第一篇：網(wǎng)絡(luò)論文畢業(yè)論文大全

network001 DOS攻擊方式的研究及實(shí)現(xiàn)【論文+27頁(yè)+0.9萬(wàn)+doc】

network002 GSM雙頻網(wǎng)絡(luò)優(yōu)化技術(shù)【畢業(yè)論文+25頁(yè)+1.5萬(wàn)+doc】

network003 IP多媒體流穿越FWNAT的概述及發(fā)展動(dòng)態(tài)【畢業(yè)論文+45頁(yè)+2.0萬(wàn)+doc】 network004 Linux 下WEB服務(wù)器的架設(shè)【論文+23頁(yè)+0.8萬(wàn)+doc】

network005 LINUX防火墻技術(shù)【畢業(yè)論文+31頁(yè)+1.4萬(wàn)+doc】

network006 Linux環(huán)境下虛擬文件系統(tǒng)分析研究【畢業(yè)論文+47頁(yè)+2.2萬(wàn)+doc】

network007 Linux內(nèi)核移植到ARM的畢業(yè)論文【畢業(yè)論文+31頁(yè)+1.6萬(wàn)+doc】

network008 LINUX系統(tǒng)的系統(tǒng)服務(wù)和工具介紹【畢業(yè)論文+59頁(yè)+2.4萬(wàn)+doc】

network009 LINUX下網(wǎng)卡驅(qū)動(dòng)程序開發(fā)【論文+33頁(yè)+2.4萬(wàn)+doc】

network010 MATLAB仿真在數(shù)據(jù)可視化表達(dá)中的應(yīng)用【畢業(yè)論文+30頁(yè)+0.9萬(wàn)+doc】

network011 SNMP在網(wǎng)絡(luò)管理網(wǎng)中的作用與實(shí)現(xiàn)--管理網(wǎng)絡(luò)打印機(jī)【【畢業(yè)論文74頁(yè)+1.7萬(wàn)+doc】 network012 WAP業(yè)務(wù)應(yīng)用程序【畢業(yè)論文+28頁(yè)+1.1萬(wàn)+doc】

network013 wap中的推送技術(shù)【【畢業(yè)論文+29頁(yè)+1.3萬(wàn)+doc】

network014 windows 的網(wǎng)絡(luò)管理【畢業(yè)論文+23頁(yè)+0.9萬(wàn)+doc】

network015 Winsock通信及應(yīng)用【畢業(yè)論文+45頁(yè)+2.9萬(wàn)+doc】

network016 WWW服務(wù)器的研究和創(chuàng)建【畢業(yè)論文+38頁(yè)+1.1萬(wàn)+doc】

network017 XML解釋器與DOM【畢業(yè)論文22頁(yè)+0.9萬(wàn)+doc】

network018 xx大廈綜合網(wǎng)絡(luò)方案設(shè)計(jì)【畢業(yè)論文+30頁(yè)+9千+doc】

network019 XX大學(xué)校園網(wǎng)組建【畢業(yè)論文54頁(yè)2.2萬(wàn)+doc】

network020 XX省郵電學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)【畢業(yè)論文+56頁(yè)+2.8萬(wàn)+doc】

network021 xx市政府辦公自動(dòng)化系統(tǒng)【畢業(yè)論文21頁(yè)+0.5萬(wàn)+doc】

network022 XX市政府上網(wǎng)工程方案【畢業(yè)論文+71頁(yè)+2.5萬(wàn)+doc】

network023 安全遠(yuǎn)程接入VPN系統(tǒng)【畢業(yè)論文+80頁(yè)+3.4萬(wàn)+doc】

network024 電子商務(wù)在國(guó)貿(mào)中面臨的法律問(wèn)題【畢業(yè)論文+11頁(yè)+1.3萬(wàn)+doc】

network025 電子商務(wù)中的安全問(wèn)題【畢業(yè)論文+19頁(yè)2.0萬(wàn)+doc】

network026 電子商務(wù)中的網(wǎng)上銀行系統(tǒng)【畢業(yè)論文+27頁(yè)+1.2萬(wàn)+doc】

network027 電子郵件客戶端系統(tǒng)畢業(yè)論文【畢業(yè)論文+38頁(yè)+1.6萬(wàn)+doc】

network028 端口漏洞掃描器的研究機(jī)理與實(shí)現(xiàn)【畢業(yè)論文+45頁(yè)+1.4萬(wàn)+doc】

network029 短信服務(wù)平臺(tái)的組建和相關(guān)技術(shù)【畢業(yè)論文+17頁(yè)0.8萬(wàn)+doc】

network030 多媒體教育軟件體系-體系研究與課件制作【畢業(yè)論文+54頁(yè)+3.6萬(wàn)+doc】

network031 反病毒引擎設(shè)計(jì)【畢業(yè)論文+43頁(yè)+3.8萬(wàn)+doc】

network032 防火墻免疫系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)論文+4頁(yè)+0.4萬(wàn)+doc】

network033 防火墻技術(shù)原理及其在校園網(wǎng)中的應(yīng)用方案設(shè)計(jì)【畢業(yè)論文+17頁(yè)+1.0萬(wàn)+doc】 network034 分布式入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)論文+69頁(yè)+3.4萬(wàn)+doc】

network035 個(gè)人防火墻——包過(guò)濾的設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)論文+23頁(yè)+1.4萬(wàn)+doc】

network036 廣域網(wǎng)技術(shù)應(yīng)用【畢業(yè)論文+45頁(yè)+1.7萬(wàn)+doc】

network038 基于IPV6協(xié)議下的防火墻技術(shù)研究【畢業(yè)論文+61頁(yè)+2.3萬(wàn)+doc】

network037 基于ACL的網(wǎng)絡(luò)病毒過(guò)濾規(guī)則【畢業(yè)論文+35頁(yè)+2.2萬(wàn)+doc】

network039 基于Linux的輕型防火墻【畢業(yè)論文+54頁(yè)+2.0萬(wàn)+doc】

network040 基于Linux內(nèi)核的輕型防火墻系統(tǒng)【畢業(yè)論文76頁(yè)+2.7萬(wàn)+doc】

network041 基于SOAP協(xié)議的Web服務(wù)安全性問(wèn)題的研究【畢業(yè)論文+49頁(yè)+1.8萬(wàn)+doc】 network042 基于WINPCAP、ARP協(xié)議的網(wǎng)絡(luò)管理【畢業(yè)論文+65頁(yè)+1.4萬(wàn)+doc】

network043 基于企業(yè)內(nèi)部網(wǎng)的DHCP服務(wù)器的分析與配置【畢業(yè)論文+28頁(yè)+0.7萬(wàn)+doc】 network044 基于日志的審計(jì)系統(tǒng)構(gòu)架的探討【畢業(yè)論文+33頁(yè)+1.4萬(wàn)+doc】

network045 基于網(wǎng)絡(luò)的虛擬儀器測(cè)試系統(tǒng)【畢業(yè)論文+56頁(yè)+2.3萬(wàn)+doc】

network046 基于校園網(wǎng)的學(xué)生一卡通系統(tǒng)的研究與設(shè)計(jì)【畢業(yè)論文+59頁(yè)+3.6萬(wàn)+doc】

network047 基于主題定制網(wǎng)絡(luò)爬蟲的郵件地址的自動(dòng)抽取【畢業(yè)論文+52頁(yè)+2.0萬(wàn)+doc】

network048 集團(tuán)企業(yè)信息管理系統(tǒng)總體設(shè)計(jì)方案【畢業(yè)論文+32頁(yè)+2.3萬(wàn)+doc】

network049 計(jì)算機(jī)局域網(wǎng)組建與互連【畢業(yè)論文+12頁(yè)+0.9萬(wàn)+doc】

network050 計(jì)算機(jī)網(wǎng)絡(luò)IPV6技術(shù)探討【畢業(yè)論文+19頁(yè)+1.2萬(wàn)+doc】

network051 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的研究【畢業(yè)論文+21頁(yè)+1.5萬(wàn)+doc】

network052 教學(xué)信息系統(tǒng)【畢業(yè)論文+20頁(yè)+0.9萬(wàn)+doc】

network053 局域網(wǎng)建設(shè)與規(guī)劃【畢業(yè)論文+18頁(yè)+0.7萬(wàn)+doc】

network054 局域網(wǎng)內(nèi)的IP地址監(jiān)控【畢業(yè)論文+62頁(yè)+2.8萬(wàn)+doc】

network055 局域網(wǎng)上的點(diǎn)對(duì)點(diǎn)通信【畢業(yè)論文+13頁(yè)+1.7萬(wàn)+doc】

network056 局域網(wǎng)上網(wǎng)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)論文+54頁(yè)+1.5萬(wàn)+doc】

network057 某辦公大樓視頻安防監(jiān)控系統(tǒng)技術(shù)方案【畢業(yè)論文+21頁(yè)+0.6萬(wàn)+doc】

network058 木馬攻防技術(shù)原理【畢業(yè)論文+17頁(yè)+1.9萬(wàn)+doc】

network059 木馬原理與現(xiàn)狀【畢業(yè)論文26頁(yè)+1.1萬(wàn)+doc】

network060 內(nèi)蒙古XXX網(wǎng)絡(luò)工程系統(tǒng)集成設(shè)計(jì)方案【畢業(yè)論文+78頁(yè)+3.7萬(wàn)+doc】

network061 企業(yè)網(wǎng)網(wǎng)絡(luò)安全解決方案【畢業(yè)論文+46頁(yè)+2.7萬(wàn)+doc】

network062 淺談入侵檢測(cè)技術(shù)【畢業(yè)論文+35頁(yè)+2.4萬(wàn)+doc】

network063 淺析網(wǎng)絡(luò)安全技術(shù)【畢業(yè)論文+16頁(yè)+1.1萬(wàn)+doc】

network064 使用UML和Rational Rose設(shè)計(jì)一個(gè)應(yīng)用系統(tǒng)（圖書館管理系統(tǒng)）模型【畢業(yè)論文+53頁(yè)+2.1萬(wàn)+doc】

network065 視頻增強(qiáng)算法研究【畢業(yè)論文+54頁(yè)+2.8萬(wàn)+doc】

network066 特定主題的網(wǎng)絡(luò)爬蟲【畢業(yè)論文+33頁(yè)+1.4萬(wàn)+doc】

network067 通過(guò)串行口及IP網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程監(jiān)控【畢業(yè)論文28頁(yè)+1.0萬(wàn)+doc】

network068 通用人事工資管理系統(tǒng)【需求分析+doc+18頁(yè)+1.3萬(wàn)字】

network069 統(tǒng)一建模語(yǔ)言UML與Rose【畢業(yè)論文+56頁(yè)+2.3萬(wàn)+doc】

network070 網(wǎng)絡(luò)安全分析TCPIP安全研究【畢業(yè)論文+18頁(yè)+1.4萬(wàn)+doc】

network099 網(wǎng)絡(luò)虛擬磁盤的開發(fā)--文件管理前臺(tái)【畢業(yè)論文+30頁(yè)+1.0萬(wàn)+doc】

network071 網(wǎng)絡(luò)安全技術(shù)研究【畢業(yè)論文20頁(yè)+1.3萬(wàn)+doc】

network100 文件傳輸協(xié)議FTP服務(wù)器端協(xié)議研究及編程【畢業(yè)論文+26頁(yè)+1.2萬(wàn)+doc】

network072 網(wǎng)絡(luò)動(dòng)態(tài)路由策略研究【畢業(yè)論文+54頁(yè)+2.9萬(wàn)+doc】

network101 無(wú)線WIFI增益天線的制作【畢業(yè)論文+58頁(yè)+2.6萬(wàn)+doc】

network073 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防范技術(shù)研究【畢業(yè)論文+40頁(yè)+1.9萬(wàn)+doc】

network102 無(wú)線局域網(wǎng)的設(shè)計(jì)【畢業(yè)論文+24頁(yè)+1.1萬(wàn)+doc】

network074 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防范【畢業(yè)論文+35頁(yè)+1.8萬(wàn)+doc】

network103 無(wú)線局域網(wǎng)技術(shù)及其應(yīng)用【畢業(yè)論文+18頁(yè)+0.9萬(wàn)+doc】

network075 網(wǎng)絡(luò)流量測(cè)量軟件的設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)論文+17頁(yè)+0.7萬(wàn)+doc】

network104 物流管理信息系統(tǒng)分析與設(shè)計(jì)【畢業(yè)論文+54頁(yè)+2.3萬(wàn)+doc】

network076 網(wǎng)絡(luò)模擬與NS-2研究【畢業(yè)論文+71頁(yè)+1.9萬(wàn)+doc】

network105 西安市某綜合辦公樓供暖設(shè)計(jì)【畢業(yè)論文+78頁(yè)+3.7萬(wàn)+doc】

network077 網(wǎng)絡(luò)數(shù)據(jù)的捕獲與回放【畢業(yè)論文+38頁(yè)+0.8萬(wàn)+doc】

network106 項(xiàng)目任務(wù)管理系統(tǒng)——架構(gòu)設(shè)計(jì)【論文+33頁(yè)+1.3萬(wàn)+doc】

network078 網(wǎng)絡(luò)信息安全與防火墻技術(shù)【畢業(yè)論文+18頁(yè)+1.5萬(wàn)+doc】

network108 小靈通網(wǎng)絡(luò)性能分析【畢業(yè)論文+36頁(yè)+1.1萬(wàn)+doc】

network079 網(wǎng)絡(luò)行為的檢測(cè)與分析【畢業(yè)論文+51頁(yè)+2.6萬(wàn)+doc】

network109 小區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案【畢業(yè)論文+34頁(yè)+1.2萬(wàn)+doc】

network080 小區(qū)網(wǎng)絡(luò)組建【畢業(yè)論文+45頁(yè)+1.2萬(wàn)+doc】

network081 小區(qū)智能化系統(tǒng)設(shè)計(jì)方案【畢業(yè)論文+58頁(yè)+2.5萬(wàn)+doc】

network082 小型局域網(wǎng)的建設(shè)與設(shè)計(jì)【畢業(yè)論文+80頁(yè)+4.4萬(wàn)+doc】

network083 校園網(wǎng)的建設(shè)與規(guī)劃【畢業(yè)論文+60頁(yè)+2.5萬(wàn)+doc】

network084 校園網(wǎng)絡(luò)VPN技術(shù)與綜合部線【畢業(yè)論文+73頁(yè)+3.4萬(wàn)+doc】

network085 校園網(wǎng)絡(luò)設(shè)計(jì)【畢業(yè)論文+16頁(yè)+0.8萬(wàn)+doc】

network086 校園網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì)【畢業(yè)論文+50頁(yè)+2.3萬(wàn)+doc】

network087 校園網(wǎng)絡(luò)組建【畢業(yè)論文+45頁(yè)+1.3萬(wàn)+doc】

network088 校園網(wǎng)綜合方案【畢業(yè)論文+64頁(yè)+2.9萬(wàn)+doc】

network089 校園網(wǎng)組網(wǎng)規(guī)劃與設(shè)計(jì)【畢業(yè)論文+40頁(yè)+1.2萬(wàn)+doc】

network090 校園一卡通管理系統(tǒng)設(shè)計(jì)方案【畢業(yè)論文+51頁(yè)+1.7萬(wàn)+doc】】

network091 學(xué)生宿舍網(wǎng)絡(luò)組建方案【畢業(yè)論文+45頁(yè)+1.4萬(wàn)+doc】

network092 一種高速網(wǎng)絡(luò)下分布式入侵檢測(cè)體系的結(jié)構(gòu)設(shè)計(jì)和實(shí)現(xiàn)【畢業(yè)論文+36頁(yè)+2.0萬(wàn)+doc】 network093 遠(yuǎn)程視頻監(jiān)控系統(tǒng)發(fā)射端的設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)論文+52頁(yè)+2.0萬(wàn)+doc】

network094 智能化小區(qū)網(wǎng)絡(luò)組建【畢業(yè)論文+46頁(yè)+1.8萬(wàn)+doc】

network095 智能小區(qū)綜合布線方案【畢業(yè)論文+32頁(yè)+3.1萬(wàn)+doc】

network096 中學(xué)校園網(wǎng)絡(luò)工程方案【畢業(yè)論文+69頁(yè)+3.6萬(wàn)+doc】

network097 組播技術(shù)在校園網(wǎng)的應(yīng)用研究【畢業(yè)論文+19頁(yè)+1.2萬(wàn)+doc】

network098 組建與維護(hù)企業(yè)網(wǎng)絡(luò)【論文+34頁(yè)+1.2萬(wàn)+doc】

第二篇：有關(guān)網(wǎng)絡(luò)畢業(yè)論文

網(wǎng)絡(luò)性能測(cè)量技術(shù)的研究

摘 要:網(wǎng)絡(luò)性能測(cè)量是網(wǎng)絡(luò)行為分析的基礎(chǔ)。本文對(duì)網(wǎng)絡(luò)性能測(cè)量的相關(guān)內(nèi)容以及網(wǎng)絡(luò)性能指標(biāo)的測(cè)量與分析進(jìn)行了系統(tǒng)的介紹，并對(duì)網(wǎng)絡(luò)性能測(cè)量的下一步發(fā)展進(jìn)行了展望。

關(guān)鍵詞: 網(wǎng)絡(luò)性能 測(cè)量技術(shù) 性能指標(biāo) 分析與研究

1.引言

隨著Internet技術(shù)和網(wǎng)絡(luò)業(yè)務(wù)的飛速發(fā)展，用戶對(duì)網(wǎng)絡(luò)資源的需求空前增長(zhǎng)，網(wǎng)絡(luò)也變得越來(lái)越復(fù)雜。不斷增加的網(wǎng)絡(luò)用戶和應(yīng)用，導(dǎo)致網(wǎng)絡(luò)負(fù)擔(dān)沉重，網(wǎng)絡(luò)設(shè)備超負(fù)荷運(yùn)轉(zhuǎn)，從而引起網(wǎng)絡(luò)性能下降。這就需要對(duì)網(wǎng)絡(luò)的性能指標(biāo)進(jìn)行提取與分析，對(duì)網(wǎng)絡(luò)性能進(jìn)行改善和提高。因此網(wǎng)絡(luò)性能測(cè)量便應(yīng)運(yùn)而生。發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸,優(yōu)化網(wǎng)絡(luò)配置,并進(jìn)一步發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的潛在危險(xiǎn)，更加有效地進(jìn)行網(wǎng)絡(luò)性能管理，提供網(wǎng)絡(luò)服務(wù)質(zhì)量的驗(yàn)證和控制，對(duì)服務(wù)提供商的服務(wù)質(zhì)量指標(biāo)進(jìn)行量化、比較和驗(yàn)證，是網(wǎng)絡(luò)性能測(cè)量的主要目的。

2.網(wǎng)絡(luò)性能測(cè)量的概念

2.1 網(wǎng)絡(luò)性能的概念

網(wǎng)絡(luò)性能可以采用以下方式定義

[1]網(wǎng)絡(luò)性能是對(duì)一系列對(duì)于運(yùn)營(yíng)商有意義的，并可用于系統(tǒng)設(shè)計(jì)、配置、操作和維護(hù)的參數(shù)進(jìn)行測(cè)量所得到的結(jié)果。可見(jiàn)，網(wǎng)絡(luò)性能是與終端性能以及用戶的操作無(wú)關(guān)的，是網(wǎng)絡(luò)本身特性的體現(xiàn)，可以由一系列的性能參數(shù)來(lái)測(cè)量和描述。

2.2 網(wǎng)絡(luò)性能參數(shù)的概念

對(duì)網(wǎng)絡(luò)性能進(jìn)行度量和描述的工具就是網(wǎng)絡(luò)性能參數(shù)。IETF和ITU-T都各自定義了一套性能參數(shù)，并且還在不斷的補(bǔ)充和修訂之中。

2.2.1 性能參數(shù)的制定原則

網(wǎng)絡(luò)性能參數(shù)的制定必須遵循如下幾個(gè)原則：

1)性能參數(shù)必須是具體的和有明確定義的；

2)性能參數(shù)的測(cè)量方法對(duì)于同一參數(shù)必須具有可重復(fù)性，即在相同條件下多次使用該方法所獲得的測(cè)量結(jié)果應(yīng)該相同；

3)性能參數(shù)必須具有公平性，即對(duì)同種網(wǎng)絡(luò)的測(cè)量結(jié)果不應(yīng)有差異而對(duì)不同網(wǎng)絡(luò)的測(cè)量結(jié)果則應(yīng)出現(xiàn)差異；

4)性能參數(shù)必須有助于用戶和運(yùn)營(yíng)商了解他們所使用或提供的IP網(wǎng)絡(luò)性能；

5)性能參數(shù)必須排除人為因素；

2.2.2 ITU-T定義的IP網(wǎng)絡(luò)性能參數(shù)

ITU-T對(duì)IP網(wǎng)絡(luò)性能參數(shù)的定義[2]包括：

1)IP包傳輸延遲(Packet Transfer Delay, IPTD)

2)IP包時(shí)延變化(IP Packet Delay Variation, IPDV)

3)IP包誤差率(IP Packet Error Rate IPER)

4)IP包丟失率(IP Packet Lass Rate, IPLR)

5)虛假IP包率(Spurious IP Packet Rate)

6)流量參數(shù)(Flow related parameters)

7)業(yè)務(wù)可用性(IP Service Availability)

2.2.3 IETF定義的IP網(wǎng)絡(luò)性能參數(shù)

IETF 將性能參數(shù)[3]稱為“度量(Metric)。由IPPM(IP Performance Metrics)工作組來(lái)負(fù)責(zé)網(wǎng)絡(luò)性能方面的研究及性能參數(shù)的制定。IETF對(duì)IP網(wǎng)絡(luò)性能參數(shù)的定義包括：

1)IP連接性

2)IP包傳送時(shí)延

3)IP包丟失率

4)IP包時(shí)延變化

5)流量參數(shù)

2.3 網(wǎng)絡(luò)性能結(jié)構(gòu)模型

從空間的角度來(lái)看，網(wǎng)絡(luò)整體性能可以分為兩種結(jié)構(gòu)：立體結(jié)構(gòu)模型和水平結(jié)構(gòu)模型。

2.3.1 立體結(jié)構(gòu)模型

IP網(wǎng)絡(luò)就其協(xié)議棧來(lái)說(shuō)是一個(gè)層次化的網(wǎng)絡(luò)，因此，對(duì)IP網(wǎng)絡(luò)性能的研究也可以按照一種自上而下的方法進(jìn)行。可以以IP層的性能為基礎(chǔ)，來(lái)研究IP層不同性能與上層不同應(yīng)用性能之間的映射關(guān)系。

2.3.2 水平結(jié)構(gòu)模型

對(duì)于網(wǎng)絡(luò)的性能，用戶主要關(guān)心的是端到端的性能，因此從用戶的角度來(lái)看，可以利用水平結(jié)構(gòu)模型來(lái)對(duì)IP網(wǎng)絡(luò)的端到端性能進(jìn)行分析。

3.網(wǎng)絡(luò)性能測(cè)量的方法

網(wǎng)絡(luò)性能測(cè)量涉及到許多內(nèi)容，如采用主動(dòng)方式還是被動(dòng)方式進(jìn)行測(cè)量；發(fā)送測(cè)量包的類型；發(fā)送與截取測(cè)量包的采樣方式；所采用的測(cè)量體系結(jié)構(gòu)是集中式還是分布式等等。

3.1 測(cè)量包

網(wǎng)絡(luò)性能測(cè)量中，影響測(cè)量結(jié)果的一個(gè)重要因素就是測(cè)量數(shù)據(jù)包的類型。

3.1.1 P類型包

類型P是對(duì)IP包類型的一種通用的聲明。只要一個(gè)性能參數(shù)的值取決于對(duì)測(cè)量中采用的包的類型，那么參數(shù)的名稱一定要包含一個(gè)具體的類型聲明。

3.1.2標(biāo)準(zhǔn)形式的測(cè)量包

在定義一個(gè)網(wǎng)絡(luò)性能參數(shù)時(shí)，應(yīng)默認(rèn)測(cè)量中使用的是標(biāo)準(zhǔn)類型的包。比如可以定義一個(gè)IP 連通性度量為：“IP 某字段為0的標(biāo)準(zhǔn)形式的P 類型IP 連通性”。在實(shí)際測(cè)量中，很多情況下包長(zhǎng)會(huì)影響絕大多數(shù)性能參數(shù)的測(cè)量結(jié)果，包長(zhǎng)的變化對(duì)于不同目的的測(cè)量來(lái)說(shuō)影響也會(huì)不一樣

3.2主動(dòng)測(cè)量與被動(dòng)測(cè)量方式

最常見(jiàn)的IP網(wǎng)絡(luò)性能測(cè)量方法有兩類:主動(dòng)測(cè)量和被動(dòng)測(cè)量。這兩種方法的作用和特點(diǎn)不同，可以相互作為補(bǔ)充。

3.2.1主動(dòng)測(cè)量

主動(dòng)測(cè)量是在選定的測(cè)量點(diǎn)上利用測(cè)量工具有目的地主動(dòng)產(chǎn)生測(cè)量流量，注入網(wǎng)絡(luò)，并根據(jù)測(cè)量數(shù)據(jù)流的傳送情況來(lái)分析網(wǎng)絡(luò)的性能。主動(dòng)測(cè)量的優(yōu)點(diǎn)是對(duì)測(cè)量過(guò)程的可控性比較高，靈活、機(jī)動(dòng)，易于進(jìn)行端到端的性能測(cè)量；缺點(diǎn)是注入的測(cè)量流量會(huì)改變網(wǎng)絡(luò)本身的運(yùn)行情況，使得測(cè)量的結(jié)果與實(shí)際情況存在一定的偏差，而且測(cè)量流量還會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān)。主動(dòng)測(cè)

量在性能參數(shù)的測(cè)量中應(yīng)用十分廣泛，目前大多數(shù)測(cè)量系統(tǒng)都涉及到主動(dòng)測(cè)量。

要對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行主動(dòng)測(cè)量，需要一個(gè)測(cè)量系統(tǒng)，這種主動(dòng)測(cè)量系統(tǒng)一般包括以下四個(gè)部分:測(cè)量節(jié)點(diǎn)（探針）、中心服務(wù)器、中心數(shù)據(jù)庫(kù)和分析服務(wù)器。有中心服務(wù)器對(duì)測(cè)量節(jié)點(diǎn)進(jìn)行控制，由測(cè)量節(jié)點(diǎn)執(zhí)行測(cè)量任務(wù)，測(cè)量數(shù)據(jù)由中心數(shù)據(jù)庫(kù)保存，數(shù)據(jù)分析則由分析服務(wù)器完成。

3.2.2 被動(dòng)測(cè)量

被動(dòng)測(cè)量是指在鏈路或設(shè)備(如路由器，交換機(jī)等)上利用測(cè)量設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，而不需要產(chǎn)生多余流量的測(cè)量方法。被動(dòng)測(cè)量的優(yōu)點(diǎn)在于理論上它不產(chǎn)生多余流量，不會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān)；其缺點(diǎn)在于被動(dòng)測(cè)量基本上是基于對(duì)單個(gè)設(shè)備的監(jiān)測(cè)，很難對(duì)網(wǎng)絡(luò)端到端的性能進(jìn)行分析，并且可能實(shí)時(shí)采集的數(shù)據(jù)量過(guò)大，另外還存在用戶數(shù)據(jù)泄漏等安全性和隱私問(wèn)題。被動(dòng)測(cè)量非常適合用來(lái)進(jìn)行流量測(cè)量。

3.2.3主動(dòng)測(cè)量與被動(dòng)測(cè)量的結(jié)合主動(dòng)測(cè)量與被動(dòng)測(cè)量各有其優(yōu)、缺點(diǎn)，而且對(duì)于不同的性能參數(shù)來(lái)說(shuō)，主動(dòng)測(cè)量和被動(dòng)測(cè)量也都有其各自的用途。因此，將主動(dòng)測(cè)量與被動(dòng)測(cè)量相結(jié)合將會(huì)給網(wǎng)絡(luò)性能測(cè)量帶來(lái)新的發(fā)展。

3.3 測(cè)量中的抽樣

3.3.1 抽樣概念

抽樣，也叫采樣，抽樣的特性是由抽樣過(guò)程所服從的分布函數(shù)所決定的。研究抽樣，主要就是研究其分布函數(shù)。對(duì)于主動(dòng)測(cè)量，其抽樣是指發(fā)送測(cè)量數(shù)據(jù)包的過(guò)程；對(duì)于被動(dòng)測(cè)量來(lái)說(shuō)，抽樣則是指從業(yè)務(wù)流量中采集測(cè)量數(shù)據(jù)的過(guò)程。

3.3.2 抽樣方法

依據(jù)抽樣時(shí)間間隔所服從的分布，抽樣方法可分為很多種，目前比較常用的抽樣方法是周期抽樣、隨機(jī)附加抽樣和泊松抽樣[4]。周期抽樣是一種最簡(jiǎn)單的抽樣方式，每隔固定時(shí)間產(chǎn)生一次抽樣。因?yàn)楹?jiǎn)單，所以應(yīng)用的很多。但它存在以下一些缺點(diǎn): 測(cè)量容易具有周期性、具有很強(qiáng)的可預(yù)測(cè)性、會(huì)使被測(cè)網(wǎng)絡(luò)陷入一種同步狀態(tài)。隨機(jī)附加抽樣的抽樣間隔的產(chǎn)生是相互獨(dú)立的，并服從某種分布函數(shù)，這種抽樣方法的優(yōu)劣取決于分布函數(shù)：當(dāng)時(shí)間間隔以概率1 取某個(gè)常數(shù)，那么該抽樣就退化為周期抽樣。隨機(jī)附加抽樣的主要優(yōu)點(diǎn)在于其抽樣間隔是隨機(jī)產(chǎn)生的，因此可以避免對(duì)網(wǎng)絡(luò)產(chǎn)生同步效應(yīng)，它的主要缺點(diǎn)是由于抽樣不是以固定間隔進(jìn)行，從而導(dǎo)致頻域分析復(fù)雜化。

在RFC2330 中，推薦泊松抽樣，它的時(shí)間間隔符合泊松分布，它的優(yōu)點(diǎn)是：能夠?qū)崿F(xiàn)對(duì)測(cè)量結(jié)果的無(wú)偏估計(jì)、測(cè)量結(jié)果不可預(yù)測(cè)、不會(huì)產(chǎn)生同步現(xiàn)象。但是，由于指數(shù)函數(shù)是無(wú)界的，因此泊松抽樣有可能產(chǎn)生很長(zhǎng)的抽樣間隔，因此，實(shí)際應(yīng)用中可以限定一個(gè)最大間隔值，以加速抽樣過(guò)程的收斂。

4.性能指標(biāo)的測(cè)量與分析

4.1 連接性

連接性[5]也稱可用性、連通性或者可達(dá)性，嚴(yán)格說(shuō)應(yīng)該是網(wǎng)絡(luò)的基本能力或?qū)傩?，不能稱為性能，但I(xiàn)TU-T建議可以用一些方法進(jìn)行定量的測(cè)量。目前還提出了連通率的概念，根據(jù)連通率的分布狀況建立擬合模型。

4.2 延遲

延遲的定義是[6]：IP 包穿越一個(gè)或多個(gè)網(wǎng)段所經(jīng)歷的時(shí)間。延遲由固定延遲和可變延遲兩部分組成[7][8]。固定延遲基本不變，由傳播延遲和傳輸延遲構(gòu)成；可變延遲由中間路由器處理延遲和排隊(duì)等待延遲兩部分構(gòu)成。對(duì)于單向延遲測(cè)量要求時(shí)鐘嚴(yán)格同步，這在實(shí)際的測(cè)量中很難做到，許多測(cè)量方案都采用往返延遲，以避開時(shí)鐘同步問(wèn)題。

往返延遲的測(cè)量方法是：入口路由器將測(cè)量包打上時(shí)戳后，發(fā)送到出口路由器。出口路由器一接收到測(cè)量包便打上時(shí)戳，隨后立即使該數(shù)據(jù)包原路返回。入口路由器接收到返回的數(shù)據(jù)包之后就可以評(píng)估路徑的端到端時(shí)延。4.3 丟包率

丟包率的定義是[9]：丟失的IP 包與所有的IP 包的比值。許多因素會(huì)導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)被丟棄，例如數(shù)據(jù)包的大小以及數(shù)據(jù)發(fā)送時(shí)鏈路的擁塞狀況等。

為了評(píng)估網(wǎng)絡(luò)的丟包率，一般采用直接發(fā)送測(cè)量包來(lái)進(jìn)行測(cè)量。對(duì)丟包率進(jìn)行準(zhǔn)確的評(píng)估與預(yù)測(cè)則需要一定的數(shù)學(xué)模型。目前評(píng)估網(wǎng)絡(luò)丟包率的模型主要有貝努利模型、馬爾可夫模型和隱馬爾可夫模型等等[10]。貝努利模型是基于獨(dú)立同分布的，即假定每個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸時(shí)被丟棄的概率是不相關(guān)的，因此它比較簡(jiǎn)單但預(yù)測(cè)的準(zhǔn)確度以及可靠性都不太理想。但是，由于先進(jìn)先出的排隊(duì)方式的采用，使得包丟失之間有很強(qiáng)的相關(guān)性，即在傳輸過(guò)程中，包被丟失受上一個(gè)包丟失的影響相當(dāng)大。假定用隨機(jī)變量Xi 代表包的丟失事件，Xi = 0 表示包丟失，而Xi = 1 表

示包未丟失。則第i 個(gè)包丟失的概率為P[Xi|Xi-1, Xi-2,…Xi-n], Xi-1, Xi-2,...Xi-n 取所有的組合情況。當(dāng)N=2 時(shí)，該Markov 鏈退化為著名的Gilbert 模型。隱馬爾可夫模型是對(duì)馬爾可夫模型的改進(jìn)。

Maya Yajnik等人所作的172 小時(shí)的測(cè)量試驗(yàn)[11]結(jié)果表明，在不同的數(shù)據(jù)采樣間隔下（20ms,40ms,80ms,160ms）采用三種不同的丟包率分析模型進(jìn)行分析得到的結(jié)果完全不同，在不同的估計(jì)精確度的要求下實(shí)驗(yàn)結(jié)果也各有不同。因此，目前需要能夠精確描述丟包率的數(shù)學(xué)模型。

4.4 帶寬

帶寬一般分為瓶頸帶寬和可用帶寬。

瓶頸帶寬是指當(dāng)一條路徑（通路）中沒(méi)有其它背景流量時(shí)，網(wǎng)絡(luò)能夠提供的最大的吞吐量。對(duì)瓶頸帶寬的測(cè)量一般采用包對(duì)(packet pair)技術(shù)，但是由于交叉流量的存在會(huì)出現(xiàn)“時(shí)間壓縮”或“時(shí)間延伸”現(xiàn)象，從而會(huì)引起瓶頸帶寬的高估或低估。另外，還有包列等其它測(cè)量技術(shù)。

可用帶寬是指在網(wǎng)絡(luò)路徑（通路）存在背景流量的情況下，能夠提供給某個(gè)業(yè)務(wù)的最大吞吐量。因?yàn)楸尘傲髁康某霈F(xiàn)與否及其占用的帶寬都是隨機(jī)的，所以可用帶寬的測(cè)量比較困難。一般采用根據(jù)單向延遲變化情況可用帶寬進(jìn)行逼近。其基本思想是：當(dāng)以大于可用帶寬的速率發(fā)送測(cè)量包時(shí)，單向延遲會(huì)呈現(xiàn)增大趨勢(shì)，而以小于可用帶寬的速率發(fā)送測(cè)量包時(shí)，單向延遲不會(huì)變化。所以，發(fā)送端可以根據(jù)上一次發(fā)送測(cè)量包時(shí)單向延遲的變化情況動(dòng)態(tài)調(diào)整此次發(fā)送測(cè)量包的速率，直到單向延遲不再發(fā)生增大趨勢(shì)為止，然后用最近兩次發(fā)送測(cè)量包速率的平均值來(lái)估計(jì)可用帶寬

瓶頸帶寬反映了路徑的靜態(tài)特征，而可用帶寬真正反映了在某一段時(shí)間內(nèi)鏈路的實(shí)際通信能力，所以可用帶寬的測(cè)量具有更重要的意義。

4.5 流量參數(shù)

ITU-T提出兩種流量參數(shù)作為參考：一種是以一段時(shí)間間隔內(nèi)在測(cè)量點(diǎn)上觀測(cè)到的所有傳輸成功的IP 包數(shù)量除以時(shí)間間隔，即包吞吐量；另一種是基于字節(jié)吞吐量：用傳輸成功的IP 包中總字節(jié)數(shù)除以時(shí)間間隔。

Internet 業(yè)務(wù)量的高突發(fā)性以及網(wǎng)絡(luò)的異構(gòu)性，使得網(wǎng)絡(luò)呈現(xiàn)復(fù)雜的非線性，建立流量模型越發(fā)變得重要。早期的網(wǎng)絡(luò)流量模型，是經(jīng)典流量模型，也即借鑒PSTN的流量模型，用poisson模型描述數(shù)據(jù)網(wǎng)絡(luò)的流量,以及后來(lái)的分組火車模型，Markov模型等等。隨著網(wǎng)絡(luò)流量子相似性的發(fā)現(xiàn)，基于自相似模型的流量建模研究也取得了不少進(jìn)展和得到了廣泛的應(yīng)用,譬如分形布朗運(yùn)動(dòng)模型和分形高斯噪聲模型以及小波理論分析等等。高速網(wǎng)絡(luò)技術(shù)的發(fā)展使

得對(duì)巨大的網(wǎng)絡(luò)流量進(jìn)行直接測(cè)量幾乎不可能，同時(shí)，大量的流量日志也使流量分析變得相當(dāng)困難。為了解決這一問(wèn)題，近幾年，流量抽樣測(cè)量研究已成為高速網(wǎng)絡(luò)流量測(cè)量的研究重點(diǎn)。

5．網(wǎng)絡(luò)性能測(cè)量的展望

網(wǎng)絡(luò)性能測(cè)量中還有許多關(guān)鍵技術(shù)值得研究。例如：?jiǎn)蜗驕y(cè)量中的時(shí)鐘同步問(wèn)題；主動(dòng)測(cè)量與被動(dòng)測(cè)量的抽樣算法研究；多種測(cè)量工具之間的協(xié)同工作；網(wǎng)絡(luò)測(cè)量體系結(jié)構(gòu)的搭建；性能指標(biāo)的量化問(wèn)題；性能指標(biāo)的模型化分析[12]～[16]；對(duì)網(wǎng)絡(luò)未來(lái)狀況進(jìn)行趨勢(shì)預(yù)測(cè)；對(duì)海量測(cè)量數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘或者利用已有的模型(Petri 網(wǎng)、自相似性、排隊(duì)論)研究其自相似性特征[17]~[19]；測(cè)量與分析結(jié)果的可視化，以及由測(cè)量所引起的安全性問(wèn)題等等都是目前和今后所要研究的重要內(nèi)容。隨著網(wǎng)絡(luò)性能相關(guān)理論、測(cè)量方法、分析模型研究的逐漸深入、各種測(cè)量工具的不斷出現(xiàn)以及大型測(cè)量項(xiàng)目的不斷開展，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)會(huì)越來(lái)越深刻，從而不斷地推動(dòng)網(wǎng)絡(luò)技術(shù)向前發(fā)展

6．結(jié)束語(yǔ)：

本文對(duì)目前網(wǎng)絡(luò)性能測(cè)量技術(shù)的主要方面進(jìn)行了介紹和分析并對(duì)未來(lái)網(wǎng)絡(luò)性能測(cè)量的研究重點(diǎn)進(jìn)行了展望。

參考文獻(xiàn)

[1] ITU-T 建議1.350

[2] ITU-T，建議Y1540

[3] IETF, RFC2330, “Framework for IP Performance Metrics” Table of Contents 6

[4] IETF, RFC2330, “Framework for IP Performance Metrics” Table of Contents11

[5] IETF, RFC2678, “IPPM Metrics Measuring Connectivity”

[5] IETF, RFC2679, “A One-way Delay Metric for IPPM”

[6] IETF, RFC2681, “A Round-trip Delay Metric for IPPM”

[7] IETF.RFC3393, “IP Packet Delay Variation Metric for IPPM”

PDF 文件使用 “pdfFactory Pro” 試用版本創(chuàng)建.cn

http://

[8] IETF, RFC2680, “A One-way Packet Loss Metric for IPPM”

[9] H.Sanneck and G.Carle GMD Fokus, Kaiserin-Augusta-Allee 31, D-10589 Berlin, Germany,“A Framework

Model for Packet Loss Metrics Based on Loss Runlengths ”

[10] Maya Yajnik, Sue Moon, Jim Kurose and Don Towsley ,“Measurement and Modelling of the Temporal

Dependence in Packet Loss ”, Department of Computer Science University of Massachusetts Amherst, MA 01003

USA

[11] Jacobson V, “Pathchar A Tool to Infer Characteristics of InternetPaths.”

[12] LO PRESTI F, DUFFIELD N G, HOROWITZ J, et al.“Multicast-based Inference of Network Internet-Delay

Distributions”.University of Massachusetts, Amherst, Computer Science, Technical Report UM-CS-1999-055,1999.[13] DUFFIELD N G, LO PRESTI F.“Multicast inference of packet delay variance at interior network links”.IEEE INFOCOM 2000[C].Tel Aviv Israel, 2000.[14] HUANG L, SEZAKI K.“End-to-end Internet Delay Dynamics”.IEICE Technical Report of CQ WG, May

2000.[15] OHSAKI H, MURATA M, MIYAHARA H, “ Modeling end-to-end packet delay dynamics of the Internet”

using systemidentification[A].International Teletraffic Congress 17[C].Salvador da Bahia, Brazil, 2001.[16]Sue B.Moon, “Measurement and Analysis of End-to-End Delay and Loss in The Internet”

[17] J.-C.Bolot.“End-to-end packet delay and loss behavior in the Internet”.In Proceedings of ACM SIGCOMM,San Francisco, August 1993.[18] V.Paxson, “Measurements and Analysis of End-to-End Internet Dynamics”, Ph.D.dissertation, 1997.[19]張宏莉，方濱興，胡銘曾，姜譽(yù)，詹春艷，張樹峰，“Internet測(cè)量與分析綜述”，軟件學(xué)報(bào)，2003年1

月，Vol.14, No.

第三篇：網(wǎng)絡(luò)畢業(yè)論文

摘 要

隨著因特網(wǎng)的迅猛發(fā)展，電子政務(wù)、電子商務(wù)的快速興起，人類正以前所未有的速度跨入信息化社會(huì)，進(jìn)入網(wǎng)絡(luò)時(shí)代。對(duì)傳統(tǒng)的思想觀念、工作方式帶來(lái)巨大的沖擊，對(duì)現(xiàn)代企業(yè)提出嚴(yán)峻的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越成為人類各種活動(dòng)中必不可少的一部分，成為政府施政、企業(yè)管理、商家經(jīng)營(yíng)的主要平臺(tái)，成為人與人之間進(jìn)行溝通的主要方式。如何對(duì)日益龐大、復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施有效的管理也越來(lái)越成為政府、企業(yè)、商家和網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商所關(guān)注的問(wèn)題，公司內(nèi)部網(wǎng)的接入建設(shè)是工業(yè)現(xiàn)代化的生要標(biāo)志，其重要作用日益顯現(xiàn)出來(lái)。

本文結(jié)合宏星建筑公司的實(shí)際網(wǎng)絡(luò)需求，對(duì)內(nèi)部網(wǎng)接入進(jìn)行了規(guī)劃和實(shí)施。首先對(duì)宏星建筑公司的用戶需求和技術(shù)需求進(jìn)行了詳盡的分析，然后對(duì)目前流行的接入方式進(jìn)行了分析和比較，選擇了適合公司需求和經(jīng)濟(jì)成本的ADSL接入方式，接著對(duì)ADSL接入方式進(jìn)行了具體實(shí)施，最后對(duì)網(wǎng)絡(luò)進(jìn)行了測(cè)試和維護(hù)。

關(guān)鍵詞：需求分析，ADSL接入，ADSL實(shí)施，網(wǎng)絡(luò)測(cè)試

目 錄

第１章 需求分析...1 1.1設(shè)計(jì)目標(biāo)...1 1.2總體需求...1 1.2.1項(xiàng)目概述...1 1.2.2用戶需求...1 1.2.3技術(shù)需求...1

1.2設(shè)計(jì)原則及設(shè)計(jì)目標(biāo)...2 第二章 網(wǎng)絡(luò)接入設(shè)計(jì)...4 2.1網(wǎng)絡(luò)接入分析...4 2.1.1 XDSL.5 2.1.2 HFC.8 2.1.3 ISDN.9 2.1.4 ADSL.9 2.1.5 以太網(wǎng)接入...9 2.1.6 Cable Modem接入...10 2.1.7 DDN接入...10 2.2 接入比較與選擇...11 2.2.1 接入比較...11 2.2.2接入方式選擇...13 2.2.3 ADSL優(yōu)缺點(diǎn)...14 2.3 ADSL應(yīng)用方式的選擇...15 第3章 ADSL安裝與實(shí)施...17

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 3.1設(shè)備選型...17 3.2方案實(shí)施...18 3.3 IP地址規(guī)劃...18 3.4 ADSL Modem.19 第4章 網(wǎng)絡(luò)測(cè)試和維護(hù)...22 4.1網(wǎng)絡(luò)測(cè)試...22 4.2網(wǎng)絡(luò)維護(hù)...23

4.2.1網(wǎng)絡(luò)維護(hù)安全風(fēng)險(xiǎn)分析...23 4.2.2網(wǎng)絡(luò)維護(hù)方案...24 第5章 結(jié) 論...25 參考文獻(xiàn)...26 致

謝...27

第１章 需求分析

隨著國(guó)內(nèi)企業(yè)市場(chǎng)的迅猛發(fā)展，越來(lái)越多的企業(yè)開始面臨分支機(jī)構(gòu)、連鎖加盟單位等新興的企業(yè)架構(gòu)擴(kuò)展給企業(yè)信息系統(tǒng)建設(shè)帶來(lái)的壓力。辦公的信息化、網(wǎng)絡(luò)化尤其重要。近年來(lái)，隨著先進(jìn)設(shè)備的引進(jìn)，信息的增多，設(shè)備共享和信息的規(guī)范的管理越來(lái)越重要，在這信息化的時(shí)代中，如何構(gòu)建安全、可靠并支持遠(yuǎn)端甚至移動(dòng)辦公的企業(yè)內(nèi)部網(wǎng)絡(luò)建立一個(gè)先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)刻不容緩。

1.1設(shè)計(jì)目標(biāo)

為了與時(shí)俱進(jìn)，滿足市場(chǎng)供求，充分利用網(wǎng)絡(luò)上的信息資源是必然，以滿足不斷出現(xiàn)的對(duì)環(huán)境的要求。同時(shí)為了促進(jìn)公司內(nèi)部的信息交流和資源共享，便于管理，架設(shè)一個(gè)高性價(jià)比、性能良好、基礎(chǔ)且安全的網(wǎng)絡(luò)。

1.2總體需求

1.2.1項(xiàng)目概述

宏星建筑公司占地80余畝，現(xiàn)有員工一千多人，有兩棟辦公大樓和有兩個(gè)大型的生產(chǎn)部門。辦公大樓有四層，分別為一層為財(cái)務(wù)部門、人事部門；二層為銷售部門、采購(gòu)部門；三層為生產(chǎn)部門、后勤部門；四層為總經(jīng)理辦公室、客戶部門。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 1.2.2用戶需求

為了能讓公司更好的與現(xiàn)代社會(huì)接軌，更快獲取市場(chǎng)信息為了讓外界了解該公司最近的相關(guān)信息?，F(xiàn)要求對(duì)該公司的網(wǎng)絡(luò)在原有的基礎(chǔ)上進(jìn)行重新設(shè)計(jì)，使其可以為用戶提供更完善的服務(wù)。近年來(lái)公司已經(jīng)發(fā)展到中等規(guī)模企業(yè)，設(shè)備共享和信息資源的管理越來(lái)越重要，因此公司需要一個(gè)實(shí)時(shí)、安全、高速、穩(wěn)定的信息交換平臺(tái)，來(lái)保證公司那頻繁且龐大的信息傳輸量，從而提高工作效率，達(dá)到設(shè)備共享，縮小巨大的設(shè)備開支，好充分利用有限的資金來(lái)提高企業(yè)的發(fā)展，適應(yīng)高速發(fā)展的信息化社會(huì)。

1.2.3技術(shù)需求

從技術(shù)角度考慮。一個(gè)好的網(wǎng)絡(luò)應(yīng)該從它多提供的服務(wù)和網(wǎng)絡(luò)的安全性。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)服務(wù)方面至少應(yīng)具備以下幾點(diǎn)：

(1)資源共享功能

網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶可以共享數(shù)據(jù)庫(kù)。共享、打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的所有功能。(2)通信服務(wù)功能

用戶能過(guò)通過(guò)代理服務(wù)器和廣域網(wǎng)連接進(jìn)行電子郵件的收發(fā)，實(shí)現(xiàn)web服務(wù)，接入互聯(lián)網(wǎng)。進(jìn)行安全的數(shù)據(jù)訪問(wèn)。

(3)多媒體功能

支持視頻點(diǎn)播和視頻會(huì)議并具有教好的質(zhì)量保證。(4)通過(guò)VPN隧道訪問(wèn)公司內(nèi)部資源

1.2設(shè)計(jì)原則及設(shè)計(jì)目標(biāo)

根據(jù)宏星建筑公司的具體要求，基于以下原則來(lái)設(shè)計(jì)公司網(wǎng)絡(luò)。

1.實(shí)用性：根椐應(yīng)用系統(tǒng)的要求確定整個(gè)系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、信息安全要求、人機(jī)交互能力要求、信息處理要求，遵循面向應(yīng)用，注重實(shí)效，急用先上，逐步完善的原則。

2.先進(jìn)性：以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音、視像等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品幾年內(nèi)不落后。

3.可靠性：系統(tǒng)必須可靠運(yùn)行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。

4.開放性：選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性，并符合相關(guān)的國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)。5.可擴(kuò)充性：系統(tǒng)是一個(gè)逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級(jí)換代的可能，這種擴(kuò)充不僅能充分保護(hù)原有資源，而且具有較高的性能價(jià)格比，使整個(gè)網(wǎng)絡(luò)系統(tǒng)是可擴(kuò)展的，便于系統(tǒng)升級(jí)，改裝。

6.可伸縮性原則：網(wǎng)絡(luò)的建設(shè)是一項(xiàng)持續(xù)性的系統(tǒng)工程項(xiàng)目，堅(jiān)持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使得網(wǎng)絡(luò)的建設(shè)費(fèi)用降低，避免不必要的浪費(fèi)，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 7.可維護(hù)性：系統(tǒng)具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護(hù)性。

8.安全性：信息系統(tǒng)安全問(wèn)題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問(wèn)題。

一個(gè)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，有效的利用現(xiàn)有的資源，并且從用戶的利益出發(fā)，一個(gè)好的系統(tǒng)應(yīng)當(dāng)給用戶一定的自由度，而不是束縛住他們的手腳，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)用戶的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)目標(biāo)：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)、高的帶寬容量、安全的流控設(shè)計(jì)、用戶互操作性、運(yùn)行性能以及可擴(kuò)展性。

第二章 網(wǎng)絡(luò)接入設(shè)計(jì)

2.1網(wǎng)絡(luò)接入分析

網(wǎng)絡(luò)接入方式的結(jié)構(gòu)，統(tǒng)稱為網(wǎng)絡(luò)的接入技術(shù)，其發(fā)生在連接網(wǎng)絡(luò)與用戶的最后一段路程，網(wǎng)絡(luò)的接入部分是目前最有希望大幅提高網(wǎng)絡(luò)性能的環(huán)節(jié)。對(duì)本地環(huán)路網(wǎng)來(lái)說(shuō)這是一個(gè)瓶頸，全球擁有上億條用戶接入線，因其功能有限阻礙著網(wǎng)絡(luò)用戶業(yè)務(wù)的發(fā)展，而與用戶線路另一端的高性能設(shè)備形成了鮮明的反差。隨著電子技術(shù)和光電技術(shù)的迅速發(fā)展，數(shù)字電子系統(tǒng)(從個(gè)人計(jì)算機(jī)到網(wǎng)絡(luò)交換機(jī)或路由器)以及信息傳輸設(shè)備性能都在快速穩(wěn)步的增長(zhǎng)，為解決這一環(huán)路瓶頸提供了廣闊的發(fā)展前景。由于在本地環(huán)路銅線上傳輸?shù)娜匀皇悄M信號(hào)，人們?nèi)匀皇褂弥M窄的無(wú)線電頻道穿越擁擠的無(wú)線電頻譜。目前如何大規(guī)模拓寬網(wǎng)絡(luò)接入的瓶頸為全球現(xiàn)有的7.5億條接入線提供超寬頻帶，已是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的焦點(diǎn)，瓶頸是相對(duì)的，一對(duì)金屬線可以提供支持雙向交談的足夠容量，但傳統(tǒng)的銅線所能提供的帶寬，對(duì)高性能的數(shù)據(jù)網(wǎng)絡(luò)的因特網(wǎng)來(lái)說(shuō)的確有些勉為其難，數(shù)據(jù)用戶不僅希望與對(duì)方交談，而希望通過(guò)視頻會(huì)議系統(tǒng)看到對(duì)方的虛擬影象，所以對(duì)傳統(tǒng)的接入技術(shù)(接入方式、接入布線)提出高性能的要求，以突破網(wǎng)絡(luò)接入環(huán)節(jié)的瓶頸。以增加網(wǎng)絡(luò)最后一段路程中的帶寬，在大范圍達(dá)到并滿足用戶在家庭或小型辦公室的通信要求的基本前提。而局部環(huán)路的瓶頸是由今天提供的較低比特率造成的，事實(shí)上，除了本地環(huán)路的帶寬限制外，當(dāng)前的數(shù)據(jù)網(wǎng)絡(luò)技術(shù)已足以保證提供運(yùn)動(dòng)圖像和其它高帶寬服務(wù)。

數(shù)字用戶線路(DSL)用戶在兩個(gè)方向并非需要同等的帶寬，相反他們希望更多的帶寬用于接收視頻或因特網(wǎng)服務(wù)，為滿足這一非對(duì)稱的接入要求，工業(yè)界已開發(fā)出非對(duì)稱數(shù)字用戶線路技術(shù)(ADSL)。在現(xiàn)時(shí)中，為了滿足電視會(huì)議或建立Web主機(jī)的需求，對(duì)數(shù)據(jù)服務(wù)要求不多的用戶也可能仍需求對(duì)稱的高速支持。采用ATM無(wú)源光纖網(wǎng)(PON0)的光纖到家庭(FTTH)，以及無(wú)線接入回路等多種接入拓?fù)浣Y(jié)構(gòu)。AnyMedia的設(shè)計(jì)允許隨意將一個(gè)應(yīng)用插入應(yīng)用框架內(nèi)，并具有以下多種強(qiáng)化接入功能：

1.內(nèi)置寬帶容量，允許系統(tǒng)采用ATM技術(shù)支持目前的高速數(shù)據(jù)網(wǎng)和因特網(wǎng)及視頻接入。2.ADSL功能，可將系統(tǒng)配置在現(xiàn)有遠(yuǎn)程交換或其它接入系統(tǒng)，提供基于ATM寬帶能力的數(shù)字用戶專用線接入多路復(fù)用器(DSLAM)。

3.可縮擴(kuò)性能，用戶可靈活構(gòu)建從可容20-40網(wǎng)絡(luò)單元的小型網(wǎng)絡(luò)到可容多達(dá)600個(gè)單元的大型網(wǎng)絡(luò)。4.語(yǔ)音內(nèi)和數(shù)據(jù)分離，系統(tǒng)可將先融入ATM業(yè)務(wù)流的語(yǔ)音與ADSL數(shù)據(jù)分離開來(lái)，并在不同的信道更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 上將其路由，以減少網(wǎng)絡(luò)的阻塞。

AnyMedia接入系統(tǒng)是面對(duì)未來(lái)基于ATM寬帶服務(wù)提供基礎(chǔ)的同時(shí)，又支持低成本窄帶服務(wù)，為用戶的應(yīng)用提供了最大的靈活性。PathStar接入服務(wù)器PathStar接入服務(wù)器是為AnyMedia接入系統(tǒng)提供的特性與優(yōu)勢(shì)分組交換方案需求而開發(fā)的技術(shù)創(chuàng)新產(chǎn)品，其獨(dú)特的設(shè)計(jì)可在IP網(wǎng)上提供低價(jià)可靠的本地和遠(yuǎn)程服務(wù)。PathStar接入服務(wù)器是建立在AIP接入接口平臺(tái)上的，將諸如Inferno操作系統(tǒng)和Line Card操作系統(tǒng)等貝爾軟件與朗訊的互聯(lián)接入技術(shù)集成為一體。PathStar接入服務(wù)器滿足了對(duì)集成化的語(yǔ)音及數(shù)據(jù)網(wǎng)的用戶接入的需求，將傳統(tǒng)電路交換的功能和特點(diǎn)與高級(jí)分組路由技術(shù)相互集成，使端對(duì)端數(shù)據(jù)解決方案與IP上的語(yǔ)音解決方案(VOIP)同時(shí)得以實(shí)現(xiàn)。PathStar接入服務(wù)器是一種完全的多功能裝置，它可終止本地用戶回路，處理呼叫、路由，包括語(yǔ)音和數(shù)據(jù)的TCP/IP分組，提供路由與交換功能，交互連接數(shù)據(jù)和語(yǔ)音網(wǎng)絡(luò)。

2.1.1 XDSL

一、xDSL技術(shù)概述

xDSL是各種類型DSL(Digital Subscribe Line)數(shù)字用戶線路)的總稱，包括ADSL、RADSL、VDSL、SDSL、IDSL和HDSL等。xDSL是一種新的傳輸技術(shù)，在現(xiàn)有的銅質(zhì)電話線路上采用較高的頻率及相應(yīng)調(diào)制技術(shù)，即利用在模擬線路中加入或獲取更多的數(shù)字?jǐn)?shù)據(jù)的信號(hào)處理技術(shù)來(lái)獲得高傳輸速率(理論值可達(dá)到52Mbps)。各種DSL技術(shù)最大的區(qū)別體現(xiàn)在信號(hào)傳輸速率和距離的不同，以及上行信道和下行信道的對(duì)稱性不同兩個(gè)方面。

迄今，xDSL采用的調(diào)制解調(diào)技術(shù)仍未形成較為集中的統(tǒng)一標(biāo)準(zhǔn)，無(wú)論是國(guó)際上還是國(guó)內(nèi)，均未得到大規(guī)模的發(fā)展和推廣，仍僅應(yīng)用于特殊場(chǎng)合下。如專線大用戶要求高速(2Mbps以上)接入附近的電信局端。由于xDSL是以現(xiàn)有的銅質(zhì)電話線路為基礎(chǔ)，其采用了更好的調(diào)制解調(diào)傳輸碼型，故xDSL具有以下特征：

1、與話音工作于不同頻段，基本不影響電話的正常使用，話音所占頻帶為0－4KHz；xDSL調(diào)制頻帶為4.4KHz-1MHz。

2、在以辦公室和家庭為中心一定距離范圍內(nèi)可以提供較高的數(shù)據(jù)傳輸率。

3、銅線的具體條件、天氣和片斷對(duì)話可能將影響傳輸性能。

根據(jù)以上特性可以看出，采用xDSL優(yōu)點(diǎn)有：用戶可以花費(fèi)比較低的費(fèi)用獲得較高的通信帶寬；降低企事業(yè)單位的中心辦公室交換機(jī)上的負(fù)載；允許服務(wù)提供商為用戶提供新網(wǎng)絡(luò)服務(wù)等。但xDSL要求電信服務(wù)提供商有更大和更有效的骨干網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)支持，需要定義新的服務(wù)模式和價(jià)位。

二、xDSL分類和應(yīng)用

xDSL中“x”表任意字符或字符串，根據(jù)采取不同的調(diào)制方式，獲得的信號(hào)傳輸速率和距離不同以及上行信道和下行信道的對(duì)稱性不同，xDSL可以分為以下若干類型：

1、ADSL(Asymmetric Digital Subscriber Line，不對(duì)稱數(shù)字用戶線路)

ADSL是一種上行和下行傳輸速率不對(duì)稱的技術(shù)。在一條電話線上，從電信網(wǎng)絡(luò)提供商到用戶的下行速率可以達(dá)到1.5Mbps至8Mbps，而反方向的上行速率為16Kbps至640Kbps。ADSL最大傳輸距離為5.5Km，主要適用于用戶遠(yuǎn)程通信、中央辦公室連接。以上特性使得ADSL技術(shù)將成為網(wǎng)上沖浪(Net Surfing)、視頻點(diǎn)播(VOD)和遠(yuǎn)程局域網(wǎng)(Remote LAN)的理想方式，對(duì)于大部分Interent和Intranet應(yīng)用，用戶下載的數(shù)據(jù)量遠(yuǎn)大于比上載量。ADSL技術(shù)的優(yōu)勢(shì)是其以標(biāo)準(zhǔn)形式出現(xiàn)，只使用一對(duì)電話線路，傳輸距離長(zhǎng)；其不足為目前調(diào)制解調(diào)器昂貴不便推廣、傳輸速率和距離相互制約。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn

2、RADSL(Rate-Adaptive Digital Subscriber Line，速率自適應(yīng)數(shù)字用戶線路)

RADSL除能與線路條件自適應(yīng)外，提供的傳輸速率及距離范圍和ADSL基本相同。RADSL能夠根據(jù)雙絞銅線質(zhì)量的好壞和傳輸距離的遠(yuǎn)近動(dòng)態(tài)地調(diào)節(jié)用戶的訪問(wèn)速率，這使得用戶可以用不同的速率將不同的銅線連接起來(lái)，最大限度地利用現(xiàn)有的通信資源。的傳輸速率是對(duì)稱的，即為上行和下行通信提供相等的帶寬，傳輸速率可達(dá)到T1/E1，一般采用兩對(duì)電話線進(jìn)行全雙工通信，有效傳輸距離只有5km，其典型的應(yīng)用是代替現(xiàn)有的T1方式將遠(yuǎn)程辦公室連接起來(lái)。與一般的基帶調(diào)制解調(diào)器相比，HDSL是各種DSL技術(shù)中最成熟的一種，互連性好，傳輸距離較遠(yuǎn)，設(shè)備價(jià)格較低，故HDSL技術(shù)已經(jīng)在一些電信公司和校園內(nèi)聯(lián)網(wǎng)使用。雖然HDSL的有效傳輸距離只有5km，但是可以通過(guò)安裝信號(hào)轉(zhuǎn)發(fā)器來(lái)擴(kuò)展其傳輸距離。由于HDSL使用兩對(duì)電話線進(jìn)行雙向傳輸，故它很適合連接PBX系統(tǒng)、數(shù)字局域環(huán)路、Internet服務(wù)商和校園網(wǎng)等應(yīng)用場(chǎng)合。HDSL的缺點(diǎn)是用戶需要第二條電話線，并且目前產(chǎn)品可選廠商比較少。

3、VDSL(Very-high-data-rate Digital Subscriber Line，極高速率數(shù)字用戶線路)

VDSL和ADSL一樣也是一種上行和下行傳輸速率不對(duì)稱的技術(shù)。VDSL使用一條電話線，獲得下行傳輸速率可達(dá)到13Mbps－52Mbps，上行速率為1.5Mbps-2.3Mbps，同時(shí)傳輸距離不超過(guò)1.5km，其主要用于視頻和多媒體等相關(guān)場(chǎng)合?？梢钥闯觯琕DSL最大的優(yōu)點(diǎn)是可以得到極高的數(shù)據(jù)傳輸速率；但其傳輸距離短，傳輸速率不穩(wěn)定，并且沒(méi)有標(biāo)準(zhǔn)。

4、SDSL(Single-pair/Symmetric Digital Subscriber Line，單對(duì)線路/對(duì)稱數(shù)字用戶線路)

SDSL可以說(shuō)是HDSL的分支，SDSL只使用一條電話線(即一對(duì)銅線)進(jìn)行全雙工通信，支持傳輸速率達(dá)到T1/E1對(duì)稱的上行和下行信道，同時(shí)傳輸距離可達(dá)到3km。SDSL技術(shù)的特性基本與HDSL相同，其標(biāo)準(zhǔn)正在制定當(dāng)中。

5、IDSL(ISDN-based Digital Subscriber Line，基于ISDN數(shù)字用戶線路)

IDSL可以認(rèn)為是ISDN技術(shù)的一種擴(kuò)充，它用于為用戶提供基本速率BRI(128Kbps)的ISDN業(yè)務(wù)，但其傳輸距離可達(dá)5km，其主要應(yīng)用場(chǎng)合有遠(yuǎn)程通信和遠(yuǎn)程辦公室連接。

三、xDSL調(diào)制技術(shù)

xDSL關(guān)鍵是其采用的調(diào)制解調(diào)技術(shù)，一般均使用高速數(shù)字信號(hào)處理技術(shù)和性能更佳的傳輸碼型，以獲得傳輸高速率和遠(yuǎn)距離。目前ADSL調(diào)制解調(diào)技術(shù)仍未形成統(tǒng)一的標(biāo)準(zhǔn)，但主要技術(shù)可分為兩種：

1、CAP調(diào)制(Carrierless Amplitude and Phase Modulation，無(wú)載波幅相調(diào)制)

2、DMT調(diào)制(Discrete MultiTone Modulation，離散多音調(diào)制)

四、xDSL接入方式

下面以ADSL為例說(shuō)明xDSL的接入方式，其它xDSL技術(shù)與ADSL相似。

ADSL設(shè)備連接分為兩端：用戶端設(shè)備和服務(wù)提供端設(shè)備。其中用戶端設(shè)備包括POTS(Plain Old Telephone Service)分流器和ADSL調(diào)制解調(diào)器(MODEM)。POTS分流器用于將話音和數(shù)據(jù)傳輸分開，使得將話音傳向電話機(jī)，將數(shù)據(jù)送到ADSL MODEM，以便同時(shí)傳輸話音和數(shù)據(jù)。ADSL MODEM用于將需接收和發(fā)送的數(shù)據(jù)轉(zhuǎn)換成相應(yīng)的傳輸碼，以獲得高速率和遠(yuǎn)距離傳輸，它必須與網(wǎng)絡(luò)服務(wù)接入端的MEDEM兼容。

五、xDSL發(fā)展現(xiàn)狀和趨勢(shì)

由于信息網(wǎng)絡(luò)的迅速普及、光纖的昂貴以致。不適合于大規(guī)模使用的因素，使得xDSL技術(shù)重新引起業(yè)界的注意。在美國(guó)，1996年政府批準(zhǔn)的《電信改革法案》允許電信領(lǐng)域自由競(jìng)爭(zhēng)，這大大地推動(dòng)了xDSL技術(shù)的發(fā)展。盡管xDSL技術(shù)有許多優(yōu)勢(shì)，但是在它們得到廣泛的商業(yè)應(yīng)用之前還需要解決許多問(wèn)題。首更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 先最重要的問(wèn)題是須形成較為集中的統(tǒng)一開放的標(biāo)準(zhǔn)；其次還有交互操作性、安全性和干擾等問(wèn)題。最后網(wǎng)絡(luò)服務(wù)提供商能否成功地從現(xiàn)有的技術(shù)轉(zhuǎn)換至xDSL技術(shù)等非技術(shù)因素也是影響xDSL發(fā)展的問(wèn)題。

各種xDSL技術(shù)中，ADSL技術(shù)目前是最誘人的。ADSL為獲得高傳輸速率，使用頻分多址復(fù)用FDM和回波抵銷兩種方法將一條電話線可用的帶寬劃分為多個(gè)信道。ADSL技術(shù)的開發(fā)的實(shí)驗(yàn)主要集中在北美和太平洋附近的國(guó)家，目前正處于大規(guī)模實(shí)驗(yàn)的階段。ADSL MODEM已經(jīng)成功地由30多家公司進(jìn)行了實(shí)驗(yàn)，另外在北美和歐洲已有成千上萬(wàn)條線路供試驗(yàn)使用。目前關(guān)鍵的問(wèn)題是要形成一個(gè)統(tǒng)一的國(guó)際標(biāo)準(zhǔn)；并且解決將商業(yè)應(yīng)用和消費(fèi)者應(yīng)用混合在一起所產(chǎn)生的問(wèn)題，如管理和計(jì)費(fèi)等方面的問(wèn)題。

2.1.2 HFC

HFC網(wǎng)(光纖同軸電纜混合接入)是從有線電視(CATV)網(wǎng)發(fā)展起來(lái)的。有線電視網(wǎng)經(jīng)過(guò)近年來(lái)的升級(jí)改造，正逐步從傳統(tǒng)的同軸電纜網(wǎng)升級(jí)到以光纖為主干的雙向HFC網(wǎng)。利用HFC網(wǎng)絡(luò)大大提高了網(wǎng)絡(luò)傳輸?shù)目煽啃?、穩(wěn)定性，而且擴(kuò)展了網(wǎng)絡(luò)傳輸帶寬。HFC數(shù)字通信系統(tǒng)通過(guò)電纜調(diào)制解調(diào)器(Cable Modem)系統(tǒng)實(shí)現(xiàn)Internet的高速接入。

衛(wèi)星通訊和計(jì)算機(jī)等一系列新的技術(shù)發(fā)展，使一種新的VSAT系統(tǒng)實(shí)現(xiàn)構(gòu)架成為現(xiàn)實(shí)，這種新構(gòu)架稱作Direct to PC或稱PCVSAT，衛(wèi)星通過(guò)點(diǎn)到多點(diǎn)連接方式將ISP服務(wù)器直連到用戶計(jì)算機(jī)，使各種公司無(wú)論大小，甚至個(gè)人用戶均可利用空間數(shù)據(jù)通訊的強(qiáng)大功能。國(guó)際上，單向衛(wèi)星Internet接入在中小企業(yè)和家庭應(yīng)用比較成功，美國(guó)的Direct PC公司、日本的Direct Internet、加拿大Telesat、澳大利亞Telstra、印度的NIC India等都在本國(guó)及周邊國(guó)家采用DirePC系統(tǒng)提供這種業(yè)務(wù)。德國(guó)也推出了類似的稱作skyDSL的服務(wù)。隨著這些著名公司的大力推動(dòng)，衛(wèi)星聯(lián)網(wǎng)服務(wù)逐漸開始成為一種上網(wǎng)的新選擇。

寬帶衛(wèi)星通信市場(chǎng)今后十年將會(huì)有快速的增長(zhǎng)，會(huì)給業(yè)務(wù)提供商帶來(lái)巨額收入。衛(wèi)星是通信系統(tǒng)的特殊單元，具有特殊的優(yōu)點(diǎn)，特別是在多點(diǎn)寬帶接入和分布式業(yè)務(wù)方面。對(duì)于寬帶接入，衛(wèi)星提供可支持Gbps速率傳輸基本帶寬。

主要優(yōu)勢(shì)：使用靈活、方便。

2.1.3 ISDN

ISDN是綜合業(yè)務(wù)數(shù)字網(wǎng)的英文縮略詞，它以純數(shù)字方式進(jìn)行語(yǔ)音、數(shù)據(jù)、圖像的傳輸，可在一條普通電話線上提供以64Kbps速率為基礎(chǔ)的端到端的數(shù)字連接，可開展上網(wǎng)、打電話、視頻會(huì)議等多種業(yè)務(wù)，是傳統(tǒng)電話的升級(jí)換代產(chǎn)品。

雖然ISDN有著眾多的技術(shù)優(yōu)勢(shì)，但由于其設(shè)備較復(fù)雜和昂貴，速度上與56Kbps調(diào)制解調(diào)器的競(jìng)爭(zhēng)優(yōu)勢(shì)也不大，而且ISDN的適配器無(wú)法同普通調(diào)制解調(diào)器互聯(lián)，從而使其不能得到較大范圍的應(yīng)用。

2.1.4 ADSL

非對(duì)稱數(shù)字用戶線路(ADSL)是一種利用現(xiàn)有電話傳輸線路以高帶寬傳輸數(shù)字信息的技術(shù)，其最高速率下行信號(hào)(從端局到用戶)為8Mbit/s，上行信號(hào)(從用戶到端局)為1Mbit/s。現(xiàn)有市話銅線網(wǎng)用戶數(shù)目十分龐大，而ADSL能充分利用現(xiàn)有市話銅線。ADSL在干線傳輸層可以利用原有SDH傳輸系統(tǒng)進(jìn)行數(shù)據(jù)傳送，更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 也可以與原有窄帶業(yè)務(wù)共用傳輸系統(tǒng)，另外，也可以通過(guò)在線升級(jí)和擴(kuò)容原有設(shè)備實(shí)現(xiàn)傳輸。ADSL能夠在現(xiàn)有普通電話線上提供高達(dá)8Mbps的高速下行速率，遠(yuǎn)高于ISDN速率，而上行速率有1Mbps，傳輸距離達(dá)3km～5km。其優(yōu)勢(shì)在于可以充分利用現(xiàn)有的銅纜網(wǎng)絡(luò)(電話線網(wǎng)絡(luò))，在線路兩端加裝ADSL設(shè)備即可為用戶提供高寬帶服務(wù)，由于不需要重新布線，降低了成本，進(jìn)而減少用戶上網(wǎng)的費(fèi)用。

2.1.5 以太網(wǎng)接入

以太網(wǎng)是一種計(jì)算機(jī)局域網(wǎng)組網(wǎng)技術(shù)。IEEE制定的IEEE 802.3標(biāo)準(zhǔn)給出了以太網(wǎng)技術(shù)標(biāo)準(zhǔn)。它規(guī)定包括物理層連線、電信號(hào)和介質(zhì)訪問(wèn)層協(xié)議的內(nèi)容。在光纖到大樓或小區(qū)后采用以太網(wǎng)接入(即FTTx+LAN)是被廣泛看好的寬帶接入手段。以太網(wǎng)因接入系統(tǒng)構(gòu)造簡(jiǎn)易、擴(kuò)展靈活且速度能不斷提升，成為構(gòu)建企業(yè)網(wǎng)絡(luò)首選技術(shù)之一。

采用以太網(wǎng)作為企事業(yè)用戶接入手段的另一個(gè)主要原因是，已有巨大的網(wǎng)絡(luò)基礎(chǔ)和長(zhǎng)期的經(jīng)驗(yàn)知識(shí)、目前所有流行的操作系統(tǒng)和應(yīng)用等都與以太網(wǎng)兼容。目前全球企事業(yè)用戶90%以上都采用以太網(wǎng)接入，已成為企事業(yè)用戶主導(dǎo)接入方式。然而，由于認(rèn)證計(jì)費(fèi)、服務(wù)質(zhì)量、可管理性、信息安全、可靠性和實(shí)裝率低等多種因素影響，以太網(wǎng)接入方式尚需進(jìn)一步改講。

2.1.6 Cable Modem接入

線纜調(diào)制解調(diào)器(Cable Modem)利用已有有線電視的混合光纖同軸電纜(HFC)系統(tǒng)接入Internet，其接入速率高，能共享接入傳輸總線。Cable Modem接入采用同軸電纜，抗干擾能力強(qiáng)。有線電視系統(tǒng)所用的Cable Modem上/下行速率為對(duì)稱的10Mbit/s，有較大帶寬優(yōu)勢(shì)，這在Internet接入應(yīng)用方面具有特殊優(yōu)勢(shì)。不僅Cable Modem接入速率高，有線電視網(wǎng)絡(luò)中的接入同軸電纜帶寬也達(dá)幾百M(fèi)Hz，在上下行通道中具有極好的均衡能力。這種帶寬優(yōu)勢(shì)使接入Internet過(guò)程可在瞬間完成，不需要撥號(hào)和等待登錄，計(jì)算機(jī)可以每天24小時(shí)停留在網(wǎng)上，用戶可以隨意發(fā)送和接收數(shù)據(jù)。不發(fā)送或接收數(shù)據(jù)時(shí)不占用任何網(wǎng)絡(luò)和系統(tǒng)資源。

利用Cable Modem在有線電視同軸光纜混合網(wǎng)上傳送數(shù)據(jù)具有成本低、頻帶寬的優(yōu)勢(shì)，用戶可以獲得最高為30Mbps的傳輸速率。

目前，大多Cable Modem還只是單向傳輸，即只能獲得高速下載和瀏覽的好處。而雙向傳輸?shù)淖畲笳系K是雙向線纜連接要求除了在用戶端要安裝線纜Modem之外，在有線電視公司的服務(wù)端也要安裝特定的“前端(Head-end)”設(shè)備，改造成本較高。

2.1.7 DDN接入

DDN是利用數(shù)字通道提供半永久性連接電路，向用戶提供端到端的中高速率、高質(zhì)量的數(shù)字專用電路，全程實(shí)現(xiàn)數(shù)字信號(hào)透明傳輸?shù)臄?shù)據(jù)傳輸網(wǎng)。

DDN可以在兩個(gè)端點(diǎn)之間建立一條專用的數(shù)字通道，通道的帶寬可以是n×64bps，一般0

DDN網(wǎng)通常由4個(gè)部分組成，分別是：

（1）本地傳輸系統(tǒng)。主要包括用戶設(shè)備、用戶環(huán)路（用戶線和用戶接入單元）。根據(jù)接入DDN的方式（結(jié)點(diǎn)機(jī)）的不同，用戶接入單元可以是頻帶型或基帶型數(shù)據(jù)傳輸設(shè)備，也可以是多路復(fù)用器。如在遠(yuǎn)程局域網(wǎng)互聯(lián)時(shí)，通常使用基帶Modem和路由器。

（2）復(fù)用與交叉連接系統(tǒng)。DDN的復(fù)用方式可采用頻分多路復(fù)用（FDM，F(xiàn)requency Division Multiplexing）或時(shí)分多路復(fù)用（TDM，Time Division Multiplexing），目前多采用TDM。交叉連接是指節(jié)點(diǎn)內(nèi)部對(duì)復(fù)用數(shù)字碼流通過(guò)交叉連接矩陣，以64kbps為單元進(jìn)行設(shè)定的交叉連接。

（3）局間傳輸與同步系統(tǒng)。局間利用高速數(shù)字中繼傳送信息，通常設(shè)置迂回路由，以提高系統(tǒng)的可靠性。

（4）網(wǎng)絡(luò)管理系統(tǒng)。DDN分為干線網(wǎng)和本地網(wǎng)，為便于管理，干線網(wǎng)又分為幾個(gè)等級(jí)。各級(jí)通常均要設(shè)置網(wǎng)管中心，以對(duì)網(wǎng)絡(luò)進(jìn)行配置、監(jiān)控、計(jì)費(fèi)、管理與維護(hù)。

DDN目前仍然是許多單位用于實(shí)現(xiàn)WAN連接的手段，尤其對(duì)于要求持續(xù)、穩(wěn)定、可靠、安全的信息流傳輸?shù)膽?yīng)用環(huán)境更是如此。但對(duì)于突發(fā)性信息流傳輸，專用線路或者處于過(guò)載狀態(tài)，或者帶寬利用率只達(dá)到20%～30%時(shí)，其經(jīng)濟(jì)性稍差一些。004km.cn

2.2 接入比較與選擇

2.2.1 接入比較

ADSL是目前最為主流的一種互聯(lián)網(wǎng)接入方式，它與其他接入方式相比，具有比較明顯的優(yōu)點(diǎn)。本節(jié)要介紹它與其他幾種接入方式的比較。

1．ADSL與普通撥號(hào) MODEM和N-ISDN的比較

ADSL與MODEM和N-ISDN（窄帶ISDN）撥號(hào)相比所具有的優(yōu)點(diǎn)主要體現(xiàn)在接入速率和網(wǎng)絡(luò)配置方面，具體體現(xiàn)在以下幾個(gè)方面。

（1）速率高

比起普通撥號(hào) MODEM的最高56Kbps速率，以及N-ISDN 128Kbps的速率，ADSL所具有最高8Mbps（理論上還遠(yuǎn)不止這個(gè)速率）下行速率、1.5Mbps上行速率的優(yōu)勢(shì)是不言而喻的。

（2）應(yīng)用靈活?

與普通撥號(hào) MODEM 相比，雖然用戶端的配置方面都非常簡(jiǎn)單，但是由于ADSL接入速率的大幅提升，所以ADSL的應(yīng)用更加靈活。但它有一點(diǎn)不足，就是不能像普通MODEM那樣進(jìn)行遠(yuǎn)程計(jì)算機(jī)之間的點(diǎn)對(duì)點(diǎn)通信，因?yàn)锳DSL賬戶需要專門的設(shè)備配置，一般用戶，乃至企業(yè)都無(wú)力承受。但在本章前面也介紹到了，目前有一種G.lite技術(shù)可以使得ADSL像普通MODEM那樣進(jìn)行直接端對(duì)端連接，而不必經(jīng)過(guò)ISP。

（3）配置簡(jiǎn)單?

ADSL與ISDN相比，在用戶端的配置方面要簡(jiǎn)單許多，也不需要那么多復(fù)雜的設(shè)備，只需一臺(tái)與普通MODEM價(jià)格差不多的ADSL MODEM即可。004km.cn

（4）無(wú)須交電話費(fèi)?

最后一點(diǎn)就是，ADSL在同一條電話銅線上分別傳送數(shù)據(jù)和語(yǔ)音信號(hào)，數(shù)據(jù)信號(hào)并不通過(guò)電話交換機(jī)更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 設(shè)備，減輕了電話交換機(jī)的負(fù)載，這意味著使用ADSL上網(wǎng)并不需要交付電話費(fèi)。

2．ADSL與Cable MODEM的比較

有關(guān)Cable MODEM接入方式將在下章具體介紹。

與Cable Mode相比，ADSL技術(shù)具有相當(dāng)大的優(yōu)勢(shì)，主要表現(xiàn)在如下幾個(gè)方面。

（1）性能好

Cable MODEM的HFC接入方案采用分層樹型結(jié)構(gòu)，是一種總線型網(wǎng)絡(luò)，這就意味者用戶要和鄰近用戶分享這有限的帶寬（通常為10Mbps）。當(dāng)一條線路上用戶激增時(shí)，其速度將會(huì)減慢。而ADSL采用星型網(wǎng)絡(luò)連接，不會(huì)因?yàn)橛脩舻脑黾佣档徒尤胨俾省?/p>

（2）實(shí)現(xiàn)容易?

Cable MODEM接入方式的配置也較ADSL復(fù)雜。首先是局端的配置，現(xiàn)在并不是所有的有線電視網(wǎng)都可以使用，要對(duì)一些老線路進(jìn)行改造。在用戶終端除了需要一個(gè)Cable MODEM的設(shè)備外，還需要一種分線器的設(shè)備對(duì)電視信號(hào)和數(shù)據(jù)信號(hào)進(jìn)行分離。而ADSL不用改造即可，用戶所需設(shè)備也只有ADSL MODEM，用戶配置非常簡(jiǎn)單。再加上電話線路要遠(yuǎn)比有線電視網(wǎng)分布廣，所以ADSL的實(shí)現(xiàn)要容易許多。

（3）有效帶寬高

有關(guān)資料表明，大部分情況下，HFC方案必須兼顧現(xiàn)有的有線電視節(jié)目，而占用了部分帶寬，只剩余了一部分可供傳送其他數(shù)據(jù)信號(hào)，所以Cable MODEM的理論傳輸速率只能達(dá)到一小半。國(guó)外公司的實(shí)驗(yàn)表明，其速率只為1Mbps～2Mbps，更常見(jiàn)的是400Kbps～500Kbps。而ADSL接入方式卻是固定占用了4kHz以上的全部帶寬，有效帶寬有保障。004km.cn

3．與光纖以太網(wǎng)的比較

目前小區(qū)光纖以太網(wǎng)接入方式（也非常普及，但與ADSL接入方式相比，對(duì)于普通家庭用戶來(lái)說(shuō)仍沒(méi)有太大優(yōu)勢(shì)。兩者各自的優(yōu)、缺點(diǎn)如下：

（1）接入速率不同

因?yàn)楣饫w以太網(wǎng)是采用純以太網(wǎng)技術(shù)，所以接入速率比較高，目前最低的都是10Mbps，而且將來(lái)的發(fā)展前景大，100Mbps乃至千兆接入只是時(shí)間問(wèn)題，不存在技術(shù)困擾。相比之下，ADSL的最高8Mbps的接入速率就低了許多。

（2）實(shí)現(xiàn)難易程度不同

ADSL是利用現(xiàn)有的固話網(wǎng)，而小區(qū)光纖以太網(wǎng)則需要全新鋪設(shè)網(wǎng)絡(luò)，相比之下，對(duì)于ISP來(lái)說(shuō)，小區(qū)光纖以太網(wǎng)的投資成本高出許多。所以，一般來(lái)說(shuō)，如果不是新型大型小區(qū)，ISP不會(huì)專門鋪設(shè)網(wǎng)絡(luò)的，也就實(shí)現(xiàn)不了小區(qū)光纖以太網(wǎng)的接入。而ADSL接入只受5.5km的距離限制，不受用戶多少限制，實(shí)現(xiàn)起來(lái)容易許多。

（3）費(fèi)用不同

由于組建小區(qū)以太網(wǎng)的ISP前期需要投入大筆的資金，所以通常來(lái)說(shuō)，小區(qū)以太網(wǎng)接入費(fèi)用要比ADSL貴一些。但對(duì)于企業(yè)用戶來(lái)說(shuō)，已不成問(wèn)題。況且小區(qū)以太網(wǎng)接入方式中，用戶端無(wú)須購(gòu)買任何專門的網(wǎng)絡(luò)接入設(shè)備，只需要一塊網(wǎng)卡。

2.2.2接入方式選擇

根據(jù)宏星建筑公司提出的要求，經(jīng)過(guò)仔細(xì)研究分析，大致可以有兩種寬帶接入方案可供選擇。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 1）IP接入方式

采用租用電信10M光纖方式，使宏星公司直接接入電信的IP城域網(wǎng)。這種方案的優(yōu)點(diǎn)是完全符合原先公司內(nèi)部的建設(shè)思路，具有統(tǒng)一的Internet出口，便于集中管理。缺點(diǎn)是資費(fèi)非常高，公司難以承受。并且出口帶寬也難以滿足公司提出的要求。004km.cn

2）ADSL接入方式

使用50根ADSL線路，通過(guò)ADSL寬帶路由器使公司的電腦共享上網(wǎng)。這種方案的優(yōu)點(diǎn)是：費(fèi)用便宜，完全符合公司對(duì)于寬帶接入費(fèi)用的要求；滿足了公司對(duì)帶寬的要求，ADSL雖然是非對(duì)稱數(shù)字電路，上下行速率不一致，但是極高的下行速率能夠完全滿足公司業(yè)務(wù)的需求，而且ADSL是獨(dú)享帶寬，不會(huì)因?yàn)榻尤胄畔Ⅻc(diǎn)的增多而導(dǎo)致網(wǎng)絡(luò)帶寬急劇下降；具備極高的網(wǎng)絡(luò)帶寬擴(kuò)充能力，如果公司因?yàn)殡娔X數(shù)量增加而需要更多的上網(wǎng)帶寬的話，只需要增加ADSL線路就可以滿足需要。缺點(diǎn)是：需要管理的線路較多，由于每一根ADSL線路是一個(gè)網(wǎng)絡(luò)出口，為集中管理增加了一定的難度。

綜合以上分析，結(jié)合宏星建筑公司實(shí)際情況，最后確定使用電信的ADSL作為經(jīng)濟(jì)管理公司的最終寬帶接入方案。

2.2.3 ADSL優(yōu)缺點(diǎn)

ADSL是一種非對(duì)稱的數(shù)字用戶環(huán)路，即用戶線的上行速率和下行速率不同，根據(jù)用戶使用各種多媒體業(yè)務(wù)的特點(diǎn)，上行速率較低，下行速率則比較高，特別適合傳輸多媒體信息業(yè)務(wù)。ADSL不僅具有HDSL的優(yōu)點(diǎn)，而且在信號(hào)調(diào)制數(shù)字相位均衡、回波抑制等方面采用了更先進(jìn)的器件和動(dòng)態(tài)控制技術(shù)，它采用正交調(diào)幅（QAM）、無(wú)載波幅度相位調(diào)制（CAP）、離散多音頻調(diào)制（DMT）等調(diào)制技術(shù)，通過(guò)對(duì)不同的業(yè)務(wù)和上下行信號(hào)采用頻分復(fù)用方式，實(shí)現(xiàn)了在一對(duì)普通電話線上同時(shí)傳送一路高速下行單向數(shù)據(jù)、一路雙向較低速率的數(shù)據(jù)以及一路模擬電話信號(hào)，可直接利用用戶現(xiàn)有的電話線路，在線路兩側(cè)各安裝一臺(tái)ADSL調(diào)制解調(diào)器即可。在普通電話雙絞線上，ADSL的典型的上行速率為16～640kbit/s，下行速率為1.544～8.192Mbit／s，傳輸距離為3～6km，有關(guān)ADSL的標(biāo)準(zhǔn)有ANSI的T1E1.4、ITU－T的G.922.2、G.992.1等。ADSL除可提供電話業(yè)務(wù)外，還能提供多種寬帶業(yè)務(wù)，在未來(lái)幾年內(nèi)，ADSL接入技術(shù)將會(huì)是終端用戶最主要的寬帶接入方式。

ADSL是利用數(shù)字編碼技術(shù)從現(xiàn)有的銅制電話線上獲取最大數(shù)據(jù)傳輸容量，同時(shí)又不干擾在同一條線路上進(jìn)行的常規(guī)語(yǔ)音服務(wù)。ADSL的基本原理是使用電話話音以外的頻率來(lái)傳輸數(shù)據(jù)，使用戶在瀏覽Internet的同時(shí)可以打電話或發(fā)傳真，而且不會(huì)影響通話的質(zhì)量和網(wǎng)絡(luò)下載速度。004km.cn

傳統(tǒng)的電信網(wǎng)絡(luò)已有百年以上的歷史，它有一個(gè)龐大而良好的用戶群體，它所運(yùn)用的傳輸技術(shù)已從原來(lái)的公眾電話網(wǎng)絡(luò)的Modem、DDN、ISDN轉(zhuǎn)換到ADSL。盡管如此，電信網(wǎng)現(xiàn)在普遍應(yīng)用于用戶的接入方式仍為Modem，Modem的最大傳輸速率只有56kb/s，它不是一種寬帶接入方式，遠(yuǎn)遠(yuǎn)不能夠滿足網(wǎng)絡(luò)用戶的需求。為了在傳統(tǒng)的電信網(wǎng)絡(luò)平臺(tái)上傳輸寬帶業(yè)務(wù)，提高數(shù)據(jù)流量，電信公司先后在網(wǎng)絡(luò)上應(yīng)用了DDN、ISDN等技術(shù)，然而這些技術(shù)的傳輸速率也遠(yuǎn)遠(yuǎn)達(dá)不到用戶的需求，因此，近來(lái)ADSL技術(shù)被廣泛地應(yīng)用在電信網(wǎng)絡(luò)平臺(tái)上，以提高數(shù)據(jù)流量，為電信部門今后開展寬帶多功能業(yè)務(wù)鋪墊好物理網(wǎng)絡(luò)基礎(chǔ)。ADSL技術(shù)可以提供基于ATM的各種應(yīng)用業(yè)務(wù)。而對(duì)寬帶IP接入的需求卻迅速增長(zhǎng)，ADSL接入轉(zhuǎn)而成為寬帶因特網(wǎng)接入的一種新方法。由于ADSL仍然保持原來(lái)的體制和結(jié)構(gòu)，其前端設(shè)備DSLAM提供的是ATM接口，故最終它還需要通過(guò)路由器連接因特網(wǎng)，實(shí)現(xiàn)因特網(wǎng)接入。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn ADSL接入的優(yōu)點(diǎn)是：可以利用現(xiàn)有的市內(nèi)電話網(wǎng)和電話交換局的機(jī)房，不需要對(duì)網(wǎng)絡(luò)進(jìn)行大規(guī)模改造，從而大大降低了施工和維護(hù)成本，而且電話業(yè)務(wù)不會(huì)受到任何影響，因此使用ADSL可以一直聯(lián)網(wǎng)而不影響電話的使用。

ADSL接入的缺點(diǎn)是：它對(duì)線路質(zhì)量要求較高，當(dāng)線路質(zhì)量不高時(shí)，推廣使用有困難。ADSL的實(shí)際速度還受到用戶和電話分局之間的電話線長(zhǎng)度和電話線路質(zhì)量的影響;而且ADSL系統(tǒng)樓內(nèi)樓外使用的都是非屏蔽雙絞線，所以抵抗天氣干擾的能力較差;其帶寬可擴(kuò)展的潛力也不大。因此，ADSL不能滿足今后日益增長(zhǎng)的接入速率的需求，只能成為一種過(guò)渡性產(chǎn)品，應(yīng)用于要求不高的舊社區(qū)單用戶的寬帶接入改造上。

2.3 ADSL應(yīng)用方式的選擇

ADSL技術(shù)有利于充分利用銅纜資源，保護(hù)已有投資，能夠在正常開通現(xiàn)有話音業(yè)務(wù)的同時(shí)提供寬帶業(yè)務(wù)。目前ADSL的技術(shù)和產(chǎn)品已比較成熟、價(jià)格也在不斷下降，特別是對(duì)中國(guó)電信這樣一個(gè)擁有大量銅纜資源和超過(guò)1.35億電話用戶的運(yùn)營(yíng)商來(lái)說(shuō)，有重要的現(xiàn)實(shí)意義和巨大的發(fā)展?jié)摿?。如果今后五年?nèi)有20％的電話用戶能夠使用ADSL，用戶數(shù)量就會(huì)超過(guò)2000萬(wàn)，這將是一個(gè)巨大的市場(chǎng)。ADSL的應(yīng)用主要有兩種方式：

1．在交換端局到用戶間直接使用ADSL，可以利用已有電話銅纜，快速滿足用戶的寬帶業(yè)務(wù)需求。更重要的是，這種方式從網(wǎng)絡(luò)結(jié)構(gòu)上將話音和數(shù)據(jù)業(yè)務(wù)流量分離，將數(shù)據(jù)業(yè)務(wù)流量從接入部分直接分流到數(shù)據(jù)網(wǎng)絡(luò)中，能夠有效地緩解用戶上網(wǎng)負(fù)荷對(duì)電話交換網(wǎng)的壓力?？筛鶕?jù)線路條件、設(shè)備產(chǎn)品價(jià)格、用戶業(yè)務(wù)需求和資費(fèi)等具體情況，開通ADSL（或G.lite）的多種子速率，包括限速提供512Kbps、284Kbs等。

2．FTTx＋ADSL方式。由于光節(jié)點(diǎn)靠近用戶，銅纜距離較短，線間串?dāng)_較小，因此可以達(dá)以較高的傳輸速率，并可隨著技術(shù)的發(fā)展向VDSL升級(jí)。004km.cn

ADSL尚在起飛階段時(shí)，internet業(yè)務(wù)就已呈現(xiàn)了爆炸式的增長(zhǎng)，能否經(jīng)濟(jì)有效的支持internet業(yè)務(wù)已成為接入網(wǎng)技術(shù)考慮的重要因素。盡管ADSL技術(shù)能支持internet業(yè)務(wù)，但成本仍嫌偏高，用戶側(cè)設(shè)備的安裝仍嫌麻煩。ITU-T專家們充分意識(shí)到這一工作的重要與市場(chǎng)前景，成立了課題組開發(fā)簡(jiǎn)化的無(wú)電話分離器的ADSL標(biāo)準(zhǔn)，并已在1998年10月通過(guò)建議G.922.2。其基本思路有兩點(diǎn)，第一是速率降低到1.5Mb/s左右，第二在用戶處不用電話分離器，價(jià)格會(huì)大大下降，其應(yīng)用前景十分可觀。G.992.2規(guī)定下行速率降到64kb/s至1.5Mb/s，上行速率為32kb/s至512kb/s，線路碼仍為DMT，主要業(yè)務(wù)則為internet接入、Web流覽、IP電話、遠(yuǎn)程教育、在家工作、可視電話和電話等。當(dāng)然還有不少地方須改進(jìn)，如組幀效率的改進(jìn)、比特交換與速率適配等。

目前，市面上電信和鐵通都在經(jīng)營(yíng)ADSL業(yè)務(wù)，在他們經(jīng)營(yíng)的業(yè)務(wù)中，分為虛擬撥號(hào)ADSL和固定IP ADSL，在帶寬上也分有等級(jí)：512K、1M、2M等。對(duì)于普通的家庭用戶，電信提供512K的虛擬撥號(hào)ADSL，鐵通提供2M的虛擬撥號(hào)ADSL。對(duì)于非營(yíng)運(yùn)性的家庭用戶，電信提供512k的虛擬撥號(hào)ADSL，鐵通提供2M的虛擬撥號(hào)ADSL。但是選擇鐵通需要使用鐵通的固定電話，因此位置必須靠近鐵路才行。

第3章 ADSL安裝與實(shí)施

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 3.1設(shè)備選型

ADSL寬帶路由器是ADSL接入方案中非常重要的設(shè)備，牽涉到網(wǎng)絡(luò)的穩(wěn)定性以及可維護(hù)性。經(jīng)過(guò)多種ADSL寬帶路由器的比較測(cè)試，最終選擇了明基電通的BenQ ASR688寬帶路由器3-1。一方面，明基電通具有較高的品牌知名度，提供了完善的產(chǎn)品售后保障體系；另一方面，BenQ ASR688在測(cè)試中顯示了較高的穩(wěn)定性和線路激活能力，能夠工作在線路質(zhì)量較差的環(huán)境中。此外，BenQ ASR688除了具備目前市場(chǎng)上較高端ADSL寬帶路由器的大多數(shù)功能外，還單獨(dú)內(nèi)置了防火墻芯片，具備了一定的抗網(wǎng)絡(luò)侵襲的功能。

明基電通作為數(shù)字通信與電腦外設(shè)專業(yè)生產(chǎn)廠商，自1984年成立以來(lái)，已發(fā)展了顯示器、投影儀、掃描儀、移動(dòng)電話、寬帶網(wǎng)絡(luò)設(shè)備等多樣化的產(chǎn)品線。日前，明基借助其強(qiáng)大的科研和技術(shù)實(shí)力，推出了高性能的ADSL路由器ASR688。該路由器主要針對(duì)SOHO及中小企業(yè)用戶設(shè)計(jì)，體積小，耗電小<7W，所以即使該設(shè)備長(zhǎng)時(shí)間運(yùn)作，溫度也不會(huì)很高，能夠避免電子設(shè)備因高溫而導(dǎo)致宕機(jī)的情況發(fā)生，可保持?jǐn)?shù)據(jù)的高速持續(xù)傳輸。此外，ASR688還支持多種多媒體應(yīng)用軟件，如ICQ、NetMeeting、RealPlayer等，并能提供單一賬號(hào)共享功能，內(nèi)建了防火墻，以增加網(wǎng)絡(luò)安全性。004km.cn

3-1 ADSL路由器ASR688

3.2方案實(shí)施

在ADSL寬帶接入方案的實(shí)施階段，解決了如何對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理的問(wèn)題。具體的方案實(shí)施過(guò)程是：

ADSL路由器的IP地址分別作為不同網(wǎng)段計(jì)算機(jī)的網(wǎng)關(guān)；同時(shí)，公司計(jì)算機(jī)設(shè)置兩級(jí)DNS解析，一級(jí)指向內(nèi)部的域服務(wù)器，使公司的計(jì)算機(jī)能夠充分實(shí)用內(nèi)部的資源，另一級(jí)指向電信的DNS服務(wù)器，使公司的每臺(tái)計(jì)算機(jī)都能訪問(wèn)Internet，這樣，員工既能使用公司內(nèi)部網(wǎng)資源進(jìn)行網(wǎng)絡(luò)信息傳遞，又能方便地訪問(wèn)Internet，獲取更多的網(wǎng)絡(luò)資源；網(wǎng)絡(luò)管理員可以通過(guò)設(shè)置ADSL寬帶路由器限定內(nèi)部計(jì)算機(jī)能夠訪問(wèn)的網(wǎng)絡(luò)資源以網(wǎng)絡(luò)通信類型，也能指定每臺(tái)寬帶路由器下聯(lián)計(jì)算機(jī)的數(shù)量，用來(lái)合理分配網(wǎng)絡(luò)帶寬；由于使用了ADSL寬帶路由器，內(nèi)置了撥號(hào)功能，使公司局域網(wǎng)內(nèi)的蘋果機(jī)也能方便地上網(wǎng)，極大地?cái)U(kuò)展了網(wǎng)絡(luò)的兼容性。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn

圖3-2 宏星公司ADSL接入拓?fù)浣Y(jié)構(gòu)圖

3.3 IP地址規(guī)劃

在網(wǎng)絡(luò)規(guī)劃的過(guò)程中，我們考慮的IP分配表包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息，如路由器、網(wǎng)橋、網(wǎng)關(guān)的位置、IP地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各網(wǎng)段。宏星

建筑公司有四層樓，分別為一樓：財(cái)務(wù)部、人事部；二樓：銷售部、采購(gòu)部；三樓：生產(chǎn)部、后勤部；四樓：客戶部、總經(jīng)理辦公室。有80臺(tái)PC，充分考慮到將來(lái)的需要，內(nèi)網(wǎng)互聯(lián)采用192.168.0.1～192.168.255.254來(lái)擴(kuò)展?，F(xiàn)根據(jù)公司內(nèi)部的組織結(jié)構(gòu)圖和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖確定IP地址分配表，具有IP地址分配清單：

網(wǎng)絡(luò)中心：192.168.0.1～192.168.0.n 一樓交換機(jī)：192.168.1.1 二樓交換機(jī)：192.168.2.1 三樓交換機(jī)：192.168.3.1 四樓交換機(jī)：192.168.4.1

部門 IP地址 子網(wǎng)掩碼 網(wǎng)關(guān)

財(cái)務(wù)部：192.168.1.2～192.168.1.31 255.255.255.0 192.168.1.1 人事部：192.168.1.31～192.168.1.63 255.255.255.0 192.168.1.1 銷售部：192.168.2.2～192.168.2.31 255.255.255.0 192.168.2.1 采購(gòu)部：192.168.2.31～192.168.2.63 255.255.255.0 192.168.2.1 生產(chǎn)部：192.168.3.2～192.168.3.31 255.255.255.0 192.168.3.1 后勤部：192.168.3.31～192.168.3.63 255.255.255.0 192.168.3.1

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 客戶部：192.168.4.2～192.168.4.31 255.255.255.0 192.168.4.1 總經(jīng)理辦公室：192.168.4.31～192.168.4.63 255.255.255.0 192.168.4.1

3.4 ADSL Modem

組建一個(gè)辦公網(wǎng)絡(luò)，要求用最少的投資，得到最大的效益。ADSL共享上網(wǎng)基本有兩種方式：一種是通過(guò)配置，使局域網(wǎng)中的一臺(tái)電腦變成服務(wù)器，讓它來(lái)控制網(wǎng)中所有電腦的上網(wǎng)。這臺(tái)電腦必須插上兩塊網(wǎng)卡，一塊控制流入數(shù)據(jù)，另一塊通過(guò)Hub(集線器)連接局域網(wǎng)中的其他電腦。這種連接方式叫做雙網(wǎng)卡共享上網(wǎng)；另一種是將ADSL Modem直接連在Hub上，再由Hub將數(shù)據(jù)分流到各個(gè)電腦。相比較而言，第一種接入方式由于要多買一張網(wǎng)卡，而且優(yōu)勢(shì)也不是太明顯，第二種接入方式只需要每部電腦配一塊網(wǎng)卡就行了。因此，我們決定使用第二種接入方式。

ADSL Modem也與普通Modem一樣，為了滿足不同需求的用戶和電腦配置，提供了三種不同的接口類型，它們分別是以太網(wǎng)、USB和PCI三種。USB、PCI適用于家庭用戶，性價(jià)比較高，小巧、方便、實(shí)用，這三種接口類型的ADSL Modem在價(jià)格方面當(dāng)然是PCI的最便宜，以太網(wǎng)接口的最貴，USB接口的價(jià)格適中。

PCI接口的屬于一種內(nèi)置式的Modem，就象我們平常所見(jiàn)的PCI卡、PCI普通Modem一樣，它主要適用于家庭用戶。插到電腦主板的PCI插槽中，通過(guò)金手指與插槽接觸進(jìn)行數(shù)據(jù)通訊和供電，這種Modem當(dāng)然就其性能來(lái)說(shuō)是較差的一種了，運(yùn)行速度較慢，且容易掉線，因?yàn)樗饕臄?shù)據(jù)處理工作是要通過(guò)主板的CPU或MPU來(lái)實(shí)現(xiàn)，大大加重了CPU或MPU的工作負(fù)荷。但它最大的優(yōu)點(diǎn)就是價(jià)格便宜，滿足了一部分對(duì)速度、性能要求不是很強(qiáng)烈、經(jīng)濟(jì)較為緊張的用戶選擇。USB接口的又比PCI接口的性能要好，當(dāng)然價(jià)格也就要高些，屬于一種外置型的Modem。它主要也是適用家庭用戶，在速度和性能方面比PCI接口的要高許多，有了好的性能，價(jià)格方面自然也會(huì)高些，就象外置普通MODEM與內(nèi)置普通MODEM一樣。

以太網(wǎng)接口的ADSL Modem更適用于企業(yè)和辦公室的局域網(wǎng)，它可以帶多臺(tái)機(jī)器進(jìn)行上網(wǎng)，屬于一種外置型的Modem。當(dāng)然這種Modem的性能是最好的一種，功能也最齊全，有的還帶有橋接和路由功能，這樣對(duì)一些小型企業(yè)用戶來(lái)說(shuō)就可以省掉一個(gè)路由器。價(jià)格方面自然也一分錢一分貨，比家庭用的PCI、USB接口的要貴許多。外置型以太網(wǎng)接口帶路由功能的ADSL Modem支持DHCP、NAT、RIP等功能，還有自己的IP POOL(IP池)可以給局域網(wǎng)內(nèi)的用戶自動(dòng)分配IP，方便網(wǎng)絡(luò)的搭建，從而給企業(yè)節(jié)約成本。

硬件配置：我們選擇的主機(jī)配置了奔騰Ⅲ800MHz CPU，128MB內(nèi)存，硬盤剩余空間大于8.4GB；ADSL Modem和Hub各一；三塊10M網(wǎng)卡；一個(gè)分離器和N條網(wǎng)線(假設(shè)網(wǎng)內(nèi)已有三臺(tái)主機(jī))。電信要求的最低配置請(qǐng)見(jiàn)表格3-1。

第一步，安裝網(wǎng)卡。將買回來(lái)的10M網(wǎng)卡插進(jìn)主機(jī)白色的PCI插槽中。因?yàn)锳DSL調(diào)制解調(diào)器的傳輸速度達(dá)1Mbps/8Mbps，計(jì)算機(jī)的串口不能達(dá)到這么高的速度(目前的USB接口滿足速度要求，市面上也有USB接口的ADSL Modem)。加入這塊網(wǎng)卡就是為了在計(jì)算機(jī)和調(diào)制解調(diào)器間建立一條高速傳輸數(shù)據(jù)通道。

第二步，連接集線器。將網(wǎng)線兩端一頭連接計(jì)算機(jī)網(wǎng)卡，另一頭連接Hub非Uplink端口。

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 第三步，連接分離器和ADSL Modem。用網(wǎng)線連接Hub的Uplink端口和ADSL Modem的以太網(wǎng)(Ethernet)端口。然后，將ADSL Modem的線路(DSL)端口連接到分離器的輸出端。最后，分離器的線路輸入端要連接到電話線上。

第4章 網(wǎng)絡(luò)測(cè)試和維護(hù)

4.1網(wǎng)絡(luò)測(cè)試

在整個(gè)網(wǎng)絡(luò)組建完成后，應(yīng)馬上進(jìn)行完善的網(wǎng)絡(luò)測(cè)試。此處所謂的網(wǎng)絡(luò)測(cè)試并不是網(wǎng)絡(luò)系統(tǒng)在投入使用前很少有用戶進(jìn)行嚴(yán)謹(jǐn)?shù)臏y(cè)試，許多用戶看見(jiàn)設(shè)備的燈亮了，進(jìn)行幾次PING測(cè)試，再在PC之間傳輸一下文檔，就認(rèn)為網(wǎng)絡(luò)系統(tǒng)已通過(guò)驗(yàn)收，可放心使用了這樣敷衍了事。這種做法其實(shí)是不慎重的，一旦先期安裝中的隱患發(fā)作，就會(huì)令網(wǎng)管人員措手不及。

因此在網(wǎng)絡(luò)系統(tǒng)投稿使用前，這里有幾種測(cè)試方法：

1．網(wǎng)絡(luò)速度測(cè)試：利用網(wǎng)絡(luò)測(cè)試儀對(duì)網(wǎng)絡(luò)的連接速度進(jìn)行測(cè)試，盡量使網(wǎng)絡(luò)速度穩(wěn)定、高效，利用率達(dá)到最大，及時(shí)的修復(fù)網(wǎng)絡(luò)中存在的不足，減少網(wǎng)絡(luò)出現(xiàn)故障的頻率，以及發(fā)生故障時(shí)修復(fù)所需要的時(shí)間，從而減少公司因?yàn)榫W(wǎng)絡(luò)故障而不能應(yīng)用產(chǎn)生的損失。

2．企業(yè)主干網(wǎng)絡(luò)與Internet的測(cè)試:通過(guò)企業(yè)的計(jì)算機(jī)，對(duì)Internet進(jìn)行訪問(wèn)，并開放和屏蔽一定的端口，達(dá)到外部能訪問(wèn)到企業(yè)網(wǎng)頁(yè)和阻止黑客對(duì)企業(yè)進(jìn)行惡意破壞的效果。

3．企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)測(cè)試:該公司的內(nèi)部劃分主要采用了VLAN技術(shù)，設(shè)置各部門互訪權(quán)限.測(cè)試各部門訪問(wèn)是否達(dá)到預(yù)期效果，使內(nèi)部資料能在LAN中快速傳輸，個(gè)別保密部門的資料又能得到安全的保護(hù)。

4．網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)和用戶統(tǒng)計(jì)。繁忙時(shí)對(duì)網(wǎng)絡(luò)的應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)，清理不合格的協(xié)議，標(biāo)注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計(jì)其占用的帶寬。

5．基準(zhǔn)測(cè)試。記錄網(wǎng)絡(luò)流量、碰撞、廣播、錯(cuò)誤等的長(zhǎng)期數(shù)據(jù)，分析網(wǎng)絡(luò)流量變化規(guī)律，幫助優(yōu)化網(wǎng)絡(luò)性能和故障診斷。

6．單機(jī)聯(lián)通性測(cè)試。測(cè)試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在40%加載條件下測(cè)試單機(jī)網(wǎng)絡(luò)速度，若鏈路流量由30%增加到40%時(shí)主觀評(píng)測(cè)速度基本不變，則鏈路驗(yàn)收合格。

7．網(wǎng)卡、集線器、交換機(jī)端口測(cè)試。測(cè)試信號(hào)波形和抖動(dòng)等，測(cè)試工作協(xié)議，判斷協(xié)議匹配狀況，100%匹配為合格。

8．網(wǎng)絡(luò)備案測(cè)試。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行文檔備案，包括名稱、IP、MAC和拓?fù)浣Y(jié)構(gòu)圖。

9．網(wǎng)絡(luò)設(shè)備的工作性能參數(shù)監(jiān)測(cè)。暫時(shí)只推薦80％加載條件下的鏈路聯(lián)通性測(cè)試，觀察錯(cuò)誤、碰撞指數(shù)。

10．七層流量統(tǒng)計(jì)分析。對(duì)各層流量進(jìn)行統(tǒng)計(jì)分析。

網(wǎng)絡(luò)系統(tǒng)應(yīng)進(jìn)行基本測(cè)試，通過(guò)驗(yàn)收，才可以投入使用，將來(lái)由于更新、擴(kuò)容、改動(dòng)而發(fā)生問(wèn)題時(shí)，用戶也能快速發(fā)現(xiàn)、診斷和隔離故障，直到將故障排除。

4.2網(wǎng)絡(luò)維護(hù)

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 4.2.1網(wǎng)絡(luò)維護(hù)安全風(fēng)險(xiǎn)分析

1．內(nèi)部辦公網(wǎng)之間的安全隱患 由于該公司辦公網(wǎng)絡(luò)除了有正常的辦公功能以外還與其他主機(jī)相連接，如果辦公網(wǎng)絡(luò)遭到惡意攻擊，直接會(huì)影響到其他主機(jī)的安全性。比如：

（1）入侵者使用Sniffer等嗅探程序通過(guò)網(wǎng)絡(luò)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放的TCP端口、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。

（2）入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。

（3）入侵者通過(guò)發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。004km.cn

2．內(nèi)部局域網(wǎng)帶來(lái)安全威脅。在已知的網(wǎng)絡(luò)維護(hù)安全事件中，約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。首先，各節(jié)點(diǎn)內(nèi)部網(wǎng)中用戶之間通過(guò)網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源。對(duì)于常用的操作系統(tǒng)Windows XP/2000，其網(wǎng)絡(luò)維護(hù)共享的數(shù)據(jù)便是局域網(wǎng)所有用戶都可讀甚至可寫，這樣就可能因無(wú)意中把重要的涉密信息或個(gè)人隱私信息存放在共享目錄下，因此造成信息泄漏。另外，內(nèi)部管理人員有意或者無(wú)意泄漏系統(tǒng)管理員的用戶名、口令等關(guān)鍵信息；泄漏內(nèi)部網(wǎng)的網(wǎng)絡(luò)維護(hù)結(jié)構(gòu)以及重要信息的分布情況，甚至存在內(nèi)部人員編寫程序通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，或者故意把黑客程序放在共享資源目錄做個(gè)陷阱，乘機(jī)控制并入侵他人主機(jī)。因此，網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。

3．電子郵件應(yīng)用安全。電子郵件是最為廣泛的網(wǎng)絡(luò)應(yīng)用之一。內(nèi)部網(wǎng)用戶可能通過(guò)拔號(hào)或其它方式進(jìn)行電子郵件發(fā)送和接收。這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等。由于許多用戶安全意識(shí)比較淡薄，對(duì)一些來(lái)歷不明的郵件，沒(méi)有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來(lái)不安全因素。

4．網(wǎng)上瀏覽應(yīng)用安全網(wǎng)上瀏覽也是網(wǎng)絡(luò)系統(tǒng)被入侵的一個(gè)不安全因素。我們都知道，網(wǎng)絡(luò)具有地域廣、自由度大等特點(diǎn)，同時(shí)上網(wǎng)的有各種各樣的人，網(wǎng)上瀏覽不安全因素如從網(wǎng)上下載資料可能帶來(lái)病毒程序或者是特洛伊木馬程序；還有利用假冒手段騙取你的關(guān)鍵信息，只是第一次信息已經(jīng)被入侵者傳送到他的郵箱中去了，你也就因此泄漏了你的用戶名及口令字。這將對(duì)你的主機(jī)受到攻擊埋下的安全隱患。

4.2.2網(wǎng)絡(luò)維護(hù)方案

維護(hù)一個(gè)網(wǎng)絡(luò)時(shí)，應(yīng)該記錄所有的升級(jí)和修改，還有實(shí)施改變前后網(wǎng)絡(luò)的變化，這就應(yīng)該把由于維護(hù)或升級(jí)引起的網(wǎng)絡(luò)變化記錄在變化管理系統(tǒng)中，這些信息會(huì)使你的同事注意到所發(fā)生的變化，并且當(dāng)你實(shí)施計(jì)劃時(shí)幫你記住它們，測(cè)量和記錄網(wǎng)絡(luò)當(dāng)前工作狀態(tài)的操作叫基準(zhǔn)線，基準(zhǔn)線測(cè)量將包括主干網(wǎng)上的利用率，每小時(shí)/天的用戶量，網(wǎng)絡(luò) 上的協(xié)議數(shù)，錯(cuò)誤的狀態(tài)，網(wǎng)絡(luò)應(yīng)用程序被使用的頻率；對(duì)占用大量帶寬的用戶的標(biāo)識(shí)。

升級(jí)時(shí)，必須考慮到實(shí)際網(wǎng)絡(luò)問(wèn)題，流量、軟件、硬件和地址限制、必要性，適合性、交換機(jī)和路由器、主干網(wǎng)、技術(shù)檔案，并為用戶提供一份詳細(xì)清單。

對(duì)網(wǎng)絡(luò)軟件升級(jí)，首先考慮其必要性，由于本公司正處于發(fā)展階段，其公司的規(guī)模將擴(kuò)大，人員增多，對(duì)網(wǎng)絡(luò)升級(jí)是一種必然性。其次是適用范圍，客戶服務(wù)中心是總公司的核心部分，現(xiàn)有80臺(tái)PC機(jī)，更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn 對(duì)它的安全管理具有重要意義，將采用二層交換機(jī)，提高傳輸速度，現(xiàn)公司采用ADSL接入方式，對(duì)主干網(wǎng)的升級(jí)，將考慮本公的需求和當(dāng)?shù)仉娦啪中峦瞥龅母黜?xiàng)目而定。各辦事處的人員將減少，總公司人員增多，在升級(jí)時(shí)備份好當(dāng)前的系統(tǒng)或軟件，以提高整個(gè)網(wǎng)絡(luò)的性能。

第5章 結(jié) 論

在這兩個(gè)多月中，在老師的指導(dǎo)下，我完成了宏星建筑公司內(nèi)部網(wǎng)接入設(shè)計(jì)?；竟δ芏俭w現(xiàn)出來(lái)，能夠達(dá)到用戶的需求，整個(gè)系統(tǒng)都能正常運(yùn)行。在這次畢業(yè)設(shè)計(jì)中，讓我學(xué)到了許多以前沒(méi)有學(xué)到的東西，感受到了集體的力量。這不僅是對(duì)我大學(xué)四年所學(xué)專業(yè)的總結(jié)，更是讓我體會(huì)到了知識(shí)的重要性。讓理論與實(shí)踐相結(jié)合，為我們以后的學(xué)習(xí)、工作打下堅(jiān)實(shí)的基礎(chǔ)。也許在本次設(shè)計(jì)中還存在許多疏漏和欠缺的地方望廣大師生朋友們批評(píng)指出。

參考文獻(xiàn)

[1] 計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng).北京機(jī)械工業(yè)出版社.DOUGLAS E.COMER.2005.9 [2] 計(jì)算機(jī)網(wǎng)絡(luò).西安電子科技術(shù)大學(xué).謝希仁.2008.1

[3] 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成與方案實(shí)例.機(jī)械工業(yè)出版社.陳俊良 黎連業(yè).2007.8 [4] 計(jì)算機(jī)網(wǎng)絡(luò).清華大學(xué)出版社.胡道元.2005.6

[5] 網(wǎng)絡(luò)工程師教育叢書.電子工業(yè)出版社.Kenneth D.Reed.2003.4 [6] TCP/IP網(wǎng)絡(luò)原理與技術(shù).清華大學(xué)出版社.周明天.汪文勇.1997.6 [7] 面向21世紀(jì)的接入網(wǎng)技術(shù).電信工程技術(shù)與標(biāo)準(zhǔn)化.韋東平.2000.2致 謝

在做畢業(yè)設(shè)計(jì)過(guò)程中，我感覺(jué)自己在很多方面都有了進(jìn)步。設(shè)計(jì)過(guò)程中，離不開老師的幫助與指點(diǎn)，不僅傳授了做學(xué)問(wèn)的秘訣，還傳授了做人的準(zhǔn)則。另外在論文撰寫期間，論文的選題、資料查詢、撰寫等的每一個(gè)環(huán)節(jié)，得到指導(dǎo)老師的悉心指導(dǎo)和幫助。我愿借此機(jī)會(huì)向老師表示衷心的感謝！

更多論文、畢業(yè)設(shè)計(jì)請(qǐng)?jiān)L問(wèn)或百度一代論文網(wǎng):004km.cn

第四篇：網(wǎng)絡(luò)論文

網(wǎng)絡(luò)之“后”

----云計(jì)算

丁娟

（懷化學(xué)院計(jì)算機(jī)系2班 0906402024）

摘要：下一代互聯(lián)網(wǎng)關(guān)系到我們整個(gè)世界的發(fā)展，其實(shí)一直都想寫一篇關(guān)于云計(jì)算的論文了，這個(gè)名詞老是聽到，云計(jì)算概念是由Google提出的，這是一個(gè)美麗的網(wǎng)絡(luò)應(yīng)用模式。

關(guān)鍵詞:下一代互聯(lián)網(wǎng)，云計(jì)算。

1、引言

狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源；廣義云計(jì)算是指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，它具有超大規(guī)模、虛擬化、可靠安全等獨(dú)特功效；“云計(jì)算”圖書版本也很多，都從理論和實(shí)踐上介紹了云計(jì)算的特性與功用。

2、云計(jì)算為何是網(wǎng)絡(luò)之后

云計(jì)算可謂是明天互聯(lián)網(wǎng)上的網(wǎng)路明星了，說(shuō)它是網(wǎng)絡(luò)之后當(dāng)之無(wú)愧了，它聯(lián)系著下一代的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)飛速發(fā)展的熱潮沖擊著整個(gè)世界，最簡(jiǎn)單的云計(jì)算技術(shù)在網(wǎng)絡(luò)服務(wù)中已經(jīng)隨處可見(jiàn)，例如搜尋引擎、網(wǎng)絡(luò)信箱等，使用者只要輸入簡(jiǎn)單指令即能得到大量信息。未來(lái)如手機(jī)、GPS等行動(dòng)裝置都可以透過(guò)云計(jì)算技術(shù)，發(fā)展出更多的應(yīng)用服務(wù)。進(jìn)一步的云計(jì)算不僅只做資料搜尋、分析的功能，未來(lái)如分析DNA結(jié)構(gòu)、基因圖定序、解析癌癥細(xì)胞等，都可以透過(guò)這項(xiàng)技術(shù)輕易達(dá)成。

3、互聯(lián)網(wǎng)的現(xiàn)狀

互聯(lián)網(wǎng)是人類智慧的結(jié)晶，標(biāo)志著當(dāng)代先進(jìn)生產(chǎn)力的發(fā)展，中國(guó)政府大力倡導(dǎo)和積極推動(dòng)互聯(lián)網(wǎng)在中國(guó)的發(fā)展和廣泛應(yīng)用。隨著互聯(lián)網(wǎng)在中國(guó)的快速發(fā)展與普及，人們的生產(chǎn)、工作、學(xué)習(xí)和生活方式已經(jīng)開始并將繼續(xù)發(fā)生深刻的變化。目前中國(guó)已成為世界上互聯(lián)網(wǎng)使用人口最多的國(guó)家，中國(guó)投入大量資金建設(shè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。中國(guó)政府積極推動(dòng)下一代互聯(lián)網(wǎng)研發(fā)。20世紀(jì)90年代后期，中國(guó)開始下一代互聯(lián)網(wǎng)的研發(fā)，實(shí)施“新一代高可信網(wǎng)絡(luò)”等一系列科技重大項(xiàng)目。2001年，中國(guó)第一個(gè)下一代互聯(lián)網(wǎng)地區(qū)試驗(yàn)網(wǎng)（NFCNET）在北京建成。2003年，“中國(guó)下一代互聯(lián)網(wǎng)示范工程”（CNGI）正式啟動(dòng)，標(biāo)志著中國(guó)進(jìn)入下一代互聯(lián)網(wǎng)的大規(guī)模研發(fā)和建設(shè)階段，現(xiàn)已建成世界上最大的IPv6示范網(wǎng)絡(luò)，試驗(yàn)網(wǎng)所用的中小容量IPv6路由器技術(shù)、真實(shí)IPv6源地址認(rèn)證技術(shù)和下一代互聯(lián)網(wǎng)過(guò)渡技術(shù)等處于國(guó)際先進(jìn)水平。中國(guó)提出的有關(guān)域名國(guó)際化、IPv6源地址認(rèn)證、IPv4-IPv6過(guò)渡技術(shù)等技術(shù)方案，獲得互聯(lián)網(wǎng)工程任務(wù)組（IETF）的認(rèn)可，成為互聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)、協(xié)議的組成部分，中國(guó)互聯(lián)網(wǎng)發(fā)展、普及和應(yīng)用存在區(qū)域和城鄉(xiāng)發(fā)展不平衡問(wèn)題。受經(jīng)濟(jì)發(fā)展、教育和社會(huì)整體信息化水

平等因素的制約，中國(guó)互聯(lián)網(wǎng)呈現(xiàn)東部發(fā)展快、西部發(fā)展慢，城市普及率高、鄉(xiāng)村普及率低的特點(diǎn)。正是這樣的互聯(lián)網(wǎng)現(xiàn)狀使得云計(jì)算的出現(xiàn)。

4、現(xiàn)代互聯(lián)網(wǎng)的現(xiàn)狀推動(dòng)云計(jì)算的發(fā)展

為了更好的管理好互聯(lián)網(wǎng)，人們會(huì)依此實(shí)現(xiàn)虛擬化并重造互聯(lián)網(wǎng)應(yīng)用，創(chuàng)造出基于服務(wù)的業(yè)務(wù)模式。云計(jì)算其實(shí)是一種新型的計(jì)算模式，能夠把 互聯(lián)網(wǎng)資源、數(shù)據(jù)、應(yīng)用作為服務(wù)通過(guò)互聯(lián)網(wǎng)提供給用戶；同時(shí)，云計(jì)算也是一種新的基礎(chǔ)架構(gòu)管理方法，能夠把大量的、高度虛擬化的資源管理起來(lái)，組成一個(gè)龐大的資源池，統(tǒng)一提供服務(wù)。對(duì)于各行業(yè)的企業(yè)管理而言，云計(jì)算意味著互聯(lián)網(wǎng)與業(yè)務(wù)相結(jié)合而引發(fā)的突破式創(chuàng)新——它能將 互聯(lián)網(wǎng) 轉(zhuǎn)化成生產(chǎn)力，推動(dòng)商業(yè)模式的創(chuàng)新，從而引領(lǐng)企業(yè)開拓出一片經(jīng)營(yíng)藍(lán)海；在不斷增加的復(fù)雜系統(tǒng)和網(wǎng)絡(luò)應(yīng)用、以及企業(yè)日益講求互聯(lián)網(wǎng) 投資回報(bào)率和社會(huì)責(zé)任的新競(jìng)爭(zhēng)環(huán)境下，在不斷變化的商業(yè)環(huán)境和調(diào)整的產(chǎn)業(yè)鏈中，云計(jì)算能夠?yàn)槠髽I(yè)發(fā)展帶來(lái)巨大的商機(jī)和競(jìng)爭(zhēng)優(yōu)勢(shì)。

5、云計(jì)算的發(fā)展趨勢(shì)

云計(jì)算是數(shù)據(jù)中心基礎(chǔ)架構(gòu)的遷移典范，它的時(shí)代已來(lái)臨。云計(jì)算能夠把各種業(yè)務(wù)相關(guān)的上下游企業(yè)及顧客整合到一個(gè)基于云的統(tǒng)一應(yīng)用、信息共享的虛擬化商業(yè)平臺(tái)上，甚至實(shí)現(xiàn)跨行業(yè)的信息整合，從而實(shí)現(xiàn)外部經(jīng)營(yíng)模式的創(chuàng)新、協(xié)同業(yè)務(wù)伙伴共同創(chuàng)造競(jìng)爭(zhēng)藍(lán)海。例如，把銀行、賣場(chǎng)、分銷商以及生產(chǎn)廠商的 ERP 系統(tǒng)整合在云平臺(tái)上，以短期信貸的方式提前實(shí)現(xiàn)賣場(chǎng)/網(wǎng)店與分銷商/廠商/消費(fèi)者之間的實(shí)時(shí)結(jié)算，大大縮短分銷商和廠商的資金占用和周轉(zhuǎn)周期，同時(shí)銀行也得到了相應(yīng)的收益；另外，整合電子商務(wù)網(wǎng)站的信用評(píng)估系統(tǒng)及銀行特有的信用評(píng)級(jí)體系，可以加快拓展小額信貸業(yè)務(wù)。據(jù)預(yù)測(cè) 2011年我國(guó)網(wǎng)上銀行交易額將超過(guò) 1100萬(wàn)億元，到 2015年網(wǎng)上銀行交易額將達(dá)到 3500萬(wàn)億元左右，這種支撐跨行業(yè)運(yùn)營(yíng)的金融服務(wù)云平臺(tái)將蘊(yùn)藏著巨大的利益。更多安全解決方案的推出，顯現(xiàn)了云計(jì)算模式自身安全有很多需要解決的地方之外，而作為企業(yè)級(jí)用戶在接受云計(jì)算服務(wù)的過(guò)程中，安全也是最為優(yōu)先考慮的要素之一，在安全得不到有效解決之前，云計(jì)算的應(yīng)用推廣也將是一個(gè)愿景而已。通過(guò)安全解決方案提供商近期推出的一系列安全解決方案來(lái)看，云計(jì)算的安全焦點(diǎn)已經(jīng)從合規(guī)性、電子證據(jù)、風(fēng)險(xiǎn)管控這些較為務(wù)虛的領(lǐng)域，隨著實(shí)際應(yīng)用的延伸拓展到了具體的安全解決方案領(lǐng)域。

6、云計(jì)算的應(yīng)用

云計(jì)算是關(guān)于建立數(shù)據(jù)中心的計(jì)算，其數(shù)據(jù)中心允許供應(yīng)商創(chuàng)建可擴(kuò)展的網(wǎng)站和服務(wù)，云計(jì)算的性質(zhì)和靈活性也就顯而易見(jiàn)了。云計(jì)算需要終端的大馬力來(lái)進(jìn)行數(shù)據(jù)處理，又需要運(yùn)轉(zhuǎn)那些和人們產(chǎn)生交互作用的可擴(kuò)展性網(wǎng)站。云計(jì)算其基本思想是通過(guò)云提供的服務(wù)簽訂合同，用戶便能對(duì)硬件或軟件以最小的投資完成計(jì)算任務(wù)。這句話在有意傳達(dá)一個(gè)模糊的信息即用戶并不在意任務(wù)完成的地點(diǎn)和方式，用戶所關(guān)心的時(shí)正確的結(jié)果。當(dāng)他們偶爾遇到大型的高峰負(fù)荷時(shí)，只有在需要時(shí)才會(huì)使用服務(wù)，并為服務(wù)付款。云計(jì)算使得科學(xué)計(jì)算領(lǐng)域的高性能發(fā)展，提供給用戶的是計(jì)算能力、存儲(chǔ)能力、網(wǎng)絡(luò)和其他基本的資源租用，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。用戶不用管理或控制底層的云計(jì)算基本設(shè)施，但能控制操作系統(tǒng)、存儲(chǔ)、部署的應(yīng)用。也可以選擇網(wǎng)絡(luò)組建（例如防火墻，負(fù)荷均衡）。

7、云計(jì)算的不足目前、云計(jì)算的分工還不過(guò)細(xì)致、廠商合作也還不夠廣泛，因此需要如何完善服務(wù)、擴(kuò)大合作領(lǐng)域，同時(shí)加強(qiáng)監(jiān)管，重視安全性的問(wèn)題，通過(guò)互聯(lián)網(wǎng)的運(yùn)營(yíng)模式，為用戶提供高質(zhì)量、有保障的云計(jì)算服務(wù)。隨著云計(jì)算的不斷發(fā)展，安全性問(wèn)題成為企業(yè)高端、金融機(jī)構(gòu)和政府IT部門的核心和關(guān)鍵性任務(wù)，云計(jì)算服務(wù)提供商需在信息安全方面增加投入，保證用戶商業(yè)信息。同時(shí)，云服務(wù)提供商業(yè)和用戶也需要明確保密責(zé)任，完善細(xì)化賠償條款，避免分歧。為了以后互聯(lián)網(wǎng)的發(fā)展應(yīng)該做到以下幾點(diǎn)：

7.1、應(yīng)該建立云計(jì)算技術(shù)聯(lián)盟。目前國(guó)內(nèi)從事云計(jì)算的技術(shù)研究機(jī)構(gòu)、學(xué)和研究機(jī)構(gòu)發(fā)展很快。但多是各自做各自的，相互之間缺乏開放的標(biāo)準(zhǔn)，無(wú)法在技術(shù)、數(shù)據(jù)和服務(wù)上達(dá)到互聯(lián)互通、相互協(xié)調(diào)并形成合力，作為未來(lái)技術(shù)的戰(zhàn)略性法杖趨勢(shì)，我們應(yīng)該從國(guó)家的層面，有效的促進(jìn)和推動(dòng)我國(guó)云計(jì)算的發(fā)展，提供相應(yīng)的云計(jì)算技術(shù)聯(lián)盟，集中各方面的技術(shù)力量和資源，形成合力，加大云計(jì)算技術(shù)的研發(fā)，推動(dòng)開源技術(shù)和開放標(biāo)準(zhǔn)，推動(dòng)相關(guān)技術(shù)和服務(wù)的互聯(lián)互通。

7.2、發(fā)展開源云計(jì)算技術(shù)，提升服務(wù)能力。從國(guó)際趨勢(shì)來(lái)看，數(shù)據(jù)中心將成為云計(jì)算只要運(yùn)營(yíng)機(jī)構(gòu)，目前國(guó)內(nèi)的業(yè)務(wù)發(fā)展還不完善，產(chǎn)品和服務(wù)質(zhì)量同質(zhì)化嚴(yán)重，能源利用率低，運(yùn)營(yíng)成本過(guò)高，此外，隨著網(wǎng)絡(luò)游戲，web網(wǎng)絡(luò)的迅速發(fā)展，企業(yè)對(duì)服務(wù)的需求越來(lái)越大了，對(duì)數(shù)據(jù)中心資源和服務(wù)水平的要求更高，另外，統(tǒng)一平臺(tái)管理還有利于雨霧的擴(kuò)展，能更大的加入到云計(jì)算的管理平臺(tái)上，進(jìn)行統(tǒng)一的管理和部署。

7.3、發(fā)展云安全，創(chuàng)造安全的互聯(lián)網(wǎng)環(huán)境。云安全是未來(lái)互聯(lián)網(wǎng)安全的一種發(fā)展趨勢(shì)，也是云計(jì)算模式中一種比較活躍的領(lǐng)域。網(wǎng)絡(luò)木馬的數(shù)量的增長(zhǎng)，使得傳統(tǒng)的代碼技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的互聯(lián)網(wǎng)安全技術(shù)需要用戶對(duì)其升級(jí)病毒木馬，并將其保存在自己的計(jì)算機(jī)上，需要消耗一定的互聯(lián)網(wǎng)帶寬和系統(tǒng)資源。而通過(guò)云安全平臺(tái)將為用戶和安全廠商通過(guò)互聯(lián)網(wǎng)緊密相連，組成一個(gè)龐大的木馬軟件檢測(cè)和查殺網(wǎng)絡(luò)，每個(gè)用戶都為“云安全”疾患貢獻(xiàn)一份力量，同時(shí)分享其他所以用戶的安全成果。

8、結(jié)論

最后希望云計(jì)算成為明日互聯(lián)網(wǎng)上那顆璀璨的星星，永久的發(fā)光發(fā)亮?；ヂ?lián)網(wǎng)的明天將會(huì)更加的精彩

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].第二版，北京：人民郵電出版社，2006:191—197。

[2]百度文庫(kù)，關(guān)于下一代互聯(lián)網(wǎng)的未來(lái)和云計(jì)算。

第五篇：網(wǎng)絡(luò)論文

論計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)

摘要

我在一家證券公司信息技術(shù)部分工作，我公司在9798年建成了與各公司總部及營(yíng)業(yè)網(wǎng)點(diǎn)的企業(yè)網(wǎng)絡(luò)，并已先后在企業(yè)網(wǎng)絡(luò)上建設(shè)了交易系統(tǒng)、辦公系統(tǒng)，并開通了互聯(lián)網(wǎng)應(yīng)用。因?qū)?duì)安全要求不同、安全可信度不同的各種應(yīng)用運(yùn)行在同一網(wǎng)絡(luò)上，給黑客的攻擊、病毒的蔓延打開了方便之門，給我公司的網(wǎng)絡(luò)安全造成了很大的威脅。作為信息技術(shù)中心部門經(jīng)理及項(xiàng)目負(fù)責(zé)人，我在資金投入不足的前提下，充分利用現(xiàn)有條件及成熟技術(shù)，對(duì)公司網(wǎng)絡(luò)進(jìn)行了全面細(xì)致的規(guī)劃，使改造后的網(wǎng)絡(luò)安全級(jí)別大大提高。本文將介紹我在網(wǎng)絡(luò)安全性和保密性方面采取的一此方法和策略，主要包括網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)邊界安全控制、交叉病毒防治、集中網(wǎng)絡(luò)安全管理等，同時(shí)分析了因投入資金有限，我公司網(wǎng)絡(luò)目前仍存在的一些問(wèn)題或不足，并提出了一些改進(jìn)辦法。正文

我在一家證券公司工作，公司在98年就建成了與各公司總部及營(yíng)業(yè)網(wǎng)點(diǎn)的企業(yè)網(wǎng)絡(luò)，隨著公司業(yè)務(wù)的不斷拓展，公司先后建設(shè)了集中報(bào)盤系統(tǒng)、網(wǎng)上交易系統(tǒng)、OA、財(cái)務(wù)系統(tǒng)、總部監(jiān)控系統(tǒng)等等，為了保證各業(yè)務(wù)正常開展，特別是為了確保證券交易業(yè)務(wù)的實(shí)時(shí)高效，公司已于2002年已經(jīng)將中心至各營(yíng)業(yè)部的通訊鏈路由初建時(shí)的主鏈路64K的DDN作為備鏈路33.3KPSTN，擴(kuò)建成主鏈路2M光纜作為主鏈路和256K的DDN作為備鏈路，實(shí)現(xiàn)了通訊線路及關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，較好地保證了公司業(yè)務(wù)的需要。并且隨著網(wǎng)上交易系統(tǒng)的建設(shè)和網(wǎng)上辦公的需要，公司企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間建起了橋梁。改造前，應(yīng)用系統(tǒng)在用戶認(rèn)證及加密傳輸方面采取了相應(yīng)措施。如集中交易在進(jìn)行身份確認(rèn)后信息采用了Blowfish 128位加密技術(shù)，網(wǎng)上交易運(yùn)用了對(duì)稱加密和非對(duì)稱加密相結(jié)合的方法進(jìn)行身從好為人師證和數(shù)據(jù)傳輸加密，但公司辦公系統(tǒng)、交易系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用之間沒(méi)有進(jìn)行安全隔離，只在互聯(lián)網(wǎng)入口安裝軟件防火墻，給黑客的攻擊、病毒的蔓延打開了方便之門。

作為公司信息技術(shù)中心運(yùn)保部經(jīng)理，系統(tǒng)安全一直是困擾著我的話題，特別是隨著公司集中報(bào)盤系統(tǒng)、網(wǎng)上交易系統(tǒng)的建設(shè)，以及風(fēng)外辦公需要，網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)更顯得猶為迫切。但公司考慮到目前證券市場(chǎng)疲軟，競(jìng)爭(zhēng)十分激烈，公司暫時(shí)不打算投入較大資金來(lái)建設(shè)安全系統(tǒng)。作為部門經(jīng)理及項(xiàng)目負(fù)責(zé)人，我在投入較少資金的前提下，在公司可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間作為取舍，充分利用現(xiàn)有的條件及成熟的技術(shù)，對(duì)公司網(wǎng)絡(luò)進(jìn)行了全面細(xì)致的規(guī)劃，并且最大限度地發(fā)揮管理功效，盡可能全方位地提高公司網(wǎng)絡(luò)安全水平。在網(wǎng)絡(luò)安全性和保密性方面，我采用了以下技術(shù)和策略：1.將企業(yè)網(wǎng)劃分成交易網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)應(yīng)用網(wǎng)，進(jìn)行網(wǎng)絡(luò)隔離。2.在網(wǎng)絡(luò)邊界采取防火墻、存取控制、并口隔離等技術(shù)進(jìn)行安全控制。3.運(yùn)用多版本的防病毒軟件對(duì)系統(tǒng)交叉殺毒。4.制定公司網(wǎng)絡(luò)安全管理辦法，進(jìn)行網(wǎng)絡(luò)安全集中管理。

一．網(wǎng)絡(luò)安全隔離

為了達(dá)到網(wǎng)絡(luò)互相不受影響，最好的辦法是將網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)隔離分為物理隔離 邏輯隔離，我主要是從系統(tǒng)的重要程度即安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界，使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn)或有控制的進(jìn)行訪問(wèn)。針對(duì)我公司的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特點(diǎn)把公司證券交易系統(tǒng)、業(yè)務(wù)公司系統(tǒng)之間進(jìn)行邏輯分離，劃分成交易子網(wǎng)和辦公子網(wǎng)，將互聯(lián)網(wǎng)應(yīng)用與公司企業(yè)網(wǎng)之間進(jìn)行物理隔離，形成獨(dú)立的互聯(lián)網(wǎng)應(yīng)用子網(wǎng)。公司中心與各營(yíng)業(yè)部之間建有兩套網(wǎng)絡(luò)，中心路由器是兩臺(tái)CISCO7206，營(yíng)業(yè)部是兩臺(tái)CISCO2612，一條通訊鏈路是聯(lián)通2M光纜，一條是電信256K DDN，改造前兩套鏈路一主一備，為了充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)兩條鏈路的均衡負(fù)載和線路故障的無(wú)縫切換，子網(wǎng)的的劃分采用VLAN技術(shù)，并將中心端和營(yíng)業(yè)商的路由器分別采用兩組虛擬地址的HSRP技術(shù)，一組地址對(duì)應(yīng)交易子網(wǎng)，一組地址對(duì)應(yīng)辦公網(wǎng)絡(luò)，形成兩個(gè)邏輯上獨(dú)立的網(wǎng)絡(luò)。改造后原來(lái)一機(jī)兩用（需要同時(shí)訪問(wèn)兩個(gè)網(wǎng)絡(luò)信息）的工作站采用雙硬盤網(wǎng)絡(luò)隔離卡的方法，在確保隔離的前提下實(shí)現(xiàn)雙網(wǎng)數(shù)據(jù)安全交換。

一、網(wǎng)絡(luò)邊界安全控制

網(wǎng)絡(luò)安全的需求一方面要保護(hù)網(wǎng)絡(luò)不受破壞，另一方面要確保網(wǎng)絡(luò)服務(wù)的可用性。將網(wǎng)絡(luò)進(jìn)行隔離后，為了能夠滿足網(wǎng)絡(luò)內(nèi)的授權(quán)用戶對(duì)相關(guān)子網(wǎng)資源的訪問(wèn)，保證各業(yè)務(wù)不受影響，在各子網(wǎng)之間采取了不同的存取策略。

（1）互聯(lián)網(wǎng)與交易子網(wǎng)之間：為了保證網(wǎng)上交易業(yè)務(wù)的順利進(jìn)行，互聯(lián)網(wǎng)與交易子網(wǎng)之間建有通訊鏈路，為了保證交易網(wǎng)不受互聯(lián)網(wǎng)影響，在互聯(lián)網(wǎng)與事心的專線之間安裝了NETSCREEN委托防火墻，并進(jìn)行了以下控制：a)只允許股民訪問(wèn)網(wǎng)上交易相應(yīng)地址的相應(yīng)端口。B)只允許信息技術(shù)中心的維護(hù)地址PING、TELNET委托機(jī)和路由器。C)只允許行情發(fā)送機(jī)向行情主站上傳行情的端口。D)其它服務(wù)及端口全部禁止。并且在互聯(lián)網(wǎng)和交易網(wǎng)之間還采用了SSL并口隔離，進(jìn)一步保證了交易網(wǎng)的安全。

（2）辦公子網(wǎng)與互聯(lián)網(wǎng)之間：采用東大NETEYE硬件防火墻，并進(jìn)行了以下控制：a)允許中心上網(wǎng)的地址訪問(wèn)互聯(lián)網(wǎng)的任何地址和任何端口。B)允許股民訪問(wèn)網(wǎng)上交易備份地址8002端口。C）允許短信息訪問(wèn)公司郵件110、25端口，訪問(wèn)電信SP的8001端口。D)其它的都禁止。

三、病毒防治

網(wǎng)絡(luò)病毒往往令人防不勝防，盡管對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)隔離，但網(wǎng)絡(luò)資源互防以及人為原因，病毒防治依然不可掉以輕心。因此，采用適當(dāng)?shù)拇胧┓乐尾《?，是進(jìn)一步提高網(wǎng)絡(luò)安全的重要手段。我分別在不同子網(wǎng)上部署了能夠統(tǒng)一分發(fā)、集中管理的熊貓衛(wèi)士網(wǎng)絡(luò)病毒軟件，同時(shí)購(gòu)置單機(jī)版kv3000和瑞星防病毒軟件進(jìn)行交叉殺毒；限制共享目錄及讀寫權(quán)限的使用；限制網(wǎng)上軟件的下載和禁用盜版軟件；軟盤數(shù)據(jù)和郵件先查毒后使用等等。

四.集中網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全的保障不能僅僅依靠安全設(shè)備，更重要的是要制定一個(gè)全方位的安全策略，在 全網(wǎng)范圍內(nèi)實(shí)現(xiàn)統(tǒng)一集中的安全管理。在網(wǎng)絡(luò)安全改造完成后，我制訂了公司網(wǎng)絡(luò)安全管理辦法，主要措施如下：1）多人負(fù)責(zé)原則，每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)，并且一人操作一人復(fù)核。2）任期有限原則，技術(shù)人員不定期地輪崗。3）職責(zé)分離原則，非本崗人員不得掌握用戶、密碼等關(guān)鍵信息。4）營(yíng)業(yè)進(jìn)行網(wǎng)絡(luò)改造方案必須經(jīng)過(guò)中心網(wǎng)絡(luò)安全小組審批后方可實(shí)施。5）跨網(wǎng)互防須綁定IP及MAC地址，增加互防機(jī)器時(shí)須經(jīng)過(guò)中心批準(zhǔn)并進(jìn)行存取控制設(shè)置后方可運(yùn)行。6）及時(shí)升級(jí)系統(tǒng)軟件補(bǔ)丁，關(guān)閉不用的服務(wù)和端口等等。

保障網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)服務(wù)效率永遠(yuǎn)是一對(duì)矛盾。在計(jì)算機(jī)應(yīng)用日益廣泛的今天，要想網(wǎng)絡(luò)系統(tǒng)安全可靠，勢(shì)必會(huì)增加許多控制措施和安全設(shè)備，從而會(huì)或多或少的影響使用效率和使用方便性。如，我在互聯(lián)網(wǎng)和交易網(wǎng)之間設(shè)置了防火墻的前提下再進(jìn)行了SSL并口隔離后，網(wǎng)上交易股民訪問(wèn)交易網(wǎng)的并發(fā)人數(shù)達(dá)到一定量時(shí)就會(huì)出現(xiàn)延時(shí)現(xiàn)象，為了保證股民交易及時(shí)快捷，我只好采用增加通訊機(jī)的辦法來(lái)消除交易延時(shí)問(wèn)題。

在進(jìn)行網(wǎng)絡(luò)改造后，我公司的網(wǎng)絡(luò)安全級(jí)別大大提高。但我知道安全永遠(yuǎn)只是一個(gè)相對(duì)概念，隨著計(jì)算機(jī)技術(shù)不斷進(jìn)步，有關(guān)網(wǎng)絡(luò)安全的討論也將是一個(gè)無(wú)休無(wú)止的話題。審視改造后的網(wǎng)絡(luò)系統(tǒng)，我認(rèn)為盡管我們?cè)趇nternet的入口處部署了防火墻，有效阻檔了來(lái)自外部的攻擊，并且將網(wǎng)絡(luò)分成三個(gè)子網(wǎng)減少了各系統(tǒng)之間的影響，但在公司內(nèi)部的防問(wèn)控制以及入侵檢測(cè)等方面仍顯不足，如果將來(lái)公司投資允許，我將在以下幾方面加強(qiáng)：

1． 在中心與營(yíng)業(yè)部之間建立防火墻，通過(guò)訪問(wèn)控制防止通過(guò)內(nèi)網(wǎng)的非法入侵。

2． 中心與營(yíng)業(yè)部之間的通訊，采用通過(guò)IP層加密構(gòu)建證券公司虛擬專用網(wǎng)(VPN)，保 證證券公司總部與各營(yíng)業(yè)部之間信息傳輸?shù)臋C(jī)密性。

3．建立由入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)掃描系統(tǒng)、系統(tǒng)掃描系統(tǒng)、信息審計(jì)系統(tǒng)、集中身份識(shí)別系統(tǒng)等構(gòu)成的安全控制中心，作為公司網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)。

論計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì) 摘要

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，醫(yī)院信息系統(tǒng)的建設(shè)已經(jīng)成為醫(yī)院現(xiàn)代化管理的重要標(biāo)志，同時(shí)也是醫(yī)院管理水平的一種體現(xiàn)。尤其是醫(yī)療保險(xiǎn)制度的改革，與醫(yī)院信息系統(tǒng)形成了相互促進(jìn)的態(tài)勢(shì)，我國(guó)很多醫(yī)院都建立了自己的信息系統(tǒng)。由于行業(yè)性質(zhì)的緣故，醫(yī)院信息系統(tǒng)必須7x24小時(shí)不間斷運(yùn)轉(zhuǎn)，因此對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性有很高的要求。本文通過(guò)一個(gè)醫(yī)院信息系統(tǒng)項(xiàng)目，闡述了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)方面的一些具體措施，并就保障網(wǎng)絡(luò)的安全性與提高網(wǎng)絡(luò)服務(wù)效率之間的關(guān)系，談了自己的一點(diǎn)體會(huì)。正文

我于2001年4月至2003年10月參加了某醫(yī)院的醫(yī)院信息系統(tǒng)的建設(shè)工作，在項(xiàng)目中，我擔(dān)任了系統(tǒng)分析與系統(tǒng)設(shè)計(jì)工作。醫(yī)院信息系統(tǒng)是指利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等現(xiàn)代化手段，對(duì)醫(yī)院及其屬各部門對(duì)人流、物流、財(cái)流進(jìn)行綜合管理，對(duì)在醫(yī)療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存貯、處理、提取、傳輸、匯總、加工生成各種信息，從而為醫(yī)院的整體運(yùn)行提供全面的、自動(dòng)化的管理及各種服務(wù)的信息系統(tǒng)。由于行業(yè)性質(zhì)的緣故，醫(yī)院信息系統(tǒng)必須7x24小時(shí)不間斷運(yùn)轉(zhuǎn)，因此對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性有很好的要求，在該項(xiàng)目的系統(tǒng)設(shè)計(jì)階段，我們就將網(wǎng)絡(luò)系統(tǒng)的安全性作為一個(gè)重要的部分考慮在內(nèi)。由于該信息系統(tǒng)是建立在一個(gè)物理上與公眾網(wǎng)完全隔離的局域網(wǎng)基礎(chǔ)上的，所以我們并沒(méi)有過(guò)多地考慮防御來(lái)自外部入侵者的威脅方面的安全問(wèn)題，我們認(rèn)為該系統(tǒng)的安全核心—是保證信息系統(tǒng)的正常運(yùn)行，二是保證數(shù)據(jù)的安全，也就是說(shuō)該醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全可以分為信息系統(tǒng)安全和數(shù)據(jù)安全。下面就我們?cè)谶@兩方面所采取的措施加以論述。信息系統(tǒng)安全

信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組的安全、供電安全、病毒防范等。

1.網(wǎng)絡(luò)安全

對(duì)于醫(yī)院的業(yè)務(wù)局域網(wǎng)，威脅網(wǎng)絡(luò)安全的主要因素有：網(wǎng)絡(luò)設(shè)計(jì)缺陷、網(wǎng)絡(luò)設(shè)備損壞、非法訪問(wèn)等。經(jīng)過(guò)充分調(diào)研，認(rèn)真分析，結(jié)合該醫(yī)院的實(shí)際情況，我們?cè)O(shè)計(jì)了一個(gè)主干為三層路由千兆交換以太網(wǎng)的網(wǎng)絡(luò)方案。

我們采用具有三層路由功能的兩臺(tái)核心交換機(jī)NORTEL PASSORT 8600、兩臺(tái)具有三層路由功能的NORTEL ACCLAR 1150交換機(jī)和千兆級(jí)光纖組成網(wǎng)絡(luò)主干，邊沿交換機(jī)為BAYSTACK450。本方案我們采用SMLT(Split Multi-Link Trunking)+VRRP(Virtual Router Redundancy Protocol)技術(shù)。NORTEL公司MLT(Multi-Link Trunking)是一種允許多條物理鏈路模擬成一條邏輯鏈路的取合鏈路虛擬為一條邏輯上的傳輸線路進(jìn)行數(shù)據(jù)傳輸，進(jìn)而可以成倍地提高兩個(gè)交換機(jī)之間（或交換機(jī)與服務(wù)器之間）的數(shù)據(jù)傳輸帶寬，同時(shí)提供了傳輸鏈路的冗余備份。當(dāng)構(gòu)成虛擬傳輸鏈路的幾條物理鏈路有一條由于端口或傳輸介質(zhì)本身失效時(shí)，不會(huì)影響數(shù)據(jù)的正常傳輸，所受到的影響僅僅是虛擬鏈路的傳輸帶寬。SMLT，分離的多鏈路取作主干，同MLT相比，SMLT在構(gòu)成上，不再是兩個(gè)交換機(jī)之間。SMLT的一端是一個(gè)支持MLT的交換機(jī)，而另一端則是由兩個(gè)交換機(jī)通過(guò)IST（Inter Switch Trunk，是連接兩臺(tái)聚合交換機(jī)以實(shí)現(xiàn)信息共享，使兩臺(tái)聚合交換機(jī)能作為一臺(tái)邏輯交換機(jī)運(yùn)轉(zhuǎn)的點(diǎn)對(duì)點(diǎn)鏈路）形成的一個(gè)邏輯上的交換機(jī)。MLT交換機(jī)會(huì)別與這兩上SMLT交換機(jī)連接，因此，SMLT在增加帶寬的同時(shí)，可以提供最高級(jí)別的可靠性—交換機(jī)級(jí)別的可靠性。兩個(gè)SMLT交換機(jī)不論是端口失效還是端口模板失效，甚至是交換機(jī)失效都不會(huì)影響數(shù)據(jù)的正常傳輸，避免了單點(diǎn)失效對(duì)網(wǎng)絡(luò)正常連通帶來(lái)的影響。同時(shí)，傳輸負(fù)載由兩個(gè)交換機(jī)來(lái)均衡完成，可以大幅度提高網(wǎng)絡(luò)主干的傳輸性能。SMLT體系結(jié)構(gòu)由SMLT Aggregation Switch、IST（Inter Switch Trunk）和SMLT Client構(gòu)成，其結(jié)構(gòu)圖如下：

在沒(méi)有使用SMLT的情況下啟動(dòng)虛擬路由冗余協(xié)議（VRRP），通常只有主交換機(jī)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果主交換機(jī)出了故障，備用交換機(jī)什么樣自動(dòng)頂替主交換機(jī)，完成數(shù)據(jù)包的轉(zhuǎn)發(fā)工具；使用SMLT，使得VRRP的性能得到擴(kuò)展，除了主交換機(jī)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)外，備用交換機(jī)也進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，主交換機(jī)和備用交換機(jī)互為備份并互相偵聽，這樣即可以實(shí)現(xiàn)流量的負(fù)載均衡，也可以實(shí)現(xiàn)故障恢復(fù)，避免單點(diǎn)失效。為了避免邊沿交換機(jī)出現(xiàn)單點(diǎn)換效，我們采用了堆疊技術(shù)，把若干臺(tái)BAYSTACK450用堆疊電纜堆疊起來(lái)，在堆疊的某些交換機(jī)上加裝光纖模塊，由這些光纖端口捆綁成一條邏輯鏈路上聯(lián)到網(wǎng)絡(luò)主干，這樣就算堆疊的某些交換機(jī)上損壞了，整個(gè)堆疊還可以正常工作。特別地，門診收款處和門診藥房是醫(yī)院的窗口單位，為了避免由于門診樓交換機(jī)堆疊中的某臺(tái)交換機(jī)出現(xiàn)了故障而導(dǎo)致門診收款系統(tǒng)和門診發(fā)藥系統(tǒng)癱瘓，我們把門診收款工作站和門診發(fā)藥站發(fā)散地接到堆疊中的七臺(tái)交換機(jī)。

在防止非法訪問(wèn)方面，我們采用了密碼管理、權(quán)限設(shè)置、虛擬子網(wǎng)（VLAN）的劃分等措施。

2.服務(wù)器組的安全

服務(wù)器是全院計(jì)算機(jī)網(wǎng)絡(luò)的大腦和神經(jīng)中樞，保證服務(wù)器可靠長(zhǎng)期有效的運(yùn)行是網(wǎng)絡(luò)信息系統(tǒng)安全的一個(gè)特別重要的問(wèn)題。

由于本方案中的應(yīng)用程序是采用安全性較高的三層體系統(tǒng)結(jié)構(gòu)，所以服務(wù)器組包括域控制器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。

域控制我們采用了兩臺(tái)穩(wěn)定性較好的IBM xserials 230服務(wù)器，一臺(tái)做主域控制器，另一臺(tái)做備份域控制器，這樣即可以實(shí)現(xiàn)登陸驗(yàn)證的負(fù)載均衡，又可以避免域控制器的單點(diǎn)失效問(wèn)題。

應(yīng)用服務(wù)器部分我們采用了六臺(tái)HP 380G3服務(wù)器和一臺(tái)F5 BIG-IP5000控制器。BIG-IP控制器是針對(duì)企業(yè)本網(wǎng)站或數(shù)據(jù)中心的一種產(chǎn)品。它能夠提供高可用性和智能負(fù)載平衡功能。六臺(tái)HP380G3服務(wù)器可以通過(guò)F5 BIG-IP5000控制器連接到核心交換機(jī)PASSPORT 8600,F5 BIG-IP5000控制器可以持續(xù)監(jiān)視六臺(tái)HP 380G3服務(wù)器，以確保服務(wù)器運(yùn)行正常，然后再自動(dòng)將輸入的服務(wù)請(qǐng)求路由到六臺(tái)中可用性最高的服務(wù)器。這樣接，只要有一臺(tái)HP380G3服務(wù)器不出現(xiàn)故障，中間層應(yīng)用程序便可以正常運(yùn)行。這樣設(shè)計(jì)即可以實(shí)現(xiàn)中間層應(yīng)用程序的負(fù)載均衡，同時(shí)在F5 BIG-IP5000控制器不出現(xiàn)故障的前提下，又避免了應(yīng)用服務(wù)器的單點(diǎn)失效問(wèn)題。

數(shù)據(jù)庫(kù)服務(wù)器部分我們采用了一臺(tái)穩(wěn)定性較高、存儲(chǔ)性能較好的HP DL760 G2服務(wù)器、一臺(tái)HP DL580 G2服務(wù)器和一臺(tái)HP MSA1000光纖磁盤陣列柜。兩臺(tái)服務(wù)器分別通過(guò)光纖通道連接到磁盤陣列柜，組成存儲(chǔ)局域網(wǎng)（SAN）。本方案采用了微軟的群集技術(shù)，實(shí)現(xiàn)了Active/Passive雙機(jī)熱備份模式，HP DL760 G2做主數(shù)據(jù)庫(kù)服務(wù)器，HP DL580 G2做備份數(shù)據(jù)庫(kù)服務(wù)器，在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器將自動(dòng)在30秒內(nèi)將所有服務(wù)接管過(guò)來(lái)，從而保證了數(shù)據(jù)庫(kù)服務(wù)器的正常運(yùn)行。在磁盤陣列柜，我們安裝了5塊146G的scsi服務(wù)器硬盤，其中4塊硬盤做RAID5，一塊硬盤做Hot spare，這樣可以保證陣列柜在兩塊硬盤發(fā)生故障時(shí)，系統(tǒng)還可以正常運(yùn)行。

3.供電安全

由于醫(yī)院許多大型診療議器設(shè)備啟動(dòng)時(shí)有瞬間高壓、高磁場(chǎng)等，會(huì)對(duì)計(jì)算機(jī)產(chǎn)生影響因此我們要求院方做到中心機(jī)房的電源專線專供，同時(shí)采用功率足夠大的ups.4.病毒防范

我們通過(guò)設(shè)置VLAN和要求院方安裝網(wǎng)絡(luò)版殺毒軟件來(lái)防范病毒。數(shù)據(jù)安全

我們采用數(shù)據(jù)備份來(lái)保證數(shù)據(jù)安全。

本方案我們采用冗余備份策略。1.利用Vertias Backup Exec 9.1軟件將數(shù)據(jù)備份到磁帶庫(kù)中。Veritas Backup Exec能為跨網(wǎng)絡(luò)的服務(wù)器和工作站提供快速可靠的備份和恢復(fù)能力。我們利用Veritas Backup Exec的作業(yè)管理功能設(shè)置備份定時(shí)任務(wù)，每天進(jìn)行一次數(shù)據(jù)庫(kù)數(shù)據(jù)完全備份，每三個(gè)月進(jìn)行一次系統(tǒng)的災(zāi)難備份。災(zāi)難備份能在數(shù)據(jù)庫(kù)服務(wù)器崩潰時(shí)，避免重裝系統(tǒng)，利用最新的數(shù)據(jù)備份使系統(tǒng)盡快憂愁到運(yùn)行狀態(tài)。2.利用MS SQL SERVER 2000自身的備份功能，每天定時(shí)自動(dòng)地進(jìn)行一次數(shù)據(jù)完全備份，備份數(shù)據(jù)存放到另一臺(tái)數(shù)據(jù)備份服務(wù)器HP ML570中，同時(shí)在HP ML570中設(shè)置一定時(shí)任務(wù)，對(duì)每天的備份數(shù)據(jù)進(jìn)行一次完整性檢查，這樣可以保證備份數(shù)據(jù)是完整、可用的。

通過(guò)數(shù)據(jù)備份，能使醫(yī)院在破壞數(shù)據(jù)的災(zāi)難事件中造成的損失降到最低。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，除了采用保障網(wǎng)絡(luò)安全的技術(shù)外，還要加強(qiáng)安全教育和制度管理，因此我們強(qiáng)烈要求院方重視對(duì)各級(jí)計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的教育，并制定較為完善的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，如嚴(yán)禁非操作人員使用電腦；計(jì)算機(jī)中心指定專職系統(tǒng)管理員掌握服務(wù)器密碼，每次更新或升級(jí)計(jì)算機(jī)軟件必須有兩人同時(shí)在場(chǎng)，并做好記錄等。

在整個(gè)項(xiàng)目方案中，我們用于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的措施主要是設(shè)備的冗余、鏈路的冗余。采用冗余的措施，除了可以避免單點(diǎn)失效問(wèn)題，還可以增加網(wǎng)絡(luò)帶寬和實(shí)現(xiàn)業(yè)務(wù)流量的負(fù)載均衡。因此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性不僅可以保證網(wǎng)絡(luò)服務(wù)的持續(xù)不中斷，還可以更好地提高網(wǎng)絡(luò)服務(wù)效率。

在整個(gè)項(xiàng)目完成至今一年，從系統(tǒng)運(yùn)行的情況來(lái)看，整個(gè)方案是合理的，高可靠性的，院方也感到滿意。當(dāng)然，方案中也有不足的地方，如F5 BIG-IP5000控制器存在單點(diǎn)失效問(wèn)題；隨著院方的網(wǎng)上掛號(hào)等業(yè)務(wù)的開展，本方案中沒(méi)有考慮到內(nèi)網(wǎng)與公眾網(wǎng)相連的安全措施等。

長(zhǎng)春經(jīng)濟(jì)技術(shù)開發(fā)區(qū)的網(wǎng)絡(luò)安全建設(shè)

一、系統(tǒng)安全目標(biāo)

保證電子政務(wù)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的信息傳輸、信息存儲(chǔ)是安全的、保密的，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全、可靠、平穩(wěn)地運(yùn)行，我們要實(shí)現(xiàn)如下系統(tǒng)安全目標(biāo)：

1．建成開發(fā)區(qū)完整的網(wǎng)絡(luò)安全體系，并建立一套可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略； 2．采用防火墻系統(tǒng)對(duì)開發(fā)區(qū)電子政務(wù)內(nèi)、外網(wǎng)絡(luò)進(jìn)行安全訪問(wèn)控制；

3．通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng)，全面監(jiān)視和跟蹤進(jìn)、出網(wǎng)絡(luò)的所有訪問(wèn)行為，發(fā)現(xiàn)不安全的操作和黑客攻擊行為，及時(shí)告警和拒絕；

4．建設(shè)網(wǎng)絡(luò)定期安全掃描系統(tǒng)，檢測(cè)網(wǎng)絡(luò)安全漏洞，及時(shí)了解和掌握計(jì)算機(jī)當(dāng)前或近期使用情況，減少被黑客利用的不安全因素；

5．建立病毒防范體系，防止網(wǎng)絡(luò)系統(tǒng)被病毒的侵害；

6．通過(guò) CA 認(rèn)證和 PKI 數(shù)據(jù)加密技術(shù)進(jìn)行用戶身份識(shí)別，為電子政務(wù)系統(tǒng)提供安全保障；

7．對(duì)內(nèi)、外網(wǎng)絡(luò)的信息發(fā)布平臺(tái) WEB 進(jìn)行保護(hù)，防止網(wǎng)站網(wǎng)頁(yè)被非法人員篡改，為領(lǐng)導(dǎo)決策提供安全的文件傳輸服務(wù)；

8．利用安全評(píng)估系統(tǒng)進(jìn)行系統(tǒng)審計(jì)、敏感信息檢查，確保電子政務(wù)信息的安全；

9．進(jìn)行重要數(shù)據(jù)庫(kù)系統(tǒng)的冗余備份，以備不測(cè)或?yàn)?zāi)難時(shí)快速恢復(fù)網(wǎng)絡(luò)系統(tǒng)。

二、實(shí)施方案

1、物理安全體系

物理安全是整個(gè)系統(tǒng)安全的前提，是保護(hù)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞的過(guò)程。具體實(shí)施方案包括機(jī)房、通訊線路、物理隔離卡、設(shè)備和電源的安全措施。

（1）機(jī)房環(huán)境安全

接地系統(tǒng)：對(duì)政務(wù)中心所在的開發(fā)大廈內(nèi)所有計(jì)算機(jī)和各種地線系統(tǒng)采用統(tǒng)一的防雷處理，即建筑物內(nèi)共地系統(tǒng)，保證設(shè)備安全，并能防止電磁信息泄漏。

防雷措施：開發(fā)區(qū)在樓頂安裝了避雷設(shè)施，即在主機(jī)房外部安裝了接閃器、引下線和接地裝置，吸引雷電流，并為泄放提供了一條低阻值通道。機(jī)房?jī)?nèi)部采取屏蔽、合理布線、過(guò)電壓保護(hù)等技術(shù)措施，以此達(dá)到防雷的目的。另外，還采取相應(yīng)的防盜、防靜電、防火、防水等措施。

（2）通信線路安全

主要是對(duì)電源線和信號(hào)線采取加裝性能良好的濾波器功能，減小阻抗和導(dǎo)線間的交叉耦合，阻止傳導(dǎo)發(fā)射。對(duì)機(jī)房水管、暖氣管、金屬門采用各種電磁屏蔽措施，阻止輻射發(fā)生。

3、物理隔離卡

物理隔離卡系統(tǒng)從安全的角度出發(fā)，提供了一種安全的用戶訪問(wèn)機(jī)制，終端用戶可以在多網(wǎng)物理隔離的條件下安全自由地訪問(wèn)其中任意一個(gè)網(wǎng)絡(luò)。為如何解決開發(fā)區(qū)管委會(huì)領(lǐng)導(dǎo)班子、機(jī)關(guān)處室、企事業(yè)、駐區(qū)單位等既要接入電子政務(wù)內(nèi)網(wǎng)又要接入電子政務(wù)外網(wǎng)的實(shí)際需求提供了一套經(jīng)濟(jì)、高效、安全的解決方案。根據(jù)開發(fā)區(qū)各部門接入的政務(wù)網(wǎng)絡(luò)類別和數(shù)量，選擇雙網(wǎng)線隔離卡來(lái)實(shí)現(xiàn)相關(guān)功能設(shè)計(jì)。

4．設(shè)備、電源安全

主要是加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，強(qiáng)調(diào)堅(jiān)持做好硬件設(shè)備（如交換機(jī)、路由器、主機(jī)、顯示器等）的日常維護(hù)和保養(yǎng)工作，定期檢查供電系統(tǒng)的各種保護(hù)裝置及地線是否正常。電源系統(tǒng)電壓的波動(dòng)、浪涌電流和突然斷電等意外情況的發(fā)生可能引起計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的丟失、存儲(chǔ)設(shè)備的損壞等情況的發(fā)生，必須依照國(guó)家的相關(guān)標(biāo)準(zhǔn)配備。

2、防火墻

將防火墻部署在路由器與受保護(hù)的內(nèi)部網(wǎng)絡(luò)之間，作為數(shù)據(jù)包進(jìn)/出的唯一通道。過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)，管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為，封堵某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。同時(shí)，通過(guò)設(shè)置 DMZ（Demilitarized Zone）實(shí)現(xiàn)政府對(duì)外網(wǎng)站及信箱與外部暢通的訪問(wèn)。它具體適用范圍包括：長(zhǎng)春經(jīng)濟(jì)技術(shù)開發(fā)區(qū)電子政務(wù)門戶網(wǎng)站的出入口處；長(zhǎng)春經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會(huì)下屬各部門的電子政務(wù)辦公網(wǎng)與電子政務(wù)公共網(wǎng)的連接處；長(zhǎng)春經(jīng)濟(jì)技術(shù)開發(fā)區(qū)電子政務(wù)系統(tǒng)的資源中心、數(shù)據(jù)中心、管理中心、CA中心的邊緣。

在電子政務(wù)門戶網(wǎng)站的出、入口處，資源數(shù)據(jù)中心與電子政務(wù)連接處，各配置兩臺(tái)千兆防火墻，并對(duì)防火墻作雙機(jī)熱備、負(fù)載均衡。防火墻組位于電子政務(wù)網(wǎng)核心路由器和與 INTERNET 連接的前級(jí)路由器設(shè)備之間，該組防火墻一方面實(shí)現(xiàn)電子政務(wù)辦公網(wǎng)訪問(wèn)門戶網(wǎng)站，另一方面實(shí)現(xiàn) INTERNET 用戶訪問(wèn)門戶網(wǎng)站，同時(shí)實(shí)現(xiàn)電子政務(wù)公眾服務(wù)網(wǎng)與電子政務(wù)辦公網(wǎng)的隔離。即 INTERNET 用戶可以通過(guò)防火墻訪問(wèn)門戶網(wǎng)站，但是卻不能訪問(wèn)電子政務(wù)辦公網(wǎng)。

同時(shí)考慮到穩(wěn)定可靠性的問(wèn)題，對(duì)防火墻作雙機(jī)熱備。確保當(dāng)主防火墻被宕機(jī)后，能在最短時(shí)間內(nèi)啟動(dòng)從防火墻，不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和安全。為確保門戶網(wǎng)站的服務(wù)器群高效、穩(wěn)定工作，應(yīng)對(duì)服務(wù)器群實(shí)現(xiàn)負(fù)載均衡。負(fù)載均衡一般用于提高服務(wù)器的整體處理能力，并提高可靠性，可用性，可維護(hù)性，最終目的是加快服務(wù)器的響應(yīng)速度，從而防火墻位于資源數(shù)據(jù)中心與核心交換機(jī)之間，實(shí)現(xiàn)電子政務(wù)外網(wǎng)與提供其辦公應(yīng)用服務(wù)器區(qū)隔離?？紤]到二者之間的服務(wù)量、訪問(wèn)量很大，防火墻負(fù)擔(dān)過(guò)重，會(huì)出現(xiàn)瓶頸問(wèn)題，因此，需要對(duì)防火墻作負(fù)載均衡，以此來(lái)增加網(wǎng)絡(luò)安全性，降低或消除瓶頸，增強(qiáng)防火墻甚至整個(gè)網(wǎng)絡(luò)的可用性。

電子政務(wù)網(wǎng)絡(luò)管理中心及數(shù)據(jù)容災(zāi)備份中心分別配置一臺(tái)千兆防火墻設(shè)備，不使用雙機(jī)備份。綜上所述，我們?cè)陂_發(fā)區(qū)電子政務(wù)門戶網(wǎng)站的出入口、電子政務(wù)對(duì)外應(yīng)用服務(wù)處、資源數(shù)據(jù)中心、網(wǎng)絡(luò)管理中心處配置了高性能的千兆防火墻，并采用了負(fù)載均衡設(shè)備，實(shí)施相應(yīng)的安全策略控制，保證網(wǎng)絡(luò)安全，提高整體功能。

3、IDS 針對(duì)長(zhǎng)春經(jīng)濟(jì)技術(shù)開發(fā)區(qū)電子政務(wù)系統(tǒng)，入侵檢測(cè)系統(tǒng)設(shè)置用于如下幾方面：政府門戶網(wǎng)站區(qū)域：由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的涉密性，黑客會(huì)滲透到職能部門，內(nèi)部人員也很容易通過(guò)網(wǎng)絡(luò)安全防護(hù)不嚴(yán)的特點(diǎn)使黑客直接攻擊系統(tǒng)漏洞、利用漏洞竊取信息、假冒身份、阻塞服務(wù)等。在政府門戶網(wǎng)站區(qū)域配備入侵檢測(cè)系統(tǒng)，將有效發(fā)現(xiàn)、抵御來(lái)自外部的惡意攻擊行為。內(nèi)部辦公網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)出入口：為對(duì)內(nèi)部用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)時(shí)提供詳盡信息，識(shí)別內(nèi)部用戶的非法操作，對(duì)內(nèi)部用戶起到一定的約束作用，降低了內(nèi)部攻擊的影響。內(nèi)部辦公網(wǎng)關(guān)鍵區(qū)域：如內(nèi)部主要服務(wù)器區(qū)域、網(wǎng)絡(luò)管理中心等。

內(nèi)部辦公網(wǎng)關(guān)鍵區(qū)域，是內(nèi)部網(wǎng)絡(luò)資源、管理的核心區(qū)域。在這些區(qū)域配備入侵檢測(cè)系統(tǒng)，將有利于進(jìn)行網(wǎng)絡(luò)異常行為分析，為內(nèi)部辦公網(wǎng)的正常運(yùn)行和管理提供有力保障。入侵檢測(cè)設(shè)備是作為防火墻的合理補(bǔ)充，為每個(gè)監(jiān)測(cè)區(qū)域根據(jù)實(shí)際安裝一臺(tái)符合相應(yīng)帶寬需求的入侵檢測(cè)設(shè)備。通過(guò)交換機(jī)配置，選擇合適的入侵檢測(cè)點(diǎn)進(jìn)行網(wǎng)絡(luò)信號(hào)的監(jiān)測(cè)。

4、安全漏洞掃描系統(tǒng)

在網(wǎng)絡(luò)管理中心處配置一臺(tái)基于網(wǎng)絡(luò)掃描為主，同時(shí)輔以主機(jī)和數(shù)據(jù)庫(kù)掃描的綜合性漏洞掃描與評(píng)估系統(tǒng)，可掃描路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備以及 Windows、Unix 和 Linux 操作系統(tǒng)、MS SQL Server 和Oracle 數(shù)據(jù)庫(kù)。

5、防病毒系統(tǒng)

采取統(tǒng)一集中管理和分級(jí)管理相結(jié)合，除了在政務(wù)中心安裝中央控管防毒軟件外，在各應(yīng)用服務(wù)器及用戶端都要安裝相應(yīng)的防毒軟件。電子政務(wù)網(wǎng)絡(luò)病毒防護(hù)是一個(gè)重要而復(fù)雜的任務(wù)，必須將技術(shù)、工具和管理三者結(jié)合才行。

6、頁(yè)面防篡改

頁(yè)面防篡改(InforGuard，簡(jiǎn)稱 iGuard）系統(tǒng)用來(lái)保護(hù)開發(fā)區(qū)電子政務(wù)網(wǎng)站不發(fā)送被篡改的頁(yè)面內(nèi)容，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、審計(jì)等各個(gè)環(huán)節(jié)的安全。iGuard 使用先進(jìn)和可靠的Web 服務(wù)器核心內(nèi)嵌技術(shù)，在部分操作系統(tǒng)上輔助以事件觸發(fā)式技術(shù)，從而完全實(shí)時(shí)地杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性。

Web服務(wù)器和內(nèi)容管理系統(tǒng)(CMS)都沿用原來(lái)的機(jī)器，需在其間增加一臺(tái)發(fā)布服務(wù)器。iGuard自動(dòng)同步機(jī)制完全與內(nèi)容管理系統(tǒng)無(wú)關(guān)，與其協(xié)同工作，內(nèi)容管理系統(tǒng)本身無(wú)須變動(dòng)。

發(fā)布服務(wù)器上具有與Web服務(wù)器上的網(wǎng)站文件完全相同的結(jié)構(gòu)，任何文件/目錄的變化都會(huì)自動(dòng)映射到Web服務(wù)器的相應(yīng)位置上。網(wǎng)頁(yè)的合法變更（包括增加、修改、刪除、重命名）都在發(fā)布服務(wù)器上進(jìn)行，由自動(dòng)發(fā)布子系統(tǒng)將其同步到Web服務(wù)器上。無(wú)論任何情況，不允許直接變更Web服務(wù)器上的頁(yè)面文件。

在開發(fā)區(qū)電子政務(wù)網(wǎng)絡(luò)中，Iguard 設(shè)計(jì)安裝在兩臺(tái)機(jī)器上：Web 服務(wù)器和發(fā)布服務(wù)器。發(fā)布服務(wù)器位于內(nèi)網(wǎng)中，有著較高的安全防護(hù)級(jí)別，其上運(yùn)行自動(dòng)發(fā)布程序和管理子系統(tǒng)。Web 服務(wù)器位于 DMZ 中，容易受到篡改攻擊，其上運(yùn)行防篡改模塊和同步服務(wù)器程序。

7、數(shù)據(jù)備份與容災(zāi)方案的設(shè)計(jì)

根據(jù)開發(fā)區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的特點(diǎn)，我們從資源數(shù)據(jù)中心備份容災(zāi)和門戶網(wǎng)站的備份與容災(zāi)二方面目標(biāo)，以及 RAID 保護(hù)、冗余結(jié)構(gòu)、數(shù)據(jù)備份、故障預(yù)警等多方種方式來(lái)考慮，設(shè)計(jì)采用本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。

在數(shù)據(jù)中心采用磁盤陣列為主要設(shè)備，采用 SAN 方式進(jìn)行本地?cái)?shù)據(jù)存儲(chǔ)，支持 NAS 對(duì)遠(yuǎn)程數(shù)據(jù)進(jìn)行異地備份。對(duì)門戶網(wǎng)站的備份與容災(zāi)體現(xiàn)在 Web 服務(wù)器和防火墻的冗余備份與流量負(fù)載均衡等方面。

三、應(yīng)用及結(jié)果分析

分別采取物理安全、防火墻、入侵檢測(cè)、安全漏洞掃描、CA認(rèn)證、病毒防范、網(wǎng)頁(yè)防篡改和數(shù)據(jù)備份與容災(zāi)等八項(xiàng)措施進(jìn)行系統(tǒng)安全保護(hù)和防范。每種防范措施都從不同的角度，針對(duì)不同層的結(jié)構(gòu)，采取相應(yīng)的應(yīng)對(duì)設(shè)備和策略，來(lái)阻止來(lái)自黑客、網(wǎng)絡(luò)間諜、信息戰(zhàn)敵對(duì)分子和恐怖分子的違法犯罪行為。

開發(fā)區(qū)電子政務(wù)外網(wǎng)統(tǒng)一出口，這一措施已經(jīng)最大限度地防止了網(wǎng)上泄密和入侵攻擊。防火墻、入侵檢測(cè)、漏洞掃描等設(shè)施有效地制止了黑客侵?jǐn)_和對(duì)敏感信息破壞、修改或竊取。通過(guò)CA認(rèn)證體系，控制了外部人員非法進(jìn)入電子政務(wù)系統(tǒng)。病毒防治和網(wǎng)頁(yè)防篡改系統(tǒng)及時(shí)阻止惡意移動(dòng)代碼等行徑的造訪，數(shù)據(jù)備份與容災(zāi)系統(tǒng)為天災(zāi)人禍作最后的保障。

本方案在實(shí)際應(yīng)用過(guò)程中，已起到很好的安全防范效果，電子政務(wù)系統(tǒng)得以安全運(yùn)作。實(shí)踐證明，使用更高、更強(qiáng)、更好的網(wǎng)絡(luò)安全工具和技術(shù)，配以更有效的安全管理機(jī)制，才會(huì)收到更好的安全效果。由于電子政務(wù)網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致電子政務(wù)網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性。

“三分技術(shù)，七分管理”是對(duì)網(wǎng)絡(luò)安全狀況的客觀描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到徹底的安全，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，將工具、技術(shù)和管理三種手段結(jié)合起來(lái)，才能杜絕和防止因非法訪問(wèn)或惡意攻擊而造成損失。

四、管理政策及目標(biāo)

網(wǎng)絡(luò)安全管理目標(biāo)是：采取集中控制、分級(jí)管理的模式，建立由專人負(fù)責(zé)安全事件定期報(bào)告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

實(shí)踐證明，只有通過(guò)建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過(guò)程，才能為電子政務(wù)網(wǎng)絡(luò)提供制度上的保證。

總之，本文對(duì)電子政務(wù)網(wǎng)絡(luò)信息安全的主要安全防范措施進(jìn)行了深入細(xì)致地研究，確定了具有較高性價(jià)比和實(shí)用價(jià)值的相應(yīng)的解決方案。

由于能力和精力有限，有一些防范措施研究的不夠透徹，也有一些電子政務(wù)的安全措施沒(méi)有探討和使用，如郵件安全、遠(yuǎn)程訪問(wèn)、敏感信息檢查等，有待在將來(lái)的工程設(shè)計(jì)中更周全地考慮和利用。

總之，電子政務(wù)外網(wǎng)是政府面向公眾和社會(huì)服務(wù)的重要窗口，要加強(qiáng)對(duì)電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全建設(shè)和管理。對(duì)網(wǎng)絡(luò)的重要區(qū)域，要增設(shè)防火墻、入侵檢測(cè)關(guān)卡，或加大防火墻的火力。對(duì)重要部門實(shí)行特殊保護(hù)。同時(shí)，加強(qiáng)安全管理意識(shí)，健全制度和定期培訓(xùn)。通過(guò)對(duì)電子政務(wù)網(wǎng)絡(luò)信息安全的安全防范措施和報(bào)告深入細(xì)致地研究，發(fā)現(xiàn)問(wèn)題和漏洞，及時(shí)采取措施加以解決，使電子政務(wù)更有效地行使政府職能。

另外，在電子政務(wù)安全建設(shè)中，需要權(quán)衡安全、成本、效率三者的關(guān)系。實(shí)際上，絕對(duì)的安全是沒(méi)有的，電子政務(wù)系統(tǒng)也不是“越安全越好”。不同的電子政務(wù)系統(tǒng)，需要根據(jù)對(duì)信息安全的不同要求而配置安全方案和設(shè)施。一個(gè)門配幾把鎖取決于門內(nèi)放的東西的重要程度，因?yàn)殒i越多，門的安全成本也就越高，而門的使用效率就越低。因此，必須根據(jù)電子政務(wù)系統(tǒng)的實(shí)際要求做到恰到好處。內(nèi)外網(wǎng)的劃分