网络措施大全11篇
时间:2024-01-27 16:21:59
网络措施篇(1)
一、引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统能够连续可靠正常地运行,网络服务不中断。网络安全的本质就是网络上的信息安全。因此,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关理论和技术都是网络安全的探讨领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等多种学科的综合性学科。
二、网络安全现状
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。很多敏感信息,甚至是国家机密都难免会吸引来自世界各地的各种人为攻击。诸如:信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方方面的考验。2011年12月21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。2011年12月29日,支付宝用户大量泄露,被用于网络营销。泄露总量达1500万~2500万之多,泄露时间不明。2012年2月4日,黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅的工作通话录音,时长17分钟。因此,网络安全令人担忧。
三、网络安全内涵
网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。其含义随着“角度”的变化而变化。第一,从个人或企业的角度来讲,都希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,并且被授权时,可随时存取自己所需要的信息。而网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性即对信息的传播及内容具有控制能力。可审查性即出现安全问题时,系统能够提供依据与手段。第二,从网络运行和管理者角度来说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用以及非法控制等威胁,并能制止和防御网络黑客的攻击。第三,对安全保密部门来说,都希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,对社会产生危害,给国家造成损失。第四,从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。另外,随着计算机技术的迅速发展,在计算机上处理的业务由基于单机的数学运算、程序设计、文件处理、办公自动化等发展到复杂的内部网、外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提升。但在连接能力、信息流通能力提高的同时,网络连接的安全问题也日益突出。
四、网络安全的表现形式
(一)物理安全
网络的物理安全是整个网络系统安全的前提。在网络工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道之间的距离;考虑布线系统和绝缘线、线以及接地与焊接的安全;必须建设防雷系统,不仅要考虑建筑物防雷,还必须考虑计算机及其它弱电耐压设备的防雷。总体来说,物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、人的安全意识等,因此要尽最大可能避免网络的物理安全风险。
(二)网络结构安全
网络拓扑结构的设计也直接影响到网络系统的安全。例如:在外部和内部网进行通信时,内部网络设备的安全就会受到威胁,同时也影响到同一网络上的许多其它系统。透过网络传播,还会影响到连上Internet/Intranet的其它网络。影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时一定要将服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄,同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前遭到拒绝。
(三)系统的安全
系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信赖。目前大都认为没有绝对安全的操作系统可供选择,无论是Windows还是UNIX操作系统,其开发厂商必然有其Back—Door。因此,没有绝对安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,尽可能选择安全性高的操作系统。另外,还要对操作系统进行安全配置,加强登录过程的认证,确保用户的合法性。其次应该严格限制登录者的操作权限,将其操作限制在能够完成任务的最小范围内。
(四)应用系统的安全
应用系统的安全跟具体的应用有关,不仅涉及面广,而且是动态的、变化的。例如:以目前Internet上应用最为广泛的E—mail系统来说,其解决方案不下二十种。其安全手段涉及各种方式。因此,在应用系统的安全性上,主要应考虑尽可能建立安全的系统平台,通过专业的安全工具及时发现漏洞,修补漏洞,提高系统的安全性。同时,应用的安全性涉及到信息、数据的安全性。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果这些信息遭到窃取或破坏,将对经济、社会、政治产生严重的影响。因此,对用户使用计算机必须进行身份认证,对重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护。采用加密技术,保证网上传输信息的机密性与完整性。
(五)管理的安全风险
管理是网络安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起安全管理的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。另外,制定健全的管理制度和严格的管理措施,保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。
五、网络安全措施
(一)安全技术手段
1.物理措施:保护网络关键设备(如交换机、路油器等),制定严格的网络安全规章制度,采取防辐射、防火以及安装UPS电源等措施。
2.访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,口令加密、更新和鉴别,设置用户访问目录和文件的权限等。
3.数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
4.网络隔离:网络隔离有两种方式,一种采用隔离卡来实现,另一种采用网络安全隔离网闸来实现。隔离卡主要用于对单台机器的隔离,网闸主要用于对整个网络的隔离。
5.其他措施:包括信息过滤、容错、数据镜像、数据备份和审计等。对此,解决办法有数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
(二)安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有着密切关系。
(三)主机安全检查
要保证网络安全,就要进行网络安全检查。第一,要全面了解系统,评估系统安全性,认识到风险所在,迅速、准确解决网络安全问题。第二,使用创新型自动主机安全检查工具,颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,利用一键操作对内部网络计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
(四)主机物理安全
服务器运行的物理安全环境十分重要,主要指机房的设施状况、通风系统、电源系统、防雷、防火系统以及机房的温度、湿度条件等。这些因素都会影响到服务器的寿命和数据的安全。尽可能把服务器存放在专门的机柜内。若只能放在开放式机架上,则请将电源用胶带绑定在插槽上,避免别人无意中碰动电源。其次,安装完系统后,重启服务器,在重启的过程中把键盘和鼠标拔掉,这样在系统启动后,普通的键盘和鼠标接上去不会起作用。另外,要跟机房值班人员搞好关系,同时不得罪其他维护人员,以排除人为因素的可能性。
六、结束语
本文探讨的网络安全防护措施,解析清楚,可实施可操作性强,必将会在未来网络安全防护中发挥其应有的作用。
参考文献
网络措施篇(2)
2计算机网络安全威胁的类型
所谓网络威胁,是指非法利用网络安全尚存在的缺陷与漏洞,导致计算机网络受到非授权访问、资源被盗、数据泄露甚至破坏等行为。当前,随着信息技术的不断发展,网络安全面临着各种各样的威胁。主要包括以下几种:
2.1物理威胁计算机物理安全是计算机网络安全的基础,计算机受到的物理威胁主要有电磁干扰、间谍行为,水、火、雷电等,另外,计算机偷窃也时有发生,尤其是含有企业机密的计算机等,对计算机网络安全造成了严重损失。
2.2系统漏洞系统漏洞包括不安全服务、用户识别、配置、初始化。一些系统漏洞,可以使攻击者能够在未授权的情况下访问或破坏系统,造成网络安全威胁,另外,系统漏洞也会使计算机病受到毒攻击等。直接危害计算机网络的安全。
2.3身份鉴别威胁对计算机算法考虑不全、随意设置口令、随意口令、口令破解等。认真对待访问互联网时设置的用户名与密码,严格设置,安全存放,可以对计算机网络安全起到一定的保护作用。
2.4线缆连接威胁主要包括通过拨号进入、冒名顶替或者窃听等手段进入计算机网络。尤其是窃听威胁时有发生,在广播式网络系统中,每个节点都有读取网上的数据,如安装监视器,搭线窃听等等。
2.5有害程序计算机病毒具有隐蔽性、潜伏性和传播性,一旦系统感染了病毒,就会面临着一系列的不安全问题。随着人们计算机网络的依赖度日益剧增,计算机病毒已经成为威胁计算机网络安全的重要敌人之一。比如,木马病毒通过伪装合法程序的方式来攻击电脑,对计算和网络安全极其不利。
3提高计算机网络安全的措施
3.1数据加密技术数据加密是通过一种复杂的方式将信息变成不规则的加密信息,从而保护网络上传输的信息不被恶意者篡改、截取的一种技术。通过这种力法,我们可以达到防止信息的非授权泄密的目的。按照接收和发送的密钥是否相同,可将加密算法分为对称型加密、不对称型加密和不可逆加密。在对称加密中,密钥和解密密钥相同或可以直接从解密密钥中推算出来,反之亦成立。改加密算法具有速度快,易实现的特点。数据加密主要是针对来源威胁及数据传输渠道威胁所采用的防范措施,当前,虽然数据加密还不一定能够完全防止威胁,但是他可以在很大程度上有效减了网络安全的威胁。
3.2漏洞扫描技术网络系统漏洞扫描目的在于用模拟攻击行为方式,通过探测系统中合法数据及不合法信息回应达到发现漏洞,其工作原理主要依据网络环境错误注入手段进行。因此我们达到检测入侵攻击目的,可以利用信息获取及模拟攻击方式分析网络漏洞。首先,可在主机端口建立连接方式对服务展开请求申请,同时观察主机应答方式,并实时收集主机信息系统变化,从而依据不同信息反映结果达到检测漏洞目的。模拟攻击检测方式则是通过模拟攻击者攻击行为,对检测系统可能隐含现实漏洞进行逐项逐条检查,从而使网络漏洞暴露无疑,主要方法包括DOS攻击、缓冲区溢出等。漏洞扫描器能够自动检测远程或本地主机安全性弱点,网络管理员可以从中及时发现所维护Web服务器各种TCP端口分配,提供服务,Web服务软件版本和这些服务及软件呈现在Internet上安全漏洞,并更正网络安全漏洞和系统中错误配置,及时修补漏洞,构筑坚固安全长城。
3.3防火墙技术安装网络防火墙是保障计算机网络安全的重要措施之一,常用主要有过滤与型两种防火墙类型,为客户需求提供多种灵活便捷的防护方法。其原理是在网络边界起一定的网络数据监控系统来实现网络内部与外部数据的隔离,进而实现对来自于计算机网络外部入侵的拦截、过滤和阻挡,同时,他还可以有效防止内网的非法操作。极大地提高了网络信息数据传播的安全及可靠性。
网络措施篇(3)
网络经济通常在互联网络端口进行双向交易,相对于市场经济来说省去了许多繁琐步骤,但同时也缺乏了应有的经济约束能力。目前我国的网络信息资源共享方面还缺少有利的执行措施,很多企业都会采取信息封锁使内部资源变成保密性文件,拒绝资源共享,这就造成了外界无法获取企业内的有效资源,很容易拉低企业的更新步伐,增大企业产品和理念的推广度,使我国的社会资源造成严重浪费。
(二)自主研发能力薄弱
科技的发展使网络技术逐渐变成多样化的信息接收和传播的渠道,网络经济想要获得良好的发展就离不开网络技术的相关建设,而我国目前的科技力量虽然雄厚,但对于网络技术处理这一方面却施力较少,我国的互联网产业技术人才较少,网络技术的自主研发能力薄弱,很多先进的网络设备和一些必要的多媒体软解需求都只能依靠贸易进口来解决,这样一来就给我国网络经济的发展带来了很大的限制,也不利于我国网络经济交易的安全。
(三)网络交易存在隐患
互联网络技术的发展给人们的生活带来了极大的便利,但同时也因为我国网络经济发展较为缓慢,相关的技术问题没有得到改善,在网络虚拟交易方面还缺少健全的法律保护措施后,网络经济交易存在着较大的安全隐患问题。很多人在网络经济交易中容易暴露个人的隐私,使不法分子趁机盗取资料进行诈骗等犯罪活动。给我国网络经济发展造成了很大的威胁。
二、我国网络经济发展的改善措施
(一)加快网络设施建设,促进网络经济全面发展
尽管目前我国的互联网用户数量较多,但我国的多媒体网络设施建设仍然不够完善,经常出现网络滞后等问题,计算机技术的普及率也仍然处于相对较低的地位。对此,国家应加强对于网络建设的重视力度,加大网络覆盖率,减少发达地区和欠发达地区的网络差距,认真贯彻实施网络经济的发展策略,提高我国网络信息的传送速度,为我国的网络经济全面发展打下良好基础。
(二)建立资源共享制度,促进网络经济平稳发展
网络信息资源的共享不仅能够有效减少我国企业资源的重复统计与使用,提高企业工作效率,还能改善我国的网络经济市场,使网络经济得到一个平稳有利的发展平台。我国应当加强资源共享制度的建立,推动我国网络企业的经济发展,避免其在网络平台进行恶意竞争,只有各企业之间实现了有效的资源共享、实现互利互赢,才能够使我国网络经济发展水平得到提升。
(三)加强自主研发能力,促进网络经济快速发展
网络措施篇(4)
1 引言
随着我国经济的迅速发展,城市配电网络的规模随之越来越大,但是相应配套的配电网建设却停滞不前,之前配电网不突显的问题如今日益的暴露:设施老化,网架薄弱,线径小,线路长,高能耗问题配存在与大部分电变压器之中,逐渐增加网络损耗,潮流分布不甚合理,各设备的利用效率达不到统一。 10 kV 配电线路的损耗高,给电力部门带来了不必要的损失,变相提高了电价,与此同时电能质量不达标,也对用户的用电积极性带来的消极的影响。解决配电网络损耗的问题已经称为管理任务的当务之急,开展电网技术降损措施的研究是具有不可忽视的实际意义的。
2 开展线损理论计算的目的和作用
用电网络损耗的理论计算,是供电部门主要的技术工作,然而降低用电网络损耗又是供电部门增产增效的主要内容。降低线损不仅可降低成本,增加积累,为发展企业多作贡献;而且可以多供少损,节约能源,为社会发展提供助力。
电网损耗的理论计算应做到精确,但由于负荷的千变万化如网络接线的错综复杂,计算通常会进行简化,这样就使得结果带有一定的近似性。而这种近似性是实际运行中所允许的。线损的计算不仅涉及的面广,同时一些参数在不停的变化,而理论计算就是要从这些繁琐的变化之中得出比较接近实际的结论。
为了完善搜集资料以及积累资料的工作,加强技术管理是必要手段。加强管理就要求制定必要的规章制度,明确划分各岗位的工作职责,并要求各有关人员的紧密配合,群策群力,协调一致,找出弱点,使得电网损耗的理论计算得以完美完成。
3配网线损的构成分析
电力网的线损率是一项供电企业管理水平与经济效益的综合性技术经济指标,同时也是国家贯彻节能方针对供电企业进行考核的一项重要指标。配电网络的耗损大小,直接反映了供电企业的用电管理水平的高低,与地区配网规划设计是否合理、计量装置配备管理状况、抄核收工作质量好坏、配网新技术应用状况、配网设备运行是否良好、营配人员的业务素质和管理水平高低、反窃电工作力度大小等等都有十分重要的关系。
线损的种类可分为统计线损,理论线损,管理线损,经济线损和定额线损等5类。
3.1. 统计线损
统计线损是根据电能表指数计算出来的,是供电量与售电量的差值。其线损率计算公式为[(供电量-售电量)/供电量]×100%。
3.2. 理论线损
理论线损是根据供电设备的参数和电力网当时的运行方式及潮流分布以及负荷情况,由理论计算得出的线损。
3.3. 管理线损
管理线损是由与管理方面的因素而产生的损耗电量,它等于统计线损(实际线损)与理论线损的差值。
3.4. 经济线损
经济线损是对于设备状况固定的线路,理论线损并非为一固定的数值,而是随着供电负荷大小变化而变化的,实际上存在一个最低的线损率,这个最低的线损率称为经济线损,相应的电流称为经济电流。
3.5. 定额线损
定额线损也称线损指标,是指根据电力网实际线损,结合下一考核期内电网结构,负荷潮流情况以及降损措施安排情况,经过测算,上级批准的线损指标。
4 配电网络损耗产生原因分析
4.1 无功补偿容量不足。由于家用电器增长速度较快,配网的无功补偿设备容量不足,导致了线损率的升高。
4.2 投点行为带来损失电量,一些个体户、商业户私自绕过电表接线,电压、电流回路短路、开路,私自改变计量倍率,任意改变计量接线方式,改变计数器的变速比、开启电能表调整误差等行为,直接带影响了线路耗损率和他人的经济利益。
4.3 管理方面的因素。例如:用户窃电;电网绝缘水平差,造成漏电;计量表计配备不合理,修校调换不及时,造成误差损失;营业管理松弛,造成抄核收工作的差错损失。 计量回路异常;关口电量缺少必要的数据而出现估抄现象;售电电量与关口电量未同时抄录;由于负荷的快速增长,造成了滞留电量的增加。
4.4 电磁场的影响。在交流电路中,交流电通过电气设备产生并维持电磁场,这样电气设备才能正常运转带上负载做功。在交流电路系统中,交流电流通过电气设备,电气设备吸取系统的无功功率,不断的交换,磁场磁场得到维持,我们见这种过程称为电磁转换过程。由于磁场的作用,在电气设备的铁芯中产生涡流与磁滞现象,造成设备中的铁芯发热促使温度升高,带来了电能损耗。
4.5 电阻作用。在电路中由于电阻的作用,电能在电网传输中,电流必须克服电阻的作用而流动,随之引起导电体的温度升高和发热,电能转化成热能,并以热能的形式散失于导体周围的介质中,即产生了电能损耗。
5 降低配电网线损的管理措施
5.1相控无功自动补偿装置的应用
由于电路系统中的用户通常采用大量的感应电动机和其它感应用电设备,需要系统供给大量的无功功率,这些无功功率经变压器与多级线路的转化和输送,造成无功功率的损失,引起配电网络无功功率短缺。增大了电能损失的同时,降低了发供电设备的供电能力,造成电网中电压的波动。面对这种情况,相控无功自动补偿装置的采用,可有效的弥补传统无功补偿设备的缺陷,使无功损耗大幅降低。
5.2 调整配电变压器的运行方式
对负载波动大的单台运行变压器,应通过定时计算增设小容量变压器在小负荷时运行。对负荷波动大的台区,应装设两台不等容量变压器,其中长期运行的变压器应选择技术特性优者,而非长期运行的变压器应选择技术特性良者。
5.3 加强线损预测分析和理论计算工作
配电网路的损耗统计分析从同前一个月月,同前一年同期,同理论计算比三方面作对比。对线损率完成情况,每月要组织人员对用电形势与线路损耗的资料进行开会分析,同时对问题做到总结。对于重点线路和异常线路需要进行单独的剖析。发现新的问题,要及时讨论处理措施。
5.4 加强预防电能偷窃的管理
对于偷窃电能的行为应依据我国法律法规进行严厉处罚。对用电营销检查进行加强,系统内部与系统外部的监督要得到有效提高。对涉电犯罪进行严惩,对用电秩序进行整顿;同时应该应用负荷管理系统的防窃电功能与计量监测功能,对客户异常用电进行实时监测。
电力公司可以与公安部门联合,建立电警联合来对窃电机构进行有效打击。组建成一支既懂懂法律知识,同时专业知识又过硬,既能依法强制进行检查的工作队伍,又能从事反窃电调查取证工作,给窃电客户以强有力的威慑。同时建立常态的工作机制以及确定合理的奖励制度,使得人员的积极性得到充分的调动,有步骤、有计划的开展反窃电活动,切实维护用户的合法权益。
6 结束语
配电网的降损节能是电力企业的一项重要工作,它不但可以提高企业经济效益,而且还可以减少国家的能源消耗,应当引起供电部门的高度重视。在实际操作中,随着国家对电网改造的投入,对10Kv线路,配变台区等进行合理化、绝缘化改造,对降损增效势必有较大的提升。必须因地制宜地掌握好方法,善于总结,科学管理,多举并用,才能有效地做好电网的降损节能工作,从而取得更好的经济效益和社会效益。
参考文献
[1] 刘利平,杜松轩 配电网络技术降损措施分析与研究[J].广东科技 2009.09.
[2] 减天权 关于配电网络技术降损措施中的几个问题[J].农村电气化 1998.08.
网络措施篇(5)
[关键词]
计算机网络安全;操作系统;计算机病毒;黑客攻击;防范措施
计算机网络技术在当今得到了广泛的发展,因而计算机的网络安全也越来越受到广大用户的关注,研究解决如何解决网络安全危害成为了当前的必然趋势。作为一项非常复杂的系统工程,计算机网络安全涉及到诸如管理、设备和技术等多方面因素,这需要有针对性的进行分析和解决,文章通过对一些常见的网络危害的分析,旨在为提高计算机网络安全提供一些可行性的意见和建议。
1计算机网络安全
所谓的计算机网络安全,如果按照国际标准化组织ISO对其定义来说,主要是指采取一些相应的管理、技术等措施对计算机系统中的硬件、软件以及其他数据资源等进行保护,保证其不被恶意创改、泄露以及破坏,确保计算机系统的正常有序的运行,更好的发挥网络的作用。我们常见的计算机网络安全问题主要是来自于内网、外网和网络管理等方面。
2计算机网络安全存在的主要问题
2.1计算机病毒的危害《中华人民共和国计算机信息系统安全保护条例》对于计算机病毒是这样规定的:指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是隐蔽性、潜伏性的,而且一旦出现,其传播速度快,传染范围广,破坏性极大。计算机病毒是如今计算机网络安全最为首要的危害源,而利用网络传播病毒的种类也很多,形式也各不一样。譬如我们常见的网络蠕虫、木马、震网、火焰等病毒就是危害较大的一些网络病毒,给网络用户造成了极大的麻烦和破坏。
2.2IP地址被盗用IP地址被盗用主要发生在局域网当中,主要表现为用户的IP地址被占用,致使计算机用户不能正常上网。对于一些被盗用的IP地址,基本上权限都比较高,一旦被盗用,盗用者就会经常通过隐蔽性的身份对于计算机用户实施骚扰以及各种网络破坏,致使用户造成一些重大的损失和破坏,盗用IP地址是对于网络用户合法权益的严重侵害,也会对网络安全造成非常大的威胁。
2.3网络黑客攻击所谓的网络黑客就是一些不法分子利用Internet网络非法的访问、破坏以及攻击网络用户。这种黑客攻击的危害性主要视黑客的动机而定,如果只是出于好奇,窥探网络用户计算机中的隐私和秘密,这对于用户的计算机系统并不会造成多大的损失。如果是出于极大的恶意,对计算机的系统及其数据进行恶意创改,这样对于计算机系统和网络用户的一些涉身利益将会带来重大的损害。有些间谍分子和国外黑客甚至可以通过网络攻击,获取一个国家的军事、政治、经济等等重大的机密,这就会为国家个个人带来巨大的危害。
2.4垃圾邮件泛滥有时候,未经用户同意,会有一些垃圾邮件发送大用户邮箱,造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间,占用网络宽带和资源,而且一些不健康的垃圾邮件还会到处泛滥,严重影响了网络环境的良好氛围。
3计算机网络安全的防范策略
3.1正确防范计算机病毒计算机病毒是没有预测性的,它能够以强大的破坏力无孔不入,所以首先必须养成预防计算机病毒的意识。这就需要在计算机上安装一些知名的、全方位的、多层次的、性能高的计算机杀毒软件,我们常见的计算机杀毒软件主要有360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸……此外,对于安装的杀毒软件还要定期后者不定期的进行更新升级,使其性能更加优越,病毒库得到升级,这样的杀毒功能就会极大的增强。
3.2加强防黑客技术黑客攻击的危害性让大家逐渐意识到计算机网络身份认证的重要性,所以对于计算机用户来说,应该定期的对自己的账户或者账户密码进行修改,可以结合相关的权限管理,运用智能卡、智能密码钥匙、生物特征识别认证技术等对自己的网络账户信息进行保护,这样能够在最大范围内防止黑客的攻击。此外,防火墙技术也是防止黑客攻击的较为有效的也是最为直接的方法,它能够通过网络隔离以及限制访问等等方式对网络访问的权限进行必要地控制,譬如360安全卫士、瑞星防火墙软件,超级巡警等都具有很好的防火墙技术。
3.3杜绝垃圾邮件当前的垃圾邮件在网络的肆虐已经成为了计算机网络危害的又一大表现,所以,我们要谨防垃圾邮件影响我们的网络安全,首先就是要有针对性的保护好自己的网络邮箱,尽量不要在网路上随便登记和注册邮箱,最大限度防止垃圾邮件的袭扰。此外,还可以经常使用邮件清理功能,对自己邮箱内的垃圾邮件进行清理。最后,网路中存在一些具有危害性的垃圾邮件,对于这些来历不明的垃圾邮件最好不要打开,一般有些邮件会携带病毒,一旦打开,就会造成不必要的损失和麻烦。
3.4强化计算机安全防范意识要想实现对于计算机网络安全的管理。建议一系列的安全管理机制是极其必要的,这需要相关部门制定相应的岗位职责,实施一些网络安全认证标准,大力提升计算机网络安全的管理机制和管理能力。此外,需要加强计算机网络安全意识的宣传,大力宣传计算机网络安全的重要性,向广大群众分析解读各类网络危害的种类和形式,提醒群众做好防范。
总而言之,计算机的网络安全是一个非常复杂以及综合性十分强的系统,计算机危害的形式和种类也及其繁多,上述列举的只是其中最为重要的几点。而关于如何做好计算机网络安全防范,也还需要广大用户及其相关人员共同努力才能取得良好的效果的。这需要大家不断学习计算机知识和网络安全知识,加强防范意识,积极学习各类解决计算机网路安全的措施和策略,尽最大能力保护自己的计算机网络安全,给计算机网络营造一个良好的氛围。
[参考文献]
[1]鲁立,龚涛.计算机网络安全.ISBN:9787111335054.机械工业出版社,2011.
[2]张炜,许研.计算机网络技术.(高职高专"十二五"规划教材)ISBN:9787505893054.经济科学出版社,2010.
[3]满昌勇.计算机网络基础.ISBN:9787302216834.清华大学出版社,2010.
[4]蔡立军.网络安全技术.ISBN:9787810828758.北方交通大学出版社,2006.
网络措施篇(6)
在这个计算机技术飞速发展的时代里,一方面使得计算机网络越来越普及,另一方面也给计算机网络带来新的问题。目前,一些不法分子利用计算机网络技术,在计算机程序中插入破坏计算机网络系统的代码,当用户在的计算机网络系统安全性不高时,这些带病毒的木马就会进入到用户的计算机系统中,对用户的计算机系统进行肆意破坏,从而达到病毒入侵的目的。计算机病毒有着传播性、感染性、破坏性以及隐蔽性。人们在利用计算机网络处理重要信息的时候,如果网络系统缺乏安全保障,很容易受到病毒的入侵,进而给用户造成利益上的损失。
1.2木马程序。
在计算机网络安全漏洞中,木马程序作为漏洞之一,它具有很大的破坏性。在当代社会发展形势下,人们使用计算机网络处理各种事情的行为也越来越多,计算机网络已成为人们生活中必不可少的一部分,然后在这个物质社会中,人们的利益心理很容易被网络攻击者给利用。木马程序编辑者利用人们的利益心理,在计算机网络中编辑各种木马程序,人们稍有不慎就会深陷其中,一旦木马程序深入到计算机网络中,木马就会肆意的扰乱用户的网络系统,篡改、窃取用户计算机网络系统中重要的信息,给用户造成损失。
二、计算机网络安全的防范措施
2.1安装杀毒软件。
针对计算机病毒的入侵,其重要原因就在于计算机网络系统中缺乏有效的杀毒软件,由于计算机网络系统没有杀毒软件,计算机病毒就可以在计算机网络系统中肆意蔓延和破坏,影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件,如当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2.2设置防火墙。
计算机网络安全关系到用户的切身利益,只有提高用户计算机网络系统的安全性,才能更好地抵御各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。
2.3加强网络管理。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。
2.4提高计算机网络安全的认识。
随着计算机网络的发展,计算机网络安全问题也日渐严重,当前计算机网络安全问题的频繁发生的一大部分原因在于当前人们对计算机网络安全的认识不足,为此,提高人们对计算机网络安全的认识作用巨大。
网络措施篇(7)
伴随着信息化时代的到来,对于数据业务量的需求也在不断提高,其中演进网络以及HSPA必然会遭受到带宽限制所形成的影响,LTE网络的应用终将成为现实,并且突破这些影响因素。LTE网络具备非常多的优势,一方面能够提高有效区域内所有用户数据的传输效率,另一方面还可以优化区域边缘的用户使用体验,提高整个系统的传输及时行,为用户的无线网络体验提供非常多的帮助,提升无线网络的应用价值。
1LTE无线网络关键性能指标
LTE网络和以往的2G/3G网络相比,存在着不同的体系架构、组网方式以及关键技术,所以在关键性性能指标方面与以往的网络也存在不同。移动通信网络的关键性能指标主要是对网络的质量进行客观的展现,同时将无线网络优化工作作为主要的工作依据。分析LTE网络关键性能指标对于改进网络技术、优化网络性能指标等有着一定的推动作用。和无线网络优化相关的LTE网络关键性能指标主要可以分为服务关键性能指标与无线网络关键性能指标两种,前者主要是应用在用户的服务方面,后者主要是应用在无线网络性能方面。
2LTE无线网络关键性能指标优化措施
2.1网络接入类指标
RRC是UE与E-UTRAN之间信令连接的主要承载体,同时也是NAS层业务访问的基本环节,将会直接体现无线网络接纳能力。RRC连接建立过程中主要包含和业务相关的RRC连接建立过程以及与业务无关的RRC连接建立过程。在LTE无线网络中,RRC消息只能够通过公共控制信道与专用控制信道传LTE无线网络优化的关键性能指标文/黎艺华按照通信协议、信令流程以及网络架构等无线网络性能指标,结合目前运营商已经掌握的2G/3G网络等关键性指标,制定关于LTE无线网络指标的优化管理,为运营商及时提供网络性能评价结果,探讨用户行为与网络问题的发现依据。摘要输。一般情况下,在CCCH、MAC层都会具备传输的信道,其中主要包含RRC平均建立时常、RRC连接重建成功时常与成功率等。在实际工作中需要从改进无线资源,降低干扰,强化覆盖率,及时排除故障等方面着手。
2.2网络保持类指标
无线保持类的指标主要是评价无线网络建立之后这一网络是否能够稳定维持的这一戏能性能,其主要是体现在用户在使用网络过程中的掉话率问题。无线网络用户的掉话率一般只考虑接入侧的异常而导致的掉话,一般情况下是不会考虑因为负荷人数原因而导致的掉话现象,简单而言就是将系统在过载情况下的掉话问题排除掉。无线系统的掉话问题主要是通过E-RAB的异常释放来进行统计和实现的,一般在掉话放生之后,系统会主动向用户发送两个信令信号,并在无线端这一侧发送E-RAB释放请求,如果用户已经存在掉话问题,则请求会主动反馈给上衣系统,并达成上下文的释放请求。在系统干扰方面,可以对参数、天馈、设备等方面着手进行优化。根据系统外干扰,可以从后台花统指标分析上发现规律性,假设长期存在,同时底噪比较高,不会随着时间变化而变化,则有可能是外界干扰,假设底噪比较高,同时随着时间变化而变化,例如只是在工作时间时出现高底噪,其它时间正常时,也有可能是外界干扰。另外,还需要根据地理位置的特点进行分析,对于一些外界干扰较强的地域范围中,可以加强对设备的干扰保护。
2.3传统完整类指标
一般情况下,传统的完整类指标主要是体现在业务量的统计方面以及LTE数据的丢包率方面。LTE之中因为孔口协议栈以及WCDMA的差异,在统计的SDU与PDCP层丢包率和弃包率方面也存在明年的差异。数据的丢包率指标主要是展现一个无线网络的信息传输质量,并将其归纳到整个系统的切换、共患以及接纳等性能指标方面,其主要是在覆盖条件存在缺陷的情况下对于各种信号干扰的抵抗能力。而业务量的统计指标主要是对无线网络字节数的记录能力,一般是在MAC层、孔口PDCP层以及GTPU层等方面对字节进行统计记录。业务量统计指标分析结果可以应用在掌握用户使用业务方面。
2.4业务类关键性能
指标业务类关键性能指标主要是应用在测量整个无线网络业务量的状况,这一类关键性能指标当中最重要的是无线承载数与上行、下行业务数据量。业务量关键性能指标的影响因素相对较为复杂,其主要包含网络架构、组网方式、关键技术以及业务类型等。在性能优化方式,主要是优化网络的架构和组网方式等。
2.5服务完整性类关键性能
指标这一类型的关键性能指标主要是应用在表征E-UTRAN当中终端用户的服务质量服务状况,可以划分为簇级与小区级。其中,最为重要的便是上行、下行业务平均吞吐率,其主要的关键性能指标主要有九个,同时分别对应9个表度值,上行、下行业务平均吞吐率的影响因素主要有编码效率、调制方式、系统帧配置以及空间复用的层数。
3结语
综上所述,按照LTE网络的特征以及2G/3G网络关键性能指标的架构,从本文所提出的5个方面着手,为LTE无线网络关键性能指标进行优化分析,并对主要性能指标的应用途径、原始指标统计点等进行相应的分析和说明。在LTE网络运营过程中,其关键性能指标可以直接决定整个网络的运行质量,促使运营商可以及时掌握网络的运营状况,及时定位网络故障点,从而更好的优化无线网络。
参考文献
[1]潘翔.IEEE802.11ac无线网络性能分析与优化研究[D].北京邮电大学,2015.
网络措施篇(8)
中图分类号: G250 文献标识码: A
引言
随着我国经济和科学技术的快速发展,无线网络已经成为了人们日常生活中不可缺少的一部分。就连飞机上也渐渐开始提供无线Wifi接入服务,2014年7
月份时中国东方航空公司在部分京沪航线上率先试点开通Wifi服务,足以证明无线网络对人们生活的重要性。在日常生活中人们已经体会到了通信网络所带来的便捷性以及实用性,但是无线的网络安全问题也变成了一直困扰人们的很大的一个问题。
1、无线网络概述
无线网络是近年来发展的网络技术,其主要技术核心分为Wifi、2G、3G、4G无线网络。这些无线网络中,Wifi实际上是一种区域性网络,其存在一定的局限性。例如,路由器或者无线接入点的接收端与发射端,网络信号被发射到有限的空间中,在这个有限空间内,网络用户可以通过带有无线网卡的计算机或者智能终端进行网络搜索并连接到无线网络中去。
2、无线网络常见安全隐患
2.1、非法攻击者窃听
目前,非法攻击者窃听无线网络数据成为了常见的安全隐患。非法窃听与复制手机卡窃听用户隐私数据的方式基本相同。由于无线网络环境具有独特的开放性和广泛性,非法窃听正是利用了这一原理,即使对无线网络采取一定的加密措施,非法攻击者也可以利用解密软件轻松破译密码。因此,无线网络这种开放式数据传输的重要特征,更容易受到非法攻击和恶意破坏。
2.2、非法接入并攻击
无线网络在无线终端接入前若无任何安全接入手段或者措施,如未设置密码等。那么,无线终端都能接入到这个区域的无线Wifi中。随着现代信息技术的日益普及,网络黑客的攻击目标主要是政府部门、情报部门、中央企业和网上银行等,这些机构中的重要数据信息与黑客个人经济利益密切相关。网络黑客能够穿过普通防病毒软件和防火墙系统的拦截,同时,网络黑客以计算机终端作为窃取数据信息的载体,并将其作为入侵和攻击目标,通过编写应用程序实现非法入侵,改变了直接入侵带来的容易被发现的问题。总之,无线网络的接入要求或者接入方式越简单,给网络本身带来的风险将越高。
2.3、计算机病毒
计算机病毒不仅仅能通过有线网络传播,而无线网络是传输介质由双绞线、光纤等变成了无线信号,同样也可以传播计算机病毒。无线网络终端也会面临计算机病毒的威胁。这些威胁包括:网络蠕虫病毒,它的传播能力强、破坏力大,网络木马病毒可以实时控制感染的计算机终端,并采取远程控制窃取重要的数据信息。目前,虽然大多数杀毒软件都能起到一定的杀毒功能,但随着计算机病毒的不断变异和进化,很容易绕过杀毒软件的防护层,实现对目标终端的病毒感染。同时,由于网络交易应用日益普及,针对网上交易买卖的计算机病毒呈现出规模化发展趋势。利用网络病毒、木马植入和垃圾邮件传播实现的网络攻击事件越来越多,计算机病毒的入侵可以为非法者盗取用户个人账户和密码信息,以便从中获取经济利益。
3、常见无线网络安全措施分析
3.1、对网络漏洞的扫描和修补进行强化
在通信网络信息化程度不断加大的今天,网络的信息安全事件的发生率也在逐渐的提高。所以加强对于网络漏洞的扫描和修补对于防止恶意攻击者的攻击有很好的效果。对网络进行安全性扫描只是一种提高通信网络信息安全的一种重要的措施。并且还可以针对扫描出来的漏洞下载合适的补丁对网络进行及时的修复,进而保证了通信网络的信息安全。
3.2、对重要的信息进行再加密的处理
信息的加密处理本身就是一种增强信息安全的手段,能够有效的防止用户个人信息的泄露。所以企业在对网络进行扫描和修补的同时也对重要的信息进行再加密就可以很好的确保重要信息的安全性。
3.3、建立针对网络信息安全的应急措施
针对网络信息安全建立合理及时的应急措施也是十分有必要的。这些将确保在遇到网络信息安全问题的时候能及时有效的解决。现在针对通信网络的信息安全问题要做到:预防第一。既要加强事前的预防,同时对于发生之后也要有相应的应对措施,这样才能保证网络信息的安全性。
3.4、无线终端联网可追溯性措施
无线终端联网及上网行为的可追溯性,也十分重要。无线终端接入和断开无线Wifi非常便捷,一旦无线终端的上网行为不受审计或者约束,无论对网络管理员还是整个互联网都将是极大的威胁。因此,无论是网络运营商、服务行业或者企事业单位,都将采用账号、手机号码或者具有相应审计功能的设备来解决这类问题。通过账号和手机号码的唯一性能准确的定位,而具有相应功能的设备如上网行为管理设备,则能记录账号、终端MAC地址、终端类型等详细信息,甚至能记录浏览过的网页,功能相当齐全。
4、无线网络安全措施应用
(1)目前,无线网络采用的加密方式主要是WAP加密,因此对于密码的设置一定要相当严谨,很多用户和企业设置密码时过分简单,如12345678,有些单位为了便捷甚至不设置密码,这显然起不到安全防护的作用。而目前SSID隐藏似乎并不起到真正的安全防护作用,因为只要使用专用的软件就能够轻易地扫描到附近存在的SSID账号。因此在对这个安全措施的使用上,既要充分考虑到用户使用的便捷性,即将SSID字符设置为更容易理解的字符,这样方便用户的接入,而WAP密码则需要设置得相对复杂些,这样能够阻挡住一部分没有经过授权的入侵者。
(2)在对无线安全防范措施的选择上,可以采用Portal+802.1x这2种认证的方式来提升无线网络安全的防范能力,通过强制Portal认证方法不需要用户额外安装客户端软件,用户只需要通过WEB浏览器就能够浏览互联网,这种方式显然更加方便快捷,但相对来说安全属性要差一点,因为数据在无线网络中传输是不被加密的。而802.1x则相对Portal和WAP更加安全,因为802.1x是加密的。另外,如果企业对于安全等级防护要求比较高的,那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御,这种硬件设备融入了智能入侵检测功能,从很大的程度上实现了主动的防御,有效地提升无线网络的安全属性。
(3)在MAC地址过滤方面的使用,通常采用的方式有2种,1种是指定的MAC地址不能够访问无线网络;另1种是指定的MAC地址能够访问网络,未经许可的MAC地址不能够访问。目前较为主流的安全控制是选择指定的MAC地址能够访问网络,未注册的MAC地址就不能够访问。但是这里也造成一个问题,那就是当企业有外来用户需要连入无线网络,此时就存在着必须要专业IT人员进行设置,否则连接不上的问题。这样虽然降低了无线网络使用的便捷性,但是从安全角度来说,还是相当有必要的。
结束语
无线网络因为采用了开放式的媒介传输方式,其安全属性本身就较弱,对于一些专业的入侵专家来说,现有的各种安全防范措施是很容易被攻破的,甚至仅仅需要几分钟的时间就能够入侵到无线网络。但是这并不意味着无线网络安全防范措施不重要,必须要加强安全措施,再加上专业的安全管理是能够有效提升无线网络安全能力的。随着技术的不断发展,具有便捷性和安全性的无线网络将成为承载信息传递的主要媒介平台,为整个社会乃至全球提供优质可靠的数据、语音传输服务。
参考文献
网络措施篇(9)
对由自身建设移动通信传输线路设备,因为其采用外包的维护方法来展开维护,一定要在维护初期就应该明白传输线路设备产权,并且对维护段落进一步落实到位,强化对维护公司管理与考核,真正做好线路预防性维护工作。针对租用线路,需要督促相关的出租单位确保线路整体质量,并在移动通信线路出现故障的时候,可以及时进行维修。
加快新技术应用步伐,采用维护系统进行维护管理
网络措施篇(10)
中图分类号TM7 文献标识码A 文章编号 1674-6708(2011)52-0196-02
随着互联网建设浪潮的兴起,作为网络基础――网络布线系统在日常工作生活中已经日益普及,不仅涉及办公场所,家居布线中也已必不可少。但在网络布线具体施工中可能因种种原因导致网络信号的不稳定甚至中断,而这给我们的网络应用带来了很大的不便。
当我们的网络应用出现问题时,一般可以从系统的网络相关设置入手(主要是检查IP地址、DNS以及网关是否错误或丢失等等),检查网卡、交换设备等是否出现问题。排除这些故障因素后,基本可锁定为网络布线问题。目前在网络系统建设里,使用最广泛的就是非屏蔽双绞线。据统计,在造成网络故障的原因里,有超过90%的故障是因为电缆线路问题,仅用眼睛或万用表很难分析判断这些问题所在。
1 施工过程控制
布线过程中,工人施工水平的高低直接影响着系统的性能,严重的还要重新返工。因此具体施工过程中,要严格按照施工规范,特别要注意以下几点:
1)消除电磁干扰
在综合布线系统中,水平线缆的管路尽量采用钢管,主干线缆的敷设尽量采用桥架,然后在施工的过程中,做好钢管与钢管之间、钢管与桥架之间、桥架与桥架之间的接地跨接工作。做好这样的管路后,我们再将非屏蔽线缆敷设其中,可有效地起到屏蔽作用,减少外界干扰对网络信号传输的影响,从而弥补非屏蔽布线系统的不足。
2)避免线缆的机械损伤
为了保证线缆外皮不被刮破而影响电气传输特性 ,在所有的配线钢管管口都要安放塑料护口,实现线缆的平滑过渡。垂直线缆通过过线箱转入垂直钢管往下一层走时,在过线箱中要使用尼龙扎带绑扎悬挂,避免线缆重量全压在弯角的里侧线缆上,从而避免影响线缆的传输特性。在垂直线槽中的线缆要每米绑扎悬挂一次。线槽内布放线缆应平直、无缠绕,并且长短要一致。布线期间,线缆拉出线缆箱后尚未布放到位时,如果要暂停施工,应将线缆仔细缠绕收起,妥善保管。
3)规范打线方法
施工工人有时因为专业水准不够,为图省事,不考虑线序关系而直接将四对网线一一对应的连接。在这种情况下,当连接距离较短,网络应用简单时,网络不会出现连接上的故障,一切看起来很正常;但当连接距离较长,网络繁忙或高速运行时,就容易出现丢包厉害,网络时断时续甚至连接不通的状况。在我们进行网络排线的时候,应严格按照T568A或者T568B标准来链接,其核心是让3和6两个引脚为同一个绞对。在以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置。如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成串扰,对网络性能有较大影响。在距离短的情况下并没有出现问题,然而一旦距离变长,故障就产生了。只需要将RJ45头重新按线序做过以后,就可以一切恢复正常。在现在的市场竞争下,有些双绞线厂商为了更好地实现双绞线的性能标准,将四对双绞线中的橙色、橙白色和绿色、绿白色这两对的缠绕度要比另外两对高一些,所以最好用它们做1、2、3、6,进一步提高网络性能。
4)线槽最好安装在吊顶内
在安装线槽时应多方考虑,尽量将线槽安装在走廊的吊顶内,并且去各房间的支管应适当集中至检修孔附近,便于维护。集中布线施工要赶在走廊吊顶前即可,不仅减少布线工时,还利于已穿线缆的保护,不影响房内装修。一般走廊处于中间位置,布线的平均距离最短,节约线缆费用,提高综合布线的性能(线越短传输的品质越高),尽量避免线槽进入房间,否则,不仅费线,而且影响房间装修,不利于以后的维护。
5)尾线及标签
布放线缆应有冗余。在二级交接间、设备间双绞电缆预留长度一般为3m~6m,工作区为0.3m~0.6m,有特殊要求的应按设计要求预留。进柜尾线长短要一致,且不要过长。最好将线头按分组表分组,从线槽出口拉直用尼龙扎带(不可用铁丝或硬电源线等)绑扎好,绑扎点间距不大于50cm。关于标号的问题,线缆按照计算机平面图进行标号,每个标号对应一条4对芯线,对应的房间和插座位置不能弄错,在实施中,这是最容易出错的地方。可以在两端的标号位置距末端25cm,贴浅色塑料胶带,上面用油性笔写上标号或贴上纸质号签后再缠上透明胶带。
6)备用线缆
按3%的比例穿备用线,备用线放在主干线槽内,每层至少一根备用线。当发生意外故障时,可以使用备用线。
2 完工测试
在网络建设过程中,综合布线完成后,还需要对双绞线进行测试。结构化布线非屏蔽双绞线测试可分为两部分,即导通测试和认证测试。
2.1 导通测试
网络电缆的铺设安装是一个以安装工艺为主的工作,工人的技能水平有高低,工作中的错漏也不可能百分百的能得到完全避免。为确保线缆安装满足性能和质量的要求,我们必须进行导通测试。导通测试注重结构化布线的连接性能,不关心结构化布线的电气特性,可以保证所完成的每一个连接都正确。通过这种方式,常见的连接错误如电缆标签标错、连接开路和短路等都可以被检查出来。经过导通测试后,可基本满足网络应用需求。
2.2 认证测试
网络的应用并非只是满足基本需求,我们还需要对结构化布线系统依照标准进行测试,以确定结构化布线是否全部达到设计要求,这就是认证测试。
认证测试并不能提高综合布线的通道性能,只是确认所安装的线缆、相关连接硬件及其工艺能否达到设计要求。只有使用能满足特定要求的测试仪器并按照相应的测试方法进行测试,所得结果才是有效的。
在具体测试中,会发现一些问题,主要有以下几个方面:
1)近端串扰未通过。故障原因可能是近端连接点的问题,或者是因为串对、外部干扰、远端连接点短路、链路电缆和连接硬件性能问题、不是同一类产品以及电缆的端接质量问题等等;
2)接线图未通过。故障原因可能是两端的接头有断路、短路、交叉或破裂,或是因为跨接错误等;
3)衰减未通过。故障原因可能是线缆过长或温度过高,或是连接点问题,也可能是链路电缆和连接硬件的性能问题,或不是同一类产品,还有可能是电缆的端接质量问题等;
4)长度未通过。故障原因可能是线缆过长、开路或短路,或者设备连线及跨接线的总长度过长等。
经过以上严格测试后,将故障点及不符合测试要求的线路逐一整改,直至满足测试标准。通过这样,避免了以后网络故障隐患的发生,构建了我们日常网络应用的优秀基础平台。
参考文献
[1]张新房.图说建筑智能化系统[M].中国电力出版社,2009-8-1.
[2]梁华.建筑智能化系统工程设计手册[M].中国建筑工业出版社,2003-3-1.
网络措施篇(11)
2网络面临的安全威胁
网络中面临的威胁有很多,主要归结为几种威胁,如图2所示。安全意识不强:由于网络中的用户计算机水平不一,很多计算机用户安全意识淡薄,用户口令选择不慎,或将自己的帐号密码随意告诉他人,与别人共享文件,甚至有些用户对病毒识别能力不强,直接点击病毒文件导致自身中毒。配置不当:一般操作系统都是有一定的安全配置的,如果有些安全配置不使用或者配置不当,就比较容易受病毒攻击,比如没有设置用户名密码的计算机,当黑客入侵时就比较轻而易举,而如果设置了用户名密码,黑客入侵就多了一层难度。还有如防火墙本身起到保护电脑的作用,但是如果防火墙配置不当,就很可能不起保护作用。软件漏洞:不管是操作系统还是在操作系统上安装的软件,都是有漏洞的。这些安装了各种存在漏洞的软件和操作系统的计算机一旦联入互联网,就有可能被对应的病毒软件入侵,造成信息泄露或者软件中毒等。病毒:计算机病毒指的是一段代码,该代码一旦执行,可能对计算机造成比较大的破坏,如删除信息,破坏硬盘,破坏软件等等,影响计算机软件和硬件的正常运行。有些计算机病毒还具有传播性和摧毁性等特征,一旦感染,会影响到计算机的使用。黑客:电脑黑客是处于计算机水平比较高的级别。他们利用系统的安全漏洞非法入侵其他人的计算机系统,有些黑客不破坏用户计算机的信息和内容,而是借助用户计算机去运算或者转而攻击其他计算机,使得用户计算机性能下降等等。
3预防网络安全措施分析
网络安全主要保护的就是网络上的资源信息,当机器接上了互联网后,就会带来三种风险:资源风险、数据风险和信誉风险。资源风险指的是机器设备风险;数据风险指的是存储在电脑中的数据信息风险;信誉风险指的是公司、企业的信誉风险。不管是对于个人还是企业,网络安全需要保护信息的秘密性、完整性和有效性。虽然机器中没有什么重要的数据,但是侵入者可以随意的使用你的机器及其资源,如储存一些资料,进行运算,甚至将其作为一个可以攻击其它网络或机器的跳板。需要注意的是,这是黑客的惯用伎俩,狡猾的黑客有不止一个攻击跳板,且分布不一,有很大程度的欺骗性和隐蔽性。网络安全的措施有很多,主要分析几种方式来确保网络安全。
3.1数据加密技术
数据加密技术指的是将原始数据进行加密,然后再将加密数据进行解密查看的过程。加密技术本质是为了隐藏原始信息内容,使得非法获取用户信息的黑客无法知道原始信息内容。加密技术可以很好地保证数据的安全性和完整性,防止机密数据被盗取或者截获。数据加密技术按照作用不同,主要分为四种技术:密匙管理技术、数据传输加密技术、数据存储技术和鉴别数据完整性技术。密匙管理技术主要指的是如何生产密匙,定期更换密匙规则,定期销毁密匙,分配保存等方面。数据传输技术是对传输中的数据流进行加密的技术。数据存储技术指的是在存储环节设置的加密措施,如存取权限控制,密文存储等。鉴别数据完整性技术指的是传输过来的数据是否遭到非法篡改或者破坏的技术。
3.2防火墙技术
防火墙技术作为一种网络安全的工具已发展若干年,随着Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业。防火墙提供行之有效的网络安全机制,是网络安全策略的有机组成部分。它通过控制和监测网络之间的信息交换和访问行为实现对网络安全的有效保障,在内部网与外部网之间实施安全的防范措施。目前,虽然还没有哪一种安全机制可以完全地确保网络的安全,但建立自己的防火墙无疑会给自己的网络带来很大的好处。防火墙发展至今,无论是技术延伸还是成品指标都有了一定的进步。同时防火墙从实现技术来讲,可以分为几种类型形式,我们将其简单划分为包过滤型防火墙(Packet-filteringfirewall)、电路级网关(Circuit-levelgateway)、应用级网关(Application-levelgateway)、状态监测防火墙(StatefulInspectionFirewall)。
3.3漏洞扫描技术
漏洞扫描技术是通过定期扫描网络上的计算机,监测是否有安全威胁的技术。它可以扫描出目前局域网中的计算机是否有安全漏洞,并可以将扫描的数据进行分析以供决策。如可以扫描所有局域网中的TCP/IP服务的端口号,记录主机响应事件,收集特定有用信息,还可以扫描出局域网中的某些计算机已经中毒,不停的往外发送攻击数据等。
3.4访问控制策略
访问控制策略很多情况中运用,如操作系统的用户访问权限控制,如数据库中的用户权限控制等。它是网络安全防范和保护的主要策略之一,处于比较重要的地位。多级访问控制的设定可以增加入侵难度,还可以通过设置最小口令长度、口令失败次数等方式控制非法用户进入计算机。
