古諺網(wǎng)絡精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的古諺網(wǎng)絡主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：古諺網(wǎng)絡范文

【 關鍵詞 】 網(wǎng)絡安全；評估；漏洞掃描

The Research of Network Security Evaluation

Wu Guo-qiang

(Institute of Geophysics, China Earthquake Administration Beijing 100085)

【 Abstract 】 at present, the network has brought great change to people's life, work and study. People in the enjoyment of the Internet brought not only convenience but also security influence. Due to the network with the sharing of resources, widely distributed and open features, to cyber criminals had to take advantage of the machine, to the society and the individual has brought incalculable harm. The network hacker attacks to network bu the use of network management and technical flaws, on the network security evaluation, targeted to network repair job, can fundamentally solve the problem of network security hidden danger, will put an end to. In the existing application level basis, establish and improve the network security assessment system for network, normal, safe and stable operation is of great value in the practical application.

【 Keywords 】 network security; assessment; vulnerability scanning

0 引言

隨著網(wǎng)絡用戶的增多，人們對網(wǎng)絡的依賴性越來越嚴重，網(wǎng)絡已經(jīng)成為人們生活中不可分割的一部分，但是，受到網(wǎng)絡危害的人數(shù)也在逐年增加。據(jù)不完全統(tǒng)計，我國超過一半以上的企事業(yè)單位受到過網(wǎng)絡安全事故的危害，而且這個數(shù)字還在逐年增加。其網(wǎng)絡安全的危害主要表現(xiàn)在：黑客攻擊、木馬侵襲和病毒傳染等。

當前，我國的信息化安全建設也隨著技術的發(fā)展不斷進步，但是，由于網(wǎng)絡資源共享和分布不均勻的特性及相關法律不健全的影響，讓眾多網(wǎng)絡用戶受到網(wǎng)絡危害及損失之后，其個人名譽和財產(chǎn)無法得到有效地保護。因此，加強自身網(wǎng)絡的安全建設，及時有效地網(wǎng)絡系統(tǒng)進行評估，是十分有必要的。

1 模型和算法

網(wǎng)絡安全評估主要從物理安全、究全控制、管理安全、數(shù)據(jù)安全和技術安全幾個層次進行評估。當前，社會上存在的評估系統(tǒng)，都是從某個方面入手進行評估驗證，只把握住了局部問題，而沒有從全局出發(fā)，缺乏必要的合理性和科學性。綜合國內外準則和技術指標，都是僅僅規(guī)定了體系和框架，對于具體的安全掃描操作沒有給出具體的步驟和過程。為了能夠設計出更加完善的網(wǎng)絡安全評估系統(tǒng)，給出定性的安全保護策略和安全評級，首先需要做的是確定其評估模型。

1.1 評估模型分類

（1）定性評估方法

該方法的特點是預見性。模型在沒有建立以前，就要確定其漏洞及其危害性。對于漏洞的分析主要通過三個方面進行：一是性質和成區(qū)（查看具體由操作系統(tǒng)、應用軟件和端口哪一方面引起）；二是危害程度（越級訪問、遠程控制、非法竊取、非法訪問、遠程欺騙和拒絕服務）；三是漏洞級別（一般、嚴重和非常嚴重）。

該評估模型的優(yōu)點是實現(xiàn)簡單、操作方便，最大的不足之處就是主觀性強，需要研發(fā)人員對網(wǎng)絡安全有足夠的經(jīng)驗和水平并且盡可能地多采集相關的信息。其代表方法有歷史比較法、因素分析法和德菲爾法等。

（2）定量的評估方法

該方法主要是通過判斷影響網(wǎng)絡安全的數(shù)值來進行的。其優(yōu)點是客觀公正、科學，其缺點是由于要進行大量的數(shù)據(jù)比較，其實現(xiàn)相對復雜。其代表的方法有決策樹法、因子分解法和聚類分析法等。

（3）綜合的評估方法

該方法是結合了前兩種方法的優(yōu)點，其代表的方法有模糊數(shù)學法、威脅樹法和層次分析法等。

（4）基于模型的評估方法

該方法是目前最有效的方法，它所基于的模型都是建立在成熟的模型的基礎之上，所以設計簡單、發(fā)現(xiàn)漏洞的效率高、易發(fā)現(xiàn)未知的攻擊模式和脆弱的系統(tǒng)等，能夠從全局上對網(wǎng)絡進行評估。當前，它所基于的模型主要有故障樹模型、信息流模型、訪問控制模型和基于角色的訪問控制模型等。

1.2 評估模型理論

什么是NKS？NKS的英文全名是A New Kind of Science，2002年，著名的數(shù)學軟件Mathematica的設計者Wolfram出版了一本書就叫這個名字，專門研究各種簡單程序，例如細胞自動機、圖靈機、替代系統(tǒng)等等，并得出了豐富的結論，他把這門科學叫做NKS。

評估模型建立的是一種層次化的網(wǎng)絡質量度量方法NKS，其主要的評估要素由一系列小的質量要素（:物理安全、技術安全、管理安全和管理策略等）組成，而小的質量要素又是由網(wǎng)絡安全評估衡量標準（脆弱性、漏洞和各種弱口令等）組成，標準又通過安全度量元（脆弱性情況、漏洞嚴重程度和弱口令復雜度等）的特性來完成。通過一層層的遞進關系，來準確地評估出確切的評估要素值。

1.3 評估算法

在網(wǎng)絡安全評估中，只有通過具體的值才能在計算機中得到體現(xiàn)，一般度量值有兩種類型，分別是邏輯型和數(shù)值型。邏輯型相對比較簡單，只需要根據(jù)對應的值進行邏輯判斷即可；而數(shù)值型則需要通過復雜的數(shù)值計算才能夠得出具體的判定層次。

在此我們對數(shù)值型進行簡要的介紹。

首先，將評估要素設成兩元關系的集合，第一個參數(shù)代表評估的結果，第二個表示其結果在整個網(wǎng)絡中所起到的權重值。每一個模型所進行數(shù)值計算都是不同的，但不管哪一個，一般都通過采用以下幾個要素組合來取得最終的結果，它們是專家?guī)臁㈥P系方程、概率分析和權重等。

2 網(wǎng)絡安全評估系統(tǒng)組成和功能

在上面理論的基礎之上，我們設計出NKS網(wǎng)絡安全評估系統(tǒng)，以確保整個網(wǎng)絡的安全和對潛在威脅的及時發(fā)現(xiàn)。

2.1 系統(tǒng)組成簡介

整個系統(tǒng)主要由四個模塊組成，分別是評估結果管理模塊、安全性檢測與評估報告生成模塊、系統(tǒng)設置模塊和附加功能模塊。其結構圖如圖1所示。

（1）評估結果管理模塊

模塊主要體現(xiàn)在結果的顯示和歷史記錄的查詢上面，由搜索掃描記錄、刪除掃描記錄和顯示評估結果組成。

（2）安全性檢測與評估報告生成模塊

在整個系統(tǒng)中，所有功能及模塊都是圍繞該模塊而運行，它是系統(tǒng)的核心。它首先進行主機存活性識別操作，假如該主機處于活躍狀態(tài)，那么將對其操作系統(tǒng)進行探測，然后依次進行端口/服務掃描、漏洞掃描和弱口令探測等一系列活動，最后通過安全評估算法的合理運算，生成評估報告。

（3）系統(tǒng)設置及插件配置模塊

從系統(tǒng)的角度出發(fā)，為了保證合法用戶的正確使用，防止非法用戶的入侵，必須設置必要的賬戶進行管理，合法用戶可以通過賬戶進行系統(tǒng)的管理。其主要的功能有添加、刪除賬戶及修改密碼等。插件配置子程序主要完成端口掃描、漏洞掃描和弱口令掃描等。

（4）附加功能模塊

提供SQL可注入性檢測功能的實現(xiàn)。

2.2 功能介紹

該系統(tǒng)的主要功能體現(xiàn)在九個方面。（1）目標主機存活性探測。通過遠程對目標主機的存活性進行探測。其具體的要求是速度盡可能地快、正確率盡可能高和穿越防火墻的能力盡可能地強。（2）網(wǎng)絡拓撲發(fā)現(xiàn)。能夠描述出目標主機所在的網(wǎng)絡拓撲圖。其具體的要求是圖形顯示網(wǎng)絡拓撲和區(qū)別各種網(wǎng)絡設備。（3）操作系統(tǒng)識別。能夠查出目標主機上所具體使用的操作系統(tǒng)的版本相關信息。其具體的要求是通過TCL/IP協(xié)議實現(xiàn)。（4）弱口令探測。能夠查出目標主機上常用的SQL數(shù)據(jù)庫、FTP和WEB服務的常用口令。（5）開放端口/服務掃描。要求是通過TCP、UDP端口進行掃描。（6）漏洞掃描。它能夠對所有的Windows操作系統(tǒng)和部分Linux操作系統(tǒng)進行分析，并對數(shù)據(jù)庫和文檔進行集成。（7）木馬檢查。（8）生成報告。其要求是要以文本和網(wǎng)頁兩種形式表現(xiàn)出來，并且報告要針對管理員和一般用戶進行區(qū)分。（9）用戶管理。其具體的要求是能夠添加、刪除用戶，并且對用戶的密碼進行修改主，并且用戶的界面要盡可能地人性化。

3 網(wǎng)絡安全評估系統(tǒng)詳細設計

根據(jù)以上的介紹，我們根據(jù)網(wǎng)絡安全評估系統(tǒng)的功能，對其主要的功能模塊進行實現(xiàn)。

3.1 獲取遠程本機的基本信息

要獲取本機的網(wǎng)絡安全評估指數(shù)，首先要確定其本地的基本信息，如網(wǎng)卡的MAC地址、IP所屬的網(wǎng)絡段和操作系統(tǒng)基本信息等參數(shù)。

3.2 開放端口的判斷

端口的開放程度對主機的安全性影響巨大，如何判斷該機的哪些端口開放，哪些沒有開放，在整個系統(tǒng)的運行中是十分必要的。我們可以通過往某個端口發(fā)送其固定數(shù)據(jù)，看是否接收，來進行判斷，其具體的代碼如下：

4 總結

針對網(wǎng)絡安全展開討論，首先詳細分析了網(wǎng)絡安全的模型和算法，對網(wǎng)絡安全評估的幾種常用方法進行了比較，其次分析了網(wǎng)絡安全評估系統(tǒng)的組成和功能，并給出了具體的模塊結構圖，最后對整個系統(tǒng)的具體實現(xiàn)進行詳細的描述，重點介紹了主機常用信息的獲取和端口開放的判斷，對于其它的內容由于篇幅所限，在此并沒有給出。

參考文獻

[1] 許曉.應用系統(tǒng)的安全威脅及其防護.信息化研究，2009.

[2] 崔孝林.網(wǎng)絡安全評估系統(tǒng)的設計與實現(xiàn).安徽:中國科學技術大學，2009.

[3] 邢栩嘉,林闖,蔣屹立.計算機系統(tǒng)脆弱性評估研究.計算機學報，2004.

[4] 陳冬雨.趨勢科技安全威脅評估報告.計算機安全,2009.

第2篇：古諺網(wǎng)絡范文

關鍵詞：神經(jīng)網(wǎng)絡；BP神經(jīng)網(wǎng)絡；計算機；網(wǎng)絡故障；檢測

中圖分類號：TP393.06 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

網(wǎng)絡故障檢測所指的是檢測對象一旦有某種故障出現(xiàn)，就立即對其實行檢測，從而找出引發(fā)網(wǎng)絡異常的因素。網(wǎng)絡故障檢測主要分成三個階段，分別是采集信息、提取故障征兆以及識別狀態(tài)，可以說，故障的檢測，最根本之處就在于對故障征兆集至故障狀態(tài)集之間所存在的非線性映射進行求解，在各種各樣的神經(jīng)網(wǎng)絡模型中，得到最廣泛應用的就應該是BP模型了，針對此通過BP算法來進行計算機網(wǎng)絡故障的檢測。

1 BP神經(jīng)網(wǎng)絡故障檢測原理及算法

1.1 BP神經(jīng)網(wǎng)絡實行故障檢測的基本原理

所謂的BP神經(jīng)網(wǎng)絡模型，它主要依靠一個輸入和與之相對應的輸出來和外界產(chǎn)生聯(lián)系，神經(jīng)網(wǎng)絡模型訓練主要是通過對樣本數(shù)據(jù)的充分采集與 BP算法的有機結合來實行的，通過這一措施，來使得神經(jīng)網(wǎng)絡越來越和組合導航系統(tǒng)中最原始的算法模型所具有的非線性的這一特征幾乎一致。具體來說，通過BP神經(jīng)網(wǎng)絡來實行故障檢測的基本原理主要包括兩個部分，第一個部分是要保證具有足夠的樣本數(shù)量來和神經(jīng)網(wǎng)絡訓練之所需相滿足，并在此基礎上來得出所期望的診斷網(wǎng)絡。第二個部分，就是通過診斷輸入，來對神經(jīng)網(wǎng)絡進行充分的利用，從而有效實施故障檢測。需要注意的是，在對其實行故障檢測之前，所需要做的就是對原始的數(shù)據(jù)，對訓練樣本的數(shù)據(jù)等等做出相關的處理，所謂的處理，主要包含了兩步，第一是預處理，第二是特征的提取，只有通過這兩個步驟，才能夠為網(wǎng)絡診斷提供更加適合的診斷輸入和更加有效的訓練樣本。

其中，需要引起注意的有三部分的內容，第一，對網(wǎng)絡結構確定的一個關鍵所在就是要對網(wǎng)絡結構的規(guī)模進行合理且科學的確定，特別是對其中的網(wǎng)絡中間層神經(jīng)元來講，其個數(shù)的選擇尤為重要。第二，要注意對訓練的樣本以及測試的樣本進行確定。所謂的訓練樣本，其所具有的最主要的作用是對網(wǎng)絡進行訓練；所謂的測試樣本，其所具有的主要作用就是要在前者的基礎之上，來進行效果的監(jiān)測。第三，需要做的就是要結合上述訓練樣本的結果和測試樣本的結果，來將兩者有機的結合起來，從而最大限度的實現(xiàn)和神經(jīng)網(wǎng)絡的一致性，進而有效進行故障的檢測。

1.2 BP神經(jīng)網(wǎng)絡的檢測算法

對于神經(jīng)網(wǎng)絡的檢測來講，和其他檢測不同的是，它并不需要事先把相關的模式經(jīng)驗知識以及相關的函數(shù)判別等等羅列出來，因為它是一種具有自適應性的模式，能夠對自身的學習機制進行充分的利用，來形成一個決策區(qū)域。網(wǎng)絡在進行某一種映射關系的獲得的時候，需要通過狀態(tài)信息來對各種狀態(tài)的信息進行訓練，這一映射關系，會隨著環(huán)境的不斷改變而自行進行調整，從而和瞬息萬變的環(huán)境相適應。它的具體算法是：

輸入：net=

輸出：y=

輸出的導數(shù)為 =y（1-y）

BP神經(jīng)網(wǎng)絡的形成，主要是通過多種神經(jīng)元之間實現(xiàn)相互的連接而實現(xiàn)的，它所具有的最主要特點就是單向傳播，是一種多層前向的網(wǎng)絡，它主要分成三個層次，也就是輸入層、中間層以及輸出層，其中，中間層還可以分成若干個層次，并且對于其中每一層的神經(jīng)元來講，它只對前一層的神經(jīng)元輸出予以接受。不僅如此，BP神經(jīng)網(wǎng)絡當中并沒有反饋的存在，在同一層中的不同節(jié)點來講，它們之間是不會形成相關的耦合作用的，它所能夠影響的也只是下一層節(jié)點的輸入。

2 基于神經(jīng)網(wǎng)絡的計算機網(wǎng)絡故障檢測措施

2.1 通過神經(jīng)網(wǎng)絡來實行故障檢測的措施

（1）模式識別神經(jīng)網(wǎng)絡。所謂的故障檢測，實際上需要做的是進行模式分類和模式的識別，在傳統(tǒng)意義上的模式識別技術，它在進行模式的分類的時候，基本上采用的方式都是通過對函數(shù)的識別進行充分的利用，來對每一個類別實行劃分。那么，在這樣的劃分模式下，我們假設模式樣本的特征空間為N維歐氏空間，同時假設模式的分類為M類，這樣，我們就可以從數(shù)學模式上來對其進行分類，具體分類方式就是：通過對朱超平面方程的定義，來對N維歐氏空間盡可能地實現(xiàn)最佳分割，并且這一分割的決策區(qū)域是M這樣的問題。但是，在具體的實踐中，如果要對復雜的決策區(qū)域進行分割，那必定是十分困難的。所以，必須要準確的選出最適合的函數(shù)判別式，來在識別中對函數(shù)相關的參數(shù)進行識別，從而進行相關的修正措施。

（2）故障預測神經(jīng)網(wǎng)絡。對于故障預測神經(jīng)網(wǎng)絡來講，它的實現(xiàn)，主要是通過兩種方式來完成的，第一種方式是，把神經(jīng)網(wǎng)絡作為主要的函數(shù)逼近器，餅子啊次基礎上萊迪機組工況的某一些參數(shù)實行擬合預測看，這一種方式，最常見的就是本文所研究的BP網(wǎng)絡就。第二中方式是充分對輸入和輸出這兩者之間的關系進行考慮，之后，采用帶反饋連接的動態(tài)神經(jīng)網(wǎng)絡來針對具體的過程或者具體的工作情況參數(shù)，來吧動態(tài)的模型建立起來，從而實行故障預測。但是從目前其應用程度來看，得到最廣泛的應用的應該就是基于多層的前饋網(wǎng)絡。

現(xiàn)在，我們站在系統(tǒng)辨別的角度之上，來看前饋網(wǎng)絡，它所代表的僅僅只是那些能夠通過代數(shù)的方程，就能夠進行靜態(tài)映射的掃描，從而實行靜態(tài)預測的描述，如果把它用在設備的動態(tài)建模和動態(tài)預測當中，毫無疑問會受到很大的限制。所以，我們可以說，動他的神經(jīng)網(wǎng)絡預測，也就是一個動態(tài)時序建模的過程。

（3）專家診斷神經(jīng)網(wǎng)絡。所謂的專家診斷神經(jīng)網(wǎng)絡，也就是把神經(jīng)網(wǎng)絡和專家系統(tǒng)兩者之間進行有機的結合，這一有機結合的費那個是主要有兩個，第一個是，把專家系統(tǒng)來組合成為神經(jīng)網(wǎng)絡，詳細來講，也就是要針對傳統(tǒng)的專家系統(tǒng)，來把其中的建立在符號上的推理直接轉變成為建立在數(shù)值運算上的推理，這樣做的最根本目的就是要把專家系統(tǒng)所具有的執(zhí)行效率大大提升，并在此基礎上來對其學習能力進行充分的利用，從而把專家系統(tǒng)中的學習問題徹底解決好。第二個是，把神經(jīng)網(wǎng)絡看成是一種知識源的具體表達以及具體處理的模型，通過把這一模型和其他的相關知識表達模型的有機結合，來把領域專家的知識充分的表達出來?？偟膩碇v，建立在神經(jīng)網(wǎng)絡基礎上的故障檢測專家系統(tǒng)，是一種新的知識表達系統(tǒng)，它是通過對大量的節(jié)點的一些簡單處理，是通過單元與單元之間的相互作用來實現(xiàn)信息處理的。

這一方式，通過對網(wǎng)絡信息的保持性的充分利用，來把其中的那些不是很精確的診斷推理實現(xiàn)，是一種簡單且有效的方式。

2.2 神經(jīng)網(wǎng)絡故障檢測的具體應用

在一般情況下，導致網(wǎng)絡故障的因素不外乎是在設置上出現(xiàn)了問題，對于這類原因引起的故障，我們可以把著手點放在軟件上面，通過這一入手點，來實行故障的檢測，對于把網(wǎng)絡的設置改正確了，對本地機主的測試也通過了，但是，他和與之相鄰的主機卻是不同的，并且，在這一時候，和交換機相連接的端口沒有出現(xiàn)網(wǎng)線的松動情況，那么，需要做的就是進行TCP/IP 的重新安裝。將具體一點，也就是如果系統(tǒng)處于正常運行的狀態(tài)的話，實際上，這一時候的殘差是和高斯白噪聲序列最為接近的時候，這是，期均值就近乎為零，這時，我們把協(xié)方差上界用以下的式子來表示：

U（k）=

其中U（k）所表示的是協(xié)議方差，它是會隨著k的變化而出現(xiàn)不同的統(tǒng)計特性，如果我們定義一些隨機變量，采用的方式是：

需要指出的是， 我們可以認為其就是服從于 的分布的，所以，上述的式子又可以表示成為：

從上述的式子中，我們可以用字母N來表示數(shù)據(jù)床的長度，那么，如果系統(tǒng)是處于正常運行的狀態(tài)的話，d（k）的數(shù)值就會很?。环催^來講，如果系統(tǒng)正處于突發(fā)性故障的狀態(tài)的話， 就不能夠和白噪聲的特性相滿足，所以， ，其中所標示的是閾值，H0所表示的是正常模態(tài)，通過實踐，如果有故障發(fā)生，那么只需要進行一步時延，d（k）就會發(fā)生明顯的變化，由此來對網(wǎng)絡故障進行檢測。

3 結束語

總之，到目前為止，網(wǎng)絡故障診斷的一個最主要發(fā)展趨勢就是采用智能化的檢測技術來記性，而神經(jīng)網(wǎng)絡有著極佳的非線性映射，有著極強的自適應能力，從而日益被廣泛的應用到網(wǎng)絡故障的檢測當中，也可以說，這是一種值得深入推廣的技術。

參考文獻：

[1]劉毅.神經(jīng)網(wǎng)絡在網(wǎng)絡故障診斷中的應用研究[J].計算機仿真，2010，11

第3篇：古諺網(wǎng)絡范文

關鍵詞:軟交換;IMS;AGCF;FTTH;CSCF;演進

中圖分類號:TP311 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

一、 IMS以及系統(tǒng)簡述

目前ITU-T和ETSI(歐洲電信標準化委員會)認可的3GPPR6版本對IMS進行了進一步的完善和擴充,早期的IP網(wǎng)絡系統(tǒng)原先的移動公司的R5版本引入的,3G今天已經(jīng)應用到很多領域,為移動電話與網(wǎng)絡技術交融的提供了重要的技術支撐。

他為IP的網(wǎng)絡搭接提供了技術支撐,是從理論到實踐的一次重大飛躍,采用SIP協(xié)議進行控制,多媒體會話信令、實現(xiàn)移動性管理和載體業(yè)務傳輸,實現(xiàn)端到端的IP業(yè)務,實現(xiàn)了由傳統(tǒng)的點點到點到面的直接對話。

IMS核心功能實體有:

1.MGW(MediaGateway)提供IP承載和TDM承載轉換,負責與現(xiàn)網(wǎng)承載面互通;2.HSS(HomeSubscriptionServer)用戶簽約數(shù)據(jù)庫,保存用戶的簽約屬性,地位相當于移動網(wǎng)里的HLR;3.CSCF(CallSessionControlFunction)最核心的網(wǎng)元,地位相當于軟交換和MSC;4.MRS(MediaResourceServer)提供放音收號等媒體功能;PDF(PolicyDecisionFunction)QoS策略管理;5.MGCF(MediaGatewayControlFunction)提供SIP信令和ISUP信令轉換,負責與現(xiàn)網(wǎng)信令面互通;

二、軟交換和IMS比較

IMS與NGN在服務的終極目標上沒有不同,在服務的模式上幾乎一樣,共同具有業(yè)務層、控制層、接入層和承載層4層,從各自的業(yè)務層面看,二者都是將呼叫控制與業(yè)務應用一定程度的分離,以降低對第三方的業(yè)務借口的限制。

SS提供業(yè)務的主要方式是:

1.在擁有傳統(tǒng)的智能網(wǎng)業(yè)務的同時,SS通過自身的智能網(wǎng)協(xié)議(INAP)與原有的業(yè)務加以融合,以期更好的服務于基本的智能業(yè)務。

2.應用編程接口(API)與應用服務器配合以提供新的增值業(yè)務;基本呼叫和PSTN類的補充業(yè)務邏輯集成在SS自身實現(xiàn);

3.在支持基本智能網(wǎng)業(yè)務上,SS還將移動應用接口連接到智能用戶位置的用戶端的歸屬寄存器,實現(xiàn)用戶數(shù)據(jù)的集中處理。

從控制層看,傳統(tǒng)的業(yè)務邏輯系統(tǒng)功能、接入?yún)f(xié)議適配功能、業(yè)務接口提供功能、用戶數(shù)據(jù)管理、互聯(lián)互通功能,呼叫處理控制將交由IMS把上述功能進一步細化為更多的獨立功能單體。常見的如呼叫會話控制功能(CSCF)、媒體網(wǎng)關控制功能(MGCF)、接入網(wǎng)關控制功能(AGCF)、媒體資源控制功能(MRCF)。

從服務的鏈接接入層面看,P-CSCF作為在IP多媒體系統(tǒng)內的第一個接觸點,SS與IMS都可具有接入與控制的無線,并且在功能上,技術形式上都基本一樣,在多數(shù)情況下可以互用。

SS體系中采用用戶接入網(wǎng)關(AG)和H.248接口的中繼/信令網(wǎng)關(TG/SG)可以完全對應到IMS體系中的媒體網(wǎng)關和信令網(wǎng)關(MGW/SGW)和接入網(wǎng)關(AGW)。而媒體資源管理器的功能也大致相同。

從承載面看,IMS更注重在戰(zhàn)略上的先進性,提出的網(wǎng)絡附著子系統(tǒng)(NASS)和策略定義功能(PDF),這些先進理念的提出以及技術上的進步,將為更進一步的QoS提供必要的技術支持。

三、固定網(wǎng)絡NGN到IMS的發(fā)展思路探索

(一)整體思路概析

網(wǎng)絡演進的過程不是一帆風順的,其中必然經(jīng)歷很多的曲折,在實踐的過程中必然保護現(xiàn)有的網(wǎng)絡資源,以保證在新舊網(wǎng)絡觀念以及硬件的平穩(wěn)過渡。雖然IMS具有很多優(yōu)點,然而由于受到客觀條件的限制,例如各廠商設備差異較大,以至于具體廠家的硬件生產(chǎn)使用標準參差不一,導致很難短時間內實現(xiàn)標準化;另外目前的市場行情看,傳統(tǒng)固網(wǎng)NGN網(wǎng)元眾多,用戶量較大,不適合采用強制的手段實現(xiàn)IMS的標準化,而是以IMS自身的優(yōu)勢吸引用戶的換代。

綜上所述,任何先進的理論技術在實踐中都要與其適應的社會條件,固網(wǎng)NGN的發(fā)展也一樣,在適應市場競爭的前提下,不斷用先進的網(wǎng)絡技術對傳統(tǒng)的服務模式記性梳理整合,以確保固網(wǎng)NGN向IMS移動傳媒的平穩(wěn)過渡。

(二)網(wǎng)絡演進關鍵技術

1.控制層的演進。ETSITISPAN對IMS的主要研究方向是將傳統(tǒng)的固定用戶接入IMS網(wǎng)絡,以IMS為終極服務端,主要有AGCF、NASS、RACF等功能實體。并針對固網(wǎng)NGN提出了通過AGCF(AccessGatewayControlFunction,)接入IMS系統(tǒng),傳統(tǒng)固網(wǎng)終端仍然通過固線、通過網(wǎng)關(AG)接入。

由于受到運營商現(xiàn)有網(wǎng)絡條件限制,對于以移動業(yè)務為主的運營商,固網(wǎng)NGN向IMS演進一般采用將固網(wǎng)軟交換升級到IMS的子集的方式,從移動側首先構建全新的IMS網(wǎng)絡,然后逐步將固網(wǎng)用戶納入IMS系統(tǒng)中,實現(xiàn)固網(wǎng)NGN向IMS逐步演進。

通過對固網(wǎng)NGN的軟交換進行軟件升級,系統(tǒng)硬件不變,實現(xiàn)軟交換與AGCF邏輯功能共存于一個物理實體,硬件投資完全保護,有利于網(wǎng)絡的平滑演進。

2.接入層的演進。固網(wǎng)NGN接入層支持范圍廣泛,例如SIP、H248、MGCP等多種方式,包括IAD、AG、TDMPBX等多種接入設備,接入技術的推進主要是運用現(xiàn)有的NGN網(wǎng)絡升級為AGCF以實現(xiàn)各種接入設備納入IMS網(wǎng)絡。

3.業(yè)務層的演進。目前的固網(wǎng)NGN網(wǎng)絡中,主要經(jīng)營業(yè)務還是傳統(tǒng)的業(yè)務類型主要還是話音的基本業(yè)務、補充業(yè)務和增值業(yè)務,由交換機提供話音業(yè)務及補充業(yè)務,SCP提供增值業(yè)務,S-CSCF以及各種應用服務器(AS)構成IMS開放的業(yè)務層,以此來為允許各種業(yè)務提供商通過標準的接口來向網(wǎng)絡提供服務。

4.業(yè)務支撐系統(tǒng)改造。固網(wǎng)NGN向IMS轉變的過程中,需要先進的技術支撐,以及在過程中,固網(wǎng)用戶逐漸減少,IMS用戶逐漸增多,量變導致質變,具體先進的技術有支撐系統(tǒng)的改造,包括業(yè)務開通、用戶數(shù)據(jù)遷移、計費及網(wǎng)管等等,同時就目前網(wǎng)運營系統(tǒng)存在的一些問題及不足之處應遵守以下幾項規(guī)則:

(1)運營商要有靈活的轉變意識,以適應這一轉變過程,同時及時的做出一些措施,以應對業(yè)務功能的動態(tài)配置。

(2)盡量減少現(xiàn)有固網(wǎng)用戶的使用,要針對固網(wǎng)向IMS轉變過程中可能會出現(xiàn)的服務斷層,保證NGN的用戶數(shù)據(jù)向IMSHSS德平滑遷移。

(3)系統(tǒng)設計定位起點高,在支持IMS業(yè)務的基礎上,后續(xù)考慮支持其他固網(wǎng)業(yè)務,避免新種類固網(wǎng)業(yè)務開展后,相關系統(tǒng)重復建設。 在固NGN向IMS演進的過程中,控制層的演進是關鍵,網(wǎng)絡的演進是一個長期的過程,還將依賴于不斷的實踐逐步驗證。

(三)網(wǎng)絡演進階段

固網(wǎng)NGN向IMS演進是一個長期漸進的過程,首先要在這一過程中逐漸完善IMS系統(tǒng),利用IMS網(wǎng)絡提供的強大的服務平臺滿足客戶的需要。

其次在IMS網(wǎng)絡商用成熟的基礎上,固網(wǎng)NGN軟交換軟件升級為AGCF,基于用戶的業(yè)務需求,另外在NGN升級為IMS還有很長時間,今天的多數(shù)客戶都是固話用戶,所以NGN與IMS將在一段時間內。

隨著技術的成熟,IMS的覆蓋業(yè)務范圍越來越廣,逐漸將NGN用戶納入他的系統(tǒng)中,同時移動網(wǎng)CS和PS成為IMS的接入網(wǎng)時,最終將構建以IMS為基礎統(tǒng)一融合的核心網(wǎng)目標網(wǎng)絡架構。

四、結束語

NGN在向IMS階段的發(fā)展,不可能一下子全面實現(xiàn),有待于科技人員的孜孜不倦的努力,為IMS的整體配置完善。軟交換即將貫穿于NGN向IMS發(fā)展的全部過程,所以軟交換向IMS演進的過程對于運營商的發(fā)展具有很大的參考意義。

參考文獻

第4篇：古諺網(wǎng)絡范文

關鍵詞：網(wǎng)絡審計　歷史財務報表審計　信息安全管理　風險評估

一、引言

從審計的角度，風險評估是現(xiàn)代風險導向審計的核心理念。無論是在歷史財務報表審計還是在網(wǎng)絡審計中，現(xiàn)代風險導向審計均要求審計師在執(zhí)行審計工作過程中應以風險評估為中心，通過對被審計單位及其環(huán)境的了解，評估確定被審計單位的高風險領域，從而確定審計的范圍和重點，進一步?jīng)Q定如何收集、收集多少和收集何種性質的證據(jù)，以便更有效地控制和提高審計效果及審計效率。從企業(yè)管理的角度，企業(yè)風險管理將風險評估作為其基本的要素之一進行規(guī)范，要求企業(yè)在識別和評估風險可能對企業(yè)產(chǎn)生影響的基礎上，采取積極的措施來控制風險，降低風險為企業(yè)帶來損失的概率或縮小損失程度來達到控制目的。信息安全風險評估作為企業(yè)風險管理的一部分，是企業(yè)信息安全管理的基礎和關鍵環(huán)節(jié)。盡管如此，風險評估在網(wǎng)絡審計、歷史財務報表審計和企業(yè)信息安全管理等工作中的運用卻不盡相同，本文在分析計算機信息系統(tǒng)環(huán)境下所有特定風險和網(wǎng)絡審計風險基本要素的基礎上，從風險評估中應關注的風險范圍、風險評估的目的、內容、程序及實施流程等內容展開，將網(wǎng)絡審計與歷史財務報表審計和信息安全管理的風險評估進行對比分析，以期深化對網(wǎng)絡審計風險評估的理解。

二、網(wǎng)絡審計與歷史財務報表審計的風險評估比較

(一)審計風險要素根據(jù)美國注冊會計師協(xié)會的第47號審計標準說明中的審計風險模型，審計風險又由固有風險、控制風險和檢查風險構成。其中，固有風險是指不考慮被審計單位相關的內部控制政策或程序的情況下，其財務報表某項認定產(chǎn)生重大錯報的可能性；控制風險是被審計單位內部控制未能及時防止或發(fā)現(xiàn)財務報表上某項錯報或漏報的可能性；檢查風險是審計人員通過預定的審計程序未能發(fā)現(xiàn)被審計單位財務報表上存在重大錯報或漏報的可能性。在網(wǎng)絡審計中，審計風險仍然包括固有風險、控制風險和檢查風險要素，但其具體內容直接受計算機網(wǎng)絡環(huán)境下信息系統(tǒng)特定風險的影響。計算機及網(wǎng)絡技術的應用能提高企業(yè)經(jīng)營活動的效率，為企業(yè)的經(jīng)營管理帶來很大的優(yōu)越性，但同時也為企業(yè)帶來了一些新的風險。這些新的風險主要表現(xiàn)為：(1)數(shù)據(jù)與職責過于集中化。由于手工系統(tǒng)中的職責分工、互相牽制等控制措施都被歸并到計算機系統(tǒng)自動處理過程中去了，這些集中的數(shù)據(jù)庫技術無疑會增加數(shù)據(jù)縱和破壞的風險。(2)系統(tǒng)程序易于被非法調用甚至遭到篡改。由于計算機系統(tǒng)有較高的技術要求，非專業(yè)人員難以察覺計算機舞弊的線索，這加大了數(shù)據(jù)被非法使用的可能性。如經(jīng)過批準的系統(tǒng)使用人員濫用系統(tǒng)，或者說，企業(yè)對接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯誤程序的風險，例如程序中的差錯反復和差錯級聯(lián)、數(shù)據(jù)處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統(tǒng)缺乏應用的審計接口，使得審計人員在審計工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)，從而無法正常開展審計工作。(5)網(wǎng)絡系統(tǒng)在技術和商業(yè)上的風險，如計算機信息系統(tǒng)所依賴的硬件設備可能出現(xiàn)一些不可預料的故障，或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對整個信息系統(tǒng)的運行效能帶來影響等。相對應地，網(wǎng)絡審計的固有風險主要是指系統(tǒng)環(huán)境風險，即財務電算化系統(tǒng)本身所處的環(huán)境引起的風險，它可分為硬件環(huán)境風險和軟件環(huán)境風險?？刂骑L險包括系統(tǒng)控制風險和財務數(shù)據(jù)風險，其中，系統(tǒng)控制風險是指會計電算化系統(tǒng)的內部控制不嚴密造成的風險，財務數(shù)據(jù)風險是指電磁性財務數(shù)據(jù)被篡改的可能性。檢查風險包括審計軟件風險和人員操作風險，審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險，人員操作風險是指計算機審計系統(tǒng)的操作人員、技術人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風險。

(二)風險評估目的無論在網(wǎng)絡審計還是歷史財務報表審計中，風險評估只是審計的一項重要程序，貫穿于審計的整個過程。與其他審計程序緊密聯(lián)系而不是一項獨立的活動。盡管如此，兩者所關注的風險范圍則有所不同。歷史財務報表審計的風險評估要求審計人員主要關注的是被審計單位的重大錯報風險――財務報表在審計前存在重大錯報的可能性。由于網(wǎng)絡審計的審計對象包括被審計單位基于網(wǎng)絡的財務信息和網(wǎng)絡財務信息系統(tǒng)兩類，因此審計人員關注的風險應是被審計單位經(jīng)營過程中與該兩類審計對象相關的風險。(1)對于與企業(yè)網(wǎng)絡財務信息系統(tǒng)相關的風險，審計人員應該從信息系統(tǒng)生命周期的各個階段和信息系統(tǒng)的各組成部分及運行環(huán)境兩方面出發(fā)進行評估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進入維護的各個階段及其活動，無論是在早期的線性開發(fā)模型中還是在更為復雜的螺旋式等模型中，一個信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動、設計開發(fā)或采購、集成實現(xiàn)、運行和維護、廢棄等五個基本階段。由于信息系統(tǒng)在不同階段的活動內容不同，企業(yè)在不同階段的控制目標和控制行為也會有所不同，因此，審計人員的風險評估應該貫穿于信息系統(tǒng)的整個生命周期。信息系統(tǒng)的組成部分是指構成該信息系統(tǒng)的硬件、軟件及數(shù)據(jù)等，信息系統(tǒng)的運行環(huán)境是指信息系統(tǒng)正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面：物理層，即信息系統(tǒng)運行所必備的機房、設備、辦公場所、系統(tǒng)線路及相關環(huán)境；網(wǎng)絡層，即信息系統(tǒng)所需的網(wǎng)絡架構的安全情況、網(wǎng)絡設備的漏洞情況、網(wǎng)絡設備配置的缺陷情況等；系統(tǒng)層，即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況；應用層，即信息系統(tǒng)所使用的應用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計單位在該信息系統(tǒng)的運行使用過程中的組織、策略、技術管理等方面的情況。(2)對于與企業(yè)基于網(wǎng)絡的財務信息相關的風險，審計人員應著重關注財務信息的重大錯報風險和信息的安全風險。重大錯報風險主要指被審計單位基于網(wǎng)絡的相關財務信息存在重大錯報的可能性，它是針對企業(yè)借助于網(wǎng)絡信息系統(tǒng)或網(wǎng)絡技術對有關賬戶、交易或事項進行確認、計量或披露而言。網(wǎng)絡審計中關注的重大錯報風險與傳統(tǒng)審CtT的內涵基本上是一致的，審計人員在審計時應當考慮被審計單位的行業(yè)狀況、經(jīng)營性質、法律及監(jiān)管環(huán)境、會計政策和會計方法的選用、財務業(yè)績的衡量和評價等方面的情況對財務信息錯報可能的影響。信息安全風險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風險，主要針對企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡平臺來存儲、傳輸、披露相關財務信息而言。在審計過程中，審eta員應當主要關注相關財務信息被盜用、非法攻擊或篡改及非法使用的可能性。當然，這兩類風險并非完全分離的，評估時審計人員應將兩者結合起來考慮。

(三)風險評估內容　廣泛意義的風險評估是指考慮潛在事件對目標實現(xiàn)的影響程度。由于網(wǎng)絡審計與歷史財務報表審計風險評估的目的并不完全相同，因此兩者在風險評估的內容上也是存在區(qū)別的。總的來說，網(wǎng)絡審計的風險評估內容比歷史財務報表審計的風險評估內容更廣泛和深入。根據(jù)《中國注冊會計師審計準則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風

險》，在歷史財務報表審計中，審計人員的風險評估應以了解被審計單位及其環(huán)境為內容。為識別和評價重大錯報風險，審計人員了解的具體內容包括被審計單位所在行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素、被審計單位的性質、被審計單位對會計政策的選擇和運用、被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險、被審計單位財務業(yè)績的衡量和評價及被審it@位的內部控制等。在網(wǎng)絡審計中。為了識別和評估上文所述的兩類風險，審計人員除了從以上方面了解被審計單位及其環(huán)境外，還應該關注其他相關的潛在事件及其影響，尤其是企業(yè)的財務信息系統(tǒng)及基于網(wǎng)絡的財務信息可能面l臨的威脅或存在的脆弱點。其中，威脅是指對信息系統(tǒng)及財務信息構成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責任心、專業(yè)技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災或通訊線路故障等環(huán)境因素。脆弱點是指信息系統(tǒng)及基于網(wǎng)絡的財務信息所存在的薄弱環(huán)節(jié)，它是系統(tǒng)或網(wǎng)絡財務信息本身固有的，包括物理環(huán)境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說，脆弱點本身不會帶來損失或信息錯報，威脅卻總是要利用網(wǎng)絡、系統(tǒng)的弱點來成功地引起破壞。因此，我們認為網(wǎng)絡審計申風險評估的內容應包括以下幾方面：(1)識別被審計單位財務信息系統(tǒng)及其基于網(wǎng)絡的財務信息可能面臨的威脅，并分析威脅發(fā)生的可能性；(2)識別被審計單位財務信息系統(tǒng)及其基于網(wǎng)絡的財務信息可能存在的脆弱點，并分析脆弱點的嚴重程度；(3)根據(jù)威脅發(fā)生的可能性和脆弱點發(fā)生的嚴重程度，判斷風險發(fā)生的可能性；(4)根據(jù)風險發(fā)生的可能性，評價風險對財務信息系統(tǒng)和基于網(wǎng)絡的財務信息可能帶來的影響；(5)若被審計單位存在風險防范或化解措施，審計人員在進行風險評估時還應該考慮相應措施的可行性及有效性。

(四)風險評估程序《中國注冊會計師審計準則第1211-----了解被審計單位及其環(huán)境并評估重大錯報風險》中要求，審計人員應當實施詢問、分析程序、觀察和檢查等程序，以獲取被審計單位的信息，進而評估被審計單位的重大錯報風險。這些程序同樣適用于網(wǎng)絡審計中的風險評估。但在具體運用時網(wǎng)絡審計中更加注重了解和分析被審計單位與信息系統(tǒng)及網(wǎng)絡技術使用相關的事項。在實施詢問程序時，審計人員的詢問對象圍繞信息系統(tǒng)和基于網(wǎng)絡的財務信息可大致分為管理人員、系統(tǒng)開發(fā)和維護人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內部使用人員)、系統(tǒng)或網(wǎng)絡技術顧問及其他外部相關人員(如律師)等五類，分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡的財務信息可能存在的威脅和脆弱點。在實施分析程序時，除了研究財務數(shù)據(jù)及與財務信息相關的非財務數(shù)據(jù)可能的異常趨勢外，審計人員應格外關注對信息系統(tǒng)及網(wǎng)絡的特性情況，被審計單位對信息系統(tǒng)的使用情況等內容的分析比較。實施觀察和檢查時，除執(zhí)行常規(guī)程序外，審計人員應注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔。除此之外，針對特定系統(tǒng)或網(wǎng)絡技術風險的評估，審計人員還需要實施一些特定的程序。技術方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等；管理方面如風險問卷調查、風險顧問訪談、風險策略分析、文檔審核等。其中，IDS取樣分析是指通過在核心網(wǎng)絡采樣監(jiān)聽通信數(shù)據(jù)方式，獲取網(wǎng)絡中存在的攻擊和蠕蟲行為，并對通信流量進行分析；滲透測試是指在獲取用戶授權后，通過真實模擬黑客使用的工具、方法來進行實際漏洞發(fā)現(xiàn)和利用的安全測試方法；工具掃描是指通過評估工具軟件或專用安全評估系統(tǒng)自動獲取評估對象的脆弱性信息，包括主機掃描、網(wǎng)絡掃描、數(shù)據(jù)庫掃描等，用于分析系統(tǒng)、應用、網(wǎng)絡設備存在的常見漏洞。風險問卷調查與風險顧問訪談要求審計人員分別采用問卷和面談的方式向有關主體了解被審計單位的風險狀況，使用時關鍵是要明確問卷或訪談的對象情況風險策略分析要求審計人員對企業(yè)所設定的風險管理和應對策略的有效性進行分析，進而評價企業(yè)相關風險發(fā)生的概率以及可能帶來的損失；文檔審核是一種事前評價方法，屬于前置軟件測試的一部分，主要包括需求文檔測試和設計文檔測試。這些特定程序主要是針對被審計單位信息系統(tǒng)和基于網(wǎng)絡的財務信息在網(wǎng)絡安全風險方面進行評價，審計人員在具體使用時應結合被審計單位的業(yè)務性質選擇合適的程序。

三、網(wǎng)絡審計與信息安全管理的風險評估比較

(一)風險評估的目的信息安全管理中的風險評估(即信息安全風險評估)是指根據(jù)國家有關信息安全技術標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制，信息安全風險評估是企業(yè)管理的組成部分，它具有規(guī)劃、組織、協(xié)調和控制等管理的基本特征，其主要目的在于從企業(yè)內部風險管理的角度，在系統(tǒng)分析和評估風險發(fā)生的可能性及帶來的損失的基礎上，提出有針對性的防護和整改措施，將企業(yè)面臨或遭遇的風險控制在可接受水平，最大限度地保證組織的信息安全。而網(wǎng)絡審計是由獨立審計人員向企業(yè)提供的一項鑒證服務，其風險評估的目的在于識別和評價潛在事件對被審計單位基于網(wǎng)絡的財務信息的合法性、公允性以及網(wǎng)絡財務信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度，從而指導進一步審計程序。因此，兩者風險評估的目的是不一樣。從評估所應關注的風險范圍來看，兩者具有一致性，即都需要考慮與信息系統(tǒng)和信息相關的風險。但是，具體的關注邊界則是不一樣的。信息安全風險評估要評估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，它要求評估人員關注與企業(yè)整個信息系統(tǒng)和所有的信息相關的風險，包括實體安全風險、數(shù)據(jù)安全風險、軟件安全風險、運行安全風險等。網(wǎng)絡審計中，審計人員是對被審計單位的網(wǎng)絡財務信息系統(tǒng)和基于網(wǎng)絡的財務信息發(fā)表意見，因此，風險評估時審計人員主要關注的是與企業(yè)財務信息系統(tǒng)和基于網(wǎng)絡的財務信息相關的風險，而不是與企業(yè)的整個信息系統(tǒng)和所有的信息相關的風險。根據(jù)評估實施者的不同，信息安全風險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統(tǒng)進行的風險評估活動；他評估通常是由組織的上級主管機關或業(yè)務主管機關發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標準進行的具有強制意味的檢查。自評估和他評估都可以通過風險評估服務機構進行咨詢、服務、培訓以及風險評估有關工具的提供。因此。對審計人員而言，受托執(zhí)行的信息安全風險評估應當歸屬于管理咨詢類，即屬于非鑒證業(yè)務，與網(wǎng)絡審計嚴格區(qū)分開來。

(二)風險評估的內容在我國國家質量監(jiān)督檢驗檢疫總局的《信息安全風險評估指南》(征求意見稿)國家標準中，它將信息安全風險評估的內容分為兩部分：基本要素和相關屬性，提出信息安全風險評估應圍繞其基本要素展開，并充分考慮與這些基本要素相關的其他屬性。其中，風險評估的基本要素包括資產(chǎn)、脆弱性、威脅、風險和安全措施；相關屬性包括業(yè)務戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風險等。在此基礎上的風險計算過程是：(1)對信息資產(chǎn)進行識別，并對資產(chǎn)賦值；(2)對威脅進行分析，并對威

脅發(fā)生的可能性賦值；(3)識別信息資產(chǎn)的脆弱性，并對弱點的嚴重程度賦值；(4)根據(jù)威脅和脆弱性計算安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失；(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。結合上文網(wǎng)絡審計風險評估五個方面的內容可以看出，網(wǎng)絡審計和信息安全風險評估在內容上有相近之處，即都需要針對信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點進行識別。但是，信息安全管理作為企業(yè)的一項內部管理，其風險評估工作需要從兩個層次展開：一是評估風險發(fā)生的可能性及其影響；二是提出防護或整改措施以控制風險。第一個層次的工作實質上是為第二層次工作服務的，其重點在第二層次。《信息安全風險評估指南》(征求意見稿)提出，企業(yè)在確定出風險水平后，應對不可接受的風險選擇適當?shù)奶幚矸绞郊翱刂拼胧?，并形成風險處理計劃。其中，風險處理的方式包括回避風險、降低風險、轉移風險、接受風險，而控制措施的選擇應兼顧管理和技術，考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化、人員素質，并特別關注成本與風險的平衡。網(wǎng)絡審計的風險評估工作主要集中在第一個層次，即審計人員通過風險評估，為進一步審計中做出合理的職業(yè)判斷、有效地實施網(wǎng)絡審計程序和實現(xiàn)網(wǎng)絡審計目標提供重要基礎。因此，兩者的評估內容是存在區(qū)別的。

第5篇：古諺網(wǎng)絡范文

關鍵詞：CDMA網(wǎng)絡；故障定位；問題排查

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）30-0017-02

1 概述

隨著電信CDMA項目業(yè)務的大量部署，作為承載所有核心網(wǎng)業(yè)務的IP網(wǎng)絡起著至關重要的作用，能否快速定IP網(wǎng)絡故障位直接影響到業(yè)務的恢復時間。IP網(wǎng)絡故障管理難主要因為兩點：第一，告警數(shù)量泛濫，每天告警數(shù)量相當多，并且一些告警定位后，又不需要作恢復工作，這時維護人員不堪重負。第二，如果當故障發(fā)生了卻無任何的告警，只能依賴摸索排查，定位時間長，這主要依賴人的經(jīng)驗。這兩種現(xiàn)象是故障管理工作者的最大困擾，作者通過深入診斷其根源，根據(jù)現(xiàn)網(wǎng)出現(xiàn)過的故障進行總結，形成一個通用的排錯思路，供各現(xiàn)場參考。

2 故障應急研究

IP網(wǎng)絡運行的基礎是物理鏈路和SPF（Shortest Path First）算法，鏈路規(guī)劃比較簡單，路徑預期就比較清晰。如在絕大多數(shù)的中小型城域網(wǎng)絡設計中，網(wǎng)絡層次少和層次之間采用主備雙鏈路進行保護，路徑非主即備。對于類似這種網(wǎng)絡，維護網(wǎng)絡拓撲圖至關重要，就可以滿足故障處理的需要。

登陸設備后，現(xiàn)場先做一個tech-support，隔15分鐘后，再做tech-support；故障問題處理流程如下：

圖1

2.1 查看IPBH 7750 log 99中有哪些告警信息

1）IPBH 7750上聯(lián)CN2 CE的端口、下聯(lián)CDMA網(wǎng)元是否出現(xiàn)中斷告警；

2）板卡CPM、MDA、IOM板卡的告警；

3）Pchip Memory Parity的告警；

4）Show port/mda/card XXXX detail可以查看端口、板卡的last change時間

5）Show system cpu查看系統(tǒng)cpu利用率；正常idle為80-90%

圖2

2.2 檢查傳輸側問題

主要是檢查BTS和IPBH之間的E1鏈路是否為正常：

圖3

如果Admin、Oper的狀態(tài)是down，說明IPBH7750至BTS 2M鏈路沒有起來，請查找傳輸，如果狀態(tài)誰up則表明IPBH7750至BTS 2M鏈路正常，排除傳輸問題。

IPBH與BTS IPCP協(xié)議封裝是否正常：

如果IPCP狀態(tài)不是opened狀態(tài)，說明IPBH7750至SDH鏈路不正確，請查找傳輸問題，用戶可以通過自環(huán)進行測試，如果IPCP狀態(tài)是opened，并且分配和本地相同的地址給對端，說明IPBH7750至SDH鏈路沒有問題，請查找SDH至BTS 2M鏈路。

圖4

2.3 檢查路由問題

首先排查CN2 CE和IPMUX之間鏈路是否正常，再確保兩端port是否為100和FULL；直連地址互ping，查看是否能夠ping通，確認IPBH 7750是否有注冊MMC的匯總路由網(wǎng)段；因本地IPBH 7750和MMC不在同一地市，是需要跨CN2才能進行互通，可以以本地IPBH接BTS的地址作為源地址ping注冊的MMC地址；如果Ping不通，則檢查CN2 CE路由問題。

IPBH和CN2 CE ospf鄰居是否建立；IPBH是否向CN2 CE該局點的匯總路由網(wǎng)段，檢查IPBH上靜態(tài)條目和CN2 CE的前綴掩碼看是否匹配，如過不匹配，則修改配置，確保兩者匹配；連接MMC側的IPBH判斷是否有BTS的匯總路由網(wǎng)段；以IPBH接MMC的地址作為源地址同IPBH接BTS的地址相ping；檢查端口狀態(tài)是否為100M和FULL，以及是否可ping通直連網(wǎng)段。

3 小結

IP網(wǎng)絡故障的快速定位直接影響到業(yè)務的恢復時間，通過常用的排錯思路，根據(jù)現(xiàn)網(wǎng)出現(xiàn)過的故障進行總結，為讀者能夠快速定位是否為IP問題以及提供一種IP問題的排錯思路。

參考文獻：

[1] 白炎. IP承載網(wǎng)分布式網(wǎng)絡質量監(jiān)測和故障定位技術的研究[D]. 天津： 天津大學， 2013.

[2] 梁艷花， 王佳. 鏈路聚合在IP承載網(wǎng)中的應用及優(yōu)化研究[J]. 電腦與信息技術， 2015（1）.

第6篇：古諺網(wǎng)絡范文

前言

股東大會是上市公司的最高權力機關，是股東間接參與公司經(jīng)營的途徑，股東通過股東大會對重大事項作出決定并選派自己信任的人進入董事會以使自己的意志能夠得以實現(xiàn)。但股份有限公司，尤其是上市公司，由于股東數(shù)量極大且分散，如何確保股東得以經(jīng)由股東大會表決權的行使，以股東大會決議的形式反映對公司的經(jīng)營意思，是上市公司股東大會制度設計的關鍵。目前，我國上市公司股東參加股東大會只能親自出席或委托他人出席，原則上不能以通訊投票的形式表決?！渡鲜泄竟蓶|大會規(guī)范意見》(2000年修訂)第6條規(guī)定：“年度股東大會和應股東或監(jiān)事會的要求提議召開的股東大會不得采取通訊表決方式”，同時規(guī)定臨時會議在審議重大事項時也不得采取通訊表決方式。這種排除包括網(wǎng)絡投票在內的通訊表決方式的股東大會投票機制不利于股東表決權行使的保護，而且使得公司常常為內部人所控制。因此，筆者擬在分析現(xiàn)行投票表決機制弊端的基礎上，分析我國建立網(wǎng)絡通訊投票制度的必要性，并對我國未來網(wǎng)絡通訊投票機制提出構建設想。

實行網(wǎng)絡投票的動因分析

一、親自出席投票表決成本過大

在公司的早期階段，股東通常是公司住所的居民或其親屬，股東大會為股東提供了一個討論公司行為、分享公司智慧的場所。在那個時代，股東的投票權被認為是財產(chǎn)權，是人格化了的權利，只能親自出席行使，不能通過其他形式進行。但當公司的所有者逐漸分散時，更多的股東分布在一個日益擴大的地理范圍，股東親自出席股東大會行使表決權越來越不方便。尤其是現(xiàn)代上市公司，大多數(shù)中小股東所持股份很少且往往分布于世界各地。這些中小股東所持股份較少，他們往往認為其所行使的表決權對股東大會的決議形成無足輕重；而且在“目前形勢下，單個中小股東由于受獲取資訊成本巨大的障礙而使他們實際上已經(jīng)不起任何作用”，因此他們出席股東大會行使表決權的熱情并不高。另外，在現(xiàn)代分散投資以分散風險的理念下，一人同時為數(shù)家公司股東的情形非常普遍。若其持有股份的數(shù)家公司股東大會同日召開或相隔很短召開，該股東即使有出席各公司股東大會的意愿，事實上也不可能做到。尤其是當投資的公司屬外國公司時，若中小股東欲出席股東大會則從成本上核算更不合理。

股東出席股東大會一方面加大了出席股東的成本，另一方面也增加了公司的會議成本。由于現(xiàn)代上市公司往往規(guī)模巨大，股東眾多，在股東人數(shù)數(shù)萬人甚至數(shù)十萬人的情形下，若多數(shù)股東同時出席股東大會，將使公司承擔巨大的會議開支，而且將發(fā)生場地容納與事務處理等事實上的困難。為了節(jié)省公司會議成本以及為無法出席股東大會的股東提供一個投票機會，使用網(wǎng)絡通訊投票制將是解決這一問題的有效途徑。

二、委托表決制度的局限性

我國法律上承認股東可以授權委托人出席股東大會行使表決權，《公司法》第108條規(guī)定：“股東可以委托人出席股東大會，人應當向公司提交股東授權委托書，并在授權范圍內行使表決權”。委托制度可在一定程度上解決股東不出席股東大會而行使表決權的問題，股東可以在委托書上記載其對股東大會議案的贊成或否定意見，或直接明確人所行使權利的范圍，以確保其表決權行使的意思決定能夠確實反映到股東大會。但委托投票制度本身具有缺陷性：首先，不出席股東大會的股東未必能找到可以信賴的人，尤其是在遠離公司住所的邊遠地區(qū)，這樣就使部分股東難以通過委托制度行使表決權。其次，在行為下，表決權行使的意思表示經(jīng)由人進行。為確保人依股東的指示行使表決權，公司必須設計相應制度，例如股東須在委托書中明示其對股東會議案的贊同或否定意見，以及其所欲支持的董監(jiān)事候選人，若人未依股東指示行為不予計算等等。但這種消極地將該人的表決行為歸于無效并不代表股東的本身意愿。況且將這部分表決權歸于無效可能導致決議難以達成，因為按公司法規(guī)定，對于特別議案須經(jīng)出席股東大會2/3以上表決權的人數(shù)通過，由于股東委托人出席視為親自出席，這樣其表決權不計入將可能導致議案難以2/3以上通過。再者，委托書制度本身具有負面作用。我國對于主動向股東征求委托書的所謂“征求委托書制度”并非持禁止態(tài)度，但若有人采取“征求委托書”的形式收購委托書，將可能發(fā)生如下負面作用：(1)委托書如果管理不當，有可能成為少數(shù)人謀其私利的工具，尤其是通過大量收購委托書而當選董事、監(jiān)事者，若其非專業(yè)股東，則往往短視近利，不顧公司長期利益；(2)造成公司董事、監(jiān)事隨意拋售股票，僅依賴委托書的收購維持其經(jīng)營權；(3)如非專業(yè)股東藉收購委托書當選董事、監(jiān)事時，容易影響公司營運，造成公司經(jīng)營不穩(wěn)；(4)成為少數(shù)股東控制公司的工具，造成上市公司由少數(shù)人掌握的現(xiàn)象；(5)企業(yè)須顧慮經(jīng)營權可能易主的情況，影響其公開發(fā)行股票的意圖；(6)職業(yè)收購委托書者，低價買入委托書高價賣出，以賺取價差，圖謀私利。

在現(xiàn)代上市公司，由于“股東投票的增長，公司法已經(jīng)從一個獨特的民主機制變形為公司董事和股東利益的極端沖突的狀態(tài)”，在委托投票機制下，缺席股東被置于一種“危險的漠視”狀態(tài)，因為法律賦予缺席股東可以委托人參加股東大會但并沒給予其獲取公司資訊的權利，那些不能親自參加股東大會的股東實際上被剝奪了投票權。委托投票制度的發(fā)展使得管理層利用未通知的股東來鞏固自己的控制權，他們通過揮霍管理費用，榨盡股東利益的方式濫用控制權，從而部分導致公司的不景氣，直接影響了股東的權益。

在因公司控制權爭奪而導致委托權爭奪的過程中，公司管理層往往任命幾個人，由他們股東參加股東大會投票，股東被勸誘委托這些管理層利益代表者作為人，而這種勸誘股東的成本往往由公司財務承擔，管理層以此鞏固其控制權，但如果公司管理人以外的人想最終當選，則他們必須自己承擔一筆任命過程中的特殊程序所需的可觀費用，而管理層卻用公司財富來承擔。這種不公平的競爭將限制有能力的股東去進行控制權的爭奪，從而使得原管理層的控制權得以鞏固。由于這種無能的管理層的控制權的鞏固以及有能力的人當選機會的減少，目前的這種投票機制并不能像它當初設立的目的那樣去增加股東參與討論并提高其價值的目的，股東參與公司治理的熱情并不比以前高。這種動機的缺乏是因為采取提供建議的信息以及選舉任命提名董事的成本超過一般股東的支付能力。

三、現(xiàn)代公司需要股東直接參與

現(xiàn)代公司的運營需要廣大股東的真正參與，擴大股東參與的機會可以提高公司價值。首先，從社會觀點來看，增加進入董事會的機會及獲取信息的機會有助于增加公司的民主。其次，在公司控制權爭奪中，董事面臨被取代的威脅加大，因此他們在作出決定時將會更多地考慮股東及公司的利益，而不僅僅是考慮私利，這樣有利于實現(xiàn)公司價值最大化。另外，對于整個證券市場而言，由于股東積極參與而不是盲目地隨股價“用腳投票”，因此有利于證券市場的穩(wěn)定。

但也有學者認為擴大參與的機會不利于公司的運營，他們認為“作出決定的主體規(guī)模越大越難作出決定”。在公司早期階段，股東人數(shù)相對于現(xiàn)代公司動輒數(shù)十萬人而言顯然要少得多，如此規(guī)模的股東來自眾多利益沖突的集團，假想他們能夠齊心協(xié)力地一致行動是不可能的。另外一些反對擴大股東投票機會的學者認為，股市行情是對公司管理最好的檢測手段，因為不滿意公司管理的股東可以通過“用腳投票”的方法來賣出他們手中的股票，從而導致股票價格下跌，所以沒有必要采取擴大股東投票機會的方式來解決目前的問題。但筆者認為這種觀點并不符合股東的根本利益及公司價值最大化的要求。首先，一個完全由董事會作出決定的機制本身就有濫用權力之嫌。股東是公司終極意義上的所有權人，董事會僅是股東的受托人，股東之所以采用信托的形式授權予董事，其本身也是一種無奈之舉，作為股東參與公司管理的權利是一種天然的權利，任何人不能剝奪。擴大參與機會的價值并不是指望任何合格的股東都參與公司的管理，公司民主的理論不是每個股東必須去行使其權利，它僅僅只要為股東提供一個參與的機會。其次，公司管理層可能為了實現(xiàn)短期股價上漲而實施一個對公司長遠發(fā)展不利的決定。另外，股票的高換手率將導致股價的虛擬增長，它可能導致通貨膨脹及股市虛假繁榮，從而最終對公司產(chǎn)生不利影響。如果賦予股東更多的參與機會，股東“用腳投票”的可能性就會大大降低，這有利于公司的長遠發(fā)展及證券市場的穩(wěn)定。

第7篇：古諺網(wǎng)絡范文

[論文摘要]故障管理是計算機網(wǎng)絡的管理最基本、最重要的功能。文中針對網(wǎng)絡故障管理進行研究，并提出了網(wǎng)絡故障管理智能化的方法，為網(wǎng)絡故障智能化的進一步發(fā)展奠定了基礎。

一個網(wǎng)絡管理系統(tǒng)有五大功能域：故障管理、配置管理、性能管理、計費管理和安全管理其中，故障管理是最基本，也是最重要的功能。目的是保證網(wǎng)絡能夠連續(xù)可靠地運行。如果網(wǎng)絡服務意外中止，將會對生產(chǎn)、生活造成很大影響，這就需要一套科學的故障管理策略，及時發(fā)現(xiàn)故障、排除故障。

現(xiàn)在一些網(wǎng)管軟件趨向于將專家系統(tǒng)等人工智能技術引入到網(wǎng)絡故障診斷和排除中。提高網(wǎng)絡故障的智能水平有助于網(wǎng)絡高效、可靠地運行。網(wǎng)絡管理的智能化也是發(fā)展的必然趨勢。為此本文針對網(wǎng)絡故障智能化管理進行研究，并提出了建立事件知識庫提高故障管理的智能水平的方法，為網(wǎng)絡故障智能化的進一步發(fā)展奠定了基礎。

1.計算機網(wǎng)絡故障管理技術研究

（1）故障管理概述

故障是指軟、硬件的缺陷；錯誤則是軟硬件的不正確輸出；失效是指所有和某故障有關的錯誤造成的網(wǎng)絡的非正常運行。網(wǎng)絡故障按生命周期可分為永久故障、暫時故障和瞬間故障三類；按故障對網(wǎng)絡造成的空間失效范圍的大小，可將失效分為四類：任務失效、基本網(wǎng)絡部件失效、結點失效和子網(wǎng)失效。故障管理的主要任務是及時發(fā)現(xiàn)并排除網(wǎng)絡故障。一般說來，故障管理包括以下幾個內容：故障監(jiān)測和捕獲故障產(chǎn)生相關的事件和報警；定位分析故障、記錄故障日志；如有可能排除故障等。

（2）故障管理的類型

故障類型指的是具有某種特征的故障的分類。通常我們可以根據(jù)故障發(fā)生來源的不同，將它們劃分為兩大類，即硬故障(harderrors)和軟故障(softerrors)。

硬故障是指網(wǎng)絡的硬件設備在工作過程中產(chǎn)生的各種錯誤。這些錯誤與該設備的作用有密切關系，網(wǎng)絡系統(tǒng)的復雜性也正是由于設備的多樣性而體現(xiàn)出來的。根據(jù)這網(wǎng)絡設備的作用，我們也可以將故障簡單分為以下三類:

①連接設備故障

這種故障的現(xiàn)象主要是網(wǎng)絡的物理連接出現(xiàn)問題，也可以稱為通路故障。造成故障的原因可能是電纜線斷開、收發(fā)器斷開或不能正常工作以及其它連接設備間的接口出問題等等。根據(jù)這類故障的來源不同，我們又可以將該類型的故障細分為線路故障、網(wǎng)絡接口故障、收發(fā)器故障、路由器故障等等，該類故障是故障管理的最主要對象。

②共享設備故障

這種故障的表現(xiàn)是用于資源共享的設備出現(xiàn)問題，不能提供或享受所需的服務。同樣，該類型的故障也可以細分為服務器故障(打印機故障、文件服務器故障等)、工作站故障等等。

③其它設備故障。包括電源故障、監(jiān)控器故障、測試儀故障、分析儀故障等等。

軟故障是指網(wǎng)絡系統(tǒng)軟件運行出錯。軟故障的發(fā)現(xiàn)和處理是在管理過程中逐漸被人們所認識的，因為軟件屬于一種無形的東西，問題的表現(xiàn)不如硬件那么直觀。從這個意義上看，軟故障的識別和診斷更加困難。故障管理中所處理的軟故障主要針對與網(wǎng)絡通訊和服務有關的系統(tǒng)軟件，它可以直接根據(jù)網(wǎng)絡軟件來劃分，包括通訊協(xié)議軟件故障、網(wǎng)絡文件系統(tǒng)(FNS)故障、文件傳輸軟件故障、域名服務系統(tǒng)(DNS)等等，其中通訊協(xié)議軟件故障是系統(tǒng)研究的重點。這種錯誤通常是在協(xié)議軟件運行時遇到某個異常條件(如緩沖隊列滿)或協(xié)議軟件本身未提供可靠機制而導致傳輸失敗，報文丟失。

故障類型并不是一成不變的，隨著網(wǎng)絡在復雜性和規(guī)模上提高，網(wǎng)絡故障管理的要求也在不斷增加。新的技術、設備的應用使故障的類型、故障原因、故障源等各方面都發(fā)生了變化，這就要求故障管理系統(tǒng)必須增加新的內容。

（3）故障管理的功能

故障管理的根本目標在于排除網(wǎng)絡中出現(xiàn)的各種故障，達到這一目標要求系統(tǒng)至少必須具備檢測、隔離和糾正故障的能力。

故障檢測(detection)是指對系統(tǒng)的性能和狀態(tài)進行檢查和測試，根據(jù)結果和一定的識別規(guī)則判斷系統(tǒng)是否故障。故障檢測要求管理系統(tǒng)監(jiān)視網(wǎng)絡的工作，考查網(wǎng)絡的狀態(tài)及其變化，一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)故障馬上進行報警。

故障隔離(isolation)是指確定故障發(fā)生的位置，通俗地說就是指出誰發(fā)生了故障，如哪個子網(wǎng)、哪個設備或者設備的哪個部件，對于軟故障則指明哪個系統(tǒng)出了問題。由于網(wǎng)絡是一個復雜的系統(tǒng)，故障類型、原因、故障源多種多樣，而且不同故障的表現(xiàn)可能完全相同，這就導致了故障隔離的復雜性。隔離系統(tǒng)應當盡可能地縮小故障源的范圍。

故障糾正(correction)是指糾正所發(fā)生的錯誤，恢復系統(tǒng)的正常工作。故障糾正建立在前兩者的基礎之上，目前所采取的手段除了進行硬件維修、系統(tǒng)重啟、一定程度的恢復外，還包括一些非技術性的活動，如人員的使用和技術培訓以及設備生產(chǎn)廠商的支持等。

（4）影響故障管理的因素

與網(wǎng)絡管理一樣，故障管理也必須考慮三方面的因素:過程、設備和工具、人員。成功的故障管理策略是這三者的完整結合，而不僅僅是其中的某一個方面。

過程主要指為實現(xiàn)故障管理功能而進行的操作，下一節(jié)介紹的內容就屬于故障管理的過程。了解管理的一般過程是開發(fā)一個實用的故障管理系統(tǒng)的基礎。

設備和工具指的是進行故障管理的軟硬件工具，包括故障檢測設備、維修設備、實用的故障管理系統(tǒng)等。設備和工具在故障管理中起著非常重要的作用，它可以幫助管理員和工程師實施管理功能，排除故障，保障網(wǎng)絡系統(tǒng)正常運轉。下面介紹的就是幾種專用的物理設備:

①時間域反射測量儀(TDR)。通過顯示物理介質傳輸信號的波形表明設備或鏈路是否故障。

②網(wǎng)絡監(jiān)視器。監(jiān)視網(wǎng)絡上各結點的狀態(tài)，得到網(wǎng)絡的各種統(tǒng)計數(shù)字，以確定是否故障。

③網(wǎng)絡分析儀。實時分析結點的收發(fā)報文，幫助管理者跟蹤和隔離故障。管理人員在故障管理中的任務主要是維護管理系統(tǒng)和工具的運行，并在它們的幫助下完成故障排除和系統(tǒng)恢復工作。

2.智能化網(wǎng)絡管理的概述

為了能夠更有效地對各種大型復雜的網(wǎng)絡進行管理，許多研究人員將人工智能技術應用到網(wǎng)絡管理領域。雖然全面的智能化的網(wǎng)絡管理距離實際應用還有相當長的一段路要走，但是在網(wǎng)絡管理的特定領域實施智能化，尤其是基于專家系統(tǒng)技術的網(wǎng)絡管理是可行的。

用于故障管理的專家系統(tǒng)由知識庫、推理機、知識獲取模塊和解釋接口四大主要部分組成。專家系統(tǒng)以其實時性、協(xié)作管理、層次性等特點，特別適合用在網(wǎng)絡的故障管理領域。但同時專家系統(tǒng)也面臨一些難題:

(1)動態(tài)的網(wǎng)絡變化可能需要經(jīng)常更新知識庫。

(2)由于網(wǎng)絡故障可能會相關到其它許多事件，很難確定與某一癥狀相關的時間的開始和結束，解釋和綜合消息復雜。

(3)可能需要大量的指令用以標識實際的網(wǎng)絡狀態(tài)，并且專家系統(tǒng)需要和它們接口。

(4)專家系統(tǒng)的知識獲取一直以來是瓶頸所在，要想成功地獲取網(wǎng)絡故障知識，需要經(jīng)驗豐富的網(wǎng)絡專家。

在實現(xiàn)智能化網(wǎng)絡管理系統(tǒng)時，還必須把握系統(tǒng)復雜性與系統(tǒng)性能的關系。不僅要利用將較為成熟的人工智能技術，而且要考慮實現(xiàn)上的復雜度和引入人工智能技術對系統(tǒng)性能和穩(wěn)定性的影響。

3.事件知識庫的研究

在專家系統(tǒng)中，知識的表示有邏輯表示法、語義網(wǎng)絡表示法、規(guī)則表示法、特性表示法、框架表示法和過程表示法。產(chǎn)生式表示法，即規(guī)則表示法，是最常見的一種表示法。其特點是模塊性、一致性和自然。知識庫是知識的集合，嚴格意義上的知識庫包括概念、事實和規(guī)則只部分，缺一不可。

為了提高故障管理的智能水平，可以建立事件知識庫(EKB,EventKnowledgeBase，

用于存儲所有己知事件的類型、產(chǎn)生事件的原因和所造成的影響，以及應該采取什么樣的措施等一些細節(jié)的靜態(tài)描述。這個EKB并不是真正意義上的知識庫，它的數(shù)據(jù)僅僅包含了屬性值與元組，而屬性值表示概念，元組表示事實。但研究EKB可以為今后建立完善的知識庫奠定基礎。

在EKB中存儲了己經(jīng)確定事件。最初，被確定的事件僅限于一些標準事件和措施。隨著網(wǎng)絡的運行和系統(tǒng)的反饋，EKB的內容將不斷增加。

理想狀態(tài)是能夠確定所有的事件。

下面是EKB涉及到的只種基本的數(shù)據(jù)庫表:

(1)事件類型表:該表中主要存儲了事件的靜態(tài)定義。

EKB中保存了己確定的事件可能涉及的相關知識，如事件類別(如:性能、系統(tǒng)、網(wǎng)絡、應用事件或其它)、嚴重程度（如：嚴重、主要、次要、警告等）、產(chǎn)生事件的設備標識、指明設備的類型、事件造成什么影響（如：影響網(wǎng)速、單個用戶不能訪問等）、故障排除參考策略、上次更新的時期/時間、關于這個事件的備注信息、事件的詳細描述等。

(2)實時事件表:描述了正在運行的網(wǎng)絡中的實時事件。

實時事件表中提供可能用的一些字段，用于記錄網(wǎng)絡運行中發(fā)生的事件，如：設備的ID（從IP地址或查詢設備表可以獲得）、實時事件的狀態(tài)（如：新增、確認、清除等）、根據(jù)故障票ID獲得的相應的故障票信息等。

(3)設備信息表:存儲了網(wǎng)絡中設備的實際參數(shù)。

設備信息表主要記錄了每個設備的相關參數(shù)。例如，設備ID號、IP地址、設備名稱、廠商、類型、重要性級別等。

EKB中存儲的相關事件的知識主要來源于專家。開發(fā)人員將獲得的知識應用到與故障管理相關的系統(tǒng)中，根據(jù)不同系統(tǒng)的需要分配相應的知識，以提高系統(tǒng)性能。雖然EKB并不是嚴格意義上的知識庫，但在開發(fā)過程中，可以通過不斷地增加和修正EKB的內容，在一定程度上提高系統(tǒng)的智能水平。

4.結論

文中分析了網(wǎng)絡故障的類型，提出將事件知識庫用于計算機網(wǎng)絡故障的智能管理。實驗表明，計算機網(wǎng)絡故障的智能管理提供了基于知識的決策手段，比傳統(tǒng)的管理方式具有更高的決策水平，為專家系統(tǒng)技術在故障的檢測和隔離方面更加廣泛的應用，奠定了一定基礎。

參考文獻：

[1]趙志囡等.計算機網(wǎng)絡中的服務[M].現(xiàn)代情報.2006.(11)

第8篇：古諺網(wǎng)絡范文

古時候，某論壇有個“水手”，他總是嫌他發(fā)的帖子沒人頂，上午去瞧瞧，下午去看看，覺得帖子下沉得太快。他心想：有什么辦法能讓帖子總在首頁呢？

有一天，他登錄到論壇，一帖一帖地頂自己的原帖。中間還不斷更換“馬甲”，真費了不少力氣，等他頂完了所有的帖子，已經(jīng)累得筋疲力盡，可他心里卻很高興?；氐郊宜€夸口說：“今天可把我累壞了，終于把帖子頂?shù)绞醉摿?。”他兒子聽了，趕忙跑到論壇去看，結果發(fā)現(xiàn)他老爸發(fā)的帖子被刪除了，連IP也被封了。

疑友盜斧

從前，有個年輕人玩網(wǎng)游，丟了一把頂級神斧。他以為是經(jīng)常和他一起玩的朋友偷去了，于是處處注意那人的一言一行、一舉一動，越看越覺得那人像是盜斧的賊。后來，他玩游戲的時候無意中找回了斧子，原來是前幾天他到山谷里砍怪的時候，一時疏忽失落在山谷里。找到斧子后，他又碰見了那位一起玩游戲的朋友了，這次怎么看也不覺得他像賊了。

退避三營

古時候在游戲的世界里有四個國家，分別為黃、綠、紫、藍。黃國的司令聽信讒言殺了一個師長，另一個師長逃出黃國，流亡到了紫國。紫國的司令認為這個師長非常有才，以大禮相待，敬為上賓。一天紫國司令設宴招待這位黃國師長，席間紫國司令問他：“你若有一天回黃國當上國君，該怎么報答我呢？”師長說：“要是托您的福，果真能回國當政的話，我愿與貴國友好。假如有一天，兩國之間發(fā)生戰(zhàn)爭，我一定命令軍隊先退避三個行營，如果還不能得到您的原諒，我再與您交戰(zhàn)?！?/p>

四年后，黃國師長果真回到黃國當了國君，不久四國大戰(zhàn)開始，紫國和藍國聯(lián)合攻打黃國和綠國聯(lián)盟，黃國師長為了實現(xiàn)他許下的諾言，下令軍隊讓出三個行營。紫藍聯(lián)軍見敵軍后退，以為對方害怕了，馬上追擊。黃國師長利用敵軍驕傲輕敵的弱點，集中兩個炸彈，炸掉了紫藍聯(lián)軍的主力，取得了勝利。

朝三暮四

幾百年前的論壇發(fā)帖是有積分的，有一個大論壇有幾百萬的會員，論壇的版主每天都給發(fā)帖的會員每帖加四分。但日子久了，論壇會員越來越多，分數(shù)不夠用了，版主就想少給點分。于是他和會員商量說：“從今天開始，我早上給你們每帖加三分，晚上還是照常給加四分，不知道你們同不同意？”

會員們聽了，都認為早上發(fā)帖為什么少一分？于是聯(lián)名發(fā)帖抗議。

版主一看到這個情形，連忙改口說：“那么我早上給你們加四分，晚上再給你們三分，這樣該可以了吧？”

第9篇：古諺網(wǎng)絡范文

關鍵詞：故障診斷，軟硬件故障

1、緒論

當前，全球網(wǎng)絡高速發(fā)展，計算機網(wǎng)絡已經(jīng)在普通用戶中廣泛使用，與此同時，網(wǎng)絡故障也變的極為普遍，然而，由于計算機網(wǎng)絡自身的復雜性，維修保障非常困難。用戶在計算機網(wǎng)絡使用中，常常分辨不出網(wǎng)絡故障原因，不知道究竟是軟件故障，還是硬件故障。一旦發(fā)現(xiàn)問題，他們除了進行常規(guī)硬件檢查和軟件系統(tǒng)重啟等簡單操作外，對于整體故障，尤其是軟件失效引起的故障，常常毫無辦法，本文首先簡單介紹故障診斷相關術語，進而簡述計算機網(wǎng)絡軟硬件故障特性，結合診斷實例，綜述計算機網(wǎng)絡故障的排除。

2、計算機網(wǎng)絡軟硬件故障特性

雖然有各式各樣的網(wǎng)絡故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說的硬件故障與軟件故障，因此具有典型的軟件故障特征。許多故障和征兆之間常常不存在一一對應的簡單關系，維修難度大?？偟恼f來，故障具有如下特性：

層次性：這是故障的“縱向性”。計算機網(wǎng)絡，結構可劃分為系統(tǒng)、子系統(tǒng)、模塊、部件等各個層次，其功能也可劃分為若干層次，因而其故障和征兆也有不同的層次。任何故障都是同系統(tǒng)的某一層次相聯(lián)系的，高層次的故障可以由低層次的故障所引起，而低層次的故障必定引起高層次的故障。因此在故障診斷中可設計某種層次診斷模型。

相關性：這是故障的“橫向性”，它是由系統(tǒng)各元素間的聯(lián)系所決定的。當一個元素或聯(lián)系發(fā)生故障后，可能導致同它相關的元素或聯(lián)系的狀態(tài)發(fā)生變化，進而引起相關元素或聯(lián)系也發(fā)生故障。某一故障可能對應若干征兆，而某一征兆可能對應若干故障，它們之間存在著錯綜復雜的關系，造成故障診斷困難。故障的相關性使得許多的故障現(xiàn)象可以歸根于同一個故障，從而可以從不同的角度對同一個故障進行診斷。

不確定性：這是故障的“模糊性”。故障和征兆信息的隨機性、模糊性，故障和征兆之間對應關系的不明確性，不確定性是計算機網(wǎng)絡的一個重要特性，對相同的系統(tǒng)而言，或對同一系統(tǒng)在不同時間、不同工作環(huán)境下而言，各層次的元素特性與各元素間的聯(lián)系特性是不可能完全確定的，其變化規(guī)律難以確定，從而導致元素、聯(lián)系直至系統(tǒng)的狀態(tài)和行為也不可能完全確定，因而其故障也是不確定的。

3、計算機網(wǎng)絡軟硬件故障的表現(xiàn)癥狀

軟硬件故障通常表現(xiàn)為以下幾種情況：

①電腦無法登錄到服務器；

②電腦無法通過局域網(wǎng)接入Internet；

③電腦在“網(wǎng)上鄰居”中只能看到自己，而看不到其他電腦，從而無法使用其他電腦上的共享資源和共享打印機；

④電腦無法在網(wǎng)絡內實現(xiàn)訪問其他電腦上的資源；

⑤網(wǎng)絡中的部分電腦運行速度異常的緩慢。

4、常見計算機網(wǎng)絡軟硬件故障的解決方法

當出現(xiàn)一種網(wǎng)絡應用故障時，如無法接入Internet，首先嘗試使用其他網(wǎng)絡應用，如查找網(wǎng)絡中的其他電腦，或使用局域網(wǎng)中的Web瀏覽等。如果其他網(wǎng)絡應用可正常使用，如雖然無法接入Internet，卻能夠在“網(wǎng)上鄰居”中找到其他電腦，或可ping到其他電腦，即可排除連通性故障原因。如果其他網(wǎng)絡應用均無法實現(xiàn)，繼續(xù)下面操作。

①看LED燈判斷網(wǎng)卡的故障

首先查看網(wǎng)卡的指示燈是否正常。正常情況下，在不傳送數(shù)據(jù)時，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時，閃爍較快。無論是不亮，還是長亮不滅，都表明有故障存在。如果網(wǎng)卡的指示燈不正常，需關掉電腦更換網(wǎng)卡。

②用ping命令排除網(wǎng)卡故障

使用ping命令，ping本地的IP地址或電腦名(如shj831)，檢查網(wǎng)卡和IP網(wǎng)絡協(xié)議是否安裝完好。如果能ping通，說明該電腦的網(wǎng)卡和網(wǎng)絡協(xié)議設置都沒有問題。問題出在電腦與網(wǎng)絡的連接上。因此，應當檢查網(wǎng)線和Hub及Hub的接口狀態(tài)，如果無法ping通，只能說明TCP/IP協(xié)議有問題。這時可以在電腦的“控制面板”的“系統(tǒng)”中，查看網(wǎng)卡是否已經(jīng)安裝或是否出錯。如果在系統(tǒng)中的硬件列表中沒有發(fā)現(xiàn)網(wǎng)絡適配器，或網(wǎng)絡適配器前方有一個黃色的“！”，說明網(wǎng)卡未安裝正確。需將未知設備或帶有黃色的“！”網(wǎng)絡適配器刪除，刷新后，重新安裝網(wǎng)卡。并為該網(wǎng)卡正確安裝和配置網(wǎng)絡協(xié)議，然后進行應用測試。如果網(wǎng)卡無法正確安裝，說明網(wǎng)卡可能損壞，必須換一塊網(wǎng)卡重試。如果網(wǎng)卡安裝正確則原因是協(xié)議未安裝。

③如果確定網(wǎng)卡和協(xié)議都正確的情況下，還是網(wǎng)絡不通，可初步斷定是Hub和雙絞線的問題。為了進一步進行確認，可再換一臺電腦用同樣的方法進行判斷。如果其他電腦與本機連接正常，則故障一定是先前的那臺電腦和Hub的接口上。

④如果確定Hub有故障，應首先檢查Hub的指示燈是否正常，如果先前那臺電腦與Hub連接的接口燈不亮說明該Hub的接口有故障(Hub的指示燈表明插有網(wǎng)線的端口，指示燈亮，指示燈不能顯示通信狀態(tài))。

通過上面的故障壓縮，我們就可以判斷故障出在網(wǎng)卡、雙絞線或Hub上。

當電腦出現(xiàn)協(xié)議故障現(xiàn)象時，應當按照以下步驟進行故障的定位：

①檢查電腦是否安裝TCP/IP和NetBEUI協(xié)議，如果沒有，建議安裝這兩個協(xié)議，并把TCP/IP參數(shù)配置好，然后重新啟動電腦。

②系統(tǒng)重新啟動后，雙擊“網(wǎng)上鄰居”，將顯示網(wǎng)絡中的其他電腦和共享資源。如果仍看不到其他電腦，可以使用“查找”命令，能找到其他電腦，就完成了。

5、 結束語

網(wǎng)絡發(fā)生故障是不可避免的。針對于單獨的硬件故障診斷相對簡單，但是對于由軟件故障或者因為軟件引起的硬件故障，診斷相對困難，本文給出了軟硬件相互影響的故障診斷方法，但對由于軟件引起的硬件故障研究不夠，需要進一步研究。

參考文獻

[1]周炎濤.計算機網(wǎng)絡實用教程（第2版）.電子工業(yè)出版社