計算機網絡安全技術探析2篇
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全技術探析2篇范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇
一、如何對網絡安全進行管理
1.網絡配置的安全合理網絡配置是否安全合理直接影響到用戶的信息安全,網絡設立、維護數據安全以及開通業務,這些都是以配置管理為中心,它也是實現網絡管理的基礎。它可以為人們提供很好的網絡服務,而且配置管理會使網絡的使用性能達到最佳。
2.計費標準的確定我們在使用電子計算機的時候,必須要對網絡的費用進行明確的計算,而計費標準就可以對網絡進行管理,同時它可以控制網絡的正常運轉和資金的流動。這樣就會為用戶記錄資源的使用狀況和提供計費服務,用戶就不用大費周章的計算該繳納的費用,將得到的數據進行整理制作成報告,既方便又快捷。
3.計算機網絡安全性的提高網絡安全管理正在被人們所重視,而計算機網絡安全的提高為用戶帶來了更多地福音。要想保證網絡的安全性就必須應用網絡的安全技術對其進行保護和管理。業務的正常運轉和數據的保真都要依賴這些技術。所以一旦在使用計算機時發現安全故障就必須馬上進行修復和處理。
4.及時發現并解決故障我們要想使網絡資源暢通就要對計算機進行故障清理,網絡故障檢測系統承擔著故障的發現、故障的清除以及故障的修復這三項工作,要想避免故障的出現就應該對故障進行預防。所以,我們要本著及時發現、及時解決的原則,盡可能的將故障降到最低。一旦出現了故障,我們也可以根據資源配置來識別不同的計算機組成元素。
5.保證網絡性能的安全網絡性能的作用就是對資源和網絡服務的質量進行一系列相關的統計和總結,而它的作用機制就是對網絡的運行狀況和網絡的安全進行詳細的分析和評價。更加重要的是要根據分析得出的數據和收獲的信息合理的配置網絡資源,對各方面的性能管理進行維護,如果出現了問題就要及時的通知故障管理部門解決問題。
二、實現計算機網絡安全的幾種技術
1.學會使用防火墻防火墻技術在電子計算機中的使用是相當普遍的,它也是一種重要的實用技術。它最大的特點就是綜合性很強。防護墻的實質就是有效的監控網絡出入的權限,這些工作都可以通過軟件或者是硬件,甚至是二者的結合來實現。這種技術仿佛是在安全的網絡和不安全之間設置的一道間隔,它可以有效的阻止非法者的入侵、防止用戶的重要數據非正常傳出。現如今,防火墻的實現形式包括應用網關和過濾式防火墻這兩種。過濾式防火墻主要是使用包過濾技術,而應用網關則是對指定的網絡應用進行服務,在對數據進行過濾的同時要記錄得到的數據,最后再進行分析和統計。在一般情況下,網絡和事業單位之間建立防火墻最主要的原因就是可以保證內部系統信息的安全性。但是在保證網絡安全的情況下,事業單位也可以有選擇的接受一些IP地址進行訪問。
2.對數據繼續加密保證網絡的安全數據的加密是一項繁瑣而復雜的工作,它也是保證網絡、信息安全的核心技術。它工作的原理就是將我們所保護的信息轉變成密文,在使用網絡技術時將其秘密的傳輸出去。這樣不但可以使信息數據得到保護而不被非法人員獲得,而且就算丟失了信息也不能被破解。現在的密碼技術可以根據密碼的長度和算法分為對稱和不對稱的加密算法。但是在實際的應用中,往往是將這兩種加密算法相結合,利用公匙體系來確認真正的用戶,在信息輸出的同時用私匙來對信息進行加密,其實只要解密的密匙沒有丟失就能保證數據信息不被竊取。
3.防止網絡入侵黑客竊取信息的主要途徑就是通過網絡的入侵,所以我們要在這里把好關,網絡入侵的檢測技術就是解決這個問題的辦法。檢測入侵的過程就是對未經過授權的行為和網絡資源進行檢測和識別,明確當前的網絡是否安全。如果發現網絡受到襲擊,用戶就可以及時的斷開網絡,或者是通過防火墻系統進行維護和修復,清除非正常的數據包,將電腦系統的數據和信息進行審核,確保其安全有效。這樣,管理人員就對可疑的IP地址進行監控、評估,他們可以對得到的結果進行分析,設計出一整套的監控體系,這樣才能更好的防治網絡入侵現象發生,用戶使用的更加安全、放心。
4.抵制病毒的進入病毒對計算機的危害是相當大的,它是一種人為設計的能夠使電腦系統癱瘓的有害程序。而電子計算機病毒實質上就是一段對電腦攻擊力很強的代碼,當它進入到程序中,就會大量的自我復制和快速的傳播,進而將計算機本身的系統和軟件進行破壞。目前,我國的電腦殺毒軟件有很多,其中包括:360殺毒、瑞呈殺毒、卡巴斯基等,雖然這些殺毒軟件有一定的作用,但是它們有滯后性,不能及時的將病毒殺滅。所以,我們的當務之急就是結合多種殺毒技術來保證計算機網絡安全。
三、總結
在當代社會,電子計算機的發展和推廣,推動了人類社會的發展,加快了人們生活的節奏,同時也改變了人們的生活方式,電子計算機的應用價值是不言而喻的。但是網絡安全管理和安全技術的發展存在很多問題,所以我們要了解影響網絡安全的因素以及網絡所管理的內容,明確計算機運行時存在的安全隱患,這樣我們才能有效的解決這些問題,而構建安全的應用軟件才是計算機發展的方向,這樣才能為計算機的發展奠定堅實的基礎。
作者:王瑩 單位:河北省水利水電勘測設計研究院
第二篇
一、計算機網絡建設中網絡優化
1.1網絡建設中傳輸樹中層最小競爭窗口優化
信道分配概率與節點所在層次密不可分,層最小競爭窗口為節點所在層次提供了一個最小競爭窗口基準。它與上層節點的最小競爭窗口值以及平均子節點數目相關,并且滿足節點所在層的最小競爭窗口值必須大于或等于上層最小競爭窗口值。網絡建設中MAC信道優化通過設置傳輸層中每層的最小競爭窗口值來改變每個節點的信道搶占率,將每個節點的均等信道訪問方式變為信道的非均等訪問方式,給出了層最小競爭窗口值以及節點最小競爭窗口值計算模型,同時給出了最小競爭窗口上限值,使信道訪問方式達到與樹狀拓撲傳感器網絡的匹配,從信息丟包率及吞吐量等方面分析說明該優化提高了信道資源利用率。
1.2網絡節點的能耗特性優化
網絡節點由于經常工作在無人值守的環境,或者沒有供電條件的環境,因此必須采用電池供電,電池能量決定了節點傳輸信號的性能。能量越大,信號強度越強,傳輸距離越遠,信號傳輸速率越快;電池能量越小,信號強度越低,傳輸距離越近,信號傳輸速率越慢。電池能量耗盡時會造成網絡節點的壽命終結,從而使該覆蓋區域通信失效。因此,有必要對網絡節點的壽命進行預測,以提高網絡系統的可靠性。
1.3網絡節點能耗優化
網絡節點系統一般由基站、簇頭、網絡節點構成。基站通常利用市電進行持續供電,它的主要作用是負責接收節點的信息,并帶有網關功能。基站能夠與互聯網相連接。簇頭和普通的網絡節點結構相同,它的作用是承擔簇的管理工作。網絡節點通過多跳的方式進行信息的傳輸。根據網絡系統的工作方式,網絡節點通常在特定區域內被隨機布置,節點之間能夠利用通信的方式進行信息傳輸,利用自組織的方式協同工作。要想延長網絡節點的壽命,需要考慮兩方面因素:一方面需要考慮節點工作時進行數據處理時的能耗,另一方面需要考慮盡量利用性能好的電池。網絡節點進行數據發送時,一部分能量用于信號發送,由節點發送數據功率有關;另一部分能量用于節點內部元器件消耗,這部分能耗是固定的。節點進行數據發送時,設發送數據功率是模型中參數的函數,函數中的參數包括:數據能量與噪聲比、節點間距離、帶寬效率、路徑損耗系數。發送信號的功率由節點內的信號放大器決定。
1.4網絡安全風險動態評估
網絡安全風險動態評估方法,提高評估的準確性。當前網絡安全風險評估沒有考慮不同入侵特征造成的網絡指標變化,以入侵前后相同靜態固定指標變化評估為主,缺少不同時段內動態可持續評估的方法。對網絡中的操作特征進行加權優化處理,提取網絡操作異常特征,計算異常特征提取誤差,針對異常特征提取誤差進行補償。根據網絡異常特征獲取特征分類函數,并計算特征分類的約束條件,建立特征屬性映射模型,獲取特征映射關聯性,實現網絡異常特征的分類,完成網絡安全風險動態評估。
2.網絡建設中傳感網絡失穩控制
隨著傳感網絡應用范圍的越來越廣泛,對傳感網絡的性能也提出了更高的要求。因為傳感器節點能量有限,通常工作在非均勻熱的傳感網絡中,節點分布存在失衡問題,導致節點能力消耗不集中,破壞傳感網絡覆蓋拓撲結構,非均勻熱傳遞環境的傳感網絡中,傳感節點受到受熱不均衡的影響,導致節點能量消耗不集中,破壞傳感網絡覆蓋拓撲結構的穩定性,網絡出現失穩問題。傳統的通信算法在非均勻熱傳遞環境下,無法對拓撲結構的溫差不穩定做出預測,通信效果欠佳,非均勻熱傳遞環境的傳感網絡中,傳感節點受到受熱不均衡的影響,導致節點能量消耗不集中,破壞傳感網絡覆蓋拓撲結構的穩定性,網絡出現失穩問題。傳統的通信算法在非均勻熱傳遞環境下,無法對拓撲結構的溫差不穩定做出預測,通信效果欠佳,網絡失穩控制需要獲取非均勻熱傳遞傳感網絡節點能量特征,依據節點的能量特征,自適應完成非均勻熱傳感網絡簇首的選擇,進一步優化傳感網絡能耗均衡性。
3.網絡建設中Web防火墻的優化
防火墻抵御DDoS攻擊時的抗毀性能和預測性能是需要亟待解決的重點問題,Web防火墻在抵御DDoS攻擊時如果生存能力非常弱,預測性能不好,將會嚴重影響整個網絡的安全,因此需要有效簡歷一個Web防火墻解析模型幫助網絡系統抵御DDoS等各類攻擊,通過研究防火墻的建模和性能分析,有助于理解防火墻的行為和特性[3],設計Web防火墻數學解析模型,對相關的性能關鍵參數進行分析,為各種設計和操作問題提供快速的答案,引入攻擊信息排隊論分析機制,構建數據信息鏈優先鏈路選擇準則,對防火墻的關鍵性能指標,比如吞吐量、延時、CPU使用率、數據包丟失等,進行了詳細的分析,得到了這些指標基于灰度布朗運動信息鏈下的數學表達式,計算模型的狀態概率,最后以指標定量分析來驗證解析模型的優越性能,得出在變化的DoS攻擊流量的影響下,防火墻的吞吐量和CPU的利用率關系變化。在Web防火墻解析模型設計框架構建中,采用一個有限的排隊模型來表示基于準則的網絡防火墻的行為和性能。當數據輸入包輸入防火墻模型中,排隊等待處理,第一層處理包含數據連接和網絡層的一些功能,接下來是包含一定準則的防火墻進行輸入數據包的處理。如果采用在Linux和FreeBSD進行系統設計,在RxNIC檢測數據包后,然后經過DMA復制到RxDMARing,得到防火墻準則數據庫序列,進行排隊處理,在RxDMARing中進行接收數據包的排隊,輸出準確的準則匹配結果,會產生一個中斷以通知設備驅動程序接收到了新的數據包。設備驅動程序開始執行數據連接層功能,然后觸發IP核處理任務。
二、結束語
隨著網絡技術的不斷發展,網絡建設管理已經成為該領域發展的主流趨勢。如何對網絡建設進行有效的管理,直接關系著網絡性能,文章分析了計算機網絡建設中網絡優化、網絡建設中傳感網絡失穩控制、網絡建設中Web防火墻的優化。
作者:朱莉 單位:麗水學院
