發(fā)布時間:2023-03-20 16:18:21
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計算機網(wǎng)絡(luò)論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標(biāo)識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此,計算機網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2 影響計算機網(wǎng)絡(luò)安全的因素分析
影響計算機網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計算機網(wǎng)絡(luò)安全受到威脅時,首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
2.1 人為操作失誤導(dǎo)致的安全隱患
計算機用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識不強經(jīng)常會給不法分子可乘之機,在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計算機網(wǎng)絡(luò)安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計算機應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費論文下載中心維護計算機網(wǎng)絡(luò)安全的幾點對策。
3.1 物理安全維護對策
計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計算機設(shè)備的維護上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設(shè)計的檢測程序,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時也可以及時做出應(yīng)對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統(tǒng)安全,提高計算機的抗病毒入侵能力。
3.4 計算機漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計算機漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統(tǒng)漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時修正程序,是一種促使計算機系統(tǒng)不斷完善的有效手段,也是維護網(wǎng)絡(luò)安全的重要對策之一。
4、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機網(wǎng)絡(luò)發(fā)展的共識,實現(xiàn)這一目標(biāo)的最根本支撐點,就是強大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題,在人為因素與技術(shù)因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
參考文獻
影響校園網(wǎng)絡(luò)安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網(wǎng)絡(luò)安全的因素主要有以下的一些:1.1計算機網(wǎng)絡(luò)脆弱性計算機網(wǎng)絡(luò)的脆弱性是與計算機網(wǎng)絡(luò)同時產(chǎn)生的,是一個自始至終都存在的問題。
1.2操作系統(tǒng)的安全性
操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計算機網(wǎng)絡(luò)的安全,操作系統(tǒng)是否穩(wěn)定、可擴展性是否強、硬件設(shè)施能否與軟件相配套、是否有高效的訪問控制措施等等,都是影響計算機網(wǎng)絡(luò)安全的一些因素。
1.3協(xié)議的影響
通常情況下,TCP協(xié)議都有一些安全問題,惡意的攻擊者利用這些問題,與服務(wù)器進行信息的傳遞,竊取系統(tǒng)的資料。在IP協(xié)議中,惡意攻擊者能夠假裝為內(nèi)部主機與外部的主機進行通信,到達(dá)竊取資料的目的。
1.4黑客的攻擊
現(xiàn)階段,黑客的攻擊異常的活躍,計算機病毒、木馬病毒都在肆意的攻擊網(wǎng)絡(luò),給計算機網(wǎng)絡(luò)安全帶來了經(jīng)濟上的損失。
1.5軟件問題
隨著計算機的不斷發(fā)展,計算機上的軟件正朝著多功能化方向發(fā)展,使得計算機的操作系統(tǒng)越來越復(fù)雜,這讓我們很難控制計算機的運行,不能有效的把握接下來發(fā)生的狀況,這也為校園計算機網(wǎng)絡(luò)的安全到來了隱患。
1.6網(wǎng)絡(luò)管理上的問題
現(xiàn)如今,我們還是將主要的精力放在了服務(wù)上,并沒有在校園網(wǎng)絡(luò)安全管理上花費很大的人力物力,在網(wǎng)絡(luò)安全上,我們過于依賴公安機構(gòu),很多的程序都不能及時的更新,為校園計算機安全埋下了一些隱患。
1.7網(wǎng)絡(luò)的節(jié)點太多
隨著校園網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)的節(jié)點也在不斷的增加,這些節(jié)點大多數(shù)都是在沒有安全防衛(wèi)的情況下工作的,對于安全的隱患抵抗力弱,使得計算機中的很多重要的數(shù)據(jù)、信息容易丟失,系統(tǒng)都可能出現(xiàn)崩潰。
1.8無意識攻擊
很多的計算機用戶的安全防范意識還是比較的薄弱,可能會無意的造成信息的泄露,給惡意的攻擊者提供了可乘之機。
1.9計算機病毒
攻擊者在程序中插入一些數(shù)據(jù),從而達(dá)到破壞計算機系統(tǒng)的目的,計算機病毒的攻擊力不容小覷。
2計算機網(wǎng)絡(luò)安全防范策略
校園網(wǎng)絡(luò)的安全承受著各方面的威脅,如何有效的建立安全的校園網(wǎng)絡(luò)是值得研究的問題,我們希望保護校園網(wǎng)絡(luò)不受外界的惡意破壞,高效、安全的運行。校園網(wǎng)絡(luò)的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術(shù)安全防衛(wèi)策略和管理安全防衛(wèi)策略。
2.1物理安全防衛(wèi)策略
2.1.1環(huán)境安全
環(huán)境安全是指計算機網(wǎng)絡(luò)在一個較為安全的環(huán)境下工作,避免自然災(zāi)害的影響,另外也要減少磁場的影響。
2.1.2設(shè)備安全
利用雙電源的形式,在斷電的時候也能繼續(xù)工作,這樣就會保護數(shù)據(jù)不會丟失,在斷電的情況下,數(shù)據(jù)也不會泄露。
2.2技術(shù)安全防衛(wèi)策略
2.2.1防火墻技術(shù)
防火墻技術(shù)已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡(luò)保護技術(shù)。防火墻技術(shù)是軟件與硬件的結(jié)合,是計算機與外界的接口,對外界的訪問起到了限制的作用。防火墻技術(shù)主要是防止外界的非法侵入,防火墻技術(shù)能加強校園網(wǎng)絡(luò)的安全性,減少風(fēng)險,一些安全軟件也能與防火墻技術(shù)相結(jié)合。此外,防火墻技術(shù)還能進行監(jiān)控,記錄訪問,當(dāng)有攻擊者非法入侵時,防火墻會實時報警,并記錄下攻擊者的信息。最后,防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡(luò)進行區(qū)分,對于重要的網(wǎng)絡(luò)部分進行重點的照顧,從而保護關(guān)鍵的數(shù)據(jù)或者信息的安全。
2.2.2數(shù)據(jù)加密
數(shù)據(jù)加密是數(shù)據(jù)保護非常普遍的手段,也是網(wǎng)絡(luò)安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過一些加密的算法進行加密,將明文加密成密文的過程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個概念,加密算法就是將明文通過加密變?yōu)槊芪牡倪^程。密鑰是加密和解密的算法。信息通過加密后,攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點加密和混合加密等,數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。
2.2.3訪問控制
訪問控制是校園網(wǎng)絡(luò)的基本機制,起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用,保護校園網(wǎng)絡(luò)的數(shù)據(jù)不被非法的竊取,訪問控制包括:進入校園網(wǎng)的訪問控制、訪問的權(quán)限控制、監(jiān)測控制、鎖定控制、服務(wù)器安全控制、節(jié)點安全控制等等。訪問控制是校園網(wǎng)絡(luò)安全防衛(wèi)策略的主要部分,保護系統(tǒng)的資料不被非法的訪問,提高網(wǎng)絡(luò)的安全性。
2.2.4攻擊監(jiān)測
攻擊監(jiān)測在多個網(wǎng)絡(luò)間收集一些數(shù)據(jù),并利用這些數(shù)據(jù)分析攻擊者的特點,它與防火墻不同,是防火墻的一種補充。攻擊監(jiān)測位于防火墻后,是計算機網(wǎng)絡(luò)安全的另一扇門,攻擊監(jiān)測能在攻擊者發(fā)動攻擊之前監(jiān)測出攻擊者,在發(fā)現(xiàn)攻擊者之后拉響警報。在攻擊者的攻擊過程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進系統(tǒng),為下一次的防范做出貢獻,避免被相同的攻擊者二次攻擊。攻擊監(jiān)測的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權(quán)、發(fā)現(xiàn)非法用戶、定期檢測系統(tǒng)、提醒漏洞修復(fù)、攻擊報警、評估信息完整性等等。
2.2.5病毒防衛(wèi)技術(shù)
現(xiàn)如今,計算機技術(shù)的日益強大,病毒也在不斷的復(fù)雜化,不斷的威脅著計算機網(wǎng)絡(luò)的安全。病毒防衛(wèi)技術(shù)包括單機防衛(wèi)和網(wǎng)絡(luò)防衛(wèi)兩種。單機防衛(wèi)是在計算機上安裝病毒防衛(wèi)軟件,對本地的一些信息進行檢測。網(wǎng)絡(luò)防衛(wèi)是檢測網(wǎng)絡(luò)上的病毒。
2.3管理安全防衛(wèi)策略
2.3.1管理制度
校園網(wǎng)絡(luò)的安全問題有大部分是由于內(nèi)部問題造成的,如何有效的管理內(nèi)部用戶,減少網(wǎng)絡(luò)的攻擊,保證系統(tǒng)安全的運行是重要的課題。因此,我們要建立完整的管理制度,加強監(jiān)管,提高校園網(wǎng)絡(luò)安全性。
2.3.2管理隊伍
校園網(wǎng)絡(luò)的管理是基本的,也是重要的問題,我們要提高自身人員的素質(zhì),對內(nèi)部人員進行培訓(xùn),提高每個人的安全防衛(wèi)意識以及遇到安全問題時的問題處理能力,保證校園網(wǎng)絡(luò)的順暢運行。
3結(jié)束語
一般情況下,可將計算機網(wǎng)絡(luò)故障分為物理故障和邏輯故障兩種。
1物理故障
物理故障又被稱為硬件故障,出現(xiàn)這種網(wǎng)絡(luò)故障的原因是當(dāng)計算機網(wǎng)絡(luò)設(shè)備或線路受到外界因素的作用時,發(fā)生了一定程度的損害或接口發(fā)生了松動等,或是因為人為因素而使得網(wǎng)絡(luò)連接出現(xiàn)錯誤。其主要的表現(xiàn)方式是網(wǎng)絡(luò)斷開或網(wǎng)絡(luò)狀況不穩(wěn)定,時斷時續(xù)。另外,物理故障還可以分為以下幾種:①接口故障。這主要是因為插頭松動或者端口本身受到了一定程度上的物理損害。②線路故障。其故障發(fā)生的比例還是比較高的,一般是因為線路受到了損害或者干擾。③路由器或交換機發(fā)生了故障。在網(wǎng)絡(luò)正常運行的過程中,有時可能會因為交換機或路由器本身受到了損害,使得計算機網(wǎng)絡(luò)不能正常運行。④網(wǎng)卡故障。所謂“網(wǎng)卡”,就是經(jīng)常說的網(wǎng)絡(luò)適配器,通常情況下,網(wǎng)卡都是安裝在計算機主機里的,有時候網(wǎng)卡會松動或者網(wǎng)卡自身受到了物理損害等。
2邏輯故障
邏輯故障又被稱為軟件故障,它是因為計算機內(nèi)部所安裝的軟件出現(xiàn)錯誤或者計算機網(wǎng)絡(luò)配置出現(xiàn)問題,而導(dǎo)致計算機網(wǎng)絡(luò)不能正常運行。邏輯故障主要可以分為三類:①進程故障或端口故障。當(dāng)計算機的端口或進程遭到病毒入侵時,會導(dǎo)致計算機不能正常運行。另外,計算機還可能會受到其他軟件的影響,而導(dǎo)致系統(tǒng)關(guān)閉。②主機的邏輯故障。它是因為網(wǎng)卡的驅(qū)動程序發(fā)生了錯誤,網(wǎng)絡(luò)參數(shù)配置不正確,又或是網(wǎng)絡(luò)通信協(xié)議不當(dāng)而引發(fā)的網(wǎng)絡(luò)故障。③路由器故障。邏輯故障也會發(fā)生在路由器上,比如路由器的內(nèi)置配置錯誤,端口參數(shù)出現(xiàn)了錯誤,內(nèi)存不足或中央處理器利用率太高。
二計算機網(wǎng)絡(luò)故障處理
1斷開本地連接
當(dāng)計算機網(wǎng)絡(luò)發(fā)生故障時,如果要斷開本地連接,一般的處理步驟為:①根據(jù)日常生活,結(jié)合計算機的應(yīng)用經(jīng)驗,可初步認(rèn)定這類故障屬于物理故障;②依照一定的思路分析計算機網(wǎng)絡(luò)結(jié)構(gòu)的模型,確定該故障是否發(fā)生在物理層;③采用測線儀等網(wǎng)絡(luò)測試工具測試網(wǎng)線與端口的連接是否正常,經(jīng)過處理后,再查看一下計算機網(wǎng)絡(luò)是否可以正常運行。
2本地連接正常但無法瀏覽網(wǎng)頁
這類故障屬于邏輯故障,一般是因為瀏覽器自身發(fā)生故障而引起的,又或者是被計算機上的一些軟件惡意篡改系統(tǒng)而導(dǎo)致網(wǎng)頁不能訪問,還有可能是因為域名系統(tǒng)的配置出現(xiàn)了錯誤,這時,就要檢查相關(guān)配置。
3本地連接受到限制/無連接
在使用計算機的過程中,經(jīng)常會遇見本地連接受到限制或者無連接的情況,一般情況下,這是因為參數(shù)配置不正確或者網(wǎng)絡(luò)協(xié)議出現(xiàn)了錯誤。在檢查它們的過程中,還要注意網(wǎng)絡(luò)設(shè)備設(shè)置是否處于正常的狀態(tài),待找到造成網(wǎng)絡(luò)故障的原因后,進行有效的修復(fù)或者重新安裝一些軟件。
三計算機網(wǎng)絡(luò)的維護
1軟件的維護
計算機作為軟件的載體,為了保證計算機網(wǎng)絡(luò)能夠正常運行,要定期對軟件進行維護。具體的工作主要從下面幾個方面入手:①維護系統(tǒng),及時清理垃圾和沒用的文件等;②做好計算機的防毒工作,安裝殺毒軟件,并定期升級軟件;③在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中,對于重要的信息,要備份或加密,以防數(shù)據(jù)泄露或丟失;④定時備份計算機里的注冊表,以防發(fā)生網(wǎng)絡(luò)故障,損失注冊表;⑤定期檢查網(wǎng)絡(luò)的通暢性,及時排查故障。
2硬件的維護
在維護計算機的過程中,要先排查計算機電源、網(wǎng)線、網(wǎng)卡或路由器引發(fā)的故障。如果檢查后發(fā)現(xiàn)不是這些引起的故障,就要再對硬盤、顯卡和顯示器等進行故障排查。在日常生活中,由于計算機長時間未清潔,灰塵過多,使得計算機不能正常運行。
3其他方面的維護
創(chuàng)建一個計算機網(wǎng)絡(luò)維護方面的文檔,記錄每次計算機發(fā)生故障后處理、維護時的相關(guān)內(nèi)容。這樣,如果下次再出現(xiàn)同樣的網(wǎng)絡(luò)故障,就可以根據(jù)文檔中記錄的故障處理方法和步驟解決相關(guān)的問題。
四結(jié)束語
電氣工程學(xué)會(英),在其的文章中指出:“可靠性是英國天網(wǎng)系統(tǒng)科研的主體“。應(yīng)用系統(tǒng)是基于在計算機網(wǎng)絡(luò)上的,使企業(yè)各部門和各企業(yè)之間的信息得以相連,不管在什么地方什么地點網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的何種障礙,都能致使以上所講的所有應(yīng)用遭到嚴(yán)重的損失,網(wǎng)絡(luò)的可靠性對應(yīng)用的好壞有著直接的聯(lián)系,計算機網(wǎng)絡(luò)能否得到穩(wěn)定可靠的運作,其前提是必須有效確保其可靠性。網(wǎng)絡(luò)系統(tǒng)在設(shè)定的期限內(nèi)及限定的環(huán)境下,能使系統(tǒng)正常運轉(zhuǎn)的能力叫做計算機網(wǎng)絡(luò)的可靠性。其設(shè)立準(zhǔn)則是對其具體施行進程中的相關(guān)經(jīng)驗加以全面系統(tǒng)的總括,讓其更為科學(xué)合理、更為明晰,這是其規(guī)范化設(shè)立和構(gòu)建進程之中必須要遵行的準(zhǔn)則和標(biāo)準(zhǔn)。
(1)確保其可靠性得以有效提升,必須定期對運作之中的系統(tǒng)進行檢測和核查。目前,計算機網(wǎng)絡(luò)具備高度的異構(gòu)度及超廣的范圍,需要最大程度上避免因為設(shè)施故障和線路斷開等而致使整個程序損壞,可是我們不能使網(wǎng)絡(luò)不發(fā)生一丁點障礙,所以我們必須要保證其故障能即時被發(fā)現(xiàn),并且還需要具備快捷的遠(yuǎn)程管控、設(shè)施配備、障礙修復(fù)的功能,以此確保其與相應(yīng)的標(biāo)準(zhǔn)規(guī)范所確立的可靠性相一致,促使網(wǎng)絡(luò)系統(tǒng)更為健全和完善,更為可靠,發(fā)揮其最大的功用,確保在真正意義上能具有高水平的可靠性。
(2)要使其可靠性得到提升,必須兼顧考慮網(wǎng)絡(luò)使用期限的長短及投資費用,盡量使網(wǎng)絡(luò)體系構(gòu)建所需要的花費降到最低,同時降低網(wǎng)絡(luò)后期的維護及運作資金,使系統(tǒng)的性價比得以最大化。計算機網(wǎng)絡(luò)所需要的硬、軟件設(shè)施,應(yīng)該利用性能優(yōu)良,性價比較高的設(shè)備,對網(wǎng)絡(luò)構(gòu)建的資金投入情況要全面考慮。
(3)必須以當(dāng)前的實際情況出發(fā),來提升其可靠性,憑借當(dāng)前的切實條件,在科研設(shè)計中,要采用名譽優(yōu)良、品質(zhì)優(yōu)質(zhì)的網(wǎng)絡(luò)產(chǎn)品,不但如此,所運用的產(chǎn)品都應(yīng)當(dāng)與相應(yīng)的設(shè)計準(zhǔn)則相匹配,對有關(guān)規(guī)定必須加以貫徹落實,全部的產(chǎn)品、設(shè)備、子系統(tǒng)都必須達(dá)到最新的國際準(zhǔn)則(歐洲準(zhǔn)則、中國準(zhǔn)則等等)。
(4)提升計算機網(wǎng)絡(luò)的可靠性手段通常是憑借容錯技術(shù)及余度設(shè)計,主要意思就是網(wǎng)絡(luò)內(nèi)的各個計算機都能憑借網(wǎng)絡(luò)的互聯(lián)技術(shù)來成為彼此的備胎,比如說,整條網(wǎng)絡(luò)的某一臺計算機出現(xiàn)了問題,那么網(wǎng)絡(luò)內(nèi)的其他任何一臺計算機都可以立即代替有故障的這一臺,免除了某臺計算機出現(xiàn)故障的情況下沒有其他機器能代替的狀況,不會出現(xiàn)因為這一臺計算機有了故障而整個網(wǎng)絡(luò)都癱瘓的情況,以此確保其可靠性得到真實有效的保障。
(5)充分運用全新的科技手段(比方說綜合考評),全面提升其可靠性能。不僅僅要斟酌網(wǎng)絡(luò)核心技術(shù)的發(fā)展,利用合適高效的設(shè)施及技術(shù),以此使得當(dāng)前的網(wǎng)絡(luò)能安全可靠的運用還能迎合未來網(wǎng)絡(luò)技術(shù)的發(fā)展形勢,來達(dá)到使用期限的最大限度,使業(yè)務(wù)的發(fā)展需求得到滿足;還需要實現(xiàn)有效的承接性,慎重運用新科技,把風(fēng)險降到最低,以此來保證計算機網(wǎng)絡(luò)的設(shè)計具有優(yōu)良的擴展及融合功能,以此確保網(wǎng)絡(luò)的安全性能得以提升,有效保障其可靠性,在此前提之下,進行持續(xù)的優(yōu)化升級。
2對計算機網(wǎng)絡(luò)的可靠性產(chǎn)生制約的關(guān)鍵要素分析
2.1拓?fù)浣M織
計算機網(wǎng)絡(luò)的相連重點是憑借拓?fù)浣Y(jié)構(gòu)來展開的,在通信科技中,此類連接方式十分重要,并且經(jīng)常使用,對于網(wǎng)絡(luò)的運轉(zhuǎn)有著重要的用途。由此可以看到,確保網(wǎng)絡(luò)運作安全可靠的關(guān)鍵在于其拓?fù)浣M構(gòu)。
2.2網(wǎng)絡(luò)管控
通常狀態(tài)下,計算機的網(wǎng)絡(luò)是憑借各種開發(fā)商與運營商開展協(xié)作的,設(shè)施的結(jié)合都會以實際情況出發(fā)來開展配置,網(wǎng)絡(luò)設(shè)施通常具有內(nèi)部結(jié)構(gòu)繁雜,性質(zhì)眾多,同時,大部分設(shè)施規(guī)模龐大。展開嚴(yán)格精密的網(wǎng)絡(luò)管控是計算機網(wǎng)絡(luò)運轉(zhuǎn)流程內(nèi)十分關(guān)鍵的一步,因此,信息才可以得以有效傳遞,使信息的錯誤程度降至最低,當(dāng)故障發(fā)生的同時,也可以及時排除,保障了網(wǎng)絡(luò)的可靠性。
2.3網(wǎng)絡(luò)傳遞設(shè)施
在整個網(wǎng)絡(luò)體系之中,設(shè)備對信息的傳導(dǎo)和接收能力起到了十分關(guān)鍵性的作用。不但如此,這也是確保所有計算機能進行有效連接的前提保障。計算機網(wǎng)絡(luò)的可靠性受到傳遞設(shè)施的直接影響,并且此類障礙一般是不會被發(fā)現(xiàn)的,如果出現(xiàn)問題,將會對計算機造成不好的反應(yīng)。
2.4計算機網(wǎng)絡(luò)設(shè)施
用戶能直接接觸的設(shè)施就是計算機網(wǎng)絡(luò)設(shè)施,同時,也是計算機相連的重要硬件,針對網(wǎng)絡(luò)運轉(zhuǎn)中計算機有著關(guān)鍵的地位。用戶能直接接觸到的計算機設(shè)施擁有強大的互換性質(zhì),所以,此類設(shè)施有著較高的可靠性,伴隨著技術(shù)的持續(xù)更新和穩(wěn)定,設(shè)施漸漸得到優(yōu)化。現(xiàn)在,國內(nèi)的計算機網(wǎng)絡(luò)的有關(guān)設(shè)施都趨于穩(wěn)固,基本上,能夠應(yīng)付目前的網(wǎng)絡(luò)環(huán)境。
3提高可靠性的方法
3.1改善容錯性設(shè)計
我們以完善優(yōu)化改造為例,針對某個企業(yè)的重點業(yè)務(wù)系統(tǒng)來看,其對網(wǎng)絡(luò)的故障恢復(fù)功能及可靠性都具有相當(dāng)高的要求,能采用下面的方法來保障系統(tǒng)的可靠性。(1)萬一網(wǎng)絡(luò)發(fā)生了障礙,迅速要求網(wǎng)絡(luò)拓?fù)涫諗浚源藖韼椭匾獢?shù)據(jù)及信息的恢復(fù),不會丟失。因此,必須將OSPF路由協(xié)議充分運用到廣域的IP網(wǎng)絡(luò)層之中,以此確保網(wǎng)絡(luò)能迅速及時地進行收斂。(2)基于當(dāng)前的防火墻,強化策略路由的功能,保障整條網(wǎng)絡(luò)系統(tǒng)可以持續(xù)開展安全管控。并采用具有功能的防火墻,同時,還可以實現(xiàn)幫助外出員工等連接到公司內(nèi)部網(wǎng)的需求。(3)其主體運用了兩臺Cisco7206互為熱備份,同時配備了雙冗余電源,來保障不會因為某臺發(fā)生了故障致使整條網(wǎng)絡(luò)系統(tǒng)癱瘓,憑借四個分支企業(yè)及E1鏈路集團;核心交換機運用了CiscoCatalyst6506,供應(yīng)中心階段各應(yīng)用系統(tǒng)的連接,同時,憑借Cisco1700路由器完成到銀行的互連;網(wǎng)絡(luò)構(gòu)建圖。從具體的層面來說,需要配置一臺路由器(Cisco7206VXR),將其作為內(nèi)核路由的備份以此確保全部廣域網(wǎng)絡(luò)可靠性得以有效保障。為了幫助該企業(yè)網(wǎng)絡(luò)中心和新的數(shù)據(jù)中心相互連接還需配備一臺Cisco3745路由器。以當(dāng)前2兆/秒的線路為基礎(chǔ),租用SDH2兆/秒線路,以此作為備份線路,對業(yè)務(wù)載量進行分流,確保其均衡;配置2臺交換機(WS-C3560-48TS-S),疊放運用;在所有的分支之上,都設(shè)立備份鏈接線路,網(wǎng)絡(luò)的接入憑借防火墻,與2臺核心路由分別展開鏈接。Cisco2610(新增路由)和總集團鏈接,在這之后,通過防火墻,與2臺核心路由分別展開鏈接。
3.2優(yōu)化構(gòu)造
要確保網(wǎng)絡(luò)可靠性能得以有效提升,優(yōu)化網(wǎng)絡(luò)組構(gòu)是必須注重的問題。一般網(wǎng)絡(luò)由網(wǎng)絡(luò)操控、物理、服務(wù)及應(yīng)用層四個層面構(gòu)成。所以,每個層次都是需要展開優(yōu)化,比方服務(wù)層,為用戶提供必須的網(wǎng)絡(luò)服務(wù)是其最重要的工作,但是應(yīng)用層提供的是網(wǎng)絡(luò)平臺體系或辦公自動化等功能。要想每個層次的作用能夠充分發(fā)揮及利用,持續(xù)優(yōu)化計算機網(wǎng)絡(luò)的各個層次是必須的,以此,使網(wǎng)絡(luò)系統(tǒng)的建造科學(xué)完善,并且可以幫助提高計算機網(wǎng)絡(luò)的可靠性。
3.3提升層次結(jié)構(gòu)方案
計算機網(wǎng)絡(luò)的層次設(shè)計不斷合理,事實上,設(shè)施內(nèi)有部分是無形的網(wǎng)絡(luò)系統(tǒng)組織,與那些可以直接看到的網(wǎng)絡(luò)組織是有所不同的。站在用戶的角度來看,此類因為沒有實體而看不到的組織,一旦發(fā)生錯誤,想要排除是相當(dāng)有難度的。在設(shè)計方案上,必須使計算機網(wǎng)絡(luò)的層次構(gòu)造提升,使方案足夠合理科學(xué),由此來保障網(wǎng)絡(luò)的可靠性。
4總結(jié)
關(guān)鍵詞:分層分流;模塊化;網(wǎng)絡(luò)工程;網(wǎng)絡(luò)編程
計算機網(wǎng)絡(luò)是一門理論與實踐、軟件和硬件相結(jié)合的課程,計算機網(wǎng)絡(luò)還有一個重要的特點,它與眾多專業(yè)都有交叉,這主要是由計算機網(wǎng)絡(luò)在各行各業(yè)的廣泛應(yīng)用決定的。各大高校非網(wǎng)絡(luò)和計算機的工科專業(yè)均開設(shè)了計算機網(wǎng)絡(luò)課程,因課時較少,導(dǎo)致教學(xué)環(huán)節(jié)中普遍存在重理論輕實踐的現(xiàn)象。教育部于2010年6月啟動“卓越工程師教育培養(yǎng)計劃”,該計劃以工程技術(shù)為主線,著力提高學(xué)生的工程意識、工程素質(zhì)和工程實踐能力[1-2]。目前高校部分專業(yè)已經(jīng)納入卓越計劃,更加強調(diào)培養(yǎng)學(xué)生的實踐動手能力。本文提出了向面分層分流的計算機網(wǎng)絡(luò)實驗設(shè)計,通過設(shè)計不同層次的實驗,滿足學(xué)生在初級模塊全面掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識和基礎(chǔ)實驗,再通過分流,因材施教,將學(xué)生按興趣和特長引入到高級模塊,實現(xiàn)針對性培養(yǎng),讓優(yōu)秀的學(xué)生有成就感[3-4],達(dá)到利用較少的學(xué)時,也能在特定方向深入學(xué)習(xí),完成高級實驗項目,具備較強實踐動手能力的目的。
1面向分層分流的實驗項目設(shè)計
為了提高教學(xué)效益時間比,將計算機網(wǎng)絡(luò)的課程組織結(jié)構(gòu)進行重構(gòu),盡量在短時間內(nèi)完成基礎(chǔ)模塊中基礎(chǔ)實驗操作。根據(jù)課程本身的特點和市場的需求,將提高模塊分為兩個方向:網(wǎng)絡(luò)工程和網(wǎng)絡(luò)編程。根據(jù)計算機網(wǎng)絡(luò)課程內(nèi)容和調(diào)研后的學(xué)生興趣與市場需求,本課程實驗分層分流模塊化設(shè)計如圖1所示。圖1計算機網(wǎng)絡(luò)分層分流模塊化設(shè)計經(jīng)過學(xué)生問卷調(diào)查和對其他國內(nèi)外高校的計算機網(wǎng)絡(luò)實驗的研究,基礎(chǔ)實驗選擇了簡單的路由器配置實驗和客戶服務(wù)器程序編寫,要求所有學(xué)生獨立完成。提高實驗則更強調(diào)設(shè)計性和綜合性,學(xué)生可以根據(jù)自己的興趣和特長進行選擇,保證學(xué)生在固定的學(xué)時內(nèi),能夠深入某一個方向,進行深入的研究和實踐。
2網(wǎng)絡(luò)工程方向?qū)嶒烅椖吭O(shè)計
網(wǎng)絡(luò)工程基礎(chǔ)實驗:采用sybex公司的路由器模擬器sybex-router,現(xiàn)成的拓?fù)浣Y(jié)構(gòu),包含Cisco2611路由器3臺、運行終端模擬程序PC兩臺和Cisco1900交換機一臺。路由器每個接口和PC機的IP地址已經(jīng)分配好,只需要簡單配置即可,內(nèi)容如表1所示。網(wǎng)絡(luò)工程高級實驗:如表2所示,采用PacketTracer6.2,自己設(shè)計網(wǎng)絡(luò)拓?fù)洌鱅P規(guī)劃,完成網(wǎng)絡(luò)設(shè)備的基礎(chǔ)配置后,再進行一些高級功能的配置。
3網(wǎng)絡(luò)編程方向?qū)嶒烅椖吭O(shè)計
網(wǎng)絡(luò)編程對學(xué)生能力要求相對較高,其中的基礎(chǔ)實驗,要求編寫客戶服務(wù)器程序,實現(xiàn)以下功能:(1)客戶端能實現(xiàn)與服務(wù)器的連接。(2)客戶端從鍵盤輸入一行字符信息,發(fā)送到服務(wù)器。(3)服務(wù)器將收到的字符顯示為字符對應(yīng)的ASCII碼。(4)服務(wù)器把轉(zhuǎn)換后的ASCII碼發(fā)送到客戶端。(5)客戶端收到服務(wù)器發(fā)送的ASCII碼,將其顯示在屏幕上。網(wǎng)絡(luò)編程高級實驗:編寫客戶服務(wù)器程序,可以實現(xiàn)以下功能:(6)服務(wù)器支持多個客戶端的連接,客戶之間的通信要求通過服務(wù)器中轉(zhuǎn)。(7)當(dāng)客戶端連接到服務(wù)器時,服務(wù)器會要求客戶輸入用戶名和密碼進行認(rèn)證,用戶名和密碼保存在服務(wù)器名為user_pass.txt文件中。(8)如果密碼不正確,服務(wù)器會要求客戶重新輸入,如果3次出錯,則連接失敗,客戶的IP將被鎖定10分鐘,才能再次發(fā)起連接請求。(9)客戶認(rèn)證成功后,服務(wù)器支持客戶發(fā)送表3中的命令,作相應(yīng)的處理。如果服務(wù)器不能識別的命令,將會在客戶端顯示錯誤信息。在基礎(chǔ)模塊上的分層分流方法和遞進式的實驗項目設(shè)計,可以解決因課時較少導(dǎo)致實踐能力訓(xùn)練不足的問題,還可以解決針對不同興趣愛好學(xué)生因材施教的問題。
4結(jié)語
對我校15級通信工程專業(yè)學(xué)生實測證明,該實驗方案的實施明顯提高了學(xué)生的計算機網(wǎng)絡(luò)實踐應(yīng)用能力。課后的問卷調(diào)查也顯示,學(xué)生對課堂的滿意度有了顯著提升。
作者:文展 李文藻 文成玉 單位:成都信息工程大學(xué)
[參考文獻]
[1]楊婕.互聯(lián)網(wǎng)時代計算機網(wǎng)絡(luò)教學(xué)改革研究[J].信息與電腦,2015(13):168-169.
[2]高永兵,趙宇紅,趙艷鋒.基于PacketTracer的計算機網(wǎng)絡(luò)實踐教改方案[J].計算機教育,2015(23):92-93.
網(wǎng)絡(luò)安全威脅是指通過利用潛在的網(wǎng)絡(luò)安全漏洞,該安全威脅可能導(dǎo)致的結(jié)果有:資源耗盡、信息泄露、非授權(quán)訪問以及資源被破壞或者被盜等。隨著科學(xué)技術(shù)水平的不斷進步,網(wǎng)絡(luò)安全威脅的種類也在不斷發(fā)生變化,現(xiàn)階段的網(wǎng)絡(luò)安全威脅主要有五種,分別是:
1.1有害程序的威脅有害程序包括更新、下載、木馬以及病毒等。隨著人們對于網(wǎng)絡(luò)的依賴程度逐漸增加,計算機病毒等有害程序已經(jīng)對計算機系統(tǒng)和網(wǎng)絡(luò)構(gòu)成了極為嚴(yán)重的威脅。由于網(wǎng)絡(luò)中的各種設(shè)備都是互相連接的,因此一旦其中一個設(shè)備受到攻擊,很有可能對整個網(wǎng)絡(luò)造成影響。病毒等有害程序具有不可預(yù)見性、潛伏性、傳播性、傳染性、隱藏性以及破壞性等特點。
1.2線纜連接的威脅線纜連接威脅包括:竊聽、撥號進入以及冒名頂替等。其中,竊聽是線纜威脅中最為常見的一種。在廣播室網(wǎng)絡(luò)系統(tǒng)中的每個節(jié)點都可能被利用,常見的有安裝監(jiān)視器、搭線竊聽。
1.3身份鑒別的威脅身份鑒別威脅包括口令圈套、口令破解、隨意口令以及考慮不周等幾種。因此,人們在使用互聯(lián)網(wǎng)的時候尤為需要注意設(shè)置密碼的重要性,通過設(shè)置具有一定難度的密碼來保證安全。
1.4系統(tǒng)漏洞的威脅系統(tǒng)漏洞包括初始化、配置以及不安全服務(wù)。系統(tǒng)漏洞是最容易被利用來攻擊計算機網(wǎng)絡(luò)的,因此我們需要使用殺毒軟件定期檢查系統(tǒng),及時更新安裝系統(tǒng)補丁,這樣就可以在一定程度上防范網(wǎng)絡(luò)攻擊。
1.5物理威脅物理威脅包括:身份識別錯誤、間諜行為以及偷竊。現(xiàn)階段偷竊計算機數(shù)據(jù)的事情時有發(fā)生,特別是一些大型企業(yè)的核心機密文件,極容易被不法分子偷竊,造成極為慘重的損失。
2計算機網(wǎng)絡(luò)安全的防范措施
2.1提高計算機網(wǎng)絡(luò)安全意識為保證計算機網(wǎng)絡(luò)的安全運行,需要建立一個科學(xué)、合理的管理機構(gòu),通過制定各個崗位的工作職責(zé),實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)安全管理和業(yè)務(wù)水平的提高。此外還要對重要數(shù)據(jù)及時做好備份以及加密,防備數(shù)據(jù)的泄露,并且通過計算機網(wǎng)絡(luò)系統(tǒng)的定期維護,保護其安全運行。總之,能夠具有更高的安全上網(wǎng)意識,就能夠大幅度降低被攻擊的概率。
2.2病毒和木馬的防范計算機病毒以及木馬很難預(yù)防,因此現(xiàn)階段絕大多數(shù)的預(yù)防計算機網(wǎng)絡(luò)安全的方法都以預(yù)防病毒和木馬的入侵為主,這就需要在計算機中安裝防火墻軟件以及殺毒軟件,并且通過及時的更新病毒庫和木馬庫,保證軟件的有效性。現(xiàn)階段較為常用的殺毒軟件有:金山毒霸、360殺毒、卡巴斯基等。
2.3定期備份數(shù)據(jù)通過定期的數(shù)據(jù)備份,可以在計算機出現(xiàn)異常狀況時,通過備份的數(shù)據(jù)來進行恢復(fù)。例如:出現(xiàn)洪水、地震導(dǎo)致計算機網(wǎng)絡(luò)硬件損壞,或者計算機由于突然斷電、死機等情況后,可以通過數(shù)據(jù)備份對其進行有效的保護,繼而達(dá)到保護計算機網(wǎng)絡(luò)安全的目的。
2.4強化訪問控制網(wǎng)絡(luò)安全防范的最主要方法就是加強訪問控制,通過該方法可以有效的保證網(wǎng)絡(luò)資源的安全性,避免其被非法使用或訪問。通過加強訪問控制的方式可以避免訪問者越級訪問,還能夠控制訪問者的機器以及時間。系統(tǒng)管理員會發(fā)放訪問賬號和密碼,訪問者僅有修改密碼的權(quán)限,并通過對訪問者身份的審核,保證網(wǎng)絡(luò)安全。
3結(jié)論
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
二、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三、計算機網(wǎng)絡(luò)安全的防范措施
1、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。
2、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
3、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001.
【關(guān)鍵詞】計算機應(yīng)用工業(yè)過程控制網(wǎng)絡(luò)系統(tǒng)
一、概述
純堿是基本化學(xué)工業(yè)中產(chǎn)量最大的產(chǎn)品,是用途十分廣泛的工業(yè)原料,在國民經(jīng)濟中占有非常重要的地位。隨著我國國民經(jīng)濟的飛速發(fā)展,對純堿的需求量不斷增大,為了滿足市場需求,除了擴大生產(chǎn)規(guī)模外,還必須進一步發(fā)掘生產(chǎn)潛力。
山東濰坊純堿廠是一個新建廠,設(shè)備先進,但純堿生產(chǎn)大部分還是人工操作,落后的操作方法已不能適應(yīng)生產(chǎn)發(fā)展的需要。為了解決先進設(shè)備與落后操作的矛盾,穩(wěn)定生產(chǎn),提高原料利用率,降低能耗,增加產(chǎn)量,堿廠從美國霍尼韋爾公司引進具有先進水平的TDC-3000集散型控制系統(tǒng),并用于制堿生產(chǎn)的心臟工序——重堿碳化工段,以實現(xiàn)工業(yè)生產(chǎn)的全局控制。
工業(yè)生產(chǎn)的全局控制包含著兩層意義,一是指生產(chǎn)過程的自動化,二是指企業(yè)管理的自動化。生產(chǎn)過程的自動化指的是生產(chǎn)過程采用計算機控制,用計算機自動調(diào)節(jié)各生產(chǎn)要素,做到產(chǎn)品的高產(chǎn)、優(yōu)質(zhì)與低耗。企業(yè)自動化管理指的是調(diào)度、經(jīng)營與決策的自動化,就是把當(dāng)前生產(chǎn)的全部信息匯總起來,使管理決策者能夠?qū)θ珡S的生產(chǎn)、經(jīng)營進行整體安排與調(diào)度,以期取得全廠各部門生產(chǎn)活動的協(xié)調(diào)進行,達(dá)到整體效益的最佳工業(yè)過程。全局控制系統(tǒng)可分為以下4級:
1.直接控制級過程控制計算機直接與現(xiàn)場各類裝置(如變送器、執(zhí)行器、記錄儀表等)相連,對所連接的裝置實施監(jiān)測、控制,同時它還向上與第二級的計算機相連,接收上層的過程管理信息,并向上傳送裝置的特性數(shù)據(jù)和采集的實時數(shù)據(jù);
2.過程管理級過程管理計算機(主要有監(jiān)控計算機、操作站、工程師站等)綜合監(jiān)視過程各站的所有信息,集中顯示操作,控制回路組態(tài)和參數(shù)修改,優(yōu)化過程處理等;
3.生產(chǎn)管理級管理計算機根據(jù)生產(chǎn)過程的特點與需要,協(xié)調(diào)各單元級的參數(shù)設(shè)定,是生產(chǎn)過程的總體協(xié)調(diào)員和控制器;
4.經(jīng)營管理級與辦公室自動化連接起來,擔(dān)負(fù)起全廠的總體協(xié)調(diào)管理,包括各類經(jīng)營活動、人事管理等。
上位機系統(tǒng)在整個控制系統(tǒng)中屬于第三級(生產(chǎn)管理級),它既可以方便地與過程管理計算機相互交換信息,又可以同廠內(nèi)現(xiàn)有的計算機網(wǎng)絡(luò)連接,形成計算機一體化生產(chǎn)系統(tǒng),實現(xiàn)工廠的信息管理一體化。
二、系統(tǒng)目標(biāo)
由于純堿生產(chǎn)是人工操作,生產(chǎn)數(shù)據(jù)全部由手工記錄,數(shù)據(jù)錯綜復(fù)雜,誤差較大,給管理人員協(xié)調(diào)各部門生產(chǎn)、優(yōu)化控制過程造成很大困難。為了使堿廠在運行工況、設(shè)備狀態(tài)、故障處理等方面都處在合理、優(yōu)化的狀態(tài),合理的生產(chǎn)運行和經(jīng)營管理已越來越顯得重要,而現(xiàn)有的管理水平離一個現(xiàn)代化企業(yè)所要求的目標(biāo)還相差很遠(yuǎn)。針對這種狀況,確定了本系統(tǒng)的目標(biāo)為:
1.利用TDC-3000系統(tǒng)提供的計算機網(wǎng)絡(luò)接口(CG),上位機可以通過網(wǎng)絡(luò)服務(wù)器實時采集現(xiàn)場數(shù)據(jù);也可以讀取存貯在TDC-3000系統(tǒng)歷史模件上的歷史數(shù)據(jù)。上位機將采集到的數(shù)據(jù)進行加工、處理、分類后,再把它們存放到上位機的碳化塔生產(chǎn)歷史數(shù)據(jù)庫中。此數(shù)據(jù)庫可以保存一年以上的生產(chǎn)數(shù)據(jù)。管理人員可以通過上位機提供的查詢手段,調(diào)出所需要的歷史數(shù)據(jù)。上位機自動生成碳化塔生產(chǎn)的班報表、日報表等,避免因手工記錄出現(xiàn)的數(shù)據(jù)誤差較大的現(xiàn)象,大大提高碳化塔生產(chǎn)的科學(xué)管理水平。
2.本系統(tǒng)局域網(wǎng)采用的是五用戶以太網(wǎng),即系統(tǒng)可以同時連接5臺上位機,而每臺上位機都可以對歷史數(shù)據(jù)庫中的數(shù)據(jù)進行操作,實現(xiàn)數(shù)據(jù)共享。另一方面本網(wǎng)絡(luò)系統(tǒng)可以與廠內(nèi)現(xiàn)有管理信息系統(tǒng)相連,從而將全廠的科學(xué)化管理提高到一個新水平。
三、PCNM網(wǎng)絡(luò)系統(tǒng)
PCNM是一個將LCN網(wǎng)(局部控制網(wǎng))和相關(guān)過程信息送到用戶的個人計算機的軟硬件系統(tǒng)。PCNM使用了最新的LAN(局域網(wǎng))操作系統(tǒng)、關(guān)系數(shù)據(jù)庫技術(shù)和圖形用戶界面,使用戶可以在自己的計算機上很容易地得到所需的數(shù)據(jù)(見圖1)。圖中虛線內(nèi)為本系統(tǒng)配置。圖1PCNM結(jié)構(gòu)圖AM——應(yīng)用模件US——萬能工作站PCNM系統(tǒng)由TDC-3000的計算機接口(CG)和PCNM服務(wù)器組成。通過HDLCLAPB高速數(shù)據(jù)通訊板,LCN網(wǎng)的數(shù)據(jù)可以從CG傳送到PCNM服務(wù)器,這些數(shù)據(jù)包括實時瞬時值或存貯在歷史模件(HM)上的歷史數(shù)據(jù)。
PCNM服務(wù)器是一臺基于網(wǎng)絡(luò)和數(shù)據(jù)庫服務(wù)器的高性能計算機。它使用了最新的MSLANManager網(wǎng)絡(luò)操作系統(tǒng),可以廣泛地連接多種類型計算機和LAN網(wǎng)絡(luò)服務(wù)器,其中包括DOS和OS/2個人計算機工作站。
SQL服務(wù)器是一個工業(yè)標(biāo)準(zhǔn)數(shù)據(jù)庫工具,用于存貯PCNM服務(wù)器的實時數(shù)據(jù)和系統(tǒng)配置數(shù)據(jù),SQL服務(wù)器為共享LCN網(wǎng)和子系統(tǒng)的數(shù)據(jù)提供了一個既靈活又安全的平臺。
對于LAN工作站,PCNM支持圖形顯示接口(GDI)和高級語言應(yīng)用程序接口(HLLAPI)子程序庫。GDI是一個允許用戶編制自己流程圖的圖形軟件包,流程圖中可以顯示PCNM服務(wù)器和LCN網(wǎng)上的數(shù)據(jù)。HLLAPI子程序庫,可以使用戶的應(yīng)用程序存取PCNM服務(wù)器的數(shù)據(jù)庫和LCN網(wǎng)中的歷史數(shù)據(jù)。
PCNM提供的網(wǎng)絡(luò)連接選擇包括:遠(yuǎn)程數(shù)據(jù)存取服務(wù)功能,NetWare連接和TCP/IP協(xié)議支持。遠(yuǎn)程數(shù)據(jù)存取服務(wù)功能可以使用戶通過一個9600波特率的調(diào)制解調(diào)器,連接到PCNM服務(wù)器上。NetWare連接允許一個DOS工作站訪問PCNM服務(wù)器和與之相連的其它網(wǎng)絡(luò)服務(wù)器。TCP/IP協(xié)議支持,可以使用戶的工作站連接到UNIX系統(tǒng)或其它支持TCP/IP協(xié)議的系統(tǒng)中。
四、軟件開發(fā)的環(huán)境
現(xiàn)在Windows已得到廣泛應(yīng)用,它具有以下幾個特點:
1.具有圖形用戶界面(GUI),美觀、漂亮,所有應(yīng)用軟件其界面基本類似,用戶易于掌握,便于使用;
2.支持多任務(wù),各任務(wù)之間切換容易,并且可以很方便地交換信息;
3.提供虛擬內(nèi)存管理,使內(nèi)存突破640KB的限制,程序運行時不會出現(xiàn)內(nèi)存資源緊張的情況;
4.目前,除了中文Windows以外,國內(nèi)相繼推出了許多Windows環(huán)境下的中文平臺(如:中文之星),在中文環(huán)境下,可以非常容易地編寫中文應(yīng)用程序。
因此,我們使用MSWindows3.1外掛《中文之星2.0》中文平臺,作為軟件的開發(fā)環(huán)境。
選擇C語言作為系統(tǒng)的編程語言,有兩方面原因。第一,C語言具有數(shù)據(jù)類型多、控制靈活、代碼效率高等優(yōu)點;第二,PCNM網(wǎng)絡(luò)所支持的高級語言應(yīng)用程序接口中,有C、Fortran和Pascal三種庫函數(shù),只有C語言適合編寫Windows環(huán)境下的應(yīng)用程序。另外,作為開發(fā)工具,MSVC1.5的開發(fā)環(huán)境比較好,調(diào)試工具性能優(yōu)越,編譯速度快。
五、系統(tǒng)功能特點分析及結(jié)論
本系統(tǒng)是一個具有先進水平的整體優(yōu)化系統(tǒng)。系統(tǒng)功能特點概括如下:
1.實用性
·實現(xiàn)了數(shù)據(jù)采集、管理一體化,不僅完成數(shù)據(jù)的自動采集,而且具有統(tǒng)計、報表等管理功能。
·歷史信息存儲功能,可以存儲有關(guān)參數(shù)的歷史信息。
·人—機界面友好,采用MSWindows環(huán)境下的編程技術(shù),使用戶界面與Windows的相同,易于用戶掌握,便于使用。
2.擴充性
