時間:2023-05-31 14:56:02
導語:在網絡管理分析的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
在有線電視網絡系統的運行過程中,難免會出現各種各樣的故障問題,因此如何在有線電視網絡出現故障時及時采取有效措施進行解決,從而保證廣大用戶的正常使用成為每一個有線電視網絡維護和管理人員應該研究的重大課題。因此研究有線電視網絡維護及管理對提高我國的有線電視網絡維護和管理水平具有重要意義。
1 有線電視網絡的相關概述
有線電視網絡簡稱CATV,主要指的是借助光纜或者同軸電纜實現對廣播電視信號的傳輸以及實現本地播放目的的一種電視信號網絡[1]。通常有線電視網絡是一種性價比高的多元化網絡,因為其具有容量大、兼容性強、覆蓋范圍廣、抗干擾能力強等優點成為了促進多媒體信息快速發展的基礎前提。由于信息化是有線電視網絡未來的發展方向,因此只有不斷加強對有線電視網絡的維護和管理工作,才能進一步保障電視網絡信號傳輸的通暢,進而才能促使有線電視朝著新時代的發展趨勢不斷前進。
2 當前有線電視網絡維護和管理工作面臨的問題分析
2.1 天氣因素對有線電視網絡維護和管理的干擾較大
當前,在對有線電視網絡進行維護和管理時,天氣因素對其產生的干擾較大,其中最為突出的就是雷擊,其主要原因是:一是雷擊容易導致電器元件損壞,通常是由于電纜中感應的雷擊電流轉移到電纜網絡中造成的;二是雷擊還進一步增加了有線電視網絡維護的工作量,一旦有線電視網絡遭到雷擊,會導致整片的用戶的電視信號中斷,再加上部分網絡線路老化,每級的放大器都需要上桿進行修理;三是在雷雨后,道路泥濘、電線桿打滑等容易給從事維護和管理人員帶來安全隱患[2]。
2.2 有線電視網絡設備和網絡體系相對陳舊
從當前我國有線電視網絡建設來看,還有很大一部分的網絡設備和網絡體系較為落后和陳舊,其中以農村地區表現最為突出,這樣就直接導致了對有線電視網絡的優化建設起點不高。有線電視網絡設備和網絡體系相對成陳舊主要表現在電視網絡體系的結構不夠科學、路線級別有待提高、無法實現信號傳輸量的升級、容易因為環境變化對有線電視網絡產生的不利影響以及線路出現老化等等,這些因素無疑都將成為開展線電視網絡維護和管理的重要阻礙因素。
2.3 缺乏專業的技術維護和管理人員
最近幾年隨著有線數字電視技術的不斷發展,有線電視用戶的數量不斷增減,傳輸光電纜也在不斷延伸,這在很大程度上增加了維護和管理的工作量。但是從目前我國有線電視網絡維護和管理隊伍來看,每個區域的維護人員通常僅僅只有4-5個,人均維護量超過了2千戶,從隊伍結構來看,維護和管理人員的年齡偏大,初中以下文憑人數比例較大,高學歷的專業維護人員相對較少,甚至還有個別從事維護和管理工作的人員缺乏對有線電視網絡技術的深入了解。再加上維護人員沒有經過正規和系統的學習和培訓,導致他們有線網絡維護和管理的理論知識不足,在具體工作中應對一些棘手問題時,常常會感到無從入手。
3 加強有線電視網絡維護和管理的對策分析
3.1 加強有線電視網絡維護
(1)建立定期對有線電視網絡進行檢查和維護的制度。一般情況下,對有線電視網絡的維護主要分為日常故障處理和定期檢查維護兩種。定期檢查主要指的是維護人員主動實施維護工作,從而便于其及時發現電視網絡存在的故障,并采取有效措施將故障消滅在萌芽狀態,降低有線電視網絡系統發生故障的概率。而定期檢查維護主要有月檢、季檢以及年檢三大類,月檢主要指的是在每個月月初或者月末維護人員對自身管轄范圍中的各個網絡線路進行檢查和巡視,并對放大器的電源線、電纜接頭等進行檢查。季檢主要指的是檢查放大器和電纜的接頭是否牢固,防水、屏蔽以及密封的效果如何以及線路電線桿、電纜、電線等是否牢固等;年檢主要指的是對距離較遠的用戶或者新用戶采取抽查訪問的方式,并查看線路的質量,進而建立全面維護管理檔案。(2)營造一個良好的維護環境。這就需要相關人員首先保證設備和材料的質量,這主要是因為有線電視網絡涉及的設備和材料的質量高低直接關系著整個網絡的質量,質量可靠的設備和材料可以在很大程度上降低線路發生故障的概率。因此筆者認為可以采用統一采購方法,只有當設備和材料的質量驗收合格后才能進入倉庫;其次是要確保網絡安裝的質量,安裝質量的好壞直接影響著以后對該網絡的維護工作的難易程度以及工作量,確保安裝質量主要包括加強對網絡的設計和規劃,嚴格按照設計進行施工,并制定出施工質量的驗收清單,統計好每月、每季度以及每年故障投訴次數和維修次數以及二次重復維修次數,并以統計表的形式進行展示。
3.2 加強對有線網絡電視的管理
一是為了能夠進一步保證中央電視臺和省電視臺的信號傳輸質量和效率,管理人員應該在機房的前端將中央電視臺和省電視臺使用的傳輸光纜傳輸的信號設置成主信號;二是嚴格制定機房工作的交接班制度,從而保證節目在播出時的每個時段都有工作人員進行監管,另外針對播出機房還應該嚴格遵循安全管理制度,嚴禁其他人員在沒有得到允許的情況下隨意進出,如果播出機房一旦發生緊急事件,首先應該立即切斷信號傳輸源,然后進行報警;三是建立有線電視網絡的應急處置。如果一旦遇到傳輸信號的光纜出現故障,首先應該組織各個部門和人員做好接通和調通工作,確保網絡系統恢復正常工作。如果不能正確判斷出故障發生的具置或者設備,最好采用各個站點同時進行故障排查的方式,根據"先搶通、后修復"和"先國干、后省干、最后城市干線"的排查原則,采取合適的方式對傳輸系統進行搶通。在完成故障的排除工作后,從事有線電視網絡管理的人員應該通知網管部門對線路故障的質量進行檢測,在沒有確認線纜傳輸質量的前提下,切忌不能封裝接頭盒,等到整個故障排除后,維護人員和管理人員還應該將相關的數據和資料匯報給上級部門[3]。
3.3 提高有線電視網絡維護和管理隊伍的專業素質
首先,相關部門招納有線電視網絡維護和管理人員時應該提高入門標準,盡量吸納一些擁有有線電視網絡維護和管理經驗的人員和學習有線電視網絡維護和管理相關的大學畢業生;其次,要通過開展各種培訓來提高在職有線電視網絡維護和管理人員的技術水平和工作效率,從而打造一支高技術水平和高業務素質的維護和管理隊伍;最后,建立健全各種規章制度,督促有線電視網絡維護和管理人員嚴格按照相關規定流程開展工作,保證有線電視網絡維護和管理的時效性。
4 結束語
綜上所述,隨著經濟的快速發展,有線電視網絡事業在發展的同時其維護和管理的難度也逐漸加大,在這樣的形勢下,作為廣電局也應該采取各種措施和辦法,不斷提高有線電視網絡的服務質量和水平,提高維護和管理技術水平,從而保證有線電視網絡的正常運行,滿足廣大群眾對精神文化的需求,推動社會主義建設的進程。
參考文獻
[1]傅汀敏.有線數字電視網絡維護管理[J].無線互聯科技,2013,11(6):43-44.
1.1網絡連接問題
網絡連接故障是醫院網絡管理中最常見的問題。網絡連接問題其具體狀況有網絡線路中斷,無法和其他網絡中的計算機進行聯系。其故障發生的主要原因有:相關網絡機器設備的網卡設置出錯、相關網頁窗口的I/O地址出現沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網線出現斷裂、網絡連接設備出現質量、中斷信號出現誤差及設備資源有沖突等問題。這一系列問題都有可能導致網絡信號中斷,網絡連接出現問題,從而影響整個醫院的網絡管理。
1.2網絡堵塞問題
在醫院的網絡建設中,一些醫院為了降低網絡建設的成本,在網絡設備上投入不大,其網絡設備質量偏低,從而導致網絡管理的成效并不明顯。醫院的網絡管理一般是24小時不間斷工作,由于其設備服務器、主交換機的運轉狀況不佳,導致出現網絡堵塞甚至是網絡癱瘓的故障問題。這些故障在一定程度上對醫院的正常運行會產生很大的影響,能夠明顯降低醫院工作人員的工作效率。
1.3安全性問題
在物聯網時代中,信息安全問題一直是社會各界非常關注的問題。隨著醫院網路化進程的加快,醫院的醫療信息和數據的管理往往依賴于網絡信息系統。但是,首先當前在很多醫院的網絡信息系統維護等網絡管理工作中還缺乏專業性的人才,因而很多時候網絡出現故障問題的原因在于相關管理人員無法“預見”網絡問題;其次由于醫院網絡管理維護的工作人員缺少專業性的計算機網絡管理知識及網絡安全的防范意識,使一些重要醫療數據信息沒有得到及時備份,造成數據信息丟失,甚至出現醫院網絡賬號泄露等問題。另外,更為嚴重的情況是計算機病毒對醫院網絡系統進行攻擊,從而對醫院網絡數據信息的安全造成嚴重影響。
2醫院網絡管理技術問題的應對措施
2.1網絡連接問題的應對措施
正對網絡連接的問題,可以采取的應對措施是:首先,對網卡設置進行檢查,當網卡檢查顯示器工作狀態正常時,通過“網上鄰居”對其網絡連線進行檢查;其次,對網絡的線路進行排查,采用相關的測線儀對網絡連線進行檢測,看內部否存在斷裂、網絡連接設備是否出現質量問題等。當網卡和網線檢測都是正常時,便應該對軟件設置是否存在故障進行檢測。一般情況下,經過三大步驟排查檢測,能夠查出相關問題。但是,為了能夠及時有效地解決問題,相關醫務管理人員在進行故障檢測時,需要重視對軟件和硬件兩部分的排查,從而有利于查找出網絡連接問題的根本原因。
2.2網絡堵塞問題的應對措施
首先,完善醫院的網絡設備,提高網絡設備運行的穩定性,為醫院網絡管理的運行提供基礎設備保障。其次,當出現網路堵塞問題時,可以采取以下應對措施:查看設備缺陷,打開路由器的信息庫,若網絡的平均流量小于50%時就會在信息庫顯示出來,若數據碰撞的現象很少時,則表明在網絡結構中只是有一部分設備有問題,或者少數工作站出現問題。接著就可以對工作站的故障進行分析,在區域網中先明確工作站的地點,確定可能存有問題的工作站用戶及位置,其有效途徑是先搜索出MAC的地址,然后備份相關工作站的網卡MAC地址,打開對比進行排查,再進行精確查找,從而得到一個精確的結果。接下來,將搜索出的工作站進行全面檢查,這時會發現該工作站用戶并沒有得到計算機使用允許,而網絡堵塞的狀況卻出現了。接著,連接該工作網站的網卡及相關方面網絡測試儀,模擬發送流量,當流量大幅度增加后,數據碰撞的次數就會增加。由此可斷定,故障問題是出現在網卡的連接方面。另外,還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區域網中的同一個網段上。
2.3安全性問題的應對措施
醫院網絡數據信息安全性是一個非常嚴峻的問題,根據當前醫院的網絡建設中發生的一系列安全性故障問題,采取有效應對措施。首先,必須重視對醫療數據信息的備份,相關管理人員必須及時準確地將相關數據信息備份工作做到位,避免一些重要數據出現丟失、遺漏的問題。其次,加強相關管理人員網絡安全防范意識,杜絕將醫院賬號和密碼泄露的狀況出現,從而在很大程度上降低醫院的信息安全事故的發生。此外,對醫院網絡管理人員進行相關網絡管理知識、計算機知識的專業培訓,提高預見網絡問題、應對網絡問題的能力。另外,要充分運用當前先進的殺毒軟件進行定期殺毒,安裝好網絡防火墻,并及時對網絡“補丁”程序進行更新,從而有效地避免計算機病毒或網絡黑客的攻擊。
3結語
關鍵詞 網絡管理;流量監測;方法;
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)69-0174-02
自人類進入21世紀以來,以計算機為基礎的互聯網技術在我們生活中各個領域得到了不同程度的應用。因此,對網絡的管理工作為保證其穩定、良好的運行有著十分重要的意義。在網絡管理中,對于用戶的各種應用我們難以進行強制限制。由此也可能帶來管理上的難題與安全隱患,比如由于病毒、木馬或其它流量導致網絡的擁塞。因而科學的網絡規劃時前提,但對網絡上的各種流量進行長期的監測,也是保障網絡正常穩定的運行重要舉措。
1 進行網絡流量監測的現實意義
所謂網絡流量監測是指通過對網絡數據的連續采集,從而對網絡的流量情況進行了解與監視,它是網絡管理中最基礎的工作之一。對于網絡監測所獲取的網絡流量數據進行統計與和計算,從而得到網絡重要成分的性能指標。網絡管理員就可以根據已存儲網絡的相關數據結合當前所獲取的網絡性能數據指標,通過分析了解網絡性能變化趨勢。了解網絡運行情況,分析制約網絡性能的瓶頸問題,從而為科學規劃網絡、優化網絡設置,為解決網絡故障采取及時有效的措施,提供了重要信息,有著重要的現實意義。
2 網絡流量的特性分析
在經過對互聯網通信流量的長期監測與測量,從現有的技術水平來說,我們把網絡流量的主要特性歸結為以下4個方面:
1)數據流雙向和非對稱性:即,從互聯網上的應用來看,其實質就是數據的雙向交換,因此網絡流量體現出雙向性的特點;但同時這種雙向的數據交流并非是對等的,上行和下載的流量并不相同,而是表現出非對稱性的特點。
2)大部分TCP會話是短期的。在互聯網通信中,從時間的角度來看,TCP會話時間只有數秒十分之短,這是由于會話中交換的數據量超過90%的比例都是小于10K字節的。從研究來看,一些不是短期的TCP對話(如文件傳輸),不過由于80%的WWW文檔傳輸都小于10K字節,WWW的快速增長從而使得TCP會話時間也是十分短暫。
3)包的到達過程不是泊松過程。在過去較長的時間內,傳統的排隊理論以及通信網絡設計都假設包的到達過程是泊松過程,即包到達的間斷時間的分布是獨立的指數分布。然而隨著技術的進步,研究發現這種理論解釋存在著不足,它難以精確地描述包的到達過程,人們開始從網絡通信量模型展開研究,進而來豐富網絡流量的理論原理。
4)網絡流量體現出局域性。從現有技術應用特點來看,網絡通信量表現出在時間和空間兩個維度的局域性。這主要是從互聯網流量中數據包的時間和目的地址上,從而表現顯時間局域性和空間局域性的特性。
3 網絡管理中網絡流量監測的方法
在對互聯網通信特性有了深入的了解以后,我們就可以采取相應的技術措施來對網絡流量進行監測。從當前實踐用用來看,習慣上我們把當對流量監測的方法歸為主動測量和被動測量兩大類,他們各自的優勢與特點主要表現如下:
3.1主動測量
主動測量是基于端到端的測量,通過測量設備向被測網絡注入一些以探測網絡特征或網絡流量負載等信息為目的的探測流,進而了解被測網絡目前的運行狀態和提供數據傳輸的能力。
從上述分析我們可以看到,在進行網絡流量的主動測量,我們構建的網絡測量系統應當由測量節點、中心服務器、中心數據庫、分析服務器這四個部分構成。
從主動測量的實踐應用來看,其優勢體現在主動性、可控性、靈活性三個方面。即,在進行網絡流量監測時是主動發送測量數據,同時這個操作過程可以靈活把握,因而可控制性也比較高。此外,主動測量也便于對端到端的性能能夠開展直觀的統計。
不過從測試過程我們也可以看出,由于是主動對網絡進行注入流量,因此,我們所獲取的結果與實際情況存在偏差是在所難免的,這就是主動測量的不足之處。
3.2被動監測
被動測量是一種分布式的網絡監測技術的應用,其監測原理是對被測對象部署一定的監測點與網絡設備,從而通過這些點與設備來獲取網絡流量的相關信息與數據。因此,這種監測它是在不改變原有網絡流量的基礎上進行的。通過諸多的被動監測的實踐,也證明了這一點。
被動監測的優勢不僅如此,并且相對前文分析中的主動測量來說,被動測量方式得到的網絡數據與實際情況偏差更小一些。其缺點是被動測量是從單個設備或點實現相關信息的采集,這種實時采集往往信息數據量大,因此難以實現對網絡端對端的性能分析,還為數據泄露等安全問題留下了隱患。但總體來說,被動測量的優點遠大于其不足,因此被廣泛用于測量和分析網絡流量分布。
4 結論
以計算機為基礎的現代信息技術成為了當前事(企)業單位的科研生產的重要平臺,一方提高了工作效率,另一方面也加大了人們對網絡的依賴和需求,因此加強網絡流量監測工作十分重要。本文對網絡管理中的流量監測問題進行了闡述,并根據其中存在的問題進行總結與歸納,以對其進行改善和提高。這需要我們廣大從事信息技術的工作者與管理員提高業務水平,加強對相關技術的研發與探索,創新管理手段,以促進網絡的良好穩定運行。
參考文獻
關鍵詞:計算機網絡管理;技術分析;體系結構
前言
隨著 Internet技術的廣泛應用,以及電子計算機、互聯網技術的不斷發展,使得計算機網絡的業務更加頻繁,應用更加豐富。在高速發展的互聯網下,就需要做好計算機網絡管理工作,計算機網絡管理將成為直接影響網絡運行效率的一個關鍵環節。從功能上講,計算機網絡管理一般包括網絡配置管理、網絡性能管理、網絡安全管理和網絡故障管理等,并且通過某種方式對網絡進行一定的管理,使網絡中的資源處于更加優異的運行狀態,以達到用戶預期的要求,使網絡能夠正常地運行,從而更好地服務于用戶。隨著網絡規模的日益擴大以及復雜度的不斷增加,在進行計算機網絡管理中就更加需要一個強大的、易用的管理工具來維護安全運行,計算機網絡管理技術在計算機網絡能否安全運行中發揮了重要作用,影響著網絡資源的合理有效利用。該技術誕生于Internet家族的SNMP,最開始專門用于對Internet進行日常的管理,確保計算機網絡的持續正常運行,使得在計算機網絡運行出現異常時能及時響應和排除故障,后來該技術主要用于監督、組織和控制網絡通信服務以及信息處理所必需的各種技術手段和措施。本文將認識計算機網絡管理技術,并進行分析探討。
一、計算機網絡管理技術認識
1、計算機網絡管理技術的定義。在計算機網絡管理中,國際社會普遍認為開放系統互聯管理具有以下功能,采取有效監控、統籌協調、并認識OSI環境下的資源,從而使得整個OSI環境下有一個高效通信的保證。所以對于計算機網絡管理技術而言,是指將網絡管理、網絡數據庫管理和基本服務設置等內容綜合構成。具體就是收集計算機網絡系統中各組成部分的運行狀況信息,通過對這些信息的有效分析和認識,結合對這些信息的有效處理,從而確保計算機網絡系統正常持續、規范高效的運行,并針對計算機網絡運行過程中存在的問題,及時處理,從而達到合理調配網絡資源,優化網絡管理結構,實現計算機網絡管理發揮最大效用。其中網絡管理充當媒介地位,通過基礎性網絡設備,進而有效保障整個網絡系統穩定運轉,同時在整個計算機網絡系統應用過程中,充分發揮基礎配置作用。網絡數據庫管理的作用是起著橋梁和溝通作用。動態變化的數據體系與即時更新的數據庫體系里面又主要有計算機網絡管理資料的統計和儲備兩種。計算機網絡管理技術體系中計算機管理技術人員也是非常重要的,在處理網絡故障、實施網絡技術過程中,都要通過技術人員的有效檢測,從而使得整個計算機網絡系統穩定、安全有效的運行。
2、計算機網絡管理技術的體系結構分析。計算機網絡管理技術的體系結構分為集中式和非集中式結構形式,通常這種結構也稱為網絡拓撲結構。集中式體系結構是采用以平臺為中心的工作模式,并且把單一的管理者分成管理平臺和管理應用兩部分,管理平臺的主要作用在于信息的收集和處理,并把管理平臺處理過的信息進行簡單計算分析,從而結合收集信息內容,進行判斷和分析,得出可以進行決策的信息,以發出指令。而且得到的這些再處理的信息還可以執行更高級的功能。集中式結構的優點是簡單和易于實現,主要包括管理者、與管理信息庫三方面。
網絡管理體系結構中非集中式結構包括層次式與分布式兩種結構形式,層次式管理系統結構形式整個管理網絡分為一個個獨立的域,以域為管理單位,在每個域上設立一個管理者,管理者可以是現實中的人或者是一個虛擬化的管理者,在進行網絡管理中,管理者利用管理員設置的密匙或者其他別的登陸方式訪問管理界面,而管理者通常是一個掌握了管理員協議的人,可以是一個不固定對象,登陸管理界面的只要不具備任何危機系統的安全隱患的都可以登錄,如果有危險,就可以作為非法入侵系統。層次方式有一定伸縮性,通過管理者的管理者MOM(Manager of manager)的增加,層次進一步加深。分布式結構是一種端對端(peer to peer)的體系結構形式,是把一個大規模的網絡管理劃分成許多對等的子管理域,一個管理者負責管理一個域,幾個同等管理者運行于同一網絡之中,管理者間可以相互通信,有效協調。當需要另一個域的信息時,管理者和它的對等系統可以通信。
二、計算機網絡管理技術存在的問題
隨著互聯網技術的不斷發展與日益普及,以及各種網絡管理軟件的出現,都為基于Web基礎的網絡管理技術提供了很好的支撐與先決條件。當前計算機網絡管理技術主要有:基于 Web 的網絡管理技術、XML 技術、分布式技術、 SNMP技術和網絡管理協議等方面。XML 網絡管理技術可以解決計算機網絡系統多種管理接口的問題,實施XML 管理接口就可以在管理設備中選擇與網絡設備工作相關數據操作的實現。SNMP網絡管理技術是一種專門針對互聯網進行管理的網絡技術,通過對網絡管理信息類別和相應的格式的具體定義,實現網絡管理節點間相互通訊的標準規則。
但是在全球化和Internet的不斷發展中,計算機網絡管理技術變得更加的復雜,常以多種形式呈現在社會的發展中,而且得到了很大廣泛的運用,但是在計算機網絡的應用中因為絡管理技術在結構上有很多不相同的地方,使得計算機網絡遭受惡意攻擊、非法訪問等網絡安全威脅頻頻出現。但是在計算機網絡管理中,管理者根據分析出現的報警信息和網絡日志信息,采取對網絡管理中的用戶、系統以及設備等各方面進行相應的管理平臺控制,這種工作難度非常大,因為這要求管理人員需要具備為廣泛的技能知識和相應的自己需要管理控制的平臺,并且在同一時間和相同的界面里內完成升級安全產品等不同功能。
三、計算機網絡管理技術中遇到的問題解決措施
1、面向對象的異構應用間的互操作問題處理。在面向對象的異構應用間的互操作問題時可以用CORBA技術進行處理,CORBA(Common Object Request Broker Architecture),公共對象請求體系結構推出是由OMG組織平臺推出的工業標準,是解決分布式處理環境中軟硬件系統互聯而提出的一種解決方案,并且和面向對象技術,為異類(Heterogeneous)環境中實現對象之間互操作提供支持,并且適合開放體系結構的電信管理網絡(TMN)框架。在CORBA體系結構中最重要的構件是ORB,是用于建立對象間客戶/服務器關系的中間體,并且使用IIOP(Internet InterObject Protocol)協議把TCP/IP作為其下層傳輸協議,達到實現ORB之間的互聯目的。CORBA的網絡管理系統是按照Client/Server的結構進行構造,具有命名服務和通知服務的功能。服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理和性能管理等,客戶方是指面向用戶的一些界面,或提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從上分析發現運用CORBA技術完全能夠實現標準的網絡管理系統。并且CORBA作為一種分布對象技術,還可以克服傳統網絡管理技術的不足問題。
2、解決計算機網絡CPU運行嚴重消耗問題。隨著計算機網絡規模的快速跟進發展,使得在網絡中會傳輸大量的數據,往往就會造成網絡管理的效率很低,這樣一方面對網絡資源是一種浪費,另一方面就是計算機網絡CPU運行嚴重消耗。解決這樣的問題,通常是進行層次化的計算機網絡管理技術,是在通信時把網管架構集中的模式轉變成比較具有層次化的模式,目的是讓計算機能夠具有相互的交換信息功能,每個層次化的功能可以通過和相近的別的一個層次化功能來實現整體的功能,這樣可以減小計算機維護人員的工作難度。
參考文獻
[1] 梁西陳. 計算機網絡安全技術與管理措施[J]. 皖西學院學報,2012,12:75-77.
1、防火墻技術。
防火墻在本質上是一種保護屏障或安全網關。防火墻是計算機硬件和軟件的組合。防火墻包括訪問規則、驗證工具、過濾包、網關等部件。防火墻可以將互聯網與局域網隔開,防止局域網受到外部非法用戶的侵入。目前常用的防火墻有ARP防火墻、360防火墻等。高等學校也可以結合自身需求,購買專業級別的防火墻。
2、數據加密技術。
數據加密技術是信息發送方利用加密鑰匙等將明文變成密文,信息接收方則利用解密鑰匙將密文還原成明文的一種技術。目前加密技術可以分為對稱加密技術和非對稱加密技術。對稱加密技術在加密和解密中所運用的密鑰是一樣的。非對稱加密的密鑰則分為公鑰和私鑰。
3、身份驗證與存取控制。
身份驗證是建立一致性證明的手段。存取控制通過賦予不同用戶權限實現安全保障,沒有權限的用戶不能進行相應的操作。作為一種初級的安全手段,身份驗證和存取控制具有一定的保護作用。不過,保護作用較弱。因此,在網絡信息安全系統設計中,身份驗證和存取控制往往作為初級安全保護措施。
4、入侵檢測技術。
入侵檢測技術可以對本地計算機或其他網絡鎖獲得的信息進行分析,檢測是否有威脅網絡信息安全的情況存在。入侵檢測是一種主動安全保護措施,能夠預先響應入侵活動,從而更好的保護網絡信息安全,在計算機安全保護中具有廣泛的運用前途。
二、網絡信息安全系統設計
1、安全體制。
安全體制包括算法庫、信息庫和接口界面等。根據安全系統設計目標,合理選擇Hash函數庫、私鑰算法庫、密鑰生成程序、隨機數生成程序等安全算法。信息庫則涵蓋了用戶口令、安全參數、系統運行狀態等與安全保護有關的各類信息。接口界面包括服務界面、操作界面、管理界面等。
2、網絡安全連接。
安全連接設計安全協議和通信接口模塊兩部分。安全協議又包括連接、驗證、密鑰分配等具體協議。根據安全協議確定網絡通信接口模塊。如果預期資金投入較小,可以考慮在應用層實現安全服務和體制,簡單、成本投入低。如果安全要求較高,而且有充足資金保障,可以在應用層和網絡層增加安全子層。
3、網絡安全傳輸。
完整的網絡安全傳輸涉及安全管理、安全支撐、安全傳輸等多個系統。安全管理是有多個可執行程序組成的軟件包,多安裝在用戶終端,也可安裝在網絡節點上。安全支撐系統是安全管理人員進行安全管理和日常維護的有關設備和信息的總和,旨在解決日常安全管理和維護問題,提供更好的安全服務。網絡安全傳輸系統則是實現信息的安全傳輸,包括的設備有防火墻、流量控制、報警等。
三、網絡信息安全系統的實現
1、需求分析。
要結合高等院校網絡信息安全需要做好需求分析,重點掌握院校可能面臨的網絡風險,并且對潛在的攻擊風險進行分級評價,確定不同攻擊可能帶來的危害,明確不同的安全需要。同時,還要考慮院校網絡建設情況、資金投入情況、設備配備等情況,力爭讓網絡安全信息系統即能滿足安全防范需要,同時又能實現經濟性與實用性的有機結合。
2、確定安全策略。
安全策略作為一種系統的完全解決方案,需要綜合如下方面考慮:要基于用戶需求和運用環境決定系統整體安全性,同時明確子系統的各項核心指標;安全系統對原系統的負面影響,要努力減少通信延時、數據擴展等可能會影響原系統運行指標等情況的發生;方便安全管理人員進行日常管理和維護;要具有擴展性,能夠適應未來安全保護的需要,可以進行必要的更新和升級;界面要友好,不能影響用戶體驗;投資總額和完工時限要控制在計劃內。
3、建立安全模型。
模型有利于問題簡單化。要根據安全系統的建設需求,建立安全總模型。在安全總模型下,還要建立各子系統的安全模型。總模型和子模型將會成為未來實現的重要依據。
4、安全服務實現。
安全服務實現可以依靠編程或芯片實現。在編程實現中,要注意內存分配和管理,防止因為安全服務的實現影響了網絡正常運行。安全服務實現必須要注重流程優化,并且提高穩定性,同時要減少運算時間。5、配置協議。配置安全協議才能讓安全體制、密碼技術等解決真正解決網絡信息安全問題。安全協議是安全策略的最終實現形式。
四、結語
【關鍵詞】可拓展;計算機網絡管理系統;安全管理
基于信息化發展背景下,計算機網絡逐漸形成了資源共享的發展局面,同時其為人類提供了良好的溝通平臺,但由于網絡系統監控具備復雜性的特點,因而相關技術人員在計算機網絡可拓展性開發過程中應著重提高對此問題的重視程度,且通過分布式管理模式等的運用來應對網絡安全問題,同時提升整體計算機網絡管理水平。以下就是對可拓展視角下計算機網絡管理系統技術的詳細闡述,望其能為當前網絡管理活動的有序開展提供有利的文字參考。
1計算機網絡管理系統發展趨勢
1.1分布式網絡管理
基于傳統集中式網絡管理模式下,其利用SNMP對網絡設備進行操控,并將設備集為一體,實施有效管理。但隨著網絡用戶的逐漸增長,傳統的集中式網絡管理形式在音頻、視頻等數據傳輸過程中凸顯出效率低等問題影響到了網絡環境的整體服務水平。因而在信息化發展背景下,應逐步貫穿QOS思想,且將交互問題視為網絡管理的核心問題,繼而以分布式系統構建形式優化CORBA平臺,并依據網絡環境,設立多個域對網絡設備進行管理,最終以此來為跨平臺用戶提供良好的信息交互環境,且就此滿足其信息傳遞需求。此外,在分布式網絡管理模式下其對網絡環境的協調性提出了更高的要求,因而在此基礎上應深入探究CORBA技術,且賦予網絡系統數據采集、集中管理、分發代碼等功能,以此來營造靈敏度較高的網絡空間。
1.2綜合化網絡管理
綜合化網絡管理是基于多種級制的支撐下實現的,同時在綜合化網絡管理環境下應依據網絡空間設置總操作臺,從而透過操作臺實現對子網業務、故障定位、故障排除的全面掌控,且以互連的多個網絡管理形式來實現高效率的網絡環境管理狀態。例如,IP網絡、SDH網絡均為綜合化網絡管理形式的體現。此外,當代網絡電視在系統監控、管理過程中即結合網絡互聯的特點,對數字干線傳輸、HFC綜合接入網、分前端機供電方供電等多個網管系統實施互聯的管理形式,最終由此緩解了網絡設備復雜性問題,且就此滿足了當代群眾網絡環境需求。另外,在綜合化網絡管理模式下要求相關技術人員應針對已經存在的子網管理系統進行深入分析,繼而由此構建綜合網絡管理系統,實施高效率網絡管理模式。
2可拓展視角下計算機網絡管理系統技術
2.1分布式失效檢測技術
2.1.1輪詢方法
基于可拓展視角下為了保障網絡管理系統的安全性,逐漸將輪詢失效檢測方法應用于網絡管理環境下,即由檢測者定期發送查詢請求,同時以被檢測對象接收信息后“回”或者“不回”的行為對其“活動”、“實效”狀態進行判斷。此外,基于輪詢檢測方法應用的基礎上,要求檢測者應在一輪查詢完成后,針對“活動”檢測對象展開新一輪的檢測行為,最終由此實現對網絡管理系統的有效管理。另外,由于在“輪詢”過程中檢測者承擔著主要職能,因而在檢測對象選擇過程中應確保其合理性,同時賦予檢測設備ICMPEcho發送功能,繼而通過檢測數據的發送判斷IP層端ICMPEchoReply信息接收情況,即其設備數據傳輸功能的有效性。另外,輪詢檢測方法亦可應用于客戶服務情況檢測過程中,即以客戶訪問模擬形式要求Ping發送查詢請求,從而透過服務速度來判斷分布式失效情況,并對其展開行之有效的處理[2]。
2.1.2心跳檢測法
心跳檢測法的簡稱為HB,HB檢測即通過定期發送預約消息的形式來對分布式失效情況進行判斷。在心跳檢測法中,檢測者處于被動的地位,即其需根據被檢測者的“心跳信息”反饋數據對檢測對象“活動”、“失效”狀況進行識別。如,基于檢測者、被檢測者分別為c、d的條件下,c會在t時間內發送hi個HB消息,同時d在第i個消息接收后會對消息進行相應的反饋,而如若第i+1個消息發送時,d仍無反應,則表示計算網絡管理系統分布式失效。同時,在心跳檢測過程中應注重用T0(預約超時時間)+Ti來表示Ti+1,繼而由此來簡化檢測過程。從以上的分析中即可看出,HB檢測法中對被檢測對象HB消息接收質量提出了更高的要求,因而在對此方法進行應用的過程中應著重提高對其的重視程度。例如,LinuxHA系統在實施網絡管理環節的過程中即對HB檢測方法進行了合理的運用,繼而由此滿足了人們網絡服務需求,且為其營造安全、可靠的網絡空間[3]。
2.2Web服務器技術
隨著信息化技術的不斷發展,網絡管理系統為了實現高效率的信息傳遞、發送目標,以LAN、WAN分布于多臺Web服務器的形式滿足了受眾網絡應用需求,同時通過組織調度規劃實現對用戶Web請求的協調處理,最終由此提升整體網絡服務質量。在Web服務器應用過程中CARD方法的應用得到了較大的成效,即以前端機設置的形式處理用戶流量請求,同時通過IP映像的設計,便于各站點在主機請求轉發信息接收后對請求信息進行處理,達到高質量信息處理狀態。另外,在CARD處理模式下,要求計算機主機應先對用戶請求信息內容進行深入分析,繼而在此基礎上通過HTTP協議將信息發送至適宜的站點,即具體的Web服務器,最終基于TCP連接的基礎上滿足用戶網絡應用需求[4]。
3結語
綜上可知,當前計算機網絡管理系統在運行過程中逐漸凸顯出效率低等問題影響到了人們對網絡資源的有效利用,因而在此基礎上,為了營造良好的網絡空間,要求相關技術人員在計算機網絡管理系統開發過程中應著重強調對Web服務器技術、心跳檢測法、輪詢方法等的運用,繼而由此來應對傳統集中式網絡管理模式下凸顯出的相應問題,且提升整體網絡管理系統規劃水平,避免不規范管理行為的凸顯影響到網絡環境的安全性。
參考文獻:
[1]黃楊.計算機網絡安全管理技術分析[J].企業科技與發展,2014.
[2]王蕾.計算機網絡管理系統及其安全技術分析[J].硅谷,2014.
[3]豐永慶,張磊.基于面向對象的可擴展計算機網絡設計軟件系統研究[J].電腦知識與技術,2013.
關鍵詞:計算機技術;網絡安全;安全管理;途經措施
在計算機技術發展的初期,網絡技術還未與計算機連接,該技術還僅僅只限于科學家等專業人員對數據的整理、分析方面。但隨著知識爆炸和工業革命的到來,計算機信息技術網絡安全也正面臨著前所未有的挑戰和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近,計算機信息技術網絡安全所設立的防護墻正被逐漸摧毀。因此我們務必要提高警惕,加強防范意識,利用可實踐性的舉措加強安全管理工作。
一、加強操作系統的安全管理
操作系統對于任何一臺計算機而言都有著至關重要作用,它不僅是實現人機對話的載體工具,更重要的是運行良好的操作系統能夠成為保保護計算機技術網絡安全的屏障。因此要想加強操作系統的安全性,首先我們應系統了解操作系統的安裝途徑,在安裝過程中務必購買使用官網公布的正版運行系統[1]。其次在使用操作系統過程中,我們可以運用端口掃描法對隱藏的病毒漏洞進行排查檢測,具體方法為:運用計算機自身所擁有的端口掃描功能對連接的網絡端口檢測,并在之后將檢測結果與網絡的漏洞數據庫進行對比和修補。切實保障操作系統的安全性是加強計算機技術網絡安全管理的關鍵一步。
二、加強網絡連接環境的安全管理
根據調查發現,計算機技術網絡安全的指數高低與其外連網絡環境的好壞有著密不可分的關系。外連網絡環境不僅在很大程度上決定著病毒、黑客和漏洞的數量,而且它所攜帶的病毒都具有很強的傳播性和殺傷力,比如風行一時的“熊貓燒香”病毒就是通過外聯網絡傳播的。因此加強外聯網絡環境的安全管理工作是網絡工作者不可推卸的責任。現在外連網絡一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網絡,但這些途徑中都隱匿著不少的安全隱患。為了減少威脅,首先網絡工作者應在每個計算機的終端對其IP地址和近期常用網絡進行安全檢查和評估,只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應盡量避免使用來路不明的公用網絡,頻繁地更換外聯網絡的地點會加大病毒入侵的可能性,與此同時對于經常使用的可靠的網絡連接不要輕易分享給其他計算機的終端,只有樹立防微杜漸的意識才能在紛擾繁雜的網絡環境中找到一片凈土。
三、加強軟件下載途徑的安全管理
現在計算機網絡市場上所涌現的層出不窮的軟件是新時代科技迅速發展的產物和證明。但是由于網絡技術的更新和黑客科技的更迭交替,多數軟件已經淪為了攜帶病毒漏洞的工具,它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監管和軟件下載途徑的管理已經成為了計算機技術網絡安全管理工作中的當務之急。要想加強軟件下載途徑的安全工作,我們應從兩方面入手:一方面網絡技術工作人員應該對網絡中現有的軟件下載市場平臺進行排查檢測,通過強有力地技術手段把不正規、有嫌疑的軟件平臺下架并且公布于眾。另一方面網絡技術人員有義務提醒用戶在下載軟件時應該開啟計算機自身的防護墻,對下載的軟件及其地址鏈接要善于用360衛士等防護工具進行檢測。唯有既從根源查病毒又從客戶端加強防范工作,才能使得軟件下載不再是一場可怕的夢魘。
四、加強病毒查殺的安全管理
計算機病毒之所以讓人頭疼不已就是因為其不光具有廣泛的傳播途徑、強大的殺傷力而且還具有揮之不去的特點。現在無孔不入的木馬病毒讓眾多計算機用戶產生恐懼心理,唯恐避之而不及。為了加強病毒查殺的安全管理工作,我們應平時養成良好的定時檢測病毒的習慣,倘若計算機不幸被病毒叨擾,那就應及時采用類似于金山毒霸和360衛士的病毒查殺軟件將其扼殺在早期的萌芽狀態中[2]。而且值得格外注意的是在發現病毒感染時,用戶應及時斷開網絡啟動防護墻,只有正確的補救檢查措施才能夠保計算機技術網絡的一方平安。綜上所述,及時更新計算機查殺病毒軟件是計算機安全系數得到保障的有力措施。
五、結語
隨著計算機技術網絡安全問題的接連發生,我們的社會不僅因其受到不少的負面影響,而且它還會逐漸對用戶的自身安全產生威脅。因此,計算機技術網絡安全管理工作不應只局限于個人或者組織團體,而是應該呼吁全社會參與的一項工作。只有全民共同建立完善健全的計算機網絡安全體系和制度,才能做到有效的網絡安全管理。計算機網絡安全十分復雜,包括的內容較多,工作也較為繁瑣。解決網絡安全必須綜合各方面技術,形成完整的防護體系。在具體工作中,既要重視計算機網絡安全的技術的提高也要重視計算機網絡的管理活動,堅持按照法律法規辦事。另外,加強計算機安全管理曬需要我們一開放的心態與其他國家合作,共同為提高計算機信息網絡技術的安全而努力。
參考文獻:
[1]曾榮.如何有效加強計算機信息技術網絡安全管理[J].科技風.2013.(03)
隨著網絡時代的到來,使用網絡的用戶不斷增加,用戶在網上的信息的安全是非常需要注意的問題。目前我國用戶在網絡信息中還存在一些不安全的因素,這些因素也對用戶的信息安全有著很不利的影響。對此本文主要詳細闡述了一些網絡信息安全問題產生的原因以及信息安全管理方面的問題,通過分析這些原因來探究一下如何有效地對網絡信息安全進行管理。
關鍵詞:
網絡;信息安全;計算機應用
0引言
網絡技術在社會各行各業的不斷普及,也使得網絡用戶隨之不斷的增加,而在網絡信息的使用中,也出現了很多不安全的問題,影響用戶的正常使用。這些網絡信息安全的問題一些是因為不法分子散發病毒入侵用戶信息安全,同時也是因為我國在網絡安全管理制度上還存在一些不足,這些原因使得網絡信息安全問題越來越多。
1網絡信息安全問題產生的原因
1.1體制不完善
目前我國在互聯網安全管理體制上面不是很完善,完善的安全管理體制對約束網上不安全行為有很重要的作用,因此我國在互聯網安全管理體制上面的不完善,也是造成網絡信息不安全的主要原因。互聯網的特點是開發性、自由性、共享性,這也使得無法對用戶在互聯網上鑒別不安全網站以及訪問一些網站等行為進行控制,為一些不法分子在網上盜取用戶信息提供了一個有利條件。在互聯網上如果沒有一個健全的管理制度以及對體系進行管理,很多不法分子因沒有制度來約束,會更加過分的在網上進行不法行為,因此建立一個完善的網上管理體制,是解決網絡不安全問題的一個重要措施。
1.2黑客、病毒的入侵
黑客主要是指對計算機技術十分了解以及網絡技術方面比較精通的計算機高手,這些計算機高手黑客通過使用各種各樣的計算機技術,在網上盜取用戶信息、惡意情報、并散發病毒攻擊用戶電腦以及對用戶數據進行破壞等不法行為。目前在互聯網上黑客網站越來越多,這些惡意網站已經超過了22萬左右,這十分影響用戶在互聯網使用時的安全。同時也因為這些黑客高手使用的手段技術比較高,在較短的時間里面就可以對用戶電腦數據進行損壞,并且也可以迅速的傳到各網站上,這在網上造成的后果十分的嚴重。更有一些黑客高手通過計算機技術了解用戶的使用情況以后,通過修改網絡傳輸的一些程序信息,能夠在用戶對其難以進行辨別的情況下傳輸到用戶電腦。且這些病毒具有較強的攻擊性,只要進入到計算機程序馬上就能對其進行破壞,從而導致用戶電腦程序出現混亂,不能正常地進行使用。
1.3網絡信息被篡改
計算機黑客高手在盜取到用戶的使用信息以后,運用各種計算機技術以及手段對用戶的信息進行修改,然后再將已經修改好的用戶信息傳輸到另一個用戶電腦上。因用戶的信息格式已經被黑客高手得到,但這些被盜取的用戶信息是在不知情的情況下進行盜取的,使得黑客高手能夠對其隨意修改。這些計算機黑客高手通過將修改的信息發送到另一個網絡使用用戶上,從而能夠再對另一個用戶的信息進行盜取。
2計算機網絡信息安全的現狀
2.1計算機軟件的缺陷和漏洞
隨著我國網絡用戶的不斷增加,使用電腦的人數也隨之增加。網絡用戶在使用電腦之前都會為其安裝一種特殊的芯片,這種芯片的作用主要是為了分辨網絡用戶身份的序列號,不同的計算機擁有不同的序列號,且都是唯一的序列號。電腦安裝好芯片以后,用戶在網上游覽的信息都會被芯片記錄下來,若這些信息沒有被用戶保存好,被計算機黑客通過不法技術盜取到,對用戶的使用安全有很大的不利影響。目前我國計算機多使用微軟系統,而微軟系統被查出存在一定的漏洞,一些網站的管理人員可以訪問網絡用戶的計算機相關信息。這些計算機軟件存在的缺陷和漏洞,對客戶可以安全訪問網絡查詢所需信息也有著不利影響。
2.2計算機產業發展滯后
隨著計算機技術的引進,我國在計算機技術發展十分迅速,但我國目前使用的計算機系統基本為微軟系統,而微軟系統是由美國微軟公司研究出的。90%以上的操作系統全部由微軟系統控制,我國在此方面沒有獨立的可使用操作系統,且計算機所需配備的硬盤、存儲器等重要設備是有美國和韓國以及日本生產的。因我國在發展計算機領域與其他國家相比比較晚,直到目前還沒有獨立的操作系統,也不能自主研究出一些可用芯片,只是單獨的建立一個中文平臺供我國網絡用戶使用。國內用戶使用的微軟系統被發現存在一些漏洞,網絡用戶的一些信息有可能被泄露出去,這也影響了用戶使用網絡查詢信息時的安全。
2.3缺乏計算機領域的尖端人才
各國在計算機領域都一直在不斷研究和發展,一些專業的計算機技術人員是發展計算機技術的關鍵。我國目前在計算機領域擁有的專業人才還不是很多,需要培養出一些精通計算機技術的專業人才。在社會的不斷發展下我國也迎來了網絡時代,而在網絡時代社會也越來越需求計算機高科技人才,想要自主掌握網絡控制權,是必須擁有一些高科技技術人才來研發的,計算機黑客的入侵、網絡軟件的漏洞這些問題也需要計算機技術人員來解決。我國目前擁有的計算機這方面的人才與其他國家相比,遠遠低于科技比較發達的日本和美國。
2.4我國信息安全法規不完善
使用微軟網絡系統必定會有一些國際使用規則的,微軟系統里面一些網址、域名、網絡IP都是有美國英特爾公司控制的,這些也使得英特爾公司在信息方面擁有一定的控制權。若英特爾公司限制一些端口出入境就能封鎖我國使用用戶的所有信息。雖然我國在一些法規上面也規定了未經用戶允許不能私自對用戶信息進行入侵,但在一些具體的法規方面還存在一些不足,還是需要去完善一些法規,來保證我國網絡用戶在使用上的安全。
3網絡信息安全方面的計算機應用
3.1身份驗證技術
為了防止一些黑客私自入侵用戶電腦,可以在電腦上面設置身份驗證技術。身份驗證技術即是通過對一個用戶或者多個用戶進行相關驗證,確保是用戶本人使用網絡系統,并與用戶之間建立一個相關驗證機制。在驗證機制上,若是用戶本人即可通過驗證使用,非用戶本人而是黑客盜取用戶信息時,可以通過技術禁止使用。若采用人類的一些特征比如指紋、臉部這些認證方法安全度較高,但由于我國在這些方面技術不是很成熟,基本目前采用的都為密碼等身份驗證。
3.2信息加密技術
在網絡查詢信息使用中,建立一個加密的信息技術十分必要,我國社會對加密技術的關注度十分高。加密技術是自我主動進行安全防御的技術,并通過安全的認證或安全交易,來形成一個安全有效的信息安全機制,從而能夠保證信息的機密性以及安全性。目前我國擁有的信息加密技術主要有兩種,一種是對稱加密技術,另一種則是非對稱加密技術,通過一些安全認證和加密技術,來確保用戶在網上的信息安全。
3.3防火墻技術
防火墻技術基本在我國用戶中也常見,防火墻技術主要是通過對用戶狀態的安全監測,過濾一些不安全的信息或者病毒網站,來提高自我的安全應用能力。在使用防火墻技術時,需要對用戶計算機上的所有信息進行封鎖,若客戶需要使用一些信息,需要根據個人需求去開放所需的信息。用戶在使用防火墻技術時,可以利用防火墻攜帶的先進體系以及過濾技術,來保證個人使用網絡查詢信息時的安全,防止遇到一些病毒網站或者黑客入侵電腦等情況。
3.4防病毒技術
計算機黑客通過一些技術對用戶電腦進行病毒入侵,使很多的用戶電腦不能正常使用,針對這些黑客不斷入侵的事件,我國在研究防病毒技術上越來越關注,也研發出很多的防病毒技術。防病毒技術主要是通過與用戶的操作系統相互配合,能夠有效防范一些想要對系統進行攻擊的漏洞。我國目前有一套反黑和反病毒相互結合的防病毒技術,能夠有效地防治一些病毒對用戶信息進行入侵行為,并且一旦發現病毒對用戶信息進行入侵時。可以對病毒及時進行殺毒,從而為用戶上網安全提高了一個安全保障。
4結語
綜上所述,隨著網絡時代的到來,計算機技術的普及也使得社會對網絡信息安全問題越來越關注,然而網絡信息的安全管理卻是非常繁雜的問題。為了用戶在網絡信息上的安全使用,除了需要一些先進的技術為其提供安全保障,來防止一些計算機黑客入侵,同時也需要我國相關部門在信息安全方面上的支持,為其完善一些所需的安全法規,從而能夠保證網絡信息技術的安全性。
作者:趙巍 單位:國網吉林省電力有限公司信息通信公司
參考文獻:
[1]段煉.基于網絡信息安全技術管理的計算機應用[J].中國科技縱橫,2015.
[2]孫授卿.吳永琢.基于網絡信息安全技術管理的計算機應用[J].電子制作,2015.
[3]李俊婷.計算機網絡信息安全管理及其防護措施[J].計算機與網絡,2007.
[4]徐學鈺.淺談計算機網絡信息安全的管理措施[J].信息技術應用研究,2011.
【關鍵詞】衛星網管;高可用;可擴展
1概述
寬帶多媒體通信衛星系統不同于傳統的彎管式單星通信模式,能更好的提供多業務的接入和承載能力。而寬帶多媒體通信衛星網絡是具有高度動態特性的網絡,隨著用戶數目的不斷增多,網絡結構變得復雜,網絡規模逐漸擴大,網絡中的資源不論是種類還是數目都有很大程度的增加,傳統的衛星網絡管理面臨了越來越多的困難和挑戰,在用戶的訪問量、突發量、高可靠性和可擴展性提出了新的要求。寬帶多媒體衛星網絡管理需要更加快速、準確、高效的做出海量用戶訪問回應,以盡量減少因網絡管理而引起的網絡運行性能下降。而衛星網絡管理系統的穩定、高效運行,離不開一個結構設計良好的系統架構的支持,它不僅能使衛星網絡管理信息快速、高效化得到持久,也使得網絡管理中的用戶訪問數據訪問效率得到保障,還可以使系統的性能達到最佳。本文提出了一種新的系統架構具有高可靠、可靈活擴展的衛星通信系統網絡管理的體系結構,滿足了寬帶多媒體衛星網絡管理的需求。
2系統體系架構設計
寬帶衛星網絡管理的體系結構如圖1所示,它由資源控制管理和地面設備管理兩部分組成。其中資源控制管理主要實現通信業務信令業務處理和衛星帶寬資源分配功能。地面設備管理主要實現網絡管理功能,資源控制管理與地面設備管理之間通過管控接口完成信息的交互。
2.1系統功能組成
資源控制管理負責實時通信業務的處理,是寬帶衛星資源管理的業務處理核心。負責控制地面終端站的入網和退網;處理地面終端站的呼叫申請,為合法用戶分配衛星通信資源,通信結束時——負責收回衛星通信資源;沒有業務需要處理時,輪詢地面終端站的狀態;控制衛星上衛星鏈路的建立或拆除交叉連接;向地面設備管理報告系統運產的事件與結果。地面設備管理包括性能管理、告警管理、配置管理、前臺用戶應用管理及負載均衡管理。性能管理是對設備性能指標及關鍵設備的核心參數實時監視控制。告警管理是記錄、診斷系統內的告警信息記錄。配置管理是初始化、自動配置系統內的設備相關參數指標。應用管理是用戶前臺應用請求管理。負載均衡服務將用戶的訪問流量均衡至各功能管理服務器,當其中一臺功能管理服務器出現故障時,負載均衡服務能夠及時的將全部用戶的訪問流量轉移至剩余可用的功能管理服務上。同時,當系統中的功能管理服務器的用戶流量負載過高時,可以通過增加功能管理服務器并對負載均衡服務進行配置來均衡用戶流量,實現寬帶衛星網絡管理服務的高可用以及可擴展。同理,對于衛星網絡中的性能管理、告警管理、配置管理、應用服務信息同樣可以通過負載均衡服務將采集的性能流量、告警流量、配置信息、用戶訪問等信息負載均衡至性能、告警、配置、應用的集群中。對于數據庫的部署采用主從部署的方式保證數據庫的高可用,在系統運行過程主數據庫與備數據庫定期進行同步,當主數據庫出現故障時,系統能夠使用備數據庫進行提供服務。
2.2資源控制管理功能設計
入網,退網,資源分配,等這些功能是基本的星上資源管理功能,相關設計本文中不再贅述。本文重點針對寬帶衛星大容量管理的可擴展支撐進行設計。星上資源管理中一個資源控制模塊管理著8-10個網段(此處的網段是指共享相同一段衛星頻段資源,邏輯上劃分的一個組),每個網段支持1-2萬用戶信令交互和業務處理。每個資源控制模塊對應著一個控制板塊,當當前的系統配置無法滿足用戶量的需求時,只需添加控制板塊的數量(增加相同的控制板塊,將板塊直接插入到卡槽中)。反之若當前的系統配置高于用戶的需求量,可根據用戶的需求量減少相應的控制板塊數。從而可根據用戶的需求量靈活的配置控制板塊,提高系統對大容量管理的可擴展性。
2.3地面設備管理功能設計
地面設備管理需對地面設備的主控站和全網所有的終端站的工作狀態監視、控制和管理,對設備部件功能控制,對故障的診斷及對告警信息記錄、衛星資源的動態按需分配等功能。地面設備管理覆蓋故障管理、配置管理,性能管理、設備管理、系統管理及用戶管理等六大功能。為實現這些功能,寬帶多媒體地面設備管理采用分層、模塊化設計,本文中把整個地面設備管理系統分成表示層(GUI)、應用層(Manager)、適配層(Adapter)三層構建。數據庫作為數據保存和交換的媒介,為這三層提供數據存取支持。其中下層為上層提供服務,各層之間通過異步消息方式進行通信,通過數據庫交換數據信息。由于各個廠家設備自成系統,互不兼容,缺少通用性,為提高衛星資源設備的利用率,便于后續的各廠家不同設備的擴展,針對各個系統設備,設計接口層封裝的功能,將與設備相關的具體接口協議剝離出來形成單獨的接口融合在適配層中,接口封裝各類協議的具體實現,提高地面設備管理中設備的靈活擴展性和系統的高可用性。地面設備管理具體實現的功能分層圖如圖2所示。其中表示層:表示層運行在用戶終端上,負責實現與客戶端用戶交互,表示層提供配置管理、告警管理、性能管理、資源管理、系統管理、用戶管理等功能;應用層:運行在衛星網管應用服務器上,提供網管系統應用服務,包括:配置服務、告警服務、性能服務等;適配層:運行在衛星網管適配服務器上,直接與被管設備和網絡進行通信;數據庫:數據保存和交換的媒介。
3關鍵技術
3.1衛星信道抗干擾軟實現
寬帶衛星與衛星網絡管理系統之間利用衛星信道來業務傳輸交互和信令控制通信,即上行信道用于衛星網管向寬帶衛星上傳發送信令或者是業務交互的請求,下行信道用于寬帶衛星向衛星網管發送信令或者是業務應答。衛星信道在上行、下行的通信交互過程中,往往會因為環境、天氣、人為因素等受到一定的影響,衛星信號擾,影響了衛星與衛星網管之間傳遞的控制信令與業務傳輸的可靠性,在一定程度上較嚴重的影響衛星業務,導致衛星業務的音視頻、大數據傳輸等出現卡、頓、中斷的問題。除了傳統的通過在地面加裝衛星防干擾設備,如天線罩、金屬網等,對一定頻率范圍內的干擾信號進行屏蔽,本文中在地面設備管理中的資源管理模塊里,設置了冗余的衛星信道資源,當衛星信號擾的情況時,觸發資源管理模塊的一鍵抗干擾的軟實現功能,快速的評估擾信號的頻段范圍,通過抗干擾模型在冗余的衛星信道中選擇一個安全性最高和擾性最小的衛星信道,同時將要切換的衛星信道資源信息通過衛星網管的配置管理模塊加密傳輸,下發到每一個地面中心的設備上,另外通過衛星信道的上行鏈路加密發送信令和業務交互的請求,建立一條新的衛星與地面的通信鏈路。軟實現的衛星信道抗干擾,無需添加額外的抗干擾設備與手動更改室內外的設備及其參數,就能在用戶在收到衛星信號擾報警短短幾分鐘內,迅速屏蔽衛星的干擾信號,快速進行不同衛星信道間的切換,恢復正常的業務傳輸和信令交互,保障衛星關鍵業務的正常應用。
3.2告警壓縮
隨著全網設備的增加或者是擴容,網絡規模會不斷的加大,網絡告警會同步激增,頻繁出現大量重復的告警,導致真正有用的告警篩選率減低。針對衛星網絡管理告警的要求,在告警管理模塊中,制定了告警的分析、過濾、抑制的規則和模型。對于頻繁出現的同類型不同時間點的告警,調用告警模塊的知識庫,對告警信息進行分析,若分析告警為致命或者是嚴重等級,則告警提示加強(告警聲音刺耳且一直蜂鳴報警)、告警等級加大(包括告警顏色升級為紅色加粗且告警信息置頂),快速引起運維人員注意,根據告警分析出來的維護建議進行運維,消除告警后填寫告警解決方案并入并更新知識庫,觸發告警消除(停止報警蜂鳴、告警狀態為已解決)。若經過分析重復出現的告警等級為一般告警,僅更新該告警的出現時間與出現次數,調用告警的知識庫,對該重復告警的原因進行匯總并更新該類告警原因后,同時調用告警壓縮模塊對同類告警進行壓縮,不增加告警的數量,以一條告警信息代替所有重復告警。若經過分析重復出現的告警信息為冗余告警或者是為互斥告警(兩類邏輯上不能同時存在的告警稱為互斥告警,當一類告警出現的時候,則另一類告警為無用告警,應該清除),則調用告警壓縮模塊的過濾清除功能,對告警進行刪除。經過告警壓縮,提高真正嚴重告警的篩選效率,及時發現并排除真正的系統故障,保障整個寬帶衛星系統的安全穩健。
3.3負載均衡
寬帶衛星網絡管理中,系統支持10萬用戶的并發訪問,負載均衡技術可使衛星網管系統的性能和資源得到優化,合理分配用戶突發的訪問量和海量用戶業務處理的性能,提高系統資源的高可用性。衛星網管系統將告警、性能、配置、應用(前臺用戶應用)服務等部署在系統中的多臺服務器上,并通過負載均衡服務器提供對外虛擬訪問地址,將一組服務(如部署了性能服務的4臺性能服務器)虛擬化為一臺設備(一臺性能服務器)。當有大量的訪問處理請求通過虛擬地址到達后,負載均衡通過策略查看每個服務存儲節點的負載情況,將用戶請求分配到存儲節點清閑的服務器上,同時,當系統中的功能管理服務器的用戶流量負載過高時,也可以通過增加功能管理服務器并對負載均衡服務進行配置來均衡用戶流量,解決系統中因某一個服務設備出現故障或者的訪問量出現超高異常時,出現單點故障而影響整個系統運行與用戶訪問的問題。并且負載均衡策略持續學習在熱點時間段關于服務類型、用戶訪問數量、服務的最佳負載量,來完善負載策略,提高在熱點時間階段智能應用均衡策略、系統的資源可用性以及用戶與衛星通信系統交互的體驗。
4系統應用及驗證
衛星網絡管理系統在正式上線運行前,通過網絡仿真測試系統對衛星通信系統的結構、行為的仿真,對網絡管理進行行為測試、性能測試、陷阱測試、完整性測試、回歸測試和測試分析,來驗證衛星網管系統結構的合理性、系統的可靠性和抗毀性、功能的正確性和完整性、性能特性。通過人為地設置故障,網管系統能可在納秒數量級實現用戶請求的無縫分配,將用戶請求合理均衡的分配到其它正常的設備上,對衛星通信系統的正常運行幾乎沒有影響,從而驗證了網管系統體系結構的合理性。在衛星網管系統正式上線實際運行的近兩年的時間里,系統經受住了在熱點時間用戶數量、訪問量爆發式增加、近730天每天24小時無間歇的運行、不同角色的用戶對系統進行訪問與使用的考驗,在實踐中也證明了衛星網管系統體系結構與功能業務實現的合理性、實用性及系統的高可用性。其中衛星網絡管理的登陸及其主功能界面如圖3、圖4所示。
5結束語
高頻段資源使用、多點波束技術、星上交換、星上處理的應用在提高衛星通信系統的帶寬、處理能力和抗干擾能力的同時,也對衛星通信系統管理技術提出了更高的要求。文提出的一種一體化管理、具有高可用、可擴展的衛星通信網絡管理體系結構,通過仿真測試系統的測試和正式的上線應用,驗證了其合理性,對于衛星通信網管理系統的研究具有重要意義。
參考文獻
[1]李斗,項海格.LEO/MEO衛星通信系統發展展望[J].電信科學,2003(02):48-51.
[2]倪桂強,吳禮發,胡谷雨等.基于多線程的VSAT衛星通信系統的網控中心的設計與實現[J].通信學報,1998,19(11):92-96.
[3]吳迪,王光興.衛星綜合信息網網絡管理的研究[J].小型微型計算機系統,2001,22(05):544-547.