2023年計算機網絡論文題目 計算機網絡論文(匯總8篇)

在日常學習、工作或生活中，大家總少不了接觸作文或者范文吧，通過文章可以把我們那些零零散散的思想，聚集在一塊。寫范文的時候需要注意什么呢？有哪些格式需要注意呢？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來看一看吧。

計算機網絡論文題目篇一

摘要：隨著現(xiàn)代科學技術的發(fā)展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯(lián)網技術。然而在計算機網絡技術快速發(fā)展的同時，一些網絡安全問題也隨之出現(xiàn)了，我們應該采取如何的防范措施呢？本文首先簡要介紹計算機網絡安全的概念，在此基礎上，提出幾種常見的計算機網絡安全防范策略。

關鍵詞:計算機;網絡安全;防范技術

1引言

“計算機安全”是指對數(shù)據(jù)進行有效的保護，還包括對技術、管理等進行保護。防止惡意的入侵，保障數(shù)據(jù)的準確性和保密性。對計算機網絡保護主要從物理方面保護和邏輯方面保護，邏輯保護其實就是對于信息儲存等的保護，這也是計算機網絡中最為重要的部分。狹義上的計算機網絡安全就是指保障互聯(lián)網信息的安全，從內容的完整度，信息的質量，還有就是信息的嚴謹度方面都要進行必要的保護?，F(xiàn)如今對計算機網絡數(shù)據(jù)信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網絡病毒的種類。時至今日，各種網絡安全威脅越演越烈，與以往的網絡攻擊手段相比，現(xiàn)在更加智能化。為了應對如此眾多的網絡安全問題，國內外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網絡安全問題。

2防范技術

2.1防火墻技術

防火墻是針對不同領域跨網采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網絡，而不允許“不被同意”的人和數(shù)據(jù)信息進入，這類技術不僅能最大限度地阻止電腦高手入侵你的網絡，還能強化網絡安全策略，是一種十分有效的網絡安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運行范圍窄，對客戶安裝的計算機操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網絡防預系統(tǒng)，不需要專門的硬件，他們基于pc架構；芯片級防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術。包過濾技術會根據(jù)數(shù)據(jù)包的不同內容、地址等采取過濾操作，主要是利用路由的原理，對數(shù)據(jù)包進行二次處理，避免轉發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制，需要使用超過一塊網卡來實現(xiàn)包過濾技術的嚴密操作。包過濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務，它將無法進行過濾操作。但是它可以對已有的要轉發(fā)的數(shù)據(jù)包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務，因此它還被別稱為應用級防火墻，即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據(jù)了不小的地位。代理服務的領域包括會話和審計等，可以系統(tǒng)的掌控日志內容、會話內容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶機與服務器。代理服務還有一個優(yōu)點就是它有良好的保密性，保密內網的ip地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的asa、pix，以及國外的checkpoint、netscreen等。

2.2檢測技術

入侵檢測相比之前的技術，它更加具有主動性，而且它分為誤用和異常兩種檢測技術，分別從不同角度應對多種不同的網絡攻擊和網絡入侵行為。2.2.1誤用檢測技術。我們如果假設所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別，然后匹配，最后進行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術可以高度精準的進行操作，但是也仍然存在著漏洞，倘若攻擊入侵進行了變異，那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點，我們假設不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計，檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、bitdefender等。

2.3數(shù)據(jù)加密技術

數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網絡加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密，鏈路加密，和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器，從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密，在接收方的節(jié)點機子內設置。端到端加密則是從兩端都進行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術。數(shù)字簽名認證技術主要在于采取認證的方式來實現(xiàn)安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別。口令認證的操作相對簡單些而且成本低。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。

3總結

隨著信息網絡的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數(shù)據(jù)信息的嚴密技術要求也將被不斷提升。網絡安全防范技術也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發(fā)展，未來的網絡安全問題必將得到更好的解決，從而使計算機網絡在我們的生活中發(fā)揮更大的積極作用。

參考文獻

[1]劉志.計算機網絡系統(tǒng)的安全管理與實施策略[j].信息通信,20xx(05).

[2]馬剛.基于威脅傳播采樣的復雜信息系統(tǒng)風險評估[j].計算機研究與發(fā)展,20xx(07).

[3]沈昌祥.網絡空間安全戰(zhàn)略思考與啟示[j].金融電子化,20xx(06).

計算機網絡論文題目篇二

計算機網絡已經成為現(xiàn)代社會中不可或缺的一部分。通過計算機網絡，人們可以快速地獲取信息、進行交流和合作。在我使用計算機網絡的過程中，我有幸獲得了很多經驗和心得體會。在這篇論文中，我將分享這些心得體會，希望能夠對其他使用計算機網絡的人們有所幫助。

首先，我認為在使用計算機網絡時，要確保自己的設備和網絡的安全性。網絡安全是當前互聯(lián)網環(huán)境中的重要問題，黑客和惡意軟件的存在威脅著我們的隱私和個人資料的安全。因此，我們需要確保自己的電腦和手機安裝了最新的防病毒軟件和防火墻，并定期檢查更新。此外，我們還應該避免點擊可疑的鏈接或下載來歷不明的文件，以免感染惡意軟件。在使用公共網絡時，應該謹慎使用網上銀行、購物和社交媒體等敏感信息。

第二，我學會了如何高效地搜索和篩選信息。在計算機網絡中，我們面臨的一個常見問題是信息過載。互聯(lián)網上的信息如同海洋一般浩瀚無垠，很容易迷失在其中。為了高效地獲取所需信息，我們需要使用搜索引擎和關鍵詞進行搜索，并學會篩選和評估搜索結果的可靠性。同時，我們也可以利用書簽和RSS訂閱等工具來跟蹤那些我們感興趣的網站和博客，方便日后查閱。

第三，我深刻認識到了網絡的力量和影響力。通過計算機網絡，我們可以迅速和方便地與世界各地的人們進行交流和合作。以前，與距離遙遠的人交流需要通過書信或傳真，而現(xiàn)在，我們可以通過電子郵件、社交媒體和視頻通話等方式直接與他們交流。這大大提高了我們的效率和生活質量。此外，網絡還給我們提供了更多的學習和工作機會，我們可以通過網絡獲取各種學習資源、在線培訓和遠程工作等。網絡的力量是巨大的，我們要學會善用它，同時也要意識到它可能帶來的負面影響。

第四，我意識到計算機網絡的發(fā)展與個人素質的提高是相輔相成的。在現(xiàn)代社會中，計算機網絡已經成為一種基本的技能要求。掌握了計算機網絡的知識和技能，我們才能更好地適應和工作在這個數(shù)字化的時代。因此，我們要持續(xù)學習和更新自己的知識，關注計算機網絡領域的最新發(fā)展和技術趨勢。同時，我們也應該培養(yǎng)自己的信息素養(yǎng)和網絡素養(yǎng)，學會批判性思維和信息的分辨能力，以避免受到網絡信息的誤導和欺騙。

最后，我認識到計算機網絡的使用是需要負責的。盡管計算機網絡給我們帶來了很多便利和好處，但我們也要意識到它的潛在風險和負面影響。我們應該遵守網絡道德和法律，尊重他人的隱私和權益，不進行網絡欺詐、網絡暴力和侵犯他人知識產權等行為。同時，我們也要保護自己的隱私和個人信息，不隨意泄露和公開自己的私密信息。

總的來說，使用計算機網絡不僅僅是獲取信息和交流的工具，更是一種素質和責任。我們要學會保護自己和他人的網絡安全，高效獲取和處理信息，善用網絡資源，不斷提升自身素質，同時保持良好的網絡道德和責任心。只有這樣，我們才能更好地利用計算機網絡，為自己和社會創(chuàng)造更大的價值。

計算機網絡論文題目篇三

由于用戶在互聯(lián)網檢索信息時，通常的手段是使用搜索引擎(如百度、谷歌等)進行搜索。因此，在網絡推廣領域，seo(search engine optimization，搜索引擎優(yōu)化)就具有了舉足輕重的作用，從而備受廣大網站的重視。

seo，是遵循搜索引擎科學而全面的理論機制，對網站結構、網頁文字語言和站點間的互動外交策略等，通過進行合理的規(guī)劃部署，來發(fā)掘網站的最大潛力。使網站對搜索引擎更友好(search engine friendly)，使其在搜索引擎中具有較強的自然排名競爭優(yōu)勢和較多的收錄數(shù)量，從而對促進企業(yè)在線銷售或強化網絡品牌等各方面起到積極的作用。

seo的目的總體可以分為以下五類：

(1) 吸引搜索引擎上的潛在客戶光顧網站本身，了解并購買搜索的產品。例如：各種網店、銷售型企業(yè)網站等。

(2) 希望獲得來自搜索引擎的大量流量，向瀏覽者推介某一實體或虛擬產品。例如：生產型品牌企業(yè)網站、交友網站、會員模式站點等。

(3) 力圖從搜索引擎引來充足的訪問量，來擴大品牌的知名度。例如：中國移動、國美電器等。

(4) 依靠搜索引擎的流量，并將這個流量作為產品吸引廣告商來網站投放廣告。例如：谷歌廣告、阿里媽媽、百度推廣等。

(5) 力圖讓搜索引擎給網站帶來大量流量，以使網站的業(yè)績指標攀升，提高alexa排名，從而吸引投資者或者被收購。

由于各大搜索引擎在排名算法均是以“為搜索用戶帶來良好的搜索體驗”為指導思想，所以各大搜索引擎基本搜索策略大同小異。通過掌握seo技術，可以提高網站被搜索引擎捕捉質量，在檢索結果中獲得較好排名的機會，進而方便搜索引擎檢索信息并對瀏覽者返回具有足夠吸引力的檢索信息。通過這個目的引導瀏覽者點擊企業(yè)網站，提高網站訪問量。

下面從面向搜索引擎的網站建設、網站維護兩個方面進行優(yōu)化策略探討。

由于搜索引擎只能讀懂文本信息，所以重要的內容或鏈接，應使用文字而不是flash、圖片、javascript等來顯示。另外也應避免使用frame和iframe框架結構，否則這部分內容也將無法被搜索。

理想的網站結構應該是更扁平一些，從首頁到內容頁的層次盡量少，這樣搜索引擎處理起來會更簡捷。建議采用樹型結構，即分為以下三個層次：首頁——頻道——文章(內容頁)。后期網站內容增多時，可通過細化樹枝(頻道)來應對。

細節(jié)上，需注意以下幾點：

(1) 沒有斷鏈。確保每個頁面都可以通過至少一個文本鏈接到達。

(2) 重要的內容，應該能從首頁或者網站結構中比較淺的層次訪問到。

(3) 合理分類網站上的內容，但不要過度細分。

(4) 網站導航應該簡明、清晰，不但可以讓瀏覽者快速找到所需內容，同時也可以幫助搜索引擎更好地了解網站的結構。為此，應為每個頁面都加上導航欄;對于內容較多的網站，使用面包屑式的導航(如：首頁頻道當前頁)，以便讓瀏覽者理解當前所處的位置。

(5) 當使用圖片做導航時，可以使用alt注釋，用alt告訴搜索引擎所指向的網頁內容是什么。

網站設計之初，就應該有合理的url規(guī)劃。應創(chuàng)建具有良好描述性、規(guī)范、簡單的url。網站中同一網頁，只對應一個url，以防止多個url形式分散該網頁的權重。

網頁的開發(fā)是采用動態(tài)還是靜態(tài)對搜索引擎沒有影響，但建議盡量減少動態(tài)網頁url中包含的變量參數(shù)，以減少讓搜索引擎掉入黑洞的風險。

良好的排名不僅在于網站被搜索引擎收錄的內容多少，更取決于title、內容建設等方面的優(yōu)化。

title用于告訴瀏覽者和搜索引擎這個網頁的主要內容是什么，搜索引擎在判斷一個網頁內容權重時，title是主要參考信息之一，每個網頁都應有獨一無二的title。

根據(jù)網頁所在位置，title通常應描述為：

首頁：可以是“網站名稱”，或者是“網站名稱_提供服務(或產品)介紹”;

頻道頁：如“頻道名稱_網站名稱”;

文章頁：如“文章名_頻道名稱_網站名稱”。

網站內容建設以服務網站核心價值為主，提供給搜索引擎收錄的也應該是對自己核心價值有幫助的內容。因此，網站展現(xiàn)是否是原創(chuàng)內容至關重要。

當網站上的內容對瀏覽者有用時，他就有可能推薦給其他人，無論通過論壇的轉帖、博客文章，或在自己網站上做友情鏈接等，這些推薦信息都會被搜索引擎用來判斷網頁或網站價值的高低。

為了保證網站的收錄數(shù)量以及排名穩(wěn)步上升，網站的日常維護更應注重。

搜索引擎每次對網站捕捉時，都將本次收錄的頁面與上次收錄的頁面進行分析對比，一旦有大的不同，就會認為這是一個新的網站，從而將網站列入考查期，減少檢索次數(shù)，并降權。

搜索引擎檢索收錄網站的頻度，將盡量與網站更新同步，因此，有規(guī)律、頻繁地更新網站內容，可以讓搜索引擎更好地收錄。

seo技術雖然包括很多方面，但宗旨就是使網站對搜索引擎更加友好。搜索引擎的收錄和排名規(guī)則也會不定期地調整完善，因此seo需要不斷觀察、研究，從而適應各種變化。

計算機網絡論文題目篇四

【摘要】隨著網絡技術的發(fā)展，網絡已經融入每個人的生活無處不在了，但是人們在享受互聯(lián)網帶來的便捷的同時，往往忽略了網絡安全這一非常嚴峻的問題。

詳細介紹了網絡安全的實現(xiàn)過程，增強了企業(yè)網絡安全方面的防范能力。

前言

物流是指利用現(xiàn)代信息技術和設備，將物品從供應地向接收地準確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。

物流是隨商品生產的出現(xiàn)而出現(xiàn)，隨商品生產的發(fā)展而發(fā)展，物流是一種古老的傳統(tǒng)的經濟活動。

以前的物流企業(yè)一直是單純的靠交通工具和人力勞動來運作整個公司的。

但是隨著網絡的出現(xiàn)和發(fā)展，各行各業(yè)都隨之改變，物流行業(yè)當然也受到很大的影響。

如今網絡正在逐步步入成熟階段，網絡、數(shù)據(jù)庫等相關的應用技術在不斷發(fā)展，網絡運營及電子商務也被廣泛應用。

物流行業(yè)也從傳統(tǒng)的人力勞動行業(yè)發(fā)展為結合信息技術為消費者提供服務的行業(yè)。

物流是將物品從供應地向接收地準確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。

物流是隨商品生產的出現(xiàn)而出現(xiàn)，隨商品生產的發(fā)展而發(fā)展，物流即意味著企業(yè)的生產、流通的全部。

而隨著網絡在企業(yè)中的普及和發(fā)張，物流行業(yè)也在走入物流信息化，物流信息化的定義是：利用信息技術整合企業(yè)內部的業(yè)務流程，使企業(yè)向著規(guī)模經營、網絡化運作的方向發(fā)展。

物流信息化是物流企業(yè)相互融合的重要手段。

物流信息化因此是企業(yè)間和企業(yè)內部物流過程中所產生數(shù)據(jù)的全部記錄。

物流配送中心建設信息系統(tǒng)應充分支持管理者制訂物流運作計劃和實際的業(yè)務操作。

盡管現(xiàn)代物流配送中心日趨向多樣化和全面化發(fā)展，但構成其核心競爭能力或有助于其獲取競爭優(yōu)勢的還是其核心業(yè)務，如匯集客戶的發(fā)貨信息、組織貨物的入庫、配貨、分揀、儲存、出庫、配送等。

物流行業(yè)正以信息技術為手段，向綜合性物流企業(yè)發(fā)展，積極發(fā)展第三方物流，實現(xiàn)物流的社會化、專業(yè)化、規(guī)?；?，大幅度提升物流產業(yè)的優(yōu)勢。

不斷的被黑客種下病毒、木馬，然后被劫持當成肉雞，給公司帶來麻煩甚至導致整個網絡的癱瘓，造成公司內部存儲的信息丟失;甚至于內部人員為了利益竊取出賣公司的利益，使公司造成重大的損失。

正是如此，物流公司也越來越重視網絡安全，甚至重新打造一個穩(wěn)定的平臺。

第一章公司現(xiàn)狀

1.1公司簡介

xx公司是一家以國內公路運輸和航空貨運代理的綜合物流企業(yè)，在物流界享譽較高的知名度。

提升運輸網絡和標準化體系，創(chuàng)造最優(yōu)化的運營模式，為廣大客戶提供安全、快速、專業(yè)、滿意的物流服務。

一直以來，公司都致力于與員工共同發(fā)展和成長，打造人企雙贏局面，努力創(chuàng)造更多的社會效益，努力將晨曦打造成為中國人信任的國內物流運營商，實現(xiàn)“為中國提速”的使命。

公司主要經營：晨曦運物流有限公司以及江西運輸子公司、浙江運輸子公司.有限公司成立于xx年07月04日，現(xiàn)擁有員工150多名，是一家集運輸倉儲配送于一體的物流公司。

現(xiàn)在的公司部門及職責如圖1-1所示：

1.2公司網絡狀況

該公司是物流業(yè)中進行企業(yè)信息化建設較早的公司，信息化建設的主要目的是用于公司信息統(tǒng)計等基礎性工作。

該公司的網絡拓撲圖如圖1-2所示：

該公司的局域網是一個信息點相對較為密集的百兆局域網系統(tǒng)，它所聯(lián)接的現(xiàn)有近百個信息點為在整個公司內辦公的各單位部門提供了一個信息交流平臺。

不僅如此，通過專線與internet的連接，各個部門授權用戶可以直接與互聯(lián)網用戶進行交流、查詢資料等。

這個公司的訪問區(qū)域可以劃分為三個主要的區(qū)域：internet區(qū)域、內部網絡、公開服務器區(qū)域。

web等服務器和辦公區(qū)客戶機，通過內部網絡的相互連接，然后與外網互聯(lián)。

基于基礎的安全的考慮，在交換機上按地域和部門劃分了五個網段。

1.3公司的網絡安全問題

公司一段時間后，基本實現(xiàn)了公司的辦公信息化，但由于當初的投資力度及意識不夠，以及公司領導未重視網絡安全方面，導致公司的網絡出現(xiàn)重大漏洞。

在xx年10月份被人潛入公司內部網絡，導致信息部中一項重要的招標文件泄露，被競爭公司知曉，以1萬元的差距落選了該項目，導致公司的利益受到相當大的損害。

為此，公司開始重視網絡安全。

在對公司的網絡安全進行全面檢查后，發(fā)現(xiàn)以下問題。

1.3.1主要安全隱患

而對于網絡安全方面的建設力度較小，這樣就使的黑客很容易就能在公司電腦植入病毒，從而引發(fā)重大災情。

很容易忽略安全設備和系統(tǒng)，不能使其發(fā)揮相對的作用，這使的公司的網絡存在較大的安全隱患。

公司的機房只有簡單的上鎖沒有專人巡查看守，這使得公司的網絡物理設備存在較大的安全隱患。

1.3.2具體的網絡安全問題

(1)公司網絡拓撲不合理問題，沒有硬件防火墻公司網絡中，沒有做到內部網絡與外部網絡的安全隔離，在公司網絡拓撲設計上只采用服務器經過路由器上網，而沒有配置防火墻，內外網互聯(lián)存在著很大的漏洞。

(2)用戶身份認證問題在公司網絡系統(tǒng)中，對具有遠程訪問權限的用戶連接沒有采用加密與身份認證手段。

(3)沒有入侵檢測技術和網絡監(jiān)控技術，對于入侵的目標無跡可尋，內網安全存在嚴重漏洞，沒有辦法有效的保護公司的信息安全。

第二章網絡安全架構需求分析

針對有限公司將再開設一個公司的情況，結合有限公司現(xiàn)在的網絡狀況和現(xiàn)有條件，對網絡安全設計方面提出一下幾點構思。

2.1保證內網安全

針對有限公司招標文件泄密的情況，保證內網安全是首要任務。

而近幾年日趨完善的桌面或終端內網安全管理類產品的出現(xiàn)實現(xiàn)了集中的內網計算機安全管理，提供了對于內網兩方面需求的滿足即安全與管理。

2.2保證廣域網的接入安全

internet是一個高度開放的大環(huán)境，用戶接入internet就意味著完全將自己暴露在危機四伏的處境。

通過網絡防火墻可以過濾來自internet的大部分攻擊，防火墻能強化安全策略。

防火墻能有效地記錄internet上的活動、限制暴露用戶點、隔開網絡中一個網段與另一個網段。

這樣，能夠防止影響一個網段的問題通過整個網絡傳播。

防火墻是一個安全策略的檢查站，所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。

2.3保證遠程訪問的安全

遠程訪問是通過公眾網來傳輸私有數(shù)據(jù)，因此保證數(shù)據(jù)安全性是遠程訪問的關鍵環(huán)節(jié)。

遠程訪問由于使用internet作為承載介質，vpn必須有足夠的安全保障功能，通過高強度的加密算法保證數(shù)據(jù)不被偵聽或篡改，確保接入用戶身份的唯一性。

另外，還可以控制用戶對內網資源的訪問權限，做的指定人訪問指定資源，訪問均在控制之中。

第三章網絡安全架構實現(xiàn)具體方案

3.1設備鏈接拓撲圖與網絡劃分

通過對有限公司的現(xiàn)有網絡情況進行分析后，硬件方面決定在現(xiàn)有網絡上部署一臺防火墻以及nids設備，軟件方面決定采用趨勢科技的防毒墻，設備鏈接拓撲圖如圖所示：

3、lan區(qū)域接入一個192.168.1.0/24的子網，網關指向192.168.1.1。

5、防火墻管理pc機的ip為：192.168.0.1

6、nids管理pc機的ip為：192.168.0.2

7、信息安全管理審計系統(tǒng)管理pc機的ip為：192.168.0.3

8、內網保密安全系統(tǒng)的管理終端ip為：192.168.0.4

9、web服務器ip地址為：172.16.0.2

10、文件服務器ip地址為：172.16.0.3

11、內網保密安全系統(tǒng)的總控中心服務器ip為：172.16.0.4

12、外網pc1ip為：10.0.0.100

13、內網pc1ip為：192.168.1.2

14、內網pc2ip為：192.168.1.6

15、內網pc3ip為：192.168.1.163

3.2防火墻的構架與實現(xiàn)

3.2.1連接與登錄配置

一、設備的選型

針對有限公司的網絡分析，經過研究實驗，決定采用藍盾公司型號為bdfw-m3000的防火墻。

二、利用瀏覽器登陸防火墻管理界面

2、客戶端設置，設置本地連接ip地址為：192.168.0.13、使用ping命令測試防火墻和管理pc間的連接情況。

打開ie瀏覽器，輸入管理地址192.168.0.1:81，進入歡迎界面，在防火墻的歡迎界面輸入用戶名和密碼，點擊“登錄”進入防火墻管理系統(tǒng)。

三、配置基本內容

1、網段、ip地址、端口配置

2、創(chuàng)建、編輯規(guī)則防火墻中需要對規(guī)則進行操作，以對snat策略進行了編輯：添加策略：在“增加設置”中，設置相應參數(shù)，單擊保存則在“設置列表”添加一個規(guī)則，保存之后的界面如圖所示：

然后點擊“編輯”對snat策略進行編輯，編輯完之后保存。

3.2.2透明模式(網橋模式)的安裝與部署

在透明模式(橋接模式)下，防火墻相當于一個網橋，通過將兩個網口橋接起來，也即將交換機和路由器直接連接起來，從而無需改動原有網絡結構，將防火墻透明的加入網絡。

對于連接內網的lan2口，其ip地址要設成和內網在同一個網段。

一、將防火墻接入當前網絡

2、檢驗加入后網絡狀況

二、配置橋接

計算機網絡論文題目篇五

摘要：隨著信息系統(tǒng)的不斷發(fā)展，資源的共享問題、數(shù)據(jù)的存儲問題成為網絡發(fā)展的重要問題。

如何提高網絡存儲的安全性、穩(wěn)定性，如何提高網絡存儲的效率是現(xiàn)代網絡存儲非常關心的問題。

文章首先討論了目前計算機網絡存儲的概況，然后對網絡存儲未來的發(fā)展方向做了相關討論。

計算機網絡論文題目篇六

下面是小編為你整理整合的關于計算機網絡的一些論文

范文

，歡迎閱讀瀏覽，希望你喜歡。

摘要：伴隨著internet的日益普及，網絡應用的蓬勃發(fā)展，網絡信息資源的安全備受關注。校園網網絡中的主機可能會受到非法入侵者的攻擊，網絡中的敏感數(shù)據(jù)有可能泄露或被修改，保證網絡系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網絡拓撲結構和網組技術對校園網網絡進行搭建，通過物理、數(shù)據(jù)等方面的設計對網絡安全進行完善是解決上述問題的有效

措施

。

關鍵詞：校園網;網絡搭建;網絡安全;設計。

以internet為代表的信息化浪潮席卷全球，信息

網絡技術

的應用日益普及和深入，伴隨著網絡技術的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，校園網被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面著手。

一、 基本網絡的搭建。

由于校園網網絡特性(數(shù)據(jù)流量大，穩(wěn)定性強，經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制)，我們采用下列方案：

1. 網絡拓撲結構選擇：網絡采用星型拓撲結構(如圖1)。它是目前使用最多，最為普遍的局域網拓撲結構。節(jié)點具有高度的獨立性，并且適合在中央位置放置網絡診斷設備。

2.組網技術選擇：目前，常用的主干網的組網技術有快速以太網(100mbps)、fddi、千兆以太網(1000mbps)和atm(155mbps/622mbps)?？焖僖蕴W是一種非常成熟的組網技術，它的造價很低，性能價格比很高;fddi也是一種成熟的組網技術，但技術復雜、造價高，難以升級;atm技術成熟，是多媒體應用系統(tǒng)的理想網絡平臺，但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術，造價低于atm網，它的有效帶寬比622mbps的atm還高。因此，個人推薦采用千兆以太網為骨干，快速以太網交換到桌面組建計算機播控網絡。

二、網絡安全設計。

1.物理安全設計 為保證校園網信息網絡系統(tǒng)的物理安全，除在網絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.網絡共享資源和數(shù)據(jù)信息安全設計 針對這個問題，我們決定使用vlan技術和計算機網絡物理隔離來實現(xiàn)。vlan(virtual localarea network)即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的新興技術。

ieee于1999年頒布了用以標準化vlan實現(xiàn)方案的802.1q協(xié)議標準草案。vlan技術允許網絡管理者將一個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan，即vlan)，每一個vlan都包含一組有著相同需求的計算機工作站，與物理上形成的lan有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個vlan內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理lan網段。一個vlan內部的廣播和單播流量都不會轉發(fā)到

其它

vlan中，即使是兩臺計算機有著同樣的網段，但是它們卻沒有相同的vlan號，它們各自的廣播流也不會相互轉發(fā)，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。vlan是為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了vlan頭，用vlanid把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網絡。從目前來看，根據(jù)端口來劃分vlan的方式是最常用的一種方式。許多vlan廠商都利用交換機的端口來劃分vlan成員，被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網aaa，同一交換機的6，7，8端口組成虛擬網bbb。這樣做允許各端口之間的通訊，并允許共享型網絡的升級。

但是，這種劃分模式將虛擬網絡限制在了一臺交換機上。第二代端口vlan技術允許跨越多個交換機的多個不同端口劃分vlan，不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在internet上，并且借助internet上的信息往來，尤其是email進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護服務器和網絡中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基于網絡的防病毒技術。這些技術包括：基于網關的防病毒系統(tǒng)、基于服務器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，我們準備在主機上統(tǒng)一安裝網絡防病毒產品套間，并在計算機信息網絡中設置防病毒中央控制臺，從控制臺給所有的網絡用戶進行防病毒軟件的分發(fā)，從而達到統(tǒng)一升級和統(tǒng)一管理的目的。安裝了基于網絡的防病毒軟件后，不但可以做到主機防范病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統(tǒng)，從而保證計算機網絡信息安全。形成的整體拓撲圖。

第二，防火墻技術。企業(yè)防火墻一般是軟硬件一體的網絡安全專用設備，專門用于tcp/ip體系的網絡層提供鑒別，訪問控制，安全審計，網絡地址轉換(nat)，ids，___，應用代理等功能，保護內部

局域網安全

接入internet或者公共網絡，解決內部計算機信息網絡出入口的安全問題。

校園網的一些信息不能公布于眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網絡的訪問管理，杜絕敏感信息的泄漏。通過防火墻，嚴格控制外來用戶對校園網網絡的訪問，對非法訪問進行嚴格拒絕。防火墻可以對校園網信息網絡提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監(jiān)視internet安全和預警，系統(tǒng)認證，利用日志功能進行訪問情況分析等。通過防火墻，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數(shù)據(jù)，提高網絡完全性。校園網網絡結構分為各部門局域網(內部安全子網)和同時連接內部網絡并向外提供各種網絡服務的安全子網。防火墻的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個vlan及內部服務器，該網段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現(xiàn)內部子網的安全。共享安全子網連接對外提供的web，email，ftp等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器，隱藏服務器的其它服務，減少系統(tǒng)漏洞。

參考文獻：

[1]andrew s. tanenbaum. 計算機網絡(第4版)[m].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網絡安全基礎[m]. 北京：人民郵電出版社，2006.7.

[3]中國it實驗室。 vlan及___技術[j/ol], 2009.

摘 要：現(xiàn)代社會經濟發(fā)展形勢下，科學技術不斷進步，計算機技術和網絡技術逐漸成為社會運行中的重要條件。信息技術進步的同時，使得計算機網絡信息也面臨著較大的安全威脅，極易遭受破壞并造成難以預估的損失。本文簡要分析了造成計算機網絡信息存在安全隱患的具體因素，并提出可行的防護策略，保證計算機系統(tǒng)的安全高效運行。

關鍵詞：計算機;網絡信息;安全隱患;防護策略

現(xiàn)代社會經濟不斷發(fā)展進步，以計算機網絡技術為代表的信息技術在社會生產生活中扮演著重要的角色，隨著城市工業(yè)化進程的不斷加快，社會群體對網絡信息的需求不斷加大，計算機網絡技術在人們的工作與生活中承擔著重要的責任。而當前計算機網絡信息存在較大的安全隱患，嚴重影響信息傳輸?shù)目煽啃裕瑢τ谡麄€社會的穩(wěn)定和諧發(fā)展都是極為不利的。此種情況下，加大力度探討計算機網絡信息安全的防護策略，具有一定重要意義。

1.計算機網絡信息安全概述

完整的計算機網絡安全定義包括兩個方面：一是物理安全，也就是在計算機網絡環(huán)境下的所有計算機相關硬件設施必須被保護，不能隨意遭到損毀或者丟失;二是邏輯安全，也就是計算機網絡環(huán)境中的所有用戶信息、共享資源等互聯(lián)網信息必須保證其完整性和保密性，不得隨意被更改、損毀和泄露。

2.計算機網絡信息存在安全隱患的原因分析

安全的信息運行、安全的數(shù)據(jù)連通以及網絡管理人員高度的安全意識是確保計算機網絡信息安全的關鍵性因素。由于作為基礎軟件的

操作系統(tǒng)

能夠為人們提供一個環(huán)境以供其程序正常運行，其本身還具備對軟硬件資源等的管理功能，這就容易導致安全隱患的產生。操作系統(tǒng)本身具備的管理功能在運行過程中存在諸多細節(jié)上的缺陷，整個系統(tǒng)的運行情況很可能因為一個細小的程序問題而受到影響。

3.計算機網絡信息安全的防護策略

3.1 加強用戶賬號的安全管理

現(xiàn)代社會發(fā)展形勢下，科學技術不斷進步，用戶賬號所涉及的范圍較廣泛，用戶為操作便捷往往將郵件賬號、網銀賬號以及登錄賬號等進行綁定，而此種情況下就為網絡黑客提供了可乘之機。網絡黑客通過不法手段獲取用戶賬號及密碼，進而對計算機網絡系統(tǒng)進行攻擊和破壞，給用戶造成嚴重的損失。此種情況下，為保證計算機網絡信息安全，應當從用戶賬號入手，積極采取有效措施保證用戶的賬號安全，可以通過設置復雜的系統(tǒng)登錄密碼的方式，以降低用戶賬號被盜的風險。與此同時應當盡可能避免相似賬戶的重復注冊，以減少信息泄露。用戶在密碼的設置上，應當盡可能采用特殊符號、字母與數(shù)字相組合的方式設置為長密碼，并隨時進行修改，從而對計算機網絡信息進行科學化的安全防護。

3.2 安裝防火墻和殺毒軟件

在計算機網絡系統(tǒng)運行過程中，部分用戶忽視了防火墻和殺毒軟件的重要性，認為那些是可有可無的東西，此種情況下往往就加大了計算機網絡信息的安全風險。為保證計算機網絡系統(tǒng)的安全運行，應當結合系統(tǒng)運行特點及實際需求及時安裝防火墻和殺毒軟件，以保證信息安全。網絡防火墻在計算機網絡信息系統(tǒng)運行過程中發(fā)揮著重要的作用，其能夠對網絡之間的訪問進行科學化控制，對網絡外部用戶訪問進行有效組織，有效組織非正常

渠道

訪問內部網絡資源的行為，并通過互聯(lián)網對內部網絡操作環(huán)境進行安全保護，從而保證計算機網絡系統(tǒng)的安全運行，加強計算機網絡信息安全管理。網絡防火墻在數(shù)據(jù)包的作用下能夠實現(xiàn)兩個或多個網絡之間的相互傳遞和安全檢查，進一步對網絡系統(tǒng)運行狀況進行監(jiān)督，從而保證計算機網絡信息的安全性和可靠性。按照技術的不同進行分類，可以將網絡防火墻分為監(jiān)測型、代理型、地址轉換型等，就實際應用情況來看，地址轉換型防火墻能夠將內部ip地質實現(xiàn)外部化，從而對ip地質進行有效隱藏，保護內部網絡資源安全。此種情況下，外部網絡訪問內部網絡時往往難以掌握具體鏈接，而需要通過處理后的外部ip及端口實現(xiàn)訪問。

3.3 對漏洞補丁程序進行有序安裝

在計算機網絡系統(tǒng)運行過程中，及時安裝漏洞補丁程序也是對計算機網絡信息安全進行有效防護的一種策略。通常情況下，計算機網絡系統(tǒng)設計受到多種因素的影響極易出現(xiàn)網絡漏洞，其中常見的影響因素包含程序設計不完善，軟硬件功能缺失以及配置不合理等，最終導致計算機網絡系統(tǒng)存在黑客攻擊的安全隱患。來自美國的調查研究

報告

表明，任何一種軟件都不可避免地存在漏洞和缺陷，這些漏洞和軟件就為黑客和病毒攻擊提供了便利，導致計算機網絡信息存在嚴重的安全隱患。因此在計算機網絡系統(tǒng)實際運行過程中應當積極采取有效措施對此類問題進行處理，以保證計算機網絡信息安全。在計算機網絡系統(tǒng)運行過程中應當及時對網絡補丁程序進行更新和安裝，及時修復系統(tǒng)漏洞，以保證計算就網絡處于一個健康的運行環(huán)境下。在計算機網絡系統(tǒng)運行過程中可以利用tiger、cops等軟件對計算機網絡系統(tǒng)漏洞進行準確掃描，并通過瑞星卡卡和360安全衛(wèi)士、電腦管家等對系統(tǒng)漏洞進行掃描和修復，切實保證計算機網絡信息安全。

結語

當前社會發(fā)展形勢下，科學技術不斷進步，若想要保證計算機網絡信息安全，應當結合時代發(fā)展特征不斷加強技術創(chuàng)新，尊重網絡信息安全領域的特殊性，加強技術創(chuàng)新，通過對多種防護措施加以優(yōu)化利用，積極構建安全高效的計算機網絡信息安全防護體系，切實保證網絡信息安全，推進現(xiàn)代計算機系統(tǒng)的穩(wěn)定運行。

參考文獻

[3]宋增海，王洪蘋.分析計算機網絡信息安全及防護策略研究[j].電源技術應用，2013(5).

計算機網絡論文相關

文章

：

1.

計算機網絡基礎論文范文

2.

計算機網絡安全論文范文

3.

有關計算機網絡的畢業(yè)論文

4.

計算機網絡技術研究畢業(yè)論文

5.

計算機網絡病毒分析論文

計算機網絡論文題目篇七

下面是小編為你整理整合的關于計算機網絡的一些論文

范文

，歡迎閱讀瀏覽，希望你喜歡。

摘要：在享受計算機網絡便捷性的同時，計算機網絡安全性也備受關注。針對計算機網絡安全管理進行深入分析，從計算機網絡應用、存在問題、管理現(xiàn)狀以及管理行為監(jiān)督等四方面展開討論，最后提出加強計算機網絡安全管理的相應對策，從而提高計算機網絡的安全性。

關鍵詞：網絡安全;摸底排隊;邏輯安全;國家監(jiān)督

隨著信息時代的到來，信息資源已經成為了新型戰(zhàn)略資源。internet/intranet環(huán)境下的計算機網絡安全目前不容樂觀。參照iso(internationalstandardizationorganization)的計算機安全定義，計算機網絡安全是指：“保護計算機網絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統(tǒng)連續(xù)可靠性地正常運行，網絡服務正常有序”。為了保障信息時代下網絡系統(tǒng)的安全，相關部門需肩負起更大的責任。

一、計算機網絡的應用概況

(一)在公安系統(tǒng)中的應用

在大數(shù)據(jù)時代下，公安內部的區(qū)域網不僅記錄公民的身份信息，經濟信息等基本情況，對于存在有案底的人具有更加詳細的記錄，對于案件偵破，并案偵查，尋找罪犯(失蹤

兒童

)等行為有突出的作用。網上摸底排隊是典型的公安機關對互聯(lián)網的應用，它具有傳統(tǒng)模式不具備的優(yōu)勢，不僅實現(xiàn)了地域范圍，手段，模式上的突破，并且實現(xiàn)了低成本與高效益。

(二)社會大眾的受用情況

在信息化時代的背景下，即時通信，網上支付，無紙辦公迅速興起和普及。網上購買力以及及時通信軟件的頻繁使用使得信息安全的重要性得到了一個新的提升。網絡詐騙這些犯罪幾率的上升，其中很大一部分原因就是信息安全做的不到位，使得當事人信息外泄。這告誡有關部門必須加大計算機網絡的安全管理。

(三)國防科教等方面的應用

隨著

網絡技術

的興起，網絡課程也得到了發(fā)展。這些更加有利于資源的共享，以及我們接受知識

教育

的平等化。在國防方面，隨著電子信息技術的日漸完善，導彈的發(fā)射，衛(wèi)星的定位以及重要國防信息的儲存等行為也更加依賴于網絡。對于這類涉及機密，牽扯到國家安全方面的內容，管理必須更加嚴格。

二、計算機網絡存在的安全問題

計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。我們在論文中僅僅討論邏輯安全方面。

(一)網絡具有脆弱性

網絡具有開放性，國際性，以及自由化等特點。這些特點決定了網絡不受時間，空間上的限制，也使得網絡受到的攻擊的范圍擴大，攻擊的方面變寬，發(fā)起攻擊的人變多。物理傳輸線路，網絡通信協(xié)議，計算機軟件、硬件的漏洞這些都可以成為攻擊的對象。

(二)防火墻的脆弱性

新時代下的防火墻只能提供網絡的安全性，不能保證網絡的絕對安全。防火墻保護用戶免受一類攻擊的威脅，卻不能防止從lan內部的攻擊，若是內部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的

方法

也使得防火墻造成一定隱患。

(三)網絡系統(tǒng)的脆弱性

網絡本身存在一些固有的脆弱性，非授權用戶利用這些脆弱性可對網絡系統(tǒng)進行非法訪問，這種非法訪問會使系統(tǒng)內數(shù)據(jù)的完整性受到威脅，也使信息遭到破壞而不能繼續(xù)使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。網絡

操作系統(tǒng)

本身就是不安全的，也從側面突出網絡安全管理的必要性。

三、計算機網絡安全管理上存在的問題技術層面的問題

通過建立安全管理制度、網絡訪問控制、數(shù)據(jù)庫備份/恢復、應用密碼技術、切斷傳播途徑、提高網絡反病毒技術能力、研發(fā)并優(yōu)化高安全的操作系統(tǒng)等方式完善在計算機網絡安全管理方面存在的漏洞。

(一)法律方面的欠缺

我們正在不斷完善相關法律，然而計算機網絡犯罪的多元化與迅速化使得在面對新出的犯罪問題缺少與之對應的固定的法律條款。根據(jù)罪刑法定原則就使得一些問題在處理上存在偏頗，就存在一些不法分子趁機尋找法律問題的漏洞，這是立法工作者在以后的工作中需要不斷完善與提高的部分。執(zhí)法行為的合法性，執(zhí)法程序的規(guī)范性是必須遵守的。

(二)公權力與私權利時的矛盾

公權力都具有支配私權利的能力，所以對個人權利的最大威脅始終是國家的公權力。在進行計算機網絡安全管理的過程中，不自覺的就會有侵犯個人隱私的問題的出現(xiàn)。我國是一個講究人權的國家，任何以網絡安全管理為借口所實施的對廣大網民隱私的竊取以及盜用都是對私權利的侵犯。在這種人權保護的前提下，界定用戶隱私就成了重點問題。

四、對于計算機網絡安全管理工作的監(jiān)督

監(jiān)督是行政行為實施過程中非常重要的一部分，目的是保證行政行為的準確實施。首先國家監(jiān)督，由于程序的繁瑣，當事人一般不采用;其次是內部監(jiān)督，對于執(zhí)法行為效力的表現(xiàn)具有延時性;最后，社會監(jiān)督，這是一種輔助監(jiān)督，是間接性的，對執(zhí)法人員的威懾性一般不高。各種監(jiān)督方式具有各自的缺點和優(yōu)點，應該共同作用。

五、結語

電子證據(jù)的法律效力、網絡摸底排隊的重大突破，都是新時期社會對計算機網絡的進一步肯定，同時也在要求我們進行更加良好的計算機網路安全管理。尊重人權，保護隱私，提高技術水平，做好自身保密，防止重點信息外漏，同時及時跟進監(jiān)督工作也是重中之重。

參考文獻

服務器的維護至關重要，稍有閃失即會使整個網絡陷入癱瘓。目前，惡意的網絡攻擊行為包括兩類：一是惡意的攻擊行為，如拒絕服務攻擊、網絡病毒等，這些行為消耗大量的服務器資源，影響服務器的運行速度和正常工作，甚至使服務器所在的網絡癱瘓;另外一類是惡意的入侵行為，這種行為會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。本文以基于windows2003操作系統(tǒng)的服務器為例，介紹一些網站服務器安全維護的技巧。

1.轉換角色，模擬可能的攻擊

多數(shù)時候，我們若只是站在網站維護員的位置上思考問題，可能很難發(fā)覺網站服務器的漏洞。相反，維護員若能換個角度，把自身當作可能的攻擊者，從他們的角色出發(fā)，揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行攻擊，或許就可以發(fā)現(xiàn)網站服務器可能存在的安全漏洞，從而先行一步，修補漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網訪問自身的網站服務器，執(zhí)行完整的檢測，然后模擬攻擊者攻擊自身的站點，看會有什么結果。這對于網站的安全性來說，無疑是一種很好的檢測方法。自己充當攻擊者，運用適當?shù)膾呙韫ぞ邔W站服務器執(zhí)行掃描，有些東西日常可能不會引起重視，但是運用黑客常用的工具執(zhí)行掃描，就會發(fā)覺一些可能會被他們調用的服務或者漏洞。如在網站服務器安裝的時候，操作系統(tǒng)會默認安裝并啟動一些不需要的服務，或者在服務器配置的時候，需要啟動一些服務，但是事后沒有及時關上，從而給不法攻擊者留下攻擊的機會。常見的如snmp服務(基本網絡維護協(xié)議)，這個服務在系統(tǒng)安裝完畢后默認是開啟的。但是，這個服務可以為攻擊者提供服務器系統(tǒng)的詳細信息，如網站服務器采用了什么操作系統(tǒng)，開啟了什么服務與對應的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發(fā)覺這個問題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問題所在。因此，在必要的時候可以換個角度，從攻擊者的角度出發(fā)，猜測他們會采用什么攻擊手段，防止出現(xiàn)當局者迷的情況。

2.合理的權限維護

大多時候，一臺服務器不僅運行了網站的應用，而且還會運行諸如ftp服務器和流媒體服務器之類的網絡服務。在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染。也就是說，攻擊者只要攻擊一種服務，就可以運用相關的技能攻陷其他使用。因為攻擊者只需要攻破其中一種服務，就可以運用這個服務平臺從內部攻擊其他服務，通常來說，從內部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。

通常采用的文件系統(tǒng)是fat或者fat32。ntfs是微軟windowsnt內核的系列操作系統(tǒng)支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在ntfs文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨設置訪問權限，把敏感信息和服務信息分別放在不同的磁盤分區(qū)。這樣，即使黑客通過某些方法獲得服務文件所在磁盤分區(qū)的訪問權限，還需要想方設法突破系統(tǒng)的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用windows2003服務器，為了實現(xiàn)這個安全需求，把服務器中所有的硬盤都轉換為ntfs分區(qū)。通常來說，ntfs分區(qū)比fat分區(qū)安全性高很多。運用ntfs分區(qū)自帶的功能，合理為它們分配相關的權限。如為這三個服務配置不同的維護員賬戶，不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來，即使某個維護員賬戶失竊，天下論文網攻擊者也只能訪問某個服務的存儲空間，而不能訪問其他服務的。例如把網站服務裝在分區(qū)d，而把ftp服務放在分區(qū)e。若ftp的賬戶信息泄露而被攻擊，但是因為ftp賬戶沒有對分區(qū)d具有讀寫的權利，所以，不會對網站服務器上的內容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷ftp服務器后，也不會對網站服務器產生不良的影響。

此外，依員工上班時間來限定使用者登錄網絡的權限也是一個不錯的方法。例如，上白天班的員工不該有權限在三更半夜登錄網絡。

3.腳本安全維護

實際工作中，許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對cgi程序或者php腳本實施攻擊。

通常來說，使用網站需要傳遞一些必要的參數(shù)，才能夠正常訪問。這個參數(shù)可以分為兩類，一個是值得信任的參數(shù)，另外一類是不值得信任的參數(shù)。某單位是自身維護網站服務器，而不是托管，把服務器放置在單位防火墻內部，以提高網站服務器的安全性。所以一般來說，來自防火墻內部的參數(shù)都是可靠的，值得信任的，而來自外部的參數(shù)基本上是不值得信任的。但是，并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網站服務器都不采用，而是說，在網站服務器設計的時候，需要格外留心，采用這些不值得信任的參數(shù)的時候需要執(zhí)行檢驗，看其是否正當，而不能向來自網站內部的參數(shù)那樣照收不誤。這會給網站服務器的安全帶來隱患，例如，攻擊者運用telnet連接到80端口，就可以向cgl腳本傳遞不安全的參數(shù)。所以，在cgi程序編寫或者php腳本編輯的時候，我們要留心，不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前，要先檢驗提供參數(shù)的人或者參數(shù)本身的正當性。在程序或者腳本編寫的時候，可以預先參加一些判斷條件。當服務器認為提供的參數(shù)不準確的時候，及時通知維護員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者，并及時采取相應的防御

措施

。

4.做好系統(tǒng)備份

常言道，“有備無患”，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準備是必須的。作好服務器系統(tǒng)備份，萬一遭破壞的時候也可以及時恢復。

5.安裝軟件防火墻、殺毒軟件

雖然我們已經有了一套硬件的防御系統(tǒng)，但是多一些保障會更好。關于防火墻、殺毒軟件的論述已經很多，這里不再贅述。

6.開

啟事

件日志

開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用，但是它可以記錄黑客的行蹤，維護員可以分析入侵者在系統(tǒng)上做過什么手腳，在系統(tǒng)上留了哪些后門，給系統(tǒng)造成了哪些破壞及隱患，服務器到底還存在哪些安全漏洞等，以便有針對性地實施維護。

計算機網絡論文相關

文章

：

1.

計算機網絡基礎論文范文

2.

計算機網絡安全論文范文

3.

有關計算機網絡的畢業(yè)論文

4.

計算機網絡技術研究畢業(yè)論文

5.

計算機網絡病毒分析論文

計算機網絡論文題目篇八

加密技術是虛擬專用網絡技術中最主要的技術，不僅能對計算機系統(tǒng)中的數(shù)據(jù)信息進行保護，還能保護存儲裝置中的數(shù)據(jù)資料。并且，加密技術還能保護虛擬專用網絡技術中的隧道技術，雖然在對此技術進行保護時，加密技術的作用并不是最關鍵的，但也是必不可少的。如果計算機系統(tǒng)中的數(shù)據(jù)資源和相關設備，沒有通過加密技術進行加密處理，就可能給不法分子可趁之機，導致計算機系統(tǒng)中的數(shù)據(jù)資料被盜取或者被破壞。尤其是一些用戶的隱私信息、銀行重要信息等被破壞，就會給用戶帶來重大的經濟損失。比如，常見的金融詐騙、電話詐騙、電子訛詐、網上非法交易等網絡犯罪，基本都是精通計算機技術的人員所為。為減少網絡犯罪發(fā)生的概率，必須利用虛擬專用網絡技術對計算機系統(tǒng)中的數(shù)據(jù)信息進行保護。

隧道技術的主要功能是對計算機網絡中的數(shù)據(jù)信息進行保護，以確保用戶信息的安全性。在利用隧道技術對數(shù)據(jù)進行保護時，需要先將用戶的數(shù)據(jù)信息收集起來，并將其整理成數(shù)據(jù)包或者壓縮包，然后將數(shù)據(jù)包或壓縮包傳輸出去，避免其在傳輸過程中被丟失。利用隧道技術可對數(shù)據(jù)信息進行二次加密，為數(shù)據(jù)信息的安全性提供雙重保險，從而使用戶的信息能在安全的環(huán)境下進行傳播。比如，在人們的日常生活和工作中免不了要發(fā)送郵件，而郵件中的內容就可能會牽涉到用戶的隱私，或者企業(yè)的一些商業(yè)機密，這時就可利用隧道技術對郵件內容進行加密處理，從而提高郵件內容的安全性。

身份認證技術是虛擬專用網絡技術的一項重要技術，在人們生活中的應用非常普遍，在保護計算機網絡信息的安全方面起著非常重要的作用。比如，現(xiàn)代人流行網購，無論是購買商品，還是購買火車票、機票、汽車票等，都需要實名認證，而要利用支付寶或網銀付款，也需要在銀行辦理對應的業(yè)務，在銀行留存用戶的真實信息并進行實名驗證，才能順利的在網上購物。而銀行則會利用一系列的驗證方式，使用戶的財產安全得到保障。近年來我國的電子商務行業(yè)發(fā)展非常迅速，身份認證技術所起到的作用也越來越明顯，其在計算機網絡安全中的應用也會越來越廣泛。

由于有的企業(yè)在不同的區(qū)域可能擁有分支機構，為將這些分支機構連接起來，就可利用局域網來完成。比如，集團公司會有許多分公司和子公司，在對整個集團的銷售情況進行統(tǒng)計分析時，就可將集團的總銷售部門與分、子公司的銷售部門連接起來，對銷售計劃和銷售結果進行匯總、對比。同樣，其他部門的工作也可采用這樣的方式來進行，通過這樣的方式管理企業(yè)的業(yè)務，不僅能降低溝通成本，還能提高工作效率。同時，集團公司還可構建內部的管理平臺，提高企業(yè)內部信息的共享性，并利用虛擬專用網絡技術對企業(yè)內部信息進行保護。比如，在企業(yè)召開會議時，由于有的人員不能親臨現(xiàn)場參加會議，所以就可利用遠程視頻的方式確保會議的順利召開。而遠程會議就是依靠利用企業(yè)局域網來實現(xiàn)的，并可利用密鑰對會議內容進行保密處理，以免其被泄漏出去。

隨著計算機網絡技術的不斷發(fā)展，計算機網絡的用戶越來越多，由于網絡是一個虛擬的世界，所以用戶之間的信任度并不高。而虛擬專用網絡技術在計算機網絡信息安全中的應用，能夠提升網絡信息的可靠性和安全性，所以能在很大程度上提高用戶之間的信任度。在社會經濟不斷發(fā)展的情況下，企業(yè)的商業(yè)活動也在不斷的擴展，企業(yè)間的合作越來越頻繁，所以不可能所有的業(yè)務都能進行面對面的洽談，這不僅會耗費大量的人力、物力、時間資源，還會增加企業(yè)的運營成本。而在虛擬網絡專用技術的作用下，合作雙方可利用局域網洽談業(yè)務，從而提高兩者的合作效率，并節(jié)約各類資源，促進企業(yè)的長足發(fā)展。

在遠程員工與企業(yè)之間進行聯(lián)系時，可利用企業(yè)的局域網來進行，這就是虛擬專用網絡技術的應用。由于有的企業(yè)員工并不在同一場所辦公，所以利用此項技術，能夠方便遠程員工隨時向企業(yè)匯報工作，以提高企業(yè)的整體管理效率。比如，在遠程員工需要傳送重要文件，或者工作中遇到的一些重要問題需要企業(yè)領導人的指示時，就可利用虛擬專用網絡技術與企業(yè)取得及時有效的溝通，從而使企業(yè)能夠隨時掌控遠程員工的工作情況，并對其實施動態(tài)的監(jiān)督。而在運用此項技術時，需要將企業(yè)的總部做為應用的中心，企業(yè)的互聯(lián)網出口網關可由一臺互聯(lián)網防火墻設備來完成，而其他用戶則可通過虛擬專用網絡，登錄到客戶端中，并從客戶端獲取自己所需的信息。通過客戶端可實現(xiàn)數(shù)據(jù)資源的共享，從而方便員工與企業(yè)之間的溝通。

綜上所述，常用的虛擬網絡技術包括加密技術、隧道技術、身份認證技術等，這些技術都能夠對計算機網絡信息進行保護，從而確保各種信息的安全性。所以，將虛擬網絡技術應用于計算機網絡信息安全中，能夠實現(xiàn)企業(yè)分支與部門間的連接，提高用戶之間的信任度，并能方便遠程模式下員工與企業(yè)之間保持良好的聯(lián)系，是企業(yè)現(xiàn)代化發(fā)展的重要需求。

[2]馬妮娜，程春.虛擬專用網路技術在計算機網絡信息中的實現(xiàn)[j].大觀，20xx，（8）：157.

【本文地址：http://www.aiweibaby.com/zuowen/19747745.html】