计算机网络论文范文锦集
下面是小编为你整理整合的关于计算机网络的一些论文范文,欢迎阅读浏览,希望你喜欢。
浅谈计算机网络中服务的概念
摘要: 由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。针对计算机网络中的服务概念进行了阐述。
关键词:计算机;网络;服务。
由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室,而典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起。当一台家用电脑通过互联网或通过ISP 连接到因特网上, 他就是使用了ISP 或其他人提供的服务才进入网络的。
提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。只有在这几个方面都符合要求的服务才是真正的服务。
1 服务的基本问题。
创建一个稳定、可靠的服务是一个系统管理员的重要工作。在进行这项工作时系统管理员必须考虑许多基本要素,其中最重要的就是在设计和开发的各个阶段都要考虑到用户的需求。要和用户进行交流, 去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。
服务应该建立在服务器级的机器上而且机器应该放在合适的环境中,作为服务器的机器应当具备适当的可靠性。服务和服务所依赖的机器应该受到监控,一旦发生故障就发出警报或产生故障记录清单。
作为服务一部分的机器和软件应当依赖那些建立在相同或更高标准上的主机和软件,一个服务的可靠性和它所依赖的服务链中最薄弱环节的可靠性是相当的。一个服务不应该无故的去依赖那些不是服务一部分的主机。一旦服务建好并完成了测试, 就要逐渐转到用户的角度来进行进一步的测试和调试。
1.1 用户的要求。
建立一个新服务应该从用户的要求开始,用户才是你建立服务的根本原因。如果建立的服务不合乎用户的需要,那就是在浪费精力。
搜集用户的需求应该包括下面这些内容:他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要,以及对于这些服务他们需要什么级别的可用性和技术支持。如果可能的话,让用户试用一下服务的试用版本。不要让用户使用那些很麻烦或是不成功的系统和项目。尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能,这样才能正确的计算。
1.2 操作上的要求。
对于系统管理员来说, 新服务的有些要求不是用户直接可见的。比如系统管理员要考虑到新服务的管理界面、是否可以与已有的服务协同操作,以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。
从用户期望的可靠性水平以及系统管理员们对系统将来要求的可靠性的预期,系统管理员们就能建立一个用户期望的功能列表,其内容包括群集、从属设备、备份服务器或具有高可用性的硬件和操作系统。
1.3 开放的体系结构。
有时销售商使用私有协议就是为了和别的销售商达成明确的许可协议,但是会在一个销售商使用的新版本和另一个销售商使用的兼容版本之间存在明显的延迟,两个销售商所用的版本之间也会有中断,而且没有提供两个产品之间的接口。这种情况对于那些依靠它们的接口同时使用两种产品的人来说,简直是一场恶梦。
一个好的解决方法就是选择基于开放标准的协议,让双方都能选择自己的软件。这就把用户端应用程序的选择同服务器平台的选择过程分离了,用户自由的选择最符合自己需要、偏好甚至是平台的软件,系统管理员们也可以独立地选择基于他们的可靠性、规模可设定性和可管理性需要的服务器解决方案。系统管理员们可以在一些相互竞争的服务器产品中进行选择,而不必被囿于那些适合某些用户端应用程序的服务器软件和平台。
在许多情况下, 如果软件销售商支持多硬件平台,系统管理员们甚至可以独立地选择服务器硬件和软件。
我们把这叫做用户选择和服务器选择分离的能力。开放协议提供了一个公平竞争的场所,并激起销售商之间的竞争,这最终会使我们受益。
开放协议和文件格式是相当稳定的, 不会经常改动(即使改动也是向上兼容的),而且还有广泛的支持,能给你最大的产品自主选择性和最大的机会获得可靠的、兼容性好的产品。[论文网 Www.LunWenData.Com]
2 其它需要考虑的问题。
建立一个服务除了要求可靠、可监测、易维护支持,以及要符合所有的我们基本要求和用户的要求外,还要考虑到一些特别的事情。如果可能的话,应该让每个服务使用专门的机器,这么作可以让服务更容易得到支持和维护,也能减少忘记一些服务器机器上的小的服务的机会。在一些大公司,使用专门的机器是一条基本原则, 而在小公司,由于成本问题,一般达不到这个要求。
还有一个观念就是在建立服务时要以让服务完全冗余为目标。有些重要的服务不管在多大的公司都要求完全冗余。由于公司的规模还会增长,所有你要让所有的服务都完全冗余为目标。
2.1 使用专门的机器。
理想的情况,服务应该建立在专门的机器上。
大网站应该有能力根据服务的要求来调整到这个结构,而小网站却很难做到。每个服务都有专门的机器会使服务更可靠,当发生可靠性问题是也容易调试,发生故障的范围更小,以及容易升级和进行容量计划。
从小公司成长起来的大网站一般有一个集中管理的机器作为所有重要服务的核心,这台机器提供名字服务、认证服务、打印服务、邮件服务等等。最后,由于负荷的增长,机器不得不分开,把服务扩展到别的服务器上去。常常是在这之前,系统管理员们已经得到了资金,可以买更多的管理用的机器,但是觉得太麻烦,因为有这么多的服务依赖这机器,把它们都分开太难了。当把服务从一台机器上分开时,IP 地址的依赖最难处理了, 有些服务如名字服务的IP 地址都在用户那里都已经记得很牢固了,还有一些IP 地址被安全系统如路由器、防火墙等使用。
把一个中心主机分解到许多不同的主机上是非常困难的,建立起来的时间越长,上面的服务越多,就越难分解。使用基于服务的名字会有所帮助,但是必须整个公司都使用标准化的、统一的、始终如一的名字。
2.2 充分的冗余。
充分的冗余是指有一个或一系列复制好的服务器, 能在发生故障的时候接管主要的故障设备。冗余系统应该可以作为备份服务器连续的运行,当主服务器发生故障时能自动连上线,或者只要少量的人工干预, 就能接管提供服务的故障系统。
你选择的这类冗余是依赖于服务的。有些服务如网页服务器和计算区域,可以让自己很好的在克隆好的机器上运行。别的服务比如大数据库就不行,它们要求连接更牢固的崩溃恢复系统。你正在使用的用来提供服务的软件或许会告诉你,冗余是以一种有效的、被动的、从服务器的形式存在的,只有在主服务器发生故障并发出请求时,冗余系统才会响应。不管什么情况,冗余机制必须要确保数据同步并保持数据的完整。
如果冗余服务器连续的和主服务器同步运行,那么冗余服务器就可以用来分担正在正常运行的负荷并能提高性能。如果你使用这种方法,一定要注意不要让负荷超出性能不能接受的临界点,以防止某个服务器出现故障。在到达临界点之前要为现存系统增加更多的并行服务器。
冗余的另一个好处就是容易升级。可以进行滚动升级。每次有一台主机被断开、升级、测试然后重新开始服务。单一主机的故障不会停止整个服务,虽然可能会影响性能。如果你真的搞杂了一个升级那就关掉电源等你冷静下来再去修它。
参考文献:
[1]莫卫东。计算机网络技术及应用[M].北京:机械工业出版社,2009,4.
[2]吴怡。计算机网络配置、管理与应用[M].北京:高等教育出版社,2009,1
计算机网络安全管理分析
摘要:在享受计算机网络便捷性的同时,计算机网络安全性也备受关注。针对计算机网络安全管理进行深入分析,从计算机网络应用、存在问题、管理现状以及管理行为监督等四方面展开讨论,最后提出加强计算机网络安全管理的相应对策,从而提高计算机网络的安全性。
关键词:网络安全;摸底排队;逻辑安全;国家监督
随着信息时代的到来,信息资源已经成为了新型战略资源。Internet/Intranet环境下的计算机网络安全目前不容乐观。参照ISO(InternationalStandardizationOrganization)的计算机安全定义,计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序”。为了保障信息时代下网络系统的安全,相关部门需肩负起更大的责任。
一、计算机网络的应用概况
(一)在公安系统中的应用
在大数据时代下,公安内部的区域网不仅记录公民的身份信息,经济信息等基本情况,对于存在有案底的人具有更加详细的记录,对于案件侦破,并案侦查,寻找罪犯(失踪儿童)等行为有突出的作用。网上摸底排队是典型的公安机关对互联网的应用,它具有传统模式不具备的优势,不仅实现了地域范围,手段,模式上的突破,并且实现了低成本与高效益。
(二)社会大众的受用情况
在信息化时代的背景下,即时通信,网上支付,无纸办公迅速兴起和普及。网上购买力以及及时通信软件的频繁使用使得信息安全的重要性得到了一个新的提升。网络诈骗这些犯罪几率的上升,其中很大一部分原因就是信息安全做的不到位,使得当事人信息外泄。这告诫有关部门必须加大计算机网络的安全管理。
(三)国防科教等方面的应用
随着网络技术的兴起,网络课程也得到了发展。这些更加有利于资源的共享,以及我们接受知识教育的平等化。在国防方面,随着电子信息技术的日渐完善,导弹的发射,卫星的定位以及重要国防信息的储存等行为也更加依赖于网络。对于这类涉及机密,牵扯到国家安全方面的内容,管理必须更加严格。
二、计算机网络存在的安全问题
计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。我们在论文中仅仅讨论逻辑安全方面。
(一)网络具有脆弱性
网络具有开放性,国际性,以及自由化等特点。这些特点决定了网络不受时间,空间上的限制,也使得网络受到的攻击的范围扩大,攻击的方面变宽,发起攻击的人变多。物理传输线路,网络通信协议,计算机软件、硬件的漏洞这些都可以成为攻击的对象。
(二)防火墙的脆弱性
新时代下的防火墙只能提供网络的安全性,不能保证网络的绝对安全。防火墙保护用户免受一类攻击的威胁,却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。
(三)网络系统的脆弱性
网络本身存在一些固有的脆弱性,非授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。网络操作系统本身就是不安全的,也从侧面突出网络安全管理的必要性。
三、计算机网络安全管理上存在的问题技术层面的问题
通过建立安全管理制度、网络访问控制、数据库备份/恢复、应用密码技术、切断传播途径、提高网络反病毒技术能力、研发并优化高安全的操作系统等方式完善在计算机网络安全管理方面存在的漏洞。
(一)法律方面的欠缺
我们正在不断完善相关法律,然而计算机网络犯罪的多元化与迅速化使得在面对新出的犯罪问题缺少与之对应的固定的法律条款。根据罪刑法定原则就使得一些问题在处理上存在偏颇,就存在一些不法分子趁机寻找法律问题的漏洞,这是立法工作者在以后的工作中需要不断完善与提高的部分。执法行为的合法性,执法程序的规范性是必须遵守的。
(二)公权力与私权利时的矛盾
公权力都具有支配私权利的能力,所以对个人权利的最大威胁始终是国家的公权力。在进行计算机网络安全管理的过程中,不自觉的就会有侵犯个人隐私的问题的出现。我国是一个讲究人权的国家,任何以网络安全管理为借口所实施的对广大网民隐私的窃取以及盗用都是对私权利的侵犯。在这种人权保护的前提下,界定用户隐私就成了重点问题。
四、对于计算机网络安全管理工作的监督
监督是行政行为实施过程中非常重要的一部分,目的是保证行政行为的准确实施。首先国家监督,由于程序的繁琐,当事人一般不采用;其次是内部监督,对于执法行为效力的表现具有延时性;最后,社会监督,这是一种辅助监督,是间接性的,对执法人员的威慑性一般不高。各种监督方式具有各自的缺点和优点,应该共同作用。
五、结语
电子证据的法律效力、网络摸底排队的重大突破,都是新时期社会对计算机网络的进一步肯定,同时也在要求我们进行更加良好的计算机网路安全管理。尊重人权,保护隐私,提高技术水平,做好自身保密,防止重点信息外漏,同时及时跟进监督工作也是重中之重。
参考文献
[1]陈秀平,陈继雄.法治视角下公权力与私权利的平衡[J].求索,2013(10):191-193.
[2]唐垒,冯浩,封宇.计算机网络管理及相关安全技术分析[J].网络天地,2012(3):136-138.
[3]毛学港.计算机信息网络安全存在的问题及其应对策略[J].科技信息,2010(3):65-66.
[4]汪渊智.理性思考公权力与私权利的关系[J].山西大学学报(哲学社会科学版),2006,29(4):61-67.
[5]李林梅.主权原则与人权的国际保护[J].外交评论:外交学院学报,1992(1):48-53.
计算机网络论文相关文章: