『壹』 INTERNET是什麼,,他可以做什麼
① internet 互聯網
[編輯本段]
internet = 互聯網(網際網)
② Internet 網際網路
[編輯本段]
Internet = 網際網路(最大的那個「國際互聯網」)
Internet是什麼?
[編輯本段]
或許有人認為問題似乎太簡單了,就象問一個成年人什麼是水。是的,網路將來就是像水一樣,人類是離不開它的。
Internet,中文正式譯名為網際網路,又叫做國際互聯網。它是由那些使用公用語言互相通信的計算機連接而成的全球網路。一旦你連接到它的任何一個節點上,就意味著您的計算機已經連入Internet網上了。Internet目前的用戶已經遍及全球,有超過幾億人在使用Internet,並且它的用戶數還在以等比級數上升。Internet是一個「沒有首腦,沒有法律,沒有警察,沒有軍隊」的機構,沒有人能完全擁有和控制它。在許多方面,Internet就象是一個鬆散的「聯邦」。加入聯邦的各網路成員對於如何處理內部事務可以自己選擇,實現自己的集中控制,但是這與Internet的全局無關。一個網路如果接受Internet的規定,就可以同它連接,並把自己認作它的組成部分。如果不喜歡它的方式方法,或者違反它的規定,就可以脫離它或者被迫退出。Internet是一個「自由王國」。
1995年10月24日,「聯合網路委員會」通過了一項有關決議:將「互聯網」定義為全球性的信息系統——
1. 通過全球性的唯一的地址邏輯地鏈接在一起。這個地址是建立在互聯網協議(IP)或今後其他協議基礎之上的。
2. 可以通過傳輸控制協議和互聯協議(TCP/IP),或者今後其他接替的協議或與互聯協議(IP)兼容的協議來進行通信。
3. 可以讓公共用戶或者私人用戶使用高水平的服務。這種服務是建立在上述通信及相關的基礎設施之上的。
實際上由於互聯網是劃時代的,它不是為某一種需求設計的,而是一種可以接受任何新的需求的總的基礎結構。你也可以從社會、政治、文化、經濟、軍事等各個層面去解釋理解其意義和價值。
或者說Internet是一項正在向縱深發展的技術,是人類進入網路文明階段或信息社會的標志。對Internet將來的發展給以准確的描述是十分困難的。但目前的情形使互聯網早已突破了技術的范疇,正在成為人類向信息文明邁進的紐帶和載體。
總之Internet是我們今後生存和發展的基礎設施,它直接影響著我們的生活方式。
Internet為什麼這么受歡迎呢?因為Internet在為人們提供計算機網路通信設施的同時,還為廣大用戶提供了非常友好的人人樂於接受的訪問方式。Internet使計算機工具、網路技術和信息資源不僅被科學家、工程師和計算機專業人員使用,同時也為廣大群眾服務,進入非技術領域、進入商業、進入千家萬戶。Internet已經成為當今社會最有用的工具,它正在悄悄改變著我們的生活方式。
Internet對於我們個人來說意味著什麼呢?對於我們來說,Internet到底是什麼並不具有什麼重要的意義,我們只要考慮用它作什麼事情,例如,發一封E-mail,瀏覽信息,看看股市行情,找人聊天等等。我們個人用戶不用關心Internet是如何組合在一起的,被訪問的對象在哪裡等等這些問題,我們只要坐在家中,拿起滑鼠操作就可以了。
我們聽到過太多的政治家、經濟學家、未來學家、技術專家、理論家、企業家等大談網路時代、信息社會和知識經濟。網路終究會成為每個人生活的一部分,就像人每天都要吃飯一樣。我們認為在新世紀,全球化、信息化、網路化是世界經濟和社會發展的必然趨勢,Internet的迅猛發展正是順應了這個趨勢。它實現了在任何地點、任何時間進行全球個人通信,使社會的運作方式、人類的學習、生活工作方式發生了巨大的變化。
又一個現象是:現在幾乎任何行業、任何名詞的前面都可以冠以網路,如網路銀行、網路學校、網路書店、網路電話……好象一切都網路化了。當今科技進步日漸成為社會經濟發展的決定因素,國際競爭已演變成高科技為主導的綜合國力較量。人類正步入知識經濟時代,這場經濟革命的先導,正是網路化的計算機和通信技術。
人們已經利用Internet做了什麼?
[編輯本段]
這個問題我們採用具體實在的應用做答。
1.接發電子郵件,這是最早也是最廣泛的網路應用。由於其低廉的費用和快捷方便的特點,彷彿縮短了人與人之間的空間距離,不論身在異國他鄉與朋友進行信息交流 ,還是聯絡工作都如同與隔壁的鄰居聊天一樣容易,地球村的說法真是不無道理。
2.網路的廣泛應用會創造一種數字化的生活與工作方式,叫做SOHO(小型家庭辦公室)方式。家庭將不再僅僅是人類社會生活的一個孤立單位,而是信息社會中充滿活力的細胞。
3.上網瀏覽或沖浪,這是網路提供的最基本的服務項目。你可以訪問網上的任何網站,根據你的興趣在網上暢游,能夠足不出戶盡知天下事。
4.查詢信息。利用網路這個全世界最大的資料庫,可以利用一些供查詢信息的搜索引擎從浩如煙海的信息庫中找到你需要的信息。隨著我國「政府上網」工程的發展,人們日常的一些事物完全可以在網路上完成。
5.電子商務就是消費者藉助網路,進入網路購物站點進行消費的行為。網路上的購物站點是建立在虛擬的數字化空間里,它藉助Web來展示商品,並利用多媒體特性來加強商品的可視性、選擇性。
雖然目前網路購物還不完善,不會取代傳統的購物方式,而只是對傳統購物方式的一種補充。但它已經實實在在地來到了我們身邊,給我們的生活多了一種選擇。
6.豐富人們的閑暇生活方式。閑暇活動即非職業勞動的活動,它包括:消遣娛樂型活動如欣賞音樂、看電影、電視、跳舞、參加體育活動;發展型活動包括學習文化知識、參加社會活動、從事藝術創造和科學發明活動等。但與網路有直接關系的閑暇生活一般包括閑暇教育、閑暇娛樂和閑暇交往。
7.隨著網路尋呼機等越來越普遍地應用於人們的生活之中,每個人都可以通過上網結交世界各地的網上朋友,相互交流思想,真的能做到「海內存知己,天涯若比鄰」。
8.其他應用。現實世界中人類活動的網路版俯拾即是,如網上點播、網上炒股、網上求職、藝術展覽等。
Internet還能做什麼?
[編輯本段]
這個問題太難了,太需要創造力、想像力和勇於實踐的魄力了。我只想到兩個字:引擎。它可能是為各行各業、為各色人等、各國各界尋求發展的引擎,它將把人類社會帶入一個全新的數字歷史階段。Internet已演變為信息經濟的原動力和新引擎,演變為一個降低成本、提高生產力,並為各種新工作鋪平道路的推土機。
因為將來,高速的網路連接及Internet連接將是普及的標准,將無處不在。我們在家裡、辦公室里將有難以置信的網路連接速度,高速的網路連接將遍及各種環境。網路將完全制約我們的工作、生活及娛樂。相信網路的應用會像上網人數增長的速度一樣,如雨後春筍般層出不窮、日新月異。
隨著Internet在全球的普及和其在各個領域的廣泛應用,工業時代那種以地緣為本的場地分割和壟斷方式的國家和企業集團的模式會逐步被打破。面對的是一個統一的全球市場,經濟將實現全球化。目前最為突出的是網路環境下的經濟模式——電子商務。
我們一直在說上網,聯網,連入Internet,那麼Internet到底是什麼東西?
Internet上有什麼
[編輯本段]
Internet上有豐富的信息資源,我們可以通過Internet方便地尋求各種信息。
我們可以從兩個來源尋求信息:人和計算機系統。在Internet上可以找到能夠提供各種信息的人:教育家、科學家、工程技術專家、醫生、營養學家、學生、……、以及有各種專長和愛好的人們。對於所有這些人,Internet提供與處在同樣情況下的其他人進行討論和交流的渠道。事實上,幾乎在所有可能想到的題目下,都能找到進行討論與交流的小組。或者,當沒有這樣的討論小組時我們還可以自己建立一個。
Internet計算機存儲的信息則匯成了信息資源的大海洋。信息內容無所不包:有學科技術的各種專業信息,也有與大眾日常工作與生活息息相關的信息;有嚴肅主題的信息,也有體育、娛樂、旅遊、消遣和奇聞逸事一類的信息;有歷史檔案信息,也有現實世界的信息;有知識性和教育性的信息,也有消息和新聞的傳媒信息;有學術、教育、產業和文化方面的信息,也有經濟、金融和商業信息等等。信息的載體涉及幾乎所有媒體,如文檔、表格、圖形、影象、聲音以及它們的合成。信息容量小到幾行字元,大到一個圖書館。信息分布在世界各地的計算機上,以各種可能的形式存在,如文件、資料庫、公告牌、目錄文檔和超文本文檔等。而且這些信息還在不斷的更新和變化中。可以說,這里是一個取之不盡用之不竭的大寶庫。
Internet的另一種資源是計算機系統資源,包括連接在Internet的各種網路上的計算機的處理能力、存儲空間(硬體資源)以及軟體工具和軟體環境(軟體資源)。一般地說,要求使用計算機系統的Internet用戶,如科學家、工程師、設計師、教師、學生或每一個普通用戶,都可以通過遠程登錄到達某台目標計算機,只要這台計算機允許你使用並建立了你的登錄帳號。你可以象使用自己的計算機一樣使用它們!
Internet上能做什麼
[編輯本段]
當你進入Internet後就可以利用其中各個網路和各種計算機上無窮無盡的資源,同世界各地的人們自由通信和交換信息,以及去做通過計算機能做的各種各樣的事情,享受Internet為我們提供的各種服務。
1.Internet上提供了 高級瀏覽WWW 服務
www,也叫做web,是我們登錄Internet後最常利用到的Internet的功能。人們連入Internet後,有一半以上的時間都是在與各種各樣的web頁面打交道。在基於web方式下,我們可以瀏覽、搜索、查詢各種信息,可以發布自己的信息,可以與他人進行實時或者非實時的交流,可以游戲、娛樂、購物等等等等。
2.Internet上提供了 電子郵件E-mail 服務
在Internet上,電子郵件或稱為E-mail系統是使用最多的網路通信工具,E-mail已成為倍受歡迎的通信方式。你可以通過E-mail系統同世界上任何地方的朋友交換電子郵件。不論對方在哪個地方,只要他也可以連入Internet,那麼你發送的信只需要幾分鍾的時間就可以到達對方的手中了。
3.Internet上提供了 遠程登錄Telnet 服務
遠程登錄就是通過Internet進入和使用遠距離的計算機系統,就像使用本地計算機一樣。遠端的計算機可以在同一間屋子裡,也可以遠在數千公里之外。它使用的工具是Telnet。它在接到遠程登錄的請求後,就試圖把你所在的計算機同遠端計算機連接起來。一旦連通,你的計算機就成為遠端計算機的終端。你可以正式注冊(login)進入系統成為合法用戶,執行操作命令,提交作業,使用系統資源。在完成操作任務後,通過注銷(logout)退出遠端計算機系統,同時也退出Telnet。
4.Internet上提供了 文件傳輸FTP 服務
FTP(文件傳輸協議)是Internet上最早使用的文件傳輸程序。它同Telnet一樣,使用戶能登錄到Internet的一台遠程計算機,把其中的文件傳送回自己的計算機系統,或者反過來,把本地計算機上的文件傳送並裝載到遠方的計算機系統。利用這個協議,我們就可以下載免費軟體,或者上傳自己的主頁了!
『貳』 計算機網路的定義是什麼
計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
簡單地說,計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。
『叄』 淺談計算機網路雲計算技術應用
淺談計算機網路雲計算技術應用
計算機網路雲計算是在計算機網路技術發展背景下衍生的一種新技術,對計算機設備容量提升和儲存空間的優化具有很強的指導意義。在科學技術和經濟發展的影響下,互聯網技術得到了快速發展,促進了雲技術的應用。
摘要: 在科學技術的帶動下,網路技術已經進入到人們生活的方方面面。計算機網路雲計算技術是在網路技術背景下產生的一種新技術,可以解決信息技術快速發展下信息儲存和數據計算等問題,保證了數據和信息安全。但是由於計算機中的摩爾定律具有很大局限性,所以必須通過對計算機硬體設備和性能的改善,解決計算機網路中雲計算技術出現的問題,促進計算機網路的雲計算技術發展。文章主要從計算機網路的雲計算技術概念、分類、應用等方面進行分析。
關鍵詞:計算機;網路;雲計算;技術分析
經過對計算機使用者和廣大網路人員使用效果研究發現,目前網路技術已經實現了網路資源向個人資源整合的操作,提升了計算機性能。由於計算機網路使用概念是面向網路應用層產生的,所以計算機性能提升出現了各種問題。隨著市場需求的不斷增加,Web技術開始占據重要位置,擴展了計算機應用范圍,雲計算技術隨之產生。
1概述
雲計算是在互聯網相關服務的基礎上,利用增加、使用和交付等方式實現互聯網通信擴展的信息資源,這些資源通常以虛擬化狀態存在。雲計算技術是一項可以實現網路、設備、軟體等多項功能結合的技術。現階段計算機網路雲計算還沒有進入統一化發展規模,每位研究人員都有自己對該項技術的獨特理解、認識和看法。所以對雲計算機概念的定義依然存在很大爭議。但是經過對相關研究資料的研究和分析發現,可以將雲計算理解為:第一,雲計算機技術中的不同“雲”必須採用不同雲計算方法。虛擬化和網路計算提供的服務層可以實現計算機信息資源的同步;第二,雲計算非常龐大,並不是單獨孤立發展的一種技術或體系。很多計算機軟體的研究都必須經過雲計算,主要進行計算機網路雲特徵研究。網路使用者經常將雲計算理解為網路層面上的集成軟體。第三,計算機網路使用者沒有經過長時間規劃後使用,容易造成各種網路資源浪費,但雲計算可以分秒完成計算和運作,減少了網路資源的浪費。
2雲計算技術的分類和特點
2.1雲計算技術分類
簡單操作和快速預算是計算機網路雲計算中的主要特點。雲計算可以利用計算機網上提供的廣闊信息和資源,實現大量計算機網路相互連接,進行系統處理和運算等操作。隨著計算機網路計算的發展,根據分析和特性等因素形成各種雲計算,可以將雲計算劃分為各個方面,形成不同種類的思想特點,主要是共同雲和私有雲。在私有雲中,操作相對簡單,是一個非常實用的操作平台;公有雲表示用戶自身所需的資源,可以利用共享方式實現其他用戶資源共享。通過對共同雲和私有雲的分析發現,必須加強以下幾個方面內容的控制:第一,連續性。公有雲具有自身獨特的性質,會在周圍環境的影響下不斷變化,但私有雲不會出現此種問題;第二,數據安全性。公有雲可以與其他用戶共享信息,所以不能保證安全性;第三,成本。從自身成本分析來看,公有雲成本低、架構簡單;私有雲成本高,但穩定性較好;第四,監測能力。共同雲有很多監控功能,可以根據用戶需求對所需對象進行嚴格監控。
2.2雲計算技術特點
第一,規模較大。雲技術需要儲存大量的數據,所以其內部通常有很多伺服器組成,規模較大。第二,高可靠性。數據進入“雲”之後,會多次備份並儲存在伺服器內部,保證了數據安全,減少了不良因素產生的數據變化或損壞。第三,虛擬化。用戶可以在任何時間、任何地點、任何時候使用雲技術。第四,通用性。雲技術可以兼備不同應用的使用,保證各個應用都可以與雲實現互動交流。第五,高可擴展習慣。雲計算技術可以根據使用者提出的要求不斷進行技術優化和改進,擴展了應用范圍。
3計算機網路雲計算的實現
人們使用計算機網路雲計算的時候,為了簡化操作程序,相關人員通常將其劃分為兩大方面。一方面進行預處理,另一方面是功能實現過程。操作前必須對系統中的各項功能進行分析,分解出個功能,獲得不需要進行系統處理和預算處理的功能。預先處理基本可以一次性完成,在執行過程中可以利用預處理得到的結果進行利用,並完成系統功能。簡化計算機系統與以上處理方法密切相關,不僅簡化了信息技術,還提高了計算機系統運行效率。隨著信息技術的不斷發展,雲計算技術開始在人們生活中廣泛應用起來,給人們的生活產生了很大影響。可以利用方式實現計算機網路雲技術:第一,軟體程序。此種方式在企業中使用的較多,企業可以利用此種方式實現雲技術,利用Web瀏覽器給用戶提供所需要的管理程序或具體信息,滿足用戶使用需求,減少資金浪費,緩解了企業發展狀況。第二,網路服務。軟體程序和網路服務具有很大聯系。由於網路服務的運行必須有軟體程序支持,所以實現網路服務和軟體程序的'結合對研發組具有很大作用,可以讓企業更好地參與到計算機網路管理中。第三,管理服務提供商。管理服務提供上可以給企業提供比較專業的服務,例如病毒查殺和軟體安全等,保證了使用安全。
4計算機網路雲計算核心技術的優勢
伺服器架構是雲技術中的核心技術,主要進行雲計算IAAS補充。從當前發展來看,要制定雲計算伺服器架構專門、統一標准,必須有大量相關技術的支持,例如,計算機區域網SAN和附網NAS等,這些技術都是伺服器架構中比較關鍵的技術。NAS架構具有顯著的分布式特徵,這些文件計算系統都是比較鬆散的結構型集群。在NAS文件系統集群中,各個節點相互制約、相互影響,內部最小的單位就是文件,可以在集群中進行文件保存,方便計算出文件中的數據,減少了多個節點計算的冗餘性。計算機網路雲計算耗費成本較低、具有很好的拓展性,安全控制系統較安全,但是如果客戶發出的請求較多,NAS系統就會起到限製作用,只有利用NAS中的雲服務,才能更好地滿足二級計算需求。SAN是緊密結合型集群,將文件保存到集群中,可以將其分解為若干個數據塊。與集群節點相比,各個數據塊之間都可以實現相互訪問。客戶發出請求需求後,節點可以根據訪問文件形成的不同數據塊對客戶做出的請求進行處理。在SAN系統中,可以利用增加節點數量方式滿足系統相應需求,而且還可以提升節點自身的性能。SAN計算架構最顯著的特點就是具有很強的擴展性,還可以高速的傳播數據,此種技術主要應用到雲服務商對私有雲伺服器進行構建。但是從價格方面分析,SAN計算構建硬體的成本價高,必須將SAN架構伺服器價格作為依託,從價格方面分析並實現該種技術,可以適當降低該種技術的性能和成本,獲得比較低廉、性能優越的技術,實現SAN中OBS集成文件系統的發展。
5網路雲計算技術在應用和發展中存在的問題
雲計算發展問題是研究網路雲技術的主要問題,必須將雲計算發展中存在的數據安全保護作為主要對象,不斷對其進行研究。首先,在瀏覽器訪問雲中,瀏覽器是一種安全性能較差的應用,此缺點容易在用戶使用證書和人證方面發生泄漏,但是很多輸出和儲存數據都由雲服務提供商家供給,所以用戶不能直接對數據進行控制,導致服務提供者很有可能在沒有經過用戶統一的基礎上使用數據;其次,從雲端儲存分析發現,不同的應用程序會在雲端中被轉化為合法的機制,給用戶數據使用和安全提供了保證;再次,在應用服務層中,用戶使用數據和其他數據會發生變化,很難給用戶使用提供安全保護,所以必須使用安全有效的方式保護用戶隱私;在基層設施層中,如何進行數據用戶隱私保護、安全保護以及重視事故影響的數據丟失都是主要研究問題;除此之外,有很多安全標准和服務水平協議管理缺失會產生很大法律責任,導致法律和政策領域的安全問題損失均得不到有效處理。
6計算機網路雲計算技術的意義
計算機網路雲計算是在計算機網路技術發展背景下衍生的一種新技術,對計算機設備容量提升和儲存空間的優化具有很強的指導意義。使用SAN技術可以徹底改變計算機內部磁碟之間的比例,保證計算機群體使用的順利進展,增加SAN設備用戶,直接進行海量信息訪問。在此種系統構建下,雲計算可以在本台計算機的基礎上實現計算機控制和服務,同時進行遠程操作,給計算機群構建起分布式、全球資源機構,實現資源信息網平台的構建和應用。
7結語
在科學技術和經濟發展的影響下,互聯網技術得到了快速發展,促進了雲技術的應用。雖然雲技術目前還處於初步探索階段,但是實用性較高,該技術的廣泛應用不僅可以提升和各個行業的運行效率,還保證了信息使用的安全,其已成為信息技術發展的主要趨勢。
[參考文獻]
[1]楊柯.分層技術在計算機軟體開發中的應用效果分析[J].軟體,2013(7):47-48.
[2]苗宇.分析計算機軟體安全檢測存在問題及措施[J].軟體,2013(10):119.
[3]徐愛蘭.計算機軟體開發中的分層技術探討[J].計算機光碟軟體與應用,2012(24):162-163.
[4]李大勇.關於分層技術在計算機軟體中的應用研究與分析[J].計算機光碟軟體與應用,2014(20):78-79.
;『肆』 計算機在生活中的應用
無處不在,
目前,計算機的應用可概括為以下幾個方面。
1.科學計算(或稱為數值計算)
早期的計算機主要用於科學計算。目前,科學計算仍然是計算機應用的一個重要領域。如高能物理、工程設計、地震預測、氣象預報、航天技術等。由於計算機具有高運算速度和精度以及邏輯判斷能力,因此出現了計算力學、計算物理、計算化學、生物控制論等新的學科。
2.過程檢測與控制
利用計算機對工業生產過程中的某些信號自動進行檢測,並把檢測到的數據存入計算機,再根據需要對這些數據進行處理,這樣的系統稱為計算機檢測系統。特別是儀器儀表引進計算機技術後所構成的智能化儀器儀表,將工業自動化推向了一個更高的水平。
3.信息管理(數據處理)
信息管理是目前計算機應用最廣泛的一個領域。利用計算機來加工、管理與操作任何形式的數據資料,如企業管理、物資管理、報表統計、帳目計算、信息情報檢索等。近年來,國內許多機構紛紛建設自己的管理信息系統(MIS);生產企業也開始採用製造資源規劃軟體(MRP),商業流通領域則逐步使用電子信息交換系統(EDI),即所謂無紙貿易。
4.計算機輔助系統
1)計算機輔助設計(CAD)是指利用計算機來幫助設計人員進行工程設計,以提高設計工作的自動化程度,節省人力和物力。目前,此技術已經在電路、機械、土木建築、服裝等設計中得到了廣泛的應用。
2)計算機輔助製造(CAM)是指利用計算機進行生產設備的管理、控制與操作,從而提高產品質量、降低生產成本。縮短生產周期,並且還大大改善了製造人員的工作條件。
3)計算機輔助測試(CAT)是指利用計算機進行復雜而大量的測試工作。
4)計算機輔助教學(CAI)指利用計算機幫助教師講授和幫助學生學習的自動化系統,使學生能夠輕松自如地從中學到所需要的知識。
『伍』 計算機網路安全與防範論文
隨著計算機 網路技術 的快速發展,其已經在各個領域得到了廣泛的應用,取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文,供大家參考。
計算機網路安全與防範論文篇一淺析計算機網路安全與防範
摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網路技術的應用在廣度和深度上均在不斷突破。然而,計算機網路在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。 文章 首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網路安全風險的防範 措施 。
關鍵詞:計算機網路;網路安全;防範措施;計算機病毒
近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。
1我國計算機網路安全的現狀
所謂計算機網路安全,即指利用網路管理控制和技術措施,確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
2計算機網路安全的影響因素
2.1黑客入侵
黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。
2.2垃圾郵件
垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用戶被動接收,而當計算機用戶接收並打開這些郵件後,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
2.3病毒入侵
病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,並利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟體安裝之後會影響計算機網路的整體程序代碼,從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。
3計算機網路安全的有效防範措施
為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閱國內外的計算機網路安全實例,可知當前網路安全的防範措施主要有以下幾種。
3.1安裝網路防火牆
防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟體配置基礎上,安裝高級網路防火牆,減少計算機功能出現的漏洞,從而盡可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對信息的有效過濾,防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。
3.2使用計算機網路加密技術
當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬體和軟體系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
3.3安裝防病毒軟體
計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟體或者網路防病毒軟體各有其側重點,前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時,網路病毒出現後,防毒軟體一旦檢測到之後,會即刻對其進行清除。實踐 經驗 表明,通過安裝有效的防毒軟體,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲採用加密密鑰將信息進行加密後發送至B,而為確保信息在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網路傳輸中得到應用。
3.4使用正版軟體
眾所周知,正版軟體價格較為昂貴,但是相較於盜版軟體,其在使用過程中具有較高的軟體性能,對病毒的防禦能力也較高。從根本上說,盜版軟體是對正版軟體的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用戶應盡可能的使用正版軟體。
3.5建立計算機網路法制管理機制
為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規范網路信息傳播行為,盡可能的減少不符合相關法律法規的信息傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。
3.6強化計算機網路安全管理
為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,並與計算機軟體和硬體系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。
4結語
計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。
計算機網路安全與防範論文篇二計算機網路安全與防範技術
隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。
一、計算機網路安全的概念
「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」
這個定義包含物理安全、邏輯安全、 操作系統 安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作 系統安全 指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。
二、計算機網路安全現狀
計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。
1.網路安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
2.面臨威脅的主要原因。
網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。
現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。
由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。
三、計算機網路安全的防範措施
1.加強內部網路管理,提高防範意識。
在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及 其它 安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。
2.網路防火牆技術。
防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。
將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門 渠道 的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前 對子 網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。
3.安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。
4.生物識別技術。
生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。
參考文獻:
[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.
[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.
計算機網路安全與防範論文篇三試論計算機網路安全與防範
摘要:隨著計算機技術的發展以及網路的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網路安全問題也越來越引起人們的重視,網路安全問題日趨嚴峻,如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦,因此,加強網路安全防範,完善安全防護策略,已經成為計算機網路信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網路安全的重要性,同時分析了網路安全面臨的一些問題,並提出了相應的防範措施。
關鍵詞:計算機網路 網路安全 防範措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)01-0164-01
計算機網路不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨著計算機網路的發展以及網路體系日漸強大,計算機已經影響著人們工作和生活的方方面面,因此,來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在區域網中,網路的安全問題都必須高度重視,諸多的安全因素威脅著人們的網路,網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網路安全問題日趨嚴峻。所以,加強安全防範,確保網路安全是必須重視和解決的一個問題。
1 網路安全的重要性
隨著信息技術的發展,計算機網路已的經被廣泛應用,但是,網路安全問題日趨嚴峻,計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生,現如今,我國許多的金融機構也經常遇到網路安全問題,由於網路安全問題帶來的經濟損失高達數億元,網路安全問題也威脅著許多的企業和個人的經濟利益,造成企業重要數據的丟失和重要文件的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網路安全問題,要採取有效地安全防範措施,以確保網路信息安全。
2 網路安全面臨的一些問題
2.1 病毒的侵襲
計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據,導致計算機受病毒感染後,影響其使用功能,並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的復制能力,病毒危害計算機的現象最為普遍,它是網路安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網路傳播的病毒,對計算機網路破壞性更強,計算機病毒在網路上傳播後,不但會直接導致計算機使用者網路癱瘓,而且可以破壞計算機主板、硬碟、 顯示器 等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網路安全刻不容緩。
2.2 網路黑客攻擊
網路黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網路,運用特殊技術非法訪問計算機用戶,登錄到他人的網路伺服器,破壞和攻擊用戶網路,在網路上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中 種植 病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇,目的是窺探用戶的秘密,對計算機用戶系統不進行破壞,有些黑客非法侵入計算機用戶之後,惡意纂改用戶目標網頁和內容,想法設法攻擊、報復計算機用戶,迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據,或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全,損害集體和個人利益,如竊取國家機密、企業重要經濟數據以及個人重要的信息,從事惡意攻擊和破壞,進行網路勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網路黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。
3 防範計算機網路安全的有效措施
3.1 加強病毒防護以及移動存儲介質的安全管理
計算病毒傳播速度快,危害性大,可以說無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體,並且要做好定期或不定期的自動在線升級,以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分,做好機房設備的檢查以及網路維護工作,對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟體如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質的管理,企事業單位要制定嚴格的《移動存儲介質管理制度》,登記所有的移動存儲介質,嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。
3.2 防黑客技術
隨著互聯網的廣泛應用,網路黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和 方法 。首先,採用防火牆技術,控制網路的訪問許可權,通過限制訪問和對網路隔離有效避免黑客的攻擊。其次,還可以採用數據加密技術,加密系統中所有數據,使之成為密文,結合許可權管理,採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲數據,數據的內容也無法了解,這樣可以有效保證系統信息資源的安全。防範信息被竊取,數據加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠程式控制制電腦,漏洞掃描對於計算機網路安全,抵禦外部網路黑客入侵也是非常必要的。
4 結語
綜上所述,網路安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網路系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網路,以保障網路安全有效運行。
參考文獻
[1]魯立,龔濤.計算機網路安全.ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
[3]滿昌勇,計算機網路基礎.ISBN:9787302216834,清華大學出版社,2010年02月.
有關計算機網路安全與防範論文推薦:
1. 計算機網路安全隱患及防範的論文
2. 計算機網路安全防範的論文
3. 關於計算機網路安全與防範論文摘要
4. 關於計算機網路安全與防範論文
5. 計算機網路安全畢業論文範文
6. 淺談基於計算機網路安全及防範策略
7. 計算機網路安全畢業論文範文
『陸』 電腦的關鍵詞有哪些
關鍵詞就是指那些搜索量很大,模板很不準的詞語,通常都是代表一個行業或者一個事物,比喻地產,金融,服裝等等。
關鍵詞源於英文"keywords",特指單個媒體在製作使用索引時,所用到的詞彙。是圖書館學中的詞彙。關鍵詞搜索是網路搜索索引主要方法之一,就是訪問者希望了解的產品、服務和公司等的具體名稱用語。
在你收集所需的關鍵字之前,明白一般人是怎樣用關鍵字是十分重要的。人們在搜索的時候一般是不會使用單個詞,而是用短語或者片語。這樣對於網站優化起到更重要的作用。
『柒』 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
『捌』 簡析計算機網路中服務的概念
簡析計算機網路中服務的概念
引言:創建一個穩定、可靠的計算機網路服務是一個系統管理員的重要工作,下面我就來簡析計算機網路中服務的概念,歡迎大家閱讀!
摘要: 由系統管理員管理的結構化計算機環境和只有一台或幾台孤立計算機組成的計算機環境的主要區別是服務。針對計算機網路中的服務概念進行了闡述。
關鍵詞: 計算機;網路;服務。
由系統管理員管理的結構化計算機環境和只有一台或幾台孤立計算機組成的計算機環境的主要區別是服務。這種只有幾台孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一台家用電腦通過互聯網或通過ISP 連接到網際網路上, 他就是使用了ISP 或其他人提供的服務才進入網路的。
提供一個服務絕不僅僅是簡單的把硬體和軟體累加在一起,它包括了服務的可靠性、服務的標准化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1 服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發現用戶對服務的要求和預期,然後把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在伺服器級的機器上而且機器應該放在合適的環境中,作為伺服器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟體應當依賴那些建立在相同或更高標准上的主機和軟體,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好並完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對於這些服務他們需要什麼級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什麼樣的性能,這樣才能正確的計算。
1.2 操作上的要求。
對於系統管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份伺服器或具有高可用性的硬體和操作系統。
1.3 開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的介面。這種情況對於那些依靠它們的介面同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基於開放標準的協議,讓雙方都能選擇自己的軟體。這就把用戶端應用程序的'選擇同伺服器平台的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平台的軟體,系統管理員們也可以獨立地選擇基於他們的可靠性、規模可設定性和可管理性需要的伺服器解決方案。系統管理員們可以在一些相互競爭的伺服器產品中進行選擇,而不必被囿於那些適合某些用戶端應用程序的伺服器軟體和平台。
在許多情況下, 如果軟體銷售商支持多硬體平台,系統管理員們甚至可以獨立地選擇伺服器硬體和軟體。
我們把這叫做用戶選擇和伺服器選擇分離的能力。開放協議提供了一個公平競爭的場所,並激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品。
2 其它需要考慮的問題。
建立一個服務除了要求可靠、可監測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些伺服器機器上的小的服務的機會。在一些大公司,使用專門的機器是一條基本原則, 而在小公司,由於成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務時要以讓服務完全冗餘為目標。有些重要的服務不管在多大的公司都要求完全冗餘。由於公司的規模還會增長,所有你要讓所有的服務都完全冗餘為目標。
2.1 使用專門的機器。
理想的情況,服務應該建立在專門的機器上。
大網站應該有能力根據服務的要求來調整到這個結構,而小網站卻很難做到。每個服務都有專門的機器會使服務更可靠,當發生可靠性問題是也容易調試,發生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心,這台機器提供名字服務、認證服務、列印服務、郵件服務等等。最後,由於負荷的增長,機器不得不分開,把服務擴展到別的伺服器上去。常常是在這之前,系統管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。當把服務從一台機器上分開時,IP 地址的依賴最難處理了, 有些服務如名字服務的IP 地址都在用戶那裡都已經記得很牢固了,還有一些IP 地址被安全系統如路由器、防火牆等使用。
把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。使用基於服務的名字會有所幫助,但是必須整個公司都使用標准化的、統一的、始終如一的名字。
2.2 充分的冗餘。
充分的冗餘是指有一個或一系列復制好的伺服器, 能在發生故障的時候接管主要的故障設備。冗餘系統應該可以作為備份伺服器連續的運行,當主伺服器發生故障時能自動連上線,或者只要少量的人工干預, 就能接管提供服務的故障系統。
你選擇的這類冗餘是依賴於服務的。有些服務如網頁伺服器和計算區域,可以讓自己很好的在克隆好的機器上運行。別的服務比如大資料庫就不行,它們要求連接更牢固的崩潰恢復系統。你正在使用的用來提供服務的軟體或許會告訴你,冗餘是以一種有效的、被動的、從伺服器的形式存在的,只有在主伺服器發生故障並發出請求時,冗餘系統才會響應。不管什麼情況,冗餘機制必須要確保數據同步並保持數據的完整。
如果冗餘伺服器連續的和主伺服器同步運行,那麼冗餘伺服器就可以用來分擔正在正常運行的負荷並能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個伺服器出現故障。在到達臨界點之前要為現存系統增加更多的並行伺服器。
冗餘的另一個好處就是容易升級。可以進行滾動升級。每次有一台主機被斷開、升級、測試然後重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。
參考文獻:
[1]莫衛東。計算機網路技術及應用[M].北京:機械工業出版社,2009,4.
[2]吳怡。計算機網路配置、管理與應用[M].北京:高等教育出版社,2009,1.
;