浅论网络可靠性安全性设计和容错网络毕
2013-07-16 01:03
导读:计算机网络论文论文,浅论网络可靠性安全性设计和容错网络毕在线阅读,教你怎么写,格式什么样,科教论文网提供各种参考范例:
关键词:网络;安全;
关键词:网络;安全;设计;容错
论文摘要:由于连入Internet,为用户提供各种信息服务。资源共享和开放是Internet特点,因而Internet的安全机制很松散,而用户对网络信息系统要求有较高的安全性,其内部的许多数据和文件严禁未经授权的访问。因此,设计与开发保证内部各种信息的安全机制是实现该网络顺利运行的关键。
1 网络安全和防火墙
除了关注全球互联网对用户单位业务的积极影响之外,同时也要充分考虑到将因特网作为用户单位内部网络延伸后的安全问题,若没有合适的防火墙解决方案,系统就会成为网络黑客们的众矢之的,所以恶意闯入来自四面八方,并进行某些恶意行为,例如:信息偷窃,甚至故意破坏。除了日趋严重的外部威胁以外,单位内部对系统安全构成危害的行为也在不断增加,许多系统侵入者都非常隐蔽,给网络系统安全造成潜在的很大损害,而当其所造成的危害被发现时往往已为时过晚。
网络安全的主要技术是防火墙技术(Firewall),防火墙技术的核心思想是在不安全的网间网中构造一个相对安全的子网环境。目前其实现方式有两种,即基于包过滤(Packet Filter)的防火墙和基于代理(Proxy)的防火墙。包过滤型防火墙处在网络层,根据IP包的包头信息来对信息的访问进行控制,而IP包的包头主要包括以下信息:IP包的源地址、目的地址、包类型、端口号,因此包过滤型防火墙主要完成基于地址和端口的过滤功能。基于代理的防火墙,也叫应用层防火墙,处于应用层,可对IP地址和发生在该IP地址上的具体应用进行控制,由于它能识别应用协议,因此可对应用的整个过程进行控制,比如在应用建立时的密码验证、在FIP应用中允许某站点get而不允许put等等。这两种防火墙各有优缺点,包过滤型防火墙由于基于网络层,因此对用户来说比较透明,但它一般采用“没被禁止的就是允许的”这一策略,在它失效时,网络是畅通的,这时内部网络将失去安全的屏障,而应用层防火墙采用“没被允许的就是禁止的”这一策略,在它失效时,内部网络与外部网络是隔离的,因此应用层防火墙要比包过滤型防火墙安全。
(科教范文网 lw.nSeAc.com编辑发布) 大多数路由器均支持包过滤功能,比如在Cisco路由器上可以通过设置称为access-list的过滤规则来实现包过滤功能:禁止外部网络对内部网络的某些重要机器的访问,禁止内部网络主机对Internet上部分站点的访问;并可利用端口号来选择控制的应用协议,比如TELNET的端口号为23、FTP的端口号为21、WWW的端口号为80等,这样就可以设置一些较复杂的规则,比如可以允许某台机器对Internet具有Email访问功能,却不能利用WWW和FIP等。
2 网络容错 计算机网络系统是整个业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到日常业务的运作。
在主服务器发生故障的情况下,备用机能自动启动为主服务器,全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了双机模式,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
2.1 概述 近年来,计算机和网络技术的普及大大提高了我们的工作效率,但同时也给我们的工作提出了更高的要求,无论是主管领导还是网络系统员都要面对一些非常严峻的问题,其中最值得关注的就是系统失效问题和数据安全。
造成计算机系统失效的因素归纳起来可分为两类:一类是自然灾害(包括人为破坏);另一类是系统缺陷,即计算机系统自身的不可靠因素,如:误操作、软件缺陷、硬件老化、病毒等。电压突然波动等原因都有可能造成硬盘损坏。主要有下列两种故障:
网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成网络故障。
2.2 故障 逻辑故障包括两种,第一种是系统虽然能够正常运行,但实际已经有部分损坏,如数据文件丢失、程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的,这类故障的隐蔽性很强,通常难以发现,更难以修复。
(转载自http://zw.NSEaC.com科教作文网)
常见的几种逻辑故障包括:
1)数据不完整:系统缺少完成业务所必须的数据;
2)数据不一致:系统数据是完全的,但逻辑关系不正确;
3)数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的,与实际不符。
