序論:速發表網結合其深厚的文秘經驗�,特別為您篩選了11篇計算機網絡管理論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識����!
篇1
2網絡自動化功能管理技術分析
計算機網絡技術發展與互聯網結合在一起����,他的整體結構和網絡模式都需要采用以及管理模式���,與交換機以及路由器的特點相同,能夠實現總體效果的利用�����。當進行總體下載的時候會存在很多的隱患����,當制定一個網絡管理體系的時候運用組織功能模型����,以及安全日志等方面的內容可以有效的負擔相應的功能和方法���。在應用過程中智能化的效果以及特點都很強���,也是其中重要的管理協議�����,為網絡的發展奠定一定的基礎��。網絡管理協議是網絡管理的重要組成部分�,其中包含SNMP和CMIP的形式,應用協議層需要面向無線連接���,為管理員更好的分析和管理設備做好一定的分析,對收集相關數據以及顯示數據都提供很大的幫助�����,其中網絡管理的硬件以及網絡標準管理協議與其他的管理內容結合一起�,與SNMP存在不同的特點在于�,整體的網絡管理一些是標準化比較強��。
3網絡軟件自動化管理的特點
網絡管理軟件的自動化管理在于這種軟件在應用過程中,可以對下載進行控制��,同時也可以進行快帶流速等方面的建立,監控網頁中發送的郵件等。在監控過程中�,也可以實現對郵件的全面發送�����。上傳工具在應用過程中也受到一定的管理���,系統的內容在應用中可以通過FTP進行全面管理,在組織策略管理功能中,也可以跨越網絡管理段��,對整體網絡進行有效控制����,在改變權限�����,組成管理過程可以實現對實踐以及網絡跨越的自動化管理�,在局部目錄中將管理過程提升到更高的層次�。自動化管理軟件在結構方面需要相互遵循系統的規則以及優劣性指標���,也是衡量網絡集中管理模式的重要指南���,一般包括三種分層形式����。其中集中式的管理模式都是以網路信息管理作為集中管理的內容���,在管理過程中有利于分層的集中管理�����。采用分布式管理的形式與分層的管理模式實現了網絡傳播的快速發展,對管理者的自動化管理工作提供更準確的管理信息��,也是幫助管理者實現系統管理模式提升的重要方向����。目前分布管理模式將多種集中元素集成管理,可以實現多方面的管理形式��,每個元素在其中都有其特定的方向�����,對分布式自動化管理的提升有很重要的作用���。系統在實現管理中,將多種管理者分為集中管理的重要因素�����,每個元素之間的相互滲透���,可以與通訊協議組合起來�����,便于以后再開發���。
4網絡管理軟件的自動化應用
從自動化應用的角度出發�,可以將網絡管理軟件劃分為兩個部分:一方面���,有網絡存在的地方都需要進行網絡管理�����,網路管理是其中的重要組成部分,很多行業都應用這些內容。另一方面�,網絡管理軟件本身的管理對象不同,可以將其劃分成不同的方面��。按照網絡管理軟件管理對象不同�����,可以將網絡管理軟件劃分成系統管理軟件和設備管理軟件����。其中系統管理軟件是針對網絡進行全面管理,將軟件設備深入到其中進行檢測管理,其中還應用到服務器管理��、網絡設備以及應用系統等�����。很多網路管理軟件的自動化應用�����,都是一種強化的管理軟件�,是自動化的根本保證措施�。在應用形式方面��,由互聯網發出不規范性的網絡信號��,由于SNMP系統呈現一種簡單性的管理模式�,將其中的內容要與管理體系結合在一起�����,實現管理模式的有效提升。在靈活應用過程中����,靈活性的特點在安全等方面存在很大的隱患,也就是在OSI中制定了與CMIP的形式管理結合在一起,對創建網絡管理體系有重要的作用����。也就是因為這個原因���,整體網路管理體系一般都運用三種模型進行管理����,其中包括組織模型��、功能模型�����、信息模型以及信息模塊等多種內容����,當安全日志以及總體治理方式改變的時候���,由于CIMP的設計方案比較復雜�����,實用的費用很高�,很難被廣泛應用到系統管理中���,應用過程也很難被推廣�,主要原因在于實施的費用很高�����。CORBA屬于公共對象的請求����,他與以前的網絡結合對比,對技術的規范性以及網絡的分布能力等方面都有一定的推動作用���,對分布網絡管理技術的產生以及對象網絡管理系統的開放性提升具有非常顯著的作用。
5網絡管理軟件自動化應用的詳細分析
網絡管理軟件自動化管理涉及的內容�。聚生網絡自動化管理���?����?蛻艨梢愿鶕唧w要求在相關網站下載聚生網絡管理軟件,然后按照要求進行激活操作��,激活以后就可以使用����。聚生網絡管理軟件的好處非常多��,最重要的是在應用的過程中并不用調整網絡結構。這種管理軟件的自動化應用可以實現對寬帶的動態監測,精確控制���。管理人員可以全面掌握網絡資源的使用情況����,有利于實現資源的自動化科學化利用����。防止黑客��,實現對網絡的自動化管理�����。軟件在控制過程中�����,集成了全面的自動化��、智能化的節能監控���,同時也強化了監控信息的安全性���,是最有效的網絡監控軟件?���?刂七^程中����,操作簡單,對網絡的環境沒有任何要求��,可以安裝在網絡管理任何一個軟件中��,可以實現對外網站鏈接的全面監控�。該種軟件的控制力非常強�����,可以全面控制網絡協議,對其中包含的一些國片軟件等都進行全面監控�,減少任意類別的軟件攻擊���,反攻擊性也非常強,可以檢測到局域網的終結者�,可以稱為網絡剪刀手��。在應用范圍這方面,網絡系統自動化管理軟件從宏觀角度分析��,主要應用在銀行�、電信�、金融等很多行業��,其中存在很多不同的劃分方式����。系統軟件是對整個網絡管理提升的重要保證��,對實現網絡自動化管理具有非常重要的作用。當系統進行深入管理的時候,會全面檢測整個網絡,相關的設備管理廠商在推出管理過程的時候�����,可以很好的對網絡設備進行管理�。市場上網絡管理自動化的軟件很多�����,很多軟件都能滿足廣大人員的需求����,但是從總體的效果出發�,軟件的費用過高���,不能廣泛的被推廣�,在家庭哨兵管理軟件中����,可以實現更經濟的管理模式�,具有廣闊的應用環境,也是計算機網絡管理軟件自動化管理的根本方式。
6網絡崗與家庭哨兵網絡管理軟件的自動化管理
網絡崗自動化管理軟件�����,在相關的網站下載,激活以后就可以正常使用����,可以通過系統對整個網絡進行全面監控,適合機關�����,企業事業單位進行自動化管理���。這款軟件具有以下功能:可以實現對郵件、傳輸文件�、屏幕信息����、注冊表信息、流量等進行全面監控�,同時也具有報表統計的功能�����。家庭哨兵是針對家庭進行管理的網絡自動化管理軟件����,在應用過程中,占用的內存也很少,應用過程更加簡單����??梢韵拗粕暇W的時間�����。在任務欄中也可以看到一些程序在運行�����。特點在于只能訪問規定的軟件�����,只能在限制時間內使用QQ���,超出時間,QQ程序自動停止。
篇2
2計算機網絡管理技術應用——基于XML的網絡管理
現在有很多的管理結構都并不是基于XML協議而實現的,一般都采用的是SNMP構架��。從短期目標分析可以得出,SNMP構架下的網絡管理系統存在著很多的不足之處,若采用基于XML的網絡管理系統加以應用,則能夠很好地將這些不足之處解決,還能夠實現其和SNMP之間的無縫集成�。但是若從長遠分析來看,當前環境急需要實現一個能夠在被管網絡中,完全影響通網絡所有實體的基于XML的網絡管理構架,這能夠保證最好的效益�����。所以,基于XML的網絡管理就需要包含三個方面的內容,分別是基于XML的管理者、基于XML的和XNL/SNMP網關、XML/non-SNMP的通用網關等�����。
3計算機網絡管理技術應用——綜合網絡管理技術
現如今,基于XML的網絡管理已經得到了較為廣泛的認可,這很可能會被當成下一代網絡的主要管理技術主體����。聯合web服務和Netconf綜合網絡管理技術能夠有效地對下一代網絡管理技術標準的管理平臺進行開發���。該開發平臺引入了web服務的構架,同時又在Netconf協議基礎上,利用XML對信息管理加以描述,選擇XML當作數據建模的語言。首先從數據建模來分析,我們可以采用一個四層結構進行�����。上下兩層表示具體的對象,分別以標量對象和列對象表示,并且選擇不同的數據類型[2]。雖然期間也存在著一些問題,比如一些具體的數據結構還沒有來得及定義,也沒有對適應配置管理當中結構變化和屬性變化做出考慮���。其次是實現網絡管理平臺����。在確定了數據模型之后,就可以著手將基于web服務和Netconf的綜合網絡管理技術應用到下一代的網絡平臺上���。我們可以將基本的管理過程分為三個步驟,分別是對Netconf請求文件的創建;對Netconf請求文件的發送;對Netconf請求文件的接收�。在創建Netconf請求文件的時候,要首先在控制面擺上對管理設備所需要的網關進行選擇,然后在指定相關的信息,最后完成相關操作�����。單擊“SendMSC”按鍵,就可以將已經生成的Netconf請求文件發送出去,并請求報文�����。當發送成功以后,可以收到Netconf響應報文,這會在彈出來的Response窗口內顯示�����。
篇3
關鍵詞:計算機;網絡���;服務���。
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室�,而典型的結構化計算機環境則是由技術人員操作大量的計算機�����,通過共享方便的通信、優化的資源等服務來互相聯結在一起��。當一臺家用電腦通過互聯網或通過ISP連接到因特網上���,他就是使用了ISP或其他人提供的服務才進入網絡的����。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起�����,它包括了服務的可靠性、服務的標準化����、以及對服務的監控�����、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務�。
1服務的基本問題�����。
創建一個穩定����、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求����。要和用戶進行交流���,去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到����。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中�����,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控�����,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件��,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試���,就要逐漸轉到用戶的角度來進行進一步的測試和調試�����。
1.1用戶的要求。
建立一個新服務應該從用戶的要求開始����,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要����,那就是在浪費精力��。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務���、需要哪些功能�、喜歡哪些功能�����、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話����,讓用戶試用一下服務的試用版本����。不要讓用戶使用那些很麻煩或是不成功的系統和項目����。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算���。
1.2操作上的要求�����。
對于系統管理員來說�����,新服務的有些要求不是用戶直接可見的�。比如系統管理員要考慮到新服務的管理界面���、是否可以與已有的服務協同操作����,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起�。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期���,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集����、從屬設備����、備份服務器或具有高可用性的硬件和操作系統�。
1.3開放的體系結構�����。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議��,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲�,兩個銷售商所用的版本之間也會有中斷���,而且沒有提供兩個產品之間的接口����。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說����,簡直是一場惡夢�。
一個好的解決方法就是選擇基于開放標準的協議�,讓雙方都能選擇自己的軟件���。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了��,用戶自由的選擇最符合自己需要��、偏好甚至是平臺的軟件�,系統管理員們也可以獨立地選擇基于他們的可靠性���、規?��?稍O定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇����,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺�����。
在許多情況下���,如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件�����。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所�����,并激起銷售商之間的競爭���,這最終會使我們受益����。
開放協議和文件格式是相當穩定的�����,不會經常改動(即使改動也是向上兼容的)���,而且還有廣泛的支持�,能給你最大的產品自主選擇性和最大的機會獲得可靠的����、兼容性好的產品。
2其它需要考慮的問題����。
建立一個服務除了要求可靠����、可監測��、易維護支持�,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情�。如果可能的話�����,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護��,也能減少忘記一些服務器機器上的小的服務的機會�。在一些大公司�����,使用專門的機器是一條基本原則,而在小公司�,由于成本問題��,一般達不到這個要求��。
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標����。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規模還會增長,所有你要讓所有的服務都完全冗余為目標��。
2.1使用專門的機器。
理想的情況���,服務應該建立在專門的機器上。
大網站應該有能力根據服務的要求來調整到這個結構����,而小網站卻很難做到��。每個服務都有專門的機器會使服務更可靠�����,當發生可靠性問題是也容易調試,發生故障的范圍更小��,以及容易升級和進行容量計劃�。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心�,這臺機器提供名字服務����、認證服務����、打印服務、郵件服務等等��。最后���,由于負荷的增長,機器不得不分開�����,把服務擴展到別的服務器上去��。常常是在這之前,系統管理員們已經得到了資金�����,可以買更多的管理用的機器�,但是覺得太麻煩,因為有這么多的服務依賴這機器���,把它們都分開太難了���。當把服務從一臺機器上分開時�����,IP地址的依賴最難處理了���,有些服務如名字服務的IP地址都在用戶那里都已經記得很牢固了�,還有一些IP地址被安全系統如路由器�����、防火墻等使用。
把一個中心主機分解到許多不同的主機上是非常困難的�,建立起來的時間越長,上面的服務越多��,就越難分解�����。使用基于服務的名字會有所幫助����,但是必須整個公司都使用標準化的、統一的、始終如一的名字����。
2.2充分的冗余����。
充分的冗余是指有一個或一系列復制好的服務器�,能在發生故障的時候接管主要的故障設備����。冗余系統應該可以作為備份服務器連續的運行��,當主服務器發生故障時能自動連上線����,或者只要少量的人工干預,就能接管提供服務的故障系統。
你選擇的這類冗余是依賴于服務的�。有些服務如網頁服務器和計算區域�,可以讓自己很好的在克隆好的機器上運行���。別的服務比如大數據庫就不行�����,它們要求連接更牢固的崩潰恢復系統�。你正在使用的用來提供服務的軟件或許會告訴你���,冗余是以一種有效的����、被動的��、從服務器的形式存在的,只有在主服務器發生故障并發出請求時,冗余系統才會響應����。不管什么情況,冗余機制必須要確保數據同步并保持數據的完整�����。
如果冗余服務器連續的和主服務器同步運行�����,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能���。如果你使用這種方法��,一定要注意不要讓負荷超出性能不能接受的臨界點�����,以防止某個服務器出現故障。在到達臨界點之前要為現存系統增加更多的并行服務器���。
冗余的另一個好處就是容易升級�。可以進行滾動升級�����。每次有一臺主機被斷開、升級���、測試然后重新開始服務。單一主機的故障不會停止整個服務��,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它�。
篇4
2�、計算機網絡安全管理維護方法
2.1網絡安全管理:計算機網絡安全是有一定的脆弱性的,這一特性產生的原因是由計算機網絡系統的特點決定的�����,所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大,為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用����,為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問��,為了保障計算機網絡安全管理相關信息的安全性、可靠性��、機密性等,計算機網絡安全管理就必須對計算機安全性加大重視力度��,從而使得計算機網絡技術更好地為我們提供服務��。
2.2網絡計費管理:網絡計費管理可謂非常重要的安全管理維護手段之余����,通常應用其記錄網絡資源的使用情況,其最終的目的是實現對于網絡操作費用和代價的控制��、監測����,這一方法主要針對的是公共商業網絡��。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算��,同時還可對其所使用的資源做出記錄���,這一管理維護方法可以限制用戶的最大消耗費用����,這就對于用戶過多占用網絡資源做出一定程度的控制���,同時對于網絡的使用效率來說��,也起到了一定的提高作用�����。除此之外,網絡計費管理還可以將總計費用做出計算。
2.3網絡故障管理和維護:故障管理可以說是計算機網絡安全管理維護的最基本的操作之一�����。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡,當計算機網絡中的某一個組成部分發生故障時����,網絡管理器應當在第一時間將這一問題解決掉�����,這種發生故障的情況����,管理者應當首先將網絡修復���,使其處在維護狀態�,繼而在分析網絡故障發生的原因�,做出相應的故障管理和維護工作�����,通常分析故障并對其進行維護的操作包括三個方面�����,分別是故障檢測、隔離操作以及糾正���,最終使其正常的運轉���,為廣大計算機網絡用戶帶來方便���。
篇5
一���、網絡考試系統概述
在網絡技術逐漸滲入社會生活各個層面的今天�,傳統的考試方式也面臨著變革�����,而網絡考試則是一個很重要的方向。基于Web技術的網絡考試系統可以借助于遍布全球的因特網進行����,因此考試既可以在本地進行�,也可以在異地進行,大大拓展了考試的靈活性��。試卷可以根據題庫中的內容即時生成,可避免考試前的壓題�;而且可以采用大量標準化試題,從而使用計算機判卷,大大提高閱卷效率����;還可以直接把成績送到數據庫中,進行統計��、排序等操作。所以現在較好的考試方法為網絡考試,試題內容放在服務器上�����,考生通過姓名���、準考證號碼和口令進行登錄,考試答案也存放在服務器中�,這樣考試的公平性�、答案的安全性可以得到有效的保證。因此���,采用網絡考試方式將是以后考試發展的趨勢。
網絡考試系統的實現技術有多種���,可以采用傳統的客戶機/服務器型的MIS型架構�����,即試題內容放在遠程的服務器上,在考試機上安裝考試應用程序和數據庫客戶機配置���,因此每次考試時要對機器進行安裝、配置����,考務工作比較煩瑣�,而且考試程序放在客戶機上��,安全性也受到一定影響���,因此本文討論的網絡考試系統采用Web技術實現。Web技術超越了傳統的"客戶機/服務器"兩層結構����,采用了三層體系結構:用戶界面層/事務層/數據庫層�����,因此Web結構有著更好的安全性���,在用戶機上不需要安裝任何應用程序����,應用程序可以安裝在事務層所在的計算機上�,試題存放在數據庫服務器上,當然,事務層和數據庫可以是同一臺機器(如果條件允許�,還是應該把這兩層分開在不同的計算機上)����,所以,本文所討論的考試系統采用Web技術實現���。
本系統的數據庫采用IBM公司的大型數據庫DB2�����,網站服務器采用IIS4�����,網頁設計采用FrontPage2000和ASP�,閱卷系統采用Borland公司的Delphi5.0。
二����、網絡考試系統的構成
網絡考試系統的結構如圖1所示����,下面我們對該圖作一下簡單的描述:
圖1網絡考試系統結構圖
(一)考試子系統
考試子系統是網絡考試系統的核心部分,它的工作流程如圖2所示����,由于采用Web技術實現�,所以從理論上講����,考試可以在任何時候���、任何地方進行,但是為了使考場易于組織和管理���,所以本系統對考試時間作了嚴格的限制����,因此在進入網站時首先判斷當前時間是否為考試規定的時間,由于判斷的時間是服務器端的時間��,所以跟考試機器的時間無關,即使考生修改所在機器的時間���,也無濟于事����。如果時間符合要求���,則顯示登錄頁面��,考生在這個頁面輸入自己的信息���,如姓名��、身份證號碼、密碼等等�,單擊"提交"后進入信息處理程序(在服務器端執行)�����,如信息不正確(包括有些考生試圖繞過登錄頁面�,直接進入試卷頁面的情況�,此時由于沒有登錄信息��,系統也會認為是非法考生)����,系統給出提示信息��,并重新定位到登錄頁面����;如信息正確��,則顯示試卷頁面,試卷頁面上的試題內容根據考生輸入的試卷代號從數據庫中取出符合條件的記錄動態地生成。同時在頁面上動態地顯示考試所剩時間���,當考試時間到或考生點擊"交卷"按鈕時,則系統把考生答案傳送至服務器的數據庫中保存起來�����,并把數據庫中標記考生是否參加過某門課程考試的標記置"1"(它的初始值為"0")�。
圖2考試子系統流程圖
(二)成績查詢子系統
為了能讓考生及時��、方便地了解自己的考試成績���,查詢子系統也采用Web方式實現����,考生在頁面輸入自己的信息后,服務器就能把成績信息傳送到考生的機器上。
(三)閱卷子系統
本系統對考生來說是不可見的����,用DELPHI和DB2實現�。它是一個應用程序��,不能通過WEB方式訪問。
1�、評分模塊
該模塊能調出學生答案并自動給出客觀題的成績����,教師根據學生的答案給出每題得分并輸入計算機�。
2�、成績統計��、排序模塊
計算機能根據學生的成績進行各類統計,生成成績分布圖等,還能按照給定的條件進行排序����。
3�����、信息維護模塊
本模塊能對試題、考生信息進行維護���,教師可以增、刪�����、改、查題目��、考生信息,是閱卷子系統的重要組成部分��。
(四)數據庫子系統
網絡考試系統離不開數據庫系統的支持����,不論是試題����、答案�����,還是考生信息都需要存放在數據庫中����,而且數據庫獨立于程序而存在�����,具有較好的安全性,本例中的數據庫采用IBM公司的大型數據庫系統DB2實現�����,數據庫名為test_net�����,其中主要表結構的描述如下:
kaosheng表:用來記錄考生信息,其中有一字段jsjjc_dl���,如果其值為0�����,則表明該考生還沒參加過《計算機基礎》的考試,如果為1:則表示已經參加過該門課程的考試�,jsjjc_cj字段存儲了《計算機基礎》課程的成績�;
kaosda表:記錄考生的選擇題��、填空題以及問答題答案,這三類答案分別用三個字段描述�����,每題答案之間用"$$$"分隔;
xuanzt表:存放選擇題題目��,其中有題目字段�、四個選項字段����、試卷代號字段以及答案字段;
tiankt表:存放填空題的題目�、試卷代號及答案(問答題的處理與填空題類似,這里不作描述)
在ASP程序中,與數據庫相關的典型語句如下:
<%exec_xzt="select*fromxuanzt"
setconn=server.createobject("adodb.connection")
conn.open"dsn=test_net;uid=db2admin;pwd=db2admin"
setrs_xzt=conn.execute(exec_xzt)%>
在上述四行語句執行完后����,rs_xzt中為符合條件的記錄集。
三�、考試系統的實現方案
考試子系統是網絡考試系統的核心部分�,下面就該系統中一些常見問題的程序設計方案作一下具體說明。
(一)安全性考慮
1���、考試時間
(1)進入考試網站時首先檢查當前時間是否為考試時間���,以控制考生在規定的時間內參加考試��;
<%dimtime_cur
time_cur=now''''time_cur為當前時間
iftime_cur>=cdate("2000-06-088:30:00")andtime_cur<=cdate("2000-06-0810:30:00")then%>
''''顯示登錄頁面…………
<%else%>
<fontface="隸書"color="#0000FF"size="6">現在不是考試時間</font>
<%endif%>
(2)在進入試卷頁面后還要控制考試的總時間��,在卷面上動態顯示目前剩余時間��,當總時間已到�,系統會自動提交考生的答案�,并且把數據庫中的相關字段�,如jsjjc_dl設置為1,這樣他就不能再次進入試卷頁面�����,這段程序利用客戶端程序實現,而且在試卷頁面加載時就要設置timeout()的參數,本例中設它為1000ms���,即每隔1秒timeout過程執行一次。
<scriptlanguage="vbscript">
''''客戶端程序��,求出剩余時間��,利用timeout(每1000ms產生一次事件)
dimcounter,t,fen,miao
counter=61''''這里假設考試時間為1分,即60秒
''''頁面的加栽事件
subwindow_onload
t=settimeout("timeout()",1000)''''每隔1000毫秒timeout過程被執行一次
endsub
subtimeout
counter=counter-1
ifcounter>=0then''''還有剩余時間
''''根據counter的值求出剩余的分��、秒��,并把它顯示在頁面上
fen=counter\60:miao=countermod60:T1.value=fen:T2.value=miao
t=settimeout("timeout()",1000)
else
form1.submit''''假如考試時間已到��,則自動提交表單中的內容
endif
endsub
</script>
2、身份驗證
根據考生的姓名����、身份證號碼���、密碼到數據庫中查找相應記錄���,如果庫中有該考生的記錄��,則允許進入��,并且把考生信息記錄在session中��,否則給出信息,不允許進入��。
<%dimxm,sfzhm,dw,mm,sjdh,exec1,xm_tj,sfzhm_tj,mm_tj,condition,exec2
''''(略)……根據上一個頁面中的信息查詢庫中是否有該考生的記錄記錄
if(notrs.eof)then''''如果條件為真,則表示庫中有該考生的記錄
ifrs("jsjjc_dl")=0then''''如果庫中有該考生記錄,則繼續判斷該考生是否參加過這門課程的考試
''''如果該考生沒有參加過這門課程的考試,則用session記錄下考生信息
session("xingming")=xm:session("shenfzh")=sfzhm:session("mima")=mm%>
''''…………顯示試卷頁面
<%else
response.write"您已經參加過測試,不能再次進入"''''如果rs("jsjjc_dl")<>0則表明考生已經
endif''''參加過考試
else%>
<scriptlanguage=vbscript>
alert("您輸入的信息不對��,請重新輸入���!")''''如果表中沒有查到該考生的記錄,則顯示提示窗口
setw2=open("default.asp")''''并且重新定位到登錄頁面,使考生重新輸入信息����。
</script>
<%endif%>
(二)試卷的生成:
試卷頁面是采用ASP技術動態生成的�。數據庫中有一個字段,標記試卷代號���,可以根據考生輸入的試卷代號從數據庫中選取相應記錄�,并把它按照一定的布局顯示在頁面上�����。從前面我們可以知道�����,選擇題有一個表,先從選擇題表中取出相應記錄���,同時動態生成表單域�。然后從填空題表中選取符合條件的記錄,本例以生成選擇題為例說明試卷頁面的生成�����。
<%''''……從數據庫中取出符合條件的記錄,并存放在rs_xzt中
<p><%i=1''''I為題號
dowhile(notrs_xzt.eof)%><p>
<%=i%>����、<%=rs_xzt("timu")%><%rb_name="rb"&i%>
</p><p><inputtype="radio"value="a"name="<%=rb_name%>"><fontcolor="#3333CC">A</font>:<%=rs_xzt("xuanxa")%>
<inputtype="radio"name="<%=rb_name%>"value="b"><fontcolor="#3333CC">B</font>:<%=rs_xzt("xuanxb")%> <inputtype="radio"name="<%=rb_name%>"value="c"><fontcolor="#3333CC">C</font>:<%=rs_xzt("xuanxc")%>
<inputtype="radio"name="<%=rb_name%>"value="d"><fontcolor="#3333CC">D</font>:<%=rs_xzt("xuanxd")%></p>
<%i=i+1:rs_xzt.movenext:loop
rs_xzt.close%>
(三)答案的存放
先從試卷頁面中收集選擇題��、填空題及問答題答案�����,并把它們分別保存在三個字符串中����,然后利用SQL語句向數據庫中存放���,如果數據庫已經有該考生的答案記錄�����,則用UPDATE語句更新,否則用INSERT語句插入���。程序略�。
四��、結束語
綜上所述���,基于Web技術的網絡考試系統易用���、靈活,也具有良好的安全性��,由于采用了大型的數據庫系統,所以試題���、答案也具有較好的安全性,閱卷系統采用DELPHI實現���,限于篇幅��,這里沒有對這部分作深入的剖析,用DELPHI實現的閱卷系統界面友好���、功能完善,生成的統計圖直觀���、正確�����,可以為教師的命題��、教學提供有益的參考�����,當然����,還可以在本系統的基礎上進一步完善,如本方案的題目基本上是試卷庫���,而不是試題庫��,可以進一步做成試題庫�����,在表中加兩個字段����,一個字段記錄知識點����,一個字段記錄分值��,在生成試卷頁面時按照一定的規則、算法(知識點���、分值)從表中取出相應的記錄��,這樣考試系統就能再上一個臺階�����。
本文是筆者對網絡考試系統研制工作的一個總結���,讀者朋友如對其有興趣�,筆者很愿意跟各位一起探討�����,一起提高���。
參考文獻:
1�����、《IIS4系統管理員手冊》(美)DavidIseminger著電子工業出版社
2、《DB2認證指南》(美)GrantCertification&CaleneJanacek著電子工業出版社
3���、《ASP開發全攻略寶典》唐青松編著中國水利水電出版社
4、《Delphi4從入門到精通》(美)MarcoCantu著電子工業出版社
英文摘要:
篇6
位于網絡上的計算機遭受黑客入侵�����,存儲在上面的信息收到非法篡改��,是當前網絡信息安全威脅中最常見的一種����。導致此問題發生的主要原因是部分組織或個人�����,因為經濟利益或其它原因��,利用計算機網絡技術非法登錄他人計算機,對其中的信息予以按自己的需要進行修改����?�;ヂ摼W信息傳遞的便利性和網絡結構的多樣性��,給不法人員入侵網上計算機帶來了許多便利條件�����,特別是這些不法人員對計算機使用者的信息有了一定掌握后�,更加容易入侵計算機成功���。信息被篡改后,計算機用戶難以在第一時間發現���,從而給正常工作帶來負面影響。
1.2計算機存儲信息遭受竊取
計算機強大的運算處理功能使其在各行各業都有著廣泛的應用���。許多政府機關����、企事業單位及個人都使用計算機處理重要信息�。一旦這些信息遭受竊取,極有可能引發重大經濟損失��、安全事故和社會穩定事件。每年都有因為計算機重要信息被盜或被篡改事件發生�,雖然最后得以平息�,但給國家、社會和個人造成的重大損失難以計數��。計算機網絡信息安全已經成為世界各國政府高度重視的安全工作之一����。
2當前我國計算機網絡信息安全發展狀況
我國計算機網絡技術起始于二十世紀���,進入二十一世紀以來實現飛速發展,但和國外先進國家相比還存在很大距離����,特別是在網絡信息安全方面����,存有著很大的不足�����。
2.1計算機軟件自身的缺陷
由于計算機網絡技術水平的原因�����,我國計算機軟件在安全性能方面還有很長的路要走。計算機軟件自身的缺陷和漏洞是我國計算機網絡信息安全隱患中最大的問題���。我國人口基數大�,計算機用戶的數量極為龐大���,從而使計算機網絡信息安全管理面臨的困難更大。
2.2計算機產業整體水平不高
我國計算機網絡技術水平在一般應用方面已經和國際水平相接軌��,但在高端技術方面�����,比如在中央處理器和計算機操作系統方面���,產業基礎仍然比較薄弱��。許多計算機關鍵技術都要從國外引入���,計算機產業普遍缺乏核心技術的知識產權�����。在這一點上,我國和世界先進國家的差距是極其明顯的�。
2.3高精尖人才匱乏
人是事業發展的核心要素。二十一世紀的競爭是人才的競爭���。我國計算機產業雖然發展迅速,但在專業人才培養方面還較為落后�����。盡管許多大專院校設立了計算機相關專業課程���,但經過這些學校培育出來的人��,一是數量有限��,無法滿足我國計算機網絡產業的巨大需求��;二是多數人僅是對計算機某一方面有著基礎的認識和理解。對計算機高端技術有著深入掌握和對整個計算機產業發展認識全面的高精尖人才極度匱乏�。這使得我國計算機企業在和國外同類企業進行競爭是往往要落在下風。隨著全球經濟一體化進程加快���,我國計算機企業所面臨的市場競爭壓力急劇增加���。
2.4配套法律法規不到位
我國計算機產業正處于發展階段����,在法律規范方面剛剛起步�����,許多方面還不完善,尤其缺乏具體執行的細節和措施��,比如《電子商務法》�、《個人信息保護法》����、《網絡信息加密與安全法》等具體法規還不夠細致,缺乏可執行性��。隨著計算機網絡產業在國家經濟建設中發揮出的作用日漸顯著�,政府對于計算機網絡的重視程度越來越高��,相關管理規范和配套法律�、法規也在迅速制定和實施之中��。
3從計算機應用層面實施的網絡信息安全防范措施
網絡是計算機個體的集合�����,通過改進計算機應用質量��,可以有效提高網絡信息安全水平�。
3.1身份驗證技術
用戶管理是計算機安全防護的第一道屏障�����。通過對計算機使用者身份確認和管理的強化����,最大限度避免黑客入侵。身份認證技術是當前計算機用戶管理領域的一項重要技術�,通過對若干個用戶參數的驗證�����,從而確認計算機使用者的合法身份��。身份參數認證����,包括對參賽準確性��、有效性和真實性等多個方面的驗證��。一般情況下���,是將計算機使用者個人的某些生理特征作為驗證參數,從而保障其安全性并降低重復性��。該技術實施成本很高���,技術難度較大���,現階段難以普及���。所以�����,當前普遍使用的身份驗證技術是以密碼為保密手段的。
3.2信息加密技術
計算機信息加密技術�����,是在傳統信息加密技術的基礎上��,通過現代高科技計算機技術對存在于網絡中的信息進行加密�,從而保障其安全可靠的方法���。當信息進行過加密后,還會通過安全認證等信息安全機制進一步做好信息安全防范��,從而保障電子信息的完整性和保密性?,F階段普遍實施的加密技術主要分為2種:對稱加密和非對稱加密。在實際工作中�����,要根據具體條件選擇合適的加密方法�����,充分發揮信息加密的作用,確保信息安全����。
3.3防火墻技術
防火墻是計算機和網絡之間的重要安全防護措施。上網計算機設置防火墻的意義在于對傳送給計算機的信息的通過狀態進行檢測����,根據預先設置對數據包進行過濾以及服務器的使用等���,通過上述措施對計算機與外部網絡信息傳輸安全加以管控�。
3.4防病毒技術
計算機病毒是當前計算機和網絡應用所面臨的最常見����、也是最主要的威脅種類。由于計算機病毒具有可傳播性��,通過網絡能夠迅速蔓延到其它計算機����,將破壞范圍不斷擴大。因此�����,要保障網絡信息安全���,就必須加強計算機病毒防治措施。當前常用的方法是通過計算機軟��、硬件安全措施搭建起計算機網絡信息安全體系,最大限度地降低病毒的入侵���,并對一入侵病毒加以消除��。
篇7
Abstract
Alongwiththescaleexpansionandincreaseofthecomputernetwork,thenetworkmanagementismoreandmoreimportantinthecomputernetworksystemstatus.Thisarticlefirstintroducedcomputernetworkmanagementagreementinthesimple,thenintroducedcommontwokindsofnetworkmanagementpatternatpresent.
Keywords:computernetworkmanagementWEB
一���、網絡管理技術概述
1.網絡管理技術的現狀
網絡管理這一學科領域自20世紀80年代起逐漸受到重視,許多國際標準化組織���、論壇和科研機構都先后開發了各類標準��、協議來指導網絡管理與設計,但各種網絡系統在結構上存在著或大或小的差異�����,至今還沒有一個大家都能接受的標準���。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的����,雖然它有簡單適用等特點���,已成為當前網絡界的實際標準��,但由于Internet本身發展的不規范性��,使SNMP有先天性的不足�����,難以用于復雜的網絡管理����,只適用于TCP/IP網絡�,在安全方面也有欠缺���。已有SNMPv1和SNMPv2兩種版本�����,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網�����、有線網���、寬帶網等的融合�����,使原來的SNMP已不能滿足新的網絡技術的要求���;CMIP可對一個完整的網絡管理方案提供全面支持����,在技術和標準上比較成熟.最大的優勢在于���,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務�,但正由于它是針對SNMP的不足而設計的�,因此過于復雜,實施費用過高,還不能被廣泛接受��;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的����,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象����,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言�、網絡協議和操作系統的差異,提供了多種透明性���,因此適應面廣��,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者��,因而在很長一段時期內不會出現相互替代的情況�����,而如果由完全基于CORBA的系統來取代�,所需要的時間、資金以及人力資源等都過于龐大���,也是不能接受的.所以�����,CORBA,SNMP�,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向���。
2.網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式����,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和(Agent)組成���,管理者從各那兒采集管理信息,進行加工處理����,從而提供相應的網絡管理功能,達到對管理之目的��。即管理者與之間孺要利用網絡實現管理信息交換��,以完成各種管理功能���,交換管理信息必須遵循統一的通信規約�,我們稱這個通信規約為網絡管理協議。
目前有兩大網管協議����,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的�。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持��,因此SNMP是一個既成事實的網絡管理標準協議��。SNMP的特點主要是采用輪詢監控���,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生�。輪詢監控的主要優點是對的要求不高����;缺點是在廣域網的情形下���,輪詢不僅帶來較大的通信開銷����,而且輪詢所獲得的結果無法反映最新的狀態���。
另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎��,它可以對開放系統互連環境下的所有網絡資源進行監測和控制���,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控�,當對網絡進行監控時��,管理者只需向發出一個監控請求��,會自動監視指定的管理對象�����,并且只是在異常事件(如設備��、線路故障)發生時才向管理者發出告警�,而且給出一段較完整的故障報告,包括故障現象����、故障原因�����。委托監控的主要優點是網絡管理通信的開銷小��、反應及時����,缺點是對的軟硬件資源要求高����,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持�。
3.網絡管理系統的組成
網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何����,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件��、網管工作平臺和支撐網管協議的網絡設備組成�。
網管軟件平臺提供網絡系統的配置、故障�����、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的����。目前公認的三大網管軟件平臺是:HPView�、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本���,但都遵循SNMP協議和提供類似的網管功能����。
不過����,盡管上述網管軟件平臺具有類似的網管功能���,但是它們在網管支撐軟件的支持�����、系統的可靠性����、用戶界面�、操作功能、管理方式和應用程序接口�,以及數據庫的支持等方面都存在差別�����?����?赡茉谄渌僮飨到y之上實現的Netview���、Openview�����、Netmanager網管軟件平臺版本僅是標準Netview��、Openview、Netmanager的子集��。例如�����,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集����。
網管支撐軟件是運行于網管軟件平臺之上�����,支持面向特定網絡功能���、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件�。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備���,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源�����,實現對網絡設備的管理�����,比如CiscoWorks就是這種類型的網絡管理軟件���,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備����。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器�、交換機等)進行復雜網絡管理。
4.網絡管理的體系結構
網絡管理系統的體系結構(簡稱網絡拓撲)是決定網絡管理性能的重要因素之一���。通常可以分為集中式和非集中式兩類體系結構����。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式���,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用����。管理平臺主要關心收集的信息并進行簡單的計算�,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能����。
非集中方式的網絡管理體系結構包括層次方式和分布式��。層次方式采用管理者的管理者MOM(Managerofmanager)的概念�����,以域為單位����,每個域有一個管理者,它們之間的通訊通過上層的MOM��,而不直接通訊�����。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深����。分布式是端對端(peertopeer)的體系結構��,整個系統有多個管理方��,幾個對等的管理者同時運行于網絡中�,每個管理者負責管理系統中一個特定部分“域”�����,管理者之間可以相互通訊或通過高級管理者進行協調���。
對于選擇集中式還是非集中式,這要根據實際場合的需要來決定��。而介于兩者之間的部分分布式網管體系結構����,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。二�、幾種常見的網絡管理技術
1.基于WEB的網絡管理模式
隨著Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網�����,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高�����,培訓管理人員的時間很長����,因此人們迫切需要尋求高效�����、方便的網絡管理模式來適應網絡高速發展的新形勢����。隨著Intranet和WEB及其開發工具的迅速發展����,基于WEB的網絡管理技術也因此應運而生��。基于WEB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息��;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習���,從而可節省培訓費用和管理開銷�;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺�,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問�;(4)利用JAVA技術能夠迅速對軟件進行升級�。為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI�����。兩個推薦標準各有其特色���,并基于不同的原理提出�。
WEBM方案仍然支持現存的管理標準和協議���,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構���。JMAPI是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關��、高度集成化����、消除程序版本分發問題、安全性和協議無關性�����。
2.分布對象網絡管理技術
目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單�����,自應用以來��,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息�����,并進行相應管理���,造成中心網絡管理站點負載過重;所有信息送往中心站點處理�����,造成此處通信瓶頸����;每個站點上的程序是預先定義的����,具有固定功能,不利于擴展���。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性�����、可靠性��、有效性�����、靈活性等方面有很大的局限���,已不能適應發展的需要.
2.1CORBA技術
CORBA技術是對象管理組織OMG推出的工業標準���,主要思想是將分布計算模式和面向對象思想結合在一起�,構建分布式應用��。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題�,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心����,它用于屏蔽與底層平臺有關的細節��,使開發者可以集中精力去解決與應用相關的問題��,而不必自己去創建分布式計算基礎平臺�。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象����,每個計算對象向外提供接口���,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施��,例如名字服務�����、事務服務等��,借助于這些服務�����,CORBA可以提供位置透明性�����、移動透明性等分布透明性。
2.2CORBA的一般結構
基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造���。其中����,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務����,例如配置管理�、性能管理等.客戶方則是面向用戶的一些界面�,或者提供給用戶進一步開發的管理接口等���。其中�����,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換�,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術完全能夠實現標準的網絡管理系統�。不僅如此���,由于CORBA是一種分布對象技術��,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足���,在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度����。
三�����、結語
目前���,計算機網絡的應用正處于一個爆炸性增長的時期,并且網絡規模迅速擴大�,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要���,在構建計算機網絡時必須高度重視網絡管理的重要性�,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面�����,以保障網絡系統高效����、安全地運行�。值得注意的是�,基于WEB的網管解決方案將是今后一段時期內網管發展的重要方向�,相信通過統一的瀏覽器界面實現全面網絡管理的美好愿望將會得到實現���。
參考文獻:
[1]黎洪松,裘嘵峰.網絡系統集成技術及其應用.科學出版社����,1999
篇8
2計算機網路安全技術分析
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類����,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅�;從釋放威脅的主導者來分類���,又可以分為主動攻擊和無意攻擊。具體來說����,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站�,在網站上登錄、注冊�����,這涉及到個人隱私�、個人機密�、重要工作資料��、個人重要文件����、個人銀行賬戶等�。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中�,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復�����。目前計算機使用的多數軟件是存在技術漏洞的����,由于這些漏洞的存在��,使得計算機信息直接暴漏在那些黑客視野中�����,變成黑客攻擊的目標���。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為���,主要是指黑客攻擊�、計算機病毒���、木馬植入等方面��。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段����,便會生成木馬病毒��,從而對計算機系統內部和程序進行破壞�,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展��,病毒也隨之不斷發展��,變得更加隱蔽���,難以被發現和清除��。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系���。想要解決計算機網絡安全��,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境��,才能改善計算機硬件的性能���。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系����,定期檢查、維修���、重做系統����,以便及時發現問題并及時解決�����。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決�,所以管理者必須認真負責,這樣才能夠得到更好的落實�。
(2)配置性能良好功能強大的防火墻系統。保證計算機的網絡安全����,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制����,保證計算機硬件和軟件不被第三方攻擊侵襲��,防止計算機內部信息被盜�����,隔離不同的網絡信息�����,并且是過濾專業和公共網絡信息的一種途徑�����,它更加有效的確保計算機網絡安全的運行��,減少被病毒攻擊的幾率���,使防火墻技術在計算機網絡中得到有效的利用���。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環�����,將文件和數據使用加密技術處理成不被看懂的文件���,只有公司內部人員看得懂�,這樣能更好的保護了公司的機密����。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露���,以及重要數據的流失�����,為客戶企業提供了更好更安全的服務。
(4)提高網絡的安全意識��。只要使用計算機網絡就會有風險�。因此����,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒�����,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識����,避免瀏覽,才能有效避免計算機被侵襲�����。為此����,用戶在計算機上安裝殺毒軟件是很有必要的���,雖然殺毒軟件也有缺陷����,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒�,能夠及時處理,大大減少了風險����。
(5)完善計算機網絡系統設計��。計算機網絡系統并不是能夠一直保持在最佳狀態����,隨著計算機技術的進步��,第三方攻擊的手段也在不斷變異��,變得更難以發現和解決���。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大�����。同時���,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問����,并對登錄的用戶進行合理的時間段限制。設置登錄權限�,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描�,可以檢測出系統的漏洞,減少信息不必要的泄露����,有效的保證了計算機網絡的完全。
篇9
近幾年���,我國信息技術實現了迅速的發展,但是由于部分技術還不夠成熟�����,因此導致醫院計算機網絡存在著些許不安全�。同時由于我國某些信息技術是有其它國家引進來的,因此沒有掌握到技術的核心內容,導致在出現網絡安全事故時����,不能及時發現問題所在�����,從而帶來較大的安全影響。其次��,我國原有的WindousXP已經宣布停止使用���,但是醫院仍然在使用���,因此促使計算機系統得不到有效的安全保護,致使其很容易產生病毒從而引發不安全因素的產生��。
1.2網絡協議自身的缺陷
TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及�����,同時由于協議本身的特性,可以提高醫院管理工作的工作效率���,因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單���,同時缺乏安全認證環節�,因此在醫院使用計算機實施管理過程時�����,管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響,并損壞患者等人的個人利益�����。
1.3病毒的侵襲
計算機病毒的侵襲是最困擾人們的一種安全威脅�����,其實質是一種惡意程序���,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環節的操作而產生網絡病毒,促使其對計算機的運行造成較大的負面影響�,并損壞計算機存儲中的數據信息,從而影響醫院管理工作的進行���。與此同時,由于病毒的傳播速度較快且危害較大�,致使在較短的時間內就會對計算機產生較大的影響,因此在計算機出現病毒時���,應快速的進行殺毒的處理����,防止其進行傳播,進而避免計算機中的數據信息遭到破壞�����。
1.4惡意攻擊
在醫院計算機網絡安全管理工作中�,也要采取相應的措施防止網絡黑客的攻擊��。隨著科學技術的不斷進步���,部分網絡黑客會采取不法的手段竊取醫院的商業信息,然后將信息賣給其他需要的人�,進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊�,擾亂醫院管理工作的正常工作程序,為醫院的信息安全保護帶來負面影響�。嚴重時可能會導致醫院計算機系統全部癱瘓,從而促使患者的信息丟失�����,導致對患者的醫治延誤。
1.5操作不當帶來的安全威脅
威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤�。醫院管理工作者在使用計算機時���,若由于計算機操作技術水平不高�����,致使在操作過程中出現錯誤的操作行為�����,很有可能會對醫院計算機網絡安全管理工作帶來危害�����。同時�����,使用者若在使用過程中����,為了操作簡便而省去某些操作環節,也有可能會對計算機的使用造成相應的安全隱患�����。其次��,由于部分使用者在對計算機使用后��,不進行安全的關機處理,而是選擇直接拔電源進行關機�,這種錯誤行為也會影響計算機的使用,甚至會造成數據的丟失�����,進而影響管理工作的進行���。
2醫院計算機網絡安全管理工作的維護策略
2.1選擇合適的計算機網絡設備
計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行,因此醫院在對計算機網絡設備選擇的過程中��,要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面���,進行全局的考慮����,從而選擇適合醫院具體情況的計算機網絡設備�,使其能促進醫院計算機網絡安全管理工作的順利開展。其次��,在計算機網絡設備進行使用之后��,還要對設備進行定期的檢查��,從而保證設備在出現故障的時候可以對其進行及時的維護��,以便避免出現威脅醫院計算機網絡安全的現象,降低數據信息的丟失可能�����。同時�,為了保證計算機網絡安全管理工作的有序進行,應將工作的責任落實到個人�����,從而更好的保證計算機網絡信息安全����。
2.2強化醫院安全管理的制度建設
醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益,因此為了避免出現患者信息丟失的現象�����,醫院的相關部門應強化醫院安全管理的制度建設�,明確規定在計算機網絡出現不安全因素時應采取的補救措施��。同時安排醫院計算機網絡安全管理工作者進行定期的培訓����,以便提高計算機網絡安全意識����,并以此調動其工作的積極性���,避免出現錯誤的操作行為��。
2.3加強計算機網絡病毒防范工作
網絡病毒是影響醫院計算機網絡安全管理工作的重要因素�����,可采取以下措施進行相應防范:⑴對計算機進行訪問時����,設置認證密碼,減小網絡病毒侵入的可能�����,同時提高操作系統的安全維護�����。⑵在計算機中安裝相應的殺毒軟件��,從而促使在病毒剛侵入計算機時����,就可以及時對其進行殺除�����。⑶對計算機進行定期的病毒檢測的工作���,進而可以免受病毒的侵擾�,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能��。
2.4做好數據的恢復與備份工作
數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎���。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃,并確保備份工作的安全性��。在對數據進行備份的過程中要提前確定備份的頻率��,同時備份頻率的設置要確保備份的內容可以完整的保存下來�。另一方面���,在數據的恢復與備份的工作中要安排固定的人去完成��,以便保證在醫院的計算機網絡出現安全故障時�,可以對數據進行及時的恢復����,從而使醫院計算機網絡安全管理工作可以順利的實施�。
篇10
1.2人為因素����。影響計算機及網絡安全的因素,除了計算機自身的原因之外�,還有一部分原因是人為因素造成的,主要表現在以下幾個方面�����。第一�,計算機及網絡管理者缺乏安全意識,���,很多人的網路信息安全意識比較薄弱�����,或者是根本沒有意識到信息網絡存在的威脅����,存在僥幸心理�����,認為沒有必須采取安全防護措施。第二�����,網絡黑客的惡意攻擊。社會上目前存在很多的黑客����,他們運用各種計算機病毒、技術手段等對計算機及網絡進行攻擊����,或是非法訪問��、竊取��、篡改計算機信息�,或是造成網絡通信系統癱瘓等,這些都使得計算機及網絡的安全受到嚴重威脅�。
2加強計算機及網絡安全防護的具體措施
計算機及網絡安全威脅會嚴重影響用戶的信息安全。因此����,人們必須要采取有力的措施加以解決�,具體來講���,可以從以下幾個方面著手解決�����。
2.1提高人們的計算機及網絡安全意識��。人們在使用計算機及網絡時��,一定要提高認識�����,意識到計算機及網絡中潛在的多種威脅�,在平時的操作中提高警惕��,養成良好的上網習慣��。比如在平時使用計算機和網絡的過程中�,不隨意打開來歷不明的郵件、不瀏覽不正規網站等;平時養成良好的病毒查殺習慣��,防止某些計算機病毒利用漏洞來攻擊電腦���,帶來不必要的麻煩。這里需要有關人員加強宣傳���。比如在企業中,領導要加強員工的安全意識�����,舉辦信息安全技術培訓�����,向大家介紹計算機及網絡安全的重要性�����,避免僥幸心理�,確保信息安全���。
2.2加強制度建設����。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進一步加強制度建設�����,確保計算機及網絡信息安全�����。第一��,國家需要加強法制建設�����,建立健全相關的法律制度,在此基礎上嚴厲打擊不法分子的行為���,給其他人以威懾作用��,使他們不敢以身試法�����。第二��,在單位中���,必須要加強制度建設��,防止單位中的人惡意盜取單位信息����。這就要求各單位根據其自身的特點���,進一步完善信息采集��、保密管理等方面的制度����,然后再建立健全身份識別�、密碼加密等制度,規范信息安全標準����,用單位中的各種制度來進一步約束人們的“設網”行為�����。
2.3運用多種技術手段�����。為了進一步加強計算機及網絡管理和安全防護�,必須要采取多種技術手段���,確保信息安全���,具體來講���,可以充分運用以下幾種計算機及網絡安全技術���。(1)防火墻技術。防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術�����,它的實現手段非常靈活,既可以通過軟件來實現��,又可以借助硬件來完成����,還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的��。這種技術一般位于被保護網絡和其他網絡的邊界��,其防護過程如下:先接收被保護網絡的所有數據流�����,然后再根據防火墻所配置的訪問控制策略���,對這些數據流進行過濾,或者是采取其他措施�,有效保護計算機及網絡安全。防火墻系統具有兩個方面的作用����,一方面,它借助相關過濾手段���,可以有效避免網絡資源受外部的侵入;另一方面�,它還可以有效阻擋信息傳送,比如從被保護網絡向外傳送的具有一定價值的信息��。就目前防火墻技術的實現方式來看����,主要有應用級網關���、過濾防火墻這兩種不同的方式����。(2)病毒防范技術�����。眾所周知��,計算機病毒具有傳播快���、隱蔽性強等特點�,是計算機及網絡安全的重要問題�����。因此�����,人們必須要采用病毒防范技術�,確保計算機及網絡安全。比如在計算機上安裝病毒查殺軟件��,比如市場上比較受大家青睞的金山衛士�、卡巴斯基�����、360安全衛士等多種安全軟件���,定期檢查電腦安全,保障計算機及網絡安全��。(3)網絡入侵檢測技術。計算機及網絡中存在很多的網絡入侵行為��,造成計算機信息泄露����。針對這種行為,人們就可以充分運用網絡入侵檢測技術�,有效保障計算機及網絡安全��。這種技術一般又稱作網絡實時監控技術�,主要是通過相關軟件(或者硬件)對被保護的網絡數據流進行實時檢查��,然后將檢查的結果與系統中的入侵特征數據進行比對��,如果發現兩者的結果一致�,則存在計算機及網絡被攻擊的跡象,這時候計算機就會參照用戶所定義的相關操作出反應����,比如馬上切斷網絡連接���,防止計算機病毒的傳播�;或者是直接通知安裝在計算機上的防火墻系統�����,調整計算機訪問控制策略����,過濾掉那些被入侵的數據包等,從而有效保證計算機及網絡的安全����。因此,人們可以通過采用網路入侵檢測技術����,可以有效識別網絡上的入侵行為,然后采取相關措施加以解決��。此外�,人們還可以運用數據加密技術���、黑客誘騙技術�、網絡安全掃描技術等�����,從而有效保障計算機及網絡安全。
篇11
2.計算網絡信息管理技術落后計算機網絡信息管理技術是實現計算機網絡信息管理的重要保障�,而當前,我們的計算機網絡信息管理技術較為落后���,嚴重地影響了計算機網絡信息管理的安全性����。首先�����,對于信息的檢測技術較為落后���。落后的信息檢測技術使網絡信息管理人員難以發現計算機網絡信息中存在的問題����,從而影響計算機網絡信息的安全����。其次,對于信息訪問控制的技術較為落后。進行信息訪問控制是保障計算機網絡信息安全的重要手段���,一旦出現問題����,很容易造成網絡信息的泄露和被篡改��,影響用戶的正常使用����。最后�����,網絡故障的處理較為落后���。網絡故障的處理十分考驗計算機網絡信息管理者的能力����,要求計算機網絡信息管理者能夠及時發展并且處理出現的問題���,避免問題的擴大導致難以控制���。但是,由于網絡信息故障預警機制不完善����,所以導致一些網絡信息在被泄露或者被篡改很長一段時間之后才被管理者發現�����,影響整個計算機網絡的安全�。同時,故障的處理能力較差�����,不能夠及時對發現的故障進行止損��,造成信息安全問題擴大����。
二���、計算機網絡信息安全的防御技術
1.通過合理配置防火墻來保障計算機網絡信息的安全防火墻既能夠防止計算機遭到外來的攻擊����,還能夠保障計算機網絡通訊過程中的信息安全,因此���,我們需要給計算機網絡配置合理的防火墻,以進行相應的訪問控制�,從而保障計算機網絡信息的安全。首先�����,利用防火墻來進行信息檢測��,以保障往來信息的安全�����。通過對防火墻進行合理的配置�����,使用防火墻來對信息進行檢測�����,能夠有效地將不安全的信息阻擋在主機之外�����,從而有效避免信息攻擊���,進而從根源上保障計算機網絡的安全。其次�����,根據實際的需要對防火墻進行相應的設置�,從而實現對訪問者的控制,避免網絡信息的泄露�。通過對防火墻的審查機制進行設置,能夠保障每個持有相應權限的訪問者能夠自主根據其權限來進行相應的網絡訪問�,在保障不越權訪問的同時保障整個信息網絡不受到威脅。
2.利用現代網絡技術對信息訪問者進行認證���,保障信息訪問者身份不被盜用信息訪問者身份被盜用進而產生的信息泄露和被篡改問題是計算機網絡信息管理中存在的重要問題,因此���,我們需要利用現代網絡技術對信息訪問者進行唯一的認證����,從而保障網絡信息的安全。利用數字認證技術對訪問者進行認證����。在具體的進行數字認證的過程中����,可以采用數字簽名技術來對各種不同權限用戶的身份進行唯一性認證,從而對其信息訪問行為進行控制��,保障信息的安全��。
3.及時更新計算機網絡信息管理配套設施通過對計算機網絡信息管理配套設施進行及時更新��,采用先進的���、性能較好的設備來進行計算機網絡信息管理�����,能夠有效地保障計算機網絡信息管理的效率,從而及時發現存在的各種隱患�����,并且對其開展高效的處理。避免因為設備的老舊而在進行信息處理時出現處理速度慢乃至癱瘓等情況����。
