试题二 论网络系统的安全设计网络的安全性及其实施方法是网络规划中的关键任务之一，为了保障网络的安全性和信息的安全性，各种网络安全技术和安全产品得到了广泛使用。请围绕“网络系统的安全设计”论题，依次对以下三个方面进行论述。1、简述你参与设计的网络安全系统以及你所担任的主要工作。2、详细论述你采用的保障网络安全和信息安全的技术和方法，并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。3、分析和评估你所采用的网络安全措施的效果及其特色，以及相关的改进措施。

正确答案：
（1）首先用400-500字的篇幅简要叙述作者参与分析和设计存储方案的工作。
（2）具体叙述你在参与存储方案设计中遵守的准则、目标。
（3）应对所选的技术与措施的效果进行分析，并力求实事求是，毕竟每一种都会有一定的适用范围和局限性。
（4）文章可以使用一定篇幅对解决方案的不足进行描述，并提出一些可以进一步尝试的新解决方案。

正确答案：

试题一 写作要点
一、论文论述的是电子政务专用网络，而不是常规的局域网或广域网的规划与设计，要体现出电子政务应用背景。
　　二、叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。
　　二、能够全面和准确地描述该电子政务专用网络的应用环境和需求，深入地阐述规划与设计的主要内容、采用了哪些技术和方法，这些技术和方法要针对电子政务专用网络的特点，具有一定的广度和深度。主要应包括以下内容：
　　（l）电子政务核心网络规划与设计（重点）。
　　① 电子政务网络平台构成、IP地址规划及域名规划、路由策略、组播方案设计、MPLS/VPN组网、QoS及流量工程设计等；
　　② 电子政务平台中各单位接入方式、远程和移动用户接入方式；
　　③ 网管中心方案、网管中心接入设计、网络管理系统设计。
　　（2）传输线路规划与设计。
　　（3）主机与存储系统规划与设计。
　　① 主机系统设备选型与配置规划；
　　② 存储系统分析、设计与规划。
（4）容灾与备份系统规划与设计
　　① 备份系统建设分析、备份产品选型、备份策略和数据备份的管理等；
② 容灾建设策略、容灾系统设计等。
（5）网络安全的规划与设计。网络隔离方式与规划设计、网络监控与入侵防范、网络漏洞扫描、抗DDOS攻击和基于PKI的CA认证等。
四、对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

正确答案：
试题一写作要点
1、叙述你参与设计和实施的计算机网络项目，该项目应有一定的规模，你在该项目中担任的主要工作应有一定的份量，说明你对接入技术的选择。
2、全面和深入地论述各种接入方式使用的技术和方法，具有一定的广度和深度。主要从以下几个方面进行论述：接入方式、带宽、可靠性、安全性、成本、可扩展性。
3、对选择的网络系统设计中接入技术的效果以及需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

正确答案：[写作要点] 1．介绍系统的需求尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同投资也不同因此系统采用的安全策略会有很大的不同以下罗列的一些内容不必全部说明根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同所要考虑的安全因素也会不同因此需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析考虑面对的安全威胁。例如对于门户网站除了要防止一般的攻击之外更重要的是要防止网页被篡改及拒绝服务攻击要保证系统能够持续提供服务具有快速恢复能力。而对于生产性的企业可能要集中精力于可靠性防止内外部的攻击备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门考虑内容非常多包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略一般而言应首先遵循国家标准没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是国家对于密码设备有严格的标准因此如果涉及到密码设备时应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价不可脱离实际提出过高要求。
[写作要点] 1．介绍系统的需求，尤其着重介绍安全方面的需求；介绍自己担任的工作及需要处理的问题。 2．由于不同的系统对安全的要求不同，投资也不同，因此系统采用的安全策略会有很大的不同，以下罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1)根据企业的性质及所设计系统的目的不同，所要考虑的安全因素也会不同，因此，需要针对不同的系统有所区别。这部分的重点是必须根据对系统的需求分析，考虑面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复能力。而对于生产性的企业，可能要集中精力于可靠性，防止内外部的攻击，备份与恢复、对操作进行认证、机密性和完整性保护。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复，身份认证、机密性、完整性保护、漏洞扫描与安全审计等。 (2)对于选择安全标准的策略，一般而言应首先遵循国家标准，没有国家标准可以考虑遵循相关行业和国际标准。个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及到密码设备时，应选择符合国家认可的密码算法和密码设备。 (3)建立系统时采用的综合安全措施，可以简要分为下面几种： ▲ 网络拓扑结构方面的安全措施。 ▲ 保护机房建设等方面的安全措施。 ▲ 关于软硬件设备选型等方面的安全措施。 ▲ 保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测、甚至网页防篡改等。 ▲ 实现身份认证、机密性、完整性保护，以及抗抵赖性等方面的安全措施。 ▲ 设计、开发、使用、维护、管理等不同人员的相关安全培训。 ▲ 系统建设好后，需要检测是否已经达到设计要求。 根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高要求。

正确答案：为保证安全的电子商务必须保护的资产包括客户机、在通信信道上传输的消息、 WWW和电子商务服务器。对于客户机而言其主要的安全威胁包括利用诸如cookie之类的活动内容窃取信息利用Java小程序、ActiveX控件执行恶意的破坏操作利用插件、电子邮件附件传播病毒等；对于在通信信道上传输的消息而言其主要的安全威胁包括信息窃取(保密性问题)、信息篡改(完整性问题)、延长响应时间(拒绝服务攻击)等；对于服务器而言其主要的安全威胁包括利用WWW服务器的安全漏洞窃取信息、恶意破坏获取数据库访问权限窃取信息利用CGI进行恶意破坏利用缓存溢出进行攻击。 针对这3个要保护的资产面临的安全威胁通常所采用的方法包括如下措施。 (1)客户机；通过数字证书验证用户和网站的身份；利用浏览器的安全设置来禁止不安全的ActiveX控件、Java小程序；对cookie进行管理使用防病毒软件。 (2)电子商务通道：主要包括交易和数据2方面的保密措施。数据与信息的加密主要依赖于加密算法常用的加密算法分为对称钥加密(如DES3DES等)和非对称钥加密 (如RSAPGP等)可以实现数据的保密性要求。另外还可以使用消息摘要算法(如 MD5)来实现数据的完整性保护要求。保护交易安全性的措施包括安全套接层(SSL)、安全HTTP协议(S-HTTP)、SET协议3种。 (3)电子商务服务器：进行访问控制与认证采用操作系统控制构建防火墙等手段。 通常在电子商务系统开发过程中要考虑的安全问题重点在于电子商务通道和电子商务服务器2个方面。针对系统的实际情况采取有效的措施以实现数据的保密性、完整性、不可抵赖性和及时性并防止由于非法入侵和机密数据泄露带来的损失。 从上面的分析中得知关于电子商务安全的论文的写作要点大体包括以下几个方面： (1)所举的电子商务系统项目应对系统安全、信息安全、交易安全等有明确、合理的要求；并应适当地说明该电子商务系统的应用背景与目标。 (2)文章应该结合所举的电子商务系统项目的实际情况指明在该系统中要解决的安全问题并详细地论述这个问题的重要性以及它可能带来的后果。 在安全解决方案中应考虑以下问题： ①用户标识和口令； ②数据加密； ③认证授权和数字签名； ④虚拟专用网(VPN)； ⑤防火墙技术； ⑥病毒防范； ⑦备份和错误恢复； ⑧系统的物理安全； ⑨安全实施规划和方法； ⑩安全协议。 (3)文章应该具体地说明在解决这些安全问题时所采用的解决方案、技术组合并且尽可能详细地说明。另外值得注意的是应该紧扣题面能够有效地针对非法入侵、机密信息泄露问题。 (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。 (5)应对所选的技术与措施的效果进行分析并力求实事求是因为每一种技术与措施都会有一定的适用范围和局限性。 (6)文章可以使用一定篇幅对解决方案的不足进行描述并提出一些可以进一步尝试的新的解决方案。
为保证安全的电子商务，必须保护的资产包括客户机、在通信信道上传输的消息、 WWW和电子商务服务器。对于客户机而言，其主要的安全威胁包括利用诸如cookie之类的活动内容窃取信息，利用Java小程序、ActiveX控件执行恶意的破坏操作，利用插件、电子邮件附件传播病毒等；对于在通信信道上传输的消息而言，其主要的安全威胁包括信息窃取(保密性问题)、信息篡改(完整性问题)、延长响应时间(拒绝服务攻击)等；对于服务器而言，其主要的安全威胁包括利用WWW服务器的安全漏洞窃取信息、恶意破坏，获取数据库访问权限窃取信息，利用CGI进行恶意破坏，利用缓存溢出进行攻击。 针对这3个要保护的资产面临的安全威胁，通常所采用的方法包括如下措施。 (1)客户机；通过数字证书验证用户和网站的身份；利用浏览器的安全设置来禁止不安全的ActiveX控件、Java小程序；对cookie进行管理，使用防病毒软件。 (2)电子商务通道：主要包括交易和数据2方面的保密措施。数据与信息的加密主要依赖于加密算法，常用的加密算法分为对称钥加密(如DES，3DES等)和非对称钥加密 (如RSA，PGP等)，可以实现数据的保密性要求。另外，还可以使用消息摘要算法(如 MD5)来实现数据的完整性保护要求。保护交易安全性的措施包括安全套接层(SSL)、安全HTTP协议(S-HTTP)、SET协议3种。 (3)电子商务服务器：进行访问控制与认证，采用操作系统控制，构建防火墙等手段。 通常在电子商务系统开发过程中，要考虑的安全问题重点在于电子商务通道和电子商务服务器2个方面。针对系统的实际情况，采取有效的措施，以实现数据的保密性、完整性、不可抵赖性和及时性，并防止由于非法入侵和机密数据泄露带来的损失。 从上面的分析中，得知关于电子商务安全的论文的写作要点大体包括以下几个方面： (1)所举的电子商务系统项目应对系统安全、信息安全、交易安全等有明确、合理的要求；并应适当地说明该电子商务系统的应用背景与目标。 (2)文章应该结合所举的电子商务系统项目的实际情况，指明在该系统中要解决的安全问题，并详细地论述这个问题的重要性，以及它可能带来的后果。 在安全解决方案中应考虑以下问题： ①用户标识和口令； ②数据加密； ③认证授权和数字签名； ④虚拟专用网(VPN)； ⑤防火墙技术； ⑥病毒防范； ⑦备份和错误恢复； ⑧系统的物理安全； ⑨安全实施规划和方法； ⑩安全协议。 (3)文章应该具体地说明在解决这些安全问题时所采用的解决方案、技术组合，并且尽可能详细地说明。另外值得注意的是，应该紧扣题面，能够有效地针对非法入侵、机密信息泄露问题。 (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。 (5)应对所选的技术与措施的效果进行分析，并力求实事求是，因为每一种技术与措施都会有一定的适用范围和局限性。 (6)文章可以使用一定篇幅对解决方案的不足进行描述，并提出一些可以进一步尝试的新的解决方案。

正确答案：1．简要介绍你所参与分析和开发的电子商务网络系统的基本情况并说明在该工程项目中所承担的主要工作。 2．实现电子商务的关键是要保证商务活动过程中系统的安全性即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看传统的买卖双方是面对面的因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中买卖双方是通过网络来联系的由于距离的限制因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面： ①信息有效性、真实性即能对信息和实体进行鉴别。电子商务以电子形式取代了纸张如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防以保证贸易数据在确定的时刻、确定的地点的真实有效。 ②信息机密性即保证信息不被泄露给非授权的人或实体。电子商务作为贸易的一种手段其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境中的防止商业泄密是电子商务全面推广应用的重要保障。因此要预防非法的信息存取和信息在传输过程中被非法窃取确保只有合法用户才能看到数据防止泄密事件。 ③数据完整性即保证数据的一致性防止数据被非授权访问修改和破坏。电子商务简化了贸易过程减少了人为的干预同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。此外数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略保持贸易各方信息的完整性是电子商务应用的基础。因此要预防对信息的随意修改和删除同时要防止数据在传送过程中信息的丢失和重复并保证信息传送顺序的统一。 ④信息可靠性、不可抵赖性和可控性。可靠性要求是指保证合法用户对信息和资源的使用不会被不正当拒绝。不可抵赖性要求是指建立有效的责任机制防止实体否认其行为。可控性要求是指控制使用资源的人或实体的使用方式。在无纸化的电子商务方式下通过手写签名和印章进行贸易方的鉴别是不可能的。因此必须在交易信息传输过程中为参与交易的个人、企业或国家提供可靠的标识以保证数据发送方在发送数据后不能抵赖：数据接收方在接收数据后也不能抵赖。一旦交易成功便不可撤销在交易中的任何一方都不得否认其在该交易中的作用。为了进行业务交易各方还必须能够对另一方的身份进行鉴别一旦双方就某项交易签订合同后这项交易就应受到保护以防止被篡改或伪造。 3．以下列举一些常见的电子商务网络的安全对策。 (1)技术对策即通过各种产品和技术来保证网络的安全。 ①使用网络安全检测设备。例如可以通过网络安全监控系统找出安全隐患提供堵住安全漏洞所必需的校正方案监控各种变化情况从而使用户可以找出经常发生问题的根源所在。 ②使用各种具有较高安全性的访问设备如安全磁盘、智能卡等。 ③通过认证中心进行证书的认证和发放。 ④保护传输线路安全传输线路应有露天保护措施或埋于地下并要求远离各种辐射源以减少由于电磁干扰引起的数据错误。 ⑤要有较强的防入侵措施利用报警系统检测违反安全规程的行为对在规定次数内不正确的安全密码使用者网络系统可以采取行动锁住该终端并报警。 ⑥加强数据加密的工作网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。 ⑦进行严格的访问控制当一主体试图非法使用一个未经授权的资源时访问控制机制将拒绝这一企图。 ⑧建立合理的鉴别机制包括报文鉴别、数字签名和终端识别技术以便查明某一个实体身份。 ⑨进行通信流的控制使网络中的数据流量比较平衡以防止破坏者通过分析网络中的某一路径的信息流量和流向来判断某事件的发生。 ⑩数据完整性的控制包括数据是否来自正确的发送方而非假冒数据接收的内容与发送时是否一致等。 (2)完善各项管理制度安全管理制度是用文字形式对各项安全要求所做的规定企业在参与电子商务初期就应当形成一套完整的、适应于网络环境的安全管理制度这些制度应当包括以下几个方面。 ①人员管理制度：保障计算机系统的安全首先要从体制和管理上下功夫要建立完善的安全管理的体制和制度建立一套行之有效的安全管理措施和手段。 ②保密制度：建立完善的保密体系提出相应的保密措施加强对密钥的管理。 ③跟踪审计制度：跟踪是指企业建立网络交易系统日志机制记录系统运行的全过程审计包括对系统日志的检查、审核以便及时发现故意入侵系统行为的记录和违反系统安全要求的记录等。 ④系统维护制度：包括软件和硬件的日常维护工作做好数据备份工作。 ⑤病毒防范制度：要有较强的病毒防范意识、要安装防病毒软件、不打开来自陌生地址的电子邮件、建立病毒清理制度等。 ⑥应急措施：在紧急事故发生时利用各项应急措施来保障计算机信息系统继续运行或紧急恢复如采用瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。 [参考范文] 论信息系统建设的网络规划 [摘要] 本文讨论了XX企业二期网络工程项目方案的规划与设计。该工程项目投入经费160万元建设周期为8个月。在项目的建设过程中本人有幸参与了整个建设方案的规划、设计并组织参与了整个项目的招标、投标、工程建设等工作。该工程项目是在原内部局城网的基础上升级改建的新增了220个信息点采用单核心两层拓扑结构并优化网络信息服务建立了企业内部信息发布系统、Web站点和FTP系统等与集团总部和各个下属单位实现VPN网络互联实现相互间信息共享。本工程项目基本完工后就投入运行顺利通过相关测试并验收结项得到了公司领导及员工的一致好评。最后针对本项目的一些规划设计工作中施行了简单、实用、低廉的策略提出了在先进性、可靠性、开放性等方面的改进意见。 [正文] 2008年3月至10月作为XX企业信息网络中心的一名技术骨干我有幸参与了本单位网络二期工程方案的规划、设计并组织参与了整个项目的招标、投标、工程建设且承担了该网络的运维工作。该二期网络工程建设的投资经费是160万元。本单位原有一个30个信息点的局城网以Windows2000为平台运行着核心应用软件——集装箱运输代理业务系统。本单位的人事部、财务部有相关的内部人事管理软件、工资软件和统计软件的应用。该二期网络工程主要是针对系统内信息流转不畅的需求进行的。其建设的目标是在原内部局城网的基础上升级改建新增了220个信息点能最大限度地保障网络系统的不间断运行并优化网络信息服务集成原有的业务应用系统建立了企业内部信息发布系统、Web站点和 FTP文件传输系统并与集团总部、各下属单位实现VPN网络互联实现相互间信息共享。 本单位二期网络工程在建设方案规划过程中我们主要进行了如下几个方面的策略选择。 1．综合布线方案。本单位办公楼是一幢6层的建筑物每位办公人员均有一台计算机。二期网络工程要求每台计算机均能访问Internet同时要求与3个基层单位(车队、外运仓库)和一个集装箱站相连。领导层、中层干部等群休在使用新信息发布系统时有相应数据查询功能。基于本单位的现状首先在办公楼进行结构化综合布线工程以利于今后信息点的扩展。由于办公楼楼层不高且只有第6层有空余房间因此将中心机房部署在办公楼的第6层。采用集中走线的方案使用超5类非屏蔽双绞线100Mbps带宽 250个信息点。 2．网络的逻辑结构设计方案。由于受整体经费不足等因素的限制因此在本单位二期网络工程逻辑结构设计时采用了较为实用的单核心局域网拓扑结构。由于本期网络工程建设的规模不大且资金投入有限因此在网络逻辑结构设计时未考虑部署汇聚层交换机。但核心交换机采用华为3COM的S6506三层交换机。该交换机共有6个光纤接口模块(或千兆位以太口模块)的扩展插槽以便于今后网络扩建时汇聚层交换机的接入。接入层交换机采用华为3COM的e328普通交换机共部署了12台每台共有24个以太网口。由于办公楼仅有6层中心机房到最远点接入层交换机的距离不超过90m因此每台e328交换机通过百兆位以太网口(第23、24端口)使用超5类UTP上连至S6506三层交换机。该上连链路使用了多链路捆绑技术从而达到带宽倍增、均衡网络流量等目的。e328交换机留有一个光纤接口扩展插槽也方便今后网络扩建时与汇聚层交换机的互连。 本单位二期网络工程采用基于交换机端口的方式按部门划分VLAN并为服务器、网络管理等应用划分了专门的VLAN。本单位服务器和客户机均采用静态IP地址配置方式。通过S6506交换机实现不同 VLAN间的数据通信。选用Cisco 3600作为路由器采用拨号方式将4个广域网口连接3个远程基层单位和集装箱站。使用DDN方式接入Internet。由于本期网络工程拓扑结构的复杂程度不高因此内部网络没有使用RIP或OSPF等动态路由协议只是在S6506交换机和Cisco 3600路由器上配置了通往Internet的相关静态路由。 考虑网络系统运维支持等因素Internet与Intranet之间的安全设备选购的是本地企业有相关资质的 XX牌硬件防火墙。并在企业网内部部署瑞星网络版防病毒软件(300个客户端用户数、5个服务器用户数)以及在三层交换机S6506配置防范震荡波病毒、冲击波病毒的相关过滤规则来加强计算机病毒的防范工作从而进一步保证内网的安全、顺畅。 3．软件平台的选择。考虑到中小企业的特点、可供选择的第三方软件比较多、支持微软平台的软件厂商多以及方便用户简便易操作、GUI界面等因素且本单位客户机多数使用的是Windows XP操作系统因此选择WindowsServer2003作为服务器的网络操作系统SQLServer6.0作为数据库平台。并使用 IIS6.0作为Web站点平台IE6.0作为客户浏览平台。 4．远程访问的接入。由于Windows Server 2003操作系统支持架构虚拟专用网(VPN)因此使用一台安装WindowsServer2003的服务器作为VPN服务器通过运行数据链路层的PPTP虚拟出一条安全的数据通道并在此基础上通过用户身份验证等手段实现与集团总部、各下属单位的网络基于Internet的安全互联以实现单位相互之间的信息共享。 本单位二期网络工程项目于2008年10月25日基本完工并投入试运行于2009年1月15日验收通过期间聘请了第三方测试机构对结构化综合布线工程的光纤及双绞线性能参数、网络流量等进行了相关测试。本工程项目加快了企业内部信息或单据的流转速度通过访问Internet加快了信息的时效性得到了公司领导及员工的好评。但是由于单位性质、规模等许多局限性(例如经费投入、本身的技术水平、网络规划设计能力等)使本项目的一些规划设计工作施行了简单、实用、低廉的策略。而网络工程建设是一项系统工程不仅需要结合近期目标考虑其实用性、安全性和易用性也要为系统的进一步发展和扩充留有余地还应具有良好的开放性、较高的可靠性、先进性。本人认为本单位的网络工程建设将来还要进行以下几个方面的改进。 (1)结构化综合布线工程可以采用多模光纤作为干线子系统并在相关楼层(例如第2层、第4层)设置水平工作间。 (2)网络的逻辑结构设计方案建议采用双核心拓扑结构实现企业内部网络各节点之间链路的冗余以增强网络的可靠性最大限度地保障网络系统7X24小时不间断运行。 (3)由于本单位内部网与Internet是互联互通的在二期工程建设中仅采用了一台硬件防火墙保障边界网络的安全。因此在今后网络建设中应考虑购买上网行为管理设备、入侵检测设备等来增加网络的监控和审计。对于本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术以增加企业内部数据的保密要求。 (4)进一步完善网络安全管理制度并加以落实和监管。
1．简要介绍你所参与分析和开发的电子商务网络系统的基本情况，并说明在该工程项目中所承担的主要工作。 2．实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子商务的安全要素主要体现在以下几个方面： ①信息有效性、真实性，即能对信息和实体进行鉴别。电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点的真实有效。 ②信息机密性，即保证信息不被泄露给非授权的人或实体。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境中的，防止商业泄密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取，确保只有合法用户才能看到数据，防止泄密事件。 ③数据完整性，即保证数据的一致性，防止数据被非授权访问修改和破坏。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意修改和删除，同时要防止数据在传送过程中信息的丢失和重复，并保证信息传送顺序的统一。 ④信息可靠性、不可抵赖性和可控性。可靠性要求是指保证合法用户对信息和资源的使用不会被不正当拒绝。不可抵赖性要求是指建立有效的责任机制，防止实体否认其行为。可控性要求是指控制使用资源的人或实体的使用方式。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别是不可能的。因此，必须在交易信息传输过程中为参与交易的个人、企业或国家提供可靠的标识，以保证数据发送方在发送数据后不能抵赖：数据接收方在接收数据后也不能抵赖。一旦交易成功便不可撤销，在交易中的任何一方都不得否认其在该交易中的作用。为了进行业务交易，各方还必须能够对另一方的身份进行鉴别，一旦双方就某项交易签订合同后，这项交易就应受到保护以防止被篡改或伪造。 3．以下列举一些常见的电子商务网络的安全对策。 (1)技术对策，即通过各种产品和技术来保证网络的安全。 ①使用网络安全检测设备。例如，可以通过网络安全监控系统找出安全隐患，提供堵住安全漏洞所必需的校正方案，监控各种变化情况，从而使用户可以找出经常发生问题的根源所在。 ②使用各种具有较高安全性的访问设备，如安全磁盘、智能卡等。 ③通过认证中心进行证书的认证和发放。 ④保护传输线路安全，传输线路应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少由于电磁干扰引起的数据错误。 ⑤要有较强的防入侵措施，利用报警系统检测违反安全规程的行为，对在规定次数内不正确的安全密码使用者，网络系统可以采取行动锁住该终端并报警。 ⑥加强数据加密的工作，网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。 ⑦进行严格的访问控制，当一主体试图非法使用一个未经授权的资源时，访问控制机制将拒绝这一企图。 ⑧建立合理的鉴别机制，包括报文鉴别、数字签名和终端识别技术，以便查明某一个实体身份。 ⑨进行通信流的控制，使网络中的数据流量比较平衡，以防止破坏者通过分析网络中的某一路径的信息流量和流向来判断某事件的发生。 ⑩数据完整性的控制，包括数据是否来自正确的发送方而非假冒，数据接收的内容与发送时是否一致等。 (2)完善各项管理制度，安全管理制度是用文字形式对各项安全要求所做的规定，企业在参与电子商务初期，就应当形成一套完整的、适应于网络环境的安全管理制度，这些制度应当包括以下几个方面。 ①人员管理制度：保障计算机系统的安全，首先要从体制和管理上下功夫，要建立完善的安全管理的体制和制度，建立一套行之有效的安全管理措施和手段。 ②保密制度：建立完善的保密体系，提出相应的保密措施，加强对密钥的管理。 ③跟踪审计制度：跟踪是指企业建立网络交易系统日志机制，记录系统运行的全过程，审计包括对系统日志的检查、审核，以便及时发现故意入侵系统行为的记录和违反系统安全要求的记录等。 ④系统维护制度：包括软件和硬件的日常维护工作，做好数据备份工作。 ⑤病毒防范制度：要有较强的病毒防范意识、要安装防病毒软件、不打开来自陌生地址的电子邮件、建立病毒清理制度等。 ⑥应急措施：在紧急事故发生时，利用各项应急措施来保障计算机信息系统继续运行或紧急恢复，如采用瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。 [参考范文] 论信息系统建设的网络规划 [摘要] 本文讨论了XX企业二期网络工程项目方案的规划与设计。该工程项目投入经费160万元，建设周期为8个月。在项目的建设过程中，本人有幸参与了整个建设方案的规划、设计，并组织参与了整个项目的招标、投标、工程建设等工作。该工程项目是在原内部局城网的基础上升级改建的，新增了220个信息点，采用单核心两层拓扑结构，并优化网络信息服务，建立了企业内部信息发布系统、Web站点和FTP系统等，与集团总部和各个下属单位实现VPN网络互联，实现相互间信息共享。本工程项目基本完工后就投入运行，顺利通过相关测试，并验收结项，得到了公司领导及员工的一致好评。最后针对本项目的一些规划设计工作中施行了简单、实用、低廉的策略，提出了在先进性、可靠性、开放性等方面的改进意见。 [正文] 2008年3月至10月，作为XX企业信息网络中心的一名技术骨干，我有幸参与了本单位网络二期工程方案的规划、设计，并组织参与了整个项目的招标、投标、工程建设，且承担了该网络的运维工作。该二期网络工程建设的投资经费是160万元。本单位原有一个30个信息点的局城网，以Windows2000为平台运行着核心应用软件——集装箱运输代理业务系统。本单位的人事部、财务部有相关的内部人事管理软件、工资软件和统计软件的应用。该二期网络工程主要是针对系统内信息流转不畅的需求进行的。其建设的目标是，在原内部局城网的基础上升级改建，新增了220个信息点，能最大限度地保障网络系统的不间断运行，并优化网络信息服务，集成原有的业务应用系统，建立了企业内部信息发布系统、Web站点和 FTP文件传输系统，并与集团总部、各下属单位实现VPN网络互联，实现相互间信息共享。 本单位二期网络工程在建设方案规划过程中我们主要进行了如下几个方面的策略选择。 1．综合布线方案。本单位办公楼是一幢6层的建筑物，每位办公人员均有一台计算机。二期网络工程要求每台计算机均能访问Internet，同时要求与3个基层单位(车队、外运仓库)和一个集装箱站相连。领导层、中层干部等群休在使用新信息发布系统时有相应数据查询功能。基于本单位的现状，首先在办公楼进行结构化综合布线工程，以利于今后信息点的扩展。由于办公楼楼层不高，且只有第6层有空余房间，因此将中心机房部署在办公楼的第6层。采用集中走线的方案，使用超5类非屏蔽双绞线，100Mbps带宽， 250个信息点。 2．网络的逻辑结构设计方案。由于受整体经费不足等因素的限制，因此在本单位二期网络工程逻辑结构设计时，采用了较为实用的单核心局域网拓扑结构。由于本期网络工程建设的规模不大，且资金投入有限，因此在网络逻辑结构设计时未考虑部署汇聚层交换机。但核心交换机采用华为3COM的S6506三层交换机。该交换机共有6个光纤接口模块(或千兆位以太口模块)的扩展插槽，以便于今后网络扩建时汇聚层交换机的接入。接入层交换机采用华为3COM的e328普通交换机，共部署了12台，每台共有24个以太网口。由于办公楼仅有6层，中心机房到最远点接入层交换机的距离不超过90m，因此每台e328交换机通过百兆位以太网口(第23、24端口)使用超5类UTP上连至S6506三层交换机。该上连链路使用了多链路捆绑技术，从而达到带宽倍增、均衡网络流量等目的。e328交换机留有一个光纤接口扩展插槽，也方便今后网络扩建时与汇聚层交换机的互连。 本单位二期网络工程采用基于交换机端口的方式按部门划分VLAN，并为服务器、网络管理等应用划分了专门的VLAN。本单位服务器和客户机均采用静态IP地址配置方式。通过S6506交换机实现不同 VLAN间的数据通信。选用Cisco 3600作为路由器，采用拨号方式将4个广域网口连接3个远程基层单位和集装箱站。使用DDN方式接入Internet。由于本期网络工程拓扑结构的复杂程度不高，因此内部网络没有使用RIP或OSPF等动态路由协议，只是在S6506交换机和Cisco 3600路由器上配置了通往Internet的相关静态路由。 考虑网络系统运维支持等因素，Internet与Intranet之间的安全设备，选购的是本地企业有相关资质的 XX牌硬件防火墙。并在企业网内部部署瑞星网络版防病毒软件(300个客户端用户数、5个服务器用户数)，以及在三层交换机S6506配置防范震荡波病毒、冲击波病毒的相关过滤规则来加强计算机病毒的防范工作，从而进一步保证内网的安全、顺畅。 3．软件平台的选择。考虑到中小企业的特点、可供选择的第三方软件比较多、支持微软平台的软件厂商多，以及方便用户简便易操作、GUI界面等因素，且本单位客户机多数使用的是Windows XP操作系统，因此选择WindowsServer2003作为服务器的网络操作系统，SQLServer6.0作为数据库平台。并使用 IIS6.0作为Web站点平台，IE6.0作为客户浏览平台。 4．远程访问的接入。由于Windows Server 2003操作系统支持架构虚拟专用网(VPN)，因此使用一台安装WindowsServer2003的服务器作为VPN服务器，通过运行数据链路层的PPTP虚拟出一条安全的数据通道，并在此基础上通过用户身份验证等手段，实现与集团总部、各下属单位的网络基于Internet的安全互联，以实现单位相互之间的信息共享。 本单位二期网络工程项目于2008年10月25日基本完工并投入试运行，于2009年1月15日验收通过，期间聘请了第三方测试机构对结构化综合布线工程的光纤及双绞线性能参数、网络流量等进行了相关测试。本工程项目加快了企业内部信息或单据的流转速度，通过访问Internet加快了信息的时效性，得到了公司领导及员工的好评。但是，由于单位性质、规模等许多局限性(例如经费投入、本身的技术水平、网络规划设计能力等)，使本项目的一些规划设计工作施行了简单、实用、低廉的策略。而网络工程建设是一项系统工程，不仅需要结合近期目标考虑其实用性、安全性和易用性，也要为系统的进一步发展和扩充留有余地，还应具有良好的开放性、较高的可靠性、先进性。本人认为本单位的网络工程建设将来还要进行以下几个方面的改进。 (1)结构化综合布线工程可以采用多模光纤作为干线子系统，并在相关楼层(例如第2层、第4层)设置水平工作间。 (2)网络的逻辑结构设计方案建议采用双核心拓扑结构，实现企业内部网络各节点之间链路的冗余，以增强网络的可靠性，最大限度地保障网络系统7X24小时不间断运行。 (3)由于本单位内部网与Internet是互联互通的，在二期工程建设中仅采用了一台硬件防火墙保障边界网络的安全。因此在今后网络建设中，应考虑购买上网行为管理设备、入侵检测设备等来增加网络的监控和审计。对于本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术，以增加企业内部数据的保密要求。 (4)进一步完善网络安全管理制度，并加以落实和监管。

正确答案：1.简要论述安全方案遵循标准及分级。
2.简要介绍局域网络环境拓扑结构，分层模型。
3.简要介绍公司网络业务，安全需求分析。
4.详细论述局域网络层次架构中各层遇到的安全问题及如何设计防范措施。
5.详细论述你采用的安全方案。
6.对安全方案进行评估。
7.介绍实际运行过程中安全防范方案出现的问题，如何解决，方案上有何改进措施。

正确答案：

正确答案：

试题一 写作要点
一、叙述自己参与设计和实施的网络项目应有一定的规模，自己在该项目中担任的主要工 作应有一定的分量
二、能够全面和深入地论述提高网络可扩展性的思路与策略以及所使用的技术和方法，从硬件、软件以及管理措施等多个角度进行说明，具有一定的广度和深度。主要从以下几个方面进行论述：
    1、在网络拓扑结构方面
    2、在综合布线方面
    3、在网络设备方面
    4、在系统软件、应用软件方面
    5、在网络管理方面
    6、在网络安全方面
三、对提高网络可扩展性措施的效果以及需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

 

正确答案：
（1）首先用400-500字的篇幅简要叙述作者参与分析和设计灾难备份和容灾技术方案的工作。
（2）具体叙述你在参与灾难备份和容灾技术方案设计中遵守的准则、目标。
（3）应对所选的技术与措施的效果进行分析，并力求实事求是，毕竟每一种都会有一定的适用范围和局限性。
（4）文章可以使用一定篇幅对解决方案的不足进行描述，并提出一些可以进一步尝试的新解决方案。

正确答案：

一、论文论述的是虚拟专用网络VPN技术应用，应根据企业需求选择适合的VPN技术以满足企业远程安全接入的需求。
二、叙述自己参与设计和实施远程接入项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。
三、能够全面和准确地描述该网络的应用环境和需求，深入地阐述选择的VPN技术的应用场景以及达到的效果，具有一定的广度和深度。 
主要应包括以下内容：
1、企业网络应用环境和企业远程接入的需求。
  应介绍企业相关的业务应用、网络规模以及远程接入的地理位置、人员规模。
2、介绍相关VPN技术（pptp、l2tp、ipsec、mpls）。重要介绍各种VPN技术的区别和应用场景，重点介绍要根据企业需求选择的VPN技术。
3、介绍实施VPN技术的相关产品和方案。
4、介绍方案实施后给企业应用带来的好处。
四、对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

正确答案：
试题二写作要点
1、叙述你参与设计和实施的计算机网络项目，能在该项目中担任的主要工作，网络项目所采用的可靠性措施。
2、能够全面和深入地阐述网络的设计的可靠性工作内容、采用了哪些技术和方法，这些技术和方法主要的特点，具有一定的广度和深度。主要应包括以下内容：网络结构设计中的可靠性、物理层技术选择的可靠性、硬件设备的可靠性、系统的可靠性。
3、在网络设计中采用可靠性措施所带来的好处和问题，例如，成本、管理和维护等。

正确答案：1．简要介绍所参与建设的网络工程项目的基本情况并说明你在该工程项目中的角色以及所承担的主要工作。 2．SaaS中使用的关键技术如下。 ①基于Internet和Web访问技术以减少在客户端安装软件系统的工作量。 ②网络和数据安全技术以保证用户数据访问的网络安全。 ③数据可靠存储技术以保证用户关键数据的存储安全。 ④软件快速开发和部署及更新的技术以满足不断变化的用户需求。 ⑤数据集成技术以解决信息孤岛问题为用户提供多方位的信息服务。 ⑥软件的计费管理从而根据用户对软件系统的使用情况来收取费用。 3．结合你的切身实践经验论述SaaS技术对该网络工程应用系统建设的影响以及SaaS中安全性和扩展性的解决方案。SaaS的安全性包括数据的安全性和网络安全性主要内容如下。 ①数据中心的物理安全性和保护。 ②数据是否有异地备份。 ③数据是否有授权访问。 ④应用是否采用物理或逻辑隔离。 ⑤网络访问的安全性是否采用了安全的通信协议例如采用安全套接层(SSL)技术。 ⑥网络访问时有相关的符合安全标准的认证和授权。 SaaS的扩展性包括平台的扩展性和应用的扩展性主要内容如下。 ①平台是否具有扩展性是否采用了分布式存储系统、分布式文件系统、分布式数据库等。 ②平台是否解决了负载均衡和热备份问题。 ③应用的扩展性包括用户能否在已存在的软件结构上再按需要增加额外的工具或功能。 ④应用能否从其他应用程序中读取数据或者存储数据。 ⑤能否通过参数化配置来满足特定应用需求。 [参考范文] 论实时控制系统与企业信息系统的集成3 注：本范文主要参考了上海沈子敬等人的论文 [摘要] 本文以一个信息化改造项目为例讨论了实时系统与信息系统的集成。本人曾参加了一个中等规模的现代化生产企业的数字化改造项目该企业拥有4座自动化连续式工作的窑炉以及8座自动化间隙式工作的窑炉及多台半自动的中大型辅助机器。该企业希望能将这些设备实现数字化并且重点要建立起一个中央监控室能实现对设备的运行状态参数的监督和记录两大任务前者用于防止意外事故后者可用于向该企业的决策人员和技术开发部门提供信息。 我们的开发组与该企业相关人员一起努力分4个步骤共同完成了这一工作。第1步是实现设备状态参数的数字化输出；第2步是建立中央监控室的监督和记录功能；第3步是健全监控室的控制功能及相应信号的输出；第4步是实现生产设备自动化控制的数字信号接入功能。 本人在项目中的主要工作有3个方面：(1)作为公司开发组和企业间联络的桥梁；(2)负责确定该项目中各部分之间的分工在发生冲突或出现问题时提出相应的具体解决办法；(3)帮助解决与协调在工作过程中出现的各种困难。 [正文] 现代化企业发展生产与提高效率的根本途径之一是加速信息化的进程。在所从事的专业生产领域中我参与开发项目的这家企业可以认为已经具有相当程度的现代化基础了比如它已拥有4条自动化连续式工作的窑炉、8座自动化间隙式工作的窑炉和多台半自动的中大型辅助机器。但是这些设备的自动化控制在改造前还主要依靠模拟量控制也不具备信息与数据的记录、汇总与分析功能。该企业一方面出于对今后发展的需要希望记录下这些设备在工作过程中连续的状态参数的变化情况有运行的日志与历史记录以提供给其技术开发部门作为产品质量改进研究中的参考；进一步还可提供给企业管理部门作为进行决策分析时的参考。另一方面企业希望能够对设备生产状态有全面的监督和一定的紧急控制与应变的能力能对生产设备的操作意外和设定不当或者发生突然的未预料到的事件防止造成事故与损失。 我们根据该企业的要求结合项目的资金、时间、人员等现实状况再三考虑了该企业的经营情况、产品的市场和前景、项目开发所面临的风险等诸多因素经过仔细分析得出了如下的4条意见。 (1)由于资金的限制切实地在相应各个环节上节约成本是相当重要的因此要尽可能地在原有设施与条件的基础上进行改造而不是进行根本性的替换。 (2)此企业需要的是“实时控制系统和企业信息系统的初步集成”而不是一个功能相当丰富和完善的系统该企业现阶段既不具备开发这样一个系统的能力和条件也不具备管理维护和应用高级集成系统的相关人员所以项目的目标应当切合目前条件下企业的总体要求。这样既有利于控制成本也有利于减少项目风险。 (3)由于该企业的生产情况和资金、人员的限制项目必须分阶段进行。大体上可划分为如下4个阶段：①实现设备状态参数的数字化输出；②建立中央监控室的监督和记录功能；⑧健全中央监控的控制功能和相应信号的输出；④实现生产设备自动化控制的数字信号接入功能。 (4)参与本项目的双方的大多数人员都不精通对方的专业领域因此必须在加强互相沟通的同时确定明确的分工关系。 上述4条意见在经过双方的磋商与研究后获得了双方全体项目参与人员的一致认同成为这个项目开发过程中双方必须理解与遵循的准则。 在第1阶段我们开展了对半自动的大中型辅助机器的自动化改造。事实上该企业早有这类打算并且已做了相应的技术储备因而这一部分的工作由该企业自身的技术人员全权负责并加以实施。项目中所涉及的所有自动化生产设备都已具有依据状态参数模拟信号量进行控制的能力对于所采集到的状态参数模拟量企业曾计划采用一类以模拟信号远程传至中央监控室再进行模数转换的方案。此方案对企业来说实现比较简单但存在着成本较高、远传过程易受到干扰等不利因素。随着模数转换设备成本的显著下降和可靠性的提高经我们建议和双方讨论企业有决心在生产设备的控制设备上就地实现现场模数转换再远传数字信号至监控室这一工作同样由熟悉这项技术的企业技术人员实行。 第2阶段的工作主要由我方开发组成员负责。我们将人员大体上分为3组第1组主要是根据企业长期累积的资料及公开发表的相关技术建立起一个合理有效的模型其中包括诸如数据采样记录的间隔时间、不同生产阶段的数据处理时所采用的数学模型等数据处理的相关内容；第2组负责监控记录软件的输入/输出接口以及用户图形界面的选定和设计等软件外围功能的实现；第3组则集中力量编写一个简单实用的、针对性强和小巧的相关数据记录的专用数据库。这一阶段是控制质量和成本的关键性阶段。出于对成本的考虑以及根据数据的流量不是很大对数据的实时性处理要求不是很高(在通常情况下设备的实时控制仍由原来的自动化系统承担)的实际情况中央监控室采用了一套有双机备份的服务器作为数据处理用的服务器另一套同样有双机备份的服务器作为数据库服务器并且没有使用昂贵的商用数据库而采用了由自己开发的一个经济实用的专用数据库。 第3阶段可以看成是第2阶段的自然延伸在第2阶段成功的基础上利用第2阶段模块处理后所获得的数据依据设备的多种临界指标进行相应的判断允许在紧急情况下发出相应的警报并同时依据设备本身的相应紧急情况的处理办法发出控制信号加以处理实现。这一阶段的关键有两方面的内容：一个问题是要求数据转换设备拥有相对较高的可靠性与可用性另一个问题是要注意做好与自动化设备原有控制系统的自我保护功能的配合协调工作。 第4阶段仍然由该企业的技术人员为主实施在实现过程中主要是解决好第3阶段所遇到的上述两个关键问题。对于第一个问题使用了更好的设备和部件来实现数模转换和动态控制；对于第二个问题则在控制设备中设立了优先级判断使自我保护装置的启动优先级离开中央监控室(由于自我保护启动速度更快但是功能较弱)而加以解决。 从总的项目实施进程上看1、4两个阶段相连贯2、3两个阶段相连贯而它们之间可并行进行从而满足了时间进度上的要求。 今后本项目所采用的这类技术可能要走向全自动化。在项目中涉及的数据量将会更大实时性要求也会更高。我们应注意使现有的成熟商业系统与产品如何应用到其中去使之能尽快满足企业的要求节约成本并且减少开发的风险。
1．简要介绍所参与建设的网络工程项目的基本情况，并说明你在该工程项目中的角色，以及所承担的主要工作。 2．SaaS中使用的关键技术如下。 ①基于Internet和Web访问技术，以减少在客户端安装软件系统的工作量。 ②网络和数据安全技术，以保证用户数据访问的网络安全。 ③数据可靠存储技术，以保证用户关键数据的存储安全。 ④软件快速开发和部署及更新的技术，以满足不断变化的用户需求。 ⑤数据集成技术，以解决信息孤岛问题，为用户提供多方位的信息服务。 ⑥软件的计费管理，从而根据用户对软件系统的使用情况来收取费用。 3．结合你的切身实践经验，论述SaaS技术对该网络工程应用系统建设的影响，以及SaaS中安全性和扩展性的解决方案。SaaS的安全性包括数据的安全性和网络安全性，主要内容如下。 ①数据中心的物理安全性和保护。 ②数据是否有异地备份。 ③数据是否有授权访问。 ④应用是否采用物理或逻辑隔离。 ⑤网络访问的安全性，是否采用了安全的通信协议，例如采用安全套接层(SSL)技术。 ⑥网络访问时有相关的符合安全标准的认证和授权。 SaaS的扩展性包括平台的扩展性和应用的扩展性，主要内容如下。 ①平台是否具有扩展性，是否采用了分布式存储系统、分布式文件系统、分布式数据库等。 ②平台是否解决了负载均衡和热备份问题。 ③应用的扩展性包括用户能否在已存在的软件结构上再按需要增加额外的工具或功能。 ④应用能否从其他应用程序中读取数据，或者存储数据。 ⑤能否通过参数化配置来满足特定应用需求。 [参考范文] 论实时控制系统与企业信息系统的集成3 注：本范文主要参考了上海沈子敬等人的论文 [摘要] 本文以一个信息化改造项目为例讨论了实时系统与信息系统的集成。本人曾参加了一个中等规模的现代化生产企业的数字化改造项目，该企业拥有4座自动化连续式工作的窑炉，以及8座自动化间隙式工作的窑炉及多台半自动的中大型辅助机器。该企业希望能将这些设备实现数字化，并且重点要建立起一个中央监控室，能实现对设备的运行状态参数的监督和记录两大任务，前者用于防止意外事故，后者可用于向该企业的决策人员和技术开发部门提供信息。 我们的开发组与该企业相关人员一起努力，分4个步骤共同完成了这一工作。第1步是实现设备状态参数的数字化输出；第2步是建立中央监控室的监督和记录功能；第3步是健全监控室的控制功能及相应信号的输出；第4步是实现生产设备自动化控制的数字信号接入功能。 本人在项目中的主要工作有3个方面：(1)作为公司开发组和企业间联络的桥梁；(2)负责确定该项目中各部分之间的分工，在发生冲突或出现问题时提出相应的具体解决办法；(3)帮助解决与协调在工作过程中出现的各种困难。 [正文] 现代化企业发展生产与提高效率的根本途径之一是加速信息化的进程。在所从事的专业生产领域中，我参与开发项目的这家企业可以认为已经具有相当程度的现代化基础了，比如它已拥有4条自动化连续式工作的窑炉、8座自动化间隙式工作的窑炉和多台半自动的中大型辅助机器。但是这些设备的自动化控制在改造前还主要依靠模拟量控制，也不具备信息与数据的记录、汇总与分析功能。该企业一方面出于对今后发展的需要，希望记录下这些设备在工作过程中连续的状态参数的变化情况，有运行的日志与历史记录，以提供给其技术开发部门，作为产品质量改进研究中的参考；进一步还可提供给企业管理部门作为进行决策分析时的参考。另一方面，企业希望能够对设备生产状态有全面的监督和一定的紧急控制与应变的能力，能对生产设备的操作意外和设定不当，或者发生突然的未预料到的事件，防止造成事故与损失。 我们根据该企业的要求，结合项目的资金、时间、人员等现实状况，再三考虑了该企业的经营情况、产品的市场和前景、项目开发所面临的风险等诸多因素，经过仔细分析，得出了如下的4条意见。 (1)由于资金的限制，切实地在相应各个环节上节约成本是相当重要的，因此要尽可能地在原有设施与条件的基础上进行改造，而不是进行根本性的替换。 (2)此企业需要的是“实时控制系统和企业信息系统的初步集成”，而不是一个功能相当丰富和完善的系统，该企业现阶段既不具备开发这样一个系统的能力和条件，也不具备管理维护和应用高级集成系统的相关人员，所以，项目的目标应当切合目前条件下企业的总体要求。这样既有利于控制成本，也有利于减少项目风险。 (3)由于该企业的生产情况和资金、人员的限制，项目必须分阶段进行。大体上可划分为如下4个阶段：①实现设备状态参数的数字化输出；②建立中央监控室的监督和记录功能；⑧健全中央监控的控制功能和相应信号的输出；④实现生产设备自动化控制的数字信号接入功能。 (4)参与本项目的双方的大多数人员都不精通对方的专业领域，因此必须在加强互相沟通的同时，确定明确的分工关系。 上述4条意见在经过双方的磋商与研究后，获得了双方全体项目参与人员的一致认同，成为这个项目开发过程中双方必须理解与遵循的准则。 在第1阶段，我们开展了对半自动的大中型辅助机器的自动化改造。事实上，该企业早有这类打算，并且已做了相应的技术储备，因而这一部分的工作由该企业自身的技术人员全权负责并加以实施。项目中所涉及的所有自动化生产设备都已具有依据状态参数模拟信号量进行控制的能力，对于所采集到的状态参数模拟量，企业曾计划采用一类以模拟信号远程传至中央监控室，再进行模数转换的方案。此方案对企业来说实现比较简单，但存在着成本较高、远传过程易受到干扰等不利因素。随着模数转换设备成本的显著下降和可靠性的提高，经我们建议和双方讨论，企业有决心在生产设备的控制设备上就地实现现场模数转换，再远传数字信号至监控室，这一工作同样由熟悉这项技术的企业技术人员实行。 第2阶段的工作主要由我方开发组成员负责。我们将人员大体上分为3组，第1组主要是根据企业长期累积的资料及公开发表的相关技术，建立起一个合理有效的模型，其中包括诸如数据采样记录的间隔时间、不同生产阶段的数据处理时所采用的数学模型等数据处理的相关内容；第2组负责监控记录软件的输入/输出接口，以及用户图形界面的选定和设计等软件外围功能的实现；第3组则集中力量编写一个简单实用的、针对性强和小巧的相关数据记录的专用数据库。这一阶段是控制质量和成本的关键性阶段。出于对成本的考虑，以及根据数据的流量不是很大，对数据的实时性处理要求不是很高(在通常情况下，设备的实时控制仍由原来的自动化系统承担)的实际情况，中央监控室采用了一套有双机备份的服务器作为数据处理用的服务器，另一套同样有双机备份的服务器作为数据库服务器，并且没有使用昂贵的商用数据库，而采用了由自己开发的一个经济实用的专用数据库。 第3阶段可以看成是第2阶段的自然延伸，在第2阶段成功的基础上，利用第2阶段模块处理后所获得的数据，依据设备的多种临界指标，进行相应的判断，允许在紧急情况下，发出相应的警报，并同时依据设备本身的相应紧急情况的处理办法，发出控制信号加以处理实现。这一阶段的关键有两方面的内容：一个问题是要求数据转换设备拥有相对较高的可靠性与可用性，另一个问题是要注意做好与自动化设备原有控制系统的自我保护功能的配合协调工作。 第4阶段仍然由该企业的技术人员为主实施，在实现过程中主要是解决好第3阶段所遇到的上述两个关键问题。对于第一个问题，使用了更好的设备和部件来实现数模转换和动态控制；对于第二个问题，则在控制设备中设立了优先级判断，使自我保护装置的启动优先级离开中央监控室(由于自我保护启动速度更快，但是功能较弱)而加以解决。 从总的项目实施进程上看，1、4两个阶段相连贯，2、3两个阶段相连贯，而它们之间可并行进行，从而满足了时间进度上的要求。 今后，本项目所采用的这类技术可能要走向全自动化。在项目中涉及的数据量将会更大，实时性要求也会更高。我们应注意使现有的成熟商业系统与产品如何应用到其中去，使之能尽快满足企业的要求，节约成本，并且减少开发的风险。 解析：本项目初步实现了生产控制与信息系统的第一阶段集成，项目实现目标明确，效果直接。摘要中写了项目的背景与作者所从事的工作，正文中条理较清晰地列举了项目实施的策略、过程与主要技术。此类论文的写作要点如下。
(1) 为了使实时控制系统或现场总线技术能与企业信息系统进行系统集成，所讨论的系统大体上应当是有层次化结构的系统。
(2) 论文中所讨论的平台与网络结构应当相对合理和科学，比如通过通信控制器的连接，构成集成化的现场总线与局域网LAN的综合性的网络系统。
(3) 本文应当能够反映出实时数据库应用与关系数据库应用之间的集成化方案。
(4) 要明确集成的目标，对于在集成中遇到过的主要问题要有具体的解决方案和对策。
(5) 在对发展前景和可能的新技术进行讨论时，最好能够讨论某一种现场总线的具体实际应用。

正确答案：[写作要点] 一、叙述自己参与设计和实施的网络项目应有一定的规模自己在该项目中担任的主要工作应有一定的分量。 二、能够全面和深入地沦述提高网络可扩展性的思路与策略以及所使用的技术和方法从硬件、软件以及管理措施等多个角度进行说明具有一定的广度和深度。主要从以下几个方面进行论述： 1．在网络拓扑结构方面 2．在综合布线方面 3．在网络设备方面 4．在系统软件、应用软件方面 5．在网络管理方面 6．在网络安全方面 三、对提高网络可扩展性措施的效果以及需要进一步改进的地方应有具体的着眼点不能泛泛而谈。
[写作要点] 一、叙述自己参与设计和实施的网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。 二、能够全面和深入地沦述提高网络可扩展性的思路与策略以及所使用的技术和方法，从硬件、软件以及管理措施等多个角度进行说明，具有一定的广度和深度。主要从以下几个方面进行论述： 1．在网络拓扑结构方面 2．在综合布线方面 3．在网络设备方面 4．在系统软件、应用软件方面 5．在网络管理方面 6．在网络安全方面 三、对提高网络可扩展性措施的效果以及需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

正确答案：1.机房工程整体建设。
2.防静电地板铺设。
3.隔断装修。
4.UPS不间断电源。
5.精密空调系统。
6.新风换气系统。
7.接地系统。
8.防雷系统。
9.监控系统。
10.门禁系统。
11.漏水检测系统。
12．机房环境及动力设备监控系统。
13.消防系统。
14.屏蔽系统。

正确答案：1、描述目前企业数据安全及业务运行的现状，描述目前企业数据安全建设中存在的问题。
2、针对企业数据安全建设中存在的问题，逐一分析问题存在的原因，并提出行之有效的解决方案。
3、结合企业目前业务现状，将数据灾备、网络存储的新的建设方案与旧的方案进行融合。
4、总结新的建设方案取得的成效，并与旧方案进行对比。
5、总结新的建设方案不足的地方，提一、二点就行，不要写得太多。

正确答案：1．介绍你参与规划、设计的网络工程项目的需求尤其着重介绍安全方面的需求简要说明自己在该项目中所承担的主要工作。 2．由于不同网络工程项目对安全的要求不同投资也不同因此项目中所采用的安全策略会有很大的不同。以下所罗列的一些内容不必全部说明根据不同系统的具体情况进行说明即可。 (1) 根据企业或事业单位的性质及所规划的网络工程项目实现目标的不同所要考虑的安全因素也会不同因此需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析考虑其所面对的安全威胁。例如对于门户网站除了要防止一般的攻击之外更重要的是要防止网页被篡改及拒绝服务攻击要保证系统能够持续提供服务具有快速恢复的能力。而对于生产性的企业可能要集中精力于可靠性备份与恢复对操作进行认证、机密性和完整性保护防止内外部的攻击。而对于政府部门考虑内容非常多包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。 (2) 对于选择安全标准的策略 一般而言应首先遵循国家标准如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是国家对于密码设备有严格的标准因此如果涉及密码设备则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统、无线局域网设备等都应有国家相关安全部门的证书。 (3) 建立系统时采用的综合安全措施可以简要分为下面几种： ①网络拓扑结构方面的安全措施。 ②保护机房建设等方面的安全措施。 ③软硬件设备选型等方面的安全措施。 ④保护网络环境的基本安全措施例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测甚至网页防篡改等。 ⑤实现身份认证、机密性与完整性保护以及抗抵赖性等方面的安全措施。 ⑥设计、开发、使用、维护、管理等不同人员的相关安全培训。 ⑦系统建设好后需要检测是否已经达到设计要求。 ⑧根据系统的具体情况和采用的措施进行合适的评价不可脱离实际提出过高的要求。
1．介绍你参与规划、设计的网络工程项目的需求，尤其着重介绍安全方面的需求，简要说明自己在该项目中所承担的主要工作。 2．由于不同网络工程项目对安全的要求不同，投资也不同，因此项目中所采用的安全策略会有很大的不同。以下所罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。 (1) 根据企业或事业单位的性质及所规划的网络工程项目实现目标的不同，所要考虑的安全因素也会不同，因此，需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析，考虑其所面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复的能力。而对于生产性的企业，可能要集中精力于可靠性，备份与恢复，对操作进行认证、机密性和完整性保护，防止内外部的攻击。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。 (2) 对于选择安全标准的策略， 一般而言应首先遵循国家标准，如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及密码设备，则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统、无线局域网设备等都应有国家相关安全部门的证书。 (3) 建立系统时采用的综合安全措施可以简要分为下面几种： ①网络拓扑结构方面的安全措施。 ②保护机房建设等方面的安全措施。 ③软硬件设备选型等方面的安全措施。 ④保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测甚至网页防篡改等。 ⑤实现身份认证、机密性与完整性保护，以及抗抵赖性等方面的安全措施。 ⑥设计、开发、使用、维护、管理等不同人员的相关安全培训。 ⑦系统建设好后，需要检测是否已经达到设计要求。 ⑧根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高的要求。

正确答案：

试题二 写作要点
    一、叙述自己参与设计和实施的网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。
    二、能够全面和深入地阐述大中型网络的逻辑网络设计的主要工作内容、采用了哪些技术和方法，这些技术和方法要针对大中型网络的特点，具有一定的广度和深度。主要应包括以下内容：
     1、网络结构的设计
     2、物理层技术选择
     3、局域网、广域网技术选择
     4、地址和命名模型设计
     5、交换和路由协议的选择
     6、网络安全策略设计
     7、网络管理策略设计
    三、在大中型网络的逻辑网络设计中遇到的问题及其解决办法，应有具体的着眼点，不能泛泛而谈。