時間:2022-12-26 06:22:47
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機網絡維護論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
數據加密技術是計算機網絡安全的關鍵技術,是整個網絡信息安全的核心技術,對網絡數據的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機網絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業乃至國家造成極大的影響,而采用數據加密技術之后,會對網絡信息的安全有著足夠的保密性,即使加密后的網絡信息在傳輸、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網絡信息安全的目的。
2計算機網絡安全管理維護
2.1計算機網絡配置的管理維護
計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。
2.2網絡故障的管理
網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。
2.3網絡安全管理
計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。
3結語
1.1計算機網絡安全管理的重要性
目前大多數醫院都是利用計算機網絡對整個醫院的日常運營進行管理和控制,同時醫院還會將病患的個人資料上傳到局域網中,以供網內各醫院診斷病情時使用。因此,一旦醫院計算機網絡發生安全事故,就會造成醫院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫院計算機網絡的不間斷工作以及確保醫院計算機網絡中各種數據信息的保密性、完整性是十分必要的。另外,穩定安全的計算機網路還可以推動醫療行業的進一步發展,給醫院帶來巨大的經濟效益和社會效益,進而推動我國社會醫療保障的進步。
1.2醫院計算機網絡安全管理中常出現的問題
計算機網絡在工作過程中難免會出現問題,我們通過調查研究發現,計算機網絡出現的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。
1)計算機網絡的硬件問題
計算機硬件是整個計算機正常工作的基礎,良好的硬件設施可以確保計算機的高效運行。但是在實際中,一些醫院的計算機設備嚴重的不合格,在使用過程中經常出現這樣和那樣的問題。例如,醫院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫院的日常工作要求,經常出現死機問題,給醫院的日常工作帶來了很大的困擾。另外,一些醫院使用的光纜、光纖質量不過關,日常工作中容易出現網線斷開的情況,嚴重的阻礙了醫院工作的順利開展。
2)計算機網絡的軟件問題
計算機軟件是計算機能夠正常運行的關鍵所在,在日常的工作中經常會出現以下一些問題。①計算機軟件與計算機系統不兼容,從而造成計算機軟件無法正常使用,嚴重的有可能造成整個醫院計算機網絡的癱瘓;②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網絡抵抗病毒和黑客入侵的主要手段,但是一些醫院計算機網絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節,以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網絡安全管理
2.1醫院需要從制度上加強計算機網絡安全管理
醫院需要建立起一套完整的計算機網絡安全管理機制,將計算機安全管理責任落實到具體個人,增強醫院工作人員的計算機網絡安全意識。醫院可以招募專業的計算機人才負責醫院內計算機網絡的維護工作,由專業的人員負責整個計算機網絡安全維護的責任。另外,醫院要重視保密信息的保護與訪問管理,醫院可以對保密信息的訪問設置一定的登陸權限,只有達到一定權限的人才能訪問保密信息。同時,醫院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。
2.2醫院要提高網絡安全管理技術水平
1)醫院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫院要從硬件采購環節開始,選購時要派專業的技術人員陪同,首先要考慮計算機硬件的質量,其實再考慮成本,同時在計算機硬件的安裝與調試過程中要有專業技術人員的指導參與。尤其要注意的是,我們要用兩臺設備進行數據的存貯以及兩臺服務器維持計算機系統的正常工作。之所以要這樣做是因為,醫院計算機網絡中的數據大都是有關病患隱私以及醫院財務狀況的保密數據,因此服務器以及存儲設備都用兩臺可以保證其中一臺出現故障時不影響數據的存儲與保護,并且能夠確保計算機系統的正常工作。
2)醫院要提高計算機網絡的軟件技術水平
首先醫院要采用一個可操作性強和性能穩定的操作系統,并且要做好系統的升級與更新工作,及時的修補操作系統漏洞。其次,為保證醫院數據庫的安全,計算機管理人員要及時的清除數據庫中的不必要用戶,同時管理員還要定期的更換數據庫的登陸密碼,避免非法登陸數據庫的情況出現。最后,醫院要注意防護來自醫院以外的非法網絡入侵,定期更新殺毒軟件抵御網絡病毒,并且醫院還要實時監測計算機網絡系統,確保醫院能夠及時的應對非法入侵,從而保證計算機網絡的安全。
2.3醫院要加強醫務人員的計算機知識普及
為避免因人為操作失誤而產生的安全問題,醫院的醫護人員都應該具備基本的計算機知識。醫院要定期對醫務人員進行計算機知識培訓,要求醫務人員熟練掌握涉及到自身工作職責的計算機操作技能。
3結束語
1.1計算機網絡管理的基本規范要點
1)明確管理對象。計算機網絡管理的對象很多,可以按網絡節點設備分類。如果從不同層次角度分類,可分為:用戶數字接入復用器、交換機、路由器等。目前,隨著網絡的發展,我們把服務器、防護墻等也歸屬于網絡管理中的設備。只有先分清楚管理對象,才能根據相關管理和維護方法進行實施。
2)整合網絡管理系統。計算機網絡管理系統可以說是安裝在硬件設備上的一系列軟件,通過這些軟件對網絡進行監督和控制。因此,要對這些軟件設備進行整體系統的管理和維護。不僅是軟件的研發,更重要的是對軟件實施管理和維護,讓管理和維護形成一定的管理規范和制度,比如按不同類型進行分類,配置管理、性能管理、安全管理等,按不同類型來具體實施,這些都具有獨立性,最后統一整合管理。
3)配置明確網絡協議。網絡中各個設備都是獨立的,要靠網絡管理協議來進行信息的交互和統一。通過配置和管理網絡協議來整體規范和管理系統。
1.2計算機網絡管理的日常工作制度
1)定期檢查軟件,進行升級管理。對于計算機網絡系統的任何硬件和軟件都應該進行定期檢查,尤其服務器軟件,需要定期檢查,然后進行更新升級。主要是對服務器操作系統及應用軟件系統進行升級、打補丁、防止系統漏洞。
2)數據定期備份。數據對整個計算機網絡而言十分重要。為了防止數據丟失,保障數據安全,應該定期對數據進行備份。
3)加強網絡防范。為了保障網絡安全,需要加強網絡防范。比如增加防火墻來防止外界入侵,保障網絡安全。主要從網絡系統的硬件和軟件上做防范措施。工作人員應該定期參加網絡知識培訓,了解最新的動態,進行加強網絡認識和防范意識。工作人員要嚴格遵守所在單位的管理制度,防止密碼等保密信息外泄等。
4)定期排查網絡,及時更改。作為網絡管理員應該定期對網絡做安全檢查,在檢查過程中,對發現的網絡問題應該及時更改。作為一名網絡管理員一定要認真負責檢查每一處,從而保障網絡安全。通過分類和整合,制定一定的管理規范,遇到故障時,合理分析、推斷、排除、解決故障,保證計算機網絡的正常運行。
2維護管理中常見問題的解決方法
作為一名網絡管理員必須了解網絡系統中的設備,熟悉硬件和軟件,了解操作流程,要有豐富的工作經驗。計算機網絡管理和維護包括很多方面:①了解網絡結構,熟悉設備管理,保障網絡的正常運行。②了解配置文件,熟悉路由器和交換機等。③了解網絡內部連接,發現故障問題及時檢查定位,排查網絡,排除安全隱患。④掌握用戶資源,做好用戶資源安全管理。
2.1日常維護,保證網絡正常工作計算機網絡管理員應該做好日常工作,經常性的查看監控軟件,根據監控軟件信息,了解整個網絡。每天要對核心服務器、路由器、交換機、防火墻、用戶接入口、出口等實施日志監控和查看,查看流量信息等,從而發現網絡中潛在的故障或者攻擊。2.2了解網絡設備了解網絡設備是指管理員一定要熟知網絡系統中的各個設備,了解設備的型號、性能、配置方法、功能、數據配置等,從而把網絡遇到問題及時排查。比如,要了解網絡中每1臺路由器的配置,是靜態路由還是動態路由,熟悉RIP、OSPF等路由配置,掌握BGP等外網路由管理,要熟悉日常維護管理,進而排除故障。
2.3及時備份文件網絡偶爾有突發狀況發生,比如斷電,會給網絡造成很大損失,造成數據文件丟失等,所以,管理人員應該及時備份數據文件,也可以通過軟件進行定期、定時備份。
2.4有效管理資源計算機網絡系統中資源多、復雜,有各種設備資源,比如,交換機接口,路由器接口,網管接口等等,還有數據資源,IP地址、硬件資源等,這些都需要有效地分配和管理。只有合理規劃各項資源,才能保證網絡不會存在差錯和沖突,才能保證網絡正常運行。比如,IP地址資源,如果網絡中是靜態IP地址,就要防止IP地址重復分配,造成網絡沖突。
2.5內網安全內網是屬于本單位或本系統內部管理與使用的并相對獨立于外網(互聯網)的局域網或廣域網。要想保證內網安全,重點是做好內網與外網之間的安全防護,增加安全隔離設備或進行物理隔離,杜絕內外網互聯互通,以防止外網入侵。對于有些單位內外網無法完全隔離開來的情況下,內外網間安裝防火墻軟硬件,配置ACL訪問控制列表,通過這些來保證安全。防火墻能阻擋外網的一些入侵,通過ACL來設置那些網段可以進去內容,從而避免惡意入侵。
2.6用戶權限管理網絡中用戶很多,為了保證網絡安全,應該了解用戶需求及工作性質,為不同用戶制定不同權限。管理員應經常查看日志文件,了解用戶的網上應用和流量情況,及時調整用戶權限,刪除或禁用一些不正常的用戶權限,保障網絡安全。
2.7制定嚴格有效的上網管理制度建立上網管理制度,加強單位職工網絡安全方面的教育,提高安全意識,加強上網行為管理,及時通報不良行為,創造一個良好的網絡應用環境,對于保證網絡系統能夠長期安全、穩定、有效運行同樣必不可少。
3結語
關鍵詞:計算機網絡;安全威脅;維護策略;預防措施
計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天,計算機系統安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。
一、主要威脅
計算機網絡系統被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成損失等等。目前,計算機信息系統的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒,是指一段可執行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,據(2008瑞星中國大陸地區互聯網安全報告》披露,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中,中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網站被涂改的報告。
(三)其他
其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。
二、系統安全維護策略
(一)計算機病毒的防御
巧用主動防御技術防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現在年增加千萬個未知病毒新病毒,病毒庫已經落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統后,總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發生之前就對其進行攔截。
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Inter層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發現病毒時,它都會立即報警通知網絡管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統本身的防御能力,完善防護設備,如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。
堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。:
三、預防措施
從實際應用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預防措施,以保證當系統出現故障時,能以最快的速度恢復正常,將損失程度降到最底。這類措施應有:
對日常可能出現的緊急情況要制定相應的應急計劃和措施,發生運行故障時,要能快速搶修恢復。
將操作系統CD盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。
堅持數據的日常備份制度,系統配置每次修改后及時備份,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)。
四、結語
網絡系統安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25
[2]關義章,戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期
關鍵詞:計算機網絡;安全維護
一、計算機網絡安全概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境中,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。”
二、計算機網絡系統安全維護策略
(一)計算機病毒的防御
防御計算機病毒應該從兩個方面著手,首先應該加強內部管理人員及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防病毒工具等。具體做法如下。
1.權限分級設置,口令控制
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。
2.簡易安裝,集中管理
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。
3實時殺毒,報警隔離
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。
(二)對黑客攻擊的防御
對黑客的防御策略應該是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略,方法如下:
1.包過濾技術
包過濾是最早使用的一種防火墻技術,它的第一代模型是靜態包過濾,使用包過濾技術的防火墻通常工作在OSI模型的網絡層上,后來發展更新的動態包過濾增加了傳輸層,包過濾技術工作的地方為各種基于TCP/IP協議的數據報文進出的通道,它把這兩層作為數據監控的對象,對每個數據包的頭部、協議、地址、端口、類型等信息進行分析,并與預先設定好的防火墻過濾規則進行核對,一旦發現某個包的某個或多個部分與過濾規則匹配并且條件為阻止的時候,這個包就會被丟棄。動態包過濾功能在保持著原有靜態包過濾技術和過濾規則的基礎上,對已經成功與計算機連接的報文傳輸進行跟蹤,并且判斷該連接發送的數據包是否會對系統構成威脅,一旦觸發其判斷機制,防火墻就會自動產生新的臨時過濾規則或者把已經存在的過濾規則進行修改,從而阻止該有害數據的繼續傳輸。
2.應用技術
應用協議分析技術工作在OSI模型的最高層—應用層上,在這一層里能接觸到的所有數據都是最終形式,可以實現更高級的數據檢測過程。整個防火墻把自身映射為一條透明線路,當外界數據進行防火墻的客戶端時,應用協議分析模塊便根據應用層協議處理這個數據,通過預置的處理規則查詢這個數據是否帶有危害,由于這一層面對的已經不再是組合有限的報文協議,所以防火墻不僅能根據數據層提供的信息判斷數據,更能像管理員分析服務器日志那樣分辨危害。由于型防火墻基于技術,以犧牲速度為代價換取了比包過濾防火墻更高的安全性能,在數據交換頻繁的時刻,防火墻就成了整個網絡的瓶頸,所以防火墻的應用范圍還遠遠不及包過濾防火墻。
3.狀態監視技術
關鍵詞:網絡;安全;問題;對策
中圖分類號:TP393
隨著計算機網絡在辦公上發揮的作用越來越大,在我國事業單位的辦公在早已起到了不可替代的作用。各級事業單位為了能夠保證計算機網絡的安全穩定的運行,都加強了對計算機網絡的維護,但是網絡安全問題依然影響著正常的辦公,如果不能做好安全防護措施,會給事業單位的政策和經濟上造成嚴重損失,為此如何有效的防止網絡安全問題,做好計算機網絡維護成為了很多單位應當重視的重要問題之一。
1 事業單位計算機網絡維護的重要性
計算機網絡已經在事業單位的日常工作過程中起到了不可替代的作用,在工作中應用網絡進行辦公數據、文件的整理以及傳輸,有利的推進了工作效率的提高。所以網絡運行需要日常的維護和管理,維護水平的高低直接影響到辦公效率。由于在事業單位中,分工比較明確,各級單位都有一定數量的計算機,為了實現資源共享,提高效率,大都組建自己局域網,同時還保留著外網的正常運行。保證好計算機網絡的正常運行才能有利于事業單位更好的工作,為群眾及時處理好各種問題,因此,事關重大。
2 事業單位計算機網絡維護的主要內容
事業單位的計算機網絡維護主要是維護網絡的特性的正常運行和維護網絡設備的正常工作。
2.1 網絡的正常運行。計算機網絡系統之所以能夠廣泛的應用在各領域,這與它的很多特性是分不開的。其主要的特性就是可靠性和保密性。
可靠性,能夠在規定的條件下完成特定的功能,而且在受到一些外部干擾的情況下仍然可以穩定的工作,還能保證信息的完整性。
保密性,網絡信息只有授權用戶才可以有權限使用,這樣能有效的防止信息的泄漏。
事業單位的日常工作中很多的工作都需要在網絡條件下運行,所以在保證好網絡的可靠性和保密性的前提下一定要保證網絡的暢通。
2.2 網絡設備的維護。網絡設備是網絡運行的載體,所有的信息傳遞都是在設備的正常運行條件下才能成功。因此網絡設備的維護也是相當重要的。常見網絡的設備有網橋、網關以及交換機和路由器等設備,保證好這些設備的正運行是日常維護工作的重點工作。
3 維護過程中存在的問題
計算機網絡在維護過程中最大的問題就是網絡安全問題,從威脅上來講主要分為內部因素和外部因素,外部因素包括病毒侵襲和黑客攻擊。內部因素主要就是人為的因素,包括用戶的非法操作和網絡維護管理不到位等。
3.1 計算機病毒。計算機病毒是在正常的計算機系統程序中植入指令、程序代碼等,它能夠隱藏在系統中不易被察覺,損害網絡的某些功能和數據,對計算機網絡的安全危害極大,影響整個系統正常工作。這也是日常中常見的問題,另外在使用中有些員工隨便插拔不安全的U盤拷貝數據也會導致病毒的傳播。
3.2 網絡外的黑客攻擊。對計算機網絡來說,黑客攻擊的危害是最大的。因為黑客如果入侵了網絡可能會非法獲取數據信息,有的可能會更改信息,尤其對政府事業單位來說,作為國家的行政輔助機構,涉及很多政府內部信息,一旦泄露后果無法想象。所以后果最為嚴重,應當嚴防。
3.3 用戶非惡意或惡意的非法操作。由于溝通的需要,網絡設計不可能不留任何接入點,這就給外界進入提供了可能。再加上有些用戶的操作不當可能會破壞數據,還有些是有意的去破壞。所以很多情況下威脅都是來自內部用戶。所以應當加強用戶的網絡安全意識。
3.4 計算機網絡安全管理不到位。有些企業對計算機網絡的管理較為松散,分工有交叉不明確,有些內容容易引起遺漏。一些部門對網絡的使用權限的管理不夠嚴格,信息保密性不好,這些薄弱的信息安全防衛意識對系統的安全性危害更大,很容易讓黑客和病毒進入系統。因此要嚴加防范。
4 主要的解決對策
對于事業單位的計算機網絡存在的問題有了更深的認識我們才能有的放矢的去預防或者處理這些問題,防患于未然才能做到真正的保證網絡的安全。要做好網絡維護需要從以下方面著手。
4.1 真正的熟悉網絡。網絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行,只有這樣才能知道怎么去發現問題和解決問題,這是基礎。相關人員要做到對網絡知識、計算機的知識以及相關的操作熟記于心,在處理問題中不斷總結經驗。所有的知識點都要求做到融會貫通,提高自己的業務水平,真正的保證好單位的網絡安全。
4.2 加強對安全的管理。作為網絡使用的主體,人是主要因素,因此做好管理成為保證網絡安全的核心問題。所以相關事業單位要做好網絡管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓,最好建立應急預案,以免出現問題后手忙腳亂影響工作的進一步展開。
4.3 計算機實體的預防對策。作為計算機網絡機構的基礎,硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網絡維護者應當從可能出現問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網絡設備的正常運行。
4.4 做好網絡病毒預防措施。病毒和黑客是影響網絡安全的主要威脅,尤其是隨著技術的發展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預防是主要措施,每個人都應該加強防毒殺毒的意識,不要隨便打開不安全的網站或者郵件,經常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數據進行備份,以防止計算機網絡系統的突發災難。
4.5 網絡層面上的對策。網絡安全最大的威脅還是來自網絡,這最主要的就是控制IP的來源。防火墻的應用很好的保證了網絡的安全。它把局域網和外網分隔開來。實時監控外界和內部信息之間的交流,有效避免了不安全因素的入侵。增加了網絡系統保密性。所以,相關事業單位要合理的去利用防火墻保證網絡的安全。
4.6 加強對數據的保密措施。數據加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應用中很受歡迎。常用的數字加密有鏈路、節點以及點對點的加密。數據加密能夠保護數據的安全,即使丟失外界也不會輕易的獲取到內部信息,雖然是比較被動的手段,但是很實用。
另外,很多的有效措施可以更好的保護網絡的安全,比如對使用網絡的用戶有身份驗證,將數據和用戶分成不同等級,只有一定級別的人才能調用重要的數據,這樣就提高了網絡的安全系數。當然,計算機網絡技術的發展很快,還會有更新的技術入侵或者防止入侵。這就需要我們的網絡維護人員要及時的去學習新的知識和技術,只有這樣在發生問題的時候才能有有效的方法去彌補,盡量的減少帶來的損失,保證事業單位的正常工作。
5 總結
計算機網絡的維護十分重要,技術的發展也要求我們保持警惕,堅持預防為主,采用合理措施應對,切實做好事業單位的網絡安全,保證它們的正常工作。
參考文獻:
[1]康會敏.淺談計算機網絡安全與維護[J].科技致富向導,2011,8.
[2]王金光,周子琨.淺談局域網計算機及網絡維護[J].甘肅科技,2008,9.
[3]高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息,2009,18.
[4]耿明.計算機網絡應用基礎簡介[J].科技風,2010,7.
1 引言
先進的信息科學技術改變了人民傳統的生活形式,給人們的生活帶來了極大的便利。信息科學技術的日新月異,其中最具有代表性的是計算機網絡技術。現在,人們日常的生活、生產和工作已經離不開計算機網絡,計算機網絡給人們的生活、生產和工作帶來了極大的便利。
但是,目前,計算機網絡并不是十分安全可靠的,計算機網絡存在的潛在安全威脅。一旦計算機網絡發生安全問題,將給人們的日常工作、生活和學習帶來巨大的影響,所以,在局域網視角下我們一定要注重針對計算機網絡的安全維護,提出切實可行的解決計算機網絡安全問題的方法。
2 計算機局域網絡基本概述
2.1 計算機局域網簡介
計算機局域網是由在一定范圍內一定數量的計算機聯網構成的一個計算機群組。計算機局域網多應用在同一個企業、同一個學校、同一個醫院等。計算機局域網目前已經成為人們生活不可缺少的一部分了,計算機局域網已經替代了傳統的工作和生產模式,它可以幫助管理者更好的管理企業,有利于擴大生產的經營規模和發展。計算機局域網已經滲透到人們日常生活的每個角落,并且,計算機局域網的應用范圍和影響力仍在不斷擴大。
2.2 計算機局域網作用
計算機局域網的應用范圍非常廣,例如,計算機局域網能夠實現共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯功能。單臺計算機在沒有聯網的情況下,它是不能直接實現共享功能以及數據傳輸等功能,需要依靠U盤或者移動硬盤等進行共享和數據傳輸。而將計算機連接入局域網之后,計算機便能夠實現共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯功能。
計算機局域網方便計算機對信息的處理和操作。通過的服務器或者路由器能夠將計算機局域網連接入互聯網,這樣就能使得整個局域網的計算機都能夠實現Internet功能,同時可以使得不同計算機局域網可以進行信息和數據交換。
3 計算機局域網絡存在的問題
3.1 網絡秩序混亂
目前,計算機已經得到了廣泛的應用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視,導致網絡秩序混亂。伴隨著越來越多的人們使用計算機,也就導致計算機安全問題越來越嚴重。并且,由于現在針對計算機局域網的網絡制度不夠健全,導致計算機局域網絡混亂現象得不到有效遏制。
而現階段的企業網絡建設也多以局域網與互聯網互聯互通的方式來進行構建,且在開放性網絡體系中,局域網屬于不設防的貢獻機制,極容易產生病毒等在局域網內部的不同計算機上進行傳播。此種現象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網絡;另一方面也容易造成病毒來源不清,為后續的維護與管理造成極大的困擾。
3.2 安全措施有待提升
計算機局域網的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現,暴露出了目前計算機局域網安全問題仍比較嚴重,也反應了針對計算機局域網的網絡安全措施還有待提升。很多計算機局域網用戶對網絡安全的認識還多停留在防火墻層面,認為只要安裝了防火墻,就可以安全無憂的進行聯網作業了。
伴隨著計算機技術的不斷發展,越來越多的網絡問題暴露出來,舊版的防火墻已經不能形成有效的防護作用,需要計算機局域網用戶及時更新防火墻設施,但是,很多用戶不重視對防火墻的維護與更新工作,導致個人網絡安全存在潛在威脅,個人隱私也容易因為網絡存在的漏洞而被竊取。
3.3 安全體系不夠完善
計算機局域網是由多個計算機共同構成的,多個計算機之間一方面能夠實現共享文件、共享任務、共享硬件以及共享數據,另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網中的一臺計算機中毒,同一個局域網中的其它計算機也容易隨著互聯而中毒。針對這個問題,需要在整個計算機局域網建立一個健全的計算機局域網防護安全體系。通過完善安全體系的建立保障計算機局域網能夠安全運行。
4 局域網視角下的計算機網絡維護方法
4.1 加強網絡監察工作
在計算機局域網的使用過程中加強網絡監察工作,通過在計算機局域網中增強網絡監察,對計算機局域網用戶對于網絡資源使用進行記錄,一旦發展不符合規范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網絡監察工作的人員,需要具備過硬的網絡安全素質才能保證網絡監察工作的順利進行。通過網絡監察工作的加強,相當于在計算機局域網的使用時設置了一到強有力的防護罩。加強網絡監察工作,逐漸完善網絡制度,使得計算機局域網能夠保持按照既定的規則和要求進行工作,防止發生混亂和網絡安全的問題。
4.2 加強防火墻應用
加強防火墻等安全設施的管理,防火墻作為用戶與網絡的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導致計算機局域網出現漏洞,黑客容易對計算機局域網發起攻擊。加強防火墻的應用,限制網絡之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。
此外,在防火墻的選取過程中現階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設定無法滿足企業開放性網絡的需求,因此在實際的應用過程中需要選擇企業版或者專業版的相關設定軟件來加強具體的防控水平。進而進一步提高局域網的遵從效果。
4.3 加強掃毒軟件應用
一旦一臺計算機中毒,在同一計算機局域網中的其它計算機也容易因為互聯作用而中毒。所以,病毒的入侵容易造成整個局域網的癱瘓,所以在計算機局域網的使用過程中要加強掃毒軟件的應用。保證當一臺計算機中毒時,通過掃毒軟件及時發現病毒并清除,避免同一局域網中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非常快的,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網用戶具備一定的常識,合理使用掃毒軟件。
5 總結
計算機網絡安全問題目前仍然困擾著很多計算機局域網用戶,網絡隱私泄露問題屢見不鮮。本論文對計算機局域網和計算機局域網作用進行了簡要介紹,計算機局域網是由在一定范圍內一定數量的計算機聯網構成的一個計算機群組。計算機局域網已經滲透到人們日常生活的每個角落,并且,計算機局域網的應用范圍和影響力仍在不斷擴大。
分析了目前計算機網絡存在的問題,分別是網絡秩序混亂、網絡完全措施有待提升和安全體系不夠完善。針對,計算機網絡存在的問題,給出了在局域網視角下的計算機網絡維護方法,分別是加強網絡監察工作、加強防火墻應用和加強掃毒軟件的應用,通過計算機網絡維護方法的正確使用,有效保障計算機局域網的安全,防止發生隱私泄露問題。
論文摘要:作為專業性及技術性很強的一門課程,如何開設能同步當前市場及網絡環境的課程內容,給當前“計算機網絡”課程的教學提出了新的要求。在闡述了當前“計算機網絡”教學存在若干問題的基礎上,提出了一種基于市場導向的“計算機網絡”課程內容規劃,并對課程實施提出了相關看法。
“計算機網絡”課程是高等學校計算機與信息技術相關專業的專業主干課程,該課程講解以較成熟的網絡技術為主,系統介紹了有關“計算機網絡”的概念、基本原理及其應用技術。通過該課程的學習使學生系統了解“計算機網絡”的基本概念,掌握局域網技術和因特網技術、實用網絡技術與網絡安全等內容,學會跟蹤目前成熟的網絡實用新技術,了解網絡發展前沿,為日后繼續學習打下一定的基礎。
伴隨著當前教學以實用性、市場導向為目的的改革趨勢,對當前的“計算機網絡”課程教學提出了更高要求,為此“計算機網絡”課程的教學內容創新構建及規劃極其重要。
一、當前教學現狀問題分析
1.教學體系不完整
就目前說來,“計算機網絡”課程的教學體系不很完整,受到課程的限制,很多學校的“計算機網絡”課程僅僅作為一門72學時的理論課程開設,部分學校開設了實驗課程,可是也非常短暫。部分學校僅僅以突出理論引導為中心,而部分學校淡化了理論教學,“計算機網絡”課程的教學基本上就是簡單的路由和交換技術,課程開設中對于無線網絡技術、網絡安全模塊、網絡維護和管理模塊、網絡編程模塊基本上很少問津,這樣的教學體系很難滿足當前“計算機網絡”教學的要求。
2.教材體系構建存在問題
就目前說來,“計算機網絡”課程的教學用書層出不窮,然而作為一整套的教學體系教材,一方面,當前“計算機網絡”課程的教學課時具體規劃難以滿足,是開設1個學期,按照72學時走,還是按照128學時走?實驗教學的比例占多少?實驗和理論是同步開設還是分開?是否要開設2學期,是否按照通信原理-》“計算機網絡”-》“計算機網絡”技術-》“計算機網絡”安全和管理這個步驟開設?這樣做需要多少課時?這些都是問題。
3.實驗課程的教學平臺存在落后性
由于“計算機網絡”的時代性很強,開設的實驗課程要體現和新技術的同步,對“計算機網絡”實驗室的要求很高,比如路由器和交換機,可能要使用相對較新穎的設備型號,這樣才能同步教學,過老的設備可能不支持新的技術,另外學生也難以達到學以致用的目的。升級軟件系統可以做到一定的擴充,但是部分硬件系統用軟件還是難以替代的。所以這對“計算機網絡”實驗室的更新提出了要求。
4.相關網絡平臺及其軟件的選擇問題
由于存在學生的就業選擇及其就業導向問題,需要面對如下問題進行選擇:構建的“計算機網絡”課程教學環境是基于微軟的.NET平臺作為網絡編程開發還是基于SUN的JAVA進行?基于UNIX構建服務器還是Windows Server服務器來構建平臺?數據庫服務器的構建怎么做等等?
5.相關新技術的引入滯后和過時技術未能及時淘汰之間存在問題
“計算機網絡”實際教學上存在的問題是,新技術往往不能很快引入實際教學環境,而已經過時的技術依然占用大量的篇幅,這樣對“計算機網絡”課程教學的導向性造成了障礙,目前本著以就業和市場需求為導向的教學要求,實際上沒有做到同步。
該課程設計的教學內容基本上以TCP/IP網絡模型進行組織,涉及的內容廣泛,部分知識點跟隨Internet上出現的新技術展開,如無線局域網等相關技術。另外,隨著硬件技術的飛速發展,很多網絡技術目前已不再使用,例如早期的共享式以太網、無盤工作站等在當前網絡環境下講述,基本上已經沒有意義。組網模塊中的平臺問題也需要跟隨市場潮流進行更換。例如服務器操作系統不再以Windows 2000 Server或者Netware為中心,客戶機平臺如果再以Windows 98為核心進行闡述,明顯則跟不上時代潮流的要求。部分軟件在后續版本上也出現了較大變化,增加了更多先進的網絡和管理功能,例如數據庫服務器等。
二、“計算機網絡”課程的教學內容規劃
為此,筆者認為重新規劃“計算機網絡”課程的教學內容,使該課程的教學體現先進性和市場的同步性,體現結構的完整性就尤為重要。“計算機網絡”課程的教學內容規劃中,基于TCP/IP模型為主線,以OSI模型為理論向導,重新規劃的教學內容從如下幾個模塊展開。
1.概論模塊
闡述網絡和計算機網絡的基本概念,計算機網絡的發展,計算機網絡的拓撲結構,計算機網絡的基本模型,相關體系結構如OSI參考模型和TCP/IP模型,協議的基本概念,網絡的分類方式,網絡的現狀和展望,計算機網絡相關領域的權威組織機構和論壇等。
本模塊附帶的實驗模塊包括對相關網絡組織站點的查詢,掌握查詢相關資料的方式,如查詢RFC文檔,ITU-T相關技術標準,實際網絡的考察等。
2.物理層和數據鏈路層模塊
以TCP/IP模型的主機至互聯網層和OSI模型的物理層,數據鏈路層為核心實現展開,描述物理層的基本功能和數據鏈路層的基本功能,闡述IEEE802.3關于數據鏈路層劃分為MAC層和LLC的基本要求。闡述數據通信的基本模型和一般方式。常見的數字數據數據編碼方式,常見的頻帶傳輸技術及其編碼方式,差錯控制和流量控制技術,多路復用技術如FDM、WDM、TDM等。
本模塊附帶的實驗模塊包括數據幀的分析,差錯控制和流量控制的一般算法及其語言代碼實現。
3.局域網和以太網技術模塊
在闡述完物理層和數據鏈路層的基礎上,探討局域網的基本概念、局域網的特點、拓撲結構等。闡述局域網的基本組網技術,以太網的基本概念,以太網的發展歷史,常見的數據交換技術如電路交換、報文交換和分組交換等。以太網的常見技術標準,IEEE802模型及其相關標準。
實驗模塊包括相關物理層設備概述,如網卡等,相關數據鏈路層設備功能描述,如交換機——交換機的基本配置,交換機的使用、分類,交換機的配置途徑及其方法。交換機構建以太網的基本過程,虛擬局域網的基本劃分,Trunk技術的使用等。
常見的傳輸媒介及其分類:有線傳輸媒介,雙絞線,同軸電纜,光纖等。雙絞線的基本分類:UTP,STP等,雙絞線的制作方法:如交叉線,直通線,反轉線等。同軸電纜的基本結構,同軸電纜的分類,同軸電纜的制作方法及其測試等。
光纖的通信原理,光纖的分類,多模和單模光纖,光纖的基本認識,打磨和焊接等。無線傳輸媒介如紅外線,無線電波,激光等相關知識點的介紹。
4.網絡層模塊
闡述網絡層的基本概念,網絡層的基本數據單位,分組的基本概念,路由的基本概念,路由協議和被路由協議。常見的路由協議及其算法步驟,如OSPF,RIP等。網絡層的擁塞控制算法,如漏桶技術和令牌桶技術等。網絡層的核心協議如IP,ARP,icmp,RARP,IGMP等。IP地址的規劃方式,IPV4的地址構成方式,位數,IPV4地址的分類。IPV4地址的分配,子網劃分和超網聚合,相關的VLSM和CIDR技術。IP數據包的結構及其特點分析。IPV6地址的構成及其特點等。IPv4地址和IPv6地址的配置方式等。
實驗模塊包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由協議的配置,如靜態路由的配置,浮動靜態路由的配置,RIP路由協議的配置,OSPF路由協議的配置,IGRP、BGP、EIGRP等相關路由協議的配置等。
5.廣域網模塊
闡述廣域網的基本概念,廣域網的基本構成,ATM異步傳輸模式及其特點,ATM的信元,PPP網絡,FR幀中繼網絡,X.25分組交換網絡,基本的數據格式等。廣域網的構造,廣域網的基本配置,廣域網交換機的基本配置,廣域網相關協議的配置,PPP協議的使用,ATM網絡的基本配置,X.25的基本配置,FR的基本配置等。 轉貼于
本模塊涉及的實驗部分應該以相關的模擬器軟件進行演示,例如基于boson或者cisco的tracer或者華為的相關模擬器進行,實際模擬器的選擇以當前采用的實驗硬件系統為準進行。另外考慮到和當前市場流行技術和硬件產品同步的特征,采用的模擬器要體現先進性、真實性。另外實際的試驗系統能升級的考慮升級或者擴充。
6.網絡服務的配置模塊
作為網絡服務的終結點,服務的配置十分關鍵,作為應用層服務的最高體現,構建相關的網絡服務對于“計算機網絡”課程教學是至關重要的,網絡服務的配置主要涉及相關服務器平臺的構建。
實驗模塊包括服務器操作系統平臺的基本構件、安裝、基本的系統配置,如unix,windows server 2008等,系統平臺的服務使用,如web服務器,FTP服務器,E-MAIL服務器,數據庫服務器,遠程登錄和打印服務器,還有諸如域和活動目錄服務,文件服務等相關服務的構建,群集服務的構建,相關的磁盤管理和文件管理服務,視頻點播VOD,流媒體服務器的構建等。由于涉及到的平臺不一,比如WEB服務器可能在不同版本下的服務特征不同,例如構建iis6.0和IIS7.0搭建asp.net站點環境的配置,比如在linux平臺下,構建apache服務器平臺,或者搭建相關的php,jsp等服務環境,這樣要根據實際情況對應講授。
考慮到實際教學環境的要求,本模塊的構建應該在虛擬機平臺進行,這樣可以方便構建,減少實際教學環境的投資和管理成本。目前采用vmware或者virtual pc均可方便進行。
7.無線網絡技術模塊
隨著網絡新技術的增加,無線網絡技術增加到“計算機網絡”課程中是大勢所趨。介紹無線網絡的基本概念,常見的無線通信技術。無線局域網的基本概念,無線局域網的相關協議標準,如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。無線局域網的相關設備,如無線AP,無線路由器,天線等。實驗模塊,包括無線網絡的組網技術,常見的組網方案等。
8.網絡編程技術
編程是網絡教學的非常重要的一個模塊,隨著市場技術的發展變化,網絡編程的范圍在不斷產生變化,給學生一個清晰的編程方向和編程方式極其關鍵。本模塊應該介紹網絡編程的基本概念,網絡軟件的基本模型,C/S和B/S的基本架構。基于客戶端/服務器方式面向應用的網絡編程,基于瀏覽器/服務器的面向應用的網絡編程。編程語言的選擇,相關技術的選擇,如c,c++,java,c#,vb,delphi,python等,應該以當前市場趨勢詳細闡述技術的選擇。一般說來當前c++,c#,java較為流行,另外關于面向手機等微終端平臺的開發,一般選擇J2ME;面向游戲的開發,選擇adobe的flex等;面向瀏覽器的站點類應用開發格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相關的數據庫語言SQL,數據庫概念及其數據庫軟件SQL SERVER、oracle、mysql等也在介紹的范圍內。網頁類開發的asp,asp.net,jsp,php,cgi等也要適當介紹。
筆者認為,實際上本章節并不是雜亂無章,以市場流行平臺和語言出發,以客戶端方式,瀏覽器方式,手機等微平臺方式,游戲等處理出發組織教學內容,知識結構容易理順。
網絡編程的模塊非常龐大,應該作為計算機及信息技術相關專業的一門課程來介紹,相對說來,目前缺少一門概論式的網絡編程教材來介紹相關內容,學生很難明白到底該選擇什么樣的編程平臺,什么是網絡編程,選擇什么平臺,該章節就是要起這樣一個拋磚引玉的功能。
9.網絡安全模塊
本模塊應該以網絡安全基本概念出發,涉及的內容包括網絡安全的基本架構,相關安全框架,密碼學和數據加密技術,訪問控制技術和防火墻,黑客,病毒及其處理技術,攻擊及其防范技術,vpn,數字證書,簽名,SSL,SSH等。涉及的硬件系統及其配置主要包括防火墻的基本配置,NAT地址轉換,ACL的配置,VPN及其配置等。實際上網絡安全已經成為網絡課程的一個非常重要的方向,在后續課程中可能涉及,作為知識點的擴充和延伸,應該附帶該模塊。
10.網絡維護和管理模塊
網絡維護和管理是網絡技術中非常關鍵的一個部分,涉及網絡維護和管理的內容主要包括網絡管理和維護的基本概念,網絡管理的基本框架和基本模型,管理的基本內容,SNMP網絡管理協議,網絡故障及其派出技術,常見硬件和軟件故障,設備故障,相關的網絡管理軟件,路由器,交換機的網絡管理功能的配置等。
三、小結
綜上所述,當前“計算機網絡”課程的理論及其實驗教學應該從如下幾個方面進行改進:規劃教學內容,對“計算機網絡”課程的理論和實驗教學內容進行系統規劃;規劃課時和課程設置安排,便于課程的詳細展開;完善該課程的實驗室整改,做到實驗教學和理論教學同步,做到新穎性、實用性、真實性、可操作性。
參考文獻
[1]王相林.分層次的計算機網絡課程體系建設[J].計算機教育,2011,(6).
[2]劉東梅.計算機網絡教學分析[J].科技創新導報,2011,(7).
[3]龐周.淺談計算機網絡教學[J].內江科技,2010,(12).
[4]肖建良,敖磊.計算機網絡教學改革與實踐[J].中國電力教育,2010,(35).
[論文摘要] 本文就網絡中常見故障進行分類,針對各種常見網絡故障提出相應的解決方法,并就如何加強計算機網絡的維護進行了概括論述。
網絡出現故障是極普遍的事,其種類也多種多樣,在網絡出現故障時對出現的問題及時進行維護,以最快的速度恢復網絡的正常運行,掌握一套行之有效的網絡維護理論方法和技術是至關重要的。
一、計算機網絡故障的分類
計算機網絡故障主要是指,用戶在使用計算機網絡過程中或網絡在運行過程中出現的問題,導致計算機網絡不能正常使用。通常計算機網絡故障可以按照其故障的性質,分為物理故障和邏輯故障。
(一)物理故障
物理故障也就是硬件故障,一般是指網絡設備或線路損壞、接口松動、線路受到嚴重干擾,以及因為人為因素導致的網絡連接錯誤等情況。出現該類故障時,通常表現為網絡斷開或時斷時續。物理故障主要包括:
(1)線路故障
線路故障的發生率在日常的網絡維護中非常高,約占發生網絡故障的60%~70%。線路故障包括線路的損壞和線路受到嚴重干擾。
(2)接口故障
接口故障通常包括插頭松動和端口本身的物理損壞。如:雙絞線RJ45接頭的損壞。
(3)交換機或路由器故障
交換機或路由器故障在這里是指設備出現物理損壞,無法正常工作,導致網絡不能正常運行的情況。
(4)網卡故障
網卡也稱網絡適配器,大多安裝在計算機的主機內部。通過主機完成配置和通信。網卡故障主要包括網卡松動、主機網卡插槽故障、網卡本身物理故障等。
(二)邏輯故障
邏輯故障也稱為軟件故障,主要是指軟件安裝或網絡設備配置錯誤所引起的網絡異常。與硬件故障相比,邏輯故障往往要復雜得多。常見的網絡邏輯故障有:主機邏輯故障、進程或端口故障、路由器故障等。
(1)主機邏輯故障
主機邏輯故障通常包括網卡驅動程序、網絡通信協議或服務安裝不正確、網絡地址參數配置有誤等。對計算機網絡用戶來講,該類故障是十分常見的網絡故障之一。
(2)進程或端口故障
進程或端口故障是指一些有關網絡連接的進程或端口由于受到病毒或系統的影響而意外關閉的情況。如WWW服務器的80端口意外關閉,導致其提供的Web服務無法訪問。
(3)路由器邏輯故障
路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數錯誤、內存余量偏小等情況。典型的路由器邏輯故障有:路由配置錯誤導致的路由循環,以及CPU利用率過高導致的網絡服務質量下降。
二、計算機網絡常見故障的處理
當計算機網絡出現故障時,我們可以根據經驗分別對網絡鏈路、服務器和客戶機進行分析處理。對于服務器和客戶機,可以對其硬件、軟件、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對于網絡鏈路,可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網絡常見故障的處理,應該說一般人都能很快掌握,并且只要用點心,注意觀察和積累,是容易積累經驗的。
(一) 本地連接斷開
對于這種網絡故障,首先,利用經驗分析法,可以判斷出該類故障多為物理故障,即硬件故障;其次,根據七層網絡結構模型分析法自下而上的思路,可以確定該故障應發生在物理層;最后,利用測線儀等工具測試網線、接口、網卡以及交換機端口是否正常。
(二) 本地連接受限制或無連接
這類故障一般都屬于邏輯故障,通常可以逐一檢查IP地址等參數的配置、網絡設備的設置、網絡協議的安裝等是否正確,找出故障出處,并對故障進行修復或者對某些軟件進行重新安裝。
(三)本地連接正常,但瀏覽器無法訪問網頁
通過經驗分析法,可以發現該類故障多為邏輯故障,且該類故障較為復雜,可以細分為如下多種情況:使用IP地址和域名均不能訪問網頁。出現這種情況,多為瀏覽器本身故障或被惡意軟件篡改破壞,導致無法瀏覽網頁。可以嘗試利用360安全衛士等修復軟件修復瀏覽器,或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網頁,但使用域名無法訪問。對于這種情況,多為DNS配置有誤,可以檢查DNS配置是否正確。可以使用QQ等網絡軟件,但無法訪問網頁。此種情況與第一種情況類似。可以參考第一種情況的故障處理方法來處理。 轉貼于
三、如何加強計算機網絡的維護
(一)概括的說,應做到:
(1)加強計算機網絡權限管理
服務器的管理由網絡管理員和服務器管理人員共同負責,根據服務器的用途及相關用戶的工作職責及權限制定相應的安全策略,嚴格控制普通用戶對服務器的透明操作。路由器、局域網交換機、防火墻的管理只能由網絡管理員和經授權的人員進行,嚴禁其他人員進行。統計信息網絡和國家公眾互聯網的訪問管理由網絡管理員根據相關文件制定相應的策略。嚴禁下載無用文件,以防感染病毒。
(2)加強系統的完整性檢查
網絡管理員應每周對網絡的完整性進行檢查。必須將服務器上含有機密數據的區域全部轉換成NTFS格式;存儲和讀取網絡上的任何數據皆須通過密碼登錄。經常運行NetWare 提供的“SECURITY”實用程序,找出網絡系統中最薄弱的環節,檢查并堵塞潛在漏洞。
(3)信息加密策略
網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護,在多數情況下,信息加密是保證信息機密性的唯一方法。
(4)強化訪問控制,力促計算機網絡系統運行正常
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶賬號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
(二)具體來說,應該做到:
(1)硬件維護
計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色,有助于硬件的正常使用以及防止網絡故障的出現。一般是先對網卡、集線器、網線、路由器、交換機等故障進行檢查,再查看電腦硬盤、顯示器、內存等運行是否正常,對出現故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯網電腦的硬件可以滿足聯網最基本的條件,以便聯網可以正常進行。
(2)軟件維護
①檢查網絡的安全性能:其主要包括對所安裝的反病毒軟件定期升級以及維護,對防火墻進行無定期的版本升級,對數據庫進行加密處理同時對其加密手段與方式做定期的更新。
②定期對網絡設備進行檢測:主要是對交換器、集線器以及路由器等網絡裝置的檢測。一般檢查其運行狀態與系統的系統配置是否正常等。
③對計算機網絡設置進行定期檢查:主要包括查看服務器是否工作正常,是否訪問正常,與檢查網絡協議、服務是否正常。
(3)病毒的預防
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發了其它類型的災害。若是病毒并不寄生于一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,并降低你的計算機的全部性能。做好病毒預防工作:首先,不要使用來路不明的磁盤或使用前。應先檢查有無病毒并及時查殺。其次,不要打開來路不明的電子郵件。第三,不要登錄非法,不良網站。第四,安裝殺毒軟件,并及時更新病毒庫,隨時監測,經常查殺病毒,及惡意插件等。
在做計算機維護的時候,值得強調的是,在任何時候都應將網絡安全教育放在整個安全體系的首位,努力提高所有網絡用戶的安全意識和基本維護技術。這對提高整個網絡的安全和整個網絡正常運行有著十分重要的意義。
參考文獻:
[1]張凌杰.網絡故障檢測與維護[M]高等教育出版社,2006,12.