機房網(wǎng)絡(luò)應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的機房網(wǎng)絡(luò)應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

隨著互聯(lián)網(wǎng)的廣泛使用，計算機網(wǎng)絡(luò)安全問題的關(guān)注程度日漸提升。當網(wǎng)絡(luò)系統(tǒng)遭受計算機病毒或黑客攻擊時，計算機網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會被破壞、盜取，嚴重時導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當前計算機網(wǎng)絡(luò)安全存在的問題，并根據(jù)上述問題針提出相應(yīng)的硬件防范措施，為提升計算機網(wǎng)絡(luò)的安全性提供一定的參考。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 硬件防范

1 當前計算機網(wǎng)絡(luò)安全存在的問題

當前計算機網(wǎng)絡(luò)安全存在的問題大體分為下列6個方面。

1.1 網(wǎng)絡(luò)硬件

一般來說，硬件設(shè)備是計算機網(wǎng)絡(luò)的主要組成單元之一，而硬件設(shè)施存在著大量的安全問題，具體表現(xiàn)為相關(guān)電磁信息在計算機網(wǎng)絡(luò)設(shè)備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現(xiàn)在通信部分脆弱性的前提下實施數(shù)據(jù)與信息的交換和通信，并且U盤等移動設(shè)備的大量使用也增加信息泄露的可能性。

1.2 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)以及本地計算機的安全性至關(guān)重要，如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序，并且Windows的遠程過程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計算機漏洞均可能嚴重威脅網(wǎng)絡(luò)的安全運行。

1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)

當前微軟等公司不定期數(shù)據(jù)庫安全更新情況，并且提醒相關(guān)用戶及時下載并安裝補丁，從而有效避免系統(tǒng)遭受侵害。對于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)人員來說，其需要根據(jù)相關(guān)系統(tǒng)安全更新情況，做好相應(yīng)的系統(tǒng)更新升級，畝及時對安全漏洞進行修補。

1.4 網(wǎng)絡(luò)應(yīng)用軟件

目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計初期便存在著一定數(shù)量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現(xiàn)階段一些網(wǎng)絡(luò)安全問題主要產(chǎn)生原因為這些應(yīng)用軟件的缺陷以及漏洞，因此應(yīng)當重視軟件的安全隱患且及時進行預(yù)先或補救處理。

1.5 網(wǎng)絡(luò)策略設(shè)置

網(wǎng)絡(luò)策略設(shè)置應(yīng)重點做好網(wǎng)絡(luò)控制工作，其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網(wǎng)絡(luò)管理人員

當前很多網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全認識程度不足，并且責(zé)任心以及安全意識相對較差，其會導(dǎo)致大量安全事故出現(xiàn)，例如系統(tǒng)口令設(shè)置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數(shù)字密碼，這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識，并設(shè)置一定長度且包括數(shù)字、字符以及特殊符號的密碼，從而確保口令的安全性。同時網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼，并對重要數(shù)據(jù)進行及時備份以及放置到相對安全區(qū)域。另外，用戶級別權(quán)限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng)，進而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問題，嚴重時致使系統(tǒng)崩潰。

2 針對計算機網(wǎng)絡(luò)安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護措施之一，出于保護服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的，通常采用雙層防火墻技術(shù)，其中外層防火墻主要實施包過濾，而內(nèi)部防火墻則對允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)進行控制，這樣在兩者之間形成一個獨立區(qū)域。而提供外部網(wǎng)絡(luò)訪問的服務(wù)器則放置在該區(qū)域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內(nèi)部網(wǎng)絡(luò)。同時防火墻可以對網(wǎng)絡(luò)訪問進行日志記錄，如系統(tǒng)出現(xiàn)可疑動作便進行相應(yīng)的阻隔，這樣可以避免計算機內(nèi)部信息資料出現(xiàn)泄露問題。

2.2 入侵檢測系統(tǒng)

這種技術(shù)可以對系統(tǒng)中未授權(quán)或不正常信息進行及時查找，從而有效保障網(wǎng)絡(luò)安全，其還可對當前計算機網(wǎng)絡(luò)的相關(guān)違反安全策略行為實施合理檢測。同時入侵檢測系統(tǒng)可根據(jù)審計記錄對不允許行為進行查找以及限制，從而實現(xiàn)保護系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分，入侵檢測包括基于主機以及基于網(wǎng)絡(luò)等兩種入侵檢測方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進行混合使用，從而構(gòu)建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器進行保護，并加設(shè)必要加密措施進行節(jié)點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調(diào)制解調(diào)器可以防止黑客的自動撥號程序?qū)Ρ镜赜嬎銠C實施遠程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網(wǎng)絡(luò)口令，目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因為薄弱網(wǎng)絡(luò)口令，很多網(wǎng)絡(luò)路由器使用默認口令列表，因此應(yīng)當合理設(shè)置邊界路由器口令，并及時修改路由器的默認口令，從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網(wǎng)絡(luò)管理人員的工作，但也在一定程度上增加網(wǎng)絡(luò)運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據(jù)具體地址對路由數(shù)據(jù)包進行智能化，但基于網(wǎng)絡(luò)嗅覺角度進行分析，集線器主要向全部節(jié)點進行數(shù)據(jù)傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網(wǎng)絡(luò)安全性

針對商用、家用或企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)傳輸過程包含很多較為重要的數(shù)據(jù)流，其主要相關(guān)高校網(wǎng)絡(luò)各個節(jié)點之間進行傳輸，而網(wǎng)絡(luò)傳輸過程也會將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中，從而在一定程度上占用節(jié)點機器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時間處理垃圾數(shù)據(jù)流，這些垃圾數(shù)據(jù)流還會限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對上述問題，網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性，這也能有效釋放通用CPU周期，并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法，并可有效利用硬件設(shè)備的快速特征。

3 結(jié)語

綜上所述，當前計算機網(wǎng)絡(luò)安全存在的問題來源較多，并且實際處理復(fù)雜程度高以及花費時間和資金相對較多，因此需要網(wǎng)絡(luò)管理人員根據(jù)實際計算機網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施，從而有效提升計算機網(wǎng)絡(luò)的安全性。

參考文獻

[1]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù)，2012（05）.

[2]陳健.計算機網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網(wǎng)絡(luò)安全隱患與防范措施研究[J].計算機光盤軟件與應(yīng)用，2013（22）.

第2篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

在當今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進行隔離的任何一臺設(shè)備或一組設(shè)備，他們提供單一的控制點，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請求著相應(yīng)的訪問權(quán)限，后者對授權(quán)訪問著的資源存取進行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]。客戶首先建立與防火墻間的運輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對服務(wù)器S的域名解析請求后，返回給客戶一個服務(wù)重定向紀錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進行會話，從而使防火墻能夠確定客戶的標識，與此同時包含對服務(wù)器S的服務(wù)請求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運輸層連接，并充當二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是，針對不同的應(yīng)用它并沒有一個統(tǒng)一的解決方案，而必須分別編碼，這嚴重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個應(yīng)用也將隨之崩潰；由于其自身的特殊機制，帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個多端口的IP層路由器，它對每個IP數(shù)據(jù)報都運用一系列規(guī)則進行匹配運算[3]，借以判斷該數(shù)據(jù)報是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報進行過濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動作（action）組成。分組刻面用來描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑（high_speed datagram forwarding path）對每個分組應(yīng)用相應(yīng)規(guī)則進行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動作。典型的動作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個缺省的規(guī)則，以便當所有規(guī)則均不匹配時，能夠留一個出口，該規(guī)則通常對應(yīng)一個丟棄動作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過濾器，以對客戶的請求進行認證和權(quán)限校驗，策略控制層由認證功能和權(quán)限校驗功能兩部分組成。前者用來驗證用戶的身份，而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認證服務(wù)器和權(quán)限驗證服務(wù)器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機制。當分組到達防火墻F1時，F(xiàn)1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個“Authentication Required”的標錯信息給C，其中包括F1所信任的認證/權(quán)限校驗服務(wù)器列表。然后客戶C根據(jù)所返回的標錯信息，箱認證服務(wù)器A1發(fā)出認證請求。利用從A1返回的票據(jù)，客戶C向全縣校驗服務(wù)器Z1發(fā)出權(quán)限校驗請求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進行相應(yīng)的校驗操作，若校驗結(jié)果正確，權(quán)限校驗服務(wù)器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后，在防火墻F2處還會被拒絕，從而各部分重復(fù)上述過程，通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項安全有效的防范技術(shù)，主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施，限制或更改進出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對外屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，對內(nèi)屏蔽外部危險站點。防火墻將提供給外部使用的服務(wù)器，通過一定技術(shù)的設(shè)備隔離開來，使這些設(shè)備形成一個保護區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進行信息交換；根據(jù)需要對內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進行控制，包括設(shè)計流量，訪問內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨立性和可擴展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機，包過濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機防火墻，雙宿主機等類型。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬能的，自身存在缺陷，使它無法避免某些安全風(fēng)險，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對國外信息安全和防火墻技術(shù)的發(fā)展進行跟蹤，另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的，是在路由器上采用分組過濾技術(shù)提供安全保證，對其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個發(fā)展階段，仍有許多問題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

第3篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全防范技術(shù)；應(yīng)用

一、前言

計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計算機網(wǎng)絡(luò)的安全性，因此，當前在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下，一定要更加重視提升計算機網(wǎng)絡(luò)安全水平。

二、計算機網(wǎng)絡(luò)安全概況

1、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計算機網(wǎng)絡(luò)安全的特點

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境，做好計算機安全防范工作的基本途徑。當前計算機網(wǎng)絡(luò)安全存在如下特點。

1）網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護作用。

2）網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下，為應(yīng)付多元化的安全隱患，正在形成多系統(tǒng)多技術(shù)的安全模式。

3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端的聯(lián)網(wǎng)方式多樣化，網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計算機網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計算機網(wǎng)絡(luò)硬件安全隱患

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

2、計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。

3、黑客攻擊

這是一種最嚴重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴重威脅。

4、計算機病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。

5、各種非法入侵和攻擊

由于計算機網(wǎng)絡(luò)接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)。現(xiàn)在有很多針對入侵進行檢測的產(chǎn)品，但是這些入侵檢測產(chǎn)品只是被動的進行檢測計算機網(wǎng)絡(luò)有無受到攻擊，甚至有時也會有些誤檢測引起防火墻的錯誤操作，使之影響整個網(wǎng)絡(luò)系統(tǒng)。這時我們需要更高一級的入侵預(yù)防技術(shù)來保障計算機網(wǎng)絡(luò)的安全運行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發(fā)現(xiàn)有可疑的入侵行為，入侵預(yù)防技術(shù)會積極主動地進行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個防范網(wǎng)絡(luò)安全的應(yīng)用軟件，它加強了用戶桌面系統(tǒng)和計算機網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點來說，入侵預(yù)防置于服務(wù)器前面，防火墻的后面是最佳選擇。

2、防范計算機病毒的安全技術(shù)。計算機病毒具有的隱蔽性強、復(fù)制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點，應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對這些特性防范計算機病毒的安全技術(shù)操作，我們應(yīng)該注意幾個方面的內(nèi)容，第一、安裝有層次級別的防病毒軟件，對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質(zhì)中的內(nèi)容進行防毒殺毒措施。第三、對從網(wǎng)絡(luò)上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫，定期對計算機進行查殺。

3、采用防火墻技術(shù)。為了保障計算機網(wǎng)絡(luò)的安全性，可以與其他安全防范技術(shù)相配合使用的一個技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制，防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)，過濾具有威脅性的攻擊信息數(shù)據(jù)，并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進出，同時封鎖木馬禁止可疑站點的訪問，防止非法授權(quán)用戶的入侵，并且監(jiān)控網(wǎng)絡(luò)的使用情況，記錄和統(tǒng)計有無非法操作的行為。它主要是用來邏輯隔離計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點上，所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用，能更好地保護網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變，單點設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障，如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障，則會嚴重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點探測，OS探測。它們根據(jù)要實現(xiàn)的不同目標運用不同的工作原理。在整個計算機網(wǎng)絡(luò)中，通過Ping掃描來確定目標主機的IP地址，通過端口掃描來確定主機所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù)，并且用脆弱點探測和OS探測進行掃描，所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進行不斷的擴充和修正，即時更新漏洞庫，讓漏洞庫信息完整、有效、簡易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會被他人惡意的篡改或截取，防止被人看到或破壞。目前運用的數(shù)據(jù)加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快，但管理密鑰要非常嚴密，密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴，但是加密算法復(fù)雜，速度慢。計算機網(wǎng)絡(luò)安全維護工作過程中，為了加強網(wǎng)絡(luò)通訊的安全性，適當?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進行主動防御，使網(wǎng)絡(luò)運行更加安全、有效。

五、結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過程中，還存在一些技術(shù)性的問題，因此，一定要不斷提升計算機網(wǎng)絡(luò)安全水平，采取更加有效的安全防范技術(shù)。

參考文獻：

第4篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)教學(xué) 課堂教學(xué) 個別化教學(xué)

一、本研究的現(xiàn)實背景及意義

大學(xué)英語教學(xué)模式長期以來一直是以“教師為中心”的單一教學(xué)模式，教師是課堂的主體，主宰著整個教學(xué)活動，學(xué)生是課堂被動的聽眾，很少有真正的語言體驗、訓(xùn)練和實踐機會。這種傳統(tǒng)教學(xué)模式很難達到提高學(xué)生語言能力的目的。社會的進步與發(fā)展，國際交流空間的不斷拓展，客觀上對高校大學(xué)英語教學(xué)提出了更高的要求，同時也顯現(xiàn)出傳統(tǒng)的大學(xué)英語教學(xué)在培養(yǎng)目標、學(xué)習(xí)要求、教學(xué)模式、教學(xué)方法、教學(xué)手段、教學(xué)效率上存在的種種不足。2004年1月，為了適應(yīng)我國高等教育發(fā)展的新形勢，深化大學(xué)英語教學(xué)改革，不斷提高大學(xué)英語教學(xué)水平，培養(yǎng)學(xué)生英語綜合應(yīng)用能力，以滿足新時期國家和社會對人才培養(yǎng)的需要，教育部組織有關(guān)專家制定并出臺了《大學(xué)英語課程教學(xué)要求(試行)》(College English Curriculum Requirements)；并根據(jù)當今校園計算機網(wǎng)絡(luò)基本普及的實際，于2005年提出關(guān)于大力推進基于計算機和校園網(wǎng)的大學(xué)英語學(xué)習(xí)模式，構(gòu)建了以英語語言知識與應(yīng)用技能、學(xué)習(xí)策略和跨文化交際為主要內(nèi)容，以外語教學(xué)理論為指導(dǎo)，并集多種教學(xué)模式和教學(xué)手段為一體的具有個性化的教學(xué)體系。提出了大學(xué)英語的教學(xué)目標是培養(yǎng)學(xué)生英語綜合應(yīng)用能力，特別是聽說能力，使學(xué)生在今后的工作和交往中能用英語有效地進行口頭和書面的信息交流，同時通過網(wǎng)絡(luò)學(xué)習(xí)增強其自主學(xué)習(xí)能力，提高綜合文化素質(zhì)，適應(yīng)我國經(jīng)濟發(fā)展和國際交流的需要，適應(yīng)個性化教學(xué)的實際需要。教學(xué)模式的改革是這次大學(xué)英語教學(xué)改革的重點。在新的教學(xué)模式中，英語教學(xué)可分為課堂教學(xué)和計算機網(wǎng)上自主學(xué)習(xí)兩種相互補充的方式，它分為由教師現(xiàn)場指導(dǎo)的實時同步學(xué)習(xí)，即傳統(tǒng)的課堂教學(xué)和在教學(xué)計劃指導(dǎo)下的非實時學(xué)習(xí)，即利用網(wǎng)絡(luò)技術(shù)進行的各種自主學(xué)習(xí)。這種新教學(xué)模式實際上體現(xiàn)了實現(xiàn)新的教學(xué)目標將相關(guān)資源的利用達到最大化的模式構(gòu)建思想。增強學(xué)生自主學(xué)習(xí)能力，提倡個性化，探究式和協(xié)作式學(xué)習(xí)方式，提高大學(xué)生的綜合文化素養(yǎng)和國際交流與合作能力。其改革原則是：加強基礎(chǔ)，突出實踐，因材施教，分流培養(yǎng)；強調(diào)英語學(xué)習(xí)中的個性化和自主性原則。

二、國內(nèi)外關(guān)于同類課題的研究綜述

利用網(wǎng)絡(luò)英語教學(xué)在國際上經(jīng)歷了三代。第一代是搞課堂搬家，將課堂教學(xué)內(nèi)容（包括形式）搬到電腦上。這為英語教學(xué)帶來了許多益處，首先它將真實的語言材料帶到了課堂，使英語課堂教學(xué)豐富化。第二代則努力發(fā)揮電腦多功能特點，利用攝像機創(chuàng)造豐富多彩的情景，延伸了學(xué)生的視野，強化了英語的聽說教學(xué)。第三代是智能化階段。現(xiàn)在所進行的多媒體軟件智能化程度高，極大便利了英語網(wǎng)絡(luò)教學(xué)的過程。由于網(wǎng)絡(luò)輔助大學(xué)英語教學(xué)目前在我國還處于探索階段，在教學(xué)實踐中必然存在一些問題，主要表現(xiàn)教學(xué)軟件開發(fā)還不夠成熟，學(xué)習(xí)系統(tǒng)中學(xué)生學(xué)習(xí)過程的管理系統(tǒng)亟待改進。例如，對學(xué)生在學(xué)習(xí)過程實施監(jiān)控、網(wǎng)絡(luò)測試成績結(jié)果的反饋、學(xué)生學(xué)習(xí)單元的提升等方面還存在一定的問題。此外，系統(tǒng)中教師的管理平臺缺乏對學(xué)生同步學(xué)習(xí)材料的監(jiān)控，不能及時發(fā)現(xiàn)學(xué)習(xí)中存在的問題，也需要改進。近年來，網(wǎng)絡(luò)化大學(xué)英語學(xué)習(xí)引起了研究者們的極大興趣。在歐洲，許多國家的教學(xué)大綱中將自主學(xué)習(xí)作為一個目標來設(shè)立（Aoki，2000：142）。中國有些外語研究者將網(wǎng)絡(luò)學(xué)習(xí)看作提高外語教學(xué)質(zhì)量的一個重要的、有效的方式（曹榮萍，2003），同時在教學(xué)上網(wǎng)絡(luò)學(xué)習(xí)是解決中國英語教師缺乏這一問題的有效途徑，也是體現(xiàn)個性化學(xué)習(xí)的一大舉措（汪小玲，2002）。Leslie Dickinson認為學(xué)習(xí)者獨立地、積極地進行網(wǎng)絡(luò)學(xué)習(xí)會增強其學(xué)習(xí)的動機，結(jié)果會增加學(xué)習(xí)效率（Dickinson，1995）。

三、課題研究的內(nèi)容及預(yù)期目標

大學(xué)英語網(wǎng)絡(luò)教學(xué)的主要內(nèi)容是：充分利用現(xiàn)代化教育技術(shù)，以推廣新教材和自主學(xué)習(xí)平臺為主要內(nèi)容，轉(zhuǎn)變教學(xué)理念，轉(zhuǎn)變教師角色，改進教學(xué)方法，加強教學(xué)組織和教學(xué)管理，加強學(xué)生的自主學(xué)習(xí)和合作學(xué)習(xí)，提高學(xué)生的語言交際能力和英語綜合應(yīng)用能力；同時改進考試和評價體系，逐步形成終結(jié)性評價和形成性評價相結(jié)合的考試評價體系。

大學(xué)英語教學(xué)改進的預(yù)期目標主要體現(xiàn)在：

1. 教學(xué)目標：注重聽說能力和語言應(yīng)用能力的培養(yǎng)；

2. 學(xué)習(xí)方式：強調(diào)自主學(xué)習(xí)、個性化學(xué)習(xí)和合作式學(xué)習(xí)；

3. 課程設(shè)置：多層次課程和多系列課程相結(jié)合；

4. 教學(xué)方法：新型的“以學(xué)生為中心”的課堂教學(xué)方法；

5. 測試體系：多元化的測試體系。

目前，大學(xué)英語教學(xué)改革存在的突出問題包括教學(xué)思路不夠清晰、師生比例失調(diào)、部分教師的業(yè)務(wù)素質(zhì)和業(yè)務(wù)能力有待提高、學(xué)生自主學(xué)習(xí)的意識和能力不強、網(wǎng)絡(luò)課件的質(zhì)量尚待提高等。

四、研究的操作措施

南京大學(xué)王海嘯教授做了題為《新的大學(xué)英語教學(xué)模式下的教與學(xué)》的報告。王教授從轉(zhuǎn)變后的新型教學(xué)模式出發(fā)，向與會教師介紹了現(xiàn)代教育技術(shù)的特點和多媒體輔助下的現(xiàn)行教學(xué)方法。操作措施如下：

新的大學(xué)英語教學(xué)要從以往的教師教材為主的教學(xué)模式轉(zhuǎn)變?yōu)榻處熃滩募夹g(shù)手段和資源相結(jié)合的新型模式。以往英語教學(xué)多偏重語言技能，但忽視應(yīng)用。語言技能是多方位、多感官的，只有通過運用才能產(chǎn)生需求，通過對需求的不斷反思才能提高綜合能力。所以新模式下的英語教學(xué)應(yīng)從重視結(jié)果到重視過程，從重視語言現(xiàn)象到重視語言環(huán)境中學(xué)習(xí)，要讓學(xué)生從被動到主動，調(diào)動其內(nèi)在學(xué)習(xí)的積極性。新的模式下的大學(xué)英語教學(xué)主要為多媒體輔助下的教與學(xué)。教師在充分利用多媒體資源的同時，要通過如網(wǎng)上論壇、課題研究、同學(xué)評價等豐富多樣的教學(xué)活動，指導(dǎo)學(xué)生正確的學(xué)習(xí)方法（自主制定學(xué)習(xí)目標、分配學(xué)習(xí)時間、尋找相關(guān)資料等），培養(yǎng)學(xué)生有效的自主學(xué)習(xí)能力。面授課堂設(shè)計也隨之發(fā)生變化，實行自主學(xué)習(xí)與面授指導(dǎo)相結(jié)合。建立自主學(xué)習(xí)的網(wǎng)絡(luò)平臺，掌控學(xué)生的學(xué)習(xí)情況；面授指導(dǎo)只是對自主學(xué)習(xí)內(nèi)容的鞏固和演練。評估體系采取新措施包括對學(xué)生學(xué)習(xí)進度和時間的監(jiān)控；口語測試實行網(wǎng)上約考，授課教師不參與口語測試以圖公平合理劃分。這樣做使過程性評估和終結(jié)性評估相結(jié)合，學(xué)生的最終成績由此給定。新教學(xué)模式的實施收到了良好的效果，教學(xué)更加個性化、人性化、情景化、趣味化。教師角色完成了從課堂主導(dǎo)者到交際環(huán)境營造者的轉(zhuǎn)變。

結(jié)語

大學(xué)英語教師不足的矛盾日顯突出，傳統(tǒng)的教授方法和教學(xué)手段已不能滿足新時期大學(xué)英語教學(xué)的需要。本研究進行了大學(xué)英語多媒體網(wǎng)絡(luò)教學(xué)課程改革，取得了豐碩的研究成果，創(chuàng)新性地提出了兩種大學(xué)英語多媒體網(wǎng)絡(luò)教學(xué)模式：課堂教學(xué)模式和個別化教學(xué)模式，改變了原來的以教師講授為主的單一課堂教學(xué)模式，并在公外大學(xué)英語教學(xué)中實施，教改效果顯著。

參考文獻：

［1］吳一安.走出英語教學(xué)的誤區(qū)［J］.外語教學(xué)與研究，2002，(06).

［2］段平.多媒體語言實驗室大班授課調(diào)查分析［J］.外語界，2001，(06).

［3］王建新，王笑施，馬雋，賈海梅，徐靖，李小莉，時宏偉，盧志鴻.英語大班精讀多媒體教學(xué)實驗研究［J］.外語教學(xué)與研究，2003，(05).

［4］蔡基剛.大學(xué)英語精讀課多媒體教學(xué)可行性研究［J］.外語界，2000，(02).

［5］黃若妤.對大學(xué)英語多媒體教學(xué)改革的探索［J］.外語界，2000，(01).

［6］何蓮珍.自主學(xué)習(xí)及其能力的培養(yǎng)［J］.外語教學(xué)與研究，2003，(04).

［7］李萍.論英語多媒體教學(xué)模式與學(xué)生元認知能力的培養(yǎng)［J］.外語與外語教學(xué)，2005，(05).

［8］蔡基剛.大學(xué)英語精讀課新模式探索［J］.外語界，2001，(05).

［9］張慶宗，吳喜艷.人本主義學(xué)習(xí)理論與多媒體外語教學(xué)［J］.外語電化教學(xué)，2003，(02).

［10］文華，陳麗，胡均惠.自主學(xué)習(xí)――指導(dǎo)式教學(xué)模式對英語教學(xué)效果的影響［J］.第一軍醫(yī)大學(xué)分校學(xué)報，2003，(02).

［11］鄧志輝.提高學(xué)生的自主學(xué)習(xí)能力與合作精神的實驗研究［J］.山東外語教學(xué)，2004，(05).

［12］李乃剛.新教改新模式――大學(xué)英語教學(xué)改革初探［J］.皖西學(xué)院學(xué)報，2005，(03).

［13］陳淑英，范潔.發(fā)揮團隊優(yōu)勢 實現(xiàn)教學(xué)模式的改革［J］.河北工業(yè)大學(xué)成人教育學(xué)院學(xué)報，2006，(01).

第5篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

【關(guān)鍵詞】高鐵網(wǎng)絡(luò) 動態(tài)頻譜適應(yīng) ACIR RB

doi：10.3969/j.issn.1006-1010.2015.24.004 中圖分類號：TN929.53 文獻標識碼：A 文章編號：1006-1010（2015）24-0021-05

引用格式：齊一飛. 基于動態(tài)頻譜適應(yīng)的高鐵網(wǎng)絡(luò)降干擾方案研究[J]. 移動通信， 2015，39（24）： 21-25.

Research on Interference Reduction of High-Speed Railway Network

Based on Dynamic Spectrum Adjustment

QI Yi-fei

（Yantai Power Supply Company， State Grid Shandong Electric Power Company， Yantai 264000， China）

[Abstract] In the scenario of high-speed railway， the strong interference exists between high-speed railway communication system （HSRTS） and LTE macro network （LMN）. In addition， the spectrum utilization of HSRTS is very low. In order to deal with these two problems， dynamic spectrum adjustment （DSA） was proposed in this paper. DSA can collect information about the scheduling of train， predict the traveling train’s track and compensate the loss of spectrum efficiency. Simulation results reveal that DSA is able significantly reduce inter-system interference and improve spectrum utilization.

[Key words]high-speed railway network dynamic spectrum adaptation adjacent carrier interference ratio resource block

1 引言

近年來，考慮到高鐵較為低碳、環(huán)保和快速的優(yōu)點，越來越多的國家開始加大高鐵的發(fā)展力度。高鐵的速度特別快，以我國為例，高鐵列車行駛速度可達250～350km/h。過快的行駛速度帶來了多普勒頻移等通信難題，也給列車上的用戶正常使用數(shù)據(jù)通信業(yè)務(wù)造成了困擾。

隨著高鐵網(wǎng)絡(luò)的快速建設(shè)，高鐵用戶通信的需求也越來越高，所以建立一張可靠的高鐵通信網(wǎng)絡(luò)十分有必要。根據(jù)高鐵通信網(wǎng)絡(luò)的具體場景，提出了一種典型的高鐵通信場景架構(gòu)，具體如圖1所示：

圖1 典型高鐵場景示意圖

圖1中，高鐵無線通信網(wǎng)絡(luò)的基站（eNodeBs）等間距地分布在鐵路沿線兩側(cè)，與LTE宏蜂窩網(wǎng)絡(luò)的基站（CoM-eNBs）同區(qū)域放置。列車的信號中繼設(shè)備（Repeater）由泄漏電纜、泄漏孔、中繼放大器和天線等組成。無線信號通過中繼器上的泄漏電纜發(fā)送給高鐵列車內(nèi)的用戶[1]，用戶的終端信號也通過中繼器傳送給高鐵的基站。

很多文章中已討論過高鐵場景下的通信問題。比如文獻2描述了衛(wèi)星網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)可以作為高鐵環(huán)境下的補充通信網(wǎng)絡(luò)。文獻3就高鐵場景下的WiMAX網(wǎng)絡(luò)覆蓋的理論和技術(shù)做了詳細的討論。GSM技術(shù)覆蓋高鐵網(wǎng)絡(luò)也在文獻4中做了詳細的論述。

然而，對于高鐵場景下通信的干擾過大和較低的頻譜利用率問題至今仍沒有具體和有效的解決方案。本文通過研究發(fā)現(xiàn)，LTE宏蜂窩網(wǎng)絡(luò)的干擾對高鐵乘客的通信質(zhì)量有很大的干擾。另外，頻譜在時間和空間上稀疏的應(yīng)用所導(dǎo)致的頻譜利用率較低的問題也比較嚴重。解決這兩個問題對于高鐵場景下4G通信網(wǎng)絡(luò)的應(yīng)用有著長遠的意義。

本文提出了動態(tài)頻譜適應(yīng)（DSA）的方法。DSA可以有效地降低LTE宏蜂窩網(wǎng)絡(luò)對高鐵網(wǎng)絡(luò)用戶的干擾并提高高鐵通信網(wǎng)絡(luò)的頻譜利用率。DSA的基本思想是當列車接近某一個宏蜂窩網(wǎng)絡(luò)基站的時候，該基站壓縮使用頻譜;而當列車遠離該基站的時候，該基站則增大對頻譜的利用。

2 動態(tài)頻譜適應(yīng)（DSA）方法簡介

在高鐵通信網(wǎng)絡(luò)中，有許多與傳統(tǒng)蜂窩網(wǎng)絡(luò)通信場景中不同的新特性：

首先，在高鐵場景下頻譜的利用主要集中在列車通過的時刻，而在傳統(tǒng)的場景下頻譜的利用是隨機的。其次，高鐵的用戶集中在列車的內(nèi)部，而傳統(tǒng)場景下的用戶是隨機分布的。最后，列車內(nèi)的用戶是通過信號中繼設(shè)備來接受和轉(zhuǎn)發(fā)信號的，而傳統(tǒng)場景下的用戶是直接通過基站收發(fā)信號。基于以上三個特點，可以做出一些比較精確的預(yù)測，包括頻譜被占用的時間段，高鐵用戶的移動速率和移動方向以及高鐵用戶占用的頻帶寬度等。

另一方面，在正交頻分多址的過程中，也可以靈活地利用頻率資源。在不改變系統(tǒng)基本參數(shù)的情況下可以靈活地利用頻帶寬度。不同頻帶寬度的發(fā)送資源可以分配給不同的用戶。小區(qū)間的部分頻帶重用和干擾協(xié)調(diào)也可以被有效利用[5]。

對于高鐵場景下的LTE通信系統(tǒng)做如下假設(shè)：

（1）高鐵通信應(yīng)該集中利用遠離宏蜂窩網(wǎng)絡(luò)的頻率，并留一定的保護頻率帶寬。

（2）一些參考信號和方位的參數(shù)可以被預(yù)測，如宏蜂窩網(wǎng)絡(luò)基站的位置，高鐵基站和列車的位置以及列車和高鐵基站之間的路徑損耗等。

（3）宏蜂窩網(wǎng)絡(luò)基站可以在不干擾高鐵網(wǎng)絡(luò)頻率的基礎(chǔ)上靈活地利用宏蜂窩網(wǎng)絡(luò)和高鐵網(wǎng)絡(luò)的頻率資源。

基于以上假設(shè)，可以提出DSA的具體算法如下所示：

（1）在列車遠離的時候，宏蜂窩網(wǎng)絡(luò)基站可以充分利用自身和高鐵網(wǎng)絡(luò)的頻率資源。

（2）考慮到宏蜂窩網(wǎng)絡(luò)基站、高鐵網(wǎng)絡(luò)基站和列車的位置因素，當列車通過的時候宏蜂窩網(wǎng)絡(luò)基站應(yīng)該壓縮頻帶，減少對高鐵網(wǎng)絡(luò)的干擾。

（3）宏蜂窩網(wǎng)絡(luò)基站可以在列車遠離的過程中重用壓縮的頻率資源來補償之前壓縮頻譜資源帶來的損失。動態(tài)頻譜適應(yīng)方法舉例如圖2所示。

3 系統(tǒng)模型

上述DSA方法有兩個關(guān)鍵因素。一個是ACIR模型[10]，另外一個是圖2所示的宏蜂窩網(wǎng)絡(luò)和高鐵網(wǎng)絡(luò)之間的保護帶寬。保護帶寬的大小將由高鐵網(wǎng)絡(luò)能承受的最大干擾等級確定。

文中3.1節(jié)將介紹ACIR模型，3.2節(jié)將分析高鐵網(wǎng)絡(luò)可以承受的干擾最大等級，3.3節(jié)得出保護帶寬的大小。

圖2 動態(tài)頻譜適應(yīng)方法舉例

3.1 ACIR模型

考慮到發(fā)射機和接收機的泄漏，若接收機和發(fā)射機的頻點過近，發(fā)射機會受到接收機的干擾。鄰道泄漏比（ACIR）可以很好地衡量這種干擾。ACIR的定義如公式（1）所示[6]：

（1）

公式（1）中，ACS為接收機濾波器在指定信道頻率上的衰減與在相鄰信道頻率上的衰減的比值，ACLR為接收機濾波器在指定信道頻率上的衰減與在相鄰頻道頻率上的衰減的比值。

盡管ACIR模型在實踐研究中被反復(fù)用到，但是用于描述擾系統(tǒng)的每個資源塊（RB）上接收到的干擾則過于簡單[5]。如以前的模型在計算系統(tǒng)間下行干擾時不同RB之間的ACIR是相同的，這樣雖然簡化了計算，但在DSA方法中將產(chǎn)生較大的偏差。因此，重新細化了高鐵網(wǎng)絡(luò)接收機在20MHz帶寬上每個RB接收到的干擾，具體如圖3所示。

圖3中，橫坐標表示宏蜂窩網(wǎng)絡(luò)頻帶邊緣到高鐵網(wǎng)絡(luò)接收機的20MHz頻帶，縱坐標表示在該頻點上每個RB上的ACIR值。藍色點軌跡為實際測量的ACIR值，紅色曲線為對實際ACIR值進行多項式擬合得到的曲線，對應(yīng)的算法如式（2）所示：

y（x）=0.000235x4-0.0084x3+0.047x2+1.072x+38.68

（2）

黑色曲線是為了簡化計算得到的近似曲線，對應(yīng)算法如式（3）所示：

y1（x）=5lg（x+0.4）+41.5 （3）

綠色曲線為另一條近似簡化曲線，對應(yīng)算法如式（4）所示：

y2（x）=5lg（x2+0.2x+2）+37 （4）

圖3 ACIR細化模型

3.2 來自宏蜂窩基站干擾最大值模型

列車行進過程中，列車內(nèi)用戶接收到的信號強度不斷變化。同時，某一個特定的宏蜂窩基站l對列車的干擾也隨著列車位置的不同而不同。因此，根據(jù)列車和宏蜂窩網(wǎng)絡(luò)基站的相對位置得到可以接受的干擾最大值εl。假設(shè)高鐵網(wǎng)絡(luò)可以接受的干擾標準值為5%，為了使問題簡化，本文只考慮離宏蜂窩網(wǎng)絡(luò)頻譜最近的高鐵網(wǎng)絡(luò)的RB。高鐵網(wǎng)絡(luò)的吞吐量與SINR有密切的關(guān)系，每個RB的SINR如公式（5）所示：

SINR （5）

其中，Pm代表高鐵網(wǎng)絡(luò)第m個基站的發(fā)送功率，PLm代表高鐵網(wǎng)絡(luò)第m個基站到列車之間的路徑損耗，IInter代表高鐵網(wǎng)絡(luò)內(nèi)部的干擾，N0代表熱噪聲。當列車接收來自宏蜂窩基站的干擾時，SINR'表示為：

SINR' （6）

其中，Pn代表宏蜂窩網(wǎng)絡(luò)第n個基站的發(fā)射功率，PLn代表列車和宏蜂窩網(wǎng)絡(luò)第n個基站之間的路徑損耗，ACIRn代表RB上公網(wǎng)宏蜂窩第n個基站的ACIR值。

為了保證干擾損失小于5%，計算出SINR與SINR'之間的關(guān)系如下：

SINR'=0.9714SINR-0.3517 （7）

另外，總共的干擾值可以表示為：

ACIR （8）

列車的信號強度和高鐵網(wǎng)絡(luò)內(nèi)部干擾IInter計算出來后，可以接受的最大干擾值可以通過上述各公式計算出來。

計算出最大干擾值后，DSA的一個關(guān)鍵問題是如何確定某一個特定宏小區(qū)蜂窩基站l的允許干擾值。很明顯，離列車近的宏蜂窩基站會帶來更多的干擾，離列車遠的宏蜂窩基站會帶來較少的干擾，因此理想的εl可以表示為：

（9）

其中表示宏蜂窩基站l的干擾比值，α為調(diào)整系數(shù)。當比較大時，意味著宏蜂窩基站l為主要的干擾源且此時α遠小于1。當較小時，意味著宏蜂窩基站l帶來的干擾很小且此時α遠大于1。

3.3 保護帶寬模型

圖4為列車駛過時高鐵網(wǎng)絡(luò)與宏蜂窩網(wǎng)絡(luò)基站l之間保護帶寬的具體例子。

圖4 t2到t3的頻譜分布

圖4中，為分配給高鐵專網(wǎng)的頻帶寬度，為分配給宏蜂窩網(wǎng)絡(luò)的頻帶寬度，代表高鐵專網(wǎng)正在使用的頻帶，代表頻帶壓縮后宏蜂窩基站l占用的頻帶寬度，WTotal代表引入DSA后宏蜂窩網(wǎng)絡(luò)可以使用的最大頻帶寬度。

為了得到εl，需要計算出。宏蜂窩基站l的干擾可以由公式（10）給出：

IInter

（10）

其中Pmax代表宏蜂窩基站l的發(fā)送功率，PLl代表宏蜂窩基站l和列車之間的路徑損耗，ACIRl代表宏蜂窩基站l上每個RB的ACIR，εl代表最大可接受干擾。這樣就可以計算出。

設(shè)置了一個最小帶寬Wmin來保證宏蜂窩基站的正常通信，這樣就可以得到壓縮后的Wl為：

（11）

4 仿真結(jié)果

通過仿真結(jié)果可以看出，DSA方法可以有效地提高高鐵系統(tǒng)網(wǎng)絡(luò)通信的可靠性。

仿真場景為高鐵網(wǎng)絡(luò)和宏蜂窩網(wǎng)絡(luò)的異構(gòu)網(wǎng)絡(luò)。高鐵網(wǎng)絡(luò)的基站間距離為1500m，宏蜂窩網(wǎng)絡(luò)的基站間距離為500m[7-9]。列車行駛速度為350km/h。另外，圖4中的一些頻帶寬度參數(shù)如下所示：和都為18MHz，Gl和Gr都為1MHz，Gm為2MHz，Wmin為5.4MHz。仿真結(jié)果如圖5所示：

圖5 高鐵專網(wǎng)吞吐量對比圖

圖5給出了使用DSA方法前后高鐵網(wǎng)絡(luò)吞吐量損失的對比曲線。很明顯，在使用DSA方法后，高鐵網(wǎng)絡(luò)吞吐量的損失明顯降低，并且可以達到5%的標準以下。另外需要指出的是，當高鐵網(wǎng)絡(luò)的頻譜利用率達到100%時，高鐵網(wǎng)絡(luò)的吞吐量損失由15.2%降低到3.8%，這說明DSA方法可以顯著地降低高鐵網(wǎng)絡(luò)受到的干擾。

5 結(jié)束語

本文在典型高鐵通信場景的基礎(chǔ)上，提出了動態(tài)頻譜適應(yīng)的方法，并對該方法做了詳細的解釋。通過系統(tǒng)級仿真給出了該方法對于高鐵網(wǎng)絡(luò)和宏蜂窩網(wǎng)絡(luò)共存時高鐵網(wǎng)絡(luò)通信性能的提升。通過仿真結(jié)果可以看出，DSA對高鐵網(wǎng)絡(luò)通信性能有顯著的提升。

參考文獻：

[1] NF Huang， ST Sheu. A waste-free congestion control 總裁scheme for dual bus high-speed networks[J]. Communication， ICC Seattle， 1995（2）： 940-944.

[2] A Shiibashi. High-speed Processing and High Reliability in a Wired-and-Wireless Integrated Autonomous Decentralized IC Card Ticket System[A]. Information and Telecommunication Technologies[C]. 2005： 248-253.

[3] WY Chang， KY See， WS Soh， et al. High-speed signal termination analysis using a co-simulation approach[A]. 2009 12th International Symposium[C]. 2009： 623-626.

[4] Xiaoning Zhai， Ziyu Liu. High Speed Railway Fundamental Information Database System and its GIS Subsystem[A]. 2009 Second International Symposium[C]. 2009： 57-60.

[5] Stefania Sesia， Issam Toufik， Matthew Baker. LTE-The UMTS Long Term Evolution From Theory to Practice[M]. John Wliey & Sons Ltd， 2009.

[6] 3GPP TR36.942 V10.0.0. Radio Frequency （RF） system scenarios Release 10， 3rd Generation Partnership Project， Technical Specification Group Radio Access Networks， Technical Report[S]. 2010.

[7] 辛志虹，楊琳. TD-SCDMA基站的選址研究[J]. 科技通報， 2012，28（8）： 142-144.

[8] 齊一飛，宋瓷婷，韓秉君，等. TDD-LTE高鐵通信專網(wǎng)受沿途部署宏蜂窩網(wǎng)絡(luò)干擾情況分析與改進[J]. 現(xiàn)代電信科技， 2012（6）： 7-11.

第6篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

關(guān)鍵詞：微觀視角 用戶回訪 網(wǎng)絡(luò)系統(tǒng) 實踐應(yīng)用

有些檔案網(wǎng)站具有“公眾留言”的平臺，但是實際使用率并不高，或者形同虛設(shè)，在檔案網(wǎng)站中處于“角落”位置，并無與公眾交流，渴望得到用戶反饋的意識。通過具體指標構(gòu)建檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)更是少之甚少。目前檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的使用率不高，檔案館很少與用戶進行情感交流與信息反饋。針對此類情況而從宏觀環(huán)境做出努力必不可少：即努力使得檔案館作為服務(wù)機構(gòu)更廣泛的被大眾接受、檔案館的服務(wù)功能進一步加以完善、更多的檔案用戶愿意向檔案館尋求利用檔案的幫助，從而促進檔案網(wǎng)站的建設(shè)發(fā)展。而從微觀角度而言，則更為重要。即通過檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)在微觀技術(shù)上的不斷完善，豐富系統(tǒng)界面，運用各項數(shù)據(jù)庫技術(shù)及計算機軟件，提高檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的現(xiàn)實價值。

一、檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)介紹

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)主要是通過在檔案館網(wǎng)站中增加檔案用戶回訪調(diào)查這一網(wǎng)絡(luò)平臺，通過具體的指標讓用戶進行選擇以及通過用戶的總體評價及建議，得出檔案館在提供利用檔案服務(wù)工作方面的整體情況。包括存在的問題及不足之處，從而了解用戶對檔案館提供利用服務(wù)的滿意程度和用戶的需求情況從而進行自我完善與提高。①

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的構(gòu)建主要是通過具體的評價指標，讓檔案用戶進行評價。評價指標包括：檔案自身質(zhì)量指標（可細分為檔案信息準確度、檔案信息完整度、檔案信息實用價值度）；檔案館服務(wù)質(zhì)量指標（可細分為檔案館提供服務(wù)的態(tài)度、速度、提供服務(wù)的環(huán)境）；以及檔案用戶的主觀感知價值度指標。檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)通過給予檔案用戶提出總體評價及建議的系統(tǒng)平臺，從而得到更加準確量化的評價結(jié)果。

二、檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的現(xiàn)實阻礙

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)應(yīng)用于檔案網(wǎng)站中具有重要意義，不僅有利于檔案館工作人員了解自身工作的不足之處，而且該系統(tǒng)的應(yīng)用也是基于用戶視角，完善檔案用戶服務(wù)的一個重要方面。然而，在具體的應(yīng)用過程中，檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的實踐性并不高，依然存在各個方面的阻礙。如何提高檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)在網(wǎng)站中的實踐性，增加檔案用戶的使用率，需進一步完善該系統(tǒng)。

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的現(xiàn)實阻礙，筆者主要將其歸為兩個方面，即宏觀角度和微觀角度的阻礙。通過檔案工作的大環(huán)境及該系統(tǒng)自身的一系列擴展過程，提高檔案用戶使用率及滿意度，實現(xiàn)該系統(tǒng)構(gòu)建的初衷及意義，幫助檔案館工作人員提高服務(wù)水平，進行自我學(xué)習(xí)與完善。

（一）宏觀視角

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)應(yīng)用的阻礙從宏觀角度來說主要是檔案工作的大環(huán)境存在的不足與障礙。目前，檔案館作為服務(wù)機構(gòu)被人們接受的并不是很多，實際來館利用查詢檔案的用戶數(shù)量有限，檢索檔案網(wǎng)站的用戶人數(shù)也并不多，檔案用戶本身數(shù)量有限。因此，利用檔案后主動進入回訪系統(tǒng)提出主觀評價及建議的人群數(shù)量更加稀少。如需增加檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的使用率，必須對檔案工作的大環(huán)境做出努力：如進一步加強檔案館的提供利用服務(wù)，做好檔案館宣傳工作，開展檔案展覽等系統(tǒng)活動。檔案館服務(wù)形象的提升，利用檔案的用戶數(shù)量增加，將有助于增加檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的使用率。

（二）微觀視角

從微觀角度來說，檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)自身技術(shù)性的不足是影響其使用率的主要障礙。例如：系統(tǒng)本身界面的不完善，過于被動等待檔案用戶的使用，不通過技術(shù)手段改進服務(wù)方式，依靠被動服務(wù)而不增加主動推送服務(wù)等。微觀視角下的障礙更直接的影響到系統(tǒng)自身的使用率及實踐性。

宏觀環(huán)境的努力雖然有效，但卻是一個長久發(fā)展，循序漸進的過程。僅僅依賴宏觀角度的改變遠遠不夠，促進檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的應(yīng)用更需要從微觀系統(tǒng)自身及用戶角度去提升系統(tǒng)技術(shù)性的應(yīng)用，以主動提供系統(tǒng)服務(wù)，替代被動等待檔案用戶使用的方式。從微觀視角出發(fā)，提高檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的現(xiàn)實應(yīng)用。

三、微觀視角下檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的現(xiàn)實完善

微觀視角下檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的完善可以從系統(tǒng)自身界面及用戶角度來提高系統(tǒng)的技術(shù)性構(gòu)建。從系統(tǒng)的角度而言，完善用戶回訪網(wǎng)絡(luò)平臺在網(wǎng)站中的整體界面，豐富及創(chuàng)新界面內(nèi)容，從而使該系統(tǒng)不僅具有評價指標，還具有其他方面的界面內(nèi)容。從用戶的角度而言，提高檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的使用率不能將希望完全寄托于檔案用戶身上，依賴檔案用戶主動性。檔案館應(yīng)通過網(wǎng)站技術(shù)讓更多的檔案用戶充分了解該系統(tǒng)，采取主動的推送服務(wù)，將系統(tǒng)信息主動推送到檔案用戶手中。

（一）基于系統(tǒng)自身界面的完善——指標數(shù)據(jù)統(tǒng)計技術(shù)

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)中的指標數(shù)據(jù)統(tǒng)計技術(shù)是指利用數(shù)據(jù)庫及計算機中的Fusion Charts Free軟件，提取數(shù)據(jù)并進行分析，對檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)中的兩項指標即檔案自身質(zhì)量指標和檔案館服務(wù)質(zhì)量指標各自進行數(shù)據(jù)統(tǒng)計，并做出折線圖。從而得出各評價結(jié)果的優(yōu)劣排名。

1. 指標數(shù)據(jù)統(tǒng)計技術(shù)應(yīng)用的意義

將指標數(shù)據(jù)統(tǒng)計技術(shù)應(yīng)用于檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)具有重要意義。對于檔案用戶而言，回訪系統(tǒng)的界面更加豐富，有利于提高檔案用戶的滿意度。通過圖表和統(tǒng)計數(shù)據(jù)顯示，檔案用戶能夠直觀的對該檔案館提供服務(wù)的情況有大致的認識，增進檔案用戶與檔案館的情感交流。檔案用戶對回訪系統(tǒng)的滿意度增加，必然會增加使用該系統(tǒng)的檔案用戶的潛在人數(shù)，最終提高檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的使用率及現(xiàn)實應(yīng)用性。

對檔案工作人員而言，指標數(shù)據(jù)統(tǒng)計技術(shù)有利于檔案工作人員對評價數(shù)據(jù)進行統(tǒng)計，從而得出用戶對各個評價指標的評價結(jié)果。通過圖表對評價結(jié)果的比較分析，檔案館工作人員將了解到檔案館各個方面的優(yōu)劣。例如檔案自身質(zhì)量指標中檔案用戶對該館檔案信息準確度的評價，或檔案用戶對利用后的檔案信息的實用價值及其滿足用戶查詢需求程度的評價；對于檔案館服務(wù)質(zhì)量指標而言，檔案工作人員也可以了解到檔案用戶對接受服務(wù)的態(tài)度、速度、及檔案館的環(huán)境的評價情況。通過數(shù)據(jù)的評價結(jié)果，檔案館可以了解到自身不足之處，對于評價低的質(zhì)量指標進行全面的改進與完善，對于用戶評價高的指標繼續(xù)保持優(yōu)良的工作方式。檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)通過指標評價數(shù)據(jù)統(tǒng)計技術(shù)，實現(xiàn)使用該系統(tǒng)的初衷，即對檔案館提供服務(wù)方面不斷進行自我完善，從而又從宏觀角度促進檔案用戶利用檔案，增加檔案用戶回訪系統(tǒng)的使用率。如此循環(huán)往復(fù)，相互促進，從宏觀和微觀角度共同提高檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的現(xiàn)實應(yīng)用性。

2.具體構(gòu)建及系統(tǒng)界面

指標數(shù)據(jù)統(tǒng)計技術(shù)在檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)中的構(gòu)建，主要是對系統(tǒng)具體評價指標的用戶評價結(jié)果的數(shù)據(jù)統(tǒng)計排名。具體而言，即對檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)中列出的前兩個指標即檔案自身質(zhì)量指標和檔案館服務(wù)指標分別應(yīng)用Fusion Charts Free軟件進行具體的折線圖分析。

對于檔案自身質(zhì)量指標（細分為檔案信息準確度、完整度、實用價值度）而言，將其中的檔案信息準確度、完整度、實用價值度作為橫坐標，將優(yōu)、中、差作為縱坐標。根據(jù)檔案用戶對各個指標優(yōu)、中、差的評價的數(shù)據(jù)，分別列出各自優(yōu)、中、差的折線圖，可以比較三大指標即準確度、完整度、實用價值度各自的優(yōu)、中、差的比例。通過權(quán)衡優(yōu)、中、差三者的比例數(shù)，從而得出檔案用戶對檔案信息準確度、完整度、實用價值度的評價優(yōu)劣，從而找到評價較低的指標進行改進與完善。同時，檔案館也可以比較每一個指標例，如準確度這一項中的優(yōu)、中、差的比例，通過比較，找出用戶對單項指標評價的優(yōu)劣度及該單項指標需要進步的空間。同樣道理，對于檔案館服務(wù)指標（可細分為檔案館提供服務(wù)的態(tài)度、速度、提供服務(wù)的環(huán)境），可做出相同原理的折線圖進行分析，從中尋找到不足之處，并在檔案館服務(wù)態(tài)度，速度，環(huán)境方面進行改進及完善。

（二）基于用戶視角的推送服務(wù)——頁面自動彈出功能

推送服務(wù)是一種主動性和個性化較強的信息服務(wù)方式。具有新穎、及時、主動等方面的特性。服務(wù)方不需要客戶方的請求即可主動地把數(shù)據(jù)送至客戶端。同時，推送服務(wù)也需在用戶許可范圍內(nèi)提供主動服務(wù)，具有一定的限度。②減少檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)現(xiàn)實應(yīng)用的阻礙，不僅僅依靠系統(tǒng)自身界面的完善，還需要通過計算機技術(shù)改變傳統(tǒng)的被動等待用戶利用的方式。因此，應(yīng)用基于用戶視角的推送服務(wù)，采取主動提供服務(wù)的方式，將系統(tǒng)推送給用戶，從而增加檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的使用率。

1.檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)中信息推送服務(wù)的意義

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)中引入信息推送服務(wù)，設(shè)置回訪系統(tǒng)頁面自動彈出功能具有重要意義。檔案用戶利用檔案網(wǎng)站查詢信息，由于網(wǎng)站的內(nèi)容較多，檔案用戶可能忽略檔案用戶回訪這一網(wǎng)絡(luò)系統(tǒng)。或者檔案用戶并無主觀自覺性去主動利用檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)。因此，被動等待用戶積極主動的利用遠遠不夠。通過推送服務(wù)，主動將檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)推送給用戶，對于檔案用戶而言，有利于減少現(xiàn)實檔案用戶在檔案網(wǎng)站中尋找此回訪系統(tǒng)的時間；對一些潛在檔案用戶而言，有助于其發(fā)現(xiàn)檔案用戶回訪這一網(wǎng)絡(luò)平臺，激發(fā)其評價檔案館服務(wù)優(yōu)劣的興趣，提高檔案用戶的滿意度。對于檔案館而言，檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的信息推送服務(wù)，有助于主動提供信息，增加檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的知曉率及用戶的使用率，同時，對于檔案網(wǎng)站信息化建設(shè)的完善，也具有創(chuàng)新性的幫助。

2.具體構(gòu)建

檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)運用推送服務(wù)，頁面自動彈出技術(shù)的具體構(gòu)建，即在檔案用戶瀏覽完檔案網(wǎng)站準備關(guān)閉時，自動彈出檔案用戶回訪的一個提示對話框。內(nèi)容為：是否對檔案利用服務(wù)進行評價？可選擇“是”或“否”。檔案用戶回答“是”后，即可自動鏈接進入檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)頁面，進行評價。

通過微觀角度的研究，提出兩個方面的技術(shù)改進，對于檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)的現(xiàn)實應(yīng)用性將起到一定的幫助。在以后的進一步發(fā)展中，該系統(tǒng)還能進一步擴展其功能。如利用用戶注冊的姓名或用戶IP對用戶首次使用該系統(tǒng)進行的評價結(jié)果與該用戶再次進入此評價系統(tǒng)的評價結(jié)果進行對比，分析在此階段同一用戶評價結(jié)果的不同支出，以審視檔案館自身是否有所改進。當然，這些功能的擴展也需建立在宏觀環(huán)境下更多的檔案用戶將檔案館視為服務(wù)機構(gòu)為前提。隨著該系統(tǒng)的不斷發(fā)展，相信檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)也會如其他網(wǎng)站中的用戶回訪系統(tǒng)一樣，逐漸被應(yīng)用于現(xiàn)實中并為檔案用戶提供滿意的服務(wù)，為檔案館提供改進服務(wù)的依據(jù)及建議。

注釋：

①彭清清.檔案用戶回訪網(wǎng)絡(luò)系統(tǒng)建設(shè)探析[J].檔案與建設(shè).2012（06）：21-22.

第7篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

盜傳必究

一、單項選擇題

1.

能夠作為網(wǎng)絡(luò)市場交易客體的是（

）。

A.消費品

B.企業(yè)

C.居民

D.政府

2.

網(wǎng)絡(luò)市場中買賣雙方簽訂合同是在（

）階段。

A.查詢信息

B.交易中

C.交易后

D.售后維修

3.下列哪種方法是網(wǎng)上間接調(diào)研的方法？（

）

A.問卷調(diào)查

B.專家訪談

C.利用搜索引擎進行搜索

D.網(wǎng)上實驗調(diào)研

4.

B2G是指企業(yè)與（

）之間的交易模式。

A.企業(yè)

B.消費者

C.政府

D.慈善機構(gòu)

5.

小梅單位不少女同事都購買了某知名品牌的皮包，為了不顯得落伍，她也從網(wǎng)上訂購了該品牌的一款女式包。這種購買動機是（

）。

A.表現(xiàn)型動機

B.心理平衡型動機

C.好奇型動機

D.方便型動機

6.

企業(yè)在調(diào)查研究的基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)消費者的需求、購買動機與習(xí)慣愛好的差異性，把網(wǎng)上市場劃分成不同類型的消費群體的過程被稱為（

）。

A.網(wǎng)絡(luò)市場細分

B.網(wǎng)絡(luò)市場分工

C.網(wǎng)絡(luò)市場定位

D.網(wǎng)絡(luò)市場選擇

7.（

）是以填補市場中的某些空白為戰(zhàn)略的企業(yè)。

A.市場領(lǐng)導(dǎo)者

B.市場挑戰(zhàn)者

C.市場跟隨者

D.市場利基者

8.

網(wǎng)絡(luò)營銷的（

）環(huán)節(jié)是評估網(wǎng)絡(luò)營銷的目標的實現(xiàn)情況、總結(jié)戰(zhàn)略實施過程中出現(xiàn)的意外情況、記錄察覺到的其他有利機會，并把這些有用信息進行及時反饋，以利于戰(zhàn)略的改進。

A.戰(zhàn)略規(guī)劃

B.戰(zhàn)略制定

C.戰(zhàn)略執(zhí)行

D.戰(zhàn)略控制與反饋

9.（

）是指企業(yè)利用其成功品牌名稱的聲譽來推出改良產(chǎn)品或新產(chǎn)品的策略。

A.綜合在線營銷策略

B.延伸策略

C.授權(quán)策略

D.技術(shù)創(chuàng)新策略

10.

企業(yè)給出產(chǎn)品一個底價及加價幅度，吸引消費者競價購買，在規(guī)定的時間期限內(nèi)，商品出售給加價最高的顧客，這種促銷方式是（

）。

A.拍賣促銷

B.折價促銷

C.聯(lián)合促銷

D.捆綁銷售促銷

11.

病毒性營銷是利用（

）進行促銷。

A.生產(chǎn)企業(yè)

B.原材料供應(yīng)商

C.消費者

D.銷售企業(yè)工作人員

12.以滿足消費者需要的價值為取向，確定企業(yè)統(tǒng)一的促銷策略，協(xié)調(diào)使用各種不同的傳播手段，發(fā)揮不同傳播工具的優(yōu)勢，

從而使企業(yè)的促銷宣傳實現(xiàn)低成本策略化與高強沖擊力，形成促銷的營銷策略是（

）。

A.電子郵件營銷

B.博客營銷

C.搜索引擎營銷

D.整合營銷

13.下列關(guān)于網(wǎng)上商店與實體店鋪的說法正確的是（

）。

A.實體店鋪經(jīng)營成本低

B.實體店鋪經(jīng)營方式靈活

C.網(wǎng)上店鋪沒有店面租金

D.實體店鋪比網(wǎng)上商店銷售區(qū)域大

14.（

）是為了向用戶表達企業(yè)信息所采用的網(wǎng)站欄目設(shè)置、網(wǎng)頁布局、網(wǎng)站導(dǎo)航、URL層次結(jié)構(gòu)等信息的表現(xiàn)形式等。

A.網(wǎng)站結(jié)構(gòu)

B.網(wǎng)頁布局

C.網(wǎng)站內(nèi)容

D.企業(yè)Logo

15.

企業(yè)網(wǎng)絡(luò)營銷策劃必須以（

）為核心。

A.提升服務(wù)

B.創(chuàng)新

C.經(jīng)濟效益

D.樹立品牌

16.（

）網(wǎng)絡(luò)營銷策劃的目的是通過網(wǎng)絡(luò)營銷替代傳統(tǒng)營銷手段，全面降低營銷費用，提高營銷效率，促進營銷管理和提高企業(yè)競爭力。

A.服務(wù)型

B.提升型

C.品牌型

D.銷售型

17.

下列關(guān)于網(wǎng)絡(luò)營銷策劃控制的說法不正確的是（

）。

A.控制是一個發(fā)現(xiàn)問題、分析問題、解決問題的全面過程

B.在策劃實施過程中發(fā)現(xiàn)的偏差無法進行糾正

C.控制的根本目的在于保證組織活動過程和實際結(jié)果與計劃目標及計劃內(nèi)容相一致，最終保證組織目標的實現(xiàn)

D.控制的標準來自人們的期望

18.BtoG是指企業(yè)與（）之間的交易模式。

A.

消費者

B.

慈善機構(gòu)

C.

企業(yè)

D.

政府

19.網(wǎng)絡(luò)市場中買賣雙方簽訂合同是在（）階段。

A.

售后維修

B.

查詢信息

C.

交易后

D.

交易中

20.下列哪種方法可以作為網(wǎng)上間接調(diào)研的方法。（）

A.

問卷調(diào)查

B.

網(wǎng)上實驗調(diào)研

C.

利用搜索引擎進行搜索

D.

專家訪談

21.小梅單位不少女同事都購買了某知名品牌的皮包，為了不顯得落伍，她也從網(wǎng)上訂購了該品牌的一款女式包。這種購買動機是（）。

A.

心理平衡型動機

B.

表現(xiàn)型動機

C.

方便型動機

D.

好奇型動機

22.（）是為了向用戶表達企業(yè)信息所采用的網(wǎng)站欄目設(shè)置、網(wǎng)頁布局、網(wǎng)站導(dǎo)航、URL層次結(jié)構(gòu)等信息的表現(xiàn)形式等。

A.

企業(yè)Logo

B.

網(wǎng)頁布局

C.

網(wǎng)站結(jié)構(gòu)

D.

網(wǎng)站內(nèi)容

23.原來經(jīng)營低檔產(chǎn)品企業(yè)改為增加經(jīng)營高檔產(chǎn)品，這種網(wǎng)絡(luò)營銷策略屬于（）

A.

向下延伸策略

B.

向上延伸策略

C.

雙向延伸策略

D.

縮減策略

24.（）是指能夠提供給消費者基本效用或益處的產(chǎn)品。

A.

核心產(chǎn)品

B.

形式產(chǎn)品

C.

期望產(chǎn)品

D.

潛在產(chǎn)品

25.關(guān)于網(wǎng)上商店與實體店鋪說法正確的是（）。

A.

實體店鋪經(jīng)營方式靈活

B.

實體店鋪經(jīng)營成本低

C.

實體店鋪比網(wǎng)上商店銷售區(qū)域大

D.

網(wǎng)上店鋪沒有店面租金

26.（）即通過企業(yè)與消費者的溝通以滿足消費者需要的價值為取向，確定企業(yè)統(tǒng)一的促銷策略，協(xié)調(diào)使用各種不同的傳播手段，發(fā)揮不同傳播工具的優(yōu)勢，

從而使企業(yè)的促銷宣傳實現(xiàn)低成本策略化與高強沖擊力，形成促銷。

A.

整合營銷

B.

搜索引擎營銷

C.

電子郵件營銷

D.

博客營銷

27.病毒性營銷是利用（）進行促銷。

A.

原材料供應(yīng)商

B.

銷售企業(yè)工作人員

C.

生產(chǎn)企業(yè)

D.

消費者

28.回扣是一種（）定價策略。

A.

個性化

B.

間接折扣

C.

直接折扣

D.

聲譽

29.日本精工手表采用低價在國際市場與瑞士手表角逐，最終奪取了瑞士手表的大部分市場份額，這種定價策略是（）

A.

撇脂定價策略

B.

個性化定價策略

C.

競價策略

D.

滲透定價策略

30.企業(yè)給出產(chǎn)品一個底價及加價幅度，吸引消費者競價購買，在規(guī)定的時間期限內(nèi)，商品出售給加價最高的顧客，這種促銷方式是（）。

A.

聯(lián)合促銷

B.

折價促銷

C.

捆綁銷售促銷

D.

拍賣促銷

31.（）是指采用電子郵件的方式對企業(yè)的內(nèi)部人員，包括企業(yè)的股東、經(jīng)營者、管理者和企業(yè)員工進行的營銷行為。

A.

企業(yè)內(nèi)部電子郵件營銷

B.

企業(yè)外部電子郵件營銷

C.

企業(yè)外部郵件列表營銷

D.

非許可電子郵件營銷

32.網(wǎng)絡(luò)營銷活動所面臨的各種外部條件組成了（　）

A.

網(wǎng)絡(luò)營銷平臺

B.

網(wǎng)絡(luò)營銷手段

C.

網(wǎng)絡(luò)營銷環(huán)境

D.

網(wǎng)絡(luò)營銷方式

二、多項選擇題

1.

市場需求調(diào)研包括（

）。

A.供應(yīng)商調(diào)研

B.市場需求容量調(diào)研

C.消費者調(diào)研

D.消費行為調(diào)研

2.下面關(guān)于網(wǎng)絡(luò)市場調(diào)研的特點說法正確的是（

）。

A.效率高

B.費用低

C.容易被外界因素干擾

D.互動性強

3.

關(guān)于網(wǎng)絡(luò)市場主體與客體關(guān)系的說法正確的是（

）。

A.網(wǎng)絡(luò)市場主體與客體相互結(jié)合、相輔相成

B.網(wǎng)絡(luò)主體依靠網(wǎng)絡(luò)客體的推動和支持

C.網(wǎng)絡(luò)市場對客體的需求規(guī)模與結(jié)構(gòu)，取決于網(wǎng)絡(luò)市場主體所擁有的貨幣購買力與消費結(jié)構(gòu)

D.網(wǎng)絡(luò)市場對客體的供給規(guī)模與結(jié)構(gòu)，取決于網(wǎng)絡(luò)市場主體的供給能力和結(jié)構(gòu)

4.下面關(guān)于B2B交易模式的特點說法正確的是（

）。

A.交易對象主要為消費資料

B.以大宗交易為主

C.交易過程較為復(fù)雜，不僅要考察企業(yè)情況，而且要了解產(chǎn)品與服務(wù)情況等

D.多數(shù)采用信用交易

5.網(wǎng)絡(luò)營銷品牌聯(lián)盟策略的優(yōu)勢有（

）。

A.增加市場占有率

B.提高顧客忠誠度

C.強化聲望或增加可信度

D.促進企業(yè)發(fā)展

6.以下關(guān)于網(wǎng)絡(luò)公共關(guān)系的說法正確的是（

）。

A.以良好的形象與各類公眾建立并維持良好的關(guān)系是網(wǎng)絡(luò)公共關(guān)系活動的基本任務(wù)

B.與新聞媒介關(guān)系的好壞在一定程度上決定了網(wǎng)絡(luò)公共關(guān)系的傳播效果

C.企業(yè)在公共論壇上應(yīng)積極與公共論壇成員建立關(guān)系

D.企業(yè)在公共論壇上無須遵守公共論壇的行為規(guī)范

7.

搜索引擎的組成包括（

）。

A.搜索軟件

B.索引軟件

C.查詢軟件

D.用戶接口

8.

病毒性營銷的傳播模式有（

）。

A.被動傳播

B.主動傳播

C.意外傳播

D.積極傳播

9.市場需求調(diào)研包括（）。

A.

消費行為調(diào)研

B.

市場需求容量調(diào)研

C.

消費者調(diào)研

D.

供應(yīng)商調(diào)研

10.網(wǎng)絡(luò)營銷的基本職能主要有（）。

A.

實施調(diào)研、確定目標

B.

信息、推廣企業(yè)

C.

服務(wù)顧客、保持客戶

D.

建立渠道、促進購銷

11.網(wǎng)絡(luò)市場的主要功能有（）。

A.

交易支持功能

B.

聚集功能

C.

交易匹配功能

D.

信息傳導(dǎo)功能

12.關(guān)于網(wǎng)絡(luò)消費者需求特征的說法正確的是（）。

A.

消費需求差異化變小。

B.

網(wǎng)絡(luò)消費者更加關(guān)注價格的影響。

C.

消費具有主動性。

D.

選擇商品更加理性化。

13.國內(nèi)的網(wǎng)絡(luò)營銷戰(zhàn)略的發(fā)展經(jīng)歷過的階段有（）。

A.

網(wǎng)站型營銷

B.

網(wǎng)絡(luò)會員制營銷

C.

行業(yè)網(wǎng)營銷

D.

綠色營銷

14.搜索引擎的組成包括（）

A.

用戶接口

B.

索引軟件

C.

查詢軟件

D.

搜索軟件

15.企業(yè)網(wǎng)站的一般要素包括（）

A.

功能

B.

服務(wù)

C.

結(jié)構(gòu)

D.

內(nèi)容

16.企業(yè)網(wǎng)站的功能主要有（）

A.

客戶關(guān)系管理

B.

網(wǎng)上調(diào)查

C.

企業(yè)宣傳

D.

網(wǎng)上銷售

17.病毒性營銷的傳播模式有（）

A.

意外傳播

B.

主動傳播

C.

積極傳播

D.

被動傳播

18.一個完善的網(wǎng)絡(luò)營銷渠道應(yīng)有的主要功能有（）

A.

結(jié)算功能

B.

視頻播放功能

C.

訂貨功能

第8篇：機房網(wǎng)絡(luò)應(yīng)急預(yù)案范文

[關(guān)鍵詞]IDC 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 安全防御

[中圖分類號]TP393[文獻標識碼]A[文章編號]1007-9416(2010)03-0000-00

1 緒論

互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center,下稱IDC)是伴隨著互聯(lián)網(wǎng)發(fā)展的需求而發(fā)展起來的,為企業(yè)、應(yīng)用服務(wù)提供商、內(nèi)容服務(wù)提供商、系統(tǒng)集成商、ISP等提供大規(guī)模、高質(zhì)量、安全可靠的服務(wù)器托管、租用以及ASP等增值服務(wù)的互聯(lián)網(wǎng)新型業(yè)務(wù)。IDC不僅是一個服務(wù)概念,還是一個網(wǎng)絡(luò)概念,它構(gòu)成了網(wǎng)絡(luò)基礎(chǔ)資源的一部分,提供了一種高端的數(shù)據(jù)傳輸服務(wù)和高速接入服務(wù),是以Internet技術(shù)體系作為基礎(chǔ),主要的特點是以TCP/IP為傳輸協(xié)議和以瀏覽器/WEB為處理模式。

IDC不僅要提供服務(wù)器硬件等設(shè)備的托管和快速的網(wǎng)絡(luò)接入,還要提供對服務(wù)器的監(jiān)管服務(wù)、有關(guān)網(wǎng)絡(luò)的管理及服務(wù)品質(zhì)保證,而且更重要的是要有高度安全可靠的機房網(wǎng)絡(luò)環(huán)境。目前,網(wǎng)絡(luò)和信息安全技術(shù)與各種安全隱患之間進行的是一場深入、多層次的戰(zhàn)爭,成為一個沒有硝煙的戰(zhàn)場,這就要求我們對與Internet互連所帶來的網(wǎng)絡(luò)與信息安全性問題予以足夠的關(guān)注,在IDC的設(shè)計中必須充分重視安全問題,盡可能的減少安全漏洞,此外,我們還應(yīng)該根據(jù)IDC的客戶需求提供不同的安全服務(wù)。

2 網(wǎng)絡(luò)及信息安全趨勢

IDC中常見的傳統(tǒng)網(wǎng)絡(luò)安全措施包括防火墻、入侵檢測、漏洞掃描等,不過,這些傳統(tǒng)的網(wǎng)絡(luò)安全措施有著很大的局限性,另外,蠕蟲、病毒、DoS/DDoS攻擊、垃圾郵件等混合威脅越來越多,傳播速度不斷加快,留給人們響應(yīng)的時間越來越短,用戶來不及對入侵做出響應(yīng),已造成IDC內(nèi)的服務(wù)器癱瘓。例如,某IDC用戶因為長期被ARP蠕蟲困擾,導(dǎo)致大量IDC用戶的通信線路中斷;某IDC用戶托管在IDC機房的主機受到大規(guī)模的DDoS攻擊而使業(yè)務(wù)長期嚴重受損;某IDC的電子商務(wù)用戶因為其機器被黑客入侵導(dǎo)致大量業(yè)務(wù)數(shù)據(jù)流失。綜合上述案例,并透過對國內(nèi)多個地區(qū)的IDC(包括機房與用戶)的安全調(diào)研,發(fā)現(xiàn)IDC用戶存在的安全問題主要概括如下: ARP欺騙攻擊、拒絕服務(wù)攻擊、黑客攻擊與后門/木馬、蠕蟲等。總體來看,網(wǎng)絡(luò)攻擊的動機從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動型,網(wǎng)絡(luò)攻擊的趨利性和組織性在繼續(xù)加強,從而導(dǎo)致直接獲得經(jīng)濟利益的惡意代碼和攻擊行為日益增加,大范圍傳播的惡意代碼逐漸不再占據(jù)主流。

目前,隨著各種網(wǎng)絡(luò)惡意代碼及網(wǎng)絡(luò)攻擊威脅的趨利性,應(yīng)在互聯(lián)網(wǎng)安全應(yīng)急預(yù)案框架下,加強具體的處理流程規(guī)范制定,明確應(yīng)急組織、網(wǎng)絡(luò)運營商、用戶、網(wǎng)絡(luò)服務(wù)提供商 (ISP/ICP/IDC/域名注冊商等)在具體的網(wǎng)絡(luò)仿冒、惡意網(wǎng)頁代碼、拒絕服務(wù)攻擊等安全事件中的責(zé)任和義務(wù),為事件處理提供必要的政策依據(jù),并形成快速、有效的安全事件響應(yīng)機制,是遏止各種網(wǎng)絡(luò)事件繼續(xù)增加的重要方面。

3 網(wǎng)絡(luò)安全設(shè)計原則

針對網(wǎng)絡(luò)系統(tǒng)實際情況,解決網(wǎng)絡(luò)的安全保密問題是當務(wù)之急 ,考慮到技術(shù)難度及經(jīng)費等因素,我們采取以下安全策略 :

(1)采用漏洞掃描技術(shù),對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

(2)采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(IPsec)、身份認證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

(3)實時響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力 。

(4)建立分層管理和各級安全管理中心。

4 網(wǎng)絡(luò)安全解決方案

DDoS(分布式拒絕服務(wù))攻擊由于易于實施、難于防御、難于追查等特點,已成為當前網(wǎng)絡(luò)中流行的攻擊方式,威脅與造成的損失日益增大。DDoS攻擊不僅局限于單一目標,網(wǎng)絡(luò)本身也逐漸成為DDoS攻擊的犧牲品,網(wǎng)絡(luò)鏈路、路由交換設(shè)備、運營商的DNS服務(wù)系統(tǒng)都不同程度的遭受了DDoS攻擊的侵害。

對入侵行為的防御,防火墻是企業(yè)級安全保障體系的第一道防線,目前已經(jīng)得到了非常廣泛的應(yīng)用,但是各式各樣的攻擊行為還是存在,這表明有某些攻擊行為是防火墻所不能防御的,比如說應(yīng)用層的攻擊行為。

想要實現(xiàn)完全的入侵防御,首先需要對各種攻擊能準確發(fā)現(xiàn),其次是需要實時的阻斷防御與響應(yīng)。防火墻等訪問控制設(shè)備沒有能做到完全的協(xié)議分析,僅能實現(xiàn)較為低層的入侵防御,對應(yīng)用層攻擊等行為無法進行判斷,而入侵檢測等旁路設(shè)備由于部署方式的局限,在發(fā)現(xiàn)攻擊后無法及時切斷可疑連接,都達不到完全防御的要求。

入侵防御系統(tǒng)(IPS)實行在線部署,相對于入侵檢測系統(tǒng)(IDS)旁路部署,實現(xiàn)了從IDS的被動防御到IPS主動防御的質(zhì)變。入侵防御系統(tǒng)(IPS)可以保護防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,對Internet出口帶寬進行精細控制,防止帶寬濫用;可以抵御來自Internet的針對DMZ(demilitarized zone,隔離區(qū))區(qū)服務(wù)器的應(yīng)用層攻擊和來自Internet的DDoS攻擊;可以抵御來自內(nèi)網(wǎng)攻擊,保護核心服務(wù)器和核心數(shù)據(jù),提供虛擬軟件補丁服務(wù),保證服務(wù)器最大正常運行時間。入侵防御系統(tǒng)以透明串聯(lián)方式部署,實時分析鏈路上的傳輸數(shù)據(jù),對隱藏在其中的攻擊行為進行阻斷,專注的是深層防御、精確阻斷,這意味著入侵防御系統(tǒng)是作為安全防御工具存在,解決實際應(yīng)用上的難題,進一步優(yōu)化網(wǎng)絡(luò)的風(fēng)險控制環(huán)境。

未來,IDC市場的競爭將更加激烈。因此,如何在激烈的市場競爭中占據(jù)主動位置,已經(jīng)成為IDC運營商們考慮的重點。顯然,加強IDC中心網(wǎng)絡(luò)安全,不僅使其IDC的管理和服務(wù)上升到了一個新的層次,走在了整個行業(yè)的前面,同時,也促進了整體信息社會的和諧發(fā)展。

[參考文獻]

[1] 高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社.

[2] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社.

[作者簡介]