計算機網絡管理論文模板(10篇)
時間:2022-08-31 11:56:05
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機網絡管理論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
通過業務子網,圖書館計算機網絡可以實現業務管理和業務流程的管理。圖書館內的各種信息資源,可以有效的通過業務子網進行統計和控制。業務子網能夠有效反映出圖書館計算機網絡管理的工作效率及管理水平的高低。通過圖書館查詢系統,學生可以查詢圖書在館量、圖書去向、以及學生個人借閱書籍等情況。查詢系統所提供的信息主要來源于業務子網系統。圖書館計算機網絡管理將學生的查詢信息與業務子網相互連接,但是不利于高校圖書館計算機網絡的安全管理。
2加強高校圖書館計算機網絡管理的有效措施
高校圖書館實行計算機網絡管理,不僅有助于提高圖書館管理的工作效率,還有利于師生對圖書館的應用。但是,當前隨著計算機網絡信息技術的不斷更新,高校圖書館計算機管理模式正面臨著巨大的挑戰。信息技術的發揮給高校圖書館計算機網絡管理增加了一定的難度。因此,為適應當前信息技術的發展,提升高校圖書館計算機網絡管理的管理能力,有必要采取有效措施來提升工作水平。筆者認為應當從以下幾個方面加強對高校圖書館計算機網絡的管理。
2.1加強對網絡硬件的管理
網絡硬件是整個網絡環境運行的基礎。為提升圖書館計算機網絡管理,應加強對網絡硬件的管理。首先,建設中心機房室內的環境。中心機房主要是為了存放網絡系統的硬件設備和計算機系統,該位置是整個網絡系統的核心,計算機系統和硬件設備對其存放的地方有一定的要求。為保證計算機系統運行的時間,應當將其放置在溫度較為適宜的環境中。機房內的環境統一為恒溫。恒溫系統有利于計算機運行的效果。機房內的恒溫一般為20攝氏度左右,且該環境的濕度應保持在50%左右。在計算機運行的過程中,對機房內的環境實行實時監測,以保證該環境的溫度和濕度。其次,建立中心機房的安全系統。計算機網絡系統的安全性關乎整個網絡的運行。而計算機網絡安全的前提就是機房的安全。機房的安全包括許多方面,對機房的維護需要從各方面著手。建立機房的安全系統將有助于高校圖書館計算機網絡管理工作的進行。
2.2加強軟件系統的維護管理
通常情況下,我們所說的軟件系統主要包括應用軟件、計算機系統軟件以及數據庫管理軟件。在對高校圖書館計算機網絡的管理中,應加強對網絡系統中軟件維護的管理。第一,應用軟件。圖書館的自動化集成系統(ILAS)不僅讓讀者獲取有效的信息資源,還有利于圖書館的自動化管理。圖書館自動化集成系統有助于管理員與讀者之間的交流。該系統的運行根據圖書館的實際情況,將數據庫的設計、操作方法、功能設計以及運行環境運用得更為便利,根據用戶選擇的需要將其加以利用。第二,計算機系統軟件。高校圖書館對數據和系統的要求較高,管理員在平時工作中在掌握軟件應用技術的前提下,要熟練應用各種軟件系統,將圖書館管理工作的實際要求在工作中具體體現出來,使系統發揮其最大性能。管理人員在管理工作中,應時刻保持防患于未然的心態,對系統進行全面檢查。
2.3應用ILAS實時分布式的數據管理系統
高校根據圖書館數據的特點設立專門的數據庫管理,以LDBMS為常見。在網絡上可以根據服務系統同時訪問多臺服務器。專門的服務器只針對同一特點的數據庫進行存取。LDBMS系統主要由多個分類數據庫組成。各個系統的參數都具有其不同的作用。為在操作過程中方便管理員的管理工作,高校圖書館計算機網絡應當將所有的數據庫應用在一臺服務器中。分布式的管理系統容易出現各種不同情況的問題。為避免各種不利現象的出現,應采取一定的管理措施。首先,應對數據進行優化和備份。圖書館的網絡系統,其數據信息包含大量書目、流通信息以及讀者信息。這些數據一旦丟失將會產生嚴重的影響。因此,管理員在日常管理工作中,應定期對數據進行備份處理。對數據進行備份,即使在硬件出現故障或者是網絡系統被侵襲時,也可以很快恢復該類數據。其次,制定有效的安全管理措施。安全措施的制定有助于提高信息的安全性。在網絡環境中,使用網絡轉換技術,將私有的IP地址轉換為共有的IP地址,可以抵御外部網絡的攻擊。IP地址對整個網絡的安全性起到了重要的作用。在應用ILAS實時分布式的系統時,隱藏局部網域,有助于整個網絡的安全。
篇2
1.1層次化網絡管理技術
在計算機網絡規模不斷擴大與網絡系統復雜程度的逐漸提高,網絡管理技術一時間也無法滿足為管理的完善提供保障依據。為了使對信息獲取、篩選的不便以及數據源缺乏認證功能等一系列問題得到有效解決,未來發展過程中,計算機網絡管理技術會朝向層次化網絡管理技術發展。主要是基于管理者和管理者之間增加中介管理者,從而實現分層管理。以網絡管理第二版中的遠端配置及安全性為基礎,對網絡管理協議的第三版進行強化。無論是網絡位置,還是計數器均得到有效強化。另外,對于管理信息庫而言,能夠對管理信息庫變量實現追蹤,進而對其變化過程做好詳細記錄,并把記錄信息反饋給管理者,從而使計算機網絡管理技術全面實現層次化管理。
1.2集成化網絡管理技術
國際標準化組織制定了通用管理信息協議,然而在諸多因素的影響下,沒有被得到推廣及使用。對于網絡管理來說,是有一定的標準的,即需保證網絡刮泥協議的簡單化,然而在具有復雜化特點的網絡管理中加以處理還有諸多缺陷。所以針對上述問題,未來發展過程中,計算機網絡管理技術便會朝集成化網絡管理技術方向發展。從而為網絡管理技術提供充分有效的保障,以此同時在保護目前存在的網絡管理技術的投資方面作用也非常顯著。這主要是依賴于集成化網絡管理技技術汲取了國際標準化組織與簡單網絡管理協議兩者之間的精華及優勢,在有機融合的情況下,便實現了有效共存及互通。
1.3智能化及分布式網絡管理技術
網絡管理在未來發展過程中,智能化的實現是必然的發展趨勢之一。實現網絡智能化方面的管理具有多方面的優勢,能夠將多協作和具有分布式特點的人工智能思路灌輸進網絡管理過程中,以此讓網絡管理的寫作能力得到有效強化,與此同時使互操作性系統的功能得到有效提升。與此同時,分布式網絡管理技術也是計算機網絡管理技術發展的必然趨勢之一。計算機網絡實現分布式管理同樣具備多方面的優勢,一方面能夠以網絡中存在的數據點以及數據源為依據,進一步對所需數據進行采集,對于網絡中具有的拓撲結構是無須多加考慮的。另一方面,以網絡為途徑,能夠實現對多個控制臺數據的采集及監控。除此之外,分布式網絡管理當中節點間是能夠實現相互鏈接的,數據不單單局限在一條傳輸渠道上,從而使數據傳輸的安全性得到大大提升。
篇3
在云計算中,云資源是最小的單位,因此必須有云資源的支持我們才能運行相關的應用,即云應用。所以在云計算中我們要制定相應的監控計劃和方法對云資源進行檢測控制,這樣才更有利于資源的管理與分配,制定云資源的監控系統,我們必須對云計算的動態性和環境復雜性有充分的理解和分析。云計算能力要想更好的運用云資源,必須了解軟硬件資源的狀態及資源負荷情況。對資源、性能信息的了解是為了實現資源調度,從而使資源的負載能過達到平衡。如果出現故障,我們需要從監控系統中獲得相應信息,這樣人們才能對故障進行修復。相對云動態來講云環境監控的資源數量就很多了,經過云計算的不斷改進以往被限制的云資源在云環境下都已經解決。如今云資源已經延伸到世界的各個角落,為了使這龐大的資源進行統一管理,需要采用結構化的方法。我們要采集大量信息然后轉化成系統服務,用戶通過系統服務來使用這些信息資源。
2系統用戶網絡管理
云計算是一種通過Internet以服務的方式提供動態可伸縮的虛擬化的資源計算模式。云計算常與網格計算、效用計算、自主計算相混淆,網格計算是分布式計算的一種,專門針對一些復雜的科學計算,經常用來執行一些大型任務;效用計算是IT資源的一種打包和計費方式,屬于提供服務的模型,結合各地分散的服務器、應用程序和存儲系統來提供所需要的資源;自主計算是具有自我管理功能的計算機系統,它主要通過現有的計算機技術來替代人類部分工作,使計算機系統能夠自調優、自配置、自保護、自修復,以技術管理的方式提高計算機系統的效率降低管理成本。實際上,云計算有許多部署依賴于計算機群,也吸收了他們的特點。但是相較于以前的傳統系統,云計算擁有著龐大的資源數目和廣發的用戶數量。因此,我們需要通過用戶管理機制來對云計算用戶進行管理,從而完善云計算技術。
2.1云計算系統用戶
每個云計算系統用戶需要有一個唯一的標識,只有擁有這個標識才能向服務器表明自己的身份,才能進入云系統。因此,要注冊成為云用戶,需要經過權威機構審核、發放相應的標識,有了標識符才能成為云計算用戶。
2.2云計算系統用戶的命名
在云系統中,每個用戶都有自己的一個標示符,并且每個用戶的標示符相對而言都是唯一的,通過對這些標示符的了解,我們就能知道用戶的特征,如果用戶的名字不能區分的時候,我們就需要其他特征來進行甄別,這樣就能形成比較完整的命名體系了。例如,我的標示符如果是李紅,那么如果再有人想用這個名字作為自己的標示符就必須用附加特征來描述,比如李紅@123等,標示符就像我們的身份證一樣,即使人的名字一樣,但是身份證號肯定是不一樣的,這樣就能保證用戶標示符的唯一性了,也能固定用戶范圍,有利于我們將不同用戶進行區別。
2.3云計算系統用戶網絡管理
云用戶是云計算系統上的實體,就像人類生活在地球上一樣,它們也有著自己的生命周期,是通過人們創建標示符和注銷標識符操作來代表它們的生命周期的開始與結束,在這一周期中,用戶可以通過相應的授權與變更等操作來改變自己在與計算系統中的權利。云用戶在操作方面有以下幾點:首先,通過合法的手段創建自己的賬號,新用戶創建需要提交相關的身份證明的材料。創建完成后,就擁有了用戶名和密碼。用戶信息采集主要由用戶提供信息和云的信息記錄組成。云用戶活動是通過用戶名標識來記錄的,所以說,用戶名標識對于云用戶來講非常重要,就像我們的檔案一樣,它記錄著我們這一生的足跡。其次,云用戶可以通過合法的手段創建相關的用戶稱號,在其登錄時需要輸入用戶名和密碼,但是如果有接入設置的話則可設置關聯設備標識、用戶名和密碼,通過相關專用設備,云計算就能夠識別,這樣就不用重復輸入登錄操作了。再次,在云上我們可以找到各種資源和用戶授權,但不會所有用戶都有這個權利,這個授權是由權威的網絡機構進行設定的,用戶需要得到授權才能查閱和使用相應的資源。最后,如果用戶要變更或者注銷,也需要提交原始信息進行認證。云計算用戶管理系統是一個虛擬組織,它是由用戶注冊的數據庫和本地節點上的用戶管理組成,要加入這個虛擬的組織,需要向管理員提供相應的資料,所提供的信息如果和協議要求一樣,管理員就會將用戶加入虛擬組織數據庫。
篇4
在第三代無線網絡通信中,業務繁雜,接入控制要做到對多種業務之間網絡資源的合理劃分,對不同的業務分別進行接入控制。在這方面做出突出貢獻的有B.Epstein等人,他們在文獻中提出了兩種支持多業務接入控制:全隔離、全共享。其中全共享使得寬帶利用率最大化,但不能確定不同業務的優先級;全隔離能夠確定業務的優先級,但是對于寬帶的利用率整體較低。
1.2接入控制設計工具多樣化
相比于第一和第二代無線通信,在第三代無線通信中,因為接入控制算法的復雜度提高以及一些理論的快速發展,接入控制策略的研究中加入了許多新興理論。種類繁多的理論工具為接入控制策略的研究帶來很多便利和挑戰。
二、CAC在異構網絡下的研究情況
異構網絡用到的無線接入技術有三種:第一種是無線局域網(WiFi);第二種是蜂窩網絡;第三種是寬帶接入。異構網絡正在面臨一項巨大挑戰,如何能夠將不同網絡的資源整合利用,在保證服務質量的同時,提高總體異構網絡資源的利用率。比較同構網絡可知,異構網絡接入控制設計更加多樣化,接入方式的選擇更多。Luo和Yilmaz等人分別在文獻中提出異構網絡缺省接入機制,這一機制的關鍵點就在于設置缺省接入網絡。例如,在使用WLAN與TD-SCDMA混合組網時,首先用戶要接入WLAN,當WLAN不接受請求的時候,用戶再接入TD-SCDMA網絡。顯而易見,這種接入方式操作簡單,但卻沒有對不同的網絡和業務進行區分考慮。而SD策略能夠對不同的業務進行區分,可以以業務的特性為依據判斷接入的網絡,但是它仍然存在異構網絡整體資源使用率低的缺陷。
三、對無線接入控制技術的展望
無線控制技術發展至今已有許多重要的改進,但是對與目前的無線網絡資源管理狀況,我們讓有很多的相關問題需要研究。
(1)混合業務需要全面考慮。
在如今的混合網絡接入控制研究中,實時業務和非實時業務占了絕大部分。但是實際上,網絡業務不止這兩種,遠比這兩種復雜。如何劃分繁雜的業務并分別進行接入控制是必須進行深入研究的。
(2)關注終端運動模型的建立。
終端用戶需要一個更適應于網絡切換的終端運動模型,專家應根據這一需求深入研究。
(3)關注網絡發展,研究新型接入控制策略。
要時刻注意網絡發展的方向,及時調整無線網絡資源管理中的接入控制策略,研究新型網絡架構。
(4)提高總體帶寬資源利用率。
怎樣實現高效的接入控制,怎樣合理分配帶寬,怎樣合理分組調度,是未來研究分組業務必須解決的問題。
篇5
隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保證所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
篇6
隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保證所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
篇7
2計算機網絡管理系統的發展現狀及其存在的問題
國外的網絡管理方面的研究起步早,技術積累深厚,在這一領域取得了一些成果。IEEE通信學會所屬的網絡運營與管理專業委員會(CNOM),從1988年開始,每隔一年舉辦一次學界的研討會。國外早在上世紀80年代就對此展開了相關研究,提出了多種網絡管理方案,其中包括SGMP、CMIS/CMIO等。在網絡管理方面,國外已經開發出很多較為成熟的產品,其中以HP公司、SunSoft公司和IBM公司最為活躍。總體來說國內方面的網絡管理起步較晚,水平還比較低,目前為止也沒有開發出一套完整的通用網絡管理平臺。
3計算機網絡管理系統中存在的安全問題和安全策略分析
1)計算機網絡管理系統的安全問題。
作為網絡管理聯系各個模塊實現管理功能的重要基礎,網絡系統中的信息安全顯得非常重要,而網絡管理系統的信息流無時無刻不受著安全威脅。首先,計算機通過互聯網在每個節點互相連接,網絡的這種互聯特性決定了計算機病毒從一臺計算機通過互聯網向另一臺計算機傳播,在網絡管理系統中,一旦某個節點的計算機被病毒侵蝕,整個管理系統的信息流會遭到破壞,導致系統癱瘓等嚴重后果;其次,Internet底層的TCP/IP協議本身的不完善,程序與協議之間的沖突,會導致來自系統內部的安全威脅,致使系統運行不穩定,信息傳遞混亂等問題的發生;再次,網絡內部的用戶一般都有權限級別的劃分,當網絡用戶的安全配置不當導致漏洞,使用戶權限發生混亂或者權限亂用,就會發生越權操作,致使網絡管理系統的信息丟失或者實現惡意操作;此外,網絡管理系統有時也會面對人為的惡意攻擊,分為主動和被動攻擊,黑客在不影響網絡的正常工作的前提下,對鏈路上的信息進行選擇性截獲、攻擊、修改,達到竊取重要機密等目的;另外,跟其他計算機軟件一樣,網絡軟件同樣是通過計算機編程完成編寫,所以網絡軟件也同樣存在漏洞,這為黑客提供了攻擊的入口。不僅如此,計算機軟件一般都會給編程人員留下“后門”,以方便日后對軟件的維護和升級等工作,一旦“后門”被打開,也會造成非常嚴重的后果。
2)計算機網絡管理系統的安全策略。
面對計算機網絡管理系統所面臨的諸多安全風險,開發和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范,這樣才能保證系統安全運行。目前網絡病毒傳播是侵蝕計算機網絡最主要的途徑,但網絡病毒的防范并沒有通用性可言,沒有任何一套網絡殺毒軟件和防護工具能夠適應任何種類的病毒,所以應該對計算機網絡進行多層次的設防,采用殺毒和防毒相結合的策略,應該對所有的入口和出口進行安全防護,保證計算機網絡管理系統的信息安全。為了保護網絡資源不被別有用心的人非法使用和訪問,對訪問用戶進行控制是維護系統信息安全的重要方法。訪問控制主要體現在:入網訪問的控制、網絡權限的控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測控制、網絡端口和節點的安全控制和防火墻控制。數據是計算機網絡管理系統的血液,為了防止數據丟失等故障問題,應該讓存儲設備和網絡系統獨立開來,增加對對數據的備份和對存儲設備的保護。在計算機網絡管理系統中,要想使系統信息的交流處于封閉狀態,就應該對信息進行較高級別的加密保護,并設置不同密級安全機制,以此來保證系統信息不被截獲、修改或破壞。網絡加密常在鏈路、端點和節點三個位置進行加密設置。為了防止人為的攻擊或誤操作導致的系統破壞,應加入網絡入侵檢測系統,這樣網絡系統能夠對外來的攻擊做出反應并進行抵抗。
篇8
隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保證所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
篇9
Abstract
Alongwiththescaleexpansionandincreaseofthecomputernetwork,thenetworkmanagementismoreandmoreimportantinthecomputernetworksystemstatus.Thisarticlefirstintroducedcomputernetworkmanagementagreementinthesimple,thenintroducedcommontwokindsofnetworkmanagementpatternatpresent.
Keywords:computernetworkmanagementWEB
一、網絡管理技術概述
1.網絡管理技術的現狀
網絡管理這一學科領域自20世紀80年代起逐漸受到重視,許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計,但各種網絡系統在結構上存在著或大或小的差異,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供全面支持,在技術和標準上比較成熟.最大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由完全基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
2.網絡管理協議
網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。
網絡管理系統通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進行加工處理,從而提供相應的網絡管理功能,達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。
目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高;缺點是在廣域網的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結果無法反映最新的狀態。
另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控,當對網絡進行監控時,管理者只需向發出一個監控請求,會自動監視指定的管理對象,并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警,而且給出一段較完整的故障報告,包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。
3.網絡管理系統的組成778論文在線
網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如CiscoWorks就是這種類型的網絡管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機等)進行復雜網絡管理。
4.網絡管理的體系結構
網絡管理系統的體系結構(簡稱網絡拓撲)是決定網絡管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結構。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。
非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peertopeer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。
對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。
二、幾種常見的網絡管理技術
1.基于WEB的網絡管理模式
隨著Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高,培訓管理人員的時間很長,因此人們
迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;(4)利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現存的管理標準和協議,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構。
JMAPI是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。
2.分布對象網絡管理技術
目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應發展的需要.
2.1CORBA技術
CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施,例如名字服務、事務服務等,借助于這些服務,CORBA可以提供位置透明性、移動透明性等分布透明性。
2.2CORBA的一般結構
基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此,由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。
三、結語
目前,計算機網絡的應用正處于一個爆炸性增長的時期,并且網絡規模迅速擴大,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。值得注意的是,基于WEB的網管解決方案將是今后一段時期內網管發展的重要方向,相信通過統一的瀏覽器界面實現全面網絡管理的美好愿望將會得到實現。
參考文獻:
黎洪松,裘嘵峰.網絡系統集成技術及其應用.科學出版社,1999
篇10
1.1計算機網絡信息安全設計的基本內涵
計算機網絡設計是一項系統工程,包涵的內容極為廣泛,技術難度較大,尤其是對于多樣性、開放性和互連性等方面具有較高的要求。上述這項原因的存在,使得計算機網絡信息安全設計極為復雜。從信息傳輸系統的區別來看,當前網絡信息傳輸的方式主要有局域網和廣域網兩類。不同的傳輸方式面臨的信息安全問題也不一樣。由于信息安全隱患的多樣性,在進行計算機網絡信息安全設計時,要從實際情況出發,全面系統地考慮設計的影響因素和設計方案的效果,采用不同的方法進行設計,確保設計方案的針對性和有效性。
1.2信息安全設計中信息存儲設計
信息存儲安全性的高低直接關系到計算機信息安全。強化信息存儲安全是保障信息安全的重要途徑。信息在計算機網絡中的存在狀態,主要是信息傳輸和信息儲存兩種情況。信息在網絡中存儲的位置以及安全性對于信息的使用和管理至關重要。信息存儲位置選擇的是否合理,對于信息的完整性和安全性有著很大的影響。在進行信息存儲設計時,要圍繞信息的存儲狀態進行科學規劃,確保信息在整個過程中的可用性和保密性。
1.2.1計算機網絡信息存儲安全風險分析大量統計數據表明,計算機網絡信息存儲方面存在的安全問題有主要有以下幾種類型。
(1)外部非法入侵。
黑客行為是當前計算機網絡安全的主要威脅。少數外部用戶通過規避計算機網絡安全設置,在未經授權的情況下進入計算機系統,或者盜竊計算機信息,直接危害計算機信息安全,或者對計算機信息存儲狀態進行非法改變,使得存儲信息的完整性遭到破壞,嚴重降低信息使用性,從這個角度而言,也是對計算機信息安全的破壞。
(2)計算機網絡硬件設施的損壞。
計算機網絡信息以硬件設備為媒介進行使用、管理和存儲。如果存儲信息用的硬件設備受到發生故障或受到破壞,那么存儲在上面的信息也會受到影響。
1.2.2計算機網絡信息存儲安全保障措施鑒于以上情況,為保障計算機網絡信息存儲安全,推動網絡信息安全性整體水平的提升,可以從以下幾個方面著手進行設計。
(1)保障硬件設備運行正常、狀況良好。
硬件設施狀況的完好是計算機信息儲存的基本條件。在日常使用過程中,一定要認真做好計算機硬件設備的保養和維護工作。要做到定期清潔,規范使用,避免因維護或使用不當造成的硬件損壞。
(2)規范設置計算機訪問權限。
為有效防范外來非法入侵對計算機信息安全造成的破壞,計算機使用者要針對計算機訪問權限進行設置。結合信息的重要性、保密性、敏感性等情況,對訪問計算機的用戶權限進行區分設置,不同的訪問權限針對不同的安全等級。安全訪問設置是防范外來非法入侵的重要手段。在原有的計算機系統安全控制基礎上,進行人為的優化和調整,從而使得防范措施更加具有針對性,效果更加突出。具體來說,該方法通過對用戶訪問安全級別的控制、查驗訪問信息用戶的身份、訪問用戶行為記錄跟蹤、文件安全控制和物理邏輯位置判斷等一系列方法和步驟,加強對訪問者在訪問計算機上信息時的行為控制。對于更重要的信息,還可以采取加密的方法進行保護,防止被無關或無權限人員查閱。針對信息完整性破壞的問題,可以采用數據備份的方法在信息遭受破壞,在無法正常使用的情況下使用備份信息進行恢復,從而減小外部非法訪問計算機造成的負面影響。
2.計算機網絡安全系統化管理分析
系統化管理是與安全設計互為補充,共同承擔起計算機網絡安全的重要職責。與安全設計不同,系統化管理的實施者不是計算機網絡技術人員,而是計算機用戶本身。通過實施諸多安全措施,對計算機予以系統化的長效安全管理,從而進一步提高計算機的安全水平。一是采用安全證書管理系統認證的方法。安全證書采用國際通用的技術體系進行開發,其核心的密匙管理系統包括注冊系統、簽發系統、、查詢以及備份等5個單元。二是設置目錄服務器。通過目錄服務器,用可以實現對計算機用戶訪問應用層的有效管理,在提高使用效率的同時保障計算機安全。三是進行服務器認證。采用授權與認證的方法,對用戶訪問進行控制,從而保證外來訪問的可控性和安全性。
