计算机网络的可靠性论文
计算机网络的可靠性论文【1】
[摘要] 随着计算机网络的迅速发展,计算机网络的可靠性问题越来越受到网络设计者、建设者和使用者的普遍关注。
计算机网络的可靠性也成为衡量计算机网络综合性能的一项极其关键的技术指标。
本文首先阐述了计算机网络可靠性的影响因素,接着提出了提高计算机网络可靠性的优化设计。
[关键词] 计算机网络 可靠性 优化设计
一、计算机网络可靠性概述
计算机网络可靠性有关概念作为一门系统工程科学,经过半个多世纪的发展,已经形成了较为完整、健全的体系。
国内外的有关学者将计算机网络可靠性的测度归纳为四大类:计算机网络的连通性、计算机网络的生存性、计算机网络的抗破坏性、计算机网络部件在多模式下工作的有效性。
计算机网络如果正常工作,网络中的基础结点及部件必须为各个用户终端提供可靠的链路。
因此,计算机网络的连通性在可靠性相关领域研究中最为广泛。
计算机网络的连通性一般用计算机网络可靠度来衡量。
二、计算机网络可靠性的影响因素
1.网络设备对网络可靠性的影响
(1)用户设备对计算机网络可靠性的影响。
用户终端是直接面向用户的设备,其可靠性至关重要,也是计算机网络可靠与否的关键所在。
在计算机网络运行过程中的日常维护,主要就是确保用户终端的可靠。
用户终端的交互能力越高,其网络可靠性也越高。
(2)传输交换设备对计算机网络可靠性的影响。
在计算机网络建设、运行的实践中,研究人员经常发现:“布线系统所造成的计算机网络故障问题一般是最难查找的,为此而付出的代价往往也是最大的。”因此,应采用标准的通信线路和布线系统。
为了提高计算机网络可靠性以及满足计算机网络日后发展的需要,必需考虑有一定的冗余和容错能力。
对于十分重要且不太顾虑建设成本的计算机网络,在布线时最好是布置成双线,以便计算机网络的线路出现故障能及时进行切换。
2.网络管理对网络可靠性的影响
通常一个大型的计算机网络是由来自不同生产厂商的不同网络产品和设备所构成的,规模较大,结构复杂。
要保证信息传输完整性、降低故障发生率、降低信息丢失率、减少误码及差错,提高计算机网络可靠性,就应采用先进的网络管理技术,进行实时采集网络运行参数并统计网络信息,监视网络运行状态,及时查找故障和排除故障。
在计算机网络的实际规划、设计、建设、运行的过程中,应注意以下两个方面:
第一方面,科学合理地选择计算机网络管理软件,要注意其功能是否满足要求,至少应能符合配置、安全和计费管理的需求;与此同时,要求计算机网络管理软件应能提供统一的网络管理接口,遵循标准的网络管理协议。
第二方面,为了保证计算机网络的正常运行,在制定必要的网络管理制度和条例的基础上,还要加强对计算机网络应用人员的培训和教育,养成良好的应用习惯及职业道德。
3.网络拓扑结构对网络可靠性的影响
下面分别说明几种常用的计算机网络拓扑结构对计算机网络可靠性的影响。
(1)总线结构的网络拓扑。
这种网络拓扑结构本身就是一条链路的连通图,连通图中的任意两定点之间的链路是唯一的,常常应用于点对点网络或局域网,总线结构局域网中的所有结点都通过网卡直接连到一条作为公用的传输介质的总线上,结构简单,容易实现,易于扩展。
但由于计算机网络中所有结点只能通过总线传输介质发送或接受信息,因而,可能出现在同一时刻有两个或两个以上的结点利用总线发送信息的情况,造成传输冲突,导致传输失败。
与此同时,连通图中任何一条边或一个结点发生故障都会导致网络瘫痪。
尽管这种计算机网络的成本较低,但从可靠性的角度来考虑,其容错度小,可靠性较差。
对于比较重要的计算机网络来说,不宜采用此种计算机网络拓扑结构。
(2)星型结构的网络拓扑。
以计算机交换分机为中心的局域网系统大多数都采用星型结构的网络拓扑。
星型网络结构简单,最易于实现中心结点控制全网通信,任何两个结点之间的通信都经过中心结点,这样便于计算机网络的管理,而且任何非中心结点发生故障不影响其它结点的通信。
但是一旦星型结构的网络拓扑中心结点发生故障,也将会造成整个计算机网络的瘫痪。
对于比较重要的计算机网络来说,也不宜采用这种计算机网络拓扑结构。
三、计算机网络可靠性优化设计
提高计算机网络可靠性的最有效的方案是提高其网络系统的容错性。
计算机网络的容错性设计就是寻找最常见的故障点,通过冗余来加强它们,以最大限度地缩短计算机网络故障的持续时间。
为了避免各种故障造成的数据丢失或出错,甚至是计算机网络的瘫痪,必须采用种种冗余措施来提高计算机网络的容错能力。
影响计算机网络容错能力的因素很多,其中包括:用户到计算机网络中心的数据链路如何冗余;计算机网络的中心枢纽设备如何容错;计算机网络主干网络、服务器如何容错等。
(1)计算机网络的容错性设计。
计算机网络容错性设计的一般指导原则为:并行主干,双网络中心。
计算机网络容错性设计的具体设计方案的原则,可以参照以下几点:采用并行计算机网络以及冗余计算机网络中心的方法,将每个用户终端和服务器同时连到两个计算机网络中心上;数据链路、路由器在广域网范围内的互联。
计算机网络中的边界网络至网络中心采用多数据链路,多路由的连接方式,这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。
(2)计算机网络的双网络冗余设计。
计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络,形成双网络结构,以计算机网络的冗余来实现计算机网络的容错。
在计算机网络的双网络结构中,各个网络结点之间通过双网络相连,当某个结点需要向其它结点传送消息时,能够通过双网络中的一个网络发送过去。
正常情况下,双网络可同时传送数据,也可以采用主备用的方式来作为计算机网络系统的备份。
当由于某些原因所造成一个网络断开后,另一个计算机网络能够迅速替代出错网络的工作,这样保证了数据的可靠传输,从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。
(3)计算机网络层次、体系结构设计。
一个优秀的计算机网络,不仅要有先进的网络设备,还要有先进的网络层次结构和体系结构。
随着计算机网络技术的迅速发展和计算机网络吞吐量的增长,分布式的网络服务和交换移至用户级,由此形成了一个新的更适应现代化的大型高速网络的分层设计模型,这种分级方法被称为“网络模块的多层设计”。
网络多层设计是模块化的,网络容量可随着日后网络结点的增加而不断增大。
由于多层网络结构有很大的确定性,因此,在运行和扩展过程中进行故障查找和排除等日常维护工作也变得易于操作。
参考文献:
[1]龚波,张文,杨红霞.网络基础.北京:电子工业出版社,2003.
[2][美]KennethD.Reed.网络设计.北京:电子工业出版社,2003.
[3]张文,杨红霞.网络互连设备.北京:电子工业出版社,2003.
计算机网络防范的措施【2】
【摘要】随着科学技术的高速发展,计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。
本文针对各种不安全因素提出相应的防范措施。
【关键词】计算机网络;信息安全;防火墙;防护措施
由于网络自身存在安全隐患而导致的网络不安全因素主要有:网络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安全的脆弱性、计算机病毒等。
目前人为攻击和网络本身的缺陷是导致网络不安全的主要因素。
1 计算机网络防范的主要措施
1.1 计算机网络安全的防火墙技术:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的保密性、完整性和可用性受到保护。
网络安全防护的根本目的,就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。
目前主要的网络安全技术有:网络安全技术研究加密、防火墙、入侵检测与防御、VPN和系统隔离等技术。
其中防火墙技术是一种行之有效的,对网络攻击进行主动防御和防范,保障计算机网络安全的常用技术和重要手段。
1.2 访问与控制策略:对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制可以防止合法用户访问他们无权查看的信息。
访问控制策略其任务是保证网络资源不被非法使用和非法访问。
各种网络安全策略必须相互配合才能真正起到保护作用,它也是维护网络系统安全、保护网络资源的重要手段,访问控制是保证网络安全最重要的核心策略之一。
(1)入网访问控制。
入网访问控制是网络访问的第一层安全机制。
控制哪些用户能够登录到服务器并获准使用网络资源,控制用户登录入网的位置、限制用户登录入网的时间、限制用户入网的主机数量。
当交费网络的用户登录时,如果系统发现“资费”用尽,还应能对用户的操作进行限制。
用户的入网访问控制通常分为三步执行:用户名的识别与验证;用户口令的识别与验证;用户账户的默认权限检查。
(2)权限控制。
权限控制是针对在网络中出现的非法操作而实施的一种安全保护措施。
用户和用户组被给予一定的权限。
网络控制着能够通过设置,指定访问用户和用户组可以访问哪些服务器和计算机,可以在服务器或计算机上操控哪些程序,访问哪些目录、子目录、文件和其他资源,设定用户对可以访问的文件、目录、设备能够执行何种操作。
(3)属性安全控制。
访问控制策略还应该允许网络管理员在系统一级对文件、目录等指定访问属性。
本策略允许将设定的访问属性与网络服务器的文件、目录和网络设备联系起来。
属性安全策略在操作权限安全策略的基础上,提供更进一步的网络安全保障。
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。
属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。
用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力,网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)网络服务器安全控制。
网络系统允许在服务器控制台上执行一系列操作。
用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。
网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改系统、删除重要信息或破坏数据。
系统应该提供服务器登录限制、非法访问者检测等功能。
1.3 安全基石——防火墙:防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.作为一种隔离控制技术,它是内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。
虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。
目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。
隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。
2 计算机网络攻击的常见手法及防范措施
2.1 利用网络系统漏洞进行攻击:漏洞是指硬件、软件或策略上存在的安全缺陷,从而使攻击者能够在未授权的情况下访问、控制系统。
许多网络系统都存在着或多或少的漏洞,这些漏洞有可能是系统本身所具有的,如windows、Linux和Solaris等都存数量不等的漏洞,也有可能是由于网管的疏忽而造成的。
黑客就是利用这些漏洞来完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,要及时安装软件补丁。
网络管理员需要根据本单位的需求对局域网加强防护措施,监控并及时处理流量异常现象,尽量避免因疏忽而使网络系统受到危害。
2.2 通过电子邮件进行攻击:电子邮件是互联网上运用最广泛、最受欢迎的一种通讯方式。
当前,电子邮件系统的发展也面临着机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰,如黑客可以使用一些邮件炸弹软件向目标邮箱发送大量内容重复、无用的垃圾邮件。
对于遭受此类攻击,可以通过邮件加密、使用垃圾邮件过滤技术来解决。
2.3 解密攻击:在互联网上,使用密码是最常见的安全保护方法,用户需要输入密码进行身份校验。
只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一个重要手法。
为了防止受到这种攻击的危害,可以采取以下措施:1)采用更“强壮”的加密算法。
一个好的加密算法往往只能通过穷举法得到密码,所以只要密钥足够长就会很安全。
2)动态会话密钥,即尽量做到每次会话的密钥都不相同。
3)定期变换加密会话的密钥。
综上所述:为了保障网络信息的安全,我们要根据网络隐患的特征,分析信息系统的各个不安全环节,做到有针对性的防范和采取切实有效的措施,在最大限度上使安全系统能够跟上实际情况的变化发挥效用,使整个安全系统处于不断更新、不断完善、不断进步的过程中。
【计算机网络的可靠性论文】相关文章:
计算机网络可靠性研究论文10-09
计算机网络可靠性提升思考论文10-09
计算机网络可靠性提升研究论文10-09
计算机网络可靠性方法研究论文10-09
计算机网络可靠性提升策略的论文10-08
计算机网络的可靠性优化设计论文10-08
计算机网络可靠性的方法分析论文10-08
计算机网络可靠性优化设计论文10-08
计算机网络可靠性分析及研究论文10-08
计算机网络可靠性基本方法分析论文10-09