⑴ "互聯網+"對物流業有哪些影響,"互聯網+"下,物流該如何發展
越傳統的行業,在互聯網化的今天,越有商業機會。當然物流也不例外。
一、必須關注到物流前端商業變遷
過去10年電子商務的發展,將傳統的中國物流推進快車道,今天京東、阿里等企業陸續在海外上市,物流成為其估值的重頭戲。這也是為何劉強東自始至終都強調京東物流的核心價值,這也是為何馬雲會在阿里上市頭一年(2013年)高調啟動菜鳥物流平台的關鍵內因,物流對於大型平台電商企業有著不言而喻的戰略價值。
從另外一個角度來看,真正服務於電商的物流企業,反而缺乏對行業價值的認識。諸多物流企業的經營者的思路大部分處於被動服務角色,從運營中獲取微薄的利潤,這樣的企業是典型的低頭做事的思維,缺乏抬頭看天商業視覺。先來看看2014年的行業變化吧:
1、快遞量的變化:當物流企業看全國包裹數量從2012年57億到,2013年的92億變遷,2014年可能超過120個億的趨勢時,只看到量的變化,沒有注意物流前端商業的變化。
2、物流需求的變遷:曾經諸多企業在服務於合同物流(B2B)的業務時,電商B2C物流需求來了;當物流企業全面爭奪B2C物流需求時,O2O和C2B來了。面對京東、阿里、蘇寧O2O的布局,面對海爾、小米C2B的趨勢,順豐、日日順等企業早就開始布局這個市場了。
3、物流載體的變化:有關數據顯示,2013年高速路貨車的流量相對於上年降低了2-5%,半掛車銷量降低了27%;而三通一達、順豐等的流量增幅到50%-100%,順豐的飛機達到34架(自有全貨機達15架),德邦等零擔企業的業務量遞增40%左右。這一切基礎數據可以看出整個物流業態的變遷。
4、物流上游商業的變遷:2014年的商業已經從工業化思維升級到互聯網思維。從供應鏈的角度看,2014年各大產業的供應鏈模式都面臨新的變遷。傳統的工業化思維是批量生產產品,從不同的渠道滲透末端消費者,渠道供應鏈是賣庫存模式;而2014年的互聯網商業已經從O2O的體驗到C2B的定製化服務,傳統的手機模式到C2B小米模式,傳統的家電模式到海爾的互聯網轉型的DIY模式,傳統的底特律汽車模式到矽谷的特斯拉生產汽車模式,這一切互聯網化的產業,都將是C端驅動為核心,以信息替代庫存,顛覆了傳統的商業模式,當然隨之而來的是物流服務模式的變革。
新型的互聯網商業,帶動的是個性化的定製消費+O2O的體驗,這將催生小批量、多批次、高頻率的物流服務需求,B2B的物流服務一定會落寞,隨之而來的是快遞、零擔的需求遞增,要打造這樣的物流服務體系,一定是平台化物流企業的春天。
所以,物流上游商業因互聯網思維而加速發展,物流企業若還不快速轉型和創新,市場的淘汰是無情的。
二、互聯網思維給物流行業帶來的商機
那麼物流互聯網化究竟會有哪些商機呢?
1、物流平台互聯網化
中國物流的平台化企業2014年已經初具規模,但平台化的商業業態還尚未成型,物流平台企業的商業模式還比較傳統,如何轉型經營思維?
物流平台應該思考阿里巴巴模式、小米模式、360模式:
1)物流平台企業應該學習阿里巴巴生態模式,不賺取上下游的錢,從平台角度延伸出數據、金融、流量、營銷等商業價值,其實物流平台交易的資金池是足夠大的,大數據的價值也明顯,阿里巴巴的平台思維幫助諸多想利用互聯網創業的創業者實現夢想,同樣物流平台也會帶動更多的中小物流企業來實現創業。
2)物流平台企業應該學習小米模式,主流產品手機並不賺錢,代工而且是外包富士康,備件和增值服務是其主要的盈利渠道。同樣,物流平台應該是上游下游整合的模式,自己的主流商品或服務不賺錢,延伸出來的服務是獲利的重要方式。
3)物流平台企業應該學習360模式,那就是免費模式,當年金山、瑞星、卡巴斯基打得火熱的時,360的免費模式推出,讓整個殺毒市場顛覆性的變革,今天還有那家殺毒軟體賣錢的,這種顛覆性的思維,可以吸收大量的用戶,從而帶來另一種商業升級。
2014年的今天,陸續有企業推出互聯網車隊、互聯網整合物流園區、互聯網的物流交易平台、以及美國打車軟體Uber開始應用到物流領域,這一切都是互聯網模式融入到傳統物流的商業模式,蘊含這重要的商業潛力。
2、物流業為什麼不能有粉絲經濟?
當今的物流企業是抱著金飯碗討飯吃。如何理解?物流企業作為乙方,通過提供物流服務獲取微薄的利潤,其實物流作為商業通路,擁有重大的營銷和數據價值。這是互聯網時代唯一能面對客戶的群體,在保證信息安全的前提下,這里蘊含這重大的大數據分析和精準營銷的價值,物流行業積累粉絲的價值遠遠超出常人所意料。
以快遞來說,2013年全國快遞包裹數量92億,中國的網購人群超過4億,這4億網名的地理位置、購物頻率、購物喜好都可以通過物流角度去分析和挖掘。物流行業的粉絲經濟的玩法:
1)整合物流用戶的粉絲經濟,通過微信或APP提供給顧客查詢追蹤服務,最終獲取用戶的信息,實現精準營銷,這個方面順豐、百世物流做得很不錯,而且積累了大量的使用快遞用戶的粉絲,獲得良好的體驗的同時匯集了大量的用戶人群。將快遞C端用戶(會員)與電商平台整合,這是典型的順豐速運+順豐優選模式。
2)ToB的粉絲經濟,多說粉絲經濟是toC的服務,其實toB的粉絲經濟一樣的有潛力,如果企業能夠整合各大甲方(物流需求方)的需求和關注點,幫助甲方打造一個為甲方高層服務的有價值的平台,這將帶來很大的客戶粘度。
3)最大的物流行業粉絲平台,所有物流行業的商業合作都是由人決策的,不同層次的物流人的商業需求差異很大,細分不同人群的需求,本質上就是一種粉絲經濟的服務,面對72萬的物流人的需求(截至2014年6月1日)有著重大的商業的價值。
3、信息扁平化,促進行業供求和運營監控的平台化
互聯網特別是移動互聯網快速發展帶來的價值,就是將商業溝通、交易變得越來越輕松、便捷、高效、安全,電子商務發展到今天,大家都能親自體會到。當互聯網和移動互聯網融入到物流行業,將會帶來哪些革命呢?
1)貨主與承運方的交易將越來越扁平化,當然革掉信息中介黃牛的命,還不是一時半會,因為新一代的貨運車場黃牛,他們也在互聯網化。不管怎麼樣信息通路打通,對行業健康發展一定起到良好的促進著用。2014年第一個將打車模式融入到物流的「路歌車場」就是很重要的一個例子,他將是2014年物流行業互聯網化的重要標桿。
2)監控管理越來越可視化,實現物流運營數據的實施可視化監控,讓一線的信息與後台的監控徹底扁平化。
3)公路港、物流園區平台化的整合,也將促進信息扁平化的發展的重要手段。
4)物流人才供求的扁平化,中國物流行業唯一的新媒體平台的物流指聞,5月啟動了一項免費的服務,就是幫助企業向72萬人發布行業招聘信息,通過微博、微信同步覆蓋全行業,堅持一個月下來,成功幫助幾十家企業找到40多位行業優秀人才,互聯網的思維徹底將物流行業的供求信息扁平化,這只是第一個嘗試。
4、眾籌模式,對物流行業發展帶來新的思維
將互聯網領域的眾籌模式應用到物流行業——不管是資本的眾籌還是資源的眾籌,都會帶來很大的想像空間。
1)資本的眾籌,大家可以想到互聯網領域的3W咖啡模式,是典型的用互聯網思維眾籌業界大佬,形成的一個商業平台。其實物流行業的平台思維完全可以參考3W咖啡模式,這對物流行業資本、資源整合帶來很大的想像空間。前台表象整合的是資本,後台整合的是資源,最後整合的是商業。
2)運力整合,這個低級點的玩法就是屬於快遞、零擔的加盟模式,新的社會化運力整合就是今年快速興起,因為外行不懂物流行業的潛規則,而快速被「滅掉」的「人人快遞」。模式本無錯,錯在經營的思維和商業策略。眾籌的運力整合會給當前的物流行業帶來巨大商機,有的在觀望,有的已經在嘗試,行業發展的新長征路上,一定會有很多血和淚的。
5、物流新營銷、物流新媒體迎來新商機
物流行業的營銷方式將面臨新的變革,基於互聯網思維的營銷將變革傳統物流營銷模式,"內容驅動產品"的時代已經全面到來,尤其是移動互聯網領域,一個優秀的總編足抵100個優秀的銷售代表。物流業的營銷思路必須面臨新的轉型,誰手上掌握了物流行業最有影響力、最有價值的粉絲群體,誰將是最大的營銷平台。同時營銷方式也必須採用互聯網的思維,體驗式、互動式、案例式成為主流趨勢。
未來的物流互聯網化將是:
1、免費經濟經濟的出現;
2、扁平化信息通路將徹底打通;
3、粉絲經濟和流量思維將成為下一個盈利點,而不是通過物流運營盈利;
4、社會化營銷和大數據驅動的精準營銷將是未來物流營銷的主流趨勢,得粉絲者得天下;
5、商業模式的變化,將是駕馭在技術創新基礎上的新的創新;
6、眾籌的思維、平台的思維、跨界整合的思維將為物流行業帶來新的商業價值。
⑵ 影響網路安全的因素有哪些
影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的"毒性"不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有"憂患意識",很容易陷入"盲從殺毒軟體"的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩台計算機之間的連接而阻止用戶訪問服務;通過向企業的網路發送大量信息而堵塞合法的網路通信,最後不僅摧毀網路架構本身,也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長,內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統後做更進一步的操作;或者利用伺服器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。
除上述威脅企業網路安全的主要因素外,還有如下網路安全隱患:
惡意掃描:這種方式是利用掃描工具(軟體)對特定機器進行掃描,發現漏洞進而發起相應攻擊。
密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改:這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件,或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網路。
由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合:技術與管理不是孤立的,對於一個信息化的企業來說,網路信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟體補丁出現,但為什麼還會讓病毒肆虐全球呢?為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,並切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。
風險評估:要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對於公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網路建設的時候單獨建立兩套相互獨立的網路,一套用於部門內部辦公自動化,另一套用於連接到Internet,在同一時候,始終只有一塊硬碟處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對於企業遠程撥號用戶,在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行注冊,採用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火牆:目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高,是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解,他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一台路由器之間的區別,卻不願去學習,或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取,伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題,今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點,把握住企業網路安全的大門,從而確保證企業的順利成長
⑶ 互聯網 對中國會帶來怎樣的影響
互聯網廣告
隨著移動互聯網的發展,社交用戶使用移動終端的比例越來越高,移動互聯網基於地理位置的特性也將給營銷帶來極大的變革。這些移動客戶端聚集了龐大的用戶群體,成為企業爭奪移動互聯網市場的重要陣地。
由於設備限制,桌面互聯網上的許多工具目前不適合移動平台,移動互聯網廣告主要以移動搜索廣告、移動顯示廣告為主,相對於印刷廣告以及互聯網廣告價格也偏低,因此,傳統企業在移動互聯網進行廣告炒作時的資金成本就其領域而言,相對較低。
2.經濟影響
今後5年,G20中的發達國家互聯網年增長8%,對G20GDP貢獻率將達5.3%,發展中國家增長率高達18%,2010-2016G20的互聯網經濟將近翻番,增加3200萬個就業機會……
3.網路即傳媒
正如我們前面看到的那樣,互聯網的出現固然是人類通信技術的一次革命,然而,如果僅僅從技術的角度來理解互聯網的意義顯然遠遠不夠。 互聯網的發展早已超越了當ARPANET的軍事和技術目的,幾乎從一開始就是為人類的交流服務的。
即使是在ARPANET的創建初期,美國國防高級研究計劃署指令與控制研究辦公室(CCR)主任利克里德爾就已經強調電腦和電腦網路的根本作用是為人們的交流服務,而不單純是用來計算。
後來,麻省理工學院電腦科學實驗室的高級研究員DavidClark也曾經寫道:「把網路看成是電腦之間的連接是不對的。相反,網路把使用電腦的人連接起來了。互聯網的最大成功不在於技術層面,而在於對人的影響。電子郵件對於電腦科學來說也許不是什麼重要的進展,然而對於人們的交流來說則是一種全新的方法。互聯網的持續發展對我們所有的人都是一個技術上的挑戰,可是我們永遠不能忘記我們來自哪裡,不能忘記我們給更大的電腦群體帶來的巨大變化,也不能忘記我們為將來的變化所擁有的潛力。」(RFC:第1336期)很明顯,從互聯網迄今的發展過程看,網路就是傳媒(Communication)。
英文的「Communication"是個不太容易翻譯的詞。當我們談到消息、新聞的時候,這個詞指的是傳播和傳達;當我們說起運輸的時候,這個詞指的是交通;而當我們討論人際關系的時候,這個詞又和交往和交流有關。當年利url]克里德爾/url]強調電腦的作用在於「交流」,就是用的就是這個詞。
有趣的是,「電腦」(Computer)和「交流」(Communication),都有一個共同的詞根:「com」(共、全、合、與等等)。古英語的「Communicate」,就有「參與」的意思。
4.互聯網就是一個能夠相互交流溝通,相互參與的互動平台。
在美國大學里,一般學習的不是新聞學,而是大眾傳播學(masscommunication)。在這個意義上,「communicate」與宣傳和被宣傳無關,而是和大家共同「參與」的「交流」緊密相關。我在這里強調「網路就是傳媒」,也是為了強調網路在人類交流和傳播中的重要作用。
互聯網迄今為止的發展,完全證明了網路的傳媒特性。一方面,作為一種狹義的小范圍的、私人之間的傳媒,互聯網是私人之間通信的極好工具。在互聯網中,電子郵件始終是使用最為廣泛也最受重視的一項功能。由於電子郵件的出現,人與人的交流更加方便,更加普遍了。
另一方面,作為一種廣義的、寬泛的、公開的、對大多數人有效的傳媒,互聯網通過大量的、每天至少有幾千人乃至幾十萬人訪問的網站,實現了真正的大眾傳媒的作用。互聯網可以比任何一種方式都更快、更經濟、更直觀、更有效地把一個思想或信息傳播開來.而互聯網的出現,電子郵件(伊妹兒)和環球網的使用,正好為人的交流提供了良好的工具。
5.網頁即出版物
如果理解了「網路就是傳媒」,就很容易理解作為互聯網的功能之一的環球網的網頁實質上就是出版物,它具有印刷出版物所應具有的幾乎所有功能。幾年來環球網發展的事實,證明了這一點。
事實上,有相當數量的環球網用戶直接把環球網當作出版物。根據NetSmart的統計,50%的用戶閱讀在線的雜志,48%的用戶閱讀在線報紙。
互聯網即使不通過環球網閱讀報刊,環球網的網頁本身也起到了出版物的作用。
環球網的發明者伯納斯利在他關於環球網的宣言中,明確指出:「環球網在本質上是使個人和機構可以通過分享信息來進行通信的一個平台。
當把信息提供到環球網上的時候,也就被認為是出版在環球網上了。在環球網上出版只需要『出版者』有一台電腦和互聯網相連並且運行環球網的伺服器軟體。就象印刷出版物一樣,環球網是一個通用的傳媒,」然而,與印刷出版物相比較,網頁具有印刷出版物所不具有的許多特點。
首先,網頁的成本非常便宜。在紙張非常緊張、非常昂貴的情況下,網頁的優點就格外明顯。因為,與印刷出版物不同,網頁只是一種電子出版物,建立網頁並不需要紙張。而且,當電影工作者、戲劇工作者、甚至也包括作家們在感嘆自己的工作是「一門遺憾的藝術」的同時,網頁的優點也顯示了出來。因為,網頁是可以隨時修改、隨時「再來一次」的,這是一個很大的優點。
網頁的另一個優點是讀者面廣。既然不必花錢,誰都喜歡多看一些東西,因此,好的網頁肯定比好的書報傳播面廣得多。一個好的網頁通常每天都有幾萬、甚至幾十萬人次光顧。其影響也就可想而知了。
而且,既然是電子出版物,網頁的傳播速度也是印刷出版物所不能比擬的。
不用說書籍,即使是報紙,從編輯、排版、印刷到發行都需要時間,而網頁則非常簡單,只要放在網上就行了。這里,網頁與印刷出版物的區別在於,印刷出版物是要送到讀者手裡的,而網頁則由讀者自己來取。互聯網上影響最大的新聞網頁(比如:]美國有線新聞網url]CNN/url)都是每小時更新一次內容。讀者可以常看常新,隨時追蹤事件的發展。
而且,由於網頁使用的是超文本文件格式,可以通過鏈接的方式指向互聯網上所有與該網頁相關的內容。不管是進行理論研究,還是讀新聞,都可以很方便地找到相關的資料。並且,這些材料好像不是別人寫好了強加於你,而是由你「參與」其中,自己「找」出來的。
也許,網頁和印刷出版物的最大區別還是在於反饋。印刷出版物的反饋渠道往往還是印刷,在許多情況下,得到反饋是非常難得的。而對一個網頁提出不同的看法就非常容易。
正是由於作為一種出版物的這些特性,環球網正越來越受到廣大用戶的青睞。
根據PC-Meter1996年的調查,平均每個互聯網用戶每次訪問的環球網的網站有5.6個,每次查看的網頁20.8個,而平均閱讀每一個網頁所需要的時間大約1.4分鍾,平均每次上網閱讀環球網頁的時間大約28分鍾。作為這樣一種具有私人和公共的雙重功用的傳媒,互聯網效用的實現從根本上還是依賴於參與者,也就是用戶的增加。而這一特性又是和網路的性質是完全一致的。
6.語言影響
互聯網的出現對傳統語言產生重大影響,從而出現了網路語言。這種語言是伴隨著網路的發展而新興的一種有別於傳統平面媒介的語言形式。它以簡潔生動的形式,一誕生就得到了廣大網友的偏愛,發展神速。
隨著互聯網的發展和網路語言研究的深入,一門嶄新的語言學科——網路語言學誕生了。這門學科是由中國知名學者周海中教授在2000年發表的《一門嶄新的語言學科——網路語言學》一文中首先提出的。此後,網路語言學引起了學界的關注。西班牙知名學者珀施特圭羅博士在2003年出版的專著《網路語言學:互聯網上的語言、話語和思想》中,對網路語言學作了較為全面而系統的論述。2005年英國知名學者戴維·克里斯特爾教授發表了《網路語言學的范圍》一文,就網路和信息技術對語言產生的影響問題作了深入探討。網路語言學已成為語言學研究的一個熱點,其理論體系和研究方法還有待於不斷完善。 隨著中國互聯網的發展,2015年還出現了互聯網+的概念。各大知名互聯網公司都對互聯網+有了足夠的重視。
7.消極影響
虛假信息、網路欺詐、病毒與惡意軟體、色情與暴力、網癮、數據丟失、網路爆紅、陰謀論、過於公開、過於商業化,黑客攻擊。
⑷ ip地址與網路上的其他系統有沖突 有事嗎會有什麼影響
會有影響的,會導致這兩個相同的地址無法正常進行數據通信,
網路通信中,數據的通信都必須有請求和應答這兩個過程,而且請求和應答的過程都是通過廣播的方式尋找目的地址,那麼如果一個網路中出現相同的兩個地址,比如有兩個192.168.1.100,如果其中一個向192.168.1.1發送數據請求,192.168.1.1會給192.168.1.100發送應答的回應,但是由於網路中出現兩個192.168.1.100,那麼192.168.1.1就不知道該往哪裡發送這個應答的數據包,由此這種就導致192.168.1.100不能正常收到回應的數據包,所以就無法進行數據通信
⑸ 網路是虛擬的,那網速和地理位置有關系嗎
有關系,現在家庭網路是通過線路連接的 你離對方越遠速度上就越慢,當然不是絕對的。比如網通和電信 雖然很近但是比我們連接美國都慢
⑹ 網路有哪幾大要素按地理位置可以分為幾種類型
電信系統網路解決方案
第一章 前 言
第二章 網路安全概述
第三章 網路安全解決方案
第四章 典型應用案例
第五章 未來網路安全解決方案發展趨勢
第一章 前 言
當今的網路運營商正在經歷一個令人振奮的信息爆炸時代,網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型,要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及,信息網路技術的應用、關鍵業務系統擴展,電信部門業務系統安全成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。由於國際形勢的變化,加劇了爆發"網路戰爭"的可能性,保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵,已成為國家電信基礎網路健康發展所要考慮的重要問題。
在新的電信市場環境中,需求的多元化和信息消費的個性化逐漸成為必然趨勢,這一點在數據通信領域體現得尤為明顯。經過幾年努力,公用數據通信網路在規模上和技術層次上都有了一個飛躍,用戶數持續高速增長,信息業務用戶發展尤為迅猛,全國性大集團性用戶不斷增加,並且開始向企業用戶轉移;政府上網工程進展順利,電子商務已全面啟動,中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定,並與金融部門開展了有效的合作。電信同時提供Internet接入業務,IP電話業務以及其他業務.該IP承載網承載圖象、語音和數據的統一平台,強調Qos,VPN和計費等,成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務,實現個性化的服務。事實上,這一類網路功能非常豐富,如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障,如果沒有安全,個性化服務就根本無從談起。只有電信的基礎平台完善了,功能強化了,安全問題得到保障了,才能夠提供真正個性化的服務。
由於電信部門的特殊性,傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距,國內現有的或正在建設中的網路,採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品,才能真正掌握信息戰場上的主動權,才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上,認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大,具體應用的多元化,這種安全機制對於網路環境來講是十分有限的。面對種種威脅,必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解,對安全要求做嚴謹的分析,提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用,介紹如何建立一套針對電信部門的完整的網路安全解決方案。
第二章 網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
⑺ 安裝寬頻與地理位置有關系嗎
這得看你問的是哪方面的?單就能否安裝和是否能上網的話,那就和地理位置沒什麼關系,只要電話線或者有線能到的地方就么得問題。即使偏遠的小山村也沒問題,就看國家給不給裝了?如果想要求網速的話就難了,網路傳輸即使是光纖也有一定的損失,距離太遠有沒有中繼的話網速就很難達到了。按道理來說,是沒有問題地,關鍵是你當地的設施達到要求了沒有!