關(guān)于計算機網(wǎng)絡(luò)的論文推薦

　　對于即將畢業(yè)的朋友來說，論文是最頭疼的一件事，下面就讓學(xué)習(xí)啦小編給大家?guī)硪恍╆P(guān)于計算機網(wǎng)絡(luò)的論文，希望對大家有幫助

　　計算機網(wǎng)絡(luò)論文推薦一

　　試論計算機網(wǎng)絡(luò)故障處理及維護方法

　　[論文關(guān)鍵詞] 網(wǎng)絡(luò)故障　分類　處理　維護

　　[論文摘要] 本文就網(wǎng)絡(luò)中常見故障進行分類，針對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法，并就如何加強計算機網(wǎng)絡(luò)的維護進行了概括論述。

　　網(wǎng)絡(luò)出現(xiàn)故障是極普遍的事，其種類也多種多樣，在網(wǎng)絡(luò)出現(xiàn)故障時對出現(xiàn)的問題及時進行維護，以最快的速度恢復(fù)網(wǎng)絡(luò)的正常運行，掌握一套行之有效的網(wǎng)絡(luò)維護理論方法和技術(shù)是至關(guān)重要的。

　　一、計算機網(wǎng)絡(luò)故障的分類

　　計算機網(wǎng)絡(luò)故障主要是指，用戶在使用計算機網(wǎng)絡(luò)過程中或網(wǎng)絡(luò)在運行過程中出現(xiàn)的問題，導(dǎo)致計算機網(wǎng)絡(luò)不能正常使用。通常計算機網(wǎng)絡(luò)故障可以按照其故障的性質(zhì)，分為物理故障和邏輯故障。

　　(一)物理故障

　　物理故障也就是硬件故障，一般是指網(wǎng)絡(luò)設(shè)備或線路損壞、接口松動、線路受到嚴重干擾，以及因為人為因素導(dǎo)致的網(wǎng)絡(luò)連接錯誤等情況。出現(xiàn)該類故障時，通常表現(xiàn)為網(wǎng)絡(luò)斷開或時斷時續(xù)。物理故障主要包括：

　　(1)線路故障

　　線路故障的發(fā)生率在日常的網(wǎng)絡(luò)維護中非常高，約占發(fā)生網(wǎng)絡(luò)故障的60%～70%。線路故障包括線路的損壞和線路受到嚴重干擾。

　　(2)接口故障

　　接口故障通常包括插頭松動和端口本身的物理損壞。如：雙絞線RJ45接頭的損壞。

　　(3)交換機或路由器故障

　　交換機或路由器故障在這里是指設(shè)備出現(xiàn)物理損壞，無法正常工作，導(dǎo)致網(wǎng)絡(luò)不能正常運行的情況。

　　(4)網(wǎng)卡故障

　　網(wǎng)卡也稱網(wǎng)絡(luò)適配器，大多安裝在計算機的主機內(nèi)部。通過主機完成配置和通信。網(wǎng)卡故障主要包括網(wǎng)卡松動、主機網(wǎng)卡插槽故障、網(wǎng)卡本身物理故障等。

　　(二)邏輯故障

　　邏輯故障也稱為軟件故障，主要是指軟件安裝或網(wǎng)絡(luò)設(shè)備配置錯誤所引起的網(wǎng)絡(luò)異常。與硬件故障相比，邏輯故障往往要復(fù)雜得多。常見的網(wǎng)絡(luò)邏輯故障有：主機邏輯故障、進程或端口故障、路由器故障等。

　　(1)主機邏輯故障

　　主機邏輯故障通常包括網(wǎng)卡驅(qū)動程序、網(wǎng)絡(luò)通信協(xié)議或服務(wù)安裝不正確、網(wǎng)絡(luò)地址參數(shù)配置有誤等。對計算機網(wǎng)絡(luò)用戶來講，該類故障是十分常見的網(wǎng)絡(luò)故障之一。

　　(2)進程或端口故障

　　進程或端口故障是指一些有關(guān)網(wǎng)絡(luò)連接的進程或端口由于受到病毒或系統(tǒng)的影響而意外關(guān)閉的情況。如WWW服務(wù)器的80端口意外關(guān)閉，導(dǎo)致其提供的Web服務(wù)無法訪問。

　　(3)路由器邏輯故障

　　路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數(shù)錯誤、內(nèi)存余量偏小等情況。典型的路由器邏輯故障有：路由配置錯誤導(dǎo)致的路由循環(huán)，以及CPU利用率過高導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降。

　　二、計算機網(wǎng)絡(luò)常見故障的處理

　　當(dāng)計算機網(wǎng)絡(luò)出現(xiàn)故障時，我們可以根據(jù)經(jīng)驗分別對網(wǎng)絡(luò)鏈路、服務(wù)器和客戶機進行分析處理。對于服務(wù)器和客戶機，可以對其硬件、軟件、驅(qū)動程序、應(yīng)用程序、設(shè)置以及病毒等多個方面進行故障的診斷和排查;對于網(wǎng)絡(luò)鏈路，可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網(wǎng)絡(luò)常見故障的處理，應(yīng)該說一般人都能很快掌握，并且只要用點心，注意觀察和積累，是容易積累經(jīng)驗的。

　　(一) 本地連接斷開

　　對于這種網(wǎng)絡(luò)故障，首先，利用經(jīng)驗分析法，可以判斷出該類故障多為物理故障，即硬件故障;其次，根據(jù)七層網(wǎng)絡(luò)結(jié)構(gòu)模型分析法自下而上的思路，可以確定該故障應(yīng)發(fā)生在物理層;最后，利用測線儀等工具測試網(wǎng)線、接口、網(wǎng)卡以及交換機端口是否正常。

　　(二) 本地連接受限制或無連接

　　這類故障一般都屬于邏輯故障，通?？梢灾鹨粰z查IP地址等參數(shù)的配置、網(wǎng)絡(luò)設(shè)備的設(shè)置、網(wǎng)絡(luò)協(xié)議的安裝等是否正確，找出故障出處，并對故障進行修復(fù)或者對某些軟件進行重新安裝。

　　(三)本地連接正常，但瀏覽器無法訪問網(wǎng)頁

　　通過經(jīng)驗分析法，可以發(fā)現(xiàn)該類故障多為邏輯故障，且該類故障較為復(fù)雜，可以細分為如下多種情況：使用IP地址和域名均不能訪問網(wǎng)頁。出現(xiàn)這種情況，多為瀏覽器本身故障或被惡意軟件篡改破壞，導(dǎo)致無法瀏覽網(wǎng)頁?？梢試L試利用360安全衛(wèi)士等修復(fù)軟件修復(fù)瀏覽器，或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網(wǎng)頁，但使用域名無法訪問。對于這種情況，多為DNS配置有誤，可以檢查DNS配置是否正確?？梢允褂肣Q等網(wǎng)絡(luò)軟件，但無法訪問網(wǎng)頁。此種情況與第一種情況類似。可以參考第一種情況的故障處理方法來處理。

　　三、如何加強計算機網(wǎng)絡(luò)的維護

　　(一)概括的說，應(yīng)做到：

　　(1)加強計算機網(wǎng)絡(luò)權(quán)限管理

　　服務(wù)器的管理由網(wǎng)絡(luò)管理員和服務(wù)器管理人員共同負責(zé)，根據(jù)服務(wù)器的用途及相關(guān)用戶的工作職責(zé)及權(quán)限制定相應(yīng)的安全策略，嚴格控制普通用戶對服務(wù)器的透明操作。路由器、局域網(wǎng)交換機、防火墻的管理只能由網(wǎng)絡(luò)管理員和經(jīng)授權(quán)的人員進行，嚴禁其他人員進行。統(tǒng)計信息網(wǎng)絡(luò)和國家公眾互聯(lián)網(wǎng)的訪問管理由網(wǎng)絡(luò)管理員根據(jù)相關(guān)文件制定相應(yīng)的策略。嚴禁下載無用文件，以防感染病毒。

　　(2)加強系統(tǒng)的完整性檢查

　　網(wǎng)絡(luò)管理員應(yīng)每周對網(wǎng)絡(luò)的完整性進行檢查。必須將服務(wù)器上含有機密數(shù)據(jù)的區(qū)域全部轉(zhuǎn)換成NTFS格式;存儲和讀取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄。經(jīng)常運行NetWare 提供的“SECURITY”實用程序，找出網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查并堵塞潛在漏洞。

　　(3)信息加密策略

　　網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護，在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。

　　(4)強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常

　　訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶賬號是所有計算機系統(tǒng)中最基本的安全形式，用戶賬號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

　　(二)具體來說，應(yīng)該做到：

　　(1)硬件維護

　　計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色，有助于硬件的正常使用以及防止網(wǎng)絡(luò)故障的出現(xiàn)。一般是先對網(wǎng)卡、集線器、網(wǎng)線、路由器、交換機等故障進行檢查，再查看電腦硬盤、顯示器、內(nèi)存等運行是否正常，對出現(xiàn)故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯(lián)網(wǎng)電腦的硬件可以滿足聯(lián)網(wǎng)最基本的條件，以便聯(lián)網(wǎng)可以正常進行。

　　(2)軟件維護

　?、贆z查網(wǎng)絡(luò)的安全性能：其主要包括對所安裝的反病毒軟件定期升級以及維護，對防火墻進行無定期的版本升級，對數(shù)據(jù)庫進行加密處理同時對其加密手段與方式做定期的更新。

　　②定期對網(wǎng)絡(luò)設(shè)備進行檢測：主要是對交換器、集線器以及路由器等網(wǎng)絡(luò)裝置的檢測。一般檢查其運行狀態(tài)與系統(tǒng)的系統(tǒng)配置是否正常等。

　?、蹖τ嬎銠C網(wǎng)絡(luò)設(shè)置進行定期檢查：主要包括查看服務(wù)器是否工作正常，是否訪問正常，與檢查網(wǎng)絡(luò)協(xié)議、服務(wù)是否正常。

　　(3)病毒的預(yù)防

　　計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。做好病毒預(yù)防工作：首先，不要使用來路不明的磁盤或使用前。應(yīng)先檢查有無病毒并及時查殺。其次，不要打開來路不明的電子郵件。第三，不要登錄非法，不良網(wǎng)站。第四，安裝殺毒軟件，并及時更新病毒庫，隨時監(jiān)測，經(jīng)常查殺病毒，及惡意插件等。

　　在做計算機維護的時候，值得強調(diào)的是，在任何時候都應(yīng)將網(wǎng)絡(luò)安全教育放在整個安全體系的首位，努力提高所有網(wǎng)絡(luò)用戶的安全意識和基本維護技術(shù)。這對提高整個網(wǎng)絡(luò)的安全和整個網(wǎng)絡(luò)正常運行有著十分重要的意義。

　　計算機網(wǎng)絡(luò)論文推薦二

　　淺談計算機網(wǎng)絡(luò)安全防范技術(shù)

　　論文關(guān)鍵詞： 計算機　網(wǎng)絡(luò)技術(shù)　安全策略　防范技術(shù)

　　論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計算機網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

　　計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

　　一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

　　1.計算機網(wǎng)絡(luò)安全的基本概念。

　　計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

　　2.計算機網(wǎng)絡(luò)安全的基本組成。

　　(1)網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等;(4)網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

　　3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。

　　計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　二、當(dāng)前可提高計算機網(wǎng)絡(luò)安全的技術(shù)

　　1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

　　審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

　　2.運用防火墻技術(shù)。

　　防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有

　　三種：(1)雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行代理控制，其代理就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

　　3.數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

　　4.網(wǎng)絡(luò)病毒的防范。

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

　　5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任。

　　為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認識，加大對計算機犯罪的法律制裁。

　　隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步，信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

　　計算機網(wǎng)絡(luò)論文推薦三

　　淺談關(guān)于計算機網(wǎng)絡(luò)的安全與管理

　　論文關(guān)鍵詞： 計算機網(wǎng)絡(luò)安全威脅　安全體系　網(wǎng)絡(luò)管理

　　論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也同時不斷進步，計算機網(wǎng)絡(luò)的安全也成為計算機網(wǎng)絡(luò)設(shè)計師與客戶重視的焦點。本文主要對計算機網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計算機網(wǎng)絡(luò)管理進行了探討。

　　一.引言

　　近年來，在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個由眾多計算機和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計算機網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個研究的新課題。

　　二.計算機網(wǎng)絡(luò)安全威脅分析

　　(1)計算機網(wǎng)絡(luò)面臨的安全性威脅

　　①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù), 如修改訪問控制文件的內(nèi)容, 實現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項服務(wù)。④信息泄露。未經(jīng)授權(quán)的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復(fù), 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權(quán)利。

　　(2)計算機網(wǎng)絡(luò)面臨的安全攻擊

　　安全攻擊的形式: 計算機網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

　?、僦袛?。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網(wǎng)絡(luò)的正常運行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。

　　三. 計算機網(wǎng)絡(luò)安全體系的建立

　　建立開放系統(tǒng)互聯(lián)標準的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。

　　(1)身份認證。身份認證是訪問控制的基礎(chǔ),是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應(yīng)該提供雙向認證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認證更加復(fù)雜,因為驗證身份一般通過網(wǎng)絡(luò)進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強度的密碼技術(shù)來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性。

　　(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。

　　(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計算機技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。

　　(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據(jù)的真實性。

　　(5)加密機機制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

　　(6)路由控制機制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。代理服務(wù)器是防火墻中的一個服務(wù)器進程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項TCP/TP應(yīng)用,比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問的遠程主機名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認證信息后，代理服務(wù)器連通遠程主機，為兩個通信點充當(dāng)中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

　　(7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。

　　(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用。

　　四.計算機網(wǎng)絡(luò)管理

　　(1)計算機網(wǎng)絡(luò)管理概述

　　計算機網(wǎng)絡(luò)管理分為兩類。第一類是計算機網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計算機網(wǎng)絡(luò)管理問題。第二類是對構(gòu)成計算機網(wǎng)絡(luò)的硬件管理, 包括對工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時網(wǎng)絡(luò)管理員希望可以自動地被告通知,為了解決這個問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)

　　備上的協(xié)議代理不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。

　　(2)計算機網(wǎng)絡(luò)管理的功能

　　國際標準化組織ISO定義了網(wǎng)絡(luò)管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。

　?、俟收瞎芾?。故障管理是對網(wǎng)絡(luò)中的問題或故障進行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。

　?、谂渲霉芾怼Ｅ渲霉芾硎前l(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠程修改設(shè)備配置的手段;C.存儲數(shù)據(jù)、維護最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報告。

　?、郯踩芾怼０踩芾硎强刂茖τ嬎銠C網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護管理對象等安全方面的功能。具體包括:

　　a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權(quán)設(shè)施;c.控制和維護訪問權(quán)限;d.支持密鑰管理;f.維護和檢查安全日志。

　　計算機網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計算機網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)進行自動化的管理。計算機網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計算機網(wǎng)絡(luò), 即對計算機網(wǎng)絡(luò)進行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進行安全控制。計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)的正常運行起著極其重要的作用。

　　五.結(jié)束語

　　計算機網(wǎng)絡(luò)信息安全工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時刻重視,不斷學(xué)習(xí)。只有加強網(wǎng)絡(luò)與信息安全管理,增強安全意識,不斷改進和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計算機網(wǎng)絡(luò)的安全、可靠地運行。