IT公司组网,我们不仅要从企业本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,对于我们网管员来说,是致关重要的。本文所说的网络布局主要是指机房里的网络设备、服务器等设备如何放置,它们又与网络布线如何相处,总之网络布局要考虑周全。一、网络布局的原则1、实用性企业组建的局域网应当根据机房的大小、设备的多少来具体实施,根据网络布线的特点来发挥网络布局实用性是非常重要的。2、全面性组网过程中,网络、服务器等设备放置位置应当统筹兼顾,网络布局要考虑周全,尽量让各种设备和布线系统处于合理的位置。3、可靠性组网无论怎样布局,最终的目的是保证我们的局域网的所有设备能可靠稳定地运行,使得网络能正常运转。4、便于维护与升级网络的组网不是一成不变的,随着IT企业业务的不断发展的需求,原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中,规划网络布局时就应该考虑到便于以后网络的维护与升级操作。二、网络布局的具体实施要求对于有线局域网来说,这是我们目前企业网络建设中,经常会遇到的,需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局。机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行,以及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,符合国家有关的机房设计规定。(1)防静电静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,双级性电路等的击穿和毁坏。此外,还会影响操作人员和维护人员的正常的工作和身心健康。(2)防火、防盗计算机房在设计时,重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案,计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装,具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。(3)防雷由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要。计算机通信电缆的芯线,电话线均应加装避雷器。(4)保湿、保温机房里的湿度应保持在20%-80%为宜,机房的温度应保持在15℃-35℃摄氏度,安装空调来调节温度是解决此问题最好的办法。布线系统的规划与设计有了好的机房,网络设备就有了好的“家”,组建的IT网络应当通过布线系统将机房和办公地点互联起来,确保网络的正常运行。如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线 超五类屏蔽双绞线综合、 报价、 图片、 评论、 参数、 行情·评测、 下载,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线 屏蔽双绞线综合、 报价、 图片、 评论、 参数、 行情·评测、 下载。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线 超五类非屏蔽双绞线综合、 报价、 图片、 评论、 参数、 行情·评测、 下载。网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。网络布局的规划与设计目前的网络设备大都采用机架式的结构(多为扁平式,活像个抽屉),如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显:一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,高度以U为单位(1U=英寸=毫米),通常有1U,2U,3U,4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准,通常从22U到42U不等;机柜内按U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里,配线架的一面是RJ45口,并标有编号;另一面是跳线接口,上面也标有编号,这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供360度的线对隔离。在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接Internet所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的IT设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中,一般采用在线的UPS供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大,可以将UPS和空调都放在机房里;如果空间较小,可以把UPS(包括蓄电池)放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备需要正常运行的话,则必须要开机房里的独立空调。机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。这些冷风被机柜内的IT设备吸入,从而为设备内的部件(尤其是CPU)降温。当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分IT设备配风不足而过热。解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如,把热负荷最大的设备安装在机柜中部位置,以便获得最大的配风风量。另外的解决方法是,在机柜的上部或下部位置安装轴向水平的强排风扇,增强上部或下部的吸入能力(即减小IT设备的入口静压),从而增加配风风量。另一方面,机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时,这些线缆、连接端子同时成倍地增加,从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的,因为当机柜内的功率密度提高时,设备后部的线缆将明显增加风阻,所以必须考虑线缆管理及走线空间的问题。
浅谈无线局域网及实际应用 摘要:人们生活在“移动”的世界中,越来越多的移动产品的出现,标志着人们对快捷数据访问的需求在不断增加。在这个“网络就是计算机”的时代,局域网已成为提高工作效率及生产率不可缺少的工具,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。本文从介绍无线局域网的概念,通信系统,标准以及硬件等一些基本知识,并举一个无线局域网的组网实例,采用由浅入深的方法并尽可能采用图文并茂的方式,以便使读者对无线局域网从有初步的了解到加深认识。 关键词:技术特点,分类,标准,硬件 1 研究背景 研究课题的意义及目的 我们处在一个张扬个性和崇尚自由的时代,自由的感觉应该是无拘无束的,自由的网络也应该摆脱繁杂连线的羁绊,受到外界环境变化的最少限制。随着时代的转变,人们生活工作地点的移动也越来越频繁,因此移动电话、笔记本电脑、PDA等移动设备大行其道,人们对网络的依赖越来越强,局域网也越来越普及,然而有线网络常常受到地点的限制,布线、改线工程量大,线路容易损坏,网中的各节点不可移动,特别是当要把相离较远的节点联接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,至于移动办公,在这种网络环境里几乎不可能,传统局域网络已经越来越不能满足人们对移动和网络的需求,于是无线局域网(WLAN)应运而生。虽然如今无线局域网还不能完全脱离有线网络,但近年来,WLAN产品逐渐走向成熟,正在以它的高速传输能力和灵活性发挥日益重要的作用。 研究课题的内容与分析 无线计算机通信的发展与计算机的应用形态密切相关,大致可分为三个阶段。即,大型机联网阶段,微型机联网阶段,移动计算网络阶段。其中前两个阶段无线计算机通信的共同特征是:采用无线媒体仅是为了克服地理障碍,或是为了免去布线的繁琐,使网络安装简单,使用方便,而网中节点的移动能力并不重要。然而随着90年代后功能强大的便携式计算机的普遍使用,人们需要在办公室以外的地方使其随身携带的便携机仍然能够保持接入其办公室的局域网,或能够访问其它公共网络。这样,支持移动能力的计算机网络或称移动计算网络越来越重要。 无线局域网(WLAN:Wireless Local Area Network)是计算机网络与无线通信技术相结合的产物,它可定义为:使用射频,微波或红外线,在一个有线地域范围内互连设备的通信系统。 无线局域网是计算机间的无线通信网络,因此我们有必要了解一下无线计算机通信的发展历史及其现状。无线通信的历史非常悠久,但民间无线计算机通信的历史却并不长,尤其是充分发挥无线通信的“可移动”特点的无线计算机通信则是近10年来才出现的事情,而所谓的“移动计算网络”更是最近几年才出现的概念。 无线局域网的优势 无线网络是否有能力取代有线网络,这决不取决于三两个漂亮的案例,更不会因为某某专家建议,其主要原因大致出于三方面:网络布局改造,扩展和维护成本。 无线局域网的相关技术 在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(Access Point,简称AP)。一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。 无线局域网的硬件设备包括接入点(AP,Access Point),LAN适配卡,网桥和路由器等。 评述一项技术优点的最好方法是讨论其潜在的使用价值。在国内,WLAN的技术和产品在实际应用领域还是比较新的,但是与有线网络相比,WLAN具有安装便捷、使用灵活、易于扩展、价格便宜、辐射小等优点,无线由于其不可替代的优点,将会迅速地应用于需要在移动中连网和在网间漫游的场合,如机场、酒店、展厅的网络接入、企业移动办公系统、金融服务和旅游服务等,并在不易布线的地方和远距离的数据处理节点提供强大的网络支持。 小结 由此可见,无线网络的出现是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补而不是竞争,是补充而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。随着开放办公的流行和手持设备的普及,人们对移动性访问和存储信息的需求愈来愈多,因而WLAN将会在办公、生产和家庭等领域不断获得更广泛应用,相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用! 参考文献 [1] 易爱民,黄华栋.利用VPN技术远程访问局域网中MlCAPS服务器.广东气象.2004(1).34-35 [2] 肖怀志,薛四新,孙宇华.基于VPN的电子文件网络化归档安全解决方案..档案学研究.2004(2).44-48 [3] 余荣.浅谈无线局域网的安全性..铁路通信信号工程技术.2004(3).34-37 [4] 吴茂献,谢宝陵,袭昱.无线局域网的安全问题与对策..电脑知识与技术:认证考试.2004(05M).53-55 [5] 张公忠.现代网络技术教程 [M] .电子工业出版社,2000年1月 [6] 李晓东.IP QoS的实现.[N] .计算机世界日报,2000年7月3日 [7] 赵慧玲.及ITU-T SG13中国代表团..新一代IP网络标准的发展.[J].中国通信, 2001,(2) [8] 卢有杰、吴炜煜.C语言高级程序设计.北京:清华大学出版社,1991 [9] 王宝济. 网络建设实用指南[M].北京:人民邮电出版社,1999。
成本预算多少?规模多大?服务器要达到那个等级,运算量,容错性。还要看环境实施等等。要写好不容易啊。
这个很难吗?这个论文应该是很简单的,你学习完了,什么都不会吗,你这样以后怎么工作呀,帮你做的话是给百度分还是给现金?
基本概念可以上网查,拓扑结构一般是星型的,要根据具体的情况确定!关键还是VLAN 的划分:课程说明 1课程介绍 1课程目标 1第1章 虚拟局域网(VLAN)概述 VLAN的产生 VLAN的类型 基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于子网的VLAN 9第2章 协议 协议概述 VLAN帧格式 VLAN链路 VLAN链路的类型 VLAN帧在网络中的通信 Trunk和VLAN 15
这个题目很简单 ,你可以找一些实际的公司去现场给公司做个网络模拟组建 ,这样对你的论文帮助很大 ,比你在这空想要好的多,一切的学习都要基于实践 ,这样你的论文会很有实际意义的。
这个题目很简单 ,你可以找一些实际的公司去现场给公司做个网络模拟组建 ,这样对你的论文帮助很大 ,比你在这空想要好的多,一切的学习都要基于实践 ,这样你的论文会很有实际意义的。
这是一篇<组建校园ADSL的论文>你就看着改改好了! 参考资料上的网站是:清华校园新闻网上关于"校园网进宿舍"的一篇报道也许能帮上忙!论文嘛,就是动拼西凑!(我这样认为!呵呵! 随着近年来电信资费的调整,政府上网工程的启动,企业建网热潮的深化,电子商务走向应用,可以预期新的一轮上网热潮正在到来。再加上网络应用的进一步深化,以视频点播(VOD)、电视会议、网上购物等交互式应用为代表的新的业务类型的出现,用户对数据通信的速率提出了更高的要求。接入网作为网络系统中的“最后一公里”正引起人们越来越多的注意。但是由于种种原因,用户的接入速率尚不能满足多媒体应用的需求,正因如此,ADSL、Cable Modem等新一代的高速接入技术被推向了台前,频频曝光。� 本文主要介绍ADSL技术。一方面,ADSL技术是基于现有的双绞铜线的基础上,在我国目前的实际情况下更经济也更易于实现,有望成为下一代主流的用户接入方式;另一方面,由于我国绝大部分城市的电信部门尚不支持ADSL技术(只是在我国的深圳以及上海、北京的某些小区作为试点,进行了ADSL技术的试验),所以我们只提供了一个基于ADSL技术的校园网解决方案。� 技术的发展背景� 随着网络技术的不断发展,尤其是Internet的迅速发展,使得接入技术日益受到人们的重视。在过去的几年间,基于铜线的接入技术取得了飞速的发展,包括使用V系列调制解调器的接入和xDSL技术。使用调制解调器通过电话线(双绞铜线)来实现网络的接入是最简单、最经济的方法,但是它受到调制解调器速率的限制。虽然经过了人们的努力,调制解调器的速率由最初的速率一路攀升,先后经历了、、、。但是由于V系列调制解调器所使用频带受到限制(为3400Hz),所以几乎已经无法继续提高速率。那么,在现有的铜线上,如何进一步提高网络的接入速率呢?各种DSL(Digital Subscriber Line 数字用户线)技术就成为最佳的方案。� 在众多的DSL技术中,ADSL技术是比较有代表性的,它对更新Internet访问的应用范围,如视频点播(Video�on�demand)和电视会议(Teleconferencing)等,具有实际意义。下面,我们就ADSL技术作一简单的介绍。� 的工作原理 ADSL(Asymmetric Digital Subscriber Line),中文名字叫非对称数字用户线路。当在电话线两端分别放置ADSL MODEM时,在这段电话线上便产生了三个信息通道:一个速率为�9Mbps的高速下行通道,用于用户下载信息;一个速率为16kbps�1Mbps的中速双工通道;一个普通的老式电话服务通道;而且这三个通道可以同时工作。(当然,具体的通信速率还依赖线路的质量和长度而定。一般来说,有效传输距离在3-5公里范围以内。)你可以在下载文件的同时在网上观赏视频节目,并不影响电话的使用。最重要的是这一切都是在一根电话线上同时进行的。� ADSL靠什么实现这一切呢?说起来,ADSL的内部十分复杂。它采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。我们知道,在现有的较长的铜制双绞线(普通电话线)上传送数据,其对信号的衰减是十分严重的,ADSL在如此恶劣的环境下实现了大的动态范围,分离的通道,以及保持低噪声干扰,其难度可想而知,难怪有人说,ADSL是调制解调技术的一个奇迹。� 为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加,通过本地回波抵消来区分两频带。此技术来源于和调制解调器中,它非常有效地使用了有限的带宽,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出4kHz的频带用于老式电话服务(POTS)。� 当前,ADSL调制解调设备多采用3种线路编码技术,分别称为抑制载波幅度和相位(carrier�less amplitude and phase,CAP),离散多音复用(discrete multitone,DMT),以及离散小波多音复用(discrete wavelet multitone,DWMT)。其中CAP的基础是正交幅度调制(QAM),在CAP中,数据被调制到单一载波之上;而在DMT中,数据被调制到多个载波之上,每个载波上的数据使用QAM进行调制。DMT中使用为大家熟知的快速傅里叶变换算法做数字信号处理,而在DWMT中,则用近年来新兴的小波变换算法代替快速傅里叶变换。一个ADSL调制解调器将多路下行通道中,双工通道中以及维护信道中的数据流组合成数据块(block),并在每一数据块中附加纠错代码,接收端则通过此纠错代码对在传输过程中产生的误码进行纠错。实验表明,此纠错编码技术完全可以达到MPEG�2和其他数字图像压缩方法的要求。� 非对称数字用户线路(ADSL)与以往调制解调技术的主要区别在于其上下行速率是非对称的,即上下行速率不相等,ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做Internet/Intranet浏览使用。� 3. ADSL的特点� 1)ADSL具有V系列调制解调器无法比拟的数据速率。� 2)ADSL技术是基于双绞铜线的,因此ADSL有着广阔的应用基础。在全球范围内,有7亿门电话铜线。在我国,电话网的规模已经跃居到全球第二位,其中,程控化的比重高达,这为ADSL技术在我国的应用提供了良好的基础。� 3)ADSL技术具有高性能价格比。ADSL技术利用传统电话网的双绞铜线,并且在同一条双绞铜线上可以实现语音传输和数据传输的共存,因此不需要另外铺设传输线,从而大大节约了成本。� 4)ADSL与Cable Modem相比,具有独占带宽的特点。利用有线电视网进行多媒体的传输,虽然可以取得较高的带宽,但当上网用户的数目增加时,因其是共享带宽,所以每个用户拥有的带宽将急剧下降;而ADSL是基于电话铜线的,每个用户独占带宽,不会因上网的用户数目的增加而影响带宽。� 5)ADSL的上下行速率是非对称的。ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做Internet/Intranet浏览使用。� 4. ADSL所需设备� 在用户端,需要安装ADSL调制解调器。用户的计算机通过调制解调器连接到普通的电话线上。在ADSL调制解调器中有一个用于信号分离的芯片,叫做POTS Filter。从电话线传来的信号通过它被分成两路,一路用于传送语音,另一路用于传送数据。传送数据的信号会在经过一个信道分离器(Channel Separator),分成上行和下行两个信道。� 在交换局端的设备是DSLAM(Digital Subscriber Line Access Multiplexer:数字用户线接入复用设备),它的作用是将ADSL用户连接到高速骨干网上。在交换局的DSLAM设备之前也有一个ADSL调制解调器,其中也有POTS Filter,所以从用户端传来的信号通过ADSL调制解调器后被分成两路,一路是语音信号,它被送往交换局的PSTN(Public Switched Telephone Network:公用电话网)设备,另一路用来传送数据,则送往DSLAM设备,通过DSLAM设备传送到骨干网上。一般情况下,DSLAM设备都与ATM网络相连。 5. ADSL应用范围 ADSL的应用范围很广,主要包括以下几个方面:� 1)远程教学� 通过ADSL宽带网络,可以使地处不同地域的校园组成一个网上的虚拟校园,方便地实现远程教学。� �电视转播� 通过ADSL宽带网络,可以高速地实现视频与音频信号的传输,方便地进行电视转播。� �网上购物� 通过ADSL宽带网络,可实现快速的商品浏览,可以观看到商品的清晰图片,视频介绍,音频 解说。在银行,信用卡机构的帮助下,可以在网上选购所需的商品及服务。� �小区信息发布� 小区物业可以通过ADSL宽带网将各种信息放在网络上,不需要再另行发放各种通知。例如: 购物指南,房地产报价,参考资料,旅游服务,影视信息,物业收费通知,证券信息等。� �视频点播� VOD即视频点播,是一种交互式操作,可以根据用户自己的喜好与需要通过网络点播不同类 型的视频节目,在计算机上观看。也可以利用计算机上的视频卡的视频输出功能通过S�端 子在大屏幕电视,家庭影院上观看。� �视频会议� 通过ADSL宽带的网络连接,使得进行高画质,高音质的实时视频会议成为一件非常轻松的事 情。� 〖HS2〗〖HT5”H〗6〓ADSL技术应用解决方案�〖HT5”SS〗 下面我们就以某大学为例,来说明如何利用ADSL技术实现多媒体局域网的组建工作。� 1)系统现状� 某大学由三个校园组成� A.外地校园,已建有校园网� B.西校园,已建有校园网� C.东校园,无校园网� 三校园之间,通过DDN接口组成远程教学与会议网络。� 现在要解决的问题是东校园的校园网的组建问题。组建校园网的方案很多,在这里让我们看 一看如何利用ADSL技术来解决这一问题。� 2)系统目标及功能� 首先,我们分析一下东校园的现有设备情况:� *+通信线路� 学校建有一个内部电话网络,几乎所有科室,以及处级以上干部家都配有分机。利用现有的 线路组路组建校园可节省费用和人力,如将来要扩建,利用自己的技术力量就可完成。� *+计算机及硬件资源� 学校拥有一个计算机中心、多个语音教室和多媒体教室,所有科室均配有计算机、打印机、 扫描仪等硬件设备,多媒体教室还配有投影仪、实物展台等。� *+视听器材� 学校拥有一个电教中心,配有摄像机、录像机、录音机以及视听编辑设备。根据学校的具体 〖FL)〗〖LM〗〖PSS2,+58mm。123mm,BP〗�〖FL(K2〗 情况,将系统目标定为近期目标和远期目标。� 近期目标� 利用东校园现有的设备(主要是校内内部电话网络),组建基于ADSL技术的校园网,主要实现 :� �视频会议� 实现在校园网上召开视频会议。教职工可在自己的办公室,甚至在家里(学校北院家属宿舍) 就可参加会议。� �多媒体教学� 实现在校园网上的多媒体教学,学生可在教室或集体宿舍上课,可节省各种教学资源(如教 室、设备、教师等)。� �办公自动化� 实现在校园网上的办公自动化,从而进一步实现“无纸”办公。� �视频点播� �计算机协同工作� 实现在校园网上的协同设计、协同写作等。� �其它� 实现在多媒体局域网上收发电子邮件、BBS等功能。� 如能实现以上的功能,可以实现以下目标:� *4资源共享� 实现场地、设备等的共享,大大提高办学资源的利用率。� *4缓解师资不足的矛盾� *4提高办公效率� *4使东校园及其学生宿舍、家属宿舍组成一个数字化小区。� 远期目标� 第一步〓利用DDN实现三个校园网的网络互联。� 第二步〓利用ADSL实现三个校园网的网络互联(将来电信普遍支持ADSL后)。� 3)系统设计及网络结构� 初步决定利用ADSL技术来组建东校园的校园网,理由如下:� 可利用学校现有的内部电话线路和设备。这样做的好处是可以做到在不影响原有电话使用 的条件下提供相互连接和上网的功能;� 每个用户独占带宽,且下载速率比较高,比较适合如局部视频会议,视频点播,计算机教 学,数字化小区等的需要;� 由于ADSL的前景看好,如果我国电信支持ADSL技术后,现有基于ADSL技术的网络可比较容 易地支持宽带远程服务。� 当然,利用现有的电话系统组建基于ADSL技术的校园网,要对原有的电话系统做一些改造。 这种改造分为用户端和总机端。� 用户端电话系统的变化只是加入了一个滤波器和一个ADSL的调制解调器。对原有的电话线路 不需要作改动。ADSL的调制解调器一头连接着滤波器过来的DSL信号,一头连接HUB(集线器) 或SWITCH(网络交换机)。如果计算机访问内部的计算机,则通过HUB即可;如果访问外部的 则先通过HUB再通过ADSL Modem。� 增加运行代理服务器软件的代理服务器,则本网计算机即可访问Internet。� 学校总机房的交换机作如下的处理:� 在交换机房的改动是加入了一个滤波器,将ADSL的高频信号在进入电话交换机前分离开来。 高频ADSL信号送到ADSL的Modem中,电话信号送入交换机。接入的模型图如图1。〖FL)〗 � 〖CRS3,BP〗� 〖HT5”H〗〖JZ〗图〓1〖HT5”SS〗 〖FL(K2〗〓〓 整个网络被划分成以下几个部分:� �教务LAN� 主要用于学生、师资和教材等的管理。� �财务LAN� �图书馆LAN� 主要用于图书与期刊的采购、编目、检索、借阅等管理。� �中心LAN� 主要用于提供和管理各种资源,并向用户提供各类服务。� 整个网络的结构如图2。〖FL)〗 � 〖CRS4,BP〗� 〖HT5”H〗〖JZ(〗图〓2〖JZ)〗 〖HT5”SS〗 〖FL(K2〗〖HT5”H〗7〓结束语�〖KH-*2〗�〖HT5”SS〗 由于ADSL技术还不是很成熟,没有一个统一的标准,我国电信也不支持它,所以我们只就基 于ADSL技术的校园网的建设作了一下简单的讨论。其中肯定存在不妥,甚至是错误之处,望 读者给予批评指正。〖FL)〗 〖HT〗〖HS(7〗〖HT2BS〗〖JZ(〗Internet/Intranet技术在办公�自动化中的应用〖JZ)〗 〖HS)〗 〖HT4”K〗〖JZ〗王惠森〓〓〓〓〓魏〓智〓� 〖HT5”F〗〖JZ〗(天津航海仪器研究所)〓(河北工业大学机械学院)�� 〖HK40〗〖HT5Y3〗摘〓要〓〖HT5”K〗基于几个工程系统的开发实践,结合办公自动化的 特点,阐述了应用现代Internet/Intranet技术开发自动化办公系统的主要特征、技术关键 和构造过程。� 〖HT5Y3〗关键词〓〖HT5”K〗办公自动化〓 INTERNET网〓 INTRANET网〓 应用系统 �〖HK〗〖HT〗�〖HT5”SS〗〖FL(K2〗 〖HS2〗〖HT5”H〗1〓前言〖HT5”SS〗� 基于局域网的办公自动化系统,利用计算机网 络环境建立的办公自动化系统可有多种,比如,可以用各种关系型数据库工具开发采用Clie nt/Server结构的软件系统实现办公自动化,也可以基于文档型数据库工具(如Lotus Notes )来开发事务流型办公系统。这些系统虽然各有优点(技术成熟、性能稳定等),但如果希 望既能满足单位内部(局域网)办公又能满足集团(广域网)办公的双重需要时,以上两种 办公系统便暴露出不可克服的弱点,要么投资太大(比如需申请专线),要么由于应用站点 分散,客户端程序不便维护。鉴于此,如何抓住Internet/Intranet技术大发展的机遇,利 用Internet/Intranet技术来开发新一代办公自动化系统,已成为各相关部门所关注的重要 课题。� 〖HS2〗〖HT5”H〗2〓办公自动化的主要特点〖HT5”SS〗� 无论开发何种办公自动化软件系统,我们都需要清楚办公自动化究竟 包含那些方面和内容。通常认为将办公室日常处理各种事务和信息的过程,在办公主体—— 人的控制下,利用现代工具和手段自动完成,这就是办公自动化。从信息处理的多层面和复 杂性来讲,办公自动化可分以下三个层面或阶段:� 1) 行文处理自动化� 主要内容是纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单 位文件的拟稿、审核、签发等过程;本单位内部形成的各种报告、计划、总结等材料的形成 以及逐级审核、审批过程;文档一体化及综合档案管理。� 2) 事务处理自动化� 其处理的主要内容包括各种行政事务(车辆管理、固定资产管理等);秘书事务(会议安排调 整、会议通知、领导活动计划安排、信息采编等);督办事务(领导交办事务督察、信访工 作管理等);专业事务(人力资源管理、财务管理、生产经营管理等);个人事务(个人信 息交流、专题讨论、个人通信录等)。� 3) 辅助决策自动化� 该层次的自动化是建立在前两个方面自动化基础上的,专门为负责人汇总各方面信息,并就 各种问题作出正确决策提供准确、全面、及时的依据而建立。其主要内容应建立在领导综合 查询平台下,提供的信息主要是单位内部资金、经营、人才等方方面面情况的汇总及分析; 国际国内相关领域有关情况分析预测;国家相关法律法规分类汇编及快速参考等。通过综合 查询能使本单位领导自动、快速地得到决策所需的各种详实材料,使决策更加及时、准确。 〖HS2〗〖HT5”H〗3〓计算机网络办公自动化系统的构造形式〖HT5”SS〗� 自动化网络办公实现的有效途径取决于当前可用的相关软件产品。 以 下简要介绍几种基于目前市面流行软件的网络办公自动化系统的构造。� Client/Server结构型系统� 此种办公自动化系统基于局域网环境,其最具代表性的几种开发和使用环境为:在WIN NT局 域网上运行,Client端采用Powerbuilder或VB、VC、V FOX等工具开发,而SERVER端则采用 大型关系型数据库如SQL SERVER、ORACLE、INFOMIX、SYBASE等进行集中数据处理。� 事务流型系统� 该系统仍是基于局域网的办公自动化软件,它采用Lotus Notes来开发事务流型办公系统, 整个软件在NT、NOVELL等微机局域网、Notes平台环境下运行,其数据处理方式也采用Clien t/Server结构,只不过其后台(Server)运行的不是传统的大型关系型数据库,而是Notes 特有的文档型数据库。这种软件最擅长处理收发文等事务流型工作� 基于Internet/Intranet的系统� 目前最新的办公自动化系统是建立在Internet/Intranet环境下,通过操作简单、功能丰富 、通用性强的浏览器运行,适合单位内外集群办公的综合性办公自动化。它随着Internet的 流行而诞生,并将随其突飞猛进的发展而成为新世纪的办公自动化系统的主流。在Internet /Intranet上用浏览器方式开发办公自动化系统,可以直接利用因特网上成熟的电子邮件技 术、信息收集能力以及可以无限延伸的信息节点等技术优势,而且浏览器这种界面格式已广 泛被接受,大多数用户能够快速无障碍操作。� 〖HS2〗〖HT5”H〗4〓基于Internet/Intranet的办公自动化系统〖HT5”SS〗� 应用系统的体系结构� 设计和开发基于Internet/Intranet的自动化办公系统,从根本上说 就是建立适合自己企事业特点的应用系统平台。这里强烈建议采用国际上先进的客户机—— 应用服务器——数据库服务器三层体系结构,如图1所示。将浏览器作为客户机的主要工具 ,来访问服务器端的资源,包括数据库服务器。这里的浏览器应是具有个性化自适应力和In ternet/Intranet资源定位与管理能力的通用前端,且可实现对数据库的无缝连接和与访问 ,同时与服务器相配合,来提供完整的访问控制和保密。应用服务器兼有Internet相关功能 和防火墙与代理功能,集成对数据库的借口,既支持客户端的信息创建与发布,又支持办公 文档的填写、签发和流传递,并与浏览器相呼应以实现完整的安全管理和防护体系。〖FL) 〗 〖PSF28,+60mm。87mm,BP〗� 〖HT5”H〗〖JZ〗图1〓Internet/Intranet应用系统体系结构〖HT5”SS〗�〖FL(K2〗〓〓 建立自动化办公系统的基本方法� 开发和建立基于Internet/Intranet方式的网络办公自动化系统,基本方式为在单位内部建 立企业内部局域(Intranet)网,设立自己的WEB服务器,通过"防火墙"与外部Internet联 接。在内部Intranet的WEB服务器上,建立大型数据库以存储和管理单位内部的各种信息。 其应用程序可以采用V JAVA、POWER JAVA、CGI等开发,并安装到WEB SERVER端。而且用户 工作站只需安装浏览器即可,通过浏览器登录内部网即可进行办公事务处理,需要时在办公 自动化软件里就可以直接(经授权)走向外部Internet,以便获取所需信息。同时本集团内 部的异地用户或本单位人员外出时,也可以在异地直接通过Internet访问单位内部的WEB服 务器(经授权),进行办公事务处理。� 基于Internet/Intranet的自动化办公系统的特征� 基于Internet/Intranet方式的办公自动化系统,具有其独特的优势,主要表现在:� 1) 支持真正的异地办公� 传统的办公自动化系统虽然在一些方面还有其优点,但一般只局限在单位内部的局域网中使 用,异地使用只能通过远程登录方式进行,既不安全也容易出错,实际工作中无人使用;In ternet/Intranet方式的办公自动化系统最突出的优点就是支持异地办公,满足行业系统、 企业集团甚至是跨国集团的办公,只要能上Internet的计算机,原则上就能够象单位内部的 工作站一样,方便地处理办公事务,同时"防火墙"技术又能很好地保证信息和数据的安全。 这一点,其他方式的办公系统绝对相形见绌。� 2) 成本低廉� 采用Internet/Intranet方式的办公自动化系统,除了搭建网络环境和购买应用软件外等与 其他办公系统共同的开销外,不再需要购买任何用于软件运行的应用平台,同时也就不再需 要额外支出那些由于运行应用软件平台而带来的额外的系统资源开销,与其他所有办公系统 相比,这种方式成本最为低廉。� 3) 操作简单� 与其他办公系统各自不同风格的用户界面相比,Internet/Intranet方式的办公自动化系统 采用统一的、为人们熟知的浏览器界面,因此无须特殊的操作即可启动应用系统,习惯于使 用浏览器的用户,甚至不经培训即可无障碍操作,由于人们都有先入为主的习惯,因此其他 方式的系统界面再友好,也不会有浏览器方式操作被用户接受的快。� 4) 快速本地化� 系统采用用户可设置的定制流程和自由流程相结合的方式,处理办公事务,因此商品软件本 地化时,用户单位事务处理流程不同用户可自行修改流程,无须修改程序。� 5) 维护方便� 由于Internet/Intranet方式的办公自动化系统所有功能性的应用程序都在WEB服务器上,用 户端没有任何与操作功能有关的程序,因此用户业务内容发生变化或软件故障需要修改和维 护时,只需修改和维护WEB服务器上的软件即可,与其他可能分布在单位各个部门,甚至远 在国外的用户端计算机没有任何关系,甚至这种系统软件的维护工作开发公司可以不到现场 ,通过Internet网就能实现真正的远程维护,系统的维护成本又可大大降低。� 〖HS2〗〖HT5”H〗5〓结论〖HT5”SS〗� 随着信息化建设的不断发展,全国各地主要城市信息港建设的前进,Internet的应用将会得 到人们更多的注重,在未来十年,Internet可能会成为单位、社会团体及个人之间信息交换 、交流的主要途径,借助于Internet/Intranet方式的办公自动化系统,可以方便地与网上 的各种应用系统联接,成为跨世纪的办公系统。随着信息化建设步伐的加快,随着因特网资 源的不断丰富,其功能、信息管理范围也必将得到扩展,届时将给人们的办公观念和行为方 式带来新的变革。〖FL)〗 〖HS2〗〖JZ〗〖CDH03344〗 〖FL(K2〗〖HT5”H〗(上接第38页)〓〖HT5”SS〗 安装程序可以向计算机查询桌面属性,确定应用程序是否被 Windows 安装程序安装过。� 〖HS2〗〖HT5”H〗4〓程序包文件 (.msi)的制作〖HT5”SS〗� Windows安装技术的一个很大特点就是你自己可以制作安装包文件。假如你做了一个小软 件,你就可以自己做一个(.msi)包文件,用它可以把你的杰作安装到windows2000上。那 么这个包文件怎么来做呢,目前可以利用两种工具,一种是Orca:微软提供的一种最底层的 工具,实际让你作的只是填写各种表组包括:文件表组,注册表组,系统表组,内核表组,参考资料:
成本预算多少?规模多大?服务器要达到那个等级,运算量,容错性。还要看环境实施等等。要写好不容易啊。
才100分?
当今面临信息化经济的挑战,企业应加快在电子商务和网络经营方面的发展,推进企业信息化进程。没有企业信息化,就没有企业的可持续发展。现在,国内越来越多的企业已经将其业务架构在基于计算机网络的管理信息系统之上,越来越多的核心商务过程需要基于网络进行,例如,超市的收银系统、库存系统,银行的信用卡系统等等。在网络的重要性日益突出之时,网络是否拥有持续的可用性和出色的性能是非常重要的,业务系统的质量不仅仅取决于业务人员的素质,网络、系统、数据库、应用等环节都将对业务产生影响。一个不稳定的网络对于商场POS这样的业务系统来说是致命的:一个因网络不通而被拒付的客户,他首先看到的是这个商场的服务质量,而不是网络质量。因此,网络不能被孤立地对待,我们必须将其作为企业的一个部分。对于一个信息化的企业来说,网络就是业务,人们必须从业务的角度来看待网络管理,高效率的网络管理手段是业务的成长保障。一、网络管理所面临的问题及对策在一些企业中普遍存在着各种各样的网络管理问题:1、重建设投入轻管理维护。在进行企业信息系统建设中,一些企业存在着误区,他们对机房、计算机、网络通信设备等硬件舍得花钱投入,有时甚至达到非名牌、国外品牌不买,而对于网络管理和系统维护往往重视不够。“重建设轻管理”几乎是MIS(管理信息系统)建设的通病了。在某超市企业整洁敞亮的计算机房里,服务器、工作站、交换机、路由器、Hub摆放有序,但是一谈到网络管理,技术主管却大倒苦水:以前只有几台计算机搞搞进销存、人事、工资等前后台管理,随着企业的发展,开始建设LAN,联入网络的计算机越来越多,网络所承载的业务量也越来越大,发生故障的机率也越来越高,现在,原来的管理办法已经很难满足需求了。针对上述情况,我们认为:必须加大软件的投入,引入高效率的网络管理手段。2、网络管理工作的深层次思考。顾名思义,网络管理就是管理好网络,确保网络的畅通。但现在面临的情况是:企业的高度信息化,使企业的绝大部分业务流程如EDI、ERP、CRM等都在网上进行。这就对网管部门提出了更高的要求,不仅仅是保证网络的连通就可以,还应有全局的目光,提供高附加值的网络应用服务,包括提高网络的“业务快速提供能力”、“业务质量保障能力”和“运行维护管理的低成本运作能力”,以适应和满足业务的开展。有位网络管理员曾这样向我介绍他的工作:就是保证网络通信是可靠的,能及时响应网络故障,解决问题,安装一些服务器端共享软件等。从他说的话可以看出,在重视技术服务的同时,缺少与业务的沟通,缺少对业务流程的监管。而现代网络管理的目标就是体现业务的规则。3、网络管理工作要变被动为主动。以“问题驱动”、“出现问题后再解决”的被动工作方法,是很难适应一些需要及时响应业务的企业的要求。市场竞争要求网络部门的工作要从被动维护向为业务部门、为市场主动服务转变,网络服务质量要从内部测评考核向真正的用户感受转变。网络部门要围绕公司经营决策和业务发展,加强网络运行分析,开展网络延伸服务,为市场策略的制订和调整提供有效的支持。围绕业务部门的需求,分析网络服务存在的问题,确定网络优化的重点,采取一系列改进网络服务的措施。随着业务的迅速发展,系统的运行环境也相应的发生改变,新问题会不断出现,这就要及时引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基于SNMP的网络设备,实现网络分析、智能故障预警,在网络层面解决服务工作中出现的这些新问题。网络管理工作还要开展网络信息流量的监控和分析,及时掌握公司采用的新业务策略的效果,为公司调整策略提供支持。可以说通过网络管理为企业发掘新的商业机会,这些工作是信息化经济时代,企业开展电子商务对网络管理的要求。4、不兼容带来的网络孤岛现象。首先出于商业原因,硬件设备厂商对网络管理信息中的私有部分进行相互信息封锁,使得各自提供的设备管理工具和网络管理平台,对竞争厂商的设备管理能力一般都比较弱,如果选用了不同的硬件设备厂商的产品,就不得不配置多个相互独立的网络管理系统,这就不可避免地造成了网络管理系统之间出现孤岛的现象。另外,在现实中,各个企业的网络结构也不尽相同。它们或许是一个几乎没有远程办公的小型的LAN;或许是以FDDI(或ATM)为主干,以太网、Token Ring、无线网,并有远程访问,甚至建有WEB站点的混合结构;或许是一个分布式环境,该环境中有许多运行于各种平台的client/server(客户机/服务器)应用,甚至是一个集中式与分布式相结合的混合环境。企业所开展关键业务流程如EDI(电子数据交换),要求供应链上的上、下游厂商的网络必须互联互通,但是因为彼此采用不兼容的硬件设备和网络环境,所造成的孤岛效应是可能存在的,已经严重影响网络系统对业务支持的能力,造成企业的业务处理、管理控制和战略管理不能很好地与外界沟通,也使企业在MIS的投资上产生浪费。实现网络管理是一个渐进的过程,而且需要不菲的代价,目前解决管理孤岛的最佳途径就是引入全面的网络管理系统NMS,对构成企业IT环境的所有资源实施端对端的可靠管理,简而言之,就是以现有企业IT资源为中心,对复杂的异构环境同时使用LAN管理系统和企业管理系统。二、面向业务的全面网络管理系统NMS NMS就是为网络装置提供的典型功能进行统一管理,可根据各自的面向对象和管理性能将其分为三类:第一类是简单系统。这些系统是针对具体问题的针对性解决方案,包括一些较为简单的产品,如pcAnywhere,或者也可能是一些管理用户特定资产的系统,如Oracle数据库。就单个系统来说,它们都很有价值,完全可以解决具体问题,且成本不高。第二类是LAN管理系统。这些系统提供范围较广的功能性,它包括网络管理系统和系统管理系统。这类管理系统的产品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。对拥有小型网络的公司所需的LAN管理方面,HP's OpenView在大多数方面超过SMS和Novell's Managewise,特别在集成性、可扩展性、问题管理和自动检测上得到用户的首肯。第三类是企业管理系统。这类系统的典型代表是IBM's NetView和Cabletron's Spectrum.这些管理系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多方面的管理。在企业信息化的今天,网络是企业的重要组成部分,可以说网络就是业务。如何使网络更好地服务于业务也是人们面临的一个新的挑战。全面的网络管理方案能够帮助企业确保网络与服务的可用性,减低网络维护和运行成本,增添新的业务机会,以及增强企业的竞争力等等,使网络真正成为全面服务于业务的网络。三、企业网络管理中的商业价值一般来说,企业在网络管理方面的投入将为企业带来多方面的回报,包括网络的高可用性、IT的投资回报率(ROI)及拥有成本(TCO)、企业的高附加值等方面。这也就是网络管理的价值。1、网络的高可用性。网络的可用性是指网络不间断运行的能力。高可用性可能意味着每周7天、每天24小时的持续操作。一方面要求网络设备本身具有高可靠性(以平均无故障时间来衡量),另一方面从网络管理入手,来实现一个高可用性的网络。网络的高可用性(包括应用和服务的可用性)对企业业务的影响是十分显著的,需要及时响应业务的企业,必须要确保网络高可用性。网络不可用引起的业务损失在不同的企业会有所不同。一般地,实效性越强、业务越关键的系统,停机所带来的损失越大,例如超市前台收银,后台管理系统、银行ATM系统、证券电子商务系统、旅客定票系统等。评估网络可用性对业务的影响可以用一个简单的公式来计算:网络不可用造成的损失=(全年网络非正常时间/企业全年作业时间)×企业全年收入例如,一个年营业收入为3000万的公司,其网络可用性为98%,即非正常时间占全年营业时间的2%,那么每年因为网络不可用造成的损失约为2%×3000万元=60万元。2、IT的投资回报率及总体拥有成本。在中国的信息化过程当中,很多企业需要别人的经验,需要了解信息化的先进管理思想。大多数企业已经知道网络能够给他们的企业带来利润,但是上一个适合企业的IT系统到底要花多少钱?市场上众多的IT产品到底哪些最好?选择的IT系统好用吗?什么是功能全的IT系统?价格怎样考虑?他们心里没有底,他们需要一个好用又买得起的IT系统。归根结底,他们是要合理、经济地控制好IT投资,尤其是在投资中控制好总拥有成本。解决这个问题的关键是要建立一个经济评估机制,对各种存储方法做投资回报率(ROI)和总体拥有成本评估。绝大多数企业上信息系统时都是这样花钱:信息化的最初需求不是企业级的,大多数公司都是从部门做起,比如,财务要进行电算化,仓库需要管理等,因而最初的需求是面向功能的。但是这种起步自然而然就会产生信息孤岛,怎么办?开发接口。这样一来,跨部门的业务成本提高了,产生的结果似乎是用了信息系统后,不但没有省钱反而花钱更多了。这就是没有认真考虑总拥有成本的结果。企业究竟该如何投资?购买信息系统的钱应该花在什么地方?很多人认为购置一个信息系统,大部分钱应该花在购置硬件平台、软件、咨询、实施和服务上。而根据总拥有成本的概念,购买软件、硬件、咨询服务的投入,只占整个投资的32%,而更多的费用投入在系统的网络管理、技术支持和培训方面。按照上述观点建设的企业级信息系统,可以在良好的总拥有成本下获得最大的投资回报率。另外,IT的投资回报率也与网络管理人员的工作效率有关。高效率的网络管理系统,可以提高网络管理人员的工作效率,减少他们用于“救火”的时间,使他们可以有更多的时间做其他的事情。3、网络管理为企业带来高附加值。所谓高附加值,是指通过全面的网络管理给企业带来的增值部分,它有别于减少网络故障造成的损失和降低拥有成本这两种情形。通过对企业IT系统实施全面的网络管理,可以为企业带来更多的商业价值,这方面提供的空间非常诱人。例如,通过分析企业WWW服务器的用户访问情况,可以帮助企业了解来访者对公司哪些产品、服务、技术更感兴趣,发现潜在的客户和市场;在Internet网上提供新的服务(如电子商务),扩展企业的业务空间,使网络成为企业竞争的利器;确保网络的服务等级,确保业务系统的服务品质,从而提升客户对企业的满意度等。全面的网络管理为企业带来的“高附加值”很难用简单的数学模型计量,这部分价值随不同的企业、不同的业务类型、不同的网络管理策略而变化。但是,可以肯定的是,这部分的价值将远大于前面所讨论的两个环节。
这个题目很简单 ,你可以找一些实际的公司去现场给公司做个网络模拟组建 ,这样对你的论文帮助很大 ,比你在这空想要好的多,一切的学习都要基于实践 ,这样你的论文会很有实际意义的。
可能对你写论文有用的信息。中国科技期刊论文指导网,是专业的职称论文写作知道网站,内有许多经验丰富的编辑老师。客队论文写作和发表提供咨询服务.
我在银行的时候做过一个课题,就是内网安全及存储实现的,我给你找下看看,想问你下是本科还是专科,我那个涉及的 领域比较深
留下你的E-MAIL地址吧~我是专业做这个的,呵呵,我给用户讲的PPT就是你说的这些东西直接给你参考吧~
一,设置权限以保证数据安全 为文件或者文件夹指定合适的权限,可极大地保证数据的安全。 1,只授予用户最低级别的权限。如某用户只需要读一个文件,那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能; 2,为个人数据和应用程序文件夹指定权限时,可以授予“读取及运行”权限,可以在一定程度上避免应用程序及数据被无意破坏; 二,用户安全设置 1,删除不必要的用户,去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口; 2,把共享文件权限从everyone 组改成授权用户:任何时候都不要把共享文件的用户设置成“everyone”组,包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 三,密码安全设置 1,使用安全密码:注意密码的复杂性,不要过于简单,还要记住经常修改密码; 2,设置屏幕保护密码:这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障; 3,开启密码策略;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天; 4,考虑使用智能卡来代替密码:对于密码,总是使管理员进退两难,密码设置简单容易收到黑客的攻击,设置太复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。 四,系统安全设置 1,使用NTFS格式分区:最好把服务器的所有分区都改成NTFS格式,NTFS文件系统比FAT、FAT32的文件系统安全得多; 2,运行杀毒软件:杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,要注意经常运行程序并升级病毒库; 3,到微软网站下载最新的补丁程序:很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出现很久了,还放着服务器的漏洞不补,给人家当靶子用。访问安全站点,下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法; 4,关闭默认共享:Windows XP系统安装好后系统会创建一些隐藏的共享,可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章,都利用默认共享连接。要禁止这些共享,打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键,点“停止共享”; 5,禁止用户从软盘和光驱启动系统:一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高,可以考虑使用可移动硬盘和光驱。当然,把机箱锁起来仍不失为一个好方法. 6,利用Windows XP 的安全设置工具来配置安全策略:微软提供了一套基于MMC(管理控制台)安全配置和分析工具,利用它们可以很方便地配置你的服务器以满足你的要求。 五,服务安全设置 1,关闭不必要的端口,用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客的入侵。具体方法:打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”,添加需要的TCP、UDP协议即可; 2,设置好安全记录的访问权限;安全记录在默认情况下是没有保护的,把它设置成只有Administrators和系统帐户才有权访问; 3,把敏感文件存放在另外的文件服务器中:虽然现在服务器的硬盘容量都很大,还是应该考虑是否有必要把一些重要的用户数据(文件、数据表、项目文件等)存放在另外一个安全的服务器中,并且经常备份它们; 4,禁止建立空连接:默认情况下,任何用户都可以通过空连接连上服务器,进而枚举出帐号,猜测密码,可以通过修改注册表来禁止建立空连接:即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。 六,关闭缩略图的缓存 对于安全性至关重要的共享企业工作站或计算机,必须启用该设置以关闭缩略图视图缓存,因为缩略图缓存可以被任何人读取。打开注册表编辑器:找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值,将键值设置为“1”,关闭缩略图的缓存;如将键值设置为“0”,则打开缩略图的缓存。 七,设置用户对软驱及CD-ROM的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值,将键值设为“1”,仅仅本地登录可以使用CDRom驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值,将键值设置为“1”,仅仅本地登录可以使用软盘驱动器;如将键值设置为“0”,则只可以被域中的管理员所使用。 八,设置其他用户对移动存储器的访问权限 打开注册表编辑器,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值,如将键值设为“0”,只允许系统管理员可以访问;如将键值设置为“1”,则只允许系统管理员及有权限的用户可以访问;如将键值设置为“2”,则只允许系统管理员及交互式用户可以访问。
摘要:文章分析了局域网的安全管理所涉及的问题,并根据自己的经验提出了相应的解决方法。 关键字:系统、防火墙、INTERNET、信息安全、数据库、病毒 随着计算机信息技术的发展,网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题,由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题,笔者从事局域网的管理工作多年,结合自己的工作实际,提出一些关于局域网的安全管理方面的经验与教训,供大家借鉴。 我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,并且这些信息都是每天靠相关专业人员写进数据库的,因此在使用中出现了许多问题,但通过我们的努力工作,网络运行状况一直良好。经验告诉我们:要管好局域网,必须由局域网用户和管理员共同来努力。 一.网络管理员应作到的安全措施 1.加强服务器主机的独立性 局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段 把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段 间不能直接互访,从而减少各系统被正面攻击的机会。以前,网段分离是 物理概念,组网单位要为各网段单独购置集线器等网络设备。现在有了虚 拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网 段做任意划分。 网络分段可分为物理分段和逻辑分段两种方式: 物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。 逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 3.防火墙技术 如果网络在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。 防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。 为了更好地理解防火墙的工作原理,我们就使用以前提到过的例子来说明.首先,大多数网络身份验证除了用户帐号和口令之外的,就是IP地址,IP地址是INTERNET网络上最普遍的身份索引,它有动态和静态两种。 (1)动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址,一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。 (2)静态IP地址是固定不变的地址,它可以是某台连入Internet的主机地址,静态IP分几类,一类是whois可以查询到的,并且此类IP地址主要是Internet中最高层主机的地址,这些主机可以是域名服务器,httpd服务器(Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机,这些机器有固定的物理地址。然而他们不一定有注册的主机名。 4.使用企业级杀毒软件 在网络病毒日益猖獗的今天,不管人们多么小心翼翼,仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候,选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言,查杀是否彻底细致,界面是否友好方便,能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗,日常需要写入服务器的单机的安全也特别重要,我建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据的安全性,服务器的安全性。 最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品,千万不能贪便宜选择不知名厂商生产的廉价产品,不仅产品质量、售后服务得不到保证,而且一旦造成损失,将会得不偿失。 5.防止黑客攻击 随着宽带网络的普及,个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中,他们根据自己的喜好开设的各种各样的共享服务,为广大网虫们提供了丰富的共享资源,但由于自身的精力与资金的原因不能建立完善的防护体系,往往成为黑客和准黑客们的试验品,造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。 黑客与管理员是两个互相独立又互相了解的对立面,一个好的管理员如果不了解黑客的思路、做法,就无法来设置安全策略保护自己的网络,而一个黑客如果不熟悉各种安全措施,在面对着种类繁多的防护措施又会无从下手,双方为了攻击与反击想尽了方法,用尽了手段。正所谓“工欲善其事,必先利其器”,如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具,这样我们就可以根据他们所采用的方式方法来制定自己的安全策略,做到因法而异,准备以不变应万变,来对抗入侵。黑客入侵常用方法如下: ●Data Diddling-------------未经授权删除档案,更改其资料() ●Scanner-------------利用工具寻找暗门漏洞() ●Sniffer--------------监听加密之封包() ●Denial of Service-------------使其系统瘫痪() ●IP Spoofing---------------冒充系统内网络的IP地址() ●Other------------其他() 知道了黑客的入侵方法,我们就可以对症下药。 如果要给黑客们分类的话,大致可以分成两类。一类是偶然攻击者,他们与前面提到的偶然威胁中的用户可不一样,他们往往无目的地攻击服务器,试图搜索里面的信息,这样做的原因仅仅是为了满足他们的好奇心,使他们过了一把当黑客的瘾,这些人一般只会使用已有的黑客软件,或者从网上照搬来的攻击方法来试探系统漏洞。总体来说,水平一般,很业余,只要采取一般的保护措施,比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手,熟悉各种程序语言、操作系统及网络各层间的协议,能够自己编写攻击程序,找到系统的漏洞,发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心,而是为了商业机密,报复等原因。 现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击,这是目前最常见的攻击方式,一般是通过程序占用了主机上所有的资源,或者是在短时间内向主机发送大量数据包,影响其它正常数据交换,从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击,这种攻击方式最为直接,黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序,前门攻击对于高级黑客来说也不是什么难事,所以当服务器日志中出现了大量登录失败的信息后,就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似,前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统;而后者是通过一些驻留内存的程序(后门病毒,代码炸弹等),为非法入侵者打开一个随时出入的特殊通道。IP欺骗和中间人攻击是另外两种类似的攻击手段,第一种前面已经提过,通过新生成的IP报头非法进入合法网络进行通讯,而中间人攻击则是首先通过IP欺骗获得合法身份,然后截取网络中的数据包获取其中的数据,从这些数据窃取合法的用户名和密码。 管理员在配置服务器的安全策略时一定要小心谨慎,比如在配置授权服务时,尽量用自己的方式为每个用户加上详细的描述来表述其身份,这样一旦发现新出现的用户没有描述,或未用你的方法进行描述,你可以立刻核对它的合法性,看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密,这样可以防止用户在远端登录主机时,登录信息被中途监听、截获,如果已经被截获,可以防止被破解。安全策略是管理员手里最基础的工具,有效地利用这个工具可以击退大部分非法入侵。 做为要建立服务器的管理员,首先要评估和分析自己服务器会受到哪些入侵,以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略,花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一,它替代管理员对流入流出服务器的数据进行监视,检测其合法性。这类软件都还有一个规则数据库,用来和网络中实时交流的数据进行检测比较,通过那些合法的,中止那些非法的。管理员可以自行设置网络规则和应变手段,比如在发现入侵后进行反跟踪,找到入侵的源头。或者是直接进行反击,迫使黑客停止攻击,转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统,所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认设置。为用户建立好详细的属性和权限,方便确认用户身份以及他能访问修改的资料。定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客了。 6.数据库的安全保护: 服务器中的程序、数据是动态的,随时变化,因此要作好备份工作,备份要多留几份,这样才使系统崩溃时,可以及时恢复数据,保证工作正常进行。 随时修改口令、密码, 不要将密码泄露出去,服务器不用时就进入锁定状态,免得由于误错做,引起故障,带来不必要的麻烦。 二.局域网用户应做的安全防护 许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考. 1.保密自己的口令、密码。严禁帐号,密码外借,密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦. 2.安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等,还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。 3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了. 4.不要随便借你的计算机给别人使用黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你 的计算机,使你的机器速度下降,甚至死机.