發布時間:2023-03-20 16:18:21
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】計算機;網絡安全;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新。
2 影響計算機網絡安全的因素分析
影響計算機網絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網絡信息的完整性、秘密性與可用性。
2.1 人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患,病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的,軟件的漏洞甚至可以造成致命的網絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。
3.1 物理安全維護對策
計算機網絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2 防火墻過濾措施
防火墻技術是網絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要。
3.3 入侵檢測技術
入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
3.4 計算機漏洞掃描措施
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟件開發者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網絡安全的重要對策之一。
4、結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻
影響校園網絡安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網絡安全的因素主要有以下的一些:1.1計算機網絡脆弱性計算機網絡的脆弱性是與計算機網絡同時產生的,是一個自始至終都存在的問題。
1.2操作系統的安全性
操作系統的一些性質在很大的程度上影響著計算機網絡的安全,操作系統是否穩定、可擴展性是否強、硬件設施能否與軟件相配套、是否有高效的訪問控制措施等等,都是影響計算機網絡安全的一些因素。
1.3協議的影響
通常情況下,TCP協議都有一些安全問題,惡意的攻擊者利用這些問題,與服務器進行信息的傳遞,竊取系統的資料。在IP協議中,惡意攻擊者能夠假裝為內部主機與外部的主機進行通信,到達竊取資料的目的。
1.4黑客的攻擊
現階段,黑客的攻擊異常的活躍,計算機病毒、木馬病毒都在肆意的攻擊網絡,給計算機網絡安全帶來了經濟上的損失。
1.5軟件問題
隨著計算機的不斷發展,計算機上的軟件正朝著多功能化方向發展,使得計算機的操作系統越來越復雜,這讓我們很難控制計算機的運行,不能有效的把握接下來發生的狀況,這也為校園計算機網絡的安全到來了隱患。
1.6網絡管理上的問題
現如今,我們還是將主要的精力放在了服務上,并沒有在校園網絡安全管理上花費很大的人力物力,在網絡安全上,我們過于依賴公安機構,很多的程序都不能及時的更新,為校園計算機安全埋下了一些隱患。
1.7網絡的節點太多
隨著校園網絡的不斷普及,網絡的節點也在不斷的增加,這些節點大多數都是在沒有安全防衛的情況下工作的,對于安全的隱患抵抗力弱,使得計算機中的很多重要的數據、信息容易丟失,系統都可能出現崩潰。
1.8無意識攻擊
很多的計算機用戶的安全防范意識還是比較的薄弱,可能會無意的造成信息的泄露,給惡意的攻擊者提供了可乘之機。
1.9計算機病毒
攻擊者在程序中插入一些數據,從而達到破壞計算機系統的目的,計算機病毒的攻擊力不容小覷。
2計算機網絡安全防范策略
校園網絡的安全承受著各方面的威脅,如何有效的建立安全的校園網絡是值得研究的問題,我們希望保護校園網絡不受外界的惡意破壞,高效、安全的運行。校園網絡的安全防衛策略主要分為物理安全防衛策略、技術安全防衛策略和管理安全防衛策略。
2.1物理安全防衛策略
2.1.1環境安全
環境安全是指計算機網絡在一個較為安全的環境下工作,避免自然災害的影響,另外也要減少磁場的影響。
2.1.2設備安全
利用雙電源的形式,在斷電的時候也能繼續工作,這樣就會保護數據不會丟失,在斷電的情況下,數據也不會泄露。
2.2技術安全防衛策略
2.2.1防火墻技術
防火墻技術已經成為了目前成本最低、效果最好、最常用的校園網絡保護技術。防火墻技術是軟件與硬件的結合,是計算機與外界的接口,對外界的訪問起到了限制的作用。防火墻技術主要是防止外界的非法侵入,防火墻技術能加強校園網絡的安全性,減少風險,一些安全軟件也能與防火墻技術相結合。此外,防火墻技術還能進行監控,記錄訪問,當有攻擊者非法入侵時,防火墻會實時報警,并記錄下攻擊者的信息。最后,防火墻還能避免系統內部的信息泄露。防火墻將網絡進行區分,對于重要的網絡部分進行重點的照顧,從而保護關鍵的數據或者信息的安全。
2.2.2數據加密
數據加密是數據保護非常普遍的手段,也是網絡安全最原始的措施之一。數據加密就是將要傳送的信息通過一些加密的算法進行加密,將明文加密成密文的過程。加密算法和密鑰是數據加密中最重要的兩個概念,加密算法就是將明文通過加密變為密文的過程。密鑰是加密和解密的算法。信息通過加密后,攻擊者就很難竊取。數據加密的方式有鏈路加密、端端加密、節點加密和混合加密等,數據加密能夠有效的提高校園網的安全性。
2.2.3訪問控制
訪問控制是校園網絡的基本機制,起到隔離內網與外網的作用,保護校園網絡的數據不被非法的竊取,訪問控制包括:進入校園網的訪問控制、訪問的權限控制、監測控制、鎖定控制、服務器安全控制、節點安全控制等等。訪問控制是校園網絡安全防衛策略的主要部分,保護系統的資料不被非法的訪問,提高網絡的安全性。
2.2.4攻擊監測
攻擊監測在多個網絡間收集一些數據,并利用這些數據分析攻擊者的特點,它與防火墻不同,是防火墻的一種補充。攻擊監測位于防火墻后,是計算機網絡安全的另一扇門,攻擊監測能在攻擊者發動攻擊之前監測出攻擊者,在發現攻擊者之后拉響警報。在攻擊者的攻擊過程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進系統,為下一次的防范做出貢獻,避免被相同的攻擊者二次攻擊。攻擊監測的功能包括分析用戶的一些行為、監督用戶是否越權、發現非法用戶、定期檢測系統、提醒漏洞修復、攻擊報警、評估信息完整性等等。
2.2.5病毒防衛技術
現如今,計算機技術的日益強大,病毒也在不斷的復雜化,不斷的威脅著計算機網絡的安全。病毒防衛技術包括單機防衛和網絡防衛兩種。單機防衛是在計算機上安裝病毒防衛軟件,對本地的一些信息進行檢測。網絡防衛是檢測網絡上的病毒。
2.3管理安全防衛策略
2.3.1管理制度
校園網絡的安全問題有大部分是由于內部問題造成的,如何有效的管理內部用戶,減少網絡的攻擊,保證系統安全的運行是重要的課題。因此,我們要建立完整的管理制度,加強監管,提高校園網絡安全性。
2.3.2管理隊伍
校園網絡的管理是基本的,也是重要的問題,我們要提高自身人員的素質,對內部人員進行培訓,提高每個人的安全防衛意識以及遇到安全問題時的問題處理能力,保證校園網絡的順暢運行。
3結束語
一般情況下,可將計算機網絡故障分為物理故障和邏輯故障兩種。
1物理故障
物理故障又被稱為硬件故障,出現這種網絡故障的原因是當計算機網絡設備或線路受到外界因素的作用時,發生了一定程度的損害或接口發生了松動等,或是因為人為因素而使得網絡連接出現錯誤。其主要的表現方式是網絡斷開或網絡狀況不穩定,時斷時續。另外,物理故障還可以分為以下幾種:①接口故障。這主要是因為插頭松動或者端口本身受到了一定程度上的物理損害。②線路故障。其故障發生的比例還是比較高的,一般是因為線路受到了損害或者干擾。③路由器或交換機發生了故障。在網絡正常運行的過程中,有時可能會因為交換機或路由器本身受到了損害,使得計算機網絡不能正常運行。④網卡故障。所謂“網卡”,就是經常說的網絡適配器,通常情況下,網卡都是安裝在計算機主機里的,有時候網卡會松動或者網卡自身受到了物理損害等。
2邏輯故障
邏輯故障又被稱為軟件故障,它是因為計算機內部所安裝的軟件出現錯誤或者計算機網絡配置出現問題,而導致計算機網絡不能正常運行。邏輯故障主要可以分為三類:①進程故障或端口故障。當計算機的端口或進程遭到病毒入侵時,會導致計算機不能正常運行。另外,計算機還可能會受到其他軟件的影響,而導致系統關閉。②主機的邏輯故障。它是因為網卡的驅動程序發生了錯誤,網絡參數配置不正確,又或是網絡通信協議不當而引發的網絡故障。③路由器故障。邏輯故障也會發生在路由器上,比如路由器的內置配置錯誤,端口參數出現了錯誤,內存不足或中央處理器利用率太高。
二計算機網絡故障處理
1斷開本地連接
當計算機網絡發生故障時,如果要斷開本地連接,一般的處理步驟為:①根據日常生活,結合計算機的應用經驗,可初步認定這類故障屬于物理故障;②依照一定的思路分析計算機網絡結構的模型,確定該故障是否發生在物理層;③采用測線儀等網絡測試工具測試網線與端口的連接是否正常,經過處理后,再查看一下計算機網絡是否可以正常運行。
2本地連接正常但無法瀏覽網頁
這類故障屬于邏輯故障,一般是因為瀏覽器自身發生故障而引起的,又或者是被計算機上的一些軟件惡意篡改系統而導致網頁不能訪問,還有可能是因為域名系統的配置出現了錯誤,這時,就要檢查相關配置。
3本地連接受到限制/無連接
在使用計算機的過程中,經常會遇見本地連接受到限制或者無連接的情況,一般情況下,這是因為參數配置不正確或者網絡協議出現了錯誤。在檢查它們的過程中,還要注意網絡設備設置是否處于正常的狀態,待找到造成網絡故障的原因后,進行有效的修復或者重新安裝一些軟件。
三計算機網絡的維護
1軟件的維護
計算機作為軟件的載體,為了保證計算機網絡能夠正常運行,要定期對軟件進行維護。具體的工作主要從下面幾個方面入手:①維護系統,及時清理垃圾和沒用的文件等;②做好計算機的防毒工作,安裝殺毒軟件,并定期升級軟件;③在計算機網絡數據庫中,對于重要的信息,要備份或加密,以防數據泄露或丟失;④定時備份計算機里的注冊表,以防發生網絡故障,損失注冊表;⑤定期檢查網絡的通暢性,及時排查故障。
2硬件的維護
在維護計算機的過程中,要先排查計算機電源、網線、網卡或路由器引發的故障。如果檢查后發現不是這些引起的故障,就要再對硬盤、顯卡和顯示器等進行故障排查。在日常生活中,由于計算機長時間未清潔,灰塵過多,使得計算機不能正常運行。
3其他方面的維護
創建一個計算機網絡維護方面的文檔,記錄每次計算機發生故障后處理、維護時的相關內容。這樣,如果下次再出現同樣的網絡故障,就可以根據文檔中記錄的故障處理方法和步驟解決相關的問題。
四結束語
電氣工程學會(英),在其的文章中指出:“可靠性是英國天網系統科研的主體“。應用系統是基于在計算機網絡上的,使企業各部門和各企業之間的信息得以相連,不管在什么地方什么地點網絡系統出現的何種障礙,都能致使以上所講的所有應用遭到嚴重的損失,網絡的可靠性對應用的好壞有著直接的聯系,計算機網絡能否得到穩定可靠的運作,其前提是必須有效確保其可靠性。網絡系統在設定的期限內及限定的環境下,能使系統正常運轉的能力叫做計算機網絡的可靠性。其設立準則是對其具體施行進程中的相關經驗加以全面系統的總括,讓其更為科學合理、更為明晰,這是其規范化設立和構建進程之中必須要遵行的準則和標準。
(1)確保其可靠性得以有效提升,必須定期對運作之中的系統進行檢測和核查。目前,計算機網絡具備高度的異構度及超廣的范圍,需要最大程度上避免因為設施故障和線路斷開等而致使整個程序損壞,可是我們不能使網絡不發生一丁點障礙,所以我們必須要保證其故障能即時被發現,并且還需要具備快捷的遠程管控、設施配備、障礙修復的功能,以此確保其與相應的標準規范所確立的可靠性相一致,促使網絡系統更為健全和完善,更為可靠,發揮其最大的功用,確保在真正意義上能具有高水平的可靠性。
(2)要使其可靠性得到提升,必須兼顧考慮網絡使用期限的長短及投資費用,盡量使網絡體系構建所需要的花費降到最低,同時降低網絡后期的維護及運作資金,使系統的性價比得以最大化。計算機網絡所需要的硬、軟件設施,應該利用性能優良,性價比較高的設備,對網絡構建的資金投入情況要全面考慮。
(3)必須以當前的實際情況出發,來提升其可靠性,憑借當前的切實條件,在科研設計中,要采用名譽優良、品質優質的網絡產品,不但如此,所運用的產品都應當與相應的設計準則相匹配,對有關規定必須加以貫徹落實,全部的產品、設備、子系統都必須達到最新的國際準則(歐洲準則、中國準則等等)。
(4)提升計算機網絡的可靠性手段通常是憑借容錯技術及余度設計,主要意思就是網絡內的各個計算機都能憑借網絡的互聯技術來成為彼此的備胎,比如說,整條網絡的某一臺計算機出現了問題,那么網絡內的其他任何一臺計算機都可以立即代替有故障的這一臺,免除了某臺計算機出現故障的情況下沒有其他機器能代替的狀況,不會出現因為這一臺計算機有了故障而整個網絡都癱瘓的情況,以此確保其可靠性得到真實有效的保障。
(5)充分運用全新的科技手段(比方說綜合考評),全面提升其可靠性能。不僅僅要斟酌網絡核心技術的發展,利用合適高效的設施及技術,以此使得當前的網絡能安全可靠的運用還能迎合未來網絡技術的發展形勢,來達到使用期限的最大限度,使業務的發展需求得到滿足;還需要實現有效的承接性,慎重運用新科技,把風險降到最低,以此來保證計算機網絡的設計具有優良的擴展及融合功能,以此確保網絡的安全性能得以提升,有效保障其可靠性,在此前提之下,進行持續的優化升級。
2對計算機網絡的可靠性產生制約的關鍵要素分析
2.1拓撲組織
計算機網絡的相連重點是憑借拓撲結構來展開的,在通信科技中,此類連接方式十分重要,并且經常使用,對于網絡的運轉有著重要的用途。由此可以看到,確保網絡運作安全可靠的關鍵在于其拓撲組構。
2.2網絡管控
通常狀態下,計算機的網絡是憑借各種開發商與運營商開展協作的,設施的結合都會以實際情況出發來開展配置,網絡設施通常具有內部結構繁雜,性質眾多,同時,大部分設施規模龐大。展開嚴格精密的網絡管控是計算機網絡運轉流程內十分關鍵的一步,因此,信息才可以得以有效傳遞,使信息的錯誤程度降至最低,當故障發生的同時,也可以及時排除,保障了網絡的可靠性。
2.3網絡傳遞設施
在整個網絡體系之中,設備對信息的傳導和接收能力起到了十分關鍵性的作用。不但如此,這也是確保所有計算機能進行有效連接的前提保障。計算機網絡的可靠性受到傳遞設施的直接影響,并且此類障礙一般是不會被發現的,如果出現問題,將會對計算機造成不好的反應。
2.4計算機網絡設施
用戶能直接接觸的設施就是計算機網絡設施,同時,也是計算機相連的重要硬件,針對網絡運轉中計算機有著關鍵的地位。用戶能直接接觸到的計算機設施擁有強大的互換性質,所以,此類設施有著較高的可靠性,伴隨著技術的持續更新和穩定,設施漸漸得到優化。現在,國內的計算機網絡的有關設施都趨于穩固,基本上,能夠應付目前的網絡環境。
3提高可靠性的方法
3.1改善容錯性設計
我們以完善優化改造為例,針對某個企業的重點業務系統來看,其對網絡的故障恢復功能及可靠性都具有相當高的要求,能采用下面的方法來保障系統的可靠性。(1)萬一網絡發生了障礙,迅速要求網絡拓撲收斂,以此來幫助重要數據及信息的恢復,不會丟失。因此,必須將OSPF路由協議充分運用到廣域的IP網絡層之中,以此確保網絡能迅速及時地進行收斂。(2)基于當前的防火墻,強化策略路由的功能,保障整條網絡系統可以持續開展安全管控。并采用具有功能的防火墻,同時,還可以實現幫助外出員工等連接到公司內部網的需求。(3)其主體運用了兩臺Cisco7206互為熱備份,同時配備了雙冗余電源,來保障不會因為某臺發生了故障致使整條網絡系統癱瘓,憑借四個分支企業及E1鏈路集團;核心交換機運用了CiscoCatalyst6506,供應中心階段各應用系統的連接,同時,憑借Cisco1700路由器完成到銀行的互連;網絡構建圖。從具體的層面來說,需要配置一臺路由器(Cisco7206VXR),將其作為內核路由的備份以此確保全部廣域網絡可靠性得以有效保障。為了幫助該企業網絡中心和新的數據中心相互連接還需配備一臺Cisco3745路由器。以當前2兆/秒的線路為基礎,租用SDH2兆/秒線路,以此作為備份線路,對業務載量進行分流,確保其均衡;配置2臺交換機(WS-C3560-48TS-S),疊放運用;在所有的分支之上,都設立備份鏈接線路,網絡的接入憑借防火墻,與2臺核心路由分別展開鏈接。Cisco2610(新增路由)和總集團鏈接,在這之后,通過防火墻,與2臺核心路由分別展開鏈接。
3.2優化構造
要確保網絡可靠性能得以有效提升,優化網絡組構是必須注重的問題。一般網絡由網絡操控、物理、服務及應用層四個層面構成。所以,每個層次都是需要展開優化,比方服務層,為用戶提供必須的網絡服務是其最重要的工作,但是應用層提供的是網絡平臺體系或辦公自動化等功能。要想每個層次的作用能夠充分發揮及利用,持續優化計算機網絡的各個層次是必須的,以此,使網絡系統的建造科學完善,并且可以幫助提高計算機網絡的可靠性。
3.3提升層次結構方案
計算機網絡的層次設計不斷合理,事實上,設施內有部分是無形的網絡系統組織,與那些可以直接看到的網絡組織是有所不同的。站在用戶的角度來看,此類因為沒有實體而看不到的組織,一旦發生錯誤,想要排除是相當有難度的。在設計方案上,必須使計算機網絡的層次構造提升,使方案足夠合理科學,由此來保障網絡的可靠性。
4總結
關鍵詞:分層分流;模塊化;網絡工程;網絡編程
計算機網絡是一門理論與實踐、軟件和硬件相結合的課程,計算機網絡還有一個重要的特點,它與眾多專業都有交叉,這主要是由計算機網絡在各行各業的廣泛應用決定的。各大高校非網絡和計算機的工科專業均開設了計算機網絡課程,因課時較少,導致教學環節中普遍存在重理論輕實踐的現象。教育部于2010年6月啟動“卓越工程師教育培養計劃”,該計劃以工程技術為主線,著力提高學生的工程意識、工程素質和工程實踐能力[1-2]。目前高校部分專業已經納入卓越計劃,更加強調培養學生的實踐動手能力。本文提出了向面分層分流的計算機網絡實驗設計,通過設計不同層次的實驗,滿足學生在初級模塊全面掌握計算機網絡基礎知識和基礎實驗,再通過分流,因材施教,將學生按興趣和特長引入到高級模塊,實現針對性培養,讓優秀的學生有成就感[3-4],達到利用較少的學時,也能在特定方向深入學習,完成高級實驗項目,具備較強實踐動手能力的目的。
1面向分層分流的實驗項目設計
為了提高教學效益時間比,將計算機網絡的課程組織結構進行重構,盡量在短時間內完成基礎模塊中基礎實驗操作。根據課程本身的特點和市場的需求,將提高模塊分為兩個方向:網絡工程和網絡編程。根據計算機網絡課程內容和調研后的學生興趣與市場需求,本課程實驗分層分流模塊化設計如圖1所示。圖1計算機網絡分層分流模塊化設計經過學生問卷調查和對其他國內外高校的計算機網絡實驗的研究,基礎實驗選擇了簡單的路由器配置實驗和客戶服務器程序編寫,要求所有學生獨立完成。提高實驗則更強調設計性和綜合性,學生可以根據自己的興趣和特長進行選擇,保證學生在固定的學時內,能夠深入某一個方向,進行深入的研究和實踐。
2網絡工程方向實驗項目設計
網絡工程基礎實驗:采用sybex公司的路由器模擬器sybex-router,現成的拓撲結構,包含Cisco2611路由器3臺、運行終端模擬程序PC兩臺和Cisco1900交換機一臺。路由器每個接口和PC機的IP地址已經分配好,只需要簡單配置即可,內容如表1所示。網絡工程高級實驗:如表2所示,采用PacketTracer6.2,自己設計網絡拓撲,作IP規劃,完成網絡設備的基礎配置后,再進行一些高級功能的配置。
3網絡編程方向實驗項目設計
網絡編程對學生能力要求相對較高,其中的基礎實驗,要求編寫客戶服務器程序,實現以下功能:(1)客戶端能實現與服務器的連接。(2)客戶端從鍵盤輸入一行字符信息,發送到服務器。(3)服務器將收到的字符顯示為字符對應的ASCII碼。(4)服務器把轉換后的ASCII碼發送到客戶端。(5)客戶端收到服務器發送的ASCII碼,將其顯示在屏幕上。網絡編程高級實驗:編寫客戶服務器程序,可以實現以下功能:(6)服務器支持多個客戶端的連接,客戶之間的通信要求通過服務器中轉。(7)當客戶端連接到服務器時,服務器會要求客戶輸入用戶名和密碼進行認證,用戶名和密碼保存在服務器名為user_pass.txt文件中。(8)如果密碼不正確,服務器會要求客戶重新輸入,如果3次出錯,則連接失敗,客戶的IP將被鎖定10分鐘,才能再次發起連接請求。(9)客戶認證成功后,服務器支持客戶發送表3中的命令,作相應的處理。如果服務器不能識別的命令,將會在客戶端顯示錯誤信息。在基礎模塊上的分層分流方法和遞進式的實驗項目設計,可以解決因課時較少導致實踐能力訓練不足的問題,還可以解決針對不同興趣愛好學生因材施教的問題。
4結語
對我校15級通信工程專業學生實測證明,該實驗方案的實施明顯提高了學生的計算機網絡實踐應用能力。課后的問卷調查也顯示,學生對課堂的滿意度有了顯著提升。
作者:文展 李文藻 文成玉 單位:成都信息工程大學
[參考文獻]
[1]楊婕.互聯網時代計算機網絡教學改革研究[J].信息與電腦,2015(13):168-169.
[2]高永兵,趙宇紅,趙艷鋒.基于PacketTracer的計算機網絡實踐教改方案[J].計算機教育,2015(23):92-93.
網絡安全威脅是指通過利用潛在的網絡安全漏洞,該安全威脅可能導致的結果有:資源耗盡、信息泄露、非授權訪問以及資源被破壞或者被盜等。隨著科學技術水平的不斷進步,網絡安全威脅的種類也在不斷發生變化,現階段的網絡安全威脅主要有五種,分別是:
1.1有害程序的威脅有害程序包括更新、下載、木馬以及病毒等。隨著人們對于網絡的依賴程度逐漸增加,計算機病毒等有害程序已經對計算機系統和網絡構成了極為嚴重的威脅。由于網絡中的各種設備都是互相連接的,因此一旦其中一個設備受到攻擊,很有可能對整個網絡造成影響。病毒等有害程序具有不可預見性、潛伏性、傳播性、傳染性、隱藏性以及破壞性等特點。
1.2線纜連接的威脅線纜連接威脅包括:竊聽、撥號進入以及冒名頂替等。其中,竊聽是線纜威脅中最為常見的一種。在廣播室網絡系統中的每個節點都可能被利用,常見的有安裝監視器、搭線竊聽。
1.3身份鑒別的威脅身份鑒別威脅包括口令圈套、口令破解、隨意口令以及考慮不周等幾種。因此,人們在使用互聯網的時候尤為需要注意設置密碼的重要性,通過設置具有一定難度的密碼來保證安全。
1.4系統漏洞的威脅系統漏洞包括初始化、配置以及不安全服務。系統漏洞是最容易被利用來攻擊計算機網絡的,因此我們需要使用殺毒軟件定期檢查系統,及時更新安裝系統補丁,這樣就可以在一定程度上防范網絡攻擊。
1.5物理威脅物理威脅包括:身份識別錯誤、間諜行為以及偷竊。現階段偷竊計算機數據的事情時有發生,特別是一些大型企業的核心機密文件,極容易被不法分子偷竊,造成極為慘重的損失。
2計算機網絡安全的防范措施
2.1提高計算機網絡安全意識為保證計算機網絡的安全運行,需要建立一個科學、合理的管理機構,通過制定各個崗位的工作職責,實現對網絡系統安全管理和業務水平的提高。此外還要對重要數據及時做好備份以及加密,防備數據的泄露,并且通過計算機網絡系統的定期維護,保護其安全運行。總之,能夠具有更高的安全上網意識,就能夠大幅度降低被攻擊的概率。
2.2病毒和木馬的防范計算機病毒以及木馬很難預防,因此現階段絕大多數的預防計算機網絡安全的方法都以預防病毒和木馬的入侵為主,這就需要在計算機中安裝防火墻軟件以及殺毒軟件,并且通過及時的更新病毒庫和木馬庫,保證軟件的有效性。現階段較為常用的殺毒軟件有:金山毒霸、360殺毒、卡巴斯基等。
2.3定期備份數據通過定期的數據備份,可以在計算機出現異常狀況時,通過備份的數據來進行恢復。例如:出現洪水、地震導致計算機網絡硬件損壞,或者計算機由于突然斷電、死機等情況后,可以通過數據備份對其進行有效的保護,繼而達到保護計算機網絡安全的目的。
2.4強化訪問控制網絡安全防范的最主要方法就是加強訪問控制,通過該方法可以有效的保證網絡資源的安全性,避免其被非法使用或訪問。通過加強訪問控制的方式可以避免訪問者越級訪問,還能夠控制訪問者的機器以及時間。系統管理員會發放訪問賬號和密碼,訪問者僅有修改密碼的權限,并通過對訪問者身份的審核,保證網絡安全。
3結論
關鍵詞:計算機;網絡;安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施
1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
2、網絡防火墻技術
是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
【關鍵詞】計算機應用工業過程控制網絡系統
一、概述
純堿是基本化學工業中產量最大的產品,是用途十分廣泛的工業原料,在國民經濟中占有非常重要的地位。隨著我國國民經濟的飛速發展,對純堿的需求量不斷增大,為了滿足市場需求,除了擴大生產規模外,還必須進一步發掘生產潛力。
山東濰坊純堿廠是一個新建廠,設備先進,但純堿生產大部分還是人工操作,落后的操作方法已不能適應生產發展的需要。為了解決先進設備與落后操作的矛盾,穩定生產,提高原料利用率,降低能耗,增加產量,堿廠從美國霍尼韋爾公司引進具有先進水平的TDC-3000集散型控制系統,并用于制堿生產的心臟工序——重堿碳化工段,以實現工業生產的全局控制。
工業生產的全局控制包含著兩層意義,一是指生產過程的自動化,二是指企業管理的自動化。生產過程的自動化指的是生產過程采用計算機控制,用計算機自動調節各生產要素,做到產品的高產、優質與低耗。企業自動化管理指的是調度、經營與決策的自動化,就是把當前生產的全部信息匯總起來,使管理決策者能夠對全廠的生產、經營進行整體安排與調度,以期取得全廠各部門生產活動的協調進行,達到整體效益的最佳工業過程。全局控制系統可分為以下4級:
1.直接控制級過程控制計算機直接與現場各類裝置(如變送器、執行器、記錄儀表等)相連,對所連接的裝置實施監測、控制,同時它還向上與第二級的計算機相連,接收上層的過程管理信息,并向上傳送裝置的特性數據和采集的實時數據;
2.過程管理級過程管理計算機(主要有監控計算機、操作站、工程師站等)綜合監視過程各站的所有信息,集中顯示操作,控制回路組態和參數修改,優化過程處理等;
3.生產管理級管理計算機根據生產過程的特點與需要,協調各單元級的參數設定,是生產過程的總體協調員和控制器;
4.經營管理級與辦公室自動化連接起來,擔負起全廠的總體協調管理,包括各類經營活動、人事管理等。
上位機系統在整個控制系統中屬于第三級(生產管理級),它既可以方便地與過程管理計算機相互交換信息,又可以同廠內現有的計算機網絡連接,形成計算機一體化生產系統,實現工廠的信息管理一體化。
二、系統目標
由于純堿生產是人工操作,生產數據全部由手工記錄,數據錯綜復雜,誤差較大,給管理人員協調各部門生產、優化控制過程造成很大困難。為了使堿廠在運行工況、設備狀態、故障處理等方面都處在合理、優化的狀態,合理的生產運行和經營管理已越來越顯得重要,而現有的管理水平離一個現代化企業所要求的目標還相差很遠。針對這種狀況,確定了本系統的目標為:
1.利用TDC-3000系統提供的計算機網絡接口(CG),上位機可以通過網絡服務器實時采集現場數據;也可以讀取存貯在TDC-3000系統歷史模件上的歷史數據。上位機將采集到的數據進行加工、處理、分類后,再把它們存放到上位機的碳化塔生產歷史數據庫中。此數據庫可以保存一年以上的生產數據。管理人員可以通過上位機提供的查詢手段,調出所需要的歷史數據。上位機自動生成碳化塔生產的班報表、日報表等,避免因手工記錄出現的數據誤差較大的現象,大大提高碳化塔生產的科學管理水平。
2.本系統局域網采用的是五用戶以太網,即系統可以同時連接5臺上位機,而每臺上位機都可以對歷史數據庫中的數據進行操作,實現數據共享。另一方面本網絡系統可以與廠內現有管理信息系統相連,從而將全廠的科學化管理提高到一個新水平。
三、PCNM網絡系統
PCNM是一個將LCN網(局部控制網)和相關過程信息送到用戶的個人計算機的軟硬件系統。PCNM使用了最新的LAN(局域網)操作系統、關系數據庫技術和圖形用戶界面,使用戶可以在自己的計算機上很容易地得到所需的數據(見圖1)。圖中虛線內為本系統配置。圖1PCNM結構圖AM——應用模件US——萬能工作站PCNM系統由TDC-3000的計算機接口(CG)和PCNM服務器組成。通過HDLCLAPB高速數據通訊板,LCN網的數據可以從CG傳送到PCNM服務器,這些數據包括實時瞬時值或存貯在歷史模件(HM)上的歷史數據。
PCNM服務器是一臺基于網絡和數據庫服務器的高性能計算機。它使用了最新的MSLANManager網絡操作系統,可以廣泛地連接多種類型計算機和LAN網絡服務器,其中包括DOS和OS/2個人計算機工作站。
SQL服務器是一個工業標準數據庫工具,用于存貯PCNM服務器的實時數據和系統配置數據,SQL服務器為共享LCN網和子系統的數據提供了一個既靈活又安全的平臺。
對于LAN工作站,PCNM支持圖形顯示接口(GDI)和高級語言應用程序接口(HLLAPI)子程序庫。GDI是一個允許用戶編制自己流程圖的圖形軟件包,流程圖中可以顯示PCNM服務器和LCN網上的數據。HLLAPI子程序庫,可以使用戶的應用程序存取PCNM服務器的數據庫和LCN網中的歷史數據。
PCNM提供的網絡連接選擇包括:遠程數據存取服務功能,NetWare連接和TCP/IP協議支持。遠程數據存取服務功能可以使用戶通過一個9600波特率的調制解調器,連接到PCNM服務器上。NetWare連接允許一個DOS工作站訪問PCNM服務器和與之相連的其它網絡服務器。TCP/IP協議支持,可以使用戶的工作站連接到UNIX系統或其它支持TCP/IP協議的系統中。
四、軟件開發的環境
現在Windows已得到廣泛應用,它具有以下幾個特點:
1.具有圖形用戶界面(GUI),美觀、漂亮,所有應用軟件其界面基本類似,用戶易于掌握,便于使用;
2.支持多任務,各任務之間切換容易,并且可以很方便地交換信息;
3.提供虛擬內存管理,使內存突破640KB的限制,程序運行時不會出現內存資源緊張的情況;
4.目前,除了中文Windows以外,國內相繼推出了許多Windows環境下的中文平臺(如:中文之星),在中文環境下,可以非常容易地編寫中文應用程序。
因此,我們使用MSWindows3.1外掛《中文之星2.0》中文平臺,作為軟件的開發環境。
選擇C語言作為系統的編程語言,有兩方面原因。第一,C語言具有數據類型多、控制靈活、代碼效率高等優點;第二,PCNM網絡所支持的高級語言應用程序接口中,有C、Fortran和Pascal三種庫函數,只有C語言適合編寫Windows環境下的應用程序。另外,作為開發工具,MSVC1.5的開發環境比較好,調試工具性能優越,編譯速度快。
五、系統功能特點分析及結論
本系統是一個具有先進水平的整體優化系統。系統功能特點概括如下:
1.實用性
·實現了數據采集、管理一體化,不僅完成數據的自動采集,而且具有統計、報表等管理功能。
·歷史信息存儲功能,可以存儲有關參數的歷史信息。
·人—機界面友好,采用MSWindows環境下的編程技術,使用戶界面與Windows的相同,易于用戶掌握,便于使用。
2.擴充性
