計算機網路安全本科生畢業論文
隨著我國經濟發展水平的不斷提高,計算機技術得到了快速發展與進步,在各領域中的應用也在增多,人們的生活與生產已經離不開計算機技術。下面是小編為大家整理的,供大家參考。
篇一
計算機網路安全及防火牆技術
摘要:伴隨著網際網路時代的到來,以資訊科技為核心的計算機產業得到了極大的繁榮與發展,在社會生活之中的各個領域,計算機裝置已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規模的不斷擴大,相關的計算機網路安全問題也變得日益嚴峻,目前已經引起了社會各界的高度關注,因此就加強計算機網路安全為題展開相關的研究工作,對於引導資訊科技產業的良性發展,具有十分重大的現實意義。本文主要就計算機網路的安全性與相關的防火牆技術展開了具體的探究,以期能夠給予相關的網路安全防護提供以可供參考的內容。
關鍵詞:計算機;網路;安全;防火牆
1概述
網路安全在廣義範圍內通常被認為是網路系統之中到的軟體、硬體以及相關的資料資訊能夠得到妥善的保護,而不會由於突發狀況或惡性攻擊而遭受破壞、洩露乃至於損毀,以使得系統能夠持續、穩定的執行,保障網路服務不發生斷連。針對網路安全的內涵闡述,存在有多種角度的解讀,比如從具體的使用者端而言,網路安全的內涵則重點偏向於個人隱私,或者是商業資訊能夠在網路環境的傳輸過程當中,得到保密性與整體性的保護,要嚴禁避免所傳輸的資訊資料被認為竊取、肆意篡改等情況的發生,並且將資訊資料儲存與某項計算機系統當中之時,要嚴格確保對非法入侵行為的防禦。從網路運營商以及管理人員的角度而言,在本地網路環境之中的資訊訪問等相關操作,均要確保有一定的保護及控制措施,嚴禁預防發生對於網路資源的惡意佔領、控制,以及拒絕服務等情況的出現,高效可靠的抵禦網路黑客的攻擊行為,這便是網路運營商及管理人員所需要做到的網路安全部分。針對國家政府機關的安全保密部門而言,網路安全工作應當針對那些違法的、有損或者是牽涉到國家機密的資訊內容,予以必要的過濾及安全性防禦,從而促使國家機密不會在網路渠道發生洩密事件,同時也使得由此可能會造成的社會危害降至最低,避免國家經濟受損。
2網路安全技術
網路安全技術在最初設計之時,僅是考慮到了整體網路的便捷性與開放性,而對於安全性考慮不足,因此也就導致了目前的網路環境基礎較為脆弱,對於網路攻擊的防禦能力較差。對於在電腦保安領域大量的專業人士進行了各種形式的安全研究,其中主要涵括了身份認證、資料加密、安全審計、安全協議以及防火牆等多項安全措施。在這諸類安全技術當中防火牆技術是確保網路內部安全最為行之有效的方法,防火牆技術融合了網路、密碼、軟體以及ISO安全標準等多方面的安全技術。在一般的概念理論之中,網路安全技術大致可被劃分為下列三項:資訊傳送技術、防火牆技術以及本地安全技術。其中資訊傳送技術主要包含了資訊加密、數字簽名以及資訊傳送的方式等諸多內容,主要是由資訊的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防禦等。
3防火牆技術
在眾多的網路安全技術手段之中,防火牆技術無疑是最為關鍵的一項網路安全核心技術。本段內容將重點闡述一些防火牆技術的相關內容,其中主要包括了資訊傳送技術、包過濾技術、代理技術等。
1***資訊傳送技術
在網際網路資訊的包交換網路之中,所有的資訊內容均會被分割為等量距離的資料系統,在每一段的資料系統之中通常會包含有IP源地址、目標地址、內部協議、目標埠以及各種型別的訊息路徑。在這些資料系統段落被傳輸至網際網路之後,相應的接收系統防火牆會讀取IP地址,進而選取一條物理路徑進行資料輸送,等量資料段可能會由不同的物理路徑到達同一目標地點,在所有資料段落到達目標地點後再次進行資料的重新組合,並最終促使資料復原。
2***包過濾技術
包過濾技術作為防火牆技術之中一項十分關鍵的技術內容,其能夠藉助於防火牆的隔離作用對於出入網路的資料資訊流加以控制與操作。資訊系統的管理人員可設定相應的規則系統,明確指出哪一型別部分的資料內容能夠進出內部網路系統;哪一部分的資料內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火牆技術不但需要依據IP資料的具體地址、協議、埠、服務、時間等資訊要素來採取相應的訪問控制措施,並且還需要針對所有的網路連線以及目前的會化妝與採取動態分析及監管控制。包過濾防火牆載體可被安置於路由器當中,因為基於網際網路的網路連線大多都需要應用到路由器這一裝置,因此Router也便成為了實現網路內部與外部環節互相通訊的必由路徑,對於一項包過濾規則而言其安全程度及安裝的必要性是難以判斷的,因此在一些安全程度要求較為嚴格的使用環境中,通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火牆技術在實際的執行過程之中,其中的包過濾模組通常會於作業系統亦或路由器轉發包前將大部分的資料資訊攔截下來。不僅需要檢驗包過濾模組是否達到了過濾標準的要求,同時還要做好對於攔截資料的記錄工作。在通過檢驗規則的資料資訊可予以轉發處置,針對不符合規則要求的資料資訊應當予以報警處置,並通知管理人員。如若沒有相應的過濾標準,則可通過使用者所設定的預設引數,來明確此項資料內容應當予以通過稽核亦或作捨棄處理。過濾的規則即為網路系統的管理人員,根據自身部分制定出的安全策略所擬定的規則標準。在傳統的防火牆技術當中,基於規則標準的防火牆過濾稽核,從屬於同一連線方式之中的不同資料,且這些資料內容之間不存在任何相關性,每一項資料資訊都應當根據規則標準予以過濾處置,由此也便會使得系統的安全性稽核過於冗雜;而採用包過濾防火牆技術能夠基於連線狀態實現包過濾檢查,使得從屬於相同連線境況下的資料包當作一個整體資料包進行處置,並藉助於規則表以及連線狀態表的協同配合,極大提升了系統性能與安全效能。
3***代理技術
代理技術通常是指採用代理亦或代理伺服器技術,具體可為一項代理內部網路的使用者,能夠和外部的網路伺服器實行資訊的互動。代理技術能夠使內部使用者所發出的請求在確認以後傳送至外部伺服器之中,並且也能夠將外部伺服器的響應再次傳輸至使用者端。目前在一些包過濾防火牆技術之中,針對FTP、HTTP以及DNS等系統應用均能夠做到代理服務。以上所說的代理服務內容對於使用者而言是清晰可見的,即在使用者的意識當中是感知不到防火牆的存在,便能夠安全的實現對於內外部網路的互相通訊。在內部網路使用者需應用透明代理進行外部資訊的訪問時,使用者無需進行特殊設定,代理伺服器會自行構建透明路徑,使使用者能夠直接和外界進行通訊,此舉不僅能夠使得使用者在進行資訊獲取時獲得極大的便利性,同時也能夠最大程度的降低使用過程之中的錯誤問題,避免在防火牆的日常應用過程中發生安全風險與錯誤問題。代理伺服器能夠將內部的網路細節予以遮蔽處理,從而使得相關的入侵人員無法獲取到系統的內部結構情況。並且通過對於某些特殊命令的遮蔽,能夠避免使用者會無意使用到對系統產生安全威脅的命令,最終實現從網路底層避免攻擊行為的發生。
4防火牆的構建
傳統的包過濾防火牆系統,僅是依據所收集到的資料資訊來進行安全性評估,例如對於資料資訊的源地址、目標地址、TCP埠號,以及資料資訊之中的各類過濾資訊,而這些安全性評估評估內容相對都是較為基礎的,因此較易遭受到病毒性的供給,例如源地址、源路由選取等病毒欺騙。據此應當採取一種新型的包過濾防火牆設計方式,以促使防火牆裝置除了在對過濾資料進行核查之外,同時也應當針對相關的路由裝置予以檢查,將滿足於資料過濾規則卻未能夠通過路由安全檢測的資料包遺棄,以期最大程度的改善此類問題。
具體的防火牆構建流程為:
首先,對於Linux核心予以修改,使得其能夠具備路由記錄的功能。在Linux系統之中並不包含有支援IP資料包路由記錄功能,因而便需要對其核心進行修改處理。對於此種功能的實現需要給予IP程式之中的選項控制模組,即build_options,因此應當對其採取相應的修改,使之能夠具備路由記錄的功能。
其次,在Linux系統之中安裝以雙項網絡卡,並對路由進行合理的設定。在Linux主機之中安排路由功能往往需要在主機當中具備不低於兩個的網路介面,在執行具體的操作之時可能會發生Linux系統當中乙太網卡缺少自行檢測的功能,要解決這一功能性缺失問題,通常有兩類方法,第一,在載入程式檔案/etc/lilo.conf檔案之中設定:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二種修改方式為對核心源程式進行修改,將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。
再次,構建基於路由記錄基礎之上的包過濾防火牆軟體。此軟體的構建從本質上來說,即是在初始Linux系統的包過濾防火牆軟體基礎上進行了一定的修改。這主要是由於Linux系統的核心程式,其自身便是一項包過濾程式,且具備常規防火牆技術的優勢特性,如:簡便、高效、功能強大,能夠依序系統的具體設定來執行相關的安全策略,同時對於資料包內容也能夠予以有效的過濾。
5結束語
總之,伴隨著相關計算機網路技術的持續發展,以及其應用範圍的不斷擴充套件,網路技術在帶給人們極大便捷性的同時,也產生了一定的資訊保安隱患。因為網路系統的安全性不但與技術與管理兩方面存在著密切的相關性,並且也和網路裝置的日常應用及維護具有一定的相關性。儘管當前防火牆技術是預防惡意網路入侵的主要手段,然而因為網路安全是由多個方面的因素所決定的,所以單純的憑藉防火牆技術顯然是不能夠滿足於人們對於網路安全性的需要,因而,要想能夠給予使用者提供以更為優秀的網路安全服務,就必須要將網路安全研究和相關的防火牆技術相結合,以期最終能夠實現計算機網路安全性的持續提升。
參考文獻:
[1]鄒勇,白躍彬,趙銀亮,等.增強型包過濾防火牆規則的形式化及推理機的設計與實現[J].計算機研究與發展,2014***12***.
[2]秦拯,厲怡君,歐露,等.一種基於SFDD的狀態防火牆規則集比對方法[J].湖南大學學報:自然科學版,2014***10***.
[3]秦拯,歐露,張大方,等.高吞吐量協作防火牆的雙向去冗餘方法[J].湖南大學學報:自然科學版,2013***1***.
篇二
計算機網路安全與防禦研究
摘要:該文基於計算機網路安全內涵與現狀,探討了積極加強防禦的相關技術策略。對提升計算機網路系統整體安全性,激發防禦技術綜合優勢與價值,有重要的實踐意義。
關鍵詞:計算機;網路安全;現狀;防禦
1概述
伴隨現代科技的迅猛快速發展,計算機網路系統使人們日常生活、工作更加方便。生產實踐中,計算機系統技術的普及應用徹底改變了生產模式,使工作效率顯著提升。人們通過計算機網路系統在家中就可以購買到各類用品,並完成與各地區人們的交流與溝通。由此不難看出,當前計算機網路技術系統早已變成人們日常生活之中的重要部分,各行業領域中無不爭先恐後的引入該系統輔助實踐工作。通過網路平臺,人們可獲取豐富海量的資訊資料,並利用網路系統釋出大量資訊。事實上,該類資訊傳播途徑,會被一些非法人群利用,進而非法竊取使用者私密資訊,達到謀取利益的最終目標。計算機網路系統存在的上述安全隱患問題會波及更多人群的財產安全,為此我們應更加重視計算機網路安全,清楚安全漏洞帶來的危害與影響,積極應用防禦技術手段,方能達到有效的預防處理效果。
2計算機網路安全內涵
計算機網路安全主要是確保網路系統整體可靠性,通過科學技術手段,做好網路安全控制管理,確保使用者應用網路系統階段中各類資訊資料的安全可靠性,不會受到侵害。計算機網路安全通常涉及物理層面以及邏輯層面安全。物理安全主要是構建形成的網路系統各類硬體系統、裝置工具的可靠性得到充分保障,預防在系統執行階段中出現損害或遺失問題,進而導致資訊資料不完整。邏輯安全主要是在應用資訊階段中,對其可用性、完整性、私密性加強保護管理。為提升計算機系統安全水平應做好實體維護、軟體、資料維護以及網路系統管理。
3計算機網路安全狀況
計算機網路安全逐步受到世界各國的全面重視,目前我國在計算機系統應用、網路工具、安全管理層面同國際發達地區比較仍然包含明顯差距,特別是計算機系統應用上差距顯著。當前,我國計算機系統應用均是國外公司自主開發的相關工具。這對我國計算機網路系統的可靠安全性形成了極大的考驗與挑戰,當前我們所處的網路安全環境與形勢較為複雜,因此只有充分明確網路安全的現實重要性,在政府職能單位積極推廣應用本土發明創造的應用系統以及軟體工具,方能有效防禦國家機密資訊資源遭到非法竊取的問題。
3.1硬體缺陷問題
硬體工具是網路系統服務應用的核心基礎,倘若脫離硬體,網路系統便喪失了執行媒介,不能發揮應有的功能。網路系統硬體之中儲存了豐富的資料資訊,恰恰是該類資訊的支撐方能令網路高效工作執行,如果形成損壞或是失竊問題,其儲存的資訊資料安全性將面臨較大的威脅影響。網路硬體的明顯缺陷在於電子輻射洩露,也就是網路利用電磁輻射形式將內部資訊向外洩露,進而導致網路系統存在安全隱患。硬體工具執行應用階段中勢必會發散電磁輻射,因而該問題必然存在。另外,計算機傳輸資訊應用的方式包括微波傳輸、電話、專線與光纜傳輸,非法人群可通過該類方式存在的薄弱點位進行攻擊以獲得資訊。
3.2系統缺陷問題
系統應用可靠安全性尤為重要,是計算機發揮各項功能的核心關鍵。通過現代化安全核心處理技術,對確保本地計算機可靠安全意義重大。基於複雜多樣化的網路系統中執行應用,可輔助計算機預防規避系統安全漏洞。因而在應用與維護階段中,應加強漏洞環節以及薄弱點位的防禦處理。
3.3軟體缺陷問題
當前,各類計算機軟體工具不斷更新,種類繁多,這就導致較多軟體工具在沒有成熟開發的狀態下便投入使用,存在較多的缺陷與不足。而廣大使用者並非專業開發設計員工,不能對軟體工具內在安全可靠性做好檢驗分析,通常他們在毫不知情的狀態下應用含有缺陷的軟體工具,較易引發網路系統的安全問題。為此開發設計員工應積極履行自身崗位責任,遵循職業操守,做好對軟體工具開發設計的質量管理與把關,進而真正形成更加可靠穩定、高安全等級的軟體工具。
4計算機網路安全防禦處理技術
4.1加密技術
加密技術在確保資訊資料安全可靠性的過程中發揮了較大的功能價值,因此可將其引入至計算機網路系統中發揮安全防禦功能。具體來講,可通過加密手段完成網路系統重要資訊資源的編碼處理,使真實資訊內容形成隱蔽的狀態,這樣即便產生資訊洩露的問題,非法人群也無法獲取完整真實的資訊資料。通常廣泛應用的加密手段包含節點、連結加密與首位加密。一旦資料連入網路之中,便可發揮加密防禦功能,資料傳輸至使用者端後方可完成解密,進而可全面保障資訊傳輸的可靠性、完整性與安全性。
4.2防火牆技術與網路防毒處理技術
防火牆技術為計算機系統中一類常見的防禦手段,可針對各個網路系統中傳輸以及存取資訊加強限定以及保護管理,登記其發生的訪問路徑,進而為使用者提供資訊應用的相關分析統計記錄,發揮良好的防控預警功能。當計算機內網與外網對接互聯過程,防火牆手段可確保連線的真正安全與可靠。網路防毒手段可謂預防計算機病毒藉助網路系統向外迅速蔓延的科學手段,是防禦病毒侵入使用者系統竊取其機密資訊的重要一環。應用豐富多樣的防毒工具則是網路防毒過程的核心載體工具,我們透過對各類檔案資料的全面掃描以及實時控制監測,可快速察覺並阻隔病毒入侵,從而確保網路系統的有用性以及可靠性。
4.3身份驗證技術
身份驗證技術主要是當前計算機系統普遍應用的一類圍繞密碼這一核心,針對系統合法身份進行校驗的手段。廣大使用者唯有通過身份稽核驗證後方能獲取計算機系統或是各類重要資訊的應用訪問許可權。
5結束語
伴隨現代資訊科技的迅猛發展,其早已與社會豐富生產活動、人們日常生活密切融合,不同階層人群亦會體會到應用計算機系統技術的方便快捷性,並更加明確計算機網路安全防控管理的現實重要性。為此我們只有針對計算機網路安全內涵、實踐工作中的問題制定科學策略,方能達到事半功倍的效果,實現可持續的全面發展與提升。
參考文獻:
[1]侯振濤.淺析計算機網路安全的現狀和防範[J].科協資訊,2011***21***.
[2]王麗華.計算機網路防禦技術初探[J].電子技術與軟體工程,2012***8***.
[3]王菊霞.計算機網路病毒防治技術與黑客攻擊防範策略[J].內江科技,2011***9***.
[4]胡文海.芻議中小企業計算機應用現狀及前景[J].計算機光碟軟體與應用,2013***19***.
篇三
計算機網路可靠性優化設計策略研究
摘要:網路技術的發展帶給人們生活極大的方便,為了適應技術發展要求,提升計算機網路可靠性研究和設計成為人們關注的重點。該文以網路可靠性概念為切入點,分析了其優化設計的重要意義,並簡單介紹了基本原則,最後給出了具體的實施策略,為提升網路可靠性優化設計提供一定的參考。
關鍵詞:計算機;網路;可靠性;優化設計;策略
1計算機網路可靠性定義
一般而言,計算機網路可靠性指的是網路資訊系統的特定功能在一定條件下***如效能要求、時效性要求***達到一定標準的功能特性。隨著資訊科技的發展,計算機網路可靠性已經成為資訊系統最為基本的要求保障,是資訊系統提供可靠服務必須遵守的設計與執行原則。根據業界標準,度量計算機網路可靠性主要包括三個方面的要求:人為或者自然破壞條件下的網路抗毀性要求、不可預知條件下資訊系統生存能力和網路資訊系統提供服務的有效性要求。具體而言,人為或者自然破壞條件下的網路抗毀性要求指的是資訊系統在人為或者自然破壞條件下,出現部分網路節點或者線路失效後,資訊系統有效供給能力以及提供持續性服務的能力,其主要側重點在於破壞條件下的網路可靠性保障。簡言之,提高網路資訊系統抗毀能力能有效的應對網路大面積癱瘓事件。而不可預知條件下資訊系統的生存能力則是在隨機破壞條件下網路資訊系統的可靠性保障。隨機性的破壞主要是指由於網路裝置癱瘓或者損壞以及網路線路的老化等因素引起的網路拓撲結構變化,從而造成的資訊系統存在持續性服務不足。而網路資訊系統提供服務的有效性更多的是側重於具體網路業務方面的要求。以常見的網路資料為例,網路資料延時、資料的通達性都是具體的表現。通常計算機網路設計與應用人員將資訊系統可靠性保障歸結為各種裝置的硬體保障,而忽視了人員可靠性、軟體平臺的可靠性保障,因此,可靠性保障不僅僅關乎於硬體裝置,對於人員管理以及軟體平臺管理方面都提出了一定的要求,在今後的系統優化升級以及平臺保障方面應予以綜合性考慮。
2研究計算機網路可靠性意義
1***提升計算機網路服務和抗破壞能力
計算機網路可靠性研究就計算機網路自身而言,有效保障了其網路服務的持續性要求以及抗破壞能力,這是計算機網路資訊系統的本質要求。通過一定的手段以及優化設計策略,能夠有效提升和應對由於人為破壞、自然災害、裝置損壞、軟硬體平臺的不穩定性等因素帶來的資訊系統網路資料交付處理能力以及各種基於網路的資料服務持續性保障。正如上文所述,無論是在生存性、抗毀性方面的要求,還是在有效性方面的要求,都是以網路基礎作用作為出發點來討論的,由此可見,探討計算機網路可靠性的意義首先要能夠有效提升資訊系統網路服務以及抗破壞能力。
2***應對當前嚴峻的網路資訊保安重要手段
資訊保安已成為當前資訊系統發展面臨的重要威脅,從橫行網路世界的木馬病毒、到令世人瞠目結舌“稜鏡門”事件,再到現如今每年數以億計的資訊資料損失,網路資訊保安無不影響著人們生活的方方面面。加強網路可靠性研究,可以在兩個方面應對當前日益突出的資訊保安問題,首先,從物理支撐方面,通過一定的冗餘裝置等設計手段,能夠為各種網路裝置提供相對安全的電磁環境保護,有效地避免人為或者自然因素帶給資訊系統的破壞性;另一方面,網路可靠性研究還通過整合軟硬體平臺來提供資訊系統的保障,尤其是針對軟體平臺的一些措施,對於增強資料完整性、保密性以及有效性保障有著非常積極的作用。
3***為新技術發展提供了必要的基礎設施支撐
除了上述兩個方面的作用,加強網路可靠性為新技術的發展提供了必要的基礎設施支撐。以當前十分流行的雲端計算大資料處理技術為例,首先應架設一定的主機叢集,叢集中的主機資料交換基於必要的物理網路支援,再通過必要的軟體處理手段遮蔽各種物理裝置的差異性以此來提供海量資料儲存以及計算服務,可見,網路有效性保障、資料的可靠性交付都是雲端計算大資料處理基礎;除此之外,移動網際網路技術、物聯網技術都需要可靠的網路支撐。因此,從新技術發展應用方面而言,提供可靠的網路保障為其奠定了堅實的物理支撐。
3計算機網路可靠性設計和優化策略實施原則
1***突出“標準化”設計標準化
設計是遵循網路體系模型,實現網路各種異構設施平臺互聯互通的基礎,是計算機網路可靠性設計以及優化策略的基本原則。無論是實際執行的TCP/IP網路模型,還是國際化標準組織的OSI網路模型,其都遵循了標準化的設計理念,通過網路資訊平臺的標準化設計能夠使得網路平臺具有較好的適應性以及可拓展性,新技術、新裝置只要符合標準化的網路介面即可進行標準化的應用,這是計算機網路不斷成熟的必然要求,更是網路不斷髮展的前提保障。鑑於上述原因,網路資訊平臺優化實施首先應遵循標準化的設計實施原則,以達到系統在通用性、拓展性等方面的要求。
2***提升網路“互通”能力互聯
互通優化設計也是計算機網路優化設計應遵循的重要原則,一方面對於不同的系統平臺***軟體平臺和硬體平臺兩個方面***,應保障其資料的可達性和暢通性,另一方面對於不同的資料傳輸協議應做到較好的支援。除此之外,還應使得各種物理裝置具有較強的一定容錯能力。需要注意的是互通不代表任意裝置都必須實現可達性,有時候為了資料安全或者是資料傳輸效率等方面的要求,通過一定的技術手段或者硬體設計人為的阻斷了不同網路層次的可訪問性,常見的設計如不同部門之間利用交換機裝置進行VLAN的劃分。提升互聯互通能力原則是網路資訊平臺滿足使用者需求,提升網路交付能力,保障網路執行穩定性重要實施設計原則。
3***提升網路資源可管理性以及對現有資源的有效利用性保障網路資訊平臺的可靠性
不僅僅是對各種物理裝置的要求保障,同時對於網路資源可管理性也應做好相應的設計。一方面,應保障主幹網路的頻寬要求,將常見的FTP服務或者訪問資料較大的WEB服務進行單獨頻寬供應,以實現其高度的響應服務能力;另一方面,網路線路設計、各種網路裝置設計以及網路管理軟體應在系統安全穩定、可靠性、可服務性方面進行綜合考量以達到優化設計的目的。除此之外,為了儘可能地提升網路優化設計的經濟效益,在設計實施的時候應對現有資源進行合理整合,通過原有線路改造等手段提升整個優化過程的價效比。除此之外,計算機網路可靠性設計原則還應在先進性與通用性、鏈路的截止等方面進行優化設計,限於篇幅的限制,本文就不一一的進行論述了。總的優化設計與實施策略原則,應從可拓展性、安全性、通達性、經濟性等方面進行綜合考量,從而實現網路資訊平臺高度可靠性的要求。
4計算機網路可靠性實施方案
1***提升網路裝置的冗餘設計冗餘
設計實施方案主要是通過增加裝置以及線路的數量來實現網路的高可靠性,這是目前常見的一種設計實施手段。冗餘設計過程中,涉及的裝置比較多,無論是供電裝置、核心層的網路資料交換裝置、還是資料處理終端的主機裝置等都可以進行冗餘處理,以常見的備用電源裝置和伺服器磁碟陣列為例,通過故障時供電系統的及時切換以及資料磁碟多層次備份能夠有效提升網路的可靠性,另外對於網路裝置以及線路的冗餘設計,可以在一條線路或者節點出現問題的時候,啟用其他通訊線路,從而實現了資料傳輸的有效性。除此之外,通過冗餘性實施,對於提升處理端的資料容錯能力也有積極的意義,當然隨著各種裝置冗餘度的提升,處理好可靠性保障與經濟效益的平衡性也是非常值得注意的重要方面。
2***做好網路系統分層
設計分層處理是計算機網路可靠性處理以及優化設計的重要方面,這主要是基於網路模型,依次分別為物理層、資料鏈路層、網路傳輸層和應用層。物理層對應了各種物理介面、電氣化標準的資料要求,資料鏈路層則是將網路傳輸層的IP資料報進行資料幀的包裝過程,並對下實現資料幀進行01程式碼的轉換過程,網路傳輸層則重點是進行IP資料的傳輸過程***UDP以及TCP傳輸***,應用層則是通過將不同的應用資料進行分裝的過程。不同的網路層次對於資料可靠性要求都是不盡相同的,並且每個層次關注的重點差異性也是非常明顯的,因此,在具體的網路系統優化實施的時候按照網路模型進行分層次的設計檢測,使得每個層次都能達到預先的設計目的也是實現網路可靠性保障的重要手段。
3***加強網路體系結構性設計
網路體系結構的優化設計對於資訊平臺的可靠性也有重要的影響。通常而言,網路體系結構包括網路作業系統,如常見的WindowsServer作業系統,Linux/Unix作業系統平臺,網路作業系統通常提供了網路管理的一些功能,是整個內部網路控制的中心;網路控制裝置,如常見的路由裝置、交換機裝置,這類裝置拓展了網路結構,實現了不同區域的主機互聯互通性,並且提供了一定的安全管理例如訪問控制管理,內外網資料交換等等;網路主機,這是終端使用者工作的平臺,使用者利用各種軟體完成各類辦公任務;網路伺服器,如各種檔案伺服器、WEB伺服器、郵件伺服器等等,實現網路服務的各類功能。優化這四類裝置設計結構,將伺服器裝置以及網路作業系統放置頻寬資源相對充足的網路節點中,並且合理的配置路由、防火牆裝置可以提升網路可靠性保障。
4***合理的運用“試湊”方法進行優化設計
試湊是通過在諸多可行方案進行多層次、多角度比較,選擇綜合優勢較高的的一種優化方案。試湊是一種常見的優化實施手段,再加之當前先進的軟體模擬工具,能夠較快的進行費用、可用性、可靠性方面的比較,通過綜合權衡比較以實現最優化的解決方案。因此,資訊平臺優化注重試湊方法的合理運用。
5小結
綜上所述,計算機網路可靠性是提供可靠使用者服務、應對資訊保安以及適應技術發展要求的重要保障,本文通過介紹可靠性相關概念,分析了其重要意義,並總結了計算機網路優化設計以及實施保障的具體措施。通過加強分層設計、網路體系設計、冗餘設計以及試湊方法的有效利用實現網路資訊平臺的高可靠性要求。
參考文獻:
[1]李佳音,餘子偉,趙典.計算機網路可靠性優化設計問題的研究[J].電子技術與軟體工程,2014***9***:46.
[2]王應邦,孔春麗.可靠性優化設計問題在計算機網路中的分析[J].網路安全技術與應用,2015***12***:26,28.
[3]佔科.計算機網路可靠性優化設計問題研究[J].資訊與電腦:理論版,2016***2***:169,171.
[4]崔誠.計算機網路系統可靠性優化設計的相關問題研究[J].數碼世界,2015***8***:9-10.
有關推薦:
有關計算機網路安全本科論文