前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的當今的網絡安全主要特點主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：當今的網絡安全主要特點范文

【關鍵詞】網絡安全；網絡規劃管理；網民；信息技術

1 引言

網絡安全在互聯網發展中的重要性隨著電腦技術的發展，電腦的使用已經深入到社會生活的各個層面，服務、金融、管理、科技、國防等各個領域都已經得到了極其廣泛的應用，毫不夸張的說，計算機已經把人類帶入了一個全新的時代。在計算機網絡技術高速發達的今天，尤其是互聯網應用在人們的生活中已經變得越來越廣泛，在網絡給人們帶來了海量信息的同時，網絡安全的問題也應當值得深思。眾所周知，網絡本身就存在開放性和自由性的特點，因此，這一“雙刃劍”也為私有信息和數據被破壞或侵犯提供了犯罪機會，在安全隱私問題被高度重視的今天，網絡信息的安全性問題已經變得日益重要起來，成為了計算機應用領域中高度重視的問題。

2 計算機網絡應用中存在的安全隱患

（1）計算機網絡定位不準。按照有關保密的明確規定：機關和單位的內網不可儲存、傳輸、處理國家秘密信息，但是可以處理工作秘密。但是在具體的工作環境中，有很多機關和單位在建設網絡的過程中往往都忽略了網絡的根本性質，做不到對網絡的正確定位。不僅如此，內網的安全系數低是眾所周知的，一旦工作中出現重要機密，不法分子就很有可能通過不良手段竊取機密。

（2）違規使用和操作。在我國，有很多重要機構都建立了自己的網絡，其在內容上涉及了很多的重要機密。在這些機構當中之所以會出現泄密的問題，主要是因為違規使用計算機網絡信息系統所造成的，造成違規操作的原因主要有兩個：第一，機構內部沒有設立完善的保密論證；第二，系統未經技術測試。當然也不排除不良分子的惡意操作，故意盜取機密。

（3）移動設備的交叉使用。雖然移動設備給人們在工作和生活當中帶來了極大的方便，但與此同時，稍有懈怠就會導致泄密。我們把移動設備分成兩種：第一種是用來專門保存機密，此種是經過加密處理的；另一種則是保存個人信息，沒有，而且這種移動設備是不可以在計算機上使用的，但是一些機關單位并沒有意識到這一點，導致計算機感染病毒，從而使機密文件丟失。

（4）將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機關對于員工將筆記本帶出辦公室不給予重視，這樣的做法也很容易導致機密的泄漏和外傳。

3 如何加強計算機網絡應用中有關泄密隱患的防范措施

（1）將防火墻技術應用到計算機網絡的應用中。防火墻技術的開發給網絡安全維護帶來了重要支持，配置防火墻系統對于網絡安全來說，是保證計算機網絡安全的重要措施之一。簡單的說，當計算機與互聯網連接之后，系統識別自身的安全除了考慮計算機病毒、系統的健壯性的同時，其更加有效的作用是能夠防止非法用戶的入侵，而防火墻技術的應用則可以很好的做到這一點，不得不說，防火墻在一定的程度上，可以有效地提高內網的安全維護，并能夠通過過濾不安全的因素而降低風險。同時，防火墻還有警報功能，一旦可疑動作發生時，它便及時的進行監測和適時的發出預警。

（2）將數據加密與用戶授權訪問控制技術應用到計算機網絡應用中。與防火墻技術相比，該技術則顯得更為靈活，更加適用于開放的網絡的。此技術的主要應用方向是針對于靜態信息提供重要保護，但是用戶授權訪問控制技術唯一的缺陷就是對計算機的要求較高，需要系統級別的支持，在一般操作系統中則很難得到使用。

（3）將防病毒技術應用到計算機網絡應用中。計算機技術在當今社會突飛猛進的發展的同時，使得計算機病毒也變得更加的囂張、更加繁雜，因此也就加大了對計算機信息系統構的威脅。就大多數殺毒軟件而言，其在功能上大致可以分為兩種：網絡防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件，主要是指安裝在單臺計算機上，能夠對本地和本地工作站連接的網絡資源，采用分析掃描的方式檢測，在發現病毒的情況下能夠將其刪除。

（4）將入侵檢測技術應用到計算機網絡應用中。從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統，這是入侵檢測技術的主要特點。其功能主要體現在以下方面：①能夠監視并分析用戶對計算機系統的操作，可以在短時間內查找非法用戶對計算機進行的違規操作。②可以有效的檢測出系統在配置中存在的安全漏洞，能夠及時的提示使用人員對漏洞進行修補。③對異常行為模式具有統計分析的功能。④能夠實時檢測到，最大程度阻止的入侵行為進行反應。

（5）建設一支網絡安全管理團隊。我們都知道，計算機網絡系統中不可能存在完全絕對的安全措施，因此，這也就要求管理人員制定出健全的安全管理體制，打造出專門管理網絡安全的團隊，與此同時，還要加強團隊內管理人員的培訓，讓其明白自身的責任感，提高工作人員的整體素質，從而更好的為網絡安全管理服務。

4 結語

互聯網時代的到來已勢不可擋，人們對網絡也產生了空前的依賴，生活、工作、娛樂等等，網絡已經越來越成為人們在現代生活中不可或缺的一部分，正因為如此，計算機網絡中的安全問題也顯得尤為重要，如何為網民們創造一個良好的上網環境；如何讓互聯網在工作中的安全性更加可靠；這就要靠不斷加強管理和網民共同努力了，希望在不久的將來，網絡環境可以更加的安全有序。

參考文獻：

[1] 李天鐸.因特網的信息保護[J].管理科學文摘，1998，（4）

[2] 向亦斌.淺談局域網的安全問題[J].軟件工程師，2000

第2篇：當今的網絡安全主要特點范文

1 網絡與信息安全簡介

1.1 網絡與信息安全是什么。網絡信息與安全簡單來說就是指網絡系統正常運行,網絡中的所有數據因受到保護,沒有破壞,嚴格保密。來說,大致由信息以及控制安全這兩大部分構成。信息安全指的是在網絡里的數據信息安全和數據信息的保護工作,通俗來說,就是指數據信息在網絡系統中進行處理、傳輸、存儲等過程時,信息沒有被破壞,不會有更改,更不會被泄漏;并且外來的破壞不會擾亂網絡與信息系統,讓其受到保護,保證正常的工作。

1.2 OSI中的網絡安全和信息安全。安全管理、安全機制和安全服務是OSI模型中的三大主要部分。安全管理定義的是安全技術是實施規則、方法和方式等;安全機制是指運用于安全服務的手段和技術等;安全功能和需求的抽象就是指安全服務。

(1)安全管理。安全管理的重心在于安全策略,安全策略處于網絡與信息安全的重點部分。安全管理簡而言之就是通過非技術手段來保護系統的安全,具體來說是通過管理的體制、方式和方法等手段。(2)安全機制。認證機制、加密機制、訪問控制機制、鑒別交換機制、數據完整性機制、數字簽名、路由控制機制是安全機制的主要及重要組成部分。例如,我國現在的外網認證MS60、CAMS的路由控制機制。(3)安全服務。安全保密服務有五種,具體如下:認證、訪問控制、數據保密、數據完整性以及防抵賴。重點對防抵賴進行說明:防抵賴是指證實已經發生過的操作,從兩個發面來說,一指確認基本信息是來自發送方,以防發送方不承認發送行為;二指確認接收方已經收到了該種信息,以防接收方不承認接受行為。

2 當今網絡系統所面臨的主要威脅

2.1 當今網絡的真實狀態。隨著科學技術的發展,網絡的發展越發迅速,如今網絡已經覆蓋了世界上的每個行業,每個角落。網絡的發展,大大地縮短了距離,給各個行業的發展提供了便利。但與此同時,網絡的弊端也顯現出來。

人們過分依賴網絡技術,廣泛地不加節制地使用網絡,使得網絡系統缺乏應對的安全機制,給網絡帶來了巨大的安全隱患。現如今,網絡系統的安全隱患問題已經變成全球范圍內的技術問題,怎樣才能控制黑客和病毒對網絡不足的惡意行徑,怎么做好預防,從而保護好全球的網絡信息系統安全,是全世界比需齊心協力解決的一個嚴重問題。

2.2 網絡威脅的特點。網絡系統的廣泛應用,給當代人們的工作和生活帶來極大的便利,但物極必反,正是由于過于開放性的網絡,給我們也帶來了很大的不確定威脅。總結有以下幾點:(1)非法訪問。這是網絡威脅的一個主要特點。非法訪問是指在未經允許的條件下使用計算機資源和網絡,而且對其進行違反規定的操作,甚至于進行違法操作。(2)泄露或丟失信息。網絡信息在傳送中被丟失和泄露,多體現于網絡系統的內部工作人員無意或者有意的丟失或泄露,或者外部人員地非法獲得信息的行為。(3)信息的準確性和完整性被破壞。有的人為了謀取私利,通過一些非法手段,更改網絡信息本身,使接收方收到不正確的信息,從而破壞了信息的傳遞。(4)拒絕服務攻擊。簡單地說就是使合法的網絡用戶不能通過。(5)截收。一種有很大隱蔽性的方法。通過一些非法手段推測出機密信息,或者直接截取有用的信息。(6)冒充。非法分子通過兩種方式對網絡產生威脅,第一種冒充網絡控制,第二種冒充主機;通過這兩種非法途徑,給我們正常的網絡生活帶來極大威脅。(7)抵賴。信息發送者不承認有關該信息的相關行為。(8)系統的可用性被破壞。通過一些手段中斷網絡,讓合法用戶無法使用。(9)其他威脅。一些不恰當的操作,一些災害等都可能對信息網絡系統形成巨大的威脅。

3 建立安全網絡體系

網絡和信息的安全問題是現如今我們亟待解決的一個難題。雖然在發現網絡威脅后我們采取了不少措施及應對方案,但要徹底的完全的解決這個棘手的問題,我們還需要進行相當長時間的研究,因為這并不是一些簡單的手段就能成功解決的。既然是對網絡和信息進行保護,我們就應該根據網絡本身的特點進行設計,針對不同的方面采用不一樣的保護方法,形成一個有系統有結構的全方位保護。

具體有下面幾個著手點:(1)系統安全;(2)網絡安全;(3)物理安全。由于研究的具體方案,本文將著重講解第三點——物理安全。

網絡的物理安全的定義是一些突發的重大事故,例如火災、水災等發生的條件下,或者說由于不恰當的操作以及計算機違法活動而導致的電力計算機網絡系統無法正常運行的過程。因此,必須得確保電力計算機網絡有關的各種物理安全。

有關物理安全的一般保護手段可以從以下三個方面著手:(1)做好主要設備的保護工作。由于高輻射和磁鼓能向外泄露信號,因此應建造一個具有高效阻止信號外泄的屏蔽室,將主要設備放置在屏蔽室;這樣能最大效率的 保障電力計算機網絡信息的安全。(2)控制傳輸的過程。電纜在傳輸信息時不能完全解決其對信息的輻射,現如今都是采取的光纜傳輸。這樣的傳輸方式會大大降低信息在傳輸過程中的輻射。(3)終端設備。電力計算機網絡信息在發出、傳輸和接受時都會產生輻射,從而導致信息的泄露,在接收到信息的終端,同樣應采取合理的方式和方法減少輻射,使得整個信息傳送盡可能的保存完整性和準確性。對于網絡和系統安全,我們應該根據各自的特點和特征,從多方面著手,采取合理而且高效的解決及保障措施。

4 其他合理的有效措施

(1)安全意識的提高。主要是增強計算機用戶的安全意識,讓他們自身認識到計算機網絡安全的重要性,從法律和道德兩個方面提高計算機使用者的自我保護意識;控制自身利用計算機隨意打開不明軟件,也盡量使用安全系數較高的瀏覽器。(2)防火墻。就現如今的網絡發展來看,防火墻還是維護計算機安全的不二選擇。它盡可能的保障計算機的信息安全,阻止非用戶隨意改動或刪除計算機信息。(3)更新軟件。這個方法就像我們常說的抗體一樣,長期使用同一種軟件,會給黑客和病毒帶來突破計算機防護的機會。(4)網絡安全的投資。這是以全國為著手點,僅僅只是我們單個或集體用戶需要注意這個問題是不夠的,我們沒有那么大的宏觀操作,也不具備如此龐大的資金支持,所以國家應當對網絡安全這一塊的資金利用加以重視,創建適合本國的高效的計算機網絡保護系統。

5 結束語

第3篇：當今的網絡安全主要特點范文

關鍵詞：MPLS PE CE P

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2014）05-0053-01

當今社會科技在飛速的發展，網絡已經完全的融入到大家的日常生活當中，我們平時做的每一件事情幾乎都離不開網絡，人與人之間的交流、購物、預定車票、學習等等都是以網絡為載體在進行著。這就對網絡的質量提出了更高的要求。現代化的網絡一定是覆蓋面廣、傳輸速率有保障、安全性好的網絡。在這種情況下，各個設備廠商在ip網絡的基礎上共同提出了標準的ip交換技術―多協議標簽交換（MPLS），從而解決了ip交換技術的標準化和不同廠家ip交換設備的互操作問題。

1 MPLS技術

MPLS技術是一種在開放的通信網上利用標簽引導數據高速、高效傳輸的新技術。它的價值在于能夠在一個無連接的網絡中引入連接模式的特性；其主要特點是減少了網絡復雜性，兼容現有各種主流網絡技術，能降低網絡成本，在提供IP業務時能確保QoS和安全性，具有流量工程能力同時還解決了IP/ATM之間的互通性和可擴展性。MPLS體系結構描述了實現標簽交換的機制，這種技術兼有基于第二層交換的分組轉發技術和第三層路由技術的優點。當網絡中采用MPLS時，MPLS首先利用默認ATM連接構成MPLS網，根據網內的各種路由協議獲得路由信息來建立路由表，然后根據路由表的路由關系建立標記和目的地映射表，MPLS邊緣路由器接收IP包時，將標記加到IP包上，MPLS交換機根據標記， 對包或信元進行交換，到達MPLS網中的另一端的邊緣路由器去掉接收IP包上的標記，發送IP包，這樣就完成了整個的數據交換。

2 MPLS VPN

MPLS VPN是一種使用MPLS技術的VPN網絡，在MPLS VPN中一般由骨干網邊緣路由器（PE）、用戶網邊緣路由器（CE）和骨干網核心路由器（P）組成。MPLS VPN有可以分為二層VPN和三層VPN，二者之間的區別在于PE設備是否參與了VPN的路由處理。在MPLS VPN中，屬于同一個VPN網絡的兩個用戶站點之間轉發報文使用兩層標簽，在入口PE上為報文打上兩層標簽，外層標簽在骨干網內部進行交換，代表了從PE到對端PE的一條隧道，VPN的報文打上這層標簽后就能夠順利到達對端PE，然后再根據內層標簽決定報文應該轉發到哪個用戶站點。在MPLS VPN中內層標簽是標記出口PE與目的CE連接端口地址映射而成，而外層標簽則決定數據包的下一跳（圖1）。

當網絡如圖1所示時，首先要配置每個MPLS域中的路由器接口地址和Lookback地址，并啟用OSPF協議，具體配置如（表1）所示。

再將R1、R2、R3中在MPLS域中的端口開啟MPLS轉發并修改MPLS的MTU值來存放數據的內層標簽。接下來就是配置CE端和PE端的連接

同樣的道理，R3、R5的配置和R2、R4的一樣，只是將端口的ip地址改為路由器自身所擁有的即可。這些基礎數據都配置完后，將所配置的數據在網絡中現有的BGP中進行更新激活，是網絡重新進行路由選擇，這樣一個MPLS VPN就建立完成了。

3 結語

基于MPLS技術的MPLS VPN可以象企業現有的私有網絡一樣安全和易于管理。在所有的VPN技術中，MPLS VPN具有良好的可擴展性和靈活性，是當前技術最先進的VPN也是目前發展最為迅速的VPN技術之一。

參考文獻

第4篇：當今的網絡安全主要特點范文

 

ZigBee技術在WSN(無線傳感器網絡)和物聯網應用的提出已經有很多年了，并且ZigBee在智能化信息管理、電子收費系統、自動化控制監測和軍用智能無人機器方面有廣闊的市場前景。

 

WSN網絡和物聯網通信技術的不成熟、軟硬件標準的不統一，信息安全方面特別是信息安全技術的敏感性和各個研發單位的安全技術保密的不成熟，而ZigBee網具有很強的安全、穩定性能，可以有效的解決這一難題。

 

由于ZigBee無線網應用極其廣泛，選取POS收費系統應用作為具體研究對象，而且將ZigBee技術應用在POS收費系統上本身也是個研究前沿。所以，對確立在STM32單片機基礎上，基于ZigBee無線網絡的POS機信息安全問題進行整體的初步探討，以期起到拋磚引玉的作用。

 

1 基于ZigBee無線網的POS系統信息安全環境

 

1.1 ZigBee網POS系統環境配置

 

具有安全特性的高性能、低功耗、自組網的ZigBee組網是當今WSN和物聯網RFID技術組合的主流高新技術之一，相比藍牙、Wi-Fi和GPRS，ZigBee組網更具有特別的安全性;而STM32單片機高效能、高可靠、低成本和技術成熟，還可以實現51單片機不能完成的復雜功能用途，是很有發展前途的一款單片機。

 

因此，STM32單片機是安全、穩定的ZigBee組網節點的恰當選擇。μC/OSⅡ操作系統具有執行效率高、空間占用小、多任務、可擴展能力強和穩定可靠的特點，符合WSN的信息安全穩定工作要求。

 

建立在STM32單片機、ZigBee組網和μC/OSⅡ操作系統基礎上的軟硬件系統是建立低成本、高可靠、高安全的無線網的必要條件。將無線網絡信息安全建立在使用STM32單片機、基于ZigBee組網和μC/OSⅡ等實時操作系統上的POS系統環境，相比建立在基于51單片機裸機上的ZigBee組網的POS系統環境，安全度更高更可靠。

 

1.2 ZigBee無線網的安全特性

 

ZigBee無線網是一種短距離、低功耗、自組網和高安全性的高新無線通信網絡，由一個高性能的FFD(全功能節點)和多個的RFD(精簡功能節點)組成PAN(私人用局域網)。只能有FFD建立PAN網，由多個PAN網建立整個ZigBee組網。

 

萬一有FFD被擊毀，可以由臨近有效范圍的FFD自動重新組網;當孤立的RFD不在FFD范圍內，可以通過其他附近的FFD加入PAN網，靈活性和穩定性很高。由于ZigBee無線網的有群集性多跳性，定位節點位置是技術難題，就需要再組合GPS應用模塊進行補充，

 

1.3 ZigBee無線網安全的關鍵技術

 

ZigBee的無線通信安全的關鍵是通信協議，ZigBee協議規范提供了信任中心、網絡層安全和APS層安全，不提供鏈路層安全。ZigBee遵守IEEE802.15.4協議，并可以在簡單的IEEE802.15.4協議基礎上開發簡單的WSN應用協議，用于建立小規模簡易局域網如星型網。

 

甚至在此基礎上自行開發大規模復雜的協議棧，比如用于智能家居自動監控系統的Mesh網。還可以創新多種功能的應用程序和系統軟件。我們甚至可以把開發出來的有安全保護的協議棧固化到芯片中去，使用AES協處理器實現信息的硬件加密加速的功能，而我們的軟件只需要設計一個自己的API接口就行。

 

1.4 ZigBee無線網的POS系統信息安全架構

 

針對ZigBee組網的POS系統信息安全問題，從上層到底層可分為：操作安全、網絡安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴格的操作規章制度，禁止未授權人非法使用、越權使用。網絡安全要求網路的安全，包括接入點安全和網絡協議族安全。軟件算法安全最重要也很復雜，包括各種加解密算法安全、電子簽名和身份認證。底層硬件安全包括、POS機安全和意外安全。

 

2 基于ZigBee無線網的POS系統軟件算法安全及算法比較

 

身份認證可以使用不對稱加密算法和對稱加密算法，一般應使用不對稱加密的RAS算法。使用預定好的密鑰進行身份認證，身份認證成功后，對存儲器的任何操作都是加密的。身份認證共有三輪，如圖，流程為： 第一輪：a) 讀寫器指定要訪問的存儲區，并選擇預定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪問條件。然后，射頻卡向讀寫器發送隨機數。

 

第二輪：c) 讀寫器利用密鑰和隨機數計算回應值?；貞颠B同讀寫器的隨機數，發送給射頻卡。d) 射頻卡通過與自己的隨機數比較，驗證讀寫器的回應值，再計算回應值并發送。

 

第三輪：讀寫器通過比較，驗證射頻卡的回應值，正確后才能對卡進行讀寫操作。這樣認證加密后，就有效的保護了個人隱私。身份認證成功后，讀寫器/芯片指定后續讀取的存儲器位置，數據加密采用TEA、DES、AES等。為保證終端設備的安全，必須一卡一碼，并且每次只能對一張卡操作。認證完成后才能進行卡的讀寫操作，每次只能有一張卡選中，獲得認證后進行讀寫操作，其他的卡則進入休眠態，以保證不會出現由串卡現象引起的誤操作。射頻卡讀寫器的安全軟件由生產商配備，并且通常要固化到硬件。

 

RSA算法的難度在于如何產生密鑰對，RSA生成公鑰的方法：任意選兩個大素數M、N，選擇一個加密密鑰E，使E不是(M-1)和(N-1)的因子;

 

生成私鑰D的公式：(D*E)MOD(P-1)*(Q-1)=1;

 

用公鑰E加密公式：CT=PTEMOD(M*N);

 

用私鑰D解密公式：PT=CTDMOD(M*N)。

 

在ZigBee網中，對于敏感性信息的安全保護沒有太高要求的應用領域，在32位CPU或MPU處理器主頻80Mhz情況下，使用對稱加密方法的DES，加解密的速度為26.75Mbyte/s， 加解密的速度水平較高。如強化安全性能可以升級為更先進對稱加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

 

在ZigBee網中，對于敏感性信息的安全保護有很高要求的領域，特別是在財務、金融和軍用領域，必須要保證身份認證和數據信息的絕對安全。所以，算法必須使用復雜加密方法RSA，并配合數字簽名。在32位CPU或MPU處理器主頻80MHz情況下，1M的 RSA 簽名次數 32 次/秒，認證次數 32 次/秒，正所謂慢工出細活。

 

RSA使用公鑰密鑰對機制，再配合數字認證可避免中間人攻擊，這對于開放性更強的無線網絡尤為重要。如果采用對稱密鑰算法，密鑰容易被入侵者截獲，對收發雙方進行欺騙并非法獲利。并且RSA伸縮性更好，所需密鑰數與消息交換參與者個數相等。

 

而對稱加密算法容易受到中間人攻擊，密碼會被盜用;并且一旦網絡規模加大，密鑰對的數目的需求成指數級別增長，是消息交換參與者個數的平方，在密鑰發放過程中很容易泄密。因此，身份認證應采用安全度更高但速度慢的RSA;經常大量的數據包加密采用速度快的DES或AES，并可用ZigBee節點自帶的AES協處理器進行硬件加速。若要進一步加速數據包加解密速度，可以將主節點與上位機的串行數據接口改為高速的USB接口，就可加快加解密速度。以下簡述AES的應用程序設計。

 

3 POS系統的ZigBee網絡安全

 

在TCP/IP各層數據安全中，ZigBee的網絡數據信息安全的數據安全主要特點有：非法網絡節點的過濾和無線網信息加密，可有效避免網絡的非法入侵。通過IEEE802.15.4協議棧的應用庫，例如如在基于MAC協議棧的MAC庫API上，通過建立PAN網，每個PAN都有獨有的PAN地址ID，這樣就可通過PAN網ID和節點ID過濾來區分ZigBee網節點的合法性。在發送和接收數據包過程中，通過AES算法來加密來實現數據的信息安全。

 

據最新報道，AES加密算法已被國外頂尖專家破解，但是也不必驚慌，對于絕大多數情況下，附加其他綜合安全措施，它目前還是很安全。AES高級加密標準(Rijndael算法)明文分塊和密鑰為可變長，加密的輪數為可變次，每一輪4步：第一步：使用S盒技術進行字節替換。

 

第二步移行，第一行不變，其他的行移動可變次數。第三步混合列。第四步，輪密鑰加法，將密鑰與輸入的字符進行字節異或操作。其中的可變部分由用戶自行確定后，生成的密文更難破譯。

 

此外，網絡接入點的防火墻也很重要，防火墻保護可信任內部網絡免受不可信網絡的入侵威脅，能極大地提高政府部門、企業內部網絡的信息安全，同時允許信任的雙方通信，并通過過濾不安全的網絡服務而降低風險。

 

ZigBee無線網的接入點也必須要有完備的防火墻設置，采用路由器相互認證、地址翻譯等方法，方可有效防止假冒的路由器接入內網和非法截取私有敏感數據，以確保無線網的信息安全。

 

在以STM32單片機為節點的ZigBee無線網，可加載GPS衛星定位模塊，將關鍵的可讀寫的FFD節點中嵌入GPS模塊并且全部定好位，并將地址上傳到主控機節點，而執行多跳的RFD節點不加載GPS模塊，以減少信息安全成本。這樣，凡是不在正確的GPS位置的非法入侵FFD節點一律無法加入ZigBee網并且會導致啟動入侵報警程序。

 

4 POS系統硬件安全

 

由于是無線網，ZigBee網的安裝和POS機入網離網非常方便，易于隨身攜帶，比固定POS機好保管、防盜。在POS機內置高容量緩存，可暫時保存網絡通信延遲信息。內置后備供電池，防止突發停電。配置后備存儲器，暫時斷網后可脫機保存消費信息。

 

5 結束語

 

基于ZigBee無線網的POS系統信息安全不僅要有嚴密的安全算法，健全的軟、硬件和網絡安全環境也起了不可替代的作用。此外，無線網信息安全應當考慮到加解密算法的安全性能、成本和時間的平衡點，尋求安全、低價和快速的實施方案。有有效的方法就是：首先，身份認證采用安全度更高但速度慢的RSA算法，極度敏感數據采用加載GPS模塊的STM32單片機來定位入侵;

 

其次，經常大量的數據包加密采用安全度較低但速度快的AES算法，并采用低價、高效和低功耗的STM32單片機為節點的ZigBee無線網，使用AES協處理器加速加解密處理;

 

第三，ZigBee無線網組網的FFD節點加載GPS定位模塊，并登記GPS地址到主控機，解決ZigBee節點的準確定位問題，防止非法節點冒名頂替和準確定位入侵者。 最后，ZigBee無線網的接入點必須采用防火墻。只有軟硬件互相配合和嚴格的安全管理，才能保證基于ZigBee無線網的POS系統信息安全萬無一失。

第5篇：當今的網絡安全主要特點范文

（一）思想方面

當代大學生大多為“90后”，他們正處于信息時展的重要時期，享受著每天輕松獲取各種信息的便捷生活。這些信息有的供自己的日常學習與適當消遣，有利于提升自己的能力，也成為了人們茶余飯后的談資。有的則會使自身沾染網絡上的一些不良風氣，最終成為不良網絡傳播的受害者。而以上這些會使“90后”的三觀發生變化，并擁有與前人不同的認知與行為方式。

（二）性格方面

現在的“90后”基本都是獨生子女，生活條件相對優越，從小就在父母的呵護下成長。所以他們不用顧忌其他人的感受，因此具有很強的自我意識。同時現在的“90后”與社會接觸比較密切，做事方面會比較早熟，但經歷的失敗較少，所以一旦遭遇挫折，短時間內難以接受，心理承受能力較差。還有很重要的一點，受到網絡文化的影響，使得當代的“90后”善于接受新鮮事物，但對于舊事物卻嗤之以鼻，也就是所謂的喜新厭舊。

（三）學習方面

大學不同于小學與中學，不需要老師與家長督促自己學習，學習的方式總的概括就是由被動變為主動。這也就導致大學生剛離開曾經的中學校園，對于自主學習沒有熟練地掌握。然而養成自主學習的習慣對于以后幫助很大，所以需要自身的改進與其他人的指導，按著適合自己的學習習慣循序漸進，最后能夠真正的掌握自主學習的本領。所以說雖然當代的大學生擁有著更好的學習資源，但并不能很好的利用它們。

二、影響大學生宿舍安全的因素

（一）外部因素

各個高校周圍的社會環境比較復雜，再加上學校對不法分子潛入學校的行為治理的程度各不相同，導致學校宿舍始終存在外部的安全隱患。同時宿舍管理人員與大學生自身安全防范意識也各不相同，使犯罪分子有機可乘，并導致近些年來各種侵犯宿舍安全的惡性事件頻繁發生。

（二）內部因素

學生主體以及宿舍管理人員對于這種問題的重視程度也是影響宿舍安全的主要因素之一。有些大學生認為這種事情不會發生在自己身上，對此現象造成的嚴重后果不以為然。同時大學生缺乏安全知識，不知道滅火器的用法，到最后發生意外滅火器只能成為擺設。而宿舍管理人員對此又缺乏責任心，沒有定期為學生進行安全知識的講解，出了事情幫不上忙，還將責任單純的推卸到不法分子的身上。

三、當代高校宿舍安全教育的方式

（一）開展宿舍安全教育的相關講座

這是目前學校進行宿舍安全教育最常見的方式。學校會定期邀請一些對消防、治安以及急救方面知識較為了解的重要人物來到自己學校進行安全知識方面的宣講。這種面對面講授的方式使得學生能夠學到更多，并且在現場的示范會讓學生有更直觀的接觸，學到的知識能夠更好的運用。

（二）開展宿舍安全教育志愿者活動

這種方式有利于提高大學生精神文明素質，把志愿者精神在高校中發揚光大。為同學提供表現自己的機會，使同學得到鍛煉，積累了關于志愿者活動的經驗，增加了社會交流，是高校開展宿舍安全教育的一個重要組成部分。

（三）成立校內的安全領導小組

這種方式屬于制度管理層面上的方式之一。這種方式落實了學校安全管理的主體責任，提升了安全教育的日常性和突發事件處理的科學性，在組織層面、制度層面上保證了學校的安全工作抓緊抓實。同時學校還與學生、家長以及有關老師簽約各種安全條例，對學校的宿舍安全制度進行規范，使得師生安全責任感不斷提高，隱患意識不斷增強，保證了學校工作的正常開展和同學們身心的健康成長。

四、當代高校宿舍安全教育的問題

（一）重理論、輕實踐

當今很多高校沒有開展關于宿舍安全教育除傳統安全教育以外方面的相關實踐活動，這樣直接導致學生遇到意外或近情況時只具備理論方面的知識，不具備實際的應變能力，往往束手無策，不能及時辨別問題的根本所在，自然也就不知道該如何做出應對措施了。再加上相應的負責人員沒有盡到責任，對這種情況也只是敷衍了事，沒有真正的讓學生們掌握預防與解救的本領。所以這既是當代大學生宿舍安全教育的一個重要問題，也是對高校將宿舍非傳統安全教育知識落到實處的一項重要挑戰。

（二）沒有發揮學生的主觀能動作用

當今各高校的宿舍安全教育都只是自己主動的向同學傳授安全知識，而學生只是被動的學習接受。俗話說“授人以魚不如授人以漁”，光是向學生講宿舍安全問題是同學與相應負責人員對于安全防范的意識淡泊等其它原因，然后只講固定的幾種方法去預防危險發生以及在危機中得以生存是遠遠不夠的。因為每個宿舍用電器的使用并不完全相同，遇到的不法分子的作案動機也各不相同，所以要具體情況具體分析，讓同學自己對已經出現過或將要出現的安全問題有一個大致的了解，發揮學生的想象能力，聯系實際情況，找到適合自己的解決方案。所以要找準問題的重點，從根本上治理才是當前的首要任務。

（三）學生自身對于宿舍安全教育的認識存在偏差

安全教育本身就是一個非常嚴肅的問題，所以學生對于這類問題的態度應當端正起來。但大多數學生認為這類安全教育講起來枯燥無味，并且這些道理自己都懂，對于自己沒有多大的幫助，因此不免對安全教育產生懈怠之意，沒有扎牢隱患就是事故的安全底線。還有的學生認為被偷被搶找警察，屋里著火找消防，自己沒有對于各種危機的預防措施，出了事找別人解決，自己的身體受到的傷害無可避免，只能認命。這種消極的觀念沒有得到改變，那學校的安全教育也就作用甚微。

（四）外界環境干擾學生對于相關教育的學習

這里主要說的是網絡環境對于宿舍安全教育的影響。在這信息高速化的時代，大學生每天都會在網上接?|多種多樣的信息，而網絡上的信息良莠不齊。好的信息對自身各方面的提升具有很大幫助，壞的信息會對學生產生負面影響，而更嚴重的會使學生沉浸其中，與現實中的接觸越來越少，從而導致學生對于安全教育學習的忽視，最終導致悲劇的發生。所以說加強網絡安全教育會間接的幫助大學生對于宿舍安全教育的學習。

五、當代高校宿舍安全教育的改進方向

（一）轉變安全教育無用論的觀點

學校的宿舍安全教育要轉變傳統的觀念，并且要樹立大安全觀。隨著時代進步，我國經濟的飛速發展，社會治安的日漸穩定，我們的生活越來越好，但新的問題伴隨著社會發展而始終存在，因此需要樹立一種非傳統的安全觀念，來使我們的社會更加安定團結。同時各高校應該充分意識到非傳統安全教育的長遠意義，更加努力地在學校中進行安全教育的活動，改變傳統的教育方式，讓學生真正了解，安全教育是大學教育的首要任務。

（二）拓寬宿舍安全教育的知識范圍

當今的大學生受到諸多新的安全因素的影響，例如金融、生態、信息、心理、網絡安全等新方面。近些年來，發生在大學生中的短信詐騙，知識產權侵犯，消費權益侵犯等案件十分頻繁。因此大學生除了學習消防、預防犯罪、急救等方面的安全知識，還應該對新的安全知識有所涉獵，并掌握這些方面的安全技能，提高自身的安全防范能力，真正的做到提升自身的綜合素質，成為祖國的棟梁之才。所以拓寬宿舍安全教育的知識范圍同樣是大學教育改進所要面臨的當務之急。

（三）培養大學生自主進行宿舍安全教育的學習能力

讓學生發揮自主學習的能力同樣很重要，這種方式對比于被動學習，能夠更大程度的發揮學生的主觀能動性。學生在向別人傳授安全知識的時候對于自己來說同樣是在學習，因為只有自己真正的領悟這方面的知識，才會在腦中有一個清晰的思路，其他學生才會跟著他的思路有一個大致的理解，同時每個學生學習方式并不完全相同，不同方式能夠創造更多的空間，讓學生有更多的理解方式，通過宿舍平臺的討論和溝通，進行集思廣益，收獲更多成果。這種方式鍛煉的不僅是學生的學習能力，還能鍛煉學生的溝通交流、語言表達等方面的能力，提升的是學生的綜合素質。所以說這種方式一舉多得，很有成效，當代大學生宿舍安全教育應該對這種方式進行考慮。

第6篇：當今的網絡安全主要特點范文

論文摘 要:本文就高校普遍開展的信息化建設,分析了在數字語言實驗室方面可能存在的傳統安全問題和新型的信息安全問題,并提出相應的預防和解決方案來保障信息化建設的成果。  

 

隨著計算機技術的發展和校園網的普及,基于視音頻線連接的傳統模擬語言實驗室已經逐步向基于tcp/ip和快速以太網結構的數字語言實驗室發展。數字語言實驗室豐富了教學模式,實現了資源共享,為高校的信息化建設提供了強力的支持和推動作用。數字化、網絡化、自主式、開放式是21世紀數字語言實驗室發展的趨勢,然而,任何事物都有其兩面性,數字語言實驗室也存在著一定的安全問題,除了與模擬語言實驗室一樣存在的一些傳統安全問題外,還產生了一個新的安全問題,即信息安全問題。 

 

1 傳統安全問題及其防護 

高校是培養高等專業技術人才的搖籃,不僅要培養學生的創新能力和實踐能力,更要為學生的學習實踐活動提供有力的安全保障,而實驗室安全則是高校安全問題的重要組成部分。 

以數字化、網絡化、自主式、開放式為主要特點的21世紀數字語言實驗室,其強大的功能是由復雜的硬件和電路組成的,因此在傳統安全問題上比模擬語言實驗室更具安全隱憂。具體表現在以下幾個方面: 

1.1 防水 

語言實驗室的頂部和側面,不可避免的會有一些管道通過,如暖氣管道,中央空調管道,生活用水排水管道等。這些管道如果沒有定期進行檢查維護的話,很有可能出現漏水現象,如果在一些假期里發生漏水的話,后果是不堪設想的,因為數字語言實驗室絕大部分的電線都分布在防靜電地板下面。 

語言實驗室是嚴禁學生帶水或飲料進實驗室的,避免學生因不小心打翻杯子而引起電路短路以致燒壞設備等情況發生。在雨雪天里,也要特別注意防水問題,嚴格檢查窗戶是否關好,學生是否穿好鞋套。 

1.2 防火 

數字語言實驗室要嚴格控制機器及空調不作超負荷長期運行,杜絕使用電爐、電水壺、電熱器等大功率電器,嚴禁存放腐蝕性強的物品及易燃易爆品,嚴禁使用易燃品在實驗室內清洗帶電設備,嚴禁在實驗室內抽煙。 

滅火器要堅持定期檢修,管理人員應掌握一般事故處理方法及防火滅火技能。 

1.3 防電 

數字語言實驗室硬件復雜,電路多,要嚴格規范安裝配電設施、電氣線路及ups電源等,最重要的是要完善機房的接地系統。 

數字語言實驗室完整的一套接地系統要包括避雷保護地、交流地、安全地、直流地四個方面。如果接地系統不當,將會引起故障,甚至燒毀元器件,直至引起火災。并且,一個良好的接地系統是數字語言實驗室抗干擾防靜電最簡單、最經濟而且最有效的一種方式。 

1.4 防盜 

數字語言實驗室造價不菲,計算機是其主要組成部分。從cpu、內存到鼠標、鍵盤、鼠標墊等小東西,都是大家日常工作學習能用得上的。平時防范措施一定要做好,微機機箱最好上鎖,鼠標鍵盤最好都用扎線扎好,做好平時上下課檢查和定期檢查。 

下班后一定要關好門窗,假期期間最好用封條封好。以防發生內存、cpu大批量丟失甚至整機被盜等大事。 

 

2 信息安全問題及其防護 

信息化建設和網絡資源建設是高等院校教學質量與教學改革工程的重要組成部分,隨著信息化建設和網絡資源建設的逐步深入,網絡終端的數量也在不斷地增加,數字語言實驗室正是不斷增加的網絡終端的重要組成部分。隨著網絡終端數量的不斷增加,新的安全問題出現在大家眼前,即信息安全問題。信息安全問題主要體現在以下幾個方面。 

2.1 信息資源防泄密 

當今社會,硬件有價,信息無價。網絡信息資源是高校全體師生和工作人員的辛苦結晶和寶貴財富,能從一個側面體現高校的教學質量和教學成果。然而由于計算機網絡技術的迅猛發展,在給師生帶來極大便利的同時,信息安全成為一個極大的難題,因而信息資源成為最難保管的財富。一些人在鼠標鍵盤上的幾分鐘操作,可能就竊取了一些教授專家多年的辛勞成果。因此信息安全問題成為各大高校普遍關注的重大課題,尤其在軍隊高等院校中,關于信息安全防泄密問題,已經逐漸成為大家普遍狠抓不放的重要課題。 

2.2 計算機病毒防護 

計算機病毒的危害大家已經耳熟能詳了,其令人恐怖的地方正是在于對信息資源的暴力破壞上。對于數字語言實驗室來說,安裝殺毒軟件和還原系統是應對計算機病毒的雙保險,當然要定期進行殺毒和升級殺毒軟件,因此最好是安裝網絡版殺毒軟件進行集體升級。數字語言實驗室通常配備擁有大量寶貴信息資源的服務器,對這些重要的服務器,要定期做好數據備份工作,以免出現由計算機病毒等因素而造成不可挽回的信息資源丟失事件。 

以上兩種是對網絡終端的病毒防護措施,而對源頭的病毒防護措施體現在接下來的第三點校園網安全管理中的實名制和相關教育上。 

2.3 校園網安全管理 

沒有一個完善的校園網安全管理制度,信息安全問題就會出現很多漏洞。校園網安全管理包括方方面面的東西,而與數字語言實驗室信息安全有關的主要體現在以下三個方面: 

①校園網與互聯網之間做好防護墻 

高校要做好校園網與互聯網之間的防護隔離,作為網絡終端的數字語言實驗室也是一樣,可以有效控制住一些安全隱患。 

②網絡登錄實名制 

聯接校園網的數字語言實驗室網絡終端,都要用實名制登錄網絡。這樣不但能做到有效控制和監測,防止非法用戶登錄,還能為不同用戶設置不同權限,實名制可以有效防止惡意散播計算機病毒等行為,設置權限同樣能有效控制信息資源失泄密事件的發生。 

③對師生進行網絡安全警示教育 

在師生使用數字語言實驗室網絡終端上網之前,要對師生做好網絡安全警示教育,避免師生們因不小心而導致的網絡信息資源失泄密事件,同樣時刻警示師生切不可為炫耀自身計算機技術等原因而犯下散播計算機病毒等過錯。 

 

3 結語 

我們必須以科學發展觀為指導,以經?；?規范化,科學化,制度化為準則,抓好數字語言實驗室的安全管理工作;建立健全數字語言實驗室管理使用守則,明確數字語言實驗室準入制度;加強管理人員素質,要求認真填寫數字語言實驗室使用管理記錄,日常管理、維護、檢查要有責任心;對待師生不當行為要有耐心,仔細勸解;定期對數字語言實驗室硬件環境和信息資源進行檢查、維護、升級和備份等。 

如果管理得當,數字語言實驗室將帶來良好的教學效果和信息化建設成果;如果管理不當,不僅會在教學和科研方面產生負面影響,甚至可能導致災難性的結果。因此,高校在信息化建設中,對數字語言實驗室加強安全管理勢在必行。 

 

參考文獻 

第7篇：當今的網絡安全主要特點范文

內容摘要:通過科學的方式完善和發展在我國尚未成熟的“第五方物流”平臺,可以實現物流交流之間的高效化。本文在對第五方物流進行定義的基礎上,重點對電子商貿技術支撐下的物流標準化網站建設進行系統的闡述,尋求建立一個系統、及時、高效的物流信息網絡平臺,以期順應我國物流產業信息化的歷史趨勢。

關鍵詞:第五方物流平臺 網站建設 服務功能 提升競爭力

電子商貿技術支撐下的物流標準化平臺概述

第五方物流(Fifth Party Logistics,5PL)的定義為:實際運作中提供電子商貿技術支持整個供應鏈,并且能夠組合各接口的執行成員為企業的供應鏈協同服務。主要特點是 :系統的提供者,行業優化者和組合者。作為一個系統的提供者,是以IT技術為客戶組合供應鏈上各個環節,將平臺系統放進客戶的實際運作中,收集實時資訊,已達到評估、監控快速回顧運作信息的作用。同樣作為一個優化者,第五方物流可以促進物流標準化的實現 ;所謂一個組合者,就是第五方物流是一個用戶之間可以尋求多種組合,構成多接口、多用戶、跨區域、無時限的物流平臺。

2009年3月,國務院正式《物流業調整和振興規劃》,其中在物流重點工程中明確提出建設物流信息平臺。所以建立一個系統、及時、高效的物流信息網絡平臺,可以順應我國物流產業信息化的歷史趨勢,為我國物流資源整合和行業成本的降低作出重要貢獻。

電子商貿技術支撐下的物流標準化網站建設

(一)網站開發背景

物流經濟的迅速發展,帶動了各種物流服務業的產生,第五方物流服務的主要業務便是為其他物流企業提供信息,并創建物流行業的信息化平臺,促進第一方物流、第二方物流,以及第三方物流運輸商、第四方物流策劃商的信息交流,共同促進物流行業的繁榮發展。

第五方物流信息平臺應當針對用戶需求實現七大服務體系,分別為:信息查詢、個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃和即時交流。

網站在開發過程中,針對上述七大服務體系,準確構建網站后臺數據庫,和互聯網技術與物流技術的融合,把射頻跟蹤技術結合網絡服務器,顯示到網站前臺,為顧客提供更為全面、即時、準確的服務。

(二)系統分析

1.網站需求分析。第五方物流平臺的建設是以計算機為基礎,打造一個服務網站,提供最快、最優的服務。信息化的管理系統應為網站在運作過程中節省大量的人力、物力、財力和時間,提高網站的運作效率。具體內容如下:

由于第五方物流平臺主要以網站為載體,向社會提供服務,所以在設計網站時,必須做到頁面美觀大方;網站的主要服務為七大服務,分別為信息查詢、會員企業個性化頁面、訂單管理、在線交易、運輸實時查詢、方案策劃、即時交流。在設計網站時,應根據這七大服務,構建網站后臺;顧客需要自主設計和管理自己的頁面,因此后臺需要專為客戶設計的數據庫,并且網站維護人員也會對其管理權限進行控制;網站設計必須便于平臺分析者收集市場信息,能夠做到及時調整平臺的功能和建設方向。

2.網站開發環境設計。

服務器端包括如下:

操作系統:Windows Xp或以上/Linux或以上服務器:IIS6.省略 vb

數據庫:SQL Server 2000

數據庫管理工具:SQL Server Management Sudio

開發工具:Visual Studio 2008

瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)

分辨率:最佳效果1280×1024像素

客戶端包括如下:

瀏覽器:IE6.0及以上版本或Firefox2.0或以上(推薦)

分辨率:最佳效果1280×1024像素

3.可行性分析表現為:

社會可行性分析:當今社會經濟的迅速發展,為物流行業帶來了巨大的動力和利潤。政府對于物流的大力支持、國內物流基礎設施的迅速發展和經濟、法律環境的支持都為物流業的持續、迅速擴大提供了條件和基礎。整個行業的主要發展趨勢將向著專業化、集中化、系統化發展。建立第五方物流平臺,綜合物流行業信息,提供物流信息服務,順應社會發展潮流。

經濟可行性分析:平臺建設者最好能夠擁有自己的網站開發團隊和維護團隊,可以節省外聘人才的成本,而且網站開發所需成本不大,而該項目較利于融資,在經濟上完全可行。

行業可行性分析:第三方物流占據絕大部分的外包物流市場。物流運營商數目相當龐大,市場競爭異常激烈,但尚未構成壟斷。第四方物流的出現為第三方物流提供了一定程度的整合和優化,提供商可以通過影響整個供應鏈的能力,提供全面的供應鏈解決方案與價值,但他們在信息服務和整合運用上并未得到很好的發展,所以物流行業中尚需補充完善,第五方物流正好補充了其漏洞,因此網站開發較為可行。

技術可行性分析:平臺建設者需要擁有自己的開發團隊,擁有計算機技術和網站開發技術,可全面建設網站。

(三)系統設計

1.系統設計目標。系統采用人機對話方式,界面設計美觀、方便、快捷、準確,數據存儲安全可靠;全面展示第五方物流平臺的各類服務,并可以展示各企業信息;實現各種服務查詢;查看網站內的公告信息;靈活快速地填寫供求信息,使信息傳遞更快捷,同時實現運輸跟蹤查詢;對用戶輸入的數據,系統進行嚴格的數據檢驗,盡可能排除人為的錯誤;支持友情鏈接功能;良好數據庫支持;網站應盡可能并最大限度地實現易維護性和易操作性;系統運行穩定,安全可靠。

2.系統整體體系設計。系統主要由應用區、應用控制區和數據庫后臺三部分組成(見圖1)。

應用區主要為前臺顯示和后臺管理,前臺顯示為用戶而設計,主要展現該平臺的服務功能,而后臺管理主要由網站維護人員使用,處理一些網絡問題以及系統安全性問題。

應用控制區主要是應用區和數據庫之間的鏈接橋梁,但前臺提出訪問數據庫時,應用控制區會先把請求送至后臺管理處,經過后臺權限檢驗,把合法請求送至數據庫,把不合法請求攔截。

數據庫主要用于存儲網站數據資料,包括網站經常性使用的信息,以及第五方物流平臺會員的信息資料,數據庫是整個網站的基礎,而且包含網站經營運作的全部信息。

3.系統前臺設計。網站主要包括十二大塊(見圖2)。

平臺簡介:包括平臺運作組織及其架構,平臺的服務體系,平臺文化以及進行合作的相關公司的鏈接;物流商機:主要是為平臺用戶而設計的,用戶在網站上可以尋找到合適的買家或賣家,了解市場走勢;銀行金融:為客戶提供銀行金融相關信息,以及為企業提供與銀行金融界的交流渠道;海關信息:為需要進出口的客戶提供通關信息服務以及相關法律援助;物流資訊:即時最新物流資訊,包括天氣、交通、政策等,全方位滿足客戶需求;政府機關:提供政府相關輔助信息,建立政企間交流平臺;物流路線:提供規劃物流運輸路線,并全方位實現貨物跟蹤電子地圖;物流案例:主要包括經典案例,第三方物流運輸企業案例和第四方物流策劃企業的案例,為網站的訪問者提供所需的各種物流案例,并且提出解決方案,滿足訪問者的需求;物流設備:主要為企業客戶提供各種物流設備以及運輸車輛信息;會員企業展示:總共包括三部分,物流企業(第一方、第二方物流企業)、第三方物流企業、第四方物流企業,主要是為企業提供一個展示平臺,把各個企業以列表和圖文格式,將企業最近在本平臺網站的活動顯示出來,并把各類企業區分,更加便于用戶使用網站。

(四)網絡建設

1.網絡設計宗旨。體現功能性:構建簡潔高速的計算機網絡結構,為網站的運行以及內部實行信息化的管理奠定基礎;要有技術性:網絡采用樹型拓撲架構,擴展性能好,易于維護;確保安全性:鋪設安全穩定的網絡系統,保護數據安全,防范惡性的網路竊聽或網站攻擊。

2.網絡管理安全措施。網絡硬件設施管理:主要保證機房安全、計算機硬件安全和網絡設施安全;公司網絡軟件設施管理:主要保證操作系統安全、軟件安全、數據庫安全和防火墻安全;人員操作管理:主要保證用戶安全并設計成熟的員工操作手冊。

3.網絡技術安全措施。一是數據庫安全技術保障。后臺數據庫用來保存主要信息和用戶的重要資料,要保證數據庫的安全,建立安全的數據庫訪問模式;審計追蹤和數據備份;數據庫備份恢復策略;視圖機制和數據加密。二是通訊安全技術保障。防火墻技術:需要設置屏蔽子網體系結構;加密技術:第五方物流平臺應當使用公開密鑰技術,它有兩個密鑰,一個是簽名密鑰,它是對外保密的,由內部人員保管,另一個是驗證密鑰,它是對外公開的,由用戶持有。同時應當使用多種加密技術整合,實現對稱加密和非對稱加密交互使用,提高數據保密性;身份認證技術:身份認證技術主要采用數字簽名。首先,接收者能夠驗證發送者對報文的簽名,以確保數據的完整性。同時,由網站維護人員通過數字簽名進行公證,因此發送者事后不能抵賴對報文的簽名。

4.平臺的整體網絡建設結構?；诰W絡建設的宗旨,結合技術可行性,平臺的整體網絡建設分為三個部分。

第五方物流平臺子網:平臺內部網有一個中心交換器與外部進行連接,以兩臺主機為內部網進行運算,內部電腦以樹型結構聯合在一起,構成第五方物流平臺子網。外部訪問子網:鑒于平臺的網絡安全性,在構建網絡時,使用雙防火墻結構,在連接WEB服務器時間再以一個交換器進行連接。外部廣域網:外部網主要是顧客訪問網站的渠道,之間以路由器進行連接,并用一道防火墻進行隔離,確保顧客能夠正常進行訪問網站,同時防止惡意攻擊。

(五)服務功能

第五方物流信息平臺應當為客戶實現七大服務體系:

信息查詢:包括物流相關供應商、第三方物流運營商、第四方物流策劃商和天氣、交通、政策等信息。實現企業搜索、客戶搜索、任務搜索等信息查詢功能。

個性化頁面:企業和客戶可以通過個性化的頁面輸入相關數據進行介紹,還可自行裝扮,在個性化頁面實現各項業務功能的運作和管理,并且系統提供信用評級,加大用戶間的誠信度。

訂單管理:網站允許用戶通過個性化頁面進行相關訂單的發送、接受、確認等操作。

在線交易:實現用戶之間的相互交易,保護用戶賬戶的安全。

運輸實時查詢:企業和客戶可以對訂單的運輸情況進行實時查詢。網站以電子路線圖的方式進行顯示,并提供已花費時間、預計送達時間,貨物完整度等信息。

方案策劃:網站組織第四方物流策劃商為第三方物流運營商或客戶提供付費方案策劃業務。

即時交流:網站自行實現即時交流的彈出窗口,允許買家和賣家雙向交流。

參考文獻:

第8篇：當今的網絡安全主要特點范文

關鍵詞：計算機網絡；硬件故障；軟件故障；維修辦法

中圖分類號：TP393.06

近年來，隨著計算機網絡技術的深入發展與普及，人們的生活已經越發離不開計算機網絡技術的輔助，其給人類生活提高的便利性與為社會經濟發展所帶來的貢獻是其他物品所無法替代的。但是，任何東西都有兩面性，其帶來貢獻作用的同時，還存在著一些弊端。例如，計算機遭受病毒入侵時將有可能陷入癱瘓的狀態，使計算機內部的重要信息與數據被有心之人盜用，而為了計算機網絡的安全與穩定運行，及時解決相關故障也就顯得非常的重要。

1 計算機網絡經常性出現的故障問題

在計算機網絡故障的分類上，既可以分類為物理類故障與邏輯類故障，又可以分類為硬件類故障與軟件類故障。而本文主要從后者出發對相關故障問題進行淺談。

1.1 硬件類故障問題

1.1.1 雙絞線出現故障問題。計算機網絡在運行的過程中，雙絞線屬于傳輸的主要載體，其如果出現故障問題時，網絡的正常傳輸工作將會直接受到影響。在一般的情況下，對于雙絞線出現問題的排查主要從網線是否遭受外界因素影響出發，查看是否受到擠壓、磨損或者其他人為因素的破壞等。雙絞線出現問題時，計算機的整個網絡將會出現癱瘓與故障，而網速則會明顯下降甚至為零。而在這個時候，一般要借助到相關的專門的測線儀，對其兩端進行分別的進行測試，然后發現故障點的所在。另外，如果現場沒有檢測儀器時，還能夠利用到替換法。從通俗上來講，就是在計算機網絡其他條件不變的情況下，對網線進行更換，從而確認網線是否出現故障問題。而其解決辦法則較為簡單，就是直接更換網線。

1.1.2 水晶頭出現故障問題。水晶頭與雙絞線屬于上下游的關系，水晶頭出現故障問題時，其情況與雙絞線的原理差不多，也會影響網絡的正常傳輸。而對于水晶頭的故障問題，主要可以直接更換或者重新壓緊測試。

1.1.3 交換機或者集線器出現故障問題。如果交換機或者集線器出現故障問題時，所運行的計算機網絡信號將會突然性的消失，計算機和網絡處于中斷的狀態。而對于這樣的問題，一般要先對交換機或者集線器的狀態指示燈進行查看，如果狀態指示燈出現異常的情況時，一般可以初步確認為交換機存在故障問題。從交換機的運行原理上來講，其出現故障問題主要是由于電磁的嚴重干擾或者系統工作的負載超過標準要求。對于這兩個常見的原因，一般要先對電源進行切斷，然后再重啟。如果相關問題依然存在，那么接下來就要更換交換機。另外，以上的現狀還有一種可能導致出現，就是端口出現問題造成指示燈不亮，所以說還有具體問題具體分析。

1.2 軟件類故障問題

1.2.1 計算機不能訪問局域網中的共享資源。從目前的計算機網絡技術來講，在一定的局域網內，計算機之間可以連接與進行資源的共享。但是在一定的局域網下，當計算機出現無法識別或者發現其他計算機時，相關的連接與資源共享工作將無法說起。對于此類情況，一般可以在“開始”的菜單欄中尋找并單擊“設置”功能，然后進入“控制面板”上，在“控制面板”中找出“系統―設備管理”，最后查看其“屬性”，如果其網卡和其他設備出現沖突問題時，可以刪除出現沖突的設備。

1.2.2 超連接URL失敗。在一般的情況下，當計算機的網絡進行正常的連接工作后，我們將可以瀏覽相關網頁。如果當輸入的URL在連接上出現錯誤與不能實現網頁的瀏覽時?？梢韵榷啻吸c擊網址與稍等片刻，查看瀏覽器或者網址在響應上是否出現問題。之后再對所輸入的URL進行核查，如果發現相關存在問題，就可以重新進行輸入。

1.2.3 超時或是超連接無效。如果在進入到相關的網址時，其經過較長的時間還是不能成功顯示或者出現刷新失敗的情況，這時瀏覽器一般會自動顯示出出現錯誤原因的信息。而對于這種情況，一般要先檢查計算機的網絡情況，查看其是否屬于連接正常。然后再對其他可能存在的原因進行分析，而這一部分的原因還有網速被限制、網站瀏覽量大或者網站的信息量較大等，對于這種情況可以先稍等片刻。另外，還要查看計算機的相關殺毒軟件、防火墻等是否設置屏蔽相關網站。

1.2.4 病毒感染。病毒感染是計算機網絡出現故障的主要問題之一，其出現的形式多種多樣，本文主要淺談其一些基本原理。計算機網絡遭受病毒感染的渠道較多，目前常見到的有通過軟盤、硬盤以及網絡等。其中在網絡的感染渠道上，主要有惡意郵包夾帶病毒，網頁惡意代碼等。例如。如果計算機遭受到蠕蟲病毒感染后，計算機在聯網后，相關病毒就會自動的利用到郵包對外進行數據信息的發送，然后大部分又會被動的退回來，這一部分的信息量不斷的堆放在服務器上，從而導致網絡堵塞問題的出現，使操作系統逐漸變得緩慢。

3 解決網絡故障的主要步驟

3.1 物理層及其診斷辦法

物理層屬于OSI分層結構體系中最為基礎的一個層面，其主要利用到通信媒體進行建立工作，然后實現建立、保持以及拆除計算機與網絡上的物理連接，最后實現服務工作。而對路由器端口的物理連接進行診斷時，一般可以利用到show interface命令，然后對各個端口狀態進行檢查，解釋在屏幕上所出現的相關信息，最后再對端口、協議建立以及EIA等狀態進行查看。

3.2 數據鏈路層及其診斷

如果確認數據鏈路層出現故障問題時，在對其進行查看與最后排查前，一般要先了解清楚所帶有路由器的相關配置參數，然后對連接端口進行檢查，了解清楚所在共享的同一數據鏈路層的封裝狀態。在正常的情況下，每一對的接口都會和配對通信設備擁有同樣的封裝。然后通過路由器的配置情況對封裝進行檢查，同時也可以利用到show命令來檢查相關接口的封裝狀態。

3.3 串口故障及排除

如果串口與線路協議正常運行時，計算機網絡處于正常的工作狀態下；串口運行而線路協議卻關閉時，就可能是路由器和載波檢測信號設備雖然已經連接，但是并沒有進行交換連接兩端的協議存活信息，可能的故障發生在路由器配置問題、調制解調器操作問題、租用線路干擾或遠程路由器故障等；串口和線路協議都關閉，可能是電信部門的線路故障、電纜故障或者是調制解調器故障。

3.4 以太接口故障排除

在以太接口上出現故障問題時，其傳統的問題主要有以下三個方面。一是對于帶寬存在超量利用的可能。二是出現碰撞與沖突的次數過于頻繁。三是使用到并不互相兼容的幀類型。而對于以上三種情況，主要可以利用到show interface ethernet命令，然后觀察相關接口的吞吐量、碰沖突、信息包丟失、和幀類型的有關內容等。

4 結束語

綜上所述，由于本文篇幅與個人知識體系的有限，在對計算機網絡的故障與維修辦法進行闡述時還沒有系統化與全面化，只是對幾個常見的問題進行淺談。因此希望我國在計算機領域的專家提高對相關故障與維修技術的探討工作，進而不斷提高我國相關技術要求。

參考文獻：

[1]倪建武.計算機網絡安全維護管理的有效措施[J].中國新通信，2013（08）.

[2]田良群.計算機網絡故障的處理及網絡維護方法探討[J].科技視界，2013（34）.

[3]莊丹暉.網絡故障的計算機智能管理與處理措施[J].計算機光盤軟件與應用，2012（05）.

第9篇：當今的網絡安全主要特點范文

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)01-0010-02

1 PTN產生

國內3G牌照發放以后，三大運營商都在進行網絡IP化的轉型，逐步進入全業務運營的時代，全業務也就意味著融合，而IP化是業務融合的基礎，ALL IP已成為當今業務發展的趨勢。傳統的網絡技術（SDH、IP、Ethernet等）已不能適應下一代網絡對傳送和承載的全方位需求，作為一種面向連接的傳送技術PTN在此情況下應運而生。

PTN（Packet Transport Network）即分組傳送網是基于分組交換、面向連接的多業務統一傳送技術，是針對分組業務流量的突發性和統計復用傳送的要求，在IP業務和底層光傳輸介質之間設置一個層面，以分組為內核，實現多業務承載的技術。它不僅能較好承載電信級以太網業務，滿足業務標準化、高可靠性、靈活的擴展性、嚴格的服務質量(QoS)和完善的運行管理維護(OAM)等基本屬性，而且兼顧了支持傳統時分復用(TDM)和異步傳輸模式(ATM)業務和繼承了同步數字體系網管的圖形化界面、端到端配置等管理功能。

2 PTN的特點

1）PTN是一種以面向連接的分組技術為內核的技術，它統計復用能力強大，帶寬利用率高，更適應分組業務突發性強的特點。

2）PTN以承載電信級以太網業務為主，兼容TDM、ATM等業務的綜合傳送技術，具有嚴格的QOS，具有多業務統一承載能力、端到端的組網能力。

3）PTN具有高效可靠的網絡保護能力，高精度的分組同步，增強的網管功能，端到端的業務管理、層次化OAM及電信級保護等傳送特性，易于管理、可管控。

4）PTN在城域范圍內業務分布密集且應用廣泛，成本低，具有靈活的加載軟件的能力，持續演進能力強，能夠滿足較強的網絡擴展性。

3 PTN中的關鍵技術

在目前的網絡和技術條件下PTN有許多實現方案，許多廠家和標準化組織紛紛推出了不同程度地滿足PTN功能需求的產品和技術，總體來說可分為以太網增強技術和傳輸技術結合MPLS兩大類,前者以PBB-TE為代表，后者以T-MPLS為代表。

3.1 T-MPLS

T-MPLS是國際電信聯盟(ITU-T)定義的一種面向連接的分組傳送技術，它由IETF的MPLS數據平面衍生而來，兩者具有相同的標簽幀結構、標簽交換以及轉發機制。T-MPLS根據PTN的要求對MPLS技術要素進行了修改，省去了MPLS所有3層功能和對建立連接不利的可選項如PHP、標簽合并等，并增加了新的傳送工具和操作定義，對OAM、保護和智能控制面等功能進行了擴展。T-MPLS可以承載IP、ATM、TDM、以太網等業務，其不僅可以承載在PDH/SDH/OTH物理層上，還可以承載在以太網物理層上。它解決了傳統SDH在以分組交換為主的網絡環境中暴露出效率低的缺點，是得到大家認可的分組傳送技術。

3.2 PBB

PBB是從以太網發展而來的面向連接的以太網傳送技術，它的基本思路是將用戶的以太網數據幀再封裝一個運營商的以太網幀頭，形成兩個MAC地址。PBB的主要特點是：具有清晰的運營網和用戶間的界限，可以屏蔽用戶側信息，實現二層信息的完全隔離，解決網絡安全性問題; PBT在運營商網絡層面關閉了復雜的泛洪廣播、生成樹協議以及MAC地址學習功能，增強一些電信級OAM功能，避免廣播包的泛濫；新增I-TAG標記來標識一個業務實例；使用Provider MAC＋VLAN ID進行業務的轉發，具有面向連接的特征，實現電信級網絡所需要的一些特征，包括保護倒換、QoS等電信級傳送網絡的功能；用大量交換機替代路由器，消除了復雜的IGP和信令協議，城域組網和運營成本都大幅度下降。

4 PTN產品組網應用探討

下面分CE和MSTP兩種組網方式對PTN組網進行探討：

4.1 CE組網方式

對于Carrier Ethernet的組網方式下，根據上行采用不同的接口方式，主要區分兩種組網場景，一種是通過ML-PPP E1和POS上行的方式，另一種場景是光纖資源充足情況下的FE/GE上行的組網方式：

1）ML-PPP E1和POS上行組網

ML-PPP E1和POS上行組網（見圖1）方式PTN提供包分組的傳送機制，對于TDM E1，ATM/IMA E1和以太網的業務提供PWE3的解決方案，組網上行邊緣節點提供ML-PPP的保護方式，中心匯聚節點提供SNCP保護或APS的保護方案，QOS通過DS-TE結合Diff-Server的方案，時鐘是通過ML-PPP E1和POS口實現同步過程。該組網解決方案需求來源于無線運營商租用固網運營商網絡的中間過渡解決方案，該方案主要目的是建立統一的面向未來的RAN承載網絡，利用分組復用機制提高對Backhaul網絡帶寬的利用率。

2）EF/GE上行組網

EF/GE上行組網方式（見圖2）PTN提供包分組的傳送機制，對于TDM E1，ATM/IMA E1和以太網的業務提供PWE3的解決方案，采用Ethernet APS的組網保護機制，QOS通過DS-TE結合Diff-Server的方案，對于時鐘推薦同步以太或IEEE 1588 V2的方式。通過華為SDH-Like的OAM和保護能力提供電信級的業務保障。

4.2 MSTP組網方式

對于現在廣泛應用的MSTP網絡解決方案，Mobile RAN業務承載網絡的典型組網如圖3，業務的下行接口可提供TDM E1，ATM/ IMA E1,Ethernet FE/GE的接口能力，上行通過STM-N實現連接。組網采用SNCP或MSP的方式，采用SDH系統的同步機制提供時鐘解決方案，TDM，ATM，Ethernet等不同業務通過VCG管道進行區分，在相同的Ethernet Over SDH的VCG管道中，通過Diff-Server的策略實現差分服務。

5 PTN網絡演進探討

PTN解決移動傳輸時，在TDM到分組演進的初始階段，TDM話音業務仍占據流量及收入超過一半的比重?；緜鹊腅1及ATM E1在這種情況下以Native TDM的方式承載，雖然采用統一數據平面，但上聯接口為TDM；而數據流量則通過EOS方式映射到此上聯接口中。對于演進的目標階段，或者對于全網采用分組技術建設的運營商，在此場景下，基站側業務及收入構成發生根本變化。數據成為主流，話音少量存在。對于少量E1或ATM E1，采用PWE3方式解決。OSN3900/1900因此網絡側接口采用Ethernet（FE/GE），構成基于CE的基站上行傳輸網。

6 PTN技術展望

PTN自引入開始，就擔負著解決運營商的切實需求的使命，經過幾年的發展在技術、產業和應用方面也都取得了很大的進展，已經為產業化應用奠定了很好的基礎。PTN關鍵標準現基本已經確定，2011年2月，ITU-T SG15閉幕全會上，國家成員投票通過PTN的OAM標準，即G.8113.1(G.tp oam.1)，PTN國際標準已經明朗化。我國在PTN的標準研究和網絡應用方面已走在國際前列，國內技術標準、各類測試規范、工程驗收規范也比較成熟。2011年3月，由工信部牽頭，三大運營商及業界主流廠商參與的國內PTN產業聯盟成立籌備工作開始啟動。PTN全球支持的廠家、測試廠家、運營商眾多，已經形成龐大的產業鏈。

IP化是網絡發展的必然趨勢，在這大趨勢下產生的PTN技術經過這幾年的網絡規劃和運營經驗的不斷積累而不斷完善，PTN現與MSTP/SDH、城域數據網配合實現全業務承載。到了IP化中期2G/3G IP化基站和大量數據專業業務通過PTN網絡承載，PTN技術在將應用中將不斷創新。預計將來融合型分組化承載網絡支撐全業務，PTN和路由器的承載功能將充分融合優化，承載LTE/3G移動回傳、企業數據專線、IPTV等高層IP化業務，分組化承載網絡實現全網覆蓋、全業務快速接入、靈活調度和QOS差異化服務?？傊甈TN是適應于3G及LTE時代大數據運營和全業務承載的關鍵技術，它的引入是城域承載網的重大變革，也是傳輸網與數據網走向融合的重要里程碑，具有較強發展優勢和廣闊市場前景。

參考文獻：