改進計算機網絡可靠性的方法探析

裴祥 魯華棟

摘 要：計算機網絡的可靠性設計與建設問題的解決方法是當前相關領域的研究熱點問題，其對于保證計算機網絡安全穩定的運行有著重要的意義。

關鍵詞：計算機網絡；可靠性；網絡產品；防火墻

計算機網絡的可靠性設計與建設問題的解決方法是當前相關領域的研究熱點問題，其對于保證計算機網絡安全穩定的運行有著重要的意義。

1 計算機網絡的可靠性

計算機網絡系統根據相關要求在規定的時間內，保持著安全穩定的運行，即是計算機網絡的可靠性。其可靠性設計的準則，實質上是總結在設計實際操作中的項目經驗，讓其更加有邏輯層次、更加系統、更加合理，這些都是計算機網絡統一化設計以及在創建期間一定要遵守的規定。余度設計和容錯技術是使計算機網絡可靠性得以提高的常用手段，主要體現在網絡中每臺電腦之間都可以相互支持這方面，如果其中一臺電腦出現了故障，那么這臺電腦的任務就可以通過別的電腦來操作完成，這樣在沒有后備機的情況下，其中一臺電腦發生故障而致使整個系統無法運行的現象就可以避免了，也就使計算機網絡的可靠性得到了保障。

2 改進計算機網絡可靠性的方法

⑴網絡產品的選擇。在設計過程中，要根據目前的實際情況來選擇質量以及評價相對較好的網絡產品，使用的產品均應符合計算機網絡設計標準與要求，嚴格按照其相關規范執行，一切部件與設備以及下級系統都要達到現行的最高的國內及國際標準。

⑵加強管理。對于運行中的系統網絡要定期進行智能化的檢查與維護。如今的計算機網絡規模比較大，且異構化程度比較高，因網絡線路或者設備出現故障等方面的問題而導致的整個系統無法運行的現象要盡可能的避免。因為完全做到杜絕故障發生是不可能的，所以只能是做好預防工作，發生系統故障時要及時發現并采取相應有效的措施處理，這樣才能保證計算機網絡可靠有效的運行，使其具備優良的性能以及強大的功能，真正具有較高的可靠性。

⑶防火墻的應用。圖1為某企業應用的曙光防火墻的設計，通過防火墻計算機使用者可以較容易的控制訪問，只賦予指定的計算機群體訪問權限，而其他用戶則不能進行訪問。在局域網內，只有具備訪問權限的用戶才可以訪問計算機群體，不然無法進入。這種對訪問進行控制的功能，是一種對計算機更高級別的保護，對于外部的攻擊起到阻斷作用，使安全風險在原有的基礎上變得更小，使計算機的可靠性和安全性得到了保障。保障其可靠性的另一重要技術是端口映射；端口映射利用的是聯地址轉換的方式，隱藏了內部計算機的網絡信息，將整個網絡系統的可靠性提高。

對于高性能計算機群而言，防火墻是一個基本的安全保障，但是防火墻的保護不是主動動態的，它的安全級別并不高，若要將計算機群的安全級別整體提高，則需要結合網絡入侵檢測系統、主機入侵檢測系統、SKVM以及監控等方式。天羅100D防火墻具備安全隔離防護、端口映射以及控制管理訪問等功能，是網絡系統的安全性、穩定性及可靠性在很大程度上得到了提高。不僅如此，加之其還具備VPN隧道功能，可以加密通信過程中的相關數據，降低了數據在傳輸過程中泄露的可能性。網絡入侵檢測系統可以對網絡流量進行監控，通過對指定網段數據包的偵聽，對指定網段的非法訪問與不正常的連接進行監視、對整個網絡系統的外部攻擊或非合理操作進行防范，也就從很大程度上將所監視的安全范圍縮小，對非法進入的現象進行防護。主機入侵檢測系統可以對惡意篡改網絡系統文件以及非正確操作的行為進行防范，對非法訪問、不正常的連接與用戶行為進行實時監視、對系統日志進行定期檢查。

3 小結

計算機網絡的可靠性是規模大、異構程度高的現代計算機網絡的根本要求，對計算機網絡可靠性進行的深入探討，有助于促進我國計算機網絡設計水平的提高。

[參考文獻]

[1]張曉杰，姜同敏，王曉峰.提高計算機網絡可靠性的方法研究[J].計算機工程與設計，2010，05：990-994.