時間:2023-09-25 17:59:49
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡的關鍵技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網絡;防御;關鍵技術;策略
1 計算機網絡的安全運行現狀分析
隨著計算機網絡信息系統規模的增加趨勢,出現了云計算、大數據等新的技術,計算機網絡中存在的不確定性因素也不斷增加,為了有效提升計算機網絡的安全性和可靠性,需要關注和研究計算機網絡的兩大類安全隱患。
在計算機網絡運行的過程中,存在的一種安全隱患即為病毒感染。這是一種對計算機網絡進行攻擊的主要方式,它通過電子郵件通信工具等載體,實現對計算機內部服務器的干擾和影響,導致計算機網絡系統出現異常和故障現象,甚至嚴重的情況還會導致計算機網絡的整體癱瘓,對人們的日常工作和生活帶來極大的危害。在病毒感染的攻擊方式之下,還會導致計算機網絡中的軟件配置受到損壞,容易導致計算機網絡中的個人信息泄露或丟失等問題。另一種即為計算機網絡系統漏洞,它可以是計算機網絡的硬件設施方面的漏洞,如:電子輻射泄露;電話線專線信息泄露、微波信息泄露等。還有源自于計算機操作應用系統方面的漏洞以及軟件方面的漏洞,都會給計算機網絡用戶造成難以估量的巨大損失。
2 計算機網絡防御求精策略綜述
計算機網絡防御求精策略涉及多個層面,就計算機網絡防御求精的層次而言,具有高層防御、低層防御、操作層防御等策略;就計算機網絡防御的各種不同角度而言,具有防護策略、檢測策略、快速響應策略、恢復策略等;就計算機網絡防御的手段而言,包涵有控制訪問、殺毒軟件、入侵檢測、防火墻、數字簽名、文件加密、漏洞檢測、網絡監控等方式。在這個多元化、多層次的計算機網絡防御體系之下,可以較好地對計算機網絡起到保護的作用,促進計算機網絡的正常安全運行。而計算機網絡防御策略求精則是計算機網絡防御策略中的關鍵策略,它主要是將網絡拓撲信息與求精規則相融合,在具體的、可操作的防御策略之下,將高層策略轉換為操作層策略,使計算機網絡防御效果達到最優。
3 計算機網絡防御求精關鍵技術及策略應用
3.1 計算機網絡防御策略模型建構
在計算機網絡防御策略模型建構的過程中,以計算機網絡防御策略模型建構思想為基準,運用相關的計算機網絡理論知識,使計算機網絡拓撲信息與求精規則相整合,使之達到所期望的行為,并將高層的抽象策略轉化和映射為低層、操作層的具體策略,具體是通過對計算機各個節點中的服務資源,實現各個節點端口的細化和分解,獲取相關的數據包信息、接口信息、端口信息等。同時,在建構計算機網絡防御策略模型的過程中,必須使之符合三個假設條件,即:(1)高層策略要求語法和語義的準確性,要確保其邏輯性的準確性。(2)選擇的多個高層策略之間并沒有沖突或矛盾的關系。(3)相關策略可以較好地掌控區域網絡的設備。建構的計算機網絡防御策略模型如圖1所示。
在上述計算機網絡防御的策略模型之中,由x軸代表計算機的安全性能及特征;y軸代表計算機內部的通信網絡、信息處理、物理環境等;z軸代表計算機在實際運行狀態下所處的環境。這是計算機網絡防御策略的核心,它可以有效地減少計算機網絡防御方面的人工成本,并在安全機制逐步完善和優化的條件下,調節所有不合理的因素和環節,提升計算機網絡各系統的實際運行性能。
3.2 計算機網絡防御策略求精關鍵技術
3.2.1 求精模型
(1)保護策略。這主要是對計算機網絡的訪問用戶進行權限的限制,通過對訪問用戶的身份驗證和核實,實現相關信息的管理。(2)監測策略。這主要是對計算機網絡中的系統漏洞加以有效的監測和檢查,預先發現計算機網絡中存在的安全威脅,以避免計算機網絡系統遭遇到突如其來的攻擊,較好地保持計算機網絡的正常運行狀態。(3)快速響應策略。這主要是實現對計算機網絡系統的重啟操作和限制性的訪問,在計算機網絡的快速響應之下,保持計算機網絡的正常與安全。(4)恢復策略。這主要是對高層策略和操作層策略的重建,還可以應用于對系統內補丁的安裝。
3.2.2 計算機網絡防御策略求精關鍵技術
(1)概念語義的一致性分析技術。這也是計算機網絡語義變換的技術,可以用特定的語言和形式加以表達,并提取核心詞與修飾詞之間的語義關系,建構不同的語義模型。(2)結構語義的一致性分析技術。這主要是針對高層策略和低層操作層策略而言,它們之間具有一定的對應關系,并在這個對應關系的前提下,可以保持其實例語義上的一致性。
4 計算機網絡防御求精關鍵技術完善
4.1 完善計算機網絡安全技術體系
在計算機網絡之中,要注重對相關人員的管理和培訓,通過有效的計算機設備管理機制,推動計算機網絡防御工作的有序進行。同時,還要有效設置計算機網絡的防火墻等安全服務器設施,通過對防火墻的有效設置,杜絕不明站點的訪問,建立計算機網絡安全保護屏障,確保計算機系統的安全技術應用和運行。
4.2 完善計算機網絡反病毒技術
在計算機網絡之中,還需要完善和改良自身的反病毒技術,要擬定相P的管理規則,不要使盜版軟件有機可乘,使一些未經安全檢測的軟件系統進入到計算機網絡系統之中。對于計算機網絡中的個人信息和內部保密性文件,要注重及時有效的備份,防止計算機網絡被病毒感染之后數據破壞。同時,還要設置計算機網絡訪問權限,杜絕不良非法分子的入侵。運用掃描技術,并與防火墻技術、反病毒技術相配合運用,從而更好地提升計算機網絡系統的安全性。
5 結束語
綜上所述,計算機網絡滲透到了社會各個層面和領域之中,其安全性能成為了首當其沖的關鍵性問題,為了有效地防范各種攻擊行為,計算機網絡需要建構完善的計算機網絡防御策略模型,并采用計算機網絡防御策略求精關鍵技術,確保計算機網絡系統的安全運行。
參考文獻
[1]卡里木江?阿克巴爾,萬豐瑜,孫佳洲.探討計算機網絡防御策略求精關鍵技術研究[J].探索科學,2016(02).
[2]余汾芬.計算機網絡防御策略求精關鍵技術研究[J].山東工業技術,2015(20).
[3]吳月紅.計算機網絡防御策略求精關鍵技術[J].信息與電腦(理論版),2015(08).
關鍵詞:計算機網絡;求精技術;防御策略
目前,計算機網絡技術在人們的生活、學習中發揮著重要的作用。計算機網絡技術以極高的“辦事效率”方便著人們的生活。然而伴隨著網絡技術的不斷發展,出現了很多安全隱患。傳統的安全軟件只可以抵御小規模的網絡攻擊,面對大規模且新型的網絡攻擊略顯不足。因此,對計算機網絡技術防御策略的求精關鍵技術研究有著鮮明的現實意義。
1移動互聯時代計算機的安全現狀
當今,隨著國民經濟的不斷發展及科學技術的不斷突破,計算機已經走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網絡所面臨的問題便是計算機網絡安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網絡安全問題,逐漸成為了人們關注的重點。就目前來說,伴隨著計算機網絡安全問題而產生的計算機防御措施,并不能全方位的解決計算機網絡安全問題。從目前計算機網絡技術的發展形勢來看,計算機將會持續現今發展趨勢。從計算機網絡技術的演變形勢來看,計算機網絡技術的所面臨的問題主要是系統漏洞和病毒感染。它們會隱藏在網絡傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網絡環境埋下巨大的安全隱患。
2計算機網絡防御及求精技術關鍵
2.1防御策略的模型
防御策略的模型是將現有計算機網絡知識和防御系統相關理念進行科學的結合。達到技術與實際的完美統一。防御策略的模型構建,會對數據庫、用戶信息、計算機設備等進行完善,達到保護用戶信息及維護網絡安全的目的。并且在防御策略模型的構建中,技術與思想的有機結合,防御好知識系統的統一對推動計算機發展和計算機網絡工程的運作有著總要的意義。防御策略系統模型的構建在整個防御系統的的構建中處在重要的位置。并且,防御策略模型的構建需要以計算機當前運行狀況為前提。防御策略的構建大大降低了人工管理精力,使得計算機在網絡安全問題的防御上變得更加的迅速和靈活。
2.2求精技術
2.2.1求精技術模型
求精技術是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應用網絡運營管理者設計的安全防御方法并由管理者對網絡安全問題進行防御。操作層的防御策略方法是應用計算機自身安全防御方法,執行正確的安全問題防御策略。計算機求精技術模型中包含了四大操作層防御策略及高層防御策略,其中有響應、檢測、恢復、保護。
2.2.2求精技術設計規則
計算機網絡求精技術中操作層防御規則及高層防御規則包括六個方面:RU(用戶和設定角色兩者之間求精規則)、RS(源點、源域及用戶之間求精規則)、RC(漏洞和漏洞類型之間求精規則)、RA(動作和活動兩者直接的求精規則)、RR(資源以及目標兩者之間的求精規則)、RDD(防御動作、手段、防御實體三者之間的求精規則)。
2.2.3求精技術的計算方法
根據大量的實驗以及對計算機求精技術的現狀分析,依據以上的問題及求精技術特殊的構成方式,求精技術的計算方法主要以CNDPR為主。
3計算機網絡防御策略求精關鍵技術的完善措施
3.1建立滿足當代社會需求的網絡安全管理體系
計算機網絡安全防御策略求精技術還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應該加大對管理人員的培訓,使得用戶網絡信息得到很好的保障。建立科學的計算機網絡管理機制,完善對計算機網絡安全的維護。根據計算機獨有的特點構建專屬的計算機網絡管理體系。將各項規定落實到實際中,加大對網絡安全知識的宣傳,提高網絡用戶安全意識。
3.2推動防火墻等一系列安全防御軟件的開發
防火墻的作用毋庸置疑,它本就是為了連接計算機和網絡系統從而實現對潛在計算機網絡安全隱患的監測,它可以保證沒有應用的系統端口在特定時間內不受外界干擾,從根本上解決計算機網絡安全隱患,同時提升了計算機網絡安全防護的效率。因此,鑒于現今的網絡技術發展速度,對防火墻和網絡安全防御軟件的開發推廣,仍然有著重要作用。
3.3應用和完善反病毒技術
針對計算機網絡中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網絡病毒感染的防御有著重要的意義。因此,在計算機網絡技術發展的同時,網絡運營管理者應該加大對網絡安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發生。在計算機上設置必要的權限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統安全。3.4掃描技術的應用掃描技術與防火墻及反病毒技術有相同的目的,讓它們三個共同協作可以加大計算機安全性能。計算機掃描技術是一種廣泛的計算機防御技術。因為它的普遍性計算機掃描技術而不被大多網絡用戶重視。然而隨著計算機網絡求精技術的發展,計算機掃描技術的不斷更新,將會在計算機網絡安全問題防御上起到更大的作用。
4結束語
計算機網絡技術不斷發展,在人們生活學習中已經起到了重要的作用,它影響著社會發展方向,對社會發展進程有著不可估量的作用。隨著計算機深入人們生活,網絡安全問題也隨之而來。事實證明,計算機網絡防御策略求精關鍵技術可以很好的在現今的計算機發展背景下保護用戶的信息安全。我們相信通過對計算機網絡防御策略求精關鍵技術的研究和突破及其它網絡安全模式的推廣可以構建一個和諧安全的計算機網絡環境。讓網絡用戶更好的享受對計算機網絡的體驗。
作者:于大為 單位:哈爾濱盛世華博科技發展有限公司
參考文獻:
[1]苗斌.智能電網中計算機網絡系統的安全作用[J].數字技術與應用,2016,7:250-251.
[2]李延香,袁輝.網絡環境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,7:36-38+64.
【關鍵詞】計算機 網絡管理技術 歷史 發展趨勢
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1674-4810(2013)28-0011-01
目前,計算機網絡管理技術已經運用在經濟、軍事、教育、科技等多個領域,因此,從網絡技術的整體研究出發,對于提升整個技術應用將有很大作用。
一 計算機網絡管理技術概述
計算機網絡管理技術是一項綜合技術的運用方式,從20世紀60年代產生以來,運用相當廣泛,可以說,計算機網絡技術一直圍繞在日常生活中,更加縮短了人與人之間的交往距離,也給人們的生活帶來了更多的便利。隨著計算機技術的不斷進步,計算機網絡管理技術在電子商務、網上銀行、遠程教育等聯系中日漸加強,掌握更多的計算機網絡知識,成為一種基本的職能與技術。
具體地說,計算機網絡管理技術就是通過使用通信線路與通信設備的互聯效果,再結合功能完善的網絡軟件,將不同位置、地域以及相對獨立的計算機聯系起來,構建資源共享的良性模式,在信息共享、信息傳遞、分布式處理系統等方面發揮一定的功能,尤其是在透明數據傳輸機構與系統操作下,更好地為用戶提供便利的資源訪問,為信息化技術提供堅實的技術基礎。
二 計算機網絡管理技術的發展歷史
計算機網絡管理技術是從簡單到復雜、從單機到多機、從終端到計算機之間通信聯系的整體過程,在這個過程中,技術創新與設備更新以及軟件開發是不可缺少的重要環節。
從20世紀50年代開始,在單個計算機為中心的遠程聯機系統構成中,逐漸形成了計算機技術與通信技術相融合的嘗試。通過在終端到通信線路到另一終端的系統構成,成為了計算機網絡管理技術的雛形。到了20世紀60年代,出現了多個計算機主機與通信系統互聯的軟件開發模式,于是就出現了計算機到計算機的通信時代,在結合多個中心處理機的配合下,資源開發的距離進一步縮短。尤其是ARPANET網的出現,能實現網內各個計算機資源的共享,就是通常所說的第二代計算機網絡。到了20世紀七八十年代,通信技術與計算機互融技術加強,局域網與網絡技術的融合,將不同體系機構的網絡形成信息交換的模式,這種開放型互聯參考模型的出現,簡稱為OSI,就是所謂的第三代計算機網絡。20世紀90年代,局域網絡技術的日臻成熟,成為了網絡機構的基本組成,并在光纖以及高速網絡技術的開發下,在多媒體、智能化網絡的作用下,網絡傳輸的速度更加大,呈現出千兆位網絡傳輸速率可達1G/s的效果,更好地實現了計算機網絡互聯在資源共享、數據通信、分布式處理的整體效果,就是當前的第四代計算機網絡管理技術。
隨著計算機網絡復雜性的增加,對網絡性能的要求越來越高,也給網絡管理帶來了前所未有的發展契機。為了滿足網絡的應用需求,現在的網絡管理技術正逐漸朝著層次化、集成化、Web化和智能化方向發展,網管協議也在不斷豐富,而且CMIP的應用也正逐漸擴大,開始擔負起較復雜的網絡管理任務。
三 計算機網絡管理技術的發展趨勢
由于現代通信在數據設計、分布處理等關鍵技術的進步,尤其是在微電子、微處理機的技術跟進,計算機網絡管理技術呈現出更大的發展空間,在Internet/Intranet技術的不斷進步,又使各種計算機應用系統跨越了主機/終端式、客戶/服務器式、瀏覽器/服務器式的幾個時期。今天的計算機應用系統實際上是一個網絡環境下的計算系統。
在未來計算機網絡技術的發展中,將出現比特路、服務、應用三種主要的層次,對于整個計算機網絡系統中使用SDH傳輸網絡與ATM網絡,并與IP協議接口,提供一些相應的支撐需求,尤其是在音頻、視頻傳送、文件處理、電子打印、遠程操作上,形成獨有的網絡技術模式,并在電子支付系統、可靠數據庫的建立等優質服務上增強網絡管理的綜合運用。對于電子郵件、電話、數據庫的訪問包括WWW瀏覽器以及各種視頻會議系統,都能形成強大的資源管理方式,將是未來計算機網絡管理技術的整體發展趨勢。并在對于VOD、WWW等要求立即響應的和像FTP、E-mail、音頻mail等形成綜合的技術管理服務。
在未來的發展中,還將朝著低成本的微機分布式計算機與智能化的方向發展,就是通常客戶、服務器機構模式;同時,還將出現多媒體通信、移動通信機構化發展趨勢,形成網絡結構的互聯形式,構建出大規模甚至全球性的網絡管理系統,在計算機網絡管理中尤其是寬帶業務中的新技術、新業務、新服務,都將成為一種智能化發展的網絡趨勢,并有很高的可靠性和服務質量。
參考文獻
[1]張寧、紀越峰.一種新的光因特網網絡技術研究[J].電信快報,2004(10)
【關鍵詞】計算機網絡技術 測控技術 促進作用 關鍵技術 重要意義
本文針對于計算機網絡技術對測控技術發展的促進作用主要進行如下幾個方面的分析和研究,一是,分析了Intemet國際互連網的關鍵技術,全面的了解了在測控技術的發展中,都應用了哪些的計算機技術。二是,分析了,伴隨著我國社會經濟的發展和科學技術的發展,分析了測控網絡技術的發展,并且研究了測控網絡技術的發展趨勢。三是,探討了計算機網絡技術在測控方面的應用。主要從技術層面分析了在測控方面的計算機網絡技術。四是,簡要的概述了計算機網絡技術對于測控技術的發展的重要意義。通過對上述幾個方面的分析和探討,進而完成本文要呈獻給讀者的全部內容,下面就進行具體的分析和研究。
1 Intemet國際互聯網的關鍵技術
隨著計算技術的不斷發展,也相應的促進了我國的測控技術的發展。在測控技術的發展中,主要的有賴于以下幾種計算機技術。下面針對于具體的計算機技術進行研究。一是,網絡的互聯與協議。由于在Intemet上連接到大量的計算機,而各種不同的計算機采用著不同的操作系統,在地理上分布的不同計算機,可以由網絡管理工具劃分為不同的邏輯網段以完成不同功能的應用任務,這也稱為虛擬網絡功能。為了使網絡中各計算機之間能互通信息,必須遵循統一的網絡協議。二是,Web技術是目前Intenlet上最重要的應用,WWW采用的技術稱作Web技術,它包括HIML、Hl,YP、 Server軟件,以及Java技術等。這些技術可以使用戶在Intemet上使用簡單通用的瀏覽器界面來查閱、傳輸超文本文檔,并具有編輯超文本文檔的功能。
2 測控網絡技術的發展
開放化、標準化是測控網絡技術發展的趨勢。從技術角度來看,開放化測控技術是現化代測控技術的發展趨勢;從市場角度來看,開放化測控技術也將成為市場應用的主流。在測控技術的發展過程中,依賴于計算機網絡技術的發展,下面就具體的研究下,在測控技術中,如何的應用計算機網絡技術的。
2.1 測控系統的技術要求分析
測控技術對于測控系統有著很高的要求,具體有以下幾個方面的要求。首先,要求系統具有較高的靈活性。隨著工業社會的不斷發展,在工廠的自動控制系統方面,自身的設備和傳感器也在不斷的增加,這也一方面要求測控系統需要具備較高的靈敏性,才能夠提高滿足設備以及傳感器的協同作用,促進其正常的運轉,減少故障的出現次數,因此,對測控系統的靈敏度要求也越來越高。伴隨著我國網絡技術的不斷發展,進而對于網絡的劃分也有所更新,最好的網絡劃分的方法應該是,通過路由器,然后按照任務的類型,進行網段的劃分。在實際的工作中,采用這種網絡劃分的方法,能夠有效的提高測控系統的靈活性,使得測控系統能夠在最大的程度上變得更加的靈活,也才能夠進一步促進測控技術的良好發展,促進工作的順利進行。二是,要求系統具有較高的穩定性。所謂的穩定性,就是系統在傳輸信息的時候,需要具有一定的可靠度,減少信息的丟失,確保信息的良好傳輸等。在實際的網絡結構中,通過采用冗余節點等方式提高系統的穩定性,確保信息傳輸的可靠性。
2.2 測控網絡技術分析
在實際的測控網絡技術的研究中,需要結合不同的網絡應用的場合,選擇最為合適的測控網絡技術。另外,在測控網絡系統中,有很多的不確定的因素能夠影響到整個系統的互操作性,因此,在實際的應用測控網絡技術的應用中,我們并不能夠像計算機網絡那樣有一套網絡協議,但是,可以像Web的瀏覽器那樣,設置一個標準的界面,進而能夠提高整個測控網絡的可操作性,更好的應用測控網絡技術,能夠更好的提高工作效率,促進測控行業的進一步發展。
3 計算機網絡技術在測控方面的應用分析
針對于計算機網絡技術在測控方面的應用,本文主要詳細的探討了全分布式測控網絡一種較為流行的應用,下面針對于具體的方面進行詳細的分析。
3.1 全分布式的測控網絡結構
全分布式的測控網絡主要采用的就是具有通信網絡功能的Neuron芯片構成智能測控單元,各個智能的測控單元雖然是獨立的,但是其內在聯系是非常的緊密的,各個智能的測控單元聯系緊密主要的目的就是促進整個測控系統的正常運行,避免造成測控系統的癱瘓。在實際的應用中,網絡的管理者可以根據實際的工作需要,對于智能測控單元進行自定義,并且如果智能測控單元過于老化,可以隨其進行更新,加載新的應用程序和網絡。
3.2 Neuron芯片的主要功能
全分布式的測控網絡系統中Neuron芯片的功能主要有以下幾個方面,一是,Neuron芯片具有對壓力和溫度的控制功能,主要就是指Neuron芯片的的網絡通信接口有三種不同的工作方式,即不對稱、對稱和特殊方式。對稱方式主要用于連接隔離變壓器的雙絞線網絡驅動器;不對稱方式則可用于光纖、同軸電纜或無線網驅動器。二是,Neuron芯片能夠存儲整個系統的信息,確保信息的完整性和有效性。Neuron芯片主要就是具有以上2個方面的功能。
4 計算機網絡技術對測控技術發展的重要意義分析
測控技術廣泛應用于國民經濟建設的電信、民航、石油、化工等領域。伴隨著計算機網絡技術的進一步發展,也相應的促進了測控技術的發展,可以說,計算機網絡技術對測控技術的發展具有非常重要的意義。具體的意義體現在以下幾個方面。一是,提高了實際的測控工作的效率。計算機網絡技術的一個最顯著的優勢就是能夠全面的解放勞動力,提高人工的工作效率,而計算機網絡技術應用在測控技術當中,也同樣的提高了測控工作效率的提高,使測控工作的水平有了一個很大幅度的提高,促進了測控工作的全面發展。二是,為測控技術提供了長遠的技術支持。計算機網絡技術是在不斷的發展和完善的,功能也在日益增多,因此,將計算機網絡技術應用到測控技術中,能夠使測控技術也進一步得到完善,使測控技術進一步得到優化和升級,并且有利于促進測控技術的發展和進步。
5 結束語
本文針對于計算機網絡技術對測控技術發展的促進作用進行了具體的分析和研究,通過本文的探討,我們了解到,計算機網絡技術對于測控技術的發展具有重要意義。因此,在日后的工作中,一方面,工作人員需要不斷的學習日益更新的計算機網絡技術,并且將其應用到測控技術當中,另外一方面,工作人員還應該通過進一步積累豐富的測控經驗,并且深入的研究測控技術,使其不斷的深化和升級,在測控工作中,提高工作的效率,更好的完成測控的任務,進而能夠更好的促進工作的順利進行,使企業更好的獲得經濟上的效益。
參考文獻
[1]于英杰.現代測控技術的發展及應用[J].中國市場,2011(14).
[2]李繼容,鮑芳,李凱.基于以太網的網絡測試系統的應用與研究[J].廣東工業大學學報,2003(02).
[3]史萍.計算機網絡技術的發展及展望[J].五邑大學學報(自然科學版),2009(03).
[4]劉進海,席愛武.當代計算機網絡技術及發展前景[J].西安郵電學院學報,2011(02).
[5]孫先逵,秦嵐.遠程測控技術的發展現狀和趨勢[J].儀器儀表學報,2004(S2).
[6]粱愷,孫世貴,楊廷善,徐炳侖.現代測量與控制技術詞典[M].北京:中國標準出版社,1999.
[7]韓樹旺,趙玉梅,錢玲.計算機網絡技術在航天測控領域的應用[J].航天控制.2012(02).
關鍵詞:計算機網絡;可靠性;原則
1計算機網絡可靠性內涵
計算機網絡可靠性的定義是:在指定的時間和條件下,計算機網絡能夠保持連接通暢,并且不會出現異常的性能。換句話說就是在計算機執行某一功能內容時,計算機網絡可以保證和提供能夠滿足正常需求的網絡吞吐量。計算機網絡的可靠性和日常的生產和生活有著無法避免的聯系,關系著國家的經濟安全和穩定,牽連到所有計算機網絡使用者的利益。計算機網絡的可靠性如此重要,所有相關從事人員都應對其給予高度重視,并且就其不斷提出改進的方法和意見。
2計算機網絡的可靠性設計準則
在設計實踐的的過程中,不斷總結經驗和教訓,讓其變得更加科學、條理、系統,是計算機網絡可靠性設計的準則,并且這項準則是我們設計過程中所必須遵循的。計算機網絡可靠性設計準則主要包括:
2.1冗余設計原則
通常來說我們有兩種方法來提高計算機網絡的可靠性:一是余度設計,二是容錯技術。細說就是網絡中的各個計算機單元可以成為彼此的備用機,當其中某一個計算機單元出現問題時,正常的計算機單元就會自動替生問題的計算機單元,這樣就使計算機網絡不會因為其中一個單元的問題導致整個系統的癱瘓,保證了計算機網絡的可靠性
2.2先進性和繼承性
合理地采用新技術是計算機網絡可靠性的重要保證。新技術的使用:不僅要考量主干網絡的技術發展,合理地采用適用的技術和先進的設備,讓我們所設計的計算機網絡能夠滿足未來網絡技術發展的需要,并能夠在很長一段時間內保證技術的領先;還要令采用的新技術有良好的繼承性,能夠保持對未來更先進技術設備的兼容性和可擴展性,從而幫助計算機網絡實現更加平滑的更新換代。
2.3經濟性
考慮到計算機網絡整個生命周期的運行和維護費用,我們應該盡量減少網絡系統鋪設的成本,在最優成本條件下最高效率的完成其設計功能,即從軟件和硬件兩方面入手,選用更具有性價比的技術和設備,將搭建網絡的成本降到最低,這才是保證計算機網絡可靠性的最優方案。
2.4成熟性
在現有的技術條件下,為了提高計算機網絡的可靠性,我們還應該選用質優、價廉、且具有良好口碑的技術設備。所提供的產品和單元也應該能夠符合最新和最高的國內外行業標準,從而保證所設計網絡的使用可靠性。
3提升計算機網絡可靠性的方法
在遵循上述原則的基礎上,為提升計算機網絡可靠性,應采取以下設計和維護原則:
3.1采用容錯設計方案
計算機網絡可靠性要求在指定的時間和條件下,計算機網絡能夠保持連接通暢,并且不會出現異常的性能。為了達到這一目的,在計算機網絡設計階段需要確保系統的容錯能力,對此,可將計算機網絡系統的線路按照平行線進行設計,通過計算的設計允許所述用戶終端在兩個點上連接,這樣一來主要網絡的冗余問題就得到了解決。這使得計算機網絡成為一個雙相連接的網絡,提升了計算機網絡的容錯能力和故障處理性能,能夠有效避免系統癱瘓和故障后恢復緩慢的問題。但與此同時,容錯設計方案下,系統發現故障、找出故障點和排除故障的速度有限,因此在計算機網絡可靠性要求極高的情況下,僅采用容錯設計是不充分的。
3.2采用雙網絡結構
采用上網絡結構,可通過備用網絡計算原網絡的冗余,這樣一來原網絡一旦出現故障,造成網路不能正常運行時,備用網絡就可代替原網絡處理相關數據,以保證故障發生后網路系統的功能不受到影響,使得相應的業務得以正常開展。采用這種網絡結構,能夠大大提升系統識別故障、定位故障點和排除故障的效率。但相對于傳統的容錯設計而言,雙網絡結構需要投入更高的成本,因此實際設計工作中應結合計算機網絡使用單位的經濟能力和現有網絡基礎合理選擇故障排除方案。
3.3采用分散網絡結構
隨著計算機網絡技術的快速發展,為了滿足廣大用戶的需求,分散網路結構營運而生。這種網絡結構不但很好地取代了集中式網絡結構的功能,同時也使得計算機網絡的內部擴展可行性更高,為計算機網絡的改造和更新提供了便利。因此,考慮到今后的可靠性提升和局部改造需求,在今后的計算機網絡設計中,應盡量采用分散網絡結構,避免采用傳統的集中式網絡結構。
3.4確保經濟技術可行性
考慮到計算機網絡運行的技術性與經濟性,在實際設計中應結合使用者的條件與需求能合理控制整個運行周期的成本。除了要考慮當下搭建或改造計算機網絡的成本,還要考慮該計算機網絡的使用年限,維護成本以及未來的改造成本等等,在確保技術先進、可行,功能可靠的基礎上,優先選擇那些成本相對低廉、資金使用效率相對較高的設計或改造方案。
4總結
隨著我國計算機設備和技術的迅速普及,計算機網絡逐漸向著大規模、高異構的方向發展,在此發展趨勢下,計算機網絡的可靠性顯得極為重要。對此,計算機網絡設計者、管理者,應在充分了解計算機網絡可靠性內涵和必要性的基礎上,從以往的設計與運行案例中總結高可靠性設計準則,并以此指導計算機網絡的設計,以提升計算機網絡的抗干擾、容錯和故障恢復能力,以全面提升計算網絡的可靠性。
參考文獻
[1]曹吉龍.計算機網絡的可靠性優化[J].電子世界.2012(5):120-121.
[2]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學博士學位論文,2014.
[關鍵詞] 網絡安全 關鍵技術 鐵路網 網絡管理 防護體系
一、引言
鐵路系統的計算機應用和信息化建設已具規模,TMIS、客票、調度、集裝箱和物資等管理信息系統相繼建成并已投入使用。在鐵道部、鐵路局、基層站段三級網絡的支撐下,以TMIS和電子政務應用為核心的各項計算機應用系統已在鐵路運輸生產中發揮著越來越重要的作用。對于現代營銷、現代物流和電子商務等應用系統,僅具有連通功能的網絡是無法滿足其要求的,針對大型企業網絡安全方面存在的漏洞和隱患,利用簡單的技術防范措施已無法解決。必須調整網絡結構,克服平面網絡結構先天性的抵御攻擊能力差、控制乏力的弱點,并采用先進的技術、加強基礎設施和有效的網絡管理,形成保證網絡和信息安全的縱深立體防御體系。
二、建立計算機網絡安全體系
對于網絡而言,沒有絕對保證的信息安全,只有根據網絡自身特點,合理運用網絡安全技術,建立適應性的安全運行機制,才能從技術上最大限度地保證信息安全。
1.網絡安全關鍵技術
由防火墻(Firewall)、PKI(Public Key Infrastructure)公鑰安全體系、虛擬局域網(VLAN)和物理隔離與信息交換系統等構成了網絡安全的關鍵技術。
2.創建鐵路網絡立體安全防護體系
網絡安全防護體系是由安全操作系統、應用系統、防火墻、網絡監控、安全掃描、通信加密、網絡反病毒等多個安全組件共同組成的,每個組件只能完成其中部分功能。
(1)路由器。路由器是架構網絡的第一層設備,也是網絡入侵者的首要攻擊目標,因此路由器必須安裝必要的過濾規則,濾掉被屏蔽的IP地址和服務。例如,我們首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入我們的網絡。路由器也可以過濾服務協議,允許需要的協議通過,而屏蔽其他有安全隱患的協議。
(2)入侵監測系統IDS。入侵監測系統是被動的,它監測你的網絡上所有的包(packets)。其目的就是捕捉危險或有惡意的動作,并及時發出警告信息。它是按用戶指定的規則運行的,它的功能和防火墻有很大的區別,它是對端口進行監測、掃描等。入侵檢測系統是立體安全防御體系中日益被普遍采用的成分,它能識別防火墻通常不能識別的攻擊,如來自企業內部的攻擊;在發現入侵企圖之后提供必要的信息,幫助系統移植。
(3)防火墻。防火強可防止“黑客”進入網絡的防御體系,可以限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。同時可利用其產品的安全機制建立VPN(Virtual Private Networks)。通過VPN,能夠更安全地從異地聯入內部網絡。
(4)物理隔離與信息交換系統(網閘)。鐵路內部網是鐵路運輸系統的指揮中樞,調度指令必須實時、準確下達。內部網調度服務的實時可用性成為鐵路信息系統最為核心的安全需求。因此不能因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性。物理隔離與信息交換系統是運用物理隔離網絡安全技術設計的安全隔離系統,它保證內部網絡與不可信網絡物理隔斷,能夠阻止各種已知和未知的網絡層和操作系統層攻擊,提供比防火墻、入侵檢測等技術更好的安全性能,既保證了物理的隔離,又實現了在線實時訪問不可信網絡所必需的數據交換。
(5)交換機。目前局域網大多采用以交換機為中心、路由器為邊界的網絡格局。核心交換機最關鍵的工作是訪問控制功能和三層交換功能。訪問控制對于交換機就是利用訪問控制列表ACL來實現用戶對數據包按照源和目的地址、協議、源和目的端口等各項的不同要求進行篩選和過濾。還有一項非常關鍵的工作就是劃分VLAN。
(6)應用系統的認證和授權支持。建立應用系統提升安全性的支撐平臺,實現應用系統保護的功能包括以下幾個方面:
①應用系統網絡訪問漏洞控制。應用系統軟件要求按安全軟件標準開發,在輸入級、對話路徑級和事務處理三級做到無漏洞;集成的系統要具有良好的恢復能力,這樣才能保證內部生產網中的系統避免因受攻擊而導致的癱瘓、數據破壞或丟失。
②數字簽名與認證。應用系統須利用CA提供的數字證書進行應用級的身份認證,對文件和數據進行數字簽名和認證,保證文件和數據的完整性以及防止源發送者抵賴。
③數據加密。對重要的數據進行加密存儲。
(7)操作系統的安全。保證操作系統的安全包括以下內容:
①操作系統的裁剪。不安裝或刪除不必要使用的系統組件。
②操作系統服務裁剪。關閉所有不使用的服務和端口,并清除不使用的磁盤文件。
③操作系統漏洞控制。在內部網中建立操作系統漏洞管理服務器,我們在內部網中安裝了微軟WSUS Server及第三方安全管理軟件(BES),對網絡內所有聯網主機的操作系統進行監控,一旦發現存在系統漏洞或者安全隱患,立即強制其安裝相應的系統補丁或者組件。
(8)病毒防護。網絡病毒網關與網絡版的查殺病毒軟件(McAfee EPO + Clients)相結合,構成了較為完整的病毒防護體系,能有效地控制病毒的傳播,保證網絡的安全穩定。
三、計算機網絡安全管理
有效的技術手段只是網絡安全的基礎工作,但僅靠網絡安全技術是絕對無法確保信息安全的。嚴格的計算機網絡安全管理制度,才能充分發揮網絡安全技術的效能,才能使網絡信息更加安全可靠。
四、結束語
目前計算機網絡已經深入到鐵路運輸生產管理、客戶服務、物流和客貨運營銷等各個領域。不解決安全問題,可能造成巨大的經濟損失。創建鐵路計算機網絡安全防護體系,將是鐵路信息化建設的有力保障。但建立計算機信息安全體系是一個復雜而又龐大的系統工程,涉及的問題也比較多。只有繼續對計算機網絡安全體系進行深入的研究和探討,才能更好的實現網絡安全,保證中國鐵路信息化建設的正常進行。
參考文獻:
[1]邱雪松:網絡管理體系結構.北京郵電大學,1999.7
[2]蔣蘋:計算機信息系統安全體系設計.計算機工程與科學,2003,01
(一)常見防火墻技術
第一,狀態檢測。實際展開狀態檢測工作時,首先需要確定計算機網絡整體,在此基礎上全面搜集內部數據,利用數據流分析這一途徑,對全部數據信息實施整理歸類,整個操作過程中可以發現隱藏的不安全因素。該防火墻技術具有應用效率高的特點,但是保護延遲現象是限制該技術發展的關鍵問題。第二,包過濾技術。明確應加以保護的內容,即網絡層,對計算機網絡協議進行嚴格要求,防護處理是在保障協議安全性的背景下實現的,在應用中呈現出了較高的防護價值[1]。第三,應用型防火墻。在IP轉換基礎上對IP或端口進行偽裝,促使安全性在內外網絡連接中充分體現出來,用戶可以在穩定、安全的環境中訪問外網。
(二)防火墻技術在計算機網絡安全中的應用價值
第一,過濾技術的應用價值。結合計算機網絡運行環境明確需要加強安全防護的點,并在防火墻技術這一媒介基礎上,實施過濾服務。例如,在對過濾技術進行應用的過程中,可以將計算機網絡系統TCP位置視為主體,數據包在被TCP位置接收的基礎上,由防火墻實施提前檢查,此時可以及時發現數據包所具有的攻擊行為和威脅因素,能夠及時將數據包的傳輸進行阻斷處理,通過過濾將其控制在外網環境內。應用過濾技術,可以呈現出良好的預防特性,通過嚴格管理整個風險信息傳輸的過程,可以避免風險信息到達內網,最終促使TCP區域始終處于安全運行狀態。防火墻中的過濾技術,具有良好的計算機網絡安全控制功能。第二,技術應用價值。防火墻技術應用中呈現出良好的控制功能,可以有效控制計算機網絡中的各個模塊,具有較強的時效性。在對這一技術進行應用的過程中,能夠促使良好的中轉功能體現在內外網之間,內網部分在計算機網絡中,只能夠接收、處理處的請求,忽略外網請求,由此可見,在對這一技術進行應用的過程中,能夠清晰展開外網、內網分割,有助于避免內外混淆問題。第三,協議技術應用價值。協議技術是減少Dos攻擊的關鍵技術之一。計算機網絡、服務器運行中一旦受到Dos攻擊,很容易發生癱瘓,在這一背景下,計算機網絡鎖運行中就不會生成相應的運行信息[2]。在對協議技術進行應用的過程中,可以針對Dos攻擊充分發揮主體保護功能,有助于加大對計算機內部網絡保護力度,將不同類型的網關服務提供給內部網絡,促使信息與服務器之間實現有效連接,在防火墻產生回應以后,服務器才會處于運行狀態。
二、防火墻技術在計算機網絡安全中的應用
(一)訪問策略中的應用
訪問策略在提升計算機網絡安全性的過程中具有直接影響。合理配置是實施訪問策略的關鍵,在科學的規劃設計中,能夠在運行中的計算機網絡中全面掌握運行信息,提升防護系統科學性。結合計算機網絡運行實際防火墻技術能夠編制相應的訪問策略,提升計算機網絡運行環境安全性。在訪問策略中防火墻技術的保護流程如下:第一,計算機運行信息在防火墻技術的基礎上被劃分成多個單位,通過細化分析單一單位,形成內、外兩種模式的訪問保護,形成安全性較高的流通訪問;第二,在訪問策略這一媒介基礎上防火墻技術可以對包含端口地址和目的地址在內的計算機網絡運行各項地址進行了解,為深入分析計算機網絡運行特點,更加合理的進行安全保護方式規劃奠定良好基礎;第三,與計算機安全保護中的訪問策略相適應的是各種各樣的保護方式,訪問策略的調整由被防火墻技術完成,實現最佳保護的目標,安全保護技術由訪問策略執行,構建策略表,訪問策略相關活動可以被全面記錄,訪問策略內部信息無法與網絡保護完全適應,因此會展開自主調節,在策略表基礎上防火墻技術可以對執行順序進行精確規劃,因此在約束防火墻技術保護行為時,需要對策略表這一媒介進行充分應用,在提升網絡安全性方面具有不容忽視的重要作用[3]。
(二)日志監控中的應用
在對防火墻技術中的保護日志進行分析的基礎上,可以獲得重要信息。在實際進行計算機網絡安全保護的過程中,日志監控發揮著不容忽視的重要作用。防火墻日志在被用戶分析時,通過非執行全面操作,實現關鍵信息整體搜集,例如,日志是在計算機網絡安全保護的過程中生成的,應用防火墻技術,能夠執行這一日志,同時對具有鮮明特點的日志信息實施采集,由于整個運行活動中,防火墻技術需要處理大量工作內容,因此合理劃分信息的重要性突顯出來,以此為依據展開監控工作,可以實現日志的便捷采集,同時有助于降低惡意屏蔽信息現象發生的概率。關鍵信息隱含在類別信息中,用戶可以根據自身需求有針對的提取相應信息,并獲取日志監控依據,實現日志監控的效果。在日志監控基礎上,有助于加強防火墻安全保護作用,促使其呈現出良好的篩選能力,實現網絡流量的優化。
(三)安全配置中的應用
防火墻對安全配置擁有較高的要求,從計算機網絡安全應用效率可以看出來。鮮明的特性產生于安全配置隔離區域中,其主要運行方式為:信息流通在計算機網絡隔離區域中由防火墻技術自動監控,在對地址轉換進行充分利用的背景下,信息IP在從內網流入外網時,會逐漸對公共IP進行充分應用,這樣一來IP無法輕易受到外網攻擊者解析,IP追蹤無法實現,安全配置最終目標是對隱藏的IP進行提供,確保內外兩網交互中的信息可以實現IP的隱藏,對隱藏IP流通進行直接利用,可以將地址轉換技術的功能充分體現出來,加大對內網安全的保護力度,避免其被外網入侵,隱藏IP在被外網解析時,不會對真實信息進行追蹤,所獲得的IP地址是虛假的,這就不會利用內網信息對內網產生攻擊,對于實現內網的安全運行具有重要意義。
三、結束語
綜上所述,計算機網絡中有效應用防火墻技術,可以提升網絡安全性,能夠從計算機網絡實際運行特點出發,有針對性的采用安全保護措施,全面發揮防火墻技術功能,對計算機網絡安全環境進行實時保護。
參考文獻:
計算機網絡安全是計算機管理關注的首要問題,尤其在大規模使用計算機的職業院校,計算機網絡管理更為重要。本文結合專職院校計算機管理實踐,分析計算機網絡常見故障,并從網絡故障診斷、網絡設置方面提出強化計算機網絡管理技術的措施。
【關鍵詞】計算機網絡 故障分析 故障診斷 網絡設置
隨著計算機應用范圍的拓展,各職業學院加大了計算機設備設置量,與此同時,計算機網絡安全問題也日益增多,計算機網絡管理工作難度加大。為保證校園計算機網絡安全,為學生提供安全的網絡環境,計算機工作者、管理者必須提升計算機網絡管理技術,重點把握計算機網絡故障診斷與網絡設置,以服務于學校教育教學。
1 計算機網絡常見故障分析
1.1 物理故障
物理故障又稱硬件故障,一般包括線路故障、網卡硬件故障和端口故障三種。線路故障如線路損壞、網絡線路受電磁干擾而斷路;網卡硬件故障如網卡未正常安裝、網絡設備未正常連接、網絡設備內部板卡損壞、因CPU溫度過高造成網絡故障等;端口故障包括電源及接口端故障。
1.2 邏輯故障
邏輯故障即為軟件故障,主要包括網卡驅動程序存在問題、IP地址分配存在問題、路由器和交換機配置存在問題、WLAN劃分不正確等。通常軟件故障發生時,多表現為網絡配置錯誤、無法正常瀏覽網頁等。
2 提升計算機網絡管理技術的措施
2.1 強化計算機網絡故障診斷與檢測
計算機網絡故障診斷是判斷網絡故障原因與故障點的前提,要強化計算機網絡管理,首先應進行故障診斷。
(1)分析故障現行狀況。在分析網絡故障時,首先應確定故障表現形式,然后根據故障表現確定故障發生原因。
(2)搜集故障信息。應從網絡管理系統、路由器診斷命令及協議分析跟蹤等所輸出報告或是軟件說明書中尋找與故障現象相應的信息,依據信息提示,明確故障原因。
(3)強化故障檢測。當網絡故障發生后,應及時進行故障檢測,充分考慮可能引發網絡異常的各種因素,如計算機網絡間斷或不穩,則要考慮計算機網卡驅動程序是否存在問題,WLAN及子網劃分是否正確,網絡使用期限是否臨近等因素,待檢測、核定后,明確故障原因。
(4)制定故障排除方案。在依據故障現象確定故障原因后,應及時制定故障排除方案,尤其對多因素引發的故障應進行詳細分析,并根據引發原因制定多樣性的排除方案,以便于以后進行網絡設置。如出現網絡傳輸數據不穩現象時,則考慮安裝路線是否正確、入戶電話線是否過細、所用設備與分線器連接線是否過長等,并根據每一可能引發因素,制定不同的排除方案,如按照說明書正確安裝線路、入戶電話線應使用0.5mm或較粗的銅芯電纜線、適當縮短連接線長度等。
(5)做好診斷檢測記錄。診斷檢測過程中,工作者應具有認真、仔細的工作態度,認真執行診斷計劃,并做好每一步的檢測、觀察及診斷,直到排除故障。同時,正確記錄診斷結果、故障原因、故障點等,并對所改變的參數進行確認,以保證診斷信息記錄完整、正確,為以后診斷工作提供支持。
2.2 規范網絡設置與使用
網絡設置影響到網絡安全及其性能,實際網絡操作行為是引發網絡故障的重要原因,因此,計算機網絡管理必須規范網絡設置與使用,以有效維護網路安全。
(1)正常斷線。強制斷線、非正常斷線往往會造成網絡連接受阻或使網絡無法連接,尤其在使用ADSL時,此現象尤為嚴重。其原因在于現在網通公司將ADSL用戶設置成單一在線制,一個用戶名和密碼僅能供一客戶使用,若非正常斷線,則網通平臺則出現一種假在線,而只有當無數據交換時我們才能正常撥號上網。
(2)進行合理加裝。加裝分機行為不規范是造成網絡不穩、斷流的重要原因,當要加裝分機即為電話串機時,則必須從PHONE口后面進行加裝,否則電話撥進或撥出時網絡會不穩、斷流。
(3)調整安裝軟件個數。現在職業院校多使用Windows系統,尤其是Windows XP系統。在使用此系統時,若安裝兩個或多個撥號軟件,則會造成網絡不穩,Windows系統自帶撥號軟件較好,因此,此情況下應調整所安裝的撥號軟件個數,或直接用原系統撥號軟件。
2.3 提升職業院校計算機機房網絡管理效率的途徑――自動修改網絡設置
職業院校計算機網絡管理目的在于服務教育,而機房電腦維護、重新安裝是一項費時費神的工作。考慮到網絡管理效率的提升,院校計算機機房工作者可以借助于網絡克隆、還原卡等方法進行重裝系統,如采用網卡綁定方式進行網絡配置等,且隨著探索實踐的深入,一種有效提升管理效率的技術――自動修改網絡設置技術被應用于計算機網絡管理中。
自動修改網絡設置技術即為利用批處理文件,重新設置IP地址、計算機名。這些批處理文件可應用于校園機房,也可以應用于其他領域機房,而因區域網相互隔離,故使用同樣配置的機房之間并不會相互影響,且被編制好的批處理文件可供他人隨時享用,利于實現網絡資源共享。使用過程中,可將文件夾分為幾部分,每個文件夾下有兩個文件,其中一個用于IP地址修改,一個用于計算機名修改。每個ipset文件中均有3個IP數字串,一個是本機IP地址,一個是子網掩碼,再一個是網關,而三個中只需修改本機IP地址,則可實現整個設置。重裝機房工作中,將這些文件放置在一個文件夾中,以網刻傳送至所有電腦,電腦通過網絡克隆方式完成系統安裝后,依據機器編號順序點擊對應文件夾里的兩個文件,便可完成計算機IP地址重新設置與計算機重命名,進而提升學校計算機管理效率。
3 結語
職業院校計算機網絡管理工作量大,管理過程中應全面考慮可引發計算機網絡故障的各個因素,及時、科學診斷檢測,在確定故障原因后給予相應解決對策,嚴格規范網絡設置與使用,并探索計算機管理新技術、新途徑,以實現院校計算機網絡安全,提升計算機網絡服務效能。
參考文獻
[1]張燕.網絡故障診斷關鍵技術[J].電腦知識與技術,2009(31).
[2]張敏.關于校園網絡故障的排查和處理[J].職業技術,2014(12).
[3],張宏坡,張子蛟.大規模網絡故障的排除與分析方法[J].中國教育網絡,2013(5).
[4]羅偉,程飛.論計算機網絡故障處理及維護[J].讀與寫(教育教學刊),2010(7).
關鍵詞:大數據;計算機;網絡安全;物聯網
近年來,隨著中國信息技術的不斷發展,大數據技術在各個行業領域得到廣泛應用,尤其在計算機行業體現出較高的價值,能夠促進計算機技術的不斷發展。然而,在大數據時代的發展背景下,計算機網絡安全存在諸多問題,比如網絡病毒的傳播、黑客攻擊、釣魚網站等,這些都影響到計算機網絡系統的運行安全,需要采取有效措施進行防范,使計算機網絡安全得到有效保障。通過對計算機網絡安全防范措施進行探究,有利于提出一些可靠的參考依據,促進計算機網絡安全工作的有效進行。由此可見,圍繞“大數據背景下計算機網絡安全防范措施”進行分析研究具備一定的價值。
1大數據概述
大數據,屬于IT行業的術語,指的是無法基于一定時間范圍當中,采取常規軟件工具進行捕捉、管理、處理的數據集合,需通過新的處理模式才能夠獲取更強決策力、洞察發現力,流程優化能力的海量、高增長率以及多樣化的信息資產。大數據的優勢特點突出,包括真實性、價值高、多樣性、速度快、量大等。值得注意的是,大數據的分析、處理、整理及利用,少不了計算機的支持。近年來,隨著工業4.0的到來,云計算行業、物聯網及“互聯網+”行業快速發展,大數據的應用價值得到有效體現,同時也帶來了明顯的計算機網絡安全問題。比如,在相關計算機管理人員及個人缺乏計算機網絡安全意識及技術知識的情況下,易出現網絡病毒傳播、不法分子入侵竊取重要信息數據等風險問題,嚴重影響了企業或個人的信息財產安全。由此可見,在認清大數據帶來的影響的基礎上,做好計算機網絡安全防范工作顯得尤為重要。
2大數據背景下計算機網絡安全問題分析
在高等教育中,“計算機科學與技術”是非常重要的專業課程之一,為了提升學生的學習效果。需結合新形勢下大數據的影響,了解目前計算機網絡存在的安全隱患問題。總結起來,具體的計算機網絡安全問題如下。
2.1網絡病毒的傳播
就目前計算機網絡技術的發展情況來看,網絡病毒依舊是影響計算機網絡安全的重要因素,如果是網絡病毒入侵到計算機網絡系統中,勢必會影響到計算機網絡系統的正常運行,給用戶帶來較大的損失。同時,網絡病毒體現出傳播速度快、傳播范圍大、危害程度高等特點,很難及時清除,給計算機網絡安全管理工作帶來較大挑戰[1]。
2.2黑客攻擊,用戶缺乏安全意識
隨著中國進入大數據時代,計算機網絡面臨著更加隱秘的網絡攻擊,很難對黑客攻擊事件進行有效偵查。同時,多樣化的信息技術能夠為黑客攻擊提供更多方法,使得計算機網絡安全面臨的風險逐漸增多。造成計算機網絡安全問題的原因較為復雜,需要充分考慮到用戶自身缺乏網絡安全意識產生的影響。如果計算機用戶的操作行為不當,很容易給黑客攻擊提供機會,導致計算機網絡安全受到威脅。
2.3釣魚網站不斷增多
雖然大數據平臺能夠為中國人民的日常生活帶來諸多便利,但是在數據廣泛應用、網絡頻繁開發的情況下,大量的釣魚網站出現在計算機用戶的網絡使用環境中,如果計算機用戶無法準確辨認這些網站的安全性,勢必會出現用戶信息被泄露等情況,導致計算機用戶的財產安全受到威脅。比如釣魚網站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等,導致計算機用戶面臨著較大的財產損失風險[2]。
3大數據背景下計算機網絡安全防范措施分析
綜上所述,人們對大數據背景下計算機網絡安全問題有了一定程度了解,而從提升計算機網絡安全角度考慮,有必要重視防范措施的實施。總結起來,具體安全防范措施如下。
3.1強化網絡防火墻技術
在進行計算機網絡安全管理工作時,需要重視對網絡防火墻技術的運用,利用這一技術來保護網絡終端設備及系統整體的運行安全。為適應大數據時代的發展,需要利用云計算技術對網絡防火墻技術進行升級優化,將云計算與智能識別技術結合起來,不斷提高網絡防火墻技術的安全防護效果。同時,需要重視對加密技術的運用,借助這一技術來提高網絡安全防范的性能,通過金山衛士、金山殺毒軟件、云安全技術等對各種流氓軟件的惡意干擾進行防治,從而保證計算機網絡系統的正常運行。總之,充分發揮云計算技術在軟件開發中的優勢,為計算機網絡安全提供更加可靠的病毒防御軟件和網絡安全檢測技術,能夠減弱計算機網絡的風險,實現良好的網絡安全防范效果[3]。
3.2加強反病毒技術開發
隨著現代信息技術的不斷發展,一旦計算機網絡安全受到病毒的入侵,將直接影響到計算機用戶的信息安全及財產安全,這就需要利用反病毒技術來解決這一問題,確保計算機網絡安全能不受影響。首先,可以將反病毒技術使用到客戶端中,借助反病毒技術對病毒入侵進行實時監控,并及時對病毒入侵的信息進行警報,使計算機網絡安全防范的及時性和有效性得到保障。例如在計算機網絡系統的運行過程中,可以利用反病毒技術對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術的應用和發展起到了積極作用,能夠提高計算機系統的病毒防御能力,有效提升計算機網絡安全。
3.3增強網絡安全防范意識
計算機用戶的操作行為對計算機網絡安全有著較大的影響,所以要加強對計算機用戶網絡安全防范意識的培養,使其能夠熟悉掌握計算機應用技能,對計算機系統進行正確操作。在進行計算機系統的操作過程中,用戶必須要充分認識到病毒感染、惡意攻擊軟件等網絡不法行為造成的損失,以及需要承擔的法律責任。通過社區、網絡等各種渠道進行網絡安全法律宣傳,使群眾能夠正確使用計算機網絡技術,為保護網絡安全提供更多的支持。作為計算機網絡安全管理的主體,需要從關鍵技術和基礎設備方面進行網絡安全防范,構建合理的網絡安全管理制度,對網絡系統的安全運行進行有效管理。同時,需要充分發揮相關部門對網絡安全的監管作用,對網絡安全違法人員進行從重處罰,從而發揮法律法規的警示作用,使人們努力維護網絡環境,促進計算機網絡的安全運行[4]。
3.4完善網絡安全法律制度
以往中國對計算機網絡安全的重視度不足,導致網絡安全法律制度的建設較為滯后,難以適應大數據時代的發展要求,這就需要對網絡安全法律制度進行完善,充分發揮法律制度的約束及引導作用。首先,相關部門需要提高對計算機網絡安全防范的重視程度,充分了解計算機網絡安全問題的重點內容,將其作為網絡安全防范的關鍵部分,對網絡用戶的安全意識進行強化,從根本上減少網絡安全問題的發生。其次,需要加強網絡警察隊伍的建設,將網絡警察的監督作用充分發揮出來,及時對計算機網絡安全的影響因素及相關行為進行排查,將各項監督管理工作落到實處,不斷提高網絡安全防范工作的水平。最后,需要充分了解計算機網絡安全防范工作的情況,以便能夠對其進行針對性的優化,制訂出科學合理的防范措施,使計算機網絡安全防范的合理性、有效性得以提升。
3.5加強網絡安全管理
一方面,在企業中,對于計算機管理工作人員來說,需做好計算機軟硬件設備的維護及管理,使計算機網絡的安全性能得到有效提升;另一方面,對于個人用戶來說,在應用計算機過程中需充分重視網絡安全,了解大數據對計算機網絡帶來的影響,做好網絡數據加密,規范計算機操作,使由于不規范操作導致信息泄露的問題得到有效避免[5]。此外,在網絡安全管理工作開展過程中,為了使不法分子入侵盜竊信息數據的現象得到有效預防控制,有必要合理地使用上述安全檢查技術,加強對計算機網絡的保護,進一步提升計算機網絡的安全性。
關鍵詞:計算機網絡;教學內容;教學方法
中圖分類號:G642 文獻標識碼:B
“計算機網絡”是計算機和通信兩個領域的交叉學科,內容復雜,涉及許多彼此交織的概念、協議和技術,是一門公認的比較難講的課程。很多教師都致力于改進“計算機網絡”的理論教學和實驗教學方法。
1非計算機專業“計算機網絡”課程特點
非計算機專業的計算機網絡教育應以培養應用型復合型技術人才為根本任務,以適應社會需求為目標。學生應具有“基礎理論夠用、技術應用能力強、知識面較寬、素質高”等特點。學生在今后的專業工作中,碰到涉及計算機網絡的相關問題,能夠利用所學知識和實踐動手能力,通過查閱相關資料,解決實際問題。這需要在計算機網絡課程學習中打下一定的基礎。因此,具備一定的理論知識基礎、較強的動手建設和維護網絡的能力,是非計算機專業學生學習計算機網絡的基本目標。
非計算機專業中的基礎理論教學要以應用為目的,以必需、夠用為度,以講清概念、強化應用為教學重點,做到理論與實踐、知識傳授與能力培養相結合,能力培養要貫穿教學全過程。因此,在非計算機專業“計算機網絡”課程的教學中,應以基礎理論“必需和夠用”為前提,加強實驗教學環節,適當增加實驗課的時間和內容。
2合理調整教學內容
我院非計算機專業計算機網絡課程安排48學時,其中38學時理論和10學時實驗。在有限的學時情況下,必須對教學內容進行精心安排。對于工商管理專業的學生,講課時著重“Internet服務”、“網站的規劃與設計”、“網絡管理與網絡安全”這方面的知識。當然,對于基礎的、重點的內容,比如計算機網絡的定義、計算機網絡體系結構、OSI參考模型、TCP/IP協議、以太網、虛擬局域網、子網規劃與子網掩碼等,教師在課堂中要作詳細介紹。理論不必講得太深,但要講清楚基本原理,突出重點。
3采用靈活多樣的教學方法
3.1類比教學法
類比教學法啟發學生將理論知識和實際生活中的例子相比較、歸納和總結。例如,對于OSI七層模型的理解,用一個“從上海到羅馬的貿易過程”的情景設置使學生能體會到為什么要將網絡分成這七個層次。主要的目的是讓學生知道這個參考模型存在的意義,但并不對每一層的詳細功能作過多的介紹。
(1) 要想貿易獲得成功,首先要有至少一條路,能夠從西班牙通向羅馬。此層為物理層。
(2) 有了路是不是就能去貿易了?還要保證路上不會把商人的貨物給磕壞了,要有一層保護的包裝,可以一站一站送到羅馬去。引出第二層,即數據鏈路層。
(3) 所謂條條道路通羅馬。并不只有一條路能夠到達羅馬,從中選一條最短的,或者路費的成本最少的,這才符合商人的利益。引出第三層,即網絡層。
(4) 貿易出門前要先確定貨物是發給羅馬的哪個商人,并檢查一下自己的貨有沒有拿錯了。事先要檢查過,如果錯了要重新取貨,引出第四層,即傳輸層。
(5) 是不是可以上路了?還不行。我們要和羅馬聯系好,如果我們這邊的貨物到了那邊賣不出去怎么辦?我們首先要交流、協商一下,看看羅馬的市場情況,這就需要一些外交的關系。此層為會話層。
(6) 商人到了羅馬以后突然發現,他的貨物在羅馬不能直接使用,還需要一個轉換器(例如中國的電器插頭大多用的是兩相或三相插頭,與歐洲的電源插座不匹配)。這里就是表示層的功能,進行數據格式的轉換。
(7) 到了羅馬了,最終需要在市場上把貨物賣掉,這個市場就是一個交易平臺,相當于各個軟件平臺,引出最后一層,應用層。
這樣,學生對OSI便有了一個大致的了解,進而把握分層的原因和各個層次的特點。通過對在去羅馬貿易的路途中可能出現的問題,比如說天氣災難、過期、被盜等問題引導學生討論如何加入某些協議,讓整個貿易過程中得到一些有效的保護,使得貿易能夠順利的完成。
3.2 “自底向上”與“自頂向下”相結合教學法
為了讓學生在掌握OSI參考模型中每層的功能、使用的協議以及每層實現的關鍵技術的同時,對網絡系統的工作過程有整體的把握,教師一方面按照傳統上講授計算機網絡課程的方法,即按照自底向上的教學方法,就是從網絡的最底層(物理層)一直到最頂層(應用層),依次介紹網絡系統中每層的功能、使用的協議以及每層實現的關鍵技術。另一方面,采用自頂向下的教學方法來闡述網絡每層協議之間的交互以及網絡系統的工作過程。這種“自底向上”與“自頂向下”相結合教學法有利于學生在理解掌握網絡基本概念、工作原理和相關協議的同時,對網絡系統的工作過程有整體上的把握,取得良好的教學效果。
3.3案例教學法
案例教學法集中應用在傳輸介質、網絡互連設備、局域網組建上。在計算機網絡課程的教學過程中,將同軸電纜、光纖、以太網收發器、各種網卡、交換機、路由器等網絡設備搬到課堂上或直接將學生引至實驗室,對照實物現場進行講解。為了加強學生對網絡工作過程的理解,靈活運用所學的知識,開闊學生的視野,在計算機網絡課程的教學過程中,教師可以自行設計相關的案例。如模擬組建一個校園網,對所給網絡設備和傳輸介質進行選型。這個案例可以讓學生更加了解不同傳輸介質的特點和使用場合、網絡設備的功能和應用場合、具體局域網標準的含義,使學生基本具備中小型網絡設計能力、網絡設備的選型能力。
3.4任務驅動教學法
任務驅動教學法集中應用在Internet服務、網站的規劃與設計、網絡管理與安全上。如在講授DNS域名系統時,對企業進行需求分析,提出任務,使學生在完成任務的同時學會DNS服務器的管理方法、工作流程。
(1) 分析企業需求。某企業中已經建設好自己的網站,員工希望通過域名來訪問該網站,同時員工也需要通過域名來訪問Internet上的網站。該企業已經申請了域名。
(2) 提出任務。構建一臺DNS服務器,為局域網中的計算機提供域名解析任務。DNS服務器管理域的域名解析,同時還必須為客戶提供Internet上的主機的域名解析。
(3) 完成任務。具體步驟如下:
① 安裝DNS服務器。安裝好之后查看DNS服務器所有的屬性項,熟悉DNS服務器所能管理的內容。講授域名的結構,理解DNS服務器中區域的概念。
② 按照向導配置DNS服務器,建立第一個查詢區域,添加主機記錄www及地址172.16.1.71。
③ 將一臺計算機配置為該服務器的客戶端,在“Internet協議(TCP/IP)屬性”窗口中,將“使用下面的DNS服務器地址”設置為該服務器IP地址。用IE瀏覽器測試。
④ 播放動畫,使學生掌握DNS服務的查詢流程。
⑤ 設置轉發器為202.96.209.5,用IE瀏覽器測試是否能夠解析.cn等。
⑥ 創建反向查找區域,網絡ID為1.16.172,添加反向指針記錄。
⑦ 設置Hosts文件。
(4) 通過分組實驗進一步掌握上述內容。
(5) 知識歸納總結。總結DNS服務器的作用;DNS服務器管理中的細節:區域的規劃、記錄的添加、結果的測試;DNS服務器屬性的設置、更新、轉發等。
3.5自主研究式教學法
為了加強學生的研究型學習能力,教師在講授完計算機網絡核心知識后,指定若干自主學習專題,要求學生組成研究小組(每組3~4個同學),利用Internet和圖書館查閱資料,結合自己所學的知識,展開某個專題的自主性學習。自主研究式學習專題包括HTTP、FTP、EMAIL、DNS、聊天系統、網站規劃等的工作原理、協議數據格式、網絡安全措施、網絡安全防范等。最后要求學生在課堂上報告,教師就理解能力、分析能力和研究能力進行評估,并計入平時成績。這種教學方法極大地調動了學生積極性,既提高了學生獨立分析問題、解決問題的能力,又培養了學生的團隊合作精神,提高了學生的綜合素質。
4加強實驗教學
實驗教學是教學過程中不可缺少的環節,“計算機網絡”課程在注重基本理論的同時,注重實驗內容的教學。比如在向學生介紹了計算機網絡的發展與定義之后,可以帶領學生參觀學校校園網的網絡中心以及網絡實驗室,讓他們對網絡有一個大體的框架了解。講了網絡傳輸介質及互連設備之后,可給學生安排一次“網線的制作與網絡硬件連接”的實驗,這樣學生不僅自己動了手,還對網絡通信設施有了大體的認識。給學生介紹了ICMP、ARP等協議后,可以讓學生掌握一些常用網絡測試命令的使用方法及功能。講Internet服務時,讓學生配置不同的網絡服務器并使用。學習網絡安全時,讓學生安裝并配置個人防火墻來保護工作站。
對每一部分的實驗要有明確的要求,并讓學生填寫實驗報告,使學生知道每一次實驗應達到什么要求,已經作了哪些工作,還有哪些不足,應該注意什么,在實驗中遇到怎樣的問題,應如何解決,這些都要在實驗報告中得到體現。不同的實驗,要達到的要求、記錄的信息、對實驗的分析條目都不相同。因此,教師要針對具體的實驗事先設置好實驗報告模版。
5總結
在本課程的教學過程中,針對不同的教學內容,采用類比、案例、任務驅動、研討等靈活多樣的教學方法,運用多種教學手段,調動了學生自主學習的積極性。通過引入典型案例,增加專題論述和課堂討論,以實驗促進知識點的融會貫通,上述的教學改革取得了較好的教學效果。
參考文獻:
[1] 朱培棟,蔡開裕,徐明. 基于全景的計算機網絡教學初探[J]. 計算機科學,2006(7):117-122.
[2] 鄭良斌,何薇. 非計算機專業“計算機網絡”課程教學改革與實踐[J]. 計算機教育,2005(8):33.
關鍵詞:計算機網絡;云計算;技術;分類;應用
在計算機信息技術普及的過程中,為個人生活與企業的發展做出了重要的貢獻。但是在信息資源日益壯大的今天,僅僅依靠原有的計算機技術已經不能夠有效的運作,需要通過技術的革新,為大數據運算提供基礎,要改變以往的計算機使用方式,將傳輸信息、信息向應用信息轉變,借助計算機的網絡使用優勢,提高計算機的使用性能,實現單個計算機解決現實問題的局面。
一、計算機網絡云計算簡述
1、計算機網絡云技術的發展背景
計算機網絡云技術的出現及云技術的迅猛發展,使得Web2.0相關技術及相關理論得以不斷成熟、不斷應用,計算機網絡云技術已經逐漸的從商用的實驗性網站發展為普遍應用的校園網和其它諸多應用方面,在很大程度上帶動了網絡商業模式的變化。在計算機網絡云計算的技術發展中,主要是傳統計算機技術與現階段的使用困境促使的。在傳統的計算機技術應用中主要有以下一種弊病:一是地層計算機基礎設施的建設與費用問題。為了滿足居民用戶和企業的信息資源的使用需求,需要通過基礎設備支持信息的搜集與運算,而往往設備的建設體積較大,成本較高,并需要短期內就施工完成,這就給企業帶來了資金周轉困難的問題。并且在居民的使用中,及時使用的用戶較少,對信息資源的應用有限,但是在地層基礎建設中還需要大型基礎硬件的使用,投入的成本和使用的現狀不成比例,也間接了提高了使用的成本。二是傳統的計算機技術沒有伸縮使用性能,針對不同的業務量不能夠進行實施的運算調整,在少數的使用用戶中仍舊進行大規模的信息服務,提高了服務成本,沒有有效的提高資源的利用效率。三是沒有開發新資源的時間。在傳統的計算機使用中,需要進行長期的管理維護才能夠保證計算機的正常使用,基于地層設備的大規模性,就耗損了大量的人力資員在維護管理上,沒有過多的時間與能力開發新資源和新業務,制約了計算機技術的進步。
2、計算機網絡云計算內容
云計算具體指的是通過計算機網絡加以的一種服務形式,其中全部涉及到的硬件系統和軟件系統的統稱。有關云計算的概念具體包括的是超級計算機、網絡計算以及集成技術等所存在的互相聯系而又互相區分的基本概念。云計算的基本原理是,借助于數據在分布式計算機上大量分布,保證用戶數據中心的運行能夠類似與互聯網,進而將資源切換至需要的應用中,并且按照需求訪問存儲系統和計算機系統。計算機網絡云計算以其自身服務形式提供所需的計算機網絡資源給用戶,由于該平臺能夠得到比以往集群系統更加大的規模以及更加廣泛的優勢,因此,應用計算機網絡計算的平臺有著較強的靈活性,而且有著明顯的技術優越性。
二、計算機網絡云計算的種類與應用
在計算機網絡云計算的應用中主要有兩種形式,一是私有云,二是公有云。私有云主要是針對個人使用的,相反的公有云是針對企業或商業組織使用的。私有云和公有云在服務的連續性、安全性和成本費用等方面具有較大的差異,用戶在進行云計算的應用中,要正對實際的使用情況進行分析,并結合兩種云計算的特性,選在一種或是兩種兼有的服務系統,但是這種兩者兼有性知識針對企業中不同的使用環境建立的,在個人用戶中無法實現兩種云計算的共用。1、服務的延續性。私有云計算比公有云計算相比具有更好的連續服務使用性能,這主要是由于私有云計算中連接的服務器和網絡環境較少,減少了網絡故障發生的頻率,并且具有較少的用戶使用環境,避免了外界環境過多的干擾。2、安全性。計算機安全性是使用性能中的重點應用問題,而公有云是安全性能較高的網絡服務系統,這主要是由于公有云的使用用戶大部分都為企業,在信息監控和防火墻等技術的應用中加強了服務支持,保證了用網環境中數據信息的安全使用性,并避免了共享平臺中信息的泄漏。3、使用成本。在計算機云計算使用成本的比較中是相對而言的,并且要根據使用信息資源的高低來決定,若是信息資源的使用量較大,并要求使用的質量較高,那么就要通過私有云計算來提供服務。反之,則采用公有云的使用。4、監控能力。為了保證企業和商業組織在使用計算機中的安全性,在云計算技術中采用了監控能力的使用,針對龐大的公有云企業用戶,其監控能力進行了優化提高,促進了金融等行業的安全性使用。
三、計算機網絡云計算的關鍵技術及其優勢
構建云技術過程的首個步驟就是服務器架構的建立,其對云計算中的IAAS部分加以充當。就當前來說,尚且沒有將針對云計算服務器架構的專門、統一的標準制定出來,其實現離不開相關技術的支持,比如計算區域網SAN和附網NAS等,這些服務器架構技術均是較為常見的。在NAS文件的系統集群當中,各個節點均是互相影響及互補的,其中最小的單位就是文件,在集群中保存文件,那么便能夠計算出文件中的數據,避免了在諸多節點上計算的冗余性。SAN是緊密結合型的集群,當保存文件于集群中后,能夠分解成若干個數據塊。與集群中的節點相比,各個數據塊間能夠相互進行訪問。當客戶將訪問請求發出后,節點借助于訪問文件的不同數據塊,進而對客戶請求做出處理。在SAN系統中,可用節點的數量的增減響應請求,并且提升節點自身的性能。
四、結語
計算機云計算技術的應用不僅解決了服務質量問題,還通過對底層技術設備的改進,節約了服務的成本,實現了資源的高效利用。通過對計算機軟件和硬件技術的開發,改善了傳統計算機中的應用缺點,實現了通過大量數據信息的應用,建立信息共享平臺,為今后的計算機信息技術的進一步革新奠定的運算基礎。計算機信息技術是當今適用性最廣、應用效果最佳的科學技術之一,云計算必然會帶來更快速的科技進步。
參考文獻:
[1]孫寧.計算機網絡云計算技術的研究[J].電子制作,2015(04).
關鍵詞:計算機;網絡攻擊;安全問題;優化方案
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)34-0031-02
隨著科學技術的不斷發展進步,計算機網絡已逐步滲入到人們生產生活的方方面面,對社會經濟的發展也有重要影響。但是,目前計算機安全問題十分嚴峻,經常出現計算機遭到攻擊,導致一些重要機密的文件泄露,同時計算機安全隱患也制約社會經濟的進步與發展,為了解決計算機網絡攻擊的問題,科研人員對計算機網絡安全以及攻擊類型等方面進行全方面的研究探討,對攻擊的特點及形式進行分析,進而得到最優的解決方案,使計算機網絡得到更充分有效的利用。
1 計算機網絡的安全問題
計算機網絡帶給人們更為方面的信息共享渠道,得到了廣泛的應用,在人們利用計算機創造利益、享受快捷方便的信息共享的同時,計算機網絡也帶給人們網絡安全隱患,網絡安全問題也逐漸成為了人們密切關注的問題,
導致計算機網絡安全的主要問題所在是由于計算機自身存在的問題,計算機自身的安全隱患讓不法分子有機可乘,利用存在的漏洞及缺陷對計算機網絡進行攻擊,達到自身目的。導致出現計算機安全問題的因素通常有三種,第一種是區域代碼引發的安全問題,計算機網絡通常是運用TCP或IP協議來進行網絡訪問,但是在設計協議的過程中卻忽視了協議的安全性問題,因此導致計算機網絡出現安全缺陷。第二種使計算機操作系統導致的安全問題,相關人員在設計操作系統過程中,對計算機操作應用的便捷性看得比較中,從而忽視了操作系統的安全性問題,如果計算機的操作系統不嚴密,那么極其容易讓黑客對其攻擊。第三種是對計算機管理方面的安全問題,管理方面主要是對數據庫的管理,由于管理方式不嚴謹,導致數據庫內容泄露,引發安全問題,竊取其中機密文件,被不法分子所利用。這些安全問題會導致個人、集體甚至社會的利益損失,
2 計算機網絡的攻擊類型
隨著技術的不斷更新進步,計算機應用水平的提升使得計算機網絡的攻擊類型手段也開始多樣化,對于計算機網絡安全的問題上,我們必須正視安全問題,保證計算機網絡的安全性。計算機的攻擊類型通常有以下幾種類型:漏洞方面、病毒方面、電子郵件方面、拒絕服務方面、電磁輻射方面。計算機的漏洞方面,計算機自身也存在較大的問題,比如在計算機在軟件與硬件,系統與程序方面都存在缺陷,容易出現以下問題:權限的竊取方面、信息的泄露方面、服務的拒絕方面等問題,這使一些不法分子對其漏洞進行攻擊,以此達到某種目的。由于攻擊類型多種多樣,導致計算機網絡安全問題岌岌可危,不法分子可以對計算機本身存在的漏洞進行勘測,一旦勘測到計算機的漏洞,必將快速對其攻擊,利用計算機的漏洞來虛假信息或者竊取用戶的資料,進而實現對計算機漏洞的攻擊。
計算機網絡安全的攻擊類型最為常見的就是病毒攻擊,在計算機病毒方面,計算機通過互聯網接收信息,在這期間容易受到外界病毒的攻擊。病毒攻擊對計算機網絡安全的影響非常大,病毒的處理手段也非常棘手。可以說病毒攻擊對計算機網絡的安全造成的影響是毀滅性的。病毒攻擊容易造成計算機癱瘓,系統程序崩潰,數據丟失以及計算機軟硬件等方面的問題。病毒和木馬通過結合侵入計算機系統,殺毒軟件并不能完全對其掃描清除。病毒是計算機網絡安全最大的敵人,病毒傳播速度極快,可以瞬間盜取計算機內的重要資料并使電腦癱瘓,無從解決。
由于電子郵箱的廣泛應用,使人們之間交流溝通的方式更為便捷,電子郵件成為人們日常交際信息交流的主要手段之一。但通過電子郵件造成的計算機網絡安全的事件也日益增多,一些不法分子通過電子郵件向用戶傳送釣魚網站以及虛假詐騙信息,用戶點擊連接就會有病毒入侵電腦,嚴重影響了計算機網絡的安全。越來越多的垃圾電子郵件影響了用戶對郵件的中場使用。
拒絕服務攻擊也叫DOS攻擊,主要通過計算機自身系統存在的漏洞引發的安全攻擊,DOS攻擊這種攻擊類型非常普遍,通過利用計算機系統漏洞以及程序設備等方面的缺陷對其攻擊。DOS攻擊嚴重影響了用戶對計算機系統的正常操作使用,DOS干擾用戶計算機系統,導致系統負荷過多,最終導致計算機癱瘓無法使用。
電磁輻射對計算機網絡的攻擊主要體現在軍事方面,電磁輻射大多用于戰爭過程中,通過電磁輻射來干擾對方的接收訊號,從而造成對方通訊癱瘓,不能正常通訊。電磁輻射還可以攔截對方的機密的通訊信息,獲取對方最新的軍事情報。
3 解決計算機網絡攻擊的方法
計算機網絡安全問題嚴重制約了計算機網絡的正常發展與應用,同時也對人們日常生產生活造成一定不利影響,因此,為了解決計算機網絡攻擊的問題,必須重視計算機網絡的安全設計。優化計算機網絡設計,以此保證計算機網絡安全的正常使用。
3.1 建設多層網絡結構
要建設多層網絡結構來保證計算機網絡的安全性,多層網絡結構的建設有利于計算機運行環境的穩定性及安全性。多層網絡主要由接入層、分不曾以及核心層構成。1)接入層:用戶通過網絡接入的初始點來控制計算機的訪問操作,通過這種方式來實現計算機網絡的控制。2)分布層:分布層是位于計算機網絡接入環節與網絡核心這兩部分的中間部位,因此,分布層的作用非常大,可以區分計算機網絡的核心好,還可以對計算機的邊界進行定義。分布層設計可以實現對計算機數據包的有效處理,保證網絡安全的正常使用。3)核心層:核心層是計算機網絡最為重要的環節。,它的主要作用是可以將數據信息進行轉換,安全設計通過核心層的建設,最終保證計算機的有效操作,促進計算機網絡數據的有序轉換。
3.2 容錯性設計
容錯性設計主要是針對重復的網絡以及并行式網絡進行利用,以此來實現計算機客戶端、服務器以及路由器等方面的有效連接,保證數據連接的有效性。計算機網絡在連接過程中,要實現中心與邊界之間的無縫隙連接,不出現任何漏洞,保證使用區域內的安全環境,抵制外來不明網絡的侵入。容錯性設計可以將計算機網絡設備等方面的應用發揮極致,保證計算機網絡設備在一個穩定、安全的環境內有序運行。
3.3 雙網絡設計
大多計算機最初都是單獨網絡設計,而雙網絡設計是將計算機實現計算機網絡具備雙網結構,提高網絡的安全可靠性。雙網絡設計對控制計算機網絡攻擊有極大的積極作用,雙網絡可以保證計算機各個網絡結點的有效連接,同時也能實現數據信息的相互轉換。假如計算機網絡其中某個連接出現問題,不能正常運行,那么它對立的網絡將自動運行,來保證計算機的安全運行,及時傳遞有效信息。
4 結束語
綜上所述,計算機網絡對我們的生產生活的作用是非常重大的,但是在帶給我們方便的同時,也帶給我們巨大的安全隱患,因此,必須要提高計算機網絡的安全問題,對于不法分子對計算機網絡的惡意攻擊,我們必須制定相應的解決方案,提高計算機自身的安全性能,完善計算機操作系統,填補漏洞防止病毒入侵。為了有效解決計算機網絡攻擊的問題,需要相關人員提高網絡安全防范意識以及對惡意攻擊的及時處理能力,應針對不同的攻擊類型而制定相應的解決方式,這樣才能有效防范計算機網絡安全的攻擊。
參考文獻:
[1] 王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報,2009.(1):48-49.
