計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文.doc

計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文 隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用。下面是小編為大家整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)工程的論文范文，歡迎大家的閱讀。 lP業(yè)務(wù)持續(xù)的指數(shù)增長(zhǎng)對(duì)光通信帶來了新的機(jī)遇和挑戰(zhàn)。在骨干網(wǎng)上，一方面巨大的IP業(yè)務(wù)量刺激了WDM技術(shù)的應(yīng)用，另一方面IP數(shù)據(jù)業(yè)務(wù)量具有突發(fā)性和自相似性，對(duì)光網(wǎng)絡(luò)帶寬實(shí)行動(dòng)態(tài)分配和調(diào)度以實(shí)現(xiàn)有效的網(wǎng)絡(luò)優(yōu)化提供了契機(jī)，面對(duì)現(xiàn)有網(wǎng)絡(luò)人工操作的復(fù)雜和低效率，自動(dòng)交換光網(wǎng)絡(luò)（ASON）應(yīng)運(yùn)而生。 目前雖然已有國(guó)外運(yùn)營(yíng)商在自己的長(zhǎng)途網(wǎng)上部署ASON網(wǎng)絡(luò)，國(guó)內(nèi)還處在論證和實(shí)驗(yàn)階段，但它一定是未來的發(fā)展趨勢(shì);相對(duì)于骨干網(wǎng)，目前城域傳送網(wǎng)成為發(fā)展的一個(gè)熱點(diǎn)。隨著北京、上海這兩個(gè)超大城市和一些省會(huì)城市規(guī)模的不斷擴(kuò)大，城域傳送網(wǎng)所承載的業(yè)務(wù)量在迅速增加。從下面對(duì)城域傳送網(wǎng)現(xiàn)狀和需求分析可以看出，在大的城域網(wǎng)中更加迫切的需要增加ASON網(wǎng)絡(luò)中提供的功能。 城域傳送網(wǎng)現(xiàn)狀和特點(diǎn) 目前，城域傳送網(wǎng)已建和在建的網(wǎng)絡(luò)在電路層基本上還是以SDH環(huán)網(wǎng)為主，多環(huán)層疊嵌套，網(wǎng)絡(luò)生存性主要依賴SDH的自愈機(jī)制，大量的業(yè)務(wù)轉(zhuǎn)接由多套ADM設(shè)備之間通過ODF/DDF互連來實(shí)現(xiàn)，電路調(diào)配由人工完成，部分地區(qū)引入DXO用于通道調(diào)度與保護(hù)，但利用率不高。另一方面，隨著網(wǎng)絡(luò)和業(yè)務(wù)的不斷發(fā)展，城域傳送網(wǎng)相對(duì)與骨于傳送網(wǎng)又有著自己的特點(diǎn)和需求： 業(yè)務(wù)種類繁多，交叉粒度從64K到2。5G，對(duì)保護(hù)需求多樣，不同業(yè)務(wù)對(duì)資費(fèi)敏感度差異較大。 電路調(diào)度頻繁，電路層的拓?fù)漕l繁更新，電路持續(xù)時(shí)間按月計(jì)算，甚至按天計(jì)算，電路建立和拆除操作頻繁。 網(wǎng)絡(luò)資源有限，對(duì)成本敏感，光纖擴(kuò)容比較復(fù)網(wǎng)絡(luò)資源不能隨著業(yè)務(wù)需求的增長(zhǎng)而快速增加，城域匯聚和疏導(dǎo)能力有限，造成一定瓶頸。 開通時(shí)限緊急，現(xiàn)在很多客戶都要求市內(nèi)業(yè)務(wù)開通時(shí)間在1天以內(nèi)，隨著運(yùn)營(yíng)商之間激烈競(jìng)爭(zhēng)，開通時(shí)限會(huì)越來越短。 技術(shù)多樣性，現(xiàn)在發(fā)展的主要技術(shù)有MsTP、RPR、城域Ethernet、CWDM等，每種技術(shù)都有其應(yīng)用空V、司。 業(yè)務(wù)競(jìng)爭(zhēng)激烈，城域范圍內(nèi)各個(gè)運(yùn)營(yíng)商都在積極的新建或補(bǔ)建自己的傳輸網(wǎng)絡(luò)，降來城域大戰(zhàn)不可避免。 針對(duì)上述情況，現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和控制方式已經(jīng)不能適應(yīng)業(yè)務(wù)發(fā)展的需要了，必須考慮新的網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)。ASON網(wǎng)絡(luò)靈活智能的特性恰能滿足現(xiàn)在城域網(wǎng)發(fā)展的需求，所以在大城市、超大城市的城域范圍內(nèi)尤其是核心層部署智能光網(wǎng)絡(luò)將能更有效的發(fā)揮ASON網(wǎng)絡(luò)的特點(diǎn)，并有可能先于ASON在長(zhǎng)途網(wǎng)絡(luò)中的應(yīng)用。 智能光網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢(shì) 智能光網(wǎng)絡(luò)（ASON）是指在選路和信令控制之下完成自動(dòng)交換功能的新一代的智能光網(wǎng)絡(luò)，也可以看作是一種具備標(biāo)準(zhǔn)化智能的光傳送網(wǎng)。在傳統(tǒng)的傳送網(wǎng)中引入動(dòng)態(tài)交換的概念不僅是幾十年來傳送網(wǎng)概念的重大歷史性突破，也是傳送網(wǎng)技術(shù)的一次重要突破。 同傳統(tǒng)的傳輸網(wǎng)絡(luò)比較，智能光網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)將由環(huán)網(wǎng)為主轉(zhuǎn)變?yōu)榫W(wǎng)狀網(wǎng)為主，附以部分環(huán)網(wǎng)和鏈路，同時(shí)網(wǎng)絡(luò)的節(jié)點(diǎn)具有智能性。由此，產(chǎn)生了相對(duì)于環(huán)網(wǎng)的、網(wǎng)狀網(wǎng)所特有的許多優(yōu)勢(shì)。 1）網(wǎng)狀網(wǎng)結(jié)構(gòu) 現(xiàn)在大城市、超大城市等地域跨度很大，各個(gè)區(qū)都有網(wǎng)絡(luò)互聯(lián)的要求，城域傳送網(wǎng)節(jié)點(diǎn)眾多。隨著信息技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)帶寬的需求也將迅速增加，現(xiàn)在的多環(huán)嵌套、多環(huán)重疊的網(wǎng)絡(luò)不能適應(yīng)未來的需要，網(wǎng)狀網(wǎng)結(jié)構(gòu)是城域核心網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。 相對(duì)于環(huán)網(wǎng)來說，網(wǎng)狀網(wǎng)結(jié)構(gòu)可為業(yè)務(wù)提供多種保護(hù)和恢復(fù)方式（如1+1、1：1保護(hù)、動(dòng)態(tài)恢復(fù)、無保護(hù)等），網(wǎng)絡(luò)生存性高，所需的備用容量較低，網(wǎng)絡(luò)資源利用率較高;網(wǎng)狀網(wǎng)的擴(kuò)展性較強(qiáng)，僅需增加新的節(jié)點(diǎn)和鏈路即可，不需要全網(wǎng)配合，便于升級(jí)和維護(hù);易于實(shí)現(xiàn)端到端的電路調(diào)度和保護(hù)，可快速提供各種業(yè)務(wù)，適合于業(yè)務(wù)量較大且分布又比較均勻的地區(qū);可以分區(qū)域、分步驟的向智能光網(wǎng)絡(luò)演進(jìn)，充分發(fā)揮智能光網(wǎng)絡(luò)的優(yōu)勢(shì)。 2）智能化節(jié)點(diǎn) 智能光網(wǎng)絡(luò)的重要標(biāo)志是實(shí)現(xiàn)了網(wǎng)絡(luò)的分布智能，即網(wǎng)元的智能化，具體體現(xiàn)為通過網(wǎng)元實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞淖詣?dòng)發(fā)現(xiàn)、路由計(jì)算、鏈路自動(dòng)配置、路徑的管理和控制、業(yè)務(wù)的保護(hù)和恢復(fù)等，許多原來需要人工參與的工作由網(wǎng)絡(luò)本身即可自動(dòng)完成。 智能光網(wǎng)絡(luò)結(jié)構(gòu)將使網(wǎng)絡(luò)出現(xiàn)三個(gè)平面：數(shù)據(jù)傳送面、管理面和控制面，最終實(shí)現(xiàn)由業(yè)務(wù)層提出帶寬需求，通過標(biāo)準(zhǔn)的控制面來使傳送層提供動(dòng)態(tài)自動(dòng)的路由，控制面可以通過信令UNI/NNI接口的方式或通過管理系統(tǒng)接口的方式來實(shí)現(xiàn)，而網(wǎng)絡(luò)管理平面將仍然對(duì)全網(wǎng)進(jìn)行管理。智能光網(wǎng)絡(luò)的標(biāo)準(zhǔn)控制面協(xié)議可以實(shí)現(xiàn)在多廠商環(huán)境下業(yè)務(wù)的連接、呼叫控制甚至快速恢復(fù)，為解決多廠商互聯(lián)問題和實(shí)現(xiàn)快速提供業(yè)務(wù)鋪平道路。 城域網(wǎng)中引入ASON的解決方案 目前ASON體系結(jié)構(gòu)中物理層網(wǎng)絡(luò)是考慮了SDH和OTN兩種情況，城域網(wǎng)的主要傳輸網(wǎng)絡(luò)還是SDH網(wǎng)絡(luò)，WDM只作為點(diǎn)到點(diǎn)的傳輸鏈路，所以城域網(wǎng)引入ASON主要需要解決的是如何在SDH的網(wǎng)絡(luò)上增加控制平面，將，AgON的功能和現(xiàn)在城域網(wǎng)中流行的幾種技術(shù)相結(jié)合。 大的城域傳送網(wǎng)一般分為核心層、匯聚層和接入層三層結(jié)構(gòu)，核心層提供城域骨干節(jié)點(diǎn)之間的連接，其業(yè)務(wù)具有網(wǎng)狀均勻分布、業(yè)務(wù)顆粒大的特點(diǎn)，最適合ASON技術(shù)的應(yīng)用。例如超大城市核心層面某些節(jié)點(diǎn)的需求高達(dá)數(shù)十個(gè)100b/s，利用具有ASON控制平面的DXO或OEO方式的光交叉機(jī)可以在骨干傳輸節(jié)點(diǎn)建立全網(wǎng)狀光纖連接或虛擬波長(zhǎng)連接，解決核心網(wǎng)絡(luò)的快速通道配置和網(wǎng)絡(luò)生存性。為支持?jǐn)?shù)據(jù)業(yè)務(wù)，核心層的ASON設(shè)備要求提供數(shù)據(jù)透?jìng)鞴δ?，提供多業(yè)務(wù)的承載。 匯聚層負(fù)責(zé)將本地交換局連接到骨干節(jié)點(diǎn)，以多業(yè)務(wù)顆粒匯聚、傳送、調(diào)度和處理為核心。由于電路調(diào)度頻繁，資源需求變化大，采用ASON技術(shù)也是非常適合。目前匯聚層多采用MSTP設(shè)備，具有以太網(wǎng)L2交換和匯聚功能，所以增加ASON控制平面需要考慮和M8TP技術(shù)的結(jié)合，作為過渡方案也可以采用智能代理的模式，將匯聚層和核心層統(tǒng)一管理，實(shí)現(xiàn)端到端的快速配置和網(wǎng)絡(luò)生存性。 接入層主要負(fù)責(zé)端局業(yè)務(wù)的接入，以細(xì)顆粒傳送、調(diào)度和多業(yè)務(wù)處理為核心、對(duì)智能控制功能的要求可以視需求和成本而定。 另外，如果城域采用WDM技術(shù)，并且在匯聚層組成OADM環(huán)網(wǎng)，對(duì)ASON的應(yīng)用將更加有利。 ASON和MSTP的結(jié)合 AS0N和MSTP都是近幾年新發(fā)展的技術(shù)，在城域網(wǎng)中應(yīng)用ASON技術(shù)也是一個(gè)較新的話題，將兩者的結(jié)合更是一種創(chuàng)新，所以目前此類設(shè)備還不太成熟。目前，雖然已有廠家提出其MSTP設(shè)備是具有ASON功能，但基本上對(duì)于數(shù)據(jù)業(yè)務(wù)的處理還是放在業(yè)務(wù)板卡上，AS0N的功能體現(xiàn)在網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)之間。但從ASON技術(shù)應(yīng)用在城域網(wǎng)的目標(biāo)來看，是要解決業(yè)務(wù)的快速配置和帶寬的有效利用，如果將MSTP的多業(yè)務(wù)功能和ASON的節(jié)點(diǎn)智能性結(jié)合在一起，是一種最佳的選擇。 AS0N和MSTP的結(jié)合需要考慮的問題包括兩者在連接建立、業(yè)務(wù)顆粒、保護(hù)恢復(fù)、電路等級(jí)等方面的關(guān)聯(lián)： 一連接關(guān)聯(lián)：ASON的連接管理和MSTP虛級(jí)聯(lián)、LCAS等技術(shù)的配合等; 一業(yè)務(wù)顆粒：業(yè)務(wù)請(qǐng)求除在UN11。0中考慮的SDHVC3或更高的連接外，還應(yīng)考慮VC12或者更多顆粒度的連接等; 一保護(hù)恢復(fù)：ASON的保護(hù)恢復(fù)策略和SDH網(wǎng)絡(luò)兼容MSTP設(shè)備數(shù)據(jù)層的保護(hù)和底層傳輸電路保護(hù)的聯(lián)合; 一電路等級(jí)：城域ASON網(wǎng)絡(luò)的電路級(jí)別和給客戶提供的端到端的電路級(jí)別的對(duì)應(yīng)關(guān)系等。 ASON和MSTP的融合有兩種方式：（1）AS0N設(shè)備中增加數(shù)據(jù)處理功能;（2）MSTP設(shè)備中增加控制平面。事實(shí)上，國(guó)外運(yùn)營(yíng)商現(xiàn)在已經(jīng)有了將兩者成功運(yùn)用的案例。OIF在UNl2。0的技術(shù)要求中也提出了若干支持以太網(wǎng)業(yè)務(wù)的要求，并成功的進(jìn)行了互通測(cè)試，例如2004的OIF在全球范圍內(nèi)進(jìn)行的基于6FP/VGAT/LCAS的以太網(wǎng)業(yè)務(wù)互通測(cè)試，和2005年即將進(jìn)行的以太網(wǎng)業(yè)務(wù)測(cè)試等。 通過以上方式，AS0N城域網(wǎng)將真正實(shí)現(xiàn)數(shù)據(jù)和傳輸?shù)娜诤?，最先?shí)現(xiàn)的可能是在MSTP設(shè)備內(nèi)部數(shù)據(jù)業(yè)務(wù)和底層傳輸?shù)慕涌谥g實(shí)現(xiàn)ASON技術(shù)中UNl部分功能等，即在設(shè)備內(nèi)部實(shí)現(xiàn)按照數(shù)據(jù)帶寬需求自動(dòng)建立交換連接。雖然UNI的最初提出是希望由路由器直接發(fā)起建立連接的請(qǐng)求，但從非所問目前來看此種應(yīng)用還有待時(shí)日，但如果能在MSTP設(shè)備內(nèi)部實(shí)現(xiàn)該功能，將向該目標(biāo)前進(jìn)了重要一步，這也是AS0N和MSTP結(jié)合的真正意義所在。 結(jié)束語 智能光網(wǎng)絡(luò)是下一代傳送網(wǎng)發(fā)展的必然趨勢(shì)。雖然ASON技術(shù)最早的提出是基于多節(jié)點(diǎn)、大容量的長(zhǎng)途DWDM網(wǎng)絡(luò)，但是從目前來看，城域網(wǎng)對(duì)智能性的要求更加迫切，基于AS0N技術(shù)的城域傳送網(wǎng)更能發(fā)揮其優(yōu)勢(shì)。在應(yīng)用過程中，必須注意ASON技術(shù)和現(xiàn)有城域網(wǎng)技術(shù)的結(jié)合，尤其和SDH（MSTP）的結(jié)合，在SDH（MSTP）網(wǎng)絡(luò)上增加智能控制平面是AS0N在城域網(wǎng)中的具體體現(xiàn)。ASON網(wǎng)絡(luò)在城域的應(yīng)用可能先于在長(zhǎng)途網(wǎng)中的應(yīng)用，并且必將推動(dòng)整個(gè)傳送網(wǎng)的發(fā)展。 隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。 1、局域網(wǎng)安全現(xiàn)狀 廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。 2、局域網(wǎng)安全威脅分析 局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： 2。1欺騙性的軟件使數(shù)據(jù)安全性降低 由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。 2。2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù) 局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。 2。3計(jì)算機(jī)病毒及惡意代碼的威脅 由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。 2。4局域網(wǎng)用戶安全意識(shí)不強(qiáng) 許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。 2。5IP地址沖突 局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。 3局域網(wǎng)安全控制與病毒防治策略 3。1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn) 安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)： 3。1。1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。 3。1。2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。 3。1。3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。 3。2局域網(wǎng)安全控制策略 安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。論文網(wǎng)LunWenDataCom 3。2。1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。 3。2。2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有： 深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。 IP？URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。 TCP？IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP？IP終止，并有效地扼殺木馬。時(shí)等。 訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。論文網(wǎng)LunWenDataCom 3。2。3封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 3。2。4屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性