時間:2022-12-26 06:22:47
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇計算機網(wǎng)絡(luò)維護論文范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是整個網(wǎng)絡(luò)信息安全的核心技術(shù),對網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機網(wǎng)絡(luò)信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權(quán)人入侵,尤其是對一些大型企業(yè)的保密信息,甚至是國家保密信息,如果由非授權(quán)人獲得并應(yīng)用之后,會對企業(yè)乃至國家造成極大的影響,而采用數(shù)據(jù)加密技術(shù)之后,會對網(wǎng)絡(luò)信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡(luò)信息在傳輸、存儲的過程中會被非授權(quán)人入侵,也能夠保證這些信息不會被他人認知,起到保護網(wǎng)絡(luò)信息安全的目的。
2計算機網(wǎng)絡(luò)安全管理維護
2.1計算機網(wǎng)絡(luò)配置的管理維護
計算機網(wǎng)絡(luò)配置的管理主要是對網(wǎng)絡(luò)進行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來配置,為計算機用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計算機安全管理中占有重要的地位。計算機網(wǎng)絡(luò)配置管理是由定義、辨別、監(jiān)視、控制等功能實現(xiàn)的一個通信網(wǎng)路對象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學的話,網(wǎng)絡(luò)性能也會大大降低,也會給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對計算機網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計算機網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運行,這樣才能進一步保證計算機網(wǎng)絡(luò)使用的安全[2]。
2.2網(wǎng)絡(luò)故障的管理
網(wǎng)絡(luò)故障是計算機網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對計算機網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計算機網(wǎng)絡(luò)安全帶來威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作。故障管理作為計算機網(wǎng)絡(luò)管理的重要組成,是保證計算機網(wǎng)絡(luò)安全、可靠的基礎(chǔ),可以實現(xiàn)對網(wǎng)絡(luò)故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網(wǎng)絡(luò)中有某個組成失效的情況下,網(wǎng)絡(luò)就會發(fā)生故障,而通過網(wǎng)絡(luò)故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅(qū)動等導(dǎo)致的,網(wǎng)絡(luò)故障管理會迅速隔離故障,對其進行確認,直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴大化,因為計算機網(wǎng)絡(luò)是一項極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個原因造成的,更有可能的是多個網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用。從以上對網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測、隔離、修復(fù)等三部分,也是確保計算機網(wǎng)絡(luò)正常安全運行的關(guān)鍵所在。
2.3網(wǎng)絡(luò)安全管理
計算機網(wǎng)絡(luò)在運行的過程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計算機使用者實現(xiàn)各項操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會導(dǎo)致使用者無法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計算機網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)管理系統(tǒng)本身是不會被未經(jīng)授權(quán)訪問的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機密性的根本[4]。網(wǎng)絡(luò)安全管理一方面是通過計算機系統(tǒng)來進行管理的,另一方面是通過網(wǎng)絡(luò)安全管理員來執(zhí)行相關(guān)的操作。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對網(wǎng)絡(luò)資源的管理,每個計算機用戶在使用網(wǎng)絡(luò)的過程中都會占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會根據(jù)用戶的需求、實際的情況等,對計算機用戶占用和使用的網(wǎng)絡(luò)資源進行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時還能保證網(wǎng)絡(luò)的安全。
3結(jié)語
1.1計算機網(wǎng)絡(luò)安全管理的重要性
目前大多數(shù)醫(yī)院都是利用計算機網(wǎng)絡(luò)對整個醫(yī)院的日常運營進行管理和控制,同時醫(yī)院還會將病患的個人資料上傳到局域網(wǎng)中,以供網(wǎng)內(nèi)各醫(yī)院診斷病情時使用。因此,一旦醫(yī)院計算機網(wǎng)絡(luò)發(fā)生安全事故,就會造成醫(yī)院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫(yī)院計算機網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計算機網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外,穩(wěn)定安全的計算機網(wǎng)路還可以推動醫(yī)療行業(yè)的進一步發(fā)展,給醫(yī)院帶來巨大的經(jīng)濟效益和社會效益,進而推動我國社會醫(yī)療保障的進步。
1.2醫(yī)院計算機網(wǎng)絡(luò)安全管理中常出現(xiàn)的問題
計算機網(wǎng)絡(luò)在工作過程中難免會出現(xiàn)問題,我們通過調(diào)查研究發(fā)現(xiàn),計算機網(wǎng)絡(luò)出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。
1)計算機網(wǎng)絡(luò)的硬件問題
計算機硬件是整個計算機正常工作的基礎(chǔ),良好的硬件設(shè)施可以確保計算機的高效運行。但是在實際中,一些醫(yī)院的計算機設(shè)備嚴重的不合格,在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題。例如,醫(yī)院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫(yī)院的日常工作要求,經(jīng)常出現(xiàn)死機問題,給醫(yī)院的日常工作帶來了很大的困擾。另外,一些醫(yī)院使用的光纜、光纖質(zhì)量不過關(guān),日常工作中容易出現(xiàn)網(wǎng)線斷開的情況,嚴重的阻礙了醫(yī)院工作的順利開展。
2)計算機網(wǎng)絡(luò)的軟件問題
計算機軟件是計算機能夠正常運行的關(guān)鍵所在,在日常的工作中經(jīng)常會出現(xiàn)以下一些問題。①計算機軟件與計算機系統(tǒng)不兼容,從而造成計算機軟件無法正常使用,嚴重的有可能造成整個醫(yī)院計算機網(wǎng)絡(luò)的癱瘓;②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段,但是一些醫(yī)院計算機網(wǎng)絡(luò)中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節(jié),以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網(wǎng)絡(luò)安全管理
2.1醫(yī)院需要從制度上加強計算機網(wǎng)絡(luò)安全管理
醫(yī)院需要建立起一套完整的計算機網(wǎng)絡(luò)安全管理機制,將計算機安全管理責任落實到具體個人,增強醫(yī)院工作人員的計算機網(wǎng)絡(luò)安全意識。醫(yī)院可以招募專業(yè)的計算機人才負責醫(yī)院內(nèi)計算機網(wǎng)絡(luò)的維護工作,由專業(yè)的人員負責整個計算機網(wǎng)絡(luò)安全維護的責任。另外,醫(yī)院要重視保密信息的保護與訪問管理,醫(yī)院可以對保密信息的訪問設(shè)置一定的登陸權(quán)限,只有達到一定權(quán)限的人才能訪問保密信息。同時,醫(yī)院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。
2.2醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平
1)醫(yī)院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫(yī)院要從硬件采購環(huán)節(jié)開始,選購時要派專業(yè)的技術(shù)人員陪同,首先要考慮計算機硬件的質(zhì)量,其實再考慮成本,同時在計算機硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導(dǎo)參與。尤其要注意的是,我們要用兩臺設(shè)備進行數(shù)據(jù)的存貯以及兩臺服務(wù)器維持計算機系統(tǒng)的正常工作。之所以要這樣做是因為,醫(yī)院計算機網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財務(wù)狀況的保密數(shù)據(jù),因此服務(wù)器以及存儲設(shè)備都用兩臺可以保證其中一臺出現(xiàn)故障時不影響數(shù)據(jù)的存儲與保護,并且能夠確保計算機系統(tǒng)的正常工作。
2)醫(yī)院要提高計算機網(wǎng)絡(luò)的軟件技術(shù)水平
首先醫(yī)院要采用一個可操作性強和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級與更新工作,及時的修補操作系統(tǒng)漏洞。其次,為保證醫(yī)院數(shù)據(jù)庫的安全,計算機管理人員要及時的清除數(shù)據(jù)庫中的不必要用戶,同時管理員還要定期的更換數(shù)據(jù)庫的登陸密碼,避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。最后,醫(yī)院要注意防護來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實時監(jiān)測計算機網(wǎng)絡(luò)系統(tǒng),確保醫(yī)院能夠及時的應(yīng)對非法入侵,從而保證計算機網(wǎng)絡(luò)的安全。
2.3醫(yī)院要加強醫(yī)務(wù)人員的計算機知識普及
為避免因人為操作失誤而產(chǎn)生的安全問題,醫(yī)院的醫(yī)護人員都應(yīng)該具備基本的計算機知識。醫(yī)院要定期對醫(yī)務(wù)人員進行計算機知識培訓(xùn),要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責的計算機操作技能。
3結(jié)束語
1.1計算機網(wǎng)絡(luò)管理的基本規(guī)范要點
1)明確管理對象。計算機網(wǎng)絡(luò)管理的對象很多,可以按網(wǎng)絡(luò)節(jié)點設(shè)備分類。如果從不同層次角度分類,可分為:用戶數(shù)字接入復(fù)用器、交換機、路由器等。目前,隨著網(wǎng)絡(luò)的發(fā)展,我們把服務(wù)器、防護墻等也歸屬于網(wǎng)絡(luò)管理中的設(shè)備。只有先分清楚管理對象,才能根據(jù)相關(guān)管理和維護方法進行實施。
2)整合網(wǎng)絡(luò)管理系統(tǒng)。計算機網(wǎng)絡(luò)管理系統(tǒng)可以說是安裝在硬件設(shè)備上的一系列軟件,通過這些軟件對網(wǎng)絡(luò)進行監(jiān)督和控制。因此,要對這些軟件設(shè)備進行整體系統(tǒng)的管理和維護。不僅是軟件的研發(fā),更重要的是對軟件實施管理和維護,讓管理和維護形成一定的管理規(guī)范和制度,比如按不同類型進行分類,配置管理、性能管理、安全管理等,按不同類型來具體實施,這些都具有獨立性,最后統(tǒng)一整合管理。
3)配置明確網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)中各個設(shè)備都是獨立的,要靠網(wǎng)絡(luò)管理協(xié)議來進行信息的交互和統(tǒng)一。通過配置和管理網(wǎng)絡(luò)協(xié)議來整體規(guī)范和管理系統(tǒng)。
1.2計算機網(wǎng)絡(luò)管理的日常工作制度
1)定期檢查軟件,進行升級管理。對于計算機網(wǎng)絡(luò)系統(tǒng)的任何硬件和軟件都應(yīng)該進行定期檢查,尤其服務(wù)器軟件,需要定期檢查,然后進行更新升級。主要是對服務(wù)器操作系統(tǒng)及應(yīng)用軟件系統(tǒng)進行升級、打補丁、防止系統(tǒng)漏洞。
2)數(shù)據(jù)定期備份。數(shù)據(jù)對整個計算機網(wǎng)絡(luò)而言十分重要。為了防止數(shù)據(jù)丟失,保障數(shù)據(jù)安全,應(yīng)該定期對數(shù)據(jù)進行備份。
3)加強網(wǎng)絡(luò)防范。為了保障網(wǎng)絡(luò)安全,需要加強網(wǎng)絡(luò)防范。比如增加防火墻來防止外界入侵,保障網(wǎng)絡(luò)安全。主要從網(wǎng)絡(luò)系統(tǒng)的硬件和軟件上做防范措施。工作人員應(yīng)該定期參加網(wǎng)絡(luò)知識培訓(xùn),了解最新的動態(tài),進行加強網(wǎng)絡(luò)認識和防范意識。工作人員要嚴格遵守所在單位的管理制度,防止密碼等保密信息外泄等。
4)定期排查網(wǎng)絡(luò),及時更改。作為網(wǎng)絡(luò)管理員應(yīng)該定期對網(wǎng)絡(luò)做安全檢查,在檢查過程中,對發(fā)現(xiàn)的網(wǎng)絡(luò)問題應(yīng)該及時更改。作為一名網(wǎng)絡(luò)管理員一定要認真負責檢查每一處,從而保障網(wǎng)絡(luò)安全。通過分類和整合,制定一定的管理規(guī)范,遇到故障時,合理分析、推斷、排除、解決故障,保證計算機網(wǎng)絡(luò)的正常運行。
2維護管理中常見問題的解決方法
作為一名網(wǎng)絡(luò)管理員必須了解網(wǎng)絡(luò)系統(tǒng)中的設(shè)備,熟悉硬件和軟件,了解操作流程,要有豐富的工作經(jīng)驗。計算機網(wǎng)絡(luò)管理和維護包括很多方面:①了解網(wǎng)絡(luò)結(jié)構(gòu),熟悉設(shè)備管理,保障網(wǎng)絡(luò)的正常運行。②了解配置文件,熟悉路由器和交換機等。③了解網(wǎng)絡(luò)內(nèi)部連接,發(fā)現(xiàn)故障問題及時檢查定位,排查網(wǎng)絡(luò),排除安全隱患。④掌握用戶資源,做好用戶資源安全管理。
2.1日常維護,保證網(wǎng)絡(luò)正常工作計算機網(wǎng)絡(luò)管理員應(yīng)該做好日常工作,經(jīng)常性的查看監(jiān)控軟件,根據(jù)監(jiān)控軟件信息,了解整個網(wǎng)絡(luò)。每天要對核心服務(wù)器、路由器、交換機、防火墻、用戶接入口、出口等實施日志監(jiān)控和查看,查看流量信息等,從而發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的故障或者攻擊。2.2了解網(wǎng)絡(luò)設(shè)備了解網(wǎng)絡(luò)設(shè)備是指管理員一定要熟知網(wǎng)絡(luò)系統(tǒng)中的各個設(shè)備,了解設(shè)備的型號、性能、配置方法、功能、數(shù)據(jù)配置等,從而把網(wǎng)絡(luò)遇到問題及時排查。比如,要了解網(wǎng)絡(luò)中每1臺路由器的配置,是靜態(tài)路由還是動態(tài)路由,熟悉RIP、OSPF等路由配置,掌握BGP等外網(wǎng)路由管理,要熟悉日常維護管理,進而排除故障。
2.3及時備份文件網(wǎng)絡(luò)偶爾有突發(fā)狀況發(fā)生,比如斷電,會給網(wǎng)絡(luò)造成很大損失,造成數(shù)據(jù)文件丟失等,所以,管理人員應(yīng)該及時備份數(shù)據(jù)文件,也可以通過軟件進行定期、定時備份。
2.4有效管理資源計算機網(wǎng)絡(luò)系統(tǒng)中資源多、復(fù)雜,有各種設(shè)備資源,比如,交換機接口,路由器接口,網(wǎng)管接口等等,還有數(shù)據(jù)資源,IP地址、硬件資源等,這些都需要有效地分配和管理。只有合理規(guī)劃各項資源,才能保證網(wǎng)絡(luò)不會存在差錯和沖突,才能保證網(wǎng)絡(luò)正常運行。比如,IP地址資源,如果網(wǎng)絡(luò)中是靜態(tài)IP地址,就要防止IP地址重復(fù)分配,造成網(wǎng)絡(luò)沖突。
2.5內(nèi)網(wǎng)安全內(nèi)網(wǎng)是屬于本單位或本系統(tǒng)內(nèi)部管理與使用的并相對獨立于外網(wǎng)(互聯(lián)網(wǎng))的局域網(wǎng)或廣域網(wǎng)。要想保證內(nèi)網(wǎng)安全,重點是做好內(nèi)網(wǎng)與外網(wǎng)之間的安全防護,增加安全隔離設(shè)備或進行物理隔離,杜絕內(nèi)外網(wǎng)互聯(lián)互通,以防止外網(wǎng)入侵。對于有些單位內(nèi)外網(wǎng)無法完全隔離開來的情況下,內(nèi)外網(wǎng)間安裝防火墻軟硬件,配置ACL訪問控制列表,通過這些來保證安全。防火墻能阻擋外網(wǎng)的一些入侵,通過ACL來設(shè)置那些網(wǎng)段可以進去內(nèi)容,從而避免惡意入侵。
2.6用戶權(quán)限管理網(wǎng)絡(luò)中用戶很多,為了保證網(wǎng)絡(luò)安全,應(yīng)該了解用戶需求及工作性質(zhì),為不同用戶制定不同權(quán)限。管理員應(yīng)經(jīng)常查看日志文件,了解用戶的網(wǎng)上應(yīng)用和流量情況,及時調(diào)整用戶權(quán)限,刪除或禁用一些不正常的用戶權(quán)限,保障網(wǎng)絡(luò)安全。
2.7制定嚴格有效的上網(wǎng)管理制度建立上網(wǎng)管理制度,加強單位職工網(wǎng)絡(luò)安全方面的教育,提高安全意識,加強上網(wǎng)行為管理,及時通報不良行為,創(chuàng)造一個良好的網(wǎng)絡(luò)應(yīng)用環(huán)境,對于保證網(wǎng)絡(luò)系統(tǒng)能夠長期安全、穩(wěn)定、有效運行同樣必不可少。
3結(jié)語
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全威脅;維護策略;預(yù)防措施
計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡(luò)日益擴展和普及的今天,計算機系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。
一、主要威脅
計算機網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計算機信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網(wǎng)站被涂改的報告。
(三)其他
其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護策略
(一)計算機病毒的防御
巧用主動防御技術(shù)防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個未知病毒新病毒,病毒庫已經(jīng)落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發(fā)生之前就對其進行攔截。
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒?;诰W(wǎng)絡(luò)的病毒特點,應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Inter層層設(shè)防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務(wù)器具有了防毒功能,病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被殺掉。為了引起普覺,當在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時,它都會立即報警通知網(wǎng)絡(luò)管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡(luò)的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統(tǒng)本身的防御能力,完善防護設(shè)備,如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補??;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。:
三、預(yù)防措施
從實際應(yīng)用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預(yù)防措施,以保證當系統(tǒng)出現(xiàn)故障時,能以最快的速度恢復(fù)正常,將損失程度降到最底。這類措施應(yīng)有:
對日??赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施,發(fā)生運行故障時,要能快速搶修恢復(fù)。
將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。
堅持數(shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時備份,對于郵件服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份(至少每小時一次)。
四、結(jié)語
網(wǎng)絡(luò)系統(tǒng)安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天,需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機車技術(shù),2002,1,25
[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應(yīng)用.2001年07期
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全維護
一、計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義,認為計算機網(wǎng)絡(luò)安全是指:“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序。”
二、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略
(一)計算機病毒的防御
防御計算機病毒應(yīng)該從兩個方面著手,首先應(yīng)該加強內(nèi)部管理人員及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者,應(yīng)該加強技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。
1.權(quán)限分級設(shè)置,口令控制
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。
2.簡易安裝,集中管理
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。
3實時殺毒,報警隔離
當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒?;诰W(wǎng)絡(luò)的病毒特點,應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。
(二)對黑客攻擊的防御
對黑客的防御策略應(yīng)該是對整個網(wǎng)絡(luò)系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實時系統(tǒng)策略,方法如下:
1.包過濾技術(shù)
包過濾是最早使用的一種防火墻技術(shù),它的第一代模型是靜態(tài)包過濾,使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上,后來發(fā)展更新的動態(tài)包過濾增加了傳輸層,包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報文進出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對象,對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析,并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進行核對,一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候,這個包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上,對已經(jīng)成功與計算機連接的報文傳輸進行跟蹤,并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅,一旦觸發(fā)其判斷機制,防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進行修改,從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。
2.應(yīng)用技術(shù)
應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式,可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。整個防火墻把自身映射為一條透明線路,當外界數(shù)據(jù)進行防火墻的客戶端時,應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個數(shù)據(jù),通過預(yù)置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害,由于這一層面對的已經(jīng)不再是組合有限的報文協(xié)議,所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù),更能像管理員分析服務(wù)器日志那樣分辨危害。由于型防火墻基于技術(shù),以犧牲速度為代價換取了比包過濾防火墻更高的安全性能,在數(shù)據(jù)交換頻繁的時刻,防火墻就成了整個網(wǎng)絡(luò)的瓶頸,所以防火墻的應(yīng)用范圍還遠遠不及包過濾防火墻。
3.狀態(tài)監(jiān)視技術(shù)
關(guān)鍵詞:網(wǎng)絡(luò);安全;問題;對策
中圖分類號:TP393
隨著計算機網(wǎng)絡(luò)在辦公上發(fā)揮的作用越來越大,在我國事業(yè)單位的辦公在早已起到了不可替代的作用。各級事業(yè)單位為了能夠保證計算機網(wǎng)絡(luò)的安全穩(wěn)定的運行,都加強了對計算機網(wǎng)絡(luò)的維護,但是網(wǎng)絡(luò)安全問題依然影響著正常的辦公,如果不能做好安全防護措施,會給事業(yè)單位的政策和經(jīng)濟上造成嚴重損失,為此如何有效的防止網(wǎng)絡(luò)安全問題,做好計算機網(wǎng)絡(luò)維護成為了很多單位應(yīng)當重視的重要問題之一。
1 事業(yè)單位計算機網(wǎng)絡(luò)維護的重要性
計算機網(wǎng)絡(luò)已經(jīng)在事業(yè)單位的日常工作過程中起到了不可替代的作用,在工作中應(yīng)用網(wǎng)絡(luò)進行辦公數(shù)據(jù)、文件的整理以及傳輸,有利的推進了工作效率的提高。所以網(wǎng)絡(luò)運行需要日常的維護和管理,維護水平的高低直接影響到辦公效率。由于在事業(yè)單位中,分工比較明確,各級單位都有一定數(shù)量的計算機,為了實現(xiàn)資源共享,提高效率,大都組建自己局域網(wǎng),同時還保留著外網(wǎng)的正常運行。保證好計算機網(wǎng)絡(luò)的正常運行才能有利于事業(yè)單位更好的工作,為群眾及時處理好各種問題,因此,事關(guān)重大。
2 事業(yè)單位計算機網(wǎng)絡(luò)維護的主要內(nèi)容
事業(yè)單位的計算機網(wǎng)絡(luò)維護主要是維護網(wǎng)絡(luò)的特性的正常運行和維護網(wǎng)絡(luò)設(shè)備的正常工作。
2.1 網(wǎng)絡(luò)的正常運行。計算機網(wǎng)絡(luò)系統(tǒng)之所以能夠廣泛的應(yīng)用在各領(lǐng)域,這與它的很多特性是分不開的。其主要的特性就是可靠性和保密性。
可靠性,能夠在規(guī)定的條件下完成特定的功能,而且在受到一些外部干擾的情況下仍然可以穩(wěn)定的工作,還能保證信息的完整性。
保密性,網(wǎng)絡(luò)信息只有授權(quán)用戶才可以有權(quán)限使用,這樣能有效的防止信息的泄漏。
事業(yè)單位的日常工作中很多的工作都需要在網(wǎng)絡(luò)條件下運行,所以在保證好網(wǎng)絡(luò)的可靠性和保密性的前提下一定要保證網(wǎng)絡(luò)的暢通。
2.2 網(wǎng)絡(luò)設(shè)備的維護。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運行的載體,所有的信息傳遞都是在設(shè)備的正常運行條件下才能成功。因此網(wǎng)絡(luò)設(shè)備的維護也是相當重要的。常見網(wǎng)絡(luò)的設(shè)備有網(wǎng)橋、網(wǎng)關(guān)以及交換機和路由器等設(shè)備,保證好這些設(shè)備的正運行是日常維護工作的重點工作。
3 維護過程中存在的問題
計算機網(wǎng)絡(luò)在維護過程中最大的問題就是網(wǎng)絡(luò)安全問題,從威脅上來講主要分為內(nèi)部因素和外部因素,外部因素包括病毒侵襲和黑客攻擊。內(nèi)部因素主要就是人為的因素,包括用戶的非法操作和網(wǎng)絡(luò)維護管理不到位等。
3.1 計算機病毒。計算機病毒是在正常的計算機系統(tǒng)程序中植入指令、程序代碼等,它能夠隱藏在系統(tǒng)中不易被察覺,損害網(wǎng)絡(luò)的某些功能和數(shù)據(jù),對計算機網(wǎng)絡(luò)的安全危害極大,影響整個系統(tǒng)正常工作。這也是日常中常見的問題,另外在使用中有些員工隨便插拔不安全的U盤拷貝數(shù)據(jù)也會導(dǎo)致病毒的傳播。
3.2 網(wǎng)絡(luò)外的黑客攻擊。對計算機網(wǎng)絡(luò)來說,黑客攻擊的危害是最大的。因為黑客如果入侵了網(wǎng)絡(luò)可能會非法獲取數(shù)據(jù)信息,有的可能會更改信息,尤其對政府事業(yè)單位來說,作為國家的行政輔助機構(gòu),涉及很多政府內(nèi)部信息,一旦泄露后果無法想象。所以后果最為嚴重,應(yīng)當嚴防。
3.3 用戶非惡意或惡意的非法操作。由于溝通的需要,網(wǎng)絡(luò)設(shè)計不可能不留任何接入點,這就給外界進入提供了可能。再加上有些用戶的操作不當可能會破壞數(shù)據(jù),還有些是有意的去破壞。所以很多情況下威脅都是來自內(nèi)部用戶。所以應(yīng)當加強用戶的網(wǎng)絡(luò)安全意識。
3.4 計算機網(wǎng)絡(luò)安全管理不到位。有些企業(yè)對計算機網(wǎng)絡(luò)的管理較為松散,分工有交叉不明確,有些內(nèi)容容易引起遺漏。一些部門對網(wǎng)絡(luò)的使用權(quán)限的管理不夠嚴格,信息保密性不好,這些薄弱的信息安全防衛(wèi)意識對系統(tǒng)的安全性危害更大,很容易讓黑客和病毒進入系統(tǒng)。因此要嚴加防范。
4 主要的解決對策
對于事業(yè)單位的計算機網(wǎng)絡(luò)存在的問題有了更深的認識我們才能有的放矢的去預(yù)防或者處理這些問題,防患于未然才能做到真正的保證網(wǎng)絡(luò)的安全。要做好網(wǎng)絡(luò)維護需要從以下方面著手。
4.1 真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護人員要想做好維護工作首先應(yīng)該對這項工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題,這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識、計算機的知識以及相關(guān)的操作熟記于心,在處理問題中不斷總結(jié)經(jīng)驗。所有的知識點都要求做到融會貫通,提高自己的業(yè)務(wù)水平,真正的保證好單位的網(wǎng)絡(luò)安全。
4.2 加強對安全的管理。作為網(wǎng)絡(luò)使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓(xùn),最好建立應(yīng)急預(yù)案,以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。
4.3 計算機實體的預(yù)防對策。作為計算機網(wǎng)絡(luò)機構(gòu)的基礎(chǔ),硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護者應(yīng)當從可能出現(xiàn)問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網(wǎng)絡(luò)設(shè)備的正常運行。
4.4 做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅,尤其是隨著技術(shù)的發(fā)展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預(yù)防是主要措施,每個人都應(yīng)該加強防毒殺毒的意識,不要隨便打開不安全的網(wǎng)站或者郵件,經(jīng)常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份,以防止計算機網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。
4.5 網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò),這最主要的就是控制IP的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以,相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。
4.6 加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全,即使丟失外界也不會輕易的獲取到內(nèi)部信息,雖然是比較被動的手段,但是很實用。
另外,很多的有效措施可以更好的保護網(wǎng)絡(luò)的安全,比如對使用網(wǎng)絡(luò)的用戶有身份驗證,將數(shù)據(jù)和用戶分成不同等級,只有一定級別的人才能調(diào)用重要的數(shù)據(jù),這樣就提高了網(wǎng)絡(luò)的安全系數(shù)。當然,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展很快,還會有更新的技術(shù)入侵或者防止入侵。這就需要我們的網(wǎng)絡(luò)維護人員要及時的去學習新的知識和技術(shù),只有這樣在發(fā)生問題的時候才能有有效的方法去彌補,盡量的減少帶來的損失,保證事業(yè)單位的正常工作。
5 總結(jié)
計算機網(wǎng)絡(luò)的維護十分重要,技術(shù)的發(fā)展也要求我們保持警惕,堅持預(yù)防為主,采用合理措施應(yīng)對,切實做好事業(yè)單位的網(wǎng)絡(luò)安全,保證它們的正常工作。
參考文獻:
[1]康會敏.淺談計算機網(wǎng)絡(luò)安全與維護[J].科技致富向?qū)В?011,8.
[2]王金光,周子琨.淺談局域網(wǎng)計算機及網(wǎng)絡(luò)維護[J].甘肅科技,2008,9.
[3]高希新.淺析計算機網(wǎng)絡(luò)安全與日常維護措施[J].中國科技信息,2009,18.
[4]耿明.計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)簡介[J].科技風,2010,7.
1 引言
先進的信息科學技術(shù)改變了人民傳統(tǒng)的生活形式,給人們的生活帶來了極大的便利。信息科學技術(shù)的日新月異,其中最具有代表性的是計算機網(wǎng)絡(luò)技術(shù)?,F(xiàn)在,人們?nèi)粘5纳?、生產(chǎn)和工作已經(jīng)離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)給人們的生活、生產(chǎn)和工作帶來了極大的便利。
但是,目前,計算機網(wǎng)絡(luò)并不是十分安全可靠的,計算機網(wǎng)絡(luò)存在的潛在安全威脅。一旦計算機網(wǎng)絡(luò)發(fā)生安全問題,將給人們的日常工作、生活和學習帶來巨大的影響,所以,在局域網(wǎng)視角下我們一定要注重針對計算機網(wǎng)絡(luò)的安全維護,提出切實可行的解決計算機網(wǎng)絡(luò)安全問題的方法。
2 計算機局域網(wǎng)絡(luò)基本概述
2.1 計算機局域網(wǎng)簡介
計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)多應(yīng)用在同一個企業(yè)、同一個學校、同一個醫(yī)院等。計算機局域網(wǎng)目前已經(jīng)成為人們生活不可缺少的一部分了,計算機局域網(wǎng)已經(jīng)替代了傳統(tǒng)的工作和生產(chǎn)模式,它可以幫助管理者更好的管理企業(yè),有利于擴大生產(chǎn)的經(jīng)營規(guī)模和發(fā)展。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。
2.2 計算機局域網(wǎng)作用
計算機局域網(wǎng)的應(yīng)用范圍非常廣,例如,計算機局域網(wǎng)能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。單臺計算機在沒有聯(lián)網(wǎng)的情況下,它是不能直接實現(xiàn)共享功能以及數(shù)據(jù)傳輸?shù)裙δ埽枰揽縐盤或者移動硬盤等進行共享和數(shù)據(jù)傳輸。而將計算機連接入局域網(wǎng)之后,計算機便能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。
計算機局域網(wǎng)方便計算機對信息的處理和操作。通過的服務(wù)器或者路由器能夠?qū)⒂嬎銠C局域網(wǎng)連接入互聯(lián)網(wǎng),這樣就能使得整個局域網(wǎng)的計算機都能夠?qū)崿F(xiàn)Internet功能,同時可以使得不同計算機局域網(wǎng)可以進行信息和數(shù)據(jù)交換。
3 計算機局域網(wǎng)絡(luò)存在的問題
3.1 網(wǎng)絡(luò)秩序混亂
目前,計算機已經(jīng)得到了廣泛的應(yīng)用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視,導(dǎo)致網(wǎng)絡(luò)秩序混亂。伴隨著越來越多的人們使用計算機,也就導(dǎo)致計算機安全問題越來越嚴重。并且,由于現(xiàn)在針對計算機局域網(wǎng)的網(wǎng)絡(luò)制度不夠健全,導(dǎo)致計算機局域網(wǎng)絡(luò)混亂現(xiàn)象得不到有效遏制。
而現(xiàn)階段的企業(yè)網(wǎng)絡(luò)建設(shè)也多以局域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通的方式來進行構(gòu)建,且在開放性網(wǎng)絡(luò)體系中,局域網(wǎng)屬于不設(shè)防的貢獻機制,極容易產(chǎn)生病毒等在局域網(wǎng)內(nèi)部的不同計算機上進行傳播。此種現(xiàn)象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網(wǎng)絡(luò);另一方面也容易造成病毒來源不清,為后續(xù)的維護與管理造成極大的困擾。
3.2 安全措施有待提升
計算機局域網(wǎng)的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現(xiàn),暴露出了目前計算機局域網(wǎng)安全問題仍比較嚴重,也反應(yīng)了針對計算機局域網(wǎng)的網(wǎng)絡(luò)安全措施還有待提升。很多計算機局域網(wǎng)用戶對網(wǎng)絡(luò)安全的認識還多停留在防火墻層面,認為只要安裝了防火墻,就可以安全無憂的進行聯(lián)網(wǎng)作業(yè)了。
伴隨著計算機技術(shù)的不斷發(fā)展,越來越多的網(wǎng)絡(luò)問題暴露出來,舊版的防火墻已經(jīng)不能形成有效的防護作用,需要計算機局域網(wǎng)用戶及時更新防火墻設(shè)施,但是,很多用戶不重視對防火墻的維護與更新工作,導(dǎo)致個人網(wǎng)絡(luò)安全存在潛在威脅,個人隱私也容易因為網(wǎng)絡(luò)存在的漏洞而被竊取。
3.3 安全體系不夠完善
計算機局域網(wǎng)是由多個計算機共同構(gòu)成的,多個計算機之間一方面能夠?qū)崿F(xiàn)共享文件、共享任務(wù)、共享硬件以及共享數(shù)據(jù),另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網(wǎng)中的一臺計算機中毒,同一個局域網(wǎng)中的其它計算機也容易隨著互聯(lián)而中毒。針對這個問題,需要在整個計算機局域網(wǎng)建立一個健全的計算機局域網(wǎng)防護安全體系。通過完善安全體系的建立保障計算機局域網(wǎng)能夠安全運行。
4 局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法
4.1 加強網(wǎng)絡(luò)監(jiān)察工作
在計算機局域網(wǎng)的使用過程中加強網(wǎng)絡(luò)監(jiān)察工作,通過在計算機局域網(wǎng)中增強網(wǎng)絡(luò)監(jiān)察,對計算機局域網(wǎng)用戶對于網(wǎng)絡(luò)資源使用進行記錄,一旦發(fā)展不符合規(guī)范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網(wǎng)絡(luò)監(jiān)察工作的人員,需要具備過硬的網(wǎng)絡(luò)安全素質(zhì)才能保證網(wǎng)絡(luò)監(jiān)察工作的順利進行。通過網(wǎng)絡(luò)監(jiān)察工作的加強,相當于在計算機局域網(wǎng)的使用時設(shè)置了一到強有力的防護罩。加強網(wǎng)絡(luò)監(jiān)察工作,逐漸完善網(wǎng)絡(luò)制度,使得計算機局域網(wǎng)能夠保持按照既定的規(guī)則和要求進行工作,防止發(fā)生混亂和網(wǎng)絡(luò)安全的問題。
4.2 加強防火墻應(yīng)用
加強防火墻等安全設(shè)施的管理,防火墻作為用戶與網(wǎng)絡(luò)的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現(xiàn)用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導(dǎo)致計算機局域網(wǎng)出現(xiàn)漏洞,黑客容易對計算機局域網(wǎng)發(fā)起攻擊。加強防火墻的應(yīng)用,限制網(wǎng)絡(luò)之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。
此外,在防火墻的選取過程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設(shè)定無法滿足企業(yè)開放性網(wǎng)絡(luò)的需求,因此在實際的應(yīng)用過程中需要選擇企業(yè)版或者專業(yè)版的相關(guān)設(shè)定軟件來加強具體的防控水平。進而進一步提高局域網(wǎng)的遵從效果。
4.3 加強掃毒軟件應(yīng)用
一旦一臺計算機中毒,在同一計算機局域網(wǎng)中的其它計算機也容易因為互聯(lián)作用而中毒。所以,病毒的入侵容易造成整個局域網(wǎng)的癱瘓,所以在計算機局域網(wǎng)的使用過程中要加強掃毒軟件的應(yīng)用。保證當一臺計算機中毒時,通過掃毒軟件及時發(fā)現(xiàn)病毒并清除,避免同一局域網(wǎng)中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非??斓?,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網(wǎng)用戶具備一定的常識,合理使用掃毒軟件。
5 總結(jié)
計算機網(wǎng)絡(luò)安全問題目前仍然困擾著很多計算機局域網(wǎng)用戶,網(wǎng)絡(luò)隱私泄露問題屢見不鮮。本論文對計算機局域網(wǎng)和計算機局域網(wǎng)作用進行了簡要介紹,計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。
分析了目前計算機網(wǎng)絡(luò)存在的問題,分別是網(wǎng)絡(luò)秩序混亂、網(wǎng)絡(luò)完全措施有待提升和安全體系不夠完善。針對,計算機網(wǎng)絡(luò)存在的問題,給出了在局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法,分別是加強網(wǎng)絡(luò)監(jiān)察工作、加強防火墻應(yīng)用和加強掃毒軟件的應(yīng)用,通過計算機網(wǎng)絡(luò)維護方法的正確使用,有效保障計算機局域網(wǎng)的安全,防止發(fā)生隱私泄露問題。
論文摘要:作為專業(yè)性及技術(shù)性很強的一門課程,如何開設(shè)能同步當前市場及網(wǎng)絡(luò)環(huán)境的課程內(nèi)容,給當前“計算機網(wǎng)絡(luò)”課程的教學提出了新的要求。在闡述了當前“計算機網(wǎng)絡(luò)”教學存在若干問題的基礎(chǔ)上,提出了一種基于市場導(dǎo)向的“計算機網(wǎng)絡(luò)”課程內(nèi)容規(guī)劃,并對課程實施提出了相關(guān)看法。
“計算機網(wǎng)絡(luò)”課程是高等學校計算機與信息技術(shù)相關(guān)專業(yè)的專業(yè)主干課程,該課程講解以較成熟的網(wǎng)絡(luò)技術(shù)為主,系統(tǒng)介紹了有關(guān)“計算機網(wǎng)絡(luò)”的概念、基本原理及其應(yīng)用技術(shù)。通過該課程的學習使學生系統(tǒng)了解“計算機網(wǎng)絡(luò)”的基本概念,掌握局域網(wǎng)技術(shù)和因特網(wǎng)技術(shù)、實用網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全等內(nèi)容,學會跟蹤目前成熟的網(wǎng)絡(luò)實用新技術(shù),了解網(wǎng)絡(luò)發(fā)展前沿,為日后繼續(xù)學習打下一定的基礎(chǔ)。
伴隨著當前教學以實用性、市場導(dǎo)向為目的的改革趨勢,對當前的“計算機網(wǎng)絡(luò)”課程教學提出了更高要求,為此“計算機網(wǎng)絡(luò)”課程的教學內(nèi)容創(chuàng)新構(gòu)建及規(guī)劃極其重要。
一、當前教學現(xiàn)狀問題分析
1.教學體系不完整
就目前說來,“計算機網(wǎng)絡(luò)”課程的教學體系不很完整,受到課程的限制,很多學校的“計算機網(wǎng)絡(luò)”課程僅僅作為一門72學時的理論課程開設(shè),部分學校開設(shè)了實驗課程,可是也非常短暫。部分學校僅僅以突出理論引導(dǎo)為中心,而部分學校淡化了理論教學,“計算機網(wǎng)絡(luò)”課程的教學基本上就是簡單的路由和交換技術(shù),課程開設(shè)中對于無線網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全模塊、網(wǎng)絡(luò)維護和管理模塊、網(wǎng)絡(luò)編程模塊基本上很少問津,這樣的教學體系很難滿足當前“計算機網(wǎng)絡(luò)”教學的要求。
2.教材體系構(gòu)建存在問題
就目前說來,“計算機網(wǎng)絡(luò)”課程的教學用書層出不窮,然而作為一整套的教學體系教材,一方面,當前“計算機網(wǎng)絡(luò)”課程的教學課時具體規(guī)劃難以滿足,是開設(shè)1個學期,按照72學時走,還是按照128學時走?實驗教學的比例占多少?實驗和理論是同步開設(shè)還是分開?是否要開設(shè)2學期,是否按照通信原理-》“計算機網(wǎng)絡(luò)”-》“計算機網(wǎng)絡(luò)”技術(shù)-》“計算機網(wǎng)絡(luò)”安全和管理這個步驟開設(shè)?這樣做需要多少課時?這些都是問題。
3.實驗課程的教學平臺存在落后性
由于“計算機網(wǎng)絡(luò)”的時代性很強,開設(shè)的實驗課程要體現(xiàn)和新技術(shù)的同步,對“計算機網(wǎng)絡(luò)”實驗室的要求很高,比如路由器和交換機,可能要使用相對較新穎的設(shè)備型號,這樣才能同步教學,過老的設(shè)備可能不支持新的技術(shù),另外學生也難以達到學以致用的目的。升級軟件系統(tǒng)可以做到一定的擴充,但是部分硬件系統(tǒng)用軟件還是難以替代的。所以這對“計算機網(wǎng)絡(luò)”實驗室的更新提出了要求。
4.相關(guān)網(wǎng)絡(luò)平臺及其軟件的選擇問題
由于存在學生的就業(yè)選擇及其就業(yè)導(dǎo)向問題,需要面對如下問題進行選擇:構(gòu)建的“計算機網(wǎng)絡(luò)”課程教學環(huán)境是基于微軟的.NET平臺作為網(wǎng)絡(luò)編程開發(fā)還是基于SUN的JAVA進行?基于UNIX構(gòu)建服務(wù)器還是Windows Server服務(wù)器來構(gòu)建平臺?數(shù)據(jù)庫服務(wù)器的構(gòu)建怎么做等等?
5.相關(guān)新技術(shù)的引入滯后和過時技術(shù)未能及時淘汰之間存在問題
“計算機網(wǎng)絡(luò)”實際教學上存在的問題是,新技術(shù)往往不能很快引入實際教學環(huán)境,而已經(jīng)過時的技術(shù)依然占用大量的篇幅,這樣對“計算機網(wǎng)絡(luò)”課程教學的導(dǎo)向性造成了障礙,目前本著以就業(yè)和市場需求為導(dǎo)向的教學要求,實際上沒有做到同步。
該課程設(shè)計的教學內(nèi)容基本上以TCP/IP網(wǎng)絡(luò)模型進行組織,涉及的內(nèi)容廣泛,部分知識點跟隨Internet上出現(xiàn)的新技術(shù)展開,如無線局域網(wǎng)等相關(guān)技術(shù)。另外,隨著硬件技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)技術(shù)目前已不再使用,例如早期的共享式以太網(wǎng)、無盤工作站等在當前網(wǎng)絡(luò)環(huán)境下講述,基本上已經(jīng)沒有意義。組網(wǎng)模塊中的平臺問題也需要跟隨市場潮流進行更換。例如服務(wù)器操作系統(tǒng)不再以Windows 2000 Server或者Netware為中心,客戶機平臺如果再以Windows 98為核心進行闡述,明顯則跟不上時代潮流的要求。部分軟件在后續(xù)版本上也出現(xiàn)了較大變化,增加了更多先進的網(wǎng)絡(luò)和管理功能,例如數(shù)據(jù)庫服務(wù)器等。
二、“計算機網(wǎng)絡(luò)”課程的教學內(nèi)容規(guī)劃
為此,筆者認為重新規(guī)劃“計算機網(wǎng)絡(luò)”課程的教學內(nèi)容,使該課程的教學體現(xiàn)先進性和市場的同步性,體現(xiàn)結(jié)構(gòu)的完整性就尤為重要?!坝嬎銠C網(wǎng)絡(luò)”課程的教學內(nèi)容規(guī)劃中,基于TCP/IP模型為主線,以O(shè)SI模型為理論向?qū)?,重新?guī)劃的教學內(nèi)容從如下幾個模塊展開。
1.概論模塊
闡述網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)的基本概念,計算機網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu),計算機網(wǎng)絡(luò)的基本模型,相關(guān)體系結(jié)構(gòu)如OSI參考模型和TCP/IP模型,協(xié)議的基本概念,網(wǎng)絡(luò)的分類方式,網(wǎng)絡(luò)的現(xiàn)狀和展望,計算機網(wǎng)絡(luò)相關(guān)領(lǐng)域的權(quán)威組織機構(gòu)和論壇等。
本模塊附帶的實驗?zāi)K包括對相關(guān)網(wǎng)絡(luò)組織站點的查詢,掌握查詢相關(guān)資料的方式,如查詢RFC文檔,ITU-T相關(guān)技術(shù)標準,實際網(wǎng)絡(luò)的考察等。
2.物理層和數(shù)據(jù)鏈路層模塊
以TCP/IP模型的主機至互聯(lián)網(wǎng)層和OSI模型的物理層,數(shù)據(jù)鏈路層為核心實現(xiàn)展開,描述物理層的基本功能和數(shù)據(jù)鏈路層的基本功能,闡述IEEE802.3關(guān)于數(shù)據(jù)鏈路層劃分為MAC層和LLC的基本要求。闡述數(shù)據(jù)通信的基本模型和一般方式。常見的數(shù)字數(shù)據(jù)數(shù)據(jù)編碼方式,常見的頻帶傳輸技術(shù)及其編碼方式,差錯控制和流量控制技術(shù),多路復(fù)用技術(shù)如FDM、WDM、TDM等。
本模塊附帶的實驗?zāi)K包括數(shù)據(jù)幀的分析,差錯控制和流量控制的一般算法及其語言代碼實現(xiàn)。
3.局域網(wǎng)和以太網(wǎng)技術(shù)模塊
在闡述完物理層和數(shù)據(jù)鏈路層的基礎(chǔ)上,探討局域網(wǎng)的基本概念、局域網(wǎng)的特點、拓撲結(jié)構(gòu)等。闡述局域網(wǎng)的基本組網(wǎng)技術(shù),以太網(wǎng)的基本概念,以太網(wǎng)的發(fā)展歷史,常見的數(shù)據(jù)交換技術(shù)如電路交換、報文交換和分組交換等。以太網(wǎng)的常見技術(shù)標準,IEEE802模型及其相關(guān)標準。
實驗?zāi)K包括相關(guān)物理層設(shè)備概述,如網(wǎng)卡等,相關(guān)數(shù)據(jù)鏈路層設(shè)備功能描述,如交換機——交換機的基本配置,交換機的使用、分類,交換機的配置途徑及其方法。交換機構(gòu)建以太網(wǎng)的基本過程,虛擬局域網(wǎng)的基本劃分,Trunk技術(shù)的使用等。
常見的傳輸媒介及其分類:有線傳輸媒介,雙絞線,同軸電纜,光纖等。雙絞線的基本分類:UTP,STP等,雙絞線的制作方法:如交叉線,直通線,反轉(zhuǎn)線等。同軸電纜的基本結(jié)構(gòu),同軸電纜的分類,同軸電纜的制作方法及其測試等。
光纖的通信原理,光纖的分類,多模和單模光纖,光纖的基本認識,打磨和焊接等。無線傳輸媒介如紅外線,無線電波,激光等相關(guān)知識點的介紹。
4.網(wǎng)絡(luò)層模塊
闡述網(wǎng)絡(luò)層的基本概念,網(wǎng)絡(luò)層的基本數(shù)據(jù)單位,分組的基本概念,路由的基本概念,路由協(xié)議和被路由協(xié)議。常見的路由協(xié)議及其算法步驟,如OSPF,RIP等。網(wǎng)絡(luò)層的擁塞控制算法,如漏桶技術(shù)和令牌桶技術(shù)等。網(wǎng)絡(luò)層的核心協(xié)議如IP,ARP,icmp,RARP,IGMP等。IP地址的規(guī)劃方式,IPV4的地址構(gòu)成方式,位數(shù),IPV4地址的分類。IPV4地址的分配,子網(wǎng)劃分和超網(wǎng)聚合,相關(guān)的VLSM和CIDR技術(shù)。IP數(shù)據(jù)包的結(jié)構(gòu)及其特點分析。IPV6地址的構(gòu)成及其特點等。IPv4地址和IPv6地址的配置方式等。
實驗?zāi)K包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由協(xié)議的配置,如靜態(tài)路由的配置,浮動靜態(tài)路由的配置,RIP路由協(xié)議的配置,OSPF路由協(xié)議的配置,IGRP、BGP、EIGRP等相關(guān)路由協(xié)議的配置等。
5.廣域網(wǎng)模塊
闡述廣域網(wǎng)的基本概念,廣域網(wǎng)的基本構(gòu)成,ATM異步傳輸模式及其特點,ATM的信元,PPP網(wǎng)絡(luò),F(xiàn)R幀中繼網(wǎng)絡(luò),X.25分組交換網(wǎng)絡(luò),基本的數(shù)據(jù)格式等。廣域網(wǎng)的構(gòu)造,廣域網(wǎng)的基本配置,廣域網(wǎng)交換機的基本配置,廣域網(wǎng)相關(guān)協(xié)議的配置,PPP協(xié)議的使用,ATM網(wǎng)絡(luò)的基本配置,X.25的基本配置,F(xiàn)R的基本配置等。 轉(zhuǎn)貼于
本模塊涉及的實驗部分應(yīng)該以相關(guān)的模擬器軟件進行演示,例如基于boson或者cisco的tracer或者華為的相關(guān)模擬器進行,實際模擬器的選擇以當前采用的實驗硬件系統(tǒng)為準進行。另外考慮到和當前市場流行技術(shù)和硬件產(chǎn)品同步的特征,采用的模擬器要體現(xiàn)先進性、真實性。另外實際的試驗系統(tǒng)能升級的考慮升級或者擴充。
6.網(wǎng)絡(luò)服務(wù)的配置模塊
作為網(wǎng)絡(luò)服務(wù)的終結(jié)點,服務(wù)的配置十分關(guān)鍵,作為應(yīng)用層服務(wù)的最高體現(xiàn),構(gòu)建相關(guān)的網(wǎng)絡(luò)服務(wù)對于“計算機網(wǎng)絡(luò)”課程教學是至關(guān)重要的,網(wǎng)絡(luò)服務(wù)的配置主要涉及相關(guān)服務(wù)器平臺的構(gòu)建。
實驗?zāi)K包括服務(wù)器操作系統(tǒng)平臺的基本構(gòu)件、安裝、基本的系統(tǒng)配置,如unix,windows server 2008等,系統(tǒng)平臺的服務(wù)使用,如web服務(wù)器,F(xiàn)TP服務(wù)器,E-MAIL服務(wù)器,數(shù)據(jù)庫服務(wù)器,遠程登錄和打印服務(wù)器,還有諸如域和活動目錄服務(wù),文件服務(wù)等相關(guān)服務(wù)的構(gòu)建,群集服務(wù)的構(gòu)建,相關(guān)的磁盤管理和文件管理服務(wù),視頻點播VOD,流媒體服務(wù)器的構(gòu)建等。由于涉及到的平臺不一,比如WEB服務(wù)器可能在不同版本下的服務(wù)特征不同,例如構(gòu)建iis6.0和IIS7.0搭建asp.net站點環(huán)境的配置,比如在linux平臺下,構(gòu)建apache服務(wù)器平臺,或者搭建相關(guān)的php,jsp等服務(wù)環(huán)境,這樣要根據(jù)實際情況對應(yīng)講授。
考慮到實際教學環(huán)境的要求,本模塊的構(gòu)建應(yīng)該在虛擬機平臺進行,這樣可以方便構(gòu)建,減少實際教學環(huán)境的投資和管理成本。目前采用vmware或者virtual pc均可方便進行。
7.無線網(wǎng)絡(luò)技術(shù)模塊
隨著網(wǎng)絡(luò)新技術(shù)的增加,無線網(wǎng)絡(luò)技術(shù)增加到“計算機網(wǎng)絡(luò)”課程中是大勢所趨。介紹無線網(wǎng)絡(luò)的基本概念,常見的無線通信技術(shù)。無線局域網(wǎng)的基本概念,無線局域網(wǎng)的相關(guān)協(xié)議標準,如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。無線局域網(wǎng)的相關(guān)設(shè)備,如無線AP,無線路由器,天線等。實驗?zāi)K,包括無線網(wǎng)絡(luò)的組網(wǎng)技術(shù),常見的組網(wǎng)方案等。
8.網(wǎng)絡(luò)編程技術(shù)
編程是網(wǎng)絡(luò)教學的非常重要的一個模塊,隨著市場技術(shù)的發(fā)展變化,網(wǎng)絡(luò)編程的范圍在不斷產(chǎn)生變化,給學生一個清晰的編程方向和編程方式極其關(guān)鍵。本模塊應(yīng)該介紹網(wǎng)絡(luò)編程的基本概念,網(wǎng)絡(luò)軟件的基本模型,C/S和B/S的基本架構(gòu)?;诳蛻舳?服務(wù)器方式面向應(yīng)用的網(wǎng)絡(luò)編程,基于瀏覽器/服務(wù)器的面向應(yīng)用的網(wǎng)絡(luò)編程。編程語言的選擇,相關(guān)技術(shù)的選擇,如c,c++,java,c#,vb,delphi,python等,應(yīng)該以當前市場趨勢詳細闡述技術(shù)的選擇。一般說來當前c++,c#,java較為流行,另外關(guān)于面向手機等微終端平臺的開發(fā),一般選擇J2ME;面向游戲的開發(fā),選擇adobe的flex等;面向瀏覽器的站點類應(yīng)用開發(fā)格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相關(guān)的數(shù)據(jù)庫語言SQL,數(shù)據(jù)庫概念及其數(shù)據(jù)庫軟件SQL SERVER、oracle、mysql等也在介紹的范圍內(nèi)。網(wǎng)頁類開發(fā)的asp,asp.net,jsp,php,cgi等也要適當介紹。
筆者認為,實際上本章節(jié)并不是雜亂無章,以市場流行平臺和語言出發(fā),以客戶端方式,瀏覽器方式,手機等微平臺方式,游戲等處理出發(fā)組織教學內(nèi)容,知識結(jié)構(gòu)容易理順。
網(wǎng)絡(luò)編程的模塊非常龐大,應(yīng)該作為計算機及信息技術(shù)相關(guān)專業(yè)的一門課程來介紹,相對說來,目前缺少一門概論式的網(wǎng)絡(luò)編程教材來介紹相關(guān)內(nèi)容,學生很難明白到底該選擇什么樣的編程平臺,什么是網(wǎng)絡(luò)編程,選擇什么平臺,該章節(jié)就是要起這樣一個拋磚引玉的功能。
9.網(wǎng)絡(luò)安全模塊
本模塊應(yīng)該以網(wǎng)絡(luò)安全基本概念出發(fā),涉及的內(nèi)容包括網(wǎng)絡(luò)安全的基本架構(gòu),相關(guān)安全框架,密碼學和數(shù)據(jù)加密技術(shù),訪問控制技術(shù)和防火墻,黑客,病毒及其處理技術(shù),攻擊及其防范技術(shù),vpn,數(shù)字證書,簽名,SSL,SSH等。涉及的硬件系統(tǒng)及其配置主要包括防火墻的基本配置,NAT地址轉(zhuǎn)換,ACL的配置,VPN及其配置等。實際上網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)課程的一個非常重要的方向,在后續(xù)課程中可能涉及,作為知識點的擴充和延伸,應(yīng)該附帶該模塊。
10.網(wǎng)絡(luò)維護和管理模塊
網(wǎng)絡(luò)維護和管理是網(wǎng)絡(luò)技術(shù)中非常關(guān)鍵的一個部分,涉及網(wǎng)絡(luò)維護和管理的內(nèi)容主要包括網(wǎng)絡(luò)管理和維護的基本概念,網(wǎng)絡(luò)管理的基本框架和基本模型,管理的基本內(nèi)容,SNMP網(wǎng)絡(luò)管理協(xié)議,網(wǎng)絡(luò)故障及其派出技術(shù),常見硬件和軟件故障,設(shè)備故障,相關(guān)的網(wǎng)絡(luò)管理軟件,路由器,交換機的網(wǎng)絡(luò)管理功能的配置等。
三、小結(jié)
綜上所述,當前“計算機網(wǎng)絡(luò)”課程的理論及其實驗教學應(yīng)該從如下幾個方面進行改進:規(guī)劃教學內(nèi)容,對“計算機網(wǎng)絡(luò)”課程的理論和實驗教學內(nèi)容進行系統(tǒng)規(guī)劃;規(guī)劃課時和課程設(shè)置安排,便于課程的詳細展開;完善該課程的實驗室整改,做到實驗教學和理論教學同步,做到新穎性、實用性、真實性、可操作性。
參考文獻
[1]王相林.分層次的計算機網(wǎng)絡(luò)課程體系建設(shè)[J].計算機教育,2011,(6).
[2]劉東梅.計算機網(wǎng)絡(luò)教學分析[J].科技創(chuàng)新導(dǎo)報,2011,(7).
[3]龐周.淺談計算機網(wǎng)絡(luò)教學[J].內(nèi)江科技,2010,(12).
[4]肖建良,敖磊.計算機網(wǎng)絡(luò)教學改革與實踐[J].中國電力教育,2010,(35).
[論文摘要] 本文就網(wǎng)絡(luò)中常見故障進行分類,針對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法,并就如何加強計算機網(wǎng)絡(luò)的維護進行了概括論述。
網(wǎng)絡(luò)出現(xiàn)故障是極普遍的事,其種類也多種多樣,在網(wǎng)絡(luò)出現(xiàn)故障時對出現(xiàn)的問題及時進行維護,以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運行,掌握一套行之有效的網(wǎng)絡(luò)維護理論方法和技術(shù)是至關(guān)重要的。
一、計算機網(wǎng)絡(luò)故障的分類
計算機網(wǎng)絡(luò)故障主要是指,用戶在使用計算機網(wǎng)絡(luò)過程中或網(wǎng)絡(luò)在運行過程中出現(xiàn)的問題,導(dǎo)致計算機網(wǎng)絡(luò)不能正常使用。通常計算機網(wǎng)絡(luò)故障可以按照其故障的性質(zhì),分為物理故障和邏輯故障。
(一)物理故障
物理故障也就是硬件故障,一般是指網(wǎng)絡(luò)設(shè)備或線路損壞、接口松動、線路受到嚴重干擾,以及因為人為因素導(dǎo)致的網(wǎng)絡(luò)連接錯誤等情況。出現(xiàn)該類故障時,通常表現(xiàn)為網(wǎng)絡(luò)斷開或時斷時續(xù)。物理故障主要包括:
(1)線路故障
線路故障的發(fā)生率在日常的網(wǎng)絡(luò)維護中非常高,約占發(fā)生網(wǎng)絡(luò)故障的60%~70%。線路故障包括線路的損壞和線路受到嚴重干擾。
(2)接口故障
接口故障通常包括插頭松動和端口本身的物理損壞。如:雙絞線RJ45接頭的損壞。
(3)交換機或路由器故障
交換機或路由器故障在這里是指設(shè)備出現(xiàn)物理損壞,無法正常工作,導(dǎo)致網(wǎng)絡(luò)不能正常運行的情況。
(4)網(wǎng)卡故障
網(wǎng)卡也稱網(wǎng)絡(luò)適配器,大多安裝在計算機的主機內(nèi)部。通過主機完成配置和通信。網(wǎng)卡故障主要包括網(wǎng)卡松動、主機網(wǎng)卡插槽故障、網(wǎng)卡本身物理故障等。
(二)邏輯故障
邏輯故障也稱為軟件故障,主要是指軟件安裝或網(wǎng)絡(luò)設(shè)備配置錯誤所引起的網(wǎng)絡(luò)異常。與硬件故障相比,邏輯故障往往要復(fù)雜得多。常見的網(wǎng)絡(luò)邏輯故障有:主機邏輯故障、進程或端口故障、路由器故障等。
(1)主機邏輯故障
主機邏輯故障通常包括網(wǎng)卡驅(qū)動程序、網(wǎng)絡(luò)通信協(xié)議或服務(wù)安裝不正確、網(wǎng)絡(luò)地址參數(shù)配置有誤等。對計算機網(wǎng)絡(luò)用戶來講,該類故障是十分常見的網(wǎng)絡(luò)故障之一。
(2)進程或端口故障
進程或端口故障是指一些有關(guān)網(wǎng)絡(luò)連接的進程或端口由于受到病毒或系統(tǒng)的影響而意外關(guān)閉的情況。如WWW服務(wù)器的80端口意外關(guān)閉,導(dǎo)致其提供的Web服務(wù)無法訪問。
(3)路由器邏輯故障
路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數(shù)錯誤、內(nèi)存余量偏小等情況。典型的路由器邏輯故障有:路由配置錯誤導(dǎo)致的路由循環(huán),以及CPU利用率過高導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降。
二、計算機網(wǎng)絡(luò)常見故障的處理
當計算機網(wǎng)絡(luò)出現(xiàn)故障時,我們可以根據(jù)經(jīng)驗分別對網(wǎng)絡(luò)鏈路、服務(wù)器和客戶機進行分析處理。對于服務(wù)器和客戶機,可以對其硬件、軟件、驅(qū)動程序、應(yīng)用程序、設(shè)置以及病毒等多個方面進行故障的診斷和排查;對于網(wǎng)絡(luò)鏈路,可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網(wǎng)絡(luò)常見故障的處理,應(yīng)該說一般人都能很快掌握,并且只要用點心,注意觀察和積累,是容易積累經(jīng)驗的。
(一) 本地連接斷開
對于這種網(wǎng)絡(luò)故障,首先,利用經(jīng)驗分析法,可以判斷出該類故障多為物理故障,即硬件故障;其次,根據(jù)七層網(wǎng)絡(luò)結(jié)構(gòu)模型分析法自下而上的思路,可以確定該故障應(yīng)發(fā)生在物理層;最后,利用測線儀等工具測試網(wǎng)線、接口、網(wǎng)卡以及交換機端口是否正常。
(二) 本地連接受限制或無連接
這類故障一般都屬于邏輯故障,通常可以逐一檢查IP地址等參數(shù)的配置、網(wǎng)絡(luò)設(shè)備的設(shè)置、網(wǎng)絡(luò)協(xié)議的安裝等是否正確,找出故障出處,并對故障進行修復(fù)或者對某些軟件進行重新安裝。
(三)本地連接正常,但瀏覽器無法訪問網(wǎng)頁
通過經(jīng)驗分析法,可以發(fā)現(xiàn)該類故障多為邏輯故障,且該類故障較為復(fù)雜,可以細分為如下多種情況:使用IP地址和域名均不能訪問網(wǎng)頁。出現(xiàn)這種情況,多為瀏覽器本身故障或被惡意軟件篡改破壞,導(dǎo)致無法瀏覽網(wǎng)頁。可以嘗試利用360安全衛(wèi)士等修復(fù)軟件修復(fù)瀏覽器,或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網(wǎng)頁,但使用域名無法訪問。對于這種情況,多為DNS配置有誤,可以檢查DNS配置是否正確。可以使用QQ等網(wǎng)絡(luò)軟件,但無法訪問網(wǎng)頁。此種情況與第一種情況類似??梢詤⒖嫉谝环N情況的故障處理方法來處理。 轉(zhuǎn)貼于
三、如何加強計算機網(wǎng)絡(luò)的維護
(一)概括的說,應(yīng)做到:
(1)加強計算機網(wǎng)絡(luò)權(quán)限管理
服務(wù)器的管理由網(wǎng)絡(luò)管理員和服務(wù)器管理人員共同負責,根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責及權(quán)限制定相應(yīng)的安全策略,嚴格控制普通用戶對服務(wù)器的透明操作。路由器、局域網(wǎng)交換機、防火墻的管理只能由網(wǎng)絡(luò)管理員和經(jīng)授權(quán)的人員進行,嚴禁其他人員進行。統(tǒng)計信息網(wǎng)絡(luò)和國家公眾互聯(lián)網(wǎng)的訪問管理由網(wǎng)絡(luò)管理員根據(jù)相關(guān)文件制定相應(yīng)的策略。嚴禁下載無用文件,以防感染病毒。
(2)加強系統(tǒng)的完整性檢查
網(wǎng)絡(luò)管理員應(yīng)每周對網(wǎng)絡(luò)的完整性進行檢查。必須將服務(wù)器上含有機密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換成NTFS格式;存儲和讀取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄。經(jīng)常運行NetWare 提供的“SECURITY”實用程序,找出網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),檢查并堵塞潛在漏洞。
(3)信息加密策略
網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護,在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。
(4)強化訪問控制,力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶賬號是所有計算機系統(tǒng)中最基本的安全形式,用戶賬號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。
(二)具體來說,應(yīng)該做到:
(1)硬件維護
計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色,有助于硬件的正常使用以及防止網(wǎng)絡(luò)故障的出現(xiàn)。一般是先對網(wǎng)卡、集線器、網(wǎng)線、路由器、交換機等故障進行檢查,再查看電腦硬盤、顯示器、內(nèi)存等運行是否正常,對出現(xiàn)故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯(lián)網(wǎng)電腦的硬件可以滿足聯(lián)網(wǎng)最基本的條件,以便聯(lián)網(wǎng)可以正常進行。
(2)軟件維護
①檢查網(wǎng)絡(luò)的安全性能:其主要包括對所安裝的反病毒軟件定期升級以及維護,對防火墻進行無定期的版本升級,對數(shù)據(jù)庫進行加密處理同時對其加密手段與方式做定期的更新。
②定期對網(wǎng)絡(luò)設(shè)備進行檢測:主要是對交換器、集線器以及路由器等網(wǎng)絡(luò)裝置的檢測。一般檢查其運行狀態(tài)與系統(tǒng)的系統(tǒng)配置是否正常等。
③對計算機網(wǎng)絡(luò)設(shè)置進行定期檢查:主要包括查看服務(wù)器是否工作正常,是否訪問正常,與檢查網(wǎng)絡(luò)協(xié)議、服務(wù)是否正常。
(3)病毒的預(yù)防
計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。除復(fù)制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序,它仍然能通過占據(jù)存貯空間給你帶來麻煩,并降低你的計算機的全部性能。做好病毒預(yù)防工作:首先,不要使用來路不明的磁盤或使用前。應(yīng)先檢查有無病毒并及時查殺。其次,不要打開來路不明的電子郵件。第三,不要登錄非法,不良網(wǎng)站。第四,安裝殺毒軟件,并及時更新病毒庫,隨時監(jiān)測,經(jīng)常查殺病毒,及惡意插件等。
在做計算機維護的時候,值得強調(diào)的是,在任何時候都應(yīng)將網(wǎng)絡(luò)安全教育放在整個安全體系的首位,努力提高所有網(wǎng)絡(luò)用戶的安全意識和基本維護技術(shù)。這對提高整個網(wǎng)絡(luò)的安全和整個網(wǎng)絡(luò)正常運行有著十分重要的意義。
參考文獻:
[1]張凌杰.網(wǎng)絡(luò)故障檢測與維護[M]高等教育出版社,2006,12.