发布时间:2023-03-20 16:18:21
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的计算机网络论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】计算机;网络安全;信息时代;信息安全
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158(2012)08—0103-01
1 前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
2 影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1 人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2 人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3 软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。
3.1 物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2 防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3 入侵检测技术
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
3.4 计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
在规划计算机网络的初期,必须要首先考虑计算机网络的组成结构,其对网络系统的可靠性有着直接的影响。一旦计算机网络结构被确认以后就难以改变。通过多方面的实践取证,能够获得不同程度与规模的计算机网络可靠性指标,这即为计算机网络的拓扑结构,目前此结构已经成为计算机网络衔接中应用较为广泛的模式。
2提高计算机网络可靠性的措施
2.1优化网络拓扑结构
优化网络拓扑结构能够有效提高网络系统的安全性,采用双向网络冗余设计可以有效消除网络中的环网,降低计算机网络故障带来的影响。由于网络中的大设备故障极易造成网络中断以及网上业务中断,对此可在计算机网络的关键节点使用两台计算机实行冗余备份。如使用服务器接入的交换机以及汇聚交换机等都必须要实施备份。冗余备份设计可在网络连接线路中应用,同时将链接到两台设备当中,这样就可以有效消除单设备故障对网络造成的影响。
2.2加强网络检查维护
计算机网络具有比较复杂的内部结构,而且其异构程度较高,一旦出现设备故障和网路网络线路中断,都可能造成整个网络瘫痪。然而在网络运行过程中,无法完全避免故障的产生,只有及时发现其中存在的安全隐患,才可以使得网络快速恢复到正常运行状态,因此必须要加强对网络的维护与检修。要经常的对网络进行检查与维护,从而提高计算机网络的可靠性。
2.3改造网络接入层
由于计算机网络接入层中涉及到许多的硬件设备,对其实施全面升级必须要大较多的工作量,因此可以采用分段逐步实施的方法对其进行改造。在改造过程中,要将网络数据中心服务器作为改造重点。通常每台服务器上都配置两个网卡,而每个网卡都会与一个交换机进行连接,属于一种主备工作模式。在改造时,可将相邻的两个接入交换机进行堆叠,同时将服务器接入连接线路中后,再采用捆绑形式将诸多设备形成一条虚拟链接,于是服务器中的两个网卡就可以同时承担负载,有效提高了链接线路的使用效率,而且提高了网络可靠性。
2.4应用多层网络结构
多层网络结构可以有效地隔离各种故障,同时能够支持网络中的常见协议,简化网络运行。在多层网络结构当中包括集线器以及路由器,其可以使得计算机网络具有较好的兼容性。通常多层网络结构中包括接入层、核心层以及分布层。其中接入层可以有效控制用户的流量,核心层可以为不同的区域提供访问功能,同时还能够在极短时间内完成相应区块间的数据帧以及数据包的供给,而连接核心层以及接入层的桥梁即为分布层。
3结语
一般情况下,可将计算机网络故障分为物理故障和逻辑故障两种。
1物理故障
物理故障又被称为硬件故障,出现这种网络故障的原因是当计算机网络设备或线路受到外界因素的作用时,发生了一定程度的损害或接口发生了松动等,或是因为人为因素而使得网络连接出现错误。其主要的表现方式是网络断开或网络状况不稳定,时断时续。另外,物理故障还可以分为以下几种:①接口故障。这主要是因为插头松动或者端口本身受到了一定程度上的物理损害。②线路故障。其故障发生的比例还是比较高的,一般是因为线路受到了损害或者干扰。③路由器或交换机发生了故障。在网络正常运行的过程中,有时可能会因为交换机或路由器本身受到了损害,使得计算机网络不能正常运行。④网卡故障。所谓“网卡”,就是经常说的网络适配器,通常情况下,网卡都是安装在计算机主机里的,有时候网卡会松动或者网卡自身受到了物理损害等。
2逻辑故障
逻辑故障又被称为软件故障,它是因为计算机内部所安装的软件出现错误或者计算机网络配置出现问题,而导致计算机网络不能正常运行。逻辑故障主要可以分为三类:①进程故障或端口故障。当计算机的端口或进程遭到病毒入侵时,会导致计算机不能正常运行。另外,计算机还可能会受到其他软件的影响,而导致系统关闭。②主机的逻辑故障。它是因为网卡的驱动程序发生了错误,网络参数配置不正确,又或是网络通信协议不当而引发的网络故障。③路由器故障。逻辑故障也会发生在路由器上,比如路由器的内置配置错误,端口参数出现了错误,内存不足或中央处理器利用率太高。
二计算机网络故障处理
1断开本地连接
当计算机网络发生故障时,如果要断开本地连接,一般的处理步骤为:①根据日常生活,结合计算机的应用经验,可初步认定这类故障属于物理故障;②依照一定的思路分析计算机网络结构的模型,确定该故障是否发生在物理层;③采用测线仪等网络测试工具测试网线与端口的连接是否正常,经过处理后,再查看一下计算机网络是否可以正常运行。
2本地连接正常但无法浏览网页
这类故障属于逻辑故障,一般是因为浏览器自身发生故障而引起的,又或者是被计算机上的一些软件恶意篡改系统而导致网页不能访问,还有可能是因为域名系统的配置出现了错误,这时,就要检查相关配置。
3本地连接受到限制/无连接
在使用计算机的过程中,经常会遇见本地连接受到限制或者无连接的情况,一般情况下,这是因为参数配置不正确或者网络协议出现了错误。在检查它们的过程中,还要注意网络设备设置是否处于正常的状态,待找到造成网络故障的原因后,进行有效的修复或者重新安装一些软件。
三计算机网络的维护
1软件的维护
计算机作为软件的载体,为了保证计算机网络能够正常运行,要定期对软件进行维护。具体的工作主要从下面几个方面入手:①维护系统,及时清理垃圾和没用的文件等;②做好计算机的防毒工作,安装杀毒软件,并定期升级软件;③在计算机网络数据库中,对于重要的信息,要备份或加密,以防数据泄露或丢失;④定时备份计算机里的注册表,以防发生网络故障,损失注册表;⑤定期检查网络的通畅性,及时排查故障。
2硬件的维护
在维护计算机的过程中,要先排查计算机电源、网线、网卡或路由器引发的故障。如果检查后发现不是这些引起的故障,就要再对硬盘、显卡和显示器等进行故障排查。在日常生活中,由于计算机长时间未清洁,灰尘过多,使得计算机不能正常运行。
3其他方面的维护
创建一个计算机网络维护方面的文档,记录每次计算机发生故障后处理、维护时的相关内容。这样,如果下次再出现同样的网络故障,就可以根据文档中记录的故障处理方法和步骤解决相关的问题。
四结束语
电气工程学会(英),在其的文章中指出:“可靠性是英国天网系统科研的主体“。应用系统是基于在计算机网络上的,使企业各部门和各企业之间的信息得以相连,不管在什么地方什么地点网络系统出现的何种障碍,都能致使以上所讲的所有应用遭到严重的损失,网络的可靠性对应用的好坏有着直接的联系,计算机网络能否得到稳定可靠的运作,其前提是必须有效确保其可靠性。网络系统在设定的期限内及限定的环境下,能使系统正常运转的能力叫做计算机网络的可靠性。其设立准则是对其具体施行进程中的相关经验加以全面系统的总括,让其更为科学合理、更为明晰,这是其规范化设立和构建进程之中必须要遵行的准则和标准。
(1)确保其可靠性得以有效提升,必须定期对运作之中的系统进行检测和核查。目前,计算机网络具备高度的异构度及超广的范围,需要最大程度上避免因为设施故障和线路断开等而致使整个程序损坏,可是我们不能使网络不发生一丁点障碍,所以我们必须要保证其故障能即时被发现,并且还需要具备快捷的远程管控、设施配备、障碍修复的功能,以此确保其与相应的标准规范所确立的可靠性相一致,促使网络系统更为健全和完善,更为可靠,发挥其最大的功用,确保在真正意义上能具有高水平的可靠性。
(2)要使其可靠性得到提升,必须兼顾考虑网络使用期限的长短及投资费用,尽量使网络体系构建所需要的花费降到最低,同时降低网络后期的维护及运作资金,使系统的性价比得以最大化。计算机网络所需要的硬、软件设施,应该利用性能优良,性价比较高的设备,对网络构建的资金投入情况要全面考虑。
(3)必须以当前的实际情况出发,来提升其可靠性,凭借当前的切实条件,在科研设计中,要采用名誉优良、品质优质的网络产品,不但如此,所运用的产品都应当与相应的设计准则相匹配,对有关规定必须加以贯彻落实,全部的产品、设备、子系统都必须达到最新的国际准则(欧洲准则、中国准则等等)。
(4)提升计算机网络的可靠性手段通常是凭借容错技术及余度设计,主要意思就是网络内的各个计算机都能凭借网络的互联技术来成为彼此的备胎,比如说,整条网络的某一台计算机出现了问题,那么网络内的其他任何一台计算机都可以立即代替有故障的这一台,免除了某台计算机出现故障的情况下没有其他机器能代替的状况,不会出现因为这一台计算机有了故障而整个网络都瘫痪的情况,以此确保其可靠性得到真实有效的保障。
(5)充分运用全新的科技手段(比方说综合考评),全面提升其可靠性能。不仅仅要斟酌网络核心技术的发展,利用合适高效的设施及技术,以此使得当前的网络能安全可靠的运用还能迎合未来网络技术的发展形势,来达到使用期限的最大限度,使业务的发展需求得到满足;还需要实现有效的承接性,慎重运用新科技,把风险降到最低,以此来保证计算机网络的设计具有优良的扩展及融合功能,以此确保网络的安全性能得以提升,有效保障其可靠性,在此前提之下,进行持续的优化升级。
2对计算机网络的可靠性产生制约的关键要素分析
2.1拓扑组织
计算机网络的相连重点是凭借拓扑结构来展开的,在通信科技中,此类连接方式十分重要,并且经常使用,对于网络的运转有着重要的用途。由此可以看到,确保网络运作安全可靠的关键在于其拓扑组构。
2.2网络管控
通常状态下,计算机的网络是凭借各种开发商与运营商开展协作的,设施的结合都会以实际情况出发来开展配置,网络设施通常具有内部结构繁杂,性质众多,同时,大部分设施规模庞大。展开严格精密的网络管控是计算机网络运转流程内十分关键的一步,因此,信息才可以得以有效传递,使信息的错误程度降至最低,当故障发生的同时,也可以及时排除,保障了网络的可靠性。
2.3网络传递设施
在整个网络体系之中,设备对信息的传导和接收能力起到了十分关键性的作用。不但如此,这也是确保所有计算机能进行有效连接的前提保障。计算机网络的可靠性受到传递设施的直接影响,并且此类障碍一般是不会被发现的,如果出现问题,将会对计算机造成不好的反应。
2.4计算机网络设施
用户能直接接触的设施就是计算机网络设施,同时,也是计算机相连的重要硬件,针对网络运转中计算机有着关键的地位。用户能直接接触到的计算机设施拥有强大的互换性质,所以,此类设施有着较高的可靠性,伴随着技术的持续更新和稳定,设施渐渐得到优化。现在,国内的计算机网络的有关设施都趋于稳固,基本上,能够应付目前的网络环境。
3提高可靠性的方法
3.1改善容错性设计
我们以完善优化改造为例,针对某个企业的重点业务系统来看,其对网络的故障恢复功能及可靠性都具有相当高的要求,能采用下面的方法来保障系统的可靠性。(1)万一网络发生了障碍,迅速要求网络拓扑收敛,以此来帮助重要数据及信息的恢复,不会丢失。因此,必须将OSPF路由协议充分运用到广域的IP网络层之中,以此确保网络能迅速及时地进行收敛。(2)基于当前的防火墙,强化策略路由的功能,保障整条网络系统可以持续开展安全管控。并采用具有功能的防火墙,同时,还可以实现帮助外出员工等连接到公司内部网的需求。(3)其主体运用了两台Cisco7206互为热备份,同时配备了双冗余电源,来保障不会因为某台发生了故障致使整条网络系统瘫痪,凭借四个分支企业及E1链路集团;核心交换机运用了CiscoCatalyst6506,供应中心阶段各应用系统的连接,同时,凭借Cisco1700路由器完成到银行的互连;网络构建图。从具体的层面来说,需要配置一台路由器(Cisco7206VXR),将其作为内核路由的备份以此确保全部广域网络可靠性得以有效保障。为了帮助该企业网络中心和新的数据中心相互连接还需配备一台Cisco3745路由器。以当前2兆/秒的线路为基础,租用SDH2兆/秒线路,以此作为备份线路,对业务载量进行分流,确保其均衡;配置2台交换机(WS-C3560-48TS-S),叠放运用;在所有的分支之上,都设立备份链接线路,网络的接入凭借防火墙,与2台核心路由分别展开链接。Cisco2610(新增路由)和总集团链接,在这之后,通过防火墙,与2台核心路由分别展开链接。
3.2优化构造
要确保网络可靠性能得以有效提升,优化网络组构是必须注重的问题。一般网络由网络操控、物理、服务及应用层四个层面构成。所以,每个层次都是需要展开优化,比方服务层,为用户提供必须的网络服务是其最重要的工作,但是应用层提供的是网络平台体系或办公自动化等功能。要想每个层次的作用能够充分发挥及利用,持续优化计算机网络的各个层次是必须的,以此,使网络系统的建造科学完善,并且可以帮助提高计算机网络的可靠性。
3.3提升层次结构方案
计算机网络的层次设计不断合理,事实上,设施内有部分是无形的网络系统组织,与那些可以直接看到的网络组织是有所不同的。站在用户的角度来看,此类因为没有实体而看不到的组织,一旦发生错误,想要排除是相当有难度的。在设计方案上,必须使计算机网络的层次构造提升,使方案足够合理科学,由此来保障网络的可靠性。
4总结
[关键词]网络管理技术CORBA技术B/S结构XML技术SNMP协议
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMPvl、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMPv3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出,其克服了SNMPv1和SNMPv2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMPv3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMPv2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.
网络安全威胁是指通过利用潜在的网络安全漏洞,该安全威胁可能导致的结果有:资源耗尽、信息泄露、非授权访问以及资源被破坏或者被盗等。随着科学技术水平的不断进步,网络安全威胁的种类也在不断发生变化,现阶段的网络安全威胁主要有五种,分别是:
1.1有害程序的威胁有害程序包括更新、下载、木马以及病毒等。随着人们对于网络的依赖程度逐渐增加,计算机病毒等有害程序已经对计算机系统和网络构成了极为严重的威胁。由于网络中的各种设备都是互相连接的,因此一旦其中一个设备受到攻击,很有可能对整个网络造成影响。病毒等有害程序具有不可预见性、潜伏性、传播性、传染性、隐藏性以及破坏性等特点。
1.2线缆连接的威胁线缆连接威胁包括:窃听、拨号进入以及冒名顶替等。其中,窃听是线缆威胁中最为常见的一种。在广播室网络系统中的每个节点都可能被利用,常见的有安装监视器、搭线窃听。
1.3身份鉴别的威胁身份鉴别威胁包括口令圈套、口令破解、随意口令以及考虑不周等几种。因此,人们在使用互联网的时候尤为需要注意设置密码的重要性,通过设置具有一定难度的密码来保证安全。
1.4系统漏洞的威胁系统漏洞包括初始化、配置以及不安全服务。系统漏洞是最容易被利用来攻击计算机网络的,因此我们需要使用杀毒软件定期检查系统,及时更新安装系统补丁,这样就可以在一定程度上防范网络攻击。
1.5物理威胁物理威胁包括:身份识别错误、间谍行为以及偷窃。现阶段偷窃计算机数据的事情时有发生,特别是一些大型企业的核心机密文件,极容易被不法分子偷窃,造成极为惨重的损失。
2计算机网络安全的防范措施
2.1提高计算机网络安全意识为保证计算机网络的安全运行,需要建立一个科学、合理的管理机构,通过制定各个岗位的工作职责,实现对网络系统安全管理和业务水平的提高。此外还要对重要数据及时做好备份以及加密,防备数据的泄露,并且通过计算机网络系统的定期维护,保护其安全运行。总之,能够具有更高的安全上网意识,就能够大幅度降低被攻击的概率。
2.2病毒和木马的防范计算机病毒以及木马很难预防,因此现阶段绝大多数的预防计算机网络安全的方法都以预防病毒和木马的入侵为主,这就需要在计算机中安装防火墙软件以及杀毒软件,并且通过及时的更新病毒库和木马库,保证软件的有效性。现阶段较为常用的杀毒软件有:金山毒霸、360杀毒、卡巴斯基等。
2.3定期备份数据通过定期的数据备份,可以在计算机出现异常状况时,通过备份的数据来进行恢复。例如:出现洪水、地震导致计算机网络硬件损坏,或者计算机由于突然断电、死机等情况后,可以通过数据备份对其进行有效的保护,继而达到保护计算机网络安全的目的。
2.4强化访问控制网络安全防范的最主要方法就是加强访问控制,通过该方法可以有效的保证网络资源的安全性,避免其被非法使用或访问。通过加强访问控制的方式可以避免访问者越级访问,还能够控制访问者的机器以及时间。系统管理员会发放访问账号和密码,访问者仅有修改密码的权限,并通过对访问者身份的审核,保证网络安全。
3结论
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献:
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境,主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行,就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言,温度环境是影响系统安全的重要因素,一旦系统温度升高,就会影响整个网络的物理逻辑,造成网络数据参数发生偏离,严重的还会导致系统内部电源烧毁,造成不利的影响。此外,医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大,如果湿度过高,就会造成一些设备、接线等部件发生腐蚀、生锈等现象,造成各设备出现接触不良或者短路的情况,而且湿度太高会吸附灰尘,导致系统运行过程中产生较大的噪音。因此,探索医院计算机网络安全维护的策略势在必行。
二、医院计算机网络安全维护的策略
为进一步提高医院计算机网络安全水平,在了解医院计算机网络安全的影响因素的基础上,医院计算机网络安全维护的策略,可以从以下几个方面入手,下文将逐一进行分析:
1.医院计算机硬件安全维护
医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面,要把握好三个关键点,一是为避免其他网络的干扰,在计算机网络布置和接线方面,多采用多模光纤作为系统网络的主干线,在光纤接入计算机时,需要采用屏蔽双绞线,这样既能起到绝缘的作用,还能避免其它网络的干扰。二是要选择科学合理的机房位置,使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源,避免因停电事故导致数据库中的大量信息资源丢失或损坏。
2.医院计算机软件安全维护
医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言,为防止病毒对医院计算机软件的攻击,采取病毒防范与入侵检测的方式,及时更新病毒库和杀毒引擎,及时更新系统补丁和漏洞,可以把医院计算机软件安全风险控制在一定的范围之内。与此同时,还要注意医院计算机网络数据库的安全,在开发医院管理软件时,要加强对数据库的选择和备份,建议设计数据保护来实现文件系统和网络数据脱机备份,不仅如此,还要在总服务器中全套备份所有医院管理系统中的应用软件,通过多方面的数据备份让计算机安全得到保障。
3.医院计算机安全外部维护
医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员,通过定期或不定期地开展对医院计算机网络管理人员的培训工作,加强医院计算机管理人员的自身素质的提高,尽可能避免因操作失误造成的计算机安全事故的发生。对于医院计算机网络运行的外部环境的温度和湿度也要严密控制,确保医院计算机网络在适宜的温、湿度环境下运行。除此之外,医院计算机安全外部维护工作要争取单独供电,和供电部门协调保证24小时不断电,分置配线间内的强电电源和断电频繁的照明电,尽量不要在临床科室使用带电源适配器的小型集线器,断电前制定详细的切换方案和应急方案,施工前加强施工单位与网络维护人员的协调。
三、结语
免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
