时间:2023-09-22 17:05:10
伴随计算机技术的飞速发展,人们逐渐步入了网络信息化时代,计算机网络在人们日常生活和工作中扮演的角色显得越来越重要。由于网络是一个面向大众的开放系统,计算机网络在为人们提供生活便利的同时,对系统的安全和信息的保护机制并不完善,网络信息安全形势日趋严峻。本文在介绍网络信息安全的基础上,分析计算机网络服务器的入侵手段以及防御措施,并且提出安全计算机服务器的网络框架构建思路,为提高计算机网络安全技术提供一个新的思路。
【关键词】计算机网络 网络信息安全 入侵途径 防御措施
计算机网络技术的发展,为人们的生活带来了很多的便利,同时也为各行各业工作的顺利进行和安全提供了保障,提高了工作的效率。然而,计算机网络是一把双刃剑,在为人们生活和工作提供便利的同时,却带来了严重的安全隐患,对网络信息的安全造成了很大的影响。黑客利用网络病毒对计算机网络系统进行攻击,严重影响了社会的安全和稳定。在这个网络信息化的时代,网络已经逐渐成为国家经济、国防和政治等各方面发展的重要基础,一旦计算机网络安全受到威胁,社会的安定和发展,甚至国家的安全将会受到严重的影响。因此,提高计算机网络服务器的防御能力和完善检测系统迫在眉睫。本文将通过重点分析计算机网络服务器黑客的入侵途径,同时对防御技术进行分析,为构建一个安全的计算机网络系统提供一个新的视角。
1 网络信息安全概述
计算机网络信息安全,是指计算机的硬件、软件和相关的数据信息能得到保护,不会因一些偶然的因素而受到损害、变更、泄露等等,计算机系统还能继续安全的正常运转。计算机网络信息的安全性主要从以下四方面体现:
1.1 机密性
即计算机网络信息不能透漏给未经得到授权的非法用户、个体或程序,只有授权者才能享有信息的读取和访问权限;
1.2 完整性
是指保持网络信息的完整性,要防止信息受到非法手段的改写或者破坏而造成了信息的丢失;
1.3 可确认性
为了防止信息被非法盗用,对于信息资源必须具有唯一性,只能让一个实体进行追踪和访问;
1.4 可用性
当得到授权用户的操作请求时,计算机网络信息系统能及时、快速、准确的进行服务和反应。
随着计算机技术的发展,网络信息系统面临许多的安全威胁,比如,非法授权访问、数据盗用、拒绝服务攻击和病毒与恶意代码攻击等等。为了提高网络信息系统的安全性,需要不断改善和优化计算机网络安全系统的入侵检测与防御系统,监视和分析计算机的数据,对异常数据和非法模块进行识别,使系统管理员能更加有效的对网络信息系统进行保护,提高了网络信息的安全性和可靠性。
2 计算机网络服务器入侵手段和防范对策
由于计算机网络服务器的开放性和自由性,增加了信息服务的灵活性和快速性,另一方面却带来了许多安全隐患,黑客会利用这些安全漏洞,对计算机用户的信息安全造成危害。下面将具体对黑客入侵计算机网络服务器的途径进行分析,并找出防范对策,保护网络信息的安全。
2.1 网络服务器黑客入侵的途径
随着计算机技术的发展,黑客的入侵技术和手段也得到了很大的提升,入侵计算机系统时,黑客会采用的入侵途径和技术主要有以下几方面。首先,口令入侵,在计算机登陆、信息存储或者系统访问时,用户通常会设置口令来保护系统信息的安全,一般设置字符为口令密码。而入侵者会采用列举法或子典法等手段进行在线尝试,进行口令入侵,获取目标系统的文件信息,依靠计算机强大的数据处理能力来破解这些口令命令,入侵计算机网络系统。其次,网络监听,指利用一些计算机网络设备,来截获发送的数据信息,倘若传送的数据包没有加密,就能轻松的获取口令以及账号等一系列的用户资料。接着,扫描一般被系统管理员用来检测计算机系统的运行状态,对系统可能存在的安全隐患和漏洞进行检测,然而入侵者利用了这一功能,对计算机网络系统进行扫描,寻找攻击的对象,搜集目标文件的信息和缺陷,进行攻击,例如,fin扫描,xmas扫描,null扫描等等,都是不容易被计算机系统检测和发现的,所以入侵者一般会对系统进行慢节奏扫描、随机扫描等对计算机网络系统进行入侵。最后,IP欺骗、ARP欺骗和路由欺骗等都是黑客入侵计算机网络系统的途径,对计算机网络系统的安全造成了很大的影响。
2.2 计算机网络服务器的防御对策
计算机网络服务器的安全防御系统构建迫在眉睫,它关乎着计算机系统信息的安全。对于计算机网络服务器的防御对策主要有:首先,建立计算机网络服务器的安全管理规章制度,完善的制度是保障计算机网络安全的重要举措之一,也是管理人员执行管理制度的依据。对于安全管理制度的制度要遵循以下几点原则:对于用户名和口令的设置要保密,不能泄露给他人;不能未经允许获取计算机系统的管理权限,恶意攻击系统。其次,要尽量避免计算机文件的共享,虽然文件共享可以实现资源的充分利用,但是很多黑客就是利用共享文件,对计算机系统进行攻击和破坏。
3 安全计算机服务器的网络框架构建
计算机服务器的安全,是整个网络系统能够正常运行的前提和保障,因此,构建一个安全的计算机服务器运行环境至关重要,下面将介绍几种网络框架的构建方法和策略,保障计算机网络系统的安全。
3.1 建立一个服务器安全防护体系
计算机技术的提高,对计算机网络威胁的因素也随着发生改变,所以,要建立一个安全的计算机网络服务器的防护系统,可以从以下几方面进行:
(1)建立强有力的网络安全体系,对于服务器,要严格按照规定的操作规范进行操作,加强机房的管理,充分结合现有的安全技术手段来保证服务器的正常运转。
(2)构建必要的防护基础,由于计算机自身漏洞的存在,才造成了安全隐患,为了计算机网络服务器的安全,必须建立相应的防护措施。
(3)做好数据的备份工作,同时还要采取密码保护的方式对重要数据文件进行加密处理,这样即使数据丢失也不会造成信息的泄露。
(4)实时监测和修复系统的漏洞和缺陷,当软件运行时会出现漏洞,此时要及时将其修复,才能避免漏洞的大范围扩展。
(5)也要对防毒软件定期进行升级,这样能避免新的病毒对计算机网络系统的攻击和破坏。
3.2 安全服务器的配置
计算机网络服务器,是网站的重要组成部分,网站只有有了服务器,才能进行一些列的活动,因此,在建立网站的时候,要选择好适合自己网站的服务器,它将决定了网站后期的发展情况,无论是虚拟主机还是自己构建的服务器,都要根据网站的具体情况进行选择。服务器的分类有多种形式,但是对于服务器的配置一定要根据实际工作情况进行选择和使用,同时对服务器的安全防护也要进行配置。
3.3 网络安全策略的构想
一个能保障计算机网络服务器安全的方案,能为用户提供安全的数据采集空间,保障信息数据的安全,同时兼备软件和硬件相结合的方法对网络安全进行控制,具有很高的安全性。对于现今很多高校采用的网络结构以及安全防护的措施,在很大程度上需要作出调整,这样才能保证网络信息的安全。例如,网闸由于不存在ip地址,所以在使用时就能杜绝黑客等不法分子利用网闸做跳板对校园网络进行攻击和控制,这种采取物理隔离安全网闸的方法,为内网构建了一道无法穿越的屏障。此外,物理地址和网络地址过滤,在校园网内,规定只能有少数用户能访问服务器,这样未被授权的用户就无法访问服务器,就能降低网络的危险性;同时,通过配置公网的ip地址,就能限制网络上其他的非法用户对服务器的访问。
4 总结
通过文章的论述,可以知道计算机网络技术的发展,为人们的生活带来了很多的便利,同时也为各行各业工作的顺利进行和安全提供了保障,提高了工作的效率。然而,计算机网络是一把双刃剑,在为人们生活和工作提供便利的同时,却带来了严重的安全隐患,对网络信息的安全造成了很大的影响。由于计算机网络服务器的开放性和自由性,增加了信息服务的灵活性和快速性,因此,提高计算机网络服务器的安全防御技术迫在眉睫,要不断完善安全防护系统,保障服务器的正常运行。
参考文献
[1]贺雪晨.信息对抗与网络安全[M].北京:清华大学出版社,2006.7.
[2]胡昌振,李贵涛.面向21世纪网络安全与防护[M].北京:希望电子出版社,2010.
[3]陈晓苏,姜朝,肖道举.基于高性能网络的入侵检测系统架构[J].华中科技大学学报,2012(3).
[4]孙海彬,徐良贤,杨怀银.对网络入侵检测系统的攻击及防御计算机工程与应用[J].科技风,2012(13).
[5]杨向荣,宋擒豹,沈钧毅.入侵检测技术研究与系统设计[J].计算机工程与应用,2011(16).
[6]乜国雷.计算机网络服务器的入侵与防御研究[J].自动化与仪器仪表,2011(04).
[7]伟,葛文英.网络病毒入侵防御系统技术的研究[J].煤炭技术,2012(09).
关键词:计算机对等网络 P2P技术 网络计算及应用
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)09-0029-01
1 计算机对等网络P2P技术定义及其技术特点
1.1 计算机对等网络P2P技术定义
从定义角度分析,P2P技术即对等网络技术,是通过在网络用户之间建立起平等的伙伴关系,以实现文件数据的共享和传输,分析该技术的实质能够获知,计算机对等网络P2P技术并非一项全新的计算机技术,而是基于计算机网络基础,通过服务器进行计算机之间数据的传输而实现的。由于计算机对等网络技术使计算机用户从服务器模式中脱离出来,进一步实现了计算机用户在网络资源共享过程中地位的平等,因此该技术在当下被广泛应用于网络互联技术中,使得计算机网络数据共享过程得以完善。
1.2 计算机对等网络P2P技术特点分析
由于计算机对等网络技术中的计算机用户地位是平等统一的,并且该网络技术是将网络数据资源和服务分散到网络结点中,数据传输与共享无需对其他服务器的介入,因此计算机对等网络技术在实际应用中具有非中心性。随着计算机用户数量的增加,计算机对等网络技术也需要进一步扩充,通过设立更多的服务器并进一步整合资源以满足用户需求,从这一角度分析,可知该技术也具有一定的可扩展性。由于计算机对等网络技术中的数据传输过程是在用户节点之间直接实现的,这有效避免了数据集中处理带来的数据泄露,所以该技术在实际应用中也实现了对用户数据信息的隐私保护。
2 计算机对等网络P2P技术的分类
由于实际应用中的计算机服务器的限制,计算机对等网络P2P技术主要分为Napster网络和Gnutella网络。Napster网络又称集中目录式对等网络,在该网络中,计算机用户的对等机地址信息以及用户的数据资源都储存在多个高性能的中央服务器中,当某个计算机发出数据共享的请求时,中央处理器首先会对储存的数据进行检索和查询,并在检索到数据后以对等的形式向用户发送数据,当对等机用户和服务器之间完成数据应答后,根据网络流量情况对数据传输过程进行优化,以进一步提升服务器的数据服务效率。由于Napster网络的中央服务器性能仍不完善,因此在对等机数据传输过程中易发生数据流失,进而影响到计算机用户数据信息的安全性和可靠性,受到Napster网络技术中的中央服务器性能限制,在计算机对等网络中Napster网络通常只用于小型局域网络中。
Gnutella网络是分布式对等网络的简称,在该网络结构中,计算机用户之间的数据共享摆脱了中央服务器的限制,而是通过在相邻对等机之间的数据连接而实现的。在Gnutella网络中,新对等机通过与当前Gnutella网络中的某一对等机建立起数据连接,使其能够融入到Gnutella网络中。网络中对等机地址的获取是以某站点中的逐级缓存服务机制为基础实现的,在获取对等机的IP地址后,新机便能够与Gnutella网络之间建立起TCP/IP连接,进而对网络中的数据资源进行访问。在Gnutella网络中,每个对等机的功能在一定程度上具有相似性,由于网络摆脱了中央服务器的限制,因此网络中的数据链接和资源共享必须依赖其他对等机,一旦完成了对应对等机的定位和连接,数据传输和资源共享也就能顺利实现。而在分布式网络规模逐渐扩大的过程中,扩散方式定位造成了查询中网络流量的迅速增加,减缓了数据传输速率,所以在计算机对等网络中建立Gnutella网络应及时对网络系统进行简化,避免网络数据阻塞现象的发生。
3 计算机对等网络P2P技术实际应用
3.1 数据共享
由于计算机对等网络P2P技术是在计算机用户之间建立起对等的数据传输关系,因此该技术被广泛应用于用户间的数据共享过程中。计算机对等网络技术通过在互联网上进行数据和文件的共享,以实现在计算机用户之间直接的数据互交。计算机对等网络技术进一步简化了数据传输过程,对等机在数据传输过程中无需依赖数据上传和下载的方式,而是通过用户之间的数据共享而直接实现。
3.2 协同工作
随着我国将企业机构中部门职能的不断细化,部门和员工之间协同工作的重要性也在日渐突显。计算机对等网络技术的出现,使得网络中的任意两台计算机之间都能够建立起数据连接,进而促成各部门和员工之间能够有效实现数据共享,并且对等网络结构也能够进一步保障用户数据的安全,使得企业中重要的数据信息能够得到保护。
3.3 电子商务
我国市场商业的飞速进步推动了电子商务的发展,在金融交易过程中,由于计算机对等网络技术仅涉及到交易双方,其他人员或机构无法参与到该网络的数据交流中,因此该网络有效保证了交易信息的安全性。计算机对等网络在电子商务中还能够对数据信息起到过滤作用,中央服务器通过将对等网络用户的数据资料进行比对,并将对比后的数据进行处理和交换,进而完成对等机之间的数据过滤。
4 结语
计算机对等网络P2P技术的原理并不复杂,这为该技术的开发与发展提供了前提,对着计算机网络技术的不断进步,计算机对等网络P2P技术将会有更为广阔的发展空间,其在智能网络工程的建设中也将起到至关重要的作用。
参考文献
关键词:网络安全 关键技术 防御和功击 安全检验
中图分类号:TN915.08 文献标识码:A 文章编号:1007-9416(2016)06-0213-01
1 计算机网络安全技术的综合导向
(1)计算机网络安全执行系统保护措施,充分保证了计算机网络技术安全文本的处理形式和各种传输系统的计算机网络安全技术。它包含计算机网络安全机房的环境保护,Information软件和Information硬件系统能够有效并安全的执行,计算机操作系统和计算机软件硬件的安全使用,结合SQL server数据库计算机系统上的相关网络应用安全技术等,本质上就是维护计算机网络安全技术系统并合法应用计算机网络操作技术。
(2)计算机网路安全技术上的计算机网络安全系统安全技术的计算机网络安全技术执行,包括计算机网络安全技术用户鉴定、计算机网络安全技术用户存取权限、计算机网络安全技术用户方式控制、计算机网络安全技术用户数据的加密、计算机用户病毒防御等等措施。
(3)计算机网络安全技术上信息的传播,包含计算机网络信息传播后的安全、计算机及网络信息的过滤等措施。
2 计算机网络安全技术执行时存在的问题
(1)计算机网络安全技术访问攻击时的问题:一定要保证能够正常的安全运行在网络环境中的各种计算机操作系统的保证。首当其冲相对于总体来讲想要解决的问题, 怎样才能如何才能防止计算机网络安全技术被其他人攻击局域网;或计算机网络被恶意病毒攻击,如果您能事先采取了某些强有力的防御攻击防范的等有效措施,这样就能保持正常的计算机网络安全技术执行的工作状态。
(2)计算机网络安全技术漏洞的缺补的应对政策的研究解决:计算机网络安全系统的执行一定会涉及到计算机网络安全技术硬件与计算机网络安全技术软件的操作运行系统、计算机技术用户与计算机网络硬件技术与计算机网络安全技术和计算机网络用户与计算机网络软件和计算机网络用户应用软件一定要有关于安全性的某些问题。在UNIX的Information网络安全技术中是使用面积最宽阔的计算机网络安全技术的操作执行系统,不一样层次的UNIX也会有着不一样的操作系统,计算机网络安全技术可以检测到某些攻击性漏洞。IP行业计算机网络安全技术中应用最广的通信协议,同等在的IP行业的协议中也可以寻找到被感染者利用的某些有效漏洞,网络黑客一直在深研究着漏洞的措施。
(3)网络中的计算机安全执行时存在的某些计算机安全问题,计算机安全技术所深思的问题。如保障计算机网络系统中的计算机网络安全技术等等的问题,使计算机网络安全技术的保密问题。网络安全主要包括两个方面,既可以存储、传输等安全。
(4)网络内部安全防范问题:除了以上列出的几种可能对网络安全构成威胁的因素外,还有一些威胁可能来自网络内部。列一个简单的例子:若一定要add一些应用密钥“14852”。应用。通过A公钥,计算机数据用算法来插入这,这个计算机系统计算机网络安全技术add系统,能够强有力的输出某些数据的具置如加密的“14852”来接触计算机网络数据。得到一个可行的并能运行高效数据加密的数据安全地Information网络安全技术数据应用于解密。
3 计算机安全技术服务的主内容有以下几个方面
计算机时代,已经完完整整的考虑Information网络安全技术应当包含三个层次的内容:Information安全攻击技术、Information安全机制技术与计算机网络安全服务技术。
计算机网络安全技术攻击是指只要有害于Information安全技术运行的操作。Information网络安全技术机制是指用于Information网络检查、Information网络防治攻击,Information网络安全技术在受到攻击之后能够强有力的进行的有效的Information自我恢复的的功能。Information网络安全服务技术是指能够强有力的有效的提高Information数据处理安全系统中的Information信息传输时Information网络安全性的服务技术。
(1)Information网络安全技术数据保密性。Information网络的保密服务技术是为了防御被其他攻击计算机而对Information传递技术的进行进一步的自我保护的种种保护措施。计算机网络安全技术最广的Information服务在有效期内的用户之间在相辅相成的规定时间内内传达到所有Information数据安全技术服务。与此同时也能够实施强而有效防御数据服务技术。
(2)计算机网络安全技术数据完整性。计算机网络安全技术数据完整能够有效的保证信息交流、单个或多个information中指定的某些或某个字段,保证接收方能够有效的接收的此时的information与发送方发送的information是完全一致的。传送过程中不会出现没有复制、插入、删除等对信息进行危害的行为。
(3)网络访问控制。网络防问控制服务是对控制与限定网络用户计算机主机、用户应用与用户网络服务访问。功击者要先对用网络开始要欺骗或者绕过网络访问机制。更高安全级别的访问控制服务,可以通过用户口令的加密存储与传输,以及使用一次性口令、智能卡、个人特殊标识(如指纹、视网膜)等方法提高身份证的可靠性。
参考文献
[1]史秀璋,计算机网络技术实训教程.北京:电子工业出版社,2001.
1 计算机网络安全框架的相关理论
计算机网络安全框架,描述了网络系统安全的功能性,是提高网络安全服务水平,建立健全网络安全机制的重要依据,具有重要的意义。在网络安全服务体系中主要强调了计算机网络安全的五个服务功能,包括了认证服务、数据完整性和保密性服务、访问控制服务和抗抵赖服务。这些服务是计算机网络安全框架中必须涵盖的重要内容,是网络安全有效机制中必须提供的服务功能。计算机网络安全管理,一方面是指采取有效的措施和先进的安全技术来对计算机网络安全进行管理,一方面则是指计算机的管理系统本身需要具有较好的安全性、稳定性。安全政策则是指按照相关的规章制度来制定相应的安全方案,建立完善的计算机网络安全管理法律体系,为网络安全管理工作提供重要的法律保障。
2 计算机网络风险及安全框架的实践应用分析
2.1 计算机网络风险及安全的三维框架
计算机网络风险及安全三维框架结构,主要从三个方面来阐述计算机网络安全的功能,以此来建立完善的安全体系。我们可从以下几个方面加以探讨:首先,计算机网络安全框架中的安全服务平面,要求根据国际相关规定来制定,是一种科学的结构模型。安全服务具有认证、访问控制的作用,能够确保数据的完整性、保密性,具有抗抵赖服务,而且为计算机网络安全服务还增添了可用性服务。在不同环境下运行计算机网络系统,需要不同的安全服务。其次,在协议层次平面的设计中,根据TCP/IP协议应用了分层模型。这种模型的设计是从网络协议方面来考虑计算机网络安全体系的建设问题。另外在实体单元平面的设计方面,可以将计算机网络系统中的各个单元分层次来进行安全管理;最后,制定出来的计算机网络安全体系要能对每个协议层次进行有效的安全服务管理,面向所有的实体单元建立健全的安全机制。安全管理操作可保障计算机网络通信业务的顺利开展。
2.2 划分计算机网络安全服务等级
在计算机网络安全体系中包含了各个方面的内容,对于不同的计算机运行环境需要不同的安全服务,而且每个安全服务之间并不是独立存在的,需要相互联系、相互依赖。可将计算机网络安全分为以下这几类:第一类,不需要安全服务,所应用的计算机安全保护措施比较少;第二类,能够进行自主保护,一种是实施自主安全保护,通过对数据和计算机用户的隔离来进行保护;一种则是控制访问保护,加强对用户注册过程的保护和管理;第三类是强制保护,通过标记化安全保护、结构化保护和安全区域保护来执行相应的安全措施;第四类是验证保护,主要是通过有效的验证方法来对计算机网络系统进行分析和保护。
2.3 计算机网络风险及安全框架的实际应用
计算机网络风险及安全框架在网络工程中的应用,可以通过三个方面来执行。第一,端系统安全。在此系统安全保护中,UNIX操作系统中的安全机制最具代表性。所需要的安全技术主要有访问控制、入侵检测技术等;第二,网络通信安全。可充分发挥网络自身的保护措施,确保计算机网络基础设施具有较强的实用性。在设计计算机网络风险健全框架的时候,一定要考虑到不同运行环境下对计算机网络安全的需求,以做好各级别、各类型的安全服务工作;第三,建立分布式应用系统,以便于及时发现安全服务中存在的问题,并建立健全的计算机网络安全体系,提高计算机网络系统运行的稳定性。
随着计算机网络技术快速发展,防火墙安全防范技术也不断的发生着变化,目前,常用的防火墙技术有型防火墙安全技术、包过滤型防火墙安全技术、监测型防火墙安全技术、网址转换防火墙安全技术等。
1.1型防火墙安全技术型防火墙安全技术是一种服务器,属于高级防火墙技术,型防火墙安全技术常用于用户之间,对可能对电脑信息造成危害的动作进行拦截,从用户的角度讲,服务器是有用的服务器,从服务器的角度看,型服务器,就是用户机。当用户的计算机进行信息沟通、传递时,所有的信息都会通过型服务器,型服务器会将不利的信息过滤掉,例如阻拦各种攻击信息的行为,服务器会将真正的信息传递到用户的计算机中。型防火墙技术的最大的特点是安全性能高,针对性强,能将不利的信息直接过滤掉。
1.2包过滤型防火墙安全技术包过滤防火墙安全技术是一种比较传统的安全技术,其关键技术点是网络分包传输,在信息传递过程中,以包为单位,每个数据包代表不同的含义,数据包可以根据信息数据的大小、信息的来源、信息的性质等进行划分,包过滤防火墙技术就是对这些数据包进行识别,判断这些数据包是否合法,从而实现计算机网络安全防护。包过滤型防火墙安全技术是在计算机网路系统中设定过滤逻辑,使用相关软件对进出网络的数据进行控制,从而实现计算机网络安全防护。包过滤防火墙技术的最重要的是包过滤技术,包过滤型防火墙安全技术的特点有适应性强、实用性强、成本低,但包过滤型防火墙技术的最大缺点是不能对恶意程序、数据进行进行识别,一些非法人员可以伪造地址,绕过包过滤防火墙,直接对用户计算机进行攻击。
1.3监测型防火墙安全技术监测型防火墙安全技术是对数据信息进行检测,从而提高计算机网络安全,但监测型防火墙安全技术成本费用比较高,不容易管理,从安全角度考虑,监测型防火墙安全技术还是可以用于计算机网络中。
1.4网址转换防火墙安全技术网址转换技术将网络地址转换成外部的、临时的地址,这样外部IP对内部网络进行访问时,其他用户不能利用其他IP重复访问网络,外部IP在访问网络时,首先会转到记录和识别中进行身份确认,系统的源地址通过外部网络和非安全网卡连接真正的IP会转换成虚拟的IP,将真正的IP隐藏起来。当用户访问网络时,如果符合相关准则,防火墙就会允许用户访问,如果检测不符合准则,防火墙就会认为该访问不安全,进行拦截。
2防火墙安全防范技术在计算机网络安全中的应用
2.1访问策略设置访问策略设置是防火墙的核心安全策略,因此,在设置访问策略时,要采用详细的信息说明和详细的系统统计,在设置过程中,要了解用户对内部及外部的应用,掌握用户目的地址、源地址,然后根据排序准则和应用准则进行设置在,这样防火墙在执行过程中,能按照相应的顺序进行执行。
2.2安全服务配置安全服务的是一个独立的局域网络,安全服务的隔离区将系统管理的机群和服务器的机群单独划分出来,从而保障系统管理和服务器的信息安全,安全服务既是独立的网络又是计算机内部网络的重要组成部分。对于内部网络可以采用网址转换防火墙安全技术进行保护,将主机地址设置成有效的IP地址,并且将这些网址设置公用地址,这样就能对外界IP地址进行拦截,有效的保护计算机内部网络安全,确保计算机内部网络安全、稳定的运行。如果企业拥有边界路由器,可以利用原有的边界路由器,采用包过滤防火墙安全技术进行网络安全保护,这样还可有降低防火墙成本费用。
2.3日志监控日志监控是保护计算机网络安全的重要管理手段之一,在进行日志监控时,一些管理员认为不必要进行日志信息采集,但防火墙信息数据很多,并且这些信息十分繁杂,只有收集关键的日志,才能当做有效的日志。系统警告信息十分重要,对进入防火墙的信息进行选择性记录,就能记录下对计算机网络有威胁的信息。
3结束语
关键词:Linux系统;网络计算机服务器;设计
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0018-02
在网络计算机发展的过程中,PC作为信息系统的主要终端,就要更新其中的软件系统及硬件系统,那么这样只会提高总体成本,并且还会使之后的维修工作更加繁琐。那么计算机中的服务模式就对计算机系统提出了较高的要求。目前我国网络宽带速率也在不断提高,所以提高网络计算机服务器的性能已是计算机服务器今后的发展趋势。本文就基于Linux系统,设计网络计算机服务器,以提升计算机服务器的可用性,使计算机服务器可以发挥自身的作用。
1浅析网络计算机及对Linux系统的技术要求
1.1网络计算机
网络计算机全称(netword Computer,简称NC)。网络计算机指的是使用网络来提供资源的瘦客户端,其主要是通过网络服务器来获取服务的。以网络计算机的基本概念及性能来看,网络计算机主要有以下三个类型:其一,真NC。主要以java技术为基础,能够与NC-1标准规范吻合,有较少的资源需求;其二,NetPC。主要是增加服务器,以集中管理的形式简化计算机;其三,类NC。通过X终端及无盘工作站为基础,创新及完善windows的基础终端。网络计算机比个人计算机的管理性能要强,价格也比个人计算机要低,网络计算机中的性能主要有网络服务器中的网络计算机服务、应用服务及网络计算机。【1】
1.2网络计算机服务器运用Linux系统的技术要求
随着Linux系统的不断发展,其已经是最为普及并且使用最为广泛的操作系统。无论是在个人计算机中网络服务其中,都运用到Linux系统。因为Linux系统具有可用性,基于此设计网络计算机服务器有着重要的意义,那么在网络计算机服务其中使用Linux系统的技术有以下几点要求:
1)由于Linux系统具有多用户的特点,这就要求用户要不同的身份使用网络计算机登录Linux服务器,每登录一次,就要使用ASP作为用户会话,NCS在用户没有删除会话的情况下就会对这次会话的状态进行保存,就实现了不用在使用不同计算机进行访问登录的时候还可以使用原来的对话。【2】
2)由于网络计算机中的物理属性不同,比如计算机色彩的深度、屏幕的大小,这就要求网络计算机连接网络计算机服务器时候具有较强的可变性。那么就要使网络计算机服务器与网络环境及网络计算机中的物理属性三者相适应,这样才能保障网络计算机系统可使用。
3)用户界面中的输出信息会被传送到网络计算机中,那么网络计算机服务器也会接收到网络计算机传送的信息,其中Linux系统中的X客户程序是ASP的主要表现形式,所以就要使X服务器对其进行支持。
4)网络计算机具有安全性能,如果其中的安全性能较低的话,就要对其进行加密,在一定的广域网中,就要对网络的传输进行加密,有效提高网络的安全性能。【3】
2目前网络计算机服务器的主要实现技术
2.1 Terminal Server
Terminal Server可以将计算机操作系统进行修复及扩充,规范计算机终端中的计算机应用服务。为了能够实现多用户的目的,就可以修改计算机中的虚拟内存管理内核及对象管理等一系列部件的构建,使各用户之间可以实现共享。还可以为其提供具有较强扩展性的应用服务器,以用户会话及负载均衡为基础,使用Terminal Server的服务器可以构成集群系统。由于与网络计算机服务器客户端通信的RPD协议没有适应能力,这就使Terminal Server也不适应于环境的变化。【4】
2.2 VNC
在VNC客户端中使用无状态机瘦客户端,通过RFB协议将服务器的帧缓冲及输入信息发送给客户端中,此后再转发其他应用服务。在Linux系统下实现VNC服务器是要通过X服务器完成的,使用X协议实现与服务器的交互性。另外在处理显示请求的时候,可以使用VNC服务器中的RFB协议。在被动状态下的VNC系统具有较强的适应能力,通过客户端实现桌面的更新,并且对网络客户端及环境并没有适应能力。
2.3 Tarantella
Tarantella服务器可以提供给网络计算机不同的服务类型,所以Tarantella服务区也是现社会企业中应用较为广泛的。Tarantella服务器可以转换不同的协议,比如x、ICA、SSH等,然后传送给网络计算机。Tarantella还能够监控数据传输状态,并优化相关网络。【5】
3 Linux系统下的网络计算机服务器设计
从另一种角度看待网络计算机服务器的时候,有两种进行,其一是对于监控网络计算机,其二使传递本次网络计算机的链接,并且对其负责。在Linux系统下的网络计算机服务器设计包括以下内容:
3.1 用户登录
用户通过网络计算机对NCSD发送请求的时候,其就会自动生成多个NCSD子程序,NCSD程序会监视这个窗口,在子程序能够确定网络计算机的协议版本之后,网络计算机就会通过认证并且初始化之后,就会对SM发送请求,之后会获得空闲的服务对话,通过Unix域套接字方式与NCC连接的套接字传送给空闲的服务对话进程,此进程就会由空间变为忙碌,在此服务对话进程中启动网络计算机服务器,用户就可以通过这个客户端进行登录,用户登录之后,登录进行就会自动开启会话切换进程,为用户提供相关的会话服务,如果在网络计算机服务器中没有断连会话服务的话,那么就通过Xinit初始化桌面,在此基础上服务对话进程就是网络计算机的用户会话服务。如果没有会话服务,对话进程就会与网络计算机连接的套接字通过Unix域套接字为用户传送断连会话,之后退出,在此状态就会变为忙碌,为使用网络计算机的用户提供会话服务。【6】
3.2 用户会话断连
当关闭网络计算机的时候,并不会退出用户会话服务,这个时候会话服务就会接收到链接断开指令,将链接进行关闭,使SM将忙碌的状态设置为断开状态。会话服务就会等待下一次用户对其进行连接请求。
3.3 用户会话注销
当使用网络计算机的用户将会话注销时,可以使用注销进程。注销进程会根据指令,请求SM发送给会话服务注销信息,会话服务就会得到注销之间,将其会话进行处理,最后完成工作,为SM发送被数据库删除的会话记录请求,之后退出。【7】
4 分析应用服务协议传输内容
4.1 内容
网络计算机及网络计算机服务之间的传输应用服务的输入/输出主要包括以下三种类型的信息。
1)输入信息。此种信息使用的是Linux系统中的图形界面,包括X窗口桌面应用、打印信息及声音信息等等;
2)输入信息。此种信息主要是通过网络计算机的鼠标和键盘进行输入,还有其他设备,比如书写板,在网络计算机客户端通过鼠标将其转换为信息传送到应用服务中。
3)控制信息。此种信息主要是控制网络计算机中的属性及网络计算机服务器中的属性,使网络计算机及网络计算机服务器两者的属性之间可以互相兼容,使网络计算机服务器可以符合网络计算机的运行环境。比如初始化协议信息、颜色等等。
随着技术的发展,目前对传输远程桌面中的信息技术已经有了更加完善的协议,比如AIP协议、ICA协h及RFB协议等等。RFB协议具有公开性,这样是可以保障用户的工作,RFB将服务中的帧缓冲通过远程方式发送给客户,还可以传送图片、文字信息等等,RFB还有较高的安全性。【8】
4.2 应用服务协议传输的适应性
为了使网络数据的传输效率进一步优化,并且能够适应网络计算机,在此使用自适应技术,综合AIP技术及RFB的特点,网络计算机服务器主要可以有三方面的自主调节:其一,协议的参数。主要是为了提高数据传输效率及使其能够适应网络环境,另外还决定了更新及显示的延迟,提高显示的变化性能;其二,色彩的属性。其目的主要是为了满足网络、内存等对色彩的需求;其三,远程桌面的属性。其目的主要是为了满足移动用户的戏曲,相同的用户会话可以在不同的网络计算机中根据它的属性进行显示。
5 结束语
Linux系统是一种研发时间较长的源代码开放式的操作系统,对于社会今后研发软件及技术有着引导的作用,其在未来的应用范围也将会越来越广。本文通过浅析了网络计算机及网络计算机使用Linux系统的技术要求,探究了以Linux系统为基础的网络计算机服务器的设计与实现。在今后技术的发展过程中,还要着重研究网络计算机的传输及环境特性,从而有效的提高网络计算机的应用性及可行性,使Linux系统可促进网络计算机服务器的可持续发展。
参考文献:
[1] 廖渊,李明树,王青.基于Linux的网络计算机服务器的设计与实现[J].计算机工程与应用,2003,39(14):12-16.
[2] 刘殿敏,李科杰.基于Linux嵌入式HTTP网络服务器的设计与实现[J].计算机工程, 2004,30(23):193-195.
[3] 邹佳彬.基于Linux的网络计算机服务器的设计与实现[J].硅谷,2013(21):35-35.
[4] 耿少辉.基于Linux的网络计算机服务器的设计与实现[J].中小企业管理与科技旬刊, 2016(6).
[5] 高深.基于Linux的网络计算机服务器的设计与实现[J].计算机光盘软件与应用, 2012(24):175-176.
[6] 封相远.基于Linux操作系统的Web服务器的设计与实现[D].天津大学,2007.
论文摘要:作为专业性及技术性很强的一门课程,如何开设能同步当前市场及网络环境的课程内容,给当前“计算机网络”课程的教学提出了新的要求。在阐述了当前“计算机网络”教学存在若干问题的基础上,提出了一种基于市场导向的“计算机网络”课程内容规划,并对课程实施提出了相关看法。
“计算机网络”课程是高等学校计算机与信息技术相关专业的专业主干课程,该课程讲解以较成熟的网络技术为主,系统介绍了有关“计算机网络”的概念、基本原理及其应用技术。通过该课程的学习使学生系统了解“计算机网络”的基本概念,掌握局域网技术和因特网技术、实用网络技术与网络安全等内容,学会跟踪目前成熟的网络实用新技术,了解网络发展前沿,为日后继续学习打下一定的基础。
伴随着当前教学以实用性、市场导向为目的的改革趋势,对当前的“计算机网络”课程教学提出了更高要求,为此“计算机网络”课程的教学内容创新构建及规划极其重要。
一、当前教学现状问题分析
1.教学体系不完整
就目前说来,“计算机网络”课程的教学体系不很完整,受到课程的限制,很多学校的“计算机网络”课程仅仅作为一门72学时的理论课程开设,部分学校开设了实验课程,可是也非常短暂。部分学校仅仅以突出理论引导为中心,而部分学校淡化了理论教学,“计算机网络”课程的教学基本上就是简单的路由和交换技术,课程开设中对于无线网络技术、网络安全模块、网络维护和管理模块、网络编程模块基本上很少问津,这样的教学体系很难满足当前“计算机网络”教学的要求。
2.教材体系构建存在问题
就目前说来,“计算机网络”课程的教学用书层出不穷,然而作为一整套的教学体系教材,一方面,当前“计算机网络”课程的教学课时具体规划难以满足,是开设1个学期,按照72学时走,还是按照128学时走?实验教学的比例占多少?实验和理论是同步开设还是分开?是否要开设2学期,是否按照通信原理-》“计算机网络”-》“计算机网络”技术-》“计算机网络”安全和管理这个步骤开设?这样做需要多少课时?这些都是问题。
3.实验课程的教学平台存在落后性
由于“计算机网络”的时代性很强,开设的实验课程要体现和新技术的同步,对“计算机网络”实验室的要求很高,比如路由器和交换机,可能要使用相对较新颖的设备型号,这样才能同步教学,过老的设备可能不支持新的技术,另外学生也难以达到学以致用的目的。升级软件系统可以做到一定的扩充,但是部分硬件系统用软件还是难以替代的。所以这对“计算机网络”实验室的更新提出了要求。
4.相关网络平台及其软件的选择问题
由于存在学生的就业选择及其就业导向问题,需要面对如下问题进行选择:构建的“计算机网络”课程教学环境是基于微软的.NET平台作为网络编程开发还是基于SUN的JAVA进行?基于UNIX构建服务器还是Windows Server服务器来构建平台?数据库服务器的构建怎么做等等?
5.相关新技术的引入滞后和过时技术未能及时淘汰之间存在问题
“计算机网络”实际教学上存在的问题是,新技术往往不能很快引入实际教学环境,而已经过时的技术依然占用大量的篇幅,这样对“计算机网络”课程教学的导向性造成了障碍,目前本着以就业和市场需求为导向的教学要求,实际上没有做到同步。
该课程设计的教学内容基本上以TCP/IP网络模型进行组织,涉及的内容广泛,部分知识点跟随Internet上出现的新技术展开,如无线局域网等相关技术。另外,随着硬件技术的飞速发展,很多网络技术目前已不再使用,例如早期的共享式以太网、无盘工作站等在当前网络环境下讲述,基本上已经没有意义。组网模块中的平台问题也需要跟随市场潮流进行更换。例如服务器操作系统不再以Windows 2000 Server或者Netware为中心,客户机平台如果再以Windows 98为核心进行阐述,明显则跟不上时代潮流的要求。部分软件在后续版本上也出现了较大变化,增加了更多先进的网络和管理功能,例如数据库服务器等。
二、“计算机网络”课程的教学内容规划
为此,笔者认为重新规划“计算机网络”课程的教学内容,使该课程的教学体现先进性和市场的同步性,体现结构的完整性就尤为重要。“计算机网络”课程的教学内容规划中,基于TCP/IP模型为主线,以OSI模型为理论向导,重新规划的教学内容从如下几个模块展开。
1.概论模块
阐述网络和计算机网络的基本概念,计算机网络的发展,计算机网络的拓扑结构,计算机网络的基本模型,相关体系结构如OSI参考模型和TCP/IP模型,协议的基本概念,网络的分类方式,网络的现状和展望,计算机网络相关领域的权威组织机构和论坛等。
本模块附带的实验模块包括对相关网络组织站点的查询,掌握查询相关资料的方式,如查询RFC文档,ITU-T相关技术标准,实际网络的考察等。
2.物理层和数据链路层模块
以TCP/IP模型的主机至互联网层和OSI模型的物理层,数据链路层为核心实现展开,描述物理层的基本功能和数据链路层的基本功能,阐述IEEE802.3关于数据链路层划分为MAC层和LLC的基本要求。阐述数据通信的基本模型和一般方式。常见的数字数据数据编码方式,常见的频带传输技术及其编码方式,差错控制和流量控制技术,多路复用技术如FDM、WDM、TDM等。
本模块附带的实验模块包括数据帧的分析,差错控制和流量控制的一般算法及其语言代码实现。
3.局域网和以太网技术模块
在阐述完物理层和数据链路层的基础上,探讨局域网的基本概念、局域网的特点、拓扑结构等。阐述局域网的基本组网技术,以太网的基本概念,以太网的发展历史,常见的数据交换技术如电路交换、报文交换和分组交换等。以太网的常见技术标准,IEEE802模型及其相关标准。
实验模块包括相关物理层设备概述,如网卡等,相关数据链路层设备功能描述,如交换机——交换机的基本配置,交换机的使用、分类,交换机的配置途径及其方法。交换机构建以太网的基本过程,虚拟局域网的基本划分,Trunk技术的使用等。
常见的传输媒介及其分类:有线传输媒介,双绞线,同轴电缆,光纤等。双绞线的基本分类:UTP,STP等,双绞线的制作方法:如交叉线,直通线,反转线等。同轴电缆的基本结构,同轴电缆的分类,同轴电缆的制作方法及其测试等。
光纤的通信原理,光纤的分类,多模和单模光纤,光纤的基本认识,打磨和焊接等。无线传输媒介如红外线,无线电波,激光等相关知识点的介绍。
4.网络层模块
阐述网络层的基本概念,网络层的基本数据单位,分组的基本概念,路由的基本概念,路由协议和被路由协议。常见的路由协议及其算法步骤,如OSPF,RIP等。网络层的拥塞控制算法,如漏桶技术和令牌桶技术等。网络层的核心协议如IP,ARP,icmp,RARP,IGMP等。IP地址的规划方式,IPV4的地址构成方式,位数,IPV4地址的分类。IPV4地址的分配,子网划分和超网聚合,相关的VLSM和CIDR技术。IP数据包的结构及其特点分析。IPV6地址的构成及其特点等。IPv4地址和IPv6地址的配置方式等。
实验模块包括路由器的基本配置,如端口的IP配置,速率配置等,基本路由协议的配置,如静态路由的配置,浮动静态路由的配置,RIP路由协议的配置,OSPF路由协议的配置,IGRP、BGP、EIGRP等相关路由协议的配置等。
5.广域网模块
阐述广域网的基本概念,广域网的基本构成,ATM异步传输模式及其特点,ATM的信元,PPP网络,FR帧中继网络,X.25分组交换网络,基本的数据格式等。广域网的构造,广域网的基本配置,广域网交换机的基本配置,广域网相关协议的配置,PPP协议的使用,ATM网络的基本配置,X.25的基本配置,FR的基本配置等。 转贴于
本模块涉及的实验部分应该以相关的模拟器软件进行演示,例如基于boson或者cisco的tracer或者华为的相关模拟器进行,实际模拟器的选择以当前采用的实验硬件系统为准进行。另外考虑到和当前市场流行技术和硬件产品同步的特征,采用的模拟器要体现先进性、真实性。另外实际的试验系统能升级的考虑升级或者扩充。
6.网络服务的配置模块
作为网络服务的终结点,服务的配置十分关键,作为应用层服务的最高体现,构建相关的网络服务对于“计算机网络”课程教学是至关重要的,网络服务的配置主要涉及相关服务器平台的构建。
实验模块包括服务器操作系统平台的基本构件、安装、基本的系统配置,如unix,windows server 2008等,系统平台的服务使用,如web服务器,FTP服务器,E-MAIL服务器,数据库服务器,远程登录和打印服务器,还有诸如域和活动目录服务,文件服务等相关服务的构建,群集服务的构建,相关的磁盘管理和文件管理服务,视频点播VOD,流媒体服务器的构建等。由于涉及到的平台不一,比如WEB服务器可能在不同版本下的服务特征不同,例如构建iis6.0和IIS7.0搭建asp.net站点环境的配置,比如在linux平台下,构建apache服务器平台,或者搭建相关的php,jsp等服务环境,这样要根据实际情况对应讲授。
考虑到实际教学环境的要求,本模块的构建应该在虚拟机平台进行,这样可以方便构建,减少实际教学环境的投资和管理成本。目前采用vmware或者virtual pc均可方便进行。
7.无线网络技术模块
随着网络新技术的增加,无线网络技术增加到“计算机网络”课程中是大势所趋。介绍无线网络的基本概念,常见的无线通信技术。无线局域网的基本概念,无线局域网的相关协议标准,如IEEE802.11a,IEEE802.11b,IEEE802.11g,IEEE802.11n等。无线局域网的相关设备,如无线AP,无线路由器,天线等。实验模块,包括无线网络的组网技术,常见的组网方案等。
8.网络编程技术
编程是网络教学的非常重要的一个模块,随着市场技术的发展变化,网络编程的范围在不断产生变化,给学生一个清晰的编程方向和编程方式极其关键。本模块应该介绍网络编程的基本概念,网络软件的基本模型,C/S和B/S的基本架构。基于客户端/服务器方式面向应用的网络编程,基于浏览器/服务器的面向应用的网络编程。编程语言的选择,相关技术的选择,如c,c++,java,c#,vb,delphi,python等,应该以当前市场趋势详细阐述技术的选择。一般说来当前c++,c#,java较为流行,另外关于面向手机等微终端平台的开发,一般选择J2ME;面向游戏的开发,选择adobe的flex等;面向浏览器的站点类应用开发格式就更多了,基本的HTML,xml,xhtml,p+css、javascript,vbscript必不可少,相关的数据库语言SQL,数据库概念及其数据库软件SQL SERVER、oracle、mysql等也在介绍的范围内。网页类开发的asp,asp.net,jsp,php,cgi等也要适当介绍。
笔者认为,实际上本章节并不是杂乱无章,以市场流行平台和语言出发,以客户端方式,浏览器方式,手机等微平台方式,游戏等处理出发组织教学内容,知识结构容易理顺。
网络编程的模块非常庞大,应该作为计算机及信息技术相关专业的一门课程来介绍,相对说来,目前缺少一门概论式的网络编程教材来介绍相关内容,学生很难明白到底该选择什么样的编程平台,什么是网络编程,选择什么平台,该章节就是要起这样一个抛砖引玉的功能。
9.网络安全模块
本模块应该以网络安全基本概念出发,涉及的内容包括网络安全的基本架构,相关安全框架,密码学和数据加密技术,访问控制技术和防火墙,黑客,病毒及其处理技术,攻击及其防范技术,vpn,数字证书,签名,SSL,SSH等。涉及的硬件系统及其配置主要包括防火墙的基本配置,NAT地址转换,ACL的配置,VPN及其配置等。实际上网络安全已经成为网络课程的一个非常重要的方向,在后续课程中可能涉及,作为知识点的扩充和延伸,应该附带该模块。
10.网络维护和管理模块
网络维护和管理是网络技术中非常关键的一个部分,涉及网络维护和管理的内容主要包括网络管理和维护的基本概念,网络管理的基本框架和基本模型,管理的基本内容,SNMP网络管理协议,网络故障及其派出技术,常见硬件和软件故障,设备故障,相关的网络管理软件,路由器,交换机的网络管理功能的配置等。
三、小结
综上所述,当前“计算机网络”课程的理论及其实验教学应该从如下几个方面进行改进:规划教学内容,对“计算机网络”课程的理论和实验教学内容进行系统规划;规划课时和课程设置安排,便于课程的详细展开;完善该课程的实验室整改,做到实验教学和理论教学同步,做到新颖性、实用性、真实性、可操作性。
参考文献
[1]王相林.分层次的计算机网络课程体系建设[J].计算机教育,2011,(6).
[2]刘东梅.计算机网络教学分析[J].科技创新导报,2011,(7).
[3]庞周.浅谈计算机网络教学[J].内江科技,2010,(12).
[4]肖建良,敖磊.计算机网络教学改革与实践[J].中国电力教育,2010,(35).
1计算机网络可靠性的设计原则
计算机网络的可靠性主要是由技术人员在计算机的制造过程中针对这一功能的设计和改造,近几年计算机技术在我国得到了迅速地发展,计算机设计技术也得到了很大的提升,这在一定程度上也对计算机网络稳定性设计技术的提升也起到了推动的作用,以下主要来讨论计算机网络可靠性的设计原则。
1.1计算机网络可靠性设计的整体原则
计算机网络可靠性的设计有相应的标准和规则,首先应该符合的整体原则就是国际性原则,也即对于计算机网络可靠性的设计应该严格按照国际上对于计算机网络可靠性的标准类设计,保持与国际上先进的技术和发展相适应,努力使得计算机网络可靠性设计站在计算机技术发展的最前沿,更好地为大众和社会服务,最后就是计算机网络可靠性的设计应该要支持各种通讯技术的使用,从而在最大程度上保证其强大的互联网能力。这些都是计算机网络可靠性设计的整体原则,也是最基本的原则,对于计算机网络可靠性的设计首先要满足的原则就是这几个原则。
1.2对于计算机网络可靠性设计其他的原则
对于计算机网络可靠性的设计除了上述的条件之外还应该满足一下几点,首先是安全性,安全性是保证可靠性的基本条件,而且计算机的智能化发展对于安全性的要求越来越高,在保证安全性的原则之下最主要的就是保证计算局数据的安全,由于计算机对于各种信息的处理和分析都是以数据的形式储存的,保证计算机运行过程中的各项技术安全最主要的就是保证计算机中各种数据的安全;其次就是对于服务器的选择,服务器是保证计算机网络正常、健康、可靠运行的主要因素之一,因此对于服务器的选择必须要有强大冗余容错能力的服务器,对于保证整个计算机系统正常运行具有重大意义;最后就是对于计算机网络连接的选择,其对于计算机网络的可靠性重要不言而喻,不仅保证了计算机的网络质量对于计算机网络的安全运行和使用都有着重大意义,而且还能保证早出现错误时及时对错误产生较快的反应和阻滞,保护用户的数据信息。
2提升计算机网络可靠性的具体措施
从以上的讨论中可以很明显地看出提升计算机网络可靠性的重要性和意义,尽管国内目前计算机网络可靠性已经得到了保证,而且发展迅速,但是仍然还有很多需要改善的地方,努力为构建一个运行稳定、安全可靠、高效的计算机网络服务不懈努力。以下主要来讨论提升计算机网络可靠性的具体措施和办法,希望对于进一步提升国内计算机的服务质量做贡献。
2.1提高计算机网络可靠性的各项指标
对于计算机网络可靠性的判断有一定的指标作为基础依据,其中最主要的几个指标是:网络客户对于网络的投诉频率,对网络服务的满意程度,网络出现故障的频率,网络的运行速度等,这些都是最真实的数据,而且可以很明显地表明计算机网络运行状况和可靠性,提升网络可靠性的目的就是为了改善这些数据指标,使之能更好地为网民服务。将这些指标按照优质网络服务的标准实施安装,最大程度地保证计算机网络可靠性。
2.2提高对于先进技术的引进和应用
国内的计算机技术是从国外引进过来的,尽管这几年国内的互联网和计算机技术也有了一定程度的发展,但是与国外发达国家,尤其是美国这样的IT大国,差距就更大了,因此在国内的计算机网络可靠性建设过程中应该充分借鉴国外计算机技术发展的精髓,结合国内计算机技术发展的现状有针对性地进行筛选、应用,为我国的网络可靠性做出应有的贡献。其次就是紧紧跟随国际发展的趋势,将国际上计算机网络可靠性的先进技术引进国内,科学技术是第一生产力,相信有了先进的技术一切的发展问题都不是问题,因此跟随国际先进潮流也是计算机网络可靠性建设过程中很重要的一步。
2.3对于网络产品的选择
由于目前国内的计算机一级网络技术的很多产品都是从国外购买和引进的,但是介于类似的产品种类繁多,但是功能却差异巨大,在提升计算机网络可靠性的建设过程中应该尤其注意对于计算机网络产品的选择,不是每个产品都选择最优质的,而是要看各个产品之间的协调和配合,争取保证各个产品之间互相协调和搭配能使整个网络的工作效率最高,这就是最优质的计算机网络配件产品。其中这些产品要符合国家对于计算机网络产品的规格要求和标准,均是严格按照计算机网络产品的相关规范生产的,这对于保障计算机网络安全性以及可靠性都有重大意义。此外就是对于这些网络产品的定期检修,保证各个程序都正常、健康运行,这不仅是对用户的负责更是为了保障计算机网络的可靠性,为社会和大众更好地服务。
关键词:计算机技术;网络安全;储存;云计算
在互联网信息技术快速发展的背景下,网络信息安全成为当下主要研究方向之一。云计算技术的有效应用,既为人们的需求带来较大的便利,同时也为用户的信息安全带来了一定的隐患。国家计算机网络与信息安全管理中心甘肃分中心作为地方网络安全治理的重要技术支撑单位,为了有效保护全省计算机网络储存信息的安全,必须要正确认识云计算技术,科学合理的应用,这样才能最大化保障数据的安全性[1],并且准确地监测、预警各类网络安全事件。现为对计算机网络安全存储中云计算技术的应用进行探究,本文将对云计算技术的概念及其发展现状进行论述,继而对计算机网络安全存储中云计算技术所涉及的关键技术进行分析,随后对其相关应用策略进行探究,以供广大计算机网络与信息安全管理从业者参考。
1 云计算技术的概念及发展现状
所谓“云计算技术”,即由分布式计算、网格计算、并行处理等技术发展而来的新型商业计算模型,在实际运作之时,其计算任务一般分布于大量计算机构成的资源池上,令各类应用系统能以实际需求为根据获取系统实际获取的计算能力、软件服务以及存储空间,并建立网络服务器集群,为各类用户提供硬件租借、各种类型的软件服务、数据存储、计算分析等各种类型的服务。举例而言,目前国内普遍使用的几类在线财务软件金蝶及用友等等,再例如国外谷歌曾发布的谷歌应用程序套装等,这些例子借可归纳入云计算技术的范畴之中,通俗来讲,云计算本身便是将本地计算机需求的计算任务“传送”至云端,由云端处储备的、运算能力远超本地计算机能力的计算机群对本地计算机需求的计算任务进行计算,进而将计算结果及其相关资源传送回本地计算机,这便是最初狭义的“云计算技术”。在发展现状方面,云计算技术通过其本身与以往模式大不相同的服务模式,在信息技术领域这滩“波澜不惊”的死水中惊起了漫天“波澜”,且这“波澜”一旦出现便几无休止,因而也在此领域内引起了社会各阶层的广泛关注。在实际应用一段时间后,其本身也逐渐划分为数大层次――基础设施安全层次、应用服务器安全层次、云端安全层次等等,由于层次较多,目前云计算技术也呈现出了“综合性”,而随着近年来我国社会与科技的不断进步与发展,云计算技术在网络安全方面的研究日渐推进,其中,目前国内外在云计算技术方面的建树主要存在以下案例:一是我国曾创建IBM云计算中心;二是除国家领域的云计算技术应用于网络安全的成功案例外,许多从事于网络安全及其相关领域的企业或公司纷纷基于“云计算技术”提出了针对网络安全的解决方法与策略,如目前在国内外比较出名的360 云、IBM云、Google云及Microsoft云等等。这些案例清楚地向人们展示着“云计算技术”在网络安全储存中的发展程度。同样,这些案例亦成为了将云计算技术应用于网络安全存储中的先行者,为云计算技术在网络安全性中的有效应用做出表率,进而推进网络安全储存的发展。
2 计算机网络安全储存中云计算技术的关键技术
在信息技术和网络技术快速发展的背景下,人们的需求日益增加且要求越来越多,云计算技术也因此诞生,是网络信息技术的衍生物,主要通过把各种技术有效整合起来,包括云储存技术、分布式计算、虚拟技术等等,将网络中的各种资源整合起来,然后为用户提供个性化服务,故云计算机数按照供需原则为用户提供个性化专业服务,随着社会的发展和人类文明的进步,云计算技术具有良好的发展前景,对推动整个信息行业发展具有重要意义,同时还会掀起信息产业发生革命性的浪潮,促使信息产业各项技术得到有效地创新[2]。所以,在计算机网络安全储存中科学合理应用云计算机技术至关重要。
2.1 云计算技术中的身份认证技术
在计算机网络安全储存中,身份认证是开启服务的关键钥匙,身份认证技术具体包括四种技术,分别为口令核对、IC卡的身份验证、PKI身份认证、Kerberos身份认证,具体如下:(1 )口令核对技术是确保信息安全的关键性技术。用户根据自身的需求在系统中获取对应的权限然后创建用户和登陆密码,在使用过程中,根据系统提示,在登陆窗口输入用户的账号和密码,一旦通过系统验证,通过系统验证即可获取对应的使用权限;否则视为非法用户,不能享受服务,在很大程度上保障了用户信息的安全性[3]。(2 )IC卡的身份验证主要应用在智能IC卡中。IC卡储存着用户的相关信息,包括用户ID和口令,用户根据自身的需求,将IC卡插入身份验证端口,通过对IC卡信息的提取然后输送到服务器中进行验证,确认用户ID与口令是否正确确保了网络的安全性,IC卡身份验证最大的优势在于稳定性较高[4]。(3 )PKI身份认证是在公钥基础设施上所研发出一种新型认证技术。利用公钥把基础数据经过一定的构造,同时配合秘钥的使用,才能完成对用户信息的加密和解密,因此在使用过程中必须要通过秘钥和公钥相互作用,才能实现解密的目的。目前PKI身份认证主要是为了维护系统的安全性,且在秘钥更新、秘钥备份、恢复机制等功能下使用[5]。(4 )Kerberos身份认证是建立在第三方可行协议之下,不同于上述三种的身份认证技术,享有授权服务器和资源访问系统的权利。通过加密用户的口令,才能享受对应的使用权限,然后在使用中进行身份验证,身份验证通过获取系统的合法操作权限,同时享受系统所带来的服务。
2.2 云计算技术中的云数据加密技术
在计算机网络安全储存中,数据加密是根本,也是保护数据安全的关键性技术,具体包括对称加密技术和非对称加密技术。(1 )对称加密技术。对称加密技术包括密钥、密文、明文、加密和解密等部分,该技术具有较高的解答难度,且具有较高的安全性,但是由于使用相同的密钥,因此在传递和管理过程中很难有效保障其安全性,另外也不具备同时签名功能。如图1 所示。(2 )非对称加密技术。与对称加密技术而言,非对称加密技术可以有效弥补其不足之处,从而大大提升了秘钥在传递和管理中的安全性,但是在传递与管理中的作用有限,加密解密方面的能力较弱,且复杂性较高,故使用率较低[6]。如图2 所示。
2.3 云计算技术中的纠删码技术
在计算机网络安全储存中,分布式储存系统是一种比较常用的安全存储系统。由于错误代码的固定位置存在较大差异,且不固定,因此为了有效避免这种问题所带来的安全性问题,纠删码技术得到有效的发展与应用。纠删码技术主要包括分组码、集码、码子、监督码元和信息码元等重要组成部分。其中最常用的纠删码分为级联低密度纠删码、无速率编码和RS纠删码,这些纠删码主要应用在计算机网络安全储存中,都具有较高的编解码效率,从而大幅度提升了网络的质量和安全性[7]。如图3-4 所示:
3 在计算机网络安全存储中加强云计算技术运用的策略
在科学技术全面发展的背景下,云计算技术的诞生和有效应用,在很大程度上促进我国社会经济的发展,并为人们的生活和工作带来较多的便利和价值,但同时也带来了一些问题,尤其是对网络安全储存的安全性和准确性。为了有效应用云计算技术,发挥出云计算技术的作用和价值,必须要掌握云计算技术的应用方法,这样才能有效提高计算机网络安全储存的安全性和准确性,并提高云计算技术的作用和价值。
3.1 在可取回性证明算法中加入冗余编码与纠删码
可取回性证明算法在计算机网络储存中主要是用来处理和验证相关数据信息。在可取回性证明算法中通过加入冗余纠错编码,实现对用户身份的准确验证,从而保障了网络数据信息的安全性。同样数据信息查询必须要进行云端验证,只有通过验证,才能实现查询数据信息的操作,并确认云端数据是否安全。如果用户在数据信息查询时,无法通过云端验证,则不能进行对应的数据信息查询操作,同时还会导致文件损坏,此时文件的恢复至关重要,可取回性证明算法可有效恢复因无法通过验证的数据信息。可恢复的数据信息必须要在可取回范围内,同时使用冗余编码对损坏数据进行二次利用,从而确保数据信息的完整性和安全性,可取回性证明发生具有较高的数据恢复效果[8]。另外,还能有效检验云端数据信息是否完整,并准确定位错误数据,分析出具体的地点。数据的恢复离不开冗余编码技术和纠删码技术的有效使用,并保证了系统的安全性和稳定性。可取回性证明算法基本都是根据用户需求,选择或者建立对应的安全机制和安全服务类型,满足用户的安全技术要求,构建出一套完善的网络安全信息系统。
3.2 在用户端和云端中应用
MC-ROMC-R对提高数据管理效率和数据信息控制效果具有重要作用,因此在计算机网络安全储存中有效应用OMC-R策略意义重大。(1 )首先使用MC公钥密码算法加密。在计算机网络安全储存中应用云计算机技术,就会有效降低数据信息的伪装性,此时可借助MC公钥密码算法,提高云端数据信息的伪装性,实现对隐藏模块、标记模块、行为模块的有效伪装,实现提高数据信息安全性的目标[9]。(2 )然后计算云端数据,前提是加密和校验核心数据,防止在应用过程中出现顺号问题。加密模版和解密模版是云端算法的主要模版,先根据系统指令操作,然后使用MC公钥密码算法加密技术,实现对数据的保存、加密,并将秘钥上传到云端中,接着云端对其进行二次加密处理。在使用这些数据时,使用加密程序用秘钥打开所需数据,在使用解密程度解除加密数据,用户则可以正确使用对应的数据[10]。
关键词云计算;Web 应用技术;动态网站
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)12-0043-01
1云计算与网络
云计算概念中的云指的是众多的计算资源聚集在一起而形成的一个体系,所谓的云计算是指将多种的计算资源聚集在一起共同完成某项计算任务,在整个云计算过程中会借助各中计算资源的优势特点,最优化地将计算服务提供给计算机用户,正是因为将各种优势计算资源聚集在一起,才使得原先单一靠一台计算机的计算能力得到大幅度的提升,弥补了因个人计算机计算能力不足问题无法完成计算任务的问题,大大地提高了计算机用户的工作效率,并取得了良好的计算效果。长期以来,人们借助于计算机完成某项计算任务,同时是将原先设定好的计算程序输入到计算机中,借助计算机的计算能力来完成程序的计算任务,这样的计算方式可以有效地解决比较简单的程序的计算问题,比如办公软件就是将原先设置好的程序植入计算机中来完成办公任务,比较方便,易操作。但是对于程序比较复杂,计算量比较大的计算程序,如果还是借助一台计算机的计算能力来完成,将会耗费大量的时间,工作效率低;过度的时间损耗在经济发展的快速阶段,相当于耗费的是金钱,经济性较低。
近些年,在网路技术的快速发展,彻底地改变了原来计算机用户单一地靠一台计算机因计算能力限制无法取得良好计算效果的问题,借助网络技术的强大力量,弥补了这一问题。计算机用户通过网络上的优势资源来完成某项程序计算任务。尤其是云计算技术的出现更为用户提供了便捷计算环境。如上文所将云计算是将各种优势计算资源聚集在一起,形成云计算,而云获得优势计算资源的载体就是通过网络体系,将网络上的一些优势计算资源进行汇总,融合。形成一个体系,而计算机用户在单一靠自己的计算机无法完成某项计算任务时,可以通过连接网络,访问云端,从云中获得相应的计算资源来完成计算任务。可大大地提高计算机用户的工作效率。
2Web应用技术在云计算中的应用研究
网络技术的快速发展给计算机用户提供了更为便捷的使用服务。用户可将以往安装在计算机上应用程序转移到计算机远端的云,一方面可以节省用户计算机的内存空间,提高计算机的运行效果,另一方面可以从远端的云获得自己所需的服务,操作简单,便捷。计算机用户只要具有一个稳定的网络环境和浏览器就可以对远端云服务器的应用程序进行访问。用户所需的服务可在远端云计算完成,然后通过网络将用户所需的服务传递到客户端。由此我们可以看出,WEB应用技术是实现云计算服务得以稳定发挥,给用户提供优质便捷服务的核心技术。这几年来,网络技术的快速发展带动了WEB技术的不断向前发展。打破了传统的以静态网页形式给用户提供服务,用户只能通过打开远端服务器的网页来获取锁需要的应用服务,比较被动,且从远端服务器所获得的服务内容比较单一,只是简单的文本信息,无法借助远端服务器的运算特性来完成计算任务,同时还需要计算机用户具有良好计算机专业知识,使用者的局限性较强。而伴随着WEB动态网页的出现及发展,有效地处理解决了计算机用户和远端服务器交互的需求,借助动态网页技术,实现了用户端和远端服务器的便捷交互,用户可根据自己所需要的服务类型和质量提供给远端服务器,远端服务器接收到请求后利用动态网页的语言对用户的请求服务进行高速计算,然后将计算结果通过网络快速地传递至用户端。
目前,WEB应用技术比较常见的主要有三种,即ASP应用技术、PHP应用技术和JSP应用技术。ASP应用技术是由微软公司所开发的,是CGI脚本程序的升级版,利用ASP技术可以有效地同其他程序进行交互,方便计算机用户对程序的编程,进而完成某项计算任务。ASP的网页文件格式是asp,在实际中多应用在动态网站中,而在应用中所使用的语言是VBScript和JavaScript脚本语言,通常这些脚本语言对于计算机使用者来讲都比较常见和常用,方便易懂,这也是的该项技术在云计算中得以广泛的应用和推广。此外,ASP技术也能够使动态网页方便地访问数据库,如SQLServer数据库,可以对数据库的数据进行修改增添或者是删除,进而制作出最优化的数据库网络应用软件,方便用户使用。
PHP(Hypertext Preprocessor)技术主要应用在动态网页制作,PHP能够和其他软件有很好的兼容性,如Linux,Apache,MySQL等,使其成为功能强大的组合型工具,是现行动态网页制作的有力的技术支持。PHP可在集成环境下对程序进行开发,从语言风格方面来讲,PHP语言同C语言比较相似,开发使用难度相对较小,因为C语言是目前程序开发人员所熟知的一项计算机技术原理知识/所以程序开发不管在技术方面不许投入过多的开发经费。另外,PHP同数据库管理软件的有机结合可使得一般性WEP应用程序功能性的稳定发挥; 借助LAMP组合,可有效地实现云端服务器上各种功能WEB应用程序的编程动态网页制作,充分地利用云计算数据库资源,为用户提供功能强大且稳定的计算工具及手段。
JSP技术同ASP技术相似,该项技术在实际应用中是将Java程序段和JSP标记插入传统的网页文件中,进而丰富完善网页文件内容和功能;此外,应用JSP技术所开发的WEB应用同Java技术有着异曲同工的特点,既可以在Linux上运行,也可以在其他操作系统上运行。JSP技术的灵活性和适用性特点优势,目前在动态网站的应用程序开发中得以广泛的应用,为云计算提供了更为坚实的技术支持。
参考文献
1云计算技术分析
云计算技术具有规模大、虚拟化、可靠性强、高扩展性、按需付费且价格低廉、优越的事务处理环境等特点,可以根据用户的不同需求对数据信息进行计算、备份和存储,其服务模式主要包括三种,分别为基础设施即服务、软件即服务、平台即服务。基础设施即服务(Infrastructure-as-a-Service),主要是利用硬件设备和虚拟机设备等提供扩展性服务,可以更好的发挥计算机的存储作用。软件即服务(Software-as-a-Service)为用户提供虚拟桌面程序和软件应用程序。平台即服务(Platform-as-a-Service)就是根据用户的需求开发Web服务。云服务商提供的这些服务在资金节约及数据安全性等方面具有很多优势。
2造成计算机网络安全存储问题的因素分析
随着网络技术的发展,网络中存储着大量的信息,涉及到商业机密、个人机密信息等,关系着工作和生活的方方面面,因此,保障网络数据的安全显得尤为重要,但是技术的快速发展让整个网络环境变得十分复杂,很多因素都不利于网络信息的安全存储。第一,计算机系统的安全问题。计算机系统的安全问题主要变现在硬件问题和软件问题两个方面,其中,硬件系统的问题主要是硬件设备发生故障或者是人为原因对硬件设施进行破坏,软件的问题主要是操作系统、数据库等容易受到一些不法之徒与黑客的攻击,他们为了获得某些利益,通常会利用相关的技术变更用户的访问权限,严重破坏计算机系统的正常运行。第二,计算机网络病毒。计算机网络病毒的传播主要通过文件下载、网页植入、电子邮件等方式进行,通过采用计算机网络病毒对系统进行蓄意攻击,可以侵入他人的计算机网络系统盗取信息,甚至还会通过不断的复制和传播,造成整体系统的瘫痪,破坏强度大,比如木马程序,它隐藏性强,植入之后不会马上爆发,不法之徒可以通过该程序远程对计算机进行控制,给计算机网络安全造成威胁。
3计算机网络安全存储中加强云计算技术运用的策略
3.1对存储数据进行加密,提高安全保护系数
基于云计算技术提高网络数据存储安全性,可以应用加密技术,形成只有合法用户才能知道的密文,提高数据存储的安全系数。云计算环境的数据存储安全技术主要包括密码技术、加密算法体系。(1)密码技术。密码技术可以采用加密方式保护数据,数字证书鉴别身份,数字指纹及数字签名、密码技术验证等,对计算机网络安全存储十分重要。加密方式保护数据主要通过密码转换的方式将明文变成只有数据合法使用者可以恢复的密文,对传输的数据和存储的数据都可以进行加密。数字证书鉴别身份主要是通过标识网络通讯双方的身份信息确保数据的安全存储。密码技术验证主要是在数据储存过程中为了防止被篡改,将原始数据使用密码技术运算之后生成消息验证码,将消息验证码与原始数据一起存储,从而实现对数据的可靠性和准确性的验证,主要应用在票据防伪中。(2)加密算法体系。为了提高数据存储的安全性,还可以使用加密算法,包括对称加密算法、非对称加密算法、Hash算法、阿里云SSH密钥对,其中对称加密算法的加密和解密密钥是可以相互推算的,只要知道密钥就可以实现数据的解算。非对称加密算法的通信双方加密和解密所需要使用的密码是不一样的。阿里云SSH密钥对由公钥和私钥组成,是一种用户登录认证方式,确保了计算机数据存储的安全,但是该密钥对仅支持Linux实例。(3)M-POR算法。M-POR算法在“挑战—响应—验证”机制中具有非常重要的作用,当用户归档文件数据时,系统会自动将挑战申请发送到云端,云端响应用户申请之后,发送验证信息,用户通过验证说明数据是安全的即可进行归档,如果未通过验证,则代表归档文件已破损,需采进行恢复,可以采用编码冗余信息实现文件数据的恢复,但是如果文档数据破坏严重,超出了恢复的阈值需要进行数据深层分析。
3.2强化计算机网络安全防护工作
除了数据加密之外,为了防止日常操作中计算机硬件系统损坏而造成的数据安全问题,可以应用灾难备份与恢复技术和安全审计技术,帮助解决各种突发的数据安全问题,在短时间内完成各种数据的恢复,防止数据遗失。此外,还可以采用身份认证技术,提高数据存储安全性。(1)灾难备份与恢复技术。云计算环境中的灾难备份与恢复技术主要为主机失效保护技术和数据的备份与恢复技术。主机失效保护技术主要包括主机集群技术,负载均衡技术和主机切换技术。主机集群技术主要是通过心跳线方式对业务系统主机的工作情况进行监听,一旦发现问题,就会自动把业务转换到灾难恢复系统主机上来处理。负载均衡技术如果某台主机在监听中发现问题,其主机上的负载会自动分配到其它正常运行的主机上。主机切换技术根据预先设定的灾难恢复预案,实现主机切换。数据备份和恢复技术主要包括异地保存技术、异地备份技术及远程复制技术。异地保存技术将本地备份数据磁盘在其它主机进行重新安全和恢复。异地备份技术主要是借助数据备份软件,对数据进行分级存储、灾难恢复和备份等。远程复制技术经过对数据产生端与数据灾难恢复端的网络,保证两端数据量、数据内容在每时每刻都能完全相同。(2)安全审计技术。安全审计的基本思路为基于数据仓库技术、数据挖掘技术,在不同的网络环境中监听某个终端的运营情况,一旦发现问题立即按照相关的方式给被监控终端的管理者发出警告,或者是启用故障恢复系统进行问题排查,追踪和分析历史数据记录,确保网络系统的运行安全及存储的数据安全。(3)身份认证技术。身份认证技术通过口令核对身份验证、智能IC卡身份认证、Kerberos身份认证以及PKI身份认证,确保用户登录的合法性。
3.3增强和完善云计算信息库的防火墙功能
防火墙在整个计算机系统的运行中具有非常重要的作用,它是网络安全的重要保护屏障之一,通过防火墙技术可以拦截各种恶意软件和病毒的攻击和入侵,但是随着网络入侵技术的不断提升,需要对防护技术进行不断升级,可以采用安全组。安全组是一种虚拟防火墙,由同一个地域内具有相同安全保护需求并相互信任的云服务器实例组成。安全组具备状态检测和数据包过滤功能,用于在云端划分安全域。通过配置安全组规则,允许或禁止安全组内的云服务器实例对公网或私网的访问。
3.4云安全服务的应用
除了数据加密之外,还可以采用云计算环境下的云安全服务提高数据存储的安全性,一是,应用基础安全服务。一是,云服务器中的基础安全服务。该服务可以实现漏洞扫描、对异常登录进行检测,通过云安全中心或者是云服务器的控制台可以随着查看云服务器的安全状态以确保存储的数据安全。二是,DDoS基础防护服务。通过该防护服务可以有效拦截对云服务器的恶意攻击,保护云服务器的安全稳定运行,阿里云云盾默认为云服务器实例免费提供最大5Gbit/s恶意流量攻击。三是,RAM访问控制。只有具有RAM用户权限策略才能对云服务器资源进行访问,一定程度上保证了数据资源的安全性。
4结束语
【关键词】 云计算;虚拟化技术;并行计算;SaaS服务
1 概述
随着科学技术和通信技术水平的不断提高,网络信息以及网络服务正以指数级着呢国家,用户的需求对于网络需求也在不断增高,传统的计算机用户将所有的应用安装在本地的模式已经不能满足当前的需求,尤其是面对当前分布异构、处理复杂的网络应用来说,更是有点捉襟见肘,“云计算”技术已经成为一种全新的模式,将巨大的系统资源整合在“云端”,通过互联网通信技术为终端用户提供各种IT服务,从而减轻终端设备的运行压力,提升IT服务的效率和质量。“云计算”技术方兴未艾,由最初的理论研究到现在的实际应用,“云计算”发展的步伐越来越快,并将为全球的IT产业掀起一场声势浩大的改革浪潮。所以深入学习和研究“云计算”技术的基本理论和技术,对于提升“云计算”技术的理解,加强“云计算”在学习和研究中的应用具有非常重要的现实意义。
2 云计算
由于云计算还在如火如荼地发展过程中,目前为止还没有统一的定义,简单地理解,云计算(Cloud Computing)是基于互联网相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常虚拟化的资源。根据伯克利云计算白皮书所说,云计算包括互联网上的各种服务形式的应用以及数据中心中提供的服务的软硬件设施。所以,云计算技术可以提供以服务为基本的交付方式,该交付服务具有高度的可扩展性,同时,云计算技术是以互联网技术为基础来进行开发和服务交付的,可以实现资源虚拟化、资源的自动管理与配置以及以及较低的成本对指数数量级别的数据进行分布式并行处理。
2.1云计算的工作原理
云计算技术的实现是依赖于互联网通信技术,在典型的云计算框架中,用户通过网络终端连入互联网络,通过互联网向“云端”服务器发送相应请求,“云端”服务器接收并分析用户请求后,会自动调用可用的系统资源来完成相应的数据处理和计算,并通过互联网络将用户的请求结果发送至网络终端,从而实现云计算的数据处理过程。云计算技术使得本在网络终端上进行数据计算和处理的功能转移到了网络服务器中,所需要的应用程序不再需要运行在用户的个人电脑、手机上,而是转移到了互联网上的服务器集群上,同时,对于数据的存储也会放到相应的服务器内,这样一样极大地简化了网络终端的资源开销,减轻了个人网络终端的设备管理和维护,用户只要能够接入互联网,即可随时随地地访问“云”,完成个人的需求。
2.2云计算的关键技术
云计算是以虚拟化技术、分布式存储技术、互联网技术等现代科技为基础发展起来,从云计算的基本概念上来看,需要实现分布式的计算功能以及数据存储功能,这也是云计算最关键的技术。云计算根据功能不同不同,又分为计算云和存储云。其中存储云是通过大量的分布式存储系统来完成存储云的基本功能,而计算云就是以资源虚拟化技术,通过分布式计算云的并行计算完成用户请求数据的处理。简单地讲,虚拟化技术是请求占用计算云更少的资源来完成用户请求,通过一定的计算策略,力求将数据处理的过程在更少的服务器上实现并行计算,从而使计算云的资源分配更加合理优化。并行计算技术也是云计算的关键技术,通过对大量的任务进行合理分析拆分,并派发到各个分布式计算云的服务器上进行计算,最后收集各个节点上的计算结果进行统一整理从而完成并行计算。
3 云计算的应用
云计算技术的快速发展,已经在各个行业中得到广泛应用,也改变了传统的互联网商业模式,为互联网经济带来了新的生机。云计算所提供的软件或者IT服务都是通过互联网技术进行传输的,所以互联网用户不需要安装任何客户端软件,只通过可通过浏览器来访问云端提供的服务。云计算在实际商业中提供的服务模式有主要分为三类,即软件即服务(Software as a Service)、平台即服务(Platform as a Service)以及基础设备即服务(Infrastructure as a Service)。如图1所示,为云计算提供的服务类型示意图。
图1 云计算的服务类型结构图
如图1所示,为整个云计算的服务类型结构图,网络设备、虚拟化平台,IaaS服务,PaaS服务,SaaS服务构成了整个云计算的平台,而客户只需通过互联网络即可享受云计算提供的服务。
其中IaaS服务是云计算提供的虚拟硬件服务,用户通过租赁云计算提供的虚拟硬件资源即可搭建自己的应用系统,从而节省了硬件设备的开支;PaaS服务是云计算提供的应用服务引擎,将开发的平台作为一种服务提供给客户,从而用户不必考虑底层设备与系统的兼容等问题即可在平台上搭建自己的管理系统或者通过扩展接口来完成自己的服务;SaaS服务是云计算将软件功能作为一种服务提供给客户,客户只需获得授权认证即可通过浏览器来访问云端计算机上的软件,从而避免了软件维护的成本开销,极大地方面了客户在相应功能上的应用。
4 总结
云计算以其互联网为基础,虚拟化技术、并行计算技术以及分布式存储等关键技术为主导,结合大量的网络设备以及服务器集群构成云计算体系,并以基础设备、扩展接口或应用平台、应用软件作为服务,提供给客户,客户只需通过浏览器访问互联网即可享受云计算提供的服务,极大地降低了网络终端负载,简化了客户的成本开支和系统维护的过程,为客户提供方便快捷经济的IT服务。
参考文献:
[1]幸海琼.云计算关键技术及应用研究[J].广东技术师范学院学报,2013(05)
[2]张建勋,古志民,郑超.云计算研究进展综述[J].计算机应用研究,2010(02)
[3]曹彩凤.浅谈计算机网络云计算技术[J].甘肃广播电视大学学报,2010(03)
