計算機網絡論文范文錦集
下面是小編為你整理整合的關于計算機網絡的一些論文范文,歡迎閱讀瀏覽,希望你喜歡。
淺談計算機網絡中服務的概念
摘要: 由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。針對計算機網絡中的服務概念進行了闡述。
關鍵詞:計算機;網絡;服務。
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上, 他就是使用了ISP 或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1 服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2 操作上的要求。
對于系統管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。
1.3 開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統管理員們也可以獨立地選擇基于他們的可靠性、規模可設定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下, 如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品。[論文網 Www.LunWenData.Com]
2 其它需要考慮的問題。
建立一個服務除了要求可靠、可監測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。在一些大公司,使用專門的機器是一條基本原則, 而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規模還會增長,所有你要讓所有的服務都完全冗余為目標。
2.1 使用專門的機器。
理想的情況,服務應該建立在專門的機器上。
大網站應該有能力根據服務的要求來調整到這個結構,而小網站卻很難做到。每個服務都有專門的機器會使服務更可靠,當發生可靠性問題是也容易調試,發生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的核心,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。常常是在這之前,系統管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。當把服務從一臺機器上分開時,IP 地址的依賴最難處理了, 有些服務如名字服務的IP 地址都在用戶那里都已經記得很牢固了,還有一些IP 地址被安全系統如路由器、防火墻等使用。
把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統一的、始終如一的名字。
2.2 充分的冗余。
充分的冗余是指有一個或一系列復制好的服務器, 能在發生故障的時候接管主要的故障設備。冗余系統應該可以作為備份服務器連續的運行,當主服務器發生故障時能自動連上線,或者只要少量的人工干預, 就能接管提供服務的故障系統。
你選擇的這類冗余是依賴于服務的。有些服務如網頁服務器和計算區域,可以讓自己很好的在克隆好的機器上運行。別的服務比如大數據庫就不行,它們要求連接更牢固的崩潰恢復系統。你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發生故障并發出請求時,冗余系統才會響應。不管什么情況,冗余機制必須要確保數據同步并保持數據的完整。
如果冗余服務器連續的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現故障。在到達臨界點之前要為現存系統增加更多的并行服務器。
冗余的另一個好處就是容易升級。可以進行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。
參考文獻:
[1]莫衛東。計算機網絡技術及應用[M].北京:機械工業出版社,2009,4.
[2]吳怡。計算機網絡配置、管理與應用[M].北京:高等教育出版社,2009,1
計算機網絡安全管理分析
摘要:在享受計算機網絡便捷性的同時,計算機網絡安全性也備受關注。針對計算機網絡安全管理進行深入分析,從計算機網絡應用、存在問題、管理現狀以及管理行為監督等四方面展開討論,最后提出加強計算機網絡安全管理的相應對策,從而提高計算機網絡的安全性。
關鍵詞:網絡安全;摸底排隊;邏輯安全;國家監督
隨著信息時代的到來,信息資源已經成為了新型戰略資源。Internet/Intranet環境下的計算機網絡安全目前不容樂觀。參照ISO(InternationalStandardizationOrganization)的計算機安全定義,計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。為了保障信息時代下網絡系統的安全,相關部門需肩負起更大的責任。
一、計算機網絡的應用概況
(一)在公安系統中的應用
在大數據時代下,公安內部的區域網不僅記錄公民的身份信息,經濟信息等基本情況,對于存在有案底的人具有更加詳細的記錄,對于案件偵破,并案偵查,尋找罪犯(失蹤兒童)等行為有突出的作用。網上摸底排隊是典型的公安機關對互聯網的應用,它具有傳統模式不具備的優勢,不僅實現了地域范圍,手段,模式上的突破,并且實現了低成本與高效益。
(二)社會大眾的受用情況
在信息化時代的背景下,即時通信,網上支付,無紙辦公迅速興起和普及。網上購買力以及及時通信軟件的頻繁使用使得信息安全的重要性得到了一個新的提升。網絡詐騙這些犯罪幾率的上升,其中很大一部分原因就是信息安全做的不到位,使得當事人信息外泄。這告誡有關部門必須加大計算機網絡的安全管理。
(三)國防科教等方面的應用
隨著網絡技術的興起,網絡課程也得到了發展。這些更加有利于資源的共享,以及我們接受知識教育的平等化。在國防方面,隨著電子信息技術的日漸完善,導彈的發射,衛星的定位以及重要國防信息的儲存等行為也更加依賴于網絡。對于這類涉及機密,牽扯到國家安全方面的內容,管理必須更加嚴格。
二、計算機網絡存在的安全問題
計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。我們在論文中僅僅討論邏輯安全方面。
(一)網絡具有脆弱性
網絡具有開放性,國際性,以及自由化等特點。這些特點決定了網絡不受時間,空間上的限制,也使得網絡受到的攻擊的范圍擴大,攻擊的方面變寬,發起攻擊的人變多。物理傳輸線路,網絡通信協議,計算機軟件、硬件的漏洞這些都可以成為攻擊的對象。
(二)防火墻的脆弱性
新時代下的防火墻只能提供網絡的安全性,不能保證網絡的絕對安全。防火墻保護用戶免受一類攻擊的威脅,卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。
(三)網絡系統的脆弱性
網絡本身存在一些固有的脆弱性,非授權用戶利用這些脆弱性可對網絡系統進行非法訪問,這種非法訪問會使系統內數據的完整性受到威脅,也使信息遭到破壞而不能繼續使用,更為嚴重的是有價值的信息被竊取而不留任何痕跡。網絡操作系統本身就是不安全的,也從側面突出網絡安全管理的必要性。
三、計算機網絡安全管理上存在的問題技術層面的問題
通過建立安全管理制度、網絡訪問控制、數據庫備份/恢復、應用密碼技術、切斷傳播途徑、提高網絡反病毒技術能力、研發并優化高安全的操作系統等方式完善在計算機網絡安全管理方面存在的漏洞。
(一)法律方面的欠缺
我們正在不斷完善相關法律,然而計算機網絡犯罪的多元化與迅速化使得在面對新出的犯罪問題缺少與之對應的固定的法律條款。根據罪刑法定原則就使得一些問題在處理上存在偏頗,就存在一些不法分子趁機尋找法律問題的漏洞,這是立法工作者在以后的工作中需要不斷完善與提高的部分。執法行為的合法性,執法程序的規范性是必須遵守的。
(二)公權力與私權利時的矛盾
公權力都具有支配私權利的能力,所以對個人權利的最大威脅始終是國家的公權力。在進行計算機網絡安全管理的過程中,不自覺的就會有侵犯個人隱私的問題的出現。我國是一個講究人權的國家,任何以網絡安全管理為借口所實施的對廣大網民隱私的竊取以及盜用都是對私權利的侵犯。在這種人權保護的前提下,界定用戶隱私就成了重點問題。
四、對于計算機網絡安全管理工作的監督
監督是行政行為實施過程中非常重要的一部分,目的是保證行政行為的準確實施。首先國家監督,由于程序的繁瑣,當事人一般不采用;其次是內部監督,對于執法行為效力的表現具有延時性;最后,社會監督,這是一種輔助監督,是間接性的,對執法人員的威懾性一般不高。各種監督方式具有各自的缺點和優點,應該共同作用。
五、結語
電子證據的法律效力、網絡摸底排隊的重大突破,都是新時期社會對計算機網絡的進一步肯定,同時也在要求我們進行更加良好的計算機網路安全管理。尊重人權,保護隱私,提高技術水平,做好自身保密,防止重點信息外漏,同時及時跟進監督工作也是重中之重。
參考文獻
[1]陳秀平,陳繼雄.法治視角下公權力與私權利的平衡[J].求索,2013(10):191-193.
[2]唐壘,馮浩,封宇.計算機網絡管理及相關安全技術分析[J].網絡天地,2012(3):136-138.
[3]毛學港.計算機信息網絡安全存在的問題及其應對策略[J].科技信息,2010(3):65-66.
[4]汪淵智.理性思考公權力與私權利的關系[J].山西大學學報(哲學社會科學版),2006,29(4):61-67.
[5]李林梅.主權原則與人權的國際保護[J].外交評論:外交學院學報,1992(1):48-53.
計算機網絡論文相關文章: