導(dǎo)語:在計算機網(wǎng)絡(luò)與安全論文的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
1計算機網(wǎng)絡(luò)安全的定義及特征
計算機網(wǎng)絡(luò)安全是指�����,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施,讓計算機網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護����,使其免遭破壞�����,同時,還能夠有效保護數(shù)據(jù)的保密性�、完整性和可使用性��。ISO將計算機網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)����、管理的安全保護�,保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞����、更改和泄露���,使網(wǎng)絡(luò)系統(tǒng)連續(xù)���、可靠地運行,保證網(wǎng)絡(luò)服務(wù)不中斷����。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分��。信息安全是指數(shù)據(jù)的可用性���、完善性�、真實性���、嚴(yán)密性����、不可否認(rèn)性和可控性等�;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全����、連接安全��、網(wǎng)絡(luò)操作系統(tǒng)安全����、人員管理安全等相關(guān)內(nèi)容。計算機用戶希望個人信息和商業(yè)信息在計算機網(wǎng)絡(luò)上能得到有效的保護�����,不會被電腦黑客利用竊聽、篡改����、冒充等手段侵犯或損害其隱私和利益�����;而網(wǎng)絡(luò)運營商和管理者則是為了避免出現(xiàn)非法存取�����、拒絕服務(wù)攻擊��、病毒以及計算機網(wǎng)絡(luò)資源被非法控制和非法占有等威脅��。計算機網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫、訪問等操作能夠受到保護和控制�,禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會經(jīng)濟的不斷發(fā)展��,提高計算機網(wǎng)絡(luò)系統(tǒng)的安全��,已經(jīng)成為了所有計算機網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題����。
2計算機網(wǎng)絡(luò)安全現(xiàn)狀
由于計算機網(wǎng)絡(luò)具有開放性�、互聯(lián)性和共享性�����,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計算機網(wǎng)絡(luò)極易受到攻擊��,存在一系列的問題。
2.1系統(tǒng)性漏洞
計算機網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)��。電子輻射泄漏是計算機網(wǎng)絡(luò)硬件中存在的重要安全隱患����。它會使計算機網(wǎng)絡(luò)中的電磁信息被泄露����,從而導(dǎo)致信息泄密��、竊密���、失密。此外��,計算機安全隱患還體現(xiàn)在信息資源通信方面�����。計算機網(wǎng)絡(luò)需要不斷地進行數(shù)據(jù)交換和傳輸,而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備(比如電話線���、光纜����、專線和微波)來實現(xiàn)。另外��,計算機操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講����,一切計算機網(wǎng)絡(luò)和軟件都存在漏洞����,而漏洞為黑客提供了攻擊計算機網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前��,各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡(luò)系統(tǒng)性漏洞進行的攻擊,所以�����,要重視系統(tǒng)性漏洞存在的客觀性和威脅性����,認(rèn)真解決計算機網(wǎng)絡(luò)的系統(tǒng)性漏洞�。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網(wǎng)絡(luò)缺陷入侵計算機的行為��,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等����。黑客入侵的方式有IP地址欺騙�、病毒�、口令攻擊和郵件攻擊等�。黑客使用專門的軟件,利用系統(tǒng)漏洞和缺陷�,采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊�����、篡改數(shù)據(jù)信息的目的。由于計算機網(wǎng)絡(luò)安全常依賴于密碼設(shè)置��,所以��,一旦黑客完全破解了用戶的賬戶和密碼���,就很容易突破計算機網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制�,進而給計算機網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失。
2.3計算機病毒
受到計算機病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況�����,進而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況�����,還會給計算機網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅���,部分病毒甚至?xí)τ嬎銠C網(wǎng)絡(luò)的軟件和硬件造成致命的損傷����。
3利用信息技術(shù)進行計算機網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強計算機網(wǎng)絡(luò)安全管理
加強計算機網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)����。這樣����,即便計算機網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會造成損失����。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權(quán)限���,選擇不同的口令����,防止用戶越權(quán)訪問���。當(dāng)用戶需要交換信息或共享時,必須執(zhí)行相關(guān)的安全認(rèn)證機制�。③建立健全網(wǎng)絡(luò)安全管理制度,強化網(wǎng)絡(luò)安全意識�,確保計算機網(wǎng)絡(luò)系統(tǒng)安全、可靠地運行����。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護網(wǎng)絡(luò)安全的重要方法之一,是目前保護網(wǎng)絡(luò)安全的重要技術(shù)手段�����。其運用范圍較廣�,能夠有效地保護內(nèi)網(wǎng)資源。防火墻是一種可以強化網(wǎng)絡(luò)訪問控制的設(shè)施����,能夠有效保護內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處�,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文����,并傳輸和存儲�����。接收者只有使用相應(yīng)的密鑰才能解密原文����,從而實現(xiàn)對數(shù)據(jù)的保密���。數(shù)據(jù)加密技術(shù)是信息保護技術(shù)措施中最原始����、最基本的一種方法,可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類�����。非對稱性加密技術(shù)出現(xiàn)得較晚���,其安全保護作用更強�。將數(shù)據(jù)加密后���,機密數(shù)據(jù)不會被簡單地破譯��,即使黑客侵入系統(tǒng)�����,也無法破解明文�����,無法竊取或篡改機密數(shù)據(jù)���。
3.4信息技術(shù)中的入侵檢測技術(shù)
第2篇
參考文獻和論文是一個整體���,是不可缺少的部分,作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來�,然后列在論文的結(jié)尾的地方�����。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計算機網(wǎng)絡(luò)論文參考文獻�,希望小編整理的這些文獻能給大家在寫作當(dāng)中有所幫助。
計算機網(wǎng)絡(luò)論文參考文獻:
[1]李磊.基于計算機網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)����,2016,(01):157.
[2]丁媛媛.計算機網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)�,2012,(08):41-42.
[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(哲學(xué)社會科學(xué)版).2015(04).
[4]劉海燕�����,黃睿��,黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化.2014(08).
[5] 譚浩強.C程序設(shè)計[M].4版.北京:清華大學(xué)出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學(xué)出版社�,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設(shè)計[M].北京:高等教育出版社��,2002.
計算機網(wǎng)絡(luò)論文參考文獻:
[1]姚渝春,李杰����,王成紅.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(自然科學(xué)版),2003�����,26(9).
[2]吉玲峰.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用,2013(5).
[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用����,2011(16).
[4]伍毅強醫(yī)院計算機網(wǎng)絡(luò)設(shè)備管理及維護策略研究[J].無線互聯(lián)科技�,2014��,1:199.
[5]汪忠樂醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護措施[J].無線互聯(lián)科技�,2015��,07:55-56.
[6]張波.試論醫(yī)院計算機網(wǎng)絡(luò)設(shè)備的管理措施和維護策略[J].科技創(chuàng)新導(dǎo)報�����,2013����,24:29.
計算機網(wǎng)絡(luò)論文參考文獻:
[1]李先宗.計算機網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識與技術(shù)��,2015(21):33-35.
[2]羅恒輝.計算機網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實踐芻議[J].信息與電腦���,2016(2):170-171.
[3]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):17-18.
[4]吳曉旭.計算機網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市��,2016(4):120-121.
[5]彭龍.企業(yè)計算機網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場��,2016(5):94-98.
[6]阮彥鈞.計算機網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新��,2016(16):91-92.
[7]姚宏林�����,韓偉杰,吳忠望.計算機信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報��,2014(21):45-46.
第3篇
一�、計算機網(wǎng)絡(luò)的安全與攻擊
計算機的網(wǎng)絡(luò)安全攻擊。計算機的網(wǎng)絡(luò)安全是數(shù)據(jù)運行的重要任務(wù)��,同時也是防火墻的重點內(nèi)容�。計算機的發(fā)展在時代的變遷中更加廣泛,但同時運行過程中的威脅也會影響到計算機的使用�。例如:數(shù)據(jù)方面、環(huán)境威脅�、外力破壞、拒絕服務(wù)���、程序攻擊����、端口破壞等�。計算機網(wǎng)絡(luò)的主體就是數(shù)據(jù),在數(shù)據(jù)的運行中如果存在漏洞會給網(wǎng)絡(luò)安全帶來很大的隱患��,比如在節(jié)點數(shù)據(jù)處若是進行攻擊篡改會直接破壞數(shù)據(jù)的完整性,攻擊者往往會選擇數(shù)據(jù)內(nèi)容進行操作��、對其進行攻擊泄露�����,還可植入木馬病毒等�,使得網(wǎng)絡(luò)安全成為了問題;環(huán)境是網(wǎng)絡(luò)運行的基礎(chǔ)���,用戶在使用訪問時會使用到網(wǎng)絡(luò)環(huán)境����,而環(huán)境卻是開放共享的�,攻擊者可以對網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進行處理,將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護功能���;外力破壞主要就是木馬、病毒的攻擊�,攻擊者可以利用網(wǎng)站和郵箱等植入病毒,攻擊使用者的計算機����,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障;拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計算機發(fā)送數(shù)據(jù)包,使得主機癱瘓不能使用任何服務(wù)���,主要是由于計算機無法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲因而休眠�,無法對用戶的請求作出反應(yīng)���;程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部�����,進而毀壞文件數(shù)據(jù)等�;端口攻擊卻是攻擊者從硬性的攻擊路徑著手��,使得安全系統(tǒng)出現(xiàn)問題����。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù),以減少被攻擊的次數(shù)和程度���,保證用戶的數(shù)據(jù)及文件等的安全����。
二��、網(wǎng)絡(luò)安全中的防火墻技術(shù)
(一)防火墻技術(shù)的基本概念
防火墻技術(shù)是保護內(nèi)部網(wǎng)絡(luò)安全的一道屏障,它是由多種硬件設(shè)備和軟件的組合��,是用來保障網(wǎng)絡(luò)安全的裝置�。主要是根據(jù)預(yù)設(shè)的條件對計算機網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進行監(jiān)控,然后授權(quán)以及限制服務(wù)�,再記錄相關(guān)信息進行分析,明確每一次信息的交互以預(yù)防攻擊����。它具有幾種屬性:所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護的允許下才能通過它����、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊���。防火墻有各種屬性����,能夠?qū)Π踩雷o的策略進行篩選并讓其通過��、能夠記錄數(shù)據(jù)的信息并進行檢測�,以便及時預(yù)警�、還能夠容納計算機的整體的信息并對其進行維護����。而防火墻常用技術(shù)主要分為:狀態(tài)檢測����、應(yīng)用型防火墻和包過濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進行研究����,分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進行區(qū)分,以查找不穩(wěn)定的因素�,但是時效性差;應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時的安全�����,使得用戶在訪問外網(wǎng)時能夠更加的安全��;包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護的對象����,按計算機網(wǎng)絡(luò)的協(xié)議嚴(yán)格進行,以此來實現(xiàn)防護效果�����。
(二)防火墻的常用功能構(gòu)件
它的常用功能構(gòu)件主要是認(rèn)證、訪問控制��、完整����、審計、訪問執(zhí)行功能等��。認(rèn)證功能主要是對身份進行確認(rèn)�;訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達目的地的功能,能夠防止惡意的代碼等��;完整性功能是對傳送文件時的不被注意的修改進行檢測���,雖然不能對它進行阻止����,但是能進行標(biāo)記��,可以有效的防止基于網(wǎng)絡(luò)上的竊聽等�;審計功能是能夠連續(xù)的記錄重要的系統(tǒng)事件��,而重要事件的確定是由有效的安全策略決定的�,有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的����,在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng),這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷�����,使得系統(tǒng)的可靠性和防護能力有所提高��。
三����、防火墻的應(yīng)用價值
防火墻在計算機網(wǎng)絡(luò)安全中的廣泛應(yīng)用��,充分的展現(xiàn)了它自身的價值�。以下談?wù)搸c:
(一)技術(shù)的價值
技術(shù)是防火墻技術(shù)中的一種�,能夠為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)��,以便實現(xiàn)信息的交互功能�����。它是比較特殊的���,能夠在網(wǎng)絡(luò)運行的各個項目中都發(fā)揮控制作用,分成高效����。主要是在內(nèi)外網(wǎng)信息交互中進行控制���,只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問�,將內(nèi)外網(wǎng)進行分割,拒絕混亂的信息����,但是它的構(gòu)建十分復(fù)雜,使得應(yīng)用不易����。雖然防護能力強����,在賬號管理和進行信息驗證上十分有效,但是因使用復(fù)雜而無法廣泛推廣����。
(二)過濾技術(shù)的價值
過濾技術(shù)是防火墻的選擇過濾,能夠?qū)?shù)據(jù)進行全面的檢測����,發(fā)現(xiàn)攻擊行為或者危險的因素時及時的斷開傳送����,因而能夠進行預(yù)防并且有效控制風(fēng)險信息的傳送,以確保網(wǎng)絡(luò)安全���,這項技術(shù)不僅應(yīng)用于計算機網(wǎng)絡(luò)安全�,而且在路由器使用上也有重要的價值。
(三)檢測技術(shù)的價值
檢測技術(shù)主要應(yīng)用于計算機網(wǎng)絡(luò)的狀態(tài)方面����,它在狀態(tài)機制的基礎(chǔ)上運行,能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進行準(zhǔn)確的分析并將結(jié)果匯總記錄成表��,進而進行對比���。如今檢測技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息�����,拓展了網(wǎng)絡(luò)安全的保護范圍�����,使得網(wǎng)絡(luò)環(huán)境能夠更加的安全�����。
四���、總結(jié)
隨著計算機網(wǎng)絡(luò)的使用愈加廣泛,網(wǎng)絡(luò)安全問題也需要重視。而防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的重要保障手段�,科學(xué)的利用防火墻技術(shù)的原理,能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題����,避免計算機遭到外部的攻擊,確保網(wǎng)絡(luò)環(huán)境的安全��。將防火墻技術(shù)應(yīng)用于計算機的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實際的情況對網(wǎng)絡(luò)環(huán)境進行保護����,發(fā)揮其自身的作用以實現(xiàn)保護計算機網(wǎng)絡(luò)安全的目的��。
計算機碩士論文參考文獻
[1]馬利.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦,2017,13(35):35.
第4篇
論文摘要:隨著計算機網(wǎng)絡(luò)技術(shù)在社會生活中的各個領(lǐng)域的廣泛應(yīng)用���,計算機網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能����,提高了各個領(lǐng)域的工作效率�,但是計算機網(wǎng)絡(luò)安全問題也日益嚴(yán)重,該文通過對計算機網(wǎng)絡(luò)安全的分析�,探討安全防范策略。
計算機技術(shù)的不斷發(fā)展��,推動了社會的信息化進程,但是日益加劇的計算機網(wǎng)絡(luò)安全問題�����,導(dǎo)致計算機犯罪頻發(fā)以及給個人��,單位甚至國家?guī)順O大損害����。因此有必要加強計算機網(wǎng)絡(luò)安全的防范,為使用者提供一個安全的網(wǎng)絡(luò)空間�����。
1 計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全����。計算機網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡(luò)系統(tǒng)的安全性維護���,確保硬軟件的數(shù)據(jù)和信息不被破壞�����,保障計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露�����。而計算機網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進行防范�,確保計算機網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計算機網(wǎng)絡(luò)安全有序的運行��。計算機網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合���,構(gòu)建計算機網(wǎng)絡(luò)安全體系���,保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運行。
2 計算機網(wǎng)絡(luò)安全風(fēng)險分析
1)計算機網(wǎng)絡(luò)安全問題主要集中在兩個方面���,一是信息數(shù)據(jù)安全問題,包括信息數(shù)據(jù)被非法修改��、竊取�����、刪除和非法使用��。二是計算機網(wǎng)絡(luò)設(shè)備安全問題�����,包括設(shè)備不能正常運行、設(shè)備損壞��、網(wǎng)絡(luò)癱瘓���。
2)計算機網(wǎng)絡(luò)安全風(fēng)險的特點主要表現(xiàn)在三方面�����。一是突發(fā)性和擴散性��。計算機網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的����,而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶�����,給整個計算機系統(tǒng)造成破壞���。二是潛伏性和隱蔽性�。計算機網(wǎng)絡(luò)攻擊造成破壞前�,都會潛伏在程序里�,如果計算機用戶沒有及時發(fā)現(xiàn)�,攻擊就會在滿足條件時發(fā)起����。另外由于計算機用戶疏于防范,也會為具有隱蔽性的計算機攻擊提供可乘之機�。三是危害性和破壞性。計算機網(wǎng)絡(luò)遭受到攻擊都會給計算機網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果����,造成計算機網(wǎng)絡(luò)癱瘓,給計算機用戶帶來損失��,嚴(yán)重的會對社會和國家安全構(gòu)成威脅���。
3)造成計算機網(wǎng)絡(luò)安全風(fēng)險的因素
(1)計算機網(wǎng)絡(luò)系統(tǒng)本身的安全隱患
網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷��。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)��。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施�����,包括路由器、交換機����、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機網(wǎng)絡(luò)系統(tǒng)帶來安全隱患�。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性��。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)����,其優(yōu)點也成了容易遭受個攻擊的弱點,而且計算機網(wǎng)絡(luò)協(xié)議自身也存在不安全因素��,例如出現(xiàn)欺騙攻擊�,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問題��。
(2)計算機病毒安全風(fēng)險
目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵因素��。計算機病毒是人為編制的���,進入計算機程序中的能夠毀壞數(shù)據(jù)����,破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒���,計算機病毒顯著的特點是具有傳染性����、寄生性����、隱蔽性、觸發(fā)性�����、破壞性等����。而且病毒能夠自我復(fù)制。在計算機網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤����,U盤等存儲設(shè)備進行的�����,但是隨著計算機網(wǎng)絡(luò)的規(guī)模的擴大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段���,計算機使用者上網(wǎng)瀏覽網(wǎng)頁��,收發(fā)Email����,下載資料等都可能感染計算機病毒����,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴(yán)重的破壞�,使網(wǎng)絡(luò)無法正常運行。例如2007年1月的熊貓燒香病毒�,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播��,極短的時間內(nèi)就能傳播給數(shù)千臺計算機����,致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融�、稅務(wù)、能源等企業(yè)和政府機構(gòu),給國家造成的經(jīng)濟損失�,可見病毒的危害性巨大。
4)計算機網(wǎng)絡(luò)安全風(fēng)險中的人為因素
(1)計算機網(wǎng)絡(luò)安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊�����。計算機使用者的計算機技術(shù)水平良莠不齊�,有些人員缺少安全防范意識,在應(yīng)用過程里出現(xiàn)操作失誤和錯誤�,也會給計算機安全帶來風(fēng)險。另外���,人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的最大威脅��。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種�。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性�。而被動攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進行對信息的篡改��,截取�,竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏��,給計算機網(wǎng)絡(luò)帶來極大的破壞�。
(2)人為攻擊里最為常見的是黑客攻擊�。黑客最早源自英文hacker�,是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人����。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會利用計算機網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞�,進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊�����、網(wǎng)絡(luò)監(jiān)聽����、盜取、緩沖區(qū)溢出攻擊��、過載攻擊�、隱藏指令、程序嵌入木馬攻擊�����、取得網(wǎng)站控制權(quán)����、網(wǎng)頁篡改偽裝欺騙攻擊�、電子郵件破壞攻擊和種植病毒等�����。給計算機用戶帶來極大危害�。
5)計算機系統(tǒng)安全漏洞
計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應(yīng)用的DOS����、WINDOWS(2000、XP���、VISTA.WIN7)����、UNIX��、LINUX等操作系統(tǒng)�����,都存在一定的安全隱患��。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害��,但是由于系統(tǒng)漏洞存在�����,會被不法分子和黑客利用��,例如在計算機中植入木馬�,其具有隱藏性的和自發(fā)性�,是惡意行為的程序,雖不會直接對電腦產(chǎn)生危害�,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞����,使計算機感染病毒,破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等�����。嚴(yán)重危害計算機網(wǎng)絡(luò)系統(tǒng)的安全�����。
6)計算機網(wǎng)絡(luò)完全技術(shù)有待提升
計算機網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性�����,共享性和廣泛性��。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)���。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善�,這也為網(wǎng)絡(luò)系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患�����。
3 計算機網(wǎng)絡(luò)安全防范對策
針對計算機網(wǎng)絡(luò)安全存在的風(fēng)險分析����,要加強計算機網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施�����,還要加強網(wǎng)絡(luò)管理的措施���,制定法律����、法規(guī)增強計算機安全保護的執(zhí)行力度,確保計算機網(wǎng)絡(luò)安全工作的確實有效�。關(guān)于計算機網(wǎng)絡(luò)安全方法對策主要從以下幾個方面探討。
1)增強計算機網(wǎng)絡(luò)安全管理
(1)提高安全意識����,建立專業(yè)的管理隊伍
對于計算機個人用戶而言,要不斷加強網(wǎng)絡(luò)安全意識的培養(yǎng)���,對應(yīng)用程序進行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令��,杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源����。要重視對計算機病毒的防范,及時更新殺毒軟件和安裝補丁����。而對于計算機網(wǎng)絡(luò)管理人員要求更高些,增強安全意識的同時加強職業(yè)道德和工作責(zé)任心的培養(yǎng)����,還要不斷提升管理人員的專業(yè)技能����,增強對網(wǎng)絡(luò)的監(jiān)察和評估��。
(2)落實網(wǎng)絡(luò)安全管理的各項工作
網(wǎng)絡(luò)安全維護除了應(yīng)用先進的軟件防御需要把網(wǎng)絡(luò)管理的各項工作落到實處�����,加大網(wǎng)絡(luò)評估和監(jiān)控力度�,對網(wǎng)絡(luò)運行全過程進行監(jiān)控,針對網(wǎng)絡(luò)安全存在的風(fēng)險提出修改意見�,完善網(wǎng)絡(luò)安全運行管理機制,營造優(yōu)良的網(wǎng)絡(luò)環(huán)境����,做好設(shè)備維護工作,制定應(yīng)急預(yù)案�,確保計算機網(wǎng)絡(luò)安全工作的科學(xué)性和時效性。
2)計算機網(wǎng)絡(luò)安全技術(shù)防范措施
(1)防火墻技術(shù)
防火墻指的是一個由軟件和硬件設(shè)備組合而成���,在內(nèi)部網(wǎng)和外部網(wǎng)之間��,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障����。能夠限制外部用戶內(nèi)部訪問,以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)�����。有效的控制信息輸入輸出是否符合安全規(guī)則����,對包含不安全的信息數(shù)據(jù)進行過濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄�,強化計算機網(wǎng)絡(luò)的安全策略,是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)����。
(2)計算機病毒防范技術(shù)
由于計算機病毒的破壞性和危害性很大����,所以防毒工作是計算機網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻�,還要在計算機上安裝正版的殺毒防毒軟件,并且及時的升級殺毒軟件�,更新病毒庫,定期對磁盤進行安全掃描�,同時計算機使用者還要主要上網(wǎng)安全,不打開不正常的網(wǎng)頁鏈接和下載可疑文件���。
(3)信息加密技術(shù)
當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時�,由于計算機網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露����,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩?��。計算機網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個層次���,鏈路加密、節(jié)點加密和端到端加密��。而且在整個過程中都是以密文形式進行傳輸?shù)?���,有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復(fù)技術(shù)
由于計算機系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機��,就要定期的對計算機網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描����,下載安全補丁,及時修復(fù)系統(tǒng)漏洞。
(5)系統(tǒng)備份和還原技術(shù)
數(shù)據(jù)的備份工作也是計算機網(wǎng)絡(luò)安全的內(nèi)容之一�,常用的Ghost工具,可以進行數(shù)據(jù)的備份和還原���,但系統(tǒng)出現(xiàn)故障時��,利用ghost��,減少信息數(shù)據(jù)的損失��。保障計算機系統(tǒng)的恢復(fù)使用��。
4 總結(jié)
21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代����,隨著全球數(shù)字化和信息化的進程不斷加快�����,網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視��,為了增強信息的安全保障能力�,有效的維護國家安全�����、社會穩(wěn)定和公共利益,需要制定科學(xué)的計算機網(wǎng)絡(luò)防范體系����,降低計算機網(wǎng)絡(luò)安全風(fēng)險,提高計算機網(wǎng)絡(luò)安全技術(shù)��,為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)�����。
參考文獻
[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇�,2009(11).
[2] 趙紅言,許柯�,趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報,2007(9).
[3] 王小芹.計算機網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟��,2005(15).
[4] 何莉��,許林英�,姚鵬海.計算機網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).
第5篇
1.電子信息工程及計算機網(wǎng)絡(luò)技術(shù)簡介
1.1電子信息工程
所謂電子信息工程�����,是指通過電子設(shè)備信息系統(tǒng)的完整化建立,來對數(shù)據(jù)信息進行收集和處理����,以便于各項工作的開展。在社會生活的各個方面都會應(yīng)用到電子信息工程���,移動終端和筆記本電腦就是典型的代表����。電子信息工程實際價值的發(fā)揮����,促進了社會生產(chǎn)生活的便捷化和高效化,社會群體的生活質(zhì)量也得到明顯提升��。電子信息工程實現(xiàn)了現(xiàn)代高科技信息技術(shù)與電子技術(shù)等的有機融合��,以電子技術(shù)基礎(chǔ)理論等為支持�����,促進了技術(shù)水平的顯著提升�。
1.2計算機網(wǎng)絡(luò)技術(shù)
就計算機網(wǎng)絡(luò)技術(shù)來看,其實現(xiàn)了通信技術(shù)與計算機技術(shù)的融合��,實際應(yīng)用過程中需要對網(wǎng)絡(luò)協(xié)議加以遵守����,對分布式計算機進行規(guī)范連接,促進一個整體的形成��,以滿足資源傳遞與共享需求����。計算機網(wǎng)絡(luò)中有著強大的軟件和硬件共享,以網(wǎng)絡(luò)技術(shù)為支持�,能夠?qū)D像和文本等進行準(zhǔn)確有效的組織�,保證資源傳輸?shù)臏?zhǔn)確性與安全性,為社會生產(chǎn)生活提供了可靠的技術(shù)支持����。計算機網(wǎng)絡(luò)具有豐富的功能��,實質(zhì)性功能主要體現(xiàn)在雙絞線���、光纖、電纜以及通信衛(wèi)星等方面��,能夠以集中化的方式來利用數(shù)據(jù)資源����,更好的對數(shù)據(jù)進行分析和處理��,促進數(shù)據(jù)信息管理成效的改善�。就計算機網(wǎng)絡(luò)技術(shù)的種類劃分來看�,以涉及范圍、聯(lián)通距離長短��、網(wǎng)絡(luò)拓?fù)錁?gòu)架以及網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)茸鳛閯澐种笜?biāo)���,基于應(yīng)用網(wǎng)絡(luò)范圍來進行劃分�����,包括局域互聯(lián)網(wǎng)��、城域互聯(lián)網(wǎng)和廣域互聯(lián)網(wǎng)�。局域互聯(lián)網(wǎng)的地域性范圍普遍在10公里以內(nèi)��,屬于一個機構(gòu)或者是一個組織的小范圍網(wǎng)絡(luò)���。城域互聯(lián)網(wǎng)覆蓋范圍相對局域互聯(lián)網(wǎng)更加廣闊���,但普遍均在百公里以內(nèi)���。在廣域互聯(lián)網(wǎng)方面����,涉及范圍及其廣闊,也是現(xiàn)代全球多個領(lǐng)域一體化發(fā)展模式的基礎(chǔ)����,是現(xiàn)實超大范圍資源共同分享的基礎(chǔ)工具。在網(wǎng)絡(luò)交換方式方面�����,可分為電路交換�、分組交換以及報文交換。首先���,電路交換與老式電話交換方式類似��,使用者在通信開始之前����,必須構(gòu)建一條從起始到終結(jié)的物理連接設(shè)備�����,并在雙方通信階段始終獨立占用該條線路。其次���,報文交換較為特殊����,其工作原理是通過發(fā)送完整報文���,完成交換���,簡單的說報文交換類似與古代通信方式,信息發(fā)送途中在每一個中轉(zhuǎn)站儲存并轉(zhuǎn)發(fā)����。最后,分組交換是上時期六十年代末期發(fā)明的��,是全新網(wǎng)絡(luò)時代標(biāo)志性產(chǎn)物���。使用者在利用分組交換方式前�����,輸出端先將數(shù)據(jù)合理劃分為多個距離長度相同的分組�����。并有每一個中間節(jié)點完成從儲存到轉(zhuǎn)發(fā)的工作�����。
2.電子信息工程中的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用
2.1信息傳遞
信息時代下��,社會生產(chǎn)生活的各個方面都包含著諸多信息����,并且信息是隨時產(chǎn)生的�,是無處不在的。為保證數(shù)據(jù)信息傳遞的時效性��,必須要充分發(fā)揮計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用價值����,對電子信息工程的信息進行科學(xué)處理,確保準(zhǔn)確可靠且效率較高����。以科學(xué)技術(shù)為支持�����,計算機網(wǎng)絡(luò)技術(shù)水平也將逐步提升�,其在電子信息工程中的作用也逐漸凸顯出來����,能夠為電子信息工程的健康發(fā)展提供有力支持。
2.2網(wǎng)絡(luò)安全
在電子信息工程領(lǐng)域內(nèi)�����,以計算機網(wǎng)絡(luò)技術(shù)為支持����,能夠有效提升電子信息工程工作效率,數(shù)據(jù)準(zhǔn)確性更高��,但與此同時�,也使得電子信息工程面臨著一定風(fēng)險。在實際通信過程中���,若通過計算機網(wǎng)絡(luò)技術(shù)來進行監(jiān)聽����,對密碼進行修改,極易對數(shù)據(jù)信息進行竊取���,這就會對電子信息工程造成安全威脅��,對于企業(yè)發(fā)展也會產(chǎn)生十分不利的影響�。因此在在電子信息工程領(lǐng)域內(nèi)對計算機網(wǎng)絡(luò)技術(shù)加以應(yīng)用時��,要科學(xué)應(yīng)用保護技術(shù)��,采取有效的防范措施�����,營造一個安全的網(wǎng)絡(luò)環(huán)境���,為數(shù)據(jù)信息安全提供保障,降低信息被截獲和竊取的幾率�����,電子信息工程的安全性也得到明顯提升���?��?蓪⒎阑饓Π惭b于計算機內(nèi)部��,保證其預(yù)防性�,有效防治黑客攻擊�,對于所設(shè)定的密碼,要定期進行更換�,密碼設(shè)置方式上,可以選擇數(shù)字��、字母與標(biāo)點相結(jié)合的方式�,從而確保計算機網(wǎng)絡(luò)安全。
2.3技術(shù)應(yīng)用
就電子信息工程來看�,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,以廣域網(wǎng)技術(shù)為支持��,通過技術(shù)應(yīng)用價值的發(fā)揮���,能夠?qū)⒍鄠€國家��、地區(qū)和城市緊密聯(lián)系起來����,遠程通信得以實現(xiàn),遠程網(wǎng)絡(luò)也更具國際化特征��。在信息技術(shù)的支持下���,廣域網(wǎng)得以快速發(fā)展����,數(shù)量也明顯增加��,使用范圍明顯擴大��,為保證廣域網(wǎng)的使用質(zhì)量����,必須要注重其通信能力的提升,因此在技術(shù)應(yīng)用過程中要對寬頻技術(shù)加以不斷改進����,以提升技術(shù)水平��,更好的為電子信息工程而服務(wù)����。就廣域網(wǎng)來看��,其通信傳輸過程中����,以光纖介質(zhì)為支持����,能夠?qū)ν饨绺蓴_進行有效抵抗,信息傳輸更具穩(wěn)定性��,免受噪聲的干擾�,此種情況下就保證了信息傳輸質(zhì)量。若信息傳輸?shù)木嚯x較長�����,則需要應(yīng)用光纖介質(zhì)寬帶��,要發(fā)揮廣域網(wǎng)中光纜的作用�,以確保信息傳輸達到一個理想的效果。對于電子信息工程來說����,衛(wèi)星通信技術(shù)始終發(fā)揮著重要的作用,其優(yōu)勢在于��,安裝與拆卸的難度較小,操作便捷���,因而應(yīng)用范圍較廣�,在邊緣地區(qū)電纜未通過的情況下����,可應(yīng)用衛(wèi)星通信技術(shù)來推進電子信息工程,此種方式下��,能夠?qū)V域通信進行有效擴展���,更好的應(yīng)對自然災(zāi)害���,這對于電子信息工程的良好發(fā)展是非常重要的。
2.4設(shè)備開發(fā)
在電子信息工程中�����,各項設(shè)備的使用性能都直接關(guān)系著整體工程質(zhì)量���,計算機網(wǎng)絡(luò)技術(shù)在這一方面也發(fā)揮著重要的作用,可以說是決定性的作用���,因此必須要做好設(shè)備之間資源共享����。在信息時代下,以電子信息為對象�,其社會化以及網(wǎng)絡(luò)化進程都會受到計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,因此要加大研究力度�����,積極推進設(shè)備開發(fā)���,對電子信息知識加以科學(xué)應(yīng)用���,對數(shù)字信號仿真和運算機制進行熟練操作,不受類型限制����,以維護市場經(jīng)濟的平穩(wěn)運行,為其快速發(fā)展打下良好基礎(chǔ)���。電子信息工程領(lǐng)域內(nèi)設(shè)備開發(fā)的推進����,會在一定程度上受到計算機網(wǎng)絡(luò)技術(shù)的影響,在通信干線����、媒體應(yīng)用以及瀏覽器中應(yīng)用程序方面都有著鮮明的影響。具體來說�����,在通信干線網(wǎng)絡(luò)�,廣域網(wǎng)通信主干中,無論是企業(yè)���、用戶界面還是接入線路�����,都需要以電子信息工程為支持��,這就必須要確保計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的有效性����,更好的對電子信息工程設(shè)備進行開發(fā)���。就媒體中的應(yīng)用來看��,計算機網(wǎng)絡(luò)技術(shù)能夠為信息資源查詢和發(fā)送提供有效支持��,數(shù)據(jù)信息的準(zhǔn)確性與可靠性也能夠得到有效保證����。在瀏覽器中的應(yīng)用程序方面�,能夠?qū)nternet超文本文件進行準(zhǔn)確讀取,便于實現(xiàn)信息資源共享�����,并且這種共享進程是全球化的�����。
2.5資源共享
就電子信息工程來看�,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用價值在于,能夠促進電子信息中資源共享的順利實現(xiàn)����,基于此相關(guān)人員需達成協(xié)議,于網(wǎng)絡(luò)中接入電子信息�,以電子設(shè)備為載體,能夠?qū)Y源數(shù)據(jù)進行穩(wěn)定傳輸,從而保證電子信息工程中資源得到有效共享�,這對于電子信息工程行業(yè)的健康發(fā)展也具有重要意義。
結(jié)束語
通過以上分析可知�����,在信息時代下��,計算機網(wǎng)絡(luò)技術(shù)水平顯著提升����,為電子信息工程發(fā)展提供了支持。以計算機網(wǎng)絡(luò)技術(shù)為支持����,電子信息工程的功能和功效得到有效發(fā)揮,因而計算機網(wǎng)絡(luò)技術(shù)的作用是不可替代的���,對于社會生產(chǎn)力提升以及社會各行業(yè)發(fā)展都至關(guān)重要���。因此要科學(xué)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)來推進電子信息工程,促進社會經(jīng)濟健康增長�����,推進整個社會的和諧發(fā)展。
【計算機碩士論文參考文獻】
[1]李偉.電子信息工程中計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].中外企業(yè)家
[2]蘇云普.計算機網(wǎng)絡(luò)技術(shù)在電子信息工程中的應(yīng)用[J].城市建設(shè)理論研究(電子版)
第6篇
1.1 課題背景
廣泛查閱有關(guān)計算機網(wǎng)絡(luò)的專著及論文等資料�,充分了解計算機網(wǎng)絡(luò)在現(xiàn)在教育局管理中的作用,了解計算機網(wǎng)絡(luò)的主要技術(shù)及在實施過程中的技術(shù)指標(biāo)���,并在現(xiàn)有研究成果的基礎(chǔ)上獨立思考。觀察教育局目前的運作流程�����,了解教育局對與網(wǎng)絡(luò)的需求���,根據(jù)計算機網(wǎng)絡(luò)的專業(yè)知識結(jié)合教育局的需求設(shè)計出符合教育局實際計算機網(wǎng)絡(luò)并實施的��。通過論文的寫作���,培養(yǎng)學(xué)生獨立思考、解決實際問題的能力���。 論文所提出的網(wǎng)絡(luò)設(shè)計及實施應(yīng)從功能�、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、選用設(shè)備及實施中的注意事項等不同方面論述��,論文應(yīng)具有一定的實踐價值。
第2章計算機局域網(wǎng)概述
2.1計算機局域網(wǎng)
“網(wǎng)絡(luò)就是計算機”���,計算機網(wǎng)絡(luò)已經(jīng)在企業(yè)�、事業(yè)����、學(xué)校、政府機關(guān)等地方成為不可缺少的工具��。對網(wǎng)絡(luò)的進一步定義是:
“至少有兩個具有共享需求的個體��;至少有一種方法或通路使其個體互連��;至少有一種規(guī)則使兩個或兩個以上個體相互傳信�。”個體指計算機硬件和軟件�、方法或通路指連接與傳輸媒介、規(guī)則指網(wǎng)絡(luò)通信協(xié)議����。網(wǎng)絡(luò)在不同的階段有不同的含義,定義也會被修改�����,但幾十年的變遷有一點始終不改,那就是“資源”的共享����,包括軟件資源、硬件資源����、數(shù)據(jù)和服務(wù)資源的共享,它是組網(wǎng)的原始動力����。
2.1.1計算機網(wǎng)絡(luò)的分類
網(wǎng)絡(luò)按照傳輸距離可以分為一下3種:
1) 局域網(wǎng)(Local Area Networks�,簡稱LAN)。
局域網(wǎng)的傳輸距離較短一般從幾米到幾公里����,往往用于一個單位,比如一個公司�、一個政府部門等。局域網(wǎng)的優(yōu)點是傳輸速率高���,往往可以達到百兆或千兆���,局域網(wǎng)的另一個優(yōu)點是傳輸信號質(zhì)量高���,誤碼率低,傳輸時延小��。
2) 廣域網(wǎng)(Wide Area Networks��,簡稱WAN)����。
廣域網(wǎng)也成為遠程網(wǎng),傳輸距離為幾百公里甚至更遠����,一般跨城市甚至國家。廣域網(wǎng)往往會用多種通信介質(zhì)�,比如光纖、微波中繼��、衛(wèi)星通信與電力載波等�����。如何在廣域網(wǎng)上保證網(wǎng)絡(luò)訪問的安全��,是目前網(wǎng)絡(luò)技術(shù)的關(guān)鍵和核心技術(shù)領(lǐng)域之一�����。
3) 城域網(wǎng)(Metropolitan Area Network,簡稱MAN)�。
城域網(wǎng)介于LAN和WAN之間,傳輸距離由幾公里到十幾公里���,“城域網(wǎng)”可以理解為一個城市范圍內(nèi)的網(wǎng)絡(luò)����,事實上目前的城域網(wǎng)通常以高速環(huán)網(wǎng)為核心架構(gòu)一個城市的主干高速通信網(wǎng)��。
第3章教育局局域網(wǎng)的建設(shè)
3.1項目背景
教育局新辦公樓為多層建筑群����,地上5層��、地下1層�。是以信息傳播和疾病控制為主的信息交流中心和區(qū)內(nèi)各所的交流的中心。網(wǎng)絡(luò)系統(tǒng)的基本任務(wù)是為用戶提供先進的辦公�����、數(shù)據(jù)共享��、信息傳播和學(xué)術(shù)交流手段,實現(xiàn)各系統(tǒng)之間的信息交流和信息資源共享�,實現(xiàn)內(nèi)部局域網(wǎng)與Internet以及區(qū)教育所專網(wǎng)的連接。支持辦公自動化�、信息傳播、疾病控制和有關(guān)智能化系統(tǒng)等運行平臺����。
3.2需求分析
教育局局域網(wǎng)建成后將以局域網(wǎng)為基礎(chǔ),承載教育局內(nèi)部OA系統(tǒng)�、教育應(yīng)急指揮系統(tǒng)、疾病控制與疾病信息傳遞系統(tǒng)����、視頻監(jiān)控系統(tǒng)、視頻會議系統(tǒng)��、遠程教學(xué)系統(tǒng)����、IT服務(wù)與管理系統(tǒng)及對外網(wǎng)站。該網(wǎng)絡(luò)建成后需要與互聯(lián)網(wǎng)連接同時要與政務(wù)網(wǎng)連接��,并下帶18個下屬機構(gòu)(下屬機構(gòu)不在本次考慮中)�����。鑒于以上用戶需求,此次局域網(wǎng)建設(shè)需達到一下要求:
確保網(wǎng)絡(luò)的高可用性�、高可靠性和高效率,核心交換機和匯聚層交換機具有高交換速率��、大吞吐量�,保證教育局的各項工作穩(wěn)定正常。
著力于網(wǎng)絡(luò)的安全性�����,禁止非法接入��,構(gòu)筑一道全方位的立體安全屏障���。
確保為用戶提供針對不同信息系統(tǒng)和網(wǎng)絡(luò)安全等級需要的綜合性企業(yè)安全策略和計劃�����。
確保采用的產(chǎn)品符合中華人民共和國有關(guān)信息安全的法律和規(guī)范。
3.3設(shè)計思路
3.3.1總體設(shè)計原則
網(wǎng)絡(luò)系統(tǒng)的建設(shè)和設(shè)計����,要從教育局信息化建設(shè)的實際需要出發(fā),緊緊圍繞教育醫(yī)療業(yè)務(wù)系統(tǒng)的應(yīng)用需求和發(fā)展����;采用成熟的先進技術(shù)��,把握主流技術(shù)的發(fā)展方向����,不僅要考慮到將來的需求����,還將為系統(tǒng)的擴充留有余地。這兩者的完善結(jié)合是在設(shè)計本系統(tǒng)方案時的思考和遵循的原則����,即:滿足用戶需求、照顧長遠利益���、保護用戶的投資����,以及促進與適應(yīng)教育局的信息化發(fā)展��?���;谝陨峡紤]我們在網(wǎng)絡(luò)設(shè)計時遵循以下原則:
3.3.1.1 先進性原則
為保證教育局網(wǎng)絡(luò)建設(shè)方案適應(yīng)信息化的發(fā)展�����,達到規(guī)劃的預(yù)期目的����,必須保證技術(shù)的先進性���,特別是核心交換機和匯聚層交換機具有很高的交換速率和大吞吐量��,必須保證教育局的各項工作穩(wěn)定正常���。
3.3.1.2 實用性原則
在保證技術(shù)先進的前提下,還應(yīng)強調(diào)系統(tǒng)的應(yīng)用性和性價比��,針對教育局的網(wǎng)絡(luò)現(xiàn)狀和發(fā)展趨勢����,做出最切合實際、最符合的網(wǎng)絡(luò)建設(shè)方案�。
3.3.1.3 安全性原則
安全是網(wǎng)絡(luò)的基礎(chǔ)����,也是保障正常工作的前提����,所以網(wǎng)絡(luò)建設(shè)方案的核心是安全第一���,本次網(wǎng)絡(luò)建設(shè)應(yīng)著力于網(wǎng)絡(luò)的安全性��,如禁止非法接入���、雙機熱備、負(fù)載均衡����、VLAN的設(shè)置等,在網(wǎng)絡(luò)設(shè)計及產(chǎn)品選擇上注重安全性���,構(gòu)筑一道全方位的立體安全屏障���。
3.3.1.4 擴展性原則
考慮到信息化的發(fā)展,此系統(tǒng)應(yīng)具有很強的開放性與擴展性��,選擇開放式設(shè)計的產(chǎn)品或技術(shù)����,滿足信息交互的需要��,同時充分考慮產(chǎn)品的可擴展性����,滿足不斷發(fā)展變化的業(yè)務(wù)和技術(shù)需求����。
3.3.2總體功能
1.網(wǎng)絡(luò)采用以太網(wǎng)的三級星形拓?fù)浣Y(jié)構(gòu)。
2.路由器要求支持靜態(tài)路由����、RIP、OSPF等路由協(xié)議���,支持多條撥號訪問�、多種接入方式���。有接通Internet公網(wǎng)和區(qū)教育系統(tǒng)專網(wǎng)的端口��。
3.防火墻要求:配置100M防火墻�����,吞吐量不低于100Mbps����,具備NAS����、VPN(吞吐量不低于40Mbps),圖形化配置方式��,有日志管理功能�。
4.該計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)建設(shè)成為具有高帶寬、具備傳輸語音�����、視頻����、數(shù)據(jù)的三網(wǎng)合一功能,因此需要較高的QoS性能�;
5.本網(wǎng)絡(luò)能支持多媒體教學(xué)、會議和學(xué)術(shù)交流��、辦公自動化��、物業(yè)管理、互聯(lián)網(wǎng)應(yīng)用(諸如遠程教學(xué)��、流媒體應(yīng)用�、音視頻會議、FTP以及遠程信息交換)及文體娛樂等方面的應(yīng)用���。
第7篇
摘要:本文對“計算機網(wǎng)絡(luò)”課程的地位和作用����、課程的歷史沿革以及“計算機網(wǎng)絡(luò)”課程建設(shè)實踐等幾個方面進行討論����,最后探討了“計算機網(wǎng)絡(luò)”課程未來的發(fā)展。
關(guān)鍵詞:計算機網(wǎng)絡(luò)��;核心課程�;課程建設(shè)
中圖分類號:G642
文獻標(biāo)識碼:B
1“計算機網(wǎng)絡(luò)”課程的地位和作用
計算機網(wǎng)絡(luò)課程是一門重要的專業(yè)基礎(chǔ)課。該課程的宗旨是使學(xué)生系統(tǒng)地掌握計算機網(wǎng)絡(luò)體系結(jié)構(gòu)����、核心概念和工作原理,掌握網(wǎng)絡(luò)協(xié)議的分析和設(shè)計方法����,并對各種網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)管理�����、網(wǎng)絡(luò)安全的基本原理����、基本方法和相關(guān)技術(shù)有所了解����,能夠開發(fā)網(wǎng)絡(luò)應(yīng)用���,使學(xué)生初步具有對計算機網(wǎng)絡(luò)進行分析��、設(shè)計�����、開發(fā)�����、應(yīng)用����、維護和管理的能力。
國防科技大學(xué)計算機網(wǎng)絡(luò)教學(xué)伴隨計算機學(xué)院高性能計算機系統(tǒng)研制的不斷推進而發(fā)展���。80年代初����,為適應(yīng)計算機網(wǎng)絡(luò)技術(shù)發(fā)展的需要�,盧錫城、竇文華��、龔正虎等幾位青年教師被學(xué)校派往國外一流計算機系作訪問學(xué)者���,主攻計算機網(wǎng)絡(luò)�。他們回國以后��,立即參與銀河并行巨型計算機系統(tǒng)��、銀河“玉衡”核心路由器以及高速交換機的研制工作�,獲得多項國家級科研成果大獎。與此同時����,高水平的計算機網(wǎng)絡(luò)教學(xué)如火如荼開展起來。
從1986年開始,計算機網(wǎng)絡(luò)作為主干課列入本科生教學(xué)計劃���,教學(xué)大綱���、教學(xué)內(nèi)容、教材����、實驗內(nèi)容都瞄準(zhǔn)國際一流水平建設(shè),課程質(zhì)量全面提升�。90年代中期����,網(wǎng)絡(luò)就是計算機成為共識,以因特網(wǎng)為代表的強大應(yīng)用需求與自身一系列重大教學(xué)與科研工程的成功實施��,使計算機網(wǎng)絡(luò)學(xué)科方向得到長足發(fā)展并成為計算機學(xué)院最主要的學(xué)科方向之一�。
1997年啟動的“211工程”項目“軍用網(wǎng)絡(luò)與分布計算技術(shù)實驗室”建設(shè),對提升本課程教學(xué)水平起到了重要作用����。隨著“985工程”、“211工程”二期建設(shè)計劃的推進�����,該專業(yè)方向在師資隊伍、人才培養(yǎng)�����、科學(xué)研究����、教學(xué)環(huán)境等方面呈現(xiàn)出鮮明的特色,整體水平在國內(nèi)名列前茅��,成為全國計算機網(wǎng)絡(luò)人才培養(yǎng)與科研的重要基地之一��。
2002年���,我們重新修訂了本科教學(xué)計劃��,相關(guān)課程的教學(xué)大綱�����、教材建設(shè)�、教學(xué)實驗等得到進一步規(guī)范��,教學(xué)內(nèi)容得到進一步拓展。2004年�,我們率先在國內(nèi)成立網(wǎng)絡(luò)工程系,設(shè)置網(wǎng)絡(luò)工程專業(yè)��,使得計算機網(wǎng)絡(luò)的教學(xué)及教學(xué)管理提高到了一個新的層次���,該專業(yè)首批本科學(xué)員已于2006年畢業(yè)���。
目前,計算機網(wǎng)絡(luò)課程已經(jīng)形成以高水平科研作支撐���,教學(xué)科研相互促進���;穩(wěn)定的國際合作與學(xué)術(shù)交流��,奠定逐步進入國際一流的堅實基礎(chǔ)����;優(yōu)秀的教學(xué)團隊,為課程改革創(chuàng)新提供人才支持的鮮明特色��。2007年��,計算機網(wǎng)絡(luò)課程被評為國家精品課程。
2“計算機網(wǎng)絡(luò)”課程建設(shè)實踐
(1) 以科研促教學(xué)��,深化教學(xué)改革����,培養(yǎng)高水平人才
我們將科研看作是提高教學(xué)質(zhì)量的根本性途徑,積極引導(dǎo)和鼓勵教員申請國家和軍隊科研項目��,幫助教員在優(yōu)勢方向上開展深入研究����。近5年來,以青年教師為主體的教學(xué)團隊承擔(dān)的代表性的課題包括國家自然科學(xué)基金4項��、國家863課題3項�、教育部博士點基金課題1項、總裝武器裝備預(yù)研課題2項�,國防預(yù)研重點基金1項。通過從事高水平科研����,教師適時將計算機網(wǎng)絡(luò)的最新的學(xué)術(shù)成果、最前沿的研究方向�、個人的科研心得體會帶入課堂。教師在授課過程中適時采用科研中的案例��,結(jié)合工程經(jīng)驗講解原理,既擴展了學(xué)生的知識面����,又使彌補了課堂教學(xué)的枯燥性,深受學(xué)員們歡迎�。以高水平的科研促教學(xué),教學(xué)與科研互為依托�����,相互促進����,協(xié)調(diào)發(fā)展,亦確保了教學(xué)團隊的學(xué)術(shù)水平和教學(xué)水平不斷提升��。年輕人才脫穎而出����,蔡志平博士在網(wǎng)絡(luò)入侵檢測和預(yù)警研究上取得很好的成績����,2006年獲得國家自然科學(xué)基金課題、湖南省自然科學(xué)基金課題各一項��。蔡開裕副教授多年來參加“北斗一號”雙星定位信息處理分系統(tǒng)課題。朱培棟副教授一直從事網(wǎng)絡(luò)核心設(shè)備研制��,先后有多個科研項目通過技術(shù)鑒定�����。
在計算機網(wǎng)絡(luò)課程教學(xué)上���,我們緊跟國際權(quán)威計算機教學(xué)計劃�,深化教學(xué)改革����,以優(yōu)勢學(xué)科和高水平科研為基礎(chǔ),將本�����、碩�、博三個層次統(tǒng)籌考慮,優(yōu)化教學(xué)內(nèi)容�����,構(gòu)建實踐性教學(xué)體系��,創(chuàng)新教學(xué)方法,不斷提高計算機網(wǎng)絡(luò)教學(xué)的教學(xué)質(zhì)量����,為軍內(nèi)外培養(yǎng)了大量高水平計算機網(wǎng)絡(luò)方面的人才。
竇文華教授指導(dǎo)的博士生張鶴穎在計算機網(wǎng)絡(luò)權(quán)威學(xué)術(shù)會議SigCom’03發(fā)表學(xué)術(shù)論文“Design of Robust Active Queue Management Algorithm Based on Feedback Compensation”��,這是我國在該會議上的第二篇論文�,其研究成果對于推動網(wǎng)絡(luò)擁塞控制技術(shù)的發(fā)展具有重要的理論意義和應(yīng)用價值,被提名參加2008年全國優(yōu)秀博士論文評選�����。
(2) 加強國際合作和學(xué)術(shù)交流����,努力提高人才培養(yǎng)水平
為了進一步培養(yǎng)高層次創(chuàng)新人才,我們積極拓展與境外大學(xué)的合作培養(yǎng)�����。2005年���,學(xué)院在香港建立“國防科大/香港理工大學(xué)聯(lián)合實驗室”�����,多位博士生在香港開展高水平合作研究��。李東升博士在計算機網(wǎng)絡(luò)國際頂級學(xué)術(shù)會議InfoCom’05上“FISSIONE: A Scalable Constant Degree and Low Congestion DHT Scheme Based on Kautz Graphs”��。
2005年8月����,盧錫城院士會同美國國家自然科學(xué)基金委員會計算機網(wǎng)絡(luò)部主任趙偉教授主持第三屆計算機網(wǎng)絡(luò)與移動計算國際會議(ICCNMC’05)���。竇文華教授與四位頂尖計算機專家D. Towsley�、J. Stankovic�、L. Ni和張曉東教授一起主持網(wǎng)絡(luò)技術(shù)前沿主題會。近5年來�,20多位海外知名計算機網(wǎng)絡(luò)專家到我院作學(xué)術(shù)報告,與本團隊開展廣泛的學(xué)術(shù)交流�。徐明教授積極拓展無線網(wǎng)絡(luò)與移動計算方向,帶領(lǐng)科研小組在移動數(shù)據(jù)查詢����、無線傳感器網(wǎng)絡(luò)、無線Mesh網(wǎng)絡(luò)等領(lǐng)域做出多項創(chuàng)新性研究��,在EURASIP Journal Wireless Communications and Networking����,IEEE Transaction on Wierless Communication�,IEEE PerCom’06�,MOM’06等國際知名期刊與會議上發(fā)表了一系列高水平論文;同時徐明教授應(yīng)邀多次訪問澳大利亞國立大學(xué)����、新南威爾士大學(xué)、香港理工大學(xué)��、香港科技大學(xué)并做多場學(xué)術(shù)報告�,與上述學(xué)校建立了穩(wěn)定的合作關(guān)系,同時還擔(dān)任IASTED International Journal of Computers and Applications國際學(xué)術(shù)期刊編委���。
(3) 注重師資隊伍建設(shè)��,培養(yǎng)優(yōu)秀教學(xué)團隊
我們積極瞄準(zhǔn)計算機科學(xué)與技術(shù)發(fā)展前沿��,遵循高等教育發(fā)展規(guī)律��,依據(jù)計算機網(wǎng)絡(luò)課程及其相關(guān)課程的教學(xué)目標(biāo)以及人才培養(yǎng)類型的多樣化對教師隊伍的需求����,每年制訂明確的隊伍建設(shè)規(guī)劃,重點突出青年教師的培養(yǎng)計劃��,實施青年教師科學(xué)��、合理����、有序的引進和培養(yǎng)�,不斷優(yōu)化教師隊伍的年齡結(jié)構(gòu)、知識結(jié)構(gòu)和學(xué)緣結(jié)構(gòu)��。
例如���,我們積極鼓勵青年教師參加國際�、國內(nèi)全學(xué)術(shù)交流會議以及全國和全軍的教學(xué)研討����,選派青年教師前往國際知名大學(xué)進行訪問和學(xué)習(xí);如姚丹霖副教授�、朱培棟副教授多次出訪海外,參加InfoCom’04��、MSN’06���、ICOIN’07等國際學(xué)術(shù)會議��,并將于近期出國進行交流訪問���。鼓勵任課教師承擔(dān)和參與相關(guān)的前沿性�、基礎(chǔ)性的科研課題�����;我們積極主辦全軍院校計算機課程教學(xué)研討會�����,并主持其中的計算機網(wǎng)絡(luò)教學(xué)專題研討����;積極參與計算機網(wǎng)絡(luò)工程專業(yè)學(xué)科建設(shè)規(guī)劃、校重點課程論證報告以及計算機網(wǎng)絡(luò)專業(yè)教學(xué)團隊申請與建設(shè)�,開闊教師的學(xué)術(shù)視野,提高他們的學(xué)術(shù)水平和教學(xué)水平��。
(4) 努力改進教學(xué)方式���,不斷創(chuàng)新教學(xué)方法和教學(xué)手段
在“計算機網(wǎng)絡(luò)”課程教學(xué)方式上��,我們除了注重課堂教學(xué)外�����,特別強調(diào)實踐性教學(xué)�����。同時�,在課堂教學(xué)方面���,我們不斷創(chuàng)新教學(xué)方法和教學(xué)手段���。針對計算機網(wǎng)絡(luò)的重點和難點內(nèi)容,我們提出并實踐了“自底向上”與“自頂向下”相結(jié)合教學(xué)法���、自主研究式學(xué)習(xí)法案例教學(xué)法�、案例教學(xué)法��、圖形解析教學(xué)法����、虛擬實驗先行教學(xué)法等方法,不斷提高教學(xué)效果和教學(xué)質(zhì)量。另外��,在課程教學(xué)過程中�����,我們采用Packet Tracer軟件來模擬跟蹤網(wǎng)絡(luò)報文經(jīng)過路由器和交換機之后各個字段所發(fā)生的變化����,讓學(xué)員直觀地了解和掌握了路由器和交換機對網(wǎng)絡(luò)報文處理的過程。
在教學(xué)手段方法�����,除了引入多媒體教學(xué)�。另外,我們投入了大量人力��、物力開發(fā)了計算機網(wǎng)絡(luò)課程輔助教學(xué)系統(tǒng)NetDemo���。該系統(tǒng)以動畫為主�,結(jié)合文字和圖片�,將問題的提出、解決問題的方法以及具體協(xié)議的工作過程通過動畫生動形象地展現(xiàn)出來����,這樣既提高了學(xué)生的學(xué)習(xí)興趣����,又提高了教學(xué)效果����。多年的教學(xué)實踐表明,使用輔助教學(xué)系統(tǒng)可以達到寓教于樂��、事半功倍的效果����。同時����,動畫形式極大地豐富了教學(xué)手段、活躍了課堂氣氛����,激發(fā)了學(xué)員主動思考和創(chuàng)造的熱情。
在課程綜合設(shè)計實驗中��,我們通過布置實驗題目��,讓學(xué)員用EtherPeek或Sniffer軟件實時捕獲各種網(wǎng)絡(luò)報文并對捕獲到的網(wǎng)絡(luò)報文進行分析研究,使學(xué)員更直觀地理解各種網(wǎng)絡(luò)協(xié)議和報文����。
為了提高實驗室的利用效率,增強實驗的效果����,我們提前將NetSim模擬軟件發(fā)給學(xué)員,先讓學(xué)員在模擬軟件NetSim上熟悉路由器和交換機的配置方法和過程����,最后才讓學(xué)員到實驗室,在真實的路由器和交換機上進行配置實驗��,這樣既提高了實驗設(shè)備的使用效率��,同時也提高了學(xué)員實驗的效果��。
為了使學(xué)員鞏固對重難點內(nèi)容的掌握����,我們開發(fā)了一套“計算機網(wǎng)絡(luò)試題庫”并分發(fā)給所有學(xué)員使用,每學(xué)完一章/節(jié)����,學(xué)員可以自主組題對所學(xué)內(nèi)容進行測試�,以驗證知識點的掌握情況并加以鞏固��。
為了提高學(xué)生學(xué)習(xí)的主動性����,方便學(xué)生的學(xué)習(xí),我們積極構(gòu)建網(wǎng)絡(luò)教學(xué)環(huán)境�,通過網(wǎng)絡(luò)教學(xué)平臺和交流平臺,課程的教學(xué)資料并進行網(wǎng)上答疑�����、作業(yè)上交與批改等���。通過該平臺交流教學(xué)課件����,并能夠通過該平臺進行輔導(dǎo)答疑����、提交/批改作業(yè)���、模擬考試等����,該平臺業(yè)已成為學(xué)員們學(xué)習(xí)網(wǎng)絡(luò)課程的好工具。
(5) 加強實踐教學(xué)條件建設(shè)�����,不斷完善實驗體系和內(nèi)容
實踐是創(chuàng)新的源泉����,創(chuàng)新來源于實踐。為了培養(yǎng)學(xué)生的創(chuàng)新精神�、創(chuàng)新能力以及團隊精神和組織能力,我們不斷加強實踐教學(xué)條件建設(shè)�,不斷完善實驗體系和內(nèi)容。我們開設(shè)了“網(wǎng)絡(luò)工程課程設(shè)計”���、“網(wǎng)絡(luò)攻防課程設(shè)計”等綜合實驗課程����,是國內(nèi)最早開設(shè)計算機網(wǎng)絡(luò)綜合實驗的學(xué)校之一�����。
多年來�����,學(xué)校和學(xué)院對本科教學(xué)傾斜支持,教學(xué)設(shè)施與教學(xué)設(shè)備技術(shù)先進���,配套齊全���,教學(xué)實踐環(huán)境和實踐配套設(shè)備逐年加強,基本滿足了學(xué)員學(xué)習(xí)的要求�。計算機網(wǎng)絡(luò)課程被學(xué)校列入“十一五”重點建設(shè)課程,有望學(xué)校投入更多的建設(shè)經(jīng)費�����。
目前�����,網(wǎng)絡(luò)實驗室均面向?qū)W生全時段開放��。實驗室共有微機1300余臺�����,專用于網(wǎng)絡(luò)實驗的Cisco 2600����、Cisco 8540 SR等多功能交換機及路由器20余臺、各種防火墻近10臺����,還實現(xiàn)了無線Wi-Fi組網(wǎng)覆蓋。此外��,多種模擬仿真軟件用于課程實驗教學(xué)�����,部分優(yōu)異生甚至在大學(xué)三年級就進入導(dǎo)師的課題��,從事混合網(wǎng)絡(luò)��、光交換技術(shù)�����、無線傳感器網(wǎng)絡(luò)等研究項目��。
學(xué)校建有本科學(xué)員創(chuàng)新實驗基地支撐了部分優(yōu)秀學(xué)員進行創(chuàng)新實踐活動��。授課教室全部為多媒體教室,裝備有高亮度的投影儀�、實物投影儀等,每位授課教師都配發(fā)1臺筆記本計算機��??梢哉f,教學(xué)實踐環(huán)境和實踐配套設(shè)備基本滿足課程實驗和綜合性課程設(shè)計的需要�。
2008年初,本科計算機網(wǎng)絡(luò)與信息安全實驗室將于建成并投入運行����,該實驗室將支持本科階段所有的網(wǎng)絡(luò)相關(guān)課程,將完全滿足本課程本科階段及其他相關(guān)網(wǎng)絡(luò)課程的實踐教學(xué)需要��。
通過實踐教學(xué)環(huán)節(jié)�����,絕大部分學(xué)員真正掌握了計算機網(wǎng)絡(luò)的基本知識�����,綜合素質(zhì)也得到了整體提高����,并能很好地應(yīng)用到實際中去��,同時也增強了學(xué)員動手操作學(xué)習(xí)能力,使他們畢業(yè)后能迅速適應(yīng)崗位的需要��,取得了良好的效果�����。通過加強實踐體系與內(nèi)容設(shè)計�,使學(xué)生在實踐中學(xué)原理、在實踐中長才干�。
(6) 緊跟學(xué)科前沿,編寫優(yōu)秀教材
本課程的教材建設(shè)始終堅持引進原版教材和自編教材相結(jié)合的原則�。最初,直接采用英文原版權(quán)威教材��,Andrew S. Tanenbaum編寫的《Computer Networks》���。采用外文原版教材�,有利于學(xué)員迅速進入學(xué)科前沿�����,還促進了學(xué)員英語能力的提高��。
第8篇
關(guān)鍵詞:局域網(wǎng);計算機網(wǎng)絡(luò)����;維護方法
1引言
先進的信息科學(xué)技術(shù)改變了人民傳統(tǒng)的生活形式,給人們的生活帶來了極大的便利�。信息科學(xué)技術(shù)的日新月異,其中最具有代表性的是計算機網(wǎng)絡(luò)技術(shù)?�,F(xiàn)在�,人們?nèi)粘5纳睢⑸a(chǎn)和工作已經(jīng)離不開計算機網(wǎng)絡(luò)��,計算機網(wǎng)絡(luò)給人們的生活���、生產(chǎn)和工作帶來了極大的便利�����。但是���,目前,計算機網(wǎng)絡(luò)并不是十分安全可靠的��,計算機網(wǎng)絡(luò)存在的潛在安全威脅����。一旦計算機網(wǎng)絡(luò)發(fā)生安全問題����,將給人們的日常工作�、生活和學(xué)習(xí)帶來巨大的影響����,所以,在局域網(wǎng)視角下我們一定要注重針對計算機網(wǎng)絡(luò)的安全維護��,提出切實可行的解決計算機網(wǎng)絡(luò)安全問題的方法���。
2計算機局域網(wǎng)絡(luò)基本概述
2.1計算機局域網(wǎng)簡介
計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組��。計算機局域網(wǎng)多應(yīng)用在同一個企業(yè)�、同一個學(xué)校�����、同一個醫(yī)院等�����。計算機局域網(wǎng)目前已經(jīng)成為人們生活不可缺少的一部分了,計算機局域網(wǎng)已經(jīng)替代了傳統(tǒng)的工作和生產(chǎn)模式����,它可以幫助管理者更好的管理企業(yè),有利于擴大生產(chǎn)的經(jīng)營規(guī)模和發(fā)展�。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且����,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。
2.2計算機局域網(wǎng)作用
計算機局域網(wǎng)的應(yīng)用范圍非常廣��,例如�,計算機局域網(wǎng)能夠?qū)崿F(xiàn)共享文件、共享任務(wù)����、共享硬件、共享數(shù)據(jù)�、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能。單臺計算機在沒有聯(lián)網(wǎng)的情況下����,它是不能直接實現(xiàn)共享功能以及數(shù)據(jù)傳輸?shù)裙δ埽枰揽縐盤或者移動硬盤等進行共享和數(shù)據(jù)傳輸�����。而將計算機連接入局域網(wǎng)之后,計算機便能夠?qū)崿F(xiàn)共享文件�����、共享任務(wù)����、共享硬件����、共享數(shù)據(jù)、Internet功能以及與其他局域網(wǎng)的互聯(lián)功能����。計算機局域網(wǎng)方便計算機對信息的處理和操作。通過的服務(wù)器或者路由器能夠?qū)⒂嬎銠C局域網(wǎng)連接入互聯(lián)網(wǎng)����,這樣就能使得整個局域網(wǎng)的計算機都能夠?qū)崿F(xiàn)Internet功能,同時可以使得不同計算機局域網(wǎng)可以進行信息和數(shù)據(jù)交換����。
3計算機局域網(wǎng)絡(luò)存在的問題
3.1網(wǎng)絡(luò)秩序混亂
目前�����,計算機已經(jīng)得到了廣泛的應(yīng)用�����,人們對計算機的操作也越來越熟練�,但是��,針對計算機安全方面的認(rèn)知還有待提高��。正是由于對計算機安全不夠重視��,導(dǎo)致網(wǎng)絡(luò)秩序混亂��。伴隨著越來越多的人們使用計算機����,也就導(dǎo)致計算機安全問題越來越嚴(yán)重。并且�,由于現(xiàn)在針對計算機局域網(wǎng)的網(wǎng)絡(luò)制度不夠健全,導(dǎo)致計算機局域網(wǎng)絡(luò)混亂現(xiàn)象得不到有效遏制�。而現(xiàn)階段的企業(yè)網(wǎng)絡(luò)建設(shè)也多以局域網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通的方式來進行構(gòu)建,且在開放性網(wǎng)絡(luò)體系中,局域網(wǎng)屬于不設(shè)防的貢獻機制�����,極容易產(chǎn)生病毒等在局域網(wǎng)內(nèi)部的不同計算機上進行傳播��。此種現(xiàn)象一方面容易造成病毒的泛濫�,進而使得部分計算機的中毒情況蔓延到整個網(wǎng)絡(luò);另一方面也容易造成病毒來源不清����,為后續(xù)的維護與管理造成極大的困擾。
3.2安全措施有待提升
計算機局域網(wǎng)的安全問題主要為隱私泄露�����,伴隨著越來越多的隱私泄露問題的出現(xiàn)�,暴露出了目前計算機局域網(wǎng)安全問題仍比較嚴(yán)重�,也反應(yīng)了針對計算機局域網(wǎng)的網(wǎng)絡(luò)安全措施還有待提升。很多計算機局域網(wǎng)用戶對網(wǎng)絡(luò)安全的認(rèn)識還多停留在防火墻層面�,認(rèn)為只要安裝了防火墻,就可以安全無憂的進行聯(lián)網(wǎng)作業(yè)了��。伴隨著計算機技術(shù)的不斷發(fā)展��,越來越多的網(wǎng)絡(luò)問題暴露出來����,舊版的防火墻已經(jīng)不能形成有效的防護作用�,需要計算機局域網(wǎng)用戶及時更新防火墻設(shè)施��,但是�,很多用戶不重視對防火墻的維護與更新工作,導(dǎo)致個人網(wǎng)絡(luò)安全存在潛在威脅��,個人隱私也容易因為網(wǎng)絡(luò)存在的漏洞而被竊取���。
3.3安全體系不夠完善
計算機局域網(wǎng)是由多個計算機共同構(gòu)成的���,多個計算機之間一方面能夠?qū)崿F(xiàn)共享文件、共享任務(wù)��、共享硬件以及共享數(shù)據(jù)���,另一方面病毒也能夠在多個計算機之間進行傳播�。一旦計算機局域網(wǎng)中的一臺計算機中毒����,同一個局域網(wǎng)中的其它計算機也容易隨著互聯(lián)而中毒。針對這個問題,需要在整個計算機局域網(wǎng)建立一個健全的計算機局域網(wǎng)防護安全體系�。通過完善安全體系的建立保障計算機局域網(wǎng)能夠安全運行。
4局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法
4.1加強網(wǎng)絡(luò)監(jiān)察工作
在計算機局域網(wǎng)的使用過程中加強網(wǎng)絡(luò)監(jiān)察工作�����,通過在計算機局域網(wǎng)中增強網(wǎng)絡(luò)監(jiān)察��,對計算機局域網(wǎng)用戶對于網(wǎng)絡(luò)資源使用進行記錄���,一旦發(fā)展不符合規(guī)范的使用時���,提出警告,必要時�,給出一定的懲罰措施。進行網(wǎng)絡(luò)監(jiān)察工作的人員��,需要具備過硬的網(wǎng)絡(luò)安全素質(zhì)才能保證網(wǎng)絡(luò)監(jiān)察工作的順利進行�。通過網(wǎng)絡(luò)監(jiān)察工作的加強�����,相當(dāng)于在計算機局域網(wǎng)的使用時設(shè)置了一到強有力的防護罩�����。加強網(wǎng)絡(luò)監(jiān)察工作,逐漸完善網(wǎng)絡(luò)制度�,使得計算機局域網(wǎng)能夠保持按照既定的規(guī)則和要求進行工作,防止發(fā)生混亂和網(wǎng)絡(luò)安全的問題����。
4.2加強防火墻應(yīng)用
加強防火墻等安全設(shè)施的管理,防火墻作為用戶與網(wǎng)絡(luò)的安全屏障可以有效的對用戶安全隱私進行保護�。想要防火墻長期有效的實現(xiàn)用戶安全隱私的保護工作,需要及時對防護墻維護和更新���,避免因為防火墻維護和更新不及時導(dǎo)致計算機局域網(wǎng)出現(xiàn)漏洞���,黑客容易對計算機局域網(wǎng)發(fā)起攻擊。加強防火墻的應(yīng)用����,限制網(wǎng)絡(luò)之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題�。此外,在防火墻的選取過程中現(xiàn)階段市面上大量的殺毒軟件均集合了防火墻功能��。但是�,此種防火墻設(shè)定無法滿足企業(yè)開放性網(wǎng)絡(luò)的需求����,因此在實際的應(yīng)用過程中需要選擇企業(yè)版或者專業(yè)版的相關(guān)設(shè)定軟件來加強具體的防控水平��。進而進一步提高局域網(wǎng)的遵從效果�。
4.3加強掃毒軟件應(yīng)用
一旦一臺計算機中毒,在同一計算機局域網(wǎng)中的其它計算機也容易因為互聯(lián)作用而中毒��。所以����,病毒的入侵容易造成整個局域網(wǎng)的癱瘓,所以在計算機局域網(wǎng)的使用過程中要加強掃毒軟件的應(yīng)用�。保證當(dāng)一臺計算機中毒時,通過掃毒軟件及時發(fā)現(xiàn)病毒并清除����,避免同一局域網(wǎng)中的其他計算機受到病毒入侵。在使用掃毒軟件時���,要及時對掃毒軟件進行更新����,因為���,病毒的更新速度是非?���?斓?,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題���,此時�����,需要計算機局域網(wǎng)用戶具備一定的常識���,合理使用掃毒軟件。
5總結(jié)
計算機網(wǎng)絡(luò)安全問題目前仍然困擾著很多計算機局域網(wǎng)用戶����,網(wǎng)絡(luò)隱私泄露問題屢見不鮮。本論文對計算機局域網(wǎng)和計算機局域網(wǎng)作用進行了簡要介紹��,計算機局域網(wǎng)是由在一定范圍內(nèi)一定數(shù)量的計算機聯(lián)網(wǎng)構(gòu)成的一個計算機群組�����。計算機局域網(wǎng)已經(jīng)滲透到人們?nèi)粘I畹拿總€角落,并且����,計算機局域網(wǎng)的應(yīng)用范圍和影響力仍在不斷擴大。分析了目前計算機網(wǎng)絡(luò)存在的問題����,分別是網(wǎng)絡(luò)秩序混亂、網(wǎng)絡(luò)完全措施有待提升和安全體系不夠完善����。針對,計算機網(wǎng)絡(luò)存在的問題�����,給出了在局域網(wǎng)視角下的計算機網(wǎng)絡(luò)維護方法�����,分別是加強網(wǎng)絡(luò)監(jiān)察工作��、加強防火墻應(yīng)用和加強掃毒軟件的應(yīng)用��,通過計算機網(wǎng)絡(luò)維護方法的正確使用����,有效保障計算機局域網(wǎng)的安全,防止發(fā)生隱私泄露問題��。
參考文獻:
[1]吳宏鑫,沈少萍.PID控制的應(yīng)用與理論依據(jù)[J].控制工程,2003(07).
[2]宋建新,劉丹.現(xiàn)代經(jīng)濟模式下綜合計算機網(wǎng)絡(luò)平臺構(gòu)建關(guān)鍵技術(shù)[J].中國鐵道科學(xué),2009(01):122-125.
第9篇
論文摘要:隨著通訊技術(shù)��、光纖技術(shù)的不斷發(fā)展�,計算機網(wǎng)絡(luò)技術(shù)也同時不斷進步,計算機網(wǎng)絡(luò)的安全也成為計算機網(wǎng)絡(luò)設(shè)計師與客戶重視的焦點�����。本文主要對計算機網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計算機網(wǎng)絡(luò)管理進行了探討�����。
一.引言
近年來���,在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中����,網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題��。網(wǎng)絡(luò)系統(tǒng)是一個由眾多計算機和網(wǎng)絡(luò)設(shè)備��,以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上�����,互聯(lián)網(wǎng)本身沒有時空和地域的限制����,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時間內(nèi)傳遍全世界��,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓���。因此����,計算機網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注���,成為一個研究的新課題��。
二.計算機網(wǎng)絡(luò)安全威脅分析
(1)計算機網(wǎng)絡(luò)面臨的安全性威脅
①非法授權(quán)訪問�。威脅源成功地破壞訪問控制服務(wù)����, 如修改訪問控制文件的內(nèi)容��, 實現(xiàn)了越權(quán)訪問���。②非法連接。威脅源以非法手段形成合法的身份����, 在網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源之間建立非法連接���。③拒絕服務(wù)���。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項服務(wù)。④信息泄露�。未經(jīng)授權(quán)的實體獲取到傳輸中或存放著的信息, 造成泄密�����。⑤無效的信息流�����。對正確的通信信息序列進行非法修改、刪除或重復(fù)����, 使之變成無效信息。⑥偽裝�。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權(quán)利�����。
(2)計算機網(wǎng)絡(luò)面臨的安全攻擊
安全攻擊的形式: 計算機網(wǎng)絡(luò)的主要功能之一是通信��,信息在網(wǎng)絡(luò)中的流動過程有可能受到中斷�、截取、修改或捏造形式的安全攻擊��。
①中斷��。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信�, 如切斷通信線路、禁用文件管理系統(tǒng)等�。②截取。截取是指未授權(quán)者非法獲得訪問權(quán)�����,截獲通信雙方的通信內(nèi)容。③修改��。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后��, 進行惡意篡改�。如病毒可能會感染大量的計算機系統(tǒng),占用網(wǎng)絡(luò)帶寬����,阻塞正常流量,發(fā)送垃圾郵件��,從而影響計算機網(wǎng)絡(luò)的正常運行����。④捏造�����。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象����, 傳輸欺騙性消息。
三. 計算機網(wǎng)絡(luò)安全體系的建立
建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架����,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)���。
(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ)��,是針對主動攻擊的重要防御措施����。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來,同時還應(yīng)該提供雙向認(rèn)證��,即互相證明自己的身份����。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因為驗證身份一般通過網(wǎng)絡(luò)進行而非直接參交互�,常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透�����,截獲合法用戶口令����,并冒名頂替以合法身份入網(wǎng)�����,所以需要采用高強度的密碼技術(shù)來進行身份認(rèn)證���。目前安全性較高的是USBKEY認(rèn)證方法,這種方法采用軟硬件相結(jié)合�����,很好地解決了安全性與易用性之間的矛盾��。USBKEY是一種USB接口的硬件設(shè)備���,用戶的密鑰或數(shù)字證書無需存于內(nèi)存��,也無需通過網(wǎng)絡(luò)傳播。因此�,大大增強了用戶使用信息的安全性。
(2)訪問控制�。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施�。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣)�, 也可以是基于安全標(biāo)簽�����、用戶分類及資源分檔的多級控制�����。
(3)數(shù)據(jù)保密�。數(shù)據(jù)保密是針對信息泄露的防御措施�����。數(shù)據(jù)加密是常用的保證通信安全的手段�����,但由于計算機技術(shù)的發(fā)展�,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法�����,如目前的DES算法����,公開密鑰算法等�。
(4)數(shù)據(jù)完整性�。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施�。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除��、插入����、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據(jù)的真實性�。
(5)加密機機制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證���,從而使基于因特上的電子交易系統(tǒng)成為了可能����,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流���。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰�����。不對稱加密,即加密密鑰不同于解密密鑰��,加密密鑰公之于眾����,誰都可以用,解密密鑰只有解密人自己知道���。
(6)路由控制機制��。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成���。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)�����。屏蔽路由器從包頭取得信息��,例如協(xié)議號���、收發(fā)報文的IP地址和端口號����、連接標(biāo)志以至另外一些IP選項,對IP包進行過濾���。服務(wù)器是防火墻中的一個服務(wù)器進程�,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能����。一個服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項TCP/TP應(yīng)用�����,比如Telnet或者FTP�����,同服務(wù)器打交道��,服務(wù)器要求用戶提供其要訪問的遠程主機名��。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后����,服務(wù)器連通遠程主機��,為兩個通信點充當(dāng)中繼。整個過程可以對用戶完全透明��。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證��。
(7)入侵檢測技術(shù)��。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高����,作為對防火墻及其有益的補充,IDS(入侵檢測系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生�����,它擴展了系統(tǒng)管理員的安全管理能力�,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進行實時監(jiān)測的專用系統(tǒng)�,該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作���,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信�����,記錄和禁止網(wǎng)絡(luò)活動��,可以通過重新配置來禁止從防火墻外部進入的惡意流量����。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測���。
(8)備份系統(tǒng)����。備份系統(tǒng)可以全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息���。對系統(tǒng)設(shè)備的備份���。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用��。
四.計算機網(wǎng)絡(luò)管理
(1)計算機網(wǎng)絡(luò)管理概述
計算機網(wǎng)絡(luò)管理分為兩類����。第一類是計算機網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理����,屬于與軟件有關(guān)的計算機網(wǎng)絡(luò)管理問題��。第二類是對構(gòu)成計算機網(wǎng)絡(luò)的硬件管理����, 包括對工作站�、服務(wù)器�����、網(wǎng)卡���、路由器�、網(wǎng)橋和集線器等的管理��。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中�����,當(dāng)設(shè)備有問題發(fā)生時網(wǎng)絡(luò)管理員希望可以自動地被告通知��,為了解決這個問題���,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能�,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告��。這種設(shè)備通常被稱為“智能”設(shè)備����。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)
備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷��,以致于削弱該設(shè)備的主要功能����。
(2)計算機網(wǎng)絡(luò)管理的功能
國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個功能域,分別是: 故障管理����、配置管理、計費管理�、性能管理和安全管理。
①故障管理�。故障管理是對網(wǎng)絡(luò)中的問題或故障進行檢測、隔離和糾正���。使用故障管理技術(shù)���,網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點�,排除問題故障����。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題��,找出故障的原因;c.如果可能����, 盡量排除故障��。
②配置管理�����。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程��。配置管理提供的主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問���,增強網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進行比較��,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置����。配置管理主要是包括下面三個方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠程修改設(shè)備配置的手段;C.存儲數(shù)據(jù)、維護最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報告��。
③安全管理��。安全管理是控制對計算機網(wǎng)絡(luò)中的信息的訪問的過程�����。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護管理對象等安全方面的功能����。具體包括:
a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權(quán)設(shè)施;c.控制和維護訪問權(quán)限;d.支持密鑰管理;f.維護和檢查安全日志��。
計算機網(wǎng)絡(luò)的規(guī)模越來越大���、復(fù)雜程度越來越高�,為了保證計算機網(wǎng)絡(luò)良好的性能�,確保向用戶提供滿意的服務(wù),必須使用計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)進行自動化的管理���。計算機網(wǎng)絡(luò)管理系統(tǒng)的功能是管理����、監(jiān)視和控制計算機網(wǎng)絡(luò), 即對計算機網(wǎng)絡(luò)進行了配置�, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能�、管理故障以及進行安全控制。計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)的正常運行起著極其重要的作用�。
五.結(jié)束語
計算機網(wǎng)絡(luò)信息安全工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終����,需要我們時刻重視��,不斷學(xué)習(xí)��。只有加強網(wǎng)絡(luò)與信息安全管理����,增強安全意識,不斷改進和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)�,才能防范于未然,確保計算機網(wǎng)絡(luò)的安全��、可靠地運行�����。
參考文獻:
