網絡服務器在企業中的應用范文

導語：如何才能寫好一篇網絡服務器在企業中的應用，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

>> 基于linux的中小型企業網絡服務器配置 Linux的http網絡服務器 網絡服務器配置與應用 淺析網絡服務器的配置 Linux網絡服務器性能比較的研究 Linux負載均衡集群技術在網絡服務器中的應用 LINUX單線程網絡服務器設計 《網絡服務器配置》課程的網絡全局觀培養教學設計 探討高職專業《網絡服務器配置》課程教法 中職“網絡服務器配置”的教學探討 網絡服務器集群節能技術探討 網絡服務器教學的探索 網絡服務器集群技術 網絡服務器流量分析 網絡服務器防護策略淺析 基于改進的SFLA算法的ERP網絡服務器資源調度 基于完成端口模型的網絡服務器性能優化研究 基于多層結構的網絡服務器系統設計 基于ECOS的串口無線網絡服務器的設計 基于Linux的中小企業DNS服務綜合配置 常見問題解答 當前所在位置：l。其次修改/etc/httpd/conf/httpd.conf配置文件，代碼如下：

NameVirtualHost 192.168.1.2

DocumentRoot /var/www/html/fd

ServerName

DocumentRoot /var/www/html/hr

ServerName

最后修改客戶端主機的hosts文件，該文件在

C：＼windows＼system32＼drivers＼etc目錄下，修改如下：

192.168.1.2

192.168.1.2

1.3 vsftpd作為FTP服務器

vsftpd服務配置文件包含如下文件：

/etc/vsftpd/vsftpd.conf：主配置文件，其主要內容為：登錄及對匿名用戶的設置；設置歡迎信息 ；用戶登錄目錄；設置是否將用戶鎖定在指定的FTP目錄；用戶訪問控制；設置主機訪問控制；設置FTP服務的啟動方式及監聽IP；與客戶連接相關的設置。

/etc/vsftpd/ftpusers：在該文件中列出的用戶將無法訪問FTP服務器。

/etc/vstpd/user_list：當/etc/vsftpd/vsftpd.conf文件中的“userlist_enable”和“userlist_deny”的值都為YES時，則該文件中列出的用戶無法訪問FTP服務器。當“userlist_enable”的取值為YES而“userlist_deny”的取值為NO時，則只有/etc/vstpd.user_list文件中列出的用戶才能訪問FTP服務器。

假設某公司需要配置本地賬號FTP服務器，步驟如下：

（1）修改主配置文件/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

chroot_local_user=YES

userlist_enable=YES

userlist_deny=YES

（2）檢查/etc/vsftpd/ftpusers文件，確保不含允許登錄的本地賬號。

（3）檢查/etc/vstpd/user_list文件，只包含允許登錄的本地賬號。

（4）配置SELinux安全設置，setsebool -P ftp_home_dir=1

2 總結

至此，一個中小型企業的內部網絡的主要技術已經完成。日后公司發展壯大，還可繼續完善功能，例如使用Mysql作為數據庫服務器，使用postfix作為郵件服務器。

【參考文獻】

[1]錢峰，許斗. Linux網絡操作系統配置與管理[M].高等教育出版社，2015，1.

篇2

關鍵詞：內存數據庫；高速緩存；應用與研究

1 內存數據庫在高速緩存方面應用的發展現狀分析

自改革開放以來，我國計算機網絡技術進入了飛速發展階段，隨著高速緩存技術的發展，互聯網接入網速度得到了顯著的提升，同時由于主干帶寬不斷擴容，用戶規模不斷擴大，有關寬帶用戶認證計費管理方面的問題也隨之顯現出來。內存數據庫進入高速緩存系統，雖然能夠提高計算機網路應用的綜合性能，但其裝置成本也會大大提高[1]。目前，我國擁有的網絡用戶數量龐大，所以互聯網運營商為了維護企業的切實利益，逐漸加大了寬帶用戶認證計費力度，其目的在于讓高速緩存技術在突破網絡服務器承載力局限性的同時，擴大網絡運營寬帶用戶認證計費系統的影響力，以維護計算機網絡工程和互聯網運營企業的均衡發展。

在互聯網工程中引入高速緩存技術，將傳統的互聯網服務器擴展為互聯網內存數據庫，這種技術維護，有效的解決了磁盤數據庫中CPU和磁盤之間的矛盾。目前我國應用的高速緩存技術的內存數據庫設計簡單，且性能高效，在減少互聯網服務器負載的同時，提高了網絡服務器傳輸信息的響應速度，對互聯網綜合性能的發展具有重要意義[2]。

2 內存數據庫在高速緩存方面的應用

Cache即高速緩沖存儲器，其應用性能是提高網絡服務器CPU和內存之間的緩存速度。在互聯網運行過程中，由于網絡信息交流量巨大，其主服務器CPU經常會出現信息輸出延遲現象，這種延遲等待是為了給網絡內存數據庫分析信息的時間，當網絡信息瀏覽量超過極限值時，系統會因CPU數據交流信息過大而崩潰。應用高速緩存儲存器的網絡系統，其信息數據緩存速度很快，作為一種緩存介質，Cache很好的完成了系統設定的任務。

Cache主要分為本地緩存和遠端緩存兩大類，其應用性能，主要表現在以下幾個方面：①本地緩存，是安裝在互聯網前端的前置機，網絡用戶發出信息檢索指令之后，這個前置機會代替網絡服務器接受用戶請求，并自動處理請求信息，使網絡信息數據內存與網絡服務器保持自動同步更新狀態；②遠端緩存，這種緩存裝置是安裝在網絡應用程序中的，是一個計算機應用緩存組件。將內存數據信息與網絡服務器應用緊密耦合。到目前為止，仍有很多Cache內存數據模型不能完全設定主存，會受到物理內存的限制，這是所有內存數據庫共同的限制。但還是可以將大量數據尤其是熱點數據置于主存，仍然可以充分發揮內存數據庫的優勢[3]。

3 基于內存數據庫的應用探討寬帶用戶認證計費相關內容

引進高速緩存技術后的互聯網，必須有一個完善的寬帶用戶認證機制作做支撐，傳統的網絡用戶認證模式和計費系統存在很多問題，網絡運營商無法實時掌握網絡用戶的計費收費情況，所以建立一個集中式的寬帶用戶認證系統對網絡運營企業至關重要，其系統結構如圖1所示。

通常情況下，互聯網采用以SHCP技術為核心的寬帶用戶認證系統，因為DHCP技術的應用性能很好，能夠保證系統在復雜網絡環境下安全、穩定的運行。從目前互聯網環境下來看，寬帶用戶認證系統不僅能夠為網絡運營商提供堅實的資金基礎，還能通過網絡計費的方式將網絡IP地址分配給各省市地區，做到互聯網系統的集中控制、分級管理。

計費中心能對所有互聯網寬帶用戶進行統一管理、集中維護，通過對互聯網各系統業務的統一分析，可以讓網絡運營商實時掌控寬帶用戶資費信息。與此同時，寬帶用戶認證系統還可以支持分權分級，各省市的網絡用戶開戶、維護、收費等操作，都需要寬帶用戶認證系統來完成。用戶上網認證和授權由計費中心進行統一處理，其資費信息會記入系統歷史賬單，每月計費中心會通過核查這些歷史賬單，檢驗其寬帶用戶認證系統是否完善，是否存在漏洞。由此可見，要想實現網絡內存數據庫的應用價值，必須在創建高速緩存系統的同時，維護寬帶用戶認證系統，兩者協調發展，才是推動網絡高速發展的主要動力[4]。

結論：本文通過研究Cache高速緩存技術和SHCP用戶認證系統可知，雖然Cache能夠滿足高響應速度的緩存需求，但是隨著緩存技術的不斷發展，內存數據庫的應用形式會發生很大的改變，要想使其不影響正常的網絡運營，保證網絡運營的經濟效益，就必須建立一個完善、穩定的寬帶用戶認證系統。

[參考文獻]

[1]楊艷，李煒，王純.內存數據庫在高速緩存方面的應用[J].現代電信科技，2011，11（11）：111-116.

[2]王心妍.Mencacahed和Redis在高速緩存方面的應用[J].無線互聯科技，2012，11（09）：134-145.

篇3

[關鍵詞]大氣環境 監測 數字化 因特網

[中圖分類號] X831 [文獻碼] B [文章編號] 1000-405X（2013）-9-105-1

1引言

環境問題是一個永遠都不會過時的問題，現在大氣環境的污染已經成為全球最重大的污染難題，我國也是大氣污染中比較嚴重的其中一位，空氣中的SO2與NO2的含量已經嚴重超標，SO2與NO2的成分超標已經大大加強了我國酸雨、酸霧和光學污染的形成，SO2的大量排放使我國的酸雨降水量逐漸的迅猛增長，我國40%的土地已經遭到酸雨的嚴重腐蝕，對于農作物的生長非常不利，同時對于人們的健康成長也有很大的弊端。在1997年的時候，我國年均降水的pH值已經小于5.6的城市達到44個，由于酸雨的危害使得我國的水體污染成為首要重視的嚴重的污染，人們的喝水問題已經成為首要關注的問題，在全世界已經有10億多的人無法喝到安全的飲用水，我國的江河湖泊的污染情況更是慘不忍睹，許多的魚類由于水體不能生存而死亡，水體逐漸的散發出一種臭味，連岸上的牲畜都不愿去喝水。對于大氣的污染來源還有一方面就是汽車尾氣的排放與工廠中有害物質的排放，這兩種原因也是大氣污染的主要來源。大氣環境的監測與環境執法力度要進行加強，嚴格的對監管區域進行治理與監督，是現在大氣環境監測人員的最根本的任務。

2虛擬儀器的使用

環境監測的管理與執法依據依靠的主要還是數據的準確性，數據是說明一切問題的的關鍵。在傳統的數據測量中通常是用一些光學、光譜學分析的檢測儀器進行分析，這種測量儀器，不但價格昂貴而且體積特別的龐大，對于測量不同的大氣環境也有一定的要求，對大氣環境的要求特別的苛刻，不能應用于環境比較復雜領域。但是隨著科技的不斷發展，對于大氣環境監測的儀器也在不斷的進行改進與完善，在逐漸的進行創新將大氣環境監測變成一種自動化的監測手段。

在大氣環境測量的時候應用數字化測量技術，突破了傳統的大型檢測儀器的使用與操作，虛擬儀器的使用是現代化測量的一種新型方式，它結合了現代的因特網技術與計算機控制的自動化監測系統。在大氣環境監測的的測量中虛擬儀器的使用使得其成為了可能，并且應用起來極為的方便，在野外進行測量的時候，也大大加強了數據的真實性，因特網技術為測量提供了大量的便利條件，使用計算機進行數據的處理也減免了數據的重復記錄，避免了針對同一種環境下的重復采樣。將虛擬儀器的使用遠程化，是一種新的環境監測手段，針對不同的環境使用不同的軟件處理，提高了數據的真實性與共享性，同時也更加真實地反映了監測地方的環境問題。

3數字化監測系統的功能

大氣環境監測的數字化系統監測的功能，主要是借助數字化的監測手段對環境檢測過程中的數據進行采樣處理與存儲，以及進行傳輸和分析。數字化監測的整個系統中還包括服務器功能模塊與客戶端功能模塊，層層進行分析與處理，使調查的數據更具有真實性，更能滿足客戶的需要。這種雙向系統的構想，使這兩個系統的工作互不影響，對于問題的處理互不干涉有利于系統的升級與完善。

3.1服務器模塊設計

數據服務器與網絡服務器都是在同一個站點上，客戶在網絡上通過網絡服務器就可以與數據服務器鏈接，從而獲得高速的數據傳輸。從此看來，可以看出數據服務器是整個數據傳輸的核心，負責處理客戶的請求，但是網絡服務器主要的就是針對網絡的連接，它的功能與普通的網絡服務一樣，對客戶實施網絡管理與網絡服務。

網絡服務器沒有特殊的服務，只是為了安裝一些網絡服務產品，不需要針對網絡程序在進行程序設計。

3.2客戶端模塊設計

客戶端指的就是在監測操作平臺上，從服務器上獲得的各種采樣數據，在客戶端的計算機上通過各種形式顯示出來，為了監測的分析提供足夠的數據。客戶端也是作為一個中心來體現的，客戶端通過分析功能能夠更好地針對這些分析得出正確的結論。用戶控制、提出請求、接收數據、分析數據、顯示結果、給出提示這六個模塊組成，這六個模塊之間相互交流或是互不干擾的進行工作。

4數字化監測的實施

4.1數據采集

虛擬儀器的由計算機與I/O接口兩部分組成。信號的輸入、放大與模/數轉換的任務主要是靠I/O接口來實現的。

4.2數據的傳輸

對于數據傳輸主要的還是應用計算機中的API函數，API是Microsoft Windows 32為平臺應用程序編程接口，這些接口就像是積木一樣，他可以進行不斷的變化，從而拼接出不同圖案，能夠靈活的運用計算機中的應用程序。在如今高速發展的時代，雖然已經有許多更先進的技術可以被作為程序設計工具，但是API函數還是作為租基礎的程序，所以API函數可以被認為是整個Windows平臺上應用程序與系統交換信息的核心技術，是一切應用程序改革的基礎。

5總結

大氣環境監測的數字化測量技術已經在不斷的應用與大氣環境的測量，但是由于大氣環境的特殊性和監測設備的使用有一定的環境要求，從而這些問題成為了圍繞大氣環境保護工作者的難題，大氣環境質量監測的實時化，已經成為了大氣環境監測難于攻克的難點。虛擬儀器與網路技術的聯合使用，使得大氣環境監測的問題迎刃而解，將虛擬儀器技術與因特網和Web技術進行有效的結合，產生對環境監測的虛擬遠程儀器，再利用一些軟件與硬件的有機結合，為大氣環境保護工作人員的環境保護工作提供了更高端的技術支持與可靠的數據依據。

參考文獻

[1]宗巖.大氣環境監測的數字化測量.中國房地產業 .2012（12）.

篇4

關鍵詞：網絡；安全

計算機網絡安全策略是指在某個安全區域內，與安全活動有關的一套規則，由安全區域內的一個權威建立，它使網絡建設和管理過程中的工作避免了盲目性，但在目前它并沒有得到足夠的重視。國際調查顯示，目前55％的企業網沒有自己的安全策略，僅靠一些簡單的安全措施來保障網絡安全。

計算機網絡安全策略包括對企業各種網絡服務的安全層次和權限進行分類，確定管理員的安全職責，如實現安壘故障處理．確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。

一、物理安全策略和訪問控制策略

1、物理安全策略

制定安全策略的目的是保護路由器、交換機、工作站、各種網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權限，防止用戶越權操作；確保網絡設備有一個良好的電磁兼容工作環境；建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。

2、訪問控制策略

訪問控制策略是網絡安壘防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，而訪問控制策略可以認為是保證網絡安全最重要的核心策略之一。

(1)入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為3個步驟：用戶名的識別以驗證、用戶帳號的缺省限制檢查。

(2)網絡的權限控制

網絡權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類：特殊用戶(即系統管理員)；一般用戶，由系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

(3)目錄級安全控制

網絡應能夠控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有以下8種：系統管理員權限，也叫超級用戶權限、主動權限、寫權限、創建權限、刪除權限、修改權限、文件查找、存取控制。

(4)屬性安全控制

當使用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全。網絡上的資源都應預先標出一組安全屬性，網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除，執行修改、顯示等。

(5)網絡服務器安全控制

計算機網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括：可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息數據；可以設定服務器控登錄時間限制、非法訪問者檢測和關閉的時間間隔。

(6)網絡監測和鎖定控制

計算機網絡管理員對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問進行報警，以引起網絡管理員的注意，并自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

(7)網絡端口和節點的安全控制

網絡中服務器的端口往往使用自動回呼設備和靜默調制解調制器加以保護，并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還通常對服務器端采取安全限制，用戶必須攜帶證實身份的驗證器。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務端再進行相互驗證。

(8)防火墻控制

防火墻是近十多年來發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進出方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離外部和內部網絡，以阻止來自外部網絡的侵入。

二、信息加密策略

信息加密的目的是保護網絡的數據、文件、口令和控制信息，保護網絡會話的完整性。網絡加密可設在鏈路級、網絡級，也可以設在應用級等，它們分別對應干網絡體系結構中的不同層次形成加密通信通道。用戶可以根據不同的需求，選擇適當的加密方式。保護網絡信息安全行之有效的技術之一就是數據加密策略。它是對計算機信息進行保護的最實用和最可靠的方法。

三、網絡安全管理策略

網絡安全管理策略是指在特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。實現網絡安全，不僅要靠先進的技術，而且要靠嚴格控的管理和威嚴的法律。三者的關系如同安壘平臺的三根支柱，缺一不可。網絡安全管理策略包括：(1)確定安全管理等級和安全管理范圍；(2)制定有關網絡操作使用規程和人員出入機房管理制度；(3)制定網絡系統的維護制度和應急措施等；安全管理的落實是實現網絡安全的關鍵。

四、計算機網絡物理安全管理

涉及計算機網絡的物理安全管理是保護計算機網絡設備、設施以及其他媒體免遭地震、水災等環境事故和人為地操作失誤導致的破壞過程。網絡物理安全管理主要包括：機房的安全技術管理、通信線路的安全管理、設備安全管理和電源系統的安全管理。

篇5

關鍵詞：磁盤陣列；雙機熱備；網絡訪問

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

Server Security and Performance Optimization

Pu Zuliang

(Jiangsu Wuxi Yinglongqiao Street Community Health Center,Wuxi214000,China)

Abstract:With the rapid development of computer application and popularization of enterprise networks also began extensive use of the server,and network server access friendliness directly affect the enterprise's reputation and development,as much as possible to provide high-speed network access has become a stable enterprise server Important research direction,this paper disk array,hot standby technology analysis,high-speed and stable operation of this server solutions.

Keywords:Disk array;Hot standby;Network access

一、磁盤陣列RAID

RAID（Redundant Array of Inexpensive Disks）中文名為磁盤陣列，是把多個硬盤按照一定方式組合起來，在操作系統中以獨立的虛擬大容量設備出現，實現數據備份和高速訪問的目的，以下列出RAID常用的幾種模式和功能：

RAID 0：數據分條陣列（Data Stripping），它的特點是因為磁盤上的數據都被分割成為條狀（stripped），這樣數據就可以并行存取，從而達到雙倍甚至多倍存取速度。RAID 0陣列的速度與硬盤的數量有關，當然也與陣列卡支持的硬盤數量有關，使用N塊硬盤即可提供N倍的傳輸速度。它的缺點在于它的安全性能較弱，如果陣列當中的任一個磁盤出現問題，所有數據都丟失。

RAID 1：數據鏡像陣列（Data Mirror），它的特點數據安全性的提高，陣列的組成至少需要兩塊硬盤，當一個硬盤寫入數據時，另一個硬盤也鏡像寫入，如果其中一個出項問題，另一個可以替換使用，缺點是速度不會有任何提高且磁盤容量為所有磁盤總容量的一半。

RAID 3和RAID 5均采用校驗的數據存儲方式，但RAID 3單獨的拿一個硬盤出來專門存放校驗的數據，存放數據的硬盤同時被幾個并行工作的硬盤寫入，任一個硬盤進行數據修改產生的校驗數據都會被寫入到效驗硬盤中，校驗硬盤的工作因此很重，影響訪問速度，而RAID 5是把校驗數據分散到各個硬盤中，加快了訪問速度。

RAID 0+1：這種陣列最少需要4個硬盤，其中兩塊硬盤用來存取數據，另外兩塊硬盤用于鏡像數據。這樣就結合了RAID 0和RAID 1各自的優點：存放數據的磁盤并行存取，得到雙倍存取速度，剩下的兩個硬盤作為鏡像，保障數據安全性，不讓數據丟失。

綜合企業網絡服務器的高速和穩定性，我們就常用的RAID 10為例做配置分析：（一）準備四個硬盤（絕對不能少于四個）、一臺高性能服務器、一塊RAID卡。（二）在主板上插好RAID卡，把四個硬盤都連接在RAID卡的數據接口上。開機進入RAID設置界面。以TRAK100陣列卡為例，開機按“Tab”鍵進入到RAID設置界面。（三）在RAID配置界面中選擇“Define Array”選項，進入RAID配置窗口。（四）在RAID配置窗口中按“Enter”鍵進入到RAID編輯窗口，在這個界面中我們可以設置RAID的模式，很多RAID卡的模式一般是存儲模式，其中RAID 0模式被表達為“Stripe”條狀存儲；RAID 1表達為“Mirror”；RAID0+1的模式表達為“Mirror/Stripe”。RAID的模式可以使用空格鍵切換，我們選擇“Mirror/Stripe”模式，并把四個硬盤后面的參數均設置為“Y”。然后用“Ctrl+Y”保存配置結果。根據RAID 0+1的功能特點，配置完成后顯示的硬盤容量為最小硬盤容量的兩倍。（五）按“Esc”鍵退出設置窗口，并在提示對話框中輸入“Y”保存設置，然后重啟電腦。（六）系統重啟后會顯示RAID的設置結果，其中包含陣列總容量大小、工作模式等狀態。至此，對用戶而言，整個磁盤陣列就相當于一個硬盤，我們可以在此磁盤陣列上進行常規的分區、安裝系統、軟件等操作了。（七）如果其中某一個硬盤出現故障，我們只需要替換掉損毀的硬盤，然后在RAID定義界面中選擇Rebuild RAID就可以重新構建陣列。

二、服務器雙機熱備份

雙機熱備是把兩臺服務器連接起來，對彼此的操作系統、數據庫和網絡狀況隨時監測，平時互為備份，共同完成網絡服務（Active/Active模式，適用于訪問量不大的情況），或一臺運行，另一臺待機備用（Active/Standby模式，適用于訪問量大的情況），但當其中某一臺服務器出現問題或停機時，另一臺服務器能通過兩臺電腦間連接的心跳線自動偵測到并迅速接管出現問題服務器的工作，讓服務器永久運行，數據不出現丟失。下面我們就Active/Standby 模式下WIN2000操作系統的工作環境進行雙機熱備配置：（一）把兩臺服務器都安裝好Win2000 Advance Server（高級服務器版）操作系統。保證好網絡暢通的前提下把主服務器配置成主域控制器，備用服務器配置成備用域服務器，并設置好管理員權限。（二）用三塊SCSI硬盤放在SCSI磁盤陣列當中，并給每個硬盤用NTFS至少分兩個區。（三）把磁盤陣列關閉，然后配置兩臺服務器的網卡（舉例）：

主服務器：（內網為心跳網卡）

內網IP：172.16.1.1；掩碼：255.255.0.0

IP高級設置：在dns中填寫內網IP，在wins中禁用netbios

外網IP：192.168.1.1；掩碼：255.255.255.0

DNS：192.168.1.1；備用：192.168.1.2

備用服務器：

內網IP：172.16.1.2；掩碼：255.255.0.0

IP高級設置：同主服務器

外網IP：192.168.1.2；掩碼：255.255.255.0

篇6

摘要：本文通過局域網和最后遠程虛擬實驗的網絡，控制虛擬實驗實現了基于虛擬實驗和LabWindows/CVI軟件平臺。介紹了基于LabWindows應用程序設計的虛擬實驗網絡結構、虛擬實驗網絡通信、客戶端/編程模式的服務器、遠程PC和服務器通信實現功率控制工作站傳輸和服務器程序等基本技術。

關鍵詞：虛擬實驗 虛擬實驗網絡 通信 遠程控制

1 介紹

互聯網技術和遠程虛擬實驗是基于虛擬實驗(VI)來設計的，該技術多年來被應用在許多領域。VI的遠程控制和遠程獲取、通過VI和交付量的測量信息也越來越重要。通過局域網設置了基于軟件平臺的LabWindows / CVI，具體的網絡通信部分，要使用VI實現網絡連接彼此內部局域網，利用服務器/客戶模式申請權力和控制，客戶程序可通過指令獲得遠程虛擬網絡實驗平臺的控制權。

虛擬實驗網絡(VIN)由一組硬件和系統構成。硬件包括計算機(可單機或局域網組成的服務器以及一些PC)。該軟件采用的編程環境是LabWindows / CVI和c++。LabWindows / CVI可以開發使用虛擬設備，實現VI的功能。可以使用綁定的硬件和軟件縮短開發周期和提高VI的可用性。

根據設計的原則，系統硬件配置，采用VXI總線實驗和GPIB實驗。選擇VXI主機控制器為主要系統硬件框架，里面放置0槽控制計算機作為系統控制器。

一般的標準接口是每個測試函數模塊之間的一座橋梁，他們一起構成了電路板的測試模塊。接口適配器完成標準接口與電路板連接機器測試。信號源采用電路板標準接口和相應適配器，這和響應信號需要測試給定的標準接口有關。

2 虛擬實驗網絡通信設計

VIN的溝通任務是：查詢服務器和數據庫(BD)的工作站的IP地址，然后得到對應的結果控制工作站;讓遠端電腦遠程控制GPIB實驗;遠端PC將命令發送到GPIB實驗;決定是否通過局域網，或者回送到獲取遠端實驗數據的電腦。

網絡規劃是由web服務器程序、客戶端程序和通用接口總線控制器組成。采用TCP / IP網絡協議，在面向連接的客戶端與web服務器必須得到一個鏈接之前，要先將數據包發送到網絡服務器。一旦運行客戶端程序，它發送一個連接請求到web服務器(假設web服務器已成功開啟了一個端口與客戶溝通)，為了整個系統安全，web服務器需要驗證用戶的身份的有效性。實現成功的發送和接收的交流結束之前，必須遵守彼此傳輸格式。

網絡傳輸的數據包格式是：頭和內容的信息，由制表字符“\ r \ n”之間的信息頭和信息的內容組成。信息頭放在特殊容器中。具體的內容之間的信息和內容與內部信息也分開，依然用“\ r \ n”分隔。在轉移到網絡服務器時，服務器將通過查詢數據包驗證其身份。

頭的信息是：“[Log_Serv]”，項目內容結果是：“=”、“= ”型。如果登錄成功，整個信息內容是：“Log_Serv \ r \ nRESULT =OK\ r \ nTYPE = XS \ r \ n”;如果登錄失敗，整個信息內容是：“[Log_Serv]\ r \ n \ r \ nRESULT = NG”。這時，來自客戶機的通信網絡服務器已經基本完成。在收到確認信息的GPIB實驗控制器客戶端，將設置獨立的與GPIB實驗控制器相聯系的地址。

3 VI傳輸程序設計

先根據網絡傳輸的控制功能，提出TCP LabWindows / CVI所用函數庫，它是屬于Windows Socket和支持TCP服務的一個子集。與直接使用Windows Socket編程API函數相比，它更方便和容易使用。LabWindows / CVI TCP函數庫包含3個子類：服務器、客戶端、支持功能的函數。

第一個是通信控制功能子類的服務器端，包括4個組件：負責接口的注冊表、服務器和讀取/寫稿數據的端口。第二個是設置和通訊功能子類的客戶端，這樣的子類型包括客戶機通信控制功能。最后是其他功能子類：比如獲得當前主機的IP地址、主機名等。

首先，客戶端發送一個請求到Web服務器，請求GPIB實驗的地址，控制器是為了控制之間的數據交流。Web服務器發送的GPIB實驗地址，控制器后臺處理客戶端的請求。

4 PC和服務器之間的通信和控制程序設計

4.1 菜單程序回調函數

放在設置文件之前，系統自動代碼框架代碼的主程序和回調功能函數。

菜單回調函數的基本框架是：

void CVICALLBACK(int menuBar， int menuItem， void *callbackData， int panel){ }

相應代碼添加會根據具體功能菜單調用回調函數。在使用回調函數“Exit _All”(退出實驗臺)時，它只需要添加退出用戶接口(0)。

4.2 用戶遠程登陸模塊實現

如果在主函數設置下面的語句，程序將運行客戶端程序和控制面板。

if ((panelmenu = LoadPanel (0， "interface.uir"， PANELMENU)) < 0) return -1;

DisplayPanel (panelmenu);

此外，需要執行另一個重要的聲明，這是設置的鏈接服務器。服務器端口和機器名稱已在使用之前定義。

int iPortNum=1000;

char cIP_Address [10]="VLAB";

if (ConnectToTCPServer (&iG_HCONVERSATION1， iPortNum， cIP_Address， ClientTCPCB， NULL， 5000) < 0)

MessagePopup ("TCP Client"， "Connection to server failed!");

else RunUserInterface ( );

然后出現面板和與服務器連接，用戶可以單擊按鈕“用戶登陸”，輸入帳號和密碼，然后點擊按鈕“用戶登陸”事件將出現如下情況：

if ((panellog=LoadPanel (0，"interface.uir"， PANELLOG))<0)

return -1;

InstallPopup (panellog);

寫數據到服務器端的程序：

if ( (ClientTCPWrite (iG_HCONVERSATION1， cSend， strlen (cSend) ， 1000))<0)

285

{MessagePopup ("Attention"， "cSend the Log Information Error");

QuitUserInterface (0);

}

else

{DiscardPanel (panellog);

SetCtrlAttribute (panelinfo， PANELINFO_QUEST_ONLINE， ATTR_DIMMED， 0);

SetCtrlAttribute (panelinfo， PANELINFO_QUERY_GS， ATTR_DIMMED， 0);

}

break;

}

return 0;}

使用clientTCPwrite通過網絡發送信息到服務器，服務器將數據進行比較，找到屬于自己的數據包的消息并進行消息接收和發送消息。

5 結論

利用基于電子測量在VIN中的應用，使VIN系統引入通信和遠程控制技術，廣泛的應用這些技術，可以體現出更為實際的價值。例如，多種先進VI實現的資源共享，電子測量VIN已經建成，系統的所有功能已生效。因此網絡的傳輸質量保證和良好的情況下，用戶可以遠程控制VI，在許多實踐VIN系統應用中收到良好的效果。

參考文獻：

[1]劉東.基于Packet Tracer和VMWare構建虛擬網絡實驗平臺[J].中小企業管理與科技(下旬刊)，2010(10).

[2]魏曉輝，郭慶南等.支持虛擬機跨局域網在線遷移的混合式虛擬網絡原型[J].吉林大學學報(理學版)，2011(2).

[3]張人清.虛擬網絡實驗室實現原理研究[D].湘潭大學，2001.

基金項目：

篇7

關鍵詞：遠程監控；校園網；服務器；措施

中圖分類號：TP393.07 文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

Remote Monitoring Application Research and Implementation Measures in the Campus Web Server

Zhangan Feng

(Century College of Beijing University of Posts&Telecommunications,Beijing102613,China)

Abstract:The campus network has become a campus building an important part,especially in institutions of higher learning,its importance has become increasingly prominent,not only can improve the level of school information,and to the work of teachers and students learn a big help.However,some risks unique to the network need to be concerned,which requires schools to strengthen school management and supervision of the network server.Way of using remote monitoring system to monitor the network has become an important measure of network security management,how to remote control used in the management of campus web server,is this paper's main focus.

Keywords:Remote monitoring;Campus network;Server;Measures

一、校園網絡遠程監控的必要性分析

隨著整個社會網絡信息工程的更加普及，高校對校園網絡建設的工作也日益重視，在眾多的校園中，校園網絡的建設工作已經初具規模，網絡結構的構建也更加復雜，服務器的數量也越來越多，特別是我國有一些高校校園結構特殊，有下級學院或者分校，對這種情況的校園網絡進行管理，就需要一個更加科學更加靈活的管理方式。利用遠程監控對校園網絡進行監控管理，是當前比較常見的一種監控方式。那么，為什么要對校園網絡進行監控，我們從以下幾個方面來分析：

（一）網絡正常運行的管理需要

網絡雖然是一種虛擬的抽象存在，但是它同眾多的客觀事物一樣，正常規范的運行也必須依賴監督和管理。在網絡的運行中，也會出現網絡擁堵、程序癱瘓、服務器異常等情況，導致這個校園網絡的運行出現障礙。一旦網絡運行出現障礙，會對學生的學習，老師教學的展開，校園各項管理工作帶來極大地不方便，特別是當前高校中已經普遍實現了信息化管理，對網絡依賴的程度越來越高，如果不能保證網絡的通暢穩定，就會給高校各種工作的開展帶來困難。同時，這些導致網絡不穩定的狀況不具有可預測性，所以必須長期的靈活的關注，一旦出現問題立即做出反應，這是校園網絡要求利用遠程監控的一個重要原因。

（二）信息安全的管理需要

隨著高校信息化水平的提高，高校的各項數據通過網絡的方式進行存儲和傳遞的數量越來越多。信息時代的一個重要問題就是網絡安全問題，在高校的網絡運行中，安全管理工作同樣重要。保障高校網絡運行的數據安全是利用遠程監控對校園網絡服務器進行監控的一個重要原因，因為校園網絡中可能包含高校行政管理的相關方案和數據、校園發展的相關動態、學校的文獻資料、圖書資料等內容，一旦這些內容被泄露，會對高校管理的工作帶來不必要的麻煩和損失。在當前的社會中，由于對網絡安全的犯罪在法律條文和具體的執行操作上都存有弊端，所以網絡安全犯罪也屢見不鮮，惡意的網絡攻擊、數據竊取已經成為危害信息數據安全的常見案例。通過遠程監控對校園網絡安全進行管理，一是要防患與未然，做好積極的應對；二是要在情況發生以后，迅速及時的予以攔截和反擊。通過主動和被動兩種方式，來保證校園網絡的正常運行。

（三）這是校園網絡群體特征的要求

校園網絡的一個最主要群體就是高校校園中的在校學生，學生作為網絡運行的適用主體，就對整個網絡提出了更高的要求。遠程監控不但體現在監督作用上，而且還體現在管理功效。對校園網絡進行管理，這其中對于學生的學習而言就是要做好網絡運行的時間管理分配工作，避免因為學生對網絡的過于依賴導致了對學業的偏廢甚至荒廢，通過外界力量的干涉，對這種不良的行為予以克制和規制，使校園網絡更好的為學生的學習服務，盡量發揮其積極功效的一面，這是使用遠程監控對校園網絡服務器進行監管的一個重要方面。

二、校園網絡遠程監控的內容分析

校園網絡的遠程監控，無論是從內容上還是功效上來看，都是一項極為復雜的工作。按照對校園網絡進行監控的目的來對遠程監控的內容進行分析，主要有以下幾個方面：

（一）對校園網絡運行的區域和時間進行監控

很顯然，校園網絡是一個覆蓋范圍較大的局域網絡，局域網絡的特征就是在特定的區域范圍內能夠正常的使用該網絡，信號或網絡連接器的設置比較特殊。對校園網絡進行遠程監控的首要內容就是對校園網絡作為一種局域網的特性進行監督，對服務器接入的范圍進行監管，將范圍控制在校園運行的范圍內，這也是保證校園網絡穩定安全運行的有一個重要內容。另外，對校園網絡的運行時間進行管理和監控，這是校園網路的特性所決定的。在當前的高校中，很多高校的信息網絡為了保證學生正常的休息時間，對網絡的運行也按照學生正常的作息時間來安排。例如一般高校在晚上十一點半以后都選擇關閉校園網絡，避免學生因為沉迷于網絡而出現的熬夜等不良現象的出現。從這點上來看，我們可以知道校園網絡的運行，也必須為校園的學習氛圍進行考量，畢竟高校是一個讓學生學習知識，強大自身的一個地方，各項工作的開展，都必須為這一主旨思想而服務，這也就決定了校園網絡監管的任務和對象。

（二）對校園網絡進行流量監管

流量監管是對網絡運行進行監管的一個比較常用的手段，流量是考察一個網絡是否穩定運行的一個重要方面。在校園網絡中，對流量的監管就更為重要。網絡作為一種校園的公共資源，同樣必須遵循的合理均衡的原則，但是在現實生活中，有很多行為非常占用流量的使用，例如利用軟件進行一些高強度的下載，玩大型網游，一些視頻播放的加速器等，這些都是非常占用流量資源的。一個網絡服務器能夠提供的能量和資源始終有限，如果這些有限的資源被某一個體高強度的占用，那么就意味著其他個體只能少用或者不用，當然，這種情況通常表現的就是網絡無法正常運行。這種資源的分配不均勻，會給他人的工作和學習帶來阻礙和困擾。當然對這種行為的規制需要靠自覺，但是我們也可以通過對流量的監控對這種現象予以應對。對于IP地址流量不正常或者說流量過于大的，管理人員可以通過技術手段對其進行限制和規制，以此來保證整個網絡的有序進行，不因某個體的行為對整個網絡的運行工作帶來困擾。

（三）對校園網絡的信息安全進行監管

這里所說的信息安全，與文中第一部分提到的信息安全有所區別，除了數據安全的內容以外，信息安全的范圍應該包含更加豐富的內容，例如信息傳播的內容和思想是否健康，是否會對學生的發展產生不良的影響。校園網絡的受眾群體就是廣大的學生，高校的學生在這一時期還處在自己的人生觀和價值觀形成的階段，而此時，也是他們獲取大量的知識來形成個人價值觀的重要時期。網絡時代是一個信息高速膨脹的社會，通過網絡可以搜索到各種各樣的新聞或者資料，積極健康的資料自然有利于學生科學價值觀的正確形成，但同時我們也應該意識到，消極不健康的信息資料在網絡上大量存在也是不爭的事實。另外，網絡論壇、BBS、SNS社區等越來越多網上交流版塊已經越來越普遍，這些已經成為高校學生交流思想的重要原地，各大學校的BBS論壇已經成為每一個高校文化獨特的風景線，但是，一些不法分子，或者說別有用心的人，正是利用這些工具散播不實信息，影響學生的判斷，故意挑起事端引導網絡上的激烈爭辯。這些現象都是校園網絡監管也應當關注的內容，通過對話題的敏感度進行篩選分析，對不良的內容和信息予以排除，以此來保證整個校園網絡的健康運行。

三、校園網絡遠程監控的措施分析

（一）基于軟件的方式

這種方式既有屬于操作系統自帶的功能，如：Windows 2000Server所支持的終端服務以及Win-dows XP 和 Windows 2003 所支持的遠程桌面等，也有一些商業軟件或第三方免費軟件，可供選擇的軟件種類繁多。但是這些功能或軟件的應用無一例外都是與操作系統本身的狀態有關，當操作系統由于種種原因停止響應，甚至崩潰死機的時候，遠程管理也就無從談起，因此這種方式更適合作為監控系統狀態、性能以及日常系統維護之用，實施常規性預防性的管理，而對于較為嚴重的系統故障和問題則無能為力。

（二）基于硬件的方式

基于硬件的遠程管理技術是通過服務器內置的硬件模塊或特殊遠程管理卡來實現，它是由專用的存儲控制器、以太網控制器以及使用單獨指令集和數據緩存的管理芯片等組成的自主管理子系統，完全獨立于服務器的操作系統，相對更為底層。這樣，無論服務器是否開機，是否安裝有操作系統或者系統是否正常運行，都可以使用標準的WEB瀏覽器通過網絡對其進行全面的控制操作，實施遠距離管理。硬件方案只需連接線材，無需逐一安裝及設定，如通常所用的KVM具備OSD工具，支持多種多計算機管理功能，再如KN9116具備畫面切割顯示的功能(Panel Array)，所以硬件方案在集群式服務器遠程控制管理上有著絕佳的優勢。

（三）iLO技術

現在許多服務器制造廠商，如：IBM、DELL、惠普等，都有各自的服務器硬件級遠程管理技術和解決方案，實現的方式和所用名稱可能各有不同，但在功能和原理上還是基本類似的。以惠普ProLiant服務器為例作一介紹。惠普ProLiant服務器的集成式遠程管理技術叫iLO（IntegratedLights-Out），按其使用功能可以分為標準功能和增值功能2種。普通ProLiant服務器缺省內置的是標準功能軟件包，而其刀片式服務器則包含完整的功能軟件包。iLO的使用非常簡便，如果局域網內存在DHCP服務器，用戶只需把網線插入服務器上的iLO網絡管理端口，使用服務器上的標簽所示出廠時初始的 DNS和密碼，就可以通過標準的WEB瀏覽器進行訪問，不需要安裝任何客戶端軟件，當然，其中部分功能需要JVM（Java Virtual Machine）的支持。若沒有DHCP服務器，則可以通過 RBSU（ROM-Based SetupUtility）來設置相關參數。在服務器啟動自檢過程中顯示“IntegratedLights-Out press [F8] toconfigure”時，按下“F8”鍵，即可進入iLO設置界面。因為iLO已經提供了工業標準的128位SSL（安全套接層）加密技術和 SSH（SecureShell）Security等一些安全措施，因此當管理員在企業外部進行遠程訪問時，既可以選擇通過防火墻端口映射或主機映射到iLO端口，也可以選擇更為安全的、通過VPN（虛擬專用網）的方式接入內部網。

參考文獻：

[1]張榮明.基于Internet的遠程監控系統研究與設計[D].中國優秀碩士學位論文全文數據庫,2007,2

[2]HP.Remote Management Strategy[Z]USA:HP Development Company,L.P.,2004

[3]HP．HP Integrated Lights-Out 1.80 User Guide[Z]．USA：HP Development Company,L.P.,2005

篇8

關鍵詞：虛擬機；VMware；Linux；虛擬系統

中圖分類號：TP316

1 虛擬機介紹

虛擬機（Virtual Machine）指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。虛擬機軟件的作用就是使用戶可以在一臺物理機上模擬出一臺或多臺虛擬系統（Windows、Dos、Linux等），這些虛擬系統就像真正的計算機那樣進行工作，而且用戶可以在虛擬機中實現各種應用，例如：安裝應用程序、磁盤分區、磁盤格式化、服務器配置與管理等。而所有這些操作對真實的計算機沒有任何影響，這意味著用戶不用擔心在管理系統或嘗試多操作系統運行時導致系統崩潰等問題的發生。

目前流行的虛擬機軟件有VMware、VirtualBox、VirtualPC等。它們都能夠在Windows系統上虛擬出多個計算機，用于安裝多個操作系統。VMware是一個知名的虛擬機軟件，通過它用戶可以在一臺計算機上同時運行2個或多個操作系統，真正實現了多個操作系統“同時”運行。即多個操作系統在主系統平臺上，就像標準的Windows應用程序那樣可以運行切換。而且對每個操作系統都可以進行虛擬分區、配置而不影響真實硬盤的數據，甚至可以通過網卡將幾臺虛擬機連接成為一個局域網，及其方便。因此，比較適合用戶學習和測試使用。如圖1所示。

2 Linux課程教學及面臨的問題

Linux課程旨在把課堂教的、實訓學的和企業做的融為一體，把課程內容、工作過程和崗位能力融為一體，以學習組建Linux系統網絡環境，能掌握Linux網絡操作系統系統的基本管理與應用、服務器的配置與應用為教學目標。充分強調學生的動手實踐能力，分析解決問題的能力和創新能力的培養。然而這些在傳統的Linux教學中并不容易實現。原因如下：（1）Linux系統機房是由學院機房管理員進行統一安裝，為了避免學生機器感染病毒，或者因為學生的誤操作對系統造成損害，學院通過安裝硬盤保護卡來實現對計算機系統的保護，并且也未安裝光驅。所以學生無法完成Linux系統的安裝實驗，學生也無法完成系統管理實驗。（2）Linux系統機房一旦安裝好，無法讓學生完成磁盤管理等實驗。比如：基本磁盤管理實驗，如果讓學生對硬盤進行分區和格式化，就會破壞原來的系統，刪除原有的數據，從而影響學院教學工作的正常運行。動態磁盤管理實驗，又會因為學生機的硬盤通常只有一個，無法完成企業級磁盤陣列的實驗。（3）學生機每次只能打開一個操作系統，在進行網絡服務器的配置時，學生沒有比較好的網絡環境，無法當場與windows客戶端系統之間進行很好的網絡通信等。無法同時運行2臺以上的Linux服務器以及客戶終端，學生的實驗效果無法及時得到驗證，所以無法模擬企業真實的網絡運行環境。以上問題即影響到教師的教學演示，也影響到學生的實驗操作效果，對于學生更好的掌握企業級Linux操作系統的技能造成了一定的難度。近幾年來，隨著虛擬機技術的出現，這個問題得到了很好的解決。

3 虛擬機VMware在Linux課程教學中的應用

采用最新的VMware虛擬化技術，學院建成了高度仿真企業項目實施環境的虛擬網絡實訓環境。每臺學生計算機均可同時模擬2臺以上的服務器以及客戶終端，逼真模擬了企業真實的網絡運行環境。Linux操作系統教學可以讓學生完成“Linux網絡操作系統的安裝與配置、Linux基本管理、文件系統管理、配置和管理磁盤、備份與還原數據、DHCP服務、DNS服務、Web管理、FTP管理、郵件管理、網絡安全管理、防火墻的配置與管理”等12個項目的實驗。舉例如下：

3.1 虛擬機系統的安裝（以RedHatEnterprise5為例）。將RedHatEnterprise5的光盤制作成為光盤鏡像，學生機在安裝系統的過程中可以不需要安裝光盤。啟動虛擬機，點擊“新建虛擬機”，選擇“RedHatEnterprise5”，選擇合適的虛擬處理器、內存分配、虛擬硬盤等，注意選擇使用光盤鏡像來安裝Linux。點擊“編輯虛擬機設置”，在“硬件”標簽頁中點擊“CD-ROM1（IDE1：0）”，勾選右側的“使用ISO映象”，點擊“瀏覽”選擇ISO文件后確定，此時的光盤鏡像即可替代光驅的作用。然后可以安裝虛擬機Linux。安裝好的系統即以一個文件的形式存放在物理機Windows系統中。

3.2 虛擬機系統的快照功能。將RedHatEnterprise5的很多實驗，比如基本磁盤管理、動態磁盤管理、系統的密碼恢復、系統引導程序的回復等很多實驗，對系統具有很大的危險性，學生的誤操作可能會帶來系統的崩潰，快照和回復可以對系統因為操作失誤進行恢復和還原。當虛擬機系統處于關閉或暫停時能進行快照功能。該功能將將保留快照時刻的虛擬機的當前狀態，而不會客戶操作系統的運行。如果學生因為操作失誤，想恢復到快照時刻的狀態，可以啟動還原快照，從而還原系統到初始的狀態。

3.3 文件管理、磁盤管理和網絡管理實驗。虛擬機的優點還在于可以虛擬設備，在動態磁盤的管理實驗中，學生機需要多個磁盤，完成RAID0、RAID1、RAID5實驗。此時我們可以使用系統的虛擬設備功能。在關閉系統的情況下，為系統添加多個虛擬磁盤，完成磁盤陣列的實驗，不會對系統原有的數據造成任何的損害。也可以完成虛擬磁盤的格式化和權限管理的實驗，避免了對物理機系統的影響。在Linux路由器及Linux上網實驗中，學生機需要多個網卡，在關閉系統的情況下，為系統添加多個虛擬網卡，充當不同網絡的網關，為每一塊網卡配置相應的IP地址，從而構建一個小型的網絡，一臺學生機即可完成一個計算機網絡的實驗。

3.4 服務器實驗。DHCP服務、DNS服務等實驗需要多個角色，每一臺服務器配置完成后均需要客戶機來驗證實驗完成的情況。使用VMware每臺學生機均可同時模擬Linux服務器以及客戶終端，每一個網絡服務器的完成情況均可以完成自我測試。例如：DHCP中繼實驗，需要三個虛擬機系統：LINUX服務器、dhcprelay中繼服務器、Windows客戶機。我們為DHCP中繼服務器虛擬兩塊，網卡分別為：eth0、eth1，DHCP服務器的網卡連接eth0網絡，Windows客戶機的網卡連接eth1網絡。通過為服務器配置DHCP超級作用域，為中繼服務器配置dhcprelay，最后測試出Windows客戶機跨網段獲得了IP地址，從而驗證了該實驗。

4 總結

現代化職業教育應該注重提高學生的能力，尤其是面向實際工作崗位的能力。基于虛擬機的Linux網路操作系統的教學注意根據高職學生特點，和企業的實際情況掛鉤，模擬了企業的真實環境。既培養學生完成了教學實驗，也借助虛擬系統克服了傳統實驗的很多弊端，本課程的教學探索對我校其它專業課程的教學也有很好的指導意義。

參考文獻：

[1]涂巧霞.RedHatLinux系統及網絡管理基礎與實踐教程[M].北京：電子工業出版社，2008.

[2]郭偉.VMware在網絡教學中的實踐[M].北京：中國電力教育，2011.

[3]李佳.基于VMWare軟件的虛擬化架構及企業解決方案簡析[M].北京：計算機與網絡，2011.

篇9

[關鍵詞]綠色；網絡；節能技術

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1009-914X（2017）10-0160-01

二十一世紀是信息化的世紀，伴隨著人們對網絡日益增長的物質文化需求，和國家可持續發展戰略的實施，建設綠色網絡是當前極為緊迫的任務。發展綠色產能，節能減排，為實現可持續發展，綠色發展做出不斷努力。綠色網絡不是綠顏色的網絡，而是以發展節能，進行可持續發展的網絡。基于當前改革的日益深化，發展綠色網絡是大勢所趨也是社會發展到一定階段后必然要進行的一步。

一、綠色網絡節能技術措施

（一）擴大基站覆蓋范圍

在保證網絡網速質量的前提下，提高基站覆蓋范圍，進而減少區域內基站的數量達到節能的目的。這種技術直接而有效，可以通過增加發射機功率，增強塔頂放大器技術，拉遠射頻單元技術來進行基站建設，擴大基站的信號覆蓋面積，解決區域內基站數量的問題。減少基站建設對于網絡節能來說是效果是非常顯著的，成本也就相應下降，可以提高企業的運營管理效率，同時也為廣大用戶提供了便捷快速的網絡體驗。

減少基站的建設數量也會降低企業的運營管理成本，提高管理效率，也能為建設綠色網絡節能技術添磚加瓦，但減少基站的同時也要合理對區域內的網絡質量負責，不能單純減少基站而不顧網絡質量。根據基站的覆蓋面積合理設置基站位置，確保達到全覆蓋，而且用戶收到的信號也要保質保量，不能只管建設綠色網絡而不管用戶的日常物質文化需要。一定要在保障用戶的需求基礎上，高標準高質量的完成大功率基站建設，以用來減少能源浪費，達到節約資源的目的，為綠色網絡的可持續發展打好基礎，做好工作，建設綠色網絡的道路上才能越走越遠。

（二）根據用戶的訪問量智能關斷技術

智能關斷技術是指在網絡訪問量減少時，對閑置的網絡服務器進行斷電或休眠，用來降低O備的功率，達到節能的目的。關斷技術作為智能化的技術在節能方面將起到很大作用。用戶的訪問量會隨著時間的變化而變化。也會隨著區域的變化而變化。一般來說，用戶的訪問量在白天的時候多，晚上的時候少；白天工作區域多，居住區域少，晚上工作區域少，居住區域多等特點。智能化關斷技術就是要隨著用戶訪問量的加減適時進行網絡服務器的功率或關機休眠的控制，從而達到節能的目的。

這就需要對用戶的訪問量做一個統計，統計每個時間段里用戶對基站網絡服務器的訪問總量，結合每臺服務器能接收的信息處理能力，適時進行網絡服務器功率的降低直至休眠關機。在對網絡服務器進行智能化控制的時候，合理發揮軟件的功能，利用軟件對閑置網絡資源進行關斷，不僅節約了資源，也讓網絡設備進行短暫的休息，從而延長設備的使用期限，降低了網絡成本，兩個方面上節約了資源，為建設綠色網絡鋪平道路。

（三）優化網絡設計

對網絡進行合理優化，充分發揮每臺網絡中設備的性能，同時減少網絡設備，解決用戶需求的同時有助于節約資源，減少能耗。充分利用網絡資源，連接各傳輸通道，實現寬帶共享，針對業務進行分類傳輸和管理，提供差異化服務。把網絡寬帶按需分配，動態共享，提升寬帶的利用率，增強網絡的可擴展性和靈活性。同時綜合考慮網絡整體運營技術和成本，結合實際在網絡規劃中做飯滿足網絡覆蓋和業務需求的基礎上，降低基站數量和設備功率，以提高網絡設備利用率和減少基站維護的綜合能耗，以達到降低能耗的目的。

在網絡資源配置和傳輸方面對網絡進行優化，打破技術壁壘，實現資源貢獻，保證網絡質量的同時，合理優化網絡配置，實現節約資源的目的。同時在傳輸方面對寬帶進行合并整理，整體上優化設置，給用戶提供方便的同時自己也降低運營成本，提高效益。再提高網絡覆蓋率保證網絡質量的同時，要對網絡傳輸成本進行控制，合理開發利用，對網絡進行合理控制，保證綠色網絡的建設，真正打造資源節約型網絡，尤其在信息化程度如此高的今天，建設綠色網絡尤其重要，能夠在最大范圍內傳播綠色節能理念，讓更多人參與節約，從自身做起，實現資源的可持續發展戰略。

二、實施綠色網絡節能技術的要點分析

實施綠色網絡節能技術關鍵是技術方面的突破和管理模式上的改善。技術方面要著重研究如何把設備的功率調大后進行網絡覆蓋的準確性，和覆蓋網絡區域的質量。同時根據標準要求進行網絡設備的關斷技術，研究如何進行設置，而達到要求。在基站數量減少的情況下，依然能保證用戶的網絡需求，能讓用戶滿足需求的同時降低網絡傳輸的成本，實現綠色網絡傳輸。總之建設綠色網絡是一個整體系統性工作，應該從網絡源頭設備進行節能控制研究到傳輸設備，寬帶共享等，到用戶設備整套系統經營節能技術，需要從整體進行把握，細節處入手，建設綠色網絡。目前網絡系統已初步建立，如何進行最大限度的節約資源達到預想結果是緊迫性要求。根據現有技術對網絡整體進行優化，并且分步驟分部分的進行優化措施，達到綠色網絡的要求。

結論

當前我國處于建設節約型社會的關鍵階段，對綠色網絡節能技術的研究非常緊迫而且具有實際意義，是時展的必要階段。隨著網絡規模的擴大和網絡設備的不斷更新，目前的網絡對能量的利用日益暴露出能耗高、效率低，浪費多等諸多問題。節省網絡能耗、構建綠色網絡不僅成為計算機領域一個意義重大、需要迫切解決的課題，也成為影響社會可持續發展和國家發展戰略的一個重要因素。目前，大量綠色網絡的研究工作致力于減少網絡系統的無用能耗，提高能量利用率。建設綠色網絡是一個利國利民的工程，用戶可以通過綠色網路掌握到資源的可貴，從而節約資源，綠色網絡影響深遠，不僅對用戶自身，而且對于整個社會的習慣養成都是一個比較好的榜樣，還無形中給予人們以教育。教育人們要節約，要在生活方方面面進行節約，節約資源就是愛護環境，愛護環境就是愛護我們賴以生存的家園。本文從建設綠色網絡技術和措施入手，提出了幾個方面的觀點，但是學無止境，根據實踐結論還可以總結出更多的節能技術，把他們及時應用到網絡建設中去，為加快建設綠色網絡而不斷總結經驗教訓，不斷研究網絡節能技術，對于我國可持續發展戰略是一個很好的支撐作用。根據用戶需求量的增長適時調整策略，保證綠色網絡發展的同時提升用戶滿意度，為建設節約型社會做出自己的努力。

參考文獻

[1] 李艷.綠色信息通信網絡中的節能減排技術應用[J].數字技術與應用，2013（8）.

[2] 梁春雷.綠色信息通信網絡中的節能減排技術[J].企業科技與發展，2015（9）.

篇10

企業內部辦公自動化網絡一般是基于TcrilP協議并采用了Internet的通信標準和Web信息流通模式的Intra-net，它具有開放性，因而使用極其方便。但開放性卻帶來了系統人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重后果，給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網絡系統。

辦公自動化系統的安全包括網絡設備、配套設備的安全、數據的安全、通訊的安全、運行環境的安全，還包括網絡內部每臺計算機的安全、計算機功能的正常發揮等部分。

辦公自動化網絡安全問題的解決主要應從預警、防護、災難恢復等三方面人手，下面就安全預警、數據安全防護、人侵防范、病毒防治以及數據恢復等方面分別探討。

2.辦公自動化網絡常見的安全問題

2.1黑客入侵

目前的辦公自動化網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中，任何兩個節點之間的通信數據包，不僅可以為這兩個節點的網卡所接收，也同時能夠為處在同一以太網上的任何一個節點的網卡所截取。另外，為了工作方便，辦公自動化網絡都備有與

外網和國際互聯網相互連接的出人口，因此，外網及國際互聯網中的黑客只要侵人辦公自動化網絡中的任意節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息;而本網絡中的黑客則有可能非常方便的截取任何數據包，從而

造成信息的失竊。

2.2病毒感染

隨著計算機和網絡的進步和普及，計算機病毒也不斷出現，總數已經超過20000種，并以每月300種的速度增加，其破環性也不斷增加，而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染，就可能造成系統損壞、數據丟失，使網絡服務器無法起動，應用程序和數據無法正確使用，甚至導致整個網絡癱瘓，造成不可估

量的損失。

網絡病毒普遍具有較強的再生機制，可以通過網絡擴散與傳染。一旦某個公用程序染了毒，那么病毒將很帷#}個網絡卜傳播.威染其它的程序。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染，其解毒所需的時間將是單機的幾十倍以上。

2.3數據破壞

在辦公自動化網絡系統中，有多種因素可能導致數據的破壞。

首先是黑客侵人，黑客基于各種原因侵人網絡，其中惡意侵人對網絡的危害可能是多方面的。其中一種危害就是破壞數據，可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。

其次是病毒破壞，病毒可能攻擊系統數據區，包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區，使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS，破壞系統CMOS中的數據。

第三是災難破壞，由于自然災害、突然停電、強烈

震動、誤操作等造成數據破壞。

重要數據遭到破壞和丟失，會造成企業經營困難、人力、物力、財力的巨大浪費。

3.網絡安全策略

3.1網絡安全預警

辦公自動化網絡安全預誓系統分為人侵預警和病毒預警兩部分。

人侵預警系統中，人侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到人侵信息，將發出警告，從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來，提供內部和外部的分析并

在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告，報告集中于重要的風險管理范圍，如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的人侵告警報告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨

勢，以確定網絡的安全狀態;信息可以發往相關數據庫，作為有關網絡安全的決策依據。

病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描，保持全天24小時監控所有進出網絡的文件，發現病毒時可立即產生報警信息，通知管理員，并可以通過IP地址定位、端口定位追蹤病毒來源，并產生功能強大的掃描日志與報告，記錄規定時間內追蹤網絡所有病毒的活動。

3.2數據安全保護

3.2.1針對入侵的安全保護

對于數據庫來說，其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類，人侵保護應主要考慮

以下幾條原則:

物理設備和安全防護，包括服務器、有線、無線通信線路的安全防護;

服務器安全保護，不同類型、不同重要程度的數據應盡可能在不同的服務器上實現，重要數據采用分布式管理，服務器應有合理的訪問控制和身份認證措施保護，并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。

用戶對數據的存取應有明確的授權策略，保證用戶只能打開自己權限范圍之內的文件;

通過審計和留痕技術避免非法者從系統外取得系統數據或是合法用戶為逃避系統預警報告的監督而從系統中取得數據;

客戶端安全保護，客戶端的安全主要是要求能配合服務器的安全措施，提供身份認證、加密、解密、數字簽名和信息完整性驗證功能，并通過軟件強制實現各客戶機口令的定期更換，以防止口令泄漏可能帶來的損失。

3.2.2針對病毒破壞及災難破壞的安全保護

對于病毒和災難破壞的數據保護來說，最為有效的保護方式有兩大類:物理保護和數據備份。

要防止病毒和災難破壞數據，首先要在網絡核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲數據，避免由于磁盤物理故障造成數據丟失;另外，還要使用其他物理媒體對重要的數據進行備份，包括實時數據備份和定期數據備份，以便數據丟失后及時有效地恢復。

3.3人侵防范

要有效地防范非法入侵，應做到內外網隔離、訪問控制、內部網絡隔離和分段管理。

3.3.1內外網隔離

在內部辦公自動化網絡和外網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址，然后有選擇的放行一些地址進人辦公自動化網絡。

第二層隔離防護措施是防火墻。大多數防火墻都有認證機制，無論何種類型防火墻，從總體上看，都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。

3.3.2訪問控制

辦公自動化網絡應采用訪問控制的安全措施，將整個網絡結構分為三部分，內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網絡是不對外開放的區域，它不對外提供任何服務，所以外部用戶檢測不到它的IP地址，也難以對它進行攻擊。隔離

區對外提供服務，系統開放的信息都放在該區，由于它的開放性，就使它成為黑客們攻擊的對象，但由于它與內部網是隔離開的，所以即使受到了攻擊也不會危及內部網，這樣雙重保護了內部網絡的資源不受侵害，也方便管理員監視和診斷網絡故障。

3.3.3內部網絡的隔離及分段管理

內部網絡分段是保證安全的一項重要措施，同時也是一項基本措施，其指導思想在于將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。

辦公自動化網絡可以根據部門或業務需要分段.網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段，

各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網絡層上進行分段。并能實現子網隔離。在實際應用過程中，通常采取物理分段與邏輯分段相結合

的方法來實現隔離。

采取相應的安全措施后，子網間可相互訪問。對于TCP/IP網絡，可把網絡分成若干IP子網，各子網間必須通過路由器、路由交換機、網關或防火墻等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。在這里，防火墻被用來隔離內部網絡的一個網段與另一個網段，可以限制局部網絡安全

問題對全局網絡造成的影響。

3.4病毒防治

相對于單機病毒的防護來說，網絡病毒的防治具有更大的難度，網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能，如果沒有管理功能，很難完成網絡防毒的任務。只有管理與防范相結合，才能保證系統正常運行。

計算機病毒的預防在于完善操作系統和應用軟件的安全機制。在網絡環境下，病毒傳播擴散快，僅用單機防殺病毒產品已經難以清除網絡病毒，必須有適用于局域網、廣域網的全方位防殺病毒產品。為實現計算機病毒的防治，可在辦公自動化網絡系統上安裝網絡病毒防治服務器，并在內部網絡服務器上安裝網絡病毒防治軟件，在單機上安裝單機環境的反病毒軟件。安裝網絡病毒防治服務器的目標是以實時作業方式掃描所有進出網絡的文件。本地網絡與其它網絡(包括I1}1ITR1V}1''''和各種局域網)間的數據交換、本地網絡工作站與服務器間

的數據交換、本地網絡各工作站之間的數據交換都要經過網絡病毒防治服務器的檢測與過濾，這樣就保證了網絡病毒的實時查殺與防治。

3.5數據恢復

辦公自動化系統數據遭到破壞之后，其數據恢復程度依賴于數據備份方案。

數據備份的目的在于盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、

備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在人侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。

4.結束語

隨著企業各部門之間、企業和企業之間、國際間信息交流的日益頻繁，辦公自動化網絡的安全問題已經提到重要的議事日程上來，一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的辦公自動化網絡的重要組成部分。

參考文獻

1.吳阿亭.如何設里一個可幸的防火琦系統保護公司內部網絡.中國Linux論壇

2郎銳.非法探取密碼的原理及防范

3.岳樹民，杜立群.計算機信息系統安全環境的五大管理要素