网络安全保障服务篇1
重要会议于3月18日-24日在北京召开,区委网信办按照市委、区委工作要求,积极做好网上宣传引导、舆论调控管控和网络安全防护工作,营造我区良好网上舆论氛围。
一、突出主题宣传,营造浓厚舆论氛围。
按照市网信办和区委宣传部的安排部署,全区政务微信、微博、网站全面飘红,宣传标语和公益广告广泛传播。各平台积极转载大会程序性报道、评论员文章以及网上展厅、H5页面、主题小游戏等新媒体产品,共各类信息260条。
掌上蓟州微信公众平台、蓟州政务微博开设砥砺奋进的五年”、“五年发展点滴印记”等专题专栏,广泛宣传全区各行各业各条战线广大干部群众以优异成绩喜迎本次重要会议召开的实际行动,充分展示全区党员干部良好的精神状态和崭新风貌。大会期间,以某某等为主题,准确转载新华社播发的大会程序性报道、有关发言和报道,集中展示全区党员干部群众集中收听收看本次重要会议开幕会的热烈场面,精心设计网页主页,及时做好更新,深入宣传本次重要会议精神,充分反映大会团结、开放、民主的热烈气氛。
强化网上引导,组织各镇乡各单位网评员积极开展跟帖引导,在微博、微信、社区、论坛等环节做好网上解读。本次重要会议期间,完成市委网信办指令4次,对为鼓掌、为点赞、“砥砺奋进的五年”大型成就展网上展厅、手势解锁新知识等链接进行转发,在区内各新媒体平台推送30余次,总浏览量达8000次,跟贴、转发和点赞450篇次。
二、做好网上舆情监看,确保网络空间清朗可控。
3月17日起,区委网信办进入最高级应急响应,全办每天安排50%力量值班值守,关键岗位24小时在岗,实行网络安全事件和突发舆情零报告制度。
对网络舆情实行24小时监控。每日《舆情监测日报》,通报敏感信息5条。发现舆情第一时间通过“值班”微信账号与各涉事单位、镇乡的网信干部取得联系,建议及时处置,密切关注舆情发展。针对突发事件、网络谣言、有害信息,充分利用蓟州官方微信公众号和蓟州政务微博及时进行纠正,回应网民关切,确保网上舆情平稳。
三、强化安全防护,及时修补漏洞。
本次重要会议召开前,区委网信办积极申请由市级安全防护力量对我区六个重点党政机关网站进行远程监控扫描,协助进行防护。联合公安分局针对当前存在的突出问题、薄弱环节、潜在风险,对我区供水、供电、供热等部门的关键信息基础设施进行再检查,落实主体责任,强化网络安全意识。
与此同时,下发《服务保障重要会议网络安全应急协调工作实施方案》,要求全区各有关单位组织好本系统、本行业关键信息基础设施专项检查和风险评估,及时报送责任人和信息表。
下一步工作思路。
1.组织全区网站、微信、微博广泛深入地宣传本次重要会议精神,加强议题设置,积极转发转载解读文章和重要社论。创新宣传方式,通过H5页面、微视频等形式提升宣传影响力和覆盖面。
开设“本次重要会议”等专题专栏,宣传全区各镇乡街、各部门深入学习贯彻本次重要会议精神的经验做法,充分反映干部群众对本次重要会议的热烈反响,掀起学习宣传贯彻本次重要会议精神的热潮。
网络安全保障服务篇2
关键词通信网络;安全防护
中图分类号:tn929文献标识码:a文章编号:1671-7597(2013)14-0044-01
通信网络承载了大量的数据信息传输任务,所传输的信息涉及多个领域的多种内容,为确保这些内容的安全性和可靠性在应用通信网络的同时必须采用适当的安全防护技术确保网络信息、网络设备的安全,避免出现信息泄露、网络不稳定、网络服务中断等情况发生。
1通信网络的安全层次划分
通信网络安全主要是指应用特定的安全防护手段或技术对通信网络中传输的信息或通信网络所提供的服务进行支持和维护,确保网络自身的可靠性和稳定性,确保所传输信息的完整性和机密性。为实现通信网络的安全不仅需要根据网络应用需求建立、健全适当的安全防护机制,还需要对通信网络进行分级,根据不同的级别的网络特性建立与之相匹配的信息传输与控制策略。此外,为进一步提升通信网络的安全性能,还需要使用主动检测与主动防御机制来降低网络威胁发生的可能性。
按照功能和结构不同可以将通信网络分为业务承载层、服务层以及信息传递层等三层。上述三层中,每一层负责相应的网络功能实现,所需的安全防护机制也不尽相同。
承载层与业务层主要是指传输网、互联网、帧中继网、移动通信网、电话网等基础承载网络及其承载的数据业务等。该层涉及网络结构实现及数据传输业务承载等内容,具有完整的通信链路和拓扑结构,因而该层中的网络安全以网络结构的可靠性与生存性为主,包括网络节点、网络链路以及拓扑结构等的安全与可靠等具体内容。
服务层主要是指基于通信网络而实现的具体功能层,如iVpn业务、Voip业务以及atm专线业务等。由于该层是用户交互的主要实现层,故其安全维护侧重于服务可用性与服务可控性。其中,可用性与业务承载网关联较大,可控性需要服务安全防护体系来维护与保障。
信息传递层主要是指业务承载层与服务层中间的数据传输部分,该层中的安全侧重于保护数据信息的完整性与可靠性,避免出现信息泄露。在实际应用常用的信息传输安全保护技术有数字签名、数据加密、报文鉴别等。
2通信网络中的安全防护关键技术分析
根据防护内容不同可以将通信网络中所应用的安全防护技术分为安全分析评估类、网络拓扑设计类、故障检测与通信保障类以及数据传输防护类等。
2.1安全分析评估相关技术
随着网络规模的扩大,网络功能的拓展,现代通信网络无论是在硬件功能还是在网络拓扑方面都快变得越来越复杂。此时为有效管理网络运行相关软硬件设备,准确检测与识别通信网络中存在的安全隐患,就必须使用网络管理相关技术对网络进行管理,确保各项资源处于可控状态。目前常用的网络管理安全策略有网管数据完整性鉴别技术、网管节点访问控制技术以及网管数据通信加密技术等。
2.2网络拓扑设计相关技术
通信中断是通信网络中的常见故障之一,该故障通常是由节点失效或链路中断等所引起的。为提升通信网络的可用性与生存性,在进行网络建设或部署时可以采用冗余与备份技术来提升通信网络的稳定性。如在部署传输网时可以将网络的拓扑结构设计为环形结构、在部署Voip网时可以使用双归属连接的方式进行拓扑结构设计等。
2.3故障检测与保障相关技术
故障检测技术可以对通信网络的运行状态进行实时监测,通过数据通信或信元反馈的方式来判断通信网络中是否存在问题。如传输网中通常使用数据编码技术对通信网络状态进行判断、atm网络中可以使用信元来对链路情况进行判断。为降低故障的影响,一旦出现故障,网络可以利用保护倒换技术切换到备用链路进行数据传输。
2.4数据传输安全防护
为确保通信网络中传输信息的安全性、完整性与可靠性,多种安全防护技术被应用到通信网络中来对通信信息进行安全防护。
1)数据加密技术。该技术是最为常用的信息安全防护技术之一,利用该技术既可以对数据本身进行加密,还可以对通信链路进行加密。在对传输端进行加密时可以使用不同的加密算法和加密密钥将传输端需要传输的数据信息加密为不可识别的、无规律性的密文信息,该信息只能够被正确的密钥解密还原。在对链路进行加密时,信息流经的节点间的中继群路信号被加密,信息传输链路处于保密状态,外部无法对通信链路内传输的数据进行流量分析。
2)信息签名与信息鉴别技术。为确保信息的完整性,避免信息在传输过程中被非法篡改可以使用数字签名对信息进行加水印处理,接收端接收数据时使用对应的信息鉴别技术对所接收到的信息进行识别,检查确认该信息是否收到破坏。
2.5通信网络安全防护相关技术
为进一步增强通信网络的安全性,还可以使用主动防御相关策略对可能存在的安全威胁进行检测与排除。常用的主动防御技术有入侵检测技术、访问及业务控制技术等。
其中,入侵检测技术可以对网络中传输的信息进行过滤和分析,实时监控通信网络的运行状态,一旦发现安全威胁或入侵行为则采用特定的安全防护策略对通信网络或通信数据进行保护,避免出现网络故障。
访问及业务控制技术可以对通信设置网络用户身份或限定网络用户资源使用权限等对用户行为进行控制,增强通信网络的可控性与安全性,确保各用户行为和各项服务应用都可以做到有据可循。
3总结
总之,通信网络是现代信息通信的最主要载体,为确保通信网络的安全、避免因安全问题出现服务中断、信息泄露或网络故障等问题,必须针对不同网络层次采用适当的安全防护技术来增强通信网络的安全性能。
参考文献
[1]罗绵辉,郭鑫.通信网络安全的分层及关键技术[J].信息技术,2007(9).
[2]滕学斌,齐中杰.通信网络安全关键技术[J].计算机与网络,2005(9).
[3]杨光辉,李晓蔚.现代移动通信网络安全关键技术探讨[J].长沙通信职业技术学院学报,2007(6).
网络安全保障服务篇3
关键词:计算机网络;维护;思考
中图分类号:G623文献标识码:a
一、计算机网络的组成
计算机网络一般是由服务器、工作站、网络设备和网络通信协议四部分所组成。
(1)服务器。服务器(Server)是一台高性能计算机,主要用于管理资源并为用户提供服务。根据其作用的不同分为文件服务器、应用程序服务器和数据库服务器等。网络中常用的服务器有www服务器、DHCp服务器、Ftp服务器等。
(2)工作站。工作站(workstation)也称客户机,它是指连入网络并由服务器进行管理和提供服务的计算机。
(3)网络设备。网络设备是连接服务器和工作站的一些设备和介质,如网卡、交换机、光纤、双绞线等。这些网络设备从物理上将服务器和工作站连接在一起。
(4)网络通信协议。网络通信协议是指,网络中计算机进行数据交换所需要遵循的规则、标准和约定。它可以简单地理解为各计算机之间进行相互会话所使用的共同语言。两台计算机在进行数据交换时,必须使用相同的网络通信协议。目前世界上有很多网络通信协议,其中应用最广的就tCp/ip协议,它也是internet采用的协议。
二、计算机网络故障分析
计算机网络技术快速发展,影响计算机网络正常运行的因素有很多,网络故障主要表现为计算机不能实现联网状态,包括硬件故障、软件故障和其他故障。硬件故障一般表现为网络连接不正常,例如电脑网卡、交换机、网线、路由器等设备连接不稳定。软件故障主要表现无法正常浏览网页、网络设置故障等。其他故障一般包括网段内出现故障、局域网故障等。计算机网络的线路故障主要集中在计算机网络中的线路接头方面。线路指的是在计算机网络中对计算机进行连接的一切物理线路的总和,主要包括双绞线、光纤以及网络接头。双绞线和光纤主要受到原材料质量和日常维护工作的影响,如原材料质量较差,缺乏对线路的日常维护,很容易造成线路老化,接头部分容易弯曲折断,影响网络运行。网卡是连接计算机和传输介质的保障,是网络连接中必备的设备,也是影响网络正常运行的重要设备之一,如果网卡发生故障,会直接导致网络连接失效,影响网络运行。
路由器是计算机网络连接中重要设备,必须加强对这一部分的故障分析和维护。路由器能够正确直观的反映网络线路连接的状态,并且决定网络线路连接是否正常。路由器在网络连接中的功能是保证信息传输的有效性。如果路由器发生故障,会直接影响网络正常运行,影响数据传输顺畅,因此,必须加强对路由器的状态进行正确判断,加强网络故障分析,提高网络运行的高质量。
三、计算机网络维护与管理的重要性
随着计算机网络技术的快速发展和普及,社会各种行业都离不开计算机网络的辅助。尤其是要求信息高效率的金融、电子商务等行业,根本就无法脱离计算杌网络独立工作。在计算机网络作用如此重要的背景下,计算机网络的维护工作就显得非常重要和必要的。计算机的使用寿命是有限的,良好的计算机维护工作能够延长计算机的使用寿命,若是在维护方面不成体系,管理不到位的话,就难免出现一些软硬件问题,这对于计算机的使用就埋下了隐患,为了更好地保证计算机的正常操作,计算机维护的内容是我们必须清晰认识的。具体来说,计算机维护主要包括两个方面的内容,一个方面是购机前的维护,另一个方面是实验过程中的维护。对计算机组装和系统的编订是购机前维护需要进行的维护内容,通过这样的维护是为了确保硬件的质量,对系统的运行起到一定的保障作用,为此,我们需要对计算机的硬盘、存储空间等内容进行细致地检查。实际使用中的维护要更为复杂,其不但包括操作系统、开机问题等方面的检查和实验,还包括硬盘数据的放置、杀毒软件等问题的检查,只有确保这些基本问题不出现披露,才能更好地保证计算机的使用。计算机的维护对计算机的使用效果和作用有着重要的作用,只有在这方面加以完善,才能更好地保证人们正常的工作和生活。
四、计算机网络的维护
(一)软件安全维护
正如上面所讲述的那样,计算机网络的维护涉及很多方面,其中一个很重要的内容就是软件的安全维护,在我们日常的上网过程中,为保障计算机网络的安全,首先需要从计算机软件入手,对其进行集中安全与管理,避免恶意软件影响网络数据的安全。同时,统一软件安装还能够提升网络维护的效率与质量,增强防火墙、通信协议与策略、入侵检测等网络安全防护技术的有效性。要建立许多安全的检测系统和防止病毒入侵的软件,从我们的上网环境和上网途径来加强我们的计算机网络的安全维护,使得我们的使用更加的符合维护的思想和操作。
(二)权限分配与口令设置
权限分配是指对计算机网络终端及操作人员进行层次分级,并依照对应的层次为其分配登陆口令与操作权限可以进一步的提升计算机网络的可靠性,避免非授权用户的网络登入行为,提升网络的安全性能。不同的上网人群有着不同的权限要求,不同的权限也就规定了不同的权利使用范围和网络操作范围,这也在一定的程度上维护了我们上网人群的恶意破坏造成的后果,使得我们的上网变得更加的安全可信。
(三)网络层级的杀毒软件部署
计算机网络具有较高的开放性和共享性,一旦网络内某一终端感染到病毒,其就会对整个网络内的终端带来安全威胁。在网络服务器中安装与部署杀毒软件可以及时发现与清除终端内存在的病毒,避免其他终端被感染,维护网络通信的安全。我们对于计算机的网络维护应该秉持着经常使用和经常检查的原则,经常使用可以确保我们对于网络安全的一个认识,保证自己对于计算机的安全的一个控制和掌握,定期的检查和杀毒则可以帮助我们解决更多的病毒问题,确保自身的操作对于计算机的维护没有不好的作用,也能帮助我们了解更多的有关于病毒查杀和定期检测方面的知识和应用。
(四)硬件维护与通信协议管理
计算机网络的运行离不开硬件系统的支持。维护计算机网络的稳定性和可靠性还应该从硬件层面着手,开展相关的维护工作。对于系统的认识和保护可以帮助我们有效的避免一些恶意的攻击和网页的点击,我们可以在一定程度上了解自身对于计算机网络安全的认识,并且在自己能够做到的范围内保证计算机维护的开展和实施。对于网线和网卡的选择,我们也要听取专业的意见,在专业水平的基础上选择相对安全和自己了解的硬件设施,如网线制作标准可选用568B;网络部署过程中要对网络连接进行检测;对网卡的驱动和连接等进行检查等。
五、计算机网络的管理维护
(一)网络配置
网络配置包括好几个方面,对计算机网络进行配置是计算机网络维护工作的首要内容,其设计网络参数设置、级别定义等内容。良好的网络配置方案可以降低路由器的工作负担,增强网络拓扑结构的鲁棒性,降低网络拥塞的发生概率,从而进一步的降低我们对于计算机网络的上网破坏和软件的恶意骚扰等问题。
(二)网络故障管理
我们在上网的过程中,经常会出现计算机的故障以及网络的故障,这些故障时的我们的操作变得更加的繁琐和复杂,也增加了我们对于网络安全的控制难度和上网维护的实行力度,有时计算机网络处于不间断服务状态,其运行过程中可能会出现网络故障,为缩短故障时间,避免故障的重复出现,需要对网络状态进行分析,获得一个大致的评估结构,依照该结果对网络进行管理。了解与掌握上述故障的特点及故障内容,定期检查和更新相关配置,不仅能够及时查找到故障的原因还能够协助制定高效可行的故障排除方案。
(三)网络性能管理
维持网络性能是计算机网络管理与维护工作的重要内容之一,其直接关系到计算机网络的应用质量与运行效率。反映网络性能的指标有吞吐量、转发率、丢包率、节点处理延时等,针对这些指标可以从网络配置和状态查询等入手开展网络性能管理,通过配置合理的参数来提升传输信道的利用率。常见的性能管理手段有带宽分配、连通时间控制、ip地址及其对应权限配置、流量配置等。
(四)网络安全管理
网络安全的管理应该遵循完整性、可控性、保密性、抗抵赖性等几方面原则,在此基础上分两层分别进行管理。第一层主要是对网络安全及其风险评估方法与策略制定,好的方式和方法能够使得我们的网络环境变得更加有序和安全,也能使得我们的上网规则变得更加的有目标和有方向,第二层是在第一层的基础上应用适当的系统化管理方法开展生命周期管理、层次化管理、协作化管理、动态化管理以及应急响应等具体管理,在这一系列的动态管理的静态管理的基础上,使得我们的社会整体计算机网络安全变得更加的可行,也为我们的现代人群上网增加更高的安全性保障,减少风险的发生以及风险带来的损失和伤害。
结语
随着生产生活水平的提高,计算机的应用范围也越来越广泛,其不但在办公作业、科学研究中发挥着重要作用,学习娱乐、工业生产等方面也和其有千丝万缕的联系。作为一项科学技术,计算机存在着诸多的优势,其使得信息量增大,知识获取速度加快,知识准确度增加,这些对于我们的生产生活有着重要的意义。计算机网络维护工作与管理势必要成为未来互联网发展中重要的亟待解决问题,并且随着整个网络环境以及技术的发展,维护工作的内容也会出现相应的变化,我们要认识到维护工作的动态发展趋势,基于网络技术发展成果之上,深入了解计算机网络维护工作与管理的核心内容,最大程度的提高网络维护工作的效率,满足网络发展提出的要求,为用户营造一个和谐、稳定、安全的网络环境。
参考文献
[1]吕迎春.计算机网络维护工作的若干思考[J].电脑知识与技术,2011,17:4051-4052.
[2]高策,李爱莲.浅析计算机网络维护工作和管理[J].计算机光盘软件与应用,2013,21:106-107.
网络安全保障服务篇4
【关键词】网络冗余双机热备容灾
1网络安全及容灾技术应用研究的目的和意义
随着企业信息化建设的不断深入,企业在生产、经营等方面的运作日益依赖于各类的业务应用系统,这些业务应用系统对整个企业的运营和发展起着至关重要的作用。如果一旦发生网络安全事件,会导致业务的瘫痪,甚至造成数据的丢失,从而对企业的生产和管理造成重大影响。因此,有必要从保障网络的畅通、服务器的正常运转以及信息数据的安全存储等方面入手,建立起具有高可用性的容灾系统,以有效解决日益严重的网络安全问题,确保各业务应用系统的正常运转。
2网络安全及容灾技术的实现
2.1双机热备技术研究
双机热备是基于高可用系统中的两台服务器的热备技术。双机热备按照工作中的切换方式分为:主-备方式(active-Standby方式)和双主机方式(active-active方式)。主-备方式是指一台服务器处于某种业务的激活状态(即active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式是指两种不同业务分别在两台服务器上互为主备状态(即active-Standby和Standby-active状态)。
根据双机热备技术的原理,并结合工作中的实际需要,我们选择采用主备方式的双机热备技术。
2.1.1技术原理
心跳检测技术是在主服务器和从服务器之间建立2条心跳路径,主从服务器通过心跳路径,周期性地发出检测数据包。如果从服务器在规定的时间内没有收到来自主服务器的检测包,会认为主服务器可能出现故障,这时从服务器会试图通过第二条路径和主服务器建立心跳通信。如果第二条心跳路径同样失败,从服务器则根据已设定的策略,启动本机的相关服务,把主服务器上的业务接管过来,保证应用的不间断运行。
双机容错系统负责管理2台服务器上运行的业务应用系统,平时应用业务在主机上运行。当主机或主机上的软件出现故障时,不需人工干预,双机集群中的备机通过心跳路径,可以自动检测出主机故障,并准确、快速地将主机上的应用系统移交到备机上继续运行,从而保证整个系统对外服务的正常,为企业24小时×365天的关键业务应用提供强大的保障。
2.1.2系统功能
(1)应用高可用性。当一台服务器发生故障时,用户业务和数据可迅速切换到另一台健康的服务器上,从而保证了关键业务应用系统的持续运行,避免了由于服务器宕机等意外故障所造成的业务停止而带来无法估量的损失。
(2)自我修复能力。在双机系统的每一台服务器内,都包含两个核心进程,它们互相监控,如果其中一个进程失败,另一个进程会立即进行恢复,最大程度保证双机热备系统正常运转。
双机热备系统客户端界面可以装载在远程客户端,如果服务端装载了客户端软件,管理员可以在任何远程客户端(该客户端不用安装客户端软件)通过ie进行远程管理双机热备,进行资源组的操作。
2.2网络存储技术研究
网络存储技术(networkStoragetechnologies)是对当今网络具有强大影响力的新兴技术。网络存储把数据从以往的分散管理转变为集中管理,可大幅度降低成本、提高效率,同时又提供了高可靠性的数据备份,解决了因服务器变更或服务器合并等操作带来的诸多问题,利用远程镜像技术在灾难发生时能够保证数据的可靠恢复。
网络存储设备可提供简便性和非凡的效率。借助网络存储设备,可实现更高级别的性能、保护和管理简便性。它具有模块化的体系结构,集成了用于数据块、文件和对象的硬件组件,并提供对iSCSi、光纤通道和FCoe等协议的并发支持。网络存储设备具有统一平台优势,可适用于所有的应用程序、文件、数据块和对象数据服务;支持自我优化的存储分层和以应用程序为中心的复制;可针对Vmware虚拟应用程序和Hyper-V集成进行优化;支持使用闪存驱动器来扩展缓存以及在虚拟存储池中使用闪存驱动器,以获得针对闪存优化的性能。
通过对几种网络存储技术的研究和对比,我们认为网络存储设备(naS)更能满足企业的实际需求。
3综合解决方案
综合上述研究成果,并结合企业信息化建设的实际需要,研究制定并实际部署了如下综合技术解决方案,用以提高网络的安全性和可靠性,增强网络容灾能力。
3.1网络方面
采用双主双链路网络冗余技术,以提高网络的安全性和可靠性。
每台接入层交换机有主从两条网络链路分别上连到两台核心主交换机,当主链路断开时,可自动切换到备用链路。两台核心主交换机之间通过两个千兆链路组合成聚合链路,以实现链路互备和负载平衡。通过对两个端口进行捆绑,并分别负责特定端口的数据转发,可以防止由于单条链路转发速率过低而出现丢包的现象,并且在其中一条链路出现故障时,可以快速地将流量转移到其它链路,以有效避免链路拥塞现象。
3.2业务应用方面
对关键的业务应用系统,采用主-备方式的双机热备技术,用以消除服务器单点故障,保证业务系统的不间断安全运行。
3.3数据存储方面
完善了服务器的阵列存储机制,通过兼顾容量、性能和安全性,研究采用了RaiD5+热备的磁盘阵列模式,用以消除磁盘单点故障。使用网络存储设备(naS)为服务器增加了网络虚拟硬盘,扩大了服务器的可用空间,并建立了网络数据自动冗余备份机制,提高了数据安全等级。
4结论
通过这项技术的研究和应用,形成了一套完整的网络安全及容灾技术综合解决方案,有效解决了网络安全及容灾技术难题,提高了网络和数据的安全级别,可以有效地减少由于各类网络突发事件所带来的损失,具有良好的应用价值,可推广应用于各类企业的信息化建设中。
参考文献
[1]牛云,徐庆,辛阳等编著.数据备份与灾难恢复[m].机械工业出版社.
[2]牛冠杰,笋大伟等编著.网络安全技术实践与代码详解[m].人民邮电出版社.
[3]王维江,钟小平编著.网络应用方案与实例精讲[m].人民邮电出版社.
作者简介
黄小林,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机网络管理工作。
李凤瑞,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机软件程序设计与维护工作。
网络安全保障服务篇5
为做好广交会服务保障工作,广州联通将充分发挥“国家队”实力,在网络保障、5G赋能、通讯服务等多个方面为广交会全力护航,确保交易会期间的通信网络安全与高品质网络体验。
针对此次广交会对网络保障的新要求,广州联通严格按照工信部统一部署,以高标准、严要求打造了“全方位、全覆盖、全时段”的通信网络保障体系,成立网络安全专项保障工作组,投入227位网络技术骨干组成专项技术团队。
目前,已完成广交会各个展馆信号4/5G信号全覆盖,峰值下载速率达937mbps,参展商可实现高清视频的秒级下载。提前一周对展馆附近数十个站点进行优化扩容,最多可容纳17万人使用高速网络。线路巡检方面,创新性增设ai摄像头,“人防+技防”相结合,全方位7*24小时全时间段盯防。
针对重点场景,重保团队提前部署保障点共34个,包括展馆、酒店、交通枢纽、景点、主要交通干线等。此外,应急通信车及上千件网络保障备品备件在展馆及周边已全部集结待命。
为保障开幕式当天的直播重保,广州联通双路专线增设至19条,共完成5次彩排、4次演练。在信息安全方面,设立信息安全应急支撑小组,制定7*24小时稽核响应机制,通过技术手段对广交会内部场馆所有网络设备升级安全加密措施,对紧急安全事件处置开展全流程演练。
在大数据板块,针对此次国际级交易会,广州联通提供24小时实时舆情监测和人口热力图服务,助力交易会安保工作。同时,首次新增了5G体验区,包括5G慢直播、5G+VR游戏、5G+mR体验、5G网络体验,让全球各地友人全方位实地体验羊城美景和中国5G的极致魅力!
在5G时代下,为全面满足国内外宾客的各类通讯需求,广州联通还提供包括场馆固话服务、呼叫中心、5G国际卡等方面服务。
网络安全保障服务篇6
关键词:可信网络;网络可用;网络可生存
中图分类号:tp393文献标识码:a文章编号:1009-3044(2011)13-3034-02
Howtoensurenetworkavailableintrustednetwork
wUQiang
(moderneducationtechnologyCenterJiangsuRadio&tVUniversity,nanjing210036,China)
abstract:trustednetworkhasbecomethenextnewtrendofnetworkresearch.Howtoensurenetworktrustednetworkavailableisanimportantpartofthecredibilityofthenetwork.inthispaper,trustednetworkofcontentandnetworksurvivabilityoftheresearchstatusareintroduced.andfurtherfoundthatthenetworksurvivabilityiscomprehensivemanagementinformation.thenetworkserviceavailability,linksurvivability,ipnetworksurvivabilityandnetworkbandwidthmeasurementaresummated.onthetrustednetworktoensurenetworkavailabilityisexpected.
Keywords:trustednetwork;networkavailable;networksurvivability
1研究背景
随着互联网规模和应用的快速增长,互联网已经融入了我们日常生活,成为最大的管理信息系统,但是互联网的快速发展也带来了日益突出的网络安全问题,如网络病毒、恶意攻击、垃圾邮件等,导致网络用户对网络的可信度下降。网络正面临着严峻的安全和服务质量保证等重大挑战,保障网络可信成为下一代网络正常发展的重要保证。“高可信网络”已被正式写入国家中长期科学和技术发展规划纲要,为可信网络的发展确定了发展目标[1]。
目前可信网络主要研究的内容包括三个方面:服务提供者的可信,网络信息传输的可信,终端用户的可信[2]。而可信网络需要解决的问题包括四个方面:一是建立网络和用户的可信模型,二是可信网络的体系结构,三是网络服务的可生存性,四是网络的可管理性[3]。为整个系统建立可行的身份可信和行为可信评估模型,解决了传统的网络安全检测只能针对局部进行检测的局限。由于单个网络技术或产品在功能和性能上都有其局限性,以及网络安全的发展趋势由被动检测向主动防御方向发展,需要重新设计一种可信的网络体系,整合多种技术并在多个平面上进行融合。网络服务的可生存性是可信网络研究的一个基本目标,也是网络基本服务可用性的保障,通常采用容错、容侵、面向恢复的计算等方式来保障网络基本服务,同时也可以将网络服务可生存性理解对冗余资源的调度问题,即为某服务关联的冗余资源设计合理的调度策略,借助实时监测机制,调控这些资源对服务请求做出响应。
可信网络中网络可用、可生存性是一个包含服务可用和资源可用的多方面的综合要求,不同的用户群体对网络可能提出不同的要求,关注不同的重点。网络用户和服务提供商主要关注网络服务的可用性,网络运营商更关注物理链路和ip网络的可用性。
2保证网络可用的研究方面
网络可生存性指对网络系统基本服务可用性的保障,即在系统发生故障或者遭受恶意攻击时仍按照要求及时完成任务的能力,或者重新配置基本服务的能力。网络可用、可生存性是可信网络的基础。
2.1网络服务可生存性
网络服务是下一代互联网的中心,造成网络服务失效的原因可归纳为软硬件故障或网络攻击破坏用户行为。网络服务可用、可生存性主要指在软件系统的设计,使用和评估过程中,保证提供服务的安全可靠性和可用性。目前这方面的研究主要包括网络信息系统可生存性,p2p网络可生存性,adhoc网络可生存性,网络态势分析中服务可用性这几个方面,研究的热点在aDhoc网络和信息系统的可生存性评估。
2.2网络链路可生存性
网络链路可生存性主要包括对故障的抵抗能力,故障发生后业务的恢复能力,引入了路由机制,可用性评估机制来增强网络生存性,提高网络可用性。
传统的生存机制只考虑一种网络中发生单一故障的情况,并多采用某种单一的技术实现帮故障链路的重新选路,文献[4]等人针对传统子网路由法存在的问题,在子网路由法中考虑了对共享分享链路组的恢复问题,并引入了选路原则,提出了具有多重故障恢复能力的光网络生存性机制,提高了网络的恢复效率同时解决了二次故障的生存性问题[4]。
为了公正的评估网络生存性,文献[5,6]定义网络可用性概念为可用性与阻塞率的平衡点对应的可用性值,设计了动态业务下的网络可用性算法Dnaa来得到网络可用性值,并定义了网络的运行性能等于网络的业务接受率乘以业务要求的可用性,算法在保证网络具有最好的运行性能下获得最高的网络可用性[5-6]。
为了能够使网络在出现流量变化和链路故障时有效避免链路拥塞,增强网络的生存性,文献[7]提出了一种通过优化链路权值来增强网络生存性的方案。该方案在选择链路权值时考虑了所有可能的链路故障情景和网络流量的变化,通过引入费用函数对过载链路赋以高费用的方法来避免链路过载,并利用遗传算法在所有可能的链路权值组合中寻找使链路费用之和最小的组合[7]。
2.3ip网络可生存性
ip网络中ip路由具有较好的鲁棒性,可以在复杂的网络故障场景中提供相应的保护和恢复机制,ip网络的生存性是网络生存性研究的一个子集,常用的方法为多路径路由和快速重路由等方式。
网络安全保障服务篇7
【关键词】计算机网络维护问题对策
一、计算机网络维护常见问题分析
1.1硬件常见问题分析
计算机网络系统中,完善的硬件设施能够为计算机网络的正常运行提供基本的保障,比如光纤网络能够将计算机同服务器连接在一起,保证网络信息的正常传输。硬件设施常见的问题主要有以下内容:计算机自身出现问题;不同设备连接电缆故障;计算机交换机或是集线器存在问题;服务器端出现故障等。
1.2软件常见问题分析
在计算机网络维护过程中,常见的软件问题主要有以下方面的内容:协议配置及配置参数与网络不匹配;计算机备份不合理、配置文件不符合;网络通信存在故障;外部网络连接配置存在问题等。此外,计算机网络出现问题的原因与操作系统、网卡驱动、上网软件冲突等均有一定关系,并且服务器内部系统故障也会影响计算机网络的正常运行。
二、计算机网络日常维护对策分析
2.1计算机网络硬件维护
首先要对计算机网络中的网线、网卡、路由器、集线器等设施进行故障进场,然后对计算机自身的硬盘、CpU等设施进行检查,对于存在故障的硬件设施要及时进行维修或是更换。对于计算机网络中的硬件设施来说,要定期对其进行检查,避免网络故障的发生,在开展维护工作时,要对计算机等设施进行清扫,保证相关设备的干净清洁,提高它们的使用寿命及工作效率。
2.2计算机网络软件维护
对于计算机网络的软件维护工作来说,首先要将自身的杀毒软件定期升级,确保病毒库的更新,检查计算机中防火墙的运行情况,并且还要加密数据库。
对于计算机中的各种软件来说,定期对其进行检查升级,避免软件漏洞的发生。同时,还要对网络进行加密,保护计算机用户的数据安全。我们可以利用信息加密来推升软件的安全程度,定期对计算机进行杀毒处理,预防计算机网络因病毒产生的故障。计算机病毒属于一个可执行的代码程序,具有一定的复制功能。计算机中病毒后,能够快速进行复制隐藏在计算机的各种文件当中,当文件从一个文件传递到另外的文件当中时,也会将病毒传递过去,进而影响到我们的计算机网络。为此,我们要避免病毒感染到计算机网络当中,对于一些钓鱼网站要谨慎打开,保护好用户的个人数据。
2.3入侵检测
入侵检测技术也属于计算机维护中的软件维护,它可以对违反安全策略的一些行为进行检测,发现那些为授权的访问行为,保护计算机系统的安全性。入侵检测主要是利用异常检测及特征检测来完成,前者是对计算机网络流量进行检测分析,后者则是对计算机网络的数据进行分析,找出计算机网络中发生的入侵行为。
三、计算机网络服务器的安全维护
计算机网络系统中的网络服务器是一个非常重要的租金,它为计算机网络的正常运行提供了运行的平台。我们在使用计算机网络时,都是通过网络服务器来实现网络资源的上传、共享等一些操作,当资源的上传或是共享比较频繁、或是内容过大时会造成服务器的负担过大,导致网络服务器运行速度缓慢,并且也容易感染计算机病毒,进而对计算机的软件设施等造成损害,为此,我们也要对计算机的网络服务器进行适当的安全维护,降低网络服务器发生故障的几率。我们可以对计算机的进行加密设置,通过密码登陆等方式来保护计算机网络的安全,同时,设置计算机网络的访问权限,提升网络的安全性能,降低计算机遭受网络病毒的侵害。
此外,还要提升计算机网络维护工作人员的专业素质,使其能及时处理计算机网络中存在的各种故障。通过对计算机网络及时的维护工作,也能最大限度的降低网络病毒对计算机造成的影响,同时,也能最大限度的挽回用户的损失。一般来说,维护工作人员首先都会对计算机网络进行检查,避免网络损失的进一步扩大,然后检测其他部位。
计算机网络维护工作人员需要定期进行培训,能及时掌握各种最新的计算机技术,应对计算机网络中出现的各种故障。
四、总结
在计算机网络维护中,一旦发现问题,首先要对问题产生的原因进行分析,然后才去对应的措施进行处理。同时,工作人员必须要善于总结经验,将以往工作中存在的问题进行汇总,大大提高计算机网络的维护工作效率,同时也能保证计算机网络的正常运行。
参考文献
[1]常莉.计算机网络安全技术的探讨[J].中国管理信息化,2010,13(22).
网络安全保障服务篇8
【摘要】本文探讨了网络管理的内涵、网络管理人员的主要任务,网络管理员易犯的几个错误,并分析了网络管理中常遇到的物理故障和逻辑故障以及排查方法。
【关键词】网络技术网络管理障碍
一、引言
随着计算机的飞速发展,网络上各种网络设备的运行程序统一管理不太可能,系统需要一个管理者的角色和被管理对象。网络管理员需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题,给出解决方案,使网络迅速恢复正常服务。
二、网络管理相关问题
1.网络管理的内涵
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
2.网络管理员的主要任务
(1)管理网络设备。管理网络设备是管理员工作重点,对路由器、交换机、硬件防火墙及线路的管理,对网络设备的配置信息进行书面和电子文档的归档存储。
(2)网络服务器的管理。配置和管理服务器属性,安装和设置tCp/ip协议和远程访问服务协议,安装和管理DnS服务器,安装和配置网际命名服务器winS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。对服务器上的信息不断地进行充实与更新,更新www页面信息,向数据库服务器注入新的数据,管理邮件服务器的用户信箱等。
(3)网络文件和目录的管理。设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接,检查文件系统的安全。
(4)网络用户的管理。网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对web内容的访问权限等。
(5)解决排除各种软硬件故障,做好记录,定期制作系统运行报告;
3.网络管理员易犯的几个错误
(1)密码“共享”危机
企业的网管们常常对多个服务器使用相同的密码,密码十分泛滥。也许就密码本身而言,安全性很高,但是一个秘密,如果人人都知道那么它也就不算是个秘密了。
(2)服务器保护措施不足,恶意软件泛滥
服务器恶意软件大约占到了所有安全漏洞的38%。大多数恶意软件是由黑客远程安装的用来窃取用户的数据。大多数恶意软件是定制的,所以它们不易被杀毒软件发现。网络管理员查找服务器恶意软件的一个有效手段就是在自己的每台服务器上运行一个基于主机的入侵检测系统软件,而不仅仅是核心服务器。
(3)没有定期做好备份工作
并不是说做备份有多么困难。问题是很多时候你会因为忙乱而忘记了他们。
(4)忽视安装重要的更新
粗心大意的忽视更新安装会导致许多网络的。某些更新和补丁有时会打断重要的应用软件,导致连接故障,或者干脆瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序,以避免上述现象的发生。
(5)忽视管理口令的精心设置
虽然多元认证等在网络管理中日益流行,绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝大叶的口令管理会成为安全系统最薄弱的一环,让恶意攻击者无需多少技术即可侵入你的系统。
三、网络管理常见故障
1.物理故障
物理故障,一般是指线路或设备出现物理类问题或说成硬件类问题。
(1)线路故障
在日常网络维护中,线路故障的发生率是相当高的,约占发生故障的70%。线路故障通常包括线路损坏及线路受到严重电磁干扰。
排查方法:如果是短距离的范围内,判断网线好坏简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的RJ45插座内,另一端插入确定正常的HUB端口,然后从主机的一端ping线路另一端的主机或路由器,根据通断来判断即可。如果线路稍长,或者网线不方便调动,就用网线测试器测量网线的好坏。如果线路很长,比如由邮电部门等供应商提供的,就需通知线路提供商检查线路,看是否线路中间被切断。
(2)端口故障
端口故障通常包括插头松动和端口本身的物理故障。
(3)集线器或路由器故障
集线器或路由器故障在此是指物理损坏,无法工作,导致网络不通。
(4)主机物理故障
网卡故障,笔者把其也归为主机物理故障,因为网卡多装在主机内,靠主机完成配置和通信,即可以看作网络终端。此类故障通常包括网卡松动,网卡物理故障,主机的网卡插槽故障和主机本身故障。
2.逻辑故障
逻辑故障中的最常见情况是配置错误,也就是指因为网络设备的配置错误而导致的网络异常或故障。
(1)路由器逻辑故障
路由器逻辑故障通常包括路由器端口参数设定有误,路由器路由配置错误、路由器CpU利用率过高和路由器内存余量太小等。
排查方法:路由器端口参数设定有误,会导致找不到远端地址。路由器路由配置错误,会使路由循环或找不到远端地址。路由器CpU利用率过高和路由器内存余量太小,导致网络服务的质量变差。
(2)一些重要进程或端口关闭
一些有关网络连接数据参数的重要进程或端口受系统或病毒影响而导致意外关闭。比如,路由器的Snmp进程意外关闭,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制,或者线路中断,没有流量。
排查方法:用ping线路近端的端口看是否能ping通,ping不通时检查该端口是否处于down的状态,若是说明该端口已经给关闭了,因而导致故障。这时只需重新启动该端口,就可以恢复线路的连通。
参考文献:
[1]RiehardDeal著,邢京武,何涛译.CCna学习指南[m].北京:人民邮电出版社,2005.
网络安全保障服务篇9
[关键词]计算机网络故障维护
中图分类号:tp文献标识码:a文章编号:1009-914X(2016)05-0342-01
一、引言
人们的生活、工作、学习已经离不开网络,通过网络将功能独立的多个计算机系统互联起来,形成一个庞大的网络系统。目前,计算机网络系统的稳定运转与功能完善的网络软件是密不可分的。计算机网络系统的本质就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,主要是软、硬件的共享。从这一点上来看,为了能保证网络的正常运行就要做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,在网络出现故障时,应准确确定故障点,以便采取有针对性的对策去解决。
二、计算机网络故障分类
1、物理故障
所谓的物理故障就是指硬件故障,导致这种故障的原因较多,而其基本的表现形式则是我们平常所看见的网络完全断开或者是断断续续的连接网络。产生故障的原因主要有:一是插头、电源之间没有正常的、稳定的连接,因线路松动而导致计算机系统的电磁受到巨大的干扰;二是计算机内部的相关硬件和外部设备,诸如集线器、网线、交换机计算机显示器、内存、计算机硬盘、网卡和路由器等出现故障,也会导致物理故障的发生。三是交换机或路由器故障在这里是指设备出现物理损坏,无法正常工作,导致网络不能正常运行的情况。四是网卡问题,网卡也称为网络适配器,大多安装在计算机的主机内部。通过主机完成配置和通信。网卡故障主要包括网卡松动、主机网卡插槽故障、网卡本身物理故障等。五是人为导致的问题,由于人为操作的原因而导致对计算机网络的管理疏忽进而出现连接错误。以上这些故障都将会影响到计算机用户正常的工作和使用。
在遇到计算机网络故障问题时,我们要做的第一个工作就是检测故障,以便明确故障的发生部位,并找出对应的原因,制定合理的解决途径。当网络之中的某一处部位出现故障之时,系统会发出相应的警告,进而通知计算机的用户应当注意对故障的处理,帮助用户查找故障发生的根本部位。
2、逻辑故障
在实际的网络应用当中,我们在实践中还会发现计算机网络的逻辑性处理方面也会发生故障。这种故障我们也可以将其称作是计算机的软件故障,根据实践经验来看,也是当前最为常见和最为普遍的计算机故障之一。这种故障的基本表现形式一般有计算机网络连接迟缓、不能够正常的浏览网页、网络连接时断时续等。与硬件故障相比,逻辑故障往往要复杂得多。常见的网络逻辑故障有:主机逻辑故障、进程或端口故障、路由器故障等。
(1)主机逻辑故障
主机逻辑故障通常包括网卡驱动程序、网络通信协议或服务安装不正确、网络地址参数配置有误等。对计算机网络用户来讲,该类故障是十分常见的网络故障之一。
(2)进程或端口故障
进程或端口故障是指一些有关网络连接的进程或端口由于受到病毒或系统的影响而意外关闭的情况。如www服务器的80端口意外关闭,导致其提供的web服务无法访问。
(3)路由器逻辑故障
路由器逻辑故障通常包括路由器配置有误、CpU利用率过高、端口参数错误、内存余量偏小等情况。典型的路由器逻辑故障有:路由配置错误导致的路由循环,以及CpU利用率过高导致的网络服务质量下降。
上述这些故障的根本原因其实是计算机内部的软件出现不兼容的情况,或者是计算机受到了病毒和非法操作的影响,出现相应的问题,应当严肃的对待。同时,在整个故障维护和判定的过程当中,应当首先分析软件情况,然后分析硬件情况,最后分析计算机系统和相关程序的安装是否正确、网络的运行环境是否正常,并且对硬件和网络环境进行相应的调试和分析测定。
3、其他故障
除了上述出现的故障外,还有其他故障。不论是专业的技术人员还是普通的计算机用户,在面对常见的计算机网络故障之时应当具备有相当扎实的经验和基础知识。针对一些简单的故障,人们可以自行解决,其过程并不复杂,而一些较为棘手的故障或者是对于计算机网络并没有深入了解的用户则应当借助计算机专业技术维修人员的帮助,对故障进行解决和检查,避免导致其他类型的安全隐患。在计算机网络故障的检查和处理过程之中应当严格的参照故障诊断的方式和规律,确保检查工作能够达到规范操作的标准。
三、计算机网络维护方法
1、加强计算机网络权限的管理
服务器的管理主要由网络管理员和服务器管理人员共同负责,根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明操作。用路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。统计信息网络和国家公众互联网的访问管理由网络管理员根据相关文件制定相应的策略。严禁下载无用文件,以防感染病毒。
2、硬件维护
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
3、软件维护
(1)检查网络的安全性能:主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理同时对其加密手段与方式做定期的更新。
(2)定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测。一般检查其运行状态与系统的系统配置是否正常等。
(3)对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常,是否访问正常,与检查网络协议、服务是否正常。
3、做好计算机网络权限管理
服务器的管理主要的负责人是网络管理员和服务器管理人员,根据服务器的用途及相关用户的工作职责及权限制定相应的安全策略,我们必须要严格控制普通用户对服务器的透明操作。局域网交换机、路由器、防火墙的管理只能由网络管理员和经授权的人员进行,其他人员不得擅自进行。统计信息网络和国家公众互联网的访问管理一般都由网络管理员根据相关文件制定相应的策略。无用的文件不得下载,以防感染病毒,给网络安全带来隐患。
四、结束语
综上所述,要做好计算机网络维护,就要在任何时候都不能放松对网络安全的管理,要做好网络维护日志的良好习惯,并以最快的速度恢复网络的正常运行。
参考文献
[1]杨海曼、张俪《论计算机网络故障处理关键环节分析》[J],《科技资讯》2014年02期.
网络安全保障服务篇10
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。