導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)服務(wù)器在企業(yè)中的應(yīng)用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

>> 基于linux的中小型企業(yè)網(wǎng)絡(luò)服務(wù)器配置 Linux的http網(wǎng)絡(luò)服務(wù)器 網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用 淺析網(wǎng)絡(luò)服務(wù)器的配置 Linux網(wǎng)絡(luò)服務(wù)器性能比較的研究 Linux負(fù)載均衡集群技術(shù)在網(wǎng)絡(luò)服務(wù)器中的應(yīng)用 LINUX單線程網(wǎng)絡(luò)服務(wù)器設(shè)計(jì) 《網(wǎng)絡(luò)服務(wù)器配置》課程的網(wǎng)絡(luò)全局觀培養(yǎng)教學(xué)設(shè)計(jì) 探討高職專業(yè)《網(wǎng)絡(luò)服務(wù)器配置》課程教法 中職“網(wǎng)絡(luò)服務(wù)器配置”的教學(xué)探討 網(wǎng)絡(luò)服務(wù)器集群節(jié)能技術(shù)探討 網(wǎng)絡(luò)服務(wù)器教學(xué)的探索 網(wǎng)絡(luò)服務(wù)器集群技術(shù) 網(wǎng)絡(luò)服務(wù)器流量分析 網(wǎng)絡(luò)服務(wù)器防護(hù)策略淺析 基于改進(jìn)的SFLA算法的ERP網(wǎng)絡(luò)服務(wù)器資源調(diào)度 基于完成端口模型的網(wǎng)絡(luò)服務(wù)器性能優(yōu)化研究 基于多層結(jié)構(gòu)的網(wǎng)絡(luò)服務(wù)器系統(tǒng)設(shè)計(jì) 基于ECOS的串口無線網(wǎng)絡(luò)服務(wù)器的設(shè)計(jì) 基于Linux的中小企業(yè)DNS服務(wù)綜合配置 常見問題解答 當(dāng)前所在位置：l。其次修改/etc/httpd/conf/httpd.conf配置文件，代碼如下：

NameVirtualHost 192.168.1.2

DocumentRoot /var/www/html/fd

ServerName

DocumentRoot /var/www/html/hr

ServerName

最后修改客戶端主機(jī)的hosts文件，該文件在

C：＼windows＼system32＼drivers＼etc目錄下，修改如下：

192.168.1.2

192.168.1.2

1.3 vsftpd作為FTP服務(wù)器

vsftpd服務(wù)配置文件包含如下文件：

/etc/vsftpd/vsftpd.conf：主配置文件，其主要內(nèi)容為：登錄及對(duì)匿名用戶的設(shè)置；設(shè)置歡迎信息 ；用戶登錄目錄；設(shè)置是否將用戶鎖定在指定的FTP目錄；用戶訪問控制；設(shè)置主機(jī)訪問控制；設(shè)置FTP服務(wù)的啟動(dòng)方式及監(jiān)聽IP；與客戶連接相關(guān)的設(shè)置。

/etc/vsftpd/ftpusers：在該文件中列出的用戶將無法訪問FTP服務(wù)器。

/etc/vstpd/user_list：當(dāng)/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時(shí)，則該文件中列出的用戶無法訪問FTP服務(wù)器。當(dāng)“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時(shí)，則只有/etc/vstpd.user_list文件中列出的用戶才能訪問FTP服務(wù)器。

假設(shè)某公司需要配置本地賬號(hào)FTP服務(wù)器，步驟如下：

（1）修改主配置文件/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

chroot_local_user=YES

userlist_enable=YES

userlist_deny=YES

（2）檢查/etc/vsftpd/ftpusers文件，確保不含允許登錄的本地賬號(hào)。

（3）檢查/etc/vstpd/user_list文件，只包含允許登錄的本地賬號(hào)。

（4）配置SELinux安全設(shè)置，setsebool -P ftp_home_dir=1

2 總結(jié)

至此，一個(gè)中小型企業(yè)的內(nèi)部網(wǎng)絡(luò)的主要技術(shù)已經(jīng)完成。日后公司發(fā)展壯大，還可繼續(xù)完善功能，例如使用Mysql作為數(shù)據(jù)庫服務(wù)器，使用postfix作為郵件服務(wù)器。

【參考文獻(xiàn)】

[1]錢峰，許斗. Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理[M].高等教育出版社，2015，1.

篇2

關(guān)鍵詞：內(nèi)存數(shù)據(jù)庫；高速緩存；應(yīng)用與研究

1 內(nèi)存數(shù)據(jù)庫在高速緩存方面應(yīng)用的發(fā)展現(xiàn)狀分析

自改革開放以來，我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了飛速發(fā)展階段，隨著高速緩存技術(shù)的發(fā)展，互聯(lián)網(wǎng)接入網(wǎng)速度得到了顯著的提升，同時(shí)由于主干帶寬不斷擴(kuò)容，用戶規(guī)模不斷擴(kuò)大，有關(guān)寬帶用戶認(rèn)證計(jì)費(fèi)管理方面的問題也隨之顯現(xiàn)出來。內(nèi)存數(shù)據(jù)庫進(jìn)入高速緩存系統(tǒng)，雖然能夠提高計(jì)算機(jī)網(wǎng)路應(yīng)用的綜合性能，但其裝置成本也會(huì)大大提高[1]。目前，我國擁有的網(wǎng)絡(luò)用戶數(shù)量龐大，所以互聯(lián)網(wǎng)運(yùn)營商為了維護(hù)企業(yè)的切實(shí)利益，逐漸加大了寬帶用戶認(rèn)證計(jì)費(fèi)力度，其目的在于讓高速緩存技術(shù)在突破網(wǎng)絡(luò)服務(wù)器承載力局限性的同時(shí)，擴(kuò)大網(wǎng)絡(luò)運(yùn)營寬帶用戶認(rèn)證計(jì)費(fèi)系統(tǒng)的影響力，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程和互聯(lián)網(wǎng)運(yùn)營企業(yè)的均衡發(fā)展。

在互聯(lián)網(wǎng)工程中引入高速緩存技術(shù)，將傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)器擴(kuò)展為互聯(lián)網(wǎng)內(nèi)存數(shù)據(jù)庫，這種技術(shù)維護(hù)，有效的解決了磁盤數(shù)據(jù)庫中CPU和磁盤之間的矛盾。目前我國應(yīng)用的高速緩存技術(shù)的內(nèi)存數(shù)據(jù)庫設(shè)計(jì)簡單，且性能高效，在減少互聯(lián)網(wǎng)服務(wù)器負(fù)載的同時(shí)，提高了網(wǎng)絡(luò)服務(wù)器傳輸信息的響應(yīng)速度，對(duì)互聯(lián)網(wǎng)綜合性能的發(fā)展具有重要意義[2]。

2 內(nèi)存數(shù)據(jù)庫在高速緩存方面的應(yīng)用

Cache即高速緩沖存儲(chǔ)器，其應(yīng)用性能是提高網(wǎng)絡(luò)服務(wù)器CPU和內(nèi)存之間的緩存速度。在互聯(lián)網(wǎng)運(yùn)行過程中，由于網(wǎng)絡(luò)信息交流量巨大，其主服務(wù)器CPU經(jīng)常會(huì)出現(xiàn)信息輸出延遲現(xiàn)象，這種延遲等待是為了給網(wǎng)絡(luò)內(nèi)存數(shù)據(jù)庫分析信息的時(shí)間，當(dāng)網(wǎng)絡(luò)信息瀏覽量超過極限值時(shí)，系統(tǒng)會(huì)因CPU數(shù)據(jù)交流信息過大而崩潰。應(yīng)用高速緩存儲(chǔ)存器的網(wǎng)絡(luò)系統(tǒng)，其信息數(shù)據(jù)緩存速度很快，作為一種緩存介質(zhì)，Cache很好的完成了系統(tǒng)設(shè)定的任務(wù)。

Cache主要分為本地緩存和遠(yuǎn)端緩存兩大類，其應(yīng)用性能，主要表現(xiàn)在以下幾個(gè)方面：①本地緩存，是安裝在互聯(lián)網(wǎng)前端的前置機(jī)，網(wǎng)絡(luò)用戶發(fā)出信息檢索指令之后，這個(gè)前置機(jī)會(huì)代替網(wǎng)絡(luò)服務(wù)器接受用戶請(qǐng)求，并自動(dòng)處理請(qǐng)求信息，使網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)存與網(wǎng)絡(luò)服務(wù)器保持自動(dòng)同步更新狀態(tài)；②遠(yuǎn)端緩存，這種緩存裝置是安裝在網(wǎng)絡(luò)應(yīng)用程序中的，是一個(gè)計(jì)算機(jī)應(yīng)用緩存組件。將內(nèi)存數(shù)據(jù)信息與網(wǎng)絡(luò)服務(wù)器應(yīng)用緊密耦合。到目前為止，仍有很多Cache內(nèi)存數(shù)據(jù)模型不能完全設(shè)定主存，會(huì)受到物理內(nèi)存的限制，這是所有內(nèi)存數(shù)據(jù)庫共同的限制。但還是可以將大量數(shù)據(jù)尤其是熱點(diǎn)數(shù)據(jù)置于主存，仍然可以充分發(fā)揮內(nèi)存數(shù)據(jù)庫的優(yōu)勢(shì)[3]。

3 基于內(nèi)存數(shù)據(jù)庫的應(yīng)用探討寬帶用戶認(rèn)證計(jì)費(fèi)相關(guān)內(nèi)容

引進(jìn)高速緩存技術(shù)后的互聯(lián)網(wǎng)，必須有一個(gè)完善的寬帶用戶認(rèn)證機(jī)制作做支撐，傳統(tǒng)的網(wǎng)絡(luò)用戶認(rèn)證模式和計(jì)費(fèi)系統(tǒng)存在很多問題，網(wǎng)絡(luò)運(yùn)營商無法實(shí)時(shí)掌握網(wǎng)絡(luò)用戶的計(jì)費(fèi)收費(fèi)情況，所以建立一個(gè)集中式的寬帶用戶認(rèn)證系統(tǒng)對(duì)網(wǎng)絡(luò)運(yùn)營企業(yè)至關(guān)重要，其系統(tǒng)結(jié)構(gòu)如圖1所示。

通常情況下，互聯(lián)網(wǎng)采用以SHCP技術(shù)為核心的寬帶用戶認(rèn)證系統(tǒng)，因?yàn)镈HCP技術(shù)的應(yīng)用性能很好，能夠保證系統(tǒng)在復(fù)雜網(wǎng)絡(luò)環(huán)境下安全、穩(wěn)定的運(yùn)行。從目前互聯(lián)網(wǎng)環(huán)境下來看，寬帶用戶認(rèn)證系統(tǒng)不僅能夠?yàn)榫W(wǎng)絡(luò)運(yùn)營商提供堅(jiān)實(shí)的資金基礎(chǔ)，還能通過網(wǎng)絡(luò)計(jì)費(fèi)的方式將網(wǎng)絡(luò)IP地址分配給各省市地區(qū)，做到互聯(lián)網(wǎng)系統(tǒng)的集中控制、分級(jí)管理。

計(jì)費(fèi)中心能對(duì)所有互聯(lián)網(wǎng)寬帶用戶進(jìn)行統(tǒng)一管理、集中維護(hù)，通過對(duì)互聯(lián)網(wǎng)各系統(tǒng)業(yè)務(wù)的統(tǒng)一分析，可以讓網(wǎng)絡(luò)運(yùn)營商實(shí)時(shí)掌控寬帶用戶資費(fèi)信息。與此同時(shí)，寬帶用戶認(rèn)證系統(tǒng)還可以支持分權(quán)分級(jí)，各省市的網(wǎng)絡(luò)用戶開戶、維護(hù)、收費(fèi)等操作，都需要寬帶用戶認(rèn)證系統(tǒng)來完成。用戶上網(wǎng)認(rèn)證和授權(quán)由計(jì)費(fèi)中心進(jìn)行統(tǒng)一處理，其資費(fèi)信息會(huì)記入系統(tǒng)歷史賬單，每月計(jì)費(fèi)中心會(huì)通過核查這些歷史賬單，檢驗(yàn)其寬帶用戶認(rèn)證系統(tǒng)是否完善，是否存在漏洞。由此可見，要想實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)存數(shù)據(jù)庫的應(yīng)用價(jià)值，必須在創(chuàng)建高速緩存系統(tǒng)的同時(shí)，維護(hù)寬帶用戶認(rèn)證系統(tǒng)，兩者協(xié)調(diào)發(fā)展，才是推動(dòng)網(wǎng)絡(luò)高速發(fā)展的主要?jiǎng)恿4]。

結(jié)論：本文通過研究Cache高速緩存技術(shù)和SHCP用戶認(rèn)證系統(tǒng)可知，雖然Cache能夠滿足高響應(yīng)速度的緩存需求，但是隨著緩存技術(shù)的不斷發(fā)展，內(nèi)存數(shù)據(jù)庫的應(yīng)用形式會(huì)發(fā)生很大的改變，要想使其不影響正常的網(wǎng)絡(luò)運(yùn)營，保證網(wǎng)絡(luò)運(yùn)營的經(jīng)濟(jì)效益，就必須建立一個(gè)完善、穩(wěn)定的寬帶用戶認(rèn)證系統(tǒng)。

[參考文獻(xiàn)]

[1]楊艷，李煒，王純.內(nèi)存數(shù)據(jù)庫在高速緩存方面的應(yīng)用[J].現(xiàn)代電信科技，2011，11（11）：111-116.

[2]王心妍.Mencacahed和Redis在高速緩存方面的應(yīng)用[J].無線互聯(lián)科技，2012，11（09）：134-145.

篇3

[關(guān)鍵詞]大氣環(huán)境 監(jiān)測(cè) 數(shù)字化 因特網(wǎng)

[中圖分類號(hào)] X831 [文獻(xiàn)碼] B [文章編號(hào)] 1000-405X（2013）-9-105-1

1引言

環(huán)境問題是一個(gè)永遠(yuǎn)都不會(huì)過時(shí)的問題，現(xiàn)在大氣環(huán)境的污染已經(jīng)成為全球最重大的污染難題，我國也是大氣污染中比較嚴(yán)重的其中一位，空氣中的SO2與NO2的含量已經(jīng)嚴(yán)重超標(biāo)，SO2與NO2的成分超標(biāo)已經(jīng)大大加強(qiáng)了我國酸雨、酸霧和光學(xué)污染的形成，SO2的大量排放使我國的酸雨降水量逐漸的迅猛增長，我國40%的土地已經(jīng)遭到酸雨的嚴(yán)重腐蝕，對(duì)于農(nóng)作物的生長非常不利，同時(shí)對(duì)于人們的健康成長也有很大的弊端。在1997年的時(shí)候，我國年均降水的pH值已經(jīng)小于5.6的城市達(dá)到44個(gè)，由于酸雨的危害使得我國的水體污染成為首要重視的嚴(yán)重的污染，人們的喝水問題已經(jīng)成為首要關(guān)注的問題，在全世界已經(jīng)有10億多的人無法喝到安全的飲用水，我國的江河湖泊的污染情況更是慘不忍睹，許多的魚類由于水體不能生存而死亡，水體逐漸的散發(fā)出一種臭味，連岸上的牲畜都不愿去喝水。對(duì)于大氣的污染來源還有一方面就是汽車尾氣的排放與工廠中有害物質(zhì)的排放，這兩種原因也是大氣污染的主要來源。大氣環(huán)境的監(jiān)測(cè)與環(huán)境執(zhí)法力度要進(jìn)行加強(qiáng)，嚴(yán)格的對(duì)監(jiān)管區(qū)域進(jìn)行治理與監(jiān)督，是現(xiàn)在大氣環(huán)境監(jiān)測(cè)人員的最根本的任務(wù)。

2虛擬儀器的使用

環(huán)境監(jiān)測(cè)的管理與執(zhí)法依據(jù)依靠的主要還是數(shù)據(jù)的準(zhǔn)確性，數(shù)據(jù)是說明一切問題的的關(guān)鍵。在傳統(tǒng)的數(shù)據(jù)測(cè)量中通常是用一些光學(xué)、光譜學(xué)分析的檢測(cè)儀器進(jìn)行分析，這種測(cè)量儀器，不但價(jià)格昂貴而且體積特別的龐大，對(duì)于測(cè)量不同的大氣環(huán)境也有一定的要求，對(duì)大氣環(huán)境的要求特別的苛刻，不能應(yīng)用于環(huán)境比較復(fù)雜領(lǐng)域。但是隨著科技的不斷發(fā)展，對(duì)于大氣環(huán)境監(jiān)測(cè)的儀器也在不斷的進(jìn)行改進(jìn)與完善，在逐漸的進(jìn)行創(chuàng)新將大氣環(huán)境監(jiān)測(cè)變成一種自動(dòng)化的監(jiān)測(cè)手段。

在大氣環(huán)境測(cè)量的時(shí)候應(yīng)用數(shù)字化測(cè)量技術(shù)，突破了傳統(tǒng)的大型檢測(cè)儀器的使用與操作，虛擬儀器的使用是現(xiàn)代化測(cè)量的一種新型方式，它結(jié)合了現(xiàn)代的因特網(wǎng)技術(shù)與計(jì)算機(jī)控制的自動(dòng)化監(jiān)測(cè)系統(tǒng)。在大氣環(huán)境監(jiān)測(cè)的的測(cè)量中虛擬儀器的使用使得其成為了可能，并且應(yīng)用起來極為的方便，在野外進(jìn)行測(cè)量的時(shí)候，也大大加強(qiáng)了數(shù)據(jù)的真實(shí)性，因特網(wǎng)技術(shù)為測(cè)量提供了大量的便利條件，使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)的處理也減免了數(shù)據(jù)的重復(fù)記錄，避免了針對(duì)同一種環(huán)境下的重復(fù)采樣。將虛擬儀器的使用遠(yuǎn)程化，是一種新的環(huán)境監(jiān)測(cè)手段，針對(duì)不同的環(huán)境使用不同的軟件處理，提高了數(shù)據(jù)的真實(shí)性與共享性，同時(shí)也更加真實(shí)地反映了監(jiān)測(cè)地方的環(huán)境問題。

3數(shù)字化監(jiān)測(cè)系統(tǒng)的功能

大氣環(huán)境監(jiān)測(cè)的數(shù)字化系統(tǒng)監(jiān)測(cè)的功能，主要是借助數(shù)字化的監(jiān)測(cè)手段對(duì)環(huán)境檢測(cè)過程中的數(shù)據(jù)進(jìn)行采樣處理與存儲(chǔ)，以及進(jìn)行傳輸和分析。數(shù)字化監(jiān)測(cè)的整個(gè)系統(tǒng)中還包括服務(wù)器功能模塊與客戶端功能模塊，層層進(jìn)行分析與處理，使調(diào)查的數(shù)據(jù)更具有真實(shí)性，更能滿足客戶的需要。這種雙向系統(tǒng)的構(gòu)想，使這兩個(gè)系統(tǒng)的工作互不影響，對(duì)于問題的處理互不干涉有利于系統(tǒng)的升級(jí)與完善。

3.1服務(wù)器模塊設(shè)計(jì)

數(shù)據(jù)服務(wù)器與網(wǎng)絡(luò)服務(wù)器都是在同一個(gè)站點(diǎn)上，客戶在網(wǎng)絡(luò)上通過網(wǎng)絡(luò)服務(wù)器就可以與數(shù)據(jù)服務(wù)器鏈接，從而獲得高速的數(shù)據(jù)傳輸。從此看來，可以看出數(shù)據(jù)服務(wù)器是整個(gè)數(shù)據(jù)傳輸?shù)暮诵?，?fù)責(zé)處理客戶的請(qǐng)求，但是網(wǎng)絡(luò)服務(wù)器主要的就是針對(duì)網(wǎng)絡(luò)的連接，它的功能與普通的網(wǎng)絡(luò)服務(wù)一樣，對(duì)客戶實(shí)施網(wǎng)絡(luò)管理與網(wǎng)絡(luò)服務(wù)。

網(wǎng)絡(luò)服務(wù)器沒有特殊的服務(wù)，只是為了安裝一些網(wǎng)絡(luò)服務(wù)產(chǎn)品，不需要針對(duì)網(wǎng)絡(luò)程序在進(jìn)行程序設(shè)計(jì)。

3.2客戶端模塊設(shè)計(jì)

客戶端指的就是在監(jiān)測(cè)操作平臺(tái)上，從服務(wù)器上獲得的各種采樣數(shù)據(jù)，在客戶端的計(jì)算機(jī)上通過各種形式顯示出來，為了監(jiān)測(cè)的分析提供足夠的數(shù)據(jù)?？蛻舳艘彩亲鳛橐粋€(gè)中心來體現(xiàn)的，客戶端通過分析功能能夠更好地針對(duì)這些分析得出正確的結(jié)論。用戶控制、提出請(qǐng)求、接收數(shù)據(jù)、分析數(shù)據(jù)、顯示結(jié)果、給出提示這六個(gè)模塊組成，這六個(gè)模塊之間相互交流或是互不干擾的進(jìn)行工作。

4數(shù)字化監(jiān)測(cè)的實(shí)施

4.1數(shù)據(jù)采集

虛擬儀器的由計(jì)算機(jī)與I/O接口兩部分組成。信號(hào)的輸入、放大與模/數(shù)轉(zhuǎn)換的任務(wù)主要是靠I/O接口來實(shí)現(xiàn)的。

4.2數(shù)據(jù)的傳輸

對(duì)于數(shù)據(jù)傳輸主要的還是應(yīng)用計(jì)算機(jī)中的API函數(shù)，API是Microsoft Windows 32為平臺(tái)應(yīng)用程序編程接口，這些接口就像是積木一樣，他可以進(jìn)行不斷的變化，從而拼接出不同圖案，能夠靈活的運(yùn)用計(jì)算機(jī)中的應(yīng)用程序。在如今高速發(fā)展的時(shí)代，雖然已經(jīng)有許多更先進(jìn)的技術(shù)可以被作為程序設(shè)計(jì)工具，但是API函數(shù)還是作為租基礎(chǔ)的程序，所以API函數(shù)可以被認(rèn)為是整個(gè)Windows平臺(tái)上應(yīng)用程序與系統(tǒng)交換信息的核心技術(shù)，是一切應(yīng)用程序改革的基礎(chǔ)。

5總結(jié)

大氣環(huán)境監(jiān)測(cè)的數(shù)字化測(cè)量技術(shù)已經(jīng)在不斷的應(yīng)用與大氣環(huán)境的測(cè)量，但是由于大氣環(huán)境的特殊性和監(jiān)測(cè)設(shè)備的使用有一定的環(huán)境要求，從而這些問題成為了圍繞大氣環(huán)境保護(hù)工作者的難題，大氣環(huán)境質(zhì)量監(jiān)測(cè)的實(shí)時(shí)化，已經(jīng)成為了大氣環(huán)境監(jiān)測(cè)難于攻克的難點(diǎn)。虛擬儀器與網(wǎng)路技術(shù)的聯(lián)合使用，使得大氣環(huán)境監(jiān)測(cè)的問題迎刃而解，將虛擬儀器技術(shù)與因特網(wǎng)和Web技術(shù)進(jìn)行有效的結(jié)合，產(chǎn)生對(duì)環(huán)境監(jiān)測(cè)的虛擬遠(yuǎn)程儀器，再利用一些軟件與硬件的有機(jī)結(jié)合，為大氣環(huán)境保護(hù)工作人員的環(huán)境保護(hù)工作提供了更高端的技術(shù)支持與可靠的數(shù)據(jù)依據(jù)。

參考文獻(xiàn)

[1]宗巖.大氣環(huán)境監(jiān)測(cè)的數(shù)字化測(cè)量.中國房地產(chǎn)業(yè) .2012（12）.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)；安全

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是指在某個(gè)安全區(qū)域內(nèi)，與安全活動(dòng)有關(guān)的一套規(guī)則，由安全區(qū)域內(nèi)的一個(gè)權(quán)威建立，它使網(wǎng)絡(luò)建設(shè)和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調(diào)查顯示，目前55％的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)各種網(wǎng)絡(luò)服務(wù)的安全層次和權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如實(shí)現(xiàn)安壘故障處理．確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵及攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。這里所說的安全策略主要涉及4個(gè)大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

制定安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。

2、訪問控制策略

訪問控制策略是網(wǎng)絡(luò)安壘防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，而訪問控制策略可以認(rèn)為是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為3個(gè)步驟：用戶名的識(shí)別以驗(yàn)證、用戶帳號(hào)的缺省限制檢查。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，由系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

(3)目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)能夠控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有以下8種：系統(tǒng)管理員權(quán)限，也叫超級(jí)用戶權(quán)限、主動(dòng)權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找、存取控制。

(4)屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除，執(zhí)行修改、顯示等。

(5)網(wǎng)絡(luò)服務(wù)器安全控制

計(jì)算機(jī)網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息數(shù)據(jù)；可以設(shè)定服務(wù)器控登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

(6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問進(jìn)行報(bào)警，以引起網(wǎng)絡(luò)管理員的注意，并自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。

(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備和靜默調(diào)制解調(diào)制器加以保護(hù)，并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還通常對(duì)服務(wù)器端采取安全限制，用戶必須攜帶證實(shí)身份的驗(yàn)證器。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)端再進(jìn)行相互驗(yàn)證。

(8)防火墻控制

防火墻是近十多年來發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò)，以阻止來自外部網(wǎng)絡(luò)的侵入。

二、信息加密策略

信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。網(wǎng)絡(luò)加密可設(shè)在鏈路級(jí)、網(wǎng)絡(luò)級(jí)，也可以設(shè)在應(yīng)用級(jí)等，它們分別對(duì)應(yīng)干網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道。用戶可以根據(jù)不同的需求，選擇適當(dāng)?shù)募用芊绞健１Ｗo(hù)網(wǎng)絡(luò)信息安全行之有效的技術(shù)之一就是數(shù)據(jù)加密策略。它是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。

三、網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技術(shù)，而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺(tái)的三根支柱，缺一不可。網(wǎng)絡(luò)安全管理策略包括：(1)確定安全管理等級(jí)和安全管理范圍；(2)制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；(3)制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。

四、計(jì)算機(jī)網(wǎng)絡(luò)物理安全管理

涉及計(jì)算機(jī)網(wǎng)絡(luò)的物理安全管理是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故和人為地操作失誤導(dǎo)致的破壞過程。網(wǎng)絡(luò)物理安全管理主要包括：機(jī)房的安全技術(shù)管理、通信線路的安全管理、設(shè)備安全管理和電源系統(tǒng)的安全管理。

篇5

關(guān)鍵詞：磁盤陣列；雙機(jī)熱備；網(wǎng)絡(luò)訪問

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 09-0000-01

Server Security and Performance Optimization

Pu Zuliang

(Jiangsu Wuxi Yinglongqiao Street Community Health Center,Wuxi214000,China)

Abstract:With the rapid development of computer application and popularization of enterprise networks also began extensive use of the server,and network server access friendliness directly affect the enterprise's reputation and development,as much as possible to provide high-speed network access has become a stable enterprise server Important research direction,this paper disk array,hot standby technology analysis,high-speed and stable operation of this server solutions.

Keywords:Disk array;Hot standby;Network access

一、磁盤陣列RAID

RAID（Redundant Array of Inexpensive Disks）中文名為磁盤陣列，是把多個(gè)硬盤按照一定方式組合起來，在操作系統(tǒng)中以獨(dú)立的虛擬大容量設(shè)備出現(xiàn)，實(shí)現(xiàn)數(shù)據(jù)備份和高速訪問的目的，以下列出RAID常用的幾種模式和功能：

RAID 0：數(shù)據(jù)分條陣列（Data Stripping），它的特點(diǎn)是因?yàn)榇疟P上的數(shù)據(jù)都被分割成為條狀（stripped），這樣數(shù)據(jù)就可以并行存取，從而達(dá)到雙倍甚至多倍存取速度。RAID 0陣列的速度與硬盤的數(shù)量有關(guān)，當(dāng)然也與陣列卡支持的硬盤數(shù)量有關(guān)，使用N塊硬盤即可提供N倍的傳輸速度。它的缺點(diǎn)在于它的安全性能較弱，如果陣列當(dāng)中的任一個(gè)磁盤出現(xiàn)問題，所有數(shù)據(jù)都丟失。

RAID 1：數(shù)據(jù)鏡像陣列（Data Mirror），它的特點(diǎn)數(shù)據(jù)安全性的提高，陣列的組成至少需要兩塊硬盤，當(dāng)一個(gè)硬盤寫入數(shù)據(jù)時(shí)，另一個(gè)硬盤也鏡像寫入，如果其中一個(gè)出項(xiàng)問題，另一個(gè)可以替換使用，缺點(diǎn)是速度不會(huì)有任何提高且磁盤容量為所有磁盤總?cè)萘康囊话搿?/p>

RAID 3和RAID 5均采用校驗(yàn)的數(shù)據(jù)存儲(chǔ)方式，但RAID 3單獨(dú)的拿一個(gè)硬盤出來專門存放校驗(yàn)的數(shù)據(jù)，存放數(shù)據(jù)的硬盤同時(shí)被幾個(gè)并行工作的硬盤寫入，任一個(gè)硬盤進(jìn)行數(shù)據(jù)修改產(chǎn)生的校驗(yàn)數(shù)據(jù)都會(huì)被寫入到效驗(yàn)硬盤中，校驗(yàn)硬盤的工作因此很重，影響訪問速度，而RAID 5是把校驗(yàn)數(shù)據(jù)分散到各個(gè)硬盤中，加快了訪問速度。

RAID 0+1：這種陣列最少需要4個(gè)硬盤，其中兩塊硬盤用來存取數(shù)據(jù)，另外兩塊硬盤用于鏡像數(shù)據(jù)。這樣就結(jié)合了RAID 0和RAID 1各自的優(yōu)點(diǎn)：存放數(shù)據(jù)的磁盤并行存取，得到雙倍存取速度，剩下的兩個(gè)硬盤作為鏡像，保障數(shù)據(jù)安全性，不讓數(shù)據(jù)丟失。

綜合企業(yè)網(wǎng)絡(luò)服務(wù)器的高速和穩(wěn)定性，我們就常用的RAID 10為例做配置分析：（一）準(zhǔn)備四個(gè)硬盤（絕對(duì)不能少于四個(gè)）、一臺(tái)高性能服務(wù)器、一塊RAID卡。（二）在主板上插好RAID卡，把四個(gè)硬盤都連接在RAID卡的數(shù)據(jù)接口上。開機(jī)進(jìn)入RAID設(shè)置界面。以TRAK100陣列卡為例，開機(jī)按“Tab”鍵進(jìn)入到RAID設(shè)置界面。（三）在RAID配置界面中選擇“Define Array”選項(xiàng)，進(jìn)入RAID配置窗口。（四）在RAID配置窗口中按“Enter”鍵進(jìn)入到RAID編輯窗口，在這個(gè)界面中我們可以設(shè)置RAID的模式，很多RAID卡的模式一般是存儲(chǔ)模式，其中RAID 0模式被表達(dá)為“Stripe”條狀存儲(chǔ)；RAID 1表達(dá)為“Mirror”；RAID0+1的模式表達(dá)為“Mirror/Stripe”。RAID的模式可以使用空格鍵切換，我們選擇“Mirror/Stripe”模式，并把四個(gè)硬盤后面的參數(shù)均設(shè)置為“Y”。然后用“Ctrl+Y”保存配置結(jié)果。根據(jù)RAID 0+1的功能特點(diǎn)，配置完成后顯示的硬盤容量為最小硬盤容量的兩倍。（五）按“Esc”鍵退出設(shè)置窗口，并在提示對(duì)話框中輸入“Y”保存設(shè)置，然后重啟電腦。（六）系統(tǒng)重啟后會(huì)顯示RAID的設(shè)置結(jié)果，其中包含陣列總?cè)萘看笮?、工作模式等狀態(tài)。至此，對(duì)用戶而言，整個(gè)磁盤陣列就相當(dāng)于一個(gè)硬盤，我們可以在此磁盤陣列上進(jìn)行常規(guī)的分區(qū)、安裝系統(tǒng)、軟件等操作了。（七）如果其中某一個(gè)硬盤出現(xiàn)故障，我們只需要替換掉損毀的硬盤，然后在RAID定義界面中選擇Rebuild RAID就可以重新構(gòu)建陣列。

二、服務(wù)器雙機(jī)熱備份

雙機(jī)熱備是把兩臺(tái)服務(wù)器連接起來，對(duì)彼此的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)狀況隨時(shí)監(jiān)測(cè)，平時(shí)互為備份，共同完成網(wǎng)絡(luò)服務(wù)（Active/Active模式，適用于訪問量不大的情況），或一臺(tái)運(yùn)行，另一臺(tái)待機(jī)備用（Active/Standby模式，適用于訪問量大的情況），但當(dāng)其中某一臺(tái)服務(wù)器出現(xiàn)問題或停機(jī)時(shí)，另一臺(tái)服務(wù)器能通過兩臺(tái)電腦間連接的心跳線自動(dòng)偵測(cè)到并迅速接管出現(xiàn)問題服務(wù)器的工作，讓服務(wù)器永久運(yùn)行，數(shù)據(jù)不出現(xiàn)丟失。下面我們就Active/Standby 模式下WIN2000操作系統(tǒng)的工作環(huán)境進(jìn)行雙機(jī)熱備配置：（一）把兩臺(tái)服務(wù)器都安裝好Win2000 Advance Server（高級(jí)服務(wù)器版）操作系統(tǒng)。保證好網(wǎng)絡(luò)暢通的前提下把主服務(wù)器配置成主域控制器，備用服務(wù)器配置成備用域服務(wù)器，并設(shè)置好管理員權(quán)限。（二）用三塊SCSI硬盤放在SCSI磁盤陣列當(dāng)中，并給每個(gè)硬盤用NTFS至少分兩個(gè)區(qū)。（三）把磁盤陣列關(guān)閉，然后配置兩臺(tái)服務(wù)器的網(wǎng)卡（舉例）：

主服務(wù)器：（內(nèi)網(wǎng)為心跳網(wǎng)卡）

內(nèi)網(wǎng)IP：172.16.1.1；掩碼：255.255.0.0

IP高級(jí)設(shè)置：在dns中填寫內(nèi)網(wǎng)IP，在wins中禁用netbios

外網(wǎng)IP：192.168.1.1；掩碼：255.255.255.0

DNS：192.168.1.1；備用：192.168.1.2

備用服務(wù)器：

內(nèi)網(wǎng)IP：172.16.1.2；掩碼：255.255.0.0

IP高級(jí)設(shè)置：同主服務(wù)器

外網(wǎng)IP：192.168.1.2；掩碼：255.255.255.0

篇6

摘要：本文通過局域網(wǎng)和最后遠(yuǎn)程虛擬實(shí)驗(yàn)的網(wǎng)絡(luò)，控制虛擬實(shí)驗(yàn)實(shí)現(xiàn)了基于虛擬實(shí)驗(yàn)和LabWindows/CVI軟件平臺(tái)。介紹了基于LabWindows應(yīng)用程序設(shè)計(jì)的虛擬實(shí)驗(yàn)網(wǎng)絡(luò)結(jié)構(gòu)、虛擬實(shí)驗(yàn)網(wǎng)絡(luò)通信、客戶端/編程模式的服務(wù)器、遠(yuǎn)程PC和服務(wù)器通信實(shí)現(xiàn)功率控制工作站傳輸和服務(wù)器程序等基本技術(shù)。

關(guān)鍵詞：虛擬實(shí)驗(yàn) 虛擬實(shí)驗(yàn)網(wǎng)絡(luò) 通信 遠(yuǎn)程控制

1 介紹

互聯(lián)網(wǎng)技術(shù)和遠(yuǎn)程虛擬實(shí)驗(yàn)是基于虛擬實(shí)驗(yàn)(VI)來設(shè)計(jì)的，該技術(shù)多年來被應(yīng)用在許多領(lǐng)域。VI的遠(yuǎn)程控制和遠(yuǎn)程獲取、通過VI和交付量的測(cè)量信息也越來越重要。通過局域網(wǎng)設(shè)置了基于軟件平臺(tái)的LabWindows / CVI，具體的網(wǎng)絡(luò)通信部分，要使用VI實(shí)現(xiàn)網(wǎng)絡(luò)連接彼此內(nèi)部局域網(wǎng)，利用服務(wù)器/客戶模式申請(qǐng)權(quán)力和控制，客戶程序可通過指令獲得遠(yuǎn)程虛擬網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)的控制權(quán)。

虛擬實(shí)驗(yàn)網(wǎng)絡(luò)(VIN)由一組硬件和系統(tǒng)構(gòu)成。硬件包括計(jì)算機(jī)(可單機(jī)或局域網(wǎng)組成的服務(wù)器以及一些PC)。該軟件采用的編程環(huán)境是LabWindows / CVI和c++。LabWindows / CVI可以開發(fā)使用虛擬設(shè)備，實(shí)現(xiàn)VI的功能。可以使用綁定的硬件和軟件縮短開發(fā)周期和提高VI的可用性。

根據(jù)設(shè)計(jì)的原則，系統(tǒng)硬件配置，采用VXI總線實(shí)驗(yàn)和GPIB實(shí)驗(yàn)。選擇VXI主機(jī)控制器為主要系統(tǒng)硬件框架，里面放置0槽控制計(jì)算機(jī)作為系統(tǒng)控制器。

一般的標(biāo)準(zhǔn)接口是每個(gè)測(cè)試函數(shù)模塊之間的一座橋梁，他們一起構(gòu)成了電路板的測(cè)試模塊。接口適配器完成標(biāo)準(zhǔn)接口與電路板連接機(jī)器測(cè)試。信號(hào)源采用電路板標(biāo)準(zhǔn)接口和相應(yīng)適配器，這和響應(yīng)信號(hào)需要測(cè)試給定的標(biāo)準(zhǔn)接口有關(guān)。

2 虛擬實(shí)驗(yàn)網(wǎng)絡(luò)通信設(shè)計(jì)

VIN的溝通任務(wù)是：查詢服務(wù)器和數(shù)據(jù)庫(BD)的工作站的IP地址，然后得到對(duì)應(yīng)的結(jié)果控制工作站;讓遠(yuǎn)端電腦遠(yuǎn)程控制GPIB實(shí)驗(yàn);遠(yuǎn)端PC將命令發(fā)送到GPIB實(shí)驗(yàn);決定是否通過局域網(wǎng)，或者回送到獲取遠(yuǎn)端實(shí)驗(yàn)數(shù)據(jù)的電腦。

網(wǎng)絡(luò)規(guī)劃是由web服務(wù)器程序、客戶端程序和通用接口總線控制器組成。采用TCP / IP網(wǎng)絡(luò)協(xié)議，在面向連接的客戶端與web服務(wù)器必須得到一個(gè)鏈接之前，要先將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)服務(wù)器。一旦運(yùn)行客戶端程序，它發(fā)送一個(gè)連接請(qǐng)求到web服務(wù)器(假設(shè)web服務(wù)器已成功開啟了一個(gè)端口與客戶溝通)，為了整個(gè)系統(tǒng)安全，web服務(wù)器需要驗(yàn)證用戶的身份的有效性。實(shí)現(xiàn)成功的發(fā)送和接收的交流結(jié)束之前，必須遵守彼此傳輸格式。

網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包格式是：頭和內(nèi)容的信息，由制表字符“\ r \ n”之間的信息頭和信息的內(nèi)容組成。信息頭放在特殊容器中。具體的內(nèi)容之間的信息和內(nèi)容與內(nèi)部信息也分開，依然用“\ r \ n”分隔。在轉(zhuǎn)移到網(wǎng)絡(luò)服務(wù)器時(shí)，服務(wù)器將通過查詢數(shù)據(jù)包驗(yàn)證其身份。

頭的信息是：“[Log_Serv]”，項(xiàng)目內(nèi)容結(jié)果是：“=”、“= ”型。如果登錄成功，整個(gè)信息內(nèi)容是：“Log_Serv \ r \ nRESULT =OK\ r \ nTYPE = XS \ r \ n”;如果登錄失敗，整個(gè)信息內(nèi)容是：“[Log_Serv]\ r \ n \ r \ nRESULT = NG”。這時(shí)，來自客戶機(jī)的通信網(wǎng)絡(luò)服務(wù)器已經(jīng)基本完成。在收到確認(rèn)信息的GPIB實(shí)驗(yàn)控制器客戶端，將設(shè)置獨(dú)立的與GPIB實(shí)驗(yàn)控制器相聯(lián)系的地址。

3 VI傳輸程序設(shè)計(jì)

先根據(jù)網(wǎng)絡(luò)傳輸?shù)目刂乒δ埽岢鯰CP LabWindows / CVI所用函數(shù)庫，它是屬于Windows Socket和支持TCP服務(wù)的一個(gè)子集。與直接使用Windows Socket編程API函數(shù)相比，它更方便和容易使用。LabWindows / CVI TCP函數(shù)庫包含3個(gè)子類：服務(wù)器、客戶端、支持功能的函數(shù)。

第一個(gè)是通信控制功能子類的服務(wù)器端，包括4個(gè)組件：負(fù)責(zé)接口的注冊(cè)表、服務(wù)器和讀取/寫稿數(shù)據(jù)的端口。第二個(gè)是設(shè)置和通訊功能子類的客戶端，這樣的子類型包括客戶機(jī)通信控制功能。最后是其他功能子類：比如獲得當(dāng)前主機(jī)的IP地址、主機(jī)名等。

首先，客戶端發(fā)送一個(gè)請(qǐng)求到Web服務(wù)器，請(qǐng)求GPIB實(shí)驗(yàn)的地址，控制器是為了控制之間的數(shù)據(jù)交流。Web服務(wù)器發(fā)送的GPIB實(shí)驗(yàn)地址，控制器后臺(tái)處理客戶端的請(qǐng)求。

4 PC和服務(wù)器之間的通信和控制程序設(shè)計(jì)

4.1 菜單程序回調(diào)函數(shù)

放在設(shè)置文件之前，系統(tǒng)自動(dòng)代碼框架代碼的主程序和回調(diào)功能函數(shù)。

菜單回調(diào)函數(shù)的基本框架是：

void CVICALLBACK(int menuBar， int menuItem， void *callbackData， int panel){ }

相應(yīng)代碼添加會(huì)根據(jù)具體功能菜單調(diào)用回調(diào)函數(shù)。在使用回調(diào)函數(shù)“Exit _All”(退出實(shí)驗(yàn)臺(tái))時(shí)，它只需要添加退出用戶接口(0)。

4.2 用戶遠(yuǎn)程登陸模塊實(shí)現(xiàn)

如果在主函數(shù)設(shè)置下面的語句，程序?qū)⑦\(yùn)行客戶端程序和控制面板。

if ((panelmenu = LoadPanel (0， "interface.uir"， PANELMENU)) < 0) return -1;

DisplayPanel (panelmenu);

此外，需要執(zhí)行另一個(gè)重要的聲明，這是設(shè)置的鏈接服務(wù)器。服務(wù)器端口和機(jī)器名稱已在使用之前定義。

int iPortNum=1000;

char cIP_Address [10]="VLAB";

if (ConnectToTCPServer (&iG_HCONVERSATION1， iPortNum， cIP_Address， ClientTCPCB， NULL， 5000) < 0)

MessagePopup ("TCP Client"， "Connection to server failed!");

else RunUserInterface ( );

然后出現(xiàn)面板和與服務(wù)器連接，用戶可以單擊按鈕“用戶登陸”，輸入帳號(hào)和密碼，然后點(diǎn)擊按鈕“用戶登陸”事件將出現(xiàn)如下情況：

if ((panellog=LoadPanel (0，"interface.uir"， PANELLOG))<0)

return -1;

InstallPopup (panellog);

寫數(shù)據(jù)到服務(wù)器端的程序：

if ( (ClientTCPWrite (iG_HCONVERSATION1， cSend， strlen (cSend) ， 1000))<0)

285

{MessagePopup ("Attention"， "cSend the Log Information Error");

QuitUserInterface (0);

}

else

{DiscardPanel (panellog);

SetCtrlAttribute (panelinfo， PANELINFO_QUEST_ONLINE， ATTR_DIMMED， 0);

SetCtrlAttribute (panelinfo， PANELINFO_QUERY_GS， ATTR_DIMMED， 0);

}

break;

}

return 0;}

使用clientTCPwrite通過網(wǎng)絡(luò)發(fā)送信息到服務(wù)器，服務(wù)器將數(shù)據(jù)進(jìn)行比較，找到屬于自己的數(shù)據(jù)包的消息并進(jìn)行消息接收和發(fā)送消息。

5 結(jié)論

利用基于電子測(cè)量在VIN中的應(yīng)用，使VIN系統(tǒng)引入通信和遠(yuǎn)程控制技術(shù)，廣泛的應(yīng)用這些技術(shù)，可以體現(xiàn)出更為實(shí)際的價(jià)值。例如，多種先進(jìn)VI實(shí)現(xiàn)的資源共享，電子測(cè)量VIN已經(jīng)建成，系統(tǒng)的所有功能已生效。因此網(wǎng)絡(luò)的傳輸質(zhì)量保證和良好的情況下，用戶可以遠(yuǎn)程控制VI，在許多實(shí)踐VIN系統(tǒng)應(yīng)用中收到良好的效果。

參考文獻(xiàn)：

[1]劉東.基于Packet Tracer和VMWare構(gòu)建虛擬網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)[J].中小企業(yè)管理與科技(下旬刊)，2010(10).

[2]魏曉輝，郭慶南等.支持虛擬機(jī)跨局域網(wǎng)在線遷移的混合式虛擬網(wǎng)絡(luò)原型[J].吉林大學(xué)學(xué)報(bào)(理學(xué)版)，2011(2).

[3]張人清.虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)現(xiàn)原理研究[D].湘潭大學(xué)，2001.

基金項(xiàng)目：

篇7

關(guān)鍵詞：遠(yuǎn)程監(jiān)控；校園網(wǎng)；服務(wù)器；措施

中圖分類號(hào)：TP393.07 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 03-0000-01

Remote Monitoring Application Research and Implementation Measures in the Campus Web Server

Zhangan Feng

(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)

Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.

Keywords:Remote monitoring;Campus network;Server;Measures

一、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的必要性分析

隨著整個(gè)社會(huì)網(wǎng)絡(luò)信息工程的更加普及，高校對(duì)校園網(wǎng)絡(luò)建設(shè)的工作也日益重視，在眾多的校園中，校園網(wǎng)絡(luò)的建設(shè)工作已經(jīng)初具規(guī)模，網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建也更加復(fù)雜，服務(wù)器的數(shù)量也越來越多，特別是我國有一些高校校園結(jié)構(gòu)特殊，有下級(jí)學(xué)院或者分校，對(duì)這種情況的校園網(wǎng)絡(luò)進(jìn)行管理，就需要一個(gè)更加科學(xué)更加靈活的管理方式。利用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控管理，是當(dāng)前比較常見的一種監(jiān)控方式。那么，為什么要對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控，我們從以下幾個(gè)方面來分析：

（一）網(wǎng)絡(luò)正常運(yùn)行的管理需要

網(wǎng)絡(luò)雖然是一種虛擬的抽象存在，但是它同眾多的客觀事物一樣，正常規(guī)范的運(yùn)行也必須依賴監(jiān)督和管理。在網(wǎng)絡(luò)的運(yùn)行中，也會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、程序癱瘓、服務(wù)器異常等情況，導(dǎo)致這個(gè)校園網(wǎng)絡(luò)的運(yùn)行出現(xiàn)障礙。一旦網(wǎng)絡(luò)運(yùn)行出現(xiàn)障礙，會(huì)對(duì)學(xué)生的學(xué)習(xí)，老師教學(xué)的展開，校園各項(xiàng)管理工作帶來極大地不方便，特別是當(dāng)前高校中已經(jīng)普遍實(shí)現(xiàn)了信息化管理，對(duì)網(wǎng)絡(luò)依賴的程度越來越高，如果不能保證網(wǎng)絡(luò)的通暢穩(wěn)定，就會(huì)給高校各種工作的開展帶來困難。同時(shí)，這些導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況不具有可預(yù)測(cè)性，所以必須長期的靈活的關(guān)注，一旦出現(xiàn)問題立即做出反應(yīng)，這是校園網(wǎng)絡(luò)要求利用遠(yuǎn)程監(jiān)控的一個(gè)重要原因。

（二）信息安全的管理需要

隨著高校信息化水平的提高，高校的各項(xiàng)數(shù)據(jù)通過網(wǎng)絡(luò)的方式進(jìn)行存儲(chǔ)和傳遞的數(shù)量越來越多。信息時(shí)代的一個(gè)重要問題就是網(wǎng)絡(luò)安全問題，在高校的網(wǎng)絡(luò)運(yùn)行中，安全管理工作同樣重要。保障高校網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)安全是利用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)控的一個(gè)重要原因，因?yàn)樾@網(wǎng)絡(luò)中可能包含高校行政管理的相關(guān)方案和數(shù)據(jù)、校園發(fā)展的相關(guān)動(dòng)態(tài)、學(xué)校的文獻(xiàn)資料、圖書資料等內(nèi)容，一旦這些內(nèi)容被泄露，會(huì)對(duì)高校管理的工作帶來不必要的麻煩和損失。在當(dāng)前的社會(huì)中，由于對(duì)網(wǎng)絡(luò)安全的犯罪在法律條文和具體的執(zhí)行操作上都存有弊端，所以網(wǎng)絡(luò)安全犯罪也屢見不鮮，惡意的網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取已經(jīng)成為危害信息數(shù)據(jù)安全的常見案例。通過遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理，一是要防患與未然，做好積極的應(yīng)對(duì)；二是要在情況發(fā)生以后，迅速及時(shí)的予以攔截和反擊。通過主動(dòng)和被動(dòng)兩種方式，來保證校園網(wǎng)絡(luò)的正常運(yùn)行。

（三）這是校園網(wǎng)絡(luò)群體特征的要求

校園網(wǎng)絡(luò)的一個(gè)最主要群體就是高校校園中的在校學(xué)生，學(xué)生作為網(wǎng)絡(luò)運(yùn)行的適用主體，就對(duì)整個(gè)網(wǎng)絡(luò)提出了更高的要求。遠(yuǎn)程監(jiān)控不但體現(xiàn)在監(jiān)督作用上，而且還體現(xiàn)在管理功效。對(duì)校園網(wǎng)絡(luò)進(jìn)行管理，這其中對(duì)于學(xué)生的學(xué)習(xí)而言就是要做好網(wǎng)絡(luò)運(yùn)行的時(shí)間管理分配工作，避免因?yàn)閷W(xué)生對(duì)網(wǎng)絡(luò)的過于依賴導(dǎo)致了對(duì)學(xué)業(yè)的偏廢甚至荒廢，通過外界力量的干涉，對(duì)這種不良的行為予以克制和規(guī)制，使校園網(wǎng)絡(luò)更好的為學(xué)生的學(xué)習(xí)服務(wù)，盡量發(fā)揮其積極功效的一面，這是使用遠(yuǎn)程監(jiān)控對(duì)校園網(wǎng)絡(luò)服務(wù)器進(jìn)行監(jiān)管的一個(gè)重要方面。

二、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的內(nèi)容分析

校園網(wǎng)絡(luò)的遠(yuǎn)程監(jiān)控，無論是從內(nèi)容上還是功效上來看，都是一項(xiàng)極為復(fù)雜的工作。按照對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控的目的來對(duì)遠(yuǎn)程監(jiān)控的內(nèi)容進(jìn)行分析，主要有以下幾個(gè)方面：

（一）對(duì)校園網(wǎng)絡(luò)運(yùn)行的區(qū)域和時(shí)間進(jìn)行監(jiān)控

很顯然，校園網(wǎng)絡(luò)是一個(gè)覆蓋范圍較大的局域網(wǎng)絡(luò)，局域網(wǎng)絡(luò)的特征就是在特定的區(qū)域范圍內(nèi)能夠正常的使用該網(wǎng)絡(luò)，信號(hào)或網(wǎng)絡(luò)連接器的設(shè)置比較特殊。對(duì)校園網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控的首要內(nèi)容就是對(duì)校園網(wǎng)絡(luò)作為一種局域網(wǎng)的特性進(jìn)行監(jiān)督，對(duì)服務(wù)器接入的范圍進(jìn)行監(jiān)管，將范圍控制在校園運(yùn)行的范圍內(nèi)，這也是保證校園網(wǎng)絡(luò)穩(wěn)定安全運(yùn)行的有一個(gè)重要內(nèi)容。另外，對(duì)校園網(wǎng)絡(luò)的運(yùn)行時(shí)間進(jìn)行管理和監(jiān)控，這是校園網(wǎng)路的特性所決定的。在當(dāng)前的高校中，很多高校的信息網(wǎng)絡(luò)為了保證學(xué)生正常的休息時(shí)間，對(duì)網(wǎng)絡(luò)的運(yùn)行也按照學(xué)生正常的作息時(shí)間來安排。例如一般高校在晚上十一點(diǎn)半以后都選擇關(guān)閉校園網(wǎng)絡(luò)，避免學(xué)生因?yàn)槌撩杂诰W(wǎng)絡(luò)而出現(xiàn)的熬夜等不良現(xiàn)象的出現(xiàn)。從這點(diǎn)上來看，我們可以知道校園網(wǎng)絡(luò)的運(yùn)行，也必須為校園的學(xué)習(xí)氛圍進(jìn)行考量，畢竟高校是一個(gè)讓學(xué)生學(xué)習(xí)知識(shí)，強(qiáng)大自身的一個(gè)地方，各項(xiàng)工作的開展，都必須為這一主旨思想而服務(wù)，這也就決定了校園網(wǎng)絡(luò)監(jiān)管的任務(wù)和對(duì)象。

（二）對(duì)校園網(wǎng)絡(luò)進(jìn)行流量監(jiān)管

流量監(jiān)管是對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)管的一個(gè)比較常用的手段，流量是考察一個(gè)網(wǎng)絡(luò)是否穩(wěn)定運(yùn)行的一個(gè)重要方面。在校園網(wǎng)絡(luò)中，對(duì)流量的監(jiān)管就更為重要。網(wǎng)絡(luò)作為一種校園的公共資源，同樣必須遵循的合理均衡的原則，但是在現(xiàn)實(shí)生活中，有很多行為非常占用流量的使用，例如利用軟件進(jìn)行一些高強(qiáng)度的下載，玩大型網(wǎng)游，一些視頻播放的加速器等，這些都是非常占用流量資源的。一個(gè)網(wǎng)絡(luò)服務(wù)器能夠提供的能量和資源始終有限，如果這些有限的資源被某一個(gè)體高強(qiáng)度的占用，那么就意味著其他個(gè)體只能少用或者不用，當(dāng)然，這種情況通常表現(xiàn)的就是網(wǎng)絡(luò)無法正常運(yùn)行。這種資源的分配不均勻，會(huì)給他人的工作和學(xué)習(xí)帶來阻礙和困擾。當(dāng)然對(duì)這種行為的規(guī)制需要靠自覺，但是我們也可以通過對(duì)流量的監(jiān)控對(duì)這種現(xiàn)象予以應(yīng)對(duì)。對(duì)于IP地址流量不正?；蛘哒f流量過于大的，管理人員可以通過技術(shù)手段對(duì)其進(jìn)行限制和規(guī)制，以此來保證整個(gè)網(wǎng)絡(luò)的有序進(jìn)行，不因某個(gè)體的行為對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行工作帶來困擾。

（三）對(duì)校園網(wǎng)絡(luò)的信息安全進(jìn)行監(jiān)管

這里所說的信息安全，與文中第一部分提到的信息安全有所區(qū)別，除了數(shù)據(jù)安全的內(nèi)容以外，信息安全的范圍應(yīng)該包含更加豐富的內(nèi)容，例如信息傳播的內(nèi)容和思想是否健康，是否會(huì)對(duì)學(xué)生的發(fā)展產(chǎn)生不良的影響。校園網(wǎng)絡(luò)的受眾群體就是廣大的學(xué)生，高校的學(xué)生在這一時(shí)期還處在自己的人生觀和價(jià)值觀形成的階段，而此時(shí)，也是他們獲取大量的知識(shí)來形成個(gè)人價(jià)值觀的重要時(shí)期。網(wǎng)絡(luò)時(shí)代是一個(gè)信息高速膨脹的社會(huì)，通過網(wǎng)絡(luò)可以搜索到各種各樣的新聞或者資料，積極健康的資料自然有利于學(xué)生科學(xué)價(jià)值觀的正確形成，但同時(shí)我們也應(yīng)該意識(shí)到，消極不健康的信息資料在網(wǎng)絡(luò)上大量存在也是不爭的事實(shí)。另外，網(wǎng)絡(luò)論壇、BBS、SNS社區(qū)等越來越多網(wǎng)上交流版塊已經(jīng)越來越普遍，這些已經(jīng)成為高校學(xué)生交流思想的重要原地，各大學(xué)校的BBS論壇已經(jīng)成為每一個(gè)高校文化獨(dú)特的風(fēng)景線，但是，一些不法分子，或者說別有用心的人，正是利用這些工具散播不實(shí)信息，影響學(xué)生的判斷，故意挑起事端引導(dǎo)網(wǎng)絡(luò)上的激烈爭辯。這些現(xiàn)象都是校園網(wǎng)絡(luò)監(jiān)管也應(yīng)當(dāng)關(guān)注的內(nèi)容，通過對(duì)話題的敏感度進(jìn)行篩選分析，對(duì)不良的內(nèi)容和信息予以排除，以此來保證整個(gè)校園網(wǎng)絡(luò)的健康運(yùn)行。

三、校園網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的措施分析

（一）基于軟件的方式

這種方式既有屬于操作系統(tǒng)自帶的功能，如：Windows 2000Server所支持的終端服務(wù)以及Win-dows XP 和 Windows 2003 所支持的遠(yuǎn)程桌面等，也有一些商業(yè)軟件或第三方免費(fèi)軟件，可供選擇的軟件種類繁多。但是這些功能或軟件的應(yīng)用無一例外都是與操作系統(tǒng)本身的狀態(tài)有關(guān)，當(dāng)操作系統(tǒng)由于種種原因停止響應(yīng)，甚至崩潰死機(jī)的時(shí)候，遠(yuǎn)程管理也就無從談起，因此這種方式更適合作為監(jiān)控系統(tǒng)狀態(tài)、性能以及日常系統(tǒng)維護(hù)之用，實(shí)施常規(guī)性預(yù)防性的管理，而對(duì)于較為嚴(yán)重的系統(tǒng)故障和問題則無能為力。

（二）基于硬件的方式

基于硬件的遠(yuǎn)程管理技術(shù)是通過服務(wù)器內(nèi)置的硬件模塊或特殊遠(yuǎn)程管理卡來實(shí)現(xiàn)，它是由專用的存儲(chǔ)控制器、以太網(wǎng)控制器以及使用單獨(dú)指令集和數(shù)據(jù)緩存的管理芯片等組成的自主管理子系統(tǒng)，完全獨(dú)立于服務(wù)器的操作系統(tǒng)，相對(duì)更為底層。這樣，無論服務(wù)器是否開機(jī)，是否安裝有操作系統(tǒng)或者系統(tǒng)是否正常運(yùn)行，都可以使用標(biāo)準(zhǔn)的WEB瀏覽器通過網(wǎng)絡(luò)對(duì)其進(jìn)行全面的控制操作，實(shí)施遠(yuǎn)距離管理。硬件方案只需連接線材，無需逐一安裝及設(shè)定，如通常所用的KVM具備OSD工具，支持多種多計(jì)算機(jī)管理功能，再如KN9116具備畫面切割顯示的功能(Panel Array)，所以硬件方案在集群式服務(wù)器遠(yuǎn)程控制管理上有著絕佳的優(yōu)勢(shì)。

（三）iLO技術(shù)

現(xiàn)在許多服務(wù)器制造廠商，如：IBM、DELL、惠普等，都有各自的服務(wù)器硬件級(jí)遠(yuǎn)程管理技術(shù)和解決方案，實(shí)現(xiàn)的方式和所用名稱可能各有不同，但在功能和原理上還是基本類似的。以惠普ProLiant服務(wù)器為例作一介紹?；萜誔roLiant服務(wù)器的集成式遠(yuǎn)程管理技術(shù)叫iLO（IntegratedLights-Out），按其使用功能可以分為標(biāo)準(zhǔn)功能和增值功能2種。普通ProLiant服務(wù)器缺省內(nèi)置的是標(biāo)準(zhǔn)功能軟件包，而其刀片式服務(wù)器則包含完整的功能軟件包。iLO的使用非常簡便，如果局域網(wǎng)內(nèi)存在DHCP服務(wù)器，用戶只需把網(wǎng)線插入服務(wù)器上的iLO網(wǎng)絡(luò)管理端口，使用服務(wù)器上的標(biāo)簽所示出廠時(shí)初始的 DNS和密碼，就可以通過標(biāo)準(zhǔn)的WEB瀏覽器進(jìn)行訪問，不需要安裝任何客戶端軟件，當(dāng)然，其中部分功能需要JVM（Java Virtual Machine）的支持。若沒有DHCP服務(wù)器，則可以通過 RBSU（ROM-Based SetupUtility）來設(shè)置相關(guān)參數(shù)。在服務(wù)器啟動(dòng)自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時(shí)，按下“F8”鍵，即可進(jìn)入iLO設(shè)置界面。因?yàn)閕LO已經(jīng)提供了工業(yè)標(biāo)準(zhǔn)的128位SSL（安全套接層）加密技術(shù)和 SSH（SecureShell）Security等一些安全措施，因此當(dāng)管理員在企業(yè)外部進(jìn)行遠(yuǎn)程訪問時(shí)，既可以選擇通過防火墻端口映射或主機(jī)映射到iLO端口，也可以選擇更為安全的、通過VPN（虛擬專用網(wǎng)）的方式接入內(nèi)部網(wǎng)。

參考文獻(xiàn)：

[1]張榮明.基于Internet的遠(yuǎn)程監(jiān)控系統(tǒng)研究與設(shè)計(jì)[D].中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫,2007,2

[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004

[3]HP．HP Integrated Lights-Out 1.80 User Guide[Z]．USA：HP Development Company,L.P.,2005

篇8

關(guān)鍵詞：虛擬機(jī)；VMware；Linux；虛擬系統(tǒng)

中圖分類號(hào)：TP316

1 虛擬機(jī)介紹

虛擬機(jī)（Virtual Machine）指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。虛擬機(jī)軟件的作用就是使用戶可以在一臺(tái)物理機(jī)上模擬出一臺(tái)或多臺(tái)虛擬系統(tǒng)（Windows、Dos、Linux等），這些虛擬系統(tǒng)就像真正的計(jì)算機(jī)那樣進(jìn)行工作，而且用戶可以在虛擬機(jī)中實(shí)現(xiàn)各種應(yīng)用，例如：安裝應(yīng)用程序、磁盤分區(qū)、磁盤格式化、服務(wù)器配置與管理等。而所有這些操作對(duì)真實(shí)的計(jì)算機(jī)沒有任何影響，這意味著用戶不用擔(dān)心在管理系統(tǒng)或嘗試多操作系統(tǒng)運(yùn)行時(shí)導(dǎo)致系統(tǒng)崩潰等問題的發(fā)生。

目前流行的虛擬機(jī)軟件有VMware、VirtualBox、VirtualPC等。它們都能夠在Windows系統(tǒng)上虛擬出多個(gè)計(jì)算機(jī)，用于安裝多個(gè)操作系統(tǒng)。VMware是一個(gè)知名的虛擬機(jī)軟件，通過它用戶可以在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行2個(gè)或多個(gè)操作系統(tǒng)，真正實(shí)現(xiàn)了多個(gè)操作系統(tǒng)“同時(shí)”運(yùn)行。即多個(gè)操作系統(tǒng)在主系統(tǒng)平臺(tái)上，就像標(biāo)準(zhǔn)的Windows應(yīng)用程序那樣可以運(yùn)行切換。而且對(duì)每個(gè)操作系統(tǒng)都可以進(jìn)行虛擬分區(qū)、配置而不影響真實(shí)硬盤的數(shù)據(jù)，甚至可以通過網(wǎng)卡將幾臺(tái)虛擬機(jī)連接成為一個(gè)局域網(wǎng)，及其方便。因此，比較適合用戶學(xué)習(xí)和測(cè)試使用。如圖1所示。

2 Linux課程教學(xué)及面臨的問題

Linux課程旨在把課堂教的、實(shí)訓(xùn)學(xué)的和企業(yè)做的融為一體，把課程內(nèi)容、工作過程和崗位能力融為一體，以學(xué)習(xí)組建Linux系統(tǒng)網(wǎng)絡(luò)環(huán)境，能掌握Linux網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)的基本管理與應(yīng)用、服務(wù)器的配置與應(yīng)用為教學(xué)目標(biāo)。充分強(qiáng)調(diào)學(xué)生的動(dòng)手實(shí)踐能力，分析解決問題的能力和創(chuàng)新能力的培養(yǎng)。然而這些在傳統(tǒng)的Linux教學(xué)中并不容易實(shí)現(xiàn)。原因如下：（1）Linux系統(tǒng)機(jī)房是由學(xué)院機(jī)房管理員進(jìn)行統(tǒng)一安裝，為了避免學(xué)生機(jī)器感染病毒，或者因?yàn)閷W(xué)生的誤操作對(duì)系統(tǒng)造成損害，學(xué)院通過安裝硬盤保護(hù)卡來實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)，并且也未安裝光驅(qū)。所以學(xué)生無法完成Linux系統(tǒng)的安裝實(shí)驗(yàn)，學(xué)生也無法完成系統(tǒng)管理實(shí)驗(yàn)。（2）Linux系統(tǒng)機(jī)房一旦安裝好，無法讓學(xué)生完成磁盤管理等實(shí)驗(yàn)。比如：基本磁盤管理實(shí)驗(yàn)，如果讓學(xué)生對(duì)硬盤進(jìn)行分區(qū)和格式化，就會(huì)破壞原來的系統(tǒng)，刪除原有的數(shù)據(jù)，從而影響學(xué)院教學(xué)工作的正常運(yùn)行。動(dòng)態(tài)磁盤管理實(shí)驗(yàn)，又會(huì)因?yàn)閷W(xué)生機(jī)的硬盤通常只有一個(gè)，無法完成企業(yè)級(jí)磁盤陣列的實(shí)驗(yàn)。（3）學(xué)生機(jī)每次只能打開一個(gè)操作系統(tǒng)，在進(jìn)行網(wǎng)絡(luò)服務(wù)器的配置時(shí)，學(xué)生沒有比較好的網(wǎng)絡(luò)環(huán)境，無法當(dāng)場與windows客戶端系統(tǒng)之間進(jìn)行很好的網(wǎng)絡(luò)通信等。無法同時(shí)運(yùn)行2臺(tái)以上的Linux服務(wù)器以及客戶終端，學(xué)生的實(shí)驗(yàn)效果無法及時(shí)得到驗(yàn)證，所以無法模擬企業(yè)真實(shí)的網(wǎng)絡(luò)運(yùn)行環(huán)境。以上問題即影響到教師的教學(xué)演示，也影響到學(xué)生的實(shí)驗(yàn)操作效果，對(duì)于學(xué)生更好的掌握企業(yè)級(jí)Linux操作系統(tǒng)的技能造成了一定的難度。近幾年來，隨著虛擬機(jī)技術(shù)的出現(xiàn)，這個(gè)問題得到了很好的解決。

3 虛擬機(jī)VMware在Linux課程教學(xué)中的應(yīng)用

采用最新的VMware虛擬化技術(shù)，學(xué)院建成了高度仿真企業(yè)項(xiàng)目實(shí)施環(huán)境的虛擬網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境。每臺(tái)學(xué)生計(jì)算機(jī)均可同時(shí)模擬2臺(tái)以上的服務(wù)器以及客戶終端，逼真模擬了企業(yè)真實(shí)的網(wǎng)絡(luò)運(yùn)行環(huán)境。Linux操作系統(tǒng)教學(xué)可以讓學(xué)生完成“Linux網(wǎng)絡(luò)操作系統(tǒng)的安裝與配置、Linux基本管理、文件系統(tǒng)管理、配置和管理磁盤、備份與還原數(shù)據(jù)、DHCP服務(wù)、DNS服務(wù)、Web管理、FTP管理、郵件管理、網(wǎng)絡(luò)安全管理、防火墻的配置與管理”等12個(gè)項(xiàng)目的實(shí)驗(yàn)。舉例如下：

3.1 虛擬機(jī)系統(tǒng)的安裝（以RedHatEnterprise5為例）。將RedHatEnterprise5的光盤制作成為光盤鏡像，學(xué)生機(jī)在安裝系統(tǒng)的過程中可以不需要安裝光盤。啟動(dòng)虛擬機(jī)，點(diǎn)擊“新建虛擬機(jī)”，選擇“RedHatEnterprise5”，選擇合適的虛擬處理器、內(nèi)存分配、虛擬硬盤等，注意選擇使用光盤鏡像來安裝Linux。點(diǎn)擊“編輯虛擬機(jī)設(shè)置”，在“硬件”標(biāo)簽頁中點(diǎn)擊“CD-ROM1（IDE1：0）”，勾選右側(cè)的“使用ISO映象”，點(diǎn)擊“瀏覽”選擇ISO文件后確定，此時(shí)的光盤鏡像即可替代光驅(qū)的作用。然后可以安裝虛擬機(jī)Linux。安裝好的系統(tǒng)即以一個(gè)文件的形式存放在物理機(jī)Windows系統(tǒng)中。

3.2 虛擬機(jī)系統(tǒng)的快照功能。將RedHatEnterprise5的很多實(shí)驗(yàn)，比如基本磁盤管理、動(dòng)態(tài)磁盤管理、系統(tǒng)的密碼恢復(fù)、系統(tǒng)引導(dǎo)程序的回復(fù)等很多實(shí)驗(yàn)，對(duì)系統(tǒng)具有很大的危險(xiǎn)性，學(xué)生的誤操作可能會(huì)帶來系統(tǒng)的崩潰，快照和回復(fù)可以對(duì)系統(tǒng)因?yàn)椴僮魇д`進(jìn)行恢復(fù)和還原。當(dāng)虛擬機(jī)系統(tǒng)處于關(guān)閉或暫停時(shí)能進(jìn)行快照功能。該功能將將保留快照時(shí)刻的虛擬機(jī)的當(dāng)前狀態(tài)，而不會(huì)客戶操作系統(tǒng)的運(yùn)行。如果學(xué)生因?yàn)椴僮魇д`，想恢復(fù)到快照時(shí)刻的狀態(tài)，可以啟動(dòng)還原快照，從而還原系統(tǒng)到初始的狀態(tài)。

3.3 文件管理、磁盤管理和網(wǎng)絡(luò)管理實(shí)驗(yàn)。虛擬機(jī)的優(yōu)點(diǎn)還在于可以虛擬設(shè)備，在動(dòng)態(tài)磁盤的管理實(shí)驗(yàn)中，學(xué)生機(jī)需要多個(gè)磁盤，完成RAID0、RAID1、RAID5實(shí)驗(yàn)。此時(shí)我們可以使用系統(tǒng)的虛擬設(shè)備功能。在關(guān)閉系統(tǒng)的情況下，為系統(tǒng)添加多個(gè)虛擬磁盤，完成磁盤陣列的實(shí)驗(yàn)，不會(huì)對(duì)系統(tǒng)原有的數(shù)據(jù)造成任何的損害。也可以完成虛擬磁盤的格式化和權(quán)限管理的實(shí)驗(yàn)，避免了對(duì)物理機(jī)系統(tǒng)的影響。在Linux路由器及Linux上網(wǎng)實(shí)驗(yàn)中，學(xué)生機(jī)需要多個(gè)網(wǎng)卡，在關(guān)閉系統(tǒng)的情況下，為系統(tǒng)添加多個(gè)虛擬網(wǎng)卡，充當(dāng)不同網(wǎng)絡(luò)的網(wǎng)關(guān)，為每一塊網(wǎng)卡配置相應(yīng)的IP地址，從而構(gòu)建一個(gè)小型的網(wǎng)絡(luò)，一臺(tái)學(xué)生機(jī)即可完成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)驗(yàn)。

3.4 服務(wù)器實(shí)驗(yàn)。DHCP服務(wù)、DNS服務(wù)等實(shí)驗(yàn)需要多個(gè)角色，每一臺(tái)服務(wù)器配置完成后均需要客戶機(jī)來驗(yàn)證實(shí)驗(yàn)完成的情況。使用VMware每臺(tái)學(xué)生機(jī)均可同時(shí)模擬Linux服務(wù)器以及客戶終端，每一個(gè)網(wǎng)絡(luò)服務(wù)器的完成情況均可以完成自我測(cè)試。例如：DHCP中繼實(shí)驗(yàn)，需要三個(gè)虛擬機(jī)系統(tǒng)：LINUX服務(wù)器、dhcprelay中繼服務(wù)器、Windows客戶機(jī)。我們?yōu)镈HCP中繼服務(wù)器虛擬兩塊，網(wǎng)卡分別為：eth0、eth1，DHCP服務(wù)器的網(wǎng)卡連接eth0網(wǎng)絡(luò)，Windows客戶機(jī)的網(wǎng)卡連接eth1網(wǎng)絡(luò)。通過為服務(wù)器配置DHCP超級(jí)作用域，為中繼服務(wù)器配置dhcprelay，最后測(cè)試出Windows客戶機(jī)跨網(wǎng)段獲得了IP地址，從而驗(yàn)證了該實(shí)驗(yàn)。

4 總結(jié)

現(xiàn)代化職業(yè)教育應(yīng)該注重提高學(xué)生的能力，尤其是面向?qū)嶋H工作崗位的能力?；谔摂M機(jī)的Linux網(wǎng)路操作系統(tǒng)的教學(xué)注意根據(jù)高職學(xué)生特點(diǎn)，和企業(yè)的實(shí)際情況掛鉤，模擬了企業(yè)的真實(shí)環(huán)境。既培養(yǎng)學(xué)生完成了教學(xué)實(shí)驗(yàn)，也借助虛擬系統(tǒng)克服了傳統(tǒng)實(shí)驗(yàn)的很多弊端，本課程的教學(xué)探索對(duì)我校其它專業(yè)課程的教學(xué)也有很好的指導(dǎo)意義。

參考文獻(xiàn)：

[1]涂巧霞.RedHatLinux系統(tǒng)及網(wǎng)絡(luò)管理基礎(chǔ)與實(shí)踐教程[M].北京：電子工業(yè)出版社，2008.

[2]郭偉.VMware在網(wǎng)絡(luò)教學(xué)中的實(shí)踐[M].北京：中國電力教育，2011.

[3]李佳.基于VMWare軟件的虛擬化架構(gòu)及企業(yè)解決方案簡析[M].北京：計(jì)算機(jī)與網(wǎng)絡(luò)，2011.

篇9

[關(guān)鍵詞]綠色；網(wǎng)絡(luò)；節(jié)能技術(shù)

中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）10-0160-01

二十一世紀(jì)是信息化的世紀(jì)，伴隨著人們對(duì)網(wǎng)絡(luò)日益增長的物質(zhì)文化需求，和國家可持續(xù)發(fā)展戰(zhàn)略的實(shí)施，建設(shè)綠色網(wǎng)絡(luò)是當(dāng)前極為緊迫的任務(wù)。發(fā)展綠色產(chǎn)能，節(jié)能減排，為實(shí)現(xiàn)可持續(xù)發(fā)展，綠色發(fā)展做出不斷努力。綠色網(wǎng)絡(luò)不是綠顏色的網(wǎng)絡(luò)，而是以發(fā)展節(jié)能，進(jìn)行可持續(xù)發(fā)展的網(wǎng)絡(luò)?；诋?dāng)前改革的日益深化，發(fā)展綠色網(wǎng)絡(luò)是大勢(shì)所趨也是社會(huì)發(fā)展到一定階段后必然要進(jìn)行的一步。

一、綠色網(wǎng)絡(luò)節(jié)能技術(shù)措施

（一）擴(kuò)大基站覆蓋范圍

在保證網(wǎng)絡(luò)網(wǎng)速質(zhì)量的前提下，提高基站覆蓋范圍，進(jìn)而減少區(qū)域內(nèi)基站的數(shù)量達(dá)到節(jié)能的目的。這種技術(shù)直接而有效，可以通過增加發(fā)射機(jī)功率，增強(qiáng)塔頂放大器技術(shù)，拉遠(yuǎn)射頻單元技術(shù)來進(jìn)行基站建設(shè)，擴(kuò)大基站的信號(hào)覆蓋面積，解決區(qū)域內(nèi)基站數(shù)量的問題。減少基站建設(shè)對(duì)于網(wǎng)絡(luò)節(jié)能來說是效果是非常顯著的，成本也就相應(yīng)下降，可以提高企業(yè)的運(yùn)營管理效率，同時(shí)也為廣大用戶提供了便捷快速的網(wǎng)絡(luò)體驗(yàn)。

減少基站的建設(shè)數(shù)量也會(huì)降低企業(yè)的運(yùn)營管理成本，提高管理效率，也能為建設(shè)綠色網(wǎng)絡(luò)節(jié)能技術(shù)添磚加瓦，但減少基站的同時(shí)也要合理對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)質(zhì)量負(fù)責(zé)，不能單純減少基站而不顧網(wǎng)絡(luò)質(zhì)量。根據(jù)基站的覆蓋面積合理設(shè)置基站位置，確保達(dá)到全覆蓋，而且用戶收到的信號(hào)也要保質(zhì)保量，不能只管建設(shè)綠色網(wǎng)絡(luò)而不管用戶的日常物質(zhì)文化需要。一定要在保障用戶的需求基礎(chǔ)上，高標(biāo)準(zhǔn)高質(zhì)量的完成大功率基站建設(shè)，以用來減少能源浪費(fèi)，達(dá)到節(jié)約資源的目的，為綠色網(wǎng)絡(luò)的可持續(xù)發(fā)展打好基礎(chǔ)，做好工作，建設(shè)綠色網(wǎng)絡(luò)的道路上才能越走越遠(yuǎn)。

（二）根據(jù)用戶的訪問量智能關(guān)斷技術(shù)

智能關(guān)斷技術(shù)是指在網(wǎng)絡(luò)訪問量減少時(shí)，對(duì)閑置的網(wǎng)絡(luò)服務(wù)器進(jìn)行斷電或休眠，用來降低O備的功率，達(dá)到節(jié)能的目的。關(guān)斷技術(shù)作為智能化的技術(shù)在節(jié)能方面將起到很大作用。用戶的訪問量會(huì)隨著時(shí)間的變化而變化。也會(huì)隨著區(qū)域的變化而變化。一般來說，用戶的訪問量在白天的時(shí)候多，晚上的時(shí)候少；白天工作區(qū)域多，居住區(qū)域少，晚上工作區(qū)域少，居住區(qū)域多等特點(diǎn)。智能化關(guān)斷技術(shù)就是要隨著用戶訪問量的加減適時(shí)進(jìn)行網(wǎng)絡(luò)服務(wù)器的功率或關(guān)機(jī)休眠的控制，從而達(dá)到節(jié)能的目的。

這就需要對(duì)用戶的訪問量做一個(gè)統(tǒng)計(jì)，統(tǒng)計(jì)每個(gè)時(shí)間段里用戶對(duì)基站網(wǎng)絡(luò)服務(wù)器的訪問總量，結(jié)合每臺(tái)服務(wù)器能接收的信息處理能力，適時(shí)進(jìn)行網(wǎng)絡(luò)服務(wù)器功率的降低直至休眠關(guān)機(jī)。在對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行智能化控制的時(shí)候，合理發(fā)揮軟件的功能，利用軟件對(duì)閑置網(wǎng)絡(luò)資源進(jìn)行關(guān)斷，不僅節(jié)約了資源，也讓網(wǎng)絡(luò)設(shè)備進(jìn)行短暫的休息，從而延長設(shè)備的使用期限，降低了網(wǎng)絡(luò)成本，兩個(gè)方面上節(jié)約了資源，為建設(shè)綠色網(wǎng)絡(luò)鋪平道路。

（三）優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)

對(duì)網(wǎng)絡(luò)進(jìn)行合理優(yōu)化，充分發(fā)揮每臺(tái)網(wǎng)絡(luò)中設(shè)備的性能，同時(shí)減少網(wǎng)絡(luò)設(shè)備，解決用戶需求的同時(shí)有助于節(jié)約資源，減少能耗。充分利用網(wǎng)絡(luò)資源，連接各傳輸通道，實(shí)現(xiàn)寬帶共享，針對(duì)業(yè)務(wù)進(jìn)行分類傳輸和管理，提供差異化服務(wù)。把網(wǎng)絡(luò)寬帶按需分配，動(dòng)態(tài)共享，提升寬帶的利用率，增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性和靈活性。同時(shí)綜合考慮網(wǎng)絡(luò)整體運(yùn)營技術(shù)和成本，結(jié)合實(shí)際在網(wǎng)絡(luò)規(guī)劃中做飯滿足網(wǎng)絡(luò)覆蓋和業(yè)務(wù)需求的基礎(chǔ)上，降低基站數(shù)量和設(shè)備功率，以提高網(wǎng)絡(luò)設(shè)備利用率和減少基站維護(hù)的綜合能耗，以達(dá)到降低能耗的目的。

在網(wǎng)絡(luò)資源配置和傳輸方面對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化，打破技術(shù)壁壘，實(shí)現(xiàn)資源貢獻(xiàn)，保證網(wǎng)絡(luò)質(zhì)量的同時(shí)，合理優(yōu)化網(wǎng)絡(luò)配置，實(shí)現(xiàn)節(jié)約資源的目的。同時(shí)在傳輸方面對(duì)寬帶進(jìn)行合并整理，整體上優(yōu)化設(shè)置，給用戶提供方便的同時(shí)自己也降低運(yùn)營成本，提高效益。再提高網(wǎng)絡(luò)覆蓋率保證網(wǎng)絡(luò)質(zhì)量的同時(shí)，要對(duì)網(wǎng)絡(luò)傳輸成本進(jìn)行控制，合理開發(fā)利用，對(duì)網(wǎng)絡(luò)進(jìn)行合理控制，保證綠色網(wǎng)絡(luò)的建設(shè)，真正打造資源節(jié)約型網(wǎng)絡(luò)，尤其在信息化程度如此高的今天，建設(shè)綠色網(wǎng)絡(luò)尤其重要，能夠在最大范圍內(nèi)傳播綠色節(jié)能理念，讓更多人參與節(jié)約，從自身做起，實(shí)現(xiàn)資源的可持續(xù)發(fā)展戰(zhàn)略。

二、實(shí)施綠色網(wǎng)絡(luò)節(jié)能技術(shù)的要點(diǎn)分析

實(shí)施綠色網(wǎng)絡(luò)節(jié)能技術(shù)關(guān)鍵是技術(shù)方面的突破和管理模式上的改善。技術(shù)方面要著重研究如何把設(shè)備的功率調(diào)大后進(jìn)行網(wǎng)絡(luò)覆蓋的準(zhǔn)確性，和覆蓋網(wǎng)絡(luò)區(qū)域的質(zhì)量。同時(shí)根據(jù)標(biāo)準(zhǔn)要求進(jìn)行網(wǎng)絡(luò)設(shè)備的關(guān)斷技術(shù)，研究如何進(jìn)行設(shè)置，而達(dá)到要求。在基站數(shù)量減少的情況下，依然能保證用戶的網(wǎng)絡(luò)需求，能讓用戶滿足需求的同時(shí)降低網(wǎng)絡(luò)傳輸?shù)某杀?，?shí)現(xiàn)綠色網(wǎng)絡(luò)傳輸?？傊ㄔO(shè)綠色網(wǎng)絡(luò)是一個(gè)整體系統(tǒng)性工作，應(yīng)該從網(wǎng)絡(luò)源頭設(shè)備進(jìn)行節(jié)能控制研究到傳輸設(shè)備，寬帶共享等，到用戶設(shè)備整套系統(tǒng)經(jīng)營節(jié)能技術(shù)，需要從整體進(jìn)行把握，細(xì)節(jié)處入手，建設(shè)綠色網(wǎng)絡(luò)。目前網(wǎng)絡(luò)系統(tǒng)已初步建立，如何進(jìn)行最大限度的節(jié)約資源達(dá)到預(yù)想結(jié)果是緊迫性要求。根據(jù)現(xiàn)有技術(shù)對(duì)網(wǎng)絡(luò)整體進(jìn)行優(yōu)化，并且分步驟分部分的進(jìn)行優(yōu)化措施，達(dá)到綠色網(wǎng)絡(luò)的要求。

結(jié)論

當(dāng)前我國處于建設(shè)節(jié)約型社會(huì)的關(guān)鍵階段，對(duì)綠色網(wǎng)絡(luò)節(jié)能技術(shù)的研究非常緊迫而且具有實(shí)際意義，是時(shí)展的必要階段。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)設(shè)備的不斷更新，目前的網(wǎng)絡(luò)對(duì)能量的利用日益暴露出能耗高、效率低，浪費(fèi)多等諸多問題。節(jié)省網(wǎng)絡(luò)能耗、構(gòu)建綠色網(wǎng)絡(luò)不僅成為計(jì)算機(jī)領(lǐng)域一個(gè)意義重大、需要迫切解決的課題，也成為影響社會(huì)可持續(xù)發(fā)展和國家發(fā)展戰(zhàn)略的一個(gè)重要因素。目前，大量綠色網(wǎng)絡(luò)的研究工作致力于減少網(wǎng)絡(luò)系統(tǒng)的無用能耗，提高能量利用率。建設(shè)綠色網(wǎng)絡(luò)是一個(gè)利國利民的工程，用戶可以通過綠色網(wǎng)路掌握到資源的可貴，從而節(jié)約資源，綠色網(wǎng)絡(luò)影響深遠(yuǎn)，不僅對(duì)用戶自身，而且對(duì)于整個(gè)社會(huì)的習(xí)慣養(yǎng)成都是一個(gè)比較好的榜樣，還無形中給予人們以教育。教育人們要節(jié)約，要在生活方方面面進(jìn)行節(jié)約，節(jié)約資源就是愛護(hù)環(huán)境，愛護(hù)環(huán)境就是愛護(hù)我們賴以生存的家園。本文從建設(shè)綠色網(wǎng)絡(luò)技術(shù)和措施入手，提出了幾個(gè)方面的觀點(diǎn)，但是學(xué)無止境，根據(jù)實(shí)踐結(jié)論還可以總結(jié)出更多的節(jié)能技術(shù)，把他們及時(shí)應(yīng)用到網(wǎng)絡(luò)建設(shè)中去，為加快建設(shè)綠色網(wǎng)絡(luò)而不斷總結(jié)經(jīng)驗(yàn)教訓(xùn)，不斷研究網(wǎng)絡(luò)節(jié)能技術(shù)，對(duì)于我國可持續(xù)發(fā)展戰(zhàn)略是一個(gè)很好的支撐作用。根據(jù)用戶需求量的增長適時(shí)調(diào)整策略，保證綠色網(wǎng)絡(luò)發(fā)展的同時(shí)提升用戶滿意度，為建設(shè)節(jié)約型社會(huì)做出自己的努力。

參考文獻(xiàn)

[1] 李艷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（8）.

[2] 梁春雷.綠色信息通信網(wǎng)絡(luò)中的節(jié)能減排技術(shù)[J].企業(yè)科技與發(fā)展，2015（9）.

篇10

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net，它具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

辦公自動(dòng)化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運(yùn)行環(huán)境的安全，還包括網(wǎng)絡(luò)內(nèi)部每臺(tái)計(jì)算機(jī)的安全、計(jì)算機(jī)功能的正常發(fā)揮等部分。

辦公自動(dòng)化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護(hù)、災(zāi)難恢復(fù)等三方面人手，下面就安全預(yù)警、數(shù)據(jù)安全防護(hù)、人侵防范、病毒防治以及數(shù)據(jù)恢復(fù)等方面分別探討。

2.辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

2.1黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，辦公自動(dòng)化網(wǎng)絡(luò)都備有與

外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵人辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而

造成信息的失竊。

2.2病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計(jì)算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動(dòng)，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成不可估

量的損失。

網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制，可以通過網(wǎng)絡(luò)擴(kuò)散與傳染。一旦某個(gè)公用程序染了毒，那么病毒將很帷#}個(gè)網(wǎng)絡(luò)卜傳播.威染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。

2.3數(shù)據(jù)破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。

首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。

其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強(qiáng)烈

震動(dòng)、誤操作等造成數(shù)據(jù)破壞。

重要數(shù)據(jù)遭到破壞和丟失，會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

3.網(wǎng)絡(luò)安全策略

3.1網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。

人侵預(yù)警系統(tǒng)中，人侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到人侵信息，將發(fā)出警告，從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并

在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍，如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的人侵告警報(bào)告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨

勢(shì)，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描，保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息，通知管理員，并可以通過IP地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告，記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

3.2數(shù)據(jù)安全保護(hù)

3.2.1針對(duì)入侵的安全保護(hù)

對(duì)于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，人侵保護(hù)應(yīng)主要考慮

以下幾條原則:

物理設(shè)備和安全防護(hù)，包括服務(wù)器、有線、無線通信線路的安全防護(hù);

服務(wù)器安全保護(hù)，不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù)，并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

用戶對(duì)數(shù)據(jù)的存取應(yīng)有明確的授權(quán)策略，保證用戶只能打開自己權(quán)限范圍之內(nèi)的文件;

通過審計(jì)和留痕技術(shù)避免非法者從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是合法用戶為逃避系統(tǒng)預(yù)警報(bào)告的監(jiān)督而從系統(tǒng)中取得數(shù)據(jù);

客戶端安全保護(hù)，客戶端的安全主要是要求能配合服務(wù)器的安全措施，提供身份認(rèn)證、加密、解密、數(shù)字簽名和信息完整性驗(yàn)證功能，并通過軟件強(qiáng)制實(shí)現(xiàn)各客戶機(jī)口令的定期更換，以防止口令泄漏可能帶來的損失。

3.2.2針對(duì)病毒破壞及災(zāi)難破壞的安全保護(hù)

對(duì)于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來說，最為有效的保護(hù)方式有兩大類:物理保護(hù)和數(shù)據(jù)備份。

要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲(chǔ)數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失;另外，還要使用其他物理媒體對(duì)重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。

3.3人侵防范

要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。

3.3.1內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址，然后有選擇的放行一些地址進(jìn)人辦公自動(dòng)化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制，無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

3.3.2訪問控制

辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施，將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分，內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域，它不對(duì)外提供任何服務(wù)，所以外部用戶檢測(cè)不到它的IP地址，也難以對(duì)它進(jìn)行攻擊。隔離

區(qū)對(duì)外提供服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就使它成為黑客們攻擊的對(duì)象，但由于它與內(nèi)部網(wǎng)是隔離開的，所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng)，這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害，也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段.網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，

各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合

的方法來實(shí)現(xiàn)隔離。

采取相應(yīng)的安全措施后，子網(wǎng)間可相互訪問。對(duì)于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。在這里，防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，可以限制局部網(wǎng)絡(luò)安全

問題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.4病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能，如果沒有管理功能，很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合，才能保證系統(tǒng)正常運(yùn)行。

計(jì)算機(jī)病毒的預(yù)防在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器，并在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件，在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。安裝網(wǎng)絡(luò)病毒防治服務(wù)器的目標(biāo)是以實(shí)時(shí)作業(yè)方式掃描所有進(jìn)出網(wǎng)絡(luò)的文件。本地網(wǎng)絡(luò)與其它網(wǎng)絡(luò)(包括I1}1ITR1V}1''''和各種局域網(wǎng))間的數(shù)據(jù)交換、本地網(wǎng)絡(luò)工作站與服務(wù)器間

的數(shù)據(jù)交換、本地網(wǎng)絡(luò)各工作站之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器的檢測(cè)與過濾，這樣就保證了網(wǎng)絡(luò)病毒的實(shí)時(shí)查殺與防治。

3.5數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。

數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、

備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

4.結(jié)束語

隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間、國際間信息交流的日益頻繁，辦公自動(dòng)化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來，一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動(dòng)化網(wǎng)絡(luò)的重要組成部分。

參考文獻(xiàn)

1.吳阿亭.如何設(shè)里一個(gè)可幸的防火琦系統(tǒng)保護(hù)公司內(nèi)部網(wǎng)絡(luò).中國Linux論壇

2郎銳.非法探取密碼的原理及防范

3.岳樹民，杜立群.計(jì)算機(jī)信息系統(tǒng)安全環(huán)境的五大管理要素