計算機網路組成的三要素為:
1、計算機及輔助設備(HUB集線器);
2、通信介質(導線、無線);
3、網路軟體(Windows NT、Novell)。
拓展資料:
計算機網路體系結構可以從網路體系結構、網路組織、網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路,網路配置是從網路應用方面來描述計算機網路的布局,硬體、軟體和通信線路來描述計算機網路,網路體系結構是從功能上來描述計算機網路結構。
網路協議是計算機網路必不可少的,一個完整的計算機網路需要有一套復雜的協議集合,組織復雜的計算機網路協議的最好方式就是層次模型。而將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構(Network Architecture)。
計算機網路由多個互連的結點組成,結點之間要不斷地交換數據和控制信息,要做到有條不紊地交換數據,每個結點就必須遵守一整套合理而嚴謹的結構化管理體系·計算機網路就是按照高度結構化設計方法採用功能分層原理來實現的,即計算機網路體系結構的內容。
組成結構
一、計算機系統和終端
計算機系統和終端提供網路服務界面。地域集中的多個獨立終端可通過一個終端控制器連入網路。
二、通信處理機
通信處理機也叫通信控制器或前端處理機,是計算機網路中完成通信控制的專用計算機,通常由小型機、微機或帶有CPU的專用設備充當。在廣域網中,採用專門的計算機充當通信處理機:在區域網中,由於通信控制功能比較簡單,所以沒有專門的通信處理機,而是在計算機中插入一個網路適配器(網卡)來控制通信。
三、通信線路和通信設備
通信線路是連接各計算機系統終端的物理通路。通信設備的採用與線路類型有很大關系:如果是模擬線路,在線中兩端使用Modem(數據機);如果是有線介質,在計算機和介質之間就必須使用相應的介質連接部件。
四、操作系統
計算機連入網路後,還需要安裝操作系統軟體才能實現資源共享和管理網路資源。如:Windows 98、Windows 2000、Windows xp等。
五、網路協議
網路協議是規定在網路中進行相互通信時需遵守的規則,只有遵守這些規則才能實現網路通信。常見的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
Ⅱ 計算機區域網絡系統中最基本、最重要和必不可少的連接設備是什麼請幫幫忙啊。急急~~`
回答:
要組成區域網,必不可少的要件如下:
1、硬體:2台以上電腦(必須有網卡),貓(要求可上INTERNETE時選用),路由器,網線、多孔插線板。連接順序為:外接網線--貓--路由器--電腦(2台以上電腦);
2、軟體設置:我的電腦(屬性)--計算機名(更改)--填寫(計算機名)(可填使用人或部門名稱以便查詢)--填寫(工作組)(可填區域網使用的公司名稱或部門名稱)--確定。每台區域網電腦均設置完成後,即可安裝網路列印機等。
3、設置每台區域網計算機上可共享的資源。
希望對你有幫助。
Ⅲ 如何實現伺服器性能指標管理
1.伺服器系統管理
總體來說,伺服器系統的管理是整個網路管理工作中的重中之重,特別是在小型單位網路中,單位的網路規模比較小,網路設備比較簡單,基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理工作中最重要的部分,因為它是整個網路的核心所在,無論是網路操作系統本身,還是各種網路伺服器和應用伺服器。
具體來說,伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器,以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標,就是要確保伺服器各種協議和服務工作正常,確保伺服器的各項性能指標正常發揮。另外,還需要及時地更新伺服器系統的版本或補丁程序,這不僅關繫到伺服器的性能發揮,而且還關繫到整個網路系統的安全性,因為現在的操作系統不斷有新的安全漏洞被發現,及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多,非常復雜,但這些又是網路管理員所必須掌握的。至少,在大多數中小型企業中,網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業,或者一些特殊行業(如金融、證券和保險等)中,UNIX、Linux系統又是最普遍採用的,所以UNIX和Linux系統管理對於專業網路管理員來說,又是必須要掌握的。當然,像其他應用伺服器的管理也是非常重要,而且必須掌握。
2.關鍵設備的維護與管理
這也是整個網路管理中的重點之一,同時也是非常重要的工作,特別是在網路規模比較大,網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器,它們是網路中的「節點」。對這些節點的維護和管理,除了需要經驗積累外,還可以通過一些專門的網路管理系統來監視其工作狀態,以便及時發現問題,及時進行維護和故障排除。
另外,為了提高網路的可用性,對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義,一是從埠角度進行,如對關鍵設備(如伺服器、核心交換機)採取冗餘鏈路連接,這樣當其中一個埠出現故障時,另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態;另一層含義是對配置雙份的設備或部件,如伺服器中的電源、風扇、網卡,甚至內存等,核心交換機和路由器也可以配置兩個。在正常工作時,這些冗餘設備或部件起到負載均衡的作用,而在某部分出現故障時,則又起備份的作用。
在關鍵設備維護與管理中,伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具,如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具,帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然,網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點,這一點幾乎是所有從事網路管理,甚至網路工程技術人員的共識。目前在關鍵設備方面,主要是以Cisco、華為3COM等品牌為主,掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3. 用戶管理
用戶管理是網路管理中的一個重點和難點,所涉及到的方面非常多,如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響,同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中,網路管理員要求在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權;設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等;限制Web伺服器可登錄的賬號數量,及時注銷過期用戶和已掛斷的撥號用戶,關閉不用的網路服務等。
我的伺服器用的是小鳥雲的,訪問很流暢,現在可以免費試用。
Ⅳ 共享桌面是什麼原因
共享桌面是計算機網路必不可少的一部分,所謂的共享桌面,通常是通過共享軟體來實現一台計算機的桌面分享到其他計算機上面去,其他用戶通過自己的計算機觀看共享計算機左面的任何操作,通常有QQ遠程桌面共享,網路會議桌面共享等很多共享軟體實現,其主要分為以下幾大塊:
1、全時網路會議共享軟體:由一台主機發送請求其他相關的用戶加入視頻會議,其他用戶通過邀請加入預先設置好的網路共享平台,實現跨越地域的協作交流;
2、最新的伺服器模式共享:可以共享所有能在計算機打開的任何文件和程序;
3、netmeeting:微軟自帶的一款視頻共享會議軟體,不需要安裝直接發送視頻會議請求,接受後即可加入,分享對方的桌面操作情況;
4、QQ遠程協助,這個是個人計算機最常用的一種,不但可以共享桌面,在允許的情況下還可以進行遠程式控制制操作對方的電腦;
Ⅳ 區域網硬體中佔主要地位的是
區域網硬體中佔主要地位的是伺服器
伺服器在網路中為其它客戶機(如PC機、智能手機、ATM等終端甚至是火車系統等大型設備)提供計算或者應用服務。伺服器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數據吞吐能力以及更好的擴展性。
根據伺服器所提供的服務,一般來說伺服器都具備承擔響應服務請求、承擔服務、保障服務的能力。伺服器作為電子設備,其內部的結構十分的復雜,但與普通的計算機內部結構相差不大,如:cpu、硬碟、內存,系統、系統匯流排等。
(5)計算機網路中伺服器必不可少擴展閱讀:
相關延伸:區域網安全問題-區域網伺服器防護能力較弱
區域網相較於其他網路,其信息的傳播速度較快,傳遞方式也相對簡單,如果區域網中的某一台計算機受到了病毒的入侵,病毒會通過區域網中的信息傳播散播到所有計算機當中。
雖然有一些區域網中會安裝一些殺毒軟體,但是因為軟體補丁更新不到位,或者有一些計算機沒有安裝殺毒軟體,病毒會利用防護軟體的漏洞進行網路攻擊,從而導致區域網系統運行癱瘓,造成用戶信息泄露、竊取用戶財產等問題。
Ⅵ 計算機網路硬體系統包括哪些主要硬體他們的用途分別是什麼
網線
要連接區域網,網線是必不可少的。在區域網中常見的網線主要有雙絞線、同軸電纜、光纜三種.
網卡(有線無線)
網卡是工作在數據鏈路層的網路組件,是區域網中連接計算機和傳輸介質的介面,不僅能實現與區域網傳輸介質之間的物理連接和電信號匹配,還涉及幀的發送與接收、幀的封裝與拆封、介質訪問控制、數據的編碼與解碼以及數據緩存的功能等。
集線器(hub)
集線器的主要功能是對接收到的信號進行再生整形放大,以擴大網路的傳輸距離,同時把所有節點集中在以它為中心的節點上。它工作於OSI(開放系統互聯參考模型)參考模型第一層,即「物理層」。集線器與網卡、網線等傳輸介質一樣,屬於區域網中的基礎設備,採用CSMA/CD(一種檢測協議)訪問方式。
交換機
交換機是一種基於MAC地址識別,能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址
路由器
路由器的一個作用是連通不同的網路,另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網路系統通信負荷,節約網路系統資源,提高網路系統暢通率,從而讓網路系統發揮出更大的效益來
防火牆
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信
Ⅶ 網路安全與防範措施
網路安全與防範措施【1】
摘要:隨著計算機網路技術的快速發展,網路安全日益成為人們關注的焦點。
越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴於網路,一個網路化的社會已呈現在我們面前。
隨著網路應用的不斷增多,網路安全問題也越來越突出。
由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素,致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。
為確保信息的安全與暢通,研究網路的安全與防範措施已迫在眉捷。
本文分析了影響網路安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。
關鍵詞:網路安全;防範;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網路的新月異,網路已經深入到我們生活的各個角落。
計算機網路在扮演著越來越重要的角色。
然而,在我們每天通過互聯網路與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網路究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。
1計算機網路安全的概念
計算機網路安全的具體定義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。
例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。
人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2、計算機網路安全的隱患及攻擊形式
2.1計算機網路硬體安全隱患
計算機網路硬體設施是互聯網中必不可少的部分,硬體設施本身就有著安全隱患。
電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。
?另外,移動存儲介質。
移動存儲介質比如U盤、移動硬碟等,由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是涉密單位,這給網路系統的信息安全造成很大的隱患。
2.2計算機軟體漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。
用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟體在設計之初都難免存在缺陷或漏洞,操作系統軟體也不例外。
系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由於操作系統軟體設計開發過程的不同,而具有不一樣的表現形式。
攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網路安全威脅。
攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網路安全帶來嚴重威脅。
網路病毒發病和傳播速度極快,而許多計算機用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。
2.4網路自身的安全缺陷
網路是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網路節點的唯一標識,基於IP地址進行多用戶的認證和授權,並根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。
通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網路安全的防範措施
3.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。
當一個網路接上Inter net之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所採用的主要手段之一。
數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。
數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。
在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。
單機防病毒軟體一般安裝在單台PC上,即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。
網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。
病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和數據丟失損毀。
那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。
3.4伺服器訪問控制策略
伺服器和路由器這樣的網路基礎設備,避免非法入侵的有效方法是去掉不必要的網路訪問,在所需要的網路訪問周圍建立訪問控制。
另外對用戶和賬戶進行必要的許可權設置。
一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。
二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。
各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網路的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網路工作人員的素質,強化網路安全責任
為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。
要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。
由於網路研究在我國起步較晚,因此網路安全技術還有待提高和發展。
此外,為了保障網路能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網路的安全性越來越受到重視,網路環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網路不能僅僅依靠防火牆,而涉及到管理和技術等方方面面。
總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。
世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。
網路安全與防範措施【2】
[摘要]隨著計算機網路的普及,我們對網路的依賴程度越來越高。
網路的開放性使得網路信息的安全受到前所未有的威脅。
我們必須積極採取各種有效的防範措施以確保重要信息不受損失。
本文主要從分析計算機網路安全隱患入手來探究其防範措施。
[關鍵詞]計算機網路;網路安全;防範措施;防火牆
隨著高新科技的發展,信息技術已滲透各個領域,對行業現代化建設發揮越來越重要的作用。
特別是信息技術在生活中的廣泛滲透和發展,不但改變了傳統的生活模式、辦公方式、管理方式。
信息化已作為社會發展的核心內容,成為促進社會發展的助推器。
然而,隨著信息網規模的逐漸擴大和系統應用的不斷深入。
各種網路安全問題也隨之而來。
例如系統不穩定、網速緩慢或癱瘓:訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障,嚴重影響,網路的正常使用,成為阻礙網路進一步深化和發展的瓶頸。
因此,研究網路安全防範技術具有十分重要的意義。
1計算機網路安全的概念
網路安全從本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護,免受破壞、更改和泄露,系統可靠正常地運行,網路服務小中斷;從用戶的角度來看,他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人利用偷聽,篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。
計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞,更改和泄漏。
從本質上來講,網路安全包括組成網路系統的硬體,軟體及其住網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。
網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
2網路安全的隱患
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
其中,人為因素是指一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
人為因素是對計算機信息網路安全威脅最大的因素。
計算機網路不安全因素主要表現在以下幾個方面:
2.1計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。
在使用互聯網時應注意以下幾項不可靠的安全性。
2.1.1網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2.1.2網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
2.1.3網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的`上網,發布和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是一個支撐軟體,是計算機程序或別的運用系統在上面正常運行的一個環境。
操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。
操作系統軟體自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
2.2.1操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2.2.2操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統就可能會造成崩潰。
像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。
所以,建議盡量少使用一些來歷不明,或者無法證明它安全性的軟體。
2.2.3操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。
所謂的守護進程,就是監控病毒的監控軟體,當有病毒出現就會被捕捉。
但是有些進程是一些病毒,碰到特定的情況就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時可能不起作用,可是在某些條件下發生後,就會發生作用。
如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
3網路安全的防患措施
上面已經分析了網路安全所存在的一系列隱患,其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。
而作為計算機用戶,應該積極地採取有效的措施進行防患,以避免嚴重後果發生的可能性。
網路安全採用的主要防範措施如下:
3.1提高安全意識,加大安全管理力度
(1)配備專業的安全管理人員。
安全管理要有專人負責,同時還要有技術人員去落實。
(2)控制對網路的訪問和使用。
控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。
(3)增強防病毒意識。
查、殺病毒是確保網路系統安全的必不可少的重要手段。
(4)及時做好數據備份工作,確保網路信息的安全。
3.2及時修補「漏洞」
網路軟體不可能無缺陷、無漏洞,這些漏洞和缺陷正是黑客攻擊的首選目標。
3.3利用網路安全技術
3.3.1防火牆技術
目前保護網路安全最主要的手段之一就是構築防火牆。
防火牆是一種形象的說法,其實它是一種計算機硬體和軟體相結合的技術,是在受保護網與外部網之間構造一個保護層,把攻擊者擋在受保護網的外面。
這種技術強制所有出入內外網的數據流都必須經過此安全系統。
它通過監測、限制或更改跨越防火牆的數據流,盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。
因而防火牆可以被認為是一種訪問控制機制,用來在不安全的公共網路環境下實現局部網路的安全性。
3.3.2身份認證
身份認證是任何一個安全的計算機所必需的組成部分。
身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸,傳統的指紋手段等已無法使用,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
3.3.3訪問控制
訪問控制也叫接入控制,阻止非授權用戶進入網路,防止任何對計算機資源和通信資源的非授權訪問。
即根據用戶的身份賦予其相應的許可權,也就是說按事先確定的規則決定主體對客體的訪問是否合法。
訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。
3.3.4基於密碼論的技術
密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科,是保護信息安全的主要手段之一,它不僅具有保證信息機密性的信息加密功能,而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。
(1)密鑰技術。
密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。
密鑰是一段數字信息,它與加密演算法相互作用,以控制信息的加密。
(2)數字簽名。
數字簽名是一種用於鑒別的重要技術。
數字簽名是一個數,它依賴於消息的所有位以及一個保密密鑰。
它的正確性可以用一個公開密鑰來檢驗。
數字簽名可以用於鑒別服務,也可以用於完整性服務和無拒絕服務。
當數字簽名用於無拒絕服務時,它是和公證一起使用的。
公證是通過可信任的第三方來驗證消息的。
(3)驗證技術。
驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。
前者實際上是執行一種查詢―問答協議,發送方發送一個隨機數給接收方,接收方解密後以一種特殊形式轉換它並傳回結果,從而實現認證。
該協議的關鍵是如何建立共享密鑰。
3.3.5反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊。
隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。
假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
總之,網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。
網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。
我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強網路立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。
此外,由於網路病毒、網路犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的網路犯罪和網路病毒等問題,確保網路安全。
參考文獻:
[1]白斌.防火牆在網路安全中的應用[J].科技創新導報,2007(35).
[2]彭,高.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2011(01).
[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月),2008(05).
[4]郭勇.計算機網路安全淺析[J].科技廣場,2009(09).
Ⅷ 架設網路伺服器應該注意什麼
架設網路伺服器的幾個要素,包括伺服器對於操作系統、內存、處理器、電源、集群、監測和硬體等方面的要求。
可以根據企業的具體要求,配置一台可靠而高效的計算機網路伺服器。如果企業機構很重要,比如銀行、咨詢公司、警察部門或企業公司,伺服器可靠性方面 的成本就要增加。計算機網路涉及數量眾多的部分,比如集線器、路由器、網關、網橋、綜合業務數字網路(ISDN)適配器、數據機、收發器、防火牆及其 他許多部件;所有這些設備都多多少少依賴伺服器來共享數據和資源。伺服器的可靠性牽涉諸多子系統。下面是根據貴企業的要求組建一台安全、高性能的伺服器時 所要注意的方法和建議。
1. 硬碟子系統的可靠性
容易出現故障的伺服器部件主要是存儲伺服器數據的硬碟。硬碟是伺服器中的一個機械部件。在選擇磁碟驅動器時,你應該考慮S.M.A.R.T(自監測和報告 技術)。這項技術可以監測磁碟驅動器的工作參數,還能夠預測磁碟驅動器何時出現故障。大多數伺服器廠商都提供熱交換磁碟驅動器,這意味著伺服器在工作模式 下,就可以更換磁碟驅動器。為了提供容錯機制,就要實施RAID(廉價磁碟冗餘陣列)。只要在伺服器中安裝RAID磁碟控制器,就可以實施RAID。 RAID 5提供容錯機制的手段是,數據寫入到磁碟驅動器上時,添加數據的奇偶校驗信息。萬一磁碟出現故障,這種奇偶檢驗信息就可以用來重新生成數據。要實施 RAID 5(帶奇偶校驗的條帶集),至少需要3隻磁碟驅動器;RAID5中所用的磁碟數量最多達到32隻。
2. 伺服器處理器
大多數伺服器使用性能和處理速度非常可靠的英特爾處理器。處理器是任何伺服器的核心部件;要是它無法正常工作,伺服器就無法工作。如今出現的趨勢是,使用 雙處理器伺服器,甚至是更多處理器的伺服器。在這種情況下,要是某個處理器停止工作,伺服器中的其他處理器不受影響。所以說,網路管理員使用多處理器服務 器是最明智的決定。
3. 網路子系統
把伺服器連接到網路上的工作由網卡適配器來負責。如果伺服器的網卡無法正常工作,伺服器與網路中其他計算機的連接也就隨之中斷。許多伺服器支持冗餘網卡, 可以實施到故障切換或負載均衡環境下。在網卡故障切換環境下,一塊網卡用來與伺服器進行通信,另一塊網卡處於備用狀態;一旦另外一塊網卡出現故障,第二塊 網卡就自動激活。在網卡負載均衡情況下,兩塊網卡都被激活,因而提高了伺服器通信的可靠性和性能。PCI熱交換插槽允許在不用關閉伺服器的情況下,就可以 更換出現故障的網卡適配器。
4. 集群
可通過集群技術來獲得冗餘機制。在集群環境中,兩台或多台伺服器作為單一伺服器來運行,其中一台伺服器出現故障並不影響其餘伺服器的工作。集群環境具有諸多優點,比如計算環境具有可靠性、負載均衡和高性能等優點。
5. 內存性能
內存技術在不斷改進,很少出現內存失效的情況。對於系統網路管理員來說,為伺服器購買支持ECC(糾錯碼)的內存是最明智的決定。ECC技術能夠檢測和糾 正單一比特錯誤,並且報告多比特內存錯誤。伺服器需要大容量內存,才能順暢地執行功能。如果伺服器的內存容量不高,就會導致啟動速度慢、響應時間長和系統 暫停,所以內存對計算機伺服器來說很重要。
6. 電源系統
許多計算機隨帶多個電源系統,這些多電源系統分擔計算機伺服器的電力負載。多電源系統的主要優點在於,一個電源系統出現故障後,不會引起伺服器關機,因為 其他電源系統接過了全部的電力負載,所以伺服器可以毫無問題地正常工作。與伺服器中的其他熱交換硬體一樣,多電源系統也是熱交換的。這意味著,可以在服務 器運行時,將出現故障的電源系統換成新的電源系統。
7. UPS(不間斷電源)功能
萬一出現停電時,UPS即不間斷電源系統起到非常重要的作用。UPS通常可以提供三四個小時的備用電,在這段期間,很容易設置伺服器來保存數據,而網路上 的所有用戶也可以訪問他們存儲在伺服器上的重要數據。伺服器的關閉過程由安裝在伺服器的軟體來控制。UPS在網路環境中非常重要;要是網路中有多台 UPS,它們可以分擔負載,為伺服器提供不間斷電源。
8. 備用發電機
需要伺服器全天候運行時,比如託管伺服器、網站伺服器、電子郵件伺服器和數據伺服器,備用發電機就必不可少。備用發電機通常靠柴油發動,世界上許多知名公 司研發備用發電機,如Juli Brothers和康明斯(Cummins)。這些備用發電機可以設成一旦停電,就能自動開啟;或者在UPS電量用盡後,就投入使用。
9. 冷卻風扇功能
處理器裡面安裝了數量眾多的硬體,所以處理器裡面要有冷卻系統。伺服器的冷卻工作由冷卻風扇來負責,冷卻風扇安裝在處理器裡面。這些冷卻風扇往處理器裡面 扇入冷空氣,將熱空氣從處理器裡面扇出。伺服器裡面的冷卻風扇出現故障會導致伺服器自動關閉,那是由於伺服器積聚了很高熱量。許多廠商提供熱交換冷卻風 扇。
10. 計算機監測硬體
有一種特殊架設的適配器可用來監測伺服器中不同部件的性能。有了這種適配器,可以本地監測伺服器,也可以通過數據機實現遠程監測。在非常重要的網路環境下,這些類型的適配器通常用於伺服器,以監測不同網路設備的性能。
11. 計算機伺服器軟體
安裝在伺服器上的軟體應該非常可靠、沒有病毒。應該安裝和更新一款優秀的反病毒軟體,比如諾頓、趨勢科技、邁克菲、Panda或其他任 何反病毒軟體。另外,還應該安裝一款優秀的防火牆以及反間諜軟體、惡意軟體和廣告軟體產品,讓伺服器遠離病毒或間諜軟體。還應該在伺服器上安裝優秀的備份 軟體,以防出現任何意外情況。任何不需要的軟體、媒體播放器、編解碼器、Flash游戲或電子郵件都為互聯網上的病毒進入貴企業網路上提供了可趁之機。不 該將任何未經授權的應用軟體或硬體安裝到伺服器上。如果病毒進入到了伺服器上,就很容易通過網路來傳播;如果病毒的性質很惡劣,甚至還會破壞你的所有重要 數據。對於為計算機網路架設一台安全、可靠的高性能伺服器,架設優秀伺服器的上述建議可以起到重要作用。
12. 數據伺服器位置
伺服器應該放在能夠為伺服器提供冷卻、無塵環境的機房。強烈建議:伺服器機房應該做到非常安全;只有授權人員(如網路管理員或其他用戶)才可以進入到伺服器機房。
Ⅸ 計算機網路不可缺少的硬體設備
文件伺服器、工作站(包括終端)、傳輸介質、網路連接硬體和外部設備
文件伺服器一般要求是配備了高性能cpu系統的微機,它充當網路的核心。除了管理整個網路上的事務外,它還必須提供各種資源和服務。而工作站可以說是一種智能型終端,它從文件伺服器取出程序和數據後,能在本站進行處理,一般有有盤和無盤之分。接下來談談傳輸介質,它是通信網路中發送方和接受方之間的物理通路,在區域網中就是用來連接伺服器和工作站的電纜線。目前常用的網路傳輸介質有雙絞線(多用於區域網)、同軸電纜和光纜等。常用的網路連接硬體有網路介面卡(nic)、集線器(hub)、中繼器(repeater)以及數據機(modem)等。而列印機、掃描儀、繪圖儀以及其它任何可為工作站共享的設備都能被稱為外部設備。