前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇全網營銷方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
現代智能建筑設備中的網絡數據的目標、特性和應對的安全措施
智能建筑區域數據庫中的數據必須具有以下特殊性:首先是獨立性,包括物理數據獨立性,即改變內部模式時無需改變概念或外部模式,數據庫物理存儲的變動還會影響訪向數據的應用程序;邏輯數據獨立性,即修改概念模式時無需修改外部模式;其次是共享性,數據庫中的數據應可被幾個用戶和應用程序共享;最后是持續性,即數據在整個設定有效期內穩定保持。
數據庫有三個主要組成部分:數據、聯系、約束和模式。數據庫管理系統則是為數據庫訪問服務的軟件,它應為支持應用程序和操作庫中的數據提供下列服務:事務處理、并發控制、恢復、語言接口、容錯性、數據目錄、存儲管理。
智能建筑中的數據庫系統(含子數據庫系統)與某些商業系統相比,雖然規模不大,但功能復雜、性質迥異,因而主數據庫與各子系統數據庫的集成有著很高的技術難度,可以說是現有各種數據庫技術的集成。理想的智能建筑數據庫系統應具有以下特性:開放性面向對象,關系型,實時性、多媒體性、互操作性、分布性、異構性等。所以一個理想的智能建筑(集成)數據庫體系應該是開放的,面向對象的、關系型的、實時的,分布式的或操作的多媒體異約數據庫體系。這一體系的安全保障:
首先是安全性,即數據庫在數據不得被非法更改或外泄。同時,智能建筑數據庫中的數據也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系統數據庫必須能免受非授權的泄露導致更改和破壞,每個用戶(也包括各子系統)和應用程序都應只擁有特定的數據訪問權,以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統中是必不可少的。
因特網的數據庫訪問技術和遠程監控的框架及房地產信息網絡的安全措施
首先,因特網的數據庫技術相結合的Web數據庫的應用,實現了信息從靜態向動態的轉變,而其中遠程數據服務是核心。
目前比較流行的Browser/Server模型是采用三層模式結構:表示(Browser),提供可視界面,用戶通過可視界面觀察信息和數據,并向中間層發出服務請求;中間層(WebServer)實現正式的進程和邏輯規則,響應用戶服務請求,是用戶服務和數據服務的邏輯橋梁;數據庫服務層(DBServer),實現所有的典型數據處理活動,包括數據的獲取、修改、更新及相關服務。
Browser端一般沒有應用程序,借助于Javaapplet、Actives、javascript、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯,顯示用戶界面和WebServer端的運行結果。中間層負責接受遠程或本地的數據查詢請求,然后運用服務器腳本,借助于中間部件把數據請求通過數據庫驅動程序發送到DBServer上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數據庫,處理數據更新及完成查詢要求,運行存儲過程,可以是集成式的也可以是分布式的。在三層結構中,數據計算與數據處理集中在中間層,即功能層。由于中間層的服務器的性能容易提升,所以在Internet下的三層結構可以滿足用戶的需求。
其次,遠程監控的框架。
基于因特網的樓宇設備運程監控結構,這個結構是基于NT的平臺上。對于市場上的BA系統,如江森和霍尼維爾等,他們系統內置有專用的數據庫,并提供有接口可以轉化為標準的數據庫,通過前面提供的方法,用戶可以從遠程通過調用數據庫來了解整個BA系統的情況。如果他想獲得BA系統的實時狀況和實時控制BA系統可以直接通過相應的CGI程序監控BA系統。
通過這樣的結構,授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據,除了數據監測和報警功能之外,還有比如數據記錄趨向預測、基本維護等功能。現代的BAS系統包括數以千計的外部點,所以傳輸的數據必須經過優化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸。而在房地產建筑設備中,
HVAC系統和照明系統最耗能的,在開率控制系統的功能時,用戶的滿意程度是主要的參考因素,所以目前建筑設備的控制和足夠通風量;照明系統,為房客和公用區提供足夠照明;報警系統有,對煙、火警的探測和處理;傳送系統有升降機,傳送帶,運輸帶和自動門,電力供應系統等。
在大多數BAS系統中,主要是四類信號:模擬輸入、模擬輸出、數字輸出、數字輸入。對于一個具體的BAS系統而言,它的輸入輸出包括煙感探頭狀態,空氣混合室、中過濾器狀態,識別空調房間情況的傳感器等;二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等;模擬量的輸入包括回風和室外新風的溫濕度;送風壓力,VAV控制盒的空氣流動速度,送回溫度、房間溫度、回風溫度等;模擬量輸出包括送風、回風的風速,冷水的流動速度等。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態類、感受器類、報警器類、趨勢類和控制類。版權所有
在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為:業務為導向,市場為支力,網絡為基礎,技術為支撐,效益為根本,服務為保障
智能建筑設備給人們帶來方便的同時,也給自己帶來了一個個不速之客——黑客、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子,在方便自己的同時,也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時,房地產信息網絡安全不由自主地成為我們首當其沖的問題。
如前邊所述,在利用數據庫和因特網技術監控的同時,房地產信息網絡的安全問題的措施也應運而生。
而網絡“營銷”需要兩個條件:一是采取傳統的市場營銷手段;二是在網上提供價格有吸引力的商品。應該說至少到目前為止,傳統營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分。傳統營銷的對象是房地產網站本身和房地產企業品牌,而網絡營銷的對象是有關企業的大量信息,這兩部分是缺一不可的,只有整合才能使其發揮最大的功效。
傳統搞品牌。房地產企業網站的知曉和品牌的建立只有通過傳統營銷方式才能得以實現。網站作為消費者與企業最終產品之間的中介者,首先必須把自己推銷出去,引導消費者進入網站,這樣才能使他們接觸最終產品信息,而網站怎樣才能引起消費者的點擊欲望呢?傳統媒體的廣告促銷是有力的幫手。就連以網上直銷聞名的戴爾公司,也在電視的黃金時段大打廣告。在宣傳網站的同時,還必須把網站同企業的品牌形象緊密結合在一起,吸引真正有需求的目標消費者,以免虛耗宣傳資源。因此企業就必須得在消費者購買決策前樹立品牌形象。只有這樣,消費者才會垂青于載有該品牌信息的網絡。對于房地產這種高價值產品,品牌效應在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產企業的一項無形資產。借助傳統媒介建立品牌形象,是房地產企業利用傳統營銷手法引導消費者登陸企業網站的一個較好方式。如果沒有傳統營銷的幫助,網絡營銷只能坐著冷板凳,感嘆英雄無用武之地了。
關鍵詞:數字化;校園網絡;安全防范機制;構建與應用
0引言
數字化校園已經成為高校發展的必然趨勢,信息化的時代下,網絡的影響范圍和自身規模也在不斷提升,復雜性也隨之增加。在這種形勢下,其運行時的安全狀況會直接對教學工作和科研工作產生巨大的影響,這也是校園網絡安全防范體系的必要性。針對于現階段存在的問題,也需要采取有效的管理體系。
1數字化校園網絡存在的問題
隨著信息化的發展,信息技術也為教學工作提供了巨大的便利。很多學校也逐漸構建了自身的校園網絡。但是需要注意的一點在于,雖然計算機技術的高度發展提供了重要的幫助,接踵而來的網絡安全問題也成為了威脅校園網絡的主要問題,主要體現在以下幾個方面。
1.1設計問題
數字化校園網絡的建設過程中,出于對成本的考慮,很多學校往往將資金投入到基礎設施建設方面,從而忽視了對于網絡安全問題的考慮。數字化校園的設計方案也沒有得到安全機構的評估,缺乏必要的指導,僅僅只是依靠簡單的防護措施來保障系統的安全,顯然網絡安全將會受到嚴重的威脅[1]。
1.2管理問題
管理的問題主要體現在對于用戶的管理。因為校園網絡是在校園內部的一個交流平臺,用戶通常是由教師和學生所構成。但是很多學校并沒有從管理體系上建立完善的管理機制,甚至于很多內部的人員將登錄名、口令等隨意告知外部人員,這也導致校園網絡信息的安全受到影響的原因。另外,很多學校由于基礎設施建設不到位,電腦設備相對陳舊,而這也導致管理人員疏于管理,所以校園網絡的安全自然會受到影響[2]。
1.3內部問題
內部問題主要指的是學生層面的問題。有些學生處于對網絡系統的好奇,再加上自己本身掌握一些網絡知識,因此會利用入侵校園網的方式來進行實踐,這會干擾到校園網的正常運行。而校園網絡與一般的企業網絡相比,有一定的特殊性,就是在用戶群體方面。由于學生的年齡本身就處于特殊階段,而網絡環境也非常復雜,學生很容易因為隨意瀏覽網絡等,導致各種病毒和木馬的入侵,嚴重影響校園網絡安全。
1.4缺乏安全意識
對于數字化校園網絡安全來說,機房是最容易出現問題的環節。很多機房的電腦被木馬等惡意程序感染,原因一方面在于學生,另一方面在于學校本身的安全意識不足。來歷不明的U盤、移動設備等容易影響到系統的內部運行。而學校的郵件、Web服務器等如果沒有進行有效管理,或是出現問題也不及時處理,那么本身就會存在漏洞,存在被系統入侵的可能性。
2數字化校園網絡安全體系的建立
通過分析不難看出,當前國內數字化校園安全體系的建設需要考慮到設備、管理、技術等多個方面,所以可以從這些不同的方面入手來探究具體的安全體系規劃.
2.1設備安全
設備安全位于整個圓的最內部,說明設備安全是數字化校園網絡正常運行的基礎。這也說明校園網內部本身有著巨大的網絡系統設備,也是數字化校園的根本所在。所以如何能夠保障設備的安全和穩定時實現網絡安全的必要條件[3]。
2.2風險管理
設備安全得到保障之后,管理工作也是非常重要的。由于校園網絡當中的用戶數量龐大,尤其是對于這種大規模的網絡系統來說,用戶的操作本身就存在著差異,如果不對用戶的操作等進行約束,那么系統必然會出現不完善。所以加強人員培訓,對可能發生的問題進行分析并處理,是管理體系中的重要一環。例如數字化校園的環境中本身就存在著突發事件的可能性,像木馬、病毒、黑客都是嚴重的危害。如果僅僅只依靠傳統的防御系統進行防護,那么不僅在效果上無法體現,還會導致整個系統的危險和癱瘓[4]。因而如何做好風險評估和應急預案是非常關鍵的。風險評估的對象是一般用戶的操作以及可能發生的所有突發事件,然后進行量化評價,判斷各類風險的危害程度,再針對性地做好預案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件,比如學生因為操作不當導致計算機感染病毒;嚴重問題則是服務器被攻擊或是篡改等類似的事件;非常嚴重的問題則是木馬的大規模爆發導致系統癱瘓等。如果能有效地對突發事件進行劃分們也能針對性地進行防御,將會維持工作的穩定性和有效性。
2.3技術環節
技術環節是維持數字化校園網絡運行的根本,而安全的網絡系統也需要技術的支撐。這些技術貫穿于系統運行的各個環節,無論是在正常運行階段還是發生問題的階段,都會通過相關的方式來達到防護的作用。例如常見的防病毒防木馬系統等。但是需要注意的問題在于如果發生無法避免的問題和危機時,那么這些安全技術也會受到巨大的考驗,所以對于問題的劃分是非常關鍵的,要注意到內部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術或是密鑰技術,通過對用戶的訪問進行攔截的方式寶藏系統安全。而針對于內部威脅,則可以利用漏洞掃描系統和地址映射的手段建立系統的防御體系,維持系統的穩定性。
2.4處理工作
處理工作是在問題和安全事件產生之后的防護措施。包括對問題的響應、對系統的及時防御、系統恢復等工作。這一層面的工作,其核心不僅是為了保障數字化校園網絡系統的安全,更是通過加強防御的手段來提升整個系統的抗干擾能力。例如在面對計算機木馬入侵時,在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統的穩定性。
3結語
通過研究,可以看出數字化校園網絡穩定運行的基礎在于有完善的安全防范機制。而實現這一目標需要從技術、管理、評估等多個方面進行系統化的工作。盡管在現階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來技術水平的不斷革新,安全防范機制也會實現進一步的優化,在現有的基礎上形成對數字化校園網絡的全方位系統式的管理體系,為保障穩定的校園網絡安全環境提供重要的技術保障。
參考文獻:
[1]張祎江.數字化校園網絡安全防范機制構建與應用[J].科教文匯旬刊,2013.
[2]張遵義.數字化校園網絡安全的防范機制構建[J].信息通信,2015.
[3]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用,2014.
【關鍵詞】訪問控制列表;校園網;網絡安全
網絡的迅猛發展伴之而來的是網絡的安全問題,任何使用網絡的單位、個人都需要時刻注意自己的網絡安全問題,高校也不例外。作為網絡傳輸過程中的常見設備――路由器,不少人和單位僅僅認識和利用了它的一個基本功能――路由,實際上路由器作為信息數據流出入的必經之路,還可以用訪問控制列表來作為防御網絡外來攻擊的一種重要控制策略。
1.訪問控制列表及功能
訪問控制列表(Access Control List,ACL)是應用到路由器和交換機接口的指令列表,用來控制端口進出的信息流。通過對數據包做相應的過濾、匹配,進而告訴路由器哪些數據包可以接收,哪些數據包需要拒絕,其目的是為了對某種訪問進行控制,從而起到保護相關設備,以及網絡安全的作用。
所謂訪問控制列表(Access Control List,ACL),是指應用到路由器和交換機接口的一組條件控制指令列表,用來控制端口進出的信息流。它通過對數據包做相應的過濾、匹配,進而告訴路由器哪些數據包可以接收,哪些數據包需要拒絕。因此,訪問控制列表對整個網絡的安全防護起著至關重要的作用。訪問控制列表目前有兩種基本分類:標準訪問控制列表和擴展訪問控制列表。標準訪問控制列表匹配IP包中的源地址或源地址中的一部分,可對匹配的包采取拒絕或允許兩個操作,功能較為單一,其編號范圍是從1到99;擴展訪問控制列表比標準訪問控制列表具有更多的匹配項,包括檢查數據包的源地址、目的地址、源端口號、目的端口號、協議類型、IP優先級和連接建立等,其編號范圍是從100到199。特定協議類型以及TCP等。相對而言,擴展訪問控制列表表現出了較標準訪問控制列表所不具備的靈活性。
訪問控制列表的主要功能在于:阻止非法用戶訪問、使用特定的網絡資源或限定特定用戶的網絡訪問權限。另外,還可以限制網絡流量、提高網絡性能,也可在路由器端口處決定轉發或阻塞某種類型的通信數據流等。
2.訪問控制列表在校園網絡安全網中的應用
為了確保網絡安全,網絡安全工程師往往根據網絡安全具體需要,在路由器等設備上建立一系列訪問控制列表,巧妙地將多種網絡訪問控制列表策略結合起來使用。作為高校校園網的管理,我們認為網絡安全不只是簡單的防毒、防木馬,更是應結合高校教學工作的本身特點,根據高校教學、生活各場所對網絡及有關數據安全的不同要求,網絡管理員可以運用訪問控制列表技術在對應的網絡設備上設定相應的網絡訪問控制列表的安全策略,起到一種人為的控制和約束效果。舉例如下:
2.1 限制學生訪問的網絡資源
針對學生非法訪問網絡資源,甚至惡意攻擊學校網絡設備與服務器,可以設置合理、穩妥的訪問控制列表來限制學生所在網段的計算機訪問學校的服務器(如管理服務器)。假設學生所在網段為192.168.1.100/22,其他校園網內的用戶網段為192.168.0.100/22,為了防止學生惡意攻擊相關服務器,同時又不影響其他用戶的正常訪問網絡資源,可以在相關網絡設備上設置如下訪問控制列表,并將其應用到相關接口上。
Router (config)#access-list 1 deny 192.168.1.0 0.0.0.255
Router (config)#access-list 1 permit any
Router (config)#interface ethernet 0/0
Router (config)#ip access-group 1 in
高校教室、實驗室一般是提供給學生學習、做實驗的場所。作息時間,為了確保學生能夠做到自律,認真學習,防止他們去做一些與學習無關的事情(聊QQ、玩網絡游戲等),這就需要網絡管理員在對應的網絡設備上設定相應的網絡訪問控制列表。假設電影、聊QQ、玩網絡游戲之類的資源放在校園網網段為192.168.2.0的的FTP服務器上,而學生教室或實驗室網段為192.168.3.0,這里就可采用一下的訪問控制列表配置策略實現相應要求:
Router(config)#access-list 102 permit tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq wwww
Router(config)#access-list 102 deny tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq ftp
Router(config)#access-list 102 permit ip any any Router(config)#int E1
Router(config)#ip access-group 102 out
2.2 某些場所需要單向網絡訪問控制
教務處、任課教師的辦公室往往會存一些試卷等秘密信息或數據,因此不宜讓學生訪問,但是教務處、教師辦公室網段要能訪問學生的教室、實驗室的電腦,以便對學生上課、做實驗等情況進行監控。假設教師的辦公室網段為192.168.1.0,教室或實驗室網段為192.168.3.0,這樣,要達到192.168.1.0網段到192.168.3.0網段的單向訪問控制,網絡管理員可采用如下的訪問控制列表進行策略配置:
Router(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 estaelished
Router(config)#access-list 101 permit tcp any any
Router(config)#int E2
Router(config)#ip access-group 101 in
2.3 網絡管理員需要遠程控制
在校園網絡安全管理過程中,為了方便網絡管理員對校園內各種網絡設備的管理,網絡管理員可以通過遠程登錄的方法對遍布校園各個角落的路由器、交換機、防火墻進行配置,制訂網絡安全策略,阻止其他人員對網絡設備進行遠程訪問和登陸,確保只有網絡管理員的網絡IP地址才能夠訪問該網絡設備。假設網絡設備所處網段為10.1.100.0,管理網段為10.1.300.0,在相關網絡設備上可采用如下訪問控制策略,并將其應用到相關接口上,從而只允許上述管理網段對設備訪問。
Router (config)#access-list 101 permit ip 10.1.300.0 0.0.0.255 10.1.100.0 0.0.0.255
Router (config)#access-list 101 deny ip any 10.1.100.0 0.0.0.255
Router (config)#interface ethernet 0/0
Router (config)#ip access-group 101 in
2.4 限制來自P2P和網絡游戲蠶食帶寬流量
據相關數據顯示,在高校校園網中50~90%的總流量都來自P2P,其蠶食著大量帶寬,常常導致校園內對實時性要求較高的如多媒體教學、電視電話會議、教師教學科研上網和校園辦公OA等無法正常的開展(謝大吉,2011)。對此,可以利用訪問控制列表將其它不常用的端口關閉掉,阻斷大部分P2P流量和網絡游戲。目前主流的網絡視頻、聊天軟件、在線游戲大多采用P2P技術。這些P2P軟件或游戲有些是用一些固定的端口,但有些P2P工具無法確定所使用的端口號,因而最好的辦法就是把除正常業務需要所使用的端口如http的80端口、ftp的21,22端口、telnet的23端口等外,在相關網絡設備上通過訪問控制列表將關掉其它不常用的端口,從而使得大部分P2P軟件和網絡游戲無法正常使用,保證正常網絡業務開展。
3.結語
通過采用訪問控制列表以上的系列配置策略,可對目前高校校園網構建起基本的網絡安全體系。但是,在具體的網絡安全防護中,訪問控制列表并沒有被充分地利用,也有的運行不當還可能造成網絡資源浪費,降低網絡的服務效率。
因而,在構建安全、可靠的網絡環境時,應當結合網絡安全具體需求和設備的實際支持功能,合理的配置與部署訪問控制列表,這樣才能既保護網絡安全,又發揮了網絡的服務效率。
參考文獻
[1]斯桃枝,姚馳甫.路由與交換技術[M].北京:北京大學出版社,2008.
[2]莫林利.使用ACL技術的網絡安全策略研究及應用[J].華東交通大學學報,2009(12).
論文摘要:無線網絡作為一種新型的便捷性網絡資源,正在日益普及,尤其是在現代校園中的應用更是大勢所需,但是無線網絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網絡的安全隱患,提出了相應的防范措施,并結合校園學習生活的特點,提出了在校園中的具體應用策略,望有助于相關人士的參考與借鑒。
1、常見的無線網絡安全措施
無線網絡受到安全威脅,主要是因為“接入關”這個環節沒有處理好,因此以下從兩方面著手來直接保障企業網線網絡的安全性。
1.1 MAC地址過濾
MAC地址過濾作為一種常見的有線網絡安全防范措施,憑借其操作手法和有線網絡操作交換機一致的特性,經過無線控制器將指定的無線網卡MAC地址下發至每個AP中,或者在AP交換機端實行設置,或者直接存儲于無線控制器中。
1.2 隱藏SSID
所謂SSID,即指用來區分不同網絡的標識符,其類似于網絡中的VLAN,計算機僅可和一個SSID網絡連接并通信,因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成,當無線終端接入無線網絡時須要有效的SIID,經匹配SSID后方可接入。通常無線AP會廣播SSID,從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能,檢索附近的無線網絡資源、羅列出SSID信息。然而,為了網絡安全最好設置AP不廣播SSID,同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無線網絡名稱,即使知道其存在也是難以通過輸入其全稱來接入此網絡的。
2、無線網絡安全措施的選擇
網絡的安全性和便捷性永遠是相互矛盾的關系,安全性高的網絡一定在使用前或使用中較為繁瑣,然而,科技的進步就是為了便捷我們的生活,因此,在對無線網絡進行設置時,需要兼顧安全性和便捷性這兩個主要方面,使其均衡地發展使用。
接入無線AP時選取WAP加密模式的方法,此外,SSID即使被隱藏,也會被攻擊者利用相關軟件探測到,所以無需進行隱藏SSID,增強接入便捷性,在接入時實行一次性輸入密碼完成設置任務。
與此同時,采用強制Portal+802.1X的認證方式,兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性,對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御,是可以在一定程度上保障無線網絡安全性的。
其實,網絡安全技術是人類發明的,并依靠人的使用而發揮作用,所以網絡使用者是安全防線的最后一關,加強網絡使用者的安全意識,是保障無線網絡安全的根本。
3、校園無線網絡的應用
(1)在校園網絡建設中,無線網絡作為一種流程趨勢正在普及開來,同時其用戶也在日益增多。當前在校園網絡不同環境下,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者;第二類是活動用戶群,主要包括教師的個人電腦和學生的自用電腦;第三類為臨時用戶群,特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群,便于無線網絡在接入Internet網絡時采取相應的安全策略,以保障整個校園無線網絡的安全性。
(2)校園無線網絡的安全措施除了進行WEP數據加密協議外,更要結合不同用戶群特點,制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址,限制非法用戶的訪問,網絡信息中心通過統一分配IP地址來配置MAC地址,進行這種過濾策略保障無線網絡的安全運行;針對活動用戶群實行端口訪問控制,即連接工作站STA和訪問點AP,再利用802.1x認證AP服務,一旦認證許可,AP便為STA開通了邏輯端口,不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點內置802.1x的認證,再作為Radius的客戶端把用戶的認證信息轉發至Radius服務器。802.1x不僅控制端口的訪問,還為用戶提供了認證系統及其計費功能。
AP隔離措施近似于有線網絡的VLAN,對無線客戶端進行全面隔離,僅可訪問AP所連接的固定網絡,進而增強接入Internet網絡的安全性;最后一類臨時用戶群,可以通過設置密碼限制訪問,無密碼者無法接入無線網絡,利用此手段保障授權用戶安全穩定的使用無線網絡,避免他人肆意進入無線網絡發生干擾,尤其適合于會議等臨時性場所的使用。
4、結語
建設校園無線網絡,可以為校園學習生活帶來極大的便捷性,但與此同時,其中也潛在著安全隱患,無線網絡技術需要不斷研究、完善,方可保證校園無線網絡的安全性、可靠性,實現校園的現代化網絡建設。
無線網絡中的威脅無處不在,不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據,截取或篡改教學數據,嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段,才能有效控制非法用戶侵入校園無線網絡,維持校園無線網絡的純凈度,實現健康資源的共享。其實,無線網絡的安全防范措施還有很多,須要在科學技術的發展進步中,不斷分析,進行完善,以共同打造美好的校園網絡學習生活為目標。
參考文獻
[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術(學術交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無線網絡安全的途徑與防范措施[J].計算機光盤軟件與應用,2010(1).
企業信息化
最佳解決方案獎
移動互聯網、物聯網已被“十二五規劃”列入新一代信息技術產業的重點發展對象。杭州手趣科技有限公司歷經數年開發,推出了企業移動整合營銷服務——全網通址。打造移動網絡世界中的企業一站式宣傳、推廣、營銷、商務平臺。
據易觀等權威機構預測,中國2012年的移動互聯網網民將過6億,并且呈快速遞增的趨勢。另據預測,“十二五”期末,我國物聯網相關產業規模將達5000多億元。
移動互聯網、物聯網已被“十二五規劃”列入新一代信息技術產業的重點發展對象,成為我國戰略性新興產業,從此便進入快速發展的軌道,以其爆發式的成長掀起新時代的科技和經濟浪潮。杭州手趣科技緊抓時代機遇,傾力幫助廣大中小企業打造終極全網營銷。
全網通址助企業發展
一面是數億的網絡用戶和上萬億元的潛在市場,一面是數千萬家有著迫切發展需求的中小企業。如何讓中國中小企業融入到國家移動互聯網和物聯網發展的浪潮中,并借勢其巨大投資大力發展?杭州手趣科技有限公司聯合多家企事業單位歷經數年開發,推出了企業移動整合營銷服務——全網通址。
全網通址為企業綜合提供雙網平臺建設、移動推廣、精準營銷、企業移動辦公及物聯網應用等服務,全力打造移動網絡世界中的企業一站式宣傳、推廣、營銷、商務平臺,實現了“企業移動生活,盡在全網通址!”全網通址服務推出后,受到了政府、企業的一致認可,獲得省、市及國家的多項政府專項資金的扶持,并取得多項專利和軟件著作權。目前,在全國,已有數千家中小企業利用該平臺實現創新和發展。
全網通址如同一個大型的企業應用超市,移動搜索、搜索頂告、二維碼生成、物聯網應用、企業移動辦公等實用而關鍵的企業營銷服務應有盡有。其中,通過最新出爐的全網通址二維碼生成功能,企業可以在后臺任意自定義生成自己需要的二維碼。企業只要將二維碼通過各種方式傳遞給客戶,客戶便可用手機對二維碼進行掃描,進而直接進入相應網站的產品介紹、應用等。利用此功能,企業可以充分地宣傳企業的任何產品或公司信息,實現宣傳營銷效果的最大化。
打造終極全網營銷
如今乃至未來的電子商務,不只是一家企業在傳統互聯網上的銷售行為,而是涉及全球供應鏈、全網絡平臺和線上線下的全渠道配合的一整套業務。全網電子商務緊跟電子商務最新潮流,以全面性和融合性,占據著其他電子商務無法取代的優勢。因而,手趣科技又于2012年推出了全網通址的升級版平臺——全網云。