freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)網(wǎng)建設(shè)方案-全文預(yù)覽

2025-05-20 08:44 上一頁面

下一頁面
  

【正文】 析效率。 這些信息是監(jiān)控用戶是否訪問了不法網(wǎng)站、追查發(fā)表不當言論的用戶、分析網(wǎng)絡(luò)流量變化趨勢的基礎(chǔ)。這 些信息能夠幫助日志分析系統(tǒng)標識和定位上網(wǎng)用戶。H3C UBAS 日志分析系統(tǒng)在網(wǎng)絡(luò)中的組網(wǎng)結(jié)構(gòu)如下圖所示,以下我們將從用戶上網(wǎng)行為數(shù)據(jù)的采集、清理和分析三個方面介紹 H3C 用戶行為審計解決方精選資料可修改編輯案的特點。由此可見,用戶行為審計技術(shù)決不僅僅是簡單的數(shù)據(jù)記錄和查詢,只有廣泛采集網(wǎng)絡(luò)信息,對數(shù)據(jù)進行剪裁、過濾、聚合、統(tǒng)計與分析,并以直觀的形態(tài)展示,才能使用戶行為審計技術(shù)真正成為網(wǎng)絡(luò)管理者的決策助手。在以審計用戶上網(wǎng)行為為目的的前提下,對各種用戶 網(wǎng)絡(luò)訪問信息進行相應(yīng)剪裁、過濾和聚合是獲取關(guān)鍵數(shù)據(jù)的必要手段。流經(jīng)網(wǎng)絡(luò)設(shè)備的報文數(shù)據(jù)記錄了每一個網(wǎng)絡(luò)連接的詳細信息,是用戶上網(wǎng)行為的直接反映;路由器中的 NAT 信息包含了電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中內(nèi)外網(wǎng)絡(luò)的地址轉(zhuǎn)換信息,是用戶訪問外部網(wǎng)絡(luò)的憑據(jù);用戶接入網(wǎng)絡(luò)時的認證、計費信息則記錄了用戶的上網(wǎng)時間、流量和認證記錄。UBAS 用戶行 為審計組件提供 日志、 日志、NetStream V5日志、DIG 日志的查詢審計功能,網(wǎng) 絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)日志對上網(wǎng)用戶的網(wǎng)絡(luò)行為進行審計。NTA 網(wǎng)絡(luò)流量分析系統(tǒng)可以依據(jù)接口組的定義,對接口組所對應(yīng)的流量信息進行統(tǒng)一分析,幫助管理員獲取不同 層次的流量統(tǒng)計報表。網(wǎng) 絡(luò)流精選資料可修改編輯量分析系統(tǒng)會預(yù)設(shè)近三百種常用應(yīng)用定義,管理員可以直接使用。流量審計通過流量原始日志對特定節(jié)點、協(xié)議、端口、時間范 圍內(nèi)的流量趨勢、來源、目的和會話進行審計,給出 對應(yīng)的通信明細(包括流量、包數(shù)、包 長等),并可根據(jù)來源 IP、目的 IP、端口等進行分類統(tǒng)計,以便跟蹤解決網(wǎng)絡(luò)流量異常問題。系統(tǒng)已經(jīng)將大部分常見的端口不固定的應(yīng)用設(shè)定為系統(tǒng)預(yù)定義的應(yīng)用,如:BT、DC、eDonkey、Gnutella、 Kazaa、MSN、AIM 等。精選資料可修改編輯未知應(yīng)用流量分析未知應(yīng)用流量分析對系統(tǒng)中沒有定義的 TCP、UDP 應(yīng)用進行了深入的分析,提供按照端口號、源 IP 和目的 IP 分組的未知應(yīng)用流量信息,并可查看到某一個端口、源 IP 和目的 IP 的詳細 通信信息,提供按源、目的分類的流量 TopN 情況。應(yīng)用流量分析應(yīng)用流量分析報表反映被考察對象(如一個接口)的流入(或流出)方向上,帶寬被各種網(wǎng)絡(luò)應(yīng)用占用的比例隨時間變化的趨勢,包含報表統(tǒng)計時間內(nèi)的該應(yīng)用的總流量、平均流速和占所有應(yīng)用總流量的百分比等。圖形化的統(tǒng)計一覽表提供了指定時間段內(nèi)總流量、采樣點速率最大值、采樣點速率最小值和平均速率的信息。為便于網(wǎng)絡(luò)管理人員的操作,采用基于 Web 的直觀的、圖形化的管理界面。分流器采集在設(shè)備不支持鏡像端口的情況下,為了不影響設(shè)備性能,比較專業(yè)的采集方案是采用分流器,從設(shè)備端口接收網(wǎng)絡(luò)數(shù)據(jù)報文。精選資料可修改編輯 方案邏輯組成iMC NTA 解決方案包括:網(wǎng)絡(luò)設(shè)備、DIG 日志采集器(可選)、iMC NTA 網(wǎng)絡(luò)流量分析組件,三部分之間 的關(guān)系如下圖所示:1)網(wǎng)絡(luò)設(shè)備提供 NetStream 技術(shù)接口的網(wǎng) 絡(luò)設(shè)備, 負責對設(shè)備各個端口進出的網(wǎng)絡(luò)報文進行流分類統(tǒng)計,然后打包 輸出。形象地說,通過 NetStream 流可以記錄下來網(wǎng)絡(luò)中 who、what、when、where、how。設(shè)置被管理設(shè)備發(fā)送 Trap 的源地址為該設(shè)備的 loopback 地址(路由器)或精選資料可修改編輯管理地址(交換機)。SNMP 設(shè)置團體名SNMP 采用團體名認證,與設(shè)備認可的團體名不符的 SNMP 報文將被丟棄。網(wǎng)管中心系統(tǒng)管理員維護人員業(yè)務(wù)發(fā)放人員各個角色的權(quán)限不同,分別為:角色名稱 主要工作職能 技術(shù)等級網(wǎng)管中心系統(tǒng)管理員1. 監(jiān)控全網(wǎng)運行狀況2. 分析網(wǎng)絡(luò)性能3. 組織網(wǎng)絡(luò)規(guī)劃高網(wǎng)管維護人員 1. 監(jiān)控本地網(wǎng)運行狀況2. 負責日常設(shè)備具體維護中精選資料可修改編輯3. 分析處理突發(fā)故障業(yè)務(wù)發(fā)放人員 發(fā)放具體業(yè)務(wù) 一般 網(wǎng)管安全措施網(wǎng)管的安全管理,操作員的帳號與 IP 地址、登錄時間等進行綁定,在一定范圍限定非法入侵。業(yè)界的經(jīng)驗證明,選擇一個優(yōu)秀的網(wǎng)絡(luò)管理系統(tǒng)是保證網(wǎng)絡(luò)最大可用性的有效手段。在 QoS 管理中,可以完成下面性能數(shù)據(jù)的 統(tǒng)計: 流隊列轉(zhuǎn)發(fā)字節(jié)記數(shù)、流隊列包轉(zhuǎn)發(fā)記數(shù)、流隊列尾丟 棄字節(jié)記數(shù)、流 隊列顏色 丟棄字節(jié)記數(shù)、 規(guī)則匹配記數(shù)、監(jiān)管 綠色包個數(shù)、監(jiān)管黃色包個數(shù)、 監(jiān)管紅色包個數(shù)等。規(guī)則的配置主要涉及到鏈路組配置。在不需要 QoS 保證不進行流分 類的情況下,或者 報文通過流分類沒有相匹配的規(guī)則時, 對報文作盡力轉(zhuǎn)發(fā)(BestEffort)處理。 QOS 配置和管理QoS 配置管理中配置、管理 QoS 分為上行和下行兩個階段。其常用的方法是采用 RED/WRED 算法,在 Buffer 的使用率超過一定門限后對部分級別較低的報文進行早期丟棄,以避免在擁塞時直接進行末尾丟棄引起著名的 TCP 全局同步 問題,同 時保護級別較 高的業(yè)務(wù)不受擁塞的影響。例如在 Ingress 點 業(yè)務(wù)流量進入以前已經(jīng)有了 DSCP 標記 (如上游域是 DSCP 域的情形,或者用戶自己進行了 DSCP 的標記),但是根據(jù) SLA,又需要對 DSCP 進行重新標記 。所 謂標記 就是根據(jù) SLA 以及流分類的結(jié)果對業(yè)務(wù)流打上類別標記。 流量監(jiān)管流量監(jiān)管也就是通常所說的 CAR,是流分類之后的動作之一。二層的重要控制域就是源 MAC 地址。核心結(jié)點需要完成基于 DSCP 的流分類、隊列管理和隊列調(diào)度,任務(wù)簡單卻要求在高速接口( 如 )時的線速處理性能。隊列管理涉及 Buffer 管理和擁塞控制功能。骨干網(wǎng) 絡(luò)實施 Diffserv/CoS,需要所有相關(guān)設(shè)備支持,特別對邊沿節(jié)點有很強 QOS 能力需求。在 POP 點和骨干網(wǎng)中根據(jù)/ 繼承 標記進行 DiffServ 處理,可以看作是 IntServ 同 DiffServ 的一種結(jié)合。DiffServ 域?qū)⒃O(shè)備分為兩類,邊緣設(shè)備和核心設(shè)備,其中邊緣設(shè)備承擔了較多的工作,如流分類、標記、 帶寬限制、 擁塞管理、擁塞避免、流量整形等。此外,有些廠商實現(xiàn)了基于 TOS 的分類服務(wù)(COS),并且這類設(shè)備已經(jīng)應(yīng)用在一些現(xiàn)有的運營網(wǎng)絡(luò)。 IntServ 模型要求網(wǎng) 絡(luò)中的所有 節(jié)點(包括核心節(jié)點 )都記錄每個經(jīng)過的應(yīng)用流的資源預(yù)留狀態(tài),需要通 過 IP 包頭識別出所有的用戶應(yīng)用流(進行 MF 分類),同時為每個經(jīng)過的應(yīng)用流設(shè)置單獨的內(nèi)部隊列以分別進行監(jiān)管(Policing)、 調(diào)度(Scheduling)、整形(Shaping)等操作。QOS 是一個需要消耗很多處理器資源的應(yīng)用, 為了達到全網(wǎng)最好的使用效率,建議 無論是采用 VLAN+ACL 方案,還是采用 MPLS BGP VPN 方案,建議均采用 DiffServ 機制。網(wǎng)絡(luò)發(fā)展日新月異,隨著 IP 網(wǎng)絡(luò)上新應(yīng)用的不斷出現(xiàn),對 IP 網(wǎng)絡(luò)的服務(wù)質(zhì)量也提出了新的要求,例如 IP 監(jiān)控等實時業(yè)務(wù)就對報文的傳輸延遲提出了較高要求,如果報文傳送延時太 長,將是用 戶所不能接受的(相對而言 EMail 和 FTP業(yè)務(wù)對時間延遲并不敏感)。這樣就有效的防止了非法用 戶的 ARP 攻擊。而攻擊者可以憑借此攻擊而獨占上行帶寬。黑客一方面得到了想要的通信內(nèi)容,另一方面,只需要更改數(shù)據(jù)包中的一些信息,成功地做好轉(zhuǎn)發(fā)工作即可。由于現(xiàn)在用戶具有很強的專業(yè)背景,致使網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生,地址盜用和用戶名仿冒等問題屢見不鮮。當然如果 該 物理端口下面僅僅下聯(lián)該私設(shè) DHCP 服務(wù)器,那么可以直接 disable 該端口。新的命令因為它的全局意義,也為了突出該安全功能,建 議有如下單條命令的配置:service dhcpoffer deny [exclude interface interfacetype interfacenumber ][ interface interfacetype interfacenumbert | none]如果輸入不帶選項的命令 no dhcpoffer,那么整臺交換機上連接的 DHCP 服務(wù)器都不能提供 DHCP 服 務(wù)。(6)訪問控制列表對于有三層功能的交換機,可以用訪問列表來實現(xiàn)。(4)防止對 DHCP 服務(wù)器的攻 擊使用 DHCP Server 動態(tài)分配 IP 地址會存在兩個問題:一是 DHCP Server 假冒,用戶將自己的計算機設(shè)置成 DHCP Server 后會與局方的 DHCP Server 沖突;二是用戶 DHCP Smurf,用戶使用軟件變換自己的 MAC 地址,大量申 請 IP 地址,很快將 DHCP 的地址池耗光。MAC 地址的綁定可以直接實現(xiàn)用戶對于邊緣用戶的管理,提高整個網(wǎng)絡(luò)的安全性、可維護性。精選資料可修改編輯 電子政務(wù)安全解決方案網(wǎng)絡(luò)安全問題已成為信息時代企業(yè)和個人共同面臨的挑戰(zhàn),電子政務(wù)網(wǎng)絡(luò)安全狀態(tài)也很嚴峻。10) 為方便管理員對終端用戶的上網(wǎng)行為進行事后審計,追查用戶的網(wǎng)絡(luò)行為,滿足相關(guān)部門對用戶網(wǎng)絡(luò)訪問日志進行審計的硬性要求,建議配置一套網(wǎng)絡(luò)行為審計系統(tǒng),包括在智能管理中樞 iMC 上配置一個網(wǎng)絡(luò)用戶行為審計組件 UBAS,和一個能生成七層日志的 DIG探針。7) 在路由器的后端部署一臺防火墻,對外網(wǎng)數(shù)據(jù)進行過濾,并對內(nèi)網(wǎng)地址做 NAT 地址轉(zhuǎn)換。2) 各樓宇的接入交換機通過千兆光纖鏈路上行,與核心交換機相連, 3) 整個網(wǎng)絡(luò)千兆骨干、百兆到桌面,數(shù)據(jù)傳輸在鏈路上沒有擁塞。12)為幫助管理員方便的對設(shè)備配置文件和軟件文件進行集中管理,包括配置文件的備份、恢復(fù)以及批量更新、設(shè)備軟件的備份和升級等功能,在 iMC 上附送了一個中心業(yè)務(wù)組件iCC。9) 為有效防范非法計算機接入到上下級電子政務(wù)網(wǎng)內(nèi)部網(wǎng)絡(luò)中,和防范合法計算機在安全狀態(tài)不滿足要求的情況接入到網(wǎng)絡(luò)中,并根據(jù)不同用戶享有不同網(wǎng)絡(luò)使用權(quán)限。我們建議將單獨的 IPS 設(shè)備替換 成一塊能在核心交換機上擴展的 IPS模塊,不但能有效的解決串行單點部署的情況,而且因為它部署在核心交換機上,所有 經(jīng)過核心交換機的數(shù)據(jù)都能經(jīng)過 IPS 模塊過濾, 對數(shù)據(jù)中心的服務(wù)器進行應(yīng)用層保護,可以有效的防止 DDOS 攻擊,和數(shù)據(jù) 庫數(shù)據(jù)更改等黑客行為,整網(wǎng)安全性進一步提高。因為網(wǎng)絡(luò)中所有數(shù)據(jù)都通過核心交換機進行轉(zhuǎn)發(fā),只要在核心交換機上擴展一塊內(nèi)置防火墻模塊,其功能就相當于在核心交換機上的每條鏈路都部署了一臺高性能防火墻,通過這種方式來防御下面終端的攻擊。3) 各樓宇的接入交換機通過千兆光纖鏈路上行,與核心交換機相連。下面介 紹一下網(wǎng)絡(luò)的總體結(jié)構(gòu)。采用分層結(jié)構(gòu),在業(yè)務(wù)擴展時簡單高效,極大降低了管理難度。而如果在核心交換機上直接擴容需要更改大量骨干設(shè)備的配置及路由規(guī)劃。采用層次性設(shè)計方案的優(yōu)勢:? 網(wǎng)絡(luò)及路由 層次清晰:分層網(wǎng)絡(luò)結(jié)構(gòu),路由設(shè)計更清晰,可以盡量避免核心區(qū)域的路由受到邊緣鏈路震蕩的影響。3 網(wǎng)絡(luò)平臺基礎(chǔ)建設(shè) 網(wǎng)絡(luò)整體結(jié)構(gòu)電子政務(wù)系統(tǒng)整個網(wǎng)絡(luò)系統(tǒng)劃分成內(nèi)網(wǎng)和外網(wǎng),兩個物理隔離的網(wǎng)絡(luò)??梢酝ㄟ^ VPN 和 VLAN 實現(xiàn)各業(yè)務(wù)子網(wǎng)隔離,全網(wǎng)統(tǒng)一 規(guī)劃 IP 地址,根據(jù)不同的業(yè)務(wù)劃分不同的子網(wǎng)(sub),相同物理LAN 通 過 VLAN 的方式隔離,不同子網(wǎng)間的互通性由路由策略決定。? 靈活性及可擴展性根據(jù)未來業(yè)務(wù)的增長和變化,網(wǎng)絡(luò)可以平滑地擴充和升級,減少最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。集中網(wǎng)管具體方案參見網(wǎng)管部分的描述。? 開放性符合開放性規(guī)范,方便接入不同廠商的設(shè)備和網(wǎng)絡(luò)產(chǎn)品。? 高性能在高負荷情況下仍然具有較高的吞吐能力和效率,延遲低。集中網(wǎng)絡(luò)管理,實施分級維護;進一步規(guī)范 IP 地址的應(yīng)用;積極開展網(wǎng)絡(luò)綜合應(yīng)用。數(shù)據(jù)、語音等(后續(xù)將要運行的監(jiān)控、視頻 )各類業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)的需求在實時性、帶寬需求、接入方式、安全性、數(shù)據(jù)分布特征等方面各有其特點。 網(wǎng)絡(luò)建設(shè)目標電子政務(wù)內(nèi)外網(wǎng),主要包括所需要的路由器、交換機、網(wǎng)管、網(wǎng)絡(luò)準入系統(tǒng)、防火墻、IPS等設(shè)備及工程所需要的配套設(shè)備等??蓛?yōu)化:可以將電子政務(wù)網(wǎng)承載的各單位系統(tǒng)業(yè)務(wù)看成是統(tǒng)一網(wǎng)絡(luò)平臺的一個“客戶” 。精選資料可修改編輯為業(yè)務(wù)系統(tǒng)提供靈活的網(wǎng)絡(luò)拓撲:各應(yīng)用系統(tǒng)的業(yè)務(wù)網(wǎng)絡(luò)邏輯模型是不同的,有的業(yè)務(wù)需要星型結(jié)構(gòu)的網(wǎng)絡(luò),有的系 統(tǒng)需要網(wǎng)狀結(jié)構(gòu)。利于業(yè)務(wù)系統(tǒng)之間的信息共享和流程整合:由于各業(yè)務(wù)系統(tǒng)采用統(tǒng)一的網(wǎng)絡(luò)平臺,相互之間很容易實現(xiàn)互訪,為在將來進行信息共享及業(yè)務(wù)橫向提供了良好的基礎(chǔ)。其基本思想都是在一個 統(tǒng)一的網(wǎng)絡(luò)平臺上為各種業(yè)務(wù)系精選資料可修改編輯統(tǒng)提供傳輸通道,以及方便地實現(xiàn)流程整合。按照政府網(wǎng)絡(luò)管理的要求,必須保障含有國家機密信息的“內(nèi)網(wǎng)”不但要求的絕對安全。隨著“電子政務(wù)”建設(shè)的進一步深入,政府信息化建設(shè)重點變化明顯,電子政務(wù)業(yè)務(wù)系統(tǒng)的受重視程精選資料可修改編輯度繼續(xù)加強;而辦公自動化、信息安全和政府門戶網(wǎng)站建設(shè)的受重視程度顯著加強。2 網(wǎng)絡(luò)平臺需求分析隨著電子政務(wù)系統(tǒng)信息化的發(fā)展,電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)平臺逐漸從“ 分離的專網(wǎng)”向“統(tǒng)一網(wǎng)絡(luò)平臺”轉(zhuǎn)化,成為主流的建網(wǎng)思路。網(wǎng)絡(luò)資源利用率高:由于各業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)資源(如帶寬)的需求由統(tǒng)一網(wǎng)絡(luò)平臺來滿足,可以根據(jù)各業(yè)務(wù)系統(tǒng)實際的流量動態(tài)調(diào)整帶寬,充分利用網(wǎng)絡(luò)資源。不同業(yè)務(wù)系統(tǒng)的差別服務(wù)(COS):不同業(yè)務(wù)系統(tǒng),需要網(wǎng)絡(luò)平臺提供差別服務(wù), 諸如電子政務(wù)系統(tǒng)對 OA 辦公和語音通話等有很大的需求,數(shù)據(jù)、 視頻和監(jiān)控對帶寬、 實時性有不
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1