關于網(wǎng)絡系統(tǒng)論文
關于網(wǎng)絡系統(tǒng)論文
網(wǎng)絡系統(tǒng)就是將多個互聯(lián)網(wǎng)資源整合在一起的一個巨大系統(tǒng),其利用互聯(lián)網(wǎng)把廣泛分布的各種資源連成一個邏輯整體,實現(xiàn)一體化的應用服務和信息共享。下面是學習啦小編為大家整理的關于網(wǎng)絡系統(tǒng)論文,供大家參考。
關于網(wǎng)絡系統(tǒng)論文范文一:探求計算機網(wǎng)絡系統(tǒng)的性能
1網(wǎng)絡系統(tǒng)性能測評方法
網(wǎng)絡系統(tǒng)性能是網(wǎng)絡自身的特性,與終端用戶及用戶操作無關,主要表征系統(tǒng)設計、系統(tǒng)配置、系統(tǒng)維護性能的好壞。評測所涉及的內(nèi)容很多,如測量方式是被動還是主動,發(fā)送測量包是什么類型的,對發(fā)送與截取測量實行何種采用方式等等。
1.1主動與被動測量
主動測量是指測試人員通過向服務器發(fā)送測試包,以獲取相關性能指標,這種測試方法的優(yōu)點就是對硬件設備要求很低,不依賴于被測對象,但卻會給網(wǎng)絡增加額外通訊負荷,在一定程度上測試效果。被動測量方式對硬件要求比較高,依賴測量鏈路上的通訊流量或被測節(jié)點的負載,通過檢測服務器性能、資源使用、用戶端業(yè)務性能來判斷網(wǎng)絡系統(tǒng)性能的好壞。在通常情況下,為了取得最佳評測效果,網(wǎng)絡性能評測采取主被動混合測量的方法。
1.2單點測試與多點測試
根據(jù)測量點數(shù)的不同,可以分成單點和多點測試方法。在網(wǎng)絡發(fā)展初期,測量人員一般采用單點測試方法,它具有很強的網(wǎng)絡測探能力,但搜集的信息量有限,不能應用于現(xiàn)代復雜的大型網(wǎng)絡系統(tǒng),多點測量方式應用而生,尤其是多點主動測量,能有效測量大規(guī)模的網(wǎng)絡數(shù)據(jù)和交叉路由信息。
1.3應用層測量與網(wǎng)絡層測量
應用層測量主要為了對網(wǎng)絡商提供的業(yè)務進行性能對比,用來測量客服機和服務器、網(wǎng)絡鏈路之間的性能參數(shù)。網(wǎng)絡層測量技術(shù)是隨著通訊濾波技術(shù)發(fā)展而生的新型傳測量技術(shù),能有效評估網(wǎng)絡鏈路、路由器、服務等網(wǎng)絡節(jié)點的性能。
2網(wǎng)絡系統(tǒng)性能評測的指標與分析
評價一個網(wǎng)絡系統(tǒng)性能的好壞的指標很多,主要包括以下幾點:
2.1連通性
連通性是網(wǎng)絡系統(tǒng)的基本指標和屬性,表述連通性的參數(shù)主要有時間透明性參數(shù)和語意透明性參數(shù),網(wǎng)絡時延、時延抖動是表征連通性的主要指標。語意透明性反應了業(yè)務的可用性,成為考核網(wǎng)絡性能的一個重要參數(shù)。
2.2網(wǎng)絡帶寬
帶寬是衡量網(wǎng)絡傳輸能力的重要參數(shù),指單位時間內(nèi)物理鏈路能傳輸?shù)淖畲蟊忍刂?,也可以稱作傳輸速度。它可以分為可用帶寬和瓶頸帶寬,可用帶寬指在網(wǎng)絡路徑存在流量的情況下,能夠提供給業(yè)務的最大吞吐量,瓶頸帶寬則反映了路徑的靜態(tài)特征,指通路中沒有背景流量時網(wǎng)絡能提供的最大吞吐量。
2.3IP包性能指標
IP包性能是評價網(wǎng)絡性能最重要指標之一,包括IP包時延變換、IP包傳輸時延、誤差率、丟失率等等,許多因素會導致數(shù)據(jù)包出錯,對數(shù)據(jù)進行準確評估和預測需要借助一定的數(shù)學模型,常用的方法有HMM模型、DHMM模型、貝努力模型等等。
2.4流量參數(shù)
隨著網(wǎng)絡結(jié)構(gòu)復雜化、業(yè)務量高突發(fā)性,建立流量模型變得越來越重要。早期主要借鑒PSTN流量模型來描述網(wǎng)絡流量,后來基于自相似模型的流量建模研究和應用得到大力發(fā)展,如小波理論及布朗運動模型等。流量參數(shù)是網(wǎng)絡性能的重要指標,流量抽樣測量研究已成為高速網(wǎng)絡流量測試的研究重點。綜上所述,計算機網(wǎng)絡系統(tǒng)的性能測量技術(shù)還值得大力研究,比如:性能指標的量化問題、測量與分析結(jié)果的可視化、海量數(shù)據(jù)的分析方法和測量體系的構(gòu)建等等,相信隨著計算機技術(shù)發(fā)展和相關理論的完善,人們對網(wǎng)絡系統(tǒng)的認識會更加深刻,也會不斷提高計算機網(wǎng)絡系統(tǒng)的各項性能。
關于網(wǎng)絡系統(tǒng)論文范文二:網(wǎng)絡系統(tǒng)信息安全論文
1公安網(wǎng)絡面臨的安全問題分析
1.1公安網(wǎng)絡系統(tǒng)中軟件設計問題
由于公安網(wǎng)絡系統(tǒng)的安全防護軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當前安全防護形勢的原因。其公安網(wǎng)絡操作系統(tǒng)與應用軟件中存在很多的安全樓同,這些漏洞的存在將對網(wǎng)絡的正常運行構(gòu)成很大的隱患。
1.2病毒的防護漏洞
公安網(wǎng)絡目前對網(wǎng)絡病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心、監(jiān)控中心,這同樣對公安網(wǎng)絡的安全造成巨大隱患,“尼姆達”與“2003蠕蟲王”等網(wǎng)絡病毒曾對公安網(wǎng)絡造成想打的危害,造成網(wǎng)絡擁堵、降低性能,嚴重擾亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡系統(tǒng)是與公共網(wǎng)絡物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系,在管理上缺乏安全標準以及使用條例,甚至有些地方公安網(wǎng)絡中的計算機出現(xiàn)公安網(wǎng)絡與公共網(wǎng)絡同時使用的現(xiàn)象,這都對公安網(wǎng)絡的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機。
2公安網(wǎng)絡的信息安全體系結(jié)構(gòu)設計
公安網(wǎng)絡的信息安全體系結(jié)構(gòu)設計,是一項非常復雜的系統(tǒng)工程,該體系對安全的需求是多層次,多方面的。因此本文設計了比較完整的安全體系結(jié)構(gòu)模型,以保障整個系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網(wǎng)絡安全體系結(jié)構(gòu),并且根據(jù)國家公安部提出的具體保障體系的指導思想,設計了適應我國公安網(wǎng)絡的信息安全體系。該體系從安全服務、協(xié)議層次以及系統(tǒng)單元三個維度,綜合立體的對公安信息網(wǎng)絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。
2.1協(xié)議層次維度
本文從網(wǎng)絡的七層協(xié)議模型來設計公安網(wǎng)絡的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機制。對于某一項安全服務,安全實現(xiàn)機制隨著協(xié)議層次的不同而不同。例如,審計跟蹤的安全服務項目在網(wǎng)絡層,主要對審計記錄與登錄主機之間的流量進行分析,對非法入侵進行實時監(jiān)測。病毒防護層一般在應用層實現(xiàn),一般用來對訪問事件進行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問IP,訪問的應用等等進行日志統(tǒng)計。
2.2安全服務維度
公安網(wǎng)絡的信息安全體系中包括的安全服務有,身份識別認證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中,每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯(lián)系著的。進入公安網(wǎng)絡安全體系的主體登錄系統(tǒng)時,要進行身份識別認證,并且查找授權(quán)數(shù)據(jù)庫,以獲得主體訪問的權(quán)限,如果通過驗證與授權(quán),則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取。并且,主體訪問的過程被審計跟蹤監(jiān)測模塊記錄,生成訪問日志,以便日后進行查驗。
2.3系統(tǒng)單元維度
公安網(wǎng)絡的信息安全體系的實施階段,上述安全服務與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個層次。首先,物理環(huán)境安全,該層次保護計算機信息系統(tǒng)的基本設施安全,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次,網(wǎng)絡平臺的安全,主要保證網(wǎng)絡的安全可靠運行,保障通過交換機等網(wǎng)絡設備的信息的安全。最后是應用系統(tǒng)的安全,該層次提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問等。
3總結(jié)
本文分析了公安網(wǎng)絡的信息安全當前面臨的問題以及安全需求,對公安網(wǎng)絡的信息安全體系設計中,協(xié)議層次、安全服務以及系統(tǒng)單元三個維度的結(jié)構(gòu)設計問題進行了深入的分析。
網(wǎng)絡系統(tǒng)論文相關文章: