网络环境现状分析篇1

[关键词]房地产;开发管理;课程设置;研究性教学

doi：10.3969/j.issn.1673-0194.2015.22.182

[中图分类号]F293.3-4[文献标识码]A[文章编号]1673-0194（2015）22-0-02

房地产开发与管理课程不仅有法律、策划等理论知识，还有各种土木建设技术、课程设计、计算机应用等内容，这方面知识需要拥有良好的地理信息掌握技术、测量、招标管理等技能，因此，基于网络环境的房地产开发与管理课程是该专业技能学习的必修内容。但目前该课程的学习与网络环境应用紧密程度低，缺乏系统化的学习方式，需要进行研究性教学改进教学内容。笔者通过研究房地产开发与管理课程的特点，分析现今该课程学习的重点及存在的问题，探讨该课程的改进建议。

1基于网络环境下该课程研究性教学特点

1.1自主学习能力提升

房地产开发与管理课程利用网络教学资源和网络信息共享，可实现学生的自主探究学习，由于该课程内容的复杂性和多样性，该课程在学习时需要进行文献的借鉴、大量调查和假设，在缺乏验证的基础上进行评估，这些方面的经验都需要学生自己进行查找分析，因此，在网络环境下的探析活动，大部分都是学生自身的探究，主动性强，教学模式较开放。

1.2创新性强

由于房地产开发需要对项目作出评估并进行策划，原有的项目规划通过大量的语言描述，使计划书看起来杂乱无章，缺乏总结归纳。但是现有基于网络环境的计划书，可通过作图，将各部分内容以系统化的简短语言描述出来，并对图形加以绘制，使各部分实现列联分析，加强各部分相关程度。通过网络计划图的勾画，以此大大提升学生的创新能力培养，学生对于专业理论的掌握如果只落实到书面上，只是对理论的复制粘贴，通过网络计划书的勾画，才能看出学生的分析能力、创造能力和学习能力。

1.3增强了教学内容的实践性

由于房地产开发与管理课程内容涉及多专业知识，理论学习过多，长时间积累却缺乏实践应用会导致学生实际分析能力下降，因此，基于网络环境的学习可有效将学习理论以网络信息共享的形式适时应用于策划管理，对于地理信息知识可利用网络更好地进行区域分析。同时，对于营销、估算等内容利用网络计算工具可实现数据的精准化，确保不会出现人为失误。

1.4贴合时展

现今作为网络沟通交流的时代，人们的生产生活早已离不开网络环境，针对此现状，现今教育教学也逐步将网络应用于学习当中，以此提升教学质量。房地产开发与管理课程的教学本身就有大量的网络策划图、计算机应用等知识，将课程向网络化环境发展，贴合时展的理念，有效促进了该课程的革新，在改进教学方式的基础上，提升了学生对于网络应用的能力，使学生通过网络设计、网络搜集、网络借鉴等手段，更加深入了解该门课程的专业性质，增强专业能力。

2基于网络环境下房地产开发与管理课程的难点

2.1开发建议书的述写

该课程内容重点就是对开发与管理阶段的策划述写，一项工程的完善与管理最重要的就是前期准备工作，而开发建议书就是对投资项目做一个整体构想，以规划性的建议探讨该项目的开发价值。而建议书的内容包括地理位置、资金投入、建设规模等方面，这些内容都需要有详细数据调查。基于网络环境下的课程学习，可了解某项工程的调查内容，通过查找文献资料，基于实际数据，学生可获得详尽信息，为接下来的研究奠定基础。

2.2计算机应用

通过对拟建项目开发建议书的了解，之后需要进行项目的可行性分析。经过进行网络分析，可行性研究报告里可增加数据支撑，以确定分析的准确性和科学性。因此，通过网络获得的大数据，成为房地产研究设计中的重点，使房地产开发与管理课程将计算机应用作为重点教学内容。

2.3开发设计环节

一般开发设计环节需要有明确的项目策划书，但是书面性的项目策划书体系过于庞大，内容比较杂乱，不便于翻阅与查看。基于网络环境下的开发设计，可形成规范化的流程图，以简洁明了的形式做出直观清晰的网络规划图，建立大体框架的雏形，便于翻看与整理。因此，基于网络环境下的房地产设计是房地产开发与管理的重中之重，对房地产的建设施工起到了引导作用，缺乏这一环节，房地产工作便无法开展，以致这一内容成为该课程的难点。

3基于网络环境下该课程研究性教学的影响因素

3.1网络信息共享程度

研究性教学需要学生的主动探究能力，基于网络环境的房地产开发与管理课程，需要大量的网络信息资源，比如法律、项目策划、营销等方面。目前我国与该课程资源相关的网站大约有4000多个，其中涉及了房地产的综合网站、各企业信息、中介服务、法律规范改革等不同方面的内容，但是这些内容有一些私密性的信息并不对外公布。因此，在研究性教学基础上，学生可利用学校内部的知网、外文数据库、超星、维普等与企业联合的网站，学习到相关课程的信息，可见，基于网络环境的教学模式为该课程的学习带来了信息共享的便利。

3.2网络应用程度

基于网络环境对于该课程的研究性教学需要掌握教学过程网络信息和网络数据的掌握程度，因为房地产开发与管理课程需要用多方面信息与数据的结合才能进行分析，这些内容单靠经验理论不能得到，需要经过网络的数据库查找验收，因此，网络的应用程度对该课程的深入具有重要影响。

3.3网络教学方式设置

由于房地产开发与管理课程理论知识内容丰富，因此，目前教育方式仍以课堂授课为主，对于网络课程的应用并未普及。学生在进行法律知识、人员管理、土地所有权等理论知识的学习时，这种理论授课的方式可满足学生的基础知识学习，但是对于项目策划、课设方面的实践学习，如果依然采用这种形式，就会大大影响学生的学习效率。现今房地产的形势并不乐观，如果房地产开发与管理的课程依然以理论教学为主，会造成学生的专业技能缺乏实践性，势必会影响学生的就业。网络环境下开展该课程学习，有利于提高学生的实践操作能力，在前人的基础上进行学习与改进，找到更多实践数据分析项目策划的优缺点，提升学生的课设能力。因此，固有的房地产开发与管理课程的教学方式早已不适应时宜，需要改进。

4网络环境下该课程研究性教学的构建

4.1先进行教学方式设置

首先，学生针对教学内容应主动在网络上收集资料，找到相关数据和信息内容;其次，分组讨论（也可自主探究），组内探究学习，提出自己的观点，并主动分享自己找到的信息内容;此后，小组内进行课题设置（自行研究课题），研究问题相关内容，各组员进行分块管理，然后大家讨论各模块之间的联系;最后，分析课题的结论，反思探究过程的问题，并对课题的相关问题深入分析，提出新问题。

4.2网络应用更明显

一是对课程内容的网络深化，即房地产的内容知识通过网络分析，比如某地产公司的项目策划在进行风险评估时，只做了关于开发环境、施工规模、技术三方面内容的评估，它缺失的内容学生可通过网络查找以往文献，通过借鉴文献，并根据当地建筑环境进行实际分析，作出符合当前发展的风险评估，并作出网络计划图，以直观的网络规划形式将课程内容应用。二是对网络信息数据的应用，现今属于大数据时代，对于房地产行业的数据信息利用也不能基于某一年或是某一项，必须要经过多项数据的分析处理才能做出全面分析。比如对于房地产开发的融资，融资需要考虑多方面因素，不能依靠经验和简单的经验进行规划，因此，在网络大数据的影响下，学生可分析多年来某项目的融资情况，网络分析大大减轻了人力分析的困难。

4.3研究性教学基于实际

房地产行业现在处于低迷时期，那么对于其开发与管理的教学需要基于现今实际，分析各地房地产开发与管理课程教学的改进措施。通过网络，可学习得到一些实际的教学内容分析，比如依据2015年房地产行业的增幅统计发现，虽然现今房地产行业不景气，但是依然有接近四成的富豪加入房地产建设行业，可是依据2014年对于房地产行业经济效益的评估发现，在2013～2014年间，整个房地产行业持续亏损，即使效益高的企业也仅有2.6%的利益获得。以往人们热衷于房地产投资是因为其经济效益获得高，那么在低迷的时候依然有多人愿意投资房地产行业，基于这个现状，教师可结合房地产开发与管理的规划，让学生基于实际分析房地产行业在近几年的发展情况究竟是怎样的，房地产的开发存在多大的风险以及提升房地产竞争优势的项目有哪些。学生可通过网络查找资料，网络的多方面数据，网络调查等方式，自主研究房地产行业的现状、发展态势及房地产行业的行业规范。基于实际的研究性教学，可通过网络环境的运用，很好地得到房地产行业的整体分析，提升学生的自主思考能力，并通过对实际的分析，学生也能更好地将所学到的理论经验应用出来。

4.4网络教学内容突出重点

房地产开发与管理课程知识点冗杂，主次不清，并理论教学占据过多课堂时间，使得网络教学内容因缺少课时，达不到应有教学效果。那么在网络教学中，应将知识内容区分成主要和次要两方面，合理进行课时分配。对于一些概念性的内容比如管理学的概念、城市概念等，只在理论课堂讲解，网络教学不应浪费时间再讲解一遍，对于房地产投资、项目开发等重点内容优先讲解，增加课时。并利用计算机设备，对于知识点进行作图分析，对房地产行业的各项数据教学要严谨，最好使用基于调查的数据，防止出现分析纰漏。

5结语

信息技术的发展，促进了教学模式的改进，而基于网络环境的房地产开发与管理专业，利用信息技术的优点，传播、策划、估算、处理项目的内容与数据，使该课程专业内容的学习更加完善。在研究性教学模式下，结合网络的优势，通过合作探究、创新思维等特点让学生更加了解该课程内容的实践教学理念，是提升教学效率的有效手段。因此，基于网络环境的研究性教学应不断创新教学内容，促进课程设计的更加完善，不断提升课程专业性。

主要参考文献

[1]何红.房地产开发与管理课程教学改革的探讨[J].现代企业教育，2014（10）.

[2]李悦，韩璐，陈双.房地产专业精品课程建设中的“协同教学”实践研究――以房地产开发与经营为例[J].科教导刊：上旬刊，2013（7）.

[3]张研，包恩和，周月娥.房地产开发与管理专业《建筑材料》课程教学探讨[J].科技视界，2014（11）.

[4]贾晶.《房地产经营与管理》课程教学改革研究[J].武汉商业服务学院学报，2012（6）.

[5]王洪海，范海荣，高秀青.工程管理专业房地产方向课程教学研究[J].高等建筑教育，2011（4）.

[6]谢婷，刘樱.“房地产开发经营与管理”课程的教学分析[J].中国电力教育，2013（31）.

网络环境现状分析篇2

在信息技术的推动下，计算机和互联网技术得到迅速发展，其用户需求也在不断扩大，网络规范发展越来越重要，但是最近发生的网络安全事件频频出现，不利于网络多元化的发展趋势，在这种环境下人们更加重视网络安全论文问题。为了解决网络安全问题，确保网络系统的安全运行，必须对网络运行进行全面的评估和预测[1]。网络安全态势感知是网络安全健康需求而出现的一种新技术。态势预测是态势感知技术的最高级别，能够为网络管理者提供决策依据。传统的预测方法和理论并不能满足现代网络安全预测的需求，近几年人们逐渐开始应用基于卡尔曼算法的网络安全态势预测分析实际生活中遇到的网络安全问题，此预测方法在实际应用中具有较高的预测价值。

1基于卡尔曼算法的网络安全态势预测算法分析

在进行卡尔曼算法网络安全态势分析实施之前，首先利用人工免疫的网络安全态势进行网路环境安全态势分析，以便找到网路安全态势中的预测值，顺利完成网络安全态势预测分析，提高网络安全性。所以本文采用人工免疫网络安全态势对网络安全实施评估，并在此基础上构建模型结构，如图1所示。

1.1网络安全态势的卡尔曼算法分析

从网络安全方面来看，网络安全态势代表的是一种离散时间动态系统状态，对此系统进行分析的过程中，可以利用系统中描述状态向量的过程方程及其观测方式进行统一表示。从这方面来看其过程方程的表述方式为：

式中：[x（n）]表示的是该系统在离散时刻[n]的状态向量，这个向量是不可观测的，只能根据相关数据计算出来；[F（n+1，n）]表示的是此分析过程中所涉及的状态转移矩阵模式；[v1（n）]代表的向量属于过程噪声向量，它在系统中主要表示的是转移中间的加速性噪声。

式中：[J（n）]代表动态系数时间[n]的观测向量；[C（n）]代表动态系统的观测矩阵；[x（n）]代表经过[C（n）]的描述变成可观测的数量；[v2（n）]代表观测的噪声向量。

通过以上的分析与计算，可以使用卡尔曼滤波算法对网络安全态势进行详细的分析，再依据分析过程中设置的安全态势值[J（1），J（2），…，J（n）]进行相关分析，这时可以知道当[n≥1]时，可以利用方程式求出[x（i）]的各个分量。

1.2卡尔曼预算算法分析

网络安全态势卡尔曼预测算法的步骤如下：

首先要分析初始条件：

2仿真实验分析

2.1实验环境和参数的设定

仿真实验的分析利用amanel++中模拟配置相同的20台主机构成服务器，同时选择部分合适的数据作为实验数据进行分析，采用各种攻击计算方式对网络运行过程中所涉及的各种服务器进行相应的分析与观测，以便为后来的计算铺垫基础，在此过程中主要涉及的服务器有3种，分别是：内打印机、虚拟ftp、数据库等服务器模式[2]。然后分别将这些服务器的参数设置为0.5，0.21，0.8。

2.2计算机网络的安全态势值分析

在详细网络安全系统的分析过程中，在各个数据参数配置完成后进一步分析其安全性能，可以根据以上计算公式进行详细的分析，结合网络安全态势值，并将计算结果与网络攻击强度进行比较[3?4]，结果如图2所示。

从图2中可以看出：网络攻击强度越高，相应的其网络安全态势越高；而当网络攻击强度下降，其网络安全态势也随之下降，二者是呈正相关关系。正因如此，在实际网络环境中当某一攻击在短时间内再次出现时，这个网络仍然能够保持警惕性，起到较好的预防攻击作用。

2.3卡尔曼预测算法的预测结果

卡尔曼预测算法的公式为：

利用式（7）分析整个网络安全态势，并对此网络进行预测值分析，然后将计算结果和网络中的实际值进行分析、比较，如图3所示。

从图3中可以看出，此预测算法的预测结果与真实值的变化趋势有基本的一致性，表明本文的算法是可行的，为了进一步验证算法的有效性，也可以将此预测算法与卡尔曼预测算法进行比较，证实其有效性。

3结语

在实际网络环境中由于种种原因导致网络安全态势模型不能对安全态势值进行安全预测，导致网络安全受到较大的威胁，不利于网络信息多样化的发展。利用卡尔曼预测算法提出一种网络安全态势预测方法，能够较大幅度的提高网络安全性。从本文的分析中可以看出，此算法比较准确地预测了网络安全态势值，具有较大的实际预测价值，而且更加适用于实际网络环境中，促进网络环境的安全性。

网络环境现状分析篇3

关键词：环境监测技术；网络体系；大气污染；水质污染

中图分类号：P185.16文献标识码：A文章编号：

环境问题已经成为了我国甚至是全球都非常重视的问题，也是我国现代化建设的重要问题之一。在经济高速发展的同时，我们也非常重视环境污染的防治和对生态环境的保护，把环境保护纳入国家、地方的发展之中。

环境监测是环境科学的一个重要分支，是在环境分析的基础上发展起来的一门学科。环境监测是运用各种分析、测试手段，对影响环境质量的代表值进行测定，取得反映环境质量或环境污染程度的各项数据的过程。环境监测的目的是运用监测数据来表示环境质量受损程度，进而来探讨污染的起因和变化趋势。因此，可以将环境监测比喻为环境保护工作的“耳目”。环境监测在人类防治环境污染，解决现存的或潜在的环境问题，改善生活环境和生态环境，协调人类和环境的关系，最终实现人类的可持续发展的活动中，起着举足轻重的作用。

一、环境监测技术概述

环境监测是环境科学和环境工程的一个重要组成部分。环境监测是以环境分析为基础，研究环境质量的变化和描述环境状态与演化、科学预报环境质量的发展趋势。

环境监测是运行现代科学方法，对人类赖以生存的环境质量进行定量描述，同时尽可能灵敏并及时搜集环境质量变化的信息和对人体健康有无异常影响的信息，在分析、评价这些资料的基础上尽早地采取具体有效的行动，以保护人类正常生存与发展的一个体系。环境监测的过程一般为：现场调查监测计划设计优化布点样品采集运送保存分析测试数据处理综合评价等。

（一）环境监测发展现状

环境监测技术的发展受两方面因素的影响：一是由于人类社会面临的环境问题日益复杂和严重，对环境监测不断提出新的要求；二是随着科学技术的进步，环境监测技术不断得到迅速发展。这两方面的因素导致环境监测的概念不断深化，监测范围不断扩大。

（二）环境监测的目的

环境监测的目的是准确、及时、全面地反映环境质量现状及发展趋势，为环境管理、污染源控制、环境规划提供科学依据。具体有以下几个方面：对污染物及其浓度（强度）作时间和空间方面的追踪，掌握污染物的来源、扩散、迁移、反应、转化，了解污染物对环境质量的影响程度，并在此基础上，对环境污染作出预测、预报和预防；了解和评价环境质量的过去、现在和将来，掌握其变化规律；收集环境背景数据、积累长期监测资料，为制订和修订各类环境标准、实施总量控制、目标管理提供依据；实施准确可靠的污染监测，为环境执法部门提供执法依据；在深入广泛开展环境监测的同时，结合环境状况的改变和监测理论及技术的发展，不断改革和更新监测方法与手段，为实现环境保护和可持续发展提供可靠的技术保障。

（三）环境监测对象

环境监测按监测介质对象划分，可分为大气污染监测、水质污染监测、土壤和固体废弃物监测、生物污染监测、生态监测、噪声振动污染监测、放射性污染监测、电磁辐射监测、热污染控制监测等。下面对大气污染监测、水质污染监测、土壤和固体废弃物监测等作简要的介绍。

1．大气污染监测。大气污染监测是监测和检测大气中的污染物及其含量，目前已认识的大气污染物有100多种，这些污染物以分子和粒子两种形式存在于大气中。分子状污污染物有二氧化硫、二氧化氮、一氧化碳，总氧化剂，卤化氢以及碳氢化合物染物粒子状的监测项目主要有总悬浮颗粒物、可吸入颗粒物等。粒子状污染物的监测项目有然降尘量及尘粒的化学组成等。大气污染的浓度与气象条件有着密切的关系，在监测大气污染的同时还需测定风向、风速、气温、气压等气象参数。

2．水质污染监测。水质污染的监测对象包括未被污染和已受污染的天然水（江、河、湖、海、地下水）、各种各样的工业废水和生活污水等。主要监测项目大体可分为两类，一类是反映水质污染的综合指标，如温度、色度、浊度、pH值、电导率、悬浮物、溶解氧、化学耗氧量和生化需氧量等;另一类是一些有毒物质，如酚、氰、砷、铅、铬、镉、汞、镍和有机农药、苯并芘等。除上述监测项目外，还应测定水体的流速和流量。

二、环境监测网络

环境监测工作是综合性科学技术工作与执法管理工作的有机结合体。环境监测网络既具有收集、传输质量信息的功能，又具有组织管理功能。目前，国内外关于监测网络的建立大致有两种类型。一是要素型，即按不同环境要素来建立监测网络，如美国国家环保局的监测网络即为此种类型。美国国家环保局设有三个部级监测实验室（大气监测研究中心，水质监测研究中心，噪声、放射性、固体废弃物及新技术研究中心），分别负责全国各环境要素的监测技术、数据收集处理工作；二是管理型，即按行政管理体系建立网络，我国环境保护系统的监测网络即为此种类型。监测站按行政层次设立，测点由地方环保部门控制。我国的环境监测网络主要有以下两种形式：“要素型”监测网络和“管理型”监测网络，具体如图1和图2所示:

图1“要素型”监测网络

图2“管理型”监测网络

三、结语

为了国家和省环境监测管理机构履行统一、高效的环境监测行政监督和质量管理职能，国家和区域环境监测质量管理与技术中心加强质量控制技术支持、技术指导和考核评估，各级、各类环境监测机构建立科学的、系统的、全过程的环境监测质量控制程序，从而构建起科学化、系统化、规范化的环境监测质量管理体系，克服我国现有质量管理的不足，保障环境监测数据的准确和可靠，适应科学化、信息化、定量化、法制化的环境管理需求。

参考文献

[1]奚旦立，刘秀英．环境监测

网络环境现状分析篇4

关键词：云计算；网络安全；计算机

二十一世纪是信息时代，信息技术已经成为时展的先驱力量，随着全球化进程的不断加深，互联网也在成为了连接国际的一道桥梁，大量的资源与数据通过网络实现了共享。云计算的出现更是加快了数据处理与共享的进程。然而，新技术的发展也带来了新的安全隐患。所以，云计算环境中的计算机网络安全问题也越来越受到人们的重视了。

1.云计算的概念

云计算，顾名思义是一种基于网络基础的新型的计算方式。与传统的计算方式不同，云计算是分布式的网络计算，它通过互联网先将庞大的计算处理程序拆分子程序，再对这些较小的子程序进行计算分析，最终将分析结果传输给相应的用户。比起传统的计算方式，云计算对用户终端设备的要求较低，可以更快捷、更方便的进行信息的处理，更好地进行资源的共享。一般来讲，云计算具有以下几个特点。第一，云计算具有数据存储功能，能较为安全的进行数据的存储，有着良好的安全性和保密性。第二，云计算的分布式计算使得数据的处理更加方便快捷。第三，云计算为用户提供了资源共享的平台，可以更好地进行资源的交互。在云计算环境下，数据的存储较为安全，能够避免一些意外或者故意因素造成的数据丢失、窃取、损坏，能够较好地保存数据的完整性。但是，云计算毕竟是以网络为基础的，开放式的网络会降低云计算的安全性，所以，还是要注意云计算环境中的计算机网络安全，并利用有效的防范措施来提高安全性。

2.云计算环境中的计算机网络安全现状分析

2.1存在技术隐患

虽然现在信息技术不断进步和发展，但是针对于普通的用户，端口或网络有时会不稳定，会发生服务器故障，服务器连接中断等现象，由这些原因或其他原因导致的过程中断，或是数据存储过程中断，或是其他服务中断，都会导致数据出现问题，可能发生数据无法进行处理，甚至是无法获取，严重时甚至会导致计算失败。目前针对这种状况并没有很好地解决措施，一旦发生这种状况，用户只能处于十分不利的被动状态。除此之外，虚假地址、虚假标签等问题也影响着云计算环境中的计算机网络安全，有些计算机无法正确识别就会给不法分子带来可乘之机，因此，加强技术的研发十分必要，只有加强相应技术的研发，才能更好的维护云计算环境中的计算机网络安全。

2.2病毒攻击

病毒和黑客一直是威胁互联网安全的大问题，云计算环境中的计算机网络安全也面临着这样的威胁。虽然相较于传统方法，云计算具有一定的安全性和保密性，但这只是相对的，依照目前的技术，云计算无法实现完全的保密。因此，出现了一些云计算环境遭受黑客或病毒恶意攻击的现象。这是用户终端设备，也就是用户的计算机安全性低导致的。现如今，病毒技术也在不断地变化，固有的防护系统不能很好地应对软件或邮件带来的病毒，计算机被入侵，信息和数据被盗取，使得用户信息泄露甚至遭受损失。因此，用户终端应针对病毒，及时更新和下载相应的防护系统，来保护云计算环境中的计算机网络安全。

2.3云计算内部的安全隐患

对于云计算环境的安全现状来讲，不单单有外患，还有内忧。随着全球化进程的不断加深，互联网也逐渐跨越了国界、时区，这种开放的机制导致了安全性的降低，更加广阔的范围使得一些不法分子有机可乘，利用网络漏洞做一些违法犯罪、侵犯他人权益的事情。虽然云计算可以较好地对数据进行保存，并具备一定的隐秘性，能够保障一些商业信息、资料、文件，但是信息的传输是有相应的过程的，如果在进行传输中被人截取，就会发生信息的泄露，这就是云计算存在的内部安全隐患。用户信息的保密性是相对的，是相对于用户外的其他用户，但是内部人员可以轻而易举的使用和得到资料，这时，保密性就完全消失了。如果企业或者机构的内部人员进行一些操作，云计算环境中储存的信息、数据就会泄露出去，就会造成一定的经济或者是信誉方面的损失。法律法规问题也严重的威胁了云计算环境中的计算机网络安全。由于信息技术高速发展，我国并未出善的针对互联网的法律法规，尤其是网络安全这一方面，并没有明确的法条，导致出现问题没有相应的法条可以参照，不能很好地执法。立法问题是目前威胁云计算环境中网络安全的重要原因之一，只有解决这个问题，完善相应的法规，制定有效地、严格地措施和方法，才能更好的维护云计算环境下互联网的安全。

3.加强安全性的措施

3.1提高安全防范意识

对于加强云计算环境中的计算机网络安全，最主要的便是要提高用户的安全防范意识。由于云计算环境下用户面临的问题是多元素的、多领域的、多方面的问题，如果用户没有良好的安全防范意识，再坚固的防火墙、技术再高超的服务商也无法防护用户计算机网络的安全。为此，用户应学习并了解相关的网络安全知识，充分地认识网络，了解安全漏洞，增强安全意识。这样才能更好地加强用户的主观能动性，用户才能自觉地更新系统，下载安全软件，增强计算机的网络安全性能，才能从终端进行防护，抵御病毒和黑客的攻击，才能维护云计算环境中的计算机网络安全。身份认证是保护用户网络安全、信息安全的主要手段。通过身份认证可以加强计算机的网络安全性，也能维护平台云计算环境的安全。因此，相关平台应严格监管身份认证的过程，加强验证技术，保证用户的信息以及数据的安全，避免人为操作或者管理原因带来的安全隐患。用户也应该加强防范意识，不将密码泄露给他人，保护好自己的信息。用户在操作云平台和进行云计算时，也要保持安全意识，并了解相应的安全知识，按照步骤进行缜密的操作，这样做可以更好地提升平台数据的安全性能。比如，在进行操作和计算时，尽量不要使用公共网络或是公共计算机，而是使用安全系数更高的家庭网络、工作网络进行操作。还要使用较为复杂的、安全系数高的密码，避免同一密码长期使用的状态，定期更换相应的密码，这样就能提升操作中的安全系数。

3.2加强技术研发

现阶段出现的安全问题，有一部分的原因是技术水平不到位，防护技术不够强，因此，加强技术研发迫在眉睫。由于服务器出现问题导致用户信息或数据丢失受损的事件时有发生，所以，应该加强研发保持服务器通讯的技术，更好地为用户提供稳定的服务，并研发数据追回技术，即便服务中断，相关数据也能继续保持完整性，实现计算的断点续传。加强网络系统的甄别技术，及时发现并阻止虚假网址等，保护用户网络安全。同时，针对黑客迭生，新型病毒出现等现象，防护技术也应该进行革新，针对新的技术，做出更好的应对措施，及时进行防护系统的更新。计算机自身的防火墙也应该被充分运用，这些安全工具都是防御黑客、病毒袭击的有效措施。用户应该及时更新系统防火墙，不要因为无法浏览部分网址而关闭防火墙。还应该定期地对防火墙和其他安全组件进行组合，实现资源系统的优化配置，更好地保护计算机的网络安全。同时，数字签名技术等新型的认证手段也可以用来提升安全系数，更好地解决网络安全漏洞，保护云计算环境中的计算机网络安全。

3.3提高数据的安全性和保密性

除了上述的几种方法外，用户还可以通过以下几个技术措施来提升数据的安全性。第一，使用数据加密技术。加密技术是最基本、最有效的提升数据安全性能的方法。通过数据加密技术，可以保证传输过程中数据的安全。无论是云端与终端之间、云端管理、云端储存，只要采用数据加密技术，进行加密，都可以大大提升数据的安全性和保密性。还可以用两种加密算法对数据进行多重保护，客户端与存储服务器之间进行RSA非对称加密算法，同时，用DES对称加密算法来加强数据进行传输过程中的安全性。这样用户在使用云计算数据库时，就可以进行多重验证，大大的增强了云计算环境中的计算机网络安全。第二，使用过滤器技术。可以通过使用websense和vericept这些过滤器来更好地管理和监控相应的数据，还可以拦截一些较为敏感的数据。这样可以更好地提升云计算环境的安全性。第三，使用数据认证技术。在建立和维护云计算环境时，构建信任关系并确立安全服务等级。并定期对用户的需求进行相应的风险评估，根据相应的安全等级设置权限，建立有制度的、低风险的云计算环境。以上几种方法都可以提升数据的安全性和保密性，只有技术层面完善了，云计算环境的安全才能得到保障。

3.4建立以及完善相应的法规

目前出现的各类侵犯隐私以及盗用、窃取个人信息的状况，究其根本，是我国没有针对网络数据的法规政策，无法从法律的层面来保护用户的个人信心以及数据信息的安全。为了更好地维护云计算环境中的计算机网络安全，国家也应该采取相关的措施，制定相应的法律法规，完善处理互联网问题的法律和政策，针对现时段出现的问题，做出有效的回应以及解决措施，加大执法力度。让互联网的世界也能有法可依，使网络环境更加和谐，更加安全。

4.总结

在信息技术高速发展的今天，互联网已近成为人们生活不可或缺的重要组成部分，云计算技术的出现更是方便了人们的互联网生活。然而，云计算环境中存在的网络安全问题却给人们带来了无尽的困扰。为此，文章分析了云计算中存在的网络安全问题，并针对这些安全漏洞和问题提出了相应的解决措施，来方便用户更好、更安全地用云计算进行网络数据处理和资源的分享。

参考文献：

[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015,01:63-66.

[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015,06:94+97.

[3]任帅,李笑满.论云计算环境中的计算机网络安全[J].信息通信,2015,08:129-130.

[4]刘伉伉.云计算环境下入侵检测技术的研究[D].山东师范大学,2015.

[5]张超.云计算网络安全态势评估研究与分析[D].北京邮电大学,2014.

[6]叶娇.云计算环境中计算机网络安全问题研究[J].网络安全技术与应用,2015,10:39+41.

网络环境现状分析篇5

关键词：下一代互联网；纯IPv6；网络互通技术；NAT64/DNS64翻译技术

Abstract：Inthispaper，weanalyzeIPv6-onlyinteroperabilityintermsoftransitiontechnologies，visitingscenarios，andapplicationrequirements.Wealsoanalyzenetworkconstructionintermsofapplications，data，state，andOS.WeproposeapracticalsystemforaccessingIPv4internetfromanIPv6-onlynetwork.ThissystemusesNAT64/DNS64translationtechnology.WetesttheOS，webbrowser，andInternetapplicationssuchaswebsites，instantmessaging，andstreaminginthissystem.WeusethesetestresultsasthebasisforadiscussiononthepracticaldeploymentofIPv6-onlynetwork.

Keywords：next-generationInternet；IPv6-only；networkinteroperabilitytechnology；NAT64/DNS64translationtechnology

1IPv6-only网络环境背景

分析

2012年6月的IPv6日，世界范围内全面启动IPv6。在中国，移动、联通和电信大范围开展现网IPv6试点。在中国下一代互联网发展建设峰会上，与会专家明确了重视Android系统的IPv6二次开发，并主要采用双栈技术（RFC4213）[1]的方针。

随着IPv6研究工作和实际部署的不断开展，网络迟早会进入纯IPv6（IPv6-only）的时代。现在人们提出了很多IPv6的过渡计划，大多都遵循RFC5211[2]中提出的3个渐进阶段：准备阶段、过渡阶段、后过渡阶段。

目前很多的资源还在IPv4环境中，因此IPv6和IPv4网络之间的互通尤为重要。在IPv6-only环境下，现有的硬件设备和软件可以应用到什么程度，访问网络会出现什么问题，以及如何解决这些问题并没有明确的官方资料。

在研究领域，爱立信的J.Arkko等于2010年开始构建IPv6-only办公环境，并于2012年4月确定RFC6586[3]。WIDEProject从2011年9月开始在WIDECamp构建IPv6-only实验环境，并提出草案[4]。

2012年11月中国下一代互联网示范工程（CNGI）专家委员会主办的IPv6过渡技术国际测试大会，对业内支持IPv6过渡技术的产品进行了摸底测试，推进了设备的产业化进程。

本文对IPv6-only的网络互通技术从过渡技术、访问场景、应用需求3方面进行分析，对其中涉及的IPv6-onlynetwork访问IPv4Internet场景，采用NAT64/DNS64[5-7]翻译技术进行系统构建和应用测试分析，并对实际IPv6-only环境部署遇到的问题和网络设计进行讨论。

2IPv6-only网络互通技术

分析

2.1过渡技术分析

数据中心、网络提供商的网络环境以及网络地址的渐进情况如图1所示。在现网IPv4环境下，普遍采用网络地址翻译（NAT）技术解决地址缺乏问题。随着IPv4地址分配完毕和IPv6的发展，过渡环境中普遍采用双栈。新出厂的终端将支持IPv6，用户可以在数据中心、网络提供商提供的IPv6-only网络环境下工作。

IPv4到IPv6的过渡技术[8]分为双栈、隧道和翻译3种。3种过渡技术各有其优缺点，应针对不同场景配置不同的过渡技术。

从IPv4到IPv6的过渡形态来看，对于IPv6-only环境的新用户，资源访问应包括4个类型：本地IPv6访问、一次翻译、双重翻译、隧道封装。

当用户访问服务器时，首先采用本地模式，即IPv6toIPv6。若主机和服务器在不同环境下，主机尝试一次翻译，即IPv6toIPv4。若一次翻译访问失败（应用层网关（ALG）发生问题等原因），主机尝试双重翻译，即IPv6toIPv4toIPv6。若一些应用（如IPSec）在双重翻译模式下无法工作，则采用隧道封装进行访问，即IPv4overIPv6。

2.2访问场景分析

本文涉及的IPv6-only环境的新用户，应用程序可能是IPv4或IPv6的，在边缘网络访问IPv4Internet或IPv6Internet。

对于IPv4Internet的访问可分为[9]3种场景：

（1）使用IPv4访问IPv4Internet。

（2）使用IPv6访问IPv4Internet。

（3）使用IPv6访问IPv6Internet。

场景（1）对应于现在的过渡阶段，大量资源都在IPv4Internet上，很多应用还只支持IPv4。可采用IPv4overIPv6隧道技术，如Public4over6、Lightweight4over6、DS-Lite技术等。用户设备作为隧道发起点，网络出口的路由器设备作为隧道汇聚点。也可采用双重翻译技术，如MAP-T、464XLAT技术。

场景（2）对应于的用户设备支持IPv6单栈。可采用一次翻译技术，如有状态的NAT64/DNS64、无状态的IVI技术等。网络边缘路由器支持双栈。

对于IPv6Internet的访问，场景（3）即全网已升级为IPv6。可采用IPv6单栈进行本地访问。若有用户设备的上层应用仍使用IPv4，则需要进行用户侧的翻译。

2.3应用需求分析

IPv6-only边缘网络中用户的应用需求可分为：

（1）IPv4环境下流行应用。

（2）IPv4/IPv6可以互通解决的各种应用。

（3）IPv6环境下的杀手级应用。

应用（1）包括目前流行的操作系统、网络应用、网络安全等。其中网络应用包括客户/服务器（C/S）架构和对等（P2P）架构的应用。

应用（2）指针对现有特定社会需求或科学研究而开展的需要IPv4/IPv6互通解决的应用，如异构或同构网络间大数据传输等科研应用。

目前运营商的地址短缺问题也可采用大规模网络地址翻译（LSN）或者地址+端口（A+P）等方式解决，此类应用也列于应用（2）。

应用（3）指通过IPv6能够提供更好解决方案的应用，如网络安全等。

3IPv6-only网络构建及

应用测试

3.1网络构建分析

IPv6-only网络构建可通过4个维度进行分析：

（1）应用：可分为普通应用程序和应用层网关（如嵌入地址的网络内容）。

（2）访问：可分为本地、一次翻译、双重翻译、隧道封装。

（3）状态：分有状态和无状态。

（4）操作系统：可从IPv6地址角度和域名解析角度进行分析。RFC4291[10]和RFC5156[11]中列举了各种用途的IPv6地址，如单播地址、链路本地地址、站点本地地址、6to4、Teredo等各种特殊的地址。

根据以上分析，我们选取IPv6-only边缘网络环境中，新用户使用IPv6访问IPv4Internet这个典型场景进行第一步的网络环境构建和互通技术分析。

3.2网络构建

我们于2012年5月初在中国科学院计算机网络信息中心4号楼办公区构建IPv6-only实验网络，针对IPv6-only访问IPv4Internet场景，采用NAT64/DNS64技术。

系统构建如图2所示。网络翻译器下行连接网络控制器、无线网络接入点（AP），对用户终端提供网络连接；上行连接三层以太网交换机，接入中国科技网（CSTNET）。

本实验环境采用A10Networks的AX2600-GCF网关实现NAT64/DNS64；用户终端关闭IPv4，只打开IPv6；采用无状态地址分配[12]，NAT64转换前缀为2001：cc0：2003：2：：/64；DNS64服务器地址为2001：cc0：2003：2：：243；网络配置时间为2012年5—7月。10名研发人员使用PC机、手机、平板电脑等终端设备在此网络环境下测试。

3.3网络应用测试

网络应用测试主要测试IPv4环境中流行的应用，包括操作系统和网络应用。网络应用包括客户/服务器架构和对等（P2P）架构的应用。

3.3.1操作系统

测试了Windows7、WindowsXP、Ubuntu10.04、Fedora16、Android4.0、Mac10.6等操作系统。

Windows7、Ubuntu10.04、Mac10.6、Android4.0支持IPv6-only。其中，采用Android4.0的用户终端需进入开发模式配置静态IPv6域名服务器（DNS）。Mac10.6系统用于邻居发现的地址（默认IPv6地址）和用于接送发送标识的地址需指定为同一地址。

WindowsXP不支持IPv6-only。其原因是WindowsXP没有安装IPv6的部分支持协议如DHCPv6等。

Fedora16无法支持IPv6-only。在实验中配置了IPv4后可使用IPv6。Fedora的网络管理器的IPv6基于IPv4连接。2012年5月更新的Fedora17可支持IPv6-only。

3.3.2网络应用——网页

在IPv6-only环境下，我们测试了IE9、Firefox、Chrome3款浏览器，均可访问IPv4（只有A记录）网站，其中Chrome须在配置页面打开IPv6功能。

目前的网站分为仅有A记录（指向IPv4地址的记录）的网站（Yahoo中国、新浪等），以及同时具有AAAA记录（指向IPv6地址的记录）和A记录的网站（、等）。

访问网站时，根据NAT64/DNS64工作机制，DNS64首先查询AAAA记录，当存在AAAA记录时，客户端直接通过路由器进行IPv6访问；当AAAA记录不存在时，查询A记录，DNS64将网站地址转换为IPv6地址发送给客户端，客户端通过NAT64翻译发给路由器后，访问网站。

我们进行了将DNS64设置为仅查询A记录的实验，顺利访问Yahoo中国、新浪等IPv4网站，验证了NAT64/DNS64机制的有效性。

3.3.3网络应用——视频

我们访问了新浪、搜狐、优酷、土豆、酷六等网站的视频，其中仅新浪的大部分视频可顺利访问。经抓包分析，新浪的大部分视频采用按照域名对视频文件进行查询的方式，而其他网站视频采用的是按照IPv4地址进行查询。NAT64/DNS64无法解决IPv4地址嵌入的情况。

3.3.4网络应用——客户端应用程序

我们测试了QQ、MSN、Renren、Skype等即时通信客户端程序，均无法通信，即利用数据报协议（UDP）的客户端通信基于IPv4，无法在IPv6-only环境下工作。

根据RFC6120[13]中对可扩展通信和表示协议（XMPP）的定义，服务器的标识等应采用域名。因此相应地，WebQQ、WebMSN、WebRenren、WebWeibo等基于XMPP协议或超文本传输协议（HTTP）的通信可以正常工作，除非嵌入IPv4地址。

3.4测试结论与讨论

从测试结果来看，构建IPv6-only网络环境是可行的，满足办公的基本需求。目前很多硬件软件都支持IPv6，但并不能完全支持IPv6-only，推荐采用最新的操作系统，如Window7、Mac10.6、Fedora17、Android4.0、Ubuntu10.04以上版本。

本次实验采用网络层的翻译机制NAT64，对于嵌入IPv4地址的应用程序，需要设置应用层网关配合NAT64工作，或采用应用层的翻译机制。以文件传输协议（FTP）为例，工作方式分为主动模式和被动模式，有IPv4环境中的FTP协议[14]和IPv6环境中的FTP协议[15]。在本次实验场景的翻译过程中需要在应用层对嵌入IP地址的FTP指令及相应连接参数做逐条翻译，如EPSV到PASV，EPRT到PORT等[16]。

IPv6-only的实际部署，如对于不能访问的采用地址进行索引的视频的处理、只支持IPv4的网络程序等，需要网络内容服务商（ICP）的支持。现阶段仍推荐采用双栈。

实验采用手工配置DNS和无状态自动分配地址，需进一步测试基于路由器公告（RA）的DNS自动发现和DHCPv6功能。

4总结及未来研究计划

本文对IPv6-only网络互通技术从过渡技术、访问场景、应用需求3方面进行分析。对IPv6-only网络中的用户访问IPv6Internet的场景采用NAT64/DNS64进行系统构建，在基本应用测试的基础上进行了分析。

近期讨论的实验包括IPv6-only环境中IPSec等安全性测试和FTP等需配置应用层网关的应用测试等。

未来我们将着重于IPv6-only环境下双重翻译和隧道技术的应用及基于科学问题的网络互通研究。

IPv6-only是IPv4/IPv6过渡的完成阶段，面对目前因特网工程任务组（IETF）中提出的面对各种场景的过渡技术，IPv6-only如何在应用、访问、状态、操作系统等4个维度上同现有网络环境实现更好的互通是非常重要的研究领域，将促进IPv6的进一步发展和推广。

参考文献

[1]NORDMARKE，GILLIGANR.BasictransitionmechanismsforIPv6hostsandrouters[S].RFC4213.2005.

[2]CURRANJ.AnInternettransitionplan[S].RFC5211.2008.

[3]ARKKOJ，KERANENA.ExperiencesfromanIPv6-onlynetwork[S].RFC6586.2012.

[4]HAZEYAMAH，HIROMIR，ISHIHARAT，etal.ExperiencesfromIPv6-onlynetworkswithtransitiontechnologiesintheWIDEcampautumn2012[R].draft-hazeyama-widecamp-ipv6-only-experience-02.2012.

[5]BAGNULOM，MATTHEWSP，VANBEIJNUMI.StatefulNAT64：NetworkaddressandprotocoltranslationfromIPv6clientstoIPv4servers[S].RFC6146.2011.

[6]BAGNULOM，SULLIVANA，MATTHEWSP，etal.DNS64：DNSextensionsfornetworkaddresstranslation[S].RFC6147.2011.

[7]IPv4ExhaustionandIPv6transition[J].NikkeiNetwork，2011，10（7）：30-35.

[8]AMOSSJJ，MINOLID.HandbookofIPv4toIPv6transition：Methodologiesforinstitutionalandcorporatenetworks[M].NewYork，NY，USA：AuerbachPublications，2007.

[9]崔勇.IPv6过渡场景分析[R].北京：中国通信标准化协会，2012.

[10]HINDENRS，DEERINGS.IPversion6addressingarchitecture[S].RFC4291.2006.

[11]BLANCHETM.Special-useIPv6addresses[S].RFC5156.2008.

[12]THOMSONS，NARTENT，JINMEIT.IPv6statelessaddressautoconfiguration[R].RFC4862.2007.

[13]SAINT-ANDREP.Extensiblemessagingandpresenceprotocol（XMPP）：Core[S].RFC6120.2011.

[14]POSTELJ，REYNOLDSJ.FileTransferProtocol[S].RFC0959.1985.

网络环境现状分析篇6

[关键词]企业；局域网；授权管理；大数据技术

doi：10.3969/j.issn.1673-0194.2016.16.000

[中图分类号]TP393.1[文献标识码]A[文章编号]1673-0194（2016）16-00-01

在当前的企业环境下，随着计算机及通信网络环境的深入应用，企业环境内部工作得以有效展开，伴随着信息化相关技术的出现，工业环境生产安全的整体水平也得到提升。通信网络在工业企业生产环境下的存在意义重大，不容忽视。

1当前局域网发展现状分析

当前，各个行业企业都对信息技术有所依赖，并且对规模较大的企业而言，局域网作为信息传输的媒体，其发挥了重要作用。稳定的局域网体系，对实现企业环境内多个部门之间的沟通、畅通业务流程、构建完整和高效的企业环境内部供应链都意义重大。同时，深入发展物联网相关技术，对推动工业环境安全监控同样意义重大，海量的数据需要由局域网实现从数据获取终端到数据处理中心传输。从这样的角度看，局域网的稳定运行，对企业而言至关重要。

面向局域网系统运行、管理和维护等工作体系的构建，从国家到地方，大到法律法规，小到各级部门，均已得到充分重视，标准和规范也日趋成熟。例如：从法律法规的层面看，《全国人大常委会关于维护互联网安全的决定》《互联网管理条例》《计算机软件保护条例》《计算机病毒防治管理办法》等都是我国近年来在该领域不断研究和发展的成果。从企业组织内部的角度看，企业会依据自身的数据特征以及技术引入的实际状况，制定相应面向组织环境内的计算机网络系统的维护方法。从局域网实际运行的角度看，其运行与管理工作主要倾向于局域网的安全。通过统计近年来局域网的运行状况可知，安全性问题是威胁局域网正常工作的首要问题。通过进一步展开分析，可以发现局域网的安全问题来源于多个层面，自下而上为物理环境安全、网络环境安全、应用环境安全以及数据安全。局域网发展初期，物理链路以及相关中继设备等从质量方面看尚有待提升，因此在其工作运行过程中呈现出的不稳定特征，成为了影响局域网自身安全的重要因素。但随着该领域技术的不断成熟与发展，物理环境的安全水平随之提升，从网络环境的角度看，由于其设备的工作参数以及协议等方面的发展相对缓慢，呈现出静态特征，因此，这一方面的安全防范技术也相对成熟。但局域网的发展本质是要服务于企业的数据需求，因此近年来局域网在应用领域的成果较多。随之而来因为应用代码而造成的安全漏洞问题同样显著增加，包括操作系统在内的诸多软件，成为病毒和外部恶意攻击的重要端口。除此以外，数据安全性问题在大型工业环境中同样突出。相关统计表明，每年有超过60%的数据安全问题源于数据的误操作，从而导致数据的完整性遭到威胁以及泄漏问题大量涌现。

2切实加强局域网管理

通过上述分析可以发现，局域网的平稳运行对当前企业的发展而言意义重大。局域网的运行与管理工作，已从较低的物理层、网络层向更高的两个层级转移。因此，安全与管理工作也应向两个较高的层级实现转移。具体而言，企业局域网管理工作的重点从如下几个方面予以展开。

2.1网络物理与网络环境故障管理

考虑当前物理层相关硬件设备已经趋于技术稳定的状况，故障管理应适当倾向于对网络环境中众多连接设备的故障总结与管理。具体而言，局域网连接设备由集线器、交换机、路由器等相关设备组成，要切实展开对网络设备运行情况稳定特征的判断，首先需要对设备的工作状态有所了解。如定期对集线器或交换机进行故障检测，根据设备指示灯的闪烁来判定工作状态并且加以统计分析。除此以外，在实际工作中还可以通过网络环境来实现对此类网络设备数据的处理和工作状态的统计，从而得到更多有关网络工作状况的信息。

2.2积极引入大数据技术，加强分析

大数据意味着当前局域网环境中更为海量的数据形势，同时也意味着更为先进的数据分析技术应运而生。对于局域网安全而言，数据的传输、分析和处理行为，以及数据在其整个生命周期中所呈现出的状态，都必然会呈现出相应的特征。通过总结和统计这些特征，以这些特征为参考，来判断局域网环境中的诸多数据以及数据传输行为，从而进一步采取相应的安全措施，这是大数据技术的最终价值所在。

2.3做好数据授权管理控制

当前数据的滥用是造成数据安全威胁的首要因素，对数据进行授权管理与控制可成为切实提升局域网安全的有效途径。此时，数据的授权控制要远远大于管理的价值。控制不仅是要展开合理的授权，还意味着要以一种动态的特征实现数据授权，是授权与回收授权的有效结合。面向不同的岗位进行授权，确保岗位能够获取到充足的数据展开工作，同时也避免岗位接触到太多不必要的信息，从而为信息和数据的外泄提供端口。在岗位发生变化时，或通过统计发现某些数据不必要获取时，须对相应的授权予以回收，避免形成安全隐患。

3结语

局域网的广泛应用在企业的工作领域中占据着重要的位置，尤其是在工业环境中，其价值更为突出。相关工作人员，唯有不断以实际环境中的安全需求和安全威胁特征作为依据，引入先进的技术和管理方法，才能获取良好效果，使局域网成为企业发展的重要推动力量和坚实基础。