2023年度计算机网络论文14篇(范文推荐)

时间:2024-01-21 14:15:02 公文范文 来源:网友投稿

计算机网络论文一、网络分层1、七层(接口):解耦,便于开发应用层:7、应用层:nginx,软件,浏览器,DNS6、表示层传输层:5、会话层4、传输层:lvs下面是小编为大家整理的计算机网络论文14篇,供大家参考。

计算机网络论文14篇

计算机网络论文篇1

一、网络分层

1、七层(接口):解耦,便于开发

应用层:

7、应用层:nginx,软件,浏览器,DNS

6、表示层

传输层:

5、会话层

4、传输层:lvs负载均衡

网络层:

3、网络层

链路层

2、链路层

1、物理层

2、四层:TCP/IP协议,OSI 7L参考模型对7层的简化分层和实现

举例:GET /

1、应用层(应用层+表示层糅合):对数据与字符串的封装

http:字符串书写格式与两端方法的交互方式的定义

smtp

ssh

4、传输层(会话层+传输层糅合)(控制):[三次握手>>(传输数据)>>四次挥手]

连接的定义:非物理的连接,是逻辑连接,是一种状态的确认(对TCP来说,就是三次握手的状态确认)

tcp:面向连接(状态)的可靠传输协议

过程:客户端和服务端通信,客户端从65535个端口号中申请一个端口号和服务器固定端口进行通信(一般来说是80端口),三次握手成功后,客户端和服务端会各自开辟一个线程来进行通信。所以高并发问题会产生在线程数量和线程池方面。

udp:不是面向连接的,不可靠的

socket: IP:PORT-IP:PORT

-netstat -natp

5、网络层:192.168.9.11

ip.icmp

ROUTE:下一跳

-route -n

6、链路层(链路层+物理层糅合):

以太网:Ethernet:MAC

ARP:全F,两点通信,交换机学习

arp -a

nginx:负载5w台,处在应用层,需要在传输层建立三次握手后才能进行应用层数据解析和负载

lvs负载均衡:负载10w台,工作在传输层,在三次握手>>数据传输>>四次挥手的整个过程中都可以监视数据包的状态,来进行快速的负载均衡,但是由于lvs没有权限观看应用层数据,所以属于瞎子负载,不会根据数据包的真实业务需求来进行业务负载,可能导致将数据包发送到错误的服务器(不干这个业务的服务器),这时需要nginx和lvs负载搭配使用来可以达到百万级别负载能力。也就是流量先集中在lvs负载均衡服务器,然后这些lvs负载均衡服务器将这些数据发送给它后面的nginx服务器,再由nginx服务器做负载均衡,发送给后台的各种业务功能的tomcat服务器。

二、高并发与负载均衡的三种模型推导

1、名词补充

2、四层网络对应模型

知识补充:NAT(网络地址/IP转换)

S_NAT:数据源地址NAT转换

工作过程:

家里上网:假设在192.168.1.1的路由器网关下有192.168.1.88和192.168.1.66两个私有IP地址笔记本,他们要访问百度的公有ip123.123.123.88.他们的数据包会通过四层网络封装发送给广播地址192.168.1.255并由路由器的网关来接收并由路由器通过寻找下一跳的方式最终发送给百度服务器。由于在互联网中,第一点:不允许私有ip的存在,一旦发现源数据来自私有IP(192.168.1.88/66就是私有IP),则会丢弃掉该数据包,所以路由器会对私有IP进行转换,将私有IP转换为路由器内部由网络运营商分配给的公网IP也就是18.18.18.8。第二点:很有可能两个笔记本在建立连接开始申请的端口号都为21212,那么他们的完整端口号为192.168.1.88:21212和192.168.1.66.21212(图1)。那么在经过路由器的私有到公有IP的转换,两者的转换后的公有IP都为18.18.18.8:21212,那么到时候数据从百度回来后,路由器就不知道应该还给哪个笔记本了,所以路由器会在里面维护一个MAP,来对地址转换做记录(图2),路由器会申请两个不同的端口,例如123与212,分配给两个笔记本(图2)。最终两个笔记本的公有IP和端口号为18.18.18.8:123与18.18.18.8:212。这样数据包从百度服务器送回的时候,就可以根据MAP中的数据来区分应该送回给哪个笔记本了。这样的地址转换过程,称之为S_NAT地址转换。

虚拟机上网:虚拟机如果想要访问百度,则虚拟机的宿主机先通过S_NAT将虚拟机的IP地址和端口号转换成宿主机的网卡IP地址,然后通过宿主机网卡再发送给路由器,路由器再经过S_NAT转换发送给百度服务器。

负载均衡器只做转发,不做三次握手,并保证三次握手>>数据传输>>四次挥手之间整体的过程完整统一,不被切分。

这里的四层负载均衡是一个简单实现,后台的Server是集群式部署而不是分布式部署,所以存储容量并没有提升。

具体实施

D_NAT:目标地址转换

工作原理:客户端CIP通过TCP/IP访问负载均衡服务器VIP(也就是负载均衡服务器),然后负载均衡服务器再将客户端的数据包发送给真实服务器Server(RIP),但是由于客户端的目标是VIP,而不是RIP,那么RIP在拿到CIP_VIP的数据包后,由于发现其本身RIP与数据包目标VIP不同,那么服务器会丢弃掉这个数据包。那么握手就不能够建立起来了。所以在这个过程中,负载均衡服务器会将客户端的CIP_VIP数据包监视并修改为CIP_RIP数据包(原理类似S_NAT),并自己内部维护一个MAP来记录修改前的地址与修改后的地址以便数据会回送给客户端(将CIP_RIP的ip对应关系改回CIP_VIP的对应关系,如果不这样做的话,CIP_RIP的数据包直接发送给客户端,那么客户端发现和自己建立的CIP_VIP连接的IP对应关系不对应,则会丢弃改数据包),之后将CIP_RIP数据包发送给RIP,这个修改目标IP的转换,称之为D_NAT。

不足:所有的数据都是通过网线发送的,我们假设客户端有10000个,负载均衡服务器一个,server两个分别负载5000,首先我们要明确一个概念,网络的上行速度和下行速度是不一样的,换句话说,我们访问百度,只需要包装一个几百字节的数据包给服务器(上行),而服务器返回给我们html网页则是很大的,可能几个MB(下行),那么如果我们负载均衡服务器的网线带宽不够,能承受上行而不能承受如此高并发的下行(也就是说能经受访问,但是经受不了数据都从负载均衡服务器回送给客户端)。那么,速度还是很慢的,所以这时候我们想,下行这件事情不由负载均衡来干,由真实服务器RIP来做,来降低负载均衡服务器的下行压力,于是有了下面的模型。

改善后的具体实施:DR模型——直接路由模型

关键点:

1.IP冲突问题:为了能够让RIP向客户端发送数据,则Server(RIP)的IP应该为VIP,这样才会匹配客户端的CIP_VIP请求数据包。但是RealServer的IP已经是RIP了并且IP必须是唯一的,而且负载均衡服务器的IP也是VIP,那么就不符合IP唯一的规则。解决办法是在RealServer中配置一个隐含IP为VIP(图4中的*VIP),且该隐含IP只对自己可见,对外网公网不可见,那么就可以实现向客户端回送数据包VIP_CIP。,并且解决了IP冲突的问题。

2、数据包发送问题:在解决了IP冲突问题后,还存在一个问题就是数据包循环问题,当负载均衡服务器收到CIP_VIP的数据包后,它会根据自己的路由表进行负载均衡,但是发现自己本身就是VIP,所以会将这个数据包又直接发给自己,不会做负载均衡。解决这一问题是要干扰负载均衡器,将CIP_VIP数据包进行一个加工,将数据包的目标MAC地址,拼接成RealServer(RIP)的MAC地址:CIP_VIP+RIP-MAC。也就是说与D_NAT不同,D_NAT是更改IP地址将CIP_VIP变成CIP_RIP发送给RealServ-er,是IP层做的工作;而我们现在做的工作是IP层的目标IP不做改动,将链路层的MAC地址由负载均衡的MAC地址修改成RealServer的MAC地址。

3、局域网局限性问题:在解决了1和2之后,还是有问题,就是负载均衡服务器和RealServer必须在同一网段,也就是在同一个局域网下。如果不在同一个局域网下的话,那么负载均衡和RealServer之间相当于是互联网了,那么数据包从负载均衡要走到RealServer的过程是要经过路由判定的,要经过多个跳跃寻找网关了。而路由判定是IP层的工作,那么在IP层,MAC地址是要被替代的,那么根据路由最近判定原则,在第二跳MAC地址又会被刷新覆盖为负载均衡服务器的IP地址,那么数据包又发不出去了,被送回到负载均衡服务器。

4、后端RealServer不能使用NAT模式:在解决了1,2,3后,CIP_VIP+RIP-MAC的数据包终于发送到了RealServer。RealServer在确认后将同样以Tcp/IP的方式发送给客户端,这时候不能使用NAT模式了,因为NAT模式会更改IP地址,将导致客户端因为IP地址不匹配同样不会接受数据包。所以RealServer不能以路由或者交换机的方式接入互联网,要直接接入互联网。所以RealServer的默认网关应该直接指向运营商(ISP),并有一个公网IP地址(PIP,也就是RealServer的下一跳)。

DR模型的再改善:TUN隧道模型——突破DR模型物理限制(LVS与RealServer必须在同一局域网下,也就是同一个区域下)

工作原理:就是在IP层封装两层,最好理解TUN隧道技术的就是VPN,我们要访问VIP,那么客户端数据包通过路由转发到了负载均衡服务器,负载均衡服务器再在CIP_VIP外层包一层IP层信息DIP_RIP,则DIP与RIP之间通过配置好的隧道技术可以通信了。

计算机网络论文篇2

随着计算机技术的快速发展,网络也被广泛应用至各个领域,计算机对人们的生活产生了很大影响。但实际应用工程中也存在着很多安全问题,比如网路入侵者攻击、病毒威胁以及系统自身问题等,而利用安全管理技术可以充分保证计算机软件与硬件系统的安全性,确保计算机用户可以在安全、稳定的环境中进行操作。本文通过分析计算机网络存在的安全问题,指出了相应的防范措施,旨在提升人们的计算机网络安全意识。

1、计算机网络存在的安全问题

一是计算机病毒方面,随着计算机技术的快速发展,计算机病毒也在不断变化,甚至部分病毒还超前于安全技术;二是木马与网路入侵者的攻击,网路入侵者攻击主要分为两种,一种是网络攻击,利用各种方法破坏数据的可使用性,甚至会引起系统瘫痪,另一种是网络侦查,在不知情的情况下,网路入侵者拦截盗取重要的机密信息;三是内部威胁,这种情况多数发生于企业中,由于用户缺乏足够认识,以致没有采取相应的安全防范措施,以致频繁发生网络安全事故;四是网络购物,网上购物为网民带来了很大便利,但同时也为不法分子提供了更多的可乘之机,网络诈骗者往往利用伪造网站进行诈骗活动,使受害者在不知觉的情况下便泄露了自己的银行卡号与密码等个人信息;五是系统漏洞,所有的网络系统都存在漏洞,但用户使用盗版软件等因素也会造成网络系统漏洞问题,网络攻击的破坏力十分大,且影响范围较广,严重危害了网络质量。同时,UDP协议的不可靠也造成了很多计算机的程序错误,以致网络出现了很多漏洞,缺乏安全保护措施的网络系统没有基础的抵御能力,为很多不法分子提供了犯罪途径,为此应采取科学有效的安全技术以尽可能的降低风险,并做到防患于未然。

2、计算机网络安全防范措施

2.1邮件过滤技术:

部分垃圾邮件中也可能带有病毒信息,造成安全隐患。为了减少这些垃圾邮件,并有效区分正常邮件、垃圾邮件以及可疑邮件,企业可以采用垃圾邮件指纹识别技术以及减少误判的随机特征码应答技术等,确保工作人员可以在安全的环境下办公。

2.2运用防火墙:

防火墙可以加强网络之间的权限控制,且由硬件与软件系统组成,使用防火墙可以充分限制计算机的内部访问,且可以全面检查链接方式,并有效监管网络运行环境的安全性。在使用防火墙系统时,应该参照如下两个标准:一是防火墙本身应该配置专门的安全软件系统;二是防火墙应该具有一定的扩充性。

2.3检测并加密信息:

检测信息也是一种十分有效的防范方法,首先,利用信息检测可以有效检查出攻击信号,并利用报警系统将其去除。其次,如果网络系统已经遭受攻击,利用信息检测可以及时收集并备案入侵者的详细信息,以便在此后的攻击过程中有效做出反击。最后信息加密可以保护计算机的动态信息,而密码也可以有效确保网络安全。如果用户可以将信息检测与信息加密做到有效结合,还可以有效替身计算机网络系统的安全性能。

2.4安装杀毒软件:

对于多数普通的计算机用户而言,安装杀毒软件是最简便且最普遍的网络安全保护措施,杀毒软件可以分为网络版与单机版两种,网络版软件可以杀除网络自身携带病毒,一旦发现病毒入侵的迹象,便可以向用户发出警报信号,而后自动进行杀毒,避免病毒的进一步扩散。由此,网络版杀毒不但可以提供良好的杀毒效果,还可以在短时间内扫描计算机系统。单机版的杀毒软件主要应用于两个本地工作区域,且杀毒范围主要针对计算机的远程软件。

2.5建立安全控制的备份与恢复系统:

安全控制主要是在网络服务设备之间建立权限基础,以便对计算机实行新的安全保障系统,且利用网络安全控制可以有效管控重要文件,避免发生信息泄露现象。同时,用户在应用计算机系统时,还应该建立完善的备份机制,并利用备份信息保护重要的文件资料。除此之外,还应建立文件的恢复机制,以免重要的文件信息发生篡改或误删等问题。当前恢复与备份机制虽然已经实现了一定效果,但由于操作流程过于频繁,虽然已经得到普遍使用,但却依然经常发生文件丢失的问题,或者恢复系统本身的成功率不高。为此,还应进一步完善恢复与备份机制,并实现其可行性,增强其安全性能,从而提升操作的成功几率。作为当前社会使用最广泛的技术,计算机已经在各行各业中发挥着重要作用,而自进入21世纪以来,计算机的出现很大程度上改变了人们的学习与生活,但鉴于很多计算机用户并未学习过专业的技术指导,以致在实际操作过程中会遇到诸多难题,如果处理不当很容易泄露个人信息,甚至为人们带来巨大的经济损失。为了充分保证计算机网络运行安全,就应该保证运行环境的安全与稳定性,并由整体角度分析网络的安全隐患,这样才可以确保计算机安全运行,避免用户遭受不必要的经济损失。

计算机网络论文篇3

一、网络环境下计算机安全的定义

网络环境下的计算机安全就是指在网络环境里利用网络管理技术和控制措施,保证在网络环境下的计算机数据的完整性、可使用性和保密性。在网络环境下的计算机需要保证两个方面的安全,一个是物理方面的安全,一个是逻辑方面的安全。物理方面的安全是指系统设备中与数据有关的设施一定要受到物理方面的保护,不能使这些元件遭到丢失或破坏;逻辑方面的安全是指我们要在网络环境下保证计算机数据的完整性、可用性和保密性。

二、网络环境下的计算机存在哪些不安全因素

在网络环境下的计算机存在的不安全因素有很多,但这些因素主要有三类,分别是人为因素、自然因素和突发因素。人为因素指不法分子利用非法手段进入机房,或复制拷贝计算机重要的系统资源,或非法篡改数据和编制计算机病毒,或偷取破坏计算机硬件设备。人为因素是对网络环境下计算机安全问题造成威胁的最大因素。自然因素和突发因素多和计算机网络有关,网络不安全因素主要有两种,一是网络计算机的网络带有薄弱性;二是网络计算机操作系统存在安全隐患。

(一)网络计算机的网络带有薄弱性

在互联网下,计算机要面对的是全球所有联网的机器,也就是说,我们每个人都可以在上网的时候向世界上任何一个地方方便地去传输和获取我们所需要的各种各样的信息。面对这种情形,计算机的安全就遭遇了空前的挑战,这些挑战来自互联网的三个特征,即互联网的开放性、共享性和国际性。

1、计算机互联网的开放性。计算机互联网是一项完全开放的技术,这种技术就使得计算机有可能面临来自各方面的攻击,这些攻击无孔不入,它们有的是从物理传输线路上对计算机进行攻击,有的是通过互联网的协议对计算机进行攻击,有的是通过计算机的软件或硬件的漏洞对计算机进行攻击。

2、计算机网络的共享性。互联网上的东西都具有共享性,网络资源人人可用,人们在使用互联网时没有什么固定的技术要求,用户可以自由上网,也能根据自己的需求随意发布和获得自己需要的各种信息,这些信息在全球范围内都具有共享性,自己的东西别人能使用,自己也能使用别人的东西。

3、计算机网络的国际性。互联网里的每一台计算机都是和全球的网络连在一起的,这就是说,你的联网计算机不仅有可能受到局域网内计算机的攻击、本地区计算机的攻击,也可能遭遇世界上任何一台计算机的攻击,所以你要时刻提防来自各个地区的网络网路入侵者的攻击,这就增加了计算机的风险。

(二)网络计算机的操作系统存在安全隐患

在互联网下,计算机的操作系统为计算机程序或其他的系统提供了一个使他们正常运行的环境,也为计算机提供了各种各样的文件管理或其他管理功能,并为系统软件和硬件资源提供了一定的支撑环境。倘若计算机本身的操作系统软件出现了问题,那么计算机就开始出现一系列的安全隐患。

1、网络计算机操作系统本身功能存有缺陷。因为计算机系统要为计算机的管理提供多种支撑,这些管理也很繁多,不但有外设管理也有内存管理,不但有硬件管理也有软件管理。这些管理都是通过一定的程序模块来进行的,假如其中的任何一项管理出现了漏洞,当计算机与外在网络连接起来的时候就有可能导致计算机系统瘫痪,所以许多网络高手甚至电脑网路入侵者都是针对网络计算机操作系统存在的漏洞进行攻击的,他们通过一定的程序迫使操作系统尤其是部分服务器系统在瞬间瘫痪。

2、网络计算机的操作系统在网络上为计算机提供部分联网功能或服务时也会带来隐患。这些功能也许是文件的传输,也许是软件程序的安装或加载,也许是可执行文件。网络下的计算机的一个重要功能就是可以进行文件的传输,在文件传输过程中常常会带有许多可执行文件,这些文件都是人为编写的一定的程序,假如这些可执行文件的某些地方有漏洞,也可能造成系统的瘫痪。倘若有人故意在传输的文件或远程调用的软件商故意安装一些具有偷窥性质的间谍软件,那么这些文件在整个传输过程中都会受到别人的监视,因此这些程序或文件都会给计算机的安全带来麻烦,因此我们在对网络计算机进行操作时,要尽量少用或不用来历不明的或对他们的安全性存有怀疑的软件。

3、网络计算机的不安全因素跟操作系统的可创建、支持和守护进程也有一定的关联。操作系统在创建和支持进程时,可以支持被创建的进程继承创建的权利,这就为远程服务器上安装一些谍报软件提供了条件,如果有人把谍报软件以一种合法用户的假象捆绑在一个特权用户上,就能使得谍报或网路入侵者软件在不被人察觉的情况下完成它们的间谍功能。操作系统在守护进程时一些病毒监控软件刚好也是守护进程,这些进程有的是良性的防病毒程序,有些却是病毒程序,如果碰到一些危险的进程,就有可能使得硬盘被格式化,这样就会出现安全隐患,这些安全隐患会在固定的时间发生作用,平时我们预测不到这种安全隐患的存在,操作系统的守护进程就在不知不觉中被破坏掉了。

4、网络计算机操作系统的远程调用功能可能给计算机带来安全隐患。我们常用的联网计算机操作系统都具有远程调节或协助功能,这种功能使得任何一台计算机都能够通过远程去调用一个巨型服务器里面的某些程序,并且这种功能还可以给远程的服务器提供一定的程序让服务器去执行。在网络计算机进行远程调用功能时需要经过许多环节,在这些环节中的某些交流沟通环节有可能出现被某些人监控的情况,这样就给计算机的安全带来了隐患。

5、网络计算机操作系统的后门和漏洞会给网络计算机带来安全隐患。操作系统的程序设计人员在对操作系统程序进行开发时总会给程序留一个后门,通过这些后门程序,设计人员可以通过绕过一些安全控制去获得对系统或者程序的访问权,但是如果这些后门程序被一些不法分子或者网路入侵者利用,那些没有被删除的后门程序就成了泄露或丢失信息的漏洞,同时操作系统程序中还存在一些没有口令的入口,这也给网络计算机的安全带来危险性。虽然网络计算机的操作系统漏洞可以通过软件升级来克服,但等到发现这些漏洞进行系统升级时,某些漏洞能使系统的安全控制变得没有意义,很小的一ige漏洞就可能使网络计算机的网络瘫痪掉。

三、网络计算机安全隐患的对策

(一)网络计算机物理层面的安全对策

我们如果想保证网络计算机的安全,最主要的就是为网络计算机提供一个安全的"物理环境,也就是说,网络计算机的机房要有必要的安全设施。在网络计算机安放的地方,我们要保证有一定的环境条件,这些环境条件是指计算机所在地的气温、空气湿度、防腐蚀度、电气的干扰等方面都要有一定的防护措施。同时,我们要给网络计算机选择一个合适的安装环境,这些环境需要网络计算机避开一些有强烈振动的振动源和强烈声音的噪声源,同时在机房建筑物上下左右要避免有用水设备。对于机房人员的出入,也要有必要的管理措施,对于哪些机器哪些人可以用、哪些人不能用要有一定的限制,未经允许的人禁止进入机房重地。对于重要的网络计算机,我们要安装必要的防盗和安全防护措施,避免网络计算机遭受物理侵犯或非法个人或团体的侵犯。

(二)网络计算机管理层面的安全对策

在对网络计算机进行安全对策考虑时,我们需要有一定的法律法规和执行的力度。我们要对网络计算机管理或使用人员进行一些列的法制教育,包括计算机犯罪法、网络计算机安全法、保密法和数据保护法等,让他们明确自己的使用权利和义务。同时,我们还要对网络计算机管理人员进行一定的安全教育和必要的道德观和法制观的教育,让网络计算机管理人员既受到了道德观的熏陶,也受到法律法规的限制的束缚,这样我们才能不断地对网络计算机的安全管理进行完善和强化。网络计算机管理人员也要有安全意识,注意不但要防护来自网络的病毒,也要防止来自远处的网路入侵者攻击。要建立一套相应的安全管理制度。这些制度要求网络计算机管理人员必须自觉遵守,这些管理制度可以包括对人员的管理制度、对网络计算机的运行和维护制度、对网络计算机的资料管理制度、对网络计算机机房的保卫制度和对网络计算机环境的卫生打扫制度。

(三)网络计算机技术层面的安全对策

在技术层面,我们对网络计算机实时进行病毒扫描、实时对网络计算机进行监控。我们既要对网络计算机设置防火墙,也要不断地对病毒报告进行分析和对系统进行安全管理。我们在对网络计算机安全进行防范时,要注意在技术上对网络的访问进行控制,对网络权限也要进行控制,对于属性目录级别我们也要进行控制。同时,我们也要学会对数据库进行备份和恢复,在系统发生意外时,我们要会运用数据备份和数据恢复进行及时的操作。同时,我们也要掌握一些其他技术,这些技术包括运用密码技术即网络计算机信息安全的核心技术、完善更安全的操作系统技术即不给病毒的生长提供温床的技术、切断传播途径确保计算机不受外来硬件感染病毒、提高网络反病毒技术即限制只能服务器才允许执行文件的技术等。在日常生活中确保网络计算机的安全是一个庞大的工程,它涉及到的方面比较多,不但要涉及到网络计算机的网络和操作系统、网络计算机的存放环境、网络计算机管理人员的素质和技术,还要涉及到网络计算机安全管理制度和措施等。我们在对网络计算机安全问题进行分析和寻找对策时需要具体问题具体分析,我们要把这些防范措施通过一定的手段使它们综合起来。对于网络计算机的安全防范,我们要做到以人为主,同时结合环境和法律制度进行统一的整合和教育。在对网络计算机犯罪和网络计算机病毒防范方面,我们还要同国际接轨,通过和国际相应的组织合作来共同完成确保网络计算机安全的使命。

计算机网络论文篇4

一、引言

当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。

二、计算机网络

计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。

1、局域网的定义局域网为在较小区域内互联各种通信设备的种通信网络。

2、局域网的最大特点为一个单位所拥有,且地理范围和站点数目均有限。

3、局域网的拓扑结构星形、总线型、树形、环形、星型和总线型结合的复合型结构。

4、局域网的传输媒体5、局域网的网络设备

网卡:简称NIC,也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一

交换机:也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备

路由器:路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。

三、网络的体系结构

网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务,这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM(Open System Interconnection Reference Model)缩写,它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。

TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。

四、网络协议

网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。在局域网内其他运行Windows操作系统的计算机上,可以通过网上邻居实现文件和磁盘的远程共享。

通常情况下,只要计算机连接至局域网络,并配置了正确的IP地址信息,那么,Windows只需运行片刻,即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言,更是可以直接发现网络中可供共享的文件夹,并将之显示在Windows资源管理器的网络邻居中。用户可做的,只是双击并打开自己感兴趣的文件夹而已。如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。另外,实现共享的计算机之间应当使用同一网段的IP地址,否则,彼此之间将无法找到。

五、宿舍局域网日常维护

大家有没有遇到这种情况:在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。

默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。

当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

六、结束语

在计算机网络课程中了解了如何组建局域网,在本次设计的实践中学会了局域网的组网,明确了组建局域网的步骤和要点。对以前学过的关于组网的知识有了系统的认识,为以后组建局域网打下坚实的基础。由于自己所学到的知识有限,也许方案设计不是很好,但是今后还会继续学习关于计算机网络方面的知识,以充实自己。

计算机网络论文篇5

摘要:随着全球的信息化不断发展,信息网络的建立和不断发展,计算机网络技术已经广泛应用于各个领域,为人们的现代生产和生活提供了很多便利。同时,一系列网络安全问题成为关注的焦点,利用计算机网络进行信息交换的重点。计算机网络安全内涵研究,然后讨论当前计算机网络安全问题,并对计算机网络技术在网络安全维护中的具体应用进行深入研究。

关键词:计算机网络;网络安全维护;应用

计算机网络安全主要是为了保护信息传输的机密性,防止攻击造成的信息泄露,有必要建立一个安全有效的计算机网络病毒防护软件,而且在使用网络时对收到的信息和发出严格的检查和控制。基于网络安全的计算机操作,维护数据安全,确保网络不受计算机病毒入侵和损坏。在现代社会,信息化是一项重要资源,同时享受信息通信的便利性,安全问题逐渐引起了人们的关注。近年来,一些网络安全相关技术,如病毒防火墙技术,秘密安全管理技术和智能门禁技术,智能卡技术,数字签名技术,智能认证技术等技术手段。加强计算机网络安全管理,完善安全管理技术,确保日常工作正常运行,保障信息安全,具有重要意义。

1、现行的计算机网络安全问题分析

1.1操作系统自身问题

为了方便开发商继续更新升级,操作系统均具有很强的可扩展性,无论是Windows操作系统,还是Linux或Vista操作系统,这种扩展性给不法分子攻击提供了便利,为计算机网络环境带来了安全隐患,。计算机系统的漏洞是任何系统和程序的设计都不能做到完美兼容。网络操作基础是计算机网络安全运行的前提条件,目前很多技术漏洞存在于网络操作系统中,不法分子就会针对这些漏洞进行攻击,一旦系统维护、补丁修复不及时,是可能使网络发生攻击,对整个计算机网络带来的非常严重的安全隐患。所以用户需要做一个例行的bug修复,减少系统漏洞造成的损失。

1.2计算机病毒

计算机病毒和不法分子攻击是造成计算机网络安全问题的重要因素。不法分子在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。不法分子利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。

1.3不法分子攻击

计算机病毒和不法分子攻击是造成计算机网络安全问题的重要因素。不法分子在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。不法分子利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。

1.4数据库隐患造成的安全问题

数据库作为数据管理的核心,掌管着大量的信息和数据。数据库可以方便有效的对数据进行存储和管理,但是在安全性还存在一些问题。数据库防火墙是数据库对于信息数据保护的主要方式,数据库防火墙对于外网的攻击和非法登录有很好的限制效果。但是随着技术的不断进步,数据库的防火墙发展较为迟缓,不能对数据库进行百分百的保护。数据库虽然能避免外网的部分攻击,但是对于内网的行为限制严重不足。在用户登录授权上,管理工作不规范,人员权限下发不明确,造成数据库管理工作混乱,影响数据安全性。另外,系统和软件的漏洞也是数据库产生安全问题的重要因素。

2、网络安全维护中计算机网络安全技术的应用

2.1数据加密以及网络访问控制技术在网络安全维护中的应用

计算机网络在运转过程中传输的数据通常是以动态的形式存在,利用密钥对其控制是加密技术的核心,加密算法及密钥管理是加密技术的关键,密钥是数据接收者解密密文的主要攻击,加密算法则对数据进行对称加密算法或非对称加密算法,从而进行数据处理的转换,避免未经授权的用户修改数据信息。

2.2防火墙技术在网络安全维护中的应用

使用防火墙技术,计算机服务器的安全被简单有效的提升了,对服务器进行数据扫描能够从源头开始,在极短时间内中断服务器与代理服务器之间的数据传输,阻止病毒等的传播。防火墙技术主要有:(1)状态监测,监控计算机网络中的数据来识别数据信息的不安全性,这种防火墙技术的优点是显而易见的,但由于保护的延迟,缺乏一定的及时性,使用计算机网络作为一个整体,数据流的主要分析,可能导致保护延迟;(2)包过滤防火墙,主要是对由路由器上传至主机的数据进行扫描和过滤,进而拦截位置数据,在保护协议的基础上,在安全保护的基础上,反映出保护的价值;(3)应用型防火墙,应用型代理防火墙安全性较高,可以针对性的侦测和扫描应用层,在侵入和病毒作用于应用层效果显著。防火墙技术等计算机网络安全技术,在安全防护上占有主要地位,具有明显的优势,提高了计算机网络的保护水平。

2.3防病毒技术在网路安全维护中的应用

计算机病毒和不法分子攻击是导致计算机网络安全问题的重要因素。不法分子没有授权使用其他计算机和服务器上的特殊技术,例如未经授权的操作。防病毒技术包括安装常规防病毒软件,更新杀毒软件数据库,网络下载或接收邮件等文件扫描和病毒防病毒,特别是对于未知文件,需要确认病毒然后打开;一些木马等病毒经常通过盗版软件和恶意使用操作系统对计算机进行病毒攻击,需要更新个人电脑操作系统,安装系统更新补丁,以确保最新最安全的状态系统;为了使用操作系统进行计算机攻击,计算机安装软件进行更新和升级,以减少系统漏洞。

2.4网络安全管理

提高计算机网络安全管理工作的安全性也具有一定意义,提高安全管理要求,对于计算机网络的访问进行合理有效的控制,建立健全安全管理是确保计算机网络安全的重要手段基础。加强网络安全管理的有效途径是在新网络建设初期评估和设计新网络的安全性能。加强系统评估的安全性,建立信息安全体系,确保系统的安全性和稳定性。计算机用户需要加强安全意识,尽可能提高用户的法律意识,计算机网络安全和安全需求的增长,同时需要一个良好的计算机网络安全和安全环境。

3、结语

互联网技术的发展扩展了计算机网络技术的发展前景的同时,。互联网的信息开放性、共享性、匿名性使得信息的安全存在很大隐患,也带来了一些安全问题基于网络安全维护的背景,本文阐述了计算机网络安全的内涵,结合了不法分子攻击,病毒传播等常见网络安全问题。从防火墙技术,加密技术和防病毒技术等方面对计算机网络安全防护技术进行系统分析。可以看出,加强计算机网络安全的管理,提高安全管理的技术对于保证日常工作的正常进行,保证信息财产的安全有着重要的意义。

参考文献:

[1]陈建平。基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D]。华中师范大学,2014.

[2]王蔚苹。网络安全技术在某企业网中应用研究[D]。成都:电子科技大学,2011.

[3]石海涛。基于网络安全维护的计算机网络安全技术应用[J]。电脑编程技巧与维护,2014,08(06):121-122.

[4]肖玉梅。试析当前计算机网络安全中的防火墙技术[J]。数字技术与应用,2013,(5):14-16.

[5]姜可。浅谈防火墙技术在计算机网络信息安全中的应用及研究[J]。计算机光盘软件与应用,2013,(4):33.

计算机网络论文篇6

1.计算机网络的信息安全防护策略

1.1网络安全管理防范策略

法律和管理制度是维护网络安全的最强有力的保障。建立完善的法律制度,颁布与保护计算机网络信息安全相关的法律法规可以为打击各种网络犯罪提供有力的武器。而有效的管理是将法律诉诸于实际的手段,通过建立完善的计算机网络信息安全的管理制度,制定相关的规章要求,对计算机使用人员、系统软件、设备以及信息、介质等进行制度化的管理,将网络行为规范化,将对营造网络安全环境,保障网络的安全运行起着至关重要的作用。在进行网络安全管理时,应该任期有限原则、最小权限原则、职责分离原则和多人负责制原则。具体的讲,需要建立的管理制度包括安全漏洞检测升级制度;信息发布登记、审查、清除、保存和备份制度;操作权限管理制度;安全责任制度;通报联系制度;计算机机房和设备安全管理制度;用户登记制度;网络地址管理制度以及应急措施和预案、保密制度等。除了在法律与管理制度层面进行安全防范之外,还很有必要对计算机的使用人员进行宣传教育,让他们了解并掌握具体的修复网络安全漏洞,规避安全风险的技能,并努力使新型安全技术得到应用和普及。另外要加强对计算机使用者在职业道德修养方面的教育,规范他们的职业行为,鼓励他们积极勇敢的同利用计算机网络进行破坏行为的犯罪行为作斗争。

1.2网络安全技术防护策略

1.2.1安装杀毒软件和主机防火墙杀毒软件最初主要是对计算机病毒进行查杀,随着杀毒软件技术的更新与升级,如今的杀毒软件还可以对特洛伊木马和其他一些恶意程序进行预防。在正式开始使用计算机前,需要对其进行杀毒软件的安装,通过杀毒软件对计算机的安全漏洞进行检测、对存在的病毒进行扫描与清除,另外还有定期的及时对杀毒软件自身进行更新和升级,以便能够更早的发现问题,将安全隐患消灭在起始位置。而防火墙相当于一个过滤系统,像一堵墙一样可以将网络安全攻击阻挡在安全范围之外。它可以对进出网络的信息流向进行控制,还可以为网络提供一部分使用细节。在网路通讯过程中,防火墙会指向访问控制尺度,可以通过的只有被防火墙同意访问的数据或人,而那些带有攻击破坏性质的数据或人就会被拒绝通过。在计算机中安装防火墙,可以在一定程度上降低由于网络骇客或其他攻击者的恶意来访而造成的信息泄露、更改或删除等风险的发生概率,并且还能利用防火墙对内网的不良行为进行屏蔽和过滤,可以使网络环境得到净化,保障网路信息的正常运行。

1.2.2隐藏IP地址如果IP地址泄露被骇客掌握的话,那么他们常常将攻击的目标定位在IP地址上,展开对这个IP的恶意攻击,例如Floop溢出攻击和DoS攻击,就是在骇客们通过对网络探测技术寻求到主机的IP地址之后展开的恶性攻击。因此将IP地址隐藏是规避安全风险,防止骇客入侵的一个重要举措。隐藏IP地址最有效的做法是使用代理服务器,因为计算机用户使用代理服务器的话,即使骇客利用网络探测技术来探测主机的IP地址,他们探测到的也只是代理服务器的IP地址,对于用户真正的IP地址是探测不到的,这样一来就可以很有效的防止骇客的攻击,保障用户的上网安全。

1.2.3防止骇客入侵骇客的攻击活动不仅仅只是对用户的IP地址进行入侵,他们的攻击活动几乎无处不在,为防止网络骇客的恶意入侵还需要做好一下几点防范措施。第一,不要随意对陌生邮件进行回复。有些网络骇客会通过钓鱼网站冒充别人的身份向计算机使用者发送一些看上去很正规的邮件,在邮件中会常常会要求用户填写用户名、密码等个人信息。由于有些计算机用户自身的网路安全意识较为淡薄,对邮件发出者的身份深信不疑就会将个人信息输入到邮件之中并进行回复,这样一来网络骇客就可以随意进入这些计算机使用者的邮箱开展破坏性活动,因此对于陌生的邮件不要轻信和回复。第二,骇客入侵的另一个常用手段就是利用字典攻击技术获取Administrator帐户的密码,因此计算机用户要注意将Administrator帐户进行重新配置,可以选择比较复杂的密码对Administrator帐户进行密码保护,并且进行重命名,之后再创建一个新的普通权限的Administrator帐户用来迷惑网络骇客。这样一来,网路骇客同样不能确定哪个才是真正的拥有管理员权限的Administrator帐户,从而减少他们的侵入破坏。

2.小结

计算机网络已经成为如今人们生活、学习、工作中十分重要的组成部分,发挥着举足轻重的作用,但是其自身存在的安全隐患会对人们甚至整个社会带来较大的破坏,维护干净安全的网络环境是每个计算机工作者共同努力的方向。针对计算机网络存在的信息安全问题进行全面具体的了解,制定切实有效的防范策略则是提高网络信息安全性的关键所在。

计算机网络论文篇7

计算机安全常见问题及防御对策

摘要:文章首先分析了引发计算机使用安全问题的原因,分别从硬件缺陷与软件系统漏洞两方面来进行。其次重点探讨安全问题的解决对策,以及日常使用中的风险防御方法,能够帮助减少计算机设备的运行隐患,使用者更高效的完成工作任务。

关键词:计算机安全;网络环境;软件安全

1计算机安全常见问题分析

1.1硬件方面的安全问题分析

第一,芯片陷阱。计算机设备在网络环境中运行时,自身硬件系统中存在的隐患会增大病毒入侵的几率。常见的硬件问题是芯片中存在的漏洞,使用这种芯片的计算机设备自身不具备风险防范能力,虽然能够满足日常使用需求,但一旦接入到网络端口中,黑客攻击便有迹可循。借助芯片中存在漏洞,进入到用户的计算机系统中,盗取个人信息,严重者还会借助这一漏洞对用户计算机设备进行攻击,引发使用阶段的稳定性。第二,电磁泄露。同样是盗取用户的个人信息文件,但与芯片漏洞不同,该种方法是通过捕捉电磁传递信号来实现的。黑客通过编写程序来实现对用户个人信息的盗取,截取到的磁波信号也会通过程序对内容进行翻译,这样黑客便实现了侵入用户计算机设备的目的。计算机维护人员对这种安全隐患问题的重视程度偏低,由于入侵原理比较复杂,通过对磁波加密能够避免安全隐患问题发生。但现存问题是这一安全防护渠道并没有得到重视,缺乏针对性的管理方案。第三,硬件故障。网络系统中计算机最先受到攻击的是软件系统,随着病毒入侵范围逐渐扩大,也会威胁到硬件系统的安全。如果计算机硬件中自身存在漏洞或者损坏,安全隐患发生的几率更大,在硬件中,存储了大量数据信息,计算机与网络端口连接时也是通过搜索查找信息来实现的。硬件故障不但会影响到使用安全,同时上网速度也会有明显的减慢,不能满足用户使用需求。与软件系统中存在的漏洞相比较,硬件问题更难修复,通常需要进行更换处理,已经损坏的硬件如果继续使用,会影响到计算机功能实现。

1.2软件方面的安全问题分析

第一,窃听。明确硬件中常见的问题后,软件系统安全隐患也需要继续深入研究,针对设备使用期间的特征来进行。一旦软件系统出现漏洞,传输中的信息会受到黑客攻击,信息被第三方窃取后,计算机网络系统的稳定性会受到影响,工作人员也不能够实现预期的目标。软件问题在设备使用阶段最为常见,也是威胁计算机安全的主要因素。第二,病毒。在网络环境中运行的计算机设备,对安全隐患类型进行划分时,病毒所占的比重最大。病毒也分多种类型,常见的是对存储文件进行破坏,一旦损坏很难恢复。还有对用户重要账号密码进行盗取,造成使用者的经济损失。第三,网络钓鱼。所谓的网路钓鱼就是一些网络黑手,通过制作一些色情或者是仿冒的网站来获取网民的相关信包,直接造成网民信息的泄露,严重地还会让网民为此付出严重的经济代价。第四,伪装和篡改。对于计算机软件安全问题中的伪装来说,主要是一些非法人员,通过各种技术手段和设备来伪装成合法的用户,然后对计算机或者是账户的相关权限进行盗取。所谓的篡改主要是对计算机中的各类信息进行篡改,另外,资料的完整性也会受到严重地影响,甚至严重地影响到资料信息的安全性。第五,垃圾邮件泛滥破坏网络环境。垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空问,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力。

2计算机安全常见问题的防御对策探究

2.1加固技术。提升计算机设备使用安全性,需要对重要文件进行加固,减少受到破坏的可能性。加固技术还会针对使用期间的端口连接来进行。硬件加固是保护使用安全的有效条件,根据使用期间常常会发生故障的部位来进行,线路损坏会影响到网络的传播速度,造成损坏的原因多数是因为线路老化,对表面进行防腐涂刷,并且保持使用环境干燥,可以减少故障发生的几率。现场工作人员更要加强对线路安全的管理,硬件安全得到保障后工作效率会有明显的提升。

2.2加密技术。设置防火墙,并对文件进行加密,能够避免病毒的侵入。计算机的操作人员也可以设立单独的密码,只有知道密码的人可以使用该设备,这样增大了安全性,同时也能避免设备中存储的重要资料被他人盗取。加密技术的运用很大程度的提升了设备运行安全性,可以与加固技术结合使用,并不会影响到计算机设备其他功能的实现。

2.3认证技术。该种技术是针对黑客病毒篡改网络端口来进行的,在对系统中的数据进行访问时,需要通过认证环节,如果访问者信息异常,系统也会将这一状况进行反馈,提升计算机设备的使用安全性。常见的认账方式是通过在计算机内安装控件来实现的,能够确定规范的访问形式。数字签名又称之为电子签名,主要是将数字签名当作报文发送给接收者。对于用户来说,可以通过安全可靠的方法向相关部门提交资金的公钥,从而获取证书,进一步用户便具备公开此项证书的合法权益。对于需要用户公钥的人,均能够获取此项证书,并且通过相关合法协议的签订,从而使公钥的有效性得到证实。对于数字证书来说,将交易各方的身份信息逐一标识出来,进一步提供出验证各身份的方法,如此一来用户便能够使用这些方法对对方的身份进行有效验证。

2.4杜绝垃圾邮件。垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook—Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。

2.5提高计算机网络安全意识。计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。通过本课题的探究,认识到计算机安全面临诸多常见问题。为了使计算机能够正常运行,同时保证人们生活及工作的可靠性及安全性,对计算机安全常见问题制定有效的解决措施便显得极为重要。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善。比如采取加固技术、加密技术及认证技术等。

3结论

除了诸多先进技术的应用,还需要构建系统化的计算机管理制度及监督机制,做到提前预警,充分保证计算机网络的可靠性与安全性。

参考文献

[1]杨常建,王进周,米荣芳。计算机安全面临常见问题及防御对策探讨[J]。计算机与网络,2012(7)。

[2]丁晨皓。计算机安全面临常见问题及防御对策探讨[J]。中国新通信,2015(3)。

计算机网络论文篇8

摘要:随着全球的信息化不断发展,信息网络的建立和不断发展,计算机网络技术已经广泛应用于各个领域,为人们的现代生产和生活提供了很多便利。同时,一系列网络安全问题成为关注的焦点,利用计算机网络进行信息交换的重点。计算机网络安全内涵研究,然后讨论当前计算机网络安全问题,并对计算机网络技术在网络安全维护中的具体应用进行深入研究。

关键词:计算机网络;网络安全维护;应用

计算机网络安全主要是为了保护信息传输的机密性,防止攻击造成的信息泄露,有必要建立一个安全有效的计算机网络病毒防护软件,而且在使用网络时对收到的信息和发出严格的检查和控制。基于网络安全的计算机操作,维护数据安全,确保网络不受计算机病毒入侵和损坏。在现代社会,信息化是一项重要资源,同时享受信息通信的便利性,安全问题逐渐引起了人们的关注。近年来,一些网络安全相关技术,如病毒防火墙技术,秘密安全管理技术和智能门禁技术,智能卡技术,数字签名技术,智能认证技术等技术手段。加强计算机网络安全管理,完善安全管理技术,确保日常工作正常运行,保障信息安全,具有重要意义。

1、现行的计算机网络安全问题分析

1.1操作系统自身问题

为了方便开发商继续更新升级,操作系统均具有很强的可扩展性,无论是Windows操作系统,还是Linux或Vista操作系统,这种扩展性给不法分子攻击提供了便利,为计算机网络环境带来了安全隐患,。计算机系统的漏洞是任何系统和程序的设计都不能做到完美兼容。网络操作基础是计算机网络安全运行的前提条件,目前很多技术漏洞存在于网络操作系统中,不法分子就会针对这些漏洞进行攻击,一旦系统维护、补丁修复不及时,是可能使网络发生攻击,对整个计算机网络带来的非常严重的安全隐患。所以用户需要做一个例行的bug修复,减少系统漏洞造成的损失。

1.2计算机病毒

计算机病毒和不法分子攻击是造成计算机网络安全问题的重要因素。不法分子在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。不法分子利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。

1.3不法分子攻击

计算机病毒和不法分子攻击是造成计算机网络安全问题的重要因素。不法分子在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。不法分子利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。

1.4数据库隐患造成的安全问题

数据库作为数据管理的核心,掌管着大量的信息和数据。数据库可以方便有效的对数据进行存储和管理,但是在安全性还存在一些问题。数据库防火墙是数据库对于信息数据保护的主要方式,数据库防火墙对于外网的攻击和非法登录有很好的限制效果。但是随着技术的不断进步,数据库的防火墙发展较为迟缓,不能对数据库进行百分百的保护。数据库虽然能避免外网的部分攻击,但是对于内网的行为限制严重不足。在用户登录授权上,管理工作不规范,人员权限下发不明确,造成数据库管理工作混乱,影响数据安全性。另外,系统和软件的漏洞也是数据库产生安全问题的重要因素。

2、网络安全维护中计算机网络安全技术的应用

2.1数据加密以及网络访问控制技术在网络安全维护中的应用

计算机网络在运转过程中传输的数据通常是以动态的形式存在,利用密钥对其控制是加密技术的核心,加密算法及密钥管理是加密技术的关键,密钥是数据接收者解密密文的主要攻击,加密算法则对数据进行对称加密算法或非对称加密算法,从而进行数据处理的转换,避免未经授权的用户修改数据信息。

2.2防火墙技术在网络安全维护中的应用

使用防火墙技术,计算机服务器的安全被简单有效的提升了,对服务器进行数据扫描能够从源头开始,在极短时间内中断服务器与代理服务器之间的数据传输,阻止病毒等的传播。防火墙技术主要有:(1)状态监测,监控计算机网络中的数据来识别数据信息的不安全性,这种防火墙技术的优点是显而易见的,但由于保护的延迟,缺乏一定的及时性,使用计算机网络作为一个整体,数据流的主要分析,可能导致保护延迟;(2)包过滤防火墙,主要是对由路由器上传至主机的数据进行扫描和过滤,进而拦截位置数据,在保护协议的基础上,在安全保护的基础上,反映出保护的价值;(3)应用型防火墙,应用型代理防火墙安全性较高,可以针对性的侦测和扫描应用层,在侵入和病毒作用于应用层效果显著。防火墙技术等计算机网络安全技术,在安全防护上占有主要地位,具有明显的优势,提高了计算机网络的保护水平。

2.3防病毒技术在网路安全维护中的应用

计算机病毒和不法分子攻击是导致计算机网络安全问题的重要因素。不法分子没有授权使用其他计算机和服务器上的特殊技术,例如未经授权的操作。防病毒技术包括安装常规防病毒软件,更新杀毒软件数据库,网络下载或接收邮件等文件扫描和病毒防病毒,特别是对于未知文件,需要确认病毒然后打开;一些木马等病毒经常通过盗版软件和恶意使用操作系统对计算机进行病毒攻击,需要更新个人电脑操作系统,安装系统更新补丁,以确保最新最安全的状态系统;为了使用操作系统进行计算机攻击,计算机安装软件进行更新和升级,以减少系统漏洞。

2.4网络安全管理

提高计算机网络安全管理工作的安全性也具有一定意义,提高安全管理要求,对于计算机网络的访问进行合理有效的控制,建立健全安全管理是确保计算机网络安全的重要手段基础。加强网络安全管理的有效途径是在新网络建设初期评估和设计新网络的安全性能。加强系统评估的安全性,建立信息安全体系,确保系统的安全性和稳定性。计算机用户需要加强安全意识,尽可能提高用户的法律意识,计算机网络安全和安全需求的增长,同时需要一个良好的计算机网络安全和安全环境。

3、结语

互联网技术的发展扩展了计算机网络技术的发展前景的同时,。互联网的信息开放性、共享性、匿名性使得信息的安全存在很大隐患,也带来了一些安全问题基于网络安全维护的背景,本文阐述了计算机网络安全的内涵,结合了不法分子攻击,病毒传播等常见网络安全问题。从防火墙技术,加密技术和防病毒技术等方面对计算机网络安全防护技术进行系统分析。可以看出,加强计算机网络安全的管理,提高安全管理的技术对于保证日常工作的正常进行,保证信息财产的安全有着重要的意义。

参考文献:

[1]陈建平。基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D]。华中师范大学,20xx.

[2]王蔚苹。网络安全技术在某企业网中应用研究[D]。成都:电子科技大学,20xx.

[3]石海涛。基于网络安全维护的计算机网络安全技术应用[J]。电脑编程技巧与维护,20xx,08(06):121-122.

[4]肖玉梅。试析当前计算机网络安全中的防火墙技术[J]。数字技术与应用,20xx,(5):14-16.

[5]姜可。浅谈防火墙技术在计算机网络信息安全中的应用及研究[J]。计算机光盘软件与应用,20xx,(4):33.

计算机网络论文篇9

1 前言

计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。

2 影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性。

2.1 人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。

2.2 人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

2.3 软件本身的漏洞

随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

3.1 物理安全维护对策

计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。

3.2 防火墙过滤措施

防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。

3.3 入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。

3.4 计算机漏洞扫描措施

应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。

4、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。

计算机网络论文篇10

1、提高校园网络安全的措施

1.1大力开展学生网络道德教育

高校是高科技人才集聚地,许多计算机方面的高材生都存在于高校。学生在计算机方面的才能是把双刃剑,既能保护社会、服务社会,也能危害社会,只有加强思想道德上的教育,重视他们在网络道德上的培养,才能使他们真正为社会所用,造福社会。然而,当前高校存在的网络入侵事件有大半是来自于校园的内部,这与高校忽视网络安全教育不无关系。网络教育的滞后与脱节是造成这一现象的罪魁祸首。因此,各大高校应加强对学生的网络安全教育,通过开展网络安全知识讲座,广播、校报及课堂讲课的方式来提高学生在网络安全上的道德意识,规范学生的上网行为,提高他们的道德修养,使他们的计算机才能用到正道上,真正为社会服务。

1.2重视校园网络用户的安全教育

高校计算机网络安全不单单是高校对此不重视的问题,还因为网络用户本身的安全知识匮乏。高校应加强对校园网络用户的安全教育,引导学生树立网络安全意识,在计算机使用过程中,要重视安装防杀毒的软件,病毒防不胜防。病毒无孔不入,因此,校园网络用户在使用计算机时,不论是打开网页还是打开邮件,都需要多一个心眼,不要点陌生且来路不明的邮件,也不可随意打开不明的链接。另外,在计算机使用过程中,软件使用的密码切忌过于简单,应重视账号和密码的保存,不可随意将密码告诉他人。网络用户在使用计算机过程中最重要的是小心,重视对自己账号的保护,时时刻刻谨慎,才不会让病毒有机可乘。

1.3加强对网络安全管理人员安全意识和技能的培训

随着校园网络的广泛应用,高校对校园网络也愈加依赖,很多重要资料和信息都录入到计算机中,这也使得对校园网络的攻击和资源盗用现象越来越严重,加强网络信息安全,提高安全管理人员的安全意识和安全技能也变得愈发重要。面对当前高校安全管理人才缺乏的问题,高校应重视引进优秀的网络安全管理人员,对管理人员的安全意识和安全技能进行进一步的培养,通过开展讲座来促进管理人员的安全意识和保密意识,通过开展集体学习来提高网管人员的专业素质,通过实际操作来提高管理人员的安全技能,并规范保密条例来降低信息和资源的安全隐患。

1.4加强校园网络安全防卫系统建设,完善规章制度

对于高校网络安全问题,可通过加强网络安全防卫系统建设来降低风险。第一,可以通过进一步完善校园网络的防火墙来阻隔外界对内部信息和资料的非法获取。第二,高校网络可以通过采取数据加密技术,如数据传输、数据存储、数据完整性的鉴别及秘钥管理。这些加密技术的严格应用大幅降低外界病毒的入侵,也便于网管人员对信息和资料的管理,及时发现问题所在。第三,采用相关软件,实时监控网络动态,密切关注在信息的传输等过程中的状况,对可能出现的不正常状况及时采取措施。另外,高校有必要建立网络安全管理的各项规章制度,以此来规范高校的网络使用,保护用户信息安全。

2、计算机网络安全对校园网络建设的现实意义

计算机网络安全对校园网络建设有重要意义。一方面,计算机网络安全有利于保护校园信息和资料的安全,另一个意义上保护了师生的信息,也保护了科研成果的安全,对校园网络建设和发展产生了不可忽视的作用。另一方面,计算机网络安全意味着高校学生在安全意识上的提高和安全素质上的成长,更多的计算机人才将会投入到建设社会安全网络的事业中,这是高校网络安全意识培养的成功,是高等院校人才培养上的成功。

计算机网络论文篇11

试论计算机网络安全与防范

摘要:随着计算机技术的发展以及网络的普及,计算机已经成为人们工作和生活中比较重要的产品,计算机在给人们带来便捷的同时,网络安全问题也越来越引起人们的重视,网络安全问题日趋严峻,如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑,因此,加强网络安全防范,完善安全防护策略,已经成为计算机网络信息管理者与使用者都必须重视的一个问题,本文简要介绍了加强网络安全的重要性,同时分析了网络安全面临的一些问题,并提出了相应的防范措施。

关键词:计算机网络 网络安全 防范措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0164-01

计算机网络不仅方便了人们的工作和学习,也丰富了人们的业余生活,随着计算机网络的发展以及网络体系日渐强大,计算机已经影响着人们工作和生活的方方面面,因此,来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素,不管是在广域网中还是在局域网中,网络的安全问题都必须高度重视,诸多的安全因素威胁着人们的网络,网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长,网络安全问题日趋严峻。所以,加强安全防范,确保网络安全是必须重视和解决的一个问题。

1 网络安全的重要性

随着信息技术的发展,计算机网络已的经被广泛应用,但是,网络安全问题日趋严峻,计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生,现如今,我国许多的金融机构也经常遇到网络安全问题,由于网络安全问题带来的经济损失高达数亿元,网络安全问题也威胁着许多的企业和个人的经济利益,造成企业重要数据的丢失和重要文件的丢失,给企业或者个人带来不可估量的经济损失。因此,无论是企业还是个人,都必须高度重视计算机网络安全问题,要采取有效地安全防范措施,以确保网络信息安全。

2 网络安全面临的一些问题

2.1 病毒的侵袭

计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据,导致计算机受病毒感染后,影响其使用功能,并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时,计算机病毒又像生物病毒一样有独特的复制能力,病毒危害计算机的现象最为普遍,它是网络安全的头号大敌。它传播速度快,危害性大,并且计算机病毒种类繁多,特别是网络传播的病毒,对计算机网络破坏性更强,计算机病毒在网络上传播后,不但会直接导致计算机使用者网络瘫痪,而且可以破坏计算机主板、硬盘、显示器等,是计算机使用者面临最头痛的问题之一,所以,提高对计算机病毒的防范,确保网络安全刻不容缓。

2.2 网络黑客攻击

网络黑客攻击主要是指在未经许可的情况下,攻击者通过Internet网络,运用特殊技术非法访问计算机用户,登录到他人的网络服务器,破坏和攻击用户网络,在网络上,黑客的攻击动机决定其危害性;黑客的攻击手段有许多种,其中包括在Cookie中种植病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等,其中,黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇,目的是窥探用户的秘密,对计算机用户系统不进行破坏,有些黑客非法侵入计算机用户之后,恶意纂改用户目标网页和内容,想法设法攻击、报复计算机用户,迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据,或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全,损害集体和个人利益,如窃取国家机密、企业重要经济数据以及个人重要的信息,从事恶意攻击和破坏,进行网络勒索和诈骗,非法盗用他人银行账号密码,进而将他人网上银行存款提取。由此可见,网络黑客攻击破坏后果严重,会带来不堪设想的后果。

3 防范计算机网络安全的有效措施

3.1 加强病毒防护以及移动存储介质的安全管理

计算病毒传播速度快,危害性大,可以说无孔不入,预防计算机病毒是首要解决的一个问题。首先:计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件,并且要做好定期或不定期的自动在线升级,以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分,做好机房设备的检查以及网络维护工作,对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候,要在接受之前进行病毒扫描,扫描病毒可以使用常见的杀毒软件如:卡巴斯基,瑞星杀毒、360杀毒等。其次,加强移动存储介质的管理,企事业单位要制定严格的《移动存储介质管理制度》,登记所有的移动存储介质,严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码,并加强密码保护和管理。

3.2 防黑客技术

随着互联网的广泛应用,网络黑客攻击案例越来越多,黑客的攻击给国家、企业和个人带来了不同程度上危害和损失,其影响极其恶劣。因此,为了有效的预防黑客的攻击,人们采取了不同的预防措施和方法。首先,采用防火墙技术,控制网络的访问权限,通过限制访问和对网络隔离有效避免黑客的攻击。其次,还可以采用数据加密技术,加密系统中所有数据,使之成为密文,结合权限管理,采用智能卡、生物特征识别认证技术、智能密码钥匙等,只有被授权者才能够了解其内容,即使攻击者截获数据,数据的内容也无法了解,这样可以有效保证系统信息资源的安全。防范信息被窃取,数据加密技术作用非常重大。还有,要注意对电脑进行全方位的漏洞扫描及修复,定期检查系统是否有漏洞,否则黑客借助于电脑漏洞就可能远程控制电脑,漏洞扫描对于计算机网络安全,抵御外部网络黑客入侵也是非常必要的。

4 结语

综上所述,网络安全与防范是一个系统化工程,我们要根据系统的安全需求制定有效的安全防范措施,要结合各种安全技术解决这些安全问题,定期对网络系统进行维护,经常查杀病毒,严防黑客侵入计算机网络,以保障网络安全有效运行。

参考文献

[1]鲁立,龚涛。计算机网络安全。ISBN:9787111335054,机械工业出版社,2011.4.1.

[2]张炜,许研。计算机网络技术。(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.

[3]满昌勇,计算机网络基础。ISBN:9787302216834,清华大学出版社,2010年02月。

计算机网络论文篇12

计算机网络安全;网络安全威胁;防范措施

计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

计算机网络论文篇13

本文重点分析影响计算机网络系统正常运行的几大因素,从不同的方面了解计算机网络安全运行的情况,让一些不利的因素消失的萌芽状态,避免给我们带来不必要的麻烦和损失。

一、计算机硬件设备的日常维护

首先,平时要保持设备所处环境的温度不要过高,因为在设备运行时会产生很大的热量,一些设备的损坏都是因为设备的温度过高,所以要定期对空调进行检查看看运行是否正常,还有就是灰尘也可能导致设备温度过高,灰尘落在设备的通风口处使之设备的cpu及其他部件产生的热量释放不完全,久而久之就就会使设备内部部件老化,所以我们要保持所处环境的整洁。其次,设备所处环境一定要有稳定的电源输入和输出,比如UPS等不间断供电系统,以避免忽然停电给设备造成的损坏,还有就是电源要有可靠的接地和避雷设备防患于未然,不要因为小失大。最后就是防盗,如果有很重要的信息,比如历年的高考招生数据或者是企业的商业机密信息资料,这些都是内部的机密资料,是不能外漏的,一旦硬件丢失造成的后果是不可估量的,所以在设备机房要有专门的监控系统并且进入者要有一定的要求。

二、从逻辑方面分析影响计算机网络安全方面的几个因素

首先我们就说一下系统漏洞的问题,我们熟知的windows操作系统,这也是我们用的最多的操作系统,一些不法分子也就通过他本身的系统漏洞来侵入我们的计算机,窃取我们的重要资料和个人隐私,由于这些系统本身的漏洞是因为系统设计之初从硬件、软件和计算机协议方面的缺陷所造成的,所以他不仅对我们个人有很大的危害,还对系统本身有很大的危害,为了使系统漏洞给我们来的各种危害降至最低点,我们应该很客观的认识这个问题,漏洞的出现是随时的,没有特点的时间也没有特点的地点,只要是我们对系统进行了改动或是系统本身的某一方面的更新,都会出现漏洞,对我们系统造成危害的漏洞主要有以下几种:

1、是VM漏洞,这中漏洞可以直接导致我们计算机里的重要信息和重要文件的丢失,不法分子主要是可以通过VM漏洞,使自己的DLL文件设置在计算机上之后,和系统本身的文件一样运行,以达到他的目的性。

2、是RDP漏洞,这中漏洞主要是在我们和远程计算机正常通信的时候产生的,使得我们的获取对方的信息失败,致使我们的系统运行出现错误。

3、是我们再安装一些软件时候出现的漏洞,因为有些软件需要在因特网上更新或是注册,所以在安装过程中会打开某些我们平时用不到的端口,往往这些端口也就给了不法分子可乘之机。

三、针对这些漏洞的问题我们也有了一些应对的措施

1、就是养成经常给系统打补丁,清理插件和对机器进行整盘扫描病毒的习惯,这样就可以让我们很快的知道系统本身存在的问题,及时处理以免发生亡羊补牢。

2、是及时更新杀毒软件的病毒库,这样可以对进入我们系统的每一个文件进行更好的扫描,以免木马程序乘虚而入。

3、是重新安装系统,系统漏洞如果很多,病毒程序就会很快侵占我们的电脑系统,为了更好的保护我们的信息资源,重做系统不失是一个好的办法,这样可以彻底清楚本系统的不足之处。其次就是我们用户本身给网络系统造成的伤害,因为用户本身可以对系统的所有设置进行修改,这样就对系统造成了一定的隐患,之所以这么说是因为有很多公司或是企业对网络管理员的要求不是很高,管理员自身也缺乏安全意识,对访问系统的人员权限设置不是很精细,其实这样对系统的损害是很大的,比如说FTP文件服务器,如果设置权限不够具体不够明确,可以随意上传、建立和删除文件,这样就很容易把一些伪装的病毒文件上传到服务器里,另外如果这样的话对其他用户的文件也是一种威胁。如果网络管理员在不经意间泄露了网络口令,这样对系统的安全无疑是一个更大的危害,大家都知道我们只要是用计算机就会产生痕迹,在一系列的痕迹里面系统日志显得尤为重要,因为他在时刻记录着我们的操作过程,管理员如果不及时清理这些记录也会给系统造成隐患。最后就是我们网络的拓扑结构给我们的网络系统安全造成的隐患,上述我们说的单机的杀毒软件,和修补漏洞的软件这些都是计算机系统自身的防护,其实我们防止不法分子的入侵主要是靠我们拓扑结构中的防火墙,他可以对来自外部所以文件进行必要的过滤也对我们向外走的文件进行检查,所以防火墙技术是解决网络安全的重要手段,可以说他是我们内网和外网的一扇门,这个门可以把对网络有危险的木马文件分离并扼杀在门外,使我们的网络系统更安全。

结束语

总之,网络系统安全是一个多方面跨越性的课题,因此我们要加强单人网络管理能力,加强网络建设队伍的素质,加强各方面的联动配合能力,只有这样才能让我们的网络系统更安全,更稳定。

计算机网络论文篇14

摘要:在经济与科技的影响下,网络信息技术被应用到各领域,并发挥重要作用,但由于计算机网络具有开放性,很容易带来安全隐患,影响到计算机用户的信息安全,这就需要做好计算机网络安全评价,模糊层次分析法是现阶段综合效果较好的一种计算机网络安全评价方法,因此,将从模糊层次分析法基本情况入手,结合计算机网络中存在的安全隐患,分析与研究模糊层次分析法在计算机网络安全评价中的应用。

关键词:模糊层次分析法;计算机网络;安全评价

现代社会是信息社会,计算机网络技术受到广泛认可与应用,然而随着计算机网络的应用也出现了一些安全问题,如果不能及时解决这些安全问题,很容易增加计算机网络安全风险,引起不必要的麻烦。因此,怎样做好计算机网络安全建设就成为现阶段最重要的问题,模糊层次分析法应运而生,并在计算机网络安全建设中发挥重要作用。

1、模糊层次分析法概述

所谓的模糊层次分析法实际上是模糊数学与层次分析法的综合,融合了两者的优势与特点。对于层次分析法来说,它所关注的是人的思维在科学决策中的应用情况,意在将人的主观判断数学化,以便帮助人们用量化分析法更好应对无法顺利解决的决策问题[1]。在传统层次分析法中,主要通过1-9标度法完成矩阵对比,也就是对各个表示因素之间的重要性进行比较,尽管离散数据的应用相对简单,但如果不能做好标度就无法真实体现出相应的模糊性。而模糊数学则是为弥补层次分析法的不足而出现的,然而由于这两种方法都有各自的优缺点,所以,后来学者将两者整合在一起,构成模糊层次分析法,并被应用到计算机网络安全评价中。

2、计算机网络中存在的安全隐患

在信息技术的带动下,计算机网络技术被应用到各领域,尤其是近年来,信息时代得以快速发展,计算机网络技术更是深入到人们生产、生活中,但因计算机网络具有较强的开放性,直接威胁到了计算机网络安全,在计算机网络中存在的安全隐患主要体现在以下几方面。第一,破坏性较强,计算机网络看似坚固,实际上却很脆弱,很容易遭受攻击,一旦遭到攻击整个网络便会陷入到瘫痪中,无法正常运转,还会导致大量资料被窃取或被恶意销毁。第二,易给计算机网络安全带来较大威胁的是计算机病毒,这些病毒具有较强的隐蔽性,很难在第一时间发现与消除,如果爆发将给计算机用户带来毁灭性灾害,导致大量有价值信息被销毁。第三,发性。这一点主要表现在破坏因子中,在计算机网络遭受攻击时并不会有被攻击的征兆,但在突发性的作用下,存在于一个计算机中的病毒会蔓延到其他计算机中,进而导致整个机房所有计算机遭受病毒。而计算机中往往带有大量重要信息,计算机网络技术在给人们带来好处的同时,也带来了一系列问题,尤其是安全隐患问题较多,之多以会出现这种情况,与计算机网络技术缺乏完善性、相应安全配置不健全等有直接关系,因此,怎样做好计算机网络安全防范就成为现阶段最重要的工作

3、模糊层次分析法在计算机网络安全评价中的应用

在将模糊层次分析法应用到计算机网络安全评价的过程中,应从以下几方面入手。第一,网络安全评价层次结构模型设计。网络安全评价层次结构模型设计的作用是为网络安全管理的实现奠定基础。在该模型中主要分为三个部分,分别为目标层、准则层以及决策层,其中,准则层中包含子准则层,准则层以安全管理为主,子准则层中涵盖了多项内容,不仅涉及到安全组织机及相应的安全管理机制,还涉及到安全培训与应急响应机制等,同时也包括计算机病毒防御机制以及病毒入侵后的防范措施等[2]。第二,模糊判断矩阵设计。为发挥模糊层次分析法作用,做好计算机网络安全评价,还要做好模糊判断矩阵设计,在实施评价的过程中,相关评估人员会将该模型中的各个要素重要性做对比,然后构造相应的模糊判断矩阵。由于计算机网络安全评价层次不同,应有不同的层次模糊判断矩阵,尽管子准则层归属于准则层中,但这并不意味着子准则层不能由独立的模糊判断矩阵,所以子准则层模糊判断矩阵设计也是不可缺少的一部分。在模糊判断矩阵设计的过程中应采用1-9标度法,以便为因素重要性分析奠定基础。第三,去模糊化设计。在去模糊化设计中,需要利用公式完成各个模糊判断矩阵的去模糊化设计,进而获得相应的判断矩阵。在去模糊化的作用下,可以让模糊判断矩阵变为非模糊判断矩阵,这样就可以将层次分析法应用到非模糊环境中,进而为下一阶段设计工作的开展奠定基础。第四,层次单排序与一致性检验。之所以重视层次但排序法在模糊层次分析法的应用,主要是为了更好的计算出经过去模糊化后各个判断矩阵的权重向量,然后将这些权重向量绘制在表格中以便查阅。在各个表中还可以将判断矩阵最大特征根绘制出来,以便获得相对一致的检验结果,通过这样的结果分析也可以获得一致的判断矩阵。为保证一致性检验合理,还需要计算出一致性指标与随机一致性比率,如一致性指标从下列公式中获得:λmax-n/(n-1),而一致性比率的获得与一致性指标及随机一致性指标有关,即一致性指标与随机一致性指标的商为一致性比率。同时,根据一致性比率实际情况确定得出的判断矩阵是否一致,当一致性比率低于0.1时,意味着该判断矩阵的一致性处于合理状态,反之则意味着该判断矩阵并不合理,这就需要再次更正判断矩阵。此外,还要做好准则层权重分析,确保各个系统始终处于安全状态,尤其要做好物理安全保护,加强对气候与温度的控制,避免因温度过高导致失火事件的出现,并做好防静电处理,强化安全设计。计算机网络安全管理人员还要做好数据备份,强化安全处理,避免遭受网路入侵者攻击,且做好防病毒处理,只有这样才能避免安全事件的出现,这也是确保信息安全,避免重要信息丢失的有效方式。第五,层次总排序。层次总排序的作用是为了更好地计算与了解各个底层的方案排序权重情况,一般来讲,层次总排序的获得与权重值有关,在层次单排序的作用下获得权重值,然后将这些权重值带入到相应的公式中,这样就可以了解到计算机网络安全评价值,进而获得层次总排序,并了解哪些计算机网络处于安全状态。在层次总排序中,最重要的是加大对最底层排序权重的计算,由于最底层的安全评价等级最低,易遭受攻击,所以,只有加大关注,做好必要的防护才能有效减少不良问题的出现,这也是做好安全防护的有效措施。

4、结语

总的来说,计算机网络安全问题相对复杂,涉及到很多方面,为做好计算机网络安全建设,就要注重综合量化的实现,以便获得更科学有效的评价方法,模糊层次分析法就是这样的评价方法,本文全面分析了模糊层次分析法,并研究了存在于计算机网络安全中的问题,从五方面分析了模糊层次分析法下计算机网络安全评价措施,希望能为相关人士带来有效参考。

参考文献

[1]王亚飞。模糊层次分析法在计算机网络安全评价中的运用[J]。价值工程,2015(6):247-248.

[2]顾方勇,刘福强。模糊层次分析法在计算机网络安全评价中的应用研究[J]。信息安全与技术,2015(7):12-14.

推荐访问:计算机网络 论文 计算机网络论文题目 计算机网络论文参考文献 计算机网络论文8000字 计算机网络论文3000字 计算机网络论文2000字 计算机网络论文5000字 计算机网络论文摘要 计算机网络论文10000字 计算机网络论文800字 计算机网络论文题目选择大专