计算机网络安全笔记篇1
2011年6月20日,微软消息称将于一周后推出下一代云计算服务。而就在不久前,乔布斯在苹果开发者大会上推出了一项新的免费服务―云服务平台iCloud,帮助用户简化内容和应用管理。在苹果眼中,这项创新服务将会结束以pC运算为核心的时代,mac电脑、ipad和iphone上的文件可以自动存储到苹果的个人服务器上,在不同介质中同步共享自己的文件。
同样在6月,谷歌正式推出了第一款真正基于云计算运行的笔记本Chromebook,定位为商务应用,并号称专门为长期使用网络的用户设计。由三星和宏基生产的首批Chromebook笔记本共六款,定价在349.99-499.99美元之间,低于大部分新面市的笔记本。其中,售价最低的aC700Chromebook(wifi版本),搭配11.6英寸高清屏幕和英特尔atom双核处理器。
一个月之内三大巨头相继在云计算领域有所动作,这是否将引领互联网进入一个崭新的时代还不得而知,但最起码,喧嚣已久的云计算终于开始走近普通消费者。
操作系统=浏览器
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算客户端提供通用的网络应用,用户可以通过浏览器等软件或其他网络服务来访问,而软件和数据都存储在服务器上。
Chromebook的工作原理正是基于此,再搭配以谷歌2009年基于云计算开发的操作系统ChromeoS。从本质上看,ChromeoS操作系统等同于一款浏览器,用户可以从任意新标签页中访问ChromewebStore下载各种所需的应用软件,用GoogleDocs处理办公文件,通过网络玩游戏听音乐,搜索、邮件、地图等应用更是不在话下。由于所有应用软件都不必本地安装,因此Chromebook开机不用10秒钟便可完成启动并接上互联网。而Chromebook笔记本的操作界面也保持了谷歌产品的一贯特色,没有任何花哨的地方。各类文档均储存在互联网上而不用担心丢失,只要有网络连接就能用任意电脑读取在网络上储存的各类信息。再加上Chromebook内置的沙箱技术几乎对所有木马和病毒免疫,使以浏览器为系统的ChromeoS与频繁受到病毒攻击的windows系统相比,安全系数获得大幅提升。
除了高速、简洁、安全这三个显著的特点之外,对比垄断桌面操作系统几十年的windows,ChromeoS系统以及安装其的Chromebook似乎有着不小的优势。容易上手是其一,只要会使用网页浏览器,操作就不成问题,几乎不需转换的时间。其次,Chromebook用户每月只需花费28美元就能永久使用ChromeoS最新的操作系统,与动辄数百美元一套、需不断购买新版本的微软操作系统相比,Chromebook的使用成本显然更低。
概念>实际?
虽然听上去又酷又炫且简单易用,但Chromebook也有着其专属的“命门”。如果一切操作都基于云计算来实现,如何保证云计算客户端的无差错运转便成为Chromebook最严峻的考验。2011年发生的数起云计算安全事故无疑加深了用户的顾虑,由于数据故障,上万名Gmail用户的邮件被错删,而亚马逊的云计算服务曾经也发生过崩溃事件。在用户完全接受一台基于云计算的笔记本之前,谷歌需要做的是,保证用户资料在主机的安全和服务器的无差错运作,而确保个人资料私密性也同样至关重要。
高昂的3G使用费用也将在一定程度上制约Chromebook的前景。在美国,选择3G网络服务的用户每月都能获得100mB的免费流量,但对网络高度依赖的Chromebook势必需要使用大量的网络流量―不接入网络,Chromebook便形同虚设。以美国的Verizon套餐为例,购买1GB/3GB/5GB的套餐,每个月的开销分别为20美元、35美元和50美元。假设用户购买最便宜的Chromebook笔记本加上20美元/月上网数据套餐,在第一年就需要支付近600美元,并且这一数字还会不断攀升。从这个角度来看,在断网离线工作的条件下,Chromebook如何发挥电脑的功效尚需进一步改进。
计算机网络安全笔记篇2
一、高新技术产品应用中的泄密隐患
1.无线移动技术的泄密隐患。随着无线互联的迅驰技术强力推出,笔记本电脑进入了无线时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其它有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术存在的泄密隐患也不容忽视。
(1)当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,能够在无意识的情况下被在有效距离内的其它装配迅驰技术的笔记本电脑以对等方式或被无线交换机以接入方式实行无线联通,其中存储的涉密信息就可能被非法获取。
(2)当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时,会被其它无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄露。
2.打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患。
(1)根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。
(2)检测发现,对于具有通过连接的电话线或网络向其维修中心发送数据功能的普通多功能一体机,如果对其控制芯片做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。
3.数字复印机的泄密隐患。数字复印机的一个特点是含有大容量存储硬盘,凡复印过的文件都记录在内。数字复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
(1)如对维修人员的监督不够,别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制,从而造成泄密。
(2)如果数字复印机故障较严重,一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
4.高性能网络交换机的泄密隐患。目前,一些网络交换机设备商生产的高端产品具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计算机,并与其进行通信联系和数据交换,无线连接范围最远可达几百米,同样存在着泄密隐患。
(1)根据目前的保密技术要求,泄密信息系统与其它网络均应实行物理隔离,同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。通过有关部门的检查发现,一些涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,即使距离1米以上,但由于放置在同一房间内,2个交换机就能够实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。
(2)有的涉密单位外网使用了此类具有无线联网功能的交换机,会出现自动连接有效范围内无线终端的现象,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。
5.计算机操作系统漏洞造成的泄密隐患。目前,大部分计算机使用的都是美国微软公司windows操作系统,该操作系统存在许多漏洞,极易被利用,安全隐患突出。
(1)通常认为只要笔记本电脑不处理涉密信息,与互联网连接就不会出现泄密问题。检测发现,利用windows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
(2)通过网络植入某些病毒,可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。
6.移动存储介质的泄密隐患。移动存储介质,包括U盘、移动硬盘等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。
(1)虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。
(2)按照保密要求,涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上存在的一些病毒,如repoer病毒,可以感染在互联网上复制数据的移动存储介质。当该染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
二、做好计算机信息安全保密工作的建议对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技术产品的技术特点和工作原理就盲目使用,难免会留下安全隐患,危害国家和企业秘密的安全。作为基层单位还应从以下几个方面做好计算机信息安全保密工作。
1.围绕责任,认真落实保密、密码工作责任制。加强学习,提高保密意识,签订保密责任书,明晰保密责任。按照保密、密码工作领导责任制的要求,及时研究保密工作中存在的问题,把保密作为强化内部管理、防范风险隐患的一项重要工作来抓,不断完善一级抓一级、层层抓落实的责任体系。
2.围绕规范,切实加强保密基础工作。严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。
3.围绕创新,不断深化保密宣传教育。坚持贴近形势、贴近工作、贴近涉密人员,深入开展保密宣传教育工作。
4.围绕安全,完善技防手段。努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网,严格做到内外网分离;及时安装系统补丁,修补计算机漏洞;及时升级防病毒软件病毒代码库,定期对计算机进行全面扫描,清除病毒、木马;严格落实《移动存储设备管理办法》,利用新技术手段加强对移动存储设备的使用实时监控和管理,对内网上使用的移动存储设备进行注册、加密,让外来移动存储设备“进不来”(即非内网使用的移动设备在内网计算机上不能用),内网使用的移动存储设备“拿不走”,内部使用的移动存储介质在外网计算机上“不能用、看不懂、改不了”(即内网上使用的移动设备进行了加密管理,在外网计算机上不能识别或信息无法读取),切实解决移动存储介质在内外网之间交叉使用的问题。
计算机网络安全笔记篇3
【关键词】无线中心网络打印文件共享
办公室有一旧台式电脑,可以有线访问internet,还有一台a4幅面的激光打印机。近来,学校因多媒体教学的需要,每个教师配了一台笔记本电脑,服务多年的旧电脑也因此下岗。笔记本还没捂热,烦恼就接踵而至。一是本本不能无线上网;二是本本打印文档不方便;三是办公室的公共文件难以共享。要解决这些问题,最好的办法建立无线中心,打印中心和共享中心。没法只好请旧电脑重新上岗,让它发挥余热。旧电脑添置的时间早,配置低,使用时间长,垃圾多。因此,最好重装windowsXp系统。如果嫌烦,那就对电脑进行维护,以提高电脑的运行速度。
一、建立无线中心
办公室只有一个双绞线接口,多台笔记本不能同时上网。我采用下面的方法建立无线中心,正好发挥旧电脑的余热。
(一)设置无线网卡。购买一个无线网卡,必须支持承载网络。安装驱动程序时,一并安装无线网卡配置实用程序。
图1无线网卡配置实用程序
打开无线网卡配置实用程序,如图1所示。打开“模式”菜单,选择“接入点”,这时旧电脑就相当于一个无线ap。
单击“配置”按钮,设置“网络名称(SSiD)”、“网络验证”和“网络密钥”,网络名称、网络密钥可自由定义,网络验证最好选择“wpS2-pSK”。
(二)设置internet连接共享。在旧电脑的“网络连接”窗口,右击已连接到internet“本地连接”,选择“属性”“高级”,勾上“允许其他网络用户通过此计算机的internet连接来连接(n)”。
(三)启动免费wiFi。安装一款免费的wiFi软件,开启免费wiFi。下面以金山毒霸为例,在“金山毒霸”首页,双击“免费wiFi”按钮,就可以开启wiFi。开启成功后,会显示SSiD名称及密码。
(四)笔记本上网。笔记本端,选择无线网络名称,输入密码就可以共享上网。注意,这里的无线网络名称和密码,都是在无线网卡配置实用程序中指定的。而非金山毒霸提供的。
二、建立打印中心
大家使用打印机,可通过共享实现。
(一)设置共享打印机。将旧电脑和打印机连接起来,安装打印驱动程序,设置共享。
(二)安装网络打印机。办公室中的每一台笔记本,要想通过无线网络使用这台打印机了,还需要在笔记本端安装打印机驱动程序。以win7为例,说明如何安装网络打印机。双击桌面“网络”图标,在“网络”窗口中,单击“添加打印机”,选择“添加网络、无线或Bluetooth打印机”,此时笔记本会将搜索到的打印机名称及地址列表显示,我们选择需要安装驱动程序的打印机。单击“下一步”,则系统通过网络从共享打印机的计算机复制驱动程序。这样设置后,笔记本就能正常使用连接在旧电脑上的共享打印机。
三、建立共享中心
办公室的公共文件保存在各自的本本中,用起来确实不方便。因此我们利用办旧电脑,建立一个文件共享中心,将公共文件存储到该机上。最简单的办法就是在旧电脑上新建一个共享文件夹,将访问权限设置为“完全控制”。但是该方法对用户的访问权限不好控制。一个通行的方法就是建立一个Ftp服务器。下面介绍用Serv-U建立一个简单的Ftp服务器。Serv-U可以限定登录用户的权限、登录主目录及空间大小等,功能非常完备。
(一)建立用户目录。运行Serv-U,启动管理控制台,选择“目录”,单击“添加”按钮,选择目录路径,即共享的磁盘或目录,设置目录访问规则为完全访问。
(二)建立用户。在“管理控制台主页”,选择“用户”,单击“添加”,设置登录iD”(用户名),密码及用户根目录(共享的磁盘或目录)。有关Serv-U的详细设置,请大家参考相关资料。
(三)安装客户端访问软件。使用Ftp协议访问,最好安装Ftp客户端软件。下面以常用的GuteFtp为例,简介其使用方法。启动GuteFtppro后,输入:主机(服务器)ip地址、用户名(登录iD)、密码及端口号(默认值是21),单击“连接”按钮图标,这时窗口中部左侧的列表是表示用户个人计算机中的内容,右侧列表是表示Ftp服务器中的内容。如果要上传文件,先在左边选择文件,然后直接用鼠标拖到右边。如果要下载文件,只要反过来。
至此,一个简单的、基于Serv-U的Ftp服务器就建成了。办公室成员就可以通过无线网络访问公共资源。借助旧电脑,建立网络中心、打印中心和共享中心,满足了网上办公需求。
参考文献:
[1]温子龙,《重获新生或发挥余热!旧本5大处理方法,2013.8
[2]萧萧,《金山毒霸免费wiFi:永久免费的无线路由器》,2011.9
计算机网络安全笔记篇4
一、基层人民法院信息化网络系统的软硬件建设
信息化网络系统的硬件主要包括:计算机中心机房、空调设备、UpS不间断电源、通信线路、综合布线、服务器、交换机、接线器、网卡、工作站、打印机。软件主要包括操作系统和应用软件以及各种管理制度。
笔者所在的基层法院面积约6000平方米,6个审判法庭,40个办公室,采用星型拓朴的快速以太网布线结构,布设数据点107个,语音点(适当时可轮换为数据点)49个,电视点20个,摄像点25个,使用10m/100m自适应以太网卡与计算机中心机房的100m以太网交换机相连。计算机中心机房配备浪潮英信服务器1台,UpS2000w不间断电源(具备智能化功能,无人值守)。开设工作站44个,使用microsoftwindowsXpprofessional操作系统和office2000;服务器使用windows2000Ssave和四川迈维公司开发的《法院管理信息系统》。与之配套的相关内部规定有《办公自动化管理实施办法》、《案件流程管理办法》。
对此可归结为二个基本,即硬件设施基本合理,系统功能基本完善。
笔者认为,法院信息化网络系统建设应从高起点入手,第一要具有一定的先进性,至少在十年之内不落后;第二要具有易扩展性,增加任何设备无需更改网线路结构;第三要具有经济实用性。首先建立法院同部局域网,实现院内办公自动化,其次实现人民法庭与院内局域网连接,第三实现与中级法院的广域网连接。
笔者所在法院的信息化网络系统采用星型拓朴的快速以太网布线结构,具有速度快,数据传输速度最大可达到100mbps,网络连接可靠性高,单个工作站出现故障不会影响到整个网络;具有极强的可扩展性,可任意增加或减少工作站。电缆使用经济实惠的非屏蔽双绞线(最大带宽可达155mbps),连接可靠,易于安装;交换机使用联想集团生产的全双工操作24口以太网交换机。整个网络设施和布局具有很高的先进性,至少在十五年内也不落后,但为什么还要说硬件设施基本合理呢,关键原因在于服务器和工作站的配置。
服务器是局域网络中的核心设备,必须具备足够的内存和高容量的硬盘以及高速运算的中央处理器,确保服务器在工作时不因数据拥挤而死机,每天产生的大量数据有足够的空间存放。笔者所在法院配备的服务器内存为1024m,处理器为2.4G,硬盘容量为80G(分为四个区),目前配置来讲,是比较先进的,但随着信息化建设发展的强劲势头,各种档案资料实现电子化,音、视频文件数据日趋增长,这种配置只能满足二至三年的需要。
工作站是指网络中相对独立的办公用微型计算机。笔者所在法院配备的是赛扬处理器1.7G,128m内存,30G的硬盘。这种配置能满足三年内的需要。当今的时代是信息的时代,各种信息扑面而来,都需要经过计算机的处理才能显现其实质内容。目前工作站的配置处理基本的办公审判信息是没有多大问题的,但随着互联网、党政网的接入以及内部网站的开通,上级法院广域网的连接,低配置的计算机处理信息的能力就相对欠缺,处理速度相当慢。
硬件只是一个躯体,软件才是神经和血液。因此,正确选择软件是建设信息化网络系统的重中之中。笔者所在法院服务器使用windows2000Ssave操作系统和四川迈维公司《法院信息管理系统》以及office2000,工作站使用windowsXpprofessional。这些软件除《法院管理信息系统》外,均是微软公司在全世界的知名产品,笔者不再多说。对于《法院管理信息系统》,整个系统功能是比较完善的,诉讼信息系统、公文管理系统、政工管理系统、法警管理系统等功能较为完备,但缺少书记员管理系统和固定资产管理系统,特别是缺少书记员记录系统,内勤系统也不完善。由于各个法院内部管理千差万别,只有与软件开发公司紧密合作,结合法院具体的管理情况,加强和完善系统功能。
建设法院信息化网络系统,关键在于有一个严格的约束机制,否则,一个再好地网络,也得不到充分的应用。这是笔者要探讨的第二个问题。
作为基层法院网络系统建设来讲,要着眼长远,高投入,有重点,既保证网络系统具有一定的先进性,也要保证经济实用性和扩展性。笔者认为,法院网络系统建设重点在于计算机中心机房的配置,要保证计算机中心机房的建设在五至十年内不落后,实现无人值守。网络结构及材料的选择上要经济实用和易于维护,确保数据传输的速度。工作站的配置要立足于五年内不落后。
1、服务器的选择:内存至少为512m,奔腾Ⅳ2.4G以上处理器,单硬盘80G以上,具有热插拨功能,主板支持多处理器且易于功能扩展和硬件升级,支持多硬盘,具有故障诊断能力和双机备份或镜像备份功能。2、UpS电源的选择:由于服务器是整个网络的中枢,对电源要求高,电源不稳定或突然断电,都可能给网络带来意想不到的灾难,因此作为服务器用的UpS电源应具备智能化功能,能随时向服务器提供电力状况,并以定时开关机,当市电突然中断时,UpS自动转换为后备电源供电,当市电来电后,自动转换为市电供电。当后备电源电力不足时,通知服务器准备关机,并自动将所有数据存盘,然后执行正常关机程序,关掉服务器,这一系列操作即使无人值守的情况下也能完成,以保证网络系统的安全。3、网络结构及材料的选择:网络结构多种多样,有不同的优缺点,选用什么样的网络结构,对网络的速度、可靠性和可扩展性起很大的决定作用。笔者建议基层法院的网络结构使用星形拓朴结构的快速以太网,它具有速度快,数据传输速度最大可达100mbps,网络连接可靠性高,单个工作站出现故障不会影响到整个网络;具有极强的可扩展性,可任意增加或减少工作站。电缆使用经济实惠的非屏蔽双绞线(最大带宽可达155mbps),连接可靠,易于安装;交换机使用全双工操作24口以太网交换机。网卡可不购置,目前生产的微型计算机均配有网卡。常用的网络协议有ip/Sp和tCp/ip两种,建议选用tCp/ip协议,该协议有较强的连接性,可连接所有类型的计算机和服务器;
4、工作站及打印机选择:工作站的配置尽可能在五年之内不需更换。因当今年计算机更新换代的速度相当快,在配置工作站时尽可能地配置市场上高档微机,以保证在近五年内不更换。可选择内存为256m,处理器为奔腾2.4G,40G以上的多媒体电脑。目前市价约在每台在5000元左右。打印机可选择1-2台高档激光打印机,以保证集中打印的要求。目前打印机市场价约在5000元左右。
5、操作系统宜选择windows2000或windowsXp,该系统具有较好的安全性和操作性,且易于维护。文字处理系统选择office2000较为合适。法院办公自动化管理系统应选择具备案件管理功能、多媒体管理功能、能与最高人民法院司法统计软件实现无缝连接、办公信息管理功能、领导决策功能、法律法规查询功能等,且操作方便,稳定可靠的法院管理软件。目前市场上该类软件名目繁多,且功能不一。如青岛东软电脑技术公司开发的《法院综合信息管理系统》、河海大学开发的《法院综合业务信息管理系统》、南京思路电子有限公司开发的《亚豪法院综合业务系统》、四川迈维公司开发的《法院管理信息系统》等均较好地解决了法院管理所需的各项功能。四川迈维公司开发的《法院管理信息系统》要求服务器配置较低,易于维护,具有较高的先进性和较强的稳定性,界面友好,操作方便,售后服务好,可考虑作为管理软件的首选。操作系统和文字处理系统在微机出厂时已配置好,可不再单购置。法院管理软件目前市场价约在10万左右。如建设40个工作站的网络系统,需46万元左右。
二、法院信息化网络系统的应用
建立法院信息化网络系统,目的是利用计算机网络实现办公自动化,管理自动化,通讯自动化,其中最主要的是应用办公自动化。一个完整的办公自动公系统包括信息的生成和输入,信息的加工和处理,信息的存诸和检索,信息的复制,信息的安全管理等,其作用就是提高办公效率和办公质量,改善办公条件,减轻劳动强度,实现管理和决策和科学化,防止和减少人为的差错和失误。
笔者所在法院信息化网络建成投入运行后,大多数法官不适应现代化办公,总是说“什么现代化办公?还不如手工”,“什么提高工作效率,打一个材料,还不如手写的速度快”等等,这些都说明我们的法官思想陈旧,满足于现状,对现代化的办公设备不熟悉,对高科技知识更是知之甚少,为此,笔者认为,作为一名现代法官,必须掌握信息化网络系统的必备知识和操作技能,必须改变观念,改变传统的操作方式,掌握电脑的基本操作,掌握操作系统的使用和电子表格的应用,必须熟悉一种输入法,熟练操作法院管理系统软件,具备网络一般安全意识,才能适应现代化办公的需要。笔者所在法院根据网络运行现状,制定了《办公自动化管理实施办法》,严格按制度来规范管理,对于不按规定来办公或在规定期限内没有达到最低要求的,全部进行待岗培训,合格后再行上岗。这一制度的实行,掀起了法官们学习网络、使用网络的新高潮。随即又制定出《案件流程管理办法》来规范案件审判管理。凡是网络上没有结案而实际已经结案的,均不认为是结案,只有网络上结了案,才能真正算一件案件已审(执)结,审限以网络上数据为准。这一制度的施行,提高了审判效率,实现了司法统计工作网络上自动生成,从网络组建到实现无纸化办公,只有短短四个月时间,证明了法院信息化建设是将来法院工作的发展方向,具有强大的生命力和发展力。但是在应用信息化网络系统中存在的问题也不容忽视。
(一)干警应用网络积极性不高,制度落实不力。信息化网络建成初期,由于人们对现代高科技的事物认识不够,加之人的惰性,要放弃传统的手工作业是很难的,实施《办公自动管理实施办法》,有力的促进了信息化建设的发展,但是,随着信息化建设的不断深入,有些人只满足于一分钟能输入几个字,满足于一些简单的操作;更有一些年纪稍大一点的人,说什么“人老了,搞不懂高科技的东西”“人老了,眼睛不行了,看不清显示屏上的字”;有一些人不利用计算机进行办公,只用来玩什么游戏;有些人不利用计算机网络进行办公,只用来上互联网;有一些人上了一天班,连计算机也没有打开过一次;有一些人在录入扫描图片时,不管扫描是否清晰,是否整洁、美观等等这一系列现象,均表现了现代化办公缺少热情和积极性。《办公自动管理实施办法》规定“全院干警应在本办法施行之日起,所有文字材料由自己打印。其中,书记员达到每分钟60--120字”“审判(执行)人员、书记员以及各类保障人员应当会使用与本职业务相关的应用软件,同时掌握一种汉字输入法”“在规定时间内未达到汉字录入速度或在网络知识考核中不合格者,待岗培训,直到考核合格”等等,但这一制度根本没有得好很好的落实。《案件流程管理办法》对每一案件各个节点的时限规定得相当细,但没有得到严格落实,甚至一些案件已经开始亮起了红灯(审限将到),也没有一个负责部门(人)发过一催办督办通知等等,这些现象表明,信息化建设作为“一把手”工程,必须从领导自身做起,必须亲自抓落实,制定出的有效的管理办法,就要严格落实,不能流于形式。
(二)系统功能开发利用不够,措施不到位。在《法院管理信息系统》中,有院长决策支持、诉讼信息管理、办公信息管理、安全管理、法警管理、政工管理、后勤管理和公用信息管理等八个子系统,几乎概括了法院工作中的方方面面,但笔者所在法院只利用了其中的院长决策支持、诉讼信息管理、安全管理以及政工管理的部分功能,这对于一个完整的系统功能来说,是一极大的资源浪费。在院长决策支持中,院长阅卷利用率还可以,但是存在只阅卷不督促的现象,如在阅卷中发现有的案件临近审限或已超审限,则人督促有关部门尽快办案或要其作出情况说明;公文管理审签不及时,没有按《办公自动化管理实施办法》和《案件流程管理办法》中的规定审签时限办理;在诉讼费减免缓院长审批中,几乎没有利用。在诉讼信息管理系统中,立案工作、案件审判、数据转移和上报(司法统计)、档案管理等功能利用较好,但仍存在信息录入不入,不准确的现象;工作根本就没有利用其应有的功能;工作是法院工作的一重要组成部分,及时把有关信息录入,以便院领导及时掌握和处理。在档案管理中,文书档案扫录入还不开发出来。安全管理系统应用较好,主要是用于应用系统的管理维护。法警管理系统没有利用,该系统中的法警押解、值庭管理,派车登记,车辆维修及油耗管理,驾驶员情况,委托送达登记,法警被装领取,法官被装领取等功能都是相当完善的,利用该系统,及时录入信息,对于院领导加强法院管理具有相当大的作用。但该系统中的法警被装领取,法官被装领取功能还未开发出来。政工管理系统中干部考核管理具有相当完备的功能,把法官、书记官、法警的考核、廉政、违纪、公益活动、争先创优、业务培训、干警履历表等均以数据来显示,对于加强干部人事管理,实行业绩数字化具有非常好的作用,但一直未能充分地应用;人员管理功能系统中的人员信息登记、部门管理、人员调动、退休人员管理、干警表彰培训、申请入党人员、法官等级评定等功能只应用了很少一部分,如能充分利用该功能,院领导不出办公室,就可了解全院干警的基本情况。后勤管理系统功能中固定资产管理、计算机维修登记、办公室物资管理、装备管理(枪支弹药、车辆、被装)等功能完善但未进行利用。对于一个完善的系统,不进行充分利用,法院的办公自动化、无纸化只是形式上的,而实质上许多地方仍有手工操作的现象,特别是对于车辆管理,院领导要本就不知道每日车辆的动向,有时出现车辆全部已派出,但院领导还要安排车辆的被动局面,因此笔者认为,对于已经完善的功能,必须按照《办公自动化管理实施办法》和《案件流程管理办法》的相关规定进行,并严格检查落实,对于系统功能还未开发出来的,及时与软件开发公司联系,完善功能,尽早投入运用。之所以造成系统功能不能充分利用的原因,就是制度落实措施不力。
(三)信息录入不及时,司法统计不准确。实施司法统计工作,对及时、准确和全面掌握审判工作进展情况,提高司法决策的科学性和预见性,具有十分重要的意义。信息化网络系统建成投入使用后,司法统计工作从网上自动生成,是一件很单位的事情,但从运行的情况来看,还存在相当大的差距,主要反映在:一是司法统计指标要求通过计算机录入案件信息,但一些审判业务部门仍然使用传统的手工填报司法统计的方法填报有关数据,导致手工数据与局域网上自动生成的数据往往不一致,影响了司法统计数据的真实性和及时性;二是由于各业务庭很大程度上依赖手工数据,没有及时将案件有关信息及时同步录入,导致案件信息不完整,收结案情况得不到完全、客观、准确的反映;三是个别庭室为目标考核方便,人为调整结案数据,早报或晚报结案,导致系统生成的数据与手工上报数据存在很大出入;四是在结案时间和结案标准上不统一,存在漏洞;五是案件流程管理工作流于形式,对全院案件审判动态缺少有效的监督,有很多案件中的收案信息表、审判流程时间管理信息表、结案卡片填写均不完整,或多或少地存在问题,导致司法统计结果与现实的情况存在相当大的出入。笔者认为,要保证司法统计工作在网络上自动生成的准确性,一是彻底废除手工填报数据,各部门收结案情况,一律以网上自动生成的数据为准。二是明确责任人。每一案从立案到审判(执行)的每一环节,均要明确责任人,保障数据和信息录入顺畅,并对信息录入是否及时、完整和准确负全部责任。三是严格结案标准,及时录入各类信息。四是规范案件案由的确定工作。严格按照最高法院有关规定、确定案由,确保司法统计数据和电子档案的准确性和真实性。五是理顺职责,加强协调。司法统计工作涉及到案件流程、信息流转和网络技术等方方面面的相互配合,只有各部门各司其责,紧密配合,才能保障司法统计工作的正常运行。六是做好监督检查。有关责任部门要加强对司法统计工作的进展情况的监督和检查指导,及时和主动了解运行中存在的问题,及时解决。七是纳入目标管理。
三、法院信息化网络系统的管理维护
人民法院信息化网络系统的硬件、软件和网络设备并不能为法院工作做出直接贡献,只有通过从简单到复杂的应用逐步升级的过程,进而扩展到整个系统的管理,才能保证信息网络系统对法院工作的支持和促进。在这一过程中,运行维护管理已成为应用成败的关键因素之一。信息化网络系统的运行维护管理主要内容:一是系统运行管理。指对整个信息网络系统支撑环境的管理和维护,包括运行环境、网络系统、主机系统、数据库系统等的配置、运行维护、故障检测、升级、恢复等。二是信息管理。指各类应用中产生、处理和使用的数据信息、语音信息、图像信息、视频系统和管理及维护。三是系统安全管理。指系统设备物理安全、网络系统安全和信息安全等。四是应用系统运行管理及维护。应用系统的管理维护是法院信息化网络系统运行维护管理的关键内容,要求管理人员既要熟悉各类业务,又要熟悉相应的应用系统的使用及维护,起到系统应用单位和系统开发单位直接的纽带作用。
计算机网络安全笔记篇5
一、计算机涉密信息管理情况
今年以来,我镇加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照镇计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我镇配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我镇每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UpS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我镇网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我镇对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在镇开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全
我镇对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我镇结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全镇人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我镇网络安全有效地运行,减少病毒侵入,我镇就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
计算机网络安全笔记篇6
关键词:计算机网络规划设计
什么是计算机网络,表面意思就是将多台计算机相连接,进而实现计算机与计算机之间的交流。其实,计算机网络的真正意思是指,由多台相对独立的计算机个体通过通信线路进行连接,并且必须遵守相关的通信协议,由专门的网络管理软件进行管理,最终达到各计算机之间的资源共享和数据传递的目的。随着信息技术的发展,信息时代已经全面到来,彻底颠覆了人们传统的生活观念和方式,借助计算机网络,人们在相隔千里之外也能进行商业合作与交流,网络促进了经济的繁荣,推动了社会的发展。同时,现代社会对于网络的依赖程度已经达到了无法分割的地步,因此,对于计算机网络的研究成为现代人们最为重视的项目之一。根据不同的用户群体的体验方式,计算机网络规划与设计应该更加具有针对性,提高用户的体验感,带给人们更多的便捷,以及优雅的生活态度。
1.计算机网络的发展及分类
其实,计算机网络之所以能够达到今天的先进程度,同样经历了漫长的发展阶段,总的来说,一共分为三个阶段。首先是一九六八年至一九八六的aRpanet阶段,一共历经十八年,这个阶段是网络的初始状态,主要用于研究和试验。其次,是一九八六年至一九九五年的nSF网路阶段,这个阶段是计算机网络发展中最重要的,很多互联网的核心问题得以攻克,并提出了开放式系统互联参考模型。最后是从一九九五年发展至今的第三阶段,也是互联网在全球迅速扩张的阶段,在之后的时间里计算机网络就像搭乘了快速动车一样迅速在全球得到普及,将全世界紧密的联系在一起。
要对计算机网络进行规划设计,前提是必须对网络分类有足够的认识和了解。本文介绍两种最常规的分类方式。第一种是按地域分类,根据网络的地理位置和范围,可以将其划分为局域网、城域网和广域网。局域网范围最小,同时也是最重要的,是城域网和广域网的基础。第二种是根据网络拓扑结构进行分类,比如根据拓扑结构可以分为环形网络、星形网络和总线型网络。
2.计算机网络规划与设计重点问题
计算机网络规划设计是一个繁杂的过程,需要注意的问题非常多,以下为笔者认为最重要的问题,故而重点提出和大家进行讨论。
第一,安全问题。众所周知,网络安全一直是网络用户最为关切的问题,我们在现实生活中也会经常提到网络诈骗、病毒等字眼,作为关乎所有网络用户切身利益的安全问题应该如何解决呢?因此,我们应该将安全问题作为网络规划中的首要问题进行讨论。社区网络作为提供网络接入服务的管理平台,在保证用户的高速接入的同时,要确保通信的安全性。对于社区用户的内部通信的安全性上,在网络设计时可以考虑使用宽带以太网VCn交换机,各个端口的数据流借助VCn交换机加以隔离,从而保证各用户的数据安全,此方案关键在于借助硬件保证网络的安全性,因此对整体网络的稳定没有太大影响。至于内部用户在社区外访问社区网络时的安全性,就要借助虚拟私有网络来实现,也就是说,在社区网与公网之间,由pptp或L2tp提供Vpn隧道,由ipSec对网络传输数据进行加密封装,从而实现网络通信的安全性。
第二,认证与计费。丰富的网络服务,需要完善的网络管理,这就建立在高速的物理网络基础之上,以及借助于强大的后台系统,总体算下来投入成本过高。为了降低成本投入,可以在城域网中心集中计费管理,不但解决了成本问题,还促进了网络运营商之间的竞争。
第三,组播。拓扑结构对组播multicast提供两方面的支持,即路由网络以及二层交换网络。其中,路由网络要支持moSpF、DVmRp或者pim;后者主要借助iGmpSnooping标准协议才能实现。
第四,网络管理。一般而言,网络系统的稳定运行是需要维护和管理的,如果缺乏有效的管理,网络环境将变得混乱,严重影响网络的正常运转。这是,就需要专业的网络管理软件大显身手,管理软件能够对网络进行实时监控,主要起到三个方面的作用。第一,保证网络安全。网络系统的运行需要遵守相关的网络协议,只有在协议框架内的活动才是正常合法的,反之,一旦有人试图破坏协议进行一些违法活动,网络管理软件将在第一时间发现,并发出警报,迅速锁定。第二,网络管理软件会将网络的运行情况记录下来,在分配网络资源时可以将记录作为重要的参考依据。第三,根据对流量数据的统计,可以知道网络用户应该承担的费用。
3.不同密度用户的网络规划与设计方案
下面,笔者将利用局域网中的太网技术,根据小区用户的密度规划网络方案。什么是小区用户的密度?这里的密度其实是指小区内的住房密度。每个用户家里都接入一个RJ45信息插座,直接连到社区网络,用户立马能够体验到100m的网络速率。注意,我们应该重视本方案中的一些实际问题,首先,我们采用的是传统的太网技术,必须加强安全性的考虑。其次,社区网络接入提供的各种网络服务,需要进行运营管理,用户的计费问题需要解决。最后,社区网络的基础设备需要长期进行维护和管理。
将网络交换机直接连到中心交换机上,是低密度社区用户的最佳选择。如果社区密度较高,可以将VCn10/100m交换机作为边缘交换机,采用10/100m到户。
总之,我们应该深刻了解计算机网络对我们的重要意义,不断优化网络规划与设计,为人们的生活带来便利,为企业的发展提供保障,充分发挥计算机网络的功能和作用。
参考文献:
[1]杨民东,杨伟鲁.面对知识经济挑战的计算机教育问题[J].生产力研究,2008(6).
[2]郭善渡.计算机教学与创造教育[J].课程·教材·教法,2009(5).
[3]许金普,徐鹏民,孙晓梅,马德新.“计算机网络技术”课程建设与教学改革研究[J].现代教育技术,2008(7).
[4]赵国福.浅议计算机网络安全[J].中国新技术新产品,2009,4(7):23-23.
计算机网络安全笔记篇7
乙方:___________________
为了更好地创设教育信息化环境,有效地开发和利用课程资源,提高教学的质量,学校购买部分笔记本电脑,供教师个人借用。借用笔记本电脑的教师应自觉遵守和执行以下协议条款:
一、笔记本电脑的配置
主机品牌和型号:____________________________
校内指定ip地址:____________________________
二、甲方供乙方借用的笔记本计算机及相关附属配件属学校固定资产,甲方具有支配权,使用者应注意保护学校编号及机身号码。乙方应该遵守国务院颁布的“中华人民共和国计算机信息系统安全保护条例”,公安部颁布的“计算机信息网络国际联网安全保护管理办法”和吴迅中学“计算机网络安全管理制度”,遵循电脑的操作规范,不粗暴操作,不安装与教学无关的程序,不上不良网站,及时更新杀毒软件,保持电脑及校园网络的正常运行,不影响教学相关活动。
三、用途:实行教学应用和工作用途优先原则。
四、如遇故障,及时向学校信息中心报修
硬件故障:硬件设备维修费用保修期内按供应商三包规定实施保修,保修部件按供应商合同规定执行。期间所发生的费用,由甲方与乙方共同承担,比例为各负担_______%。
软件故障:乙方在使用便携式电脑的过程中,如果由于感染病毒或使用不慎造成计算机软件系统瘫痪,曱方可以为乙方指定一专门电脑公司有偿为乙方提供软件安装、杀毒等服务,软件数据以恢复初始状态为限,教师应注意数据的备份。期间所发生的费用,由甲方与乙方共同承担,比例为各负担_______%。
五、保管:在借用期间由乙方个人负责保管笔记本电脑,如有遗失、遭窃、严重损坏的情况发生,按电脑采购价格自_______年_______月_______日起第一年内乙方赔偿_______%,第二年内乙方赔偿_______%,第三年内乙方赔偿_______%,自第四年起在_______%的基础上逐年以减少_______%的比率赔偿,并不再另行补配笔记本电脑。
七、召回检测:甲方于每学期末组织对乙方借用的电脑实行召回检测,乙方必须保证电脑配置、附件和运行使用的完好。根据学校网上的通知,及时将笔记本电脑及所有附件送交学校信息中心检测,如一切正常,则续签下一学期借用协议;如遇电脑配置或附件的缺损或使用功能的障碍,甲方有权在通知乙方的前提下,委托厂方对设备进行维修,费用分担参见本协议第四条规定。
八、对于调离或各种原因离开______________的人员,甲方收回所配发的笔记本计算机及相关附属配件,乙方要保证设备完好,配件齐全。出现设备问题或附件缺失,按本协议有关条款办理。在付清费用前,甲方有权暂缓办理有关手续。
九、使用者应要妥善保管好笔记本电脑的附件,如随机电池、电源适配器、鼠标、电脑包、附带线缆、说明书、随机光盘等,归还时一并交回,使用者如若丢失或者损坏,由个人全额赔偿。
十、在移动办公电脑在使用的过程中,未经信息学校信息中心书面认可,使用者不得私自拆卸、修改电脑硬件配置,不得私自将移动办公电脑交给他人维修,如发现有上述情况,学校有权收回所配发的笔记本计算机及相关附属配件。
十一、不能随意借给他人使用或作与学校教学、管理等其它无关用途。
十二、义务
1.乙方每学期必须至少开设一节信息技术与学科整合的公开课或面向教师的讲座,六年教龄以下教师不少于2节公开课,每学期要保证15节课以上的课内使用率,并上交上述课时的教学设计、教学课件。
2.乙方保证在配发后三个月内,在校园网指定栏目中建立自己的教学主页,并随时更新,丰富相关的教育教学资源(包括电子教案、练习、试题、课件、论文等),并在学校网上论坛中承担部分如网上答疑之类工作,积极参加学校动员参与的信息化相关培训及课件制作活动。凡属学校行政管理部门借用的,乙方应积极参与校园网上相关部门的栏目建设,并自行完成有关计划、总结报告等文章的编撰及打印。
3.每学期末愿意接受学校检查,如乙方未达到上述条件,学校收回所配发的笔记本计算机及相关附属配件,并取消乙方当年参与学校各类评优的资格。
4.办公室内配备的公用电脑优先让与其他未配备笔记本电脑的教师使用。
借用协议,每学期召回检测时办理一次。以上各项条款,甲方有最终的解释权。本协议一式二份,由甲、乙双方各执一份。
甲方代表签章:__________
计算机网络安全笔记篇8
关键词:组建家庭网络计算机网络无线网络
中图分类号:G71文献标识码:a文章编号:1007-9416(2015)12-0000-00
1需求分析
用户的房屋面积为80m2,房间布局为1室1厅,一厨房一卫;不打算重新装修了。小区现有网络有有线宽带接入、光纤接入。
客户要求在组网时台式机可以用明线,移动设备和手持设备用无线。现有两台台式机、一台笔记本、一个打印复印一体机,除笔记本和台式机自带的网卡外无其他网络设备,笔记本有无线网卡。打算在书房实现两台台式机预留接入端,并搭建小型局域网,笔记本、手机、paD都要无线上网。
根据用户需求分析,对该用户的家庭网络进行网络拓扑分析,把网络主体功能用拓扑实现如图1-1所示。
图1-1家庭网络组网图
2选择家用型网络设备
在组建家庭网络时,网络设备是必不可少的,是网络的组建的关键。本阶段的工作任务为选购一个无线路由器,实现家庭网络环境下的internet访问和计算机之间的数据共享。常见的宽带路由器品牌有:思科(Cisco-Linksys)、华为3Com(3Com-Huawei)、网件(netGeaR)、普联(tp-LinK)、友讯网络(D-Link)、磊科(netCoRe)、联合金彩虹(UGR)、华硕(aSUS)、中怡数宽(Dwnet)、欣向(nuQX)、金浪(KinGnet)、实达(Start)、趋势(tRenDnet)。
3制作双绞线
(1)我们先准备好需要的材料。取一条适当长度的双绞线;若干个RJ45水晶头;一把双绞线压线钳;还有双绞线测试仪。
(2)用压线钳将双绞线一端的外皮剥去3Cm,然后按eia/tia568B标准顺序将线芯撸直并拢。
(3)将芯线放到压线钳切刀处,8根线芯要在同一平面上并拢,而且尽量直,留下一定的线芯长度约1.5Cm处剪齐。
(4)将双绞线插入RJ45水晶头中,插入过程均衡力度直到插到尽头。并且检查8根线芯是否已经全部充分、整齐地排列在水晶头里面。
(5)用压线钳用力压紧水晶头,抽出即可。
4组建网络
步骤一:布线。
布线是搭建网络的第一步。由于布线工程属于隐蔽工程,所以在走线与设计的初期一定要合理规划。
(1)找到家庭网络的入口处,放置好无线路由器。(2)取一条10米的双绞线,标线序为01,从路由端走线到卧室,线头留在电脑桌下方,方便台式机使用。(3)取另一条10米的双绞线,标线序为02,从路由端走线到客厅,线头留在电脑桌下方,方便台式机使用。
步骤二:组建网络。
根据网络拓扑图,按照已经设计好的工程方案布置网络设备(tp-LinKtL-wR841n)、计算机及打印机到指定位置。
(1)将客厅的双绞线连接到台式机的以太网卡上。(2)在路由端,把线序为01、02的两条双绞线分别连接到路由器的Lan口上。(3)在路由端,把外网线连接到路由器的wan口上。(4)将打印机连接到台式机上的USB接口上(打印机接口为USB的)。
5配置tCp/ip
本次任务是为三台计算机设置tCp/ip属性值,tp-LinKtL-wR841n原始地址是192.168.1.1,根据规划,三台计算机的tCp/ip属性值具体设置为:
卧室台式机ip:192.168.1.2子网掩码:255.255.255.0
客厅台式机ip:192.168.1.3子网掩码:255.255.255.0
笔记本ip:192.168.1.4子网掩码:255.255.255.0
配置完成后进行局域网连通性测试:
在卧室的台式机上用pinG命令ping客厅的台式机,已经ping通了,则两台台式机可以通信了。用同样的方法在卧室台式机与笔记本以及客厅台式机与笔记本进行测试。
6.配置网络设备
本任务是对tp-LinKtL-wR841n进行配置,开启pppoe协议,使其实现局域网共享拨号访问internet的功能。
7共享文件和打印机
本任务是共享文件和打印机,文件共享和网络打印是家庭网络环境的重要应用,学会文件共享和打印机共享的设置方法是一种必要技能,首先安装本地打印机,然后配置打印机服务器,接着在客户端上添加网络打印机,最后在该网络环境下设置简单文件共享。
参考文献
[1]赵建华.协作学习及协作学习模式[J].中国电化教育,2000,(10).
计算机网络安全笔记篇9
二、审计软件的分类
审计软件的类型较多,笔者把它分为三类:一是计算机辅助审计类,集成业务管理系统与办公信息系统,具备公务处理、信息管理、信息共享三大功能,用计算机取代人工书写和计算等操作,完成日常审计业务工作,包括审计业务管理(审计文书类)、审计台帐、审计计算、文件摘要、法规库及检索、收发文书管理、机关内部管理等。二是信息系统审计类,主要是数据的采集、转换、和对计算机信息系统本身的审计,即从现有的会计信息系统中获取数据查错纠弊,以及对信息系统及控制的审计,亦称it审计,it审计师是“稀缺人才”,全世界有2万人,国内不超过10人。三是网络审计类,是建立在网络基础上的审计信息系统,实施在网络环境下对经济管理和财务会计信息进行审计,实现现场审计与远程审计相结合,事后审计与事中审计相结合。
三、计算机辅助审计软件的具体应用
这里介绍笔者在审计机关实际开发的第一类审计软件,整个设计开发思路是从实际工作出发,根据审计机关的工作性质和要求,考虑到:
(一)将审计业务和办公自动化系统综合起来,协同运作,提高审计工作的效率和质量;
(二)建立移动审计工作平台,将笔记本电脑取得的现场审计资料与服务器数据库同步复制。
(三)建立电子审计档案,保存任何年度审计档案资料和原始记录。
(四)建立法规资料库,方便查询,特别是现场审计查询。
(五)建立审计对象台帐,能够查询审计对象的基本情况和财务资料。作者在审计部门密彻配合下,通过详细需求分析和调查,提出了系统总体方案,经过系统分析、设计,程序设计、调试、测试,解决了以上的这些具体。
(一)审计业务及办公管理系统的功能
审计业务及办公管理系统划分为审计业务管理、审计对象台帐、审计计算、文件摘录及法规、文书管理、机关内部管理、初始数据七个方面。它们的具体功能如下:
1、审计业务管理。它是该系统的核心,其作用是解决审计工作中的各项审计档案的编制、存储。按照审计流程进行设计,它分为三个层次,第一层是审计项目管理,有添加、按年份、按被审计单位、按管理科室编辑、查询等功能,首先按业务科室添加被审单位名称及基本情况,在这里登记日期、项目序号、单位名称、计划审计时间、实施审计时间、审计组长、管理科室,然后按年份、按单位列出要审计的单位,双击某单位名称即进入下一层,其他科室可以看到被审计单位基本情况列表,但不能看具体,只有自己业务科室可以进入下一层;第二层是审计业务操作项目,主要是审计文书,项目共有18个,是目前审计过程中需要处理的文档,窗体采用单选按钮选择,然后对某年、某单位、某种文档进行添加、编辑等具体操作;第三层是某个具体审计项目的操作,这些审计内容由审计人员录入、编辑、打印、查询,每项只有在基本情况设置业务管理科室和分管领导权限才能操作,他们可以按年份、按单位操作以上内容,系统设置了身份权限、操作权限。这些文档操作管理采用数据库技术,格式设计与原有手工格式完全相同,格式统一规范,打印标准、整洁。
这18个审计业务项目分别是:审计实施方案、审计通知(发文底稿)、审计取证记录、审计工作底稿、汇总审计工作底稿、审计报告、业务部门审计意见书、审计会议记录、审计意见书(发文底稿)、审计决定(发文底稿)、审计取证材料清单、卷内文件目录、法制机构复核意见书、会计摘录、审计组关于被审计单位对审计报告意见的说明、承诺书、审计结果报告(发文底稿)、审计记事本。
2、审计对象台账。用于审计工作中需要记录的被审单位的一些财务数据,包括单位基本情况、资产负债表、损益表、利润分配表,事业单位台账、行政单位台账,电话簿子模块。这里记录了被审单位历年的财务数据,能够方便需要时调用。
3、常用审计计算。其作用是快速计算一些数据,自动乘税率、折旧率,算比率、小计、合计,多项求和、汇总,该模块有七个选项卡:所得税计算,流转税,折旧表,利润分配计算表,财务指标,工资附加、计算器。
4、法规资料库。分为两个部分:一是文件及法规摘录,用于各个科室摘录的文件、法规,可按科室、发文字号、文件标题查询;二是文件及法规库,收录从中央到地方的各种法规,包含添加法规、编辑法规、打印等功能,按来文机关查询法规目录子模块,双击某条目录即可以查看具体的内容。
5、文书管理。用于内部办公文档管理,集成在一个软件中使用起来更方便,它包括归档文书目录、收文登记、发文登记,拟稿等子模块,可以添加、删除、查找、打印记录,收发文机关采用双击后从初始数据中自动录入的方法,保证数据的一致性,保证按收、发文机关查询的正确性。拟稿按办公管理规则设计工作流程,区分用户名和部门名称以进行发文底稿的拟定。
6、机关内部管理。用于审计机关内部日常事务的管理,包括工作动态情况和审计请求、审计业务进度表、审计统计报表、机关内部管理制度这些内容。可以在局域网内体现出各科室审计人员当日外出工作地点、审计计划实施时间、机关管理制度的查询等内容,使得管理化、规范化。
7、初始数据。其作用是保证数据的一致性,减少相同数据的重复录入。包括收发文机关、文件缓急、密级、科室、签名、审计计算税率、发文性质、操作人员等。这些初始数据子模块将数据一次录入,多次调用,例如其他模块需要收发文机关,只需双击编辑框,即打开收发文机关窗体,选择机关名称自动录入,减少人工汉字输入,避免数据重复输入造成的不一致性。
(二)审计业务及办公管理系统的特点
使用该审计软件办公与传统手工办公不同之处表现在:
(1)实现了审计机关内部各个业务科室审计网络办公的需要;
(2)满足了审计业务与局长办公检查、监督控制、年终评审的工作流要求;
(3)实现了移动办公和审计工作平台;
(4)实现了拟稿发文的工作流程;
(5)集成了传统办公文档、收发文管理、文件摘录、法规等办公资源。
该审计软件突出体现的特点有:
(1)移动办公;
(2)签名:亲手签名与自动签名;
(3)集成性;
(4)贴近用户,用户界面友好,操作简便,不需要专业技术很强的人员;
(5)多用户系统,把整个审计局办公协作起来,形成一个自动处理的工作流系统;
(6)突出实用性,能解决实际工作中的,满足业务员的手工习惯,功能齐全;
(7)安全高效,易维护、易扩展,可移植;
(8)数据实时、准确,自动。
(9)行业性强,符合计算机信息管理要求,达到办公自动化管理的要求。
(三)审计业务及办公管理系统解决的关键问题
辅助审计软件针对实际办公中存在的难点进行创新,以确实解决实际困难为出发点,以提高工作效率、管理化为目标,经过正式投入运行,在实际运用中解决了以下一些关键问题。
1、该系统实现了办公、移动办公,即能网络运行,又能单机运行,可外出移动办公,克服了以往信息孤岛的问题,审计人员可使用笔记本电脑外出审计,将审计业务写在笔记本电脑上,回到办公室后运用审计同步功能模块,将移动办公的内容与局域网服务器数据库进行同步,共享网络信息,这个方案比远程拨号和无线移动上网更,更容易实现,解决了办公人员回来再写一次的重复劳动。因为外出办公时被审计单位不一定能够提供拨号上网,无线上网成本高,internet与intranet的安全也是问题,所以采用单机作业,回来后再与服务器数据同步的是可行的,从而提高了信息传输的准确性、及时性。
2、审计通知、审计意见书、审计决定、审计结果报告都是一样的发文底稿格式,按照业务科室拟稿、核稿、签发、会签的流程来实现。这里简要介绍发文底稿工作流程实例:
(1)业务科室通过审计业务管理模块进入某被审计单位某年的发文底稿拟稿;
(2)科室负责人核稿;
(3)分管局长接到通知核稿并签发;
(4)多个部门会签。每步有不同的身份、权限,并保留原始记录以区分责任。
3、采用手写板亲笔签名或者用扫描保存的图形签名字段值,根据局长口令自动签名,受口令和权限限制别人无法冒名签名。
4、审计业务各个项目要求的表格格式是固定,格式及内容不希望在网络中被人修改,在本系统方案选择中通过对目录服务和邮件系统的,从简单实用出发,觉得不必专做目录服务和邮件系统,邮件系统可独立设置运行,满足办公通知、发文需要,因此不采用邮件方式传递文件,使用数据库技术,采用C/S结构,运用身份、权限、工作流控制实现办公流程需求,使用数据库技术对文档进行跟踪和管理。
(四)审计业务及办公管理系统的具体效果
该软件已应用到实际工作中,受到上级机关和专家的肯定,得到本地审计人员的好评,据审计人员反映可提高十倍的工作效率,以前需要法规要翻阅,现在有了法规库即可查询;以前完成各个审计业务项目报告要重复写或录入许多内容,现在可以直接从数据库中得到自己前面做过的相同内容,减少文字录入、编辑工作,减少重复劳动;因为能够使用该系统外出办公,审计结果不再需要回来重写一遍;各类审计发文、报告、结果等文档打印输出规范化,比手写或woRD处理规范、清楚、整洁、美观,且查询显示方便、准确、及时,改变文档存储、查询方式,减轻劳动强度,特别是审计业务管理功能受到本地审计人员欢迎,为工作带来便利,把审计人员从手工操作中解脱出来,更好地完成审计任务,提高审计工作质量。
四、审计软件的探究
审计业务及办公管理系统从整体上考虑可利用资源,结合计算机网络协作优势,把系统设计成一个审计综合管理信息系统,解决了审计工作中审计计划编制、审计项目管理、审计业务导向、审计认定、处理汇总、审计统计、内部管理、外出办公等涉及的主要问题,满足审计机关计算机审计实施的需要和对信息技术的需要,在实际运用中见到成效,发挥作用,取得一定应用成果。
但它也存在一些问题,从计算机审计功能角度看没有包括数据采集、数据转换、数据筛选查询、数据分析功能,从软件开发模式看该系统没能集成数据的采集、转换功能。如何从被审单位财务软件中发现财务数据问题,以及发现所使用的财务软件的违规作弊行为,这些问题可采用前面分类中谈到的第二类软件,即信息系统审计类软件解决,将一类和二类软件结合起来使用使计算机审计功能完善,目前这二类软件已有现成软件可供选择,这是各级审计机关应积极采用的一种方式,通过一类软件解决一般性审计业务的处理,通过二类软件完成电子数据审计和信息系统及控制的审计,这使办公自动化上一个层次,向电子政务迈近一步,同时审计人员信息技术水平得到锻炼、提高,以适应未来经济与信息技术的发展。
随着网络技术的进一步发展,电子商务的兴起,网络购物、网上定单、网上支付结算的出现,internet在经济工作中将得到广泛应用,同时也将改变审计信息的收集方式,改变审计信息加工方式,改变审计信息的输出、传送、存储和检索等方式。数字经济审计将会大力发展,将会需要掌握网络技术、计算机技术、通讯技术和经济管理与财务技术的审计师来从事独立的经济监督、评价和鉴证活动。在数字经济环境下会计信息系统由核算型向管理型、决策型、网络化转变,出现网络财务,由此带来网络审计的需要。网上交易和结算活动是即时的,动态会计和动态财务突破了原来的制约,使审计工作面临挑战,面临新的课题,网络审计将成为未来发展趋势。
网络审计从狭义上讲指借助计算机联网技术,以磁性介质存储数据以便用网络来传达、查阅,使审计工作与计算机网络组成一个有机的整体,提高审计水平。从广义上讲指在网络环境下,借助信息数据库,运用专业的审计软件对共享资源和授权资源进行实时、在线的审计服务。包括对网络经济的审计和对网络系统的审计两大类。对网络系统的审计可分为对系统开发的审计和对内部网络功能与控制的审计。因为网络财务报告产生差错有两种情况:一是由于经济业务本身的处理差错,另一种情况是经济业务本身处理是正确的,且不存在人为过失,而是由于网络财务系统中存在程序错误或安全漏洞使运行中产生错误结果。电子商务环境下被审主体有两大类,一类是传统企业实现信息化,另一类是虚拟企业,网络审计的对象从传统审计的会计报表、资料转为原始资料和系统功能。
网络环境下将要对网络财务、网络会计、电子支付、电子结算等系统的设计及运行结果进行审计,即要建立审计及辅助审计的网络系统,将遇到网络安全和网络系统的内部控制审计等诸多问题。这与传统审计相比不同,网络审计是建立在网络基础上辅助审计的信息系统,被审对象从桌面转向互联网络,包括对被审网络系统的开发过程、运行过程、结果及内部控制等情况的审计,审计的具体内容除了企业的经济活动和财务记录以外还包括其使用的系统网络及外部网络,网络审计通过网络充分发挥计算机高速准确的优势及审计软件的专业的优势,对海量的网络财务数据和业务数据进行操作,完成工作报告,网络审计具有很强的实时性,隐秘性,使审计有效性得以提高,网络审计将向纵深方向发展。
计算机网络安全笔记篇10
无线网络非常好用,当然,是在出现故障之前。例如,你打算将一个新无线客户端连接到网络,但是忘记了,或者根本不知道无线网络的加密类型或需要的密钥。然后,当你检查无线路由器或基站的设置时,你会被要求输入一个用户名和密码,而你恰好将这些内容也忘记了。当然,你肯定已经修改了默认的管理员帐户名和密码,并且将这些新参数记录到了一张小纸片上,但是大部分人都没有这种习惯,在这种情况下你可以试试看使用一些常用的默认值。
1默认空白密码
通常使用“admin”作为用户名和密码就可以进入大部分路由器的设置界面并进行“管理”,或者密码也可以留白或使用“password”。你也可以试试使用“1234”作为密码,或者一些设备的用户名是空白,而密码是“admin”。
如果这些方法都无效,你还可以将大部分的无线路由器设置重置到出厂状态,只要按下路由器背面或者底部的重置按钮即可。然而随后你就必须重新配置所有选项。
如果你觉得故障可能是冲突导致的,可以试试看设置你的无线路由器/基站使用不同的信道。
2使用最新软件
无线网络还是相当新的技术,并且依然在不停改进中。因此你可以直接下载并安装最新的固件或者驱动来解决无线网络使用中遇到的连接问题或其它问题。有时候只有在使用最新的固件后才可以使用某些安全功能。
使用的windows版本也有可能是一个大问题。在windowsXp之前,微软并没有为无线网络技术做太多准备,这意味着如果你依然在使用windowsXp之前的早期windows操作系统,那么就只能使用硬件开发商提供的必要软件。
windowsVista对最新的无线技术都提供了支持,但如果你在使用windowsXp,最好明确一下自己是否安装了Servicepack2(Sp2),因为在安装Sp2之后windows的无线网络选项有所增强,并且解决了以往很多连接和安全性问题。
3覆盖范围的问题
为了改善网络的覆盖范围,可以尝试的方法有很多。首先,将你的无线路由器或者基站尽可能放在工作区域中央较高的位置。另外还可以使用高增益天线,虽然这种方法并不总是有效,尤其是对于一些比较廉价的,不支持更换天线的设备,而且在购买之前最好能确定一下兼容性问题。
在企业网络中,可以通过安装额外访问基站的方式扩大网络的覆盖范围,在家庭网络中则可以考虑使用电力线延伸器,例如netgearwGXB102。这种延伸器包含两个连接到标准电源插座的无线设备,其中一个连接到无线设备,另一个则可以当作基站使用,并且必须靠近客户端电脑,然后电线就可以成为连接所有设备的骨干线路。
最后,你还可以考虑最新的“n草案”产品,这种产品中的大多数被设计为符合未来的802.11n规范,该规范可以提供更快的速率和更广阔的范围。然而为了使用你可能需要升级所有的无线设备。
4干扰问题
如果在连接到无线网络时遇到问题,或者网络连接不够稳定,很可能是因为存在干扰。wi-Fi和其他很多技术,例如无线电视发送器、婴儿监视器、无线报警器系统以及蓝牙设备,都在共用2.4GHz波段,另外还可能受到微波炉的干扰。如果你有上述设备,试试看将其关闭,再看无线网络是否有所改善。
你还可以试试看更改无线路由器/基站的无线信道,尤其是如果附近有其他无线网络的情况下。虽然对于欧洲的大部分主流802.11g都具有13个可用信道,不过大部分无线路由器和基站在出厂时都设置使用信道6。你可以试试看使用其他编号的信道,看看网络质量是否有改善。信道1、6和11往往是相对独立的,可以优先考虑,其他信道之间则存在一定的重叠。
5通过maC地址控制访问
有些无线产品包含的查询工具可以告诉你其他设备正在使用哪些信道。通常情况下并不需要更改客户端设置,因为大部分情况下客户端会直接使用找到的网络所在的信道。
大部分无线路由器/基站可以被配置为只允许已知maC地址的客户端访问,maC地址是以太网设备的硬件编码,具有唯一性。这是一个实施起来很简单的选项,而其中最麻烦的只是查询你的设备maC地址。好在大部分路由器和基站上,都可以直接看到当前正在连接的设备的maC地址,因此只要直接批准就可以了。或者,你可以在客户端电脑上打开一个命令提示行窗口,然后运行ipconfig/all命令就可以看到列出的所有物理地址,maC地址通常看上去是类似00-19-7e-7a-28-00这样的形式。
在家庭或小型企业网络中,过滤maC地址还比较现实,然而在大型网络中,这样做会带来大量管理难题,尤其是如果你希望访客可以访问你的无线网络的时候。另外还需要注意,maC地址是可以被伪装的,因此你依然需要加密数据以防被通过无线方式进行“嗅探”。
你可以通过maC地址限制对无线网络的访问,但仍然不能抛弃现有的安全机制。
支持无线分布式系统的路由器和基站可以被配置为无线网桥/中继器使用,但是很复杂,而且不很常见。
如果你只打算使用802.11品,那么最好在无线路由器或基站上禁用对早期技术的支持,这样可以防止速度受到影响。
6无线桥接
wi-Fi可以被用于通过无线方式连接网络(无线桥接),但是实际做起来并不像听上去那么容易。那是因为大部分无线路由器和基站只是被设计为连接客户端设备,而不是作为网桥连接其他基站。大部分情况下,在你房屋中较远的地方安装额外的基站就可以大范围扩展你的无线路由器的网络覆盖范围。
如果你需要的是无线桥接,可以考虑DiY的无线桥接方案,其中有些方案甚至可以将网络范围扩展数公里。然而这种设备通常很贵,因此对于家庭用途你还可以考虑使用无线分布式系统(wDS)的路由器/基站。这类设备可以被配置为当作专门的网桥或者中继器使用,同时也可以连接到无线客户端。然而wDS的实施很复杂,甚至不同设备的操作有很大差异,因此大部分时候混合使用来自多个制造商的设备可能无法实现,而且因为每个无线“跃点”都在使用同样的信道,因此网络带宽可能会被大幅度降低。
7增强的性能
虽然这是先天原因,不过你依然可以通过一些简单的措施增强网络吞吐量。例如,如果你只有802.11g客户端,那么就可以尝试关闭对老版本低速客户端的支持,例如在基站上关闭对802.11b设备的支持。因为无线网络会降低速度以便符合连接速度最慢的设备的要求,因此混合网络的吞度量取决于连接速度最慢的设备。同样,如果你打算全部使用802.11n设备,那么关闭对老版本技术的支持一样可以增强性能。
全新的802.11n产品使用了mimo(multipleinput,multipleoutput,多重输入/输出)技术增强网络的吞吐率和覆盖范围,而很多现有的802.11品在升级后也可以使用mimo技术,但是这要求你的无线基站和所有客户端都必须使用mimo,而且对于802.11gmimo产品,目前并不能完全保证不同制造商的产品互相之间可以兼容。有些mimo产品是通过墙面或者其他表面反射信号来提高速度的,因此让客户端尽可能靠近基站也可以提高速度。
8使用哪种安全技术
因为有多种不同的验证和加密技术可以选择,因此可能很难决定到底通过哪种方式保护你的无线网络。建议通过下列方式考虑。目前最安全的方法是具有aeS(advancedencryptionStandard,高级加密标准)加密技术的wi-Fi访问保护第二版(wpa2)。在一般的小型网络中,你可以使用wpa2-个人,有时候这种技术也叫做wpa2-pSK(pre-sharedKey,预共享密钥),使用这种技术时,你需要在无线路由器/基站上和客户端计算机上输入同样的安全密钥。wpa2-企业要求提供一个额外的验证服务器组件,因此不适合小型网络。
如果并非你的所有设备都支持wpa2,那么请确认是否可以通过更新固件或者驱动的方式获得对wpa2的支持。如果还是不行,请考虑使用安全性略为逊色的wpa-个人技术,因为该技术已经被广泛使用了很长时间,因此设备的支持情况更好。如果aeS加密可用,请同时启用,否则请使用tKip(temporalKeyintegrityprotocol,临时密钥完整协议)。有些路由器/基站则可以同时支持wpa和wpa2客户端。
有些古老的802.11b设备只能使用wep加密方式,这种方式很容易被破解,但是至少比完全不加密要好。因此使用这种方式时最好尽可能选择高等级的加密,也就是说,尽量选择128位加密,而不是基本的40位或64位加密。
我们无法同时使用多种不同的安全技术,因此为了实现需要的安全级别,你可能需要升级或者更换老旧的设备。无线安全是必须的,如果你不使用一个有效的安全技术,任何人都将可能连接到你的无线网络。然而很多人在设置用于加密无线数据的密钥时都会遇到麻烦,下文中我们会告诉你如何解决这些麻烦。
为了获得最佳保护,需要使用支持aeS加密,符合wpa2-个人标准的无线路由器/基站。
新的windows无线网络安装向导可以为你生成密钥,并将其保存到U盘上,这样就可以更容易直接应用到其他客户端计算机。
禁止广播网络名(SSiD)看起来是一个安全的做法,但很容易被识破,同时容易导致连接故障。
9设置密钥的麻烦
首先,使用不加密(不安全)的网络设置,确保新的客户端可以成功连接进来,并且确认没有其他因素导致任何问题。一旦打开加密,你就必须在路由器/基站和客户端上提供同样的密钥。通常这个工作可以通过传统的键盘字符(最好使用26个英文字母和10个数字生成密码),或者十六进制符号(由10个数字和a-f字母组成)。
密码中需要的字符数量取决于加密的类型。对于传统的键盘字符,如果希望实现48位wep加密,至少需要提供5个字符;如果要实现128位wep加密,至少需要提供13个字符(使用十六进制则分别需要提供10个和26个)。对于wpa/wpa2,字符数应该在8到63之间,而且密钥越长破解的难度就越高。另外包含大写字母也可以提高密钥的破解难度。
因为密钥很容易被遗忘,因此现在很多制造商允许你用更好记的方法输入短语,并利用短语生成安全的密钥。windowsXp和Vista中的无线网络安装向导可以自动生成安全密钥,并将其保存在U盘上,这个U盘可以直接在其他客户端计算机上使用,这样就可以避免反复重新输入密钥,或者花时间记忆密钥。虽然很少见到提供USB接口的设备,不过这种U盘还可用于设置一些无线路由器或者基站。
10隐形网络
无线路由器和基站会通过广播自己的网络名称(SSiD)的方式定期向外宣告自己的存在。通过关闭这些广播(一种很普遍的做法),至少从理论上我们可以把自己的网络隐藏起来,令其更安全。然而实际上,要想发现隐藏的网络也很容易,因此这个技巧的实际作用不大。不过至少要想连接到隐藏网络依然有些难度,尤其是在使用windowsXp的时候,因为该系统默认会优先尝试连接广播了自己SSiD的网络。
你应该配置无线客户端自动通过DHCp服务器获取ip地址
大部分适配器都可通过制造商提供的软件或者windows本身来管理
使用ipconfig命令查看你是否被分配了有效的ip地址
11共享文件和打印机
虽然主要用途是共享宽带互联网连接,不过无线网络也可以用于共享文件和打印机。一旦客户端计算机连接上来,那么剩余的设置就和有线网络中的情况差不多了。
首先你需要确保所有计算机都使用了同样的工作组名,接下来需要决定想要共享哪些文件夹,然后在Xp中用鼠标右键单击目标文件夹的图标,并选择共享和安全。单击共享该文件夹单选框,然后可以单击权限按钮决定允许哪些人访问。类似的,通过鼠标右键单击,并选择共享选项的方法,我们也可以共享打印机。
文件和打印机共享问题经常发生于同时包含多个不同版本windows的混合环境中,但是这类问题的解决方法都是类似的,不管到底是通过有线还是无线的方式连接。
12网络地址
网络上的每台计算机都需要一个唯一的ip地址,因此,默认情况下,大部分无线路由器/基站都可以被配置为当作动态主机配置协议(DHCp)服务器使用,这样DHCp服务器就可以自动给连接到无线网络的每台计算机自动分配ip地址。然而有一些事情是需要注意的,首先,如果你的网络中已经有了DHCp服务器,那么应该禁用无线路由器/基站上的DHCp功能,因为一个网络中不能存在多个DHCp服务器。
其次,客户端计算机还需要被配置为自动获取网络地址。在Xp中,用鼠标右键单击无线连接的图标,选择属性,然后双击internet协议(tCp/ip),并选中自动获取ip地址这个选项。通常对于DnS服务器的设置也可以这样做。
最后,如果你配置了服务器或打印机使用静态地址,那么请确保这些地址不在DHCp服务器可分配的地址段内,否则可能导致冲突。对于大部分无线路由器/基站,你应该都可以设置允许DHCp分配的地址段。
13检查你的网络地址
如果在连接到一个无线网络的时候遇到问题,首先考虑的排错操作应该是你具有可用的ip地址。在Xp中,右键单击无线连接的图标,选择状态,然后在支持选项卡上查看当前使用的ip地址。或者,你可以打开命令提示符窗口,然后运行ipconfig命令以查看当前使用的地址。
类似169.xxx.xxx.xxx这种格式的地址属于本机自动分配的,并且表示在从DHCp服务器获取ip地址的时候遇到了问题。或者你也可能根本没有使用地址。无论是哪种原因,最常见的原因通常可能是客户端和网络之间的无线加密技术或者安全密钥不匹配。换句话说,客户端可以连接到网络,但是无法通过接收的数据获得正确的ip地址。这种情况下请尝试关闭安全功能,看看是否可以获得地址,如果可以,请确认具体是哪里不匹配。
14集成网卡的问题
现在很多笔记本电脑都集成了无线网卡的功能(迅驰商标就表示该产品集成了英特尔的产品)。这样做很好,因为我们可以直接连接到无线网络,而不需要添加任何额外的设备,但是这样做也有可能导致一些问题。
令很多人不好意思的一个最常见问题是,在发现无法连接到无线网络后查明原因,因为集成的无线网卡被关闭了。这种情况下,请在你的笔记本电脑的前面板或侧面板上寻找相应的开关,不过有些情况下可能是通过键盘控制的。关闭无线网卡可以省电,但同时也将禁止你连接到无线网络。
如果你升级了集成的无线网卡不支持的新技术,那么这也会导致问题。例如,第一代迅驰笔记本电脑只支持802.11b网络以及wep加密。有时候可以通过升级固件或者驱动的方式解决这类问题,如果依然不行,那就只能考虑添加一块外接网卡。如果还是不行,也许该考虑换一台笔记本电脑了。
15windows无线管理
无线网卡制造商通常会提供自己开发的软件,以便可以查找和连接无线网络。然而,你还可以选择让windows管理无线连接。这样做有好处也有不足。
使用windows进行管理,无论使用的网络硬件是什么,操作界面都是一致的,但是专用的工具可能会提供更多专用的功能,例如寻找隐藏网络,或者让我们更容易连接到信号更好的网络。有些制造商自己提供的工具可以在不同的网络之间快速切换,但是Xp只能简单地打开无线连接属性对话框,然后可以在无线网络选项卡上看到标记为“使用windows配置我的无线网络设置”的选项。
虽然你的无线路由器可能带有防火墙功能,不过依然建议在客户端计算机上启用windows防火墙。
USB适配器可以用于将台式机或笔记本电脑连接到无线网络
一旦无线网络设置完毕,那么就可以借助该网络使用各种wi-Fi设备,例如Voip电话。
16标准的问题
无线网络标准只能提供最基本的互通,因此很多制造商还提供加载项程序,例如用于增强性能或者让安全设置的配置更容易的加载项。这些程序都是专用的,而且往往并不遵循通用标准,因此如果你希望使用它们,那么就必须使用来自同一个制造商的设备来构筑你的网络。
对于新的n草案产品也需要注意,因为这类产品是在802.11n标准正式之前的,因此互相之间可能并不兼容。它们可以正常使用,但是在标准正式后,可能无法保证能够和最终的标准互通和一致。
17防火墙要求
无线网络和有线网络都需要应对的一个问题是,如果用于共享互联网连接的路由器上已经有内置的防火墙,还有没有必要在每台客户端计算机上都安装网络防火墙。这个问题的答案取决于计算机的使用方式。互联网路由器上的防火墙只能提供最基本的保护,但是这也只有在客户端计算机连接到本地网络时才有效。例如,将笔记本电脑带到外面,并连接到公用无线热点后,你并不知道自己是否还受到这个热点对应的路由器上防火墙的保护。
因此本地防火墙还是有必要的,但是也没必要专门购买第三方产品。windowsXp和Vista中自带的防火墙就很不错,尤其是和比较好的反病毒软件和反间谍软件配合使用的时候。当然,因为这个防火墙更易于部署,建议你在所有计算机上都使用。
18台式机的wi-Fi
将笔记本电脑连接到无线网络很简单,因为大部分笔记本电脑中已经包含了无线网卡,或者具有空闲的插槽,可以用于添加无线网卡。
台式机则是完全不同的情况,这时候我们一般有两个选择。首先,可以购买兼容的内置无线网络适配器,不过这需要打开机箱,并添加扩展卡。另一种更简单的办法是购买外置无线网络适配器,很多主流制造商都有相关的产品,直接连接到USB端口即可使用。
USB适配器支持各种主流的wi-Fi标准,包括最新的n草案技术。这样只要保证首先安装了合适的软件,然后连接好适配器,就可以上网了。
不过还是需要注意,通常来说,无线网络的速度总是比有线网络慢。
19802.11a怎么样
大部分家用和小型企业用无线产品都使用2.4GHz频率的波段,这些产品一般满足802.11b或802.11g标准,而且大部分n草案产品也属于这种情况。然而你也可以选择使用5GHz频率波段的产品,最常见的是使用802.11a标准的产品,也有部分可能使用802.11n标准。
5GHz产品的一个优势在于和其他网络之间的冲突最少,因为毕竟该波段很少被使用。然而,这类产品在市场上往往售价更高,而且可供选择的产品很少,例如802.11a无线路由器。
当然,使用这两种波段的产品并不能互通,因此如果购买了带有802.11g无线网卡的笔记本电脑就无法连接。因此通常来说,应该尽量避免选择5GHz的无线网络产品。
20随时随地的无线