發布時間:2023-03-20 16:18:21
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】計算機;網絡安全;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新。
2 影響計算機網絡安全的因素分析
影響計算機網絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網絡信息的完整性、秘密性與可用性。
2.1 人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患,病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的,軟件的漏洞甚至可以造成致命的網絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。
3.1 物理安全維護對策
計算機網絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2 防火墻過濾措施
防火墻技術是網絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要。
3.3 入侵檢測技術
入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
3.4 計算機漏洞掃描措施
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟件開發者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網絡安全的重要對策之一。
4、結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻
在規劃計算機網絡的初期,必須要首先考慮計算機網絡的組成結構,其對網絡系統的可靠性有著直接的影響。一旦計算機網絡結構被確認以后就難以改變。通過多方面的實踐取證,能夠獲得不同程度與規模的計算機網絡可靠性指標,這即為計算機網絡的拓撲結構,目前此結構已經成為計算機網絡銜接中應用較為廣泛的模式。
2提高計算機網絡可靠性的措施
2.1優化網絡拓撲結構
優化網絡拓撲結構能夠有效提高網絡系統的安全性,采用雙向網絡冗余設計可以有效消除網絡中的環網,降低計算機網絡故障帶來的影響。由于網絡中的大設備故障極易造成網絡中斷以及網上業務中斷,對此可在計算機網絡的關鍵節點使用兩臺計算機實行冗余備份。如使用服務器接入的交換機以及匯聚交換機等都必須要實施備份。冗余備份設計可在網絡連接線路中應用,同時將鏈接到兩臺設備當中,這樣就可以有效消除單設備故障對網絡造成的影響。
2.2加強網絡檢查維護
計算機網絡具有比較復雜的內部結構,而且其異構程度較高,一旦出現設備故障和網路網絡線路中斷,都可能造成整個網絡癱瘓。然而在網絡運行過程中,無法完全避免故障的產生,只有及時發現其中存在的安全隱患,才可以使得網絡快速恢復到正常運行狀態,因此必須要加強對網絡的維護與檢修。要經常的對網絡進行檢查與維護,從而提高計算機網絡的可靠性。
2.3改造網絡接入層
由于計算機網絡接入層中涉及到許多的硬件設備,對其實施全面升級必須要大較多的工作量,因此可以采用分段逐步實施的方法對其進行改造。在改造過程中,要將網絡數據中心服務器作為改造重點。通常每臺服務器上都配置兩個網卡,而每個網卡都會與一個交換機進行連接,屬于一種主備工作模式。在改造時,可將相鄰的兩個接入交換機進行堆疊,同時將服務器接入連接線路中后,再采用捆綁形式將諸多設備形成一條虛擬鏈接,于是服務器中的兩個網卡就可以同時承擔負載,有效提高了鏈接線路的使用效率,而且提高了網絡可靠性。
2.4應用多層網絡結構
多層網絡結構可以有效地隔離各種故障,同時能夠支持網絡中的常見協議,簡化網絡運行。在多層網絡結構當中包括集線器以及路由器,其可以使得計算機網絡具有較好的兼容性。通常多層網絡結構中包括接入層、核心層以及分布層。其中接入層可以有效控制用戶的流量,核心層可以為不同的區域提供訪問功能,同時還能夠在極短時間內完成相應區塊間的數據幀以及數據包的供給,而連接核心層以及接入層的橋梁即為分布層。
3結語
一般情況下,可將計算機網絡故障分為物理故障和邏輯故障兩種。
1物理故障
物理故障又被稱為硬件故障,出現這種網絡故障的原因是當計算機網絡設備或線路受到外界因素的作用時,發生了一定程度的損害或接口發生了松動等,或是因為人為因素而使得網絡連接出現錯誤。其主要的表現方式是網絡斷開或網絡狀況不穩定,時斷時續。另外,物理故障還可以分為以下幾種:①接口故障。這主要是因為插頭松動或者端口本身受到了一定程度上的物理損害。②線路故障。其故障發生的比例還是比較高的,一般是因為線路受到了損害或者干擾。③路由器或交換機發生了故障。在網絡正常運行的過程中,有時可能會因為交換機或路由器本身受到了損害,使得計算機網絡不能正常運行。④網卡故障。所謂“網卡”,就是經常說的網絡適配器,通常情況下,網卡都是安裝在計算機主機里的,有時候網卡會松動或者網卡自身受到了物理損害等。
2邏輯故障
邏輯故障又被稱為軟件故障,它是因為計算機內部所安裝的軟件出現錯誤或者計算機網絡配置出現問題,而導致計算機網絡不能正常運行。邏輯故障主要可以分為三類:①進程故障或端口故障。當計算機的端口或進程遭到病毒入侵時,會導致計算機不能正常運行。另外,計算機還可能會受到其他軟件的影響,而導致系統關閉。②主機的邏輯故障。它是因為網卡的驅動程序發生了錯誤,網絡參數配置不正確,又或是網絡通信協議不當而引發的網絡故障。③路由器故障。邏輯故障也會發生在路由器上,比如路由器的內置配置錯誤,端口參數出現了錯誤,內存不足或中央處理器利用率太高。
二計算機網絡故障處理
1斷開本地連接
當計算機網絡發生故障時,如果要斷開本地連接,一般的處理步驟為:①根據日常生活,結合計算機的應用經驗,可初步認定這類故障屬于物理故障;②依照一定的思路分析計算機網絡結構的模型,確定該故障是否發生在物理層;③采用測線儀等網絡測試工具測試網線與端口的連接是否正常,經過處理后,再查看一下計算機網絡是否可以正常運行。
2本地連接正常但無法瀏覽網頁
這類故障屬于邏輯故障,一般是因為瀏覽器自身發生故障而引起的,又或者是被計算機上的一些軟件惡意篡改系統而導致網頁不能訪問,還有可能是因為域名系統的配置出現了錯誤,這時,就要檢查相關配置。
3本地連接受到限制/無連接
在使用計算機的過程中,經常會遇見本地連接受到限制或者無連接的情況,一般情況下,這是因為參數配置不正確或者網絡協議出現了錯誤。在檢查它們的過程中,還要注意網絡設備設置是否處于正常的狀態,待找到造成網絡故障的原因后,進行有效的修復或者重新安裝一些軟件。
三計算機網絡的維護
1軟件的維護
計算機作為軟件的載體,為了保證計算機網絡能夠正常運行,要定期對軟件進行維護。具體的工作主要從下面幾個方面入手:①維護系統,及時清理垃圾和沒用的文件等;②做好計算機的防毒工作,安裝殺毒軟件,并定期升級軟件;③在計算機網絡數據庫中,對于重要的信息,要備份或加密,以防數據泄露或丟失;④定時備份計算機里的注冊表,以防發生網絡故障,損失注冊表;⑤定期檢查網絡的通暢性,及時排查故障。
2硬件的維護
在維護計算機的過程中,要先排查計算機電源、網線、網卡或路由器引發的故障。如果檢查后發現不是這些引起的故障,就要再對硬盤、顯卡和顯示器等進行故障排查。在日常生活中,由于計算機長時間未清潔,灰塵過多,使得計算機不能正常運行。
3其他方面的維護
創建一個計算機網絡維護方面的文檔,記錄每次計算機發生故障后處理、維護時的相關內容。這樣,如果下次再出現同樣的網絡故障,就可以根據文檔中記錄的故障處理方法和步驟解決相關的問題。
四結束語
電氣工程學會(英),在其的文章中指出:“可靠性是英國天網系統科研的主體“。應用系統是基于在計算機網絡上的,使企業各部門和各企業之間的信息得以相連,不管在什么地方什么地點網絡系統出現的何種障礙,都能致使以上所講的所有應用遭到嚴重的損失,網絡的可靠性對應用的好壞有著直接的聯系,計算機網絡能否得到穩定可靠的運作,其前提是必須有效確保其可靠性。網絡系統在設定的期限內及限定的環境下,能使系統正常運轉的能力叫做計算機網絡的可靠性。其設立準則是對其具體施行進程中的相關經驗加以全面系統的總括,讓其更為科學合理、更為明晰,這是其規范化設立和構建進程之中必須要遵行的準則和標準。
(1)確保其可靠性得以有效提升,必須定期對運作之中的系統進行檢測和核查。目前,計算機網絡具備高度的異構度及超廣的范圍,需要最大程度上避免因為設施故障和線路斷開等而致使整個程序損壞,可是我們不能使網絡不發生一丁點障礙,所以我們必須要保證其故障能即時被發現,并且還需要具備快捷的遠程管控、設施配備、障礙修復的功能,以此確保其與相應的標準規范所確立的可靠性相一致,促使網絡系統更為健全和完善,更為可靠,發揮其最大的功用,確保在真正意義上能具有高水平的可靠性。
(2)要使其可靠性得到提升,必須兼顧考慮網絡使用期限的長短及投資費用,盡量使網絡體系構建所需要的花費降到最低,同時降低網絡后期的維護及運作資金,使系統的性價比得以最大化。計算機網絡所需要的硬、軟件設施,應該利用性能優良,性價比較高的設備,對網絡構建的資金投入情況要全面考慮。
(3)必須以當前的實際情況出發,來提升其可靠性,憑借當前的切實條件,在科研設計中,要采用名譽優良、品質優質的網絡產品,不但如此,所運用的產品都應當與相應的設計準則相匹配,對有關規定必須加以貫徹落實,全部的產品、設備、子系統都必須達到最新的國際準則(歐洲準則、中國準則等等)。
(4)提升計算機網絡的可靠性手段通常是憑借容錯技術及余度設計,主要意思就是網絡內的各個計算機都能憑借網絡的互聯技術來成為彼此的備胎,比如說,整條網絡的某一臺計算機出現了問題,那么網絡內的其他任何一臺計算機都可以立即代替有故障的這一臺,免除了某臺計算機出現故障的情況下沒有其他機器能代替的狀況,不會出現因為這一臺計算機有了故障而整個網絡都癱瘓的情況,以此確保其可靠性得到真實有效的保障。
(5)充分運用全新的科技手段(比方說綜合考評),全面提升其可靠性能。不僅僅要斟酌網絡核心技術的發展,利用合適高效的設施及技術,以此使得當前的網絡能安全可靠的運用還能迎合未來網絡技術的發展形勢,來達到使用期限的最大限度,使業務的發展需求得到滿足;還需要實現有效的承接性,慎重運用新科技,把風險降到最低,以此來保證計算機網絡的設計具有優良的擴展及融合功能,以此確保網絡的安全性能得以提升,有效保障其可靠性,在此前提之下,進行持續的優化升級。
2對計算機網絡的可靠性產生制約的關鍵要素分析
2.1拓撲組織
計算機網絡的相連重點是憑借拓撲結構來展開的,在通信科技中,此類連接方式十分重要,并且經常使用,對于網絡的運轉有著重要的用途。由此可以看到,確保網絡運作安全可靠的關鍵在于其拓撲組構。
2.2網絡管控
通常狀態下,計算機的網絡是憑借各種開發商與運營商開展協作的,設施的結合都會以實際情況出發來開展配置,網絡設施通常具有內部結構繁雜,性質眾多,同時,大部分設施規模龐大。展開嚴格精密的網絡管控是計算機網絡運轉流程內十分關鍵的一步,因此,信息才可以得以有效傳遞,使信息的錯誤程度降至最低,當故障發生的同時,也可以及時排除,保障了網絡的可靠性。
2.3網絡傳遞設施
在整個網絡體系之中,設備對信息的傳導和接收能力起到了十分關鍵性的作用。不但如此,這也是確保所有計算機能進行有效連接的前提保障。計算機網絡的可靠性受到傳遞設施的直接影響,并且此類障礙一般是不會被發現的,如果出現問題,將會對計算機造成不好的反應。
2.4計算機網絡設施
用戶能直接接觸的設施就是計算機網絡設施,同時,也是計算機相連的重要硬件,針對網絡運轉中計算機有著關鍵的地位。用戶能直接接觸到的計算機設施擁有強大的互換性質,所以,此類設施有著較高的可靠性,伴隨著技術的持續更新和穩定,設施漸漸得到優化。現在,國內的計算機網絡的有關設施都趨于穩固,基本上,能夠應付目前的網絡環境。
3提高可靠性的方法
3.1改善容錯性設計
我們以完善優化改造為例,針對某個企業的重點業務系統來看,其對網絡的故障恢復功能及可靠性都具有相當高的要求,能采用下面的方法來保障系統的可靠性。(1)萬一網絡發生了障礙,迅速要求網絡拓撲收斂,以此來幫助重要數據及信息的恢復,不會丟失。因此,必須將OSPF路由協議充分運用到廣域的IP網絡層之中,以此確保網絡能迅速及時地進行收斂。(2)基于當前的防火墻,強化策略路由的功能,保障整條網絡系統可以持續開展安全管控。并采用具有功能的防火墻,同時,還可以實現幫助外出員工等連接到公司內部網的需求。(3)其主體運用了兩臺Cisco7206互為熱備份,同時配備了雙冗余電源,來保障不會因為某臺發生了故障致使整條網絡系統癱瘓,憑借四個分支企業及E1鏈路集團;核心交換機運用了CiscoCatalyst6506,供應中心階段各應用系統的連接,同時,憑借Cisco1700路由器完成到銀行的互連;網絡構建圖。從具體的層面來說,需要配置一臺路由器(Cisco7206VXR),將其作為內核路由的備份以此確保全部廣域網絡可靠性得以有效保障。為了幫助該企業網絡中心和新的數據中心相互連接還需配備一臺Cisco3745路由器。以當前2兆/秒的線路為基礎,租用SDH2兆/秒線路,以此作為備份線路,對業務載量進行分流,確保其均衡;配置2臺交換機(WS-C3560-48TS-S),疊放運用;在所有的分支之上,都設立備份鏈接線路,網絡的接入憑借防火墻,與2臺核心路由分別展開鏈接。Cisco2610(新增路由)和總集團鏈接,在這之后,通過防火墻,與2臺核心路由分別展開鏈接。
3.2優化構造
要確保網絡可靠性能得以有效提升,優化網絡組構是必須注重的問題。一般網絡由網絡操控、物理、服務及應用層四個層面構成。所以,每個層次都是需要展開優化,比方服務層,為用戶提供必須的網絡服務是其最重要的工作,但是應用層提供的是網絡平臺體系或辦公自動化等功能。要想每個層次的作用能夠充分發揮及利用,持續優化計算機網絡的各個層次是必須的,以此,使網絡系統的建造科學完善,并且可以幫助提高計算機網絡的可靠性。
3.3提升層次結構方案
計算機網絡的層次設計不斷合理,事實上,設施內有部分是無形的網絡系統組織,與那些可以直接看到的網絡組織是有所不同的。站在用戶的角度來看,此類因為沒有實體而看不到的組織,一旦發生錯誤,想要排除是相當有難度的。在設計方案上,必須使計算機網絡的層次構造提升,使方案足夠合理科學,由此來保障網絡的可靠性。
4總結
[關鍵詞]網絡管理技術CORBA技術B/S結構XML技術SNMP協議
隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保證所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
[1]李明江.SNMP簡單網絡管理協議[M].北京:電子工業出版社,2007.
網絡安全威脅是指通過利用潛在的網絡安全漏洞,該安全威脅可能導致的結果有:資源耗盡、信息泄露、非授權訪問以及資源被破壞或者被盜等。隨著科學技術水平的不斷進步,網絡安全威脅的種類也在不斷發生變化,現階段的網絡安全威脅主要有五種,分別是:
1.1有害程序的威脅有害程序包括更新、下載、木馬以及病毒等。隨著人們對于網絡的依賴程度逐漸增加,計算機病毒等有害程序已經對計算機系統和網絡構成了極為嚴重的威脅。由于網絡中的各種設備都是互相連接的,因此一旦其中一個設備受到攻擊,很有可能對整個網絡造成影響。病毒等有害程序具有不可預見性、潛伏性、傳播性、傳染性、隱藏性以及破壞性等特點。
1.2線纜連接的威脅線纜連接威脅包括:竊聽、撥號進入以及冒名頂替等。其中,竊聽是線纜威脅中最為常見的一種。在廣播室網絡系統中的每個節點都可能被利用,常見的有安裝監視器、搭線竊聽。
1.3身份鑒別的威脅身份鑒別威脅包括口令圈套、口令破解、隨意口令以及考慮不周等幾種。因此,人們在使用互聯網的時候尤為需要注意設置密碼的重要性,通過設置具有一定難度的密碼來保證安全。
1.4系統漏洞的威脅系統漏洞包括初始化、配置以及不安全服務。系統漏洞是最容易被利用來攻擊計算機網絡的,因此我們需要使用殺毒軟件定期檢查系統,及時更新安裝系統補丁,這樣就可以在一定程度上防范網絡攻擊。
1.5物理威脅物理威脅包括:身份識別錯誤、間諜行為以及偷竊。現階段偷竊計算機數據的事情時有發生,特別是一些大型企業的核心機密文件,極容易被不法分子偷竊,造成極為慘重的損失。
2計算機網絡安全的防范措施
2.1提高計算機網絡安全意識為保證計算機網絡的安全運行,需要建立一個科學、合理的管理機構,通過制定各個崗位的工作職責,實現對網絡系統安全管理和業務水平的提高。此外還要對重要數據及時做好備份以及加密,防備數據的泄露,并且通過計算機網絡系統的定期維護,保護其安全運行。總之,能夠具有更高的安全上網意識,就能夠大幅度降低被攻擊的概率。
2.2病毒和木馬的防范計算機病毒以及木馬很難預防,因此現階段絕大多數的預防計算機網絡安全的方法都以預防病毒和木馬的入侵為主,這就需要在計算機中安裝防火墻軟件以及殺毒軟件,并且通過及時的更新病毒庫和木馬庫,保證軟件的有效性。現階段較為常用的殺毒軟件有:金山毒霸、360殺毒、卡巴斯基等。
2.3定期備份數據通過定期的數據備份,可以在計算機出現異常狀況時,通過備份的數據來進行恢復。例如:出現洪水、地震導致計算機網絡硬件損壞,或者計算機由于突然斷電、死機等情況后,可以通過數據備份對其進行有效的保護,繼而達到保護計算機網絡安全的目的。
2.4強化訪問控制網絡安全防范的最主要方法就是加強訪問控制,通過該方法可以有效的保證網絡資源的安全性,避免其被非法使用或訪問。通過加強訪問控制的方式可以避免訪問者越級訪問,還能夠控制訪問者的機器以及時間。系統管理員會發放訪問賬號和密碼,訪問者僅有修改密碼的權限,并通過對訪問者身份的審核,保證網絡安全。
3結論
關鍵詞:計算機;網絡;安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施
1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
2、網絡防火墻技術
是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
醫院計算機網絡安全的影響因素還表現在外部環境的影響上。醫院計算機網絡安全的外部環境,主要受醫院計算機網絡運行的溫度和濕度的影響。如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。就醫院計算機網絡外部環境而言,溫度環境是影響系統安全的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。此外,醫院計算機網絡運行的濕度環境也對醫院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。因此,探索醫院計算機網絡安全維護的策略勢在必行。
二、醫院計算機網絡安全維護的策略
為進一步提高醫院計算機網絡安全水平,在了解醫院計算機網絡安全的影響因素的基礎上,醫院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫院計算機硬件安全維護
醫院計算機硬件安全維護是醫院計算機網絡安全維護的重要內容。在醫院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫院計算機網絡系統的主體服務器和數據庫要選擇不間斷電源,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
2.醫院計算機軟件安全維護
醫院計算機軟件安全維護是醫院計算機網絡安全維護的重點和難點。對醫院計算機軟件安全維護而言,為防止病毒對醫院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統補丁和漏洞,可以把醫院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫院計算機網絡數據庫的安全,在開發醫院管理軟件時,要加強對數據庫的選擇和備份,建議設計數據保護來實現文件系統和網絡數據脫機備份,不僅如此,還要在總服務器中全套備份所有醫院管理系統中的應用軟件,通過多方面的數據備份讓計算機安全得到保障。
3.醫院計算機安全外部維護
醫院計算機安全外部維護對醫院計算機網絡安全維護的作用也不容小覷。醫院計算機安全的外部維護工作主要依賴于醫院計算機管理人員,通過定期或不定期地開展對醫院計算機網絡管理人員的培訓工作,加強醫院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發生。對于醫院計算機網絡運行的外部環境的溫度和濕度也要嚴密控制,確保醫院計算機網絡在適宜的溫、濕度環境下運行。除此之外,醫院計算機安全外部維護工作要爭取單獨供電,和供電部門協調保證24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協調。
三、結語
