应用程序通过网络通讯协议,与服务器进行通讯,使用服务器中存储的资源。
(一)ArcGIS
ESRI(Environmental Systems Research Institute,Inc,美国环境系统研究所公司)是地理信息系统技术提供商。全球有超过30万个分布于政府部门、测绘部门、国防部门、公安部门、石油部门、交通部门,以及电力、航空航天、商业等各个领域的用户单位使用ESRI提供的GIS技术。
ArcGIS是一个完善的地理信息系统。主要包括3个部分。
1桌面GIS产品——ArcGIS Desktop
ArcGIS桌面系统是为GIS专业人士提供的信息制作和使用的工具。它可以作为3个独立的软件产品购买,每个产品提供不同层次的功能水平:
ArcReader是一个免费地图浏览器,可以查看或打印用其他ArcGIS桌面产品生成的所有地图和数据格式。还具有简单的浏览和查询功能。
ArcView提供了复杂的制图、数据使用、分析,以及简单的数据编辑和空间处理工具。
ArcEditor除了包括了ArcView中的所有功能之外,还包括了对Shapefile和geodatabase的高级编辑功能。
ArcInfo是一个全功能的旗舰式GIS桌面产品。它扩展了ArcView和ArcEditor的高级空间处理功能,还包括传统的ArcInfo Workstation应用程序(Arc,ArcPlot,ArcEdit,AML等)。
2服务器产品——服务器GIS
服务器GIS用于多种类型的集中式的GIS计算。基于服务器的GIS技术目前正快速发展、日趋成熟。GIS软件可以被集中地管理在应用服务器和网络服务器上。企业GIS用户可以使用传统的、高级的GIS桌面软件、网络浏览器、定制的应用、移动计算设备及数字设备等连接到中央GIS服务器,获得GIS服务。
ArcGIS提供了3种服务器软件:ArcSDE,ArcIMS和ArcGIS Server。
1)ArcSDE是一个先进的空间数据服务器软件。它为任意的客户端应用,例如ArcIMS或ArcGIS Desktop,提供了一个在DBMS中存储、管理和使用空间数据的通道。
2)ArcIMS是一个可伸缩的网络地图服务器软件。它被广泛应用于向大量的网络用户发布网络GIS地图、数据和元数据。例如,ArcIMS提供对GIS目录门户的基于浏览器的访问,使用户能够容易地发布和共享地理知识。
3)ArcGIS Server是提供给企业和网络应用开发者的一个具有丰富GIS功能的服务器GIS产品。它用来构建分布式的、多层的企业信息系统配置。
3嵌入式GIS产品
在许多情况下,用户不仅需要通过高端的专业GIS桌面或连接到互联网服务器的浏览器访问GIS,还需要通过介于两者之间的一种中间方式访问GIS,如辅助式应用,面向GIS的应用和移动设备等。
这些软件要求简单、有针对性的用户界面。它们通过高级的GIS逻辑执行一些具体的任务。例如,很多组织只需要简单的数据编辑器而不是一个完整功能的桌面GIS。客户化的GIS应用也要具有高度灵活的可定制性。用户界面是为了给不熟悉GIS的用户使用GIS功能。
因此,软件开发者需要有一个可编程的GIS工具包,在构建应用时提供常规的GIS功能。ArcGIS Engine提供的工具可以满足这些需求。它提供了嵌入式的GIS组件,能用来在一个组织内建立应用,为用户提供有针对性的GIS功能。ArcGIS Engine是为每个用户的特定需求提供有针对性的GIS功能实现的基础。
(二)MapInfo Professional
美国MapInfo公司作为世界标准桌面地图信息系统领导者,实现了地图与数据的完美结合,以数据可视化的方式,提供一种崭新的决策支持方法。
MapInfo Professional是一套强大的基于Windows平台的地图化解决方案。利用MapInfo Professional,商业分析专家和GIS专家可以方便地将数据和地理信息的关系直观展现。围绕桌面地图信息技术,推出系列MapInfo产品线,包括MapInfo 基于独立 PC 和 Client/Server体系结构的MapInfo Professional;基于Internet/Intranet体系结构的地图信息系统应用服务器MapInfoMapXtreme;基于数据库Serve体系结构的实现在服务器端进行空间分析和数据存储的空间数据服务器Spatialware;第一个基于ActiveX技术的地图控件MapX,为用户提供一整套完整的解决方案。
MapInfo不仅实现了电子地图的显示、管理、建立和修改功能,更重要的是实现了在电子地图上的地图对象与关系数据库中的记录的自动连接。通过MapInfo可实现地图与数据库的双向查询,并能使地图上的对象(如建筑物、道路等)与数据库中的相关数据连接,以数据库中的数据来动态改变地图对象的可视属性,自动生成生动易用的专题地图(线路流量负载图、各分支机构营业收入图、机线设备利用率统计图等),以供管理、分析、决策。对数据库的查询结果,可以直接反映在地图上,也可直接在地图上选择对象,以查询相应数据库信息,可为数据库查询结果自动地建立一张结果地图或为地图上的选择结果自动建立数据表,这就为系统的管理、使用提供了极大的方便,尤其适合管理人员进行宏观查询,综合分析。
分类: 电脑/网络解析:
主机/终端结构 最早的计算机网络是伴随着主机(Host)和终端(Terminal)这两个概念的出现而产生的。当时的主机通常指大型机或功能较强的小型机,而终端则是指一种计算机外部设备,现在的终端概念已定位到一种由CRT显示器、控制器及键盘合为一体的设备,它与我们平常指的微型计算机的根本区别是没有自己的中央处理单元(CPU),当然也没有自己的内存,其主要功能是将键盘输入的请求数据发往主机(或打印机)并将主机运算的结果显示出来。而随着互联网的发展,目前对于“终端”一词又引入了新的含义。对互联网而言,终端泛指一切可以接入网络的计算设备,如个人电脑、网络电视、可上网手机、PDA等。
客户机/服务器结构 这是网络软件运行的一种形式。通常,采用客户机/服务器结构的系统,有一台或多台服务器以及大量的客户机。服务器配备大容量存储器并安装数据库系统,用于数据的存放和数据检索;客户端安装专用的软件,负责数据的输入、运算和输出。
客户机和服务器都是独立的计算机。当一台连入网络的计算机向其他计算机提供各种网络服务(如数据、文件的共享等)时,它就被叫做服务器。而那些用于访问服务器资料的计算机则被叫做客户机。严格说来,客户机/服务器模型并不是从物理分布的角度来定义,它所体现的是一种网络数据访问的实现方式。采用这种结构的系统目前应用非常广泛。如宾馆、酒店的客房登记、结算系统,超市的POS系统,银行、邮电的网络系统等。
浏览器/服务器结构 这种结构在20世纪90年代末期开始盛行,是目前最流行的网络软件系统结构,它正逐渐取代客户机/服务器结构,成为网络软件开发商的首选。
随着因特网浏览器功能越来越强大,在许多场合下,浏览器可以取代客户机/服务器结构的客户端软件。也就是说,开发商可以遵循一定规则,开发一套运行于服务器的网络软件,在客户端可以直接使用浏览器进行数据的输入和输出,而不必为客户端开发特定的软件。
当前,浏览器/服务器结构和客户机/服务器结构已成为计算机应用的主要形式,而服务器在其中扮演了不可或缺的重要角色,所以服务器又被称为“E时代的基本元素”。
IA架构服务器 通常将采用英特尔处理器的服务器称为IA(Intel Architec-ture)架构服务器,由于该架构服务器采用了开放式体系,并且实现了工业标准化技术和得到国内外大量软硬件供应商的支持,在大批量生产的基础上,以其极高的性能价格比而在全球范围内,尤其在我国得到广泛的应用。2000年国内IA架构服务器供应商前三位是惠普、IBM、浪潮。
IA64架构服务器 IA64处理器I-tanium(安腾)是Intel自推出32位微处理器以来,在高性能计算机领域的又一座里程碑。基于IA64处理器架构的服务器具有64位运算能力、64位寻址空间和64位数据通路,突破了传统IA32架构的许多限制,在数据的处理能力,系统的稳定性、安全性、可用性、可观理性等方面获得了突破性的提高。我国目前只有浪潮一家推出该架构服务器超能2000。云服务器做的好的目前国内主要就那几家,阿里云,亿万克政务云,腾讯云,百度云,华为云等等。国内排名前3的就是阿里云、腾讯云、亿万克政务云。感兴趣的话点击此处了解一下
云服务器是一种简单高效、安全可靠、处理能力可d性伸缩的计算服务。避免了使用传统服务器时需要预估资源用量及前期投入,帮助您在短时间内快速启动任意数量的云服务器并即时部署应用程序,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务的创新。选择一个好的品牌也很重要,推荐亿万克服务器。
亿万克服务器产品线丰富,覆盖面广,可覆盖更多应用场景,为各规模、类型的企事业单位提供最恰当的解决方案。亿万克服务器真正做到了,自主研发、能力内化、安全可信、安全可控。“三分技术,七分管理”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说,三分靠杀毒技术,七分靠网络集中管理。或许上述说法可能不太准确,但却能借以强调网络集中管理来强调网络杀毒系统的重要性。
从原则上来讲,计算机病毒和杀毒软件是“矛”与“盾”的关系,杀毒技术是伴随着计算机病毒在形式上的不断更新而更新的。也就是说,网络版杀毒软件的出现,是伴随着网络病毒的出现而出现的。因此,《中国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版杀毒软件进行了评测。
互联网下的病毒新特点
病毒从出现之日起就给IT行业带来了巨大的损伤,随着IT技术的不断发展和网络技术的更新,病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒,我们认为主要有以下几个发展特点:
传播网络化 目前通过网络应用(如电子邮件、文件下载、网页浏览)进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要传播途径。
利用 *** 作系统和应用程序的漏洞 此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞,使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。
传播方式多样 如“尼姆达”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
病毒制作技术新 与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技术,可以潜伏在HTML页面里,在上网浏览时触发。“Kakworm”病毒虽然早在去年1月就被发现,但它的感染率一直居高不下,就是由于它利用ActiveX控件中存在的缺陷传播,装有IE5或Office2000的电脑 都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件病毒方法完全失效。更为令人担心的是,一旦这种病毒被赋予了其他计算机病毒的恶毒的特性,它所造成的危害很有可能超过任何现有的计算机病毒。
诱惑性 现在的计算机病毒充分利用人们的好奇心理。例如,曾经肆虐一时的“裸妻”病毒,其主题就是英文的“裸妻”,邮件正文为“我的妻子从未这样”,邮件附件中携带一个名为“裸妻”的可执行文件,用户执行这个文件,病毒就被激活。又如“库尔尼科娃”病毒的流行是利用“网坛美女”库尔尼科娃的魅力。
病毒形式多样化 通过对病毒分析显示,虽然新病毒不断产生,但较早的病毒发作仍很普遍,并向卡通、ICQ等方面发展。此外,新病毒更善于伪装,如主题会在传播中改变,许多病毒会伪装成常用程序,或者将病毒代码写入文件内部,长度而不发生变化,用来麻痹计算机用户。主页病毒的附件并非一个HTML文档,而是一个恶意的VB脚本程序,一旦执行后,就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。
危害多样化 传统的病毒主要攻击单机,而“红色代码”和“尼姆达”都会造成网络拥堵甚至瘫痪,直接危害到了网络系统;另一个危害来自病毒在受害者身上开了后门,对某些部门而言,开启了后门带来的危害,如泄密等,所造成的危害可能会超过病毒本身。
也正是由于计算机病毒的这些特性,导致了新一代网络杀毒软件的出现,正所谓矛尖必然盾利。
网络版杀毒软件新趋势
计算机病毒的发展日益猖獗,也正因为“矛”越来越锋利,我们的“盾”的防护能力也越来越强大,其发展趋势如下。
集中式管理、分布式杀毒 对局域网进行远程集中式安全管理,并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技术,利用本地资源和本地杀毒引擎,对本地节点的所有文件进行全面、及时、高效的查杀病毒,同时保障用户的隐私,减少了网络传输的负载,避免因大量传输文件而引起的网络拥塞。目前,杀毒软件中较为流行两种集中管理方式:以策略为中心,如图1所示,以逻辑上的策略域进行杀毒策略的部署,一般通过策略服务器(或中心服务器)负责实现网络杀毒策略的部署,这种方式可以脱离网络拓扑结构,部署较灵活;以服务器为中心,如图2所示,以物理上的网络服务器为中心,进行网络杀毒的管理,这种方式与网络拓扑结构融合,管理更加方便。
上面两种方式均有其好的方面,选择哪种方式的网络杀毒软件,主要是依据用户的实际需要来定。
图1 以策略为中心的集中管理方式
数据库技术、LDAP技术的应用 由于网络杀毒工作的日益复杂,一些网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等功能,不但增强了用户管理能力、策略组织能力,提高了策略调用速度,而且便于以后向日志分析等方面扩展。
多引擎支持 我们谈到网络安全,只能是相对安全而没有绝对的安全,而对于杀毒引擎来说,我们并不能说,任何一种杀毒技术或杀毒引擎能够查杀任何病毒。因此,对于多引擎技术来说,就是使用多项杀毒技术进行网络杀毒,可以有效地提高网络杀毒的成功率,但是必然会增加网络杀毒软件的复杂度。
图2 以服务器为中心的集中管理方式
从入口处拦截病毒 网络安全的威胁多数来自邮件和采用广播形式发送的信函。许多专家建议安装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开发相关软件,直接配置在网络网关上,d性规范网站内容,过滤不良网站,限制内部浏览。这些技术还可提供内部使用者上网访问网站的情况,并产生图表报告。系统管理者也可以设定个人或部门下载文件的大小。此外,邮件管理技术能够防止邮件经由Internet网关进入内部网络,并可以过滤由内部寄出的内容不当的邮件,避免造成网络带宽的不当占用。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。
全面解决方案 由于计算机网络应用的不断增加,导致计算机病毒入侵途径日益增多,并且对于某些网络环节,如Linux、UNIX服务器来说,虽然系统本身受病毒侵害的程度相对较低,但是却也成为病毒存储的温床和发源地。因此,网络杀毒体系将会从单一设备或单一系统,发展成为一个整体的解决方案,并与网络安全系统有机地融合在一起。无论是服务器、邮件服务器,还是客户端都应该得到保护。目前,现有的网络杀毒软件通常都可以扩展到对于文件服务器、邮件服务器、Lotus服务器的病毒防护。
客户化定制 客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而专门制定的。对于用户来讲,这种定制的网络防病毒产品带有专用性和针对性,既是一种个性化、跟踪性产品,又是一种服务产品。这种客户化定制体现了网络防病毒正从传统的产品模式向现代服务模式转化。并且大多数网络防病毒厂商不再将一次性卖出反病毒产品作为自己最主要的收入来源,而是通过向用户不断地提供定制服务而获得持续利润。
扩展性 由于目前反黑与反病毒的结合趋势,目前网络杀毒系统越来越朝着与防火墙、入侵检测、安全扫描、SNMP网络管理融合的方面发展。这是目前网络杀毒软件的一个发展的动向。
远程安装或分发安装 由于网络杀毒软件可能需要对不同物理区域的数十台甚至上百台、上千台客户端服务器进行杀毒模块的安装,因此要求管理员本地安装是不现实的,目前系统一般提供两种方式进行客户端的远程安装,一种是通过Windows系统远程控制命令进行批量客户端的远程安装,另外一种是让所有的用户通过Web页面下载客户端自行安装,任何一种方式都需要通过管理手段和技术手段实现
评测综述
为了向广大的最终用户推荐优秀的网络杀毒软件,《中国计算机报》联合中国软件评测中心对网络杀毒软件进行了专题测试,参加测试的厂商包括趋势科技、熊猫软件、美国网络联盟(NAI)、朝华科技、启明星辰、交大铭泰、冠群金辰、江民科技、赛门铁克的九款产品,基本涵盖了目前国内外主要的杀毒软件厂商,产品基本体现了国际和国内最先进的网络杀毒技术(这次送测的产品为25用户的中小型企业版)。
由于对于网络杀毒软件来说,管理重于杀毒能力,并且考虑到时间和周期的限制,因此本次专题的测试重点体现在网络杀毒软件产品的可管理性、安全性、兼容性、易用性四个方面,在测试过程中,没有深入涉及网络杀毒软件的杀毒能力和效率,请广大的读者谅解。下面对测试的四个指标进行简单的介绍。
可管理性 详见表1、表2、表3、表4,体现了网络杀毒软件的管理能力,主要包括了集中管理功能、杀毒管理功能、升级维护管理功能、警报和日志管理功能等几个主要部分,是网络杀毒软件杀毒能力在管理层次的体现。
安全性 详见表5,主要是对于用户认证,管理数据传输加密等方面的考虑,同时也涉及到管理员对于客户端的某些强制手段。
兼容性 详见表6,主要是用于管理、服务、杀毒的各个组件对于 *** 作系统的兼容性,直接体现了网络杀毒软件或解决方案的可扩展能力和易用程度。
易用性 详见表7,主要是指是否符合用户的使用习惯,比如作为中国境内销售的软件,易用性中最主要的一个因素就是中文本地化的问题,还有就是对用户文档在易理解性和图文并茂等方面要求,可以有效地保证用户在短时间内掌握网络杀毒软件的基本使用方法和技巧。
以上特性是相辅相成的一个有机整体,有些特性,像安全性与易用性,是一种需要平衡的矛盾,也就是说安全性高的产品通常易用性就会有所下降,这是不可避免的,我们需要根据产品面向的行业、领域和应用规模找到一个平衡点。让我们领略一下九款网络杀毒软件的风采吧!
***(虚拟专用网络,Virtual Private Network)是一种用于连接中、大型企业或团体与团体间的私人网络的通讯方法,它利用隧道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。
***技术可以用不安全的网络来发送可靠、安全的消息,可通过服务器、硬件、软件等多种方式实现。
简介
***全名虚拟专用网络,它是通过在公用网络的基础上加密建立起来的专用私有网络(内网)。***在企业和公司应用很广。***的远程访问主要通过网关对数据包进行加密和通过数据转换来实现的,并且***的分类也有很多种,但大都是以协议类型来分类的。服务器、软件、硬件都可以实现***。
网络功能
***属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
让外地员工访问到内网资源,利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后,通过互联网连接***服务器,然后通过***服务器进入企业内网。为了保证数据安全,***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上***使用的是互联网上的公用链路,因此***称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了***技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用***访问内网资源,这就是***在企业中应用得如此广泛的原因。
实现方式
***的实现有很多种方法,常用的有以下四种:
1.***服务器:在大型局域网中,可以通过在网络中心搭建***服务器的方法实现***。
2.软件***:可以通过专用的软件实现***。
3.硬件***:可以通过专用的硬件实现***。
4.集成***:某些硬件设备,如路由器、防火墙等,都含有***功能,但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。
主要优点
***能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如DSL、有线电视或者WiFi网络)连接到企业网络。此外,高速宽带网连接提供一种成本效率高的连接远程办公室的方法。
设计良好的宽带***是模块化的和可升级的。***能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。
***能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。
完全控制,虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
主要缺点
企业不能直接控制基于互联网的***的可靠性和性能。机构必须依靠提供***的互联网服务提供商保证服务的运行。这个因素使企业与互联网服务提供商签署一个服务级协议非常重要,要签署一个保证各种性能指标的协议。
企业创建和部署***线路并不容易。这种技术需要高水平地理解网络和安全问题,需要认真的规划和配置。因此,选择互联网服务提供商负责运行***的大多数事情是一个好主意。
不同厂商的***产品和解决方案总是不兼容的,因为许多厂商不愿意或者不能遵守***技术标准。因此,混合使用不同厂商的产品可能会出现技术问题。另一方面,使用一家供应商的设备可能会提高成本。
当使用无线设备时,***有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候,任何使用高级加密技术的解决方案都可能被攻破。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)