導(dǎo)語：如何才能寫好一篇防中暑安全預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:企業(yè);安全;信息;技術(shù);防御

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 09-0000-01

Information Security Technology Design in Enterprise Security Defense System

Yang Dapeng

(Rural Credit Cooperative of Shandong,Huangdao Technology Center,Qingdao250001.China)

Abstract:The Internet has brought convenience and benefits to the enterprise,while Brought risk and security risk for enterprise.By analyzing the existing enterprise network security issues,security defense system for enterprise information security technology in the design of reference.

Keywords:Enterprise;Safety;Information;Technology;Defense

一、前言

在當(dāng)今的電子商務(wù)活動中,互聯(lián)網(wǎng)已經(jīng)漸漸成為了獲取信息的一條主要途徑。國內(nèi)外各大企業(yè)用內(nèi)部網(wǎng)絡(luò)技術(shù)手段有機(jī)地共享企業(yè)內(nèi)部不同部門、不同區(qū)域的信息和資源,以實(shí)現(xiàn)內(nèi)部資源的最大利用,以提高工作效率和管理水平。但是,共享資源很有可能通過互聯(lián)網(wǎng)進(jìn)入其他的局域網(wǎng),這樣就很容易遭到黑客入侵,導(dǎo)致企業(yè)系統(tǒng)癱瘓,重要信息外泄及丟失?；ヂ?lián)網(wǎng)在提供方便的同時還帶來了一定的危險,因此,企業(yè)萬萬不可忽視網(wǎng)絡(luò)的安全問題。

二、企業(yè)網(wǎng)絡(luò)中存在的安全問題

企業(yè)的內(nèi)網(wǎng)一旦過渡到電子商務(wù)階段,就會接入互聯(lián)網(wǎng),這樣可以實(shí)時掌握企業(yè)的信息,帶來一定程度的商業(yè)利益,但是也會帶來一定的風(fēng)險。

(一)來自企業(yè)外部的風(fēng)險

互聯(lián)網(wǎng)的共享性與開放性導(dǎo)致企業(yè)在接入互聯(lián)網(wǎng)時會暴露許多企業(yè)內(nèi)部的資源和信息,帶來各種威脅。

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是網(wǎng)絡(luò)上最常見的威脅,它是一種特殊編制的程序,能侵入計(jì)算機(jī)并摧毀內(nèi)部存貯的各種信息。

2.黑客

在接入網(wǎng)絡(luò)時,一些人可以有目的地避開或摧毀企業(yè)網(wǎng)絡(luò)防火墻,侵入企業(yè)網(wǎng)絡(luò),冒充合法用戶登錄企業(yè)網(wǎng)絡(luò),非法使用企業(yè)內(nèi)部資源,私自刪改企業(yè)內(nèi)部信息,竊取商業(yè)秘密,實(shí)施破壞。

3.網(wǎng)絡(luò)設(shè)備癱瘓

網(wǎng)絡(luò)癱瘓是計(jì)算機(jī)軟件或硬件故障造成的,比如說防火墻出現(xiàn)故障導(dǎo)致安全系統(tǒng)癱瘓,或者服務(wù)器負(fù)載過大導(dǎo)致數(shù)據(jù)丟失。

4.使用的軟件配置不當(dāng)或者有錯誤

這樣會影響其他合法使用資源的用戶,帶來嚴(yán)重后果。

(二)來自企業(yè)內(nèi)部的風(fēng)險

內(nèi)部工作人員很有可能操作失誤而給企業(yè)帶來一定的安全隱患,甚至造成損失。員工有時會偷偷利用企業(yè)網(wǎng)絡(luò)處理私事,進(jìn)入與工作不相干的網(wǎng)站,或者接收私人電子郵件,下載私人文件。這些做法會大大降低企業(yè)網(wǎng)絡(luò)的安全性,招來病毒或黑客。倘若企業(yè)內(nèi)部人員蓄意攻擊企業(yè)網(wǎng)絡(luò),會更加難以防范,也會帶來更大的危害。為了牟取暴力,有的公司員工會與企業(yè)的競爭對手私通,出賣商業(yè)秘密,甚至攻擊企業(yè)網(wǎng)路系統(tǒng)。

三、企業(yè)安全訪問體系的設(shè)計(jì)

企業(yè)網(wǎng)絡(luò)需要全方位的防御,及時發(fā)現(xiàn)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)服務(wù)器的新漏洞,僅有靜態(tài)防御是遠(yuǎn)遠(yuǎn)不夠的,企業(yè)網(wǎng)絡(luò)還要有一定的動態(tài)防御能力。建立具有不同功能的防御層,使各個防御層相互支持,可以提高企業(yè)網(wǎng)絡(luò)的動態(tài)防御能力。

(一)基于網(wǎng)絡(luò)防護(hù)技術(shù)的安全層

防火墻技術(shù)、漏洞掃描技術(shù)、薄弱環(huán)節(jié)檢測技術(shù)、病毒防治技術(shù)等都屬于安全防護(hù)技術(shù),這一層以防護(hù)為目的,控制用戶訪問。

1.在被保護(hù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻,限制、監(jiān)測、更改數(shù)據(jù)流,以保護(hù)企業(yè)網(wǎng)絡(luò)信息資源不擾和破壞。

2.漏洞掃描技術(shù)和防泄露技術(shù)可以檢驗(yàn)系統(tǒng)漏洞,防止信息在傳播過程中泄露,將有用的信息限制在安全區(qū)內(nèi)。

3.薄弱環(huán)節(jié)檢測技術(shù)可以及時準(zhǔn)確地檢測出系統(tǒng)異常,防止黑客及病毒入侵。

4.病毒防護(hù)技術(shù)通過完善軟硬件設(shè)備、修補(bǔ)缺陷來防止網(wǎng)絡(luò)薄弱環(huán)節(jié)被攻擊。

基于網(wǎng)絡(luò)防護(hù)技術(shù)的這一層可以強(qiáng)制檢驗(yàn)所有經(jīng)過此層的連接,阻止非法訪問。但是這一層只能抵御外部入侵,不能抵御內(nèi)部攻擊,這一點(diǎn)猶需謹(jǐn)慎。因此可以考慮使用企業(yè)虛擬專用網(wǎng)技術(shù)控制重要數(shù)據(jù)的傳輸。VPN(企業(yè)虛擬專用網(wǎng))主要公共通信網(wǎng)絡(luò)為通信數(shù)據(jù)保密,采用隧技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù),保證機(jī)密數(shù)據(jù)的安全傳輸。

(二)基于入侵檢測的安全層

入侵檢測技術(shù)通過檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為,可以及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?，F(xiàn)象,保證計(jì)算機(jī)的安全,它是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。違反安全策略的行為有入侵和濫用兩種,入侵是非法用戶的違規(guī)行為,濫用是合法用戶的違規(guī)行為。入侵檢測系統(tǒng)的應(yīng)用,能提前檢測出入侵攻擊嫌疑,利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行驅(qū)逐,減少損失。即使預(yù)警失敗,該技術(shù)也能在被攻擊后收集入侵攻擊的有關(guān)信息,引以為戒。我們還應(yīng)該在該層防御中加入內(nèi)容檢查工具,即過濾內(nèi)容又防護(hù)病毒,以防止病毒感染及惡意攻擊。

(三)基于控制技術(shù)的安全層

控制技術(shù)即口令控制和訪問控制?？诹羁刂萍夹g(shù)可以設(shè)置口令技術(shù)來判斷用戶的身份和用戶享有的使用資源的權(quán)限,防止黑客入侵。訪問控制可以確定特定用戶的合法性和訪問權(quán)限,并通過特定的訪問路徑,保護(hù)信息資源的合法利用。判斷訪問權(quán)限的方法有三種:強(qiáng)制法、隨意法和基于角色的判斷法,最后一種方法比較安全,值得提倡。

四、結(jié)論

在知識經(jīng)濟(jì)化和信息化程度日益加深的今天,網(wǎng)絡(luò)已經(jīng)滲透到了人們的生活中,企業(yè)網(wǎng)絡(luò)應(yīng)用也越來越普及。在企業(yè)與企業(yè)的競爭中,網(wǎng)絡(luò)能給企業(yè)帶來一定的商業(yè)利益,因此企業(yè)網(wǎng)絡(luò)比家庭網(wǎng)絡(luò)更容易受到侵入和損害。設(shè)計(jì)出更安全的網(wǎng)路防御體系,對于企業(yè)的安全規(guī)劃具有重要的現(xiàn)實(shí)意義。與此同時,還要注重培養(yǎng)內(nèi)部員工的安全意識,組建一支分析企業(yè)信息風(fēng)險的專業(yè)隊(duì)伍,加大信息安全防范和管理的力度,增強(qiáng)企業(yè)網(wǎng)絡(luò)的應(yīng)急能力。

參考文獻(xiàn):

[1]孟杰,李颯.艾克斯特:打造企業(yè)的“安全通道”――訪艾克斯特網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理秦仕存[J].《中國制造業(yè)信息化:學(xué)術(shù)版》,2005年第5期

篇2

關(guān)鍵詞：移動；DRM；版權(quán)保護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 引言

Internet和數(shù)字技術(shù)的快速發(fā)展，網(wǎng)上交易和傳播的電子書，音樂，電影等數(shù)字內(nèi)容越來越多，但由于數(shù)字信息很容易被復(fù)制，修改和傳播等特點(diǎn)，網(wǎng)上傳播的數(shù)字內(nèi)容存在大量的盜版和侵權(quán)問題，給相關(guān)的產(chǎn)權(quán)人造成巨大的經(jīng)濟(jì)損失。因此，有價值的內(nèi)容不敢隨意在互聯(lián)網(wǎng)上再現(xiàn)，極大的妨礙了信息的傳播和共享。DRM（Digital Rights Management）即數(shù)字權(quán)益管理是指對數(shù)字化內(nèi)容在網(wǎng)絡(luò)中創(chuàng)建傳播和使用流程中所涉及的各方權(quán)利進(jìn)行定義描述保護(hù)和監(jiān)控的整體機(jī)制，其目標(biāo)是運(yùn)用技術(shù)手段遏制盜版，保護(hù)數(shù)字化內(nèi)容的知識產(chǎn)權(quán)，已成為數(shù)字網(wǎng)絡(luò)環(huán)境下數(shù)字內(nèi)容交易和傳播的重要技術(shù)，用于保護(hù)數(shù)字內(nèi)容的版權(quán)，控制數(shù)字內(nèi)容的使用和傳播，保證數(shù)字作品市場交易渠道的暢通保障作者出版商分銷商的利益和用戶的合法使用權(quán)利從而求得各方利益的實(shí)現(xiàn)與平衡。

從數(shù)字版權(quán)概念的提出至今，DRM技術(shù)已得到很大的發(fā)展，人們從不同的角度和不同應(yīng)用的需要構(gòu)建出各類系統(tǒng)[1-2]。但操作流程較繁瑣，效率較低，并且在認(rèn)證和交易過程中暴露許多的隱私內(nèi)容，針對這種情況，引入Agent技術(shù)，利用其高度的自治性和動態(tài)性可以簡化交互的流程，由靈活高效的處理各業(yè)務(wù)流程的交互過程，較好的解決問題，提供一種更加安全，靈活高效的DRM解決方案。

2 相關(guān)概念及原理

DRM：DRM是對數(shù)字媒體內(nèi)容進(jìn)行版權(quán)管理的系統(tǒng)性方法，包括數(shù)字內(nèi)容使用權(quán)限的描述、認(rèn)證、交易、保護(hù)、監(jiān)測、跟蹤等，對數(shù)字內(nèi)容在分發(fā)、傳輸和使用等各個環(huán)節(jié)進(jìn)行控制，使得數(shù)字內(nèi)容只能被授權(quán)使用的人，按照授權(quán)的方式，合理使用。

DRM的功能模型主要分為內(nèi)容服務(wù)器，許可證服務(wù)器和客戶端。內(nèi)容服務(wù)器通常包括存儲數(shù)字內(nèi)容的內(nèi)容倉庫，存儲產(chǎn)品信息的產(chǎn)品信息庫和對數(shù)字內(nèi)容進(jìn)行安全處理的模塊；許可證服務(wù)器包含權(quán)利庫、內(nèi)容密鑰庫、用戶身份標(biāo)識庫和許可證生成器，該模塊主要用來生成并分發(fā)數(shù)字許可證，還可以實(shí)現(xiàn)用戶身份認(rèn)證和促發(fā)支付等金融交易事務(wù)；客戶端主要包含控制器和數(shù)字內(nèi)容使用工具，并負(fù)責(zé)和許可證服務(wù)器進(jìn)行交互。

移動Agent：根據(jù)文獻(xiàn) [3]的描述，移動是一個可以替代人或其它程序執(zhí)行某種任務(wù)的程序，它在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中能自主地從一臺主機(jī)移動到另一臺主機(jī)，該程序能夠選擇何時、何地移動，在移動時，該程序可以根據(jù)要求掛起其運(yùn)行，然后轉(zhuǎn)移到網(wǎng)絡(luò)的其它地方重新開始或繼續(xù)執(zhí)行，然后返回結(jié)果和消息。

移動Agent 技術(shù)是近幾年來發(fā)展起來的一門新技術(shù)，綜合了人工智能技術(shù)和網(wǎng)絡(luò)技術(shù)，是一種新興的分布式計(jì)算技術(shù)。它具有移動性、自主性、反應(yīng)性、異步操作性和協(xié)作性等特性，其中最重要的特性是移動性[4-6]。

移動為版權(quán)保護(hù)技術(shù)提高了新的思路，采用移動來保護(hù)產(chǎn)權(quán)有兩種，一是將內(nèi)容作為移動，另一種是將內(nèi)容交易雙方之間簽訂的數(shù)字條約作為移動。兩種方法在安全性上都還有許多的問題，前一種沒有考慮將內(nèi)容作為的對虛假終端攻擊的問題，后一種方法沒有考慮對內(nèi)容與用戶身份的認(rèn)證問題。

3 一種基于移動的數(shù)字版權(quán)保護(hù)方案

本文提出的DRM系統(tǒng)框架主要含有以下幾個部分：CA認(rèn)證中心，內(nèi)容提供商，內(nèi)容服務(wù)器，客戶端。系統(tǒng)的框架結(jié)構(gòu)圖如下圖1所示：

各部分模塊說明如下：

（1）CA認(rèn)證中心。CA（Certificate Authority）認(rèn)證中心，它是專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，具有權(quán)威和公正性的第三方信任機(jī)構(gòu)。注冊管理：接受內(nèi)容提供者和用戶的注冊請求，驗(yàn)證用戶身份。

證書管理：包括證書的生成、發(fā)放、撤銷、查詢等。

（2）內(nèi)容提供商。提供數(shù)字內(nèi)容的主體，負(fù)責(zé)向CA申請證書，完成數(shù)字內(nèi)容的加密和保護(hù)。

申請證書：向CA服務(wù)器提供相應(yīng)信息，完成注冊登記。內(nèi)容保護(hù)處理：將內(nèi)容進(jìn)行加密或嵌入水印進(jìn)行保護(hù)。

（3）內(nèi)容服務(wù)器。一般由高性能服務(wù)器來布署。DRM管理：CA派遣移動完成用戶和內(nèi)容提供商的相關(guān)信息收集，驗(yàn)證，并返回相應(yīng)的狀態(tài)，傳遞給內(nèi)容服務(wù)器，由DRM管理模塊生成相應(yīng)的用戶和內(nèi)容提供商的權(quán)利描述文件。內(nèi)容管理：內(nèi)容傳輸，向用戶傳輸加密后的內(nèi)容；內(nèi)容存儲和索引。支付管理：根據(jù)用戶的使用情況，收取費(fèi)用。移動管理：包括移動的生成，派遣。完成用戶許可證的申請，生成并派遣。在用戶端和數(shù)字內(nèi)容使用工具交互，提供解密密鑰以解密內(nèi)容，寫入用戶端的權(quán)利文件，攜帶相關(guān)信息返回。移動驗(yàn)證：比較移動派遣前和返回后的狀態(tài)值，判斷用戶端是否有違法操作；用戶身份的識別驗(yàn)證。

（4）客戶端。一般是指客戶端計(jì)算機(jī)或者移動設(shè)備來充當(dāng)。內(nèi)容獲?。汉蛢?nèi)容服務(wù)器建立會話，申請從內(nèi)容服務(wù)器申請?zhí)幭螺d獲得內(nèi)容。權(quán)利分析：分析權(quán)利文件，獲知所擁有的數(shù)字內(nèi)容權(quán)利。內(nèi)容使用：和內(nèi)容服務(wù)器中的移動交互，獲取內(nèi)容解密密鑰，解密并使用數(shù)字內(nèi)容。

系統(tǒng)工作流程：

1）首先用戶和內(nèi)容提供商均向CA中心進(jìn)行注冊登記，獲得證書；注冊和登記過程可由CA中心派遣移動來完成。另外，內(nèi)容提供商和客戶端與CA的交互都有移動來完成。2）CA派遣移動完成用戶和內(nèi)容提供商的相關(guān)信息收集，驗(yàn)證，并返回相應(yīng)的狀態(tài)，傳遞給內(nèi)容服務(wù)器，與內(nèi)容服務(wù)器中的移動交互，然后交由DRM管理模塊生成相應(yīng)的用戶和內(nèi)容提供商的權(quán)利描述文件。3）用戶下載內(nèi)容服務(wù)器的數(shù)字內(nèi)容，內(nèi)容服務(wù)器中移動管理模塊生成并派遣移動與客戶端交互，識別和收集客戶端的信息，完成用戶的身份認(rèn)證識別過程。移動向客戶端傳輸內(nèi)容服務(wù)器上的數(shù)字內(nèi)容。4）用戶申請使用數(shù)字內(nèi)容的使用，當(dāng)用戶申請使用數(shù)字內(nèi)容使時，內(nèi)容服務(wù)器中的移動模塊生成，派遣與客戶端交互，根據(jù)服務(wù)器端存放的用戶狀態(tài)，移動中攜帶用戶購買的權(quán)利，內(nèi)容解密密鑰等重要信息。移動移動到客戶端運(yùn)行，與客戶端的數(shù)字使用工具交互并提供內(nèi)容解密密鑰。數(shù)字內(nèi)容使用工具使用該密鑰解密內(nèi)容并使用，移動在客戶端寫入權(quán)利描述文件。當(dāng)移動返回到內(nèi)容服務(wù)器，內(nèi)容服務(wù)器計(jì)算返回移動的狀態(tài)值，并將該值與派遣前移動的狀態(tài)值進(jìn)行比較，以判斷用戶有無違規(guī)操作。5）用戶根據(jù)使用的情況進(jìn)行付費(fèi)，內(nèi)容服務(wù)器派遣移動與客戶端交互，訪問客戶端的權(quán)利描述文件，查看相應(yīng)的記錄，計(jì)算費(fèi)用并返回。完成用戶的付費(fèi)過程。

4 小結(jié)

移動是新一個分布式技術(shù)，是一段可以在大型分布式網(wǎng)絡(luò)中移動，漫游和執(zhí)行的程序，它繼承了移動計(jì)算和Agent的優(yōu)點(diǎn)，具有靈活性，移動性，自治性，異步性和性。把移動技術(shù)應(yīng)用到數(shù)字版權(quán)管理中，利用其高度的自治性和動態(tài)性可以大大減少隱私數(shù)據(jù)的直接暴露和簡化操作流程，有效的保護(hù)系統(tǒng)的安全性。將使用權(quán)限，條件（許可證）和數(shù)字內(nèi)容等構(gòu)成移動，完成相關(guān)的工作，既簡化了整個工作流程，又增加了用戶使用的方便性。同時移動可以在運(yùn)行期間直接進(jìn)行主機(jī)間的自主性遷移特性，可減少DRM系統(tǒng)各元素之間協(xié)商的時間，加速處理過程。

本文利用移動的居多優(yōu)點(diǎn)和特性設(shè)計(jì)，提出一種新的DRM解決方案，但系統(tǒng)方案仍需進(jìn)一步的評估和驗(yàn)證，將是下一步主要進(jìn)行的工作。

參考文獻(xiàn)：

[1]程文青，鄧婉婷，劉清堂.數(shù)字媒體版權(quán)管理平臺研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2007，24（7）：27-29.

[2]馬兆豐，顧明，孫家廣.基于角色的可信數(shù)字版權(quán)安全許可授權(quán)模型[J].清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2006，46（4）：534-538.

[3]L ange D B. Mobile objects and mobile agents： The future of distributed computing. In： P roc of the European Conf on Object Oriented Programm ing’98. Brussels，1998.

[4]吳剛，楊風(fēng)召.移動agent 及其在電子商務(wù)中的應(yīng)用技術(shù)研究[J].南京財(cái)經(jīng)大學(xué)學(xué)報(bào)，2004，125（1）：57-59，63.

[5]李新，呂建，曹春等.移動agent系統(tǒng)的安全性研究[J].軟件學(xué)報(bào)，2002，13（10）：94-103.

[作者簡介]

篇3

安全是一個人生命存在的有力保障，擁有安全才能擁有生命。安全是學(xué)校的頭等大事，是教師能安心教學(xué)，學(xué)生能快樂學(xué)習(xí)的保障。抓好學(xué)校安全工作，為孩子創(chuàng)造健康而安全的成長環(huán)境，培養(yǎng)學(xué)生自衛(wèi)、自救的能力是每一位教師義不容辭的責(zé)任。作為一名數(shù)學(xué)教師，根據(jù)所教學(xué)科的特點(diǎn)在課堂上適時地滲透安全教育是非常有必要的。

1.制定教學(xué)計(jì)劃時，充分考慮"安全"這一因素

安全工作不是臨時性的工作，體現(xiàn)在學(xué)生的一日活動中，課堂教學(xué)更是一個不容忽視的環(huán)節(jié)。如果教師在制定教學(xué)計(jì)劃、教學(xué)方案的同時，能考慮到本學(xué)期、本節(jié)課在課堂紀(jì)律、學(xué)生活動等方面有可能發(fā)生的安全問題，就能提前對那些可能產(chǎn)生安全隱患的方面進(jìn)行避免和預(yù)防，并能使自己的教學(xué)安全工作有據(jù)可依，有據(jù)可查。

如在教學(xué)部分幾何知識時，教師常常會讓學(xué)生準(zhǔn)備剪刀、膠水等操作工具，這是教學(xué)中必須讓學(xué)生準(zhǔn)備的，如果學(xué)生沒有準(zhǔn)備好則會影響數(shù)學(xué)課堂教學(xué)質(zhì)量。教師在制定這類教案時就應(yīng)該充分考慮到學(xué)生在課堂上，特別是自控能力較差的學(xué)生使用剪刀這類工具肯定會有一定的危險，那么在教具準(zhǔn)備中就應(yīng)提前與學(xué)生進(jìn)行紀(jì)律上的約定，規(guī)定只能在相應(yīng)環(huán)節(jié)規(guī)范的使用工具，活動完畢立即妥善放置。再如，在教學(xué)《認(rèn)識鐘表》這一課題時，在固定鐘表的時針和分針時，常用鐵絲或小釘子、大頭針等，存在一定的危險性，要讓學(xué)生在制作時注意。有了事先的計(jì)劃和準(zhǔn)備，才能對可能發(fā)生的事故進(jìn)行防范，也更能規(guī)范教師、學(xué)生的課堂行為，課堂上教師更要做有心人，隨時觀察學(xué)生的行動，對可能發(fā)生的事故進(jìn)行防范。不然，即使計(jì)劃制定得再完美，沒有教師的認(rèn)真落實(shí)，那么也會為計(jì)劃而制定計(jì)劃了，毫無實(shí)際意義。

2.挖掘教材中潛在的安全教育資源，拓展教育范圍

新課程改革下的數(shù)學(xué)教材，非常重視學(xué)生的全面發(fā)展以及學(xué)生的生活經(jīng)驗(yàn)，眾多知識的傳授都與學(xué)生的個人生活經(jīng)驗(yàn)息息相關(guān)。眾多數(shù)學(xué)知識的引出都是以主題圖的形式呈現(xiàn)給學(xué)生，而這些主題圖大多來源于學(xué)生的生活，教師如果能適時抓住圖中的信息對學(xué)生進(jìn)行安全教育也能收到很好的效果。

如在教《生活中的數(shù)學(xué)》時，圖中有限速標(biāo)志，可教學(xué)生認(rèn)識交通標(biāo)志，了解這個標(biāo)志所代表的意思，特別讓家中有汽車的學(xué)生在外出時，一定提醒家人要遵守交通規(guī)則，絕不超速行駛。讓小學(xué)生懂得只有遵守交通規(guī)則才能保護(hù)自己，建立起規(guī)范的過馬路等交通安全意識，并達(dá)到"大手牽小手"的作用。

在教學(xué)平均數(shù)的時候有這樣一道練習(xí)題："一個池塘的平均水深是1.45米，小明的身高有1.5米。小明能不能在這個池塘里洗澡？"講解這一題時既要告訴學(xué)生平均水深是1.45米并不是所有的地方都是1.45米，有比這更深的也有比這更淺的，小明不能在這個池塘洗澡 。還要告訴學(xué)生不能到不明水深的池塘洗澡，同時再告訴學(xué)生一些游泳安全常識。每年夏天都有不少兒童死于溺水，老師一定要抓住每一個教育機(jī)會對學(xué)生進(jìn)行防溺水教育。

在教學(xué)四年級數(shù)學(xué)上冊《溫度》這一課時的時候也正值天氣變冷之時，這時教師既要教育學(xué)生注意天氣變化，天冷了要添衣服，不要凍住了，感冒發(fā)熱就得趕緊去看醫(yī)生，不要耽誤病情，還要教育學(xué)生平時身體有任何不適都要去醫(yī)院及時就醫(yī)。

3.在數(shù)學(xué)教學(xué)實(shí)踐活動中對學(xué)生進(jìn)行安全教育

如今的數(shù)學(xué)課堂教學(xué)非常注重學(xué)生的親自參與和動手操作能力。教師常常會在課堂的教學(xué)環(huán)節(jié)中安排小組合作學(xué)習(xí)的環(huán)節(jié)，這有利于培養(yǎng)學(xué)生合作學(xué)習(xí)意識，同時這也是進(jìn)行課堂安全活動教育的有利契機(jī)，要抓住學(xué)生對活動體驗(yàn)向?qū)W生進(jìn)行安全教育。

例如在教求矩形面積和小路面積的內(nèi)容時，可設(shè)計(jì)數(shù)學(xué)實(shí)踐活動：綠化地帶、前教學(xué)樓及學(xué)校的占地面積有多大？上課地點(diǎn)由室內(nèi)延伸到了室外，這增加了教師對課堂紀(jì)律、學(xué)生調(diào)控方面的難度。在學(xué)生們準(zhǔn)備進(jìn)行分散的各小組學(xué)習(xí)之前，要明確地向?qū)W生提出需要注意的安全事項(xiàng)。通過對學(xué)生紀(jì)律的事先約定，教師的密切參與，能隨時發(fā)現(xiàn)和制止學(xué)生的不規(guī)范活動，保證活動的意義和有效，最大限度地調(diào)控好學(xué)生的活動行為，避免學(xué)生活動時因?yàn)闊o明確紀(jì)律約束而產(chǎn)生的無法預(yù)計(jì)和及時控制的危險行為，很好地保證了踐活動的質(zhì)量。

在教學(xué)《左與右》這節(jié)內(nèi)容時，老師可帶著學(xué)生在教室走道上親自體驗(yàn)一下走路靠右的規(guī)則，感受到如果人人都按一定的規(guī)則走路才不會相互碰撞，出現(xiàn)意外。同時，體驗(yàn)在社會生活中每個人都要遵守社會公德，維護(hù)社會秩序，這樣才能建立和諧文明的社會環(huán)境。此外，還要告訴學(xué)生高速公路上如果汽車不靠右行駛，那么撞車的交通事故將會不斷出現(xiàn)，所以我們每個人都要遵守交通規(guī)則，珍愛自己的生命，也要對別人的生命負(fù)責(zé)。

4.抓住教育契機(jī)，對學(xué)生進(jìn)行安全教育

每一位教師都希望自己的課堂教學(xué)是一帆風(fēng)順的，但通常也會有一些突況打亂預(yù)定的教學(xué)計(jì)劃，對于這些突況是視而不見，還是聽而不聞？這時體現(xiàn)的是教師的認(rèn)真、細(xì)心和處理問題的能力。

篇4

針對內(nèi)蒙古巴彥淖爾東部烏拉特前旗城區(qū)新區(qū)建設(shè)中出現(xiàn)了老舊35kV線路占地及對地距離不夠造成隱患的情況，因此，在新建線路設(shè)計(jì)中應(yīng)選用較高的桿塔并縮小水平檔距，以提高導(dǎo)線對地距離。在線路加高工程中采用占地小、安裝方便的鋼管塔可大大減少線路所需走廊寬度，有效節(jié)省土地資源，節(jié)約工程投資。

桿塔基礎(chǔ)是輸電線路設(shè)計(jì)的重要組成部分，無論其經(jīng)濟(jì)指標(biāo)還是時間指標(biāo)在整個線路工程項(xiàng)目建設(shè)中都是需要重點(diǎn)考慮的內(nèi)容。而基礎(chǔ)選型、設(shè)計(jì)及施工的優(yōu)劣直接影響著線路工程的建設(shè)，這就要求工程設(shè)計(jì)人員根據(jù)實(shí)際地質(zhì)情況、每基塔的受力情況，逐地段、逐基進(jìn)行優(yōu)化設(shè)計(jì)，進(jìn)而確定最經(jīng)濟(jì)合理的方案。

絕緣配合設(shè)計(jì)

在35～110kV輸電線路中，絕緣配合設(shè)計(jì)一般從以下2個方面進(jìn)行：（1）絕緣強(qiáng)度區(qū)按段劃分，送電線路的絕緣強(qiáng)度按清潔區(qū)和污穢區(qū)來劃分。按照污穢性質(zhì)、附鹽密度、污鹽距離、氣候條件等，并根據(jù)已有線路運(yùn)行經(jīng)驗(yàn)來劃分污穢區(qū)段和污穢等級，并提出防污穢措施，確定不同的絕緣設(shè)計(jì)。（2）按需要選擇懸式和耐張絕緣子串的型式，按電壓等級、荷載條件來選擇不同型式絕緣子串的片數(shù)，并說明各種絕緣子串的使用條件。不同型式絕緣子組成的絕緣子串布置方式，應(yīng)滿足不同電壓等級下交、直流電輸電線路絕緣設(shè)計(jì)的要求，應(yīng)選擇具有與系統(tǒng)故障電流相適應(yīng)的耐弧能力的絕緣子，且其耐污穢性能應(yīng)優(yōu)良。

線路防雷接地及安全設(shè)計(jì)

（1）防雷設(shè)計(jì)：避開地下水位高的區(qū)域和土質(zhì)電阻率發(fā)生驟變的區(qū)域以及被山丘包圍的濕潤盆地，高壓輸電線路常用的防雷措施有架設(shè)避雷線、降低桿塔電阻和安裝線路避雷器。（2）線路安全設(shè)計(jì)：由于電力線路和通信線路存在交叉穿越，因此其交叉角應(yīng)符合DL/T5092—1999P《110～500kV架空送電線路設(shè)計(jì)技術(shù)規(guī)程》規(guī)定，跨越Ⅰ級通信線路時，交叉角應(yīng)不小于45°；跨越Ⅱ級通信線路時，交叉角應(yīng)不小于30°；跨越Ⅲ級通信線路時不作規(guī)定。此外，設(shè)計(jì)特殊氣象及地質(zhì)條件下的35～110kV輸電線路時，應(yīng)詳細(xì)收集線路附近的歷年氣象情況，一般應(yīng)考慮30年內(nèi)發(fā)生一次的情況，并要適當(dāng)考慮特殊地形的微氣候影響。對通過高山區(qū)、大風(fēng)及重冰雪地區(qū)、不良地質(zhì)和洪水危害地段和存在特殊大跨越的設(shè)計(jì)等均應(yīng)作調(diào)查研究，如果設(shè)計(jì)選用的氣象條件不合適，將直接影響到線路的安全運(yùn)行。

輸電線路安全事故原因及防范對策

1輸電線路遭外部破壞的原因分析

從目前情況來看，輸電線路經(jīng)常遇到的外力破壞主要有以下幾個方面：（1）輸電線路通過區(qū)域經(jīng)過房屋、樹木的地段，違章建筑較多，民眾安全意識不強(qiáng)，房屋建造與輸電線路的垂直和水平安全距離設(shè)計(jì)不合理；附近樹木過于高大茂密，無人管理，為輸電線路的安全運(yùn)行埋下隱患。（2）距離村莊較遠(yuǎn)的桿塔，由于地理位置偏僻，巡視力度不夠，往往成為盜竊犯罪的高發(fā)區(qū)域；位于交通道路附近的桿塔如果沒有足夠的防護(hù)，容易遭到機(jī)動車的撞擊，引起安全事故。（3）春秋季節(jié)，人們戶外踏青郊游活動較多，燃放煙火、放風(fēng)箏等都有可能造成線路纏繞短路，導(dǎo)致安全事故。季節(jié)性的雷害及鳥害都極有可能造成輸電線路遭破壞。

2輸電線路安全事故防范對策

（1）加強(qiáng)與政府職能部門的溝通和協(xié)調(diào)，在建設(shè)輸電線路時做到文明施工、合法施工，從源頭解決與被占地單位和個人的糾紛問題。（2）加強(qiáng)線路的維護(hù)管理，建立良好的巡視制度是有效防止事故發(fā)生的關(guān)鍵。所以要定期開展有效的電力線路檢修，防患于未然，建立巡查制度，明確巡視周期，制定巡視計(jì)劃，做到第一時間發(fā)現(xiàn)和處理事故。（3）采用先進(jìn)有效的技術(shù)措施保證輸電線路的安全，如選用防盜鐵塔，加裝防護(hù)墻，在高風(fēng)險區(qū)安裝遠(yuǎn)程監(jiān)控設(shè)備，安裝隔離網(wǎng)，針對鳥害安裝人工鳥巢和驅(qū)鳥器等。（4）積極配合公安機(jī)關(guān)，嚴(yán)厲打擊破壞電力設(shè)備和線路的違法犯罪行為；同時要做好群眾法律法規(guī)和電力安全知識的宣傳工作，防止和遏制輸電線路破壞事故的發(fā)生。電力線路的安全保障和維護(hù)是一項(xiàng)長期艱苦的工作，任重而道遠(yuǎn)。

篇5

關(guān)鍵詞 網(wǎng)絡(luò)安全；防火墻技術(shù)；信息加密技術(shù)；應(yīng)用

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2013）042-146-01

21世紀(jì)是一個以信息創(chuàng)造經(jīng)濟(jì)的時代，這個時代中，人們對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用極為頻繁，多樣化網(wǎng)絡(luò)信息資源的利用也給人們的學(xué)習(xí)與生活帶來了巨大的便利。然而伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新與進(jìn)步，以及網(wǎng)絡(luò)資源多樣化程度的不斷加深，網(wǎng)絡(luò)安全問題也日顯突出。用戶計(jì)算機(jī)系統(tǒng)中硬件、軟件、數(shù)據(jù)資源等都有可能在網(wǎng)絡(luò)環(huán)境下被入侵者非法破壞和盜取，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行遭致破壞，影響網(wǎng)絡(luò)的正常服務(wù)。針對這一點(diǎn)，我們有必要對計(jì)算機(jī)網(wǎng)絡(luò)的使用安全進(jìn)行探索，更加有責(zé)任和義務(wù)找到一套可行的網(wǎng)絡(luò)安全事故應(yīng)對方案，為計(jì)算機(jī)網(wǎng)絡(luò)用戶的用網(wǎng)安全提供有力保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，其實(shí)是指計(jì)算機(jī)系統(tǒng)中的硬件、軟件以及相關(guān)的數(shù)據(jù)資源在網(wǎng)絡(luò)環(huán)境下，不會因?yàn)橄到y(tǒng)自身故障或網(wǎng)絡(luò)病毒、黑客的入侵等因素影響，而遭到破壞和泄密，能夠使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定的運(yùn)行，并正常有序的為用戶提供網(wǎng)絡(luò)服務(wù)。在當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)安全與人們的生活息息相關(guān)，人們學(xué)習(xí)、工作等各個方面的信息交流大多會選擇以計(jì)算機(jī)軟件為載體，輔以網(wǎng)絡(luò)系統(tǒng)來完成信息對接，而保證信息內(nèi)容在傳遞與接收全過程中的全、不泄密，便是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一項(xiàng)基本內(nèi)容。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

在當(dāng)下，隨著計(jì)算機(jī)信息技術(shù)的越來越發(fā)達(dá)，人們對網(wǎng)絡(luò)信息資源的需求量日益增加，對Internet的使用要求也越來越高。但由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有著多樣和復(fù)雜兩個特點(diǎn)，導(dǎo)致其在使用中的網(wǎng)絡(luò)安全問題層出不窮。就目前來說，國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在使用時所存在的安全問題有：網(wǎng)絡(luò)病毒的破壞（比如前些年出現(xiàn)過的“熊貓燒香”病毒）；網(wǎng)絡(luò)黑客的惡意攻擊；非法運(yùn)營網(wǎng)站所攜帶的木馬；相關(guān)的信息基礎(chǔ)設(shè)施配置落后或不齊全等，都亟待加解決和完善。

2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 防火墻技術(shù)的定義

防火墻的實(shí)質(zhì)是一個由硬件和軟件共同組成的網(wǎng)絡(luò)安全系統(tǒng)。其工作原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起一道安全網(wǎng)關(guān)，保護(hù)和阻止外部網(wǎng)絡(luò)非法用戶的侵入，以保證內(nèi)部網(wǎng)絡(luò)的使用安全。防火墻技術(shù)是目前廣受人們關(guān)注和重視的一種網(wǎng)絡(luò)安全技術(shù)。

2.2 防火墻的部署

為了保護(hù)計(jì)算機(jī)連網(wǎng)使用時的安全，我們可以在計(jì)算機(jī)中安裝相應(yīng)的防火墻系統(tǒng)，利用防火墻技術(shù)來阻止外部非法用戶的入侵，保證內(nèi)部網(wǎng)絡(luò)的使用和運(yùn)行安全。下面對防火墻的部署條件和方法作相關(guān)介紹。

首先，防火墻的安裝位置應(yīng)該正處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的接口處；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個VLAN之間設(shè)置防火墻。

2.3 防火墻的選擇標(biāo)準(zhǔn)

目前，市場上現(xiàn)有的防火墻種類主要有四種，即網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。這四種類型的防火墻技術(shù)在選擇安裝時都需要注意以下幾點(diǎn)：

2.3.1 防火墻的成本控制

雖然防火墻技術(shù)可以有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用安全，但相關(guān)部門在選擇和使用其產(chǎn)品時，成本始終是其應(yīng)該首先考慮的問題。一般來說，防火墻成本不應(yīng)該超過部門內(nèi)網(wǎng)絡(luò)系統(tǒng)中所有信息的總價值。

2.3.2 防火墻的安全性

這里的安全性包括兩方面的含義：一是防火墻本身的安全性，即防火墻在安裝使用前，其系統(tǒng)本身是不攜帶病毒的，并且安裝完成后，系統(tǒng)可以正常運(yùn)行，并保證不會出現(xiàn)故障；二是防火墻對外部非法入侵用戶的有效攔截和阻止。這兩方面的安全性能都是需要權(quán)威機(jī)構(gòu)進(jìn)行認(rèn)證的。

3 信息加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

3.1 信息加密技術(shù)的定義

信息加密技術(shù)，簡單來說，便是用戶在使用網(wǎng)絡(luò)傳遞信息數(shù)據(jù)時，利用加密鑰匙對信息進(jìn)行保護(hù)，如果信息在傳遞過程中意外丟失，用戶不用擔(dān)心自己所發(fā)出的信息被他人讀取和泄密。當(dāng)信息傳遞到接收方時，接收方需要利用解密鑰匙對加密的信息進(jìn)行解密，方可讀取加密信息。

3.2 信息加密技術(shù)的分類

計(jì)算機(jī)信息加密技術(shù)的使用要求決定了網(wǎng)絡(luò)信息的傳送方式，信息傳遞和接收時，傳送方和接收方需要對信息進(jìn)行加密和破密，而這種傳遞方式便是我們常說的密鑰。就目前來說，網(wǎng)絡(luò)信息傳遞時所采用的加密技術(shù)一般有兩種，一種是專用密鑰，一種是公開密鑰。其中，專用密鑰是指信息解密和加密時所使用的密鑰相同，信息接收方對信息解密時只需要輸入與傳遞方所設(shè)置的相同的密鑰即可；而公開密鑰則是指加密和解密所使用的密鑰不同，雖然加密鑰匙和解密鑰匙兩者之間有一定的關(guān)系，但不可能輕易從加密鑰匙推算出解密鑰匙，也不可能單從解密鑰匙推算出加密鑰匙。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到人們生活、學(xué)習(xí)、工作以及社會發(fā)展的方方面面，為了保證用戶的計(jì)算機(jī)使用安全，給用戶打造一個安全、可靠的網(wǎng)絡(luò)使用環(huán)境，務(wù)必要建立并健全一套行之有效的網(wǎng)絡(luò)安全解決方案。加密技術(shù)和防火墻技術(shù)只是解決方案中所包含的兩種最基本的解決方法，相信隨著科學(xué)技術(shù)的不斷進(jìn)步，日后在計(jì)算機(jī)安全領(lǐng)域中所研發(fā)和出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)將越來越多，用戶的上網(wǎng)環(huán)境也將變得越來越安全。

參考文獻(xiàn)

篇6

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，世界變得越來越小，人類的交往也變得越來越密切。在人類共享網(wǎng)絡(luò)技術(shù)的利益之時，相伴而來的信息安全問題也日益突出[1]，比如盜號、竊取私人信息、計(jì)算機(jī)病毒等。自2013年斯諾登曝光美國對世界大范圍內(nèi)的監(jiān)聽計(jì)劃后，隨即引起世界各國對網(wǎng)絡(luò)信息安全的高度重視。我國也將今年4月15日定為首個“國家安全日”。

 

一.信息安全技術(shù)概述

 

常見的信息安全威脅包括如下幾個方面：信息泄露、破壞完整性、拒絕服務(wù)、非法使用(非授權(quán)訪問)、竊聽、業(yè)務(wù)流分析、假冒、旁路控制侵犯、特洛伊木馬、陷門、抵賴、重放、計(jì)算機(jī)病毒等[2]。信息安全技術(shù)則主要通過計(jì)算機(jī)網(wǎng)絡(luò)與攻防、密碼技術(shù)和數(shù)字簽名技術(shù)兩個方面來實(shí)現(xiàn)信息的安全傳輸，防止攻擊者對信息進(jìn)行竊取和破壞。其目標(biāo)是實(shí)現(xiàn)信息的保密性、完整性、可用性、真實(shí)性和不可抵賴性。

 

二.計(jì)算機(jī)網(wǎng)絡(luò)與攻防

 

計(jì)算機(jī)網(wǎng)絡(luò)與攻防是信息安全技術(shù)的一個重要方面，主要包括網(wǎng)絡(luò)中計(jì)算機(jī)實(shí)現(xiàn)互相通信的原理，即TCP/IP協(xié)議。然而此協(xié)議存在諸多漏洞，所以存在很多針對該協(xié)議的網(wǎng)絡(luò)攻擊。相應(yīng)地，人們?yōu)榱吮Ｐl(wèi)信息安全也采取了許多防御措施。

 

1.計(jì)算機(jī)網(wǎng)絡(luò)

 

計(jì)算機(jī)網(wǎng)絡(luò)采用TCP/IP協(xié)議，此協(xié)議將計(jì)算機(jī)網(wǎng)絡(luò)分為四個層次，由底層到高層分別為：鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、應(yīng)用層，并且每個層均遵循TCP/IP對應(yīng)子協(xié)議。

 

鏈路層屬于網(wǎng)絡(luò)最底層，包括操作系統(tǒng)中的設(shè)備驅(qū)動程序和計(jì)算機(jī)中的對應(yīng)網(wǎng)絡(luò)接口卡[3]。它們一起處理與電纜的物理接口細(xì)節(jié)。該層涉及的子協(xié)議有ARP和RARP協(xié)議，其中ARP是地址解析協(xié)議，RARP是逆地址解析協(xié)議。當(dāng)一臺計(jì)算機(jī)需要發(fā)送或者接受網(wǎng)絡(luò)數(shù)據(jù)包時，它需要將計(jì)算機(jī)IP地址與計(jì)算機(jī)的物理地址進(jìn)行對應(yīng)，這兩個協(xié)議即實(shí)現(xiàn)此功能。

 

網(wǎng)絡(luò)層也稱IP層，包括IP協(xié)議、ICMP協(xié)議和IGMP協(xié)議。每一臺計(jì)算機(jī)都有它自己的唯一標(biāo)志，即IP地址，IP協(xié)議即規(guī)范IP地址及其使用的協(xié)議。它是無連接、不可靠的。當(dāng)我們從一臺計(jì)算機(jī)發(fā)信息到另一臺計(jì)算機(jī)時，只需在網(wǎng)絡(luò)數(shù)據(jù)包頭部附加目的計(jì)算機(jī)的IP地址，此數(shù)據(jù)包便可通過路由器及電纜傳送到指定計(jì)算機(jī)。然而，它并不能保證傳輸過程完全順利。在傳輸過程中可能會產(chǎn)生各種各樣的錯誤導(dǎo)致傳送的失敗，這些錯誤信息需要被傳送回源計(jì)算機(jī)，以便分析錯誤原因，方便改正后再次傳輸信息。處理這些錯誤的協(xié)議即為ICMP協(xié)議。另外一些時候，我們希望從一個計(jì)算機(jī)發(fā)出的一個信息能被多個特定的計(jì)算機(jī)接收，實(shí)現(xiàn)這一功能即需要IGMP協(xié)議的參與。

 

傳輸層主要為兩臺計(jì)算機(jī)的應(yīng)用程序提供端到端的通信，主要包括TCP協(xié)議和UDP協(xié)議。每一應(yīng)用程序都有一個唯一的端口號，當(dāng)計(jì)算機(jī)接收到一個網(wǎng)絡(luò)數(shù)據(jù)包時，它先判別是屬于TCP協(xié)議還是UDP協(xié)議，再根據(jù)數(shù)據(jù)包中的協(xié)議端口號找到對應(yīng)的應(yīng)用程序，然后把數(shù)據(jù)發(fā)送給對應(yīng)的應(yīng)用程序。

 

應(yīng)用層屬于網(wǎng)絡(luò)最高層，包括我們使用的各個應(yīng)用程序，比如QQ、微信、瀏覽器、迅雷等。它能由各個不同的應(yīng)用程序?qū)崿F(xiàn)豐富多彩的功能。

 

2.網(wǎng)絡(luò)攻防

 

網(wǎng)絡(luò)攻防是基于計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)的各種網(wǎng)絡(luò)攻擊與防御技術(shù)。因?yàn)門CP/IP協(xié)議設(shè)計(jì)之初假定網(wǎng)絡(luò)通信環(huán)境是安全的，所以它的設(shè)計(jì)只滿足了可用性，沒有考慮安全性。所以當(dāng)此協(xié)議隨著網(wǎng)絡(luò)在全球范圍內(nèi)使用后，由于存在黑客等不安全因素，漏洞百出。在協(xié)議的各個層均存在很多漏洞與攻擊。

 

網(wǎng)絡(luò)攻擊者攻擊前的的準(zhǔn)備工作是收集網(wǎng)絡(luò)信息，以尋找可攻擊的目的主機(jī)。信息收集的方式為網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)查點(diǎn)。

 

網(wǎng)絡(luò)踩點(diǎn)即通過瀏覽器搜索等方式在一個大范圍內(nèi)確定一些可能的目標(biāo)主機(jī);然后對這些主機(jī)進(jìn)行網(wǎng)絡(luò)掃描。掃描時先對主機(jī)進(jìn)行掃描，若主機(jī)處于開啟狀態(tài)則對其端口進(jìn)行掃描，找出開啟的端口以及這些端口提供的網(wǎng)絡(luò)服務(wù)類型。有些網(wǎng)絡(luò)服務(wù)存在顯而易見的漏洞，非常容易攻破，則可以鎖定開啟這些不安全服務(wù)的主機(jī)為最后確定的攻擊目標(biāo)。然后進(jìn)行網(wǎng)絡(luò)查點(diǎn)。網(wǎng)絡(luò)查點(diǎn)是指在確定攻擊主機(jī)后對具有漏洞的服務(wù)進(jìn)行更進(jìn)一步的調(diào)查，以尋找切實(shí)可行的突破口，如果已具有針對其漏洞的滲透代碼則更好。

 

為了防御以上的掃描，人們應(yīng)當(dāng)盡量關(guān)閉不安全的網(wǎng)絡(luò)服務(wù)，或者使用安全的服務(wù)替代不安全的服務(wù)。另外，在端口不使用時，應(yīng)該關(guān)閉，避免給攻擊者提供可乘之機(jī)。同時，也可以安裝防火墻來檢測別人對自己主機(jī)的掃描情況，發(fā)現(xiàn)異常則可以及時屏蔽對方主機(jī)。如此一來，便可以將危險扼殺在搖籃之中。

 

倘若攻擊者已經(jīng)通過遠(yuǎn)程訪問技術(shù)在目標(biāo)子網(wǎng)中獲得了立足點(diǎn)，即通過網(wǎng)絡(luò)信息搜集攻破了目標(biāo)子網(wǎng)內(nèi)的某一主機(jī)，進(jìn)入并控制了這臺主機(jī)。于是他可以利用這臺傀儡主機(jī)替他完成子網(wǎng)內(nèi)的監(jiān)聽任務(wù)。通?？赡懿捎肐P攻擊、ARP攻擊、ICMP路由重定向攻擊或者針對路由器的MAC地址洪泛攻擊實(shí)現(xiàn)監(jiān)聽。監(jiān)聽可以獲取同一子網(wǎng)內(nèi)任一其他主機(jī)發(fā)出或者接收到的數(shù)據(jù)包，并可以對這些數(shù)據(jù)包進(jìn)行后期解析從而獲得真正傳輸?shù)男畔ⅰ?/p>

 

針對被監(jiān)聽的危險，通常的防御措施是細(xì)分子網(wǎng)，如此以來即使被監(jiān)聽，其監(jiān)聽范圍非常小，可以降低損失;信息最好做加密處理，這樣即使被竊聽，攻擊者也無法解密，所以其無法獲得信息的真正內(nèi)容。

 

如果攻擊者已經(jīng)在子網(wǎng)內(nèi)立足，除了竊聽之外它可能會進(jìn)一步采取措施——攻陷更多的計(jì)算機(jī)或者使服務(wù)器癱瘓。對計(jì)算機(jī)用戶權(quán)限的攻擊方法是口令猜測。用戶可能會采用一些常見的弱口令，或者口令長度較短使得容易破解;另外，許多用戶登陸各個賬號時習(xí)慣使用同一口令，形成”撞庫“，使口令破解變得非常容易。對計(jì)算機(jī)應(yīng)用程序的攻擊是使用計(jì)算機(jī)惡意代碼，比如計(jì)算機(jī)病毒、蠕蟲、后門、特洛伊木馬等。如果是針對網(wǎng)絡(luò)服務(wù)滲透的攻擊，則可能會采用釣魚網(wǎng)站。

 

針對口令猜測防御的方法是用戶應(yīng)該設(shè)置強(qiáng)度大一些的密碼，要求密碼滿足一定的長度，同時使用數(shù)字、字母和符號的組合。另外，不建議多個賬號設(shè)置同一密碼。而對于計(jì)算機(jī)惡意代碼的防御措施是安裝并開啟防火墻進(jìn)行異常檢測;使用網(wǎng)絡(luò)與外界進(jìn)行網(wǎng)絡(luò)通信，而不是直接與外網(wǎng)相連，這樣可以隱蔽內(nèi)部子網(wǎng);另外，有一些專門針對入侵的檢測的安全類軟件，可以檢測計(jì)算機(jī)入侵的詳細(xì)情況。

篇7

關(guān)鍵字：模糊數(shù)學(xué)；網(wǎng)絡(luò)安全；評價

計(jì)算機(jī)網(wǎng)絡(luò)以其方便快捷的信息傳輸、最大化的資源、信息共享等特點(diǎn)正在迅速地影響著我們的生活，使得我們越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)。然而，計(jì)算機(jī)網(wǎng)絡(luò)卻是一把雙刃劍，在加快人類社會信息化進(jìn)程的同時，也給保障網(wǎng)絡(luò)及信息安全帶來了極大的挑戰(zhàn)。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題已經(jīng)引起了世界各國的高度重視，各國不惜投入大量的人力、物力和財(cái)力建立網(wǎng)絡(luò)安全防御體系來保障計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全。

制定有效的網(wǎng)絡(luò)安全策略和方案是網(wǎng)絡(luò)信息安全的首要目標(biāo)，而制定一個有效的安全策略的前提是要做出正確的網(wǎng)絡(luò)安全性評估，正確的安全性評估結(jié)果可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。

一、影響網(wǎng)絡(luò)安全的因素

1．物理環(huán)境

通信線路、物理設(shè)備、機(jī)房是否安全是影響網(wǎng)絡(luò)安全的一個重要因素。物理環(huán)境的安全性主要體現(xiàn)在通信線路是否可靠、軟硬件設(shè)備是否安全、設(shè)備是否有備份，防災(zāi)害的能力、防干擾的能力以及設(shè)備的運(yùn)行環(huán)境，是否有不間斷電源保障等等。

2．操作系統(tǒng)

網(wǎng)絡(luò)中所使用的操作系統(tǒng)是否安全對網(wǎng)絡(luò)安全也具有很重要的影響。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的設(shè)計(jì)是否存在缺陷。二是對操作系統(tǒng)的配置是否安全。三是操作系統(tǒng)的抗病毒能力。

3．網(wǎng)絡(luò)

網(wǎng)絡(luò)方面的安全性毋庸置疑是非常重要的影響因素，主要包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。

4．應(yīng)用軟件和數(shù)據(jù)

所采用的應(yīng)用軟件和數(shù)據(jù)是否安全同樣影響著網(wǎng)絡(luò)安全，如即時通訊、電子郵件系統(tǒng)、Web服務(wù)等。

5．管理制度

安全的網(wǎng)絡(luò)系統(tǒng)，必須還要有安全的管理。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，良好的安全管理可以在很大程度上降低其它方面的安全漏洞。

二、模糊綜合評判

網(wǎng)絡(luò)安全的評價具有很高的復(fù)雜性、不確定性，是一個模糊的概念，而且涉及到很多指標(biāo)，不能只從某一個因素的情況去評價網(wǎng)絡(luò)安全，因而，使用模糊數(shù)學(xué)的綜合評判方法是適合的，它可以對受多個因素影響的事物做出全面評價。

在模糊綜合評價中模糊綜合決策模型由U、R、V三要素組成，其步驟分4步：

1確定因素集U={u1,u2,u3,……,un}，代表n種因素（或指標(biāo)）。

2確定V={v1,v2,v3,……,vm}，代表m種評判.。

3建立單因素評價矩陣R

4 綜合評判，對于權(quán)重A=（a1,a2,a3,……,an），取max-min合成運(yùn)算，即用模型M（∨，∧）計(jì)算，可得綜合評判。

在這里我們?nèi)={u1,u2,u3, u4, u5}，其中

u1=物理環(huán)境的安全性；u2=操作系統(tǒng)的安全性；u3=網(wǎng)絡(luò)的安全性；u4=應(yīng)用的安全性；u5=管理的安全性；

取V={v1,v2,v3, v4,v5}，其中

v1=“非常好”；v2=“好”；v3=“一般”；v4=“差”；v5=“非常差”；

由于各種指標(biāo)（因素）所處的地位不同，作用也不同，當(dāng)然權(quán)重也不同，因而評判也不同。人們對m種評判并不是絕對的否定或肯定，因此綜合評判應(yīng)該是V上的一個模糊子集,其中bj（j=1，2，……，m）反映了第j種評判vj在綜合評判中所占的地位，而綜合評判依賴于各個因素的權(quán)重，它應(yīng)該是U上的模糊子集A=（a1,a2,a3,……,an），且，其中ai表示第i種因素的權(quán)重，一但給定權(quán)重A，相應(yīng)地可得到一個綜合評價。

首先，為了得到權(quán)重A，我們選取了60人對各個指標(biāo)的重要程度進(jìn)行投票，統(tǒng)計(jì)結(jié)果如表 1 所示：表

根據(jù)公式：（其中wj為第j種評價的權(quán)值，nij是第i種指標(biāo)的第j種評價的投票數(shù)）可得：

其次，我們選取10名評判員對我們的網(wǎng)絡(luò)安全進(jìn)行了評判，評判結(jié)果如表2所示：

表 2 網(wǎng)絡(luò)安全評判結(jié)果統(tǒng)計(jì)

依此表，可以得到隸屬度矩陣，即得模糊矩陣R：

根據(jù)可得

即

因?yàn)?/p>

歸一化后可得

由最大隸屬度法可得出結(jié)論：本網(wǎng)絡(luò)安全綜合評判結(jié)果為“非常好”。

結(jié)束語：模糊綜合評判決策是對受多種因素影響的事物做出全面的評價的一種十分有效的多因素決策方法，又被稱為模糊綜合決策或模糊多元決策。而網(wǎng)絡(luò)安全評價就是一個受多因素影響的復(fù)雜的模糊概念，所以非常適合于用模糊數(shù)學(xué)的方法來進(jìn)行綜合評價。本文使用模糊數(shù)學(xué)的方法建立了網(wǎng)絡(luò)安全的評價模型，并給出了進(jìn)行綜合評價的方法，事實(shí)證明跟實(shí)際情況比較吻合，所以方法是可行的。

參考文獻(xiàn)：

[1] 趙偉艇。網(wǎng)絡(luò)信息系統(tǒng)安全評價體系研究。微計(jì)算機(jī)信息，2007 年第23 卷第6-3 期。

[2] 劉洋。 模糊綜合評判在網(wǎng)絡(luò)安全評價中的應(yīng)用。 四川兵工學(xué)報(bào)，2009 年8 月，第8期。

[3] 徐燕， 鐘德明?；谀：u價方法的網(wǎng)絡(luò)安全評價研究。測控技術(shù)，2009年第28卷第2期。

[4] 鄭曉曦，鮑松堂，陳振宇?；谀：龜?shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法。信息化縱橫，2009年第6 期。

篇8

摘要：本文首先分析了“網(wǎng)絡(luò)與信息安全”課程的特點(diǎn)，然后運(yùn)用合作學(xué)習(xí)法對教學(xué)中如何將理論教學(xué)的知識點(diǎn)有機(jī)融入實(shí)踐教學(xué)進(jìn)行了分析，并通過對數(shù)據(jù)加密部分的教學(xué)和實(shí)踐方法的探索，提出了該課程教學(xué)模式改革的思路。

關(guān)鍵詞：信息安全；數(shù)據(jù)加密；實(shí)踐教學(xué)；評價

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：B

1引言

“網(wǎng)絡(luò)與信息安全”是我院面向計(jì)算機(jī)專業(yè)學(xué)生開設(shè)的一門專業(yè)課程，教學(xué)內(nèi)容主要包括：數(shù)據(jù)加密、計(jì)算機(jī)病毒與防治、黑客入侵技術(shù)、網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)、入侵檢測技術(shù)和入侵者跟蹤技術(shù)等，是一門綜合性很強(qiáng)的課程。其中數(shù)據(jù)加密部分涉及到各類加密算法，包括屬于對稱加密法的DES、A5、IDEA、AES和屬于非對稱加密法的RSA、DSA、D-H等。為了對抗越來越先進(jìn)的計(jì)算機(jī)解密技術(shù)，這些算法大多具有運(yùn)算復(fù)雜、多次循環(huán)計(jì)算、選擇模式豐富、采用大整數(shù)作為參數(shù)、采用龐大的密碼表的特點(diǎn)。這些特點(diǎn)使加密算法獲得了更高的安全性，但也正是這些特點(diǎn)，使該課程教學(xué)在面對不同層次的學(xué)生時遇到不小的困難和挑戰(zhàn)。

我院“網(wǎng)絡(luò)與信息安全”課程組著眼于實(shí)際應(yīng)用的需要，逐步探索，在多媒體課件、網(wǎng)絡(luò)課件制作、教學(xué)模式等方面均取得了一定的成果，為這門課程的建設(shè)和進(jìn)一步發(fā)展奠定了良好的基礎(chǔ)。

2“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密的教學(xué)特點(diǎn)

“網(wǎng)絡(luò)與信息安全” 課程中數(shù)據(jù)加密的特點(diǎn)與密碼學(xué)科的特點(diǎn)密不可分。概括來說，密碼學(xué)科一般具有以下特點(diǎn)：

(1) 作用和地位十分重要。密碼學(xué)是實(shí)現(xiàn)保密通信和信息系統(tǒng)安全的主要技術(shù)手段和工具，信息安全的密性、認(rèn)證性、完整性和不可否認(rèn)性等屬性都需要使用密碼學(xué)的工具來完成。

(2) 覆蓋的內(nèi)容多，涉及的數(shù)學(xué)知識多。由于發(fā)展歷史較長和所研究問題的特殊性質(zhì)，密碼學(xué)從基礎(chǔ)理論到實(shí)用算法，內(nèi)容和分支較多，涉及的數(shù)學(xué)知識較多，例如數(shù)論、抽象代數(shù)、概率論、組合數(shù)學(xué)、計(jì)算復(fù)雜性等。

(3) 與其他學(xué)科聯(lián)系廣泛。從內(nèi)容的聯(lián)系上講，密碼學(xué)可以說是多個學(xué)科的一個交匯點(diǎn)，這些學(xué)科包括：應(yīng)用數(shù)學(xué)、通信、計(jì)算機(jī)應(yīng)用、信息處理和電子電路技術(shù)等。

(4) 實(shí)踐性很強(qiáng)。密碼學(xué)的性質(zhì)決定了它有很強(qiáng)的實(shí)踐性，是和實(shí)際結(jié)合非常緊密的學(xué)科。密碼學(xué)的最終目的是提供各種安全的應(yīng)用算法，它強(qiáng)調(diào)理論聯(lián)系實(shí)際。即使是數(shù)學(xué)系的學(xué)生學(xué)習(xí)“密碼學(xué)”，也要花很多時間去學(xué)習(xí)計(jì)算復(fù)雜性理論以及各種密碼實(shí)現(xiàn)算法等內(nèi)容。

由于密碼學(xué)科的這些特點(diǎn)，相應(yīng)的“網(wǎng)絡(luò)與信息安全”課程中數(shù)據(jù)加密部分一般具有知識背景多、內(nèi)容覆蓋面廣、數(shù)學(xué)概念多、邏輯推理性強(qiáng)、與其他課程聯(lián)系多、實(shí)踐性強(qiáng)等特點(diǎn)。這些都是在講授該部分內(nèi)容時需要認(rèn)真加以考慮的因素。

3合作學(xué)習(xí)法融入“網(wǎng)絡(luò)與信息安全”課程教學(xué)模式的改革

信息安全經(jīng)歷了三個主要的發(fā)展階段。在第一個階段，信息安全的主要任務(wù)是實(shí)現(xiàn)機(jī)密數(shù)據(jù)的保密傳輸，其主要技術(shù)是密碼技術(shù)；第二個階段，信息安全的主要任務(wù)是實(shí)現(xiàn)信息和信息系統(tǒng)的安全，主要技術(shù)包括密碼學(xué)、防火墻和入侵檢測等；第三個階段，即信息保障/信息可生存性階段，信息安全的基本目標(biāo)是實(shí)現(xiàn)信息的安全性、保密性，并保障其可用性和有效性，此階段的信息安全技術(shù)主要是由密碼學(xué)、容忍入侵、訪問控制、防火墻和入侵檢測等技術(shù)形成的全方位、立體式的技術(shù)體系。由此可見，數(shù)據(jù)加密是非常重要的一個奠基環(huán)節(jié)，學(xué)生是否掌握該知識也是能否進(jìn)行第二和第三環(huán)節(jié)的關(guān)鍵。

我院在“網(wǎng)絡(luò)與信息安全”數(shù)據(jù)加密部分在教學(xué)中貫穿了合作學(xué)習(xí)法。合作學(xué)習(xí)法(Cooperative Learning)要求以學(xué)生為主體，圍繞教學(xué)的主題，以合作的學(xué)習(xí)方式，由學(xué)生進(jìn)行合作互助探索研究，通過學(xué)生能動性、主動性的發(fā)揮，利用合作性人際交往，促成學(xué)生認(rèn)知、情感和社會性的全面發(fā)展，培養(yǎng)發(fā)展學(xué)生的創(chuàng)新精神和實(shí)踐能力。

目前在本課程的教學(xué)中部分內(nèi)容采用合作學(xué)習(xí)法進(jìn)行教學(xué)，理論教學(xué)中融入討論環(huán)節(jié)，討論過程進(jìn)行分組，安排討論任務(wù)后經(jīng)過短期的準(zhǔn)備進(jìn)行任務(wù)講解。實(shí)踐教學(xué)中在數(shù)據(jù)加密部分采用分組形式，由教師分配實(shí)踐內(nèi)容，學(xué)生進(jìn)行任務(wù)分解，最后對進(jìn)行評價。如圖1所示。

圖1 合作學(xué)習(xí)法分組模式

4“網(wǎng)絡(luò)與信息安全”課程數(shù)據(jù)加密部分的理論教學(xué)方法探討

在該部分教學(xué)內(nèi)容中，涉及到的必備的數(shù)學(xué)概念在講到具體密碼算法時講解，不單獨(dú)講課；涉及到的基本理論和基本算法必須掌握，這可通過算法講解、編程實(shí)踐等手段實(shí)現(xiàn)。大致教學(xué)內(nèi)容可以分為以下部分：

(1) 密碼學(xué)概論。密碼學(xué)的基本概念，包括密碼學(xué)的基本任務(wù)和研究內(nèi)容、密碼體制、加密體制、簽名體制、安全性定義等。

(2) 古典密碼。古典密碼體制，包括：兩種常用的方法――替代和換位，常見的古典密碼體制；古典密碼的統(tǒng)計(jì)分析。

(3) 分組密碼。分組密碼的設(shè)計(jì)方法；DES、AES和IDEA加密算法。

(4) 公鑰密碼。公鑰密碼的基本思想，計(jì)算復(fù)雜性概念；RSA公鑰密碼體制；ElGamal公鑰密碼體制；基于橢圓曲線的加密算法。

(5) 數(shù)字簽名和Hash函數(shù)。數(shù)字簽名的基本概念；RSA簽名；ElGamal簽名；數(shù)據(jù)完整性，Hash函數(shù)。

(6) 密碼學(xué)協(xié)議。密鑰管理協(xié)議；秘密共享協(xié)議；認(rèn)證協(xié)議；零知識證明。

我院教師大致采用以下方法進(jìn)行理論教學(xué)：

(1) 利用網(wǎng)絡(luò)平臺和多媒體手段實(shí)時演示。利用網(wǎng)絡(luò)平臺和多媒體手段實(shí)時演示，邊講邊操作，避免了單純的理論說教，使學(xué)生有豁然開朗的感覺，比如教師可以應(yīng)用一些動畫演示把復(fù)雜的算法分步驟進(jìn)行講解。

(2) 開展課堂研討，激發(fā)學(xué)生學(xué)習(xí)興趣，啟發(fā)學(xué)生探究和解決問題的意識。比如講到數(shù)字簽名之前，可以布置一個問題讓同學(xué)們思考和討論，要求學(xué)生討論提出最有效和嚴(yán)密的解決方案，通過分組討論使同學(xué)們理解問題的解決方法并判斷方案的可行性。

(3) 結(jié)合工具講解。PGP工具是數(shù)據(jù)加密的應(yīng)用軟件，可以在教學(xué)過程或者討論過程中使用該工具進(jìn)行現(xiàn)場演示。

(4) 案例教學(xué)。若條件允許，可以通過與實(shí)際項(xiàng)目結(jié)合進(jìn)行算法講解，讓同學(xué)們學(xué)以致用，最終達(dá)到理論結(jié)合實(shí)際的目的。

5“網(wǎng)絡(luò)與信息安全”課程數(shù)據(jù)加密部分的實(shí)踐教學(xué)方法探討

作為一門實(shí)踐性較強(qiáng)的課程，“網(wǎng)絡(luò)與信息安全”課程應(yīng)對第一環(huán)節(jié)――數(shù)據(jù)加密部分的實(shí)驗(yàn)教學(xué)環(huán)節(jié)予以高度的重視。讓學(xué)生通過多個密碼算法的程序設(shè)計(jì)實(shí)現(xiàn)，更好地掌握密碼算法設(shè)計(jì)的機(jī)理和方法，并能掌握密碼學(xué)系統(tǒng)設(shè)計(jì)的基本方法和步驟，理解密碼學(xué)在信息安全中的重要地位，了解密碼學(xué)領(lǐng)域的新進(jìn)展、新應(yīng)用。

為完成上述基本目標(biāo)，需要在實(shí)驗(yàn)的設(shè)置、實(shí)驗(yàn)的運(yùn)作以及實(shí)驗(yàn)評價等方面從教學(xué)手段和實(shí)施方法上進(jìn)行設(shè)計(jì)，形成如圖2所示的教學(xué)過程。

圖2 實(shí)踐教學(xué)模式

(1) 搭建實(shí)驗(yàn)平臺

目前我院已有銳捷網(wǎng)絡(luò)實(shí)驗(yàn)平臺，可在上面搭建一個計(jì)算機(jī)網(wǎng)絡(luò)平臺，設(shè)計(jì)一個完整的實(shí)驗(yàn)項(xiàng)目，例如：通過不同數(shù)據(jù)加密軟件對同一數(shù)據(jù)進(jìn)行加密，比較其加密結(jié)果。分組進(jìn)行加密算法演示程序的開發(fā)，小組與小組之間進(jìn)行驗(yàn)證，完成各種網(wǎng)絡(luò)操作管理和網(wǎng)絡(luò)安全的學(xué)習(xí)任務(wù)。

(2) 選擇合適的實(shí)驗(yàn)工具

密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外，實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國 Network Associate Inc.出產(chǎn)的免費(fèi)軟件，可用它對文件、郵件進(jìn)行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法，可以幫助學(xué)生加深對密碼理論的掌握。

(3) 目前我院開設(shè)的必修和選修實(shí)驗(yàn)如表1。

表1 數(shù)據(jù)加密教學(xué)實(shí)驗(yàn)

6總結(jié)

實(shí)踐證明，這樣的教學(xué)方式對提高該課程的教學(xué)質(zhì)量具有非常明顯的效果，在培養(yǎng)和提高學(xué)生分析問題、解決問題及動手能力方面也非常有效。

參考文獻(xiàn)

[1] 諶黔燕,郝玉潔,王建新,劉勇. “網(wǎng)絡(luò)安全”課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007,(1).

[2] 劉宏. 高校網(wǎng)絡(luò)安全基礎(chǔ)課程教學(xué)實(shí)踐的探討[J]. 電腦知識與技術(shù),2007,(12).

[3] 尹少平. 高職高專院校網(wǎng)絡(luò)安全課程教學(xué)實(shí)踐探討[J]. 高教研究,2006,(7).

篇9

關(guān)鍵詞： 電網(wǎng)安全；高壓輸電線路；故障排查；防范措施

Abstract: in this paper, according to the power system in the investigation data shows, with the number of high-voltage transmission line faults, the actual case picture as analysis, summarizes the causes of failure. Also put forward to solve these problems countermeasures, for your reference.

Keywords: network security; high-voltage transmission lines; fault analysis; preventive measures

中圖分類號：U665.12文獻(xiàn)標(biāo)識碼：A 文章編號：2095-2104（2013）

前言

目前我國不斷的加強(qiáng)電網(wǎng)建設(shè)與改革，特別是在高壓電線路的鋪設(shè)已經(jīng)越來越廣泛，面積不斷的擴(kuò)大，這樣雖然保證了社會的用電；普及面積得到保證，但是同時也給電網(wǎng)的維護(hù)工作帶了極大的挑戰(zhàn)，部分線路還是缺少日常的維護(hù)，造成了時間性的破損以及自然災(zāi)害的事故。

1 高壓輸電線路的特點(diǎn)

高壓線路是電網(wǎng)線路中最為復(fù)雜的的線路結(jié)構(gòu)，其具有以下幾個特點(diǎn)：

1.1 結(jié)構(gòu)復(fù)雜，參數(shù)較高

高壓交流輸電線路具有高度很高的桿塔，較長的絕緣子串，較多的絕緣子片數(shù)和較大的噸位。高壓輸電線路的運(yùn)行參數(shù)較高，因此，高壓輸電的效率也相對較高。高壓線路具有較高的額定電壓，也使其周圍存在著較高的電場強(qiáng)度。

1.2 鋪線面積廣，地理環(huán)境復(fù)雜

一般的高壓線路線路比較長而且其所處的地理環(huán)境也比較復(fù)雜，對于運(yùn)行可靠性的要求比較高。因?yàn)楦邏航涣鬏旊娋€路的輸送容量比較大，并且其在電網(wǎng)中的地位也比較重要，所以其安全性、可靠性的運(yùn)行就對整個電網(wǎng)的安全運(yùn)行起著決定性作用。

高壓輸電線路的故障原因

根據(jù)本局的高壓線路運(yùn)行管理的故障的相關(guān)統(tǒng)計(jì)，顯示的故障率如下：自然外力為50%，人為外力為25%，設(shè)備故障為25%，雷擊95%，其他的為5%，從以上結(jié)果分析得出，人為外力和設(shè)備自身問題是輸電線路故障的另外兩大部分 ，占據(jù)整條線路故障的 25%，人為破壞類型也比較多 ，如架空線路下施工機(jī)械操作部當(dāng)導(dǎo)致架空線導(dǎo)線碰線、斷線 ，架空導(dǎo)線因纏繞異物（如風(fēng)箏、氣球、孔明燈、小動物等）導(dǎo)致輸電線路發(fā)生交叉短路或接地等故障。由于輸電線路運(yùn)行環(huán)境的惡劣性 ，常常導(dǎo)致電瓷元件發(fā)生污閃、變壓器過電壓、避雷器擊穿、各類附件變形損害等故障。（如圖1圖2）

圖1 雷擊現(xiàn)象

圖2鳥害現(xiàn)象

高壓輸電線路的故障分類

自然外力

樹(竹) 線放電: 屬于典型的人員責(zé)任原因。多發(fā)生在每年的 6- 8 月份, 即高溫、樹木生長旺盛期。線對竹子放電則多發(fā)生在每年的 3- 6 月份, 即發(fā)竹筍時期。風(fēng)偏: 絕大部分為大風(fēng)造成跳線擺動對耐張瓷瓶或塔身放電。邊線對樹木的放電歸類在樹線放電類。

人為外力

社會的發(fā)展，土地的大量開發(fā)建筑，嚴(yán)重著影響著高壓線路的安全，從中可以看出，線路遭外力破壞呈上升趨勢, 發(fā)生機(jī)率較隨機(jī)。主要為翻斗車或吊機(jī)碰觸導(dǎo)線、拉線被盜造成倒桿等。此外, 配電線路遭受城鎮(zhèn)居民從樓上丟垃圾造成跳閘的情況也時有發(fā)生。春節(jié)、元宵、清明、冬至等民俗節(jié)日及秋冬干燥季節(jié)。部分地區(qū)焚燒秸稈或燒荒也曾引起線路跳閘。

3.3設(shè)備故障

鳥害: 多發(fā)生在春夏之交和夏季鳥類孵卵季節(jié)。大多為鳥窩和鳥糞造成, 極少數(shù)為大型鳥類造成的單項(xiàng)接地。污閃: 多發(fā)生在秋冬和初春季節(jié), 在大霧、毛毛雨天氣情況下發(fā)生。

3.4雷擊

一般占跳閘總數(shù)的 50%左右, 多發(fā)生在每年的 4- 9 月份。

3.5 其他因素

大風(fēng)吹起的異物短路、設(shè)備老化、不明原因的跳閘等, 很少發(fā)生, 難以查找到故障點(diǎn)。另外還有洪水造成的倒桿、導(dǎo)線對水面放電、大風(fēng)造成的倒桿等, 均很少發(fā)生, 發(fā)生則會造成嚴(yán)重?fù)p害。

高壓線路故障排查

本人結(jié)合自己長期的運(yùn)行經(jīng)驗(yàn) ，將故障后的快速查找措施總結(jié)如下 ：

4.1 雷擊故障

發(fā)生故障后, 首先查找雷電定位系統(tǒng), 注意查詢的跳閘時間要準(zhǔn)確。其次根據(jù)調(diào)度給出的保護(hù)或錄波測距計(jì)算出桿號, 故障點(diǎn)基本上在這個計(jì)算桿號的前后5基桿塔的范圍內(nèi)。要根據(jù)地面巡視難以發(fā)現(xiàn)絕緣子的缺陷, 在接地連接良好的情況下, 一般不會在地面部分留下

痕跡, 所以必須登桿檢查才能發(fā)現(xiàn)故障點(diǎn)。

4.2 樹線放電故障

地面巡視輔以登桿檢查。地面巡視難以準(zhǔn)確判斷樹線距離時要適當(dāng)?shù)菞U, 到達(dá)能夠看清的高度即可。查找故障點(diǎn)時, 注意多問沿線居民,因?yàn)楦邷氐闹形? 無雷雨) 如果發(fā)生樹線放電, 一定伴隨著巨大的響聲, 這個響聲可以讓很遠(yuǎn)的地方都可以聽到。現(xiàn)場會有樹木被電弧燒黑, 樹皮爆裂, 導(dǎo)線上留下白色印記, 嚴(yán)重的會斷股。故障電流不大的情況下, 樹梢燒黃, 導(dǎo)線上沒有印記。

5快速排查故障點(diǎn)

對于發(fā)生故障的線路運(yùn)行工段 ，故障不能通過裝備自動解除時 ，首先應(yīng)向上級報(bào)告線路故障的初步情況 ，并立即組織相應(yīng)的檢修維護(hù)人員進(jìn)行線路檢修 ，并按各自的特長統(tǒng)籌分配人員。運(yùn)行人員首先向查巡人員交待故障可能發(fā)生的區(qū)段和故障類型 ，并實(shí)時通過通信裝置告知查巡人員故障特性變化特性 ，便于查巡人員及時的找到故障點(diǎn) ，并采取有效措施。

查巡小組間應(yīng)在查巡過程中進(jìn)行相互的數(shù)據(jù)交換分享 ，并通過對巡查結(jié)果的匯總分析 ，對初步判斷的故障點(diǎn)和類型進(jìn)行核定和修正。對于一次巡查不能切除故障時 ，應(yīng)擴(kuò)大巡查范圍 ，并對故障數(shù)據(jù)和故障特性進(jìn)行重新分析判斷 ，必要時還需采取現(xiàn)場試驗(yàn)等提高排查故障速率的措施。

6 故障防范措施

5.1 加強(qiáng)線路巡視工作

一般的來說，線路的巡視是有幾種分類的，根據(jù)筆者的經(jīng)驗(yàn)作出了幾點(diǎn)歸納;①定期的巡視方式：其目的是對線路沿線情況及各部件運(yùn)行狀況進(jìn)行經(jīng)常性的掌握，期間可根據(jù)線路的實(shí)際運(yùn)行情況對線路的巡視周期進(jìn)行適當(dāng)?shù)难娱L或縮短。②特殊的巡視方式：是在氣候發(fā)生劇烈變化(河水泛濫、地震等)線路發(fā)生超載或其它特殊情況時，某段、全線或某些部件開展巡視，以及時發(fā)現(xiàn)部件變形損壞和線路異常現(xiàn)象。③夜間的巡視方式：是為對絕緣子污穢的放電和導(dǎo)線連接器的發(fā)熱情況進(jìn)行檢查。④故障的巡視方式：是以故障的存在為巡視的條件，在于對線路故障接地跳閘發(fā)生原因的查明，找出故障點(diǎn)所在并明確故障情況。并做好現(xiàn)場記錄，從而有效地杜絕了漏查巡視項(xiàng)目、漏記缺陷及漏錯記桿號等問題的發(fā)生。

篇10

 

企業(yè)信息化和規(guī)模的擴(kuò)大使得不同地區(qū)之間數(shù)據(jù)實(shí)時互訪需求越發(fā)強(qiáng)烈，如何為企業(yè)提供高效、靈活、安全的網(wǎng)絡(luò)訪問技術(shù)，MPLS (多協(xié)議標(biāo)簽交換)VPN應(yīng)運(yùn)而生。MPLS VPN通過結(jié)合數(shù)據(jù)鏈路層和三層路由技術(shù)的優(yōu)勢，在現(xiàn)代快速網(wǎng)絡(luò)中得到了廣泛的應(yīng)用，尤其是電信運(yùn)營商、大型企業(yè)及政府單位，但在MPLS VPN的環(huán)境中數(shù)據(jù)傳輸存在的隱患卻值得思考。

 

1 基本理論

 

1.1 MPLS簡介

 

多協(xié)議標(biāo)簽交換(Multiprotocol Label Switching)起源于IPv4，是一種用于數(shù)據(jù)包快速交換和路由的體系。LSR(Label Switching Router)是MPLS網(wǎng)絡(luò)的基本構(gòu)成單元，由LSR構(gòu)成的網(wǎng)絡(luò)稱為MPLS域。位于MPLS域邊緣、連接其他用戶網(wǎng)絡(luò)的LSR稱為LER(Label Edge Router，邊緣LSR)，區(qū)域內(nèi)部的LSR稱為核心LSR。

 

1.2 VPN簡介

 

VPN是一個可靠的，在公用網(wǎng)絡(luò)上搭建的臨時連接，它通過邏輯隧道連接地理上分散的網(wǎng)絡(luò)。VPN技術(shù)通常用于擴(kuò)大企業(yè)網(wǎng)絡(luò)，通過VPN可以將遠(yuǎn)程接入的用戶、企業(yè)分支機(jī)構(gòu)和合作伙伴與企業(yè)內(nèi)部之間建立信息安全連接，并能保證可靠的數(shù)據(jù)傳輸。VPN主要采用安全隧道技術(shù)，用戶認(rèn)證技術(shù)，訪問控制技術(shù)和加解密技術(shù)。

 

1.3 MPLS VPN原理

 

MPLS VPN是一種基于MPLS技術(shù)的IP虛擬專用網(wǎng)絡(luò)，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)[1]。它融合了傳統(tǒng)路由技術(shù)，使用標(biāo)簽交換，簡化運(yùn)營商網(wǎng)絡(luò)的路由選擇方式，可用來構(gòu)造寬帶的企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng)，滿足多種靈活的業(yè)務(wù)需求[2]。

 

1.3.1 MPLS VPN的設(shè)備角色

 

組成MPLS VPN網(wǎng)絡(luò)的路由器共有三個類別：用戶邊緣路由器(CE)，運(yùn)營商邊緣標(biāo)簽轉(zhuǎn)發(fā)路由器(PE LSR)和運(yùn)營商骨干標(biāo)簽轉(zhuǎn)發(fā)路由器(P LSR)：

 

CE是用戶端邊緣路由器，VPN用戶的網(wǎng)絡(luò)終端直接與服務(wù)提供商相連的設(shè)備，為用戶提供到達(dá)PE路由器的連接。

 

PE LSR是運(yùn)營商的邊緣標(biāo)簽轉(zhuǎn)發(fā)路由器。它與用戶的邊緣路由器直接相連，對進(jìn)入MPLS網(wǎng)絡(luò)的流量進(jìn)行劃分，把相同的流量歸于同一個FEC然后分配相應(yīng)的標(biāo)簽，進(jìn)行流量的劃分，標(biāo)簽的壓入和彈出功能，并且負(fù)責(zé)和其他PE路由器進(jìn)行交換路由信息，充當(dāng)數(shù)據(jù)轉(zhuǎn)發(fā)的載體，把來自CE路由器的信息通過標(biāo)簽交換傳遞給另一端的CE端[3]。

 

P LSR是運(yùn)營商網(wǎng)絡(luò)除了邊緣路由器的核心設(shè)備，提供標(biāo)簽分發(fā)和標(biāo)簽交換功能，在數(shù)據(jù)包的傳輸過程中使用添加外層標(biāo)簽來代替?zhèn)鹘y(tǒng)路由的繁雜查找。

 

1.3.2 標(biāo)簽轉(zhuǎn)發(fā)原理

 

當(dāng)數(shù)據(jù)包到達(dá)PE 路由器時，找到到達(dá)目的地的下一跳所給的標(biāo)簽，通過CEF轉(zhuǎn)發(fā)給下一跳標(biāo)簽轉(zhuǎn)發(fā)路由器，下一跳路由器接收到數(shù)據(jù)包時，執(zhí)行標(biāo)簽轉(zhuǎn)發(fā)表，并為數(shù)據(jù)包交換標(biāo)簽，再發(fā)給下一跳路由器。倒數(shù)第二跳標(biāo)簽轉(zhuǎn)發(fā)路由器執(zhí)行標(biāo)簽查找時，將數(shù)據(jù)包的標(biāo)簽彈出，即倒數(shù)第二跳標(biāo)簽機(jī)制，數(shù)據(jù)包傳輸?shù)娇拷种У腜E路由器，通過三層路由查找到達(dá)分支用戶端，實(shí)現(xiàn)MPLS VPN的這個傳輸過程[4]。

 

2 基于MPLS VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[患分析

 

為了對基于MPLS VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[患分析，本文使用GN3搭建網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，總部HQ網(wǎng)絡(luò)與分部Branch網(wǎng)絡(luò)通過由ISP構(gòu)建的MPLS VPN網(wǎng)絡(luò)互聯(lián)。通過對總部網(wǎng)絡(luò)到達(dá)分部網(wǎng)絡(luò)的數(shù)據(jù)傳輸為基礎(chǔ)尋找安全隱患路徑。

 

2.1 PE-CE間的入侵

 

當(dāng)總部的網(wǎng)絡(luò)鎖傳輸?shù)臄?shù)據(jù)到達(dá)邊緣時，MPLS VPN在PE和CE間只是簡單地使用IGP協(xié)議完成連接，而且企業(yè)邊緣設(shè)備和運(yùn)營商邊緣設(shè)備的連接不屬于內(nèi)部網(wǎng)絡(luò)，中間長距離的部署連接中間可能存在入侵問題，如圖2所示。

 

在PE和CE間只要插入一臺交換機(jī)，入侵者配置與CE和PE間相同網(wǎng)段的路由，就可以實(shí)現(xiàn)入侵，無論是數(shù)據(jù)的監(jiān)聽，還是偽裝成第三方與VPN內(nèi)部進(jìn)行通信，都是可行的。

 

2.2 運(yùn)用商內(nèi)部的配置失誤

 

當(dāng)數(shù)據(jù)傳輸?shù)竭\(yùn)營商內(nèi)部時，如果沒有實(shí)施必要的安全措施，可能存在內(nèi)部人員的配置失誤導(dǎo)致不同用戶之間的數(shù)據(jù)傳輸混亂。如新PE端與連接分部網(wǎng)絡(luò)的邊緣路由器配置一致時，就可以造成分部網(wǎng)絡(luò)與總部之間的信息間斷，而且總部在沒有得到故障報(bào)告時，無法正確地感知失去分部的聯(lián)系，這樣可能造成數(shù)據(jù)的泄漏和第三方的惡意訪問和身份隱藏，如圖3所示。

 

2.3 MPLS VPN本身的不加密

 

在總部的CE端到分部的CE端之間使用wireshark抓包工具進(jìn)行抓包分析，觀察數(shù)據(jù)以明文形式傳輸，可以直接截獲或者篡改。數(shù)據(jù)在MPLS VPN的環(huán)境中是以明文形式傳輸?shù)模f明了MPLS VPN本身的不加密性。

 

2.4 單鏈路問題

 

用戶VPN依靠因特網(wǎng)服務(wù)提供商來進(jìn)行不同地域之間的網(wǎng)絡(luò)互連，這就需要用戶支付專門的服務(wù)費(fèi)用，因此一般的用戶只通過單鏈路來維持通信，這樣容易造成鏈路故障，對于某些實(shí)時的企業(yè)或政府來說有時損失時巨大的。

 

3 防護(hù)措施

 

MPLS VPN的安全性問題使得它無法單一的為一些對數(shù)據(jù)傳輸?shù)陌踩杂刑厥庖蟮目蛻舴?wù)如電子商務(wù)應(yīng)用、金融行業(yè)的應(yīng)用等，單純依靠網(wǎng)絡(luò)服務(wù)提供商提供的網(wǎng)絡(luò)服務(wù)存在一定的安全漏洞。因此用戶需要在自己管理的網(wǎng)絡(luò)范圍內(nèi)以及對于提供商的鏈路配置采取一定的安全措施，雖然會增加用戶管理和配置網(wǎng)絡(luò)的復(fù)雜性，但可以增加額外的安全可靠[5]。

 

3.1 路由間認(rèn)證

 

消息摘要算法(MD5)在CE-PE間是用OSPF協(xié)議的，OSPF協(xié)議對路由器之間的所有數(shù)據(jù)包都具有認(rèn)證的能力。認(rèn)證有簡單口令認(rèn)證和MD5加密校驗(yàn)和認(rèn)證。簡單口令認(rèn)證雖然可以起到一定的作用，但是它是明文傳輸，沒有經(jīng)過加密，很容易被中間網(wǎng)絡(luò)截獲并竊取。所以建議使用MD5認(rèn)證來解決路由認(rèn)證問題[6]。

 

配置完MD5認(rèn)證后通過對比可以發(fā)現(xiàn)CE-PE間的入侵者已經(jīng)斷開鄰居關(guān)系。如圖4所示.

 

3.2 安全審計(jì)

 

無論是內(nèi)部人員的誤操作還是外部入侵者的惡意訪問，都可能導(dǎo)致網(wǎng)絡(luò)的癱瘓，如何清晰的了解網(wǎng)絡(luò)資源的使用情況和訪問者的實(shí)施操作動作，是提高系統(tǒng)安全性的重要舉措。采用日志審計(jì)，把系統(tǒng)資源的使用情況和訪問者的操作記錄下，在追究責(zé)任和排查問題時也有據(jù)可查。

 

3.3 Ipsec數(shù)據(jù)加密

 

IPSEC(因特網(wǎng)安全協(xié)議)是專門針對TCP/IP路由協(xié)議沒有安全機(jī)制而制定的，它工作在IP層，為IP層及其以上協(xié)議提供保護(hù)。Ipsec通過加密隧道傳送信息，提供訪問控制機(jī)制、信息的源認(rèn)證、數(shù)據(jù)的私密性、完整性、防重放保護(hù)、自動密鑰管理等安全服務(wù)[7]。

 

ISP所提供的MPLS VPN骨干網(wǎng)服務(wù)中，所提供的安全措施基本為一般的認(rèn)證、數(shù)據(jù)完整性和機(jī)密性方法，滿足不了用戶的數(shù)據(jù)安全性需求，因此用戶可通過在邊緣設(shè)備CE上進(jìn)行Ipsec數(shù)據(jù)加密，保障用戶數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩?。在總部的CE端到分部的CE端之間使用wireshark抓包，分析經(jīng)過Ipsec加密后的數(shù)據(jù)如圖5所示。

 

3.4 冗余鏈路

 

在骨干網(wǎng)設(shè)備連接中，單一鏈路連接較容易實(shí)現(xiàn)，但一個簡單的故障都會造成網(wǎng)絡(luò)的中斷.因此為了保持網(wǎng)絡(luò)的穩(wěn)定性，在實(shí)際組網(wǎng)過程中通常都使用備份連接，以提高網(wǎng)絡(luò)的穩(wěn)定性、健壯性。同時為了使線路利用最大化，可在線路上應(yīng)用負(fù)載均衡技術(shù)。

 

4 總結(jié)

 

本文分析了MPLS VPN環(huán)境中數(shù)據(jù)傳輸?shù)陌踩[患，分析了中間網(wǎng)絡(luò)侵入問題、第三方隱藏、明文傳輸、單鏈路故障等常見問題，提出了相應(yīng)的保護(hù)措施保證了路由間的認(rèn)證、數(shù)據(jù)的私密性、完整性和不間斷性。對網(wǎng)絡(luò)拓?fù)浞雷o(hù)前后進(jìn)行配置分析，發(fā)現(xiàn)各有優(yōu)缺點(diǎn)。對于簡單的MPLS VPN，它支持高速聯(lián)網(wǎng)服務(wù)，且可伸縮性強(qiáng)，但數(shù)據(jù)安全性低，適用于MPLS VPN的兩端位置固定不變、對網(wǎng)絡(luò)的服務(wù)質(zhì)量、實(shí)時性和可管理性要求較高的客戶，例如辦公地點(diǎn)固定的超市、連鎖遠(yuǎn)程辦公點(diǎn);而對于IPSec加密的MPLS VPN適用于位置分部廣泛，比如各街道辦事處、連鎖店等、移動站點(diǎn)多、對線路的保密性和可用性要求比較苛刻的但對實(shí)時性要求不高的用戶，例如教育行業(yè)、設(shè)計(jì)公司高度機(jī)密的企業(yè)等。