秋天网址大全_网站评分排名_排行导航|找好站-到秋天网址大全
秋天网址大全导航 网址大全 首页     网站导航
    网站排行
    网站收录
    好文共赏
收藏 加入收藏 找 好 站, 到  秋 天  网 址 大 全
www.top1oftops.com
秋天网站评分网站排行|找好站-到秋天网址大全
秋天网站排行 |  热门分类 娱乐休闲 社区生活 搜索百科 旅游出行 女人世界 教育学习   
当前位置: 秋天网址大全首页> 分类文章> 秋天网址大全, 好的 网站大全导航 网站评分排名 收录。  秋天网站排名 -选出你最爱的网站

商业策划书范文模板:计算机网络系统设计02

2019-06-02 20:15:09

第三节、IP地址与域名规划

众所周知,IP地址是Internet上的“电话号码”,任何一个网络设备或主机要成为Internet上的独立可识别节点,都需要有一个在Internet上唯一的IP地址。目前IP地址资源在全球范围内都非常匮乏,我国更是如此。申请 DDN专线时分配的Internet合法IP地址数量十分有限。因此,必需合理规划IP地址的分配,既满足网络互联、资源互访的要求,又要减少对Internet合法IP地址资源的占用。

各节点IP地址的分配采用Internet合法IP与内部保留IP地址相结合的方式。网内的设备均采用Internet保留IP编址,同时采用Cisco的PIX设备利用NAT技术实现保留IP与合法IP之间的动态转换功能。

内部保留IP地址的分配应采用CIDR技术统一分配,保持连续性,合法IP地址的使用也应保持对应的连续性,以减少PIX网关内部地址转换表和地址池的记录数目,以提高PIX的效率。

域名系统由域名空间和资源记录;域名服务器;解析器组成。

由于使用保留IP地址,我们建议CAV网络各节点采用一套域名、两套IP解析机制。在内设一台DNS服务器供内部网络域名-IP解析使用,同时利用ChinaNET提供的DNS Server完成Internet域名-IP解析使用。如图二十一所示:

图 21

Internet域名服务提供两个重要的基本功能:域名解析和邮件服务。域名解析功能是不言自明的; 邮件服务是指利用邮件交换机记录提供邮件交换机的域名查询。更多了解,请关注秋天网站评分排名里面教育学习分类的文库版块。 由于使用保留IP地址和两套域名-IP机制, 因此要对内部用户提 供Internet邮 件 功 能, 必须在两套域名-IP之间进行配合:对于不同的 IP网之间的邮件需要指定相应的邮件交换机相互转发,但域名保持一个命名。

第四节、系统安全策略

随着INTERNET的不断发展及网络商业用途的增加,网络系统的安全得到了越来越多的重视。作为基于INTERNET技术的电子商务网络系统,其安全性问题更需要放在一个重要的位置。

从计算机安全学的观点分层进行分析,计算机网络的安全包括以下几个方面:首先是物理层的安全,即主机及路由器等网络硬件设备物理上的安全;其次是网络结构的安全,即整个网络不应该由于局部的故障而导致瘫痪;第三层是网络操作系统的安全;最高层则为网络应用,包括信息传输的安全。

在以上四层的安全性问题中,物理层的安全主要由硬件设备及机房的设计来保证,网络结构的安全,主要由网络拓扑结构设计及网络协议的选用来保证。在这里我们将主要描述操作系统及应用层的安全问题。另外,作为一个电子商务网络,还必须考虑交易系统的的安全性、信源及用户的安全性,交易系统的安全性设计在第三章已有详细设计,对于信源及用户的安全性我们将从防火墙的设计数据的存贮及传输等方面予以阐述。

一、网络物理安全

网络的物理安全问题主要有:网络硬件设备本身的故障问题;因机房环境,火灾等导致的设备故障问题;因机房结构设计或管理所导致的主机设备物理入侵问题。

为提高网络的物理安全性,主要对策有:

Ÿ 选用高可靠性硬件设备,对于重要的服务器采用双机或多机的冗余设计方案;

Ÿ 提高对机房的环境及检测报警系统的要求,注意工程的配套设计及工程质量;

Ÿ 加强机房的防盗管理及操作人员的安全意识培训,以避免设备被盗或从终端被入侵。

二、网络结构安全

网络结构安全主要由网络拓扑结构的设计及网络协议的选用来保证,主要有以下两方面:

Ÿ 在网络拓扑结构设计中考虑冗余路由,包括传输线路的冗余及拓扑结构上的冗余。本方案的网络设计充分考虑到安全性问题,尽量保证传输线路和设备的冗余。

Ÿ 在全网采用动态路由协议,如OSPF等。

Ÿ 采用放火墙进行访问控制。

三、操作系统安全

操作系统的安全问题是当前网络安全中最为重要的,也是最复杂的。

长期以来,UNIX一直作为INTERNET的支撑操作系统而存在,(或者说,INTERNET是和UNIX共同发展起来的),由于INTERNET及UNIX从体系结构到通信协议的广泛开放性(甚至UNIX的源码也是公开的),系统发展中一些不可避免的安全漏洞就必然的暴露于网络黑客(HACKER)并且被广泛的传播,从而造成了很多的安全问题。(必须提出的是,虽然UNIX在发展过程中有不少的安全漏洞,但已经发现的问题均已经在很短的时间内被各UNIX厂商解决,如果随时注意安装补丁(PATCH)或最新版的软件,UNIX操作系统的安全性仍然是有保证的。)

固然操作系统有着已经发现或仍然没有发现的安全漏洞,但是大部分的安全问题却是由于系统管理所导致的,例如:密码设置不当且不定期修改,文件权限设置不对,NFS、WWW服务器等配置不当。

为提高操作系统的安全性,我们在系统设计中综合采用以下对策:

Ÿ 通过防火墙或路由器中ACL(ACCESS CONTROL LIST)的设计,禁止本地拨号用户及网络黑客对没有必要开放的主机及端口的访问;

Ÿ 在主机上利用TCP WRAPPER控制特定服务所允许的客户机地址范围,并进行记录(LOG);

Ÿ 向用户直接提供服务的主机必需加强安全管理,其功能应尽量单一;

Ÿ 关闭各服务上不需要运行的服务进程;

Ÿ 禁止使用或设置不经授权即可共享的系统资源,包括硬盘及服务;

Ÿ 加强密码管理,提醒或强制管理员定期修改密码,禁止使用安全性不高的密码;

Ÿ 管理员利用CRACK 、COPS 、SATAN等安全检查工具软件,定期检查系统的安全问题。

四、应用层安全

应用层的安全问题主要包括授权、认证及加密传输,我公司综合采用以下的策略或技术来提高应用层的安全性,可以为客户解决从授权到电子商务的一系列安全需求。

Ÿ 系统之间或系统各模块之间的通信必须经过授权或认证,传输数据必须进行加密(ENERYPT)电子签名(MESSAGE DIGEST);

Ÿ 利用防火墙(FIREWALL)或TCP WRAPPER限制应用服务可被访问的客户地址段,降低被攻击的可能性;

Ÿ 加强服务器中心子网上各主机的安全管理,严格禁止用户以各种途径执行系统级的指令,以避免黑客通过SNIFFER等工具软件侦听密码或其它信息;

Ÿ 传输中所用的加密算法根据不同情况选用公开密钥(PUBLIC KEY)或私有密钥(PUBLIC KEY)算法。为保证传输信息不被篡改,可采用MD5等数字签名(MESSAGE DIGEST)算法;

Ÿ 基于WWW的应用其加密传输的协议可选用SSL、SHTTP或者我公司自己的基于COOKIE机制及DES、MD5算法的电子身份证认证机制,此外还可考虑即将成为RFC标准的DIGEST AUTHENTICATION。

五、信息源安全

作为一个音像信息服务平台,必须考虑为接入网络的信息源提供安全防护,可以采用的主要措施有:

Ÿ 通过防火墙(FIREWALL)或路由的ACL,控制用户通过接入设备或广域网对信源进行非法访问。

Ÿ 提供统一的授权及认证机制,,限制用户对信源的非授权访问。

Ÿ 采用保留IP地址等方法,将信源与公众网络隔开,而利用代理或NAT实现信息访问。

Ÿ 需要指出的是,信源的安全还应该包括对信源所提供信息的控制,即通过代理或PACKET STRING FILTING实现基于关键字(KEYWORD)的过滤。

六、用户安全

用户安全的主要问题及对策包括以下几个方面:

Ÿ 用户注册信息(用户名、密码、访问权限等),网络使用信息,信源的访问信息,计费信息等重要数据在数据库中的安全。可加强主机的安全管理,禁止一般用户对这些数据的访问。

Ÿ 用户的应用信息,包括用户的E-Mail,FTP文件等在应用服务器中的安全。这可通过设定用户的访问权限,分配用户的磁盘存储空间等办法来保证。

Ÿ 用户密码在登录及节点间传送过程中的安全。采用UNIX中的加密算法,防止密码被截取及破译。

Ÿ 用户对自己使用的帐号负责,不得与他人共享同一帐号,系统定期提醒用户应经常变更自己的口令。

与信源的安全问题类似,用户安全问题也要考虑对用户的控制。在拨号接入层,RADIUS Server与接入服务器相配合,以实现基于用户名的访问控制,即对不同用户赋予不同的网络访问权限。更多了解,请关注秋天网站评分排名里面的企业要产品文库版块。具体的权限为以下三类控制的特定组合:

Ÿ 允许/禁止访问某子网;

Ÿ 允许/禁止访问某主机;

允许/禁止访问TCP或UDP的特定端口(PORT)即不同的服务。

秋天网站点击排行
全部排行>>
TOP
1
VIP影视
TOP
2
花椒直播
TOP
3
斗鱼美女
4 . 
虎牙美女
5 . 
51VIP
6 . 
七七铺
7 . 
看巴士
8 . 
4K屋
9 . 
Mp4吧
10 . 
六间房直播
秋天今日文章集锦
全部文章>>
 
TOP1  入党申请资料范文模板:个人简介及情况说明02
参加公益服务:大一参加校青年志愿者协会支教部,于每周周日在天景山公寓义务支教;在天景山小学开展义务主题班会;4 校园科技文化活动:参加校级立项:基于仿生原理的双足机器人的设计与实现; ... 详情>>
TOP2  县政协机关党务公开工作总结范文模板04
坚持把党员、群众关注的热点、焦点、难点问题作为公开的重点,明确对不涉及党和国家秘密的工作进行公开。一是公开党组织决议、决定及执行情况:政协党组执行中央方针政策,上级党组织决议、决定和工作部署等情况;政协重要决策及执行,任期工作目标、阶段性工作部署、工作任务及落实等情况。 ... 详情>>
TOP3  商业策划书范文模板:面向CAV会员的网络交易服务
面向 CAV会员的网络交易服务系统由商品信息服务子系统、用户管理子系统和商品交易服务子系统三部分构成,整个交易系统的交易管理子系统负责对上述三个子系统的管理。商品信息服务子系统、用户管理子系统和商品服务子系统采用分布式结构,分布在各辅控中心,在主控中心进行系统的备份,通过分布式数据库结构可以实现信息的分布存储、集中访问。 ... 详情>>
NO.4   入党申请材料范文模板:党外群众意见表
*同学性格温和,待人友好,思想上积极要求进步,积极向党组织靠拢,在组织系里的活动时,能吃苦,认真细致完成每一件工作,在搞好自己的文化学习的同时,努力完成老师交办的其他工作。 ... 详情>>
NO.5   县政协机关党务公开工作总结范文模板02
在机关大院内设立了3个党务政务公开栏, 定期公开内容包括年度工作承诺、为民兴办实事、 发展党员情况、 等情况; 二是免费发放《三甲报道》报纸。《三甲报道》作为我镇党务政务公开的重要窗口,每周一期,就我镇当前的党委政府工作动态、关于群众切身利益的政策、群众关心的事项进行详细公开,入户率达100%以上。 ... 详情>>
 
  秋天文章分类


  
天猫超市


天猫国际官方直营-进口


天猫国际海量爆款


  
天猫超市


天猫国际官方直营-进口


天猫国际海量爆款


   秋天网站评分排名网站评分 -网站排行 -网址收录 ,找好站,到 秋天网址大全 Copyright版权 © 秋天 2017. 保留所有权利All rights reserved.