第一篇：計(jì)算機(jī)安全論文

計(jì)算機(jī)安全

郭靜

1108040425

計(jì)算機(jī)科學(xué)與技術(shù)

摘要：

隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的策劃、組成、測(cè)試的全過程。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒；防火墻；

一、前言

隨著計(jì)算機(jī)信息系統(tǒng)應(yīng)用的深入，計(jì)算機(jī)信息系統(tǒng)逐步從單機(jī)向局域網(wǎng)、廣域網(wǎng)發(fā)展，特別是Internet的迅速發(fā)展，計(jì)算機(jī)信息系統(tǒng)安全面臨新的、更嚴(yán)峻的挑戰(zhàn)。構(gòu)成計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)的計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)的千差萬別，實(shí)現(xiàn)計(jì)算機(jī)聯(lián)接的多種網(wǎng)絡(luò)拓樸結(jié)構(gòu)的混合，所采用介質(zhì)的多樣性，信息的集中處理或分布處理等多種形式，這些都大大增加了計(jì)算機(jī)信息系統(tǒng)安全問題解決的難度。因此計(jì)算機(jī)信息系統(tǒng)安全不再是系統(tǒng)內(nèi)某個(gè)元素或某幾個(gè)元素的安全，而是系統(tǒng)整體的安全，不再是一個(gè)單純而簡(jiǎn)單的問題，而是一個(gè)系統(tǒng)工程。從技術(shù)角度看，計(jì)算機(jī)系統(tǒng)安全包括計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全。其中信息安全是主線，它貫穿在計(jì)算機(jī)安全和網(wǎng)絡(luò)安全之中。

一、計(jì)算機(jī)存在的威脅與安全問題

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

1.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是具有自我復(fù)制能力的并具有破壞性的計(jì)算機(jī)程序（下簡(jiǎn)稱“病毒”），它會(huì)影響和破壞正 常程序的執(zhí)行和數(shù)據(jù)的安全。它不僅侵入到所運(yùn)行的計(jì)算機(jī)系統(tǒng)，而且還能不斷地把自己的復(fù)制品傳播到 其他的程序中，以此達(dá)到其破壞作用。病毒一般都具有很強(qiáng)的隱蔽性，所以不易被發(fā)現(xiàn)。計(jì)算機(jī)病毒發(fā)展 到今天，已成為計(jì)算機(jī)世界里的一種惡性頑疾，是研究計(jì)算機(jī)安全保密防范時(shí)必須經(jīng)常考慮和面對(duì)的一個(gè)主要問題。

1.1.1病毒的特點(diǎn)。計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對(duì)性等特征，計(jì)算機(jī)病毒都具備，所不同的是：計(jì)算機(jī)病毒不是微生物，而是一段可執(zhí)行的計(jì)算機(jī)程序。

1.1.2病毒的傳染途徑。傳染性是計(jì)算機(jī)病毒最顯著的特征，威脅也最大。如沒有傳染性，即使病毒的破壞性再大，也只能破壞一臺(tái)計(jì)算機(jī)，而不能威脅其它計(jì)算機(jī)。計(jì)算機(jī)病毒從一個(gè)計(jì)算機(jī)系統(tǒng)向其它計(jì)算機(jī)系統(tǒng)進(jìn)行傳染的主要途徑是聯(lián)網(wǎng)線路、磁盤和光盤。在單機(jī)環(huán)境下，病毒主要是通過互相交換的帶毒磁盤或光盤傳染的。硬盤雖然是固定式存儲(chǔ)介質(zhì)，但是硬盤是病毒的重要滋生地，許多病毒都寄生在硬盤上，一旦用寄生有病毒的硬盤啟動(dòng)計(jì)

算機(jī)，并且對(duì)某些軟盤和光盤進(jìn)行讀寫操作，那么，病毒就會(huì)傳染到軟盤和光盤上，并通過這張軟盤和光盤擴(kuò)散開來。對(duì)于網(wǎng)絡(luò)來說，帶病毒的服務(wù)器則是病毒的集散點(diǎn)，它一般通過可執(zhí)行文件的傳遞而傳播。在聯(lián)網(wǎng)條件下，計(jì)算機(jī)病毒擴(kuò)散的途徑，增加了許多，它可以通過訪問、文件下載、電子郵件等各種途徑來傳播病毒。

1.1.3病毒的種類。在以前，人們用匯編語言來編寫病毒以減小它的尺寸，到了今天很多病毒是用VB、JAVA和ActiveX 來編寫的。病毒的種類有如下幾種：（1）文件病毒。此類病毒會(huì)將它自己的代碼附在可執(zhí)行文件（EXE、COM、BAT…）上。典型的代表是“黑色星期五”。（2）引導(dǎo)型病毒。此類病毒在軟硬磁盤的引導(dǎo)扇區(qū)、主引導(dǎo)記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。（3）混合型病毒。是前兩種病毒的混種，并通過可執(zhí)行文件在網(wǎng)上迅速傳播。（4）宏病毒。1995年8月，Windows95發(fā)表，并迅速成為主流操作系統(tǒng)，原先在DOS系統(tǒng)下猖獗一時(shí)的各種病毒，由于不適應(yīng)新系統(tǒng)，而漸失活力。代之而起的新型病毒，一類也是攻擊可執(zhí)行文件，如臭名昭著的CIH病毒，另一類就是宏病毒，它主要感染日常廣泛使用的字表處理軟件（如Word等）所定義的宏，從而迅速漫延。美麗莎就是這方面的“突出”代表。（5）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通過網(wǎng)站和電子郵件傳播，它們隱藏在Java和ActiveX程序里面，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動(dòng)。由于網(wǎng)絡(luò)傳播迅速，這類病毒造成的危害更大。最近，活動(dòng)十分猖獗，破壞力很大的“愛”病毒就屬于這一類。

1.1.4病毒的危害。在我了解到的病毒的危害是最大的。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害形式主要有以下幾種：（1）減少存儲(chǔ)器的可用空間；（2）使用無效的指令串與正常運(yùn)行程序爭(zhēng)奪CPU時(shí)間；（3）破壞存儲(chǔ)器中的數(shù)據(jù)信息；（4）破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源；（5）構(gòu)成系統(tǒng)死循環(huán)；（6）肆意更改、破壞各類文件和數(shù)據(jù)；（7）破壞系統(tǒng)I/O功能；（8）徹底毀滅軟件系統(tǒng)。（9）用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞；

（10）造成磁頭在硬盤某些點(diǎn)上死讀，從而破壞硬盤。計(jì)算機(jī)病毒通過這幾種危害形式，給計(jì)算機(jī)造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)。總之是嚴(yán)重危害到了我們的工作學(xué)習(xí)，有的還危害到人生財(cái)產(chǎn)安全。

二、溫度對(duì)計(jì)算機(jī)的影響

計(jì)算機(jī)工作環(huán)境的溫度不能太高也不能太低，較適宜的溫度為10－300C溫度太高，會(huì)使電路器件散熱不良甚至燒毀。溫度太低，也會(huì)造成器件失效和機(jī)械部份運(yùn)轉(zhuǎn)不正常。

三、濕度對(duì)計(jì)算機(jī)的影響

計(jì)算機(jī)工作環(huán)境的濕度也必須控制在一定的范圍，通常在40%－70%較為適宜。濕度太高，容易造成漏電；濕度太低，又會(huì)造成靜電荷的聚集，靜電放電很容易導(dǎo)致存儲(chǔ)器里的數(shù)據(jù)被抹除或電路芯片被燒毀。當(dāng)相對(duì)濕度在30%以下時(shí)，計(jì)算機(jī)的故障發(fā)生率會(huì)急劇增加至正常情況的10-30倍。

四、振動(dòng)對(duì)計(jì)算機(jī)影響

計(jì)算機(jī)不能在經(jīng)常振動(dòng)的環(huán)境中工作，計(jì)算機(jī)磁盤驅(qū)動(dòng)器中的磁頭和磁盤在工作中的接觸是非常精密 的，稍為強(qiáng)烈的振動(dòng)即會(huì)損壞磁頭和磁盤。

五、粉塵對(duì)計(jì)算機(jī)影響

粉塵對(duì)計(jì)算機(jī)的影響也非常大，粉塵的積聚也會(huì)給計(jì)算機(jī)造成漏電、靜電感應(yīng)、磁頭磁盤磨損等故障。計(jì)算機(jī)信息系統(tǒng)的安全

六、網(wǎng)絡(luò)安全維護(hù)

6.1網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。如同打開了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸?shù)陌踩膯栴}，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密和鑒別七個(gè)方面。設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時(shí)又要有較高的成本效益，操作的簡(jiǎn)易性，以及對(duì)用戶的透明性和界面的友好性。

6.2由于病毒對(duì)微機(jī)資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：（1）首先，也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒軟件，由于新的病毒不斷出現(xiàn)（平均每天13個(gè)），沒有一臺(tái)計(jì)算機(jī)能在如今高度共享、高度網(wǎng)絡(luò)化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對(duì)所用微機(jī)進(jìn)行檢查，包括所使用的軟盤和硬盤，以便及時(shí)發(fā)現(xiàn)病毒，防患于未然。

（2）減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。（3）防范來歷不明軟盤和盜版光盤。應(yīng)對(duì)來歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動(dòng)器前要考慮清楚，如果你不得不這樣做，請(qǐng)先用反病毒軟件對(duì)軟盤進(jìn)行檢查，掃描盤中的每一個(gè)文件（不僅僅是可執(zhí)行文件），包括壓縮文件。同樣，在你給別人軟盤時(shí)，及時(shí)對(duì)軟盤寫保護(hù)，這樣別人機(jī)器里的病毒就不會(huì)傳到你的軟盤里。（4）在閱讀電子郵件的附件前進(jìn)行掃描。有些郵件接收軟件在用戶打開一封郵件后會(huì)自動(dòng)打開附件，請(qǐng)千萬關(guān)閉這個(gè)功能。（5）下載的時(shí)候要小心。下載文件是病毒來源之一。（6）把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為RTF或ASCII格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。（7）合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。一般C盤宜采用FAT 32格式，容量應(yīng)大于1G。這時(shí)C盤萬一被病毒感染，也能用KV300恢復(fù)98%以上數(shù)據(jù)，而采用FAT 16格式，C盤容量小于2G，也只能恢復(fù)5%的數(shù)據(jù)。（8）用Ghost（克隆）軟件、備份硬盤，快速恢復(fù)系統(tǒng)。（9）及時(shí)升級(jí)殺毒軟件、提高防范能力。（10）重要數(shù)據(jù)和重要文件一定要做備份。

6.3防火墻技術(shù)

伴隨著的國(guó)際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個(gè)嶄新的名詞-“防火墻”技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的“火”阻擋在網(wǎng)絡(luò)之外，為網(wǎng)絡(luò)建一道安全的屏障。它可能由一個(gè)硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。它是阻止國(guó)際互聯(lián)網(wǎng)絡(luò)“黑客”攻擊的一種有效手段。簡(jiǎn)單地講，它的作用就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（國(guó)際互聯(lián)網(wǎng)、外部網(wǎng)）之間建立和實(shí)施特定的訪問控制策略。所有進(jìn)出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問控制策略決定）才能通過。其他防范技術(shù)，防火墻技術(shù)是國(guó)際互聯(lián)網(wǎng)安全技術(shù)的一個(gè)重要手段，但也不是萬能的，對(duì)一些重要的網(wǎng)絡(luò)，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防病毒技術(shù)等等。

七、總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)技術(shù)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種

安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的集中安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全問題，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

(1)

(2)

(3)龍瓏 計(jì)算機(jī)安全防護(hù)技術(shù)研究 北京電子工業(yè)出版社 2005 程煜等 計(jì)算機(jī)病毒及其防治技術(shù) 清華大學(xué)出版社 2004 張潔計(jì)算機(jī)病毒防治與信息安全知識(shí)300問 冶金工業(yè)出版社 2006

第二篇：計(jì)算機(jī)安全論文

XXXXX學(xué)院 成人高等教育

畢

業(yè)

論

文

論文題目: 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

姓

名

XXXXXX 院（系）：

XXXXXX院

專業(yè)班級(jí)

(113474016)計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)

號(hào)

2XXXXXX 指導(dǎo)教師

XXXX

XXXXX院繼續(xù)教育學(xué)院制

學(xué)生承諾書

本人承諾在畢業(yè)論文（設(shè)計(jì)）活動(dòng)中遵守學(xué)校有關(guān)規(guī)定、恪守學(xué)術(shù)規(guī)范，在本人畢業(yè)論文（設(shè)計(jì)）內(nèi)容除特別注明和引用外，均為本人觀點(diǎn)，不存在剽竊、抄襲他人的學(xué)術(shù)觀點(diǎn)、思想和成果，不存在偽造、篡改實(shí)驗(yàn)數(shù)據(jù)。如有違規(guī)行為發(fā)生，我愿承擔(dān)一切責(zé)任，接受學(xué)校的處理，并承擔(dān)相應(yīng)的法律責(zé)任。

承諾人（簽名）：

摘 要

21世紀(jì)的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全及管理維護(hù)成為當(dāng)今信息話時(shí)代的一個(gè)重要話題。

文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅（黑客入侵）及管理維護(hù)（防火墻安全技術(shù)）。進(jìn)一步闡述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì)，包括對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析和對(duì)網(wǎng)絡(luò)安全的淺析。然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。同時(shí)就信息交換加密技術(shù)的分類及RSA算法做了簡(jiǎn)要的分析，論述了其安全體系的構(gòu)成。

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 防火墻 數(shù)據(jù)加密

目 錄

摘要...................................................................3 目錄...................................................................4 第一章 引言

1.1 概述..............................................................6 1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景................................6 1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義..............................................7 第二章 網(wǎng)絡(luò)安全初步分析

2.1 網(wǎng)絡(luò)安全的必要性..................................................8 2.2 網(wǎng)絡(luò)的安全管理....................................................8 2.2.1安全管理原則...................................................8 2.2.2安全管理的實(shí)現(xiàn)...................................................8 2.3 采用先進(jìn)的技術(shù)和產(chǎn)品

2.3.1 防火墻技術(shù).....................................................9 2.3.2 數(shù)據(jù)加密技術(shù)...................................................10 2.3.3 認(rèn)證技術(shù).......................................................10 2.3.4 計(jì)算機(jī)病毒的防范...............................................10 2.4 常見的網(wǎng)絡(luò)攻擊及防范對(duì)策.......................................11 2.4.1 特洛伊木馬.....................................................11 2.4.2 郵件炸彈.......................................................11 2.4.3 過載攻擊........................................................12

2.4.4 淹沒攻擊.......................................................12 第三章

網(wǎng)絡(luò)攻擊分析................................................13 第四章

網(wǎng)絡(luò)安全技術(shù)................................................15 4.1 防火墻的定義和選擇...............................................15 4.2 加密技術(shù).........................................................16 4.2.1 對(duì)稱加密技術(shù)...................................................16 4.2.2 非對(duì)稱加密/公開密鑰加密........................................16 4.2.3 RSA算法.......................................................16

4.3注冊(cè)與認(rèn)證管理..................................................17 4.3.1 認(rèn)證機(jī)構(gòu)....................................................17 4.3.2 注冊(cè)機(jī)構(gòu)....................................................18 4.3.3 密鑰備份和恢復(fù)..............................................18 4.3.4 證書管理與撤銷系統(tǒng)...........................................18

第五章 安全技術(shù)的研究

5.1 安全技術(shù)的研究現(xiàn)狀和方向....................................19 5.2 包過濾型....................................................19 5.3 代理型......................................................19

結(jié)束語.............................................................21 參 考 文 獻(xiàn)

第一章 引言

1.1 概述

我們知道, 21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的基礎(chǔ)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層與部門時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的安全體系實(shí)際上包括國(guó)家的法律和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾個(gè)特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷的變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷的向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題，對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。

1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景

目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。這種威脅將不斷給

社會(huì)帶來巨大的損失。網(wǎng)絡(luò)安全已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

隨著計(jì)算機(jī)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)；給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸銘感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全性和保密性尤為重要。因此，上述的網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)C(jī)國(guó)家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)中還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性，故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的針對(duì)各種不同的威脅和網(wǎng)絡(luò)的脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、和可行。為了確保信息安的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及技術(shù)措施。

認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識(shí)，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用現(xiàn)金的技術(shù)和產(chǎn)品，構(gòu)造全防衛(wèi)的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者的不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害，軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

第二章 網(wǎng)絡(luò)安全初步分析

2.1 網(wǎng)絡(luò)安全的必要性

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征。人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，適應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來的，各國(guó)都在建設(shè)自己的信息高速公路。我國(guó)近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國(guó)防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長(zhǎng)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的。

2.2 網(wǎng)絡(luò)的安全管理

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。

2.2.1安全管理原則

網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于3個(gè)原則：

多人負(fù)責(zé)原則

每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收，信息處理系統(tǒng)使用的媒介發(fā)放與回收，處理保密信息，硬件與軟件的維護(hù)，系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改，重要數(shù)據(jù)的刪除和銷毀等。

任期有限原則

一般來講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期的循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則

除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程、機(jī)密資料的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問證件的管理與其他工作、計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

2.2.2 安全管理的實(shí)現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:

根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。

根據(jù)確定的安全等級(jí)，確定安全管理范圍。

制定相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別系統(tǒng)，采用此卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別，登記管理。

2.3 采用先進(jìn)的技術(shù)和產(chǎn)品

要保證計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

2.3.1 防火墻技術(shù)

為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可以監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。

2.3.2 數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用的不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

2.3.3 認(rèn)證技術(shù)

認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程，即認(rèn)證建立信息的發(fā)送者或接受者的身份。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號(hào)源識(shí)別；第二，驗(yàn)證信息的完整性，保證信息在傳送過程中未被篡改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

2.3.4 計(jì)算機(jī)病毒的防范

首先要加強(qiáng)工作人員防病毒的意識(shí)，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：

① 較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、UNIX 和 Netware 系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查殺、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。

② 完善的升級(jí)服務(wù)。與其他軟件相比，防病毒軟件更需要不斷的更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。

2.4 常見的網(wǎng)絡(luò)攻擊和防范對(duì)策

2.4.1 特洛伊木馬

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬的程序包括兩部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的過程中，從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

2.4.2 郵件炸彈

郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同以地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，妨礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)消息，也可以使自己的SMTP連接只能

達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

2.4.3 過載攻擊

過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用的最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為的增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

防止過載攻擊的方法有：限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在著一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。

2.4.4 淹沒攻擊

正常情況下，TCP連接建立要經(jīng)過3次握手的過程，即客戶機(jī)向客戶機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)的主機(jī)IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷的向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶請(qǐng)求。

對(duì)付淹沒攻擊的最好方法就是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。

第三章 網(wǎng)絡(luò)攻擊分析

攻擊是指非授權(quán)行為。攻擊的范圍從簡(jiǎn)單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、控制服務(wù)器。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別以來于擁護(hù)采取的安全措施。

在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊：Does是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)，造成Does的攻擊行為被稱為Does攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的Does攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。而分布式拒絕服務(wù)（DDoS:Distributed Denial of Service）攻擊是借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊賬號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在 Internet 上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。

因?yàn)榇斯艋赥CP/IP 協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？

1.確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn)，幾乎每個(gè)受到DDoS攻擊的系統(tǒng)都沒有及時(shí)打上補(bǔ)丁。

2.確保管理員對(duì)所有主機(jī)進(jìn)行檢查，而不僅針對(duì)關(guān)鍵主機(jī)。這是為了確保管理員知道每個(gè)主機(jī)系統(tǒng)在 運(yùn)行什么？ 誰在使用主機(jī)？ 哪些人可以訪問主機(jī)？ 不然，即使黑客侵犯了系統(tǒng)，也很難查明。

3.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如FTP或NFS.等守護(hù)程序存在一些已知的漏洞，黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限，并能訪問其他系統(tǒng)—甚至是受防火墻保護(hù)的系統(tǒng)。

4.確保運(yùn)行在 Unix上的所有服務(wù)都有TCP封裝程序，限制對(duì)主機(jī)的訪問權(quán)。5.禁止內(nèi)部網(wǎng)通過Modem連接至PSTN 系統(tǒng)。否則，黑客能通過電話線發(fā)現(xiàn)未受保

護(hù)的主機(jī)，即刻就能訪問極為機(jī)密的數(shù)據(jù)。

6.禁止使用網(wǎng)絡(luò)訪問程序如 Telnet、Ftp、Rsh、Rlogin 和Rcp，以基于PKI的訪問程序如SSH取代。SSH不會(huì)在網(wǎng)上以明文格式傳遞口令，而Telnet和 Rlogin 則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外，在Unix上應(yīng)該將.rhost 和 hosts.equiv 文件刪除,因?yàn)椴挥貌驴诹?這些文件就會(huì)提供登錄訪問!7.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件，并以特洛伊木馬替換他，文件傳輸功能無異將陷入癱瘓。

8.確保手頭上有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。這張圖應(yīng)該詳細(xì)標(biāo)明TCP/IP地址、主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備，還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)（DMZ）及網(wǎng)絡(luò)的內(nèi)部保密部分。

9.在防火墻上運(yùn)行端口映射程序或端口掃描程序。大多數(shù)時(shí)間是由于防火墻配置不當(dāng)造成的，使DoS/ DDoS攻擊成功率很高，所以一定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。

10.檢查所有網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)紕漏或時(shí)間出現(xiàn)變更，幾乎可以坑定：相關(guān)的主機(jī)安全收到了威脅。

第四章 網(wǎng)絡(luò)安全技術(shù)

4.1 防火墻的定義和選擇

4.1.1防火墻的定義

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客入侵等方向發(fā)展。

4.1.2 防火墻的選擇

總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬元，則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然，對(duì)于關(guān)鍵部門來說，其所造成的負(fù)面影響和連帶損失也不應(yīng)該考慮在內(nèi)。如果僅作粗略估算，非關(guān)鍵部門的防火墻購(gòu)置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下兩條：

（1）防火墻本身是安全的

作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。

如果像瑪奇諾防線一樣，正面雖然牢不可破，但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。

通常，防火墻的安全性問題來自兩個(gè)方面：其一是防火墻本身的設(shè)計(jì)是否合理，其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻十分不熟悉，就有可能在配置過程中遺留大量的安全漏洞。

（2）可擴(kuò)充性

在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒有必要購(gòu)置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升，此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購(gòu)置的防火墻沒有可擴(kuò)充性，或擴(kuò)充成本極高，這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購(gòu)基本系統(tǒng)，而隨著要求的提供，用戶仍然有進(jìn)一步增加選擇的余地。這樣不僅能夠保護(hù)用戶的投資，對(duì)提供防火墻產(chǎn)品的廠商來說，也擴(kuò)大產(chǎn)品的覆蓋面。

4.2 加密技術(shù)

信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密.4.2.1 對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖.這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄漏，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長(zhǎng)度達(dá)到112位。

4.2.2 非對(duì)稱加密技術(shù)

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛分布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

4.2.3 RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制。其安全性是基于分散大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無法找到一個(gè)有效的算法來分散兩大素?cái)?shù)之積。RSA算法的描述如下：

公開密鑰： n=pq(p、q 分別為兩個(gè)互異的大素?cái)?shù)，p、q 必須保密)e與(p-1)(q-1)互素

私有密鑰：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n)，其中 m 為明文，c為密文。解密：m=cd(mod n)利用目前已經(jīng)掌握的只是和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來，它是足夠安全的。

4.3 注冊(cè)與認(rèn)證管理

4.3.1 認(rèn)證機(jī)構(gòu)

CA（Certification Authorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頻發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且還與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。

4.3.2 注冊(cè)機(jī)構(gòu)

RA(Registration Authority)是用戶和CA的借口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA發(fā)給證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

4.3.3 密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.3.4 證書管理與撤銷系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤銷，證書撤銷的理由是各種各樣的。可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤銷系統(tǒng)實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤銷證書或采用在線查詢機(jī)制，隨時(shí)查詢被撤銷的證書。

第五章 安全技術(shù)的研究

5.1 安全技術(shù)的研究現(xiàn)狀和方向

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。根據(jù)防火墻所采用的技術(shù)不同，將它分為4個(gè)基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測(cè)型。

5.2 包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)含一些特定信息，防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)，一單發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無法識(shí)別基于應(yīng)用層的惡意侵入。

5.3 代理型

代理型的安全性能要高過包過濾型，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶

機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；從服務(wù)器來看，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

實(shí)際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì)，大多數(shù)代理服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包過濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

結(jié)束語

互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人們不可缺少的通信工具，其發(fā)展速度也快的驚人，以此而來的攻擊破壞層出不窮，為了有效的防止入侵把損失降到最低，我們必須適合注意安全問題，使用盡量多而可靠的安全工具經(jīng)常維護(hù)，讓我們的網(wǎng)絡(luò)體系完善可靠。在英特網(wǎng)為我們提供了大量的機(jī)會(huì)和便利的同時(shí)，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因?yàn)楹ε绿魬?zhàn)而拒絕它，否則就會(huì)得不償失，信心安全是當(dāng)今社會(huì)乃至整個(gè)國(guó)家發(fā)展所面臨的一個(gè)只管重要的問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要的組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來電子化、信息化的發(fā)展講起到非常重要的作用。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn)，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn)，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參 考 文 獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社

[2]湯小丹、梁紅兵.計(jì)算機(jī)操作系統(tǒng) 西安電子科技大學(xué)出版社 [3] 李偉.網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程 清華大學(xué)出版社 [4] Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版社

第三篇：計(jì)算機(jī)安全論文

論計(jì)算機(jī)安全

-----淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)

姓名

班級(jí)

學(xué)號(hào)

摘要：

隨著社會(huì)的不斷發(fā)展，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來越大，隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取行之有效的策略確保計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。本文計(jì)算機(jī)網(wǎng)絡(luò)存在的一些安全問題，并提出了相應(yīng)的防護(hù)措施。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；安全防護(hù) ；安全策略

正文：

本學(xué)期，有幸選修了計(jì)算機(jī)安全這門拓展課。經(jīng)過一學(xué)期的學(xué)習(xí)，我膚淺的談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。

現(xiàn)代社會(huì),隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠(yuǎn)遠(yuǎn)超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題有以下幾個(gè)方面：

（一）計(jì)算機(jī)病毒、惡意程序泛濫。

計(jì)算機(jī)病毒是人為編制的具有某種破壞作用的程序，并有隱蔽性、傳播性和破壞性等特征。計(jì)算機(jī)病毒及惡意程序這些特征，都對(duì)網(wǎng)絡(luò)安全構(gòu)成了很大的威脅，使得網(wǎng)絡(luò)工作者們對(duì)它們聞之色變。

（二）網(wǎng)絡(luò)安全觀念薄弱

目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的用途越來越廣，但對(duì)網(wǎng)絡(luò)安全缺乏觀念，隨意下載使用來歷不明的軟件，在不知情的情況下使電腦受到病毒的侵入，計(jì)算機(jī)出現(xiàn)故障便不知所去，維修電腦是他們的唯一選擇，所以網(wǎng)絡(luò)安全的觀念必須加強(qiáng)。

（三）病毒防護(hù)方式單一。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)一般選擇“防火墻”這一基本技術(shù)防范惡意程序的侵入，缺少對(duì)隱藏性強(qiáng)的病毒的特殊防范措施。

三、影響網(wǎng)絡(luò)的安全因素

（一）黑客攻擊。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。黑客的技術(shù)也越來越高明，目前對(duì)于一些技術(shù)好的黑客來說，要闖入大部分人的電腦實(shí)在是太容易了。也就是說，只要你上網(wǎng)，就免不了遇到黑客的來訪。所以說我們必須知已知彼，才能在在保護(hù)網(wǎng)絡(luò)安全中占據(jù)主動(dòng)。

（二）軟件漏洞。

網(wǎng)絡(luò)軟件的漏洞有兩大類:一類是蓄意制造的漏洞，設(shè)計(jì)者用于竊取別人信息等專門設(shè)計(jì)的漏洞，另一類是無意產(chǎn)生的漏洞，設(shè)計(jì)者為了方便，設(shè)計(jì)了便捷的入口，不設(shè)密碼，這樣一旦泄漏，將可能導(dǎo)致系統(tǒng)受到破壞。

（三）計(jì)算機(jī)病毒。

20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

（四）垃圾郵件和間諜軟件。

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

（五）計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

（六）環(huán)境影響。

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常受到自然環(huán)境以及社會(huì)環(huán)境的影響。如火災(zāi)、水災(zāi)、風(fēng)暴、雷電、磁場(chǎng)、網(wǎng)絡(luò)設(shè)備人為的破壞等會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

（七）人為安全因素。

工作人員的操作失誤使系統(tǒng)出錯(cuò)，使用安全配置不當(dāng)會(huì)造成網(wǎng)絡(luò)安全漏洞，用戶安全意識(shí)不強(qiáng)，對(duì)用戶口令不夠謹(jǐn)慎，計(jì)算機(jī)的文件等重要信息隨意與別人共享都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

（一）采用存取權(quán)限控制。

因互聯(lián)網(wǎng)具有開放性這一特性，系統(tǒng)可能受到各種惡意程序的侵入和攻擊，這就要求我們應(yīng)該設(shè)置一定權(quán)限：1.設(shè)定哪些用戶可以訪問哪些網(wǎng)絡(luò)資源。2.設(shè)定訪問系統(tǒng)的用戶各自具備的操作權(quán)限等，這樣能夠有效的防止非法用戶侵入網(wǎng)絡(luò)系統(tǒng)或合法用戶對(duì)系統(tǒng)資源的非

（二）防火墻技術(shù)。

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。

（三）有效防范黑客攻擊。

要經(jīng)常對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)漏洞及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)，是對(duì)黑客利用漏洞攻擊的最有效措施。同時(shí)，要大力發(fā)展我國(guó)自己的網(wǎng)絡(luò)安全產(chǎn)品，防范黑客的攻擊。當(dāng)前，由于技術(shù)水平的限制，我國(guó)使用的網(wǎng)絡(luò)安全產(chǎn)品主要依賴于國(guó)處的產(chǎn)品，而國(guó)外的廠商生產(chǎn)的過程中有所保留，對(duì)其網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”，使得我國(guó)的網(wǎng)絡(luò)安全很難得到根本保證。

（四）加強(qiáng)備份管理。

備份可以有效的防止系統(tǒng)出現(xiàn)災(zāi)難性的崩盤，網(wǎng)絡(luò)服務(wù)器的管理人員應(yīng)經(jīng)常備份。由于傳統(tǒng)的備份只能防止人為故障，而且這種備份來恢復(fù)系統(tǒng)耗時(shí)特別長(zhǎng)，不少網(wǎng)絡(luò)管理人員開始使用網(wǎng)絡(luò)備份的方式，同時(shí)要注意的是，備份需要不間斷的進(jìn)行經(jīng)常進(jìn)行，并且要單獨(dú)存放，以免由于人為或自然原因?qū)е聜浞莸臄?shù)據(jù)丟失。

（五）防御病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。

（六）對(duì)網(wǎng)絡(luò)實(shí)施信息加密。

信息加密技術(shù)通常是采用數(shù)學(xué)或物理的方法，對(duì)電子信息在輸入和輸出進(jìn)行保護(hù)，以防止信息泄漏的技術(shù)。現(xiàn)在信息加密技術(shù)主要有：保密通信，計(jì)算機(jī)密鑰，防復(fù)制軟盤等，一般情況下，保證信息機(jī)密性的最好的方法便是信息加密。

加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住Ｋ匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的（七）因地制宜。

制定安全策略為了有效防范來自網(wǎng)絡(luò)外部或內(nèi)部可能的非法攻擊，應(yīng)根據(jù)各單位網(wǎng)絡(luò)的實(shí)際情況，對(duì)系統(tǒng)做出網(wǎng)絡(luò)安全等級(jí)評(píng)估，制定相應(yīng)的安全策略，構(gòu)造相應(yīng)的安全防范體系。如建立自己的防火墻，在內(nèi)部安裝黑客入侵檢測(cè)與報(bào)警系統(tǒng)，對(duì)一些非法入侵活動(dòng)及時(shí)發(fā)出警報(bào)。使用網(wǎng)絡(luò)漏洞掃描軟件，經(jīng)常查找系統(tǒng)可能存在的漏洞，并及時(shí)對(duì)其進(jìn)行修補(bǔ)。對(duì)重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)文件設(shè)置定期更新，對(duì)重要業(yè)務(wù)數(shù)據(jù)采取必要的加密措施，安裝網(wǎng)絡(luò)防病毒軟件，統(tǒng)一配置防病策略，統(tǒng)一升級(jí)病毒代碼，對(duì)重要數(shù)據(jù)采取備份措施等。

有上面所述，不難看出，計(jì)算機(jī)網(wǎng)絡(luò)安全不光是安全技術(shù)方面的問題，同時(shí)也是一個(gè)網(wǎng)絡(luò)管理的問題。現(xiàn)階段，任何網(wǎng)絡(luò)安全的技術(shù)都無法保證網(wǎng)絡(luò)的絕對(duì)安全。這就使得，人們更加關(guān)注網(wǎng)絡(luò)安全技術(shù)與信息保密的發(fā)展。目前，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。我們應(yīng)該不斷創(chuàng)新，發(fā)展新的加密技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)信息保密工作制度化和科學(xué)化的管理，以保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與保密，使人們有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[ 1 ] 張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006,(11).[ 2 ]李湘江.網(wǎng)絡(luò)安全技術(shù)與管理[j].現(xiàn)代圖書館技術(shù),2002,2

[ 3 ]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全[m].北京:機(jī)械工業(yè)出版社,2006

[ 4 ]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M ].北京:電子工業(yè)出版社,2005.

第四篇：信息安全保障體系信息安全論文計(jì)算機(jī)論文

信息安全保障體系-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

【摘要】隨著社會(huì)的現(xiàn)代化發(fā)展，促進(jìn)了信息技術(shù)的提高。在 管理中，傳統(tǒng)的 管理模式存在著較多的問題，受各種安全隱患的影響，給 信息資料的保存帶來了一定的安全威脅。

具有憑證的價(jià)值，是信息傳遞的重要途徑，影響著我國(guó)的可持續(xù)發(fā)展。在疾控中心，的管理具有一定的特殊性，具有專業(yè)性、機(jī)密性、政策性等特點(diǎn)。本文敘述了疾控中心 信息安全保障體系建設(shè)的重要性，還闡述了構(gòu)建 信息安全保障體系的措施。

【關(guān)鍵詞】疾控中心； 信息；安全保障體系

1.疾控中心 信息安全保障體系建設(shè)的重要性

在我國(guó)，疾控預(yù)防控制中心的發(fā)展歷史悠久，而疾控中心的前身是防疫站，在防疫站時(shí)期，我國(guó)的信息化建設(shè)還未得到良好的發(fā)展，那個(gè)時(shí)期主要以紙質(zhì) 為主，從而增加了 管理的難度。隨著國(guó)家信息化建設(shè)的推進(jìn)，近年來，我國(guó)疾控中心的工作量不斷的加大，管理難度越來越大，國(guó)家對(duì)公共衛(wèi)生事業(yè)十分的重視，對(duì)疾控中心的 安全管理工作提出了明確的要求。在這種艱難的環(huán)境下，疾控中心若想實(shí)現(xiàn)信息化的穩(wěn)步發(fā)展，需要結(jié)合時(shí)代的特點(diǎn)，加強(qiáng) 管理的信息化建設(shè)，并著力構(gòu)建 信息安全保障體系，以確保疾控中心的可持續(xù)發(fā)展。上文提到，疾控中心的 管理具有機(jī)密性的特點(diǎn)，信息一旦被泄露，不僅是疾控中心的損失，還會(huì)對(duì)國(guó)家造成危害，其影響極其惡劣，因此，在疾控中心建設(shè)中，加強(qiáng) 信息安全保障體系的構(gòu)建是十分重要的。

2.影響疾控中心 信息安全的因素

在疾控中心內(nèi)，信息的內(nèi)容十分復(fù)雜，其中包含了：疫情信息、科研、傳染病 資料、突發(fā)性流行病資料、公共衛(wèi)生信息、艾滋病信息等方面，所涉及的信息內(nèi)容具有特殊性和機(jī)密性。在國(guó)家的現(xiàn)代化建設(shè)中，保障 信息的安全是疾控中心的重要工作內(nèi)容。在疾控中心 信息安全管理中，信息的安全仍然會(huì)受到多個(gè)方面因素的影響，例如：網(wǎng)絡(luò)安全，隨著我國(guó)的信息化，促進(jìn)了 管理的信息化發(fā)展，電子 成為了 信息的重要組成部分，受網(wǎng)絡(luò)安全問題的影響，電子 可能會(huì)受到病毒、黑客等不良因素攻擊，造成 丟失或外泄，引發(fā) 管理安全問題；系統(tǒng)軟件安全，在管理電子 的過程中，若發(fā)生硬件故障等問題，則可能造成信息的丟失；人員安全問題，工作人員責(zé)任意識(shí)和安全意識(shí)不高，在管理中存在監(jiān)守自盜的行為，引發(fā)信息安全問題。

3.構(gòu)建 信息安全保障體系的措施

為了確保疾控中心 信息的安全，加強(qiáng)安全保障體系的建設(shè)是重要的安全保障措施，建設(shè)安全保障體系的措施主要有以下幾點(diǎn)：

3.1 完善安全管理制度保障體系

完善的制度管理是規(guī)范工作人員行為的重要措施，工作人員是 信息管理中重要的組成部分，承擔(dān)著重要的安全責(zé)任。在安全保障體系的建設(shè)中，完善安全管理制度，可以提高工作人員的責(zé)任意識(shí)和安全意識(shí)，有利于工作人員將 信息的安全管理工作落到實(shí)處，從而降低安全問題的發(fā)生率，提升我國(guó)疾控中心 信息管理的安全性。結(jié)合我國(guó)對(duì) 信息管理的相關(guān)要求和規(guī)范，例如：《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，根據(jù)疾控中心的實(shí)際情況，制定出合理的、科學(xué)的安全管理制度。在建設(shè)之前，工作人員需要對(duì) 信息進(jìn)行合理的統(tǒng)籌規(guī)劃，加強(qiáng) 信息的數(shù)字化建設(shè)，結(jié)合各個(gè)工作環(huán)節(jié)的要求和功能，制定完善的安全管理制度。

3.2 重視工作人員的安全教育

在疾控中心內(nèi)，管理人員承擔(dān)著重要的責(zé)任，是 信息安全管理的中心，是實(shí)際的運(yùn)行者和操作者，亦是安全保障體系建設(shè)的核心。疾控中心應(yīng)該加強(qiáng)管理人員安全意識(shí)培訓(xùn)，可以在中心內(nèi)，定期開展有關(guān)安全知識(shí)講解的培訓(xùn)會(huì)，鼓勵(lì)并組織管理人員積極的參與培訓(xùn)，并加強(qiáng)對(duì)管理人員的考核，以提高管理人員對(duì)安全知識(shí)學(xué)習(xí)的重視程度。另外，給予管理人員更多有關(guān)專業(yè)技能和素養(yǎng)的培訓(xùn)機(jī)會(huì)，提高管理人員的整體素質(zhì)，提升管理人員的業(yè)務(wù)能力，有利于提高管理人員 信息安全管理的水平。

3.3 完善安全技術(shù)保障體系

提高安全技術(shù)是維護(hù)疾控中心 信息安全管理的重要途徑，隨著我國(guó) 信息管理的信息化發(fā)展，信息系統(tǒng)的安全管理需要安全技術(shù)的大力支持，以降低發(fā)生安全問題的概率。結(jié)合疾控中心的實(shí)際發(fā)展情況，加強(qiáng)系統(tǒng)安全技術(shù)、技術(shù)創(chuàng)新、數(shù)據(jù)安全技術(shù)、物理安全技術(shù)等方面的研究，以強(qiáng)化 信息的數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)加密、信息的安全儲(chǔ)存、云數(shù)據(jù)的安全處理等方面，從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發(fā)生率，保障 信息管理的安全。

結(jié)語

綜上所述，在新時(shí)代的背景下，我國(guó) 信息管理正面臨著巨大的挑戰(zhàn)，在信息化建設(shè)中，信息管理不僅需要加強(qiáng) 信息化建設(shè)，還需要重視 信息的安全管理，重視安全保障體系的構(gòu)建。通過完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術(shù)保障體系等方面，提高疾控中心 信息安全管理的水平，降低安全問題的發(fā)生率，有利于促進(jìn)疾控中心 管理的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]駱念.疾控中心 信息化建設(shè)與管理初探[J].職業(yè)衛(wèi)生與病傷.2016.31(2):127-128

——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第五篇：2016計(jì)算機(jī)論文

2016計(jì)算機(jī)論文范文

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)完善方式的研究

QoS工作原理

QoS就是我們所說的網(wǎng)絡(luò)服務(wù)質(zhì)量，它主要的衡量標(biāo)準(zhǔn)包括傳輸過程中的帶寬、數(shù)據(jù)包的時(shí)延以及丟包率等。一般來說，Qos工作在傳輸層，它所提供的保障服務(wù)是“端到端”的，具體的工作中，它主要利用一下兩種機(jī)制對(duì)服務(wù)質(zhì)量進(jìn)行提升。

（1）在QoS能夠?qū)?bào)文種類進(jìn)行識(shí)別的前提下，通過對(duì)不同的報(bào)文設(shè)置優(yōu)先級(jí)來提升服務(wù)質(zhì)量。在這個(gè)過程中，如果報(bào)文的優(yōu)先級(jí)比較高，那么就可以優(yōu)先獲得服務(wù)，這對(duì)于保證傳輸延時(shí)最小化非常有利。

（2）利用Qos給應(yīng)用程序預(yù)留其所需的帶寬。這種機(jī)制的主要原理是在應(yīng)用程序進(jìn)行報(bào)文的發(fā)放之前，先進(jìn)行信令請(qǐng)求的發(fā)送，通知網(wǎng)絡(luò)需要的帶寬、延時(shí)參數(shù)以及流量等。在傳輸層進(jìn)行這些數(shù)據(jù)接收的時(shí)候，就會(huì)給應(yīng)用程序保留其需要的各種寬帶資源，并發(fā)送確認(rèn)信息給程序。

通過這種方式，程序進(jìn)行報(bào)文發(fā)送的時(shí)候就可對(duì)流量進(jìn)行有效地控制，進(jìn)而獲得高質(zhì)量的網(wǎng)絡(luò)服務(wù)。這相當(dāng)于開辟了專用的通道，至于沒有進(jìn)行寬度申請(qǐng)的服務(wù)，這個(gè)時(shí)候則對(duì)其余的流量進(jìn)行共享。假如傳輸層滿足不了所申請(qǐng)的帶寬等參數(shù)，則會(huì)告知請(qǐng)求失敗。

這種機(jī)制相對(duì)于第一種機(jī)制而言，最大的一個(gè)優(yōu)勢(shì)是：即便在網(wǎng)絡(luò)比較擁塞的時(shí)候出現(xiàn)了丟包的問題，但依然可以保證網(wǎng)絡(luò)應(yīng)用通暢。不過，這種機(jī)制的一個(gè)缺點(diǎn)在于由于其分配的帶寬屬于靜態(tài)的形式，這就導(dǎo)致了很難隨著網(wǎng)絡(luò)的變化進(jìn)行自動(dòng)的調(diào)整。另外，由于總帶寬限額的限制，最終只能夠有較少一部分應(yīng)用能夠享受到這種待遇。此外，假如通信方不處于一個(gè)國(guó)家，那么我們就需要在互聯(lián)網(wǎng)上進(jìn)行一定帶寬的保留，而隨著這種需求的增加，會(huì)使得預(yù)留的帶寬占據(jù)整個(gè)互聯(lián)網(wǎng)，進(jìn)而使這種機(jī)制很難發(fā)揮出預(yù)期的效用，基于此，第二種機(jī)制是不適合廣泛應(yīng)用的。以下為Qos實(shí)現(xiàn)的流程：

網(wǎng)絡(luò)服務(wù)質(zhì)量?jī)?yōu)化模型

在當(dāng)前的網(wǎng)絡(luò)服務(wù)中，新的業(yè)務(wù)應(yīng)用越來越多，這些業(yè)務(wù)也對(duì)網(wǎng)絡(luò)提出了新的要求，因此，保證一個(gè)正常、有效地網(wǎng)絡(luò)服務(wù)，并對(duì)網(wǎng)絡(luò)服務(wù)的質(zhì)量進(jìn)行不斷的優(yōu)化有著非常積極的意義。在我們的工作中，優(yōu)化模型主要可以分為以下幾個(gè)部分。

首先，對(duì)于資源的分配，這主要由分配列隊(duì)空間、分配鏈路帶寬等工作組成。其次，對(duì)于任務(wù)的調(diào)度，一般來說這些任務(wù)可以分為多對(duì)列單服務(wù)器調(diào)度、單隊(duì)列多服務(wù)器調(diào)度以及多隊(duì)列多服務(wù)器調(diào)度。第三，對(duì)系統(tǒng)參數(shù)的配置，其中，系統(tǒng)參數(shù)主要有傳輸節(jié)點(diǎn)功耗以及擁塞窗口的配置等。第四，對(duì)于網(wǎng)絡(luò)資源的部署，這里主要需要解決的問題有網(wǎng)絡(luò)連通過程中互聯(lián)設(shè)備的問題，最小化成本服務(wù)器的覆蓋以及服務(wù)器集群中資源的利用率問題。

經(jīng)過以上模型的設(shè)定，我們基本上完成了優(yōu)化過程需要算法的界定，可以引導(dǎo)我們尋找出最佳的優(yōu)化方案。此外，在我們的工作中，還有一個(gè)比較重要的問題是如何把設(shè)計(jì)好的算法應(yīng)用到我們的實(shí)際工作之中，這主要是因?yàn)榫W(wǎng)絡(luò)運(yùn)行的性能適合算法的部署方式有著直接關(guān)系的，因此，這類工作中不僅會(huì)涉及到優(yōu)化理論本身，也將關(guān)系著工程的技術(shù)方面。舉例來說，一般我們會(huì)比較傾向于分布并行的部署算法，這能夠?qū)W(wǎng)絡(luò)節(jié)能的負(fù)載進(jìn)行有效地降低。總體而言，網(wǎng)絡(luò)再造屬于循環(huán)工程，它具有“評(píng)價(jià)、優(yōu)化、再評(píng)價(jià)、再優(yōu)化”這樣的一個(gè)循環(huán)，因此，我們不僅要對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行不斷地優(yōu)化，還要以網(wǎng)絡(luò)性能以及算法等作為優(yōu)化的依據(jù)。

QoS實(shí)現(xiàn)的形式

一般來說，在QoS實(shí)現(xiàn)的過程中，最為常見的策略有四種：（1）服務(wù)類型。（2）綜合服務(wù)。（3）區(qū)分服務(wù)。（4）業(yè)務(wù)流量。

結(jié)語

在網(wǎng)絡(luò)應(yīng)用越來越多的今天，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量進(jìn)行優(yōu)化有著重要的意義。Qos只是有效地手段之一，在我們的工作中，還要加強(qiáng)這方面的學(xué)習(xí)和探索，使我們的技術(shù)水平達(dá)到一個(gè)新的高度。

第2篇：計(jì)算機(jī)科技論文范文

21世紀(jì)是網(wǎng)絡(luò)的世界，我們每個(gè)人都在不知不覺中融入這個(gè)網(wǎng)絡(luò)世界。而路由器在網(wǎng)絡(luò)中發(fā)揮著越來越重要的作用，其主要負(fù)責(zé)在網(wǎng)絡(luò)層間按傳輸數(shù)據(jù)分組的，并確定網(wǎng)絡(luò)上數(shù)據(jù)傳送的最佳路徑。世界各地的個(gè)人和企業(yè)單位接入到Internet的自治系統(tǒng)有大有小，小型自治系統(tǒng)因其網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單往往采用靜態(tài)路由技術(shù)即可完成自治系統(tǒng)內(nèi)的路由尋址，然而大、中型自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)往往更加復(fù)雜，采用依靠人工分配的靜態(tài)路由技術(shù)存在很大的困難，因此根據(jù)合理的路由尋址算法設(shè)計(jì)的動(dòng)態(tài)路由技術(shù)隨之誕生，而OSpF動(dòng)態(tài)路由技術(shù)因其功能強(qiáng)大、可拓展性強(qiáng)和網(wǎng)絡(luò)性能優(yōu)越在動(dòng)態(tài)路由技術(shù)中格外優(yōu)秀，被廣泛應(yīng)用于各大、中型自治系統(tǒng)中。

摘要：隨著Internet技術(shù)在全球范圍的飛速發(fā)展，世界各地的個(gè)人和企業(yè)單位都紛紛接入到這個(gè)世界上最大的計(jì)算機(jī)網(wǎng)絡(luò)中。OSpF動(dòng)態(tài)路由技術(shù)因其功能強(qiáng)大、可拓展性強(qiáng)和網(wǎng)絡(luò)性能優(yōu)越在動(dòng)態(tài)路由技術(shù)中格外優(yōu)秀，被廣泛應(yīng)用于各大、中型自治系統(tǒng)中。

關(guān)鍵詞：動(dòng)態(tài)路由，OSpF，自治系統(tǒng)配置命令，鏈路

1OSpF的基本概念

開放最短路徑優(yōu)先協(xié)議（OpenShortestpathFirst）簡(jiǎn)稱OSpF，它是路由選擇協(xié)議中非常重要的一種協(xié)議，這是一種典型的鏈路狀態(tài)（Link-state）路由協(xié)議，是由Internet工程任務(wù)組開發(fā)的內(nèi)部網(wǎng)關(guān)（IGp）路由協(xié)議，其主要用在一個(gè)路由域內(nèi)。路由域是指一個(gè)網(wǎng)絡(luò)自治系統(tǒng)（AutonomousSystem），所謂自治系統(tǒng)是指一組路由器都使用同一種路由協(xié)議交換路由信息，網(wǎng)絡(luò)中每個(gè)路由器都有一個(gè)唯一的標(biāo)識(shí)，用于在鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）中標(biāo)識(shí)自己。LSDB描述的是整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，包括網(wǎng)絡(luò)內(nèi)所有的路由器，作為一種鏈路狀態(tài)的路由協(xié)議，OSpF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（LinkStateAdvertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，OSpF協(xié)議使用最短路徑優(yōu)先算法，利用LSA通告得來的信息計(jì)算每一個(gè)目標(biāo)網(wǎng)絡(luò)的最短路徑，以自身為根生成一個(gè)樹，包含了到達(dá)每個(gè)目的網(wǎng)絡(luò)的完整路徑。

OSpF的路由標(biāo)示是一個(gè)32位的數(shù)字，它在自治系統(tǒng)中被用來唯一識(shí)別路由器。默認(rèn)地使用最高回送地址，若回送地址沒有被配置，則使用物理接口上最高的Ip地址作為路由標(biāo)示。OSpF在相鄰路由器間建立鄰接關(guān)系，使它們能利用HELLO包維護(hù)關(guān)系并交換信息。OSpF使用區(qū)域來為自治系統(tǒng)分段，區(qū)域0是一個(gè)主干區(qū)域，每一個(gè)OSpF網(wǎng)絡(luò)必須具有，其他的區(qū)域通過區(qū)域0互連到一起。

2OSpF的特點(diǎn)

OSpF路由協(xié)議主要用在大型自治系統(tǒng)內(nèi)，這是一種鏈路狀態(tài)的路由協(xié)議，而距離矢量路由協(xié)議RIp（RoutingInformationprotocol）則主要用在小型自治系統(tǒng)內(nèi)，兩個(gè)路由協(xié)議都具有重要的作用，RIp作為靜態(tài)路由協(xié)議，具有適于小型網(wǎng)絡(luò)，管理員可手工配置，精確控制路由選擇，改進(jìn)網(wǎng)絡(luò)性能等優(yōu)點(diǎn)，但它特別不適合于大型網(wǎng)絡(luò)自治系統(tǒng)。而OSpF路由協(xié)議與RIp相比，具有如下優(yōu)點(diǎn)：

1、RIp路由協(xié)議中用跳（HOp）來表示到達(dá)目的網(wǎng)絡(luò)所要經(jīng)過的路由器個(gè)數(shù)，RIp跳數(shù)最高為15，超過15跳的路由被認(rèn)為不可達(dá)，而OSpF不受路由跳數(shù)的限制，它只受限于帶寬和網(wǎng)絡(luò)延遲，因而OSpF更適合應(yīng)用于大型網(wǎng)絡(luò)中。

2、RIp在規(guī)劃網(wǎng)絡(luò)時(shí)是不支持可變長(zhǎng)子網(wǎng)掩碼（VLSM），這將導(dǎo)致Ip地址分配的低效率，而OSpF路由協(xié)議支持VLSM，現(xiàn)在IpV4資源短缺，我們?cè)趧澐执笮途W(wǎng)絡(luò)的子網(wǎng)時(shí)，往往采用VLSM，這樣劃分子網(wǎng)效率更高，更節(jié)約Ip資源，所以O(shè)SpF更適合大型網(wǎng)絡(luò)。

3、RIp必須每30秒就要周期性的廣播整個(gè)路由表，才能使網(wǎng)絡(luò)運(yùn)行正常，如果RIp用在大型網(wǎng)絡(luò)中，它會(huì)產(chǎn)生很多廣播信息，而這些廣播會(huì)占用較多的網(wǎng)絡(luò)帶寬資源，較頻繁的更新有可能導(dǎo)致網(wǎng)絡(luò)擁塞，其結(jié)果就是RIp用在大型網(wǎng)絡(luò)中收斂速度較慢，甚至無法收斂。而OSpF使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時(shí)才進(jìn)行更新，這樣提高了帶寬的利用率，收斂速度也大幅提高，能夠在最短的時(shí)間內(nèi)將路由變化傳遞到整個(gè)自治系統(tǒng)。

4、RIp沒有網(wǎng)絡(luò)延遲和鏈路開銷的概念，擁有較少跳數(shù)的路由總是被選為最佳路由，即使較長(zhǎng)的路徑有低的延遲和開銷，并且RIp沒有區(qū)域的概念，不能在任意比特位進(jìn)行路由匯總。而在OSpF路由協(xié)議中，往往把一個(gè)路由域劃分為很多個(gè)區(qū)域area，每一個(gè)區(qū)域都通過OSpF邊界路由器相連，區(qū)域間可以通過路由總結(jié)（Summary）來減少路由信息，從而減小路由表，提高路由器的運(yùn)算速度。

OSpF路由協(xié)議擁有很多優(yōu)點(diǎn)，特別適合用于大型網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的運(yùn)行速度，但它也有缺點(diǎn)：①使用OSpF路由協(xié)議，需要網(wǎng)絡(luò)管理員事前先進(jìn)行區(qū)域規(guī)劃和路由器各端口Ip屬性的設(shè)置，所以配置相對(duì)于靜態(tài)路由RIp來說顯得較為復(fù)雜，對(duì)網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)知識(shí)水平要求較高。②對(duì)路由器的CpU及內(nèi)存要求較高。

3OSpF配置命令及配置實(shí)例

在思科路由器中配置OSpF路由協(xié)議主要使用以下命令：①routeospf進(jìn)程號(hào)，其中進(jìn)程號(hào)要求范圍為1～65535，進(jìn)程號(hào)只在路由器內(nèi)部起作用，不同路由器的進(jìn)程號(hào)可以不同。②networkaddress子網(wǎng)掩碼的反碼area區(qū)域號(hào)，區(qū)域號(hào)要求在0～4294967295內(nèi)的十進(jìn)制數(shù)，也可以是帶有Ip地址格式的X。X。X。X，當(dāng)網(wǎng)絡(luò)區(qū)域號(hào)為0時(shí)或0、0、0、0時(shí)為主干域，不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。③showiproute，查看路由信息表，④showiprouteospf查看OSpF協(xié)議路由信息。

某學(xué)校采用四臺(tái)思科3550路由器把整個(gè)學(xué)校劃分為3個(gè)區(qū)域，四臺(tái)路由器通過使用OSpF協(xié)議實(shí)現(xiàn)互通。路由器R1的S0端口Ip為192、200、10、5/30，E0端口Ip為192、1、0、129/26；路由器R2的S0端口Ip為192、200、10、6/30，E0端口Ip為192、1、0、65/26；路由器R3的E0端口Ip為192、1、0、130/26；路由器R4的E0端口Ip為192、1、0、66/

26、R1的S0端口和R2的S0端口劃入?yún)^(qū)域0；R1的E0端口和R3的E0端口劃入?yún)^(qū)域1；R2的E0端口和R4的E0端口劃入?yún)^(qū)域

2、各路由器配置如下：在上述配置中首先對(duì)每臺(tái)路由器接口進(jìn)行配置，接口配置完后可以使用routerospf100命令啟動(dòng)一個(gè)OSpF路由選擇協(xié)議進(jìn)程，期中“100”為進(jìn)程號(hào)，每臺(tái)路由器進(jìn)程號(hào)可不同，最后使用network將相應(yīng)的網(wǎng)段加入OSpF路由進(jìn)程中，則此接口所對(duì)應(yīng)的網(wǎng)段就加入到OSpF進(jìn)程中。

綜上所述，OSpF作為一種鏈路狀態(tài)的路由協(xié)議，具有收斂快，支持變長(zhǎng)網(wǎng)絡(luò)掩碼，支持CIDR，配置命令簡(jiǎn)單易學(xué)等。所以在大型或復(fù)雜網(wǎng)絡(luò)中應(yīng)用OSpF協(xié)議可以極大的提高網(wǎng)絡(luò)的運(yùn)行效率。

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)教育和教師的教學(xué)對(duì)策

教師可以把計(jì)算機(jī)網(wǎng)絡(luò)信息化的教學(xué)法融入教學(xué)中，并且能夠通過四個(gè)方面得到體驗(yàn)：

1、信息的調(diào)整能力。教師需要在進(jìn)行教學(xué)之前，運(yùn)用信息器材的收集與教學(xué)相關(guān)的資料，有效地管理教學(xué)相關(guān)的課程文件，通過信息的積累，能夠進(jìn)行各個(gè)教學(xué)儀器的操作，在教學(xué)課程結(jié)束之后，可以通過信息儀器來記錄學(xué)生的學(xué)習(xí)成果，還可以跟別人進(jìn)行教學(xué)信息資源的交換和溝通。

2、結(jié)合教學(xué)過程。教師在進(jìn)行課堂教學(xué)的時(shí)候，可以運(yùn)用信息設(shè)備來講解知識(shí)，可以運(yùn)用遠(yuǎn)距離的教學(xué)方式，引導(dǎo)學(xué)生學(xué)習(xí)，從而提高教學(xué)效果。

3、體現(xiàn)教學(xué)的資源。教師把自己收集好的教學(xué)資源或者是學(xué)生的學(xué)習(xí)成果進(jìn)行整理，通過網(wǎng)絡(luò)和信息器材，體現(xiàn)出豐富的教學(xué)資源。

4、指導(dǎo)學(xué)生進(jìn)行學(xué)習(xí)。教師可以引導(dǎo)學(xué)生正確地操作信息設(shè)備，來收集需要的資料和數(shù)據(jù)，使他們能夠更好地完成教師布置的作業(yè)，并且能夠展示自己的作品，從而深化所學(xué)的知識(shí)。

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中對(duì)教師的要求

計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)和教學(xué)要求中專教師能夠采用現(xiàn)代化的信息技術(shù)對(duì)課堂教學(xué)的內(nèi)容、方式等作出合理的、科學(xué)的規(guī)劃和設(shè)計(jì)，還需要中專教師不但要能夠完成教學(xué)任務(wù)，并且確保在課堂教學(xué)中能夠切實(shí)地解決問題。怎樣使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)來解答實(shí)際的問題是中專教師培養(yǎng)學(xué)生的操作能力的關(guān)鍵環(huán)節(jié)。這是一種能夠面向所有學(xué)生開展的專業(yè)化的教學(xué)方式，是可以將教學(xué)、技術(shù)科學(xué)地融入一起的專業(yè)技術(shù)能力。中專教師為了確保計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)達(dá)到預(yù)定的目標(biāo)，需要在教學(xué)過程中進(jìn)行教學(xué)的監(jiān)控。教學(xué)過程的監(jiān)控是課堂教學(xué)中非常重要的環(huán)節(jié)，教師本身的素質(zhì)、課堂教學(xué)的環(huán)境以及信息多媒體設(shè)備等都需要在監(jiān)控下展開。

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的評(píng)價(jià)

教學(xué)質(zhì)量的評(píng)價(jià)是教學(xué)過程中不能缺少的部分，也是驗(yàn)證教學(xué)的目的是否實(shí)現(xiàn)的重要途徑。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的教學(xué)效果的評(píng)價(jià)方式包括單個(gè)的和綜合性的評(píng)價(jià)。單個(gè)的評(píng)價(jià)方式就是對(duì)學(xué)生的聽課的效果的評(píng)價(jià)，是通過課堂的回答問題的方式來進(jìn)行的。綜合性的評(píng)價(jià)，就是教師在進(jìn)行正常的任務(wù)的布置之外，在課下布置一些與教學(xué)相關(guān)的實(shí)際性的問題。

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)，實(shí)現(xiàn)了中專教學(xué)由教師和學(xué)生一起通過計(jì)算機(jī)網(wǎng)絡(luò)來共同學(xué)習(xí)和完成教學(xué)的目標(biāo)。教師通過網(wǎng)絡(luò)布置的任務(wù)，學(xué)生通過對(duì)任務(wù)資料的收集和教師在網(wǎng)上的指導(dǎo)，跟教師進(jìn)行知識(shí)的交流和溝通。學(xué)生能夠在這樣的過程中明白怎樣得到知識(shí)的資源，使理論知識(shí)得到實(shí)際應(yīng)用。使學(xué)生的潛在的能力被挖掘出來，并且提高了學(xué)生的學(xué)習(xí)成績(jī)，增強(qiáng)了教學(xué)效果。

第4篇：計(jì)算機(jī)畢業(yè)論文范文

試議自動(dòng)化儀表與計(jì)算機(jī)在現(xiàn)代化大生產(chǎn)中的應(yīng)用

摘要：高新技術(shù)和計(jì)算機(jī)上在各種生產(chǎn)生活領(lǐng)域中的應(yīng)用越來越普遍，不僅實(shí)現(xiàn)了設(shè)備和儀器的功能上的升級(jí)，還對(duì)自動(dòng)化管理進(jìn)行了的改善，計(jì)算機(jī)技術(shù)的這種大規(guī)模的應(yīng)用無疑是相較于傳統(tǒng)生產(chǎn)管理技術(shù)更加適合社會(huì) 化大生產(chǎn)的。

關(guān)鍵詞動(dòng)化儀表計(jì)算機(jī)現(xiàn)代化生產(chǎn)應(yīng)用

就目前我國(guó)現(xiàn)代化生產(chǎn)的目前狀況來看，自動(dòng)化相關(guān)技術(shù)和計(jì)算機(jī)技術(shù)的應(yīng)用已經(jīng)大大的提高了生產(chǎn)效率，實(shí)現(xiàn)了更加全方位的生產(chǎn)運(yùn)轉(zhuǎn)和系統(tǒng)管理。由于生產(chǎn)過程中需要實(shí)現(xiàn)對(duì)各種數(shù)據(jù)以及設(shè)備運(yùn)轉(zhuǎn)狀況的檢測(cè)，所以自動(dòng)化的儀表管理也是現(xiàn)代化企業(yè)生產(chǎn)管理的一個(gè)重要組成部分。現(xiàn)代化儀表的管理活動(dòng)應(yīng)該根據(jù)儀表的功能和型號(hào)的不同進(jìn)行劃分，并且還要對(duì)其運(yùn)轉(zhuǎn)的溫度和環(huán)境進(jìn)行實(shí)時(shí)的監(jiān)控。1現(xiàn)代化大生產(chǎn)中使用的幾種常見儀表的種類 1、1溫度儀表

所謂溫度儀表，就是對(duì)生產(chǎn)環(huán)境的溫度進(jìn)行檢測(cè)的一種測(cè)量?jī)x器，這種儀表是應(yīng)用范圍最廣也是最常見的一種，因?yàn)榇蠖鄶?shù)的生產(chǎn)車間都需要對(duì)溫度進(jìn)行有效的監(jiān)管和制約，溫度過高會(huì)使運(yùn)轉(zhuǎn)中的儀器存在安全隱患，而溫度過低則會(huì)不利于工作人員的工作狀態(tài)，所以溫度儀表是目前我國(guó)生產(chǎn)過程中最常見的儀表之一，其主要的工作原理是通過對(duì)儀器進(jìn)行接觸式的電阻感應(yīng)，實(shí)現(xiàn)溫度的測(cè)量。1、2壓力儀表

所謂壓力儀表，指的就是在生產(chǎn)過程中對(duì)施加在被測(cè)物體上的各種壓力進(jìn)行測(cè)量的一種儀表，這種儀表的最大的特點(diǎn)是能夠?qū)崿F(xiàn)對(duì)300Mpa以內(nèi)的力的壓強(qiáng)的測(cè)量，并且可以根據(jù)液柱、彈性等不同的原理，對(duì)待測(cè)物體所承受的壓強(qiáng)進(jìn)行顯示。一旦超過設(shè)定的最高壓強(qiáng)界限，就會(huì)自動(dòng)引起警告。1、3物位儀表

所謂物位儀表的應(yīng)用，就是指在生產(chǎn)設(shè)備的運(yùn)轉(zhuǎn)過程中，對(duì)儀器內(nèi)以及容器內(nèi)的流體高度或者固體位置進(jìn)行的一種測(cè)量，這種測(cè)量的目的在于確自動(dòng)化儀表與計(jì)算機(jī)在現(xiàn)代化大生產(chǎn)中的定物體的位置和范圍，以便與對(duì)容器的含量進(jìn)行制約，同樣的一旦超出合理范圍，該儀表就會(huì)發(fā)出警告信號(hào)。1、4流量?jī)x表

所謂流量?jī)x表，是指對(duì)流動(dòng)中的各種能量的運(yùn)轉(zhuǎn)狀況進(jìn)行測(cè)量的一種儀表，所以一般來說，被應(yīng)用于電磁流量和超聲波流量的測(cè)量活動(dòng)中，作為目前來說技術(shù)最先進(jìn)也是用途最前沿的一種測(cè)量?jī)x表，流量?jī)x表未來的市場(chǎng)前景和發(fā)展空間都被普遍看好。1、5在線過程分析儀器

所謂在線過程分析儀器，就是對(duì)生產(chǎn)設(shè)備在一定時(shí)間內(nèi)的各種運(yùn)轉(zhuǎn)指標(biāo)和參數(shù)進(jìn)行統(tǒng)一的制約和管理的一種儀器，這種儀器不僅能夠?qū)崿F(xiàn)對(duì)生產(chǎn)設(shè)備的溫度和壓力的測(cè)量，還能夠根據(jù)既定系統(tǒng)的設(shè)置，對(duì)其運(yùn)轉(zhuǎn)狀況進(jìn)行簡(jiǎn)單的分析，也就是說，可以實(shí)現(xiàn)對(duì)運(yùn)轉(zhuǎn)狀況的調(diào)試，以滿足目前的生產(chǎn)運(yùn)轉(zhuǎn)需要。這種過程分析儀器，不僅實(shí)現(xiàn)了基本的測(cè)量功能，還實(shí)現(xiàn)了初步的自動(dòng)化管理功能。1、6執(zhí)行器

所謂執(zhí)行器，就是指在對(duì)生產(chǎn)設(shè)備的應(yīng)用過程中，通過結(jié)合對(duì)定位器的使用來實(shí)現(xiàn)對(duì)生產(chǎn)設(shè)備的調(diào)節(jié)閥的制約和管理，以此來保證設(shè)備的安全和穩(wěn)定運(yùn)轉(zhuǎn)。一般來說，目前我國(guó)的執(zhí)行器的主要種類為液動(dòng)執(zhí)行器，這種執(zhí)行器的作用原理是通過對(duì)其中的氣動(dòng)薄膜的調(diào)控來實(shí)現(xiàn)的。

2自動(dòng)化儀表的應(yīng)用目前狀況 2、1在高壓站防喘振系統(tǒng)的應(yīng)用

高壓站指的就是生產(chǎn)車間內(nèi)部的為了達(dá)到一定生產(chǎn)效果所設(shè)置的高壓環(huán)境，在這個(gè)環(huán)節(jié)中要想實(shí)現(xiàn)對(duì)設(shè)備的自動(dòng)化的管理和制約是比較難的。目前我國(guó)采用的高壓站的測(cè)量?jī)x器主要是防喘振技術(shù)，其型號(hào)為DDZ-II，該測(cè)量?jī)x表不僅具有自動(dòng)調(diào)節(jié)的功能，還具備一定的運(yùn)算能力，即可以在檢測(cè)的過程中實(shí)現(xiàn)對(duì)目前高壓站內(nèi)的進(jìn)風(fēng)速度和流量等參數(shù)進(jìn)行統(tǒng)計(jì)，實(shí)現(xiàn)更好的高壓生產(chǎn)環(huán)境檢測(cè)。這種系統(tǒng)的應(yīng)用最大的效果就是可以簡(jiǎn)化高壓站內(nèi)的設(shè)備運(yùn)轉(zhuǎn)狀況的實(shí)時(shí)檢測(cè)，還可以簡(jiǎn)化操作步驟。

對(duì)于這一系統(tǒng)當(dāng)中防喘振的實(shí)現(xiàn)來講，主要就是通過對(duì)壓力以及流量這兩個(gè)參數(shù)進(jìn)行測(cè)量，之后由調(diào)節(jié)器pID來進(jìn)行運(yùn)算，從而把輸出制約氣動(dòng)閥計(jì)算出來。具體來講，比值給定的Y=KX+b氣動(dòng)閥調(diào)節(jié)的最小開度范圍應(yīng)該是10%～15%，其安全的余度范圍應(yīng)該在8%～10%之間，同時(shí)應(yīng)該要確保壓縮機(jī)出口的壓力應(yīng)該為0、9Mpa，確保入口的流量應(yīng)該是350m3/min，只有在滿足這些情況之下，才能夠?qū)ο到y(tǒng)的安全運(yùn)轉(zhuǎn)提供保證。需要指出的是K所表示的是比值，X所表示的是輸入，b所表示的是定值。2、2在基于STD-pC計(jì)算機(jī)核心的系統(tǒng)中的應(yīng)用

對(duì)于這一過程的實(shí)現(xiàn)主要就是通過對(duì)堿液流量、堿液密度、下料量以及磨機(jī)功率等等的測(cè)量，來將所測(cè)得的數(shù)據(jù)作為采樣的信號(hào)，從而來對(duì)其加以合理的調(diào)節(jié)制約，通過此來時(shí)的整個(gè)生產(chǎn)工藝的制約達(dá)到自動(dòng)化的目的。具體的參數(shù)是：電磁流量計(jì)采用的型號(hào)是pULSMAGNDMI6532，這一型號(hào)的量程為50～150m3/h；核子稱為HCS；放射源為Cr137；輸出4～20mADC；核密度計(jì)采用的是型號(hào)是NNF-215，這一型號(hào)的放射源是Cr137；輸出是4～20mADC。

具體系統(tǒng)制約的實(shí)現(xiàn)主要從兩個(gè)方面來進(jìn)行，第一，堿液調(diào)配系統(tǒng)。所謂堿液的調(diào)配系統(tǒng)，就是指通過對(duì)既定的堿液的配置比例的分析，可以實(shí)現(xiàn)自動(dòng)化的相關(guān)溶液的配置，也就是說能夠通過系統(tǒng)的自動(dòng)制約發(fā)出動(dòng)作，對(duì)各個(gè)配置環(huán)節(jié)進(jìn)行逐一的操作。這個(gè)過程中還需要電磁流量計(jì)、密度計(jì)以及核子稱等各種設(shè)備的配合。第二，測(cè)量顯示。所謂測(cè)量顯示，就是在堿液的配置過程中，能夠?qū)崿F(xiàn)對(duì)各個(gè)操作步驟的進(jìn)行情況的顯示，這樣也就實(shí)現(xiàn)了對(duì)配置過程的一個(gè)系統(tǒng)的自我監(jiān)控，一旦發(fā)現(xiàn)操作過程不符合操作要求，就會(huì)及時(shí)的發(fā)出警報(bào)信號(hào)，終止或者改善這種調(diào)配活動(dòng)。此外，測(cè)量顯示還體現(xiàn)在對(duì)設(shè)備的運(yùn)轉(zhuǎn)功能的顯示，主要是通過磨機(jī)功率變送器來把同步機(jī)的功率轉(zhuǎn)換成為4～20mA的信號(hào)，并輸入至計(jì)算機(jī)，予以顯示出來。對(duì)于各個(gè)倉(cāng)槽料位的設(shè)定來講，主要就是通過電容式料位開關(guān)來把上限和下限確定好，之后，將開關(guān)量以及計(jì)算機(jī)接口輸出，之后通過輸入通道由計(jì)算機(jī)來把開關(guān)量轉(zhuǎn)換成為0、1這樣的信息。這里需要注意的是，對(duì)于原料磨這一工藝來講，主要采用STD-pC這一系統(tǒng)來進(jìn)行自動(dòng)制約的，通過此，能過使得產(chǎn)品的質(zhì)量得到保證，能夠使得生產(chǎn)的成本得到降低，能夠大大提升工作的效率。

3結(jié)語 綜上所述，近些年來自動(dòng)化儀表在不斷地應(yīng)用發(fā)展當(dāng)中獲得了巨大地成效，未來的生產(chǎn)管理和系統(tǒng)監(jiān)控也必定會(huì)朝著自動(dòng)化的方向發(fā)展，所以，有關(guān)部門和技術(shù)人員應(yīng)該加強(qiáng)對(duì)自動(dòng)化儀表的應(yīng)用狀況的分析和檢測(cè)，不斷的完善自動(dòng)化儀表的設(shè)備和技術(shù)，從而使自動(dòng)化儀表朝著更加完善的方向發(fā)展，不斷的推動(dòng)我國(guó)的生產(chǎn)水平的提高。

參考文獻(xiàn)

1高海平。自動(dòng)化儀表調(diào)節(jié)閥故障分析與策略研究J。魅力中國(guó)，2016（12）。

2陳軍，劉國(guó)明，蔣德華。石油化工自動(dòng)化儀表的淺析J。化學(xué)工程與裝備，2016（4）。

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管控技能與方案

教師要注重教學(xué)方法，培養(yǎng)學(xué)生學(xué)習(xí)興趣

（1）教師要做好新課的導(dǎo)入工作，吸引學(xué)生的注意力，變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)這門抽象的課程，學(xué)生學(xué)習(xí)時(shí)的主動(dòng)性都不太高，所以教師在認(rèn)真?zhèn)湔n的同時(shí)，要想想如何才能吸引學(xué)生的注意力，使其感興趣。另外，教師要注意課堂時(shí)間的配置，保證上課節(jié)奏的緊湊，減少學(xué)生“開小差”的時(shí)間。教師可及時(shí)提出一些問題，讓注意力不集中的學(xué)生及時(shí)地“回到”課堂中。

（2）教師教學(xué)時(shí)要注意理論聯(lián)系實(shí)際，讓學(xué)生知道如何運(yùn)用所學(xué)知識(shí)解決實(shí)際問題，達(dá)到一定的教學(xué)效果。教師授課時(shí)應(yīng)該及時(shí)將學(xué)科前沿、科研成果與經(jīng)驗(yàn)引入到教學(xué)活動(dòng)中，既避免了教學(xué)過程中理論與實(shí)踐的脫節(jié)，又保證了教學(xué)內(nèi)容新穎生動(dòng)，教學(xué)效果良好。

（3）教師可以考慮改變講授地點(diǎn)，直接在計(jì)算機(jī)機(jī)房進(jìn)行教學(xué)。計(jì)算機(jī)網(wǎng)絡(luò)是一門實(shí)踐操作課程，除了少數(shù)純理論的章節(jié)在教室講解外，其余課程均可在機(jī)房?jī)?nèi)操作學(xué)習(xí)，盡量使學(xué)生邊學(xué)邊練，在大量的練習(xí)中掌握知識(shí)點(diǎn)。教師在機(jī)房的講授過程中可以適當(dāng)讓學(xué)生先動(dòng)手自己操作，出現(xiàn)錯(cuò)誤或者遇到不會(huì)的知識(shí)點(diǎn)時(shí)，教師從旁指導(dǎo)，使學(xué)生更快更好地掌握相對(duì)應(yīng)的知識(shí)。

（4）教師可以探究型教學(xué)法為主進(jìn)行教學(xué)。有些老師認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)是一門新的課程，而且比較抽象，所以主要會(huì)采用授導(dǎo)型教學(xué)，但是這樣出現(xiàn)的后果是學(xué)生們思考的較少，老師教的偏多，不能調(diào)動(dòng)學(xué)生學(xué)的同時(shí)及時(shí)思考，最終無法達(dá)到知識(shí)的融會(huì)貫通。如果嘗試在計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)中采用探究型教學(xué)法，則能使學(xué)生產(chǎn)生積極完成任務(wù)的動(dòng)機(jī)，老師再帶領(lǐng)學(xué)生對(duì)學(xué)習(xí)任務(wù)進(jìn)行剖析，使學(xué)生能在學(xué)習(xí)中發(fā)現(xiàn)問題、解決問題，逐步豐富他們的學(xué)習(xí)經(jīng)驗(yàn)，培養(yǎng)提高他們獨(dú)立完成任務(wù)的能力。

（5）可以采用老師布置任務(wù)、學(xué)生分組實(shí)驗(yàn)的方法進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)教學(xué)不僅是學(xué)生獲取知識(shí)、鞏固知識(shí)的重要手段，更是培養(yǎng)學(xué)生思考能力、動(dòng)手能力、創(chuàng)新能力不可或缺的環(huán)節(jié)。而在實(shí)驗(yàn)教學(xué)中，學(xué)生分組實(shí)驗(yàn)作用大，效果明顯，成功的分組實(shí)驗(yàn)，既可以讓學(xué)生獲取新的知識(shí)，加深對(duì)網(wǎng)絡(luò)知識(shí)的理解，又可以讓學(xué)生在探究的快樂中激發(fā)出濃厚的學(xué)習(xí)興趣。分組實(shí)驗(yàn)往往是3~4人一組，這樣可以培養(yǎng)學(xué)生的合作意識(shí)、團(tuán)隊(duì)意識(shí)，共同探討完成實(shí)驗(yàn)。最后，老師盡可能在短時(shí)間內(nèi)對(duì)實(shí)驗(yàn)進(jìn)行總結(jié)評(píng)估，以加深學(xué)生對(duì)知識(shí)的理解與掌握，確保實(shí)驗(yàn)課的效果。

在總結(jié)評(píng)估時(shí)，既要對(duì)學(xué)生做得好的地方進(jìn)行表?yè)P(yáng)，也要客觀地指出實(shí)驗(yàn)中存在的問題，尤其對(duì)錯(cuò)誤的操作要重點(diǎn)指出，組織學(xué)生討論，讓學(xué)生明白：實(shí)驗(yàn)時(shí)當(dāng)然要力求成功，但也允許失敗，失敗了，就要弄清楚失敗的原因。

要想學(xué)好計(jì)算機(jī)網(wǎng)絡(luò)，需要一個(gè)長(zhǎng)期的過程。對(duì)于剛?cè)腴T的學(xué)生，我會(huì)提出讓其課后繼續(xù)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的要求，并幫助學(xué)生解決其在現(xiàn)實(shí)生活中遇到的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)方面的問題，從而使學(xué)生能真正學(xué)精這門課程。

第6篇：淺議計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的目前狀況及發(fā)展趨勢(shì)

摘要：文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本知識(shí)，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用目前狀況及存在的理由進(jìn)行了分析，最后提出了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)未來的發(fā)展趨勢(shì)。

關(guān)鍵詞網(wǎng)絡(luò)管理SNMp目前狀況發(fā)展趨勢(shì)

進(jìn)入20世紀(jì)90年代以來，隨著計(jì)算機(jī)的普及以及計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)也越來越快地走近我們，計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今信息時(shí)代的支柱。計(jì)算機(jī)與通信的結(jié)合產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)，信息社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴，又使得計(jì)算機(jī)網(wǎng)絡(luò)本身運(yùn)轉(zhuǎn)的可靠性變得至關(guān)重要，向網(wǎng)絡(luò)的管理運(yùn)轉(zhuǎn)提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)的維護(hù)與管理日趨繁雜，網(wǎng)絡(luò)管理人員用人工策略管理網(wǎng)絡(luò)已無法可靠、迅速地保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)；無法滿足當(dāng)前開放式異種機(jī)互聯(lián)網(wǎng)絡(luò)環(huán)境的需要，人們迫切地需要用計(jì)算機(jī)來管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)管理水平，使信息安全，快捷地傳遞。于是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生了。

1計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本知識(shí) 1、1計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念

計(jì)算機(jī)網(wǎng)絡(luò)管理就是收集網(wǎng)絡(luò)中各個(gè)組成部分的靜態(tài)、動(dòng)態(tài)地運(yùn)轉(zhuǎn)信息，并在這些信息的基礎(chǔ)上進(jìn)行分析和做出相應(yīng)的處理，以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)轉(zhuǎn)，從而合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護(hù)費(fèi)用 1、2網(wǎng)絡(luò)管理系統(tǒng)的基本構(gòu)成

概括地說，一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素：管理員、管理代理、管理信息數(shù)據(jù)庫(kù)、代理服務(wù)設(shè)備。1、2、1管理員

實(shí)施網(wǎng)絡(luò)管理的實(shí)體，駐留在管理工作站上。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的目前狀況及發(fā)展趨勢(shì)。網(wǎng)絡(luò)管理系統(tǒng)要求管理代理定期收集重要的設(shè)備信息，收集到的信息將用于確定單個(gè)網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的狀態(tài)是否正常。1、2、2管理代理

網(wǎng)絡(luò)管理代理是駐留在網(wǎng)絡(luò)設(shè)備中的軟件模塊，它可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息，通過制約設(shè)備的管理信息數(shù)據(jù)庫(kù)（MIB）中的信息來管理該設(shè)備。1、2、3管理信息庫(kù)

它存儲(chǔ)在被管理對(duì)象的存儲(chǔ)器中，管理庫(kù)是一個(gè)動(dòng)態(tài)刷新的數(shù)據(jù)庫(kù)，它包括網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計(jì)信息，安全性信息和設(shè)備特有信息。這些信息、被動(dòng)態(tài)送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。1、2、4代理設(shè)備和管理協(xié)議

代理設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設(shè)備，不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊協(xié)議到新版本的過渡。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)來說，重要的是管理員和管理代理之間所使用的網(wǎng)絡(luò)管理協(xié)議，如SNMp，和它們共同遵循的MIB庫(kù)。1、3網(wǎng)絡(luò)管理系統(tǒng)的功能

ISO在ISO/IEC7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，即配置管理、故障管理、性能管理、計(jì)費(fèi)管理與安全管理。故障管理：其主要功能是故障檢測(cè)、發(fā)現(xiàn)、報(bào)告、診斷和處理。配置管理：其主要功能包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)關(guān)系、監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況，根據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等。性能管理：監(jiān)測(cè)網(wǎng)絡(luò)的各種性能數(shù)據(jù)，進(jìn)行閾值檢查，并自動(dòng)地對(duì)當(dāng)前性能數(shù)據(jù)、歷史數(shù)據(jù)進(jìn)行分析。安全管理：主要是對(duì)網(wǎng)絡(luò)資源訪問權(quán)限的管理。包括用戶認(rèn)證、權(quán)限審批和網(wǎng)絡(luò)訪問制約（防火墻）等功能。計(jì)費(fèi)管理：主要是根據(jù)網(wǎng)絡(luò)資源使用情況進(jìn)行計(jì)帳。1、4網(wǎng)絡(luò)管理協(xié)議

由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點(diǎn)，人們才在網(wǎng)絡(luò)管理中引入了標(biāo)準(zhǔn)，以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)。這種標(biāo)準(zhǔn)就是網(wǎng)絡(luò)管理協(xié)議。目前最有影響的網(wǎng)絡(luò)管理協(xié)議是SNMp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）和CMIS/CMIp（公共管理信息協(xié)議），它們也代表了目前兩大網(wǎng)絡(luò)管理解決方案。SNMp是建立在TCp/Ip協(xié)議之上，用TCp/Ip協(xié)議的傳輸層協(xié)議UDp（用戶據(jù)報(bào)協(xié)議）作為傳輸協(xié)議。

2計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用目前狀況及存在的理由

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理，早在80年代，我國(guó)就開始注意網(wǎng)絡(luò)管理技術(shù)的發(fā)展，并己著手進(jìn)行研究，二十年來雖然取得了一些成績(jī)，但還是存在一些理由。總的來說，我國(guó)的網(wǎng)絡(luò)管理水平還比較低，目前也沒有通用的網(wǎng)管平臺(tái)開發(fā)出來。

由于網(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)轉(zhuǎn)非常重要，所以在我國(guó)大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究與應(yīng)用非常迫切。為此，在應(yīng)用方面我們要采取引進(jìn)與自主開發(fā)相結(jié)合的方式。在研究方面，應(yīng)盡可能跟蹤國(guó)外的先進(jìn)技術(shù)，并開展自己的研究。因此，我們應(yīng)積極開展同國(guó)外的合作，吸收和利用國(guó)外的先進(jìn)技術(shù)，推廣網(wǎng)絡(luò)管理技術(shù)在我國(guó)的應(yīng)用，以提高網(wǎng)絡(luò)在我國(guó)的應(yīng)用效率和作用。

3計(jì)算機(jī)網(wǎng)管管理系統(tǒng)的發(fā)展趨勢(shì)

現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開始向應(yīng)用層次滲透。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所注意的對(duì)象就是處在網(wǎng)絡(luò)層的各種網(wǎng)絡(luò)設(shè)備，利用SNMp來制約和管理設(shè)備，以設(shè)備或者說設(shè)備集為中心。現(xiàn)在用戶在網(wǎng)上的應(yīng)用增加，應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的要求也越來越高了。因此，在現(xiàn)有的網(wǎng)絡(luò)帶寬有限的情況下，為了更好的利用帶寬資源，必須轉(zhuǎn)變?cè)瓉聿粎^(qū)分服務(wù)內(nèi)容的傳輸，而是根據(jù)服務(wù)的內(nèi)容，給各個(gè)應(yīng)用提供高質(zhì)量的服務(wù)。然而，盡管網(wǎng)絡(luò)管理技術(shù)多種多樣、各具特色，但是隨著標(biāo)準(zhǔn)化活動(dòng)的開展及系統(tǒng)互聯(lián)的需要，網(wǎng)絡(luò)管理發(fā)展有如下趨勢(shì)： 3、1實(shí)現(xiàn)分布式網(wǎng)絡(luò)管理

分布式對(duì)象的核心是解決對(duì)象跨平臺(tái)連接的和交互的理由，以實(shí)現(xiàn)分布式應(yīng)用系統(tǒng)，象OMG組織提出的CORBA就是較理想的平臺(tái)。分布式網(wǎng)管就是設(shè)立多個(gè)域管理進(jìn)程，域管理進(jìn)程負(fù)責(zé)管理本域的管理對(duì)象，同時(shí)進(jìn)程間進(jìn)行協(xié)調(diào)和交互，以完成對(duì)全局網(wǎng)的管理。3、2實(shí)現(xiàn)綜合化網(wǎng)絡(luò)管理

綜合化網(wǎng)絡(luò)管理要求網(wǎng)絡(luò)管理系統(tǒng)提供多種級(jí)制的管理支持。通過一個(gè)操作臺(tái)實(shí)現(xiàn)對(duì)各個(gè)子網(wǎng)的透視；對(duì)所管業(yè)務(wù)的了解以及提供對(duì)故障的定位和排除的支持。即實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理。隨著網(wǎng)絡(luò)管理的重要性越來越突出，各種各樣的網(wǎng)絡(luò)管

理系統(tǒng)便應(yīng)運(yùn)而生。這些管理系統(tǒng)有管理SDH網(wǎng)絡(luò)的，有管理Ip網(wǎng)絡(luò)的等等。一方面，這些網(wǎng)絡(luò)管理系統(tǒng)所管理的網(wǎng)絡(luò)存在互連或互相依賴的關(guān)系；另一方面存在多個(gè)網(wǎng)管系統(tǒng)，相互獨(dú)立，分管網(wǎng)絡(luò)的不同部分。

3、3實(shí)現(xiàn)對(duì)業(yè)務(wù)的監(jiān)控功能傳統(tǒng)網(wǎng)管都是針對(duì)網(wǎng)絡(luò)設(shè)備的管理，并不能直接反應(yīng)出設(shè)備故障對(duì)業(yè)務(wù)的影響。目前有些網(wǎng)管產(chǎn)品已經(jīng)實(shí)現(xiàn)對(duì)進(jìn)程的監(jiān)控。對(duì)于客戶來說，他們注重于所得到的服務(wù)，像節(jié)目的多少、節(jié)目的質(zhì)量等，因此，對(duì)服務(wù)、業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的目前狀況及發(fā)展趨勢(shì)的監(jiān)控將是網(wǎng)管進(jìn)一步的管理目標(biāo)。3、4實(shí)現(xiàn)智能化管理

支持策略管理和網(wǎng)絡(luò)管理系統(tǒng)本身的自診斷、自調(diào)整。采用人工智能技術(shù)進(jìn)行維護(hù)、診斷、排除故障及維護(hù)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)在最佳狀態(tài)成為必定趨勢(shì)。必須用智能化策略對(duì)涉及性能下降所相關(guān)的網(wǎng)絡(luò)資源進(jìn)行監(jiān)控，執(zhí)行必要的操作。3、5實(shí)現(xiàn)基于web的管理

通過使用web瀏覽器在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上去監(jiān)測(cè)、制約網(wǎng)絡(luò)及各子網(wǎng)的管理功能。基于web的管理以其統(tǒng)一、友好的界面風(fēng)格，地理和系統(tǒng)上的可移動(dòng)性以及系統(tǒng)平臺(tái)的獨(dú)立性吸引著越來越多的用戶和開發(fā)商。

目前的計(jì)算機(jī)網(wǎng)絡(luò)管理功能僅是實(shí)現(xiàn)了該網(wǎng)絡(luò)管理系統(tǒng)功能開發(fā)和應(yīng)用的一部分，離整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)還有一定差距，今后可在這方面作進(jìn)一步研究和開發(fā)，以完善其管理。