返回
浅论网络可靠性安全性设计和容错网络毕

浅论网络可靠性安全性设计和容错网络毕

ID:25096556

大小:54.50 KB

页数:6页

时间:2018-11-18

浅论网络可靠性安全性设计和容错网络毕_第1页
浅论网络可靠性安全性设计和容错网络毕_第2页
浅论网络可靠性安全性设计和容错网络毕_第3页
浅论网络可靠性安全性设计和容错网络毕_第4页
浅论网络可靠性安全性设计和容错网络毕_第5页
资源描述:

《浅论网络可靠性安全性设计和容错网络毕》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅论网络可靠性安全性设计和容错网络毕关键词:网络;安全;设计;容错  论文摘要:由于连入Inter,为用户提供各种信息服务。资源共享和开放是Inter特点,因而Inter的安全机制很松散,而用户对网络信息系统要求有较高的安全性,其内部的许多数据和文件严禁未经授权的访问。因此,设计与开发保证内部各种信息的安全机制是实现该网络顺利运行的关键。    1网络安全和防火墙  除了关注全球互联网对用户单位业务的积极影响之外,同时也要充分考虑到将因特网作为用户单位内部网络延伸后的安全问题,若没有合适的防火墙解决方案,系统就会成为网络黑客们的众矢之的

2、,所以恶意闯入来自四面八方,并进行某些恶意行为,例如:信息偷窃,甚至故意破坏。除了日趋严重的外部威胁以外,单位内部对系统安全构成危害的行为也在不断增加,许多系统侵入者都非常隐蔽,给网络系统安全造成潜在的很大损害,而当其所造成的危害被发现时往往已为时过晚。  网络安全的主要技术是防火墙技术(Fireail访问功能,却不能利用和FIP等。    2网络容错  计算机网络系统是整个业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到日常业务的运作。  在主服务器发生故障的情况下,备用机能自动启动为主服务器,全面代替主服务器响应

3、全部的网络服务请求,直至主服务器被恢复。由于采用了双机模式,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。  2.1概述  近年来,计算机和网络技术的普及大大提高了我们的工作效率,但同时也给我们的工作提出了更高的要求,无论是主管领导还是网络系统员都要面对一些非常严峻的问题,其中最值得关注的就是系统失效问题和数据安全。  造成计算机系统失效的因素归纳起来可分为两类:一类是自然灾害(包括人为破坏);另一类是系统缺陷,即计算机系统自身的不可靠因素,如:误操作、软件缺陷、硬件老化、病毒等。电压突然波动等原因都有可能造成硬盘损

4、坏。主要有下列两种故障:  网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成网络故障。  2.2故障  逻辑故障包括两种,第一种是系统虽然能够正常运行,但实际已经有部分损坏,如数据文件丢失、程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的,这类故障的隐蔽性很强,通常难以发现,更难以修复。  故障隐蔽性强,往往带有巨大的破坏性,是造成损失的主要原因。系统的正常运转和数据的安全对我们如此重要,而不安全因素又不能回避。那么怎样才能提高系统的可用性?以及在遇到灾难时又如何尽快恢复系统,将损失

5、减少到最小?  2.3措施方案  对服务器进行容错,对整个网络系统采取完善的备份措施。常言道有备无患,只有这样网络才会发挥它的效能,而不是包袱。  系统拥有好的备份系统和备份方案,可以将灾难的损失减小到最低程度。一般地,在硬件一级有磁盘镜像、磁盘阵列、双机容错等备份方案;在软件一级有热修复、数据拷贝等措施。  磁盘镜像/硬盘双工:可以防止单个硬盘的故障,但无法防止逻辑故障,而且当一个硬盘出现故障时,系统无法工作。对普通网络应用这是最基本的容错手段,Windoscluster,Unix下的容错软件有DHBS、GDS、东方龙马等等。服务器可

6、以是任何INTEL基础上的平台,SERVER的型号、配置不必一致,只需硬件平台能保证NT运行;磁盘阵列正常使用。    3局域网防火墙及防病毒解决方案  网络安全风险分析  对于信息网所面临的安全风险涉及网络环境多方面,包括:1)自然灾害——水灾、火灾、地震等;2)化系统故障——系统硬件、系统故障等;3)人员无意识行为——编码缺陷、系统配置漏洞、误操作及无意泄漏等;4)人员蓄意行为——网络环境可用性破坏、恶意攻击等。  其中,前三个方面的风险能够通过增强对网络环境的抗自然灾害的能力、加强网络设备维护、系统操作管理等手段来加以完善,尽可能

7、将风险降低到能够被控制和管理的程度。    4安全的两个方面  4.1内部安全管理  主要是建立内部安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度等,并采取切实有效的措施保证制度的执行。内部安全管理主要采取手段和技术手段相结合的方法。  4.2网络安全管理  在网络上设置防病毒安全检测系统后,必须保证防病毒系统的设置正确,且其配置不允许被随便修改。采用用户和口令认证机制加强对用户的管理,可以通过软件本身和一些网络层的管理工具来实现。  安全方案:根据对信息网现阶段的安全需求

8、分析,在设计安全方案时,将采取一切有力的措施,来实现信息网现阶段的安全目标,考虑到现阶段对网络病毒的管理要求,提出对网络病毒防范和管理控制建议,并提出了现阶段的网络安全管理方案。如可选用防病毒的是瑞星企业版

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。