時間:2023-02-09 21:48:21
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡論文,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
一.計算機網絡協(xié)議及其應用
1路由選擇網絡協(xié)議
路由選擇網絡協(xié)議一般指的是可以在眾多的路徑中來進行選擇和交換并且可以分為內部路由協(xié)議和外部路由協(xié)議的一種計算機網絡協(xié)議。在路由選擇協(xié)議中,一般還有幾種分類,分別為RIP、EGP和OSPF的路由協(xié)議。在RIP路由協(xié)議中,其一般是屬于內部路由的協(xié)議,且開發(fā)的時間一般較其他的路由協(xié)議時間要早,并且使用的范圍比較廣泛。RIP協(xié)議在通常情況下比較適合使用在一些小型的網絡系統(tǒng)中,其運行過程簡單且會聚的時間慢,在使用和配置等方面都比較方便。EGP協(xié)議屬于一種距離定向的協(xié)議,屬于第一個進行的外部性的路由協(xié)議。在進行相關的EGP協(xié)議之中,一般要引入一些自治的系統(tǒng),但是這個協(xié)議只是在這個字體之內來負責一些網絡中的信息的廣播,從而對網絡上巨大的信息量進行優(yōu)化。在OSPF路由協(xié)議中,一般是把外部的患者是內部的一些自治系統(tǒng)來進行集成化的一種協(xié)議,這種協(xié)議不僅是對于網絡主干中的信息進行相關的訪問和交換,還能夠對于每個自治系統(tǒng)之內的信息進行妥善的處理。一般OSPF路由協(xié)議會相對比較復雜,而且適合使用在一些比較復雜的網絡中,并能夠取得比較好的效果。
2局域網絡協(xié)議局
域網協(xié)議指的是對于局域網內的信息交流所制定的相關性標準。局域網協(xié)議中包含著NetBEUI、IPX/SPX和其兼容協(xié)議和TCP/IP。NetBEUI協(xié)議在這些協(xié)議中屬于開發(fā)時間比較早的一種協(xié)議,其比較適合于使用在一些微軟的早期的操作系統(tǒng)之中。該協(xié)議一般占用的內存量比較少,操作較為簡單且運行的速度比較快。另外,這個協(xié)議并沒有路由的功能,它一般使用的標準都針對一些小型的網絡來展開的,例如一些小型的網吧和辦公室之中,一般十幾個電腦所組成的小型的網絡系統(tǒng)比較適合。IPX/SPX的協(xié)議中,IPX一般是針對一些互聯(lián)網分組進行交換的,但是SPX主要是進行一些順序分組交換的。IPX一般能夠有效保障信息能夠在互聯(lián)網上的傳輸工作具有一定的一致性和透明性,還能夠進行路由選址和分組選址。該協(xié)議的優(yōu)點是能夠在低開銷的前提下并得到高效能的結果,但是它在進行信息傳遞的過程中,具有不可靠性,不能夠保證信息的傳遞是否成功進行。IPX/SPX的協(xié)議在目前的情況來看屬于計算機網絡系統(tǒng)之中使用范圍比較廣的一種協(xié)議,能夠對于路由進行相關性的選擇,并且具有高標準化。另外,TCP/IP從一定意義上來說并不是指特定的兩個不同的協(xié)議,他是有一個或者是多個的協(xié)議所組成的一種大型的協(xié)議類族,而TCP和IP在其中的屬于比較重要的協(xié)議類型。TCP主要負責的是傳輸和控制的相關性協(xié)議,主要目標是保障在運輸過程中字節(jié)能夠成功進行投遞服務,而IP屬于一種網間網的協(xié)議,主要的目標是保障網絡層中無連接的一種分組投遞系統(tǒng)運行穩(wěn)定。
3廣域網絡協(xié)議
廣域網絡協(xié)議一般是針對一些在不同的廣域網內的通信進行相關性定義。廣域網絡協(xié)議內包含的協(xié)議種類很多,但是其中ISDN和DDN協(xié)議屬于比較重要的方面。ISDN協(xié)議屬于比較綜合性的業(yè)務數(shù)字網,其主要的速率的接口一般是具有兩個B信道以及一個D信道。在這里面,B信道主要的作用是對于信息和數(shù)據(jù)進行傳輸,但是D信道一般是使用在傳輸控制信號中。ISDN協(xié)議一般是能夠為進行端和端之間信息的傳遞來提供一種數(shù)字化的通道,所以其信息傳遞的速度很快且傳遞的效率比較高。另外,該協(xié)議還可以對于數(shù)據(jù)或者是語音消息等各種信息方式都進行傳輸。DDN協(xié)議稱為數(shù)字數(shù)據(jù)網,可以使用數(shù)字信道來對于網絡信息進行傳遞,傳輸過程比較方便且快捷。
二.結語
計算機網絡協(xié)議在計算機網絡的使用中處于核心地位,并且在伴隨著不斷發(fā)展的計算機網絡技術而進行相應的發(fā)展,不斷為促進計算機網絡的發(fā)展提供便利。筆者主要是針對目前普遍使用的路由選擇網絡協(xié)議、局域網絡協(xié)議和廣域網絡協(xié)議的應用情況進行分析,旨在為促進我國計算機網絡的發(fā)展一個相關性的建議,促進計算機網絡的發(fā)展。
作者:楊菁單位:遼河石油職業(yè)技術學院
隨著信息產業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是我們在享受信息產業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術安全隱患,并提出了行之有效的解決方案。
關鍵字:信息系統(tǒng)信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入,企業(yè)信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業(yè)信息安全的標準、制度建設滯后。
2003年5月至2004年5月,在7072家被調查單位中有4057家單位發(fā)生過信息網絡安全事件,占被調查總數(shù)的58%。調查結果表明,造成網絡安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業(yè)信息安全防范的任務
信息安全的任務是多方面的,根據(jù)當前信息安全的現(xiàn)狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、計算機網絡中信息系統(tǒng)的安全防范措施
(一)網絡層安全措施
①防火墻技術
防火墻技術是建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協(xié)議才能通過防火墻,所以網絡環(huán)境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統(tǒng)計數(shù)據(jù)。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現(xiàn)內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業(yè)內部網絡技術體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或專用子網,有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
②入侵檢測技術
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網絡型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經可以被用于多種平臺。網絡型入侵檢測。它的數(shù)據(jù)源是網絡上的數(shù)據(jù)包。往往將一臺機子的網卡設于混雜模式(PromiseMode),對所有本網段內的數(shù)據(jù)包并進行信息收集,并進行判斷。一般網絡型入侵檢測系統(tǒng)擔負著保護整個網段的任務。
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務器端安全措施只有正確的安裝和設置操作系統(tǒng),才能使其在安全方面發(fā)揮應有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅動器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為,IIS和FTP是對外服務的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網絡:Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務就會自動運行,而這時的服務器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網絡。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計算機和外部網絡相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務器采取下面的設置:
首先,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標。我們雖然已經把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建,需要什么權限開什么。特別注意寫權限和執(zhí)行程序的權限,沒有絕對的必要千萬不要給。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性。
經過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預防,同時增加了補丁,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經比較成熟,但我們切不可馬虎大意,只有不斷學習新的網絡安全知識、采取日新月異的網絡安全措施,才能保證我們的網絡安全防御真正金湯。
參考文獻:
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網絡系統(tǒng)安全技術研究及其在寶鋼設備采購管理系統(tǒng)中的應用:(學位論文).遼寧:東北大學,2002
劉廣良.建設銀行計算機網絡信息系統(tǒng)安全管理策略研究:(學位論文).湖南:湖南大學.2001
數(shù)據(jù)庫的管理是建立在分級管理的概念基礎上的,因而,DBMS需與操作系統(tǒng)的安全相互配套,可以說,這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸,為用戶帶來巨大的安全隱患。此外,加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突,所以,使用B/S結構的網絡應用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。
1防火墻脆弱
防火墻由軟件和硬件兩部分組成,存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合,建立互聯(lián)網與互聯(lián)網之間的安全網,阻止未經授權者的非法進入。防火墻可以提供安全,但是不能夠確保網絡的絕對安全,因此,自身很難防范網絡內部的攻擊和病毒侵犯。
2黑客入侵
黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅,這種威脅在未經允許的情況下,通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。
3計算機病毒
病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù),它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點,并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴重會導致信息系統(tǒng)癱瘓,計算機病毒的種類和傳播形式會不斷發(fā)生變化,對計算機網絡安全造成威脅。
二計算機網絡安全問題的對策
1技術層面上的問題對策
1.1對數(shù)據(jù)庫進行備份
數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護數(shù)據(jù)完全性和完整性的重要操作,還能夠恢復數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。
1.2網絡訪問控制
網絡安全的訪問控制是一項重要舉措,也是當前比較通用的做法之一,它具有較為明顯的效果。其中,網絡安全的權限管理包括入網訪問、網絡監(jiān)控、網絡服務、網絡和節(jié)點、端口的設計,可以說,這些方法為網絡的安全提供一定的保障,本身還具有基本的保障措施。
1.3采用密碼技術
密碼技術的運用為網絡安全提供一個良好的解決方案,而數(shù)字簽名技術是網絡安全密碼技術的有效運用。數(shù)字簽名技術使得文件具備一定的完整性,有效保障發(fā)送者身份的認證,還能夠確保信息傳輸過程的完整性。
1.4防火墻技術
目前,普遍使用的防火墻技術為過濾與型防火墻,它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網絡內部與外部數(shù)據(jù)的分析,進而實現(xiàn)來自計算機網絡外部入侵的攔截。此外,防火墻技術還能夠防止網內的不合理,極大提高了數(shù)據(jù)的安全性。
2網絡安全管理層面建設
2.1建立安全的網絡環(huán)境
計算機網絡安全的防護系統(tǒng)中應該對用戶進行監(jiān)控,還需要對用戶的權限進行設計,采取訪問控制、身份識別和監(jiān)控路由器等。
2.2建立安全管理制度
首先,對管理人員及用戶做好道德素質的培養(yǎng);其次,對待重要的信息和部門采取嚴格的檢查制度;最后,做好備份。
2.3對用戶進行法制教育
1計算機網絡技術的應用領域
1.1虛擬網絡技術
虛擬網絡技術是世界上最廣泛使用的網絡技術之一,是一種非常先進的技術,受到大家廣泛的認可,在一定程度上推動了計算機網絡技術的發(fā)展。例如,企業(yè)或組織可以利用計算機虛擬網絡技術構建一個交流平臺,以供員工進行交流、學習,有利于信息的快速傳達,為企業(yè)活動提供了十分便利的溝通軟環(huán)境。因此,計算機虛擬網絡技術受到企業(yè)或單位的青睞。在計算機虛擬網絡技術不斷發(fā)展的今天,可以在虛擬網絡中建立一個網絡連接,并通過對網絡連接進行密碼保護,可以有效的提高計算機網絡系統(tǒng)的安全性。除此之外,利用計算機虛擬網絡技術還可以提高信息的傳遞效率,降低信息傳遞成本,降低企業(yè)的成本支出,提高企業(yè)的運營效率,為企業(yè)帶來更大的經濟效益。
1.2虛擬專用撥號網技術
虛擬專用撥號網技術與虛擬網絡技術之間存在明顯差異,虛擬專用網絡撥號技術有其特殊性。在虛擬專用撥號網技術被廣泛應用的今天,計算機網絡信息技術可以實現(xiàn)資源共享,通過公共網絡平臺對資源進行共享,使計算機網絡公共平臺的不同使用者都可以獲得資源和信息,這在一定程度上突破了空間和時間的限制,使計算機網絡應用更加的方便高效。同時虛擬專用撥號網技術的信號是通過光纖進行傳遞的,對信號進行了加密處理,使得信息不容易泄露,保障了信息的安全,避免了因信息傳遞泄漏而造成的經濟損失和其他損失,達到了防止信息外泄的效果。因此,虛擬專用撥號網技術越來越受到計算機網絡技術用戶的喜愛,得到了廣泛的應用。此外,虛擬專用撥號網技術也為用戶提供了便利,既可以使信息傳遞更加高效、便捷,又保障了信息的安全性,避免了因信息泄露而給用戶造成的損失,同時也提高了網絡資源的應用率,降低了對其他介質資源的占用率。
2計算機網絡技術的發(fā)展前景
隨著近幾年來科技的發(fā)展水平不斷提高,計算機網絡技術的更新?lián)Q代更加的頻繁,這在一定程度上提高了人們的生活水平,推動了社會的發(fā)展,同時也帶動了社會經濟的更高效發(fā)展。因此,社會各界對計算機網絡技術的重視程度越來越高,人們逐漸開始追求計算機網絡系統(tǒng)的便捷。計算機網絡技術逐漸在向便捷性的方向發(fā)展,只有充分的挖掘計算機網絡系統(tǒng)的便捷性,才能滿足人們的需求,為人們提供更多優(yōu)質的服務,才保證住人們不斷的發(fā)展、進步。目前,我國互聯(lián)網用戶量正在劇增,相信,互聯(lián)網會在我國得到更大的發(fā)展,虛擬專用撥號網技術與虛擬網絡技術也會有更大的發(fā)展空間。人們可以通過計算機網絡技術實現(xiàn)遠程辦公,教師也可以利用計算機網絡技術遠程教學。計算機網絡技術不斷的充實著人們的生活,不斷的突破傳統(tǒng)溝通在時間和空間方面的限制,信息的傳遞將會更加高效和安全,同時將會實現(xiàn)信息的實時交流與共享,進一步推動人類社會的發(fā)展。除此之外,計算機網絡技術的發(fā)展使我們能夠進行遠程辦公,提高了辦公效率,也提高了信息的利用率,信息的處理更加的便捷、高效,能夠有效的降低環(huán)境污染和資源浪費。傳統(tǒng)的辦公模式給交通和通訊方面都帶來了巨大的壓力,而遠程辦公能夠解決這一問題,不僅節(jié)省了時間和資源,更降低了辦公成本,信息的處理將會更加高效,有利于企業(yè)更快地搶占市場先機,進一步推動了社會經濟的發(fā)展。
3結語
綜上所述,隨著計算機網絡技術的發(fā)展水平越來越高,計算機網絡系統(tǒng)在生活中的應用也更加的普遍,在工作中的重要程度也越來越高。計算機網絡技術不僅方便了人們之間的溝通,將溝通變得更加的便捷,同時也拉近了人與人之間的關系。為了進一步提高計算機網絡技術的作用和應用水平,必須不斷的對計算機網絡技術進行創(chuàng)新和研發(fā),不斷推廣虛擬專用撥號網技術和虛擬網絡技術,使這兩項技術在社會生活中能夠廣泛的被使用,積極提高計算機網絡技術的科技含量,為人們提高更加方便、快捷、安全的服務。計算機在未來的一段時間內一定能夠得以普遍推廣和發(fā)展,以計算機網絡便捷性的特點推動計算機網絡進一步發(fā)展,促進信息網絡技術更好地應用在日常生活實踐中。
影響計算機網絡可靠性的因素多種多樣,但就最為主要的影響因素,具體可以分為以下幾種:
1.1網絡硬件對計算機網絡可靠性的影響
網絡硬件對計算機網絡可靠性的影響,具體表現(xiàn)為計算機網絡基礎物質設備對網絡可靠性的影響,可以分為兩個部分,一部分是網絡傳輸設備對計算機網絡可靠性的影響,另一部分則是計算機網絡終端設備對計算機網絡可靠性的影響。
1.1.1網絡傳輸設備對計算機網絡可靠性的影響主要表現(xiàn)為對網絡電纜的鋪設以及管理過程中維護工作的進行。在我國以往的計算機網絡問題中,對于網絡電纜的鋪設及維護一直是一大難題。雖然無線網絡在當今社會得到迅速普及和發(fā)展,但是有線電纜則具有更強的穩(wěn)定性,因此也受到更大程度的重視。在有線電纜的鋪設及維護過程中很容易受到地形等地理環(huán)境的干擾,從而影響到正常的排線工作,不利于網絡可靠性的維護。以此,在以后的網線鋪設過程中要留有一定的糾錯余地,盡可能的選擇雙線布局,以便及時更改路線。
1.1.2網絡終端設備對計算機網絡可靠性的影響網絡終端設備,也即用戶客戶端。用戶使用網絡的最主要的目的就是及時高效的獲取原始、準確的信息,因此該設備的可靠性受到用戶很大的關注,也成為維護計算機網絡可靠性的重要部分。基于此,用戶在選擇終端設備時,應選擇那些大型企業(yè)生產的正版計算機,在維護過程中,應裝載較為先進的管理軟件,以維護該系統(tǒng)運行的穩(wěn)定性。
1.2網絡管理對計算機網絡可靠性的影響
計算機網絡是一個復雜的、虛擬化的、不分地域的環(huán)境空間,因此其維護和管理的成本較大,且管理起來極為不宜;同時計算機網絡是一各規(guī)模龐大的完整系統(tǒng),某一環(huán)節(jié)的出錯就有可能導致整個系統(tǒng)的潰敗,因此在網絡管理的過程中,不僅要靠人工操作,還要引進先進的管理軟件進行協(xié)同工作。
2計算機網絡的可靠性優(yōu)化設計方法
2.1計算機網絡的糾錯性優(yōu)化設計
該設計是指在計算機的某一傳輸或者運行環(huán)節(jié)出錯時,可以選擇其他的條件或路徑,以保證計算機網絡的正常使用及運行。如雙網絡中心的應用、多連接途徑的應用。雙網絡中心是指,在用戶進行網絡中心設置時,可以設置兩個網絡中心,一旦其中一個網絡中心出現(xiàn)故障時,還有備用網絡中心保持計算機的正常使用;多連接途徑是指計算機用戶在接收網絡信號時,可以通過多路由發(fā)射接收,亦可通過無線和有線網絡的雙重使用為網絡安全提供雙重保障。此外在計算機內部集成電路的設計上可以采用模塊化設計的方式,以保證計算機硬件設備在不影響其他使用功能的前提下進行局部維修,大幅度提高計算機網絡的可靠性。
2.2計算機網絡體系優(yōu)化設計
在保障計算機硬件可備用的前提下,需要引進先進的計算機網絡體系,通過多層化的網絡設計,使網絡適用于更廣泛的地域、適應更復雜的環(huán)境,從整體上提高網絡運行的可靠性以及安全性,充分體現(xiàn)網絡高端設備的性能。
3結語
1網絡開放性發(fā)生的安全問題
計算機防火墻存在的安全隱患防火墻作為一種安全有效的防范技術,其功能是防止Internet上的不安全因素蔓延到局域網內部,而主要功能是控制對內部網絡的非法訪問,從通信協(xié)議的各個層次以及應用中獲取、存儲并且管理相關的信息,監(jiān)視等方面措施,限制或者是更改進出網絡的數(shù)據(jù)流,以此對外屏蔽內部網的拓撲結構,并且對內屏蔽外部危險站點,達到實施系統(tǒng)的訪問安全決策控制。但是對于目前而言,很多防火墻并不能有效地實現(xiàn)與外部網絡的物理隔離,往往使黑客很容易突破局域網的第一道防線。
2計算機網絡安全的維護
2.1加強對計算機系統(tǒng)缺陷或者后門的管理
加強計算機網絡安全性首先要做的是積極準確的估計你的網絡的脆弱性,以此判定漏洞的存在且修復之。如一個系統(tǒng)(安全)掃描的一個重要因素往往就是MD5校驗和基準線,而MD5基準線是在黑客入侵前由干凈系統(tǒng)建立。假設一旦黑客入侵并建立了后門再建立基準線,那么后門也被合并進去了,所以應該在入侵發(fā)生前作好基準線的建立。亦如隨著各種組織的上網和允許對自己某些機器的連接,在入侵檢測正變的越來越重要計算機最新的IDS技術可以瀏覽DNS的UDP報文,而且判斷是否符合DNS協(xié)議請求。假設計算機的數(shù)據(jù)不符合協(xié)議,我們就發(fā)出警告信號并抓取數(shù)據(jù)進行進一步分析。那么對于同樣的原則可以運用到ICMP包,達到檢查數(shù)據(jù)是否符合協(xié)議要求,或是否裝載加密shell會話的作用。
2.2提高計算機維護的防火墻技術
防火墻作為保護計算機網絡安全維護的另一種手段,能夠有效的提高計算機主系統(tǒng)總體安全性。主要功能是攔截不需要的流量,例如準備感染帶有特定弱點的計算機的蠕蟲;或者的對很多硬件防火墻都提供其它服務,存在的電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等。那么就需要加強防火墻技術與數(shù)據(jù)加密傳輸技術將繼續(xù)沿用并發(fā)展,通過多方位的掃描監(jiān)控、并且對后門渠道的管理,如考慮計算機的網絡安全、應用程序安全、操作系統(tǒng)安全、用戶安全、數(shù)據(jù)安全。達到防止受病毒感染的軟件與文件的傳輸?shù)确矫娴脑S多問題將得到妥善解決。這樣就可以擺脫目前對子網或者是內部網管理方式的依賴,以及向遠程上網集中管理方式發(fā)展,使得逐漸具備強大的病毒掃除功能,并且通過適應IP加密的需求,可以開發(fā)新型安全協(xié)議,以此建立專用網(VPN);最終實現(xiàn)對網絡攻擊的檢測和預警功能的增強。
2.3加強對網絡安全的管理
系統(tǒng)管理員在網絡安全管理方面,要強化對系統(tǒng)的安全監(jiān)測與控制能力,及時檢測安全漏洞和網絡配置錯誤,對出現(xiàn)的系統(tǒng)漏洞問題,采取措施,及時升級、改造,做到防微杜漸作用。同時要加強網絡訪問控制,以此做好用戶上網訪問的身份認證工作,并且對非法入侵者以物理隔離方式,達到阻擋絕大部分黑客非法進入網絡。同時在網絡規(guī)范方面,需要把安全管理制度與安全管理技術手段結合起來,這樣才能對整個網絡系統(tǒng)的安全性才有保證,使得對網絡破壞活動才能夠被阻擋于門戶之外。
作者:戴佳鵬 單位:貴州廣播電視大學
醫(yī)院計算機網絡安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計算機網絡安全的外部環(huán)境,主要受醫(yī)院計算機網絡運行的溫度和濕度的影響。如果醫(yī)院計算機網絡系統(tǒng)在溫濕度不協(xié)調的環(huán)境下運行,就會影響整個系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計算機網絡外部環(huán)境而言,溫度環(huán)境是影響系統(tǒng)安全的重要因素,一旦系統(tǒng)溫度升高,就會影響整個網絡的物理邏輯,造成網絡數(shù)據(jù)參數(shù)發(fā)生偏離,嚴重的還會導致系統(tǒng)內部電源燒毀,造成不利的影響。此外,醫(yī)院計算機網絡運行的濕度環(huán)境也對醫(yī)院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象,造成各設備出現(xiàn)接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統(tǒng)運行過程中產生較大的噪音。因此,探索醫(yī)院計算機網絡安全維護的策略勢在必行。
二、醫(yī)院計算機網絡安全維護的策略
為進一步提高醫(yī)院計算機網絡安全水平,在了解醫(yī)院計算機網絡安全的影響因素的基礎上,醫(yī)院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫(yī)院計算機硬件安全維護
醫(yī)院計算機硬件安全維護是醫(yī)院計算機網絡安全維護的重要內容。在醫(yī)院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統(tǒng)網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫(yī)院計算機網絡系統(tǒng)的主體服務器和數(shù)據(jù)庫要選擇不間斷電源,避免因停電事故導致數(shù)據(jù)庫中的大量信息資源丟失或損壞。
2.醫(yī)院計算機軟件安全維護
醫(yī)院計算機軟件安全維護是醫(yī)院計算機網絡安全維護的重點和難點。對醫(yī)院計算機軟件安全維護而言,為防止病毒對醫(yī)院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統(tǒng)補丁和漏洞,可以把醫(yī)院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫(yī)院計算機網絡數(shù)據(jù)庫的安全,在開發(fā)醫(yī)院管理軟件時,要加強對數(shù)據(jù)庫的選擇和備份,建議設計數(shù)據(jù)保護來實現(xiàn)文件系統(tǒng)和網絡數(shù)據(jù)脫機備份,不僅如此,還要在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件,通過多方面的數(shù)據(jù)備份讓計算機安全得到保障。
3.醫(yī)院計算機安全外部維護
醫(yī)院計算機安全外部維護對醫(yī)院計算機網絡安全維護的作用也不容小覷。醫(yī)院計算機安全的外部維護工作主要依賴于醫(yī)院計算機管理人員,通過定期或不定期地開展對醫(yī)院計算機網絡管理人員的培訓工作,加強醫(yī)院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發(fā)生。對于醫(yī)院計算機網絡運行的外部環(huán)境的溫度和濕度也要嚴密控制,確保醫(yī)院計算機網絡在適宜的溫、濕度環(huán)境下運行。除此之外,醫(yī)院計算機安全外部維護工作要爭取單獨供電,和供電部門協(xié)調保證24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協(xié)調。
三、結語
1.1設備設計存在缺陷
當今網絡通信安全問題產生的主要原因就是服務器等裝置在設計之初就存在漏洞,極其容易被黑客利用。互聯(lián)網服務以TCP/IP協(xié)議為主,雖然這種協(xié)議較為實用,不過其可靠性不強,在使用過程中的安全無法得到有效的保證。網絡上的各項線上服務都是基于這兩種協(xié)議進行的,因此諸如電子郵件服務和WWW服務都處在非常不安全的環(huán)境中,非常容易受到侵害。
1.2網卡信息泄露
互聯(lián)網的信息傳輸技術是點對點的,信息在不同的子網絡之間進行傳輸,這種結構在連接方式上表現(xiàn)為樹狀連接,不過主機仍舊在局域網中運行,若信號從位于局域網內的主機上發(fā)出,那么處于該局域網中的每一臺主機都能夠接受到這一信號,不過以太網卡并不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數(shù)據(jù),正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網絡通信過程中除了以太網卡存在這樣的竊聽漏洞,其他類型的網卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責管理網絡通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網站往往忽略這點,放寬了權限設置,使得訪問者擁有許多不必要的權限,弱化了防火墻的作用,黑客甚至會從內部人員處得到許多信息,原因就在于網站對于內部人員的訪問限制過寬。
1.4惡意攻擊頻發(fā)
由于網絡在中國起步較晚,相應的法制建設還不夠完善,基本的網絡道德觀念還沒有在眾多網民心中形成,因此就出現(xiàn)很多心懷不軌的人利用網絡系統(tǒng)來進行滲透或肆意攻擊他人,竊取各類信息數(shù)據(jù)資源,謀取不正當?shù)慕洕妗?/p>
2網絡通信安全隱患產生的原因
2.1客觀原因
2.1.1網絡系統(tǒng)穩(wěn)定性設計。現(xiàn)今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統(tǒng)的穩(wěn)定運行顯得尤為關鍵。計算機網絡通信面臨著各類不同的挑戰(zhàn),比較常見的就是不明緣由的停電、火災、自然災害等,這都需要計算機網絡系統(tǒng)在設計之初就對這類情況進行考慮,若在設計階段忽視了不合理方案或技術,會導致投入使用后出現(xiàn)無法想象的安全問題。
2.1.2硬件設計不合理。設備硬件直接決定了機器的性能,若對于硬件的設計沒有過關,那么在實際使用時就會出現(xiàn)各種各樣的問題。若驅動的設計不符合規(guī)范,信息數(shù)據(jù)就會有泄露的風險,被他人截取利用后承受巨大的經濟損失。若顯卡設計不當,最常見的問題就是計算機在使用過程中不時出現(xiàn)屏幕宕機現(xiàn)象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統(tǒng)自防能力欠缺。由于網絡系統(tǒng)在設計上的局限性,導致了安全功能模塊的缺失,增設的安防系統(tǒng)過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統(tǒng),從而導致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至會出現(xiàn)財產損失。
2.2主觀原因
2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統(tǒng)運行的數(shù)據(jù)與信息很容易在這個時候丟失,可這類突發(fā)況恰恰是無法避免的。因此,最好的措施就是養(yǎng)成隨時保存的習慣,做好備份,以防止出現(xiàn)突發(fā)狀況來不及反應,最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網絡的不斷發(fā)展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產生了諸多安全問題。網絡給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網絡上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導致整個電腦的癱瘓,內部信息和數(shù)據(jù)泄漏,出現(xiàn)無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數(shù)級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網絡一旦出現(xiàn)病毒,極短時間內就會出現(xiàn)網速變慢的現(xiàn)象,部分嚴重的計算機網絡甚至會出現(xiàn)大面積終端癱瘓的現(xiàn)象,信息和資料都會丟失,對于個人來說,隱私權會受到侵害,對于公司企業(yè)來說,可能造成巨大的經濟損失。
3網絡通信安全防護措施
互聯(lián)網技術在不斷更新,而同時面臨的威脅也愈發(fā)嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網絡通信環(huán)境。所以,為了解決網絡通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統(tǒng)穩(wěn)定性
網絡系統(tǒng)的設計階段時至關重要的,需要根據(jù)實際需要來進行充分分析,權衡網絡通信的各個細節(jié)和薄弱點,保證網絡系統(tǒng)在各種情況下能夠穩(wěn)定運行,同時還應當在有可能受到病毒攻擊的位置設防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統(tǒng)的檢查,爭取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設置系統(tǒng)分區(qū),將隔離出來的高危文件或未知文件預先放在分區(qū)進行處理,防止這些文件侵害網絡系統(tǒng)。
3.2改善運行環(huán)境
計算機內部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環(huán)境,對隨時可能發(fā)生的突況進行預防,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發(fā)現(xiàn)和消除。重視計算機防雷工作,避免電腦的運行環(huán)境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常,有關網絡通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數(shù)據(jù)盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統(tǒng)類型的加密技術,應用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術。傳統(tǒng)類型的加密技術通常由序列密碼和分組密碼組成。實現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密、節(jié)點級加密和端到端的加密。
3.4完善相關的網絡法律制度
一套完整的法律體系能夠極大地保證網絡行為的規(guī)范化。由于我國網絡技術尚處于發(fā)展初期,一些相關的法律制度還不夠健全,當前應當完善網絡法律法規(guī)來及時規(guī)范人們的網絡行為,阻止各種網絡犯罪,保證整個網絡通信的安全。
4結束語
1計算機網絡管理技術發(fā)展趨勢探究
針對計算機網絡管理過程中存在的問題,便需要具備統(tǒng)一的管理標準,做好網絡安全管理落實工作,同時消除對網絡安全造成威脅的產品。除此之外,還需要洞察計算機網絡管理技術的未來發(fā)展趨勢,在提升計算機網絡管理技術的應用效率及價值作用的基礎上,使計算機網絡運行的可靠性及安全性提供保障依據(jù)。
1.1層次化網絡管理技術
在計算機網絡規(guī)模不斷擴大與網絡系統(tǒng)復雜程度的逐漸提高,網絡管理技術一時間也無法滿足為管理的完善提供保障依據(jù)。為了使對信息獲取、篩選的不便以及數(shù)據(jù)源缺乏認證功能等一系列問題得到有效解決,未來發(fā)展過程中,計算機網絡管理技術會朝向層次化網絡管理技術發(fā)展。主要是基于管理者和管理者之間增加中介管理者,從而實現(xiàn)分層管理。以網絡管理第二版中的遠端配置及安全性為基礎,對網絡管理協(xié)議的第三版進行強化。無論是網絡位置,還是計數(shù)器均得到有效強化。另外,對于管理信息庫而言,能夠對管理信息庫變量實現(xiàn)追蹤,進而對其變化過程做好詳細記錄,并把記錄信息反饋給管理者,從而使計算機網絡管理技術全面實現(xiàn)層次化管理。
1.2集成化網絡管理技術
國際標準化組織制定了通用管理信息協(xié)議,然而在諸多因素的影響下,沒有被得到推廣及使用。對于網絡管理來說,是有一定的標準的,即需保證網絡刮泥協(xié)議的簡單化,然而在具有復雜化特點的網絡管理中加以處理還有諸多缺陷。所以針對上述問題,未來發(fā)展過程中,計算機網絡管理技術便會朝集成化網絡管理技術方向發(fā)展。從而為網絡管理技術提供充分有效的保障,以此同時在保護目前存在的網絡管理技術的投資方面作用也非常顯著。這主要是依賴于集成化網絡管理技技術汲取了國際標準化組織與簡單網絡管理協(xié)議兩者之間的精華及優(yōu)勢,在有機融合的情況下,便實現(xiàn)了有效共存及互通。
1.3智能化及分布式網絡管理技術
網絡管理在未來發(fā)展過程中,智能化的實現(xiàn)是必然的發(fā)展趨勢之一。實現(xiàn)網絡智能化方面的管理具有多方面的優(yōu)勢,能夠將多協(xié)作和具有分布式特點的人工智能思路灌輸進網絡管理過程中,以此讓網絡管理的寫作能力得到有效強化,與此同時使互操作性系統(tǒng)的功能得到有效提升。與此同時,分布式網絡管理技術也是計算機網絡管理技術發(fā)展的必然趨勢之一。計算機網絡實現(xiàn)分布式管理同樣具備多方面的優(yōu)勢,一方面能夠以網絡中存在的數(shù)據(jù)點以及數(shù)據(jù)源為依據(jù),進一步對所需數(shù)據(jù)進行采集,對于網絡中具有的拓撲結構是無須多加考慮的。另一方面,以網絡為途徑,能夠實現(xiàn)對多個控制臺數(shù)據(jù)的采集及監(jiān)控。除此之外,分布式網絡管理當中節(jié)點間是能夠實現(xiàn)相互鏈接的,數(shù)據(jù)不單單局限在一條傳輸渠道上,從而使數(shù)據(jù)傳輸?shù)陌踩缘玫酱蟠筇嵘?/p>
2結語
通過本課題的探究,認識到現(xiàn)狀下計算機網絡管理過程中還存在一些較為明顯的問題,這些問題的存在將大大降低計算機網絡管理的價值作用,進一步威脅到網絡系統(tǒng)運行的效率及安全性。因此,便需要結合實際問題,采取有針對性的處理措施。同時,做好計算機網絡在層次化、集成化、智能化以及分布式管理技術方面的實現(xiàn)工作,從而使計算機網絡網絡技術的應用價值更加顯著,進一步為經濟效益及社會效益的實現(xiàn)奠定尤為堅實的基礎。
作者:陳超文 單位:廣州華商職業(yè)學院
云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序,然后經由多部服務器所組成的龐大系統(tǒng)經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯(lián)網的計算機是一個分時系統(tǒng),用戶可以根據(jù)需求訪問計算機以及存儲系統(tǒng),它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數(shù)據(jù)共享可以在不同設備之間實現(xiàn).
2“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環(huán)境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機網絡安全的意義如下:
(1)“云計算”環(huán)境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環(huán)境中的計算機網絡安全可以保證數(shù)據(jù)得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數(shù)據(jù)中心,實現(xiàn)多機互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計算”環(huán)境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數(shù)據(jù)存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環(huán)境中的計算機網絡安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監(jiān)控的,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環(huán)境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現(xiàn)“云計算”數(shù)據(jù)在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環(huán)境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監(jiān)視和檢測,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數(shù)據(jù)傳輸中的安全性.而“云計算”環(huán)境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數(shù)據(jù)等是不能實現(xiàn)共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數(shù)據(jù)是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現(xiàn)問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數(shù)據(jù)的安全性.總之,“云計算”環(huán)境中的計算機網絡安全可以保證實現(xiàn)計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護.
3“云計算”環(huán)境中的計算機網絡安全現(xiàn)狀分析
3.1“云計算”環(huán)境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數(shù)據(jù)會在由于技術方面的因素而發(fā)生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現(xiàn)在計算機網絡安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導致“云計算”環(huán)境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環(huán)境中的計算機網絡安全在相關的法律法規(guī)等政策保障方面也存在著問題
目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規(guī)等的監(jiān)管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環(huán)境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規(guī)來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環(huán)境中的計算機網絡安全措施.
4加強“云計算”環(huán)境中的計算機網絡安全的措施
4.1提高“云計算”環(huán)境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環(huán)境中的計算機網絡安全要從系統(tǒng)的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環(huán)境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數(shù)據(jù)的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監(jiān)控,以免造成不必要的影響和危害,嚴格把關“云計算”環(huán)境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環(huán)境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統(tǒng)中進行數(shù)據(jù)操作和信息使用,或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數(shù)據(jù)的經常性備份和整理,避免在今后的使用中出現(xiàn)諸如“云計算”服務遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復的問題.
4.2加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力
例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業(yè)防護墻等,使得其技術結構保證計算機網絡在使用時的安全性和高效率性,確保了“云計算”環(huán)境中的計算機網絡安全的保證.又如,可以采用數(shù)字簽名技術而后認證等手段來保證“云計算”環(huán)境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環(huán)境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環(huán)境才會被營造,這樣才會促進我國“云計算”環(huán)境中的計算機網絡事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環(huán)境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環(huán)境中的計算機網絡安全的過程中,對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節(jié)省,并對訪問網站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證,使得這個“云運算”數(shù)據(jù)至少會有兩級人員來管理.第一級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環(huán)境中的計算機網絡安全性.
4.4要加強“云計算”環(huán)境中的計算機網絡安全的數(shù)據(jù)安全性和保密性
要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環(huán)境中的計算機網絡安全的數(shù)據(jù)安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數(shù)據(jù)可以得到時時監(jiān)控,對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權限和程度,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數(shù)據(jù)提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會相對較少,降低了用戶使用“云計算”數(shù)據(jù)時的風險性.
5結束語
(一)操作流程更加間斷
在傳統(tǒng)的商務運作模式中,其流通的渠道主要有消費者、零售商、商以及企業(yè)等。在流程中有著較長的程序,這就使得操作的環(huán)節(jié)與時間有了較長的增加,并因此而導致了運作費用出現(xiàn)了較大的增長,流通也較為滯后。而應用電子商務,企業(yè)同消費者之間可以在一個平臺之上進行直接的溝通與交流,這大大地縮短了消費者同企業(yè)之間的距離,也就避免了消費者對于消費的中間環(huán)節(jié)的依賴性,成本也有著較大的降低。
(二)有著更為廣闊的客戶群體
傳統(tǒng)的商務系統(tǒng)在對交易的對象進行選擇時大多是選擇其附近的消費者,而電子商務主要應用計算機網絡,能夠使其客戶群體范圍擴展到全球各地,極大地避免了地域對企業(yè)所形成的限制性。
(三)可以隨時地進行交易
傳統(tǒng)的商務體系在銷售上有著時間的限制,一般多為白天,而電子商務系統(tǒng)有著網絡的特性,消費者能夠對交易的之間進行自由地選擇與支配,有著更加理想的便利性,即線上銷售與線下服務的實現(xiàn)。
(四)更加平等與自由
在傳統(tǒng)的營銷之中,其策略一般都是通過各種各樣的關系來進行銷售與購買,在交易之中并沒有較高的透明度,而電子商務的操作與交易平臺是網絡,消費者與銷售者之間并沒有著往來,因此,也能夠最大程度上地實現(xiàn)交易的公平與購買的自由。
(五)信息更快也更準
在對貿易的信息進行搜集的方面,傳統(tǒng)的商務系統(tǒng)往往需要更長的時間,效率處于較低的水平,這也就使得其所反映出的情況很可能出現(xiàn)滯后的現(xiàn)象,而電子商務系統(tǒng)則是利用電子商務的平臺以及電子的統(tǒng)計進行收集,也就有著更好的準確性與時效性。
(六)地域更加廣泛
傳統(tǒng)的商務在交易的地點方面受地域的影響十分嚴重,區(qū)域性特點極強,而電子商務則是一種通過虛擬空間來進行運作的商務系統(tǒng),交易雙方時間并不會受到空間上的限制,因此,只要有網絡,交易的雙方便便能夠跨時空、跨地域底進行洽談和交易。據(jù)以上特征綜合地來分析認為,電子商務較之于傳統(tǒng)的商務有著許多后者所沒有的優(yōu)勢,有著很強的實際應用性,并且隨著電子商務相關技術的發(fā)展,也使得商務活動的成本得到了不斷地降低。
二、計算機的網絡技術對于電子商務系統(tǒng)所產生的影響
(一)計算機的網絡技術同電子商務的發(fā)展的趨勢
隨著人們生活節(jié)奏的不斷加快,對于工作效率的要求也不斷提高,這也就使得人們對于各項工作完成的時效性也有著更高的要求。而在這樣的形勢下,電子商務的出現(xiàn)正好符合了當前人們對于自己工作和生活的各種要求,它能夠以其便捷的操作等諸多的優(yōu)勢來對自身的影響進行擴大,并使得更多的人們來接受它。當前,我國計算機的用戶正在不斷地增加著,據(jù)相關數(shù)據(jù)顯示,當前我國網民的數(shù)量已經達到了5.38億,各種服務與消費的場所都開始應用了計算機網絡的相應技術,可以認為,在未來,電子商務將會有著更為廣闊的市場,用戶數(shù)量也將會有著更大的增長。在對電子商務的應用上,不僅僅體現(xiàn)在使用的規(guī)模出現(xiàn)了擴大,還能夠體現(xiàn)在在當前的層面上更加深入地對電子商務的運作系統(tǒng)進行挖掘,例如,當前所出現(xiàn)的新興的電子商務的支付手段以及新型的交易市場等諸多方面。隨著電子商務的用戶不斷地增加,其金融的交易量也會不斷地提高著,其受到的重視程度也就會不斷地提高,并且,由于金融的操作方式出現(xiàn)了改變,電子商務的運作模式的地位也將會從新生的力量不斷地發(fā)展成為當前社會最為常用與應用性最強的商務運作模式。電子商務的運作系統(tǒng)對于企業(yè)追求更高的利益,更好的發(fā)展的目的十分適合,同時,企業(yè)在開展電子商務活動的過程中,也將會更大地方便消費者群眾,因此,在其運作不斷完善與成熟的過程之中,也必然會大量地對計算機的相關系統(tǒng)以及計算機的網絡技術進行引入。
(二)當前電子商務的運作中所存在的問題
雖然在電子商務的運作之中應用計算機的網絡技術取得了較為理想的成績,然而,其中也避免不了存在著一定的問題,在當前的計算機的網絡技術之下對電子商務進行發(fā)展,首先要對電子商務的信息平臺的安全性進行保障,只有保證了安全的問題,才能夠避免用戶對系統(tǒng)存在著疑問,特別在推廣的初期,一定要避免出現(xiàn)安全上的問題,避免用戶對于這一新興的商務運作方式失去信心。并且,電子商務是存在于計算機的網絡之中的虛擬的商務平臺,且其還依存著實體上的貨物的流通,因此,在其發(fā)展的過程之中,必然要保證物流的快速發(fā)展,只有能夠保障兩者間的協(xié)調發(fā)展,若是其中的一方面出現(xiàn)發(fā)展上的之后,則會對另一方的發(fā)展起到嚴重的制約,物流是電子商務發(fā)展的根本之所在,只有保證實體的物流,才能夠保證電子商務能夠快速地發(fā)展,而當前,由于物流本身有著較高的成本,發(fā)展速度也相對較慢,因此,其發(fā)展也比較容易受到忽略。
三、在電子商務之中應用計算機網絡技術的實例
近年來,網上購物發(fā)展十分迅速,越來越多的人們認可了網購并對其進行應用,消費者們能夠通過計算機等終端上網設備在網絡之中對自身所需要與喜愛的物品進行挑選,在付款購買之后,白拿可以通過快遞的方式來進行郵寄,隨著網購操作系統(tǒng)的不斷完善,網購的安全性也得到了較大的提高。當前,網購已經成為了許多人特別是青年人所喜愛與應用的購物的方式,這避免了上街挑選與購物,只需要在任何一個有著網絡的地點都能夠進行網絡的購買,并不會受到時間與地域上的限制。除了在購物上有著更加便捷的優(yōu)勢而被大力的推廣應用。當前,也有著更多的人開始對網上的銀行進行使用,并通過網絡來完成查賬、轉賬、理財、信貸以及投資等操作。應用的客戶并不需要出門工作,僅僅通過網絡便能夠將需要的操作完成,而在這一過程之中,計算機的網絡技術是必不可少的,另外,還需要對網絡安全與系統(tǒng)安全的技術進行完善與保障。
四、總結
關鍵詞:計算機;網絡;服務。
由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起。當一臺家用電腦通過互聯(lián)網或通過ISP連接到因特網上,他就是使用了ISP或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監(jiān)控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1服務的基本問題。
創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作。在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流,去發(fā)現(xiàn)用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中,作為服務器的機器應當具備適當?shù)目煽啃浴7蘸头账蕾嚨臋C器應該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)摹R粋€服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試,就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2操作上的要求。
對于系統(tǒng)管理員來說,新服務的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務的管理界面、是否可以與已有的服務協(xié)同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)。
1.3開放的體系結構。
有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)模可設定性和可管理性需要的服務器解決方案。系統(tǒng)管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下,如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協(xié)議和文件格式是相當穩(wěn)定的,不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品。
2其它需要考慮的問題。
建立一個服務除了要求可靠、可監(jiān)測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。在一些大公司,使用專門的機器是一條基本原則,而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規(guī)模還會增長,所有你要讓所有的服務都完全冗余為目標。
2.1使用專門的機器。
理想的情況,服務應該建立在專門的機器上。
大網站應該有能力根據(jù)服務的要求來調整到這個結構,而小網站卻很難做到。每個服務都有專門的機器會使服務更可靠,當發(fā)生可靠性問題是也容易調試,發(fā)生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。常常是在這之前,系統(tǒng)管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。當把服務從一臺機器上分開時,IP地址的依賴最難處理了,有些服務如名字服務的IP地址都在用戶那里都已經記得很牢固了,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用。
把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統(tǒng)一的、始終如一的名字。
2.2充分的冗余。
充分的冗余是指有一個或一系列復制好的服務器,能在發(fā)生故障的時候接管主要的故障設備。冗余系統(tǒng)應該可以作為備份服務器連續(xù)的運行,當主服務器發(fā)生故障時能自動連上線,或者只要少量的人工干預,就能接管提供服務的故障系統(tǒng)。
你選擇的這類冗余是依賴于服務的。有些服務如網頁服務器和計算區(qū)域,可以讓自己很好的在克隆好的機器上運行。別的服務比如大數(shù)據(jù)庫就不行,它們要求連接更牢固的崩潰恢復系統(tǒng)。你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發(fā)生故障并發(fā)出請求時,冗余系統(tǒng)才會響應。不管什么情況,冗余機制必須要確保數(shù)據(jù)同步并保持數(shù)據(jù)的完整。
如果冗余服務器連續(xù)的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現(xiàn)故障。在到達臨界點之前要為現(xiàn)存系統(tǒng)增加更多的并行服務器。
冗余的另一個好處就是容易升級。可以進行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。
參考文獻:
