序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇計(jì)算機(jī)網(wǎng)絡(luò)論文范文�。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)�!
篇1
提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起,它包括了服務(wù)的可靠性����、服務(wù)的標(biāo)準(zhǔn)化、以及對(duì)服務(wù)的監(jiān)控���、維護(hù)�、技術(shù)支持等�。只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。
1服務(wù)的基本問(wèn)題�。
創(chuàng)建一個(gè)穩(wěn)定�����、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作�。本論文由整理提供在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素����,其中最重要的就是在設(shè)計(jì)和開發(fā)的各個(gè)階段都要考慮到用戶的需求。要和用戶進(jìn)行交流�����,去發(fā)現(xiàn)用戶對(duì)服務(wù)的要求和預(yù)期��,然后把其它的要求如管理要求等列一個(gè)清單�����,這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到���。
服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中��,作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴7?wù)和服務(wù)所依賴的機(jī)器應(yīng)該受到監(jiān)控��,一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。
作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件�����,一個(gè)服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)?�。一個(gè)服務(wù)不應(yīng)該無(wú)故的去依賴那些不是服務(wù)一部分的主機(jī)���。一旦服務(wù)建好并完成了測(cè)試���,就要逐漸轉(zhuǎn)到用戶的角度來(lái)進(jìn)行進(jìn)一步的測(cè)試和調(diào)試。
1.1用戶的要求���。
建立一個(gè)新服務(wù)應(yīng)該從用戶的要求開始��,用戶才是你建立服務(wù)的根本原因�。如果建立的服務(wù)不合乎用戶的需要��,那就是在浪費(fèi)精力����。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能�、喜歡哪些功能�、這些服務(wù)對(duì)他們有多重要�,以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。如果可能的話����,讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目����。盡量計(jì)算出使用這個(gè)服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計(jì)算���。
1.2操作上的要求�����。
對(duì)于系統(tǒng)管理員來(lái)說(shuō)����,新服務(wù)的有些要求不是用戶直接可見的��。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面���、是否可以與已有的服務(wù)協(xié)同操作����,以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起�����。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來(lái)要求的可靠性的預(yù)期���,系統(tǒng)管理員們就能建立一個(gè)用戶期望的功能列表����,其內(nèi)容包括群集����、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)����。
1.3開放的體系結(jié)構(gòu)。
有時(shí)銷售商使用私有協(xié)議就是為了和別的銷售商達(dá)成明確的許可協(xié)議����,但是會(huì)在一個(gè)銷售商使用的新版本和另一個(gè)銷售商使用的兼容版本之間存在明顯的延遲,兩個(gè)銷售商所用的版本之間也會(huì)有中斷�,而且沒(méi)有提供兩個(gè)產(chǎn)品之間的接口�����。這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來(lái)說(shuō)�,簡(jiǎn)直是一場(chǎng)惡夢(mèng)�。
一個(gè)好的解決方法就是選擇基于開放標(biāo)準(zhǔn)的協(xié)議,讓雙方都能選擇自己的軟件��。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過(guò)程分離了����,用戶自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件�,系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)?��?稍O(shè)定性和可管理性需要的服務(wù)器解決方案����。系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇�,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺(tái)。
在許多情況下����,如果軟件銷售商支持多硬件平臺(tái)��,系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件�。
我們把這叫做用戶選擇和服務(wù)器選擇分離的能力����。開放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所��,并激起銷售商之間的競(jìng)爭(zhēng)����,這最終會(huì)使我們受益。
開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的�,不會(huì)經(jīng)常改動(dòng)(即使改動(dòng)也是向上兼容的),而且還有廣泛的支持�����,能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的��、兼容性好的產(chǎn)品���。
2其它需要考慮的問(wèn)題���。
建立一個(gè)服務(wù)除了要求可靠����、可監(jiān)測(cè)����、易維護(hù)支持,以及要符合所有的我們基本要求和用戶的要求外�����,還要考慮到一些特別的事情���。如果可能的話���,應(yīng)該讓每個(gè)服務(wù)使用專門的機(jī)器,這么作可以讓服務(wù)更容易得到支持和維護(hù)�����,也能減少忘記一些服務(wù)器機(jī)器上的小的服務(wù)的機(jī)會(huì)����。在一些大公司,使用專門的機(jī)器是一條基本原則,而在小公司�,由于成本問(wèn)題,一般達(dá)不到這個(gè)要求���。
還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)���。有些重要的服務(wù)不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會(huì)增長(zhǎng)��,所有你要讓所有的服務(wù)都完全冗余為目標(biāo)�����。
2.1使用專門的機(jī)器���。
理想的情況,服務(wù)應(yīng)該建立在專門的機(jī)器上��。
大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來(lái)調(diào)整到這個(gè)結(jié)構(gòu)���,而小網(wǎng)站卻很難做到���。每個(gè)服務(wù)都有專門的機(jī)器會(huì)使服務(wù)更可靠,當(dāng)發(fā)生可靠性問(wèn)題是也容易調(diào)試,發(fā)生故障的范圍更小�,以及容易升級(jí)和進(jìn)行容量計(jì)劃。
從小公司成長(zhǎng)起來(lái)的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心����,這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)��、打印服務(wù)���、郵件服務(wù)等等���。最后,由于負(fù)荷的增長(zhǎng)�����,機(jī)器不得不分開���,把服務(wù)擴(kuò)展到別的服務(wù)器上去�。常常是在這之前��,系統(tǒng)管理員們已經(jīng)得到了資金����,可以買更多的管理用的機(jī)器��,但是覺(jué)得太麻煩��,因?yàn)橛羞@么多的服務(wù)依賴這機(jī)器����,把它們都分開太難了��。當(dāng)把服務(wù)從一臺(tái)機(jī)器上分開時(shí)�,IP地址的依賴最難處理了,有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了�,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用����。超級(jí)秘書網(wǎng)
把一個(gè)中心主機(jī)分解到許多不同的主機(jī)上是非常困難的��,本論文由整理提供建立起來(lái)的時(shí)間越長(zhǎng)�����,上面的服務(wù)越多�����,就越難分解。使用基于服務(wù)的名字會(huì)有所幫助�,但是必須整個(gè)公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的���、始終如一的名字�。
2.2充分的冗余����。
充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器,能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備��。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行�,當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線,或者只要少量的人工干預(yù)����,就能接管提供服務(wù)的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務(wù)的�。有些服務(wù)如網(wǎng)頁(yè)服務(wù)器和計(jì)算區(qū)域,可以讓自己很好的在克隆好的機(jī)器上運(yùn)行�����。別的服務(wù)比如大數(shù)據(jù)庫(kù)就不行,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)��。你正在使用的用來(lái)提供服務(wù)的軟件或許會(huì)告訴你����,冗余是以一種有效的、被動(dòng)的����、從服務(wù)器的形式存在的,只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí)���,冗余系統(tǒng)才會(huì)響應(yīng)�����。不管什么情況���,冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整�。
如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行,那么冗余服務(wù)器就可以用來(lái)分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能���。如果你使用這種方法����,一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn),以防止某個(gè)服務(wù)器出現(xiàn)故障��。在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器��。
冗余的另一個(gè)好處就是容易升級(jí)�。可以進(jìn)行滾動(dòng)升級(jí)��。每次有一臺(tái)主機(jī)被斷開����、升級(jí)、測(cè)試然后重新開始服務(wù)��。單一主機(jī)的故障不會(huì)停止整個(gè)服務(wù)��,雖然可能會(huì)影響性能�����。如果你真的搞雜了一個(gè)升級(jí)那就關(guān)掉電源等你冷靜下來(lái)再去修它��。
篇2
計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅莫過(guò)于人為攻擊�。人為計(jì)算機(jī)安全攻擊包括敵人的攻擊與計(jì)算機(jī)犯罪兩種����。這類人為攻擊有兩種解釋:主動(dòng)攻擊作為第一種���,主要是采用各種手段有目的的損壞目標(biāo)計(jì)算機(jī)信息的完整性與有效性��,同時(shí)盜取計(jì)算機(jī)用戶的信息���,對(duì)其進(jìn)行惡意更改或者增加對(duì)自己有利的信息,以便監(jiān)控計(jì)算機(jī)用戶的網(wǎng)上行為�����,或者進(jìn)入計(jì)算機(jī)用戶的系統(tǒng)���,占用他的網(wǎng)絡(luò)資源�����,擴(kuò)大他的資源消耗��,造成計(jì)算機(jī)用戶的利益損失。被動(dòng)攻擊是另外一種�����,主要是攻擊者利用先進(jìn)的網(wǎng)絡(luò)病毒技術(shù)侵入目標(biāo)計(jì)算機(jī),在保證目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的前提下�,截取、盜取和破譯目標(biāo)計(jì)算機(jī)用戶的重要機(jī)密����。這種人為攻擊網(wǎng)絡(luò)安全的犯罪行為,極大的危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全����,甚至嚴(yán)重的損害了用戶的利益。
作為網(wǎng)絡(luò)安全管理員�,必須要做到以下幾點(diǎn),為網(wǎng)絡(luò)用戶的信息安全提供有力的保證:(1)對(duì)于系統(tǒng)的口令要妥善保管�����,禁止外泄��。要在相關(guān)的安全站點(diǎn)及時(shí)更新下載系統(tǒng)的補(bǔ)丁程序��,及時(shí)有效的將系統(tǒng)漏洞補(bǔ)上�����,防止人為攻擊病毒的入侵。(2)做好計(jì)算機(jī)信息備份工作���,對(duì)重要的信息資料要單獨(dú)存在專用的存儲(chǔ)設(shè)備上���,防止計(jì)算機(jī)網(wǎng)站和系統(tǒng)被惡意攻擊后能完整有效的恢復(fù)信息數(shù)據(jù)。(3)對(duì)非常重要的網(wǎng)站�����,網(wǎng)絡(luò)安全管理人員要輪班24h的對(duì)其進(jìn)行保護(hù)����,而且要利用先進(jìn)的技術(shù)不斷檢查系統(tǒng)日志安全性和它的動(dòng)態(tài)變化。(4)當(dāng)沒(méi)有人對(duì)網(wǎng)站的運(yùn)行進(jìn)行值班維護(hù)時(shí)�����,必須關(guān)閉所有工作人員的連在互聯(lián)網(wǎng)上的電腦終端設(shè)備��。
局域網(wǎng)的安全技術(shù)
為了防止黑客盜取以太網(wǎng)的重要信息���,保護(hù)局域網(wǎng)的安全的技術(shù)措施有:(1)網(wǎng)絡(luò)分段���。有效對(duì)網(wǎng)絡(luò)廣播風(fēng)暴進(jìn)行控制的被認(rèn)可的基本方法就是網(wǎng)絡(luò)分段����,它包括物理分段和邏輯分段�,主要作用就是保證網(wǎng)絡(luò)的安全�。它可以及時(shí)有效的將非法用戶和敏感的網(wǎng)絡(luò)資源彼此徹底的隔離,杜絕黑客的非法傾聽����。(2)用交換式集線器取代共享式集線器。即使對(duì)局域網(wǎng)的中心交換機(jī)采取了網(wǎng)絡(luò)分段的技術(shù)措施��,以太網(wǎng)仍然面臨著信息被偵聽的威脅����。這是因?yàn)橛?jì)算機(jī)用戶一般都是通過(guò)分支的集線器接入的,大多數(shù)的分支集線器都是共享式的集線器�。這很容易的就能是黑客真聽到相關(guān)的機(jī)密信息,比如說(shuō)用戶與主機(jī)在數(shù)據(jù)通信的時(shí)候�,兩臺(tái)機(jī)器之間的數(shù)據(jù)包會(huì)被同一臺(tái)集線器上的另外的用戶偵聽。選擇使用交換式的集線器就可以讓數(shù)據(jù)包只在兩臺(tái)計(jì)算機(jī)之間傳送����,這樣可以有效的防止非法人員的偵聽。
廣域網(wǎng)的安全技術(shù)
廣域網(wǎng)一般都是采用公網(wǎng)來(lái)傳輸數(shù)據(jù),黑客在用戶用廣域網(wǎng)傳輸信息時(shí)相比局域網(wǎng)更容易截取和利用信息�����。如果用戶沒(méi)有對(duì)數(shù)據(jù)進(jìn)行專業(yè)軟件的保護(hù)�����,黑客只要簡(jiǎn)單的使用因特網(wǎng)上的“包檢測(cè)”工具軟件�,就能截取和破譯用戶的通信數(shù)據(jù),這嚴(yán)重?fù)p害了計(jì)算機(jī)用戶的網(wǎng)絡(luò)利益�����。為此�,加強(qiáng)廣域網(wǎng)的網(wǎng)絡(luò)安全管理刻不容緩,廣域網(wǎng)的安全管理技術(shù)有以下幾點(diǎn)���。
(1)采用加密技術(shù)�。對(duì)網(wǎng)絡(luò)采取加密技術(shù)�,可以保護(hù)網(wǎng)內(nèi)的各種信息,為網(wǎng)上的數(shù)據(jù)傳輸提高安全保障�����。信息的加密過(guò)程是由各式各樣的加密算法來(lái)完成的,它是用最低的經(jīng)濟(jì)消耗提供相當(dāng)可靠的信息安全保護(hù)�����。一般來(lái)說(shuō)���,網(wǎng)絡(luò)加密算法有兩種,常規(guī)密碼算法和公鑰密碼算法���,使用分類的主要依據(jù)是數(shù)據(jù)信息收發(fā)雙方的密鑰的異同�����?���?傊?��,要保證網(wǎng)絡(luò)安全��,必須使用加密技術(shù)�����,這樣才可以杜絕非法人員竊聽用戶機(jī)密和防止病毒軟件攻擊網(wǎng)絡(luò)����,破壞數(shù)據(jù)信息的有效性和完整性。
(2)防火墻技術(shù)�����。網(wǎng)絡(luò)安全管理技術(shù)中一項(xiàng)特別有效的技術(shù)就是防火墻技術(shù)���,在Internet上���,就是靠它把計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)連接相隔離。防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行監(jiān)控����,安全的信息可以進(jìn)入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò),而可能對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)造成威脅的數(shù)據(jù)就會(huì)被禁止進(jìn)入�。防火墻安全管理必須堅(jiān)持的準(zhǔn)則是:
其一,過(guò)濾掉不安全的信息服務(wù):防火墻要封閉全部的信息流���,根據(jù)用戶想要獲取的安全信息服務(wù)一個(gè)一個(gè)的進(jìn)行開放��,而對(duì)一切可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全隱患的信息服務(wù)全部禁止�。
篇3
1.1自然災(zāi)害
現(xiàn)時(shí)代下智能機(jī)器設(shè)備是極易受到自然災(zāi)害和環(huán)境影響的。再加上大部分人群的網(wǎng)絡(luò)安全意識(shí)薄弱��,所以平時(shí)使用的計(jì)算機(jī)房絕大部分沒(méi)有采取任何的安全措施��。如果我們適當(dāng)?shù)牟扇∫恍┌踩胧?,就可以在很大程度上避免一些危害生命和網(wǎng)絡(luò)安全的因素。由于我國(guó)目前在這方面的設(shè)備還不夠完善��,不少的接地系統(tǒng)都缺乏全面的考慮��,所以其抵御自然災(zāi)害和意外事故的能力也就不是很理想����。電源和設(shè)備的損壞�,會(huì)導(dǎo)致我們數(shù)據(jù)的丟失;噪音和電磁等的輻射����,也會(huì)導(dǎo)致網(wǎng)絡(luò)誤碼率增加。這些因素都會(huì)不同程度的致使我們的信息安全和完整受到威脅�。
1.2黑客的入侵和攻擊
網(wǎng)絡(luò)安全出現(xiàn)危險(xiǎn)絕大部分都是來(lái)源于黑客的攻擊入侵。所以防范黑客攻擊入侵�����,是保障網(wǎng)絡(luò)安全的首要任務(wù)。黑客的攻擊從對(duì)電腦系統(tǒng)的影響可分為:非破壞性攻擊和破壞性攻擊兩種�����。非破壞性攻擊是指僅僅破壞系統(tǒng)的運(yùn)作而不盜取里面的數(shù)據(jù)信息�����;而破壞性攻擊則是指非法入侵他人電腦系統(tǒng)�,且盜取他人隱私機(jī)密信息。黑客的攻擊一般都是通過(guò)電子郵件�����、系統(tǒng)漏洞和間諜軟件等來(lái)實(shí)現(xiàn)的�。
(1)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒嚴(yán)重的危害到計(jì)算機(jī)的正常使用�����。在上個(gè)世紀(jì)����,電腦病毒一度引起了全球的恐慌,電腦在中病毒之后,病毒會(huì)隨著程序的運(yùn)行隨之蔓延和不停的擴(kuò)散�。計(jì)算機(jī)在中毒后其運(yùn)行速度就會(huì)減慢,從而致使工作效率變得十分的低下��,最終還會(huì)導(dǎo)致我們文件信息的丟失和電腦系統(tǒng)及配置的嚴(yán)重?fù)p壞�。
(2)垃圾郵件和間諜軟件。由于郵件地址是公開的�����,所以也就很容易受到黑客們的攻擊�����。黑客通過(guò)攻擊可以強(qiáng)迫性的把自己的電子郵件強(qiáng)加到別人的郵箱當(dāng)中去�����。
(3)間諜軟件�����。間諜軟件和一般的電腦中毒不一樣��,它不會(huì)直接對(duì)系統(tǒng)進(jìn)行不必要的破壞����。主要就是通過(guò)軟件悄悄竊取他人的信息然后向操控著發(fā)送被入侵者的信息數(shù)據(jù)。未經(jīng)別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計(jì)算機(jī)信息���,進(jìn)行各種有害傳播�,通過(guò)破壞計(jì)算機(jī)系統(tǒng)����,進(jìn)行各種貪污和盜竊,以及詐騙等一系列的惡劣行為被統(tǒng)稱為計(jì)算機(jī)犯罪��。網(wǎng)絡(luò)上大量的信息處于一個(gè)開放式的網(wǎng)絡(luò)環(huán)境下�,在互聯(lián)網(wǎng)上被到處分享,這也就為一些不法分子提供了攻擊對(duì)象�。黑客采用各種攻擊手段針對(duì)目標(biāo)進(jìn)行攻擊和破壞,通過(guò)獲得訪問(wèn)或是修改網(wǎng)絡(luò)流量等敏感信息到用戶或者是政府的電腦系統(tǒng)�,就可以修改,盜竊里面的重要信息和數(shù)據(jù)�����。由于計(jì)算機(jī)犯罪不受任何時(shí)間�,地點(diǎn)和條件的限制就可以從事各種互聯(lián)網(wǎng)的盜竊和詐騙。其“低成本�,高效益”的特點(diǎn),更是吸引了許多的不法分子參與了進(jìn)來(lái)。最終導(dǎo)致了計(jì)算機(jī)犯罪人數(shù)的與日俱增����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范策略
2.1防火墻設(shè)置
網(wǎng)絡(luò)防火墻是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間進(jìn)行相互訪問(wèn)一種控制技術(shù)。在Internet上�,防火墻就可以隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)防火墻還可以監(jiān)控進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)信息�,并且可以過(guò)濾掉一些不符合要求規(guī)范的數(shù)據(jù),和阻止一些非法的數(shù)據(jù)進(jìn)入到計(jì)算里��。防火墻通過(guò)對(duì)網(wǎng)絡(luò)間互相訪問(wèn)的信息進(jìn)行技術(shù)偵察����,借助自身的識(shí)別能力,就可以在很大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全�,所以,防火墻對(duì)外界的入侵抵抗是有著非常明顯的作用的�。
2.2對(duì)登陸和數(shù)據(jù)訪問(wèn)的加密限制
用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)時(shí),是需要設(shè)置用戶密碼的���,通過(guò)用戶密碼的設(shè)定可以控制用戶登錄和進(jìn)入服務(wù)器?���?梢栽谟?jì)算機(jī)網(wǎng)絡(luò)中設(shè)置用戶可以訪問(wèn)的站點(diǎn)和訪問(wèn)的時(shí)間,以及入網(wǎng)的位置等。如果訪問(wèn)者在多次輸入密碼錯(cuò)誤后�,計(jì)算機(jī)就會(huì)默認(rèn)其為非法用戶,不再提供其訪問(wèn)機(jī)會(huì)�,并同時(shí)發(fā)出報(bào)警信息。數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中最基本的安全技術(shù)�����,同樣也是信息安全的一個(gè)核心問(wèn)題�,數(shù)據(jù)加密的初衷在于保護(hù)在存儲(chǔ)以及傳輸過(guò)程中的信息。數(shù)據(jù)加密是通過(guò)置換和變換等各種轉(zhuǎn)換手段將信息設(shè)置成為密文��,接著再將保密信息選擇全部審核�,這就就可以將詳細(xì)的信息記錄到系統(tǒng)的日志中去,這樣所有的賬戶在登錄時(shí)即使出了問(wèn)題��,我們也可以查明其中的原因���,然后進(jìn)行相應(yīng)的補(bǔ)救�����。同時(shí)我們還可以制定出完整的備份信息�����,然后在需要的時(shí)候進(jìn)行恢復(fù)����。
2.3網(wǎng)絡(luò)安全體系的建立和人為管理的加強(qiáng)
計(jì)算機(jī)的網(wǎng)絡(luò)安全會(huì)伴隨著時(shí)間的推移和網(wǎng)絡(luò)環(huán)境的改變而產(chǎn)生改變。根據(jù)當(dāng)前技術(shù)的不斷發(fā)展����,對(duì)自己的安全策略進(jìn)行不斷的重新調(diào)整和部署。及時(shí)的組建網(wǎng)絡(luò)安全緊急響應(yīng)體系�����,然后指派專人負(fù)責(zé)�,也可以在一定程度上緩解計(jì)算機(jī)安全突發(fā)事件帶來(lái)的負(fù)面影響。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中����,還應(yīng)當(dāng)制定完善的規(guī)章制度,以督促計(jì)算機(jī)的使用人員嚴(yán)格按照規(guī)范執(zhí)行�。同時(shí),我們還要逐步提高工作人員自身的素質(zhì)�����,規(guī)范其行為��。只要我們能針對(duì)網(wǎng)絡(luò)中出現(xiàn)的各種安全問(wèn)題制定出一套應(yīng)急防范措施���,我們就可以以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行�����。
篇4
1防火墻脆弱
防火墻由軟件和硬件兩部分組成��,存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上�。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合�����,建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)�����,阻止未經(jīng)授權(quán)者的非法進(jìn)入�����。防火墻可以提供安全�����,但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全,因此�����,自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯�����。
2黑客入侵
黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅�,這種威脅在未經(jīng)允許的情況下,通過(guò)一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上�。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序��。
3計(jì)算機(jī)病毒
病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù)���,它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼�。因計(jì)算機(jī)病毒具有蔓延快����、范圍廣的特點(diǎn),并且還具有一定的隱蔽性和破壞性�����,本身具備極大的破壞性,嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓�,計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅�����。
二計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
1技術(shù)層面上的問(wèn)題對(duì)策
1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份
數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作����,還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易��、并且最能夠防止意外的方法��。
1.2網(wǎng)絡(luò)訪問(wèn)控制
網(wǎng)絡(luò)安全的訪問(wèn)控制是一項(xiàng)重要舉措���,也是當(dāng)前比較通用的做法之一�����,它具有較為明顯的效果����。其中�����,網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)監(jiān)控����、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)�����、端口的設(shè)計(jì)���,可以說(shuō)���,這些方法為網(wǎng)絡(luò)的安全提供一定的保障,本身還具有基本的保障措施�。
1.3采用密碼技術(shù)
密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案,而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用����。數(shù)字簽名技術(shù)使得文件具備一定的完整性,有效保障發(fā)送者身份的認(rèn)證���,還能夠確保信息傳輸過(guò)程的完整性�����。
1.4防火墻技術(shù)
目前�����,普遍使用的防火墻技術(shù)為過(guò)濾與型防火墻����,它能夠?yàn)榭蛻籼峁┒喾N靈活�、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析�����,進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截����。此外,防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理����,極大提高了數(shù)據(jù)的安全性。
2網(wǎng)絡(luò)安全管理層面建設(shè)
2.1建立安全的網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控,還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì)�����,采取訪問(wèn)控制��、身份識(shí)別和監(jiān)控路由器等���。
2.2建立安全管理制度
首先��,對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng)���;其次,對(duì)待重要的信息和部門采取嚴(yán)格的檢查制度�;最后,做好備份�����。
篇5
1.1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定因素
計(jì)算機(jī)已經(jīng)深入到人們?nèi)粘I畹姆椒矫婷?,很難有人可以不接觸到計(jì)算機(jī)而進(jìn)行工作和生活,因此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)的穩(wěn)定性是很關(guān)鍵的因素���,計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)際上需要面對(duì)許多安全上的隱患���,在日常生活和工作中出現(xiàn)的如突然停電��、失火或是病毒侵襲等情況���,人們尚且可以處理和解決,但是計(jì)算機(jī)本身的安全問(wèn)題是由于系統(tǒng)設(shè)計(jì)得不合理或是不規(guī)范所引起的�����,這就很難進(jìn)行有效地解決����,從而不可避免地帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問(wèn)題�。
1.1.2計(jì)算機(jī)硬件的設(shè)計(jì)不合理性
計(jì)算機(jī)的硬件設(shè)備是一臺(tái)計(jì)算機(jī)是否優(yōu)秀的重要標(biāo)準(zhǔn),計(jì)算機(jī)在硬件設(shè)計(jì)上如果操作不當(dāng)�,計(jì)算機(jī)就會(huì)在運(yùn)行的過(guò)程中出現(xiàn)安全隱患。例如驅(qū)動(dòng)設(shè)計(jì)不符合規(guī)范�����,那么計(jì)算機(jī)在操作的過(guò)程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^(guò)程中被半路截獲��,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟(jì)損失難以估計(jì)����。另一方面如果是顯卡出現(xiàn)問(wèn)題����,那么計(jì)算機(jī)在運(yùn)行過(guò)程中就很容易出現(xiàn)藍(lán)屏或者白屏的現(xiàn)象�,進(jìn)而被迫停止計(jì)算機(jī)運(yùn)行,不但影響了正常的工作��,還容易泄露信息���,給人們生活和工作造成極大地不便���。
1.1.3系統(tǒng)安全防范功能不強(qiáng)
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之時(shí),對(duì)其自身的安全方面往往考慮得很少���,這樣就造成了計(jì)算機(jī)在運(yùn)行時(shí)很容易被人惡意侵襲�,或者在訪問(wèn)系統(tǒng)的設(shè)計(jì)上過(guò)于簡(jiǎn)單���,這樣計(jì)算機(jī)的使用者的個(gè)人信息(賬號(hào)和密碼)就很容易被盜���,不僅個(gè)人隱私無(wú)法保證,也會(huì)有財(cái)產(chǎn)的損失����。
1.2外部原因
1.2.1突然間的斷電或者線路失火
人們?cè)谌粘J褂糜?jì)算機(jī)的時(shí)候��,突然間的斷電或是線路短路都會(huì)使人們措手不及����,常常是計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒(méi)來(lái)得及保存��,這方面的情況無(wú)法避免�����。人們?cè)谌粘J怯?jì)算機(jī)的時(shí)候應(yīng)該養(yǎng)成良好的辦公習(xí)慣�����,數(shù)據(jù)或者信息有一點(diǎn)存一點(diǎn)���,這樣可以有備無(wú)患,即使出現(xiàn)意外情況也不會(huì)產(chǎn)生損失�����。
1.2.2黑客的攻擊或威脅
計(jì)算機(jī)極大地方便了人們的生活�����,人們的見識(shí)和知識(shí)都得到了提升,但是很多問(wèn)題也隨之而來(lái)�����。其中黑客攻擊是比較危險(xiǎn)的��,它會(huì)使人們的生活和工作無(wú)法正常繼續(xù)�。黑客的攻擊可以深入到很多細(xì)微之處,可能是一封電子郵件�、木馬程序或是強(qiáng)行攻擊計(jì)算機(jī)等方式,從而侵襲到計(jì)算機(jī)�����,導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓�,無(wú)法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露��,造成的損失也無(wú)法避免�����。
1.2.3計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式���,它對(duì)攻擊目標(biāo)沒(méi)有明確性����,但卻像傳染病似的在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中蔓延開來(lái),只要上網(wǎng)的電腦都會(huì)遭到侵襲�,無(wú)一幸免。計(jì)算機(jī)病毒具有傳播范圍廣��,速度快的特點(diǎn)����,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)可能在很短的時(shí)間內(nèi)就感染上病毒,比較輕的情況下會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速便面�����。嚴(yán)重的情況下可能整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都無(wú)法正常工作���,系統(tǒng)的數(shù)據(jù)和信息都會(huì)丟失����,從而使公司或者個(gè)人都蒙受經(jīng)濟(jì)損失和精神上的傷害�。
2計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)措施
2.1做好計(jì)算機(jī)系統(tǒng)技術(shù)的穩(wěn)定性和安全防護(hù)工作
在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中�����,要全面的分析和考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)和容易忽略的方面,要在任何一個(gè)可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計(jì)算機(jī)硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng)����,在病毒還沒(méi)有入侵電腦系統(tǒng)的時(shí)候。在電腦就把病毒截獲或者消滅����。還可以在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉���。
2.2做好對(duì)計(jì)算機(jī)有關(guān)聯(lián)的外部環(huán)境的影響
計(jì)算機(jī)在工作的過(guò)程中很容易遭受外在環(huán)境的不良影響�,計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)無(wú)法正常的工作���,如突然斷電����、線路失火�����、打雷閃電而造成電腦磁場(chǎng)破壞等等�,所以���,要經(jīng)常檢測(cè)鏈接電腦的線路問(wèn)題,看看那些線路有問(wèn)題�,及時(shí)的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作�,在計(jì)算機(jī)工作的地方安裝避雷針或其他強(qiáng)制干擾電腦磁場(chǎng)的防御措施,使得電腦不容易受外在自然條件的影響或侵害��。
2.3做好訪問(wèn)加密措施
實(shí)際上無(wú)論是黑客的攻擊還是病毒的侵襲有些時(shí)候都是因?yàn)槿藗儗?duì)文件的保密和數(shù)據(jù)的加密設(shè)置的過(guò)于簡(jiǎn)單而造成的����,所以很容易給黑客、計(jì)算機(jī)網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件����,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以�,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人資料保護(hù)的基礎(chǔ)防線����,是值得注意的問(wèn)題。而很多人對(duì)密碼的重要性認(rèn)識(shí)還不夠�。有些人為了方便省事直接把密碼設(shè)置為一組簡(jiǎn)單的數(shù)字,比如12345。隨著人們對(duì)黑客等網(wǎng)絡(luò)安全的認(rèn)識(shí)逐漸深入�,有的網(wǎng)站已經(jīng)要求人們使用字母�����、數(shù)字和下劃線重新組織密碼����,但還是有人設(shè)置密碼的時(shí)候過(guò)于簡(jiǎn)單,abc123這樣的密碼是時(shí)而常見的密碼��,這樣就直接造成了密碼盜號(hào)的情況��。因此在設(shè)置密碼的時(shí)候應(yīng)該盡量復(fù)雜化��,還可以不斷更換密碼����,這樣不會(huì)讓黑客有可趁之機(jī)———破譯密碼,人們?cè)谑褂糜?jì)算機(jī)時(shí)�,應(yīng)該特別注意。
篇6
2對(duì)智能計(jì)算機(jī)網(wǎng)絡(luò)可靠性的分析
2.1計(jì)算機(jī)網(wǎng)絡(luò)可靠性的內(nèi)涵分析
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由節(jié)點(diǎn)和連接點(diǎn)的弧構(gòu)成的��,節(jié)點(diǎn)又可以分為輸入節(jié)點(diǎn)�、輸出節(jié)點(diǎn)以及中間節(jié)點(diǎn)三種。網(wǎng)絡(luò)也可以分為有向網(wǎng)絡(luò)、無(wú)向網(wǎng)絡(luò)以及混合網(wǎng)絡(luò)���。在一些結(jié)構(gòu)相對(duì)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中��,為了能夠準(zhǔn)確分析網(wǎng)路系統(tǒng)的可靠性��,一般采用網(wǎng)絡(luò)圖的方式來(lái)表示���,對(duì)其進(jìn)行簡(jiǎn)化。一般而言�,系統(tǒng)和弧只存在兩種狀態(tài),任何一條弧發(fā)生故障后�,都不會(huì)影響到其他弧的正常使用,無(wú)向弧不同方向都有相同的可靠度�。
2.2網(wǎng)絡(luò)系統(tǒng)最小路集節(jié)點(diǎn)遍歷法
要計(jì)算出網(wǎng)絡(luò)系統(tǒng)中的最小路集,一般可以使用三種方法來(lái)計(jì)算�����。第一種方法是鄰接矩陣法�����,也可以稱為聯(lián)絡(luò)矩陣法���,使用該種方法的主要原理就是對(duì)一個(gè)矩陣進(jìn)行乘法和多次乘法的運(yùn)算�,對(duì)于節(jié)點(diǎn)不多的網(wǎng)絡(luò),就可以使用該種方法進(jìn)行計(jì)算�。節(jié)點(diǎn)較多的網(wǎng)絡(luò)中,運(yùn)算量也就相應(yīng)擴(kuò)大�����,對(duì)計(jì)算機(jī)的容量也有更高的要求��,運(yùn)算的時(shí)間也相對(duì)較長(zhǎng)��,因此�,對(duì)于節(jié)點(diǎn)較多的網(wǎng)絡(luò)不適合采用該種方法進(jìn)行計(jì)算�。第二種計(jì)算方法就是布爾行列式法,該種計(jì)算方法和求矩陣行列式計(jì)算方法類似��,具有理解簡(jiǎn)單���、操作簡(jiǎn)便的優(yōu)點(diǎn)�,可以用手工進(jìn)行處理���,但是對(duì)于節(jié)點(diǎn)較多的網(wǎng)絡(luò)使用該種方法�,在計(jì)算的過(guò)程中會(huì)比較繁瑣,一般不介意使用該種計(jì)算方法���。第三種計(jì)算方法就是節(jié)點(diǎn)遍歷法��。節(jié)點(diǎn)遍歷法具有條理清晰的特點(diǎn)�,能夠求解出多節(jié)點(diǎn)數(shù)����,適用于復(fù)雜的網(wǎng)絡(luò)。但是使用該種方法的判斷條件比較多�����,如果在計(jì)算中考慮不周全就容易出現(xiàn)計(jì)算錯(cuò)誤�。網(wǎng)絡(luò)系統(tǒng)最小路集的基本方法,首先要從輸入節(jié)點(diǎn)I開始逐個(gè)點(diǎn)遍歷��,一直輸?shù)絃的時(shí)候便停止�����,直到找到所有的最小路集開始����。
2.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最小路集運(yùn)算
粒是論域上的一簇點(diǎn)����,而這些點(diǎn)往往難以被區(qū)別��、接近�,或者是跟某種功能結(jié)合在一起,而粒計(jì)算是蓋住許多具體領(lǐng)域的問(wèn)題求解方法的一把大傘�,具體表現(xiàn)為區(qū)間分析、分治法���、粗糙集理論。在進(jìn)行相關(guān)計(jì)算的時(shí)候�,首先要把傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)中最小集點(diǎn)遍歷法中的二位數(shù)表示出來(lái),找到最小集后將結(jié)果寫入硬盤�,在尋找下一個(gè)最小集,釋放出一組動(dòng)態(tài)數(shù)據(jù)���。其次�����,把運(yùn)算中的數(shù)組以動(dòng)態(tài)的方式參與到計(jì)算中�����,完成計(jì)算后將其釋放�。然后根據(jù)節(jié)點(diǎn)的最小路集文件變?yōu)橛没”硎镜淖钚÷芳⒈3帧W詈?����,利用智能粒度?jì)算分割理論的方法�,對(duì)動(dòng)態(tài)數(shù)組分層,從而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性��。
篇7
隨著全球信息化建設(shè)的高速發(fā)展�����,網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加�����,信息系統(tǒng)軟件建設(shè)水平日益提高和完善�,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分�,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題�����,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用�,甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)�。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題,并找出相應(yīng)的對(duì)策����,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
一����、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題
1.長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件��、由文件��、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延����,它們具有自啟動(dòng)功能����,“常常”潛入系統(tǒng)核心與內(nèi)存�,為所欲為�。計(jì)算機(jī)經(jīng)常受感染�����,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)����,破壞數(shù)據(jù)信息,毀損硬件設(shè)備���,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸�,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓��。
2.人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?����。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)���,很容易被搜集而造成泄密�。這些資料在傳輸過(guò)程中��,由于要經(jīng)過(guò)許多外節(jié)點(diǎn)����,且難以查證�,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改����,包括數(shù)據(jù)修改、重發(fā)和假冒��。
3.存在來(lái)自網(wǎng)絡(luò)外部�、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵�����,修改硬盤數(shù)據(jù)�,種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性���,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)����、竊取、破譯機(jī)密信息���、破壞軟件執(zhí)行�����,在中間站點(diǎn)攔截和讀取絕密信息等�。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后�,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行����。
(二)信息安全管理問(wèn)題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題�����,又沒(méi)有行之有效的措施補(bǔ)救�����,有的甚至是采取關(guān)閉網(wǎng)絡(luò)���、禁止使用的消極手段��,根本問(wèn)題依然未得到實(shí)質(zhì)性的解決����。
二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題��,關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系����。總體對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案�,在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。
(一)網(wǎng)絡(luò)安全技術(shù)對(duì)策
1.建立人防網(wǎng)絡(luò)的權(quán)限控制模塊�。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限��??梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶���,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限�;審計(jì)用戶���,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制�、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問(wèn)設(shè)備等���。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻���。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)���、出兩個(gè)方向通信的門檻���。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻�����;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻����。流行的軟件有:金山毒霸、KV3000+����、瑞星�����、KILL等��。
3.建立檔案信息加密制度�����。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面���,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏��。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率��,但在保密信息的收集��、處理��、使用�����、傳輸同時(shí)����,也增加了泄密的可能性��。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)�。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中����,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止����,這所執(zhí)行的所有操作,包括登錄失敗操作���,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用��。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址�����、操作類型��、操作對(duì)象及操作執(zhí)行時(shí)間等��,以備日后審計(jì)核查之用���。
5.建立完善的備份及恢復(fù)機(jī)制�。為了防止存儲(chǔ)設(shè)備的異常損壞��,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列��,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份�。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)�����,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)��。建立安全管理機(jī)構(gòu)�����,安全管理機(jī)構(gòu)的健全與否�����,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全�。
(二)網(wǎng)絡(luò)安全管理對(duì)策
1.強(qiáng)化思想教育����、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)�。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材�����,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念��,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)�,提高網(wǎng)絡(luò)保密素質(zhì)�,改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)����、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒(méi)有“和平期”的觀念���,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”�����。
2.制定嚴(yán)格的信息安全管理制度���。設(shè)立專門的信息安全管理機(jī)構(gòu)����,人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員����。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度�。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開陌生郵件����,對(duì)違反規(guī)定的進(jìn)行處理等等。
3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)�。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理����,保證人防的網(wǎng)絡(luò)信息安全性.
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案���,提高人員人防職工的保密觀念和責(zé)任心�����,加強(qiáng)業(yè)務(wù)��、技術(shù)的培訓(xùn)�����,提高操作技能����;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)���。
參考文獻(xiàn):
篇8
由于社會(huì)信息化的發(fā)展,使得網(wǎng)絡(luò)應(yīng)用不斷普及�����,網(wǎng)絡(luò)技術(shù)飛速發(fā)展����。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)幾乎與企業(yè)的每一位員工都息息相關(guān)���,從企業(yè)局域網(wǎng)的規(guī)劃�、組建、運(yùn)行和升級(jí)維護(hù)����,到企業(yè)網(wǎng)站的運(yùn)行,從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫(kù)管理�、存儲(chǔ)管理以及網(wǎng)絡(luò)和人員管理等制度建立,都和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)����。網(wǎng)絡(luò)的應(yīng)用如此廣泛,計(jì)算機(jī)網(wǎng)絡(luò)課程也成為高職院校很多專業(yè)的必修課程�����。該門課程的實(shí)用性很強(qiáng)�����,同時(shí)變化和發(fā)展較快�,新知識(shí)層出不窮,如何在有限的課時(shí)內(nèi)讓學(xué)生具有較強(qiáng)的實(shí)踐操作技能�,對(duì)廣大教師來(lái)說(shuō)是一個(gè)很大的挑戰(zhàn)。這里以筆者在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)體會(huì)與大家探討���,主要包括有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐的教學(xué)大綱與教學(xué)計(jì)劃�����、教學(xué)內(nèi)容和教學(xué)方法����。
一、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)大綱與教學(xué)計(jì)劃����。
計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的目的:是讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識(shí),解決一些實(shí)際問(wèn)題����,能夠完成一些簡(jiǎn)單的網(wǎng)絡(luò)管理、組建����、維護(hù)等工作��。在正式上課之前����,應(yīng)對(duì)網(wǎng)絡(luò)在實(shí)際中的具體應(yīng)用、網(wǎng)絡(luò)的發(fā)展概況、在網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問(wèn)題等進(jìn)行詳細(xì)分析���,制訂出切合實(shí)際的教學(xué)大綱�����。在全面了解學(xué)生所具有的基礎(chǔ)知識(shí)狀況的前提下�,根據(jù)教學(xué)大綱制訂好教學(xué)計(jì)劃�����。在制訂教學(xué)計(jì)劃的過(guò)程中針對(duì)學(xué)生的知識(shí)基礎(chǔ)和學(xué)習(xí)能力���,將該課程中學(xué)生不易接受的內(nèi)容轉(zhuǎn)換成學(xué)生易接受的�,并且側(cè)重于鍛煉學(xué)生的實(shí)際操作能力�����。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的內(nèi)容�。
(1)網(wǎng)絡(luò)基礎(chǔ)類實(shí)訓(xùn)��。這類實(shí)訓(xùn)的目的主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)組建實(shí)施的能力�����,要求學(xué)生通過(guò)實(shí)訓(xùn)熟悉網(wǎng)絡(luò)工程的實(shí)施流程和方案設(shè)計(jì)方法�����,完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建���。這方面的主要實(shí)訓(xùn)有:雙絞線制作(直通線和交叉線)、ADSL撥號(hào)上網(wǎng)�����、多臺(tái)PC通過(guò)寬帶路由器共享上網(wǎng)�、交換機(jī)的基本配置實(shí)訓(xùn)、交換機(jī)的級(jí)聯(lián)和鏈路聚合配置�、使用交換機(jī)劃分VLAN、路由器的基本配置等��。通過(guò)這些實(shí)訓(xùn)�,使學(xué)生基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線等基本網(wǎng)絡(luò)技能�����。
(2)網(wǎng)絡(luò)管理類實(shí)訓(xùn)。這類實(shí)訓(xùn)的目的是培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理能力��,以應(yīng)付在工作中會(huì)出現(xiàn)的問(wèn)題�。這方面的實(shí)訓(xùn)主要有:使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機(jī)的端口鏡像���、端口和MAC地址的綁定����、VPN(虛擬專用網(wǎng))配置�、IP地址的規(guī)劃、基于802.1x的AAA服務(wù)配置����、網(wǎng)絡(luò)帶寬的監(jiān)控維護(hù)等。通過(guò)這些實(shí)訓(xùn)����,使學(xué)生基本掌握網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障�����、性能管理、網(wǎng)絡(luò)認(rèn)證��、計(jì)費(fèi)管理等方面的技能�。
(3)網(wǎng)絡(luò)綜合類實(shí)訓(xùn)。這類實(shí)訓(xùn)的目的主要是為了提高學(xué)生的網(wǎng)絡(luò)綜合應(yīng)用能力���,滿足大中型企業(yè)網(wǎng)絡(luò)工作的需求����。這方面的實(shí)訓(xùn)主要有:生成樹協(xié)議的啟用�、三層交換機(jī)的VLAN互通、ACL訪問(wèn)控制列表的配置�����、路由器靜態(tài)路由配置��、路由器動(dòng)態(tài)路由RIP配置��、路由器動(dòng)態(tài)路由OSPF配置���、通過(guò)單臂路由實(shí)現(xiàn)VLAN間互訪等����,通過(guò)實(shí)訓(xùn)使學(xué)生能夠掌握較為深入的網(wǎng)絡(luò)技術(shù)�,勝任更為復(fù)雜的大中型企業(yè)網(wǎng)絡(luò)管理工作。
(4)網(wǎng)絡(luò)安全類實(shí)訓(xùn)���。這類實(shí)訓(xùn)的目標(biāo)是為了在網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學(xué)生防范網(wǎng)絡(luò)入侵�����、網(wǎng)絡(luò)攻擊的技能�,能夠應(yīng)付一定的網(wǎng)絡(luò)入侵和攻擊����,掌握相關(guān)網(wǎng)絡(luò)安全設(shè)備的配置方法。實(shí)訓(xùn)內(nèi)容主要包括:防火墻的透明模式配置�、防火墻的NET配置、上網(wǎng)行為策略認(rèn)證配置�、網(wǎng)絡(luò)監(jiān)聽、操作系統(tǒng)安全�����、數(shù)據(jù)備份與災(zāi)難恢復(fù)等�。通過(guò)此類實(shí)訓(xùn),使學(xué)生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能����。
三�、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)方法�。
如何讓學(xué)生對(duì)學(xué)習(xí)網(wǎng)絡(luò)實(shí)踐課感興趣并能喜歡網(wǎng)絡(luò)課程,教學(xué)方法是非常重要的���。在我的教學(xué)中���,主要采用了項(xiàng)目教學(xué)法、任務(wù)驅(qū)動(dòng)法�、分組教學(xué)法、討論教學(xué)法�、提問(wèn)教學(xué)法、示范教學(xué)法���、通過(guò)網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)絡(luò)等�����,主要是以項(xiàng)目引領(lǐng)任務(wù)驅(qū)動(dòng)貫穿整個(gè)教學(xué)�,多種教學(xué)方法互補(bǔ)���。以教學(xué)方法為項(xiàng)目教學(xué)法���,項(xiàng)目是學(xué)會(huì)使用互聯(lián)網(wǎng)為例進(jìn)行說(shuō)明���。實(shí)訓(xùn)教學(xué)的主要目的是鞏固理論知識(shí)�,培養(yǎng)學(xué)生的動(dòng)手操作能力,特別是對(duì)應(yīng)相關(guān)職業(yè)的解決實(shí)際工作問(wèn)題的能力����。實(shí)訓(xùn)項(xiàng)目教學(xué)更是突出了這一點(diǎn),最關(guān)鍵的是實(shí)訓(xùn)教學(xué)主要培養(yǎng)學(xué)生面對(duì)具體問(wèn)題獨(dú)立分析�����、解決的能力����。因此在實(shí)訓(xùn)中,要加強(qiáng)對(duì)學(xué)生排除故障能力的培養(yǎng)����。在實(shí)訓(xùn)中故意設(shè)置故障,讓實(shí)訓(xùn)小組自行進(jìn)行解決�,老師在旁只給出提示,不給具體原因。
結(jié)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展很快�,要做好計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué),作為教師����,我們必須緊貼網(wǎng)絡(luò)實(shí)際情況,從真實(shí)的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建�、應(yīng)用、管理和維護(hù)�����,提高學(xué)生分析問(wèn)題�����、動(dòng)手能力和解決實(shí)際問(wèn)題的能力��。同時(shí)����,應(yīng)注重講解內(nèi)容的實(shí)用性,要在整個(gè)教學(xué)中真正體現(xiàn)“以就業(yè)為導(dǎo)向�,以學(xué)生為基本”的思想。只有這樣�,才能在教學(xué)中針對(duì)實(shí)際情況進(jìn)行合理教學(xué),才能游刃有余地進(jìn)行教學(xué),才能讓學(xué)生感到學(xué)這門課程是非常有用的��,讓學(xué)生產(chǎn)生興趣�,并能在工作時(shí)很快投入到自己的角色中去。[論文格式]
篇9
2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)
文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心�����,是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素�。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中�����,服務(wù)器并沒(méi)有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合����,在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃,影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性�����,使文件服務(wù)器功能的發(fā)揮上大打折扣�����。
2.2欠缺健全的管理制度
計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證,但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠�����,缺乏對(duì)計(jì)算機(jī)管理的有效控制���,影響計(jì)算機(jī)的正常秩序���。
2.3計(jì)算機(jī)安全意識(shí)不足
在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無(wú)數(shù)的節(jié)點(diǎn),各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露�。加之防火墻配置上并未對(duì)訪問(wèn)權(quán)限有嚴(yán)格的規(guī)范,使得計(jì)算機(jī)的訪問(wèn)權(quán)限的訪問(wèn)范圍不段擴(kuò)大����,容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。
3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施
3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)�,網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)�,在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行����,因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò),系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)�����,被存在于這兩點(diǎn)的網(wǎng)卡所接收,當(dāng)然數(shù)據(jù)的傳輸過(guò)程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾��,截取相關(guān)信息�����?���?梢姡?jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在���,只要將相關(guān)的竊聽裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行�����。
3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理
如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制��,需要加強(qiáng)對(duì)其的管理控制��。通過(guò)建立健全安全管理體制����,切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平���。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上��,要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為���,尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器���、打印機(jī)、路由器等設(shè)備設(shè)施上�����。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件�����,例如室內(nèi)溫度�、濕度、清潔情況���、插座電源等要定期檢查���,確保能正常工作��。
3.3安裝計(jì)算機(jī)殺毒軟件
時(shí)代的不斷發(fā)展����,促使計(jì)算機(jī)病毒也在不斷地更新��,一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓��,給計(jì)算機(jī)造成無(wú)法挽回的后果���。而殺毒軟件可以說(shuō)是計(jì)算機(jī)病毒的克星��,可以有效地防止計(jì)算機(jī)病毒的侵襲�,保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅����。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用����,在計(jì)算機(jī)內(nèi)安裝殺毒軟件,進(jìn)行系統(tǒng)定期的病毒查殺��。但是很多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠,認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以��,殊不知病毒最重要的是要“防”���。在病毒發(fā)生之后�,被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒���,而不能從根本上進(jìn)行查殺��,具有一定的局限性��。另外��,計(jì)算機(jī)病毒的特性促使其變化多樣����,所以一定要安裝計(jì)算機(jī)病毒殺毒軟件�����,及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除�����。同時(shí),要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒����,確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。
3.4實(shí)施防火墻
近幾年來(lái)����,防火墻的應(yīng)用越來(lái)越受到人們的關(guān)注。是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施�����,可以有效地控制信息進(jìn)出�,是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計(jì)算機(jī)系統(tǒng)�,在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過(guò)濾,提高安全等級(jí)�����。防火墻的工作原理很簡(jiǎn)單�����,將所有的密碼�、口令信息都記錄在防火墻上,另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)都要經(jīng)過(guò)防火墻的審核����。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。
3.5實(shí)施數(shù)據(jù)加密保護(hù)
數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略�����,在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛��,最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息�����,例如文件����、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí)�,一定要特別注意密碼的保護(hù)功能,針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置�。在設(shè)置密碼時(shí)要遵循一定的原則:首先盡量不要使用同一個(gè)密碼,避免因一個(gè)密碼的丟失而造成所有隱私的泄露�。其次,在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度,包含數(shù)字����、字母、標(biāo)點(diǎn)符合等多種形式�,加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能�����,這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)����,導(dǎo)致嚴(yán)重的后果發(fā)生。
3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限
并不是所有的人都可以無(wú)限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用�����,只允許一部分人有訪問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限�。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性,設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中���,破壞計(jì)算機(jī)的正常運(yùn)行�。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的權(quán)限��。在進(jìn)行訪問(wèn)時(shí),最先有相應(yīng)的用戶名和密碼�����,只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問(wèn)操作����,申請(qǐng)?jiān)L問(wèn)的人員在經(jīng)過(guò)計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中��。在這過(guò)程中�����,如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候�,則被視為非法入侵,隨之會(huì)有警報(bào)進(jìn)行預(yù)警��,計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序�,阻止不利因素的破壞。
篇10
2遺傳算法在計(jì)算機(jī)網(wǎng)絡(luò)可靠度優(yōu)化計(jì)算中的應(yīng)用研究
2.1遺傳運(yùn)算方法
在計(jì)算機(jī)網(wǎng)絡(luò)中遺傳運(yùn)算主要是以變異和交叉這兩種方式進(jìn)行��。交叉主要是通過(guò)在網(wǎng)絡(luò)結(jié)點(diǎn)的范圍([1�,N])之間的隨機(jī)數(shù),以此作為基因交叉位置的設(shè)置且一次只可以操作一個(gè)結(jié)點(diǎn)�����。這樣能夠最大程度地確保網(wǎng)絡(luò)的連通性,但也有可能出現(xiàn)錯(cuò)的連通結(jié)構(gòu)�,所以進(jìn)行調(diào)整操作;變異則是先確定基因的變異和數(shù)目����,然后再根據(jù)范圍來(lái)選擇新的基因段替換舊基因段生成后代。一般變異率都在0.001到0.01內(nèi)���,如是變異出現(xiàn)了錯(cuò)誤的網(wǎng)絡(luò)連通結(jié)構(gòu)基因�����,就必須進(jìn)行相應(yīng)的調(diào)整����。
篇11
當(dāng)今網(wǎng)絡(luò)通信安全問(wèn)題產(chǎn)生的主要原因就是服務(wù)器等裝置在設(shè)計(jì)之初就存在漏洞����,極其容易被黑客利用?��;ヂ?lián)網(wǎng)服務(wù)以TCP/IP協(xié)議為主�����,雖然這種協(xié)議較為實(shí)用����,不過(guò)其可靠性不強(qiáng)��,在使用過(guò)程中的安全無(wú)法得到有效的保證�����。網(wǎng)絡(luò)上的各項(xiàng)線上服務(wù)都是基于這兩種協(xié)議進(jìn)行的���,因此諸如電子郵件服務(wù)和WWW服務(wù)都處在非常不安全的環(huán)境中���,非常容易受到侵害。
1.2網(wǎng)卡信息泄露
互聯(lián)網(wǎng)的信息傳輸技術(shù)是點(diǎn)對(duì)點(diǎn)的�����,信息在不同的子網(wǎng)絡(luò)之間進(jìn)行傳輸���,這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹狀連接���,不過(guò)主機(jī)仍舊在局域網(wǎng)中運(yùn)行�,若信號(hào)從位于局域網(wǎng)內(nèi)的主機(jī)上發(fā)出��,那么處于該局域網(wǎng)中的每一臺(tái)主機(jī)都能夠接受到這一信號(hào)���,不過(guò)以太網(wǎng)卡并不相同�,它有自身的特點(diǎn)�,當(dāng)主機(jī)接收到新信息,原始信息就會(huì)被接收端自動(dòng)丟棄���,同時(shí)停止上傳返回?cái)?shù)據(jù)�,正是這一特性留給了黑客機(jī)會(huì)��,他們可以通過(guò)搭線的方式來(lái)接收信息���,網(wǎng)絡(luò)通信過(guò)程中除了以太網(wǎng)卡存在這樣的竊聽漏洞�����,其他類型的網(wǎng)卡同樣存在各種容易被竊聽的漏洞�。
1.3管理人員自身問(wèn)題很多通信信息泄露事件中�,都存在著一個(gè)共性�����,往往負(fù)責(zé)管理網(wǎng)絡(luò)通信的人員自身沒(méi)有一個(gè)良好的安全意識(shí)�����。防火墻對(duì)于安全來(lái)說(shuō)非常重要����,但是很多網(wǎng)站往往忽略這點(diǎn)���,放寬了權(quán)限設(shè)置,使得訪問(wèn)者擁有許多不必要的權(quán)限����,弱化了防火墻的作用,黑客甚至?xí)膬?nèi)部人員處得到許多信息�����,原因就在于網(wǎng)站對(duì)于內(nèi)部人員的訪問(wèn)限制過(guò)寬���。
1.4惡意攻擊頻發(fā)
由于網(wǎng)絡(luò)在中國(guó)起步較晚����,相應(yīng)的法制建設(shè)還不夠完善,基本的網(wǎng)絡(luò)道德觀念還沒(méi)有在眾多網(wǎng)民心中形成�,因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡(luò)系統(tǒng)來(lái)進(jìn)行滲透或肆意攻擊他人,竊取各類信息數(shù)據(jù)資源���,謀取不正當(dāng)?shù)慕?jīng)濟(jì)利益�。
2網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1客觀原因
2.1.1網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性設(shè)計(jì)?�,F(xiàn)今人們的生活工作都需要借助計(jì)算機(jī)來(lái)完成�����,幾乎沒(méi)有人能夠不依靠計(jì)算機(jī)來(lái)進(jìn)行工作和生活���,所以保持系統(tǒng)的穩(wěn)定運(yùn)行顯得尤為關(guān)鍵���。計(jì)算機(jī)網(wǎng)絡(luò)通信面臨著各類不同的挑戰(zhàn),比較常見的就是不明緣由的停電����、火災(zāi)、自然災(zāi)害等,這都需要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之初就對(duì)這類情況進(jìn)行考慮����,若在設(shè)計(jì)階段忽視了不合理方案或技術(shù),會(huì)導(dǎo)致投入使用后出現(xiàn)無(wú)法想象的安全問(wèn)題���。
2.1.2硬件設(shè)計(jì)不合理��。設(shè)備硬件直接決定了機(jī)器的性能��,若對(duì)于硬件的設(shè)計(jì)沒(méi)有過(guò)關(guān)���,那么在實(shí)際使用時(shí)就會(huì)出現(xiàn)各種各樣的問(wèn)題。若驅(qū)動(dòng)的設(shè)計(jì)不符合規(guī)范����,信息數(shù)據(jù)就會(huì)有泄露的風(fēng)險(xiǎn)�,被他人截取利用后承受巨大的經(jīng)濟(jì)損失。若顯卡設(shè)計(jì)不當(dāng)�����,最常見的問(wèn)題就是計(jì)算機(jī)在使用過(guò)程中不時(shí)出現(xiàn)屏幕宕機(jī)現(xiàn)象����,強(qiáng)制停止運(yùn)行���,這回對(duì)用戶造成不便,可能造成信息丟失和泄漏�����。
2.1.3系統(tǒng)自防能力欠缺�����。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)上的局限性��,導(dǎo)致了安全功能模塊的缺失�����,增設(shè)的安防系統(tǒng)過(guò)于簡(jiǎn)單�,使得使用過(guò)程中極其容易遭受攻擊,攻擊者可以輕松地繞過(guò)防護(hù)系統(tǒng)���,從而導(dǎo)致計(jì)算機(jī)運(yùn)行很容易被惡意攻擊�,那么用戶的個(gè)人信息(賬號(hào)和密碼)就被暴露在他人面前���,無(wú)法保證個(gè)人的隱私����,甚至?xí)霈F(xiàn)財(cái)產(chǎn)損失。
2.2主觀原因
2.2.1電力問(wèn)題及其火災(zāi)���。突然的停電或者火災(zāi)會(huì)嚴(yán)重干擾計(jì)算機(jī)的正常運(yùn)行�,人們往往來(lái)不及采取措施�,系統(tǒng)運(yùn)行的數(shù)據(jù)與信息很容易在這個(gè)時(shí)候丟失,可這類突發(fā)況恰恰是無(wú)法避免的�����。因此��,最好的措施就是養(yǎng)成隨時(shí)保存的習(xí)慣�����,做好備份�����,以防止出現(xiàn)突發(fā)狀況來(lái)不及反應(yīng)����,最大程度保護(hù)自己的信息不受損失。
2.2.2惡意入侵����。網(wǎng)絡(luò)的不斷發(fā)展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識(shí)面�����,不過(guò)同時(shí)也產(chǎn)生了諸多安全問(wèn)題�����。網(wǎng)絡(luò)給了黑客一個(gè)肆意攻擊的平臺(tái)����,一旦受到惡意入侵,就會(huì)使人們的生活和工作無(wú)法正常進(jìn)行���。網(wǎng)絡(luò)上的仍和一個(gè)位置都可能是黑客的陷阱�����,這些陷阱存在于郵件����、軟件或者網(wǎng)站上,一旦掉進(jìn)陷阱�,計(jì)算機(jī)就會(huì)面臨著入侵的危險(xiǎn),嚴(yán)重的就會(huì)導(dǎo)致整個(gè)電腦的癱瘓��,內(nèi)部信息和數(shù)據(jù)泄漏����,出現(xiàn)無(wú)法估計(jì)的損失。
2.2.3病毒感染�����。病毒有廣泛的攻擊對(duì)象����,一旦在一處成功,就會(huì)呈指數(shù)級(jí)擴(kuò)散�,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶��。計(jì)算機(jī)病毒在傳播時(shí)具有廣泛����、快速的特征,一個(gè)網(wǎng)絡(luò)一旦出現(xiàn)病毒���,極短時(shí)間內(nèi)就會(huì)出現(xiàn)網(wǎng)速變慢的現(xiàn)象����,部分嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)甚至?xí)霈F(xiàn)大面積終端癱瘓的現(xiàn)象�����,信息和資料都會(huì)丟失�����,對(duì)于個(gè)人來(lái)說(shuō)�,隱私權(quán)會(huì)受到侵害,對(duì)于公司企業(yè)來(lái)說(shuō)���,可能造成巨大的經(jīng)濟(jì)損失����。
3網(wǎng)絡(luò)通信安全防護(hù)措施
互聯(lián)網(wǎng)技術(shù)在不斷更新���,而同時(shí)面臨的威脅也愈發(fā)嚴(yán)重����,對(duì)通信安全的要求也越來(lái)越高,因此人們趨向于營(yíng)造出一片自由安全的網(wǎng)絡(luò)通信環(huán)境�。所以,為了解決網(wǎng)絡(luò)通信過(guò)程中的信息安全問(wèn)題�����,最大程度降低對(duì)由于信息泄露造成的損失�����。一般情況下常用的解決措施有以下幾點(diǎn)�。
3.1提高系統(tǒng)穩(wěn)定性
網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)階段時(shí)至關(guān)重要的,需要根據(jù)實(shí)際需要來(lái)進(jìn)行充分分析��,權(quán)衡網(wǎng)絡(luò)通信的各個(gè)細(xì)節(jié)和薄弱點(diǎn)�����,保證網(wǎng)絡(luò)系統(tǒng)在各種情況下能夠穩(wěn)定運(yùn)行�����,同時(shí)還應(yīng)當(dāng)在有可能受到病毒攻擊的位置設(shè)防��,做好防御工作。對(duì)于運(yùn)行在計(jì)算機(jī)上的軟件進(jìn)行定期查毒����,對(duì)于新安裝的軟件必須先通過(guò)病毒攔截系統(tǒng)的檢查���,爭(zhēng)取將病毒在系統(tǒng)外殺滅��。有必要的情況下還可以設(shè)置系統(tǒng)分區(qū)�����,將隔離出來(lái)的高危文件或未知文件預(yù)先放在分區(qū)進(jìn)行處理���,防止這些文件侵害網(wǎng)絡(luò)系統(tǒng)。
3.2改善運(yùn)行環(huán)境
計(jì)算機(jī)內(nèi)部有許多非常精密的組件���,要保證計(jì)算機(jī)的正常高效運(yùn)行就必須要求計(jì)算機(jī)擁有良好的運(yùn)行環(huán)境��,對(duì)隨時(shí)可能發(fā)生的突況進(jìn)行預(yù)防�����,因此應(yīng)該對(duì)電腦線路進(jìn)行定期的檢查���,仔細(xì)排查電路的問(wèn)題����,做到對(duì)隱患的及時(shí)發(fā)現(xiàn)和消除�。重視計(jì)算機(jī)防雷工作,避免電腦的運(yùn)行環(huán)境中存在磁場(chǎng)干擾����,使計(jì)算機(jī)不受外界自然條件的影響或侵害。
3.3設(shè)置訪問(wèn)權(quán)限
通常���,有關(guān)網(wǎng)絡(luò)通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲(chǔ)的安全控制��。常見的安全問(wèn)題主要可分為以下幾類:(1)信息傳輸過(guò)程被竊聽�;(2)數(shù)據(jù)盜用�;(3)冒充用戶身份;(4)惡意修改消息����;(5)惡意信息攔截。一般都可以通過(guò)信息加密的方式來(lái)進(jìn)行保護(hù)�。主流的信息加密技術(shù)可以分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種。前者指的就是傳統(tǒng)類型的加密技術(shù),應(yīng)用較為普遍�,常用于一般信息的加密,后者也叫做公鑰密碼技術(shù)����。傳統(tǒng)類型的加密技術(shù)通常由序列密碼和分組密碼組成。實(shí)現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密�、節(jié)點(diǎn)級(jí)加密和端到端的加密。
3.4完善相關(guān)的網(wǎng)絡(luò)法律制度
一套完整的法律體系能夠極大地保證網(wǎng)絡(luò)行為的規(guī)范化����。由于我國(guó)網(wǎng)絡(luò)技術(shù)尚處于發(fā)展初期�����,一些相關(guān)的法律制度還不夠健全��,當(dāng)前應(yīng)當(dāng)完善網(wǎng)絡(luò)法律法規(guī)來(lái)及時(shí)規(guī)范人們的網(wǎng)絡(luò)行為���,阻止各種網(wǎng)絡(luò)犯罪�����,保證整個(gè)網(wǎng)絡(luò)通信的安全�。
