActionServlet執(zhí)行二次研發(fā);負(fù)責(zé)特定業(yè)務(wù)處理的Action類則是研發(fā)者研發(fā)任務(wù)的重點(diǎn),這部分Action對(duì)象中會(huì)執(zhí)行全部業(yè)務(wù)操作,處理結(jié)束,由Struts的中心控制器轉(zhuǎn)向到JSP頁面,把處理結(jié)果返回到客戶端。
5.4 創(chuàng)建配置文件
包括兩個(gè)配置文件web.xml和struts-config.xml,用來定義Struts系統(tǒng)中模塊之間的交互。通過對(duì)該兩個(gè)配置文件的定義,將Struts框架中MVC各部分聯(lián)系起來,完成了一個(gè)真正的MVC系統(tǒng)。
南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)開啟階段學(xué)生申請(qǐng)導(dǎo)師界面見圖3。
6 結(jié)束語
本文對(duì)現(xiàn)階段高校畢業(yè)設(shè)計(jì)(論文)管理狀況充分調(diào)研,分析總結(jié)現(xiàn)階段高校畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)主要缺陷,在掌握畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)的需求基礎(chǔ)上,結(jié)合南京電大畢業(yè)設(shè)計(jì)(論文)管理的實(shí)H狀況,探討了南京電大畢業(yè)設(shè)計(jì)(論文)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。本系統(tǒng)基于網(wǎng)絡(luò)B/S方式設(shè)計(jì)思路,采用Struts框架技術(shù)與SQL Server2014數(shù)據(jù)庫技術(shù)進(jìn)行設(shè)計(jì),具有一定的參考價(jià)值。
參考文獻(xiàn)
[1]張?jiān)讫?賈宇波,吳徐彬.基于UML的畢業(yè)設(shè)計(jì)管理系統(tǒng)的研究與設(shè)計(jì)[J].工業(yè)控制計(jì)算機(jī),2015.
[2]丁勇,儲(chǔ)久良,張飛.基于MVC框架的畢業(yè)設(shè)計(jì)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化,2014.
[3]陳澤強(qiáng),徐梅玲.基于.NET的畢業(yè)設(shè)計(jì)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)與軟件工程,2013.
關(guān)鍵詞:高職;畢業(yè)論文管理;LAMP;ThinkPhp;框架
中圖分類號(hào):TP311.52 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01
The Thesis Management System Design and Implementation Based on Thinkphp Framework
Chang Benchao
(Zhengzhou Jiaotong University,Zhengzhou450062,China)
Abstract:Needle vocational colleges in the traditional thesis management problems,this paper describes the LAMP platform framework for rapid implementation using ThinkPhp B/S based model management system for the design of the thesis implementation.
Keywords:Higher vocational;Thesis management;LAMP;ThinkPhp;
Framework
一、引言
畢業(yè)論文是高職院校教學(xué)過程中的重要實(shí)踐環(huán)節(jié),無論是學(xué)校還是學(xué)生都很重視,但是,對(duì)于復(fù)雜繁瑣的畢業(yè)論文管理流程,當(dāng)前很多高校特別是高職院校還在采用傳統(tǒng)的手工方式進(jìn)行管理。由于高職院校的目標(biāo)是培養(yǎng)生產(chǎn)、管理、服務(wù)等行業(yè)一線需要的技術(shù)型、應(yīng)用型高級(jí)人才,很多高職院校往往會(huì)安排學(xué)生在最后一年或?qū)W期到校企合作單位進(jìn)行頂崗實(shí)習(xí),而這個(gè)時(shí)間段也恰恰是學(xué)生們找工作和寫畢業(yè)論文的時(shí)間,不可避免的會(huì)存在時(shí)間和空間上的沖突。隨著我國互聯(lián)網(wǎng)的普及和高校校園網(wǎng)的不斷發(fā)展完善,采用基于web的畢業(yè)論文管理系統(tǒng)來替代傳統(tǒng)的管理方式已經(jīng)顯得尤為重要。
二、系統(tǒng)需求分析
(一)角色分析
系統(tǒng)應(yīng)具備至少四個(gè)角色:系統(tǒng)管理員、系部管理員、指導(dǎo)教師和學(xué)生。
1.學(xué)生。學(xué)生注冊(cè)登錄后可以修改完善自己的個(gè)人資料,修改密碼;可選擇本專業(yè)教師的選題,在指導(dǎo)教師確認(rèn)之前可以刪除選題重選或上傳自選題然后選擇指導(dǎo)教師審核;可以瀏覽教務(wù)通知,下載各種文檔模板;可以給指導(dǎo)教師留言和查看留言反饋;可以上傳開題報(bào)告、論文等文檔;可以查看自己的論文成績(jī)。
2.指導(dǎo)教師。指導(dǎo)教師注冊(cè)登錄后,可以編輯修改個(gè)人資料,修改密碼;可以帶附件的公告通知;可以上傳課題供系部管理員審核;可以查看自己的選題的審核情況和學(xué)生選者情況;可以審核選者自己做導(dǎo)師的學(xué)生上傳的自選題;可以下載查看學(xué)生上傳的文檔;可以給學(xué)生的論文進(jìn)行評(píng)分;可以查看并回復(fù)學(xué)生的留言等。
3.系部管理員。系部管理員可以審核本系指導(dǎo)教師上傳的選題;可以查詢統(tǒng)計(jì)本系教師選題和學(xué)生選題情況;可以批量下載本系學(xué)生論文進(jìn)行存檔備份;可以添加編輯本系專業(yè)、班級(jí)等信息;可以審核確認(rèn)本系學(xué)生有效注冊(cè)信息等。
4.教務(wù)管理員。教務(wù)管理員除繼承系部管理員權(quán)限外,還可以設(shè)定用戶注冊(cè)、教師上傳選題、學(xué)生選題、文檔上傳、論文評(píng)分等時(shí)間范圍;可以查詢統(tǒng)計(jì)所有教師選題情況,學(xué)生選題情況,學(xué)生文檔上傳情況等。
5.系統(tǒng)管理員。系部管理員繼承教務(wù)管理員權(quán)限擁有系統(tǒng)最高權(quán)限,主要對(duì)系統(tǒng)進(jìn)行設(shè)置維護(hù),數(shù)據(jù)庫備份,用戶組管理,角色權(quán)限分配,上傳文檔路徑設(shè)置,設(shè)置上傳文檔命名方式等
三、系統(tǒng)設(shè)計(jì)
(一)開發(fā)運(yùn)行環(huán)境
開發(fā)平臺(tái)采用WindowsXp系統(tǒng)下的AMP(Apache+Mysql+Php)集成開發(fā)工具和Thinkphp框架,正式運(yùn)行環(huán)境則采用Ubuntu linux服務(wù)器下的AMP組合。這樣做的好處在于:開始時(shí)在經(jīng)常使用的windows環(huán)境下,容易上手,編碼和調(diào)試都比較方便;運(yùn)行時(shí)放到Linux環(huán)境下,可以提高系統(tǒng)運(yùn)行的穩(wěn)定性和安全性,可以最大程度發(fā)揮LAMP組合的效率,還可以節(jié)省不少windows環(huán)境下非AMP組合產(chǎn)生的正版軟件授權(quán)費(fèi)用;采用ThinkPhp框架則可以實(shí)現(xiàn)代碼復(fù)用,以少量的代碼快速開發(fā)出基于MVC分層模式的應(yīng)用系統(tǒng)。
(二)ThinkPhp框架和MVC模式簡(jiǎn)介
ThinkPhp是國內(nèi)的一款免費(fèi)開源的,快速簡(jiǎn)單的面向?qū)ο蟮妮p量級(jí)php開發(fā)框架,遵循Apache2開源協(xié)議,是為了敏捷web應(yīng)用開發(fā)和簡(jiǎn)化企業(yè)級(jí)應(yīng)用開發(fā)而誕生的,擁有眾多優(yōu)秀的功能和特性。
MVC(model-view-controller)模式的誕生完全是為了解決傳統(tǒng)的web開發(fā)模式下大都將頁面顯示和數(shù)據(jù)處理等功能都耦合在頁面代碼中,增強(qiáng)了系統(tǒng)的業(yè)務(wù)邏輯和頁面顯示的耦合度,不利于系統(tǒng)的維護(hù)和擴(kuò)展這一弊端。其核心思想是將程序分成相對(duì)獨(dú)立而又能協(xié)同工作的3個(gè)部分,即模型、視圖和控制器。模型表示應(yīng)用程序的業(yè)務(wù)邏輯,是應(yīng)用程序的核心,它包含完成任務(wù)所需的所有數(shù)據(jù)和行為,并把要顯示的數(shù)據(jù)提供給視圖。視圖是用戶看到并與之交互的界面,是應(yīng)用程序的外在表現(xiàn)。控制器則負(fù)責(zé)處理用戶的輸入并將模型映射到視圖中。MVC設(shè)計(jì)模式利用控制器分離模型和視圖,達(dá)到層間松散耦合的效果,從而提高系統(tǒng)可擴(kuò)展性和可維護(hù)性。
(三)基于ThinkPhp框架的開發(fā)流程
在經(jīng)過需求分析和總體設(shè)計(jì)之后,序開發(fā)人員可以參考ThinkPhp框架開發(fā)手冊(cè)和開發(fā)實(shí)例,熟練掌握框架的命名規(guī)范和功能特性,然后進(jìn)行數(shù)據(jù)庫和表的創(chuàng)建并根據(jù)創(chuàng)建的數(shù)據(jù)庫信息來配置項(xiàng)目文件。隨后,創(chuàng)建項(xiàng)目的控制器類和對(duì)應(yīng)的模型類,在控制器類中主要編寫項(xiàng)目的業(yè)務(wù)代碼和模板文件有關(guān)的代碼,在模型類中主要編寫和數(shù)據(jù)庫操作有關(guān)的各種代碼;同時(shí),作為美工,需要配合設(shè)計(jì)所需的頁面文件,由程序員在需要顯示動(dòng)態(tài)輸出的地方插入模板變量,通過瀏覽器進(jìn)行不斷的測(cè)試與修改后,最后部署到實(shí)際運(yùn)行環(huán)境中。
四、結(jié)論
通過使用國內(nèi)比較成熟的ThinkPhp框架使得本項(xiàng)目的設(shè)計(jì)和開發(fā)節(jié)約了大量時(shí)間而且擺脫了過去傳統(tǒng)web開發(fā)模式帶來的系統(tǒng)后期維護(hù)和擴(kuò)展難的問題。系統(tǒng)運(yùn)行環(huán)境采用開源免費(fèi)的LAMP組合,節(jié)省了windows環(huán)境下昂貴的正版軟件費(fèi)用。該系統(tǒng)目前已經(jīng)在鄭州交通學(xué)院成功應(yīng)用,很好的解決了高職院校中傳統(tǒng)論文管理模式的種種弊端和不便,給廣大師生提供了方便。
參考文獻(xiàn):
[1]胡聲洲,車燕兵.基于ASP的畢業(yè)論文管理系統(tǒng)設(shè)計(jì)[J].福建電腦,2009,6
論文摘要:分析了電力系統(tǒng)信息安全的應(yīng)用與發(fā)展存在的安全風(fēng)險(xiǎn),安全防護(hù)方案、安全肪護(hù)技術(shù)手段及在網(wǎng)絡(luò)安全工作中應(yīng)該注意的問題,并對(duì)信息安全的解決方繁從技術(shù)和管理2個(gè)方面進(jìn)行了研究,探討了保證電力實(shí)時(shí)運(yùn)行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息安全的有關(guān)措施,同時(shí)以朝陽供電公司為例,進(jìn)一步進(jìn)行有針對(duì)性的剖析。
論文關(guān)鍵詞:電力;信息安全;解決方案;技術(shù)手段
1電力信息化應(yīng)用和發(fā)展
目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門都已實(shí)現(xiàn)了信息化,企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng);百兆到桌面,三層交換;VLAN,MPLS等技術(shù)也普及使用。在軟件方面,各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益,同時(shí)也逐步健全和完善了信息化管理機(jī)制,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍,有利促進(jìn)了電力工業(yè)的發(fā)展。
2電力信息網(wǎng)安全現(xiàn)狀分析
結(jié)合電力生產(chǎn)特點(diǎn),從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購買了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的概念,更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一,長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴(yán)格按照省公司的要求,對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù),防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用,確保了信息的安全,為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善,管理起來還是很吃力,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。
3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。
缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視,但由于各種原因,目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。
急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來說,在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。
計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對(duì)國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。
數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能,拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以饒過操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度,沒有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。
4電力信息網(wǎng)安全防護(hù)方案
4.1加強(qiáng)電力信息網(wǎng)安全教育
安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。
主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略,掌握安全評(píng)估的基本方法,對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。
信息用戶,重點(diǎn)是學(xué)習(xí)各種安全操作流程,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然,對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護(hù)技術(shù)措旌
(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問都將通過防火墻進(jìn)行,不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器,既能夠保證提供正常的服務(wù),又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略,遵循“缺省全部關(guān)閉,按需求開通的原則”,拒絕除明確許可證外的任何服務(wù)。
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離,物理隔離裝置實(shí)際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。
(3)入侵檢測(cè)系統(tǒng):部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架,最大限度地、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任時(shí)間,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。
(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對(duì)象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。
掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。
(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心,對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息,及時(shí)更新病毒代碼庫。同時(shí),選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫平臺(tái)、各種應(yīng)用軟件。
(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施,來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸螅瑢?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全,通過VPN技術(shù),提高實(shí)時(shí)的信息傳播中的保密性和安全性。
(7)數(shù)據(jù)備份:對(duì)于企業(yè)來說,最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。
(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性,并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。
4.3電力信息網(wǎng)安全防護(hù)管理措施
技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。
(1)要加強(qiáng)信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。
(2)對(duì)各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無密碼,不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新,特別是有人員調(diào)離時(shí)密碼一定要更新。
(3)技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。
(4)數(shù)據(jù)的備份策略要合理,備份要及時(shí),備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。
(5)加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。
(6)注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀,特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。
5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題
(1)理順技術(shù)與管理的關(guān)系。
解決信息安全問題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向,加強(qiáng)對(duì)人員的管理和培訓(xùn)。
(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整,防止不斷改造,不斷投入。
(3)要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。
(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問題,應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。
《職業(yè)時(shí)空》,主管部門:河北省教育廳,主辦單位:河北職業(yè)技術(shù)學(xué)院,國內(nèi)統(tǒng)一刊號(hào):CN13-1349/C,國際標(biāo)準(zhǔn)刊號(hào):ISSN1672-8963,郵發(fā)代號(hào)18-347,半月刊,正刊。創(chuàng)刊于1995.ASPT來源刊中國期刊網(wǎng)來源刊,該刊是04年度北大中文核心期刊,《中國知網(wǎng)》、《中國學(xué)術(shù)期刊(光盤版)》全文收錄期刊,中國學(xué)術(shù)期刊綜合評(píng)價(jià)數(shù)據(jù)庫來源期刊
主要欄目:現(xiàn)代職業(yè)新理念、職場(chǎng)宏觀管理、職業(yè)政策研究、職業(yè)心理研究、職業(yè)教育研究、法制建設(shè)、主題論壇、高管論壇、爭(zhēng)鳴、觀點(diǎn)輯要、國外研究與借鑒、調(diào)查與探索等
1.來稿要求論點(diǎn)明確、數(shù)據(jù)可靠、邏輯嚴(yán)密、文字精煉,每篇論文必須包括題目、作者姓名、作者單位、單位所在地及郵政編碼、摘要和關(guān)鍵詞、正文、參考文獻(xiàn)和第一作者及通訊作者簡(jiǎn)介(包括姓名、性別、職稱、出生年月、所獲學(xué)位、目前主要從事的工作和研究方向),并請(qǐng)?jiān)谖母宓氖醉摰啬_處注明論文屬何項(xiàng)目、何基金(編號(hào))資助,沒有的不注明。
2.論文摘要盡量寫成報(bào)道性文摘,包括目的、方法、結(jié)果、結(jié)論4方面內(nèi)容(100字左右),應(yīng)具有獨(dú)立性與自含性,關(guān)鍵詞選擇貼近文義的規(guī)范性單詞或組合詞(3~5個(gè))。
3.文稿篇幅(含圖表)一般不超過4000字,一個(gè)版面2400字內(nèi)。文中量和單位的使用請(qǐng)參照中華人民共和國法定計(jì)量單位最新標(biāo)準(zhǔn)。外文字符必須分清大、小寫,正、斜體,黑、白體,上下角標(biāo)應(yīng)區(qū)別明顯.
4.文中的圖、表應(yīng)有自明性。圖片不超過2幅,圖像要清晰,層次要分明。
5.參考文獻(xiàn)的著錄格式采用順序編碼制,請(qǐng)按文中出現(xiàn)的先后順序編號(hào)。所引文獻(xiàn)必須是作者直接閱讀參考過的、最主要的、公開出版的文獻(xiàn)。未公開發(fā)表的、且很有必要引用的,請(qǐng)采用腳注方式標(biāo)明,參考文獻(xiàn)不少于3條。
來稿特別約定
1來稿勿一稿多投,收到稿件之后,7個(gè)工作日內(nèi)共同審稿,電子郵件回復(fù)作者。重點(diǎn)稿件將送同行專家審閱。如果10日內(nèi)沒有收到擬用稿通知(特別需要者可寄送紙質(zhì)錄用通知),則請(qǐng)與我們聯(lián)系確認(rèn)。
2.來稿文責(zé)自負(fù)。所有作者應(yīng)對(duì)稿件內(nèi)容和署名無異議,稿件內(nèi)容不得抄襲或重復(fù)發(fā)表。對(duì)來稿有權(quán)作技術(shù)性和文字性修改,作者需要安排版面數(shù),出刊日期,是否加急等情況,請(qǐng)?jiān)卩]件投稿時(shí)作特別說明
3.請(qǐng)作者自留備份稿,不退稿。
4.論文一經(jīng)發(fā)表,贈(zèng)送當(dāng)期樣刊1冊(cè)。
本畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文作者愿意遵守浙江科技學(xué)院 關(guān)于保留、使用學(xué)位論文的管理辦法及規(guī)定,允許畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文被查閱。本人授權(quán) 浙江科技學(xué)院 可以將畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫在校園網(wǎng)內(nèi)傳播,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文。
(保密的學(xué)位論文在解密后適用本授權(quán)書)
論文作者簽名: 導(dǎo)師簽名:
簽字日期: 年 月 日 簽字日期: 年 月 日
內(nèi) 容 摘 要
本文針對(duì)浙江廣播電視集團(tuán)網(wǎng)絡(luò),以及集團(tuán)網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案,并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個(gè)主要方面進(jìn)行了相關(guān)的闡述。首先,對(duì)在本方案中可能使用到的計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進(jìn)行了闡述、分析和比較。然后,對(duì)集團(tuán)中的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查研究。其次,針對(duì)浙江廣播電視集團(tuán)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了詳細(xì)的需求分析。最后,提出了一套針對(duì)浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實(shí)際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細(xì)設(shè)計(jì)方案。實(shí)施本方案之后,有助于提高其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)安全,網(wǎng)絡(luò)安全,局域網(wǎng)
ABSTRACT
The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.
KEYWORDS:network system,data security, network security,LAN
目 錄
第一章 引言 1
第一節(jié) 選題背景與意義 1
第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1
第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2
第二章 集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析 4
第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境 4
第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4
第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析 5
第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 6
第三章 集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo) 7
第一節(jié) 網(wǎng)絡(luò)安全需求分析 7
第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7
第四章 集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 9
第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9
第二節(jié) 電子郵件安全解決方案 9
第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?nbsp;10
第四節(jié) 服務(wù)器的安全防護(hù) 11
第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng) 14
第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖 15
第五章 結(jié)束語 17
參考文獻(xiàn) 18
致 謝 19
第一章 引言
第一節(jié) 選題背景與意義
隨著互聯(lián)網(wǎng)的普及度越來越高,全世界的計(jì)算機(jī)都能通過互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動(dòng)的日益頻繁,使得網(wǎng)絡(luò)安全問題日益突出,信息安全成為了一個(gè)重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮,如何防止網(wǎng)絡(luò)攻擊,保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行,為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。
本論文針對(duì)浙江廣播電視集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實(shí)際解決方案。在實(shí)施了本方案之后,有助于提高集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)之上,再采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在最理想的狀態(tài)下運(yùn)行。
第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀
圖1-1網(wǎng)絡(luò)拓?fù)鋱D
浙江廣播電視集團(tuán)作為省級(jí)廣電傳媒集團(tuán),現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)于2002年10月建成,在集團(tuán)的運(yùn)作和管理中發(fā)揮著重要的作用。近年來隨著集團(tuán)業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷深入,應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴(kuò)展。大部分子系統(tǒng)已接入網(wǎng)絡(luò),遠(yuǎn)程數(shù)據(jù)傳輸、集團(tuán)資料共享、動(dòng)態(tài)數(shù)據(jù)查詢、流媒體數(shù)據(jù)業(yè)務(wù)、集團(tuán)網(wǎng)站運(yùn)營(yíng)等都在該網(wǎng)絡(luò)上傳輸,整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、接入點(diǎn)數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問題就會(huì)愈加突出,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,而互聯(lián)網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團(tuán)前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施,但因?yàn)榫W(wǎng)絡(luò)復(fù)雜性的逐步提高,網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高,因此在網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步建設(shè)過程中,及時(shí)查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來。
第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
一、防火墻技術(shù)
為保證網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng),該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,確認(rèn)其來源及去處, 檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:數(shù)據(jù)包過濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。
二、數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程,即認(rèn)證建立信息的發(fā)送者或接收者的身份。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱為信號(hào)源識(shí)別;第二,驗(yàn)證信息的完整性,保證信息在傳送過程中未被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有:消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。
四、虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。
VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽。
五、計(jì)算機(jī)病毒的防范
首先要加強(qiáng)工作人員防病毒的意識(shí),其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件:
(一)較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種,在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。
(二)完善的升級(jí)服務(wù)。與其它軟件相比,防病毒軟件更需要不斷地更新升級(jí),以查殺層出不窮的計(jì)算機(jī)病毒。
第二章 集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析
第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境
目前,浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機(jī)房?jī)?nèi)的,只有樓層交換機(jī)是分布在各樓層的設(shè)備機(jī)柜中。根據(jù)本文的現(xiàn)場(chǎng)勘察和了解,目前大多數(shù)信息機(jī)房在機(jī)房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮,主要有如下方面:
一、網(wǎng)絡(luò)機(jī)房都作了可靠的防雷措施,建設(shè)有防雷接地網(wǎng),其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。
二、所有從網(wǎng)絡(luò)機(jī)房大樓外接入網(wǎng)絡(luò)機(jī)房的數(shù)據(jù)信號(hào),全部采用光纖接入。
三、網(wǎng)絡(luò)機(jī)房?jī)?nèi)大多配備UPS電源系統(tǒng)。
四、機(jī)房?jī)?nèi)鋪設(shè)防靜電地板、吊頂,對(duì)墻面進(jìn)行了無塵處理。
五、安裝機(jī)房防盜監(jiān)控系統(tǒng)。
六、配備機(jī)房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。
七、所有樓層交換機(jī)的供電都是由機(jī)房?jī)?nèi) UPS 通過專用的線路直接供電,與樓層內(nèi)的其它電源系統(tǒng)沒有任何連接。
第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份
在廣電集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng),它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng),有2套文件備份的License和1套Oracle數(shù)據(jù)庫備份的License,進(jìn)行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫的實(shí)時(shí)備份和恢復(fù)。
浙江廣電集團(tuán)網(wǎng)絡(luò)中已經(jīng)有了以下幾個(gè)網(wǎng)絡(luò)安全方面的考慮:
一、病毒防護(hù)
網(wǎng)絡(luò)中使用了諾頓病毒防護(hù)系統(tǒng),該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng),在網(wǎng)絡(luò)內(nèi)能夠遠(yuǎn)程的安裝網(wǎng)絡(luò)客戶端的病毒防護(hù)軟件,進(jìn)行病毒特征庫的自動(dòng)更新,集中控制和管理。但是,網(wǎng)絡(luò)中的病毒防護(hù)系統(tǒng)沒有集中控制和管理的控制臺(tái),不能實(shí)時(shí)了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。
二、外網(wǎng)接入安全防護(hù)
網(wǎng)絡(luò)目前大多沒有單獨(dú)的外網(wǎng)接入點(diǎn),沒有自己的外網(wǎng)接入安全防護(hù),使用統(tǒng)一的出口和安全策略。
三、入侵檢測(cè)系統(tǒng)
在集團(tuán)總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測(cè)系統(tǒng)具體部署如圖2-1
圖2-1 廣電集團(tuán)入侵檢測(cè)系統(tǒng)示意圖
第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析
浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)主要包括:
一、硬件弱點(diǎn): 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機(jī)和安全設(shè)備等設(shè)備中,一旦發(fā)生硬件的安全問題,將給主機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴(yán)重?fù)p害。
二、操作系統(tǒng)弱點(diǎn): 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計(jì)算機(jī)應(yīng)用程序執(zhí)行的基本平臺(tái),一旦操作系統(tǒng)被滲透,就能夠破壞所有安全措施。靠打補(bǔ)丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問題,動(dòng)態(tài)連接給廠商提供開發(fā)空間的同時(shí)為黑客開啟了方便之門。
三、數(shù)據(jù)庫系統(tǒng)弱點(diǎn): 由于數(shù)據(jù)庫系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。
四、網(wǎng)絡(luò)系統(tǒng)弱點(diǎn): TCP/IP協(xié)議本身的開放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如:TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點(diǎn),如:大多數(shù)底層協(xié)議采用廣播方式,網(wǎng)上任何設(shè)備均可能竊聽到情報(bào); 協(xié)議規(guī)程中缺乏可靠的對(duì)通信雙方身份認(rèn)證手段,無法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能;由于TCP 連接建立時(shí)服務(wù)器初始序號(hào)的可推測(cè)性,使得黑客可以由“后門”進(jìn)入系統(tǒng)漏洞。
五、通用軟件系統(tǒng)弱點(diǎn):如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點(diǎn)。
六、業(yè)務(wù)系統(tǒng)弱點(diǎn): 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點(diǎn)。
七、安全設(shè)計(jì)的弱點(diǎn): 安全設(shè)計(jì)不周全可能構(gòu)成系統(tǒng)防護(hù)的弱點(diǎn),由于安全漏洞的動(dòng)態(tài)性和安全威脅的增長(zhǎng)性要求以及安全需求本身的限制,安全體系設(shè)計(jì)要求具有良好的可擴(kuò)展性和動(dòng)態(tài)自適應(yīng)性。
八、管理弱點(diǎn): 工具不多,技術(shù)水平不高,意識(shí)淡薄,人員不到位。
第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開放、邊界脆弱和管理困難等特點(diǎn),增加了廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。
由于網(wǎng)絡(luò)自身的開放性和廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險(xiǎn)性,主要有:
一、人為因素:
未經(jīng)授權(quán)訪問重要信息
惡意破壞重要數(shù)據(jù)
數(shù)據(jù)竊取、數(shù)據(jù)篡改
利用網(wǎng)絡(luò)設(shè)計(jì)和協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊
假冒、偽造、欺騙、敲詐、勒索
內(nèi)部人員惡意泄露重要的信息
管理員失職
二、自然因素:
設(shè)備的老化
火災(zāi)、水災(zāi) (包括供水故障)
爆炸、煙霧、灰塵
通風(fēng)
供電中斷
電磁輻射、靜電
以上都可能引起設(shè)備的失效、損壞,造成線路擁塞和系統(tǒng)癱瘓等。
第三章 集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo)
第一節(jié) 網(wǎng)絡(luò)安全需求分析
為了確保廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全,其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來分析。
從安全管理要求來分析,要考慮政策、法規(guī)、制度、管理權(quán)限和級(jí)別劃分、安全培訓(xùn)等,特別要考慮基層人員計(jì)算機(jī)水平不高,系統(tǒng)設(shè)計(jì)和培訓(xùn)等方面要周密考慮,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制。
從物理安全要求來分析,要根據(jù)浙江廣電集團(tuán)實(shí)際情況,確定各物理實(shí)體的安全級(jí)別,建立相應(yīng)的安全防護(hù)機(jī)制。
從系統(tǒng)安全需求來分析,需要解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問題。
從網(wǎng)絡(luò)安全需求來分析,要考慮系統(tǒng)掃描、入侵檢測(cè)、設(shè)備監(jiān)控和安全審計(jì)等,要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機(jī)密性,撥號(hào)線路的保密性和身份鑒別。
從應(yīng)用安全和信息安全需求來分析,要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計(jì)算機(jī)、筆記本電腦、無線WAP終端及其它終端設(shè)備) 以及其中運(yùn)行的操作系統(tǒng)的安全可靠。
因此,廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是本安全方案的設(shè)計(jì)需要解決的問題:
一、解決內(nèi)部外部系統(tǒng)間的入侵檢測(cè)、信息過濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問題;
二、解決內(nèi)部外部黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來的問題;
三、解決重要信息的備份和系統(tǒng)的病毒防范等問題;
四、建立系統(tǒng)安全運(yùn)行所匹配的管理制度和各種規(guī)范條例;
五、建立健全浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問題;
六、解決浙江廣電集團(tuán)和其它相關(guān)單位部門網(wǎng)絡(luò)信息交流帶來的安全問題。
第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題與單臺(tái)計(jì)算機(jī)的安全在實(shí)際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個(gè)機(jī)箱內(nèi),存在著傳輸系統(tǒng)的地域分布問題。這些傳輸通信系統(tǒng)可以是有線的,也可以是無線的。這類傳輸可以在中途被截獲,存在著“中間攻擊”的問題。從攻擊的手段來看,攻擊種類和機(jī)制非常多。訪問控制和鑒別也比單臺(tái)計(jì)算機(jī)困難,網(wǎng)絡(luò)安全要特別重視防截獲,防泄露和信息加密的實(shí)施。
目前所采用的網(wǎng)絡(luò)防護(hù)方法也就是在進(jìn)入計(jì)算機(jī)操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)協(xié)議上實(shí)施的。
網(wǎng)絡(luò)防護(hù)的基本服務(wù): 網(wǎng)絡(luò)訪問控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴性、可用性等。
網(wǎng)絡(luò)安全的目的是保護(hù)在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的安全,概括為確保信息的完整性、保密性、可用性和不可抵賴性。
信息的保密性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的查看;
信息的完整性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的改變;
信息的可用性和可靠性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息為授權(quán)用戶提供及時(shí)、方便、有效的服務(wù);
信息的不可抵賴性指的是內(nèi)部人員對(duì)信息的操作不可抵賴。
為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想,防止來自集團(tuán)內(nèi)部局域網(wǎng)上的攻擊,又由于浙江廣電集團(tuán)網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多,使用租用的國內(nèi)的通信線路,存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)。因此要做到以下幾個(gè)要求:
1) 防止計(jì)算機(jī)病毒的蔓延
集團(tuán)網(wǎng)絡(luò)眾多的用戶,可能由于內(nèi)部管理上疏忽,裝入未經(jīng)殺毒處理的軟
件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等,這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。病毒廣泛地傳播,將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2) 加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)
網(wǎng)絡(luò)黑客攻擊手段、計(jì)算機(jī)病毒等都處于不斷的發(fā)展和變化中,使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對(duì)安全、無縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此,安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控功能。通過安全檢測(cè)、監(jiān)控手段,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段,及時(shí)提供修補(bǔ)系統(tǒng)漏洞的建議并阻斷來自內(nèi)外的非法使用和攻擊。
3) 保障集團(tuán)內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定
由于涉及省臺(tái)與各地方臺(tái)的視頻傳輸,不可避免的會(huì)遇上各種各樣的問題,因此,在網(wǎng)絡(luò)層對(duì)業(yè)務(wù)的安全要保障得力,并且要確認(rèn)信息傳輸?shù)陌踩€(wěn)定。
第四章 集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)
第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)
由于浙江廣電集團(tuán)的網(wǎng)絡(luò)建設(shè)已有很多年的時(shí)間了,其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具,但是這些工具在問題發(fā)生之后很難解決問題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)時(shí)映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問題,并且在員工抱怨之前解決問題。
這里對(duì)推薦的美國 CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達(dá)到的功能簡(jiǎn)單地說明一下:通過 TCP/IP 協(xié)議,不需要專門的培訓(xùn),用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng),啟動(dòng)網(wǎng)絡(luò)監(jiān)視管理功能后,能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機(jī)、網(wǎng)橋、路由器、集線器、打印機(jī)等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時(shí),首先可以通過該軟件的網(wǎng)絡(luò)探查功能,能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件,確認(rèn)整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu),并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備,并將這些設(shè)備存儲(chǔ)起來,迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖,同時(shí)啟動(dòng)設(shè)備的監(jiān)控,而這些過程都是自動(dòng)生成的,非常簡(jiǎn)單易用,可操作性強(qiáng),這對(duì)于網(wǎng)絡(luò)設(shè)備非常多、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來說就顯得非常重要。
在這個(gè)過程中,首先通過該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時(shí)設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能,迅速識(shí)別網(wǎng)絡(luò)元件的任何問題,當(dāng)監(jiān)測(cè)到問題時(shí),可以不同的顏色顯示出來,并以通過手機(jī)、e-mail、聲音警報(bào)通知管理人員,同時(shí)根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系,自動(dòng)關(guān)閉與 有問題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接,減少冗余數(shù)據(jù)數(shù)量,避免冗余通知。此外,還能對(duì)網(wǎng)絡(luò)元件的潛在問題、網(wǎng)頁的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進(jìn)行有效的監(jiān)控管理。
當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識(shí)別網(wǎng)絡(luò)失效時(shí),在向相關(guān)人員發(fā)送警報(bào)及通知時(shí),該軟件還可啟動(dòng)一個(gè)程序來定位網(wǎng)絡(luò)失效。因此,當(dāng)狀況被隔離之后,一個(gè)特定的應(yīng)用程序或者腳本程序就會(huì)被執(zhí)行,或許是重啟這個(gè)服務(wù)或許是重啟計(jì)算機(jī)。這個(gè)進(jìn)程是自動(dòng)的,因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時(shí),相應(yīng)的措施已經(jīng)采取了,管理人員不用回到辦公室,因?yàn)楫?dāng)管理人員在收到通知時(shí)已經(jīng)知道問題己經(jīng)解決了。
在這一系列監(jiān)控與管理過程中,網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動(dòng)生成監(jiān)控及管理日志,并對(duì)系統(tǒng)的使用情況與趨勢(shì)形成報(bào)告,以便用戶形成較為完善的系統(tǒng)化管理,提升工作效率。
第二節(jié) 電子郵件安全解決方案
解決電子郵件安全問題,我們需要從三個(gè)方面來考慮如何應(yīng)對(duì):
1) 對(duì)帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵;
2) 對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行備份,用于監(jiān)控和備查;
3) 對(duì)敏感的郵件內(nèi)容進(jìn)行加密傳輸,防備在傳遞路徑上的惡意窺伺。
對(duì)集團(tuán)來講,現(xiàn)實(shí)的方法是結(jié)合現(xiàn)有的成熟技術(shù),組合出一個(gè)在經(jīng)濟(jì)上和技術(shù)上合理的解決方案,同時(shí)要保證長(zhǎng)期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個(gè)部分:
1、電子郵件安全網(wǎng)關(guān)技術(shù)方案
通過郵件安全網(wǎng)關(guān)的部署,在病毒程序、垃圾郵件等不良信息進(jìn)入集團(tuán)郵件系統(tǒng)之前,便對(duì)其進(jìn)行遏制、阻截,從而保證集團(tuán)電子郵件系統(tǒng)的安全穩(wěn)定運(yùn)行,節(jié)省郵件系統(tǒng)存儲(chǔ)空間,避免機(jī)密的泄漏。
在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎,對(duì)進(jìn)入集團(tuán)郵件系統(tǒng)的電子郵件進(jìn)行病毒檢測(cè),采取郵件隔離、刪除以及清除病毒等操作,減少病毒對(duì)郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢(shì),定時(shí)升級(jí)郵件網(wǎng)關(guān)病毒庫。
2、郵件備份系統(tǒng)技術(shù)方案
在集團(tuán)現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上,實(shí)現(xiàn)對(duì)指定時(shí)間內(nèi)(如最近一年)所有收發(fā)郵件的備份,并且管理員根據(jù)郵件信息摘要(例如:發(fā)件人、收件人、主題、日期、附件名稱等)進(jìn)行檢索和查看郵件全部?jī)?nèi)容。
3、郵件加密系統(tǒng)技術(shù)方案
保護(hù)重要電子郵件不被泄密,防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密。保證工作效率,在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上,保證電子郵件正常暢通使用。
考慮到文件安全擴(kuò)展的需求,除電子郵件之外,信息泄密還有多種途徑。在保護(hù)郵件安全的基礎(chǔ)上,要考慮到日后系統(tǒng)的擴(kuò)展性。
郵件安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、訪問權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子郵件進(jìn)行保護(hù)。
第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?/p>
建立基于SSL VPN技術(shù)加密訪問系統(tǒng),使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問使用SSL VPN數(shù)據(jù)加密通道,保證數(shù)據(jù)在傳輸過程中保密性。
目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多,但是本文認(rèn)為在SSL VPN技術(shù)的先進(jìn)性、加密傳輸?shù)乃俾省⒁约皬S家的技術(shù)服務(wù)等方面,Juniper的Netscreen SA 1000具有相對(duì)的優(yōu)勢(shì),是其它廠家無法比的。
Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列,使企業(yè)可以部署經(jīng)濟(jì)高效的遠(yuǎn)程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機(jī)制,SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無需部署客戶端軟件、無需更改內(nèi)部服務(wù)器,也無需進(jìn)行成本高昂的長(zhǎng)期維護(hù)。NetScreen-SA 1000產(chǎn)品提供先進(jìn)的合作伙伴喀戶外聯(lián)網(wǎng)特性,以控制用戶或用戶組的網(wǎng)絡(luò)訪問,無需更改基礎(chǔ)設(shè)施、無需部署DMZ 、也無需軟件。這項(xiàng)功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng),使管理員可以根據(jù)不同員工、承包商和訪問者所需的資源來限制他們的接入權(quán)限。
NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢(shì)如下:
一、端到端分層安全性
端點(diǎn)客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制,Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點(diǎn)防御計(jì)劃),用于提供最高的端點(diǎn)安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會(huì)話屬性來規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器,幾乎不需要長(zhǎng)期維護(hù)。從單一平臺(tái)安全地遠(yuǎn)程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入,無需構(gòu)建 DMZ、無需加固服務(wù)器、無需復(fù)制資源、或無需增加部署來添加應(yīng)用或用戶簡(jiǎn)化
二、可管理性
(一)集中管理選項(xiàng)提供統(tǒng)一管理
(二)用戶自助服務(wù)功能,可降低技術(shù)支持服務(wù)窗口的支持成本
(三)細(xì)粒度的審計(jì)和日志記錄
(四)3 種不同的接入方法,允許管理員根據(jù)具體目的來設(shè)置接入權(quán)限
(五)基于角色分配管理任務(wù)
三、高可用性
群集對(duì)部署選項(xiàng),可為整個(gè)LAN和WAN提供高可用性。
第四節(jié) 服務(wù)器的安全防護(hù)
一、業(yè)務(wù)服務(wù)器的安全防護(hù)
(一)防火墻的安裝
這里將在Catalyst 4506交換機(jī)與服務(wù)器群的交換機(jī)之間安裝一臺(tái)高性能的防火墻,并根據(jù)服務(wù)器群中的每臺(tái)服務(wù)器的應(yīng)用系統(tǒng)的情況,在該防火墻上進(jìn)行一對(duì)一的安全策略配置的工作。
(二)入侵檢測(cè)系統(tǒng)的安裝
這里將在服務(wù)器群的交換機(jī)上配置一個(gè)偵聽端口,將流經(jīng)該交換機(jī)所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽端口上;再把入侵檢測(cè)系統(tǒng)連接到該偵聽端口,接收該端口輸出的所有數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行入侵分析、判斷和記錄。本文將負(fù)責(zé)完成入侵檢測(cè)安裝配置工作。
二、涉及到的設(shè)備選擇
(一)防火墻的選擇
防火墻的類型主要有:數(shù)據(jù)包過濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。
1)包過濾型
包過濾型防火墻是防火墻的較初級(jí)產(chǎn)品,其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。如圖4-1所示:
圖4-1包過濾型防火 墻的工作原理
包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2)型
型防火墻也能夠被稱為服務(wù)器,它的安全性要高過包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示
圖4-2型防火墻的工作原理
型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術(shù)參數(shù)如表4-1
表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表
物性/功能 NetScreen-5200
接口數(shù) 2個(gè)XFE 1OGigE,或8個(gè)Mini-GBIC, 或2個(gè)Mini-GBIC+24 10/100
最大吞吐量 1OG 防火墻
5G 3DES/AFS VPN
最多會(huì)話數(shù) 1,000,000
最多VPN 隧道數(shù) 30,000
最多策略數(shù) 4000,000
最多虛擬系統(tǒng)數(shù) 5
最多虛擬LAN 數(shù) 4000
最多安全區(qū)域數(shù) 默認(rèn)設(shè)置為16個(gè),最多增加1000個(gè)
最多虛擬路由器數(shù) 默認(rèn)設(shè)置為3個(gè),最多增加500個(gè)
支持的高可用性模式 主用/備用
支持的路由協(xié)議 OSPF, BGP, RIRV1/V2
深層檢測(cè) 是
集成/重新定向,Web過濾 是/否
(二)入侵檢測(cè)系統(tǒng)的選擇
這里選用國內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級(jí)入侵檢測(cè)系統(tǒng)NGIDS-UF。其主要的技術(shù)指標(biāo)如表4-2
表4-2 NGIDS-UF 入侵檢測(cè)系統(tǒng)技術(shù)指標(biāo)表
型號(hào) NGIDS-UF
類別 千兆IDS
規(guī)格 2U 機(jī)架式
網(wǎng)絡(luò)接口 1個(gè)10/100Base-TX: 2個(gè)千兆光纖
2wh 10/100/1000Base-TX
串口 1個(gè)RS-232C
第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng)
一、在原有的病毒防護(hù)系統(tǒng)增加集中管理控制臺(tái)
新增一臺(tái)服務(wù)器,在上面安裝一套諾頓的病毒防護(hù)的集中管理控制臺(tái)。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。
二、增加網(wǎng)絡(luò)病毒防火墻
在每個(gè)樓層交換機(jī)的上聯(lián)端接入一臺(tái)網(wǎng)絡(luò)病毒防火墻,對(duì)局域網(wǎng)內(nèi)的病毒進(jìn)行區(qū)域控制:在二級(jí)單位廣域網(wǎng)入口處安裝一臺(tái)網(wǎng)絡(luò)病毒防火墻,保障二級(jí)單位的廣域網(wǎng)線路不會(huì)受到病毒數(shù)據(jù)包的影響。
涉及到的設(shè)備選擇:
(一)諾頓的防病毒集中管理控制臺(tái)
只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。
(二)網(wǎng)絡(luò)病毒防火墻
目前有趨勢(shì)相關(guān)的硬件產(chǎn)品出售,并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進(jìn)行聯(lián)動(dòng)。所以本文選擇部署趨勢(shì)的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:
1.執(zhí)行免的安全策略
網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正,以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補(bǔ)丁。執(zhí)行免的安全策略可減少管理負(fù)荷,并可同時(shí)降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險(xiǎn)。
2.漏洞隔離
網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評(píng)估功能,隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié),使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施,避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù),并將該功能作為一個(gè)可選項(xiàng)。
3.靈活的、集中式管理
網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái),它根據(jù)主機(jī)安裝永久的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署。
4.網(wǎng)絡(luò)掃描及偵測(cè)
網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用,并基于趨勢(shì)實(shí)驗(yàn)室提供的最新病毒碼來自動(dòng)清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外,網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技先進(jìn)的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控,并提供威脅的早期預(yù)警。
5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控
網(wǎng)絡(luò)病毒墻通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或可疑活動(dòng)來提供早期的威脅預(yù)警。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知,立即提示管理者蠕蟲攻擊目標(biāo)、受感染的主機(jī)、或具體的受攻擊的漏洞。
6.網(wǎng)絡(luò)病毒爆發(fā)防御
網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù),通過阻絕任何蠕蟲傳播組合,包括8地址或地址范圍、端口及協(xié)議、即時(shí)通訊渠道、文件類型擴(kuò)展名、及文件傳遞。
7.自動(dòng)清除損害
網(wǎng)絡(luò)病毒墻通過隔離感染的網(wǎng)絡(luò)段、主機(jī)、或客戶,進(jìn)行清除及修正,阻止了再次感染。憑借自動(dòng)、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能,Trend Micro的清除損害服務(wù)可以防止再次感染,降低清除成本。
第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖
圖4-3網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖
針對(duì)浙江廣電集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu),當(dāng)出現(xiàn)如下各類情況時(shí)解決方案如圖4-3所示:
1、 漏洞掃描-識(shí)別攻擊行為
2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞
3、 啟用后臺(tái)服務(wù)監(jiān)聽-防病毒軟件
4、 遠(yuǎn)程控制服務(wù)器-防火墻入侵檢測(cè)
5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機(jī)容錯(cuò)
6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)
7、 客戶端中毒-防病毒軟件
第五章 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的,不同的時(shí)期或者階段對(duì)網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初,集團(tuán)網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性,只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時(shí)間的中斷都沒有過多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團(tuán)的關(guān)鍵性應(yīng)用系統(tǒng)時(shí),就對(duì)網(wǎng)絡(luò)數(shù)據(jù)的延遲時(shí)間、以及網(wǎng)絡(luò)的中斷時(shí)間上就有了很高的要求,在一般情況下,為了保障集團(tuán)應(yīng)用系統(tǒng)的連續(xù)運(yùn)行,集團(tuán)網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此,本文在方案的設(shè)計(jì)中就已經(jīng)考慮到要符合目前的、以 及將來的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要,同時(shí)本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進(jìn)行相關(guān)的調(diào)整,滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。
本方案是一個(gè)針對(duì)浙江廣電集團(tuán)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案,在隨后的分期分批的項(xiàng)目實(shí)施過程中,由于集團(tuán)網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化,會(huì)在細(xì)節(jié)上根據(jù)實(shí)際情況進(jìn)行相應(yīng)的調(diào)整,如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點(diǎn)等,只要在總的布局、要求以及標(biāo)準(zhǔn)上保持不變,實(shí)施之后就能夠達(dá)到本方案的設(shè)計(jì)要求。同時(shí),本方案在設(shè)計(jì)、以及設(shè)備的選型上,己經(jīng)做了今后擴(kuò)展的考慮。
本方案并沒有解決浙江廣電集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問題,隨著計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展,以及集團(tuán)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增,集團(tuán)業(yè)務(wù)系統(tǒng)也會(huì)對(duì)集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求,實(shí)現(xiàn)后滿足集團(tuán)實(shí)際的需要。
【參考文獻(xiàn)】
[1] 張國清.CCNP BSCI詳解.北京:電子工業(yè)出版社,2006.
[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:中國郵電出版社,2006.
[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004.
[4] 王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.
[5] 《非常掌上寶系列》編委會(huì).數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社,2005.
[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社,2004.
[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社,2002
[8] 黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略.西安:西安電子科技大學(xué)出版社,2004.
[9] 歐陽江林.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程,北京:電子工業(yè)出版社,2004.
[10] 金純.IEEE802.11無線局域網(wǎng)北京:電子工業(yè)出版社,2004
[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)及發(fā)展研究.集團(tuán)經(jīng)濟(jì)研究2006,(27):25-26.
[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計(jì)算機(jī)世界周刊.2006.(4):50-51
[13] 胡越明.Internet技術(shù)及其實(shí)現(xiàn).北京:高等教育出版社,2005.
[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社,2005.8
[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評(píng)估.北京:中國電力出版社,2006.
[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.
[17] W Stallings , Cryptography And Network Security: Principles and Practice, 2006.
[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.
[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.
致 謝
在論文完成之際,謹(jǐn)向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學(xué)和親人致以崇高的敬意和深深的感謝!
首先感謝導(dǎo)師顧忠偉老師一直以來對(duì)我的學(xué)習(xí)、工作和生活所給予的無私關(guān)心、悉心指導(dǎo)和嚴(yán)格要求。尤其在論文的完成階段,得到顧老師的耐心指導(dǎo)和嚴(yán)格把關(guān)。顧老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、求實(shí)的工作作風(fēng)、平易近人的處世風(fēng)范都深深影響了我。在此謹(jǐn)向顧老師表示最衷心的感謝和最誠摯的敬意!
感謝浙江廣電集團(tuán)科技管理部計(jì)算機(jī)科的同事,他們結(jié)合自己多年的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗(yàn),給我提出了很多寶貴的建lunwen .1 kejian .com 一和對(duì)我實(shí)習(xí)中的幫助。在論文完成之際,在此特向各位同事表示深深的謝意!
在論文的材料收集期間,得到了負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)工作的蔣老師的大力支持,他根據(jù)自己多年實(shí)際工作的經(jīng)驗(yàn),為我的論文寫作、改進(jìn)工作提出了許多有價(jià)值的寶貴建議,在此對(duì)蔣老師表示感謝!
感謝經(jīng)濟(jì)管理學(xué)院的各位老師、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助,這一切使我在學(xué)習(xí)期間深受教益。
最后,深深地感謝我的家人旦他們?cè)谏詈蛯W(xué)業(yè)上給了我無私的關(guān)懷,為了支持我的學(xué)業(yè),付出了莫大犧牲。惟乞此文能夠回報(bào)這些無比的關(guān)心和厚愛!
課余之后,本人還繼續(xù)培養(yǎng)自己的其他能力,熟悉SQL SEVER平臺(tái)的各種開發(fā)與管理操作,能利用數(shù)據(jù)庫進(jìn)行信息分析與管理;熟悉C/C++/C /ASP等語言,能利用Visual Studio 2005進(jìn)行應(yīng)用Windows應(yīng)用程序,Web程序的開發(fā).了解等數(shù)據(jù)庫接口技術(shù)和XML,系統(tǒng)分析與設(shè)計(jì)與軟件工程方面的基本知識(shí).擁有較好的英語閱讀及口語能力.責(zé)任心強(qiáng),善于溝通,善于團(tuán)隊(duì)合作,勇于實(shí)現(xiàn)自我管理自我學(xué)習(xí),對(duì)技術(shù)有較濃的向往. 所獲獎(jiǎng)勵(lì) 2005/05/2005年全國大學(xué)生英語競(jìng)賽A級(jí) 三等獎(jiǎng)
2005/11 重慶郵電大學(xué)經(jīng)管學(xué)院“創(chuàng)業(yè)計(jì)劃”大賽 一等獎(jiǎng)
2005/06 重慶郵電大學(xué)校數(shù)學(xué)建模競(jìng)賽 三等獎(jiǎng)
2004/03 重慶郵電大學(xué)優(yōu)秀學(xué)生獎(jiǎng)學(xué)金一等獎(jiǎng) 三次
2006/03 重慶郵電大學(xué)優(yōu)秀學(xué)生獎(jiǎng)學(xué)金二等獎(jiǎng) 一次
2006/09 重慶郵電大學(xué)優(yōu)秀學(xué)生獎(jiǎng)學(xué)金三等獎(jiǎng) 兩次
2005/09 重慶郵電大學(xué)優(yōu)秀學(xué)生干部
2005/09 重慶郵電大學(xué)科技創(chuàng)新百佳先進(jìn)個(gè)人
2004/09 重慶郵電大學(xué)三好學(xué)生
2004/03 重慶郵電大學(xué)經(jīng)管學(xué)院學(xué)生會(huì)科技協(xié)會(huì)優(yōu)秀干事 兩獲此稱號(hào) 所獲證書 2006年03月全國大學(xué)英語口語考試證書C+等級(jí)
2005年04月全國計(jì)算機(jī)等級(jí)考試三級(jí)信息管理技術(shù)證書
2005年03月大學(xué)英語CET四級(jí)證書 實(shí)踐經(jīng)驗(yàn) 1. 停車場(chǎng)演示系統(tǒng):專業(yè)個(gè)人上機(jī)實(shí)習(xí),C語言模擬.主要練習(xí)對(duì)于數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)知識(shí)的掌握以及高級(jí)語言程序設(shè)計(jì)的方法技巧.
2. DVD在線租賃系統(tǒng):數(shù)學(xué)建模競(jìng)賽論文,團(tuán)隊(duì)合作完成,主要研究和解決DVD在線租賃網(wǎng)站的需求預(yù)測(cè),購買和分配中一些重要問題,應(yīng)用到0-1背包算法,禁忌算法等知識(shí).同時(shí)用C++實(shí)現(xiàn)部分功能.
3. 基于Web的個(gè)性化信息服務(wù)系統(tǒng):系本專業(yè)信息組織與存儲(chǔ)課程設(shè)計(jì),本人在其中當(dāng)作組長(zhǎng),用ASP語言及其Acess實(shí)驗(yàn)部分以下功能:除了基本網(wǎng)站基本檢索功能以外,根據(jù)用戶信息,檢索歷史提供個(gè)性化信息推送服務(wù)研究.
4/2006年于中國網(wǎng)絡(luò)通信集團(tuán)公司重慶分公司運(yùn)行維護(hù)部實(shí)現(xiàn)暑假企業(yè)跟班實(shí)習(xí)一周,了解其通信運(yùn)營(yíng)工作流程,網(wǎng)絡(luò)維護(hù)的基本技能與經(jīng)驗(yàn).
5. 基于SQLDMO的數(shù)據(jù)庫備份與恢復(fù)子系統(tǒng):畢業(yè)設(shè)計(jì)論文,使用C 語言在.net平臺(tái)下數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)的簡(jiǎn)單實(shí)現(xiàn)方法.
論文關(guān)鍵詞:災(zāi)難備份 通信運(yùn)營(yíng)商 IDC
論文摘要:本文闡述了災(zāi)難備份業(yè)務(wù)的定義、發(fā)展背景及實(shí)現(xiàn)原理,對(duì)通信運(yùn)營(yíng)商運(yùn)營(yíng)災(zāi)難備份業(yè)務(wù)的優(yōu)劣勢(shì)及運(yùn)營(yíng)策略進(jìn)行了透徹分析,最后指出災(zāi)難備份業(yè)務(wù)的市場(chǎng)應(yīng)用前景廣闊。
1 災(zāi)難備份業(yè)務(wù)定義及業(yè)務(wù)發(fā)展背景
1.1 業(yè)務(wù)定義 災(zāi)難備份業(yè)務(wù)是一種信息系統(tǒng)遇到災(zāi)難時(shí)的系統(tǒng)備份和恢復(fù)業(yè)務(wù),該業(yè)務(wù)在災(zāi)難發(fā)生時(shí)可用來最大限度的恢復(fù)信息系統(tǒng)的原始狀態(tài)。將用戶數(shù)據(jù)存儲(chǔ)在不同地域的數(shù)據(jù)中心,當(dāng)其中一地發(fā)生非可預(yù)測(cè)的災(zāi)難時(shí),可以迅速恢復(fù)用戶的數(shù)據(jù)和功能,提高用戶系統(tǒng)的容災(zāi)性和安全性。
1.2 背景 整個(gè)災(zāi)難備份行業(yè)起源于上世紀(jì)70年代,1979年,SunGard在美國費(fèi)城建立了全世界第一個(gè)災(zāi)難備份中心,當(dāng)時(shí)關(guān)注的重點(diǎn)為IT行業(yè),比如數(shù)據(jù)備份和系統(tǒng)備份等;后來,IT備份發(fā)展到了災(zāi)難恢復(fù)規(guī)劃(DRP)階段,在IT數(shù)據(jù)備份中加入了災(zāi)難恢復(fù)預(yù)案、資源需求、災(zāi)難備份中心管理等功能應(yīng)用;再后來,人們把災(zāi)難備份從IT角度逐漸轉(zhuǎn)向了業(yè)務(wù)角度,用業(yè)務(wù)來衡量災(zāi)難備份目標(biāo)。除了IT業(yè)務(wù)支撐之外,災(zāi)難備份還加入了業(yè)務(wù)影響分析、策略制定、業(yè)務(wù)恢復(fù)預(yù)案等,成為了業(yè)務(wù)連續(xù)性規(guī)劃(BCP);在美國911事件之后,災(zāi)難備份又進(jìn)了一步,除了原有的面向業(yè)務(wù),還加入了緊急事件響應(yīng)、危機(jī)公關(guān)和供應(yīng)鏈危機(jī)管理等,功能日趨完善。
2 災(zāi)難備份業(yè)務(wù)實(shí)現(xiàn)原理
災(zāi)難備份業(yè)務(wù)常用技術(shù)含磁帶備份存儲(chǔ)、磁盤鏡像、RAID技術(shù)、HotSpare、雙機(jī)熱備等。并且可實(shí)現(xiàn)多種技術(shù)的疊加應(yīng)用,從而滿足多方面多角度的應(yīng)用需求。災(zāi)難備份業(yè)務(wù)的實(shí)現(xiàn)原理:
2.1 實(shí)現(xiàn)原理 災(zāi)難備份業(yè)務(wù)的實(shí)現(xiàn)原理很簡(jiǎn)單,就是利用在不同物理位置上的存儲(chǔ)設(shè)備所具備的網(wǎng)絡(luò)連接功能,在遠(yuǎn)程平臺(tái)對(duì)本地?cái)?shù)據(jù)進(jìn)行異地的備份或鏡像,一旦本地發(fā)生災(zāi)難,存儲(chǔ)在異地平臺(tái)上的數(shù)據(jù)不會(huì)受到損壞,從而可以實(shí)現(xiàn)數(shù)據(jù)的安全恢復(fù)運(yùn)營(yíng)。
2.2 災(zāi)難備份業(yè)務(wù)的關(guān)鍵指標(biāo) 由于災(zāi)難備份業(yè)務(wù)的重要性,因此業(yè)內(nèi)提出針對(duì)災(zāi)難備份業(yè)務(wù)的一些關(guān)鍵指標(biāo),這些指標(biāo)也是衡量災(zāi)難備份業(yè)務(wù)提供商水平的標(biāo)志。
RTO(Recovery Time Objective)指標(biāo):指災(zāi)難發(fā)生后,從系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開始,到系統(tǒng)恢復(fù)至可以支持各單位運(yùn)作,業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之間的時(shí)間段。RPO(Recovery Point Objective)指標(biāo):指對(duì)系統(tǒng)和應(yīng)用數(shù)據(jù)而言,要實(shí)現(xiàn)能夠恢復(fù)至可以支持各單位運(yùn)作,系統(tǒng)及生產(chǎn)數(shù)據(jù)應(yīng)恢復(fù)到何種更新程度,即企業(yè)可以容忍的數(shù)據(jù)丟失量。
3 災(zāi)難備份業(yè)務(wù)市場(chǎng)營(yíng)銷概況
3.1 災(zāi)難備份業(yè)務(wù)市場(chǎng)營(yíng)銷的特點(diǎn) 災(zāi)難備份服務(wù)市場(chǎng)目前主要指基于通信運(yùn)營(yíng)商IDC的增值服務(wù),在IDC的調(diào)研中,有近三分之一的企業(yè)表示希望得到高品質(zhì)、高服務(wù)的增值服務(wù)。IDC最為關(guān)注兩項(xiàng)增值服務(wù):數(shù)據(jù)增值與安全增值。而災(zāi)難備份業(yè)務(wù)可依托IDC的現(xiàn)有網(wǎng)絡(luò)優(yōu)勢(shì),提供高速、便捷、安全、高校的數(shù)據(jù)安全增值服務(wù)。
3.2 災(zāi)難備份業(yè)務(wù)市場(chǎng)營(yíng)銷的現(xiàn)狀 目前國內(nèi)通信運(yùn)營(yíng)商正在試探運(yùn)營(yíng),如杭州電信采用H3C提供的共享式災(zāi)難備份解決方案,實(shí)現(xiàn)了杭州市政府各委辦的共享災(zāi)難備份平臺(tái)的建設(shè)和接入,達(dá)到了政府統(tǒng)一災(zāi)難備份的目標(biāo),此為中國政府部門第一個(gè)共享式災(zāi)難備份項(xiàng)目。由于通信運(yùn)營(yíng)商已經(jīng)開始意識(shí)到這塊市場(chǎng)的重要性,因此已經(jīng)開始在各省市建設(shè)大型數(shù)據(jù)中心用以提供災(zāi)難備份業(yè)務(wù),目前上海、北京、廣州和深圳等城市已經(jīng)建設(shè)起了全國性的大型災(zāi)難備份中心。
4 通信運(yùn)營(yíng)商運(yùn)營(yíng)市場(chǎng)客戶分類及運(yùn)營(yíng)優(yōu)劣勢(shì)分析
4.1 市場(chǎng)客戶細(xì)分 災(zāi)難備份業(yè)務(wù)適用于政府、金融、證券類等對(duì)數(shù)據(jù)安全性要求很高的客戶,尤其適于政府,中小銀行。災(zāi)難備份業(yè)務(wù)市場(chǎng)的主要客戶群為政府與企業(yè)客戶,就目前來看,政府行業(yè)市場(chǎng)為優(yōu)質(zhì)市場(chǎng),需求非常明確,資金到位,可考慮與各地市信息辦合作,共同拓展此項(xiàng)業(yè)務(wù)。在先期試點(diǎn)階段,可采取價(jià)格策略,吸引一部分政府客戶加入。最終以點(diǎn)帶面,形成規(guī)模效應(yīng)以及品牌效應(yīng)。
4.2 通信運(yùn)營(yíng)商運(yùn)營(yíng)災(zāi)難備份業(yè)務(wù)的優(yōu)劣勢(shì)分析
4.2.1 優(yōu)勢(shì):企業(yè)品牌與本地化支撐:本地化服務(wù)最到位,可以長(zhǎng)久托付的網(wǎng)絡(luò)服務(wù)提供商。設(shè)施資源:可充分利用原有的IDC設(shè)施,節(jié)省初期投資。設(shè)備資源:運(yùn)營(yíng)商集中采購,降低了設(shè)備投入成本。網(wǎng)絡(luò)資源:可以為客戶提供端到端承載網(wǎng)查檢、診斷、解決服務(wù)。客戶關(guān)系:銷售網(wǎng)絡(luò)廣、與行業(yè)客戶長(zhǎng)期合作,市場(chǎng)需求信息獲取渠道廣,客戶關(guān)系較為穩(wěn)固。
轉(zhuǎn)貼于
4.2.2 劣勢(shì):尚無規(guī)范化流程:諸多內(nèi)部產(chǎn)品流程上尚未做規(guī)范化梳理,維護(hù)服務(wù)體制尚不健全。缺乏專業(yè)人才,一線隊(duì)伍缺乏維護(hù)經(jīng)驗(yàn),決策效率不高:決策效率不高,內(nèi)部流程復(fù)雜,對(duì)項(xiàng)目操作反應(yīng)、決策較為緩慢。無傳統(tǒng)業(yè)務(wù)重視力度:災(zāi)難備份業(yè)務(wù)是ICT業(yè)務(wù)中具有戰(zhàn)略意義,但是短時(shí)間內(nèi)難以得到組織內(nèi)部對(duì)傳統(tǒng)業(yè)務(wù)一樣重視。
5 通信運(yùn)營(yíng)商運(yùn)營(yíng)策略
5.1 產(chǎn)品策略 共享災(zāi)難備份的核心為依托通信運(yùn)營(yíng)商的基礎(chǔ)設(shè)施優(yōu)勢(shì),把災(zāi)難備份建設(shè)中涉及到的鏈路,設(shè)備、管理和運(yùn)維等各個(gè)方面進(jìn)行打包,以“服務(wù)包”的方式交付給用戶。通過共享災(zāi)難備份平臺(tái),向客戶提供優(yōu)質(zhì)的災(zāi)難備份服務(wù)和解決方案,解決用戶數(shù)據(jù)異地備份難的問題,能夠滿足目前市場(chǎng)上對(duì)于數(shù)據(jù)保護(hù)和災(zāi)難備份系統(tǒng)的迫切需求。服務(wù)產(chǎn)品按照客戶需求可以分為初,中,高級(jí),對(duì)應(yīng)數(shù)據(jù)級(jí),應(yīng)用級(jí),業(yè)務(wù)級(jí)。
5.2 價(jià)格策略 服務(wù)產(chǎn)品價(jià)格關(guān)乎項(xiàng)目的盈利點(diǎn)。服務(wù)產(chǎn)品的價(jià)格定義一般有兩類,一是市場(chǎng)導(dǎo)向型,參考競(jìng)爭(zhēng)對(duì)手的價(jià)格,二是成本導(dǎo)向型。建議定價(jià)依據(jù)參考以下幾點(diǎn):①災(zāi)難備份業(yè)務(wù)收費(fèi)定位于高端市場(chǎng);②定位高端應(yīng)用,收費(fèi)高;③由于提供服務(wù)的供應(yīng)商有限,為賣方市場(chǎng)。
5.3 分銷策略 分銷策略也稱為銷售渠道策略。銷售渠道的選擇,從某種意義上,是企業(yè)市場(chǎng)營(yíng)銷中所面臨的最復(fù)雜的決策之一。相同的產(chǎn)品,不同的銷售渠道及模式將帶來不同的銷售及成本。銷售渠道按中間環(huán)節(jié)的多少可分為直接銷售渠道、一層渠道、二層渠道、三層及以上渠道。充分利用現(xiàn)有通信運(yùn)營(yíng)商客戶資源,形成健全的分銷網(wǎng)絡(luò),以大客戶作為業(yè)務(wù)推廣發(fā)起點(diǎn),依靠大客戶的業(yè)務(wù)發(fā)展優(yōu)勢(shì),有效吸引其豐富的客戶資源。同時(shí)利用大客戶的營(yíng)銷推廣系統(tǒng),擴(kuò)大市場(chǎng)宣傳力度。
5.4 促銷策略
5.4.1 搜索引擎推廣 提升在Google、Yahoo、MSN三大國際搜索引擎和在新浪、百度、搜狐三大國內(nèi)搜索引擎的搜索首頁排位,確保在各大搜索引擎相關(guān)詞匯搜索結(jié)果中排名靠前。
5.4.2 網(wǎng)站廣告位推廣 在通信運(yùn)營(yíng)商專屬網(wǎng)站開辟專欄進(jìn)行業(yè)務(wù)宣傳。盡可能多地尋找資訊類網(wǎng)站,將業(yè)務(wù)詳細(xì)信息作為子站或子頁的形式掛接在這些網(wǎng)站中。主要是加強(qiáng)搜索引擎的效果,同時(shí)配合超級(jí)鏈接的需要。
5.4.3 傳統(tǒng)方式推廣 傳統(tǒng)的推廣模式對(duì)災(zāi)難備份業(yè)務(wù)推廣來說仍然有效,在某些方面甚至可以起到意想不到的效果。主要推廣方式包括:①通過印刷、投放產(chǎn)品宣傳彩頁、X展架等方式,配合產(chǎn)品市場(chǎng)的推廣活動(dòng)。投放方式主要以信函、雜志夾頁和樓宇擺放為主。②另外在主要交通干道上制作業(yè)務(wù)大型戶外廣告,吸引廣大客戶的關(guān)注。
6 結(jié)束語
隨著近年來災(zāi)難性事故的頻頻發(fā)生,人們對(duì)于自我保護(hù)的安全意識(shí)更強(qiáng)。災(zāi)難備份業(yè)務(wù)通過遠(yuǎn)程安全數(shù)據(jù)備份功能可以為企事業(yè)單位提供良好的解決方案。各大通信運(yùn)營(yíng)商依托自身業(yè)務(wù)及資源優(yōu)勢(shì)可為企事業(yè)單位提供便捷、高效可靠的災(zāi)難備份業(yè)務(wù),同時(shí)又可通過此業(yè)務(wù)的使用帶動(dòng)相關(guān)業(yè)務(wù)的蓬勃發(fā)展,可以說災(zāi)難備份業(yè)務(wù)市場(chǎng)應(yīng)用前景廣闊。
參考文獻(xiàn)
[1]王會(huì)波.安全存儲(chǔ)與云存儲(chǔ)安全.《信息安全與通信保密》.中國電子科技集團(tuán)第三十研究所、中國信息安全認(rèn)證中心.2009年12月.18-19.
李濤.信息存儲(chǔ)與信息銷毀技術(shù).《信息安全與技術(shù)》.中國電子信息產(chǎn)業(yè)發(fā)展研究院.2010年6月.45-48.
許肖威,陳震.信息系統(tǒng)災(zāi)備保障核心——安全網(wǎng)絡(luò)存儲(chǔ).《信息網(wǎng)絡(luò)安全》.2010年9月.29-32.
