計(jì)算機(jī)網(wǎng)絡(luò)論文大全11篇
時(shí)間:2023-03-13 11:07:55緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇計(jì)算機(jī)網(wǎng)絡(luò)論文范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對(duì)服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持等。只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。
1服務(wù)的基本問(wèn)題。
創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作。本論文由整理提供在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶的需求。要和用戶進(jìn)行交流,去發(fā)現(xiàn)用戶對(duì)服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個(gè)清單,這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。
服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴7?wù)和服務(wù)所依賴的機(jī)器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。
作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件,一個(gè)服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹R粋€(gè)服務(wù)不應(yīng)該無(wú)故的去依賴那些不是服務(wù)一部分的主機(jī)。一旦服務(wù)建好并完成了測(cè)試,就要逐漸轉(zhuǎn)到用戶的角度來(lái)進(jìn)行進(jìn)一步的測(cè)試和調(diào)試。
1.1用戶的要求。
建立一個(gè)新服務(wù)應(yīng)該從用戶的要求開(kāi)始,用戶才是你建立服務(wù)的根本原因。如果建立的服務(wù)不合乎用戶的需要,那就是在浪費(fèi)精力。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對(duì)他們有多重要,以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。如果可能的話,讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目。盡量計(jì)算出使用這個(gè)服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計(jì)算。
1.2操作上的要求。
對(duì)于系統(tǒng)管理員來(lái)說(shuō),新服務(wù)的有些要求不是用戶直接可見(jiàn)的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作,以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來(lái)要求的可靠性的預(yù)期,系統(tǒng)管理員們就能建立一個(gè)用戶期望的功能列表,其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。
1.3開(kāi)放的體系結(jié)構(gòu)。
有時(shí)銷售商使用私有協(xié)議就是為了和別的銷售商達(dá)成明確的許可協(xié)議,但是會(huì)在一個(gè)銷售商使用的新版本和另一個(gè)銷售商使用的兼容版本之間存在明顯的延遲,兩個(gè)銷售商所用的版本之間也會(huì)有中斷,而且沒(méi)有提供兩個(gè)產(chǎn)品之間的接口。這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來(lái)說(shuō),簡(jiǎn)直是一場(chǎng)惡夢(mèng)。
一個(gè)好的解決方法就是選擇基于開(kāi)放標(biāo)準(zhǔn)的協(xié)議,讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過(guò)程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件,系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)模可設(shè)定性和可管理性需要的服務(wù)器解決方案。系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺(tái)。
在許多情況下,如果軟件銷售商支持多硬件平臺(tái),系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。
我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。開(kāi)放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所,并激起銷售商之間的競(jìng)爭(zhēng),這最終會(huì)使我們受益。
開(kāi)放協(xié)議和文件格式是相當(dāng)穩(wěn)定的,不會(huì)經(jīng)常改動(dòng)(即使改動(dòng)也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的、兼容性好的產(chǎn)品。
2其它需要考慮的問(wèn)題。
建立一個(gè)服務(wù)除了要求可靠、可監(jiān)測(cè)、易維護(hù)支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應(yīng)該讓每個(gè)服務(wù)使用專門的機(jī)器,這么作可以讓服務(wù)更容易得到支持和維護(hù),也能減少忘記一些服務(wù)器機(jī)器上的小的服務(wù)的機(jī)會(huì)。在一些大公司,使用專門的機(jī)器是一條基本原則,而在小公司,由于成本問(wèn)題,一般達(dá)不到這個(gè)要求。
還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)。有些重要的服務(wù)不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會(huì)增長(zhǎng),所有你要讓所有的服務(wù)都完全冗余為目標(biāo)。
2.1使用專門的機(jī)器。
理想的情況,服務(wù)應(yīng)該建立在專門的機(jī)器上。
大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來(lái)調(diào)整到這個(gè)結(jié)構(gòu),而小網(wǎng)站卻很難做到。每個(gè)服務(wù)都有專門的機(jī)器會(huì)使服務(wù)更可靠,當(dāng)發(fā)生可靠性問(wèn)題是也容易調(diào)試,發(fā)生故障的范圍更小,以及容易升級(jí)和進(jìn)行容量計(jì)劃。
從小公司成長(zhǎng)起來(lái)的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心,這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)、打印服務(wù)、郵件服務(wù)等等。最后,由于負(fù)荷的增長(zhǎng),機(jī)器不得不分開(kāi),把服務(wù)擴(kuò)展到別的服務(wù)器上去。常常是在這之前,系統(tǒng)管理員們已經(jīng)得到了資金,可以買更多的管理用的機(jī)器,但是覺(jué)得太麻煩,因?yàn)橛羞@么多的服務(wù)依賴這機(jī)器,把它們都分開(kāi)太難了。當(dāng)把服務(wù)從一臺(tái)機(jī)器上分開(kāi)時(shí),IP地址的依賴最難處理了,有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。超級(jí)秘書(shū)網(wǎng)
把一個(gè)中心主機(jī)分解到許多不同的主機(jī)上是非常困難的,本論文由整理提供建立起來(lái)的時(shí)間越長(zhǎng),上面的服務(wù)越多,就越難分解。使用基于服務(wù)的名字會(huì)有所幫助,但是必須整個(gè)公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的、始終如一的名字。
2.2充分的冗余。
充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器,能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行,當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線,或者只要少量的人工干預(yù),就能接管提供服務(wù)的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務(wù)的。有些服務(wù)如網(wǎng)頁(yè)服務(wù)器和計(jì)算區(qū)域,可以讓自己很好的在克隆好的機(jī)器上運(yùn)行。別的服務(wù)比如大數(shù)據(jù)庫(kù)就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。你正在使用的用來(lái)提供服務(wù)的軟件或許會(huì)告訴你,冗余是以一種有效的、被動(dòng)的、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí),冗余系統(tǒng)才會(huì)響應(yīng)。不管什么情況,冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整。
如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行,那么冗余服務(wù)器就可以用來(lái)分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能。如果你使用這種方法,一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn),以防止某個(gè)服務(wù)器出現(xiàn)故障。在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器。
冗余的另一個(gè)好處就是容易升級(jí)。可以進(jìn)行滾動(dòng)升級(jí)。每次有一臺(tái)主機(jī)被斷開(kāi)、升級(jí)、測(cè)試然后重新開(kāi)始服務(wù)。單一主機(jī)的故障不會(huì)停止整個(gè)服務(wù),雖然可能會(huì)影響性能。如果你真的搞雜了一個(gè)升級(jí)那就關(guān)掉電源等你冷靜下來(lái)再去修它。
篇(2)
2研究假設(shè)與模型
復(fù)雜網(wǎng)絡(luò)理論是在十幾年前才被人們挖掘并總結(jié)出來(lái)的一門嶄新的理論學(xué)科,盡管該理論的研究?jī)?nèi)容并不豐富,但鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及其在全社會(huì)范圍內(nèi)的迅速普及,促使復(fù)雜網(wǎng)絡(luò)理論內(nèi)容的研究也趨于成熟,并為計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涮匦蕴峁┝丝煽康睦碚摲治鰞?nèi)容,使計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涑蔀榱艘环N具備科學(xué)性、合理性的一種系統(tǒng)網(wǎng)絡(luò)架構(gòu),維系著網(wǎng)絡(luò)空間環(huán)境的有序運(yùn)作,促進(jìn)了互聯(lián)網(wǎng)領(lǐng)域的健康、穩(wěn)定發(fā)展。而要想具體的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞难芯考僭O(shè)與模型進(jìn)行驗(yàn)證,這就要從復(fù)雜網(wǎng)絡(luò)理論的框架、網(wǎng)絡(luò)行為內(nèi)涵,以及復(fù)雜環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湫袨樗裱睦碚摶A(chǔ)等方面來(lái)入手實(shí)施。
2.1復(fù)雜網(wǎng)絡(luò)理論的框架及其內(nèi)涵
從長(zhǎng)期以來(lái)的研究過(guò)程來(lái)看,將復(fù)雜網(wǎng)絡(luò)理論應(yīng)用到計(jì)算機(jī)拓?fù)湫袨檠芯康倪^(guò)程中極為可行,因其能夠更為明晰地呈現(xiàn)出在較高技術(shù)水平下的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),從而便可以對(duì)網(wǎng)絡(luò)性能及其流量進(jìn)行更細(xì)致的分析,所得出的相關(guān)分析成果可以反作用于實(shí)踐當(dāng)中,不斷提升計(jì)算機(jī)拓?fù)漤?xiàng)目的延展性。復(fù)雜網(wǎng)絡(luò)理論的研究?jī)?nèi)容所涉及到的學(xué)科較廣,具備較強(qiáng)的跨學(xué)科特色,因其與數(shù)理學(xué)科、生命學(xué)科以及工程學(xué)科等諸多學(xué)科領(lǐng)域有著密切的關(guān)聯(lián),同時(shí),也正是由于復(fù)雜網(wǎng)絡(luò)理論本身的跨學(xué)科特性存在,對(duì)復(fù)雜網(wǎng)絡(luò)的定量以及定性特征的科學(xué)化理解的難度較大。其中,計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)淠P头矫娴难芯枯^為重要,且為實(shí)踐領(lǐng)域提供了諸多可借鑒的經(jīng)驗(yàn)。除此之外,復(fù)雜網(wǎng)絡(luò)理論的內(nèi)涵中還包括有復(fù)雜網(wǎng)絡(luò)上的傳播行為、搜索算法以及相繼故障等方面,這些都屬于復(fù)雜網(wǎng)絡(luò)理論中的核心內(nèi)容。從現(xiàn)實(shí)的角度來(lái)看,掌握網(wǎng)絡(luò)拓?fù)湫袨榈难葸M(jìn)過(guò)程及其規(guī)律,便可以實(shí)現(xiàn)更優(yōu)質(zhì)的、更系統(tǒng)化的網(wǎng)絡(luò)結(jié)構(gòu)管理,為網(wǎng)絡(luò)中各節(jié)點(diǎn)提供更便捷的網(wǎng)絡(luò)服務(wù)。
2.2復(fù)雜環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湫?/p>
為所遵循的理論基礎(chǔ)近年來(lái),網(wǎng)絡(luò)行為理論及網(wǎng)絡(luò)拓?fù)浼軜?gòu)等項(xiàng)目的研究受到了日益延伸的網(wǎng)絡(luò)平臺(tái)的影響,在這種傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)理論與模式的影響下,已經(jīng)不適宜進(jìn)行對(duì)網(wǎng)絡(luò)行為的客觀描述,因此,復(fù)雜環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湫袨樾枰匦滦拚⒗脧?fù)雜網(wǎng)絡(luò)理論的核心內(nèi)容來(lái)充實(shí)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)洹默F(xiàn)實(shí)環(huán)境來(lái)看,隨著國(guó)內(nèi)外各領(lǐng)域科學(xué)技術(shù)的不斷發(fā)展,人們的視野較以往更加開(kāi)闊,對(duì)各種事物也都有了更加深刻的認(rèn)識(shí)和理解,因此,人們?cè)谥T多領(lǐng)域的建設(shè)過(guò)程中,對(duì)于計(jì)算機(jī)軟件以及各類型電子設(shè)備的體驗(yàn)與使用要求也日趨提高,簡(jiǎn)單來(lái)說(shuō),人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)運(yùn)行的要求有所提升。因此,在復(fù)雜網(wǎng)絡(luò)理論精髓內(nèi)容的明確指引下,計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)淠P托枰匦聞?chuàng)建。
2.3針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)同步行為的研究
從過(guò)去一段時(shí)期以來(lái)關(guān)于計(jì)算機(jī)拓?fù)漤?xiàng)目的研究?jī)?nèi)容來(lái)看,始終停留在復(fù)雜網(wǎng)絡(luò)演化模型框架的基礎(chǔ)上,憑借路由器以及自治域這兩個(gè)層面的特性來(lái)架設(shè)并描述計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。后期,隨著網(wǎng)絡(luò)平臺(tái)及信息數(shù)據(jù)的進(jìn)一步延展,促使計(jì)算機(jī)網(wǎng)絡(luò)同步行為越來(lái)越趨于復(fù)雜化,同時(shí),由于其復(fù)雜化行為所產(chǎn)生的網(wǎng)絡(luò)節(jié)點(diǎn)過(guò)于繁雜,則通過(guò)網(wǎng)絡(luò)同步行為來(lái)探知計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湟彩禽^為合理的策略,能夠削弱計(jì)算機(jī)網(wǎng)絡(luò)同步行為對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境所帶來(lái)的負(fù)面影響。
3研究設(shè)計(jì)
通過(guò)研究以往有關(guān)的資料可知,網(wǎng)絡(luò)本身所具有的特性在一定程度上取決于網(wǎng)絡(luò)拓?fù)洌遥煌負(fù)浣Y(jié)構(gòu)所構(gòu)建出來(lái)的網(wǎng)絡(luò)環(huán)境,其性能也有著明顯的差異。實(shí)際上,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)便能夠影響網(wǎng)絡(luò)平臺(tái)運(yùn)作的實(shí)際效能。在以往,傳統(tǒng)的網(wǎng)絡(luò)一般是規(guī)則的網(wǎng)絡(luò)形式,該種形式最大的特征便是它的網(wǎng)絡(luò)節(jié)點(diǎn)與其邊的連結(jié)方式較為固定,屬于一種近似封閉的網(wǎng)絡(luò)環(huán)境,但在復(fù)雜網(wǎng)絡(luò)理論支撐下的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的延展性就較強(qiáng),這一形式的新型網(wǎng)絡(luò)拓?fù)湫螒B(tài)通常被人們形容為具有復(fù)雜動(dòng)力學(xué)行為以及復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)模型,該模型的核心特性在于它的無(wú)標(biāo)度性、節(jié)點(diǎn)廣泛且規(guī)律等方面。
3.1網(wǎng)絡(luò)協(xié)議分析技術(shù)的研究
在當(dāng)前,現(xiàn)代電子信息技術(shù)的普及應(yīng)用,各領(lǐng)域針對(duì)信息管理的研究不斷深入,而且大多取得了極富價(jià)值的研究成果,并將其在實(shí)踐過(guò)程中進(jìn)而驗(yàn)證。從總體情況來(lái)看,基于復(fù)雜網(wǎng)絡(luò)理論的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)溲芯靠梢苑殖扇缦聨讉€(gè)部分來(lái)進(jìn)行探索:網(wǎng)絡(luò)協(xié)議分析技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湫袨榈奶卣鞯取>唧w的網(wǎng)絡(luò)拓?fù)湫螒B(tài)如圖1所示:從圖1中可以看出,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)呈現(xiàn)出網(wǎng)狀的態(tài)勢(shì),由中心為個(gè)終端提供數(shù)據(jù)轉(zhuǎn)換等服務(wù)支持。其中,TCP/IP協(xié)議是網(wǎng)絡(luò)協(xié)議系統(tǒng)中的重要組成部分,它也是現(xiàn)代網(wǎng)絡(luò)信息管理中最核心的協(xié)議之一。在傳送數(shù)據(jù)的過(guò)程中,由于IP層的傳輸不會(huì)受到過(guò)度限制,信息的傳遞順次可能會(huì)有所改變。從網(wǎng)絡(luò)協(xié)議分析的基礎(chǔ)框架結(jié)構(gòu)來(lái)看,網(wǎng)絡(luò)協(xié)議分析技術(shù)的理論研究?jī)?nèi)容仍有一定的挖掘空間。
3.2網(wǎng)絡(luò)協(xié)議分析技術(shù)的應(yīng)用為網(wǎng)絡(luò)
拓?fù)湫袨榈目陀^描述夯實(shí)基礎(chǔ)依照TCP/IP參考模型,在數(shù)據(jù)包封裝相關(guān)技術(shù)研究的基礎(chǔ)上,采取端口檢測(cè)以及特征值深度包檢測(cè)等協(xié)議識(shí)別技術(shù),探究網(wǎng)絡(luò)協(xié)議分析的基本內(nèi)容。從網(wǎng)絡(luò)平臺(tái)信息傳遞的效率來(lái)觀察,按照TCP/IP協(xié)議格式逐層顯示所采集到的網(wǎng)絡(luò)數(shù)據(jù)包的各層協(xié)議網(wǎng)絡(luò)字段信息,最終構(gòu)建起網(wǎng)絡(luò)協(xié)議分析的基礎(chǔ)框架,整個(gè)過(guò)程較為合理。從具體情況來(lái)分析可知,總體的網(wǎng)絡(luò)協(xié)議分析技術(shù)是分為兩部分內(nèi)容來(lái)實(shí)現(xiàn)的,一部分為網(wǎng)絡(luò)數(shù)據(jù)采集模塊,另一部分為網(wǎng)絡(luò)協(xié)議分析處理模塊。這兩個(gè)部分的協(xié)調(diào)運(yùn)作,便能夠針對(duì)網(wǎng)絡(luò)拓?fù)湫袨檫M(jìn)行客觀的描述。
4數(shù)據(jù)分析與假設(shè)檢驗(yàn)
4.1探知計(jì)算機(jī)網(wǎng)絡(luò)行為
所謂的“計(jì)算機(jī)網(wǎng)絡(luò)行為”,指的便是網(wǎng)絡(luò)運(yùn)行的動(dòng)態(tài)變化規(guī)律以及用戶主動(dòng)或者被動(dòng)采用終端設(shè)備通過(guò)Internet連接其他終端設(shè)備獲得信息數(shù)據(jù)的行為。這樣看來(lái),計(jì)算機(jī)網(wǎng)絡(luò)行為是構(gòu)成網(wǎng)絡(luò)系統(tǒng)的各個(gè)因素經(jīng)過(guò)交互作用后而使系統(tǒng)表現(xiàn)出來(lái)的一種行為。從我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的總體情況來(lái)看,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)行為概念的理解和掌握,能夠更好的對(duì)網(wǎng)絡(luò)狀態(tài)做出宏觀的預(yù)測(cè),從而在一定程度上提高網(wǎng)絡(luò)的整體服務(wù)質(zhì)量。
4.2在網(wǎng)絡(luò)協(xié)議分析技術(shù)支撐下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)分析
一般情況下,網(wǎng)絡(luò)環(huán)境中的物理地址與IP地址是互相綁定的,這樣可以穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境中的各項(xiàng)信息資源,以便于網(wǎng)絡(luò)參與者執(zhí)行信息傳輸與操作。但同時(shí),也意味著當(dāng)有人盜用他人網(wǎng)絡(luò)地址進(jìn)行惡意操作時(shí),就會(huì)給正常使用網(wǎng)絡(luò)的人們帶來(lái)一定的風(fēng)險(xiǎn),易發(fā)生損失。所以,就要發(fā)揮出網(wǎng)絡(luò)協(xié)議分析技術(shù)的功能,通過(guò)研究物理地址與IP地址的綁定時(shí)間范圍,來(lái)確定并指認(rèn)盜用網(wǎng)絡(luò)者的非理,進(jìn)而維護(hù)網(wǎng)絡(luò)運(yùn)行安全。
4.3計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)淠P偷募茉O(shè)基礎(chǔ)
計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湫螒B(tài)結(jié)構(gòu)當(dāng)中的每種形態(tài)結(jié)構(gòu)都有其獨(dú)特的適用環(huán)境與搭建標(biāo)準(zhǔn);再?gòu)膫鬏敿夹g(shù)的角度而言,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以被劃分為兩大類,即點(diǎn)對(duì)點(diǎn)的傳播方式與廣泛散播方式,二者都能夠?qū)W(wǎng)絡(luò)協(xié)議和數(shù)據(jù)采集過(guò)程產(chǎn)生影響,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)湫袨閹?lái)干擾。無(wú)論如何劃分網(wǎng)絡(luò)結(jié)構(gòu)與形態(tài),網(wǎng)絡(luò)協(xié)議分析技術(shù)需要足夠的網(wǎng)絡(luò)數(shù)據(jù)來(lái)支撐,只有當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)庫(kù)中采集到大量的網(wǎng)際間信息數(shù)據(jù)時(shí),網(wǎng)絡(luò)分析技術(shù)的框架才可能搭建起來(lái)。
篇(3)
【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158(2012)08—0103-01
1 前言
計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡(jiǎn)單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái),構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題,公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí),首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源,這樣才能夠有效的、有針對(duì)性的進(jìn)行破解,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
2.1 人為操作失誤導(dǎo)致的安全隱患
計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見(jiàn)的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見(jiàn)同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對(duì)其的可用性與完整性進(jìn)行損壞(計(jì)算機(jī)/計(jì)算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見(jiàn),人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開(kāi)發(fā)的復(fù)雜程度也不斷提高,成千上萬(wàn)的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策。
3.1 物理安全維護(hù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對(duì)物理介質(zhì)層次而言的,明確物理安全范圍的界定,對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計(jì)算機(jī)設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞,同時(shí)更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。
3.2 防火墻過(guò)濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間,實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),同時(shí)也將內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。
3.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序,啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映,對(duì)入侵源進(jìn)行及時(shí)的切斷,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全,提高計(jì)算機(jī)的抗病毒入侵能力。
3.4 計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實(shí)際,那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估,同時(shí)提出修改建議。利用這種掃描工具,可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞,并及時(shí)修正程序,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。
4、結(jié)語(yǔ)
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
篇(4)
1防火墻脆弱
防火墻由軟件和硬件兩部分組成,存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合,建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng),阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全,但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全,因此,自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。
2黑客入侵
黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅,這種威脅在未經(jīng)允許的情況下,通過(guò)一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。
3計(jì)算機(jī)病毒
病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù),它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn),并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓,計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。
二計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
1技術(shù)層面上的問(wèn)題對(duì)策
1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份
數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作,還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。
1.2網(wǎng)絡(luò)訪問(wèn)控制
網(wǎng)絡(luò)安全的訪問(wèn)控制是一項(xiàng)重要舉措,也是當(dāng)前比較通用的做法之一,它具有較為明顯的效果。其中,網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì),可以說(shuō),這些方法為網(wǎng)絡(luò)的安全提供一定的保障,本身還具有基本的保障措施。
1.3采用密碼技術(shù)
密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案,而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性,有效保障發(fā)送者身份的認(rèn)證,還能夠確保信息傳輸過(guò)程的完整性。
1.4防火墻技術(shù)
目前,普遍使用的防火墻技術(shù)為過(guò)濾與型防火墻,它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析,進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外,防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理,極大提高了數(shù)據(jù)的安全性。
2網(wǎng)絡(luò)安全管理層面建設(shè)
2.1建立安全的網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控,還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì),采取訪問(wèn)控制、身份識(shí)別和監(jiān)控路由器等。
2.2建立安全管理制度
首先,對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng);其次,對(duì)待重要的信息和部門采取嚴(yán)格的檢查制度;最后,做好備份。
篇(5)
二、郵政計(jì)算機(jī)網(wǎng)絡(luò)的改造設(shè)想
針對(duì)郵政計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀,筆者就郵政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)改造提出了以下設(shè)想:
1重視原有網(wǎng)點(diǎn)設(shè)備的投資保護(hù),避免資源的過(guò)多浪費(fèi)
郵政網(wǎng)點(diǎn)設(shè)備配置早,設(shè)備老化故障頻發(fā),操作系統(tǒng)版本過(guò)低,但若大規(guī)模淘汰網(wǎng)點(diǎn)舊設(shè)備,重新配置新設(shè)備設(shè)施,需要投入大量的資金,因此,在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行局部?jī)?yōu)化改造過(guò)程中,要重視原有網(wǎng)點(diǎn)設(shè)備的投資保護(hù)。一方面可以在招標(biāo)過(guò)程中要求開(kāi)發(fā)商在已有的硬件平臺(tái)和操作系統(tǒng)版本基礎(chǔ)上開(kāi)發(fā)終端軟件。另一方面,可以借助Linux等對(duì)硬件要求較低的操作系統(tǒng)進(jìn)行改造與優(yōu)化,從而最大限度地保護(hù)現(xiàn)有網(wǎng)點(diǎn)設(shè)備,避免資源的過(guò)多浪費(fèi)。由于郵政儲(chǔ)蓄營(yíng)業(yè)點(diǎn)多、服務(wù)范圍廣、交易頻度高,在選取中心主機(jī)時(shí),要充分考慮主機(jī)聯(lián)機(jī)事務(wù)處理能力和數(shù)據(jù)存儲(chǔ)能力,主機(jī)系統(tǒng)的選擇應(yīng)優(yōu)先選取支持分區(qū)功能的主機(jī)設(shè)備,通過(guò)增加CPU、內(nèi)存或節(jié)點(diǎn)等方式對(duì)主機(jī)資源進(jìn)行合理有效的擴(kuò)容,以達(dá)到滿足遠(yuǎn)期業(yè)務(wù)發(fā)展需求的目的。同時(shí),應(yīng)注意配置相應(yīng)的系統(tǒng)管理軟件,以便對(duì)主機(jī)系統(tǒng)應(yīng)用狀態(tài)和性能進(jìn)行深入分析、記錄,為系統(tǒng)管理維護(hù)人員提供有利的參考依據(jù)。此外,在進(jìn)行骨干網(wǎng)絡(luò)路由器設(shè)備的選用時(shí),應(yīng)選用與數(shù)據(jù)集中后通訊量相一致的主流產(chǎn)品,如省處理中心局域網(wǎng)交換機(jī)選用CISCOCatlyst4000系列產(chǎn)品,各城市中心交換機(jī)也應(yīng)選用這一系列的產(chǎn)品,同時(shí)注意各中心網(wǎng)絡(luò)設(shè)備應(yīng)采用雙臺(tái)主備方式,以確保網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、可靠。
2采用高帶寬的異步傳輸模式(ATM),提高數(shù)據(jù)信息交換率異步傳輸模式
(ATM)是新一代的數(shù)據(jù)傳輸和分組交換技術(shù),其容量和處理的靈活性是當(dāng)前時(shí)分長(zhǎng)途線路交換網(wǎng)所不可比擬的。異步傳輸模式(ATM)的作用在于:一是能夠面向連接,以小的、固定長(zhǎng)度的數(shù)據(jù)傳輸單位為中心;二是各類數(shù)據(jù)信息的傳輸以信元為單位,具有支持多媒體通信的功能;三是通過(guò)統(tǒng)計(jì)時(shí)分多路復(fù)用、交換式虛擬連接等方式動(dòng)態(tài)分配網(wǎng)絡(luò)帶寬,以滿足用戶對(duì)帶寬需求的變化,無(wú)鏈路對(duì)鏈路的糾錯(cuò)和流量限制,網(wǎng)絡(luò)協(xié)議具體簡(jiǎn)單,數(shù)據(jù)信息傳輸延時(shí)小,交換率高。異步傳輸模式(ATM)支持高速率,綜合了線路交換的實(shí)時(shí)性和分組交換的靈活性等特點(diǎn),可以適應(yīng)各種不同應(yīng)用環(huán)境需求,推動(dòng)網(wǎng)絡(luò)設(shè)計(jì)與組建向標(biāo)準(zhǔn)化、規(guī)范化發(fā)展。
3創(chuàng)新網(wǎng)絡(luò)運(yùn)行維護(hù)管理模式,構(gòu)建強(qiáng)有力的網(wǎng)絡(luò)運(yùn)行維護(hù)隊(duì)伍
首先,要郵政企業(yè)要更新觀念,由以往單純的面向網(wǎng)絡(luò)、面向設(shè)備的運(yùn)行維護(hù)管理模式逐漸向面向業(yè)務(wù)、面向客戶的多向運(yùn)行維護(hù)管理模式轉(zhuǎn)變,采用城市中心大集中方案,實(shí)行統(tǒng)一的運(yùn)行維護(hù)管理模式。其次,郵政企業(yè)要注意分域管理機(jī)制的建立和完善,借助先進(jìn)的信息技術(shù),制定規(guī)范化的操作流程,使運(yùn)行維護(hù)管理模式逐漸走向精細(xì)化管理,增強(qiáng)網(wǎng)絡(luò)故障響應(yīng)能力,提高郵政計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量,降低運(yùn)行維護(hù)成本,實(shí)現(xiàn)效益的最佳化。再次,郵政企業(yè)要注意建立“主動(dòng)維護(hù)”綜合運(yùn)維機(jī)制,通過(guò)例行測(cè)式、性能統(tǒng)計(jì)分析等分式對(duì)郵政計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢測(cè)和實(shí)時(shí)監(jiān)控,以便及時(shí)發(fā)現(xiàn)安全隱患,排除網(wǎng)絡(luò)故障,確保網(wǎng)絡(luò)的安全性和穩(wěn)定性,為客戶提供滿意服務(wù)。最后,加強(qiáng)郵政計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理人員教育培訓(xùn),通過(guò)內(nèi)部技術(shù)培訓(xùn)和外部技術(shù)培訓(xùn),加大與各專業(yè)技術(shù)人員的學(xué)術(shù)、技術(shù)交流,增強(qiáng)郵政計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理人員專業(yè)素質(zhì),構(gòu)建強(qiáng)有力的、專業(yè)化的、高素質(zhì)、高水平的網(wǎng)絡(luò)運(yùn)行維護(hù)隊(duì)伍,確保郵政計(jì)算機(jī)網(wǎng)絡(luò)高速運(yùn)轉(zhuǎn)。
篇(6)
1.2操作系統(tǒng)的安全性
操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全,操作系統(tǒng)是否穩(wěn)定、可擴(kuò)展性是否強(qiáng)、硬件設(shè)施能否與軟件相配套、是否有高效的訪問(wèn)控制措施等等,都是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一些因素。
1.3協(xié)議的影響
通常情況下,TCP協(xié)議都有一些安全問(wèn)題,惡意的攻擊者利用這些問(wèn)題,與服務(wù)器進(jìn)行信息的傳遞,竊取系統(tǒng)的資料。在IP協(xié)議中,惡意攻擊者能夠假裝為內(nèi)部主機(jī)與外部的主機(jī)進(jìn)行通信,到達(dá)竊取資料的目的。
1.4黑客的攻擊
現(xiàn)階段,黑客的攻擊異常的活躍,計(jì)算機(jī)病毒、木馬病毒都在肆意的攻擊網(wǎng)絡(luò),給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了經(jīng)濟(jì)上的損失。
1.5軟件問(wèn)題
隨著計(jì)算機(jī)的不斷發(fā)展,計(jì)算機(jī)上的軟件正朝著多功能化方向發(fā)展,使得計(jì)算機(jī)的操作系統(tǒng)越來(lái)越復(fù)雜,這讓我們很難控制計(jì)算機(jī)的運(yùn)行,不能有效的把握接下來(lái)發(fā)生的狀況,這也為校園計(jì)算機(jī)網(wǎng)絡(luò)的安全到來(lái)了隱患。
1.6網(wǎng)絡(luò)管理上的問(wèn)題
現(xiàn)如今,我們還是將主要的精力放在了服務(wù)上,并沒(méi)有在校園網(wǎng)絡(luò)安全管理上花費(fèi)很大的人力物力,在網(wǎng)絡(luò)安全上,我們過(guò)于依賴公安機(jī)構(gòu),很多的程序都不能及時(shí)的更新,為校園計(jì)算機(jī)安全埋下了一些隱患。
1.7網(wǎng)絡(luò)的節(jié)點(diǎn)太多
隨著校園網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)的節(jié)點(diǎn)也在不斷的增加,這些節(jié)點(diǎn)大多數(shù)都是在沒(méi)有安全防衛(wèi)的情況下工作的,對(duì)于安全的隱患抵抗力弱,使得計(jì)算機(jī)中的很多重要的數(shù)據(jù)、信息容易丟失,系統(tǒng)都可能出現(xiàn)崩潰。
1.8無(wú)意識(shí)攻擊
很多的計(jì)算機(jī)用戶的安全防范意識(shí)還是比較的薄弱,可能會(huì)無(wú)意的造成信息的泄露,給惡意的攻擊者提供了可乘之機(jī)。
1.9計(jì)算機(jī)病毒
攻擊者在程序中插入一些數(shù)據(jù),從而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的,計(jì)算機(jī)病毒的攻擊力不容小覷。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
校園網(wǎng)絡(luò)的安全承受著各方面的威脅,如何有效的建立安全的校園網(wǎng)絡(luò)是值得研究的問(wèn)題,我們希望保護(hù)校園網(wǎng)絡(luò)不受外界的惡意破壞,高效、安全的運(yùn)行。校園網(wǎng)絡(luò)的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術(shù)安全防衛(wèi)策略和管理安全防衛(wèi)策略。
2.1物理安全防衛(wèi)策略
2.1.1環(huán)境安全
環(huán)境安全是指計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)較為安全的環(huán)境下工作,避免自然災(zāi)害的影響,另外也要減少磁場(chǎng)的影響。
2.1.2設(shè)備安全
利用雙電源的形式,在斷電的時(shí)候也能繼續(xù)工作,這樣就會(huì)保護(hù)數(shù)據(jù)不會(huì)丟失,在斷電的情況下,數(shù)據(jù)也不會(huì)泄露。
2.2技術(shù)安全防衛(wèi)策略
2.2.1防火墻技術(shù)
防火墻技術(shù)已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡(luò)保護(hù)技術(shù)。防火墻技術(shù)是軟件與硬件的結(jié)合,是計(jì)算機(jī)與外界的接口,對(duì)外界的訪問(wèn)起到了限制的作用。防火墻技術(shù)主要是防止外界的非法侵入,防火墻技術(shù)能加強(qiáng)校園網(wǎng)絡(luò)的安全性,減少風(fēng)險(xiǎn),一些安全軟件也能與防火墻技術(shù)相結(jié)合。此外,防火墻技術(shù)還能進(jìn)行監(jiān)控,記錄訪問(wèn),當(dāng)有攻擊者非法入侵時(shí),防火墻會(huì)實(shí)時(shí)報(bào)警,并記錄下攻擊者的信息。最后,防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡(luò)進(jìn)行區(qū)分,對(duì)于重要的網(wǎng)絡(luò)部分進(jìn)行重點(diǎn)的照顧,從而保護(hù)關(guān)鍵的數(shù)據(jù)或者信息的安全。
2.2.2數(shù)據(jù)加密
數(shù)據(jù)加密是數(shù)據(jù)保護(hù)非常普遍的手段,也是網(wǎng)絡(luò)安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過(guò)一些加密的算法進(jìn)行加密,將明文加密成密文的過(guò)程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個(gè)概念,加密算法就是將明文通過(guò)加密變?yōu)槊芪牡倪^(guò)程。密鑰是加密和解密的算法。信息通過(guò)加密后,攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密等,數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。
2.2.3訪問(wèn)控制
訪問(wèn)控制是校園網(wǎng)絡(luò)的基本機(jī)制,起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用,保護(hù)校園網(wǎng)絡(luò)的數(shù)據(jù)不被非法的竊取,訪問(wèn)控制包括:進(jìn)入校園網(wǎng)的訪問(wèn)控制、訪問(wèn)的權(quán)限控制、監(jiān)測(cè)控制、鎖定控制、服務(wù)器安全控制、節(jié)點(diǎn)安全控制等等。訪問(wèn)控制是校園網(wǎng)絡(luò)安全防衛(wèi)策略的主要部分,保護(hù)系統(tǒng)的資料不被非法的訪問(wèn),提高網(wǎng)絡(luò)的安全性。
2.2.4攻擊監(jiān)測(cè)
攻擊監(jiān)測(cè)在多個(gè)網(wǎng)絡(luò)間收集一些數(shù)據(jù),并利用這些數(shù)據(jù)分析攻擊者的特點(diǎn),它與防火墻不同,是防火墻的一種補(bǔ)充。攻擊監(jiān)測(cè)位于防火墻后,是計(jì)算機(jī)網(wǎng)絡(luò)安全的另一扇門,攻擊監(jiān)測(cè)能在攻擊者發(fā)動(dòng)攻擊之前監(jiān)測(cè)出攻擊者,在發(fā)現(xiàn)攻擊者之后拉響警報(bào)。在攻擊者的攻擊過(guò)程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進(jìn)系統(tǒng),為下一次的防范做出貢獻(xiàn),避免被相同的攻擊者二次攻擊。攻擊監(jiān)測(cè)的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權(quán)、發(fā)現(xiàn)非法用戶、定期檢測(cè)系統(tǒng)、提醒漏洞修復(fù)、攻擊報(bào)警、評(píng)估信息完整性等等。
2.2.5病毒防衛(wèi)技術(shù)
現(xiàn)如今,計(jì)算機(jī)技術(shù)的日益強(qiáng)大,病毒也在不斷的復(fù)雜化,不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。病毒防衛(wèi)技術(shù)包括單機(jī)防衛(wèi)和網(wǎng)絡(luò)防衛(wèi)兩種。單機(jī)防衛(wèi)是在計(jì)算機(jī)上安裝病毒防衛(wèi)軟件,對(duì)本地的一些信息進(jìn)行檢測(cè)。網(wǎng)絡(luò)防衛(wèi)是檢測(cè)網(wǎng)絡(luò)上的病毒。
2.3管理安全防衛(wèi)策略
2.3.1管理制度
校園網(wǎng)絡(luò)的安全問(wèn)題有大部分是由于內(nèi)部問(wèn)題造成的,如何有效的管理內(nèi)部用戶,減少網(wǎng)絡(luò)的攻擊,保證系統(tǒng)安全的運(yùn)行是重要的課題。因此,我們要建立完整的管理制度,加強(qiáng)監(jiān)管,提高校園網(wǎng)絡(luò)安全性。
2.3.2管理隊(duì)伍
校園網(wǎng)絡(luò)的管理是基本的,也是重要的問(wèn)題,我們要提高自身人員的素質(zhì),對(duì)內(nèi)部人員進(jìn)行培訓(xùn),提高每個(gè)人的安全防衛(wèi)意識(shí)以及遇到安全問(wèn)題時(shí)的問(wèn)題處理能力,保證校園網(wǎng)絡(luò)的順暢運(yùn)行。
篇(7)
隨著全球信息化建設(shè)的高速發(fā)展,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加,信息系統(tǒng)軟件建設(shè)水平日益提高和完善,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題
1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀k[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過(guò)程中,由于要經(jīng)過(guò)許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
(二)信息安全管理問(wèn)題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題,又沒(méi)有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。
二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。總體對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全管理對(duì)策
1.強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性.
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
參考文獻(xiàn):
篇(8)
在網(wǎng)絡(luò)技術(shù)日新月異的今天,論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府、教育、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet,全社會(huì)信息共享已逐步成為現(xiàn)實(shí)。然而,近年來(lái),網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)。因此,保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題。
1防火墻
目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻。
防火墻作為一種邊界安全的手段,在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。其主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問(wèn),通過(guò)監(jiān)視、限制、更改通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流,一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu),另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn),以防范外對(duì)內(nèi)的非法訪問(wèn)。然而,防火墻存在明顯的局限性。
(1)入侵者可以找到防火墻背后可能敞開(kāi)的后門。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣,防火墻有時(shí)無(wú)法阻止入侵者的攻擊。
(2)防火墻不能阻止來(lái)自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn),50%的攻擊都將來(lái)自于網(wǎng)絡(luò)內(nèi)部。
(3)由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。畢業(yè)論文而這一點(diǎn),對(duì)于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來(lái)說(shuō)是至關(guān)重要的。
因此,在Internet入口處部署防火墻系統(tǒng)是不能確保安全的。單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全高度敏感部門的需要,網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣化的手段。
由于傳統(tǒng)防火墻存在缺陷,引發(fā)了入侵檢測(cè)IDS(IntrusionDetectionSystem)的研究和開(kāi)發(fā)。入侵檢測(cè)是防火墻之后的第二道安全閘門,是對(duì)防火墻的合理補(bǔ)充,在不影響網(wǎng)絡(luò)性能的情況下,通過(guò)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè),幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性,提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。現(xiàn)在,入侵檢測(cè)已經(jīng)成為網(wǎng)絡(luò)安全中一個(gè)重要的研究方向,在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用。
2入侵檢測(cè)
2.1入侵檢測(cè)
入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象,并做出自動(dòng)的響應(yīng)。其主要功能是對(duì)用戶和系統(tǒng)行為的監(jiān)測(cè)與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別。入侵檢測(cè)通過(guò)迅速地檢測(cè)入侵,在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前,識(shí)別并驅(qū)除入侵者,使系統(tǒng)迅速恢復(fù)正常工作,并且阻止入侵者進(jìn)一步的行動(dòng)。同時(shí),收集有關(guān)入侵的技術(shù)資料,用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。
入侵檢測(cè)可分為基于主機(jī)型、基于網(wǎng)絡(luò)型、基于型三類。從20世紀(jì)90年代至今,英語(yǔ)論文已經(jīng)開(kāi)發(fā)出一些入侵檢測(cè)的產(chǎn)品,其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure,NAI(NetworkAssociates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2檢測(cè)技術(shù)
入侵檢測(cè)為網(wǎng)絡(luò)安全提供實(shí)時(shí)檢測(cè)及攻擊行為檢測(cè),并采取相應(yīng)的防護(hù)手段。例如,實(shí)時(shí)檢測(cè)通過(guò)記錄證據(jù)來(lái)進(jìn)行跟蹤、恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等控制;攻擊行為檢測(cè)注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過(guò)身份檢查的形跡可疑者,進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度。入侵檢測(cè)的步驟如下:
收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息
入侵檢測(cè)一般采用分布式結(jié)構(gòu),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息,一方面擴(kuò)大檢測(cè)范圍,另一方面通過(guò)多個(gè)采集點(diǎn)的信息的比較來(lái)判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為。
入侵檢測(cè)所利用的信息一般來(lái)自以下4個(gè)方面:系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。
(2)根據(jù)收集到的信息進(jìn)行分析
常用的分析方法有模式匹配、統(tǒng)計(jì)分析、完整性分析。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,從而發(fā)現(xiàn)違背安全策略的行為。
統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(如用戶、文件、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述,統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時(shí),就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇,閾值太小可能產(chǎn)生錯(cuò)誤的入侵報(bào)告,閾值太大可能漏報(bào)一些入侵事件。
完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性。該方法能有效地防范特洛伊木馬的攻擊。
3分類及存在的問(wèn)題
入侵檢測(cè)通過(guò)對(duì)入侵和攻擊行為的檢測(cè),查出系統(tǒng)的入侵者或合法用戶對(duì)系統(tǒng)資源的濫用和誤用。工作總結(jié)根據(jù)不同的檢測(cè)方法,將入侵檢測(cè)分為異常入侵檢測(cè)(AnomalyDetection)和誤用人侵檢測(cè)(MisuseDetection)。
3.1異常檢測(cè)
又稱為基于行為的檢測(cè)。其基本前提是:假定所有的入侵行為都是異常的。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓,通過(guò)比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來(lái)判斷是否發(fā)生了入侵。此方法不依賴于是否表現(xiàn)出具體行為來(lái)進(jìn)行檢測(cè),是一種間接的方法。
常用的具體方法有:統(tǒng)計(jì)異常檢測(cè)方法、基于特征選擇異常檢測(cè)方法、基于貝葉斯推理異常檢測(cè)方法、基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法、基于模式預(yù)測(cè)異常檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法、基于機(jī)器學(xué)習(xí)異常檢測(cè)方法、基于數(shù)據(jù)采掘異常檢測(cè)方法等。
采用異常檢測(cè)的關(guān)鍵問(wèn)題有如下兩個(gè)方面:
(1)特征量的選擇
在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時(shí),選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征,又能使模型最優(yōu)化,即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定
由于異常檢測(cè)是以正常的特征輪廓作為比較的參考基準(zhǔn),因此,參考閾值的選定是非常關(guān)鍵的。
閾值設(shè)定得過(guò)大,那漏警率會(huì)很高;閾值設(shè)定的過(guò)小,則虛警率就會(huì)提高。合適的參考閾值的選定是決定這一檢測(cè)方法準(zhǔn)確率的至關(guān)重要的因素。
由此可見(jiàn),異常檢測(cè)技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定、特征量的選取、特征輪廓的更新。由于這幾個(gè)因素的制約,異常檢測(cè)的虛警率很高,但對(duì)于未知的入侵行為的檢測(cè)非常有效。此外,由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶的特征輪廓,這樣所需的計(jì)算量很大,對(duì)系統(tǒng)的處理性能要求很高。
3.2誤用檢測(cè)
又稱為基于知識(shí)的檢測(cè)。其基本前提是:假定所有可能的入侵行為都能被識(shí)別和表示。首先,留學(xué)生論文對(duì)已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來(lái)表示已知的攻擊模式)表示,然后根據(jù)已經(jīng)定義好的攻擊簽名,通過(guò)判斷這些攻擊簽名是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來(lái)判斷入侵行為,是一種直接的方法。
常用的具體方法有:基于條件概率誤用入侵檢測(cè)方法、基于專家系統(tǒng)誤用入侵檢測(cè)方法、基于狀態(tài)遷移分析誤用入侵檢測(cè)方法、基于鍵盤監(jiān)控誤用入侵檢測(cè)方法、基于模型誤用入侵檢測(cè)方法。誤用檢測(cè)的關(guān)鍵問(wèn)題是攻擊簽名的正確表示。
誤用檢測(cè)是根據(jù)攻擊簽名來(lái)判斷入侵的,根據(jù)對(duì)已知的攻擊方法的了解,用特定的模式語(yǔ)言來(lái)表示這種攻擊,使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種,同時(shí)又不會(huì)把非入侵行為包含進(jìn)來(lái)。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷,因此,通過(guò)分析攻擊過(guò)程的特征、條件、排列以及事件間的關(guān)系,就可具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助,而且對(duì)即將發(fā)生的入侵也有預(yù)警作用。
誤用檢測(cè)將收集到的信息與已知的攻擊簽名模式庫(kù)進(jìn)行比較,從中發(fā)現(xiàn)違背安全策略的行為。由于只需要收集相關(guān)的數(shù)據(jù),這樣系統(tǒng)的負(fù)擔(dān)明顯減少。該方法類似于病毒檢測(cè)系統(tǒng),其檢測(cè)的準(zhǔn)確率和效率都比較高。但是它也存在一些缺點(diǎn)。
3.2.1不能檢測(cè)未知的入侵行為
由于其檢測(cè)機(jī)理是對(duì)已知的入侵方法進(jìn)行模式提取,對(duì)于未知的入侵方法就不能進(jìn)行有效的檢測(cè)。也就是說(shuō)漏警率比較高。
3.2.2與系統(tǒng)的相關(guān)性很強(qiáng)
對(duì)于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng),由于攻擊的方法不盡相同,很難定義出統(tǒng)一的模式庫(kù)。另外,誤用檢測(cè)技術(shù)也難以檢測(cè)出內(nèi)部人員的入侵行為。
目前,由于誤用檢測(cè)技術(shù)比較成熟,多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測(cè)模型的。不過(guò),為了增強(qiáng)檢測(cè)功能,不少產(chǎn)品也加入了異常檢測(cè)的方法。
4入侵檢測(cè)的發(fā)展方向
隨著信息系統(tǒng)對(duì)一個(gè)國(guó)家的社會(huì)生產(chǎn)與國(guó)民經(jīng)濟(jì)的影響越來(lái)越大,再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化,信息戰(zhàn)已逐步被各個(gè)國(guó)家重視。近年來(lái),入侵檢測(cè)有如下幾個(gè)主要發(fā)展方向:
4.1分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu)
傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu),對(duì)異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測(cè)明顯不足,再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作。為解決這一問(wèn)題,需要采用分布式入侵檢測(cè)技術(shù)與通用入侵檢測(cè)架構(gòu)。
4.2應(yīng)用層入侵檢測(cè)
許多入侵的語(yǔ)義只有在應(yīng)用層才能理解,然而目前的IDS僅能檢測(cè)到諸如Web之類的通用協(xié)議,而不能處理LotusNotes、數(shù)據(jù)庫(kù)系統(tǒng)等其他的應(yīng)用系統(tǒng)。許多基于客戶/服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對(duì)象技術(shù)的大型應(yīng)用,也需要應(yīng)用層的入侵檢測(cè)保護(hù)。
4.3智能的入侵檢測(cè)
入侵方法越來(lái)越多樣化與綜合化,盡管已經(jīng)有智能體、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測(cè)領(lǐng)域應(yīng)用研究,但是,這只是一些嘗試性的研究工作,需要對(duì)智能化的IDS加以進(jìn)一步的研究,以解決其自學(xué)習(xí)與自適應(yīng)能力。
4.4入侵檢測(cè)的評(píng)測(cè)方法
用戶需對(duì)眾多的IDS系統(tǒng)進(jìn)行評(píng)價(jià),評(píng)價(jià)指標(biāo)包括IDS檢測(cè)范圍、系統(tǒng)資源占用、IDS自身的可靠性,從而設(shè)計(jì)出通用的入侵檢測(cè)測(cè)試與評(píng)估方法與平臺(tái),實(shí)現(xiàn)對(duì)多種IDS的檢測(cè)。
4.5全面的安全防御方案
結(jié)合安全工程風(fēng)險(xiǎn)管理的思想與方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題,將網(wǎng)絡(luò)安全作為一個(gè)整體工程來(lái)處理。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測(cè)多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估,然后提出可行的全面解決方案。
綜上所述,入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為,為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測(cè)的研究與開(kāi)發(fā),并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合,使網(wǎng)絡(luò)安全可以從立體縱深、多層次防御的角度出發(fā),形成人侵檢測(cè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控三位一體化,從而更加有效地保護(hù)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
l吳新民.兩種典型的入侵檢測(cè)方法研究.計(jì)算機(jī)工程與應(yīng)用,2002;38(10):181—183
2羅妍,李仲麟,陳憲.入侵檢測(cè)系統(tǒng)模型的比較.計(jì)算機(jī)應(yīng)用,2001;21(6):29~31
3李渙洲.網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù).四川師范大學(xué)學(xué)報(bào).2001;24(3):426—428
篇(9)
1物理故障
物理故障又被稱為硬件故障,出現(xiàn)這種網(wǎng)絡(luò)故障的原因是當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或線路受到外界因素的作用時(shí),發(fā)生了一定程度的損害或接口發(fā)生了松動(dòng)等,或是因?yàn)槿藶橐蛩囟沟镁W(wǎng)絡(luò)連接出現(xiàn)錯(cuò)誤。其主要的表現(xiàn)方式是網(wǎng)絡(luò)斷開(kāi)或網(wǎng)絡(luò)狀況不穩(wěn)定,時(shí)斷時(shí)續(xù)。另外,物理故障還可以分為以下幾種:①接口故障。這主要是因?yàn)椴孱^松動(dòng)或者端口本身受到了一定程度上的物理?yè)p害。②線路故障。其故障發(fā)生的比例還是比較高的,一般是因?yàn)榫€路受到了損害或者干擾。③路由器或交換機(jī)發(fā)生了故障。在網(wǎng)絡(luò)正常運(yùn)行的過(guò)程中,有時(shí)可能會(huì)因?yàn)榻粨Q機(jī)或路由器本身受到了損害,使得計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行。④網(wǎng)卡故障。所謂“網(wǎng)卡”,就是經(jīng)常說(shuō)的網(wǎng)絡(luò)適配器,通常情況下,網(wǎng)卡都是安裝在計(jì)算機(jī)主機(jī)里的,有時(shí)候網(wǎng)卡會(huì)松動(dòng)或者網(wǎng)卡自身受到了物理?yè)p害等。
2邏輯故障
邏輯故障又被稱為軟件故障,它是因?yàn)橛?jì)算機(jī)內(nèi)部所安裝的軟件出現(xiàn)錯(cuò)誤或者計(jì)算機(jī)網(wǎng)絡(luò)配置出現(xiàn)問(wèn)題,而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行。邏輯故障主要可以分為三類:①進(jìn)程故障或端口故障。當(dāng)計(jì)算機(jī)的端口或進(jìn)程遭到病毒入侵時(shí),會(huì)導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。另外,計(jì)算機(jī)還可能會(huì)受到其他軟件的影響,而導(dǎo)致系統(tǒng)關(guān)閉。②主機(jī)的邏輯故障。它是因?yàn)榫W(wǎng)卡的驅(qū)動(dòng)程序發(fā)生了錯(cuò)誤,網(wǎng)絡(luò)參數(shù)配置不正確,又或是網(wǎng)絡(luò)通信協(xié)議不當(dāng)而引發(fā)的網(wǎng)絡(luò)故障。③路由器故障。邏輯故障也會(huì)發(fā)生在路由器上,比如路由器的內(nèi)置配置錯(cuò)誤,端口參數(shù)出現(xiàn)了錯(cuò)誤,內(nèi)存不足或中央處理器利用率太高。
二計(jì)算機(jī)網(wǎng)絡(luò)故障處理
1斷開(kāi)本地連接
當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生故障時(shí),如果要斷開(kāi)本地連接,一般的處理步驟為:①根據(jù)日常生活,結(jié)合計(jì)算機(jī)的應(yīng)用經(jīng)驗(yàn),可初步認(rèn)定這類故障屬于物理故障;②依照一定的思路分析計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的模型,確定該故障是否發(fā)生在物理層;③采用測(cè)線儀等網(wǎng)絡(luò)測(cè)試工具測(cè)試網(wǎng)線與端口的連接是否正常,經(jīng)過(guò)處理后,再查看一下計(jì)算機(jī)網(wǎng)絡(luò)是否可以正常運(yùn)行。
2本地連接正常但無(wú)法瀏覽網(wǎng)頁(yè)
這類故障屬于邏輯故障,一般是因?yàn)闉g覽器自身發(fā)生故障而引起的,又或者是被計(jì)算機(jī)上的一些軟件惡意篡改系統(tǒng)而導(dǎo)致網(wǎng)頁(yè)不能訪問(wèn),還有可能是因?yàn)橛蛎到y(tǒng)的配置出現(xiàn)了錯(cuò)誤,這時(shí),就要檢查相關(guān)配置。
3本地連接受到限制/無(wú)連接
在使用計(jì)算機(jī)的過(guò)程中,經(jīng)常會(huì)遇見(jiàn)本地連接受到限制或者無(wú)連接的情況,一般情況下,這是因?yàn)閰?shù)配置不正確或者網(wǎng)絡(luò)協(xié)議出現(xiàn)了錯(cuò)誤。在檢查它們的過(guò)程中,還要注意網(wǎng)絡(luò)設(shè)備設(shè)置是否處于正常的狀態(tài),待找到造成網(wǎng)絡(luò)故障的原因后,進(jìn)行有效的修復(fù)或者重新安裝一些軟件。
三計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)
1軟件的維護(hù)
計(jì)算機(jī)作為軟件的載體,為了保證計(jì)算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)行,要定期對(duì)軟件進(jìn)行維護(hù)。具體的工作主要從下面幾個(gè)方面入手:①維護(hù)系統(tǒng),及時(shí)清理垃圾和沒(méi)用的文件等;②做好計(jì)算機(jī)的防毒工作,安裝殺毒軟件,并定期升級(jí)軟件;③在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,對(duì)于重要的信息,要備份或加密,以防數(shù)據(jù)泄露或丟失;④定時(shí)備份計(jì)算機(jī)里的注冊(cè)表,以防發(fā)生網(wǎng)絡(luò)故障,損失注冊(cè)表;⑤定期檢查網(wǎng)絡(luò)的通暢性,及時(shí)排查故障。
2硬件的維護(hù)
在維護(hù)計(jì)算機(jī)的過(guò)程中,要先排查計(jì)算機(jī)電源、網(wǎng)線、網(wǎng)卡或路由器引發(fā)的故障。如果檢查后發(fā)現(xiàn)不是這些引起的故障,就要再對(duì)硬盤、顯卡和顯示器等進(jìn)行故障排查。在日常生活中,由于計(jì)算機(jī)長(zhǎng)時(shí)間未清潔,灰塵過(guò)多,使得計(jì)算機(jī)不能正常運(yùn)行。
3其他方面的維護(hù)
創(chuàng)建一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)方面的文檔,記錄每次計(jì)算機(jī)發(fā)生故障后處理、維護(hù)時(shí)的相關(guān)內(nèi)容。這樣,如果下次再出現(xiàn)同樣的網(wǎng)絡(luò)故障,就可以根據(jù)文檔中記錄的故障處理方法和步驟解決相關(guān)的問(wèn)題。
篇(10)
2遺傳算法在計(jì)算機(jī)網(wǎng)絡(luò)可靠度優(yōu)化計(jì)算中的應(yīng)用研究
2.1遺傳運(yùn)算方法
在計(jì)算機(jī)網(wǎng)絡(luò)中遺傳運(yùn)算主要是以變異和交叉這兩種方式進(jìn)行。交叉主要是通過(guò)在網(wǎng)絡(luò)結(jié)點(diǎn)的范圍([1,N])之間的隨機(jī)數(shù),以此作為基因交叉位置的設(shè)置且一次只可以操作一個(gè)結(jié)點(diǎn)。這樣能夠最大程度地確保網(wǎng)絡(luò)的連通性,但也有可能出現(xiàn)錯(cuò)的連通結(jié)構(gòu),所以進(jìn)行調(diào)整操作;變異則是先確定基因的變異和數(shù)目,然后再根據(jù)范圍來(lái)選擇新的基因段替換舊基因段生成后代。一般變異率都在0.001到0.01內(nèi),如是變異出現(xiàn)了錯(cuò)誤的網(wǎng)絡(luò)連通結(jié)構(gòu)基因,就必須進(jìn)行相應(yīng)的調(diào)整。
篇(11)
2處理計(jì)算機(jī)網(wǎng)絡(luò)故障的應(yīng)對(duì)和處理措施分析
計(jì)算機(jī)網(wǎng)絡(luò)故障具有其特定的復(fù)雜性,在處理計(jì)算機(jī)網(wǎng)絡(luò)故障時(shí),首先應(yīng)從硬件配置和網(wǎng)絡(luò)協(xié)議等環(huán)節(jié)進(jìn)行排查,在不斷有效優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)和軟件系統(tǒng)的過(guò)程中,從根本上控制和減少計(jì)算機(jī)網(wǎng)絡(luò)故障發(fā)生的概率。實(shí)踐證明,可從如下方面著手分析網(wǎng)絡(luò)故障:首先,優(yōu)化網(wǎng)絡(luò)協(xié)議,使TCP/IP協(xié)議的適用程度進(jìn)一步提升。在當(dāng)前工作環(huán)境中,TCP/IP協(xié)議運(yùn)用是最多的,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中具有重要的應(yīng)用價(jià)值。然而,這類協(xié)議的開(kāi)放程度較高,實(shí)際運(yùn)行當(dāng)中被成為不法分子攻擊的主要目標(biāo),所以應(yīng)當(dāng)從技術(shù)層面對(duì)其進(jìn)行優(yōu)化,以提高網(wǎng)絡(luò)協(xié)議適用性。其次,調(diào)整路由器、交換機(jī)參數(shù),以確保系統(tǒng)和設(shè)備的運(yùn)行穩(wěn)定。路由器和交換機(jī)故障是較為常見(jiàn)的網(wǎng)絡(luò)故障,為有效控減這類故障發(fā)生,應(yīng)對(duì)路由器與交換機(jī)的參數(shù)進(jìn)行科學(xué)設(shè)置,結(jié)合規(guī)范要求固定參數(shù)值,從技術(shù)層面提升路由器與交換機(jī)的穩(wěn)定運(yùn)行效果,實(shí)現(xiàn)網(wǎng)絡(luò)連接始終保持正常化。再次,增強(qiáng)診斷準(zhǔn)確性,采取針對(duì)性排除措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)故障進(jìn)行分析,可以得出硬件故障較為常見(jiàn)的結(jié)論,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成了較大影響,所以在計(jì)算機(jī)網(wǎng)絡(luò)故障的診斷與排查工作中,首先要考慮其硬件故障的因素,實(shí)踐中強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)硬件診斷工作,及時(shí)確定硬件方面出現(xiàn)的故障,對(duì)照應(yīng)急預(yù)案要求采取有效措施消除硬件故障問(wèn)題,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。這里列舉幾個(gè)常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障的處理措施:
①網(wǎng)絡(luò)連接斷開(kāi)。對(duì)于這種故障可使用經(jīng)驗(yàn)分析法,判斷故產(chǎn)生部位,然后按照網(wǎng)絡(luò)結(jié)構(gòu)分析和確定故障發(fā)生的準(zhǔn)確位置,然后使用相關(guān)工具對(duì)接口、網(wǎng)卡或交換機(jī)進(jìn)行檢查,發(fā)現(xiàn)故障后排除或更換;
②本地連接受阻。出現(xiàn)這種情況,也需利用經(jīng)驗(yàn)分析法,先判斷該問(wèn)題為邏輯故障,然后對(duì)其相關(guān)參數(shù)設(shè)置進(jìn)行查看,合理設(shè)定相關(guān)參數(shù)以恢復(fù)網(wǎng)絡(luò)連接;
③網(wǎng)絡(luò)正常但瀏覽器崩潰。這類故障多屬邏輯故障,很可能是中病毒了,或是瀏覽器本身出現(xiàn)問(wèn)題,若殺毒軟件處理無(wú)用的話,只需重新安裝瀏覽器即可恢復(fù)正常。
