序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇vpn技術(shù)論文范文。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)���!
篇1
2MPLSvpn互訪策略
在南水北調(diào)自動(dòng)化業(yè)務(wù)系統(tǒng)中的應(yīng)用按照MPLSVPN劃分的原則,不同MPLSVPN之間不能互相訪問�,這確保了VPN的安全可靠性。但是���,南水北調(diào)中線干線工程自動(dòng)化應(yīng)用系統(tǒng)之間存在MPLSVPN子系統(tǒng)之間����、用戶至不同業(yè)務(wù)系統(tǒng)服務(wù)器之間的受控互訪的需求。也就是說�����,網(wǎng)絡(luò)需要方便地控制不同MPLSVPN之間的互訪���,而且要實(shí)現(xiàn)嚴(yán)格控制互訪;同時(shí)�����,為保障各業(yè)務(wù)系統(tǒng)安全����,需要對(duì)用戶訪問采取控制措施��。
2.1MPLSVPN子系統(tǒng)之間互訪
通過BGPMPLSVPN提供了ExtranetVPN和Hub-spoke的方式���,通過MP-BGP協(xié)議配置建立路由信息,來達(dá)到不同VPN之間的路由擴(kuò)散;通過VPN內(nèi)部的路由器(或防火墻)做地址過濾���、報(bào)文過濾等方式控制訪問的用戶��。上述兩種方式結(jié)合使用���,實(shí)現(xiàn)了子系統(tǒng)的靈活受控互訪����。
2.2應(yīng)用終端交互訪問不同MPLSVPN
2.2.1方案一
NAT方案此種方案是將多用途終端主機(jī)的業(yè)務(wù)流在CE進(jìn)行分類�,不同的業(yè)務(wù)流進(jìn)行不同的靜態(tài)NAT(映射不同的IP地址)。對(duì)每個(gè)業(yè)務(wù)系統(tǒng)的主機(jī)/服務(wù)器可以分配連續(xù)的地址空間�,PE設(shè)備只需要維護(hù)較為簡(jiǎn)單的路由表,CE配置確定后一般不需要修改��。
2.2.2方案二
PE節(jié)點(diǎn)作訪問控制在PE設(shè)備上�,通過多角色主機(jī)技術(shù),將某個(gè)VRF中指定的路由(特殊終端的路由)��,引入到另外一個(gè)VRF中����,在PE的CE側(cè)接口上配置策略路由,當(dāng)流量匹配ACL�,則重定向到VPN組,查找并轉(zhuǎn)發(fā)�����,從而實(shí)現(xiàn)不同的MPLSVPN可以同時(shí)訪問該特殊終端���。
2.2.3方案三
802.1X強(qiáng)制認(rèn)證+Windows域管理802.1X協(xié)議在利用IEEE802局域網(wǎng)優(yōu)勢(shì)的基礎(chǔ)上提供一種對(duì)連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段��,與VRF路由表的導(dǎo)入導(dǎo)出機(jī)制結(jié)合使用����,從而達(dá)到接受合法用戶接入、保護(hù)網(wǎng)絡(luò)安全的目的�。用戶訪問其他MPLSVPN,需要禁用����、再啟用網(wǎng)卡,重新輸入不同MPLSVPN的不同身份信息實(shí)現(xiàn)���。顯然��,基于PE節(jié)點(diǎn)作訪問控制的方案配置簡(jiǎn)單,傳輸效率高�����,互通網(wǎng)絡(luò)可靠性強(qiáng)�,無論從網(wǎng)絡(luò)實(shí)現(xiàn)、網(wǎng)絡(luò)性能����、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理各方面分析�����,更適用于南水北調(diào)中線干線工程自動(dòng)化各系統(tǒng)應(yīng)用終端交互訪問不同的MPLSVPN�。
篇2
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2010)09-0083-02
1 引言
隨著我院辦學(xué)形式的轉(zhuǎn)變,先后在北京和杭州成立的相關(guān)研究所,以及在杭州的浙江技師學(xué)院分?����!�,F(xiàn)要求使各分部區(qū)能訪問主校區(qū)的校內(nèi)資源,保證連接和訪問的安。所以必須尋找一種新的互連方式解決校區(qū)間數(shù)據(jù)傳遞或教職工在校外訪問校內(nèi)資源中遇到的問題���。價(jià)格上要求實(shí)惠,數(shù)據(jù)要求安全,因此虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)���、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,虛擬專用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資�����。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)���。
2 VPN簡(jiǎn)介
2.1 虛擬專用網(wǎng)
虛擬專用網(wǎng)(Virtual Private Network,VPN),是基于IP的VPN為:"使用IP機(jī)制仿真出一個(gè)私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)���。所謂虛擬,是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)����。
2.2 VPN的實(shí)現(xiàn)技術(shù)
VPN實(shí)現(xiàn)的兩個(gè)關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù),同時(shí)QoS技術(shù)對(duì)VPN的實(shí)現(xiàn)也至關(guān)重要。
(1)VPN訪問點(diǎn)模型��。首先提供一個(gè)VPN訪問點(diǎn)功能組成模型圖作為參考,如圖1所示��。其中IPSec集成了IP層隧道技術(shù)和加密技術(shù)����。
(2)隧道技術(shù)。隧道技術(shù)簡(jiǎn)單的說就是:原始報(bào)文在A地進(jìn)行封裝,到達(dá)B地后把封裝去掉還原成原始報(bào)文,這樣就形成了一條由A到B的通信隧道�。目前實(shí)現(xiàn)隧道技術(shù)的有一般路由封裝(Generic Routing Encapsulation,GRE)L2TP和PPTP。
2.3 VPN的主要特點(diǎn)
(1)安全保障�����。雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多,但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性�����。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)邏輯的����、點(diǎn)對(duì)點(diǎn)的連接,稱之為建立一個(gè)隧道,可以利用加密技術(shù)對(duì)經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解,從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡(jiǎn)單�、方便、靈活,但同時(shí)其安全問題也更為突出����。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。ExtranetVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶,對(duì)安全性提出了更高的要求�。
(2)服務(wù)質(zhì)量保證(QoS)。VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級(jí)的服務(wù)質(zhì)量保證���。不同的用戶和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證的要求差別較大��。如移動(dòng)辦公用戶,提供廣泛的連接和覆蓋性是保證VPN服務(wù)的一個(gè)主要因素;而對(duì)于擁有眾多分支機(jī)構(gòu)的專線VPN網(wǎng)絡(luò),交互式的內(nèi)部企業(yè)網(wǎng)應(yīng)用則要求網(wǎng)絡(luò)能提供良好的穩(wěn)定性;對(duì)于其它應(yīng)用(如視頻等)則對(duì)網(wǎng)絡(luò)提出了更明確的要求,如網(wǎng)絡(luò)時(shí)延及誤碼率等���。所有以上網(wǎng)絡(luò)應(yīng)用均要求網(wǎng)絡(luò)根據(jù)需要提供不同等級(jí)的服務(wù)質(zhì)量。在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬��。QoS通過流量預(yù)測(cè)與流量控制策略,可以按照優(yōu)先級(jí)分配帶寬資源,實(shí)現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生�����。
(3)可擴(kuò)充性和靈活性。VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點(diǎn),支持多種類型的傳輸媒介,可以滿足同時(shí)傳輸語音��、圖像和數(shù)據(jù)等新應(yīng)用對(duì)高質(zhì)量傳輸以及帶寬增加的需求����。
(4)可管理性。從用戶角度和運(yùn)營(yíng)商角度應(yīng)可方便地進(jìn)行管理����、維護(hù)。在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴����。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以,一個(gè)完善的VPN管理系統(tǒng)是必不可少的����。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性�����、經(jīng)濟(jì)性��、高可靠性等優(yōu)點(diǎn)。事實(shí)上,VPN管理主要包括安全管理��、設(shè)備管理��、配置管理����、訪問控制列表管理�����、QoS管理等內(nèi)容�。
3 VPN應(yīng)用實(shí)例
利用VPN 較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松。不論分?�;蜻h(yuǎn)程訪問用戶的多少,只需通過互聯(lián)網(wǎng)的路徑即可進(jìn)入主校區(qū)網(wǎng)路����。
結(jié)合我校的實(shí)際要求,采用美國(guó)網(wǎng)件產(chǎn)品FVL328、FVL318VPN產(chǎn)品,價(jià)格實(shí)惠,總體性能滿足要求,美國(guó)網(wǎng)件的VPN網(wǎng)絡(luò)解決方案不僅支持IPSEC等協(xié)議,以及DES���、3DES��、AES加密算法,同時(shí)還可通過IKE��、共享秘鑰��、PKI(X.509)進(jìn)行身份認(rèn)證等方式,加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性能�。
FVL328、FVS318具有支持動(dòng)態(tài)DDNS組建的IPSEC VPN網(wǎng)絡(luò)的功能, 并運(yùn)用了產(chǎn)品自身的DDNS(動(dòng)態(tài)域名解析)技術(shù),整個(gè)VPN系統(tǒng)網(wǎng)絡(luò)使用方便����、快速、圖形化的配置界面使維護(hù)和管理更簡(jiǎn)單�、建設(shè)費(fèi)用低廉。VPN拓?fù)浣Y(jié)構(gòu)圖,如圖2所示:
在總校采用一臺(tái)FVL328作為中心端,在其他分校使用FVS318,整個(gè)VPN網(wǎng)絡(luò)通過認(rèn)證密碼統(tǒng)一管理,形成一個(gè)集中管理的虛擬私有網(wǎng)絡(luò),VPN傳輸使用IPSEC協(xié)議��。對(duì)外安全邊界使用NETGEAR的寬帶防火墻技術(shù)屏蔽來自外部的各種可能攻擊���。
總?�?刹捎霉潭ǖ腎P地址和域名,各分??梢陨暾?qǐng)動(dòng)態(tài)拔號(hào)ADSL寬帶線路, 通過從NETGEAR的VPN設(shè)備中申請(qǐng)獲得免費(fèi)的DDNS(動(dòng)態(tài)域名解析服務(wù)),從而可低成本地組建VPN網(wǎng)絡(luò)連接,結(jié)合美國(guó)網(wǎng)件公司的VPN防火墻FVL328和FVS318的先進(jìn)安全策略技術(shù),來實(shí)現(xiàn)實(shí)際需求和將來可能的需求. 各分院能夠直接訪問到母校的數(shù)據(jù)共享服務(wù)器資源, 同時(shí)又要保證數(shù)據(jù)能安全的在公網(wǎng)上進(jìn)行傳輸.即實(shí)現(xiàn)母校與各分院之間數(shù)據(jù)和信息能夠安全���、保密��、高速��、穩(wěn)定的實(shí)時(shí)傳輸����。
4 結(jié)語
文中所舉的例子給讀者起著拋磚引玉的作用,由于VPN是在Internet上臨時(shí)建立的安全專用虛擬網(wǎng)絡(luò),用戶就節(jié)省了租用專線的費(fèi)用,在運(yùn)行的資金支出上,除了購(gòu)買VPN設(shè)備,企業(yè)所付出的僅僅是向企業(yè)所在地的ISP支付一定的上網(wǎng)費(fèi)用,也節(jié)省了長(zhǎng)途電話費(fèi)。VPN技術(shù)戶廣泛用于校際間的數(shù)據(jù)傳送,也是企業(yè)的分支機(jī)構(gòu)聯(lián)系數(shù)據(jù)的主要手段����。
參考文獻(xiàn)
篇3
0 引言
近年來,隨著信息技術(shù)的發(fā)展,各行各業(yè)都利用計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)開展業(yè)務(wù)工作��。廣西百色田陽(yáng)縣農(nóng)產(chǎn)品批發(fā)中心利用現(xiàn)代信息技術(shù)建有專門的網(wǎng)站���,通過網(wǎng)站實(shí)施農(nóng)產(chǎn)品信息����、電子支付等商務(wù)工作�。但是基于互聯(lián)網(wǎng)的電了商務(wù)的安全問題日益突出,并且該問題已經(jīng)嚴(yán)重制約了農(nóng)產(chǎn)品電子商務(wù)的進(jìn)一步發(fā)展��。
1 農(nóng)產(chǎn)品電子商務(wù)的安全需求
根據(jù)電子商務(wù)系統(tǒng)的安全性要求�,田陽(yáng)農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)需要滿足系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全三方面的要求��。
1) 系統(tǒng)實(shí)體安全
系統(tǒng)實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備���、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震�����、水災(zāi)���、火災(zāi)�����、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施和過程����。
2) 系統(tǒng)運(yùn)行安全系統(tǒng)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)����,提供一套安全措施(如風(fēng)險(xiǎn)分析、審計(jì)跟蹤����、備份與恢復(fù)、應(yīng)急)來保護(hù)信息處理過程的安全���。項(xiàng)目組在實(shí)施項(xiàng)目前已對(duì)系統(tǒng)進(jìn)行了靜態(tài)的風(fēng)險(xiǎn)分析�,防止計(jì)算機(jī)受到病毒攻擊���,阻止黑客侵入破壞系統(tǒng)獲取非法信息����,因此系統(tǒng)備份是必不可少的(如采用放置在不同地區(qū)站點(diǎn)的多臺(tái)機(jī)器進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份)。為防止意外停電���,系統(tǒng)需要配備多臺(tái)備用電源��,作為應(yīng)急設(shè)施。
3) 信息安全
系統(tǒng)信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露�、更改、破壞或信息被非法的系統(tǒng)標(biāo)識(shí)��、控制��。系統(tǒng)的核心服務(wù)是交易服務(wù)��,因此保證此類安全最為迫切��。系統(tǒng)需要滿足保密性��,即保護(hù)客戶的私人信息�����,不被非法竊取。同時(shí)系統(tǒng)要具有認(rèn)證性和完整性���,即確?����?蛻羯矸莸暮戏ㄐ?����,保證預(yù)約信息的真實(shí)性和完整性����,系統(tǒng)要實(shí)現(xiàn)基于角色的安全訪問控制�、保證系統(tǒng)、數(shù)據(jù)和服務(wù)由合法的客戶��、人員訪問���,即保證系統(tǒng)的可控性�。在這基礎(chǔ)上要實(shí)現(xiàn)系統(tǒng)的不可否認(rèn)性�����,要有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)。
2 農(nóng)產(chǎn)品電子商和安全策略
為了滿足電子商務(wù)的安全要求�����,電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù)�,具體可采用的技術(shù)如下:
2.1基于多重防范的網(wǎng)絡(luò)安全策略
1) 防火墻技術(shù)
防火墻是由軟件系統(tǒng)和硬件系統(tǒng)組成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造保護(hù)屏障��。所有內(nèi)外部網(wǎng)之間的連接都必須經(jīng)過保護(hù)屏障�����,并在此進(jìn)行檢查和連接���,只有被授權(quán)的信息才能通過此保護(hù)屏障,從而使內(nèi)部網(wǎng)與外部網(wǎng)形成一定的隔離��,防止非法入侵����、非法盜用系統(tǒng)資源,執(zhí)行安全管制機(jī)制����,記錄可疑事件等����。
防火墻具有很好的保護(hù)作用�����。論文大全�,信息安全。入侵者必須首先穿越防火墻的安全防線�,才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別���。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)�,如視頻流等�,但至少這是你自己的保護(hù)選擇。
邊界防火墻(作為阻塞點(diǎn)����、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全�����。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)�����,這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)���。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊�����,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑���。論文大全,信息安全��。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員���。論文大全,信息安全��。
2) VPN 技術(shù)
VPN 技術(shù)也是一項(xiàng)保證網(wǎng)絡(luò)安全的技術(shù)之一����,它是指在公共網(wǎng)絡(luò)中建立一個(gè)專用網(wǎng)絡(luò)��,數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播����。企業(yè)只需要租用本地的數(shù)據(jù)專線����,連接上本地的公眾信息網(wǎng),其分支機(jī)構(gòu)就可以相互之間安全的傳遞信息�����。同時(shí)���,企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備���,讓自己的用戶撥號(hào)到公眾信息網(wǎng)上,就可以進(jìn)入企業(yè)網(wǎng)中����。使用VPN 技術(shù)可以節(jié)省成本、擴(kuò)展性強(qiáng)、提供遠(yuǎn)程訪問�����、便于管理和實(shí)現(xiàn)全面控制����,是當(dāng)前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。
VPN提供用戶一種私人專用(Private)的感覺���,因此建立在不安全��、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問題�。VPN的安全性可通過隧道技術(shù)��、加密和認(rèn)證技術(shù)得到解決���。在Intranet VPN中�,要有高強(qiáng)度的加密技術(shù)來保護(hù)敏感信息���;在遠(yuǎn)程訪問VPN中要有對(duì)遠(yuǎn)程用戶可*的認(rèn)證機(jī)制��。
性能
VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法。盡管網(wǎng)絡(luò)速度不斷提高,但在Internet時(shí)代��,隨著電子商務(wù)活動(dòng)的激增�,網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生,這給VPN性能的穩(wěn)定帶來極大的影響����。因此VPN解決方案應(yīng)能夠讓管理員進(jìn)行通信控制來確保其性能。通過VPN平臺(tái)���,管理員定義管理政策來激活基于重要性的出入口帶寬分配�。這樣既能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能�����,又不會(huì)“餓死”���,低優(yōu)先級(jí)的應(yīng)用�����。
管理問題
由于網(wǎng)絡(luò)設(shè)施�����、應(yīng)用不斷增加���,網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長(zhǎng)�,對(duì)越來越復(fù)雜的網(wǎng)絡(luò)管理�����,網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至關(guān)緊要的區(qū)分�����。VPN是公司對(duì)外的延伸�,因此VPN要有一個(gè)固定管理方案以減輕管理、報(bào)告等方面負(fù)擔(dān)���。管理平臺(tái)要有一個(gè)定義安全政策的簡(jiǎn)單方法�����,將安全政策進(jìn)行分布���,并管理大量設(shè)備。論文大全���,信息安全���。
2.2基于角色訪問的權(quán)限控制策略
農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)信息系統(tǒng)含有大量的數(shù)據(jù)對(duì)象,與這些對(duì)象有關(guān)的用戶數(shù)量也非常多����,所以用戶權(quán)限管理工作非常重要。
目前權(quán)根控制方法很多����,我們采用基于RBAC演變的權(quán)限制制思路。在RBAC之中�����,包含用戶�、角色、目標(biāo)��、操作�����、許可權(quán)五個(gè)基本數(shù)據(jù)元素�,權(quán)限被賦予角色�,而不是用戶�,當(dāng)一個(gè)角色被指定給一個(gè)用戶時(shí),此用戶就擁有了該角色所包含的權(quán)限����。角色訪問控制策略主要是兩方面的工作:
(1)確定角色
根據(jù)系統(tǒng)作業(yè)流程的任務(wù),并結(jié)合實(shí)際的操作崗位劃分角色����。角色分為高級(jí)別角色和代級(jí)別角色,低級(jí)別角色可以為高級(jí)別角色的子角色�����,高級(jí)別角色完全繼承其子角色的權(quán)限�。
(2)分配權(quán)限策略
根據(jù)系統(tǒng)的實(shí)際功能結(jié)構(gòu)對(duì)系統(tǒng)功能進(jìn)行編碼,系統(tǒng)管理員可以創(chuàng)建����、刪除角色所具有的權(quán)限,以及為角色增加��、刪除用戶�����。需要注意的是角色被指派給用戶后,此時(shí)角色不發(fā)生沖突����,對(duì)該角色的權(quán)限不能輕易進(jìn)行修改,以免造成由于修改角色權(quán)限從而造成角色發(fā)生沖突�。論文大全��,信息安全����。論文大全,信息安全����。對(duì)用戶的權(quán)限控制通過功能菜單權(quán)限控制或者激活權(quán)限控制來具體實(shí)現(xiàn)。用戶登陸系統(tǒng)時(shí)�,系統(tǒng)會(huì)根據(jù)用戶的角色的并集,從而得到用戶的權(quán)限�����,由權(quán)限得到菜單項(xiàng)對(duì)該用戶的可視屬性是true/false�,從而得到用戶菜單。
2.3基于數(shù)據(jù)加密的數(shù)據(jù)安全策略
在農(nóng)產(chǎn)品商務(wù)系統(tǒng)中���,數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)核心部件�,數(shù)據(jù)庫(kù)文件作為信息的聚集體,其安全性將是重中之重����。
1)數(shù)據(jù)庫(kù)加密系統(tǒng)措施
(1)在用戶進(jìn)入系統(tǒng)進(jìn)行兩級(jí)安全控制
這種控制可以采用多種方式,包括設(shè)置數(shù)據(jù)庫(kù)用戶名和口令�,或者利用IC卡讀寫器或者指紋識(shí)別器進(jìn)行用戶身份認(rèn)證。
2)防止非法復(fù)制
對(duì)于服務(wù)器來說�����,可以采用軟指紋技術(shù)防止非法復(fù)制���,當(dāng)然�,權(quán)限控制����、備份/復(fù)制和審計(jì)控制也是實(shí)行的一樣。
3)安全的數(shù)據(jù)抽取方式
提供兩種卸出和裝入數(shù)據(jù)庫(kù)中的加密數(shù)據(jù)的方式:其一是用密文式卸出����,這種卸出方式不解密,卸出的數(shù)據(jù)還是密文,在這種模式下����,可直接使用dbms提供的卸出、裝入工具�;其二是用明文方式卸出,這種卸出方式需要解密�����,卸出的數(shù)據(jù)明文�����,在這種模式下�����,可利用系統(tǒng)專用工具先進(jìn)行數(shù)據(jù)轉(zhuǎn)換�����,再使用dbms提供的卸出�、裝入工具完成����。
3結(jié)束語
隨著信息化技術(shù)的快速發(fā)展�����,農(nóng)產(chǎn)品電子商務(wù)創(chuàng)新必須適應(yīng)新的變化�����,必須充分考慮信息安全因素與利用信息安全技術(shù)����,這樣才能實(shí)現(xiàn)農(nóng)產(chǎn)品電子商務(wù)業(yè)務(wù)快速增長(zhǎng)����,本文所述的安全策略,對(duì)當(dāng)前實(shí)施電子商務(wù)有一定效果的�����,是值得推介應(yīng)用的��。
參考文獻(xiàn):
[1]盧華玲.電子商務(wù)安全技術(shù)研究[J].重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版)����,2007,(12):71-73.
[2]唐文龍.基于角色訪問控制在農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)中的應(yīng)用[j]. 大眾科技.34-35
篇4
1 引言網(wǎng)絡(luò)技術(shù),特別是Internet的興起��,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)�,隨著網(wǎng)絡(luò)技術(shù)和Internet的普及,信息交流變得更加快捷和便利���,然而這也給信息保密和安全提出了更高的要求�。近年來�,研究人員在信息加密,如公開密鑰�����、對(duì)稱加密算法��,網(wǎng)絡(luò)訪問控制��,如防火墻���,以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作�,并取得了很多究成果。
本論文主要針對(duì)網(wǎng)絡(luò)安全�,從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用,并和廣大同行分享����。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多,既有自然因素��,也有人為因素����,其中人為因素危害較大,歸結(jié)起來���,主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無意的行為�,如:丟失口令����、非法操作、資源訪問控制不合理�����、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等�����,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH�、愛蟲病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅�,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑,病毒很容易地通過服務(wù)器以軟件下載����、郵件接收等方式進(jìn)入網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊���,造成很大的損失��。
(3) 來自網(wǎng)絡(luò)外部的攻擊:這是指來自局域網(wǎng)外部的惡意攻擊�����,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性�;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源�����;修改網(wǎng)絡(luò)數(shù)據(jù)��、竊取��、破譯機(jī)密信息�����、破壞軟件執(zhí)行��;在中間站點(diǎn)攔截和讀取絕密信息等����。
(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后���,查看機(jī)密信息�,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行�����。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷���、無漏洞的��??萍颊撐?�。另外,編程人員為自便而在軟件中留有“后門”����,一旦“漏洞”及“后門”為外人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)�����。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的���。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類:
Ø訪問控制機(jī)制���;
Ø身份鑒別;
Ø加密機(jī)制���;
Ø病毒防護(hù)�����。
針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�,它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問���。
(2) 基于主機(jī)的安全措施
通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限����,對(duì)主機(jī)資源進(jìn)行保護(hù)�����,這種安全措施往往只局限于主機(jī)本身的安全���,而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證����。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密����,它是在通信過程中對(duì)包中的數(shù)據(jù)進(jìn)行加密,包括完整性檢測(cè)����、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法���、DES分組密碼����、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能,用于防止黑客對(duì)信息進(jìn)行偽造����、冒充和篡改,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害��。
(4) 其它安全措施
包括鑒別技術(shù)���、數(shù)字簽名技術(shù)���、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控��、防病毒技術(shù)�����、備份和恢復(fù)技術(shù)等���。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)����。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng),記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問�����,以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊�。這些都是保障網(wǎng)絡(luò)安全的重要手段����。
3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù),在軍事和商業(yè)上有廣泛的需求�。科技論文����。“多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類����,在用戶訪問數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成�,一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性,例如絕密��、秘密���、機(jī)密和無密級(jí)����;另一部分是用“類別”表示信息類別的不同,“類別”并不需要等級(jí)關(guān)系����。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上,可以從以下幾個(gè)方面來構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過��、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備���。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)�,最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí)���,當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)��。
(2) 多級(jí)安全服務(wù)器
多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問控制能力的操作系統(tǒng)��,該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問控制功能�。該操作系統(tǒng)必須具備很高的可信性�����,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。
(3) 單安全等級(jí)服務(wù)器和訪問控制網(wǎng)關(guān)
單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問�,但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問服務(wù)。對(duì)于本網(wǎng)的用戶����,訪問控制網(wǎng)關(guān)旁路許可訪問,而對(duì)于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決��。訪問控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí)�,控制用戶和服務(wù)器之間的信息流���?����?萍颊撐?��。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí),則只允許信息從服務(wù)器流向用戶��;如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí)����,則允許用戶和服務(wù)器間信息的雙向流動(dòng);如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí),則只允許信息從用戶流向服務(wù)器��。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全��,用來抵御來自外部的攻擊����。VPN網(wǎng)關(guān)還被用來擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式���,如果有n個(gè)網(wǎng)絡(luò)相互連接��,那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備�,而每增加一個(gè)網(wǎng)絡(luò)�,就需要增加2n個(gè)設(shè)備,這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利�。引入VPN網(wǎng)關(guān)后,n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)���,每增加一個(gè)網(wǎng)絡(luò)����,也只需要增加一個(gè)VPN網(wǎng)關(guān)���。
4 結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天�,任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外,因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要���。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天�����,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大�,其信息安全性日益凸顯�����,本論文正是在這樣的背景下���,重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)��,再加上政府對(duì)信息安全的重視��,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的�����。
參考文獻(xiàn):
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.
篇5
中圖分類號(hào):G250.7 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):1672-1578(2013)03-0081-02
1 引言
信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用,不僅改變著人們的工作和生活方式�,也改變著教育和學(xué)習(xí)方式,也促進(jìn)了國(guó)內(nèi)外數(shù)字資源的突飛猛進(jìn)發(fā)展��,高校圖書館購(gòu)買的數(shù)字資源也越來越多�,可供師生訪問的資源日漸增多,但是數(shù)據(jù)庫(kù)資源的知識(shí)產(chǎn)權(quán)和版權(quán)等因素使得相當(dāng)部分?jǐn)?shù)字資源使用范圍有限����,只能在校園網(wǎng)內(nèi)部訪問,不能對(duì)外網(wǎng)開放���。電大開放教育以學(xué)生為中心�����,具有開放性���、靈活性、針對(duì)性和適應(yīng)性等特點(diǎn)�����,主要運(yùn)用衛(wèi)星�����、電視、互聯(lián)網(wǎng)�����、移動(dòng)終端等信息化手段和多種教學(xué)媒介����,構(gòu)建全民多樣化終身學(xué)習(xí)型社會(huì)。國(guó)家開放大學(xué)數(shù)字圖書館的服務(wù)對(duì)象是開放大學(xué)及電大系統(tǒng)的師生����,但他們多數(shù)是在職在崗的成人,學(xué)習(xí)的地方相對(duì)分散�,到校園圖書館利用數(shù)字資源極為不便,也因此形成了開放大學(xué)圖書館服務(wù)方式的特殊性���。為了滿足電大系統(tǒng)教師和學(xué)生隨時(shí)隨地便捷地使用圖書館數(shù)字資源,國(guó)家開放大學(xué)數(shù)字圖書館提供遠(yuǎn)程訪問服務(wù)���。
2 遠(yuǎn)程訪問數(shù)字圖書館
本文所討論的遠(yuǎn)程訪問是校外訪問�,就是指非校園網(wǎng)用戶突破校內(nèi)IP地址的物理限制使用學(xué)校購(gòu)買的數(shù)字化數(shù)據(jù)庫(kù)資源�。目前遠(yuǎn)程訪問圖書館數(shù)字資源有傳統(tǒng)服務(wù)器技術(shù)�、VPN技術(shù)����、Athens項(xiàng)目、PKI技術(shù)���、Shibbloeth項(xiàng)目���、EZproxy技術(shù)等[1]。VPN技術(shù)實(shí)現(xiàn)遠(yuǎn)程訪問已經(jīng)普遍應(yīng)用并逐步完善�����,尤其在遠(yuǎn)程訪問圖書館數(shù)字資源中應(yīng)用更為廣泛�����。新興的 SSL VPN 技術(shù)非常適合移動(dòng)用戶的遠(yuǎn)程接入訪問�����,該技術(shù)集傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全�����、快速及共享數(shù)據(jù)庫(kù)的低成本且簡(jiǎn)單易行等優(yōu)點(diǎn)特點(diǎn),可以為外部網(wǎng)提供虛擬連接���,從而成為高校圖書館為所有非校園網(wǎng)的師生提供資源共享的最理想的方案[2]���。
3 VPN概述
VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò),是一種網(wǎng)絡(luò)新技術(shù)�,在公用網(wǎng)絡(luò)上通過加密、認(rèn)證�����、封裝以及密鑰交換技術(shù)��,建立單位內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程虛擬訪問的連接方式���。VPN具有傳輸數(shù)據(jù)安全可靠��,連接方便靈活�����,可完全控制,成本低等特點(diǎn)[3]��。
SSL VPN是采用SSL(Secure Sockets Layer,安全套接層)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)�����。SSL協(xié)議是基于WEB的安全協(xié)議����,使用SSL 協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的VPN就可以免于安裝客戶端。相對(duì)于傳統(tǒng)的VPN而言�����,SSL VPN具有部署簡(jiǎn)單����,無客戶端,維護(hù)成本低�����,網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)[4]��。
4 應(yīng)用VPN技術(shù)訪問數(shù)字圖書館的方法
筆者在教育教學(xué)過程中發(fā)現(xiàn)絕大多數(shù)學(xué)生不會(huì)遠(yuǎn)程訪問數(shù)字圖書館�����,甚至很多教師都不會(huì)合理利用網(wǎng)上數(shù)字資源。開放大學(xué)圖書館由于涉及數(shù)據(jù)庫(kù)資源的知識(shí)產(chǎn)權(quán)問題���,使用范圍有限�,在校園網(wǎng)內(nèi)使用沒有限制����,但校外只允許屬于電大的教師和學(xué)生作為合法的用戶,提供VPN技術(shù)�,用戶在登錄后,需要安裝VPN控件�����,才能正常的打開文獻(xiàn)資源列表�����。一般情況下�����,VPN系統(tǒng)會(huì)自動(dòng)檢測(cè)電腦系統(tǒng)��,并引導(dǎo)安裝VPN插件,也可以在網(wǎng)站下載插件安裝包進(jìn)行安裝��。因此要求我們提供用戶名和密碼來進(jìn)行身份的確認(rèn)��。筆者在教學(xué)工作中發(fā)現(xiàn)�,很多學(xué)生寫畢業(yè)論文或教師做課題研究的時(shí)候����,抱怨找不到資源,找到的資源不完整或者下載需付費(fèi)����,下面簡(jiǎn)單介紹校外如何訪問開放大學(xué)數(shù)字圖書館(中央廣播電視大學(xué)圖書館)。
4.1 開放大學(xué)數(shù)字圖書館介紹
國(guó)家開放大學(xué)數(shù)字圖書館為開放大學(xué)及全國(guó)電大系統(tǒng)提供一站式��、扁平化服務(wù)�,其中電子圖書書目數(shù)據(jù)達(dá)340多萬種、電子圖書全文達(dá)234萬種��、學(xué)術(shù)文獻(xiàn)7000多萬篇���、社科數(shù)字期刊2800多種��,名師講座88624集���,基本實(shí)現(xiàn)數(shù)字文獻(xiàn)資源全學(xué)科覆蓋[5]��。主要涵蓋:(1)開放文獻(xiàn)資源列表�,提供中央電大圖書館提供的常用電子文獻(xiàn)資源列表����;(2)讀者論壇幫助BBS(beta),是開放數(shù)圖論壇讀者幫助模塊�����,在此可以反饋在使用中存在的問題����,提出數(shù)字圖書改進(jìn)建議;(3)數(shù)字圖書館學(xué)習(xí)空間�,以圖書館培訓(xùn)、教育為主要內(nèi)容����,同時(shí)提供教師自建課程的Moodle教學(xué)平臺(tái);(4)電大在線?我的工作室�,提供在線教學(xué)輔導(dǎo)的全部信息;(5)開放大學(xué)講壇�,由中央電大圖書館主辦的學(xué)術(shù)講座平臺(tái)��,匯集名師名家���,深入講解近期發(fā)生的熱點(diǎn)問題,提供最全的視頻資料信息��;(6)全國(guó)電大圖書館通訊���,是圖書館服務(wù)與交流電子期刊,提供了最新的電大圖書館工作動(dòng)態(tài)�,介紹電大圖書館新引進(jìn)的和推薦的文獻(xiàn)信息資源等;(7)社會(huì)化應(yīng)用及交流網(wǎng)站等服務(wù)��。
4.2 安裝VPN控件
開放大學(xué)數(shù)字圖書館(http://)通過VPN的方式對(duì)開放教育學(xué)生以及電大系統(tǒng)教職工提供授權(quán)訪問服務(wù)�。打開頁(yè)面“插件”(如上圖),下載“國(guó)家開放大學(xué)數(shù)字圖書館遠(yuǎn)程訪問控件”����,即VPN控件,在安裝過程中關(guān)閉防火墻和IE安全控(上接81頁(yè))
件軟件�����,并將圖書館網(wǎng)站的鏈接地址添加到IE信任列表��,Windows Vista用戶在安裝控件時(shí)請(qǐng)關(guān)閉UAC,Windows 7用戶在安裝控件時(shí)請(qǐng)對(duì)IE點(diǎn)擊右鍵選擇“以管理員身份運(yùn)行”�����,再打開安裝頁(yè)面����。安裝VPN控件后,這個(gè)插件要求必須使用IE瀏覽器進(jìn)行訪問����,IE瀏覽器的版本最低為6.0。
4.3 登陸訪問資源列表
點(diǎn)擊“開放數(shù)圖”���,學(xué)生用電大在線學(xué)生證號(hào)進(jìn)行登錄����,教師用電大在線用戶名進(jìn)行登錄��,通過點(diǎn)擊開放文獻(xiàn)資源列表標(biāo)簽�,在進(jìn)入過程中檢查身份的合法性及訪問資源的安全性,檢查完畢進(jìn)入應(yīng)用列表�,包括CNKI、維普��、萬方、超星���、龍?jiān)?���、讀秀等數(shù)據(jù)庫(kù)�,涵蓋了最新期刊、會(huì)議論文�����、學(xué)位論文等��。
4.4 文獻(xiàn)檢索
以中國(guó)知網(wǎng)(CNKI)為例��,打開CNKI(國(guó)開鏡像版)����,期刊包括博碩士學(xué)位論文��、會(huì)議����、報(bào)紙����、外文文獻(xiàn)�、年鑒、百科�、詞典、統(tǒng)計(jì)數(shù)據(jù)����、專利、標(biāo)準(zhǔn)等內(nèi)容����,通過全文、主題��、篇名���、關(guān)鍵字�����、摘要�����、文獻(xiàn)來源等方式輸入關(guān)鍵字進(jìn)行檢索��,在檢索結(jié)果中打開自己感興趣的文獻(xiàn)進(jìn)行閱讀���、下載����。
日新月異的信息技術(shù)��,促進(jìn)了教育信息化的迅猛發(fā)展�����,電大教師的信息技術(shù)應(yīng)用能力���、文獻(xiàn)檢索的方法和途徑直接決定了遠(yuǎn)程教育教學(xué)資源的使用效率和科研水平,因此筆者認(rèn)為提升師生信息素養(yǎng)��,加強(qiáng)信息技術(shù)應(yīng)用能力����,通過系統(tǒng)內(nèi)數(shù)字資源應(yīng)用培訓(xùn),從數(shù)字圖書館平臺(tái)訪問�、國(guó)內(nèi)主要文獻(xiàn)數(shù)據(jù)庫(kù)的使用����、移動(dòng)數(shù)字圖書館的使用等方面進(jìn)行培訓(xùn)����,使教職工掌握數(shù)字文獻(xiàn)資源的使用,提高數(shù)字資源的使用率�����,充分發(fā)揮資源共享的優(yōu)勢(shì)和效益��,為教學(xué)和科研提供支持���。
參考文獻(xiàn):
[1]張文豐�����,黃淑敏.開放大學(xué)數(shù)字圖書館資源校外訪問方式的研究[J].黑龍江科技信息����,2007��,(20):146.
[2]付凱東.SSL VPN技術(shù)在高校圖書館數(shù)字資源中的應(yīng)用[J].微計(jì)算機(jī)信息,2010�,26(7-3):107.
[3]百度百科:虛擬專用網(wǎng)絡(luò)[EB/OL].http:///view/480950.htm?fromId=19735.
篇6
論文摘要:本文討論了在遠(yuǎn)程安全接入領(lǐng)域的ssl vpn技術(shù)��,通過對(duì)ssl協(xié)議的分析����,全面衡量了ssl vpn遠(yuǎn)程接入方案在軍隊(duì)院校網(wǎng)絡(luò)應(yīng)用中的綜合優(yōu)勢(shì)。
1引言
打造遠(yuǎn)程安全接入平臺(tái)����,一直是網(wǎng)絡(luò)遠(yuǎn)程訪問的迫切需求。當(dāng)前��,眾多的安全協(xié)議(如pptp.l2tp.ipsec和mpls)各具特色并側(cè)重于不同的方面��,但能同時(shí)結(jié)合簡(jiǎn)易���、安全兩項(xiàng)特性的則非ssl莫屬�����,ssl vpn是平衡訪問自由度和安全性的出色解決方案。
2 ssl
安全套接層(secure sockets layer, ssl)是netscape于1994年提出的基于web應(yīng)用的安全協(xié)議��,它介于http及tcp之間,高層協(xié)議可以透明地運(yùn)行在該協(xié)議之上���,它指定了一種在應(yīng)用程序協(xié)議和丁cp/ip協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制����,能為丁cp/ip連接提供數(shù)據(jù)加密���、服務(wù)器認(rèn)證�、消息完整性以及可選的客戶機(jī)認(rèn)證����。其安全連接基于握手協(xié)議、記錄協(xié)議和警告協(xié)議來完成����。
3 ssl vpn主要特點(diǎn)
(1)高安全性:ssl安全通道可確保端到端真正安全可靠的連接,能有效保證信息的真實(shí)性��、完整性和保密性�����。
(2)高易用性:無需客戶端的安裝和配置��,對(duì)終端系統(tǒng)具有良好的兼容性。
(3)高性價(jià)比:不需要配置�,易于部署及管理,可有效降低網(wǎng)絡(luò)配置成本�����。
(4)高可擴(kuò)展性和兼容性:可隨時(shí)添加需要vpn保護(hù)的服務(wù)器�,并適用于大多數(shù)設(shè)備。
(5)高效的資源控制能力:可區(qū)分用戶設(shè)置訪問權(quán)限����,實(shí)現(xiàn)區(qū)分對(duì)待的資源控制策略。
4 ssl vpn應(yīng)用優(yōu)勢(shì)
隨著軍隊(duì)院校網(wǎng)絡(luò)信息化建設(shè)的推進(jìn)���,實(shí)際應(yīng)用中面臨著越來越多的跨地域�����、跨部門的數(shù)據(jù)傳遞���,以及大量的遠(yuǎn)程訪問內(nèi)網(wǎng)的需求。例如跨地域的會(huì)商研討�、數(shù)據(jù)采集�、資料檢索�、分支部門和下屬機(jī)構(gòu)的機(jī)要信息交換等�。根據(jù)這些需求和實(shí)際情況,下面主要從ssl vpn和ipsec vpn對(duì)比出發(fā)��,全面衡量ssl vpn的優(yōu)勢(shì)�����。
(1)謹(jǐn)慎靈活的接入認(rèn)證策略�。在遠(yuǎn)程接入過程中,用戶身份驗(yàn)證是整個(gè)過程的第一環(huán)����,也是最重要的一環(huán),如果不能有效識(shí)別用戶的身份��,使得非法用戶接入��,將給內(nèi)部網(wǎng)絡(luò)帶來極大的安全隱患�。ssl vpn提供對(duì)所傳送數(shù)據(jù)的加密、認(rèn)證和發(fā)送源的身份認(rèn)證����,支持將多種身份識(shí)別方式進(jìn)行組合,一般包括usb-key��、硬件特征碼、數(shù)字證書��、動(dòng)態(tài)令牌��、短信認(rèn)證等����,而且可以對(duì)訪問權(quán)限進(jìn)行嚴(yán)格的等級(jí)劃分,實(shí)現(xiàn)不同用戶對(duì)于不同應(yīng)用程序的控制���。
篇7
隨著信息化時(shí)代的到來�����,以網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)已經(jīng)成為社會(huì)發(fā)展的重要推動(dòng)力�����。網(wǎng)絡(luò)技術(shù)以其信息海量性�����、交互性�、便捷性等優(yōu)勢(shì)����,正在日益深人人們的生活。同樣�,由于信息技術(shù)的巨大作用,它也被廣泛應(yīng)用于學(xué)校的各種活動(dòng)之中�����。當(dāng)然����,網(wǎng)絡(luò)技術(shù)同時(shí)也存在很多缺點(diǎn),比如網(wǎng)絡(luò)安全問題���,就成為影響學(xué)校信息安全的潛在威脅���。因此,學(xué)校在利用網(wǎng)絡(luò)技術(shù)的同時(shí)�,
一定要注意研究和防范其缺點(diǎn)和不足。
i�����、我國(guó)學(xué)校網(wǎng)絡(luò)建設(shè)的基本情況和特點(diǎn)
應(yīng)該說��,我國(guó)學(xué)校網(wǎng)絡(luò)建設(shè)起步時(shí)間較晚,但是發(fā)展速度十分迅速�����,筆者總結(jié)出我國(guó)學(xué)校網(wǎng)絡(luò)建設(shè)的基本情況和特點(diǎn)如下:
1.1建設(shè)的普遍性
據(jù)一項(xiàng)不完全調(diào)查顯示��,目前我國(guó)具備獨(dú)立的學(xué)校網(wǎng)絡(luò)系統(tǒng)的學(xué)校約占全體注冊(cè)學(xué)校數(shù)量的90%以上����。這里所說的學(xué)校網(wǎng)絡(luò)建設(shè),不僅僅指學(xué)校的門戶網(wǎng)站或者學(xué)校主頁(yè)�,而是涵蓋學(xué)校內(nèi)部行政辦公網(wǎng)、教學(xué)網(wǎng)絡(luò)以及學(xué)生網(wǎng)絡(luò)等網(wǎng)絡(luò)系統(tǒng)��?����?梢哉f����,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步普及,學(xué)校已經(jīng)意識(shí)到建立自身獨(dú)立的網(wǎng)絡(luò)系統(tǒng)的巨大意義���,能夠主動(dòng)投人人力物力����,聘請(qǐng)專業(yè)機(jī)構(gòu)針對(duì)本學(xué)校特點(diǎn)研發(fā)、部署網(wǎng)絡(luò)系統(tǒng)�����。
1.2應(yīng)用的廣泛性
目前我國(guó)學(xué)校在創(chuàng)建獨(dú)立網(wǎng)絡(luò)體系的同時(shí)���,非常注意對(duì)于網(wǎng)絡(luò)功能的再開發(fā)。目前國(guó)內(nèi)學(xué)校利用網(wǎng)絡(luò)系統(tǒng)可以進(jìn)行內(nèi)部管理���、辦公自動(dòng)化處理���、視頻會(huì)議、網(wǎng)絡(luò)教學(xué)�����、ip電話��、學(xué)校推廣等等����,極大地豐富了校園網(wǎng)絡(luò)的應(yīng)用手段��,拓展了應(yīng)用領(lǐng)域�����。
1.3安全意識(shí)提高
從國(guó)內(nèi)市場(chǎng)主流網(wǎng)絡(luò)安全技術(shù)銷售情況可以看出���,全社會(huì)網(wǎng)絡(luò)安全意識(shí)正在逐步提高,一些造價(jià)不菲的學(xué)校版專業(yè)軟件銷售情況也十分可觀����。學(xué)校加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范,一方面體現(xiàn)出學(xué)校的觀念正在逐步改進(jìn)�,另一方面可以看出,我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)仍然具備較大的拓展空間����。
1.4交流的多樣性
學(xué)校網(wǎng)絡(luò)大都由外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)構(gòu)成。外部網(wǎng)絡(luò)就是通常意義上的互聯(lián)網(wǎng)�����,而內(nèi)部網(wǎng)絡(luò)是學(xué)校獨(dú)立的網(wǎng)絡(luò)系統(tǒng)��,俗稱內(nèi)網(wǎng)。隨著交流的不斷增多和辦公形式的多樣化����,越來越多的用戶希望能隨時(shí)通過互聯(lián)網(wǎng)接人校園網(wǎng),實(shí)現(xiàn)遠(yuǎn)程辦公���。而在當(dāng)今日益繁多的網(wǎng)絡(luò)技術(shù)中����,vpn技術(shù)由于具備自身獨(dú)特的優(yōu)勢(shì)����,可以很好地滿足建立學(xué)校網(wǎng)絡(luò)安全通道的需求�����。
2,vpn技術(shù)
2.1基本情況
vpn僅irtualprivatenetwork)�,即虛擬專用網(wǎng),被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的���、安全的連接�,是一條穿過非安全網(wǎng)絡(luò)的安全���、穩(wěn)定的隧道����。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)��、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸。vpn主要技術(shù)包括隧道技術(shù)與安全技術(shù)�����。簡(jiǎn)言之��,通過利用vpn技術(shù)���,可以在學(xué)校內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間建立一個(gè)虛擬的安全通道��,實(shí)現(xiàn)學(xué)校充分利用校內(nèi)網(wǎng)絡(luò)系統(tǒng)的要求���。
2.2獨(dú)特優(yōu)勢(shì)
vpn技術(shù)是比較新的網(wǎng)絡(luò)技術(shù),具有許多以往網(wǎng)絡(luò)虛擬技術(shù)所不具備的優(yōu)勢(shì)�����,具體說來,主要體現(xiàn)如下:
第一���,可以最大限度地保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�。在前文中���,筆者談到學(xué)校關(guān)心網(wǎng)絡(luò)安全問題�����,能否保證學(xué)校網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定和安全�,將是這項(xiàng)技術(shù)能否被大范圍推廣和使用的關(guān)鍵���。在vpn技術(shù)中�����,學(xué)校可以在內(nèi)部服務(wù)器上實(shí)現(xiàn)對(duì)用戶資格的認(rèn)證�,同時(shí),在網(wǎng)絡(luò)運(yùn)作過程中�。 vpn技術(shù)還可以支持點(diǎn)對(duì)點(diǎn)加密及各種網(wǎng)絡(luò)安全加密協(xié)議,如ipsecarity���,這可以最大程度上保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行����。
第二,可以降低學(xué)校網(wǎng)絡(luò)運(yùn)行維護(hù)的成本��。由于vpn設(shè)備本身帶有路由功能����,可以有效地減少學(xué)校內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時(shí)需要的網(wǎng)絡(luò)配置設(shè)備,對(duì)一些傳統(tǒng)設(shè)備���,vpn技術(shù)也可以很好地實(shí)現(xiàn)兼容��。在虛擬網(wǎng)絡(luò)運(yùn)行過程中�����,由于其穩(wěn)定性良好����,不需要學(xué)校付出大量成本進(jìn)行維護(hù)�����,因此可以極大地降低學(xué)校網(wǎng)絡(luò)成本。
第三����,可以實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)系統(tǒng)功能的提升。學(xué)校網(wǎng)絡(luò)系統(tǒng)應(yīng)用vpn技術(shù)��,可以將學(xué)校內(nèi)部的網(wǎng)絡(luò)設(shè)備與外網(wǎng)實(shí)現(xiàn)安全互聯(lián)�,同時(shí)也可以將學(xué)校分支機(jī)構(gòu)的網(wǎng)絡(luò)設(shè)備進(jìn)行有效連接,主要部門通過對(duì)于vpn權(quán)限的控制�,可以有效地掌控學(xué)校網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況,并依托學(xué)校網(wǎng)絡(luò)進(jìn)行各項(xiàng)活動(dòng)���,從而實(shí)現(xiàn)對(duì)學(xué)校網(wǎng)絡(luò)功能的進(jìn)一步擴(kuò)展����。
3�、學(xué)校如何利用vpn技術(shù)
篇8
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0101-01
一、引言
隨著信息化經(jīng)濟(jì)一體化的發(fā)展,實(shí)現(xiàn)資源共享是每個(gè)企業(yè)追求發(fā)展進(jìn)步不可或缺的一步����。利用隧道技術(shù)在公共網(wǎng)絡(luò)上建立安全的虛擬專用網(wǎng)絡(luò)(VPN)是實(shí)現(xiàn)資源共享最佳方法[1]��。本文主要研究IPSec VPN��、MPLS VPN、SSL VPN這幾個(gè)比較主流的VPN技術(shù)���。
二����、IPSec VPN
IPSec VPN即指采用IPSec協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù),用來提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)���。IPsec給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu),包括AH網(wǎng)絡(luò)認(rèn)證協(xié)議��、ESP封裝安全載荷�����、IKE因特網(wǎng)密鑰交換和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等[1]���。其中,AH協(xié)議和ESP協(xié)議用來提供安全服務(wù),IKE協(xié)議用于密鑰交換。
(一)認(rèn)證頭(AH)協(xié)議
IPsec認(rèn)證頭協(xié)議是IPsec體系結(jié)構(gòu)中的一種主要協(xié)議(AH協(xié)議把AH頭插入IP數(shù)據(jù)包),它為IP數(shù)據(jù)報(bào)提供無連接完整性�����、數(shù)據(jù)源認(rèn)證�、保護(hù)以避免重播情況[1]。
(二)封裝安全載荷(ESP)協(xié)議
封裝安全載荷(ESP)協(xié)議是IPsec體系結(jié)構(gòu)中的一種用來提高IP的安全性的主要協(xié)議����。ESP加密要保護(hù)的數(shù)據(jù)并且在IPsec ESP的數(shù)據(jù)部分進(jìn)行數(shù)據(jù)的完整性校驗(yàn),以達(dá)到其數(shù)據(jù)機(jī)密性和完整性的目的�。ESP提供了與AH相同的安全服務(wù)并提供了一種保密����。
(三)IKE
IKE是一種混合型協(xié)議,由Internet安全聯(lián)盟(SA)和密鑰管理協(xié)議(ISAKMP)這兩種密鑰交換協(xié)議組成。IKE是以受保護(hù)的方式為SA協(xié)商并提供經(jīng)過認(rèn)證的密鑰信息的協(xié)議���。IKE用于協(xié)商AH和ESP所使用的密碼算法,并將算法所需的必備密鑰放到恰當(dāng)位置�����。同樣,IKE使用ISAKMP為其他IPSec(AH和ESP)協(xié)議協(xié)商SA�����。
三�����、MPLS VPN
MPLS VPN與傳統(tǒng)的IPSec VPN不同,MPLS VPN不依靠封裝和加密技術(shù),而是依靠轉(zhuǎn)發(fā)表和數(shù)據(jù)包的標(biāo)記來創(chuàng)建一個(gè)安全的VPN,MPLS VPN的所有技術(shù)產(chǎn)生于Internet�����。MPLS VPN是一種以MPLS技術(shù)為基礎(chǔ)的IP VPN,是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS(Multiprotocol Label Switching,多協(xié)議標(biāo)記交換)技術(shù),簡(jiǎn)化核心路由器的路由選擇方式,結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IP VPN)���。
(一)MPLS VPN的基本原理
每個(gè)MPLS VPN網(wǎng)絡(luò)的內(nèi)部是由P(供應(yīng)商)設(shè)備組成,這些設(shè)備構(gòu)成了MPLS的核心,且不直接同CE路由器相連,圍繞在P周圍的PE路由器可以讓MPLS VPN網(wǎng)絡(luò)發(fā)揮VPN的作用。在MPLS VPN中,用戶站點(diǎn)通常運(yùn)行的是IP����。它們并不需要運(yùn)行MPLS和其他特殊的VPN協(xié)議。在PE路由器中,RD對(duì)應(yīng)同每個(gè)用戶站點(diǎn)連接��。這些連接可以是諸如T1�、單一的幀中繼、ATM虛電路或者DSL等物理連接��。RD在PE路由器中被配置,是設(shè)置VPN站點(diǎn)工作的一部分,它并不在用戶設(shè)備上進(jìn)行配置,對(duì)于用戶來說是透明的[2]�。
(二)MPLS VPN的優(yōu)點(diǎn)
1.減少時(shí)延。由于數(shù)據(jù)包不再經(jīng)過封裝或者加密,所以時(shí)延被減到最低���。不再需要封裝和加密原因是MPLS VPN可以創(chuàng)建一個(gè)專用網(wǎng),它同幀中繼網(wǎng)絡(luò)具備的安全性很相似[2]�����。
2.配置MPLS VPN網(wǎng)絡(luò)的設(shè)備比較容易����。配置MPLS VPN網(wǎng)絡(luò)的設(shè)備也變得容易了,僅需配置核心網(wǎng)絡(luò)不許訪問CPE。
3.提高了資源利用率���。由于在網(wǎng)內(nèi)使用標(biāo)簽交換,用戶各個(gè)點(diǎn)的局域網(wǎng)可以使用重復(fù)的IP地址,提高了IP資源利用率��。
4.安全性高��。采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸,MPLS的LSP具有與幀中繼和ATM VCC(Virtual Channel Connection,虛通道連接)類似的高可靠安全性�����。
四�����、SSL VPN
SSL VPN的出現(xiàn)是為了解決IPSec VPN的固有的缺點(diǎn),SSL VPN繼承了IPSec VPN的遠(yuǎn)程使用與內(nèi)網(wǎng)使用體驗(yàn)一致優(yōu)點(diǎn),避免了因有客戶端而導(dǎo)致的使用維護(hù)不便�、帶來大量病毒和蠕蟲的入侵���、無法與企業(yè)現(xiàn)有認(rèn)證服務(wù)器結(jié)合�����、無法審計(jì)等問題[2]��。IPSec VPN與SSL VPN的對(duì)比�����。傳統(tǒng)的IPSec VPN在部署時(shí),往往需要在每個(gè)遠(yuǎn)程接入的終端都安裝相應(yīng)的IPSec客戶端并需要作復(fù)雜的配置����。若企業(yè)的遠(yuǎn)程接入數(shù)量增多,企業(yè)的維護(hù)成本就會(huì)隨之增加�。而SSL VPN最大的優(yōu)點(diǎn)之一就是不需要安裝客戶端程序遠(yuǎn)程用戶可以隨時(shí)隨地從任何瀏覽器上安全接入到內(nèi)部網(wǎng)絡(luò)。對(duì)比表如下:
五����、總結(jié)
由于VPN的優(yōu)秀安全特性,讓它越來越受到安全要求較高的企業(yè)或部門的青睞。此文指出的IPSec VPN����、MPLS VPN、SSL VPN技術(shù)增加了VPN通信的安全性�����。伴隨著VPN的廣泛使用,更加復(fù)雜的VPN系統(tǒng)會(huì)繼續(xù)出現(xiàn)���。所以,其安全策略管理的問題將逐步顯現(xiàn),這方面的研究也將受到高度重視�。
篇9
(試 行)
一��、 網(wǎng)絡(luò)類題目的特點(diǎn)
學(xué)生絡(luò)類題目的特點(diǎn)主要以校園網(wǎng)、小型企業(yè)網(wǎng)�����、大型企業(yè)網(wǎng)(多地互聯(lián))為應(yīng)用場(chǎng)合�����,進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)類或網(wǎng)絡(luò)安全類論文的寫作�����。
二��、 網(wǎng)絡(luò)工程設(shè)計(jì)類論文的寫作
1.論文寫作要求
類似于投標(biāo)書����,但有不同于投標(biāo)書,不要有商務(wù)性質(zhì)的內(nèi)容(項(xiàng)目培訓(xùn)���、售后服務(wù)����、產(chǎn)品說明書��、產(chǎn)品報(bào)價(jià)……),也一般不考慮具體綜合布線(職院學(xué)校的要求)��,主要傾向于其技術(shù)實(shí)現(xiàn)�����。
2.論文寫作基本環(huán)節(jié)
采用工程業(yè)務(wù)流程���,類似于軟件工程:
1)需求分析
2)功能要求
3)邏輯網(wǎng)絡(luò)設(shè)計(jì)(設(shè)計(jì)原則、拓?fù)浣Y(jié)構(gòu)圖����、背景技術(shù)簡(jiǎn)介、IP地址規(guī)劃表)��,也稱為總體設(shè)計(jì)
4)物理網(wǎng)絡(luò)設(shè)計(jì)(實(shí)現(xiàn)原則����、技術(shù)方案對(duì)比,一般考慮結(jié)構(gòu)化布線)����,也稱為詳細(xì)設(shè)計(jì)
5)網(wǎng)絡(luò)實(shí)現(xiàn)(設(shè)備選型和綜合布線屬于這個(gè)階段,但我們主要強(qiáng)調(diào)各種設(shè)備的配置與動(dòng)態(tài)聯(lián)調(diào)以實(shí)現(xiàn)具體目標(biāo))
6)網(wǎng)絡(luò)測(cè)試(比較測(cè)試預(yù)期結(jié)果與實(shí)際結(jié)果)
具體實(shí)現(xiàn)通過采用Dynamips 模擬平臺(tái)和Cisco Packet Tracer(PT)模擬平臺(tái)���。
3.注意事項(xiàng)
1)抓住題目主旨和側(cè)重點(diǎn)(類似題目的需求不同�,取材角度不同、參考資料的取舍也不同�����。不同的應(yīng)用場(chǎng)合會(huì)采用不同的拓?fù)浣Y(jié)構(gòu)�����、路由技術(shù)(BGP����、RIP、單區(qū)域和多區(qū)域的OSPF)�����、交換技術(shù)(Vlan����、生成樹、鏈路聚合���、堆疊)����、訪問(接入)技術(shù)、安全技術(shù)等�,只有這樣題目才能各有千秋,否則就都變成了XX公司(校園)網(wǎng)絡(luò)設(shè)計(jì)���。)
2)不要有商務(wù)性質(zhì)的內(nèi)容(項(xiàng)目培訓(xùn)���、售后服務(wù)……)
3)不要產(chǎn)品使用說明書和安裝調(diào)試說明書
4)不建議包含綜合布線的整個(gè)過程。
4.存在的問題與案例分析
1)結(jié)構(gòu)不太清楚�����,有些環(huán)節(jié)沒有
2)不應(yīng)有產(chǎn)品說明書�����,具體實(shí)現(xiàn)要更清楚
三��、 網(wǎng)絡(luò)安全類論文的寫作
1.論文寫作基本環(huán)節(jié)與要求
從技術(shù)上講主要有:
1)Internet安全接入防火墻訪問控制���;
2)用戶認(rèn)證系統(tǒng);
3)入侵檢測(cè)系統(tǒng)�����;
4)網(wǎng)絡(luò)防病毒系統(tǒng);
5)VPN加密系統(tǒng)����;
6)網(wǎng)絡(luò)設(shè)備及服務(wù)器加固;
7)數(shù)據(jù)備份系統(tǒng)����;
從模型層次上講主要有:
1)物理層安全風(fēng)險(xiǎn)
2)網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
3)系統(tǒng)層安全風(fēng)險(xiǎn)
不同的應(yīng)用需求采用不同的技術(shù)。
2. 存在的問題與案例分析
1)選題有些過于復(fù)雜而有些過于簡(jiǎn)單
2)只是簡(jiǎn)單敘述各種安全技術(shù)�����,沒有具體實(shí)現(xiàn)
四����、 論文答辯要求
1)論文格式:從總體上,論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計(jì)規(guī)范》的要求�?
篇10
記者:今年以來,Unihub公司在業(yè)界頻頻出動(dòng)���,大有推動(dòng)證券互聯(lián)之勢(shì)����。請(qǐng)您給我們介紹一下Unihub公司作為一家專業(yè)的網(wǎng)絡(luò)服務(wù)提供商的優(yōu)勢(shì)是什么?
鄧航:首先是我們已有的成功案例和客戶群�,如長(zhǎng)城證券,大鵬證券����、PA18。我們?cè)跒榭蛻舴?wù)的過程中不但努力追求客戶最大的滿意度���,而且不斷的改造和完善我們的服務(wù)體系和服務(wù)水準(zhǔn)���。這種服務(wù)市場(chǎng)經(jīng)驗(yàn)值的產(chǎn)生和積累很重要。它需要時(shí)間��,不象通常賣產(chǎn)品���,想做馬上就能做到
二是我們與國(guó)內(nèi)許多企業(yè)有良好的業(yè)務(wù)合作關(guān)系,如中國(guó)電信等骨干網(wǎng)絡(luò)公司����,還擁有金融、證券�、保險(xiǎn)、物流等各行業(yè)的優(yōu)良資源����,隨著Unihub公司的市場(chǎng)拓展��,這些合作貿(mào)易與資源不斷地在超越與發(fā)展著
三是我們有完備的網(wǎng)絡(luò)管理體系����,通過北京的中心機(jī)房輻射到分布在華東���、華中�����、華南�、西南等區(qū)域各層次的網(wǎng)絡(luò)���,實(shí)行統(tǒng)一管理
四是人才優(yōu)勢(shì)����,Unihub公司網(wǎng)羅了一批IT業(yè)優(yōu)秀的人才�����,他們有的原本就是.com公司的技術(shù)骨干?�?梢詾榭蛻籼峁┘皶r(shí)���、細(xì)致��、到位的技術(shù)支持��,幫客戶解決網(wǎng)絡(luò)營(yíng)運(yùn)中的各種問題�。如我們的主要機(jī)房24小時(shí)對(duì)客戶的數(shù)據(jù)流量進(jìn)行監(jiān)控�,一旦發(fā)現(xiàn)異常,即時(shí)報(bào)警和提醒���,并幫客戶作出分析處理方案
五是我們有雄厚的資金投入�。計(jì)劃三年內(nèi)投入20億元資金����,在2002年中建成由數(shù)據(jù)中心為基礎(chǔ)的全國(guó)性基礎(chǔ)運(yùn)營(yíng)設(shè)施,并通過戰(zhàn)略合作伙伴在國(guó)外提供基礎(chǔ)運(yùn)營(yíng)設(shè)施和相關(guān)服務(wù)�����。有效地利用其資金優(yōu)勢(shì)�����,實(shí)現(xiàn)自己的目標(biāo)���。
記者:現(xiàn)在為金融證券業(yè)提供IDC以及網(wǎng)絡(luò)服務(wù)的公司很多�,Unihub的獨(dú)到之處在哪里��?
Unihub的增值服務(wù)包括CDN(內(nèi)容分發(fā)服務(wù))�����,如全局負(fù)載均衡�����、全局高速緩存�、流媒體分發(fā)等。還通過高效廉價(jià)的互聯(lián)服務(wù)提供真正的7*24*365監(jiān)控維護(hù)���,系統(tǒng)的設(shè)計(jì)優(yōu)化���,進(jìn)行數(shù)據(jù)容災(zāi)和備份以及網(wǎng)絡(luò)安全管理
與高速公路塞車一樣,互聯(lián)網(wǎng)上的瓶頸永遠(yuǎn)無法完全解決�����。Unihub在基于電信資源的基礎(chǔ)上建立了自己的專有寬帶網(wǎng)絡(luò),將CDN技術(shù)成功地應(yīng)用于金融證券業(yè)的客戶服務(wù)中,較好地解決了接入��、骨干網(wǎng)�����、互聯(lián)互動(dòng)和最后一公里等各種瓶頸問題���,從而有效地優(yōu)化客戶網(wǎng)絡(luò)的工作狀態(tài)指標(biāo)
VPN(虛擬專用網(wǎng))服務(wù)市場(chǎng)需求目前在全球具有明顯的上升趨勢(shì)�,它可以使客戶克服傳統(tǒng)連接Extrannet和Intranet價(jià)格高和缺乏靈活性等問題���。如當(dāng)用戶的專線�、FR���、衛(wèi)星等方式連接分公司時(shí)���,就會(huì)產(chǎn)生昂貴的接入費(fèi)用,而且線路不支持突發(fā)大數(shù)據(jù)量�,一旦超負(fù)荷工作,沒有可擴(kuò)展性����,維護(hù)困難,數(shù)據(jù)易丟失���。VPN的應(yīng)用可使上述問題迎刃而解����。UnihubMPLSVPN具有四大優(yōu)點(diǎn):VPN連接配置簡(jiǎn)單����,對(duì)現(xiàn)有骨干網(wǎng)沒有壓力;對(duì)現(xiàn)有用戶的技術(shù)要求為零��,不需作任何改動(dòng)����。用戶加入VPN的配置也很簡(jiǎn)單,可以延伸原有的路由地址�����,在骨干網(wǎng)絡(luò)采用VPN-ID���,可以保持全網(wǎng)的唯一性�����,網(wǎng)絡(luò)可擴(kuò)展性很強(qiáng)
由于Unihub對(duì)市場(chǎng)的信心和定位準(zhǔn)確���,投入決心大����,擁有眾多國(guó)外知名公司的合作伙伴���,如CA�����、Cisco����、NETSREEN等����,采用高質(zhì)量設(shè)備構(gòu)建了強(qiáng)大的安生設(shè)施,能為用戶提供有效的安全手段
總而言之���,Unihub通過提供專業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù)�,可以使企業(yè)級(jí)用戶在節(jié)省投入,提高效益的情況享受電信級(jí)的技術(shù)服務(wù)�,從而克服本身IT人才短缺的矛盾,專注于自身的核心業(yè)務(wù)����,贏得快速進(jìn)入市場(chǎng)的寶貴時(shí)間
記者:Unihub為何首先選擇金融證券行業(yè)���,這個(gè)行業(yè)的需求特點(diǎn)如何����?Unihub做金融證券行業(yè)過程中感觸最深的地方是什么��?
鄧航:當(dāng)初我們也做過.com夢(mèng)�,由于在進(jìn)入市場(chǎng)前對(duì).com公司的狀況作了透徹的分析,得出結(jié)論����;我們并非互聯(lián)網(wǎng)業(yè)界先進(jìn)技術(shù)設(shè)備的制造商,而只是此類技術(shù)設(shè)備的應(yīng)用服務(wù)商�。金融證券業(yè)對(duì)先進(jìn)技術(shù)的應(yīng)用是最有需求和承接力的行業(yè),所以我們就定位做金融證券業(yè)?���,F(xiàn)在回過頭來看�,當(dāng)初不做.com的決策是正確的����。在條件成熟的情況下,我們也會(huì)定時(shí)的介入如保險(xiǎn)�,物流等行業(yè),PA18就是一例��。
我們?cè)谧鼋鹑谧C券業(yè)服務(wù)中感觸最深的地方是Unihub的技術(shù)人員與用戶的技術(shù)人員在工作的配合非常融洽��,就象原來就是一個(gè)整體
記者:請(qǐng)談?wù)刄nihub在金融證券業(yè)的發(fā)展戰(zhàn)略和金融證券行業(yè)在線業(yè)務(wù)市場(chǎng)發(fā)展的觀點(diǎn)
篇11
1.引言
網(wǎng)絡(luò)流量的指數(shù)級(jí)增長(zhǎng)�,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的處理越加復(fù)雜,特別是在跨區(qū)域大型企業(yè)�,政府等部門對(duì)新業(yè)務(wù)的需求越來越大的情況下,現(xiàn)有城域網(wǎng)絡(luò)各方面的瓶頸越來越突出����,而且隨著NGN、IPTV等基于IP的話音與視頻業(yè)務(wù)的發(fā)展��,對(duì)城域網(wǎng)與接入網(wǎng)的功能與性能又提出了許多更高更新的要求:高帶寬���、高可靠性����、高QoS、低延時(shí)和靈活的擴(kuò)展性��。網(wǎng)絡(luò)處理器���,作為新一代的高性能路由器的核心設(shè)備���,在數(shù)據(jù)傳輸處理方面有許多特別的優(yōu)勢(shì),它不但擁有ASIC處理器的高速高帶寬����,而且具有非常強(qiáng)的靈活性高端路由器����,同時(shí)在流量管理、QoS��、OAM等技術(shù)也有獨(dú)特的優(yōu)勢(shì)��。
2.城域網(wǎng)技術(shù)概述
從橫向劃分�,承載網(wǎng)通常可以分為骨干網(wǎng)����、城域網(wǎng)與接入網(wǎng)����,城域網(wǎng)位于骨干網(wǎng)與接入網(wǎng)的交匯處��,是通信網(wǎng)中最復(fù)雜的應(yīng)用環(huán)境����,各種業(yè)務(wù)和各種協(xié)議都在此匯聚、分流和進(jìn)出骨干網(wǎng)����。多種交換技術(shù)和業(yè)務(wù)網(wǎng)絡(luò)并存的局面是城域網(wǎng)建設(shè)所面對(duì)的最主要問題。而基于IP/MPLS技術(shù)建設(shè)多業(yè)務(wù)綜合承載網(wǎng)絡(luò)已經(jīng)被全球運(yùn)營(yíng)商認(rèn)同�����。
在城域網(wǎng)絡(luò)中�,骨干層通過出口路由器實(shí)現(xiàn)與兩張骨干網(wǎng)的連接完成高速的數(shù)據(jù)轉(zhuǎn)發(fā),并充當(dāng)IP 城域網(wǎng)出口設(shè)備��。匯聚層作為IP城域網(wǎng)骨干區(qū)域向下的延伸�,與骨干層構(gòu)成了核心路由區(qū)域,并充當(dāng)三層MPLS VPN (Multi-PropocolLabel Switching VirtualPrivate Network) 的P 設(shè)備論文參考文獻(xiàn)格式���。匯聚層BAS (寬帶接入服務(wù)器)和路由器以上運(yùn)行三層網(wǎng)絡(luò)���,以下視具體的情況運(yùn)行三層或二層網(wǎng)絡(luò)�。接入層負(fù)責(zé)用戶接入�����,采用二層網(wǎng)絡(luò)��。
3. NP-3網(wǎng)絡(luò)處理器概述
Ezchip公司的NP-3處理器�����,是一款高靈活性的網(wǎng)絡(luò)處理器����,它提供10G線速的包處理能力及良好的帶寬控制能力���。通過編程能實(shí)現(xiàn)如二層交換����,Q-in-Q���,PBT�����,T-MPLS�����,VPLS�����,MPLS��,IPV4/IPV6等多種功能��。同時(shí)該芯片集成的一個(gè)流量控制器����,能提供較強(qiáng)的流量管理功能。
NP-3的數(shù)據(jù)處理流圖如圖3.1:
圖3.1:NP-3數(shù)據(jù)處理流圖
TOPparse解析和提取各種數(shù)據(jù)幀的幀頭���、地址�、端口����、協(xié)議等作為查表的關(guān)鍵字�����。同時(shí)也可利用硬件或軟件解析報(bào)文����,過濾非法的畸形報(bào)文��、攻擊報(bào)文���。
TOPsearch使用TOPparse提取出的關(guān)鍵字查找相關(guān)的路由表���、會(huì)話表、策略表���、統(tǒng)計(jì)計(jì)數(shù)表等。
TOPresolve根據(jù)TOPsearchI查找表所得的結(jié)果進(jìn)行判斷和決策��。同時(shí)可以通過高學(xué)更新會(huì)話狀態(tài)信息等����。
TOPserach II可選�����,在TOPresolve完成后���,進(jìn)行比較簡(jiǎn)單的額外的數(shù)據(jù)表查找。
TOPmodify對(duì)報(bào)文的內(nèi)容進(jìn)行修改并發(fā)送到不同的路徑上���。
4.城域網(wǎng)關(guān)鍵技術(shù)分析及NP-3平臺(tái)下的數(shù)據(jù)轉(zhuǎn)發(fā)面實(shí)現(xiàn)
4.1網(wǎng)絡(luò)結(jié)構(gòu)及關(guān)鍵技術(shù)分析
典型的城域網(wǎng)由服務(wù)商骨干網(wǎng)絡(luò)(serviceprovider backbone network, SP-BN)和多個(gè)服務(wù)商網(wǎng)絡(luò)(serviceprovider network, SP-N)構(gòu)成高端路由器�����,服務(wù)商網(wǎng)絡(luò)之間通過骨干網(wǎng)連接���,用戶之間則通過服務(wù)商網(wǎng)絡(luò)連接到骨干網(wǎng),如圖1所示�����,圖中SP-BN通過MPLS協(xié)議連接����,而SP-N通過Q-in-Q(IEEE802.1ad)協(xié)議連接。本文將基于該網(wǎng)絡(luò)實(shí)例進(jìn)行研究討論����。
圖4.1:城域網(wǎng)絡(luò)基本結(jié)構(gòu)
在城域網(wǎng)網(wǎng)絡(luò)中涉及的三類關(guān)鍵服務(wù):
?點(diǎn)到點(diǎn)二層VPN服務(wù)(VPWS)
兩個(gè)單獨(dú)的用戶站點(diǎn)之間可通過本服務(wù)實(shí)現(xiàn)二層連接��,預(yù)先配置好一個(gè)統(tǒng)一的服務(wù)ID(service ID)���,建立一條通過SP-N和SP-BN的鏈路論文參考文獻(xiàn)格式。數(shù)據(jù)幀只需通過預(yù)先配置好的service ID進(jìn)行轉(zhuǎn)發(fā)�。如圖4.1中的Client A與Client B之間的二層服務(wù)。
?點(diǎn)到多點(diǎn)二層VPN服務(wù)(VPLS)
本服務(wù)提供了多個(gè)站點(diǎn)之間的二層連接��,相當(dāng)于構(gòu)建了一個(gè)虛擬的局域網(wǎng)��,數(shù)據(jù)幀的轉(zhuǎn)發(fā)基于service ID和報(bào)文的目的MAC地址(destination MAC address, DA)��。如圖4.1中的Client A��、Client B����、Client C之間的二層服務(wù)。
?點(diǎn)到多點(diǎn)路由服務(wù)(L3VPN)
本服務(wù)提供了多個(gè)站點(diǎn)之間的三層連接���,同時(shí)也能夠?qū)崿F(xiàn)本城域網(wǎng)絡(luò)與外網(wǎng)的連接�����。在各個(gè)用戶站點(diǎn)看來�,SP-N就是一個(gè)虛擬的私有IP網(wǎng)絡(luò)��。數(shù)據(jù)幀的轉(zhuǎn)發(fā)基于service ID和目的IP地址(destination IP address, DIP)�。如圖4.1中的Client A、Client B����、Client C之間的三層服務(wù)
?NP-3硬件支持
NP-3的TOPparse模塊能實(shí)現(xiàn)硬件快速分析和提取數(shù)據(jù)報(bào)文對(duì)應(yīng)OSI七層網(wǎng)絡(luò)模型的關(guān)鍵字段,包括MAC地址信息�����,VLAN標(biāo)記��,以太幀類型��,MPLS標(biāo)簽�,IP地址,端口�,HTTP,UTL等等����。在本設(shè)計(jì)中����,重點(diǎn)是對(duì)含有多個(gè)VLAN標(biāo)記和MPLS標(biāo)簽的復(fù)雜城域網(wǎng)服務(wù)的快速處理��,NP-3能實(shí)現(xiàn)至少4級(jí)標(biāo)簽棧的解析�,對(duì)跨越多重網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜服務(wù)有強(qiáng)大的支持能力。
4.2NP-3處理器上的關(guān)鍵數(shù)據(jù)轉(zhuǎn)發(fā)面處理流程分析
NP-3處理器的數(shù)據(jù)轉(zhuǎn)發(fā)處理能力強(qiáng)����,而對(duì)于控制協(xié)議的處理能力就較弱。在NP-3上高端路由器���,對(duì)數(shù)據(jù)幀的處理依賴于以下三個(gè)因素:端口的配置����,數(shù)據(jù)幀的格式以及網(wǎng)絡(luò)所提供的服務(wù)���。根據(jù)設(shè)備的位置���,端口的配置又分為四種模式:C-tagged模式,聚合模式���,Q-in-Q模式���,MPLS模式。
首先確定有幾下幾類數(shù)據(jù)幀:標(biāo)準(zhǔn)以太網(wǎng)幀�,Q-in-Q幀,MPLS封裝的IP幀�,各幀的結(jié)構(gòu)如下。
?標(biāo)準(zhǔn)以太網(wǎng)幀����,有三種類型:
DA
SA
0X800
IF
DATA
DA
SA
0X8100
C_TAG
0X800
IF
DATA
DA
SA
0X8100
C_TAG1
0X8100
C_TAG2
0X800
