計(jì)算機(jī)網(wǎng)絡(luò)依賴的主要技術(shù)范文
時(shí)間:2023-09-18 18:00:00
導(dǎo)語:如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)依賴的主要技術(shù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);可靠性
在信息時(shí)代,網(wǎng)絡(luò)的生命在于其安全性和可靠性。計(jì)算機(jī)網(wǎng)絡(luò)最重要的方面是它向用戶所提供的信息服務(wù)及其所擁有的信息資源,網(wǎng)絡(luò)連接在給用戶帶來方便的同時(shí),也給網(wǎng)絡(luò)入侵者帶來了方便。因此,未來的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有很高的安全性和可靠性,可以抵御高智商的網(wǎng)絡(luò)入侵者,使用戶更加可靠、更加方便地?fù)碛写罅扛魇礁鳂拥膫€(gè)性化客戶服務(wù)。
一、計(jì)算機(jī)可靠性模型研究
我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可靠性定義為:計(jì)算機(jī)網(wǎng)絡(luò)在規(guī)定的條件下,規(guī)定的時(shí)間內(nèi),網(wǎng)絡(luò)保持連通和滿足通信要求的能力,稱之為計(jì)算機(jī)網(wǎng)絡(luò)可靠性。它反映了計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)支持計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的能力。
計(jì)算機(jī)網(wǎng)絡(luò)可靠性問題可以模型化為圖的可靠性問題。計(jì)算機(jī)網(wǎng)絡(luò)模型采用概率圖G(V,E)來表示,其中結(jié)點(diǎn)集合v表示計(jì)算機(jī)網(wǎng)絡(luò)的用戶終端,主機(jī)或服務(wù)器等,邊集合E表示計(jì)算機(jī)網(wǎng)絡(luò)的鏈路。
二、計(jì)算機(jī)網(wǎng)絡(luò)可靠性的設(shè)計(jì)原則
在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)的工程實(shí)踐中,科研人員總結(jié)了不少具體的設(shè)計(jì)經(jīng)驗(yàn)和原則,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可靠性的優(yōu)化設(shè)計(jì)起到了較好的規(guī)范和指導(dǎo)作用。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾點(diǎn)原則:
遵循國(guó)際標(biāo)準(zhǔn),采用開放式的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu),從而能支持異構(gòu)系統(tǒng)和異種設(shè)備的有效互連,具有較強(qiáng)的擴(kuò)展與升級(jí)能力。
先進(jìn)性與成熟性、實(shí)用性、通用性相結(jié)合,選擇先進(jìn)而成熟的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),選擇實(shí)用和通用的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)要具有較強(qiáng)的互聯(lián)能力,能夠支持多種通信協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)的安全性、可靠性要高,具有較強(qiáng)的冗余能力和容錯(cuò)能力。計(jì)算機(jī)網(wǎng)絡(luò)的可管理性要強(qiáng),應(yīng)選擇先進(jìn)的網(wǎng)絡(luò)管理軟件和支持SNMP及CMIP的網(wǎng)絡(luò)設(shè)備。應(yīng)選擇較好的計(jì)算機(jī)網(wǎng)絡(luò)鏈路的介質(zhì),保證主干網(wǎng)具有足夠的帶寬,使整個(gè)網(wǎng)絡(luò)具有較快的響應(yīng)速度。
三、計(jì)算機(jī)網(wǎng)絡(luò)可靠性主要優(yōu)化設(shè)計(jì)方法分析
提高計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)部件的可靠性與附加相應(yīng)的冗余部件是改善計(jì)算機(jī)網(wǎng)絡(luò)可靠性的兩條主要途徑。在滿足計(jì)算機(jī)網(wǎng)絡(luò)預(yù)期功能的前提下,采用冗余技術(shù)一方面可以提高計(jì)算機(jī)網(wǎng)絡(luò)的局域片斷的可靠性;另一方面也提高了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)成本。由于每條計(jì)算機(jī)網(wǎng)絡(luò)鏈路均有可靠性和成本,故計(jì)算機(jī)網(wǎng)絡(luò)中的鏈路的數(shù)目越少,相應(yīng)地,計(jì)算機(jī)網(wǎng)絡(luò)的可靠性就越高。下面我們從以下幾方面來加以論述:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)性設(shè)計(jì)策略
計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性設(shè)計(jì)的一般指導(dǎo)原則為:并行主干,雙網(wǎng)絡(luò)中心。計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性設(shè)計(jì)的具體設(shè)計(jì)方案的原則,可以參照以下幾點(diǎn):
采用并行計(jì)算機(jī)網(wǎng)絡(luò)以及冗余計(jì)算機(jī)網(wǎng)絡(luò)中心的方法,將每個(gè)用戶終端和服務(wù)器同時(shí)連到兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中心上。數(shù)據(jù)鏈路、路由器在廣域網(wǎng)范圍內(nèi)的互聯(lián)。
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)時(shí),應(yīng)采用具有模塊化結(jié)構(gòu)、熱插熱撥功能的網(wǎng)絡(luò)設(shè)備。這不僅可以擁有靈活的組網(wǎng)方式,而且在不切斷電源的情況下能及時(shí)更換故障模塊,以提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)時(shí)間連續(xù)工作的能力,從而可以大大提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的容錯(cuò)能力。
網(wǎng)絡(luò)服務(wù)器應(yīng)采用新技術(shù),如采用雙機(jī)熱備份、雙機(jī)鏡像和容錯(cuò)存儲(chǔ)等技術(shù)來增強(qiáng)服務(wù)器的容錯(cuò)性、可靠性。
在進(jìn)行網(wǎng)絡(luò)管理軟件容錯(cuò)設(shè)計(jì)時(shí),應(yīng)采用多處理器和特別設(shè)計(jì)的具有容錯(cuò)功能的網(wǎng)絡(luò)操作系統(tǒng)來實(shí)現(xiàn),提供以檢查點(diǎn)為基本的故障恢復(fù)機(jī)能。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余設(shè)計(jì)策略
計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余性設(shè)計(jì)是在單一計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上再增加一種備用網(wǎng)絡(luò),形成雙網(wǎng)絡(luò)結(jié)構(gòu),以計(jì)算機(jī)網(wǎng)絡(luò)的冗余來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)。在計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)結(jié)構(gòu)中,各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間通過雙網(wǎng)絡(luò)相連。當(dāng)某個(gè)結(jié)點(diǎn)需要向其它結(jié)點(diǎn)傳送消息時(shí),能夠通過雙網(wǎng)絡(luò)中的一個(gè)網(wǎng)絡(luò)發(fā)送過去在正常情況下,雙網(wǎng)絡(luò)可同時(shí)傳送數(shù)據(jù),也可以采用主備用的方式來作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的備份。
(三)采用多層網(wǎng)絡(luò)結(jié)構(gòu)體系
計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)能夠最有效地利用網(wǎng)絡(luò)第3層的業(yè)務(wù)功能,例如網(wǎng)絡(luò)業(yè)務(wù)量的分段、負(fù)載分擔(dān)、故障恢復(fù)、減少因配置不當(dāng)或故障設(shè)備引起的一般網(wǎng)絡(luò)問題。
接入層:計(jì)算機(jī)網(wǎng)絡(luò)的接入層是最終用戶被許可接入計(jì)算機(jī)網(wǎng)絡(luò)的起點(diǎn)。接入層能夠通過過濾或訪問控制列表提供對(duì)用戶流量的進(jìn)一步控制。在局域網(wǎng)絡(luò)環(huán)境中,接入層主要側(cè)重于通過低成本,高端口密度的設(shè)備提供服務(wù)功能,接入層的主要功能如下:為最終網(wǎng)絡(luò)用戶提供計(jì)算機(jī)網(wǎng)絡(luò)的接入端口;為計(jì)算機(jī)網(wǎng)絡(luò)提供交換的帶寬;提供計(jì)算機(jī)網(wǎng)絡(luò)的第二層服務(wù),如基于接口或Mac地址的Vlan成員資格和數(shù)據(jù)流過濾。
(四)核心層
計(jì)算機(jī)核心層是計(jì)算機(jī)網(wǎng)絡(luò)的主干部分。核心層的主要功能是盡可能快速地交換數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)分層結(jié)構(gòu)不應(yīng)該被牽扯到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。在劃分計(jì)算機(jī)網(wǎng)絡(luò)邏輯功能時(shí),應(yīng)該避免在核心層中使用像訪問控制列表和數(shù)據(jù)包過濾這類的功能。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)而言,核心層主要負(fù)責(zé)以下的工作:提供交換區(qū)塊之間的連接;提供到其他區(qū)塊(如服務(wù)器區(qū)塊)的訪問;盡可能快地交換數(shù)據(jù)幀或者數(shù)據(jù)包。
縱觀未來計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,人們對(duì)待網(wǎng)絡(luò)的要求將越來越高。他們希望創(chuàng)造一個(gè)“點(diǎn)擊到一切”的世界,盡管這個(gè)簡(jiǎn)單的想法讓它成為現(xiàn)實(shí)并不是一件很容易的事情,但是一旦認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)美好的發(fā)展前景,憑借人類的智慧,我們有理由相信我們的世界將由此得到它前所未有的自由。
參考文獻(xiàn):
篇2
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)09-0087-02
Abstract: along with the computer network technology application degree deepening, information security is more important. The paper in a hurry the computer network information security threat, combined with its protective factors, and analysis of computer network information security protection strategy.
Key words: computer network; information security; protection strategy
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的廣泛普及,當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘1貍涞纳钯Y源,隨著人們對(duì)互聯(lián)網(wǎng)資源的依賴程度進(jìn)一步增加,因互聯(lián)網(wǎng)帶來的風(fēng)險(xiǎn)和威脅也更為嚴(yán)重,所以分析計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅,并制定完善的安全機(jī)制和防護(hù)策略體系就更為重要。
1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用簡(jiǎn)介
互聯(lián)網(wǎng)資源的便捷性以及豐富性,使得這一技術(shù)資源成為人們?nèi)粘I钪袠O其依賴的重要資源。然而隨著人們對(duì)互聯(lián)網(wǎng)資源依賴程度的進(jìn)一步提升,互聯(lián)網(wǎng)安全存在的威脅和隱患就變得更為嚴(yán)峻。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)和信息安全理論以及諸多科學(xué)理論相結(jié)合的多樣化綜合理論。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要涉及保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)數(shù)據(jù)以及可能存在的人為或者自然原因破壞等一系列潛在威脅等。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息常見的安全威脅分析
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,因?yàn)槠滠浖陀布媾R一系列潛在威脅,使得計(jì)算機(jī)網(wǎng)絡(luò)使用者的數(shù)據(jù)很有可能遭受一系列惡意破壞或者更改泄露,甚至可能使得個(gè)人資產(chǎn)收到損失等。具體而言,其安全威脅主要有:
2.1 自然災(zāi)害威脅
計(jì)算機(jī)網(wǎng)絡(luò)信息體系作為一項(xiàng)智能化信息體系,很容易受到自然環(huán)境災(zāi)害和環(huán)境問題的影響,但當(dāng)前我們?cè)诶糜?jì)算機(jī)體系時(shí),缺乏實(shí)施有效的防雷、防震及防水災(zāi)害處理。對(duì)很多自然災(zāi)害處理,缺乏有效預(yù)防,抵御自然災(zāi)害的能力較弱。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)體系較為脆弱
互聯(lián)網(wǎng)技術(shù)最大優(yōu)點(diǎn)和特點(diǎn)是開放性。但是,這一廣泛開放性特點(diǎn)就反而成為比較容易被侵蝕和攻擊的弱點(diǎn)。此外互聯(lián)網(wǎng)所使用的TCP/IP協(xié)議自身就缺乏有效的安全性,因此結(jié)合這一協(xié)議所允許的網(wǎng)絡(luò)系統(tǒng)就很容易遭受欺騙攻擊和拒絕服務(wù)等一系列威脅問題。而很多用戶自身安全意識(shí)不足,在口令設(shè)置上比較簡(jiǎn)單,很多用戶對(duì)自身安全信息認(rèn)識(shí)不足。很容易使自己的互聯(lián)網(wǎng)安全受到很大影響。
2.3 人為攻擊和非法犯罪獲利
目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來說,人為攻擊和非法犯罪獲利是其存在的最大威脅。而這些人為攻擊,會(huì)對(duì)網(wǎng)絡(luò)正常工作產(chǎn)生極其嚴(yán)重的危害,甚至可能造成個(gè)人數(shù)據(jù)泄露。當(dāng)前所使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)多少都有相應(yīng)的缺陷、漏洞及不足,很多黑客往往會(huì)使用非法侵入重要信息體系的手段來侵入別人系統(tǒng),通過竊聽、獲取等方法來獲取重要數(shù)據(jù),進(jìn)而結(jié)合非法渠道獲知的信息,非法謀取利益。
2.4 垃圾軟件和計(jì)算機(jī)病毒
一部分人,結(jié)合電子郵件地址的“公開性”和體系化“可傳播性”特點(diǎn),實(shí)施商業(yè)和政治等一系列社會(huì)活動(dòng),而垃圾軟件和木馬病毒,通過內(nèi)嵌電腦,從而使得用戶隱私和計(jì)算機(jī)安全都大受影響,較為嚴(yán)重時(shí),還對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系性能產(chǎn)生重要影響。隨著互聯(lián)網(wǎng)傳播速度不斷加快,計(jì)算機(jī)病毒傳播范圍和速度更快更廣,隱蔽性和攻擊力更強(qiáng),目前所傳播的病毒大多通過計(jì)算機(jī)互聯(lián)網(wǎng)傳播,其中一些攻擊力強(qiáng)的病毒甚至對(duì)用戶網(wǎng)絡(luò)安全產(chǎn)生無法挽救的損失。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)具體策略分析
3.1 做好用戶賬戶安全信息管理
在用戶使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),通常使用的賬號(hào)有很多,包含了系統(tǒng)登錄賬號(hào)以及電子郵件賬號(hào)和網(wǎng)購(gòu)平臺(tái)賬號(hào)等一系列應(yīng)用賬號(hào),因此很多黑客都通過攻擊網(wǎng)絡(luò)體系的方法,來獲得合法賬號(hào)和密碼。首在賬戶密碼設(shè)置上,要盡量安排較為復(fù)雜的密碼,同時(shí)盡量采取數(shù)字、字母相結(jié)合的密碼組合方式。同時(shí)盡量各個(gè)賬號(hào),尤其是涉及金融信息的賬戶盡量密碼不要一樣,同時(shí)要定期更換密碼。
3.2 完善殺毒軟件和防火墻設(shè)置
計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)內(nèi)部訪問管控,防止外部用戶使用非法措施,侵入內(nèi)部網(wǎng)絡(luò)體系,從而有效保護(hù)互聯(lián)網(wǎng)操作環(huán)境。要結(jié)合使用相應(yīng)安全策略從而對(duì)數(shù)據(jù)傳播進(jìn)行檢查,從而確保網(wǎng)絡(luò)數(shù)據(jù)信息有效傳輸,而外部網(wǎng)絡(luò)想要介入并訪問互聯(lián)網(wǎng)時(shí)必須進(jìn)行有效篩選,并對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行有效篩選。結(jié)合防火墻使用的不同技術(shù),完善互聯(lián)網(wǎng)信息監(jiān)控。此外,還要配套安裝完善的殺毒軟件體系,結(jié)合安全軟件的有效應(yīng)用和普及,從而有效查殺病毒,防止木馬和病毒入侵,在殺毒軟件應(yīng)用上,要及時(shí)做好版本更新和升級(jí)。
3.3 完善漏洞及補(bǔ)丁等程序的安裝
很多黑客在攻擊用戶計(jì)算機(jī)網(wǎng)絡(luò)時(shí),通常利用一系列弱點(diǎn)和不足來實(shí)施攻擊,而這些漏洞和不足往往表現(xiàn)為軟件漏洞、硬件缺失、程序弊端、功能配備及分配設(shè)計(jì)不合理等一系列因素。結(jié)合美國(guó)權(quán)威對(duì)當(dāng)前主要操作系統(tǒng)和相關(guān)應(yīng)用程序所開展的研究報(bào)告,我們可以發(fā)現(xiàn),由于技術(shù)的局限性和不足,任何軟件都存在必要的漏洞和不足。目前,更多黑客都是使用軟件缺陷和漏洞來攻擊用戶,進(jìn)而獲取利益。針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)運(yùn)行過程中存在的問題和不足,為有效避免這些漏洞帶來的問題,一方面要及時(shí)關(guān)注軟件廠商所的補(bǔ)丁,同時(shí)我們?cè)谑褂没ヂ?lián)網(wǎng)時(shí),也必須及時(shí)安裝補(bǔ)丁,從而有效避免漏洞程序所帶來的威脅,實(shí)現(xiàn)計(jì)算機(jī)應(yīng)用安全。要及時(shí) 完善安裝漏洞及補(bǔ)丁等程序,實(shí)現(xiàn)及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的監(jiān)管。
3.4 完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的檢測(cè)和監(jiān)控
近些年來,隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)應(yīng)用面逐漸擴(kuò)大,安全問題日益嚴(yán)重,入侵檢測(cè)已經(jīng)發(fā)展成為是現(xiàn)階段一項(xiàng)全新計(jì)算機(jī)互聯(lián)網(wǎng)安全防范技術(shù),通過綜合使用統(tǒng)計(jì)理論和網(wǎng)絡(luò)通信技術(shù)及其他方法,從而有效監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中的安全,結(jié)合使用統(tǒng)計(jì)分析法和簽名分析法,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范和問題監(jiān)控。
3.5 推廣使用文件加密及數(shù)字簽名
對(duì)確保信息系統(tǒng)和互聯(lián)網(wǎng)安全來說,使用文件加密和數(shù)字簽名,能夠有效確保整個(gè)系統(tǒng)的安全性,有效防止數(shù)據(jù)被竊取或者破壞,結(jié)合們目前計(jì)算機(jī)互聯(lián)網(wǎng)安全防范作用的不同,所使用的文件加密技術(shù)及數(shù)字簽名主要有數(shù)據(jù)傳輸、存儲(chǔ)和確保完整三類方法。通過對(duì)所傳輸數(shù)據(jù)信息進(jìn)行加密,確保整個(gè)傳播過程能夠安全、保密的完成數(shù)據(jù)傳輸。而數(shù)字簽名則是解決計(jì)算機(jī)互聯(lián)網(wǎng)體系中獨(dú)有的方法,通過對(duì)電子類文檔進(jìn)行有效辨別和檢驗(yàn),進(jìn)而使得數(shù)據(jù)完整且精準(zhǔn)。數(shù)字簽名的實(shí)現(xiàn)一般有多種形式。通常適合應(yīng)用于傳輸要求較高的環(huán)境。結(jié)合計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全工作的需要,還要完善安全防護(hù)體系建設(shè),隨著應(yīng)用環(huán)境的不斷變化,僅依賴傳統(tǒng)技術(shù)已經(jīng)無法滿足時(shí)代要求。
4 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全作為計(jì)算機(jī)技術(shù)應(yīng)用發(fā)展的重要要求,在計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用的今天,必須要求我們完善體系建設(shè),推動(dòng)互聯(lián)網(wǎng)信息安全建設(shè)。雖然計(jì)算機(jī)網(wǎng)絡(luò)信息的安全遭受一系列威脅,然而適當(dāng)采取防護(hù)措施,就能夠合理有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。結(jié)合存在的主要隱患,可以設(shè)置相應(yīng)的安全防護(hù)策略。
參考文獻(xiàn):
篇3
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;解決;對(duì)策
網(wǎng)絡(luò)的大容量?jī)?chǔ)存和方便的查詢功能讓更多人將私人或是公共的信息共享到計(jì)算機(jī)網(wǎng)絡(luò)中,如此給更多不夠道德的使用者可乘之機(jī)。一邊我們?cè)谧穼つ軌蜃屖褂谜吒杏X更安全的同時(shí),這種安全問題會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而更新,這兩者是既對(duì)立有統(tǒng)一的關(guān)系。技術(shù)力量越是先進(jìn),必然就會(huì)有更多問題暴露
出來。
一、計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全隱患
1.由計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)自身的不嚴(yán)密引發(fā)的安全隱患
無論計(jì)算機(jī)技術(shù)如何發(fā)展,其硬件和軟件都會(huì)因一些客觀問題存在一定的漏洞,這些漏洞會(huì)很直接造成一些無法避免的安全問題,正如網(wǎng)絡(luò)的開發(fā)性大大縮小了世界的地理范圍,讓更多的信息可以隨時(shí)隨地只要有網(wǎng)絡(luò)的基礎(chǔ)上就能夠第一時(shí)間獲取,這種獲取對(duì)應(yīng)的是開放性和寬松性的上傳信息,對(duì)于信息上傳的渠道并不能很好地控制:首先,不能驗(yàn)證上傳IP的身份,從而不能保證信息上傳的安全;其次,上傳信息的源信息不能夠加以保密處理,很容易了解到其相關(guān)的信息,所以在傳輸?shù)倪^程中出現(xiàn)安全問題。
2.計(jì)算機(jī)病毒帶來的安全隱患
一些道德力約束不夠強(qiáng)的人或是出于某些破壞目的的人通過網(wǎng)絡(luò)的傳播來進(jìn)行病毒的播種和繁殖,特別是針對(duì)一些存儲(chǔ)著重要文件信息的計(jì)算機(jī),通過對(duì)其發(fā)放郵件、文件、下載信息等途徑進(jìn)行大面積的無地域跨平臺(tái)的傳播。病毒是能夠擊毀計(jì)算機(jī)系統(tǒng)比較快的一種方式,對(duì)于一般使用者來說卻將是一次大的顛覆,可能會(huì)導(dǎo)致電腦系統(tǒng)的重度崩潰,甚至一些相關(guān)數(shù)據(jù)的流失,并且病毒存在的形式不斷地翻新,需要用戶實(shí)時(shí)的進(jìn)行防御,否則將隨時(shí)引發(fā)安全問題的產(chǎn)生。
3.計(jì)算機(jī)系統(tǒng)內(nèi)部的安全威脅
由于計(jì)算機(jī)自身存在著一定的技術(shù)上的不完善,導(dǎo)致系統(tǒng)內(nèi)部依然會(huì)受到不安全因素的侵襲,主要由一下幾個(gè)方面組成:
①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。
②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。
③主觀性帶來的相關(guān)信息鎖碼的外泄。
4.物理電磁輻射引起的信息泄漏
計(jì)算機(jī)網(wǎng)絡(luò)主要靠各種線路的傳輸和收發(fā)信號(hào)來完成網(wǎng)絡(luò)的各種技術(shù),在各種線路工作時(shí)必然會(huì)產(chǎn)生相應(yīng)能量的輻射,這種輻射可以被利用來獲取信息,由于信號(hào)的發(fā)出后能夠接受到信息的
并不是一個(gè)點(diǎn)后者是直接終端,而是一個(gè)區(qū)域,所以在該區(qū)域內(nèi)使用可接收信號(hào)的設(shè)備依然能夠收到信號(hào),如此造成了信息的截獲
外漏。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
1.信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。一般來說,信息加密是使用比較廣泛的。
2.系統(tǒng)補(bǔ)丁策略
簡(jiǎn)單地說,“補(bǔ)丁”與“漏洞”是一對(duì)矛盾的兩個(gè)方面。一個(gè)操作系統(tǒng)或軟件存在的缺陷叫漏洞,而對(duì)這個(gè)缺陷修補(bǔ)的程序叫補(bǔ)丁。系統(tǒng)補(bǔ)丁就是系統(tǒng)軟件廠商對(duì)已發(fā)現(xiàn)的缺陷進(jìn)行修補(bǔ)的程序。隨著時(shí)間的推移,各種新的“漏洞”不斷被發(fā)現(xiàn),因此需要及時(shí)打必要的補(bǔ)丁,以增強(qiáng)系統(tǒng)的安全性,使系統(tǒng)更穩(wěn)定。
3.防火墻應(yīng)用策略
防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻,防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。
4.殺毒軟件應(yīng)用策略
為了能夠降低病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的損傷,可以盡量的在病毒爆發(fā)之前進(jìn)行殺毒處理,實(shí)時(shí)更新讓更多的使用者感覺到了相對(duì)安全,讓更多的使用者在使用網(wǎng)絡(luò)的時(shí)候能夠更順暢。殺毒軟件自然能夠阻止有毒信息的進(jìn)入,并且在一定程度上可以預(yù)知一些隱形病毒的侵襲,具有較強(qiáng)的針對(duì)性。
計(jì)算機(jī)應(yīng)經(jīng)逐漸滲入社會(huì)發(fā)展的各個(gè)領(lǐng)域,并且日益成為城市化的一種鮮明的象征,其影響力無論從廣度還是深度都很重
大。對(duì)于計(jì)算機(jī)依賴程度過高會(huì)使技術(shù)領(lǐng)域的問題轉(zhuǎn)變成更多的社會(huì)問題。從而未來要面對(duì)的是一直都會(huì)存在的維護(hù)問題,盡管目前很多配套的軟件已經(jīng)不斷的問世,但是其根本性的問題無法解決,漏洞就會(huì)存在。人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題的研究不會(huì)停止,任重而道遠(yuǎn)。
參考文獻(xiàn):
[1]羅春婭,馬智超,馮杰,等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及對(duì)策[A].2006年電氣工程教育專業(yè)委員會(huì)年會(huì)論文集,2006.
[2]王巧貞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].中等職業(yè)教育,2008(20).
篇4
1、計(jì)算機(jī)網(wǎng)絡(luò)管理的概念和功能
1.1 計(jì)算機(jī)網(wǎng)絡(luò)管理的概念
(1)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)是指通過通信線路、設(shè)備等把處于不同地域、具有不同功能的計(jì)算機(jī)系統(tǒng)進(jìn)行相互連接起來,并憑借其功能完善的網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)及信息交換方式來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的共享與傳遞的網(wǎng)絡(luò)系統(tǒng)。在技術(shù)構(gòu)成上,計(jì)算機(jī)網(wǎng)絡(luò)主要是由通信與資源子網(wǎng)兩大部分所組成的,其中通信子網(wǎng)在計(jì)算機(jī)網(wǎng)絡(luò)中起著數(shù)據(jù)通信的作用,資源子網(wǎng)在計(jì)算機(jī)網(wǎng)絡(luò)中起著數(shù)據(jù)處理的作用。
(2)計(jì)算機(jī)網(wǎng)絡(luò)管理。對(duì)于目前的計(jì)算機(jī)網(wǎng)絡(luò)管理,尚無真正意義上的概念與定義,目前有很多定義,把其收集到的信息進(jìn)行綜合的分析與具體的調(diào)整,從而確保網(wǎng)絡(luò)能夠正常的運(yùn)行,能對(duì)網(wǎng)絡(luò)所出現(xiàn)的故障進(jìn)行及時(shí)報(bào)告與和處理,實(shí)現(xiàn)并保持網(wǎng)絡(luò)能夠高效、協(xié)調(diào)的運(yùn)行。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)管理的功能
計(jì)算機(jī)網(wǎng)絡(luò)管理是收集網(wǎng)絡(luò)中的各種信息,為了對(duì)網(wǎng)絡(luò)的安全高效的運(yùn)轉(zhuǎn)提供保證,合理的分配網(wǎng)絡(luò)資源。通常,在功能上計(jì)算機(jī)網(wǎng)絡(luò)管理主要包括計(jì)費(fèi)管理、性能管理、故障管理、配置管理、安全管理等五方面的功能。在這些管理功能中,網(wǎng)絡(luò)故障管理是最復(fù)雜、最關(guān)鍵的,因此在網(wǎng)絡(luò)管理中,這就要求網(wǎng)絡(luò)管理者應(yīng)能通過可行性診斷測(cè)試對(duì)網(wǎng)絡(luò)故障所產(chǎn)生的原因進(jìn)行有效的分析,并采取可行的措施來解決問題。
2、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用現(xiàn)狀及存在的問題
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng),國(guó)外在網(wǎng)絡(luò)管理這一領(lǐng)域的起步較早,并取得了一些成果。在學(xué)術(shù)界,IEEE通信學(xué)會(huì)所下屬的網(wǎng)絡(luò)營(yíng)運(yùn)與管理專業(yè)委員會(huì)(CNOM),自1988年起每?jī)赡昃团e辦一次網(wǎng)絡(luò)營(yíng)運(yùn)與管理專題討論會(huì)。國(guó)際信息聯(lián)合會(huì)(1FIP)也自1989年始每?jī)赡昱e辦一屆綜合網(wǎng)絡(luò)管理專題討論會(huì)。總體來講,我國(guó)的網(wǎng)絡(luò)管理水平還較低,目前也沒有開發(fā)出來的通用的網(wǎng)管平臺(tái)。因?yàn)榫W(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行起著非常重要的左右,所以在我國(guó)大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究和應(yīng)用是非常迫切的。因此,在應(yīng)用方面我們應(yīng)采取引進(jìn)和自主開發(fā)相結(jié)合的方式:(1)國(guó)內(nèi)對(duì)網(wǎng)絡(luò)管理的研究和應(yīng)用剛剛開始,與國(guó)外先進(jìn)的水平還有一定的差距,完全進(jìn)行自己開發(fā)是不太現(xiàn)實(shí)的;(2)僅僅依靠國(guó)外的產(chǎn)品也不好,因?yàn)閲?guó)外的網(wǎng)絡(luò)管理產(chǎn)品并不一定是很適合我國(guó)的網(wǎng)絡(luò)應(yīng)用環(huán)境,并且這對(duì)我們自己的網(wǎng)絡(luò)管理研究也會(huì)不利。在研究方面,應(yīng)當(dāng)盡可能的跟蹤國(guó)外的先進(jìn)技術(shù),同時(shí)開展自己的研究。
隨著計(jì)算機(jī)網(wǎng)絡(luò)復(fù)雜性的增加,對(duì)網(wǎng)絡(luò)性能的要求也越來越高,這也給網(wǎng)絡(luò)管理帶來了前所未有的發(fā)展契機(jī)。為了能夠滿足網(wǎng)絡(luò)的應(yīng)用需求,現(xiàn)在的網(wǎng)絡(luò)管理技術(shù)正逐漸朝著層次化、集成化、Web化、智能化的方向發(fā)展,網(wǎng)管協(xié)議也在不斷的豐富,而且CMIP的應(yīng)用也在逐漸擴(kuò)大,已開始擔(dān)負(fù)起較復(fù)雜的網(wǎng)絡(luò)管理任務(wù)。
3、計(jì)算機(jī)網(wǎng)絡(luò)管理發(fā)展的趨勢(shì)
3.1 實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理
解決對(duì)象跨平臺(tái)連接的和交互的問題是分布式對(duì)象的核心,從而實(shí)現(xiàn)分布式應(yīng)用系統(tǒng),像OMG組織所提出的CORBA就是較為理想的平臺(tái)。分布式網(wǎng)絡(luò)管理就是設(shè)立多個(gè)域管理進(jìn)程,域管理進(jìn)程用來負(fù)責(zé)管理本域的管理對(duì)象,同時(shí)在進(jìn)程間進(jìn)行協(xié)調(diào)與交互,以完成對(duì)全局網(wǎng)的管理。這樣,不僅能夠減少中央網(wǎng)管的負(fù)荷,而且還能夠減少網(wǎng)管信息傳遞的時(shí)延,使得管理更為有效。所以,在未來的近期使用中,可以采用集中分布式的網(wǎng)絡(luò)管理模型來具體實(shí)現(xiàn)數(shù)據(jù)采集分布、管理集中的管理功能。
3.2 實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理
綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)能夠提供多種級(jí)制的管理支持,通過一個(gè)操作臺(tái)就能實(shí)現(xiàn)對(duì)各個(gè)子網(wǎng)的透視,對(duì)所管業(yè)務(wù)的了解,以及可以提供對(duì)故障的定位與排除的支持。即:實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)進(jìn)行管理。隨著網(wǎng)絡(luò)管理重要性越來越突出,各種各樣的網(wǎng)絡(luò)管理系統(tǒng)也就隨之應(yīng)運(yùn)而生,這些管理系統(tǒng)有管理IP網(wǎng)絡(luò)的,有管理SDH網(wǎng)絡(luò)的等。一方面,這些網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)存在互連或者互相依賴的關(guān)系。
3.3 實(shí)現(xiàn)智能化管理
能夠支持策略管理與網(wǎng)絡(luò)管理系統(tǒng)自身的自診斷、自調(diào)整。采用人工智能技術(shù)進(jìn)行維護(hù)、診斷、排除故障及維護(hù),使得網(wǎng)絡(luò)能夠運(yùn)行在最佳狀態(tài)成為必然的趨勢(shì)。當(dāng)網(wǎng)絡(luò)管理與用戶需求不能直接聯(lián)系,或網(wǎng)絡(luò)性能下降等,導(dǎo)致網(wǎng)絡(luò)運(yùn)行的性能變化時(shí),必須用智能化的方法對(duì)所涉及到的性能下降相關(guān)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控,并執(zhí)行必要的操作
3.4 實(shí)現(xiàn)基于web的管理
在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上,通過使用web瀏覽器去監(jiān)測(cè)、控制網(wǎng)絡(luò)及各子網(wǎng)的管理功能。基于web的管理憑借其統(tǒng)一、友好的界面風(fēng)格,地理與系統(tǒng)上的可移動(dòng)性及系統(tǒng)平臺(tái)的獨(dú)立性,吸引著越來越多的用戶與開發(fā)商。
4、結(jié)語
目前的計(jì)算機(jī)網(wǎng)絡(luò)管理功能,僅是實(shí)現(xiàn)對(duì)該網(wǎng)絡(luò)管理系統(tǒng)功能的開發(fā)與應(yīng)用的一部分,而離整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)還有一定的差距,今后可以在這方面作進(jìn)一步的研究與開發(fā),從而完善其管理。
參考文獻(xiàn)
篇5
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全維護(hù);防護(hù)措施
計(jì)算機(jī)信息網(wǎng)絡(luò)日常使用過程中經(jīng)常會(huì)遭遇各種安全威脅,比如計(jì)算機(jī)病毒、惡意攻擊等,為系統(tǒng)及個(gè)人帶來較大的損失,21世紀(jì),網(wǎng)絡(luò)信息安全問題已經(jīng)成為社會(huì)焦點(diǎn)問題之一。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的關(guān)鍵。醫(yī)院的信息系統(tǒng)安全關(guān)系到醫(yī)院醫(yī)護(hù)工作的正常開展,可能會(huì)影響到患者的生命安全,因此必須要做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作。
1.常見的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題
計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用過程中可能會(huì)面臨著各種各樣的威脅,比如計(jì)算機(jī)病毒、惡意攻擊等,下文就這些信息安全威脅進(jìn)行簡(jiǎn)單的歸納。
1.1系統(tǒng)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的優(yōu)點(diǎn),為人們的信息共享提供了便捷,但正是由于這種開放性,也為計(jì)算機(jī)系統(tǒng)埋下了安全隱患。加上internet依賴的TCP/IP協(xié)議本身的安全性不高,因此,網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中可能會(huì)存在著數(shù)據(jù)篡改、截取、欺騙攻擊等網(wǎng)絡(luò)安全問題。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全問題,它具有潛伏性、可傳染性、可隱藏性、可存儲(chǔ)性以及可執(zhí)行性,能夠隱藏在各種運(yùn)行程序以及數(shù)據(jù)文件之中,觸發(fā)之后能夠通過程序運(yùn)行、文件傳送、文件復(fù)制等形式操作傳播,可能會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行效率,損壞、刪除文件,嚴(yán)重時(shí)可能會(huì)破壞計(jì)算機(jī)系統(tǒng),使得醫(yī)院的計(jì)算機(jī)系統(tǒng)癱瘓,為醫(yī)院帶來較大的損失。
1.3惡意攻擊
惡意攻擊主要有主動(dòng)攻擊和被動(dòng)攻擊兩種,是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最大的威脅。主動(dòng)攻擊指的是不法分子以各種方式有選擇性的破壞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的完整性及有效性,可能會(huì)影響到醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。被動(dòng)攻擊則指的是在計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行過程中采用一定的技術(shù)手段竊取、截獲、破譯網(wǎng)絡(luò)信息。惡意攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的危害較大,會(huì)導(dǎo)致醫(yī)護(hù)人員或者患者的個(gè)人數(shù)據(jù)信息泄露或者醫(yī)院計(jì)算機(jī)系統(tǒng)癱瘓。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1安裝網(wǎng)絡(luò)防火墻及殺毒軟件
安裝網(wǎng)絡(luò)防火墻是最常見的安全防護(hù)措施,通過網(wǎng)絡(luò)防火墻技術(shù)能夠控制網(wǎng)絡(luò)之間的訪問,從而避免外部網(wǎng)絡(luò)用戶非法入侵內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的重要手段,具體的工作過程中防火墻技術(shù)主要可以分為四種類型,即監(jiān)測(cè)型、地址轉(zhuǎn)換型、包過濾型以及型。監(jiān)測(cè)型防火墻能夠主動(dòng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的各層數(shù)據(jù),從而分析出數(shù)據(jù)中存在的非法入侵問題。這種防火墻中一般都帶有分布式探測(cè)器,它們安置在服務(wù)器或者網(wǎng)絡(luò)節(jié)點(diǎn)之中,能夠檢測(cè)外部攻擊及內(nèi)部的惡意破壞,進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)側(cè)的IP地質(zhì)轉(zhuǎn)換為外部、臨時(shí)的地址,內(nèi)部網(wǎng)絡(luò)訪問時(shí)會(huì)將真實(shí)的IP地址隱藏起來,即使外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)網(wǎng),也不清楚內(nèi)部網(wǎng)絡(luò)具體的連接情況。包過濾型防火墻采用分包傳輸技術(shù)讀取數(shù)據(jù)包中的地址信息,然后判斷數(shù)據(jù)包來源站點(diǎn)是否安全,如果不安全,就會(huì)拒絕該數(shù)據(jù)訪問內(nèi)部網(wǎng)絡(luò)。型防火墻位于服務(wù)器與客戶端之間,會(huì)將二者的數(shù)據(jù)交流完全阻擋。二者需要數(shù)據(jù)交流時(shí),首先由客戶端向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求,由服務(wù)器將請(qǐng)求發(fā)向服務(wù)器獲取數(shù)據(jù)之后再經(jīng)過服務(wù)器傳輸?shù)娇蛻舳恕_@種情況下,外部系統(tǒng)與內(nèi)部服務(wù)器缺乏直接數(shù)據(jù)通道,即使外部遭到惡意入侵也基本不會(huì)影響到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。醫(yī)院計(jì)算機(jī)系統(tǒng)使用防火墻技術(shù)時(shí)需要與殺毒軟件配合使用,為了保證殺毒軟件與防火墻軟件能夠充分發(fā)揮作用,計(jì)算機(jī)網(wǎng)絡(luò)用戶需要及時(shí)升級(jí)殺毒軟件。
2.2入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)
入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控技術(shù)綜合了網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)、人工智能等科學(xué)技術(shù),能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)O控,能夠第一時(shí)間發(fā)現(xiàn)醫(yī)院計(jì)算機(jī)系統(tǒng)是否遭遇人侵。計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)中常見的分析方法是統(tǒng)計(jì)分析法和簽名分析法。入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控是對(duì)防火墻的合理補(bǔ)充,能夠?qū)W(wǎng)絡(luò)系統(tǒng)的內(nèi)外部攻擊及誤操作進(jìn)行實(shí)時(shí)保護(hù),有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.3及時(shí)安裝漏洞補(bǔ)丁程序
計(jì)算機(jī)系統(tǒng)漏洞是不可避免的,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,網(wǎng)絡(luò)病毒或者不法分子會(huì)利用系統(tǒng)漏洞攻擊計(jì)算機(jī)。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,各種新的軟件層出不窮,方便了人們的日常生活與工作的同時(shí),也埋下了更多的安全隱患。為了避免不法分子利用計(jì)算機(jī)系統(tǒng)漏洞實(shí)施非法攻擊,影響醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全,必須要及時(shí)安裝漏洞補(bǔ)丁程序。漏洞補(bǔ)丁程序會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)出現(xiàn)的漏洞,并予以修補(bǔ),從而保護(hù)系統(tǒng)安全。
2.4文件加密與數(shù)字簽名技術(shù)
通過文件加密與數(shù)字簽名技術(shù)能夠有效地提高計(jì)算機(jī)信息系統(tǒng)的安全保密性,是現(xiàn)階段防止系統(tǒng)數(shù)據(jù)被偵聽、竊取或者破壞的重要技術(shù)之一。文件加密及數(shù)字簽名技術(shù)主要可以分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)以及數(shù)據(jù)完整性鑒別技術(shù)三種。數(shù)據(jù)傳輸加密就是對(duì)正在傳輸中的數(shù)據(jù)流進(jìn)行線路加密或者端對(duì)端加密,從而保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴>€路加密就是通過加密鑰匙對(duì)信息傳輸線路進(jìn)行安全保護(hù),端對(duì)端加密則是對(duì)需要傳送的文件加密成密文之后進(jìn)行傳輸,信息傳送到目的地之后,采用對(duì)應(yīng)地秘鑰解密后就能夠恢復(fù)成為可讀明文。存儲(chǔ)加密主要分為存取控制和密文存儲(chǔ)兩種,存儲(chǔ)控制就是通過審查限制用戶資格權(quán)限,避免合法用戶越權(quán)存儲(chǔ)數(shù)據(jù)或者非法用戶存儲(chǔ)數(shù)據(jù),密文存儲(chǔ)則是通過一定的加密方式將本地存儲(chǔ)文件進(jìn)行加密及數(shù)字簽名處理。數(shù)據(jù)完整性鑒別是對(duì)信息的傳輸、存取以及信息處理人的身份及有關(guān)數(shù)據(jù)的身份、秘鑰、口令等內(nèi)容的鑒別,卻敗驗(yàn)證對(duì)象輸入的各種信息符合預(yù)定的參數(shù),從而保證數(shù)據(jù)的安全。
數(shù)字簽名可以有效地解決網(wǎng)絡(luò)通信安全問題,能夠辨認(rèn)、驗(yàn)證電子文檔,從而保證數(shù)據(jù)的私有性、完整性,數(shù)字簽名一般有五種實(shí)現(xiàn)形式,分別為一般數(shù)字簽名、使用單向三列函數(shù)及非對(duì)成加密算法進(jìn)行數(shù)字簽名、使用對(duì)稱加密算法進(jìn)行數(shù)字簽名、接收方不可抵賴數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。這五種簽名形式工作流程、操作方法存在較大的差異,總體而言,一般數(shù)字簽名比較常見,具體的工作流程如圖1所示,發(fā)送方給接收方發(fā)送消息時(shí),為了保證信息的完整性,確定信息的來源,首先需要形成一個(gè)信息摘要,然后才能夠進(jìn)行簽名。
篇6
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;保護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)自由和開放的空間,它在大大增強(qiáng)信息服務(wù)方便性的同時(shí),也帶來了許多安全隱患,反黑客和黑客、反破壞和破壞的斗爭(zhēng)也在持續(xù)不斷的進(jìn)行著,這不僅影響了用戶的正常使用和網(wǎng)絡(luò)穩(wěn)定運(yùn)行,還可能威脅到國(guó)家安全。如何有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事的重大關(guān)鍵問題。本文從計(jì)算機(jī)網(wǎng)絡(luò)定義、影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素著手,提出幾條切實(shí)可行的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 人為因素引發(fā)的錯(cuò)誤
人為因素引發(fā)的錯(cuò)誤包括兩個(gè)方面:用戶的操作失誤和人為的惡意攻擊。其中前者主要是因?yàn)椴僮鲉T的安全意識(shí)不夠強(qiáng),口令的設(shè)置簡(jiǎn)單或者不小心泄漏了帳號(hào)信息,這些因素都會(huì)引起網(wǎng)絡(luò)安全事故的反生;其中后者對(duì)網(wǎng)絡(luò)的安全構(gòu)成威脅更大,人為的惡意攻擊主要分為:主動(dòng)攻擊和被動(dòng)攻擊兩方面。主動(dòng)攻擊是有選擇的破壞信息的完整性和有效性,被動(dòng)攻擊是不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作的前提下,進(jìn)行竊取、翻譯、截獲信息導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。這兩種攻擊都可對(duì)網(wǎng)絡(luò)造成極大的威脅,導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身不夠“堅(jiān)強(qiáng)”
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最顯著優(yōu)點(diǎn)是開放性,它連接了世界上成千上萬臺(tái)計(jì)算機(jī),使用戶彼此之間可以進(jìn)行通信,成為全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)。然而這種普遍的開放性,從網(wǎng)絡(luò)安全性上看,反而成了攻擊的入口點(diǎn)。加上Internet所依賴的TCP/IP協(xié)議自身就是很不安全,運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在著拒絕服務(wù)、欺騙攻擊、數(shù)據(jù)篡改和數(shù)據(jù)截取等威脅和攻擊。
2.3 軟件自身的缺陷和“后門”
現(xiàn)階段使用的網(wǎng)絡(luò)軟件或多或少都存在一定的漏洞,而用戶又不能及時(shí)的更新軟件補(bǔ)丁,從而黑客可以利用這些缺陷進(jìn)行攻擊。另外,軟件的“后門”都是軟件設(shè)計(jì)和編程人員為了方便而設(shè)置的,一般外人是不知道的,但是一旦“后門”泄露,攻擊者將很容易地利用“后門”進(jìn)入計(jì)算機(jī)和網(wǎng)絡(luò)。
2.4 其他方面的因素
計(jì)算機(jī)通訊設(shè)施和系統(tǒng)硬件極易遭受到自然環(huán)境的影響,如:火災(zāi)、地震、風(fēng)暴等都可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶然性因素,如設(shè)備的機(jī)能失常、電源故障、軟件開發(fā)過程中留下的某些漏洞等,也可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成成嚴(yán)重威脅。還有就是管理和規(guī)章制度不完善、安全管理水平較低、瀆職行為、管理員操作失誤等都會(huì)對(duì)計(jì)算機(jī)信息安全構(gòu)成威脅。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
3.1 用戶加強(qiáng)安全意識(shí),學(xué)習(xí)加密技術(shù)
用戶應(yīng)保護(hù)好自己的帳號(hào)及密碼,一旦丟失后果不堪設(shè)想。而獲取用戶的帳號(hào)和密碼是黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)最常用的方法。這里的帳號(hào)包括:系統(tǒng)登錄帳號(hào)、網(wǎng)上銀行帳號(hào)、電子郵件帳號(hào)等私密帳號(hào)。其中系統(tǒng)帳號(hào)即是操作系統(tǒng)的登錄帳號(hào),這個(gè)帳號(hào)密碼默認(rèn)是空的,這樣黑客就可以利用這點(diǎn)進(jìn)入用戶系統(tǒng),所以要對(duì)系統(tǒng)帳號(hào)設(shè)置復(fù)雜的密碼。另外在設(shè)置帳號(hào)的時(shí)候盡量不要多個(gè)帳號(hào)使用相同或類似的密碼,也不要使用自己的生日、卡號(hào)等容易猜對(duì)的數(shù)字作為密碼。最后值得注意的是還要定期修改帳號(hào)密碼。
3.2 運(yùn)用防火墻技術(shù)
目前防火墻技術(shù)是最廣泛、最流行的一種網(wǎng)絡(luò)安全技術(shù)。它的核心思想就是:在不安全的網(wǎng)絡(luò)環(huán)境中夠造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻采用包過濾,應(yīng)用網(wǎng)關(guān)、電路網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、郵件過濾、病毒防火墻等技術(shù),使得內(nèi)部網(wǎng)絡(luò)相對(duì)于外部網(wǎng)絡(luò)變的“透明”,對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格的控制管理。在邏輯上,防火墻是一個(gè)分離器、分析器和限制器,可以有效的監(jiān)測(cè)Internet和內(nèi)部網(wǎng)之間的任何網(wǎng)絡(luò)活動(dòng),保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可以最大限度的保證網(wǎng)絡(luò)活動(dòng)的正常進(jìn)行,它在提高內(nèi)部網(wǎng)絡(luò)安全、防止內(nèi)部信息泄漏、強(qiáng)化網(wǎng)絡(luò)安全策略、信息加密、網(wǎng)絡(luò)防毒、認(rèn)證、授權(quán)等方面都有著重要作用。因此防火墻技術(shù)是提高網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。
3.3 安裝殺毒軟件,及時(shí)更新漏洞補(bǔ)丁程序
殺毒軟件可以對(duì)木馬、病毒等一切可知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清理的程序工具,它的任務(wù)是:掃面磁盤和實(shí)施監(jiān)控。但是對(duì)于未知的病毒殺毒軟件還是束手無策的,所以我們還要及時(shí)的更新殺毒軟件,升級(jí)殺毒軟件的病毒庫(kù)。它和防火墻的區(qū)別在于:殺毒軟件是“醫(yī)生”可以查殺病毒,防火墻是“門衛(wèi)”可以阻止陌生人訪問計(jì)算機(jī)。
漏洞是可以在攻擊過程中利用的弱點(diǎn),可以是硬件、軟件、程序的缺陷、功能設(shè)計(jì)或配置不當(dāng)。而且軟件漏洞是在軟件開發(fā)和運(yùn)行過程中不可避免的。為了糾正這些漏洞,軟件廠商就會(huì)補(bǔ)丁程序,我們應(yīng)及時(shí)安裝補(bǔ)丁程序,從而有效的解決漏洞程序所帶來的安全問題,這一點(diǎn)可以利用漏洞掃描程序如360衛(wèi)士,金山衛(wèi)士等完成補(bǔ)丁的更新。
3.4 養(yǎng)成良好的上網(wǎng)習(xí)慣
在使用了以上技術(shù)以后,計(jì)算機(jī)網(wǎng)絡(luò)基本上是安全的,但是很多情況下,網(wǎng)絡(luò)的病毒和木馬是我們自己帶進(jìn)來的。因此,養(yǎng)成良好的上網(wǎng)習(xí)慣,可以在很大程度上防止病毒的入侵。
3.4.1 盡量不瀏覽陌生網(wǎng)頁
對(duì)于陌生的網(wǎng)頁很可能安裝有“釣魚軟件”,網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的網(wǎng)絡(luò)站點(diǎn)來進(jìn)行詐騙活動(dòng),用戶往往就會(huì)泄漏自己的隱私,比如卡號(hào)、賬戶和密碼等重要信息。因此在需要輸入帳號(hào)的時(shí)候要仔細(xì)審查網(wǎng)站的合法性。
3.4.2 不隨意打開陌生人發(fā)來的文件
黑客往往利用通訊軟件的基本功能,如傳送沒有加密的文件、繞開防火墻等,迅速有效的進(jìn)行傳播和攻擊,除了這點(diǎn)還要關(guān)閉不需要的服務(wù),如Web服務(wù)、Telnet服務(wù)、FTP服務(wù)等。
3.4.3 下載軟件要從著名網(wǎng)站下載
為了防范軟件捆綁木馬和間諜軟件。下載軟件要從著名網(wǎng)站下載。有些網(wǎng)站上提供的下載軟件捆綁了木馬和間諜軟件,當(dāng)用戶運(yùn)行下載的軟件時(shí),木馬病毒也悄悄地運(yùn)行,造成重要信息泄露。比較著名的下載站點(diǎn)如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。
4.結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)是人們生活?yuàn)蕵贰⒐ぷ鲗W(xué)習(xí)中的重要組成部分,網(wǎng)絡(luò)的安全問題直接影響到人們的生活質(zhì)量和工作效率。因此,計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)措施顯得尤為重要,本文從影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素出發(fā),介紹了運(yùn)用一些保障措施以提高網(wǎng)絡(luò)的安全性與穩(wěn)定性。另外,由于黑客攻擊手段的變化和信息量的擴(kuò)張,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全內(nèi)在較長(zhǎng)時(shí)間范圍是很難實(shí)現(xiàn)的。因此,我們需要提升防護(hù)策略技術(shù)、及時(shí)升級(jí)網(wǎng)絡(luò)的硬件和更新補(bǔ)丁程序,從而盡最大程度的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào),2009(1).
[2]陳蕾等.探析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2011(10).
[3]招偉湛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施[J].華章,2012(12).
篇7
近年來,隨著廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷融合,廣播電視業(yè)在我國(guó)也正取得突飛猛進(jìn)的發(fā)展。研究發(fā)現(xiàn),目前的交互式網(wǎng)絡(luò)電視(IPTV)技術(shù)正是基于一種新模塊支撐系統(tǒng)而實(shí)現(xiàn)運(yùn)轉(zhuǎn)的,得益于這種新模塊支撐系統(tǒng)的支持,廣播電視系統(tǒng)得以正常運(yùn)營(yíng)。本文正是基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)論壇管理及運(yùn)營(yíng)所依賴的運(yùn)營(yíng)支撐系統(tǒng)的更深層次的研究成果,提出一些關(guān)于廣電交互式網(wǎng)絡(luò)電視業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)的設(shè)想。
【關(guān)鍵詞】廣播電視 網(wǎng)絡(luò)技術(shù) 交互式新模塊
伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)與廣播電視間也在加速融合進(jìn)程,融合后的廣播電視業(yè)也不斷取得驕人成績(jī)。互聯(lián)網(wǎng)與廣播電視及其接入設(shè)備之間的不同特點(diǎn),正是廣播電視與計(jì)算機(jī)在網(wǎng)絡(luò)技術(shù)結(jié)合時(shí)的出發(fā)點(diǎn)。新技術(shù)下的廣播電視及計(jì)算機(jī)正是通過相互間的技術(shù)及其他方面的對(duì)接,實(shí)現(xiàn)有機(jī)融合,不斷加速圖像、視頻、音頻及其他數(shù)據(jù)信息的高校融合,實(shí)現(xiàn)雙方共贏。因此,新一代數(shù)字媒體網(wǎng)絡(luò)技術(shù)的構(gòu)建從設(shè)想到實(shí)施都極具價(jià)值。
1 媒體間的融合:廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展,社會(huì)化分工的不斷細(xì)分,多領(lǐng)域間協(xié)同發(fā)展正越來越成為社會(huì)共同發(fā)展的必然趨勢(shì)。廣播電視與網(wǎng)絡(luò)技術(shù)的融合正是符合社會(huì)潮流的必然選擇,既是機(jī)遇,又是挑戰(zhàn)。需求決定市場(chǎng),越來越多的消費(fèi)者渴望現(xiàn)有技術(shù)不但能實(shí)現(xiàn)市場(chǎng)、空間全覆蓋理,終端不斷融合也逐漸成為其日益增長(zhǎng)的客戶需求,這就要求傳統(tǒng)的廣播電視與網(wǎng)絡(luò)技術(shù)等領(lǐng)域之間的加速協(xié)同發(fā)展。新形勢(shì)下的基于傳統(tǒng)地理及市場(chǎng)銷售渠道的分類正逐漸被服務(wù)業(yè)務(wù)提供者、接入商、傳送服務(wù)商的新分類所取代。產(chǎn)業(yè)融合后的市場(chǎng)將為娛樂、數(shù)據(jù)等產(chǎn)品制造商提供更好的發(fā)展機(jī)遇,但其同樣也面臨著產(chǎn)品結(jié)構(gòu)變化、市場(chǎng)區(qū)分不明顯等方面因素帶來的新挑戰(zhàn)。網(wǎng)絡(luò)休閑娛樂、網(wǎng)絡(luò)信息已成為人們的生活必需品,硬件技術(shù)、經(jīng)濟(jì)水平的提高促使用戶不斷激增、需求也更加多元化,消費(fèi)者對(duì)網(wǎng)絡(luò)服務(wù)要求提高的同時(shí)對(duì)新型數(shù)字媒體市場(chǎng)擴(kuò)充不言而喻。新型數(shù)字媒體在不斷提高我們工作效率的同時(shí),已經(jīng)開始影響我們的工作習(xí)慣及工作方式。QQ視頻對(duì)話、微信語音、視頻會(huì)議、遠(yuǎn)程教育等新型數(shù)字媒體已經(jīng)成為大眾生活中工作生活的重要組成部分。
實(shí)踐證明,任何事物的發(fā)展都不是簡(jiǎn)單的加減乘除,新型網(wǎng)絡(luò)技術(shù)也不只是單純網(wǎng)絡(luò)、電信、廣播電視的三網(wǎng)延伸或者是簡(jiǎn)單,而應(yīng)該是網(wǎng)絡(luò)技術(shù)與廣播電視優(yōu)勢(shì)的有機(jī)結(jié)合,他的實(shí)質(zhì)是基于網(wǎng)絡(luò)、電信及廣播電視技術(shù)各自優(yōu)勢(shì)上互補(bǔ)技術(shù)。通過不斷整合吸收,實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ),形成統(tǒng)一的網(wǎng)絡(luò)支持平臺(tái),執(zhí)行統(tǒng)一規(guī)則,積極提供優(yōu)質(zhì)服務(wù)來不斷滿足消費(fèi)者對(duì)視頻、語音、數(shù)據(jù)等的要求。由此可見,廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融合將對(duì)新型網(wǎng)絡(luò)技術(shù)的影響意義重大。二者的融合將直接影響傳統(tǒng)互聯(lián)網(wǎng)技術(shù)從無需型分布式計(jì)算過渡為具備高度異構(gòu)的網(wǎng)絡(luò)技術(shù)。通過這些我們可以了解到,異構(gòu)性研究的基礎(chǔ)在于網(wǎng)絡(luò)體系接入的協(xié)議和結(jié)構(gòu)的設(shè)計(jì)。只有充分的利用互聯(lián)網(wǎng)異構(gòu)性的研究,把這種研究帶入到數(shù)字媒體技術(shù)中并加以應(yīng)用,才能最終促成接人機(jī)制在廣播電視網(wǎng)絡(luò)技術(shù)中的研究和完成。只有將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與廣播電視在數(shù)字媒體背景下有機(jī)結(jié)合進(jìn)行研究,才能實(shí)時(shí)的分析這種技術(shù)對(duì)于數(shù)字媒體網(wǎng)絡(luò)應(yīng)用是否是可取和可行的。在這里,我們可以根據(jù)網(wǎng)絡(luò)具備集成異構(gòu)性等特點(diǎn)加以運(yùn)用,促使異構(gòu)性能夠在數(shù)字媒體的整體得以順利接入,也就是說要包容到每一個(gè)對(duì)象和層次中去,最后促使數(shù)字媒體能夠系統(tǒng)的形成網(wǎng)絡(luò)體系結(jié)構(gòu)的模型化。通過多渠道人機(jī)交互等來研究出來并加以采納的數(shù)字媒體的人機(jī)交互模式,不僅僅在一定程度上減少了由于信息冗雜所產(chǎn)生的多余信息垃圾;在一定程度上也提高了人機(jī)交互的可得性和多樣性,通過接人終端與數(shù)字媒體的相互結(jié)合和應(yīng)用還在根本上規(guī)范了信息的格式化。
2 媒體間的應(yīng)用:網(wǎng)絡(luò)電視運(yùn)營(yíng)系統(tǒng)
所謂的網(wǎng)絡(luò)電視,在這里指的是交互式的網(wǎng)絡(luò)電視,也就是通過有線電視網(wǎng)的寬帶系統(tǒng),服務(wù)于家庭居民的方式。這里面囊括了諸多的高新技術(shù),其中就包括高科技多媒體技術(shù)和互聯(lián)網(wǎng)技術(shù)等的。通過對(duì)其研究,我們可以發(fā)現(xiàn),交互式網(wǎng)絡(luò)電視運(yùn)營(yíng)的內(nèi)部技術(shù)主要是通過視頻壓縮和視頻信源模型,進(jìn)而轉(zhuǎn)接到應(yīng)用層加以控制服務(wù)質(zhì)量,然后通過一系列的媒體同步體質(zhì)、流式媒體協(xié)議、媒體服務(wù)、版權(quán)保護(hù)、流式服務(wù)器、網(wǎng)絡(luò)和元數(shù)據(jù)的管理等方面,將數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸?shù)郊彝ビ脩舻囊曨l媒體中,最終達(dá)到了音頻與視頻同步播放的目的。
3 結(jié)束語
近幾年來,廣播領(lǐng)域中計(jì)算機(jī)技術(shù)的運(yùn)用已經(jīng)成為虛擬現(xiàn)實(shí)技術(shù)研究的熱點(diǎn)。其目標(biāo)是要通過信息模型建立來提高效率,進(jìn)而能完善信息模型的表達(dá),再通過多通道交互手段的完善,最終達(dá)到提升用戶參與感與真實(shí)感方面的目的。而新型的多媒體理解和分析技術(shù)主要就是為了能夠完善多媒體技術(shù)的檢索系統(tǒng)而產(chǎn)生的,通過新一代多媒體分析可以把更透明、更智能的技術(shù)提供給多媒體技術(shù)。二十一世紀(jì)是一個(gè)信息技術(shù)進(jìn)步的世紀(jì),而計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)也標(biāo)志著網(wǎng)絡(luò)時(shí)代的出現(xiàn)。通過分析我們不難看出,廣播電視網(wǎng)絡(luò)與傳統(tǒng)的電信網(wǎng)絡(luò)存在著很大的差異性。隨著傳輸理論和交換理論不斷完善廣播電視網(wǎng)計(jì)算機(jī)網(wǎng)的融合技術(shù)的結(jié)果將對(duì)用戶的生產(chǎn)、生活方式有著極大大影響。廣播電視技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的二者融合后,產(chǎn)生的新一代網(wǎng)絡(luò)技術(shù),為用戶提供了一個(gè)便捷的寬帶數(shù)字交互式應(yīng)用平臺(tái)。從更本上解決了傳統(tǒng)窄帶網(wǎng)上不能實(shí)現(xiàn)的多媒體應(yīng)用技術(shù),實(shí)現(xiàn)了大量數(shù)據(jù)的自由交換。二者的融合將進(jìn)一步促使網(wǎng)絡(luò)用戶的發(fā)展,同時(shí)也對(duì)網(wǎng)絡(luò)的傳統(tǒng)理論提出了新的挑戰(zhàn)。
參考文獻(xiàn)
[1]徐揚(yáng).計(jì)算機(jī)信息管理在有線電視合的運(yùn)用[J].有線電視技術(shù),2005(16):4-5.
[2]馬明,劉峰.國(guó)家廣電網(wǎng)網(wǎng)管建設(shè)探討.國(guó)際廣播電視技術(shù)研討會(huì)論文集[C].杭州,1999(01):21-24.
[3]劉峰,周華春.寬帶內(nèi)容配送網(wǎng)絡(luò)管理[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2002(01):32-35.
篇8
關(guān)鍵詞:分布式;數(shù)據(jù)庫(kù);查詢;優(yōu)化
分布式數(shù)據(jù)庫(kù)是一個(gè)邏輯上完整而在物理上分散在若干臺(tái)互相連接著的計(jì)算機(jī)上的數(shù)據(jù)庫(kù)系統(tǒng),各組件分布在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上,依靠特定的更新和檢索機(jī)制進(jìn)行數(shù)據(jù)庫(kù)分布,數(shù)據(jù)庫(kù)的所有性能都會(huì)顯著增強(qiáng)。分布式數(shù)據(jù)庫(kù)系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)將地理位置分散而管理和控制又需要不同程度集中的多個(gè)邏輯單位連接起來,共同組成一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)系統(tǒng)。因此,分布式數(shù)據(jù)庫(kù)系統(tǒng)可以看成是計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)系統(tǒng)的有機(jī)結(jié)合。
1.分布式數(shù)據(jù)庫(kù)查詢的定義
分布式數(shù)據(jù)庫(kù)系統(tǒng)(Distributed Data Base System,DDBS)是物理上分布而邏輯上集中的數(shù)據(jù)庫(kù)系統(tǒng)。物理上分布是指分布式數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)分布在由網(wǎng)絡(luò)連接起來的、地理位置分散的不同站點(diǎn)上;邏輯上集中是指各數(shù)據(jù)庫(kù)站點(diǎn)之間在邏輯上是一個(gè)整體,并由統(tǒng)一的數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行管理,同時(shí)各站點(diǎn)又具有管理本地?cái)?shù)據(jù)的能力。分布式數(shù)據(jù)庫(kù)系統(tǒng)可看成是計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)系統(tǒng)的有機(jī)結(jié)合。
分布式數(shù)據(jù)庫(kù)系統(tǒng)有兩個(gè)重要的組成部分:分布式數(shù)據(jù)庫(kù)(Distributed Data Base, DDB)和分布式數(shù)據(jù)庫(kù)管理系統(tǒng)(Distributed Data Base Management System,DDBMS)。 分布式數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)中各站點(diǎn)上數(shù)據(jù)庫(kù)的邏輯集合。也就是分布式數(shù)據(jù)庫(kù)是一組結(jié)構(gòu)化的數(shù)據(jù)集合,在邏輯上屬于同一個(gè)系統(tǒng),在物理上分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同站點(diǎn)上,是集中與分布的統(tǒng)一。
這個(gè)定義強(qiáng)調(diào)了分布式數(shù)據(jù)庫(kù)的兩種特性;
(1) 數(shù)據(jù)分布性。即這些數(shù)據(jù)庫(kù)是分布在不同站點(diǎn)上的。這把分布式數(shù)據(jù)庫(kù)與單一的集中式數(shù)據(jù)庫(kù)別開來。
(2)邏輯關(guān)聯(lián)性。即這些數(shù)據(jù)庫(kù)具有某些把它們聯(lián)系在一起的性質(zhì)。這把分布式數(shù)據(jù)庫(kù)與駐留在計(jì)算機(jī)網(wǎng)絡(luò)不同站點(diǎn)上的一組本地?cái)?shù)據(jù)庫(kù)區(qū)別開來。
分布式數(shù)據(jù)庫(kù)管理系統(tǒng)是分布式數(shù)據(jù)庫(kù)中的一組軟件,負(fù)責(zé)管理分布環(huán)境下邏輯集成數(shù)據(jù)的存取、一致性和完整性。同時(shí),由于數(shù)據(jù)的分布性,在管理機(jī)制上還必須具有計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的分布管理特性。
2.分布式數(shù)據(jù)庫(kù)查詢優(yōu)化的目標(biāo)與方案
2.1優(yōu)化的目標(biāo)
分布式查詢系統(tǒng)的優(yōu)化目標(biāo)一般有兩種:一是使網(wǎng)絡(luò)數(shù)據(jù)傳輸量最小,一是使響應(yīng)時(shí)間最短。與集中式的數(shù)據(jù)庫(kù)系統(tǒng)相比,網(wǎng)絡(luò)的傳輸速度與計(jì)算機(jī)內(nèi)部的數(shù)據(jù)傳輸速度一般相差幾個(gè)數(shù)量級(jí),因此查詢的局部處理時(shí)間與節(jié)點(diǎn)之間數(shù)據(jù)傳輸?shù)臅r(shí)間相比,幾乎可以忽略不計(jì)。而過多的網(wǎng)絡(luò)傳輸可能會(huì)給網(wǎng)絡(luò)造成比較大的負(fù)擔(dān)。因此,減少網(wǎng)絡(luò)數(shù)據(jù)傳輸量成為分布式查詢處理的主要問題。因此,分布式查詢處理常常以減少網(wǎng)絡(luò)間傳遞的數(shù)據(jù)量作為優(yōu)化目標(biāo)。另一方面,不同節(jié)點(diǎn)之間的網(wǎng)絡(luò)傳輸速率可能是不同的,相同節(jié)點(diǎn)之間的傳輸速率在不同的時(shí)間可能也有所不同。同時(shí),局部查詢的處理時(shí)間有時(shí)也會(huì)影響整個(gè)查詢的響應(yīng)速度。在上述情況下,網(wǎng)絡(luò)數(shù)據(jù)傳輸量已經(jīng)不能完全代表查詢的質(zhì)量,而要更多地去注意查詢的響應(yīng)時(shí)間。在有些情況下,查詢處理需要同時(shí)考慮網(wǎng)絡(luò)數(shù)據(jù)傳輸量和響應(yīng)時(shí)間。這時(shí),算法需要在這兩者之間做出權(quán)衡。需要指出的是,設(shè)計(jì)查詢優(yōu)化算法并不一定要尋求“最優(yōu)算法”,而是要尋找到“滿意算法”就可以了。這首先是因?yàn)樗^“最優(yōu)”的概念本身就是十分模糊的。“最優(yōu)”的模糊不清首先是由目標(biāo)的不清引起的,因?yàn)榉植际讲樵兊膬?yōu)化目標(biāo)往往是多種因素權(quán)衡的結(jié)果,是一個(gè)半結(jié)構(gòu)化問題。其次是因?yàn)閷ふ摇白顑?yōu)”往往要付出比所得到的更多的代價(jià),是不劃算的。我們應(yīng)該全面衡量網(wǎng)絡(luò)流量、響應(yīng)時(shí)間、服務(wù)器負(fù)載、算法復(fù)雜性等等因素,設(shè)計(jì)出“滿意算法”。
2.2優(yōu)化方案的內(nèi)容
我們這里提出查詢優(yōu)化方案的概念,而不僅僅是查詢優(yōu)化算法。優(yōu)化方案包含優(yōu)化算法,同時(shí)還包括其它的和優(yōu)化相關(guān)的系統(tǒng)設(shè)計(jì)方案。我們認(rèn)為一個(gè)完整的查詢優(yōu)化方案應(yīng)該包括:分布式查詢系統(tǒng)的體系結(jié)構(gòu):我們?cè)谇懊嬖?jīng)提出三種分布式查詢系統(tǒng)的體系結(jié)構(gòu),在我們?cè)O(shè)計(jì)的松散藕合的分布式信息系統(tǒng)中,主要采用的是第一種體系結(jié)構(gòu),我們將體系結(jié)構(gòu)默認(rèn)為當(dāng)前討論的分布式查詢系統(tǒng)的體系結(jié)構(gòu)。優(yōu)化的位置:分布式查詢系統(tǒng)可以在各種位置進(jìn)行優(yōu)化。分布式查詢算法優(yōu)化是指GQP的優(yōu)化。LQP也應(yīng)該進(jìn)行優(yōu)化以提高局部查詢的速度,只是因?yàn)長(zhǎng)QP現(xiàn)在一般都應(yīng)用比較成熟的商業(yè)數(shù)據(jù)庫(kù)軟件系統(tǒng),其本身己經(jīng)優(yōu)化得非常好了,因此在實(shí)際應(yīng)用中一般不再考慮LQP的優(yōu)化問題。此外,可以在許多位置增加緩存以提高頻繁查詢的速度。可以增加緩存的位置有:用戶客戶端、GQP, LQP等等。軟、硬件組成及其結(jié)構(gòu):用什么樣的方式組成一個(gè)分布式的信息系統(tǒng)對(duì)分布式的查詢效果的影響是非常大的。傳統(tǒng)的服務(wù)器/客戶兩層結(jié)構(gòu)模式,在局域網(wǎng)中可以比較好地訪問數(shù)據(jù)庫(kù)中的數(shù)據(jù),但是在基于廣域網(wǎng)的分布式系統(tǒng)中,服務(wù)器/客戶兩層結(jié)構(gòu)由于在服務(wù)器和客戶端之間必須要建立一個(gè)會(huì)話,因此數(shù)據(jù)訪問的效率大大降低了。現(xiàn)在流行多層體系結(jié)構(gòu)就很好地解決了這個(gè)問題。
2.3查詢優(yōu)化技術(shù)方案
數(shù)據(jù)庫(kù)系統(tǒng)研究的主要目標(biāo)是盡可能的對(duì)用戶隱藏?cái)?shù)據(jù)結(jié)構(gòu)的細(xì)節(jié),使數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用更能面向各個(gè)領(lǐng)域。同樣,分布式數(shù)據(jù)庫(kù)研究的主要目標(biāo)之一是隱藏分布式環(huán)境的細(xì)節(jié),使系統(tǒng)用起來更加簡(jiǎn)單、有效。關(guān)系數(shù)據(jù)模型可以為集中式數(shù)據(jù)庫(kù)提供一個(gè)數(shù)據(jù)無關(guān)的接口。關(guān)系數(shù)據(jù)庫(kù)語言是關(guān)系演算,使用該語言進(jìn)行數(shù)據(jù)查詢時(shí),只需對(duì)要查詢的數(shù)據(jù)進(jìn)行簡(jiǎn)單的描述,而無須說明如何獲取這些數(shù)據(jù),SQL語言就是其中之一。但是,使用這種語言,也要對(duì)搜索、存取操作以及數(shù)據(jù)傳輸過程進(jìn)行說明,因此,相應(yīng)的查詢優(yōu)化技術(shù)的研究和發(fā)展也在不斷進(jìn)行。所謂查詢優(yōu)化,就是要保證查詢總開銷和總時(shí)間為最小。查詢優(yōu)化器的主要任務(wù)是控制和加快查詢的執(zhí)行和數(shù)據(jù)的傳輸過程。
查詢優(yōu)化器(如圖3.1)首先以查詢的某種表示作為輸入,這種表示是查詢處理器的語法分析子模塊的輸出,查詢優(yōu)化器為查詢選擇一種適當(dāng)?shù)臄?shù)據(jù)存取策略。
查詢優(yōu)化的基本類型通常包括兩類:針對(duì)查詢執(zhí)行代價(jià)的優(yōu)化和針對(duì)查詢響 應(yīng)時(shí)間的優(yōu)化。針對(duì)查詢執(zhí)行代價(jià)進(jìn)行優(yōu)化的目標(biāo)是,使查詢執(zhí)行所使用的系統(tǒng)資源(總和)盡量地少,從而降低系統(tǒng)開銷,整個(gè)系統(tǒng)的開銷可以從單個(gè)系統(tǒng)資源的開銷表達(dá)式中推出。針對(duì)查詢響應(yīng)時(shí)間優(yōu)化的目標(biāo)是盡量減少查詢的響應(yīng)時(shí)間,而不計(jì)較系統(tǒng)資源的耗費(fèi)。
查詢處理器中的查詢優(yōu)化子模塊將對(duì)以下問題進(jìn)行決策:
(1)操作執(zhí)行的順序;
(2)關(guān)系的存取方法;
(3)操作的執(zhí)行算法(特別是聯(lián)結(jié)操作);
(4)不同站點(diǎn)之間數(shù)據(jù)流動(dòng)的順序。
3.基于直接連接的查詢優(yōu)化算法研究
采用半連接操作可以對(duì)參與查詢的關(guān)系進(jìn)行縮減,減少網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量,但同時(shí)也會(huì)造成通信的次數(shù)的增加以及本地處理時(shí)間的增加。而在高速局域網(wǎng)中往往將響應(yīng)時(shí)間作為查詢優(yōu)化的目標(biāo),由于數(shù)據(jù)在站點(diǎn)間的傳輸時(shí)間通常要比局部處理時(shí)間要短,所以減少局部時(shí)間就成為查詢優(yōu)化的關(guān)鍵問題,在這種情況下采用直接連接算法的效果會(huì)比較好。
3.1分片復(fù)制算法
當(dāng)查詢不能在無數(shù)據(jù)傳送情況下進(jìn)行的時(shí)候,站點(diǎn)依賴算法就無法應(yīng)用了,則需要使用其他算法來實(shí)現(xiàn)查詢的優(yōu)化。分片復(fù)制算法就是一種解決方案,它的基本思想是:選擇分布式數(shù)據(jù)庫(kù)系統(tǒng)的一組站點(diǎn),將某一參加查詢的關(guān)系進(jìn)行分片,并將得到的所有片段都放置到這些站點(diǎn)上,而將其他參與查詢的關(guān)系完整的復(fù)制到這些站點(diǎn)上,每個(gè)站點(diǎn)都可進(jìn)行關(guān)系的連接操作,而最后查詢的結(jié)果即是這些站點(diǎn)操作結(jié)果的并集。
3.2 Hash 劃分算法
另一類解決方案是以Hash劃分為基礎(chǔ)的優(yōu)化算法,它也是一種基于站點(diǎn)依賴的算法,并且也是一類比較流行的分布式數(shù)據(jù)庫(kù)查詢優(yōu)化算法。Hash劃分是一種劃分方法,它對(duì)關(guān)系的某一屬性或者屬性集的元組值應(yīng)用Hash函數(shù),得到這些元組的Hash值,然后將具有相同Hash值的元組放置到同一個(gè)站點(diǎn)。這樣經(jīng)過Hash劃分的每一個(gè)關(guān)系的元組都會(huì)根據(jù)該元組的Hash值存放到多個(gè)不同的站點(diǎn)上而組成相應(yīng)關(guān)系的水平片段,很顯然,不同的關(guān)系經(jīng)過同一種Hash劃分后是滿足站點(diǎn)依賴的。
3.3 Partition 算法及改進(jìn)
在涉及到多個(gè)關(guān)系的連接操作中,Partition算法通過對(duì)兩個(gè)或多個(gè)關(guān)系在同一連接屬性上進(jìn)行片段劃分,來提高連接操作的并行性,以此來加快整個(gè)查詢的查詢速度。這種方法的目的就是利用分布式數(shù)據(jù)庫(kù)的分布性特點(diǎn),使得查詢操作能夠在多個(gè)站點(diǎn)上并行進(jìn)行,縮短查詢的響應(yīng)時(shí)間。但是對(duì)于海量信息以及關(guān)系較多連接屬性各不相同的查詢而言,這種方法的效果仍然不理想,因此下面將查詢圖劃分與Partition算法相結(jié)合,對(duì)Partition算法進(jìn)行改進(jìn)。
Partition算法在多種劃分方案中只用到了其中的一種,僅對(duì)該方案中的關(guān)系進(jìn)行了劃分,而其他剩余的參加查詢的關(guān)系被整個(gè)復(fù)制到其他站點(diǎn)上。針對(duì)此問題,本文引入了一種查詢圖劃分方法,通過查詢圖的劃分可以將整個(gè)查詢圖劃分為多個(gè)子查詢圖,這樣再對(duì)子查詢圖中的連接應(yīng)用Partition算法,這樣就避免產(chǎn)生大量冗余關(guān)系的情況。
經(jīng)過查詢圖劃分后的子查詢圖,也就是各組中,所有的關(guān)系或者大部分的關(guān)系都可以在同一連接屬性上進(jìn)行屬性劃分,這就為Partition算法提供了一個(gè)良好的條件。為了簡(jiǎn)便起見,改進(jìn)算法做了一個(gè)假設(shè),那就是查詢圖中的所有節(jié)點(diǎn)就是該分布式數(shù)據(jù)庫(kù)系統(tǒng)的所有站點(diǎn),那么改進(jìn)的算法的步驟可以描述為如下幾步:
(1)查詢圖劃分:按照查詢圖劃分方法進(jìn)行劃分,得到多個(gè)組。
(2)Partition算法:每一個(gè)組中的連接操作都應(yīng)用Partition算法來處理,每個(gè)組內(nèi)所有節(jié)點(diǎn)上的結(jié)果取并集就是該組的連接操作的結(jié)果,那么經(jīng)過Partition算法處理過的組可看作是一個(gè)節(jié)點(diǎn),但是組內(nèi)的實(shí)際節(jié)點(diǎn)數(shù)并沒有發(fā)生變化。
(3)迭代:重復(fù)執(zhí)行(1)和(2),直到查詢圖合并為一個(gè)點(diǎn)為止,最后所有站點(diǎn)上的處理結(jié)果取并集就是最終的查詢結(jié)果。
參考文獻(xiàn):
[1]于秀霞,宋雅娟. 分布式數(shù)據(jù)庫(kù)半連接查詢優(yōu)化算法的研究[J]. 長(zhǎng)春理工大學(xué)學(xué)報(bào),2006,V29(4):69-72
篇9
關(guān)鍵詞:通信工程;網(wǎng)絡(luò)安全;問題與對(duì)策;分析;研究
通信工程發(fā)展以來極大的推動(dòng)了人類社會(huì)的發(fā)展,而近些年網(wǎng)絡(luò)通信技術(shù)的發(fā)展不斷加快,隨之而來的除了更加高效更加便捷的通信方式,還有日益嚴(yán)重通信工程網(wǎng)絡(luò)安全問題,通信工程的網(wǎng)絡(luò)安全關(guān)系著企業(yè)、個(gè)人甚至國(guó)家的信息傳輸。為了避免今后因?yàn)榫W(wǎng)絡(luò)安全問題而導(dǎo)致嚴(yán)重的安全事故,需要從通信工程的網(wǎng)絡(luò)安全問題入手,并尋找出有效的相應(yīng)解決對(duì)策,確保社會(huì)平穩(wěn)發(fā)展。
1 通信網(wǎng)絡(luò)安全存在的問題
通信工程也可以稱為信息工程或者電信工程,其是一項(xiàng)較為復(fù)雜的工程是由無線通訊、有線通訊以及電子技術(shù)專業(yè)相互融合互相補(bǔ)充形成的。通信工程的主要功能是對(duì)各種通訊各種信息進(jìn)行傳輸,并將其中的信號(hào)進(jìn)行應(yīng)用和處理。而在通信工程中想要及時(shí)高效的將信息進(jìn)行傳輸,主要需要依靠外網(wǎng)技術(shù)即計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn),所以說想要保證通信工程的高效運(yùn)行首先要保證其網(wǎng)絡(luò)安全,以下從目前存在的通信工程網(wǎng)絡(luò)安全問題中提取較為重要的幾點(diǎn)進(jìn)行分析:
1.1 外網(wǎng)網(wǎng)絡(luò)安全問題
外網(wǎng)即是廣義上的計(jì)算機(jī)網(wǎng)絡(luò),外網(wǎng)的連接可以加強(qiáng)社會(huì)各界乃世界各國(guó)之間的交流,并且在外網(wǎng)領(lǐng)域中人們可以獲取各方面更多更豐富的數(shù)據(jù)與有價(jià)值的信息,以促進(jìn)各方面的發(fā)展。外網(wǎng)在運(yùn)行過程中,對(duì)信息的傳播方式多種多樣,但每種傳統(tǒng)方式都具有高效、迅速、限制少等特點(diǎn)。雖然這樣的特點(diǎn)十分利于人類進(jìn)步與社會(huì)發(fā)展,但與此同時(shí)網(wǎng)絡(luò)信息被非法截取的可能性也隨之增大,并且在外網(wǎng)使用的過程中存在許多安全問題:
(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不合理
在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)時(shí),需要設(shè)計(jì)人員根據(jù)網(wǎng)絡(luò)環(huán)境對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理設(shè)計(jì),但目前許多設(shè)計(jì)人員對(duì)設(shè)計(jì)環(huán)境過于馬虎,僅按照常規(guī)模板進(jìn)行設(shè)計(jì),忽略了許多網(wǎng)絡(luò)環(huán)境中的特殊情況,導(dǎo)致金絲算計(jì)在進(jìn)行網(wǎng)絡(luò)連接時(shí),經(jīng)常出現(xiàn)不穩(wěn)定情況,網(wǎng)絡(luò)安全無法得到保證。
(2)計(jì)算機(jī)網(wǎng)絡(luò)硬件配置不到位
計(jì)算機(jī)網(wǎng)絡(luò)連接需要一定的硬件支持,而在挑選這些迎接設(shè)備時(shí),如果沒有充分考慮到產(chǎn)品的性能,就容易影響計(jì)算機(jī)網(wǎng)絡(luò)的作用的發(fā)揮,同時(shí)直接降低網(wǎng)絡(luò)運(yùn)行的質(zhì)量。
(3)計(jì)算機(jī)防火墻功能局限性大
為了防止計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)連接時(shí)被惡意軟件攻擊而導(dǎo)致內(nèi)部網(wǎng)絡(luò)受損情況出現(xiàn),一般計(jì)算機(jī)內(nèi)部都會(huì)安裝防火墻對(duì)外網(wǎng)的威脅進(jìn)行防御,保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全正常運(yùn)行,但近些年網(wǎng)絡(luò)病毒破壞力越來越強(qiáng),并且具有超高的傳染速度和極強(qiáng)的隱蔽性,傳統(tǒng)的防火墻系統(tǒng)很難發(fā)現(xiàn)其的存在,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的頻率加大,嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
(4)病毒入侵與黑客入侵
病毒入侵和黑客入侵都是一種人為的惡意網(wǎng)絡(luò)破壞行為,病毒入侵會(huì)直接對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行破壞使計(jì)算機(jī)部分功能失靈,讓計(jì)算機(jī)無法投入正常工作。并且病毒普遍具有較大的破壞性和傳染性,如果操作不當(dāng)容易引起多臺(tái)計(jì)算機(jī)互相傳染現(xiàn)象。黑客入侵相比病毒更具有靈活性和攻擊性,一般是在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)連接過程中,不法分子利用計(jì)算機(jī)中的漏洞,編輯各類程序入侵計(jì)算機(jī),不僅對(duì)計(jì)算機(jī)中的信息進(jìn)行偷取,還會(huì)嚴(yán)重破壞計(jì)算機(jī)的網(wǎng)絡(luò)功能。
1.2 內(nèi)網(wǎng)網(wǎng)絡(luò)安全問題
內(nèi)網(wǎng)即局域網(wǎng),是網(wǎng)絡(luò)通信工程在內(nèi)部數(shù)據(jù)處理過程中使用的網(wǎng)絡(luò),其安全性是指網(wǎng)絡(luò)信息的真實(shí)性、實(shí)用性、完整性和機(jī)密性的安全。內(nèi)外網(wǎng)通信時(shí),若沒有事先對(duì)內(nèi)網(wǎng)系y進(jìn)行安全設(shè)置,就很容易使內(nèi)網(wǎng)遭受外網(wǎng)入侵,從而使內(nèi)網(wǎng)的整體安全性能遭到破壞。
2 通信工程網(wǎng)絡(luò)安全問題解決對(duì)策
信息的安全是一項(xiàng)非常重要的內(nèi)容,準(zhǔn)確認(rèn)識(shí)信息安全問題的存在方式,了解信息安全所依賴的技術(shù),確保信息的完整性和機(jī)密可靠性勢(shì)在必行。下面對(duì)對(duì)通信工程網(wǎng)絡(luò)安全存在的問題提出幾點(diǎn)解決對(duì)策:
2.1 外網(wǎng)網(wǎng)絡(luò)安全解決對(duì)策
(1)使用數(shù)字簽名技術(shù):在計(jì)算機(jī)設(shè)計(jì)中采用"數(shù)字簽名技術(shù)",簡(jiǎn)單的說就是在計(jì)算機(jī)內(nèi)設(shè)置一種可以通過某種加密算法而生成的系列符號(hào)和代碼。這些代碼可組成電子密碼,取代書寫簽名系統(tǒng),通過此代碼可驗(yàn)證出傳輸過程中原文件的變動(dòng)情況,保證傳輸出的電子文件完整和真實(shí),進(jìn)而使計(jì)算機(jī)硬件系統(tǒng)的穩(wěn)定性增強(qiáng)。
(2)在進(jìn)行計(jì)算機(jī)配置時(shí),選擇性價(jià)比高、安全性和可靠性高的設(shè)備,把配置工作交由專業(yè)過硬的技術(shù)人員,此為網(wǎng)絡(luò)安全的前提。
(3)完善防火墻技術(shù):防火墻技術(shù)雖然不能完全阻止惡意軟件上的侵襲,但還在一定程度上對(duì)計(jì)算機(jī)起到保護(hù)作用。因此,在設(shè)置防火墻時(shí),要有效設(shè)置訪問權(quán),禁止不可用軟件訪問,通過在計(jì)算機(jī)外設(shè)置屏障,建立一種隔離控制技術(shù),阻止惡意軟件對(duì)信息的非法入侵,從而保證計(jì)算機(jī)系統(tǒng)內(nèi)外之間的信息交互安全。
(4)使用入侵檢測(cè)技術(shù)此種技術(shù)是用于檢測(cè)電子計(jì)算機(jī)系統(tǒng)中是否具有違反安全策略行為的技術(shù),該技術(shù)可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常現(xiàn)象并及時(shí)報(bào)告和限制,從而保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。
2.2 內(nèi)網(wǎng)網(wǎng)絡(luò)安全解決對(duì)策
首先,當(dāng)有Client(客戶端)計(jì)算機(jī)向內(nèi)網(wǎng)服務(wù)器提出聯(lián)網(wǎng)申請(qǐng)時(shí),服務(wù)器對(duì)此客戶端進(jìn)行認(rèn)證,程序上會(huì)顯示上次登錄的信息,如果兩次服務(wù)器的申請(qǐng)登錄不一致,則可能出現(xiàn)內(nèi)外網(wǎng)混用的情況,此時(shí)服務(wù)器不能允許申請(qǐng)接入網(wǎng)絡(luò);當(dāng)有內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)時(shí),內(nèi)網(wǎng)用戶會(huì)自動(dòng)在服務(wù)器上注冊(cè)并把警報(bào)發(fā)送到服務(wù)端,實(shí)現(xiàn)內(nèi)外網(wǎng)使用分明。
其次,服務(wù)器要在自身的數(shù)據(jù)庫(kù)中記錄下曾經(jīng)訪問過的硬盤序列號(hào),定時(shí)進(jìn)行內(nèi)外網(wǎng)間服務(wù)數(shù)據(jù)的交換,并將存儲(chǔ)在服務(wù)器中的序列號(hào)發(fā)到對(duì)方的服務(wù)器,在對(duì)方的服務(wù)數(shù)據(jù)庫(kù)中查找出禁用的序列號(hào)并作記錄,一旦發(fā)現(xiàn)有客戶端通過禁用的序列號(hào)聯(lián)網(wǎng),則立即禁止此客戶端連接外網(wǎng);此外,服務(wù)器還要對(duì)用戶登錄時(shí)間做記錄,并通知管理員是否允許該客戶端連接外網(wǎng)。
結(jié)束語
人類生活與網(wǎng)絡(luò)的聯(lián)系日益緊密,網(wǎng)絡(luò)工具為人類生活帶來便利的同時(shí),也因安全問題給人類的信息安全帶來威脅。通信工程網(wǎng)絡(luò)安全技術(shù)的研究使用與人類生產(chǎn)生活緊密相連,實(shí)際生活中提高網(wǎng)絡(luò)設(shè)計(jì)及使用技術(shù),維護(hù)通信工程的網(wǎng)絡(luò)安全,能夠進(jìn)一步確保網(wǎng)絡(luò)的可靠性、保障人們生產(chǎn)生活順利進(jìn)行。
參考文獻(xiàn)
[1]顧丁烽.淺析通信工程管理特點(diǎn)及策略[J].通訊世界,2016(20).
[2]譚魏欣.探討通信工程項(xiàng)目的網(wǎng)絡(luò)優(yōu)化方式[J].通信電源技術(shù),2016(05).
篇10
【關(guān)鍵詞】網(wǎng)絡(luò)管理;SNMP;現(xiàn)狀;發(fā)展趨勢(shì)
進(jìn)入90年代以來,隨著計(jì)算機(jī)的普及以及計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展,網(wǎng)絡(luò)也越來越快地走近我們,計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今信息時(shí)代的支柱。計(jì)算機(jī)與通信的結(jié)合產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò),信息社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴,又使得計(jì)算機(jī)網(wǎng)絡(luò)本身運(yùn)行的可靠性變得至關(guān)重要,向網(wǎng)絡(luò)的管理運(yùn)行提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)的維護(hù)與管理日趨繁雜,網(wǎng)絡(luò)管理人員用人工方法管理網(wǎng)絡(luò)已無法可靠、迅速地保障網(wǎng)絡(luò)的正常運(yùn)行;無法滿足當(dāng)前開放式異種機(jī)互聯(lián)網(wǎng)絡(luò)環(huán)境的需要,人們迫切地需要用計(jì)算機(jī)來管理網(wǎng)絡(luò),提高網(wǎng)絡(luò)管理水平,使信息安全,快捷地傳遞。于是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生了。
一、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本知識(shí)
(一)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念
計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)就是管理網(wǎng)絡(luò)的軟件系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)管理就是收集網(wǎng)絡(luò)中各個(gè)組成部分的靜態(tài)、動(dòng)態(tài)地運(yùn)行信息,并在這些信息的基礎(chǔ)上進(jìn)行分析和做出相應(yīng)的處理,以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行,從而合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載,優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護(hù)費(fèi)用。
(二)網(wǎng)絡(luò)管理系統(tǒng)的基本構(gòu)成
概括地說,一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素:管理員、管理、管理信息數(shù)據(jù)庫(kù)、服務(wù)設(shè)備。
1.管理員。實(shí)施網(wǎng)絡(luò)管理的實(shí)體,駐留在管理工作站上。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心,完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功能。網(wǎng)絡(luò)管理系統(tǒng)要求管理定期收集重要的設(shè)備信息,收集到的信息將用于確定單個(gè)網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常。
2.管理。網(wǎng)絡(luò)管理是駐留在網(wǎng)絡(luò)設(shè)備(這里的設(shè)備可以是UNIX工作站、網(wǎng)絡(luò)打印機(jī),也可以是其它的網(wǎng)絡(luò)設(shè)備)中的軟件模塊,它可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息。網(wǎng)絡(luò)管理所起的作用是:充當(dāng)管理系統(tǒng)與管理軟件駐留設(shè)備之間的中介,通過控制設(shè)備的管理信息數(shù)據(jù)庫(kù)(MIB)中的信息來管理該設(shè)備。
3.管理信息庫(kù)。它存儲(chǔ)在被管理對(duì)象的存儲(chǔ)器中,管理庫(kù)是一個(gè)動(dòng)態(tài)刷新的數(shù)據(jù)庫(kù),它包括網(wǎng)絡(luò)設(shè)備的配置信息,數(shù)據(jù)通信的統(tǒng)計(jì)信息,安全性信息和設(shè)備特有信息。這些信息、被動(dòng)態(tài)送往管理器,形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。
4.設(shè)備和管理協(xié)議。設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用設(shè)備,不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊協(xié)議到新版本的過渡。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)來說,重要的是管理員和管理之間所使用的網(wǎng)絡(luò)管理協(xié)議,如SNMP,和它們共同遵循的MIB庫(kù)。網(wǎng)絡(luò)管理協(xié)議用于在管理員與管理之間傳遞操作命令,并負(fù)責(zé)解釋管理員的操作命令。通過管理協(xié)議的作用,可以使管理信息庫(kù)中的數(shù)據(jù)與具體設(shè)備中的實(shí)際狀態(tài)、工作參數(shù)保持一致。
(三)網(wǎng)絡(luò)管理系統(tǒng)的功能
ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能,即配置管理、故障管理、性能管理、計(jì)費(fèi)管理與安全管理。
故障管理:其主要功能是故障檢測(cè)、發(fā)現(xiàn)、報(bào)告、診斷和處理。由于差錯(cuò)可以導(dǎo)致系統(tǒng)癱瘓或不可接受的網(wǎng)絡(luò)性能下降,所以故障管理也是ISO網(wǎng)絡(luò)管理元素中,被最廣泛實(shí)現(xiàn)的一種管理。
配置管理:其主要功能包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)關(guān)系、監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況,根據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等,其目標(biāo)是監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的配置信息,以便跟蹤和管理對(duì)不同的軟、硬件單元進(jìn)行網(wǎng)絡(luò)操作的結(jié)果。
性能管理:監(jiān)測(cè)網(wǎng)絡(luò)的各種性能數(shù)據(jù),進(jìn)行閾值檢查,并自動(dòng)地對(duì)當(dāng)前性能數(shù)據(jù)、歷史數(shù)據(jù)進(jìn)行分析。其目標(biāo)是衡量和顯示網(wǎng)絡(luò)各個(gè)方面的特性,使人們?cè)谝粋€(gè)可以接受的水平上維護(hù)網(wǎng)絡(luò)的性能。
安全管理:主要是對(duì)網(wǎng)絡(luò)資源訪問權(quán)限的管理。包括用戶認(rèn)證、權(quán)限審批和網(wǎng)絡(luò)訪問控制(防火墻)等功能。其目標(biāo)是按照本地的安全策略來控制對(duì)網(wǎng)絡(luò)資源的訪問,以保證網(wǎng)絡(luò)不被侵害(有意識(shí)的或無意識(shí)的),并保證重要的信息不被未授權(quán)的用戶訪問。
計(jì)費(fèi)管理:主要是根據(jù)網(wǎng)絡(luò)資源使用情況進(jìn)行計(jì)帳。其目標(biāo)是衡量網(wǎng)絡(luò)的利用率,以便使一個(gè)或一組用戶可以按一定規(guī)則,利用網(wǎng)絡(luò)資源,這樣的規(guī)則可以使網(wǎng)絡(luò)故障減到最小(因?yàn)榫W(wǎng)絡(luò)資源可以根據(jù)其能力大小而合理地分配),也可以使所有用戶對(duì)網(wǎng)絡(luò)的訪問更加公平。
這五個(gè)基本功能之間既相互獨(dú)立,又存在著千絲萬縷的聯(lián)系。在這些網(wǎng)絡(luò)管理功能中,故障管理是整個(gè)網(wǎng)絡(luò)管理的核心;配置管理則是各管理功能的基礎(chǔ),其他各管理功能都需要使用配置管理的信息;性能管理、安全管理和計(jì)費(fèi)管理相對(duì)來說具有較大的獨(dú)立性,特別是計(jì)費(fèi)管理,由于不同的應(yīng)用單位的計(jì)費(fèi)政策有著很大的差別,計(jì)費(fèi)應(yīng)用的開發(fā)環(huán)境也千差萬別,因此,計(jì)費(fèi)管理應(yīng)用一般都是依據(jù)實(shí)際情況專門開發(fā)。
(四)網(wǎng)絡(luò)管理協(xié)議
由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點(diǎn),人們才在網(wǎng)絡(luò)管理中引入了標(biāo)準(zhǔn),以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)。這種標(biāo)準(zhǔn)就是網(wǎng)絡(luò)管理協(xié)議。 目前最有影響的網(wǎng)絡(luò)管理協(xié)議是SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)和CMIS/CMIP(公共管理信息協(xié)議),它們也代表了目前兩大網(wǎng)絡(luò)管理解決方案。CMIP因?yàn)樘珡?fù)雜,標(biāo)準(zhǔn)化進(jìn)度太緩慢,所以沒有得到廣泛接受;SNMP以其簡(jiǎn)單實(shí)用,因而得到各廠商支持,應(yīng)用廣泛。本文只對(duì)SNMP做一簡(jiǎn)單介紹。
SNMP是建立在TCPIP協(xié)議之上,用TCPIP協(xié)議的傳輸層協(xié)議UDP(用戶據(jù)報(bào)協(xié)議)作為傳輸協(xié)議。SNMP把數(shù)據(jù)進(jìn)行管理的操作歸納為兩類:取操作和存操作。管理站點(diǎn)通過取操作請(qǐng)求獲得被管理的數(shù)據(jù)項(xiàng),通過存操作請(qǐng)求修改被管理的數(shù)據(jù)項(xiàng)或向被管理站點(diǎn)發(fā)送控制命令。被管理站點(diǎn)根據(jù)來自管理站點(diǎn)的取操作請(qǐng)求,取得該數(shù)據(jù)項(xiàng)的值,向管理站點(diǎn)發(fā)送應(yīng)答,將該值傳送給管理站點(diǎn)。當(dāng)被管理站點(diǎn)上發(fā)生需要報(bào)告管理站點(diǎn)的特別事件時(shí),被管理站點(diǎn)向管理站點(diǎn)發(fā)送trap報(bào)文報(bào)告該事件。SNMP能訪問和管理的數(shù)據(jù)變量由管理信息庫(kù)(MIB)定義,這些變量包括簡(jiǎn)單變量和表格。變量的標(biāo)識(shí)用層次結(jié)構(gòu)表示,便于擴(kuò)充和改變。各個(gè)廠家不僅可以用標(biāo)準(zhǔn)化的MIB變量存放設(shè)備信息,還可以增加自己專用的MIB變量。
SNMP是流傳最廣、應(yīng)用最多、獲得支持最廣泛的一個(gè)網(wǎng)絡(luò)管理協(xié)議。它最大的一個(gè)優(yōu)點(diǎn)就是簡(jiǎn)單性,因而比較容易在大型網(wǎng)絡(luò)中實(shí)現(xiàn)。它代表了網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)的一個(gè)很重要的原則,即網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)正常功能的影響越小越好。SNMP不需要長(zhǎng)時(shí)間來建立,也不給網(wǎng)絡(luò)附加過多的壓力。它的簡(jiǎn)單性還體現(xiàn)在,對(duì)一個(gè)用戶而言,他可以比較容易地通過操作MIB中的若干被管對(duì)象來對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。SNMP的另一個(gè)優(yōu)點(diǎn)是它已經(jīng)獲得了廣泛的使用和支持,目前其MIB的定義已超過千頁,由此也可看出SNMP的受支持程度,幾乎所有主要的網(wǎng)絡(luò)互連硬件制造廠商的產(chǎn)品都支持SNMP。擴(kuò)展性是SNMP的又一個(gè)優(yōu)點(diǎn),由于其簡(jiǎn)單化的設(shè)計(jì),用戶可以很容易地對(duì)其進(jìn)行修改來滿足他們特定的需要,SNMPv2的推出就是SNMP具有良好擴(kuò)展性的一個(gè)體現(xiàn)。SNMP的擴(kuò)展性還體現(xiàn)在它對(duì)MIB的定義上,各廠商可以根據(jù)SNMP制訂的規(guī)則,很容易地定義自己的MIB,并使自己的產(chǎn)品支持SNMP。
二、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用現(xiàn)狀及存在的問題
關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng),國(guó)外在網(wǎng)絡(luò)管理這一領(lǐng)域起步較早,取得了一些成果。在學(xué)術(shù)界,IEEE通信學(xué)會(huì)下屬的網(wǎng)絡(luò)營(yíng)運(yùn)與管理專業(yè)委員會(huì)(CNOM),從1988年起每?jī)赡昱e辦一次網(wǎng)絡(luò)營(yíng)運(yùn)與管理專題討論會(huì)。國(guó)際信息聯(lián)合會(huì)(1FIP)也從1989年開始每?jī)赡昱e辦一屆綜合網(wǎng)絡(luò)管理專題討論會(huì)。還有一個(gè)OSI網(wǎng)絡(luò)管理論壇(OSI/NM FORUM),專門討論網(wǎng)絡(luò)管理的有關(guān)問題。近年來,也有一些廠商和組織開始推出自己的網(wǎng)絡(luò)管理解決方案。比較有影響的有:網(wǎng)絡(luò)管理論壇的OMNIPoint和開放軟件基金會(huì)(OSF)的DME。
國(guó)外早在80年代初期就展開了相關(guān)的研究,并提出了多種網(wǎng)絡(luò)管理方案,包括SGMP(Simple Gateway Monitoring Protocol)CMIS/CMIP(the Common Management Information Service/Protocol)等等。大約十年前,IETF(Internet Engineering Task Force)為了管理以爆炸速度增長(zhǎng)的Internet,決定采用基于OSI的CMIP(Common Management Information Protocol)協(xié)議作為Internet的管理協(xié)議,并對(duì)它作了修改,修改后的協(xié)議被稱作CMOT(Common Management Over TCP/IP) 。但CMOT遲遲未能出臺(tái),IETF決定把己有的SGMP進(jìn)一步修改后作為臨時(shí)的解決方案,這個(gè)在SGMP基礎(chǔ)上開發(fā)的解決方案就是著名的SNMP(Simple NetworkManagement Protocol)協(xié)議,后來稱為SNMPvI。從此以后,SNMP得到了不斷的發(fā)展和完善,以后又相繼推出了SNMPv2和SNMPv3,并得到業(yè)界廣泛的支持和應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)還都是基于SNMP的,可以說SNMP己成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。
在網(wǎng)絡(luò)管理系統(tǒng)方面,國(guó)外己經(jīng)有眾多成熟的產(chǎn)品。早期的有pcAnywhere,目前較為流行的有HP公司的OpenView,Microsoft公司的Systems ManagementSuits(SMS),SunSoft公司的NetManager,IBM公司的Tivoli NetView和Entersys公司的NetSight。就產(chǎn)品技術(shù)先進(jìn)性和實(shí)用性而言,以Entersys的NetSight,HP的OpenView和Tivoli的Netview最為著名。國(guó)內(nèi)方面,由于Internet和全球信息化的推動(dòng),網(wǎng)絡(luò)管理的新思想、新技術(shù)層出不窮,近幾年來,網(wǎng)絡(luò)得到了迅速的發(fā)展,特別是在一些大中型企業(yè)、銀行金融部門、郵電行業(yè)等領(lǐng)域,其應(yīng)用更為廣泛。網(wǎng)絡(luò)管理方面,早在80年代,我國(guó)就開始注意網(wǎng)絡(luò)管理技術(shù)的發(fā)展,并己著手進(jìn)行研究,二十年來雖然取得了一些成績(jī),但還是存在一些問題。
總的來說,我國(guó)的網(wǎng)絡(luò)管理水平還比較低,目前也沒有通用的網(wǎng)管平臺(tái)開發(fā)出來。由于網(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行非常重要,因此在我國(guó)大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究與應(yīng)用非常迫切。為此,在應(yīng)用方面我們要采取引進(jìn)與自主開發(fā)相結(jié)合的方式。一方面,國(guó)內(nèi)對(duì)網(wǎng)絡(luò)管理的研究與應(yīng)用剛剛開始,與國(guó)外先進(jìn)水平有一定的差距,完全自己開發(fā)是不太現(xiàn)實(shí)的;另一方面,僅僅依靠國(guó)外的產(chǎn)品也并不好,因國(guó)外的網(wǎng)絡(luò)管理產(chǎn)品并不一定很適合我國(guó)的網(wǎng)絡(luò)應(yīng)用環(huán)境,而且這對(duì)我們自己的網(wǎng)絡(luò)管理研究也不利。在研究方面,應(yīng)盡可能跟蹤國(guó)外的先進(jìn)技術(shù),并開展自己的研究。因此,我們應(yīng)積極開展同國(guó)外的合作,吸收和利用國(guó)外的先進(jìn)技術(shù),推廣網(wǎng)絡(luò)管理技術(shù)在我國(guó)的應(yīng)用,以提高網(wǎng)絡(luò)在我國(guó)的應(yīng)用效率和作用。
隨著計(jì)算機(jī)網(wǎng)絡(luò)復(fù)雜性的增加,對(duì)網(wǎng)絡(luò)性能的要求越來越高,也給網(wǎng)絡(luò)管理帶來了前所未有的發(fā)展契機(jī)。為了滿足網(wǎng)絡(luò)的應(yīng)用需求,現(xiàn)在的網(wǎng)絡(luò)管理技術(shù)正逐漸朝著層次化、集成化、Web化和智能化方向發(fā)展,網(wǎng)管協(xié)議也在不斷豐富,而且CMIP的應(yīng)用也正逐漸擴(kuò)大,開始擔(dān)負(fù)起較復(fù)雜的網(wǎng)絡(luò)管理任務(wù)。
三、計(jì)算機(jī)網(wǎng)管管理系統(tǒng)的發(fā)展趨勢(shì)
現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開始向應(yīng)用層次滲透。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所注意的對(duì)象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備,利用SNMP來控制和管理設(shè)備,以設(shè)備或者說設(shè)備集為中心。現(xiàn)在用戶在網(wǎng)上的應(yīng)用增多,應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的要求也越來越高了。其中有一些應(yīng)用服務(wù)要求對(duì)時(shí)間敏感的數(shù)據(jù)傳輸,如實(shí)時(shí)音頻視頻的傳輸?shù)龋幸恍?shù)據(jù)則對(duì)時(shí)間敏感度不高。因此,在現(xiàn)有的網(wǎng)絡(luò)帶寬有限的情況下,為了更好的利用帶寬資源,必須改變?cè)瓉聿粎^(qū)分服務(wù)內(nèi)容的傳輸,而是根據(jù)服務(wù)的內(nèi)容,給各個(gè)應(yīng)用提供高質(zhì)量的服務(wù),這也就是QOS(Quality of Services)。網(wǎng)絡(luò)管理吸收了這樣的思想,開始把自己的控制力從網(wǎng)絡(luò)層滲透到了應(yīng)用層,R1MON2就在這方面進(jìn)行了嘗試 :這也是網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)重要的變化。
然而,盡管網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色,但是隨著標(biāo)準(zhǔn)化活動(dòng)的開展及系統(tǒng)互聯(lián)的需要, 網(wǎng)絡(luò)管理發(fā)展有如下趨勢(shì):
(一)實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理
分布式對(duì)象的核心是解決對(duì)象跨平臺(tái)連接的和交互的問題,以實(shí)現(xiàn)分布式應(yīng)用系統(tǒng),象OMG組織提出的CORBA就是較理想的平臺(tái)。分布式網(wǎng)管就是設(shè)立多個(gè)域管理進(jìn)程, 域管理進(jìn)程負(fù)責(zé)管理本域的管理對(duì)象, 同時(shí)進(jìn)程間進(jìn)行協(xié)調(diào)和交互, 以完成對(duì)全局網(wǎng)的管理。這樣,不僅減少中央網(wǎng)管的負(fù)荷,而且減少了網(wǎng)管信息傳遞的時(shí)延,使管理更為有效。當(dāng)前, 在分布式技術(shù)主要從兩個(gè)方面進(jìn)行研究:一個(gè)是利用CORBA 技術(shù),另一個(gè)是利用移動(dòng)技術(shù)。基于CORBA 技術(shù)的網(wǎng)絡(luò)管理,目前處于研究階段;移動(dòng)技術(shù)也僅在各個(gè)區(qū)域進(jìn)行研究。何時(shí)推向市場(chǎng)和走進(jìn)網(wǎng)絡(luò)管理應(yīng)用還是個(gè)未知數(shù)。因此,在未來的近期使用中, 可采用集中分布式的網(wǎng)絡(luò)管理模型具體實(shí)現(xiàn)管理集中、數(shù)據(jù)采集分布的管理功能。即一個(gè)管理站進(jìn)行數(shù)據(jù)呈現(xiàn)和管理,在數(shù)據(jù)采集這種消耗大量?jī)?nèi)存和占用大量帶寬方面采用分布式方法獲得。實(shí)現(xiàn)方法為管理站具有分發(fā)代碼的功能,在網(wǎng)絡(luò)層發(fā)現(xiàn)網(wǎng)關(guān)后,同時(shí)向該網(wǎng)關(guān)發(fā)送代碼實(shí)現(xiàn)該子網(wǎng)的各項(xiàng)數(shù)據(jù)采集。以此減輕管理站的負(fù)擔(dān)和減少管理端網(wǎng)絡(luò)擁塞。
(二)實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理
綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)提供多種級(jí)制的管理支持。通過一個(gè)操作臺(tái)實(shí)現(xiàn)對(duì)各個(gè)子網(wǎng)的透視;對(duì)所管業(yè)務(wù)的了解以及提供對(duì)故障的定位和排除的支持。即實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理。隨著網(wǎng)絡(luò)管理的重要性越來越突出,各種各樣的網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生。這些管理系統(tǒng)有管理SDH 網(wǎng)絡(luò)的,有管理IP 網(wǎng)絡(luò)的等等。一方面, 這些網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)存在互連或互相依賴的關(guān)系;另一方面存在多個(gè)網(wǎng)管系統(tǒng),相互獨(dú)立,分管網(wǎng)絡(luò)的不同部分,甚至于會(huì)同時(shí)存在多個(gè)相同內(nèi)容的網(wǎng)管系統(tǒng),它們來自多個(gè)廠家,分別管理著各自的設(shè)備。這就大大增加了網(wǎng)絡(luò)管理的復(fù)雜性。像網(wǎng)絡(luò)電視,它就需要管理幾個(gè)方面:數(shù)字干線傳輸、光纜線路、前端及分前端級(jí)供電房供電、空調(diào)環(huán)境的監(jiān)測(cè)維護(hù)、數(shù)據(jù)庫(kù)及數(shù)據(jù)交換信息服務(wù)、前端節(jié)目源及視、音頻設(shè)備和HFC 綜合接入網(wǎng)等。這些被管對(duì)象作為一個(gè)網(wǎng)管系統(tǒng)的被管對(duì)象是不實(shí)際的,因?yàn)椴粌H設(shè)備的種類不同,而且其特性大不相同,并且它們之間還有一定的關(guān)系,針對(duì)這種問題,可把它們分割為不同的網(wǎng)管系統(tǒng), 然后在高層采用一個(gè)綜合的網(wǎng)管系統(tǒng),以便于管理。綜合網(wǎng)絡(luò)管理系統(tǒng)的實(shí)現(xiàn)有兩種方案:一種是針對(duì)已經(jīng)建立起的各個(gè)專用子網(wǎng)的管理系統(tǒng)的不同情況,在此基礎(chǔ)上建立綜合網(wǎng)絡(luò)管理系統(tǒng);另一種是直接建立一個(gè)綜合網(wǎng)絡(luò)管理系統(tǒng)。而在我國(guó),網(wǎng)絡(luò)電視還沒有成熟,所以宜采用第二種方法,因此,未來的網(wǎng)絡(luò)管理須重點(diǎn)向綜合化發(fā)展。
(三)實(shí)現(xiàn)對(duì)業(yè)務(wù)的監(jiān)控功能
傳統(tǒng)網(wǎng)管都是針對(duì)網(wǎng)絡(luò)設(shè)備的管理,并不能直接反應(yīng)出設(shè)備故障對(duì)業(yè)務(wù)的影響。目前有些網(wǎng)管產(chǎn)品已經(jīng)實(shí)現(xiàn)對(duì)進(jìn)程的監(jiān)控,但是有些服務(wù),雖然服務(wù)已經(jīng)終止,但是進(jìn)程仍然存在,并不能明確顯示對(duì)服務(wù)監(jiān)控。對(duì)于客戶來說,他們注重于所得到的服務(wù),像節(jié)目的多少、節(jié)目的質(zhì)量等,因此,對(duì)服務(wù)、業(yè)務(wù)的監(jiān)控將是網(wǎng)管進(jìn)一步的管理目標(biāo)。
(四)實(shí)現(xiàn)智能化管理
支持策略管理和網(wǎng)絡(luò)管理系統(tǒng)本身的自診斷、自調(diào)整。采用人工智能技術(shù)進(jìn)行維護(hù)、診斷、排除故障及維護(hù)網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)成為必然趨勢(shì)。當(dāng)網(wǎng)絡(luò)管理和用戶需求不直接聯(lián)系時(shí);當(dāng)網(wǎng)絡(luò)性能下降等網(wǎng)絡(luò)運(yùn)行性能變化時(shí),必須用智能化方法對(duì)涉及性能下降所相關(guān)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控,執(zhí)行必要的操作。
(五)實(shí)現(xiàn)基于web的管理
通過使用web瀏覽器在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上去監(jiān)測(cè)、控制網(wǎng)絡(luò)及各子網(wǎng)的管理功能。基于web的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動(dòng)性以及系統(tǒng)平臺(tái)的獨(dú)立性吸引著越來越多的用戶和開發(fā)商。
目前的計(jì)算機(jī)網(wǎng)絡(luò)管理功能僅是實(shí)現(xiàn)了該網(wǎng)絡(luò)管理系統(tǒng)功能開發(fā)和應(yīng)用的一部分,離整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)還有一定差距,今后可在這方面作進(jìn)一步研究和開發(fā),以完善其管理。
參考文獻(xiàn)
[1]朱慶弦,張杰,張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)[J].電視技術(shù),2005,(12).
[2]王江平.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及應(yīng)用[J].南京曉莊學(xué)院學(xué)報(bào),2002,18(4).
[3]劉萍,肖德主.基于MXL的網(wǎng)絡(luò)管理模型研究[J].計(jì)算機(jī)工程與應(yīng)用,2004,40(21).
[4]白英彩,等.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)與應(yīng)用[M].北京:清華大學(xué)出版社,1998.
[5]李增智,李平均,王廣榮.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的若干重要問題[J].微機(jī)發(fā)展,2000,10(2).
[6]吳娜,魯東明,潘云鶴.網(wǎng)絡(luò)管理技術(shù)的研究與發(fā)展[J].計(jì)算機(jī)應(yīng)用研究,2000,17(4).
熱門標(biāo)簽
計(jì)算機(jī)論文 計(jì)算機(jī)技術(shù)論文 計(jì)算機(jī)畢業(yè)論文 計(jì)算機(jī)教育論文 計(jì)算機(jī)專業(yè)論文 計(jì)算機(jī)教學(xué)論文 計(jì)算機(jī)基礎(chǔ)論文 計(jì)算機(jī)網(wǎng)絡(luò)論文 計(jì)算機(jī)應(yīng)用論文 計(jì)算機(jī)專業(yè)畢業(yè)論文 心理培訓(xùn) 人文科學(xué)概論
相關(guān)文章
2高職院校計(jì)算機(jī)專業(yè)人才培養(yǎng)探析
4中職計(jì)算機(jī)教學(xué)應(yīng)用策略
