簡述網(wǎng)絡(luò)安全的定義精品(七篇)

時間：2023-09-28 15:44:23

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇簡述網(wǎng)絡(luò)安全的定義范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

簡述網(wǎng)絡(luò)安全的定義

篇(1)

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；攻擊；系統(tǒng)；防范措施

1.計算機網(wǎng)絡(luò)安全概要

隨著計算機科學(xué)的迅速發(fā)展，伴隨而來的計算機網(wǎng)絡(luò)安全問題也愈演愈烈。我們將計算機網(wǎng)絡(luò)安全問題拆分為計算機安全和網(wǎng)絡(luò)系統(tǒng)安全兩個板塊來討論。而對于什么是計算機安全呢？國際標(biāo)準(zhǔn)化組織給出的定義是：為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個采取技術(shù)和管理雙重保護的安全保護。主要是保護計算機的硬件和軟件數(shù)據(jù)不因自然因素，偶然因素或者惡意操作而遭到攻擊，損壞，泄露等。對于計算機來說，它的組要組成部分是硬件和軟件數(shù)據(jù)，那我們不難理解，對于計算機安全來說，我們主要研究方向就是兩個方面：一是物理安全，二是邏輯安全。物理安全指的是計算機硬件不遭受各種因素的攻擊和破壞。

2.計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)安全問題已經(jīng)成為國際環(huán)境中一個普遍的問題，這主要是因為互聯(lián)網(wǎng)全球共享化的特征所造成的，不管你身在何處，只要通過互聯(lián)網(wǎng)，就能進行各種各樣的操作。而這也是計算機網(wǎng)絡(luò)安全問題潛在威脅的最大原因。如果說自然因素和偶發(fā)因素是我們不可控制的，只能在加強計算機硬件和軟件的性能方面來減少這種因素發(fā)生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現(xiàn)在以下幾個方面：

2.1計算機病毒。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要劃分為：開發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個階段。我們可以將計算機病毒比喻成生物病毒，它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計算機病毒有強悍的繁衍（復(fù)制）能力并且擴散速度之快，在你還沒有來得及做出相應(yīng)措施的時候，它就侵入了計算機的核心系統(tǒng)，導(dǎo)致計算機數(shù)據(jù)流失，系統(tǒng)紊亂，無法操作和響應(yīng)等一系列病癥，甚至直接崩潰。

2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多，攻擊方式也層出不窮，性質(zhì)惡劣。

2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部，他們并不像計算機病毒和黑客攻擊等有意為之，而是內(nèi)部計算機操作人員由于缺乏網(wǎng)絡(luò)安全意識，而導(dǎo)致的內(nèi)部操作方式不當(dāng)而造成的計算機安全隱患。

2.4網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚其實按性質(zhì)來說，就是一種詐騙手段。只不過它是通過網(wǎng)絡(luò)建立虛假的WEB網(wǎng)站或者電子郵件等來盜取使用者的信息。常見的形式有網(wǎng)絡(luò)購物的促銷活動，各種抽獎活動和金錢交易等吸引人去點擊，然后騙取他們的身份信息和銀行卡號和信用卡密碼等私密信息，達到利用人們脆弱的心理防線來達成竊取信息的目的。從以上可以看出，網(wǎng)絡(luò)攻擊的形式多種多樣，盡管計算機網(wǎng)絡(luò)安全維護人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法，但就拿計算機病毒來說，它就像生物病毒一樣，繁衍速度極快，種類也在無限的增長過程中，并且在攻擊過程中產(chǎn)生各種各樣的“病變”。也就是說，你研發(fā)一種對抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是，這并不是說我們就完全坐以待斃，等著網(wǎng)絡(luò)攻擊來侵害計算機網(wǎng)絡(luò)，我們需要借助科學(xué)嚴(yán)密的管理制度，創(chuàng)新精密的科學(xué)技術(shù)來盡可能的降低網(wǎng)絡(luò)安全風(fēng)險。創(chuàng)造更加健全和穩(wěn)固的計算機網(wǎng)絡(luò)防范于未然，是我們從現(xiàn)在到未來一種奮斗的目標(biāo)！

3.對于計算機網(wǎng)絡(luò)安全問題的防范措施

3.1加大資金投入，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才。我們都知道，一個國家科技發(fā)展的速度直接影響這個國家的發(fā)展速度，高科技對于一個國家的發(fā)展起著至關(guān)重要的作用。面對層出不窮的計算機網(wǎng)絡(luò)安全問題，我們需要培養(yǎng)更過的網(wǎng)絡(luò)技術(shù)人才來創(chuàng)造和維護和諧的網(wǎng)絡(luò)環(huán)境。所以，為什么美國是世界上第一科技大國，這和他們對于科學(xué)技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。

3.2強化安全意識和內(nèi)部管理。對于普羅大眾來說，計算機網(wǎng)絡(luò)安全隱患往往來自于自身對于網(wǎng)絡(luò)安全意識的不重視和對于網(wǎng)絡(luò)安全知識的匱乏，從而引起的操作不當(dāng)導(dǎo)致計算機網(wǎng)絡(luò)安全的隱患，以及內(nèi)部管理人員竊取機密信息等不法行為。加強內(nèi)部管理主要從以下幾個方面入手：一是設(shè)置網(wǎng)絡(luò)密碼，并且時常更換密碼。這些密碼最好組成比較復(fù)雜，因為越復(fù)雜的密碼就越難攻破。二是設(shè)置訪問權(quán)限，這些訪問權(quán)限對于管理者來說，主要是用來區(qū)分管理階層的，什么身份的管理人員獲得什么樣的權(quán)限，最高的權(quán)限是為最高級別的管理者設(shè)置的，這么做是為了對計算機網(wǎng)絡(luò)數(shù)據(jù)信息進行更好的保密。設(shè)置訪問權(quán)限對于計算機網(wǎng)絡(luò)來說，不僅保護了路由器本身，并且保護了拓撲結(jié)構(gòu)和計算機的操作和配置等。設(shè)置可信任的地址段從而防止非法IP的登陸。

3.3管理上的安全防護措施。這是指對網(wǎng)絡(luò)設(shè)備進行集中、高效、科學(xué)的管理，這些管理主要是對計算機硬件設(shè)備的管理，包括主干交換機，各種服務(wù)器，通訊線路，終端設(shè)備等。對這些設(shè)備進行科學(xué)的安裝和維護管理工作，是對網(wǎng)絡(luò)安全的一項重要措施。管理上的安全防護措施還來自的管理人員的規(guī)范。管理人員對于安全管理意識，安全管理技術(shù)和用戶安全意識的提升都直接影響網(wǎng)絡(luò)安全的健全。在工作生產(chǎn)中，如果網(wǎng)絡(luò)安全遭受到攻擊，管理人員良好的專業(yè)素質(zhì)和管理準(zhǔn)備辦法都能技術(shù)抵御攻擊或者對攻擊過后的損失進行及時的補救。

4結(jié)論

篇(2)

關(guān)鍵詞:Web數(shù)據(jù)庫;數(shù)據(jù)庫的安全;安全隱患

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2010)08-1869-01

伴隨著Web技術(shù)在計算機網(wǎng)絡(luò)中應(yīng)用的越來越廣泛,通常情況下系統(tǒng)采用的是通過后端數(shù)據(jù)庫擁有的動態(tài)頁面的生產(chǎn)技術(shù),以Web數(shù)據(jù)庫為基礎(chǔ)存取信息,尤其值得強調(diào)的是在主機模式從C/S模式發(fā)展到B/S模式時,信息安全問題便顯得越來越突出。

1 Web數(shù)據(jù)庫存在的安全隱患簡述

1.1 自然因素造成的安全隱患

自然因素在Web數(shù)據(jù)庫應(yīng)用中出現(xiàn)安全隱患的比率較低,常見的自然因素造成的Web數(shù)據(jù)庫安全隱患有抗擊單站點故障和網(wǎng)絡(luò)故障等形式。簡而言之,就是在出現(xiàn)自然故障時所產(chǎn)生的如何將系統(tǒng)發(fā)生故障情況下進行恢復(fù),如何保證系統(tǒng)的正常運行。

1.2 人為因素造成的安全隱患

從目前的基于Web數(shù)據(jù)庫的安全所占比率來看,人為因素所造成的安全隱患較多,同時人為因素造成的安全隱患還具有不確定性且變化性較多的特點。目前在人為因素造成的Web數(shù)據(jù)庫安全隱患主要集中在來自于計算機黑客攻擊時應(yīng)該如何對庫存數(shù)據(jù)與通信報文進行處理上。

第一,來自黑客的攻擊的安全隱患。為了竊取Web數(shù)據(jù)庫內(nèi)的數(shù)據(jù)或者擾亂系統(tǒng)的正常工作,黑客通常情況下采用竊聽、重發(fā)攻擊、假冒攻擊與越權(quán)攻擊的方式給Web數(shù)據(jù)庫的安全問題帶來隱患。如黑客通過把竊聽到的數(shù)據(jù)重新修改后發(fā)給使用者或者服務(wù)器,從而達到了擾亂系統(tǒng)正常工作的目的;或者黑客利用存在的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的漏洞繞過Web數(shù)據(jù)庫系統(tǒng)而直接對數(shù)據(jù)庫文件進行訪問。也就是說,為了達到對Web數(shù)據(jù)庫進行有效攻擊的目的,黑客借助于其所掌握的破譯工具,通過密碼分析方法的采用來取得密文,并對密文進行解密或者密文內(nèi)容篡改。

第二,來自計算機病毒的安全隱患。隨著網(wǎng)絡(luò)的逐漸普及,網(wǎng)民的人數(shù)越來越多,計算機病毒的種類也因此在傳播速度上越來越快,所傳播的范圍也越來越廣。計算機應(yīng)用技術(shù)的提高也帶來了計算機病毒的復(fù)雜性和多變性,同時這些病毒所具有的破壞能力和攻擊能力也越來越強大。

第三,來自網(wǎng)絡(luò)安全環(huán)境的安全隱患。網(wǎng)絡(luò)安全環(huán)境的安全隱患主要體現(xiàn)在網(wǎng)絡(luò)安全環(huán)境自身所具有的脆弱性的特征。這些脆弱性的特征包括操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)安全上的脆弱性,同樣也包括由網(wǎng)絡(luò)協(xié)議帶來的安全隱患。

第四,來自數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全隱患。數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全隱患主要表現(xiàn)在非法的用戶使用者使用其沒有權(quán)限的應(yīng)用系統(tǒng)進行數(shù)據(jù)存取,也包括系統(tǒng)授權(quán)的用戶使用者超過其被授予的合法權(quán)限進行沒有經(jīng)過授權(quán)的信息的存取等安全隱患。

2 基于Web數(shù)據(jù)庫的安全防范建議

從計算機應(yīng)用的技術(shù)層面來說,基于Web數(shù)據(jù)庫的安全防范技術(shù)有很多,從目前的具體應(yīng)用來說,目前比較廣泛的應(yīng)用技術(shù)有防火墻、網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)入侵檢測等,與此同時計算機的操作系統(tǒng)也為Web數(shù)據(jù)庫系統(tǒng)提供了必要的安全平臺保護。

2.1 安全模型的確立

當(dāng)使用者進行數(shù)據(jù)庫訪問必然要預(yù)先經(jīng)過數(shù)據(jù)庫的應(yīng)用程序,只有經(jīng)過應(yīng)用程序才能進入到數(shù)據(jù)庫系統(tǒng)。此時應(yīng)用程序?qū)⑹褂谜咛峤坏目诹蠲芪膫鬟f給數(shù)據(jù)庫系統(tǒng)進行相關(guān)的認證。在使用者對數(shù)據(jù)庫里的包括視圖和存儲過程等進行相應(yīng)的操作時,使用者必須通過系統(tǒng)進行的身份認證,只有在通身份認證通過的基礎(chǔ)上才能對數(shù)據(jù)庫中存在的對象進行操作。

2.2 定義視圖和對數(shù)據(jù)進行加密處理

通過定義視圖的方式對使用者進行訪問范圍的限制。對數(shù)據(jù)進行加密處理的方式是信息通信和存儲中必要的使用手段。通過對數(shù)據(jù)進行的信息加密處理,可以保障系統(tǒng)的合法用戶通過較快速的存取信息,對系統(tǒng)的非法入侵者進行阻擋。在具體的應(yīng)用過程中,要加強對網(wǎng)絡(luò)數(shù)據(jù)庫加密與具體的加密方式等應(yīng)該以系統(tǒng)存在的具體需求為基礎(chǔ)進行控制。

2.3 事務(wù)管理和故障處理

事務(wù)管理主要是應(yīng)付系統(tǒng)內(nèi)出現(xiàn)的由于自身因素導(dǎo)致的故障。Web數(shù)據(jù)庫在故障恢復(fù)的過程中要進行日志記錄與數(shù)據(jù)的復(fù)制

工作。在數(shù)據(jù)庫系統(tǒng)中,一旦事故發(fā)生就會造成數(shù)據(jù)庫內(nèi)的資料的缺失。因而有必要加強數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資料進行備份處理,以保證在事務(wù)管理和故障處理中,可以進行數(shù)據(jù)庫的正常恢復(fù),從而在根本上保證Web數(shù)據(jù)庫系統(tǒng)的正常運行。

2.4 基于Web數(shù)據(jù)庫審計追蹤制度

審計追蹤制度是指系統(tǒng)設(shè)置數(shù)據(jù)更新、數(shù)據(jù)刪除和數(shù)據(jù)修改的記錄,為以后的查證做好準(zhǔn)備工作。記錄的內(nèi)容包括操作人員姓名、密碼、登錄時間和操作內(nèi)容等等。若發(fā)現(xiàn)Web數(shù)據(jù)庫的數(shù)據(jù)出現(xiàn)問題,可根據(jù)記錄追究問題的根源,確保系統(tǒng)的正常運行。

3 結(jié)論

基于Web數(shù)據(jù)庫安全的問題是多方面因素促成的結(jié)果,是一個動態(tài)的系統(tǒng)工程,是一個涉及面較廣的問題。同時加上新的各類安全隱患的出現(xiàn),因而從根本上建立一個安全能力極強的安全體系從實際情況上來講是不現(xiàn)實的,因而有必要加強在Web系統(tǒng)的安全模式相關(guān)的理論和實踐研究,為Web數(shù)據(jù)庫廣泛應(yīng)用提高良好的應(yīng)用基礎(chǔ)。

參考文獻:

篇(3)

關(guān)鍵詞：移動互聯(lián)網(wǎng)；無線網(wǎng)絡(luò)；安全策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）22-0044-02

目前，各種企業(yè)、社會組織，甚至政府部門都開始建設(shè)內(nèi)部的無線局域網(wǎng)，為企業(yè)經(jīng)營、組織活動、政府管理提供便利。各大高校也不例外，紛紛開始建設(shè)內(nèi)部的無線網(wǎng)絡(luò)，方便教學(xué)工作和師生的日常生活。但是，高校無線網(wǎng)絡(luò)的安全問題一直困擾著各大高校。這些安全問題的產(chǎn)生，一方面是由于管理上的制度存在缺陷或者落實不到位，另一方面也是由于技術(shù)水平所產(chǎn)生的。高校必須針對這些問題進行解決，應(yīng)對無線網(wǎng)絡(luò)面臨的各種安全威脅，采取各種安全策略，確保學(xué)生和教師能夠正常、規(guī)范、科學(xué)地使用高校內(nèi)部的無線網(wǎng)絡(luò)。

1 移動互聯(lián)網(wǎng)的內(nèi)涵特性

由于移動互聯(lián)網(wǎng)產(chǎn)生的時間不長，所以在移動通信領(lǐng)域?qū)σ苿踊ヂ?lián)網(wǎng)并沒有形成統(tǒng)一認可的概念。具體的代表說法有以下幾種：

在百度百科當(dāng)中，移動互聯(lián)網(wǎng)的定義是指用戶通過智能的移動終端來獲取通信業(yè)務(wù)和通信服務(wù)的一種新型通信形式。而中心通訊則是從設(shè)備制造商的角度出發(fā)，對移動互聯(lián)網(wǎng)的定義更看重移動互聯(lián)網(wǎng)是如何接入的，從廣義和狹義兩個層面闡述移動互聯(lián)網(wǎng)的定義。廣義上的移動互聯(lián)網(wǎng)是指用戶通過手機、PDA或者其他的手持終端以各種無線連接的方式（比如WLAN、GSM、CDMA）接入互聯(lián)網(wǎng)；狹義上的移動互聯(lián)網(wǎng)是指用戶通過手機，以無線通信的方式接入互聯(lián)網(wǎng)。

在這種情況下，直屬于我國工業(yè)和信息化部的電信研究院綜合了各種組織的意見，對移動互聯(lián)網(wǎng)的概念進行重新定義。這一定義是在2011年的《移動互聯(lián)網(wǎng)白皮書》中提出的，具體內(nèi)容如下：移動互聯(lián)網(wǎng)就是通過移動網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的服務(wù)模式，主要包含三個層面的內(nèi)容。首先是移動終端，包括手機、專用的移動互聯(lián)網(wǎng)接入終端和數(shù)據(jù)卡方式的便攜電腦等。然后是移動通信網(wǎng)絡(luò)的接入方式，包括以往的2G、3G，目前普及的4G以及正在研發(fā)當(dāng)中的5G等。最后是公眾互聯(lián)網(wǎng)的服務(wù)方式，比如Web、Wap方式等等。

移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別主要表現(xiàn)在以下方面：第一是終端上，傳統(tǒng)互聯(lián)網(wǎng)多數(shù)運用大型終端接入，比如臺式電腦，而移動互聯(lián)網(wǎng)的終端一般都是手機、平臺電腦等小型終端，用戶可以在走路、乘車等移動狀態(tài)下使用這些終端。第二是通過移動互聯(lián)網(wǎng)獲取信息，對用戶不存在時間和空間的束縛，用戶可以隨時隨地連接到移動互聯(lián)網(wǎng)當(dāng)中。第三是移動互聯(lián)網(wǎng)的各項服務(wù)比較便捷，用戶獲取服務(wù)不需要經(jīng)過太復(fù)雜的操作和花費太長的時間。第四是在移動互聯(lián)網(wǎng)當(dāng)中，移動終端、接入網(wǎng)絡(luò)和運營服務(wù)具有強大的關(guān)聯(lián)性[2]，缺少任何一種都導(dǎo)致用戶無法享受移動互聯(lián)網(wǎng)的服務(wù)。

移動互聯(lián)網(wǎng)具有極為廣闊的市場前景和巨大的潛在市場。據(jù)調(diào)查統(tǒng)計顯示，在2014年，全球的移動互聯(lián)網(wǎng)產(chǎn)業(yè)總產(chǎn)值高達八千億美元，全球接近百分之八十五的人都在運用移動互聯(lián)網(wǎng)的各項業(yè)務(wù)，各國智能手機的產(chǎn)量也出現(xiàn)了大大增長。由此可見，移動互聯(lián)網(wǎng)具有美好的應(yīng)用前景，必將主導(dǎo)未來的信息行業(yè)。我國如果想要在未來信息行業(yè)中保持優(yōu)勢，就必須加大對移動互聯(lián)網(wǎng)的應(yīng)用和研究力度。目前，我國的工業(yè)和信息化部已經(jīng)成立了專門的項目研究小組，著手開發(fā)新一代的無線移動通信網(wǎng)絡(luò)。

2 高校無線網(wǎng)絡(luò)簡述

移動互聯(lián)網(wǎng)技術(shù)產(chǎn)生于20世紀(jì)末，發(fā)展迅速，已經(jīng)逐漸出現(xiàn)了取代固定通信的趨勢。由于移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國各大高校也開始著手校園內(nèi)部無線網(wǎng)絡(luò)的建設(shè)。在校園內(nèi)部構(gòu)建無線網(wǎng)絡(luò)，不僅能夠方面教學(xué)工作的進行，為教師和學(xué)生提供更加豐富的教學(xué)資源，也能夠大大提高學(xué)校各項管理工作的效率。學(xué)生可以在線繳納學(xué)費、確定選修課程、查詢成績、進行教學(xué)咨詢，享受到各種網(wǎng)絡(luò)所帶來的便利。目前，我國高校的無線局域網(wǎng)主要采取WLAN的組網(wǎng)方式，通過802.11a、802.11b、802.11ac等網(wǎng)絡(luò)協(xié)議接入互聯(lián)網(wǎng)[3]。但是，由于WLAN組網(wǎng)方式的主要信息傳播媒介是電磁波，極其容易受到外界的干擾和破壞，給高校無線網(wǎng)絡(luò)的安全帶來了一定的威脅，校園無線網(wǎng)絡(luò)的信息容易發(fā)生泄漏。另外，相比有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)技術(shù)更為復(fù)雜，面臨的攻擊和威脅也更加多樣。這也是高校構(gòu)建內(nèi)部無線網(wǎng)絡(luò)過程中需要注意的問題。

3 高校無線網(wǎng)絡(luò)安全面臨的威脅

1）信息泄露

信息泄露的情況又分為竊聽、監(jiān)聽和欺騙幾種[4]。由于高校的無線網(wǎng)絡(luò)屬于開放性的環(huán)境，作為主要傳播媒介的電磁波很容易被截取，結(jié)果轉(zhuǎn)化過程獲得雙方交流的信息。不法分子通過這種竊聽的手段獲取信息，進行一些非法行為，謀取利益。而監(jiān)聽則是不法分子利用特定的工具監(jiān)聽設(shè)備進行通信的全過程，能夠?qū)υO(shè)備發(fā)出和接收到的信息進行分析，獲取有效的用戶信息。

有一些高校在無線網(wǎng)絡(luò)的構(gòu)建過程中缺乏身份認證體系，或者是身份認證體系存在漏洞，就給了不法分子運用欺騙手段進入校園無線網(wǎng)絡(luò)的機會。欺騙手段，就是校園外部設(shè)備的MAC地址進行偽裝，偽裝成校園內(nèi)部的合法MAC地址，讓網(wǎng)絡(luò)系統(tǒng)授予訪問網(wǎng)絡(luò)的權(quán)利。這種手段的出現(xiàn)是因為無線網(wǎng)絡(luò)具有開放性，無線接入點覆蓋范圍內(nèi)的任何無線終端設(shè)備都能夠連入互聯(lián)網(wǎng)。如果不對接入設(shè)備的數(shù)量和位置進行限制，就會有大批的無線終端設(shè)備接入校園無線網(wǎng)絡(luò)，對校園無線網(wǎng)絡(luò)的安全造成威脅。

2）病毒和網(wǎng)絡(luò)攻擊

校園無線網(wǎng)絡(luò)的無線接入點一般都沒有防御病毒和防御網(wǎng)絡(luò)攻擊的功能。如果不法分子利用病毒入侵校園無線網(wǎng)絡(luò)，或者通過網(wǎng)絡(luò)對校園無線網(wǎng)絡(luò)發(fā)起攻擊，就容易造成校園無線網(wǎng)絡(luò)信息被篡改、刪除，甚至導(dǎo)致校園無線網(wǎng)絡(luò)整體癱瘓。不法分子還能夠盜用用戶的身份信息，利用合法身份進去校園無線網(wǎng)絡(luò)，造成竊取考試試題、盜用科研成果、修改考試成績等嚴(yán)重后果。

4 高校無線網(wǎng)絡(luò)的安全策略

1）SSID訪問控制

SSID是服務(wù)集標(biāo)識的縮寫[5]。高效的無線網(wǎng)絡(luò)可以劃分為不同身份驗證的子網(wǎng)絡(luò)，各個子網(wǎng)絡(luò)之間的相互認證是獨立的，只有具有相應(yīng)的SSID才能夠訪問相應(yīng)的子網(wǎng)絡(luò)，不具備SSID的用戶是無法訪問當(dāng)前子網(wǎng)絡(luò)的。對于學(xué)校無線網(wǎng)來講，一般劃分為教師、學(xué)生、訪客等用戶群體。校園無線網(wǎng)絡(luò)要根據(jù)用戶群體身份的不同給予用戶不同的權(quán)限，杜絕用戶群體區(qū)分不明造成的任意訪問。這樣不僅減少了隨意訪問所帶來的風(fēng)險隱患，也能夠方便學(xué)校對校園無線網(wǎng)絡(luò)進行管理。

2）擴展認證協(xié)議

我國高效的無線網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)協(xié)議主要有802.11a、802.11b、802.11ac幾種，其中802.11ac是應(yīng)用最為廣泛的一種。這種網(wǎng)絡(luò)協(xié)議的通信頻帶為5GHz，

在進行多站式的無線網(wǎng)絡(luò)通信時的最大理論帶寬能夠達到1Gbps，在進行單一連接的無線網(wǎng)絡(luò)通信時，最大理論帶寬也有500Mbps。另外，802.11ac協(xié)議還進行了內(nèi)容上的擴展，與伽洛瓦/反模式協(xié)議相結(jié)合，在目前通用的CCMP標(biāo)準(zhǔn)上更進一步，不僅能夠提高無線網(wǎng)絡(luò)的安全性，還能夠大大增加無線網(wǎng)絡(luò)通信的傳輸速度。

3）綁定物理地址

每一個無線客戶端的網(wǎng)卡都有自己的物理標(biāo)識，這個物理標(biāo)識對應(yīng)著無線接入點當(dāng)中的MAC地址列表。在用戶通過無線網(wǎng)卡訪問無線網(wǎng)絡(luò)時，無線網(wǎng)絡(luò)首先會對物理標(biāo)識進行識別，在識別通過之后從允許訪問的MAC地址列表當(dāng)中選擇一個地址分配給用戶。但是，這種物理標(biāo)識的過濾屬于對硬件的認證，而不是對用戶的網(wǎng)絡(luò)地址進行認證。目前的校園無線網(wǎng)絡(luò)，都是通過手工方式來對MAC地址列表進行更新，而且只能運用在小型網(wǎng)絡(luò)當(dāng)中。如果MAC地址更新不及時，就容易在識別過程中發(fā)生錯誤，影響用戶的正常使用。另外，MAC地址很容易被不法分子利用網(wǎng)絡(luò)竊聽和監(jiān)聽手段獲取，進而對設(shè)備進行偽裝，盜用MAC地址非法訪問校園無線網(wǎng)絡(luò)。所以，校園無線網(wǎng)絡(luò)要將物理標(biāo)識與、MAC地址、IP地址綁定在一起，嚴(yán)格控制校園無線設(shè)備的接入數(shù)量和位置，杜絕非法用戶的訪問。

4）加強安全管理

校園無線網(wǎng)的主要用戶是學(xué)生，學(xué)生在使用無線網(wǎng)絡(luò)當(dāng)中的一些不恰當(dāng)行為也會對無線網(wǎng)絡(luò)的安全造成威脅，比如訪問不合法網(wǎng)站、下載非法程序、發(fā)表不當(dāng)言論等。這些問題的改善就要從改善學(xué)校無線網(wǎng)的安全管理入手。各大高校要樹立安全防范意識，加大對校園無線網(wǎng)絡(luò)的監(jiān)測力度，定期檢查無線網(wǎng)絡(luò)核心交換機和各個服務(wù)器的運行日志，及早發(fā)現(xiàn)無線網(wǎng)絡(luò)的安全隱患。一些有條件的院校，可以利用無線入侵監(jiān)測系統(tǒng)來防御無線網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。無線入侵檢測系統(tǒng)能夠在無線網(wǎng)絡(luò)遭受非法訪問和攻擊時發(fā)出預(yù)警信號，提醒管理人員，及早采取措施，對非法訪問的設(shè)備進行屏蔽和封殺，確保校園無線網(wǎng)絡(luò)的安全。另外，學(xué)校還要加強對學(xué)生的教育，在學(xué)生當(dāng)中樹立起“科學(xué)用網(wǎng)”的觀念，引導(dǎo)學(xué)生正確利用網(wǎng)絡(luò)，不要毫無節(jié)制地利用網(wǎng)絡(luò)進行娛樂行為。

5結(jié)論

高校無線網(wǎng)絡(luò)的構(gòu)建，大大方便了教學(xué)工作的進行和師生的日常生活，同時也提高了學(xué)校各項管理工作的效率。但是，由于移動互聯(lián)網(wǎng)技術(shù)出現(xiàn)的時間不長，還存在著一些問題，其中安全問題表現(xiàn)得最為嚴(yán)重。對此，高校要利用SSID訪問控制、認證協(xié)議擴展、物理地址綁定和加強安全管理等手段，為學(xué)生營造一個健康、安全的無線網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]翟永旭.圖書館無線網(wǎng)絡(luò)的部署及服務(wù)創(chuàng)新研究[J].科技視界，2016（12）：240.

[2]錢肇鈞，楊淼，李偉.工業(yè)互聯(lián)網(wǎng)概念研究及頻率規(guī)劃研究建議[J].中國無線電，2016（4）：40-43.

[3]郭秀偉.“互聯(lián)網(wǎng)+”視角下遠程教育人才培養(yǎng)戰(zhàn)略[J].遼寧經(jīng)濟管理干部學(xué)院.遼寧經(jīng)濟職業(yè)技術(shù)學(xué)院學(xué)報，2016（2）：66-69.

篇(4)

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息管理；安全分析

中圖分類號：TP315

21世紀(jì)以來，計算機發(fā)展迅速，已經(jīng)成為信息化社會的支柱。互聯(lián)網(wǎng)技術(shù)也得到廣泛應(yīng)用，利用計算機網(wǎng)絡(luò)進行信息的管理十分方便，但計算機網(wǎng)絡(luò)存在很多安全隱患，比如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客入侵、病毒攻擊等。如何確保計算機數(shù)據(jù)的安全，保證信息不丟失不被竊取，已經(jīng)成為當(dāng)前有關(guān)工作人員密切關(guān)注的問題之一。

1 計算機網(wǎng)絡(luò)信息管理內(nèi)容的分類

計算機網(wǎng)絡(luò)信息管理不僅包括對網(wǎng)絡(luò)信息資源的管理，還包括對網(wǎng)絡(luò)信息的服務(wù)。計算機網(wǎng)絡(luò)信息管理主要是對網(wǎng)絡(luò)應(yīng)用、服務(wù)、安全和用戶等資源的管理。具體內(nèi)容分為以下四類：

1.1 基礎(chǔ)運行信息

基礎(chǔ)運行信息是從基礎(chǔ)運行設(shè)施的管理方面來考慮，它們是計算機網(wǎng)絡(luò)信息管理工作的基本管理對象，基礎(chǔ)運行信息為計算機網(wǎng)絡(luò)多元化的發(fā)展提供了前提。基礎(chǔ)運行信息一般包括計算機網(wǎng)絡(luò)IP地址、域名以及自治系統(tǒng)號（AS）三大類。

1.2 服務(wù)器信息

服務(wù)器信息是由多樣性的網(wǎng)絡(luò)信息服務(wù)來提供，一般包括服務(wù)器的配置狀況、信息服務(wù)和訪問情況、信息服務(wù)的可用性及完整性、負載均衡性等。

1.3 用戶信息

用戶信息是參與到該信息管理系統(tǒng)中每一個用戶的信息，包括用戶姓名、身份證號碼、所屬部門、工作職位、職責(zé)和權(quán)力等方面，可以證明一個人的身份。網(wǎng)絡(luò)信息管理的安全訪問控制一般在用戶信息上，通過用戶名、密碼的形式登錄存儲個人信息，對不同類別分配不同的職責(zé)和給予不同權(quán)力。想要維護網(wǎng)絡(luò)信息管理的安全性，必須對用戶信息進行安全管理，身份認證。

1.4 網(wǎng)絡(luò)信息資源

網(wǎng)絡(luò)信息資源的管理一般要通過信息、過濾、索引和導(dǎo)航來進行。由于信息服務(wù)器分布的離散性，以及信息產(chǎn)生的非線性，會使得信息的不均衡難以預(yù)期，容易產(chǎn)生病毒入侵，信息泄露的現(xiàn)象。應(yīng)通過有序安全地方式來信息，規(guī)避以上安全隱患。

2 計算機網(wǎng)絡(luò)信息管理中的安全問題

隨著互聯(lián)網(wǎng)在世界范圍內(nèi)的廣泛使用，網(wǎng)絡(luò)信息的安全性顯得異常重要，計算機網(wǎng)絡(luò)信息安全問題也隨之變得復(fù)雜多端。為保證互聯(lián)網(wǎng)用戶權(quán)限和信息的安全，防止黑客的入侵和攻擊，就必須進行用戶權(quán)限控制，使安全問題得到保證。實際上，網(wǎng)絡(luò)安全在很大程度上是在最大程度上對計算機網(wǎng)絡(luò)脆弱性加以控制。

2.1 計算機網(wǎng)絡(luò)信息安全的指標(biāo)

計算機網(wǎng)絡(luò)有多種指示信息安全的指標(biāo)，其中包絡(luò)保密性、完整性、可用性、授權(quán)性、認證性和抗抵賴性這六種。前三者與網(wǎng)絡(luò)信息安全有關(guān)，后三者與使用者有關(guān)。

（1）保密性。它是基本的計算機網(wǎng)絡(luò)信息安全指標(biāo)，可以篩選出沒有授權(quán)的用戶。這個指標(biāo)是由加密技術(shù)作為支撐的，只能允許經(jīng)過授權(quán)的用戶對計算機網(wǎng)絡(luò)信息進行訪問整個信息系統(tǒng)或者進行終端操作。（2）完整性。計算機網(wǎng)絡(luò)系統(tǒng)在加密技術(shù)和散列函數(shù)的基礎(chǔ)上，保證了互聯(lián)網(wǎng)中信息的合法性，使得計算機網(wǎng)絡(luò)系統(tǒng)中所存儲的數(shù)據(jù)和信息具有完整性。（3）可用性。可用性是由計算機信息安全管理中一個相當(dāng)關(guān)鍵的環(huán)節(jié)，由其設(shè)計環(huán)節(jié)加以決定的。應(yīng)該確保計算機系統(tǒng)在其中的某些信息資源遭到破壞時，能夠在最短的時間內(nèi)恢復(fù)正常，供用戶使用。因此，只有加強系統(tǒng)的管理和設(shè)計，才能提高可行性。（4）授權(quán)性。當(dāng)用戶參與計算機系統(tǒng)中并對計算機網(wǎng)絡(luò)信息進行訪問和操作時，系統(tǒng)會對該用戶進行授權(quán)。它是在訪問控制列表或是策略標(biāo)簽的技術(shù)支撐下的，能很大程度上抵御系統(tǒng)入侵的功能。（5）認證性。目前來說，對用戶授權(quán)進行計算機網(wǎng)絡(luò)信息操作還不夠，為確保被授權(quán)用戶和參與操作的是同一用戶，必須對其進行認證操作。（6）抗抵賴性。和授權(quán)性、認證性一樣，抗抵賴性也是針對用戶的一項指標(biāo)。它是指任何網(wǎng)絡(luò)用戶在參與完整個網(wǎng)絡(luò)信息通信過程后不能否認自身參與整個過程的真實性，只有這個前提得到保證，才能為計算機網(wǎng)絡(luò)信息的安全打好基礎(chǔ)。

2.2 計算機網(wǎng)絡(luò)信息安全的主要問題

（1）信息安全監(jiān)測。計算機網(wǎng)絡(luò)信息資源的開放性和網(wǎng)絡(luò)系統(tǒng)脆弱性都是必然存在且對立的，信息安全監(jiān)測的目的便是盡可能的消除兩者之間的矛盾。對信息安全進行監(jiān)測，可以及時的告知工作人員系統(tǒng)的漏洞，使工作人員及時的做出反應(yīng)，找出系統(tǒng)中遭受攻擊的對象加以彌補和恢復(fù)。這一舉措是保障計算機信息系統(tǒng)的基礎(chǔ)，保障了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)得恢復(fù)。（2）信息訪問控制。保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全性，重點在于信息訪問控制。在計算機網(wǎng)絡(luò)中，只有讓信息折和信息訪問者被一定的約束規(guī)則制約，才能保證安全性的落實。信息訪問控制是指，用戶訪問時須將其個人信息儲存后才得以訪問信息資源，同時用戶在信息過程中也要對其進行安全性的監(jiān)測。以上兩點是計算機信息網(wǎng)絡(luò)系統(tǒng)中概括性的兩個方面，也是安全問題研究的重點問題，以下幾點則是從個體用戶的角度闡述計算機及網(wǎng)絡(luò)的安全性問題。（3）計算機病毒侵蝕。網(wǎng)絡(luò)的互聯(lián)使得網(wǎng)絡(luò)用戶能夠共享網(wǎng)絡(luò)信息資源，但是同時也成為病毒傳播的載體，對個體用戶或者大型終端用戶來說，這直接造成用戶系統(tǒng)和數(shù)據(jù)遭到破壞或損失。（4）因特網(wǎng)內(nèi)在的安全脆弱性。由于程序員對安全的考慮不周，造成Internet底層的TCP/IP協(xié)議的不完善，造成網(wǎng)絡(luò)本身存在安全威脅。（5）網(wǎng)絡(luò)用戶的權(quán)限亂用。由于網(wǎng)絡(luò)系統(tǒng)運營的工作人員的疏忽，可能會造成賬號配置不當(dāng)造成安全漏洞，有時，用戶也將賬號與他人分享，這也將成為系統(tǒng)中的安全隱患。（6）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件在設(shè)計開發(fā)的過程中，也存在這樣那樣的不足可漏洞，這很有可能成為黑客攻擊的目標(biāo)。

3 計算機網(wǎng)絡(luò)信息管理安全問題的應(yīng)對措施

3.1 基于角色的安全防護措施

計算機網(wǎng)絡(luò)信息安全中，基于規(guī)則和基于角色的防護措施是訪問安全管理策略的兩大類。基于角色的訪問控制防護策略，是對用戶權(quán)限進行設(shè)定的一種方式。它是在訪問控制策略語義結(jié)構(gòu)的基礎(chǔ)上，使終端用戶在接受角色的同時得到約束。

3.2 基于證書的安全防護措施

計算機信息系統(tǒng)中，終端計算機可以連接到獨立的應(yīng)用交換機上，一般再通過主線路連接到計算機信息中心的核心交換機上，運用訪問控制的安全防護證書來保證整個計算機網(wǎng)絡(luò)信息的安全性。這種訪問控制系統(tǒng)是將讀取用戶提交證書的相關(guān)信息進行閱讀和查詢，然后根據(jù)用戶的需要定義訪問權(quán)限。

4 結(jié)束語

現(xiàn)代科技的發(fā)展和人們精神文化的需求在很大程度上推動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。但是，隨之而來的計算機網(wǎng)絡(luò)系統(tǒng)的安全性也得到了大家的質(zhì)疑和關(guān)注。本文通過簡述計算機信息網(wǎng)絡(luò)的基本內(nèi)容和安全隱患以及對應(yīng)的防治措施，對網(wǎng)絡(luò)的安全防范給出了一定指導(dǎo)意義。

參考文獻：

[1]白巖，甄真，倫志軍，周芮.計算機網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報，2006（25）.

[2]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù)，2012（10）.

[3]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù)，2012（25）.

[4]任兵.計算機網(wǎng)絡(luò)信息管理及安全對策探究[J].電子制作，2013（15）.

[5]鄭尚將.計算機網(wǎng)絡(luò)信息管理及其安全[J].計算機光盤軟件與應(yīng)用，2013（1）.

[6]秦政，翁建定.計算機網(wǎng)絡(luò)信息管理及其安全策略[J].科學(xué)之友，2012（15）.

篇(5)

1．廣域網(wǎng)概述

廣域網(wǎng)（WAN，wide area network），有時也稱遠程網(wǎng)（long haul network），是覆蓋地理范圍相對較廣的數(shù)據(jù)通信網(wǎng)絡(luò)。常利用公共網(wǎng)絡(luò)系統(tǒng)（如電話公司）提供的便利條件進行傳輸，可以分布在一個城市、一個國家，甚至跨過許多國家分布在全球。

廣域網(wǎng)可以不斷擴展，以滿足跨越廣闊地域的多個地點、每個地點都有多個計算機之間聯(lián)網(wǎng)的需要。不僅如此，廣域網(wǎng)還有足夠的能力，使得聯(lián)網(wǎng)的多個計算機能同時通信。因此，路由選擇技術(shù)和異構(gòu)網(wǎng)的互聯(lián)技術(shù)是廣域網(wǎng)技術(shù)的重要組成部分。

2．廣域網(wǎng)的參考模型

廣域網(wǎng)一般由主機和通信子網(wǎng)組成，子網(wǎng)用于在主機之間傳遞信息。將網(wǎng)絡(luò)的通信（子網(wǎng)）和應(yīng)用（主機）分離，可以簡化整個網(wǎng)絡(luò)。圖1所示為主機和通信子網(wǎng)的關(guān)系。

在許多廣域網(wǎng)中，一般由公共網(wǎng)絡(luò)充當(dāng)通信子網(wǎng)，它包括兩個組成部分：傳輸線和交換節(jié)點。傳輸線用來在計算機之間傳送比特流；交換節(jié)點有時也叫做分組交換節(jié)點、中間系統(tǒng)或數(shù)據(jù)交換設(shè)備，用于連接兩個或多個傳輸線。數(shù)據(jù)沿輸入線到達交換節(jié)點后，交換節(jié)點必須為其選擇輸出線并將其輸出。

通信子網(wǎng)工作在OSI參考模型的下三層，即物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。圖2所示為廣域網(wǎng)子網(wǎng)技術(shù)和OSI參考模型之間的關(guān)系。

目前常用的公共網(wǎng)絡(luò)系統(tǒng)有電話交換網(wǎng)（PSTN）、分組交換數(shù)據(jù)網(wǎng)（又稱X.25網(wǎng)）、幀中繼網(wǎng)（Frame Relay）、數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）等。廣域網(wǎng)種類很多，性能差異很大，租用不同的網(wǎng)絡(luò)同所需支付的費用差異也很大。

網(wǎng)絡(luò)設(shè)計及規(guī)劃

1．技術(shù)目標(biāo)分析

典型的技術(shù)目標(biāo)包括可擴充性、可靠性、靈活性、可管理性和流量特性。

（1）可擴充性

可擴充性是指網(wǎng)絡(luò)設(shè)計必須支持增長幅度，對于許多使用者來說，可擴充性是最基本的目標(biāo)。很多使用者經(jīng)常以很快的速度增添用戶、新站點以及與外部網(wǎng)絡(luò)的連接，所以設(shè)計時必須了解信息網(wǎng)絡(luò)平臺的擴展計劃，適應(yīng)建筑及居住區(qū)用戶網(wǎng)絡(luò)使用及范圍的增長。

（2）可靠性

可靠性通常是網(wǎng)絡(luò)的一個非常重要的目標(biāo)，包括精確度、錯誤率、穩(wěn)定性、無故障時間等。可靠性通常與冗余聯(lián)系在一起，但冗余并不是網(wǎng)絡(luò)目標(biāo)，是為避免停機而為網(wǎng)絡(luò)增加雙重鏈路。

（3）靈活性

指建好的網(wǎng)絡(luò)盡量適應(yīng)新技術(shù)和新變化。網(wǎng)絡(luò)的靈活性會影響它的使用性能，靈活性好的網(wǎng)絡(luò)不一定提供最好的使用性能。

（4）可管理性

可管理性的重點是使網(wǎng)絡(luò)管理員的工作更容易。

（5）流量特征

描述流量特征包括辨識網(wǎng)絡(luò)通信的源和宿，分析源和宿之間數(shù)據(jù)傳輸?shù)姆较蛐砸约皩ΨQ性。在某些應(yīng)用中，流量是雙向且對稱的。在其他應(yīng)用中，流量是雙向非對稱的，客戶站點發(fā)送小的查詢，而服務(wù)器則發(fā)送大量的數(shù)據(jù)。在廣播式應(yīng)用中，流量是單向非對稱的。

終端/主機通信流量通常是不對稱的。終端發(fā)送少量字符，主機則發(fā)送許多字符。

客戶端/服務(wù)器的通信流量是使用最廣泛的流量類型。流量通常是雙向非對稱的。客戶的請求通常不超過64字節(jié)，但若向服務(wù)器寫數(shù)據(jù)，則字節(jié)數(shù)目會很大。服務(wù)器的響應(yīng)范圍可以達到1500字節(jié)或更多。

在對等通信中，流量通常是雙向?qū)ΨQ的。

服務(wù)器/服務(wù)器通信包括服務(wù)器之間的傳輸和服務(wù)器與管理程序之間的傳輸。服務(wù)器通過與其他服務(wù)器通信完成目錄服務(wù)、高速緩存常用數(shù)據(jù)、鏡像負載平衡和冗余數(shù)據(jù)、備份數(shù)據(jù)，以及廣播可用的服務(wù)。服務(wù)器與管理程序之間的通訊，處于同樣的目的，還為了加強安全策略和更新網(wǎng)絡(luò)管理數(shù)據(jù)。服務(wù)器/服務(wù)器網(wǎng)絡(luò)通信的流量通常是雙向的，流量的對稱取決于應(yīng)用。大多數(shù)的應(yīng)用其流量是對稱的。

2．設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計主要包括核心層、匯聚層和接入層。

核心層是互聯(lián)網(wǎng)絡(luò)的高速主干，因此必須用冗余組件來設(shè)計核心層。配置核心層的路由器時，應(yīng)該使用可以優(yōu)化分組吞吐量的路由特性，應(yīng)避免使用分組過濾或其他降低分組處理效率的功能。

匯聚層是核心層和接入層的分界點，扮演許多角色，包括由于安全性原因控制對資源的訪問，以及由于性能原因控制通過核心層的網(wǎng)絡(luò)通信等。如果計劃實現(xiàn)一個VLAN，那么匯聚層可以配置為VLAN之間的路由。

接入層為用戶提供了在局域網(wǎng)段訪問互聯(lián)網(wǎng)的能力。

3．設(shè)計尋址和命名模型

應(yīng)該規(guī)劃、管理和記錄接入層地址。必須設(shè)計好并管理好這些編號。尋址的結(jié)構(gòu)化模型是指地址是有意義的、分層的和規(guī)劃好的。Apptalk的地址包括建筑物和樓層的號碼，所以是結(jié)構(gòu)化的。包含前綴和主機部分的IP地址也是結(jié)構(gòu)化的。

在滿足用戶易用性目標(biāo)方面，名字的作用是不可少的。簡短而有意義的名字可以提高用戶的生產(chǎn)率，簡化網(wǎng)絡(luò)管理。

4．橋接交換機和路由選擇協(xié)議

如果網(wǎng)絡(luò)設(shè)計包括以太網(wǎng)網(wǎng)橋或交換機，最好使用帶有生成樹協(xié)議的透明網(wǎng)橋。可能還需要支持VLAN的連接交換機的協(xié)議，該協(xié)議適應(yīng)IEEE802.10協(xié)議、IEEE802.1Q協(xié)議或CISCO的ISL協(xié)議。

路由選擇協(xié)議使得路由器能夠動態(tài)地廣播和獲得路徑，確定有哪些路徑可供選擇，而哪一條又是將數(shù)據(jù)傳輸?shù)侥康牡刂返淖罴崖窂健Ｂ酚蛇x擇協(xié)議對第三層的網(wǎng)絡(luò)狀態(tài)進行更新并使路由表駐留到第三層交換機/路由器中。而諸如 IP、IPX 和 AppleTalk 這類常用的第三層協(xié)議，則被稱為路由轉(zhuǎn)發(fā)協(xié)議，它們能夠在網(wǎng)絡(luò)中傳送數(shù)據(jù)。

共有兩種路由選擇協(xié)議：距離向量路由選擇協(xié)議和鏈路狀態(tài)路由選擇協(xié)議。從本質(zhì)上來說，距離向量路由選擇協(xié)議在路徑的遠近方面決定它是否最佳，而鏈路狀態(tài)路由選擇協(xié)議能夠用更為復(fù)雜的方法來考慮各種連接變量，如帶寬、延時、可靠性和負載等。

距離向量路由選擇協(xié)議就路徑的遠近判斷其是否最佳。距離可以是中轉(zhuǎn)站點（路由或是主機）的數(shù)目或是一套經(jīng)過計算能夠代替距離的量度。如今仍在使用中的 IP 距離向量路由選擇協(xié)議有：路由信息協(xié)議（RIV v1 和 v2）和內(nèi)部網(wǎng)關(guān)路由協(xié)議 IGRP。

鏈路狀態(tài)路由選擇是一種概念，用于在分組交換網(wǎng)絡(luò)中進行計算機通信時的路徑查找。鏈路狀態(tài)路由選擇所進行的工作就是讓網(wǎng)絡(luò)中的路由器告知該網(wǎng)絡(luò)中所有其它的路由器哪個與它相鄰最近。所有的路由器都不會將整張路由表全部出去，它們只發(fā)其中與相鄰路由器相關(guān)的部分。一些鏈路狀態(tài)路由選擇協(xié)議為：OSPF、IS-IS 和 EIGRP。

鏈路狀態(tài)路由選擇協(xié)議比距離向量路由選擇協(xié)議擁有更高的靈活性和完善性。它們綜合了諸如帶寬、延時、可靠性和負載等眾多的網(wǎng)絡(luò)性能方面的因素，從而在總體上降低了網(wǎng)絡(luò)中散播的信息量，并能在路徑選擇方面更好地作出決定，而不像距離向量路由選擇協(xié)議那樣以距離或中轉(zhuǎn)站點的數(shù)目為唯一的依據(jù)。

網(wǎng)絡(luò)主干設(shè)備的選型指標(biāo)分析

網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)直接決定了設(shè)備的性能和功能水平。這猶如先天很好的一個嬰兒和一個先天不足的嬰兒，即便后天成長條件完全相同，他們的能力依然有相當(dāng)大的差別。因此，深入了解設(shè)備的系統(tǒng)結(jié)構(gòu)設(shè)計，客觀認知設(shè)備的性能和功能，這對正確選擇設(shè)備極有幫助，下面將從七個方面進行討論。

1．交換結(jié)構(gòu)

隨著網(wǎng)絡(luò)交換技術(shù)不斷的發(fā)展，交換結(jié)構(gòu)在網(wǎng)絡(luò)設(shè)備的體系結(jié)構(gòu)中占據(jù)著極為重要的地位。為了便于理解，這里僅簡述三種典型的交換結(jié)構(gòu)的特點：

共享總線

由于近年來網(wǎng)絡(luò)設(shè)備的總線技術(shù)發(fā)展緩慢，所以導(dǎo)致了共享總線帶寬低，訪問效率不高；而且，它不能用來同時進行多點訪問。另外，受CPU頻率和總線位數(shù)的限制，其性能擴展困難。它適用于大部分流量在模塊本地進行交換的網(wǎng)絡(luò)模式。

共享內(nèi)存

其訪問效率高，適合同時進行多點訪問。共享內(nèi)存通常為DRAM和SRAM兩種，DRAM速度慢，造價低，SRAM速度快，造價高。共享內(nèi)存方式對內(nèi)存芯片的性能要求很高，至少為整機所有端口帶寬之和的兩倍（比如設(shè)備支持32個千兆以太網(wǎng)端口，則要求共享內(nèi)存的性能要達到64Gbps）。由此可見，既便不考慮價格因素，內(nèi)存芯片技術(shù)本身在某種程度上也限制了共享內(nèi)存方式所能達到的性能水平。

交換矩陣（Cross bar）

由于ASIC技術(shù)發(fā)展迅速，目前ASIC芯片間的轉(zhuǎn)發(fā)性能通常可達到1Gbps，甚至更高的性能，于是給交換矩陣提供了極好的物質(zhì)基礎(chǔ)。所有接口模塊（包括控制模塊）都連接到一個矩陣式背板上，通過ASIC芯片到ASIC芯片的直接轉(zhuǎn)發(fā)，可同時進行多個模塊之間的通信；每個模塊的緩存只處理本模塊上的輸入/輸出隊列，因此對內(nèi)存芯片性能的要求大大低于共享內(nèi)存方式。總之，交換矩陣的特點是訪問效率高，適合同時進行多點訪問，容易提供非常高的帶寬，并且性能擴展方便，不易受CPU、總線以及內(nèi)存技術(shù)的限制。目前大部分的專業(yè)網(wǎng)絡(luò)廠商在其第三層核心交換設(shè)備中都越來越多地采用了這種技術(shù)。

2．阻塞與非阻塞配置

阻塞與非阻塞配置是兩種截然不同的設(shè)計思想，它們各有優(yōu)劣。在選型時，一定要根據(jù)實際需求來選擇相應(yīng)的網(wǎng)絡(luò)設(shè)備。

阻塞配置

該種設(shè)計是指：機箱中所有交換端口的總帶寬，超過前述交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力。因此，阻塞配置設(shè)計容易導(dǎo)致數(shù)據(jù)流從接口模塊進入交換結(jié)構(gòu)時，發(fā)生阻塞；一旦發(fā)生阻塞，便會降低系統(tǒng)的交換性能。例如，一個交換接口模塊上有8個千兆交換端口，其累加和為8Gbps，而該模塊在交換矩陣的帶寬只有2Gbps。當(dāng)該模塊滿負荷工作時，勢必發(fā)生阻塞。采用阻塞設(shè)計容易在千兆/百兆接口模塊上提高端口密度，十分適合連接服務(wù)器集群（因為服務(wù)器本身受到操作系統(tǒng)、輸入/輸出總線、磁盤吞吐能力，以及應(yīng)用軟件等諸多因素的影響，通過其網(wǎng)卡進行交換的數(shù)據(jù)不可能達到網(wǎng)卡吞吐的標(biāo)稱值）。

非阻塞配置

該設(shè)計的目標(biāo)為：機箱中全部交換端口的總帶寬，低于或等于交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力，這就使得在任何情況下，數(shù)據(jù)流進入交換結(jié)構(gòu)時不會發(fā)生阻塞。因此，非阻塞設(shè)計的網(wǎng)絡(luò)設(shè)備適用于主干連接。在主干設(shè)備選型時，只需注意接口模塊的端口密度和交換結(jié)構(gòu)的轉(zhuǎn)發(fā)能力相匹配即可（建議：當(dāng)要構(gòu)造高性能的網(wǎng)絡(luò)主干時，必須選用非阻塞配置的主干設(shè)備）。

3．處理方式

眾所周知，每一次網(wǎng)絡(luò)通信都是在通信的機器之間產(chǎn)生一串?dāng)?shù)據(jù)包。這些數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在第3、4層進行識別。

在第3層（Network Layer，即網(wǎng)絡(luò)層，以下簡稱L3），數(shù)據(jù)流是通過源站點和目的站點的網(wǎng)絡(luò)地址被識別。因此，控制數(shù)據(jù)流的能力僅限于通信的源站點和目的站點的地址對，實現(xiàn)這種功能的設(shè)備稱之為路由器。一個不爭的事實：無論過去、現(xiàn)在、還是將來，路由器在網(wǎng)絡(luò)中都占據(jù)著核心的地位。傳統(tǒng)路由器是采用軟件實現(xiàn)路由功能，其速度慢，且價格昂貴，往往成為網(wǎng)絡(luò)的瓶頸。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，路由器技術(shù)發(fā)生了革命，路由功能由專用的ASIC集成電路來完成。現(xiàn)在這種設(shè)備被稱之為第三層交換機或叫做交換式路由器。

在第4層（Transport Layer即傳輸層，以下簡稱L4），通過數(shù)據(jù)包的第4層信息，設(shè)備能夠懂得所傳輸?shù)臄?shù)據(jù)包是何種應(yīng)用。因此，第4層交換提供應(yīng)用級的控制，即支持安全過濾和提供對應(yīng)用流施加特定的QoS策略。誠然，傳統(tǒng)路由器具有閱讀第4層報頭信息的能力（通過軟件實現(xiàn)），與第三層交換機（或交換式路由器）采用專用的ASIC集成電路相比，設(shè)備的性能幾乎相差了兩個數(shù)量級，因此，傳統(tǒng)路由器無法實現(xiàn)第4層交換。

值得指出的是：網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)結(jié)構(gòu)在設(shè)計上分成兩大類：集中式和分布式。即便兩者都采用了新的技術(shù)，但就其性能而言，仍存在著較大的差異。

集中式

所謂集中式，顧名思義，L3/L4數(shù)據(jù)流的轉(zhuǎn)發(fā)由一個中央模塊控制處理。因此，L3/L4層轉(zhuǎn)發(fā)能力通常為3M－4Mpps，最多達到15Mpps。

分布式

將L3/L4層數(shù)據(jù)流的轉(zhuǎn)發(fā)策略設(shè)置到接口模塊上，并且通過專用的ASIC芯片轉(zhuǎn)發(fā)L3/L4層數(shù)據(jù)流，從而實現(xiàn)相關(guān)控制和服務(wù)功能。L3/L4層轉(zhuǎn)發(fā)能力可達 30Mpps 至 40Mpps。

4．系統(tǒng)容量

由于網(wǎng)絡(luò)規(guī)模越來越大，網(wǎng)絡(luò)主干設(shè)備的系統(tǒng)容量也成為選型中的重要考核指標(biāo)。建議重點考核以下兩個方面：

物理容量

各類網(wǎng)絡(luò)協(xié)議的端口密度，如千兆以太網(wǎng)、快速以太網(wǎng)，尤其是非阻塞配置下的端口密度。

邏輯容量

路由表、MAC地址表、應(yīng)用數(shù)據(jù)流表、訪問控制列表（ACL）大小，反映出設(shè)備支持網(wǎng)絡(luò)規(guī)模大小的能力（先進的主干設(shè)備必須支持足夠大的邏輯容量，以及非阻塞配置設(shè)計下的高端口密度。）

5．關(guān)鍵部件冗余設(shè)計

通過這些年的實踐，人們已經(jīng)認同處于關(guān)鍵部位的網(wǎng)絡(luò)設(shè)備不應(yīng)存在單點故障。為此，網(wǎng)絡(luò)主干設(shè)備應(yīng)能實現(xiàn)如下三方面的冗余。

電源和機箱風(fēng)扇冗余

控制模塊冗余

控制模塊冗余功能應(yīng)提供對主控制模塊的“自動切換”支持。如：備份控制模塊連續(xù)5次沒有聽到來自主控制模塊的匯報，備份模塊將進行初始化并執(zhí)行硬件恢復(fù)。另外，各種模塊均可熱插拔。

交換結(jié)構(gòu)冗余

如果網(wǎng)絡(luò)主干設(shè)備忽略交換結(jié)構(gòu)的冗余設(shè)計，就無法達到設(shè)備冗余的完整性。因此，要充分考慮網(wǎng)絡(luò)主干設(shè)備的可靠性，應(yīng)該要求該設(shè)備支持交換結(jié)構(gòu)冗余。此外，交換結(jié)構(gòu)冗余功能也應(yīng)具有對主交換結(jié)構(gòu)“自動切換”的特性。

6．緩沖技術(shù)

緩沖技術(shù)在網(wǎng)絡(luò)交換機的系統(tǒng)結(jié)構(gòu)中使用的越來越多，也越來越復(fù)雜。任何技術(shù)的使用都有著兩面性，如過大的緩沖空間會影響正常通信狀態(tài)下，數(shù)據(jù)包的轉(zhuǎn)發(fā)速度（因為過大的緩沖空間需要相對多一點的尋址時間），并增加設(shè)備的成本。而過小的緩沖空間在發(fā)生擁塞時又容易丟包出錯。所以，適當(dāng)?shù)木彌_空間加上先進的緩沖調(diào)度算法是解決緩沖問題的合理方式。對于網(wǎng)絡(luò)主干設(shè)備，需要注意幾點：

每端口是否享有獨立的緩沖空間，而且該緩沖空間的工作狀態(tài)不會影響其它端口緩沖的狀態(tài)。

模塊或端口是否設(shè)計有獨立的輸入緩沖、獨立的輸出緩沖，或是輸入/輸出緩沖。

是否具有一系列的緩沖管理調(diào)度算法，如RED、WRED、RR/FQ、WERR/WEFQ。

7．系統(tǒng)結(jié)構(gòu)的技術(shù)壽命

所選擇的網(wǎng)絡(luò)主干設(shè)備，其系統(tǒng)結(jié)構(gòu)應(yīng)能滿足用戶的功能需求，并具有足夠長的技術(shù)生命周期。換言之，要避免通過硬件補丁的辦法（不斷增加新的硬件單元對系統(tǒng)結(jié)構(gòu)中存在的不足進行補償，或徹底更換新設(shè)備的方式），才能滿足用戶1至2年內(nèi)不斷增長的功能需求。

業(yè)界有很多設(shè)備的系統(tǒng)結(jié)構(gòu)是第2層交換的設(shè)計概念，需要通過增加第3層的硬件模塊才能實現(xiàn)第3層或第3/4層交換的功能，而且第3/4層數(shù)據(jù)包的轉(zhuǎn)發(fā)能力遠低于第2層交換的轉(zhuǎn)發(fā)能力。另外，短期內(nèi)還可能出現(xiàn)用新產(chǎn)品來替代原有產(chǎn)品的情況，這對用戶的投資保護十分不利。

網(wǎng)絡(luò)管理

ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，這五大功能是：

1．故障管理

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個可靠的計算機網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個組成失效時，網(wǎng)絡(luò)管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障，因為網(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜，特別是當(dāng)故障是由多個網(wǎng)絡(luò)組成共同引起的。在此情況下，一般先將網(wǎng)絡(luò)修復(fù)，然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面，應(yīng)包括以下典型功能：

維護并檢查錯誤日志

接受錯誤檢測報告并做出響應(yīng)

跟蹤、辨認錯誤

執(zhí)行診斷測試

糾正錯誤

對網(wǎng)絡(luò)故障的檢測依據(jù)對網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測。不嚴(yán)重的簡單故障通常被記錄在錯誤日志中，并不作特別處理；而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器。一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對警報進行處理，排除故障。當(dāng)故障比較復(fù)雜時，網(wǎng)絡(luò)管理器應(yīng)能執(zhí)行一些診斷測試來辨別故障原因。

2．計費管理

計費管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。它對一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費用和代價，以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用，從而控制用戶過多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外，當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時，計費管理應(yīng)可計算總計費用。

3．配置管理

配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)。配置管理是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能，目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達到最優(yōu)。這包括：

設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)

被管對象和被管對象組名字的管理

初始化或關(guān)閉被管對象

根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息

獲取系統(tǒng)重要變化的信息

更改系統(tǒng)的配置

4．性能管理

性能管理估價系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機制。性能分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括:

收集統(tǒng)計信息

維護并檢查系統(tǒng)狀態(tài)日志

確定自然和人工狀況下系統(tǒng)的性能

改變系統(tǒng)操作模式以進行系統(tǒng)性能管理的操作

5．安全管理

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取),授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息),訪問控制(控制訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機制、訪問控制、加密和加密關(guān)鍵字的管理,另外還要維護和檢查安全日志。包括:

創(chuàng)建、刪除、控制安全服務(wù)和機制

與安全相關(guān)信息的分布

與安全相關(guān)事件的報告

檢測與驗收

1．網(wǎng)絡(luò)接線連通性

連通圖指網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，連通的檢測為在命令窗口中輸入ping命令，格式為“ping x.x.x.x”，“x.x.x.x”是網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址。如返回信息是“reply from x.x.x.x: bytes=m time

傳輸延遲是指信息傳輸過程中，由于要經(jīng)過的距離遠或者一些故障或者網(wǎng)絡(luò)忙導(dǎo)致傳輸并沒有準(zhǔn)時達到目的地，數(shù)據(jù)在傳輸之間存在一定程度的傳輸延遲問題，延遲越小說明性能越好，越大越會影響數(shù)據(jù)傳輸?shù)乃俣取?/p>

局域網(wǎng)內(nèi)測試的合格結(jié)果為：丟包率=0并且延遲小于10ms

為了保證測試結(jié)果的準(zhǔn)確，請不要在測試的途中進行如下載大文件，同時ping其他服務(wù)器等操作，否則將會導(dǎo)致測試結(jié)果為網(wǎng)絡(luò)不正常

2．機房安全性

中心機房應(yīng)有嚴(yán)格的門禁系統(tǒng)以及完善的管理制度。

3．網(wǎng)絡(luò)設(shè)備安全性

（1）網(wǎng)絡(luò)安全設(shè)備的范圍

網(wǎng)絡(luò)安全設(shè)備包括IP協(xié)議密碼機、安全路由器、線路密碼機、防火墻等，廣義的信息安全設(shè)備除了包括上述設(shè)備外，還包括密碼芯片、加密卡、身份識別卡、電話密碼機、傳真密碼機、異步數(shù)據(jù)密碼機、安全服務(wù)器、安全加密套件、金融加密機/卡、安全中間件、公開密鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)、授權(quán)證書（CA）系統(tǒng)、安全操作系統(tǒng)、防病毒軟件、網(wǎng)絡(luò)/系統(tǒng)掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全預(yù)警與審計系統(tǒng)等。

（2）網(wǎng)絡(luò)設(shè)備的重新配置

應(yīng)有配置手冊對現(xiàn)有的網(wǎng)絡(luò)及系統(tǒng)配置狀況進行描述，并規(guī)定要定期進行配置檢查，要有具體的執(zhí)行人員。

（3）對外提供服務(wù)區(qū)

如果需要對外提供服務(wù)，則應(yīng)將網(wǎng)絡(luò)劃分出對外提供服務(wù)區(qū)和內(nèi)部使用的安全內(nèi)網(wǎng)；不對外的服務(wù)器及辦公機房的主機放置在內(nèi)網(wǎng)，對外提供服務(wù)的服務(wù)器只能放在對外提供服務(wù)區(qū)。可以使用DMZ，即非軍事化區(qū)來作為對外提供服務(wù)區(qū)。圖3是用兩個防火墻時的DMZ區(qū)，圖4是用單個防火墻時的DMZ區(qū)，在使用單個防火墻時，此防火墻要求有3個端口。

所有對外提供服務(wù)的設(shè)備都必須放在DMZ區(qū)中，Internet或外部網(wǎng)用戶訪問這些設(shè)備都要經(jīng)過防火墻。

還可以通過防火墻設(shè)置，使Internet或外部網(wǎng)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，或者對這種訪問配備更多的限定條件。

在網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)接口處應(yīng)設(shè)置防火墻設(shè)備；服務(wù)器必須放在防火墻后面。

（4）防病毒

具體防范病毒應(yīng)采用網(wǎng)關(guān)防病毒、郵件防病毒、服務(wù)器防毒、網(wǎng)絡(luò)主機防病毒等多種防毒措施的組合，從而形成一個交叉、完善的病毒防護體系。

網(wǎng)關(guān)防病毒是通過在防火墻后布置服務(wù)器，安裝防病毒軟件，對采用http、ftp、smtp協(xié)議進入內(nèi)部網(wǎng)絡(luò)的文件進行病毒掃描和惡意代碼過濾。

如果有郵件服務(wù)器，則應(yīng)該根據(jù)郵件服務(wù)器的軟件配置安裝相應(yīng)的防病毒軟件。

篇(6)

[關(guān)鍵詞]E忠誠客戶忠誠度Web數(shù)據(jù)挖掘企業(yè)網(wǎng)站

[分類號]F713.36

隨著世界經(jīng)濟的信息化和全球化趨勢增強，電子商務(wù)正逐步走向全面應(yīng)用，并滲透到社會經(jīng)濟的各個層面。越來越多的公司紛紛建立網(wǎng)站，從事商務(wù)活動，無論是新興網(wǎng)絡(luò)企業(yè)，還是傳統(tǒng)企業(yè)E化，網(wǎng)站都已經(jīng)成為企業(yè)經(jīng)營必不可少的網(wǎng)絡(luò)營銷工具，并且在增強企業(yè)競爭優(yōu)勢、擴大企業(yè)影響、增加銷售收入等方面發(fā)揮著越來越大的作用。

1　E忠誠時代的來臨

隨著電子商務(wù)的發(fā)展，客戶的重要性被提升到一個前所未有的高度，它已經(jīng)成為電子商務(wù)成功的關(guān)鍵。在某種程度上，客戶關(guān)系加商務(wù)模式，已經(jīng)被譽為電子商務(wù)成功的秘密。

電子商務(wù)環(huán)境下的客戶忠誠，又稱為E忠誠。2000年，美國Bain＆Comapany公司的電子商務(wù)主管Fredrick F.Reichheld與Phill Sehefter在研究了多家杰出網(wǎng)絡(luò)公司和上千名網(wǎng)絡(luò)顧客的消費行為后，指出在虛擬的網(wǎng)絡(luò)世界中同樣存在顧客忠誠，并稱為“E忠誠”；他們同時認為，E忠誠是電子商務(wù)企業(yè)在網(wǎng)上取得成功的“秘密武器”。2001年，國際著名的咨詢公司KPMG Consulting在與牛津大學(xué)零售管理學(xué)院(OX―IRM)的合作研究項目中把E忠誠定義為：E忠誠指網(wǎng)絡(luò)顧客對網(wǎng)上企業(yè)或其品牌的忠誠。2003年3月，Moonkyu Lee博士通過實證研究，將E忠誠定義為：網(wǎng)絡(luò)顧客基于以往的購物體驗和對未來的預(yù)期，愿意再次光顧當(dāng)前選擇的電子商務(wù)網(wǎng)站的意向性。彭香霞與賀勤將“顧客重復(fù)選擇該網(wǎng)站購買某一特定產(chǎn)品或某些產(chǎn)品的心理和行為傾向”理解為E忠誠，并認為同時滿足“情感E忠誠”和“行為E忠誠”兩個維度，才能稱作E忠誠。無論眾多學(xué)者如何定義E忠誠，但E忠誠的時代確確實實來臨了。

2　企業(yè)網(wǎng)站客戶忠誠管理現(xiàn)狀

忠誠的客戶是企業(yè)贏利的源泉，是企業(yè)最大的無形資產(chǎn)，在競爭激烈的網(wǎng)絡(luò)市場中，如何牢牢地鎖住客戶，提高客戶忠誠度便成為了如今企業(yè)網(wǎng)站關(guān)注的要點。為了能夠有效開展客戶忠誠管理，提升網(wǎng)站客戶忠誠度，眾多企業(yè)網(wǎng)站在維系客戶關(guān)系方面可謂是“八仙過海，各顯神通”。然而對于絕大多數(shù)企業(yè)網(wǎng)站而言。雖然能在短時間內(nèi)很快地聚集大量的訪問量，但對于客戶關(guān)系的長期保持，提升企業(yè)網(wǎng)站客戶忠誠度，其效果并不顯著。主要原因在于，網(wǎng)站客戶忠誠的形成與培養(yǎng)，比傳統(tǒng)環(huán)境下難度更大，決定因素更多。就難度而言，①企業(yè)對客戶信息管理水平較低；②不完善的機制使客戶對企業(yè)缺乏信任；③針對客戶需求的差異，企業(yè)缺乏建立個性化服務(wù)的意識；④顧客滿意難以達到；⑤低廉的搜尋成本容易改變購物選擇；⑥交易的安全性難以保證；⑦“口碑”負效應(yīng)不可忽視。這些問題的存在，決定了要在虛擬環(huán)境中維系與客戶之間的關(guān)系、培養(yǎng)與提升客戶忠誠度，是一件十分艱難的事情。

就決定因素而言，電子商務(wù)環(huán)境下企業(yè)網(wǎng)站客戶忠誠既受客戶主觀因素的影響，也受外在客觀因素的影響，這兩者共同構(gòu)成企業(yè)網(wǎng)站客戶忠誠的趨動模型，如圖l所示：

從圖1可以看出，決定企業(yè)網(wǎng)站客戶忠誠的外在客觀因素主要有轉(zhuǎn)移成本、客戶價值、營銷策略、產(chǎn)品質(zhì)量、客戶服務(wù)等；決定企業(yè)網(wǎng)站客戶忠誠的內(nèi)在主觀因素主要有客戶滿意度、客戶愉悅度和客戶信任度，并且客戶感到滿意、擁有愉悅和產(chǎn)生信任對忠誠具有遞進作用。同時，客觀因素影響著主觀因素，兩者存在著正相關(guān)關(guān)系。

隨著電子商務(wù)的深入發(fā)展，企業(yè)網(wǎng)站客戶忠誠度變得岌岌可危：客戶的選擇范圍驟然擴大，流失趨勢增加；轉(zhuǎn)換成本降低，客戶更容易改變購買決策；客戶需求個性化，經(jīng)驗成熟化，使客戶的期望值大大提高，對企業(yè)提出了服務(wù)敏捷、產(chǎn)品優(yōu)質(zhì)、定位準(zhǔn)確等高標(biāo)準(zhǔn)要求。

3　Web數(shù)據(jù)挖掘是提升網(wǎng)站客戶忠誠度的關(guān)鍵技術(shù)

電子商務(wù)的發(fā)展，要求企業(yè)借助于信息技術(shù)和網(wǎng)絡(luò)技術(shù)，以客戶利益為出發(fā)點，以不斷滿足客戶需求和為客戶創(chuàng)造價值為目標(biāo)，與客戶建立長期穩(wěn)定的關(guān)系，不斷提高客戶的忠誠度。而對用戶需求、興趣、愛好、身份的了解和獲取是提升網(wǎng)站客戶忠誠度具備針對性的前提。20世紀(jì)80年代末興起的數(shù)據(jù)挖掘(DataMining)技術(shù)，特別是Web數(shù)據(jù)挖掘技術(shù)，為解決此問題開辟了一條道路。

Web數(shù)據(jù)挖掘就是從Web文檔和Web活動中發(fā)現(xiàn)、抽取感興趣的潛在的有用模式和隱藏的信息。它以從Web上挖掘有用信息為目標(biāo)，以數(shù)據(jù)挖掘、文檔挖掘、多媒體挖掘為基礎(chǔ)，并綜合運用計算機網(wǎng)絡(luò)、數(shù)據(jù)庫與數(shù)據(jù)倉庫、人工智能、信息檢索、可視化、自然語言理解等技術(shù)，將傳統(tǒng)的數(shù)據(jù)挖掘與Web結(jié)合起來。Web數(shù)據(jù)挖掘的基本處理過程如圖2所示：

在日益激烈的電子商務(wù)市場競爭中，任何與消費者行為有關(guān)的信息對經(jīng)營者來說都是非常寶貴的。Web服務(wù)器數(shù)據(jù)、客戶登記信息、服務(wù)器數(shù)據(jù)和業(yè)務(wù)往來數(shù)據(jù)是Web挖掘中的數(shù)據(jù)來源，都直接與客戶的商務(wù)行為模式相關(guān)，而不論是客戶認知忠誠、情感忠誠還是意向忠誠，最終都體現(xiàn)為客戶行為忠誠，也就是說，這些數(shù)據(jù)所表征出來的行為特征可以借助于一定的技術(shù)用來分析客戶的行為。通過Web數(shù)據(jù)挖掘，根據(jù)客戶的訪問興趣、訪問頻度、訪問時間等數(shù)據(jù)，能發(fā)現(xiàn)企業(yè)網(wǎng)站客戶共性和個性的知識、必然和偶然的知識、獨立和聯(lián)系的知識等，所有這些經(jīng)過分析，能對客戶的消費行為如心理、能力、動機、需求潛能作出統(tǒng)計和正確的分析，得到客戶的商務(wù)行為模式。根據(jù)挖掘的結(jié)果提出針對性的商務(wù)計劃，促進企業(yè)網(wǎng)站更好地為客戶服務(wù)，使客戶忠誠度的提升成為可能。

4　基于Web數(shù)據(jù)挖掘的網(wǎng)站客戶忠誠度提升模型

Web數(shù)據(jù)挖掘是輔助提升企業(yè)網(wǎng)站客戶忠誠度的綜合分析工具和關(guān)鍵技術(shù)，運行在企業(yè)網(wǎng)站的客戶數(shù)據(jù)庫和數(shù)據(jù)倉庫之上，應(yīng)包括以下功能模塊：①過濾器：用來從Web數(shù)據(jù)庫中抽取相關(guān)數(shù)據(jù)，進行二義性分析，消除不一致性；②挖掘綜合器：是一個挖掘驅(qū)動引擎，根據(jù)挖掘要求和挖掘方法的知識庫到Web數(shù)據(jù)挖掘算法庫中選擇合適的挖掘方法，并且使用該方法去執(zhí)行挖掘任務(wù)；③方法選擇專家系統(tǒng)及知識庫：它是Web數(shù)據(jù)挖掘的“大腦”，是一個規(guī)則集合，能夠根據(jù)不同的挖掘要求來選擇最有效的挖掘算法或幾種算法的序列組合，并且隨著應(yīng)用的深入，該知識庫可以不斷融入新的規(guī)則，以增加專家系統(tǒng)的智能性；~Web數(shù)據(jù)挖掘算法庫：是一個數(shù)據(jù)挖掘分析方法的綜合性算法庫；⑤人機交互界面：提供一個和分析人員交互的友好界面。如果本次的挖掘結(jié)果不能滿足分析人員的需要

或者還有進一步的猜想，就可以再次從這里輸入挖掘需求；⑥方法驅(qū)動模塊：它利用挖掘出來的有益信息，進行相應(yīng)統(tǒng)計與分析的工作。據(jù)此分析，可以構(gòu)建一種基于Web數(shù)據(jù)挖掘的網(wǎng)站客戶忠誠度提升模型，如圖3所示：

5　基于Web數(shù)據(jù)挖掘的網(wǎng)站客戶忠誠度提升模型的運行

5.1模型運行的基本流程

基本流程：①明確Web數(shù)據(jù)挖掘的目標(biāo)，確定提升網(wǎng)站客戶忠誠度的應(yīng)用主題，并對挖掘目標(biāo)建立恰當(dāng)?shù)哪Ｐ停ǔ１仨氈付ㄒ幌盗形粗年P(guān)聯(lián)變量，如果可能的話，建立一關(guān)聯(lián)格式作為初始的假設(shè)；②圍繞提升網(wǎng)站客戶忠誠度這一主題收集數(shù)據(jù)源，并對數(shù)據(jù)進行清理、轉(zhuǎn)換、集成等技術(shù)處理，將數(shù)據(jù)轉(zhuǎn)換為易于進行數(shù)據(jù)挖掘的數(shù)據(jù)存儲形式，裝載進入客戶原始數(shù)據(jù)庫和數(shù)據(jù)倉庫，等待進一步處理；③建立規(guī)則庫和知識庫，用于存儲已知的客戶行為忠誠度的連接特征和新近數(shù)據(jù)挖掘形成的規(guī)則集，其中規(guī)則集是客戶商務(wù)模式與忠誠度行為模式的反映，用于指導(dǎo)訓(xùn)練數(shù)據(jù)的收集及作為特征選擇的依據(jù)；④選取合適的數(shù)據(jù)挖掘方法，構(gòu)建數(shù)據(jù)挖掘模型，進行行為模式識別，從目標(biāo)數(shù)據(jù)中提取有價值的知識與數(shù)據(jù)，然后對結(jié)果進行分析和驗證，調(diào)整數(shù)據(jù)挖掘模型，從而保證結(jié)果的可靠性和實用性，結(jié)果交給決策模塊處理；⑤決策庫將數(shù)據(jù)挖掘的結(jié)果與規(guī)則庫中的已知規(guī)則進行模式匹配，融合專家知識與領(lǐng)域規(guī)則，把最有價值的信息區(qū)分開來，并且通過決策支持工具提交給決策者，用于支持提升客戶忠誠度的相關(guān)策略處理。

5.2模式識別的技術(shù)方法

對客戶行為模式進行識別是整個模型正常運行并達到預(yù)定目標(biāo)的核心，針對網(wǎng)站客戶行為模式識別，常見的數(shù)據(jù)挖掘技術(shù)方法主要有：

?關(guān)聯(lián)規(guī)則。它是描述數(shù)據(jù)庫中數(shù)據(jù)項之間存在關(guān)聯(lián)的規(guī)則，即根據(jù)一個事物中某些項的出現(xiàn)可導(dǎo)出另一項在同一事物中也出現(xiàn)，即隱藏在數(shù)據(jù)間的關(guān)聯(lián)或相互關(guān)系。使用關(guān)聯(lián)規(guī)則發(fā)現(xiàn)方法可以從Web訪問事務(wù)集中，查找存在于項目集合或?qū)ο蠹现g的頻繁模式、關(guān)聯(lián)、相關(guān)性或因果結(jié)構(gòu)，通過分析數(shù)據(jù)或記錄間的關(guān)系，決定哪些事情將一起發(fā)生。

?聚類分析。聚類是把一組個體按照相似性歸成若干類別，即“物以類聚”。在Web挖掘中存在兩種類型的聚類，即用戶聚類和網(wǎng)頁聚類。用戶聚類主要是把具有相似訪問特征的用戶分在一組；網(wǎng)頁聚類，則可以找出具有相關(guān)內(nèi)容的網(wǎng)頁組。聚類分析可以從服務(wù)器訪問信息數(shù)據(jù)中聚集出具有相似特性的用戶組，即把有相似特性的用戶、數(shù)據(jù)項集合到一起。

?分類分析。分類是將一組組個體分門別類地歸入預(yù)先設(shè)定好的幾個類中。分類的目的是通過統(tǒng)計方法、機器學(xué)習(xí)方法(包括決策樹法和規(guī)則歸納法)、神經(jīng)網(wǎng)絡(luò)方法等構(gòu)造一個分類模型，然后把數(shù)據(jù)庫中的數(shù)據(jù)映射到給定類別中的某一個特定類，以對同一類別中的用戶提供相似的服務(wù)。

?統(tǒng)計分析。統(tǒng)計分析是統(tǒng)計用戶最常訪問的網(wǎng)頁、每頁平均訪問的時間、瀏覽路徑的平均長度等數(shù)據(jù)，以獲得用戶訪問站點的基本信息。此外還能提供有限的低層次的錯誤分析，比如檢測未授權(quán)入口點，找出最常見不變的URL等。

?序列模式。序列模式挖掘技術(shù)就是試圖在時間戳有序的事務(wù)集中，找到一組數(shù)據(jù)項之后出現(xiàn)另一數(shù)據(jù)項的內(nèi)部事務(wù)模式，即挖掘出會話集之間有時間序列關(guān)系的模式，從而形成一組按時間排序的會話。通過序列模式研究，能夠預(yù)測用戶的訪問模式，了解用戶的興趣及需求所在。

?決策樹算法。其基本原理是遞歸地將數(shù)據(jù)拆分成子集，以便每一個子集包含目標(biāo)變量類似的狀態(tài)，這些目標(biāo)是可預(yù)測屬性。每一次對樹進行拆分，都要評價所有的輸入屬性對可預(yù)測屬性的影響。當(dāng)這個遞歸過程結(jié)束時，決策樹也就創(chuàng)建完了。結(jié)構(gòu)表示分類或決策集合，從而產(chǎn)生規(guī)則和發(fā)現(xiàn)規(guī)律。

?模式分析。通過選擇和觀察把發(fā)現(xiàn)的規(guī)則、模式和統(tǒng)計值轉(zhuǎn)換為知識，再經(jīng)過分析得到有價值的模式，即那些有意義、感興趣的規(guī)則、模式，采用可視化技術(shù)，以圖形界面的方式提供給使用者。

?路徑分析。路徑分析是一種找尋頻繁訪問路徑的方法，它通過對Web服務(wù)器的日志文件中客戶訪問站點的訪問次數(shù)分析，從圖中挖掘出頻繁訪問路徑。圖最直接的來源是網(wǎng)站結(jié)構(gòu)圖，其他圖也都是建立在頁面和頁面之間的聯(lián)系，或者是一定數(shù)量的用戶瀏覽頁面順序基礎(chǔ)之上的。

?異類分析。異類分析也稱為孤立點分析。所謂孤立點是指明顯偏離其他數(shù)據(jù)，即不滿足一般模式或行為的數(shù)據(jù)。孤立點分析是數(shù)據(jù)挖掘的重要內(nèi)容，它包括孤立點的發(fā)現(xiàn)和孤立點的分析，其中孤立點的發(fā)現(xiàn)往往可以使人們發(fā)現(xiàn)一些真實的但又出乎意料的知識；而孤立點的分析則可能發(fā)現(xiàn)比一般數(shù)據(jù)所包含的信息更有價值的數(shù)據(jù)。

5.3提升模型的主要應(yīng)用

提升企業(yè)網(wǎng)站客戶忠誠度，關(guān)鍵是要從客戶的主觀因素和感覺出發(fā)，提升客戶滿意度、客戶愉悅度和客戶信任度。通過對4類網(wǎng)絡(luò)數(shù)據(jù)進行挖掘，可以分析影響客戶忠誠度的因素或客戶忠誠度降低的征兆，進而制定相關(guān)策略來提升企業(yè)網(wǎng)站客戶忠誠度。

?預(yù)防客戶流失。互聯(lián)網(wǎng)加劇了企業(yè)間的競爭，企業(yè)獲得新客戶的成本不斷上升，如何保持現(xiàn)有客戶是所有企業(yè)面臨的一個重要問題。客戶維持的性質(zhì)是“留住”那些可能流失的客戶。要留住這些客戶，首先要找出哪些客戶最可能“離我而去”，這就是數(shù)據(jù)挖掘要解決的問題。可通過數(shù)據(jù)挖掘?qū)蛻魯?shù)據(jù)庫中大量的客戶歷史交易記錄、人口統(tǒng)計信息及其相關(guān)資料進行分析和處理，對流失客戶群作針對性研究，分析其特征，研究哪些因素會導(dǎo)致客戶流失，建立流失客戶模型，識別導(dǎo)致客戶流失的模式，然后用這些模式找出當(dāng)前客戶中類似的客戶，以便企業(yè)針對客戶的需求，采取相應(yīng)的措施防止這些客戶的流失，改善客戶關(guān)系，進而達到保持原有客戶的目的。

?開展客戶細分。客戶細分可以使企業(yè)對不同細分群中的客戶區(qū)別對待。企業(yè)需要對客戶群進行分析，才能得到對客戶需求更加精確的理解和把握，從而可以有的放矢地進行忠誠度營銷的策劃和服務(wù)組合。在不太明確客戶群體分類標(biāo)準(zhǔn)的情況下，可采取挖掘的聚類技術(shù)，對客戶群進行劃分。運用聚類分析，從客戶檔案庫中發(fā)現(xiàn)不同客戶群，并且用購買模式來刻畫不同客戶群的特征，可以方便地得到商家的主客戶群，以便決策者根據(jù)主客戶群的特征做相應(yīng)的訂貨、銷售、服務(wù)等決策。所有的客戶對于企業(yè)來說價值都不是一樣的，在客戶細分過程中，應(yīng)加強重點客戶的發(fā)現(xiàn)，發(fā)現(xiàn)哪些客戶是真正創(chuàng)造利潤的客戶，哪些客戶是低利潤甚至是無利潤的客戶，然后采取不同的方案對待這些客戶。

?改進網(wǎng)站設(shè)計。網(wǎng)頁是企業(yè)對外宣傳的重要組成部分，體現(xiàn)企業(yè)的整體形象，只有通過它才能開展網(wǎng)上業(yè)務(wù)，同時與客戶直接進行溝通。因此，需要在網(wǎng)站上營造一種生活和文化氛圍，一種精神世界，這種氛圍應(yīng)該和企業(yè)所提出的企業(yè)文化和營銷概念相吻合，給顧客提供一種“賓至如歸”的感受。通過對客戶訪問信息進行挖掘，了解客戶的瀏覽行為，從而知道客戶

的興趣及需求所在，動態(tài)調(diào)整Web頁面，修改網(wǎng)站結(jié)構(gòu)和外觀，按照大多數(shù)訪問者的瀏覽模式對網(wǎng)站進行組織，按其訪問內(nèi)容來裁剪用戶與Web信息空間的交互，以滿足客戶的需要，吸引更多的客戶。從而在優(yōu)化網(wǎng)站設(shè)計時，能從最終顧客的角度更新改進作業(yè)流程，提供給顧客一站購足的服務(wù)。

?提供個。客戶的需求不是一成不變的、單一的，而是快速改變著的、多樣化的。隨著生活水平的不斷提高，客戶的要求也越來越高，其個性化需求逐漸成為發(fā)展趨勢。企業(yè)要想贏得較高的客戶忠誠和盈利能力，就一定要實現(xiàn)以下目標(biāo)：在正確的時間、以正確的價格、通過正確的渠道將正確的產(chǎn)品(或服務(wù))提供給正確的客戶。這就要求企業(yè)網(wǎng)站必須記住客戶的特點，與每位客戶發(fā)展溫馨、個性化關(guān)系，依據(jù)客戶的需要，提供適當(dāng)?shù)姆?wù)與信息。基于數(shù)據(jù)挖掘的個性化服務(wù)，通過對客戶訪問日志記錄信息的挖掘，以為每一位客戶建立一套個性化檔案為基礎(chǔ)，可以提供包括個性化定制服務(wù)、個性化推薦服務(wù)、個性化檢索服務(wù)、個性化決策支持服務(wù)等內(nèi)容。

?優(yōu)化營銷模式。即使是購買同樣的商品，不同顧客的動因也可能不一樣，有的追求質(zhì)量，有的講究外觀，有的貪圖方便，有的則喜歡其文化內(nèi)涵。所以企業(yè)必須采用一定的方法，了解顧客的購買動因，并集中起來加以分析，然后針對不同客戶的特點，采取不同的營銷策略組合。利用Web數(shù)據(jù)挖掘工具，了解顧客在網(wǎng)上購買商品或接受服務(wù)時的選取習(xí)慣、鏈接習(xí)慣、商品組合習(xí)慣，發(fā)現(xiàn)那些隱藏在數(shù)據(jù)中的模式、關(guān)聯(lián)、規(guī)則和趨勢，找出其中的規(guī)律，從而提高交叉網(wǎng)絡(luò)營銷、“1對1”營銷、頻率營銷、會員制營銷等營銷模式的效率。

?營造安全環(huán)境。信任是客戶忠誠的一個決定性因素。從本質(zhì)上來說，信任支持了客戶那種認為“可以在交易或者服務(wù)中得到積極成果”的信念。在電子商務(wù)環(huán)境下，一個安全交易的環(huán)境是客戶產(chǎn)生信任的首要條件。所以商家不僅要保證產(chǎn)品和服務(wù)質(zhì)量，還要加強對客戶的責(zé)任心，投入足夠的人力和物力，加強硬件上的建設(shè)，從技術(shù)上保證網(wǎng)上交易的安全，并且要保護客戶的個人隱私，不能私自將他們的個人信息透露給其他機構(gòu)。Web數(shù)據(jù)挖掘通過訪問路徑分析、關(guān)聯(lián)規(guī)則發(fā)現(xiàn)、序列模式分析、分類規(guī)則發(fā)現(xiàn)、聚類分析等技術(shù)，從獲取的資源數(shù)據(jù)中提取與安全相關(guān)的系統(tǒng)特征屬性，并根據(jù)系統(tǒng)特征屬性自動生成安全事件的檢測模型，用于對安全事件的自動鑒別，加強安全審計、入侵檢測、病毒預(yù)警、安全評估等網(wǎng)絡(luò)安全防范的針對性，有利于提供一個安全的網(wǎng)絡(luò)交易環(huán)境。

5.4模型運行的注意事項

建立在Web數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上的企業(yè)網(wǎng)站客戶忠誠度提升模型在運行過程中，還應(yīng)注意以下一些事項：

?發(fā)揮人的主觀能動性。技術(shù)不是萬能的，技術(shù)也不可能解決所有問題，要提高企業(yè)網(wǎng)站客戶忠誠管理質(zhì)量和效率，需要網(wǎng)站的相關(guān)人員增強責(zé)任感和事業(yè)心，加強對挖掘結(jié)果的處理和轉(zhuǎn)換，提高數(shù)據(jù)加工質(zhì)量，使之能夠很好地被理解與應(yīng)用。

相關(guān)文章