发布时间:2023-03-20 16:18:21
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的计算机网络论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
【关键词】计算机;网络安全;信息时代;信息安全
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158(2012)08—0103-01
1 前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
2 影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1 人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2 人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3 软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。
3.1 物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2 防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3 入侵检测技术
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
3.4 计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
在规划计算机网络的初期,必须要首先考虑计算机网络的组成结构,其对网络系统的可靠性有着直接的影响。一旦计算机网络结构被确认以后就难以改变。通过多方面的实践取证,能够获得不同程度与规模的计算机网络可靠性指标,这即为计算机网络的拓扑结构,目前此结构已经成为计算机网络衔接中应用较为广泛的模式。
2提高计算机网络可靠性的措施
2.1优化网络拓扑结构
优化网络拓扑结构能够有效提高网络系统的安全性,采用双向网络冗余设计可以有效消除网络中的环网,降低计算机网络故障带来的影响。由于网络中的大设备故障极易造成网络中断以及网上业务中断,对此可在计算机网络的关键节点使用两台计算机实行冗余备份。如使用服务器接入的交换机以及汇聚交换机等都必须要实施备份。冗余备份设计可在网络连接线路中应用,同时将链接到两台设备当中,这样就可以有效消除单设备故障对网络造成的影响。
2.2加强网络检查维护
计算机网络具有比较复杂的内部结构,而且其异构程度较高,一旦出现设备故障和网路网络线路中断,都可能造成整个网络瘫痪。然而在网络运行过程中,无法完全避免故障的产生,只有及时发现其中存在的安全隐患,才可以使得网络快速恢复到正常运行状态,因此必须要加强对网络的维护与检修。要经常的对网络进行检查与维护,从而提高计算机网络的可靠性。
2.3改造网络接入层
由于计算机网络接入层中涉及到许多的硬件设备,对其实施全面升级必须要大较多的工作量,因此可以采用分段逐步实施的方法对其进行改造。在改造过程中,要将网络数据中心服务器作为改造重点。通常每台服务器上都配置两个网卡,而每个网卡都会与一个交换机进行连接,属于一种主备工作模式。在改造时,可将相邻的两个接入交换机进行堆叠,同时将服务器接入连接线路中后,再采用捆绑形式将诸多设备形成一条虚拟链接,于是服务器中的两个网卡就可以同时承担负载,有效提高了链接线路的使用效率,而且提高了网络可靠性。
2.4应用多层网络结构
多层网络结构可以有效地隔离各种故障,同时能够支持网络中的常见协议,简化网络运行。在多层网络结构当中包括集线器以及路由器,其可以使得计算机网络具有较好的兼容性。通常多层网络结构中包括接入层、核心层以及分布层。其中接入层可以有效控制用户的流量,核心层可以为不同的区域提供访问功能,同时还能够在极短时间内完成相应区块间的数据帧以及数据包的供给,而连接核心层以及接入层的桥梁即为分布层。
3结语
一般情况下,可将计算机网络故障分为物理故障和逻辑故障两种。
1物理故障
物理故障又被称为硬件故障,出现这种网络故障的原因是当计算机网络设备或线路受到外界因素的作用时,发生了一定程度的损害或接口发生了松动等,或是因为人为因素而使得网络连接出现错误。其主要的表现方式是网络断开或网络状况不稳定,时断时续。另外,物理故障还可以分为以下几种:①接口故障。这主要是因为插头松动或者端口本身受到了一定程度上的物理损害。②线路故障。其故障发生的比例还是比较高的,一般是因为线路受到了损害或者干扰。③路由器或交换机发生了故障。在网络正常运行的过程中,有时可能会因为交换机或路由器本身受到了损害,使得计算机网络不能正常运行。④网卡故障。所谓“网卡”,就是经常说的网络适配器,通常情况下,网卡都是安装在计算机主机里的,有时候网卡会松动或者网卡自身受到了物理损害等。
2逻辑故障
逻辑故障又被称为软件故障,它是因为计算机内部所安装的软件出现错误或者计算机网络配置出现问题,而导致计算机网络不能正常运行。逻辑故障主要可以分为三类:①进程故障或端口故障。当计算机的端口或进程遭到病毒入侵时,会导致计算机不能正常运行。另外,计算机还可能会受到其他软件的影响,而导致系统关闭。②主机的逻辑故障。它是因为网卡的驱动程序发生了错误,网络参数配置不正确,又或是网络通信协议不当而引发的网络故障。③路由器故障。逻辑故障也会发生在路由器上,比如路由器的内置配置错误,端口参数出现了错误,内存不足或中央处理器利用率太高。
二计算机网络故障处理
1断开本地连接
当计算机网络发生故障时,如果要断开本地连接,一般的处理步骤为:①根据日常生活,结合计算机的应用经验,可初步认定这类故障属于物理故障;②依照一定的思路分析计算机网络结构的模型,确定该故障是否发生在物理层;③采用测线仪等网络测试工具测试网线与端口的连接是否正常,经过处理后,再查看一下计算机网络是否可以正常运行。
2本地连接正常但无法浏览网页
这类故障属于逻辑故障,一般是因为浏览器自身发生故障而引起的,又或者是被计算机上的一些软件恶意篡改系统而导致网页不能访问,还有可能是因为域名系统的配置出现了错误,这时,就要检查相关配置。
3本地连接受到限制/无连接
在使用计算机的过程中,经常会遇见本地连接受到限制或者无连接的情况,一般情况下,这是因为参数配置不正确或者网络协议出现了错误。在检查它们的过程中,还要注意网络设备设置是否处于正常的状态,待找到造成网络故障的原因后,进行有效的修复或者重新安装一些软件。
三计算机网络的维护
1软件的维护
计算机作为软件的载体,为了保证计算机网络能够正常运行,要定期对软件进行维护。具体的工作主要从下面几个方面入手:①维护系统,及时清理垃圾和没用的文件等;②做好计算机的防毒工作,安装杀毒软件,并定期升级软件;③在计算机网络数据库中,对于重要的信息,要备份或加密,以防数据泄露或丢失;④定时备份计算机里的注册表,以防发生网络故障,损失注册表;⑤定期检查网络的通畅性,及时排查故障。
2硬件的维护
在维护计算机的过程中,要先排查计算机电源、网线、网卡或路由器引发的故障。如果检查后发现不是这些引起的故障,就要再对硬盘、显卡和显示器等进行故障排查。在日常生活中,由于计算机长时间未清洁,灰尘过多,使得计算机不能正常运行。
3其他方面的维护
创建一个计算机网络维护方面的文档,记录每次计算机发生故障后处理、维护时的相关内容。这样,如果下次再出现同样的网络故障,就可以根据文档中记录的故障处理方法和步骤解决相关的问题。
四结束语
电气工程学会(英),在其的文章中指出:“可靠性是英国天网系统科研的主体“。应用系统是基于在计算机网络上的,使企业各部门和各企业之间的信息得以相连,不管在什么地方什么地点网络系统出现的何种障碍,都能致使以上所讲的所有应用遭到严重的损失,网络的可靠性对应用的好坏有着直接的联系,计算机网络能否得到稳定可靠的运作,其前提是必须有效确保其可靠性。网络系统在设定的期限内及限定的环境下,能使系统正常运转的能力叫做计算机网络的可靠性。其设立准则是对其具体施行进程中的相关经验加以全面系统的总括,让其更为科学合理、更为明晰,这是其规范化设立和构建进程之中必须要遵行的准则和标准。
(1)确保其可靠性得以有效提升,必须定期对运作之中的系统进行检测和核查。目前,计算机网络具备高度的异构度及超广的范围,需要最大程度上避免因为设施故障和线路断开等而致使整个程序损坏,可是我们不能使网络不发生一丁点障碍,所以我们必须要保证其故障能即时被发现,并且还需要具备快捷的远程管控、设施配备、障碍修复的功能,以此确保其与相应的标准规范所确立的可靠性相一致,促使网络系统更为健全和完善,更为可靠,发挥其最大的功用,确保在真正意义上能具有高水平的可靠性。
(2)要使其可靠性得到提升,必须兼顾考虑网络使用期限的长短及投资费用,尽量使网络体系构建所需要的花费降到最低,同时降低网络后期的维护及运作资金,使系统的性价比得以最大化。计算机网络所需要的硬、软件设施,应该利用性能优良,性价比较高的设备,对网络构建的资金投入情况要全面考虑。
(3)必须以当前的实际情况出发,来提升其可靠性,凭借当前的切实条件,在科研设计中,要采用名誉优良、品质优质的网络产品,不但如此,所运用的产品都应当与相应的设计准则相匹配,对有关规定必须加以贯彻落实,全部的产品、设备、子系统都必须达到最新的国际准则(欧洲准则、中国准则等等)。
(4)提升计算机网络的可靠性手段通常是凭借容错技术及余度设计,主要意思就是网络内的各个计算机都能凭借网络的互联技术来成为彼此的备胎,比如说,整条网络的某一台计算机出现了问题,那么网络内的其他任何一台计算机都可以立即代替有故障的这一台,免除了某台计算机出现故障的情况下没有其他机器能代替的状况,不会出现因为这一台计算机有了故障而整个网络都瘫痪的情况,以此确保其可靠性得到真实有效的保障。
(5)充分运用全新的科技手段(比方说综合考评),全面提升其可靠性能。不仅仅要斟酌网络核心技术的发展,利用合适高效的设施及技术,以此使得当前的网络能安全可靠的运用还能迎合未来网络技术的发展形势,来达到使用期限的最大限度,使业务的发展需求得到满足;还需要实现有效的承接性,慎重运用新科技,把风险降到最低,以此来保证计算机网络的设计具有优良的扩展及融合功能,以此确保网络的安全性能得以提升,有效保障其可靠性,在此前提之下,进行持续的优化升级。
2对计算机网络的可靠性产生制约的关键要素分析
2.1拓扑组织
计算机网络的相连重点是凭借拓扑结构来展开的,在通信科技中,此类连接方式十分重要,并且经常使用,对于网络的运转有着重要的用途。由此可以看到,确保网络运作安全可靠的关键在于其拓扑组构。
2.2网络管控
通常状态下,计算机的网络是凭借各种开发商与运营商开展协作的,设施的结合都会以实际情况出发来开展配置,网络设施通常具有内部结构繁杂,性质众多,同时,大部分设施规模庞大。展开严格精密的网络管控是计算机网络运转流程内十分关键的一步,因此,信息才可以得以有效传递,使信息的错误程度降至最低,当故障发生的同时,也可以及时排除,保障了网络的可靠性。
2.3网络传递设施
在整个网络体系之中,设备对信息的传导和接收能力起到了十分关键性的作用。不但如此,这也是确保所有计算机能进行有效连接的前提保障。计算机网络的可靠性受到传递设施的直接影响,并且此类障碍一般是不会被发现的,如果出现问题,将会对计算机造成不好的反应。
2.4计算机网络设施
用户能直接接触的设施就是计算机网络设施,同时,也是计算机相连的重要硬件,针对网络运转中计算机有着关键的地位。用户能直接接触到的计算机设施拥有强大的互换性质,所以,此类设施有着较高的可靠性,伴随着技术的持续更新和稳定,设施渐渐得到优化。现在,国内的计算机网络的有关设施都趋于稳固,基本上,能够应付目前的网络环境。
3提高可靠性的方法
3.1改善容错性设计
我们以完善优化改造为例,针对某个企业的重点业务系统来看,其对网络的故障恢复功能及可靠性都具有相当高的要求,能采用下面的方法来保障系统的可靠性。(1)万一网络发生了障碍,迅速要求网络拓扑收敛,以此来帮助重要数据及信息的恢复,不会丢失。因此,必须将OSPF路由协议充分运用到广域的IP网络层之中,以此确保网络能迅速及时地进行收敛。(2)基于当前的防火墙,强化策略路由的功能,保障整条网络系统可以持续开展安全管控。并采用具有功能的防火墙,同时,还可以实现帮助外出员工等连接到公司内部网的需求。(3)其主体运用了两台Cisco7206互为热备份,同时配备了双冗余电源,来保障不会因为某台发生了故障致使整条网络系统瘫痪,凭借四个分支企业及E1链路集团;核心交换机运用了CiscoCatalyst6506,供应中心阶段各应用系统的连接,同时,凭借Cisco1700路由器完成到银行的互连;网络构建图。从具体的层面来说,需要配置一台路由器(Cisco7206VXR),将其作为内核路由的备份以此确保全部广域网络可靠性得以有效保障。为了帮助该企业网络中心和新的数据中心相互连接还需配备一台Cisco3745路由器。以当前2兆/秒的线路为基础,租用SDH2兆/秒线路,以此作为备份线路,对业务载量进行分流,确保其均衡;配置2台交换机(WS-C3560-48TS-S),叠放运用;在所有的分支之上,都设立备份链接线路,网络的接入凭借防火墙,与2台核心路由分别展开链接。Cisco2610(新增路由)和总集团链接,在这之后,通过防火墙,与2台核心路由分别展开链接。
3.2优化构造
要确保网络可靠性能得以有效提升,优化网络组构是必须注重的问题。一般网络由网络操控、物理、服务及应用层四个层面构成。所以,每个层次都是需要展开优化,比方服务层,为用户提供必须的网络服务是其最重要的工作,但是应用层提供的是网络平台体系或办公自动化等功能。要想每个层次的作用能够充分发挥及利用,持续优化计算机网络的各个层次是必须的,以此,使网络系统的建造科学完善,并且可以帮助提高计算机网络的可靠性。
3.3提升层次结构方案
计算机网络的层次设计不断合理,事实上,设施内有部分是无形的网络系统组织,与那些可以直接看到的网络组织是有所不同的。站在用户的角度来看,此类因为没有实体而看不到的组织,一旦发生错误,想要排除是相当有难度的。在设计方案上,必须使计算机网络的层次构造提升,使方案足够合理科学,由此来保障网络的可靠性。
4总结
[关键词]网络管理技术CORBA技术B/S结构XML技术SNMP协议
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMPvl、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMPv3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出,其克服了SNMPv1和SNMPv2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMPv3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMPv2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.
1)进行计算机网络安全管理制度的建立
在进行网络安全问题解决的时候,想要从根本上进行问题的解决,便必须进行计算机网络技术安全管理制度的建立,根据相应的法规和政策,对计算机网络环境本身的安全性进行一定的规范。对于那些系统管理员或者是网络用户进行技术方面以及职业道德修养方面的培训,对计算机网络安全相关的技术进行宣传。对于那些比较重要的计算机应用部门或者信息部门,在开机的时候,必须及时的进行病毒的查杀,对于那些重要的信息必须做好备份工作,确保其安全性。
2)对计算机网络访问控制进行加强
在网络安全防范的时候,做好网络访问控制是非常重要的一个策略,也是非常重要的计算机网络安全保护的措施。对网络访问进行控制主要是利用自身存在的技术方面的优势,确保自己的计算机网络信息资源不会被非法进行访问或者使用。控制网络访问的时候,涉及的技术性问题是比较多的,并且其在计算机网络安全维护中是非常重要的,是计算机网络维护的重要手段。
3)进行数据库备份或者恢复
在进行计算机网络安全维护的时候,做好备份工作和恢复工作是一项非常重要的手段,能够保证数据本身的安全性和完整性、防止误操作意外删除数据,对计算机网络信息进行备份是一种最简单有效的数据恢复方法。一般情况下,比较常用的备份办法包含了下面三种:主要包括增量备份、日志和数据库备份和仅数据库备份,对于计算机网络的信息安全具有积极作用。
4)采取措施提高计算机网络在反病毒方面的能力
若是操作计算机网络时,操作的方法存在问题,那么很容易会导致计算机感染病毒。因此,首先要加强计算机网络的反病毒技术和能力,将防火墙安装等方式利用起来,做好实时信息的扫描和过滤;也可以根据需要进行防病毒卡的安装,做好文件访问权限的设置,这样才能提高计算机网络操作过程中的信息安全系数。
5)制定物理层面的安全对策
为计算机网络选择一个合适的安装场所对计算机网络安全非常重要,因为场所能够给计算机网络本身的安全性和可靠性造成严重影响,要充分考虑网络设备安装所需要的外部环境等一系列的因素,做好调查研究工作,并根据需要制定严格的标准和要求。
6)注重人才培养
计算机网络安全风险是处处存在的,为了更好的进行风险的防范,应该进行安全管理体制的建立和健全,对于从事网络管理的人员必须做好培训工作,进行计算机网络安全技术的建设,进行维护手段的普及,使计算机网络的安全风险降到最低限度,确保用户在使用计算机网络的时候,其信息是真正安全的。
2结论
1.1计算机设备存在的安全隐患
在计算机中,一些设备很容易受到外来环境的影响而发生故障,这就导致计算机系统不能正常的运行。而医院是一个病人集中的区域,计算机的辐射比较大,没有专业的计算机网络管理人员,将带来很大的安全隐患。
1.2网络病毒的威胁
近些年,一些潜伏在网络世界的黑客高手越来越多,一些黑客专门入侵计算机系统来获得利益,若医院的计算机网络没有好的安全保障措施,就很容易受到非法攻击。另外,随对医院计算机网络安全的思考文/涂薇薇近些年,医疗行业得到了巨大的发展和进步,计算机网络技术在医院的管理中的应用也逐渐成为了发展的趋势。同时,在医院信息管理中有效的应用计算机网络技术,不仅能够大大提高医院工作的效率,还能很好的改善医院的服务环境,这对于医院的发展与进步有重要的现实意义。但计算机网络安全大大的影响了医院的管理,加强对计算机网络安全的管理成为了医院计算机部门重点关注的问题,本文主要就如何加强医院计算机网络安全进行叙述。摘要着计算机网络技术的日益发展,计算机病毒的种类的越来越多,仅仅依靠计算机杀毒软件来保障网络的安全已不能满足时代的要求。
2解决医院计算机网络安全问题的有效途径
2.1建立有效的安全管理制度
医院中信息关系到医院业务能否正常进行,信息的安全性对医院的影响很大,因此,建立有效的医院网络安全管理制度对医院的发展有重要的现实意义。保障网络的安全要有先进的安全技术,技术的研发又需要有合适有效的安全管理制度,建立完善的医院计算机网络制度已刻不容缓。这样不仅能够能使工作人员认识到自己的职责,规范自己的计算机操作,还能有效的监督医院计算机网络的安全状况,对可能发生的安全问题做到及时解决,从而保障医院计算机网络系统的安全运行。
2.2加强对工作人员的岗前培训
在医院中应用计算机网络技术之后,要对具有计算机专业能力的医护人员进行这方面的专门培训,让他们了解计算机的操作方法和计算机网络威胁防治手段。对医院的医护人员进行计算机基础操作能力的培训是医院实现计算机安全管理的有效途径,是医院计算机网络系统能够正常运行的重要保障,因此,对医护人员持续不断的进行计算机专业培训,对于医院顺利的应用计算机安全管理有重要的现实意义。
2.3加强对计算机硬件和软件的管理
当计算机网络出现故障时,首先要对计算机的系统配置进行检查,并保障系统中的驱动程序能够顺利的进行。而许多医院的计算机网络系统,为了使用方便,都会在计算机上安装一些USB接口和光驱等,这就使得病毒和不安全隐患有了进入系统的可能。因此,为了防止病毒的入侵,可以在计算机安装正规的杀毒软件,并对软件进行有效的管理,从而从根本上保障医院计算机的安全。
3医院网络安全技术的研究
随着网络技术与人们日常生活联系得越来越近,计算机技术慢慢深入到医疗行业中去,研究保障医院计算机网络安全技术成为了医疗行业发展的必要,下文主要介绍几种常见的医院计算机网络安全技术,即计算机入侵技术、防火墙技术、安全扫描技术。
3.1计算机入侵检测技术
计算机入侵检测系统通过计算机软件与硬件对网络信息进行检测,并将检测的信息与入侵特征数据库中的信息进行比较,从而判断医院的网络是否有被攻击的迹象,若发现网络可能受到攻击,系统会自动切断电源以防止遭到病毒攻击,或者由防火墙对系统访问进行控制,从而将非法入侵处理掉,实现网络的实时监控,这样才能有效的保障医院的网络安全。
3.2计算机防火墙技术
计算机防火墙技术是目前在网络系统安全技术中最常见的技术之一,它能对入侵信息进行检测和扫描,以达到阻止病毒等不法入侵的效果,从而保障医院的信息数据不被入侵破坏。防火墙系统是网络安全系统的一部分,主要用于保护整个网络系统,对进入网络系统的数据进行检测,以达到保护网络系统的目的。它可以是计算机软件,也可以是计算机硬件,也可以是两种的结合,它能根据防火墙的配置对非法访问进行控制和处理,同时对系统非法向外传输的信息进行拦截。
3.3网络安全扫描技术
医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境,主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行,就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言,温度环境是影响系统安全的重要因素,一旦系统温度升高,就会影响整个网络的物理逻辑,造成网络数据参数发生偏离,严重的还会导致系统内部电源烧毁,造成不利的影响。此外,医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大,如果湿度过高,就会造成一些设备、接线等部件发生腐蚀、生锈等现象,造成各设备出现接触不良或者短路的情况,而且湿度太高会吸附灰尘,导致系统运行过程中产生较大的噪音。因此,探索医院计算机网络安全维护的策略势在必行。
二、医院计算机网络安全维护的策略
为进一步提高医院计算机网络安全水平,在了解医院计算机网络安全的影响因素的基础上,医院计算机网络安全维护的策略,可以从以下几个方面入手,下文将逐一进行分析:
1.医院计算机硬件安全维护
医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面,要把握好三个关键点,一是为避免其他网络的干扰,在计算机网络布置和接线方面,多采用多模光纤作为系统网络的主干线,在光纤接入计算机时,需要采用屏蔽双绞线,这样既能起到绝缘的作用,还能避免其它网络的干扰。二是要选择科学合理的机房位置,使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源,避免因停电事故导致数据库中的大量信息资源丢失或损坏。
2.医院计算机软件安全维护
医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言,为防止病毒对医院计算机软件的攻击,采取病毒防范与入侵检测的方式,及时更新病毒库和杀毒引擎,及时更新系统补丁和漏洞,可以把医院计算机软件安全风险控制在一定的范围之内。与此同时,还要注意医院计算机网络数据库的安全,在开发医院管理软件时,要加强对数据库的选择和备份,建议设计数据保护来实现文件系统和网络数据脱机备份,不仅如此,还要在总服务器中全套备份所有医院管理系统中的应用软件,通过多方面的数据备份让计算机安全得到保障。
3.医院计算机安全外部维护
医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员,通过定期或不定期地开展对医院计算机网络管理人员的培训工作,加强医院计算机管理人员的自身素质的提高,尽可能避免因操作失误造成的计算机安全事故的发生。对于医院计算机网络运行的外部环境的温度和湿度也要严密控制,确保医院计算机网络在适宜的温、湿度环境下运行。除此之外,医院计算机安全外部维护工作要争取单独供电,和供电部门协调保证24小时不断电,分置配线间内的强电电源和断电频繁的照明电,尽量不要在临床科室使用带电源适配器的小型集线器,断电前制定详细的切换方案和应急方案,施工前加强施工单位与网络维护人员的协调。
三、结语