1提高計算機網路的可靠性是勢在必行的
近年來,計算機網路不斷發展,各行各業的主要業務都依賴於計算機網路。下面,筆者將列舉幾個具有代表性的行業對計算機網路的依賴性。
1.1商業活動對計算機網路的需求
1.1.1對於企業內部通信及管理的需求
如今,計算機網路己經在企業中發揮了重要的作用。企業中的各個部門都可以藉助網路來互相聯系與交流,部門之間可以通過QQ、MSN、飛鴿傳書、電子郵箱、微信等來交換資料,甚至可以藉助計算機網路來發布通知。
在經濟全球化背景下,目前許多企業是合資企業,合資企業中的員工可能會在不同的地區,而互聯網則解決了由於地域之隔而無法及時通訊的問題。計算機網路的這個作用也同樣適用於全國,乃至全球的連鎖企業。
1.1.2對於企業業務方面的需求
計算機網路的普及,正好開拓了企業的銷售渠道,例如網購。網路課程。具有客戶端的網路游戲等。另外還出現了一個新詞:網路銷售。可見,網路涉及人們生活的方方面面,這也恰巧成為一些企業的商機。
1.1.3對於企業與客戶方面的需求
企業的壯大離不開忠實客戶的支持,而與這些數量龐大的客戶群打交道,就必須藉助於計算機網路的幫助。網路可以幫助企業用戶整理客戶資料,並上傳到雲空間備份。網路也允許企業與客戶直接單線聯系,這只要藉助於客戶端便可實現。
在這樣的情況下,一旦網路被非法入侵或者網路癱瘓,都會對企業造成不可估量的損失。
1.2教育事業對計算機網路的需求
計算機網路走入校園己經是尋常事了,學校需要構建完整的校園網來保證整個校園的正常秩序。在課堂上,教師可以藉助於網路收集整理更多有趣有用的知識來豐富講課的內容,讓學生更加容易地學到相關知識;在業余時間里,學生可以通過網路,自己在互聯網上學習自己感興趣的東西,或者登錄學校的資源網,下載有用的知識與素材。
1.3普通家庭用戶對計算機網路的需求
家庭網路相對於前者顯得更為簡單,普通用戶只希望有穩定網速的網路可供自己使用,有的人利用網路玩游戲、聊天、看電視劇等,也有的人利用網路炒股、做生意。一旦網路受到侵襲,輕則無法上網,影響用戶心情,重則會造成金錢的損失與重要資料文件的丟失。
2影響計算機網路的因素
2.1硬體設備
硬體設備是影響計算機網路可靠性的重要因素之一。二者的關系是,硬體設備的防禦能力越強,計算機網路的可靠性就越強。
2.2通信線纜
在綜合布線時,使用的通信線纜會直接影響到網路的可靠性,如果選用屏蔽雙絞線或者光纖,不僅通訊的信號不會有太大的損耗,而且信號也不會被別人竊取,而非屏蔽的雙絞線在通信可靠性方面就會差很多。
2.3網路管理系統
網路管理系統也是影響計算機網路可靠性的因素之一。一個嚴密完整的計算機網路管理系統具備防火牆等安全設備,可以有效維護網路的可靠性,而網路管理系統的不完善,會導致網路的不安全。
2.4網路的拓撲結構
網路的拓撲結構是影響計算機網路可靠性的重要因素之一。一般網路拓撲結構有匯流排型。星型。環型。網狀型。樹型。混合型等。匯流排型是將所有通信設備連接到一條匯流排上,這種拓撲結構最為簡單,卻也是最不可靠的,一旦匯流排上有一點無法通信或受到攻擊,那麼整個匯流排上的通訊設備都會癱瘓。星型拓撲結構是以一點為中心,向其他各個方向發散分布通訊設備的網路拓撲結構,其好處在於,除中心點外的其他任何設備都互不幹擾,互不妨礙,一旦中心點的伺服器受到攻擊,那麼整個網路就會陷入癱瘓。環型也是重要的網路拓撲結構之一,環型類似於匯流排型,若一點受到攻擊,其他點也會癱瘓,但如果此處採用雙環型網路拓撲結構則會解決這一問題。雙環型網路拓撲結構是將兩個環型結構,里外相連,其中一條線是輔線,屬於冗餘,平時正常工作時不通訊,一旦主環線上有一點斷開,那麼副環線便會與有一點斷開的主環線共同組成一個新的環型結構,並繼續保持通信。相比而下,網狀型這種網路拓撲結構更具有可靠性,它繼承了雙環型的優點,並且更加靈活。樹型網路拓撲結構使用得並不太多,在此不作過多解釋。
3提高計算機網路可靠性的方法
如今,網路己經滲透到人們生活的方方面面了,對於計算機網路可靠性和安全性的問題己經無法迴避。下面將討論提高計算機網路可靠性的具體措施。
3.1網路通訊線纜的使用
計算機與其他通信設備之間得以連通,需要的便是通訊的線纜,所以通訊線纜的質量也會影響計算機網路的可靠性和安全性。
為保證網路的可靠性,可以選用屏蔽雙絞線或者光纖作為通訊介質,這樣需要傳遞的信息會由模擬信號通過AD轉換器轉換成數字信號,在通訊線纜上傳遞,到達目的端後,又會通過DA轉換器轉換回模擬信號供計算機接收,這樣便實現了計算機之間的通訊。
3.2網路拓撲結構的`優化
要實現計算機網路的可靠性,在建網之初就需要將鏈路冗餘。負載均衡等問題考慮進去。在大型網路構建中可以選用較為復雜也較為安全的網狀型網路拓撲結構作為網路拓撲設計的總體框架。在網路設計中,可以選用虛擬網關備份技術來防止網路中心出現單點故障,將兩台核心機組成VRRP熱備份組,其中一台為主,另一台為輔,實現一種鏈路冗餘,達到雙核心架構的效果。
還可以在網路中按照具體要求劃分VLAN,以實現路由冗餘和負載均衡。在核心交換機與路由器之間配置OSPF協議.在二層匯聚與接入交換機,交換機自動進行MSTP協議協商,保證二層交換網路的通暢,核心交換機配置VRRP組分擔數據流量。
在對網路的配置過程中,可以選用生成樹協議,產生一條鏈路冗餘,防止網路中單點斷裂造成整個網路的癱瘓。網路拓撲結構的優化是計算機網路可靠性的重要指標,只有實現了這一層,網路的穩定性才能有所保障。
3.3使用多層網路結構
在組建網路時,可選用多層網路結構來保證計算機網路的可靠性。多層網路結構,就是將不同的網路設備劃分為多個層次,每個層次所負責實現的功能也不同。計算機網路多層結構需要靠三層設備實現。組建完成的多層網路可以減少網路不安全造成的損失,以此來達到增加可靠性的目的。
多層網路結構一般包含3層,即用戶訪問層。分布層。核心層多層網路結構也是一種集路由器(或三層交換機)和集線器(或二層交換機)為一體的網路結構。接入層是將底層的網路設備接入到整個網路中的入口,也是為整個網路提供帶寬的入口。接入層是整個網路結構中對設備要求最低的,所以成本也是最低的,這是其優勢之一。匯聚層相較於接入層而言,對設備的要求會更高一點。匯聚層是匯聚接入層所有信息點的匯聚點,也是接入層與核心層之間的橋梁。匯聚層所用到的網路設備一般是三層交換機。核心層是整個網路最關鍵的部分,一般由路由器組成。核心層是整個網路信息的最終承受者與匯聚者。多層的網路結構能夠有效提高計算機網路的可靠性。
3.4及時更替舊的設備
現在網路設備的更替速度非常快,稍不留意便會被飛速發展的科技甩在身後,所以及時更替廢舊的網路設備是一件非常重要的事情,這將決定網路設備的可靠性。對於網路設備的更替,無論軟體還是硬體,都需要及時換成新的,以保證計算機網路的可靠性。
4結語
隨著計算機的普及,對於計算機網路的需求也越來越大,計算機網路己經遍布於生產生活的各個環節中,無法忽視。隨之而來的問題則是如何讓人們能夠安心地使用互聯網通信。娛樂。如今,計算機網路的可靠性己越來越受到人們的關注,這表示人們的安全意識提高了。這不單單只是能否上網的問題,還涉及個人的隱私。成果。財產等問題,許多案例都涉及了安全的問題。所以,提高計算機網路的可靠性勢在必行。
B. 計算機通信網路可靠性設計技術論文
計算機通信網路可靠性設計技術論文
在當今信息網路高速發展的時期,計算機通信網路技術的發展直接關乎著人們的生活和工作方式,也影響著我國經濟的發展。目前,我國計算機通信網路系統的建設水平仍較低,尤其是計算機通信網路可靠性的設計,阻礙計算機通信網路技術的整體發展。這需要加大對計算機通信網路可靠性的研究,提高計算機通信網路的可靠性。本文基於可靠性理論從以下幾個方面對計算機通信網路優化設計技術進行了深入探討。
一、計算機通信網路可靠性理論。
計算機通信網路的可靠性是信息網路系統安全的基礎,是反映計算機網路系統在一定時間及范圍內能完成指定功能的概率和能力。計算機通信網路可靠性理論包括兩方面,分別是計算機通信網路的可靠性和可靠度。可靠性是計算機通信網路保持連通並滿足通信要求的能力,是計算機通信網路設計和運行的重要參數。可靠度是指計算機通信網路在一定條件下完成某種功能的概率,分為二終端可靠度、λ終端可靠度以及全終端可靠度三種類型。 計算機通信系統可靠性主要包括計算機網路安全對外來攻擊的抵抗能力,計算機網路安全的生存性及計算機在各種環境下工作的有效性和穩定性。因此,在對計算機進行相關網路通信設備的維護時,要考慮各方面對其的影響,保證用戶網路進行維護時能夠提供有效的使用鏈條,確保計算機在安全的條件下運行。
二、影響計算機網路通信可靠性的因素。
1、網路安全管理對網路可靠性的影響。
計算機通信網路的設計不同於一般的網路產品和設備的設計方式,具有設計規模大、復雜性強的特點。因此,為了計算機網路的可靠性,需在設計中避免計算機發生故障、通訊信息丟失,盡可能保證網路數據的完整性,保證計算機網路足夠的可靠性。在設計時,需要採取先進的計算機網路信息管理方式,分析網路運行的參數,使計算機通訊網路保持良好的狀態,避免安全隱患的發生。
2、傳輸交換設備對網路可靠性的影響。
計算機通訊網路在建設過程中,應在方案制定時,認真考慮方案的各項細節,避免錯誤的發生,並且需考慮通信網路的容錯能力和今後經濟發展的需要。因此,在對線路進行安裝時,應採取雙線的形式,合理對線路布置,避免在計算機網路出現問題時,造成巨大的損失。對於網路集成器需將所有計算機用戶的終端進行集中處理,通過對線進行拆分與集中,使計算機通訊設備和其他設備接入網路進行處理,這構成了計算機網路信息的第一道防線,但由於計算機網路集成器是單點失效設備,如發生一定的故障,則導致與其連接的用戶無法到場。因此,網路集成器對於網路安全是十分重要的。
3、用戶設備對網路可靠性的影響。
計算機用戶在使用計算機時,用戶在終端上的設置影響了所有面向用戶的.程序設備,這充分體現了計算機通信設備整體的網路通信安全可靠性,保證計算機良好的使用狀態,也保證了計算機在對終端後期維護的高效性。
4、網路拓撲結構對網路可靠性的影響。
在計算機網路規劃和設計過程中,網路拓撲結構在計算機網路通信中起到非常關鍵的作用,網路拓撲結構在不同的環節和領域起到的功能和作用都不同,對於計算網路可靠性方面來說影響極為突出。在網路通信剛建立完成時,由於固有的有效性及容錯性,限制了網路通信的發展,但網路拓撲的出現,使計算機網路通信的可靠性提供了理論依據及解決方式,具有十分重要的意義。
三、計算機網路通信可靠性設計原則。
1、制定合理的網路通信管理條例。
在保證設計上合理性的前提下,制定合適的網路通信管理條例,加強網路維護人員對網路的維修,提供良好的運行環境。維護人員還應保持一定的工作能力和職業素質,為網路通信系統提供技術支持。
2、設計符合國家相關的規定。
計算機網路通信在設計時,應嚴格遵循國家的相關規定和標准,採取開放式的設計結構,支持異構設備和系統的連接,並加強計算機的擴展功能,保證計算機的先進性、實用性和穩定性。
3、設計應確保互聯能力。
計算機網路通信系統在保證互聯能力後,將可以支持更多的網路通信協議,保證計算機在使用時,有足夠的安全和穩定性,提升計算機的容錯能力,並提高計算機主幹網的網速,加強整個網路的反應速率。
;C. 影響網路安全的因素有哪些
響網路安全的因素:
1、自然災害、意外事故;
2、計算機犯罪;
3、人為行為,比如使用不當,安全意識差等;
4、黑客」行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;
5、內部泄密;
6、外部泄密;
7、信息丟失;
8、電子諜報,比如信息流量分析、信息竊取等;
9、網路協議中的缺陷,例如TCP/IP協議的安全問題等等。
(3)影響計算機網路的可靠性因素擴展閱讀:
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
1、保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下:
(1)全面規劃網路平台的安全策略。
(2)制定網路安全的管理措施。
(3)使用防火牆。
(4)盡可能記錄網路上的一切活動。
(5)注意對網路設備的物理保護。
(6)檢驗網路平台系統的脆弱性。
(7)建立可靠的識別和鑒別機制。
2、保護應用安全。
保護應用安全,主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施,它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊,如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
3、保護系統安全。
保護系統安全,是指從整體電子商務系統或網路支付系統的角度進行安全防護,它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施:
(1)在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
D. 影響計算機網路安全的因素
常見影響計算機安全主要三個方面
1.病毒傳播。 病毒是當前網路領域的最大威脅之一, 電腦一旦被病毒攻擊將很難還原其儲存的信息數據。 所謂病毒,也就是一些具有破壞性和攻擊性的程序,它以一種指令、代碼的形式出現,能對電腦及其上面儲存的信息造成極大的損壞, 甚至使得電腦出現崩潰,而且只要一台電腦感染病毒就能很快通過某種途徑傳到其他電腦上。
2.木馬入侵。 木馬與病毒具有類似性質,也是一種攻擊程序,不過與病毒不同的是,木馬可以被人為操縱,發布木馬者可以通過控制計算機獲取用戶的信息,並通過倒賣信息、實施詐騙或者盜取商業機密牟利,給用戶造成損失。 另外,木馬程序還會拖慢計算機的運轉速度,因為木馬佔用了計算機的內存,造成計算機系統運行不流暢。
3.無授權非法訪問。 計算機的訪問一般都有一定的限制,部分用戶為了某種目的,提高網路使用率,不惜採用非法訪問手段。 非法訪問確實可以為使用者帶來一些利益,但是非法訪問沒有安全檢測系統,很容易使得計算機被攻擊,造成更大的損失。
E. 你能說說影響網路安全的因素有哪些嗎
我們將所有影響網路正常運行的因素稱為網路安全威脅,從這個角度講,網路安全威脅既包括環境因素和災害因素,也包括人為因素和系統自身因素。
1.環境因素和災害因素
網路設備所處環境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖等,自然災害中的火災、水災、地震、雷電等,均會影響和破壞網路系統的正常工作。針對這些非人為的環境因素和災害因素目前已有比較好的應對策略。
2-人為因素
多數網路安全事件是由於人員的疏忽或黑客的主動攻擊造成的,也就是人為因素,豐要包括:
(1)有意:人為的惡意攻擊、違紀、違法和犯罪等。
(2)無意:工作疏忽造成失誤(配置不當等),對網路系統造成不良後果。
網路安全技術主要針對此類網路安全威脅進行防護。
3.系統自身因素
系統自身因素是指網路中的計算機系統或網路設備因自身的原因導致網路不安全,主要包括:
1)計算機硬體系統的故障。
2)各類計算機軟體故障或安全缺陷,包括系統軟體(如操作系統)、支撐軟體(各種中間件、資料庫管理系統等)和應用軟體。
3)網路和通信協議自身的缺陷也會導致網路安全問題,1.4節將詳細分析互聯網協議的安全問題。
系統自身的脆弱和不足(或稱為安全漏洞)是造成信息系統安全問題的內部根源,攻擊者正是利用系統的脆弱性使各種威脅變成現實。
一般來說,在系統的設計、開發過程中有很多因素會導致系統漏洞,主要包括:
1)系統基礎設計錯誤導致漏洞,例如互聯網在設計時沒有認證機制,使假冒IP地址很容易。
2)編碼錯誤導致漏洞,例如緩沖區溢出、格式化字元串漏洞、腳本漏洞等都是在編程實現時沒有實施嚴格的安全檢查而產生的漏洞。
3)安全策略實施錯誤導致漏洞,例如在設計訪問控制策略時,沒有對每一處訪問都進行訪問控制檢查。
4)實施安全策略對象歧義導致漏洞,即實施安全策略時,處理的對象和最終操作處理的對象不一致,如IE瀏覽器的解碼漏洞。
5)系統開發人員刻意留下的後門。 些後門是開發人員為了調試用的,而另一些則是開發人員為了以後非法控制用的,這些後門一旦被攻擊者獲悉,則將嚴重威脅系統的安全。
除了上述在設計實現過程中產生的系統安全漏洞外,很多安全事故是因為不正確的安全配置造成的,例如短口令、開放Guest用戶、安全策略配置不當等。
盡管人們逐漸意識到安全漏洞對網路安全所造成的嚴重威脅』,並採取很多措施來避免在系統中留下安全漏洞,但互聯網上每天都在發 新的安全漏洞公告,漏洞不僅存在,而且層出不窮,為什麼會這樣呢?原因主要在於:
1)方案的設計可能存在缺陷。
2)從理論上證明一個程序的正確性是非常困難的。
3)一些產品測試不足就匆匆投入市場。
4)為了縮短研製時間,廠商常常將安全性置於次要地位。
5)系統中運行的應用程序越來越多,相應的漏洞也就不可避免地越來越多。
為了降低安全漏洞對網路安全造成的威脅,目前一般的處理措施就是打補丁,消除安全漏洞。但是,打補丁也不是萬能的,主要原因是:
1)由於漏洞太多,相應的補丁也太多,補不勝補。
2)有的補丁會使某些已有的功能不能使用,導致拒絕服務。
3)有時補丁並非廠商們所宣稱的那樣解決問題。
4)很多補丁一經打上,就不能卸載。如果發現補丁因為這樣或那樣的原因不合適,就只好把整個軟體卸載,然後重新安裝軟體,非常麻煩。
5)漏洞的發現到補丁的發布有一段時間差,此外,漏洞也可能被某些人發現而未被公開,這樣就沒有相應的補丁可用。
6)網路和網站增長太快,沒有足夠的合格的補丁管理員。
7)有時候打補丁需要離線操作,這就意味著關閉該計算機上的服務,這對很多關鍵的服務來說也許是致命的。
8)有時補丁並非總是可以獲得的,特別是對於那些應用范圍不廣的系統而言,生產廠商可能沒有足夠的時間、精力和動力去開發補丁程序。
9)廠商可能在補丁中除解決已有問題之外添加很多的其他功能,這些額外的功能可能導致新的漏洞出現,系統性能下降,服務中斷,或者出現集成問題和安全功能的暫時中斷等。
1 0)補丁的成熟也需要一個過程,倉促而就的補丁常常會有這樣或那樣的問題,甚至還會帶來新的安全漏洞。
1 1)自動安裝補丁也有它的問題,很多自動安裝程序不能正常運行。
網路對抗研究領域中一個最基礎的研究方向就是漏洞挖掘,即通過測試、逆向分析等方法發現系統或軟體中存在的未知安全漏洞,在其安全補丁發布之前開發出相應的攻擊程序,並大規模應用。對於已發布補丁的軟體,也可以通過補丁比較技術發現補丁所針對的安全漏洞的細節,以最短的時間開發出利用程序,在用戶還沒來得及打上補丁之前實施攻擊。在這種情況下,補丁反而為攻擊者提供了有用的信息。
總之,威脅網路安全的因素有很多,但最根本的原因是系統自身存在安全漏洞,從而給了攻擊者可乘之機。