時間:2023-04-13 17:31:12
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇計算機網絡論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。本論文由整理提供在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流,去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試,就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2操作上的要求。
對于系統管理員來說,新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。
1.3開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統管理員們也可以獨立地選擇基于他們的可靠性、規??稍O定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下,如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的,不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品。
2其它需要考慮的問題。
建立一個服務除了要求可靠、可監測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。在一些大公司,使用專門的機器是一條基本原則,而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規模還會增長,所有你要讓所有的服務都完全冗余為目標。
2.1使用專門的機器。
理想的情況,服務應該建立在專門的機器上。
大網站應該有能力根據服務的要求來調整到這個結構,而小網站卻很難做到。每個服務都有專門的機器會使服務更可靠,當發生可靠性問題是也容易調試,發生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。常常是在這之前,系統管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。當把服務從一臺機器上分開時,IP地址的依賴最難處理了,有些服務如名字服務的IP地址都在用戶那里都已經記得很牢固了,還有一些IP地址被安全系統如路由器、防火墻等使用。超級秘書網
把一個中心主機分解到許多不同的主機上是非常困難的,本論文由整理提供建立起來的時間越長,上面的服務越多,就越難分解。使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統一的、始終如一的名字。
2.2充分的冗余。
充分的冗余是指有一個或一系列復制好的服務器,能在發生故障的時候接管主要的故障設備。冗余系統應該可以作為備份服務器連續的運行,當主服務器發生故障時能自動連上線,或者只要少量的人工干預,就能接管提供服務的故障系統。
你選擇的這類冗余是依賴于服務的。有些服務如網頁服務器和計算區域,可以讓自己很好的在克隆好的機器上運行。別的服務比如大數據庫就不行,它們要求連接更牢固的崩潰恢復系統。你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發生故障并發出請求時,冗余系統才會響應。不管什么情況,冗余機制必須要確保數據同步并保持數據的完整。
如果冗余服務器連續的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現故障。在到達臨界點之前要為現存系統增加更多的并行服務器。
冗余的另一個好處就是容易升級??梢赃M行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。
計算機網絡安全的最大威脅莫過于人為攻擊。人為計算機安全攻擊包括敵人的攻擊與計算機犯罪兩種。這類人為攻擊有兩種解釋:主動攻擊作為第一種,主要是采用各種手段有目的的損壞目標計算機信息的完整性與有效性,同時盜取計算機用戶的信息,對其進行惡意更改或者增加對自己有利的信息,以便監控計算機用戶的網上行為,或者進入計算機用戶的系統,占用他的網絡資源,擴大他的資源消耗,造成計算機用戶的利益損失。被動攻擊是另外一種,主要是攻擊者利用先進的網絡病毒技術侵入目標計算機,在保證目標計算機網絡正常運行的前提下,截取、盜取和破譯目標計算機用戶的重要機密。這種人為攻擊網絡安全的犯罪行為,極大的危害了計算機網絡的安全,甚至嚴重的損害了用戶的利益。
作為網絡安全管理員,必須要做到以下幾點,為網絡用戶的信息安全提供有力的保證:(1)對于系統的口令要妥善保管,禁止外泄。要在相關的安全站點及時更新下載系統的補丁程序,及時有效的將系統漏洞補上,防止人為攻擊病毒的入侵。(2)做好計算機信息備份工作,對重要的信息資料要單獨存在專用的存儲設備上,防止計算機網站和系統被惡意攻擊后能完整有效的恢復信息數據。(3)對非常重要的網站,網絡安全管理人員要輪班24h的對其進行保護,而且要利用先進的技術不斷檢查系統日志安全性和它的動態變化。(4)當沒有人對網站的運行進行值班維護時,必須關閉所有工作人員的連在互聯網上的電腦終端設備。
局域網的安全技術
為了防止黑客盜取以太網的重要信息,保護局域網的安全的技術措施有:(1)網絡分段。有效對網絡廣播風暴進行控制的被認可的基本方法就是網絡分段,它包括物理分段和邏輯分段,主要作用就是保證網絡的安全。它可以及時有效的將非法用戶和敏感的網絡資源彼此徹底的隔離,杜絕黑客的非法傾聽。(2)用交換式集線器取代共享式集線器。即使對局域網的中心交換機采取了網絡分段的技術措施,以太網仍然面臨著信息被偵聽的威脅。這是因為計算機用戶一般都是通過分支的集線器接入的,大多數的分支集線器都是共享式的集線器。這很容易的就能是黑客真聽到相關的機密信息,比如說用戶與主機在數據通信的時候,兩臺機器之間的數據包會被同一臺集線器上的另外的用戶偵聽。選擇使用交換式的集線器就可以讓數據包只在兩臺計算機之間傳送,這樣可以有效的防止非法人員的偵聽。
廣域網的安全技術
廣域網一般都是采用公網來傳輸數據,黑客在用戶用廣域網傳輸信息時相比局域網更容易截取和利用信息。如果用戶沒有對數據進行專業軟件的保護,黑客只要簡單的使用因特網上的“包檢測”工具軟件,就能截取和破譯用戶的通信數據,這嚴重損害了計算機用戶的網絡利益。為此,加強廣域網的網絡安全管理刻不容緩,廣域網的安全管理技術有以下幾點。
(1)采用加密技術。對網絡采取加密技術,可以保護網內的各種信息,為網上的數據傳輸提高安全保障。信息的加密過程是由各式各樣的加密算法來完成的,它是用最低的經濟消耗提供相當可靠的信息安全保護。一般來說,網絡加密算法有兩種,常規密碼算法和公鑰密碼算法,使用分類的主要依據是數據信息收發雙方的密鑰的異同??傊?,要保證網絡安全,必須使用加密技術,這樣才可以杜絕非法人員竊聽用戶機密和防止病毒軟件攻擊網絡,破壞數據信息的有效性和完整性。
(2)防火墻技術。網絡安全管理技術中一項特別有效的技術就是防火墻技術,在Internet上,就是靠它把計算機內部的網絡與外部的網絡連接相隔離。防火墻對進出網絡的通信數據進行監控,安全的信息可以進入計算機內部網絡,而可能對計算機內部網絡造成威脅的數據就會被禁止進入。防火墻安全管理必須堅持的準則是:
其一,過濾掉不安全的信息服務:防火墻要封閉全部的信息流,根據用戶想要獲取的安全信息服務一個一個的進行開放,而對一切可能對計算機網絡造成安全隱患的信息服務全部禁止。
1.1自然災害
現時代下智能機器設備是極易受到自然災害和環境影響的。再加上大部分人群的網絡安全意識薄弱,所以平時使用的計算機房絕大部分沒有采取任何的安全措施。如果我們適當的采取一些安全措施,就可以在很大程度上避免一些危害生命和網絡安全的因素。由于我國目前在這方面的設備還不夠完善,不少的接地系統都缺乏全面的考慮,所以其抵御自然災害和意外事故的能力也就不是很理想。電源和設備的損壞,會導致我們數據的丟失;噪音和電磁等的輻射,也會導致網絡誤碼率增加。這些因素都會不同程度的致使我們的信息安全和完整受到威脅。
1.2黑客的入侵和攻擊
網絡安全出現危險絕大部分都是來源于黑客的攻擊入侵。所以防范黑客攻擊入侵,是保障網絡安全的首要任務。黑客的攻擊從對電腦系統的影響可分為:非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統的運作而不盜取里面的數據信息;而破壞性攻擊則是指非法入侵他人電腦系統,且盜取他人隱私機密信息。黑客的攻擊一般都是通過電子郵件、系統漏洞和間諜軟件等來實現的。
(1)計算機病毒。計算機病毒嚴重的危害到計算機的正常使用。在上個世紀,電腦病毒一度引起了全球的恐慌,電腦在中病毒之后,病毒會隨著程序的運行隨之蔓延和不停的擴散。計算機在中毒后其運行速度就會減慢,從而致使工作效率變得十分的低下,最終還會導致我們文件信息的丟失和電腦系統及配置的嚴重損壞。
(2)垃圾郵件和間諜軟件。由于郵件地址是公開的,所以也就很容易受到黑客們的攻擊。黑客通過攻擊可以強迫性的把自己的電子郵件強加到別人的郵箱當中去。
(3)間諜軟件。間諜軟件和一般的電腦中毒不一樣,它不會直接對系統進行不必要的破壞。主要就是通過軟件悄悄竊取他人的信息然后向操控著發送被入侵者的信息數據。未經別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計算機信息,進行各種有害傳播,通過破壞計算機系統,進行各種貪污和盜竊,以及詐騙等一系列的惡劣行為被統稱為計算機犯罪。網絡上大量的信息處于一個開放式的網絡環境下,在互聯網上被到處分享,這也就為一些不法分子提供了攻擊對象。黑客采用各種攻擊手段針對目標進行攻擊和破壞,通過獲得訪問或是修改網絡流量等敏感信息到用戶或者是政府的電腦系統,就可以修改,盜竊里面的重要信息和數據。由于計算機犯罪不受任何時間,地點和條件的限制就可以從事各種互聯網的盜竊和詐騙。其“低成本,高效益”的特點,更是吸引了許多的不法分子參與了進來。最終導致了計算機犯罪人數的與日俱增。
2計算機網絡安全問題的防范策略
2.1防火墻設置
網絡防火墻是用來加強網絡之間進行相互訪問一種控制技術。在Internet上,防火墻就可以隔離外部網絡與內部網絡的連接。網絡防火墻還可以監控進出計算機網絡的各種數據信息,并且可以過濾掉一些不符合要求規范的數據,和阻止一些非法的數據進入到計算里。防火墻通過對網絡間互相訪問的信息進行技術偵察,借助自身的識別能力,就可以在很大程度上確保計算機網絡的安全,所以,防火墻對外界的入侵抵抗是有著非常明顯的作用的。
2.2對登陸和數據訪問的加密限制
用戶在對計算機網絡資源進行訪問時,是需要設置用戶密碼的,通過用戶密碼的設定可以控制用戶登錄和進入服務器??梢栽谟嬎銠C網絡中設置用戶可以訪問的站點和訪問的時間,以及入網的位置等。如果訪問者在多次輸入密碼錯誤后,計算機就會默認其為非法用戶,不再提供其訪問機會,并同時發出報警信息。數據加密技術是計算機網絡中最基本的安全技術,同樣也是信息安全的一個核心問題,數據加密的初衷在于保護在存儲以及傳輸過程中的信息。數據加密是通過置換和變換等各種轉換手段將信息設置成為密文,接著再將保密信息選擇全部審核,這就就可以將詳細的信息記錄到系統的日志中去,這樣所有的賬戶在登錄時即使出了問題,我們也可以查明其中的原因,然后進行相應的補救。同時我們還可以制定出完整的備份信息,然后在需要的時候進行恢復。
2.3網絡安全體系的建立和人為管理的加強
計算機的網絡安全會伴隨著時間的推移和網絡環境的改變而產生改變。根據當前技術的不斷發展,對自己的安全策略進行不斷的重新調整和部署。及時的組建網絡安全緊急響應體系,然后指派專人負責,也可以在一定程度上緩解計算機安全突發事件帶來的負面影響。在計算機網絡的使用過程中,還應當制定完善的規章制度,以督促計算機的使用人員嚴格按照規范執行。同時,我們還要逐步提高工作人員自身的素質,規范其行為。只要我們能針對網絡中出現的各種安全問題制定出一套應急防范措施,我們就可以以此保證計算機網絡的安全運行。
1防火墻脆弱
防火墻由軟件和硬件兩部分組成,存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合,建立互聯網與互聯網之間的安全網,阻止未經授權者的非法進入。防火墻可以提供安全,但是不能夠確保網絡的絕對安全,因此,自身很難防范網絡內部的攻擊和病毒侵犯。
2黑客入侵
黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅,這種威脅在未經允許的情況下,通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣,其中較為常用的入侵手段為特洛伊木馬程序。
3計算機病毒
病毒的入侵指的是在計算機程序中插入破壞計算機功能和數據,它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點,并且還具有一定的隱蔽性和破壞性,本身具備極大的破壞性,嚴重會導致信息系統癱瘓,計算機病毒的種類和傳播形式會不斷發生變化,對計算機網絡安全造成威脅。
二計算機網絡安全問題的對策
1技術層面上的問題對策
1.1對數據庫進行備份
數據庫備份是數據庫管理人員維護數據完全性和完整性的重要操作,還能夠恢復數據庫中最容易、并且最能夠防止意外的方法。
1.2網絡訪問控制
網絡安全的訪問控制是一項重要舉措,也是當前比較通用的做法之一,它具有較為明顯的效果。其中,網絡安全的權限管理包括入網訪問、網絡監控、網絡服務、網絡和節點、端口的設計,可以說,這些方法為網絡的安全提供一定的保障,本身還具有基本的保障措施。
1.3采用密碼技術
密碼技術的運用為網絡安全提供一個良好的解決方案,而數字簽名技術是網絡安全密碼技術的有效運用。數字簽名技術使得文件具備一定的完整性,有效保障發送者身份的認證,還能夠確保信息傳輸過程的完整性。
1.4防火墻技術
目前,普遍使用的防火墻技術為過濾與型防火墻,它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數據監控系統來實現網絡內部與外部數據的分析,進而實現來自計算機網絡外部入侵的攔截。此外,防火墻技術還能夠防止網內的不合理,極大提高了數據的安全性。
2網絡安全管理層面建設
2.1建立安全的網絡環境
計算機網絡安全的防護系統中應該對用戶進行監控,還需要對用戶的權限進行設計,采取訪問控制、身份識別和監控路由器等。
2.2建立安全管理制度
首先,對管理人員及用戶做好道德素質的培養;其次,對待重要的信息和部門采取嚴格的檢查制度;最后,做好備份。
1.1.1計算機網絡系統的穩定因素
計算機已經深入到人們日常生活的方方面面,很難有人可以不接觸到計算機而進行工作和生活,因此計算機網絡系統的設計的穩定性是很關鍵的因素,計算機網絡通信實際上需要面對許多安全上的隱患,在日常生活和工作中出現的如突然停電、失火或是病毒侵襲等情況,人們尚且可以處理和解決,但是計算機本身的安全問題是由于系統設計得不合理或是不規范所引起的,這就很難進行有效地解決,從而不可避免地帶來了計算機網絡通信的安全問題。
1.1.2計算機硬件的設計不合理性
計算機的硬件設備是一臺計算機是否優秀的重要標準,計算機在硬件設計上如果操作不當,計算機就會在運行的過程中出現安全隱患。例如驅動設計不符合規范,那么計算機在操作的過程中就很容易出現信息和數據在傳輸的過程中被半路截獲,信息和數據的外泄所造成的經濟損失難以估計。另一方面如果是顯卡出現問題,那么計算機在運行過程中就很容易出現藍屏或者白屏的現象,進而被迫停止計算機運行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。
1.1.3系統安全防范功能不強
計算機網絡系統在設計之時,對其自身的安全方面往往考慮得很少,這樣就造成了計算機在運行時很容易被人惡意侵襲,或者在訪問系統的設計上過于簡單,這樣計算機的使用者的個人信息(賬號和密碼)就很容易被盜,不僅個人隱私無法保證,也會有財產的損失。
1.2外部原因
1.2.1突然間的斷電或者線路失火
人們在日常使用計算機的時候,突然間的斷電或是線路短路都會使人們措手不及,常常是計算機系統內的數據和信息還沒來得及保存,這方面的情況無法避免。人們在日常是計算機的時候應該養成良好的辦公習慣,數據或者信息有一點存一點,這樣可以有備無患,即使出現意外情況也不會產生損失。
1.2.2黑客的攻擊或威脅
計算機極大地方便了人們的生活,人們的見識和知識都得到了提升,但是很多問題也隨之而來。其中黑客攻擊是比較危險的,它會使人們的生活和工作無法正常繼續。黑客的攻擊可以深入到很多細微之處,可能是一封電子郵件、木馬程序或是強行攻擊計算機等方式,從而侵襲到計算機,導致整個計算機癱瘓,無法正常工作,內部信息和數據的泄露,造成的損失也無法避免。
1.2.3計算機網絡病毒
計算機網絡病毒是令人們談虎色變的網絡攻擊方式,它對攻擊目標沒有明確性,但卻像傳染病似的在計算機網絡系統中蔓延開來,只要上網的電腦都會遭到侵襲,無一幸免。計算機病毒具有傳播范圍廣,速度快的特點,整個計算機網絡可能在很短的時間內就感染上病毒,比較輕的情況下會使整個計算機網絡的網速便面。嚴重的情況下可能整個計算機網絡都無法正常工作,系統的數據和信息都會丟失,從而使公司或者個人都蒙受經濟損失和精神上的傷害。
2計算機網絡通信的安全防護措施
2.1做好計算機系統技術的穩定性和安全防護工作
在設計計算機網絡系統的過程中,要全面的分析和考慮計算機網絡系統的每一個環節和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統,在病毒還沒有入侵電腦系統的時候。在電腦就把病毒截獲或者消滅。還可以在計算機的網絡系統中設計一個垃圾文件或者不知名文件的處理系統,使這些文件在進入網絡系統之前就被消滅和分解掉。
2.2做好對計算機有關聯的外部環境的影響
計算機在工作的過程中很容易遭受外在環境的不良影響,計算機網絡通信系統無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發現或者處理掉。做好電腦防御和避雷的工作,在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施,使得電腦不容易受外在自然條件的影響或侵害。
2.3做好訪問加密措施
實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數據的加密設置的過于簡單而造成的,所以很容易給黑客、計算機網絡病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數據的外泄和丟失。所以,做好文件的保密工作和數據的加密措施非常有必要。密碼作為計算機網絡的個人資料保護的基礎防線,是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設置為一組簡單的數字,比如12345。隨著人們對黑客等網絡安全的認識逐漸深入,有的網站已經要求人們使用字母、數字和下劃線重新組織密碼,但還是有人設置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況。因此在設置密碼的時候應該盡量復雜化,還可以不斷更換密碼,這樣不會讓黑客有可趁之機———破譯密碼,人們在使用計算機時,應該特別注意。
2對智能計算機網絡可靠性的分析
2.1計算機網絡可靠性的內涵分析
計算機網絡系統是由節點和連接點的弧構成的,節點又可以分為輸入節點、輸出節點以及中間節點三種。網絡也可以分為有向網絡、無向網絡以及混合網絡。在一些結構相對比較復雜的網絡系統中,為了能夠準確分析網路系統的可靠性,一般采用網絡圖的方式來表示,對其進行簡化。一般而言,系統和弧只存在兩種狀態,任何一條弧發生故障后,都不會影響到其他弧的正常使用,無向弧不同方向都有相同的可靠度。
2.2網絡系統最小路集節點遍歷法
要計算出網絡系統中的最小路集,一般可以使用三種方法來計算。第一種方法是鄰接矩陣法,也可以稱為聯絡矩陣法,使用該種方法的主要原理就是對一個矩陣進行乘法和多次乘法的運算,對于節點不多的網絡,就可以使用該種方法進行計算。節點較多的網絡中,運算量也就相應擴大,對計算機的容量也有更高的要求,運算的時間也相對較長,因此,對于節點較多的網絡不適合采用該種方法進行計算。第二種計算方法就是布爾行列式法,該種計算方法和求矩陣行列式計算方法類似,具有理解簡單、操作簡便的優點,可以用手工進行處理,但是對于節點較多的網絡使用該種方法,在計算的過程中會比較繁瑣,一般不介意使用該種計算方法。第三種計算方法就是節點遍歷法。節點遍歷法具有條理清晰的特點,能夠求解出多節點數,適用于復雜的網絡。但是使用該種方法的判斷條件比較多,如果在計算中考慮不周全就容易出現計算錯誤。網絡系統最小路集的基本方法,首先要從輸入節點I開始逐個點遍歷,一直輸到L的時候便停止,直到找到所有的最小路集開始。
2.3計算機網絡系統最小路集運算
粒是論域上的一簇點,而這些點往往難以被區別、接近,或者是跟某種功能結合在一起,而粒計算是蓋住許多具體領域的問題求解方法的一把大傘,具體表現為區間分析、分治法、粗糙集理論。在進行相關計算的時候,首先要把傳統網絡系統中最小集點遍歷法中的二位數表示出來,找到最小集后將結果寫入硬盤,在尋找下一個最小集,釋放出一組動態數據。其次,把運算中的數組以動態的方式參與到計算中,完成計算后將其釋放。然后根據節點的最小路集文件變為用弧表示的最小路集并保持。最后,利用智能粒度計算分割理論的方法,對動態數組分層,從而提高計算機網絡系統的可靠性。
隨著全球信息化建設的高速發展,網絡中接入信息基礎設施的數量不斷增加,信息系統軟件建設水平日益提高和完善,計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網絡存在的問題
(一)計算機網絡安全技術問題
1.長期存在被病毒感染的風險?,F代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常?!睗撊胂到y核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
2.人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
3.存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網絡安全的對策
解決人防計算機網絡中的安全問題,關鍵在于建立和完善人防計算機網絡信息安全防護體系??傮w對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。
(一)網絡安全技術對策
1.建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計2.建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
4.建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
(二)網絡安全管理對策
1.強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
3.重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性.
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
由于社會信息化的發展,使得網絡應用不斷普及,網絡技術飛速發展。隨著計算機網絡技術的快速發展,計算機網絡幾乎與企業的每一位員工都息息相關,從企業局域網的規劃、組建、運行和升級維護,到企業網站的運行,從網絡安全的管理到數據庫管理、存儲管理以及網絡和人員管理等制度建立,都和計算機網絡相關聯。網絡的應用如此廣泛,計算機網絡課程也成為高職院校很多專業的必修課程。該門課程的實用性很強,同時變化和發展較快,新知識層出不窮,如何在有限的課時內讓學生具有較強的實踐操作技能,對廣大教師來說是一個很大的挑戰。這里以筆者在計算機網絡實踐教學的教學體會與大家探討,主要包括有計算機網絡實踐的教學大綱與教學計劃、教學內容和教學方法。
一、計算機網絡實踐教學的教學大綱與教學計劃。
計算機網絡課程設計的目的:是讓學生綜合利用所學的網絡知識,解決一些實際問題,能夠完成一些簡單的網絡管理、組建、維護等工作。在正式上課之前,應對網絡在實際中的具體應用、網絡的發展概況、在網絡應用中常出現的問題等進行詳細分析,制訂出切合實際的教學大綱。在全面了解學生所具有的基礎知識狀況的前提下,根據教學大綱制訂好教學計劃。在制訂教學計劃的過程中針對學生的知識基礎和學習能力,將該課程中學生不易接受的內容轉換成學生易接受的,并且側重于鍛煉學生的實際操作能力。
二、計算機網絡實踐教學的內容。
(1)網絡基礎類實訓。這類實訓的目的主要是培養學生網絡組建實施的能力,要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法,完成小型家庭辦公網絡的構建。這方面的主要實訓有:雙絞線制作(直通線和交叉線)、ADSL撥號上網、多臺PC通過寬帶路由器共享上網、交換機的基本配置實訓、交換機的級聯和鏈路聚合配置、使用交換機劃分VLAN、路由器的基本配置等。通過這些實訓,使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能。
(2)網絡管理類實訓。這類實訓的目的是培養學生的網絡管理能力,以應付在工作中會出現的問題。這方面的實訓主要有:使用抓包工具軟件分析網絡數據、交換機的端口鏡像、端口和MAC地址的綁定、VPN(虛擬專用網)配置、IP地址的規劃、基于802.1x的AAA服務配置、網絡帶寬的監控維護等。通過這些實訓,使學生基本掌握網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的技能。
(3)網絡綜合類實訓。這類實訓的目的主要是為了提高學生的網絡綜合應用能力,滿足大中型企業網絡工作的需求。這方面的實訓主要有:生成樹協議的啟用、三層交換機的VLAN互通、ACL訪問控制列表的配置、路由器靜態路由配置、路由器動態路由RIP配置、路由器動態路由OSPF配置、通過單臂路由實現VLAN間互訪等,通過實訓使學生能夠掌握較為深入的網絡技術,勝任更為復雜的大中型企業網絡管理工作。
(4)網絡安全類實訓。這類實訓的目標是為了在網絡安全監控方面培養學生防范網絡入侵、網絡攻擊的技能,能夠應付一定的網絡入侵和攻擊,掌握相關網絡安全設備的配置方法。實訓內容主要包括:防火墻的透明模式配置、防火墻的NET配置、上網行為策略認證配置、網絡監聽、操作系統安全、數據備份與災難恢復等。通過此類實訓,使學生掌握一定的網絡安全相關技能。
三、計算機網絡實踐教學方法。
如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程,教學方法是非常重要的。在我的教學中,主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、提問教學法、示范教學法、通過網絡學習網絡等,主要是以項目引領任務驅動貫穿整個教學,多種教學方法互補。以教學方法為項目教學法,項目是學會使用互聯網為例進行說明。實訓教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實訓中,要加強對學生排除故障能力的培養。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因。
結語:計算機網絡的發展很快,要做好計算機網絡實踐教學,作為教師,我們必須緊貼網絡實際情況,從真實的網絡應用入手講解網絡的組建、應用、管理和維護,提高學生分析問題、動手能力和解決實際問題的能力。同時,應注重講解內容的實用性,要在整個教學中真正體現“以就業為導向,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去。[論文格式]
2計算機網絡安全的影響因素
2.1計算機網絡硬件的配置不科學
文件服務器作為計算機網絡的的傳輸中心,是決定計算機系統穩定性的關鍵因素。在實際的計算機網絡運營中,服務器并沒有同計算機網絡的運行需求相配合,在結構設計等方面未形成完備的計劃,影響了計算機網絡性能的延展性,使文件服務器功能的發揮上大打折扣。
2.2欠缺健全的管理制度
計算機的管理是規范計算機正常運行的重要制度保證,但是很多計算機網絡應用系統的管理力度不夠,缺乏對計算機管理的有效控制,影響計算機的正常秩序。
2.3計算機安全意識不足
在計算機系統內會有無數的節點,各個節點都有可能導致計算機數據泄露。加之防火墻配置上并未對訪問權限有嚴格的規范,使得計算機的訪問權限的訪問范圍不段擴大,容易被不法分子濫用竊取計算機內的重要數據信息。
3確保計算機網絡安全的應對措施
3.1制定合理的網絡系統結構
計算機網絡安全需要依靠合理的網絡系統設計,網絡系統的結構是影響計算機網絡安全的重要因素。所以應該形成完備的計算機網絡系統結構,在不斷地運行中積極尋找更好的計算機網絡運行的規劃設計。但同時要重點注意局域網的運行,因為局域網的技術應用是以廣播為媒介的網絡,系統中的任何兩點會形成基礎的通信數據,被存在于這兩點的網卡所接收,當然數據的傳輸過程中還有可能受到系統內任意一點網卡的干擾,截取相關信息??梢?,計算機網絡的不安全因素隨時存在,只要將相關的竊聽裝置安裝于任何一點便可盜取相關數據信息,嚴重威脅著計算機網絡的安全運行。
3.2強化對計算機網絡的系統管理
如何有效對計算機網絡的不安全因素進行控制,需要加強對其的管理控制。通過建立健全安全管理體制,切實提高計算機網絡的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設備的保護上,要重點打擊破壞計算機的非法行為,尤其是要特別注意計算機網絡服務器、打印機、路由器等設備設施上。同時要保證計算機室內的運行環境符合計算機運行的要求條件,例如室內溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計算機殺毒軟件
時代的不斷發展,促使計算機病毒也在不斷地更新,一旦發生計算機網絡病毒就會導致計算機網絡系統的全部癱瘓,給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星,可以有效地防止計算機病毒的侵襲,保護計算機系統不受到病毒的威脅。所以在計算機網絡的安全防護中要運用好殺毒軟件的作用,在計算機內安裝殺毒軟件,進行系統定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠,認為計算機病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發生之后,被動進行計算機病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進行查殺,具有一定的局限性。另外,計算機病毒的特性促使其變化多樣,所以一定要安裝計算機病毒殺毒軟件,及時發現計算內潛在的病毒并進行徹底的消除。同時,要定期對計算機進行全面殺毒,確保計算機的軟件和硬件設備能正常工作。
3.4實施防火墻
近幾年來,防火墻的應用越來越受到人們的關注。是近幾年發展起來的一種保護計算機網絡安全措施,可以有效地控制信息進出,是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統,在逐步提高安全性的同時將有害的信息進行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機系統的訪問都要經過防火墻的審核。如果發現有不當的地方應該及時指出并同工作人員進行溝通解決。
3.5實施數據加密保護
數據加密是在計算機病毒防護中運營比較靈活的策略,在開放性的網絡里應用最為廣泛,最主要的作用是保護計算機內的數據信息,例如文件、數字等信息免遭病毒的破壞。在使用計算機時,一定要特別注意密碼的保護功能,針對不同的需求進行不同密碼的設置。在設置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設置密碼時最大程度加大密碼設置的繁瑣程度,包含數字、字母、標點符合等多種形式,加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機盜取重要信息造成可乘之機,導致嚴重的后果發生。
3.6嚴格控制網絡權限
并不是所有的人都可以無限制的進行計算機系統的使用,只允許一部分人有訪問和使用計算機網絡的權限。這樣可以極大地加強計算機系統的保密性,設置重重障礙阻止不法之徒闖入計算機網絡系統當中,破壞計算機的正常運行。只有具有規定權限的人員才可以被允許有計算機網絡訪問的權限。在進行訪問時,最先有相應的用戶名和密碼,只有輸入正確服務器才會顯示下一步的訪問操作,申請訪問的人員在經過計算機的審查后方可進入計算機應用系統中。在這過程中,如果反復使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進行預警,計算機系統會迅速調整運作程序,阻止不利因素的破壞。
2遺傳算法在計算機網絡可靠度優化計算中的應用研究
2.1遺傳運算方法
在計算機網絡中遺傳運算主要是以變異和交叉這兩種方式進行。交叉主要是通過在網絡結點的范圍([1,N])之間的隨機數,以此作為基因交叉位置的設置且一次只可以操作一個結點。這樣能夠最大程度地確保網絡的連通性,但也有可能出現錯的連通結構,所以進行調整操作;變異則是先確定基因的變異和數目,然后再根據范圍來選擇新的基因段替換舊基因段生成后代。一般變異率都在0.001到0.01內,如是變異出現了錯誤的網絡連通結構基因,就必須進行相應的調整。
當今網絡通信安全問題產生的主要原因就是服務器等裝置在設計之初就存在漏洞,極其容易被黑客利用?;ヂ摼W服務以TCP/IP協議為主,雖然這種協議較為實用,不過其可靠性不強,在使用過程中的安全無法得到有效的保證。網絡上的各項線上服務都是基于這兩種協議進行的,因此諸如電子郵件服務和WWW服務都處在非常不安全的環境中,非常容易受到侵害。
1.2網卡信息泄露
互聯網的信息傳輸技術是點對點的,信息在不同的子網絡之間進行傳輸,這種結構在連接方式上表現為樹狀連接,不過主機仍舊在局域網中運行,若信號從位于局域網內的主機上發出,那么處于該局域網中的每一臺主機都能夠接受到這一信號,不過以太網卡并不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數據,正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網絡通信過程中除了以太網卡存在這樣的竊聽漏洞,其他類型的網卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責管理網絡通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網站往往忽略這點,放寬了權限設置,使得訪問者擁有許多不必要的權限,弱化了防火墻的作用,黑客甚至會從內部人員處得到許多信息,原因就在于網站對于內部人員的訪問限制過寬。
1.4惡意攻擊頻發
由于網絡在中國起步較晚,相應的法制建設還不夠完善,基本的網絡道德觀念還沒有在眾多網民心中形成,因此就出現很多心懷不軌的人利用網絡系統來進行滲透或肆意攻擊他人,竊取各類信息數據資源,謀取不正當的經濟利益。
2網絡通信安全隱患產生的原因
2.1客觀原因
2.1.1網絡系統穩定性設計?,F今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統的穩定運行顯得尤為關鍵。計算機網絡通信面臨著各類不同的挑戰,比較常見的就是不明緣由的停電、火災、自然災害等,這都需要計算機網絡系統在設計之初就對這類情況進行考慮,若在設計階段忽視了不合理方案或技術,會導致投入使用后出現無法想象的安全問題。
2.1.2硬件設計不合理。設備硬件直接決定了機器的性能,若對于硬件的設計沒有過關,那么在實際使用時就會出現各種各樣的問題。若驅動的設計不符合規范,信息數據就會有泄露的風險,被他人截取利用后承受巨大的經濟損失。若顯卡設計不當,最常見的問題就是計算機在使用過程中不時出現屏幕宕機現象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統自防能力欠缺。由于網絡系統在設計上的局限性,導致了安全功能模塊的缺失,增設的安防系統過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統,從而導致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至會出現財產損失。
2.2主觀原因
2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統運行的數據與信息很容易在這個時候丟失,可這類突發況恰恰是無法避免的。因此,最好的措施就是養成隨時保存的習慣,做好備份,以防止出現突發狀況來不及反應,最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網絡的不斷發展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產生了諸多安全問題。網絡給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網絡上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導致整個電腦的癱瘓,內部信息和數據泄漏,出現無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網絡一旦出現病毒,極短時間內就會出現網速變慢的現象,部分嚴重的計算機網絡甚至會出現大面積終端癱瘓的現象,信息和資料都會丟失,對于個人來說,隱私權會受到侵害,對于公司企業來說,可能造成巨大的經濟損失。
3網絡通信安全防護措施
互聯網技術在不斷更新,而同時面臨的威脅也愈發嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網絡通信環境。所以,為了解決網絡通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統穩定性
網絡系統的設計階段時至關重要的,需要根據實際需要來進行充分分析,權衡網絡通信的各個細節和薄弱點,保證網絡系統在各種情況下能夠穩定運行,同時還應當在有可能受到病毒攻擊的位置設防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統的檢查,爭取將病毒在系統外殺滅。有必要的情況下還可以設置系統分區,將隔離出來的高危文件或未知文件預先放在分區進行處理,防止這些文件侵害網絡系統。
3.2改善運行環境
計算機內部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環境,對隨時可能發生的突況進行預防,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發現和消除。重視計算機防雷工作,避免電腦的運行環境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常,有關網絡通信的安全性主要有信息傳輸的安全控制與信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數據盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統類型的加密技術,應用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術。傳統類型的加密技術通常由序列密碼和分組密碼組成。實現信息數據加密的途徑主要是鏈路層加密、節點級加密和端到端的加密。
3.4完善相關的網絡法律制度
一套完整的法律體系能夠極大地保證網絡行為的規范化。由于我國網絡技術尚處于發展初期,一些相關的法律制度還不夠健全,當前應當完善網絡法律法規來及時規范人們的網絡行為,阻止各種網絡犯罪,保證整個網絡通信的安全。