有關計算機網(wǎng)絡方面的論文
有關計算機網(wǎng)絡方面的論文
在信息時代之風籠罩整個世界的同時,計算機網(wǎng)絡技術已經(jīng)通過各種途徑將整個世界都聯(lián)系起來了。下文是學習啦小編為大家搜集整理的有關計算機網(wǎng)絡方面的論文的內容,歡迎大家閱讀參考!
有關計算機網(wǎng)絡方面的論文篇1
淺析計算機網(wǎng)絡的設計與管理
1計算機網(wǎng)絡安全的設計
1.1計算機網(wǎng)絡的信息安全設計分析
從技術的角度而言,計算機網(wǎng)絡是一項技術含量高且相對復雜的系統(tǒng)性的工作,其開放性、多樣性以及連接性等為現(xiàn)代信息的高效流通提供了可能。就目前計算機網(wǎng)絡發(fā)展的速度和現(xiàn)狀而言,計算機網(wǎng)絡信息的傳輸途徑主要是依靠局域網(wǎng)和廣域網(wǎng)兩種傳輸方式。技術人員或開發(fā)人員在進行計算機網(wǎng)絡安全設計的過程中不可回避的需要考慮信息在網(wǎng)絡的兩種不同傳播方式。由于不同的信息網(wǎng)絡傳輸方式其在計算機網(wǎng)絡安全設計的過程中需要考慮的安全性問題也就存在了不同的側重點,而系統(tǒng)化的安全設計是必不可少的。此外,信息在計算機網(wǎng)絡上的存儲則是計算機網(wǎng)絡安全設計中另外一個重要考慮的課題。信息除在計算機網(wǎng)絡上進行高速流通外,存儲是其另一個存在于計算機網(wǎng)絡的形態(tài)。就目前的計算機網(wǎng)絡環(huán)境而言,威脅信息存儲安全性的挑戰(zhàn)主要有兩種:首先是來自于外網(wǎng)的非法訪問。
計算機網(wǎng)絡是一種溝通的媒介和主要的虛擬途徑,在訪問過程中,未經(jīng)授權的用戶訪問一般會受到計算機網(wǎng)絡安全設置的阻止,這對需要保密的信息至關重要。但一些外網(wǎng)通過對網(wǎng)絡安全的環(huán)境進行干擾或者改變,對保密信息進行入侵等手段而進行訪問、盜取等方式進行訪問,造成網(wǎng)絡保密信息的流失、失竊或者遭到破壞,這是一種嚴重的網(wǎng)絡安全威脅。其次是計算機網(wǎng)絡基礎物理設備遭到破壞或者出現(xiàn)故障,基礎設備或者設施遭到損壞或者出現(xiàn)故障屬于現(xiàn)實世界里的安全問題,但也容易造成網(wǎng)絡存儲信息的流失或者損壞?;A硬件設備設施的損壞極易引起存儲信息的丟失、破壞或者完整性缺失等,這些問題也是網(wǎng)絡安全設計需要考慮的問題。
1.2計算機網(wǎng)絡信息安全設計
針對計算機網(wǎng)絡信息面臨的安全威脅和隱患,我們從技術的角度入手進行分析,計算機網(wǎng)絡是一種具有分層結構的的復雜系統(tǒng)工程,就局域網(wǎng)的安全性設計而言,其分層結構為計算機在數(shù)據(jù)路層的構建提供了可能性,這對于保護以數(shù)據(jù)形式存在于計算機網(wǎng)絡上的信息的安全性具有正面的效應。數(shù)據(jù)鏈路層的安全性意味著局域網(wǎng)的安全性,因此,設計開發(fā)人員利用橋接設備將中繼器自各個工作站中進行連接,形成一個數(shù)據(jù)鏈路層的網(wǎng)段整體,并以分組廣播的形式進行數(shù)據(jù)傳輸,MAC作為一種信息共享過程中發(fā)送對象的唯一評判標準,起到控制信息的接受與放棄過程。同時在信息傳輸過程中,數(shù)據(jù)鏈路層則為信息提供了加密以及防止泄密和加密傳輸為主的信息安全設計方案,以此防止信息在傳輸過程中遭到破解。針對計算機信息的存儲安全性,主要是從物理設備的維護以及信息的安全訪問的角度著手,確保計算機網(wǎng)絡設備的良好運行,做好維護工作。信息存儲過程中設置訪問限制,如信息的安全級別的設定以及安全訪問控制過程中結合密匙信息進行保護,篩選用戶的信息進行甄別,以此控制信息數(shù)據(jù)的安全性。
2計算機網(wǎng)絡安全的系統(tǒng)化管理
所謂計算機網(wǎng)絡安全的系統(tǒng)化管理是指對以用戶為使用對象的計算機網(wǎng)絡,尤其是計算機進行安全設置和安全管理等一系列措施,具體措施分析如下:首先,網(wǎng)絡安全信任體系的建立。安全信任體系的建立主要是針對用戶的訪問和使用而言,通過構建安全證書管理體系,以密匙管理方式為主,構建注冊、簽發(fā)、發(fā)布、查詢和備份等系統(tǒng)賦予用戶使用權。目錄服務器是用戶管理的核心內容,也是應用層訪問控制的基礎所在,此外,針對網(wǎng)絡訪問以內部訪問為主的客觀事實,系統(tǒng)化管理設置服務器的認證,由此控制了用戶訪問的穩(wěn)定性和信息的安全傳輸。其次,計算機網(wǎng)絡系統(tǒng)的不同也是影響計算機系統(tǒng)安全性的一個因素,以Windows系統(tǒng)用戶而言,用戶的系統(tǒng)管理主要考慮用戶的系統(tǒng)安全登錄、賬號和密碼管理以及多用戶管理。用戶在使用或登錄計算機網(wǎng)絡過程中,首先要進行Windows的登錄,Windows為每個用戶提供了至少一個賬號進行登錄,針對強制性登錄,用戶可以進行授權管理對登錄信息進行強制性管理,如允許或者禁止登錄。在Windows系統(tǒng)中Admin5trator是一種賬號設置管理,用戶可以通過此進行密碼的設置,在網(wǎng)絡使用環(huán)境下,進行賬號的創(chuàng)建和授權管理等網(wǎng)絡安全的系統(tǒng)管理。多個用戶管理即指用戶組的管理,在系統(tǒng)化管理過程中,主要是考慮信息資源的共享問題,用戶可以根據(jù)需求謹慎設置。
3結語
在互聯(lián)網(wǎng)信息時代,計算機網(wǎng)絡已經(jīng)滲透到人們的生活中,其影響力在不斷的擴大,隨著計算機網(wǎng)絡在各個行業(yè)的運用,尤其是在軍事、安全、經(jīng)濟等敏感領域的應用,其安全性越來越受到人們的重視。計算機網(wǎng)絡安全問題成為人們關注的重點,從上文的分析,我們不難發(fā)現(xiàn)影響和決定計算網(wǎng)絡安全性的兩個重要因素是計算機網(wǎng)絡的安全設計和系統(tǒng)化管理。計算機網(wǎng)絡安全設計為其提供了安全的最初保障,而系統(tǒng)化管理則保障了其在安全的環(huán)境下運行。因此,本文從計算機網(wǎng)絡系統(tǒng)的整體性出發(fā),對計算機網(wǎng)絡安全的設計以及系統(tǒng)化管理進行探索分析,如借助計算機網(wǎng)絡的數(shù)據(jù)鏈路層的特性,在信息傳輸、存儲和訪問等環(huán)節(jié)進行加密處理,禁止非法或未經(jīng)授權用戶的方法。
有關計算機網(wǎng)絡方面的論文篇2
試議大學計算機網(wǎng)絡終端設備
一、網(wǎng)絡終端設備管理策略與建議
1加強高校內外網(wǎng)隔離監(jiān)管大多數(shù)高校都采用安全邊界設備如防火墻、路由器等進行內外網(wǎng)安全隔離監(jiān)管,安全方便的同時也有很大漏洞。因為從技術角度來講,只要內網(wǎng)外網(wǎng)實現(xiàn)物理連接,即便安全性極高的網(wǎng)絡設備也沒有絕對的安全性了,都無法避免使內網(wǎng)遭受外網(wǎng)攻擊。因此對于高校來講,應對機房的設備采用物理隔離或建立在邏輯上獨立的網(wǎng)絡,機房只與機房的內網(wǎng)終端相連、外網(wǎng)終端只能與外網(wǎng)相連的加密通道的“雙機雙網(wǎng)”結構,從而最大程度降低外網(wǎng)對內網(wǎng)的安全威脅。
2控制高校計算機網(wǎng)絡終端的外部接入如果采用傳統(tǒng)的網(wǎng)絡終端分散管理,其缺點是沒有統(tǒng)一的安全策略和缺乏整體角度的全局防御能力。因此高校機房應采用從網(wǎng)絡終端開始進行安全控制、從源頭防御威脅。具體做法是結合安全網(wǎng)絡客戶端、安全策略服務器、網(wǎng)絡終端接入認證設備和獨立第三方服務器的使用,能將所有與安全要求不符的終端隔離在“DMZ”區(qū)域內,甚至實現(xiàn)拒絕入網(wǎng),可以將通過安全監(jiān)測的網(wǎng)絡終端接入內網(wǎng),從而從源頭實現(xiàn)對網(wǎng)絡終端的安全控制??刂品欠ňW(wǎng)絡終端連接較簡單的作法是基于網(wǎng)絡接入層使用IEEE801x端口認證的工業(yè)標準,通過對網(wǎng)絡終端的IP地址、MAC地址和接入端口進行綁定,可最大程度上防止網(wǎng)絡終端的任意接入。
3網(wǎng)絡終端安裝功能強大的殺毒軟件為網(wǎng)絡終端安裝功能齊備、殺毒能力強的殺毒軟件是保護終端安全的基本防護安全策略之一。近年來信息科技高速發(fā)展,對殺毒軟件的研究與開發(fā)一日千里,許多國內外知名的科技公司紛紛推出其具經(jīng)典性和代表性的殺毒產(chǎn)品,各個高校可以根據(jù)自身機房特點,選用適合自己的殺毒軟件。目前主流的具有代表性的殺毒軟件一般有賽門鐵克、趨勢科技、瑞星、江民、金山毒霸、卡巴斯基、邁克菲、冠群等,種類繁多,各個殺毒軟件都有其自身特點和針對性。高校在選用合適的殺毒軟件同時也要配備安裝相應的殺木馬防蠕蟲軟件,如360安全衛(wèi)士等。安裝殺毒軟件后要注意病毒庫的實時更新,保證病毒引擎在第一時間升級,以達到強效防毒、殺毒的作用,做好網(wǎng)絡終端的病毒防護準備。
4注意系統(tǒng)自身漏洞防護微軟開發(fā)的Windows系列操作系統(tǒng),是世界公認的最不安全的操作系統(tǒng)之一。不過從客觀角度來講,并沒有完全安全的操作系統(tǒng),只要注意加強系統(tǒng)的漏洞防護,及時檢查系統(tǒng)補丁,安裝更新程序,仍然能提升網(wǎng)絡終端設備的系統(tǒng)安全性。在系統(tǒng)設置中,要打開實時更新設置,從而能在第一時間下載和安裝更新包、漏洞補丁包。還可以采用輔助升級軟件的方式進行更新程序自查,這方面的工具有微軟的WSUS補丁分發(fā)系統(tǒng)和類似360安全衛(wèi)士和超級兔子的補丁管理系統(tǒng)等。如果高校有條件的話,也可安裝64位系統(tǒng),因為大多數(shù)病毒攻擊對象為32位系統(tǒng),與64位系統(tǒng)具有不兼容性,所以為了提高系統(tǒng)自身安全程度,也可在機房網(wǎng)絡終端設備中安裝64位的操作系統(tǒng)。
5禁用即時通信軟件,加強網(wǎng)絡資源監(jiān)控目前P2P、QQ、電驢、MSN、迅雷等軟件成為新的病毒傳播途徑,因此高校加強安全防護的另一重要措施是禁用類似軟件,同時加強對網(wǎng)絡資源的監(jiān)控力度。電驢、P2P等軟件不僅傳播病毒,更是占用了大量的網(wǎng)絡帶寬,給別人正常的辦理業(yè)務和訪問系統(tǒng)造成不便,可以通過過濾軟件關鍵字、關閉迅雷和P2P端口等方式對一些濫用網(wǎng)絡資源的軟件進行屏蔽,并且一旦發(fā)現(xiàn)處以校內警告等相應處理,最終達到網(wǎng)絡資源監(jiān)控目的。
6對移動設備和外設進行立體化控制對移動設備和外設進行立體化控制是指針對外設端口如USB、紅外、串口、并口和移動設備如軟驅、光驅、無線、藍牙、鍵盤和鼠標、打印機等進行全方位監(jiān)控。監(jiān)控可分為3個不同層次,禁止、只讀和完全。高校管理員可以采用注冊授權認證制度,一旦發(fā)現(xiàn)違反安全措施的接入立即進行警告,以防信息泄露。同時通過經(jīng)過注冊授權認證的外設的接入申請,只有通過申請的外設才能在內網(wǎng)使用,嚴格控制了外設濫用情況。而且系統(tǒng)能對外設文件傳輸進行實時跟蹤,如文件增加、刪除、拷貝、修改行為審計等,高校管理員最好再針對特定文件類型加設一層審計措施。在安全監(jiān)控方面要把Windows系統(tǒng)的“自動播放”功能設置成禁用狀態(tài),以防感染autorun病毒。
7為網(wǎng)絡終端設備設置復雜的登錄口令網(wǎng)絡終端登錄口令過于簡單不僅是各大高校獨有的問題,包括一些大企業(yè),也經(jīng)常為了方便登錄而設置一些諸如123456等簡單的登錄口令。其結果是造成數(shù)據(jù)信息的泄露。因此加強網(wǎng)絡終端設備安全性,首先要將密碼更改成較復雜的形式,例如數(shù)字+下劃線+字母等格式,甚至采用專業(yè)的密碼登錄設備,每次登錄都隨機生成密碼,完全避免了固定密碼容易被破解的危險。同時要提醒學生和教師注意一些來歷不明的Email、QQ網(wǎng)頁連接和下載程序,在未搞清其來源時千萬不要隨意點擊,不僅有造成網(wǎng)絡終端信息泄露的危險,也易被一些居心叵測的網(wǎng)絡犯罪分子所利用,不知不覺中成為“替罪羔羊”。在網(wǎng)絡終端設備的管理中,在加強物理設備的安全防護的同時,也要保持時刻警醒的安全意識,常言說“麻痹大意是安全的最大敵人”。此話用在網(wǎng)絡終端設備管理中也同樣適用,只有形成良好的安全防護意識和習慣,才能有效地提升網(wǎng)絡終端設備的安全度。
8嚴格控制共用接地系統(tǒng)和均壓電位系統(tǒng)共用接地系統(tǒng)是指將各部分防雷裝置、建筑物金屬構件、低壓配電保護線(PE)、等電位連接帶、設備保護地、屏蔽體接地、防靜電接地及接地裝置等連接在一起的接地系統(tǒng)。其作用是為保護一些大型的電子信息設備,要結合均壓電位系統(tǒng)共同使用。如果高校機房的網(wǎng)絡終端設備與其他大型設備共用一組接地裝置時,要對其裝置的接地電阻進行嚴格控制,以保證不超過接入設備所要求的電壓最小值,一旦超過定額,不僅容易損害設備,還容易造成機房火災,得不償失。最優(yōu)解決方案是實現(xiàn)機房接地,在機房下方可以加設幾組人工的接地設備。不僅能完全消除雷電帶來的電位差,還能實現(xiàn)機房電位均等,從物理角度保證了網(wǎng)絡終端設備的安全。
二、結語
近年來高校網(wǎng)絡信息安全事故頻發(fā),造成大量內部資源外泄,不僅對高校自身更對社會造成不良影響。因此,我國各大高校應正視目前在網(wǎng)絡終端設備中存在的問題,采取積極的應對措施并配合安全性高的物理防范設備,加強高校計算機網(wǎng)絡終端設備的信息安全、設備安全等,為維護良好的網(wǎng)絡環(huán)境和社會環(huán)境盡力。