隨著計算機技術和通信技術的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。下面是小編搜集整理的兩篇計算機網(wǎng)絡畢業(yè)論文范文，歡迎大家閱讀參考!

　　摘要：隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。

　　關鍵詞：網(wǎng)絡;安全;防火墻

　　1.引言

　　隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。對于軍用的自動化指揮網(wǎng)絡、C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，上述的網(wǎng)絡必須有足夠強的安全措施，否則該網(wǎng)絡將是個無用、甚至會危及國家安全的網(wǎng)絡。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。

　　2.計算網(wǎng)絡面臨的威脅

　　計算機網(wǎng)絡所面臨的威脅大體可分為兩種：一是對網(wǎng)絡中信息的威脅;二是對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有，歸結起來，針對網(wǎng)絡安全的威脅主要有三：

　　2.1人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

　　2.2人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

　　3.計算機網(wǎng)絡的安全策略 

　　3.1物理安全策略

　　物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

　　3.2訪問控制策略

　　訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

　　3.2.1入網(wǎng)訪問控制

　　入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網(wǎng)絡。對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡之外。用戶的口令是用戶入網(wǎng)的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器(如智能卡)來驗證用戶的身份。

　　3.3防火墻控制

　　防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。目前的防火墻主要有以下兩種類型;

　　3.3.1包過濾防火墻：包過濾防火墻設置在網(wǎng)絡層，可以在路由器上實現(xiàn)包過濾。首先應建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型(TCP、UDP、ICMP等)、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。當一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包，無法實施對應用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。

　　3.3.2代理防火墻：代理防火墻又稱應用層網(wǎng)關級防火墻，它由代理服務器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術結合在一起。過濾路由器負責網(wǎng)絡互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務器。

　　4.結束語

　　隨著計算機技術和通信技術的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。

　　篇二

　　摘 要：本文介紹了vmware ESXI虛擬化集群技術以及vmware虛擬服務器的備份和恢復。

　　關鍵詞：虛擬化;VMware;ESXI;HA;SRM;備份;恢復

　　1 服務器虛擬化技術

　　服務器虛擬化技術是當下流行的一種技術，是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機資源的利用率。

　　在虛擬化技術出現(xiàn)之前，每臺主機只能使用一個操作系統(tǒng)，在同一主機上運行多個應用程序通常會發(fā)生沖突，而采用部署多個應用中間件的方式，將有可能導致主機系統(tǒng)資源利用率降低，硬件成本高昂而且不夠靈活。通過采用虛擬機技術，將管理操作系統(tǒng)和應用程序有效分離，分別作為單一的個體運行。并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率�？梢詫崿F(xiàn)IT資源的動態(tài)分配、靈活調度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會基礎設施，服務于各行各業(yè)中靈活多變的應用需求。

　　2 利用VMware HA工具實現(xiàn)服務器的熱備

　　VMware，Inc是一家可以提供服務器、桌面虛擬化的解決方案公司，在虛擬化和云計算基礎架構領域處于全球領先地位，所提供的、解決方案可通過降低復雜性以及更靈活、敏捷地交付服務來提高IT效率。VMware眾多虛擬化技術中，HA不僅可以實現(xiàn)虛擬機的熱備，還可以實現(xiàn)虛擬機的集群，資源的動態(tài)分配。

　　VMware HA將一組物理主機合并為一個具有共享資源池的群集，HA監(jiān)控群集中的所有主機。一旦某臺主機發(fā)生故障，VMware HA會立即響應，并在另一臺主機上重新啟動受影響的虛擬機。每一臺VMware ESXI服務器配有一個HA代理，持續(xù)不斷地檢測群集中其他主機的心跳信號。ESXI主機每隔五秒就會通過服務主機的網(wǎng)絡連接發(fā)送心跳信號。假如某臺ESX主機在連續(xù)三個時間間隔后都還沒有發(fā)出心跳信號，那么該主機就被默認為發(fā)生了故障或者與網(wǎng)絡的連接出現(xiàn)了問題。在這種情況下，原本在該主機上運行的虛擬機就會自動被轉移到群集中的其他主機上。反之，如果一臺主機無法接收到來自群集的其他主機的心跳信號，那么該主機便會啟動一個內(nèi)部進程來檢測自己跟群集中其他主機的連接是否出現(xiàn)了問題。如果真的出現(xiàn)了問題，那么就會中斷在這臺主機上所有正在運行的虛擬機，并啟動預先設定好的備用主機(圖1)。

　　VMware HA的群集具有以下功能：

　　(1)當虛擬主機發(fā)生硬件故障時，將為故障切換容量范圍內(nèi)所有正在運行的虛擬機提供自動故障切換�？梢栽跓o需任何人員干預的情況下自動檢測服務器故障和重啟虛擬機。

　　(2)VMware HA可以提供動態(tài)的、智能的資源分配和虛擬機優(yōu)化。

　　(3)VMware HA支持易于使用的配置和使用Virtual Center進行監(jiān)控。HA確保該容量總是可用的(在指定的故障切換容量限制內(nèi))，以便重啟所有受服務器故障影響的虛擬機(基于為虛擬機配置的資源預留)。

　　(4)不間斷地監(jiān)控容量利用率，并“預留”備用容量以便能夠重啟虛擬機。當未發(fā)生故障時，虛擬機可以完全利用備用故障切換容量。采用VMware HA后，對于虛擬主機的維護工作將減少50%以上，同時利用HA的資源監(jiān)控和分派功能在較短的時間內(nèi)了解具體應用對資源的要求。

　　3 利用VMware SRM實現(xiàn)災難恢復

　　VMware vCenter Site Recovery Manager(SRM)是一個業(yè)務連續(xù)性和災難恢復解決方案，可以計劃、測試和執(zhí)行一個站點(受保護站點)和另一個站點(恢復站點)之間 vCenter 虛擬機的恢復。它提供了用于災難恢復管理、無中斷測試和自動化故障切換的功能，可以自動在服務器群和災難恢復站點之間進行自動化故障轉移，也可以在兩個包含活動工作負載的站點之間的故障切換。使用SRM能實現(xiàn)恢復計劃的設置、測試和執(zhí)行等關鍵要素的簡化和自動化(圖2)。

　　使用SRM實現(xiàn)災難恢復的流程如下：

　　(1)設置恢復基礎架構：SRM將指導用戶完成連接到遠程站點和正在使用的存儲復制軟件這一過程。另外，還可將生產(chǎn)資源(包括計算和網(wǎng)絡資源)映射到恢復站點上的相應資源。

　　(2)創(chuàng)建恢復計劃：SRM提供了直觀界面，可幫助用戶針對基礎架構的各種故障切換情形和不同部分創(chuàng)建恢復計劃。用戶可以將虛擬機掛起或關閉，以釋放資源供恢復過程使用。用戶還可以指定虛擬機的啟動順序，設置自動執(zhí)行用戶定義的腳本，并能根據(jù)需要確定暫停恢復過程的位置。

　　(3)測試恢復計劃：SRM通過使用存儲陣列的快照功能并將虛擬機連接到用戶的隔離測試網(wǎng)絡，自動在恢復站點上創(chuàng)建無中斷且隔離的測試環(huán)境。它會自動執(zhí)行要在實際故障切換時使用的恢復計劃，并在測試完成后清除測試環(huán)境。測試結果可保存起來，以便隨時查看和導出。

　　(4)自動執(zhí)行故障切換：一旦管理員從VMware vCenter Server啟動了恢復計劃，SRM即會自動執(zhí)行恢復計劃中的步驟，以確保恢復過程的執(zhí)行與當初的設計完全一致。管理員可以了解整個執(zhí)行過程。但為了保證災難恢復的有效性及可操作性，在部署SRM之前，首先必須對如下關鍵的問題進行仔細地規(guī)劃，否則將嚴重影響SRM恢復的有效性。

　　3.1 虛擬機布置

　　對于VMware SRM，簡單地將所有的虛擬機存儲在一個SAN當中是遠遠不夠的。對于成功的SRM部署，虛擬機在存儲區(qū)域網(wǎng)絡(SAN)中的位置也是十分重要的。

　　為什么虛擬機位置十分重要?首先，虛擬機位置可以影響SAN的復制。VMware SRM依賴于SAN提供的復制技術。VMware SRM不能管理或者提供這種技術;它需要的只是其可用、恰當配置和可操作性。大多數(shù)SAN復制技術在邏輯單元號(LUN)層進行復制，意味著只能以整個LUN決定是是否復制。這樣的結果是，組織必須確保需要通過VMware SRM保護的虛擬機被存放于同一個可被復制的LUN當中(否則SRM將不能提供保護)。一些組織可能會在第一次安裝和配置SAN復制時考慮解決虛擬機放置問題。如果沒有，就需要在安裝SRM之前解決這個問題。可以使用VMwareStorage VMotion實現(xiàn)在沒有宕機的情況下將虛擬機在數(shù)據(jù)存儲間進行遷移。 其次，虛擬機位置重要的原因是VMware SRM在操作時需要同時移動整個LUN(或者數(shù)據(jù)存儲)。在SRM故障轉移過程中，有些虛擬機不能同時進行移動，就需要將它們放置于不同的數(shù)據(jù)存儲當中。只有當災難恢復過程中，位于同一個數(shù)據(jù)存儲的所有虛擬機可以同時進行故障轉移的情況下，才可以將虛擬機放置于同一個數(shù)據(jù)存儲當中。同樣，Storage VMotion可以在沒有產(chǎn)生宕機的情況下將虛擬機移動到恰當?shù)臄?shù)據(jù)存儲之中。

　　為了解決這個注意事項，組織需要在文檔中明確規(guī)定虛擬機在SAN中的存儲位置。一旦位置被確定下來，就需要對一些虛擬機進行遷移，比如將虛擬機移動到可復制的LUN之中，實現(xiàn)通過VMware SRM進行保護。直到SRM實施過程中才會進行另一部分必要的遷移。擁有這些文檔可以簡化之后的遷移過程。

　　3.2 規(guī)劃災難恢復計劃

　　VMware SRM可以為非虛擬化資源提供集成特性，比如運行腳本來控制網(wǎng)絡設備。VMware SRM的正確定位為：災難恢復策略中的一個組成部分。組織仍然必須定義災難恢復事件，比如怎樣才能構成一個合格的災難恢復事件，組織仍然必須定義多個角色來表明災難事件中的任務分配。VMware SRM不能替換這些角色，但是VMware SRM需要組織這些定義來使得這項技術可以適用于災難恢復策略。尋求以技術作為策略的組織最后會發(fā)現(xiàn)很難達到項目的成功準則。

　　雖然VMware SRM提供了服務器群資源整合功能，但SRM只是企業(yè)中一個全面的災難恢復戰(zhàn)略的一部分。仍然需要一個為數(shù)據(jù)中心余下的物理機器制定一個完善的災難恢復計劃。用戶必須明確定義災難恢復事件以及處理災難事件相關的各種角色和任務，并將這些內(nèi)容與SRM結合起來，以便使SRM能根據(jù)企業(yè)的實際需求制訂模型化的災難恢復戰(zhàn)略。

　　4 總結

　　利用VMware技術實現(xiàn)服務器的虛擬化，以及熱備和恢復，充分發(fā)揮了服務器的硬件性能，能夠在確保企業(yè)投入成本的同時，提高運營效率，節(jié)約能源降低經(jīng)濟成本和空間浪費，對于發(fā)展迅速，成長規(guī)模大的用戶來說，可以通過服務器虛擬化技術帶來更多的經(jīng)濟效益。