网络问题的解决方案大全11篇
时间:2022-05-13 16:09:32绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络问题的解决方案范文,希望它们能为您的写作提供参考和启发。
篇(1)
一、前言
会计信息系统是将计算机软件应用到会计工作中,用计算机代替人工完成会计信息工作;会计信息系统内部控制是一个单位为保证会计工作的正确性和可靠性,以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法等的总称,内部控制模型含有 5 个关键元素:控制环境、控制活动、风险评估、信息交流和监控。网络时代的到来使企事业单位的会计业务运作越来越依赖于信息系统,会计信息系统内部控制也发生革命性的变革,在计算机网络环境下的会计信息系统内部控制也遇到了很多与传统环境不一样的问题。
二、会计信息系统内部控制在网络环境下的
主要问题
随着计算机网络迅猛发展,电子商务、网上交易、无纸化交易等的推行,所有的交易数据都由业务人员直接输入计算机并上传到网络中,原来的核算、审核工作也基本由计算机自动完成,同时企业也将利用信息系统控制企业的经济活动,并将信息系统的控制作为企业内部控制的重要组成部分。但是在使用网络环境下的会计信息系统的快捷方便同时也将企业的信息系统置于一个开放复杂的环境中,其安全问题又不得不考虑。本文针对网络环境下的会计信息系统内部控制的主要问题分析如下。
1.网络环境下数据存在易失性和安全性差
网络环境下的会计信息系统的范围扩大,数据介质发生变化,各种信息转化为数字形式存储在磁介质上,如果发生火灾、被盗、感染病毒等,数据就丢失了,另外计算机网络上硬件的老化及自然损坏也是数据容易丢失的原因。在网络环境下会计信息系统内部控制系统程序本身的漏洞较普通单机版更多,系统的安全性更差,而且会计信息系统下的权限分工主要依靠口令授权,每个相关人员都有与自己权限相对应的口令,操作口令管理不严,容易在网络上泄密或被人窃取,修改、擦除和拷贝均不会留下任何痕迹,由此带来安全隐患。另外,网上银行的开通,电子商务的普及,通过网上划转资金,电子单据、电子货币、网上结算等电子化的出现,都需要采取新的有效的内部控制方法,避免数据安全问题。
2.数据的集成化和程序化加大了控制风险
计算机网络技术的迅猛发展使会计信息系统中的数据日趋集成化和程序化,数据的访问和交换均通过数据服务器进行,传统的人工输入数据环节功能弱化,而网络高速公路使数据处理迅速,并且联网四通八达,某个环节发生的错误极有可能在短时间内迅速蔓延,造成会计信息系统的瘫痪。会计信息系统使用的系统软件和应用程序的质量决定着整个系统的安全性和使用价值,如果这些系统软件和应用程序中存在着严重的问题,将会加大了会计信息系统的控制风险,会导致整个系统的崩溃。
3.对系统使用人员综合素质能力要求更高
网络信息时代带来了大量的新技术、新知识,使企事业单位的会计信息系统的环境发生了很大的变化,会计信息系统的安全保护,会计信息系统的操作人员、网络系统管理员的岗位责任等问题,对会计信息系统使用人员素质要求更高,会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等;随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,企业内部控制制度的建立和完善就显得更为重要,需要相关人员熟悉与及时更新计算机和网络信息技术知识,掌握最新的会计信息系统的数据处理方法和系统维护措施,了解有关电子商务知识和法律法规等。
4.网络犯罪的隐蔽性使得控制难度加大
会计信息系统的数据储存在计算机磁性媒介上,容易被篡改。在计算机网络环境下系统数据高度集中,网络黑客或部分人员可以通过一些黑客软件浏览部分乃至全部数据文件,甚至能做到不留痕迹地复制、伪造、销毁企业重要的数据,而且网络环境下这种犯罪具有很大的隐蔽性。计算机病毒的猖獗也为威胁着网络环境下会计信息系统,病毒制造者的技术日益高超,破坏力越来越大。另外会计信息系统软件自身的BUG 和后门等因素也为系统的安全带来诸多隐患。
三、会计信息系统网络内部控制问题的解决对策
要实现网络环境下的会计信息系统安全可靠地运行,必须针对上面分析的系统内部控制问题提出解决问题的办法,笔者认为可以通过以下四个方面。
1.建立数据管理制度,加强数据安全保密
要建立严格的数据管理制度,如:保证会计信息系统硬件的防火、防水、防磁、防尘等安全;建立数据的备份制度,防止信息数据丢失;预防计算机病毒,防止病毒对信息系统数据的安全造成极大的危害;禁止非操作和维护人员使用会计信息系统联网计算机,或者通过网络随意进入会计信息系统。在网络环境下,要时刻防范网络黑客和病毒的攻击、窃取、破坏,需要采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,这一切必须严格通过口令的控制来实现,另外还要安装防火墙,禁止安装网络下载程序,严格执行移动存储介质管理制度,确保数据的安全。
2.加强软硬控制,规范操作流程
数据的集成化和程序化更要加强网络环境下的硬件和软件的控制。可以通过奇偶校验、冗余校验、重复处理校验、回声校验、设备校验和有效性校验等来保证硬件系统正确可靠的控制,可以通过设计的软件内部中的各种处理故障、纠正错误、保证系统安全的控制软件来保证软件系统正常运行。操作上要保证输入数据的准确性,另外计算机软硬件的安装要保证可靠性,操作上的一些具体的措施有:部门内部的职责分离、凭证审核、手续控制、建立科目名称与代码对照文件、设计科目代码自动校验功能、试算平衡校验等。
3.加强人员管理,提高综合素质
会计信息系统内部控制系统需要加大对现有相关人员的继续教育,确保系统内每一个人员都能知道其所拥有的权力和承担的责任,注重培养人员的综合业务素质,提高会计信息系统使用人员的风险防范意识,使其能适应现代会计信息系统赖以生存的瞬息万变的网络环境。为了实现这一点,企事业单位需要制定相应的制度来规范加强会计信息系统使用人员的管理,需要制定操作管理制度、网络软硬件管理制度、会计档案管理制度等网络环境下的内部控制制度,将制度落实到决策、执行、监督、反馈等各个环节,树立每一个人员都应对系统的内部控制负有责任的观念。同时相关人员必须掌握一定的网络信息系统方面的知识和技能,全面熟悉网络会计信息系统的特点和风险,参与分析单位的各项业务活动,了解与业务过程相应的信息处理过程,使会计核算工作在健全、有效的内部控制之下进行。
4.健全相关法律法规
篇(2)
中图分类号:TN925 文献标识码:A 文章编号:1671-7597(2014)21-0058-01
1 宽带网络维护过程当中存在的一些问题
1)运营商提供的业务质量不是很高。
现阶段随着我国网络技术的不断发展以及经济的不断发展,使得新增的很多的宽带网络用户,这也是我国经济增长的体现,但是在增加宽带用户的同时,也随之出现了一个问题,那就是宽带网络运营商逐渐的加大人力物力以及财力资源的投入,这些资源的投入主要是为了构建基于Web的资费查询系统以及相应的业务受理系统,希望通过这两大系统来为新增的用户和老的宽带用户提供更好的个性化服务,但是在实际的服务当中,只是有一小部分的宽带网络运营商是在注重为用户提供服务质量方面的问题,尽自己这边最大的努力去解决用户出现的宽带网络问题,给用户一个满意的答复,即使有的地方没有完美的处理好,但是其工作的态度早已经受到了用户的肯定和称赞。但是还有很大一部分的宽带网络运营商很难保证所提供的业务质量,这样的情况是根本没有办法真正的满足用户的实际需求的,随之就会引发用户与运营商之间一系列的纠纷和矛盾,不仅如此,还会极大地降低用户对运营商的满意程度,从而会严重的影响到运营商的信誉。其中最为常见的业务质量问题就是用户的网络速度出现了减速的情况,而此时的运营商还不能准确的找到出现这种情况的原因,这就给我们的用户带来了极大的不便。
2)运营商不能及时的解决用户的宽带网络出现的业务质量问题。
当用户发现了宽带网络出现问题的时候,一般情况下都是先向宽带的售后直接打电话质询求助,然后宽带售后中心会组织专业的工程师到现场去检查并且解决问题,但是这种方法是非常消耗人力和物力的,因此这种方法运营商是基本不用的,这就使得广大用户对宽带网络运营商的不满。用户认为运营商的响应时间太长,服务的质量太差,最主要的是现阶段随着宽带网络用户的不断增加,使得上面出现的情况逐渐的增多,进一步的加剧了宽带网络运营商工作的负担。
3)运营商很难保证端到端相对完整的业务质量。
互联网技术的不断发展,宽带网络用户的不断增加,使得宽带网络呈现了复杂化的趋势,在这样的一种背景下,宽带网络中的骨干网到用户接入端口之间的节点出现了大量增加的情况,这时我们的运营商还是运用传统的端到端的测试方案的话,是没有办法真正的满足整个网络测试的,这也就很难确保端到端相对完整的业务质量。
2 宽带网络维护的需求
宽带网络用户的数量不断的增加,这给我们的网络测试以及维护等方面提出了及其困难的挑战,这时我们所使用的传统通信网络测试方法以及维护的方法是根本没有办法满足宽带网络的高需求的,为了更好的实现对宽带网络科学测试及维护,需要及时的做好下面几点工作。
1)对分布式网络的故障分析。当宽带网络出现一些故障的时候,要对其链路与网络整体的性能先做一个相对合理的评估,这样才能够做到故障定位并且与故障隔离。而我们为了更加准确的找出引起宽带网络故障的成因,还需要检测多个不同地段的网络状况才能够做进一步的分析。
2)对数据包的捕获与解码的分析。对宽带网络数据交互过程予以监测和分析是运营商在靠站宽带网络维护中最为重要的一个环节,这一环节主要体现是在全方位的捕获网路数据这一块,而且还会对其进行详细的解码。最后依据制定的业务交互过程以及网络地址开展数据的追逐分析,从而更好的给宽带网络用户提供相应的智能化测试方面的指导。
3)对业务层面故障与性能的分析。业务应用层面故障也是目前我国宽带网络需要重点维护的地方,其中最为常见的宽带网络应用侧面故障主要是网络业务的性能出现下降,这一问题的产生主要是受到网络链路故障、网络应用软件、服务器等故障的影响。为了更加准确的定位和解决这一问题,我们的运营商需要测试网络的吞吐率以及应用服务器的响应速度,以此来逐一的确定引起问题出现的根本原因是什么,然后在根据这一问题的根本原因采取相应的措施进行处理和解决,逐渐的提高网络用户对宽带网络的满意程度。
3 满足宽带网络维护需求的解决方案
最初我国的宽带网络规模并不是特别的大,而且用户的数量也不是很多,这时我们的运营商采用仪表对宽带网络测试与维护一般情况下都会获得比较好的效果,但是随着宽带网络规模的不断扩大,用户的数量逐渐的增加,使得传统的仪表测试与维护宽带网络的方式越来越跟不上现阶段网络的测试需求,基于目前的这种情况。我们的宽带网络运营商制定了一套相对完整的可以有效满足宽带网络测试、维护的解决方案。
集中式的故障监控方案就是一套相对比较完整的解决方案,这一方案不仅可以有效的诊断出网络中出现的一些故障,还不需要专业的工程师到现场,这种集中式的方案有节省人力物力的特点,所花费的时间也是在合理的维护范围内的,集中式故障监测方案的工作原理比较简单,就是将宽带网络中所分布的测试探针可以有效的监测出各个网络地段的性能方面的信息。最主要的是这种监测的手段是实时的,这样就有效的避免了因阶段性的监测而造成的数据不准确的情况出现。可以说集中式的故障监测方案可以非常高效的分析出所监测到各个网络地段的性能信息诊断各个网络地段的故障。
4 宽带网络维护的过程当中需要解决的问题
虽然目前我国已经有一部分的宽带网络运营商实现了集中式故障监测系统的应用,但是由于受到很多不确定因素的影响,从而导致宽带网络在维护的过程当中面临着许多的问题,这些问题都严重的影响到了宽带网络的正常运行。首先集中式故障监测系统还没有有效的实现与网管系统以及其他应用系统的结合,这一点就不利于对宽带网络的各类测试数据的分析。再就是宽带网络的维护市场并不是特别的成熟,虽然我国的宽带网络用户在不断增加,但是宽带网络的维护市场却还是之前的样子,需要进行进一步的完善,在完善的同时也可以适当的做一些改进。
篇(3)
中图分类号:F224-39 文献标识码:A 文章编号:1009-914X(2013)06-0142-01
一、前言
眼下,由于网络信息技术的急速发展导致各领域的信息化进程随之加快,包含政府、国防安全、文教、经济等多个领域都在使用计算机网络,由此可见,计算机网络已经成为时展的总趋势。在发展中势必会出现某些网信息安全问题,这就要求我们以计算机网络信息安全为出发点,进一步提高网络安全技术。
二、影响计算机网络信息安全的主要因素
1、计算机网络自身因素
①计算机操作系统的安全存在漏洞。这个问题一旦被不法份子或电脑黑客利用,可以通过植入病毒、木马等方式控制或攻击整个电脑,从而破坏或盗取电脑中的数据和信息。这一漏洞完全避免是不可能的,它会严重威胁到计算机网络的信息安全。
②网络资源的开放性和共享性。网络资源最大的一个特点就是共享性,网络上任一用户都可以方便的访问和获取信息资源,而作为网络系统安全的攻击者就会利用这些共享的资源信息制造病毒或信息破坏。
③内部网用户在使用网络时安全防范意识不足,如使用盗版软件、混乱使用移动存储介质等,都会对对计算机网络造成严重威胁。
④黑客和病毒的入侵。这一因素是计算机网络安全受威胁的致命点,不管其表现形式如何,最终都会使受害者的计算机主机或网络无法及时接收并回应外界请求。
⑤网络安全评估系统不完善。不能经常检查网络系统出现的漏洞并及时进行修补,极易导致网络数据信息外泄。另外一点是安全工具更新过慢,黑客会利用新的技术对系统漏洞造成一些未知的信息安全隐患。
2、其他因素
计算机网络缺乏科学合理的法律法规,很多不法分子钻了法律的空子,走球;再加上,计算机系统网络管理人员的安全意识和技术不足,导致出现很大一部分信息安全隐患。
三、计算机网络信息安全的策略方案
1、常见的技术防范安全对策
眼下,计算机网络安全技术迅猛发展,从不同方面确保了计算机网络的信息安全,网络安全的基本技术可以分为:网络数据加密技术、高性能防火墙技术、安全认证技术、网络防病毒技术、入侵检测技术、VPN技术等多个方面。
①网络数据加密技术
网络加密技术为了保护网内的数据、口令和控制信息等,并保护网上传输的数据,是网络信息安全最有效的技术之一,有时也是保证信息机密性的惟一方法。加密主要存在私钥加密和公钥加密两种类型。
②采用高性能防火墙技术
防火墙技术是通过计算机硬件和软件的组合来建立起一个安全网关,是设置在被保护网络和外界问的一道屏障,它通过鉴别、限制和监控进出网络的数据流,让安全、核准的信息进入,从而保护计算机内部网络免受非法外来入侵。在实现防火墙的技术方面主要有包过滤技术和应用网关技术两种方法。
③安全认证技术
使用安全认证机制可以拒绝非法用户和无权访问用户查看公司信息,安全认证技术主要包括对身份认证、报文认证、访问授权和数字签名四个方面。身份认证常采用口令和用户名等简易的方法对用户身份进行认证识别;报文认证是通信双方对通信的内容进行验证,以保证报文传送过程中的安全性和传送对象的准确性;访问授权主要是对用户访问信息资源的访问权限进行确认;数字签名技术是一种基于加密技术对电子信息进行认证的方法,其有用性和安全性取决于安全的哈希函数和用户私钥的保护。
④网络防病毒策略
在网络环境下,计算机病毒的威胁性和破坏力是不可估量的,如果不重视计算机网络的病毒防御,很可能对社会上各领域都造成灾难性的后果。网络防病毒技术是一个汇集了软硬件、网络以及它们之间相互关系和接口的综合系统,它包括包括病毒检测、病毒预防和病毒清除。网络防病毒的具体实现方法包括对网络服务器中的文件频繁地进行监测和扫描,对网络目录及文件设置访问权限、在工作站上使用防病毒芯片等。防病毒必须从网络的整体考虑,利用在线警报功能及时发现网络上出现故障和病毒侵入的每一台计算机,然后在网络管理中心处及时予以解决。
⑤入侵检测系统
入侵检测技术对内部入侵、外部入侵和误操作进行实时保护,是一种积极主动的安全防护技术。入侵检测系统的主要功能是检测,除此之外,还对部分阻止不了的入侵进行检测,对网络遭受威胁程度进行评估,对网络入侵事件进行恢复等功能。
⑥VPN技术
VPN技术即虚拟专用网技术。VPN技术就是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播。目前,VPN主要采用了加解密技术、隧道技术、
身份认证技术和安全密钥管理技术四项技术来保障用户安全使用,路由过滤技术和隧道技术是在公共通信网络上构建VPN的两种主流机制。VPN技术同时是目前能够解决计算机网络信息安全问题的一个最新、最成功的技术课题之一。
2、非技术方面的安全防范策略
①在管理方面的安全防范措施
结合数据和软硬件方面的安全问题对工作人员进行安全教育培训,以提高他们的保密观念和责任心,并制定相关的严格规章制度和规范,加强对工作人员的审查和管理,防止人为因素造成的安全隐患;加强计算机从业者的职业道德教育与培训,增加他们的网络安全知识并增强他们的安全意识,做到较切实的网络安全防患;加强对网络信息的安全管理,对各种信息数据进行等级分类,对保密数据从采集传输、到储存使用的整个过程要中对数据采用安全措施,防止数据外泄;建立一个网络安全管理机构,在技术上做到安全保障的同时,也应建立一个完整的并性质有限的网络安全管理制度,以能够在技术和管理两方面保证网络信息的安全。
②在物理安全方面的防范策略
篇(4)
只有解决了问题,你才真正地完成了自己的工作。
工作不是被动地“打工”,也不是消积地“完成任务”。
工作的实质就是主动解决妨碍我们实现目标的一个个问题。
《工作就是解决问题》是中交一公局集团有限公司工会主席吴松向各项目推荐的一本好书,此书中通过十个章节把以上四个方面讲述得非常透彻。
现针对书中十个章节,特开展网络学习读书接力棒活动。由综合办牵头,各部门通力配合,按时间顺序依次进行章节内容群分享。
每章有5-6节内容,各部门负责人根据章节内容再进行具体分工。若有兴趣爱好者在章节原文字内容分享的同时,再配上相关朗诵的语音或语音包,则更值得学习和借鉴。
现分配如下:
《工作就是解决问题》读书接力棒任务分配表
章节
分享时间段
主题
部门分配
工作任务
第一章
1106-1110
工作的实质就是不断解决问题
综合办
当日分享人员摘抄相关章节原文内容以文字形式分享到群里,原文内容后单独起行附100-200字的有关本章节的读书感想或此章节中对你感悟最深的一段话。
学习心得:
第二章
1111-1115
面对问题的态度决定你解决问题的速度
人财部
第三章
1116-1121
不怕工作遇到问题
计划合约部
第四章
1122-1126
自己的问题自己解决
技术质量部
第五章
1127-1202
重视团队的力量
测量部
第六章
1203-1208
方法总比问题多
前期工作部
第七章
1209-1213
解决问题才是硬道理
安全环保部
第八章
1214-1218
遇到问题迎难而上
试验室
第九章
1219-1223
高效工作避免出现问题
物资设备部
第十章
1224-1228
提高竞争力轻松解决问题
工区
篇(5)
1传输网络中存在的问题1.1环线路时隙紧张
两个子环(MSR1和MSR3)线路部分线路段时隙紧张,部分线路段使用率达到97%以上,形成网络瓶颈。
1.2设备槽位资源紧张
84%的设备槽位资源使用率都达到警戒值75%以上,大量设备槽位资源耗尽,特别值得注意的是TCC的10G(10-1-TCC)槽位使用率为90%,以及连接子环和主环的所有Metro3100设备槽位资源都已耗尽。
1.3无保护链问题2解决方案2.1针对环线路时隙紧张问题的解决方案而对于MSR1和MSR3,由于业务也是非集中型,因此不可能采用拆环的方式,但由于环上有若干大颗粒业务(155M),因此目前对支路板的槽位需求不大,可以考虑用2.5G级别设备新叠加环路即可。
2.2针对槽位资源紧张问题的解决方案
用别的资源较富余的设备分担该设备的负载——要求有资源富余设备、且在同一机房或位置相当;用高容量设备替换原有设备,以获得更多槽位和接入能力——一定的投资是不可避免的。
目前出现槽位资源紧张的设备主要出现在中心站,如TCC的10G设备,还有三个网络中子环与主环相连的Metro3100设备。Metro3100本身有一定的槽位限制,在配置第三块以上的S16的时候就会占用两个槽位的总线,子环与主环通过无保护链连接,由于其槽位资源不足,目前都不能配置成1+1的方式。对10G设备,则考虑用OSN9500来替换,而对于Metro3100设备,则根据其未来的承载环路数量,考虑OSN3500或者OSN7500来替换。
2.3针对无保护链问题的解决方案
假如有空余槽位,则配置1+1或者1P1保护——需要添加线路板;假如无空余槽位,则只能先采取第二个问题的解决方法,先获得更多的槽位,再配置1+1或者1P1保护。
篇(6)
作为网络故障诊断专家,福禄克网络推出将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。福禄克解决方案的优势包括:可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控; 不仅可以有效避免安全漏洞、防止信息泄露、阻止黑客攻击,还可以为优化网络性能提供帮助,这是其他信息安全解决方案所不能比拟的;整体监控与现场检测的点面结合,使得本解决方案具备了全面、快速解决网络问题的能力;部署简单且可扩展性好,易用性、灵活性俱佳,这些特性使得本解决方案在应用时会给相关技术人员带来令人惊喜的体验;软件与硬件结合,使得本解决方案以较低的部署成本获得理想的投资回报。
其功能包括:7×24小时实时监护无线、有线网络,有线和无线的非法设备抑制,快速精准的非法设备检测、分类与定位, 异常流量监控、端口攻击检测、敏感信息泄露追踪,上网行为管控、内外网访问管理,非法网站访问记录与回放,无线攻击检测与多种通知告警功能,安全事件取证、现场安全攻击检测,智能专家系统指导用户解决复杂的安全问题。
福禄克网络的产品涵盖了网络故障诊断的方方面面,包括了软件和硬件,既有大型监控系统,也有手持式的便携设备。以下是本方案中涉及的3款重点产品。
AirMagnet Enterprise无线实时监控防御系统:本系统不仅提供7×24小时的Wi-Fi网络安全和性能监测,以及远程故障诊断功能,同时,它还可以快速精准地对非法设备进行检测、分类与定位,然后通过有线和无线两种途径抑制非法设备。基于对DTU功能的支持,AirMagnet Enterprise可以保证无线威胁数据库得到及时更新。另外,AirMagnet Enterprise还是目前市场上唯一集成了频谱分析功能的同类解决方案,通过硬件或软件探针快速检测和分析影响Wi-Fi网络性能的射频干扰源。
篇(7)
目前,物联网、云计算和移动互联网衍生出的复杂安全问题,让国家、政府、企业、个人陷入了比以往任何时候更为严重的网络威胁包围圈。对此,中国电子信息产业发展研究院副院长卢山认为,我国信息安全企业所要做的不仅是赶上国际领先企业,实现技术发展的同步,还要认清形势、积极调整技术发展的方向,谋划中国信息安全产业自主可控的实现路径。同时,IT企业之间也应该增强协作,通过构建安全生态系统为技术创新给养,以促进产业走上良性发展轨道。
国家网络信息安全技术研究所所长杜跃进认为,当前我国互联网安全领域的制度建设比较薄弱,行业研究的商业转化程度也相对较低,走出国门的中国的互联网安全企业数量还远远不足。作为一个拥有庞大互联网产业潜在市场的国家,中国对互联网安全的重视将是产业蓬勃发展的基础,中国的信息安全企业应该抓住机遇、注重创新,积极走上国际舞台。
网络数据面临着三个挑战
来自企业技术专家代表福禄克网络公司中国区业务发展经理Andy Li认为,目前大型企业机构在全国各地的分支机构众多,业务量巨大且网络结构复杂,每分钟都会发生大量并发业务操作,产生海量网络数据。他们主要面临着三个挑战:安全监控与性能优化并重、无线与有线网络兼顾、在故障现场快速解决问题,尽管不少网络监控解决方案都可以掌握分布于各地的分支机构网络情况,但很多时候,想要快速解决问题,还需要总部与故障现场的技术人员通力合作。
企业级信息安全解决之道
伴随着大数据时代的到来,企业的生产网络日益复杂且业务对于网络的依存度日益增加,某些行业,如用户对生产及办公环境的网络安全又有极高要求。对于这样的客户,日常的网络安全风险监控及主动的故障的排除就显得尤为重要。福禄克网络为此推出了将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。
解决方案具有诸多优势,像可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控,不仅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻击,还有可以为优化网络性能提供帮助;整体监控与现场检测的点面结合,使得解决方案具备了全面、快速解决网络问题的能力。同时,部署简单且可扩展性好,易用性、灵活性具佳;软件与硬件结合,使得解决方案以较低的部署成本获得理想的投资回报。解决方案的功能特色在于7×24小时实时监护无线、有线网络,并对有线和无线的非法设备抑制,快速、精准地对非法设备进行检测、分类与定位,而对异常流量实现监控、端口攻击检测、敏感信息泄露追踪,上网行为管控、内外网访问管理,以及非法网站访问记录与回放、无线攻击检测与多种通知告警功能、安全事件取证、现场安全攻击检测,智能专家系统指导用户解决复杂的安全问题。
网络安全与性能监控
解决方案将应用的网络划分为四个大区,即网管监控区、数据中心、无线办公接入区和有线办公接入区,如图所示。
网管监控区 网络运维人员将在此区域中通过Network Time Machine(简称为NTM)和AirMagnet Enterprise(简称为AME)控制台来管理和操作NTM和AME探针,了解网络运行状态,获取问题告警信息并下发防御策略。
篇(8)
我们经常接到来自客户这样的提问:作为存储专家请告诉我们究竟应该采用SAN方案,还是采用NAS方案?
面对这样的提问,我们应该怎样应呢?我们不能忙着给出简单的确切回答,而是应该和客户一道从业务需求出发分析存储需求,最后确定整体存储解决方案。SAN和NAS的优势对比如图1所示。
图1SAN和NAS的优势对比
SAN技术发展分析
SAN和NAS适合的应用不同。SAN是传统的DAS技术的发展延续,是适合大量的数据块访问方式的网络存储技术:即信息主要是以块方式存储及管理的应用。SAN和DAS的主要区别在于SAN技术在主机和存储设备之间增加了专用的存储域交换机,构成光纤FC存储域网络,实现网络存储访问。
SAN技术经过几年的发展已经非常成熟, SAN技术吸收传统通道技术和传统网络技术的优势,因此具有如下优势:高速、低延迟、高数据一致性、大数据传输等特性;路由管理、广泛连接性、远距离支持、灵活管理等。
SAN技术的核心是SAN交换机,SAN交换机是存储系统和主机系统之间的桥梁。尽管SAN交换机上也配置CPU和CACHE,SAN交换机上也可以具有自我管理、自我配置等智能软件,但SAN交换机主要作用还是作为数据交换通道。
目前主流的SAN交换机厂商象BAROCADE、MCDATA、CISCO占有存储交换机市场98%以上的份额,这些厂商都很明确SAN交换机的数据交换作用,对于某些象基于交换机的数据镜像、虚拟存储等都还只是在概念探讨和测试中,这种做法是客观负责任。
NAS技术发展分析
NAS是传统网络文件服务器技术的发展延续,是专用的网络文件服务器,是代替传统网络文件服务器市场的新技术、新产品 。
网络文件服务器技术是建立在网络技术发展成熟基础之上的。因此它的访问协议是通用的TCP/IP,今天的NAS产品也是基于TCP/IP协议的文件访问机制。
传统的网络文件服务器总体可以分为两大类:第一类是UNIX网络文件服务器,即支持NFS服务器;第二类是NT网络文件服务器,即支持CIFS服务器
网络文件服务器的出发点是数据共享及保护,但上述的两类网络文件服务器之间较难共享;一个网络文件服务器系统支持的网络访问能力有限,因此当一个网络文件服务器不能满足性能需求时必须再添加新的网络文件服务器,但过多的网络文件服务器造成管理维护的困难及资源浪费;同时传统网络文件服务器对数据保护能力也非常有限(一般是单一主机连接存储介质构成网络文件服务器,存在单点故障,但又很少采用HA模式,可靠性因而很差),丢失数据几乎是很难避免的。
目前市场上的NAS产品基本上可以分成两种模式:专业存储厂商NAS产品及主机厂商NAS产品。
客观地说,专业存储厂商的NAS产品是真正的NAS产品,因为他们都在NAS引擎的微码中内置了NFS和CIFS的支持,是真正的专业网络文件服务器NAS。
目前主要专业NAS厂商有EMC和NETAPP。EMC的NAS产品基于其高可靠性,高性能主要面对的是商业用户;NETAPP的NAS产品由于自身特点主要面向中低端用户。
主机厂商NAS产品不是真正的NAS产品,基本都是采用两台NT(或UNIX)服务器做NAS的引擎,实际是包装过的传统网络文件服务器,因此对CIFS(NFS)支持较好,但对NFS(CIFS)采用模拟方式。因此在性能上没有很好的扩充性,无法大规模文件共享的需求。
存储整合的必要性
目前,SAN技术和NAS技术都是信息整合的手段,二者各有特点,适合不同的市场需求。能否将二者有机结合在一起,满足不同应用的需求,充分发挥网络存储的优势成为广大客户迫切需要。
目前用户一般拥有多台服务器。由于所有的服务器采购时间较早,其存储系统都是直连的模式,而且大部分存储系统都是低档的JBOD产品,这种现状是和以主机为核心设计IT架构的年代相适应的。但随着时间的推移,这种构架的问题已经显现出来了,其问题主要表现为以下五个方面:
第一,由于目前的存储系统是不能实现信息网络存储的低档产品,这样造成各个业务系统信息无法方便共享。
第二,由于分散的独立存储,各个业务系统的存储各自独立,对其管理必须透过其主机系统。
第三,这样分散的独立存储系统不能实现有效信息共享,这样一来在最初配置各自直连系统时必须在系统扩展性和系统投资之间权衡利弊,不能兼顾。
第四,造成目前分散的独立存储系统现状的原因是过去的技术限制,但是在考虑未来系统建设时应该是面向未来的,也就是应该采用网络存储技术,通过网络存储实现信息的有效共享,方便管理,便于扩展,建设高性能,高可靠,高扩展,高兼容的信息存储基础架构。
第五,我们在规划信息系统基础架构时,广大用户都认识到应该采用网络存储技术,即采用SAN或NAS技术实现网络存储。
SAN+NAS集成优势
SAN是存储域的网络,是网络存储技术的核心,业务系统中的核心部分需要高性能、高可靠的数据访问方式,这是SAN技术特长。采用SAN技术,在关键业务系统的主机和存储设备之间通过SAN交换机连接起来,构成网络存储,这就保证了核心业务系统的高性能、高可靠性数据访问需求及未来扩展的灵活性。
但是客户业务系统除了核心的关键业务之外还有更多的非关键业务,这些业务系统也需要存储空间,将这些非关键业务系统的主机也接入SAN结构是不现实的。
同时,大部分非主要的边缘业务系统都是以文件形式访问数据的,是NAS技术的特长。但如果采用纯NAS技术,将导致客户有一个核心SAN网络存储平台及一个核心NAS网络存储平台,客户在NAS存储和SAN存储之间无法实现存储资源的动态调配、信息有效共享,实际上造成两个明显的信息孤岛,不符合信息系统整合的客观需求。
因此能否将NAS技术和SAN技术集成起来成为满足广大客户需求的关键。SAN+NAS集成解决方案就是在统一的SAN架构下,添加NAS引擎。
NAS引擎和其他主要业务系统主机共享统一SAN架构下的存储资源,从而实现在满足主要业务系统的高性能、高可靠数据访问需求的同时,通过添加的NAS引擎兼顾大量边缘业务系统对存储资源的需求,实现真正的存储信息整合。EMC的SAN+NAS就是这样的解决方案。
许多厂商也在尝试探索SAN和NAS整合的解决方案,但直到目前为止,只有作为独立存储厂商的EMC公司的工作取得实效,早在多年前就推出了这样的SAN和NAS集成的解决方案并在实际中获得广泛应用。
SAN+NAS成功案例
某NEWSPAPER网络数据中心
该项目最后配置为四台CX500,四个NS700G及SAN交换机等相关软件硬件产品。客户的需求分为隔离的内外网络数据中心,内外网络拓扑结构对等,其内网的拓扑结构图如图2所示,外网的拓扑结构图和内网类似。
图2内网拓扑结构图
由于该项目行业的特殊性,该项目初期客户首先招的是集成标。EMC公司和集成商一起根据客户的业务需求,为用户设计了SAN+NAS的完美解决方案。集成商公司由于解决方案的优势中了集成标。但是,按照客户原来的设计,中标集成商不意味着是设备提供商,对于集成商在该项目中选择的设备还需进行二次招标。因此二次招标将是各类产品的价格战。
围绕着SAN+NAS解决方案,客户进行了大量市场调研,在市场上寻找SAN+NAS解决方案提供商,经过近一个月的市场调研,客户的结论是:EMC公司的SAN+NAS解决方案是满足客户业务需求的最佳解决方案。
因此在二次招标时唯独EMC产品部分没有进行二次招标,直接进入了商务谈判并最终购买了EMC产品解决方案。
某油田研究院数据中心
该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。NAS+SAN总体拓扑结构图如图3所示。
图3NAS+SAN总体拓扑结构图
该客户是石油行业的典型客户,其主要业务系统包括资料处理业务及解释业务。资料处理系统需要高带宽数据访问,适合通过SAN方式访问数据;解释业务在60台工作站上进行,各个工作站数据需要共享,数据存储需求带宽较低。
在本项目之前,用户于2002年购买了AUTOPEC产品。该产品属于纯NAS产品,在实际使用中暴露出其严重性能问题,其广大内部使用用户对此提出诸多抱怨。
2004年5月,应客户邀请,EMC公司到客户现场对客户的目前IT环境进行了评估,充分剖析了客户需求及目前的问题所在。最后和用户达成共识:解决目前客户问题的解决方案是SAN+NAS,该解决方案可以满足资料处理系统高带宽需求,同时兼顾了几十台工作站文件共享的需求。
在商务采购阶段,许多EMC公司的友商都想参与该项目。由于价格原因,很多SI也非常想推销价格较便宜的友商产品。但是由于SAN+NAS解决方案的需求使得EMC的解决方案最终为用户所接受。
某汽车厂数据中心
该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。
该客户是汽车行业的典型客户,其主要业务系统包括CAD/CAM业务及部分ERP业务。ERP业务需要数据库高性能、高可靠块数据访问,较适合通过SAN方式访问数据;CAD/CAM业务系统在许多工作站上实现,数据存储需求带宽较低。
在EMC介入本项目之前,用户和HP,IBM等公司进行了较多接触,但这些厂商推荐的解决方案要么是单纯的SAN方案,要么是单纯的NAS方案。
篇(9)
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)06-0014-02
1 引言
在创新无处不在的IT世界里,从要求可用性到安全性再到高效率,只经历了短短的几年时间。如何对终端设备进行高效、安全、全方位控制一直都困扰着众多IT管理者,由于终端设备数量多、分布广、使用者素质及应用水平参差不齐,而且终端设备所接入的网络环境异构化程度很高,导致了终端成为整个IT管理环境中最容易出现问题的一环,对终端问题的响应业已成为IT管理者日常最主要的工作之一,它同样遵循着从可用性到安全性再到追求效率的发展规律。
终端作为网络的关键组成和服务对象,其安全性受到极大关注。终端准入控制技术是网络安全一个重要的研究方向,它通过身份认证和完整性检查,依据预先设定的安全策略,通过软硬件结合的方式控制终端的访问权限,能有效限制不可信、非安全终端对网络的访问,从而达到保护网络及终端安全的目的。终端准入控制技术的研究与应用对于提高网络安全性,保障机构正常运转具有重要作用;对于机构解决信息化建设中存在的安全问题具有重要意义。目前,终端准入控制技术已经得到较大的发展和应用,在安全领域起到越来越重要的作用。
2 发展现状
为了解决网络安全问题,安全专家相继提出了新的理念。上世纪90年代以来,国内外提出了主动防御、可信计算等概念,认为安全应该回归终端,以终端安全为核心来解决信息系统的安全问题。
3 终端准动模型
H3C终端准入控制解决方案(EAD,End user Admission Domination)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过智能客户端、安全策略服务器、联动设备以及第三方软件的联动,对接入网络的用户终端按需实施灵活的安全策略,并严格控制终端用户的网络使用行为,极大地加强了企业用户终端的主动防御能力,为企业IT管理人员提供了高效、易用的管理工具。
4 终端准入控制过程
EAD解决方案提供完善的接入控制,除基于用户名和密码的身份认证外,EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、所在SSID、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证,支持域统一认证,增强身份认证的安全性。根据实际情况我们采用基于域统一认证,与接入终端MAC地址和接入设备IP信息进行绑定的严格身份认证模式。通过身份认证之后,根据管理员配置的安全策略,用户进行包括终端病毒库版本检查、终端补丁检查、是否有等安全认证检查。通过安全认证后,用户可正常使用网络,同时EAD将对终端运行情况和网络使用情况进行监控和审计。若未通过安全认证,则将用户放入隔离区,直到用户通过安全认证检查。EAD解决方案对终端用户的整体控制过程如图2所示。
5 终端准入控制策略的实现
5.1 接入用户身份认证
为了确保只有符合安全标准的用户接入网络,EAD通过交换机的配合,强制用户在接入网络前通过802.1x方式进行身份认证和安全状态评估,但很多单位已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。为了更加有效地控制和管理网络资源,提高网络接入的安全性,EAD实现了Windows 域与802.1x统一认证方案,平滑地解决了两种认证流程之间的矛盾,避免了用户二次认证的烦琐。该方案的关键在于两个“同步”过程:一是同步域用户与802.1x接入用户的身份信息(用户名、密码),EAD解决方案使用LDAP功能实现用户和Windows域用户信息的同步。二是同步域登录与802.1x认证流程,EAD解决方案通过H3C自主开发的iNode智能客户端实现认证流程的同步。统一认证的基本流程如图3所示。
5.2 安全策略状态评估
EAD终端准入控制解决方案在安全策略服务器统一进行安全策略的管理,并在安全策略管理中提供黑白软件统一管理功能。管理员可根据IT政令,在安全策略服务器定义员工终端黑白软件列表,通过智能客户端实时检测、网络设备联动控制,完成对用户终端的软件安装运行状态的统一监控和管理。如果用户通过安全策略检查,可以正常访问授权的网络资源;如果用户未满足安全策略,则将被强制放入隔离区内,直至通过安全策略检查才可访问授权的网络资源。
5.3 EAD与iMC融合管理
EAD通过与iMC(开放智能管理中枢,Intelligent Management Center)灵活组织功能组件,形成直接面向客户需求的业务流解决方案,从根本上解决多业务融合管理的复杂性。EAD实现了对用户的准入控制、终端安全、桌面资产管理等功能,iMC平台实现了对网络、安全、存储、多媒体等设备的资源管理功能,UBAS、NTA等组件实现了行为审计、流量分析等业务的管理功能,这几者结合在一起,为企业IT管理员提供了前所未有的融合用户、资源和业务三大要素的开放式管理体验。
6 结语
在未实施终端准入解决方案之前,本企业网络管理模式被动,虽制定完善的IT管理制度,但不能有效实行,比如不能及时升级系统补丁,不能及时升级杀毒软件病毒库,不能实时监控用户软件安装,不能实时监控计算机硬件信息等问题。通过实施终端准入解决方案,降低了来自企业内部网络的威胁,规范了终端准入安全策略,提高了IT管理员工作效率,从而保障了企业网络环境的安全。
参考文献
[1]周超,周城,丁晨路.计算机网络终端准入控制技术.计算机系统应用,2011,20(1):89—94.
[2]马锡坤.医院网络终端准入控制解决方案.医院数字化,2011,26(11):30-32.
篇(10)
1 网络优化的概念
网络优化是对正在正常运行的网络进行系统数据检查、参数采集、数据分析,找出影响网络运行质量的原因,采取技术手段,对网络进行优化调整,优化资源配置,合理地调整网络的参数,使网络达到最佳的运行状态,使现有的网络资源达到效益最大化。
2 CDMA网络问题呼叫失败所引起的现象
CDMA网络优化过程中常见问题有呼叫失败问题、掉话问题、切换问题、干扰问题、覆盖问题、寻呼和登记问题、负荷及准入控制问题等;下边就网络优化过程中几种最常发生的问题引起的现象进行展开说明。
移动台的呼叫包括起呼和被呼,都是属于接入过程。当一个用户拨打另一个号码时,称为一次接入,不能在指定的时间内完成起呼者到被呼者之间呼叫连接的呼叫建立过程就称为一次接入失败。网络呼叫情况的整体评估用呼叫成功率来衡量,提高呼叫成功率,会使用户增加对网络的信心,提高设备的利用率。呼叫成功率包括起呼成功率和被呼成功率。呼叫失败的现象有以下几种:(1)设备故障引起呼叫失败的现象。(2)覆盖不足引起呼叫失败的现象。(3)无线信道衰落引起呼叫失败的现象。(4)前反向不平衡引起呼叫失败(前向好于反向)的现象。(5)接入/切换冲突引起呼叫失败。(6)资源不足引起呼叫失败。(7)移动台激活集搜索窗设置过小引起呼叫失败。(8)寻呼信道增益设置过小引起呼叫失败。(9)接入参数设置不当引起呼叫失败。
3 呼叫失败问题解决方案
(l)由于是设备故障问题导致非正常掉话,所以不能叫做优化方法。解决问题的方法就是对症下药,通过上面的排查方法找出设备故障所在,解决该故障即可。设备故障引起呼叫失败在故障排查时可以重点关注TRX(收发单元,通常也认为是载频)、CHM、CCM、天馈系统等是否存在问题。在解决问题时应注意对软硬件进行复位、更换、回退等操作一定要慎重,在对软硬件进行复位、更换、回退等操作时最好在午夜进行,要有详细的操作计划,操作时要记录操作步骤,如果没有解决问题或者引起更坏后果,应及时回退。
(2)覆盖不足引起呼叫失败要分以下两种情况进行分析:a.对于覆盖不足引起的呼叫失败最根本的解决方法就是在覆盖盲区或者弱区增加基站,也可以使用直放站,当然新增基站要考虑到和原有网络的拓扑结构配合问题;b.如果加站暂不可行,可以使用其他一些方法来加强覆盖,比如增加基站天线高度、选用大增益天线调整天线方向角、下倾角等,这些方法需要在不影响网络整体性能的前提下使用。
(3)无线信道衰落引起呼叫失败的解决方案为优化网络拓扑结构,尽量减少信号覆盖衰减变化特别大的区域。
(4)前反向不平衡引起呼叫失败(前向好于反向)的解决方案主要是找出前反向不平衡的根源,力争使前反向链路达到平衡,主要方法有:a.判断是否小区功率设置过大;b.判断是否导频增益设置过大;c.判断是否存在反向干扰。
(5)接入、切换冲突引起呼叫失败的解决方案可以分情况讨论:如果系统可以实现接入过程中的切换(同时需要移动台也支持),就不会出现由于接入、切换冲突而导致的呼叫失败;也可以合理调整网络结构,合理规划软切换区域,在出现上述问题较为严重的区域可以适当增大软切换区,这样一是可以让移动台在起呼前通过空闲切换先切换到另一小区;二是可以让移动台起呼后有足够的时间和信号强度完成接入。
(6)资源不足引起呼叫失败的解决方案需要找出具体是哪些方面资源不足,对症下药,对网络进行调整(参数调整、拓扑结构调整)或者扩容。a.如果是物理资源不足(如信道板CE资源不足、声码器资源不足、中继电路资源不足等),考虑对相应物理资源进行扩容。b.如果是前向功率资源不足(即前向功率过载),可考虑进行如下优化方法:无线参数优化检查后台无线参数设置,各种前向过载控制参数设定是否合理;网络拓扑结构调整(包括天馈参数和小区功率调整),让话务较闲的小区合理分担话务过忙小区的话务量;小区分裂,增加基站;升级为双载频。
篇(11)
尤其是在“节能减排”已经成为举国上下一致方针的大环境下,作为企业IT构件中对资金、人力、运行投入最高以及最主要的能源和成本消耗部分,“绿色”已经成为新一代数据中心发展的必然趋势,以节能减排为核心理念的绿色数据中心建设也成为了企业IT建设中的主要关注内容。
作为提供数据中心网络基础设施的H3C公司,已经将“绿色”贯穿到了其产品与解决方案中。在2009年年初,H3C新一代统一交换架构数据中心解决方案时,“绿色”就成为了该解决方案中的一个重要特性。现在,围绕数据中心IT系统的绿色目标,H3C已经全面展开了总体规划、最佳实践方案设计、设备绿色功能管理等多个维度的绿色“创新”。
