六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 論文大全 > 畢業(yè)論文 > 計算機論文 > 計算機網(wǎng)絡 > 網(wǎng)絡安全論文免費參考

網(wǎng)絡安全論文免費參考

時間: 秋梅1032 分享

網(wǎng)絡安全論文免費參考

  網(wǎng)絡安全是信息安全領域一個非常重要的方面,隨著計算機網(wǎng)絡的廣泛應用,網(wǎng)絡安全的重要性也日漸突出,網(wǎng)絡安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡安全論文免費參考的內(nèi)容,歡迎大家閱讀參考!

  網(wǎng)絡安全論文免費參考篇1

  淺談網(wǎng)絡安全管理

  摘要:一、強調(diào)建立 網(wǎng)絡文檔和維護文檔的重要性。二、針對網(wǎng)絡安全,網(wǎng)絡故障的排除策略方法。三、網(wǎng)絡設備維護方面的知識以及以太網(wǎng)的一些常識性問題。四、保持網(wǎng)絡一致性,如何著手解決網(wǎng)絡故障問題以及深入網(wǎng)絡故障并解決的方法。

  關鍵詞:網(wǎng)絡安全

  隨著 社會以及科學技術的 發(fā)展,網(wǎng)絡規(guī)模及檔次得到很大的提升,人們對網(wǎng)絡安全有了更高的要求,這一問題成了網(wǎng)絡 管理人員首先要考慮的課題。這個問題也是作為網(wǎng)絡組成部分的 教育網(wǎng)絡高度重視的問題。我結合自己幾年來的學習及 工作 經(jīng)驗之所得,認為網(wǎng)絡安全問題應從以下幾個方面入手,網(wǎng)絡安全才能得到保障。

  一、強調(diào)建立網(wǎng)絡文檔和維護文檔的重要性

  網(wǎng)絡文檔可以看作我們龐大的網(wǎng)絡世界中的北極星,對于我們具有導航的指導作用。沒有網(wǎng)絡文檔資料的網(wǎng)絡是極難理解的,即使是最優(yōu)秀的網(wǎng)絡維護人員,處于網(wǎng)絡世界中也將會大大增加工作的難度。針對相同的故障,如果有必要的文檔資料,可能在短期內(nèi)即可解決問題,而如果沒有文檔資料,則可能需要很長時間,因為從長遠來看,做一點前期的工作是極有必要的。每種類型的文檔資料從自身來看都是很重要的。例如:電纜上的標記、網(wǎng)絡電纜還按圖和服務器位置的功能圖。還有,保持日志,便是在記錄歷史,也就是說當網(wǎng)絡發(fā)生故障時,日志可以提供參考。

  二、網(wǎng)絡故障的排除

  1.密切關注網(wǎng)絡的變化

  很多網(wǎng)絡問題是人為改變造成的,網(wǎng)絡管理人員可以從備份文件以及與同事和網(wǎng)絡公司的服務人員的交流中找到問題的所在,甚至不經(jīng)意的鍵盤誤操作也會嚴重影響網(wǎng)絡。因此,網(wǎng)絡管理人員經(jīng)常性的考慮一下“最近針對網(wǎng)絡都做了什么”,是很有意義的,無論這看起來與問題所在多么不相關。在使用一個網(wǎng)絡新產(chǎn)品之前,有必要考慮教學收益與教學風險的大小。

  2.網(wǎng)絡故障的排除方法

  A、分而治之

  多種原因可以造成網(wǎng)絡問題,利用分而治之的方法,可以做到:a、利用數(shù)學計算找出問題所在。b、通過二分法在很大范圍內(nèi)找出問題所在。c、通過把問題區(qū)域一分為二的方法找到問題(或把一半的因素移出)。d、幾個人分工解決問題。

  B、參照法

  參照法猶如游戲一般,是一種有趣的解決問題的方法。其原理在于:在一個網(wǎng)絡上有兩個或多個項目,如果一個項目出現(xiàn)故障,可以將它與正常工作的項目進行比較,以此來排除故障。

  C、SOAP方法:客觀方法、主觀方法、分析和 計劃

  當考慮一個間歇性而且復雜的網(wǎng)絡問題時,網(wǎng)絡管理人員要把主觀事物進行分類,這樣有助于問題的解決:

  ·問題持續(xù)時間(一直還是間歇)

  ·問題的出現(xiàn)(日期和時間)

  ·地點(在網(wǎng)上、物理位置)

  ·涉及的用戶數(shù)量

  ·工作站的配置(是否一樣于其他)

  · 應用程序的數(shù)目和類型(能同時運行嗎)

  ·涉及的用戶名稱、所屬的安全小組

  ·測試結果

  ·類似的應用程序的運行情況

  即使網(wǎng)絡管理人員有很多的客觀數(shù)據(jù),也不一定能對正確的客觀數(shù)據(jù)進行分析并得出正確的結論。因此,對復雜的問題嘗試幾種不同的解決方案也許會帶給網(wǎng)管更多的數(shù)據(jù)。不要放棄,數(shù)據(jù)越多就越容易找出答案。

  三、網(wǎng)絡設備維護

  1.硬件基礎

  A、針對PC機

  一個用戶的PC機通常是網(wǎng)絡故障的主要癥結,雖然PC機基本上是可插線路板、芯片構成,而且問題通??梢栽谒鼈兩砩辖鉀Q,但在故障排除時不要忽視低層的 軟件配置。PC機的低層的軟件是BIOS(基本輸入/輸出系統(tǒng)),它負責所有的電路板與芯片的相互連接。

  B、即插即用

  當然,每個PC機都有可插的擴展卡(調(diào)制解調(diào)器、網(wǎng)卡、顯卡等)和微型芯片。這些微型芯片通常分兩排,每排8至l 6個腳,并配有同樣大小的插座。這類組件易物理損傷,在受熱或遇冷時會由于熱脹冷縮而產(chǎn)生“芯片蠕變”。很多情況下,按幾下芯片或主板會消除不可靠或間歇性故障。如果這樣還不行,就把組件拔掉再插回,通常芯片不必這樣做,按一下就行了。

  C、系統(tǒng)資源不足

  系統(tǒng)資源不夠會使任何操作系統(tǒng)都無計可施,在這種情況下無法進行正確的操作。知道如何證明是否是系統(tǒng)資源引起的故障,有助于網(wǎng)絡管理人員更好地解決此類問題。雖然磁盤內(nèi)存是否用完會很容易看出來,而剩余的自由空間的大小最好要周期性地進行檢查。首先要記住的是:Windows是動態(tài)分配交換空間的,因此,如果磁盤空間很小,交換就變得有些問題了??梢韵胂蠼粨Q空間是 計算機RAM的溢出區(qū)。

  2.以太網(wǎng)(Ethernet)

  針對本單位實際,所以探討的重點是以太網(wǎng)。以太網(wǎng)是一種計算機局域網(wǎng)組網(wǎng)技術,是遵守一定規(guī)則的合用線網(wǎng)絡。以太網(wǎng)很容易進行級聯(lián),但不要過分。注意以太網(wǎng)的擴充方式,如果添加的集線器太多,就會帶來麻煩,要想得到最佳的效率和良好的可靠性,需要用交換機將網(wǎng)段分成幾個或更少的部分。以太網(wǎng)目前使用的電纜類型,目前最簡單、最可靠的是UTP,而不是其他類型。

  四、保持網(wǎng)絡一致性,深入網(wǎng)絡故障并解決之方法

  使用網(wǎng)絡組件意味著,在解決很多局部(而不是系統(tǒng))問題時,無需了解故障排除技術。另外,不同種類的組件傾向于有相同的行為。如果它們有一個已知是好的配置,這將是一件很好的事情。

  信息技術的發(fā)展為教育的發(fā)展插上了騰飛的翅膀,作為網(wǎng)絡世界組成部分的教育網(wǎng)絡要繼續(xù)取得長期有序的發(fā)展,網(wǎng)絡安全問題必須得到應有的重視。新形勢、新特點,作為教育網(wǎng)絡,機遇與挑戰(zhàn)并存,發(fā)展與進步同在,在日趨嚴密與成熟的網(wǎng)絡安全管理這一強有力的保障下,我們堅信教育網(wǎng)絡會取得更加深遠的發(fā)展和壯大。

  網(wǎng)絡安全論文免費參考篇2

  淺析計算機網(wǎng)絡安全及防范技術

  摘要:網(wǎng)絡安全是信息安全領域一個非常重要的方面,隨著計算機網(wǎng)絡的廣泛應用,網(wǎng)絡安全的重要性也日漸突出,網(wǎng)絡安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

  關鍵詞:網(wǎng)絡安全,網(wǎng)絡安全缺陷,網(wǎng)絡安全防范

  網(wǎng)絡安全是信息安全領域一個非常重要的方面,隨著計算機網(wǎng)絡的廣泛應用,網(wǎng)絡安全的重要性也日漸突出,網(wǎng)絡安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

  一 計算機網(wǎng)絡安全的含義

  計算機網(wǎng)絡安全是指利用計算機網(wǎng)絡的管理控制功能和程序,保證網(wǎng)絡環(huán)境中的數(shù)據(jù)的保密性,完整性和可用性。主要包括:硬盤設備安全,操作系統(tǒng)安全,數(shù)據(jù)信息安全和網(wǎng)絡運行安全.任何一個方面出現(xiàn)漏洞,都會使整個網(wǎng)絡系統(tǒng)的安全性受到破壞。

  二 計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

  網(wǎng)絡安全缺陷產(chǎn)生的原因主要有:

  第一:網(wǎng)絡系統(tǒng)本身的問題,目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞,如Windows 和UNIX,MS NT。 黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面:穩(wěn)定性和可擴充性方面,由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

  第二:網(wǎng)絡結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包。

  第三:TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。而且TCP/IP協(xié)議是公布于眾的,對TCP/IP很熟悉的人,就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

  第四:黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。

  三 常見的網(wǎng)絡攻擊及其防范對策

  1、IP地址偽裝

  攻擊者通過改變自己的 IP地址來偽裝成內(nèi)部網(wǎng)用戶或可信的外部網(wǎng)用戶,以合法用戶身份登錄那些只以IP地址作為驗證的主機;或者發(fā)送特定的報文以干擾正常的網(wǎng)絡數(shù)據(jù)傳輸;或者偽造可接收的路由報文(如發(fā)送ICMP報文)來更改路由信息,來非法竊取信息。

  防范方法:當IP數(shù)據(jù)包出局域網(wǎng)時檢驗其IP源地址。即每一個連接局域網(wǎng)的網(wǎng)關或路由器在決定是否允許本局域網(wǎng)內(nèi)部的IP數(shù)據(jù)包發(fā)出局域網(wǎng)之前,先對來自該IP數(shù)據(jù)包的IP源地址進行檢驗。如果該IP包的IP源地址不是其所在局域網(wǎng)內(nèi)部的IP地址,該IP包就被網(wǎng)關或路由器拒絕,不允許該包離開局域網(wǎng),因此建議每一個ISP或局域網(wǎng)的網(wǎng)關路由器都對出去的IP數(shù)據(jù)包進行IP源地址的檢驗和過濾。如果每一個網(wǎng)關路由器都做到了這一點,IP源地址欺騙將基本上無法奏效。

  2 特洛伊木馬

  特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。含有特洛伊木馬的程序在執(zhí)行時,表面上是執(zhí)行正常的程序,而實際上是在執(zhí)行用戶不希望的程序。此類攻擊的危害極大,通過特洛伊木馬,網(wǎng)絡攻擊者可以讀寫未經(jīng)授權的文件,甚至可以獲得對被攻擊的計算機的控制權。

  防范方法:在生成文件時,對每一個文件進行數(shù)字簽名,而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運用網(wǎng)絡掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務。

  3 端口掃描

  利用一些端口掃描工具來探測系統(tǒng)正在偵聽的端口,來發(fā)現(xiàn)該系統(tǒng)的漏洞;或者是事先知道某個系統(tǒng)存在漏洞,而后通過查詢特定的端口,來確定是否存在漏洞,最后利用這些漏洞來對系統(tǒng)進行攻擊導致系統(tǒng)癱瘓。

  防范方法:關閉閑置和有潛在危險的端口,將所有用戶需要用到的正常計算機端口外的其他端口都關閉掉。因為就黑客而言,所有的端口都可能成為攻擊的目標。而一些系統(tǒng)必要的通訊端口,如訪問網(wǎng)頁需要的HTTP(80端口);QQ(4000端口)等不能被關閉。 在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關閉掉一些閑置端口是比較方便的,可以采用“定向關閉指定服務的端口”和“只開放允許端口的方式”。計算機的一些網(wǎng)絡服務會有系統(tǒng)分配默認的端口,將一些閑置的服務關閉掉,其對應的端口也會被關閉了進入“控制面板”、“管理工具”、“服務”項內(nèi),關閉掉計算機的一些沒有使用的服務(如FTP服務、DNS服務、IISAdmin服務等等),它們對應的端口也被停用了。至于“只開放允許端口的方式”,可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn),設置的時候,“只允許”系統(tǒng)的一些基本網(wǎng)絡通訊需要的端口即可。也可以使用網(wǎng)絡防火墻檢查各端口,有端口掃描的癥狀時,立即屏蔽該端口。

  4 過載攻擊

  過載攻擊是攻擊者通過服務器長時間發(fā)出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)。

  防范方法:限制單個用戶所擁有的最大進程數(shù);殺死一些耗時的進程。但是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統(tǒng)的響應,從而出現(xiàn)類似拒絕服務的現(xiàn)象。通常,管理員可以使用網(wǎng)絡監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機列表和網(wǎng)絡地址列表來的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡外部還是網(wǎng)絡內(nèi)部。另外,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。

  參考文獻:

  1、《計算機網(wǎng)絡安全技術》 王群 北京:清華大學出版社

  2、 《網(wǎng)絡管理與防火墻》 劉占全 北京:人民郵電出版社

猜你喜歡:

3107665