时间:2022-12-31 21:26:05
导语:在计算机网络与安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
计算机网络安全是指,利用网络技术和相关控制措施,让计算机网络和相关设施受到物理保护,使其免遭破坏,同时,还能够有效保护数据的保密性、完整性和可使用性。ISO将计算机网络安全定义为:“为数据处理系统建立和采取的技术、管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭到破坏、更改和泄露,使网络系统连续、可靠地运行,保证网络服务不中断。”网络安全包含信息安全和网络安全两部分。信息安全是指数据的可用性、完善性、真实性、严密性、不可否认性和可控性等;网络安全是指源于网络运行和互联、互通所形成的物理线路以及使用服务安全、连接安全、网络操作系统安全、人员管理安全等相关内容。计算机用户希望个人信息和商业信息在计算机网络上能得到有效的保护,不会被电脑黑客利用窃听、篡改、冒充等手段侵犯或损害其隐私和利益;而网络运营商和管理者则是为了避免出现非法存取、拒绝服务攻击、病毒以及计算机网络资源被非法控制和非法占有等威胁。计算机网络安全主要是指使网络信息的读写、访问等操作能够受到保护和控制,禁止和抵御网络黑客的攻击。随着社会经济的不断发展,提高计算机网络系统的安全,已经成为了所有计算机网络用户必须考虑和解决的一个重要问题。
2计算机网络安全现状
由于计算机网络具有开放性、互联性和共享性,再加上系统软件中存在安全漏洞和管理不完善的情况,使得计算机网络极易受到攻击,存在一系列的问题。
2.1系统性漏洞
计算机网络硬件设备是网络顺利运行的基础。电子辐射泄漏是计算机网络硬件中存在的重要安全隐患。它会使计算机网络中的电磁信息被泄露,从而导致信息泄密、窃密、失密。此外,计算机安全隐患还体现在信息资源通信方面。计算机网络需要不断地进行数据交换和传输,而此类活动一般会通过网络硬件设备(比如电话线、光缆、专线和微波)来实现。另外,计算机操作系统和硬件设备自身存在的不足也会为计算机系统埋下安全隐患。从严格意义上讲,一切计算机网络和软件都存在漏洞,而漏洞为黑客提供了攻击计算机网络的基础条件。当前,各种木马病毒和蠕虫病毒就是针对计算机网络系统性漏洞进行的攻击,所以,要重视系统性漏洞存在的客观性和威胁性,认真解决计算机网络的系统性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用计算机网络缺陷入侵计算机的行为,主要表现为用户密码窃取和账户非法使用等。黑客入侵的方式有IP地址欺骗、病毒、口令攻击和邮件攻击等。黑客使用专门的软件,利用系统漏洞和缺陷,采取非法入侵的方式实现对网络的攻击或截取、盗窃、篡改数据信息的目的。由于计算机网络安全常依赖于密码设置,所以,一旦黑客完全破解了用户的账户和密码,就很容易突破计算机网络的系统性防御和权限限制,进而给计算机网络的合法用户带来严重的损失。
2.3计算机病毒
受到计算机病毒入侵的网络会出现运算速度低和处理能力下降的情况,进而出现网络状态不安全的情况,还会给计算机网络中的信息带来严重的威胁,部分病毒甚至会对计算机网络的软件和硬件造成致命的损伤。
3利用信息技术进行计算机网络安全防范措施
3.1利用信息技术加强计算机网络安全管理
加强计算机网络安全管理要从以下几方面入手:①经常备份数据。这样,即便计算机网络被破坏,也不用担心数据丢失会造成损失。②加强DBA和用户的安全意识。DBA和用户可以根据自己的权限,选择不同的口令,防止用户越权访问。当用户需要交换信息或共享时,必须执行相关的安全认证机制。③建立健全网络安全管理制度,强化网络安全意识,确保计算机网络系统安全、可靠地运行。
3.2信息技术中的防火墙技术
防火墙技术是保护网络安全的重要方法之一,是目前保护网络安全的重要技术手段。其运用范围较广,能够有效地保护内网资源。防火墙是一种可以强化网络访问控制的设施,能够有效保护内部网络数据。防火墙常置于网络入口处,保证单位内网与Internet之间所有的通信均符合相关安全要求。
3.3信息技术中的数据加密技术
数据加密是依据某种算法将原有的明文或数据转换成密文,并传输和存储。接收者只有使用相应的密钥才能解密原文,从而实现对数据的保密。数据加密技术是信息保护技术措施中最原始、最基本的一种方法,可以分为对称性加密技术和非对称性加密技术两类。非对称性加密技术出现得较晚,其安全保护作用更强。将数据加密后,机密数据不会被简单地破译,即使黑客侵入系统,也无法破解明文,无法窃取或篡改机密数据。
3.4信息技术中的入侵检测技术
参考文献和论文是一个整体,是不可缺少的部分,作者在文中引用了前人的研究成果就应该标注出来,然后列在论文的结尾的地方。下面是千里马网站小编采编收集的关于计算机网络论文参考文献,希望小编整理的这些文献能给大家在写作当中有所帮助。
计算机网络论文参考文献:
[1]李磊.基于计算机网络病毒的主要特性及功能的分析与研究[J].山东工业技术,2016,(01):157.
[2]丁媛媛.计算机网络病毒防治技术及如何防范黑客攻击探讨[J].赤峰学院学报(自然科学版),2012,(08):41-42.
[3]罗婷婷.网络侵害行为分析[J].湖北民族学院学报(哲学社会科学版).2015(04).
[4]刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化.2014(08).
[5] 谭浩强.C程序设计[M].4版.北京:清华大学出版社,2010.
[6] 未来教育.全国计算机等级考试模拟考场二级C[M].成都:电子科技大学出版社,2015.
[7] 教育部考试中心.全国计算机等级考试二级教程-C语言程序设计[M].北京:高等教育出版社,2002.
计算机网络论文参考文献:
[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003,26(9).
[2]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2013(5).
[3]许江兰.浅谈网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2011(16).
[4]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1:199.
[5]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07:55-56.
[6]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24:29.
计算机网络论文参考文献:
[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015(21):33-35.
[2]罗恒辉.计算机网络信息与防御技术的应用实践刍议[J].信息与电脑,2016(2):170-171.
[3]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用,2016(1):17-18.
[4]吴晓旭.计算机网络安全的防御技术管窥[J].智能城市,2016(4):120-121.
[5]彭龙.企业计算机网络信息安全体系的构建研究[J].科技广场,2016(5):94-98.
[6]阮彦钧.计算机网络安全隐患及防御策略探讨[J].科技与创新,2016(16):91-92.
[7]姚宏林,韩伟杰,吴忠望.计算机信息网络安全防御特征研究[J].科技创新导报,2014(21):45-46.
一、计算机网络的安全与攻击
计算机的网络安全攻击。计算机的网络安全是数据运行的重要任务,同时也是防火墙的重点内容。计算机的发展在时代的变迁中更加广泛,但同时运行过程中的威胁也会影响到计算机的使用。例如:数据方面、环境威胁、外力破坏、拒绝服务、程序攻击、端口破坏等。计算机网络的主体就是数据,在数据的运行中如果存在漏洞会给网络安全带来很大的隐患,比如在节点数据处若是进行攻击篡改会直接破坏数据的完整性,攻击者往往会选择数据内容进行操作、对其进行攻击泄露,还可植入木马病毒等,使得网络安全成为了问题;环境是网络运行的基础,用户在使用访问时会使用到网络环境,而环境却是开放共享的,攻击者可以对网络环境内的数据包进行处理,将攻击带入内网以破坏内网的防护功能;外力破坏主要就是木马、病毒的攻击,攻击者可以利用网站和邮箱等植入病毒,攻击使用者的计算机,导致网络系统故障;拒绝服务是攻击者利用系统的漏洞给计算机发送数据包,使得主机瘫痪不能使用任何服务,主要是由于计算机无法承担高负荷的数据存储因而休眠,无法对用户的请求作出反应;程序攻击是指攻击者应用辅助程序攻入程序内部,进而毁坏文件数据等;端口攻击却是攻击者从硬性的攻击路径着手,使得安全系统出现问题。以上的各种网络安全问题都需要使用防火墙技术,以减少被攻击的次数和程度,保证用户的数据及文件等的安全。
二、网络安全中的防火墙技术
(一)防火墙技术的基本概念
防火墙技术是保护内部网络安全的一道屏障,它是由多种硬件设备和软件的组合,是用来保障网络安全的装置。主要是根据预设的条件对计算机网络内的信息和数据进行监控,然后授权以及限制服务,再记录相关信息进行分析,明确每一次信息的交互以预防攻击。它具有几种属性:所以的信息都必须要经过防火墙、只有在受到网络安全保护的允许下才能通过它、并且能够对网络攻击的内容和信息进行记录并检测、而且它自身能够免疫各种攻击。防火墙有各种属性,能够对安全防护的策略进行筛选并让其通过、能够记录数据的信息并进行检测,以便及时预警、还能够容纳计算机的整体的信息并对其进行维护。而防火墙常用技术主要分为:状态检测、应用型防火墙和包过滤技术。前者是以网络为整体进行研究,分析数据流的信息并将其与网络中的数据进行区分,以查找不稳定的因素,但是时效性差;应用型的是用来保障内外网连接时的安全,使得用户在访问外网时能够更加的安全;包过滤技术就是将网络层作为保护的对象,按计算机网络的协议严格进行,以此来实现防护效果。
(二)防火墙的常用功能构件
它的常用功能构件主要是认证、访问控制、完整、审计、访问执行功能等。认证功能主要是对身份进行确认;访问控制功能是能够决定是否让此次文件传送经过防火墙到达目的地的功能,能够防止恶意的代码等;完整性功能是对传送文件时的不被注意的修改进行检测,虽然不能对它进行阻止,但是能进行标记,可以有效的防止基于网络上的窃听等;审计功能是能够连续的记录重要的系统事件,而重要事件的确定是由有效的安全策略决定的,有效的防火墙系统的所有的构件都需要统一的方式来记录。访问执行功能是执行认证和完整性等功能的,在通过这些功能的基础上就能将信息传到内网,这种功能能够减少网络边界系统的开销,使得系统的可靠性和防护能力有所提高。
三、防火墙的应用价值
防火墙在计算机网络安全中的广泛应用,充分的展现了它自身的价值。以下谈论几点:
(一)技术的价值
技术是防火墙技术中的一种,能够为网络系统提供服务,以便实现信息的交互功能。它是比较特殊的,能够在网络运行的各个项目中都发挥控制作用,分成高效。主要是在内外网信息交互中进行控制,只接受内网的请求而拒绝外网的访问,将内外网进行分割,拒绝混乱的信息,但是它的构建十分复杂,使得应用不易。虽然防护能力强,在账号管理和进行信息验证上十分有效,但是因使用复杂而无法广泛推广。
(二)过滤技术的价值
过滤技术是防火墙的选择过滤,能够对数据进行全面的检测,发现攻击行为或者危险的因素时及时的断开传送,因而能够进行预防并且有效控制风险信息的传送,以确保网络安全,这项技术不仅应用于计算机网络安全,而且在路由器使用上也有重要的价值。
(三)检测技术的价值
检测技术主要应用于计算机网络的状态方面,它在状态机制的基础上运行,能够将外网的数据作为整体进行准确的分析并将结果汇总记录成表,进而进行对比。如今检测技术广泛应用于各层次网络间获取网络连接状态的信息,拓展了网络安全的保护范围,使得网络环境能够更加的安全。
四、总结
随着计算机网络的使用愈加广泛,网络安全问题也需要重视。而防火墙技术是计算机网络安全的重要保障手段,科学的利用防火墙技术的原理,能够更加合理的阻止各种信息或数据的泄露问题,避免计算机遭到外部的攻击,确保网络环境的安全。将防火墙技术应用于计算机的网络安全方面能够更加有效的根据实际的情况对网络环境进行保护,发挥其自身的作用以实现保护计算机网络安全的目的。
计算机硕士论文参考文献
[1]马利.计算机网络安全中的防火墙技术应用研究[J].信息与电脑,2017,13(35):35.
论文摘要:随着计算机网络技术在社会生活中的各个领域的广泛应用,计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但是计算机网络安全问题也日益严重,该文通过对计算机网络安全的分析,探讨安全防范策略。
计算机技术的不断发展,推动了社会的信息化进程,但是日益加剧的计算机网络安全问题,导致计算机犯罪频发以及给个人,单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范,为使用者提供一个安全的网络空间。
1 计算机网络安全
计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合,构建计算机网络安全体系,保证计算机网络系统能够连续正常的运行。
2 计算机网络安全风险分析
1)计算机网络安全问题主要集中在两个方面,一是信息数据安全问题,包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题,包括设备不能正常运行、设备损坏、网络瘫痪。
2)计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的,而且其造成的影响会迅速扩散到互联网上的各个用户,给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前,都会潜伏在程序里,如果计算机用户没有及时发现,攻击就会在满足条件时发起。另外由于计算机用户疏于防范,也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果,造成计算机网络瘫痪,给计算机用户带来损失,严重的会对社会和国家安全构成威胁。
3)造成计算机网络安全风险的因素
(1)计算机网络系统本身的安全隐患
网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型,星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施,包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷,网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络,其优点也成了容易遭受个攻击的弱点,而且计算机网络协议自身也存在不安全因素,例如出现欺骗攻击,拒绝服务,数据截取和数据篡改等问题。
(2)计算机病毒安全风险
目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的,进入计算机程序中的能够毁坏数据,破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒,计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘,U盘等存储设备进行的,但是随着计算机网络的规模的扩大,网络传播成为病毒传播的主要手段,计算机使用者上网浏览网页,收发Email,下载资料等都可能感染计算机病毒,而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏,使网络无法正常运行。例如2007年1月的熊猫烧香病毒,就是通过下载档案传染的,在局域网迅速传播,极短的时间内就能传播给数千台计算机,致使“熊猫烧香”病毒的感染范围非常广,包含了金融、税务、能源等企业和政府机构,给国家造成的经济损失,可见病毒的危害性巨大。
4)计算机网络安全风险中的人为因素
(1)计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐,有些人员缺少安全防范意识,在应用过程里出现操作失误和错误,也会给计算机安全带来风险。另外,人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下,进行对信息的篡改,截取,窃取机密信息的活动。人为攻击会给造成重要数据的泄漏,给计算机网络带来极大的破坏。
(2)人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker,是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性,黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞,进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括:口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。
5)计算机系统安全漏洞
计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系统,都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害,但是由于系统漏洞存在,会被不法分子和黑客利用,例如在计算机中植入木马,其具有隐藏性的和自发性,是恶意行为的程序,虽不会直接对电脑产生危害,但是可以被黑客控制。黑客还能利用系统安全漏洞,使计算机感染病毒,破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。
6)计算机网络完全技术有待提升
计算机网络提供大量的数据信息传输,而且又具有开放性,共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善,这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。
3 计算机网络安全防范对策
针对计算机网络安全存在的风险分析,要加强计算机网络的安全防范,除了采用的网络安全技术和防范措施,还要加强网络管理的措施,制定法律、法规增强计算机安全保护的执行力度,确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。
1)增强计算机网络安全管理
(1)提高安全意识,建立专业的管理队伍
对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。
(2)落实网络安全管理的各项工作
网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。
2)计算机网络安全技术防范措施
(1)防火墙技术
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。
(2)计算机病毒防范技术
由于计算机病毒的破坏性和危害性很大,所以防毒工作是计算机网络安全管理的重要部分,除了设置防火墙,还要在计算机上安装正版的杀毒防毒软件,并且及时的升级杀毒软件,更新病毒库,定期对磁盘进行安全扫描,同时计算机使用者还要主要上网安全,不打开不正常的网页链接和下载可疑文件。
(3)信息加密技术
当信息数据技术通过网络传输时,由于计算机网络的复杂性和自身缺陷,容易造成信息数据泄露,所以要应用信息加密技术,保障信息数据传输的安全。计算机网络数据加密主要有三个层次,链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的,有效地保障了数据传输的安全。
(4)漏洞扫描和修复技术
由于计算机系统自身存在漏洞,为了不给黑客和不法分子带来可乘之机,就要定期的对计算机网络系统进行漏洞扫描,下载安全补丁,及时修复系统漏洞。
(5)系统备份和还原技术
数据的备份工作也是计算机网络安全的内容之一,常用的Ghost工具,可以进行数据的备份和还原,但系统出现故障时,利用ghost,减少信息数据的损失。保障计算机系统的恢复使用。
4 总结
21世纪是网络技术飞速发展的时代,随着全球数字化和信息化的进程不断加快,网络的资源共享和开放性所带来的安全隐患需要引起重视,为了增强信息的安全保障能力,有效的维护国家安全、社会稳定和公共利益,需要制定科学的计算机网络防范体系,降低计算机网络安全风险,提高计算机网络安全技术,为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。
参考文献
[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).
[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).
[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).
[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).
1.电子信息工程及计算机网络技术简介
1.1电子信息工程
所谓电子信息工程,是指通过电子设备信息系统的完整化建立,来对数据信息进行收集和处理,以便于各项工作的开展。在社会生活的各个方面都会应用到电子信息工程,移动终端和笔记本电脑就是典型的代表。电子信息工程实际价值的发挥,促进了社会生产生活的便捷化和高效化,社会群体的生活质量也得到明显提升。电子信息工程实现了现代高科技信息技术与电子技术等的有机融合,以电子技术基础理论等为支持,促进了技术水平的显着提升。
1.2计算机网络技术
就计算机网络技术来看,其实现了通信技术与计算机技术的融合,实际应用过程中需要对网络协议加以遵守,对分布式计算机进行规范连接,促进一个整体的形成,以满足资源传递与共享需求。计算机网络中有着强大的软件和硬件共享,以网络技术为支持,能够对图像和文本等进行准确有效的组织,保证资源传输的准确性与安全性,为社会生产生活提供了可靠的技术支持。计算机网络具有丰富的功能,实质性功能主要体现在双绞线、光纤、电缆以及通信卫星等方面,能够以集中化的方式来利用数据资源,更好的对数据进行分析和处理,促进数据信息管理成效的改善。就计算机网络技术的种类划分来看,以涉及范围、联通距离长短、网络拓扑构架以及网络系统和网络数据传输等作为划分指标,基于应用网络范围来进行划分,包括局域互联网、城域互联网和广域互联网。局域互联网的地域性范围普遍在10公里以内,属于一个机构或者是一个组织的小范围网络。城域互联网覆盖范围相对局域互联网更加广阔,但普遍均在百公里以内。在广域互联网方面,涉及范围及其广阔,也是现代全球多个领域一体化发展模式的基础,是现实超大范围资源共同分享的基础工具。在网络交换方式方面,可分为电路交换、分组交换以及报文交换。首先,电路交换与老式电话交换方式类似,使用者在通信开始之前,必须构建一条从起始到终结的物理连接设备,并在双方通信阶段始终独立占用该条线路。其次,报文交换较为特殊,其工作原理是通过发送完整报文,完成交换,简单的说报文交换类似与古代通信方式,信息发送途中在每一个中转站储存并转发。最后,分组交换是上时期六十年代末期发明的,是全新网络时代标志性产物。使用者在利用分组交换方式前,输出端先将数据合理划分为多个距离长度相同的分组。并有每一个中间节点完成从储存到转发的工作。
2.电子信息工程中的计算机网络技术应用
2.1信息传递
信息时代下,社会生产生活的各个方面都包含着诸多信息,并且信息是随时产生的,是无处不在的。为保证数据信息传递的时效性,必须要充分发挥计算机网络技术的应用价值,对电子信息工程的信息进行科学处理,确保准确可靠且效率较高。以科学技术为支持,计算机网络技术水平也将逐步提升,其在电子信息工程中的作用也逐渐凸显出来,能够为电子信息工程的健康发展提供有力支持。
2.2网络安全
在电子信息工程领域内,以计算机网络技术为支持,能够有效提升电子信息工程工作效率,数据准确性更高,但与此同时,也使得电子信息工程面临着一定风险。在实际通信过程中,若通过计算机网络技术来进行监听,对密码进行修改,极易对数据信息进行窃取,这就会对电子信息工程造成安全威胁,对于企业发展也会产生十分不利的影响。因此在在电子信息工程领域内对计算机网络技术加以应用时,要科学应用保护技术,采取有效的防范措施,营造一个安全的网络环境,为数据信息安全提供保障,降低信息被截获和窃取的几率,电子信息工程的安全性也得到明显提升。可将防火墙安装于计算机内部,保证其预防性,有效防治黑客攻击,对于所设定的密码,要定期进行更换,密码设置方式上,可以选择数字、字母与标点相结合的方式,从而确保计算机网络安全。
2.3技术应用
就电子信息工程来看,计算机网络技术的应用,以广域网技术为支持,通过技术应用价值的发挥,能够将多个国家、地区和城市紧密联系起来,远程通信得以实现,远程网络也更具国际化特征。在信息技术的支持下,广域网得以快速发展,数量也明显增加,使用范围明显扩大,为保证广域网的使用质量,必须要注重其通信能力的提升,因此在技术应用过程中要对宽频技术加以不断改进,以提升技术水平,更好的为电子信息工程而服务。就广域网来看,其通信传输过程中,以光纤介质为支持,能够对外界干扰进行有效抵抗,信息传输更具稳定性,免受噪声的干扰,此种情况下就保证了信息传输质量。若信息传输的距离较长,则需要应用光纤介质宽带,要发挥广域网中光缆的作用,以确保信息传输达到一个理想的效果。对于电子信息工程来说,卫星通信技术始终发挥着重要的作用,其优势在于,安装与拆卸的难度较小,操作便捷,因而应用范围较广,在边缘地区电缆未通过的情况下,可应用卫星通信技术来推进电子信息工程,此种方式下,能够对广域通信进行有效扩展,更好的应对自然灾害,这对于电子信息工程的良好发展是非常重要的。
2.4设备开发
在电子信息工程中,各项设备的使用性能都直接关系着整体工程质量,计算机网络技术在这一方面也发挥着重要的作用,可以说是决定性的作用,因此必须要做好设备之间资源共享。在信息时代下,以电子信息为对象,其社会化以及网络化进程都会受到计算机网络技术的应用,因此要加大研究力度,积极推进设备开发,对电子信息知识加以科学应用,对数字信号仿真和运算机制进行熟练操作,不受类型限制,以维护市场经济的平稳运行,为其快速发展打下良好基础。电子信息工程领域内设备开发的推进,会在一定程度上受到计算机网络技术的影响,在通信干线、媒体应用以及浏览器中应用程序方面都有着鲜明的影响。具体来说,在通信干线网络,广域网通信主干中,无论是企业、用户界面还是接入线路,都需要以电子信息工程为支持,这就必须要确保计算机网络技术应用的有效性,更好的对电子信息工程设备进行开发。就媒体中的应用来看,计算机网络技术能够为信息资源查询和发送提供有效支持,数据信息的准确性与可靠性也能够得到有效保证。在浏览器中的应用程序方面,能够对Internet超文本文件进行准确读取,便于实现信息资源共享,并且这种共享进程是全球化的。
2.5资源共享
就电子信息工程来看,计算机网络技术的应用价值在于,能够促进电子信息中资源共享的顺利实现,基于此相关人员需达成协议,于网络中接入电子信息,以电子设备为载体,能够对资源数据进行稳定传输,从而保证电子信息工程中资源得到有效共享,这对于电子信息工程行业的健康发展也具有重要意义。
结束语
通过以上分析可知,在信息时代下,计算机网络技术水平显着提升,为电子信息工程发展提供了支持。以计算机网络技术为支持,电子信息工程的功能和功效得到有效发挥,因而计算机网络技术的作用是不可替代的,对于社会生产力提升以及社会各行业发展都至关重要。因此要科学应用计算机网络技术来推进电子信息工程,促进社会经济健康增长,推进整个社会的和谐发展。
【计算机硕士论文参考文献】
[1]李伟.电子信息工程中计算机网络技术的应用[J].中外企业家
[2]苏云普.计算机网络技术在电子信息工程中的应用[J].城市建设理论研究(电子版)
1.1 课题背景
广泛查阅有关计算机网络的专著及论文等资料,充分了解计算机网络在现在教育局管理中的作用,了解计算机网络的主要技术及在实施过程中的技术指标,并在现有研究成果的基础上独立思考。观察教育局目前的运作流程,了解教育局对与网络的需求,根据计算机网络的专业知识结合教育局的需求设计出符合教育局实际计算机网络并实施的。通过论文的写作,培养学生独立思考、解决实际问题的能力。 论文所提出的网络设计及实施应从功能、网络拓扑结构、选用设备及实施中的注意事项等不同方面论述,论文应具有一定的实践价值。
第2章计算机局域网概述
2.1计算机局域网
“网络就是计算机”,计算机网络已经在企业、事业、学校、政府机关等地方成为不可缺少的工具。对网络的进一步定义是:
“至少有两个具有共享需求的个体;至少有一种方法或通路使其个体互连;至少有一种规则使两个或两个以上个体相互传信。”个体指计算机硬件和软件、方法或通路指连接与传输媒介、规则指网络通信协议。网络在不同的阶段有不同的含义,定义也会被修改,但几十年的变迁有一点始终不改,那就是“资源”的共享,包括软件资源、硬件资源、数据和服务资源的共享,它是组网的原始动力。
2.1.1计算机网络的分类
网络按照传输距离可以分为一下3种:
1) 局域网(Local Area Networks,简称LAN)。
局域网的传输距离较短一般从几米到几公里,往往用于一个单位,比如一个公司、一个政府部门等。局域网的优点是传输速率高,往往可以达到百兆或千兆,局域网的另一个优点是传输信号质量高,误码率低,传输时延小。
2) 广域网(Wide Area Networks,简称WAN)。
广域网也成为远程网,传输距离为几百公里甚至更远,一般跨城市甚至国家。广域网往往会用多种通信介质,比如光纤、微波中继、卫星通信与电力载波等。如何在广域网上保证网络访问的安全,是目前网络技术的关键和核心技术领域之一。
3) 城域网(Metropolitan Area Network,简称MAN)。
城域网介于LAN和WAN之间,传输距离由几公里到十几公里,“城域网”可以理解为一个城市范围内的网络,事实上目前的城域网通常以高速环网为核心架构一个城市的主干高速通信网。
第3章教育局局域网的建设
3.1项目背景
教育局新办公楼为多层建筑群,地上5层、地下1层。是以信息传播和疾病控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区教育所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。
3.2需求分析
教育局局域网建成后将以局域网为基础,承载教育局内部OA系统、教育应急指挥系统、疾病控制与疾病信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与政务网连接,并下带18个下属机构(下属机构不在本次考虑中)。鉴于以上用户需求,此次局域网建设需达到一下要求:
确保网络的高可用性、高可靠性和高效率,核心交换机和汇聚层交换机具有高交换速率、大吞吐量,保证教育局的各项工作稳定正常。
着力于网络的安全性,禁止非法接入,构筑一道全方位的立体安全屏障。
确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。
确保采用的产品符合中华人民共和国有关信息安全的法律和规范。
3.3设计思路
3.3.1总体设计原则
网络系统的建设和设计,要从教育局信息化建设的实际需要出发,紧紧围绕教育医疗业务系统的应用需求和发展;采用成熟的先进技术,把握主流技术的发展方向,不仅要考虑到将来的需求,还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则,即:满足用户需求、照顾长远利益、保护用户的投资,以及促进与适应教育局的信息化发展。基于以上考虑我们在网络设计时遵循以下原则:
3.3.1.1 先进性原则
为保证教育局网络建设方案适应信息化的发展,达到规划的预期目的,必须保证技术的先进性,特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量,必须保证教育局的各项工作稳定正常。
3.3.1.2 实用性原则
在保证技术先进的前提下,还应强调系统的应用性和性价比,针对教育局的网络现状和发展趋势,做出最切合实际、最符合的网络建设方案。
3.3.1.3 安全性原则
安全是网络的基础,也是保障正常工作的前提,所以网络建设方案的核心是安全第一,本次网络建设应着力于网络的安全性,如禁止非法接入、双机热备、负载均衡、VLAN的设置等,在网络设计及产品选择上注重安全性,构筑一道全方位的立体安全屏障。
3.3.1.4 扩展性原则
考虑到信息化的发展,此系统应具有很强的开放性与扩展性,选择开放式设计的产品或技术,满足信息交互的需要,同时充分考虑产品的可扩展性,满足不断发展变化的业务和技术需求。
3.3.2总体功能
1.网络采用以太网的三级星形拓扑结构。
2.路由器要求支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。有接通Internet公网和区教育系统专网的端口。
3.防火墙要求:配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。
4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能,因此需要较高的QoS性能;
5.本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用(诸如远程教学、流媒体应用、音视频会议、FTP以及远程信息交换)及文体娱乐等方面的应用。
摘要:本文对“计算机网络”课程的地位和作用、课程的历史沿革以及“计算机网络”课程建设实践等几个方面进行讨论,最后探讨了“计算机网络”课程未来的发展。
关键词:计算机网络;核心课程;课程建设
中图分类号:G642
文献标识码:B
1“计算机网络”课程的地位和作用
计算机网络课程是一门重要的专业基础课。该课程的宗旨是使学生系统地掌握计算机网络体系结构、核心概念和工作原理,掌握网络协议的分析和设计方法,并对各种网络技术以及网络管理、网络安全的基本原理、基本方法和相关技术有所了解,能够开发网络应用,使学生初步具有对计算机网络进行分析、设计、开发、应用、维护和管理的能力。
国防科技大学计算机网络教学伴随计算机学院高性能计算机系统研制的不断推进而发展。80年代初,为适应计算机网络技术发展的需要,卢锡城、窦文华、龚正虎等几位青年教师被学校派往国外一流计算机系作访问学者,主攻计算机网络。他们回国以后,立即参与银河并行巨型计算机系统、银河“玉衡”核心路由器以及高速交换机的研制工作,获得多项国家级科研成果大奖。与此同时,高水平的计算机网络教学如火如荼开展起来。
从1986年开始,计算机网络作为主干课列入本科生教学计划,教学大纲、教学内容、教材、实验内容都瞄准国际一流水平建设,课程质量全面提升。90年代中期,网络就是计算机成为共识,以因特网为代表的强大应用需求与自身一系列重大教学与科研工程的成功实施,使计算机网络学科方向得到长足发展并成为计算机学院最主要的学科方向之一。
1997年启动的“211工程”项目“军用网络与分布计算技术实验室”建设,对提升本课程教学水平起到了重要作用。随着“985工程”、“211工程”二期建设计划的推进,该专业方向在师资队伍、人才培养、科学研究、教学环境等方面呈现出鲜明的特色,整体水平在国内名列前茅,成为全国计算机网络人才培养与科研的重要基地之一。
2002年,我们重新修订了本科教学计划,相关课程的教学大纲、教材建设、教学实验等得到进一步规范,教学内容得到进一步拓展。2004年,我们率先在国内成立网络工程系,设置网络工程专业,使得计算机网络的教学及教学管理提高到了一个新的层次,该专业首批本科学员已于2006年毕业。
目前,计算机网络课程已经形成以高水平科研作支撑,教学科研相互促进;稳定的国际合作与学术交流,奠定逐步进入国际一流的坚实基础;优秀的教学团队,为课程改革创新提供人才支持的鲜明特色。2007年,计算机网络课程被评为国家精品课程。
2“计算机网络”课程建设实践
(1) 以科研促教学,深化教学改革,培养高水平人才
我们将科研看作是提高教学质量的根本性途径,积极引导和鼓励教员申请国家和军队科研项目,帮助教员在优势方向上开展深入研究。近5年来,以青年教师为主体的教学团队承担的代表性的课题包括国家自然科学基金4项、国家863课题3项、教育部博士点基金课题1项、总装武器装备预研课题2项,国防预研重点基金1项。通过从事高水平科研,教师适时将计算机网络的最新的学术成果、最前沿的研究方向、个人的科研心得体会带入课堂。教师在授课过程中适时采用科研中的案例,结合工程经验讲解原理,既扩展了学生的知识面,又使弥补了课堂教学的枯燥性,深受学员们欢迎。以高水平的科研促教学,教学与科研互为依托,相互促进,协调发展,亦确保了教学团队的学术水平和教学水平不断提升。年轻人才脱颖而出,蔡志平博士在网络入侵检测和预警研究上取得很好的成绩,2006年获得国家自然科学基金课题、湖南省自然科学基金课题各一项。蔡开裕副教授多年来参加“北斗一号”双星定位信息处理分系统课题。朱培栋副教授一直从事网络核心设备研制,先后有多个科研项目通过技术鉴定。
在计算机网络课程教学上,我们紧跟国际权威计算机教学计划,深化教学改革,以优势学科和高水平科研为基础,将本、硕、博三个层次统筹考虑,优化教学内容,构建实践性教学体系,创新教学方法,不断提高计算机网络教学的教学质量,为军内外培养了大量高水平计算机网络方面的人才。
窦文华教授指导的博士生张鹤颖在计算机网络权威学术会议SigCom’03发表学术论文“Design of Robust Active Queue Management Algorithm Based on Feedback Compensation”,这是我国在该会议上的第二篇论文,其研究成果对于推动网络拥塞控制技术的发展具有重要的理论意义和应用价值,被提名参加2008年全国优秀博士论文评选。
(2) 加强国际合作和学术交流,努力提高人才培养水平
为了进一步培养高层次创新人才,我们积极拓展与境外大学的合作培养。2005年,学院在香港建立“国防科大/香港理工大学联合实验室”,多位博士生在香港开展高水平合作研究。李东升博士在计算机网络国际顶级学术会议InfoCom’05上“FISSIONE: A Scalable Constant Degree and Low Congestion DHT Scheme Based on Kautz Graphs”。
2005年8月,卢锡城院士会同美国国家自然科学基金委员会计算机网络部主任赵伟教授主持第三届计算机网络与移动计算国际会议(ICCNMC’05)。窦文华教授与四位顶尖计算机专家D. Towsley、J. Stankovic、L. Ni和张晓东教授一起主持网络技术前沿主题会。近5年来,20多位海外知名计算机网络专家到我院作学术报告,与本团队开展广泛的学术交流。徐明教授积极拓展无线网络与移动计算方向,带领科研小组在移动数据查询、无线传感器网络、无线Mesh网络等领域做出多项创新性研究,在EURASIP Journal Wireless Communications and Networking,IEEE Transaction on Wierless Communication,IEEE PerCom’06,MOM’06等国际知名期刊与会议上发表了一系列高水平论文;同时徐明教授应邀多次访问澳大利亚国立大学、新南威尔士大学、香港理工大学、香港科技大学并做多场学术报告,与上述学校建立了稳定的合作关系,同时还担任IASTED International Journal of Computers and Applications国际学术期刊编委。
(3) 注重师资队伍建设,培养优秀教学团队
我们积极瞄准计算机科学与技术发展前沿,遵循高等教育发展规律,依据计算机网络课程及其相关课程的教学目标以及人才培养类型的多样化对教师队伍的需求,每年制订明确的队伍建设规划,重点突出青年教师的培养计划,实施青年教师科学、合理、有序的引进和培养,不断优化教师队伍的年龄结构、知识结构和学缘结构。
例如,我们积极鼓励青年教师参加国际、国内全学术交流会议以及全国和全军的教学研讨,选派青年教师前往国际知名大学进行访问和学习;如姚丹霖副教授、朱培栋副教授多次出访海外,参加InfoCom’04、MSN’06、ICOIN’07等国际学术会议,并将于近期出国进行交流访问。鼓励任课教师承担和参与相关的前沿性、基础性的科研课题;我们积极主办全军院校计算机课程教学研讨会,并主持其中的计算机网络教学专题研讨;积极参与计算机网络工程专业学科建设规划、校重点课程论证报告以及计算机网络专业教学团队申请与建设,开阔教师的学术视野,提高他们的学术水平和教学水平。
(4) 努力改进教学方式,不断创新教学方法和教学手段
在“计算机网络”课程教学方式上,我们除了注重课堂教学外,特别强调实践性教学。同时,在课堂教学方面,我们不断创新教学方法和教学手段。针对计算机网络的重点和难点内容,我们提出并实践了“自底向上”与“自顶向下”相结合教学法、自主研究式学习法案例教学法、案例教学法、图形解析教学法、虚拟实验先行教学法等方法,不断提高教学效果和教学质量。另外,在课程教学过程中,我们采用Packet Tracer软件来模拟跟踪网络报文经过路由器和交换机之后各个字段所发生的变化,让学员直观地了解和掌握了路由器和交换机对网络报文处理的过程。
在教学手段方法,除了引入多媒体教学。另外,我们投入了大量人力、物力开发了计算机网络课程辅助教学系统NetDemo。该系统以动画为主,结合文字和图片,将问题的提出、解决问题的方法以及具体协议的工作过程通过动画生动形象地展现出来,这样既提高了学生的学习兴趣,又提高了教学效果。多年的教学实践表明,使用辅助教学系统可以达到寓教于乐、事半功倍的效果。同时,动画形式极大地丰富了教学手段、活跃了课堂气氛,激发了学员主动思考和创造的热情。
在课程综合设计实验中,我们通过布置实验题目,让学员用EtherPeek或Sniffer软件实时捕获各种网络报文并对捕获到的网络报文进行分析研究,使学员更直观地理解各种网络协议和报文。
为了提高实验室的利用效率,增强实验的效果,我们提前将NetSim模拟软件发给学员,先让学员在模拟软件NetSim上熟悉路由器和交换机的配置方法和过程,最后才让学员到实验室,在真实的路由器和交换机上进行配置实验,这样既提高了实验设备的使用效率,同时也提高了学员实验的效果。
为了使学员巩固对重难点内容的掌握,我们开发了一套“计算机网络试题库”并分发给所有学员使用,每学完一章/节,学员可以自主组题对所学内容进行测试,以验证知识点的掌握情况并加以巩固。
为了提高学生学习的主动性,方便学生的学习,我们积极构建网络教学环境,通过网络教学平台和交流平台,课程的教学资料并进行网上答疑、作业上交与批改等。通过该平台交流教学课件,并能够通过该平台进行辅导答疑、提交/批改作业、模拟考试等,该平台业已成为学员们学习网络课程的好工具。
(5) 加强实践教学条件建设,不断完善实验体系和内容
实践是创新的源泉,创新来源于实践。为了培养学生的创新精神、创新能力以及团队精神和组织能力,我们不断加强实践教学条件建设,不断完善实验体系和内容。我们开设了“网络工程课程设计”、“网络攻防课程设计”等综合实验课程,是国内最早开设计算机网络综合实验的学校之一。
多年来,学校和学院对本科教学倾斜支持,教学设施与教学设备技术先进,配套齐全,教学实践环境和实践配套设备逐年加强,基本满足了学员学习的要求。计算机网络课程被学校列入“十一五”重点建设课程,有望学校投入更多的建设经费。
目前,网络实验室均面向学生全时段开放。实验室共有微机1300余台,专用于网络实验的Cisco 2600、Cisco 8540 SR等多功能交换机及路由器20余台、各种防火墙近10台,还实现了无线Wi-Fi组网覆盖。此外,多种模拟仿真软件用于课程实验教学,部分优异生甚至在大学三年级就进入导师的课题,从事混合网络、光交换技术、无线传感器网络等研究项目。
学校建有本科学员创新实验基地支撑了部分优秀学员进行创新实践活动。授课教室全部为多媒体教室,装备有高亮度的投影仪、实物投影仪等,每位授课教师都配发1台笔记本计算机。可以说,教学实践环境和实践配套设备基本满足课程实验和综合性课程设计的需要。
2008年初,本科计算机网络与信息安全实验室将于建成并投入运行,该实验室将支持本科阶段所有的网络相关课程,将完全满足本课程本科阶段及其他相关网络课程的实践教学需要。
通过实践教学环节,绝大部分学员真正掌握了计算机网络的基本知识,综合素质也得到了整体提高,并能很好地应用到实际中去,同时也增强了学员动手操作学习能力,使他们毕业后能迅速适应岗位的需要,取得了良好的效果。通过加强实践体系与内容设计,使学生在实践中学原理、在实践中长才干。
(6) 紧跟学科前沿,编写优秀教材
本课程的教材建设始终坚持引进原版教材和自编教材相结合的原则。最初,直接采用英文原版权威教材,Andrew S. Tanenbaum编写的《Computer Networks》。采用外文原版教材,有利于学员迅速进入学科前沿,还促进了学员英语能力的提高。
关键词:局域网;计算机网络;维护方法
1引言
先进的信息科学技术改变了人民传统的生活形式,给人们的生活带来了极大的便利。信息科学技术的日新月异,其中最具有代表性的是计算机网络技术。现在,人们日常的生活、生产和工作已经离不开计算机网络,计算机网络给人们的生活、生产和工作带来了极大的便利。但是,目前,计算机网络并不是十分安全可靠的,计算机网络存在的潜在安全威胁。一旦计算机网络发生安全问题,将给人们的日常工作、生活和学习带来巨大的影响,所以,在局域网视角下我们一定要注重针对计算机网络的安全维护,提出切实可行的解决计算机网络安全问题的方法。
2计算机局域网络基本概述
2.1计算机局域网简介
计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网多应用在同一个企业、同一个学校、同一个医院等。计算机局域网目前已经成为人们生活不可缺少的一部分了,计算机局域网已经替代了传统的工作和生产模式,它可以帮助管理者更好的管理企业,有利于扩大生产的经营规模和发展。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。
2.2计算机局域网作用
计算机局域网的应用范围非常广,例如,计算机局域网能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。单台计算机在没有联网的情况下,它是不能直接实现共享功能以及数据传输等功能,需要依靠U盘或者移动硬盘等进行共享和数据传输。而将计算机连接入局域网之后,计算机便能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。计算机局域网方便计算机对信息的处理和操作。通过的服务器或者路由器能够将计算机局域网连接入互联网,这样就能使得整个局域网的计算机都能够实现Internet功能,同时可以使得不同计算机局域网可以进行信息和数据交换。
3计算机局域网络存在的问题
3.1网络秩序混乱
目前,计算机已经得到了广泛的应用,人们对计算机的操作也越来越熟练,但是,针对计算机安全方面的认知还有待提高。正是由于对计算机安全不够重视,导致网络秩序混乱。伴随着越来越多的人们使用计算机,也就导致计算机安全问题越来越严重。并且,由于现在针对计算机局域网的网络制度不够健全,导致计算机局域网络混乱现象得不到有效遏制。而现阶段的企业网络建设也多以局域网与互联网互联互通的方式来进行构建,且在开放性网络体系中,局域网属于不设防的贡献机制,极容易产生病毒等在局域网内部的不同计算机上进行传播。此种现象一方面容易造成病毒的泛滥,进而使得部分计算机的中毒情况蔓延到整个网络;另一方面也容易造成病毒来源不清,为后续的维护与管理造成极大的困扰。
3.2安全措施有待提升
计算机局域网的安全问题主要为隐私泄露,伴随着越来越多的隐私泄露问题的出现,暴露出了目前计算机局域网安全问题仍比较严重,也反应了针对计算机局域网的网络安全措施还有待提升。很多计算机局域网用户对网络安全的认识还多停留在防火墙层面,认为只要安装了防火墙,就可以安全无忧的进行联网作业了。伴随着计算机技术的不断发展,越来越多的网络问题暴露出来,旧版的防火墙已经不能形成有效的防护作用,需要计算机局域网用户及时更新防火墙设施,但是,很多用户不重视对防火墙的维护与更新工作,导致个人网络安全存在潜在威胁,个人隐私也容易因为网络存在的漏洞而被窃取。
3.3安全体系不够完善
计算机局域网是由多个计算机共同构成的,多个计算机之间一方面能够实现共享文件、共享任务、共享硬件以及共享数据,另一方面病毒也能够在多个计算机之间进行传播。一旦计算机局域网中的一台计算机中毒,同一个局域网中的其它计算机也容易随着互联而中毒。针对这个问题,需要在整个计算机局域网建立一个健全的计算机局域网防护安全体系。通过完善安全体系的建立保障计算机局域网能够安全运行。
4局域网视角下的计算机网络维护方法
4.1加强网络监察工作
在计算机局域网的使用过程中加强网络监察工作,通过在计算机局域网中增强网络监察,对计算机局域网用户对于网络资源使用进行记录,一旦发展不符合规范的使用时,提出警告,必要时,给出一定的惩罚措施。进行网络监察工作的人员,需要具备过硬的网络安全素质才能保证网络监察工作的顺利进行。通过网络监察工作的加强,相当于在计算机局域网的使用时设置了一到强有力的防护罩。加强网络监察工作,逐渐完善网络制度,使得计算机局域网能够保持按照既定的规则和要求进行工作,防止发生混乱和网络安全的问题。
4.2加强防火墙应用
加强防火墙等安全设施的管理,防火墙作为用户与网络的安全屏障可以有效的对用户安全隐私进行保护。想要防火墙长期有效的实现用户安全隐私的保护工作,需要及时对防护墙维护和更新,避免因为防火墙维护和更新不及时导致计算机局域网出现漏洞,黑客容易对计算机局域网发起攻击。加强防火墙的应用,限制网络之间的互相的访问,在一定程度上可以起到防止外部人员非法访问的问题。此外,在防火墙的选取过程中现阶段市面上大量的杀毒软件均集合了防火墙功能。但是,此种防火墙设定无法满足企业开放性网络的需求,因此在实际的应用过程中需要选择企业版或者专业版的相关设定软件来加强具体的防控水平。进而进一步提高局域网的遵从效果。
4.3加强扫毒软件应用
一旦一台计算机中毒,在同一计算机局域网中的其它计算机也容易因为互联作用而中毒。所以,病毒的入侵容易造成整个局域网的瘫痪,所以在计算机局域网的使用过程中要加强扫毒软件的应用。保证当一台计算机中毒时,通过扫毒软件及时发现病毒并清除,避免同一局域网中的其他计算机受到病毒入侵。在使用扫毒软件时,要及时对扫毒软件进行更新,因为,病毒的更新速度是非常快的,旧版的扫毒软件对新的病毒可能作用不强。扫毒软件可能会与计算机中安装的其它软件兼容性存在问题,此时,需要计算机局域网用户具备一定的常识,合理使用扫毒软件。
5总结
计算机网络安全问题目前仍然困扰着很多计算机局域网用户,网络隐私泄露问题屡见不鲜。本论文对计算机局域网和计算机局域网作用进行了简要介绍,计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。分析了目前计算机网络存在的问题,分别是网络秩序混乱、网络完全措施有待提升和安全体系不够完善。针对,计算机网络存在的问题,给出了在局域网视角下的计算机网络维护方法,分别是加强网络监察工作、加强防火墙应用和加强扫毒软件的应用,通过计算机网络维护方法的正确使用,有效保障计算机局域网的安全,防止发生隐私泄露问题。
参考文献:
[1]吴宏鑫,沈少萍.PID控制的应用与理论依据[J].控制工程,2003(07).
[2]宋建新,刘丹.现代经济模式下综合计算机网络平台构建关键技术[J].中国铁道科学,2009(01):122-125.
论文摘要:随着通讯技术、光纤技术的不断发展,计算机网络技术也同时不断进步,计算机网络的安全也成为计算机网络设计师与客户重视的焦点。本文主要对计算机网络安全面临的威胁和安全体系的建立与计算机网络管理进行了探讨。
一.引言
近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。
二.计算机网络安全威胁分析
(1)计算机网络面临的安全性威胁
①非法授权访问。威胁源成功地破坏访问控制服务, 如修改访问控制文件的内容, 实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份, 在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。
(2)计算机网络面临的安全攻击
安全攻击的形式: 计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。
①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信, 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后, 进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象, 传输欺骗性消息。
三. 计算机网络安全体系的建立
建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。
(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵), 也可以是基于安全标签、用户分类及资源分档的多级控制。
(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。
(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。
(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
(6)路由控制机制。一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同服务器打交道,服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
四.计算机网络管理
(1)计算机网络管理概述
计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理, 包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设
备上的协议不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。
(2)计算机网络管理的功能
国际标准化组织ISO定义了网络管理的五个功能域,分别是: 故障管理、配置管理、计费管理、性能管理和安全管理。
①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能, 尽量排除故障。
②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。
③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括:
a.支持身份鉴别, 规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。
计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络, 即对计算机网络进行了配置, 获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。
五.结束语
计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。
参考文献:
购物车(0)