關于計算機網(wǎng)絡的論文推薦

　　對于即將畢業(yè)的朋友來說，論文是最頭疼的一件事，下面就讓學習啦小編給大家?guī)硪恍╆P于計算機網(wǎng)絡的論文，希望對大家有幫助

　　計算機網(wǎng)絡論文推薦一

　　試論計算機網(wǎng)絡故障處理及維護方法

　　[論文關鍵詞] 網(wǎng)絡故障　分類　處理　維護

　　[論文摘要] 本文就網(wǎng)絡中常見故障進行分類，針對各種常見網(wǎng)絡故障提出相應的解決方法，并就如何加強計算機網(wǎng)絡的維護進行了概括論述。

　　網(wǎng)絡出現(xiàn)故障是極普遍的事，其種類也多種多樣，在網(wǎng)絡出現(xiàn)故障時對出現(xiàn)的問題及時進行維護，以最快的速度恢復網(wǎng)絡的正常運行，掌握一套行之有效的網(wǎng)絡維護理論方法和技術是至關重要的。

　　一、計算機網(wǎng)絡故障的分類

　　計算機網(wǎng)絡故障主要是指，用戶在使用計算機網(wǎng)絡過程中或網(wǎng)絡在運行過程中出現(xiàn)的問題，導致計算機網(wǎng)絡不能正常使用。通常計算機網(wǎng)絡故障可以按照其故障的性質，分為物理故障和邏輯故障。

　　(一)物理故障

　　物理故障也就是硬件故障，一般是指網(wǎng)絡設備或線路損壞、接口松動、線路受到嚴重干擾，以及因為人為因素導致的網(wǎng)絡連接錯誤等情況。出現(xiàn)該類故障時，通常表現(xiàn)為網(wǎng)絡斷開或時斷時續(xù)。物理故障主要包括：

　　(1)線路故障

　　線路故障的發(fā)生率在日常的網(wǎng)絡維護中非常高，約占發(fā)生網(wǎng)絡故障的60%～70%。線路故障包括線路的損壞和線路受到嚴重干擾。

　　(2)接口故障

　　接口故障通常包括插頭松動和端口本身的物理損壞。如：雙絞線RJ45接頭的損壞。

　　(3)交換機或路由器故障

　　交換機或路由器故障在這里是指設備出現(xiàn)物理損壞，無法正常工作，導致網(wǎng)絡不能正常運行的情況。

　　(4)網(wǎng)卡故障

　　網(wǎng)卡也稱網(wǎng)絡適配器，大多安裝在計算機的主機內部。通過主機完成配置和通信。網(wǎng)卡故障主要包括網(wǎng)卡松動、主機網(wǎng)卡插槽故障、網(wǎng)卡本身物理故障等。

　　(二)邏輯故障

　　邏輯故障也稱為軟件故障，主要是指軟件安裝或網(wǎng)絡設備配置錯誤所引起的網(wǎng)絡異常。與硬件故障相比，邏輯故障往往要復雜得多。常見的網(wǎng)絡邏輯故障有：主機邏輯故障、進程或端口故障、路由器故障等。

　　(1)主機邏輯故障

　　主機邏輯故障通常包括網(wǎng)卡驅動程序、網(wǎng)絡通信協(xié)議或服務安裝不正確、網(wǎng)絡地址參數(shù)配置有誤等。對計算機網(wǎng)絡用戶來講，該類故障是十分常見的網(wǎng)絡故障之一。

　　(2)進程或端口故障

　　進程或端口故障是指一些有關網(wǎng)絡連接的進程或端口由于受到病毒或系統(tǒng)的影響而意外關閉的情況。如WWW服務器的80端口意外關閉，導致其提供的Web服務無法訪問。

　　(3)路由器邏輯故障

　　路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數(shù)錯誤、內存余量偏小等情況。典型的路由器邏輯故障有：路由配置錯誤導致的路由循環(huán)，以及CPU利用率過高導致的網(wǎng)絡服務質量下降。

　　二、計算機網(wǎng)絡常見故障的處理

　　當計算機網(wǎng)絡出現(xiàn)故障時，我們可以根據(jù)經(jīng)驗分別對網(wǎng)絡鏈路、服務器和客戶機進行分析處理。對于服務器和客戶機，可以對其硬件、軟件、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對于網(wǎng)絡鏈路，可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網(wǎng)絡常見故障的處理，應該說一般人都能很快掌握，并且只要用點心，注意觀察和積累，是容易積累經(jīng)驗的。

　　(一) 本地連接斷開

　　對于這種網(wǎng)絡故障，首先，利用經(jīng)驗分析法，可以判斷出該類故障多為物理故障，即硬件故障;其次，根據(jù)七層網(wǎng)絡結構模型分析法自下而上的思路，可以確定該故障應發(fā)生在物理層;最后，利用測線儀等工具測試網(wǎng)線、接口、網(wǎng)卡以及交換機端口是否正常。

　　(二) 本地連接受限制或無連接

　　這類故障一般都屬于邏輯故障，通?？梢灾鹨粰z查IP地址等參數(shù)的配置、網(wǎng)絡設備的設置、網(wǎng)絡協(xié)議的安裝等是否正確，找出故障出處，并對故障進行修復或者對某些軟件進行重新安裝。

　　(三)本地連接正常，但瀏覽器無法訪問網(wǎng)頁

　　通過經(jīng)驗分析法，可以發(fā)現(xiàn)該類故障多為邏輯故障，且該類故障較為復雜，可以細分為如下多種情況：使用IP地址和域名均不能訪問網(wǎng)頁。出現(xiàn)這種情況，多為瀏覽器本身故障或被惡意軟件篡改破壞，導致無法瀏覽網(wǎng)頁。可以嘗試利用360安全衛(wèi)士等修復軟件修復瀏覽器，或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網(wǎng)頁，但使用域名無法訪問。對于這種情況，多為DNS配置有誤，可以檢查DNS配置是否正確?？梢允褂肣Q等網(wǎng)絡軟件，但無法訪問網(wǎng)頁。此種情況與第一種情況類似?？梢詤⒖嫉谝环N情況的故障處理方法來處理。

　　三、如何加強計算機網(wǎng)絡的維護

　　(一)概括的說，應做到：

　　(1)加強計算機網(wǎng)絡權限管理

　　服務器的管理由網(wǎng)絡管理員和服務器管理人員共同負責，根據(jù)服務器的用途及相關用戶的工作職責及權限制定相應的安全策略，嚴格控制普通用戶對服務器的透明操作。路由器、局域網(wǎng)交換機、防火墻的管理只能由網(wǎng)絡管理員和經(jīng)授權的人員進行，嚴禁其他人員進行。統(tǒng)計信息網(wǎng)絡和國家公眾互聯(lián)網(wǎng)的訪問管理由網(wǎng)絡管理員根據(jù)相關文件制定相應的策略。嚴禁下載無用文件，以防感染病毒。

　　(2)加強系統(tǒng)的完整性檢查

　　網(wǎng)絡管理員應每周對網(wǎng)絡的完整性進行檢查。必須將服務器上含有機密數(shù)據(jù)的區(qū)域全部轉換成NTFS格式;存儲和讀取網(wǎng)絡上的任何數(shù)據(jù)皆須通過密碼登錄。經(jīng)常運行NetWare 提供的“SECURITY”實用程序，找出網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)，檢查并堵塞潛在漏洞。

　　(3)信息加密策略

　　網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護，在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。

　　(4)強化訪問控制，力促計算機網(wǎng)絡系統(tǒng)運行正常

　　訪問控制是網(wǎng)絡安全防范和保護的主要措施，它的任務是保證網(wǎng)絡資源不被非法用戶使用和訪問，是網(wǎng)絡安全最重要的核心策略之一。網(wǎng)絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡的時間、方式。用戶名或用戶賬號是所有計算機系統(tǒng)中最基本的安全形式，用戶賬號應只有系統(tǒng)管理員才能建立。用戶口令應是用戶訪問網(wǎng)絡所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

　　(二)具體來說，應該做到：

　　(1)硬件維護

　　計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色，有助于硬件的正常使用以及防止網(wǎng)絡故障的出現(xiàn)。一般是先對網(wǎng)卡、集線器、網(wǎng)線、路由器、交換機等故障進行檢查，再查看電腦硬盤、顯示器、內存等運行是否正常，對出現(xiàn)故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯(lián)網(wǎng)電腦的硬件可以滿足聯(lián)網(wǎng)最基本的條件，以便聯(lián)網(wǎng)可以正常進行。

　　(2)軟件維護

　?、贆z查網(wǎng)絡的安全性能：其主要包括對所安裝的反病毒軟件定期升級以及維護，對防火墻進行無定期的版本升級，對數(shù)據(jù)庫進行加密處理同時對其加密手段與方式做定期的更新。

　　②定期對網(wǎng)絡設備進行檢測：主要是對交換器、集線器以及路由器等網(wǎng)絡裝置的檢測。一般檢查其運行狀態(tài)與系統(tǒng)的系統(tǒng)配置是否正常等。

　?、蹖τ嬎銠C網(wǎng)絡設置進行定期檢查：主要包括查看服務器是否工作正常，是否訪問正常，與檢查網(wǎng)絡協(xié)議、服務是否正常。

　　(3)病毒的預防

　　計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發(fā)了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。做好病毒預防工作：首先，不要使用來路不明的磁盤或使用前。應先檢查有無病毒并及時查殺。其次，不要打開來路不明的電子郵件。第三，不要登錄非法，不良網(wǎng)站。第四，安裝殺毒軟件，并及時更新病毒庫，隨時監(jiān)測，經(jīng)常查殺病毒，及惡意插件等。

　　在做計算機維護的時候，值得強調的是，在任何時候都應將網(wǎng)絡安全教育放在整個安全體系的首位，努力提高所有網(wǎng)絡用戶的安全意識和基本維護技術。這對提高整個網(wǎng)絡的安全和整個網(wǎng)絡正常運行有著十分重要的意義。

　　計算機網(wǎng)絡論文推薦二

　　淺談計算機網(wǎng)絡安全防范技術

　　論文關鍵詞： 計算機　網(wǎng)絡技術　安全策略　防范技術

　　論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡信息技術的發(fā)展，計算機網(wǎng)絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡的今天，伴隨著計算機網(wǎng)絡技術的逐步發(fā)展和完善，計算機網(wǎng)絡的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡安全的概念基礎上，分析了當前計算機網(wǎng)絡安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡安全防范策略。

　　計算機技術和網(wǎng)絡技術的高速發(fā)展，對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡在社會生活各方面應用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

　　一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

　　1.計算機網(wǎng)絡安全的基本概念。

　　計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

　　2.計算機網(wǎng)絡安全的基本組成。

　　(1)網(wǎng)絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等;(2)軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等;(4)網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

　　3.計算機網(wǎng)絡安全現(xiàn)狀。

　　計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　二、當前可提高計算機網(wǎng)絡安全的技術

　　1.網(wǎng)絡安全的審計和跟蹤技術。

　　審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應)，提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕簦档涂赡艿膿p失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

　　2.運用防火墻技術。

　　防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經(jīng)過它;只有內部訪問策略授權的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結構有

　　三種：(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性。(2)屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網(wǎng)絡主機之間的服務，在這種體系結構中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構，這種結構允許數(shù)據(jù)包從Internet上進入內部網(wǎng)絡，因此對路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內部網(wǎng)絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網(wǎng)絡和內部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網(wǎng)絡，因為他還需要攻破另外一個路由器。

　　3.數(shù)據(jù)加密技術。

　　數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

　　4.網(wǎng)絡病毒的防范。

　　在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

　　5.提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任。

　　為了強化網(wǎng)絡安全的責任，還有一項重要任務——提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

　　隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大，人們對網(wǎng)絡系統(tǒng)依賴的程度增大，對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

　　計算機網(wǎng)絡論文推薦三

　　淺談關于計算機網(wǎng)絡的安全與管理

　　論文關鍵詞： 計算機網(wǎng)絡安全威脅　安全體系　網(wǎng)絡管理

　　論文摘要：隨著通訊技術、光纖技術的不斷發(fā)展,計算機網(wǎng)絡技術也同時不斷進步，計算機網(wǎng)絡的安全也成為計算機網(wǎng)絡設計師與客戶重視的焦點。本文主要對計算機網(wǎng)絡安全面臨的威脅和安全體系的建立與計算機網(wǎng)絡管理進行了探討。

　　一.引言

　　近年來，在計算機網(wǎng)絡技術應用的深入發(fā)展中，網(wǎng)絡安全問題已經(jīng)逐漸成為網(wǎng)絡建設中的核心問題。網(wǎng)絡系統(tǒng)是一個由眾多計算機和網(wǎng)絡設備，以及網(wǎng)絡系統(tǒng)軟件構成的一個復雜的集成系統(tǒng)。在因特網(wǎng)絡上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在很短時間內傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。因此,計算機網(wǎng)絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。

　　二.計算機網(wǎng)絡安全威脅分析

　　(1)計算機網(wǎng)絡面臨的安全性威脅

　?、俜欠ㄊ跈嘣L問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現(xiàn)了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡實體與網(wǎng)絡源之間建立非法連接。③拒絕服務。阻止合法的網(wǎng)絡用戶或其他合法權限的執(zhí)行者使用某項服務。④信息泄露。未經(jīng)授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。

　　(2)計算機網(wǎng)絡面臨的安全攻擊

　　安全攻擊的形式: 計算機網(wǎng)絡的主要功能之一是通信,信息在網(wǎng)絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

　?、僦袛?。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)，占用網(wǎng)絡帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網(wǎng)絡的正常運行。④捏造。捏造是指未授權者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。

　　三. 計算機網(wǎng)絡安全體系的建立

　　建立開放系統(tǒng)互聯(lián)標準的安全體系結構框架,為網(wǎng)絡安全的研究奠定了基礎。

　　(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網(wǎng)絡環(huán)境下的身份認證更加復雜,因為驗證身份一般通過網(wǎng)絡進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網(wǎng)絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數(shù)字證書無需存于內存，也無需通過網(wǎng)絡傳播。因此，大大增強了用戶使用信息的安全性。

　　(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。

　　(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計算機技術的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。

　　(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務流而設置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據(jù)的真實性。

　　(5)加密機機制。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

　　(6)路由控制機制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。代理服務器是防火墻中的一個服務器進程，它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個代理服務器本質上是一個應用層的網(wǎng)關一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關。用戶就一項TCP/TP應用,比如Telnet或者FTP，同代理服務器打交道，代理服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后，代理服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

　　(7)入侵檢測技術。隨著網(wǎng)絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡活動進行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠對網(wǎng)絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。

　　(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。

　　四.計算機網(wǎng)絡管理

　　(1)計算機網(wǎng)絡管理概述

　　計算機網(wǎng)絡管理分為兩類。第一類是計算機網(wǎng)絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網(wǎng)絡管理問題。第二類是對構成計算機網(wǎng)絡的硬件管理, 包括對工作站、服務器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設備都分散在網(wǎng)絡中,當設備有問題發(fā)生時網(wǎng)絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經(jīng)具有網(wǎng)絡功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設備通常被稱為“智能”設備。網(wǎng)絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網(wǎng)絡的通信量。被管理設

　　備上的協(xié)議代理不應明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設備的主要功能。

　　(2)計算機網(wǎng)絡管理的功能

　　國際標準化組織ISO定義了網(wǎng)絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。

　?、俟收瞎芾?。故障管理是對網(wǎng)絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網(wǎng)絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。

　　②配置管理。配置管理是發(fā)現(xiàn)和設置網(wǎng)絡設備的過程。配置管理提供的主要功能是通過對設備的配置數(shù)據(jù)提供快速的訪問,增強網(wǎng)絡管理人員對網(wǎng)絡的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網(wǎng)絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數(shù)據(jù)、維護最新的設備清單并根據(jù)數(shù)據(jù)產(chǎn)生報告。

　　③安全管理。安全管理是控制對計算機網(wǎng)絡中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡管理和保護管理對象等安全方面的功能。具體包括:

　　a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。

　　計算機網(wǎng)絡的規(guī)模越來越大、復雜程度越來越高,為了保證計算機網(wǎng)絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網(wǎng)絡管理系統(tǒng)對計算機網(wǎng)絡進行自動化的管理。計算機網(wǎng)絡管理系統(tǒng)的功能是管理、監(jiān)視和控制計算機網(wǎng)絡, 即對計算機網(wǎng)絡進行了配置, 獲取信息、監(jiān)視網(wǎng)絡性能、管理故障以及進行安全控制。計算機網(wǎng)絡管理系統(tǒng)對計算機網(wǎng)絡的正常運行起著極其重要的作用。

　　五.結束語

　　計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習。只有加強網(wǎng)絡與信息安全管理,增強安全意識,不斷改進和發(fā)展網(wǎng)絡安全保密技術,才能防范于未然,確保計算機網(wǎng)絡的安全、可靠地運行。