計算機網絡的劃分范文
時間:2023-11-03 17:26:56
導語:如何才能寫好一篇計算機網絡的劃分,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞: 《計算機網絡基礎》 IP地址與子網劃分 子網掩碼 教學方法
隨著計算機技術的普及,計算機專業早已不是人們心中的熱門專業,褪下那層華麗的光環后的計算機學科,少了幾分神秘,卻增加了幾分質樸和實用。計算機網絡專業,作為計算機學科的一個分支,現在也越來越多地受到人們的關注。《計算機網絡基礎》這門課程作為計算機網絡專業的專業基礎課程,幫助學生了解計算機網絡的組成,掌握計算機網絡基礎知識,并且為學生學習后續課程起到了奠定基礎的作用。
IP地址與子網劃分是《計算機網絡基礎》課程中非常重要的一部分,是該門課程必講的內容,可分為IP地址的分類、默認子網掩碼和如何劃分子網三個小章節。通常在授課的過程中,教師容易出現的問題是講授過于簡單,通常只講授前兩個小節,即IP地址的分類,以及各類地址的劃分范圍,而且子網掩碼也只是講到A、B、C類地址的默認子網掩碼,對于第三個小節的子網劃分則不加以涉及。其實,子網劃分才是這部分的精華所在,通過學習子網劃分,學生可以深入理解計算機網絡的組成。如果沒有子網劃分,學生學習了IP地址與子網掩碼,也只是知道了一些數字,并不能理解其中的含義,實際應用更是無從談起。
我結合自身教學經驗,認為教師針對這部分內容的教學要涵蓋如下幾個知識點。
1.IP地址的分類
現在常見的IP地址是IPv4(即IP地址版本4),共32位,4個字節,包括網絡地址和主機地址兩部分。IPv4分為A、B、C、D、E五類,需要掌握這五類的劃分范圍:A類地址第一個字節為網絡地址,后三個字節為主機地址;B類地址前兩個字節為網絡地址,后兩個字節為主機地址;C類地址中前三個字節為網絡地址,最后一個地址為主機地址。同時還要掌握包括十進制的書寫,如A類地址的首字節范圍0―127,以及轉換為相應的二進制的書寫00000000―01111111。教師在授課時還要涉及二進制與十進制間轉換的計算,為子網劃分打下基礎。
2.子網掩碼的分類
子網掩碼的作用是用來區分網絡地址和主機地址,A、B、C類IP地址都有其默認的子網掩碼,其中連續為“1”的二部分(二進制)對應IP地址的網絡地址,連續為“0”的部分為主機地址部分。如A類IP地址的默認子網掩碼為255.0.0.0,表示對應的第一個字節為網絡地址,后三個字節對應的是主機地址。
3.公網地址與私網地址的劃分
在教學中要提及公網(有)地址和私網(有)地址的概念,使學生了解IP地址有“公/私”之分。公網地址可以出現在Internet中,而私網地址只能用于個人組網中使用。例如最常見的C類地址192.198.1.0―255,是一個典型的私網地址,用于個人組建局域網使用,其中192.168.1.0表示該地址的網絡地址,而1―254表示該網絡中的主機地址范圍,255則是該網絡的廣播地址,用于向全網絡發送廣播數據。
4.子網劃分
在這一小節中,首先要明確為什么要劃分子網,劃分子網是為了將大的網絡分成多個小的網絡,有利于節省IP地址資源,提高網絡性能,避免一個網絡范圍過大而造成網絡性能降低;其次要明確子網劃分在什么位置。子網存在于傳統IP地址中的主機地址中,在IP地址的主機地址部分中從左向右取連續的“1”(二進制),作為子網地址,至少取兩位。如C類地址的第四個字節是主機地址部分,從中取連續的“1”為子網地址,剩余部分為子網中的主機地址。而與IP地址相對應的子網掩碼也要取相應的位數,如“11100000”,前3個“1”是子網地址部分,共有23=8個子網,后5個“0”為子網中主機地址,共有25=32個主機地址。在默認的IP地址和子網掩碼中,可以通過將IP地址和子網掩碼進行“與”(AND)運算來得到網絡地址和主機地址。將IP地址和子網掩碼轉換為相應的二進制數,再進行“與”運算,即1與1為1,1與0或0與1為0,0與0為0。所得結果即為給IP地址的網絡地址;將子網掩碼變“反”(即1變0、0變1)后在與IP地址進行“與”運算,可得該IP地址的主機地址。
但這種方法通常需要將十進制轉換為二進制進行運算,操作相對復雜,而且不適合在子網劃分中使用,我們也可以采用如下方法進行簡單快速的子網劃分。
①引入網絡地址“塊”的概念,一個“塊”即是一個子網。用256減去子網掩碼中最后一個非255的數,可得一個“塊”的大小。如子網掩碼255.255.255.192,192即為最后一個非255數,256-192=64,則64為一個“塊”。
②可以劃分成多少個子網?
將最后一個非255數轉化為二進制,如上面的192,轉換成二進制“11000000”,其中“1”的個數為2個,則子網數量為22=4個。
③每個子網中主機數量是多少?
子網中主機數量為最后一個非255數轉換為二進制后,其中“0”的數量,如上面的“11000000”,有6個“0”,則每個子網中主機數為26=64個,其中子網網絡地址和子網廣播地址為每個子網的第一和最后一個地址,所以每個子網中合法的主機地址為2n-2個,上題為26-2=62個。如果運算熟練后,第①、③步驟可合并計算,即“塊”的大小-2等于一個子網的合法主機數量。
子網劃分例題:網絡地址為192.168.1.0,子網掩碼為255.255.255.192,求各個子網的劃分范圍。
①192轉化為二進制是“11000000”,所以子網數量為22=4個。
②每個子網中的合法主機數量:256-192=64,一個“塊”的大小是64,64-2(子網地址和廣播地址)=62。
③各個子網的劃分范圍為:
教師在這部分內容授課中,需要注意一些特殊的IP地址,如全“0”地址、直接廣播地址、受限廣播地址等。也可以結合OSI/RM(開放系統互連參考模型)來進行授課,講解IP地址工作在OSI/RM的第幾層,具體的作用是什么;并可以與MAC(媒體訪問控制)地址相對比,如這兩個地址的區別是什么,各工作在哪一層,地址的表示形式是什么,等等,通過對比授課來幫助學生理解IP地址的概念。
掌握子網劃分是《計算機網絡基礎》這門課程的重要內容,而且具有一定的計算難度,教師在授課中從以實際應用出發,通過實際的劃分實例來訓練學生的劃分能力和熟練程度,通過學習子網的劃分,使學生對于網絡計算機網絡的理解更加深刻,對于日后的學習具有重要的意義。
參考文獻:
[1]李磊.網絡工程師考前培訓[M].北京:清華大學出版社,2007.
[2][美]Todd Lammle.CCNA學習指南[M].北京:電子工業出版社,2004.
[3]謝希仁.計算機網絡(第5版)[M].北京:電子工業出版社,2008.
篇2
[論文關鍵詞] 會計 電算化 網絡安全性 系統 分析
[論文摘要] 隨著計算機網絡的快速發展及應用,財務ASP也在飛速發展,如何保證會計信息的網絡安全性,我們從業人員應該對此提起重視,及時對會計信息進行維護。網絡會計信息的安全是指系統保持正常穩定運行狀態的能力。信息安全是會計信息系統安全的核心,確保信息的生存性、完整性、可用性和保密性是會計信息系統的中心任務。
一、網絡會計信息系統安全的主要表現
會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。會計信息系統的安全風險主要表現在以下幾個方面。
(一)會計信息的真實性、可靠性。開放性的網絡會計環境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網絡化會計電算化的發展,不法分子篡改網絡上傳送的信息,通過加大結算金額,更改收款單位賬號,達到貪污或竊取資金的目的。
(二)企業重要的數據泄密。在信息技術高速發展的今天,信息在企業的經營管理中變得尤為重要,它已經成為企業的一項重要資本,甚至決定了企業的激烈的市場競爭中的成敗,企業的財務數據屬重大商業機密,在網絡傳遞過程中,有可能被競爭對手非法截取,導致造成不可估量的損失。 如利用數據資源的復制可在瞬間完成的特點,通過拷貝竊取全部賬戶信息,或借日常維修之機,趁人不備偷竊數據。在網絡會計電算化的環境下,可以通過網絡黑客竊取傳送的數據信息,其最大特點是既不干擾破壞信息流,又能竊取數據信息。因此,保證財務數據的安全亦不容忽視。
(三)會計信息是否被篡改。會計信息在網上傳遞過程中,隨時可能被網絡黑客或競爭對手非法截取并惡意篡改,故存在極大的危險,但一旦出現存儲在計算機內的文件丟失或破壞,數據的恢復則需要一個時間過程。由于網絡病毒的多發性和快速感染性,計算機感染病毒的現象不同程度的存在。計算機一旦感染病毒,極易破壞會計電算化應用軟件系統中的數據文件和應用軟件,使數據文件突然出現不明真象的丟失,以及應用軟件無法正常工作。同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。
(四)網絡系統的安全性。網絡是一把雙刃劍,它使企業在利用internet網尋找潛在的貿易伙伴、完成網上交易的同時,也將自己暴露于風險之中。這些風險來自于:泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業信息系統,竊取企業的商業機密,從而侵吞企業財產或賣出商業機密換取錢財。所謂惡意攻擊是指網絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統陷于癱瘓。
二、會計電算化應用硬件與軟件系統安全性分析
(一)對于會計電算化硬件系統來講,保持不間斷的電源是很重要的,因為突然斷電,會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數據庫中寫內容時也會因突然斷電,導致數據出現錯亂。
(二)對于網絡會計信息的軟件系統安全性表現:
1.數據備份與數據恢復必要性分析
數據備份與數據恢復功能可以進行會計數據的保全與恢復。如果系統出現故障,可以在系統管理界面把最近一次備份的數據引入,將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。
2.設置操作員權限與口令必要性分析
操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務級別不同,工作范圍不同,可以操作的軟件功能和訪問的數據內容也不同,因此需要由最高級別的管理員對操作員進行權限分配。
在功能權限中,每個操作員都需要經過授權才能使用該會計電算化系統,并且只能使用被授權的功能。通過類別權限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內操作。操作員在操作時,尤其在做數據錄入的操作時,可以限制其操作的數據發生額在一定的限度內。
3.外部防護的必要性
(1)周界安全防范。
周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:設置外部訪問區域,采用二層式客戶機/服務器模式組建內部網,利用中間服務器隔離客戶與數據庫服務器的聯系,實現數據的一致性;建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施、記錄所有可疑事件。
(2)數據通訊安全防范。
數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施,單位可采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,對傳輸的數據進行加密與數字簽名,在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性,使用數字簽名確保傳輸數據的保密性和完整性。
三、網絡會計信息安全的措施
通過加強會計信息系統的安全建設與管理,使系統能夠抵御各種威脅,有效保護企業資產,提高會計的完整服務。為了更好的利用網絡會計帶來的優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效的傳遞信息。
(一)系統加密管理。在會計信息系統中,對一些須嚴格控制操作的環節,設上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規定設置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執行相應的操作。這樣不僅加強了控制管理,保證了數據安全,而且也保護了相關的人員,便于分清各自的責任。
(二)形成網上公證由第三方牽制的安全機制。網絡環境下原始憑證用數字方式進行存儲,應利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監控(即網上公證) 。
(三)建立嚴格的數據存儲措施。為了提高系統數據的安全性和在意外情況下的“自救能力”,應建立雙備份,備份后的兩份數據應有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數據,可采用分布存儲。所謂分布存儲,是指對數據文件采用一定的算法,組成新的兩個或多個文件,并存在不同的物理存儲設備中,甚至是異地設備中。
(四)完善和積極實施法律法規。國家應盡快建立和完善電子商務法規,以規范網上交易的購銷、支付及核算行為;借簽國外有關研究成果和實踐經驗,制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則,具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,為網絡會計信息系統提供一個良好的社會環境。
總之,在網絡化環境中,信息高速公路為會計信息系統實時提供了可能,這就需要建立適應網絡化經濟環境下會計時間、空間和速度的新理念。網絡會計信息系統在產生、發展過程中雖然存在著各種各樣的問題,但毋庸置疑的是,建立于“事項會計”下的網絡會計信息系統是網絡經濟發展的必然趨勢。在網絡環境下,會計信息系統的安全問題將成為會計工作的重要組成部分。
參考文獻
[1] 王建.企業會計電算化網絡的規劃與建設[J].中國農業會計,2000,(10).
篇3
【關鍵詞】計算機網絡技術,企業信息化,應用
計算機網絡技術能在一定程度上加快社會的發展。在互聯網的主導下,很多企業真正的走出了國門,走向了世界。新局面的開始,不但意味著有很多新的機遇,同時也意味著增加了很多新的競爭對手,增加了很多競爭的相關機制。在這種新局面下,怎么將計算機網絡技術在企業中應用的更好,并使其達到事半功倍的效果,很多企業都進行了研究。
一、計算機網絡技術
(一)簡介計算機網絡技術。計算機網絡主要就是采用一種將地理位置不同,環境條件不同的計算機相互連接并使用的一種運營方式,其中也包含了很多種類的設備。計算機在新的時代中是一種新興事物,也是這個時代的一種標志,在時展中有著很重要意義。任何一種事物發展都是從高級到低級的一個過程,計算機也是一樣,在前人不斷的探索和努力之后,現在我們才獲得了這么多完備全面的共享資源。人們可以利用計算機網絡系統在全世界范圍內進行資源的共享,這也給人們的生活提供了很多方便。
(二)計算機網絡的基本特點。現代社會中,人們已經對計算機比較熟悉,計算機也逐漸成為人們生活中不可缺少的一種組成部分。計算機之所以得到這樣廣泛的使用,跟計算機的特點有很大關系。計算機網絡的主要特點如下:首先就是比較經濟,能節省一定經費;還有一個特點就是可以進行擴充,即人們可以依照自己的需要使網絡性能增加,也就是增加處理器的數量,這樣就能在最大程度上避免因為工作負荷太大時產生故障。
二、企業應用計算機信息化的相關細節
(一)計算機網絡。企業計算機信息化的網絡主要是由快速式的以太網、交換式的以太網等構成。企業計算機的管理信息系統中主要的設備有服務器、路由器以及主交換機,這些設備之間是利用局域網進行相互之間的溝通。通常情況下,企業計算機的信息管理系統中的網絡結構多數是三層的拓撲式結構,主要包括主干交換機,還有系統相互之間的交換和光纖。
(二)網絡安全。企業計算機信息化的過程中,會產生很多的信息,而將這些信息進行傳輸則要最大程度上保證其可靠性。所以網絡安全的相關策略十分重要,需要人們加以重視。通常情況下人們都是利用防火墻來使計算機信息的安全得到保障,這種辦法是非常有效。另外一方面,人們還可以利用網絡管理的軟件來進行計算機保護,主要內容是網絡運行的流量以及資源情況這些方面。現在網絡安全方面還是有很多漏洞存在,所以要對其加以重視和保護。
(三)數據的存儲系統。人們在生活中通常會利用數據庫使數據得到存儲以及保護。企業的計算機信息化中,企業無論是業務量還是人力資源方面都有很多數據分析方面的任務,而原有的技術已經不能使企業各個方面的需求得到滿足。所以說人們可以利用數據存儲的相關系統使數據得到集中性分析,同時也要重視對數據的備份。
(四)軟件系統。在使用計算機的過程中人們要注意對軟件進行定時的維護并加以更新,軟件系統可以比較真實的將企業的運作情況進行反映。制作軟件系統的意義很重要,因為它可以拉近企業和客戶之間的關系,也能使企業能更高效的完成業務,使企業的自身發展加強,在激烈的市場競爭中站穩腳跟。
(五)企業的信息化。企業信息化在企業之間的交流中,要扮演各種商業化的角色,并利用信息技術將企業資源的進行共享并將其合理的加以利用。這不僅是關系企業生存中比較關鍵的因素,也是在新時代中人們一直都堅守的目的。可以這樣說,企業信息化是新時期中信息技術方面的一個比較重要的產物,也比較符合歷史的前進性和進步性。計算機在社會信息化建設方面的影響,主要就是企業信息化這一方面。通過人們對企業信息化相關認識,讓人們對這中間的相關道理進行分析和理解,這樣人們能加深對計算機和企業信息化的相關認識。計算機技術的應用能力已經成為人們在新時代中不能缺少的一種技能,也是企業生存中關鍵的法則。
三、企業信息化過程中應該注意的問題
(一)計算機網絡中的安全問題
1、計算機網絡本身的系統問題。計算機網絡現在的普及程度很高,但是仍然有很多無法避免的問題存在。很多的不速之客會利用系統中的一些弱點攻擊計算機,來達到他們的目的。計算機給自身的保護是非常有限,網絡系統中主要的問題包括如下方面:
首先,本身有設計上的不合理性,這樣會給安全帶來很大的隱患,也在一定程度上影響系統的穩定;第二點,硬件配置上的問題,硬件系統上配備的不協調會使網絡的質量受到影響,所以這也是需要人們密切重視的方面。第三點是防火墻的功能比較有局限性,這就使得防火墻不能完全的將外部的攻擊抵擋在外面,計算機的安全也就不能受到很好的保護。而計算機一旦受到人為的攻擊,其出現的種種后果也不是人們可以預料到。
2、計算機病毒。計算機在日常的使用中,不可避免的會遇到死機、藍屏的現象,出現這種情況也就意味著計算機中了病毒。一旦計算機上的病毒被觸發,就會使計算機本身受到很嚴重的傷害,并導致計算機不能正常的進行使用,所以人們對這方面的問題一定要加以重視。
(二)信息網絡中的安全問題。很多企業會有屬于自己的網站,并利用這個網站對自己的公司進行技術管理。目前網絡中的運行都存在安全隱患,而人們對這些部分也不是十分熟悉,所以說這也是人們要重視思考的關鍵問題。
結語:計算機網絡發展的十分迅速,企業信息化的水平也在不斷的提升,計算機信息技術已經深入到各個企業之中。所以面對這種情況,人們要不斷的充實自己,也充實計算機的網絡系統,這樣才能為將來的發展和生存進行促進,同時使企業的競爭能力增強。
篇4
計算機網絡服務質量的優劣對人們日常計算機的使用有著很大的影響,針對計算機網絡服務質量的優化主要采用綜合服務模型、對計算機網絡服務類型進行合理劃分、對業務流量進行合理的配置等優化方法,具體分析如下。
1.1采用綜合服務模型隨著社會經濟的不斷發展,計算機技術的發展也極為迅速,而且在計算機的使用中越來越重視計算機的網絡服務質量,隨著使用者對計算機網絡服務質量提出更高的要求,對計算機網絡服務質量的優化也成為相關部門的主要任務[3]。采用綜合服務模型來對計算機網絡服務質量進行優化,將資源最大化的利用,從而實現對計算機網絡服務質量的優化。綜合服務模型主要借助路由器來實現的,通過將路由器的網絡服務器功能充分的發揮出來,實現對網絡信號進行統一發散和整合,從而保證計算機網絡服務的可靠性。另外,其受控負載服務,可以為客戶提供更優質的網絡服務,確保網絡數據以及信號傳輸的可靠性和穩定性,確保用戶網絡的暢通性,再加強網絡通道的獨立性,有效的避免計算機網絡出現延遲的問題。但是,在實踐中發現,對計算機網絡服務質量采用綜合服務模型利用路由器來優化的話,由于對路由器產生的負荷過高,因此,不利于在大規模網絡中應用,應用于小型網絡中效果更佳。
1.2對計算機網絡服務類型進行合理劃分一般情況下,在計算機使用的過程中,網絡服務會分多種類型,而每種計算機的網絡服務類型的網絡延遲也有所不同[4]。可以通過對計算機網絡服務類型進行合理劃分的方式來對網絡服務質量進行優化,服務類型主要根據字段中的二進制位進行劃分,在計算機網絡服務中為IPv4的數據包中,將會以數字作為服務工作的代表方式,排在前面的將會享有優先處理服務的權限,網絡數據傳輸的速度比較快,相反,排在后面的數據則稍微延遲,網絡服務質量偏低。對計算機網絡服務質量的優化可以從這方面進行優化,通過對服務類型進行合理劃分,從而保證計算機網絡通道的效率性、暢通性。
1.3對業務流量進行合理的配置計算機網絡服務主要是通過網絡來實現數據傳輸,網絡服務質量也可以通過網絡數據流量的方式來對其進行判斷質量的高低,要實現對計算機網絡服務質量的優化,也可以采用對業務流量進行合理配置的方式進行優化。主要根據對用戶網絡流量需求的大小對其進行合理的分配,尤其是對一些要求低、價值低的網絡用戶,可以通過對業務流量的合理配置來均衡數據流量,從而實現對整個網絡流量進行控制和整頓的作用,緩解計算機網絡通道產生網絡服務擁擠的現象,避免或降低出現網絡頓卡的現象,確保計算機網絡信息數據傳輸的有效性、可靠性。
2總結
篇5
【關鍵詞】計算機;網絡;基礎
引言:
在如今的社會中,計算機網絡技術應用的范圍比較普遍,已經滲透到了人們工作和生活的各個方面,在社會上發揮著極其重要的作用。計算機網絡的應用代表著社會進入了一個全新的時代,是生產力發展到一定階段的產物,說明人們的生活在進步在人們在溝通方面不再局限于時間和空間的限制,可以非常方便的就實現信息的交換。
1什么是計算機網絡
1.1網絡的定義。網絡實現的兩個最基礎的條件就是網絡設備和通信線路,通過通信線路和相關的軟件將分散于各個的計算機互連起來,形成一個功能強大的網絡。通過網絡的連接,可以實現信息交換,資源共享等,為工作和生活都提供了極大的便利,不僅方便了人們的生活,在工作中也提高了工作效率。
1.2網絡的分類,計算機網絡有多種分類方法.常見的分類有:
(1).計算機網絡按照地理范圍劃分為:局域網,城域網、廣域網和互聯網四種;
(2)按交換方式劃分為:線路交換網、存儲轉發交換網和混合交換網;
(3)按拓撲結構劃分為:總線型、星型、環型、樹型和網狀網;
(4)按傳輸帶寬方式進行劃分為:基帶網和寬帶網;
(5)按傳輸技術分為:廣播網、非廣播多路訪問網、點到點網;
(6)按網絡中使用的操作系統分為:NetWare網、Windows NT網和Unix網等l
2計算機網絡系統的組成
2.1計算機網絡系統的硬件。軟件由服務器、工作站、計算機外部設備、數據傳輸設備、數據通信設備及通信信道組成。
2.2計算機網絡系統的軟件。
軟件是在計算機運行期間,對計算機的運行進行管理和控制的一種方式,根據軟件的具體功能可以將其分為兩種類型,一種是系統軟件,一種是應用型軟件。
(1)網絡系統軟件。絡系統軟件是控制和管理網絡運行,提供網絡通信,管理和維護共享資源的網絡軟件。它包括網絡協議軟件、網絡服務軟件、網絡管理軟件、網絡通信軟件及網絡操作系統。
(2)網絡應用軟件。應用型的軟件,大多數情況下是為了某一項實際中應用的功能而開發的,具有很強的目的性,同時可以對網絡進行維護和管理。
2.3計算機網絡系統的構成。
計算機網絡系統通常由資源子網、通信子網和通信協議三個部分組成。資源子網在計算機網絡中直接面向用戶,通信子網在計算機網絡中負責數據通信、全網絡面向應用的數據處理工作。而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網絡與一般計算機互連系統的根本區別。
3計算機網絡的主要功能
計算機網絡的主要功能有四個方面:
3.1資源共享。
實現計算機網絡技術,最主要的功能就是資源的共享,在共享方面可以由硬件的軟件的,但是最主要的還是數據方面。通過資源的共享,可以使工作和生活更加的便捷,提高了工作效率。
3.2分布處理。
是指當計算機網絡中的某個計算機系統負荷過重時,可以將其處理的任務傳送到網絡中的其它計算機系統中,以提高整個系統的利用率。對于大型的綜合性的科學計算和信息處理,通過適當的算法,將任務分散到網絡中不同的計算機系統上進行分布式的處理。促進分布式數據處理和分布式數據庫的發展。利用網絡實現分布處理,建立性能優良、可靠性高的分布式數據庫系統。
3.3數據通信。
數據通信是計算機網絡能夠實現的基礎,將各個不同地理位置的計算機通過數據的傳輸有效的連接起來,實現網絡的功能。
3.4綜合信息服務。
當今的信息化社會中,各行各業每時每刻都要產生大量的信息需要及時的處理,而計算機網絡在其中起著十分重要的作用。
4計算機網絡的常用設備
4.1集線器(Hub)是單一總線共享式設備,提供很多網絡接口,負責將網絡中多個計算機連在一起。所謂共享是指集線器所有端口共用一條數據總線,因此平均每用戶(端口)傳遞的數據量,速率等受活動用戶(端口)總數量的限制。
4.2網卡(NIC)插在計算機主板插槽中,負責將用戶要傳遞的數據轉換為網絡上其它設備能夠識別的格式,通過網絡介質傳輸。
4.3線纜網絡的距離擴展需要通過線纜來實現,不同的網絡有不同連接線纜,如光纖、雙絞線、同軸電纜等。
4.4交換機(Switch)也稱交換式集線器。交換機要比集線器的性能更為優良,它在各個端口之間都是獨立的總線,在數據的傳輸方面也是獨立存在的,不會受到其他因素的制約和影響。并且它還比集線器擁有更多的功能,比如說對數據的過濾、網絡的分段和廣播控制等等。
4.5綜合業務數字網即ISDN(Integrated Service DigitalNetwork),是一種撥號連接方式。
4.6公共電話網即PSTN(Public Swithed TelephoneNetwork),速度9600bps~28.8kbps,經壓縮后最高可達115.2kbps,傳輸介質是普通電話線。
4.7 X.25網是一種出現較早且依然應用廣泛的廣域網方式,速度為9600bps-64kbpsl有冗余糾錯功能。
4.8幀中繼即Frame Relay,是在X.25基礎上發展起來的較新技術。速度一般選擇為64kbps 2.048Mbps。
4.9調制解調器(Modem)作為末端系統和通信系統之聞信號轉換的設備,是廣域網中必不可少的設備之一.分為同步和異步兩種。
4.10異步傳輸模式即ATM(Asynchronous TransferMode),是一種信元交換網絡,最大特點是速率高、延遲小、傳輸質量有保障。
4.11專線即Leased Line,在中國稱為DDN,是一種點到點的連接方式,速度一般選擇64kbps-2.048Mbps。
結束語
計算機網絡技術的發展在給人們帶來便捷的同時,也存在著一定的風險,對網絡的使用要有篩選和甄別的能力。在信息的傳遞方面非常快速,已經將網絡技術應用到了遠程教學和會議中,打破了地理格局的限制。網絡的發展,為社會的進步創造了機遇,同時也帶來了挑戰,我們要將計算機網絡技術向著更高的層次發展。
參考文獻:
[1]王姝. 高職計算機網絡基礎課程改革的探索[J]. 晉城職業技術學院學報,2009,01:45-47.
篇6
關鍵詞:計算機網絡;安全性;決策
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0103-01
一、計算機網絡安全的特點
在對于計算機網絡的安全性能上進行分析和評估是通過對于計算機網絡安全性能的系統進行分析和評估,并且及時的發現并修補計算機的脆弱之處,從而來降低計算機網絡的安全性,以便計算機網絡的正常運行。其中,計算機網絡安全的特征主要有4點,即:保密性、完整性、可用性、可控性。保密性就是指計算機網絡上的任何信息都不得以向非用戶透露,不得向非實體或者過程或者是被人利用。對計算機網絡系統安全進行分析與評估,對系統的安全因素和應該采取的安全措施進行分析與排序。完整性,顧名思義就是說數據在未經授權的時候不得以向外界透露、修改,以及在信息在傳輸的過程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征,就是在使用時能否儲存或者更改信息。可控性是能夠隨時控制計算機網絡信息的安全和隱私,對信息的傳播具有控制能力。
計算機網絡安全是在攻擊和預防的技術和力量中的一個長時間的動態過程。根據網絡安全的特點分析確定目前計算機網絡的特點有很多,整體的狀態也不容樂觀。網絡安全企業應該找到一個適合的并且合理的解決計算機安全的解決之道。
二、對于計算機網絡安全的決策方法
對于計算機網絡的安全進行安全性的分析和評估,是屬于對風險的分析或者評估的決策。因此對于計算機的風險的分析和評估或者決策有幾個步驟:第一、對計算機的風險按照范疇分類管理。第二、把風險分解為很多個可以確定的多個客體。第三步應該選擇一種合適的數學模型,然后根據數學模型把數據代入到計算機里進行分析和計算。最后再根據計算結果進行分析。其中,數據模型的方法有兩種,具體分析如下:
(一)電子數據表的方法。將計算機網絡安全的數據代入到電子數據當中,然后根據數據公式計算出該計算機網絡的數據進行分析,然后可以確定出該計算機網絡哪里有風險,以便在計算機運行之前將風險降到最低。
(二)判斷矩陣的方法。在計算機中采用多種評判的方法,然后將各種有風險的因素組成判斷矩陣,然后將數據按照矩陣的方法進行理論分析,就可以判斷出來哪里有風險以及風險的大小。在使用判斷矩陣的方法的時候應該講多種因素分別劃分,把有相同屬性的因素劃分在同一個基層,這樣就可以形成一個呈現低階層的結構的矩陣圖。并且可以按照矩陣圖從上到下依次進行數據分析和評估,就可以得到不同決策方案的不同目的的測度,也就是基本步驟里邊說的排列組合的權衡。
但是計算機網絡安全的因素有很多,面對這么多的因素我們怎么來確定是因為哪個因素影響了該計算機的網絡安全呢?那么,哪些問題是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考慮的呢?那么安全性能的重要的排列順序是什么呢?哪些安全措施是重要的?哪些可以不用考慮計算機網絡安全的排序?一連串的問題在我們的腦海中將會一一解答。由于計算機網絡系統的安全性具有層次的階梯結構,因此本文在研究計算機網絡系統的安全是,采用了與計算機網絡系統相類似的判斷矩陣的方法的數據模型,對計算機網絡系統安全進行分析與評估,對系統的安全因素和應該采取的安全措施進行分析與排序。
三、計算機網絡安全性的決策分析方法
計算機網絡安全的分析系統是對計算機網絡的脆弱的病毒的掃描的安全性分析工具,它可以對計算機網絡安全系統進行檢測與安全評估。所以計算機網絡安全反映的是某一時間段的該計算機網絡的系統是否安全。
一個復雜的沒有結構的問題因素可以分為多層次的或者是它組成部分,可以使目標、準則、子準則、約束和設計方案等等,這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次,這樣上一層次的元素都對下一層的元素起著支配的作用,形成了按照層次從上到下的逐層遞增的關系。這樣在分析問題的時候,我們主要面臨的問題就是分解和綜合測試的深化和發展了。網絡應當提供一個日益牢固,安全體系保障的系統。現在許多學校和公司都有在使用無線網絡,因此更應當加大網絡的延伸和補充。因此在計算機網絡數據系統中,在計算機網絡安全的系統又統稱為九大步驟:(1)部署方式;(2)系統結構;(3)測試對象;(4)評估方法;(5)數據庫特性;(6)端口掃描;(7)支持掃描優化;(8)報告形式;(9)更新方式。
四、結語
計算機網絡的安全設計到很多方面,其中網絡完全的隱患是多方面的。例如在計算機中竊聽、傳入病毒甚至是非法入侵都在威脅著計算機的網絡安全。因此,解決計算機網絡安全已經迫在眉睫,要求網絡能夠提供一種端到端的安全體系的解決方案,一個全方面的安全體系。因為計算機網絡是一個全方位的安全體系,其中可以涉及到關于網絡計算機的各個方面。計算機網絡的安全思想也貫徹了所有網絡系統的生命周期的每一個階段。根據計算機網絡安全的特點分析可以確定目前計算機網絡的特點有很多,整體的狀態也不容樂觀。網絡安全企業應該找到一個適合的并且合理的解決計算機安全的解決之道。因此,在計算機運行之前,應該認真地進行數據分析,在確定出比較合理的系統設計方案的同時還要對計算機網絡系統和計算機操作系統進行分析,力求在計算機運行之前發現問題,并且在設計計算機網絡安全的方案時進行改正和完善。
參考文獻:
[1]段曉麗.計算機網絡系統安全性進行討論[J].安陽工學院學報,2010,12.
篇7
影響計算機網絡安全的威脅具有以下這些特征:第一,突發性。計算機網絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發性,而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性,以及互聯性,所以其在計算機網絡受到破壞后,會產生較大的破壞。第二,破壞性。計算機網絡受到惡意的攻擊,會使得整個計算機網絡系統出現癱瘓、破壞等,使得計算機網絡無法正常的運行和工作。當計算機網絡受到病毒攻擊后,一旦這些病毒在計算機網絡中得到激活,就會迅速的將整個計算機網絡系統感染,造成計算機中的信息、數據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統中,一旦對計算機網絡系統進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。
2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟
2.1模糊層次分析法特征
模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷。
2.2模糊層次分析法步驟
網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標。2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。
3模糊層次分析法在計算機網絡安全評價中的具體應用
篇8
隨著社會的發展,經濟的進步,我們迎來了計算機時代。現如今,計算機網絡已經逐步的滲透到人們的日常生產和生活當中,人們對計算機網絡服務質量的要求也隨之增高。面對這種局面,我們應當加大計算機網絡服務質量優化方法的研究,進一步提高計算機網絡服務質量,為計算機網絡使用者提供優質的服務,滿足人們的生活需求。
關鍵詞:
計算機網絡;優化方法;探究
1計算機網絡的內涵
當前時代是一個信息化時代,在信息化時代,計算機網絡逐步發展成為我們日常生活中必不可缺少的一部分,直接影響著人們日常的生產和生活。一般,我們會將網絡進行一定的分類,將其分為計算機網絡、有線電視網絡、電信網絡三種形式。計算機網絡在所有網絡分類中占據核心位置。計算機網絡的特點包括連通性以及共享性,計算機網絡的連通性為用戶提供了更為廣闊的網絡應用空間,不論在什么地方,也不論是什么時間,用戶只要具備簡單的設備就可以同互聯網絡進行鏈接,就可以實現有效的數據傳輸,從而高效地處理數據。不僅如此,計算機網絡還能夠實現計算機使用者之間的數據傳輸以及資源共享。根據計算機網絡適用對象的不同,我們可以將計算機網絡劃分為兩類,一類是專用網,二類是公用網;根據計算機網絡的作用范圍的不同,我們可以將計算機網絡劃分為四類,一類是個人區域網,二類是局域網,三類是城域網,四類是廣域網。近些年來,人們生活水平日益提高,人們也希望能夠獲得更加優質的計算機網絡服務質量。在這種情況下,相關工作人員只有不斷的優化計算機網絡服務質量,才能夠滿足社會發展的需求。筆者通過長期的研究與實踐認為,想要切實提高計算機網絡服務質量,科研人員就應當采取多種措施,對計算機網絡的性能指標進行優化,其主要原因在于這些性能指標的高低對整個計算機網絡服務質量的高低有著最為直接的影響。
2計算機網絡服務現狀
經過科研人員的努力,近些年來計算機網絡服務質量水平也得到了提升,給人們的生產生活帶來了極大的發展,成為了人們日常生活中最為重要的組成部分。計算機網絡服務具有便捷性、隱密性的特點,只要計算機使用者將計算機終端設備同網絡有機的結合在一起,就可以實現全球范圍內的數據傳輸。不僅如此,由于有特定人管理,這也就決定了計算機網絡的保密性。通常情況下,我們通常通過三種途徑來評價網絡服務質量,一是網絡服務的效率;二是網絡的可用性,三是網絡的數據吞吐量,這種評價方式在一定程度上提高了網絡服務質量。但是,現階段,計算機網絡服務質量仍然偏低,難以滿足社會發展的需求,常見的問題包括數據傳輸時間較長,數據損失率較高等等。所謂計算機網絡技術其實就是指互聯網技術,從本質上來說,計算機網絡技術是通過簽訂一些協議來實現的,用戶在傳達協議的過程中,并不需要依照固定的順序進行,但是,值得注意的是,互聯網會依照用戶簽訂協議的順序來向用戶提供服務,這就在一定程度上增加了數據延遲,丟包率等現象出現的頻率,進而導致計算機網絡技術的服務質量的下降,正因如此,在計算機使用者對用戶要求越來越高的今天,我們必須對計算機網絡服務質量進行提高。
3計算機網絡服務質量優化的方式分析
提高計算機網絡服務的質量,應從兩方面來進行,一是計算機網絡的實施位置;二是實施時間。優化計算機網絡服務質量時間主要通過兩種方式,一種是動態優化;二種是靜態優化,如果將兩者進行比較,我們可以發現動態優化更難,更加復雜,結論優化效果更低,但是,動態優化要比靜態優化的適應性更強;靜態優化更簡單、更能找到最優結論,但是其真實度卻相對較低。對計算機網絡服務的實施位置進行優化也可以通過以下兩種方式進行,一種是分布式優化,另一種是集中式優化。
4計算機網絡服務質量優化路徑
4.1區分服務所謂的區分服務其實就是在同等條件下,將計算機網絡的整體進行整合,使其成為一個區分服務路由器,通過路由器我們可以對通信業務進行詳細的劃分,這種服務方式能夠有效的減輕路由器的工作負擔,進一步維護計算機網絡安全。區分服務的尺度性較強,在為計算機使用者提供跨網絡服務的同時,還能夠進一步優化網絡服務質量。
4.2綜合服務綜合服務具有兩大功能,一是確保寬帶資源,二是提高終端服務的質量。將上述功能充分發揮出來,計算機網絡的服務質量自然而然就會得到提高。一般我們通過路由器以及網絡結構的合理布置來實現綜合服務。綜合服務包括可靠服務和受控負載服務兩類。將這兩者進行比較,我們發現可靠服務主要是通過寬帶來控制數據包延遲,從而提高網絡服務速度的;受控負載服務主要是通過降低網絡丟包率來實現服務質量的提升。
4.3業務流量通過有效手段與工具,我們能夠對網絡業務流進行合理調整。從一個端口出發為計算機使用者提供多種服務的服務方式會對整體網絡服務質量的提高產生負面影響,正因如此,我們必須采取多種措施解決這種服務形式,筆者認為,可以通過調整局域網的流量,并在此基礎上對其進行有效控制的方式來實現網絡服務質量的進一步優化。
5優化計算機網絡的服務質量的注意事項
優化計算機網絡的服務質量應當遵循優化原則。現階段,我國計算機網絡的用戶量日益增多,如何在滿足眾多網絡用戶的需求的基礎上,切實提高計算機網絡資源的使用效率,成為了現階段我們必須要解決的問題。在合理安排和分配網絡資源的過程中,我們應當著重考慮的問題就是在遵循網絡服務質量優化原則的前提下,適度的調整網絡任務,通過一個服務器實現多項網絡任務操作,從而有效避免網絡流量擁堵的問題。
6結語
計算機網絡服務質量的提高,直接影響著計算機使用者的滿意程度,影響著計算機網絡的發展。因此,我們應當對計算機網絡的服務質量的提高給予高度的重視。相關工作人員應當加大研究力度,從全面出發,綜合考慮計算機網絡的實際情況,從而選擇最佳方案,切實提高網絡速度,提高信息共享率,滿足計算機網絡使用者的需求。
參考文獻
[1]曹敏.基于計算機網絡服務質量優化方法的探討[J].煤炭技術,2012(31):249.
[2]牛永彪.計算機網絡服務質量優化方法探析[J].信息安全與技術,2012(05):20-26.
[3]林闖,李寅,萬劍雄.計算機網絡服務質量優化方法研究綜述[J].計算機學報,2011(34):2-14.
篇9
1.1技術層面
在技術層面,針對廣泛的計算機網絡系統的安全威脅,可以采取相應的應對措施.首先,設置防火墻是一般企業進行網絡防御的基本措施,也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制,將不可訪問的IP進行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業網絡中設置關鍵部位的入侵檢測系統也是十分有效的方式,對于網絡中存在的異常行為進線檢測并發出報警信息,不僅能夠檢測到網絡入侵和攻擊,還能檢測企業內網之間的攻擊,在很大程度上彌補了防火墻的不足和功能缺陷,更好的為企業進行網絡攻擊的防御.除了以上所說的系統防護之外,還有相關的物理隔離與信息交換系統,此系統可以將影響到局域網安全的VLAN進行隔離,阻擋了其與企業內網和外網之間的信息傳遞,這樣的系統技術效果優于防火墻和入侵檢測系統.在操作系統安全當中,對于很多不需要使用的端口,可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統檢測軟件相結合的方式,對系統整體的病毒進行查殺和漏洞掃描,時時保證網絡運行的安全性,保證系統能夠安全的運行,系統漏洞能夠及時的更新并得到彌補.對于企業內部沒有得到安全認證的移動設備進行監控,違反企業網絡使用相關制度的操作也進行嚴加控制,將違法的監控設備進行相關的隔離,進行更多的網絡隔離度保障,全面確保網絡安全.技術方面的加強除了以上系統上的防患方法,通過網絡反病毒能力的提高實現病毒和惡意攻擊的防護之外,還應當研發并完善高安全的網絡操作系統,研發網絡系統的操作更加人性化和高安全性能的網絡操作系統,做到系統軟硬件之間更加完善的配合.
1.2管理層面
計算機網絡系統的安全管理,除了技術層面上的完善之外,還要加強管理層面的建設.對于計算機安全保護法律、法規的力度也是十分重要的,只有做到技術防范與相關法律法規的雙項管理,才能保證計算機網絡安全效果更好的實現.計算機網絡的安全管理,首先要建立安全管理機構,加強計算機網絡的立法和執法管理,進行相應的計算機用戶的安全教育,提高計算機用戶的道德意識和安全意識,防止計算機犯罪行為的發生,還可以更好的預防計算機黑客的攻擊,計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數據保護法等的教育和普及也是很重要的.維護計算機網絡和系統的安全,進行更多的計算機安全教育讓使用人員更好的進行使用之外,還應當建立相關的維護和管理制度,對于計算機的使用進行嚴格的管理、控制,對資料、機房等都應當設有專門的安全保護方案,進行嚴格的分工管理和等級管理制度,將企業內部的計算機使用嚴格的控制起來,保證計算機網絡的全面安全.
2計算機網絡安全防范體系的建立
企業要加強計算機網絡安全管理能力,最好的辦法就是建立計算機網絡安全防范體系,完善的安全管理體系是保證計算機網絡安全的有效手段和措施,從全局的觀念入手,進行企業計算機網絡系統的全面監督和控制,這樣的方式可以起到最佳的效果,要實現計算機網絡系統全面的安全維護,建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業信息化發展的未來趨勢,是計算機網絡安全環境創造的重要措施,企業要實現信息化和現代化的管理,就必須建立完善的計算機網絡安全防范體系,以確保計算機網絡環境受到全面的監控和管理,全面杜絕安全隱患的產生.計算機網絡安全防范系統的建立,有很多值得注意的方面,要結合企業的實際情況進行相應的計算機系統是設計,構建適合企業自身需求的信息安全和網絡防御系統,以下就安全防御系統建立需要注意的幾點進行具體的討論與介紹:首先,企業網絡應當進行相應的分區,例如企業的生產專用網絡要與企業其他專用網絡進行相應的隔離,這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時,其他專用網絡不會受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網絡防范系統的建立中還應當注意企業信息安全等級的劃分,對于企業的機密信息和重要信息應當進行特別設置,進行信息不同重要程度的劃分是為了設置不同的信息使用權限,進行重要信息更多的安全防護,使用不用的安全區域對不同安全等級的信息進行相應的安全管理和設置.同時,在計算機網絡安全系統建設中,相應的防火墻以、物理隔離以及入侵檢測等系統技術防護措施要堅持使用,用于保證企業系統的正常運行.還有,企業內部的網絡流量也應當有相應的規章和要求,進行流量的使用限制,保證企業內部網絡的暢通和穩定.最后,對于企業內部的系統使用應當進行相應的授權和控制,只有正規的授權管理,才能保證企業內部信息使用的更多安全,企業內部系統能夠更加正常穩定的運行.總而言之,要實現企業計算機網絡安全系統的建立,加強企業網絡安全的管理能力,除了實現計算機網絡防護軟件和硬件設施的完善管理,實現技術管理與行政管理的資額調和做之外,還應當建立層次分明的網絡保護系統防范體系,對于企業的網絡安全系統應當結構應當形成結構完整、由核心到各層次的完美配合,內外之間的嚴格限定和系統保護措施的完善執行,加強企業的層次網絡保護機制建設,將企業網絡進行內網和外網的隔離,進行專用網絡的隔離,進行安全等級的設置等,并結合先進的網絡防護技術和完善的計算機網絡管理措施,進行企業計算機網絡有層次、有規范的管理,實現計算機網絡安全系統安全系數的全面提升.
3結語
篇10
【關鍵詞】計算機 網絡技術 實踐應用 分析研究
計算機產生于上個世紀,并成為主要發明之一,它的出現預示著人類即將走進全新的信息社會,并且與之相關的信息產業也會擁有足夠的發展空間。所以,由計算機網絡提供一種全社會的、節約環保的、迅速的儲存信息的技術手段來改善信息社會的生產力是當前形勢所需。
一、計算機網絡技術的形成歷程
計算機網絡的形成大概分為三個階段。在上個世紀60年代開始時期,產生了多重線路控制器。通過多重線路控制器和遠程終端的連接,可以實現計算機通信網,這種最原始的計算機網絡被叫作第一代計算機網絡。在這個最原始的計算機網絡中,計算機控制整個網絡,終端分布在計算機的周圍,進而把獨立計算機系統的豐富資料分配給各個用戶。然而這樣的網絡系統存在著一定的缺陷:一旦計算機擔負的工作量過多時,就會使系統的響應時間延長,不僅如此,單機系統的可信度也不高,如果計算機出現故障,就會使整個網絡系統都無法正常工作。為了彌補這樣的缺陷,使網絡的可信度和實用性能有所改善,人們試圖讓很多臺計算機連接在一起再進行工作。
在第二階段,主要是讓多臺計算機利用通信子網連接在一起之后再進行工作,在這個新形成的系統中,即使有一個計算機因出現問題而無法正常工作也不會造成整個網絡系統停止工作。然而,在網絡的整個系統中,互相通信的計算機在工作時一定要保持協調,但是要實現這種協調是非常困難的。層次模型的出現降低了網絡設計的繁雜性。然而,在剛提出層次模型時,大部分企業都在忙于研究并開發自己的網絡體系結構,但是它們開發的這種結構又各有差別。在這種情況下,生成并發展的網絡因為在結構上存在差異,導致彼此間不兼容,很難進行連接,更別說要組成更大的網絡系統了。
在第三階段,也就是第三代計算機網絡,它擁有相當標準的體系結構。網絡體系結構的在設計的時候本著降低計算機網絡設計復雜性的原則,采用的是分層設計的方法。分層設計方法指的是根據信息流通的過程把網絡最終要實現的功能分成很多個小功能。在這種方法的作用下,將這種通信功能分成垂直的層次集合之后,在通信過程中處于下面的將向處于上面的隱藏實現細節。但是層次在劃分之前,應該事先明確層次的集合以及每層應該擔負的責任。劃分的時候應該依據一定的原則,并擁有足夠的層次,以便處理。同時,層次也不應過多,防止成本太高。在經歷了微型機的迅猛發展之后,彼此需要互相通信,以便實現資源共享的目的,從而有了互連的需求,在這樣的情況下,局域網應運而生。
二、計算機網絡技術的應用情況
(一)虛擬專用撥號網技術
和虛擬網絡技術不同,虛擬專用撥號網技術擁有它自身的特點。通過利用虛擬專用撥號網技術,計算機信息網絡可以實現信息資源和信號的共享,這個過程是在網絡平臺上進行的,從而使計算機的不同用戶達到信息資源溝通和共享的目的,不再受空間的束縛,進而使計算機網絡的服務更合理化、方便化等。因為虛擬專用撥號網技術是通過光纖進行傳遞的,同時對網絡信號也進行了加密保護,避免了信息的外泄,所以使得很多計算機使用者和有關專家越來越關注這方面,從而確保了計算機網絡系統的安全性,達到了很好的效果。除此之外,使用虛擬專用撥號網技術也帶來了很多好處,可以更好的對信息進行保護,防止非法用戶入侵使信息外泄給計算機使用者造成損失,同時也削減了對網絡資源的占用,提升了計算機網絡的利用效率和使用水平。
(二)虛擬網絡技術
現如今,虛擬網絡技術非常受有關人士的喜愛,在國內甚至是國際上得到了肯定和關注,有利于計算機網絡技術的進一步發展和使用。目前,有很多領域都會使用到計算機虛擬網絡技術,例如在企業事業單位中。在一個公司中,可以使用計算機網絡技術創建一個平臺,從而實現信息資源的共享和溝通,進行實時的動態溝通和對話,達到信息資源流通的目的,以便人們可以更方便的得到和散播信息。通過對虛擬網絡技術的使用,可以在虛擬網絡的內部創建有效的網絡鏈接,同時對網絡鏈接的密碼進行保護和加密,進而確保了計算機網絡系統的可信度和安全性。不僅如此,通過虛擬網絡技術的使用,還可以使信息傳遞的效率更好,削減信息傳播的成本,帶給計算機網絡系統的用戶更多的經濟利益。
(三)計算機網絡數據中的數據交換技術
數據交換技術有利于擴寬使用者的通信寬帶,準許計算機網絡中的多組終端在進行彼此間并行通信的同時,還能確保信息不發生碰撞。當前交換機或交換式集線器是使用最為廣泛的數據交換設備,它除了可以進行存儲、轉發等,還可以為計算機網絡供應直通等橋接技術。
橋接交換機在對數據進行交換時,為了找到數據的初始地址和最終地址,應該最先對需要傳輸數據幀中的某個位置的數據進行檢查,之后把它與交換機內已建立的MAC地址表進行比對,并將其傳送到最終地址端口達到數據交換傳輸的目的。在這種數據交換模式下生成的節點終端可以獨自享受對應交換機端口的通信寬帶,從而到最后可以實現相當高的數據傳輸速率。
除了上述數據交換方式之外,另外一種是直通方式,它是在輸入端口和輸出端口之間直接創建通信鏈路,并利用這個鏈路達到數據通信的目的,所以和橋接的通信模式相比,它可以更快的實現數據交換的目的,而且延時很小,即使在計算機網絡規模較小時都可以使用。需要注意的是,直通方式在進行數據交換時要求通信雙方的數據傳輸速率是相同的。
參考文獻:
[1]劉漩.淺議計算機網絡技術的應用與發展[J].網絡技術,2011
