某石化計算機網路系統實例

A. 計算機網路的功能主要有哪些能不能舉出幾種應用實例…

計算機網路的功能主要體現在三個方面：信息交換、資源共享、分布式處理。

1、信息交換

這是計算機網路最基本的功能，主要完成計算機網路中各個節點之間的系統通信。用戶可以在網上傳送電子郵件、發布新聞消息、進行電子購物、電子貿易、遠程電子教育等。

2、資源共享

所謂的資源是指構成系統的所有要素，包括軟、硬體資源，如：計算處理能力、大容量磁碟、高速列印機、繪圖儀、通信線路、資料庫、文件和其他計算機上的有關信息。

由於受經濟和其他因素的制約，這些資源並非（也不可能）所有用戶都能獨立擁有，所以網路上的計算機不僅可以使用自身的資源，也可以共享網路上的資源。因而增強了網路上計算機的處理能力，提高了計算機軟硬體的利用率。

3、分布式處理

一項復雜的任務可以劃分成許多部分，由網路內各計算機分別協作並行完成有關部分，使整個系統的性能大為增強。

(1)某石化計算機網路系統實例擴展閱讀：

一、發展歷程

中國計算機網路設備製造行業是改革開放後成長起來的，早期與世界先進水平存在巨大差距;但受益於計算機網路設備行業生產技術不斷提高以及下游需求市場不斷擴大，我國計算機網路設備製造行業發展十分迅速。

近兩年，隨著我國國民經濟的快速發展以及國際金融危機的逐漸消退，計算機網路設備製造行業獲得良好發展機遇，中國已成為全球計算機網路設備製造行業重點發展市場。

二、組成分類

計算機網路的分類與一般的事物分類方法一樣，可以按事物所具有的不同性質特點（即事物的屬性）分類。計算機網路通俗地講就是由多台計算機（或其它計算機網路設備）通過傳輸介質和軟體物理（或邏輯）連接在一起組成的。

總的來說計算機網路的組成基本上包括：計算機、網路操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網路的傳輸介質就是空間）以及相應的應用軟體四部分。

B. 什麼是計算機網路，舉例說明計算機網路有哪些應用

計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

定義分類

按廣義定義
計算機網路也稱計算機通信網。關於計算機網路的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。若按此定義，則早期的面向終端的網路都不能算是計算機網路，而只能稱為聯機系統（因為那時的許多終端不能算是自治的計算機）。但隨著硬體價格的下降，許多終端都具有一定的智能，因而「終端」和「自治的計算機」逐漸失去了嚴格的界限。若用微型計算機作為終端使用，按上述定義，則早期的那種面向終端的網路也可稱為計算機網路。
另外，從邏輯功能上看，計算機網路是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統的集合，一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看，計算機網路是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。由它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。
一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來，以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
最簡單的計算機網路就只有兩台計算機和連接它們的一條鏈路，即兩個節點和一條鏈路。

按連接定義
計算機網路就是通過線路互連起來的、資質的計算機集合，確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來，並配置網路軟體，以實現計算機資源共享的系統。

按需求定義
計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路（computer networks）[2]

發展歷程
中國計算機網路設備製造行業是改革開放後成長起來的，早期與世界先進水平存在巨大差距;但受益於計算機網路設備行業生產技術不斷提高以及下游需求市場不斷擴大，我國計算機網路設備製造行業發展十分迅速。近兩年，隨著我國國民經濟的快速發展以及國際金融危機的逐漸消退，計算機網路設備製造行業獲得良好發展機遇，中國已成為全球計算機網路設備製造行業重點發展市場。
2010年我國計算機網路設備製造行業規模以上企業有171家，全年實現銷售收入385.70億元，同比增長15.64%；實現利潤總額39.83億元，同比增長24.93%；產品銷售利潤為72.18億元，同比增長44.34%。2011年，在國內宏觀經濟向好的環境及電信產業投資高速增長產生的需求帶動下，計算機網路設備製造行業將繼續保持較好發展。2011年1-5月，計算機網路設備製造行業銷售收入較上年同期增長19.78%；利潤總額較上年同期增長48.61%；產品銷售利潤則較上年同期增長42.36%。
我國計算機網路設備製造企業主要分布在華東和華南地區，其中又以廣東、江蘇、浙江三地企業分布最為集中，且是全國計算機網路設備製造行業發展領先的地區，2010年行業銷售收入均在84億元以上。與此同時，四川、湖北及上海地區的計算機網路設備製造行業也得到了快速發展，2010年銷售收入增長率均在30%以上。
第一代計算機網路---遠程終端聯機階段；
第二代計算機網路---計算機網路階段；
第三代計算機網路---計算機網路互聯階段；
第四代計算機網路---國際互聯網與信息高速公路階段；

早期年代
過去人們開始將彼此獨立發展的計算機技術與通信技術結合起來，完成了數據通信與計算機通信網路的研究，為計算機網路的出現做好了技術准備，奠定了理論基礎。

分組交換
網路符號
20世紀60年代，美蘇冷戰期間，美國國防部領導的遠景研究規劃局ARPA提出要研製一種嶄新的網路對付來自前蘇聯的核攻擊威脅。因為當時，傳統的電路交換的電信網雖已經四通八達，但戰爭期間，一旦正在通信的電路有一個交換機或鏈路被炸，則整個通信電路就要中斷，如要立即改用其他迂迴電路，還必須重新撥號建立連接，這將要延誤一些時間。這個新型網路必須滿足一些基本要求：
1：不是為了打電話，而是用於計算機之間的數據傳送。
2：能連接不同類型的計算機。
3：所有的網路節點都同等重要，這就大大提高了網路的生存性。
4：計算機在通信時，必須有迂迴路由。當鏈路或結點被破壞時，迂迴路由能使正在進行的通信自動地找到合適的路由。
5：網路結構要盡可能地簡單，但要非常可靠地傳送數據。
根據這些要求，一批專家設計出了使用分組交換的新型計算機網路。而且，用電路交換來傳送計算機數據，其線路的傳輸速率往往很低。因為計算機數據是突發式地出現在傳輸線路上的，比如，當用戶閱讀終端屏幕上的信息或用鍵盤輸入和編輯一份文件時或計算機正在進行處理而結果尚未返回時，寶貴的通信線路資源就被浪費了。
分組交換是採用存儲轉發技術。把欲發送的報文分成一個個的「分組」，在網路中傳送。分組的首部是重要的控制信息，因此分組交換的特徵是基於標記的。分組交換網由若干個結點交換機和連接這些交換機的鏈路組成。從概念上講，一個結點交換機就是一個小型的計算機，但主機是為用戶進行信息處理的，結點交換機是進行分組交換的。每個結點交換機都有兩組埠，一組是與計算機相連，鏈路的速率較低。一組是與高速鏈路和網路中的其他結點交換機相連。注意，既然結點交換機是計算機，那輸入和輸出埠之間是沒有直接連線的，它的處理過程是：將收到的分組先放入緩存，結點交換機暫存的是短分組，而不是整個長報文，短分組暫存在交換機的存儲器（即內存）中而不是存儲在磁碟中，這就保證了較高的交換速率。再查找轉發表，找出到某個目的地址應從那個埠轉發，然後由交換機構將該分組遞給適當的埠轉發出去。各結點交換機之間也要經常交換路由信息，但這是為了進行路由選擇，當某段鏈路的通信量太大或中斷時，結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。通訊線路資源利用率提高：當分組在某鏈路時，其他段的通信鏈路並不被通信的雙方所佔用，即使是這段鏈路，只有當分組在此鏈路傳送時才被佔用，在各分組傳送之間的空閑時間，該鏈路仍可為其他主機發送分組。可見採用存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬的策略。

網際網路時代
Internet的基礎結構大體經歷了三個階段的演進，這三個階段在時間上有部分重疊。
網際網路
1：從單個網路ARPAnet向互聯網發展：1969年美國國防部創建了第一個分組交換網ARPAnet只是一個單個的分組交換網，所有想連接在它上的主機都直接與就近的結點交換機相連，它規模增長很快，到70年代中期，人們認識到僅使用一個單獨的網路無法滿足所有的通信問題。於是ARPA開始研究很多網路互聯的技術，這就導致後來的互聯網的出現。1983年TCP/IP協議稱為ARPAnet的標准協議。同年，ARPAnet分解成兩個網路，一個進行試驗研究用的科研網ARPAnet，另一個是軍用的計算機網路MILnet。1990，ARPAnet因試驗任務完成正式宣布關閉。
2：建立三級結構的網際網路：1985年起，美國國家科學基金會NSF就認識到計算機網路對科學研究的重要性，1986年，NSF圍繞六個大型計算機中心建設計算機網路NSFnet，它是個三級網路，分主幹網、地區網、校園網。它代替ARPAnet成為internet的主要部分。1991年，NSF和美國政府認識到網際網路不會限於大學和研究機構，於是支持地方網路接入，許多公司的紛紛加入，使網路的信息量急劇增加，美國政府就決定將網際網路的主幹網轉交給私人公司經營，並開始對接入網際網路的單位收費。
3：多級結構網際網路的形成：1993年開始，美國政府資助的NSFnet就逐漸被若干個商用的網際網路主幹網替代，這種主幹網也叫網際網路服務提供者ISP，考慮到網際網路商用化後可能出現很多的ISP，為了使不同ISP經營的網路能夠互通，在1994創建了4個網路接入點NAP分別由4個電信公司經營，本世紀初，美國的NAP達到了十幾個。NAP是最高級的接入點，它主要是向不同的ISP提供交換設備，使它們相互通信。網際網路已經很難對其網路結構給出很精細的描述，但大致可分為五個接入級：網路接入點NAP，多個公司經營的國家主幹網，地區ISP，本地ISP，校園網、企業或家庭PC機上網用戶。

C. 如何提升網路信息安全保障能力

健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。

D. 管理信息系統第四版的圖書目錄

第一章信息系統和管理
第一節信息及其度量
第二節信息系統的概念及其發展
第三節信息系統和管理
第四節信息系統與決策支持
第五節管理信息系統面臨的挑戰
【實例】 利潤計劃工作中的反復計算
【案例】 一個能源企業的信息化經驗：
本章教學演示軟體
本章小結
關鍵術語
復習思考題
第二章管理信息系統概論
第一節管理信息系統的概念
第二節管理信息系統與環境
第三節管理信息系統的分類
第四節製造資源計劃(mrpli)
第五節企業資源計劃(erp)
【案例】 奇瑞公司的sap/erp實施與信息化建設
本章教學演示軟體
本章小結
關鍵術語
復習思考題
第三章管理信息系統的技術基礎
第一節數據處理
第二節數據組織
第三節資料庫技術
第四節計算機網路
【實例】 某石化廠計算機網路系統
本章教學演示軟體
本章小結
關鍵術語
復習思考題
第四章 web開發的基本技術
第一節www-(全球信息網)
第二節html
第三節frontpage
第四節交互網頁的製作
第五節asp(動態服務主頁)
第六節web資料庫
【實例】 web資料庫的應用
本章教學演示軟體
本章小結
關鍵術語
復習思考題
第五章 管理信息系統的戰略規劃和開發方法
第一節管理信息系統戰略規劃
第二節制訂管理信息系統戰略規劃的步驟
第三節制訂管理信息系統戰略規劃的常用方法
第四節企業流程重組
第五節 開發管理信息系統的策略和方法
【案例】 ibm信貸業務部的業務流程重組
本章小結
關鍵術語
復習思考題
第六章 管理信息系統的系統分析
第一節 可行性分析和詳細調查概述
第二節管理業務調查
第三節數據流程調查
第四節數據字典
第五節描述處理邏輯的工具<

E. 計算機網路遭到病毒破壞的三個案例。急。長一點

CIH病毒
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。據目前掌握的材料來看，這個病毒產自台灣，最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播，隨後進一步通過Internet傳播到全世界各個角落。
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。據目前掌握的材料來看，這個病毒產自台灣，最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播，隨後進一步通過Internet傳播到全世界各個角落。 目前傳播的途徑主要通過Internet和電子郵件。計算機病毒的傳播已擺脫了傳統存儲介質的束縛，Internet和光碟現已成為加速計算機病毒傳播最有效的催化劑。CIH病毒只感染Windows95/98操作系統，從目前分析來看它對DOS操作系統似乎還沒有什麼影響，這可能是因為它使用了Windows下的VxD（虛擬設備驅動程序）技術造成的。所以，對於僅使用DOS的用戶來說，這種病毒似乎並沒有什麼影響，但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術，使得這種病毒在Windows環境下傳播，其實時性和隱蔽性都特別強，使用一般反病毒軟體很難發現這種病毒在系統中的傳播。 CIH病毒每月26日都會爆發（有一種版本是每年4月26日爆發）。CIH病毒發作時，一方面全面破壞計算機系統硬碟上的數據，另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫後，系統無法啟動，只有將計算機送回廠家修理，更換BIOS晶元。由於CIH病毒對數據和硬體的破壞作用都是不可逆的，所以一旦CIH病毒爆發，用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀於一旦。CIH病毒現已被認定是首例能夠破壞計算機系統硬體的病毒，同時也是最具殺傷力的惡性病毒。 從技術角度來看，CIH病毒實現了與操作系統的完美結合。該病毒使用了Windows95/98最核心的VxD技術編制，被認為是牢固地連接到了操作系統底層，所以CIH病毒既不會向DOS操作系統傳播，也不會向WindowsNT操作系統擴散。CIH病毒的這一技術特點給使用傳統反病毒技術防治計算機病毒的人提出了巨大的挑戰，這是因為傳統反病毒工具基本上都是純DOS或工作在Windows95之下的模擬DOS應用程序，它們無法深入到Windows95/98操作系統的底層去徹底清除CIH病毒；另一方面，由於能夠與操作系統底層緊密結合，CIH病毒的傳播就更為迅速、隱蔽。防治類似CIH這種能夠與操作系統緊密結合的病毒最好的方法是使用本身能夠與各種操作系統緊密結合的反病毒軟體。 CIH 病毒是一種運用最新技術，會 Format 硬碟的最新病毒，通常都利用網路族上網時，進行傳播感染 。目前最新的變種病毒為CIH 會在每月26 日發病，並會展現最強大的破壞力-Format 硬碟. CIH病毒平常並沒有作什麼破壞性的動作，也沒有顯示任何畫面，只是佔用部份記憶體而已。但是有些 32-bit的程式被感染之後，運作會不正常，甚至會造成當機。但是，CIH病毒長駐在主記憶體之後，每次 執行時，會檢查電的日期是否為﹝4月26日﹞，如果是，它會透過你的電腦I/O部：CF8，CFD，CFE修改你 的電腦的某些設定，並且把你電腦所有硬碟的資料都毀了，甚至連硬碟數據區及引導區的資料都不在了 ，並且讓電腦當機。當你重新開機，屏幕會出現"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬碟引導失敗，請插入系統盤後敲擊回車)。若是用軟盤引導開機再執行C:指令，則出現"Invalid drive specification"(不可用的驅動器編號)。即使曾經有備份引導區資料，但是磁碟中的資料已全毀，可不可以開機已經沒有意義了。

F. ．當前計算機網路的應用主要有哪些試舉例說明。

計算機網路應用 --企業信息網路

●企業信息網路是指專門用於企業內部信息管理的計算機網路，它一般為一個企業所專用，覆蓋企業生產經營管理的各個部門，在整個企業范圍內提供硬體、軟體和信息資源的共享.
●根據企業經營管理的地理分布狀況，企業信息網路既可以是區域網，也可以是廣域網，既可以在近距離范圍內自行鋪設網路傳輸介質，也可以在遠程區域內利用公共通信傳輸介質，它是企業管理信息系統的重要技術基礎。
●在企業信息網路中，業務職能的信息管理功能是由作為網路工作站的微型計算機提供的，進行日常業務數據的採集和處理，而網路的控制中心和數據共享與管理中心由網路伺服器或一台功能較強的中心主機實現，對於分布於廣泛區域的分公司、辦事處、庫房等異地業務部門，可根據其業務管理的規模和信息處理的特點，通過遠程模擬終端、網路遠程工作站或區域網遠程互連實現彼此間的互連。
●目前，企業信息網路已成為現代代企業的重要特徵和實現有效管理的基礎，通過企業信息網路，企業可以擺脫地理位置所帶來的不便，對廣泛分布於各地的業務進行及時、統一的管理與控制，並實現全企業范圍內的信息共享，從而大大提高企業在全球化市場中的競爭能力。

企業信息網路實例:

計算機網路應用 --聯機事物處理

●聯機事務處理是指利用計算機網路，將分布於不同地理位置的業務處理計算機設備或網路與業務管理中心網路連接，以便於在任何一個網路節點上都可以進行統一、實時的業務處理活動或客戶服務。
●聯機事務處理在金融、證券、期貨以及信息服務等系統得到廣泛的應用。
●例如金融系統的銀行業務網，通過撥號線、專線、分組交換網和衛星通信網覆蓋整個國家甚至於全球，可以實現大范圍的儲蓄業務通存通兌，在任何一個分行、支行進行全國范圍內的資金清算與劃撥。
●在自動提款機網路上，用戶可以持信用卡在任何一台自動提款機上獲得提款、存款及轉帳等服務。
●在期貨、證券交易網上，遍布全國的所有會員公司都可以在當地通過計算機進行報價、交易、交割、結算及信息查詢。 此外，民航訂售票系統也是典型的聯機事務處理，在全國甚至全球范圍內提供民航機票的預訂和售票服務。
計算機網路應用 --POS系統

POS（Point Of Sales）系統是基於計算機網路的商業企業管理信息系統，它將櫃台上用於收款結算的商業收款機與計算機系統聯成網路，對商品交易提供實時的綜合信息管理和服務。

●商業收款機本身是一種專用計算機，具有商品信息存儲、商品交易處理和銷售單據列印等功能，既可以單獨在商業銷售點上使用，也可以作為網路工作站在網路上運行。
●POS系統將商場的所有收款機與商場的信息系統主機互連，實現對商場的進、銷、存業務進行全面管理，並可以與銀行的業務網通信，支持客戶用信用卡直接結算。
●POS系統不僅能夠使商業企業的進、銷、存業務管理系統化，提高服務質量和管理水平，並且能夠與整個企業的其他各項業務管理相結合，為企業的全面、綜合管理提供信息基礎，並對經營和分析決策提供支持。
計算機網路應用 --電子郵件系統

●電子郵件系統是在計算機及計算機網路的數據處理、存儲和傳輸等功能基礎之上，構造的一種非實時通信系統。
●電子郵件的基本原理是：在計算機網路主機或伺服器的存儲器中為每一個郵件用戶建立一個電子郵箱(開辟一個專用的存儲區域)，並賦予一個郵箱地址，郵件發送者可以在計算機網路工作站(如PC機)上，進行郵件的編輯處理，並通過收件人的電子信箱地址表明郵件目的地；郵件發出後，網路通信設備根據郵件中的目的地址，確定最佳的傳輸路徑，將郵件傳輸到收件人所在的網路主機或伺服器上，並存入相應的郵箱中；收件人可隨時通過網路工作站打開自己的郵箱，查閱所收到的郵件信息。
●先進的電子郵件系統可以提供「文本信箱」、「語音信箱」、「圖形圖象信箱」等多種類型的電子郵政功能，支持數據、文字、語音、圖形、圖象等多媒體郵件，並且可以將各種各樣的程序、數據文件作為郵件的附件隨電子郵件發送。因此可以構造許多基於電子郵件的網路應用。
●目前，全球范圍內的電子郵件服務都是通過基於分組交換技術的數據通信網提供的。隨著網路能力的提高和網路用戶的增加，電子郵政將逐漸替代傳統的信件投遞系統，成為人們廣泛應用的非實時通信手段。
計算機網路應用 --電子數據交換系統

●電子數據交換系統(Electronic Data Interchange，簡稱EDI)是以電子郵件系統為基礎擴展而來的一種專用於貿易業務管理的系統，它將商貿業務中貿易、運輸、金融、海關和保險等相關業務信息，用國際公認的標准格式，通過計算機網路，按照協議在貿易合作者的計算機系統之間快速傳遞，完成以貿易為中心的業務處理過程。
●由於EDI可以取代以往在交易者之間傳遞的大量書面貿易文件和單據，因此，EDI有時也被稱為無紙貿易。
●EDI的應用是以經貿業務文件、單證的格式標准和網路通信的協議標准為基礎的。商貿信息是EDI的處理對象，如訂單、發票、報關單、進出口許可證、保險單和貨運單等規范化的商貿文件，它們的格式標準是十分重要的，標准決定了EDI信息可被不同貿易夥伴的計算機系統所識別和處理。 EDI的信息格式標准普遍採用聯合國歐洲經濟委員會制訂並推薦使用的EDIFACT標准。
●EDI適用於需處理與交換大量單據的行業和部門，其業務特徵是交易頻繁、周期性作業、大容量的數據傳輸和數據處理等。目前EDI在歐洲、北美、大洋洲及亞太地區的日本、韓國和新加坡等國家應用相當普及，有些國家已明確規定，對使用EDI技術的進口許可證、報關單等貿易文件給予優先審批和處理，而對書面文件延遲處理。國際EDI應用的迅速發展，促進了我國EDI工作的開展，1991年我國就成立了「中國促進EDI應用協調小組」，並加入了國際上的相關組織，EDI的應用開發納入了國家科技攻關計劃，經貿委、海關、銀行、運輸等系統以及部分省市已開展了不同程度的研究與應用工作，有些已開始了試運行。從目前科技發展水平來看，實現EDI已不是技術問題，而是一個管理問題。

G. 計算機網路的作用，舉三個例子

摘要 1、信息交換

H. 計算機網路有哪些功能列舉計算機網路的應用實例

計算機網路主要是用於通信。
計算機網路運用：
通信之基本，例如辦公系統，瀏覽網頁，QQ，網路教育，網路電話等。
支持分布式軟體，從而降低CPU運算要求。例如早期人像識別系統，知識庫等。
遠程（集中）管理，例如現代電力，銀行系統，機器人技術等。

I. 計算機網路的基本拓撲結構又哪幾種使對每種結構個舉一實例.

計算機網路的拓撲結構主要有：匯流排型結構、星型結構、環型結構、樹型結構和混合型結構
匯流排型 :一根匯流排,下掛N台電腦,其中一台電腦壞了,不影響其他電腦,匯流排壞了,所有電腦上不去網
環型結構由各結點首尾相連形成一個閉合環型線路。環型網路中的信息傳送是單向的，即沿一個方向從一個結點傳到另一個結點；每個結點需安裝中繼器，以接收、放大、發送信號。這種結構的特點是結構簡單，建網容易，便於管理。其缺點是當結點過多時，將影響傳輸效率，不利於擴充

樹型結構是一種分級結構。在樹型結構的網路中，任意兩個結點之間不產生迴路，每條通路都支持雙向傳輸。這種結構的特點是擴充方便、靈活，成本低，易推廣，適合於分主次或分等級的層次型管理系統。
星型結構由中央結點集線器與各個結點連接組成。這種網路各結點必須通過中央結點才能實現通信。星型結構的特點是結構簡單、建網容易，便於控制和管理。其缺點是中央結點負擔較重，容易形成系統的「瓶頸」，線路的利用率也不高。

混合型結構可以是不規則型的網路，也可以是點-點相連結構的網路。

區域網中常見的結構為匯流排型或星型

J. 某企業,作為一個網路安全員應採取哪些措施來保護網路安全

定期更新殺毒軟體！打開防火牆！小心陌生信息！不進不安全的網頁！