漳州卫生职业技术学院网络互联解决方案
1项目概述
漳州卫生职业学院是一所全日制公办高等职业学院,随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络。
1.1选题意义
Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
1.2项目背景
漳州卫生职业学院是一所全日制公办高等职业学院,其前身是创办于1934年的国家级重点中专学校—福建省漳州卫生学校。
学校占地400亩,总建筑面积13.34万平方米;图书馆藏书24.7万册,电子图书6万册;建有技术设备先进的校园网、无线调频广播语音广场、演播室、媒体教室、语音室等,教学用计算机880台;校内实训室面积41466平方米,建有卫生信息技术实训中心、基础医学实训中心、护理技能实训中心、药学实训中心、临床技能实训中心等五大实训中心,教学仪器设备总值2174.85万元;拥有5所附属医院和分布全省各地的教学实习医院、药企、公司80家。学校教职员工375人,其中专任教师256人,高级职称90人,占专任
教师比例的35.15%,有省级高校教学名师3人,“双师型”教师比例达69.78%,兼职教师承担的专业课比例达30%。学校在校生8400人,其中高职生4281人,毕业生就业率高达98%,用人单位满意率95%以上。学校成立了三系(护理系、临床医学与医学技术系、药学系)五部(基础医学部、公共基础部、信息技术部、成人教育部、思想政治理论课教研部),常年举办医学继续教育、职业技能培训及鉴定和各种考前辅导班,已形成了以全日制高职高专医学教育为主,本专科函授、各种医学继续教育、短期技能培训与鉴定为辅的办学模式。
学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
1.3项目进程
这整个项目分为三大步骤:首先,对整个项目的需求分析;然后,对整个项目方案的整体设计;最后,对整个项目的整体设计总结。
2需求分析
需求分析分为以下几点:设计要求、信息点分布、具体需求、宏观分析。
2.1 设计要求
学院校区内有教学楼6栋,实训楼3栋。
教学楼呈一字型,长约120米,宽约 20米,有5层,每层大约具有21个房间,层高3.5米,每个房间长大约10米,宽大约9米,走廊约2米,主配线间设在3楼(321)。教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。
如图2-1教学楼平面分布图所示。
图2-1
实训楼呈一字型,长约120米,宽约 20米,有6层,每层大约具有21个房间,层高3.5米,每个房间长大约11米,宽大约7.5米,走廊约2米,主配线间设在3楼(321)。如图2-2实训楼平面分布图所示。
图2-2
2.2 信息点分布
卫生职业学院共有信息点3404个,楼宇信息点分布情况如表1-1所示。
表1-1
序号楼宇实际信息点序号楼宇实际信息点
1 教学楼A1 420 6 教学楼A6 420
2 教学楼A2 400 7 实训楼B1 315
3 教学楼A3 408 8 实训楼B2 300
4 教学楼A4 412 9 实训楼B3 309
5 教学楼A5 420
合计信息点数3404
2.3具体需求
在对学校的设计要求以及具体情况了解以后,做出的方案需求,具体如下。
(1)学院采用1000M做骨干,100M到桌面。
(2)校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA 服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载,网络管理等。
(3)学校采用基于SQL server2000 数据库做开发平台。
(4)校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。
(5)所有实验室各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,教室为一个VLAN,服务器组为一个VLAN。
(6)做好路由器与防火墙之间的安全通信工作,防止搭线窃听,IP盗用。
(7)交换机的要求:所有的交换机均屏蔽echo协议,屏蔽135、136、137、138、139、389、445、4444常用端口,屏蔽TFTP协议。
(8)所有实验室各自划分VLAN之间不能互访,不能访问其他区域,只能上网。
(9)各系办公室自划分VLAN之间不能互访,不能访问行政办公VLAN,能上网,可以访问教室的VLAN。
(10)网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米,两楼用光纤连接。
(11)选择客户机TCP/IP配置的最佳方案,以最大限度的减少IP地址的冲突和管理员的工作量,采用192.168.0.0的内部IP地址分配。
2.4宏观分析
在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实
现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
3 总体设计
需求分析已经完成这一次是做方案的整体设计,方案的整体设计分为以下几点:综合布线背景、设计原则及设计目标、拓补结构图、网络VLAN设计、设备选型、设备功能实现。
3.1 综合布线背景
每个信息插座上包括1个数据点、1个语音。每个点铺设1根超五类非屏蔽双绞线,要求数据线与语音线分开敷设,所有的信息插座使用双口面板安装,所有的布线使用PVC 管暗装敷设。要求:
(1)工作区内线管的敷设路径要合理、美观;
(2)信息插座设计应把设计规范与用户实际现场环境进行结合,合理安排墙面插座与地面插座位置;
(3)信息插座与计算机设备的距离保持在5 米范围内;
(4)至少选择三种以上品牌的布线材料与器材供用户选择;
(5)工作区所需的信息模块、信息插座、面板的数量统计应准确。
3.2设计原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
本方案遵循以下的原则进行网络设计:
(1)实用性和经济性
(2)先进性和成熟性
(3)可靠性和稳定性
(4)安全性和保密性
(5)可扩展性和可管理性
3.3拓扑设计
本次局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构。星型网络拓扑结构简单,易于维护,便于管理(集中式),每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。
它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用.
拓扑设计如图3-1所示。
图3-1
拓扑图说明:
(1)学院采用1000M做骨干,100M到桌面。
(2)校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA 服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载,网络管理等。
(3)学校采用基于SQL server2000 数据库做开发平台。
(4)校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。
(5)所有实验室各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,
教室为一个VLAN,服务器组为一个VLAN。
3.4 IP规划设计
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
具体ip规划如下:
(1)所有实验室各自划分VLAN之间不能互访,不能访问其他区域,只能上网。
(2)各系办公室自划分VLAN之间不能互访,不能访问行政办公VLAN,能上网,可以访问教室的VLAN。
(3)网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米,两楼用光纤连接。
(4)选择客户机TCP/IP配置的最佳方案,以最大限度的减少IP地址的冲突和管理员的工作量,采用192.168.0.0的内部IP地址分配。
(5)IP规划表
具体vlan设计表3-2所示。
表3-2
楼层部门网关子网掩码
教学楼(1号)一层192.168.0.254 255.255.255.0 二层192.168.1.254 255.255.255.0 三层192.168.2.254 255.255.255.0 四层192.168.3.254 255.255.255.0
实验楼一层192.168.4.254 255.255.255.0 二层192.168.5.254 255.255.255.0
三层192.168.6.254 255.255.255.0
四层192.168.7.254 255.255.255.0
五层192.168.8.254 255.255.255.0 图书馆客户端192.168.9.254 255.255.255.0 服务器192.168.10.254 255.255.255.0
机房192.168.11.254 255.255.255.0 宿舍1号楼192.168.12.254 255.255.255.0 2号楼192.168.13.254 255.255.255.0
3号楼192.168.14.254 255.255.255.0
4号楼192.168.15.254 255.255.255.0 校园ip规划如表3-3所示。
表3-3
楼层部门IP地址段终端地址分段网关子网掩码
教学楼一层192.168.0.0 192.168.0.0-192.
168.0.254
192.168.0.254 255.255.255.0
二层172.16.1.0 192.168.1.1-192.
168.1.254
192.168.1.254 255.255.255.0
三层172.16.2.0 192.168.2.1-192.
168.2.254
192.168.2.254 255.255.255.0
四层172.16.3.0 192.168.3.1-192.
168.3.254
192.168.3.254 255.255.255.0
实验楼一层172.16.4.0 192.168.4.1-192.
168.5.254
192.168.4.254 255.255.255.0
二层172.16.5.0 192.168.5.1-192.
168.5.254
192.168.5.254 255.255.255.0
三层172.16.6.0 192.168.6.1-192.
168.6.254
192.168.6.254 255.255.255.0
四层172.16.7.0 192.168.7.1-192.
168.7.254
192.168.7.254 255.255.255.0
五层172.16.8.0 192.168.8.1-192.
168.8.254
192.168.8.254 255.255.255.0
图书馆客户
端172.16.9.0 192.168.9.1-192.
168.9.254
192.168.9.254 255.255.255.0
服务器172.16.10.0 192.168.10.1-19
2.168.0.254
192.168.10.254 255.255.255.0
机房172.16.11.0 192.168.11.1-19
2.168.11.254
192.168.11.254 255.255.255.0
宿舍楼1号
楼172.16.12.0 192.168.12.1-19
2.168.0.254
192.168.12.254 255.255.255.0
2号楼172.16.13.0 192.168.13.1-19
2.168.0.254
192.168.13.254 255.255.255.0
3号楼172.16.14.0 192.168.14.1-19
2.168.14.254
192.168.14.254 255.255.255.0
4号楼172.16.15.0 192.168.15.1-19
2.168.15.254
192.168.15.254 255.255.255.0
3.5 设备选型
此次选用了锐捷RSR-08路由器具有高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、构紧凑、端口密度高的特点。交换机选用的是RG-S6800E RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
(1)路由器的选择
锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。
锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。锐捷RSR-08路由器具体参数如表3-2示.
表3-2
设备性能
交换容量32G
包处理能力16.7MPPS
ACL 2万条
路由表25万条
流表最多可达2,000,000个第4层应用数据流
最多可达3,500,000个第2层MAC地址
MTBF >200,000小时(预测)
协议支持
路由协议OSPF、IS-IS、BGP、RIPv2、静态路由
组播协议IGMP、PIM-DM/SM、DVMRP、RP
地址管理静态、DHCP中继
MPLS MPLS LSR和LER支持、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、
MPLS 透明局域网业务 TLS 、MPLS 快速重路由
特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、
HPS
管理方式线速全组 RMON/RMON2 、简单网络管理协议(SNMP)管理、SSH、RADIUS、
TACACS+、RS-232、命令行接口(CLI)
物理指标
尺寸高8.75英寸×宽17.25英寸×深12.25英寸(22.23厘米×43.82厘米
×31.12厘米)
重量44.5磅(20.2公斤)
环境规格
操作温度+0°C到+40°(32o到104oF)
存储温度-40°C到+70°C(-40o到158oF)
相对操作湿度10%到90%(非冷凝)
相对存储湿度5%到95%(非冷凝)
电源规格
交流电源输入电压: 100到240 VAC
输入电流: 12 ~ 6A
频率: 50到60Hz
直流电源输入电压: -48到-60 VDC
输入电流: 27A
标准和规范
安全性UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC
电磁兼容性FCC Part 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC
ETSI ETSI EN 300-386、EN 300-109、ETS 300-753
NEBS NEBS Level 3、GR-1089、GR-63
(2)交换机的选择
RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect 等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。RG-S6800E交换机具体参数如表3-3示.
表3-3
技术参数RG-S6810E RG-S6806E
模块插槽10个(2个用于管理引擎模块)6个(2个用于管理引擎模块)
背板 1.6T(可扩展3.2T)800G(可扩展1.6T)
2.4T(可扩展4.8T)(V
3.x) 1.2T(可扩展2.4T)(V3.x)
交换容量800G
1.2T(V3.x引擎)400G
600G(V3.x引擎)
包转发速率L2/L3:572Mpps
L2/L3:857Mpps(V3.x引擎)L2/L3:286Mpps
L2/L3:428M(V3.x引擎)
路由表项256K
802.1q VLAN 4K
L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、
IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、
IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、
Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP
L3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、
PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、
VRRP
病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口
号、时间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描管理方式
SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH
其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、
IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web
Cache Redirect、Syslog
尺寸(长x宽
x高)
448 mm x 437mm x 956mm 508mm x 437 mm x 647mm
电源100VAC~240VAC,50Hz~60Hz,功率:1200W
MTBF > 200,000 hours
温度工作温度: 0℃到 40℃
存储温度:-40℃到 70℃
湿度工作湿度: 10% 到 90% RH
存储湿度: 5% 到 95% RH
RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。”
RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。RG-S6506交换机具体参数如表3-4示。
表3-4
背板构架分布式CROSSBAR
模块插槽6个(2个用于管理引擎模块)
背板192G
768G(V3.x)
交换容量192G
576G(第二代管理引擎)
包转发速率L2/L3:143Mpps
L2/L3:286Mpps(第二代管理引擎)
MAC地址64K
802.1q VLAN 4K
L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、
IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp
Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP
L3协议OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP
Ipv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手
工隧道、ISATAP、6to4隧道
病毒攻击防护全面的ACL(基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等)、防源IP地址欺骗(Souce IP Spoofing)、防DOS攻击(Synflood,Smurf),防扫描(PingSweep)
管理方式
SNMP v1/v2/v3、Telnet、Console、WEB、RMON
其它协议SNTP、EAPS、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、
Syslog
尺寸(长x宽
x高)
440 mm x 540 mm x 559mm
电源100VAC~240VAC,50Hz~60Hz,功率:600W
MTBF > 200,000 hours
温度工作温度: 0℃到 40℃
存储温度:-40℃到 70℃
湿度工作湿度: 10% 到 90% RH
存储湿度: 5% 到95% RH
RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效
安全、网络合理化使用和运营。
RG-S2924G特有的CPU保护控制机制,对发送到CPU的数据进行带宽控制,以避免非法者对CPU的恶意攻击,充分保障了交换机的安全。
RG-S2924G为方便不同管理员的使用习惯,提供了多种形式的管理工具,如SNMP、Telnet、Web和Console口等。
RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用。RG-S2924G 如表3-5示。
表3-5
技术参数
产品型号RG-S2924G
固定端口24个10/100/1000M电口,4个复用的SFP千兆光纤接口
可用SFP 模块Mini-GBIC-SX:单口1000BASE-SX mini GBIC转换模块(LC接口);Mini-GBIC-LX:单口1000BASE-LX mini GBIC转换模块(LC接口);Mini-GBIC-LH:单口1000BASE-LX mini GBIC转换模块(LC接口),40Km;
Mini-GBIC-ZX50:单口1000BASE-ZX mini GBIC转换模块(LC接口),50km;
Mini-GBIC-ZX80:单口1000BASE-ZX mini GBIC转换模块(LC接口),80km
端口交换容量48Gbps
包转发速率36Mpps
MAC 16K
802.1q VLAN 4K
IPv4 ACL 支持多种硬件ACL:
标准IP ACL(基于IP地址的硬件ACL)、
扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的
硬件ACL)、
基于时间ACL、
专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、
TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)
IPv6 ACL & QoS 支持硬件IPv6 ACL:
支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic
class)、时间选项的硬件IPv6 ACL 和IPv6 QoS
L2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、
IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、
IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、
IEEE802.1x、IGMP Snooping v1/v2/v3、LLDP
管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、
SSH、Syslog、NTP、SNTP
其它协议DHCP Relay
Jumbo Frame 支持
尺寸(长× 宽×
440mm×260 mm×44mm
高)
电源160VAC~240VAC,50Hz~60Hz
温度工作温度:0℃ 到40℃
存储温度:-40oC 到70oC
湿度工作湿度: 10% 到 90% RH
存储湿度: 5% 到 90% RH
(3)防火墙
为了以后扩展的需要,所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。
采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。RG-WALL1000具体参数如表3-6示。
表3-6
RG-WALL 1000千兆防火墙/VPN网关
端口固化2个10/100BaseT+2个10/100/1000BaseT接口,可
选配最多4个千兆电口/千兆SX/LX光口
最大并发连接数1,000,000sessions
吞吐量 1.8Gbps
(最大)策略数65,535
VPN并发通道数10,000tunnels
VPN吞吐量 (SHA-1, 3-DES) 400Mbps
尺寸标准19英寸宽度,2U高度
电气性能电源类型:AC 100-240V/50-60Hz
电源功率:200W
工作环境操作环境:温度0℃~40℃,湿度0%~80%
存储环境:温度-40℃~80℃,湿度0%~ 95%
技术性能MTBF(平均故障间隔时间):≥100,000小时
(4)服务器
天阔I650(r)-E服务器是曙光天阔服务器系列产品中,面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路Intel Xeon64bit处理器,主频可达3.6GHz 以上,系统前端总线频率为800MHz,系统内存由原来I650(r)-N的DDR配置升级为DDRII配置,最大支持16GB DDRII400内存,为用户带来“海量处理”的应用体验。
天阔I650(r)-E服务器以处理能力、可用性及可管理性等方面的强大优势,为电信、ISP/ICP/ASP 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。天阔I650(r)-E 服务器完全兼容Windows 2000/2003 、RedHat Linux、SUN Solaris、SCO Openserver/Unixware、Novell Netware等多种操作系统平台,用户可以根据自己的需求在各种平台上构筑自己的网络及应用。
天阔I650(r)-E 服务器提供了塔式天阔I650-E 服务器及机架式天阔I650r-E服务器两种机型,灵活满足不同用户环境下对部门级服务器的应用需求。天阔I650(r)-E 服务器具体参数如表3-7示。
表3-7
设备类型部门级服务器
CPU类型Intel Xeon DP
CPU频率3000MHz
二级缓存1024KB
目前CPU数 1
最大CPU数 2
内存类型DDRII400 ECC Registered
标准内存容量1024MB
最大内存容量16000MB
主板芯片组Intel E7520+6300ESB+6700PXH
PCI插槽类型/数量1×64bit 133MHzPCI-X;2×64bit 100MHzPCI-X;2×PCI-Express x8;1×32bit 33MHz PCI
主板I/O接口2×串口(其中一个需从主板引出);1×并口;1×VGA
接口;2×USB2.0接口(后置);2×USB2.0接口(前置);2×RJ45网口;1×键盘接口;1×鼠标接口
硬盘类型SCSI
SCSI控制器类型/数量集成双通道Ultra320 SCSI控制器,支持HOST RAID,级别RAID0、1、0+1,支持ZCR(2010s)
IDE控制器类型/数量Ultra ATA 100*2
是否支持热插拔硬盘支持
硬盘标配容量73*2GB
外部驱动器架数52X CD-ROM,1×3.5英寸标准软驱显示卡ATI Radeon 7000
显卡显存16MB
是否支持磁盘阵列支持
网卡型号集成两个千兆网卡(RJ45接口)
系统风扇每处理器独立散热风扇;机箱中部2个系统风扇;机箱后部1个系统风扇
机箱尺寸220*425*680mm
电源功率550W
电源数量最大/标配单电源
支持操作系统UNIX||LINUX||Windows NT||Windows2000
随机软件《曙光天阔服务器导航软件》(1CD);《中文LINUX操作系统》(1套);《NT资源手册》(一套3本);随机CD中含有《曙光天阔I110S用户手册》
3.7 设备功能实现
构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。
3.71 接入安全
企业网络安全应急响应方案 事实证明,事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划),能够在出现实际的安全事件之后,帮助你及你的安全处理团队正确识别事件类型,及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运行。有时,甚至还可以通过分析保存的日志文件,通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者,并将他(她)绳之以法。 一、制定事件响应计划的前期准备 制定事件响应计划是一件要求严格的工作,在制定之前,先为它做一些准备工作是非常有必要的,它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标,以及准备好制定事件响应计划及响应事件时所需的工具软件。 1、建立事件响应小组和明确小组成员 任何一种安全措施,都是由人来制定,并由人来执行实施的,人是安全处理过程中最重要的因素,它会一直影响安全处理的整个过程,同样,制定和实施事件响应计划也是由有着这方面知识的各种成员来完成的。既然如此,那么在制定事件响应计划之前,我们就应当先组建一个事件响应小组,并确定小组成员和组织结构。 至于如何选择响应小组的成员及组织结构,你可以根据你所处的实际组织结构来决定,但你应当考虑小组成员本身的技术水平及配合能达到的默契程度,同时,你还应该明白如何保证小组成员内部的安全。一般来说,你所在组织结构中的领导者也可以作为小组的最高领导者,每一个部门中的领导者可以作为小组的下一级领导,每个部门的优秀的IT管理人员可以成为小组成员,再加上你所在的IT部门中的一些优秀成员,就可以组建一个事件响应小组了。响应小组应该有一个严密的组织结构和上报制度,其中,IT人员应当是最终的事件应对人员,负责事件监控识别处理的工作,并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导,直接负责督促各小组成员完成工作,并且接受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事
江西环境工程职业学院生态 环境调查报告 江西环境工程职业学院坐落于国家园林城市——江西省赣州市,是一所省 级示范性全日制公办高等职业院校,是国家生态文明教育基地(全国仅六所学校获此殊荣)、全国职业院校魅力校园三十强,是江西省“森林校园”、江西省“平安校园”、江西省唯一的林业类高职院校。 校园周边环境较复杂,尽管学校采取了一系列相应的措施,但限于学校的人力,学校有限的职能等系列原因,整治校园周边环境的工作难度大、收效甚微。现将我校周边环境存在的问题调查总结如下: 一.学校周边路途情况 1、学校大门口的马路上常年修路,烟尘四起,车辆往来拥挤,车子占据了一半的道路,影响了学生出行方便,也给学生的安全带来了巨大的威胁。 2、学校大门口及后门路段的马路极为破烂且不平坦,给行驶的车辆及行人带来不便。 3.校门口前往市区的下坡路段存在许多安全隐患,如没有车辆慢行标志、路上扬起的灰尘较大等。 4.公交车数量少,停站次数少,学生出行不方便。 二.学校周边水质情况 1.随着科学技术的飞速发展,同时我们的生活环境的污染也越来越严重,赣江水质与5年前的调查结果相比存在显著的恶化趋势,如COD值的增高(由柳正葳老师对赣江水质调查结果表明)。 2.学校的生活用水硬度过大并且放有大量的漂白剂以致水体呈现乳白色,令人堪忧。 3.校内食堂、餐馆、门口各餐馆、网吧的污水泛滥,从水沟流至马路过道并发出恶臭味。 三.垃圾堆放问题
1.我校侧门旁小道多处泥泞不堪,外面的垃圾堆靠的很近,污水容易四溢,垃圾堆里释放出许多带有恶臭味气体,与此同时给校园景观效果带来瑕疵。 2.校园小卖部聚集地和周边的流动小商贩产生大量的白色垃圾,形成了垃圾随处可见的状况。 3.水塘和各处水池污染严重,排水不便,渗入地底会影响学生饮用水水质。 4.校一食堂后、13栋宿舍后面和后山等多处垃圾满地,污染严重,已经成为师生公愤之处,蚊虫蛇蚁大量滋生影响旁边宿舍内学生的生活。 四.学生饮食状况 新学期以来,校经过一定数量扩招生源,造成学生越来越多,食堂小卖部等等处处拥挤不堪,甚至造成吃饭争抢氛围。 每天放学时段,校门口两侧就会出现许多流动的摊贩,少则五六个,多则十几个。我们发现,这些摊点大多数是不卫生的流动食品摊点,这些店铺经营着一些油炸食品,路边车来车往,灰尘满天飞,而他们的食品都裸露在空气中,卫生令人担心,毫无疑问会损害学生的身体健康,同时他们的摊点也严重影响了交通。我们也曾与城管部门联系,城管人员来了,他们就离开,城管人员一走,他们又我推着车子来了。 五.休闲娱乐场所:杂而无序,影响校园面貌 经过调查,在课余时间总能在校园内部看到许多商业活动及行为,如在新、老食堂门口的暑期招聘摆点、在校内发各种传单、在小卖部对面主干道卖各类商品,把学校变成了“商业街”,以致影响了学校本身的角色。面对这样的问题,我们学校的有关工作人员是不是该实施相应措施呢? 六.校外文化场所:盗版猖獗,层次不高,品位断档 通过调查,我们了解到有46%的同学光顾的校外文化市场是书店,占最大比例。且见得最多买得最多的是考研与过级方面的书。调查中了解到同学们普遍认为周边文化市场内容不丰富,层次不高。 更有84%的人表示见过盗版音像制品及书籍且认为这严重影响了学生读书的质量与品位。更让人吃惊的是有大量的暴力、色情书籍“安危无恙”的摆在书
宣传部活动策划 ——时间都去哪儿了照片征集大赛 一:活动主题 大学生的时间都去哪儿了 二:活动目的 在这个物欲横流的时代,我们已经养成随意消费时间的习惯,肆意浪费着自己的时间,每天都觉得时间过得很快,可是仔细想想,却不知道时间用在了什么地方,随时间就这样流逝就是对青春的践踏,所以借这个活动通过用搜集照片的形式,让大学生们重新审视自己的生活,多问自己的时间都去哪儿了,感恩生活珍惜时间,充分的利用时寻找属于大学生们自己的快乐,使他们能够记住在大学里面学习时的时光,以一种更美好的态度去面对未来的学习和生活。 三:主办单位:漳州卫生职业学院临床系宣传部 四:参与对象:漳州卫生职业学院临床系学生 五:活动时间 第一阶段: 活动策划的计划于审批 第二阶段:活动材料的准备 第三阶段:照片的收集 第四阶段:照片的评奖、颁奖以及收尾工作 六:活动内容
第一阶段:这一阶段主要是活动的策划,写出策划书,交给团委老师审批。 第二阶段:活动审批后,制作活动所需要的材料,包括海报、条幅的制作奖品的购买;以各种方式进行活动的宣传,调动更多 同学的积极性,让更多的学生参与到这个活动中来。 第三阶段:在活动的执行中,对每个班级同学上交的照片进行统一的整理,照片要求积极向上,能够展现学生在课余时间的快 乐丰富充实的生活状态,然后由全校同学进行投票评选, 设一等奖一名,二等奖两名,三等奖三名,优秀奖六名, 一等奖奖励U盘一个,二等奖奖励台灯一个,三等奖奖励 水杯一把,优秀奖奖励相框一个。 评奖标准:要求照片内容积极向上,能较明显地突出活动主题,让人可以直接从照片中体会到时间出哪儿的意义,照片新颖有 创意,能够博得广大同学认同,采用大众投票制。最后, 对那些获奖的照片以海报的形式展示给所有的学生,让每 位同学都感受到校园娱乐的乐趣。 七:人员安排:宣传部成员主要负责宣传和整理照片,每个班级的宣传委员主要负责催促班里照片的征集与收集。 八:经费预算 U盘50*1=50元 小风扇19*2=38元 水杯12*3=36元
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
网络安全解决方案 网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。 此处重点针对一些普遍性问题和所应采用的相应安全技术,主要包括:建立全面的网络防病毒体系;防火墙技术,控制访问权限,实现网络安全集中管理;应用入侵检测技术保护主机资源,防止内外网攻击;应用安全漏洞扫描技术主动探测网络安全漏洞,进行定期网络安全评估与安全加固;应用网站实时监控与恢复系统,实现网站安全可靠的运行;应用网络安全紧急响应体系,防范安全突发事件。 1.应用防病毒技术,建立全面的网络防病毒体系 随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。 1)采用多层的病毒防卫体系。 网络系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,建议采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台PC 机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。 考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。 2)选择合适的防病毒产品
2020年漳州职业技术学院招聘辅导员试题及答案 注意事项 1、请用钢笔、圆珠笔或签字在答题卡相应位置填写姓名、准考证号,并用2B铅笔在答题卡指定位置填涂准考证号。 2、本试卷均为选择题,请用2B铅笔在答题卡上作答,在题本上作答一律无效。 一、单项选择题(在下列每题四个选项中只有一个是最符合题意的,将其选出并把它的标号写在题后的括号内。错选、多选或未选均不得分。) 1、我国首次把美育列为教育目的的重要组成部分的是在()。 A、1911 B、1912年 C、1957年 B、制定教学计划 2、我国当前是由()负责教师的培训和教师资格认定等事务的。 A、教师专业团体 B、教育行政部门 C、教师所在的学校 D、社会公共事业机构 【答案】B 3、常常用电吹风来吹头发,却没想过用它烘干潮湿的衣服,这种情况属于()。 A、思维定势 B、原型启发 C、功能固着 D、酝酿效应 【答案】C 4、在教学过程中,教学的中心环节是()。 A、引起学习动机 B、巩固知识 C、领会知识 D、运用知识 【答案】C 5、师生关系在人格上是()的关系。 A、长幼尊卑 B、民主平等
C、令出必行 D、相互包容 【答案】B 6、不仅仅是讲与说,而应使其成为一种独特的艺术是指()。 A、教师的语言 B、教育智慧 C、教师的交往 D、教育反思 【答案】A 7、19世纪对班级组织的发展产生巨大的推动作用的“导生制”出现在()。 A、德国 B、英国 C、美国 D、法国 【答案】B 8、“怎样培养学生的创新意识”这样的问题属于()的问题。 A、有结构 B、无结构 C、一般性 D、认知性 【答案】B 9、下列不属于幼儿园保育员的主要职责有:()。 A、负责本班房舍、设备、环境的清洁卫生工作 B、参加业务学习和幼儿教育研究活动 C、在医务人员和本班教师指导下,严格执行幼儿园安全、卫生保健制度 D、妥善保管幼儿衣物和本班的设备、器具 【答案】B 10、班集体内教育和教学活动的核心是()。 A、班主任 B、班委会 C、共青团 D、少先队 【答案】A
公司网络信息安全工作计划 公司网络信息安全工作计划(3篇) 公司网络信息安全工作计划1 为加强本单位网络与信息安全保障工作,经局领导班子研究,制定**县工业 商务和信息化局20**年网络与信息安全工作计划。 一、加强考核,落实责任 结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度,将计算机应用及运维情况列入年度考核中,通过考核寻找信息安全工作 存在的问题和不足,认真分析原因,制定切实可行的预防和纠正措施,严格落实 各项措施,持续改进信息安全工作。 二、做好信息安全保障体系建设 进一步完善信息安全管理制度,重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入 侵检测系统应用,通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U盘、CD光驱)等设备运行情况;在业务分析需求的基础上,合理设置安全策略,充分利用局域网优势,进一步发挥技术防范措施的作用,从源头上杜绝木马、病 毒的感染和传播,提高信息网络安全管理实效; 进一步完善应急预案,通过应急预案演练检验预案的'科学性、有效性,提 高应对突发事件的应变能力。
三、加强各应用系统管理 进一步作好政府信息公开网站后台管理系统、OA等业务系统应用管理。加强与各部门勾通,收集使用过程中存在的问题,定期检查系统内各模块使用情况及时反馈给相关部门,充分发挥系统功能;完善系统基础资料,加大操作人员指导力度,确保系统有效运行,切实提高信息安全水平。 四、加强信息安全宣传教育培训 利用局域网、OA系统,通过宣传栏等形式,加大信息安全宣传力度,不断提高员工对信息安全重要性的认识,努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识,切实增强做好信息化工作的责任感和使命感,不断提高服务的有效性和服务效率。 公司网络信息安全工作计划2 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
以太科技信息数据安全防“脱库”解决方案 1.前言 近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载,国内外媒体频繁报道,影响恶劣,引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开,各报道中也针对系列事件向用户提出密码设置策略等安全建议。 注册用户数据作为网站所有者的核心信息资产,涉及到网站及关联信息系统的实质业务,对其保密性的要求强度不言而喻。随着网站及微博实名制规定的陆续出台,如果在实名制的网站出现用户数据泄露事件,将会产生更恶劣的影响。 针对近期部分互联网站信息泄露事件,工信部于2011年12月28日发布通告要求:各互联网站要高度重视用户信息安全工作,把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其他网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。 各互联网站要引以为戒,开展全面的安全自查,及时发现和修复安全漏洞。要加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。 工信部同时提醒广大互联网用户提高信息安全意识,密切关注相关网站发布的公告,并根据网站安全提示修改密码。提高密码的安全强度并定期修改。 2.信息泄密的根源 2.1.透过现象看本质 2.1.1.攻击者因为利益铤而走险 攻击者为什么会冒着巨大的法律风险去获取用户信息? 2001年随着网络游戏的兴起,虚拟物品和虚拟货币的价值逐步被人们认可,网络上出现了多种途径可以将虚拟财产转化成现实货币,针对游戏账号攻击的逐步兴起,并发展成庞大的虚拟资产交易市场; 2004年-2007年,相对于通过木马传播方式获得的用户数据,攻击者采用入侵目标信息系统获得数据库信息,其针对性与攻击效率都有显著提高。在巨额利益驱动下,网络游戏服务端成为黑客“拖库”的主要目标。 2008年-2009年,国内信息安全立法和追踪手段的得到完善,攻击者针对中国境内网络游戏的攻击日趋收敛。与此同时残余攻击者的操作手法愈加精细和隐蔽,攻击目标也随着电子交易系统的发展扩散至的电子商务、彩票、境外赌博等主题网站,并通过黑色产业链将权限或数据转换成为现实货币。招商加盟类网站也由于其本身数据的商业业务价值,成为攻击者的“拖库”的目标。 2010年,攻防双方经历了多年的博弈,国内网站安全运维水平不断提升,信息安全防御产品的成熟度加强,单纯从技术角度对目标系统进行渗透攻击的难度加大,而通过收集分析管理员、用户信息等一系列被称作“社会工程学”的手段的攻击效果
珠海市网佳科技有限公司 网络安全整体解决方案
目录 第 1 章总体分析及需求 (33) 第 2 章总体设计 (44) 第 3 章防火墙方案 (44) 3.1 本方案的网络拓扑结构 (55) 3.2 本方案的优势: (66) 3.3本方案的产品特色 (77) 第 4 章内网行为管理方案 (88) 4.1 内网安全管理系统介绍 (88) 4.2内网管理系统主要功能 (99) 第 5 章报价单........................................... 错误!未定义书签。错误!未定义书签。
第 1 章总体分析及需求 珠海市网佳科技有限公司新办公大楼由五层办公区域组成,公司规模较大、部门较多,总PC 数量估计在200左右,其中公司财务部门需要相对的独立,以保证财务的绝对安全;对于普通员工,如何防止其利用公司网络处理私人事务,如何防止因个人误操作而引起整个公司网络的瘫痪,这些都是现在企业网络急待解决的问题。随着公司规模的不断壮大,逐渐形成了企业总部-各地分支机构-移动办公人员的新型互动运营模式,怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。同时,如何防止骇客攻击、病毒传播、蠕虫攻击、敏感信息泄露等都是需要考虑的问题,如: 第一、随着电脑数量的增加,如果网络不划分VLAN,所有的PC都在一个广播域内,万一网内有一台PC中了ARP,那么将影响到整个网络的稳定; 第二、各类服务器是企业重要数据所在,而服务器如果不采取一定的保护机制,则会经常遭受来自内外网病毒及其它黑客的攻击,导致服务器不能正常工作及信息泄露,经企业带来不可估量的损失; 第三、网络没有网管型的设备,无法对网络进行有效的控制,使网络管理员心有余力而力不从心,往往是事倍功半,如无法控制P2P软件下载而占用网络带宽;无法限制QQ、MSN、SKYPE等即时聊天软件;网管员无法对网络内的流量进行控制,造成网络资源的使用浪费; 第四、企业有分支机构、移动办公人员,无法与总部互动、访问总部K3、ERP等重要数据资源,从而不能及时获取办公所需数据。 综上分析,珠海市网佳科技有限公司按照企业目前网络情况,有针对性地实施网络安全方面的措施,为网络的正常运行及服务器数据的安全性做好前期工作。
学前教育,是基础教育的重要组成部分,是学校教育和终身教育的奠基阶段,是我国人才强国战略的工程的重要组成部分和起始阶段。学前教育作为规划的20个重大问题之一,备受关注。据统计,学前教育专业是就业前景前十位的金牌专业。 一、职业面向及就业岗位: 职业面向:本专业学生毕业后可到各公立幼儿园、私立幼儿园、早教机构、托幼机构、儿童培训机构工作。 就业岗位:幼儿园主班老师、副班老师、保育员、后勤管理人员、培训机构专业教师、早教机构教师等。也可以选择根据自身情况本地或生源地幼儿园、早教机构、培训机构就业。二、培养目标: 着重培养德、智、体、美、劳全面发展,热爱教育事业。能在幼儿园、早教机构、艺术培训中心等托幼教育机构,从事学前教育工作、学前教育行政的高素质复合应用型人才。三、主干课程: 理论课程:学前教育学、学前儿童心理学、学前卫生学、学前儿童五大领域活动指导等 实践课程:声乐、乐理与视唱练耳、学前美术、手工制作、幼儿舞蹈创编、钢琴。
特色课程:奥尔夫音乐、蒙台梭利教学法、幼儿英语教学法等特色课程。 四、实训条件 1、校内实训基地 舞蹈室、手工玩教具制作室、画室、电钢琴室、奥尔夫音乐教室等15个实训室。同时拥有校内实习实训基地5所。 2、校外实训基地 深圳阳光花教育机构、广东莞尔教育集团、深圳米娅的校舍乐高主题双语幼教中心、北京红缨集团金字塔幼稚园、北京博雅苑牛牛幼儿园、赣州立德自然树蒙特梭利幼儿园、深圳市南方贝贝早期教育机构、深圳市智慧星幼儿园等30多所幼儿园。 五、专业特色与就业前景 我院实行“学教一体化”教学模式,有针对性的为学前教育行业培养优秀的应用型人才,本专业以精品课程建设为龙头,以教学实践研究为基础,以课程内容改革为核心,在丰富和加深学生专业理论知识的基础上,加大选修课程数量,拓宽学生的知识结构,注重“弹唱跳画”基本
第二届黄炎培职业教育奖获奖名单 一、优秀学校奖(以行政区划为序) 1.天津中德职业技术学院 2.辽宁省北票市职教中心 3.哈尔滨工业大学华德应用技术学院 4.上海信息技术学校 5.杭州职业技术学院 6.福建中华职业技术学校 7.山东蓝翔高级技工学校 8.湖南科技职业学院 9.广东白云学院 10.深圳职业技术学院 11.桂林市职业教育中心学校 12.海南科技职业学院 13.重庆市女子职业高级中学 14.云南省曲靖农业学校 15.西安外事学院 二、杰出校长奖(以姓氏笔画为序) 1.王万义辽宁对外经贸学院董事长 2.王长文哈尔滨职业技术学院院长
3.王乐夫广东技术师范学院院长 4.王丽雅天津城市职业学院院长 5.王福利吉林女子学校校长 6.田秀萍唐山工业职业技术学院院长 7.刘林北京城市学院院长 8.刘民钢武汉船舶职业技术学院院长 9.刘金田西安生物医药技术专修学院校长 10.刘恩良兰州职业技术学院院长 11.刘常青青岛黄海职业学院董事长 12.吉美坚赞青海省吉美坚赞民族职业学校校长 13.张文兵中南工业学校校长 14.张文彬福建省西山教育集团董事长 15.张继军胶南市高级职业技术学校院长 16.李勇上海海事职业技术学院院长 17.李少夫湖南同德职业学院院长 18.李孝轩云南爱因森软件职业学院董事长 19.李国桢天津现代职业技术学院院长 20.李敬军广西南宁市卫生学校校长 21.杨红卫云南经济管理职业学院董事长 22.杨秋林辽宁秋阳翻译学院院长 23.苏华四川现代教育集团董事长 24.陈克文海南省机电工程学校校长
25.单体义吉林石化工程学校校长 26.周小菊贵阳市云岩区兴甫武术学校校长 27.周建松浙江金融职业学院院长 28.周援朝上海市临港科技学校校长 29.范宣琦青海省西宁市世纪职业技术学校校长 30.茅建华云南昆明高级技工学校校长 31.姜波西安培华学院院长 32.胡大白黄河科技学院院长 33.赵明黑龙江省商务学校校长 34.徐智明安徽省桐城中华职业学校理事长 35.高康上海市大众工业学校校长 36.谢增明福建省三明市技工学校校长 37.鲁加升厦门南洋职业学院董事长 38.鲁雁飞湖南艺术职业学院院长 39.裘一民深圳市第一职业技术学校校长 40.熊发业广州市财经职业高级中学校长 41.谭家德重庆万州商贸中等专业学校校长 三、杰出教师奖(以姓氏笔画为序) 1.马延军陕西省延安市宝塔区职业教育中心教师 2.王平辽宁桓仁满族自治县职业教育中心教师 3.王占平中国一重技师学院教师 4.王孟宇云南农业职业技术学院教师
2016铁岭卫生职业学单招数学模拟试题(附答案解析) 一、选择题:本大题共10小题,每小题5分,共50分.在每小题给出的四个选项中, 只有一项是符合题目要求的. 1、条件p:“log2x<1”,条件q:“x<2”,则p是q成立的() A、充分不必要条件 B、必要不充分条件 C、充要条 件D、非充分非必要条件 2、在等比数列中,,,则的值为() A、48 B、72 C、144 D、192 3、一个容量为20的样本数据,分组后,组别与频数如下: 组别(10,20](20,30](30,40](50,60](60,70] 频数234542 则样本在上的频率为() A、12% B、40% C、60% D、70% 4、设函数是定义在实数集上的以3为周期的奇函数,若 ,则() A、B、且C、 D、 1、过点作圆的两切线,设两切点为、,圆心为,则过、、的圆方程是() A、 B、 C、 D、
2、已知椭圆与双曲线有相同的准线,则动点的轨迹为() A、椭圆的一部分 B、双曲线的一部分 C、抛物线的一部分 D、直线的一部分 3、把函数的图象沿直线的方向向右下方移动个单位长度,得到的图形恰好是函数的图象,则是() A、B、 C、D、 4、若圆x2+y2=r2(r>0)至少能盖住函数的一个最大值点和一个最小值点,则r的取值范围是() A、B、C、D、以上都不对 5、从6名教师中选派4人分别到A、B、C、D四个农村学校去支教,要求每个学校有一人支教,每人只能支援一个学校,由于种种原因,教师甲不能去A校,教师乙不能去B校,则不同的选派方案共有() A、360种 B、300种 C、252种 D、192种 6、已知椭圆与双曲线有相同的准线,则动点的轨迹为() A、椭圆的一部分 B、双曲线的一部分 C、抛物线的一部分 D、直线的一部分 7、把函数的图象沿直线的方向向右下方移动个单位长度,得到的图形恰好是函数的图象,则是()
公司内部网络安全管理办法1 公司内部网络安全管理办法 一、目的: 合理利用公司网络资源,更好服务于广大职工,同时杜绝违规上网现象,特订立本办法。 二、适用范围: 适用于公司所有电脑使用者。 三、管理内容及考核: (一)总则 1、公司建立网络信息设施、综合信息管理的网络支撑环境,实现各部门、各子公司电脑互联、支持信息资源共享,并通过Internet与互联网联接,提供互联网信息服务办公。 2、信息部负责公司网络规划,承担网络建设、管理和维护工作,并对各联网部门提供技术支持和培训,是公司网络管理的主要负责部门。 (二)上网要求 1、上网用户必须遵守《计算机信息网络国际联网安全保护管理办法》,严格执行安全保密制度,对所提供的信息负责。不得利用公司网络从事危害公司安全、泄露公司秘密等违规活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、上网用户必须遵守《国家计算机信息系统安全保护条例》,不在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括(但并不局限于)在网络上发 布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。 3、上网用户必须接受并配合公司相关部门依法进行的监督检查,有义务向管理部门报告网上违法犯罪行为和有害信息。 4、遵守《国家计算机信息网络国际联网管理暂行规定》和国家有关法律、法规。不允许利用网络传播小道消息、散布谣言或进行人身攻击。 (三)网络开通 信息部将根据工作需要及职级开通网络,有特殊要求需由公司主管领导批准后开通。 (四)网络管理 1、上网时,禁止浏览与工作无关的内容;禁止浏览色情、反动及与工作无关的网页。浏览信息时,不要随便下载网页的信息,特别是不要随便打开不明来历的邮件及附件,以免网上病毒入侵。禁止进行与工作无关的各种网上活动。 2、邮件与网络系统都属于公司资产,公司有权监视公司内部电子邮件与网络行为。 3、为避免员工沉迷于网络、占用网络带宽、影响其它人正常使用网络工作、以及电脑感染病毒、网络无法正常运行,公司利用网络管理系统进行网络
网络安全项目解决方案
目录 目录 (1) 1.信息安全概述 (5) 什么是信息安全? (5) 为什么需要信息安全 (5) 1.1 安全理念 (6) 1.1.1系统生命周期与安全生命周期 (6) 1.1.23S安全体系-以客户价值为中心 (7) 1.1.3关注资产的安全风险 (7) 1.1.4安全统一管理 (8) 1.1.5安全= 管理+ 技术 (9) 1.2 计算机系统安全问题 (9) 1.2.1 从计算机系统的发展看安全问题 (10) 1.2.2 从计算机系统的特点看安全问题 (10) 2.物理安全 (11) 2.1 设备的安全 (11) 3.访问控制 (15) 3.1访问控制的业务需求 (15) 3.2用户访问的管理 (16) 3.3用户责任 (18) 3.4网络访问控制 (19) 3.5操作系统的访问控制 (23)
3.6应用系统的访问控制 (27) 3.7系统访问和使用的监控 (28) 3.8移动操作及远程办公 (31) 4.网络与通信安全 (33) 4.1网络中面临的威胁 (33) 5.系统安全设计方案 (44) 5.1系统安全设计原则 (44) 5.2建设目标 (45) 5.3总体方案 (46) 5.4总体设计思想 (46) 5.4.1内网设计原则 (47) 5.4.2有步骤、分阶段实现安全建设 (47) 5.4.3完整的安全生命周期 (48) 5.5网络区域划分与安全隐患 (49) 6.0网络安全部署 (49) 保护目标 (49) 威胁来源 (49) 安全策略 (50) 6.1防火墙系统 (51) 6.2入侵检测系统 (60) 6.2.1什么是入侵检测系统 (60) 6.2.2如何选择合适的入侵检测系统 (61)
中小企业网络安全整体解决方案 一、现状分析 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求: 计算机病毒在企业内部网络传播。造成网络速度慢,电脑程序运行速度慢,CPU使用率高等,直接影响工作。 内部网络可能被外部黑客的攻击。 对外的服务器(如:等)没有安全防护,容易被黑客攻击。 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患。远程、移动用户对公司内部网络的安全访问。 造成网络速度慢、电脑程序运行速度慢、CPU使用率高、上网时会自动打开网页等,严重影响工作。 二、解决方案及维护方案 众频公司针对中小企业的上述特点,为中小企业量身定制一种安全高效的网络安全解决方案及维护方案。 1、解决方案 A、对用户的所有电脑的重要数据进行备份并重装系统,并对单击进行全盘查杀病毒,确保单击不带任何病毒和重要数据丢失。 B、对用户的网络进行重新检查和连接,使网络不存任何回路,彻底避免电脑因网络回路而产生的网速慢。 C、为用户架起硬件防火墙及杀毒软件,使电脑和网络得到保护。 2、维护方案 在完成了解决方案中所说得操作后,贵公司的电脑网络应该已经恢复正常了,但因企业内部员工对使用电脑的安全意识并不是全都很高,为避免日后会出现同样的问题,我们将为您提供更全面的维护(详见我司的IT维护方案) 三、选用产品 美国飞塔FG-50A 瑞星2008版杀毒软件(含软件防火墙) 四、产品介绍 硬件防火墙(美国飞塔FG-50A) VPN防火墙、防毒墙,最大吞吐量:50M,2个10/100M以太网端口,安全过滤带宽:10M,用户限制:无用户限制,CPU:ST486-133 内存:64M。 防火墙性能:通过联合反病毒、WEB及邮件内容过滤、基于网络入侵检测、阻断和硫量等功能全面实时网络保护。 瑞星杀毒软件 即时升级 升级:300多台高性能刀片机型服务器,7x24小时全天候监控 支持每天高达2亿次升级请求 第3方CDN加速服务,200多个下载节点遍布全国,无论身在何处,升级一样迅速
通知 各系部: 因安排新一轮任意选修课程的需要,请各位有意在下学期(2013~2014学年度第1学期)拟开设任选课、符合开课条件的老师抓紧时间提出开课申请,并按《开设公共选修课管理规定》(漳卫职教[2009]50号)有关要求执行(限于12周周五之前提交相关材料,逾期不予受理),已申请过的选修课程不用再重新办理开课手续。以下附示已开设的任意课课程目录表,请相关任课教师仔细核对;若下学期想暂停开设任选课的老师,要及时向教务处反馈,否则视为愿意续开。 附表:任选课课程目录表(第3学期)
教务处 2013-5-7 附件: 漳卫职教[2009]50号 开设公共选修课管理规定(试行) 各系部: 为了不断完善学分制,全面推行素质教育,实现宽口径、厚基础、精技能、重个性的培养目标,进一步加强选修课的管理工作,保证选修课的质量和良好的教学秩序,特制订本规定。 一、开课原则 开设选修课程要遵从以下几项原则: 1.有利于培养学生的人文素质、文化艺术素质和良好的心理和身体素质。 2.有利于培养学生科学精神、创新意识和实践能力。 3.有利于引导学生了解学科的最新发展成就、学科前沿、跟踪高新技术等。 4.鼓励开设学科交叉课程和通用技能类课程。 二、选修课的设置时间和学时学分要求 1.选修课从第二学期开始设置。
2.每门选修课教学时数一般为18学时(含考核2学时)计1学分。 三、选修课开课的基本要求 1.选修课原则上由具有高校中级以上职称的教师担任,鼓励已获硕士学位的青年教师(在本校工作满一年且具有高校教师资格证)积极开设选修课。2.对该课程有较深的研究,或在相关领域有一定的学术成果。 3.有课程标准和授课计划。 4.有教材、讲义或参考书。 5. 每位老师开课每一学期不得多于2门。 四、申请开课程序 选修课是学院教学计划的重要组成部分,各系要根据专业的培养目标,积极指导所属各教研室提出选修课的课程开发建议,组织教师或外聘教师积极准备,创造条件开设选修课。 1.由本人填写“选修课开课申请表”(见附件)向教研室和系部提出开课申请,并提供“开课的基本要求”中的相关证明复印件。 2.教研室和系部对申请人的开课资格、教学水平和业务能力进行审核,并结合学生的需求情况提出初审意见,每学期第12周前交教务处。 3.经批准后,需提交本课程教材、讲义或参考书、课程标准和授课计划。 4.教务处根据培养目标、教学计划和开课条件,提出复审意见。 五、课程教学管理 1. 学时与课表。公共选修课每18学时1学分(含考核2学时),课表由教务处按规定时间公布。 2. 教学工作量。本校教职工开设公共选修课,其教学工作量计算按学校有关办法执行;外聘教师必须由开课系部审核报教务处同意后方可聘任。 3.纪律与考勤 (1)任课教师须认真进行考勤,统计学生缺勤情况,课程结束时,应确认学生考试资格,并在考试前将无资格参加考试的学生名单报教务处。 (2)学生确因教学计划安排外出实习或其他教学活动无法回校参加上课者,应提前一周,经所在系证明,向任课教师办理请假手续,返校后可继续上课,因此而耽误本课程考核的,任课教师应予另行安排补考。
大型企业网络安全解决方案 第一章 本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。 1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章网络系统概况 2.1 网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。 2.2 网络结构的特点 在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点: 1.网络与Internet 直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。 2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。 3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。 4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。 第三章网络系统安全风险分析 随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。 网络安全可以从以下三个方面来理解:1 网络平台是否安全;2 系统是否安全;3 应用是否安全;。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。 3.1 网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 公开服务器面临的威胁 这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一
考单招——上高职单招网 https://www.doczj.com/doc/df2257809.html, 一、选择题:(本大题共12小题,每小题5分,共60分;在每小题给出的四个选项中,只有一项是符合题目要求的) 1 .若复数12z =-+,则z2= ( ) A .1322i -+ B .13 22i -- C . 31 22i - D . 31 2i + 2.已知集合A= 6|1,1x x R x ?? ≥∈??+??,B={x|x2-2x-3<0},那么A ∩(CRB)为 ( ) A .(-1,5) B .(-1,3) C .(-∞,-1) ∪[3,+∞) D .[3, 5] 3.与函数lg(1) 10x y -=的图象相同的函数是 ( ) A. y = x-1 B. y = 112+-x x C. y = |x-1| D. y =2)11(--x x 4.若曲线 在点处的切线方程是,则 ( ) A . B . C . D . 5.某个容量为的样本的频率分布直方图如右,则在区间[4, 5)上的数据的频数为 ( ) A .70 B . C .30 D .0.7 6.设随机变量ξ等可能取值1,2,3,…,n , 如果P (ξ<4)=0.3,那么n 的值为 ( ) A .3 B .4 2 y x ax b =++(0,)b 10x y -+=1,1a b ==1,1a b =-=1,1a b ==-1,1a b =-=-1000.3
考单招——上高职单招网 https://www.doczj.com/doc/df2257809.html, C .9 D .10 7.函数y =2 2 3 (0) 2 3 (02)5 (2)x x x x x x x +≤??-++<≤??-+>? 的最大值是 ( ) A .3 B .4 C .8 D .5 8.设a=log54,b=(log53)2,c=log45,则 ( ) A .a < c < b B .b < c < a C .a < b < c D .b < a < c 9.若2 ()2f x x ax =-+与 1)(+= x a x g 在区间(1,2)上都是减函数,则实数a 的取 值范围是 ( ) A .(1,0)(0,1)- B .(1,0)(0,1]- C .(0,1) D .]1,0( 10.已知函数3()2x f x +=, 1 ()f x -是()f x 的反函数,若16mn =(m n R ∈+,),则11()()f m f n --+的值为 ( ) A .2- B .4 C .1 D .10 11.一元二次方程ax2+2x+1=0(a≠0)有一个正根和一个负根的充分不必要条件是 ( ) A .a <0 B .a >0 C .a <-1 D .a >1 12.数列{an}中,a1=15,an+an+1=* 1 6,5n n N +∈,则lim n →∞(a1+a2+…+an ) = ( ) A .25 B .41 C .27 D .4 25 二、填空题:(本大题共4小题,每小题5分,共20分)