序言:寫作是分享個人見解和探索未知領域的橋梁�,我們?yōu)槟x了8篇的計算機網絡與安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�。
第1篇
網絡是進行信息交流的平臺,由于其開放性的存在�,進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網絡安全進行重視�。這就需要我們從事網絡安全的工作人員,從觀念上對網絡安全進行重視���。很多工作人員由于觀念落后�����,在技術上面不懂得提高�,對于網絡的工作原理并不清楚�,這樣就給不法分子提供了作案的機會。同時�����,要意識到安全軟件都是滯后于病毒產生的�����,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉�����。
2提高計算機網絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現(xiàn)而產生的一款專門針對網絡病毒和非法入侵的軟件�����,主要對木馬����、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術是加強對網絡防衛(wèi)進行監(jiān)管��,保證上網環(huán)境和瀏覽環(huán)境安全的技術�����,是對網絡中傳輸?shù)臄?shù)據進行檢查����,進而確定數(shù)據安全性的網絡安全技術。同時����,防火墻還具有對網絡運行進行監(jiān)控的功能,對外部的入侵行為進行阻止�����。目前的防火墻技術非常多,通?���?煞譃榘^濾型、監(jiān)測型���、地址轉換型等�����,針對不同類型的網絡安全�����,防火墻技術也不一樣���。這樣通過使用防火墻,就會對網絡的安全進行一定的保障�����。
2.2采用信息加密手段
網絡信息加密主要有端點加密��、節(jié)點加密�����、鏈路加密等�����,端點加密是保證源端用戶到目的端用戶的信息安全���、數(shù)據傳輸安全�����,對數(shù)據提供保護�;節(jié)點加密是通過數(shù)據傳輸鏈路的保護�,從而保護源節(jié)點和目的節(jié)點的數(shù)據傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證����。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇,對所需要保護的信息安全進行保護����。用戶的賬戶種類很多����,主要包含郵件賬號�����、網頁賬號以及銀行賬號等�,賬號和密碼往往是黑客進行網路攻擊的主要目標,所以對于網絡賬戶和密碼一定要加強保護意識��。對于密碼的保護�,要做到以下幾點:第一是對密碼的設置進行下劃線、數(shù)字以及字母的組合運用�,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證���,增加更大的安全性能����。
2.3及時修復系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的�,所以漏洞的存在,對于網絡安全也是一種隱患�。漏洞經常出現(xiàn)在程序、應用軟件以及硬件等各個方面���。所以����,用戶在使用的過程中���,一定要有自己的安全意識�,及時對漏洞進行檢查和修復��,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開��。
2.4加大安全技術管理
首先是轉變認知觀念�,要對網絡安全進行深刻認識,了解到自身利益與網絡安全的關系����,對于網絡安全存在的問題要提高警惕;其次�,在對網絡安全進行管理的過程中,加強網絡安全的立法�����,以法律為基礎對網絡安全破壞者進行打擊�����;最后,提高網絡安全保護意識和機能���,增加網絡安全技術研發(fā)和應用投入����。
3結束語
第2篇
【關鍵詞】計算機網絡���;管理����;維護���;網絡安全
一��、計算機網絡常見的管理維護問題
計算機網絡是計算機技術和通信技術發(fā)展和結合的產物���。具體而言,計算機網絡主要包括網絡工作站�、網絡服務器、局域網交換設備、網絡互連設備�、傳輸設備、網絡外部設備和網絡軟件等幾個部分���,描繪了一個比較典型的計算機網絡的基本組成��。當網絡的規(guī)模較小的時候,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN��,管理員可以通過親臨現(xiàn)場等多種方法檢查網絡的布線�、設備的開關等情況以便了解網絡狀況,確保網絡的暢通和正常工作:但是�����,當網絡的節(jié)點成千上萬��,或者節(jié)點分布在不同的區(qū)域時�����,就可能產生各種各樣的問題����,給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括:(1)計算機徹底斷網,表現(xiàn)為IE��、QQ����、FTP等所有網絡功能全部喪失;(2)FTP無法連接��,表現(xiàn)為部分FTP無法訪問���,比如ftp://xxxy.lzu.edu.cn/等站點�����;(3)服務器DOS分區(qū)無法啟動�;(4)電纜方面的問題�;(5)進行網絡配置和檢查的時候會發(fā)生斷網;(6)交換機出現(xiàn)短暫的不能工作��。
二�、計算機網絡面臨的主要安全問題
由于計算機網絡具有聯(lián)結形式多樣性、終端分布不均勻性和網絡的開放性�、互連性等特征,致使網絡易受黑客�、怪客�����、惡意軟件和其他不軌的攻擊�,所以網上信息的安全和保密是一個至關重要的問題�����。計算機網絡安全是指利用網絡管理控制和技術措施�����,保證在一個網絡環(huán)境里�,數(shù)據的保密性��、完整性及可使用性受到保護��,包括兩個方面����,即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播����。計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播��。二者中對計算機網絡影響更大的是前者�����。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種��。因特網傳播包括���,通過電子郵件傳播;通過論壇傳播�����;通過瀏覽網頁和下載軟件傳播��;通過即時通訊軟件傳播����;通過網絡游戲傳播。局域網傳播指的是�,如果局域網發(fā)送的數(shù)據感染了計算機病毒,接收方的計算機將自動被感染�����,可以導致整個網絡中的計算機在短時間內被感染。
二是操作系統(tǒng)存在的安全問題�。操作系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患�����。(1)操作系統(tǒng)結構體系的缺陷�,就會讓黑客針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng)���,特別是服務器系統(tǒng)立刻癱瘓�����。(2)操作系統(tǒng)支持在網絡上傳送文件��、加載或安裝程序,包括可執(zhí)行文件���,這些功能也會帶來不安全因素�。(3)操作系統(tǒng)有些守護進程��。這些進程可能是好的���,但是也有些進程是一些病毒��,一碰到特定的情況�����,就會發(fā)作��。
三是數(shù)據庫存儲的內容存在的安全問題��。數(shù)據庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據庫里面���,包括我們上網看到的所有信息����,數(shù)據庫主要考慮的是信息方便存儲�����、利用和管理��,但在安全方面考慮的比較少���。數(shù)據的安全性是防止數(shù)據庫被破壞和非法的存?。粩?shù)據庫的完整性是防止數(shù)據庫中存在不符合語義的數(shù)據�����。
四是防火墻比較脆弱����。防火墻只能提供網絡的安全性,不能保證網絡的絕對安全���,它也難以防范網絡內部的攻擊和病毒的侵犯�����。并不要指望防火墻靠自身就能夠給予計算機安全�����。防火墻保護你免受一類攻擊的威脅���,但是卻不能防止從LAN內部的攻擊��,若是內部的人和外部的人聯(lián)合起來�,即使防火墻再強�,也是沒有優(yōu)勢的�����。它甚至不能保護你免受所有那些它能檢測到的攻擊�。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患��。這就是防火墻的局限性�����。
五是其他方面的因素�。計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震�����、泥石流�����、水災�、風暴、建筑物破壞等)對計算機網絡構成威脅。
三�、應對計算機網絡的管理維護與安全問題的措施
一是加強機房的管理。計算機機房的管理相當煩瑣復雜���,且具有一定的不可預見性���,要找到一勞永逸的方法顯然是不可能的。但是�,卻可以想辦法盡可能減少問題發(fā)生。比如��,加強制度建設�,建立健全計算機機房的各項管理制度,用一系列合理規(guī)范的制度來管理約束機房的管理者和使用者���,明確各方的職責�,讓機房在制度中的良性運行�。
二是限制系統(tǒng)功能。(1)通過限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限��,以減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性����。(2)通過使用網絡安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網絡服務��。(3)采用數(shù)據加密的方式,改變數(shù)據的表現(xiàn)形式��,只允許特定的人能解讀密文�,即使泄漏對一般人而言,也不解其義�����。
三是保證安全的物理環(huán)境條件�����。主要是指����,(1)計算機系統(tǒng)的環(huán)境條件。包括溫度����、濕度、空氣潔凈度�����、腐蝕度、蟲害�、振動和沖擊、電氣干擾等方面��,都要有具體的要求和嚴格的標準�。(2)機房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要���。它直接影響到系統(tǒng)的安全性和可靠性����。(3)機房的安全防護�����。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害�,防止未授權的個人或團體破壞、篡改或盜竊網絡設施����。
四是杜絕傳染渠道。針對病毒的兩種傳播方式�����,即網絡傳播和通過硬件設備傳播。為此���,要特別注意避免以下網上行為:不要輕易下載小網站的軟件與程序����;不要光顧那些很誘人的小網站���,因為這些網站很有可能就是網絡陷阱;不要隨便打開某些來路不明的Email與附件程序�����;安裝正版殺毒軟件公司提供的防火墻����,比如賽門鐵克的個人防火墻軟件,并注意時時打開著�����;不要在線啟動����、閱讀某些文件�,否則您很有可能成為網絡病毒的傳播者����;經常給自己發(fā)封Email,看看是否會收到第二封未屬標題及附帶程序的郵件��。對于硬件傳染的病毒�,預防的方法主要是不要隨便打開程序或安裝軟件,可以先復制到硬盤上���,接著用殺毒軟件檢查一遍���,再執(zhí)行安裝或打開命令。
參考文獻:
[1]
第3篇
一�����、引言
隨著計算機用戶數(shù)量的不斷增加�����,計算機網絡服務器的日常維護工作開始變得越來越重要�����,對于此類工作而言,最為重要的工作任務主要集中在網絡服務器的配置與管理兩大方面�。因此,為了廣大計算機用戶能夠享受到更加便捷����、安全、高效的網絡服務���,必須要抓好計算機網絡服務器的配置和管理問題。
二���、關于計算機網絡服務器配置的基本概況
(一)服務器配置之前需做好充分的準備工作
1.有關域名服務系統(tǒng)(DNS)組件安裝
在計算機網絡服務器的配置方面����,目前應用最為廣泛的系統(tǒng)仍然是Windows系列�����,因此在組件與安裝域名服務系統(tǒng)時首先要做的就是必須的選擇明確而且合適的Windows系統(tǒng)�。然后,在相關網頁的制作中點擊域名服務系統(tǒng)�����,選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言�,具體的操作流程即為:首先點擊“控制面板”,再雙擊“添加/刪除程序”的圖標�����,點擊進入��,再點擊“添加/刪除Windows組件”按鈕��,進入到“Windows組件向導”圖標�,點擊“DNS”選礦,點擊“確定”按鈕�����,此時“插入磁盤”的提示會出現(xiàn)�,再插入安裝盤,點擊“確定”按鈕�����,再點擊“下一步”和“完成”按鈕�����,完成全部的DNS安裝過程。需要強調的是�����,DNS主要是用來處理計算機域名和IP地質關系的�,還用來管理和維護域中的相關信息和數(shù)據,將相關數(shù)據信息提供給查詢數(shù)據工作站���。
2.有關于網絡信息服務系統(tǒng)(IIS)的組件與安裝
點擊“Windows組件向導”圖標�����,開始進行IIS的組件與安裝。這一系統(tǒng)服務組件的主要功能是確保Internet功能的實現(xiàn)�。在進行IIS的組件安裝前,需要提前安裝好IP/TCP���。
(二)做好關于DNS域名服務器的配置工作
第一步�,需要為DNS域名服務器添加IP/TCP�����,找到“網上鄰居”圖標并單擊鼠標右鍵�,點擊“屬性”按鈕����,再點擊“網絡和撥號連接”按鈕�,找到“本地連接”,點擊右鍵�����,打開“本地連接屬性”圖標�����,點擊IP/TCP圖標�����,單擊“屬性”按鈕�,這時看到“Internet協(xié)議IP/TCP屬性”圖標,選中“使用下面的DNS服務器地址”����,制定服務器IP地址,點擊“確定”保存�。
第二步,需要用DNS新建區(qū)域,首先從開始菜單中找到“程序”按鈕�����,點擊其中的“管理工具”中包含的“DNS”按鈕�����,點擊打開按鈕�,在“名稱”中選擇“正向搜索區(qū)域”,點擊鼠標右鍵���,此時會有快捷菜單彈出�����,點擊“新建區(qū)域”按鈕��,打開相應的對話框,再點擊下一步����,選擇區(qū)域類型,選擇“標準主要區(qū)域”對話框����,然后點擊“下一步”��,在名稱文本框中輸入區(qū)域名稱����,再點擊“下一步”����,進行新文件創(chuàng)建,設置文件名�,完成并保存設置。
1.有關于客戶機的配置與安裝
客戶機配置中�,需要用戶以administrator的身份登錄桌面,點擊“網上鄰居”并按住鼠標右鍵�����,找到“屬性”按鈕后�����,點擊“網絡和撥號連接”����,點擊“本地連接”按鈕和鼠標右鍵,找到“本地連接屬性”圖標,和DNS域名服務器配置流程一樣��,再單擊“屬性”按鈕���,這時看到“Internet協(xié)議IP/TCP屬性”圖標�����,選中“自動獲取IP地址”以及“自動獲取DNS服務器地址”�����,制定服務器IP地址�,點擊“確定”保存���,系統(tǒng)就會立刻更新相應的客戶機配置����。
2.有關于IIS服務系統(tǒng)中的主頁設置
例如�,某公司需要建立一個屬于自己公司的宣傳網頁,對于公司的產品和服務進行展示�����,不僅公司管理員可以登錄和觀看這個網頁���,也能讓其他計算機用戶能夠查看網頁�����,因此���,需要在DNS服務器中設置主頁。首先需要從“開始”菜單的“程序”中找到“管理工具”以及“網絡服務管理器”的圖標����,點擊“Internet信息服務”按鈕,再雙擊主機圖標�,打開子目錄,找到“默認web站點”對話框��,點擊“屬性”�,再在“默認web站點屬性”圖標中,找到“瀏覽”���,點擊展開“瀏覽文件夾”按鈕�����,再選中DNS服務器的存放文件夾���,點擊“確定”�����,完成相關設置�。
三�����、加強計算機網絡服務器管理的有效措施
(一)計算機網絡服務器存在的主要安全風險問題
一臺計算機的完整性是離不開計算機網絡服務器的突出作用和貢獻的�����,但計算機網絡服務器的安全問題以及風險問題也是造成計算機運行不穩(wěn)定的重要原因�,在計算機網絡服務器受到安全威脅時,計算機的正常運行和使用也會受到相應的影響���。造成計算機網絡服務器安全問題的主要原因之一�,就是黑客的不法操作以及各類病毒的入侵和威脅�����。
(二)加強對網絡服務器管理的有效措施
1.全面排查計算機網絡安全的風險因素����,并做好解決措施
在對計算機網絡服務器進行管理的過程中,必須要將各方面的工作進行不斷的細化����,對各種安全風險進行有效的排查和控制。對于計算機網絡服務器安全管理工作的細化而言����,分模塊進行是一種妥當?shù)姆绞健J紫?����,在計算機運行的過程中常出現(xiàn)IP地址被篡改以及設備的名稱被更換更問題�,經過篡改或更改后的計算機用戶名稱會對計算機網絡安全管理員的工作產生一定的誤導,對該用戶所在的工作或生活區(qū)域也產生較大的不利影響�����。針對這一問題��,最有效的辦法就是要統(tǒng)一計算機用戶命名方式��,同一區(qū)域或者同一單位的計算機用戶采用相同的命名格式,從而使得計算機用戶的管理工作更具清晰性和明確性�����。為了更加有效地化解計算機網絡服務的安全風險�,還應該加強對計算機本身的維修與檢查。對于計算機中涉密的某些信息要特別關注�����,尤其是要關注不明軟件或者其他渠道對該用戶以及信息的侵入����,不單單是為了防止不明用戶盜取信息還應該防止不明用戶對該信息的病毒植入。從造成計算機網絡服務器運行安全問題的源頭上來講��,就是要嚴格控制計算機的用網安全�,排查計算機用戶的接網端口是否連接了不明信息的網絡或終端設備,涉及有秘密信息的計算機必須要時刻保持處于安全的網絡環(huán)境中���。同時���,除了要排查計算機的接網端口,還應該關注計算機所具有的殺毒軟件�����,不管是殺毒軟件還是安全衛(wèi)士都可以有效的組織網絡風險入侵計算機,因此務必要督促計算機用戶安裝殺毒軟件或者安全衛(wèi)士����,并定期利用殺毒軟件或者安全衛(wèi)士對計算機進行體檢�����,并根據體檢結果進行及時的處理和解決�����。這樣的安全舉措固然有效�����,但適合小范圍排查計算機網絡服務器的安全問題�����,而對于計算機數(shù)量較多的大型企業(yè)或者單位而言�,這樣的方法并不適用。在計算機數(shù)量較為龐大的企業(yè)或者單位�����,應該充分借助計算機網絡管理員的力量,對這些計算機進行統(tǒng)籌管理���,通過統(tǒng)一計算機的用戶名進一步的完善計算機登記信息���,并對計算機所設有的資料、信息等進行相應的統(tǒng)計和記錄�����,必要的時候還應該做好備份�,以防計算機網絡服務器出現(xiàn)安全問題,可以及時的恢復數(shù)據��。通過分模塊排查風險和解決問題�����,計算機用戶的網絡服務器安全可以得到較大程度的提升和進一步保障��。
2.僅安裝一個正版的網絡服務系統(tǒng)�,加強信息保密意識
為了更好地保證計算機網絡服務器能有一個良好的運行環(huán)境,首先必須要保證該網絡服務器系統(tǒng)的配置與安裝是純正版的,而且僅安裝一種正版的網絡服務器系統(tǒng)�����。對于常見的計算機而言�����,超過一種的計算機網絡服務器安裝與配置就會造成系統(tǒng)操作的混亂現(xiàn)象����,在多種網絡服務器系統(tǒng)的錯雜交映中就會引發(fā)各類安全問題�����,使得計算機用戶的諸多私密性文件或者信息遭到泄露���,從而為其工作����、生活帶來各種不便����。因此,計算機網絡服務器的系統(tǒng)配置與安裝必須是純正版的而且只能安裝一種,與此同時�����,計算機用戶為了更好的保護自己的隱私秘密�,增強計算機使用的安全性,在配置與管理網絡服務器時還應該安裝必要的殺毒軟件�����,為計算機內存儲的各種數(shù)據和信息做好備份�。在針對硬盤信息進行處理時,為了方便瀏覽和存儲�����,計算機用戶會傾向于硬盤分盤操作���,為了加強計算機硬盤信息的保密性��,需要選用NTFS分盤操作模式�����。因為在計算機硬盤的諸多分盤模式中��,NTFS分盤模式是最具有保密性的����,它最大的特點就在于能夠幫計算機用戶設置信息瀏覽權限,不法分子就難以直接盜取硬盤的信息數(shù)據�。有不少的計算機用戶會為了保護個人的隱私與秘密而設置用戶密碼,雖然這也是一種保護信息的有效手段����,但需要注意的是該用戶密碼的設置不能為guest賬號。因為guest賬戶的密碼設置極容易被盜取�,不法分子并可能會通過該guest賬號信息追蹤到計算機管理員的信息,從而盜取更多計算機用戶的信息��。計算機管理員為了更好的保護計算機用戶的個人信息�,應該加強保密意識����,不定期的篩查不必要用戶名單以及已注銷的用戶名單,盡量保證黑客未混入其中�。
四、結束語
一般情況下�,計算機的正常運行是以網絡服務器的正常運行為基礎和前提的,而網絡服務器在長久不停的工作狀態(tài)下容易出現(xiàn)各類問題���,這就需要計算機維護人員及時的對其進行維修和更新����,因此,計算機網絡服務器的相關負責人應該加強這方面的警惕和重視���。通過不斷的深究有關于計算機網絡服務器的配置與管理等方面的一系列問題��,再結合網絡服務器的應用現(xiàn)狀以及可能會引發(fā)計算機網絡服務器問題的原因���,進行詳細、科學的對策制定�����,從而使得計算機網絡服務器的運行與配置以及管理都能處于一個相對安全�、穩(wěn)定的環(huán)境之中。計算機網絡服務器在運行過程中出現(xiàn)的各種故障還多為突發(fā)性故障����,這就要求計算機維護人員必須要具有一定的應變能力,能夠在突發(fā)問題面前臨危不亂���,迅速的做出各種反應��,從而盡可能的將問題進行解決或將其控制在最小風險范圍內�。除此之外,計算機維護人員所掌握的計算機安全技術是計算機網絡服務器受到特別保護的一項有力保證�,只有在計算機維護人員具有足夠的安全意識以及精湛熟練的計算機安全技術的前提下,才能為計算機用戶營造更加順暢的用網環(huán)境��。
計算機碩士論文參考文獻:
[1]劉萍.計算機網絡服務器的入侵與防御技術分析[J].通訊世界�����,2016���,(10):119.
[2]鄭宇.淺談計算機網絡服務器日常安全與維護[J].科學技術創(chuàng)新�����,2016��,(6):151.
[3]魯雪皎,牛利華.淺析計算機網絡服務器的安全運行及防御研究[J].科技資訊�����,2013�����,(31):23.
第4篇
關鍵詞:計算機網絡;可靠性�;原則
1計算機網絡可靠性內涵
計算機網絡可靠性的定義是:在指定的時間和條件下,計算機網絡能夠保持連接通暢����,并且不會出現(xiàn)異常的性能。換句話說就是在計算機執(zhí)行某一功能內容時�����,計算機網絡可以保證和提供能夠滿足正常需求的網絡吞吐量。計算機網絡的可靠性和日常的生產和生活有著無法避免的聯(lián)系�,關系著國家的經濟安全和穩(wěn)定,牽連到所有計算機網絡使用者的利益�。計算機網絡的可靠性如此重要����,所有相關從事人員都應對其給予高度重視,并且就其不斷提出改進的方法和意見����。
2計算機網絡的可靠性設計準則
在設計實踐的的過程中,不斷總結經驗和教訓�,讓其變得更加科學�����、條理�、系統(tǒng)�,是計算機網絡可靠性設計的準則,并且這項準則是我們設計過程中所必須遵循的���。計算機網絡可靠性設計準則主要包括:
2.1冗余設計原則
通常來說我們有兩種方法來提高計算機網絡的可靠性:一是余度設計����,二是容錯技術�。細說就是網絡中的各個計算機單元可以成為彼此的備用機,當其中某一個計算機單元出現(xiàn)問題時���,正常的計算機單元就會自動替生問題的計算機單元���,這樣就使計算機網絡不會因為其中一個單元的問題導致整個系統(tǒng)的癱瘓,保證了計算機網絡的可靠性
2.2先進性和繼承性
合理地采用新技術是計算機網絡可靠性的重要保證��。新技術的使用:不僅要考量主干網絡的技術發(fā)展��,合理地采用適用的技術和先進的設備����,讓我們所設計的計算機網絡能夠滿足未來網絡技術發(fā)展的需要,并能夠在很長一段時間內保證技術的領先���;還要令采用的新技術有良好的繼承性����,能夠保持對未來更先進技術設備的兼容性和可擴展性���,從而幫助計算機網絡實現(xiàn)更加平滑的更新?lián)Q代�����。
2.3經濟性
考慮到計算機網絡整個生命周期的運行和維護費用�,我們應該盡量減少網絡系統(tǒng)鋪設的成本�����,在最優(yōu)成本條件下最高效率的完成其設計功能�,即從軟件和硬件兩方面入手,選用更具有性價比的技術和設備�,將搭建網絡的成本降到最低,這才是保證計算機網絡可靠性的最優(yōu)方案�。
2.4成熟性
在現(xiàn)有的技術條件下��,為了提高計算機網絡的可靠性���,我們還應該選用質優(yōu)、價廉�、且具有良好口碑的技術設備。所提供的產品和單元也應該能夠符合最新和最高的國內外行業(yè)標準�����,從而保證所設計網絡的使用可靠性����。
3提升計算機網絡可靠性的方法
在遵循上述原則的基礎上,為提升計算機網絡可靠性�,應采取以下設計和維護原則:
3.1采用容錯設計方案
計算機網絡可靠性要求在指定的時間和條件下,計算機網絡能夠保持連接通暢�,并且不會出現(xiàn)異常的性能。為了達到這一目的���,在計算機網絡設計階段需要確保系統(tǒng)的容錯能力��,對此�,可將計算機網絡系統(tǒng)的線路按照平行線進行設計,通過計算的設計允許所述用戶終端在兩個點上連接�,這樣一來主要網絡的冗余問題就得到了解決。這使得計算機網絡成為一個雙相連接的網絡���,提升了計算機網絡的容錯能力和故障處理性能,能夠有效避免系統(tǒng)癱瘓和故障后恢復緩慢的問題���。但與此同時�,容錯設計方案下�����,系統(tǒng)發(fā)現(xiàn)故障����、找出故障點和排除故障的速度有限,因此在計算機網絡可靠性要求極高的情況下�,僅采用容錯設計是不充分的。
3.2采用雙網絡結構
采用上網絡結構�����,可通過備用網絡計算原網絡的冗余�,這樣一來原網絡一旦出現(xiàn)故障,造成網路不能正常運行時,備用網絡就可代替原網絡處理相關數(shù)據���,以保證故障發(fā)生后網路系統(tǒng)的功能不受到影響�,使得相應的業(yè)務得以正常開展�����。采用這種網絡結構��,能夠大大提升系統(tǒng)識別故障��、定位故障點和排除故障的效率��。但相對于傳統(tǒng)的容錯設計而言�,雙網絡結構需要投入更高的成本,因此實際設計工作中應結合計算機網絡使用單位的經濟能力和現(xiàn)有網絡基礎合理選擇故障排除方案����。
3.3采用分散網絡結構
隨著計算機網絡技術的快速發(fā)展,為了滿足廣大用戶的需求��,分散網路結構營運而生�����。這種網絡結構不但很好地取代了集中式網絡結構的功能,同時也使得計算機網絡的內部擴展可行性更高��,為計算機網絡的改造和更新提供了便利��。因此��,考慮到今后的可靠性提升和局部改造需求�����,在今后的計算機網絡設計中���,應盡量采用分散網絡結構,避免采用傳統(tǒng)的集中式網絡結構�。
3.4確保經濟技術可行性
考慮到計算機網絡運行的技術性與經濟性,在實際設計中應結合使用者的條件與需求能合理控制整個運行周期的成本�����。除了要考慮當下搭建或改造計算機網絡的成本��,還要考慮該計算機網絡的使用年限�����,維護成本以及未來的改造成本等等,在確保技術先進�、可行,功能可靠的基礎上�,優(yōu)先選擇那些成本相對低廉、資金使用效率相對較高的設計或改造方案�����。
4總結
隨著我國計算機設備和技術的迅速普及�,計算機網絡逐漸向著大規(guī)模、高異構的方向發(fā)展�����,在此發(fā)展趨勢下���,計算機網絡的可靠性顯得極為重要�。對此�����,計算機網絡設計者�����、管理者,應在充分了解計算機網絡可靠性內涵和必要性的基礎上�����,從以往的設計與運行案例中總結高可靠性設計準則��,并以此指導計算機網絡的設計�,以提升計算機網絡的抗干擾、容錯和故障恢復能力��,以全面提升計算網絡的可靠性�。
參考文獻
[1]曹吉龍.計算機網絡的可靠性優(yōu)化[J].電子世界.2012(5):120-121.
[2]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學博士學位論文��,2014.
第5篇
關鍵詞: 計算機網絡 教學改革 考試改革 仿真平臺 協(xié)議分析
隨著工業(yè)化��、信息化程度的不斷提高�,計算機網絡在社會生產、生活各領域發(fā)揮越來越重要的作用�。很多行業(yè)在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規(guī)劃�、建設、管理��、運維能力�,這就為高校應用型人才培養(yǎng)提出明確目標�����。
1. “計算機網絡”考試改革提出的背景
適應網絡新技術與新應用帶來的新形勢���,為維護網絡社會穩(wěn)定、打擊網絡違法犯罪���,公安院校需要為網絡警察實戰(zhàn)部門培養(yǎng)后備軍�?��;ヂ?lián)網是網絡警察執(zhí)法的工作陣地���,需要學生在校期間系統(tǒng)、扎實地掌握網絡協(xié)議�����、工程�����、應用相關知識和技能�����,才能勝任日后在網絡環(huán)境下從事公共信息網絡安全監(jiān)管、信息監(jiān)控�����、攻擊防御�����、偵查取證等執(zhí)法工作���。加強計算機網絡課程教學的課程改革和實戰(zhàn)訓練是實現(xiàn)網絡保衛(wèi)執(zhí)法技術專業(yè)人才培養(yǎng)目標的重要手段�����。
1.1 課程定位
“計算機網絡”是網絡安全保衛(wèi)執(zhí)法技術專業(yè)的專業(yè)基礎課、必修課�����,在大學二年級春季學期開設��。網絡知識的理解和實踐��,既為學生繼續(xù)學習網絡安全、信息對抗�、網絡犯罪偵查等專業(yè)課提供支撐,又為學生在網絡環(huán)境下從事公共信息網絡安全監(jiān)管�����、信息監(jiān)控����、攻擊防御、偵查取證提供支撐 [1]����。
1.2 教學內容及組織形式
“計算機網絡”課程主要講授互聯(lián)網體系結構、網絡建設及網絡應用���。通過課程學習����,學生可以系統(tǒng)理解網絡通信協(xié)議�,掌握網絡規(guī)劃、設計�����、建設及運維,精通協(xié)議通信處理過程及相關網絡設備組件特性���,靈活利用TCP/IP參考模型知識指導解決網絡安全保衛(wèi)�����、計算機犯罪偵查工作中碰到的疑難問題���。即學生對于計算機網絡的學習,應當理論與實踐并重���,理解網絡工作原理和網絡工程項目實踐并重�����。
然而�����,“計算機網絡”課程的知識體系繁雜、互聯(lián)網協(xié)議工作原理深奧難懂�、實踐能力培養(yǎng)對路由器、交換機�、服務器等硬件依賴性強�。為此����,在教學改革過程中提出基于“教學練戰(zhàn)一體化”的計算機網絡教學設計,如下圖所示�����。
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學質量和效果的重要手段���。傳統(tǒng)的“期末閉卷筆試”已經不適應教學練戰(zhàn)一體化教學模式下的計算機網絡課程的考核�,原因分析如下:
2.1.1將考試時間安排在期末����,即所有教學內容已經完成,考試目的只是檢測“教”與“學”的最終效果�����,雖然閱卷過程中教師可以統(tǒng)計分析學生對教學重點��、難點的掌握程度��,但因為課程已經結束,無法及時反饋學生學習效果���,不能良性促進課堂教學內容����、手段�、方法的調整。
2.1.2采用閉卷�、筆試考試形式[2][3],測試內容偏重理論及理論的運用�����,導致學生忽視平時積累�����、考前集中突擊背誦��,無法實現(xiàn)“養(yǎng)成素質�、掌握知識、精通能力”的培養(yǎng)目標����。
2.1.3紙質試卷無法檢驗“練”和“戰(zhàn)”的效果。在教學過程中�����,學生要借助Packet Tracer仿真軟件���,Wireshark協(xié)議分析軟件及硬件路由器����、交換機等工具積累網絡規(guī)劃設計���、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定�����。
2.2考試改革的目的
考試改革的出發(fā)點在于加強理論與實踐的結合���,使學生通過實際動手操作��,更深入地理解和掌握理論知識�����,靈活運用網絡原理解決網絡組建���、應用過程中遇到的問題�,這一考試改革的出發(fā)點符合公安院校應用型人才要“精于實戰(zhàn)”的培養(yǎng)目標�。
3.考試改革的內容與組織形式
為充分發(fā)揮考試的檢驗與反饋作用,“計算機網絡”課程考試改革設置課堂作業(yè)��、實驗實訓�、期中測試、課程論文�����、上機測試五個考核環(huán)節(jié)�,占比權重分別為10%、10%��、20%��、10%�、40%��。具體分析如下:
3.1課堂作業(yè)考評
課堂作業(yè)考評重點檢測學生對單元知識點的理解和掌握程度�。教師隨堂布置作業(yè)���,題目設計要緊扣教學重點和難點。通過學生的作業(yè)完成情況�,教師可以及時調整教學安排�,對于作業(yè)中的共性問題通過重點講解�,結合案例深入剖析,使學生克服畏難心理���,將理論部分扎實掌握。
3.2實驗實訓考評
實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度�,考核學生網絡規(guī)劃、設計���、組建�����、故障診斷與維護網絡的能力����。通常“計算機”網絡課一學期有四個實驗實訓項目����,教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評���、教師引導�����,學生以小組形式根據設定的網絡情境�����,進行組網方案設計和故障診斷排除��,考評側重于方案設計��、團隊組織分工�����、網絡性能評價等指標����。
3.3期中測試
期中測試安排在期中教學檢查周隨堂進行�,考核前半學期的教學重點,主要評估學生對基本知識和原理的掌握程度��。期中測試以筆試閉卷或開卷形式進行�����,題目難度應適中或稍微增加難度�����。增加該環(huán)節(jié)�����,可以及時有效地反饋學生學習效果�����,提高學習主動性��,堅持預習�、學習����、復習不間斷�����。
3.4課程論文
增加課程論文的目的是鼓勵學生在學習掌握現(xiàn)有網絡理論體系的基礎上�����,跟蹤網絡新技術與新應用的發(fā)展�����,探討前沿技術及應用在公安信息化�����、網絡安全保衛(wèi)執(zhí)法領域應用的現(xiàn)狀與趨勢�����。
3.5上機測試
基于仿真的上機測試是安排在學期末進行的綜合考試�����,在整個考評環(huán)節(jié)中占比最大����,為40%,重點考核案例分析能力�、發(fā)現(xiàn)問題解決問題的能力。結合培養(yǎng)方案和教學大綱的要求�,上機測試設計三個大的題目,分別考評學生網絡工程����、協(xié)議分析、網絡原理及應用的綜合知識和技能�。
3.5.1網絡工程題要求學生根據題目設定的情境�,進行局域網組網方案設計、規(guī)劃IP地址��;在Cisco Packet Tracer仿真平臺上進行路由器�����、交換機����、服務器設備選型,按照規(guī)劃的網絡進行網絡設備聯(lián)網和調試;分析網絡連接狀態(tài)�����,完成故障診斷��;最終在實現(xiàn)網絡連接�、設備互聯(lián)互通。測試學生網絡工程實踐能力����。
3.5.2協(xié)議分析題是對于特定環(huán)境下的網絡捕包文件進行分析,使用Wireshark軟件對應用層�����、傳輸層���、網絡層��、網絡接口層協(xié)議數(shù)據單元進行還原�,從中提取出關鍵信息��,測試學生根據捕獲數(shù)據流重現(xiàn)通信主機IP地址�����、使用賬號密碼、使用的軟件名稱�、傳輸數(shù)據內容等網絡行為的能力。
3.5.3網絡原理及應用題目屬于綜合性題目��,從網絡應用協(xié)議的工作原理�����、解釋網絡服務工作過程中遇到的應用現(xiàn)象出發(fā)�,內容覆蓋了教學大綱中的多個知識點,這部分題目實際是考查學生理論聯(lián)系實際��,并靈活運用理論指導實踐�����、解決實踐中遇到問題的能力���。
4.考試改革實踐
我校2006年建立計算機網絡硬件實驗室,實踐教學增加了交換網絡�����、路由網絡、服務器搭建�、協(xié)議分析等實驗。2010年在教學中引入Cisco Packet Tracer仿真工具輔助學生課下自主學習�。近年來,在教學練戰(zhàn)一體化教學模式下的“計算機網絡”改革過程中�,為科學評價學生的學習質量和效果,不斷調整完善考試改革內容���、方法和組織形式��,最終形成課堂作業(yè)�����、實驗實訓��、期中測試�����、課程論文���、上機測試五個考核環(huán)節(jié)。根據連續(xù)兩年實施考試改革的實踐效果�,對480名學生進行聽課狀態(tài)��、作業(yè)質量�����、實踐能力�、考試分數(shù)�����,以及學生學習其他專業(yè)課的知識儲備能力方面進行跟蹤評估�,可以肯定該考試改革極大地調動了學生學習的主動性、創(chuàng)造性�。學生能夠扎實掌握計算機網絡基礎知識和技能,靈活運用網絡知識和技能解決后續(xù)課程學習中遇到的困難���。
5.結語
本文提出考試改革�����,采用多種形式對學生學習階段全過程考核�,可以檢驗課程“教”“學”“練”“戰(zhàn)”的效果�,理論與實踐相結合��,提高學生學習的積極性、主動性���,真正提高教學質量�。
參考文獻:
[1]黃淑華. 網絡仿真工具在警務實訓中的應用研究與實踐.警察技術�����,2012(4).
第6篇
論文關鍵詞:計算機電力系統(tǒng)網絡安全
1概述
隨著計算機技術的發(fā)展和應用范圍的擴大�,電力信息化的不斷深人,計算機在電力系統(tǒng)中已從簡單數(shù)據計算為主發(fā)展到數(shù)據庫處理�、實時控制和信息管理等應用領域,并在OA系統(tǒng)���、電能電量計費系統(tǒng)��、電力營銷系統(tǒng)��、電力ISP業(yè)務����、經營財務系統(tǒng)���、人力資源系統(tǒng)中得到廣泛的應用�����。在電力系統(tǒng)內���,它已經成為各項工作必不可少的基礎條件����,發(fā)揮著不可替代的作用�����。同時�,由于各單位、各部門之間的現(xiàn)存的計算機網絡硬件設備與操作系統(tǒng)千差萬別�,應用水平也參差不齊,因此����,在計算機網絡覆蓋全球,計算機技術迅猛發(fā)展的今天����,討論和研究電力系統(tǒng)計算機的應用及安全性則顯得尤為重要。
2電力系統(tǒng)的計算機網絡應用和管理
電力系統(tǒng)的計算機網絡應用是十分廣泛的����,并且將隨著技術的發(fā)展而不斷發(fā)展�����。這里從Interanet方面討論電力系統(tǒng)的應用。首先各個單位應該申請工nternet國際域名和注冊地址���,建立省電力系統(tǒng)WWW服務。將各個部門的公用信息和數(shù)據進行WWW�,使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用�、查詢����、瀏覽和維護,并且建立面對Inter-net的WWW主頁服務�����,不僅宣傳企業(yè)形象�,而且可以將各種電力信息與產品進行工nternet�,為了安全可以設立獨立的服務器�。建立電力系統(tǒng)的E-mail服務,使所有部門和員工擁有自己的電子信箱�����,不受時間和地域的限制接收電子信件�。建立電力系統(tǒng)的FTP服務,使計算機文件方便地在Intranet和Internet上傳遞�。建立電力系統(tǒng)的BBS服務,使所有分布在全省各個地區(qū)的員工在開設的不同交談站進行實時交流。建立電力系統(tǒng)的服務��,對系統(tǒng)內的新聞進行播放�,同時開辟NEWS討論主題,給所有員工發(fā)表自己見解的機會與場所���,群策群力討論企業(yè)的發(fā)展與建議。
電力系統(tǒng)的計算機網絡管理應對各方面管理進行集成�����,來管理帶寬�、安全、通訊量�����、存儲和內容����。同時進行數(shù)據信息標準化和數(shù)據資源共享,保證系統(tǒng)的完整性和靈活性���,適應不斷變化的要求�,滿足系統(tǒng)多層次的不同應用,使系統(tǒng)的開放性符合國家標準和規(guī)范����,保證應用軟件和數(shù)據資源有較長的生命期,并具有良好的可靠性�����、安全性和可擴充性�����,體現(xiàn)集中與分布式的管理原則�。
(1)集中就是由省局統(tǒng)一規(guī)劃全省的計
算機網絡結構,統(tǒng)一對全省的計算機網絡應用進行協(xié)調;對已有的局域網進行論證分析�����,使其從結構上與總網相適應�����,對建立的新網進行指導與監(jiān)督;對網絡的通訊建設統(tǒng)一規(guī)劃管理�����。建立一個范圍廣泛的工ntranet�,應使用廣域網網管���,提供與工nternet的出口并進行防火墻技術安全管理�,對于在系統(tǒng)內有廣泛共性的工作要進行統(tǒng)一的開發(fā)與推廣。
(2)分布式管理就是體現(xiàn)基層部門的內部管理���,各個不同部門在其內部進行網絡應用管理���,基層部門與省局聯(lián)系時進行統(tǒng)一的協(xié)議管理��,保持全省通訊與應用協(xié)調一致,又根據單位性質的不同�����,開發(fā)不同特點的Intranete��。
3電力系統(tǒng)計算機應用的現(xiàn)狀及問題
計算機安全是指計算機信息系統(tǒng)的安全。計算機危害主要指計算機信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露��,系統(tǒng)不能正常運行。要保障計算機系統(tǒng)安全就必須治理(即清除�����、控制或預防)計算機危害����。計算機系統(tǒng)的安全與不安全是從多方面反映的�����,從目前使用和發(fā)現(xiàn)的情況看,系統(tǒng)運行不穩(wěn)定�、內部資料外泄�����、網絡利用率低等是主要常見的現(xiàn)象。
通過計算機網絡使得電力系統(tǒng)的工作效率提高了�����,管理范圍擴大了�,工作人員的辦事能力增強了,但計算機系統(tǒng)網絡安全問題也隨之變得更加嚴重了�����。例如:通過電子郵件感染病毒,電力系統(tǒng)管理網絡互聯(lián)接口的防火墻只配置了包過濾規(guī)則���,提供的安全保證很低,容易受到基于IP欺騙的攻擊�����,泄露企業(yè)機密��,有些局域網沒有進行虛擬網絡VLAN劃分和管理,造成網絡阻塞�����,使工作效率減低��。絕大多數(shù)操作系統(tǒng)是非正版軟件���,或網上下載免費軟件�����,不能夠做到及時補丁(PATCH)系統(tǒng)�����,造成系統(tǒng)漏洞��,給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關閉不必要的通訊端口��,使得計算機易受遠程攻擊病毒可以長驅直人�����,等等�。
4解決問題的措施和方法
安全性是電力系統(tǒng)計算機網絡最重要的部分。安全性既包括網絡設施本身的安全�,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保證自身信息的保密性�、完整性和可用性。筆者覺得可以從以下幾方面人手�����,提高網絡的安全性:
(I)提高網絡操作系統(tǒng)的可靠性����。操作系統(tǒng)是計算機網絡的核心�,應選用運行穩(wěn)定�、具有完善的訪問控制和系統(tǒng)設計的操作系統(tǒng),若有多個版本供選擇�,應選用用戶少的版本。在目前條件許可的情況下�����,可選用UN工X或LINUX��。不論選用何種操作系�,均應及時安裝最新的補丁程序,提高操作系的安全性�����。
(2)防病毒��。防病毒分為單機和網絡兩種�����。隨著網絡技術的快速發(fā)展���,網絡病毒的危害越來越大����,因此�,必須采用單機和網絡防毒結合的防毒體系。單機防毒程序安裝在工作站上���,保護工作站免受病毒侵擾��。主機防護程序安裝在主機上��,主機的操作系統(tǒng)可以是WINDOWS,UN工X,LINUX等���。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網關處���,及時查殺企圖進人內網的網絡病毒�。防毒控管中心安裝在某臺網絡的機器上�����,監(jiān)控整個網絡的病毒情況���,防毒控管中心可以主動升級���,并把升級包通過網絡分發(fā)給各個機器�����,完成整個網絡的升級����。
(3)合理地使用防火墻��。防火墻可以阻斷非法的數(shù)據包��,屏蔽針對網絡的非法攻擊�����,阻斷黑客人侵���。一般情況下��,防火墻設置會導致信息傳輸?shù)拿黠@延時����,因此,在需要考慮實時性要求的系統(tǒng)�,建議采用實時系統(tǒng)專用的防火墻組件,以降低通用防火墻軟件延時帶來的影響��。
(4)對重要網絡采用和MIS網物理隔離的方法保證安全�。物理隔離是在物理線路上進行隔離,是一種最安全的防護技術�。
第7篇
關鍵詞:計算機網絡����;安全管理;高效穩(wěn)定
中圖分類號:TP393.1 文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-01
Analysis of Computer Network Management and Application
Liu Jianzhong
(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)
Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.
Keywords:Computer networks;Safety management;Highly efficient and stable
一�、網絡管理簡介
什么是網絡管理?網絡管理的目標是什么�����?這一系列的問題是我們必須要認真思考的問題���。所謂網絡管理就是對計算機網絡采取必要的措施和技術�,目的是確保網絡能夠持續(xù)穩(wěn)定����、高效�����、安全的運行�。管理的任務就是收集�、監(jiān)控計算機網絡中各種設備的工作參數(shù)、工作狀態(tài)信息��,及時通知管理員進行處理��,從而控制計算機網絡中的設備�、設施的工作參數(shù)和工作狀態(tài),以實現(xiàn)對計算機網絡的管理�。管理的目標就是最大限度地滿足網絡管理者和網絡用戶對計算機網絡的有效性、可靠性�、開放性、綜合性��、安全性和經濟性的要求�。
目前主要的網絡管理技術有基于SNMP的網絡管理技術、基于策略的網絡管理技術��、基于CORBA的網絡管理技術���、基于Web的網絡管理技術�、基于XML的網絡管理技術等等。其中��,基于SNMP的網絡管理技術可以分為兩類��,一類是管理者主動發(fā)送報文去收集和配置設備的信息�;另一類就是當客戶端出現(xiàn)異常時,主動發(fā)送信息到管理端���?��;诓呗缘木W絡管理技術就是通過策略將管理行為的控制和具體執(zhí)行分隔開來�,具有明顯的優(yōu)勢?����;贑ORBA的網絡管理技術就是采用分布對象技術將所有的管理應用和被管理元素都看作分布對象��,它們之間的交互就構成了網絡管理�,最大的優(yōu)勢就是屏蔽了網絡協(xié)議和操作系統(tǒng)的差異?���;赪eb的網絡管理技術的最大優(yōu)勢就是靈活性和操作的便利性��?���;赬ML的網絡管理技術的主要思想就是應用XML強大的數(shù)據表示能力���,使用XML文法描述管理數(shù)據和管理操作��,使管理信息能為計算機所理解�,提高計算機對網絡管理數(shù)據的處理能力����,從而提高網絡管理能力。
從功能上分����,網絡管理主要有5類管理:故障管理、計費管理�、配置管理、性能管理和安全管理�����。其中,故障管理就是盡快的檢測出網絡中的錯誤�����,并及時的糾正錯誤��,確保網絡的正常運行�����。計費管理就是對網絡進行計費的管理�。配置管理就是對網絡進行初始化、并對網絡進行配置以實現(xiàn)為用戶提供穩(wěn)定的網絡服務�。性能管理就是對網絡的性能進行監(jiān)控、分析�、優(yōu)化以實現(xiàn)高效的網絡服務。安全管理就是確保網絡安全穩(wěn)定的運行����,涉及到安全措施的設置和安全策略的應用等方面��,是一個復雜的問題�����。
二、計算機網絡管理措施與運用
(一)網絡系統(tǒng)管理�����。在網絡設備的管理和配置方面���,我們提出的要求是自動化和層次化�。在設備的配置方面��,要求采用面對界面的方法和自動備份措施���,有就是將配置文件做成批處理文件����,配置能快速自動完成��,并且要做好備份工作����,使得在需要的時候能夠快速的啟動自動配置文件快速的完成配置。這就要求我們做好自動配置文件并做好異地備份�����。網絡設備的管理也要求智能化和圖形化,要求將所有的節(jié)點通過圖像化的方法表示到管理軟件上�����,并通過簡單的圖像化操作實現(xiàn)高效的管理���,降低管理的難度���,提高管理的效率。這對設備自身也有一定的要求�����,通常要求采用智能化的設備節(jié)點�。
在網絡性能的監(jiān)測的方面,一方面要求我們設計的管理軟件必須提供圖形化的性能監(jiān)測圖像��,另一方面���,我們必須及時的監(jiān)測性能并做出性能分析,目的就是對這個系統(tǒng)的優(yōu)化和改造提供基礎性的數(shù)據信息�。同時也能對用戶的網絡使用情況進行監(jiān)測,以確保系統(tǒng)的穩(wěn)定運行��。例如,在一個企業(yè)中���,某個部門突然網絡流量出現(xiàn)很大的波動�,作為網絡管理員有責任去調查是什么原因造成的����,以維護企業(yè)的利益。
在網絡故障的實時監(jiān)測方面���,我們要求在系統(tǒng)設計時必須有對每個設備進行運行評估的子系統(tǒng)或者我們的管理員必須對設備的運行進行實時監(jiān)測�。對于比較陳舊的設備主要依靠管理員的經驗�,對于目前的智能設備,我們的管理員就必須充分利用設備的智能���,實時監(jiān)測設備的運行情況����,并做出評估��,當設備出現(xiàn)故障時能快速的排除故障�,恢復系統(tǒng)運行。
(二)網絡安全管理����。筆者認為網絡管理的一個十分重要的方面就是確保網絡的安全運行�。這就要求我們在進行網絡管理的時候一方面必須加固系統(tǒng)�����、填補系統(tǒng)漏洞����;另一方面就是嚴密的監(jiān)控網絡訪問,及時應對網絡攻擊或非授權操作�。
在加固系統(tǒng)、填補系統(tǒng)漏洞方面�,主要在這幾個方面,一是在構建系統(tǒng)的時候選擇安全的網絡操作系統(tǒng)�����,這一點十分重要���,沒有安全的操作系統(tǒng)作為基礎一切的安全就無從談起�。筆者建議采用Linux或Unix操作系統(tǒng)���。因為這兩個操作系統(tǒng)是目前主流的安全網絡操作系統(tǒng)���。特別是Linux,它不僅是免費的操作系統(tǒng)��,更是高安全的操作系統(tǒng)�。并且在配置的時候,要求我們的管理員嚴格按照要求進行安全配置���,這樣普通的病毒和網絡攻擊就能很輕松被抵擋����。二是要求配置好防火墻�,并安裝好殺毒軟件并確保病毒庫的實時更行。三是我們的管理員要周期性的對網絡進行掃描���,以發(fā)現(xiàn)漏洞并及時打好補丁�����。
嚴密的監(jiān)控網絡對確保網絡的安全運行十分重要�����。無論是多么優(yōu)秀的入侵者��,要成功的進行網絡攻擊�,必須要對目標網絡進行分析、掃描以及其它前期的工具準備�,如果我們的管理員能實時的監(jiān)控網絡,并對這些異常行為做出及時的反應�,筆者認為網絡一定是比較安全的。及時出現(xiàn)被攻擊的情況�,也能快速的采取應對措施,確保網絡的穩(wěn)定運行��。
三����、結論
隨著計算機技術的快速發(fā)展,計算機網絡變得更加復雜���,必須加強對計算機網絡的管理�����,確保計算機網絡的持續(xù)穩(wěn)定�、安全的運行�����。論文通過對計算機網絡管理,特別是系統(tǒng)管理和安全管理的研究���,為我們安全高效的管理網絡提供了一條道路。
第8篇
論文關鍵詞:計算機計算機網絡網絡安全
論文摘要:網絡信息的飛速發(fā)展給人類社會帶來巨大的推動與沖擊,同時也產生了網絡系統(tǒng)安全問題��。計算機網絡的安全問題越來越受到人們的重視�����,本文簡要的分析了計算機網絡存在的安全隱患�����,并探討了計算機網絡的幾種安全防范措施�����?��?偟膩碚f�����,網絡安全不僅僅是技術問題����,同時也是一個安全管理問題。
現(xiàn)今高速發(fā)展的社會已經進入了21世紀�����,而21世紀的重要特征就是數(shù)字化�、網絡化和信息化,這是一個以網絡為核心的信息時代。In-ternet的飛速發(fā)展給人類社會的科學與技術帶來了巨大的推動與沖擊�����,同時也產生了網絡信息與安全的問題�����。而作為計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同�����。因此�����,計算機的安全性成了人們討論的主要話題之一。而計算機安全主要研究的是計算機病毒的防治和系統(tǒng)的安全��。在計算機網絡日益擴展和普及的今天�����,計算機安全的要求更高����,涉及面更廣���。不但要求防治病毒�����,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力����,還要提高對遠程數(shù)據傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。下面就計算機網絡存在的安全隱患及相關策略進行探討分析���。
一�、計算機網絡存在的安全隱患分析
近年來隨著Internet的飛速發(fā)展,計算機網絡的資源共享進一步加強�,隨之而來的信息安全問題日益突出。據美國FBI統(tǒng)計�,美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件���。在Internet/Intranet的大量應用中���,Internet/Intranet安全面臨著重大的挑戰(zhàn),事實上����,資源共享和安全歷來是一對矛盾。在一個開放的網絡環(huán)境中�����,大量信息在網上流動���,這為不法分子提供了攻擊目標�。他們利用不同的攻擊手段�����,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng)�,進行窺視、竊取��、篡改數(shù)據����。不受時間、地點�����、條件限制的網絡詐騙�����,其“低成本和高收益”又在一定程度上刺激了犯罪的增長�。使得針對計算機信息系統(tǒng)的犯罪活動日益增多�����。
一般認為�,計算機網絡系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面����。目前�����,人們也開始重視來自網絡內部的安全威脅���。黑客攻擊早在主機終端時代就已經出現(xiàn),隨著Internet的發(fā)展�,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉變到以網絡為主的攻擊。新的手法包括:通過網絡監(jiān)聽獲取網上用戶的帳號和密碼�����;監(jiān)聽密鑰分配過程�����,攻擊密鑰管理服務器����,得到密鑰或認證碼,從而取得合法資格�����;利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊,如TelnetDaemon�、FTPDaemon和RPCDaemon等;利用Finger等命令收集信息�,提高自己的攻擊能力;利用SendMail�����,采用debug�、wizard和pipe等進行攻擊;利用FTP�����,采用匿名用戶訪問進行攻擊����;利用NFS進行攻擊���;通過隱藏通道進行非法活動��;突破防火墻等等���。目前�����,已知的黑客攻擊手段多達500余種�����。拒絕服務攻擊是一種破壞性攻擊���,最早的拒絕服務攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內收到大量無用的電子郵件�,從而影響正常業(yè)務的運行,嚴重時會使系統(tǒng)關機�����、網絡癱瘓��。
總而言之��,對Internet/Intranet安全構成的威脅可以分為以下若干類型:黑客入侵����、來自內部的攻擊、計算機病毒的侵入����、秘密信息的泄漏和修改網絡的關鍵數(shù)據等�,這些都可以造成Internet癱瘓或引起Internet商業(yè)的經濟損失等等�。人們面臨的計算機網絡系統(tǒng)的安全威脅日益嚴重。
二�、計算機網絡的安全策略分析
計算機網絡安全從技術上來說,主要由防病毒���、防火墻�、入侵檢測等多個安全組件組成�,一個單獨的組件無法確保網絡信息的安全性。早期的網絡防護技術的出發(fā)點是首先劃分出明確的網絡邊界����,然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查,只有符合規(guī)定的信息才可以通過網絡邊界�,從而達到阻止對網絡攻擊、入侵的目的���。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術��、數(shù)據加密技術、防病毒技術等�,主要的網絡防護措施包括:
1����、防火墻
防火墻是一種隔離控制技術���,通過預定義的安全策略�,對內外網通信強制實施訪問控制�����,常用的防火墻技術有包過濾技術�、狀態(tài)檢測技術、應用網關技術�。包過濾技術是在網絡層中對數(shù)據包實施有選擇的通過,依據系統(tǒng)事先設定好的過濾邏輯���,檢查數(shù)據據流中的每個數(shù)據包��,根據數(shù)據包的源地址�����、目標地址�、以及包所使用的端口確定是否允許該類數(shù)據包通過�;狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制�,將屬于同一連接的所有包作為一個整體的數(shù)據流看待��,構成連接狀態(tài)表�����,通過規(guī)則表與狀態(tài)表的共同配合����,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比�����,它具有更好的靈活性和安全性�����;應用網關技術在應用層實現(xiàn)���,它使用一個運行特殊的“通信數(shù)據安全檢查”軟件的工作站來連接被保護網絡和其他網絡�,其目的在于隱蔽被保護網絡的具體細節(jié)���,保護其中的主機及其數(shù)據�。
2�����、數(shù)據加密與用戶授權訪問控制技術�。
與防火墻相比,數(shù)據加密與用戶授權訪問控制技術比較靈活��,更加適用于開放的網絡�����。用戶授權訪問控制主要用于對靜態(tài)信息的保護��,需要系統(tǒng)級別的支持���,一般在操作系統(tǒng)中實現(xiàn)�����。數(shù)據加密主要用于對動態(tài)信息的保護����。對動態(tài)數(shù)據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊�����,雖無法避免�,但卻可以有效地檢測;而對于被動攻擊�����,雖無法檢測���,但卻可以避免��,實現(xiàn)這一切的基礎就是數(shù)據加密�����。
數(shù)據加密實質上是對以符號為基礎的數(shù)據進行移位和置換的變換算法�����,這種變換是受“密鑰”控制的����。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的�����,或者可以由其中一個推知另一個�����,稱為“對稱密鑰算法”�。這樣的密鑰必須秘密保管�,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急�,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法�����。如果加密/解密過程各有不相干的密鑰����,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”�,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中�,公鑰是公開的�����,任何人可以用公鑰加密信息�����,再將密文發(fā)送給私鑰擁有者���。私鑰是保密的,用于解密其接收的公鑰加密過的信息�����。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法���。
3�、安全管理隊伍的建設��。
