改進(jìn)計算機(jī)網(wǎng)絡(luò)可靠性的方法探析

裴祥 魯華棟

摘 要：計算機(jī)網(wǎng)絡(luò)的可靠性設(shè)計與建設(shè)問題的解決方法是當(dāng)前相關(guān)領(lǐng)域的研究熱點問題，其對于保證計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運行有著重要的意義。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；可靠性；網(wǎng)絡(luò)產(chǎn)品；防火墻

計算機(jī)網(wǎng)絡(luò)的可靠性設(shè)計與建設(shè)問題的解決方法是當(dāng)前相關(guān)領(lǐng)域的研究熱點問題，其對于保證計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運行有著重要的意義。

1 計算機(jī)網(wǎng)絡(luò)的可靠性

計算機(jī)網(wǎng)絡(luò)系統(tǒng)根據(jù)相關(guān)要求在規(guī)定的時間內(nèi)，保持著安全穩(wěn)定的運行，即是計算機(jī)網(wǎng)絡(luò)的可靠性。其可靠性設(shè)計的準(zhǔn)則，實質(zhì)上是總結(jié)在設(shè)計實際操作中的項目經(jīng)驗，讓其更加有邏輯層次、更加系統(tǒng)、更加合理，這些都是計算機(jī)網(wǎng)絡(luò)統(tǒng)一化設(shè)計以及在創(chuàng)建期間一定要遵守的規(guī)定。余度設(shè)計和容錯技術(shù)是使計算機(jī)網(wǎng)絡(luò)可靠性得以提高的常用手段，主要體現(xiàn)在網(wǎng)絡(luò)中每臺電腦之間都可以相互支持這方面，如果其中一臺電腦出現(xiàn)了故障，那么這臺電腦的任務(wù)就可以通過別的電腦來操作完成，這樣在沒有后備機(jī)的情況下，其中一臺電腦發(fā)生故障而致使整個系統(tǒng)無法運行的現(xiàn)象就可以避免了，也就使計算機(jī)網(wǎng)絡(luò)的可靠性得到了保障。

2 改進(jìn)計算機(jī)網(wǎng)絡(luò)可靠性的方法

⑴網(wǎng)絡(luò)產(chǎn)品的選擇。在設(shè)計過程中，要根據(jù)目前的實際情況來選擇質(zhì)量以及評價相對較好的網(wǎng)絡(luò)產(chǎn)品，使用的產(chǎn)品均應(yīng)符合計算機(jī)網(wǎng)絡(luò)設(shè)計標(biāo)準(zhǔn)與要求，嚴(yán)格按照其相關(guān)規(guī)范執(zhí)行，一切部件與設(shè)備以及下級系統(tǒng)都要達(dá)到現(xiàn)行的最高的國內(nèi)及國際標(biāo)準(zhǔn)。

⑵加強(qiáng)管理。對于運行中的系統(tǒng)網(wǎng)絡(luò)要定期進(jìn)行智能化的檢查與維護(hù)。如今的計算機(jī)網(wǎng)絡(luò)規(guī)模比較大，且異構(gòu)化程度比較高，因網(wǎng)絡(luò)線路或者設(shè)備出現(xiàn)故障等方面的問題而導(dǎo)致的整個系統(tǒng)無法運行的現(xiàn)象要盡可能的避免。因為完全做到杜絕故障發(fā)生是不可能的，所以只能是做好預(yù)防工作，發(fā)生系統(tǒng)故障時要及時發(fā)現(xiàn)并采取相應(yīng)有效的措施處理，這樣才能保證計算機(jī)網(wǎng)絡(luò)可靠有效的運行，使其具備優(yōu)良的性能以及強(qiáng)大的功能，真正具有較高的可靠性。

⑶防火墻的應(yīng)用。圖1為某企業(yè)應(yīng)用的曙光防火墻的設(shè)計，通過防火墻計算機(jī)使用者可以較容易的控制訪問，只賦予指定的計算機(jī)群體訪問權(quán)限，而其他用戶則不能進(jìn)行訪問。在局域網(wǎng)內(nèi)，只有具備訪問權(quán)限的用戶才可以訪問計算機(jī)群體，不然無法進(jìn)入。這種對訪問進(jìn)行控制的功能，是一種對計算機(jī)更高級別的保護(hù)，對于外部的攻擊起到阻斷作用，使安全風(fēng)險在原有的基礎(chǔ)上變得更小，使計算機(jī)的可靠性和安全性得到了保障。保障其可靠性的另一重要技術(shù)是端口映射；端口映射利用的是聯(lián)地址轉(zhuǎn)換的方式，隱藏了內(nèi)部計算機(jī)的網(wǎng)絡(luò)信息，將整個網(wǎng)絡(luò)系統(tǒng)的可靠性提高。

對于高性能計算機(jī)群而言，防火墻是一個基本的安全保障，但是防火墻的保護(hù)不是主動動態(tài)的，它的安全級別并不高，若要將計算機(jī)群的安全級別整體提高，則需要結(jié)合網(wǎng)絡(luò)入侵檢測系統(tǒng)、主機(jī)入侵檢測系統(tǒng)、SKVM以及監(jiān)控等方式。天羅100D防火墻具備安全隔離防護(hù)、端口映射以及控制管理訪問等功能，是網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性及可靠性在很大程度上得到了提高。不僅如此，加之其還具備VPN隧道功能，可以加密通信過程中的相關(guān)數(shù)據(jù)，降低了數(shù)據(jù)在傳輸過程中泄露的可能性。網(wǎng)絡(luò)入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，通過對指定網(wǎng)段數(shù)據(jù)包的偵聽，對指定網(wǎng)段的非法訪問與不正常的連接進(jìn)行監(jiān)視、對整個網(wǎng)絡(luò)系統(tǒng)的外部攻擊或非合理操作進(jìn)行防范，也就從很大程度上將所監(jiān)視的安全范圍縮小，對非法進(jìn)入的現(xiàn)象進(jìn)行防護(hù)。主機(jī)入侵檢測系統(tǒng)可以對惡意篡改網(wǎng)絡(luò)系統(tǒng)文件以及非正確操作的行為進(jìn)行防范，對非法訪問、不正常的連接與用戶行為進(jìn)行實時監(jiān)視、對系統(tǒng)日志進(jìn)行定期檢查。

3 小結(jié)

計算機(jī)網(wǎng)絡(luò)的可靠性是規(guī)模大、異構(gòu)程度高的現(xiàn)代計算機(jī)網(wǎng)絡(luò)的根本要求，對計算機(jī)網(wǎng)絡(luò)可靠性進(jìn)行的深入探討，有助于促進(jìn)我國計算機(jī)網(wǎng)絡(luò)設(shè)計水平的提高。

[參考文獻(xiàn)]

[1]張曉杰，姜同敏，王曉峰.提高計算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].計算機(jī)工程與設(shè)計，2010，05：990-994.