计算机网络木桶原则

‘壹’ 为什么计算机网络协议都是分层的

计算机网络的理解上，人们往往进行分层处理，OSI、TCP/IP都是将这个网络体系工作的流程进行了层次化的划分，进行层次划分优点有以下几点：

(1)各层之间是独立的。某一层并不需要知道它的下一层是如何实现的，而仅仅需要知道该层通过层间的接口所提供的服务。这样，整个问题的复杂程度就下降了。也就是说上一层的工作如何进行并不影响下一层的工作，这样我们在进行每一层的工作设计时只要保证接口不变可以随意调整层内的工作方式。

(2)灵活性好。当任何一层发生变化时，只要层间接口关系保持不变，则在这层以上或以下各层均不受影响。当某一层出现技术革新或者某一层在工作中出现问题时不会连累到其他层的工作，排除问题时也只需要考虑这一层单独的问题即可。

(3)结构上可分割开。各层都可以采用最合适的技术来实现。技术的发展往往是不对称的，层次化的划分有效避免了木桶效应，不会因为某一方面技术的不完善而影响整体的工作效率。

(4)易于实现和维护。这种结构使得实现和调试一个庞大又复杂的系统变得易于处理，因为整个的系统已被分解为若干个相对独立的子系统。进行调试和维护时，可以对每一层进行单独的调试，避免了出现找不到问题、解决错问题的情况。

(5 能促进标准化工作。因为每一层的功能及其所提供的服务都已有了精确的说明。标准化的好处就是可以随意替换其中的某几层，对于使用和科研来说十分方便。

‘贰’ 网络安全应遵循什么原则

在企业网络安全管理中，为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则：
原则一：最小权限原则。
最小权限原则要求是在企业网络安全管理中，为员工仅仅提供完成其本职工作所需要的信息访问权限，而不提供其他额外的权限。如企业现在有一个文件服务器系统，为了安全的考虑，比如财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹，其中一个文件夹用来放置一些可以公开的文件，如空白的报销凭证等等，方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件，只有企业高层管理人员才能查看，如企业的现金流量表等等。此时在设置权限的时候，就要根据最小权限的原则，对于普通员工与高层管理人员进行发开设置，若是普通员工的话，则其职能对其可以访问的文件夹进行查询，对于其没有访问权限的文件夹，则服务器要拒绝其访问。最小权限原则除了在这个访问权限上反映外，最常见的还有读写上面的控制。所以，要保证企业网络应用的安全性，就一定要坚持“最小权限”的原则，而不能因为管理上的便利，而采取了“最大权限”的原则。

原则二：完整性原则。
完整性原则指在企业网络安全管理中，要确保未经授权的个人不能改变或者删除信息，尤其要避免未经授权的人改变公司的关键文档，如企业的财务信息、客户联系方式等等。完整性原则在企业网络安全应用中，主要体现在两个方面：
一、未经授权的人，不得更改信息记录。如在企业的ERP系统中，财务部门虽然有对客户信息的访问权利，但是，其没有修改权利。其所需要对某些信息进行更改，如客户的开票地址等等，一般情况下，其必须要通知具体的销售人员，让其进行修改。这主要是为了保证相关信息的修改，必须让这个信息的创始人知道。否则的话，若在记录的创始人不知情的情况下，有员工私自把信息修改了，那么就会造成信息不对称的情况发生。所以，一般在信息化管理系统中，如ERP管理系统中，默认都会有一个权限控制“不允许他人修改、删除记录”。这个权限也就意味着只有记录的本人可以修改相关的信息，其他员工最多只有访问的权利，而没有修改的权利。
二、指若有人修改时，必须要保存修改的历史记录，以便后续查询。在某些情况下，若不允许其他人修改创始人的信息，也有些死板。如采购经理有权对采购员下的采购订单进行修改、作废等操作。遇到这种情况该怎么处理呢?在ERP系统中，可以通过采购变更单处理。也就是说，其他人不能够直接在原始单据上进行内容的修改，其要对采购单进行价格、数量等修改的话，无论是其他人又或者是采购订单的主人，都必须通过采购变更单来解决。这主要是为了记录的修改保留原始记录及变更的过程。当以后发现问题时，可以稽核。若在修改时，不保存原始记录的话，那出现问题时，就没有记录可查。所以，完整性原则的第二个要求就是在变更的时候，需要保留必要的变更日志，以方便后续的追踪。总之，完整性原则要求在安全管理的工作中，要保证未经授权的人对信息的非法修改，及信息的内容修改最好要保留历史记录，比如网络管理员可以使用日事清的日志管理功能，详细的记录每日信息内容的修改情况，可以给日后的回顾和检查做好参考。
原则三：速度与控制之间平衡的原则。
在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。如当采购订单需要变更时，员工不能在原有的单据上直接进行修改，而需要通过采购变更单进行修改等等。这会对工作效率产生一定的影响。这就需要对访问速度与安全控制之间找到一个平衡点，或者说是两者之间进行妥协。

‘叁’ 计算机网络系统设计方案时应遵循哪些原则

析、评估和检测（包括模拟攻击），是设计网络安全系统的必要前提条件。
2．网络安全系统的整体性原则
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少攻击的破坏程度。
3．网络安全系统的有效性与实用性原则
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息 安全和信息利用是一对矛盾
西京亮 11:13:46
：一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施；另一方面，势必给系统的运行和用户的使用造成负担和麻烦，“越安全就意味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上，把安全处理的运算量减小或分摊，减少用户的记忆、存储工作和安全服务器的存储量、计算量，这应该是一个需要解决的矛盾。
4．网络安全系统的“等级性”原则
良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面的、可选的安全算法和
西京亮 11:13:46
安全体制，以满足网络中不同层次的各种实际需求。
5．设计为本原则
强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系统的设计，二者合二为一。由于安全与保密问题是一个相当复杂的问题，因此必须搞好设计，才能保证安全性。
6．自主和可控性原则
网络安全与保密问题关系着一个国家的主权和安全，所以网络安全产品不能依赖国外进口产品。
7．安全有价原则
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。例如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度。金融部门侧重于身份认证、审计、网络容错等功能。交通、民航侧重于网络容错等

‘肆’ 计算机网络系统设计方案时应遵循哪些原则

尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些合理的原则，那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上，这是相当危险的和不可取的做法。从工程技术角度出发，在设计网络方案时，应该遵守以下原则：
1．网络信息系统安全与保密的“木桶原则”
强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分

‘伍’ 急求论文 如何构建网络环境下计算机信息安全体系 1500字以上

“凡事预则立，不预则废”。网络安全的重要前提就是要充分具有网络安全意识，并形成相应的网络安全策略。首先要明确网络安全策略重在管理。俗话说：“三分技术，七分管理”，因此，必须加强网络的安全管理，确定安全管理等级和安全管理范围，制订和完善有关的规章制度（如网络操作使用规程、人员出入机房管理制度及网络系统的维护和开发管理制度等）。其次，要清楚做好网络安全策略必须从制定以下两种核心策略着手：物理安全策略。制定物理安全策略的目的是保护网络服务器、交换机、路由器、打印机、工作站等众多硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境，抑制和防止电磁泄漏；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏计算机设备活动的发生。抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，另一类是对辐射的防护。后者又分为两种，一是采用各种电磁屏蔽措施，二是干扰的防护措施；访问控制策略。之所以制定访问控制策略，因为它是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。需要强调的是，各种安全策略必须相互配合才能真正起到保证网络安全的作用。
网络环境下的具体安全防范策略
安全策略是成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标（包括近期目标和长期目标），能够承受的安全风险，保护对象的安全优先级等方面的内容。安全技术常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分，缺少任何一种都会有巨大的危险，因为，网络入侵防范是个整体概念。但校园数据中心往往经费有限，不能全部部署，这时就需要我们在安全策略的指导下，分步实施。需要说明的是，虽然是单元安全产品，但在网络安全体系中它们并不是简单地堆砌，而是要合理部署，互联互动，形成有机的整体。安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题，不落实到管理，再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实。安全管理不仅包括行政意义上的安全管理，更主要的是对安全技术和安全策略的管理。安全培训最终用户的安全意识是信息系统是否安全的决定因素，因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。
建立网络入侵检测系统
义为：试图破坏信息系统的完整性、机密性或可信性的任何网络活动的集合。网络入侵分为三种类型：外部攻击、内部攻击和特权滥用。入侵检测（Intrusion Detection）就是检测任何企图损害系统完整性、机密性或可信性的行为的一种网络安全技术，它通过对运行系统的状态和活动的监视，找出异常或误用的行为，根据所定义的安全策略，分析出非授权的网络访问和恶意的行为，迅速发现入侵行为和企图，为入侵防范提供有效的手段。入侵检测在系统后台不问断的运行，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，通过对系统或网络日志的分析，获得系统或网络目前的安全状况，查看网络中是否有违反安全策略的行为和遭到袭击的痕迹，当检测到非法或值得怀疑的行为时，及时报告给系统或网络管理员，并自动采取措施。入侵检测作为一种提高网络安全性的新方法，被认为是防火墙的合理补充，它能帮助系统在不影响网络性能的情况下对网络进行检测，从而提供对付网络攻击操作的实时性保护，扩展了系统管理员的安全管理能力，（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。其作为保证现代计算机系统安全的重要手段，在整个网络系统安全保障体系中具有不可替代的地位。
入侵检测系统检查的数据源主要有两大类，一类是网络数据，一类是系统数据。具体说来，这些都通过入侵检测系统执行以下任务来实现：（1）监视、分析用户及系统活动；（2）系统构造和弱点的审计；（3）评估重要系统和数据文件的完整性；（4）异常行为模式的统计分析；（5）识别反映已知进攻的活动模式并向相关人士报警；（6）操作系统日志管理，并识别用户违反安全策略的行为。
建立网络系统备份与灾难恢复体系
对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案，但一个完善的备份系统一般要满足以下的原则：备份软件要与操作系统完全兼容；选用的备份软件，要支持各种操作系统、数据库和典型应用；在进行备份的时候，要进行事务跟踪，以确保备份系统中的所有文件；在设计备份时，要考虑到提高数据备份的速度；能提供定时的自动备份；备份数据存放在远离数据中心的地方。备份不仅是数据的保护，其最终目的是为了在系统遇到人为或自然灾难时，能够通过备份内容对系统进行有效的灾难恢复。第一类是全盘恢复，一般应用在服务器发生意外灾难，导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。第二类是个别文件恢复，还有一种值得一提的是重定向恢复。为了防备数据丢失，我们需要做好详细的灾难恢复计划，同时还要定期进行灾难演练。此外，选了先进的备份硬件后，我们决不能忽略备份软件的选择，因为只有优秀的备份件才能充分发挥硬件的先进功能，保证快速、有效的数据备份和恢复。
最后，需要强调的是网络安全防范一定要持之以恒。网络安全保障体系的建立并非一劳永逸，随着网络的扩展，黑客攻击手段的发展，安全防范需求也会日新月异。值得注意的是，由于网络安全保障体系本身存在的固有弱点，在遭受攻击时会导致“木桶原理”效应，即最微弱的安全漏洞都可能引发整个网络系统的崩溃。因此，必须进行可持续的安全规划与防范，才能避免更多问题的出现。

‘陆’ 广电网络太卡怎么办

现在电信 移动(铁通) 教育网 联通 国内目前常见的网络,然而随着广电的崛起,目前广电的网络也开始进入到大大小小的家庭中去了,那么很多广电的客户就开始抱怨了,玩游戏怎么这么卡,看网站也很卡,无论怎么使用这个网络都很卡,那么如何来解决这个广电网络的卡呢,这是我的一点点经验分享给大家。

①下载悦游代理

‘柒’ 企业网络物理安全策略分析

1. 建立企业网络安全策略的重要性

保障企业网络安全，必须建立良好的企业网络安全策略。见图1。

● 安全是网络整体系统的问题

安全不仅是单一PC的问题，也不仅是服务器或路由器的问题，而是整体网络系统的问题。所以网络安全要考虑整个网络系统，因此必须结合网络系统来制定合适的网络安全策略。

● 安全不能由单一的网络产品来保障

如前所述，网络安全涉及到的问题非常多，如防病毒、防入侵破坏、防信息盗窃、用户身份验证等，这些都不是由单一产品来完成，也不可能由单一产品来完成，因此网络安全也必须从整体策略来考虑。

● 安全需要实施监测与更新

网络安全防护体系必须是一个动态的防护体系，需要不断监测与更新，只有这样才能保障网络安全。

● 安全需要全体员工的参与

调查显示，有超过70%的安全问题来自企业的内部，如何对员工进行网络安全教育，如何让员工参与网络安全建设，是网络安全要解决的核心问题之一。

● 安全保障企业的核心业务

企业对信息系统的依赖性越来越强，电子商务公司没有网络是无法生存的，金融与电信等行业由于网络出问题所造成的损失是无法估量的。因此，安全是企业核心业务的保护神。

2. 如何建立企业网络安全策略

建立企业网络安全策略，应从4个方面予以考虑:安全检测评估、安全体系结构、安全管理措施和网络安全标准,见图2。由于安全是一个动态过程，这4个方面组成了一个循环系统。安全检测与评估随着安全标准的改变而进行，评估结果又会促进网络体系结构的完善，安全管理措施也会随着其他方面的变化而增强。由于技术的进步及对网络安全要求的提高，又会促使网络标准的改变。最后形成一种动态的螺旋上升的发展过程。

(1) 重视安全检测评估

从安全角度看，企业接入Internet网络前的检测与评估是保障网络安全的重要措施。但大多数企业没有这样做，就把企业接入了Internet。基于此情况，企业应从以下几个方面对网络安全进行检测与评估。

● 网络设备

重点检测与评估连接不同网段的设备和连接广域网(WAN)的设备，如Switch、网桥和路由器等。这些网络设备都有一些基本的安全功能，如密码设置、存取控制列表、VLAN等，首先应充分利用这些设备的功能。

● 网络操作系统

网络操作系统是网络信息系统的核心，其安全性占据十分重要的地位。根据美国的“可信计算机系统评估准则”，把计算机系统的安全性从高到低分为4个等级：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等属于D级，即最不安全的。Windows NT/2000/XP、Unix、Netware等则属于C2级，一些专用的操作系统可能会达到B级。C2级操作系统已经有了许多安全特性，但必须对其进行合理的设置和管理，才能使其发挥作用。如在Windows NT下设置共享权限时，缺省设置是所有用户都是“Full Control”权限，必须对其进行更改。

● 数据库及应用软件

数据库在信息系统中的应用越来越广泛，其重要性也越来越强，银行用户账号信息、网站的登记用户信息、企业财务信息、企业库存及销售信息等都存在各种数据库中。数据库也具有许多安全特性，如用户的权限设置、数据表的安全性、备份特性等，利用好这些特性也是同网络安全系统很好配合的关键。

● E-mail系统

E-mail系统比数据库应用还要广泛，而网络中的绝大部分病毒是由E-mail带来的，因此，其检测与评估也变得十分重要。

● Web站点

许多Web Server软件(如IIS等)有许多安全漏洞，相应的产品供应商也在不断解决这些问题。通过检测与评估，进行合理的设置与安全补丁程序，可以把不安全危险尽量降低。

(2) 建立安全体系结构

● 物理安全

物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护，是网络信息安全的基本保障。建立物理安全体系结构应从3个方面考虑:一是自然灾害（地震、火灾、洪水）、物理损坏（硬盘损坏、设备使用到期、外力损坏）和设备故障（停电断电、电磁干扰）；二是电磁辐射、乘机而入、痕迹泄漏等；三是操作失误（格式硬盘、线路拆除）、意外疏漏等。

● 访问控制

访问控制首先要把用户和数据进行分类，然后根据需要把二者匹配起来，把数据的不同访问权限授予用户，只有被授权的用户才能访问相应的数据。

● 数据保密

数据保密是保护网络中各系统之间的交换数据，防止因数据被截获而造成泄密。数据保密应考虑以下几个方面：

连接保密:对某个连接上的所有用户数据提供保密。

选择字段保密:对协议数据单元的一部分选择字段进行保密。

信息流保密:对可能从观察信息流就能推导出的信息提供保密。

● 数据完整性

数据完整性保证接收方收到的信息与发送方发送的信息完全一致，它包括可恢复的完整性、无恢复的完整性、选择字段的完整性。目前主要通过数字签名技术来实现。

● 路由控制

在大型网络中，从源节点到目的节点可能有多条线路，有些线路可能是安全的，有些是不安全的。通过选择路由控制机制，可使信息发送者选择特殊路由，以保证数据的安全。

(3) 制定安全管理措施

网络安全管理既要保证网络用户和网络资源不被非法使用，又要保证网络管理系统本身不被未经授权的访问。制定合理的安全管理措施，是保证网络安全的重要策略之一。

● 网络设备的安全管理

主要包括网络设备的互联原则、配置更改原则等。

● 软件的安全管理

包括软件的使用原则、配置更改原则、权限设置原则等。

● 密钥的安全管理

密钥的管理主要包括密钥的生成、检验、分配、保存、更换、注入、销毁等。

● 管理网络的安全管理

管理网络是一个有关网络维护、运营和管理信息的综合管理系统。它集高度自动化信息的搜集、传输、处理和存储于一体，主要功能是性能管理、配置管理、故障管理、计费管理等。

● 安全的行政管理

安全的行政管理的重点是安全组织的设立、安全人事管理、安全责任与监督等。如在安全组织结构中，应该有一个全面负责的人，负责整个网络信息系统的安全与保密。

(4) 强化网络安全标准

网络安全标准是一种多学科、综合性、规范性很强的标准，其目的在于保证网络信息系统的安全运行，保证用户和设备操作人员的人身安全。一个完整、统一、先进的安全标准体系是十分重要的。通过遵循合适的标准，可以使企业的网络安全有一个较高的起点和较好的规范性，对于网络间的安全互操作也起到关键作用。国内外已制定了许多安全方面的标准，具体分为以下4类：

● 基础类标准

主要包括安全词汇、安全体系结构、安全框架、信息安全技术评价准则等。

● 物理类标准

包括设备电磁泄漏规范、保密设备的安全保密规范等。

● 网络类标准

包括网络安全协议、网络安全机制、防火墙规范等。

● 应用类标准

包括硬件平台安全规范、软件应用平台规范、应用业务安全规范、安全工具开发规范、签证机构安全规范等。

3. 网络安全系统设计原则

虽然任何人都不可能设计出绝对安全和保密的网络信息系统，但是，如果在设计之初就遵从一些合理的原则，那么相应的网络系统的安全和保密就会更加有保障。如果设计时考虑不全面，消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。从工程技术角度，应遵循的原则如图3所示。

● 木桶原则：对信息均衡、全面地进行保护。

● 整体性原则：进行安全防护、监测和应急恢复。

● 实用性原则:不影响系统的正常运行和合法用户的操作。

● 等级性原则：区分安全层次和安全级别。

● 动态化原则：安全需要不断更新。

● 设计为本原则：安全设计与网络设计同步进行。