vpn技術(shù)論文大全11篇

時間：2022-02-13 18:54:29

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇vpn技術(shù)論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

vpn技術(shù)論文

篇（1）

2MPLSvpn互訪策略

在南水北調(diào)自動化業(yè)務(wù)系統(tǒng)中的應(yīng)用按照MPLSVPN劃分的原則，不同MPLSVPN之間不能互相訪問，這確保了VPN的安全可靠性。但是，南水北調(diào)中線干線工程自動化應(yīng)用系統(tǒng)之間存在MPLSVPN子系統(tǒng)之間、用戶至不同業(yè)務(wù)系統(tǒng)服務(wù)器之間的受控互訪的需求。也就是說，網(wǎng)絡(luò)需要方便地控制不同MPLSVPN之間的互訪，而且要實現(xiàn)嚴格控制互訪;同時，為保障各業(yè)務(wù)系統(tǒng)安全，需要對用戶訪問采取控制措施。

2.1MPLSVPN子系統(tǒng)之間互訪

通過BGPMPLSVPN提供了ExtranetVPN和Hub-spoke的方式，通過MP-BGP協(xié)議配置建立路由信息，來達到不同VPN之間的路由擴散;通過VPN內(nèi)部的路由器(或防火墻)做地址過濾、報文過濾等方式控制訪問的用戶。上述兩種方式結(jié)合使用，實現(xiàn)了子系統(tǒng)的靈活受控互訪。

2.2應(yīng)用終端交互訪問不同MPLSVPN

2.2.1方案一

NAT方案此種方案是將多用途終端主機的業(yè)務(wù)流在CE進行分類，不同的業(yè)務(wù)流進行不同的靜態(tài)NAT(映射不同的IP地址)。對每個業(yè)務(wù)系統(tǒng)的主機/服務(wù)器可以分配連續(xù)的地址空間，PE設(shè)備只需要維護較為簡單的路由表，CE配置確定后一般不需要修改。

2.2.2方案二

PE節(jié)點作訪問控制在PE設(shè)備上，通過多角色主機技術(shù)，將某個VRF中指定的路由(特殊終端的路由)，引入到另外一個VRF中，在PE的CE側(cè)接口上配置策略路由，當(dāng)流量匹配ACL，則重定向到VPN組，查找并轉(zhuǎn)發(fā)，從而實現(xiàn)不同的MPLSVPN可以同時訪問該特殊終端。

2.2.3方案三

802.1X強制認證+Windows域管理802.1X協(xié)議在利用IEEE802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進行認證和授權(quán)的手段，與VRF路由表的導(dǎo)入導(dǎo)出機制結(jié)合使用，從而達到接受合法用戶接入、保護網(wǎng)絡(luò)安全的目的。用戶訪問其他MPLSVPN，需要禁用、再啟用網(wǎng)卡，重新輸入不同MPLSVPN的不同身份信息實現(xiàn)。顯然，基于PE節(jié)點作訪問控制的方案配置簡單，傳輸效率高，互通網(wǎng)絡(luò)可靠性強，無論從網(wǎng)絡(luò)實現(xiàn)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理各方面分析，更適用于南水北調(diào)中線干線工程自動化各系統(tǒng)應(yīng)用終端交互訪問不同的MPLSVPN。

篇（2）

1.校園網(wǎng)問題分析及其解決方案的提出

虛擬專用網(wǎng)（VPN），是對企業(yè)內(nèi)部網(wǎng)的擴展。它通過“隧道”技術(shù)、加密技術(shù)、認證技術(shù)和訪問控制等手段提供一種通過公用網(wǎng)絡(luò)（通常是因特網(wǎng)）安全地對單位內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。

近年來，隨著高校信息化建設(shè)工作的深入開展，校園網(wǎng)用戶對校園網(wǎng)的要求也越來越高，傳統(tǒng)的單一公網(wǎng)接入模式已經(jīng)很難滿足日趨復(fù)雜的應(yīng)用需求。大多數(shù)的教師習(xí)慣于利用家里的計算機上網(wǎng)查資料、寫論文。如果要去學(xué)校圖書館網(wǎng)站，或者是教育網(wǎng)內(nèi)查資料，一般情況下是無法查找并下載的，因為學(xué)校圖書館的電子資源都做了訪問限制，普通Internet用戶也是不能訪問教育網(wǎng)的。在每年期末考試后，老師在線提交成績時，都要登錄學(xué)校內(nèi)部“教務(wù)處”的網(wǎng)站在線提交，這時也只能到學(xué)校提交。

為此，校園網(wǎng)的建設(shè)可采用多ISP連接的網(wǎng)絡(luò)訪問模式：在原有的教育網(wǎng)出口的基礎(chǔ)上增加一個當(dāng)?shù)豂SP（移動、聯(lián)通或電信寬帶ISP）出口，形成多ISP連接的校園網(wǎng)絡(luò)結(jié)構(gòu)，并且需學(xué)校的網(wǎng)絡(luò)中心在學(xué)校組建VPN服務(wù)器，供教職工在校外使用校內(nèi)資源。在組建VPN服務(wù)器時，使用當(dāng)?shù)豂SP出口，為校外的教職工提供VPN接入服務(wù)，因為校外教職工大多使用當(dāng)?shù)豂SP提供的ADSL寬帶業(yè)務(wù)。當(dāng)校外職工使用VPN接入學(xué)校的VPN服務(wù)器后，就可以訪問校園網(wǎng)與教育網(wǎng)上的資源，這將為教職工提供很大的便利。

2.VPN關(guān)鍵技術(shù)研究

⑴隧道技術(shù)：隧道是指在公用網(wǎng)建立一條數(shù)據(jù)通道，讓數(shù)據(jù)包通過這條隧道傳輸。隧道技術(shù)可分別以第2層或第3層隧道協(xié)議為基礎(chǔ)。第2層隧道協(xié)議對應(yīng)于OSI模型的數(shù)據(jù)鏈路層，使用幀作為數(shù)據(jù)交換單位。PPTP（點對點隧道協(xié)議）、L2TP（第二層隧道協(xié)議）和L2F（第2層轉(zhuǎn)發(fā)協(xié)議）都屬于第2層隧道協(xié)議，是將用戶數(shù)據(jù)封裝在點對點協(xié)議（PPP）幀中通過互聯(lián)網(wǎng)發(fā)送。第3層隧道協(xié)議對應(yīng)于OSI模型的網(wǎng)絡(luò)層，使用包作為數(shù)據(jù)交換單位。MPLS、SSL以及IPSec隧道模式屬于第3層隧道協(xié)議，是將IP包封裝在附加的IP包頭中，通過IP網(wǎng)絡(luò)傳送。無論哪種隧道協(xié)議都是由傳輸?shù)妮d體、不同的封裝格式以及用戶數(shù)據(jù)包組成的。它們的本質(zhì)區(qū)別在于，用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中在隧道中傳輸。

⑵安全技術(shù)：VPN安全技術(shù)主要包括加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)。加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)；密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取；使用者與設(shè)備身份認證技術(shù)最常用的是使用者名稱與密碼認證等方式。

3.基于VPN技術(shù)的多出口校園網(wǎng)的設(shè)計

3.1 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃

為了滿足可擴展性和適應(yīng)性目標，網(wǎng)絡(luò)結(jié)構(gòu)采用典型的層次化拓撲，即核心層、分布層、訪問層。核心層路由器用于優(yōu)化網(wǎng)絡(luò)可用性和性能，主要承擔(dān)校園網(wǎng)的高速數(shù)據(jù)交換任務(wù)，同時要為各分布層節(jié)點提供最佳數(shù)據(jù)傳輸路徑；分布層交換機用于執(zhí)行策略，分別連接圖書館、辦公樓、實驗樓以及各院系；接入層通過低端交換機和無線訪問節(jié)點連接用戶。畢業(yè)論文。網(wǎng)絡(luò)拓撲圖如圖1所示。

圖1 網(wǎng)絡(luò)拓撲圖

3.2 網(wǎng)絡(luò)工作原理

在該組網(wǎng)方案中，學(xué)校通過核心層路由器分別接入教育網(wǎng)與Internet，然后通過一硬件防火墻與分布層交換機連接，分布層交換機負責(zé)連接圖書館、辦公樓、實驗樓以及各院系的接入層設(shè)備，校園網(wǎng)內(nèi)的終端計算機直接與接入層設(shè)備相連。終端計算機可直接使用教育網(wǎng)分配的IP地址。校園網(wǎng)內(nèi)有一臺安裝了ISAServer2006的VPN服務(wù)器，給其分配一個教育網(wǎng)IP地址（假設(shè)Ip：202.102.134.100，網(wǎng)關(guān)地址202.102.134.68），在防火墻中將一個公網(wǎng)地址（假設(shè)為222.206.176.12）映射到該地址。VPN服務(wù)器可通過“防火墻”與“核心層路由器”訪問Internet與教育網(wǎng)，Internet上的用戶，可以通過“Internet上的VPN客戶端—>Internet網(wǎng)絡(luò)—>核心層路由器—>防火墻—>分布層交換機—>ISA Server2006VPN服務(wù)器”的路線連接到VPN服務(wù)器，之后，ISAServer2006 VPN服務(wù)器通過防火墻和核心層路由器訪問教育網(wǎng)，并且ISA Server2006 VPN服務(wù)器通過分布層交換機提供了到學(xué)校內(nèi)網(wǎng)的訪問。

3.3 技術(shù)要點

⑴防火墻內(nèi)網(wǎng)地址問題。如果防火墻是透明模式接入，各個網(wǎng)口是不需要地址的。若防火墻是假透明，就需要給防火墻的每個網(wǎng)口配置同一個網(wǎng)段的IP。如果是路由模式，需要給防火墻的每個網(wǎng)口配置不同網(wǎng)段的IP，就象路由器一樣?，F(xiàn)在有一些防火墻已經(jīng)有所謂的混合模式，也就是透明和路由同時工作，這屬于路由模式的擴展。畢業(yè)論文。

⑵VPN服務(wù)器的注意事項。ISA Server2006VPN服務(wù)器要求至少有“兩塊網(wǎng)卡”才能做VPN服務(wù)器，若服務(wù)器上只有一塊網(wǎng)卡，需為其安裝一塊“虛擬網(wǎng)卡”。另外，VPN服務(wù)器不一定要直接連接在分布層交換機上，也可以是圖書館、辦公樓、實驗樓以及各院系的一臺服務(wù)器，只要映射一個公網(wǎng)地址即可。

⑶設(shè)定ISA Server2006接受VPN呼叫。VPN 可通過默認設(shè)置的動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）或者通過使用路由選擇和遠程訪問控制臺分配的一組地址來分配地址。如果選擇了DHCP，VPN客戶端永遠不會同DHCP服務(wù)器進行直接通信，運行ISA Server2006的VPN服務(wù)器將分配從DHCP服務(wù)器所獲得的地址；它將基于運行ISA Server2006的VPN 服務(wù)器的內(nèi)部接口配置來分配名稱服務(wù)器地址。如果擁有多個內(nèi)部接口，運行ISA Server的VPN 服務(wù)器將選擇其中之一。

⑷VPN客戶端地址的分配。在給VPN客戶端分配IP地址時，在為VPN客戶端分配IP地址的時候，要保證所分配的地址不能與VPN服務(wù)器本身以及VPN服務(wù)器所屬內(nèi)網(wǎng)、公網(wǎng)的地址沖突，否則VPN客戶端在訪問內(nèi)網(wǎng)時，會造成尋址問題而不能訪問。畢業(yè)論文。為了避免出現(xiàn)問題，直接分配私網(wǎng)的IP地址即可，比如192.168.14.0/24網(wǎng)段。另外，校園網(wǎng)外的教職工，在撥叫VPN服務(wù)器時，應(yīng)是防火墻映射的地址，本文中即222.206.176.12。

4.結(jié)束語

多出口是目前許多高校組建校園網(wǎng)時所采取的方式，多出口解決了教育網(wǎng)與Internet之間的出口速度很慢的問題，將VPN技術(shù)應(yīng)用到具有多出口的高校校園網(wǎng)，可以讓校外Internet用戶更容易、更方便的獲得對教育網(wǎng)、校園網(wǎng)數(shù)字資源的使用權(quán)。

參考文獻

[1]曹利峰,杜學(xué)繪,陳性元.一種新的IPsecVPN的實現(xiàn)方式研究[J].計算機應(yīng)用與軟件,2008,07

[2]賈毅峰.雙出口校園網(wǎng)中策略路由的應(yīng)用[J].銅仁學(xué)院學(xué)報,2009,11

[3]吳建國,王鐵,許興華.校園網(wǎng)雙(多)出口的基本解決策略和方法[J].云南師范大學(xué)學(xué)報,2010.01

篇（3）

隨著廣域網(wǎng)(WAN)的應(yīng)用需求不斷增長，通信運營商競爭不斷加劇，新的WAN的解決方案必須在降低實施、運營成本的同時，提供更快的響應(yīng)時間、更好的服務(wù)質(zhì)量（QoS）以及足夠的安全性。VPN技術(shù)的出現(xiàn)，滿足了市場需求。

傳統(tǒng)的解決方案是采用搭建物理鏈路的專網(wǎng)，VPN采用在公共IP網(wǎng)絡(luò)商構(gòu)建企業(yè)IP虛擬專網(wǎng)。MPLS-VPN能夠在提供原有VPN網(wǎng)絡(luò)所有功能的同時，提供強有力的QoS能力，具有可靠性高、安全性高、擴展能力強、控制策略靈活以及管理能力強大等特點。

1．技術(shù)分析1:VPN虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

如此需要迫切解決的兩個問題：

一：動態(tài)創(chuàng)建隧道。通過MPLS協(xié)議解決了這個問題。

二：路由沖突問題。通過BGP協(xié)議解決了這個問題。

篇（4）

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡(luò)訪問控制，如防火墻，以及計算機系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網(wǎng)絡(luò)安全，從實現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個方面構(gòu)成對網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進入網(wǎng)絡(luò)的人上網(wǎng)等，都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進入網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)進行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡(luò)外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護網(wǎng)絡(luò)安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統(tǒng)提供的訪問權(quán)限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項計算機安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐摹?ldquo;多級”包括數(shù)據(jù)、進程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關(guān)系。在具體的網(wǎng)絡(luò)安全實現(xiàn)上，可以從以下幾個方面來構(gòu)建多級網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個最高安全等級和一個當(dāng)前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級。

(2) 多級安全服務(wù)器

多級安全服務(wù)器上需要部署具有強制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)

單安全等級服務(wù)器本身并不能為多個安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)。對于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級，控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級高于單級服務(wù)器安全等級，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級等于服務(wù)器安全等級，則允許用戶和服務(wù)器間信息的雙向流動；如果用戶的安全等級低于服務(wù)器安全等級，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個硬件加密設(shè)備，而每增加一個網(wǎng)絡(luò)，就需要增加2n個設(shè)備，這對于網(wǎng)絡(luò)的擴展很不利。引入VPN網(wǎng)關(guān)后，n個網(wǎng)絡(luò)只需要n個VPN網(wǎng)關(guān)，每增加一個網(wǎng)絡(luò)，也只需要增加一個VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天，任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外，因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的。

參考文獻：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計和實現(xiàn)[J].計算機應(yīng)用與軟件,2003,20(9):92-94.

篇（5）

引言

虛擬專用網(wǎng)即VPN(Virtual Private Network)是利用接入服務(wù)器(Access Sever)、廣域網(wǎng)上的路由器以及VPN專用設(shè)備在公用的WAN上實現(xiàn)虛擬專用網(wǎng)技術(shù)。通常利internet上開展的VPN服務(wù)被稱為IPVPN。

利用共用的WAN網(wǎng),傳輸企業(yè)局域網(wǎng)上的信息,一個關(guān)鍵的問題就是信息的安全問題。為了解決此問題,VPN采用了一系列的技術(shù)措施來加以解決。其中主要的技術(shù)就是所謂的隧道技術(shù)。

1. 隧道技術(shù)

Internet中的隧道是邏輯上的概念。假設(shè)總部的LAN上和分公司的LAN上分別連有內(nèi)部的IP地址為A和B的微機?？偛亢头止镜絀SP的接入點上的配置了VPN設(shè)備。它們的全局IP地址是C和D。假定從微機B向微機A發(fā)送數(shù)據(jù)。在分公司的LAN上的IP分組的IP地址是以內(nèi)部IP地址表示的"目的地址A""源地址B"。因此分組到達分公司的VPN設(shè)備后,立即在它的前部加上與全局IP地址對應(yīng)的"目的地址C"和"源地址D"。全局IP地址C和D是為了通過Internet中的若干路由器將IP分組從VPN設(shè)備從D發(fā)往VPN設(shè)備C而添加的。此IP分組到達總部的VPN設(shè)備C后,全局IP地址即被刪除,恢復(fù)成IP分組發(fā)往地址A。由此可見,隧道技術(shù)就是VPN利用公用網(wǎng)進行信息傳輸?shù)年P(guān)鍵。為此,還必須在IP分組上添加新頭標,這就是所謂IP的封裝化。同時利用隧道技術(shù),還必須使得隧道的入口與出口相對地出現(xiàn)。

基于隧道技術(shù)VPN網(wǎng)絡(luò),對于通信的雙方,感覺如同在使用專用網(wǎng)絡(luò)進行通信。

2. 隧道協(xié)議

在一個分組上再加上一個頭標被稱為封裝化。對封裝化的數(shù)據(jù)分組是否加密取決于隧道協(xié)議。因此,要成功的使用VPN技術(shù)還需要有隧道協(xié)議。

2.1 當(dāng)前主要的隧道協(xié)議以及隧道機制的分類:

⑴ L2F(Layer 2 Forwarding)

L2F是cisco公司提出的隧道技術(shù),作為一種傳輸協(xié)議L2F支持撥號接入服務(wù)器。將撥號數(shù)據(jù)流封裝在PPP幀內(nèi)通過廣域網(wǎng)鏈路傳送到L2F服務(wù)器(路由器).

⑵ PTP(Point to point Tunnelimg protocol)

PPTP協(xié)議又稱為點對點的隧道協(xié)議。PPTP協(xié)議允許對IP,IPX或NETBEUT數(shù)據(jù)流進行加密,然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共互連網(wǎng)絡(luò)傳送。

⑶ 2TP(Layer 2 Tunneling Protocol)

該協(xié)議是遠程訪問型VPN今后的標準協(xié)議。

L2F、PPTP、L2TP共同特點是從遠程客戶直至內(nèi)部網(wǎng)入口的VPN設(shè)備建立PPP連接,端口用戶可以在客戶側(cè)管理PPP。它們除了能夠利用內(nèi)部IP地址的擴展功能外,還能在VPN上利用PPP支持的多協(xié)議通信功能,多鏈路功能及PPP的其他附加功能。因此在Internet上實現(xiàn)第二層連接的PPPSecsion的隧道協(xié)議被稱作第二層隧道。對于不提供PPP功能的隧道協(xié)議都由標準的IP層來處理,稱其為第三層隧道,以區(qū)分于第二層隧道。

⑷ TMP/BAYDVS

ATMP和BaydVs(Bay Dial VPN Service)是基于ISP遠程訪問的VPN協(xié)議,它部分采用了移動IP的機制。ATMP以GRE實現(xiàn)封裝化,將VPN的起點和終點配置ISP內(nèi)。因此,用戶可以不裝與VPN想適配的軟件。

⑸ PSEC

IPSEC規(guī)定了在IP網(wǎng)絡(luò)環(huán)境中的安全框架。該規(guī)范規(guī)定了VPN能夠利用認證頭標(AH:Authmentication Header)和封裝化安全凈荷(ESP:Encapsnlating Security Paylamd)。

IPSEC隧道模式允許對IP負載數(shù)據(jù)進行加密,然后封裝在IP包頭中,通過企業(yè)IP網(wǎng)絡(luò)或公共IP互聯(lián)網(wǎng)絡(luò)如INTERNET發(fā)送。

從以上的隧道協(xié)議,我們可以看出隧道機制的分類是根據(jù)虛擬數(shù)據(jù)鏈絡(luò)層的網(wǎng)絡(luò),DSI七層網(wǎng)絡(luò)中的位置,將自己定義為第二層的隧道分類技術(shù)。按照這種劃分方法,從此產(chǎn)生了"二層VPN "與"三層VPN"的區(qū)別。但是隨著技術(shù)的發(fā)展,這樣的劃分出現(xiàn)了不足,比如基于會話加密的SSLVPN技術(shù)[2]、基于端口轉(zhuǎn)發(fā)的HTTPTunnel[1]技術(shù)等等。如果繼續(xù)使用這樣的分類,將出現(xiàn)"四層VPN"、"五層VPN",分類教為冗余。因此,目前出現(xiàn)了其他的隧道機制的分類。

2.2 改進后的幾種隧道機制的分類

⑴ J.Heinanen等人提出的根據(jù)隧道建立時采用的接入方式不同來分類,將隧道分成四類。分別是使用撥號方式的VPN,使用路由方式的VPN,使用專線方式的VPN和使用局域網(wǎng)仿真方式的VPLS。

例如同樣是以太網(wǎng)的技術(shù),根據(jù)實際情況的不同,可能存在PPPOE、MPLSYBGP、MSIP、或者IPSEC等多種VPN組網(wǎng)方式所提供的網(wǎng)絡(luò)性能將大有區(qū)別,因此按照接入方式不同來分類也無法表示這幾種方式在網(wǎng)絡(luò)性能上的差異,由此將引起在實際應(yīng)用中對VPN技術(shù)選型造成誤導(dǎo)。

⑵ 由于網(wǎng)絡(luò)性能是所有網(wǎng)絡(luò)技術(shù)的重要評價標準。根據(jù)隧道建立的機制對網(wǎng)絡(luò)性能的影響不同,可以將隧道分成封裝型隧道和隔離型隧道的VPN分類方法。封裝型隧道技術(shù)是利用封裝的思想,將原本工作在某一層的數(shù)據(jù)包在包頭提供了控制信息與網(wǎng)絡(luò)信息,從而使重新封裝的數(shù)據(jù)包仍能夠通過公眾網(wǎng)絡(luò)傳遞。例如L2TP就是典型的封裝型隧道。

隔離型隧道的建立,則是參考了數(shù)據(jù)交換的原理,根據(jù)不同的標記,直接將數(shù)據(jù)分發(fā)到不同的設(shè)備上去。由于不同標記的數(shù)據(jù)包在進入網(wǎng)絡(luò)邊緣時已經(jīng)相互隔離,如果接入網(wǎng)絡(luò)的數(shù)據(jù)包也是相互隔離的就保證了數(shù)據(jù)的安全性,例如LSVPN。從性能上看,使用封裝型隧道技術(shù)一般只能提供點對點的通道,而點對多點的業(yè)務(wù)支持能力教差,但是可擴展性,靈活性具有優(yōu)勢。

采用隔離型隧道技術(shù),則不存在以上問題,可以根據(jù)實際需要,提供點對點,點對多點,多點對多點的網(wǎng)絡(luò)拓撲。

3. 諸種安全與加密技術(shù)

IPVPN技術(shù),由于利用了Internet網(wǎng)絡(luò)傳輸總部局域網(wǎng)的內(nèi)部信息,使得低成本,遠距離。但隨之而來的是由于Internet技術(shù)的標準化和開放性,導(dǎo)致威脅網(wǎng)絡(luò)的安全。雖然可采取安全對策的訪問控制來提高網(wǎng)絡(luò)的安全性,但黑客仍可以從世界上任何地方對網(wǎng)絡(luò)進行攻擊,使得在IPVPN的網(wǎng)點A和網(wǎng)點B之間安全通信受到威脅。因此,利用IPVPN通信時,應(yīng)比專線更加注意Internet接入點的安全。為此,IPVPN采用了以下諸種安全與加密技術(shù)。[2]

⑴ 防火墻技術(shù)

防火墻技術(shù),主要用于抵御來自黑客的攻擊。

⑵ 加密及防止數(shù)據(jù)被篡改技術(shù)

加密技術(shù)可以分為對稱加密和非對稱加密(專用密鑰號與公用密鑰)。對稱加密(或?qū)Ｓ眉用?也稱常規(guī)加密,由通信雙方共享一個秘密密鑰。

非對稱加密,或公用密鑰,通信雙方使用兩個不同的密鑰,一個是只有發(fā)送方知道的專用密鑰,另一個則是對應(yīng)的公用密鑰。任何一方都可以得到公用密鑰?；谒淼兰夹g(shù)的VPN虛擬專用網(wǎng),只有采用了以上諸種技術(shù)以后,才能夠發(fā)揮其良好的通信功能。

參考文獻

篇（6）

隨著公司的不斷發(fā)展，DCN網(wǎng)上承載的業(yè)務(wù)系統(tǒng)不斷增多，除“97”系統(tǒng)外，還有如網(wǎng)管集中監(jiān)控系統(tǒng)、電源監(jiān)控系統(tǒng)、客服系統(tǒng)、OA等及融合后3G網(wǎng)管系統(tǒng)等，有些應(yīng)用系統(tǒng)對安全性要求較高比如OA和財務(wù)，有些系統(tǒng)對帶寬和網(wǎng)絡(luò)質(zhì)量（QoS）要求較高?，F(xiàn)有的網(wǎng)絡(luò)不能滿足“分而治之”的企業(yè)運作管理需要。由于信息系統(tǒng)集中整合的需要，實施此次MPLS升級改造。通過本次改造工程的實施，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)的安全性、可靠性及整個DCN網(wǎng)的服務(wù)質(zhì)量。由一張實體物理網(wǎng)實現(xiàn)虛擬多業(yè)務(wù)網(wǎng)，采用MPLS VPN隔離各類業(yè)務(wù)系統(tǒng)，骨干以現(xiàn)有DCN骨干網(wǎng)為基礎(chǔ)構(gòu)建，接入網(wǎng)采用靈活的方式到終端，滿足企業(yè)內(nèi)部應(yīng)用的承載和安全需求。最終，DCN網(wǎng)絡(luò)中的終端與主機須劃入至各自所屬的MPLS VPN域中，實現(xiàn)各個VPN域之間的通信隔離，同時在各個VPN間建立數(shù)據(jù)通道，部署防火墻對經(jīng)過數(shù)據(jù)通道的流量進行訪問控制，實現(xiàn)對不同VPN域的通信數(shù)據(jù)的有效安全控制。

1 MPLS VPN技術(shù)簡介

MPLS VPN是由若干不同的site組成的集合，一個site可以屬于不同的VPN，屬于同一VPN的site具有IP連通性，不同VPN間可以有控制地實現(xiàn)互訪與隔離。

MPLS VPN網(wǎng)絡(luò)主要由CE、PE和P等3部分組成：CE(Custom Edge Router，用戶網(wǎng)絡(luò)邊緣路由器)設(shè)備直接與服務(wù)提供商網(wǎng)絡(luò)。設(shè)備與用戶的CE直接相連，負責(zé)VPN業(yè)務(wù)接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現(xiàn)者：P(Provider Router，骨干網(wǎng)核心路由器)負責(zé)快速轉(zhuǎn)發(fā)數(shù)據(jù)，不與CE直接相連。在整個MPLS VPN中，P、PE設(shè)備需要支持MPLS的基本功能，CE設(shè)備不必支持MPLS。

PE是MPLS VPN網(wǎng)絡(luò)的關(guān)鍵設(shè)備，根據(jù)PE路由器是否參與客戶的路由，MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN。其中Layer3 MPLS VPN遵循RFC 2547BIS標準，使用MBGP在PE路由器之間分發(fā)路由信息，使用MPLS技術(shù)在VPN站點之間傳送數(shù)據(jù)，因而又稱為BGP/MPLS VPN。在MPLS VPN網(wǎng)絡(luò)中，對VPN的所有處理都發(fā)生在PE路由器上，為此，PE路由器上起用了VPNv4地址族，引入了RD(Route Distinguisher)和RT(Route Target)等屬性。RD具有全局惟一性，通過將8byte的RD作為IPv4地址前綴的擴展，使不惟一的IPv4地址轉(zhuǎn)化為惟一的VPNv4地址。VPNv4地址對客戶端設(shè)備來說是不可見的，它只用于骨干網(wǎng)絡(luò)上路由信息的分發(fā)。RT使用了BGP中擴展團體屬性，用于路由信息的分發(fā)，具有全局惟一性，同一個RT只能被一個VPN使用，它分成Import RT和Export RT，分別用于路由信息的導(dǎo)入和導(dǎo)出策略。在PE路由器上針對每個site都創(chuàng)建了一個虛擬路由轉(zhuǎn)發(fā)表VRF(VPN Routing & Forwarding)，VRF為每個site維護邏輯上分離的路由表，每個VRF都有Import RT和Export RT屬性。通過對Import RT和Export RT的合理配置，運營商可以構(gòu)建不同拓撲類型的VPN，如重疊式VPN和Hub-and-spoke VPN。

整個MPLS VPN體系結(jié)構(gòu)可以分成控制面和數(shù)據(jù)面，控制面定義了LSP的建立和VPN路由信息的分發(fā)過程，數(shù)據(jù)面則定義了VPN數(shù)據(jù)的轉(zhuǎn)發(fā)過程。在控制層面，P路由器并不參與VPN路由信息的交互，客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由協(xié)議交互知道屬于某個VPN的網(wǎng)絡(luò)拓撲信息。除了路由協(xié)議外，在控制層面工作的還有LDP，它在整個MPLS網(wǎng)絡(luò)中進行標簽的分發(fā)，形成數(shù)據(jù)轉(zhuǎn)發(fā)的邏輯通道LSP。在數(shù)據(jù)轉(zhuǎn)發(fā)層面，MPLS VPN網(wǎng)絡(luò)中傳輸?shù)腣PN業(yè)務(wù)數(shù)據(jù)采用外標簽(又稱隧道標簽)和內(nèi)標簽(又稱VPN標簽)兩層標簽棧結(jié)構(gòu)。當(dāng)一個VPN業(yè)務(wù)分組由CE路由器發(fā)給入口PE路由器后，PE路由器查找該子接口對應(yīng)的VRF表，從VRF表中得到VPN標簽、初始外層標簽以及到出口PE路由器的輸出接口。當(dāng)VPN分組被打上兩層標簽之后，就通過PE輸出接口轉(zhuǎn)發(fā)出去，然后在MPLS骨干網(wǎng)中沿著LSP被逐級轉(zhuǎn)發(fā)。在出口PE之前的最后一個P路由器上，外層標簽被彈出，P路由器將只含有VPN標簽的分組轉(zhuǎn)發(fā)給出口PE路由器。出口PE路由器根據(jù)內(nèi)層標簽查找對應(yīng)的輸出接口，在彈出VPN標簽后通過該接口將VPN分組發(fā)送給正確的CE路由器，從而實現(xiàn)了整個數(shù)據(jù)轉(zhuǎn)發(fā)過程。

2 骨干遷移的三個關(guān)鍵問題

由于DCN網(wǎng)絡(luò)建設(shè)時間比較久，網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，如何從全部使用IP環(huán)境的DCN過渡到全部使用MPLS VPN環(huán)境的DCN成了此次網(wǎng)絡(luò)升級改造的重點。網(wǎng)絡(luò)改造期間，網(wǎng)絡(luò)的平穩(wěn)運行無論對于市場還是對于業(yè)務(wù)系統(tǒng)都是至關(guān)重要的，由于MPLS VPN技術(shù)是對全省DCN網(wǎng)絡(luò)傳輸技術(shù)的徹底改變，如何在改變網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)的同時讓網(wǎng)絡(luò)仍然健康地運行成為實現(xiàn)MPLS VPN改造的首要問題。

過渡期間最應(yīng)該考慮的關(guān)鍵三個問題是：

1）在IP環(huán)境下，各域間路由的互通問題。實現(xiàn)方法是先將組成DCN的各個IP網(wǎng)絡(luò)單元以地市為單位逐個改造為MPLS VPN 網(wǎng)絡(luò)單元，然后逐個與省公司建立MP BGP鄰居實現(xiàn)全網(wǎng)MPLS VPN化。

2）受控互訪的實現(xiàn)，即做到市公司在同一VPN區(qū)域內(nèi)部互相之間不可見；市公司在同一VPN區(qū)域內(nèi)部可以訪問省公司；市公司訪問處于不同VPN區(qū)域的省公司業(yè)務(wù)。方案設(shè)計中采用HUB-SPOKE方式和對PE、CE層面實施控制來實現(xiàn)。

3）VPN劃分與IP地址整理，DCN網(wǎng)絡(luò)建設(shè)前期并未考慮各個應(yīng)用系統(tǒng)的MPLS VPN劃分，因此大多系統(tǒng)混雜在一起，或者接在同一臺設(shè)備，或者干脆就在同一個網(wǎng)段中，同時還存在生產(chǎn)與管理地址段混用的問題。具體系統(tǒng)混接的問題可以分為三類，地址混用、設(shè)備支持能力不足以及第二地址問題。

3 DCN網(wǎng)絡(luò)改造升級的設(shè)計

DCN網(wǎng)絡(luò)改造解決方案是融合MPLS、VPN和QOS技術(shù)的統(tǒng)一解決方案。方案采用MPLS作為承載數(shù)據(jù)傳輸?shù)男聟f(xié)議，使用EIGRP作為主干IGP協(xié)議，MPLS VPN路由使用MP-IBGP以及路由反射器進行域內(nèi)傳送，省公司采用背對背VRF方式與集團對接。

MPLS需要建立在IGP路由的基礎(chǔ)上，IGP協(xié)議對MPLS的主要作用就是保證MPLS鄰居之間的可達性和MBGP鄰居之間的可達性，省骨干網(wǎng)使用的EIGRP協(xié)議，地市網(wǎng)絡(luò)根據(jù)自己網(wǎng)絡(luò)環(huán)境使用EIGRP或OSPF協(xié)議。所有協(xié)議在省網(wǎng)和市網(wǎng)之間重分發(fā)。整個網(wǎng)絡(luò)IGP協(xié)議互通。根據(jù)整體方案，各PE-CE路由協(xié)議保持原OSPF動態(tài)路由協(xié)議，在PE設(shè)備將OSPF路由重分發(fā)至MP-BGP。

各業(yè)務(wù)VPN互訪通過防火墻來實現(xiàn)。由于目前將DCN全網(wǎng)業(yè)務(wù)基本劃分為MS、BS、OS和OTHER這四個大的系統(tǒng)，跨系統(tǒng)流量如何導(dǎo)通成為一個較為重要的問題。如果全部使用重疊VPN的方式，一方面增加了維護的復(fù)雜度，另一方面違背了建設(shè)MPLS VPN的根本目標，重新給各業(yè)務(wù)系統(tǒng)帶來了安全隱患。采用防火墻和重疊VPN配合方式實現(xiàn)跨域互訪，省公司不同域的終端和主機通過省公司防火墻實現(xiàn)跨域互訪，地市公司終端或主機需要跨域訪問省公司系統(tǒng)，通過地市防火墻連通到不同的域中，然后通過MPLS鏈路上連互訪。通過在防火墻上配置嚴格的安全策略，對各VPN之間流量進行過濾，這樣隔離的各MPLS VPN之間可以安全的進行數(shù)據(jù)通信，這樣即解決了各業(yè)務(wù)系統(tǒng)之間的互通問題，也保證了各業(yè)務(wù)系統(tǒng)的安全。

綜合前面所述，主要采用防火墻和重疊VPN配合方式實現(xiàn)跨域互訪，省公司不同域的終端和主機通過省公司防火墻實現(xiàn)跨域互訪，地市公司終端或主機需要跨域訪問省公司系統(tǒng)，通過地市防火墻連通到不同的域中，然后通過MPLS鏈路上連互訪。

將各業(yè)務(wù)VPN為HUB－SPOKE模式，即各地市業(yè)務(wù)系統(tǒng)僅可與省中心進行通信，相互之間不可見，不能進行相互訪問。

在省公司和地市公司核心路由器連接防火墻，將防火墻的不同端口接入到不同VPN域中。在防火墻上根據(jù)各VPN業(yè)務(wù)的訪問需求作相應(yīng)的訪問控制，各VPN業(yè)務(wù)之間通過防火墻進行訪問。

4 MPLS VPN對DCN網(wǎng)絡(luò)的重要意義

由于應(yīng)用系統(tǒng)整合方向是集團公司集中和省公司集中。集團、省集中應(yīng)用系統(tǒng)通過DCN網(wǎng)絡(luò)進行信息交互，而應(yīng)用系統(tǒng)整合除功能整合外，其物理整合和集中的形勢則表現(xiàn)為集中的企業(yè)數(shù)據(jù)中心，MPLS升級的重要意義體現(xiàn)在：

1）全網(wǎng)絡(luò)覆蓋：應(yīng)用系統(tǒng)整合后，系統(tǒng)集中統(tǒng)一部署服務(wù)器，滿足地市、縣客戶端遠程訪問省級應(yīng)用系統(tǒng)服務(wù)器，集團公司級應(yīng)用系統(tǒng)和省級應(yīng)用系統(tǒng)之間有信息交互的應(yīng)用需求。

2）系統(tǒng)受控安全互訪需求：企業(yè)運作需要，不同應(yīng)用系統(tǒng)間又有互訪的要求。例如：營帳綜合客戶端，處于辦公網(wǎng)，兼顧辦公和營帳工作，需訪問營帳系統(tǒng)；網(wǎng)管綜合客戶端，兼顧網(wǎng)管工作和辦公管理、資源管理、工單、故障單工作，經(jīng)常在兩網(wǎng)間切換；因此需要DCN網(wǎng)絡(luò)進行安全隔離的同時，支持系統(tǒng)間受控互訪，通過用戶身份識別、訪問授權(quán)、隧道加密、安全策略部署等技術(shù)保證被訪系統(tǒng)的安全。

3）可用性要求：隨著信息化建設(shè)的深入，系統(tǒng)功能將逐步得到完善，傳送的信息內(nèi)容將日趨豐富，VPN顆粒將趨向細化，VPN拓撲將日益復(fù)雜，對現(xiàn)有企業(yè)網(wǎng)絡(luò)的交換容量、處理能力、鏈路連接能力以及VPN支持能力是網(wǎng)絡(luò)規(guī)劃建設(shè)中必需著重考慮的問題。

4）可靠性要求：DCN網(wǎng)絡(luò)承載著企業(yè)運作所需的重要應(yīng)用和數(shù)據(jù)，在整個信息化系統(tǒng)中起到中樞神經(jīng)的作用，網(wǎng)絡(luò)故障將影響企業(yè)正常運作。信息系統(tǒng)整合將導(dǎo)致地域性和功能性集中化程度的提高，從而增加了對DCN網(wǎng)絡(luò)的依賴。必需充分考慮網(wǎng)絡(luò)高可靠性，避免網(wǎng)絡(luò)設(shè)備和鏈路的單點故障，保證關(guān)鍵應(yīng)用系統(tǒng)的訪問和接入，保證作為應(yīng)用系統(tǒng)核心的企業(yè)數(shù)據(jù)中心的高效可靠的連接。

5）服務(wù)質(zhì)量要求：DCN網(wǎng)絡(luò)是在同一物理網(wǎng)絡(luò)上承載多個相對獨立的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)，其數(shù)據(jù)流程和管理方式都存在差異，不同業(yè)務(wù)系統(tǒng)，需要網(wǎng)絡(luò)平臺提供差別服務(wù)，如對帶寬、實時性有不同的要求，網(wǎng)絡(luò)必須具備帶寬管理、資源預(yù)留、服務(wù)等級設(shè)置的能力。

在保證DCN網(wǎng)絡(luò)安全運行的前提下，有步驟、分階段實施MPLS改造，并按照規(guī)劃設(shè)計應(yīng)用RT策略實現(xiàn)各系統(tǒng)互訪受控與隔離。目前，改造后的DCN網(wǎng)絡(luò)運行狀況良好。

在實現(xiàn)MPLS VPN后，受控互訪則變得相對輕松，僅僅需要在各個MPLS VPN路由環(huán)境之間的數(shù)據(jù)通道上部署防火墻即可對各VPN間也就是各應(yīng)用系統(tǒng)間的訪問進行控制。隨著受控互訪的實現(xiàn)，全覆蓋、可用、可靠、優(yōu)化傳輸以及可管理等周邊需求的實現(xiàn)也變得比較容易。一張實體物理網(wǎng)、虛擬多業(yè)務(wù)網(wǎng)，采用MPLS VPN隔離各類業(yè)務(wù)系統(tǒng)，骨干以現(xiàn)有DCN骨干網(wǎng)為基礎(chǔ)構(gòu)建，接入網(wǎng)采用靈活的方式到終端。獨立統(tǒng)一的一張實體物理網(wǎng)，滿足企業(yè)內(nèi)部應(yīng)用的承載需求。虛擬多業(yè)務(wù)網(wǎng)，統(tǒng)一的業(yè)務(wù)隔離、受控互訪機制和統(tǒng)一的VPN業(yè)務(wù)接入機制。

5 結(jié)束語

MPLS VPN網(wǎng)絡(luò)改造的實現(xiàn)，極大的提高的DCN網(wǎng)絡(luò)的安全性，為前臺營業(yè)、辦公OA、運維網(wǎng)絡(luò)監(jiān)控等各項不同的業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用提供可靠地保證。

參考文獻：

篇（7）

隨著信息化時代的到來，以網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)已經(jīng)成為社會發(fā)展的重要推動力。網(wǎng)絡(luò)技術(shù)以其信息海量性、交互性、便捷性等優(yōu)勢，正在日益深人人們的生活。同樣，由于信息技術(shù)的巨大作用，它也被廣泛應(yīng)用于學(xué)校的各種活動之中。當(dāng)然，網(wǎng)絡(luò)技術(shù)同時也存在很多缺點，比如網(wǎng)絡(luò)安全問題，就成為影響學(xué)校信息安全的潛在威脅。因此，學(xué)校在利用網(wǎng)絡(luò)技術(shù)的同時，

一定要注意研究和防范其缺點和不足。

i、我國學(xué)校網(wǎng)絡(luò)建設(shè)的基本情況和特點

應(yīng)該說，我國學(xué)校網(wǎng)絡(luò)建設(shè)起步時間較晚，但是發(fā)展速度十分迅速，筆者總結(jié)出我國學(xué)校網(wǎng)絡(luò)建設(shè)的基本情況和特點如下:

1.1建設(shè)的普遍性

據(jù)一項不完全調(diào)查顯示，目前我國具備獨立的學(xué)校網(wǎng)絡(luò)系統(tǒng)的學(xué)校約占全體注冊學(xué)校數(shù)量的90%以上。這里所說的學(xué)校網(wǎng)絡(luò)建設(shè)，不僅僅指學(xué)校的門戶網(wǎng)站或者學(xué)校主頁，而是涵蓋學(xué)校內(nèi)部行政辦公網(wǎng)、教學(xué)網(wǎng)絡(luò)以及學(xué)生網(wǎng)絡(luò)等網(wǎng)絡(luò)系統(tǒng)?？梢哉f，隨著網(wǎng)絡(luò)技術(shù)的進一步普及，學(xué)校已經(jīng)意識到建立自身獨立的網(wǎng)絡(luò)系統(tǒng)的巨大意義，能夠主動投人人力物力，聘請專業(yè)機構(gòu)針對本學(xué)校特點研發(fā)、部署網(wǎng)絡(luò)系統(tǒng)。

1.2應(yīng)用的廣泛性

目前我國學(xué)校在創(chuàng)建獨立網(wǎng)絡(luò)體系的同時，非常注意對于網(wǎng)絡(luò)功能的再開發(fā)。目前國內(nèi)學(xué)校利用網(wǎng)絡(luò)系統(tǒng)可以進行內(nèi)部管理、辦公自動化處理、視頻會議、網(wǎng)絡(luò)教學(xué)、ip電話、學(xué)校推廣等等，極大地豐富了校園網(wǎng)絡(luò)的應(yīng)用手段，拓展了應(yīng)用領(lǐng)域。

1.3安全意識提高

從國內(nèi)市場主流網(wǎng)絡(luò)安全技術(shù)銷售情況可以看出，全社會網(wǎng)絡(luò)安全意識正在逐步提高，一些造價不菲的學(xué)校版專業(yè)軟件銷售情況也十分可觀。學(xué)校加強對網(wǎng)絡(luò)安全的防范，一方面體現(xiàn)出學(xué)校的觀念正在逐步改進，另一方面可以看出，我國國內(nèi)的網(wǎng)絡(luò)安全市場仍然具備較大的拓展空間。

1.4交流的多樣性

學(xué)校網(wǎng)絡(luò)大都由外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)構(gòu)成。外部網(wǎng)絡(luò)就是通常意義上的互聯(lián)網(wǎng)，而內(nèi)部網(wǎng)絡(luò)是學(xué)校獨立的網(wǎng)絡(luò)系統(tǒng)，俗稱內(nèi)網(wǎng)。隨著交流的不斷增多和辦公形式的多樣化，越來越多的用戶希望能隨時通過互聯(lián)網(wǎng)接人校園網(wǎng)，實現(xiàn)遠程辦公。而在當(dāng)今日益繁多的網(wǎng)絡(luò)技術(shù)中，vpn技術(shù)由于具備自身獨特的優(yōu)勢，可以很好地滿足建立學(xué)校網(wǎng)絡(luò)安全通道的需求。

2,vpn技術(shù)

2.1基本情況

vpn僅irtualprivatenetwork)，即虛擬專用網(wǎng)，被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過非安全網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。vpn主要技術(shù)包括隧道技術(shù)與安全技術(shù)。簡言之，通過利用vpn技術(shù)，可以在學(xué)校內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間建立一個虛擬的安全通道，實現(xiàn)學(xué)校充分利用校內(nèi)網(wǎng)絡(luò)系統(tǒng)的要求。

2.2獨特優(yōu)勢

vpn技術(shù)是比較新的網(wǎng)絡(luò)技術(shù)，具有許多以往網(wǎng)絡(luò)虛擬技術(shù)所不具備的優(yōu)勢，具體說來，主要體現(xiàn)如下:

第一，可以最大限度地保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全運行。在前文中，筆者談到學(xué)校關(guān)心網(wǎng)絡(luò)安全問題，能否保證學(xué)校網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定和安全，將是這項技術(shù)能否被大范圍推廣和使用的關(guān)鍵。在vpn技術(shù)中，學(xué)校可以在內(nèi)部服務(wù)器上實現(xiàn)對用戶資格的認證，同時，在網(wǎng)絡(luò)運作過程中。 vpn技術(shù)還可以支持點對點加密及各種網(wǎng)絡(luò)安全加密協(xié)議，如ipsecarity，這可以最大程度上保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全運行。

第二，可以降低學(xué)校網(wǎng)絡(luò)運行維護的成本。由于vpn設(shè)備本身帶有路由功能，可以有效地減少學(xué)校內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時需要的網(wǎng)絡(luò)配置設(shè)備，對一些傳統(tǒng)設(shè)備，vpn技術(shù)也可以很好地實現(xiàn)兼容。在虛擬網(wǎng)絡(luò)運行過程中，由于其穩(wěn)定性良好，不需要學(xué)校付出大量成本進行維護，因此可以極大地降低學(xué)校網(wǎng)絡(luò)成本。

第三，可以實現(xiàn)學(xué)校網(wǎng)絡(luò)系統(tǒng)功能的提升。學(xué)校網(wǎng)絡(luò)系統(tǒng)應(yīng)用vpn技術(shù)，可以將學(xué)校內(nèi)部的網(wǎng)絡(luò)設(shè)備與外網(wǎng)實現(xiàn)安全互聯(lián)，同時也可以將學(xué)校分支機構(gòu)的網(wǎng)絡(luò)設(shè)備進行有效連接，主要部門通過對于vpn權(quán)限的控制，可以有效地掌控學(xué)校網(wǎng)絡(luò)系統(tǒng)的運行情況，并依托學(xué)校網(wǎng)絡(luò)進行各項活動，從而實現(xiàn)對學(xué)校網(wǎng)絡(luò)功能的進一步擴展。

3、學(xué)校如何利用vpn技術(shù)

篇（8）

0引言

隨著電力信自、化水平的不斷提高，縣級供電企業(yè)綜合管理信息系統(tǒng)開始逐步建立，但基層變電站、鄉(xiāng)鎮(zhèn)供電聽與供電公司局域網(wǎng)聯(lián)網(wǎng)問題嚴重地制約著縣級供電企業(yè)信息系統(tǒng)實用化水平的發(fā)展和信息資源的充分有效利用，這與供電企業(yè)管理發(fā)展的目標追求以及客戶的需求是極不適應(yīng)的。由于鄉(xiāng)鎮(zhèn)供電所信息化建設(shè)工作受地形、人員素質(zhì)、資金投人等因素影響，解決遠程站點聯(lián)網(wǎng)問題成為縣級供電企業(yè)信自、網(wǎng)絡(luò)建設(shè)中的突出矛盾。

1廬江供電公司信息化建設(shè)現(xiàn)狀

安徽廬江供電公司的信息化上作起步較晚，供電公司總部于X004年實現(xiàn)了生產(chǎn)M I S與辦公自動化OA的單軌制運行，總部信息化運行提高了企業(yè)的整體管理水平和辦公效率。如今，廬江供電公司總部已運行的信息系統(tǒng)有:生產(chǎn)管理系統(tǒng)、辦公自動化系統(tǒng)、檔案管理系統(tǒng)、Web系統(tǒng)、財務(wù)管理系統(tǒng)，現(xiàn)有的服務(wù)器包括:生產(chǎn)服務(wù)器、辦公自動化服務(wù)器、檔案服務(wù)器、Web服務(wù)器、財務(wù)服務(wù)器。力、公用微機80多臺，每位管理人員以及每個班組都配有微機。

在實施信息化建設(shè)與管理中，深深體會到廬江供電公司信息化建設(shè)不僅可降低財務(wù)管理、物資管理、項目管理、資料管理等方面的管理成本，并在生產(chǎn)管理中可將所有設(shè)備信息進行分類編號，輸人數(shù)據(jù)庫，實行設(shè)備、設(shè)施缺陷管理，科學(xué)地制定缺陷檢修計劃，提高設(shè)備運行可靠度，降低故障率，提高供電可靠性;同時，廬江供電公司的營銷管理信息系統(tǒng)建有業(yè)擴子系統(tǒng)、電量電費f系統(tǒng)、用電檢查子系統(tǒng)、綜合查詢系統(tǒng)，通過這些系統(tǒng)，可方便與客戶的交流、溝通，節(jié)約成本開支，實現(xiàn)科學(xué)化營銷流程管理。這些管理信息系統(tǒng)的應(yīng)用，加強J’企業(yè)的規(guī)范化管理，增強了管理的科學(xué)化水平，減輕了工作人員的負擔(dān)，提高了企業(yè)的經(jīng)濟效益。

為此，廬江供電公司加入了鄉(xiāng)鎮(zhèn)供電所營銷MIS應(yīng)用系統(tǒng)的推進力度，進一步減輕了抄表人員的負擔(dān)，縮短了開票時間，加強了電費電價的控制與管理，提高了營銷管理自動化水平。全縣17個鄉(xiāng)鎮(zhèn)供電聽，都使用同一版本的營銷MIS應(yīng)用系統(tǒng)。舟個供電聽都有3臺以上的微機，其中1臺所長用于日常辦公，另外2臺分別作為用電MIS系統(tǒng)的服務(wù)器與客戶端，并兼為所里其他工作人員辦公使用。其中，已有10個供電所可利用變電站的光纖系統(tǒng)，與廬江供電公司總部實現(xiàn)網(wǎng)絡(luò)互聯(lián)，提高了工作效率，節(jié)省了開支。其余7個供電所仍不能夠?qū)崿F(xiàn)信息化共享，這些供電所非常希望盡快網(wǎng)絡(luò)互聯(lián)。

2采用VPN方案推進供電所信息化建設(shè)進程

這些供電所若使用以前的光纖聯(lián)網(wǎng)方式，不僅投資大，施工工期長，而且日后的維護量也多。考慮到以上原因，為盡快解決其余7個光纖未開通的鄉(xiāng)鎮(zhèn)供電所的網(wǎng)絡(luò)互聯(lián)問題，達到信息、共享，推廣鄉(xiāng)鎮(zhèn)供電所的營銷MIS系統(tǒng)應(yīng)用，公司決定采用虛擬局域網(wǎng)(VPN)，在現(xiàn)有設(shè)備基礎(chǔ)上，進行簡單的改造。通過在VPN網(wǎng)關(guān)中配置7個供電所的用戶、密碼以及訪問策略，并分別在7個供電所安裝VPN客戶端，安裝公司的MIS應(yīng)用系統(tǒng)，實現(xiàn)全公司網(wǎng)絡(luò)互聯(lián)。VPN技術(shù)實際上就是綜合利用包封裝技術(shù)、加密技術(shù)、密鑰交換技術(shù)、PKI技術(shù)，可以在公用的互聯(lián)網(wǎng)上建立安全的虛擬專用網(wǎng)絡(luò)(VPN ， Virtual Private Network ) 。 VPN是一個被加密或封裝的通信過程，該過程把數(shù)據(jù)安全地從一端傳送到另一端，這里數(shù)據(jù)的安全性由可靠的加密技術(shù)來保障，而數(shù)據(jù)是在一個開放的、沒有安全保障的、經(jīng)過路由傳送的網(wǎng)絡(luò)上傳輸?shù)?。VPN技術(shù)能夠有效解決信息安全傳輸中的“機密性、完整性、不可抵賴性”問題。

3方案效果比較

對2種方案的可能性進行了比較，如圖1所示。如果廬江供電公司全部運用光纖法來實現(xiàn)供電所的網(wǎng)絡(luò)互聯(lián)，每個供電所的材料費、施工費按3.5萬元，施工工期10天計算，7個供電所就需要3.5 x 7=24.5萬元，需要10 x 7=70天。若這7個供電所采用VPN方案，只需要購買VPN網(wǎng)關(guān)1臺，價值3.5萬元和7個客戶端鑰匙，價值7 x 480=3360元，5天內(nèi)就能完成7個供電所安裝。因此，應(yīng)用VPN方案，廬江供電公司就能節(jié)省資金達24 . 5-3 . 836=20.664萬元，縮短工期65天，取得的直接效益是顯著的，并省去了今后光纖線路維護所需要工作量。

現(xiàn)在，這7個鄉(xiāng)鎮(zhèn)供電所均可利用VPN方案安全可靠地登陸公司局域網(wǎng)，在局域網(wǎng)下載內(nèi)容的速度可達350 kb/s，生產(chǎn)MIS系統(tǒng)響應(yīng)時間為2--3 s，辦公自動化系統(tǒng)瀏覽公司收發(fā)的文件、接受電子郵件的時間因文件的大小不同而有所差別，1 MB的文件大約需要8 s。由于ADSL是非對稱數(shù)字環(huán)路，所以發(fā)送電子郵件的速度要慢得多，1 MB的文件大約需要18s。從VPN方案運行效果來看，完全能夠滿足廬江供電公司網(wǎng)絡(luò)發(fā)展及MIS系統(tǒng)應(yīng)用的需要。

4下一步信息化建設(shè)的主攻方向

篇（9）

論文摘要:縣級供電企業(yè)在推進信息化過程中，普遍存在著成本過大，安全系數(shù)較低以及建設(shè)周期長等問題。結(jié)合廬江供電公司在開展城鄉(xiāng)營銷管理信息化建設(shè)中出現(xiàn)的問題進行分析，提出利用VPN實現(xiàn)全公司網(wǎng)絡(luò)互聯(lián)的解決方案，并分析了下一步信息化的主攻方向。

0引言

1廬江供電公司信息化建設(shè)現(xiàn)狀

2采用VPN方案推進供電所信息化建設(shè)進程

這些供電所若使用以前的光纖聯(lián)網(wǎng)方式，不僅投資大，施工工期長，而且日后的維護量也多?？紤]到以上原因，為盡快解決其余7個光纖未開通的鄉(xiāng)鎮(zhèn)供電所的網(wǎng)絡(luò)互聯(lián)問題，達到信息、共享，推廣鄉(xiāng)鎮(zhèn)供電所的營銷MIS系統(tǒng)應(yīng)用，公司決定采用虛擬局域網(wǎng)(VPN)，在現(xiàn)有設(shè)備基礎(chǔ)上，進行簡單的改造。通過在VPN網(wǎng)關(guān)中配置7個供電所的用戶、密碼以及訪問策略，并分別在7個供電所安裝VPN客戶端，安裝公司的MIS應(yīng)用系統(tǒng)，實現(xiàn)全公司網(wǎng)絡(luò)互聯(lián)。VPN技術(shù)實際上就是綜合利用包封裝技術(shù)、加密技術(shù)、密鑰交換技術(shù)、PKI技術(shù)，可以在公用的互聯(lián)網(wǎng)上建立安全的虛擬專用網(wǎng)絡(luò)(VPN ， Virtual Private Network ) 。 VPN是一個被加密或封裝的通信過程，該過程把數(shù)據(jù)安全地從一端傳送到另一端，這里數(shù)據(jù)的安全性由可靠的加密技術(shù)來保障，而數(shù)據(jù)是在一個開放的、沒有安全保障的、經(jīng)過路由傳送的網(wǎng)絡(luò)上傳輸?shù)?。VPN技術(shù)能夠有效解決信息安全傳輸中的“機密性、完整性、不可抵賴性”問題。

3方案效果比較

4下一步信息化建設(shè)的主攻方向

篇（10）

記者：今年以來，Unihub公司在業(yè)界頻頻出動，大有推動證券互聯(lián)之勢。請您給我們介紹一下Unihub公司作為一家專業(yè)的網(wǎng)絡(luò)服務(wù)提供商的優(yōu)勢是什么？

鄧航：首先是我們已有的成功案例和客戶群，如長城證券，大鵬證券、PA18。我們在為客戶服務(wù)的過程中不但努力追求客戶最大的滿意度，而且不斷的改造和完善我們的服務(wù)體系和服務(wù)水準。這種服務(wù)市場經(jīng)驗值的產(chǎn)生和積累很重要。它需要時間，不象通常賣產(chǎn)品，想做馬上就能做到

二是我們與國內(nèi)許多企業(yè)有良好的業(yè)務(wù)合作關(guān)系，如中國電信等骨干網(wǎng)絡(luò)公司，還擁有金融、證券、保險、物流等各行業(yè)的優(yōu)良資源，隨著Unihub公司的市場拓展，這些合作貿(mào)易與資源不斷地在超越與發(fā)展著

三是我們有完備的網(wǎng)絡(luò)管理體系，通過北京的中心機房輻射到分布在華東、華中、華南、西南等區(qū)域各層次的網(wǎng)絡(luò)，實行統(tǒng)一管理

四是人才優(yōu)勢，Unihub公司網(wǎng)羅了一批IT業(yè)優(yōu)秀的人才，他們有的原本就是.com公司的技術(shù)骨干。可以為客戶提供及時、細致、到位的技術(shù)支持，幫客戶解決網(wǎng)絡(luò)營運中的各種問題。如我們的主要機房24小時對客戶的數(shù)據(jù)流量進行監(jiān)控，一旦發(fā)現(xiàn)異常，即時報警和提醒，并幫客戶作出分析處理方案

五是我們有雄厚的資金投入。計劃三年內(nèi)投入20億元資金，在2002年中建成由數(shù)據(jù)中心為基礎(chǔ)的全國性基礎(chǔ)運營設(shè)施，并通過戰(zhàn)略合作伙伴在國外提供基礎(chǔ)運營設(shè)施和相關(guān)服務(wù)。有效地利用其資金優(yōu)勢，實現(xiàn)自己的目標。

記者：現(xiàn)在為金融證券業(yè)提供IDC以及網(wǎng)絡(luò)服務(wù)的公司很多，Unihub的獨到之處在哪里？

Unihub的增值服務(wù)包括CDN（內(nèi)容分發(fā)服務(wù)），如全局負載均衡、全局高速緩存、流媒體分發(fā)等。還通過高效廉價的互聯(lián)服務(wù)提供真正的7*24*365監(jiān)控維護，系統(tǒng)的設(shè)計優(yōu)化，進行數(shù)據(jù)容災(zāi)和備份以及網(wǎng)絡(luò)安全管理

與高速公路塞車一樣，互聯(lián)網(wǎng)上的瓶頸永遠無法完全解決。Unihub在基于電信資源的基礎(chǔ)上建立了自己的專有寬帶網(wǎng)絡(luò)，將CDN技術(shù)成功地應(yīng)用于金融證券業(yè)的客戶服務(wù)中,較好地解決了接入、骨干網(wǎng)、互聯(lián)互動和最后一公里等各種瓶頸問題，從而有效地優(yōu)化客戶網(wǎng)絡(luò)的工作狀態(tài)指標

VPN(虛擬專用網(wǎng))服務(wù)市場需求目前在全球具有明顯的上升趨勢，它可以使客戶克服傳統(tǒng)連接Extrannet和Intranet價格高和缺乏靈活性等問題。如當(dāng)用戶的專線、FR、衛(wèi)星等方式連接分公司時，就會產(chǎn)生昂貴的接入費用，而且線路不支持突發(fā)大數(shù)據(jù)量，一旦超負荷工作，沒有可擴展性，維護困難，數(shù)據(jù)易丟失。VPN的應(yīng)用可使上述問題迎刃而解。UnihubMPLSVPN具有四大優(yōu)點：VPN連接配置簡單，對現(xiàn)有骨干網(wǎng)沒有壓力；對現(xiàn)有用戶的技術(shù)要求為零，不需作任何改動。用戶加入VPN的配置也很簡單，可以延伸原有的路由地址，在骨干網(wǎng)絡(luò)采用VPN-ID，可以保持全網(wǎng)的唯一性，網(wǎng)絡(luò)可擴展性很強

由于Unihub對市場的信心和定位準確，投入決心大，擁有眾多國外知名公司的合作伙伴，如CA、Cisco、NETSREEN等，采用高質(zhì)量設(shè)備構(gòu)建了強大的安生設(shè)施，能為用戶提供有效的安全手段

總而言之，Unihub通過提供專業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù)，可以使企業(yè)級用戶在節(jié)省投入，提高效益的情況享受電信級的技術(shù)服務(wù)，從而克服本身IT人才短缺的矛盾，專注于自身的核心業(yè)務(wù)，贏得快速進入市場的寶貴時間

記者：Unihub為何首先選擇金融證券行業(yè)，這個行業(yè)的需求特點如何？Unihub做金融證券行業(yè)過程中感觸最深的地方是什么？

鄧航：當(dāng)初我們也做過.com夢，由于在進入市場前對.com公司的狀況作了透徹的分析，得出結(jié)論；我們并非互聯(lián)網(wǎng)業(yè)界先進技術(shù)設(shè)備的制造商，而只是此類技術(shù)設(shè)備的應(yīng)用服務(wù)商。金融證券業(yè)對先進技術(shù)的應(yīng)用是最有需求和承接力的行業(yè)，所以我們就定位做金融證券業(yè)?，F(xiàn)在回過頭來看，當(dāng)初不做.com的決策是正確的。在條件成熟的情況下，我們也會定時的介入如保險，物流等行業(yè)，PA18就是一例。

我們在做金融證券業(yè)服務(wù)中感觸最深的地方是Unihub的技術(shù)人員與用戶的技術(shù)人員在工作的配合非常融洽，就象原來就是一個整體

記者：請談?wù)刄nihub在金融證券業(yè)的發(fā)展戰(zhàn)略和金融證券行業(yè)在線業(yè)務(wù)市場發(fā)展的觀點

篇（11）

一、判斷題(每題2分)

1.信息安全保護能力技術(shù)要求分類中，業(yè)務(wù)信息安全類記為A。

錯誤

2.OSI安全體系結(jié)構(gòu)標準不是一個實現(xiàn)的標準，而是描述如何設(shè)計標準的標準。正確

3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。

錯誤

4.災(zāi)難恢復(fù)和容災(zāi)是同一個意思。

正確

5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。

正確

6.美國的布什切尼政府把信息高速公路，互聯(lián)網(wǎng)的發(fā)展推動起來了。

錯誤

7.兩種經(jīng)濟形態(tài)并存的局面將成為未來世界競爭的主要格局。

正確

8.電子商務(wù)是成長潛力大，綜合效益好的產(chǎn)業(yè)。

正確

9.電子商務(wù)促進了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。

正確

10.在企業(yè)推進信息化的過程中應(yīng)認真防范風(fēng)險。

正確

11.科研課題/項目是科學(xué)研究的主要內(nèi)容，也是科學(xué)研究的主要實踐形式，更是科研方法的應(yīng)有實踐范疇，是科研管理的主要抓手。

正確

12.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價值。

錯誤

13.西方的“方法”一詞來源于英文。

錯誤

14.科學(xué)觀察可以分為直接觀察和間接觀察。

正確

15.統(tǒng)計推論目的是對整理出的數(shù)據(jù)進行加工概括，從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。

錯誤

16.學(xué)術(shù)論文是學(xué)位申請者為申請學(xué)位而提交的具有一定學(xué)術(shù)價值的論文。

錯誤

17.期刊論文從投稿到發(fā)表需要有一個編輯評價的標準，但是它更需要有一個質(zhì)量的監(jiān)控體系、監(jiān)控體制。

正確

18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻大小的重要標志。正確

19.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。

正確

20.知識產(chǎn)權(quán)保護的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程，不是由某一個方法單獨努力就能做到的，需要國家、單位和科研工作者共同努力。

正確

二、單項選擇(每題2分)

21.信息安全的安全目標不包括（C）。

A、保密性

B、完整性

D、可用性

22.《計算機信息系統(tǒng)安全保護條例》規(guī)定，（B）主管全國計算機信息安全保護工作。

A、國家安全部

B、公安部

C、國家保密局

D、教育部

23.《計算機信息系統(tǒng)安全保護條例》第14條規(guī)定：“對計算機信息中發(fā)生案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)兀˙）人民政府公安機關(guān)報告?！?/p>

A、區(qū)級以上

B、縣級以上

C、市級以上

D、省級以上

24.根據(jù)SHARE 78標準，在（D）級情況下，備份中心處于活動狀態(tài)，網(wǎng)絡(luò)實時傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài)，數(shù)據(jù)丟失與恢復(fù)時間一般是小時級的。

A、本地冗余設(shè)備級

B、應(yīng)用冷備級

C、數(shù)據(jù)零丟失級

D、應(yīng)用系統(tǒng)溫備級

25.（A）是密碼學(xué)發(fā)展史上唯一一次真正的革命。

A、公鑰密碼體制

B、對稱密碼體制

C、非對稱密碼體制

D、加密密碼體制

26.以下（C）不屬于計算機病毒特征。

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

27.在進行網(wǎng)絡(luò)部署時，（B）在網(wǎng)絡(luò)層上實現(xiàn)加密和認證。

A、防火墻

B、VPN

C、IPSec

D、入侵檢測

28.美國（A）政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略

A、布什切尼

B、克林頓格爾

C、奧巴馬克林頓

D、肯尼迪

29.對于電子商務(wù)發(fā)展存在的問題，下列說法中錯誤的是（C）

A、推進電子商務(wù)發(fā)展的體制機制有待健全

B、電子商務(wù)發(fā)展的制度環(huán)境不完善

C、電子商務(wù)的商業(yè)模式成熟

D、電子商務(wù)對促進傳統(tǒng)生產(chǎn)經(jīng)營模

30.下列選項中，不屬于電子商務(wù)規(guī)劃框架的是（C）

A、應(yīng)用

B、服務(wù)

C、物流

D、環(huán)境

31.（D）是創(chuàng)新的基礎(chǔ)。

A、技術(shù)

C、人才

D、知識

32.兩大科研方法中的假設(shè)演繹法以（B）為代表。

A、達爾文的《進化論》

B、笛卡爾的《論方法》

C、馬克思的《資本論》

D、弗蘭西斯?培根的《新工具》

33.以下不屬于理論創(chuàng)新的特征的是（D）

A、繼承性

B、斗爭性

C、時代性

D、減速性

34.（A）主要是應(yīng)用已有的理論來解決設(shè)計、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。

A、科技論文

B、學(xué)術(shù)論文

C、會議論文

D、學(xué)位論文

35.（B）是通過查閱相關(guān)的紙質(zhì)或電子文獻資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。

A、直接材料

B、間接材料

C、加工整理的材料c

D、實驗材料

36.（C）是整個文章的整體設(shè)計，不僅能指導(dǎo)和完善文章的具體寫作，還能使文章所表達的內(nèi)容條理化、系統(tǒng)化、周密化。

A、摘要

B、引言

C、寫作提綱

D、結(jié)論

37.期刊論文的發(fā)表載體是（C）。

A、娛樂雜志

B、生活雜志

C、學(xué)術(shù)期刊

D、新聞報紙

38.（B）是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。

A、開題報告

B、中期報告

C、結(jié)項報告

D、課題報告

39.我國于（A）年實施了《專利法》。

A、1985

B、1986

C、1987

D、1988

40.知識產(chǎn)權(quán)具有專有性，不包括以下哪項（D）。

A、排他性

B、獨占性

C、可售性

三、多項選擇(每題2分)

41.我國信息安全管理政策主要包括（ACD）。

A、法律體系

B、行政體系

C、政策體系

D、強制性技術(shù)標準

E、道德體系

42.信息系統(tǒng)安全的總體要求是（ABCD）的總和。

A、物理安全

B、系統(tǒng)安全

C、網(wǎng)絡(luò)安全

D、應(yīng)用安全

E、基礎(chǔ)安全

43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個階段：（ABCDE）。

A、完全的物理隔離階段

B、硬件的隔離階段

C、數(shù)據(jù)轉(zhuǎn)播隔離階段

D、空氣開關(guān)隔離階段

E、完全通道隔離階段

44.以下屬于我國電子政務(wù)安全工作取得的新進展的有（ABCDE）

A、重新成立了國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組

B、成立新一屆的國家信息化專家咨詢委員會

C、信息安全統(tǒng)一協(xié)作的職能得到加強

D、協(xié)調(diào)辦公室保密工作的管理得到加強

E、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強

45.下列說法正確的是（ABCDE）

A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)

B、電子商務(wù)對經(jīng)濟社會全局和長遠發(fā)展具有重大引領(lǐng)帶動作用

C、電子商務(wù)是知識技術(shù)密集的產(chǎn)業(yè)

D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)

E、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置

46.科研論文按發(fā)表形式分，可以分為（ABE）

A、期刊論文

B、學(xué)術(shù)論文

C、實驗論文

D、應(yīng)用論文

E、會議論文

47.學(xué)術(shù)期刊的文章類型有（ABC）。

A、綜述性的文章

B、專欄性的文章

C、報道性的文章

D、文言文

E、以上都正確

48.期刊發(fā)表的周期有（BCDE）。

A、日刊

B、周刊

C、半月刊

D、月刊

E、旬刊

49.知識產(chǎn)權(quán)的三大特征是（ABC）。

B、時間性

C、地域性

D、大眾性

E、以上都不正確

50.從個人層面來講，知識產(chǎn)權(quán)保護的措施有（ABC）。

A、在日常的科研行為中一定要有相應(yīng)的行動策略

B、在科研轉(zhuǎn)化的過程中，要注意保護自己的著作權(quán)

上一篇班長學(xué)期個人總結(jié) 下一篇保護水資源標語

返回列表