計(jì)算機(jī)網(wǎng)絡(luò)論文范文
計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。
計(jì)算機(jī)網(wǎng)絡(luò)論文范文1
摘要:從第三次科技革命開始,各國的先進(jìn)技術(shù)層出不窮,互聯(lián)網(wǎng)和計(jì)算機(jī)的出現(xiàn)使人類社會(huì)進(jìn)入信息時(shí)代.其中,計(jì)算機(jī)技術(shù)是推動(dòng)時(shí)代發(fā)展的關(guān)鍵性因素.隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展,社會(huì)生產(chǎn)力得到巨大提升,為促進(jìn)社會(huì)發(fā)展發(fā)揮了重要作用,但是也給網(wǎng)絡(luò)安全帶來了極大的威脅.為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,開始普遍應(yīng)用虛擬網(wǎng)絡(luò)技術(shù).在討論虛擬網(wǎng)絡(luò)技術(shù)內(nèi)涵及特點(diǎn)的基礎(chǔ)上,分析了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,然后討論了虛擬網(wǎng)絡(luò)技術(shù)的常用技術(shù),并對(duì)該技術(shù)的具體應(yīng)用展開了討論,希望能切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性.
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;有效運(yùn)用
1虛擬網(wǎng)絡(luò)技術(shù)概述
1.1定義
顧名思義,虛擬網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的專用技術(shù).同時(shí),該技術(shù)也是一種私有化的數(shù)據(jù)網(wǎng)絡(luò),并且是以公用的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)建立起來的.在這種環(huán)境中,計(jì)算機(jī)網(wǎng)絡(luò)用戶可以對(duì)局域網(wǎng)進(jìn)行針對(duì)性的虛擬處理,這樣就可以使數(shù)據(jù)存在于不同的局域網(wǎng)中,并且相互之間能進(jìn)行數(shù)據(jù)的安全傳遞.
1.2主要特點(diǎn)
第一,具有高效性和簡(jiǎn)化性的特點(diǎn).該技術(shù)的應(yīng)用可以明顯減輕技術(shù)人員的工作壓力,而且不需要進(jìn)行線路的鋪設(shè),降低了工作的難度.第二,具有操作簡(jiǎn)單的特點(diǎn).這一特點(diǎn)決定了該技術(shù)具有廣闊的應(yīng)用范圍,和其他技術(shù)相比,它的競(jìng)爭(zhēng)優(yōu)勢(shì)更加顯著.
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
2.1自然因素
這一因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響主要來自設(shè)備之間產(chǎn)生的電磁輻射、突發(fā)性的自然災(zāi)害、計(jì)算機(jī)設(shè)備的老化、場(chǎng)地環(huán)境比較惡劣等.在上述自然因素的直接或者間接的影響下,都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來不同程度的威脅.
2.2病毒因素
這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要因素.計(jì)算機(jī)病毒就是能夠進(jìn)入計(jì)算機(jī)運(yùn)行程序,并且對(duì)其正常工作產(chǎn)生干擾或者破壞的指令或者是代碼.同時(shí),計(jì)算機(jī)病毒往往具有較強(qiáng)的復(fù)制能力.以蠕蟲病毒為例,此類病毒攻擊的主要對(duì)象就是計(jì)算機(jī)應(yīng)用和操作系統(tǒng)中存在的漏洞,可以主動(dòng)發(fā)起對(duì)計(jì)算機(jī)程序的攻擊。蠕蟲病毒可以通過網(wǎng)線快速傳播,而且不易被發(fā)現(xiàn),會(huì)導(dǎo)致比較嚴(yán)重的安全問題.同時(shí),在內(nèi)存中也可能存在蠕蟲病毒,會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)不暢,還能夠和其他的黑客技術(shù)結(jié)合起來,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來更大的威脅.除了蠕蟲病毒之外,常見的計(jì)算機(jī)病毒還有意大利香腸病毒和宏病毒等,都具有很大的破壞性.
2.3非授權(quán)登錄
這種因素主要是指人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的威脅,在沒有管理員授權(quán)的情況下,非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),屬于一種違法的侵權(quán)行為.之所以要非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),主要就是為了竊取訪問權(quán)限,獲取相關(guān)數(shù)據(jù)的協(xié)作權(quán)和儲(chǔ)存權(quán),并以此為踏板,非法侵入其他企業(yè)的內(nèi)部系統(tǒng),對(duì)其進(jìn)行惡意攻擊和破壞,使網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,無法提供正常的網(wǎng)絡(luò)服務(wù).
3虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)構(gòu)成
虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容包含了很多技術(shù)種類,例如加密和解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等,其中加密技術(shù)、解密技術(shù)和隧道技術(shù)居于核心地位.下面,我們就對(duì)其主要技術(shù)進(jìn)行簡(jiǎn)單介紹.
3.1加密和解密技術(shù)
該技術(shù)的主要作用是確保數(shù)據(jù)包傳輸?shù)陌踩?如果沒有加密和解密技術(shù),那么不法分子就很容易獲取傳輸中的數(shù)據(jù)包,其中包含的信息也會(huì)被他們竊取.由此可知,加密和解密技術(shù)就類似于計(jì)算機(jī)網(wǎng)絡(luò)中的一把安全鑰匙.該技術(shù)的主要工作原理為:對(duì)明文件進(jìn)行特殊處理,將它們轉(zhuǎn)化為無法讀取出來的秘密代碼,在傳輸完成后,輸入密鑰,才能正常顯示.因此,加密和解密技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段.
3.2隧道技術(shù)
數(shù)據(jù)包是這種技術(shù)的主要傳播形式,所以網(wǎng)絡(luò)數(shù)據(jù)傳播的通道并不具備良好的穩(wěn)定性,具有極大的不確定性,會(huì)受到多種因素的干擾和影響.從目前隧道技術(shù)發(fā)展的實(shí)際情況來看,其應(yīng)用的主要方式就是對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行重新包裝.技術(shù)人員還可以通過路由器等調(diào)制解調(diào)器來添加數(shù)據(jù)包,這種編輯數(shù)據(jù)包的途徑就是隧道.通過隧道技術(shù),數(shù)據(jù)包可以實(shí)現(xiàn)不同局域網(wǎng)之間的傳輸.
3.3身份認(rèn)證技術(shù)
該技術(shù)在當(dāng)前網(wǎng)絡(luò)信息中的應(yīng)用日益普遍,例如支付寶和購買火車票的實(shí)名認(rèn)證.銀行相關(guān)業(yè)務(wù)的辦理都會(huì)涉及到用戶的真實(shí)信息,當(dāng)我們利用綁定的銀行卡進(jìn)行在線支付時(shí),銀行就會(huì)通過發(fā)送短信驗(yàn)證的方式,來保護(hù)個(gè)人的信息和財(cái)產(chǎn)安全,這其中應(yīng)用的技術(shù)就是身份認(rèn)證技術(shù).隨著我國電子商務(wù)的迅速發(fā)展,該技術(shù)的應(yīng)用前景非常廣闊.
3.4密鑰管理技術(shù)
SKIP和ISAKMP是該技術(shù)的兩大組成部分,在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸中,對(duì)于保護(hù)數(shù)據(jù)的安全性具有非常重要的作用.其中SKIP技術(shù)利用的是Diffie規(guī)則,具有較好的隱蔽性,能夠確保密鑰的隱蔽傳播.但是ISAKMP技術(shù)則不然,它是公開傳播的,所以在使用時(shí)應(yīng)小心謹(jǐn)慎.
4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用
4.1應(yīng)用于企業(yè)和客戶的聯(lián)系
在企業(yè)和客戶的合作過程中,會(huì)經(jīng)常分享大量的數(shù)據(jù)資源.為了保障共享數(shù)據(jù)的安全性,企業(yè)會(huì)有所保留,并不會(huì)將所有的數(shù)據(jù)傳輸給客戶.應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以幫助企業(yè)很好地解決這一問題,將數(shù)據(jù)進(jìn)行篩選和過濾之后,將可以共享的信息放入共享的文件夾,再建立相應(yīng)等級(jí)的防火墻,避免信息泄露,保障信息的安全性.客戶只需要在虛擬網(wǎng)絡(luò)的客戶端中登錄,就可以訪問文件夾中的共享信息.
4.2應(yīng)用于企業(yè)和其他部門的聯(lián)系
通過充分運(yùn)用虛擬網(wǎng)絡(luò)技術(shù),企業(yè)可以將位于同一個(gè)局域網(wǎng)內(nèi)的分支部門連接在一起,實(shí)現(xiàn)最大限度的資源和信息共享.在這種情況下,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用就好比企業(yè)建構(gòu)的一個(gè)虛擬的局域網(wǎng),有助于實(shí)現(xiàn)企業(yè)的跨地區(qū)和跨國經(jīng)營.同時(shí),虛擬網(wǎng)絡(luò)技術(shù)在該局域網(wǎng)中的應(yīng)用屬于硬件式,既能夠提高數(shù)據(jù)傳輸速度的加密性,又可以提高密鑰的安全等級(jí).
4.3應(yīng)用于企業(yè)和遠(yuǎn)程職工的聯(lián)系
企業(yè)在虛擬的專用網(wǎng)絡(luò)中,經(jīng)常作為中心連接點(diǎn).通過該技術(shù),企業(yè)可以在內(nèi)部系統(tǒng)的局域網(wǎng)中設(shè)置防火墻,并將防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的出口網(wǎng)關(guān).這樣設(shè)置之后,用戶就必須登錄虛擬網(wǎng)絡(luò)中的客戶端,才能進(jìn)入防火墻,可以明顯增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性.同時(shí),該虛擬技術(shù)的應(yīng)用還可以減少成本,便于采購人員和銷售人員輸入相關(guān)的信息和數(shù)據(jù),實(shí)現(xiàn)遠(yuǎn)程員工之間的信息共享.
4.4應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息
在社會(huì)經(jīng)濟(jì)快速發(fā)展的形勢(shì)之下,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理模式已經(jīng)取法滿足企業(yè)發(fā)展和時(shí)代進(jìn)步的需求了.所以,企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理開始朝著精細(xì)化管理的方向發(fā)展,實(shí)現(xiàn)不同部門之間的有機(jī)融合,打破傳統(tǒng)企業(yè)信息資源空間上的限制,實(shí)現(xiàn)企業(yè)管理信息的同步化.虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,不僅可以實(shí)現(xiàn)信息通路的擴(kuò)展,突破空間上的制約,使得企業(yè)的信息管理系統(tǒng)更加的安全、高效.
5結(jié)束語
綜上所述,本文首先非常簡(jiǎn)單地闡述了虛擬網(wǎng)絡(luò)技術(shù)的定義和特點(diǎn),圍繞自然因素、計(jì)算機(jī)病毒和非授權(quán)登錄等對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了比較全面的分析,隨后具體介紹了加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)、密鑰管理技術(shù)等四種主要的虛擬網(wǎng)絡(luò)技術(shù),從企業(yè)和客戶、其他部門、遠(yuǎn)程員工以及計(jì)算機(jī)網(wǎng)絡(luò)信息等四個(gè)方面詳細(xì)分析了虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用,希望能為大家提供借鑒,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性.
計(jì)算機(jī)網(wǎng)絡(luò)論文范文2
隨著信息化的不斷擴(kuò)展, 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用, 計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率, 實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行, 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提, 因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1、局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系, 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御, 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處, 在這些設(shè)備的嚴(yán)密監(jiān)控下, 來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施, 安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò), 形成極大的安全隱患。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn), 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。
2、局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN ) 是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦, 因此局域網(wǎng)內(nèi)信息的傳輸速率比較高, 同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少, 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2。1 欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享, 而正是由于共享資源的“數(shù)據(jù)開放性”, 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除, 數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”, 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件, 意圖引誘收信人給出敏感信息: 如用戶名、口令、賬號(hào)ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站, 但由于大型網(wǎng)站反應(yīng)比較迅速, 而且所提供的安全功能不斷增強(qiáng), 網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段, 因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2。2 服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)
局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞, 造就了病毒感染的直接性和快速性, 如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù), 其中一臺(tái)電腦感染病毒, 并且通過服務(wù)器進(jìn)行信息傳遞, 就會(huì)感染服務(wù)器, 這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦, 就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊, 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
2。3 計(jì)算機(jī)病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁, 或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件, 在自己寄生的文件中注入新的代碼。最近幾年, 隨著犯罪軟件(crimeware) 洶涌而至, 寄生軟件已退居幕后, 成為犯罪軟件的助手。20xx 年, 兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長3 倍之多。20xx 年, 預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長, 寄生軟件的總量預(yù)計(jì)將增長20%。
2。4 局域網(wǎng)用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞, 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng), 同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng), 這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍, 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用, 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用, 造成病毒的傳入和信息的泄密。
2。5 IP 地址沖突
局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi), 經(jīng)常造成IP 地址沖突, 造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講,此類IP 地址沖突的問題會(huì)經(jīng)常出現(xiàn), 用戶規(guī)模越大, 查找工作就越困難, 所以網(wǎng)絡(luò)管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn), 造成局域網(wǎng)內(nèi)的病毒快速傳遞, 數(shù)據(jù)安全性低, 網(wǎng)內(nèi)電腦相互感染, 病毒屢殺不盡, 數(shù)據(jù)經(jīng)常丟失。
3 局域網(wǎng)安全控制與病毒防治策略
3。1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)
安全是個(gè)過程, 它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看, 主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行, 必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上, 而進(jìn)行這種具體操作的是人, 人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié), 然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理, 注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí), 提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè), 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律, 以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員, 從下面幾方面進(jìn)行培訓(xùn):
3。1。1 加強(qiáng)安全意識(shí)培訓(xùn), 讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性, 理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。
3。1。2 加強(qiáng)安全知識(shí)培訓(xùn), 使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí), 至少能夠掌握如何備份本地的數(shù)據(jù), 保證本地?cái)?shù)據(jù)信息的安全可靠。
3。1。3 加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn), 通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí), 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí), 樹立良好的計(jì)算機(jī)使用習(xí)慣。
3。2 局域網(wǎng)安全控制策略
安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分, 對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題, 才可以排除網(wǎng)絡(luò)中最大的安全隱患, 對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。[論文網(wǎng) LunWenDataCom]
3。2。1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用, 是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源, 控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限, 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源, 可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略, 強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼, 包括設(shè)置口令鎖定服務(wù)器控制臺(tái), 以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù), 提高系統(tǒng)安全行, 對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
3。2。2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上, 與網(wǎng)絡(luò)的其余部分隔開, 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪, 用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入, 執(zhí)行安全管制措施, 記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng), 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
、偕疃葦(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包, 在尋找攻擊異常行為的同時(shí), 保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量, 以避免應(yīng)用時(shí)帶來時(shí)延。
②IP?U RL 過濾。一旦應(yīng)用流量是明文格式, 就必須檢測(cè)HTTP 請(qǐng)求的U RL 部分, 尋找惡意攻擊的跡象, 這就需要一種方案不僅能檢查RUL , 還能檢查請(qǐng)求的其余部分。其實(shí), 如果把應(yīng)用響應(yīng)考慮進(jìn)來, 可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然U RL 過濾是一項(xiàng)重要的操作,可以阻止通常的腳本類型的攻擊。
、跿CP? IP 終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包, 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效, 就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間, 能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求, 以尋找攻擊行為。至少, 這需要能夠終止傳輸層協(xié)議, 并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP 地址, 檢查訪問的IP 地址或者端口是否合法, 有效的TCP? IP 終止, 并有效地扼殺木馬。時(shí)等。
④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分, 判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性, 進(jìn)行有效攔截。這項(xiàng)功能通常借助于TD I層的網(wǎng)絡(luò)數(shù)據(jù)攔截, 得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。[論文網(wǎng) LunWenDataCom]
3。2。3 封存所有空閑的IP 地址, 啟動(dòng)IP 地址綁定采用上網(wǎng)計(jì)算機(jī)IP 地址與MCA 地址唯一對(duì)應(yīng), 網(wǎng)絡(luò)沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略, 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
3。2。4 屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限: 防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。
3。2。5 啟用殺毒軟件強(qiáng)制安裝策略, 監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī), 對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。
3。3 病毒防治
病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅, 影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài), 從而造成巨大的損失。因此, 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷, 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
3。3。1 增加安全意識(shí)和安全知識(shí), 對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害, 文件共享的時(shí)候盡量控制權(quán)限和增加密碼, 對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等, 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒, 主觀能動(dòng)性起到很重要的作用。
3。3。2 小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺, 也可把病毒拒絕在外。
3。3。3 挑選網(wǎng)絡(luò)版殺毒軟件。一般而言, 查殺是否徹底, 界面是否友好、方便, 能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò), 能夠熟練掌握瑞星殺毒軟件使用, 及時(shí)升級(jí)殺毒軟件病毒庫, 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過以上策略的設(shè)置, 能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題, 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù), 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化, 安全問題日益復(fù)雜化, 網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系, 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。
計(jì)算機(jī)網(wǎng)絡(luò)論文范文3
摘要:本文著重介紹計(jì)算機(jī)的網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)和維護(hù)思路的管理要點(diǎn),希望對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)人員能有所幫助。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);病毒御防;運(yùn)轉(zhuǎn)維護(hù);管理要點(diǎn)
1、計(jì)算機(jī)病毒的御防要點(diǎn)
1.1 權(quán)限及口令的設(shè)置
網(wǎng)絡(luò)管理人員在口令的選擇上,不能單一的使用數(shù)字或字母,應(yīng)該選擇8位及以上字母、數(shù)字和特殊符號(hào)的組合,并且定期進(jìn)行更換。
1.2 軟件的安裝采用集中管理
在計(jì)算機(jī)系統(tǒng)中,比較重要的環(huán)節(jié)就是軟件的安裝及管理方式,與網(wǎng)絡(luò)管理和維護(hù)的效率直接相關(guān),直接影響到網(wǎng)絡(luò)的安全性。除了軟件自身安全意外,還要將結(jié)合防火墻技術(shù)與入侵檢測(cè)技術(shù),通過各種網(wǎng)路安全技術(shù)的結(jié)合使用,從根本上加強(qiáng)網(wǎng)絡(luò)的安全性能。
防火墻技術(shù)主要是用來加強(qiáng)對(duì)網(wǎng)絡(luò)訪問的制約,預(yù)防外部網(wǎng)用戶通過非法手段侵入內(nèi)部網(wǎng)絡(luò),對(duì)內(nèi)部網(wǎng)絡(luò)造成破壞或竊取資源,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。按照一定的安全策略,對(duì)兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,從而決定是否允許通信,對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的狀態(tài)進(jìn)行監(jiān)視。入侵檢測(cè)系統(tǒng)指對(duì)試圖侵入或者制約網(wǎng)絡(luò)資源或系統(tǒng)的行為進(jìn)行監(jiān)視的系統(tǒng),該系統(tǒng)在實(shí)際應(yīng)用中逐漸增加,有效的防止了黑客的入侵。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)關(guān)鍵點(diǎn)收集的信息進(jìn)行分析,對(duì)存在襲擊的跡象進(jìn)行預(yù)測(cè),從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的監(jiān)視。
1.3 實(shí)時(shí)殺毒,多層防御
為了防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)資源的攻擊,在網(wǎng)絡(luò)介質(zhì)中,對(duì)計(jì)算機(jī)病毒的查殺必須要放在網(wǎng)絡(luò)前端進(jìn)行。應(yīng)該根據(jù)網(wǎng)絡(luò)病毒自身具有的特征,然后對(duì)網(wǎng)絡(luò)整體的安全防范體系進(jìn)行設(shè)計(jì),預(yù)防病毒的入侵。不管是計(jì)算機(jī)軟件或硬件,還是LAN服務(wù)器、網(wǎng)關(guān)等,都要對(duì)病毒進(jìn)行隔離與過濾處理,這些處理程序一般在后臺(tái)執(zhí)行。一個(gè)開放的網(wǎng)絡(luò)信息系統(tǒng),運(yùn)轉(zhuǎn)各種數(shù)據(jù)業(yè)務(wù)服務(wù)、多種程序、多類數(shù)據(jù)流向。對(duì)終端機(jī)的病毒暫時(shí)采用單機(jī)版的殺毒軟件進(jìn)行殺毒,但是在上網(wǎng)的時(shí)候還是會(huì)感染到病毒,所以為了保證系統(tǒng)的整體安全,病毒的查殺在網(wǎng)絡(luò)上要徹底的進(jìn)行。
1.4 網(wǎng)絡(luò)管理人員要養(yǎng)成良好的習(xí)慣
對(duì)于與網(wǎng)絡(luò)接觸最為密切的人員來說,管理者和使用者應(yīng)該做好以下幾方面的工作:做好基礎(chǔ)預(yù)防工作,安裝殺毒軟件;確保級(jí)是算計(jì)系統(tǒng)的安全,采用手動(dòng)查殺和自動(dòng)查殺病毒結(jié)合的策略;為既是發(fā)現(xiàn)病毒入侵,要設(shè)置好病毒監(jiān)控中心;使用病毒隔離系統(tǒng)對(duì)病毒進(jìn)行隔離與清除;對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行掃描,及時(shí)進(jìn)行修復(fù);隨著對(duì)殺毒記錄進(jìn)行查看;設(shè)置合理的安全防護(hù)級(jí)別;安裝網(wǎng)絡(luò)監(jiān)視器;對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)。
2、計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)要點(diǎn)
通常,將檢查、制約、組織網(wǎng)絡(luò)的信息處理及通信服務(wù)等活動(dòng)統(tǒng)稱為網(wǎng)絡(luò)管理。為了最大限度的對(duì)網(wǎng)絡(luò)資源進(jìn)行利用,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)過程中出現(xiàn)的異常情況及時(shí)進(jìn)行清查,如果存在故障,要及時(shí)進(jìn)行處理,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。
2.1 對(duì)網(wǎng)路的管理,主要包含主干網(wǎng)絡(luò)、路由器、交換機(jī)的管理;
2.2 對(duì)行為的管理,主要是針對(duì)用戶是使用情況進(jìn)行的管理;
2.3 對(duì)接入設(shè)備的管理,主要是針對(duì)服務(wù)器、交換機(jī)及內(nèi)部PC進(jìn)行的管理;
2.4 對(duì)資產(chǎn)的管理,指對(duì)IT硬件及軟件信息的管理。決定網(wǎng)絡(luò)管理的主要因素是網(wǎng)管系統(tǒng)的規(guī)模及其組成,而不管網(wǎng)管系統(tǒng)的規(guī)模多大或多小,其基本的組成主要包含:網(wǎng)管支撐軟件、網(wǎng)管支撐協(xié)議設(shè)備、網(wǎng)管協(xié)議軟件平臺(tái)及工作平臺(tái)能構(gòu)成。網(wǎng)絡(luò)系統(tǒng)的配置、性能及故障都有網(wǎng)管支撐軟件平臺(tái)提供,并對(duì)網(wǎng)絡(luò)用戶的分布進(jìn)行管理。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)是決定網(wǎng)絡(luò)管理性能的最重要因素。
3、計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)要點(diǎn)
通過線路設(shè)備、通信設(shè)備等,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將不同的網(wǎng)絡(luò)操作、信息交換方式及地理位置等信息,通過軟件或硬件資源進(jìn)行共享,網(wǎng)絡(luò)維護(hù)人員是要有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作,保證安全穩(wěn)定地運(yùn)轉(zhuǎn)。
3.1 對(duì)網(wǎng)絡(luò)設(shè)備的作用、性能、設(shè)置及維護(hù)的了解
Ping測(cè)試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況,是網(wǎng)絡(luò)測(cè)試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個(gè)回送請(qǐng)求數(shù)據(jù)包,要求目標(biāo)主機(jī)收到請(qǐng)求后給予答案,來判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)(地址)聯(lián)通。
命令格式:ping[IP地址]或[主機(jī)名][-t][-a][-n count][-l size].Tracert顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路徑及顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。命令功能同Ping類似,得到的信息要比Ping命令詳細(xì),把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時(shí)間都顯示出來。主要運(yùn)用于大型網(wǎng)絡(luò)。
命令格式:tracert [IP地址]或[主機(jī)名][-d][-hmaximumhops][-j host list][-w timeout].
Netstat可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)的整體使用情況。顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息,如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息,可以統(tǒng)計(jì)目前正在運(yùn)轉(zhuǎn)網(wǎng)絡(luò)連接。
命令格式:netstat[-r][-s][-n][-a]。
Arp顯示和修改“地址剖析協(xié)議(ARP)”緩存中的項(xiàng)目。ARP緩存中包含一個(gè)或多個(gè)表,用于存儲(chǔ)IP地址及經(jīng)過剖析的以太網(wǎng)或令牌環(huán)物理地址。
命令格式:arp[-a][-d][IP地址][-s][IP地址][MAC地址]。
3.2 網(wǎng)絡(luò)的結(jié)構(gòu)布局及運(yùn)轉(zhuǎn)情況要熟悉
對(duì)網(wǎng)絡(luò)拓?fù)鋱D的分析與研究的基礎(chǔ)是要了解整個(gè)網(wǎng)絡(luò)的物理鏈路與網(wǎng)絡(luò)設(shè)備,清楚設(shè)計(jì)到網(wǎng)絡(luò)設(shè)備的上下聯(lián)設(shè)備都有哪些,這些設(shè)備的具體位置等都要熟悉;此外,對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)狀態(tài)的下的網(wǎng)絡(luò)資源分配、使用效率等情況要清楚,對(duì)需要添加的新資源或新設(shè)備進(jìn)行明確,如果網(wǎng)絡(luò)存在不穩(wěn)定因素時(shí),應(yīng)該及時(shí)的對(duì)出現(xiàn)的異常狀態(tài)進(jìn)行分析和處理,從而保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)轉(zhuǎn)。
3.3 及時(shí)排除網(wǎng)絡(luò)故障
對(duì)網(wǎng)絡(luò)故障進(jìn)行處理的時(shí)候,首先要弄清楚網(wǎng)絡(luò)故障處理的策略及步驟,以保證系統(tǒng)的正常運(yùn)轉(zhuǎn)。①采用網(wǎng)管軟件對(duì)系統(tǒng)進(jìn)行檢查,實(shí)時(shí)查看鏈路的工作狀態(tài),然后生成網(wǎng)絡(luò)拓?fù)鋱D,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)狀態(tài)的實(shí)時(shí)監(jiān)控,最終實(shí)現(xiàn)用戶還沒有發(fā)現(xiàn)故障的時(shí),系統(tǒng)已經(jīng)監(jiān)測(cè)到存在故障風(fēng)險(xiǎn)的狀態(tài)。②線纜的檢測(cè)。從故障的表現(xiàn)形式,對(duì)其進(jìn)行判斷,判斷故障是屬于端口故障、線路故障還是物理故障,等查明故障之后進(jìn)行故障的處理。③領(lǐng)用系統(tǒng)命令進(jìn)行網(wǎng)絡(luò)連通性能測(cè)試。Tracert和Ping命令,如果Ping命令不能正常執(zhí)行,那么就可以對(duì)故障的類型進(jìn)行預(yù)測(cè),可能是IP地址不正確。Ping命令的成功執(zhí)行,只能說明本機(jī)與目標(biāo)主機(jī)之間的物理鏈路連通。計(jì)算機(jī)一般都配置有防火墻軟件,而ICMP一般都默認(rèn)為關(guān)閉,就算是Ping命令執(zhí)行不成功,也不能說明就是這臺(tái)主機(jī)死機(jī)或關(guān)機(jī)。而Tracert命令與Ping命令是類似的,只是在獲取信息的詳細(xì)性方面更加具有優(yōu)勢(shì),能夠?qū)?shù)據(jù)包所經(jīng)過的路由、IP以及花費(fèi)的時(shí)間詳細(xì)進(jìn)行記錄。對(duì)網(wǎng)絡(luò)維護(hù)的案例建立文檔,在網(wǎng)絡(luò)出現(xiàn)理由的時(shí)候,積累實(shí)踐經(jīng)驗(yàn),查找案例,解決理由,這樣不但能夠節(jié)約時(shí)間,更能夠準(zhǔn)確的對(duì)故障進(jìn)行判斷和處理。
4、結(jié)束語
總而言之,隨著計(jì)算機(jī)的廣泛使用,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)是一項(xiàng)長期的工作,要做好這項(xiàng)工作,要通過實(shí)踐總結(jié)經(jīng)驗(yàn),引進(jìn)新技術(shù)和新設(shè)備,使網(wǎng)絡(luò)的高效、安全運(yùn)轉(zhuǎn)得到保證。
參考文獻(xiàn):
[1]董大彬,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理[J],科技資訊,20xx(27)
[2]周佳明,計(jì)算機(jī)網(wǎng)絡(luò)常見故障與維護(hù)策略研究[J],科技視界,20xx
計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文
隨著信息化的不斷擴(kuò)展, 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用。下面是小編為大家整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)工程的論文范文,歡迎大家的閱讀。
計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文一
lP業(yè)務(wù)持續(xù)的指數(shù)增長對(duì)光通信帶來了新的機(jī)遇和挑戰(zhàn)。在骨干網(wǎng)上,一方面巨大的IP業(yè)務(wù)量刺激了WDM技術(shù)的應(yīng)用,另一方面IP數(shù)據(jù)業(yè)務(wù)量具有突發(fā)性和自相似性,對(duì)光網(wǎng)絡(luò)帶寬實(shí)行動(dòng)態(tài)分配和調(diào)度以實(shí)現(xiàn)有效的網(wǎng)絡(luò)優(yōu)化提供了契機(jī),面對(duì)現(xiàn)有網(wǎng)絡(luò)人工操作的復(fù)雜和低效率,自動(dòng)交換光網(wǎng)絡(luò)(ASON)應(yīng)運(yùn)而生。
目前雖然已有國外運(yùn)營商在自己的長途網(wǎng)上部署ASON網(wǎng)絡(luò),國內(nèi)還處在論證和實(shí)驗(yàn)階段,但它一定是未來的發(fā)展趨勢(shì);相對(duì)于骨干網(wǎng),目前城域傳送網(wǎng)成為發(fā)展的一個(gè)熱點(diǎn)。隨著北京、上海這兩個(gè)超大城市和一些省會(huì)城市規(guī)模的不斷擴(kuò)大,城域傳送網(wǎng)所承載的業(yè)務(wù)量在迅速增加。從下面對(duì)城域傳送網(wǎng)現(xiàn)狀和需求分析可以看出,在大的城域網(wǎng)中更加迫切的需要增加ASON網(wǎng)絡(luò)中提供的功能。
城域傳送網(wǎng)現(xiàn)狀和特點(diǎn)
目前,城域傳送網(wǎng)已建和在建的網(wǎng)絡(luò)在電路層基本上還是以SDH環(huán)網(wǎng)為主,多環(huán)層疊嵌套,網(wǎng)絡(luò)生存性主要依賴SDH的自愈機(jī)制,大量的業(yè)務(wù)轉(zhuǎn)接由多套ADM設(shè)備之間通過ODF/DDF互連來實(shí)現(xiàn),電路調(diào)配由人工完成,部分地區(qū)引入DXO用于通道調(diào)度與保護(hù),但利用率不高。另一方面,隨著網(wǎng)絡(luò)和業(yè)務(wù)的不斷發(fā)展,城域傳送網(wǎng)相對(duì)與骨于傳送網(wǎng)又有著自己的特點(diǎn)和需求:
業(yè)務(wù)種類繁多,交叉粒度從64K到2。5G,對(duì)保護(hù)需求多樣,不同業(yè)務(wù)對(duì)資費(fèi)敏感度差異較大。
計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文大全
畢業(yè)季快到了,如何寫好計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文呢?以下是小編整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文大全,歡迎閱讀參考。
【計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文——WCDMA無線網(wǎng)絡(luò)規(guī)劃的要點(diǎn)探討】
相對(duì)于2G時(shí)代,3G時(shí)代是一個(gè)競(jìng)爭(zhēng)的時(shí)代,眾多運(yùn)營商將參與到3G的競(jìng)爭(zhēng),對(duì)用戶而言運(yùn)營商提供服務(wù)的優(yōu)劣將直接影響到用戶的認(rèn)知度,因此,運(yùn)營商從一開始就應(yīng)當(dāng)準(zhǔn)備建設(shè)一個(gè)高質(zhì)量、能提供多種類型業(yè)務(wù)、有競(jìng)爭(zhēng)力的網(wǎng)絡(luò),這是WCDMA無線網(wǎng)絡(luò)規(guī)劃的出發(fā)點(diǎn)。本文即主要對(duì)WCDMA無線網(wǎng)絡(luò)規(guī)劃過程的原則及規(guī)劃方法進(jìn)行了探討,并對(duì)依托于現(xiàn)有2G網(wǎng)絡(luò)規(guī)劃做了闡述。
網(wǎng)絡(luò)規(guī)劃內(nèi)容探討
WCDMA網(wǎng)絡(luò)規(guī)劃主要包括覆蓋規(guī)劃、容量規(guī)劃、業(yè)務(wù)質(zhì)量規(guī)劃以及與之相關(guān)的無線網(wǎng)絡(luò)資源的規(guī)劃。WCDMA系統(tǒng)覆蓋能力與系統(tǒng)容量、負(fù)載狀況相關(guān)。系統(tǒng)負(fù)載的增加會(huì)導(dǎo)致覆蓋范圍的縮小,這就是WCDMA的 “軟”特性。同時(shí)由于WCDMA系統(tǒng)的目標(biāo)是為用戶提供包括話音業(yè)務(wù)在內(nèi)的多種不同速率、不同QoS質(zhì)量要求的業(yè)務(wù),因此業(yè)務(wù)質(zhì)量要求也與網(wǎng)絡(luò)的覆蓋和容量有密切關(guān)系。在同一小區(qū)內(nèi),不同的覆蓋范圍可以提供不同質(zhì)量要求的業(yè)務(wù)。
WCDMA網(wǎng)絡(luò)規(guī)劃的目標(biāo)是根據(jù)規(guī)劃的無線網(wǎng)絡(luò)特性以及網(wǎng)絡(luò)規(guī)劃的需求,通過對(duì)相應(yīng)的工程參數(shù)和無線資源管理參數(shù)規(guī)劃設(shè)計(jì),使得在滿足一定信號(hào)覆蓋、系統(tǒng)容量和業(yè)務(wù)質(zhì)量要求的前提下,綜合建網(wǎng)成本最低,并能保證網(wǎng)絡(luò)具有良好的可升級(jí)能力。因此,WCDMA無線網(wǎng)絡(luò)規(guī)劃一般需要關(guān)注以下幾個(gè)方面。