1、.6：2018年全省廣播電視系統(tǒng)技術(shù)能手競賽復習大綱（網(wǎng)絡與信息安全類）1基礎(chǔ)理論1.1 掌握信息安全三要素1.2 了解信息系統(tǒng)的弱點（漏洞的分類）主要表現(xiàn)在軟件編寫存在bug、系統(tǒng)配置不當、口令失竊、明文通訊信息被監(jiān)聽以及初始設計存在缺陷等方面。在攻擊網(wǎng)絡之前，攻擊者首先要尋找網(wǎng)絡的安全漏洞，然后分析和利用這些安全漏洞來入侵網(wǎng)絡系統(tǒng),網(wǎng)絡安全漏洞可分為如下幾類：1.軟件漏洞：任何一種軟件或多或少存在一定脆弱性，安全漏洞可視作已知系統(tǒng)脆弱性.。這種安全漏洞可分為兩種/一種是由于操作系統(tǒng)本身設計缺陷帶來的漏洞，它將被運行在這個系統(tǒng)上的應用程序所繼承，另一咱是應用軟件程序安全漏洞，很常見,更要引起

2、廣泛關(guān)注。2.結(jié)構(gòu)漏洞：網(wǎng)絡中忽略了安全問題，沒有采取有效的網(wǎng)絡安全措施，使網(wǎng)絡系統(tǒng)處于不設防的狀態(tài)；另外，在一些重要網(wǎng)段中，交換機和集線器等網(wǎng)絡設備設置不當，造成網(wǎng)絡流量被監(jiān)聽和獲取。3.配置漏洞：網(wǎng)絡中忽略了安全策略的制定，即使采取了網(wǎng)絡安全措施，但由于安全配置不合理或不完整，安全沒有發(fā)揮任用在網(wǎng)絡發(fā)生變化后，沒有及時更改系統(tǒng)內(nèi)部安全配置而造成安全漏洞。4.管理漏洞：網(wǎng)絡管理者不小心和麻痹造成的安全漏洞，如管理員口令太短或長期不更換密碼，造成口令攻擊；兩臺服務器共用同一個用戶名和口令，如果一個服務器被入侵，則中一個服務器也很危險。5.信任漏洞：過分地信任外來合作者的機器，一旦這個機器被入侵

3、，則網(wǎng)絡安全受到嚴重危險。從這些安全漏洞來看，既有技術(shù)因素，也有管理因素，實際上攻擊者正是分析了相關(guān)的技術(shù)因素和管理因素，尋找其中安全漏洞來入侵系統(tǒng)。因此，堵塞安全漏洞必須從技術(shù)手段和管理制度等方面采取有效措施。在網(wǎng)站建設中，迅美也要求客戶選用穩(wěn)定的服務器，在網(wǎng)站的后臺密碼設置中，一方面盡量長另一方面盡量頻繁地更換下密碼。1.3 了解OSI 7層協(xié)議、TCP/IP 4層協(xié)議TCP/IPOSI應用層Telnet，F(xiàn)TP，SMTP，SNMP.應用層表示層會話層傳輸層TCP，UDP，UGP傳輸層網(wǎng)絡層(IP)(又稱互聯(lián)層)IP，ICMP，IGMP網(wǎng)絡層網(wǎng)絡接口層(又稱鏈路層)ARP，RARP數(shù)據(jù)鏈路

4、層物理層1.4 了解黑客攻擊的手段及DOS攻擊的定義黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。下面為大家介紹4種黑客常用的攻擊手段。1、后門程序由于程序員設計一些功能復雜的程序時，一般采用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調(diào)試，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因（如將其留在

5、程序中，便于日后訪問、測試或維護）后門沒有去掉，一些別有用心的人會利用窮舉搜索法發(fā)現(xiàn)并利用這些后門，然后進入系統(tǒng)并發(fā)動攻擊。2、信息炸彈信息炸彈是指使用一些特殊工具軟件，短時間內(nèi)向目標服務器發(fā)送大量超出系統(tǒng)負荷的信息，造成目標服務器超負荷、網(wǎng)絡堵塞、系統(tǒng)崩潰的攻擊手段。比如向系統(tǒng)發(fā)送特定組合的數(shù)據(jù)包，會導致目標系統(tǒng)死機或重啟;向某型號的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機;向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱"撐爆"等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。3、拒絕服務拒絕服務又叫分布式D.O.S攻擊，它是使用超出被攻擊目標處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬

6、資源，最后致使網(wǎng)絡服務癱瘓的一種攻擊手段。作為攻擊者，首先需要通過常規(guī)的黑客手段侵入并控制某個網(wǎng)站，然后在服務器上安裝并啟動一個可由攻擊者發(fā)出的特殊指令來控制進程，攻擊者把攻擊對象的IP地址作為指令下達給進程的時候，這些進程就開始對目標主機發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡服務器帶寬，對某個特定目標實施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標帶寬資源耗盡，導致服務器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬于這種方式。4、網(wǎng)絡監(jiān)聽網(wǎng)絡監(jiān)聽是一種監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡上傳輸信息的管理工具，它可以將網(wǎng)絡接口設置在監(jiān)聽模式，并且可以截獲網(wǎng)上傳輸?shù)男畔?，也就是說，當黑客登錄網(wǎng)

7、絡主機并取得超級用戶權(quán)限后，若要登錄其他主機，使用網(wǎng)絡監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法，但是，網(wǎng)絡監(jiān)聽只能應用于物理上連接于同一網(wǎng)段的主機，通常被用做獲取用戶口令。5、密碼破解當然也是黑客常用的攻擊手段之一。DDOS分布式拒絕服務攻擊使用與普通的拒絕服務攻擊相同的方法，但是發(fā)起攻擊的源是多個。它利用TCP/IP協(xié)議本身的缺陷和漏洞。通過消耗帶寬、CPU和內(nèi)存等資源，達到使被攻擊者的性能下降甚至癱瘓和四級，從而造成其他合法用戶無法正常訪問。和DoS比較起來，起破壞性和危害程度更大，涉及范圍更廣，也更難發(fā)現(xiàn)攻擊者。DDoS攻擊的原理如圖7.2.1所示，這個過程可以分為以下幾個步

8、驟：1) 探測掃描大量主機來尋找可以入侵的目標主機；2) 入侵有安全漏洞的主機并且獲取控制權(quán)；3) 在每臺入侵主機中安裝攻擊程序；4) 利用已經(jīng)入侵的主機繼續(xù)進行掃描和入侵。1.5 理解防火墻的定義，掌握防火墻的4種體系結(jié)構(gòu)1.6 了解入侵檢測IDS的定義，了解入侵檢測IDS的主要技術(shù)IDS是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。與防火墻不同的是，IDS入侵檢測系統(tǒng)是一個旁路監(jiān)聽設備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡流量流經(jīng)它便可以工作。因此，對IDS的部

9、署的唯一要求是：IDS應當掛接在所有所關(guān)注的流量都必須流經(jīng)的鏈路上。在這里，“所關(guān)注流量”指的是來自高危網(wǎng)絡區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網(wǎng)絡報文。IDS在交換式網(wǎng)絡中的位置一般選擇為：盡可能靠近攻擊源、盡可能靠近受保護資源。這些位置通常是：·服務器區(qū)域的交換機上·Internet接入路由器之后的第一臺交換機上·重點保護網(wǎng)段的局域網(wǎng)交換機上入侵檢測系統(tǒng)的原理模型如圖所示。入侵檢測系統(tǒng)的工作流程大致分為以下幾個步驟：1.信息收集 入侵檢測的第一步是信息收集，內(nèi)容包括網(wǎng)絡流量的內(nèi)容、用戶連接活動的狀態(tài)和行為。2.信號分析 對上述收集到的信息，一般通過三種技術(shù)手段

10、進行分析：模式匹配，統(tǒng)計分析和完整性分析。其中前兩種方法用于實時的入侵檢測，而完整性分析則用于事后分析。具體的技術(shù)形式如下所述：1).模式匹配模式匹配就是將收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡單（如通過字符串匹配以尋找一個簡單的條目或指令），也可以很復雜（如利用正規(guī)的數(shù)學表達式來表示安全狀態(tài)的變化）。一般來講，一種進攻模式可以用一個過程（如執(zhí)行一條指令）或一個輸出（如獲得權(quán)限）來表示。該方法的一大優(yōu)點是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負擔，且技術(shù)已相當成熟。它與病毒防火墻采用的方法一樣，檢測準確率和效率都相當高。但是，該方法存

11、在的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。2).統(tǒng)計分析分析方法首先給信息對象（如用戶、連接、文件、目錄和設備等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。測量屬性的平均值將被用來與網(wǎng)絡、系統(tǒng)的行為進行比較，任何觀察值在正常偏差之外時，就認為有入侵發(fā)生。例如，統(tǒng)計分析可能標識一個不正常行為，因為它發(fā)現(xiàn)一個在晚八點至早六點不登錄的帳戶卻在凌晨兩點試圖登錄。其優(yōu)點是可檢測到未知的入侵和更為復雜的入侵，缺點是誤報、漏報率高，且不適應用戶正常行為的突然改變。具體的統(tǒng)計分析方法如基于專家系統(tǒng)的、基于模型推理的和基于

12、神經(jīng)網(wǎng)絡的分析方法，目前正處于研究熱點和迅速發(fā)展之中。3).完整性分析完整性分析主要關(guān)注某個文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特絡伊化的應用程序方面特別有效。完整性分析利用強有力的加密機制，稱為消息摘要函數(shù)（例如MD5），能識別及其微小的變化。其優(yōu)點是不管模式匹配方法和統(tǒng)計分析方法能否發(fā)現(xiàn)入侵，只要是成功的攻擊導致了文件或其它對象的任何改變，它都能夠發(fā)現(xiàn)。缺點是一般以批處理方式實現(xiàn)，不用于實時響應。這種方式主要應用于基于主機的入侵檢測系統(tǒng)（HIDS）。3.實時記錄、報警或有限度反擊IDS根本的任務是要對入侵行為做出適當?shù)姆磻?，這些反應包括詳細日志記錄、實時報

13、警和有限度的反擊攻擊源。-IPS是入侵防御系統(tǒng)。隨著網(wǎng)絡攻擊技術(shù)的不斷提高和網(wǎng)絡安全漏洞的不斷發(fā)現(xiàn)，傳統(tǒng)防火墻技術(shù)加傳統(tǒng)IDS的技術(shù)，已經(jīng)無法應對一些安全威脅。在這種情況下，IPS技術(shù)應運而生，IPS技術(shù)可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網(wǎng)絡帶寬資源。對于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS，可以根據(jù)預先設定的安全策略，對流經(jīng)的每個報文進行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析、事件關(guān)聯(lián)分析等，如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡攻擊，可以根據(jù)該攻擊的威脅級別立即采取抵御措施，這些措施包括(按照處理力度)：向管理中心告警;丟棄該報文;切斷此次應用會話

14、;切斷此次TCP連接。1.7 掌握VPN的三種分類方式1.8 理解系統(tǒng)漏洞的定義系統(tǒng)漏洞（System vulnerabilities）是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網(wǎng)絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，都會存在各自不同的安全漏洞問題。漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡客戶和服務器軟件，網(wǎng)絡路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。

15、在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，都會存在各自不同的安全漏洞問題。漏洞會影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡客戶和服務器軟件，網(wǎng)絡路由器和安全防火墻等。換而言之，在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，都會存在各自不同的安全漏洞問題。1.9 了解漏洞評估產(chǎn)品的選擇原則(1)是否具有針對網(wǎng)絡和系統(tǒng)的掃描系統(tǒng)。(2)產(chǎn)品的掃描能力是脆弱性掃描產(chǎn)品的基礎(chǔ)能力。(3)產(chǎn)品的評估能力。(4)

16、產(chǎn)品的漏洞修復能力及報告格式漏洞評估產(chǎn)品在選擇時應注意( )。 A.是否具有針對網(wǎng)絡、主機和數(shù)據(jù)庫漏洞的檢測功能 B.產(chǎn)品的評估能力 C.產(chǎn)品的漏洞修復能力D.以上都正確1.10 理解計算機病毒的特征1.11 了解蠕蟲、木馬的工作原理及傳染機制“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦?！澳抉R”與計算機網(wǎng)絡中常常要用到的遠程控制軟件有些相似，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性；

17、“木馬”則完全相反，木馬要達到的是“偷竊”性的遠程控制，如果沒有很強的隱蔽性的話，那就是“毫無價值”的。 一個完整的“木馬”程序包含了兩部分：“服務器”和“控制器”。植入被種者電腦的是“服務器”部分，而所謂的“黑客”正是利用“控制器”進入運行了“服務器”的電腦。運行了木馬程序的“服務器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！ 病毒是附著于程序或文件中的一段計算機代碼，它可在計算機之間傳播。它一邊傳播一邊感染計算機。病毒可損壞軟件、硬件和文件。 病毒 (n.)：以自我復制為明確目的編寫的代碼。病毒附著于宿主程序，然后

18、試圖在計算機之間傳播。它可能損壞硬件、軟件和信息。 與人體病毒按嚴重性分類（從 Ebola 病毒到普通的流感病毒）一樣，計算機病毒也有輕重之分，輕者僅產(chǎn)生一些干擾，重者徹底摧毀設備。令人欣慰的是，在沒有人員操作的情況下，真正的病毒不會傳播。必須通過某個人共享文件和發(fā)送電子郵件來將它一起移動。 “木馬”全稱是“特洛伊木馬(TrojanHorse)”，原指古希臘士兵藏在木馬內(nèi)進入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設計人員(或居心不良的馬夫)在其可從網(wǎng)絡上下載(Download)的應用程序或游戲外掛、或網(wǎng)頁中，包含了可以控制用戶的計算機系統(tǒng)或通過郵件盜取用

19、戶信息的惡意程序，可能造成用戶的系統(tǒng)被破壞、信息丟失甚至令系統(tǒng)癱瘓。 一、木馬的特性 特洛伊木馬屬于客戶/服務模式。它分為兩大部分，既客戶端和服務端。其原理是一臺主機提供服務(服務器端)，另一臺主機接受服務(客戶端)，作為服務器的主機一般會打開一個默認的端口進行監(jiān)聽。如果有客戶機向服務器的這一端口提出連接請求，服務器上的相應程序就會自動運行，來答應客戶機的請求。這個程序被稱為進程。 木馬一般以尋找后門、竊取密碼為主。統(tǒng)計表明，現(xiàn)在木馬在病毒中所占的比例已經(jīng)超過了四分之一，而在近年涌起的病毒潮中，木馬類病毒占絕對優(yōu)勢，并將在未來的若干年內(nèi)愈演愈烈。木馬是一類特殊的病毒，如果不小心把它當成一個軟件

20、來使用，該木馬就會被“種”到電腦上，以后上網(wǎng)時，電腦控制權(quán)就完全交給了“黑客”，他便能通過跟蹤擊鍵輸入等方式，竊取密碼、信用卡號碼等機密資料，而且還可以對電腦進行跟蹤監(jiān)視、控制、查看、修改資料等操作。 二、木馬發(fā)作特性 在使用計算機的過程中如果您發(fā)現(xiàn):計算機反應速度發(fā)生了明顯變化，硬盤在不停地讀寫,鼠標不聽使喚,鍵盤無效,自己的一些窗口在被關(guān)閉，新的窗口被莫名其妙地打開，網(wǎng)絡傳輸指示燈一直在閃爍，沒有運行大的程序，而系統(tǒng)卻越來越慢，系統(tǒng)資源站用很多，或運行了某個程序沒有反映(此類程序一般不大，從十幾k到幾百k都有)或在關(guān)閉某個程序時防火墻探測到有郵件發(fā)出這些不正?，F(xiàn)象表明:您的計算機中了木馬病

21、毒。 五、木馬的防御 隨著網(wǎng)絡的普及和網(wǎng)絡游戲裝備可以換人民幣的浪潮，木馬的傳播越來越快，而且新的變種層出不窮，我們在檢測清除它的同時，更要注意采取措施來預防它，下面列舉幾種預防木馬的方法。(大家的意見，我借用而已)1、不要下載、接收、執(zhí)行任何來歷不明的軟件或文件 很多木馬病毒都是通過綁定在其他的軟件或文件中來實現(xiàn)傳播的，一旦運行了這個被綁定的軟件或文件就會被感染，因此在下載的時候需要特別注意，一般推薦去一些信譽比較高的站點。在軟件安裝之前一定要用反病毒軟件檢查一下，建議用專門查殺木馬的軟件來進行檢查，確定無毒和無馬后再使用。 2、不要隨意打開郵件的，也不要點擊郵件中的可疑圖片。(后邊另外介紹

22、一個關(guān)于郵件的例子，大家注意收看。) 3、將資源管理器配置成始終顯示擴展名。將Windows資源管理器配置成始終顯示擴展名，一些文件擴展名為vbs、shs、pif的文件多為木馬病毒的特征文件，如果碰到這些可疑的文件擴展名時就應該引起注意。 4、盡量少用共享文件夾。如果因工作等原因必須將電腦設置成共享，則最好單獨開一個共享文!件夾，把所有需共享的文件都放在這個共享文件夾中，注意千萬不要將系統(tǒng)目錄設置成共享。 5、運行反木馬實時監(jiān)控程序。木馬防范重要的一點就是在上網(wǎng)時最好運行反木馬實時監(jiān)控程序，PC萬用精靈等軟件一般都能實時顯示當前所有運行程序并有詳細的描述信息。此外如加上一些專業(yè)的最新殺毒軟件、

23、個人防火墻等進行監(jiān)控基本就可以放心了。 6、經(jīng)常升級系統(tǒng)。很多木馬都是通過系統(tǒng)漏洞來進行攻擊的，微軟公司發(fā)現(xiàn)這些漏洞之后都會在第一時間內(nèi)發(fā)布補丁，很多時候打過補丁之后的系統(tǒng)本身就是一種最好的木馬防范辦法。 1.12 掌握加密技術(shù)中的術(shù)語（加密，解密，明文，密文，對稱密鑰，公開密鑰）；掌握加密方法（簡單替換密碼，雙換位密碼，一次性密碼本）；以及了解加密技術(shù)的分類加密：將明文轉(zhuǎn)換成密文的實施過程。解密：將密文轉(zhuǎn)換成明文的實施過程。明文：沒有進行加密，能夠直接代表原文含義的信息。密文：經(jīng)過加密處理處理之后，隱藏原文含義的信息。對稱密鑰加密又叫專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對明

24、文進行加密和解密運算。對稱密鑰加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。公開密鑰也稱為非對稱密鑰，每個人都有一對唯一對應的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)，公鑰對外公開，私鑰由個人秘密保存;用其中一把密鑰加密，就只能用另一把密鑰解密。非對稱密鑰加密算法的典型代表是RSA。經(jīng)典加密：簡單替換密碼、雙換位密碼、一次性密碼、電報密碼本。以下選項中，屬于傳統(tǒng)加密方法的是(AB)。A替代密碼B換位密碼C雙鑰技術(shù)D公共密鑰加密PKE(Public Key Encryption)技術(shù)E非對稱加密技術(shù)1.13 大數(shù)據(jù)的概念,大數(shù)據(jù)關(guān)鍵技術(shù),大數(shù)據(jù)計算模式,大數(shù)

25、據(jù)與云計算、物聯(lián)網(wǎng)的關(guān)系,大數(shù)據(jù)處理與分析大數(shù)據(jù)概念“大數(shù)據(jù)”是指以多元形式，自許多來源搜集而來的龐大數(shù)據(jù)組，往往具有實時性。在企業(yè)對企業(yè)銷售的情況下，這些數(shù)據(jù)可能得自社交網(wǎng)絡、電子商務網(wǎng)站、顧客來訪紀錄，還有許多其他來源。這些數(shù)據(jù)，并非公司顧客關(guān)系管理數(shù)據(jù)庫的常態(tài)數(shù)據(jù)組。大數(shù)據(jù)可能包含數(shù)十個到數(shù)千個兆字節(jié)（terabyte），內(nèi)容龐大而復雜，需要專門的軟件工具與分析專業(yè)，來搜集、管理與發(fā)掘那些資料。它們的應用范圍無所不包，不論從非結(jié)構(gòu)性數(shù)據(jù)（如網(wǎng)絡上有關(guān)某個品牌的評論）取得的銷售見解，或是評估區(qū)域天氣模式以預估啤酒消費，或是由一個細微層次來了解競爭情勢。從技術(shù)上看，大數(shù)據(jù)與云計算的關(guān)系就像一

26、枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無法用單臺的計算機進行處理，必須采用分布式計算架構(gòu)。它的特色在于對海量數(shù)據(jù)的挖掘，但它必須依托云計算的分布式處理、分布式數(shù)據(jù)庫、云存儲和/或虛擬化技術(shù)。(在維克托·邁爾-舍恩伯格及肯尼斯·庫克耶編寫的大數(shù)據(jù)時代中大數(shù)據(jù)指不用隨機分析法（抽樣調(diào)查）這樣的捷徑，而采用所有數(shù)據(jù)的方法）大數(shù)據(jù)的4V特點：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）。早在1980年，著名未來學家阿爾文·托夫勒便在第三次浪潮一書中，將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。不過，大約從2009年開始，“大

27、數(shù)據(jù)”才成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。美國互聯(lián)網(wǎng)數(shù)據(jù)中心指出，互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年便將翻一番，而目前世界上90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。此外，數(shù)據(jù)又并非單純指人們在互聯(lián)網(wǎng)上發(fā)布的信息，全世界的工業(yè)設備、汽車、電表上有著無數(shù)的數(shù)碼傳感器，隨時測量和傳遞著有關(guān)位置、運動、震動、溫度、濕度乃至空氣中化學物質(zhì)的變化，也產(chǎn)生了海量的數(shù)據(jù)信息。大數(shù)據(jù)的意義是由人類日益普及的網(wǎng)絡行為所伴生的，受到相關(guān)部門、企業(yè)采集的，蘊含數(shù)據(jù)生產(chǎn)者真實意圖、喜好的，非傳統(tǒng)結(jié)構(gòu)和意義的數(shù)據(jù) 。2013年5月10日，阿里巴巴集團董事局主席馬云在淘寶十周年晚會上，將卸任阿里集團CEO的職位，并在晚會上

28、做卸任前的演講，馬云說，大家還沒搞清PC時代的時候，移動互聯(lián)網(wǎng)來了，還沒搞清移動互聯(lián)網(wǎng)的時候，大數(shù)據(jù)時代來了。借著大數(shù)據(jù)時代的熱潮，微軟公司生產(chǎn)了一款數(shù)據(jù)驅(qū)動的軟件，主要是為工程建設節(jié)約資源提高效率。在這個過程里可以為世界節(jié)約40%的能源。拋開這個軟件的前景不看，從微軟團隊致力于研究開始，可以看他們的目標不僅是為了節(jié)約了能源，更加關(guān)注智能化運營。通過跟蹤取暖器、空調(diào)、風扇以及燈光等積累下來的超大量數(shù)據(jù)，捕捉如何杜絕能源浪費?！敖o我提供一些數(shù)據(jù)，我就能做一些改變。如果給我提供所有數(shù)據(jù)，我就能拯救世界?！蔽④浭访芩惯@樣說。而智能建筑正是他的團隊專注的事情。從海量數(shù)據(jù)中“提純”出有用的信息，這對網(wǎng)絡

29、架構(gòu)和數(shù)據(jù)處理能力而言也是巨大的挑戰(zhàn)。在經(jīng)歷了幾年的批判、質(zhì)疑、討論、炒作之后，大數(shù)據(jù)終于迎來了屬于它的時代。2012年3月22日，奧巴馬政府宣布投資2億美元拉動大數(shù)據(jù)相關(guān)產(chǎn)業(yè)發(fā)展，將“大數(shù)據(jù)戰(zhàn)略”上升為國家戰(zhàn)略。奧巴馬政府甚至將大數(shù)據(jù)定義為“未來的新石油”。大數(shù)據(jù)時代已經(jīng)來臨，它將在眾多領(lǐng)域掀起變革的巨浪。但我們要冷靜的看到，大數(shù)據(jù)的核心在于為客戶挖掘數(shù)據(jù)中蘊藏的價值，而不是軟硬件的堆砌。因此，針對不同領(lǐng)域的大數(shù)據(jù)應用模式、商業(yè)模式研究將是大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展的關(guān)鍵。我們相信，在國家的統(tǒng)籌規(guī)劃與支持下，通過各地方政府因地制宜制定大數(shù)據(jù)產(chǎn)業(yè)發(fā)展策略，通過國內(nèi)外IT龍頭企業(yè)以及眾多創(chuàng)新企業(yè)的積極參

30、與，大數(shù)據(jù)產(chǎn)業(yè)未來發(fā)展前景十分廣闊。大數(shù)據(jù)就是互聯(lián)網(wǎng)發(fā)展到現(xiàn)今階段的一種表象或特征而已，沒有必要神話它或?qū)λ３志次分?，在以云計算為代表的技術(shù)創(chuàng)新大幕的襯托下，這些原本很難收集和使用的數(shù)據(jù)開始容易被利用起來了，通過各行各業(yè)的不斷創(chuàng)新，大數(shù)據(jù)會逐步為人類創(chuàng)造更多的價值。特殊技術(shù)大的數(shù)據(jù)需要特殊的技術(shù)，以有效地處理大量的容忍經(jīng)過時間內(nèi)的數(shù)據(jù)。適用于大數(shù)據(jù)的技術(shù)，包括大規(guī)模并行處理（MPP）數(shù)據(jù)庫，數(shù)據(jù)挖掘電網(wǎng)，分布式文件系統(tǒng)，分布式數(shù)據(jù)庫，云計算平臺，互聯(lián)網(wǎng)，和可擴展的存儲系統(tǒng)一些但不是所有的MPP的關(guān)系數(shù)據(jù)庫的PB的數(shù)據(jù)存儲和管理的能力。隱含的負載，監(jiān)控，備份和優(yōu)化大型數(shù)據(jù)表的使用在RDBMS

31、的。大數(shù)據(jù)計算模式大數(shù)據(jù)計算模式，即根據(jù)大數(shù)據(jù)的不同數(shù)據(jù)特征和計算特征，從多樣性的大數(shù)據(jù)計算問題和需求中提煉并建立的各種高層抽象(abstraction)或模型(model)。例如，MapReduce 是一個并行計算抽象，加州大學伯克利分校著名的Spark系統(tǒng)中的“分布內(nèi)存抽象RDD”，CMU 著名的圖計算系統(tǒng)GraphLab 中的“圖并行抽象”(Graph Parallel Abstraction)等。傳統(tǒng)的并行計算方法，主要從體系結(jié)構(gòu)和編程語言的層面定義了一些較為底層的并行計算抽象和模型，但由于大數(shù)據(jù)處理問題具有很多高層的數(shù)據(jù)特征和計算特征，因此大數(shù)據(jù)處理需要更多地結(jié)合這些高層特征考慮更為

32、高層的計算模式。根據(jù)大數(shù)據(jù)處理多樣性的需求和以上不同的特征維度，目前出現(xiàn)了多種典型和重要的大數(shù)據(jù)計算模式。與這些計算模式相適應，出現(xiàn)了很多對應的大數(shù)據(jù)計算系統(tǒng)和工具。由于單純描述計算模式比較抽象和空洞，因此在描述不同計算模式時，將同時給出相應的典型計算系統(tǒng)和工具，這將有助于對計算模式的理解以及對技術(shù)發(fā)展現(xiàn)狀的把握，并進一步有利于在實際大數(shù)據(jù)處理應用中對合適的計算技術(shù)和系統(tǒng)工具的選擇使用。云計算物聯(lián)網(wǎng)和互聯(lián)網(wǎng)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)肯定要找一個地方集中存儲和處理，這就必須要有云計算了。如果沒有云計算，一臺冰箱產(chǎn)生的數(shù)據(jù)都要部署獨立一臺后臺服務器來接收，成本和便利性無法接受。云計算的作用就在于將海

33、量數(shù)據(jù)集中存儲和處理。大數(shù)據(jù)海量數(shù)據(jù)上傳到云計算平臺后，自然而然的就需要對數(shù)據(jù)進行深入分析和挖掘了，這就是大數(shù)據(jù)的目的。將幾千輛車的位置信息綜合起來分析出某條路的擁堵狀況；將某個城市幾百萬人的健康狀況綜合分析，也許就可以得出某個工廠周圍某種疾病的發(fā)病率比較高的結(jié)論。這些都是大數(shù)據(jù)做的事情1.14 融媒體的概念,融媒體的特征和分類，媒體資產(chǎn)管理與檢索技術(shù)，網(wǎng)絡流媒體技術(shù)"融媒體"是充分利用媒介載體，把廣播、電視、報紙等既有共同點，又存在互補性的不同媒體，在人力、內(nèi)容、宣傳等方面進行全面整合，實現(xiàn)"資源通融、內(nèi)容兼融、宣傳互融、利益共融"的新型媒體。&quo

34、t;融媒體"首先是個理念。這個理念以發(fā)展為前提，以揚優(yōu)為手段，把傳統(tǒng)媒體與新媒體的優(yōu)勢發(fā)揮到極致，使單一媒體的競爭力變?yōu)槎嗝襟w共同的競爭力，從而為"我"所用，為"我"服務。 "融媒體"不是一個獨立的實體媒體，而是一個把廣播、電視、互聯(lián)網(wǎng)的優(yōu)勢互為整合，互為利用，使其功能、手段、價值得以全面提升的一種運作模式，是一種實實在在的科學方法，是在辦臺實踐中看得見摸得著的具體行為。"融媒體"對外是一個單位，一個聲音，一個價格。廣播、電視、網(wǎng)絡同時變?yōu)楣餐瑸橐粋€項目活動服務的三種形式、手段和方法，價格上也會比任何一個

35、單媒體要高得多，客戶對這種活動的認可度也大大提高。以前，我們在電視節(jié)目中插播的廣告，上網(wǎng)時都要進行重新編排，拿掉廣告部分?，F(xiàn)在，不少客戶上門談廣告時，都主動要求，和"融媒體"價錢一起商談，網(wǎng)上也予保留。"融媒體"成為利益上的"共同體"。融媒體特征1、單一的傳統(tǒng)媒體(報紙或電視)，因受眾被社交網(wǎng)絡和移動自媒體任意切割、短食，處境艱難，全面突圍2、各類媒體相互滲透相互影響，形成了一個相對獨立的媒介環(huán)境3、手機客戶端代表的移動互聯(lián)網(wǎng)媒體作為第五媒體，以新媒體的方式為主流媒體重新定義4、高時效、碎片化、互動性(社交化)、深入性、短暫性、顛覆性

36、，是融媒體的主要特性5.、“權(quán)威發(fā)布被個性化重新定義，有思想、有傳播能力( 表演、演說、寫作力)的"網(wǎng)紅成為輿情中心6、媒體人和受眾的界線劃分正在淡化并消失7、新一代媒體人借助移動互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，迅速成為融媒體的中堅力量。8、專業(yè)、精細、特色 (個性) ，是新媒體人立足的法寶9、新媒體與傳統(tǒng)媒體相互依存而不是取代，形成立體的"全媒體”，即融媒體10、由于受眾的垂直細分，個性化融媒體機構(gòu)迅速崛起。11、開放性(對行業(yè)和社會)、互動性(容許各種評論 ) ，是融媒體生存和發(fā)展的"命門 ”12、媒體人在各種平臺上轉(zhuǎn)戰(zhàn)、定位，彰顯個性價值(最大化)13、不成熟的融媒體

37、機構(gòu)，會死于粗暴的網(wǎng)管理念和網(wǎng)管方式14、清除垃圾信息和整理、利用大數(shù)據(jù)，是融媒體發(fā)展必過的一道 "坎”( 難關(guān))15、行業(yè)并購是融媒體機構(gòu)快速發(fā)展的一道風景線16、媒介所有權(quán)、信息采集、新聞表達和記者技能的融合，會不斷出現(xiàn)新的形式并升級17、融媒體信息發(fā)布的權(quán)威性，須與受眾個體零距離相關(guān)，否則將被淘汰18、融媒體時代的手機，被定義為"視網(wǎng)膜交互設備”,，并會被新的設備(形式)所取代(例如與大腦神經(jīng)直接關(guān)聯(lián)的某種設備)19、更加身臨其境的"體驗性”( H5，以及藝術(shù)、娛樂、輕悅化)20、智慧服務的互動方式取代簡單粗暴的管理方式( 職能 )。媒體資產(chǎn)管理未來-智能化

38、云媒資系統(tǒng) 海量音視頻數(shù)據(jù)伴隨著大量的編目索引、內(nèi)容簡介、權(quán)限等附屬信息，這對媒體內(nèi)容的保存、格式轉(zhuǎn)換及應用效率提出了更高、更新的要求。為了解決用戶海量媒體資料的數(shù)字化、存儲、檢索以及發(fā)布所面臨的問題，智能云媒體資產(chǎn)管理系統(tǒng)應運而生。 傳統(tǒng)的媒體資產(chǎn)管理系統(tǒng)是手工的執(zhí)行編目信息，無法應對海量的音視頻管理處理。智能化的云媒資系統(tǒng)利用先進的云計算和音視頻智能識別技術(shù)，采用智能化、自動化的編目技術(shù)，采用最先進的音視頻檢索技術(shù)，使得處理管理海量音視頻數(shù)據(jù)成為可能。 智能云媒體資產(chǎn)管理系統(tǒng)采用國際先進的云計算、內(nèi)容管理、存儲管理以及語音識別、視頻圖像搜索等人工智能技術(shù)，提供媒體資料的數(shù)字化、編目、檢索、

39、存儲、管理于一體的資產(chǎn)管理平臺。通過規(guī)范的存儲格式與載體，靈活自定義的編目模板及方便的檢索方式，以及可定制的流程管理與配置，實現(xiàn)了對媒體資源的集中管理和快速利用。智能云媒體資產(chǎn)管理系統(tǒng)與傳統(tǒng)的媒體資產(chǎn)管理系統(tǒng)相比，有如下獨有的關(guān)鍵核心技術(shù)： 1 利用云計算，在局域網(wǎng)內(nèi)部構(gòu)件資源動態(tài)分配集群系統(tǒng)，搭建統(tǒng)一的“私有云”計算平臺，實現(xiàn)批量轉(zhuǎn)碼等業(yè)務的集群化處理，讓各服務器協(xié)同作業(yè)，既增加了效率，又有效地避免了資源的重復建設。 2 智能化的編目，結(jié)合先進的模式識別技術(shù)，包括字母的OCR提取、視頻自動拆條和語音識別等，系統(tǒng)將自動生成相應的片段、場景、鏡頭，自動將識別出的字幕內(nèi)容填入相應的編目字段。3 智

40、能化的檢索技術(shù)，不再局限于編目的字段，檢索對象也不需要實現(xiàn)進行人工編目。 對于全文檢索方式中，加入中文智能搜索引擎，可實現(xiàn)包括中文按詞索引、字索引的基于語義辭典等語言學知識的智能檢索，大大降低檢索用戶的檢索負擔及檢索成本，提高檢索精度。1.15 服務器的概念，服務器硬件構(gòu)成、VLAN設計、IP地址設計、安全設計、負載均衡設計、冗余配置、虛擬化、應用管理服務器，也稱伺服器，是提供計算服務的設備。由于服務器需要響應服務請求，并進行處理，因此一般來說服務器應具備承擔服務并且保障服務的能力。服務器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計算機架構(gòu)類似，但是由于需要提供高可靠的服務，因此在處理

41、能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。因此CPU、芯片組、內(nèi)存、磁盤系統(tǒng)、網(wǎng)絡等硬件和普通PC有所不同。在網(wǎng)絡環(huán)境下，根據(jù)服務器提供的服務類型不同，分為文件服務器，數(shù)據(jù)庫服務器，應用程序服務器，WEB服務器等。VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)(VLAN)是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第

42、3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點: 網(wǎng)絡設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網(wǎng)絡的安全性。在計算機網(wǎng)絡中，一個二層網(wǎng)絡可以被劃分為多個不同的廣播域，一個廣播域?qū)艘粋€特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。VLAN功能劃分1、根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3

43、，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。2、根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，

44、即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。3、根據(jù)網(wǎng)絡層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡地址，比如IP地址，但

45、它不是路由，與網(wǎng)絡層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關(guān)。4、根據(jù)IP組播劃分VLANIP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方

46、法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高。5、基于規(guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡”。網(wǎng)絡管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么當一個站點加入網(wǎng)絡中時，將會被“感知”，并被自動地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。采用這種方法，整個網(wǎng)絡可以非常方便地通過路由器擴展網(wǎng)絡規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式

47、Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。6、按用戶劃分VLAN基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應特別的VLAN網(wǎng)絡，根據(jù)具體的網(wǎng)絡用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡層和IP廣播方式建立在第三層上。服務器安全性1雙域控制器本系統(tǒng)中涉及到

48、多臺業(yè)務服務器，且各服務器之間需要頻繁的交換數(shù)據(jù)，為了統(tǒng)一用戶權(quán)限，方便集中管理，系統(tǒng)宜采用域結(jié)構(gòu)。域既是 Windows 網(wǎng)絡操作系統(tǒng)的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網(wǎng)絡操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域賦予他管理權(quán)限，他才能夠訪問或者管理其他的域，每個域都有自己的安全策略，以及它與其他域的安全信任關(guān)系?！坝颉钡恼嬲x指的是服務器控制網(wǎng)絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡，其他機器就都可以訪問共享資源，如共享上

49、網(wǎng)等。盡管對等網(wǎng)絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。在同一域內(nèi)可安裝兩臺域控制器，將具有以下優(yōu)點：a提高用戶登錄的效率。因為多臺域控制器可以同時分擔審核用戶的工作，因此，可以加快用戶的登錄速度。當網(wǎng)絡內(nèi)的用戶數(shù)量較多，或者多種網(wǎng)絡服務都需要進行身份認證時，應當安裝多臺域控制器。b提供容錯功能。即使其中一臺域控制器出現(xiàn)故障，仍然可以由其他域控制器提供服務，讓用戶可以正常登錄，并提供用戶身份認證。c無需備份活動目錄。當域內(nèi)存在不只一臺域控制器（DC，Domain Controller）時，域控制器之間可以相互復制和備份。因此

50、，當重新安裝其中的一臺DC時，備份Active Directory并不是必需的，只需將其從域中刪除，再重新安裝，并使之回到域中，那么，其他DC會自動將數(shù)據(jù)復制到這臺DC上。也就是說，如果一個域內(nèi)只有或者只剩下最后一臺DC時，才有必要而且必須對Active Directory進行備份。2木馬、病毒防范和補丁管理外網(wǎng)應用服務器統(tǒng)一安裝臺內(nèi)瑞星防病毒軟件，并由瑞星安全中心定期升級病毒庫。設置安裝補丁提醒，及時進行操作系統(tǒng)更新。安裝漏洞掃描工具和病毒木馬查殺工具。3身份認證當用戶登錄網(wǎng)絡設備進行設備維護、狀態(tài)查看等操作時，應采用用戶名和具有一定復雜度的口令方式進行身份鑒別，復雜度要求長度在8位以上，同

51、時由數(shù)字、字母、特殊字符等兩種或兩種以上符號組成。除網(wǎng)絡設備本身的口令認證外，對網(wǎng)絡設備進行遠程管理和運維時，應通過指定設備以HTTPS或SSH方式訪問。4訪問控制當用戶或管理員對網(wǎng)絡設備發(fā)起訪問時，網(wǎng)絡設備應采取結(jié)束會話、限制非法登錄次數(shù)和連接超時自動退出等措施來進行登錄失敗處理。關(guān)閉網(wǎng)絡設備上不必要的服務和端口，當運維工作站通過遠程管理地址訪問被管理設備時，應通過HTTPS、SSH等安全的通信協(xié)議進行，并對運維工作站的IP地址進行限制。服務器負載均衡設計兩臺在線服務器部署Windows NLB。NLB提供以TCP/IP 為基礎(chǔ)的服務與應用程序的網(wǎng)絡流量負載均衡，增強 Internet 服務

52、器應用程序 （如在 Web、FTP、防火墻、代理、虛擬專用網(wǎng)絡 (VPN) 以及其他執(zhí)行關(guān)鍵任務的服務器上使用的應用程序）的可用性和可擴展性。節(jié)點A與節(jié)點B均有一個外部使用的靜態(tài)IP地址，創(chuàng)建NLB群集時會產(chǎn)生一個虛擬的IP，該IP與節(jié)點的IP在同一個網(wǎng)段內(nèi)，對外公布的 IP為虛擬的群集IP，而客戶機所訪問的實際上為節(jié)點A或者節(jié)點B。NLB群集允許用戶把兩臺或更多的服務器結(jié)合起來使用，在客戶端看起來就像是一臺服務器。對于負載平衡的應用程序，當主機出現(xiàn)故障或者脫機時，將斷開與出現(xiàn)故障或脫機的服務器之間的活動連接，自動在仍然運行的計算機之間重新分發(fā)負載。本系統(tǒng)中承擔核心業(yè)務是外網(wǎng)應用服務器，為了確

53、保快速響應與及時容錯，將兩臺外網(wǎng)應用服務器做windows 負載均衡群集。Windows NLB還可設置負載均衡比例，根據(jù)實際使用需求設置兩臺服務器的負載量，均衡負載壓力，有利于快速訪問應用。服務器冗余配置服務器冗余是指重復配置系統(tǒng)的一些部件,當系統(tǒng)發(fā)生故障時,冗余配置的部件介入并承擔故障部件的工作,由此減少系統(tǒng)的故障時間。冗余配件主要有：1電源:高端服務器產(chǎn)品中普遍采用雙電源系統(tǒng),這兩個電源是負載均衡的,即在系統(tǒng)工作時它們都為系統(tǒng)提供電力,當一個電源出現(xiàn)故障時,另一個電源就承擔所有的負載。2. 存儲子系統(tǒng):存儲子系統(tǒng)是整個服務器系統(tǒng)中最容易發(fā)生故障的地方。 RAID:廉價冗余磁盤陣列（Red

54、undant array of inexpensive disks）的縮寫。顧名思義,它由幾個磁盤組成,通過一個控制器協(xié)調(diào)運動機制使單個數(shù)據(jù)流依次寫入這幾個磁盤中。RAID3系統(tǒng)由5個磁盤構(gòu)成,其中4個磁盤存儲數(shù)據(jù),1個磁盤存儲校驗信息。如果一個磁盤發(fā)生故障,可以在線更換故障盤,并通過另3個磁盤和校驗盤重新創(chuàng)建新盤上的數(shù)據(jù)。RAID5將校驗信息分布在5個磁盤上,這樣可更換任一磁盤,其余與RAID3相同。 3. I/O卡:對服務器來說,主要指網(wǎng)卡和硬盤控制卡的冗余。網(wǎng)卡冗余是在服務器中插上雙網(wǎng)卡。冗余網(wǎng)卡技術(shù)原為大型機及中型機上的技術(shù),現(xiàn)在也逐漸被PC服務器所擁有。PC服務器如Micron公司的

55、NetFRAME9200最多實現(xiàn)4個網(wǎng)卡的冗余,這4個網(wǎng)卡各承擔25的網(wǎng)絡流量?？蛋毓镜乃蠵roSignia/Proliant服務器都具有容錯冗余雙網(wǎng)卡。 4. PCI總線:代表Micron公司最高技術(shù)水平的產(chǎn)品NetFRAME 9200采用三重對等PCI技術(shù),優(yōu)化PCI總線的帶寬,提升硬盤、網(wǎng)卡等高速設備的數(shù)據(jù)傳輸速度。 5. CPU:系統(tǒng)中主處理器并不會經(jīng)常出現(xiàn)故障,但對稱多處理器（SMP）能讓多個CPU分擔工作以提供某種程度的容錯。 6. 風扇冗余：風扇冗余是指再服務器的關(guān)鍵發(fā)熱部件上配置的降溫風扇有主用和備用兩套，這兩套風扇具有自動切換功能。若系統(tǒng)正常，則備用風扇不工作，而當主風扇

56、出現(xiàn)故障或轉(zhuǎn)速低于規(guī)定要求時，備用風扇馬上啟用。服務器虛擬化將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的"資源池"，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務器整合，讓IT對業(yè)務的變化更具適應力-這就是服務器的虛擬化。服務器虛擬化主要分為三種:"一虛多"、"多虛一"和"多虛多"。"一虛多"是一臺服務器虛擬成多臺服務器，即將一臺物理服務器分割成多個相互獨立、互不干擾的虛擬環(huán)

57、境。"多虛一"就是多個獨立的物理服務器虛擬為一個邏輯服務器，使多臺服務器相互協(xié)作，處理同一個業(yè)務。另外還有"多虛多"的概念，就是將多臺物理服務器虛擬成一臺邏輯服務器，然后再將其劃分為多個虛擬環(huán)境，即多個業(yè)務在多臺虛擬服務器上運行。虛擬化的優(yōu)勢虛擬化可以提高 IT 部門的敏捷性、靈活性和可擴展性，同時大幅節(jié)約成本。工作負載的部署速度更快、性能和可用性得到提升、運維實現(xiàn)自動化，所有這一切不僅簡化了 IT 管理，還降低了擁有成本和運維成本。其他優(yōu)勢包括：降低資金成本和運維成本。最大限度地減少或消除停機。提高 IT 部門的工作效率、效益、敏捷性和響應能力。更快地

58、調(diào)配應用和資源。支持業(yè)務連續(xù)性與災難恢復。簡化數(shù)據(jù)中心管理。構(gòu)建真正的 Software-Defined Data Center服務器應用管理：服務器管理軟件是一套控制服務器工作運行、處理硬件、操作系統(tǒng)及應用軟件等不同層級的軟件管理及升級和系統(tǒng)的資源管理、性能維護和監(jiān)控配置的程序。 IT管理員可以觀察遠程系統(tǒng)硬件配置的細節(jié)，并監(jiān)控關(guān)鍵部件如處理器、硬盤驅(qū)動器、內(nèi)存的使用情況和性能表現(xiàn)。通過可選擇的附加產(chǎn)品擴展服務器管理、部署和軟件分發(fā)。所有這些工具與管理軟件平滑集成，提供兼容的服務以及單點管理功能，同時發(fā)揮管理軟件的監(jiān)控、日程安排、告警、事件管理和群組管理功能。2專業(yè)知識2.1物理安全（1）機房安全防護要求（防災保護、門禁系統(tǒng)、物理備份、操作規(guī)程）。2.2網(wǎng)絡安全（1）網(wǎng)絡安全基本概念、安全協(xié)議及安全體系結(jié)構(gòu)；網(wǎng)絡安全協(xié)議是營造網(wǎng)絡安全環(huán)境的基礎(chǔ)，是構(gòu)建安全網(wǎng)絡的關(guān)鍵技術(shù)。設計并保證網(wǎng)絡安全協(xié)議的安全性和