计算机网络组成的三要素为:
1、计算机及辅助设备(HUB集线器);
2、通信介质(导线、无线);
3、网络软件(Windows NT、Novell)。
拓展资料:
计算机网络体系结构可以从网络体系结构、网络组织、网络配置三个方面来描述,网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络,网络配置是从网络应用方面来描述计算机网络的布局,硬件、软件和通信线路来描述计算机网络,网络体系结构是从功能上来描述计算机网络结构。
网络协议是计算机网络必不可少的,一个完整的计算机网络需要有一套复杂的协议集合,组织复杂的计算机网络协议的最好方式就是层次模型。而将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构(Network Architecture)。
计算机网络由多个互连的结点组成,结点之间要不断地交换数据和控制信息,要做到有条不紊地交换数据,每个结点就必须遵守一整套合理而严谨的结构化管理体系·计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的,即计算机网络体系结构的内容。
组成结构
一、计算机系统和终端
计算机系统和终端提供网络服务界面。地域集中的多个独立终端可通过一个终端控制器连入网络。
二、通信处理机
通信处理机也叫通信控制器或前端处理机,是计算机网络中完成通信控制的专用计算机,通常由小型机、微机或带有CPU的专用设备充当。在广域网中,采用专门的计算机充当通信处理机:在局域网中,由于通信控制功能比较简单,所以没有专门的通信处理机,而是在计算机中插入一个网络适配器(网卡)来控制通信。
三、通信线路和通信设备
通信线路是连接各计算机系统终端的物理通路。通信设备的采用与线路类型有很大关系:如果是模拟线路,在线中两端使用Modem(调制解调器);如果是有线介质,在计算机和介质之间就必须使用相应的介质连接部件。
四、操作系统
计算机连入网络后,还需要安装操作系统软件才能实现资源共享和管理网络资源。如:Windows 98、Windows 2000、Windows xp等。
五、网络协议
网络协议是规定在网络中进行相互通信时需遵守的规则,只有遵守这些规则才能实现网络通信。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。
Ⅱ 计算机局域网络系统中最基本、最重要和必不可少的连接设备是什么请帮帮忙啊。急急~~`
回答:
要组成局域网,必不可少的要件如下:
1、硬件:2台以上电脑(必须有网卡),猫(要求可上INTERNETE时选用),路由器,网线、多孔插线板。连接顺序为:外接网线--猫--路由器--电脑(2台以上电脑);
2、软件设置:我的电脑(属性)--计算机名(更改)--填写(计算机名)(可填使用人或部门名称以便查询)--填写(工作组)(可填局域网使用的公司名称或部门名称)--确定。每台局域网电脑均设置完成后,即可安装网络打印机等。
3、设置每台局域网计算机上可共享的资源。
希望对你有帮助。
Ⅲ 如何实现服务器性能指标管理
1.服务器系统管理
总体来说,服务器系统的管理是整个网络管理工作中的重中之重,特别是在小型单位网络中,单位的网络规模比较小,网络设备比较简单,基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理工作中最重要的部分,因为它是整个网络的核心所在,无论是网络操作系统本身,还是各种网络服务器和应用服务器。
具体来说,服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正常,确保服务器的各项性能指标正常发挥。另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。而每个系统中所包括的具体管理工作又非常多,非常复杂,但这些又是网络管理员所必须掌握的。至少,在大多数中小型企业中,网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。在一些较大企业,或者一些特殊行业(如金融、证券和保险等)中,UNIX、Linux系统又是最普遍采用的,所以UNIX和Linux系统管理对于专业网络管理员来说,又是必须要掌握的。当然,像其他应用服务器的管理也是非常重要,而且必须掌握。
2.关键设备的维护与管理
这也是整个网络管理中的重点之一,同时也是非常重要的工作,特别是在网络规模比较大,网络设备比较高档的单位网络中。因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点”。对这些节点的维护和管理,除了需要经验积累外,还可以通过一些专门的网络管理系统来监视其工作状态,以便及时发现问题,及时进行维护和故障排除。
另外,为了提高网络的可用性,对一些关键设备进行冗余配置也是必不可少的。冗余包括两层含义,一是从端口角度进行,如对关键设备(如服务器、核心交换机)采取冗余链路连接,这样当其中一个端口出现故障时,另一个冗余链路就可以接替故障链路继续保持正常工作状态;另一层含义是对配置双份的设备或部件,如服务器中的电源、风扇、网卡,甚至内存等,核心交换机和路由器也可以配置两个。在正常工作时,这些冗余设备或部件起到负载均衡的作用,而在某部分出现故障时,则又起备份的作用。
在关键设备维护与管理中,服务器和网络总体性能的监控与管理是个技术重点和难点。要用到各种监控和管理工具,如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具,带宽性能监控的Qcheck和IxChariot工具等。服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然,网络设备的配置与管理是整个关键设备维护与管理的重点与难点,这一点几乎是所有从事网络管理,甚至网络工程技术人员的共识。目前在关键设备方面,主要是以Cisco、华为3COM等品牌为主,掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3. 用户管理
用户管理是网络管理中的一个重点和难点,所涉及到的方面非常多,如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。既要保证各用户的正常工作不受影响,同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在网络管理中,网络管理员要求在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限;设置Web服务器、VPN等远程访问服务器中用户的访问权限等;限制Web服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
我的服务器用的是小鸟云的,访问很流畅,现在可以免费试用。
Ⅳ 共享桌面是什么原因
共享桌面是计算机网络必不可少的一部分,所谓的共享桌面,通常是通过共享软件来实现一台计算机的桌面分享到其他计算机上面去,其他用户通过自己的计算机观看共享计算机左面的任何操作,通常有QQ远程桌面共享,网络会议桌面共享等很多共享软件实现,其主要分为以下几大块:
1、全时网络会议共享软件:由一台主机发送请求其他相关的用户加入视频会议,其他用户通过邀请加入预先设置好的网络共享平台,实现跨越地域的协作交流;
2、最新的服务器模式共享:可以共享所有能在计算机打开的任何文件和程序;
3、netmeeting:微软自带的一款视频共享会议软件,不需要安装直接发送视频会议请求,接受后即可加入,分享对方的桌面操作情况;
4、QQ远程协助,这个是个人计算机最常用的一种,不但可以共享桌面,在允许的情况下还可以进行远程控制操作对方的电脑;
Ⅳ 局域网硬件中占主要地位的是
局域网硬件中占主要地位的是服务器
服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
根据服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备,其内部的结构十分的复杂,但与普通的计算机内部结构相差不大,如:cpu、硬盘、内存,系统、系统总线等。
(5)计算机网络中服务器必不可少扩展阅读:
相关延伸:局域网安全问题-局域网服务器防护能力较弱
局域网相较于其他网络,其信息的传播速度较快,传递方式也相对简单,如果局域网中的某一台计算机受到了病毒的入侵,病毒会通过局域网中的信息传播散播到所有计算机当中。
虽然有一些局域网中会安装一些杀毒软件,但是因为软件补丁更新不到位,或者有一些计算机没有安装杀毒软件,病毒会利用防护软件的漏洞进行网络攻击,从而导致局域网系统运行瘫痪,造成用户信息泄露、窃取用户财产等问题。
Ⅵ 计算机网络硬件系统包括哪些主要硬件他们的用途分别是什么
网线
要连接局域网,网线是必不可少的。在局域网中常见的网线主要有双绞线、同轴电缆、光缆三种.
网卡(有线无线)
网卡是工作在数据链路层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
集线器(hub)
集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)访问方式。
交换机
交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址
路由器
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来
防火墙
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信
Ⅶ 网络安全与防范措施
网络安全与防范措施【1】
摘要:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。
越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源,经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。
随着网络应用的不断增多,网络安全问题也越来越突出。
由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
为确保信息的安全与畅通,研究网络的安全与防范措施已迫在眉捷。
本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的对策。
关键词:网络安全;防范;隐患;措施
引言
随着计算机技术的突飞猛进,计算机网络的新月异,网络已经深入到我们生活的各个角落。
计算机网络在扮演着越来越重要的角色。
然而,在我们每天通过互联网络与朋友通信,和同行交流,通过互联网了解新闻获取信息的同时,我们对这个网络究竟了解多少,我们是否能意识到给我们生活、工作带来快捷、便利的网络所潜伏的不安全因素。
1计算机网络安全的概念
计算机网络安全的具体定义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被偷听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的 自然 灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题 ,也有管理方面的问题,两方面相互补充,缺一不可。
人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2、计算机网络安全的隐患及攻击形式
2.1计算机网络硬件安全隐患
计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。
电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
?另外,移动存储介质。
移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。
2.2计算机软件漏洞
黑客通过精心构造的恶意代码,攻击某些网站并上传恶意代码到被攻击网站的服务器。
用户访问被攻击的网站时,可能导致用户隐私信息泄露。
无论多强大的软件在设计之初都难免存在缺陷或漏洞,操作系统软件也不例外。
系统主机之间互异的操作系统具有相对的独立性,同样性质的漏洞,也会由于操作系统软件设计开发过程的不同,而具有不一样的表现形式。
攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
2.3黑客攻击和计算机病毒攻击
这是一种最严重的网络安全威胁。
攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。
2.4网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。
通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
3.网络安全的防范措施
3.1防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
当一个网络接上Inter net之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
3.2数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。
数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。
数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
3.3防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。
在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。
网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。
那么建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。
3.4服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。
另外对用户和账户进行必要的权限设置。
一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。
二是取消默认账户不需要的权限选择合适的账户连接到数据库。
3.5建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。
各用户要多方分析、比较,选择优秀的电子邮件安全系统保证网络的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
3.6提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。
要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。
由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。
此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
4.结束语
计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。
我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。
世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
网络安全与防范措施【2】
[摘要]随着计算机网络的普及,我们对网络的依赖程度越来越高。
网络的开放性使得网络信息的安全受到前所未有的威胁。
我们必须积极采取各种有效的防范措施以确保重要信息不受损失。
本文主要从分析计算机网络安全隐患入手来探究其防范措施。
[关键词]计算机网络;网络安全;防范措施;防火墙
随着高新科技的发展,信息技术已渗透各个领域,对行业现代化建设发挥越来越重要的作用。
特别是信息技术在生活中的广泛渗透和发展,不但改变了传统的生活模式、办公方式、管理方式。
信息化已作为社会发展的核心内容,成为促进社会发展的助推器。
然而,随着信息网规模的逐渐扩大和系统应用的不断深入。
各种网络安全问题也随之而来。
例如系统不稳定、网速缓慢或瘫痪:访问登录失败、设备和信息安全事故、黑客和计算机病毒入侵等故障,严重影响,网络的正常使用,成为阻碍网络进一步深化和发展的瓶颈。
因此,研究网络安全防范技术具有十分重要的意义。
1计算机网络安全的概念
网络安全从本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,免受破坏、更改和泄露,系统可靠正常地运行,网络服务小中断;从用户的角度来看,他们希望涉及个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人利用偷听,篡改、抵赖等于段对自己的利益和隐私造成损害和侵犯;从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和黑客的攻击。
计算机安全主要是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的元兇而遭到破坏,更改和泄漏。
从本质上来讲,网络安全包括组成网络系统的硬件,软件及其住网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏。
网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
2网络安全的隐患
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:
2.1计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
在使用互联网时应注意以下几项不可靠的安全性。
2.1.1网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2.1.2网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
2.1.3网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的`上网,发布和获取各类信息。
2.2操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
2.2.1操作系统结构体系的缺陷。
操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
2.2.2操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统就可能会造成崩溃。
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。
所以,建议尽量少使用一些来历不明,或者无法证明它安全性的软件。
2.2.3操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。
所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉。
但是有些进程是一些病毒,碰到特定的情况就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时可能不起作用,可是在某些条件下发生后,就会发生作用。
如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
3网络安全的防患措施
上面已经分析了网络安全所存在的一系列隐患,其中包括网络本身所具有的脆弱性和一些管理上的失当等原因。
而作为计算机用户,应该积极地采取有效的措施进行防患,以避免严重后果发生的可能性。
网络安全采用的主要防范措施如下:
3.1提高安全意识,加大安全管理力度
(1)配备专业的安全管理人员。
安全管理要有专人负责,同时还要有技术人员去落实。
(2)控制对网络的访问和使用。
控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。
(3)增强防病毒意识。
查、杀病毒是确保网络系统安全的必不可少的重要手段。
(4)及时做好数据备份工作,确保网络信息的安全。
3.2及时修补“漏洞”
网络软件不可能无缺陷、无漏洞,这些漏洞和缺陷正是黑客攻击的首选目标。
3.3利用网络安全技术
3.3.1防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。
防火墙是一种形象的说法,其实它是一种计算机硬件和软件相结合的技术,是在受保护网与外部网之间构造一个保护层,把攻击者挡在受保护网的外面。
这种技术强制所有出入内外网的数据流都必须经过此安全系统。
它通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。
因而防火墙可以被认为是一种访问控制机制,用来在不安全的公共网络环境下实现局部网络的安全性。
3.3.2身份认证
身份认证是任何一个安全的计算机所必需的组成部分。
身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触,传统的指纹手段等已无法使用,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证。
3.3.3访问控制
访问控制也叫接入控制,阻止非授权用户进入网络,防止任何对计算机资源和通信资源的非授权访问。
即根据用户的身份赋予其相应的权限,也就是说按事先确定的规则决定主体对客体的访问是否合法。
访问控制主要通过注册口令、用户分组控制、文件权限控制三个层次来实现。
3.3.4基于密码论的技术
密码技术是集数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,是保护信息安全的主要手段之一,它不仅具有保证信息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。
(1)密钥技术。
密钥技术的任务是在一个密码系统中控制密钥的选择和分配。
密钥是一段数字信息,它与加密算法相互作用,以控制信息的加密。
(2)数字签名。
数字签名是一种用于鉴别的重要技术。
数字签名是一个数,它依赖于消息的所有位以及一个保密密钥。
它的正确性可以用一个公开密钥来检验。
数字签名可以用于鉴别服务,也可以用于完整性服务和无拒绝服务。
当数字签名用于无拒绝服务时,它是和公证一起使用的。
公证是通过可信任的第三方来验证消息的。
(3)验证技术。
验证技术可分为基于共享密钥的认证和基于公钥的认证。
前者实际上是执行一种查询―问答协议,发送方发送一个随机数给接收方,接收方解密后以一种特殊形式转换它并传回结果,从而实现认证。
该协议的关键是如何建立共享密钥。
3.3.5反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击。
随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。
假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序。
总之,网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。
网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强网络立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
此外,由于网络病毒、网络犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的网络犯罪和网络病毒等问题,确保网络安全。
参考文献:
[1]白斌.防火墙在网络安全中的应用[J].科技创新导报,2007(35).
[2]彭,高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(01).
[3]陈爱梅.基于防火墙技术的网络安全的研究[J].科协论坛(下半月),2008(05).
[4]郭勇.计算机网络安全浅析[J].科技广场,2009(09).
Ⅷ 架设网络服务器应该注意什么
架设网络服务器的几个要素,包括服务器对于操作系统、内存、处理器、电源、集群、监测和硬件等方面的要求。
可以根据企业的具体要求,配置一台可靠而高效的计算机网络服务器。如果企业机构很重要,比如银行、咨询公司、警察部门或企业公司,服务器可靠性方面 的成本就要增加。计算机网络涉及数量众多的部分,比如集线器、路由器、网关、网桥、综合业务数字网络(ISDN)适配器、调制解调器、收发器、防火墙及其 他许多部件;所有这些设备都多多少少依赖服务器来共享数据和资源。服务器的可靠性牵涉诸多子系统。下面是根据贵企业的要求组建一台安全、高性能的服务器时 所要注意的方法和建议。
1. 硬盘子系统的可靠性
容易出现故障的服务器部件主要是存储服务器数据的硬盘。硬盘是服务器中的一个机械部件。在选择磁盘驱动器时,你应该考虑S.M.A.R.T(自监测和报告 技术)。这项技术可以监测磁盘驱动器的工作参数,还能够预测磁盘驱动器何时出现故障。大多数服务器厂商都提供热交换磁盘驱动器,这意味着服务器在工作模式 下,就可以更换磁盘驱动器。为了提供容错机制,就要实施RAID(廉价磁盘冗余阵列)。只要在服务器中安装RAID磁盘控制器,就可以实施RAID。 RAID 5提供容错机制的手段是,数据写入到磁盘驱动器上时,添加数据的奇偶校验信息。万一磁盘出现故障,这种奇偶检验信息就可以用来重新生成数据。要实施 RAID 5(带奇偶校验的条带集),至少需要3只磁盘驱动器;RAID5中所用的磁盘数量最多达到32只。
2. 服务器处理器
大多数服务器使用性能和处理速度非常可靠的英特尔处理器。处理器是任何服务器的核心部件;要是它无法正常工作,服务器就无法工作。如今出现的趋势是,使用 双处理器服务器,甚至是更多处理器的服务器。在这种情况下,要是某个处理器停止工作,服务器中的其他处理器不受影响。所以说,网络管理员使用多处理器服务 器是最明智的决定。
3. 网络子系统
把服务器连接到网络上的工作由网卡适配器来负责。如果服务器的网卡无法正常工作,服务器与网络中其他计算机的连接也就随之中断。许多服务器支持冗余网卡, 可以实施到故障切换或负载均衡环境下。在网卡故障切换环境下,一块网卡用来与服务器进行通信,另一块网卡处于备用状态;一旦另外一块网卡出现故障,第二块 网卡就自动激活。在网卡负载均衡情况下,两块网卡都被激活,因而提高了服务器通信的可靠性和性能。PCI热交换插槽允许在不用关闭服务器的情况下,就可以 更换出现故障的网卡适配器。
4. 集群
可通过集群技术来获得冗余机制。在集群环境中,两台或多台服务器作为单一服务器来运行,其中一台服务器出现故障并不影响其余服务器的工作。集群环境具有诸多优点,比如计算环境具有可靠性、负载均衡和高性能等优点。
5. 内存性能
内存技术在不断改进,很少出现内存失效的情况。对于系统网络管理员来说,为服务器购买支持ECC(纠错码)的内存是最明智的决定。ECC技术能够检测和纠 正单一比特错误,并且报告多比特内存错误。服务器需要大容量内存,才能顺畅地执行功能。如果服务器的内存容量不高,就会导致启动速度慢、响应时间长和系统 暂停,所以内存对计算机服务器来说很重要。
6. 电源系统
许多计算机随带多个电源系统,这些多电源系统分担计算机服务器的电力负载。多电源系统的主要优点在于,一个电源系统出现故障后,不会引起服务器关机,因为 其他电源系统接过了全部的电力负载,所以服务器可以毫无问题地正常工作。与服务器中的其他热交换硬件一样,多电源系统也是热交换的。这意味着,可以在服务 器运行时,将出现故障的电源系统换成新的电源系统。
7. UPS(不间断电源)功能
万一出现停电时,UPS即不间断电源系统起到非常重要的作用。UPS通常可以提供三四个小时的备用电,在这段期间,很容易设置服务器来保存数据,而网络上 的所有用户也可以访问他们存储在服务器上的重要数据。服务器的关闭过程由安装在服务器的软件来控制。UPS在网络环境中非常重要;要是网络中有多台 UPS,它们可以分担负载,为服务器提供不间断电源。
8. 备用发电机
需要服务器全天候运行时,比如托管服务器、网站服务器、电子邮件服务器和数据服务器,备用发电机就必不可少。备用发电机通常靠柴油发动,世界上许多知名公 司研发备用发电机,如Juli Brothers和康明斯(Cummins)。这些备用发电机可以设成一旦停电,就能自动开启;或者在UPS电量用尽后,就投入使用。
9. 冷却风扇功能
处理器里面安装了数量众多的硬件,所以处理器里面要有冷却系统。服务器的冷却工作由冷却风扇来负责,冷却风扇安装在处理器里面。这些冷却风扇往处理器里面 扇入冷空气,将热空气从处理器里面扇出。服务器里面的冷却风扇出现故障会导致服务器自动关闭,那是由于服务器积聚了很高热量。许多厂商提供热交换冷却风 扇。
10. 计算机监测硬件
有一种特殊架设的适配器可用来监测服务器中不同部件的性能。有了这种适配器,可以本地监测服务器,也可以通过调制解调器实现远程监测。在非常重要的网络环境下,这些类型的适配器通常用于服务器,以监测不同网络设备的性能。
11. 计算机服务器软件
安装在服务器上的软件应该非常可靠、没有病毒。应该安装和更新一款优秀的反病毒软件,比如诺顿、趋势科技、迈克菲、Panda或其他任 何反病毒软件。另外,还应该安装一款优秀的防火墙以及反间谍软件、恶意软件和广告软件产品,让服务器远离病毒或间谍软件。还应该在服务器上安装优秀的备份 软件,以防出现任何意外情况。任何不需要的软件、媒体播放器、编解码器、Flash游戏或电子邮件都为互联网上的病毒进入贵企业网络上提供了可趁之机。不 该将任何未经授权的应用软件或硬件安装到服务器上。如果病毒进入到了服务器上,就很容易通过网络来传播;如果病毒的性质很恶劣,甚至还会破坏你的所有重要 数据。对于为计算机网络架设一台安全、可靠的高性能服务器,架设优秀服务器的上述建议可以起到重要作用。
12. 数据服务器位置
服务器应该放在能够为服务器提供冷却、无尘环境的机房。强烈建议:服务器机房应该做到非常安全;只有授权人员(如网络管理员或其他用户)才可以进入到服务器机房。
Ⅸ 计算机网络不可缺少的硬件设备
文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备
文件服务器一般要求是配备了高性能cpu系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(nic)、集线器(hub)、中继器(repeater)以及调制解调器(modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。