計算機網絡接入技術范文

導語：如何才能寫好一篇計算機網絡接入技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡應用程序 網絡管理 網絡安全

由于電力行業計算機網絡和應用系統平臺各自獨立，應用程序之間存在兼容性問題，導致了計算機使用效率的低下，造成了信息資源投資的極大浪費。為了改變這種現狀，筆者提出了一個計算機網絡應用程序管理模型，該模型可以有效地將電力企業的計算機應用和網絡技術結合在一起。

1、計算機網絡技術簡介

計算機網絡及其技術得到了迅速的發展。目前影響計算機網絡及其應用的主要技術有：目錄服務（ Di-rectory Services），應用程序接口（API： ApplicationProgramming Interfaces）、安全服務（Security Serv-ices）、開發平臺以及網絡服務（Network Services）。

1.1目錄服務

目錄服務是分布式的處理數據庫信息，用來存儲那些頻繁讀取但不需經常改變的數據。網絡上的目錄服務器都是以分布式的形式存在的。用戶和別的服務器很容易讀取到它的數據。目錄服務器主要是存放E- mail地址和有關權限（Premissions）這兩種數據，還可以存放別的不同的數據。比如說使用的是網圖信使（Netscape Messenger）服務，就可以用輕量目錄訪問協議查詢到用戶的E-mail地址。只要在選擇目錄服務器后輸入用戶名，就可以用最快的速度查到E-mail地址。

目錄服務器有這幾個特征：結構（Organization，通常使用的都是樹形結構）、數據復制（把一個目錄服務器上的數據復制到另一個目錄服務器上）、數據分區（ Parti-tioning）、數據緩沖（Caching）以及訪問控制（Access control，提供訪問和管理權限）。

1.2事件處理服務

事件處理服務指的是運用網絡對一個或多個系統進行更新（Up-date）、數據輸入（Data entry）以及查詢（Query）的過程。事件處理服務有四個要素，可用ACID（ Atomicity，Consistency， Isolation， Durability）來描述。其中Atomicity指的是應該把處理過程看成一個整體，處理過程中的任何一個單元出現問題都會影響到整個處理過程。Consistency是指處理過程中的每個環節都應該處在穩定狀態。如果一個環節處理失敗，就要把數據庫和所有資源恢復到最初的狀態。Isolation同時處理的各個環節要各自獨立，不能相互干擾。Durability是指一個處理過程在被確認完成之前，它里面的所有數據都應該在穩固持久的媒介中安全的存儲著，數據不會意外的丟失。

1.3安全服務

安全服務的目的是保證數據處理中的一些功能。比如說認證（ Authen-tication）、保密（Privacy）、認可（ Non-repudiation）、完整（Integrity）這些功能。計算機的網絡應用技術都是為保證網絡數據的安全交易而產生的。比如說公共密鑰設施（PKI：Public Key Infrastructure）以及相關的協議，如傳輸層安全（TLS：Transport Layer Security）、安全套接層（SSL：Securi-ty Sockets Layer）以及IP安全（IPSEC：IP Level Security）。

網絡安全的實施和管理可采用的技術有很多，比如說防病毒軟件（Anti-virus software）、數字簽名（Digital Signature）、入侵檢測（Intrusion Detection）、虛擬專用網（VPN，Virtual Private Network）、防火墻（ Firewall）、一次登錄認證（Single-Signed On）等。

2、電力系統計算機網絡的應用程序

電力系統計算機網絡上的計算機應用程序中包含很多系統，其中有企業資源管理系統（ ERP： EnterpriseResource Planning）、財務結算系統、電力生產實時系統、知識管理系統、辦公自動化等等。在電力行業中，參加電子商務的有電力公司、電力用戶以及產品和服務提供商。電力行業計算機網絡應用程序管理平臺需要很好的網絡管理、計算機網絡系統以及計算機應用程序。

3、電力系統計算機網絡管理和安全解決方案

本文提出的電力系統計算機網絡管理和安全解決方案可以為電力行業提供一個完整的網絡管理解決方案。

其功能主要在這幾個方面：

（1）“網絡接入控制平臺”是廣域網里的電力企業和用戶進入互聯網的人口，廣域網里的企業就可以使用廣域網提供的服務了。廣域網外部的用戶可以通過互聯網通道或是撥號這些遠程接入的方法來進入廣域網，從而使用到局域網提供的服務。

（2）監控的對象是計算機病毒、網絡狀態和性能、用戶的合法性以及入侵嫌疑、網絡資源的使用情況等。

（3）在網絡管理模型和安全接入上可以提供很多不同類型的增值服務。其中有安全遠程訪問接入服務、安全互聯網瀏覽、存儲管理服務以及安全郵件服務、VPN服務、IP電話服務和FTP服務等。可以在以上的網絡安全和管理模型上建立計算機應用程序平臺。這個模型可以把目錄服務、安全服務、事件處理技術這些計算機網絡技術和電力企業的計算機網絡系統完整的結合在一起。

計算機應用程序接口和網絡應用管理平臺可以采用應用程序接口技術，CORBA和JAVA可以讓操作系統不同、平臺不同的應用程序相互交換信息。以上所述的電力行業網絡應用程序管理模型有機地將電力企業的計算機應用以及網絡技術結合起來了，給電力企業計算機應用網絡提供了良好的全面的解決方案。

4、結束語

總而言之，本文提出的計算機網絡應用程序管理模型能夠有效地將電力企業的計算機應用以及網絡技術結合起來，能有效地管理計算機網絡、計算機應用程序、計算機系統安全以及計算機用戶，值得大力推廣。

參考文獻：

[1]許曉暉，董昕，張欣，張春城.電力行業計算機應用網絡安全結構及管理模型[J].中國電力，2001，34（S）：92-96.

篇2

【關鍵詞】計算機網絡 應急網絡 接入模式

現今，在很多社會經濟活動中，計算機應急網絡中應急通信保障所起到的作用越來越大。計算機應急網絡能夠解決網絡系統相互連通的問題，它是固定網絡的進一步拓展。在對計算機應急網絡進行路由策略和安全管理控制的設計過程中，應綜合考慮計算機固定網絡的層次化因素，使其設計符合相關要求。因此，在接入計算機應急網絡時，需要充分考慮多方面的因素，確保計算機應急網絡的接入模式具備可行性和有效性。

1 計算機固定網絡的組織結構特點

1.1 計算機固定網絡的分層組織結構

分層組織結構是計算機固定網絡的基本網絡結構。計算機固定網絡可以分為四個層次，其包括核心網、骨干網、邊緣網以及接入網。核心網是利用多路由光傳輸的網絡，具有容量大、性能好、速度快的優點。骨干網是依附光傳輸網組成的抗毀網絡，具有較強的傳遞交換以及集合功能，能夠實現跨區域連通。邊緣網適用于人口密集地區，具有業務能力強、多種業務同時接入的優點。接入網是固定網絡的延伸，能夠延伸到用戶網絡的末端，可以實現多級用戶網絡的接入。

1.2 計算機固定網絡的路由策略

路由策略是計算機固定網絡的組成部分之一，它是將區域間和區域內的路由相結合在一起的一種路由策略。路由策略與計算機固定網絡的層次化結構是相對應的，核心網運行過程中采用區域間路由策略，并按照核心網的運行情況進行對稱優化配置，并選取最優路徑，通過相關區域間路由協議和各出口的屬性特征等方式，來完成多個路徑的路由策略。作為計算機固定網絡的四個層次之一，骨干網運行中所采用的路由策略是域內路由策略，并選取最優路徑，在域內中劃分主干區域和普通區域，并根據相應的數值擇優選取路徑。

1.3 計算機固定網絡的安全管控

為了保證計算機固定網路的安全性能，根據計算機固定網絡的特點，對每個接入點的網絡進行控制，其控制手段大多采用身份認證和路由認證。同時，對每個接入網的軟件設備進行控制，對所有的設備系統采取有效的監測、預防、監控措施。通過對不同網絡設備進行管理和控制，提高計算機固定網絡的安全性能，使其在接入應急網絡時能夠起到安全隔離和控制的作用。

2 研究網絡應急接入模式

2.1 單獨接入模式

自治系統單獨接入模式是應急網絡從固定網絡中的層次組織結構中計入的，根據自治系統的路由策略與計算進固定網絡的接入網點的自治系統路由進行連接，并使兩個邊界路由器形成連通。在該種接入模式中，計算機應急網絡接入模式采取域間路由策略，并以此與計算機固定網絡的核心網建立相鄰關系，是其能夠獨立匹配自治系統。

應急網絡內部采用區域內路由策略，將整個路由策略中的信息匯聚在一起。自治系統應急網絡路由器是通過固定型號路由來分布的，能夠實現內外網路由的連通。

2.2 自治系統骨干區域接入模式

這種應急網絡的接入模式是從固定網絡的骨干網層接入的，其實現互通互連的接入流程是將區域邊界路由器與固定網骨干接入點區域邊界路由進行接通。該種接入模式也是根據不同區域的形式，采取域間和域內路由策略。通過自治系統將主干網內的應急網絡與計算機固定網絡的骨干網區域內不同接入點之間的路由器進行連接，并使自治系統在計算機固定網絡的主干網區域內。計算機應急網絡利用域內路由策略，將特殊區域劃分為多個普通區域，使其實現接入與接出網絡路由器之間的連通。

2.3 自治系統普通區域接入模式

自治系統普通區域的應急網絡接入模式是從計算機固定網絡的邊緣網結構層次中接通的。將自治系統普通區域內的路由器與計算機固定網絡的邊緣網各個接入點的路由器進行連接，以此實現相互連通。自治系統普通區域應急網絡接入模式也需要擇優選取最佳路徑，并根據優先協議來選擇路由策略。當計算機應急網絡區域路由器與計算機固定網路區域網內的接入點路由器連接時，整個連接過程應該都在自治系統普通區域內完成。在該系統應急接入過程中，采用相應的路由策略，是應急網絡區域內的信息資源輸送到計算機固定網絡的路由器中，從而實現接入與接出形成連通。

3 計算機應急接入模式的安全管控

3.1 應急網絡和固定網絡之間的安全隔離網關

對計算機應急網絡接入計算機固定網絡應采取有效的安全隔離，對各個網關節點采取安全隔離能夠避免對計算機固定網絡中的信息資源造成威脅。當安全隔離網關對計算機應急網絡接入計算機固定網絡時，對其網絡設備進行綜合性安全接入，通過安全隔離來保護固定網絡中的網絡設備。利用安全隔離的方式是接入與接出的網絡路由與計算機固定網絡和計算機應急網絡相連接，從而實現應急網絡和固定網絡之間的信息互換。

3.2 計算機應急網絡的用戶接入

將計算機固定網絡中的IP地址以及各個端口的賬號實施綁定，并將應急網絡中的接入用戶實施網絡接入控制，這樣能夠有效避免非法網絡用戶對常規用戶的計算機固定網絡信息進行竊取、傳播等現象的發生。根據建立起來的網絡信息管理系統，對常規用戶的主機實施保護功能，消除非法用戶對常規網絡造成的安全隱患。當不同應急網絡用戶接入計算機固定網絡時，可以將其控制，并利用網絡設備的功能對用戶接入的端口進行自動配置，然后不同用戶接入的具體情況，對所有常規用戶的終端實施自動的安全隔離。

4 結語

在當前社會經濟發展過程中，計算機應急通信保障的作用日顯突出，計算機應急網絡不僅能夠將復雜、特殊的網絡任務簡單化，還能夠為現代通信系統提供強有力的保障。因此，如何使計算機應急接入網絡具備可行性，就需要根據應急接入網絡與固定網絡之間的相互關系和兩個網絡之間的特點，采取科學、合理、安全、有效的方法和手段，選擇最優模式接入。只有這樣，才能實現整個區域的信息網絡相互連通，才能為特殊復雜的任務提供暢通的信息網絡。

參考文獻

[1]朱付保，郭倩倩.基于Flex的應急網絡地理信息系統架構的設計與實現[J].鄭州輕工業學院學報：自然科學版，2012（3）.

[2]趙林度，盧雅琪.城際重大危險源應急網絡協同及其經濟性研究[J].中國安全生產科學技術，2008（5）.

[3]張濟民，潘涵蕾.賦權應急網絡選址問題研究[J].北京電力高等專科學校學報：自然科學版，2010（10）.

篇3

1計算機網絡可靠性概述

1.1概念

計算機網絡可靠性主要是指在特定條件下，一定時間范圍內，互聯網確保連接及滿足通信要求的能力。其不僅能夠直接反映計算機拓撲結構支持網絡運行能力強弱的重要表現，還能夠為人們呈現網絡運行狀態，另外，計算機網絡可靠性對自身未來發展及結構的建立也具有極大的影響。在計算機網絡運行過程中，一旦出現問題，勢必會對人們的生活及工作產生不良影響，嚴重情況下，還會造成經濟損失。面對社會發展新形勢，科學技術日新月異，計算機軟、硬件等產品也隨之層出不窮，無形中增加了計算機網絡風險，基于此，重視并加強提高計算機可靠性勢在必行。

1.2影響計算機網絡可靠性的因素

（1）設備因素

設備影響計算機網絡可靠性主要體現在兩個方面：一方面，用戶設備作為網絡直接使用載體，例如：路由器等，在確保網絡可靠性方面占據舉足輕重的位置，由于受到設備產品類型及廠家的差別，不同的產品連接到一起時，在一定程度上增加了信息轉化及傳輸質量的不穩定性，嚴重情況下，就會導致網絡無法正常運行；另一方面，計算機網絡在最初建設過程中，布線系統合理與否在很大程度上影響網絡可靠性。因此，要加強對通信線路和布線系統的管理，在確保其設備類型的同時，還需要為網絡提供一定的冗余與容錯能力，并采用雙線模式，即便發現出現問題，也能夠及時切換到另一條線路上，繼而為網絡穩定運行提供有力支持。

（2）管理因素

通常來講，大型計算機網絡自身具有規模大、結構復雜等特點，而且，各個設備產品之間又存在一些差別，實現網絡可靠運行，保障信息傳輸穩定性，需要通過先進的計算機網路管理技術作為支撐，然而，計算機網絡建設與發展過程中，存在計算機管理軟件不合理，且沒有按照標準管理協議內容進行建設等問題，使得網絡可靠性大打折扣；另外，制度作為控制網絡可靠性的重要手段和途徑，其合理、完善與否度網絡正常運行是具有一定影響的，現行制度中，缺少對網絡可靠性管理相關內容，無法為計算機網絡可靠運行提供制度支持與保障，且人員整體素質并不高，不能夠在實際工作中發揮專業能力，導致人為因素造成不可靠情況的發生。

（3）結構因素

結構因素對網絡可靠性造成的影響主要通過總線與星型結構兩方面來體現，相對于局域網絡而言，總線結構本質上是具有兩個唯一節點的鏈路，能夠傳輸公用介質，為所有節點的提供網絡支持，具有簡單、拓展性強等優勢，但是，總線結構僅能夠通過一個節點進行傳輸，在兩個以上節點同時獲取信息過程中，結構無法提供有效服務，導致信息傳輸失敗，而且總線兩個節點其中一個出現問題，系統直接癱瘓，在重視程度較高的網絡中，總線結構并非最佳選擇；星型結構是一種應用范圍比較廣泛的結構，其主要是將計算機交換分機作為基礎，結構簡便，通過中心節點控制整個系統的運行，節點運行必須經過此中心店，有效提高管理水平，即便非中心節點出現故障，也不會影響整個系統的運行，但是，如果中心節點出現問題，網絡系統同樣會出現癱瘓情況。

2計算機網絡可靠性設計原則

為了能夠有效提高計算機網絡可靠性，在建設過程中，需要結合專家在計算機網絡建設中總結下來的經驗開展工作，只有這樣，才能夠有效規避人為、設備等因素對可靠性造成的不良影響，確保網絡安全、可靠運行。目前，計算機網絡可靠性設計原則主要包括以下幾個方面：其一，嚴格按照國際設計標準內容，并借助開放式網絡體系結構進行設計，將各類不同結構的系統有機結合，提高網絡系統拓展及升級能力，為日后升級及更穩定運行奠定堅實的基礎。其二，注重實用性，網絡可靠性設計最終目標是相自身特性有機結合，促使其發揮最大效用，但是，實現這一目標的必要前提是確保網絡系統的實用性，才能夠促進技術朝著成熟及先進方向發展。其三，互通原則，堅持互通原則能夠參與多種通信協議。其四，為了確保網絡可靠性，還需要提高冗余及容錯能力，重視管理，并選擇具有先進性的軟件作為網絡可靠運行的基礎，另外，還需要注重選擇質量良好的鏈路介質，提供強大的寬帶，進而有效提高網絡相應速度。其五，合理利用資源，在現有資金投入情況，實現資源優化重組，提高資源利用率及性價比。

3提高計算機網絡可靠性有效對策

3.1調整拓撲結構，確保安全性

拓撲結構作為網絡系統的核心，其結構是否合理直接決定可靠性。因此，在網絡系統建設過程中，可以采用雙向網路冗余設計，突破傳統環網設計，盡量避免計算機網絡故障對系統運行的影響。網絡結構構成設備較多，其中大設備發生故障，會直接導致網絡中斷及上網業務無法進行，基于此，為了能夠減少大設備故障的影響，可以在網絡關鍵節點位置進行冗余備份，例如：服務器交換機等，通過冗余備份設計，不僅能夠將鏈路歸結到兩臺設備中，還能夠減少獨立設備對網絡運行可靠性的影響，優化結構的同時，也減輕了系統負擔，為實現可靠、安全運行目標奠定了堅實的基礎。

3.2積極檢查并維護，確保穩定性

由于計算機網絡自身結構復雜，且異構程度較高，其中某一個設備出現問題時，就會影響整個網絡，無法正常運行，但是，在網絡運行過程中，故障是無法避免的。因此，要重視網絡系統的檢查，并進行抽查與定期檢查相結合的方式和方法，及時發現問題，并采取有效措施，解決問題，避免安全隱患的產生，將損失降到最低，使其能夠穩定運行，引進先進管理技術，加強對網絡系統每一個環節的管理，將每一個可能影響可靠性的因素都扼殺在源頭，突破傳統管理模式存在的不足，提高管理水平，通過自覺、主動維護，在確保網絡可靠運行的同時，也能夠幫助人們提高工作效率和質量，從而促進計算機網路進一步發展。

3.3及時更新系統設備，確保先進性

科學技術蓬勃發展，雖然對計算機網絡可靠運行提出了挑戰的同時，但是，也為其帶來了發展機遇，先進設備層出不窮，其自身具有的優越性，能夠在提高可靠性工作中發揮積極地促進作用。為了能夠確保網絡系統跟上時代的步伐，與國際接軌，有效提高技術水平，實現更好地兼容，需要堅持與時俱進原則，及時更新網絡設備，確保系統先進性，另外，更新設備，還能夠有效提高信息傳輸質量和效率，從而為用戶提供更加優質的服務，取得用戶信任，確保用戶保持忠誠度。

3.4調整網絡接入層，確保融合性

接入層作為計算機網絡的重要組成部分，其內部涉及大量硬件設備，在很大程度上增加了改造和升級難度。因此，在具體工作中，可以利用分段逐步方式和方法開展改造工作，突出重點，加強對每一個環節的控制與管理，將網絡數據中心服務器作為工作中心。一般來講，服務器上安裝的網卡背后都連接著一個交換機，形成主備工作模式，為了能夠保證改造工作不影響網絡可靠運行，可以將兩個接入交換機堆疊在一起，并將服務器連接起來，最終形成服務器中兩個網卡共同承載負載的形式。通過有效調整網絡接入器，不僅能夠提高鏈路線路利用率，還能夠進一步提升網絡系統可靠性，確保系統融合性。

3.5采用多層網絡結構，確保兼容性

多層網絡作為一種特殊結構，是由集線器、路由器等設備過程，等能夠有效隔離各類故障，與此同時，還能夠為網絡協議提供支持，優化網絡運行，具有極高的兼容性。多層結構在網絡系統運行中，將整體劃分為接入層，控制用戶流量，核心層，為不同需求提供服務，滿足個性化需求，提高服務質量，在最短時間內傳輸信息數據，分布層，將前兩者有效連接起來，為系統運行提供支持，從而實現多元化發展目標。

3.6重視人才培養，提供發展動力

人力資源作為社會各個領域發展不竭動力，其專業素質高低直接影響計算機網絡運行可靠程度，尤其是計算機網絡可靠性建設工作，現階段，相比較而言，我國人才素質并不高，與國外相差甚遠。因此，加大人才培養力度顯得尤為重要，國家作為宏觀調控的重要主體，要發揮積極作用，給予資金、政策等方面的支持，鼓勵并引導高校及相關科研機構，并完善相關制度，結合實際情況，充實制度內容，避免一切影響網絡系統穩定、可靠運行的行為，重視提高計算機網絡可靠性的研究，培養更多專業人才，為網絡系統穩定發展提供支持，另外，在具體培養過程中，還需要為人才提供更多實踐機會，培養人才實踐等綜合能力，為網絡可靠運行提供發展動力。

4結論

篇4

關鍵詞：計算機網絡；可靠性；優化設計

中圖分類號：TP393.02

計算機網絡可靠性是由軟件的可靠性、環境的可靠性與人員的可靠性有關，對其采取相應的可靠性手段極為重要。計算機網絡可靠性優化設計是網絡系統安全最基本的要求之一。計算機網絡的可靠性是指，在規定的系統時間和范圍內，對指定功能完成的能力的推算。網絡安全的可靠性往往規劃與計算機網絡的連通性、計算機網絡的抗破壞性、計算機網絡的軟、硬件部件的多模式性及計算機生存性四方面密切相關?，F今的計算機網絡創建者對網絡可靠性的研究往往偏重于硬件的可靠性方面，網絡設計者往往只是注重于計算機硬件的改造與新設計，對于計算機網絡的軟件部分的構建思考較少；使用者也往往注重于其外觀的構建是否新穎，對其軟件的功能構造則關注較少，造成計算機網絡可靠性優化設計出現層層的弊端。

1 影響計算機網絡可靠性的因素

影響計算機網絡可靠性的因素主要有以下兩點，其具體的表現形式為：

1.1 計算機設備對計算機可靠性的影響

（1）用戶設備。用戶終端是計算機網絡日常設備維護中的重點，用戶終端是直接面向用戶的設備，其可靠性是計算機網絡可靠性的關鍵，用戶終端的交互能力越高，其網絡的可靠性也就越強。例如：網卡的連接，現今為增強計算機網絡的可靠性通常選用兩塊網卡。服務器的響應時間及錯誤恢復能力與其可靠性直接相關。服務器，即打印服務器、電子郵件服務器、包括數據庫、事件服務器、Web服務器等子系統，各個子系統之間的安全、穩定、可靠運行，可直接影響到服務器的可靠性。服務器的響應時間、錯誤恢復能力越快，其可靠性也就越強?，F今的企業中為增強服務器的可靠性，通常選用兩臺服務器，一臺作為主機，一臺作為備用機，這樣做雖然提高了計算機的可靠性，但也使的計算機網絡的成本大幅度提高。（2）傳輸交換設備。計算機網絡故障中，最難以查找的就是布線系統所造成的故障。因此，為提高計算機網絡的可靠性往往采用標準的通信線路與布線系統。在通常情況下，為便于對計算機網絡線路的及時更換，計算機的網絡布線往往布置成雙線。（3）集線器。由于集線器的單點失效性，倘若集線器發生故障則會造成與其連接的用戶無法正常工作。因此，為抵消集成器的弊端，常常選用交換機對局域網進行連接，以實現網絡快速化的發展。

1.2 計算機管理對計算機可靠性的影響

計算機的網絡通常是由不同生產廠家的不同的網絡產品和設備所構成的，先進的網絡管理技術可在很大程度上保障信息傳輸的完整性、降低故障的發生率。在管理方面：（1）由于計算機網絡管理軟件的選擇不夠合理，造成軟件的部分功能不能完全滿足計算機可靠性的要求，不能及時地對計算機的軟件實施隨時監控和管理，不能及時發現網絡中存在的問題與出現的故障。（2）技術人員的技術水平參差不齊，造成網絡管理制度與條例的制定欠缺，人為操作失誤率高，大大降低了計算機網絡正常運行的秩序。（3）計算機網絡規劃不合理，拓撲結構問題嚴重。不同應用領域、不同規模的計算機網絡對于網絡拓撲的結構要求也是不同的。網絡拓撲的結構主要有：總線結構、星型結構、二元n維蝶形網及金字塔型網絡拓撲四種，對其適當選取，十分必要。

2 計算機網絡可靠性的優化設計

計算機網絡可靠性優化主要是通過，提高計算機網絡中的主要硬件設施及增加與計算機網絡可靠性有關的冗余部件兩種方式來實現。計算機網絡可靠性的設計原則，應按照：（1）按照國際的應用標準，實現計算機網絡機構的開放。（2）選擇現今成熟的計算機網絡技術，實現計算機網絡拓撲結構的完善。（3）利用多種通信協議的支持，實現計算機網絡的互相連接的功能。（4）確保主干網有足夠的寬帶，提高網絡的響應速度。（5）促使計算機網絡的可靠性的價值與資金的自重成正比的原則進行。計算機可靠性的相關設計有：

2.1 計算機網絡容錯性的設計

計算機網絡容錯性設計應以敷設雙網絡為基礎，與主干并行的技術中完成設計。其設計方案有：（1）選用冗余計算機網絡中心與并行計算機網絡的方法，將每個服務器和用戶終端同時與兩個計算機的網絡中心連接。（2）為了確保局部網絡用戶的正常使用不受數據鏈路故障的影響，應采用多路由的連接方式，在廣域網上將數據鏈路與路由器互聯。（3）為使組網的方式更加靈活，應采用熱插熱撥功能的模塊化結構設備，這樣不僅僅可以提高故障模塊的更換，也可以很大程度上提高計算機網絡系統長時間連續工作的能力。（4）采用多處理器和特別設計的具有容錯功能的網絡操作系統來實現網絡軟件設計。

2.2 計算機網絡的雙網絡冗余設計

計算機網絡的雙網絡冗余設計，即以單一計算機網絡為基礎，以形成雙層的網絡結構為目的，在其基礎之上增加一種備用網絡。其不僅可以實現同時傳送數據，也作為計算機網絡系統的備份。各個網絡點之間可以通過雙網絡中的一個網絡發送來實現。當發生故障時，兩個網絡之間是相互作用的，其中一個網絡斷開時，另一個網絡會立刻代替斷開的網絡進行工作，可從網絡的構建方面高度完善，增強了計算機網絡的可靠性。

2.3 計算機網絡層次結構的設計

先進的網絡層次結構和體系結構，是維持計算機網絡優秀的最好手段。其具體的做法有：（1）接入層：計算機網絡的接入層是計算機網絡的起點，是允許用后最終接入點的地方，其可對用戶的網絡用量進行控制，可為計算機網絡寬帶提供交換，實現計算機網絡的高效性與穩定性。提供計算機基于接口或Mac地址的Valn成員資格和數據流過濾。（2）分布層：其是區分、定義計算機網絡的核心層，是計算機網絡接入層和核心層之間的分界點。其具有VLAN的聚合；接入部門級或者工作組的計算機網絡的功能，是計算機網絡的安全認證模式，可在該處對潛在的費力的數據包操作進行預處理。

2.4 計算機網絡的體系結構設計

為保障計算機網絡的可靠性，計算機網絡的體系結構設計中通常采用逐層選擇即從上部逐漸遞減向下地接的方式按照網絡操作層、網絡質控層、網絡操作系統及網絡物理硬件四層的結構體系逐步設計。結構的設計有：（1）網絡操作層，即決策的支持系統、教學、科研、辦公自動化系統，具有實現用戶的建網的功能。（2）網絡質控層，即主要是服務于數據庫、電子郵件的為網絡提供服務支持的結構層。（3）網絡操作系統，即網絡所選用的NOS軟件、Wndiows、NT、UNXI等的各種軟件。（4）網絡硬件層，即包括服務器、客戶機、介質訪問方法、互連協議、通信信道、拓撲結構及互連設備為主的硬件組成層。

3 結束語

優秀的計算機網絡優化設計，通常是網絡優化設計的開始時期在綜合評定網絡的各種運行因素來得以實現的。綜合來看，計算機的網絡可靠性設計是一項系統性工程，其涉及到網絡中各種設備的運行、相關軟件的運行、網絡協議等多種因素。相關技術人員應著力與計算機的網絡可靠性構建中，為計算機網絡的可靠性提供更優秀的設計方案。

參考文獻：

[1]石明龍，李昕.計算機網絡可靠性優化探析[J].黑龍江綏化：綏化聯通公司，2012（05）.

[2]李成忠，鄧朝健，李昂.計算機網絡優化設計研究[J].西南交通大學學報，2010（04）.

篇5

根據

**

市保密局《關于轉發

儲、處理、傳輸涉密和內部辦公信息的緊急通知

>的通知》

的文件精神，結合我局實際，

對電子郵箱保密管理工作進

行了專項檢查和認真總結，現匯報如下：

一、加強組織領導，明確領導保密職責，高度重視計算

機網絡保密管理工作

作為政府機構，我局領導對計算機網絡尤其是電子郵箱

保密管理工作高度重視，成立了以局長任組長、分管領導為

副組長，信息中心等相關科室負責人為成員的的計算機網絡

保密管理工作領導小組。同時，將計算機網絡保密管理工作

納入我局年度工作目標管理，建立了工作責任制，將責任明

確到人，做到一級抓一級，層層抓落實，全局形成了“主要

領導親自抓、分管領導具體抓、職能科室抓落實”的工作格

局和覆蓋全局的工作網絡，為計算機網絡保密管理工作的順

利開展創造了良好環境。

二、電子郵箱保密管理工作開展落實情況

（一）以宣傳教育為主導，強化保密意識

為加強計算機網絡特別是電子郵箱的保密管理，防止電

子郵箱泄密事件發生，確保國家秘密信息安全，在計算機網

絡管理人員以及操作計算機的領導干部、涉密人員中強化計

算機保密安全意識，我局采取多方式、多渠道對計算機保密

相關人員進行宣傳教育。一是將《信息系統、信息設備

和涉

密載體使用管理嚴重違法違規“十七條”

》予以轉發至各責

任科室，要求結合實際，認真自查。二是進行警示教育，對近期發生的電子郵箱泄密事件，我局要求各責任科室以此為

鑒，汲取教訓，進一步重視和加強電子郵箱的保密管理，確

保計算機網絡安全。

（二）以制度建設為保障，嚴格規范管理

加強制度建設，是做好計算機網絡保密管理的保障。為

了構筑科學嚴密的制度防范體系，不斷完善各項規章制度，

規范計算機網絡尤其是電子郵箱的保密管理，我局主要采取

了以下幾項措施：一是認真貫徹執行上級保密部門文件的有

關規定和要求，嚴禁通過互聯網電子郵箱辦理業務，存儲、

處理、傳輸涉密和內部辦公信息，嚴禁將涉密存儲介質和內

部辦公網絡接入互聯網及其其他公共信息網絡，嚴禁在未采

取防護措施的情況下，在涉密信息系統與互聯網及其他公共

信息網絡之間進行信息交換，不斷增強電子郵箱保密管理能

力。二是嚴格涉密信息流轉的規范性，彌補電子郵箱使用管

理上存在的空擋。三是及時制定涉密信息審查制度，要

求對上網信息嚴格審查、嚴格控制、嚴格把關，從制度上杜

絕泄密隱患，做到“上網信息不涉密、涉密信息不上網”。

（三）以督促檢查為手段，堵塞管理漏洞

為了確保計算機網絡尤其是電子郵箱保密管理工作各項

規章制度的落實，及時發現電子郵箱保密管理工作中存在的

泄密隱患，堵塞管理漏洞，我局十分重視對計算機及其網絡

保密工作的督促檢查，對計算機網絡管理制度

的落實情況、

涉密網絡的建設和使用情況以及涉密計算機、涉密網絡采取

的管理和防范措施的落實情況進行檢查。近期，我局對全局

電子郵箱使用情況進行了一次全面的檢查，通過檢查，查找

電子郵箱保密管理工作中存在的漏洞，并整改到位。

通過專項檢查，我局的電子郵箱保密工作能做到制度到

位、管理到位、檢查到位，但也存在一定的問題，主要是電

篇6

關鍵詞：計算機網絡；安全管理；安全策略；準入控制

0　引言

隨著當代信息科學與技術的突飛猛進，特別是信息網絡化的飛速發展，人類社會正在向信息化社會全面發展。信息化進程對教育產生了深刻的影響，高校的教學與管理借助計算機網絡已經司空見慣，大學資源計劃(URP)更是涵蓋了大學校園網各種應用系統的集成系統，使全校的信息能通過統一的接口實現有效的共享。但與此同時也出現了諸多網絡安全問題，病毒、特洛伊木馬、網絡蠕蟲、惡意軟件、間諜軟件以及拒絕服務(DOS)攻擊等各種安全威脅事件成指數級增長，因此網絡的安全管理顯得非常重要。

1　安全問題探因

目前，我國高校計算機網絡的安全管理普遍存在問題，或是病毒入侵致使校園網癱瘓，或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下五個方面：

(1)在高校計算機網絡興起的初期，校園網的建設只重視規模不在乎安全。大部分的學校將主要精力和財力集中于校園網的擴容建設，在網絡安全方面的投入不足，缺乏必要的網絡安全意識。

(2)高校網絡安全管理人才缺乏。現有的網管人員多數對網絡安全的技術和經驗不足，難以應付日益復雜多變的網絡環境，缺乏處理突發網絡安全事故的經驗和能力。

(3)網絡用戶安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力。高校校園網內的網絡用戶主體是大學生，收發郵件、聊天、下載等很流行，如果缺乏足夠的網絡安全防御技術和能力，就會在不經意間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。

(4)網絡道德教育嚴重后。惡意使用網絡資源、瀏覽黃色網頁、接受、不良信息等問題日趨嚴重，大學生網絡犯罪也呈現上升趨勢。

(5)相關的管理法規、制度不健全，監督機制不完備，管理漏洞多。高校對國家已出臺的法規，如《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等宣傳力度不夠，很多師生不了解，也未定出適應于本校的網絡安全管理規定。另外，網絡安全監督的機制也沒有完善，大部分高校未發揮學校在網絡安全管理中的主導作用。

據此，學校在計算機網絡的安全管理方面應加大力度，采取相應的措施，防范可能存在的網絡安全隱患，保障校園網的安全運行。

2　構建全面的安全策略

2．1　改進管理

從學校政策層面考慮，應重視高校計算機網絡的安全管理，加大投入，完善校園網安全管理的各項規章制度，健全網絡安全監督機制；并引進專業的網絡安全管理人才，對網絡管理人員進行專項培訓，加強安全意識和安全業務技能；重視校園網絡用戶安全教育，大力開展學生網絡道德教育，對大學生進行安全常識教育，如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網外部的攻擊。

2．2　技術安全策略

從技術應用層面考慮，應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境，通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理，確保計算機網絡的持續正常運行，并在計算機網絡運行異常時能及時響應和排除故障。以下將主要闡述四種技術在高校計算機網絡安全管理上的應用。

(1)入侵檢測系統

入侵檢測系統(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統，是防火墻合理和必要的補充。它完全改變了傳統網絡安全防護體系被動防守的局面，使網絡防護變得更積極、更主動，特別是IDS可視化安全管理功能給網絡安全防護工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯動，進一步加強網絡安全管理的控制功能。當IDS發現入侵時，可以在報警的同時通知防火墻攔截可疑的數據包，實現對入侵行為全方位的控制。對于網絡中原先就使用網管軟件的用戶來說，如果IDS產生的報警消息可以被他們的網管軟件所接收，那就意味著其現有資源可以得到最大限度的利用，而且可以實現對包括入侵在內的各種網絡異?，F象的統一管理。另外，IDS還可以通過SNMP?Trap消息將報警事件發送到網管平臺，實現與各類網管平臺的集成。

(2)身份認證管理與準入控制

在眾多的網絡安全事件背后，普遍存在的事實是大多數的網絡用戶不能及時安裝系統補丁和升級病毒庫。每個網絡用戶都可能成為網絡攻擊的發起者，同時也是受害者。因此，如何管理眾多的用戶及其接入計算機，如何確保絕大多數的接入計算機是安全的，這些問題決定了能在多大程度上保證網絡的可用性。

網絡準入控制就是思科為了應對這種情況而率先提出來的。它通過對用戶的身份認證，對用戶的接入設備進行安全狀態評估(包括防病毒軟件，系統補丁等)，使每個接入點都具有較高的可信身份和基本的安全條件，從而保護網絡基礎設施。從中可以看出，身份認證是網絡準入控制的基礎，不論采用哪種準入控制方案，都必須采用某種形式的身份認證技術。目前常用的身份認證方式包括：用戶名／密碼方式，公鑰證書方式，動態口令方式等。

以清華大學的準入控制系統為例，它通過提供綜合管理平臺，對用戶和接入設備進行集中管理，統一實施校園網的安全策略。在用戶終端試圖接入網絡時，安全客戶端首先搜集、評估用戶機器的安全特征，包括系統補丁、病毒庫版本等信息；并把這些特征和用戶信息上傳至認證服務器，進行用戶身份認證和安全策略對照；根據對照結果，非法用戶將被策略控制服務器拒絕接入網絡；是合法用戶、但接入計算機沒有達到基本安全要求的將被隔離到隔離區；進入隔離區的用戶可以根據組織的網絡安全策略，進行安裝系統補丁、升級病毒庫、檢查終端系統信息等操作，直到接入終端符合組織網絡安全策略；合法合格的接入終端可以根據組織安全策略正常訪問網絡。

(3)蠕蟲主動防治

Internet蠕蟲是無須計算機使用者干預即可運行的獨立程序，它通過不停地獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。蠕蟲在傳播速度和危害性兩個方面上遠遠高于傳統意義上的病毒。因此，在Internet上必須采用自動化的防范系統。

目前，主要有三類Internet蠕蟲主動防治技術：接種疫苗用于遏制易感主機數量；強制關機用于遏制已感主機數量；雙向疏導用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預防、檢測、遏制和清除階段，這三類技術既可以單獨形成自動蠕蟲防治系統，也可以組合在一起構成更大規模的自動防治系統。

蠕蟲疫苗接種的過程必須首先建立易感主機列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲疫苗，實施疫苗接種。而強制關機 是針對已感主機的主動防治技術，在某些情況下，直接關掉已感主機是比較有效的降低蠕蟲傳播速度的措施，僅靠在網絡邊界封堵流量并不能直接減少已感主機的數量。雙向疏導則是通過控制已感主機的流量來控制蠕蟲的傳播流量，對于本地網絡而言，已感主機的出流量可以通過DNS劫持技術來控制，已感主機的入流量可以通過零路由技術來控制。

(4)出口流量的分析與管理

高校校園網的網絡規模正在不斷擴大，校園網內部數據傳輸率越來越高，上網用戶數量多，上網時間比較集中，并且網絡應用越來越豐富，這些因素對校園網的出口壓力越來越大。部分用戶的過度下載，占用了校園網出口的大部分網絡帶寬，也使網絡設備嚴重地超負荷運轉。如以BitTorrent(BT)為代表的P2P下載就占用了網絡接入的大量帶寬，據統計已超過50％。因此，學校網絡中心應利用技術手段禁止或限制某些不合理的網絡應用，限制用戶校外下載，合理地使用校內的網絡資源。與此同時，也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網絡的危害，減輕校園網安全管理的負擔。

對BT應用進行封鎖，大致有三種方法。第一，針對BT客戶軟件的應用端口6880～6890，在出口路由器或防火墻上，利用ACL訪問控制方法將此范圍的應用禁止使用；第二，對BT種子服務器、BT跟蹤服務器進行封鎖；第三，對出口使用CISCO路由器的網絡，可利用CISCO公司出品的PDLM模塊，針對BT應用服務標識封鎖BT等點對點應用。而要對BT應用進行帶寬限制，可以利用校園網出口三層交換機或路由器提供的QOS質量服務功能，對不同應用給予一定的帶寬限制，并對不同的應用給予不同的優先級，以保障重要應用的服務質量?；蛘哌\用針對點對點應用的專用流量控制設備，從應用層來識別點到點應用，并根據管理策略有針對性地對點對點應用加以帶寬限制，保障用戶合理使用網絡資源。

3 結束語

篇7

 

1 計算機網絡安全設計的重要性

 

在所開展的計算機網絡安全管理中，基于網頁包裝設計首先要確保功能的可行性，在使用期間所搜索得到的數據要與實際情況保持一致，并迅速的更新，這樣才能避免出現計算機網絡安全性不足的問題，保障使用環節的安全性，用戶所提出的需求中，大部分是有關于網絡使用功能的，當管理系統接收到請求后，如果不具備分析能力，會將其中的風險隱患信息一并處理投入使用，喪失了對使用請求的識別分析能力，這樣也不利于網頁的更新與使用，會對用戶所提出的請求信息帶來影響，嚴重者還會出現不合理的功能。網頁包裝技術中，能夠通過系統程序編寫來實現安全防護，避免在接下來的工作任務中，發生影響使用安全性的現象，并促進管理計劃能夠進一步的完善提升，使系統在安全防護作用下達到理想的運行狀態。

 

2 基于網頁包裝技術下計算機網絡安全管理的設計途徑

 

開展網絡管理，要對管理的程序框架進行重點設計，觀察在基層中是否會出現不合理的現象，并對已經投入使用的管理系統進行重點研究。下面將對嚴重期間的網絡安全管理設計途徑進行總結，幫助技術人員明確在對計算機系統進行維護時需要注意的重點內容。

 

(1)增強網絡服務器安全程度，保障計算機信息存儲。首先在設計期間要針對服務器的安全程度進行檢驗，觀察現場是否存在不合理的現象，并采取有效的技術方法，幫助實現計算機使用期間網絡功能請求的傳達。在管理系統構建期間，要針對常見的問題進行重點研究，觀察現場是否存在模塊之間配合形式不合理的現象，需要在投入使用前對已經存在的相關問題進行重點的分析論述，這樣能夠避免模塊之間功能互相不兼容的現象發生，并影響到使用安全性。在硬盤中如果發現設備使用效果下降的現象，需要考慮是否在其中存在過多的垃圾，長時間沒有清理導致存儲能力下降的問題出現，并配合解決措施來進一步幫助提升現場的使用安全性。所進行的網絡系統安全管理中，需要對計算機設備中存儲的重要信息進行保管，這樣才能避免發生質量不穩定的現象，并促進管理任務能夠進一步提升。從服務器部分來進行，觀察在安全管理中可能會出現的相關問題，不斷的加密服務器內部軟件功能的傳輸形式。

 

(2)設立網絡防火墻，完善網絡安全防護系統。防火墻具有很好的病毒預防控制能力，投入使用后能夠在網絡接入解讀形成穩定的防御體系，也能對傳輸的信息安全性進行檢測，發現不安全的信息以及請求會自動拒絕，或者向操作者發出風險控制提醒，達到理想化的使用效果，用戶在瀏覽網頁時，也不會接收到病毒影響信息，長時間處于這樣的環境下，能夠幫助提升計算機設備的運行使用安全性。

 

3 計算機網絡系統化管理的體現

 

(1)增加計算機系統化網絡安全認證平臺。在系統內部增加安全認證環節，這樣能夠避免投入使用后出現信息失常的現象，網絡認證后，計算機設備遭受到非法入侵在操作認證上會有很大的變化，這種變化作用到后期的使用方面，最終帶來嚴重的質量隱患現象，也很難確保管理任務能夠與之保持一致，并通過技術方法來解決，進一步提升使用效果。認證后的操作平臺中，常常會出現一些不合理的內容，如果發現基層中存在不穩定的情況，安全認證平臺會自動屏蔽對網頁的訪問請求，并在接下來將要進行的管理計劃中，創造可行性，促進安全管理效果進一步提升。

 

(2)加強網絡內部行為管理，增加網頁登錄賬戶和密碼。可以在網頁中設置登陸密碼，當發現使用階段的穩定性達到理想化標準時，可以通過設備完善來促進使用效果提升，在登陸密碼與賬戶的驗證作用下，及時有非法的登陸請求，也能快速區分，并避免繼續投入到使用中，與實際情況保持一致，計算機網絡的安全管理也得到了保障。

 

(3)設置文件加密系統。文件加密是計算機系統化管理中重要組成部分，它不僅保障了信息數據安全存儲，也促進了計算機安全系統平穩運行。當文件威脅到計算機安全時，防火墻會直接阻止，確保計算機不被病毒侵入。檢測安全隱患和安全漏洞，并且在網絡平穩的情況下，自動修護相關安全問題。增加認證平臺，了解相關電腦文件病毒，比如“熊貓燒香”等。

篇8

關鍵詞 信息安全；縱深防護體系；計算機網絡；關鍵技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

現代社會中信息具有重要的價值，保障信息傳輸、存儲以及應用的安全已經成為當前計算機領域的一個重點問題。在信息安全防御中存在多種防御技術和防御層次，隨著所使用的技術和層次逐漸增多，網絡應用及信息傳輸所需要經過的監控和檢查次數也就會越來越多，這樣就能夠在某一層次失守的情況下仍然能夠保護信息不被竊取或破壞，這種信息保護方式就被稱為縱深防御思想。應用縱深安全防護思想可以對計算機網絡系統的各個層面應用多種安全防護技術，這些防護技術組成一個異構網絡結構，可以對網絡信息進行聯動聯防，極大的提高計算機信息網絡的安全性能。

1 計算機網絡信息安全縱深防御模型分析

1.1 功能模型

計算機網絡縱深安全防御模型是動態多層次的，其最早由NSA起草生成，經過多次修改后最新版本的信息防護模塊由保護、檢測、響應以及恢復四個部分組成。如圖1所示

圖1 PDRR模型

由圖1可以看出，四個模塊組成一個有機的整體對計算機網絡中的信息進行保護。

其中，保護是指應用特定的安全防護技術對信息網絡進行加固和控制，該部分的內容通常為靜態的，包括防火墻技術、用戶訪問控制及身份驗證技術、數據信息加密技術的等。

檢測是指按照所制定的安全防護策略對用戶行為、信息傳輸方式和內容等進行監控和檢查。該部分內容由于涉及主動防御部分內容還需要向用戶或防護體系提供響應依據，故其是動態的。該模塊會主動對計算機網絡信息系統相關內容進行掃描和監測，及時發現系統中存在的安全威脅和安全漏洞，將其反饋給安全防護體系，以便用戶在沒有發生信息損失的情況下及時作出響應。

響應是指對檢測過程中發現的問題進行實時處理，消除潛在的安全隱患，保證信息網絡和信息系統運行在穩定、安全狀態。

恢復是指為防止信息網絡或信息系統被攻破后為用戶帶來損失，按照一定的備份恢復機制對網絡中的數據信息進行保存和備份，即便發生信息破壞等事件，也能夠盡快從故障狀態恢復，將損失降到最低。

1.2 多層縱深安全防護模型

由上節可知，完整的計算機網絡縱深安全防護模型包含四部分內容，每部分內容又包含若干種計算機技術，這些技術相互搭配即可實現對計算機網絡的縱深保護。一個完整的，配置適當的縱深安全防護模型如下圖2所示。

圖2 多層縱深安全防護模型

由圖2可以看出，第一節中提出的安全防護模塊已經按照其防護和作用位置進行了具體化處理，四個防護內容被有機融合成為一個整體。在計算機網絡和外網進行通信時首先需要經由防火墻對通信規則進行過濾。之后在網絡內部則需要綜合使用多種防御技術如身份驗證、入侵檢測、安全協議控制等對網絡用戶和網絡行為進行控制。在最底層的信息保護中，一方面需要對信息采取必要的加密處理，讓其由明文信息變為不可識別的密文信息；另一方面則需要對計算機網絡中的重要信息進行備份處理，以防信息發生破壞后還能夠被恢復使用。此外，在信息應用的各個層面還應該使用必需的殺毒軟件。

2 縱深安全防護模塊中的關鍵技術分析

2.1 防火墻技術

防火墻將計算機內部網絡和外部網絡分成兩個部分，內網和外網之間進行數據通信時只有符合通信規則和用戶所制定的安全策略的信息內容才能夠通過防火墻。

目前防火墻按照功能的不同可以分為包過濾和防火墻兩種。前者會對信息的承載單位即數據包進行檢查，包括收發地址、TCP端口號等，只有允許范圍內的數據包才能夠通過。后者則是將防火墻充當一個服務器，內外網之間的數據通信都需要通過服務器進行轉發，這樣就可以將被保護的網絡結構很好的隱藏起來，提升安全性能。

2.2 用戶身份認證及訪問控制策略

當用戶需要對網絡進行訪問時，若能夠對用戶的身份進行認證，根據認證結果向用戶分配具體的網絡訪問權限，則可以很大程度的提升計算機網絡的信息安全性。

用戶身份認證技術可以判斷用戶是否具有網絡使用權限并向用戶分配可應用于網絡的安全密鑰或口令，用戶只能在權限范圍內訪問或使用網絡信息資源。這樣就有效避免了非法用戶的網絡接入。

訪問控制技術則是將網絡內容劃分為多個等級，只有符合等級要求的用戶才能夠對限制的資源進行訪問和使用，即便用戶經過了網絡內的身份認證，若沒有足夠的權限也無法獲取相應的內容。這樣就可以極大的保證網絡信息資源在安全可控范圍內。

2.3 入侵檢測技術

入侵檢測技術是一種主動防御技術。部署該技術的系統會主動收集所在網絡的多種數據和用戶行為，同時程序執行過程和數據使用過程進行記錄，然后再利用數據分析工具對所收集到的信息進行分析和檢測，若發現異常行為或入侵行為，則出發報警系統并向控制中樞提供警報信息供用戶或安全監控系統指定和采取適當的應對措施。

2.4 數據加密技術

數據加密技術是保護計算機網絡信息安全的核心技術，可以利用多種加密算法和加密密鑰等將明文信息轉變為無法識別的密文信息，只有使用對應的解密算法和解密密鑰才能夠將信息回復出來。這樣就可以保證信息傳輸和存儲的安全性，即便發生了信息泄露也無法確切知道信息內容，實現對網絡信息的保密。

3 總結

總之，計算機網絡存在多個層次和多種結構，若只使用一種或少數幾種安全防護技術很難做到為網絡信息的全面防護。為切實保障網絡信息的安全，必須綜合應用多種信息安全技術形成完整的計算機網絡縱深防護體系，對計算機網絡中各個層面的信息進行保護，切實增強信息的安全性。

參考文獻

[1]張雨.計算機網絡信息安全縱深防護模型分析[J].電子制作，2013（6）.

[2]李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，2011，30（9）.

篇9

【關鍵詞】計算機系統;安全管理;現狀問題;解決方案

1.引言

近些年來，為了達到強化消防部隊信息建設的目的，有許多并非是內部的人員都逐漸開始參與到消防安全的研究之中。很多不穩定因素（例如：網絡自身所存在的脆弱、系統缺陷等外部原因和一些個人因素）促使消防部門的計算機系統安全問題花樣百出，而這些問題又反過來使計算機不斷出現病毒與泄密等情況，甚至會出現系統崩潰的問題。計算機系統安全問題如果不能得到很好地解決，那么勢必會引起更加嚴峻的問題，甚至會影響到消防部門電子辦公建設的進程。

2.消防部隊計算機信息系統建設的現狀

消防信息化簡而言之就是借助現代計算機網絡這種工具對有關消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網絡為基礎的通信建設為前提，將“金盾工程”作為依托，他們都差不多完成了有關網絡運行的基本設施建設。到此為止，按照消防部門所接到的統一安排，我國所有的消防部門正在積極的推進“消防業務一體化的信息系統”的任務進程，我們會用信息化的手段對各種消防業務進行整理和整合，在最大程度上實現數據的共享，并且將消防信息的作用發揮到最大，最少要在消防部門中形成一個消防信息安全系統，以期望大幅度的提高消防部門的信息化水準，達到以信息化帶動其他現代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統安全管理方面的問題

3.1 計算機網絡接入環節有一定的安全隱患

隨著現代化的不斷推進，我國消防部門也在推進消防信息化方面的建設，隨之而來的是消防信息網的接入方式也在不斷發展變化，它們已經從傳統意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網絡連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區的消防部門為了保護計算機信息系統的安全，都制定了相關的管理制度，并且這些制度在一定程度上是非常嚴格的。可是在實際的操作中卻不是如此，很多人都漠視這些制度，越權使用和泄密等現象是普遍存在的。

3.3 缺少具有專業素質的管理人員

到目前為止，有很多的消防部門都缺少經過培訓后具有專業素養的網絡安全管理人員。因為一旦管理人員沒有必備的網絡安全管理素質，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網絡不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數的消防信息安全網絡管理員基本上都是使用靜態的口令來保證系統的安全，一旦靜態口令遺失了，那么很可能就意味著整個消防網絡計算機系統會全面崩潰。

3.4 消防計算機系統缺乏備份系統，會給重建計算機系統帶來麻煩

一旦出現系統崩潰的情況后，有很多的消防計算機網絡信息安全系統在重建的時候，為了經濟考慮而沒有建立一個備份系統，并且建設完成的網絡計算機安全系統沒有隨著系統的更新而更新，這樣會導致網絡系統存在者安全隱患，由于沒有備份系統，一旦出現了問題也很難及時的去修復它。

3.5 網絡安全相關的技術人員比較缺乏，在開發的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內部的技術人員已經到了很難滿足技術需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術的掌握，給整個系統的安全增加了負擔。

4.對策分析

針對上述的消防部隊計算機信息安全出現的隱患，將會從技術與管理這兩方面提出自己的一點看法。

4.1 技術方面

（1）建立一個全面的網絡安全管理系統，從而對網絡進行監控和掃描評估，并且要查找網絡安全漏洞，再經過修補漏洞和對計算機系統進行優化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標準，將自己所允許的數據與訪問人員進入自己的內部網絡系統，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網絡進行訪問，這樣可以有效地防止他們將網絡上的重要數據進行刪改和移除。

（3）首先建立一個科學合理的定期計算機系統安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數據進行備份，最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網絡系統的安全提供有力的保障，鑰匙系統隨時都處于安全狀態。

（4）安裝一個“一機兩用”的監控系統，這樣可以對消防計算機網絡新安安全系統進行密切監控，一旦有一些違規接入互聯網事件的發生，可以快速的鎖定計算機并且發出警告，同時還要將監控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網絡上的病毒設置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網絡安全的宣傳力度。在消防部隊內部進行計算機系統安全重要性的基本教育和基礎防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統安全的重要性，并且了解到基礎防范知識。

（2）要對消防內部計算機信息網絡安全管理人員進行培訓，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上，可以提高消防部隊工作人員的整體知識素養。另一方面還要對內部的計算機人才進行培訓，制定科學的培訓計劃。

（3）制作一套切實可行的安全計劃，和專業的網絡公司簽訂維修保護協議，并且與該網絡公司的人員一起為本消防計算機系統制定可行的安全計劃，可以和具有經驗的網絡工程師進行商談或者直接將其聘請，以指導消防部門進行對計算機信息網絡安全的監察工作。

（4）貫徹實行已經制定的計算機信息網絡安全管理制。制定一些安全管理制度，比如說：外部人員訪問網絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網絡安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監督。

5.結束語

隨著計算機網絡技術的發展，它的安全問題也會作為重大話題出現在會議室等地方，因此為了防止消防部隊計算機系統出現問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統的安全保護措施，并將其不斷完善。

參考文獻

[1]曾明譯.網絡工程與網絡管理[M].北京：電子工業出版社，2003.

篇10

在當今信息技術飛速發展的時代，以Internet為代表的信息網絡給人們的生活帶來了巨大的變化，伴隨著醫院內部通信技術的進步，同時也推動了醫院內部局域網的快速發展。隨著醫院內部局域網的高速發展，對該領域的研究工作者來說，存在著巨大的機遇與挑戰。醫院內部局域網面臨的安全問題會導致醫院重要數據的泄露，可能會對于病人的救治帶來困難，甚至會造成醫院的整個信息系統的崩潰，一定要對此引起高度的重視?；诖?，探索醫院內部局域網面臨的安全問題及其解決的方法顯得非常重要。本文從不同的角度來進行關于醫院內部局域網面臨的安全問題及其解決的方法的探索。

1 醫院內部局域網面臨的非法網絡接入點所導致的安全問題及其解決的方法

1.1 非法網絡接入點所導致的安全問題

所謂非法，顧名思義，就是并未得到醫院內部局域網管理員的同意或者是許可而進入醫院內部局域網并且進行醫院內部局域網的各種操作。非法網絡接入點是因為用戶在醫院內部局域網中非常隨便地加入醫院內部局域網訪問點等接入設備，從而造成醫院內部局域網的安全問題。

1.2 非法網絡接入點所導致的安全問題的解決的方法

在醫院內部局域網中，入侵者很容易通過非法網絡接入點對醫院內部局域網進行入侵，能夠通過下列的途徑來對于非法網絡接入點所導致的安全問題進行偵查檢測：安裝兩臺偵查檢測儀，其中的一臺負責對于醫院內部局域網進行監聽，另外一臺進行正常的工作；也可以安裝具備兩個醫院內部網卡的偵查檢測儀，其中的一個網卡負責對于醫院內部局域網進行監聽，另外的一個網卡進行正常工作。偵查檢測儀安裝之后，一旦捕獲到具備一樣的MAC地址的兩個訪問點，就應該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的醫院內部主機進行訪問，從而及時有效地找到非法網絡接入點，并且對其進行處理，切實保障醫院內部局域網的安全性。

2 醫院內部局域網面臨的計算機病毒攻擊所導致的安全問題及其解決的方法

2.1 計算機病毒攻擊所導致的安全問題

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。在現有的醫院內部局域網中的計算機操作系統以及醫院內部局域網設備中，通常都會存在著一定的缺陷，特別是在醫院內部局域網內部的計算機的系統軟件方面存在著漏洞。所以，計算機病毒能夠利用軟件的破綻以及軟件設計的過程中由于疏忽而留下的“后門”而對于整個醫院內部局域網大肆發起攻擊。

因為醫院內部局域網的自身的過于開放、覆蓋性差、脆弱性、抗毀能力差等一系列的劣勢，導致醫院內部局域網相對于傳統的有線網絡來說更是非常容易遇到計算機病毒攻擊。如果發生計算機病毒攻擊，就會導致部分甚至是整個醫院內部局域網都崩潰掉，并且帶來非常嚴峻的經濟損失。

2.2 計算機病毒攻擊所導致的安全問題的解決的方法

為了合理應對計算機病毒攻擊所導致的安全問題，就應該在醫院內部局域網安裝防火墻，合理設置訪問控制列表。防火墻是一種行之有效且應用廣泛的醫院內部局域網安全機制，能夠避免計算機網絡中的不安全因素擴散至醫院內部局域網內部，因此，防火墻是保證醫院內部局域網安全的重要一環。為了保證醫院內部局域網安全，應該在安裝防火墻的同時，合理設置訪問控制列表，從而有效地限制外來訪問和對外訪問，能夠禁止無關的對外訪問，避免不必要的對外訪問，達到節約醫院內部局域網帶寬、防范于未然的目的。

3 醫院內部局域網面臨的目錄共享設置所導致的安全問題及其解決的方法

3.1 目錄共享設置所導致的安全問題

在醫院內部局域網中，通過在對等網中對計算機中的某個目錄設置共享來實現相關的文件以及重要的數據的傳輸和共享是人們經常會采用的一個方法。然而，醫院內部局域網中的目錄共享會導致信息的外泄，連在網絡上的所有計算機都能夠對于已經設置共享的目錄進行訪問。例如，筆者試圖搜索過外網的某一臺計算機的一個C類IP地址網段，發現共享的計算機就有十幾臺，而且許多計算機是將整個C盤、D盤進行共享，并且在共享時將屬性設置為完全共享，同時沒有設置密碼保護方案，在這種情況下，只要將其映射成一個網絡硬盤，就能夠對于所共享的資料、文檔等等進行隨意地竊取、修改和破壞，這會造成非常嚴重的損失。

3.2 目錄共享設置所導致的安全問題的解決的方法

為了合理應對醫院內部局域網面臨的目錄共享設置所導致的安全問題，就應該加強醫院內部局域網用戶的法制教育和德育教育。醫院內部局域網用戶在使用計算機的過程中出于興趣和好奇而進行的相應的操作和驗證，會給醫院內部局域網的管理和監測造成許多困難。怎樣去正確引導醫院內部局域網用戶就成為我們工作的重點之一，作為醫院內部局域網管理人員，一定要想方設法加強醫院內部局域網用戶的法制教育和德育教育。

4 結論

綜上所述，為了保障醫院內部局域網的正常、安全、高效運行，本文探索了醫院內部局域網面臨的安全問題及其解決的方法，提出了自己的一些建議。醫院內部局域網的安全問題是一個非常艱巨、復雜的系統工程，從嚴格的意義上而言，絕對安全的醫院內部局域網系統是不存在的。在醫院內部局域網的安全問題日益嚴峻的新形勢下，我們沒有辦法去保障醫院內部局域網絕對的安全，只能說我們必須盡一切可能去制止、減小一切非法的訪問和操作，將醫院內部局域網中的不安全的因素減小到最少，不斷采取有效的措施來維護醫院內部局域網的安全。

參考文獻

[1]馮立建.淺談局域網硬件維護與網絡安全策略[J].信息與電腦：理論版，2011(1).