下面是小編為你整理整合的關(guān)于計算機網(wǎng)絡(luò)的一些論文范文，歡迎閱讀瀏覽，希望你喜歡。

　　校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析

　　摘要：伴隨著Internet的日益普及，網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展，網(wǎng)絡(luò)信息資源的安全備受關(guān)注。校園網(wǎng)網(wǎng)絡(luò)中的主機可能會受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)組技術(shù)對校園網(wǎng)網(wǎng)絡(luò)進行搭建，通過物理、數(shù)據(jù)等方面的設(shè)計對網(wǎng)絡(luò)安全進行完善是解決上述問題的有效措施。

　　關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)搭建;網(wǎng)絡(luò)安全;設(shè)計。

　　以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的經(jīng)濟損失。維護校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計方面著手。

　　一、 基本網(wǎng)絡(luò)的搭建。

　　由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大，穩(wěn)定性強，經(jīng)濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制)，我們采用下列方案：

　　1. 網(wǎng)絡(luò)拓撲結(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓撲結(jié)構(gòu)(如圖1)。它是目前使用最多，最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。節(jié)點具有高度的獨立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

　　2.組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價很低，性能價格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，難以升級;ATM技術(shù)成熟，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺，但它的網(wǎng)絡(luò)帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，造價低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡(luò)。

　　二、網(wǎng)絡(luò)安全設(shè)計。

　　1.物理安全設(shè)計 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復(fù)原顯示技術(shù)給計算機系統(tǒng)信息的保密帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設(shè)一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進行傳輸。

　　2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計 針對這個問題，我們決定使用VLAN技術(shù)和計算機網(wǎng)絡(luò)物理隔離來實現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。

　　IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN，即VLAN)，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

　　但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺計算機有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。從目前來看，根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設(shè)定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。

　　但是，這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺交換機上。第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。

　　3.計算機病毒、黑客以及電子郵件應(yīng)用風(fēng)險防控設(shè)計 我們采用防病毒技術(shù)，防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

　　第一，防病毒技術(shù)。病毒伴隨著計算機系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

　　為保護服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網(wǎng)需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，我們準備在主機上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間，并在計算機信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡(luò)用戶進行防病毒軟件的分發(fā)，從而達到統(tǒng)一升級和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后，不但可以做到主機防范病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統(tǒng)，從而保證計算機網(wǎng)絡(luò)信息安全。形成的整體拓撲圖。

　　第二，防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備，專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別，訪問控制，安全審計，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，IDS，___，應(yīng)用代理等功能，保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò)，解決內(nèi)部計算機信息網(wǎng)絡(luò)出入口的安全問題。

　　校園網(wǎng)的一些信息不能公布于眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網(wǎng)網(wǎng)絡(luò)的訪問管理，杜絕敏感信息的泄漏。通過防火墻，嚴格控制外來用戶對校園網(wǎng)網(wǎng)絡(luò)的訪問，對非法訪問進行嚴格拒絕。防火墻可以對校園網(wǎng)信息網(wǎng)絡(luò)提供各種保護，包括：過濾掉不安全的服務(wù)和非法訪問，控制對特殊站點的訪問，提供監(jiān)視INTERNET安全和預(yù)警，系統(tǒng)認證，利用日志功能進行訪問情況分析等。通過防火墻，基本可以保證到達內(nèi)部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數(shù)據(jù)，提高網(wǎng)絡(luò)完全性。校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)分為各部門局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時連接內(nèi)部網(wǎng)絡(luò)并向外提供各種網(wǎng)絡(luò)服務(wù)的安全子網(wǎng)。防火墻的拓撲結(jié)構(gòu)圖。

　　內(nèi)部安全子網(wǎng)連接整個內(nèi)部使用的計算機，包括各個VLAN及內(nèi)部服務(wù)器，該網(wǎng)段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現(xiàn)內(nèi)部子網(wǎng)的安全。共享安全子網(wǎng)連接對外提供的WEB，EMAIL，F(xiàn)TP等服務(wù)的計算機和服務(wù)器，通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務(wù)器，隱藏服務(wù)器的其它服務(wù)，減少系統(tǒng)漏洞。

　　參考文獻：

　　[1]Andrew S. Tanenbaum. 計算機網(wǎng)絡(luò)(第4版)[M].北京：清華大學(xué)出版社，2008.8.

　　[2]袁津生，吳硯農(nóng)。 計算機網(wǎng)絡(luò)安全基礎(chǔ)[M]. 北京：人民郵電出版社，2006.7.

　　[3]中國IT實驗室。 VLAN及___技術(shù)[J/OL], 2009.

　　計算機網(wǎng)絡(luò)信息安全及其防護策略的研究

　　摘 要：現(xiàn)代社會經(jīng)濟發(fā)展形勢下，科學(xué)技術(shù)不斷進步，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸成為社會運行中的重要條件。信息技術(shù)進步的同時，使得計算機網(wǎng)絡(luò)信息也面臨著較大的安全威脅，極易遭受破壞并造成難以預(yù)估的損失。本文簡要分析了造成計算機網(wǎng)絡(luò)信息存在安全隱患的具體因素，并提出可行的防護策略，保證計算機系統(tǒng)的安全高效運行。

　　關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息;安全隱患;防護策略

　　現(xiàn)代社會經(jīng)濟不斷發(fā)展進步，以計算機網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)在社會生產(chǎn)生活中扮演著重要的角色，隨著城市工業(yè)化進程的不斷加快，社會群體對網(wǎng)絡(luò)信息的需求不斷加大，計算機網(wǎng)絡(luò)技術(shù)在人們的工作與生活中承擔(dān)著重要的責(zé)任。而當(dāng)前計算機網(wǎng)絡(luò)信息存在較大的安全隱患，嚴重影響信息傳輸?shù)目煽啃?，對于整個社會的穩(wěn)定和諧發(fā)展都是極為不利的。此種情況下，加大力度探討計算機網(wǎng)絡(luò)信息安全的防護策略，具有一定重要意義。

　　1.計算機網(wǎng)絡(luò)信息安全概述

　　完整的計算機網(wǎng)絡(luò)安全定義包括兩個方面：一是物理安全，也就是在計算機網(wǎng)絡(luò)環(huán)境下的所有計算機相關(guān)硬件設(shè)施必須被保護，不能隨意遭到損毀或者丟失;二是邏輯安全，也就是計算機網(wǎng)絡(luò)環(huán)境中的所有用戶信息、共享資源等互聯(lián)網(wǎng)信息必須保證其完整性和保密性，不得隨意被更改、損毀和泄露。

　　2.計算機網(wǎng)絡(luò)信息存在安全隱患的原因分析

　　安全的信息運行、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識是確保計算機網(wǎng)絡(luò)信息安全的關(guān)鍵性因素。由于作為基礎(chǔ)軟件的操作系統(tǒng)能夠為人們提供一個環(huán)境以供其程序正常運行，其本身還具備對軟硬件資源等的管理功能，這就容易導(dǎo)致安全隱患的產(chǎn)生。操作系統(tǒng)本身具備的管理功能在運行過程中存在諸多細節(jié)上的缺陷，整個系統(tǒng)的運行情況很可能因為一個細小的程序問題而受到影響。

　　3.計算機網(wǎng)絡(luò)信息安全的防護策略

　　3.1 加強用戶賬號的安全管理

　　現(xiàn)代社會發(fā)展形勢下，科學(xué)技術(shù)不斷進步，用戶賬號所涉及的范圍較廣泛，用戶為操作便捷往往將郵件賬號、網(wǎng)銀賬號以及登錄賬號等進行綁定，而此種情況下就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客通過不法手段獲取用戶賬號及密碼，進而對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊和破壞，給用戶造成嚴重的損失。此種情況下，為保證計算機網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)從用戶賬號入手，積極采取有效措施保證用戶的賬號安全，可以通過設(shè)置復(fù)雜的系統(tǒng)登錄密碼的方式，以降低用戶賬號被盜的風(fēng)險。與此同時應(yīng)當(dāng)盡可能避免相似賬戶的重復(fù)注冊，以減少信息泄露。用戶在密碼的設(shè)置上，應(yīng)當(dāng)盡可能采用特殊符號、字母與數(shù)字相組合的方式設(shè)置為長密碼，并隨時進行修改，從而對計算機網(wǎng)絡(luò)信息進行科學(xué)化的安全防護。

　　3.2 安裝防火墻和殺毒軟件

　　在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，部分用戶忽視了防火墻和殺毒軟件的重要性，認為那些是可有可無的東西，此種情況下往往就加大了計算機網(wǎng)絡(luò)信息的安全風(fēng)險。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，應(yīng)當(dāng)結(jié)合系統(tǒng)運行特點及實際需求及時安裝防火墻和殺毒軟件，以保證信息安全。網(wǎng)絡(luò)防火墻在計算機網(wǎng)絡(luò)信息系統(tǒng)運行過程中發(fā)揮著重要的作用，其能夠?qū)W(wǎng)絡(luò)之間的訪問進行科學(xué)化控制，對網(wǎng)絡(luò)外部用戶訪問進行有效組織，有效組織非正常渠道訪問內(nèi)部網(wǎng)絡(luò)資源的行為，并通過互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進行安全保護，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，加強計算機網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)防火墻在數(shù)據(jù)包的作用下能夠?qū)崿F(xiàn)兩個或多個網(wǎng)絡(luò)之間的相互傳遞和安全檢查，進一步對網(wǎng)絡(luò)系統(tǒng)運行狀況進行監(jiān)督，從而保證計算機網(wǎng)絡(luò)信息的安全性和可靠性。按照技術(shù)的不同進行分類，可以將網(wǎng)絡(luò)防火墻分為監(jiān)測型、代理型、地址轉(zhuǎn)換型等，就實際應(yīng)用情況來看，地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)部IP地質(zhì)實現(xiàn)外部化，從而對IP地質(zhì)進行有效隱藏，保護內(nèi)部網(wǎng)絡(luò)資源安全。此種情況下，外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時往往難以掌握具體鏈接，而需要通過處理后的外部IP及端口實現(xiàn)訪問。

　　3.3 對漏洞補丁程序進行有序安裝

　　在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，及時安裝漏洞補丁程序也是對計算機網(wǎng)絡(luò)信息安全進行有效防護的一種策略。通常情況下，計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計受到多種因素的影響極易出現(xiàn)網(wǎng)絡(luò)漏洞，其中常見的影響因素包含程序設(shè)計不完善，軟硬件功能缺失以及配置不合理等，最終導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)存在黑客攻擊的安全隱患。來自美國的調(diào)查研究報告表明，任何一種軟件都不可避免地存在漏洞和缺陷，這些漏洞和軟件就為黑客和病毒攻擊提供了便利，導(dǎo)致計算機網(wǎng)絡(luò)信息存在嚴重的安全隱患。因此在計算機網(wǎng)絡(luò)系統(tǒng)實際運行過程中應(yīng)當(dāng)積極采取有效措施對此類問題進行處理，以保證計算機網(wǎng)絡(luò)信息安全。在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中應(yīng)當(dāng)及時對網(wǎng)絡(luò)補丁程序進行更新和安裝，及時修復(fù)系統(tǒng)漏洞，以保證計算就網(wǎng)絡(luò)處于一個健康的運行環(huán)境下。在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中可以利用tiger、COPS等軟件對計算機網(wǎng)絡(luò)系統(tǒng)漏洞進行準確掃描，并通過瑞星卡卡和360安全衛(wèi)士、電腦管家等對系統(tǒng)漏洞進行掃描和修復(fù)，切實保證計算機網(wǎng)絡(luò)信息安全。

　　結(jié)語

　　當(dāng)前社會發(fā)展形勢下，科學(xué)技術(shù)不斷進步，若想要保證計算機網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)結(jié)合時代發(fā)展特征不斷加強技術(shù)創(chuàng)新，尊重網(wǎng)絡(luò)信息安全領(lǐng)域的特殊性，加強技術(shù)創(chuàng)新，通過對多種防護措施加以優(yōu)化利用，積極構(gòu)建安全高效的計算機網(wǎng)絡(luò)信息安全防護體系，切實保證網(wǎng)絡(luò)信息安全，推進現(xiàn)代計算機系統(tǒng)的穩(wěn)定運行。

　　參考文獻

　　[1]高楊.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技創(chuàng)新導(dǎo)報，2014，11(21)：47-47.

　　[2]趙林，張偉.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(3)：159-160.

　　[3]宋增海，王洪蘋.分析計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電源技術(shù)應(yīng)用，2013(5).

計算機網(wǎng)絡(luò)論文相關(guān)文章：

1.計算機網(wǎng)絡(luò)基礎(chǔ)論文范文

2.計算機網(wǎng)絡(luò)安全論文范文

3.有關(guān)計算機網(wǎng)絡(luò)的畢業(yè)論文

4.計算機網(wǎng)絡(luò)技術(shù)研究畢業(yè)論文

5.計算機網(wǎng)絡(luò)病毒分析論文