關于網絡系統論文
關于網絡系統論文
網絡系統就是將多個互聯網資源整合在一起的一個巨大系統,其利用互聯網把廣泛分布的各種資源連成一個邏輯整體,實現一體化的應用服務和信息共享。下面是學習啦小編為大家整理的關于網絡系統論文,供大家參考。
關于網絡系統論文范文一:探求計算機網絡系統的性能
1網絡系統性能測評方法
網絡系統性能是網絡自身的特性,與終端用戶及用戶操作無關,主要表征系統設計、系統配置、系統維護性能的好壞。評測所涉及的內容很多,如測量方式是被動還是主動,發送測量包是什么類型的,對發送與截取測量實行何種采用方式等等。
1.1主動與被動測量
主動測量是指測試人員通過向服務器發送測試包,以獲取相關性能指標,這種測試方法的優點就是對硬件設備要求很低,不依賴于被測對象,但卻會給網絡增加額外通訊負荷,在一定程度上測試效果。被動測量方式對硬件要求比較高,依賴測量鏈路上的通訊流量或被測節點的負載,通過檢測服務器性能、資源使用、用戶端業務性能來判斷網絡系統性能的好壞。在通常情況下,為了取得最佳評測效果,網絡性能評測采取主被動混合測量的方法。
1.2單點測試與多點測試
根據測量點數的不同,可以分成單點和多點測試方法。在網絡發展初期,測量人員一般采用單點測試方法,它具有很強的網絡測探能力,但搜集的信息量有限,不能應用于現代復雜的大型網絡系統,多點測量方式應用而生,尤其是多點主動測量,能有效測量大規模的網絡數據和交叉路由信息。
1.3應用層測量與網絡層測量
應用層測量主要為了對網絡商提供的業務進行性能對比,用來測量客服機和服務器、網絡鏈路之間的性能參數。網絡層測量技術是隨著通訊濾波技術發展而生的新型傳測量技術,能有效評估網絡鏈路、路由器、服務等網絡節點的性能。
2網絡系統性能評測的指標與分析
評價一個網絡系統性能的好壞的指標很多,主要包括以下幾點:
2.1連通性
連通性是網絡系統的基本指標和屬性,表述連通性的參數主要有時間透明性參數和語意透明性參數,網絡時延、時延抖動是表征連通性的主要指標。語意透明性反應了業務的可用性,成為考核網絡性能的一個重要參數。
2.2網絡帶寬
帶寬是衡量網絡傳輸能力的重要參數,指單位時間內物理鏈路能傳輸的最大比特值,也可以稱作傳輸速度。它可以分為可用帶寬和瓶頸帶寬,可用帶寬指在網絡路徑存在流量的情況下,能夠提供給業務的最大吞吐量,瓶頸帶寬則反映了路徑的靜態特征,指通路中沒有背景流量時網絡能提供的最大吞吐量。
2.3IP包性能指標
IP包性能是評價網絡性能最重要指標之一,包括IP包時延變換、IP包傳輸時延、誤差率、丟失率等等,許多因素會導致數據包出錯,對數據進行準確評估和預測需要借助一定的數學模型,常用的方法有HMM模型、DHMM模型、貝努力模型等等。
2.4流量參數
隨著網絡結構復雜化、業務量高突發性,建立流量模型變得越來越重要。早期主要借鑒PSTN流量模型來描述網絡流量,后來基于自相似模型的流量建模研究和應用得到大力發展,如小波理論及布朗運動模型等。流量參數是網絡性能的重要指標,流量抽樣測量研究已成為高速網絡流量測試的研究重點。綜上所述,計算機網絡系統的性能測量技術還值得大力研究,比如:性能指標的量化問題、測量與分析結果的可視化、海量數據的分析方法和測量體系的構建等等,相信隨著計算機技術發展和相關理論的完善,人們對網絡系統的認識會更加深刻,也會不斷提高計算機網絡系統的各項性能。
關于網絡系統論文范文二:網絡系統信息安全論文
1公安網絡面臨的安全問題分析
1.1公安網絡系統中軟件設計問題
由于公安網絡系統的安全防護軟件的開發周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同,這些漏洞的存在將對網絡的正常運行構成很大的隱患。
1.2病毒的防護漏洞
公安網絡目前對網絡病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心、監控中心,這同樣對公安網絡的安全造成巨大隱患,“尼姆達”與“2003蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害,造成網絡擁堵、降低性能,嚴重擾亂了公安系統的正常工作秩序。
1.3信息安全的管理體制不完善
公安網絡系統是與公共網絡物理隔離的系統,但是還未在整體上建立完善的安全結構體系,在管理上缺乏安全標準以及使用條例,甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象,這都對公安網絡的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機。
2公安網絡的信息安全體系結構設計
公安網絡的信息安全體系結構設計,是一項非常復雜的系統工程,該體系對安全的需求是多層次,多方面的。因此本文設計了比較完整的安全體系結構模型,以保障整個系統的完備性以及安全性,為公安網絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網絡安全體系結構,并且根據國家公安部提出的具體保障體系的指導思想,設計了適應我國公安網絡的信息安全體系。該體系從安全服務、協議層次以及系統單元三個維度,綜合立體的對公安信息網絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。
2.1協議層次維度
本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制。對于某一項安全服務,安全實現機制隨著協議層次的不同而不同。例如,審計跟蹤的安全服務項目在網絡層,主要對審計記錄與登錄主機之間的流量進行分析,對非法入侵進行實時監測。病毒防護層一般在應用層實現,一般用來對訪問事件進行監控,監控內容為用戶身份,訪問IP,訪問的應用等等進行日志統計。
2.2安全服務維度
公安網絡的信息安全體系中包括的安全服務有,身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中,每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時,要進行身份識別認證,并且查找授權數據庫,以獲得主體訪問的權限,如果通過驗證與授權,則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取。并且,主體訪問的過程被審計跟蹤監測模塊記錄,生成訪問日志,以便日后進行查驗。
2.3系統單元維度
公安網絡的信息安全體系的實施階段,上述安全服務與協議等要集成在物理單元上,從系統單元的維度看,可分為以下幾個層次。首先,物理環境安全,該層次保護計算機信息系統的基本設施安全,能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次,網絡平臺的安全,主要保證網絡的安全可靠運行,保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全,該層次提供了訪問用戶的身份認證、數據的保密性以及完整性,權限訪問等。
3總結
本文分析了公安網絡的信息安全當前面臨的問題以及安全需求,對公安網絡的信息安全體系設計中,協議層次、安全服務以及系統單元三個維度的結構設計問題進行了深入的分析。
網絡系統論文相關文章:
1.計算機網絡論文