随着科学技术的不断发展,计算机已经成为了人们日常生活中重要的信息工具,那么你知道网络安全防护 措施 吗下面是我整理的一些关于网络安全防护措施的相关资料,供你参考。
网络安全防护措施一、网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。
1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种 方法 来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
网络安全防护措施二、强化计算机管理是网络 系统安全 的保证1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权 *** 作,确保计算机网络系统实体安全。
2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
(1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步 *** 作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)网络权限控制策略。它是针对网络非法 *** 作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。
共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配 *** 作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信 网络技术 和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。
(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。
(5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。
(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有 *** 作,包括登录失败 *** 作,对数据库的 *** 作及系统功能的使用。日志所记录的内容有执行某 *** 作的用户所执行 *** 作的机器IP地址、 *** 作类型、 *** 作对象及 *** 作执行时间等,以备日后审计核查之用。
网络安全防护措施三、建立完善的备份及恢复机制为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的 *** 作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
网络安全防护措施四、建立安全管理机构安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。
网络安全的相关 文章 :
1 关于网络安全的重要性有哪些
2 关于加强网络安全有何意义
3 网络攻击以及防范措施有哪些
4 常见的网络安全威胁及防范措施
5 关于网络安全的案例
6 简述下网络安全防范措施有哪些
般地说,将分散的多台计算机、终端和外部设备用通信线路互联起来,彼此间实现互相通信,并且计算机的硬件、软件和数据资源大家都可以共同使用,实现资源共享的整个系统就叫做计算机网络。一、计算机网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:
(一)人为的无意失误:如 *** 作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
(二)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(三)网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
二计算机网络的安全策略
(一)物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权 *** 作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
(二)访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。
1.入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
2.网络的权限控制
网络的权限控制是针对网络非法 *** 作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些 *** 作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:(1)特殊用户(即系统管理员);(2)一般用户,系统管理员根据他们的实际需要为他们分配 *** 作权限;(3)审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
3.目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。用户对文件或目标的有效权限取决于以下二个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。
4.属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
5.网络服务器安全控制
网络允许在服务器控制台上执行一系列 *** 作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等 *** 作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
6.网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。
7.网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
8.防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型;
(1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。
(2)代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。
(3)双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。
三、信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
信息加密过程是由形形 色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。
在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。
在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
四、网络安全管理策略
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络 *** 作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
随着计算机技术和通信技术的发展,计算机网络将日益成为重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
交换机和路由器
“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。
所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。
虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。
而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:
1IP数据报的转发,包括数据报的寻径和传送;
2子网隔离,抑制广播风暴;
3维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。
4IP数据报的差错处理及简单的拥塞控制;
5实现对IP数据报的过滤和记帐。
对于不同地规模的网络,路由器的作用的侧重点有所不同。
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接
后两个没找到,你想想办法吧网络 *** 作系统与网络结构
*** 作系统概述
单机 *** 作系统l作为计算机和用户之间的接口,是为用户提供计算机资源的手段;由一些程序模块组成,管理和控制计算机系统中的硬件及软件资源;
合理地组织计算机工作流程,以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境;
只为本地用户服务,不能满足网络环境的要求;网络 *** 作系统l网络 *** 作系统l屏蔽本地资源与网络资源的差异;
作为网络用户和计算机网络的接口;
管理计算机的硬件和软件资源,如网卡、网络打印机、大容量外存等;
为用户提供文件共享、打印共享等各种网络服务;
完成网络的共享资源管理、网络的安全管理;
网络 *** 作系统的定义:“利用局域网底层所提供的数据传输功能,为网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件”;网络 *** 作系统的特征 l与硬件无关l广域网连接l支持多客户端和多用户l网络管理l系统容错l安全性和存取控制网络 *** 作系统的服务功能l文件服务l打印服务l数据库服务l通信服务
信息服务
目录服务
网络管理服务Internet/Intranet服务网络系统的结构及相关概念
计算机网络有两种基本的网络结构类型:对等网络;基于服务器的网络;
从资源的分配和管理的角度来看,对等网络和基于服务器的网络最大的差异就在于共享网络资源是分散到网络的所有计算机上,还是使用集中的网络服务器。
l对等网络采用分散管理的结构;基于服务器的网络采用集中管理的结构。对等网络 l网络上的计算机平等地进行通信。每一台计算机都负责提供自己的资源(文件、目录、应用程序、打印机、调制解调器或传真卡等),供网络上的其他计算机使用。
每一台计算机还负责维护自己资源的安全性。
对等网络的优点 l对等网络的结构简单,网络中对硬件的需求比较低。由于对等网络中的资源被分布到许多计算机中,因此不需要高端服务器,节省了网络成本。针对网络用户较少的网络,对等网络很容易安装和管理。
每一台机器都可以对本机的资源进行管理,如设置网络上其他用户可以访问的本地资源,以及设置访问密码等。管理网络的工作人员被分配给每台计算机的用户。
对等网络并不需要使用网络 *** 作系统,只要每台计算机安装有支持对等连网功能的 *** 作系统,就可以实现对等网络。
支持对等网络的 *** 作系统有Windows 95/98、Windows NT Workstation/2000 Professional等。
对等网络的缺点
用户计算机的性能会受影响
网络的安全性无法保证
备份困难基于服务器的网络
使用一台高性能的计算机(服务器)用于存储共享资源,并向用户计算机分发文件和信息。
网络资源由服务器集中管理,服务器控制数据、打印机以及客户机需要访问的其他资源,当客户机或工作站需要使用共享资源时,可以向服务器发出请求,要求服务器提供服务。基于服务器网络的优点
易于实现资源的管理和备份l具有良好的安全性
l具有较好的性能l可靠性较高网络服务器的种类 l
文件服务器l文件服务器主要提供共享的硬盘来存储数据和应用程序,以便向客户机分发这些资源。当一台客户机需要使用文件服务器上的资源时,客户机首先将所需的文件复制到客户机本地,然后再对这些资源进行处理。在服务器上,不进行应用程序的处理,所有任务都在客户机本地进行。
应用服务器l在客户机和应用服务器上都运行有应用程序。客户机运行本地的程序,向服务器发出服务请求,要求服务器对某个数据进行处理,而服务器会将处理后的信息返送给客户机。通过这种方法,客户机几乎不处理信息,所有任务都由服务器处理。
数据库服务器: 其他类型的服务器;
邮件服务器。
邮件服务器专为处理客户机的电子邮件需要而建立,为客户机提供发送和接收电子邮件的环境。Web服务器Web服务器广泛应用于Internet和Intranet,用户通过客户机上的浏览器应用程序,浏览Web服务器上的信息。
通信服务器
通信服务器为处理远程用户拨号入网而建立。为安全起见,通信服务器应用程序通常放置在单独的服务器上。
视频服务器l视频服务器可以提供视频点播业务,同时支持多个视频流的单播或广播。服务器技术
多处理器技术
总线能力
内存
磁盘接口技术
容错技术
磁盘阵列技术
热插拨技术
双机热备份
服务器状态监视多处理器技术
l中央处理器(CPU)是决定服务器性能好坏的重要因素之一。虽然服务器对其他组件的性能要求也很高,但处理器对于决定服务器的性能仍然是很重要的。服务器可以使用一个处理器或多个处理器运行l多处理器技术的类型l非对称多处理器AMP;
对称多处理器SMP;
对多处理器的选择l根据使用的网络 *** 作系统;l根据服务器所完成的功能;lCPU的种类Intel、AMD、Cyrix等总线和内存l服务器需要内部的高速总线来完成各种任务。l总线是计算机系统中的数据传送的“主干线路”,CPU、内存和其他的设备组件都连接到总线上。在某一时刻,服务器可能将大量的数据从磁盘传送到网卡、处理器、系统内存,并在处理完数据后将其传送回磁盘。
内存分为三种l非奇偶校验RAMl奇偶校验RAMl带有错误检查和更正(ECC)的RAM 磁盘接口技术 l计算机系统基本上采用两种硬盘接口,即EIDE(Enhanced Integrated Drive Electronics)和SCSI(Small Computer Systems Interface)。
SCSI系列标准:
SCSI-1
SCSI-1是最基本的SCSI技术规范,它使用8位的数据带宽,以大约5Mbps的速度将数据读出或写入硬盘。由于SCSI技术的不断发展,使得SCSI-1基本上不再使用了。
SCSI-2
SCSI-2扩展了SCSI技术规范,而且向SCSI添加了许多特性,还允许更快的SCSI连接。另外,SCSI-2 大大提高了不同SCSI设备制造商之间的SCSI兼容性。lFAST-SCSIlFAST-SCSI使用了基本的SCSI-2技术规范,将SCSI总线的数据传输速度从5Mbps增加到10Mbps。FAST-SCSI也被称为“Fast NARROW-SCSI”。磁盘接口技术lSCSI系列标准lWIDE-SCSIlWIDE-SCSI也是基于SCSI-2的技术,WIDE-SCSI将SCSI-2从8位增加到16位或32位的数据带宽。使用16位的WIDE-SCSI最高可以达到20Mbps。
Ultra-SCSIlUltra-SCSI也被称为“SCSI-3”,它将SCSI总线的数据传输速度增加到20Mbps。使用8位的总线时,Ultra-SCSI可以达到20Mbps的速度。使用16位总线时,速度可以提高到40Mbps。
Ultra2-SCSI
Ultra2-SCSI是SCSI标准的另一个发展,Ultra2-SCSI 使Ultra-SCSI 性能再次提高。Ultra2-SCSI 系统使用16位的总线,速度可达到80Mbps。
Ultra3-SCSIlUltra3-SCSI使得Ultra2-SCSI 的性能再一次提高,达到了160Mbps的速度。SCSI系列标准l容错是指在硬件或软件出现故障时,仍能完成处理和运算,不降低系统性能,即用冗余的资源使计算机具有容忍故障的能力,容错技术可分为:
软件容错 采用多处理器和具有容错功能的 *** 作系统来实现容错。
硬件容错 由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。
硬件容错系统应具有的特性为:
使用双总线体系结构,确保系统的某一部分发生故障时仍能运行,不降低系统性能;l冗余CPU、内存、通信子系统、磁盘、电源等,确保这些关键部件的可靠性;
自动故障检测,以及故障部件的隔离和更换。磁盘阵列技术
磁盘阵列(Disk Array)是由一个硬盘控制器来控制多个硬盘的相互连接,使多个硬盘的读写同步,以减少错误,提高效率和可靠性的技术。
lRAID(Redundant Array of Inexpensive Disks)表示的是廉价磁盘冗余阵列,是磁盘阵列技术标准,RAID采用冗余的硬盘来对信息进行冗余保存,从而提高磁盘系统的可靠性。如果某个硬盘发生故障,则可以通过保存在其他硬盘上的冗余信息恢复故障硬盘的信息。 RAID技术1RAID 0 oRAID 0采用数据分割技术,将所有硬盘构成一个磁盘阵列,可以同时对多个硬盘进行读写 *** 作;oRAID 0阵列将数据分成多个数据块,并将数据分块分布在两个或更多的硬盘上。 oRAID 0阵列中的一个驱动器出错将会导致所有硬盘上的数据全部丢失,因此可靠性最差。 RAID技术2RAID 1 oRAID 1不采用将数据分块存储在多个硬盘上的方法,而是采用磁盘镜像技术。o使用两个硬盘,并且将一个硬盘的内容同步复制到另一个硬盘上。如果其中一个硬盘出现故障,另一个硬盘将继续正常工作。 oRAID 1的可靠性较高,但硬盘的使用效率较低。 RAID技术3RAID 3oRAID 3采用数据交错存储技术。RAID 3在多个数据磁盘上分块分布数据,然后对各个数据磁盘上存储的所有数据使用异或 *** 作,以产生一个校验数据(ECC数据),并将这个数据存储到一个校验硬盘(ECC硬盘)。如果其中一个存储数据的硬盘发生故障,导致数据出错或丢失,那么RAID 3先读出其余硬盘上的数据,再读出ECC硬盘上的校验数据,就可以恢复出错或丢失的数据。 RAID技术4RAID 5oRAID 5对RAID3技术进行了改进,除了保持分块存储数据的功能外,RAID 5将校验数据存放在所有的硬盘中。oRAID 5的优点是不必依赖一个ECC驱动器来进行所有写 *** 作,所有硬盘都共享ECC工作,因此RAlD 5的性能要比RAID 3稍高一些,如果任何一个硬盘出现故障,可以将其替换,且数据也能够恢复。oRAID5能够将三至三十二个硬盘组合到一个阵列中。其他服务器技术
热插拨技术
大多数服务器都支持热插拨技术的组件(热插拨硬盘、热插拨电源和热插拨风扇等),它们可以在系统保持运行的同时被替换。l双机热备份l
双机热备份是指在系统使用两台或多台服务器,其中一台主用,另外一台备用,而且这些服务器都处于正常运行状态,如果主用服务器发生故障,则可自动启动备用服务器。
服务器状态监视 l大多数服务器可以监视内部组件,并预先发出可能会出现问题的警告。高端的服务器通常可以监视以下情况:
风扇的转动、系统电压、内存错误、磁盘错误、内部温度、机箱被打开等。典型的网络 *** 作系统
早期的网络 *** 作系统具有简单的文件服务和某些安全性特性。随着用户要求的增加,现代网络 *** 作系统提供了更为广泛的服务。
目前,常用的网络 *** 作系统有:Novell 公司的NetWare;
Microsoft的Windows NT/2000;l带有网络功能的UNIX。
Windows NT和Windows 2000
1983年11月,Microsoft第一个Windows产品——Windows 10;l1987年12月,Windows 20,其在技术上已有了明显的进步,允许同时执行多个程序,利用微处理器中的保护模式,突破了DOS中的640KB内存的限制 ;l1990年5月,Windows 30,对Windows 20进行了改进;
1992年5月,工作组网络Windows for Workgroup 31;Windows NT和Windows 2000l1993年5月,Windows NT 31,与DOS脱离,采用了很多新技术,但对硬件资源要求较高; l1994年9月,Windows NT 35,对NT 31进行了改进,降低了对硬件资源的要求,增加了与UNIX和NetWare等的连接和集成;
1996年7月,Windows NT 40,在性能、易用性与可管理性以及支持Internet/Intranet方面,有了重大的改进;
2000年,Windows 2000,适用于个人和企业对 *** 作系统的各种需要;
2001年,Window XP。Windows NT的特性 l体系结构的独立性;
多处理器支持;
多线程的多任务;
大量的内存空间;
集中化的用户环境文件;
远程访问服务;
基于域和工作组的管理功能;
容错与多驱动器阵列(RAID)支持;Windows 2000 产品系列 lWindows 2000 ProfessionallWindows 2000 Professional是Microsoft在Windows NT Workstation 40基础上发展起来的客户端的 *** 作系统,不仅继承了NT Workstation 40的稳定性和可靠性等优点,而且还拥有了更好的用户界面、支持即插即用、管理起来也更加方便,而且具有更高级别的安全性和更好的性能。Windows 2000产品系列lWindows 2000 Serverl用来支持文件和打印、应用程序、Web以及通信服务功能的多任务 *** 作系统。
提供可扩展、基于Internet标准、与 *** 作系统紧密结合的活动目录服务,方便了网络资源的管理和查找。
提供了Web和Internet服务,为客户在商业上采用Web技术提供了便利条件,它能适应从简单的Web站点到Web应用及视频点播等流媒体服务的各种需要。l支持4GB的物理内存和两路SMP对称多处理系统,并包含了活动目录、COM+、公共密钥设施、智能镜像(ntellimirror)和Terminal服务等特性,它适合于中小型规模企业作为应用分发、Web服务器、工作组和分支办公室的服务器 *** 作系统。Windows 2000产品系列lWindows 2000 Advanced Serverl部门和应用服务器,比Windows 2000 Server提供了更多的网络功能和Internet服务;支持四路SMP和64GB物理内存;
集成了可伸缩集群服务,是数据库应用、高可用集群和为大型系统和应用的可伸缩性提供负载平衡服务的理想平台。Windows 2000 Server产品系列lWindows 2000 Datacenter ServerlDatacenter Server是功能性最强的服务器 *** 作系统。l支持16路SMP和64GB的物理内存。lWindows 2000 Datacenter Server提供了集群和负载平衡服务两个基本特征服务,适合于大规模数据仓库、计量经济学分析、大规模科学和工程计算、事务处理、大规模的ISP等应用。 NetWare *** 作系统 lNetWare *** 作系统的发展起源于1981年,Novell公司首次提出了LAN文件服务器的概念;
1983年,基于Motorola MC68000 ( *** 作系统为CP/M)的网络 *** 作系统Novell SHARE-NET。 1984年, NetWare 10,以MS-DOS为环境的网络 *** 作系统。
1985年,Advanced NetWare 1X,增加了多任务处理功能,完善了低层协议,并支持基于不同网卡的结点互连;
1986年,Advanced NetWare 20,扩充了虚拟内存工作方式,并且内存寻址突破640KB;NetWare *** 作系统
1987年, NetWare 21,在Netware文件服务器增加了系统容错机制(SFT),包括热修复、磁盘镜像和磁盘双工等特性;
1990年, NetWare 31,在网络整体性能、系统的可靠性、网络管理 和应用开发平台等方面予以增强;
1993年, NetWare 40,在311的基础上,增加了目录服务和磁盘文件压缩功能,具有良好的可靠性、易用性、可缩放性和灵活性。
1998年9月,NetWare 5,更大程度地支持并加强了Internet/Intranet以及数据库的应用与服务。
NetWare *** 作系统的结构 lIPX(Internet Packet eXchange)作为网络层的分组交换协议,提供分组寻址和选择路由功能,但不保证可靠到达,相当于数据报功能。IPX是Netware结构中关键部分,是工作站和文件服务器相互通信的协议,是较高层SPX和NetBIOS的基础。lSPX(Sequenced Packet eXchange)是NetWare的运输层协议,它与TCP/IP协议组中的TCP协议类似,以面向连接的通信方式工作,向上提供简单却功能很强的服务。它可以保证信息流按序、可靠地传送。NetWare *** 作系统的结构 oNetWare核心协议NCP(NetWare Core Protocol)在用户发送请求给服务器的远端文件服务过程中执行。文件服务过程所产生的相应信息送回给用户。在NCP的基础上形成了文件和网络所有的服务。利用这些服务,可以构成各种功能的应用程序。NCP支持使用虚电路和数据报两种网络应用接入接口。oNCP的主要功能是:服务连接维护、目录维护、文件维护、数据访问同步、保密库维护、网络维护、打印维护、软件拷贝保护、计费服务和队列管理服务。
Netware的特点
具有多任务、多用户的功能,工作站软件所占内存较小,支持多种局域网硬件,保护了已有硬件投资;NetWare使用开放性协议技术OPT(Open Protocol Technology),允许各种协议的结合,使各类工作站可与公共服务器通信;NetWare高效的硬盘存取管理技术消除了服务器的瓶颈。Netware文件服务器具有五种安全性措施:注册口令、受托者权、目录权、文件属性和文件服务器安全性。这些安全性措施可以单独使用,也可以混合使用。Netware的系统容错技术
三级容错l第一级针对硬盘表面介质出故障而设计,采用双重目录、文件夹、磁盘热修复等;
第二级针对硬盘故障而设计,采用硬盘镜像方法;
第三级提供文件服务器镜像的功能;
UNIX *** 作系统
UNIX不是网络 *** 作系统,但由于它能支持通信功能,并提供一些大型服务器的 *** 作系统的功能,因此也可把它作为网络 *** 作系统;
在20世纪80年代,UNIX是用于小型计算机的 *** 作系统,以替代一些专用 *** 作系统。在这些系统中,UNIX作为一种多用户 *** 作系统运行,应用软件和数据集中在一起,经过不断的发展,UNIX已成为可移植的 *** 作系统,能运行在范围广阔的各种计算机上,包括大型主机和巨型计算机,从而大大扩大了应用范围。 UNIX *** 作系统的结构
UNIX内核
UNIX内核的功能是完成底层与硬件相关的功能,控制着计算机的资源,并且将这些资源分配给正在计算机上运行的应用程序。
ShelllShell的作用是解释来自用户和应用的命令,使计算机资源的管理更加容易和高效。Shell程序与用户进行交互,使用户能够运行程序、拷贝文件、登录或退出系统以及完成一些其它的任务。Shell程序可以显示简单的命令行提示光标,或者显示一个有图标与窗口的图形用户界面(X-Windows)。Shell程序与在UNIX上运行的应用程序一起利用内核提供的服务,对文件与外围设备进行管理。由于Shell程序与硬件无关,因此更容易移植,UNIX可具有多种 Shell。o实用程序与应用n实用程序处于Shell的外层,提供了大部分的可执行程序,而用户的应用程序在实用程序之上。严格来讲,实用程序和应用程序是属于同一性质的,但实用程序大多是为了帮助 *** 作系统执行作业以及帮助程序员开发软件。由于UNIX具有很多的实用程序,使UNIX实际上成为和硬件独立的 *** 作系统,适用于开发范围甚广的各种应用。UNIX *** 作系统的结构 UNIX *** 作系统的功能特性
UNIX是一个多用户、多任务 *** 作系统;
UNIX具有良好的用户界面;
UNIX的设备独立性;l具有很好的可移植性;l可以直接支持网络功能;l可靠的系统安全。关于Linux *** 作系统
UNIX *** 作系统一个很大的缺点就是UNIX价格昂贵,Linux是一个自由软件,它对各厂家的UNIX造成了巨大的冲击。
Linux是一套免费使用和自由传播的类UNIX *** 作系统,它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的UNIX兼容产品。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)