序論:在您撰寫(xiě)計(jì)算機(jī)網(wǎng)絡(luò)分析論文時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野�����,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
擴(kuò)展���。
關(guān)鍵詞電子商務(wù)企業(yè)信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)InternetExtranetIntranetXML
電子商務(wù)是當(dāng)前信息技術(shù)高速發(fā)展的一個(gè)綜合結(jié)果,信息技術(shù)的發(fā)展不斷地改變著系統(tǒng)的結(jié)構(gòu)和運(yùn)行規(guī)則,使企業(yè)的管理運(yùn)營(yíng)模式發(fā)生了巨大的改變。傳統(tǒng)的商業(yè)企業(yè)如何有效利用新興技術(shù),變革現(xiàn)有的運(yùn)作方式,是值得思考的問(wèn)題��。
1面向電子商務(wù)的信息系統(tǒng)的結(jié)構(gòu)
電子商務(wù)技術(shù)的發(fā)展,使企業(yè)各種對(duì)外的業(yè)務(wù)活動(dòng)已經(jīng)延伸到了Internet上�。企業(yè)新一代的管理系統(tǒng)應(yīng)當(dāng)支持Internet上的信息獲取及網(wǎng)上交易的實(shí)現(xiàn),并從企業(yè)的實(shí)際出發(fā)設(shè)計(jì)滿足電子商務(wù)環(huán)境下的管理模式。根據(jù)支持功能的不同,面向電子商務(wù)的信息系統(tǒng)可分為三個(gè)層次,即基于Intranet的信息系統(tǒng),實(shí)現(xiàn)企業(yè)內(nèi)部的信息交流;基于Extranet的信息系統(tǒng),把企業(yè)與合作伙伴����、供應(yīng)商、批發(fā)商�、銀行等聯(lián)系起來(lái);基于Internet的信息系統(tǒng),把全世界與企業(yè)有關(guān)的一切方面聯(lián)系起來(lái)。
1.1基于Intranet的內(nèi)部信息系統(tǒng)Intranet是以Internet技術(shù)為基礎(chǔ)存在于一個(gè)或者多個(gè)由安全或虛擬網(wǎng)絡(luò)連接在一起的防火墻之后的一些基于IP的節(jié)點(diǎn)組成的企業(yè)內(nèi)部網(wǎng),它以TCP/IP為其通信技術(shù)���、HTTP為信息傳輸協(xié)議,利用Internet的WWW模式作為標(biāo)準(zhǔn)平臺(tái),同時(shí)利用“防火墻”的特殊安全軟件把內(nèi)部網(wǎng)與Internet隔開(kāi)��。企業(yè)內(nèi)部的員工能夠方便地進(jìn)入Intranet,但未經(jīng)授權(quán)的用戶不得進(jìn)入Intranet�����。雖然基于In-tranet的信息系統(tǒng)功能與傳統(tǒng)的MIS相同,它們都是一個(gè)封閉的系統(tǒng),只面向本企業(yè)內(nèi)部,使用計(jì)算機(jī)聯(lián)系企業(yè)各個(gè)部門(mén),完成企業(yè)的管理工作,但由于使用的技術(shù)不同,使得它具有傳統(tǒng)信息系統(tǒng)所無(wú)法比擬的優(yōu)勢(shì),主要表現(xiàn)在:連通了企業(yè)內(nèi)部的各個(gè)環(huán)節(jié),通過(guò)整合企業(yè)研發(fā)��、采購(gòu)���、生產(chǎn)��、庫(kù)存�����、銷(xiāo)售�����、財(cái)務(wù)�����、人力資源等管理信息資源,強(qiáng)化業(yè)務(wù)流程管理��。使企業(yè)內(nèi)部實(shí)現(xiàn)信息共享,增強(qiáng)溝通,簡(jiǎn)化工作流程,促進(jìn)科學(xué)決策,提高企業(yè)運(yùn)轉(zhuǎn)效率。
1.2基于Extranet的外部信息系統(tǒng)Extranet是采用Inter-net和Web技術(shù)創(chuàng)建的企業(yè)外部網(wǎng),它是Intranet的外部延伸,其功能是在保證企業(yè)核心數(shù)據(jù)安全的前提下,賦予Intranet外部人員訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和資源的能力����?����;贓xtranet的信息系統(tǒng)的服務(wù)對(duì)象既不限于企業(yè)內(nèi)部的結(jié)構(gòu)和人員,也不完全對(duì)外服務(wù),而是有選擇地?cái)U(kuò)大至與本企業(yè)相關(guān)聯(lián)的供應(yīng)商��、商和客戶等,實(shí)現(xiàn)相關(guān)企業(yè)間的信息溝通����。過(guò)去EDI是實(shí)現(xiàn)企業(yè)間信息交流的主要手段,但由于EDI主要是通過(guò)專(zhuān)用網(wǎng)絡(luò)傳輸?shù)?因此主要應(yīng)用于規(guī)模較大的企業(yè)之間����。基于Ex-tranet的外部信息系統(tǒng)由于應(yīng)用了Internet網(wǎng)絡(luò),克服了EDI網(wǎng)絡(luò)費(fèi)用非常昂貴的缺點(diǎn),使中小企業(yè)也可以加入到企業(yè)間的合作中,給中小企業(yè)的發(fā)展提供了良好的機(jī)會(huì)�。另外,EDI是通過(guò)標(biāo)準(zhǔn)的貿(mào)易單證來(lái)完成企業(yè)間計(jì)算機(jī)之間的通信,而Extranet采用的是Web技術(shù),一個(gè)企業(yè)的操作人員登錄到另一個(gè)企業(yè)的主頁(yè)上,通過(guò)填寫(xiě)網(wǎng)頁(yè)上的單證完成交易,因而更加方便、靈活和直接�。
1.3基于Internet的信息系統(tǒng)Internet是電子商務(wù)的基礎(chǔ),也是網(wǎng)絡(luò)的基礎(chǔ)和包括Intranet和Extranet在內(nèi)的各種應(yīng)用的集合。企業(yè)通過(guò)Internet的WWW實(shí)現(xiàn)全球信息的共享,從而構(gòu)成了一個(gè)電子世界(E-world)�����。在這樣一個(gè)電子世界里,人們通過(guò)電子手段進(jìn)行電子商務(wù)(E-Commerce)�。已在國(guó)際貿(mào)易和市場(chǎng)營(yíng)銷(xiāo)中得到普遍應(yīng)用的EDI(ElectronicDataIn-terchange)就是EC的一個(gè)例證。不僅如此,隨著電子世界和電子商務(wù)的發(fā)展,一種全新的企業(yè)合作關(guān)系,虛擬組織(virtualcor-poration)出現(xiàn)了��。在“虛擬組織”中,企業(yè)間可以完全沒(méi)有實(shí)物的聯(lián)系而建立一種實(shí)時(shí)的市場(chǎng)需求而產(chǎn)生的相互受益的合作關(guān)系。這種多變的動(dòng)態(tài)組織結(jié)構(gòu)把全球范圍的包括人在內(nèi)的各種資源集成在一起,實(shí)現(xiàn)技術(shù)��、管理和人的集成,因而能對(duì)市場(chǎng)需求快速響應(yīng)���?�?梢灶A(yù)見(jiàn),未來(lái)的競(jìng)爭(zhēng)是虛擬企業(yè)這種利用信息技術(shù)打破時(shí)空間隔的新型公司間的競(jìng)爭(zhēng)���。Internet對(duì)于企業(yè)的意義在于它快捷的信息傳輸速度和網(wǎng)絡(luò)插接能力縮短了企業(yè)同世界和同市場(chǎng)的距離,把企業(yè)的視野和能力從區(qū)域擴(kuò)大到全球。網(wǎng)絡(luò)化信息系統(tǒng)使得信息在合作企業(yè)間自由流動(dòng),使“虛擬組織”的功能得以實(shí)現(xiàn)�。
2面向EC的企業(yè)信息系統(tǒng)的建設(shè)
2.1建立有效的商務(wù)處理界面是企業(yè)信息系統(tǒng)建設(shè)的關(guān)鍵在電子商務(wù)時(shí)代,基于Internet、Extranet和Intrarnet的網(wǎng)絡(luò)化信息系統(tǒng),是企業(yè)實(shí)現(xiàn)其競(jìng)爭(zhēng)性戰(zhàn)略的基礎(chǔ)��。建設(shè)面向EC的企業(yè)信息系統(tǒng),關(guān)鍵在于建立有效的商務(wù)處理界面���。商業(yè)流通領(lǐng)域中標(biāo)準(zhǔn)電子商務(wù)界面缺乏,給制造商�����、分銷(xiāo)商�、零售商以及最終用戶造成了巨大的額外開(kāi)銷(xiāo)��。最終導(dǎo)致工作效率的低下,也嚴(yán)重阻礙了利用Internet作為實(shí)現(xiàn)B2B(企業(yè)對(duì)企業(yè))電子商務(wù)工具的能力���。因此,通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)企業(yè)效率的大幅提高,已經(jīng)成為各公司越來(lái)越關(guān)注的問(wèn)題���。過(guò)去,MRPII(物料需求計(jì)劃,現(xiàn)稱(chēng)為制造資源計(jì)劃)、ERP(企業(yè)資源規(guī)劃)一直是大公司提高內(nèi)部效率的有效手段��。但是ERP��、MRPII或者企業(yè)MIS系統(tǒng)有各種各樣的供應(yīng)商,各軟件開(kāi)發(fā)企業(yè)又有各自獨(dú)立的系統(tǒng)結(jié)構(gòu)和接口標(biāo)準(zhǔn)�����。所以,這些系統(tǒng)相對(duì)來(lái)說(shuō)是獨(dú)立的系統(tǒng),各方無(wú)法進(jìn)行有效的溝通��。對(duì)商業(yè)企業(yè)來(lái)說(shuō),面臨相同的問(wèn)題����。實(shí)現(xiàn)商業(yè)POS系統(tǒng)和企業(yè)ERP系統(tǒng)相連,對(duì)大多數(shù)商業(yè)企業(yè)來(lái)說(shuō)可能是一件簡(jiǎn)單的事情,但如果要進(jìn)一步提高效率和面對(duì)來(lái)自新興企業(yè)的挑戰(zhàn),許多企業(yè)日益覺(jué)得舊有的系統(tǒng)已不能滿足互聯(lián)網(wǎng)時(shí)代的需要,迫切需要尋求解決之道。信息技術(shù)的飛速發(fā)展促進(jìn)了新一代技術(shù)的產(chǎn)生和進(jìn)步����。目前我們還沒(méi)有投入足夠的時(shí)間和精力建立一套能共同使用的、規(guī)范整個(gè)商業(yè)流通領(lǐng)域的標(biāo)準(zhǔn)���。由于新的數(shù)字化經(jīng)濟(jì)引起的深刻變化,以及在整個(gè)經(jīng)濟(jì)中信息技術(shù)所占比重的增加,建立一個(gè)供應(yīng)鏈中各貿(mào)易伙伴之間行之有效的商務(wù)處理界面己成為一個(gè)非?�,F(xiàn)實(shí)的問(wèn)題�����。
2.2XML提供了對(duì)舊系統(tǒng)集成與擴(kuò)展的條件互聯(lián)網(wǎng)向我們提供了無(wú)限的獲得在線信息和服務(wù)的機(jī)會(huì)�。然而,構(gòu)成這些網(wǎng)頁(yè)信息的HTML代碼所代表的實(shí)際信息,對(duì)計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),理解上是很難的,更不用說(shuō)自動(dòng)處理了。信息技術(shù)的發(fā)展,使得我們有了XML(可擴(kuò)展標(biāo)記語(yǔ)言)��。通過(guò)采用科學(xué)的結(jié)構(gòu)設(shè)計(jì)和語(yǔ)義學(xué),使得不同的計(jì)算機(jī)系統(tǒng)能容易地理解對(duì)產(chǎn)品和服務(wù)信息進(jìn)行的編碼,并加以自動(dòng)化處理����。不同的企業(yè)可以使用XML來(lái)不同的信息,從產(chǎn)品目錄到航線預(yù)定,從股市報(bào)告到銀行資產(chǎn)綜述,甚至可以直接訂單,預(yù)訂貨物,安排裝運(yùn)。通過(guò)減少每個(gè)客戶和供應(yīng)商之間的定制接口的需求,XML將使買(mǎi)家能在不同的供應(yīng)商和目錄形式中比較產(chǎn)品,同時(shí)供應(yīng)商只要一次性提供他們的產(chǎn)品目錄信息,就能適用于所有的潛在買(mǎi)家�。XML突破以往技術(shù)的局限性,真正意義上為供應(yīng)鏈中的
制造商、分銷(xiāo)商�����、零售商及最終用戶提供了一個(gè)溝通無(wú)限的空間�����。
對(duì)于那些希望重新集成并擴(kuò)展原有系統(tǒng)的企業(yè)而言,可通過(guò)XML來(lái)實(shí)現(xiàn)對(duì)舊系統(tǒng)的集成與擴(kuò)展����。XML代表了一個(gè)開(kāi)放的標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)使得交易數(shù)據(jù)可在服務(wù)器之間或服務(wù)器與瀏覽器之間流暢地傳輸�����。相對(duì)于EDI(電子數(shù)據(jù)交換標(biāo)準(zhǔn)),XML是一個(gè)元數(shù)據(jù)標(biāo)準(zhǔn),因此它可以非常靈活地根據(jù)不同系統(tǒng)的各種需求進(jìn)行定義��。
在過(guò)去,由于不同行業(yè)的性質(zhì),不同行業(yè)的企業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)使用的是不同的規(guī)則,因此,很多情況下數(shù)據(jù)在不同企業(yè)的服務(wù)器或?yàn)g覽器上是不可讀的,雖然在某些行業(yè)有一部分的EDI系統(tǒng),但因其適用性差和應(yīng)用成本高等原因,很難有大的發(fā)展。如今XML的靈活性及強(qiáng)大能力使得它能實(shí)現(xiàn)行業(yè)內(nèi)和各種不同行業(yè)之間進(jìn)行的各種交易�。一旦XML為不同行業(yè)標(biāo)準(zhǔn)接納并大規(guī)模使用,這些行業(yè)將會(huì)從整體行業(yè)效率的提高中獲得巨大的收益。當(dāng)傳統(tǒng)的交易方式真正在網(wǎng)上實(shí)現(xiàn)的同時(shí),它也將現(xiàn)實(shí)世界中的交易各方緊密聯(lián)系在一起���。美國(guó)在這方面領(lǐng)風(fēng)氣之先,早期的標(biāo)準(zhǔn)反映了這一點(diǎn)?,F(xiàn)在W3C(TheWorldWideWebConsortium)和聯(lián)合國(guó)都在致力于使這些標(biāo)準(zhǔn)國(guó)際化,特別是致力于其在歐洲的推廣應(yīng)用�����。
2.3XML可向用戶提供一攬子的解決方案現(xiàn)在,隨著XML標(biāo)準(zhǔn)的逐漸完善和推廣,眾多的互聯(lián)網(wǎng)及電子商務(wù)公司正在有效地利用這一企業(yè)間電子商務(wù)的基本標(biāo)準(zhǔn),建設(shè)越來(lái)越多的基于XML的電子商務(wù)系統(tǒng)����。尤其致力于結(jié)合中國(guó)企業(yè)的特點(diǎn),應(yīng)用業(yè)界最新技術(shù)標(biāo)準(zhǔn),幫助中國(guó)企業(yè)實(shí)現(xiàn)安全迅捷可靠的實(shí)時(shí)在線交易,向用戶提供基于開(kāi)放標(biāo)準(zhǔn)的一攬子解決方案。這些基于XML的解決方案的特點(diǎn)是:
a.企業(yè)間的緊密集成��?;赬ML的B2B解決方案使得同一行業(yè)或不同行業(yè)的企業(yè)之間實(shí)現(xiàn)流暢的溝通,緊密集成供應(yīng)鏈中的采購(gòu)方、制造方、運(yùn)輸方�、倉(cāng)儲(chǔ)企業(yè)、營(yíng)銷(xiāo)企業(yè)等����。
b.擴(kuò)展性和可伸縮性。由于基于開(kāi)放性的平臺(tái)可運(yùn)行于各種系統(tǒng)下,模塊化設(shè)計(jì)易于根據(jù)客戶需求而定制�。
c.保護(hù)已有投資。企業(yè)現(xiàn)有的ERP�、MRPII或MIS系統(tǒng)將是實(shí)行企業(yè)電子商務(wù)的基礎(chǔ),在現(xiàn)有系統(tǒng)基礎(chǔ)上實(shí)現(xiàn)電子商務(wù),做到資源的再利用。
d.連接企業(yè)網(wǎng)站���、ERP系統(tǒng)�����、數(shù)據(jù)庫(kù)等的易用方案�����。緊密集成企業(yè)網(wǎng)站,企業(yè)內(nèi)部數(shù)據(jù)庫(kù)及ERP系統(tǒng),各部門(mén)�、特別是跨地區(qū)的分部可在授權(quán)范圍內(nèi)完成本企業(yè)產(chǎn)品銷(xiāo)售數(shù)據(jù)動(dòng)態(tài)反饋�、市場(chǎng)調(diào)研與分析、財(cái)務(wù)報(bào)告�、生產(chǎn)庫(kù)存管理等方面的交流,使企業(yè)的生產(chǎn)�、運(yùn)營(yíng)����、管理效率大大提高,對(duì)市場(chǎng)的反應(yīng)更加迅速靈活。
e.增強(qiáng)客戶服務(wù)功能�����。通過(guò)Internet上24/7運(yùn)作的呼叫中心�����、網(wǎng)上實(shí)時(shí)幫助等手段,企業(yè)大大增強(qiáng)客戶服務(wù)能力,迅捷地對(duì)客戶要求做出反應(yīng)���。超級(jí)秘書(shū)網(wǎng)
3結(jié)語(yǔ)
誠(chéng)然,到目前為止Internet技術(shù)與網(wǎng)絡(luò)技術(shù)仍在發(fā)展之中,要在全世界普遍地將其應(yīng)用于經(jīng)濟(jì)生活還有許多方面諸如安全性、可測(cè)試性�����、可靠性和經(jīng)濟(jì)性有待提高和完善���。此外,與網(wǎng)絡(luò)交易配套的諸如工商管理�����、稅收和法律等方面的立法和規(guī)則也必須相應(yīng)跟上�����。盡管XML仍處在不斷地完善及日益成熟的過(guò)程中,管理與法律問(wèn)題各國(guó)也正在研究,企業(yè)信息系統(tǒng)突破企業(yè)的界限向網(wǎng)絡(luò)化方向發(fā)展已成為不可逆轉(zhuǎn)的大趨勢(shì)��。
參考文獻(xiàn)
1方美琪.電子商務(wù)概論.北京:清華大學(xué)出版社,1999
2曾凡奇,林小蘋(píng),鄧先禮.基于Internet的管理信息系統(tǒng).北京:中國(guó)財(cái)政經(jīng)
濟(jì)出版社,2001.
3趙林度.電子商務(wù)理論與實(shí)務(wù).北京:人民郵電出版社,2001
4肯尼思·C·勞頓等.信息系統(tǒng)與Internet(英文版).北京:機(jī)械工業(yè)出版社,
1999.
第2篇
信息安全的內(nèi)涵隨著信息技術(shù)的不斷發(fā)展而得到了擴(kuò)展����,從原始的保密性逐漸增加了完整性、可控性及可用性等���,最終形成的集攻擊���、防范、檢測(cè)與控制��、管理�����、評(píng)估等與一體的理論體系���。傳統(tǒng)的信息安全技術(shù)將注意力都集中在計(jì)算機(jī)系統(tǒng)本身的安全方面�����,針對(duì)單機(jī)系統(tǒng)環(huán)境而進(jìn)行設(shè)置���,不能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全進(jìn)行良好的描述�,也缺乏有效應(yīng)對(duì)動(dòng)態(tài)安全問(wèn)題的措施�。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與推廣,互聯(lián)網(wǎng)逐漸具備了動(dòng)態(tài)變化性���,而傳統(tǒng)的靜態(tài)安全模式已經(jīng)不能夠滿足其安全要求了����。在這種背景之下�,信息安全體系結(jié)構(gòu)的出現(xiàn)更好地滿足了計(jì)算機(jī)網(wǎng)絡(luò)的安全需求�,因此得到了迅速的發(fā)展與推廣。信息安全體系結(jié)構(gòu)的思路為:通過(guò)不同安全防護(hù)因素的相互結(jié)合實(shí)現(xiàn)比單一防護(hù)更加有效的綜合型防護(hù)屏障�,這種安全防護(hù)體系結(jié)構(gòu)能夠更好地降低黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵與破壞,確保計(jì)算機(jī)網(wǎng)絡(luò)安全����。
計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)��。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大,為了能夠更好地確保信息安全����,必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高�。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上,提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)���,不同的字母代表不同的環(huán)節(jié)����,主要包括warnin(g預(yù)警)����、protect(保護(hù))、detectio(n檢測(cè))���、respons(e響應(yīng))�����、restor(e恢復(fù))�、counterattac(k反擊)六個(gè)方面��,各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動(dòng)態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中��,預(yù)警模塊���、保護(hù)模塊與檢測(cè)模塊都是以預(yù)防性為主的���,通過(guò)保護(hù)與檢測(cè)行為對(duì)黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止。當(dāng)前���,雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)�����,但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開(kāi)放性��,其安全性依舊是面臨一定威脅的����。因此�����,在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中��,響應(yīng)模塊�����、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作�����,對(duì)已經(jīng)出現(xiàn)的各種安全問(wèn)題進(jìn)行有效地解決��,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全����。
1.1warnin(g預(yù)警)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中,預(yù)警模塊是最為根本的所在�,主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷,該診斷具有預(yù)防性��。同時(shí)���,預(yù)警結(jié)構(gòu)通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)的性能��,提出具有科學(xué)性與合理性的評(píng)估報(bào)告��。
1.2protect(保護(hù))保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù)���,確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的安全性��,有效地封鎖�、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為�。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)����,其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞,通過(guò)這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全�����、通暢應(yīng)用提供條件���。
1.3detectio(n檢測(cè))計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)�、準(zhǔn)確的發(fā)覺(jué)����。在整個(gè)信息安全體系結(jié)構(gòu)中,檢測(cè)結(jié)構(gòu)具有隱蔽性�,主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊�,確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)���,同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用���,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高��。
1.4respons(e響應(yīng))當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后����,需要及時(shí)通過(guò)凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)���,從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中��。同時(shí)�,要通過(guò)相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)���。例如���,計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過(guò)阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng)���,杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為��。
1.5restor(e恢復(fù))計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后�,對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過(guò)程中��,主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作���,當(dāng)其受到攻擊與入侵之后通過(guò)自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)���。
1.6counterattac(k反擊)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能,主要的作用為通過(guò)標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記�,之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記��,在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式��、途徑及黑客的地址等進(jìn)行解析��,保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)�����。與此同時(shí)���,反擊模塊會(huì)采用一定的反擊措施�����,對(duì)黑客的再次攻擊進(jìn)行有效的防范����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析
當(dāng)前��,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過(guò)程中�����,較為常用的就是WPDRRC結(jié)構(gòu)��,其主要的流程包括攻擊前防護(hù)����、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。
2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中��,不同的文件有著不同的使用頻率�����,而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此�����,信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)���,主要的保護(hù)方式包括防火墻�����、網(wǎng)絡(luò)訪問(wèn)控制等�。通過(guò)WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確���,有針對(duì)性地進(jìn)行解決措施的完善���。
2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為���。WPDRRC結(jié)構(gòu)能夠通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn)�����,同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知���,最終對(duì)黑客的攻擊行為進(jìn)行有效的制止����。
2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后�����,信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)��,為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)����。同時(shí)���,恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中�����。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素
IT領(lǐng)域中都是以技術(shù)人員為主體來(lái)對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的����,因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象�,主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表�����,產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分��,缺乏對(duì)組織體系�、管理體系等其他重要組成部分的重視���。因此�,只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義���。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過(guò)程中��,應(yīng)該注重以組織體系為本�,以技術(shù)體系為支撐�����,以管理系統(tǒng)為保證�����,實(shí)現(xiàn)三者之間的均衡�����,從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。
4總結(jié)
第3篇
1.1網(wǎng)絡(luò)信息安全定義
不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同�,作為普通用戶,我們希望自己的個(gè)人信息不被竊?���。辉趪?guó)家層面上�,信息安全就是杜絕一切需要保密的信息外泄。
1.2網(wǎng)絡(luò)信息安全模型
根據(jù)TCP/IP協(xié)議��,網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩?����;保證介質(zhì)的訪問(wèn)和鏈路傳輸?shù)陌踩逆溌钒踩?�;保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全���;保證客戶資料和操作系統(tǒng)訪問(wèn)控制安全的會(huì)話層安全;利用多種技術(shù)增強(qiáng)計(jì)算機(jī)應(yīng)用軟件安全的應(yīng)用平臺(tái)安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全�。如圖所示:圖1 體系層次模型1.3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下:1)由于程序員設(shè)計(jì)程序時(shí)考慮不全面或者故意設(shè)置的后門(mén);2)廠家設(shè)置參數(shù)時(shí)由于疏忽大意而產(chǎn)生的錯(cuò)誤設(shè)置�;3)TCP/IP協(xié)議為了注重開(kāi)放性而產(chǎn)生的不可避免的安全缺陷�����;4)用戶在使用過(guò)程中����,由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯(cuò)誤而產(chǎn)生的安全缺陷�����;5)由于意外而出現(xiàn)的運(yùn)行錯(cuò)誤��;6)Internet自身的安全缺陷����。
2網(wǎng)絡(luò)信息安全的主要技術(shù)
2.1防火墻技術(shù)
簡(jiǎn)單實(shí)用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一���,它既能過(guò)濾流出的IP包�,同時(shí)也能屏蔽外部危險(xiǎn)的IP�����,從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點(diǎn)是可以過(guò)濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)���,只有符合要求的數(shù)據(jù)包才能被防火墻放行�����,不符合的數(shù)據(jù)包都被防火墻屏蔽��,并且防火墻自身具有防侵入的功能��。但需要說(shuō)明的�����,防火墻的安裝的前提是公司或者企業(yè)對(duì)于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能�,而對(duì)于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來(lái)實(shí)現(xiàn)���,因?yàn)榉阑饓τ捎谛枰^(guò)濾內(nèi)外數(shù)據(jù),而使網(wǎng)絡(luò)信息傳輸速度變慢�����。對(duì)于用戶來(lái)說(shuō)���,常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個(gè)人防火墻技術(shù)���,個(gè)人防火墻能有效的監(jiān)控及管理系統(tǒng)�,防止病毒�����、流氓軟件等通過(guò)Internet進(jìn)入自己的電腦或者自己電腦中的信息在無(wú)意中向外擴(kuò)散�。
2.2數(shù)據(jù)加密技術(shù)
在信息時(shí)代,信息既能幫助大家��,也能威脅大家����,甚至造成破壞,比如存在競(jìng)爭(zhēng)的公司和企業(yè)間�,信息的泄露造成的損失會(huì)很大,所以就需要一種強(qiáng)有力的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)���,防止信息數(shù)據(jù)被盜或者被篡改�����,而且對(duì)數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡(jiǎn)單�����,便于掌握��。數(shù)據(jù)加密技術(shù)通過(guò)加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)����,對(duì)信息進(jìn)行保護(hù)。利用一個(gè)密匙進(jìn)行加密和解密的對(duì)稱(chēng)加密技術(shù)和利用配對(duì)的“公匙”和“私匙”進(jìn)行加密和解密的非對(duì)稱(chēng)加密技術(shù)是目前最常用的加密技術(shù)�����。
2.3訪問(wèn)控制技術(shù)
我們知道�,在網(wǎng)絡(luò)中,登錄時(shí)通常是中身份驗(yàn)證的方法�����,但是�,進(jìn)入網(wǎng)絡(luò)后用戶能做什么?權(quán)限有哪些���?這些是訪問(wèn)控制技術(shù)需要解決的問(wèn)題。訪問(wèn)控制技術(shù)既能阻止無(wú)權(quán)限的用戶訪問(wèn)資源��,對(duì)資源進(jìn)行保護(hù);也能設(shè)置機(jī)制允許被授權(quán)者訪問(wèn)限定資源��。作為信息安全保障機(jī)制核心內(nèi)容的訪問(wèn)控制能有效的對(duì)資源進(jìn)行保護(hù)�����,它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制����。
2.4虛擬專(zhuān)用網(wǎng)技術(shù)
目前,既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專(zhuān)用網(wǎng)技術(shù)��,這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證���,使用起來(lái)成本既低于傳統(tǒng)的專(zhuān)線方式又安全性較高��。虛擬專(zhuān)用網(wǎng)應(yīng)用范圍很廣����,我們通常在家里用的撥號(hào)上網(wǎng)以及在辦公室辦公時(shí)用的內(nèi)網(wǎng)都屬于虛擬專(zhuān)用網(wǎng)�,由于VPN比較復(fù)雜,安全性增強(qiáng)�,通過(guò)加密和認(rèn)證使VPN有效保護(hù)了信息資源。
2.5安全隔離技術(shù)
我們知道���,由于計(jì)算機(jī)技術(shù)的不斷發(fā)展�、創(chuàng)新,現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生�,這就需要開(kāi)發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù),而安全隔離技術(shù)是把危險(xiǎn)的信息資源隔離在外面同時(shí)保證內(nèi)網(wǎng)的安全�����。
2.6身份認(rèn)證技術(shù)
在我們登錄QQ�����、微信�����、百度文庫(kù)�����、淘寶及需要注冊(cè)成會(huì)員的頁(yè)面都需要用戶名和密碼���,只有輸入正確的用戶名和密碼��,我們才能進(jìn)入頁(yè)面���,有的地方或者頁(yè)面需要語(yǔ)音、虹膜等生物特征認(rèn)證才能進(jìn)入等��,這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)����,它的本質(zhì)是通過(guò)只有被認(rèn)證方自己知道的信息來(lái)使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種:密碼認(rèn)證和生物特征認(rèn)證����。密碼認(rèn)證方式主要是通過(guò)用戶名和密碼來(lái)實(shí)現(xiàn)的,認(rèn)證方發(fā)放給有權(quán)限的用戶口令����,用戶輸入用戶名和密碼后,認(rèn)證方通過(guò)后臺(tái)核對(duì)被認(rèn)證方的口令是否正確�,如果正確,用戶就可以進(jìn)入登錄頁(yè)面使用某些功能���。認(rèn)證方式方便可行����,但是它的安全性主要取決于用戶設(shè)置的密碼的長(zhǎng)度��、復(fù)雜度和用戶對(duì)密碼的保密程度,這就容易遭到猜測(cè)軟件的攻擊���,只要攻擊方獲取了用戶的密碼�����,用戶的信息和資源就泄露了�����,最好的解決方法就是用戶將自己的口令加密��。生物特征認(rèn)證相對(duì)于密碼認(rèn)證要安全的多��,它是計(jì)算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證�,就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋��、虹膜�����、視網(wǎng)膜等進(jìn)行電子考勤����。有一些單位在保密權(quán)限上錄入聲音��、步態(tài)等特征進(jìn)行身份識(shí)別���,這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會(huì)產(chǎn)生遺忘密碼的情況并且防偽性很高�,安全性很高。
3常見(jiàn)的網(wǎng)絡(luò)攻擊方法以及防范策略
3.1網(wǎng)絡(luò)攻擊概念簡(jiǎn)述
我們知道程序員在書(shū)寫(xiě)程序時(shí)由于疏忽或者處于某種原因自留后門(mén)����,這些都會(huì)產(chǎn)生漏洞,網(wǎng)絡(luò)攻擊者就通過(guò)這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊�����。那么����,哪些屬于網(wǎng)絡(luò)攻擊呢?眾所周知����,Internet是個(gè)開(kāi)放性的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)攻擊者通常通過(guò)漏洞進(jìn)入用戶的計(jì)算機(jī)中盜取用戶的個(gè)人信息���、銀行密碼����、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能;互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時(shí)依據(jù)的是TCP/IP協(xié)議�,而這些協(xié)議在數(shù)據(jù)信息傳輸過(guò)程中保護(hù)功能不足,容易遭到入侵者攻擊���;我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票��、郵戳�、信封等保護(hù)措施���,我們有時(shí)無(wú)法判斷我們郵件是否真實(shí)�����、是否存在被篡改��、是否誤投��、是否偽造等�����,這就使我們?cè)趥鬏斨匾]件時(shí)容易別攻擊�,產(chǎn)生泄密事件,并且�,一些計(jì)算機(jī)病毒也通常通過(guò)郵件傳播,使我們的電腦遭到攻擊�����,丟失重要信息數(shù)據(jù)����。攻擊者常常通過(guò)隱藏自己的IP信息來(lái)尋找要攻擊的主機(jī)并設(shè)法獲取賬號(hào)和密碼���,進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個(gè)人資料和網(wǎng)絡(luò)資源以及特權(quán)����,達(dá)到自己的攻擊目的����。
3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略
1)利用型攻擊:主要是攻擊者企圖進(jìn)入你的計(jì)算機(jī)并對(duì)你的計(jì)算機(jī)進(jìn)行控制。這種攻擊類(lèi)型的防御側(cè)策略如下:(a)設(shè)置多種符號(hào)組成的比較復(fù)雜的口令用來(lái)阻止攻擊者進(jìn)行口令猜測(cè)�����,同時(shí),如果你的服務(wù)有鎖定功能�,要進(jìn)行鎖定。(b)一旦發(fā)現(xiàn)程序可疑��,一定不要下載�����、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬����。(c)要定時(shí)更新系統(tǒng),防止緩沖區(qū)溢出�。2)信息收集型攻擊:主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為,它主要包括掃描技術(shù)�、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對(duì)于這三種行為的防御策略分別如下:(a)對(duì)于掃描技術(shù)的防御主要是通過(guò)防火墻技術(shù)阻隔掃描企圖和過(guò)濾Icmp應(yīng)答�。(b)對(duì)于利用信息服務(wù)的防御主要是通過(guò)防火墻過(guò)濾請(qǐng)求或者過(guò)濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。(c)對(duì)于體系結(jié)構(gòu)探測(cè)的防御是去掉或修改計(jì)算機(jī)運(yùn)行過(guò)程中出現(xiàn)的各種banner�����,對(duì)用于識(shí)別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計(jì)劃�����。3)假消息攻擊:主要是攻擊者利用不正確的信息實(shí)施的攻擊方法,它通常有兩種攻擊方式�����,分別是通過(guò)DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊���。針對(duì)這兩種攻擊方法采取的策略分別如下:(a)對(duì)于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過(guò)濾入站的DNS更新��,阻斷DNS污染�。(b)對(duì)于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書(shū)進(jìn)行隔離帶木馬病毒的電子郵件���,并且對(duì)于不認(rèn)識(shí)的垃圾電子郵件一概不點(diǎn)開(kāi)���,從而防止木馬病毒的入侵���。4)網(wǎng)頁(yè)攻擊:在我們?yōu)g覽網(wǎng)頁(yè)時(shí)會(huì)被網(wǎng)頁(yè)內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁(yè)并修改我們的注冊(cè)表等信息�����,破壞計(jì)算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤(pán)���。它通常有兩種攻擊方式,分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對(duì)我們使用計(jì)算機(jī)過(guò)程中常出現(xiàn)的網(wǎng)頁(yè)攻擊方式及應(yīng)對(duì)策略進(jìn)行分析:(a)強(qiáng)行修改我們的默認(rèn)首頁(yè)對(duì)應(yīng)策略:由于修改默認(rèn)網(wǎng)頁(yè)需要修改注冊(cè)表����,我們只要把我們的注冊(cè)表修改過(guò)來(lái)就可以了。(b)格式化硬盤(pán)對(duì)應(yīng)策略:這是一種很惡意的網(wǎng)頁(yè)攻擊����,一般操作在后臺(tái),我們很難發(fā)現(xiàn)��,這就要求我們要及時(shí)升級(jí)微軟的安全補(bǔ)丁來(lái)及時(shí)修補(bǔ)系統(tǒng)的漏洞�,阻隔攻擊者的攻擊。(c)網(wǎng)頁(yè)炸彈應(yīng)對(duì)策略:網(wǎng)頁(yè)炸彈其實(shí)就是一個(gè)死循環(huán)����,我們平時(shí)在瀏覽網(wǎng)站時(shí),一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開(kāi)陌生人發(fā)來(lái)的郵件附件�。(d)文件被非法讀取 此攻擊通過(guò)代碼調(diào)用腳本來(lái)讀取文件或者利用IE漏洞非法讀取本地文件。應(yīng)對(duì)策略:通過(guò)提高我們?yōu)g覽器的安全級(jí)別和禁用JavascriP來(lái)阻隔攻擊者的攻擊�����。
3.3計(jì)算機(jī)病毒
為了便于大家自己的電腦是否中病毒���,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運(yùn)行速度明顯變慢�。2)電腦的存儲(chǔ)容量突然變小。3)開(kāi)機(jī)明顯變得特別慢���。4)電腦中的文件大小突然變大����。5)電腦經(jīng)常無(wú)緣無(wú)故的死機(jī)���。6)電腦的屏幕異常顯示�����。7)鍵盤(pán)輸入時(shí)出現(xiàn)異常����。8)文件突然不能讀取并復(fù)制不了��、打開(kāi)不了�。9)文件的日期等屬性突然發(fā)生改變了�。10)電腦的時(shí)間顯示時(shí)倒轉(zhuǎn)運(yùn)行。11)不斷要求用戶重復(fù)輸入密碼����。12)運(yùn)行過(guò)程中系統(tǒng)突然重啟�����。當(dāng)我們發(fā)現(xiàn)電腦中病毒了�����,我們應(yīng)采取什么措施進(jìn)行清理病毒呢����?首先���,我們要養(yǎng)成安裝可靠殺毒軟件并定時(shí)更新的習(xí)慣�����。其次��,我們要定時(shí)清理我們的電腦��,清除碎片��。再次����,我們要養(yǎng)成健康的用電腦方式和方法,盡量少雙擊鼠標(biāo)����,多用鼠標(biāo)點(diǎn)擊右鍵打開(kāi)文件。
3.4網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略
第4篇
要進(jìn)行一項(xiàng)統(tǒng)計(jì)工作�,首先,必須進(jìn)行統(tǒng)計(jì)設(shè)計(jì)���。我們已經(jīng)把這一工作分配給了統(tǒng)計(jì)部門(mén)局域網(wǎng)內(nèi)部相應(yīng)的計(jì)算機(jī)來(lái)完成���。其次,要進(jìn)行資料的收集整理���。在我們上面建立的統(tǒng)計(jì)體系中����,由上級(jí)部門(mén)設(shè)計(jì)好統(tǒng)計(jì)調(diào)查表單����,下級(jí)部門(mén)如實(shí)填寫(xiě)好后,通過(guò)逐層上報(bào)的方法傳送給對(duì)應(yīng)網(wǎng)站�。最后����,通過(guò)DEC進(jìn)行數(shù)據(jù)處理��。這是一種最常用的統(tǒng)計(jì)資料的收集和整理辦法���,它與傳統(tǒng)的統(tǒng)計(jì)報(bào)表制度有許多類(lèi)似之處。實(shí)際上�,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,統(tǒng)計(jì)資料的收集方式越來(lái)越朝著多元化的方向發(fā)展�。以下四種應(yīng)用比較廣泛的網(wǎng)上統(tǒng)計(jì)調(diào)查方法是作為對(duì)上述方法的補(bǔ)充手段:1、電子郵件法��;2�、隨機(jī)IP地址調(diào)查法;3�、直接站點(diǎn)調(diào)查法;4��、網(wǎng)絡(luò)視迅會(huì)議法�����。
二�����、網(wǎng)絡(luò)統(tǒng)計(jì)信息的安全問(wèn)題
我們所講的統(tǒng)計(jì)信息安全,一是指統(tǒng)計(jì)信息網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)的數(shù)據(jù)得到保護(hù),不因偶然的或者惡意的原則而遭到破壞���、更改����、泄露��,系統(tǒng)能夠連續(xù)��、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不會(huì)中斷�;二是保證各統(tǒng)計(jì)部門(mén)的數(shù)據(jù)及個(gè)人資料、商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄?�、安全性�����;三是保證網(wǎng)
本文由/整理頁(yè)順利及網(wǎng)上內(nèi)容不被隨意更改。網(wǎng)絡(luò)時(shí)代的統(tǒng)計(jì)信息具有保密性和完整性的特點(diǎn)�����,保密性是指統(tǒng)計(jì)信息及統(tǒng)計(jì)數(shù)據(jù)不泄露給非授權(quán)用戶及實(shí)體��,或供其利用����。
網(wǎng)絡(luò)統(tǒng)計(jì)信息安全面臨的主要威脅有:
1��、系統(tǒng)的不安全因素
在系統(tǒng)不安全因素中����,主要考慮以下幾個(gè)問(wèn)題:一是網(wǎng)絡(luò)統(tǒng)計(jì)軟件的自身安全與否直接關(guān)系統(tǒng)計(jì)信息安全。系統(tǒng)軟件的安全功能較少或不全�����,以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的“破綻”�,都將會(huì)給危害信息安全的人和事留下許多隱患。二是病毒對(duì)于網(wǎng)絡(luò)的威脅和黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入��。病毒的主要傳播途徑已由過(guò)去的軟盤(pán)�、光盤(pán)等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò),多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī),還能在網(wǎng)絡(luò)上“繁殖”�。三是操作系統(tǒng)的體系結(jié)構(gòu)會(huì)造成其本身的不安全,這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一�����。
2���、傳輸線路的不安全因素
盡管在同軸電纜���、微波或衛(wèi)星通訊中要竊聽(tīng)其中指定一路的信息是很困難的,但從安全角度來(lái)說(shuō)����,沒(méi)有絕對(duì)安全的通訊線路,同時(shí)�����,無(wú)論采用何種傳輸線路�,當(dāng)線路的通信質(zhì)量不好時(shí),將直接影響聯(lián)網(wǎng)效果�����,嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)中斷,破壞通信數(shù)據(jù)的完整性��。為確保通信質(zhì)量和網(wǎng)絡(luò)效果
本文由/整理����,防止竊聽(tīng)��,就必須要有合格的傳輸線路����。
3、用戶的不安全因素
大多數(shù)系統(tǒng)是以用戶為中心的�。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。用戶隨意進(jìn)入不明網(wǎng)站和下載不明的程序�����,會(huì)使運(yùn)行系統(tǒng)遭到破壞�。應(yīng)由用戶來(lái)管理自己的登陸密碼,但不能讀取用戶的密碼�。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)��。一個(gè)不安全的密碼事實(shí)上是不能起到保密作用的����。
網(wǎng)絡(luò)安全是一個(gè)集技術(shù)��、管理��、法規(guī)等的綜合作用為一體的����、長(zhǎng)期的����、需要常年實(shí)施的、復(fù)雜的系統(tǒng)工程���。為了保障統(tǒng)計(jì)信息網(wǎng)絡(luò)的安全�,應(yīng)從以下幾方面采取相應(yīng)的防護(hù)措施:
a從技術(shù)的角度出發(fā)采取相應(yīng)的措施
一是身份識(shí)別����。身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本的功能,是驗(yàn)證通信雙方的有效手段����。用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí),要出示自己的身份證明�����,例如輸入U(xiǎn)SER和PASSWORD,而系統(tǒng)應(yīng)具備查驗(yàn)用戶身份證明的能力�,能夠識(shí)別合法用戶。也可采用人體特征(如指紋)識(shí)別�、智能卡識(shí)別等方法。二是設(shè)立防火墻是位于內(nèi)部網(wǎng)絡(luò)(可信賴的)和外部網(wǎng)絡(luò)(不可信賴的)之間的屏障���,它按系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出���。三是信息加密���。通過(guò)對(duì)信息的重新組合�,使得只有收發(fā)雙方才能解碼和還原信息�����。傳統(tǒng)加密系統(tǒng)是以密鑰為基礎(chǔ)的����,分為對(duì)稱(chēng)和不對(duì)稱(chēng)加密兩種,隨著技術(shù)的進(jìn)步����,加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中��。四是存取權(quán)限控制����。其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)并防止合法用戶對(duì)系統(tǒng)資源的非法使用�。
b存效防
本文由/整理范病毒
對(duì)計(jì)算機(jī)病毒和黑客的防范是計(jì)算機(jī)安全的重要方面。關(guān)于計(jì)算機(jī)病毒��,我們應(yīng)該建立起兩個(gè)觀念:第一��,計(jì)算機(jī)感染了病毒并不十分可怕�����,嚴(yán)重的是并不知道機(jī)器已感染了病毒�。計(jì)算機(jī)病毒的主要危害就是傳染性和破壞性,但病毒受其隱蔽性的限制���,平時(shí)只是傳染��,破壞活動(dòng)很小����,只有滿足病毒發(fā)作條件時(shí)才會(huì)呈現(xiàn)出強(qiáng)大的破壞力,而且破壞活動(dòng)往往是瞬間完成�����,想人為中斷都不可能����。第二,應(yīng)根據(jù)計(jì)算機(jī)病毒的共同特征來(lái)檢測(cè)病毒�。由于計(jì)算機(jī)病毒只可能藏身于硬盤(pán)的引導(dǎo)區(qū)、文件區(qū)和內(nèi)存之中�����,我們可以針對(duì)病毒的這些特征采取利用備份的系統(tǒng)信息檢測(cè)引導(dǎo)區(qū)中的病毒��、利用文檔文件檢測(cè)文件中的病毒��、設(shè)置內(nèi)存駐留程序監(jiān)控病毒等措施�����,有效地遏制計(jì)算機(jī)病毒的傳染和破壞����,保障統(tǒng)計(jì)數(shù)據(jù)的安全。
第5篇
關(guān)鍵詞入侵檢測(cè)異常檢測(cè)誤用檢測(cè)
在網(wǎng)絡(luò)技術(shù)日新月異的今天�,論文基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用已經(jīng)成為發(fā)展的主流。政府��、教育����、商業(yè)、金融等機(jī)構(gòu)紛紛聯(lián)入Internet�����,全社會(huì)信息共享已逐步成為現(xiàn)實(shí)�����。然而�����,近年來(lái)���,網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)���。因此���,保證計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題��。
1防火墻
目前防范網(wǎng)絡(luò)攻擊最常用的方法是構(gòu)建防火墻���。
防火墻作為一種邊界安全的手段����,在網(wǎng)絡(luò)安全保護(hù)中起著重要作用���。其主要功能是控制對(duì)網(wǎng)絡(luò)的非法訪問(wèn)��,通過(guò)監(jiān)視���、限制、更改通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流�,一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)���,另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)�,以防范外對(duì)內(nèi)的非法訪問(wèn)���。然而����,防火墻存在明顯的局限性。
(1)入侵者可以找到防火墻背后可能敞開(kāi)的后門(mén)�����。如同深宅大院的高大院墻不能擋住老鼠的偷襲一樣��,防火墻有時(shí)無(wú)法阻止入侵者的攻擊�����。
(2)防火墻不能阻止來(lái)自內(nèi)部的襲擊�����。調(diào)查發(fā)現(xiàn)�����,50%的攻擊都將來(lái)自于網(wǎng)絡(luò)內(nèi)部��。
(3)由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力����。畢業(yè)論文而這一點(diǎn),對(duì)于層出不窮的網(wǎng)絡(luò)攻擊技術(shù)來(lái)說(shuō)是至關(guān)重要的�。
因此,在Internet入口處部署防火墻系統(tǒng)是不能確保安全的���。單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全高度敏感部門(mén)的需要����,網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的�、多樣化的手段。
由于傳統(tǒng)防火墻存在缺陷��,引發(fā)了入侵檢測(cè)IDS(IntrusionDetectionSystem)的研究和開(kāi)發(fā)���。入侵檢測(cè)是防火墻之后的第二道安全閘門(mén)�,是對(duì)防火墻的合理補(bǔ)充��,在不影響網(wǎng)絡(luò)性能的情況下��,通過(guò)對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)�����,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊��,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)�、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))�����,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性����,提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)?�,F(xiàn)在��,入侵檢測(cè)已經(jīng)成為網(wǎng)絡(luò)安全中一個(gè)重要的研究方向��,在各種不同的網(wǎng)絡(luò)環(huán)境中發(fā)揮重要作用�。
2入侵檢測(cè)
2.1入侵檢測(cè)
入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象����,并做出自動(dòng)的響應(yīng)��。其主要功能是對(duì)用戶和系統(tǒng)行為的監(jiān)測(cè)與分析����、系統(tǒng)配置和漏洞的審計(jì)檢查�、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別����、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別��。入侵檢測(cè)通過(guò)迅速地檢測(cè)入侵���,在可能造成系統(tǒng)損壞或數(shù)據(jù)丟失之前�����,識(shí)別并驅(qū)除入侵者�����,使系統(tǒng)迅速恢復(fù)正常工作����,并且阻止入侵者進(jìn)一步的行動(dòng)。同時(shí)���,收集有關(guān)入侵的技術(shù)資料,用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力�。
入侵檢測(cè)可分為基于主機(jī)型、基于網(wǎng)絡(luò)型��、基于型三類(lèi)���。從20世紀(jì)90年代至今�����,英語(yǔ)論文已經(jīng)開(kāi)發(fā)出一些入侵檢測(cè)的產(chǎn)品����,其中比較有代表性的產(chǎn)品有ISS(IntemetSecuritySystem)公司的Realsecure���,NAI(NetworkAssociates��,Inc)公司的Cybercop和Cisco公司的NetRanger�。
2.2檢測(cè)技術(shù)
入侵檢測(cè)為網(wǎng)絡(luò)安全提供實(shí)時(shí)檢測(cè)及攻擊行為檢測(cè)���,并采取相應(yīng)的防護(hù)手段��。例如�����,實(shí)時(shí)檢測(cè)通過(guò)記錄證據(jù)來(lái)進(jìn)行跟蹤�����、恢復(fù)����、斷開(kāi)網(wǎng)絡(luò)連接等控制;攻擊行為檢測(cè)注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過(guò)身份檢查的形跡可疑者��,進(jìn)一步加強(qiáng)信息系統(tǒng)的安全力度����。入侵檢測(cè)的步驟如下:
收集系統(tǒng)、網(wǎng)絡(luò)���、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息
入侵檢測(cè)一般采用分布式結(jié)構(gòu)��,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)(不同網(wǎng)段和不同主機(jī))收集信息��,一方面擴(kuò)大檢測(cè)范圍��,另一方面通過(guò)多個(gè)采集點(diǎn)的信息的比較來(lái)判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為����。
入侵檢測(cè)所利用的信息一般來(lái)自以下4個(gè)方面:系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變�、程序執(zhí)行中的不期望行為�、物理形式的入侵信息。
(2)根據(jù)收集到的信息進(jìn)行分析
常用的分析方法有模式匹配�����、統(tǒng)計(jì)分析�����、完整性分析���。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較����,從而發(fā)現(xiàn)違背安全策略的行為�����。
統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象(如用戶、文件���、目錄和設(shè)備等)創(chuàng)建一個(gè)統(tǒng)計(jì)描述���,統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)����、系統(tǒng)的行為進(jìn)行比較。當(dāng)觀察值超出正常值范圍時(shí)����,就有可能發(fā)生入侵行為。該方法的難點(diǎn)是閾值的選擇�,閾值太小可能產(chǎn)生錯(cuò)誤的入侵報(bào)告,閾值太大可能漏報(bào)一些入侵事件����。
完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性��。該方法能有效地防范特洛伊木馬的攻擊。
3分類(lèi)及存在的問(wèn)題
入侵檢測(cè)通過(guò)對(duì)入侵和攻擊行為的檢測(cè)�����,查出系統(tǒng)的入侵者或合法用戶對(duì)系統(tǒng)資源的濫用和誤用�。工作總結(jié)根據(jù)不同的檢測(cè)方法,將入侵檢測(cè)分為異常入侵檢測(cè)(AnomalyDetection)和誤用人侵檢測(cè)(MisuseDetection)��。
3.1異常檢測(cè)
又稱(chēng)為基于行為的檢測(cè)���。其基本前提是:假定所有的入侵行為都是異常的�����。首先建立系統(tǒng)或用戶的“正常”行為特征輪廓���,通過(guò)比較當(dāng)前的系統(tǒng)或用戶的行為是否偏離正常的行為特征輪廓來(lái)判斷是否發(fā)生了入侵�����。此方法不依賴于是否表現(xiàn)出具體行為來(lái)進(jìn)行檢測(cè)����,是一種間接的方法。
常用的具體方法有:統(tǒng)計(jì)異常檢測(cè)方法���、基于特征選擇異常檢測(cè)方法�����、基于貝葉斯推理異常檢測(cè)方法�����、基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法�、基于模式預(yù)測(cè)異常檢測(cè)方法����、基于神經(jīng)網(wǎng)絡(luò)異常檢測(cè)方法、基于機(jī)器學(xué)習(xí)異常檢測(cè)方法���、基于數(shù)據(jù)采掘異常檢測(cè)方法等���。
采用異常檢測(cè)的關(guān)鍵問(wèn)題有如下兩個(gè)方面:
(1)特征量的選擇
在建立系統(tǒng)或用戶的行為特征輪廓的正常模型時(shí),選取的特征量既要能準(zhǔn)確地體現(xiàn)系統(tǒng)或用戶的行為特征��,又能使模型最優(yōu)化��,即以最少的特征量就能涵蓋系統(tǒng)或用戶的行為特征。(2)參考閾值的選定
由于異常檢測(cè)是以正常的特征輪廓作為比較的參考基準(zhǔn)�����,因此���,參考閾值的選定是非常關(guān)鍵的����。
閾值設(shè)定得過(guò)大�����,那漏警率會(huì)很高���;閾值設(shè)定的過(guò)小,則虛警率就會(huì)提高����。合適的參考閾值的選定是決定這一檢測(cè)方法準(zhǔn)確率的至關(guān)重要的因素。
由此可見(jiàn)�,異常檢測(cè)技術(shù)難點(diǎn)是“正常”行為特征輪廓的確定��、特征量的選取、特征輪廓的更新����。由于這幾個(gè)因素的制約,異常檢測(cè)的虛警率很高��,但對(duì)于未知的入侵行為的檢測(cè)非常有效���。此外��,由于需要實(shí)時(shí)地建立和更新系統(tǒng)或用戶的特征輪廓���,這樣所需的計(jì)算量很大,對(duì)系統(tǒng)的處理性能要求很高�。
3.2誤用檢測(cè)
又稱(chēng)為基于知識(shí)的檢測(cè)。其基本前提是:假定所有可能的入侵行為都能被識(shí)別和表示���。首先�,留學(xué)生論文對(duì)已知的攻擊方法進(jìn)行攻擊簽名(攻擊簽名是指用一種特定的方式來(lái)表示已知的攻擊模式)表示���,然后根據(jù)已經(jīng)定義好的攻擊簽名����,通過(guò)判斷這些攻擊簽名是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來(lái)判斷入侵行為����,是一種直接的方法。
常用的具體方法有:基于條件概率誤用入侵檢測(cè)方法����、基于專(zhuān)家系統(tǒng)誤用入侵檢測(cè)方法、基于狀態(tài)遷移分析誤用入侵檢測(cè)方法���、基于鍵盤(pán)監(jiān)控誤用入侵檢測(cè)方法��、基于模型誤用入侵檢測(cè)方法���。誤用檢測(cè)的關(guān)鍵問(wèn)題是攻擊簽名的正確表示。
誤用檢測(cè)是根據(jù)攻擊簽名來(lái)判斷入侵的�����,根據(jù)對(duì)已知的攻擊方法的了解��,用特定的模式語(yǔ)言來(lái)表示這種攻擊�,使得攻擊簽名能夠準(zhǔn)確地表示入侵行為及其所有可能的變種�,同時(shí)又不會(huì)把非入侵行為包含進(jìn)來(lái)�。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷����,因此,通過(guò)分析攻擊過(guò)程的特征���、條件���、排列以及事件間的關(guān)系,就可具體描述入侵行為的跡象��。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助���,而且對(duì)即將發(fā)生的入侵也有預(yù)警作用�。
誤用檢測(cè)將收集到的信息與已知的攻擊簽名模式庫(kù)進(jìn)行比較�����,從中發(fā)現(xiàn)違背安全策略的行為�����。由于只需要收集相關(guān)的數(shù)據(jù)���,這樣系統(tǒng)的負(fù)擔(dān)明顯減少�。該方法類(lèi)似于病毒檢測(cè)系統(tǒng),其檢測(cè)的準(zhǔn)確率和效率都比較高��。但是它也存在一些缺點(diǎn)�����。
3.2.1不能檢測(cè)未知的入侵行為
由于其檢測(cè)機(jī)理是對(duì)已知的入侵方法進(jìn)行模式提取�����,對(duì)于未知的入侵方法就不能進(jìn)行有效的檢測(cè)��。也就是說(shuō)漏警率比較高��。
3.2.2與系統(tǒng)的相關(guān)性很強(qiáng)
對(duì)于不同實(shí)現(xiàn)機(jī)制的操作系統(tǒng)���,由于攻擊的方法不盡相同�����,很難定義出統(tǒng)一的模式庫(kù)��。另外�,誤用檢測(cè)技術(shù)也難以檢測(cè)出內(nèi)部人員的入侵行為�����。
目前��,由于誤用檢測(cè)技術(shù)比較成熟�,多數(shù)的商業(yè)產(chǎn)品都主要是基于誤用檢測(cè)模型的。不過(guò)��,為了增強(qiáng)檢測(cè)功能���,不少產(chǎn)品也加入了異常檢測(cè)的方法���。
4入侵檢測(cè)的發(fā)展方向
隨著信息系統(tǒng)對(duì)一個(gè)國(guó)家的社會(huì)生產(chǎn)與國(guó)民經(jīng)濟(jì)的影響越來(lái)越大,再加上網(wǎng)絡(luò)攻擊者的攻擊工具與手法日趨復(fù)雜化�����,信息戰(zhàn)已逐步被各個(gè)國(guó)家重視����。近年來(lái),入侵檢測(cè)有如下幾個(gè)主要發(fā)展方向:
4.1分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu)
傳統(tǒng)的IDS一般局限于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)�����,對(duì)異構(gòu)系統(tǒng)及大規(guī)模的網(wǎng)絡(luò)的監(jiān)測(cè)明顯不足,再加上不同的IDS系統(tǒng)之間不能很好地協(xié)同工作��。為解決這一問(wèn)題��,需要采用分布式入侵檢測(cè)技術(shù)與通用入侵檢測(cè)架構(gòu)�����。
4.2應(yīng)用層入侵檢測(cè)
許多入侵的語(yǔ)義只有在應(yīng)用層才能理解����,然而目前的IDS僅能檢測(cè)到諸如Web之類(lèi)的通用協(xié)議,而不能處理LotusNotes��、數(shù)據(jù)庫(kù)系統(tǒng)等其他的應(yīng)用系統(tǒng)��。許多基于客戶/服務(wù)器結(jié)構(gòu)���、中間件技術(shù)及對(duì)象技術(shù)的大型應(yīng)用��,也需要應(yīng)用層的入侵檢測(cè)保護(hù)����。
4.3智能的入侵檢測(cè)
入侵方法越來(lái)越多樣化與綜合化,盡管已經(jīng)有智能體��、神經(jīng)網(wǎng)絡(luò)與遺傳算法在入侵檢測(cè)領(lǐng)域應(yīng)用研究���,但是,這只是一些嘗試性的研究工作�����,需要對(duì)智能化的IDS加以進(jìn)一步的研究��,以解決其自學(xué)習(xí)與自適應(yīng)能力�����。
4.4入侵檢測(cè)的評(píng)測(cè)方法
用戶需對(duì)眾多的IDS系統(tǒng)進(jìn)行評(píng)價(jià)����,評(píng)價(jià)指標(biāo)包括IDS檢測(cè)范圍、系統(tǒng)資源占用��、IDS自身的可靠性�,從而設(shè)計(jì)出通用的入侵檢測(cè)測(cè)試與評(píng)估方法與平臺(tái),實(shí)現(xiàn)對(duì)多種IDS的檢測(cè)。
4.5全面的安全防御方案
結(jié)合安全工程風(fēng)險(xiǎn)管理的思想與方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題���,將網(wǎng)絡(luò)安全作為一個(gè)整體工程來(lái)處理�。從管理����、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道����、防火墻、病毒防護(hù)�����、入侵檢測(cè)多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估��,然后提出可行的全面解決方案�����。
綜上所述�����,入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)��,使網(wǎng)絡(luò)系統(tǒng)在受到危害之前即攔截和響應(yīng)入侵行為����,為網(wǎng)絡(luò)安全增加一道屏障。隨著入侵檢測(cè)的研究與開(kāi)發(fā)�����,并在實(shí)際應(yīng)用中與其它網(wǎng)絡(luò)管理軟件相結(jié)合����,使網(wǎng)絡(luò)安全可以從立體縱深��、多層次防御的角度出發(fā)�,形成人侵檢測(cè)、網(wǎng)絡(luò)管理�、網(wǎng)絡(luò)監(jiān)控三位一體化,從而更加有效地保護(hù)網(wǎng)絡(luò)的安全����。
參考文獻(xiàn)
l吳新民.兩種典型的入侵檢測(cè)方法研究.計(jì)算機(jī)工程與應(yīng)用,2002;38(10):181—183
2羅妍����,李仲麟,陳憲.入侵檢測(cè)系統(tǒng)模型的比較.計(jì)算機(jī)應(yīng)用����,2001;21(6):29~31
3李渙洲.網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù).四川師范大學(xué)學(xué)報(bào).2001�����;24(3):426—428
4張慧敏��,何軍����,黃厚寬.入侵檢測(cè)系統(tǒng).計(jì)算機(jī)應(yīng)用研究,2001��;18(9):38—4l
第6篇
【論文摘要】:文章結(jié)合目前大部分醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀����,主要從網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)軟件維護(hù)和人員管理等方面談一下醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作��。
隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面�。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰,將會(huì)造成無(wú)法估計(jì)的損失��。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問(wèn)題����。
一、網(wǎng)絡(luò)設(shè)備安全
(一)硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響
1.網(wǎng)絡(luò)布線
醫(yī)院主干線以及各大樓之間采用多模光纖�����,并留有備份�。光纖到機(jī)器端采用屏蔽雙絞線�,線路之間避免交叉纏繞,并與強(qiáng)電保持30CM以上距離��,以減少相互干擾�����。新增網(wǎng)點(diǎn)�����,距離交換機(jī)盡可能短,以減少信號(hào)衰減���。平時(shí)做好跳線備份�,以備急用�����。
2.中心機(jī)房
綜合考慮供電���、場(chǎng)地��、溫濕度�����、防水���、防鼠、電磁環(huán)境以及接地防雷���。
3.服務(wù)器
對(duì)最上層的服務(wù)器和數(shù)據(jù)庫(kù)來(lái)說(shuō)如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵�。首先必須使用不間斷電源(UPS)���,保證服務(wù)器24小時(shí)不間斷工作���,防止停電造成的數(shù)據(jù)庫(kù)損壞��。對(duì)于中心服務(wù)器����,目前大部分醫(yī)院采用的是雙機(jī)熱備份+磁盤(pán)陣列柜的模式�����,當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí)����,備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換,啟動(dòng)數(shù)據(jù)庫(kù)�,一般能在2~3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理���。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí)���,能保證信息系統(tǒng)的正常運(yùn)行,如果陣列出現(xiàn)故障�,整個(gè)系統(tǒng)仍要停止運(yùn)行���,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí)��,通過(guò)數(shù)據(jù)庫(kù)的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份�����,保證數(shù)據(jù)與中心服務(wù)器的同步��,當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)�,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行,所有用戶的使用方法保持不變����,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員�,而且大大的提高了系統(tǒng)的安全性。
4.邊界安全
內(nèi)外網(wǎng)物理斷開(kāi)���,這樣徹底消滅外網(wǎng)黑客的入侵���,內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤(pán)或移動(dòng)硬盤(pán)作為中介,并做好防病毒工作。
(二)外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響
1.溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤,技術(shù)參數(shù)偏離�,還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作��。
2.濕度過(guò)高�,會(huì)使接插件和集成電路的引線等結(jié)合部氧化、生繡�����、霉?fàn)€����,造成接觸不良、開(kāi)路或短路���;濕度過(guò)低�,會(huì)吸附灰塵��,加劇噪聲���。
3.對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器�,灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果����。過(guò)多的塵埃可造成絕緣電阻減小����、泄漏電流增加,機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作����,如果空氣潮濕會(huì)引起元器件間放電、打火�,從而損壞設(shè)備,嚴(yán)重的還會(huì)引起火災(zāi)���。
4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問(wèn)題�,以上談到的溫度�����、濕度��、塵埃等很多原因都可能引起靜電���。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感����,它的破壞常常是在不知不覺(jué)中發(fā)生。
5.靠近網(wǎng)絡(luò)的計(jì)算機(jī)����、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射�����,通過(guò)輻射��、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾����。他們?cè)斐傻膯?wèn)題是:設(shè)備的一些部件會(huì)失效,但那些部件的失效看起來(lái)又是由于其他部件引起的��,像這樣的問(wèn)題很容易被忽略����,而且很難診斷,需要專(zhuān)門(mén)的診斷軟件和硬件來(lái)檢測(cè)���。
二�、計(jì)算機(jī)軟件的安全
(一)計(jì)算機(jī)操作系統(tǒng)的安全
目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對(duì)計(jì)算機(jī)使用的帳號(hào)��、用戶權(quán)限�、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理����,定期做好監(jiān)視、審計(jì)和事件日志記錄和分析�����,一方面減少各類(lèi)違規(guī)訪問(wèn)����,另一方面,通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息�,很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁�,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類(lèi)隱患�。對(duì)各類(lèi)工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)���、軟驅(qū)�,屏蔽USB接口,以防止外來(lái)光盤(pán)��、軟盤(pán)和U盤(pán)的使用����。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。
(二)數(shù)據(jù)庫(kù)的安全
數(shù)據(jù)庫(kù)的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問(wèn)題���。系統(tǒng)一旦投入運(yùn)行�,就要求24小時(shí)不間斷���,而一旦發(fā)生中斷��,后果將不堪設(shè)想�。所以在開(kāi)發(fā)系統(tǒng)軟件時(shí)�����,數(shù)據(jù)庫(kù)的選擇顯得尤為重要��,在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)�,確保數(shù)據(jù)庫(kù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQLSERVER�����、ORACLE數(shù)據(jù)庫(kù)。醫(yī)院的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中�,網(wǎng)管人員定時(shí)異地備份是不夠的,因?yàn)橐坏┫到y(tǒng)崩潰���,勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)�����,這對(duì)醫(yī)院來(lái)說(shuō)是非常重要的?�,F(xiàn)在很多醫(yī)院采用磁盤(pán)陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份����,但是成本比較大,安全系數(shù)也不是很高����。根據(jù)醫(yī)院這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份�。例如,采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé)�����,如門(mén)診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器,住院部系統(tǒng)采用另一臺(tái)服務(wù)器���,同時(shí)再增設(shè)總服務(wù)器�����,在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件����,每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)��,與此同時(shí)也做好磁帶�����、光盤(pán)的備份����,若有一臺(tái)分服務(wù)器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行�����。這種運(yùn)行機(jī)制,在一些醫(yī)院取得了很好的效果���。
(三)病毒防范與入侵檢測(cè)
在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件�,及時(shí)更新病毒庫(kù)和殺毒引擎����,在服務(wù)器上編寫(xiě)網(wǎng)絡(luò)登陸腳本,實(shí)現(xiàn)客戶端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝�����。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)��,實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類(lèi)入侵���、違規(guī)和破壞行為。
三�����、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響
據(jù)不完全統(tǒng)計(jì)����,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中���,有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)����,而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟,占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%��,其余96.8%都是人為因素導(dǎo)致��。這充分說(shuō)明�,人為因素應(yīng)該引起我們足夠的重視,應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率����。具體措施包:
1.對(duì)全院職工,特別是對(duì)管理人員進(jìn)行有關(guān)教育����,讓他們樹(shù)立參與意識(shí)和主人翁意識(shí),了解計(jì)算機(jī)管理的必要性和管理流程���,對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育�����,對(duì)操作人員進(jìn)行技術(shù)培訓(xùn)�����,要求準(zhǔn)確����、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)���。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因��,有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場(chǎng)數(shù)次解決此類(lèi)問(wèn)題����。
3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)��,斷電前制定詳細(xì)的切換方案和應(yīng)急方案�����。
4.合理規(guī)劃配線間和機(jī)柜位置��,遠(yuǎn)離人群���,避免噪音�。
5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電���,爭(zhēng)取單獨(dú)供電��,和供電部門(mén)協(xié)調(diào)保證24小時(shí)不斷電�。
6.加強(qiáng)內(nèi)部人員管理�,要注意隨時(shí)觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障��。
四��、小結(jié)
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展�����,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的�、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)�、診斷問(wèn)題、防患于未然�,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。
參考文獻(xiàn)
第7篇
由系統(tǒng)管理員管理的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境和只有一臺(tái)或幾臺(tái)孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的主要區(qū)別是什么呢――服務(wù)!這種只有幾臺(tái)孤立計(jì)算機(jī)的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室��,而典型的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境則是由技術(shù)人員操作大量的計(jì)算機(jī)���,通過(guò)共享方便的通信�、優(yōu)化的資源等服務(wù)來(lái)互相聯(lián)結(jié)在一起��。當(dāng)一臺(tái)家用電腦通過(guò)互聯(lián)網(wǎng)或通過(guò)ISP連接到因特網(wǎng)上�����,他就是使用了ISP或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的�。辦公室環(huán)境也能提供同樣甚至更多的服務(wù)。
典型的辦公室環(huán)境包含很多服務(wù)�,主要有DNS、電子郵件����、認(rèn)證服務(wù)、聯(lián)網(wǎng)以及打印等等�。這些服務(wù)非常重要����,一旦沒(méi)有了這些服務(wù)會(huì)對(duì)你產(chǎn)生很大的影響。其它典型的服務(wù)還包括各種遠(yuǎn)程接入方法、網(wǎng)絡(luò)證書(shū)服務(wù)�����、軟件倉(cāng)庫(kù)���、備份服務(wù)��、連接因特網(wǎng)�����、DHCP��、文件服務(wù)等等�����。如此多的服務(wù)確實(shí)令人厭倦�,但這也證明了系統(tǒng)管理員團(tuán)隊(duì)所創(chuàng)造并維護(hù)的服務(wù)是如此之多�。你給用戶的每一個(gè)技術(shù)支持都包含了系統(tǒng)管理員團(tuán)隊(duì)提供的服務(wù)在里面。
提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起��,它包括了服務(wù)的可靠性�、服務(wù)的標(biāo)準(zhǔn)化����、以及對(duì)服務(wù)的監(jiān)控����、維護(hù)、技術(shù)支持等�����。只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)�。
系統(tǒng)管理員的主要職責(zé)之一就是為用戶提供他們所需要的服務(wù),這是一項(xiàng)持續(xù)性的工作�。隨著技術(shù)的進(jìn)步和用戶工作的開(kāi)展,用戶的要求也會(huì)越來(lái)越高���,結(jié)果系統(tǒng)管理員就必須花費(fèi)大量的時(shí)間來(lái)設(shè)計(jì)并創(chuàng)建新的服務(wù)���,創(chuàng)建的新服務(wù)的質(zhì)量決定了以后系統(tǒng)管理員們對(duì)它們提供技術(shù)支持時(shí)所花費(fèi)時(shí)間和精力的多少,同時(shí)也決定了用戶的滿意程度���。
一���、服務(wù)的基本問(wèn)題
創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作����。在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶的需求��。要和用戶進(jìn)行交流����,去發(fā)現(xiàn)用戶對(duì)服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個(gè)清單����,這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。在這樣一個(gè)過(guò)程中"是什么"比"怎么樣"更重要��,否則在具體執(zhí)行時(shí)很容易就會(huì)陷入泥潭而失去目標(biāo)�。
服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中,作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃院托阅?���。服?wù)和服務(wù)所依賴的機(jī)器應(yīng)該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單���。
大多數(shù)服務(wù)都依賴其它服務(wù)����,通過(guò)進(jìn)一步理解服務(wù)是如何進(jìn)行的,會(huì)使你洞悉這個(gè)服務(wù)所依賴的其它的服務(wù)�。例如,幾乎所有的服務(wù)都依靠域名服務(wù)(DNS)����。要給一個(gè)服務(wù)配置機(jī)器名或域名,要靠DNS�;要想在日志文件中包含所使用服務(wù)或服務(wù)訪問(wèn)過(guò)的主機(jī)名,要用到DNS�;如果你進(jìn)入一臺(tái)主機(jī)通過(guò)它的服務(wù)聯(lián)系別的機(jī)器,也要用到DNS����。同樣,幾乎所有的服務(wù)都依靠網(wǎng)絡(luò)�,其實(shí)網(wǎng)絡(luò)也是一種服
DNS是依靠網(wǎng)絡(luò)的,所以所有依賴DNS的服務(wù)也依靠網(wǎng)絡(luò)����。有一些服務(wù)是依靠email的(而email是依賴DNS和網(wǎng)絡(luò)的),還有別的服務(wù)依靠訪問(wèn)其它計(jì)算機(jī)上的共享文件����,也有許多服務(wù)也依靠身份認(rèn)證和授權(quán)服務(wù)來(lái)對(duì)人們進(jìn)行區(qū)分����,特別是在那些基于認(rèn)證機(jī)制而又具有不同級(jí)別服務(wù)權(quán)限的環(huán)境中��。某些服務(wù)如DNS的故障�,會(huì)引起所有依賴DNS的其它服務(wù)的一連串的失敗�。所以在構(gòu)建一個(gè)服務(wù)時(shí),了解它所依賴的其它服務(wù)是非常重要的���。
作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件�,一個(gè)服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)?��。一個(gè)服務(wù)不應(yīng)該無(wú)故的去依賴那些不是服務(wù)一部分的主機(jī)�����。
為了可靠性和安全性���,對(duì)服務(wù)器的訪問(wèn)權(quán)限應(yīng)當(dāng)進(jìn)行限制,只有系統(tǒng)管理員才能具有訪問(wèn)權(quán)限�。使用機(jī)器的人和機(jī)器上運(yùn)行的程序越多,發(fā)生內(nèi)存溢出或突然出現(xiàn)其它故障�、服務(wù)中斷的機(jī)會(huì)就越大��。用戶使用計(jì)算機(jī)時(shí)總喜歡多裝點(diǎn)東西��,這樣他們就能方便的存取自己需要的數(shù)據(jù)和使用其它的服務(wù)�。但是服務(wù)器應(yīng)該是盡可能的簡(jiǎn)單����,簡(jiǎn)單化可以讓機(jī)器更加可靠,發(fā)生問(wèn)題時(shí)更容易調(diào)試���。服務(wù)器在滿足服務(wù)運(yùn)轉(zhuǎn)正常的前提下應(yīng)當(dāng)安裝最少的東西�����,只有系統(tǒng)管理員們具有安裝權(quán)限�,而且系統(tǒng)管理員們登錄服務(wù)器時(shí)應(yīng)該也只是為了維護(hù)�。從安全的角度來(lái)看,服務(wù)器比普通的臺(tái)式機(jī)更敏感����。入侵者一旦獲得了服務(wù)器的管理員權(quán)限,他所能做的破壞比獲得臺(tái)式機(jī)管理員權(quán)限所能做的破壞大的多�����!越少的人具有管理員權(quán)限,服務(wù)器運(yùn)行的東西就越少��,入侵者獲得權(quán)限的機(jī)會(huì)就越小���,入侵者被發(fā)現(xiàn)的機(jī)會(huì)就越大���。
系統(tǒng)管理員在構(gòu)建一個(gè)服務(wù)時(shí)必須要作幾個(gè)決策����,比如從哪個(gè)廠家買(mǎi)設(shè)備、對(duì)于一個(gè)復(fù)雜的服務(wù)用一臺(tái)還是多臺(tái)服務(wù)器��、構(gòu)建服務(wù)時(shí)要留多大的冗余度����。一個(gè)服務(wù)應(yīng)該盡可能的簡(jiǎn)單,盡可能小的依賴性����,這樣才能提高可靠性和易維護(hù)性。
另一個(gè)使服務(wù)易于維護(hù)的方法是使用標(biāo)準(zhǔn)硬件���、標(biāo)準(zhǔn)軟件����、標(biāo)準(zhǔn)配置以及把文件放在標(biāo)準(zhǔn)位置,對(duì)服務(wù)進(jìn)行集中管理�。例如,在一個(gè)公司中����,用一個(gè)或兩個(gè)大的主要的打印服務(wù)器比零星分布的幾百個(gè)小服務(wù)器使服務(wù)更容易得到支持。最后��,也是非常重要的是在執(zhí)行一些新服務(wù)時(shí)����,服務(wù)所在的機(jī)器在用戶端配置時(shí)最好使用基于服務(wù)的名字,而不是用真實(shí)的主機(jī)名���,這樣服務(wù)才會(huì)不依賴于機(jī)器���。如果你的操作系統(tǒng)不支持這個(gè)功能,那就去告訴你的操作系統(tǒng)銷(xiāo)售商這對(duì)你很重要�,同時(shí)要考慮是否使用別的具有這個(gè)功能的操作系統(tǒng)。
一旦服務(wù)建好并完成了測(cè)試�,就要逐漸轉(zhuǎn)到用戶的角度來(lái)進(jìn)行進(jìn)一步的測(cè)試和調(diào)試�����。
1.用戶的要求
建立一個(gè)新服務(wù)應(yīng)該從用戶的要求開(kāi)始�,用戶才是你建立服務(wù)的根本原因�。如果建立的服務(wù)不合乎用戶的需要,那簡(jiǎn)直就是在浪費(fèi)精力�����。
很少有服務(wù)不是為了滿足用戶的需求而建立的�����,DNS就是其中之一����。其它的如郵件服務(wù)和網(wǎng)絡(luò)服務(wù)都是明顯為了用戶的需求建立的����。用戶需要他們的郵件用戶端具備某些功能,而且不同的用戶想要在網(wǎng)絡(luò)上作不同是事情����,這些都依靠提供服務(wù)的系統(tǒng)設(shè)置情況。其它的服務(wù)如電子購(gòu)物系統(tǒng)則更是以用戶為導(dǎo)向的了。系統(tǒng)管理員們需要理解服務(wù)怎樣影響用戶��,以及用戶的需求又如何反過(guò)來(lái)對(duì)服務(wù)的設(shè)計(jì)產(chǎn)生影響�����。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)���、需要哪些功能����、喜歡哪些功能��、這些服務(wù)對(duì)他們有多重要�,以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。如果可能的話����,讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目����。盡量計(jì)算出使用這個(gè)服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計(jì)算��。
2.操作上的要求
對(duì)于系統(tǒng)管理員來(lái)說(shuō),新服務(wù)的有些要求不是用戶直接可見(jiàn)的�。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作�,以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。
系統(tǒng)管理員們還要考慮怎樣規(guī)劃一個(gè)服務(wù)�,因?yàn)殡S著公司規(guī)模的增長(zhǎng),所需要的服務(wù)當(dāng)然也會(huì)比當(dāng)初預(yù)期的有所增長(zhǎng)�,所以系統(tǒng)管理員們還得想辦法在增長(zhǎng)服務(wù)規(guī)模的同時(shí)不中斷現(xiàn)存的服務(wù)。
一個(gè)相對(duì)成熟的方法是升級(jí)服務(wù)的路徑����。一旦有了新版本,如何進(jìn)行升級(jí)呢��?是否得中斷現(xiàn)在的服務(wù)呢����?是否要觸及桌面呢���?能不能慢慢地逐漸升級(jí)����,在整個(gè)公司發(fā)生沖突之前先在一些人中進(jìn)行測(cè)試呢���?所以要盡量把服務(wù)設(shè)計(jì)得容易升級(jí)�,不用中斷現(xiàn)有的服務(wù)就能升級(jí),不要觸及桌面而且能慢慢地逐漸升級(jí)�����。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來(lái)要求的可靠性的預(yù)期����,系統(tǒng)管理員們就能建立一個(gè)用戶期望的功能列表,其內(nèi)容包括群集����、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)�。
系統(tǒng)管理員們需要考慮到由服務(wù)主機(jī)位置和用戶位置而引起的網(wǎng)絡(luò)性能問(wèn)題。如果遠(yuǎn)程用戶通過(guò)低帶寬����、高等待時(shí)間連接,那這樣的服務(wù)該怎么完成呢����?有沒(méi)有一種方法可以讓各個(gè)地方的用戶都獲得好的或比較好的服務(wù)呢?銷(xiāo)售商很少測(cè)試用他們的產(chǎn)品連接時(shí)是否高等待時(shí)間的――即RTT值是否比較大――每個(gè)人從程序員到銷(xiāo)售員都忽略了這個(gè)問(wèn)題��。人們只是確信內(nèi)部測(cè)試的結(jié)果。
3.開(kāi)放的體系結(jié)構(gòu)
一個(gè)新服務(wù)����,不管在什么情況下,只要可能���,就應(yīng)該建立在使用開(kāi)發(fā)式協(xié)議和文件格式的體系結(jié)構(gòu)上�。特別是那些在公共論壇上記錄成文的協(xié)議和文件格式�����,這樣銷(xiāo)售商才能依據(jù)這些標(biāo)準(zhǔn)生產(chǎn)出通用的產(chǎn)品�����。具有開(kāi)放體系結(jié)構(gòu)的服務(wù)更容易和其它遵循相同標(biāo)準(zhǔn)的服務(wù)集成到一起��。
開(kāi)放的反義詞是私有�,使用私有協(xié)議和文件格式的服務(wù)很難和其它產(chǎn)品共同使用,因?yàn)樗接袇f(xié)議和文件格式的改變可以不通知���,也不要求得到協(xié)議創(chuàng)造者的許可。當(dāng)銷(xiāo)售商擴(kuò)展到一個(gè)新領(lǐng)域�����,或者試圖保護(hù)自己的市場(chǎng)而阻止創(chuàng)造一個(gè)公平競(jìng)爭(zhēng)的環(huán)境時(shí),他們會(huì)使用私有協(xié)議��。
有時(shí)銷(xiāo)售商使用私有協(xié)議就是為了和別的銷(xiāo)售商達(dá)成明確的許可協(xié)議��,但是會(huì)在一個(gè)銷(xiāo)售商使用的新版本和另一個(gè)銷(xiāo)售商使用的兼容版本之間存在明顯的延遲�,兩個(gè)銷(xiāo)售商所用的版本之間也會(huì)有中斷,而且沒(méi)有提供兩個(gè)產(chǎn)品之間的接口��。這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來(lái)說(shuō)���,簡(jiǎn)直是一場(chǎng)惡夢(mèng)����。
商業(yè)上使用開(kāi)放協(xié)議的例子很簡(jiǎn)單:它使你能夠建立更好的服務(wù)����,因?yàn)槟憧梢赃x擇最好的服務(wù)器和用戶端軟件,而不必被迫地選擇��,比如在選擇了最好的用戶端后�����,又被迫選擇不是最理想的服務(wù)器。用戶想要那些具有他們需要的功能�,而又易于使用的應(yīng)用程序,而系統(tǒng)管理員們卻希望服務(wù)器上的應(yīng)用程序易于管理��,這兩個(gè)要求常常是沖突的��。一般來(lái)說(shuō)�����,或者用戶或者系統(tǒng)管理員們有更大權(quán)利私下做一個(gè)另對(duì)方驚奇的決定���。如果系統(tǒng)管理員們做了這個(gè)決定�,用戶會(huì)認(rèn)為他們簡(jiǎn)直是法西斯����,如果用戶做了這個(gè)決定,這會(huì)成為一個(gè)難以管理的包袱��,最終使得用戶自己不能得到很好的服務(wù)��。一個(gè)好的解決方法就是選擇基于開(kāi)放標(biāo)準(zhǔn)的協(xié)議��,讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過(guò)程分離了���,用戶自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件�����,系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性���、規(guī)?�?稍O(shè)定性和可管理性需要的服務(wù)器解決方案�����。系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇�,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺(tái)����。在許多情況下,如果軟件銷(xiāo)售商支持多硬件平臺(tái)����,系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。
我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。開(kāi)放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所����,并激起銷(xiāo)售商之間的競(jìng)爭(zhēng),這最終會(huì)使我們受益���。
開(kāi)放協(xié)議和文件格式是相當(dāng)穩(wěn)定的����,不會(huì)經(jīng)常改動(dòng)(即使改動(dòng)也是向上兼容的)����,而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的����、兼容性好的產(chǎn)品。
使用開(kāi)放系統(tǒng)的另一個(gè)好處是和其它系統(tǒng)連接時(shí)不再需要額外的網(wǎng)關(guān)����。網(wǎng)關(guān)是不同系統(tǒng)能連接在一起的黏合劑。雖然網(wǎng)關(guān)能節(jié)省你的時(shí)間�,但使用開(kāi)放協(xié)議的系統(tǒng)徹底避免了使用網(wǎng)關(guān)。網(wǎng)關(guān)作為一項(xiàng)額外的服務(wù)也需要計(jì)劃�、設(shè)計(jì)���、監(jiān)測(cè)以及本章所講的其它關(guān)于服務(wù)的每一樣?xùn)|西,減少服務(wù)可是一件好事���。
當(dāng)下次有銷(xiāo)售人員向你推銷(xiāo)一些忽略IETF(因特網(wǎng)工程任務(wù)組)標(biāo)準(zhǔn)和其它工業(yè)標(biāo)準(zhǔn)的產(chǎn)品,如日歷管理系統(tǒng)���、目錄服務(wù)等的時(shí)候����,想想這些教訓(xùn)吧����!雖然銷(xiāo)售商會(huì)承諾再賣(mài)給或者免費(fèi)送給你性能優(yōu)越的網(wǎng)關(guān)產(chǎn)品。使用標(biāo)準(zhǔn)協(xié)議就是使用IETF的標(biāo)準(zhǔn)��,而不是銷(xiāo)售商的私有標(biāo)準(zhǔn)�����,銷(xiāo)售商的私有協(xié)議以后會(huì)給你帶來(lái)大麻煩的��。
4."簡(jiǎn)單"的價(jià)值
在建立一個(gè)新服務(wù)時(shí)��,簡(jiǎn)單是首先要考慮的因素。在能滿足所有要求的解決方案中��,最簡(jiǎn)單的才是最可靠���、最容易維護(hù)�����、最容易擴(kuò)展以及最易于和其它系統(tǒng)集成到一起的����。過(guò)度復(fù)雜將導(dǎo)致混亂���、錯(cuò)誤���、使用困難以及明顯的運(yùn)行速度下降,而且使安裝和維護(hù)的成本增加�����。
當(dāng)系統(tǒng)規(guī)模增長(zhǎng)的時(shí)候��,還會(huì)變得更復(fù)雜���,這是生活常識(shí)����。所以,開(kāi)始盡可能的簡(jiǎn)單可以避免系統(tǒng)過(guò)早出現(xiàn)"太復(fù)雜"的情況�����。想一想�����,如果有兩個(gè)銷(xiāo)售人員都打算推銷(xiāo)他們的系統(tǒng)��,其中一個(gè)系統(tǒng)有20個(gè)功能��,另外一個(gè)有40個(gè)功能�,我們就可以認(rèn)為功能多的軟件可能會(huì)有更多的錯(cuò)誤��,它的銷(xiāo)售商就更難以有時(shí)間維護(hù)他的系統(tǒng)代碼��。
有時(shí)�����,用戶或系統(tǒng)管理員們的一兩個(gè)要求就會(huì)使系統(tǒng)的復(fù)雜度增加很多。如果在設(shè)計(jì)階段遇到這樣的要求��,就值得去尋找為什么會(huì)有這種要求�,并估價(jià)其重要性,然后向用戶或系統(tǒng)管理員們解釋?zhuān)@樣的要求能夠滿足�����,但要以降低可靠性����、支持水平和可維護(hù)性為代價(jià)。根據(jù)這些���,再讓他們重新決定是堅(jiān)持這樣的要求�����,還是放棄�����。
三���、其它需要考慮的問(wèn)題
建立一個(gè)服務(wù)除了要求可靠�、可監(jiān)測(cè)����、易維護(hù)支持,以及要符合所有的我們基本要求和用戶的要求外�,還要考慮到一些特別的事情。如果可能的話����,應(yīng)該讓每個(gè)服務(wù)使用專(zhuān)門(mén)的機(jī)器,這么作可以讓服務(wù)更容易得到支持和維護(hù)����,也能減少忘記一些服務(wù)器機(jī)器上的小的服務(wù)的機(jī)會(huì)���。在一些大公司�����,使用專(zhuān)門(mén)的機(jī)器是一條基本原則�����,而在小公司�,由于成本問(wèn)題,一般達(dá)不到這個(gè)要求�����。
還有一個(gè)觀念就是在建立服務(wù)時(shí)要以讓服務(wù)完全冗余為目標(biāo)��。有些重要的服務(wù)不管在多大的公司都要求完全冗余�����。由于公司的規(guī)模還會(huì)增長(zhǎng)����,所有你要以讓所有的服務(wù)都完全冗余為目標(biāo)。
1.使用專(zhuān)門(mén)的機(jī)器
理想的情況���,服務(wù)應(yīng)該建立在專(zhuān)門(mén)的機(jī)器上����。大網(wǎng)站應(yīng)該有能力根據(jù)服務(wù)的要求來(lái)調(diào)整到這個(gè)結(jié)構(gòu)��,而小網(wǎng)站卻很難做到���。每個(gè)服務(wù)都有專(zhuān)門(mén)的機(jī)器會(huì)使服務(wù)更可靠���,當(dāng)發(fā)生可靠性問(wèn)題是也容易調(diào)試�,發(fā)生故障的范圍更小����,以及容易升級(jí)和進(jìn)行容量計(jì)劃。
從小公司成長(zhǎng)起來(lái)的大網(wǎng)站一般有一個(gè)集中管理的機(jī)器作為所有重要服務(wù)的核心����,這臺(tái)機(jī)器提供名字服務(wù)、認(rèn)證服務(wù)����、打印服務(wù)、郵件服務(wù)等等���。最后�����,由于負(fù)荷的增長(zhǎng),機(jī)器不得不分開(kāi)�,把服務(wù)擴(kuò)展到別的服務(wù)器上去。常常是在這之前���,系統(tǒng)管理員們已經(jīng)得到了資金���,可以買(mǎi)更多的管理用的機(jī)器���,但是覺(jué)得太麻煩,因?yàn)橛羞@么多的服務(wù)依賴這機(jī)器�,把它們都分開(kāi)太難了。當(dāng)把服務(wù)從一臺(tái)機(jī)器上分開(kāi)時(shí)�����,IP地址的依賴最難處理了��,有些服務(wù)如名字服務(wù)的IP地址都在用戶那里都已經(jīng)記得很牢固了����,還有一些IP地址被安全系統(tǒng)如路由器、防火墻等使用����。
把一個(gè)中心主機(jī)分解到許多不同的主機(jī)上是非常困難的,建立起來(lái)的時(shí)間越長(zhǎng)�,上面的服務(wù)越多,就越難分解。使用基于服務(wù)的名字會(huì)有所幫助����,但是必須整個(gè)公司都使用標(biāo)準(zhǔn)化的、統(tǒng)一的�、始終如一的名字。
2.充分的冗余
充分的冗余是指有一個(gè)或一系列復(fù)制好的服務(wù)器�,能在發(fā)生故障的時(shí)候接管主要的故障設(shè)備。冗余系統(tǒng)應(yīng)該可以作為備份服務(wù)器連續(xù)的運(yùn)行����,當(dāng)主服務(wù)器發(fā)生故障時(shí)能自動(dòng)連上線,或者只要少量的人工干預(yù)����,就能接管提供服務(wù)的故障系統(tǒng)。
你選擇的這類(lèi)冗余是依賴于服務(wù)的����。有些服務(wù)如網(wǎng)頁(yè)服務(wù)器和計(jì)算區(qū)域,可以讓自己很好的在克隆好的機(jī)器上運(yùn)行�����。別的服務(wù)比如大數(shù)據(jù)庫(kù)就不行�,它們要求連接更牢固的崩潰恢復(fù)系統(tǒng)。你正在使用的用來(lái)提供服務(wù)的軟件或許會(huì)告訴你�����,冗余是以一種有效的����、被動(dòng)的、從服務(wù)器的形式存在的��,只有在主服務(wù)器發(fā)生故障并發(fā)出請(qǐng)求時(shí)�,冗余系統(tǒng)才會(huì)響應(yīng)。不管什么情況�����,冗余機(jī)制必須要確保數(shù)據(jù)同步并保持?jǐn)?shù)據(jù)的完整����。
如果冗余服務(wù)器連續(xù)的和主服務(wù)器同步運(yùn)行,那么冗余服務(wù)器就可以用來(lái)分擔(dān)正在正常運(yùn)行的負(fù)荷并能提高性能���。如果你使用這種方法�,一定要注意不要讓負(fù)荷超出性能不能接受的臨界點(diǎn)����,以防止某個(gè)服務(wù)器出現(xiàn)故障�����。在到達(dá)臨界點(diǎn)之前要為現(xiàn)存系統(tǒng)增加更多的并行服務(wù)器���。
有些服務(wù)和網(wǎng)站每時(shí)每刻的功能都集成在一起,所以它們?cè)诰W(wǎng)站建立的早期就做到充分冗余了�����。別的仍然被忽視�����,直到網(wǎng)站變得很大����,出現(xiàn)了一些大的、明顯的故障��。
名字服務(wù)和認(rèn)證服務(wù)是典型的���、首先要充分冗余的服務(wù)���。這么做的部分原因是軟件就是設(shè)計(jì)得要有輔助服務(wù)器,部分原因是它確實(shí)很重要���。其它重要的服務(wù)如郵件服務(wù)����、打印服務(wù)和網(wǎng)絡(luò)服務(wù)��,在以后才能被考慮到��,因?yàn)橐獮樗鼈冏魍耆哂鄷?huì)更復(fù)雜而且很昂貴��。
在你做每一件事的時(shí)候��,都要考慮到在哪兒作完全冗余才能讓用戶最受益���,然后就從那兒開(kāi)始吧�。
冗余的另一個(gè)好處就是容易升級(jí)��?��?梢赃M(jìn)行滾動(dòng)升級(jí)�����。每次有一臺(tái)主機(jī)被斷開(kāi)�、升級(jí)、測(cè)試然后重新開(kāi)始服務(wù)�����。單一主機(jī)的故障不會(huì)停止整個(gè)服務(wù)�����,雖然可能會(huì)影響性能��。如果你真的搞雜了一個(gè)升級(jí)那就關(guān)掉電源等你冷靜下來(lái)再去修它�。
