隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。下面是小編搜集整理的兩篇計算機(jī)網(wǎng)絡(luò)畢業(yè)論文范文，歡迎大家閱讀參考!

　　摘要：隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。

　　關(guān)鍵詞：網(wǎng)絡(luò);安全;防火墻

　　1.引言

　　隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。對于軍用的自動化指揮網(wǎng)絡(luò)、C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)�危及國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。

　　2.計算網(wǎng)絡(luò)面臨的威脅

　　計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三：

　　2.1人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

　　2.2人為的惡意攻擊：這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　3.計算機(jī)網(wǎng)絡(luò)的安全策略 

　　3.1物理安全策略

　　物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施，即在計算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。

　　3.2訪問控制策略

　　訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

　　3.2.1入網(wǎng)訪問控制

　　入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器(如智能卡)來驗證用戶的身份。

　　3.3防火墻控制

　　防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下兩種類型;

　　3.3.1包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型(TCP、UDP、ICMP等)、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。

　　3.3.2代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。

　　4.結(jié)束語

　　隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

　　篇二

　　摘 要：本文介紹了vmware ESXI虛擬化集群技術(shù)以及vmware虛擬服務(wù)器的備份和恢復(fù)。

　　關(guān)鍵詞：虛擬化;VMware;ESXI;HA;SRM;備份;恢復(fù)

　　1 服務(wù)器虛擬化技術(shù)

　　服務(wù)器虛擬化技術(shù)是當(dāng)下流行的一種技術(shù)，是指通過虛擬化技術(shù)將一臺計算機(jī)虛擬為多臺邏輯計算機(jī)。在一臺計算機(jī)上同時運行多個邏輯計算機(jī)，每個邏輯計算機(jī)可運行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機(jī)資源的利用率。

　　在虛擬化技術(shù)出現(xiàn)之前，每臺主機(jī)只能使用一個操作系統(tǒng)，在同一主機(jī)上運行多個應(yīng)用程序通常會發(fā)生沖突，而采用部署多個應(yīng)用中間件的方式，將有可能導(dǎo)致主機(jī)系統(tǒng)資源利用率降低，硬件成本高昂而且不夠靈活。通過采用虛擬機(jī)技術(shù)，將管理操作系統(tǒng)和應(yīng)用程序有效分離，分別作為單一的個體運行。并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機(jī)的工作效率。可以實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會基礎(chǔ)設(shè)施，服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。

　　2 利用VMware HA工具實現(xiàn)服務(wù)器的熱備

　　VMware，Inc是一家可以提供服務(wù)器、桌面虛擬化的解決方案公司，在虛擬化和云計算基礎(chǔ)架構(gòu)領(lǐng)域處于全球領(lǐng)先地位，所提供的、解決方案可通過降低復(fù)雜性以及更靈活、敏捷地交付服務(wù)來提高IT效率。VMware眾多虛擬化技術(shù)中，HA不僅可以實現(xiàn)虛擬機(jī)的熱備，還可以實現(xiàn)虛擬機(jī)的集群，資源的動態(tài)分配。

　　VMware HA將一組物理主機(jī)合并為一個具有共享資源池的群集，HA監(jiān)控群集中的所有主機(jī)。一旦某臺主機(jī)發(fā)生故障，VMware HA會立即響應(yīng)，并在另一臺主機(jī)上重新啟動受影響的虛擬機(jī)。每一臺VMware ESXI服務(wù)器配有一個HA代理，持續(xù)不斷地檢測群集中其他主機(jī)的心跳信號。ESXI主機(jī)每隔五秒就會通過服務(wù)主機(jī)的網(wǎng)絡(luò)連接發(fā)送心跳信號。假如某臺ESX主機(jī)在連續(xù)三個時間間隔后都還沒有發(fā)出心跳信號，那么該主機(jī)就被默認(rèn)為發(fā)生了故障或者與網(wǎng)絡(luò)的連接出現(xiàn)了問題。在這種情況下，原本在該主機(jī)上運行的虛擬機(jī)就會自動被轉(zhuǎn)移到群集中的其他主機(jī)上。反之，如果一臺主機(jī)無法接收到來自群集的其他主機(jī)的心跳信號，那么該主機(jī)便會啟動一個內(nèi)部進(jìn)程來檢測自己跟群集中其他主機(jī)的連接是否出現(xiàn)了問題。如果真的出現(xiàn)了問題，那么就會中斷在這臺主機(jī)上所有正在運行的虛擬機(jī)，并啟動預(yù)先設(shè)定好的備用主機(jī)(圖1)。

　　VMware HA的群集具有以下功能：

　　(1)當(dāng)虛擬主機(jī)發(fā)生硬件故障時，將為故障切換容量范圍內(nèi)所有正在運行的虛擬機(jī)提供自動故障切換�？梢栽跓o需任何人員干預(yù)的情況下自動檢測服務(wù)器故障和重啟虛擬機(jī)。

　　(2)VMware HA可以提供動態(tài)的、智能的資源分配和虛擬機(jī)優(yōu)化。

　　(3)VMware HA支持易于使用的配置和使用Virtual Center進(jìn)行監(jiān)控。HA確保該容量總是可用的(在指定的故障切換容量限制內(nèi))，以便重啟所有受服務(wù)器故障影響的虛擬機(jī)(基于為虛擬機(jī)配置的資源預(yù)留)。

　　(4)不間斷地監(jiān)控容量利用率，并“預(yù)留”備用容量以便能夠重啟虛擬機(jī)。當(dāng)未發(fā)生故障時，虛擬機(jī)可以完全利用備用故障切換容量。采用VMware HA后，對于虛擬主機(jī)的維護(hù)工作將減少50%以上，同時利用HA的資源監(jiān)控和分派功能在較短的時間內(nèi)了解具體應(yīng)用對資源的要求。

　　3 利用VMware SRM實現(xiàn)災(zāi)難恢復(fù)

　　VMware vCenter Site Recovery Manager(SRM)是一個業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)解決方案，可以計劃、測試和執(zhí)行一個站點(受保護(hù)站點)和另一個站點(恢復(fù)站點)之間 vCenter 虛擬機(jī)的恢復(fù)。它提供了用于災(zāi)難恢復(fù)管理、無中斷測試和自動化故障切換的功能，可以自動在服務(wù)器群和災(zāi)難恢復(fù)站點之間進(jìn)行自動化故障轉(zhuǎn)移，也可以在兩個包含活動工作負(fù)載的站點之間的故障切換。使用SRM能實現(xiàn)恢復(fù)計劃的設(shè)置、測試和執(zhí)行等關(guān)鍵要素的簡化和自動化(圖2)。

　　使用SRM實現(xiàn)災(zāi)難恢復(fù)的流程如下：

　　(1)設(shè)置恢復(fù)基礎(chǔ)架構(gòu)：SRM將指導(dǎo)用戶完成連接到遠(yuǎn)程站點和正在使用的存儲復(fù)制軟件這一過程。另外，還可將生產(chǎn)資源(包括計算和網(wǎng)絡(luò)資源)映射到恢復(fù)站點上的相應(yīng)資源。

　　(2)創(chuàng)建恢復(fù)計劃：SRM提供了直觀界面，可幫助用戶針對基礎(chǔ)架構(gòu)的各種故障切換情形和不同部分創(chuàng)建恢復(fù)計劃。用戶可以將虛擬機(jī)掛起或關(guān)閉，以釋放資源供恢復(fù)過程使用。用戶還可以指定虛擬機(jī)的啟動順序，設(shè)置自動執(zhí)行用戶定義的腳本，并能根據(jù)需要確定暫停恢復(fù)過程的位置。

　　(3)測試恢復(fù)計劃：SRM通過使用存儲陣列的快照功能并將虛擬機(jī)連接到用戶的隔離測試網(wǎng)絡(luò)，自動在恢復(fù)站點上創(chuàng)建無中斷且隔離的測試環(huán)境。它會自動執(zhí)行要在實際故障切換時使用的恢復(fù)計劃，并在測試完成后清除測試環(huán)境。測試結(jié)果可保存起來，以便隨時查看和導(dǎo)出。

　　(4)自動執(zhí)行故障切換：一旦管理員從VMware vCenter Server啟動了恢復(fù)計劃，SRM即會自動執(zhí)行恢復(fù)計劃中的步驟，以確�；謴�(fù)過程的執(zhí)行與當(dāng)初的設(shè)計完全一致。管理員可以了解整個執(zhí)行過程。但為了保證災(zāi)難恢復(fù)的有效性及可操作性，在部署SRM之前，首先必須對如下關(guān)鍵的問題進(jìn)行仔細(xì)地規(guī)劃，否則將嚴(yán)重影響SRM恢復(fù)的有效性。

　　3.1 虛擬機(jī)布置

　　對于VMware SRM，簡單地將所有的虛擬機(jī)存儲在一個SAN當(dāng)中是遠(yuǎn)遠(yuǎn)不夠的。對于成功的SRM部署，虛擬機(jī)在存儲區(qū)域網(wǎng)絡(luò)(SAN)中的位置也是十分重要的。

　　為什么虛擬機(jī)位置十分重要?首先，虛擬機(jī)位置可以影響SAN的復(fù)制。VMware SRM依賴于SAN提供的復(fù)制技術(shù)。VMware SRM不能管理或者提供這種技術(shù);它需要的只是其可用、恰當(dāng)配置和可操作性。大多數(shù)SAN復(fù)制技術(shù)在邏輯單元號(LUN)層進(jìn)行復(fù)制，意味著只能以整個LUN決定是是否復(fù)制。這樣的結(jié)果是，組織必須確保需要通過VMware SRM保護(hù)的虛擬機(jī)被存放于同一個可被復(fù)制的LUN當(dāng)中(否則SRM將不能提供保護(hù))。一些組織可能會在第一次安裝和配置SAN復(fù)制時考慮解決虛擬機(jī)放置問題。如果沒有，就需要在安裝SRM之前解決這個問題�？梢允褂肰MwareStorage VMotion實現(xiàn)在沒有宕機(jī)的情況下將虛擬機(jī)在數(shù)據(jù)存儲間進(jìn)行遷移。 其次，虛擬機(jī)位置重要的原因是VMware SRM在操作時需要同時移動整個LUN(或者數(shù)據(jù)存儲)。在SRM故障轉(zhuǎn)移過程中，有些虛擬機(jī)不能同時進(jìn)行移動，就需要將它們放置于不同的數(shù)據(jù)存儲當(dāng)中。只有當(dāng)災(zāi)難恢復(fù)過程中，位于同一個數(shù)據(jù)存儲的所有虛擬機(jī)可以同時進(jìn)行故障轉(zhuǎn)移的情況下，才可以將虛擬機(jī)放置于同一個數(shù)據(jù)存儲當(dāng)中。同樣，Storage VMotion可以在沒有產(chǎn)生宕機(jī)的情況下將虛擬機(jī)移動到恰當(dāng)?shù)臄?shù)據(jù)存儲之中。

　　為了解決這個注意事項，組織需要在文檔中明確規(guī)定虛擬機(jī)在SAN中的存儲位置。一旦位置被確定下來，就需要對一些虛擬機(jī)進(jìn)行遷移，比如將虛擬機(jī)移動到可復(fù)制的LUN之中，實現(xiàn)通過VMware SRM進(jìn)行保護(hù)。直到SRM實施過程中才會進(jìn)行另一部分必要的遷移。擁有這些文檔可以簡化之后的遷移過程。

　　3.2 規(guī)劃災(zāi)難恢復(fù)計劃

　　VMware SRM可以為非虛擬化資源提供集成特性，比如運行腳本來控制網(wǎng)絡(luò)設(shè)備。VMware SRM的正確定位為：災(zāi)難恢復(fù)策略中的一個組成部分。組織仍然必須定義災(zāi)難恢復(fù)事件，比如怎樣才能構(gòu)成一個合格的災(zāi)難恢復(fù)事件，組織仍然必須定義多個角色來表明災(zāi)難事件中的任務(wù)分配。VMware SRM不能替換這些角色，但是VMware SRM需要組織這些定義來使得這項技術(shù)可以適用于災(zāi)難恢復(fù)策略。尋求以技術(shù)作為策略的組織最后會發(fā)現(xiàn)很難達(dá)到項目的成功準(zhǔn)則。

　　雖然VMware SRM提供了服務(wù)器群資源整合功能，但SRM只是企業(yè)中一個全面的災(zāi)難恢復(fù)戰(zhàn)略的一部分。仍然需要一個為數(shù)據(jù)中心余下的物理機(jī)器制定一個完善的災(zāi)難恢復(fù)計劃。用戶必須明確定義災(zāi)難恢復(fù)事件以及處理災(zāi)難事件相關(guān)的各種角色和任務(wù)，并將這些內(nèi)容與SRM結(jié)合起來，以便使SRM能根據(jù)企業(yè)的實際需求制訂模型化的災(zāi)難恢復(fù)戰(zhàn)略。

　　4 總結(jié)

　　利用VMware技術(shù)實現(xiàn)服務(wù)器的虛擬化，以及熱備和恢復(fù)，充分發(fā)揮了服務(wù)器的硬件性能，能夠在確保企業(yè)投入成本的同時，提高運營效率，節(jié)約能源降低經(jīng)濟(jì)成本和空間浪費，對于發(fā)展迅速，成長規(guī)模大的用戶來說，可以通過服務(wù)器虛擬化技術(shù)帶來更多的經(jīng)濟(jì)效益。