计算机网络与通信论文

计算机通信网络可靠性设计技术论文

在当今信息网络高速发展的时期，计算机通信网络技术的发展直接关乎着人们的生活和工作方式，也影响着我国经济的发展。目前，我国计算机通信网络系统的建设水平仍较低，尤其是计算机通信网络可靠性的设计，阻碍计算机通信网络技术的整体发展。这需要加大对计算机通信网络可靠性的研究，提高计算机通信网络的可靠性。本文基于可靠性理论从以下几个方面对计算机通信网络优化设计技术进行了深入探讨。

一、计算机通信网络可靠性理论。

计算机通信网络的可靠性是信息网络系统安全的基础，是反映计算机网络系统在一定时间及范围内能完成指定功能的概率和能力。计算机通信网络可靠性理论包括两方面，分别是计算机通信网络的可靠性和可靠度。可靠性是计算机通信网络保持连通并满足通信要求的能力，是计算机通信网络设计和运行的重要参数。可靠度是指计算机通信网络在一定条件下完成某种功能的概率，分为二终端可靠度、λ终端可靠度以及全终端可靠度三种类型。 计算机通信系统可靠性主要包括计算机网络安全对外来攻击的抵抗能力，计算机网络安全的生存性及计算机在各种环境下工作的有效性和稳定性。因此，在对计算机进行相关网络通信设备的维护时，要考虑各方面对其的影响，保证用户网络进行维护时能够提供有效的使用链条，确保计算机在安全的条件下运行。

二、影响计算机网络通信可靠性的因素。

1、网络安全管理对网络可靠性的影响。

计算机通信网络的设计不同于一般的网络产品和设备的设计方式，具有设计规模大、复杂性强的特点。因此，为了计算机网络的可靠性，需在设计中避免计算机发生故障、通讯信息丢失，尽可能保证网络数据的完整性，保证计算机网络足够的可靠性。在设计时，需要采取先进的计算机网络信息管理方式，分析网络运行的参数，使计算机通讯网络保持良好的状态，避免安全隐患的发生。

2、传输交换设备对网络可靠性的影响。

计算机通讯网络在建设过程中，应在方案制定时，认真考虑方案的各项细节，避免错误的发生，并且需考虑通信网络的容错能力和今后经济发展的需要。因此，在对线路进行安装时，应采取双线的形式，合理对线路布置，避免在计算机网络出现问题时，造成巨大的损失。对于网络集成器需将所有计算机用户的终端进行集中处理，通过对线进行拆分与集中，使计算机通讯设备和其他设备接入网络进行处理，这构成了计算机网络信息的第一道防线，但由于计算机网络集成器是单点失效设备，如发生一定的故障，则导致与其连接的用户无法到场。因此，网络集成器对于网络安全是十分重要的。

3、用户设备对网络可靠性的影响。

计算机用户在使用计算机时，用户在终端上的设置影响了所有面向用户的.程序设备，这充分体现了计算机通信设备整体的网络通信安全可靠性，保证计算机良好的使用状态，也保证了计算机在对终端后期维护的高效性。

4、网络拓扑结构对网络可靠性的影响。

在计算机网络规划和设计过程中，网络拓扑结构在计算机网络通信中起到非常关键的作用，网络拓扑结构在不同的环节和领域起到的功能和作用都不同，对于计算网络可靠性方面来说影响极为突出。在网络通信刚建立完成时，由于固有的有效性及容错性，限制了网络通信的发展，但网络拓扑的出现，使计算机网络通信的可靠性提供了理论依据及解决方式，具有十分重要的意义。

三、计算机网络通信可靠性设计原则。

1、制定合理的网络通信管理条例。

在保证设计上合理性的前提下，制定合适的网络通信管理条例，加强网络维护人员对网络的维修，提供良好的运行环境。维护人员还应保持一定的工作能力和职业素质，为网络通信系统提供技术支持。

2、设计符合国家相关的规定。

计算机网络通信在设计时，应严格遵循国家的相关规定和标准，采取开放式的设计结构，支持异构设备和系统的连接，并加强计算机的扩展功能，保证计算机的先进性、实用性和稳定性。

3、设计应确保互联能力。

计算机网络通信系统在保证互联能力后，将可以支持更多的网络通信协议，保证计算机在使用时，有足够的安全和稳定性，提升计算机的容错能力，并提高计算机主干网的网速，加强整个网络的反应速率。

网络安全遭遇攻击的手段及相应的对策 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。 关键词:计算机网络,攻击手段,对策 一 、计算机网络及安全的概念 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。 计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。 二、计算机网络遭攻击的手段 (1)利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 (2)通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。 (3)解密攻击 在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。 (4)后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。 (5)拒绝服务攻击 计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。 三 、计算机网络安全的对策 (1) 建立入网访问功能模块 入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 (2)建立计算机网络的权限控制模块 计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。 (3)建立属性安全服务控制模块 属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。 (4)建立计算机网络服务器安全设置模块 计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。 (5)建立档案信息加密制度 保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 (6)建立网络智能型日志系统 日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。 (7)建立完善的备份及恢复机制 为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。 三、结束语 由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。