網(wǎng)絡(luò)協(xié)議大全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)協(xié)議大全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)協(xié)議大全范文

關(guān)鍵詞：電子商務(wù)，信息安全，防火墻，權(quán)限控制

 

0 引言

近年來(lái),隨著信息技術(shù)的發(fā)展,各行各業(yè)都利用計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)開展業(yè)務(wù)工作。廣西百色田陽(yáng)縣農(nóng)產(chǎn)品批發(fā)中心利用現(xiàn)代信息技術(shù)建有專門的網(wǎng)站，通過(guò)網(wǎng)站實(shí)施農(nóng)產(chǎn)品信息、電子支付等商務(wù)工作。但是基于互聯(lián)網(wǎng)的電了商務(wù)的安全問(wèn)題日益突出，并且該問(wèn)題已經(jīng)嚴(yán)重制約了農(nóng)產(chǎn)品電子商務(wù)的進(jìn)一步發(fā)展。

1　農(nóng)產(chǎn)品電子商務(wù)的安全需求

根據(jù)電子商務(wù)系統(tǒng)的安全性要求，田陽(yáng)農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)需要滿足系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全三方面的要求。

1) 系統(tǒng)實(shí)體安全

系統(tǒng)實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施和過(guò)程。

2) 系統(tǒng)運(yùn)行安全系統(tǒng)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急）來(lái)保護(hù)信息處理過(guò)程的安全。項(xiàng)目組在實(shí)施項(xiàng)目前已對(duì)系統(tǒng)進(jìn)行了靜態(tài)的風(fēng)險(xiǎn)分析，防止計(jì)算機(jī)受到病毒攻擊，阻止黑客侵入破壞系統(tǒng)獲取非法信息，因此系統(tǒng)備份是必不可少的（如采用放置在不同地區(qū)站點(diǎn)的多臺(tái)機(jī)器進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份）。為防止意外停電，系統(tǒng)需要配備多臺(tái)備用電源，作為應(yīng)急設(shè)施。

3) 信息安全

系統(tǒng)信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或信息被非法的系統(tǒng)標(biāo)識(shí)、控制。系統(tǒng)的核心服務(wù)是交易服務(wù)，因此保證此類安全最為迫切。系統(tǒng)需要滿足保密性，即保護(hù)客戶的私人信息，不被非法竊取。同時(shí)系統(tǒng)要具有認(rèn)證性和完整性，即確?？蛻羯矸莸暮戏ㄐ?，保證預(yù)約信息的真實(shí)性和完整性，系統(tǒng)要實(shí)現(xiàn)基于角色的安全訪問(wèn)控制、保證系統(tǒng)、數(shù)據(jù)和服務(wù)由合法的客戶、人員訪問(wèn)，即保證系統(tǒng)的可控性。在這基礎(chǔ)上要實(shí)現(xiàn)系統(tǒng)的不可否認(rèn)性，要有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)。

2 農(nóng)產(chǎn)品電子商和安全策略

為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù)，具體可采用的技術(shù)如下：

2.1基于多重防范的網(wǎng)絡(luò)安全策略

1) 防火墻技術(shù)

防火墻是由軟件系統(tǒng)和硬件系統(tǒng)組成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造保護(hù)屏障。所有內(nèi)外部網(wǎng)之間的連接都必須經(jīng)過(guò)保護(hù)屏障，并在此進(jìn)行檢查和連接，只有被授權(quán)的信息才能通過(guò)此保護(hù)屏障，從而使內(nèi)部網(wǎng)與外部網(wǎng)形成一定的隔離，防止非法入侵、非法盜用系統(tǒng)資源，執(zhí)行安全管制機(jī)制，記錄可疑事件等。

防火墻具有很好的保護(hù)作用。論文大全，信息安全。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

邊界防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。論文大全，信息安全。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。論文大全，信息安全。

2) VPN 技術(shù)

VPN 技術(shù)也是一項(xiàng)保證網(wǎng)絡(luò)安全的技術(shù)之一，它是指在公共網(wǎng)絡(luò)中建立一個(gè)專用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，其分支機(jī)構(gòu)就可以相互之間安全的傳遞信息。同時(shí)，企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備，讓自己的用戶撥號(hào)到公眾信息網(wǎng)上，就可以進(jìn)入企業(yè)網(wǎng)中。使用VPN 技術(shù)可以節(jié)省成本、擴(kuò)展性強(qiáng)、提供遠(yuǎn)程訪問(wèn)、便于管理和實(shí)現(xiàn)全面控制，是當(dāng)前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

VPN提供用戶一種私人專用（Private）的感覺(jué)，因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問(wèn)題。VPN的安全性可通過(guò)隧道技術(shù)、加密和認(rèn)證技術(shù)得到解決。在Intranet VPN中，要有高強(qiáng)度的加密技術(shù)來(lái)保護(hù)敏感信息；在遠(yuǎn)程訪問(wèn)VPN中要有對(duì)遠(yuǎn)程用戶可*的認(rèn)證機(jī)制。

性能

VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法。盡管網(wǎng)絡(luò)速度不斷提高，但在Internet時(shí)代，隨著電子商務(wù)活動(dòng)的激增，網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生，這給VPN性能的穩(wěn)定帶來(lái)極大的影響。因此VPN解決方案應(yīng)能夠讓管理員進(jìn)行通信控制來(lái)確保其性能。通過(guò)VPN平臺(tái)，管理員定義管理政策來(lái)激活基于重要性的出入口帶寬分配。這樣既能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能，又不會(huì)“餓死”，低優(yōu)先級(jí)的應(yīng)用。

管理問(wèn)題

由于網(wǎng)絡(luò)設(shè)施、應(yīng)用不斷增加，網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長(zhǎng)，對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至關(guān)緊要的區(qū)分。VPN是公司對(duì)外的延伸，因此VPN要有一個(gè)固定管理方案以減輕管理、報(bào)告等方面負(fù)擔(dān)。管理平臺(tái)要有一個(gè)定義安全政策的簡(jiǎn)單方法，將安全政策進(jìn)行分布，并管理大量設(shè)備。論文大全，信息安全。

2.2基于角色訪問(wèn)的權(quán)限控制策略

農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)信息系統(tǒng)含有大量的數(shù)據(jù)對(duì)象，與這些對(duì)象有關(guān)的用戶數(shù)量也非常多，所以用戶權(quán)限管理工作非常重要。

目前權(quán)根控制方法很多，我們采用基于RBAC演變的權(quán)限制制思路。在RBAC之中，包含用戶、角色、目標(biāo)、操作、許可權(quán)五個(gè)基本數(shù)據(jù)元素，權(quán)限被賦予角色，而不是用戶，當(dāng)一個(gè)角色被指定給一個(gè)用戶時(shí)，此用戶就擁有了該角色所包含的權(quán)限。角色訪問(wèn)控制策略主要是兩方面的工作：

(1)確定角色

根據(jù)系統(tǒng)作業(yè)流程的任務(wù)，并結(jié)合實(shí)際的操作崗位劃分角色。角色分為高級(jí)別角色和代級(jí)別角色，低級(jí)別角色可以為高級(jí)別角色的子角色，高級(jí)別角色完全繼承其子角色的權(quán)限。

(2)分配權(quán)限策略

根據(jù)系統(tǒng)的實(shí)際功能結(jié)構(gòu)對(duì)系統(tǒng)功能進(jìn)行編碼，系統(tǒng)管理員可以創(chuàng)建、刪除角色所具有的權(quán)限，以及為角色增加、刪除用戶。需要注意的是角色被指派給用戶后，此時(shí)角色不發(fā)生沖突，對(duì)該角色的權(quán)限不能輕易進(jìn)行修改，以免造成由于修改角色權(quán)限從而造成角色發(fā)生沖突。論文大全，信息安全。論文大全，信息安全。對(duì)用戶的權(quán)限控制通過(guò)功能菜單權(quán)限控制或者激活權(quán)限控制來(lái)具體實(shí)現(xiàn)。用戶登陸系統(tǒng)時(shí)，系統(tǒng)會(huì)根據(jù)用戶的角色的并集，從而得到用戶的權(quán)限，由權(quán)限得到菜單項(xiàng)對(duì)該用戶的可視屬性是true/false，從而得到用戶菜單。

2.3基于數(shù)據(jù)加密的數(shù)據(jù)安全策略

在農(nóng)產(chǎn)品商務(wù)系統(tǒng)中，數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)核心部件，數(shù)據(jù)庫(kù)文件作為信息的聚集體，其安全性將是重中之重。

1)數(shù)據(jù)庫(kù)加密系統(tǒng)措施

(1)在用戶進(jìn)入系統(tǒng)進(jìn)行兩級(jí)安全控制

這種控制可以采用多種方式，包括設(shè)置數(shù)據(jù)庫(kù)用戶名和口令，或者利用IC卡讀寫器或者指紋識(shí)別器進(jìn)行用戶身份認(rèn)證。

2)防止非法復(fù)制

對(duì)于服務(wù)器來(lái)說(shuō)，可以采用軟指紋技術(shù)防止非法復(fù)制，當(dāng)然，權(quán)限控制、備份/復(fù)制和審計(jì)控制也是實(shí)行的一樣。

3)安全的數(shù)據(jù)抽取方式

提供兩種卸出和裝入數(shù)據(jù)庫(kù)中的加密數(shù)據(jù)的方式：其一是用密文式卸出，這種卸出方式不解密，卸出的數(shù)據(jù)還是密文，在這種模式下，可直接使用dbms提供的卸出、裝入工具；其二是用明文方式卸出，這種卸出方式需要解密，卸出的數(shù)據(jù)明文，在這種模式下，可利用系統(tǒng)專用工具先進(jìn)行數(shù)據(jù)轉(zhuǎn)換，再使用dbms提供的卸出、裝入工具完成。

3結(jié)束語(yǔ)

隨著信息化技術(shù)的快速發(fā)展，農(nóng)產(chǎn)品電子商務(wù)創(chuàng)新必須適應(yīng)新的變化，必須充分考慮信息安全因素與利用信息安全技術(shù)，這樣才能實(shí)現(xiàn)農(nóng)產(chǎn)品電子商務(wù)業(yè)務(wù)快速增長(zhǎng)，本文所述的安全策略，對(duì)當(dāng)前實(shí)施電子商務(wù)有一定效果的，是值得推介應(yīng)用的。

參考文獻(xiàn)：

[1]盧華玲.電子商務(wù)安全技術(shù)研究[J].重慶工學(xué)院學(xué)報(bào)（自然科學(xué)版），2007，（12）：71－73.

[2]唐文龍.基于角色訪問(wèn)控制在農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)中的應(yīng)用[j]. 大眾科技.34-35

[3]張立克.電子商務(wù)及其安全保障技術(shù)[J].水利電力機(jī)械,2007,29(2):69-74.

第2篇：網(wǎng)絡(luò)協(xié)議大全范文

關(guān)鍵詞： 防火墻 TCP/IP 網(wǎng)絡(luò)協(xié)議 校園網(wǎng)

1.引言

防火墻的本義原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。IT術(shù)語(yǔ)中的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御統(tǒng)，是這一類防范措施的總稱。應(yīng)該說(shuō)，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域 （即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

2. Windows網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)及操作系統(tǒng)的總體架構(gòu)

2.1 Windows網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它定義了通信時(shí)信息必須采用的格式和這些格式的意義。大多數(shù)網(wǎng)絡(luò)都采用分層的體系結(jié)構(gòu)，每一層都建立在它的下層之上，為它的上一層提供一定的服務(wù)，而把如何實(shí)現(xiàn)這一服務(wù)的細(xì)節(jié)對(duì)上一層加以屏蔽。

2.2 Windows操作系統(tǒng)的總體架構(gòu)

Microsoft Windows系列操作系統(tǒng)是在微軟給IBM機(jī)器設(shè)計(jì)MS-DOS的基礎(chǔ)上設(shè)計(jì)的圖形操作系統(tǒng)。現(xiàn)在的Windows系統(tǒng)，如Windows 2000、Windows XP皆是建立于現(xiàn)代的Windows NT核心。NT核心是由OS/2和OpenVMS等系統(tǒng)上借用來(lái)的。

3. 防火墻發(fā)展研究

3.1防火墻體系結(jié)構(gòu)

雙重宿主主機(jī)體系結(jié)構(gòu)圍繞雙重宿主主機(jī)構(gòu)筑。

3.2被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（通常是Internet）隔離開。

4.防火墻技術(shù)在校園網(wǎng)中的實(shí)現(xiàn)

這里，假定校園網(wǎng)通過(guò)Cisco路由器與CERNET相連。校園內(nèi)的IP地址范圍是確定的，且有明確的閉和邊界。它有一個(gè)C類的IP地址，有DNS，Email，WWW，F(xiàn)TP等服務(wù)器，可采用以下存取控制策略。

4.1對(duì)進(jìn)入CERNET主干網(wǎng)的存取控制

校園網(wǎng)有自己IP地址，應(yīng)禁止IP地址從本校路由器訪問(wèn)CERNET。可用下述命令設(shè)置與校園網(wǎng)連接的路由器：

Interface E0

Decription campusNet

Ipadd 162.105.17.1

access_list group 20 out ！

access_list 20 permit ip 162.105.17.0 0.0.225

4.2對(duì)網(wǎng)絡(luò)中心資源主機(jī)的訪問(wèn)控制

網(wǎng)絡(luò)中心的DNS，Email，F(xiàn)TP，WWW等服務(wù)器是重要的資源，要特別保護(hù)，可對(duì)網(wǎng)絡(luò)中心所在子網(wǎng)禁止DNS，Email，WWW，F(xiàn)TP以外的一切服務(wù)。

4.3對(duì)校外非法網(wǎng)址的訪問(wèn)

可通過(guò)計(jì)費(fèi)系統(tǒng)獲得最新的IP訪問(wèn)信息，利用域名查詢或字符匹配等方法確定來(lái)自某個(gè)IP的訪問(wèn)是非法的。

5.結(jié)語(yǔ)

本文闡述了防火墻的體系結(jié)構(gòu)及在校園網(wǎng)絡(luò)中的應(yīng)用，并且介紹了網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)與操作系統(tǒng)的總體架構(gòu)。

參考文獻(xiàn)：

[1]黎連業(yè)， 張維 編著.防火墻及其應(yīng)用技術(shù)[M]. 北京：清華大學(xué)出版社，2004.7，第1版.

[2]朱雁輝 ，編著.Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京：電子工業(yè)出版社，2002.7，第一版.

[3]Keith E.Strassberg，等著.李昂，等譯.防火墻技術(shù)大全[M]. 北京：機(jī)械工業(yè)出版社，2003，3，第一版.

[4]Carasik-Henmi，A.等著.李華飚 ，等譯.Tanenbaum[M]. 北京：中國(guó)水利水電出版社，2005.5，第一版.

第3篇：網(wǎng)絡(luò)協(xié)議大全范文

XX年7月13日至8月28日，我在銀行支行度過(guò)了一個(gè)半月的實(shí)習(xí)期。在這段實(shí)習(xí)的日子里，我經(jīng)歷了很多，學(xué)到了很多同時(shí)也認(rèn)識(shí)了自己現(xiàn)如今存在一些的優(yōu)點(diǎn)和不足?，F(xiàn)將我的暑假實(shí)習(xí)報(bào)告總匯匯報(bào)如下：

先來(lái)簡(jiǎn)單地介紹下興業(yè)銀行吧：

興業(yè)銀行是中國(guó)首批成立的股份制商業(yè)銀行之一， 1988年8月26日開業(yè)，注冊(cè)資本39.99億元，總行設(shè)在福建省福州市。

開業(yè)以來(lái)，興業(yè)銀行始終堅(jiān)持以支持國(guó)家經(jīng)濟(jì)建設(shè)、服務(wù)客戶發(fā)展為己任，以建設(shè)一流現(xiàn)代商業(yè)銀行為目標(biāo)，改革創(chuàng)新，奮力開拓，各項(xiàng)事業(yè)持續(xù)、快速、健康發(fā)展，經(jīng)營(yíng)管理現(xiàn)代化水平不斷提升，逐漸成長(zhǎng)為中國(guó)金融業(yè)的一支有益力量。

(一)各項(xiàng)業(yè)務(wù)持續(xù)、快速、健康發(fā)展

截止 xx年末，興業(yè)銀行資產(chǎn)總額2600億元，比年初增長(zhǎng)46%;本外幣各項(xiàng)存款余額2077億元，比年初增長(zhǎng)43%;本外幣各項(xiàng)貸款余額1569億元，比年初增長(zhǎng)58%;按照五級(jí)分類法，不良貸款比率2.49%，資產(chǎn)質(zhì)量在國(guó)內(nèi)同業(yè)中保持先進(jìn)水平;實(shí)現(xiàn)稅前利潤(rùn)16.33億元，同比增長(zhǎng)77%。根據(jù)xx年7月英國(guó)《銀行家》雜志公全球銀行1000強(qiáng)最新排名，按照總資產(chǎn)興業(yè)銀行列第273位，躋身全球銀行300強(qiáng)。

(二)服務(wù)網(wǎng)絡(luò)日益健全

目前，興業(yè)銀行已在全國(guó)主要經(jīng)濟(jì)中心城市設(shè)立了 260多個(gè)分支機(jī)構(gòu)，推出了面向全國(guó)的網(wǎng)上銀行“在線興業(yè)”，開通了全國(guó)統(tǒng)一的客戶服務(wù)熱線“95561”，并與全球550多家銀行建立了行關(guān)系，基本形成了虛實(shí)結(jié)合、輻射全國(guó)、銜接境內(nèi)外的服務(wù)網(wǎng)絡(luò)。

(三) 業(yè)務(wù)創(chuàng)新積極推進(jìn)

興業(yè)銀行始終緊跟市場(chǎng)變化，堅(jiān)持傳統(tǒng)服務(wù)與新興業(yè)務(wù)并重，在依法合規(guī)的前提下積極推進(jìn)金融創(chuàng)新，基本形成同業(yè)、公司、零售、資金市場(chǎng)四大板塊、品種齊全、技術(shù)含量較高的金融產(chǎn)品序列。

興業(yè)銀行始終緊跟市場(chǎng)變化，堅(jiān)持傳統(tǒng)服務(wù)與新興業(yè)務(wù)并重，在依法合規(guī)的前提下積極推進(jìn)金融創(chuàng)新，基本形成同業(yè)、公司、零售、資金市場(chǎng)四大板塊、品種齊全、技術(shù)含量較高的金融產(chǎn)品序列。

(四)科技建設(shè)成效顯著

興業(yè)銀行始終重視加強(qiáng)金融科技建設(shè)，在國(guó)內(nèi)銀行中率先實(shí)現(xiàn)了全行數(shù)據(jù)大集中，并不斷在生產(chǎn)系統(tǒng)、安全系統(tǒng)、管理信息系統(tǒng)以及硬件建設(shè)上取得重大突破，是目前國(guó)內(nèi)銀行中唯一一家具備全年 365天、7ⅹ24小時(shí)不間斷服務(wù)能力和遠(yuǎn)程災(zāi)難備份能力的銀行。

(五)人才隊(duì)伍精干高效

經(jīng)過(guò)十多年的改革發(fā)展，興業(yè)銀行初步集聚并培養(yǎng)起一支精干高效、專業(yè)優(yōu)良、團(tuán)結(jié)敬業(yè)的金融精英團(tuán)隊(duì)。

為期一個(gè)半月的實(shí)習(xí)主要是以推銷“興業(yè)通”刷卡機(jī)為主。這期間的實(shí)習(xí)收獲總的來(lái)講可以概括為以下三個(gè)方面：一是通過(guò)直接參與銀行的運(yùn)作過(guò)程，學(xué)到了實(shí)踐知識(shí)，同時(shí)進(jìn)一步加深了對(duì)理論知識(shí)的理解，使理論與實(shí)踐知識(shí)都有所提高。二是提高了實(shí)際工作能力，為就業(yè)和將來(lái)的工作取得了一些寶貴的實(shí)踐經(jīng)驗(yàn)。三是一些學(xué)生在實(shí)習(xí)單位受到認(rèn)可并促成就業(yè)。在外出推銷刷卡機(jī)之前，我在xx支行的員工辦公室里先學(xué)習(xí)了半個(gè)月的興業(yè)銀行內(nèi)部推出的基本員工守則和銷售業(yè)務(wù)書籍。期間我在各位領(lǐng)導(dǎo)和老員工的指導(dǎo)和幫助與我自己的努力下，在半個(gè)月期間我基本都熟悉了銀行的各項(xiàng)操作流程和員工應(yīng)該注意的各項(xiàng)守則。

在興業(yè)銀行xx分行xx支行后半段的實(shí)習(xí)日子里我學(xué)會(huì)了從推銷、簽協(xié)議、整理資料、上交蓋章、到最后裝機(jī)的全過(guò)程。雖然我學(xué)的專業(yè)跟推銷掛鉤，但實(shí)際上這并不是件好差事。對(duì)于我這個(gè)沒(méi)有絲毫實(shí)際工作經(jīng)驗(yàn)又沒(méi)有業(yè)務(wù)聯(lián)系，且初出茅廬的人來(lái)說(shuō)，推銷一種商品確實(shí)很難。所以剛開始幾天真的無(wú)從下手，只能銀行的客戶經(jīng)理帶著跑業(yè)務(wù)。幾天下來(lái)的學(xué)習(xí)觀察和老同事的分析我總結(jié)了一下：該銀行的刷卡機(jī)主要是銷往月交易額xx0元以上的個(gè)體商戶，而且推銷最重要的就是要有耐心，要尊重客戶。所以，起初的一個(gè)星期左右，我們的主要推銷對(duì)象是番禺區(qū)這一塊的茶葉批發(fā)市場(chǎng)。

編輯推薦：

小編推薦：標(biāo)準(zhǔn)實(shí)習(xí)報(bào)告格式

暑假實(shí)習(xí)報(bào)告

實(shí)習(xí)證明大全

第4篇：網(wǎng)絡(luò)協(xié)議大全范文

本報(bào)訊9月7日，人人網(wǎng)宣布將啟動(dòng)社交化內(nèi)容戰(zhàn)略聯(lián)盟，新華社旗下新華瑞德、時(shí)尚傳媒集團(tuán)、英國(guó)使館文化教育處、中國(guó)人像攝影學(xué)會(huì)及新世界百貨中國(guó)有限公司將作為首批戰(zhàn)略聯(lián)盟合作伙伴與其展開全方位的基于社交化內(nèi)容的合作。同時(shí)，人人網(wǎng)對(duì)外了人人小站。 人人公司首席運(yùn)營(yíng)官兼執(zhí)行董事劉健表示：“人人小站的推出意味著人人網(wǎng)明確了社會(huì)化內(nèi)容的戰(zhàn)略布局，并將持續(xù)走得更遠(yuǎn)?！?/p>

汽車之家結(jié)盟汽車質(zhì)量網(wǎng)提供質(zhì)量投訴服務(wù)

本報(bào)訊 近日，為了規(guī)范汽車行業(yè)投訴渠道，汽車之家網(wǎng)站與國(guó)家質(zhì)檢總局下屬的“中國(guó)汽車質(zhì)量網(wǎng)”簽署合作協(xié)議，在汽車之家網(wǎng)站上開放汽車質(zhì)量投訴入口，搭建起直接與國(guó)家汽車權(quán)威質(zhì)量調(diào)查機(jī)構(gòu)之間的溝通渠道，共同為9000多萬(wàn)汽車消費(fèi)者提供質(zhì)量投訴服務(wù)。

風(fēng)險(xiǎn)控制體系建設(shè)成鋼鐵行業(yè)信息化重點(diǎn)

本報(bào)訊 為促進(jìn)鋼鐵企業(yè)內(nèi)控實(shí)施水平，加速實(shí)現(xiàn)信息系統(tǒng)支撐企業(yè)內(nèi)控體系的運(yùn)轉(zhuǎn)與落地，近日，北京慧點(diǎn)科技開發(fā)有限公司在昆明舉辦了鋼鐵行業(yè)集團(tuán)管控信息化建設(shè)培訓(xùn)交流會(huì)，來(lái)自鋼鐵冶金行業(yè)的數(shù)十家企業(yè)參加了會(huì)議。與會(huì)人員深度探討了新形勢(shì)下鋼鐵企業(yè)內(nèi)控管理與信息化建設(shè)話題，以尋求全觀架構(gòu)下“創(chuàng)新、高效、共贏”的企業(yè)管控建設(shè)發(fā)展之道。

騰訊啟動(dòng)應(yīng)用中心全平臺(tái)戰(zhàn)略

本報(bào)訊9月6日，騰訊在京舉辦騰訊應(yīng)用中心品牌會(huì)，正式了騰訊應(yīng)用中心品牌戰(zhàn)略。目前，騰訊應(yīng)用中心已在Web版、Wap版、客戶端、高端觸屏版等平臺(tái)全面鋪開。騰訊無(wú)線業(yè)務(wù)副總裁謝平章表示，全新的騰訊應(yīng)用中心通過(guò)與開發(fā)者、廣告主共建價(jià)值鏈結(jié)盟，將全國(guó)的網(wǎng)絡(luò)應(yīng)用產(chǎn)品整合起來(lái)，以形成一個(gè)強(qiáng)大的應(yīng)用市場(chǎng)聯(lián)盟，用來(lái)打造一個(gè)健康有序的應(yīng)用生態(tài)圈，從而為用戶提供豐富、好玩、貼心的應(yīng)用，讓用戶真正感受到全平臺(tái)的無(wú)限魅力。

康普收購(gòu)澳科思通信科技公司壯大無(wú)線市場(chǎng)

本報(bào)訊 通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案供應(yīng)商美國(guó)康普公司宣布已完成對(duì)澳科思通信科技公司的收購(gòu)。澳科斯提供適用于基站、體育場(chǎng)館、會(huì)議場(chǎng)地，以及其它無(wú)線應(yīng)用的各種高性能、高科技天線產(chǎn)品。此項(xiàng)收購(gòu)將有助于康普公司壯大其無(wú)線解決方案陣容、提高研發(fā)能力、擴(kuò)大全球市場(chǎng)覆蓋面，并加速其在無(wú)線市場(chǎng)的業(yè)務(wù)增長(zhǎng)。

第5篇：網(wǎng)絡(luò)協(xié)議大全范文

關(guān)鍵詞：故障樹；網(wǎng)絡(luò)故障；系統(tǒng)研制

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2011） 12-0000-01

Network Failure Analysis System Development Based On Fault Tree Theory

Guo Yiwei1,Li Jinsong1,Huang Hongyong2,Xiao Jian2,Du Wenzheng1

(1.Xihua University,School of Mechanical Engineering and Automation,Chengdu610039,China;2.PLA 92762 Troops,Xiamen361000,China)

Abstract:In this paper the fault tree analysis techniques applied to fault diagnosis in computer networks,network management to improve the reliability,stability,flexibility,speed and accuracy of fault diagnosis,rapid network fault diagnosis,prediction and maintenance,to ensure high network service quality and reliability.

Keywords:Fault tree;Network failure;System development

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的爆炸式的增長(zhǎng)。網(wǎng)絡(luò)無(wú)處不在，廣泛的深入到人們的生活，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善極大的促進(jìn)了現(xiàn)代社會(huì)的發(fā)展。人們對(duì)網(wǎng)絡(luò)的可靠性也提出了更高的要求：能夠及時(shí)快速的進(jìn)行網(wǎng)絡(luò)故障分析，對(duì)保持網(wǎng)絡(luò)的健康狀態(tài)具有重要的意義。然而隨著網(wǎng)絡(luò)規(guī)模的日益膨脹，網(wǎng)絡(luò)故障分析遇到了極大的困難，其主要表現(xiàn)在以下幾個(gè)方面：

1.現(xiàn)代信息技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)復(fù)雜性和多樣性都有了巨大的發(fā)展。大規(guī)模網(wǎng)絡(luò)的故障關(guān)系錯(cuò)綜復(fù)雜，網(wǎng)絡(luò)故障分析難度越來(lái)越大。

2.新的網(wǎng)絡(luò)設(shè)備產(chǎn)品不斷推出，功能越來(lái)越多，結(jié)構(gòu)越來(lái)越復(fù)雜、產(chǎn)品規(guī)格和標(biāo)準(zhǔn)不完全統(tǒng)一提高了故障診斷的難度。

3.國(guó)際互聯(lián)網(wǎng)深入到人們的生活之中，網(wǎng)絡(luò)信息量急劇膨脹，對(duì)網(wǎng)絡(luò)故障分析提出了越來(lái)越高的要求。

二、計(jì)算機(jī)網(wǎng)絡(luò)的層次化體系

為了在所有類型的計(jì)算機(jī)系統(tǒng)之間建立允許通信的網(wǎng)絡(luò)系統(tǒng)，人們就推出了OSI參考模型。其含義就是推薦所有公司使用規(guī)范來(lái)控制網(wǎng)絡(luò)。這樣所有公司都有相同的規(guī)范，就能相互聯(lián)接。提供各種網(wǎng)絡(luò)服務(wù)功能的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的。根據(jù)分而治之的原則，ISO將整個(gè)通信功能劃分為七個(gè)層次：應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。

三、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的傳輸

OSI七層模型的每一層都對(duì)數(shù)據(jù)進(jìn)行封裝（網(wǎng)絡(luò)節(jié)點(diǎn)將要傳送的數(shù)據(jù)用特定的協(xié)議頭打包來(lái)傳輸數(shù)據(jù)），以保證數(shù)據(jù)能夠正確無(wú)誤的到達(dá)目的地，被終端主機(jī)理解及處理。

四、網(wǎng)絡(luò)故障故障樹的建造

網(wǎng)絡(luò)故障模式多種多樣，發(fā)生故障的原因復(fù)雜，一個(gè)簡(jiǎn)單的故障模式就可能對(duì)應(yīng)兩條甚至多條原因，不同的故障模式下的原因也有可能部分相同；一個(gè)故障模式的發(fā)生還可能會(huì)導(dǎo)致其它故障模式的發(fā)生，關(guān)系的交織和相互影響，就使分析十分困難。在建造故障樹過(guò)程中我們基于OSI參考模型來(lái)建造故障樹網(wǎng)絡(luò)故障主樹如圖所示；物理層故障主樹、數(shù)據(jù)鏈路層故障主樹、網(wǎng)絡(luò)層故障主樹、傳輸層故障主樹、應(yīng)用層（應(yīng)用層、表示層、會(huì)話層）故障主樹。

實(shí)際當(dāng)中我們要了解的是設(shè)備發(fā)生了哪種故障，是從在線監(jiān)測(cè)的數(shù)據(jù)和故障征兆來(lái)判斷的。所以在了解故障樹和故障模式分析所形成的關(guān)于網(wǎng)絡(luò)故障機(jī)理和故障診斷實(shí)踐的經(jīng)驗(yàn)知識(shí)基礎(chǔ)上，我們就要來(lái)研究分析來(lái)判斷故障模式，形成分析報(bào)告。實(shí)際分析過(guò)程中，系統(tǒng)會(huì)依據(jù)規(guī)則知識(shí)，結(jié)合網(wǎng)絡(luò)的結(jié)構(gòu)、運(yùn)行、維護(hù)等具體情況，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行故障判斷。

故障分析系統(tǒng)可以使計(jì)算機(jī)軟件系統(tǒng)能夠運(yùn)用知識(shí)和事實(shí)以及推理機(jī)制去解決通常需要人類專家才能解決的復(fù)雜的問(wèn)題。故障分析就是這樣一個(gè)整體判斷的完整的復(fù)雜系統(tǒng)。

五、分析系統(tǒng)的結(jié)構(gòu)

故障分析系統(tǒng)工作原理如圖所示。故障分析系統(tǒng)以用戶提供的事實(shí)為基礎(chǔ)，根據(jù)系統(tǒng)的故障樹知識(shí)庫(kù)，利用一定的推理方法進(jìn)行推理判斷，最后輸出結(jié)果。從結(jié)構(gòu)上講主要是由故障樹知識(shí)庫(kù)和推理機(jī)所組成。

故障分析系統(tǒng)的功能是根據(jù)一定的推理策略從知識(shí)庫(kù)中選擇有關(guān)知識(shí)，對(duì)有關(guān)的證據(jù)進(jìn)行推理，直到得出相應(yīng)的結(jié)論為止。網(wǎng)絡(luò)設(shè)備故障分析系統(tǒng)推理策略主要包含正向推理和反向推理兩種方法：

基于數(shù)據(jù)的正向推理是：從己知的關(guān)于被診斷設(shè)備事實(shí)（主要指異常現(xiàn)象和試驗(yàn)數(shù)據(jù)）出發(fā)，不斷匹配規(guī)則前提，直到得出關(guān)于故障模式的所有結(jié)論。

基于目標(biāo)的反向推理：從故障模式的假設(shè)出發(fā)，不斷地反向應(yīng)用診斷知識(shí)進(jìn)行規(guī)則前提的假設(shè)驗(yàn)證，當(dāng)假設(shè)沒(méi)有可用的規(guī)則時(shí)，推理機(jī)主動(dòng)向用戶詢問(wèn)。

反向推理目的性強(qiáng)，要求用戶參與，但由于推理進(jìn)程中假設(shè)多，因而推理搜索過(guò)程長(zhǎng)且比較盲目。

參考文獻(xiàn)：

[1]比奇洛,孫遠(yuǎn)運(yùn)等.計(jì)算機(jī)網(wǎng)絡(luò)故障排除與維護(hù)實(shí)用大全[M].北京:中國(guó)鐵道出版社,2006

第6篇：網(wǎng)絡(luò)協(xié)議大全范文

關(guān)鍵詞：協(xié)議和體系結(jié)構(gòu)；實(shí)現(xiàn)；性能分析；擁塞控制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）20-4843-02

High Speed Internet Access And Network Frame Relay Technology

ZHOU Zhen-bo

（Jilin Institute of Chemical Technology Information Center， Jilin 132022 ，China）

Abstract： The frame relay ANSI and CCITT formulation of the agreement， in the user terminal equipment and sends the data to the remote CPE wide area network provides interface. And the traditional packet switching technology is a wide area communication efficiency is very high， compared with circuit switching frame relay can provide great help for bursty traffic Internet access and other LAN interconnection in terms of cost and performance.

Key words： protocol and architecture； implementation； performance analysis； congestion control

幀中繼技術(shù)是在分組技術(shù)充分發(fā)展，數(shù)字與光纖傳播線路逐漸替代已有的模擬線路，用戶終端日益智能化的條件下誕生發(fā)展起來(lái)的，幀中繼僅完成OSI物理層和鏈路層核心層的功能，將流量控制、糾錯(cuò)等留給智能終端去完成，大大簡(jiǎn)化了節(jié)點(diǎn)機(jī)之間的協(xié)議；同時(shí)，幀中繼采用虛電路技術(shù)，能中分利用網(wǎng)絡(luò)資源，因而幀中繼具有吞吐量高、時(shí)延遲、適合突發(fā)性業(yè)務(wù)等特點(diǎn)。作為一種新的承載業(yè)務(wù)，幀中繼具有很大的潛力，主要應(yīng)用在廣域網(wǎng)（WAN）中，支持多種數(shù)據(jù)型業(yè)務(wù)，如局域網(wǎng)（LAN）互連、計(jì)算機(jī)輔助設(shè)計(jì)（CAD）、文件傳送、圖像查詢業(yè)務(wù)、圖像監(jiān)視等。

從使用至今，幀中繼能夠有效地支持突發(fā)性通信需求，導(dǎo)致市場(chǎng)的占有率和用戶滿意程度的快速增長(zhǎng)。公用幀中繼服務(wù)正在快速變成世界大部分地區(qū)有效的服務(wù)。幀中繼正在成為連接多個(gè)位置LAN的流行方式。使用幀中繼的一個(gè)非常具有說(shuō)服力的原因是它相對(duì)于租用線路的成本效率。更重要的是幀中繼與ATM的互連能力使它成為向ATM過(guò)渡的一種低成本的技術(shù)，更高帶寬的WAN用于多協(xié)議數(shù)據(jù)、聲音和視頻，改進(jìn)的性能以及新的特征和服務(wù)允許用戶建立能夠支持這樣WAN的主干網(wǎng)。

幀中繼是一個(gè)接口協(xié)議，它提供OSI第2層和第3層服務(wù)，它從X.25和ISDN分組交換技術(shù)和標(biāo)準(zhǔn)發(fā)展而來(lái)，幀中繼位于電路交換和分組交換的中間。當(dāng)邏輯連接的多路復(fù)用和交換出現(xiàn)在幀中繼的第2層時(shí)，可以在幀中繼網(wǎng)上建立虛擬信道，它具備兩層的特征能夠在兩個(gè)設(shè)備之間建立點(diǎn)到點(diǎn)的連接而且能夠在鏈路上多路復(fù)用呼叫。幀中繼協(xié)議操作的控制面板涉及建立和終止用戶與網(wǎng)絡(luò)之間的邏輯連接，而操作的用戶面板負(fù)責(zé)在端用戶之間傳輸實(shí)際的數(shù)據(jù)。幀中繼格式類似于X.25的LAP-B和LAP-D的幀，其中同時(shí)包括用戶數(shù)據(jù)和用于路由幀的地址信息。典型的幀有3字節(jié)的報(bào)頭，報(bào)頭中包括1字節(jié)的標(biāo)記和2字節(jié)的地址字段，在地址字段中，有10位用于數(shù)據(jù)鏈路連接標(biāo)識(shí)符（DLCI），這10位允許在每個(gè)接口上有一千多個(gè)虛電路地址。DLCI字段能夠增加到24位，這將導(dǎo)致4字節(jié)的地址字段或5字節(jié)的報(bào)頭，以提供16000000個(gè)可能的虛電路。包括DLCI在內(nèi)，地址字段的長(zhǎng)度由地址字段擴(kuò)展位決定。報(bào)頭中其余的位用于標(biāo)識(shí)擁塞和網(wǎng)絡(luò)中的其他控制功能。

幀中繼標(biāo)準(zhǔn)為擁塞控制技術(shù)提供了機(jī)制，但是并不保證它們的實(shí)現(xiàn)，這些與銷售商相關(guān)的問(wèn)題可能會(huì)導(dǎo)致產(chǎn)品有不同的性能，但是它們通常不會(huì)影響幀中繼基本的互用性。只有一種類型的幀用于用戶數(shù)據(jù)。沒(méi)有控制幀，沒(méi)有波段內(nèi)信號(hào)也沒(méi)有順序號(hào)，因此幀中繼不能用于流控制。幀中繼的I字段即信息字段用于傳遞高層數(shù)據(jù)，它的長(zhǎng)度可變。I字段包含了幀中繼網(wǎng)絡(luò)上的設(shè)備之間傳遞的用戶數(shù)據(jù)，用戶數(shù)據(jù)可能包含不同接入設(shè)備使用的各種類型的協(xié)議，I字段還可以包括多協(xié)議封裝，使用或者不使用多協(xié)議封裝，信息字段中發(fā)送的協(xié)議信息都要傳輸?shù)綆欣^網(wǎng)絡(luò)中。

幀中繼的設(shè)計(jì)目的是去掉所有不必要的開銷，這些開銷與X.25中用于錯(cuò)誤處理和流控制功能有關(guān)。幀中繼協(xié)議與X.25在以下幾個(gè)方面有所不同。虛電路連接的多路復(fù)用和交換是在第2層實(shí)現(xiàn)的，而不是在第3層實(shí)現(xiàn)的，處理用戶數(shù)據(jù)幀的第3層被徹底刪掉了；控制面板是從用戶數(shù)據(jù)面板中分離出來(lái)的，呼叫控制信令通過(guò)控制面板傳遞，這樣中間中間節(jié)點(diǎn)就不必維護(hù)個(gè)別虛電路上的狀態(tài)表了；沒(méi)有提供錯(cuò)誤處理和流控制功能，因?yàn)樵趲^中沒(méi)有順序號(hào)，所以也不能保證幀有正確的順序，所以這些功能都希望在網(wǎng)絡(luò)的傳輸層和更高層實(shí)現(xiàn)，為了減少錯(cuò)誤的影響，幀中繼協(xié)議中添加了擁塞控制功能。這些特性很好地彌補(bǔ)了TCP/IP的約定，TCP在網(wǎng)絡(luò)上建立了可靠、強(qiáng)壯的傳輸連接，而IP則通過(guò)網(wǎng)絡(luò)傳遞數(shù)據(jù)分組。

幀中繼使用長(zhǎng)度可變的幀通過(guò)接口傳輸用戶通信量，幀中繼能夠傳遞用戶數(shù)據(jù)，而不管高層采用的是什么格式，不破壞高層網(wǎng)絡(luò)的功能，但卻降低了物理網(wǎng)絡(luò)的復(fù)雜性，它的優(yōu)點(diǎn)就是依賴和利用這些高層協(xié)議，在維護(hù)對(duì)高層的透明時(shí)，它為多種傳輸類型提供了常見的網(wǎng)絡(luò)傳輸，幀包含了地址信息，允許網(wǎng)絡(luò)將它們路由到正確的目的。實(shí)現(xiàn)幀中繼服務(wù)時(shí)的三個(gè)重要速度是接入速率、承諾信息速率和最大速率。幀中繼網(wǎng)絡(luò)由三部分組成，幀中繼接入設(shè)備是用戶端設(shè)備，它通過(guò)幀中繼廣域網(wǎng)發(fā)送信息；幀中繼交換設(shè)備由負(fù)責(zé)傳輸適應(yīng)幀中繼信息的設(shè)備組成，這些信息是從接入設(shè)備接收的，而且還要發(fā)送給接入設(shè)備；公用幀中繼服務(wù)由通信公司提供，他們?yōu)榫W(wǎng)絡(luò)配置幀中繼交換設(shè)備并維護(hù)通過(guò)標(biāo)準(zhǔn)幀中繼接口訪問(wèn)網(wǎng)絡(luò)。因?yàn)閹欣^只是一個(gè)接口說(shuō)明，所以網(wǎng)絡(luò)可能會(huì)以其他方式路由幀，實(shí)現(xiàn)幀中繼服務(wù)的常用體系結(jié)構(gòu)是幀交換和信元交換，一些幀中繼是使用時(shí)分多路復(fù)用實(shí)現(xiàn)的，它分割網(wǎng)絡(luò)干線的帶寬，以便努力支持混合的通信量類型。幀中繼是接口，也是服務(wù)，他可以使用幀交換機(jī)或信元交換機(jī)實(shí)現(xiàn)，而ATM則同時(shí)涉及了交換機(jī)和服務(wù)。

簡(jiǎn)化了操作和降低了開銷進(jìn)而也提高了效率，這些都是幀中繼超過(guò)X.25這種傳統(tǒng)分組交換技術(shù)的主要優(yōu)點(diǎn)。帶寬共享是幀中繼超過(guò)TDM電路交換的優(yōu)點(diǎn)，由于協(xié)議的簡(jiǎn)化和帶寬的共享，在性能和擁塞控制方面，幀中繼需要特殊的處理。一般來(lái)講幀中繼服務(wù)有以下目標(biāo)，最大化應(yīng)用性能和降低網(wǎng)絡(luò)成本；提供可預(yù)言的性能和資源的公平分配；可伸縮性、可擴(kuò)展性并能夠支持將來(lái)的需要。網(wǎng)絡(luò)中的處理、排隊(duì)和串行化將導(dǎo)致延遲，根據(jù)延遲的不同吞吐量也會(huì)有所不同。

擁塞控制和避免機(jī)制在提供良好的幀中繼服務(wù)中起到至關(guān)重要的作用，除了DE字段以外，幀頭中還有兩個(gè)字段FECN和BECN它們是專為擁塞控制設(shè)計(jì)的。如果幀中繼網(wǎng)絡(luò)及其用戶不加區(qū)分地接納所有的通信量進(jìn)入網(wǎng)絡(luò)，而不管有效的帶寬是多少，那么將造成信道上的交換緩沖區(qū)被填滿而且延遲將增加。由于缺少低級(jí)的流控制機(jī)制，幀中繼網(wǎng)絡(luò)中的擁塞情況比類似X.25的傳統(tǒng)分組交換網(wǎng)絡(luò)更嚴(yán)重，更糟糕的是非常高的延遲阻礙了FECN/BECN反饋機(jī)制在幀級(jí)別有效地運(yùn)行，當(dāng)通信量的源最終接收到調(diào)整報(bào)文時(shí)，網(wǎng)絡(luò)已經(jīng)擁塞了。

更好的方法是搶先方法，盡可能早地防止了擁塞。如果網(wǎng)絡(luò)中沒(méi)有多余的容量，通信量就不能以接入速度填充到網(wǎng)絡(luò)中，否則只能導(dǎo)致附加的丟棄和更糟的擁塞。更高級(jí)更復(fù)雜的算法應(yīng)該在必要時(shí)把虛電路的傳輸速率降低到CIR并在網(wǎng)絡(luò)的邊界上緩沖過(guò)量的突發(fā)。緩沖區(qū)應(yīng)該足夠大以便容納標(biāo)準(zhǔn)協(xié)議中指定的非常大的窗口大小。算法應(yīng)該密切監(jiān)視網(wǎng)絡(luò)傳輸?shù)呢?fù)載，不斷決定每條虛電路的整個(gè)路徑上是否存在剩余容量，然后單獨(dú)調(diào)整每一個(gè)信息速率。如果某一個(gè)緩沖區(qū)充滿了，算法將只設(shè)置通信量過(guò)多的虛電路上的擁塞通知位。如果用戶設(shè)備仍然繼續(xù) 傳遞過(guò)量的幀，緩沖區(qū)就有溢出的危險(xiǎn)，丟棄只出現(xiàn)在有危險(xiǎn)的虛電路上。隨著網(wǎng)絡(luò)負(fù)載的增加和減少，這樣的算法將動(dòng)態(tài)公平地調(diào)整每一個(gè)虛電路的傳輸速度，以便實(shí)現(xiàn)性能的最大化同時(shí)又防止了干線緩沖區(qū)的擁塞。

參考文獻(xiàn)：

第7篇：網(wǎng)絡(luò)協(xié)議大全范文

關(guān)鍵詞 水電站控制；水電站自動(dòng)化系統(tǒng)；光纖環(huán)網(wǎng)

中圖分類號(hào)TV736 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）44-0147-02

0 引言

近年來(lái)，分層分布式體系結(jié)構(gòu)已成為水電站自動(dòng)化控制系統(tǒng)的基本結(jié)構(gòu)模式。分層分布控制體系結(jié)構(gòu)中網(wǎng)絡(luò)通信的可靠性是影響整個(gè)系統(tǒng)的重要因素之一。由于絕大多數(shù)水電站的現(xiàn)場(chǎng)電磁環(huán)境惡劣，為提高網(wǎng)絡(luò)通信可靠性，光纖通信技術(shù)越來(lái)越多地被應(yīng)用于該類系統(tǒng)中。

目前在水電站自動(dòng)化控制系統(tǒng)中應(yīng)用的光纖通信網(wǎng)絡(luò)多為星形拓?fù)浣Y(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)需要星形耦合器作為核心單元。該單元發(fā)生故障將導(dǎo)致整個(gè)通信網(wǎng)絡(luò)的癱瘓，且任意光纖或者網(wǎng)絡(luò)雙絞線的斷線等對(duì)于該套LCU來(lái)說(shuō)，從上位機(jī)方向?qū)⑹ケO(jiān)視及控制功能。因此支持主節(jié)點(diǎn)雙重化配置且具有自愈功能的光纖雙環(huán)網(wǎng)將是水電站自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)的一個(gè)較好選擇。

1 系統(tǒng)設(shè)計(jì)

1.1 光纖環(huán)網(wǎng)結(jié)構(gòu)

整個(gè)網(wǎng)絡(luò)采用雙環(huán)網(wǎng)結(jié)構(gòu)，分別在上位機(jī)和各個(gè)現(xiàn)地LCU單元內(nèi)分別設(shè)置網(wǎng)管型環(huán)網(wǎng)交換機(jī)。在各個(gè)網(wǎng)絡(luò)交換機(jī)中，分別具有多對(duì)光口和滿足要求的電口，交換機(jī)中通過(guò)光口形成光纖環(huán)形主干網(wǎng)，通過(guò)電口與各個(gè)現(xiàn)地設(shè)備連接。網(wǎng)絡(luò)為主、從式結(jié)構(gòu)。在水電站自動(dòng)化系統(tǒng)中，主節(jié)點(diǎn)一般是通過(guò)處理機(jī)，從節(jié)點(diǎn)為各種測(cè)控置或自動(dòng)裝置。為了確保通信的可靠性，主節(jié)點(diǎn)一般要求雙重化配置，但同時(shí)只能有一個(gè)主節(jié)點(diǎn)處于網(wǎng)絡(luò)主控狀態(tài)，另外的主節(jié)點(diǎn)工作于從節(jié)點(diǎn)狀態(tài)，工作狀態(tài)的轉(zhuǎn)換由兩主節(jié)間的一套雙機(jī)切換邏輯來(lái)控制。

1.2 環(huán)網(wǎng)自愈策略

網(wǎng)絡(luò)能夠自動(dòng)的在極短的時(shí)間內(nèi)（50ms），使業(yè)務(wù)從故障中恢復(fù)傳輸，使用戶幾乎感覺(jué)不到故障的存在，幾乎不影響現(xiàn)場(chǎng)設(shè)備的通信。網(wǎng)絡(luò)具備發(fā)現(xiàn)、替代傳輸路由并重新建立通信的能力。當(dāng)網(wǎng)絡(luò)的雙環(huán)暢通時(shí)，正反兩個(gè)光纖通道的數(shù)據(jù)各自獨(dú)立傳輸，互不影響。假設(shè)為左右兩側(cè)，當(dāng)右側(cè)接收不到數(shù)據(jù)時(shí)（右側(cè)節(jié)點(diǎn)故障或光纖故障），則將左側(cè)所接收的數(shù)據(jù)環(huán)繞從左側(cè)發(fā)送出去，構(gòu)成左側(cè)自環(huán)。反之，如果左側(cè)節(jié)點(diǎn)故障，則將右側(cè)接收的信息從右側(cè)發(fā)送出去，構(gòu)成右側(cè)自環(huán)，保證從節(jié)點(diǎn)發(fā)送的數(shù)據(jù)總線能夠傳輸?shù)街鞴?jié)點(diǎn)，此時(shí)網(wǎng)絡(luò)工作于單環(huán)運(yùn)行狀態(tài)。當(dāng)故障區(qū)段的故障消除后，節(jié)點(diǎn)將自動(dòng)恢復(fù)雙環(huán)運(yùn)行狀態(tài)。節(jié)點(diǎn)單元的光纖自愈控制自動(dòng)完成，無(wú)需控制。但是，由于一般交換機(jī)采用邏輯斷點(diǎn)技術(shù)組成環(huán)形以太網(wǎng)，所以在實(shí)際應(yīng)用中應(yīng)特別注意交換機(jī)的設(shè)置。在同一個(gè)環(huán)網(wǎng)中只能存在一個(gè)冗余管理交換機(jī)，若在環(huán)形網(wǎng)絡(luò)中未設(shè)置冗余管理交換機(jī)，將造成網(wǎng)絡(luò)數(shù)據(jù)過(guò)載，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2 系統(tǒng)特點(diǎn)

在我公司在國(guó)內(nèi)外多個(gè)水電站中使用的光纖環(huán)網(wǎng)系統(tǒng), 主干網(wǎng)支持HIPER-Ring 技術(shù)，當(dāng)發(fā)生光纖斷點(diǎn)時(shí)，環(huán)網(wǎng)可以在300ms內(nèi)自動(dòng)恢復(fù)正常工作。100M 介質(zhì)模塊的端口延時(shí)小于等于35μs。支持基于端口的VLAN 設(shè)置、IGMP Snooping 組播管理、IEEE 802.3x 流控制和SNTP 協(xié)議（簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議）。在常溫下MTBF 值（平均無(wú)故障時(shí)間）在20 年以上，此外，交換機(jī)還有雙電源冗余輸入，具有網(wǎng)絡(luò)管理功能，支持SNMP TRAP 的網(wǎng)絡(luò)管理，允許采用OPC 方式將網(wǎng)絡(luò)設(shè)備的狀態(tài)信息傳遞到HMI/SCADA 軟件中。支持廣播風(fēng)暴抑制, 自動(dòng)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾和MAC地址記憶。從個(gè)人的使用情況來(lái)看，光纖環(huán)網(wǎng)有如下優(yōu)點(diǎn)：

1）與傳統(tǒng)的星型拓?fù)浣Y(jié)構(gòu)相比，環(huán)型拓?fù)渌韫饫w長(zhǎng)度相對(duì)要短很多。對(duì)于水電站控制系統(tǒng)，多套LCU常常與中控室不處于廠房的同一層面，相對(duì)距離很長(zhǎng)，如果采用傳統(tǒng)的星型拓?fù)浣Y(jié)構(gòu)，每套LCU均需光纖連接至中控室，需要很長(zhǎng)的光纖，采用環(huán)形拓?fù)浣Y(jié)構(gòu)，只有首尾兩套LCU需連接至中控室，其他多套LCU由于在同一層面，之間的連接距離相對(duì)較短，若LCU套數(shù)較多，總長(zhǎng)度相對(duì)會(huì)減少很多，從而減少了光纖投入成本及故障距離；

2）當(dāng)發(fā)生光纖/雙絞線鏈路故障時(shí)，環(huán)網(wǎng)的恢復(fù)時(shí)間保證小于300ms。一方面，以赫斯曼交換機(jī)為代表的工業(yè)級(jí)交換機(jī)屬于低延遲交換機(jī)，他的所有工業(yè)級(jí)以太網(wǎng)交換機(jī)的最大收發(fā)延遲均小于10μs；

3）系統(tǒng)的可靠性高，在常溫下MTBF 值(平均無(wú)故障時(shí)間)在20 年以上。支持自動(dòng)數(shù)據(jù)鏈路測(cè)試，實(shí)現(xiàn)模塊死機(jī)等故障自動(dòng)復(fù)位恢復(fù)；

4）支持SNMP、RMON網(wǎng)絡(luò)管理功能，具有故障陷阱處理功能，可對(duì)于整個(gè)網(wǎng)絡(luò)或單一設(shè)備的故障陷阱歷史進(jìn)行精確跟蹤，端口管理器對(duì)任意連接進(jìn)行簡(jiǎn)單設(shè)置即可提供全面的負(fù)載和故障分析?？山M成環(huán)形、鏈形、T形、復(fù)合型等多種光纖結(jié)構(gòu)；

5）通過(guò)劃分VLAN可以將大的網(wǎng)絡(luò)分成若干個(gè)工作組，從而限制網(wǎng)絡(luò)上的廣播流量。IGMPSnooping組播控制可以限制網(wǎng)絡(luò)上的組播數(shù)據(jù)，這種組播控制使網(wǎng)絡(luò)的傳輸速度、利用率和工作效率都得到了不同層次的提高，從而使系統(tǒng)的實(shí)時(shí)性得到一定的保證；

6）工業(yè)級(jí)的網(wǎng)絡(luò)產(chǎn)品在重負(fù)荷設(shè)計(jì)上是相當(dāng)牢靠的，在工作現(xiàn)場(chǎng)方面要求電磁兼容性、工作溫度、防震等指標(biāo)必須完全符合；

7）解決了水電站自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)在抗電磁干擾能力方面欠缺的問(wèn)題，從而在通信主機(jī)雙重冗余配置及對(duì)突發(fā)事件快速響應(yīng)等要求方面得到了滿足；

8）由于環(huán)形網(wǎng)的連接方式是點(diǎn)到點(diǎn)、一個(gè)節(jié)點(diǎn)到一個(gè)節(jié)點(diǎn)，因此可以在網(wǎng)絡(luò)中根據(jù)不同情況自由使用多種傳輸介質(zhì)，比如在機(jī)組LCU層各LCU距離相當(dāng)短的情況下 ，它們之間可以使用網(wǎng)絡(luò)雙絞線進(jìn)行連接，而在距離較遠(yuǎn)時(shí)仍然使用光纖進(jìn)行通訊。

3 結(jié)論

國(guó)內(nèi)外多個(gè)電站的實(shí)踐表明，光纖雙環(huán)網(wǎng)的運(yùn)行情況相對(duì)還是很穩(wěn)定的，未出現(xiàn)過(guò)斷網(wǎng)等情況，而光纖環(huán)網(wǎng)的優(yōu)點(diǎn)也是顯而易見的。當(dāng)然，光纖環(huán)網(wǎng)也有一定的缺點(diǎn)，如出現(xiàn)故障后出現(xiàn)診斷困難、不易重新配置網(wǎng)絡(luò)且環(huán)網(wǎng)交換機(jī)價(jià)格偏高等，若這些問(wèn)題能夠得到一定的解決，相信在水電站自動(dòng)化系統(tǒng)中具有廣闊的應(yīng)用前景和推廣價(jià)值。

參考文獻(xiàn)

[1]劉愛(ài)雄.計(jì)算機(jī)串行通信及光纖應(yīng)用.光纖與電纜及其應(yīng)用技術(shù).

第8篇：網(wǎng)絡(luò)協(xié)議大全范文

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)通信安全 計(jì)算機(jī)病毒 OICQ 防護(hù)

1.計(jì)算機(jī)網(wǎng)絡(luò)通信安全的涵義及主要內(nèi)容

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)通信安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實(shí)性、實(shí)用性、占有性。計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全不僅包括計(jì)算機(jī)內(nèi)信息存儲(chǔ)的安全性，還包括信息傳輸過(guò)程的安全性、網(wǎng)絡(luò)結(jié)點(diǎn)處的安全和通信鏈路上的安全。網(wǎng)絡(luò)通信安全就是擬定一定安全策略，使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性和可用性受到保護(hù)。

1.2網(wǎng)絡(luò)通信安全的主要內(nèi)容

1.2.1典型的網(wǎng)絡(luò)威脅，主要有惡意攻擊、安全缺陷、軟件漏洞、結(jié)構(gòu)隱患等方面。

1.2.2安全機(jī)制與服務(wù)，主要有認(rèn)證、保密、數(shù)據(jù)完整性、訪問(wèn)控制等。

1.2.3網(wǎng)絡(luò)安全協(xié)議，主要包括：網(wǎng)絡(luò)層協(xié)議――IPsec（包括認(rèn)證頭協(xié)議AH，封裝安全載荷協(xié)議ESP）；安全套接口層（介于傳輸層和應(yīng)用層之間）――SSL；應(yīng)用層協(xié)議――安全電子交易（SET）協(xié)議、安全多用途INTERNET郵件擴(kuò)展、PGP加密等。

（4）安全產(chǎn)品種類，它是各生產(chǎn)廠商制作好的有特定安全功能的產(chǎn)品。主要種類有防火墻、VPN（虛擬專用網(wǎng)）、掃描器、入侵檢測(cè)。

系統(tǒng)、SVN（安全虛擬網(wǎng)絡(luò)結(jié)構(gòu)）、密碼機(jī)、防毒軟件、安全網(wǎng)關(guān)、網(wǎng)絡(luò)流量分析產(chǎn)品，以及各種各樣的整體解決方案等。

1.3網(wǎng)絡(luò)通信安全主要技術(shù)

1.3.1防火墻（Firewall）技術(shù)，它是一種隔離技術(shù)，是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能最大限度地阻止網(wǎng)絡(luò)中的黑客更改、拷貝、毀壞你的重要信息。

1.3.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別、密鑰管理技術(shù)等。數(shù)據(jù)傳輸加密技術(shù)能夠明確判別該輸入是否來(lái)自合法用戶，而用戶授權(quán)訪問(wèn)控制技術(shù)主要是實(shí)行密鑰管理，通過(guò)對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞、定期更換有效地控制實(shí)現(xiàn)網(wǎng)絡(luò)通訊信息的安全。

2.造成計(jì)算機(jī)網(wǎng)絡(luò)通信不安全的主要因素

計(jì)算機(jī)病毒造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素很多，有計(jì)算機(jī)系統(tǒng)本身的不可靠性、環(huán)境干擾，以及自然災(zāi)害等因素引起的，也有無(wú)意的工作失誤、操作不當(dāng)造成的。而人為故意的未授權(quán)竊取、破壞、敵對(duì)性活動(dòng)危害更大。近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)病毒信息嚴(yán)重地侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。通信的不安全性就顯得更為突出。計(jì)算機(jī)病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿足，滿足則傳染或發(fā)作，否則，不傳染或不發(fā)作或只傳染不發(fā)作，這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。目前病毒采用的觸發(fā)條件主要有以下幾種。

2.1時(shí)間觸發(fā)型：一種是日期觸發(fā)，許多病毒采用日期做觸發(fā)條件；另一種是時(shí)間觸發(fā)，時(shí)間觸發(fā)包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文件最后寫入時(shí)間觸發(fā)等。

2.2硬件觸發(fā)型：有的是鍵盤觸發(fā)，有些病毒檢測(cè)用戶的擊鍵動(dòng)作，當(dāng)出現(xiàn)病毒預(yù)定的鍵入時(shí)，病毒被激活，鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等；有的是CPU型號(hào)/主板型號(hào)觸發(fā)，病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào)，以預(yù)定CPU型號(hào)/主板型號(hào)做觸發(fā)條件。

2.3啟動(dòng)和訪問(wèn)觸發(fā)型：有的病毒對(duì)機(jī)器的啟動(dòng)次數(shù)計(jì)數(shù)，并將此值作為觸發(fā)條件的稱作啟動(dòng)觸發(fā)；還有病毒按訪問(wèn)磁盤次數(shù)觸發(fā)，病毒對(duì)磁盤I/O訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)作為觸發(fā)條件。

2.4調(diào)用中斷功能觸發(fā)：病毒對(duì)調(diào)用中斷次數(shù)進(jìn)行計(jì)數(shù)，以預(yù)定次數(shù)做觸發(fā)條件。

3.計(jì)算機(jī)病毒對(duì)OICQ的攻擊方法

計(jì)算機(jī)病毒所使用的觸發(fā)條件是多種多樣的，病毒往往組合多個(gè)觸發(fā)條件進(jìn)行攻擊系統(tǒng)，這就需要我們分析計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的攻擊方法，采用功能強(qiáng)大且版本最新的反病毒軟件來(lái)偵察并予以清除。下面通過(guò)對(duì)OICQ被攻擊的方法的剖析，不斷加強(qiáng)OICQ的安全防范，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

作為中國(guó)最早也是目前中國(guó)市場(chǎng)上最大的互聯(lián)網(wǎng)即時(shí)通信軟件OICQ，OICQ的主要目標(biāo)是實(shí)現(xiàn)QQ即時(shí)通訊所用的協(xié)議，以便利自由軟件使用者和使用者交流。本身只是個(gè)QQ OICQ Perl的面向?qū)ο蟮哪K，提供一些和QQ服務(wù)器打交道的基本方法，軟件包中含有一簡(jiǎn)單client程序，實(shí)現(xiàn)基本的QQ功能。OICQ在占據(jù)中國(guó)即時(shí)通訊大部分市場(chǎng)后，OICQ用戶已經(jīng)非常龐大，針對(duì)OICQ的各種黑客軟件也在不斷增多，目前OICQ應(yīng)該是受各種攻擊最多的在線即時(shí)通訊軟件。這是因?yàn)橐环矫鍻ICQ本身的安全性能有缺陷，另一方面OICQ一開始就采用安全性較差的UDP數(shù)據(jù)包通訊，UDP通訊不像TCP那樣，要通過(guò)三次認(rèn)證后才能進(jìn)行通訊，它是不需要認(rèn)證即可發(fā)送的。為了讓計(jì)算機(jī)用戶不再受到傷害，就必須立即加強(qiáng)OICQ的安全防范，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。從分析OICQ被攻擊的實(shí)質(zhì)看，對(duì)OICQ的攻擊方法主要分為口探測(cè)、信息炸彈、密碼和本地消息破解、木馬植入等方式。

3.1 IP地址探測(cè)

IP地址在網(wǎng)絡(luò)通信安全上是一個(gè)非常重要的，如果攻擊者知道了計(jì)算機(jī)用戶的IP地址，攻擊者就可以惡意向這個(gè)IP進(jìn)行各種各樣的進(jìn)攻，如Dos攻擊、Floop溢出攻擊等。而向OICQ采用的攻擊方法之一，就是攻擊者向計(jì)算機(jī)用戶發(fā)送一個(gè)信息，通過(guò)監(jiān)視UDP數(shù)據(jù)包來(lái)獲得你的IP和OICQ的端口號(hào)，從而很快實(shí)現(xiàn)目標(biāo)攻擊；IP探測(cè)的另一個(gè)方法是通過(guò)端口掃描，OICQ的通訊端口值默認(rèn)情況下是8000，攻擊者可以通過(guò)集中掃描某一地址段的8000端口來(lái)獲得那些正在使用的OICQ的IP地址。對(duì)IP探測(cè)法攻擊方式防范，一種方法是阻止攻擊者與你直接通訊，在OICQ的個(gè)人設(shè)定里修改身份驗(yàn)證默認(rèn)值為“需要身份驗(yàn)證才能把我加為好友”，這樣攻擊者還是可以通過(guò)某些特殊的信息發(fā)送軟件跟上網(wǎng)用戶通訊，所以上網(wǎng)用戶還應(yīng)該在系統(tǒng)參數(shù)設(shè)置里把“拒絕陌生人消息”的選項(xiàng)選上，另一種方法是使用上OICQ或隱身登錄，這樣攻擊者看到的IP地址是服務(wù)器上OICQ登錄號(hào)的IP，隱身登錄的消息傳遞是通過(guò)服務(wù)器中轉(zhuǎn)，這樣傳給攻擊者的數(shù)據(jù)包的IP地址是騰訊服務(wù)器的地址。

3.2信息炸彈

目前已經(jīng)有很多軟件能夠給OICQ用戶發(fā)送大量的匿名消息，如OICQSnifer，OICQSpy等，這些軟件甚至還可以偽裝成你好友的號(hào)碼給你發(fā)送消息，如OieqShellTools。消息炸彈的攻擊原理是利用UDP數(shù)據(jù)通訊不需要驗(yàn)證確認(rèn)的弱點(diǎn)，只要拿到了用戶的IP地址和OICQ通訊端口即可發(fā)動(dòng)攻擊。所以防止信息炸彈最好的方法是更新OICQ版本，并在設(shè)置里設(shè)定為禁止陌生人信息。

3.3密碼和本地消息破解

很多人都有過(guò)OICQ號(hào)碼被盜的經(jīng)歷，究其原因很可能是因?yàn)槟阍诠矙C(jī)房進(jìn)行網(wǎng)絡(luò)登錄時(shí)留下了密碼記錄信息文件，從而被攻擊者破解出你的密碼。破解分為本地破解和遠(yuǎn)程破解，本地破解無(wú)需登錄上網(wǎng)，就可以在本地機(jī)上破解。密碼和本地消息的儲(chǔ)存文件都可以通過(guò)一定的解密軟件取出，主要的方法是采用一種叫OICQ密碼終結(jié)者的程序OICQPassover，只需選擇要破解的OICQ號(hào)碼的目錄路徑，選擇破解條件，如字母型、數(shù)字型或者混合型，再點(diǎn)擊“開始”就行了。這個(gè)軟件的破解速度極快，1秒鐘可達(dá)20000次。還有一種軟件OICQPassSnif，它先通過(guò)一些郵件喬裝改扮，引誘網(wǎng)絡(luò)用戶去運(yùn)行這個(gè)程序，一旦運(yùn)行了它，它就會(huì)在每次機(jī)器啟動(dòng)的時(shí)候自動(dòng)運(yùn)行，只要你輸入密碼登陸OICQ，它就會(huì)把密碼一瞬間偷偷記錄下來(lái)，并保存在C盤根目錄下的log.txt文件中。其他的如通過(guò)暴力解密和攻擊用戶的注冊(cè)郵箱等都可以拿到你的密碼。

3.4木馬植入

木馬的攻擊非常簡(jiǎn)單，通常是通過(guò)Web、郵件等方式給你發(fā)送木馬的服務(wù)器端程序，一旦運(yùn)行它之后，它就會(huì)潛伏在你的系統(tǒng)里，并把你的信息以電子郵件或其他方式通知攻擊者，這樣攻擊者就可以通過(guò)木馬的客戶端來(lái)完全控制你的機(jī)器。目前還有一種專門針對(duì)OICQ的木馬程序――GOP（GetOICQPassword），該軟件通過(guò)電子郵件的方式把中木馬機(jī)器的OICQ密碼發(fā)送給攻擊者。

4.保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通信安全的方法

4.1系統(tǒng)防護(hù)

為機(jī)器裝上最新可靠性高的殺毒軟件，并注意版本更新，使用OICQ時(shí)升級(jí)到安全性更完善的最新版本，不濫用來(lái)歷不明的磁盤和光碟，盡量做到專機(jī)專用，專盤專用。

4.2用戶上網(wǎng)和郵箱密碼防護(hù)

到騰訊申請(qǐng)密碼保護(hù)，并在網(wǎng)絡(luò)安全設(shè)置里設(shè)定啟用本地消息加密功能，在網(wǎng)吧等公共機(jī)房上網(wǎng)，離開前刪除自己的信息和密碼記錄，一定要保護(hù)好密碼保護(hù)填寫的E-mail郵箱。

4.3文件和下載保護(hù)

在不確定發(fā)給你文件的人之前，千萬(wàn)別輕易打開它，特別是可執(zhí)行文件，千萬(wàn)不要下載來(lái)路不明的軟件，尤其是黑客類、炸彈類軟件，最好安裝病毒防火墻。

參考文獻(xiàn)：

［1］張仁斌.計(jì)算機(jī)病毒與反病毒技術(shù)［M］.清華大學(xué)出版社，2006.

［2］［美］斯?jié)芍?段新海譯.計(jì)算機(jī)病毒防范藝術(shù)［M］.清華大學(xué)出版社，2007.

［3］吳學(xué)毅.計(jì)算機(jī)組裝與維護(hù)［M］.機(jī)械工業(yè)出版社，2006.

［4］楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)［M］.經(jīng)濟(jì)種學(xué)出版社，2004.

［5］黃瑞強(qiáng).計(jì)算機(jī)病毒剖析大全［M］.北京：機(jī)械工業(yè)出版社，1996.

第9篇：網(wǎng)絡(luò)協(xié)議大全范文

[關(guān)鍵詞]GPON 應(yīng)用

中圖分類號(hào)：TM935.31 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）40-0357-01

我國(guó)寬帶接入網(wǎng)在近兩年發(fā)展十分迅速，河北省清河縣作為一座北方的“羊絨之都”，享有“世界羊絨看中國(guó)，中國(guó)羊絨看清河”的美譽(yù)，近幾年電子商務(wù)的發(fā)展更是突飛猛進(jìn)，其中東高村作為河北省聞名的“網(wǎng)店村”，全村400多戶居民中有300多戶在淘寶網(wǎng)上開有網(wǎng)店，年銷售額2000多萬(wàn)元，銷售面基本覆蓋了全國(guó)。東高村客戶對(duì)寬帶的穩(wěn)定性和網(wǎng)絡(luò)帶寬的需求、網(wǎng)絡(luò)速度提出了更高的要求。為了快速滿足新的市場(chǎng)需求、提高老用戶的感知，提升網(wǎng)絡(luò)競(jìng)爭(zhēng)能力，清河聯(lián)通致力于對(duì)東高村的傳統(tǒng)DSLAM寬帶設(shè)備進(jìn)行GPON技術(shù)改造，對(duì)東高網(wǎng)店村實(shí)現(xiàn)FTTH全覆蓋，以解決帶寬接入“最后一公里”瓶頸問(wèn)題，推動(dòng)電子商務(wù)更好更快的發(fā)展。

1 GPON系統(tǒng)結(jié)構(gòu)

GPON（Gigabit-Capable PON） 技術(shù)是基于ITU-TG.984.x標(biāo)準(zhǔn)的最新一代寬帶無(wú)源光綜合接入標(biāo)準(zhǔn)，具有高帶寬，高效率，大覆蓋范圍，用戶接口豐富等眾多優(yōu)點(diǎn)，同所有PON 系統(tǒng)一樣， GPON 由ONU、OLT 和無(wú)源光分配網(wǎng)組成。

2 網(wǎng)絡(luò)構(gòu)造及GPON 在網(wǎng)店村中的應(yīng)用

GPON 可應(yīng)用于接入網(wǎng)中的光纖到戶、光纖到樓/ 路邊和光纖到交接箱。

綜合考慮GPON技術(shù)特點(diǎn)、成熟度、投資成本、業(yè)務(wù)需求、市場(chǎng)競(jìng)爭(zhēng)等多方面的因素，東高網(wǎng)店村采用的是基于GPON的光纖到家庭用戶系統(tǒng)，光纖到家庭用戶（FTTH：Fiber To The Home）鋪設(shè)光纖入戶，是利用光纖傳輸媒質(zhì)連接通信局端和家庭住宅的接入方式，引入光纖由單個(gè)家庭住宅獨(dú)享。在物理網(wǎng)絡(luò)構(gòu)成上，F(xiàn)TTH在OLT與ONU之間采用全程光纖的接入方式，將ONU光節(jié)點(diǎn)部署到居民用戶家中，此時(shí)ONU稱為ONT（Optical Network Terminal），直接提供UNI接口連接居民家庭網(wǎng)絡(luò)。采用FTTH寬帶接入方法，在東高網(wǎng)店村實(shí)現(xiàn)FTTH全覆蓋模式，以全面提升網(wǎng)絡(luò)質(zhì)量，提高市場(chǎng)競(jìng)爭(zhēng)力。 總體網(wǎng)絡(luò)圖如下：

OLT設(shè)備設(shè)置在局端機(jī)房，采用的設(shè)備為華為公司生產(chǎn)的MA5680T以太網(wǎng)無(wú)源光纖接入設(shè)備，在OLT和ONU之間采用無(wú)源的光分配網(wǎng)絡(luò)，采用分支比為1∶64的分光器，在東高村共設(shè)置一級(jí)光分配節(jié)點(diǎn)8個(gè)，可以實(shí)現(xiàn)村莊每個(gè)家庭的光纖覆蓋?？蛻舳薕NU采用的是華為HG8240R網(wǎng)關(guān)型家庭側(cè)設(shè)備，采用家庭220V直接供電，提供2個(gè)POTS語(yǔ)音接口和4個(gè)FE以太端口，支持G/EPON雙模自適應(yīng)，POTS語(yǔ)音接口支持SIP和H.248兩種協(xié)議，與軟交換對(duì)接方便，可以滿足家庭客戶話音、數(shù)據(jù)業(yè)務(wù)的實(shí)現(xiàn)。

3 GPON工程建設(shè)原則

（1）OLT設(shè)置原則。

OLT的部署位置對(duì)網(wǎng)絡(luò)結(jié)構(gòu)與層次、設(shè)備管理與維護(hù)、設(shè)備端口利用率、用戶實(shí)裝率、投資等影響較大，需要綜合考慮，同時(shí)結(jié)合OLT設(shè)備的覆蓋能力，在采用1：64的情況下，按7個(gè)光活動(dòng)連接器，OLT覆蓋的光通道距離在10公里以內(nèi)，明確OLT的設(shè)置方式及位置。

河北省要求OLT 應(yīng)采用集中設(shè)置方式，放置在有源機(jī)房?jī)?nèi)。在東高網(wǎng)店村的組網(wǎng)中，MA5680T設(shè)備安裝在距離東高村4.5公里的橋東支局機(jī)房，覆蓋范圍滿足工程建設(shè)需求。

（2）ONU選擇類型。

華為HG8240R是華為FTTH解決方案的網(wǎng)關(guān)型家庭側(cè)設(shè)備，通過(guò)G/EPON技術(shù)實(shí)現(xiàn)家庭用戶的超寬帶接入；提供2個(gè)POTS語(yǔ)音接口和4個(gè)FE以太端口，華為HG8240R通過(guò)高性能的轉(zhuǎn)發(fā)能力有效保障話音、數(shù)據(jù)和高清視頻的業(yè)務(wù)體驗(yàn)。

此次工程建設(shè)的ONU設(shè)備全部采用華為HG8240R設(shè)備。

（3）主干光纜及配線光纜配套原則。

1） 光纜路由短捷安全，施工維護(hù)方便。

2） 光纜交接箱宜設(shè)置在配線光纜接入集中的區(qū)域，且光交容量按覆蓋最終用戶數(shù)配置。

3） 擴(kuò)建光纜時(shí)，優(yōu)先考慮在不同道路上擴(kuò)建新路由。

4） 光纜線路可采用管道、架空、直埋等幾種建設(shè)方式。此次工程建設(shè)采用架空和埋式加塑料管保護(hù)2種方式。

5） 可運(yùn)營(yíng)性：滿足通信需求；具有良好的維護(hù)、管理手段。

6） 可伸縮性：應(yīng)能適應(yīng)不同規(guī)模的業(yè)務(wù)，硬件應(yīng)具有良好的可擴(kuò)展性能，可通過(guò)僅增加硬件設(shè)備提升用戶數(shù)量。

7） 根據(jù)工程建設(shè)原則及建設(shè)單位的要求，本工程在實(shí)現(xiàn)通信要求的前提下盡量為建設(shè)單位節(jié)約資金。

8） 本工程采用一級(jí)分光，分光比最大采用1：64。

9） 配線光纜在光纜分纖盒內(nèi)和蝶形光纜接續(xù)，采用熔接法。

目前，用戶光纜網(wǎng)基本拓?fù)浣Y(jié)構(gòu)有三種，即星形、總線形和環(huán)形。各種網(wǎng)絡(luò)結(jié)構(gòu)都有其特點(diǎn)，在選擇時(shí)應(yīng)根據(jù)各相關(guān)點(diǎn)的地理位置、重要性、需要提供的業(yè)務(wù)、網(wǎng)絡(luò)可靠性要求、經(jīng)濟(jì)性以及維護(hù)管理等綜合因素選擇合適的拓?fù)浣Y(jié)構(gòu)。東高網(wǎng)店村FTTH組網(wǎng)采用的星型結(jié)構(gòu)。東高網(wǎng)店村此次工程敷設(shè)光纜采用ITU-T G.652光纖， GYTS型8芯、12芯、24芯、48芯光纜。

（4）光分路器配置原則

光分配網(wǎng)（ODN）部署是用根據(jù)業(yè)務(wù)需求，在建設(shè)時(shí)要考慮ODN 1-2芯光纖冗余，ODN 采用點(diǎn)到多點(diǎn)的結(jié)構(gòu)，根據(jù)分光器放置位置的不同，可分為一次分光集中放置、一次分光分散放置、二次分光等方式。

對(duì)于農(nóng)村地區(qū)，PON 的ODN 組網(wǎng)可根據(jù)光纜路由、光纜資源、村落的分布等實(shí)際情況，選用一級(jí)分光，并靈活放置分光器。在東高網(wǎng)店村采用一次集中分光，光分路器安裝在室外光分路箱，此次工程共設(shè)置8個(gè)分路箱，均勻分布在東高村街道。

（5）光通道衰減核算。

ODN鏈路光功率計(jì)算公式

ODN光鏈路衰減=（dB）

根據(jù)參數(shù)取定和計(jì)算公式得出的模擬計(jì)算結(jié)果，典型場(chǎng)景下，光纜長(zhǎng)度在5km以內(nèi)時(shí)分光比應(yīng)采用1：64，最大全程衰減不大于28 dB。東高網(wǎng)店村的光纜最長(zhǎng)接入距離小于模擬的計(jì)算結(jié)果，可以滿足光功率衰減的要求。