導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)應(yīng)用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文關(guān)鍵詞：計算機網(wǎng)絡(luò)；應(yīng)用服務(wù)；審計系統(tǒng)

隨著Internet的發(fā)展，各種各樣的網(wǎng)絡(luò)應(yīng)用服務(wù)也層出不窮，傳統(tǒng)的如DNS、Email、Web和FTP等，時髦的如P2P、網(wǎng)絡(luò)證書、網(wǎng)絡(luò)電話和軟件倉庫等.面對如此眾多的網(wǎng)絡(luò)服務(wù)，怎樣進(jìn)行有效、規(guī)范的管理?怎么確保網(wǎng)絡(luò)應(yīng)用服務(wù)的健康、有序的發(fā)展?這就是擺在各個網(wǎng)絡(luò)信息管理員面前迫切的問題.網(wǎng)絡(luò)信息服務(wù)審計系統(tǒng)可以解決這個難題，同時也是網(wǎng)絡(luò)安全研究的一個熱點.

本文結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，對網(wǎng)絡(luò)應(yīng)用服務(wù)管理進(jìn)行了研究，提出了采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)的解決方案，通過實踐證明，該系統(tǒng)對高校的應(yīng)用服務(wù)系統(tǒng)是一種切實有效的管理方式.

1網(wǎng)絡(luò)服務(wù)審計

1.1什么是網(wǎng)絡(luò)服務(wù)審計

“審計”的英文單詞為“Audit"，可解釋為“查賬”，兼有“旁聽”的涵義.由此可見，早期的審計就是審查會計賬目，與會計賬目密切相關(guān).審計發(fā)展至今，早已超越了查賬的范疇，涉及到對各項工作的經(jīng)濟(jì)性、效率性、合法性和效果性的查核，其基本目是確定被審查對象與所建立的標(biāo)準(zhǔn)之間的一致或不一致的地方.

網(wǎng)絡(luò)服務(wù)審計是指對網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)是否遵守有關(guān)的法律和規(guī)章制度、是否登記備案、其服務(wù)內(nèi)容是否超越所登記備案的范圍、其是否已有效地達(dá)到了預(yù)期的結(jié)果等進(jìn)行的檢查與核查行為.

1.2網(wǎng)絡(luò)服務(wù)審計的必要性

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)審計可能非常耗費時間，通過對計算機逐個進(jìn)行端口掃描、漏洞掃描或者鏡像監(jiān)聽，獲得所需要的信息后進(jìn)行審計和核查.但如果計算機更改服務(wù)提供的端口號、用戶防火墻屏蔽了端口掃描或者采用動態(tài)端口提供服務(wù)，那么就無法及時獲得這些必要的信息了.

對網(wǎng)絡(luò)信息管理員而言，如何有效的控制網(wǎng)絡(luò)中的信息服務(wù)、如何掌握信息服務(wù)提供者所提供的服務(wù)類型是否超越所登記備案的范圍、如何及時掌握統(tǒng)計和分析網(wǎng)絡(luò)中信息流的動態(tài)情況等都是一個很繁瑣和復(fù)雜的事情.

通過對網(wǎng)絡(luò)應(yīng)用服務(wù)的審計，能夠及時獲取服務(wù)提供者所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)，能夠及時掌握用戶對信息服務(wù)的訪問行為，能夠及時發(fā)現(xiàn)有無違規(guī)的信息與訪問，能夠及時發(fā)現(xiàn)信息的泄露和敏感信息的訪問等.

2網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)架構(gòu)

結(jié)合高校的特色和網(wǎng)絡(luò)應(yīng)用的實際情況，采用接人控制的網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)由三部分組成:

2.1IEEE802.1x網(wǎng)絡(luò)訪問控制

IEEE802.Ix協(xié)議是基于端口的訪問控制協(xié)議(portbasednetworkaccesscontrolprotocol)，主要解決以太網(wǎng)認(rèn)證和訪問控制方面的問題.目前很多高校校園網(wǎng)都采用802.ix用于對用戶接入校園網(wǎng)的行為進(jìn)行控制.

在802.1x初始狀態(tài)下，以太網(wǎng)交換機上的所有端口處于關(guān)閉狀態(tài)，只有802.1x數(shù)據(jù)包才能通過，或者只能訪問GuestVLAN內(nèi)的特定網(wǎng)絡(luò)資源(如網(wǎng)絡(luò)應(yīng)用服務(wù)審計服務(wù)器)，而另外的網(wǎng)絡(luò)數(shù)據(jù)流都被禁止.當(dāng)用戶進(jìn)行802.lx認(rèn)證時，以太網(wǎng)交換機將用戶名和密碼傳送到后臺的認(rèn)證服務(wù)器上進(jìn)行驗證.如果用戶名和密碼通過了驗證，則相應(yīng)的以太網(wǎng)端口打開，允許用戶對網(wǎng)絡(luò)的訪問，并部署AAA服務(wù)器下發(fā)的訪問控制策略.

802.1x主要是解決網(wǎng)絡(luò)接人的問題，未通過認(rèn)證的用戶將無法使用網(wǎng)絡(luò)，這樣可以確保接入用戶的合法性.同時，當(dāng)用戶認(rèn)證通過后，由服務(wù)審計服務(wù)器判定該用戶是否安裝Java數(shù)據(jù)采集控件，配合AAA服務(wù)器決定用戶是否能夠訪問網(wǎng)絡(luò).

2.2Java數(shù)據(jù)采集控件

數(shù)據(jù)采集控件的實現(xiàn)有兩種方式:一是集成到802.lx客戶端中，二是單獨的控件.Java由于其跨平臺、跨操作系統(tǒng)的特性而成為首選.這樣不管用戶使用的是什么操作系統(tǒng)、使用什么軟件提供服務(wù)，都能很方便的進(jìn)行數(shù)據(jù)采集.

Java數(shù)據(jù)采集控件主要完成數(shù)據(jù)采集的工作，當(dāng)用戶第一次連接網(wǎng)絡(luò)時，強制安裝該控件.如果用戶重新安裝操作系統(tǒng)，當(dāng)用戶再次連接網(wǎng)絡(luò)時，也將被強制安裝該控件.

未安裝數(shù)據(jù)采集控件的計算機，即使通過802.1x認(rèn)證，也將只能訪問服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)資源.

數(shù)據(jù)采集控件負(fù)責(zé)采集計算機操作系統(tǒng)類型及版本、開放的端口、提供的服務(wù)和流量等信息，并上報給服務(wù)審計系統(tǒng).

2.3服務(wù)審計服務(wù)器

服務(wù)審計服務(wù)器是整個系統(tǒng)的核心，主要有三個功能:一是和AAA服務(wù)器配合，確保所有接人網(wǎng)絡(luò)的計算機合法性，并已安裝數(shù)據(jù)采集控件.二是和Java數(shù)據(jù)采集控件通信，將數(shù)據(jù)采集控件報送的信息存儲到數(shù)據(jù)庫中.三是實現(xiàn)信息服務(wù)備案、查詢管理、審計分析、實時審計和統(tǒng)計報表等功能.其中審計分析采用MPMF(multi-prioritymemoryfeedback)流水線處理算法}3J，其處理能力可以承載高速網(wǎng)絡(luò)的審計處理.

2.4后臺數(shù)據(jù)庫服務(wù)器

數(shù)據(jù)庫服務(wù)器可以采用市面上主流的大型數(shù)據(jù)庫管理系統(tǒng)，如()racle,SQLServer,Sybase等，服務(wù)審計服務(wù)器通過ODBC/JDBC等數(shù)據(jù)訪問接口來無縫地連接這些數(shù)據(jù)庫系統(tǒng).

同時，通過數(shù)據(jù)庫復(fù)制來實現(xiàn)數(shù)據(jù)庫的分布和同步，以使網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)具備可擴展的數(shù)據(jù)處理能力，保證在網(wǎng)絡(luò)流量日益增大的情況下系統(tǒng)可以可靠地運行.

3工作流程

3.1計算機接入網(wǎng)絡(luò)

3.1.1802.lx認(rèn)證

當(dāng)計算機發(fā)起802.1x認(rèn)證時，交換機將用戶名和密碼傳送到后臺的AAA服務(wù)器，由AAA服務(wù)器進(jìn)行合法性判定.當(dāng)用戶未通過802.1x認(rèn)證時，對網(wǎng)絡(luò)的訪問受限;當(dāng)用戶通過802.1x認(rèn)證時，還需要由審計服務(wù)器進(jìn)一步確認(rèn)計算機上是否安裝Java數(shù)據(jù)采集控件.

3.1.2Java數(shù)據(jù)采集控件確認(rèn)

計算機通過802.1x認(rèn)證后，AAA服務(wù)器通知交換機打開端口并部署相應(yīng)的訪問控制策略，將所有網(wǎng)絡(luò)訪問重定向到服務(wù)審計服務(wù)器.

如果計算機上已經(jīng)安裝Java數(shù)據(jù)采集控件，當(dāng)檢測到計算機網(wǎng)絡(luò)狀態(tài)已連接時，自動向服務(wù)審計服務(wù)器發(fā)出通知，告知該計算機已接入網(wǎng)絡(luò).服務(wù)審計服務(wù)器接到通知后，將信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，并通知AAA服務(wù)器下發(fā)新的訪問控制策略，允許計算機訪問其他的網(wǎng)絡(luò)服務(wù).

如果計算機沒有安裝Java數(shù)據(jù)采集控件，服務(wù)審計服務(wù)器不會收到通知，這時用戶所有的訪問都被重定向到服務(wù)審計服務(wù)器，而不能訪問其他的網(wǎng)絡(luò)服務(wù)川.

3.2網(wǎng)絡(luò)應(yīng)用服務(wù)審計數(shù)據(jù)采集

數(shù)據(jù)采集控件定時和服務(wù)審計服務(wù)器進(jìn)行通信，將采集的信息上報服務(wù)審計服務(wù)器.服務(wù)審計服務(wù)器將這些信息記錄到后臺數(shù)據(jù)庫服務(wù)器中，用于后續(xù)的查詢、統(tǒng)計和審計等.

如果服務(wù)審計服務(wù)器在一定時間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接.

采集的審計數(shù)據(jù)一般包括下邊的三個部分:

1)主機識別:連接到網(wǎng)絡(luò)上的活動計算機的IP地址、MAC地址、802.1x用戶名、交換機管理IP地址和交換機端口等數(shù)據(jù)，這些數(shù)據(jù)可以由802.1x服務(wù)提供.

2)主機描述:連接到網(wǎng)絡(luò)上的活動計算機的操作系統(tǒng)、運行的網(wǎng)絡(luò)服務(wù)及其版本信息、計算機開放的端口等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件提供.

3)服務(wù)描述:連接到網(wǎng)絡(luò)上的活動計算機的哪些網(wǎng)絡(luò)服務(wù)處于激活狀態(tài)、流量是多少等數(shù)據(jù)，這些數(shù)據(jù)由Java數(shù)據(jù)采集控件和AAA服務(wù)器聯(lián)合提供.

3.3網(wǎng)絡(luò)應(yīng)用服務(wù)審計

網(wǎng)絡(luò)應(yīng)用服務(wù)審計系統(tǒng)負(fù)責(zé)對采集到的信息進(jìn)行審計，并根據(jù)預(yù)定設(shè)置，采取相應(yīng)的措施.

審計可分為三個級別:高優(yōu)先級、中優(yōu)先級和低優(yōu)先級。

高優(yōu)先級審計主要用于網(wǎng)絡(luò)中重要服務(wù)的審計，包括兩個方面:一是所允許的服務(wù)運行是否正常，二是是否有未允許的服務(wù)在運行.高敏感度審計發(fā)現(xiàn)網(wǎng)絡(luò)中的重要服務(wù)出現(xiàn)問題時，會立即以短信方式通知管理員進(jìn)行處理，從而確保重要服務(wù)的正常運行.

中優(yōu)先級審計主要用于網(wǎng)絡(luò)中非重要服務(wù)的審計，也包括上述兩個方面，但發(fā)現(xiàn)問題時，只是以告警信息或者郵件的方式提示管理員進(jìn)行處理.

低優(yōu)先級審計則用于網(wǎng)絡(luò)中的大部分用戶，著重于信息的收集和保存，以備非實時審計、統(tǒng)計分析用.

為滿足高速網(wǎng)絡(luò)中服務(wù)審計的需要，采用了MPMF流水線處理算法.MPMF算法根據(jù)審計系統(tǒng)的過程模型以及各個部分的特點，合理劃分各個部分的層次以及優(yōu)先級順序。新晨

3.4計算機從網(wǎng)絡(luò)中退出

當(dāng)計算機正常從網(wǎng)絡(luò)中退出時，數(shù)據(jù)采集插件停止工作，交換機端口恢復(fù)到關(guān)閉狀態(tài).

當(dāng)計算機非正常退出時(如突然斷電、計算機死機等)，服務(wù)審計服務(wù)器在一定時間內(nèi)未收到數(shù)據(jù)采集控件的通信信息(單次通信超時為60秒，如果連續(xù)5次通信未成功，則視為通信中斷)，服務(wù)審計服務(wù)器通知AAA服務(wù)器斷開該用戶的網(wǎng)絡(luò)連接，交換機端口恢復(fù)到關(guān)閉狀態(tài).

篇2

關(guān)鍵詞：車載網(wǎng)絡(luò)車身系統(tǒng)動力傳動系統(tǒng)安全系統(tǒng)信息系統(tǒng)

一、引言

隨著汽車工業(yè)日新月異的發(fā)展，現(xiàn)代汽車上使用了大量的電子控制裝置，許多中高檔轎車上采用了十幾個甚至二十幾個電控單元，而每一個電控單元都需要與相關(guān)的多個傳感器和執(zhí)行器發(fā)生通訊，并且各控制單元間也需要進(jìn)行信息交換，如果每項信息都通過各自獨立的數(shù)據(jù)線進(jìn)行傳輸，這樣會導(dǎo)致電控單元針腳數(shù)增加，整個電控系統(tǒng)的線束和插接件也會增加，故障率也會增加等諸多問題。

為了簡化線路，提高各電控單元之間的通信速度，降低故障頻率，一種新型的數(shù)據(jù)網(wǎng)絡(luò)CAN數(shù)據(jù)總線應(yīng)運而生。CAN總線具有實時性強、傳輸距離較遠(yuǎn)、抗電磁干擾能力強;在自動化電子領(lǐng)域的汽車發(fā)動機控制部件、傳感器、抗滑系統(tǒng)等應(yīng)用中，CAN的位速率可高達(dá)1Mbps。同時，它可以廉價地用于交通運載工具電氣系統(tǒng)中。

二、CAN總線簡介

CAN，全稱為“ControllerAreaNetwork”，即控制器局域網(wǎng)，是由ISO定義的串行通訊總線，主要用來實現(xiàn)車載各電控單元之間的信息交換，形成車載網(wǎng)絡(luò)系統(tǒng)，CAN數(shù)據(jù)總線又稱為CAN—BUS總線。它具有信息共享，減少了導(dǎo)線數(shù)量，大大減輕配線束的重量，控制單元和控制單元插腳最小化，提高可靠性和可維修性等優(yōu)點。

CAN被設(shè)計作為汽車環(huán)境中的微控制器通信，在車載各電子控制裝置ECU之間交換信息，形成汽車電子控制網(wǎng)絡(luò)。其工作采用單片機作為直接控制單元，用于對傳感器和執(zhí)行部件的直接控制。每個單片機都是控制網(wǎng)絡(luò)上的一個節(jié)點，一輛汽車不管有多少塊電控單元，不管信息容量有多大，每塊電控單元都只需引出兩條導(dǎo)線共同接在節(jié)點上，這兩條導(dǎo)線就稱作數(shù)據(jù)總線（Bus）。CAN數(shù)據(jù)總線中數(shù)據(jù)傳遞就像一個電話會議，一個電話用戶就相當(dāng)于控制單元，它將數(shù)據(jù)“講入”網(wǎng)絡(luò)中，其他用戶通過網(wǎng)絡(luò)“接聽”數(shù)據(jù)，對這組數(shù)據(jù)感興趣的用戶就會利用數(shù)據(jù)，不感興趣的用戶可以忽略該數(shù)據(jù)。

一個由CAN總線構(gòu)成的單一網(wǎng)絡(luò)中，理論上可以掛接無數(shù)個節(jié)點，但實際應(yīng)用中，所掛接的節(jié)點數(shù)目會受到網(wǎng)絡(luò)硬件的電氣特性或延遲時間的限制。使用計算機網(wǎng)絡(luò)進(jìn)行通信的前提是，各電控單元必須使用和解讀相同的“電子語言”，這種語言稱“協(xié)議”。汽車電腦網(wǎng)絡(luò)常見的傳輸協(xié)議有多種，為了并實現(xiàn)與眾多的控制與測試儀器之間的數(shù)據(jù)交換，就必須制定標(biāo)準(zhǔn)的通信協(xié)議。隨著CAN在各種領(lǐng)域的應(yīng)用和推廣，1991年9月PhilipsSemiconductors制定并了CAN技術(shù)規(guī)范（Version2.0）。該技術(shù)包括A和B兩部分。2.0A給出了CAN報文標(biāo)準(zhǔn)格式，而2.0B給出了標(biāo)準(zhǔn)的和擴展的兩種格式。1993年11月ISO頒布了道路交通運輸工具—數(shù)據(jù)信息交換—高速通信局域網(wǎng)國際標(biāo)準(zhǔn)ISO11898，為控制局域網(wǎng)的標(biāo)準(zhǔn)化和規(guī)范化鋪平了道路。美國的汽車工程學(xué)會SAE2000年提出的J1939，成為貨車和客車中控制器局域網(wǎng)的通用標(biāo)準(zhǔn)。

三、CAN-BUS數(shù)據(jù)總線的組成與結(jié)構(gòu)

CAN-BUS系統(tǒng)主要包括以下部件：CAN控制器、CAN收發(fā)器、CAN-BUS數(shù)據(jù)傳輸線和CAN-BUS終端電阻。：

1．CAN控制器，CAN收發(fā)器

CAN-BUS上的每個控制單元中均設(shè)有一個CAN控制器和一個CAN收發(fā)器。CAN控制器主要用來接收微處理器傳來的信息，對這些信息進(jìn)行處理并傳給CAN收發(fā)器，同時CAN控制器也接收來自CAN收發(fā)器傳來的數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行處理，并傳給控制單元的微處理器。

CAN收發(fā)器用來接收CAN控制器送來的數(shù)據(jù)，并將其發(fā)送到CAN數(shù)據(jù)傳輸總線上，同時CAN收發(fā)器也接收CAN數(shù)據(jù)總線上的數(shù)據(jù)，并將其傳給CAN控制器。

2．?dāng)?shù)據(jù)總線終端電阻

CAN-BUS數(shù)據(jù)總線兩端通過終端電阻連接，終端電阻可以防止數(shù)據(jù)在到達(dá)線路終端后象回聲一樣返回，并因此而干擾原始數(shù)據(jù)，從而保證了數(shù)據(jù)的正確傳送，終端電阻裝在控制單元內(nèi)。

3．?dāng)?shù)據(jù)傳輸總線

數(shù)據(jù)傳輸總線大部分車型用的是兩條雙向數(shù)據(jù)線，分為高位﹝CAN-H﹞和低位﹝CAN-L﹞數(shù)據(jù)線。為了防止外界電磁波干擾和向外輻射，兩條數(shù)據(jù)線纏繞在一起，要求至少每2.5cm就要扭絞一次，兩條線上的電位是相反的，電壓的和總等于常值。

四、車載網(wǎng)絡(luò)的應(yīng)用分類

車載網(wǎng)絡(luò)按照應(yīng)用加以劃分，大致可以分為4個系統(tǒng)：車身系統(tǒng)、動力傳動系統(tǒng)、安全系統(tǒng)、信息系統(tǒng)。

1．動力傳動系統(tǒng)

在動力傳動系統(tǒng)內(nèi)，動力傳動系統(tǒng)模塊的位置比較集中，可固定在一處，利用網(wǎng)絡(luò)將發(fā)動機艙內(nèi)設(shè)置的模塊連接起來。在將汽車的主要因素—跑、停止與拐彎這些功能用網(wǎng)絡(luò)連接起來時，就需要高速網(wǎng)絡(luò)。

動力CAN數(shù)據(jù)總線一般連接3塊電腦，它們是發(fā)動機、ABS/EDL及自動變速器電腦（動力CAN數(shù)據(jù)總線實際可以連接安全氣囊、四輪驅(qū)動與組合儀表等電腦）?？偩€可以同時傳遞10組數(shù)據(jù)，發(fā)動機電腦5組、ABS/EDL電腦3組和自動變速器電腦2組。數(shù)據(jù)總線以500Kbit/s速率傳遞數(shù)據(jù)，每一數(shù)據(jù)組傳遞大約需要0.25ms，每一電控單元7~20ms發(fā)送一次數(shù)據(jù)。優(yōu)先權(quán)順序為ABS/EDL電控單元發(fā)動機電控單元自動變速器電控單元。

在動力傳動系統(tǒng)中，數(shù)據(jù)傳遞應(yīng)盡可能快速，以便及時利用數(shù)據(jù)，所以需要一個高性能的發(fā)送器，高速發(fā)送器會加快點火系統(tǒng)間的數(shù)據(jù)傳遞，這樣使接收到的數(shù)據(jù)立即應(yīng)用到下一個點火脈沖中去。CAN數(shù)據(jù)總線連接點通常置于控制單元外部的線束中，在特殊情況下，連接點也可能設(shè)在發(fā)動機電控單元內(nèi)部。

2．車身系統(tǒng)

與動力傳動系統(tǒng)相比，汽車上的各處都配置有車身系統(tǒng)的部件。因此，線束變長，容易受到干擾的影響。為了防干擾應(yīng)盡量降低通信速度。在車身系統(tǒng)中，因為人機接口的模塊、節(jié)點的數(shù)量增加，通信速度控制將不是問題，但成本相對增加，對此，人們正在摸索更廉價的解決方案，目前常常采用直連總線及輔助總線。

舒適CAN數(shù)據(jù)總線連接一般連接七個控制單元，包括中央控制單元、車前車后各一個受控單元及四個車門的控制單元。舒適CAN數(shù)據(jù)傳遞有七大功能：中控門鎖、電動窗、照明開關(guān)、空調(diào)、組合儀表、后視境加熱及自診斷功能?？刂茊卧母鳁l傳輸線以星狀形式匯聚一點。這樣做的好處是：如果一個控制單元發(fā)生故障，其他控制單元仍可發(fā)送各自的數(shù)據(jù)。該系統(tǒng)使經(jīng)過車門的導(dǎo)線數(shù)量減少，線路變得簡單。如果線路中某處出現(xiàn)對地短路，對正極短路或線路間短路，CAN系統(tǒng)會立即轉(zhuǎn)為應(yīng)急模式運行或轉(zhuǎn)為單線模式運行。

數(shù)據(jù)總線以62.5Kbit/s速率傳遞數(shù)據(jù)，每一組數(shù)據(jù)傳遞大約需要1ms，每個電控單元20ms發(fā)送一次數(shù)據(jù)。優(yōu)先權(quán)順序為：中央控制單元駕駛員側(cè)車門控制單元前排乘客側(cè)車門控制單元左后車門控制單元右后車門控制單元。由于舒適系統(tǒng)中的數(shù)據(jù)可以用較低的速率傳遞，所以發(fā)送器性能比動力傳動系統(tǒng)發(fā)送器的性能低。

整個汽車車身系統(tǒng)電路主要有三大塊：主控單元電路、受控單元電路、門控單元電路。

主控單元按收開關(guān)信號之后，先進(jìn)行分析處理，然后通過CAN總線把控制指令發(fā)送給各受控端，各受控端響應(yīng)后作出相應(yīng)的動作。車前、車后控制端只接收主控端的指令，按主控端的要求執(zhí)行，并把執(zhí)行的結(jié)果反饋給主控端。門控單元不但通過CAN總接收主控端的指令，還接收車門上的開關(guān)信號輸入。根據(jù)指令和開關(guān)信號，門控單元會做出相應(yīng)動作，然后把執(zhí)行結(jié)果發(fā)往主控單元。

（1）安全系統(tǒng)

這是指根據(jù)多個傳感器的信息使安全氣囊啟動的系統(tǒng)，由于安全系統(tǒng)涉及到人的生命安全，加之在汽車中氣囊數(shù)目很多，碰撞傳感器多等原因，要求安全系統(tǒng)必須具備通信速度快、通信可靠性高等特點。

（2）信息系統(tǒng)

信息系統(tǒng)在車上的應(yīng)用很廣泛，例如車載電話、音響等系統(tǒng)的應(yīng)用。對信息系統(tǒng)通信總線的要求是：容量大、通信速度非常高。通信媒體一般采用光纖或銅線，因為此兩種介質(zhì)傳輸?shù)乃俣确浅？?，能滿足信息系統(tǒng)的高速化需求。

五、CAN總線技術(shù)在汽車中應(yīng)用的關(guān)鍵技術(shù)

利用CAN總線構(gòu)建一個車內(nèi)網(wǎng)絡(luò)，需要解決的關(guān)鍵技術(shù)問題有：

（1）總線傳輸信息的速率、容量、優(yōu)先等級、節(jié)點容量等技術(shù)問題

（2）高電磁干擾環(huán)境下的可靠數(shù)據(jù)傳輸

（3）確定最大傳輸時的延時大小

（4）網(wǎng)絡(luò)的容錯技術(shù)

（5）網(wǎng)絡(luò)的監(jiān)控和故障診斷功能

（6）實時控制網(wǎng)絡(luò)的時間特性

（7）安裝與維護(hù)中的布線

（8）網(wǎng)絡(luò)節(jié)點的增加與軟硬件更新(可擴展性)

篇3

高級別網(wǎng)絡(luò)功能帶來的問題就是系統(tǒng)需要很多時鐘。一個簡單的看門狗也許是不夠的。當(dāng)不切實際地使用大量基于硬件的定時器時，一批網(wǎng)絡(luò)定時器就等同于使用了時鐘中斷信號，而所有的時鐘都保持在軟件中。不過，在很多應(yīng)用中，硬件時鐘仍然能提供可信任的解決方案。 通常，嵌入式軟件有一個能調(diào)用不同子程序的主循環(huán)，看門狗一旦處在主循環(huán)的頂端就會被復(fù)位。如果主循環(huán)不能正確執(zhí)行，看門狗就會啟動，進(jìn)而使器件復(fù)位。許多網(wǎng)絡(luò)應(yīng)用因為看門狗的加入而變得可靠。但是一個看門狗不能直接探測到錯誤，準(zhǔn)確地說，看門狗必須在它復(fù)位處理器之前達(dá)到預(yù)置時間間隔的頂點。

看門狗可以放置在微控制器中間，比如像MAXQ2000，外置在標(biāo)準(zhǔn)的單個Ic中或嵌入系統(tǒng)作為支持ASIC的一部分。內(nèi)置看門狗能省錢，但易被失控的代碼所影響。外部的看門狗有一個單獨的時鐘脈沖源，這使其可靠性大為增加。如果配置正確，它們就不會被失控代碼繞過或無效化。

一個通常有效的看門狗功能是“窗戶”或“最?。畲笾怠?，當(dāng)看門狗控得太慢或太快，這個功能就能通過發(fā)復(fù)位信號而增強對正確操作的認(rèn)證。如果當(dāng)清空計數(shù)寄存器的指令到達(dá)而計數(shù)寄存器的數(shù)量未達(dá)閾值時，器件就會觸發(fā)系統(tǒng)復(fù)位。這樣不僅防止了軟件錯誤，還能在晶振以錯誤頻率工作的時候復(fù)位MPU。另一個功能就是通過外部的邏輯輸入或內(nèi)部的寄存器位來禁止看門狗。

內(nèi)置于MCU的看門狗

舉例來說，我們來看MAXQ2000內(nèi)部的看門狗。如果不控，這個看門狗會觸發(fā)一個中斷，在計數(shù)完512個額外的系統(tǒng)時鐘周期后重新復(fù)位。

這個中斷為存儲調(diào)試信息提供了最后的機會，它是電路開發(fā)和故障診斷中一個非常有用的功能。取代了存儲調(diào)試信息，這個中斷能被用來從故障中回復(fù)錯誤和清空看門狗。

像其他內(nèi)置的看門狗一樣，MAXQ2000也能通過軟件來終止。不過此功能是把雙刃劍，因為失控代碼會禁止看門狗，并繼續(xù)亂鬧。

一些微控制器將它們的看門狗連接到獨立于系統(tǒng)時鐘的晶振上。盡管MAXQ2000的看門狗來自于系統(tǒng)時鐘，但電路仍會切換到備用的RF振蕩器上以防止主晶振的失控。

外置于MGU的看門狗

篇4

關(guān)鍵詞：校園網(wǎng)絡(luò);無線網(wǎng)絡(luò);網(wǎng)絡(luò)管理

中圖分類號： G64 文獻(xiàn)標(biāo)識碼： A 文章編號： 1673-1069（2016）30-153-2

0 引言

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，很多學(xué)校都開展了校園信息化建設(shè)，校園信息化建設(shè)能夠促進(jìn)學(xué)校教學(xué)各項工作創(chuàng)新發(fā)展，其中802.11無線局域網(wǎng)技術(shù)是校園信息化建設(shè)的重要標(biāo)志，它能為傳統(tǒng)的學(xué)生學(xué)習(xí)、校園教學(xué)模式帶來網(wǎng)絡(luò)化的改革。利用無線網(wǎng)絡(luò)不僅可以實現(xiàn)校園網(wǎng)絡(luò)化，還能推進(jìn)加快教學(xué)管理信息化進(jìn)程，有效地提高教學(xué)工作效率。

在大力提倡信息化教學(xué)的背景下，各個學(xué)校加快了網(wǎng)絡(luò)方面的建設(shè)，原始的有線網(wǎng)絡(luò)存在諸多限制，進(jìn)入信息時代，筆記本、智能手機等移動辦公設(shè)備的普及，有線網(wǎng)絡(luò)的弊端越來越明顯，在校園里，如果某處臨時需要使用網(wǎng)絡(luò)就得拉網(wǎng)線，應(yīng)用起來非常麻煩，無線網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，解決了這一問題。無線網(wǎng)絡(luò)技術(shù)可以利用網(wǎng)絡(luò)進(jìn)行辦公和學(xué)習(xí)，老師和學(xué)生之間的互動性也得到了加強，同時也減輕了學(xué)校機房網(wǎng)絡(luò)的壓力。校園無線網(wǎng)絡(luò)優(yōu)勢很明顯：使校園網(wǎng)絡(luò)化，各處都能覆蓋、應(yīng)用網(wǎng)絡(luò);改變校園的網(wǎng)絡(luò)環(huán)境，有利于校園網(wǎng)絡(luò)管理，同時推動學(xué)校信息化建設(shè)，進(jìn)一步拓展應(yīng)用空間。

1 校園無線網(wǎng)絡(luò)設(shè)計思路

根據(jù)學(xué)校的具體情況組建無線網(wǎng)絡(luò)的思路也各自不同，但在架構(gòu)無線網(wǎng)絡(luò)時都遵循著相同的設(shè)計思路。在校園無線網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)的實施一般要考慮兩處： 一個是室內(nèi)，一個是室外。校園里涉及室內(nèi)的場所有會議室、學(xué)術(shù)報告廳、圖書館等，這些場所筆記本使用率較高，不便設(shè)置有線網(wǎng)絡(luò)，可以設(shè)置無線網(wǎng)絡(luò)全覆蓋，同時留有若干個有線接口，防止無線網(wǎng)絡(luò)出現(xiàn)故障時的使用網(wǎng)絡(luò)。其他室內(nèi)環(huán)境如教室、宿舍、辦公室等這些場所，可以直接將 AP （無線接入點）接入校園網(wǎng)的以太網(wǎng)端口，將有線網(wǎng)絡(luò)延伸擴展。

像在宿舍樓里，人員比較密集，可以采用多個無線接入AP的方法，每個AP可連接40個用戶左右，AP之間的距離根據(jù)節(jié)點的數(shù)量、分布情況、樓層的結(jié)構(gòu)而定。通過在走廊以及室內(nèi)布置若干個AP，以實現(xiàn)無線網(wǎng)絡(luò)信號的完全覆蓋，如遇到較多用戶同時上網(wǎng)時，不至于出現(xiàn)網(wǎng)絡(luò)堵塞故障情況。

另一處是室外，室外網(wǎng)絡(luò)的特點是用戶不是那么密集，但要求覆蓋面要全面。像足球場、籃球場以及臨時的網(wǎng)絡(luò)接入需求，在實施建設(shè)無線網(wǎng)絡(luò)時，可以利用企業(yè)級無線接入產(chǎn)品，通過室外天線，即可實現(xiàn)室外大范圍的無線網(wǎng)絡(luò)覆蓋。

無線AP 通過室外天線和放大器，可以將無線信號完全覆蓋到校園的任何一處角落，通過無線網(wǎng)橋連接，可以將校園不同區(qū)域連接起來。室外無線網(wǎng)絡(luò)在建設(shè)時遇到最大問題就是供電，這里一般使用具有以太網(wǎng)供電的無線網(wǎng)橋，如只要能夠支持802.3af以太網(wǎng)供電國際標(biāo)準(zhǔn)，就可以通過五類線（0.5數(shù)據(jù)通信專用線）為網(wǎng)橋提供12V的直流電源。

2 校園無線網(wǎng)絡(luò)實施方案

經(jīng)過無線網(wǎng)絡(luò)的架構(gòu)分析，校園中的無線網(wǎng)絡(luò)建設(shè)有兩種實施方案。

2.1 戶外區(qū)域

學(xué)校的足球場、籃球場等是日常學(xué)生比較集中的場所，也是最需要實現(xiàn)無線覆蓋的室外公共區(qū)域。可以根據(jù)需要戶外網(wǎng)絡(luò)區(qū)域的實際覆蓋需求情況，建立多個無線覆蓋點，采用重疊交叉的方式，實現(xiàn)校園無線網(wǎng)絡(luò)覆蓋。

如果要實現(xiàn)無線漫游，需要將無線路由器的參數(shù)如SSID（Service Set Identifier，服務(wù)集標(biāo)識）、密碼設(shè)置一樣，然后無線路由器就會自動的搜索并連接相鄰的信號最強的無線路由器。首先要確?？偩€的無線路由器開啟DHCP和DNS功能，然后登錄到無線路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項，然后設(shè)置相同的無線路由器的SSID名稱，接下來還要修改每一個無線路由器的IP地址，將無線路由器的IP地址設(shè)置在一個網(wǎng)段中，最后還要設(shè)置其各自頻道。在建設(shè)校園室外無線網(wǎng)絡(luò)時，要求不同的區(qū)域信號相互重疊，目的是為了使校園室外區(qū)域無線信號全覆蓋，零死角，但是不同區(qū)域信號的對應(yīng)的頻道一定要不同，不然的話，相互重疊的信號之間容易發(fā)生沖突、干擾。目前市面上出售的無線路由器默認(rèn)的頻道有十一個，這是十一個頻道中，第一、第六和第十一頻道是不會被覆蓋的，在設(shè)置頻道時，只需要將相鄰的兩個無線路由器設(shè)置為這三個頻道中任意兩個即可避免信號之間的干擾，達(dá)到無線漫游的效果。

2.2 室內(nèi)區(qū)域

對于像宿舍、辦公樓、圖書館這樣的室內(nèi)區(qū)域，其特點是人員較為密集，且流動性大，在建設(shè)無線網(wǎng)絡(luò)時有以下兩種方法：一種方法是將各個無線路由器單獨連接到交換機上，這樣可以有更大的帶寬，應(yīng)用各個無線路由器，以整合交叉覆蓋方式，將室內(nèi)區(qū)域進(jìn)行大面積覆蓋;另一種方法也是在室內(nèi)無線網(wǎng)絡(luò)建設(shè)時常用到的，應(yīng)用無線路由器，設(shè)置無線全向天線，這種天線在室內(nèi)最常使用到，雖然全向天線信號增益度不如定向天線強，但是信號發(fā)射是360度而不是朝一個方向發(fā)射，符合室內(nèi)應(yīng)用特點。

3 校園無線網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)建設(shè)中的難題也是重點，校園網(wǎng)絡(luò)安全更為重要，比如平時更容易受到拒絕服務(wù)攻擊（DoS）和干擾;非法訪問通過無線網(wǎng)絡(luò)可以繞開防火墻，對校園資源進(jìn)行權(quán)限修改等操作等，安全問題相比有線網(wǎng)絡(luò)更多，如何做好無線網(wǎng)絡(luò)安全問題是無線網(wǎng)絡(luò)應(yīng)用中很重要的問題。目前無線網(wǎng)絡(luò)常用的安全技術(shù)有：鏈路認(rèn)證技術(shù)、接入認(rèn)證技術(shù)、無線加密技術(shù)等。

根據(jù)校園網(wǎng)絡(luò)特點，為了保證校園無線網(wǎng)絡(luò)的安全性，在建設(shè)過程中至少要采用鏈路認(rèn)證技術(shù)和無線加密技術(shù)來進(jìn)行保障。

3.1 鏈路認(rèn)證技術(shù)

鏈路認(rèn)證技術(shù)通俗來說就是無線鏈路關(guān)聯(lián)身份驗證，是一種身份驗證機制。任何一個網(wǎng)絡(luò)訪問校園網(wǎng)AP時，都要進(jìn)行鏈路身份驗證。對使用者來說，校園無線網(wǎng)絡(luò)的身份驗證方法很簡單，它一般采用WEB+DHCP的方式，使用者只要在設(shè)備上打開瀏覽器，輸入指定的網(wǎng)絡(luò)地址，打開認(rèn)證的頁面，把自己的合法用戶名和密碼填寫上，認(rèn)證通過后即可使用校園網(wǎng)絡(luò)資源。在身份驗證過程中，使用者的身份驗證都是通過SSL/TLS（安全套接層/傳輸層安全協(xié)議）與RADIUS相結(jié)合的方式進(jìn)行加密，保障用戶賬號信息的安全，其中SSL主要是為網(wǎng)絡(luò)信息包的應(yīng)用層和傳輸層之間提供了安全的通道，RADIUS協(xié)議的作用是為對使用者進(jìn)行認(rèn)證和計費，是一項通用的認(rèn)證計費協(xié)議，RADIUS即可對使用者的身份驗證服務(wù)，又能對其賬號進(jìn)行計費。

為了進(jìn)一步保障網(wǎng)絡(luò)的安全性，在身份認(rèn)證后可以設(shè)置AC把用戶名與MAC 地址進(jìn)行綁定。這樣可以在很大程度上杜絕了外部IP的非法鏈接。通過用戶認(rèn)證方式管理無線網(wǎng)絡(luò)，可以有效防范非法使用網(wǎng)絡(luò)。

3.2 無線加密技術(shù)

和傳統(tǒng)的有線網(wǎng)絡(luò)相比較，無線網(wǎng)絡(luò)存在更多的網(wǎng)絡(luò)安全隱患。如在校園某一個無線區(qū)域中，所有無線設(shè)備共享一個傳輸媒體，任何一個無線設(shè)備可以接收到其他無線設(shè)備的數(shù)據(jù)，直接威脅到無線網(wǎng)絡(luò)數(shù)據(jù)安全。這就要求要對數(shù)據(jù)進(jìn)行加密，早先使用的加密方法有WPA2，，WPA2是Wi-Fi聯(lián)盟對采用IEEE 802.11i 安全增強功能的產(chǎn)品的認(rèn)證計劃，WPA2對密碼長度沒有限制，最低要求不少于8位，對于一般的網(wǎng)絡(luò)好奇者，很難去通過破解密碼獲取數(shù)據(jù)信息。

鏈路認(rèn)證技術(shù)和無線加密技術(shù)并不能完全確保無線網(wǎng)絡(luò)的絕對安全，網(wǎng)絡(luò)管理人員要提高安全防范意識，加強監(jiān)控網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為并進(jìn)行管理，定期查看AC、認(rèn)證服務(wù)器的日志記錄，發(fā)現(xiàn)有非法訪問及網(wǎng)絡(luò)行為異常，應(yīng)立即采取措施進(jìn)行隔離，根據(jù)實際情況需求，學(xué)校還可考慮設(shè)置無線入侵檢測系統(tǒng)，進(jìn)一步保障校園無線網(wǎng)絡(luò)的安全。

4 總結(jié)

雖然和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)不如有線網(wǎng)絡(luò)傳輸速率快，傳輸?shù)母€(wěn)定，但是無線網(wǎng)絡(luò)的便利性和需求是有線網(wǎng)絡(luò)不可比擬的，無線技術(shù)不斷地發(fā)展與更新，無線網(wǎng)絡(luò)的高傳輸率和網(wǎng)絡(luò)傳輸穩(wěn)定性不斷提高，在校園網(wǎng)絡(luò)化建設(shè)中，只有做到將無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)相互有機結(jié)合，才能使整個網(wǎng)絡(luò)系統(tǒng)更加完善，進(jìn)一步的促進(jìn)校園網(wǎng)絡(luò)化發(fā)展。

參 考 文 獻(xiàn)

[1] 雷朝銓.無線網(wǎng)絡(luò)技術(shù)與校園網(wǎng)的組建[J].寧德師專學(xué)報，2003（2）：116-119.

篇5

關(guān)鍵詞 計算機；網(wǎng)絡(luò)；應(yīng)用技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2013）041-107-01

信息時代，計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)的服務(wù)日益廣泛，滲透至較多行業(yè)之中，發(fā)揮了綜合服務(wù)功能。可令實踐生產(chǎn)工作更加高效、精密，提升產(chǎn)品質(zhì)量，構(gòu)建一體化、現(xiàn)代化物聯(lián)網(wǎng)絡(luò)，形成新型發(fā)展模式。同時，為行政辦公、電子商務(wù)服務(wù)、政府機構(gòu)管理、公告、信息共享等實踐應(yīng)用，開創(chuàng)了廣闊的網(wǎng)絡(luò)系統(tǒng)平臺，令計算機技術(shù)手段發(fā)揮了高效、精準(zhǔn)、快速、集成化應(yīng)用優(yōu)勢。對推進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展，服務(wù)管理效能的提升，開創(chuàng)信息化、現(xiàn)代化工作模式極為有利。同時，由于計算機以及網(wǎng)絡(luò)應(yīng)用技術(shù)發(fā)展迅速，令較多單位在局域網(wǎng)架構(gòu)建設(shè)、網(wǎng)絡(luò)接入服務(wù)、線路布設(shè)、硬件以及軟件工具選擇、編程設(shè)計、系統(tǒng)搭建過程中，面臨一定選擇難度。為此，只有制定科學(xué)有效的實踐應(yīng)用策略，把握計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)優(yōu)勢特征，方能令各單位應(yīng)用搭建網(wǎng)絡(luò)系統(tǒng)，在開創(chuàng)信息化工作體系階段中更加應(yīng)對自如，依據(jù)自身狀況、發(fā)展特征，滿足核心需要，實現(xiàn)資源成本的合理投入應(yīng)用，創(chuàng)設(shè)顯著效益。應(yīng)用網(wǎng)絡(luò)技術(shù)，搭建系統(tǒng)工程階段中，并不一定要多么精尖與高端，并非新奇貴就一定適合。應(yīng)秉承高效、規(guī)范、應(yīng)用簡約的科學(xué)原則，方能取得實效，提升實踐工作水平。

1 計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)的選擇應(yīng)力求從簡

計算機與網(wǎng)絡(luò)技術(shù)的應(yīng)用最終目標(biāo)在于提升效率、安全可靠。然而實踐階段中我們應(yīng)遵循從簡的原則，樹立良好的簡約意識。由于計算機設(shè)施、硬件工具均具有一定的平均壽命期限，因此需要投入一定的保養(yǎng)以及修理維護(hù)成本費用，該項經(jīng)費將占到采購經(jīng)費的百分之十五到百分之三十。同時，計算機設(shè)備的折舊費用會由于其應(yīng)用方式、服務(wù)功能的不同存在一定差異。一般來講伴隨信息化建設(shè)進(jìn)程的逐步深入，計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)的軟件以及硬件設(shè)備其淘汰以及升級的速度較快，因而折舊水平較高。進(jìn)行設(shè)備的選擇應(yīng)用、采購配備、系統(tǒng)搭建、軟件學(xué)習(xí)階段中，應(yīng)全面考量其發(fā)展更新快速的特點，明確產(chǎn)品選擇采購的正確方向。應(yīng)扛得住市場的檢驗、經(jīng)得起技術(shù)的挑戰(zhàn)。應(yīng)在做好市場調(diào)研的基礎(chǔ)上，基于自身發(fā)展現(xiàn)狀、生產(chǎn)經(jīng)營實踐需求，力求從簡。面對種類多樣的計算機與網(wǎng)絡(luò)技術(shù)產(chǎn)品，不應(yīng)為其花哨的營銷手段所迷惑。應(yīng)保持清醒的頭腦，銘記每一項技術(shù)以及設(shè)備均存在一定的不足與缺陷之處，各類產(chǎn)品均不能全面完善，倘若單純的為了解決某一問題，則會相應(yīng)的引發(fā)新問題。為此只有力求從簡，方能令設(shè)備運行管理、維修養(yǎng)護(hù)、技術(shù)故障處理、系統(tǒng)增容擴充、軟硬件升級換代等問題迎刃而解。

另外，我們應(yīng)明確，由當(dāng)前計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展經(jīng)營市場來看，市場占有率大的產(chǎn)品，也就是大眾化的技術(shù)、工具，其維修養(yǎng)護(hù)起來越為便利，性價比越高。例如計算機操作系統(tǒng)的選擇，人們多應(yīng)用windows系列，這樣便給系統(tǒng)重裝、設(shè)備驅(qū)動、補丁安裝、升級等一系列維護(hù)應(yīng)用提供了便利，即簡而優(yōu)。同時，選擇階段中，倘若普通操作系統(tǒng)便可符合應(yīng)用需求，便無須選擇應(yīng)用vista版本操作系統(tǒng)。這樣便可令硬件資源有效的承載系統(tǒng)，同時將降低針對性病毒的攻擊影響，消除大眾化之中的個性化因素。還可令一些技術(shù)手段良好的實現(xiàn)個性化服務(wù)應(yīng)用。

2 計算機與網(wǎng)絡(luò)技術(shù)的規(guī)范應(yīng)用

計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)的效能價值發(fā)揮，應(yīng)秉承規(guī)范應(yīng)用的科學(xué)原則。倘若欠缺規(guī)范，便無法提升效率，滿足應(yīng)用需要。應(yīng)致力于利用現(xiàn)有的設(shè)備資源激發(fā)其最大功用，進(jìn)而優(yōu)質(zhì)高效的完成目標(biāo)任務(wù)，創(chuàng)建可靠良好的系統(tǒng)環(huán)境。同時，計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)需要全面協(xié)調(diào)、完善合作，過程較為復(fù)雜，其中的點滴故障以及隱患，均會導(dǎo)致系統(tǒng)的崩潰以及失效。為此，只有規(guī)范、科學(xué)，養(yǎng)成良好的行為習(xí)慣，提升道德意識、奉獻(xiàn)精神，防患于未然，才能在實踐應(yīng)用中確保計算機系統(tǒng)、網(wǎng)絡(luò)應(yīng)用技術(shù)的可靠優(yōu)質(zhì)。實踐工作中，相關(guān)計算機以及網(wǎng)絡(luò)技術(shù)工作人員存在質(zhì)量水平參差不齊的現(xiàn)狀問題。進(jìn)而引發(fā)出了不規(guī)范操作、不優(yōu)質(zhì)應(yīng)用、不依據(jù)要求維護(hù)管理等問題。給計算機系統(tǒng)以及網(wǎng)絡(luò)技術(shù)應(yīng)用增加了困難。例如某單位在創(chuàng)建機房工作中，采購品牌機器，配備了統(tǒng)一化的系統(tǒng)平臺并安裝了一致應(yīng)用軟件。然而在網(wǎng)絡(luò)組建階段中，卻仍舊存在雙絞線應(yīng)用標(biāo)準(zhǔn)不統(tǒng)一、接頭穩(wěn)定性不一致、線路形式差別等問題。另外，還需要做好穩(wěn)定連接、預(yù)防靜電影響、完善線路編號以及清晰排列等工作。因此，倘若欠缺規(guī)范，則會給后續(xù)工作帶來不便，甚至導(dǎo)致災(zāi)難性的影響。因此，只有秉承規(guī)范細(xì)致的原則，從細(xì)節(jié)入手，制定科學(xué)應(yīng)用管理標(biāo)準(zhǔn)，方能發(fā)揮綜合應(yīng)用效益。另外，在維護(hù)管理階段中，應(yīng)細(xì)化深入，創(chuàng)建有效的報警以及反饋機制，進(jìn)而快速的發(fā)掘系統(tǒng)故障，采取有效的備份、防御策略，確保計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)系統(tǒng)的可靠安全，降低損失影響，提升危機處理能力。

3 結(jié)束語

總之，為激發(fā)計算機與網(wǎng)絡(luò)技術(shù)綜合應(yīng)用優(yōu)勢。我們只有把握計算機與網(wǎng)絡(luò)應(yīng)用技術(shù)核心特征，制定科學(xué)有效的實踐應(yīng)用策略，全面遵循規(guī)范應(yīng)用、力求從簡的原則，方能節(jié)約投入，延長系統(tǒng)設(shè)備、網(wǎng)絡(luò)技術(shù)應(yīng)用服務(wù)壽命，激發(fā)其核心應(yīng)用價值，為各行業(yè)發(fā)展貢獻(xiàn)必要力量，創(chuàng)設(shè)顯著效益。

參考文獻(xiàn)

篇6

關(guān)鍵詞： 網(wǎng)絡(luò)安全；病毒防范；網(wǎng)絡(luò)應(yīng)用；網(wǎng)絡(luò)病毒

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2011）1210014－01

網(wǎng)絡(luò)應(yīng)用涉及到國家政治、經(jīng)濟(jì)、軍事、文化及人們生活、工作的方方面面，大量私密信息和重要文件存儲在用戶計算機中，并在網(wǎng)上流通，尤其是企業(yè)、政府重要文件一旦泄露，都將造成巨大的損失，困此如何提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為世界各國共同關(guān)注的話題。其中，加強計算機網(wǎng)絡(luò)應(yīng)用病毒防護(hù)，是提高計算機網(wǎng)絡(luò)系統(tǒng)安全性和可靠性重要途徑。

1 計算機病毒基本概念

很多人，尤其是計算機初學(xué)者對什么是計算機病毒的了解都不夠正確。其實，計算機病毒與我們工作用的WORD、娛樂用的影音播放器、上網(wǎng)用的IE一樣，都是程序，是一段可在計算機中執(zhí)行的代碼。但與我們所使用的軟件不同，組成病毒的程序代碼執(zhí)行后的結(jié)果是對計算機的正常運行進(jìn)行破壞，輕則影響計算機運行速度，重破壞操作系統(tǒng)、應(yīng)用軟件、各類文件使計算機完全癱瘓，給用戶造成巨大的損失。在計算機病毒的傳播、觸發(fā)、執(zhí)行過程中，計算機病毒具有隱蔽性、寄生性、傳染性、觸發(fā)性、破壞性、不可預(yù)見性等特征。

2 計算機病毒網(wǎng)絡(luò)傳播方式

隨著網(wǎng)絡(luò)應(yīng)用的不斷深入發(fā)展，病毒幾乎在網(wǎng)絡(luò)上泛濫，網(wǎng)絡(luò)成為病毒入侵計算機的重要途徑，在網(wǎng)絡(luò)上傳播的每一個文件，幾乎都可能成為病毒攻擊的對象，也都有可能是病毒傳播的載體，其常見的網(wǎng)絡(luò)傳播方式有以下幾種：

2.1 網(wǎng)絡(luò)文件下載傳播。在計算機網(wǎng)絡(luò)高速發(fā)展和不斷普及的今天，無紙化辦公、網(wǎng)上娛樂、網(wǎng)上購物、網(wǎng)絡(luò)交際、資源共享等成為計算機網(wǎng)絡(luò)應(yīng)用的主要內(nèi)容，在為人們工作和學(xué)習(xí)提供極大方便的同時，也為計算機病毒大范圍、高速度傳播提供了更為有利的基礎(chǔ)。計算機病毒開發(fā)者針對網(wǎng)絡(luò)用戶文件下載瀏覽的需要，將病毒封裝隱藏在文件之中，這些文件可能是軟件安裝程序、可能是資料文檔、可能是影音圖片，當(dāng)用戶下載含有計算機病毒的文件，并將這個看似“正常”的文件打開后，計算機病毒程序代碼就被執(zhí)行感染計算機文件，潛伏在計算機中伺機攻擊或者直接發(fā)起攻擊。

2.2 電子郵件附件傳播。電子郵件是互聯(lián)網(wǎng)重要的應(yīng)用內(nèi)容之一，政府機關(guān)、企業(yè)單位、個人用戶，每天有大量的電子郵件在互聯(lián)網(wǎng)上傳遞，進(jìn)行信息的交流和資料的傳輸，這也成為病毒在網(wǎng)絡(luò)上進(jìn)行傳播的重要途徑，病毒在感染受計算機上的文件之后，一旦用戶利用感染了病毒的計算機向其他用戶發(fā)送文件，病毒就跟隨發(fā)送的文件通過電子郵件，做好了攻擊郵件接收者計算機的準(zhǔn)備，當(dāng)用戶接收郵件，并打開隨郵件傳輸?shù)奈募r，病毒便趁機進(jìn)入郵件接收者計算機，達(dá)到傳播的目的。此外，有相當(dāng)數(shù)量的黑客、病毒傳播者也利用電子郵件達(dá)到故意傳播病毒的目的，其主要手段是將郵件進(jìn)行安全性偽裝，以欺騙接收者打開郵件中的帶毒文件感染病毒。

2.3 通過網(wǎng)頁內(nèi)嵌源代碼傳播。互聯(lián)網(wǎng)上大量的信息資源都通過網(wǎng)頁的形式進(jìn)行展示，供互聯(lián)網(wǎng)用戶瀏覽應(yīng)用，每一個互聯(lián)網(wǎng)用戶，都有過打開瀏覽網(wǎng)頁的經(jīng)歷，病毒制造者利用網(wǎng)頁瀏覽的這種普遍性，將病毒程序代碼段內(nèi)嵌在網(wǎng)頁源代碼之中，一旦用戶打開了帶有病毒代碼的網(wǎng)頁，病毒代碼便隨網(wǎng)頁代碼被執(zhí)行，感染用戶計算機上的文件，達(dá)到傳播自身的目的。這種傳播方式，常見于一些非法網(wǎng)站中，如、盜版網(wǎng)站等，而部分黑客在攻擊正常網(wǎng)站之后，也有在正常網(wǎng)站網(wǎng)頁源代碼上留下病毒代碼以使訪問者感染病毒的案例。

3 計算機網(wǎng)絡(luò)應(yīng)用病毒防護(hù)

互聯(lián)網(wǎng)的廣泛應(yīng)用在給人們工作和生活帶來方便的同時，也給病毒的傳播帶來了極大的便利，大量病毒滋生、暗藏在網(wǎng)絡(luò)世界的暗處，隨時伺機向網(wǎng)絡(luò)用戶的計算機發(fā)起攻擊，要在計算機網(wǎng)絡(luò)應(yīng)用中作好病毒防護(hù)，應(yīng)從以下幾方面入手：

3.1 建立有效的病毒防護(hù)機制。在參與網(wǎng)絡(luò)應(yīng)用時，用戶應(yīng)給自身所使用的計算機建立起有效的病毒防護(hù)機制，如防火墻、殺毒軟件等，應(yīng)當(dāng)安裝完備并使其處于正常運行狀態(tài)，當(dāng)防火墻和殺毒軟件處于正常工作狀態(tài)時，如果用戶在網(wǎng)絡(luò)應(yīng)用中下載到了帶有病毒的文件、打開了含有病毒代碼的網(wǎng)頁、受到了來自黑客的攻擊，防火墻和殺毒軟件都會立即發(fā)生作用，對病毒文件進(jìn)行查殺，對黑客攻擊進(jìn)行攔截，對病毒代碼的執(zhí)行進(jìn)行阻止，以保護(hù)計算機系統(tǒng)的安全。雖然殺毒軟件和防火墻等為計算機系統(tǒng)提供了有效的保護(hù)，但需要注意，應(yīng)當(dāng)杜絕盜版殺毒軟件和防火墻的使用，而采用正版授權(quán)的殺毒軟件和防火墻，很多盜版、破解版的殺毒軟件本身就是病毒感染者，甚至在破解的過程中被黑客留下了后門漏洞，即便下載之后能夠暫時正常使用，也極容易給計算機系統(tǒng)留下安全隱患。

3.2 注意來路不明郵件的查收。對于郵件病毒的防范，需要注意來路不明郵件的查收。目前，互聯(lián)網(wǎng)上大量垃圾郵件充斥于各個角落，很多郵件內(nèi)所帶的網(wǎng)絡(luò)鏈接或者附件，就是病毒傳輸?shù)妮d體，一旦打開了這些網(wǎng)絡(luò)鏈接或者附件，就可能感染病毒。這些郵件往往將自身偽裝成安全的形式，欺騙客戶打開，也許是看似安全的郵件名，也許是通過偽裝的郵件內(nèi)容，也許是看似無害的一張附件圖片，但在其身后隱藏著的是早已經(jīng)做好攻擊準(zhǔn)備的病毒。所以，在打開郵件時，不管是看似安全的郵件，還是垃圾郵件，都應(yīng)該將防火墻和殺毒軟件打開，讓計算機系統(tǒng)處于安全保護(hù)狀態(tài)。

3.3 及時安裝各類補丁。操作系統(tǒng)、殺毒軟件、防火墻軟件，這些程序在設(shè)計過程中，不管程序設(shè)計工程師如何小心謹(jǐn)慎，都有可能會存在缺陷，一旦這些缺陷被病毒制造者所利用，病毒將如入無人之境般暢通無阻的進(jìn)入用戶計算機系統(tǒng)中。目前，許多新型的病毒都是通過系統(tǒng)漏洞進(jìn)行傳播，比如沖擊波病毒、CIH病毒、熊貓燒香等，這些病毒都明利用系統(tǒng)漏洞的跡象，并給用戶造成極大的損失。在使用計算機的時候，一定要隨時注意對操作系統(tǒng)、殺毒軟件、防火墻以及應(yīng)用軟件進(jìn)行升級，安裝補丁，彌補各種程序漏洞。不少計算機用戶經(jīng)常會發(fā)現(xiàn)在安裝補丁之后，計算機系統(tǒng)出現(xiàn)問題甚至崩潰，這種情況一部分與補丁設(shè)計上存在缺陷有關(guān)，更大的原因是用戶所使用的程序并非正版，而是盜版甚至是被病毒制造者進(jìn)行改裝的含毒版。

3.4 做好重要數(shù)據(jù)的備份工作。不管怎么樣對病毒進(jìn)行防護(hù)，都有可能給病毒留下可趁之機，使計算機系統(tǒng)被感染，計算機用戶還需要注意做好重要數(shù)據(jù)的備份和加密工作，這樣即便計算機系統(tǒng)感染了病毒，重要數(shù)據(jù)被泄露或者破壞，也可以將損失降到最低。

參考文獻(xiàn)：

[1]張明浩，《計算機病毒防范技術(shù)探討》，科技信息（學(xué)術(shù)報），2007.10.

[2]宗根華，《計算機病毒的產(chǎn)生、特點及其檢測防范措施》，世界華商經(jīng)濟(jì)年鑒，2009.

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標(biāo)主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡(luò)安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

2.3運用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

篇8

從網(wǎng)民的使用目的來看，網(wǎng)絡(luò)應(yīng)用行為可以劃分為信息獲取類，交流溝通類，網(wǎng)絡(luò)娛樂類，商務(wù)交易類四種，基本涵蓋了目前的網(wǎng)絡(luò)新聞、搜索引擎、即時通信、博客、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)絡(luò)金融等具體應(yīng)用類型。

整體來看，目前中國網(wǎng)民在網(wǎng)絡(luò)娛樂、信息獲取和交流溝通上使用比例較高，除了論壇/BBS外，這三類網(wǎng)絡(luò)應(yīng)用在網(wǎng)民中的普及率均在50%以上。商務(wù)交易類使用仍然處于較低的水平，其中網(wǎng)絡(luò)購物普及率為26%。

(一)信息獲取類

1.搜索引擎

截止2009年6月，有69.4%的網(wǎng)民使用搜索引擎，使用率比2008年末增加1.4個百分點，達(dá)到69.4%。目前搜索引擎已經(jīng)成為網(wǎng)民獲取信息的重要入口，深刻影響著網(wǎng)民的網(wǎng)絡(luò)生活和現(xiàn)實生活。

2.網(wǎng)絡(luò)新聞

目前網(wǎng)絡(luò)新聞使用率保持穩(wěn)定，占比78.7%，在2008年末水平略微上升。由于互聯(lián)網(wǎng)即時、便利的特性，網(wǎng)絡(luò)新聞一直是網(wǎng)民最常使用的網(wǎng)絡(luò)應(yīng)用之一，其傳播的深度和速度都領(lǐng)先于傳統(tǒng)媒體。尤其是經(jīng)過2008年北京奧運會和汶川地震等重大新聞事件，互聯(lián)網(wǎng)已經(jīng)成為人們關(guān)注新聞事件最便捷的傳媒工具之一。2009年7月初《紐約時報》宣布將許可其合作的網(wǎng)絡(luò)媒體將時報新聞內(nèi)容首先在網(wǎng)絡(luò)上，包括新聞、照片等內(nèi)容。這種趨勢將使得未來網(wǎng)絡(luò)媒體在信息傳播的速度、深度和權(quán)威性將得到加強。同時，用戶生成內(nèi)容(UGC)、互動產(chǎn)生的關(guān)系傳播等成為網(wǎng)絡(luò)媒體發(fā)展的新特色，共同助推網(wǎng)絡(luò)媒體快速發(fā)展。

(二)交流溝通類

1.電子郵件

截止2009年6月，我國網(wǎng)民中電子郵件使用率為55.4%，比2008年末下降了1.4個百分點。一般而言，網(wǎng)民學(xué)歷越高，電子郵件使用率越高，隨著低學(xué)歷人群不斷涌入互聯(lián)網(wǎng)，短期內(nèi)會導(dǎo)致電子郵件使用率有所下降。但隨著互聯(lián)網(wǎng)的進(jìn)一步普及和網(wǎng)民的成長，會有越來越多的人使用電子郵件作為工作和生活工具，長期來看，電子郵件的使用率還將會上升。

2.即時通信

半年內(nèi)即時通信新增用戶2004萬人，但使用率繼2008年末下降后，又下降了3.1個百分點。

3.博客、論壇

截至2009年6月底，中國擁有個人博客/個人空間的網(wǎng)民用戶規(guī)模已經(jīng)達(dá)到1.82億人。用戶規(guī)模凈增長1984萬，在網(wǎng)民中的使用率為53.8%，環(huán)比2008年底下降了0.5個百分點，在長期高速增長后趨于穩(wěn)定。半年更新博客的網(wǎng)民比例由2008年年底的35.2%增長到35.3%，活躍博客規(guī)模進(jìn)一步擴大。

隨著博客的認(rèn)知和普及程度越來越高，博客應(yīng)用在網(wǎng)民中的應(yīng)用已經(jīng)趨于穩(wěn)定，另外，相當(dāng)部分的草根博客由專業(yè)博客運營商向互動性更強的SNS(Social Networking Services)網(wǎng)站進(jìn)行了轉(zhuǎn)移，博客內(nèi)容的更新受益于SNS的氛圍，成長良好。

(三)網(wǎng)絡(luò)娛樂類

1.網(wǎng)絡(luò)游戲

2009年6月網(wǎng)民網(wǎng)絡(luò)游戲服務(wù)使用率為64.2%，用戶規(guī)模達(dá)到2.17億人，較2008年底增長3000萬人，使用率提升了1.4個百分點。其中，中小學(xué)生玩游戲的比例由2008年末的69.7%上升到目前的73.8%。網(wǎng)絡(luò)游戲用戶的穩(wěn)定增長一方面由于網(wǎng)絡(luò)游戲黏性較高，使用門檻較低，使得學(xué)生和低收入網(wǎng)民使用比例較高，另一方面，當(dāng)前經(jīng)濟(jì)情況產(chǎn)生了失業(yè)、收入下降等問題，迫使人們對未來收入預(yù)期下降，從而減少娛樂消費投入。而網(wǎng)絡(luò)游戲恰恰是投入小、體驗足的娛樂類應(yīng)用，較少的花費可以帶來較大的娛樂體驗，因此成為目前人們的新愛好，對娛樂方式的理性選擇促使了網(wǎng)絡(luò)游戲使用率的提升。

但與此同時，網(wǎng)絡(luò)游戲用戶規(guī)模半年增長率僅為16%，是2007年以來最低水平。這主要是由于中國網(wǎng)絡(luò)游戲行業(yè)經(jīng)過10幾年的發(fā)展已經(jīng)進(jìn)入成熟期，這也意味著網(wǎng)絡(luò)游戲用戶的增速放緩，加之游戲產(chǎn)品線和運營模式的逐步完善，未來中國網(wǎng)絡(luò)游戲行業(yè)競爭將進(jìn)一步激烈。

2.網(wǎng)絡(luò)音樂

網(wǎng)絡(luò)音樂一直是排名最靠前的網(wǎng)絡(luò)應(yīng)用，目前其使用率還在繼續(xù)攀升，半年內(nèi)滲透率增加了1.8個百分點，用戶規(guī)模增幅16.1%。

3.網(wǎng)絡(luò)視頻

網(wǎng)絡(luò)視頻用戶半年內(nèi)增長10%，在用戶規(guī)模繼續(xù)增長的情況下，使用率出現(xiàn)輕度下滑，下降1.9個百分點。這可能與2008年末以來視頻行業(yè)發(fā)展波動有關(guān)。網(wǎng)絡(luò)視頻牌照發(fā)放制度實行，標(biāo)志著國家對視頻新媒體發(fā)展提出了新的要求，也給網(wǎng)絡(luò)視頻產(chǎn)業(yè)帶來新的格局變化的可能。監(jiān)管部門開始著力于構(gòu)建規(guī)范化競爭的市場，網(wǎng)絡(luò)視頻網(wǎng)站的內(nèi)容體系也在逐步規(guī)范，在經(jīng)歷過一輪洗牌后，視頻網(wǎng)站的市場集中度進(jìn)一步提高，部分視頻網(wǎng)站的退出也導(dǎo)致了一部分用戶的流失。

(四)商務(wù)交易類

1.網(wǎng)絡(luò)購物

網(wǎng)絡(luò)購物的用戶規(guī)模在金融危機中逆勢上揚，由7400萬擴大到8788萬，增加了近1400萬用戶，越來越多的網(wǎng)民習(xí)慣于價格透明和購買方便的網(wǎng)絡(luò)購物。目前中國網(wǎng)民中，大約4個人中有1個人是購物用戶，而在歐美和韓國等互聯(lián)網(wǎng)普及率較高的國家，每3個網(wǎng)民中就有2個人在網(wǎng)上購物。，中國網(wǎng)絡(luò)購物的潛力還遠(yuǎn)未被釋放。此外，政府已相當(dāng)重視電子商務(wù)對經(jīng)濟(jì)的拉動作用，出臺了一系列政策規(guī)范和引導(dǎo)電子商務(wù)發(fā)展；業(yè)界電子商務(wù)的發(fā)展也如火如荼，不僅涌現(xiàn)出更多平臺類電子商務(wù)網(wǎng)站，也有越來越多有遠(yuǎn)見的傳統(tǒng)企業(yè)開始進(jìn)軍電子商務(wù)。在這種大形勢下，預(yù)期未來幾年電子商務(wù)會保持快速發(fā)展之勢。

2.旅游預(yù)訂

網(wǎng)上酒店/旅行預(yù)訂是電子商務(wù)的重要應(yīng)用之一，這一應(yīng)用的主要用戶群集中在高端網(wǎng)民，可能與當(dāng)前經(jīng)濟(jì)形勢有關(guān)，這一規(guī)模比2008年底略有下降。總體上看，網(wǎng)上酒店/旅行預(yù)訂的增長是大趨勢，這一規(guī)模必將隨著經(jīng)濟(jì)的好轉(zhuǎn)而增加。

3.網(wǎng)上支付

網(wǎng)上支付是衡量互聯(lián)網(wǎng)商務(wù)應(yīng)用的重要指標(biāo)，這一應(yīng)用與眾多網(wǎng)民的生活息息相關(guān)。網(wǎng)絡(luò)支付應(yīng)用增長較快，半年增加的用戶數(shù)達(dá)到2371萬人。

4.網(wǎng)絡(luò)炒股

2009年上半年網(wǎng)絡(luò)炒股應(yīng)用率繼續(xù)下降，但是總體規(guī)模開始止跌反彈，較2008年微增115萬人。

二、熱點網(wǎng)絡(luò)應(yīng)用調(diào)查

(一)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全成為日前各界十分關(guān)注的問題，根據(jù)調(diào)查，半年內(nèi)有57.6%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊。

同時，有1.1億網(wǎng)民在過去半年內(nèi)遇到過賬號或密碼被盜的問題，占總體網(wǎng)民的31.5%，網(wǎng)絡(luò)安全不容小視，安全隱患有可能制約電子商務(wù)、網(wǎng)上支付等交易類應(yīng)用的發(fā)展。

根據(jù)調(diào)查，中國網(wǎng)民使用網(wǎng)絡(luò)安全軟件的比例較高，目前有82.4%的網(wǎng)民在最常用的電腦中安裝了安全軟件。同時網(wǎng)民對安全軟件的認(rèn)知度也較高，只有5.2%網(wǎng)民不知道網(wǎng)絡(luò)安全軟件。

(二)網(wǎng)絡(luò)涉農(nóng)信息

半年內(nèi)有4529萬網(wǎng)民訪問過農(nóng)業(yè)、農(nóng)村類網(wǎng)站，占比13.4%。隨著農(nóng)村地區(qū)信息化水平的逐步加強，農(nóng)業(yè)產(chǎn)業(yè)化的網(wǎng)絡(luò)平臺也相應(yīng)建立起來，通過信息化輔助農(nóng)業(yè)生產(chǎn)、農(nóng)民增收的措施也在不斷深化。但是目前農(nóng)村類信息網(wǎng)站的用戶比例還較低，網(wǎng)絡(luò)等信息化手段助農(nóng)促農(nóng)作用還有待深挖。

目前，有14.8%的農(nóng)村網(wǎng)民半年內(nèi)訪問過涉農(nóng)網(wǎng)站，占所有訪問涉農(nóng)網(wǎng)站網(wǎng)民的31.3%；農(nóng)林牧漁勞動者訪問農(nóng)村、農(nóng)業(yè)類網(wǎng)站的比例為42.7%。

篇9

關(guān)鍵詞：服務(wù)器、安全

1.轉(zhuǎn)換角色，模擬可能的攻擊

多數(shù)時候，我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問題，可能很難發(fā)覺網(wǎng)站服務(wù)器的漏洞。相反，維護(hù)員若能換個角度，把自身當(dāng)作可能的攻擊者，從他們的角色出發(fā)，，或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，防患于未然。

從外網(wǎng)訪問自身的網(wǎng)站服務(wù)器，執(zhí)行完整的檢測，然后模擬攻擊者攻擊自身的站點，看會有什么結(jié)果。這對于網(wǎng)站的安全性來說，無疑是一種很好的檢測方法。自己充當(dāng)攻擊者，運用黑客常用的工具執(zhí)行掃描，就會發(fā)覺一些可能會被他們調(diào)用的服務(wù)或者漏洞。如在網(wǎng)站服務(wù)器安裝的時候，操作系統(tǒng)會默認(rèn)安裝并啟動一些不需要的服務(wù)，或者在服務(wù)器配置的時候，需要啟動一些服務(wù)，但是事后沒有及時關(guān)上，從而給不法攻擊者留下攻擊的機會。常見的如SNMP服務(wù)（基本網(wǎng)絡(luò)維護(hù)協(xié)議），這個服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開啟的。但是，這個服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息，如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng)，開啟了什么服務(wù)與對應(yīng)的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護(hù)人員在日常工作中可能不會發(fā)覺這個問題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問題所在。因此，在必要的時候可以換個角度，從攻擊者的角度出發(fā)，猜測他們會采用什么攻擊手段，防止出現(xiàn)當(dāng)局者迷的情況。

2.合理的權(quán)限維護(hù)

大多時候，一臺服務(wù)器不僅運行了網(wǎng)站的應(yīng)用，而且還會運行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染?！‘?dāng)然，可以用不同的服務(wù)采用不同服務(wù)器。但這樣浪費很大。因為從性能上講，在服務(wù)器上同時部署Web服務(wù)與FTP服務(wù)及流媒體服務(wù)的話，是完全可行的。為此，從成本考慮，我們使用一個服務(wù)器同時運行三種服務(wù)：一個是傳統(tǒng)的網(wǎng)站服務(wù)；二是FTP服務(wù)；三是流媒體服務(wù)。但是這給網(wǎng)站安全維護(hù)者出了一個難題：兩種、甚至兩種以上的服務(wù)同時部署在一臺服務(wù)器上，怎么才能保障安全、防止彼此相互感染呢？

通常采用的文件系統(tǒng)是FAT或者FAT32。在NTFS文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨設(shè)置訪問權(quán)限，把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣，即使黑客通過某些方法獲得服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問保存在其他磁盤上的敏感信息。我們采用Windows2003服務(wù)器，為了實現(xiàn)這個安全需求，把服務(wù)器中所有的硬盤都轉(zhuǎn)換為NTFS分區(qū)。通常來說，NTFS分區(qū)比FAT分區(qū)安全性高很多。運用NTFS分區(qū)自帶的功能，合理為它們分配相關(guān)的權(quán)限。如為這三個服務(wù)配置不同的維護(hù)員賬戶，不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來，即使某個維護(hù)員賬戶失竊，攻擊者也只能訪問某個服務(wù)的存儲空間，而不能訪問其他服務(wù)的。例如把網(wǎng)站服務(wù)裝在分區(qū)D，而把FTP服務(wù)放在分區(qū)E。若FTP的賬戶信息泄露而被攻擊，但是因為FTP賬戶沒有對分區(qū)D具有讀寫的權(quán)利，所以，不會對網(wǎng)站服務(wù)器上的內(nèi)容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷FTP服務(wù)器后，也不會對網(wǎng)站服務(wù)器產(chǎn)生不良的影響。

3.腳本安全維護(hù)

實際工作中，許多網(wǎng)站服務(wù)器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對CGI程序或者PHP腳本實施攻擊。

通常來說，使用網(wǎng)站需要傳遞一些必要的參數(shù)，才能夠正常訪問。這個參數(shù)可以分為兩類，一個是值得信任的參數(shù)，另外一類是不值得信任的參數(shù)。一般來說，來自防火墻內(nèi)部的參數(shù)都是可靠的，值得信任的，而來自外部的參數(shù)基本上是不值得信任的。但是，并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網(wǎng)站服務(wù)器都不采用，而是說，在網(wǎng)站服務(wù)器設(shè)計的時候，采用這些不值得信任的參數(shù)的時候需要執(zhí)行檢驗，看其是否正當(dāng)，而不能向來自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會給網(wǎng)站服務(wù)器的安全帶來隱患，例如，攻擊者運用TELNET連接到80端口，就可以向CGL腳本傳遞不安全的參數(shù)。所以，在CGI程序編寫或者PHP腳本編輯的時候，我們要留心，不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前，要先檢驗提供參數(shù)的人或者參數(shù)本身的正當(dāng)性。在程序或者腳本編寫的時候，可以預(yù)先參加一些判斷條件。當(dāng)服務(wù)器認(rèn)為提供的參數(shù)不準(zhǔn)確的時候，及時通知維護(hù)員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者，并及時采取相應(yīng)的防御措施。

4.做好系統(tǒng)備份

常言道，“有備無患”，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準(zhǔn)備是必須的。作好服務(wù)器系統(tǒng)及數(shù)據(jù)備份，萬一遭破壞的時候也可以及時恢復(fù)。

5.安裝軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是多一些保障會更加安全。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多，我礦采用的聯(lián)想硬件防火墻和瑞星網(wǎng)絡(luò)版殺毒軟件，效果都是不錯的。

篇10

    1． IEEE 1394標(biāo)準(zhǔn)概述

    IEEE 1394 是為了增強外部多媒體設(shè)備與電腦連接性能而設(shè)計的高速串行總線，傳輸速率可以達(dá)到400 Mbps，利用IEEE 1394技術(shù)我們可以輕易地把電腦和如攝像機，高速硬盤，音響設(shè)備等多種多媒體設(shè)備連接?？傮w上說，IEEE 1394具有以下特點：

  (1) 即時數(shù)據(jù)傳輸：IEEE 1394具有同步和異步兩種數(shù)據(jù)傳輸模式，在同一總線下，同步及異步傳輸連線可能同時存在。

(2) 驅(qū)動程序安裝簡易。

(3) 內(nèi)存映射的架構(gòu)：所有IEEE 1394總線上的資源，皆可以映射到某段內(nèi)存地址，并依此方式來存取數(shù)據(jù)。

(4) 1394接線可提供電源：對無自用電源的設(shè)備而言，可以透過IEEE 1394 6-Pin的連接頭來供給電源。

(5) 通用I/O連接頭：整合各種PC的連接頭成為一種萬用的連接頭，使用者就不用花時間辨認(rèn)不同外圍設(shè)備要接到那個接頭，同時也降低了系統(tǒng)的成本。

(6) 點對點的通訊架構(gòu)：IEEE 1394外圍設(shè)備間互傳數(shù)據(jù)時，不須主機監(jiān)控，因此不會增加主機的負(fù)載，CPU資源占用率低。

(7) 最大400Mbps的數(shù)據(jù)傳輸率：在相同的總線上可以有數(shù)種不同的數(shù)據(jù)傳輸速率100，200，或400Mbps。

        (8) IEEE 1394是最理想的多媒體設(shè)備的接口：IEEE 1394支持同步傳輸模式，同步傳輸模式會確保某一連線的頻寬。對于如數(shù)碼攝錄機這種記錄容量大，又需要非常高精度的傳輸?shù)脑O(shè)備，IEEE 1394就最適合了。

(9) 支持熱插拔：IEEE 1394可以自動偵測設(shè)備的加入與移出動作并對系統(tǒng)做重新整合,無須人工干預(yù)。

    2．IEEE 1394網(wǎng)絡(luò)架構(gòu)

    IEEE 1394的網(wǎng)絡(luò)共有三層，分別是物理層、鏈接層及傳輸層，其架構(gòu)如圖1所示。

    物理層定義了傳輸信息的電子信號及機械的接口，它位于整個傳輸接口的最底層，主要的功能為數(shù)據(jù)的編碼、譯碼與總線的判斷，而其連接器分為四接腳及六接腳兩種規(guī)格，四接腳連接器需搭配四蕊的纜線（為兩對雙絞線），六接腳連接器需搭配六蕊的纜線，六蕊纜線由一對單心的電源線和兩對雙絞線組成，其最大輸出電壓規(guī)格為直流40V，最大輸出電流為1.5A，因此連接于該總線上的設(shè)備可以使用上游設(shè)備提供的電源或使用自備的電源；兩對雙絞線一為數(shù)據(jù)線、一為控制信號線，并采用差動輸出的方式即由雙絞線傳遞，如此可以具有較佳的抗噪能力及信號品質(zhì)。

    鏈接層主要功能為封包接收、封包傳送與周期控制。傳輸層則是定義請求及響應(yīng)協(xié)議，并用以實現(xiàn)讀取、寫入及鎖住三個基本的傳輸動作。

    3．IEEE 1394網(wǎng)絡(luò)的連接方式

    IEEE 1394的連接方式一為雛菊鏈，另一為接點分枝的方式，兩者可以混合使用。如圖2是一種典型的混合連接方式。雛菊鏈最多連接16段，各節(jié)點可以連接的數(shù)目為63臺，所以整個IEEE 1394的網(wǎng)絡(luò)上共可容納1024個設(shè)備，節(jié)點間可以做點對點的數(shù)據(jù)傳輸，當(dāng)有新設(shè)備加入網(wǎng)絡(luò)時，此設(shè)備會被自動給予一個識別碼。

    4．IEEE 1394網(wǎng)絡(luò)的傳輸模式

    IEEE 1394網(wǎng)絡(luò)的傳輸模式可分為同步傳輸和異步傳輸，同步傳輸其數(shù)據(jù)是連續(xù)性的，具有CRC檢測，一般為視頻及音頻方面所應(yīng)用，而異步傳輸?shù)臄?shù)據(jù)則是非連續(xù)性的，同樣具有CRC檢測，數(shù)據(jù)發(fā)生錯誤可以再行重送，且接收方必須有相對應(yīng)的響應(yīng)，即由這種機制來追蹤數(shù)據(jù)的傳送和接收是否無誤，故其可以應(yīng)用于硬盤、光驅(qū)或打印機等設(shè)備上。IEEE 1394的總線周期為125μs，每個傳輸周期中同步傳輸通道會優(yōu)先處理，當(dāng)64個同步傳輸信道處理完后再進(jìn)行異步傳輸封包處理。而傳輸?shù)膶ぶ贩绞讲捎?4位，最前面的10位為總線的編號，故可以供1024個設(shè)備（1023 個連接區(qū)段）使用，當(dāng)此10位全部為 1 時，表示廣播到總線上所有的設(shè)備。接下來的6位用于尋址區(qū)段上的節(jié)點號碼，當(dāng)此6個位全部為1時，表示廣播到區(qū)段上所有的節(jié)點，剩余的48位則是各節(jié)點的緩存器區(qū)及私有數(shù)據(jù)區(qū)。

    每當(dāng)IEEE 1394總線上有設(shè)備移除或是加入，都會產(chǎn)生重置信號，之后各節(jié)點會決定自己在網(wǎng)絡(luò)中所處同步的聯(lián)機地位，共可分為根節(jié)點、分枝節(jié)點及樹葉節(jié)點，而各節(jié)點的從屬關(guān)系則以Parent母體及Child追隨者來標(biāo)示（在圖2中簡稱以P及C）。以圖2為例，如個人電腦連接了掃描儀，故其對掃描儀的連接點設(shè)定為Child，表示其還有下屬的節(jié)點，而整個傳輸?shù)脑S可與否則需要根節(jié)點的判斷，當(dāng)欲使用總線傳輸?shù)脑O(shè)備向其Parent提請要求時，Parent會在各Child之間判斷出誰先提請求，將先提請求繼續(xù)向根部分傳遞，而同屬一個Parent的其它Child此時則被禁止提出請求，即由這種機制來完成整個總線使用權(quán)的判斷，取得使用權(quán)的節(jié)點就可以開始進(jìn)行傳輸信號。

    5．IEEE 1394網(wǎng)絡(luò)的特點和局限

    (1) 節(jié)點之間的最大距離不能超過4.5米，但是可以使用IEEE 1394中繼器克服這一局限。一臺IEEE 1394中繼器可以將節(jié)點之間的距離延長4.5米。因為IEEE 1394最多只能支持16層樹形網(wǎng)段，所以兩個端點之間的最大距離為72米。

(2) 每個網(wǎng)段最多可以連接63臺設(shè)備，每臺IEEE 1394可以連接1023個網(wǎng)段，從而可以實現(xiàn)各種復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。但是考慮到兩個節(jié)點之間4.5米的最大距離限制，IEEE 1394并不適合在廣域網(wǎng)中使用。

(3) 因為IEEE 1394設(shè)備支持熱插拔，所以可以在任何時候向IEEE 1394網(wǎng)絡(luò)添加或拆除設(shè)備，既不用擔(dān)心影響數(shù)據(jù)的傳輸，也不需要進(jìn)行重新配置，系統(tǒng)可以根據(jù)變化的環(huán)境進(jìn)行自動調(diào)節(jié)。

(4) IEEE 1394網(wǎng)絡(luò)使用的是對等結(jié)構(gòu)，不需要設(shè)置專門的服務(wù)器。但是，對于那些集中進(jìn)行管理或數(shù)據(jù)存儲的系統(tǒng)來說，IEEE 1394并不是一個理想的選擇。

(5) 同一網(wǎng)絡(luò)中的數(shù)據(jù)可以以不同的速度進(jìn)行傳輸，目前可以實現(xiàn)的速度為100, 200, 和400Mbps。這一特點決定了在設(shè)計網(wǎng)絡(luò)時一定要考慮到不同設(shè)備的傳輸性能。如果在兩臺傳輸速度可達(dá)400Mbps的設(shè)備之間放置一臺100Mbps的設(shè)備無疑會使實際的傳輸速度大打折扣。

    6．IEEE 1394網(wǎng)絡(luò)應(yīng)用的發(fā)展前景

    隨著PC行業(yè)與通信和其它媒體之間的合作逐步深入，人們越來越需要一個統(tǒng)一的接口標(biāo)準(zhǔn)。IEEE 1394可以滿足所有各方的需要，而且成本低，易于實現(xiàn)。IEEE 1394的首要目標(biāo)是影像等消費類電子設(shè)備如數(shù)碼CAMCORDERS，數(shù)碼VCRS，DVD和數(shù)碼電視等。在影像消費電子設(shè)備產(chǎn)業(yè)中，IEEE 1394已成為一種事實上的連接標(biāo)準(zhǔn)。因此，如果一臺PC需要連接到這類設(shè)備上，它的連接方式就是IEEE 1394。