临近毕业,很多大学生最忧愁的就是毕业设计和毕业论文了,毕业论文应该怎么写呢?好了,小编送福利的时间到了,下面是给大家带来的计算机毕业论文,欢迎广大毕业生们阅读参考!、
摘要:随着数字化管理的深入开展,长庆油田对网络应用的依赖性大大提高,作为网络运维人员,如何提高网络稳定性、做好网络安全防范成为我们需要考虑的问题。本文从对影响网络安全的因素出发,提出一些实用措施来提高网络安全性,达到以网络管理促网络稳定的目的。
关键词:长庆油田 网络安全 防范
引言
随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例进行分析说明论文下载。
1 长庆油田网络管理存在的问题
长庆油田公司计算机主干网是以西安为网络核心,包括西安、泾渭、庆阳、银川、乌审旗、延安、靖边等7个二级汇聚节点以及咸阳等多个三级节点为架构的高速广域网络。网络庞大,存在的问题也很多,这对日常网络管理是一份挑战,由于管理的不完善,管理存在以下几个方面问题:
1.1 出现问题才去解决问 我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,能否平稳影响网络安全与否。
1.2 突发故障难以快速定位 仅仅依靠人工经验,难以对故障根源做出快速定位,影响故障处理。而且随着网络的复杂程度的提高,在故障发生时,难以快速全面的了解设备运行状况,导致解决故障的时间较长,网络黑客侵犯可以趁机而来,带来网络管理的风险。
1.3 无法对全网运行状况作出分析和评估 在传统模式下,这些都需要去设备近端检查,或远程登录到设备上查看,不仅费时费力,而且对于历史数据无法进行连续不间断的监测和保存,不能向决策人员提供完整准确的事实依据,影响了对网络性能及质量的调优处理,庞大的网络系统,不能通盘管理,不能保证网络运行稳定,安全性时刻面临问题。
2 网络安全防范措施
计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性,为了有效保护网络安全,应做好防范措施,保证网络的稳定性,提高网络管理的效率。
2.1 完善告警机制,防患于未然 告警监控是一种手段,设备维护人员、网络分析人员需要通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患,通过对一般告警的处理将严重告警发生的概率降下来。告警机制的完善一般从告警信息、告警通知方式两方面着手:
2.1.1 在告警信息的配置方面 目前,长庆油田计算机主干网包括的97台网络设备、71台服务器,每台设备又包含cpu、接口状态、流量等等性能参数,每一种参数在不同的时间段正常值范围也不尽相同。
例如同样为出口防火墙,西安与银川的各项性能阀值的设置也不尽相同,西安的会话数达到25万,而银川的超过20万就发出同样的告警。再比如,西安电信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因为这个时候在线用户很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要发出告警信息。
因此必须根据监控的对象(设备或链路)、内容(各项性能指标)以及时间段,设置不同的触发值及重置值。
2.1.2 告警通知方式的多样化 任何时间我们都无法保证能全天候死盯着屏幕,所以一方面需要制定相应的运维管理制度和轮班值守职责,另一方面则需要选择更加人性化的运维管理方式。维护人员不但需要页面显示的告警触发通知,也迫切需要在移动办公状态或休假状态第一时间得到预警,从而做出应有的反应,所以我们需要开发出例如声音、邮件、短信等多种告警方式。
通过以上两个方面,我们可以建成一个完善的故障告警系统,便于隐患的及时消除,提高了网络的稳定性。
2.2 网络拓扑的动态化 如果一个个设备检查起来显然费时费力,如果我们能将所有设备的状态及其连接状况用一张图形实时动态的直观显示出来,那么无疑会大大缩短故障定位时间(见图1,2)。
说明:2009-10-11日17:05,庆阳、延安、靖边、银川四个区域的T1200-02的连接西安的2.5GPOS口,泾渭T1200-01连西安的2.5GPOS口,以及西峰、吴起连接庆阳汇聚交换机Z8905-02的千兆光口,以上接口同时发出中断告警。
因此,综合告警信息与全网拓扑图,当出现大规模告警的情况下能够非常高效地找出故障源,避免了一步步繁琐的人工排查,从而达到有效提高故障的解决效率,提高了网络的稳定性。
2.3 全网资源管理的动态化
2.3.1 通过对网管系统的二次开发,实现全网动态资源分析,他的最重要特点就是动态,系统通过Polling Engine从设备上自动提取资料数据,如设备硬件信息、网络运行数据、告警信息、发生事件等。定时动态更新,最大限度的保持与现网的一致性。
2.3.2 通过一个集中的浏览器界面上就可以快速、充分地了解现有网络内各种动态和静态资源的状况,彻底转变了传统的网络依赖于文字表格甚至是依赖于维护人员的传统维护模式,变个人资料为共享资料。
2.4 提高安全防范意识 只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。
总之,影响网络稳定的因素有很多,本文基于日常网络安全管理经验,从日常网络管理的角度,提出一些安全防范措施,以期提高网络稳定性。
参考文献:
[1]石志国,计算机网络安全教程,北京:清华大学出版社,2008.
[2]张庆华,网络安全与黑客攻防宝典,北京:电子工业出版社,2007.
[3]曲德祥,网络安全技术的发展趋势,信息技术与信息化[J],2008(5).
[4][美]Chridtopher M King,Curtis E Dalton,T Ertem Osmanoglu.常晓波,杨剑峰译.安全体系结构设计、部署与操作[M].北京:清华大学出版社,2003.
第二篇:计算机网络安全特性及预防措施的论文
摘要:更多的计算机接入到互联网中,也因此有更多的用户信息存入其中。所以如何更好地保护用户的信息,使其不会受到病毒的入侵,用户的信息不会泄露出去,是人们现在应该考虑的问题。计算机网络有着很多对我们有益的特性,比如说资源的共享性、可靠性等。就目前来说,在计算机网络安全中,用户的电脑受到的最大威胁就是其他人恶意地进行攻击。世界上没有哪一台计算机是绝对安全的。所以,如何在思想上让人们重视起来计算机网络安全,是提高防范措施中重要的一个环节。文章针对计算机网络安全问题进行了详细分析。
关键词:计算机网络安全;防范措施;病毒木马;黑K
计算机为人们带来了很多方便,比如说办公时的快捷,聊天时的舒快,玩游戏时的兴奋等,但是由于计算机特殊的特性,使得计算机网络容易受到病毒、黑K等攻击。这些攻击有的会造成很小的影响,但是有的会让人们的生活受到很大的冲击。比如说信息泄露,被不法分子所利用等。所以说,对计算机网络安全问题的研究迫在眉睫。对此,我们国家的技术人员也是想出了不少的办法来抵制病毒、木马等入侵,创造了一项项新技术,为网络安全保驾护航。计算机科学的不断进步,才产生了计算机网络。计算机网络有着很多对我们有益的特性,比如说资源的共享性、可靠性等。计算机网络化就是信息社会的主要特征之一。互联网主要是由相关协议将各地区各计算机连接在一起,从而形成的网络。使用互联网的用户越多,他们的信息安全就越来越需要得到保护。用户的信息没有被合理保护的话,那么人们对互联网的信任程度就会愈来愈低,导致使用互联网的人就愈来愈少。所以相关的技术人员就要加紧钻研新技术来防止其信息的泄露,来保证用户的网络安全[1]。
1计算机网络中存在的危险
在计算机网络中,主要存在着两种危险:在计算机网络中的信息危险,以及网络设备中存在的危险。在现实生活中,对计算机网络产生影响的情况主要有以下几种[2]。
1.1操作失误
在用户使用计算机时,由于自己的操作不当,或者电脑在运行配置时产生的漏洞,再或者用户将自己的电脑借给其他人使用导致自己的信息遭到泄露等,这些都是由于使用者安全意识不强,从而导致的网络安全问题。
1.2其他人的恶意攻击
就目前来说,在计算机网络安全中,用户的电脑受到的最大的威胁就是其他人恶意地进行攻击,这两类攻击可以分为以下两部分:(1)人为的主动攻击,这种攻击的主要方式就是有目的性地对所攻击目标的信息完整性产生威胁。(2)被动攻击,这种攻击的主要方式是不会影响被攻击目标网络的正常运行,从而对被攻击目标计算机中有用的信息进行截获并传送到主机上。这两种攻击方式都会对计算机产生很大的威胁,并且使使用者的重要信息被泄露出去。
1.3用户所用软件中的漏洞
越来越多实用的软件开始在人们的生活中“大放光彩”,不可否认,这些软件为人们的生活带来了很大的方便,但是我们也应该注意到这些软件中的漏洞。很多软件由于设计者考虑不周,会产生许多的漏洞,这些漏洞正好成为黑K所攻击的目标,黑K通过这些漏洞来侵入使用者的计算机进行破坏。
2计算机网络安全问题的特性
2.1计算机网络安全先天性的脆弱世界上没有哪一台计算机是绝对安全的。这跟计算机网络安全体系中的脆弱性息息相关,脆弱性是计算计网络从诞生就存在的问题,这种特性就告诉我们,在网络安全中,没有说可以随便无限制地增加计算机网络的安全性。在网络方便和网络安全中间,我们只能采取合适的方法来平衡两者。
2.2黑K造成的影响巨大
有很多的黑K都是心术不正之人,他们通过侵入用户的计算机,从中得到有价值的信息,或者倒卖或者为自己所用,来达到自己的某些利益。更有甚者去入侵国家的军事系统,或者挑战一国的安全系统,使很多国家头疼不已。黑K造成的影响也是巨大的,比如说经济、资源等方面。
2.3网络杀手的集中化
比黑K更让人感到麻烦的是“网络杀手”,他们比黑K造成的影响更加严重,可以说是不计后果地对目标进行破坏,这些“网络杀手”还集中化,形成一个个集团,跟国家或者相关团体进行网络上的混战。这些“网络杀手”十分棘手,各个国家也是积极开展对其的进攻,比如说美国,通过一些无线电或者卫星等方式对敌方的计算机造成破坏。美国还在一些出售给敌方的计算机芯片中植入一些病毒或者木马,在关键时刻启动,以达到他们的目的,赢得网络战的胜利。
2.4破坏手段多样化
黑K的破坏方式有许多种,只有我们想不到的,没有他们做不到的。除了一些常见的攻击方式,黑K还经常用一些软件工具对目标发起攻击,让目标计算机产生瘫痪。例如“拒绝服务”,还有利用相关程序对所攻击的网站输送大于他们存储量的数据垃圾,让被攻击网站无法正常接受其他用户的数据请求。黑K还将攻击软件装在其他不知情的用户电脑中,利用这些用户的电脑对目标发动攻击,这样就算目标进行查询,也不会找到黑K的电脑上。
3提高计算机网络中的安全措施
3.1加强思想上对网络安全的认识
我们现在所用的大多数计算机中都会存在很多漏洞,很多重要的事业单位的电脑中存在的安全漏洞更多,这应该引起我们的深思。一旦网络战在我国开始,那么我们国家有多少的用户信息会被泄露,计算机会被黑K侵入。到那时,不安全的不仅仅是我们的计算机,我们自身也会受到很大威胁。所以,如何在思想上让人们重视计算机网络安全,是提高防范措施中重要的一个环节。
3.2完善管理体系
前文中提到了世界上所有的计算机都不是绝对安全的,这并不是危言耸听。我们国家中的一些事业单位在利用网络的方便性时,不管其他,这很有可能会使他们的计算机受到威胁。对于跟黑K的战争,是需要技术含量的战争。以防有一天这场悄无声息的战争开始,我们现在应该抓紧健全网络安全管理体系,要做到以下几点:(1)完善对计算机技术相关人员的管理制度,对他们应该做好相关的备案和定期的检查和培训,从思想上要告诉他们禁止做一些违法的事情。(2)尽快组建一支可以打“网络战”的队伍,这支队伍应该由计算机网络安全专业精的人员组成,来对付网络黑K不知何时何地发起的网络技术大战。
3.3加强防范措施
在众多的安全防护方法中,我们应该注意对于电子邮件和下载安装软件时的防护。这两种方式是黑K最常用来攻击用户计算机的方式,我们一定要做好措施,防止黑K的侵入。下面将对这两种方式如何进行防护展开详细的解释[3]。
3.3.1对电子邮件的安全防护
在设置密码和输入密码时,用户应该时刻小心注意,认真检测输入时的电脑环境是否安全。密码的设置应该有一定的难度,不要只有简单的数字或者英文,这种密码极其容易被黑K破解。发送邮件的时候也有对邮件进行加密,以免邮件被黑K截取轻易获取到重要信息。对于电子邮件中的邮件炸弹,用户一定要小心。如果收到的邮件自己觉得像邮件炸弹,那就利用邮件系统中的相关功能来过滤邮件,检查其是否符合邮件炸弹的特征,继而进行删除或者保留。对于邮件中的附件,用户可以用杀毒软件来进行检测,避免被邮件中的病毒木马侵入计算机。最后一种方法就是对邮件进行数字签证,这种方法的好处就是可以识别邮件的发送者,会给使用者带来很大的益处。
3.3.2对软件下载安装的防护
在网上有很多我们需要的软件,它们给我们带来很多的方便快捷,但是其中的许多软件也都被黑K“污染”,也就是被黑K所入侵,当用户下载安装软件后,黑K就可以轻而易举地进入用户的计算机。
4结语
时代进步得飞快,互联网在人们生活中起到的作用也越来越大。网络安全技术是现在最主要的计算机技术之一。只有掌握好这项技术,我们在与黑K的较量中才不会轻易处于下风,才能更好地保护计算机使用者的信息。我国现在的计算机安全技术虽然说刚刚开始,但只要我们坚持不懈,在计算机网络安全这条道路上,我们必然会越走越远,越走越顺。无线互联科技网络地带
[参考文献]
[1]马娟.基于云计算下的计算机网络安全问题研究[J].网络安全技术与应用,2014(11):99-100.
[2]赵志燕.计算机网络安全问题研究[J].软件导刊,2010(3):143-144.
[3]叶娇.云计算环境中计算机网络安全问题研究[J].网络安全技术与应用,2015(10):39.