計算機網絡依賴的主要技術范文
時間:2023-09-18 18:00:00
導語:如何才能寫好一篇計算機網絡依賴的主要技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機網絡;可靠性
在信息時代,網絡的生命在于其安全性和可靠性。計算機網絡最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源,網絡連接在給用戶帶來方便的同時,也給網絡入侵者帶來了方便。因此,未來的計算機網絡應該具有很高的安全性和可靠性,可以抵御高智商的網絡入侵者,使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。
一、計算機可靠性模型研究
我們對計算機網絡可靠性定義為:計算機網絡在規定的條件下,規定的時間內,網絡保持連通和滿足通信要求的能力,稱之為計算機網絡可靠性。它反映了計算機網絡拓撲結構支持計算機網絡正常運行的能力。
計算機網絡可靠性問題可以模型化為圖的可靠性問題。計算機網絡模型采用概率圖G(V,E)來表示,其中結點集合v表示計算機網絡的用戶終端,主機或服務器等,邊集合E表示計算機網絡的鏈路。
二、計算機網絡可靠性的設計原則
在計算機網絡設計和建設的工程實踐中,科研人員總結了不少具體的設計經驗和原則,對計算機網絡可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網絡時應遵循以下幾點原則:
遵循國際標準,采用開放式的計算機網絡體系結構,從而能支持異構系統和異種設備的有效互連,具有較強的擴展與升級能力。
先進性與成熟性、實用性、通用性相結合,選擇先進而成熟的計算機網絡技術,選擇實用和通用的計算機網絡拓撲結構。計算機網絡要具有較強的互聯能力,能夠支持多種通信協議。計算機網絡的安全性、可靠性要高,具有較強的冗余能力和容錯能力。計算機網絡的可管理性要強,應選擇先進的網絡管理軟件和支持SNMP及CMIP的網絡設備。應選擇較好的計算機網絡鏈路的介質,保證主干網具有足夠的帶寬,使整個網絡具有較快的響應速度。
三、計算機網絡可靠性主要優化設計方法分析
提高計算機網絡相關部件的可靠性與附加相應的冗余部件是改善計算機網絡可靠性的兩條主要途徑。在滿足計算機網絡預期功能的前提下,采用冗余技術一方面可以提高計算機網絡的局域片斷的可靠性;另一方面也提高了計算機網絡的建設成本。由于每條計算機網絡鏈路均有可靠性和成本,故計算機網絡中的鏈路的數目越少,相應地,計算機網絡的可靠性就越高。下面我們從以下幾方面來加以論述:
(一)計算機網絡的容錯性設計策略
計算機網絡容錯性設計的一般指導原則為:并行主干,雙網絡中心。計算機網絡容錯性設計的具體設計方案的原則,可以參照以下幾點:
采用并行計算機網絡以及冗余計算機網絡中心的方法,將每個用戶終端和服務器同時連到兩個計算機網絡中心上。數據鏈路、路由器在廣域網范圍內的互聯。
計算機網絡設計時,應采用具有模塊化結構、熱插熱撥功能的網絡設備。這不僅可以擁有靈活的組網方式,而且在不切斷電源的情況下能及時更換故障模塊,以提高計算機網絡系統長時間連續工作的能力,從而可以大大提高整個計算機網絡系統的容錯能力。
網絡服務器應采用新技術,如采用雙機熱備份、雙機鏡像和容錯存儲等技術來增強服務器的容錯性、可靠性。
在進行網絡管理軟件容錯設計時,應采用多處理器和特別設計的具有容錯功能的網絡操作系統來實現,提供以檢查點為基本的故障恢復機能。
(二)計算機網絡的雙網絡冗余設計策略
計算機網絡的雙網絡冗余性設計是在單一計算機網絡的基礎上再增加一種備用網絡,形成雙網絡結構,以計算機網絡的冗余來實現計算機網絡的容錯。在計算機網絡的雙網絡結構中,各個網絡結點之間通過雙網絡相連。當某個結點需要向其它結點傳送消息時,能夠通過雙網絡中的一個網絡發送過去在正常情況下,雙網絡可同時傳送數據,也可以采用主備用的方式來作為計算機網絡系統的備份。
(三)采用多層網絡結構體系
計算機網絡的多層網絡結構能夠最有效地利用網絡第3層的業務功能,例如網絡業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網絡問題。
接入層:計算機網絡的接入層是最終用戶被許可接入計算機網絡的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在局域網絡環境中,接入層主要側重于通過低成本,高端口密度的設備提供服務功能,接入層的主要功能如下:為最終網絡用戶提供計算機網絡的接入端口;為計算機網絡提供交換的帶寬;提供計算機網絡的第二層服務,如基于接口或Mac地址的Vlan成員資格和數據流過濾。
(四)核心層
計算機核心層是計算機網絡的主干部分。核心層的主要功能是盡可能快速地交換數據。計算機網絡的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網絡邏輯功能時,應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對于計算機網絡的層次結構而言,核心層主要負責以下的工作:提供交換區塊之間的連接;提供到其他區塊(如服務器區塊)的訪問;盡可能快地交換數據幀或者數據包。
縱觀未來計算機網絡的發展,人們對待網絡的要求將越來越高。他們希望創造一個“點擊到一切”的世界,盡管這個簡單的想法讓它成為現實并不是一件很容易的事情,但是一旦認識到計算機網絡美好的發展前景,憑借人類的智慧,我們有理由相信我們的世界將由此得到它前所未有的自由。
參考文獻:
篇2
關鍵詞:計算機網絡;信息安全;防護策略
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2015)09-0087-02
Abstract: along with the computer network technology application degree deepening, information security is more important. The paper in a hurry the computer network information security threat, combined with its protective factors, and analysis of computer network information security protection strategy.
Key words: computer network; information security; protection strategy
隨著計算機互聯網技術的廣泛普及,當前互聯網已經成為人們日常必備的生活資源,隨著人們對互聯網資源的依賴程度進一步增加,因互聯網帶來的風險和威脅也更為嚴重,所以分析計算機網絡存在的威脅,并制定完善的安全機制和防護策略體系就更為重要。
1 計算機網絡技術應用簡介
互聯網資源的便捷性以及豐富性,使得這一技術資源成為人們日常生活中極其依賴的重要資源。然而隨著人們對互聯網資源依賴程度的進一步提升,互聯網安全存在的威脅和隱患就變得更為嚴峻。計算機網絡技術是一項涉及計算機技術、通信技術和信息安全理論以及諸多科學理論相結合的多樣化綜合理論。而計算機網絡技術主要涉及保護網絡系統的軟硬件系統數據以及可能存在的人為或者自然原因破壞等一系列潛在威脅等。
2 計算機網絡信息常見的安全威脅分析
在計算機網絡技術應用過程中,因為其軟件和硬件面臨一系列潛在威脅,使得計算機網絡使用者的數據很有可能遭受一系列惡意破壞或者更改泄露,甚至可能使得個人資產收到損失等。具體而言,其安全威脅主要有:
2.1 自然災害威脅
計算機網絡信息體系作為一項智能化信息體系,很容易受到自然環境災害和環境問題的影響,但當前我們在利用計算機體系時,缺乏實施有效的防雷、防震及防水災害處理。對很多自然災害處理,缺乏有效預防,抵御自然災害的能力較弱。
2.2 計算機網絡體系較為脆弱
互聯網技術最大優點和特點是開放性。但是,這一廣泛開放性特點就反而成為比較容易被侵蝕和攻擊的弱點。此外互聯網所使用的TCP/IP協議自身就缺乏有效的安全性,因此結合這一協議所允許的網絡系統就很容易遭受欺騙攻擊和拒絕服務等一系列威脅問題。而很多用戶自身安全意識不足,在口令設置上比較簡單,很多用戶對自身安全信息認識不足。很容易使自己的互聯網安全受到很大影響。
2.3 人為攻擊和非法犯罪獲利
目前對計算機網絡安全來說,人為攻擊和非法犯罪獲利是其存在的最大威脅。而這些人為攻擊,會對網絡正常工作產生極其嚴重的危害,甚至可能造成個人數據泄露。當前所使用的計算機網絡系統多少都有相應的缺陷、漏洞及不足,很多黑客往往會使用非法侵入重要信息體系的手段來侵入別人系統,通過竊聽、獲取等方法來獲取重要數據,進而結合非法渠道獲知的信息,非法謀取利益。
2.4 垃圾軟件和計算機病毒
一部分人,結合電子郵件地址的“公開性”和體系化“可傳播性”特點,實施商業和政治等一系列社會活動,而垃圾軟件和木馬病毒,通過內嵌電腦,從而使得用戶隱私和計算機安全都大受影響,較為嚴重時,還對計算機網絡體系性能產生重要影響。隨著互聯網傳播速度不斷加快,計算機病毒傳播范圍和速度更快更廣,隱蔽性和攻擊力更強,目前所傳播的病毒大多通過計算機互聯網傳播,其中一些攻擊力強的病毒甚至對用戶網絡安全產生無法挽救的損失。
3 計算機網絡信息安全防護具體策略分析
3.1 做好用戶賬戶安全信息管理
在用戶使用計算機網絡時,通常使用的賬號有很多,包含了系統登錄賬號以及電子郵件賬號和網購平臺賬號等一系列應用賬號,因此很多黑客都通過攻擊網絡體系的方法,來獲得合法賬號和密碼。首在賬戶密碼設置上,要盡量安排較為復雜的密碼,同時盡量采取數字、字母相結合的密碼組合方式。同時盡量各個賬號,尤其是涉及金融信息的賬戶盡量密碼不要一樣,同時要定期更換密碼。
3.2 完善殺毒軟件和防火墻設置
計算機網絡防火墻技術是用來加強網絡內部訪問管控,防止外部用戶使用非法措施,侵入內部網絡體系,從而有效保護互聯網操作環境。要結合使用相應安全策略從而對數據傳播進行檢查,從而確保網絡數據信息有效傳輸,而外部網絡想要介入并訪問互聯網時必須進行有效篩選,并對網絡運行狀況進行有效篩選。結合防火墻使用的不同技術,完善互聯網信息監控。此外,還要配套安裝完善的殺毒軟件體系,結合安全軟件的有效應用和普及,從而有效查殺病毒,防止木馬和病毒入侵,在殺毒軟件應用上,要及時做好版本更新和升級。
3.3 完善漏洞及補丁等程序的安裝
很多黑客在攻擊用戶計算機網絡時,通常利用一系列弱點和不足來實施攻擊,而這些漏洞和不足往往表現為軟件漏洞、硬件缺失、程序弊端、功能配備及分配設計不合理等一系列因素。結合美國權威對當前主要操作系統和相關應用程序所開展的研究報告,我們可以發現,由于技術的局限性和不足,任何軟件都存在必要的漏洞和不足。目前,更多黑客都是使用軟件缺陷和漏洞來攻擊用戶,進而獲取利益。針對計算機互聯網系統運行過程中存在的問題和不足,為有效避免這些漏洞帶來的問題,一方面要及時關注軟件廠商所的補丁,同時我們在使用互聯網時,也必須及時安裝補丁,從而有效避免漏洞程序所帶來的威脅,實現計算機應用安全。要及時 完善安裝漏洞及補丁等程序,實現及時對計算機網絡信息的監管。
3.4 完善對計算機網絡入侵的檢測和監控
近些年來,隨著計算機互聯網技術應用面逐漸擴大,安全問題日益嚴重,入侵檢測已經發展成為是現階段一項全新計算機互聯網安全防范技術,通過綜合使用統計理論和網絡通信技術及其他方法,從而有效監控計算機網絡系統運轉過程中的安全,結合使用統計分析法和簽名分析法,從而實現對計算機網絡系統的安全防范和問題監控。
3.5 推廣使用文件加密及數字簽名
對確保信息系統和互聯網安全來說,使用文件加密和數字簽名,能夠有效確保整個系統的安全性,有效防止數據被竊取或者破壞,結合們目前計算機互聯網安全防范作用的不同,所使用的文件加密技術及數字簽名主要有數據傳輸、存儲和確保完整三類方法。通過對所傳輸數據信息進行加密,確保整個傳播過程能夠安全、保密的完成數據傳輸。而數字簽名則是解決計算機互聯網體系中獨有的方法,通過對電子類文檔進行有效辨別和檢驗,進而使得數據完整且精準。數字簽名的實現一般有多種形式。通常適合應用于傳輸要求較高的環境。結合計算機互聯網絡信息安全工作的需要,還要完善安全防護體系建設,隨著應用環境的不斷變化,僅依賴傳統技術已經無法滿足時代要求。
4 結語
計算機網絡信息安全作為計算機技術應用發展的重要要求,在計算機網絡廣泛應用的今天,必須要求我們完善體系建設,推動互聯網信息安全建設。雖然計算機網絡信息的安全遭受一系列威脅,然而適當采取防護措施,就能夠合理有效確保計算機網絡信息的安全。結合存在的主要隱患,可以設置相應的安全防護策略。
參考文獻:
篇3
關鍵詞:計算機網絡;安全隱患;解決;對策
網絡的大容量儲存和方便的查詢功能讓更多人將私人或是公共的信息共享到計算機網絡中,如此給更多不夠道德的使用者可乘之機。一邊我們在追尋能夠讓使用者感覺更安全的同時,這種安全問題會隨著計算機網絡技術的不斷發展而更新,這兩者是既對立有統一的關系。技術力量越是先進,必然就會有更多問題暴露
出來。
一、計算機網絡存在的主要安全隱患
1.由計算機網絡軟硬件系統自身的不嚴密引發的安全隱患
無論計算機技術如何發展,其硬件和軟件都會因一些客觀問題存在一定的漏洞,這些漏洞會很直接造成一些無法避免的安全問題,正如網絡的開發性大大縮小了世界的地理范圍,讓更多的信息可以隨時隨地只要有網絡的基礎上就能夠第一時間獲取,這種獲取對應的是開放性和寬松性的上傳信息,對于信息上傳的渠道并不能很好地控制:首先,不能驗證上傳IP的身份,從而不能保證信息上傳的安全;其次,上傳信息的源信息不能夠加以保密處理,很容易了解到其相關的信息,所以在傳輸的過程中出現安全問題。
2.計算機病毒帶來的安全隱患
一些道德力約束不夠強的人或是出于某些破壞目的的人通過網絡的傳播來進行病毒的播種和繁殖,特別是針對一些存儲著重要文件信息的計算機,通過對其發放郵件、文件、下載信息等途徑進行大面積的無地域跨平臺的傳播。病毒是能夠擊毀計算機系統比較快的一種方式,對于一般使用者來說卻將是一次大的顛覆,可能會導致電腦系統的重度崩潰,甚至一些相關數據的流失,并且病毒存在的形式不斷地翻新,需要用戶實時的進行防御,否則將隨時引發安全問題的產生。
3.計算機系統內部的安全威脅
由于計算機自身存在著一定的技術上的不完善,導致系統內部依然會受到不安全因素的侵襲,主要由一下幾個方面組成:
①計算機系統及通信線路的脆弱性。
②系統軟硬件設計、配置及使用不當。
③主觀性帶來的相關信息鎖碼的外泄。
4.物理電磁輻射引起的信息泄漏
計算機網絡主要靠各種線路的傳輸和收發信號來完成網絡的各種技術,在各種線路工作時必然會產生相應能量的輻射,這種輻射可以被利用來獲取信息,由于信號的發出后能夠接受到信息的
并不是一個點后者是直接終端,而是一個區域,所以在該區域內使用可接收信號的設備依然能夠收到信號,如此造成了信息的截獲
外漏。
二、計算機網絡安全防范策略
1.信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。一般來說,信息加密是使用比較廣泛的。
2.系統補丁策略
簡單地說,“補丁”與“漏洞”是一對矛盾的兩個方面。一個操作系統或軟件存在的缺陷叫漏洞,而對這個缺陷修補的程序叫補丁。系統補丁就是系統軟件廠商對已發現的缺陷進行修補的程序。隨著時間的推移,各種新的“漏洞”不斷被發現,因此需要及時打必要的補丁,以增強系統的安全性,使系統更穩定。
3.防火墻應用策略
防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻,防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。
4.殺毒軟件應用策略
為了能夠降低病毒對于計算機網絡的損傷,可以盡量的在病毒爆發之前進行殺毒處理,實時更新讓更多的使用者感覺到了相對安全,讓更多的使用者在使用網絡的時候能夠更順暢。殺毒軟件自然能夠阻止有毒信息的進入,并且在一定程度上可以預知一些隱形病毒的侵襲,具有較強的針對性。
計算機應經逐漸滲入社會發展的各個領域,并且日益成為城市化的一種鮮明的象征,其影響力無論從廣度還是深度都很重
大。對于計算機依賴程度過高會使技術領域的問題轉變成更多的社會問題。從而未來要面對的是一直都會存在的維護問題,盡管目前很多配套的軟件已經不斷的問世,但是其根本性的問題無法解決,漏洞就會存在。人們對于計算機網絡安全隱患問題的研究不會停止,任重而道遠。
參考文獻:
[1]羅春婭,馬智超,馮杰,等.計算機網絡安全分析及對策[A].2006年電氣工程教育專業委員會年會論文集,2006.
[2]王巧貞.計算機網絡安全隱患與防范策略的探討[J].中等職業教育,2008(20).
篇4
1、計算機網絡管理的概念和功能
1.1 計算機網絡管理的概念
(1)計算機網絡。計算機網絡是指通過通信線路、設備等把處于不同地域、具有不同功能的計算機系統進行相互連接起來,并憑借其功能完善的網絡通信協議、網絡操作系統及信息交換方式來實現計算機網絡信息資源的共享與傳遞的網絡系統。在技術構成上,計算機網絡主要是由通信與資源子網兩大部分所組成的,其中通信子網在計算機網絡中起著數據通信的作用,資源子網在計算機網絡中起著數據處理的作用。
(2)計算機網絡管理。對于目前的計算機網絡管理,尚無真正意義上的概念與定義,目前有很多定義,把其收集到的信息進行綜合的分析與具體的調整,從而確保網絡能夠正常的運行,能對網絡所出現的故障進行及時報告與和處理,實現并保持網絡能夠高效、協調的運行。
1.2 計算機網絡管理的功能
計算機網絡管理是收集網絡中的各種信息,為了對網絡的安全高效的運轉提供保證,合理的分配網絡資源。通常,在功能上計算機網絡管理主要包括計費管理、性能管理、故障管理、配置管理、安全管理等五方面的功能。在這些管理功能中,網絡故障管理是最復雜、最關鍵的,因此在網絡管理中,這就要求網絡管理者應能通過可行性診斷測試對網絡故障所產生的原因進行有效的分析,并采取可行的措施來解決問題。
2、計算機網絡管理系統的應用現狀及存在的問題
對于計算機網絡管理系統,國外在網絡管理這一領域的起步較早,并取得了一些成果。在學術界,IEEE通信學會所下屬的網絡營運與管理專業委員會(CNOM),自1988年起每兩年就舉辦一次網絡營運與管理專題討論會。國際信息聯合會(1FIP)也自1989年始每兩年舉辦一屆綜合網絡管理專題討論會。總體來講,我國的網絡管理水平還較低,目前也沒有開發出來的通用的網管平臺。因為網絡管理系統對一個網絡系統的高效運行起著非常重要的左右,所以在我國大力推廣網絡管理系統的研究和應用是非常迫切的。因此,在應用方面我們應采取引進和自主開發相結合的方式:(1)國內對網絡管理的研究和應用剛剛開始,與國外先進的水平還有一定的差距,完全進行自己開發是不太現實的;(2)僅僅依靠國外的產品也不好,因為國外的網絡管理產品并不一定是很適合我國的網絡應用環境,并且這對我們自己的網絡管理研究也會不利。在研究方面,應當盡可能的跟蹤國外的先進技術,同時開展自己的研究。
隨著計算機網絡復雜性的增加,對網絡性能的要求也越來越高,這也給網絡管理帶來了前所未有的發展契機。為了能夠滿足網絡的應用需求,現在的網絡管理技術正逐漸朝著層次化、集成化、Web化、智能化的方向發展,網管協議也在不斷的豐富,而且CMIP的應用也在逐漸擴大,已開始擔負起較復雜的網絡管理任務。
3、計算機網絡管理發展的趨勢
3.1 實現分布式網絡管理
解決對象跨平臺連接的和交互的問題是分布式對象的核心,從而實現分布式應用系統,像OMG組織所提出的CORBA就是較為理想的平臺。分布式網絡管理就是設立多個域管理進程,域管理進程用來負責管理本域的管理對象,同時在進程間進行協調與交互,以完成對全局網的管理。這樣,不僅能夠減少中央網管的負荷,而且還能夠減少網管信息傳遞的時延,使得管理更為有效。所以,在未來的近期使用中,可以采用集中分布式的網絡管理模型來具體實現數據采集分布、管理集中的管理功能。
3.2 實現綜合化網絡管理
綜合化網絡管理要求網絡管理系統能夠提供多種級制的管理支持,通過一個操作臺就能實現對各個子網的透視,對所管業務的了解,以及可以提供對故障的定位與排除的支持。即:實現對互聯的多個網絡進行管理。隨著網絡管理重要性越來越突出,各種各樣的網絡管理系統也就隨之應運而生,這些管理系統有管理IP網絡的,有管理SDH網絡的等。一方面,這些網絡管理系統所管理的網絡存在互連或者互相依賴的關系。
3.3 實現智能化管理
能夠支持策略管理與網絡管理系統自身的自診斷、自調整。采用人工智能技術進行維護、診斷、排除故障及維護,使得網絡能夠運行在最佳狀態成為必然的趨勢。當網絡管理與用戶需求不能直接聯系,或網絡性能下降等,導致網絡運行的性能變化時,必須用智能化的方法對所涉及到的性能下降相關的網絡資源進行監控,并執行必要的操作
3.4 實現基于web的管理
在網絡的任何節點上,通過使用web瀏覽器去監測、控制網絡及各子網的管理功能。基于web的管理憑借其統一、友好的界面風格,地理與系統上的可移動性及系統平臺的獨立性,吸引著越來越多的用戶與開發商。
4、結語
目前的計算機網絡管理功能,僅是實現對該網絡管理系統功能的開發與應用的一部分,而離整個計算機網絡管理功能的實現還有一定的差距,今后可以在這方面作進一步的研究與開發,從而完善其管理。
參考文獻
篇5
關鍵詞:計算機網絡;信息安全維護;防護措施
計算機信息網絡日常使用過程中經常會遭遇各種安全威脅,比如計算機病毒、惡意攻擊等,為系統及個人帶來較大的損失,21世紀,網絡信息安全問題已經成為社會焦點問題之一。加強計算機網絡信息安全防護是當前計算機網絡應用過程中的關鍵。醫院的信息系統安全關系到醫院醫護工作的正常開展,可能會影響到患者的生命安全,因此必須要做好計算機網絡信息系統安全維護工作。
1.常見的計算機網絡信息安全問題
計算機信息網絡應用過程中可能會面臨著各種各樣的威脅,比如計算機病毒、惡意攻擊等,下文就這些信息安全威脅進行簡單的歸納。
1.1系統漏洞
計算機網絡具有開放性的優點,為人們的信息共享提供了便捷,但正是由于這種開放性,也為計算機系統埋下了安全隱患。加上internet依賴的TCP/IP協議本身的安全性不高,因此,網絡系統運行過程中可能會存在著數據篡改、截取、欺騙攻擊等網絡安全問題。
1.2計算機病毒
計算機病毒是最常見的網絡安全問題,它具有潛伏性、可傳染性、可隱藏性、可存儲性以及可執行性,能夠隱藏在各種運行程序以及數據文件之中,觸發之后能夠通過程序運行、文件傳送、文件復制等形式操作傳播,可能會影響計算機系統的運行效率,損壞、刪除文件,嚴重時可能會破壞計算機系統,使得醫院的計算機系統癱瘓,為醫院帶來較大的損失。
1.3惡意攻擊
惡意攻擊主要有主動攻擊和被動攻擊兩種,是計算機網絡運行中面臨的最大的威脅。主動攻擊指的是不法分子以各種方式有選擇性的破壞醫院計算機網絡系統中信息的完整性及有效性,可能會影響到醫院計算機信息網絡的正常運行。被動攻擊則指的是在計算機信息網絡運行過程中采用一定的技術手段竊取、截獲、破譯網絡信息。惡意攻擊對于計算機網絡的危害較大,會導致醫護人員或者患者的個人數據信息泄露或者醫院計算機系統癱瘓。
2.計算機網絡信息安全防護策略
2.1安裝網絡防火墻及殺毒軟件
安裝網絡防火墻是最常見的安全防護措施,通過網絡防火墻技術能夠控制網絡之間的訪問,從而避免外部網絡用戶非法入侵內部網絡。防火墻技術是保護內部網絡操作環境的重要手段,具體的工作過程中防火墻技術主要可以分為四種類型,即監測型、地址轉換型、包過濾型以及型。監測型防火墻能夠主動實時監測網絡的各層數據,從而分析出數據中存在的非法入侵問題。這種防火墻中一般都帶有分布式探測器,它們安置在服務器或者網絡節點之中,能夠檢測外部攻擊及內部的惡意破壞,進而保護計算機網絡系統安全。地址轉換型防火墻能夠將內側的IP地質轉換為外部、臨時的地址,內部網絡訪問時會將真實的IP地址隱藏起來,即使外部網絡通過網卡訪問內網,也不清楚內部網絡具體的連接情況。包過濾型防火墻采用分包傳輸技術讀取數據包中的地址信息,然后判斷數據包來源站點是否安全,如果不安全,就會拒絕該數據訪問內部網絡。型防火墻位于服務器與客戶端之間,會將二者的數據交流完全阻擋。二者需要數據交流時,首先由客戶端向服務器發送數據請求,由服務器將請求發向服務器獲取數據之后再經過服務器傳輸到客戶端。這種情況下,外部系統與內部服務器缺乏直接數據通道,即使外部遭到惡意入侵也基本不會影響到內部網絡系統。醫院計算機系統使用防火墻技術時需要與殺毒軟件配合使用,為了保證殺毒軟件與防火墻軟件能夠充分發揮作用,計算機網絡用戶需要及時升級殺毒軟件。
2.2入侵檢測與網絡監控技術
入侵檢測及網絡監控技術綜合了網絡通信技術、統計技術、人工智能等科學技術,能夠對計算機網絡系統進行實時O控,能夠第一時間發現醫院計算機系統是否遭遇人侵。計算機網絡監控技術中常見的分析方法是統計分析法和簽名分析法。入侵檢測及網絡監控是對防火墻的合理補充,能夠對網絡系統的內外部攻擊及誤操作進行實時保護,有效地提高了計算機網絡信息安全基礎結構的完整性。
2.3及時安裝漏洞補丁程序
計算機系統漏洞是不可避免的,計算機網絡系統運行過程中,網絡病毒或者不法分子會利用系統漏洞攻擊計算機。隨著計算機技術的飛速發展,各種新的軟件層出不窮,方便了人們的日常生活與工作的同時,也埋下了更多的安全隱患。為了避免不法分子利用計算機系統漏洞實施非法攻擊,影響醫院計算機信息系統的安全,必須要及時安裝漏洞補丁程序。漏洞補丁程序會對計算機系統進行全面的掃描,及時發現系統出現的漏洞,并予以修補,從而保護系統安全。
2.4文件加密與數字簽名技術
通過文件加密與數字簽名技術能夠有效地提高計算機信息系統的安全保密性,是現階段防止系統數據被偵聽、竊取或者破壞的重要技術之一。文件加密及數字簽名技術主要可以分為數據傳輸加密技術、數據存儲加密技術以及數據完整性鑒別技術三種。數據傳輸加密就是對正在傳輸中的數據流進行線路加密或者端對端加密,從而保護數據傳輸的安全性。線路加密就是通過加密鑰匙對信息傳輸線路進行安全保護,端對端加密則是對需要傳送的文件加密成密文之后進行傳輸,信息傳送到目的地之后,采用對應地秘鑰解密后就能夠恢復成為可讀明文。存儲加密主要分為存取控制和密文存儲兩種,存儲控制就是通過審查限制用戶資格權限,避免合法用戶越權存儲數據或者非法用戶存儲數據,密文存儲則是通過一定的加密方式將本地存儲文件進行加密及數字簽名處理。數據完整性鑒別是對信息的傳輸、存取以及信息處理人的身份及有關數據的身份、秘鑰、口令等內容的鑒別,卻敗驗證對象輸入的各種信息符合預定的參數,從而保證數據的安全。
數字簽名可以有效地解決網絡通信安全問題,能夠辨認、驗證電子文檔,從而保證數據的私有性、完整性,數字簽名一般有五種實現形式,分別為一般數字簽名、使用單向三列函數及非對成加密算法進行數字簽名、使用對稱加密算法進行數字簽名、接收方不可抵賴數字簽名以及基于時間戳的數字簽名。這五種簽名形式工作流程、操作方法存在較大的差異,總體而言,一般數字簽名比較常見,具體的工作流程如圖1所示,發送方給接收方發送消息時,為了保證信息的完整性,確定信息的來源,首先需要形成一個信息摘要,然后才能夠進行簽名。
篇6
【關鍵詞】計算機;網絡安全;保護措施
計算機網絡是一個自由和開放的空間,它在大大增強信息服務方便性的同時,也帶來了許多安全隱患,反黑客和黑客、反破壞和破壞的斗爭也在持續不斷的進行著,這不僅影響了用戶的正常使用和網絡穩定運行,還可能威脅到國家安全。如何有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事的重大關鍵問題。本文從計算機網絡定義、影響計算機網絡安全因素著手,提出幾條切實可行的保護計算機網絡安全的措施。
1.計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
2.影響計算機網絡安全的因素
2.1 人為因素引發的錯誤
人為因素引發的錯誤包括兩個方面:用戶的操作失誤和人為的惡意攻擊。其中前者主要是因為操作員的安全意識不夠強,口令的設置簡單或者不小心泄漏了帳號信息,這些因素都會引起網絡安全事故的反生;其中后者對網絡的安全構成威脅更大,人為的惡意攻擊主要分為:主動攻擊和被動攻擊兩方面。主動攻擊是有選擇的破壞信息的完整性和有效性,被動攻擊是不影響計算機網絡的正常工作的前提下,進行竊取、翻譯、截獲信息導致機密數據的泄漏。這兩種攻擊都可對網絡造成極大的威脅,導致機密數據的泄漏。
2.2 計算機網絡系統本身不夠“堅強”
計算機網絡技術的最顯著優點是開放性,它連接了世界上成千上萬臺計算機,使用戶彼此之間可以進行通信,成為全球性復雜交錯的互聯網絡。然而這種普遍的開放性,從網絡安全性上看,反而成了攻擊的入口點。加上Internet所依賴的TCP/IP協議自身就是很不安全,運行該協議的網絡系統存在著拒絕服務、欺騙攻擊、數據篡改和數據截取等威脅和攻擊。
2.3 軟件自身的缺陷和“后門”
現階段使用的網絡軟件或多或少都存在一定的漏洞,而用戶又不能及時的更新軟件補丁,從而黑客可以利用這些缺陷進行攻擊。另外,軟件的“后門”都是軟件設計和編程人員為了方便而設置的,一般外人是不知道的,但是一旦“后門”泄露,攻擊者將很容易地利用“后門”進入計算機和網絡。
2.4 其他方面的因素
計算機通訊設施和系統硬件極易遭受到自然環境的影響,如:火災、地震、風暴等都可對計算機網絡構成威脅。還有一些偶然性因素,如設備的機能失常、電源故障、軟件開發過程中留下的某些漏洞等,也可對計算機網絡造成成嚴重威脅。還有就是管理和規章制度不完善、安全管理水平較低、瀆職行為、管理員操作失誤等都會對計算機信息安全構成威脅。
3.計算機網絡安全的防護措施
3.1 用戶加強安全意識,學習加密技術
用戶應保護好自己的帳號及密碼,一旦丟失后果不堪設想。而獲取用戶的帳號和密碼是黑客攻擊計算機網絡最常用的方法。這里的帳號包括:系統登錄帳號、網上銀行帳號、電子郵件帳號等私密帳號。其中系統帳號即是操作系統的登錄帳號,這個帳號密碼默認是空的,這樣黑客就可以利用這點進入用戶系統,所以要對系統帳號設置復雜的密碼。另外在設置帳號的時候盡量不要多個帳號使用相同或類似的密碼,也不要使用自己的生日、卡號等容易猜對的數字作為密碼。最后值得注意的是還要定期修改帳號密碼。
3.2 運用防火墻技術
目前防火墻技術是最廣泛、最流行的一種網絡安全技術。它的核心思想就是:在不安全的網絡環境中夠造一個相對安全的子網環境。防火墻采用包過濾,應用網關、電路網關、網絡地址轉化、郵件過濾、病毒防火墻等技術,使得內部網絡相對于外部網絡變的“透明”,對用戶使用網絡有詳細的記錄和嚴格的控制管理。在邏輯上,防火墻是一個分離器、分析器和限制器,可以有效的監測Internet和內部網之間的任何網絡活動,保障內部網絡的安全。防火墻的應用可以最大限度的保證網絡活動的正常進行,它在提高內部網絡安全、防止內部信息泄漏、強化網絡安全策略、信息加密、網絡防毒、認證、授權等方面都有著重要作用。因此防火墻技術是提高網絡安全的一項重要技術。
3.3 安裝殺毒軟件,及時更新漏洞補丁程序
殺毒軟件可以對木馬、病毒等一切可知的對計算機有危害的程序代碼進行清理的程序工具,它的任務是:掃面磁盤和實施監控。但是對于未知的病毒殺毒軟件還是束手無策的,所以我們還要及時的更新殺毒軟件,升級殺毒軟件的病毒庫。它和防火墻的區別在于:殺毒軟件是“醫生”可以查殺病毒,防火墻是“門衛”可以阻止陌生人訪問計算機。
漏洞是可以在攻擊過程中利用的弱點,可以是硬件、軟件、程序的缺陷、功能設計或配置不當。而且軟件漏洞是在軟件開發和運行過程中不可避免的。為了糾正這些漏洞,軟件廠商就會補丁程序,我們應及時安裝補丁程序,從而有效的解決漏洞程序所帶來的安全問題,這一點可以利用漏洞掃描程序如360衛士,金山衛士等完成補丁的更新。
3.4 養成良好的上網習慣
在使用了以上技術以后,計算機網絡基本上是安全的,但是很多情況下,網絡的病毒和木馬是我們自己帶進來的。因此,養成良好的上網習慣,可以在很大程度上防止病毒的入侵。
3.4.1 盡量不瀏覽陌生網頁
對于陌生的網頁很可能安裝有“釣魚軟件”,網絡釣魚攻擊者利用欺騙性的電子郵件和偽造的網絡站點來進行詐騙活動,用戶往往就會泄漏自己的隱私,比如卡號、賬戶和密碼等重要信息。因此在需要輸入帳號的時候要仔細審查網站的合法性。
3.4.2 不隨意打開陌生人發來的文件
黑客往往利用通訊軟件的基本功能,如傳送沒有加密的文件、繞開防火墻等,迅速有效的進行傳播和攻擊,除了這點還要關閉不需要的服務,如Web服務、Telnet服務、FTP服務等。
3.4.3 下載軟件要從著名網站下載
為了防范軟件捆綁木馬和間諜軟件。下載軟件要從著名網站下載。有些網站上提供的下載軟件捆綁了木馬和間諜軟件,當用戶運行下載的軟件時,木馬病毒也悄悄地運行,造成重要信息泄露。比較著名的下載站點如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。
4.結語
計算機網絡是人們生活娛樂、工作學習中的重要組成部分,網絡的安全問題直接影響到人們的生活質量和工作效率。因此,計算機網絡的防護措施顯得尤為重要,本文從影響計算機網絡安全的幾個因素出發,介紹了運用一些保障措施以提高網絡的安全性與穩定性。另外,由于黑客攻擊手段的變化和信息量的擴張,保證計算機網絡的安全內在較長時間范圍是很難實現的。因此,我們需要提升防護策略技術、及時升級網絡的硬件和更新補丁程序,從而盡最大程度的保證計算機網絡的安全。
參考文獻:
[1]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報,2009(1).
[2]陳蕾等.探析計算機網絡安全與防范[J].農業網絡信息,2011(10).
[3]招偉湛.淺析計算機網絡安全問題及應對措施[J].華章,2012(12).
篇7
近年來,隨著廣播電視與計算機網絡技術的不斷融合,廣播電視業在我國也正取得突飛猛進的發展。研究發現,目前的交互式網絡電視(IPTV)技術正是基于一種新模塊支撐系統而實現運轉的,得益于這種新模塊支撐系統的支持,廣播電視系統得以正常運營。本文正是基于對計算機網絡論壇管理及運營所依賴的運營支撐系統的更深層次的研究成果,提出一些關于廣電交互式網絡電視業務運營系統的設想。
【關鍵詞】廣播電視 網絡技術 交互式新模塊
伴隨著網絡技術的不斷發展,網絡技術與廣播電視間也在加速融合進程,融合后的廣播電視業也不斷取得驕人成績。互聯網與廣播電視及其接入設備之間的不同特點,正是廣播電視與計算機在網絡技術結合時的出發點。新技術下的廣播電視及計算機正是通過相互間的技術及其他方面的對接,實現有機融合,不斷加速圖像、視頻、音頻及其他數據信息的高校融合,實現雙方共贏。因此,新一代數字媒體網絡技術的構建從設想到實施都極具價值。
1 媒體間的融合:廣播電視與計算機網絡技術
隨著經濟社會的不斷發展,社會化分工的不斷細分,多領域間協同發展正越來越成為社會共同發展的必然趨勢。廣播電視與網絡技術的融合正是符合社會潮流的必然選擇,既是機遇,又是挑戰。需求決定市場,越來越多的消費者渴望現有技術不但能實現市場、空間全覆蓋理,終端不斷融合也逐漸成為其日益增長的客戶需求,這就要求傳統的廣播電視與網絡技術等領域之間的加速協同發展。新形勢下的基于傳統地理及市場銷售渠道的分類正逐漸被服務業務提供者、接入商、傳送服務商的新分類所取代。產業融合后的市場將為娛樂、數據等產品制造商提供更好的發展機遇,但其同樣也面臨著產品結構變化、市場區分不明顯等方面因素帶來的新挑戰。網絡休閑娛樂、網絡信息已成為人們的生活必需品,硬件技術、經濟水平的提高促使用戶不斷激增、需求也更加多元化,消費者對網絡服務要求提高的同時對新型數字媒體市場擴充不言而喻。新型數字媒體在不斷提高我們工作效率的同時,已經開始影響我們的工作習慣及工作方式。QQ視頻對話、微信語音、視頻會議、遠程教育等新型數字媒體已經成為大眾生活中工作生活的重要組成部分。
實踐證明,任何事物的發展都不是簡單的加減乘除,新型網絡技術也不只是單純網絡、電信、廣播電視的三網延伸或者是簡單,而應該是網絡技術與廣播電視優勢的有機結合,他的實質是基于網絡、電信及廣播電視技術各自優勢上互補技術。通過不斷整合吸收,實現優勢互補,形成統一的網絡支持平臺,執行統一規則,積極提供優質服務來不斷滿足消費者對視頻、語音、數據等的要求。由此可見,廣播電視與計算機網絡技術融合將對新型網絡技術的影響意義重大。二者的融合將直接影響傳統互聯網技術從無需型分布式計算過渡為具備高度異構的網絡技術。通過這些我們可以了解到,異構性研究的基礎在于網絡體系接入的協議和結構的設計。只有充分的利用互聯網異構性的研究,把這種研究帶入到數字媒體技術中并加以應用,才能最終促成接人機制在廣播電視網絡技術中的研究和完成。只有將計算機網絡技術與廣播電視在數字媒體背景下有機結合進行研究,才能實時的分析這種技術對于數字媒體網絡應用是否是可取和可行的。在這里,我們可以根據網絡具備集成異構性等特點加以運用,促使異構性能夠在數字媒體的整體得以順利接入,也就是說要包容到每一個對象和層次中去,最后促使數字媒體能夠系統的形成網絡體系結構的模型化。通過多渠道人機交互等來研究出來并加以采納的數字媒體的人機交互模式,不僅僅在一定程度上減少了由于信息冗雜所產生的多余信息垃圾;在一定程度上也提高了人機交互的可得性和多樣性,通過接人終端與數字媒體的相互結合和應用還在根本上規范了信息的格式化。
2 媒體間的應用:網絡電視運營系統
所謂的網絡電視,在這里指的是交互式的網絡電視,也就是通過有線電視網的寬帶系統,服務于家庭居民的方式。這里面囊括了諸多的高新技術,其中就包括高科技多媒體技術和互聯網技術等的。通過對其研究,我們可以發現,交互式網絡電視運營的內部技術主要是通過視頻壓縮和視頻信源模型,進而轉接到應用層加以控制服務質量,然后通過一系列的媒體同步體質、流式媒體協議、媒體服務、版權保護、流式服務器、網絡和元數據的管理等方面,將數據通過互聯網傳輸到家庭用戶的視頻媒體中,最終達到了音頻與視頻同步播放的目的。
3 結束語
近幾年來,廣播領域中計算機技術的運用已經成為虛擬現實技術研究的熱點。其目標是要通過信息模型建立來提高效率,進而能完善信息模型的表達,再通過多通道交互手段的完善,最終達到提升用戶參與感與真實感方面的目的。而新型的多媒體理解和分析技術主要就是為了能夠完善多媒體技術的檢索系統而產生的,通過新一代多媒體分析可以把更透明、更智能的技術提供給多媒體技術。二十一世紀是一個信息技術進步的世紀,而計算機網絡的出現也標志著網絡時代的出現。通過分析我們不難看出,廣播電視網絡與傳統的電信網絡存在著很大的差異性。隨著傳輸理論和交換理論不斷完善廣播電視網計算機網的融合技術的結果將對用戶的生產、生活方式有著極大大影響。廣播電視技術和計算機網絡技術的二者融合后,產生的新一代網絡技術,為用戶提供了一個便捷的寬帶數字交互式應用平臺。從更本上解決了傳統窄帶網上不能實現的多媒體應用技術,實現了大量數據的自由交換。二者的融合將進一步促使網絡用戶的發展,同時也對網絡的傳統理論提出了新的挑戰。
參考文獻
[1]徐揚.計算機信息管理在有線電視合的運用[J].有線電視技術,2005(16):4-5.
[2]馬明,劉峰.國家廣電網網管建設探討.國際廣播電視技術研討會論文集[C].杭州,1999(01):21-24.
[3]劉峰,周華春.寬帶內容配送網絡管理[J].電信工程技術與標準化,2002(01):32-35.
篇8
關鍵詞:分布式;數據庫;查詢;優化
分布式數據庫是一個邏輯上完整而在物理上分散在若干臺互相連接著的計算機上的數據庫系統,各組件分布在網絡的各個節點上,依靠特定的更新和檢索機制進行數據庫分布,數據庫的所有性能都會顯著增強。分布式數據庫系統使用計算機網絡將地理位置分散而管理和控制又需要不同程度集中的多個邏輯單位連接起來,共同組成一個統一的數據庫系統。因此,分布式數據庫系統可以看成是計算機網絡與數據庫系統的有機結合。
1.分布式數據庫查詢的定義
分布式數據庫系統(Distributed Data Base System,DDBS)是物理上分布而邏輯上集中的數據庫系統。物理上分布是指分布式數據庫系統中的數據分布在由網絡連接起來的、地理位置分散的不同站點上;邏輯上集中是指各數據庫站點之間在邏輯上是一個整體,并由統一的數據庫管理系統進行管理,同時各站點又具有管理本地數據的能力。分布式數據庫系統可看成是計算機網絡與數據庫系統的有機結合。
分布式數據庫系統有兩個重要的組成部分:分布式數據庫(Distributed Data Base, DDB)和分布式數據庫管理系統(Distributed Data Base Management System,DDBMS)。 分布式數據庫是計算機網絡中各站點上數據庫的邏輯集合。也就是分布式數據庫是一組結構化的數據集合,在邏輯上屬于同一個系統,在物理上分布在計算機網絡的不同站點上,是集中與分布的統一。
這個定義強調了分布式數據庫的兩種特性;
(1) 數據分布性。即這些數據庫是分布在不同站點上的。這把分布式數據庫與單一的集中式數據庫別開來。
(2)邏輯關聯性。即這些數據庫具有某些把它們聯系在一起的性質。這把分布式數據庫與駐留在計算機網絡不同站點上的一組本地數據庫區別開來。
分布式數據庫管理系統是分布式數據庫中的一組軟件,負責管理分布環境下邏輯集成數據的存取、一致性和完整性。同時,由于數據的分布性,在管理機制上還必須具有計算機網絡通信協議的分布管理特性。
2.分布式數據庫查詢優化的目標與方案
2.1優化的目標
分布式查詢系統的優化目標一般有兩種:一是使網絡數據傳輸量最小,一是使響應時間最短。與集中式的數據庫系統相比,網絡的傳輸速度與計算機內部的數據傳輸速度一般相差幾個數量級,因此查詢的局部處理時間與節點之間數據傳輸的時間相比,幾乎可以忽略不計。而過多的網絡傳輸可能會給網絡造成比較大的負擔。因此,減少網絡數據傳輸量成為分布式查詢處理的主要問題。因此,分布式查詢處理常常以減少網絡間傳遞的數據量作為優化目標。另一方面,不同節點之間的網絡傳輸速率可能是不同的,相同節點之間的傳輸速率在不同的時間可能也有所不同。同時,局部查詢的處理時間有時也會影響整個查詢的響應速度。在上述情況下,網絡數據傳輸量已經不能完全代表查詢的質量,而要更多地去注意查詢的響應時間。在有些情況下,查詢處理需要同時考慮網絡數據傳輸量和響應時間。這時,算法需要在這兩者之間做出權衡。需要指出的是,設計查詢優化算法并不一定要尋求“最優算法”,而是要尋找到“滿意算法”就可以了。這首先是因為所謂“最優”的概念本身就是十分模糊的。“最優”的模糊不清首先是由目標的不清引起的,因為分布式查詢的優化目標往往是多種因素權衡的結果,是一個半結構化問題。其次是因為尋找“最優”往往要付出比所得到的更多的代價,是不劃算的。我們應該全面衡量網絡流量、響應時間、服務器負載、算法復雜性等等因素,設計出“滿意算法”。
2.2優化方案的內容
我們這里提出查詢優化方案的概念,而不僅僅是查詢優化算法。優化方案包含優化算法,同時還包括其它的和優化相關的系統設計方案。我們認為一個完整的查詢優化方案應該包括:分布式查詢系統的體系結構:我們在前面曾經提出三種分布式查詢系統的體系結構,在我們設計的松散藕合的分布式信息系統中,主要采用的是第一種體系結構,我們將體系結構默認為當前討論的分布式查詢系統的體系結構。優化的位置:分布式查詢系統可以在各種位置進行優化。分布式查詢算法優化是指GQP的優化。LQP也應該進行優化以提高局部查詢的速度,只是因為LQP現在一般都應用比較成熟的商業數據庫軟件系統,其本身己經優化得非常好了,因此在實際應用中一般不再考慮LQP的優化問題。此外,可以在許多位置增加緩存以提高頻繁查詢的速度。可以增加緩存的位置有:用戶客戶端、GQP, LQP等等。軟、硬件組成及其結構:用什么樣的方式組成一個分布式的信息系統對分布式的查詢效果的影響是非常大的。傳統的服務器/客戶兩層結構模式,在局域網中可以比較好地訪問數據庫中的數據,但是在基于廣域網的分布式系統中,服務器/客戶兩層結構由于在服務器和客戶端之間必須要建立一個會話,因此數據訪問的效率大大降低了。現在流行多層體系結構就很好地解決了這個問題。
2.3查詢優化技術方案
數據庫系統研究的主要目標是盡可能的對用戶隱藏數據結構的細節,使數據庫系統的應用更能面向各個領域。同樣,分布式數據庫研究的主要目標之一是隱藏分布式環境的細節,使系統用起來更加簡單、有效。關系數據模型可以為集中式數據庫提供一個數據無關的接口。關系數據庫語言是關系演算,使用該語言進行數據查詢時,只需對要查詢的數據進行簡單的描述,而無須說明如何獲取這些數據,SQL語言就是其中之一。但是,使用這種語言,也要對搜索、存取操作以及數據傳輸過程進行說明,因此,相應的查詢優化技術的研究和發展也在不斷進行。所謂查詢優化,就是要保證查詢總開銷和總時間為最小。查詢優化器的主要任務是控制和加快查詢的執行和數據的傳輸過程。
查詢優化器(如圖3.1)首先以查詢的某種表示作為輸入,這種表示是查詢處理器的語法分析子模塊的輸出,查詢優化器為查詢選擇一種適當的數據存取策略。
查詢優化的基本類型通常包括兩類:針對查詢執行代價的優化和針對查詢響 應時間的優化。針對查詢執行代價進行優化的目標是,使查詢執行所使用的系統資源(總和)盡量地少,從而降低系統開銷,整個系統的開銷可以從單個系統資源的開銷表達式中推出。針對查詢響應時間優化的目標是盡量減少查詢的響應時間,而不計較系統資源的耗費。
查詢處理器中的查詢優化子模塊將對以下問題進行決策:
(1)操作執行的順序;
(2)關系的存取方法;
(3)操作的執行算法(特別是聯結操作);
(4)不同站點之間數據流動的順序。
3.基于直接連接的查詢優化算法研究
采用半連接操作可以對參與查詢的關系進行縮減,減少網絡上的數據傳輸量,但同時也會造成通信的次數的增加以及本地處理時間的增加。而在高速局域網中往往將響應時間作為查詢優化的目標,由于數據在站點間的傳輸時間通常要比局部處理時間要短,所以減少局部時間就成為查詢優化的關鍵問題,在這種情況下采用直接連接算法的效果會比較好。
3.1分片復制算法
當查詢不能在無數據傳送情況下進行的時候,站點依賴算法就無法應用了,則需要使用其他算法來實現查詢的優化。分片復制算法就是一種解決方案,它的基本思想是:選擇分布式數據庫系統的一組站點,將某一參加查詢的關系進行分片,并將得到的所有片段都放置到這些站點上,而將其他參與查詢的關系完整的復制到這些站點上,每個站點都可進行關系的連接操作,而最后查詢的結果即是這些站點操作結果的并集。
3.2 Hash 劃分算法
另一類解決方案是以Hash劃分為基礎的優化算法,它也是一種基于站點依賴的算法,并且也是一類比較流行的分布式數據庫查詢優化算法。Hash劃分是一種劃分方法,它對關系的某一屬性或者屬性集的元組值應用Hash函數,得到這些元組的Hash值,然后將具有相同Hash值的元組放置到同一個站點。這樣經過Hash劃分的每一個關系的元組都會根據該元組的Hash值存放到多個不同的站點上而組成相應關系的水平片段,很顯然,不同的關系經過同一種Hash劃分后是滿足站點依賴的。
3.3 Partition 算法及改進
在涉及到多個關系的連接操作中,Partition算法通過對兩個或多個關系在同一連接屬性上進行片段劃分,來提高連接操作的并行性,以此來加快整個查詢的查詢速度。這種方法的目的就是利用分布式數據庫的分布性特點,使得查詢操作能夠在多個站點上并行進行,縮短查詢的響應時間。但是對于海量信息以及關系較多連接屬性各不相同的查詢而言,這種方法的效果仍然不理想,因此下面將查詢圖劃分與Partition算法相結合,對Partition算法進行改進。
Partition算法在多種劃分方案中只用到了其中的一種,僅對該方案中的關系進行了劃分,而其他剩余的參加查詢的關系被整個復制到其他站點上。針對此問題,本文引入了一種查詢圖劃分方法,通過查詢圖的劃分可以將整個查詢圖劃分為多個子查詢圖,這樣再對子查詢圖中的連接應用Partition算法,這樣就避免產生大量冗余關系的情況。
經過查詢圖劃分后的子查詢圖,也就是各組中,所有的關系或者大部分的關系都可以在同一連接屬性上進行屬性劃分,這就為Partition算法提供了一個良好的條件。為了簡便起見,改進算法做了一個假設,那就是查詢圖中的所有節點就是該分布式數據庫系統的所有站點,那么改進的算法的步驟可以描述為如下幾步:
(1)查詢圖劃分:按照查詢圖劃分方法進行劃分,得到多個組。
(2)Partition算法:每一個組中的連接操作都應用Partition算法來處理,每個組內所有節點上的結果取并集就是該組的連接操作的結果,那么經過Partition算法處理過的組可看作是一個節點,但是組內的實際節點數并沒有發生變化。
(3)迭代:重復執行(1)和(2),直到查詢圖合并為一個點為止,最后所有站點上的處理結果取并集就是最終的查詢結果。
參考文獻:
[1]于秀霞,宋雅娟. 分布式數據庫半連接查詢優化算法的研究[J]. 長春理工大學學報,2006,V29(4):69-72
篇9
關鍵詞:通信工程;網絡安全;問題與對策;分析;研究
通信工程發展以來極大的推動了人類社會的發展,而近些年網絡通信技術的發展不斷加快,隨之而來的除了更加高效更加便捷的通信方式,還有日益嚴重通信工程網絡安全問題,通信工程的網絡安全關系著企業、個人甚至國家的信息傳輸。為了避免今后因為網絡安全問題而導致嚴重的安全事故,需要從通信工程的網絡安全問題入手,并尋找出有效的相應解決對策,確保社會平穩發展。
1 通信網絡安全存在的問題
通信工程也可以稱為信息工程或者電信工程,其是一項較為復雜的工程是由無線通訊、有線通訊以及電子技術專業相互融合互相補充形成的。通信工程的主要功能是對各種通訊各種信息進行傳輸,并將其中的信號進行應用和處理。而在通信工程中想要及時高效的將信息進行傳輸,主要需要依靠外網技術即計算機網絡技術來實現,所以說想要保證通信工程的高效運行首先要保證其網絡安全,以下從目前存在的通信工程網絡安全問題中提取較為重要的幾點進行分析:
1.1 外網網絡安全問題
外網即是廣義上的計算機網絡,外網的連接可以加強社會各界乃世界各國之間的交流,并且在外網領域中人們可以獲取各方面更多更豐富的數據與有價值的信息,以促進各方面的發展。外網在運行過程中,對信息的傳播方式多種多樣,但每種傳統方式都具有高效、迅速、限制少等特點。雖然這樣的特點十分利于人類進步與社會發展,但與此同時網絡信息被非法截取的可能性也隨之增大,并且在外網使用的過程中存在許多安全問題:
(1)計算機網絡系統設計不合理
在進行計算機網絡設計時,需要設計人員根據網絡環境對網絡系統進行合理設計,但目前許多設計人員對設計環境過于馬虎,僅按照常規模板進行設計,忽略了許多網絡環境中的特殊情況,導致金絲算計在進行網絡連接時,經常出現不穩定情況,網絡安全無法得到保證。
(2)計算機網絡硬件配置不到位
計算機網絡連接需要一定的硬件支持,而在挑選這些迎接設備時,如果沒有充分考慮到產品的性能,就容易影響計算機網絡的作用的發揮,同時直接降低網絡運行的質量。
(3)計算機防火墻功能局限性大
為了防止計算機在進行網絡連接時被惡意軟件攻擊而導致內部網絡受損情況出現,一般計算機內部都會安裝防火墻對外網的威脅進行防御,保證計算機網絡能夠安全正常運行,但近些年網絡病毒破壞力越來越強,并且具有超高的傳染速度和極強的隱蔽性,傳統的防火墻系統很難發現其的存在,導致計算機網絡受到攻擊的頻率加大,嚴重威脅了計算機網絡的安全。
(4)病毒入侵與黑客入侵
病毒入侵和黑客入侵都是一種人為的惡意網絡破壞行為,病毒入侵會直接對計算機的系統進行破壞使計算機部分功能失靈,讓計算機無法投入正常工作。并且病毒普遍具有較大的破壞性和傳染性,如果操作不當容易引起多臺計算機互相傳染現象。黑客入侵相比病毒更具有靈活性和攻擊性,一般是在計算機進行網絡連接過程中,不法分子利用計算機中的漏洞,編輯各類程序入侵計算機,不僅對計算機中的信息進行偷取,還會嚴重破壞計算機的網絡功能。
1.2 內網網絡安全問題
內網即局域網,是網絡通信工程在內部數據處理過程中使用的網絡,其安全性是指網絡信息的真實性、實用性、完整性和機密性的安全。內外網通信時,若沒有事先對內網系y進行安全設置,就很容易使內網遭受外網入侵,從而使內網的整體安全性能遭到破壞。
2 通信工程網絡安全問題解決對策
信息的安全是一項非常重要的內容,準確認識信息安全問題的存在方式,了解信息安全所依賴的技術,確保信息的完整性和機密可靠性勢在必行。下面對對通信工程網絡安全存在的問題提出幾點解決對策:
2.1 外網網絡安全解決對策
(1)使用數字簽名技術:在計算機設計中采用"數字簽名技術",簡單的說就是在計算機內設置一種可以通過某種加密算法而生成的系列符號和代碼。這些代碼可組成電子密碼,取代書寫簽名系統,通過此代碼可驗證出傳輸過程中原文件的變動情況,保證傳輸出的電子文件完整和真實,進而使計算機硬件系統的穩定性增強。
(2)在進行計算機配置時,選擇性價比高、安全性和可靠性高的設備,把配置工作交由專業過硬的技術人員,此為網絡安全的前提。
(3)完善防火墻技術:防火墻技術雖然不能完全阻止惡意軟件上的侵襲,但還在一定程度上對計算機起到保護作用。因此,在設置防火墻時,要有效設置訪問權,禁止不可用軟件訪問,通過在計算機外設置屏障,建立一種隔離控制技術,阻止惡意軟件對信息的非法入侵,從而保證計算機系統內外之間的信息交互安全。
(4)使用入侵檢測技術此種技術是用于檢測電子計算機系統中是否具有違反安全策略行為的技術,該技術可及時發現網絡系統的異常現象并及時報告和限制,從而保護網絡系統安全。
2.2 內網網絡安全解決對策
首先,當有Client(客戶端)計算機向內網服務器提出聯網申請時,服務器對此客戶端進行認證,程序上會顯示上次登錄的信息,如果兩次服務器的申請登錄不一致,則可能出現內外網混用的情況,此時服務器不能允許申請接入網絡;當有內網用戶訪問互聯網時,內網用戶會自動在服務器上注冊并把警報發送到服務端,實現內外網使用分明。
其次,服務器要在自身的數據庫中記錄下曾經訪問過的硬盤序列號,定時進行內外網間服務數據的交換,并將存儲在服務器中的序列號發到對方的服務器,在對方的服務數據庫中查找出禁用的序列號并作記錄,一旦發現有客戶端通過禁用的序列號聯網,則立即禁止此客戶端連接外網;此外,服務器還要對用戶登錄時間做記錄,并通知管理員是否允許該客戶端連接外網。
結束語
人類生活與網絡的聯系日益緊密,網絡工具為人類生活帶來便利的同時,也因安全問題給人類的信息安全帶來威脅。通信工程網絡安全技術的研究使用與人類生產生活緊密相連,實際生活中提高網絡設計及使用技術,維護通信工程的網絡安全,能夠進一步確保網絡的可靠性、保障人們生產生活順利進行。
參考文獻
[1]顧丁烽.淺析通信工程管理特點及策略[J].通訊世界,2016(20).
[2]譚魏欣.探討通信工程項目的網絡優化方式[J].通信電源技術,2016(05).
篇10
【關鍵詞】網絡管理;SNMP;現狀;發展趨勢
進入90年代以來,隨著計算機的普及以及計算機技術和通訊技術的發展,網絡也越來越快地走近我們,計算機網絡已成為當今信息時代的支柱。計算機與通信的結合產生了計算機網絡,信息社會對計算機網絡的依賴,又使得計算機網絡本身運行的可靠性變得至關重要,向網絡的管理運行提出了更高的要求。網絡系統的維護與管理日趨繁雜,網絡管理人員用人工方法管理網絡已無法可靠、迅速地保障網絡的正常運行;無法滿足當前開放式異種機互聯網絡環境的需要,人們迫切地需要用計算機來管理網絡,提高網絡管理水平,使信息安全,快捷地傳遞。于是計算機網絡管理系統便應運而生了。
一、計算機網絡管理系統的基本知識
(一)計算機網絡管理系統的概念
計算機網絡管理系統就是管理網絡的軟件系統。計算機網絡管理就是收集網絡中各個組成部分的靜態、動態地運行信息,并在這些信息的基礎上進行分析和做出相應的處理,以保證網絡安全、可靠、高效地運行,從而合理分配網絡資源、動態配置網絡負載,優化網絡性能、減少網絡維護費用。
(二)網絡管理系統的基本構成
概括地說,一個典型的網絡管理系統包括四個要素:管理員、管理、管理信息數據庫、服務設備。
1.管理員。實施網絡管理的實體,駐留在管理工作站上。它是整個網絡系統的核心,完成復雜網絡管理的各項功能。網絡管理系統要求管理定期收集重要的設備信息,收集到的信息將用于確定單個網絡設備、部分網絡或整個網絡運行的狀態是否正常。
2.管理。網絡管理是駐留在網絡設備(這里的設備可以是UNIX工作站、網絡打印機,也可以是其它的網絡設備)中的軟件模塊,它可以獲得本地設備的運轉狀態、設備特性、系統配置等相關信息。網絡管理所起的作用是:充當管理系統與管理軟件駐留設備之間的中介,通過控制設備的管理信息數據庫(MIB)中的信息來管理該設備。
3.管理信息庫。它存儲在被管理對象的存儲器中,管理庫是一個動態刷新的數據庫,它包括網絡設備的配置信息,數據通信的統計信息,安全性信息和設備特有信息。這些信息、被動態送往管理器,形成網絡管理系統的數據來源。
4.設備和管理協議。設備在標準網絡管理軟件和不直接支持該標準協議的系統之間起橋梁作用。利用設備,不需要升級整個網絡就可以實現從舊協議到新版本的過渡。對于網絡管理系統來說,重要的是管理員和管理之間所使用的網絡管理協議,如SNMP,和它們共同遵循的MIB庫。網絡管理協議用于在管理員與管理之間傳遞操作命令,并負責解釋管理員的操作命令。通過管理協議的作用,可以使管理信息庫中的數據與具體設備中的實際狀態、工作參數保持一致。
(三)網絡管理系統的功能
ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能,即配置管理、故障管理、性能管理、計費管理與安全管理。
故障管理:其主要功能是故障檢測、發現、報告、診斷和處理。由于差錯可以導致系統癱瘓或不可接受的網絡性能下降,所以故障管理也是ISO網絡管理元素中,被最廣泛實現的一種管理。
配置管理:其主要功能包括網絡的拓撲結構關系、監視和管理網絡設備的配置情況,根據事先定義的條件重構網絡等,其目標是監視網絡和系統的配置信息,以便跟蹤和管理對不同的軟、硬件單元進行網絡操作的結果。
性能管理:監測網絡的各種性能數據,進行閾值檢查,并自動地對當前性能數據、歷史數據進行分析。其目標是衡量和顯示網絡各個方面的特性,使人們在一個可以接受的水平上維護網絡的性能。
安全管理:主要是對網絡資源訪問權限的管理。包括用戶認證、權限審批和網絡訪問控制(防火墻)等功能。其目標是按照本地的安全策略來控制對網絡資源的訪問,以保證網絡不被侵害(有意識的或無意識的),并保證重要的信息不被未授權的用戶訪問。
計費管理:主要是根據網絡資源使用情況進行計帳。其目標是衡量網絡的利用率,以便使一個或一組用戶可以按一定規則,利用網絡資源,這樣的規則可以使網絡故障減到最小(因為網絡資源可以根據其能力大小而合理地分配),也可以使所有用戶對網絡的訪問更加公平。
這五個基本功能之間既相互獨立,又存在著千絲萬縷的聯系。在這些網絡管理功能中,故障管理是整個網絡管理的核心;配置管理則是各管理功能的基礎,其他各管理功能都需要使用配置管理的信息;性能管理、安全管理和計費管理相對來說具有較大的獨立性,特別是計費管理,由于不同的應用單位的計費政策有著很大的差別,計費應用的開發環境也千差萬別,因此,計費管理應用一般都是依據實際情況專門開發。
(四)網絡管理協議
由于網絡中廣泛存在著多廠家、異構異質和固有的分布性等特點,人們才在網絡管理中引入了標準,以規范網絡設備的生產和網絡管理系統的開發。這種標準就是網絡管理協議。 目前最有影響的網絡管理協議是SNMP(簡單網絡管理協議)和CMIS/CMIP(公共管理信息協議),它們也代表了目前兩大網絡管理解決方案。CMIP因為太復雜,標準化進度太緩慢,所以沒有得到廣泛接受;SNMP以其簡單實用,因而得到各廠商支持,應用廣泛。本文只對SNMP做一簡單介紹。
SNMP是建立在TCPIP協議之上,用TCPIP協議的傳輸層協議UDP(用戶據報協議)作為傳輸協議。SNMP把數據進行管理的操作歸納為兩類:取操作和存操作。管理站點通過取操作請求獲得被管理的數據項,通過存操作請求修改被管理的數據項或向被管理站點發送控制命令。被管理站點根據來自管理站點的取操作請求,取得該數據項的值,向管理站點發送應答,將該值傳送給管理站點。當被管理站點上發生需要報告管理站點的特別事件時,被管理站點向管理站點發送trap報文報告該事件。SNMP能訪問和管理的數據變量由管理信息庫(MIB)定義,這些變量包括簡單變量和表格。變量的標識用層次結構表示,便于擴充和改變。各個廠家不僅可以用標準化的MIB變量存放設備信息,還可以增加自己專用的MIB變量。
SNMP是流傳最廣、應用最多、獲得支持最廣泛的一個網絡管理協議。它最大的一個優點就是簡單性,因而比較容易在大型網絡中實現。它代表了網絡管理系統實現的一個很重要的原則,即網絡管理功能的實現對網絡正常功能的影響越小越好。SNMP不需要長時間來建立,也不給網絡附加過多的壓力。它的簡單性還體現在,對一個用戶而言,他可以比較容易地通過操作MIB中的若干被管對象來對網絡進行監測。SNMP的另一個優點是它已經獲得了廣泛的使用和支持,目前其MIB的定義已超過千頁,由此也可看出SNMP的受支持程度,幾乎所有主要的網絡互連硬件制造廠商的產品都支持SNMP。擴展性是SNMP的又一個優點,由于其簡單化的設計,用戶可以很容易地對其進行修改來滿足他們特定的需要,SNMPv2的推出就是SNMP具有良好擴展性的一個體現。SNMP的擴展性還體現在它對MIB的定義上,各廠商可以根據SNMP制訂的規則,很容易地定義自己的MIB,并使自己的產品支持SNMP。
二、計算機網絡管理系統的應用現狀及存在的問題
關于計算機網絡管理系統,國外在網絡管理這一領域起步較早,取得了一些成果。在學術界,IEEE通信學會下屬的網絡營運與管理專業委員會(CNOM),從1988年起每兩年舉辦一次網絡營運與管理專題討論會。國際信息聯合會(1FIP)也從1989年開始每兩年舉辦一屆綜合網絡管理專題討論會。還有一個OSI網絡管理論壇(OSI/NM FORUM),專門討論網絡管理的有關問題。近年來,也有一些廠商和組織開始推出自己的網絡管理解決方案。比較有影響的有:網絡管理論壇的OMNIPoint和開放軟件基金會(OSF)的DME。
國外早在80年代初期就展開了相關的研究,并提出了多種網絡管理方案,包括SGMP(Simple Gateway Monitoring Protocol)CMIS/CMIP(the Common Management Information Service/Protocol)等等。大約十年前,IETF(Internet Engineering Task Force)為了管理以爆炸速度增長的Internet,決定采用基于OSI的CMIP(Common Management Information Protocol)協議作為Internet的管理協議,并對它作了修改,修改后的協議被稱作CMOT(Common Management Over TCP/IP) 。但CMOT遲遲未能出臺,IETF決定把己有的SGMP進一步修改后作為臨時的解決方案,這個在SGMP基礎上開發的解決方案就是著名的SNMP(Simple NetworkManagement Protocol)協議,后來稱為SNMPvI。從此以后,SNMP得到了不斷的發展和完善,以后又相繼推出了SNMPv2和SNMPv3,并得到業界廣泛的支持和應用,目前大多數網絡管理系統和平臺還都是基于SNMP的,可以說SNMP己成為網絡管理領域中事實上的工業標準。
在網絡管理系統方面,國外己經有眾多成熟的產品。早期的有pcAnywhere,目前較為流行的有HP公司的OpenView,Microsoft公司的Systems ManagementSuits(SMS),SunSoft公司的NetManager,IBM公司的Tivoli NetView和Entersys公司的NetSight。就產品技術先進性和實用性而言,以Entersys的NetSight,HP的OpenView和Tivoli的Netview最為著名。國內方面,由于Internet和全球信息化的推動,網絡管理的新思想、新技術層出不窮,近幾年來,網絡得到了迅速的發展,特別是在一些大中型企業、銀行金融部門、郵電行業等領域,其應用更為廣泛。網絡管理方面,早在80年代,我國就開始注意網絡管理技術的發展,并己著手進行研究,二十年來雖然取得了一些成績,但還是存在一些問題。
總的來說,我國的網絡管理水平還比較低,目前也沒有通用的網管平臺開發出來。由于網絡管理系統對一個網絡系統的高效運行非常重要,因此在我國大力推廣網絡管理系統的研究與應用非常迫切。為此,在應用方面我們要采取引進與自主開發相結合的方式。一方面,國內對網絡管理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也并不好,因國外的網絡管理產品并不一定很適合我國的網絡應用環境,而且這對我們自己的網絡管理研究也不利。在研究方面,應盡可能跟蹤國外的先進技術,并開展自己的研究。因此,我們應積極開展同國外的合作,吸收和利用國外的先進技術,推廣網絡管理技術在我國的應用,以提高網絡在我國的應用效率和作用。
隨著計算機網絡復雜性的增加,對網絡性能的要求越來越高,也給網絡管理帶來了前所未有的發展契機。為了滿足網絡的應用需求,現在的網絡管理技術正逐漸朝著層次化、集成化、Web化和智能化方向發展,網管協議也在不斷豐富,而且CMIP的應用也正逐漸擴大,開始擔負起較復雜的網絡管理任務。
三、計算機網管管理系統的發展趨勢
現在的計算機網絡管理系統開始向應用層次滲透。傳統的計算機網絡管理系統所注意的對象就是處在網絡層的各種網絡設備,利用SNMP來控制和管理設備,以設備或者說設備集為中心。現在用戶在網上的應用增多,應用對網絡帶寬的要求也越來越高了。其中有一些應用服務要求對時間敏感的數據傳輸,如實時音頻視頻的傳輸等,而有一些數據則對時間敏感度不高。因此,在現有的網絡帶寬有限的情況下,為了更好的利用帶寬資源,必須改變原來不區分服務內容的傳輸,而是根據服務的內容,給各個應用提供高質量的服務,這也就是QOS(Quality of Services)。網絡管理吸收了這樣的思想,開始把自己的控制力從網絡層滲透到了應用層,R1MON2就在這方面進行了嘗試 :這也是網絡管理系統的一個重要的變化。
然而,盡管網絡管理技術多種多樣、各具特色,但是隨著標準化活動的開展及系統互聯的需要, 網絡管理發展有如下趨勢:
(一)實現分布式網絡管理
分布式對象的核心是解決對象跨平臺連接的和交互的問題,以實現分布式應用系統,象OMG組織提出的CORBA就是較理想的平臺。分布式網管就是設立多個域管理進程, 域管理進程負責管理本域的管理對象, 同時進程間進行協調和交互, 以完成對全局網的管理。這樣,不僅減少中央網管的負荷,而且減少了網管信息傳遞的時延,使管理更為有效。當前, 在分布式技術主要從兩個方面進行研究:一個是利用CORBA 技術,另一個是利用移動技術。基于CORBA 技術的網絡管理,目前處于研究階段;移動技術也僅在各個區域進行研究。何時推向市場和走進網絡管理應用還是個未知數。因此,在未來的近期使用中, 可采用集中分布式的網絡管理模型具體實現管理集中、數據采集分布的管理功能。即一個管理站進行數據呈現和管理,在數據采集這種消耗大量內存和占用大量帶寬方面采用分布式方法獲得。實現方法為管理站具有分發代碼的功能,在網絡層發現網關后,同時向該網關發送代碼實現該子網的各項數據采集。以此減輕管理站的負擔和減少管理端網絡擁塞。
(二)實現綜合化網絡管理
綜合化網絡管理要求網絡管理系統提供多種級制的管理支持。通過一個操作臺實現對各個子網的透視;對所管業務的了解以及提供對故障的定位和排除的支持。即實現對互聯的多個網絡的管理。隨著網絡管理的重要性越來越突出,各種各樣的網絡管理系統便應運而生。這些管理系統有管理SDH 網絡的,有管理IP 網絡的等等。一方面, 這些網絡管理系統所管理的網絡存在互連或互相依賴的關系;另一方面存在多個網管系統,相互獨立,分管網絡的不同部分,甚至于會同時存在多個相同內容的網管系統,它們來自多個廠家,分別管理著各自的設備。這就大大增加了網絡管理的復雜性。像網絡電視,它就需要管理幾個方面:數字干線傳輸、光纜線路、前端及分前端級供電房供電、空調環境的監測維護、數據庫及數據交換信息服務、前端節目源及視、音頻設備和HFC 綜合接入網等。這些被管對象作為一個網管系統的被管對象是不實際的,因為不僅設備的種類不同,而且其特性大不相同,并且它們之間還有一定的關系,針對這種問題,可把它們分割為不同的網管系統, 然后在高層采用一個綜合的網管系統,以便于管理。綜合網絡管理系統的實現有兩種方案:一種是針對已經建立起的各個專用子網的管理系統的不同情況,在此基礎上建立綜合網絡管理系統;另一種是直接建立一個綜合網絡管理系統。而在我國,網絡電視還沒有成熟,所以宜采用第二種方法,因此,未來的網絡管理須重點向綜合化發展。
(三)實現對業務的監控功能
傳統網管都是針對網絡設備的管理,并不能直接反應出設備故障對業務的影響。目前有些網管產品已經實現對進程的監控,但是有些服務,雖然服務已經終止,但是進程仍然存在,并不能明確顯示對服務監控。對于客戶來說,他們注重于所得到的服務,像節目的多少、節目的質量等,因此,對服務、業務的監控將是網管進一步的管理目標。
(四)實現智能化管理
支持策略管理和網絡管理系統本身的自診斷、自調整。采用人工智能技術進行維護、診斷、排除故障及維護網絡運行在最佳狀態成為必然趨勢。當網絡管理和用戶需求不直接聯系時;當網絡性能下降等網絡運行性能變化時,必須用智能化方法對涉及性能下降所相關的網絡資源進行監控,執行必要的操作。
(五)實現基于web的管理
通過使用web瀏覽器在網絡的任何節點上去監測、控制網絡及各子網的管理功能。基于web的管理以其統一、友好的界面風格,地理和系統上的可移動性以及系統平臺的獨立性吸引著越來越多的用戶和開發商。
目前的計算機網絡管理功能僅是實現了該網絡管理系統功能開發和應用的一部分,離整個計算機網絡管理功能的實現還有一定差距,今后可在這方面作進一步研究和開發,以完善其管理。
參考文獻
[1]朱慶弦,張杰,張駿溫.網絡管理技術的發展趨勢[J].電視技術,2005,(12).
[2]王江平.計算機網絡管理系統及應用[J].南京曉莊學院學報,2002,18(4).
[3]劉萍,肖德主.基于MXL的網絡管理模型研究[J].計算機工程與應用,2004,40(21).
[4]白英彩,等.計算機網絡管理系統設計與應用[M].北京:清華大學出版社,1998.
[5]李增智,李平均,王廣榮.計算機網絡管理系統的若干重要問題[J].微機發展,2000,10(2).
[6]吳娜,魯東明,潘云鶴.網絡管理技術的研究與發展[J].計算機應用研究,2000,17(4).
