网络安全技术概述范文篇1

1概述

1.1问题描述

简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要，包括信息和物理设备（例如计算机本身）......

目录

引言

1概述1

2需求分析13

3系统设计25

4系统实现31

5系统测试32

6结论33

谢辞

参考文献36

附录

参考资料

[1].屈辉立,陈可明,石武信.JSP网站编程教程[M].北京希望电子出版社，2002.

[2].朱敏.JSPWeb应用教程[M].清华大学出版社，2004.

[3].(美)PhilHanna.JSP技术大全[M].机械工业出版社，2002.

[4].何川.JSP编程实践[M].清华大学出版社，2002

[5].(美)SimonBrown..JSP编程指南(白雁)[M].电子工业出版社，2004.

[6].肖金秀.JSP程序设计教程[M].冶金工业出版社，2003.

[7].V.K工作室.HTML+CSS入门讲座[M].科学出版社.2001.

[8].帝龙.MicrosoftJscript应用系统开发宝典[M].清华大学出版社,2001.

[9].Donny.JSP与网站开发编程实战[M].科学出版社，2001.

[10].DavidM.Kroenke.JSPapplication&developmentindatawarehouse[M].BeijingHopeElectronicPress,2001.

网络安全技术概述范文1篇2

公司名称：微软（中国）有限公司

方案概述：英国内阁正在进行“GovernmentGateway”计划的开发，即利用一个集中式数据处理中心来将所有的政府系统与一般大众连结。而它们需要在一个极为短暂的期限内使用适度的预算来完成项目的第一阶段，即让各种业务与政府部门连结。

第一阶段包括将三个部门的业务连结起来:国内税务局、海关与货物税，以及农渔业局与MAFF。政府的目标相当简单。可以说当您想要传送一个增值税(VAT)的表格给政府时，您只要使用网络的VAT申请表、填满该表格，并按传送键即可。该信息透过电子签章，再转送至“GovernmentGateway”，该系统将进行验证作业，之后再传送到适当的关税与货物税系统中。农夫与企业可申请农业津贴及传送营业所得税的信息。

在2000年10月，微软被选为“Gateway”项目领导合作伙伴。该方案中使用的微软技术与产品包括：Windows2000AdvancedServer操作系统、BizTalkServer、CommerceServer2000、InternetSecurityandAccelerationServer、SQLServer2000、微软顾问服务。

由微软成员与合作伙伴所组成的70人的团队，在英国微软总部Reading不分昼夜地开始作业。第一阶段所要完成的是一个注册网站，各个组织可在网站上注册后进行交易，这个系统在2000年1月准时成功上线。“GovernmentGateway”的使用者能够利用使用者ID及密码或数字凭证来进行身份验证。BritishChambersofCommerceandViacode所提供的Chambersign数字认证，是“GovernmentGateway”第一次采用的认证，同时该公司也有计划在年中提供其它的认证。在与各部门进行信息的交换时，验证的机制可确保必须的安全性。

有弹性的集中式数据中心

“GovernmentGateway”完全是利用微软的.NET企业服务器软件，其可提供容纳所有英国国民与企业的可靠性与延展性，并可一周七天、一天24小时的供大众使用。

.NET平台对这种重大的项目计划提供其所必需的弹性与敏捷性，同时内建XML功能的.NET企业服务器可让多种界面与几乎无限制的组织数相连结。所有的接口―网站、入口网站、数字电视与电话亭―都可利用XML语言传送信息到“GovernmentGateway”中。而“Gateway”系统中的商务规则会支配输入的信息该如何传送至某个目标系统中。输入的信息会随着路径传送到相关的部门中，而在有必要时，“Gateway”系统可将信息转换成目标系统能够读取的格式。

接下来的步骤

除了MAFF外，在国内税收与关税、货物税方面，英国内阁还有打算使用“GovernmentGateway”新服务指引的公共部门组织的清单。

最好的方法是透过“U.K.GovTalk”计划，针对想要使用“GovernmentGateway”的公用部门组织提供支持。“GovTalk”是由英国内阁所主导，而其成员也是开放给参与英国政府计划的公用与私人组织。

点评：微软的.NET平台提供企业所需的敏捷性与弹性，同时其所内建的XML功能也让多种接口能够与几乎无限个组织相连结。“建制一次，使用多次”的解决方案与极佳的投资报酬，可使英国政府受惠良多。无论从哪个角度评量，微软公司的方案都是在有限的时间与预算内所能提供的标竿性的系统。

TRS政务内网提供一站式服务

公司名称：北京拓尔思(TRS)信息技术有限公司

方案概述：TRS政务内网服务解决方案，依照国家电子政务标准，支持政务内网和政务外网物理隔离，政务外网和互联网逻辑隔离，保障系统的安全性。在这个系统中政务内网和政务外网使用网闸设备实现物理隔离；TRS网络信息雷达服务器（TRSInfoRadar）为提供互联网信息的搜索和查询；数据库服务器(TRS数据库等)存储系统数据信息；TRS检索服务器(TRSServer)为系统提供全文检索服务；TRSGateway数据库网关服务器联结关系数据库和全文数据库，实现数据统一检索。视频会议服务器运行视频会议系统；TRS政务内网应用服务器，包括TRSWCM内容协作平台和电子政务套件、TRSCDS内容交付服务器等，运行政务内网系统；同时，系统提供备份服务器定时备份系统数据，以便系统发生故障时及时恢复。

TRS政务内网服务解决方案具有以下特点：依托TRS内容管理理念、集成TRS自主产权的成熟的技术产品搭建方案（软件）基础架构；集成TRS业界领先的信息检索和知识挖掘技术，整体提升知识管理和决策支持水平；采用开放平台体系架构和设计，遵从J2EE/XML/WebService等开放标准和规范，具有良好的扩展性，保护政府投资；政务内网服务解决方案可以和TRS电子政务门户解决方案无缝集成；方案总结了TRS在电子政务建设领域的实践经验和行业研究成果，反映政府应用需求和趋势，是实用性和前瞻性的均衡结合。

该方案已经应用于深圳市市领导决策服务信息网，受到广泛好评。

点评：该方案利用先进的信息网络技术，整合政务网和互联网各种信息资源，为领导决策提供全面、准确、实时的一站式信息服务。决策信息网主要为市领导提供信息服务，是领导日常工作所需要信息资源的全面整合，是一套涉及面很广的政务内网信息采集、和管理系统。

神州数码税务决策支持系统稳定、高效、可扩展

公司名称：神州数码软件有限公司

方案概述：税收决策支持系统涉及到总局、省级局、地市局三级税务机关的部署实施，而且各地的应用平台、应用系统、数据基础各不相同，所以方案设计充分考虑了各种情况，分别确定对策。基于J2EE的开放性多层构架充分满足系统的扩展性需求。基于IE的浏览器以导航方式，更方便、直观的展示税务信息。构架在不同数据仓库产品之上的多种税务决策支持系统选型，提供客户适应自我环境的多种选择。该方案提供基于COGNOSSeries7、Microsoft的SQLServer2000、IBM的ESSBASE7.1等的多套税务决策支持系统方案。

税收决策支持系统提供查询统计、综合分析、业务预警、税收预测四大业务功能。以查询、分析、报表一体、三者不断循环深入为手段，提供多角度的税收数据查询、分析、预警、预测功能。

其中“一户式”查询，通过纳税人某一线索（名称、地址、法定代表人、纳税人识别号等），将与该纳税人相关的全部涉税信息分主题分层次地进行集中呈现。按主题的线索展开，通过多种机制来挖掘和展现线索之中的逻辑关系，充分满足对纳税人评估、评级、预警、发现问题、监控等管理要求。

“一局式”查询则以“表－册－单－一户式”不断深入的方式，提供针对某一税务机构的税务机构各方面的管理信息、税务机构及其下辖机构的统计数据、征管质量考核结果等全面信息查询。

神州数码实施的CTAIS分析与辅助决策系统是第一个基于CTAIS的BI成功案例。目前此系统已经在山东、河南等省推广使用。

点评：神州数码的税务专家根据对税务行业的理解，结合大量的用户调查，规划和构造了一套稳定的、高效的、高可扩展性的、高可集成性的、开放的、安全的平台，该平台构造在代表当今世界最新技术发展的三层架构J2EE平台之上，构造了核心税务业务组件。

朝华瑞尊电子政务方案建立门户应用

公司名称：朝华瑞尊软件技术有限公司

方案概述：朝华瑞尊电子政务解决方案的关键在于提供了统一的电子政务平台，此平台以应用服务器和关系型数据库为支撑，通过朝华瑞尊“水晶ESP系列软件”作为平台的核心组件，来实现具体的政务应用。能够建立面向不同用户群体的办公门户和信息门户，最终实现“一站式”应用与服务模式。

朝华瑞尊公司的核心产品“水晶ESP系列软件”基于关系型数据库，采用J2EE规范开发，包括以下四个产品：

1、水晶企业级信息服务平台―水晶EISP：快速构建内容管理系统和知识门户（KP）的应用和开发平台，它以体现知识管理为核心，内容管理为应用模式；具有门户、信息动态、用户管理和权限控制等功能。

2、水晶协同政务平台―水晶e-MBA：快速构建办公自动化、电子政务和企业信息管理等系统的应用和开发平台：以工作流作为事务驱动引擎；具有成熟的政务管理、业务管理、办公应用模块，以及政务应用定制工具。

3、水晶企业级应用开发平台―水晶EAB：强大的可视化的企业级应用快速开发工具。

4、水晶企业级应用集成平台―水晶EAI：实用有效的企业级应用集成工具。

此方案已经成功应用于中国银行业监督管理委员会、国家质量监督检验检疫总局、国家环保总局、中国社会科学院、南京市地方税务局等单位，取得了良好的应用实效。点评：该方案基于开放式技术体系J2EE架构，具有比较成熟的应用模型和多方式自动提醒等细节功能，另外还能够提供工具和引擎，能方便的进行自适应调整。

朝华OA系统带动决策科学化

公司名称：朝华软件应用服务有限公司

方案概述：“电子政务系统”主要应用于各级党委、政府、机关，目的是通过先进成熟的计算机和通信技术手段建成一个高质量、高效率、智能化的办公系统，为领导决策和机关办公提供信息服务，提高办公效率，减轻工作人员工作负担，节约宝贵的办公经费，改善传统的管理思路和管理模式，提高干部和工作人员的素质，从而实现行政机关电子政务、办公无纸化、资源信息化、决策科学化。

本方案主要适用于各级党委、政府、机关，主要实现政府部门日常办公的计算机管理，业务系统包括公文管理、档案管理、政务督查、信息处理等，上述系统通过电子邮件、待办事宜、电子公告、调查讨论等实现纵向贯穿，使相互孤立的系统联结为一体，面向办公人员实现各个子系统信息的集中展示。

图形化的流程定制端是实现复杂业务逻辑流程的基础，它能够实现诸如直流、分流、条件流、子流等等多种流程方式。同时采用“拖拉”的方式使得定制流程更为简单，用户无须掌握高深的Notes使用，只需了解本单位的工作流程就可以轻松的定制出复杂的流程。

该系统根据其应用的对象有其不同的特点，政府部门电子政务系统以政府、部委、厅局为服务对象，其特点主要如下：比较复杂的公文（收文、发文）流程，对文字审核有严格要求；对信息采编（汇编）有较高要求，保证信息上传的顺利进行；电子政务系统与政府部门主要业务配合；系统在实现无纸化办公、提高办公效率的基础上，注重为领导提供服务；系统提供移动办公、远程办公能力；系统给用户提供相互交流的场所；应用软件系统结构提供与上级单位、兄弟单位、下级单位联接的开放接口；对系统数据安全、用户权限控制有严格要求。

点评：该方案具有比较明显的优点，如个人化的知识门户管理，比较灵活的个性化定制等。其方便的群组授权机制有利于用户的权限控制，可以按用户群组实现权限控制，其贴近用户的Word方式笔迹保留，可以查看原始正文也可查看修改后的文件。此外，还具有待办事宜循环滚动提醒、定时检查事件和强大的图形化流程管理系统。

思科城市应急系统协作化解危机

公司名称：思科系统（中国）网络技术有限公司

方案概述：思科应急中心解决方案向社会提供了有效的、快速的、安全的应急指挥系统，它以思科的AVVID体系结构为基础，集成数据与语音、图像传输于一体，以有线和无线通讯系统为载体，实现多功能的、多媒体的、多单位协同指挥的，并拥有安全可靠的数据保护和灾难恢复机制的社会应急系统，它使得一个国家的公共保险和公共安全体制得到了极大地加强和发展。具体来讲包括以下解决方案：

移动解决方案

思科无线移动方案提供全天候、任何时间、任何地点的高速信息访问，可以以一种较为安全的方式提供无缝的、可靠的通讯。能使各应急小组快速、准确的交换危机状况信息，争取有限人力、时间资源，节省应急费用。

危机指挥中心

危机指挥中心实际上是一整套合成指挥系统，它是全社会的基本保障机制的综合体现。在危机发生时，所有敏感信息的资源管理是迫切的，因此思科的存储网络解决方案最适合城市应急系统数据管理。

现场保安机制

现场保安是应急系统中不可缺少的环节，在危机发生时，难免发生各种暴力、抢劫事件，因此在混乱局面中，尽力保证现场的真实性是必要的，同时也是合理调配资源的基础。应急系统应该拥有强有力的现场采集、视频监控系统。

信息安全保证机制

在危机发生时，信息的安全可靠直接关系到危机应变的成功与失败。思科提供的网络安全解决方案能够帮助抵御来自外界的网络入侵和破坏。思科的存储网络解决方案也提供信息的灾难恢复机制。

危机通知和任务下达智能机制

在危机发生时，迅速的危机通知是应急系统的首要任务，因此智能的危机通知和任务下达机制是应急系统的核心。思科的基于无线、移动的IP电话会议解决方案是最有效的解决方案。既能保证信息共享，又能实现多方协作。

点评：思科城市应急系统解决方案作为思科公共安全解决方案的一部分，完全运行于IP网络，具有高安全性、易于维护、高扩展性。这些解决方案将普通的信息网络转变成救人于危难中的生命线网络――在任何时候、任何地方及时地传递关键信息。网络的潜力可以被充分地发挥出来，以适应那些新挑战、新标准、新期望，以满足现代城市公共安全所提出的新需求。

监控海关物流

公司名称：北京九城口岸软件科技有限公司

方案概述：海关物流监控系统是对进出卡口的货物、运输车辆及人员进行自动实时监控的软硬一体化产品，它通过对货物通道的实时全方位监控，实现监管现场高效通行，可靠的无人值守，自动报警和自动拦截。它包括全套的现场数据采集硬件设备和配套监控软件，主要由集装箱箱号自动拍图识别系统、电子车牌识别系统、电子档杆系统、电子地磅称重系统、驾驶员IC卡识别系统、LED显示屏、信号灯、报警系统、GPS系统、电子关锁及其他卡口管理设备等软硬件系统集成而成，可应用于港口、码头、场站、物流园、保税区、监管仓库等场所的物流监控。

根据“信息监控”和“实体监控”相结合的物流监控原则，海关物流监控系统把所有这些卡口设备合理的、高效的集成起来，根据海关外网系统提供的数据、卡口设备提供的数据，解决货物在通关过程中的货物在装卸堆放、查验、转关运输和放行环节中的实际监管问题，并与海关外网进行数据交换，从而实现对海关监管工作信息流的不间断控制。在加强监管的同时，也大大提高了货物通关速度，货运车辆可以实现不停车通过卡口，所有数据采集、识别、校验、存储一次性完成，特别适合货物流量大的卡口，满足快速验放的需要。海关关员可通过电脑屏幕对卡口状态进行远程管理控制，大大节省了人力和成本。本系统采用模块化设计，可全面兼容海关卡口所需设备，满足海关对不同级别卡口的配置需要。

由于该系统兼备先进性、实用性与科学性，2002年和2003年，在海关总署面向全国进行的两次“海关物流监控系统”公开招标中，九城公司从多家投标公司中脱颖而出，一举中标，负责该系统在上海、宁波、深圳、北京等25个海关关区的实施，并承担卡口集成任务。

点评：九城公司以“政府的贸易管理，贸易的政府服务”为己任，在进出口行业率先提出并实现了一站式B2G软件及服务的全新电子政务模式，成功地与海关总署、质检总局等政府贸易管理部门合作，在国内进出口B2G业务和“贸易管理电子政务”领域中发挥着至关重要的作用。

“网络－安全”一体解决方案

公司名称：迈普（四川）通信技术有限公司

方案概述：迈普的电信IPSecVPN网解决方案在国内有很大的市场潜力。因为如何解决宽带网络安全问题已经是电信运营看重的未来增值服务的一个方向，而迈普在这方面有很强的实力。其电信IPSecVPN网解决方案可以帮助运营商服务于那些具有分布式网络，而又不舍得租用专线的最终用户。该方案通过在电信运营商构建网络管理中心，并利用网管系统来管理所有的VPN设备，监视链路、VPN隧道和设备的性能等数据，从而为企业用户提供网络维护的增值运营服务，无论是大中小企业都可以采用这种模式。整个方案的特点是：

采用国家密码管理政策允许的128位高强度专用加密算法对企业网络上传输的信息进行加密，建立企业内部跨公网的专有VPN隧道，确保线路传输安全。

多种VPN网络接入方式（包括支持ADSL、GPRS拨号远程动态IP地址接入），对用户接入方式无太高要求，支持移动办公。分支机构或个人可以和公司的VPN网关建立隧道连接，进入公司允许的内网。

IPSecVPN加密隧道能穿透经过双向NAT转换的私有网络，无需对用户已有网络进行很大的改动，方便用户对网络系统进行IPSecVPN的安全建设。

在重要节点可支持双电源备份、配置文件备份、双机热备份等多种备份方式，保证用户系统运行的稳定性和连续性。

提供虚拟安全域的功能，能在一台VPN设备上把两个私网地址有冲突的公司划分为两个不同的安全域，实现两个公司的隔离，同时保证两个公司自己的VPN网络。

灵活的VPN网络组建方式，对用户已有网络改动少，能最大限度保护用户已有投资。

点评：迈普通信是一家专业从事数据通信、网络及安全设备的研制、生产、销售和服务的部级重点高新技术企业，是全球少数可以提供“网络―安全”一体化的设备供应商和网络解决方案提供商之一，在VPN领域具有非常强的竞争优势。

安全共享政府数据资源

公司名称：中关村科技软件有限公司

方案概述：政府机构信息化已经进行多年，但是由于各级地方政府电子政务的建设之初，既没有明确的发展目标，也没有统一的发展规划，加之政府部门条块分割的管理体制，导致了在进行电子政务建设时各自为政，出现了各应用系统相互独立、不交换不协同，分散异构的数据资源互不共享等问题，严重地影响了电子政务的整体应用水平。

中关通用资源管理平台（CenGRP），是一个用于电子政务分布式信息资源系统整合与管理的基础架构平台。基于CenGRP3.0电子政务通用解决方案，通过CenGRP实现政务内网的数据整合、应用整合和内网门户的建设，同时支持内网信息在外网门户的和在线审批服务。该解决方案的主要功能模块有：门户功能模块、应用整合功能模块和数据整合功能模块。通过CenGRP基于电子政务的解决方案，政务内网的用户根据自己的业务需求可将信息资源目录库中的信息组织成不同的视图。

方案内置了多种开放性的应用接口，具有开放性和可扩展性。通过有效使用应用接口，可定制连接将其从门户直接指向其他的应用系统，同时增加政府门户平台的深度与功能。对于一些安全要求比较高的用户，系统之间传输的数据和用户的认可情况都需要得到安全的保证，方案还提供了基于PKI的，包括身份认证、权限控制、信息保密、保证数据的完整性等一整套的安全保障体系。

成本方面，该解决方案遵循“保护现有投资”的原则，充分利用政府现有的网络资源和硬件设备，并以已有的应用系统、数据、图文信息等信息资源为基础，对其进行整合，操作方便、开发量小、开发周期短，从而降低开发成本。同时，CenGRP基于开放的平台架构，可以延长电子政务建设项目的生命周期。

典型案例：北京市电子政务内网门户。

点评：该方案源自于对中国电子政务进程的深度了解，构架之初又充分研究了国外的电子政务发展趋势，既有相当的先进性，又充分考虑了中国电子政务的实际情况，系统安全、易用，成本低廉，适合国内用户的需求。

中小城市电子政务成本优先

公司名称：中关村科技软件有限公司

方案概述：在许多经济欠发达的中小城市，大量的公文流转，业务处理仍然靠纸质+电话方式进行。不同的政府部门之间进行信息交流时，仍靠电话传真、传统的邮寄和专人投递。现代政府管理理念和信息化知识更是缺乏，电子政务建设资金紧张，IT基础设施极为薄弱：电子政务应用单一，共享数据资源匮乏，信息孤岛现象严重。

基于深入理解，CenGRP把信息的加工过程分为五个层次：信息交换、信息接入、统一管理、授权、展现。针对这五个层次，分别采用了以下关键技术：统一交换管理、统一接入管理、统一目录管理、统一授权管理、统一输出管理。

CenGRP提供了三类整合应用，可对采用不同接入手段的信息资源进行整合：数据整合、内容整合、应用整合。数据整合：随着政府信息化建设的发展，政府内部存在大量结构化的数据，分布在各个独立分散的数据库中，如何提高这些数据的利用率？使之服务于日常政府运营的决策？最有效的办法是将这些分散的数据整合起来，提供各类汇总分析报表给决策者。CenGRP的数据整合正是解决这一问题的工具。内容整合：内容整合是将非结构化的数据以及对结构化的数据进行数据整合完后形成的报表数据用XML进行封装处理，并对其分类、分级，纳入到统一的信息资源目录中进行管理，同时提供编辑审查、浏览查询、等内容管理功能；所有内容管理功能都通过相应的Portlet容器封装成为标准的WEB交互组件输出。应用整合：应用整合是通过Portlet提供一个标准的容器，封装政府各类交互式的应用，这些应用可以是通过API调用的远程应用服务，其输入/输出等交互操作通过Portlet容器来，当然，这些应用也可以是数据整合应用，也可以是内容整合应用。

点评：该方案在技术、安全、服务和成本方面具有明显的优势。就成本来看，它遵循“保护现有投资”的原则，充分利用政府现有的网络资源和硬件设备。在技术上，它是先进性、开放性、可扩展性和易用性的统一，在安全上，采用了统一用户管理（UUM）机制来对注册的用户进行管理，在服务上，它是中关村科技软件有限公司拥有自主知识产权的成熟的电子政务平台产品，对于政府这类敏感部门的信息安全提供了可靠的保障。

卫星网上的视频会议系统

公司名称：美国宝利通公司

方案概述：宝利通视频会议解决方案的设计目标是坚持系统的先进性、保持在国内同行中的领先地位，贯彻“实用、稳定、先进”的方针，充分考虑功能扩容性和技术升级性。2003年11月，该公司的设备与方案构建在了基于卫星网的IP网络应用环境中，这是宝利通中国公司首次为客户建设运行于卫星网上的视频会议系统。宝利通全线视频会议产品对ITUH.323与H.320这两种标准均具有绝佳的兼容性能，特别是MGC50，其完善的自动协议转换功能，可将基于不同网络的任何音频、视频终端无缝连接起来，无论是ISDN或IP网，都能带来良好的视听会议效果。

宝利通的视频会议解决方案除了用于多点多媒体会议之外，还应用于远程会议、远程医疗等需要传送实时音频、视频和数据的业务。

点评：宝利通设备对不同网络环境以及基于不同协议的会议终端都有很强的兼容性，体现出了超强的适应能力，从而极大地简化了日后召开会议的管理程序，降低了系统的运营及维护成本。

独一无二的国产OA

公司名称：北京美髯公科技发展有限公司

方案概述：美髯公集成国产办公软件的办公自动化系统（OA）遵循国际标准，全面整合国产化办公套件WPS和RedOffice，具有易用性、低成本、开放性、先进性、扩展性、安全性等特点。主要采用了J2EE和WebService技术，基于XML格式的数据交换，操作系统全面采用国产化Linux操作系统，软件平台系统采用JAVA和WebService技术自主开发，该平台的应用有利于规划和开发统一的电子政务系统，帮助政府用户全面实现办公自动化、业务电子化和服务网络化。系统具有以下优势：基于Linux技术的电子政务办公平台；集成使用了国产化办公软件如WPS和RedOffice；全面整合国产办公套件、国产数据库、国产Linux操作系统，实现了国产化软件无缝集成；基于内网办公、外网服务一体化的办公技术；采用WebService技术打破电子政务建设中的“信息孤岛”；研发与标准化同步、研发与工程实施密切结合；集成电子政务系统的安全管理体系；面向服务的电子政务办公平台。

城市应急联动与社会综合服务系统“平战结合”

公司名称：黎明网络有限公司

方案概述：城市应急联动与社会综合服务系统是黎明网络综合应用先进的现代通信技术、计算机网络技术、地理信息技术、遥感技术、卫星定位技术，为新时期城市应急联动与社会综合服务提出的，具有智能化、网络化、可视化特点，并符合先进、实用、稳定、高效要求的综合解决方案。该系统采用统一的城市基础信息交换平台，既将不同部门的应急指挥系统整合形成统一的城市应急联动指挥平台，又将各种政府公共服务资源整合形成统一的社会综合服务平台，从而不仅实现了异构系统的互联，而且解决了各系统之间的实时大容量数据交换、安全传输等问题，具有应急联动、业务协同等特点，已经在实际项目中得到成功应用。该系统由城市基础信息交换平台、城市信息资源共享与应用平台、应急联动指挥平台、社会综合服务平台四个基础平台组成，为政府处理突发事件和沟通社会各相关部门的综合服务提供技术保障，最终实现由全社会参与服务、又服务于全社会的目的。

点评：该系统独具“平战结合”的特性，在突况下可提供各种紧急救助和指挥服务，在日常情况下可为市民提供水电、煤气、交通、社保等各种综合服务。

“菜篮子”信息化

公司名称：青岛英网资讯技术有限公司

方案概述：青岛“三绿工程”综合平台系统采用业界最先进的.NET技术架构，SQLServer2000数据库，RationalRose建模，遵循国际CMM2软件过程标准研制开发。青岛“三绿工程”综合平台吸取了目前已有财贸政务系统的长处，并重点解决财贸政务的网上招标、菜篮子监测等实际问题，是目前国内第一款基于互联网，一体化实现财贸政务公开、企事业单位集团采购、绿色消费引导、地市菜篮子工作监管的电子政务系统。

该系统包括阳光食品采购工程，市场监控分析，菜篮子市场监测，绿色消费，财贸电子政务等模块。同时为确保电子交易平台的安全，该系统还采用了多种安全措施保证：用IC卡对双方身份进行验证；用数字证书方式保证双方签订信息的真实性；用SSL加密技术保证数据传输中的安全；用网上平台作为交易的中介机构，确保交易双方资金和货物的安全等。

点评：该平台是全国领先的基于互联网，一体化覆盖财贸政务门户网、阳光食品采购、菜篮子质量监测、财办内部办公全面功能要求的电子政务系统，被列为“国家商务部电子政务全国示范推广模板”。

镇区一站式电子政务解决方案

公司名称：开普互联信息有限公司

方案概述：开普互联信息有限公司基于多年来在电子政务领域的研究、实施和积累，在承担国家城镇信息化试点和一站式电子政务试点建设的基础上，提出基于统一的、高效互动的镇区电子政务系统，构建以服务为中心、充分便民利民、保证个性化和人性化的现代化镇区电子政务立体服务体系的建设模式。该体系不仅有效保证了电子政务网上服务信息流的有效运转，同时为实物流的运转提供了良好的窗口环境和通道，使不同层次的社会公众都可以通过适合自己的方式获取有效的电子政务服务和反馈。镇区一站式电子政务系统具有以下特点：一站式、以服务为导向、以企业和市民为中心、高效互动、安全集成、个性化和人性化。

典型案例：广东省石龙镇一站式电子政务。

点评：开普互联的镇区一站式电子政务系统充分考虑了镇区政府的特点、镇区政府计算机应用水平、镇区电子政务发展趋势，并与广东整个电子政务规划相适应，整个系统架构在标准开放的平台上，避免了镇区电子政务系统的重复建设。

“863”计划中的表格识别系统

公司名称：北京文通信息技术有限公司

方案概述：该方案的核心技术是OCR（光学字符识别），因此能够快速地识别手写字符和印刷字符，并进行相应的数据统计。而在表格处理方面，该方案能够适应扫描图像的倾斜、偏移等误差，识别准确率极高；由于该方案使用可编辑模板来识别批量表格，并提供了模板编辑工具，通过模板编辑工具，用户可以识别自定义的表格，因此具有极好的适应能力；提供先进的错误校对工具，避免了逐字比较式的校对方式，极大的提高了发现和修改错误的效率；提供用户调用接口函数，方便用户把表格识别技术嵌入到自己的系统中，满足各行各业的需求；支持打勾、打叉类型的CheckBox识别，支持表格上的图像区域，能够把表格上印章、签字、照片等重要的图片数据保留下来。

点评：作为该解决方案的核心，清华TH-OCR表格识别系统是由清华大学电子工程系智能图文信息处理实验室研制，是国家“863”计划支持的重要科研成果。该系统包含了表格处理、手写数字识别、印刷体英文识别等多种技术，在识别率、适应能力、校对能力等方面均位居国际领先水平。

超级服务器航母

公司名称：曙光信息产业（北京）有限公司

方案概述：曙光4000L服务器继承了曙光公司超级服务器聚集的技术成果和应用方案，成功地突破了混合平台进行聚合的难关，使之更能适合不同用户的使用需求，应用前景十分广泛。混合平台的服务器聚集技术，尤其是基于软硬件结合的跨平台管理、监控案例，不仅是国内首创，在世界上也处于技术发展的前沿。

曙光4000L服务器在多个层次上实现了操作平台的混合支持，可以同时支持WindowsNT/2000、LINUX操作系统，用户既可以使用熟悉的Windows系统进行系统监控，也可以使用UNIX管理控制台，如Telnet远程管理等等。同时这种混合平台工作模式对于用户应用具有尤其重要的意义。对于需要多操作系统的用户，曙光4000L混合平台集群服务器的优势可以得到充分体现。

点评：曙光4000L被业界形象地称为“超级服务器航母”，它是曙光公司在去年3月研制成功的首款面向网格的IA机群超级服务器，扩展性非常强大，是传统机群技术在新时期的创新发展。

无需培训的视频会议系统

公司名称：北京威速科技有限公司

方案概述：V2Conference4软件视频会议系统是北京威速科技有限公司（V2Technology）采用最先进的网络多媒体通讯技术，并整合V2公司一向领先的音视频产品开发技术而设计的分布式、模块化、大容量、跨平台的多媒体通讯整体解决方案。分布式、模块化的平台构架为系统提供了强大的模块组合能力和系统扩充能力。在这个平台上，用户可以轻松而高效的实现音频、视频、数据、应用等各种信息的多方交互，以网络时代最先进的沟通方式满足用户对于远程会议、远程培训、协同工作等跨空间交流协作的需求。

V2Conference4同时实现了视频会议系统与即时通讯系统（IM）的无缝结合，将在线感知、在线呼叫、即时会议等功能与视频会议完全融合，从而以一个统一的网络通讯平台为用户提供多层次、多模式的应用感受。

点评：该系统提供完善的多级管理控制机制和安全措施，完全基于WEB的应用模式和管理手段，使得系统的应用和管理维护都非常轻松方便，普通用户无需特殊培训便能轻松掌握。

灵活的国库集中收付方案

公司名称：杭州新中大软件股份有限公司

方案概述：会计集中核算改革取得了良好的效果，但这项改革并未触及财政预算管理深层次问题，使用效益低下等问题尚未得到彻底解决。根据现代公共财政管理要求，逐步建立国库单一账户体系为基础、资金缴拨经国库集中收付为主要形式的国库管理制度，成为改革的方向与重点。

新中大国库集中收付解决方案是杭州新中大公司为各级财政系统的国库管理部门或国库集中支付中心专门设计开发的财政业务管理信息系统。它的主要功能模块包括：国库集收付业务处理系统、账务处理系统、报表处理系统、工资统发系统、固定资产管理系统、财务分析系统、资金管理系统、多媒体查询体系等。以上模块高度整合又可相对独立，从而为各级国库资金管理部门提供了完整的信息化解决之道。

点评：该方案充分考虑到国库管理制度改革在实践中分步实施的需要，向用户提供了基于传统的预算拨款流程和基于改革方向的国库集中支付流程，客户在改革的各个阶段，可分别采用或混合采用不同支付流程，解决工作中的实际问题。

智能、安全的政务计算机

公司名称：清华同方计算机本部

方案概述：采用了最新物理隔离卡的新一代超翔系列PC是清华同方最新设计，旨在突破国内商业计算环境发展瓶颈的一系列智能化、安全化的战略性产品。该系列商用计算工具以突出的安全性、可管理性、易用性、先进性，为国内的政府、军队、金融、保险等部门用户提供了一个全方位的可信任商务平台。在日常电子政务应用中，通过双硬盘物理隔离卡，清华同方超翔系列政务计算机可在连接内部网络的同时启动内网硬盘及其操作系统，与此同时关闭外网硬盘；在连接外部网络的同时启动外网硬盘及其操作系统，与此同时关闭内网硬盘，从而有效确保政府部门、企业网等重要信息的安全。点评：“超翔”系列政务计算机具有完全自主的知识产权，不仅在很多需要高性能商务计算的行业打破了现有国外品牌垄断的现状，也为对信息安全有特别专业需求，又不能大量采用国外技术产品的政府职能部门提供了及时全面的解决方案。

税务系统的“城市规划”

公司名称：清华同方应用本部

方案概述：清华同方应用信息系统本部的地税系统改造整合方案设计的核心思想是：从业务方面要注重业务流程的优化和重组，注重数据口径的统一；从技术方面要注重整体规划，特别是对信息资源进行规划，数据是整个系统的核心。该系统遵从以下两个设计原则：第一，建立以数据为中心的工作模式。数据是系统的核心，对数据资源的管理方向是集中统一。数据大集中是为了改变现有分散式运作模式，把主要业务数据汇集到市局，统一存储、统一管理、分层加工，以便提高数据的一致性。第二，应用系统的优化整合和改造。根据系统改造的原则，结合大系统建设的“五年规划”以及业务发展的需要，清华同方设计了一个以计算机技术为依托的数据集中存储、分层加工、统一维护的网络化、智能化的信息系统。整个系统涵盖征管业务、行政管理、决策支持、信息交换和纳税人服务等内容。

点评：整个清华同方地税系统的体系结构蓝图类似于一个城市规划，由不同的体系结构模型构成。它定义了能够满足现在和未来不同用户群体的需求，并且可以随需求变化而不断发展和优化的整体构架。

浏览器中的视频点播系统

公司名称：南京远古科技有限公司

方案概述：该方案基于成熟的计算机高速数据通讯网设计，建立在以太网平台上，是基于B/S架构的信息服务系统。

用户通过Web浏览器可在任意时刻点播存在于视频服务器上的电影或录象节目，服务器通过网络将节目内容显示给用户，用户可以对节目进行播放操作,如暂停、重放等，此外还有一些更为灵活的操作，如节目管理、用户管理、新闻管理、留言管理、远程管理、收费管理、数据安全、日志维护等。

该方案采用国际先进的视频流Web插件、VBSCRIPT、磁盘阵列等技术，实现了Web环境下的视频点播，系统先进的机群及分布式计算技术可支持上百个用户的同时点播，用户可随时点播精彩影视节目。

点评：这个方案让人们长久以来的憧憬变成了现实。真正实现Web环境下的实时全屏点播，系统功能全面而强大，可实现节目的播放、暂停、倒回、快进和自动搜索等，让信息服务的便捷灵活深入到生活的点滴之中，令人可以尽享全方位多功能的信息服务。

金融行业中的智能化VoIP

公司名称：上海博达数据通信有限公司

方案概述：博达的金融行业VoIP解决方案是把已有的IP网络同传统的PSTN通信体系有效融合，为金融系统提供全方位的可管理、智能化的语音解决方案。

该方案的组网模型是一个具有三级分支机构的树形网络，在银行总行之下分为省级中心、市级分中心和县级网点。三级分支机构通过企业IP数据网与总行网络相连。方案在已有的电话网和IP网的基础上，把企业的所有节点再增加IP语音网关设备就可以实现IP语音通信，每个节点增加的网关设备只要和交换机PBX及路由器连接即可，网络实施简单方便，应用成熟。

方案选用了SuperBCallManager综合管理平台，可以实现对应用环境的全面监控，更为重要的是方案提供了完整的认证计费系统。

点评：此方案运用了博达通信高性能的语音网关，具有强大的媒体流处理能力；同时可以保证消息和控制信息在分组网中可靠传递，通话质量高，完全可以作为运营商建立IP电话运营网络的首选设备，同时也可作为大中型企业集团、专网用户的中心点网关的最佳解决方案。

电子政务三层防毒

公司名称：北京瑞星科技股份有限公司

方案概述：瑞星公司提出了三层网络分别防护概念，将政务网按照安全等级和职能划分为三个不同级别的网络区域，即内层的电子政务内网、中层电子政务业务网、外层的电子政务外部网。

瑞星公司针对不同电子政务网的具体病毒防护需求，制定了详细的解决方案，病毒防护的实施包括了系统安装、升级、全网病毒防范、邮件客户端防毒、新病毒应急、数据保护等等。

典型案例：成都电子政务网网络防病毒解决方案、佛山市电子政务网防病毒系统解决方案、南昌市电子政务专网网络安全整体解决方案。

点评：瑞星公司一向在防病毒方面颇有作为，电子政务要想顺利开展，网络安全的保障决不可忽略。瑞星公司的电子政务网络防病毒解决方案针对每个电子政务系统的不同需求而量身设计，更能安全彻底的保护电子政务系统的安全运行，为电子政务顺利开展保驾护航。

金山政鹰“一站式”并联审批

公司名称：金山软件股份公司

方案概述：现今审批为多部门受理，互不沟通，企业需要一个个审批部门去盖章，对企业很不方便，直接导致企业办理营业执照耗时长、手续复杂、效率低。金山政鹰一站式并联审批系统是和中山大学行政学院共同研制开发，也是符合中国《行政许可法》条例的系统。其目标主要为政府及各级镇、区、县政府开展行政审批工作，接受政府政策咨询，落实有关优惠政策，为市民提供全方位“一条龙”服务，以建设成为“经济信息的中心，投资服务的基地，行政审批的枢纽，宣传政府的窗口”，充分体现服务专业化，手段现代化，工作规范化。

政府行政（审批）服务中心作为政府面向社会提供行政（审批）服务的统一窗口单位，它的建设在电子政务中有着极其重要的地位和意义，它是“一站式”电子政务建设的核心组成部分。

系统主要由以下八部分组成：系统网络、服务器、存储平台；系统软件平台；中间件平台；电子政务基础组件平台；一站式审批系统应用模块；网上审批门户系统；电子政务安全方案；系统管理方案。

该系统具有以下功能：结合门户与安全技术，提供一站式访问功能；灵活多样的申请与查询方式；强大的公文流转功能；图形化流程定制工具；灵活的用户和权限管理；个性化服务；良好的系统可扩充性；采用基于J2EE架构的B/S使用方式。

广东省肇庆市采用了金山政鹰一站式并联审批系统，该项目建成后产生了巨大的社会效益和经济效益，为“电子政府”提供了优秀的示范案例。

点评：企业和公众可以通过该系统获得全面、准确的办事流程，免去企业多次提交资料的麻烦，为企业和公众减少办事程序。政府职能部门能够通过该系统实现交互式网上办公，打破时间、空间和部门分隔的制约，将政府机构管理和服务职能，由传统手工、纸面、封闭的运作方式转换为自动、电子、开放的方式，提高办事效率及服务质量，增加政府行政的透明度。

书生电子公文系统引领无纸化办公

公司名称：书生软件股份公司

方案概述：书生电子公文系统是国内最先采用数字化技术进行红头文件传输和交换的电子政务软件。它既与现行有纸办公方式兼容，又是通向未来无纸化办公的桥梁。

书生电子公文系统具有以下特点：版式严格规范，不可篡改；公文信息和电子印章的完整、安全，不可分割；电子印章符合国家相关的管理规定；全程加密与远程传版；打印防伪控制，并支持市场上各种主流的打印机；应用模式丰富多样，既支持双向传输，也支持多向交互式公文交换；与各种OA系统的无缝衔接，拥有与超过30家OA开发商合作的经验；不影响现有的业务流程，符合用户的办公习惯；产品成熟稳定，超过12000多家用户的实际检验；快速实施，平均实施周期小于3周。

网络安全技术概述范文

关键词：物联网RFID传感网M2M

1、物联网概念与原理

物联网的概念有许多，2010年总理的政府工作报告附录中给出的物联网解释比较具有权威性。中国物联网专家委员会主任委员邬贺铨院士对这个物联网的概念又进一步做了修正：“物联网是指通过信息传感设备，按照约定的协议，把需要联网的物品与网络连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪监控和管理的一种网络，它是在网络基础上的延伸和扩展应用”。物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“InternetofThings”。在这个网络中，物品（商品）能够彼此进行“交流”，而无需人的干预。其实质是利用射频自动识别（RFID）技术，通过计算机互联网实现物品（商品）的自动识别和信息的互联与共享。而RFID，正是能够让物品“开口说话”的一种技术。在“物联网”的构想中，RFID标签中存储着规范而具有互用性的信息，通过无线数据通信网络把它们自动采集到中央信息系统，实现物品（商品）的识别，进而通过开放新的计算机网络实现信息交换和共享，实现对物品的“透明”管理。

2、应用与技术

物联网可以以电子标签和EPC（ElectronicProductCode，产品电子代码）码为基础，建立在计算机互联网基础上形成实物互联网络，其宗旨是实现全球物品信息的实时共享和互通。物联网的系统结构由信息采集系统、PML信息服务器、产品命名服务器（ONS）和应用管理系统四部分组成。物联网通过Internet信息世界的互联实现物理世界任何产品的互联，实现在任何地方、任何时间可识别任何产品，使产品成为附有动态信息的“智能产品”，并使产品信息流和物流完全同步，从而为产品信息共享提供了一个高效、快捷的网络平台。

3、物联网的发展与市场培育

从国际上看，欧盟、美国、日本等国都十分重视物联网的工作，并且已作了大量研究开发和应用工作。我国中长期规划《新一代宽带移动无线通信网》中有重点专项研究开发“传感器及其网络”，国内不少城市和省份已大量采用传感网解决电力、交通、公安、农渔业中的“M2M”等信息通信技术的服务。作为国家层面成立了《传感器的网络标准工作组》。而中国通信标准化协会也启动了基于互联网的物联网和基于电信网的物联网的相关标准和研究课题的申报工作。在温总理关于“感知中国”的讲话后我国“物联网”的研究、开发和应用工作进入了高潮。

3.1遥知矿山

3.1.1遥知矿山的物联网的概念及目标

作为物联网应用的一个重要领域，”遥知矿山”是通过各种感知、信息传输与处理技术，实现对真实矿山整体及相关现象的可视化、数字化及智慧化。其总体目标是：将矿山地理、地质、矿山建设、矿山生产、安全管理、产品加工与运销、矿山生态等综合信息全面数字化，将遥知技术、传输技术、信息处理、智能计算、现代控制技术、现代信息管理等与现代采矿及矿物加工技术紧密相结合，构成矿山中人与人、人与物、物与物相联的网络，动态详尽地描述并控制矿山安全生产与运营的全过程。以高效、安全、绿色开采为目标，保证矿山经济的可持续增长，保证矿山自然环境的生态稳定。

3.1.2遥知矿山的物联网的特征

近些年在矿山提出过许多概念，如数字矿山、矿山综合自动化、信息化矿山、智能矿山等，而”遥知矿山”是在综合了这些概念的基础上，更加具体、全面、动态、详尽地描述真实矿山。

而在物联网矿山的概念下，这些都不需要去作任何解释。这是由于物联网本身就是基于统一网络的应用；物联网本身就是要在GIS（地理信息系统）和GPS（全球定位系统）下实现定位的应用；物联网本身就是控制与网络一体化的应用；物联网本身就是分布式应用等等。此外，物联网还明确提出了物与物相联的概念，而在以前的数字矿山等诸多概念中，基本是人与人、人与物相联的概念为主。

3.2遥知交通

3.2.1打的找车不再困难

如果大部分城市90%以上的出租车装上了智能定位管理系统，每辆车的位置都清晰地现实在中央平台上。市民只需一个电话就能叫来车。系统还有同事防盗报警、定位查车、轨迹回放、广告信息等多项功能。不仅保障了司机的安全，更大大方便了乘客。

3.2.2智能公交助力市民优先

无锡移动助力打造的“智能公交”平台将能“遥知”车辆位置、运行状况，并实现智能调度。它让车辆调度员足不出户就可以知道车辆行驶到什么位置了，车内是否出现过度拥挤，哪条线路需要增派车辆了。

4、结语

总之，由于物联网是基于现代高新技术，将感知技术、传输技术、信息处理、智能计算、现代控制技术、现代信息管理等与现代高效生产及加工技术紧密相结合，构成现实中人与人、人与物、物与物信息、属性相联的网络，动态详尽地描述并控制安全生产与运营的全过程。以高效、安全、绿色环保为目标，保证经济的可持续增长，保证自然环境的生态稳定与和谐统一。

参考文献

[1]田美花.基于RFID技术的生产执行系统关键技术研究.青岛：中国海洋大学，2007.

[2]肖慧彬.物联网中企业信息交互中间件技术开发研究.北京：北方工业大学，2009.

网络安全技术概述范文篇4

关键词：网络；技术；知识；应用；能力；实践；发展

中图分类号：TP393文献标识码：A文章编号：1007-9599(2011)11-0000-01

ToStrengthentheNetworkKnowledge,ToImproveApplicationAbility

――TalkingonComputerNetworkTechnologyApplications

ZengYazhi

(HunanQidongCountyVocationalSchool,Hengyang421600,China)

Abstract:Today'scomputernetworkknowledgeandtechnology,aimsto"basicknowledge,abilitytodevelopapplications,putintosocialpractice",inthefinalanalysis,thecomputerfinallycomesdowntoistheapplicationofnetworktechnology,networktechnologyknowledgefromthisarticledeparture,combinedwithsocialdevelopmentreality,ofwhattheimportanceofnetworktechnologyforourlifeandworkservicesforthecommunity.

Keywords:Network;Technology;Knowledge;Application;Ability;Practice;Development

一、计算机网络技术概述

美国在全球率先实施“网络高速公路计划技术”，目的就是做到信息的及时搜索和共享，本质是把全球不同地方的计算机连为一体，形成一个巨大的网络体系，做到有效互通，依靠有线和无线的信号传递，通过网络的管理和通信，实现资源的共享和快速传递。这种提法成为了计算机发展史上的一次革命，避免了计算机单一工作，无法发挥出其作用的状况。自此之后，人们的日常工作和生活得到了质的变革。

（一）20世纪50年代计算机网络技术。我们先简化计算机网络技术的基本模型，就是两台计算机通过一条通信链路达到信息互递，这就是最简单的原理，随之我们可以加入更多的计算机实现互联，Internet就是这样一个融合大量计算机的网络，中间通过路由器互联，充当网络媒介的作用，形成新的设备。

最早的计算机网络技术，是通过远程的终端链接，产生了计算机和通信的技术结合，利用分组交换的原理，进行数据传送，中间依靠媒介和网络节点连接，结构比较简单。随之，计算机网络技术的发展进入到计算机网络阶段，这个阶段是承接最早的网路技术发展而来，即PC机的简单互联技术，这样，计算机信息互联的基本成型，只是在一定的局部地区使用，并没有形成大的规模，我们在那个时代，有个称呼叫“新型的网络计算机”，有了内存的概念，保证了交换速率，通过链路之间的通信进行数据通信，实质是带宽的合理分配，以达到的有效的目的。

（二）计算机网络互连和高速公路发展时期技术概述。随着计算机网络技术的不断成熟和发展，上个世纪八、九十年代，计算机网络技术，已转向大规模的网络互连，从最早的单个网络ARPA到互联网，从三级结构的因特网到多级结构的网络，此后计算机技术的应用就达到了三个目的――“硬件资源的共享，软件资源的共享和用户之间的信息传递”，目前概括我们日常的生活工作，也不外乎这三个方面，成为人们生活和工作必不可少的一部分。

计算机网络的普及应用和深入生活，我们身边工作都离不开计算机网络的辅助，随着多媒体技术发展，计算机更成为了生活的一部分，在当今社会起到了主力军的作用。结合个人实际工作，有针对性的掌握计算机网路技术，在使用的前提下，我们最基本要掌握的就是Office办公系统软件，Ps软件系统，在电子计算领域，涉及到精密的计算和多位的数字，像“航空航天、科技物理”等领域，“记录、整理、加工、分析和图表绘制”等技能融为一体，逐渐的提高了计算机功能的强大。在提高应用网络知识的能力下，进行网络技术的实践运用和操作。

综上所述，计算机的网络技术运用就是一个平台，是一个高速传送带，在掌握了基本计算机知识的前提下，熟悉操作，将信息放大这条传送带上，就完成了任务。而从最早的DOS系统，简化至窗口，CPU方面不断提高核心运行速度，这是网络技术发展的必然趋势。

二、当前计算机网络技术应用浅谈

目前大多计算机网络的应用是按照地域划分的方式进行，像最小的局域网，直至城域网、广域网、互联网和无线网等，都在人们的日常生活运用当中，在一个单位和一个小范围的内的网络技术应用，布置几个工作站，进行媒介传输，连接的范围较窄。而城域网多采用ATM技术，用于信息的网络传输，引入光纤，达到高速度和质量。

在日常生活和工作中，运用最多的就是局域网，我们在掌握了网络互连的基本原理后，就可以自己构建局域网，掌握网络的拓扑结构，根据实际需求进行网络结构的有效构建，适应社会发展需要。

这个阶段，计算机网络技术运用已经普及到大众生活和工作，像信息的及时交流、信息的传递、多媒体技术的在线运用、电子商务的开展等，都成为大家爱日常生活必不可少的一部分，有的已经完全取代了人工，省时省力，在基础理论方面，涉及到具有计算机网络技术的基础理论知识，具备计算机网络、计算机信息处理、企业网站建设与管理、网页设计与网络宣传、网络数据库的开发应用以及网络安全技术等方面能力的高等技术应用性的基本理论，也是我们日常生或或多或少要用到的。

三、今后网络技术应用的方向

根据计算机网络技术发展的方向分析，今后的网络技术将向着“多元化、高速化、多功能化和多平台”的方向发展，也就是“应用技术的多元化，信息传递的高速度，网络技术开发的功能多样化，方便于各方面应用平台的多面化”等四大方向。

1.带宽的成本将降低，随着带宽瓶颈的突破，未来网络的收费将来自服务而不是带宽。如节目联网的视频游戏、电子报纸和杂志等服务将会成为今年网络价值的主体。

2.今后全球因特网将成为人与信息之间的高层调节者。同时，获得大量个性化服务。这些服务将在一个开放的平台中实现。由软件驱动的智能网技术和无线技术伸向人们所能到达任何角落，同时允许人们自行选择接收信息形式。

3.网络的安全技术将成为今年发展的重点，进行数据完整性鉴别、用户身份鉴别等，使控制和授权等技术更可靠。因此，将网络安全的密码算法和安全协议用硬件实现，实现线速的安全处理仍然将是网络安全发展的一个主要方向。

参考文献：

网络安全技术概述范文篇5

摘要本文主要针对防火墙的网络入侵检测问题进行了探讨。首先对防火墙技术和入侵检测技术进行了简单的概述，接着对防火墙跟IDS系统相融合的主要优势进行了概括，最后对融合入防火墙完全技术的入侵网络检测系统进行了探讨。本文的研究对于对防火墙的网络入侵检测系统的开发具有重要的意义。

关键词防火墙；网络入侵检测；系统研究

中图分类号TP39文献标识码A文章编号1674-6708（2012）61-0191-01

现阶段，网络技术发展趋势异常猛烈，使得网络安全也变成急需解决的难题。如果想要保障网络技术的安全性，人们研究了数不胜数的防护策略，而在这些防护策略里面，防火墙跟入侵检测作为最普遍运用的安全性网络技术系统。

这里讲到的防火墙其实是一种较为被动性的控制访问安全技术，通常情况下，是装在Internet跟所保护的子网两者内。防火墙的种类分成包过滤式的防火墙跟屏蔽主机式的防火墙、应用式的防火墙，一般它都得提前设计好一定的规则，进而对所输送的数据信息加以紧密监控，从而使得保护子网最大可能地不被威胁到。如果在网络中光用防火墙技术的化，就会存在很多内部危害，同样地，因为入侵技术随社会网络科技的发展而不断更新，就导致防火墙安全规则跟不上入侵技术的步伐。

而所谓的“入侵检测系统”技术（IDS）则是一种可以主动积极地将自己保护起来，而不受到外界任何攻击的最新安全性网络技术，它通常是从计算机内部网络中的关键处选择性地收集并深入剖析数据信息，逐步找到危害网络安全问题的行为。一般情况下，按照将所收集到的信息来源IDS分类：基于主机模式的IDS跟基于网络模式的NIDS，这里提到的NIDS是重点收集并剖析网络内部输送的数据信息。由此可知，当危险的攻击者输送大量信息到计算机网络时，NIDS就会很容易被拒绝服务系统（DoS）破坏，再加上，NIDS它实际上就一直暴露于Internet主要的攻击范围中，它所需要的就是一个安全、可靠的操作空间。

1论述防火墙跟IDS系统相融合的主要优势

其实，防火墙是一种静式的控制访问型的技术产品，一般都是用来隔离网络的。可遗憾的是，它光做到了把非预期的一些访问请求阻挡在外面，却根本不能查看经过网络的流量里面是否存有恶意的入侵点。这样的话，用户应要有一种动式的并且主动化的保护网络机制，定期检查并剖析每一个访问的主要内容，只要发现有一点点的可疑行为，就可以最快速地做出正确响应，提及的IDS就可以提供像上述描绘的这种动式保护安全机制。

将防火墙跟IDS进行比较，虽然在它们的原理方法这一点上是各不相同的，可它们却有着共同的目的――就是要保护网络信息的最大安全。慢慢地经由细节性的分析之后，我们很容易就能把二者进行结合所用到的理论根据找出来。以一安全机制来讲，防火墙技术其实是不能监控网络内部的，只能局限于监控应用层跟网络层而已，部分安全威胁根本是防火墙防范不到的，由此可知，想要仅仅依赖防火墙对网络进行防护是根本不切实际的。

IDS可以对网络外部跟内部所显示的数据信息加以实时分析，判别各个入侵检测系统的主要企图，一旦感到有危害入侵前，就发出各种形式的警报音，再及时地解决各种入侵危害难题，从而保护整个网络的安全。可惜遗憾的是，入侵检测这一技术系统，仅仅可以发现有被攻击的行为而已，根本不能阻止威胁。

综上所述，只要将IDS跟防火墙安全技术相互结合运行，就能让防火墙在IDS的帮助下及时发现各种危害之处，而IDS也可以在防火墙技术的帮助下阻断外部网络所带来的威胁。结合的主要的好处包括：

1）只要可以快速地监控到入侵危害，那么就可以绑定到切实的入侵者，就可以在被威胁前将入侵者阻隔在系统之外；

2）功效极佳的检测系统可以威慑入侵；

3）入侵检测网络系统在一定程度上可以收集到很多和入侵技术相关的信息数据。就能更加强化入侵阻止设施运作力度。

2融合入防火墙完全技术的入侵网络检测系统

2.1此系统的基本结构

上述系统主要分成两部分：包过滤式的防火墙安全技术跟入侵网络检测技术系统，为了全面考虑到各大网络的监控布局跟实际效率，通常应由两台主机分别运作，两者间用快速性质的网络通道--以太网连接。在包过滤式的防火墙计算机主机上多插了几张网卡，且两块工作是以在桥的方式运行，也用不到任何的IP计算机地址，这样一种设计规划不仅仅可以强化防火墙技术内在的透明化、隐蔽化和安全化力度，并且在应用的同时，也用不着改变其网络的一种拓扑结构；再加上另一块实现了跟入侵检测计算机主机的通信任务。

2.2此系统的主要模型

将入侵检测作为最核心框架构成计算机网络安全技术系统，一般情况下，计算机的安全性能是由安全策略呈现出来的，而安全措施依据则是按照用户的基本需求以及从入侵检测网络系统中获取到的信息数据来制定的。由事件发生器分析、挑选来源于防火墙安全技术的IP数据信息之后，将其转换为最有用的事件进行入侵检测系统模块，从而让数据进一步减少。入侵检测系统模块只要检测到有任何的入侵情况，它就会主动性地经由安全策略的变更来更换防火墙的安全行为，进而做出最为快速、最为可靠的反应；并可以把检测结果上报给系统管理工作者，让系统管理工作者做出手动筛选。

3结论

把防火墙安全技术跟入侵检测系统结合起来，实行防火墙安全技术不但能获取入侵检测系统反应出的网络安全数据，还可以将传统入侵系统检测不可以自主控制的难题给完美解决掉；再加上网络入侵系统所检测的结果在一定程度上为防火墙技术的安全管理作业提供了最可靠的依据，从而将防火墙技术的智能控制访问能力得到大幅度的提升。

参考文献

[1]博嘉科技主编.Linux防火墙技术探秘[M].国防工业出版社，2002.

网络安全技术概述范文篇6

关键词：计算机；安全弱点；评估检测；关键技术；分析

中图分类号：TP393文献标识码：A文章编号：1009-3044（2016）08-0064-03

Abstract：Duetotheincreasinglyperfectthefunctionofthecomputeranddataprocessingisparticularlysimple，networktechnologycontinuestoimprove.Atthesametime，computerfunctionalsoshowedthetrendofdiversificationandinformationprocessingdifficultyisincreasing.ThebirthoftheInternet，makingallkindsofdecentralizeddataandinformationtogether，formedthemassiveinformationresourcessystem，facilitatesthehandlingofinformation，promotetheuseofinformation，toacceleratethepaceoftheinformationage.Butthedatasecurityissuesalsoaccompaniedbyhealth，forthecomputertoburyacertainsecurityrisks.Theauthorwillfocusoncomputer，focusingonissuesrelatedtosecurityvulnerabilitiesandkeytechnologies，tocreatefavorableconditionsforthedevelopmentofthecomputerandtheprogressofthetimes.

Keywords：computersecurityvulnerabilityassessment；detection；keytechnology；analysis

随着网络规模的迅速增长，网络安全事件日益增多，安全问题逐步严峻。大量理论探究与长期实践探索表明，黑客、病毒与恶意代码等将会对计算机运行构成严重威胁，产生这一问题的根本原因是安全弱点，对于计算机与其软件而言，在相关设计活动、开发研究与日常维护中总会出现安全弱点。由此可知，全面剖析和探讨安全弱点，这在提升网络安全，维护计算机系统中发挥着巨大价值。

1计算机安全弱点概述

1.1内涵

计算机弱点研究具有广泛性和复杂性，主要涵盖形式语言学与统计学等不同领域。计算机弱点一般指代在自身硬件、软件系统或者策略层面存在缺陷，为攻击者的恶意攻击与非法访问提供可能性。弱点包含广泛的范围，涉及计算机与网络系统的所有环节，例如，路由器以及防火墙等。以防出现称呼混淆现象，笔者在本文中把安全漏洞、薄弱点、薄弱性以及安全弱点均看作弱点。探讨计算机弱点问题时一般需要解决下述四个问题，其一，何谓计算机弱点；其二，如何清晰反映弱点的本质特性；其三，如何计算机系统归属脆弱范畴；其四，一旦出现计算机弱点，将会引发各种资产损失。围绕上述探讨的四个问题，通常能够把弱点研究简单地概括为以下三方面：描述、检测以及评估技术，该三项技术紧密相连，相互影响，弱点描述技术占据着基础性地位，弱点检测技术扮演着评估工具，弱点评估技术面向用户提供最终服务，彰显弱点研究的初始目标。

1.2弱点描述技术

为全面解读计算机弱点，要求我们应完整、清晰表述与计算机弱点相对应的本质特性，在此种背景条件下，弱点描述技术随之出现。弱点描述探讨主要包含弱点分类方法与描述语言这两点内容，其中前者的探讨主要解决何种属性可清晰、全面标注弱点这一问题，后者的探讨则用来应对借助何种手段让人们明确与体会上述属性，进而正确认识弱点这一问题。对于弱点描述技术，其应用需要大多源自弱点信息公开、存储与获悉；检测；研究和评判；软件工程范畴。

1.3弱点检测技术

弱点检测指代弱点识别，它可促进弱点评估工作的开展，为其提供合理的弱电信息，从常规意义上而言，主要用来探究弱点发现问题。因此，在实践活动中，弱点检测情况关乎着弱点评估工作最终的成效，且为主要影响因素。近些年，研究人员围绕弱电检测技术开展了大量与系统的研究，并从不同角度出发给出相应的分类结果，各个检测方法密切联系。从检测目标层面而言，可将弱点检测技术划分成已知与未知这两项内容，其中前者主要涉及部分自动检测方法，最为常见的是被动监听方法，然而后者主要探究人工检测方法。

1.4弱点评估技术

弱点评估技术具体指代判断计算机以及网络软件系统自身出现安全弱点后将产生的损失量。借助弱点风险评估能够明确信息系统结构内部的安全健康装款，判断安全有效性，以此来促进安全防范，为其提供可靠的决策信息。

2主机系统弱点评估

2.1总体概述

近几年，网络技术迅猛发展，与此同时，恶意攻击与非法访问活动也更加多样与繁琐，其中最为突出的网络病毒，主要按照自动化方式，经由软件安全弱点进行传播与蔓延，面向计算机系统进行恶意攻击。上述提及的安全隐患对计算机系统的正常运行与稳步使用构成严重威胁。为增加系统安全，提升信息可靠度，系统管理人员以及开发人员正在努力探索自主、有效的防范技术，即弱点评估，并引发了人们的高度热议。

弱点评估具体指代落实计算机、明确网络在安全弱点的作用下产生的损失量，借助弱点评估，有效掌控计算机系统实际的安全风险走向，促进安全防范，为其提供科学的决策信息，进而防范危险事件的出现。弱点评估技术较为主动，且具有一定的预先性，优越于入侵检测技术。

参照评估对象，可将弱点评估划分成主机系统评估、计算机防火墙评估以及网络软件系统评估等多种类型，笔者将着重探讨主机系统评估。主机系统通常包含多个软件，且各软件能够看做系统组件，原有评估方法只是分析个别组件弱点，不考虑若在多个组件弱点内部的关联所产生的不良威胁，同时，原有的评估方法仅借助弱点数量表达系统风险，此种形式将会诱发弱点误判现象。为弥补这一不足，笔者提出以弱点关联图为基础的评估方法。此种方法不仅应用弱点关联思想，而且应用综合分析方法，选取指数评估策略，以此来从组织设计、实现与投入运行中评估弱点诱发的安全风险，并综合比对每一个系统与所有版本在任何层面的安全状况。

2.2风险计算

2.2.1基于弱点进行的风险计算

众所周知，从主机系统的层面来说，攻击者在执行多级攻击环节时只能借助相同操作系统包含的安全弱点，因此，对于各操作系统版本均存在相应、独特的弱点关联子图。其中弱点关联子图包含独立弱点以及关联弱点链这两部分，若想围绕操作系统内部的安全走向进行量化评估，则应提供与弱点与弱点链相对应的风险计算理论公式，参照公式进行科学计算。

2.2.2基于评估对象进行的风险计算

在常规条件下，执行评估活动之前要求应明确评估对象，对于本文所探究的主机弱点评估，其对应的评估对象主要包含真实存在的操作系统、基本组件、各种软件以及不同的数据库等。基于评估对象进行的风险计算一般依托弱点风险计算来开展，利用琼斯指数，选择风险系数较高的弱点序列充当系统整体的评估依据，借助矩阵形式展现评估对象自身的风险值，主要应用微观与宏观这两种分析方法。

2.3评估算法

参照软件运行状态，可将弱点评估划分成动态评估以及静态评估这两种类型，其中前者还包含主机扫描与网络扫描评估。由此可知，以弱点关联图为基础的主机系统弱点评估所采用的评估方法，一般应涉及以主机扫描为基础的动态评估、以网络扫描为基础的动态评估、以网络扫描为基础的静态评估。正式执行上述评估算法之前，要求达成下述两项任务，其一，各已知弱点存在预先设计的量化特征；其二，可生成涵盖各种已经明确弱点的VGR。

3网络系统弱点评估

计算机的迅猛发展为人们的日常工作与常规生活带来了翻天覆地的变化，与此同时增加了恶意攻击与非法访问的可能性。生活实践表明，多个独立弱点虽然波及范围较小，然而，若被黑客经由网络进行组织利用，那么将会为网络系统安全埋藏一定风险。从弱点评估范畴层面来说，因计算机的互联，致使网络系统评估以及主机系统评估存在较大差异，对于网络信息安全系统而言，其安全风险分析以及网络互联程度呈现出正相关，随着互联程度的增加，分析难度系数将不断提升。

参照描述方式，可将风险评估划分成定性、定量以及混合式评估方法。通俗来说，定性评估一般依据研究者自身的知识结构与经验水平等来明确系统风险状况，此种评估方法具有全面、深入的优点。定量评估是指借助数量指标开展风险评估工作，此种方法的显著优点为直观、简明、合理、严密。笔者将围绕网络系统具体的量化弱点评估进行探讨。本文依托网络节点关联关系，组织设计，研制出风险传播模型，以此来评判网络系统风险。

3.1网络节点关联关系

为明确网络内部各独立弱点的实际联系，以此来精准评判安全风险，研究人员围绕网络节点自身的连通性进行大量研究。分析相关文献发现，系统理解与全面探究网络自身每一个节点主机自身的连通性关乎着网络弱点评估效果。在工作实际与现实生活中，随时随地均会应用网络，例如，通过网络公开数据信息，借助网络开展作业活动。在上述实践探索中不难发现，网络节点以及节点用户内部一直存在别样的访问关系，此种关系具有特殊性，除作用于专有控制权层面，还展现于关系特殊性中。

3.2风险传播理论模型

首先，进行模型定义，提出所有与之存在关联的概念和定义；随后，明确传播算法。因NPR认识存在不足之处，不难发现，现实生活中很少能够看到与求解该问题所用算法相关的文献研究。截止到前，与该问题较为相似的问题主要包含DCMC与MRD问题，这两种问题与NRP问题存在差异，后者求解重点是把各种风险顺着各种有向路径，完整传播至各种可达节点。

3.3近似传播算法

结合实践活动，我们试图探索一种近似算法，以此来在精准的基础上，显著优化算法性能。基于这一需求，近似传播算法正式问世，将其记做APMI算法。

分析RH算法可发现，每条有向路贯穿相同部件时均会落实一次操作，这一般会消耗较多的时间，挤占一定的空间，针对这一现象，归纳总结出近似传播原则，其具体内容如下：各部件传播风险，使其转移到邻近部件，忽略继续传播问题，同时各部件只需要处理一次。在这一基础条件下，涌现出了新的问题，主要是指部件处理顺序将会制约准确性，为规避这一误差，引入最小度原则，以入度最小部件为对象实施邻近传播。APMI算法具体涉及初始化、准确计算所有部件自身的初始概率，明确风险，形成风险源集合，科学计算初始入度，摒弃零入度对应的非风险源部件内部形成的入度或者间接形成的入度，实施邻近传播内容。随后从有回向路与无回向路着手探究算法的精准性。在此基础之上开展模拟实验，为探究网络规模类型、网络实际密度以及风险源密度等不同因素在算法性能中产生的影响，本文以中小规模类型的网络开展模拟实验，合理布设实验环境。面向各节点设置一个主体，且各弱点以及有向便对应的概率值与危害性指标分别规定为0.5与1.0。另外，为降低实验误差的大小，针对各组实验，依托一组参数借助平均分布随机数制造RH与APMI，并选取对应的平均值。分别从网络规模类型、网络密度值以及风险源密度等进行探讨。

通过分析探究可知，若网络环境存在差异，则网络规模类型将会对算法产生不同的影响，形成这一结论的主要原因为：若网络系数，则形成有向回路几率降低，因此，APIM算法更加精准；若网络与风险源较为稠密，则对应的有向回路与风险源均较多，随网络规模类型的逐步扩大，算法性能以及精准性将不断下降，满足分析结果；APMI算法几乎不会因网络密度值出现变化，这两者之间并不密切，待网络密度值发生改变时，算法精准性仅仅受到很小的影响；网络密度关乎着RH算法，且影响程度较大，相对来说，网络规模类型以及风险源密度则会对RH算法产生较小的影响，但APMI算法却在相同的高稠密条件下，呈现出线性指数关系，性能有所提升，其性能与RH算法相比存在一定的优越性。

4结语

现阶段，社会各界在计算机网络发展问题中已经达成共识，携手努力，一起构建信息网络平台，为实现该目标，首先应提供稳固、可靠的安全保障。不难发现，面向安全隐患提出可行对策至关重要，这需要引起全社会的高度关注。不管是从局域网的层面来说，还是站在因特网的角度而言，均涉及信息保护问题。因此，我们应结合各类安全隐患，提出有效的安全对策，综合权衡各种威胁特点，切实保障网络信息数据，不断提升安全技术水平，实现计算机的可持续发展。

参考文献：

[1]张永铮.计算机安全弱点及其对应关键技术研究[D].哈尔滨工业大学，2013.

[2]张婷婷.计算机安全弱点及解决技术研究[J].网友世界・云教育，2014（19）：8-8.

[3]孙桂林.对计算机安全知识教学的分析和探讨[J].学周刊B版，2014（6）：55-55.

[4]崔志磊.基于人工免疫的计算机安全行为防范模型[J].兰州理工大学学报，2014，35（4）：107-110.

[5]欧鑫凤.基于弱点数据库的多维关联规则挖掘[D].哈尔滨工业大学，2015

[6]全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用，2013，29（11）：63-65.

[7]罗成.电子商务中计算机安全技术的运用研究[J].消费电子，2014（8）：107-107，109.

[8]刘海英.计算机安全技术在企业移动办公中的应用[J].科技创新导报，2013（20）：33-34.

网络安全技术概述范文

【关键词】WCDMAVPDN隧道技术网络安全

一、概述

随着3G网络的建设，网络更加完善，上网速度更为流畅。越来越多的高速无线网络应用涌现出来，基于行业用户的网络应用，例如内网办公OA系统、生产管理系统等均可以通过个人终端实现，随时随地进行办公，处理公文已经不再是停留在概念上。基于行业客户的应用，在3G网络上建立客户自己的网络，成为必然，3GVPDN应势而生。

中国联通目前运营的WCDMA网络采用了先进的R6标准。支持HSPA技术，最大下载速度和最大上传速度分别达到14.4Mbps（HSDPA）和5.76Mbps（HSUPA）。本论文方案以联通WCDMA网络作为承载网络，完成无线VPDN网络架构方案。

二、3GVPDN网络简介

3GVPND网络是基于3G网络的VPDN（VirtualPrivateDial-upNetwork），即虚拟拨号专用网。是一种拨号接入的虚拟专用拨号网业务，可用于跨不同地域集团企业内部网、信息服务提供商专用网、银行存取业务网等业务。

VPDN采用专用的网络安全和通信协议，可以使集团客户在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

2.1VPDN的技术核心

VPDN的技术核心主要在于隧道技术和安全技术。

2.2隧道技术

通常，集团客户网采用私有IP建自己的专用网，私有IP网络要使用在公用IP网络运营，可以采用隧道技术。

隧道技术相对简单、有效和易于管理。它的最大优点是既可以在运营商设备实现，也可以在用户处完成，或者可以两者合作完成设置。而且，现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。

2.3安全技术

VPDN首先要考虑的就是安全问题。每个客户均要保证架构在公网上的数据能够安全、保密的传输，能否保证VPDN的安全性，是VPDN网络能否得到客户认可的关键。一般系统可以采用下列技术保证VPDN的安全：口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。

目前，联通的VPDN系统的业务安全通过第二层隧道协议在建立时的认证、拨号用户在企业内部网认证、系统的用户名和口令认证与授权、分配企业内部网地址等方式提供。

三、网络实现接入方式

为实现VPDN网络，集团客户端的服务器用专线链路接入运营商联通侧路由器，即IP专线接入城域网，建立至联通VPDN平台AR46路由器的隧道。

四、网络建设步骤

4.1运营商工作

（1）给用户分配APN，并在HLR开通此APN，保证特定的号码访问为集团客户开通的APN；（2）联通公司开通10MIP专线至集团客户机房；（3）联通公司提供用户侧路由器，并负责路由器数据配置；（4）GGSN与接入路由器（AR46）建立L2TP隧道；GGSN将radius消息传给联通AAA服务器进行一次认证，同时将绑定的IP地址分配给终端，接入路由器通过专线与用户网络建立通道，将用户数据转发到用户网内；（5）联通公司营业人员根据相关协议在上网卡号码上开通此APN。

4.2集团客户侧工作

由联通提供光纤专线进入用户机房，用于接通VPDN平台。以下是用户侧需要做的工作。（1）需要路由器的一个接口，10M/100M自适应，具体端口互联IP地址协商配置。（2）为远端终端分配IP地址池。

五、IP划分方案

以下为C类网络中，划分子网作为地址池，用于无线上网卡获取地址方案。

无线侧地址池设置为子网192.168.1.1/26；高速内部网络也在C网段内，可设置为子网192.168.1.65/26；网络互联两个互联地址：（1）联通专线连接高速路由器，互联地址为192.168.1.253/30；（2）集团客户路由器与上级部门路由器互联，互联地址为192.168.1.249/30。这样所有高速的地址均在C类地址内。

参考文献

[1]鲁士文编著，《计算机网络原理与网络技术》，机械工业出版社，1997年

网络安全技术概述范文篇8

关键词：课程设置；教学模式；任务驱动；教学方法

计算机网络课程是计算机及其相关专业本科高年级学生的必修课。近年来网络技术发展迅猛，网络技术的应用已经渗透到各个行业，对于计算机专业的毕业生网络技术的掌握情况，对于能否很快适应社会需求极为重要。黑河学院自2004年正式批准成为综合类本科院校以来，其计算机专业的网络课程经历了从无到有，教学队伍已发展到一个精英教学团队，教学体系、教学内容、教学方法和教学手段从模糊、粗放到精益求精。

1.课程内容体系结构

计算机网络课程体系庞杂，为了突出办学特色，充分发挥本院优势，黑河学院对网络工程专业学生提出4项基本学习目标，即懂、建、管、用：

“懂”是能够正确认识和认知网络术语及协议标准；

“建”是能够对现有网络提出建设性意见，并能够作出实施方案；

“管”是能够使用网络硬件设备对网络进行管理和维护；

“用”是能够熟练地掌握网络信息、站点的。

在对课程内容设置上也充分考虑到计算机网络中的一些经典内容，包括具有一定深度的知识。例如，在讲授拥塞控制内容基础上，渗透部分神经网络的知识开拓学生的视野，不断引入最新网络技术，如高速LAN、无线LAN、蓝牙、ATM、IPV6等。为了使学生能够全面、深入理解和熟练掌握计算机网络知识体系，对于网络工程专业不同方向的学生在教授网络课程时以TCP/IP协议体系结构为主线，以Internet和Intranet作为实例来讲解网络基本原理和其应用。网络课程内容及知识点的设置见表1。

不同的专业方向对计算机网络课程的教学目的和要求不一样，学生也存在个体差异，因此本着因材施教的基本原则，在教学内容和教学进度的安排和组织形式上采取多类别分类教学，具体类别如下。

1）计算机网络（72学时，理论36，实践36）。

适用于网络工程专业本科生，采用谢希仁教授编著的教材《计算机网络》第四版进行教学，讲授内容包括网络概述、数据通信基础、计算机网络的体系结构、局域网及介质访问控制、广域网技术、网络操作系统（Windows2003、Linux）。在应用层重点讲述HTTP、FTP、SMTP、DNS、DHCP、SNMP等协议的原理，P2P模式与C/S模式的差别；在传输层讲述可靠传输的基本条件、流量控制、差错控制以及TCP、UDP协议；在网络层主要讲述路由算法、IP协议、构造超网与子网划分、网络互连、路由器基本原理等。实验内容包括互联网应用、应用层网络协议验证、网络操作系统基本命令、网络测试、网络编程。1个学期后，可以根据实际情况开设网络课程设计，内容包括企业网方案设计、局域网P2P即时通讯软件的实现等。基本覆盖了表1中所有的知识点，另外对于网络管理与网络安全、神经网络也做了讲述。

2）计算机网络与通信（54学时，理论36，实践18）。

适用于网络工程专业（通信工程）方向本科生，采用电子工业出版社出版的《计算机网络与通信》教学，讲授内容以Internet为线索，系统介绍协议、服务、数据报、数据交换、信道复用等网络基本概念，应用层的重要协议如DNS、TCP、UDP、IP、FTP、SMTP、HTTP和网络设备。重点讲述多路访问控制协议、IP子协议以及交换机、路由器、模拟与数字通信的方法与过程、效率与性能，噪声与干扰对通信的影响等。对计算机安全包括RSA加密算法、数字签名、电子邮件加密传输、认证协议、加密通信等进行介绍。实验内容包括协议分析和网络通信仿真实践，重点在于理解协议的概念、应用和脉冲编码调制，实现一般网络应用。覆盖表1中的基本和中高级内容。

3）计算机网络基础（48学时，理论36，实践12）。

适用于网络工程专业（物联网）方向本科生，采用清华大学出版社出版的《计算机网络技术基础教程》教学，主要讲授内容包括网络概述、通信原理、TCP/IP协议结构、局域网技术、广域网技术、网络设备及应用。实验内容包括互联网应用、应用层网络常用协议实现、网络测试及管理命令使用和组网技巧。主要覆盖表1中的基本知识内容，省略了网络层和运输层中较为复杂的知识内容。

2.实践项目设置

计算机网络课程教学的主要环节在于实践，实践教学的定位是激发学习兴趣，加深对基本原理的理解，培养基本的网络应用能力，为后续学习打下基础。围绕这一目标，黑河学院为网络工程专业及相关方向开设的网络实验项目如表2所示。

根据以上实践教学内容的设置，针对专业方向的不同需要，对网络课程的内容和实验项目要求做相应整合，满足各专业方向对于网络教学的要求。

3.教学方法与教学效果

计算机网络课程知识点多、覆盖面宽、系统要素多、各种协议实体交互复杂，单一的教学方法无法解决所有问题，为了改变过去传统的一味讲授的教学模式。课程组采取了多种教学方法实施教学，具体方式如下。

1）讨论式教学。

由实验授课教师讲解本节实验的理论原理和具体的实验内容，针对难点和重点，设计思考题并要求实时记录实验过程，实验完成时，通过提问或研讨分析的方式实现教师与学生之间的互动。这样学生印象深刻，对于比较复杂的协议有实质性的了解，避免死记硬背。

2）任务驱动式教学。

在理论课教学中，教师精心设计每个“任务”，并分解成若干个“子任务”。按照“提出任务分析任务引出教学内容讲授新知识总结评价”的过程展开课程。

在教学过程中充分利用学校的网络环境，以校园网拓扑结构为参照，使学生在计算机网络教学中接触到真实的网络案例，从分析网络拓扑结构到网络规划与设计再到硬件设备的选择逐步展开。教师在讲解的基础上，指定内容如计算机网络的概念、计算机网络的拓扑结构、Internet的发展过程、网络系统拓扑结构设计、网站建设与维护等，安排3～5名学生组成小组，查阅资料、讨论并写出专题报告，并在课堂上向同学讲述，一起讨论、分析和评价，使每个学生都有兴趣积极参与，活跃课堂气氛，培养其自学能力。

3）开放式实验教学。

学院于2011年建设了网络实验室，引进了最新的网络仿真设备，对学生全天开放，学生不仅在课堂上能够学习理论知识，在课外也可随时练习课堂实践内容，在实践中发现问题并解决问题，既强化了理论知识又锻炼了实际动手能力。

通过灵活的使用多种教学方式并结合现代教育技术，使教师在计算机网络课程教学中取得了显著成效，精简了课时，提高了学生的动手能力。省内专家和院系领导对计算机网络课程的教学给予了肯定。

网络安全技术概述范文篇9

【关键词】入侵检测技术网络安全具体运用

网络信息技术发展日新月异，人们在享受它所带来的便利的同时，还受到它所带来的网络安全问题的威胁和危害。网络安全是基于对网络系统的软、硬件系统中的关键数据进行加密和保护。随着网络信息技术的应用范围越来越广泛，对网络攻击的种类增多，程度也越来越严重，传统的网络安全防护技术已经无法抵御这些种类与日俱增的恶意入侵和攻击，逐渐不能适应网络安全防护更高的要求。入侵检测技术是作为传统网络安全防护技术的一项补充，它扩充了系统管理员的安全审计、监视、进攻识别和响应等方面的安全管理能力，提升了信息安全基础结构的完整性，成为网络安全防护中第二道坚实的防线。以下将就入侵检测技术的概念、工作原理等做出系统的归纳，和入侵检测技术在网络安全中的具体运用进行阐述。

1入侵检测技术概述

1.1入侵检测的简介

入侵检测技术，是一种对计算机网络的程序进行入侵式的检测先进技术，它肩负着网络安全中第二道防线的任务，起到保护计算机网络安全的作用。入侵检测是通过对安全日志、行为、审计和其他可获得的信息以及系统的关键信息的收集并作出分析，以此检测出计算机网络中违反安全策略的行为和受攻击的对象的一个工作过程。它实施保护工作的过程具体可分为：监视、分析网络用户和网络系统活动；网络安全系统构造和弱点的审查评估；认定反映已知进攻活动并作出警示警告；网络系统异常行为的统计和分析4个步骤。入侵检测技术能够同时兼备实时监控内部攻击、外部攻击和错误操作的任务，把对网络系统的危害阻截在发生之前，并对网络入侵作出响应，是一种相对传统的被动静态网络安全防护技术提出的一种积极动态网络安全防护技术。

1.2工作原理

入侵检测系统相当于一部典型的窥探设备，它的工作原理是在不用跨接多个物理网段也不用转发流量的前提下，通过收集网络上静态的、被动的相关数据报文，提取出所收集的数据报文的流量统计特征的相关数据与入侵检测系统内置的入侵数据进行智能化的匹配和分析，如果出现匹配耦合度高的数据报文流量，那个它就被认定是入侵攻击，网络入侵检测系统就会根据计算机系统所设定的阀值和相应的配置激发报警并对认定的入侵攻击进行一定的反击。

2入侵检测技术网络安全中的具体运用

入侵检测技术包括了聚类算法、数据挖掘技术和智能分布技术等几个方面。入侵检测技术在网络安全中的运用，重点是这几种检测技术合理的运用，具体如下。

2.1聚类算法的运用

入侵检测技术当中的聚类算法在网络安全的运用具有可以在脱离指导的情况下开展网络异常检测工作。可以将没有标记的数据的工作相似的数据归到同一类中，并对网络安全系统运行中存在的异常的数据迅速高效地识别出来。运用到网络安全，大大提高了网络运行的可靠程度，使网络安全的级别更上一个级别。在实际情况中，网络中通常存在着种类比较多的数据，当中还包括了大量的相似数据，这些数据如同定时炸弹般隐藏着极大的危险，如不能及时发现并拦截处理，就会破坏网络安全系统，而聚类算法的运用就解决了这一问题，为网络安全系统正常运行提供了保障。

2.2数据挖掘技术的运用

数据挖掘技术，顾名思义就是对互联网中的传输数据的挖掘和分析，从而找出数据中的错误、不规范、异常等的情况，并适当地处理这些非正常的情况。数据挖掘技术在运行速度方面占有绝对的优势，把它运用到网络安全工作中，这种优势能很好的体现出来出来，它运用数据挖掘技术中的关联算法和序列挖掘算法来提取网络的行为模式，能够准确快速地识别网络中非正常的、不规范的运行程序；并且运用分类算法进行归类和预测用户网络行为或特权程序系统的调用，此外还把聚类算法和数据挖掘技术结合起来，比较和计算出每次记录之间的矢量距自动分辨和归类出用户的登录记录、连接记录，最后，对各分类出来的数据给予相应的处理。

2.3智能分布技术的运用

智能分布技术是基于网络扩展性、智能性、无关性等相关特性而言的对网络安全进行检测的技术。该技术的在网络安全中的运用，能够把网络特别是较庞大复杂的网络环境划分成几个区域来进行检测，把多个检测点设定在每一个区域中，在整个网络安全系统设定一个管理点，对各区域的检测点进行检测再集中管理，从而分析检测出入侵的程序和异常的数据等。这样不但能提高网络安全系数，还可以确保对入侵程序快速准确地定位，并及时采取有针对性的处理方法，极大程度地提高了网络安全系统的运行效率。

3总结

随着网络信息技术的飞速发展，网络应用的领域越来越广泛，随之而来出现的网络安全问题种类也越来越多，危害程度越来越大，传统的网络安全防护技术对网络安全的作用效果逐渐降低甚至失效，入侵检测技术的出现，挽救了这个局面，通过把聚类算法、数据挖掘技术、智能分布技术等入侵检测技术相互配合运用到网络安全中，为网络安全提供了第二道防线的保护，对入侵网络的攻击进行快速有效的拦截和反击，很大程度降低了入侵攻击所带来的伤害，大大提高了网络安全的系数。是未来网络安全技术发展的趋势。

参考文献

[1]张正昊.浅谈计算机网络信息安全及防护措施[J].科技风，2014（19）.

[2]隋新，刘莹.入侵检测技术的研究[J].科技通报，2014（11）.

[3]孙志宽.计算C网络安全的现状及对策研究[J].科技风，2014（19）.

[4]周小燕.网络入侵安全检查实践操作分析[J].无线互联科技，2014（11）.

[5]季林凤.计算机数据库入侵检测技术探析[J].电脑知识与技术，2014（27）.

作者简介

阙宏宇（1976-），男，四川省成都市人。软件工程硕士。讲师。研究方向为计算机网络。

梁波（1982-），男，四川省彭州市人。软件工程硕士。讲师。研究方向为软件开发、计算机网络。

网络安全技术概述范文篇10

作者简介

卢树强，男，汉族，籍贯:山东聊城茌平，出生年月:1979年4月，职称:讲师，职务:教务科副科长，学历:大学本科，学位:硕士学位。

目录

第一章电子商务的概述

第一节电子商务的模式

第二节电子商务的技术特征

第三节电子商务的特点

第四节电子商务的优势

第五节电子商务的未来

第六节电子商务的基本原理

第二章电子商务市场

第一节电子市场的基本概念

第二节电子交易中的中介

第三节电子商务物流

第四节电子商务中的客户关系管理

第五节电子支付系统

第六节电子商务安全

第三章电子商务战略

第一节电子商务带来的革命

第二节电子商务流程与运作模式

第三节电子商务系统基本技术体系

第四节电子商务的法律保障

第五节电子商务知识产权保护与标准化

第四章企业电子商务的创建与管理

第一节电子商务与现代企业管理

第二节电子商务的典型应用

第三节移动电子商务及其应用

第四节电子商务是经济发展的必然趋势

第五章信息安全

第一节信息安全的非传统安全特征

第二节信息技术安全保障技术框架

第三节网络与系统攻击技术

第六章安全审计与责任认定技术

第一节主机系统安全技术

第二节网络系统安全技术

第三节恶意代码检测与防范

第四节内容安全技术

第五节信息安全测评及管理技术

第七章计算机网络安全概述

第一节信息安全和网络安全

第二节信息安全目标

第三节网络安全机制

结束语

参考文献

网络安全技术概述范文1篇11

【关键词】计算机网络现状信息安全

一、计算机网络的概述

（一）计算机网络的含义

计算机网络的含义是指部分相互连接的，以共享资源为目的的，具有一定自治功能的计算机的集合。

（二）计算机网络定义的层次划分

首先，从逻辑功能上看，计算机网络是以传输信息为目标，使用通信线路将两个或两个以上的计算机连接起来的计算机系统的集合，一个计算机网络组成包括传输介质和通信设备两部分。

其次，从用户角度看，计算机网络为自动管理的网络操作系统。通过这个操作系统来实现用户所调用的资源，整个网络类似一个大的计算机系统，对用户是透明的。计算机网络通用的定义是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来的，是以功能完善的网络软件及协议实现资源共享和信息传递所构成的系统。

总体来说，计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模较大、功能较强的系统，从而使多数的计算机可以便捷地互相传递信息，共享硬件、软件、数据信息等资源。

二、计算机网络的发展现状

（一）计算机网络当前所面临的的问题

随着互联网在社会各个领域的不断渗透，互联网进入了蓬勃发展的阶段，但是由于传统的网络体系结构的缺点及不足，网络体系结构也受到一定程度上的限制。

传统的计算机网络体系结构缺乏有效的资源控制能力，没有在网络资源的控制和管理方面实施相应的措施，也没有建立高效共享资源的可行性方案、措施和技术。传统的计算机网络提供的服务质量、效率相当有限，体系结构也相对简单，无法满足人们多样化的需求。譬如，若使多媒体应用能够快速发展，则需要计算机网络提供多媒体应用系统的多方面技术保障，对于传统的计算机网络很难满足广大网民的需求。

其次，传统的计算机网络主要是围绕互连、互通、互操作等要求的通信基础设施进行的研究，大多把重心放在研究网络系统的连接、传输等方面。但是，这种薄弱的服务定制能力和固定的服务模式已经无法满足用户的需求，越来越多的人追求个性化的需求，对计算机网络速度、性能、效率、形态等方面的要求不断提升，随着计算机网络普及度的不断提高，用户规模的不断，互联网的安全性也在面临巨大的考验。

（二）计算机网络的发展趋势

20世纪90年代到现如今为止，随着不同种类的网络应用和服务的发展，传统的计算机网络已经满足不了用户的需求，其缺陷也引起广大科学家们的关注与探索，近年来，围绕计算机网络的缺陷问题而展开的研究工作也越来越多。通过研究表明，由于网络应用的多样化，通过改造核心网络来满足网络应用的行为，被证明已不可实行。

近年来计算机领域的研究逐渐深入和相关技术的支持以及相关技术的日趋成熟，研究人员将研究视野和研究方法进行了扩充，从而加强在网络端系统方面的互联网方面的能力。根据以上的研究工作表明，现代计算机网络的发展已经从通信向服务的方向转变，为研究下一代的计算机网络做足充分的准备，带来新的发展契机。

三、网络信息安全性的研究

（一）网络信息所面临的安全威胁

首先，由于计算机信息系作为智能的机器，现如今很少用户使用的计算机空间有防震、防火、防水、避雷、防电磁泄漏或干扰等功能，因此抵御自然灾害的能力基本为零。

其次，由于网络系统本身的开放性，导致容易受到攻击，并且网络所依赖的tcp/ip协议的自身安全性就很低，导致网络系统容易受到恶意的破坏。同时，对于用户来说，自身的安全意识本来就不高，随意泄露自身的信息，对网络的安全也会带来威胁。

人为恶意的攻击对计算机网络的威胁相对来说最大，现如今使用的大多数网络软件还处在完善的阶段，都有自身的缺陷和漏洞，网络黑客通过采用非法的手段破坏网络的正常运行及信息的安全，导致系统瘫痪，对个人亦或是国家，损失都非常巨大。

另外，计算机病毒的破坏性很大，近年来恶意进行信息传播的大多是利用此手段。还有一些人利用间

软件和垃圾邮件对系统造成破坏，窃取网络用户的信息，无论对于自身的隐私还是计算机网络的安全，都会产生很大的影响。随着计算机网络的快速发展，计算机犯罪的比例也在逐年上升，通过非法侵入计算机信息系统的方式，恶意的进行破坏，造成许多的犯罪行为。

（二）网络信息安全防护体系

网络安全体系的建设对于构建网络安全体系和营造安全的网络环境起到至关重要的作用。通过加强对网络运行的防护、网络安全的评估及使用安全防护的服务体系等方面的建设，提供安全的网络环境和网络信息的保密措施，如下图所示。

四、结语

本文首先对计算机网络进行简要的概述并介绍计算机网络的发展现状以及在发展过程中所面临的问题和今后发展的趋势，其次，对网络信息安全的研究进行概述，提出网络信息所面临的的威胁，通过分析设立网络安全防护体系，对近年来以互联网为代表的计算机网络的演进与发展趋势进行了概括。随着计算机网络技术的发展不断深入，为广大的用户带来了很大的便利。网络信息安全属于持续更新换代的领域，通过综合运用各种防护措施，集思广益，相互合作及配合建立网络信息安全的防护体系。然而，对于网络用户来说，需谨慎对待网络信息的安全防护，共同承担起保护网络信息安全的责任。

参考文献：

[1]杨鹏，刘业.互联网体系结构剖析.计算机科学，2006，33（6）：15～20

[2]彭晓明.应对飞速发展的计算机网络的安全技术探索[j].硅谷，2009（11）：86

[3]李勇.浅析计算机网络安全与防范[j].蚌埠党校学报，2009（1）：30～31

[4]蔺婧娜.浅谈计算机网络安全与防御[j].经营管理者，2009（11）：335

[5]汪渊.网络安全量化评估方法研究[d].中国科技大学博士论文，2003.

网络安全技术概述范文篇12

在我国的科技发展领域，人工智能的出现带来了新的发展前景和发展动力。伴随着科技大发展的信息化时代的到来，现在涉及到人们生产生活的各个领域都开始实现了人工智能技术的研究和尝试性应用，通过实践应用表明，人工智能确实发挥了巨大的技术推动作用。本文从人工智能的概念入手，详细阐述了人工智能在计算机网络技术中的运用和未来发展方向，最后对人工智能的科技发展措施进行了完整总结。

【关键词】

人工智能；计算机网络技术；运用

引言

到目前为止，我国的很多领域都已经开始了人工智能技术的应用，人工智能的技术应用大大方便了我们的生活，同时，也实现了生产和服务领域的革新和进步，对我国整体的科技进步和发展发挥了重要作用。

1人工智能简介

1.1概念

人工智能是在近些年逐步兴起和开始被大家熟知的技术名词，人工智能主要应用在人工模拟操控以及实现人的智能性扩展和延伸，人工智能综合了相关领域的智能性技术、智能操作方法以及智能技术应用，属于一门综合性较强的技术类应用科学。属于一门独立的新型技术学科。人工智能主要的应用载体为计算机，通过技术研究尝试实现计算机实体发挥出人的智能，实现对人的智能性模拟应用，智能性延伸和扩展。从根本上来讲就是寻求高应用技能的计算机，通过科学的设计和新型的建造方式实现计算机应用系统的高智能水平发挥。人工智能的概念是以人类智能为参考的，主要的应用方法是利用人工技术，通过人类智能行为的计算机开发和引入，综合性研究的科学载体。近些年来，伴随着计算机软硬件的技术更新发展速度不断加快，计算机的实际应用速度和效率不断提高、实际的资源存储能力不断提高，同时，实际的网络技术普及促使电子类产品价格不断下降，许多人工无法短时间内快速完成的任务通过计算机已经可以轻松搞定，人工智能也由此拥有了更多的现实应用能力和基础。目前，我国的人工智能研究主要集中在三个重要领域，其中包括了智能化的接口设计、智能化的数据搜索以及智能化的主体系统研究[1]。

1.2接口技术研究

为了实现更加便捷自然的人工智能交流技术应用，智能接口技术的研究在近些年来越来越受到关注。数据的提炼和有效信息的挖掘技术需要从大量模糊和随机的数据中进行有效信息提取，从而实现对潜在和隐含信息中有价值数据的搜索和提炼的过程。所以，这一过程就需要搜索的主体具有一定的意念、选择性能力以及辨识方法，属于一个智能化的概念主体。同时具有明显的自主性特征。通过对人类大脑智能化识别以及模糊数据处理功能模仿，实现智能化计算机的应用。未来，人工智能将会在人工神经网络中进一步应用和普及，成为未来可具发展潜力的全新领域。在人工智能技术应用过程中，包含了语言信息自动处理、定理化的自动证明以及智能化信息检索和问题解答等等。所以，人工智能应用中人机关系的变化将会进一步对人们生活方式以及生产模式产生重要影响，成为整体信息技术发展的新方向和新课题。在新的发展阶段，人工智能也将拥有新的应用领域需要出现[2]。

2人工智能在网络技术中的应用

在网络安全领域，人工智能技术应用也逐步广泛发展起来。互联网信息时代人们的交流和联系日益密切起来。人们的生产生活也因此大为便捷。但是，信息交流沟通的便利性加大的同时也必然引起网络信息的安全系数降低，网络安全隐患多种多样。所以，人工智能技术的网络安全维护应用将成为重要的突破口，大大提高网络安全系数，同时实现网络安全性能的提高，对用户的信息安全进行充分保护。人工智能最突出的特点就是对于不确定性信息以及不可知性信息的理解以及整合能力较高，这些都是可利用在网络安全维护中的重要技术优势。能够很好的对入网访问者进行智能识别，提高信息的安全和稳定性[3]。同时，人工智能技术还可以很好的应用到计算机网络信息服务领域中，一般被称为智能信息处理技术，通过这一技术的融合可以有效提高人工智能的个性化任务设置，丰富实用方式，提高综合服务水平。在软件方面，各类新型开发工具都在不断应用，人工智能的领域化拓展速度不断加快，在硬件方面，技术革新带来了性能的不断提高，同时价格也在不断降低。

3结论

综上所述，我国的人工智能科学技术在很多领域的应用已经得到了很大的突破，科学技术与计算机网络都是在人工智能发展过程中得到自身应用拓展的重要组成。通过以人工智能计算机网络应用模式的分析和研究，进一步为人工智能的未来发展提供理论研究和参考价值。

作者：谷世红毕然单位：石家庄信息工程职业学院

参考文献

[1]熊英.人工智能及其在计算机网络技术中的应用[J].技术与市场，2011，02：20.