计算机网络论文汇总十篇
时间:2023-03-03 15:44:03
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机网络论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
路由选择网络协议一般指的是可以在众多的路径中来进行选择和交换并且可以分为内部路由协议和外部路由协议的一种计算机网络协议。在路由选择协议中,一般还有几种分类,分别为RIP、EGP和OSPF的路由协议。在RIP路由协议中,其一般是属于内部路由的协议,且开发的时间一般较其他的路由协议时间要早,并且使用的范围比较广泛。RIP协议在通常情况下比较适合使用在一些小型的网络系统中,其运行过程简单且会聚的时间慢,在使用和配置等方面都比较方便。EGP协议属于一种距离定向的协议,属于第一个进行的外部性的路由协议。在进行相关的EGP协议之中,一般要引入一些自治的系统,但是这个协议只是在这个字体之内来负责一些网络中的信息的广播,从而对网络上巨大的信息量进行优化。在OSPF路由协议中,一般是把外部的患者是内部的一些自治系统来进行集成化的一种协议,这种协议不仅是对于网络主干中的信息进行相关的访问和交换,还能够对于每个自治系统之内的信息进行妥善的处理。一般OSPF路由协议会相对比较复杂,而且适合使用在一些比较复杂的网络中,并能够取得比较好的效果。
2局域网络协议局
域网协议指的是对于局域网内的信息交流所制定的相关性标准。局域网协议中包含着NetBEUI、IPX/SPX和其兼容协议和TCP/IP。NetBEUI协议在这些协议中属于开发时间比较早的一种协议,其比较适合于使用在一些微软的早期的操作系统之中。该协议一般占用的内存量比较少,操作较为简单且运行的速度比较快。另外,这个协议并没有路由的功能,它一般使用的标准都针对一些小型的网络来展开的,例如一些小型的网吧和办公室之中,一般十几个电脑所组成的小型的网络系统比较适合。IPX/SPX的协议中,IPX一般是针对一些互联网分组进行交换的,但是SPX主要是进行一些顺序分组交换的。IPX一般能够有效保障信息能够在互联网上的传输工作具有一定的一致性和透明性,还能够进行路由选址和分组选址。该协议的优点是能够在低开销的前提下并得到高效能的结果,但是它在进行信息传递的过程中,具有不可靠性,不能够保证信息的传递是否成功进行。IPX/SPX的协议在目前的情况来看属于计算机网络系统之中使用范围比较广的一种协议,能够对于路由进行相关性的选择,并且具有高标准化。另外,TCP/IP从一定意义上来说并不是指特定的两个不同的协议,他是有一个或者是多个的协议所组成的一种大型的协议类族,而TCP和IP在其中的属于比较重要的协议类型。TCP主要负责的是传输和控制的相关性协议,主要目标是保障在运输过程中字节能够成功进行投递服务,而IP属于一种网间网的协议,主要的目标是保障网络层中无连接的一种分组投递系统运行稳定。
3广域网络协议
广域网络协议一般是针对一些在不同的广域网内的通信进行相关性定义。广域网络协议内包含的协议种类很多,但是其中ISDN和DDN协议属于比较重要的方面。ISDN协议属于比较综合性的业务数字网,其主要的速率的接口一般是具有两个B信道以及一个D信道。在这里面,B信道主要的作用是对于信息和数据进行传输,但是D信道一般是使用在传输控制信号中。ISDN协议一般是能够为进行端和端之间信息的传递来提供一种数字化的通道,所以其信息传递的速度很快且传递的效率比较高。另外,该协议还可以对于数据或者是语音消息等各种信息方式都进行传输。DDN协议称为数字数据网,可以使用数字信道来对于网络信息进行传递,传输过程比较方便且快捷。
篇(2)
1.2主机房区布置说明(1)机柜采用面对面、背靠背的方式排列,面对面之间排列间距为1200mm,背靠背之间的间距为1200mm。(2)机柜尺寸:800mm(W)×42U×2000mm(D)。(3)精密空调机摆放在靠外墙部位,并且预留一台空调位置。(4)机房UPS和机柜规格一致,保持冷池的整齐性。(5)无管网消防钢瓶放置在精密空调两侧。
2机房装修
(1)内墙面采用防尘、防潮、防静电三防预处理,并敷设20mm厚保温棉板,墙面采用防辐射墙面彩钢板。(2)天棚采用600×600金属微孔天花吊顶板,平整度高、色泽一致、色调柔和不产生眩光;防火、防潮、易清洁、吸音、不起尘不吸尘,拆装方便;抗静电、抗干扰;同时为吊顶内的线路及灯具的维修提供了预留空间。(3)地板采用全钢无边防静电地板,铺设高度为400mm,该地板具有抗静电、防火、防潮作用,全钢组件机械性能高、组装灵活、承载力大。
3供电、UPS、防雷接地系统
3.1供配电系统(1)机房供配电系统是非常重要的基础设施,该系统承载着所有计算机网络设备和空调设备以及其他附属设备的用电,它所提供电能质量的好坏,将直接影响计算机网络设备的正常运行,也影响机房内其他附属设备的运行。这种影响主要是由市电电网的电压、电流、频率的变化所引起,如果电网扰动时间较长,会造成整个计算机网络设备异常停机,引起信号存取的频率变化,以致产生错误信息甚至丢失信息。(2)根据计算机重要设备对UPS电源的需求,机房选择容量为40kVA的UPS,可以采用(N+1)冗余模块系统。将来机房负载增加时,很容易扩充为60~100kVA冗余供电模式。双路UPS冗余供电的高可靠性保障机房内计算机设备的不间断供电,UPS的后备电池组时间设计为60分钟左右。
3.2照明系统(1)普通照明:主机房区域照度500lx以上,辅助区域的照度300lx以上。(2)消防应急疏散照明:机房重要位置设置消防紧急疏散照明。(3)安全出口照明设计:机房内重要位置设置事故照明系统,照度≥5~10lx。(4)辅助照明设计:在机房区域范围内,设计墙面上按每10~12m2配备辅助电源插座,其电源由市电配电柜内漏电保护开关引出。
3.3防雷系统防雷系统是保护电气设备不受雷电和开关操作所引起的瞬态过压损坏,将电源防雷器置放在配电柜总开关前端,这样既节省空间又易于维护,防雷器中的地线接到防雷地线上[2]。
3.4接地系统该机房接地系统采用联合接地方式,将交流工作接地、直流工作接地、保护接地、防雷接地共用一组接地装置,如图2所示,然后与建筑自然接地体相连接,接地电阻按其中最小值要求确定(小于1Ω)。
4动力环境监控系统
机房集中监控系统主要包括9个子系统:配电监测子系统、UPS监测子系统、空调监控子系统、漏水检测子系统、温湿度监测子系统、消防报警监测子系统等,如图3所示,通过RS485总线将各个子系统连接起来,形成一个智能型机房动力与环境集中监控系统。(1)供配电系统监测市电进线三相电源的相电压、线电压、电流、频率、功率因数、有功功率、无功功率等参数,对于重要的参数,可作数据记录。(2)开关状态监测配置电流采集输入模块进行机柜电流监测,并将信号实时发送至本地嵌入式服务器,由嵌入式服务器做数据处理、分析和联动设置,最终由集中管理服务器做统一监管。(3)UPS电源系统通过自带的智能通讯接口和UPS厂家的通信协议,监控系统可以实时地监视UPS整流器、逆变器、电池、旁路、负载等各部分的运行状态与参数。(4)机房空调监控系统采用RS-485总线通讯方式,通过精密空调厂家提供的通讯协议及通讯接口对空调运行状态及参数进行监控。(5)温湿度监控监测各房间温湿度传感器所采集的温度和湿度数据。(6)漏水检测系统对分控机房的四周进行漏水监控,监测精密空调、窗户、水管等附近漏水的发生,并及时报警。(7)消防报警系统采集消防主机的报警输出信号,判断火警情况,当有火警发生,自动弹出报警画面,通过多媒体或电话语音报警,告之相关人员。(8)设备通讯状态监测各运行设备与监控系统之间通讯的通/断状态。
篇(3)
2研究假设与模型
复杂网络理论是在十几年前才被人们挖掘并总结出来的一门崭新的理论学科,尽管该理论的研究内容并不丰富,但鉴于计算机网络技术的快速发展及其在全社会范围内的迅速普及,促使复杂网络理论内容的研究也趋于成熟,并为计算机网络拓扑特性提供了可靠的理论分析内容,使计算机网络拓扑成为了一种具备科学性、合理性的一种系统网络架构,维系着网络空间环境的有序运作,促进了互联网领域的健康、稳定发展。而要想具体的对计算机网络拓扑的研究假设与模型进行验证,这就要从复杂网络理论的框架、网络行为内涵,以及复杂环境中的计算机网络拓扑行为所遵循的理论基础等方面来入手实施。
2.1复杂网络理论的框架及其内涵
从长期以来的研究过程来看,将复杂网络理论应用到计算机拓扑行为研究的过程中极为可行,因其能够更为明晰地呈现出在较高技术水平下的计算机网络拓扑结构,从而便可以对网络性能及其流量进行更细致的分析,所得出的相关分析成果可以反作用于实践当中,不断提升计算机拓扑项目的延展性。复杂网络理论的研究内容所涉及到的学科较广,具备较强的跨学科特色,因其与数理学科、生命学科以及工程学科等诸多学科领域有着密切的关联,同时,也正是由于复杂网络理论本身的跨学科特性存在,对复杂网络的定量以及定性特征的科学化理解的难度较大。其中,计算机网络拓扑模型方面的研究较为重要,且为实践领域提供了诸多可借鉴的经验。除此之外,复杂网络理论的内涵中还包括有复杂网络上的传播行为、搜索算法以及相继故障等方面,这些都属于复杂网络理论中的核心内容。从现实的角度来看,掌握网络拓扑行为的演进过程及其规律,便可以实现更优质的、更系统化的网络结构管理,为网络中各节点提供更便捷的网络服务。
2.2复杂环境中的计算机网络拓扑行
为所遵循的理论基础近年来,网络行为理论及网络拓扑架构等项目的研究受到了日益延伸的网络平台的影响,在这种传统计算机网络理论与模式的影响下,已经不适宜进行对网络行为的客观描述,因此,复杂环境中的计算机网络拓扑行为需要重新修正,并利用复杂网络理论的核心内容来充实计算机网络拓扑。从现实环境来看,随着国内外各领域科学技术的不断发展,人们的视野较以往更加开阔,对各种事物也都有了更加深刻的认识和理解,因此,人们在诸多领域的建设过程中,对于计算机软件以及各类型电子设备的体验与使用要求也日趋提高,简单来说,人们对于计算机网络平台运行的要求有所提升。因此,在复杂网络理论精髓内容的明确指引下,计算机网络拓扑模型需要重新创建。
2.3针对计算机网络同步行为的研究
从过去一段时期以来关于计算机拓扑项目的研究内容来看,始终停留在复杂网络演化模型框架的基础上,凭借路由器以及自治域这两个层面的特性来架设并描述计算机网络拓扑结构。后期,随着网络平台及信息数据的进一步延展,促使计算机网络同步行为越来越趋于复杂化,同时,由于其复杂化行为所产生的网络节点过于繁杂,则通过网络同步行为来探知计算机网络拓扑也是较为合理的策略,能够削弱计算机网络同步行为对整个网络环境所带来的负面影响。
3研究设计
通过研究以往有关的资料可知,网络本身所具有的特性在一定程度上取决于网络拓扑,而且,不同拓扑结构所构建出来的网络环境,其性能也有着明显的差异。实际上,网络拓扑结构的设计便能够影响网络平台运作的实际效能。在以往,传统的网络一般是规则的网络形式,该种形式最大的特征便是它的网络节点与其边的连结方式较为固定,属于一种近似封闭的网络环境,但在复杂网络理论支撑下的计算机网络拓扑结构的延展性就较强,这一形式的新型网络拓扑形态通常被人们形容为具有复杂动力学行为以及复杂拓扑结构的网络模型,该模型的核心特性在于它的无标度性、节点广泛且规律等方面。
3.1网络协议分析技术的研究
在当前,现代电子信息技术的普及应用,各领域针对信息管理的研究不断深入,而且大多取得了极富价值的研究成果,并将其在实践过程中进而验证。从总体情况来看,基于复杂网络理论的计算机网络拓扑研究可以分成如下几个部分来进行探索:网络协议分析技术、计算机网络拓扑行为的特征等。具体的网络拓扑形态如图1所示:从图1中可以看出,传统的计算机网络拓扑结构呈现出网状的态势,由中心为个终端提供数据转换等服务支持。其中,TCP/IP协议是网络协议系统中的重要组成部分,它也是现代网络信息管理中最核心的协议之一。在传送数据的过程中,由于IP层的传输不会受到过度限制,信息的传递顺次可能会有所改变。从网络协议分析的基础框架结构来看,网络协议分析技术的理论研究内容仍有一定的挖掘空间。
3.2网络协议分析技术的应用为网络
拓扑行为的客观描述夯实基础依照TCP/IP参考模型,在数据包封装相关技术研究的基础上,采取端口检测以及特征值深度包检测等协议识别技术,探究网络协议分析的基本内容。从网络平台信息传递的效率来观察,按照TCP/IP协议格式逐层显示所采集到的网络数据包的各层协议网络字段信息,最终构建起网络协议分析的基础框架,整个过程较为合理。从具体情况来分析可知,总体的网络协议分析技术是分为两部分内容来实现的,一部分为网络数据采集模块,另一部分为网络协议分析处理模块。这两个部分的协调运作,便能够针对网络拓扑行为进行客观的描述。
4数据分析与假设检验
4.1探知计算机网络行为
所谓的“计算机网络行为”,指的便是网络运行的动态变化规律以及用户主动或者被动采用终端设备通过Internet连接其他终端设备获得信息数据的行为。这样看来,计算机网络行为是构成网络系统的各个因素经过交互作用后而使系统表现出来的一种行为。从我国计算机网络运行的总体情况来看,对计算机网络行为概念的理解和掌握,能够更好的对网络状态做出宏观的预测,从而在一定程度上提高网络的整体服务质量。
4.2在网络协议分析技术支撑下的计算机网络数据分析
一般情况下,网络环境中的物理地址与IP地址是互相绑定的,这样可以稳定网络运行环境中的各项信息资源,以便于网络参与者执行信息传输与操作。但同时,也意味着当有人盗用他人网络地址进行恶意操作时,就会给正常使用网络的人们带来一定的风险,易发生损失。所以,就要发挥出网络协议分析技术的功能,通过研究物理地址与IP地址的绑定时间范围,来确定并指认盗用网络者的非理,进而维护网络运行安全。
4.3计算机网络拓扑模型的架设基础
计算机网络拓扑形态结构当中的每种形态结构都有其独特的适用环境与搭建标准;再从传输技术的角度而言,网络拓扑结构可以被划分为两大类,即点对点的传播方式与广泛散播方式,二者都能够对网络协议和数据采集过程产生影响,进而对计算机网络拓扑行为带来干扰。无论如何划分网络结构与形态,网络协议分析技术需要足够的网络数据来支撑,只有当网络结构中的数据库中采集到大量的网际间信息数据时,网络分析技术的框架才可能搭建起来。
篇(4)
1防火墙脆弱
防火墙由软件和硬件两部分组成,存在于内部网和外部网及专用网和公共网之前的界面上。这是一种计算机硬件和软件的结合,建立互联网与互联网之间的安全网,阻止未经授权者的非法进入。防火墙可以提供安全,但是不能够确保网络的绝对安全,因此,自身很难防范网络内部的攻击和病毒侵犯。
2黑客入侵
黑客的入侵和攻击是计算机网络安全受到的另一种威胁,这种威胁在未经允许的情况下,通过一定的不正当技术登录到其他用户的网络服务器上。黑客入侵的手段多种多样,其中较为常用的入侵手段为特洛伊木马程序。
3计算机病毒
病毒的入侵指的是在计算机程序中插入破坏计算机功能和数据,它能够自我复制计算机指令或是程序代码。因计算机病毒具有蔓延快、范围广的特点,并且还具有一定的隐蔽性和破坏性,本身具备极大的破坏性,严重会导致信息系统瘫痪,计算机病毒的种类和传播形式会不断发生变化,对计算机网络安全造成威胁。
二计算机网络安全问题的对策
1技术层面上的问题对策
1.1对数据库进行备份
数据库备份是数据库管理人员维护数据完全性和完整性的重要操作,还能够恢复数据库中最容易、并且最能够防止意外的方法。
1.2网络访问控制
网络安全的访问控制是一项重要举措,也是当前比较通用的做法之一,它具有较为明显的效果。其中,网络安全的权限管理包括入网访问、网络监控、网络服务、网络和节点、端口的设计,可以说,这些方法为网络的安全提供一定的保障,本身还具有基本的保障措施。
1.3采用密码技术
密码技术的运用为网络安全提供一个良好的解决方案,而数字签名技术是网络安全密码技术的有效运用。数字签名技术使得文件具备一定的完整性,有效保障发送者身份的认证,还能够确保信息传输过程的完整性。
1.4防火墙技术
目前,普遍使用的防火墙技术为过滤与型防火墙,它能够为客户提供多种灵活、便捷的防护方法。这一技术原理采用的是网络数据监控系统来实现网络内部与外部数据的分析,进而实现来自计算机网络外部入侵的拦截。此外,防火墙技术还能够防止网内的不合理,极大提高了数据的安全性。
2网络安全管理层面建设
2.1建立安全的网络环境
计算机网络安全的防护系统中应该对用户进行监控,还需要对用户的权限进行设计,采取访问控制、身份识别和监控路由器等。
2.2建立安全管理制度
首先,对管理人员及用户做好道德素质的培养;其次,对待重要的信息和部门采取严格的检查制度;最后,做好备份。
篇(5)
1.2应用网络监控和入侵检测技术。近几年来,作为一类计算机网络信息安全的防护技术,入侵检测技术得到了快速的发展和广泛的应用,其综合的采用了人工智能、统计学、密码学、规则方法以及推理学等学科的方法和内容,在防止计算机系统被入侵或是被滥用等工作中发挥了重要的作用。由于所采用的分析技术是不同的,我们便可以将其分类两大类,即统计分析法和签名分析法,前者是指在系统正常运行的过程中,借助于统计学中的相关理论对系统中的各类动作模式进行准确的观察和判断,从而保证所有动作都是没有偏离正常的轨道的;而后者则是一种监测系统存在着的弱点是否受到了攻击的行为,在各类攻击计算网络系统的模式中,人们进行归纳总结并在Ds系统的代码里写入各类攻击模式的签名,可见这种分析的方法就是一种模板匹配的操作。
1.3及时安装漏洞的补丁程序。在计算机系统的运行过程中,我们所安装的各类软硬件都不是完美的,都是存在着一定的漏洞的,这些漏洞既可以是计算机硬件、软件和安装程序中存在的缺点,也可以是计算机系统在配置和功能存在的缺陷,在发现了这些漏洞后,计算机软硬件的开发商就会及时的漏洞的补丁程序,从而及时的弥补漏洞中存在的问题。因此,作为计算机的使用者,我们就应及时的安装这些漏洞的补丁程序,从而保证计算机网络系统运行的安全性。在扫描计算机系统是否存在着漏洞时,我们可以采用瑞星、360安全卫士等防护软件,在发现漏洞后还可以及时的下载并安装补丁程序。
1.4数字签名和文件加密技术。这两种技术的实质都是要提高信息系统和数据的安全保密性,从而有效的避免重要的数据信息被窃听、截取以及破坏的问题出现。由于其自身作用的差异性,我们又将数字签名和文件加密技术分为三大类,即数据存储、数据传输以及数据完整性的鉴别,而数据传输加密技术又分为端对端加密技术和线路加密技术两种,其目的都是对传输过程中的数据流进行加密的操作,端对端加密技术是指发送者在采用了专业的加密软件后才开始传输信息,这样明文就成了秘密的文件,当接收者接收到这些文件或信息后,需要输入相应的密码才能打开;而线路加密技术则是指在所传输信息所通过的各个线路中采取加密的操作,从而起到安全保护的作用,其不考虑信宿和信源,关注点只在传输的线路上。
1.5加强用户账号和安全。用户的账号包括系统的登录账号、网上银行的账号以及电子邮件的账号等众多的应用账号,而黑客攻击用户网络系统的常用方法就是获得用户的账号和密码,因此,要想避免此类问题的出现,我们在设置账号密码时,就应尽量设置复杂的密码,同时不同类型的应用账号尽量不要设置相同的密码,所设置的账号和密码应采取字母、数字和特殊符号相互组合的方式,另外,还应定期的更换账号的密码。
篇(6)
二、邮政计算机网络的改造设想
针对邮政计算机网络现状,笔者就邮政计算机网络系统改造提出了以下设想:
1重视原有网点设备的投资保护,避免资源的过多浪费
邮政网点设备配置早,设备老化故障频发,操作系统版本过低,但若大规模淘汰网点旧设备,重新配置新设备设施,需要投入大量的资金,因此,在对网络设备进行局部优化改造过程中,要重视原有网点设备的投资保护。一方面可以在招标过程中要求开发商在已有的硬件平台和操作系统版本基础上开发终端软件。另一方面,可以借助Linux等对硬件要求较低的操作系统进行改造与优化,从而最大限度地保护现有网点设备,避免资源的过多浪费。由于邮政储蓄营业点多、服务范围广、交易频度高,在选取中心主机时,要充分考虑主机联机事务处理能力和数据存储能力,主机系统的选择应优先选取支持分区功能的主机设备,通过增加CPU、内存或节点等方式对主机资源进行合理有效的扩容,以达到满足远期业务发展需求的目的。同时,应注意配置相应的系统管理软件,以便对主机系统应用状态和性能进行深入分析、记录,为系统管理维护人员提供有利的参考依据。此外,在进行骨干网络路由器设备的选用时,应选用与数据集中后通讯量相一致的主流产品,如省处理中心局域网交换机选用CISCOCatlyst4000系列产品,各城市中心交换机也应选用这一系列的产品,同时注意各中心网络设备应采用双台主备方式,以确保网络系统的安全、稳定、可靠。
2采用高带宽的异步传输模式(ATM),提高数据信息交换率异步传输模式
(ATM)是新一代的数据传输和分组交换技术,其容量和处理的灵活性是当前时分长途线路交换网所不可比拟的。异步传输模式(ATM)的作用在于:一是能够面向连接,以小的、固定长度的数据传输单位为中心;二是各类数据信息的传输以信元为单位,具有支持多媒体通信的功能;三是通过统计时分多路复用、交换式虚拟连接等方式动态分配网络带宽,以满足用户对带宽需求的变化,无链路对链路的纠错和流量限制,网络协议具体简单,数据信息传输延时小,交换率高。异步传输模式(ATM)支持高速率,综合了线路交换的实时性和分组交换的灵活性等特点,可以适应各种不同应用环境需求,推动网络设计与组建向标准化、规范化发展。
3创新网络运行维护管理模式,构建强有力的网络运行维护队伍
首先,要邮政企业要更新观念,由以往单纯的面向网络、面向设备的运行维护管理模式逐渐向面向业务、面向客户的多向运行维护管理模式转变,采用城市中心大集中方案,实行统一的运行维护管理模式。其次,邮政企业要注意分域管理机制的建立和完善,借助先进的信息技术,制定规范化的操作流程,使运行维护管理模式逐渐走向精细化管理,增强网络故障响应能力,提高邮政计算机网络运行质量,降低运行维护成本,实现效益的最佳化。再次,邮政企业要注意建立“主动维护”综合运维机制,通过例行测式、性能统计分析等分式对邮政计算机网络设备进行定期检测和实时监控,以便及时发现安全隐患,排除网络故障,确保网络的安全性和稳定性,为客户提供满意服务。最后,加强邮政计算机网络运行维护管理人员教育培训,通过内部技术培训和外部技术培训,加大与各专业技术人员的学术、技术交流,增强邮政计算机网络运行维护管理人员专业素质,构建强有力的、专业化的、高素质、高水平的网络运行维护队伍,确保邮政计算机网络高速运转。
篇(7)
开放性的互联网环境很容易成为网络攻击的对象,老师和同学在网络上完成查阅资料、下载程序、邮件收发、访问网页等教学活动,庞大的使用人群造就了校园网络环境的相对复杂,使用者的网络安全意识薄落,在下载资料或浏览网页时打开来历不明的电子邮件及文件,或则在下载相关学习资料时附带下载安装诸多不知名的软件、游戏程式病毒,进而造成网络环境的安全问题。网络攻击使服务器无法正常工作,使数据库信息丢失或者破坏其完整性,导致校园网络系统出现混乱,这些攻击行为影响了高校应用系统的正常。
1.2系统漏洞
由于专业建设的需求,学生需要掌握的专业软件也就增多,高校实验室电脑会安装多种软件和应用程序,操作系统本身就有很多管理模块,因此在操作系统中不可避免会有各种漏洞,漏洞就给计算机病毒及非法入侵者就轻松地攻入实验室网络开了后门。高校网络一般采用Linux、Unix以及Windows三种操作系统,每种操作系统都会存在一些安全问题,及时随时更新的漏洞补丁,仍存在有些漏洞能够使攻击者通过管理员账号攻入网络,破坏网络系统,严重威胁着校园网的网络信息的安全。
1.3人为因素
由于网络的安全的知识薄弱,不当的网络操作、不规范的网络使用行为会导致病毒传播,大量占用网络资源,破坏网络设备,给校园网络带来安全隐患。网络管理员在日常网络维护工作中,由于服务器和数据接入端的设置不合理、用户权限设计不恰当等都会校园网带来了严重的安全隐患。
2网络安全防护对策
在校园数字化建设的进程中,计算机网络安全问题显得尤为突出,因此,要解决网络中的安全问题,需要从加强学校网络安全教育、健全网络安全管理体制和加强技术人员的培养等方面来展开工作。
2.1加强学校网络安全教育开展网络安全专题讲座,开辟网站专栏,张贴安全知识布告栏等途径加强网络安全的宣传,同时在计算机应用课程授课时加大网络安全章节内容的介绍,使学
生了解基本的网络防护技能。通过进行网络道德的教育,让师生建立起网络安全的意识,养成良好的网络使用习惯,使广大师生参与到学校的网络安全管理和监督过程中来,每一位用户在使用校园网的同时,明确自己对于校园网络信息安全防护的责任。
2.2健全网络安全管理体制
采用实名制登录方式,通过对用户身份识别,密码验证,权限访问控制等有效措施对校园网络的使用进行保护,按照网络使用用户类别及权限,分为教师、行政和学生用户,根据不同的访问身份设置访问权限,用户半小时没有使用自动断网以防止信息泄露。防火墙能够提高内部网络的安全性,并通过过滤不安全的服务协议而降低访问风险,防火墙体系设计采用多层防范系统,进行实现全面的网络保护,同时做到系统漏洞的及时监测与修补,才能够很好地抵制外界的网络攻击,营造安全的校园网络环境完善网络日志情况,做好服务器数据的备份,落实各操作系统的配置、使用、修复和网络安全防范技术措施,对于服务器上重要的数据信息,要定时进行系统备份或者文件加密处理,防止来自网络攻击或认为物理操作损坏造成的数据丢失;定期对学校的网络运行环境和安全情况进行检测、监管,及时发现安全隐患,对存在的系统漏洞和管理上制度上的缺失及时进行修补和完善;系统一旦遇到突发状况,立即开启系统响应机制,采取有效的对策措施,将风险和损失降低到最小。
2.3加强技术人员的培养
培养具有信息安全管理意识的网络管理队伍,维护系统数据库,严格管理系统日志。加强网络管理人员的队伍建设要不断提升网络管理员的技术水平,支持相关人员接受网络安全方面的培训学习活动,提升网络防御能力,提高网站、网络管理人员水平。
篇(8)
根据国内外的教学实践,ESP教学的基本原则主要包括以下几点:需求分析原则、真实性原则和“以学生为中心”的原则。需求分析是指了解语言学习者对语言学习的要求,并根据轻重缓急程度来安排学习需求的过程。个人需求在ESP学习过程中主要体现学习者为对该课程的期望、学习目的、课程安排和可能的教学方式等的需求。“真实性原则”是ESP教学设计的灵魂,这一原则主要是指教学材料的真实性以及学习任务的真实性。“以学生为中心”是使学生成为教学的主体,教学活动的中心也不再是教师的教,而是学生的学。从学生的角度来说,网络教学环境更有利于学生根据自身情况选择适合自己的学习内容和学习进度,而且学生还可以相对灵活地选择学习时间。这样的教学才是真正意义的“因材施教”。学生还可以利用网络环境与教师进行交流,从而更容易根据自身学习目的、学习时间,结合课程安排等因素满足自身学习需求,从而实现个性化学习。而从教师的角度来说,教师既可以选择集体教学,也可以选择和学生进行一对一交流,教师可以根据学生情况进行个性化培养。
网络环境使学生与教师之间的交流变得更加容易。学生在整个学习过程中成为真正的中心,他们的学习需求得到了真正意义上的满足,而教师也可以通过网络进一步了解学生需求,完善教学。由于英语是目前国际交流的主要语言,在互联网环境中,相关专业的英语资料非常丰富。而学生们学习ESP这门课程的目的之一也主要是为了用英语作为媒介,了解专业相关信息,进行相关专业交流。从网络中直接获得的这些英语资料就是真实的专业英文信息。直接从这些信息中学习相关专业英语不仅更有针对性,更容易接触到最新专业英语词汇,还更容易激发学习者的学习热情。ESP教学的终极目标就是培养学生英语应用能力,尽快适应今后工作需要。所以教师还可以引导和指导学生在网络环境中使用英语进行真实的专业交流,让学生体验真实交流过程,在此交流过程中学习。比如在商务英语教学中,学生就可以与外商用英语进行真实的E-mail交流。在真实的交流中学习E-mail的写作技巧和注意事项。
(二)网络环境有助于听、说、读、写、译各项技能的演练
ESP课程既不是一门单纯的语言课,也不是一门单纯的专业课,而是把英语语言和各专业学科相结合的课程,是渗透大量专业知识的英语教学形式。ESP的教学目标是学生能够运用英语进行专业交流,能够掌握专业方向听、说、读、写、译所必需的基本技能。听说教学一直是ESP教学中的薄弱环节。很多高校的ESP课程由专业教师承担,几乎没有对学生进行专业的听、说训练。而即使ESP课程有英语教师承担,由于课时紧张,在课堂上对学生进行专业英语听、说技能训练的机会也非常有限。而在学生运用英语进行相关专业交流时,听、说技能的重要性是不言而喻的。在网络环境下,ESP的听、说训练就变得容易实现。教师可以为学生选择适合的听、说资料,学生可以根据自身学习情况和时间安排自行选择训练内容和训练时间。
不仅如此,网络中有很多网站都提供适合学生听力和口语练习的交互式训练网络资源。内容教学法在ESP的阅读教学中比较常用。内容教学法属于体验交际教学法的一种,在这种教学法中,语言的学习寓于内容的学习中,使学生最终能够掌握语言和内容。内容教学法必须以内容为出发点,而不是单纯的语言;内容教学法要求选择原版原味的阅读内容进行教学,让学生在阅读中体味语言特点,同时学生在阅读过程中既可以提高语言能力,又能提高语用能力(即交际能力)。这与培养学生运用英语进行专业交流这个ESP教学目标相吻合。网络平台中的写、译教学主要是通过E-mail这个媒介进行的。教师可以介绍一些能够方便学生找到国外笔友的网站,让他们通过E-mail与真正的外国人进行交流。在交流过程中,提高写作能力和写作兴趣。与相关专业国际公司有交流的教师还可以帮助学生创造真正的专业写作和翻译的机会,让学生在真实的任务中提高能力。不仅如此,教师还可以通过E-mail给学生修改写作作品和翻译作业。
二、以计算机网络为平台的ESP教学设计原则
(一)教学内容分层次,实现因材施教
在计算机网络环境下,教师很难准确把握学习者的学习水平,为了实现因材施教,可以把教学内容分成不同层次,让学习者根据自身英语学习水平选择适合自己的层次进行学习。对于英语水平相对较低,选择较低层次的学生需要通过较低水平学习后再继续更高层次学习。这样有助于适应学生对弹性学习的需求,有效提高学生的自主学习能力和英语水平,同时这样的教学内容既不会让英语水平较低的学生望而生畏,又能够让有较高英语水平的学生找到适合他们的起点,从而有效提高网络学习效率。
(二)教学课件应适合学生自主学习
以计算机网络为平台的ESP教学应是以多媒体教学设备为辅助手段的师生互动、生生互动的动态过程。学生与教师之间、学生与学生之间应该能够实现相互切磋、交流和合作。而为传统课程设计的课件往往需要教师课上进行相关细致讲解,学生才能理解掌握。而计算机网络环境下的ESP教学课件没有了老师的讲解,所以在课件设计过程中ESP教师要考虑进去这个因素,设计出易于学生实现自主学习的教学课件。
(三)课后任务应有助于提高实践能力、激发学习兴趣
由于ESP教学与就业紧密相连,所以ESP教学不仅仅教授学生知识,还要培养学生实践能力。而ESP课后任务的设计就需要既能够提高学生英语实践能力,又能够激发学生对ESP学习的热情,同时又有利于提高学生自主学习能力和效率。比如商务英语中可设计如下课后任务:学生以小组为单位,扮演谈判双方,根据课件中给出的谈判内容和原则进行谈判,并把谈判过程录制成视频,上传于网络。其他学习者可以互相学习,发现自己的不足,同时还可以借助网络让同学们对上传的视频以及视频中谈判人员的表现进行打分,从而增加学生学习兴趣、提高自主学习效率。
(四)学习效果的检验应有助于督促学生学习、帮助学生了解自身情况
在网络教学环境中,学生是学习的主体,学生可以自行选择学习时间和学习内容。学生到底选择什么层次的学习内容,到底能不能有足够的能力安排好自己的学习时间,这些都需要有一定的监督和检验机制。而且作为教师也需要了解到底学生对学习内容掌握的如何,专业技能提高的如何,这些都直接涉及到是否收到令人满意的教学效果。所以必须在网络教学中设计相应的学习效果检验环节,以督促学生完成学习,帮助学生了解自身学习情况。
篇(9)
在网络技术日新月异的今天,论文基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Internet,全社会信息共享已逐步成为现实。然而,近年来,网上黑客的攻击活动正以每年10倍的速度增长。因此,保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。
1防火墙
目前防范网络攻击最常用的方法是构建防火墙。
防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问,通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,以防范外对内的非法访问。然而,防火墙存在明显的局限性。
(1)入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样,防火墙有时无法阻止入侵者的攻击。
(2)防火墙不能阻止来自内部的袭击。调查发现,50%的攻击都将来自于网络内部。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。毕业论文而这一点,对于层出不穷的网络攻击技术来说是至关重要的。
因此,在Internet入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络的防卫必须采用一种纵深的、多样化的手段。
由于传统防火墙存在缺陷,引发了入侵检测IDS(IntrusionDetectionSystem)的研究和开发。入侵检测是防火墙之后的第二道安全闸门,是对防火墙的合理补充,在不影响网络性能的情况下,通过对网络的监测,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,提供对内部攻击、外部攻击和误操作的实时保护。现在,入侵检测已经成为网络安全中一个重要的研究方向,在各种不同的网络环境中发挥重要作用。
2入侵检测
2.1入侵检测
入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象,并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵,在可能造成系统损坏或数据丢失之前,识别并驱除入侵者,使系统迅速恢复正常工作,并且阻止入侵者进一步的行动。同时,收集有关入侵的技术资料,用于改进和增强系统抵抗入侵的能力。
入侵检测可分为基于主机型、基于网络型、基于型三类。从20世纪90年代至今,英语论文已经开发出一些入侵检测的产品,其中比较有代表性的产品有ISS(IntemetSecuritySystem)公司的Realsecure,NAI(NetworkAssociates,Inc)公司的Cybercop和Cisco公司的NetRanger。
2.2检测技术
入侵检测为网络安全提供实时检测及攻击行为检测,并采取相应的防护手段。例如,实时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制;攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者,进一步加强信息系统的安全力度。入侵检测的步骤如下:
收集系统、网络、数据及用户活动的状态和行为的信息
入侵检测一般采用分布式结构,在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息,一方面扩大检测范围,另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为。
入侵检测所利用的信息一般来自以下4个方面:系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。
(2)根据收集到的信息进行分析
常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。
统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时,就有可能发生入侵行为。该方法的难点是阈值的选择,阈值太小可能产生错误的入侵报告,阈值太大可能漏报一些入侵事件。
完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性。该方法能有效地防范特洛伊木马的攻击。
3分类及存在的问题
入侵检测通过对入侵和攻击行为的检测,查出系统的入侵者或合法用户对系统资源的滥用和误用。工作总结根据不同的检测方法,将入侵检测分为异常入侵检测(AnomalyDetection)和误用人侵检测(MisuseDetection)。
3.1异常检测
又称为基于行为的检测。其基本前提是:假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓,通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。此方法不依赖于是否表现出具体行为来进行检测,是一种间接的方法。
常用的具体方法有:统计异常检测方法、基于特征选择异常检测方法、基于贝叶斯推理异常检测方法、基于贝叶斯网络异常检测方法、基于模式预测异常检测方法、基于神经网络异常检测方法、基于机器学习异常检测方法、基于数据采掘异常检测方法等。
采用异常检测的关键问题有如下两个方面:
(1)特征量的选择
在建立系统或用户的行为特征轮廓的正常模型时,选取的特征量既要能准确地体现系统或用户的行为特征,又能使模型最优化,即以最少的特征量就能涵盖系统或用户的行为特征。(2)参考阈值的选定
由于异常检测是以正常的特征轮廓作为比较的参考基准,因此,参考阈值的选定是非常关键的。
阈值设定得过大,那漏警率会很高;阈值设定的过小,则虚警率就会提高。合适的参考阈值的选定是决定这一检测方法准确率的至关重要的因素。
由此可见,异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约,异常检测的虚警率很高,但对于未知的入侵行为的检测非常有效。此外,由于需要实时地建立和更新系统或用户的特征轮廓,这样所需的计算量很大,对系统的处理性能要求很高。
3.2误用检测
又称为基于知识的检测。其基本前提是:假定所有可能的入侵行为都能被识别和表示。首先,留学生论文对已知的攻击方法进行攻击签名(攻击签名是指用一种特定的方式来表示已知的攻击模式)表示,然后根据已经定义好的攻击签名,通过判断这些攻击签名是否出现来判断入侵行为的发生与否。这种方法是依据是否出现攻击签名来判断入侵行为,是一种直接的方法。
常用的具体方法有:基于条件概率误用入侵检测方法、基于专家系统误用入侵检测方法、基于状态迁移分析误用入侵检测方法、基于键盘监控误用入侵检测方法、基于模型误用入侵检测方法。误用检测的关键问题是攻击签名的正确表示。
误用检测是根据攻击签名来判断入侵的,根据对已知的攻击方法的了解,用特定的模式语言来表示这种攻击,使得攻击签名能够准确地表示入侵行为及其所有可能的变种,同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷,因此,通过分析攻击过程的特征、条件、排列以及事件间的关系,就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助,而且对即将发生的入侵也有预警作用。
误用检测将收集到的信息与已知的攻击签名模式库进行比较,从中发现违背安全策略的行为。由于只需要收集相关的数据,这样系统的负担明显减少。该方法类似于病毒检测系统,其检测的准确率和效率都比较高。但是它也存在一些缺点。
3.2.1不能检测未知的入侵行为
由于其检测机理是对已知的入侵方法进行模式提取,对于未知的入侵方法就不能进行有效的检测。也就是说漏警率比较高。
3.2.2与系统的相关性很强
对于不同实现机制的操作系统,由于攻击的方法不尽相同,很难定义出统一的模式库。另外,误用检测技术也难以检测出内部人员的入侵行为。
目前,由于误用检测技术比较成熟,多数的商业产品都主要是基于误用检测模型的。不过,为了增强检测功能,不少产品也加入了异常检测的方法。
4入侵检测的发展方向
随着信息系统对一个国家的社会生产与国民经济的影响越来越大,再加上网络攻击者的攻击工具与手法日趋复杂化,信息战已逐步被各个国家重视。近年来,入侵检测有如下几个主要发展方向:
4.1分布式入侵检测与通用入侵检测架构
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络的监测明显不足,再加上不同的IDS系统之间不能很好地协同工作。为解决这一问题,需要采用分布式入侵检测技术与通用入侵检测架构。
4.2应用层入侵检测
许多入侵的语义只有在应用层才能理解,然而目前的IDS仅能检测到诸如Web之类的通用协议,而不能处理LotusNotes、数据库系统等其他的应用系统。许多基于客户/服务器结构、中间件技术及对象技术的大型应用,也需要应用层的入侵检测保护。
4.3智能的入侵检测
入侵方法越来越多样化与综合化,尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究,但是,这只是一些尝试性的研究工作,需要对智能化的IDS加以进一步的研究,以解决其自学习与自适应能力。
4.4入侵检测的评测方法
用户需对众多的IDS系统进行评价,评价指标包括IDS检测范围、系统资源占用、IDS自身的可靠性,从而设计出通用的入侵检测测试与评估方法与平台,实现对多种IDS的检测。
4.5全面的安全防御方案
结合安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。
综上所述,入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前即拦截和响应入侵行为,为网络安全增加一道屏障。随着入侵检测的研究与开发,并在实际应用中与其它网络管理软件相结合,使网络安全可以从立体纵深、多层次防御的角度出发,形成人侵检测、网络管理、网络监控三位一体化,从而更加有效地保护网络的安全。
参考文献
l吴新民.两种典型的入侵检测方法研究.计算机工程与应用,2002;38(10):181—183
2罗妍,李仲麟,陈宪.入侵检测系统模型的比较.计算机应用,2001;21(6):29~31
3李涣洲.网络安全与入侵检测技术.四川师范大学学报.2001;24(3):426—428
篇(10)
非法授权访问是指有些人利用调试计算机程序和熟练编写程序的技巧非法获得了对企业、公司或个人网络文件的访问权限,侵入到其内部网络的一种违法犯罪行为。其侵入的目的主要是为了取得使用系统的写作权、存储权和访问权另外存储内容的权限,进而作为其进入其他系统的跳板,甚至蓄意破坏这个系统,最终使得其丧失服务的能力。
1.2自然威胁因素
对于自然威胁,可能是由自然灾害、电磁辐射、网络设备自然老化和恶劣的场地环境等引起的。这些偶然因素可能也会直接或间接影响到计算机网络的安全。
1.3计算机中病毒的威胁
所谓计算机病毒是指在计算机的程序中插入能破坏计算机数据和功能,并影响计算机的正常使用且能自我进行复制的一组指令或代码。如常见的蠕虫病毒,就是利用计算机中应用系统和操作程序中的漏洞对其进行了主动的攻击。此病毒在具有高破坏性、高传播性和隐藏性极好的病毒通病的同时,也具有自己特有的一些像只存在于内存之中,从而对网络造成拒绝服务,以及会和黑客技术相结合的特征。除此之外,还有一些常见的极具破坏性的病毒,例如,意大利香肠病毒,有宏病毒等。
1.4木马程序和后门的威胁
在最早的计算机被侵入开始,黑客就发展了“后门”这一技术,并利用这一技术,他们可以多次进入系统。后门的功能有:使管理员丧失阻止种植者再次进入该系统的权利;提高了种植者在系统中的隐蔽性;减少种植者非法进入系统的时间。木马,又被称作特洛伊木马,是后门程序中的一种特殊形式,是一种能使黑客远程控制计算机的工具,具有非授权性和高隐蔽性的特点。木马中一般有两个程序,一个是控制器的程序,另一个是服务器的程序。
2虚拟网络的定义及其主要技术
2.1何为虚拟网络技术
所谓虚拟网络技术,就是一种专用网络技术,即在公用的数据网络中搭建出私有的数据网络。用户能在虚拟专用网络中,对专有的局域网进行虚拟,保证在不同地点的局域网中做到如同一个局域网络一样,以此来保证数据的安全传输。
2.2虚拟网络中的主要技术
虚拟专用网络所采用的技术主要有:隧道技术、加解密技术、密钥管理技术和身份认证技术。其中最为重要的核心技术就是隧道技术和加解密技术。①隧道技术。其传播时是以数据包的形式对数据进行传播,不可能出现稳定的网络数据通道。但在其技术方面中,隧道技术就是将局域网数据包进行重新的封装。在此过程中,在数据包中要将路由信息添加进去,能确保在封装后的数据包在两个虚拟专用网络中通过互联网的形式进行传递,数据包在互联网中的编辑路径就被称为隧道。②加解密技术。上面讲到的隧道技术是仅仅应用于两点间的数据封装和传输。如果没有加解密技术,若是虚拟专用网络中传输的数据包被恶意破坏的人所拦截,里面的内容就会被盗取。加密技术作为系统安全的一把钥匙,是确保网络安全的重要手段。加密技术对信息进行加密的操作就是把原来的为明文件按照某种算法进行处理的变为一段不可读的代码,称之为“密文”使其在输入密钥之后,才能显示内容的一种信息编码形式。因而,加密技术对虚拟专用网络技术而言,同样很重要。③密钥管理技术。如何确保在传递公用数据时在互联中能够安全进行,是密钥管理技术的重要任务。④身份证认证技术。是在虚拟网络技术中比较常见的一种认证技术,经常采用的方式是为密码和使用者的名称进行认证。
3计算机网络安全中虚拟网络技术的应用
3.1在企业合作客户和企业间虚拟网络技术的应用
企业合作客户和企业间经常要共享很多的数据,但同时企业又不希望企业合作客户对企业内部的所有网络的数据进行访问。因此,企业可以将要与企业合作客户需要共享的数据存放在数据共享的文件夹中,通过信息防火墙隔断企业的内部数据,其企业的合作客户在登陆了虚拟专用网络客户端后,才能对此共享文件进行访问,且不会访问企业内部间的数据。
3.2在远程分支部门和企业部门间虚拟网络技术的应用
此应用的范围也被叫做企业虚拟局域网。通过在计算机上的虚拟网络技术,将分布在各地的分支性企业机构在局域网内进行连接,在最大程度上确保企业信息在网络中的信息资源共享,此种局域网较适用于跨区域性或是跨国间的企业经营模式。硬件式的虚拟专用网络网管是在虚拟网络技术中比较常见的,它能将加密的密钥存放在企业的内存中,具有高速度的加密性,而且此种技术不易使密钥发生损坏。由于是用于专门优化企业网络信息的传输模式,故其效率要比软件的虚拟网络技术要高得多。
3.3在远程员工进而企业网之间虚拟网络技术的应用
网络虚拟技术在此种模式中的应用又被叫做远程访问式虚拟网络技术。在应用的方式上主要是采购人员和企业销售人员共同在企业系统中传入信息,以此实现远程员工和其他企业间的信息与资源共享。其应用的具体步骤是:以企业总部作为虚拟专用网的中心连接点的连接方式,在企业内部设置一台具有网络虚拟功能的防火墙,当做是企业的互联网出口的网关,移动的业务网点和办公用户需通过虚拟网络客户端进行登陆,在此方式下进入防火墙设备中,并充分结合防火墙中复合型的虚拟网络设备,是现在较为广泛使用的一种虚拟网络接入的设备,具有高安全性和低成本性的优势。
4虚拟网络技术在计算机网络安全中的应用效果及发展趋势
虚拟网络技术在结合了企业信息化与宽带技术下,在计算机网络信息安全方面取得了良好的效果,企业的信息和资源安全得到了最大程度上的保障。随着虚拟网络技术的不断成熟,有关产品的安全性、可靠性和稳定性会得到更大程度上的提高。截至目前为止,电信行业逐渐处于低迷的状态,虚拟网络技术正慢慢成为计算机网络安全信息中的新亮点,而且虚拟网络技术在市场上所占据的市场份额也在逐年上升。在各类虚拟网络技术的产品中,结合防火墙软件的虚拟网络技术产品和复合型的网络技术产品逐渐成为计算机网络中的热点。
