2023年計(jì)算機(jī)網(wǎng)絡(luò)論文題目 計(jì)算機(jī)網(wǎng)絡(luò)論文(匯總8篇)

在日常學(xué)習(xí)、工作或生活中，大家總少不了接觸作文或者范文吧，通過文章可以把我們那些零零散散的思想，聚集在一塊。寫范文的時候需要注意什么呢？有哪些格式需要注意呢？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來看一看吧。

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇一

摘要：隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯(lián)網(wǎng)技術(shù)。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了，我們應(yīng)該采取如何的防范措施呢？本文首先簡要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，在此基礎(chǔ)上，提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范技術(shù)

1引言

“計(jì)算機(jī)安全”是指對數(shù)據(jù)進(jìn)行有效的保護(hù)，還包括對技術(shù)、管理等進(jìn)行保護(hù)。防止惡意的入侵，保障數(shù)據(jù)的準(zhǔn)確性和保密性。對計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù)，邏輯保護(hù)其實(shí)就是對于信息儲存等的保護(hù)，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度，信息的質(zhì)量，還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù)。現(xiàn)如今對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類。時至今日，各種網(wǎng)絡(luò)安全威脅越演越烈，與以往的網(wǎng)絡(luò)攻擊手段相比，現(xiàn)在更加智能化。為了應(yīng)對如此眾多的網(wǎng)絡(luò)安全問題，國內(nèi)外的計(jì)算機(jī)專家學(xué)者也是提出了很多的保護(hù)和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2防范技術(shù)

2.1防火墻技術(shù)

防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò)，而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入，這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò)，還能強(qiáng)化網(wǎng)絡(luò)安全策略，是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運(yùn)行范圍窄，對客戶安裝的計(jì)算機(jī)操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng)，不需要專門的硬件，他們基于pc架構(gòu)；芯片級防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作，主要是利用路由的原理，對數(shù)據(jù)包進(jìn)行二次處理，避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實(shí)時和雙向的控制，需要使用超過一塊網(wǎng)卡來實(shí)現(xiàn)包過濾技術(shù)的嚴(yán)密操作。包過濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無法進(jìn)行過濾操作。但是它可以對已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)，因此它還被別稱為應(yīng)用級防火墻，即對特定的應(yīng)用采取的代理服務(wù)。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會話和審計(jì)等，可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計(jì)的安全。它的操作主要是聯(lián)系起客戶機(jī)與服務(wù)器。代理服務(wù)還有一個優(yōu)點(diǎn)就是它有良好的保密性，保密內(nèi)網(wǎng)的ip地址從而起到保護(hù)作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的asa、pix，以及國外的checkpoint、netscreen等。

2.2檢測技術(shù)

入侵檢測相比之前的技術(shù)，它更加具有主動性，而且它分為誤用和異常兩種檢測技術(shù)，分別從不同角度應(yīng)對多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動都能夠進(jìn)行分析并且建立相應(yīng)的特征模型。需要對入侵者活動的類型特征進(jìn)行辨別，然后匹配，最后進(jìn)行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術(shù)可以高度精準(zhǔn)的進(jìn)行操作，但是也仍然存在著漏洞，倘若攻擊入侵進(jìn)行了變異，那就無法準(zhǔn)確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù)。這種檢測技術(shù)相對來說困難一點(diǎn)，我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì)，檢測不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計(jì)和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當(dāng)然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、bitdefender等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密，鏈路加密，和端到端加密。節(jié)點(diǎn)加密可以通過在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器，從而保護(hù)節(jié)點(diǎn)處的信息。而鏈路加密則是對信息傳輸過程的進(jìn)一步加密，在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置。端到端加密則是從兩端都進(jìn)行加密，更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復(fù)雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作，接收者同樣可以再次設(shè)置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來實(shí)現(xiàn)安全的目的，由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過口令認(rèn)證或者數(shù)字認(rèn)證來達(dá)到對對方真實(shí)身份的鑒別。口令認(rèn)證的操作相對簡單些而且成本低。數(shù)字認(rèn)證需要對加密和解密等不同的方式來進(jìn)行成本的計(jì)算。

3總結(jié)

隨著信息網(wǎng)絡(luò)的不斷普及，人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性，針對數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全問題必將得到更好的解決，從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。

參考文獻(xiàn)

[1]劉志.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[j].信息通信,20xx(05).

[2]馬剛.基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險評估[j].計(jì)算機(jī)研究與發(fā)展,20xx(07).

[3]沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j].金融電子化,20xx(06).

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇二

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會中不可或缺的一部分。通過計(jì)算機(jī)網(wǎng)絡(luò)，人們可以快速地獲取信息、進(jìn)行交流和合作。在我使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，我有幸獲得了很多經(jīng)驗(yàn)和心得體會。在這篇論文中，我將分享這些心得體會，希望能夠?qū)ζ渌褂糜?jì)算機(jī)網(wǎng)絡(luò)的人們有所幫助。

首先，我認(rèn)為在使用計(jì)算機(jī)網(wǎng)絡(luò)時，要確保自己的設(shè)備和網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全是當(dāng)前互聯(lián)網(wǎng)環(huán)境中的重要問題，黑客和惡意軟件的存在威脅著我們的隱私和個人資料的安全。因此，我們需要確保自己的電腦和手機(jī)安裝了最新的防病毒軟件和防火墻，并定期檢查更新。此外，我們還應(yīng)該避免點(diǎn)擊可疑的鏈接或下載來歷不明的文件，以免感染惡意軟件。在使用公共網(wǎng)絡(luò)時，應(yīng)該謹(jǐn)慎使用網(wǎng)上銀行、購物和社交媒體等敏感信息。

第二，我學(xué)會了如何高效地搜索和篩選信息。在計(jì)算機(jī)網(wǎng)絡(luò)中，我們面臨的一個常見問題是信息過載?；ヂ?lián)網(wǎng)上的信息如同海洋一般浩瀚無垠，很容易迷失在其中。為了高效地獲取所需信息，我們需要使用搜索引擎和關(guān)鍵詞進(jìn)行搜索，并學(xué)會篩選和評估搜索結(jié)果的可靠性。同時，我們也可以利用書簽和RSS訂閱等工具來跟蹤那些我們感興趣的網(wǎng)站和博客，方便日后查閱。

第三，我深刻認(rèn)識到了網(wǎng)絡(luò)的力量和影響力。通過計(jì)算機(jī)網(wǎng)絡(luò)，我們可以迅速和方便地與世界各地的人們進(jìn)行交流和合作。以前，與距離遙遠(yuǎn)的人交流需要通過書信或傳真，而現(xiàn)在，我們可以通過電子郵件、社交媒體和視頻通話等方式直接與他們交流。這大大提高了我們的效率和生活質(zhì)量。此外，網(wǎng)絡(luò)還給我們提供了更多的學(xué)習(xí)和工作機(jī)會，我們可以通過網(wǎng)絡(luò)獲取各種學(xué)習(xí)資源、在線培訓(xùn)和遠(yuǎn)程工作等。網(wǎng)絡(luò)的力量是巨大的，我們要學(xué)會善用它，同時也要意識到它可能帶來的負(fù)面影響。

第四，我意識到計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與個人素質(zhì)的提高是相輔相成的。在現(xiàn)代社會中，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種基本的技能要求。掌握了計(jì)算機(jī)網(wǎng)絡(luò)的知識和技能，我們才能更好地適應(yīng)和工作在這個數(shù)字化的時代。因此，我們要持續(xù)學(xué)習(xí)和更新自己的知識，關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的最新發(fā)展和技術(shù)趨勢。同時，我們也應(yīng)該培養(yǎng)自己的信息素養(yǎng)和網(wǎng)絡(luò)素養(yǎng)，學(xué)會批判性思維和信息的分辨能力，以避免受到網(wǎng)絡(luò)信息的誤導(dǎo)和欺騙。

最后，我認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)的使用是需要負(fù)責(zé)的。盡管計(jì)算機(jī)網(wǎng)絡(luò)給我們帶來了很多便利和好處，但我們也要意識到它的潛在風(fēng)險和負(fù)面影響。我們應(yīng)該遵守網(wǎng)絡(luò)道德和法律，尊重他人的隱私和權(quán)益，不進(jìn)行網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力和侵犯他人知識產(chǎn)權(quán)等行為。同時，我們也要保護(hù)自己的隱私和個人信息，不隨意泄露和公開自己的私密信息。

總的來說，使用計(jì)算機(jī)網(wǎng)絡(luò)不僅僅是獲取信息和交流的工具，更是一種素質(zhì)和責(zé)任。我們要學(xué)會保護(hù)自己和他人的網(wǎng)絡(luò)安全，高效獲取和處理信息，善用網(wǎng)絡(luò)資源，不斷提升自身素質(zhì)，同時保持良好的網(wǎng)絡(luò)道德和責(zé)任心。只有這樣，我們才能更好地利用計(jì)算機(jī)網(wǎng)絡(luò)，為自己和社會創(chuàng)造更大的價值。

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇三

由于用戶在互聯(lián)網(wǎng)檢索信息時，通常的手段是使用搜索引擎(如百度、谷歌等)進(jìn)行搜索。因此，在網(wǎng)絡(luò)推廣領(lǐng)域，seo(search engine optimization，搜索引擎優(yōu)化)就具有了舉足輕重的作用，從而備受廣大網(wǎng)站的重視。

seo，是遵循搜索引擎科學(xué)而全面的理論機(jī)制，對網(wǎng)站結(jié)構(gòu)、網(wǎng)頁文字語言和站點(diǎn)間的互動外交策略等，通過進(jìn)行合理的規(guī)劃部署，來發(fā)掘網(wǎng)站的最大潛力。使網(wǎng)站對搜索引擎更友好(search engine friendly)，使其在搜索引擎中具有較強(qiáng)的自然排名競爭優(yōu)勢和較多的收錄數(shù)量，從而對促進(jìn)企業(yè)在線銷售或強(qiáng)化網(wǎng)絡(luò)品牌等各方面起到積極的作用。

seo的目的總體可以分為以下五類：

(1) 吸引搜索引擎上的潛在客戶光顧網(wǎng)站本身，了解并購買搜索的產(chǎn)品。例如：各種網(wǎng)店、銷售型企業(yè)網(wǎng)站等。

(2) 希望獲得來自搜索引擎的大量流量，向?yàn)g覽者推介某一實(shí)體或虛擬產(chǎn)品。例如：生產(chǎn)型品牌企業(yè)網(wǎng)站、交友網(wǎng)站、會員模式站點(diǎn)等。

(3) 力圖從搜索引擎引來充足的訪問量，來擴(kuò)大品牌的知名度。例如：中國移動、國美電器等。

(4) 依靠搜索引擎的流量，并將這個流量作為產(chǎn)品吸引廣告商來網(wǎng)站投放廣告。例如：谷歌廣告、阿里媽媽、百度推廣等。

(5) 力圖讓搜索引擎給網(wǎng)站帶來大量流量，以使網(wǎng)站的業(yè)績指標(biāo)攀升，提高alexa排名，從而吸引投資者或者被收購。

由于各大搜索引擎在排名算法均是以“為搜索用戶帶來良好的搜索體驗(yàn)”為指導(dǎo)思想，所以各大搜索引擎基本搜索策略大同小異。通過掌握seo技術(shù)，可以提高網(wǎng)站被搜索引擎捕捉質(zhì)量，在檢索結(jié)果中獲得較好排名的機(jī)會，進(jìn)而方便搜索引擎檢索信息并對瀏覽者返回具有足夠吸引力的檢索信息。通過這個目的引導(dǎo)瀏覽者點(diǎn)擊企業(yè)網(wǎng)站，提高網(wǎng)站訪問量。

下面從面向搜索引擎的網(wǎng)站建設(shè)、網(wǎng)站維護(hù)兩個方面進(jìn)行優(yōu)化策略探討。

由于搜索引擎只能讀懂文本信息，所以重要的內(nèi)容或鏈接，應(yīng)使用文字而不是flash、圖片、javascript等來顯示。另外也應(yīng)避免使用frame和iframe框架結(jié)構(gòu)，否則這部分內(nèi)容也將無法被搜索。

理想的網(wǎng)站結(jié)構(gòu)應(yīng)該是更扁平一些，從首頁到內(nèi)容頁的層次盡量少，這樣搜索引擎處理起來會更簡捷。建議采用樹型結(jié)構(gòu)，即分為以下三個層次：首頁——頻道——文章(內(nèi)容頁)。后期網(wǎng)站內(nèi)容增多時，可通過細(xì)化樹枝(頻道)來應(yīng)對。

細(xì)節(jié)上，需注意以下幾點(diǎn)：

(1) 沒有斷鏈。確保每個頁面都可以通過至少一個文本鏈接到達(dá)。

(2) 重要的內(nèi)容，應(yīng)該能從首頁或者網(wǎng)站結(jié)構(gòu)中比較淺的層次訪問到。

(3) 合理分類網(wǎng)站上的內(nèi)容，但不要過度細(xì)分。

(4) 網(wǎng)站導(dǎo)航應(yīng)該簡明、清晰，不但可以讓瀏覽者快速找到所需內(nèi)容，同時也可以幫助搜索引擎更好地了解網(wǎng)站的結(jié)構(gòu)。為此，應(yīng)為每個頁面都加上導(dǎo)航欄;對于內(nèi)容較多的網(wǎng)站，使用面包屑式的導(dǎo)航(如：首頁頻道當(dāng)前頁)，以便讓瀏覽者理解當(dāng)前所處的位置。

(5) 當(dāng)使用圖片做導(dǎo)航時，可以使用alt注釋，用alt告訴搜索引擎所指向的網(wǎng)頁內(nèi)容是什么。

網(wǎng)站設(shè)計(jì)之初，就應(yīng)該有合理的url規(guī)劃。應(yīng)創(chuàng)建具有良好描述性、規(guī)范、簡單的url。網(wǎng)站中同一網(wǎng)頁，只對應(yīng)一個url，以防止多個url形式分散該網(wǎng)頁的權(quán)重。

網(wǎng)頁的開發(fā)是采用動態(tài)還是靜態(tài)對搜索引擎沒有影響，但建議盡量減少動態(tài)網(wǎng)頁url中包含的變量參數(shù)，以減少讓搜索引擎掉入黑洞的風(fēng)險。

良好的排名不僅在于網(wǎng)站被搜索引擎收錄的內(nèi)容多少，更取決于title、內(nèi)容建設(shè)等方面的優(yōu)化。

title用于告訴瀏覽者和搜索引擎這個網(wǎng)頁的主要內(nèi)容是什么，搜索引擎在判斷一個網(wǎng)頁內(nèi)容權(quán)重時，title是主要參考信息之一，每個網(wǎng)頁都應(yīng)有獨(dú)一無二的title。

根據(jù)網(wǎng)頁所在位置，title通常應(yīng)描述為：

首頁：可以是“網(wǎng)站名稱”，或者是“網(wǎng)站名稱_提供服務(wù)(或產(chǎn)品)介紹”;

頻道頁：如“頻道名稱_網(wǎng)站名稱”;

文章頁：如“文章名_頻道名稱_網(wǎng)站名稱”。

網(wǎng)站內(nèi)容建設(shè)以服務(wù)網(wǎng)站核心價值為主，提供給搜索引擎收錄的也應(yīng)該是對自己核心價值有幫助的內(nèi)容。因此，網(wǎng)站展現(xiàn)是否是原創(chuàng)內(nèi)容至關(guān)重要。

當(dāng)網(wǎng)站上的內(nèi)容對瀏覽者有用時，他就有可能推薦給其他人，無論通過論壇的轉(zhuǎn)帖、博客文章，或在自己網(wǎng)站上做友情鏈接等，這些推薦信息都會被搜索引擎用來判斷網(wǎng)頁或網(wǎng)站價值的高低。

為了保證網(wǎng)站的收錄數(shù)量以及排名穩(wěn)步上升，網(wǎng)站的日常維護(hù)更應(yīng)注重。

搜索引擎每次對網(wǎng)站捕捉時，都將本次收錄的頁面與上次收錄的頁面進(jìn)行分析對比，一旦有大的不同，就會認(rèn)為這是一個新的網(wǎng)站，從而將網(wǎng)站列入考查期，減少檢索次數(shù)，并降權(quán)。

搜索引擎檢索收錄網(wǎng)站的頻度，將盡量與網(wǎng)站更新同步，因此，有規(guī)律、頻繁地更新網(wǎng)站內(nèi)容，可以讓搜索引擎更好地收錄。

seo技術(shù)雖然包括很多方面，但宗旨就是使網(wǎng)站對搜索引擎更加友好。搜索引擎的收錄和排名規(guī)則也會不定期地調(diào)整完善，因此seo需要不斷觀察、研究，從而適應(yīng)各種變化。

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇四

【摘要】隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)融入每個人的生活無處不在了，但是人們在享受互聯(lián)網(wǎng)帶來的便捷的同時，往往忽略了網(wǎng)絡(luò)安全這一非常嚴(yán)峻的問題。

詳細(xì)介紹了網(wǎng)絡(luò)安全的實(shí)現(xiàn)過程，增強(qiáng)了企業(yè)網(wǎng)絡(luò)安全方面的防范能力。

前言

物流是指利用現(xiàn)代信息技術(shù)和設(shè)備，將物品從供應(yīng)地向接收地準(zhǔn)確的、及時的、安全的、保質(zhì)保量的、門到門的合理化服務(wù)模式和先進(jìn)的服務(wù)流程。

物流是隨商品生產(chǎn)的出現(xiàn)而出現(xiàn)，隨商品生產(chǎn)的發(fā)展而發(fā)展，物流是一種古老的傳統(tǒng)的經(jīng)濟(jì)活動。

以前的物流企業(yè)一直是單純的靠交通工具和人力勞動來運(yùn)作整個公司的。

但是隨著網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，各行各業(yè)都隨之改變，物流行業(yè)當(dāng)然也受到很大的影響。

如今網(wǎng)絡(luò)正在逐步步入成熟階段，網(wǎng)絡(luò)、數(shù)據(jù)庫等相關(guān)的應(yīng)用技術(shù)在不斷發(fā)展，網(wǎng)絡(luò)運(yùn)營及電子商務(wù)也被廣泛應(yīng)用。

物流行業(yè)也從傳統(tǒng)的人力勞動行業(yè)發(fā)展為結(jié)合信息技術(shù)為消費(fèi)者提供服務(wù)的行業(yè)。

物流是將物品從供應(yīng)地向接收地準(zhǔn)確的、及時的、安全的、保質(zhì)保量的、門到門的合理化服務(wù)模式和先進(jìn)的服務(wù)流程。

物流是隨商品生產(chǎn)的出現(xiàn)而出現(xiàn)，隨商品生產(chǎn)的發(fā)展而發(fā)展，物流即意味著企業(yè)的生產(chǎn)、流通的全部。

而隨著網(wǎng)絡(luò)在企業(yè)中的普及和發(fā)張，物流行業(yè)也在走入物流信息化，物流信息化的定義是：利用信息技術(shù)整合企業(yè)內(nèi)部的業(yè)務(wù)流程，使企業(yè)向著規(guī)模經(jīng)營、網(wǎng)絡(luò)化運(yùn)作的方向發(fā)展。

物流信息化是物流企業(yè)相互融合的重要手段。

物流信息化因此是企業(yè)間和企業(yè)內(nèi)部物流過程中所產(chǎn)生數(shù)據(jù)的全部記錄。

物流配送中心建設(shè)信息系統(tǒng)應(yīng)充分支持管理者制訂物流運(yùn)作計(jì)劃和實(shí)際的業(yè)務(wù)操作。

盡管現(xiàn)代物流配送中心日趨向多樣化和全面化發(fā)展，但構(gòu)成其核心競爭能力或有助于其獲取競爭優(yōu)勢的還是其核心業(yè)務(wù)，如匯集客戶的發(fā)貨信息、組織貨物的入庫、配貨、分揀、儲存、出庫、配送等。

物流行業(yè)正以信息技術(shù)為手段，向綜合性物流企業(yè)發(fā)展，積極發(fā)展第三方物流，實(shí)現(xiàn)物流的社會化、專業(yè)化、規(guī)?；蠓忍嵘锪鳟a(chǎn)業(yè)的優(yōu)勢。

不斷的被黑客種下病毒、木馬，然后被劫持當(dāng)成肉雞，給公司帶來麻煩甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，造成公司內(nèi)部存儲的信息丟失;甚至于內(nèi)部人員為了利益竊取出賣公司的利益，使公司造成重大的損失。

正是如此，物流公司也越來越重視網(wǎng)絡(luò)安全，甚至重新打造一個穩(wěn)定的平臺。

第一章公司現(xiàn)狀

1.1公司簡介

xx公司是一家以國內(nèi)公路運(yùn)輸和航空貨運(yùn)代理的綜合物流企業(yè)，在物流界享譽(yù)較高的知名度。

提升運(yùn)輸網(wǎng)絡(luò)和標(biāo)準(zhǔn)化體系，創(chuàng)造最優(yōu)化的運(yùn)營模式，為廣大客戶提供安全、快速、專業(yè)、滿意的物流服務(wù)。

一直以來，公司都致力于與員工共同發(fā)展和成長，打造人企雙贏局面，努力創(chuàng)造更多的社會效益，努力將晨曦打造成為中國人信任的國內(nèi)物流運(yùn)營商，實(shí)現(xiàn)“為中國提速”的使命。

公司主要經(jīng)營：晨曦運(yùn)物流有限公司以及江西運(yùn)輸子公司、浙江運(yùn)輸子公司.有限公司成立于xx年07月04日，現(xiàn)擁有員工150多名，是一家集運(yùn)輸倉儲配送于一體的物流公司。

現(xiàn)在的公司部門及職責(zé)如圖1-1所示：

1.2公司網(wǎng)絡(luò)狀況

該公司是物流業(yè)中進(jìn)行企業(yè)信息化建設(shè)較早的公司，信息化建設(shè)的主要目的是用于公司信息統(tǒng)計(jì)等基礎(chǔ)性工作。

該公司的網(wǎng)絡(luò)拓?fù)鋱D如圖1-2所示：

該公司的局域網(wǎng)是一個信息點(diǎn)相對較為密集的百兆局域網(wǎng)系統(tǒng)，它所聯(lián)接的現(xiàn)有近百個信息點(diǎn)為在整個公司內(nèi)辦公的各單位部門提供了一個信息交流平臺。

不僅如此，通過專線與internet的連接，各個部門授權(quán)用戶可以直接與互聯(lián)網(wǎng)用戶進(jìn)行交流、查詢資料等。

這個公司的訪問區(qū)域可以劃分為三個主要的區(qū)域：internet區(qū)域、內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器區(qū)域。

web等服務(wù)器和辦公區(qū)客戶機(jī)，通過內(nèi)部網(wǎng)絡(luò)的相互連接，然后與外網(wǎng)互聯(lián)。

基于基礎(chǔ)的安全的考慮，在交換機(jī)上按地域和部門劃分了五個網(wǎng)段。

1.3公司的網(wǎng)絡(luò)安全問題

公司一段時間后，基本實(shí)現(xiàn)了公司的辦公信息化，但由于當(dāng)初的投資力度及意識不夠，以及公司領(lǐng)導(dǎo)未重視網(wǎng)絡(luò)安全方面，導(dǎo)致公司的網(wǎng)絡(luò)出現(xiàn)重大漏洞。

在xx年10月份被人潛入公司內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息部中一項(xiàng)重要的招標(biāo)文件泄露，被競爭公司知曉，以1萬元的差距落選了該項(xiàng)目，導(dǎo)致公司的利益受到相當(dāng)大的損害。

為此，公司開始重視網(wǎng)絡(luò)安全。

在對公司的網(wǎng)絡(luò)安全進(jìn)行全面檢查后，發(fā)現(xiàn)以下問題。

1.3.1主要安全隱患

而對于網(wǎng)絡(luò)安全方面的建設(shè)力度較小，這樣就使的黑客很容易就能在公司電腦植入病毒，從而引發(fā)重大災(zāi)情。

很容易忽略安全設(shè)備和系統(tǒng)，不能使其發(fā)揮相對的作用，這使的公司的網(wǎng)絡(luò)存在較大的安全隱患。

公司的機(jī)房只有簡單的上鎖沒有專人巡查看守，這使得公司的網(wǎng)絡(luò)物理設(shè)備存在較大的安全隱患。

1.3.2具體的網(wǎng)絡(luò)安全問題

(1)公司網(wǎng)絡(luò)拓?fù)洳缓侠韱栴}，沒有硬件防火墻公司網(wǎng)絡(luò)中，沒有做到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全隔離，在公司網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)上只采用服務(wù)器經(jīng)過路由器上網(wǎng)，而沒有配置防火墻，內(nèi)外網(wǎng)互聯(lián)存在著很大的漏洞。

(2)用戶身份認(rèn)證問題在公司網(wǎng)絡(luò)系統(tǒng)中，對具有遠(yuǎn)程訪問權(quán)限的用戶連接沒有采用加密與身份認(rèn)證手段。

(3)沒有入侵檢測技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)，對于入侵的目標(biāo)無跡可尋，內(nèi)網(wǎng)安全存在嚴(yán)重漏洞，沒有辦法有效的保護(hù)公司的信息安全。

第二章網(wǎng)絡(luò)安全架構(gòu)需求分析

針對有限公司將再開設(shè)一個公司的情況，結(jié)合有限公司現(xiàn)在的網(wǎng)絡(luò)狀況和現(xiàn)有條件，對網(wǎng)絡(luò)安全設(shè)計(jì)方面提出一下幾點(diǎn)構(gòu)思。

2.1保證內(nèi)網(wǎng)安全

針對有限公司招標(biāo)文件泄密的情況，保證內(nèi)網(wǎng)安全是首要任務(wù)。

而近幾年日趨完善的桌面或終端內(nèi)網(wǎng)安全管理類產(chǎn)品的出現(xiàn)實(shí)現(xiàn)了集中的內(nèi)網(wǎng)計(jì)算機(jī)安全管理，提供了對于內(nèi)網(wǎng)兩方面需求的滿足即安全與管理。

2.2保證廣域網(wǎng)的接入安全

internet是一個高度開放的大環(huán)境，用戶接入internet就意味著完全將自己暴露在危機(jī)四伏的處境。

通過網(wǎng)絡(luò)防火墻可以過濾來自internet的大部分攻擊，防火墻能強(qiáng)化安全策略。

防火墻能有效地記錄internet上的活動、限制暴露用戶點(diǎn)、隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。

這樣，能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳播。

防火墻是一個安全策略的檢查站，所有進(jìn)出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。

2.3保證遠(yuǎn)程訪問的安全

遠(yuǎn)程訪問是通過公眾網(wǎng)來傳輸私有數(shù)據(jù)，因此保證數(shù)據(jù)安全性是遠(yuǎn)程訪問的關(guān)鍵環(huán)節(jié)。

遠(yuǎn)程訪問由于使用internet作為承載介質(zhì)，vpn必須有足夠的安全保障功能，通過高強(qiáng)度的加密算法保證數(shù)據(jù)不被偵聽或篡改，確保接入用戶身份的唯一性。

另外，還可以控制用戶對內(nèi)網(wǎng)資源的訪問權(quán)限，做的指定人訪問指定資源，訪問均在控制之中。

第三章網(wǎng)絡(luò)安全架構(gòu)實(shí)現(xiàn)具體方案

3.1設(shè)備鏈接拓?fù)鋱D與網(wǎng)絡(luò)劃分

通過對有限公司的現(xiàn)有網(wǎng)絡(luò)情況進(jìn)行分析后，硬件方面決定在現(xiàn)有網(wǎng)絡(luò)上部署一臺防火墻以及nids設(shè)備，軟件方面決定采用趨勢科技的防毒墻，設(shè)備鏈接拓?fù)鋱D如圖所示：

3、lan區(qū)域接入一個192.168.1.0/24的子網(wǎng)，網(wǎng)關(guān)指向192.168.1.1。

5、防火墻管理pc機(jī)的ip為：192.168.0.1

6、nids管理pc機(jī)的ip為：192.168.0.2

7、信息安全管理審計(jì)系統(tǒng)管理pc機(jī)的ip為：192.168.0.3

8、內(nèi)網(wǎng)保密安全系統(tǒng)的管理終端ip為：192.168.0.4

9、web服務(wù)器ip地址為：172.16.0.2

10、文件服務(wù)器ip地址為：172.16.0.3

11、內(nèi)網(wǎng)保密安全系統(tǒng)的總控中心服務(wù)器ip為：172.16.0.4

12、外網(wǎng)pc1ip為：10.0.0.100

13、內(nèi)網(wǎng)pc1ip為：192.168.1.2

14、內(nèi)網(wǎng)pc2ip為：192.168.1.6

15、內(nèi)網(wǎng)pc3ip為：192.168.1.163

3.2防火墻的構(gòu)架與實(shí)現(xiàn)

3.2.1連接與登錄配置

一、設(shè)備的選型

針對有限公司的網(wǎng)絡(luò)分析，經(jīng)過研究實(shí)驗(yàn)，決定采用藍(lán)盾公司型號為bdfw-m3000的防火墻。

二、利用瀏覽器登陸防火墻管理界面

2、客戶端設(shè)置，設(shè)置本地連接ip地址為：192.168.0.13、使用ping命令測試防火墻和管理pc間的連接情況。

打開ie瀏覽器，輸入管理地址192.168.0.1:81，進(jìn)入歡迎界面，在防火墻的歡迎界面輸入用戶名和密碼，點(diǎn)擊“登錄”進(jìn)入防火墻管理系統(tǒng)。

三、配置基本內(nèi)容

1、網(wǎng)段、ip地址、端口配置

2、創(chuàng)建、編輯規(guī)則防火墻中需要對規(guī)則進(jìn)行操作，以對snat策略進(jìn)行了編輯：添加策略：在“增加設(shè)置”中，設(shè)置相應(yīng)參數(shù)，單擊保存則在“設(shè)置列表”添加一個規(guī)則，保存之后的界面如圖所示：

然后點(diǎn)擊“編輯”對snat策略進(jìn)行編輯，編輯完之后保存。

3.2.2透明模式(網(wǎng)橋模式)的安裝與部署

在透明模式(橋接模式)下，防火墻相當(dāng)于一個網(wǎng)橋，通過將兩個網(wǎng)口橋接起來，也即將交換機(jī)和路由器直接連接起來，從而無需改動原有網(wǎng)絡(luò)結(jié)構(gòu)，將防火墻透明的加入網(wǎng)絡(luò)。

對于連接內(nèi)網(wǎng)的lan2口，其ip地址要設(shè)成和內(nèi)網(wǎng)在同一個網(wǎng)段。

一、將防火墻接入當(dāng)前網(wǎng)絡(luò)

2、檢驗(yàn)加入后網(wǎng)絡(luò)狀況

二、配置橋接

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇五

摘要：隨著信息系統(tǒng)的不斷發(fā)展，資源的共享問題、數(shù)據(jù)的存儲問題成為網(wǎng)絡(luò)發(fā)展的重要問題。

如何提高網(wǎng)絡(luò)存儲的安全性、穩(wěn)定性，如何提高網(wǎng)絡(luò)存儲的效率是現(xiàn)代網(wǎng)絡(luò)存儲非常關(guān)心的問題。

文章首先討論了目前計(jì)算機(jī)網(wǎng)絡(luò)存儲的概況，然后對網(wǎng)絡(luò)存儲未來的發(fā)展方向做了相關(guān)討論。

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇六

下面是小編為你整理整合的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的一些論文

范文

，歡迎閱讀瀏覽，希望你喜歡。

摘要：伴隨著internet的日益普及，網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展，網(wǎng)絡(luò)信息資源的安全備受關(guān)注。校園網(wǎng)網(wǎng)絡(luò)中的主機(jī)可能會受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)組技術(shù)對校園網(wǎng)網(wǎng)絡(luò)進(jìn)行搭建，通過物理、數(shù)據(jù)等方面的設(shè)計(jì)對網(wǎng)絡(luò)安全進(jìn)行完善是解決上述問題的有效

措施

。

關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)搭建;網(wǎng)絡(luò)安全;設(shè)計(jì)。

以internet為代表的信息化浪潮席卷全球，信息

網(wǎng)絡(luò)技術(shù)

的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的經(jīng)濟(jì)損失。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。

一、 基本網(wǎng)絡(luò)的搭建。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大，穩(wěn)定性強(qiáng)，經(jīng)濟(jì)性和擴(kuò)充性)和各個部門的要求(制作部門和辦公部門間的訪問控制)，我們采用下列方案：

1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100mbps)、fddi、千兆以太網(wǎng)(1000mbps)和atm(155mbps/622mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價很低，性能價格比很高;fddi也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，難以升級;atm技術(shù)成熟，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺，但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，造價低于atm網(wǎng)，它的有效帶寬比622mbps的atm還高。因此，個人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全設(shè)計(jì)。

1.物理安全設(shè)計(jì) 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。正常的防范措施主要在三個方面：對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì) 針對這個問題，我們決定使用vlan技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來實(shí)現(xiàn)。vlan(virtual localarea network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

ieee于1999年頒布了用以標(biāo)準(zhǔn)化vlan實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。vlan技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan，即vlan)，每一個vlan都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的lan有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個vlan內(nèi)的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理lan網(wǎng)段。一個vlan內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到

其它

vlan中，即使是兩臺計(jì)算機(jī)有著同樣的網(wǎng)段，但是它們卻沒有相同的vlan號，它們各自的廣播流也不會相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。vlan是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了vlan頭，用vlanid把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。從目前來看，根據(jù)端口來劃分vlan的方式是最常用的一種方式。許多vlan廠商都利用交換機(jī)的端口來劃分vlan成員，被設(shè)定的端口都在同一個廣播域中。例如，一個交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)aaa，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)bbb。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。

但是，這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺交換機(jī)上。第二代端口vlan技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分vlan，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。

3.計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險防控設(shè)計(jì) 我們采用防病毒技術(shù)，防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在internet上，并且借助internet上的信息往來，尤其是email進(jìn)行傳播，傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害，同時為了建立一個集中有效地病毒控制機(jī)制，天下論文網(wǎng)需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間，并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后，不但可以做到主機(jī)防范病毒，同時通過主機(jī)傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。形成的整體拓?fù)鋱D。

第二，防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備，專門用于tcp/ip體系的網(wǎng)絡(luò)層提供鑒別，訪問控制，安全審計(jì)，網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)，ids，___，應(yīng)用代理等功能，保護(hù)內(nèi)部

局域網(wǎng)安全

接入internet或者公共網(wǎng)絡(luò)，解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問題。

校園網(wǎng)的一些信息不能公布于眾，因此必須對這些信息進(jìn)行嚴(yán)格的保護(hù)和保密，所以要加強(qiáng)外部人員對校園網(wǎng)網(wǎng)絡(luò)的訪問管理，杜絕敏感信息的泄漏。通過防火墻，嚴(yán)格控制外來用戶對校園網(wǎng)網(wǎng)絡(luò)的訪問，對非法訪問進(jìn)行嚴(yán)格拒絕。防火墻可以對校園網(wǎng)信息網(wǎng)絡(luò)提供各種保護(hù)，包括：過濾掉不安全的服務(wù)和非法訪問，控制對特殊站點(diǎn)的訪問，提供監(jiān)視internet安全和預(yù)警，系統(tǒng)認(rèn)證，利用日志功能進(jìn)行訪問情況分析等。通過防火墻，基本可以保證到達(dá)內(nèi)部的訪問都是安全的可以有效防止非法訪問，保護(hù)重要主機(jī)上的數(shù)據(jù)，提高網(wǎng)絡(luò)完全性。校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)分為各部門局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時連接內(nèi)部網(wǎng)絡(luò)并向外提供各種網(wǎng)絡(luò)服務(wù)的安全子網(wǎng)。防火墻的拓?fù)浣Y(jié)構(gòu)圖。

內(nèi)部安全子網(wǎng)連接整個內(nèi)部使用的計(jì)算機(jī)，包括各個vlan及內(nèi)部服務(wù)器，該網(wǎng)段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實(shí)現(xiàn)內(nèi)部子網(wǎng)的安全。共享安全子網(wǎng)連接對外提供的web，email，ftp等服務(wù)的計(jì)算機(jī)和服務(wù)器，通過映射達(dá)到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務(wù)器，隱藏服務(wù)器的其它服務(wù)，減少系統(tǒng)漏洞。

參考文獻(xiàn)：

[1]andrew s. tanenbaum. 計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[m].北京：清華大學(xué)出版社，2008.8.

[2]袁津生，吳硯農(nóng)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[m]. 北京：人民郵電出版社，2006.7.

[3]中國it實(shí)驗(yàn)室。 vlan及___技術(shù)[j/ol], 2009.

摘 要：現(xiàn)代社會經(jīng)濟(jì)發(fā)展形勢下，科學(xué)技術(shù)不斷進(jìn)步，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸成為社會運(yùn)行中的重要條件。信息技術(shù)進(jìn)步的同時，使得計(jì)算機(jī)網(wǎng)絡(luò)信息也面臨著較大的安全威脅，極易遭受破壞并造成難以預(yù)估的損失。本文簡要分析了造成計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患的具體因素，并提出可行的防護(hù)策略，保證計(jì)算機(jī)系統(tǒng)的安全高效運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)信息;安全隱患;防護(hù)策略

現(xiàn)代社會經(jīng)濟(jì)不斷發(fā)展進(jìn)步，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)在社會生產(chǎn)生活中扮演著重要的角色，隨著城市工業(yè)化進(jìn)程的不斷加快，社會群體對網(wǎng)絡(luò)信息的需求不斷加大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的工作與生活中承擔(dān)著重要的責(zé)任。而當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息存在較大的安全隱患，嚴(yán)重影響信息傳輸?shù)目煽啃?，對于整個社會的穩(wěn)定和諧發(fā)展都是極為不利的。此種情況下，加大力度探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略，具有一定重要意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

完整的計(jì)算機(jī)網(wǎng)絡(luò)安全定義包括兩個方面：一是物理安全，也就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的所有計(jì)算機(jī)相關(guān)硬件設(shè)施必須被保護(hù)，不能隨意遭到損毀或者丟失;二是邏輯安全，也就是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的所有用戶信息、共享資源等互聯(lián)網(wǎng)信息必須保證其完整性和保密性，不得隨意被更改、損毀和泄露。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患的原因分析

安全的信息運(yùn)行、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵性因素。由于作為基礎(chǔ)軟件的

操作系統(tǒng)

能夠?yàn)槿藗兲峁┮粋€環(huán)境以供其程序正常運(yùn)行，其本身還具備對軟硬件資源等的管理功能，這就容易導(dǎo)致安全隱患的產(chǎn)生。操作系統(tǒng)本身具備的管理功能在運(yùn)行過程中存在諸多細(xì)節(jié)上的缺陷，整個系統(tǒng)的運(yùn)行情況很可能因?yàn)橐粋€細(xì)小的程序問題而受到影響。

3.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1 加強(qiáng)用戶賬號的安全管理

現(xiàn)代社會發(fā)展形勢下，科學(xué)技術(shù)不斷進(jìn)步，用戶賬號所涉及的范圍較廣泛，用戶為操作便捷往往將郵件賬號、網(wǎng)銀賬號以及登錄賬號等進(jìn)行綁定，而此種情況下就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客通過不法手段獲取用戶賬號及密碼，進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞，給用戶造成嚴(yán)重的損失。此種情況下，為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)從用戶賬號入手，積極采取有效措施保證用戶的賬號安全，可以通過設(shè)置復(fù)雜的系統(tǒng)登錄密碼的方式，以降低用戶賬號被盜的風(fēng)險。與此同時應(yīng)當(dāng)盡可能避免相似賬戶的重復(fù)注冊，以減少信息泄露。用戶在密碼的設(shè)置上，應(yīng)當(dāng)盡可能采用特殊符號、字母與數(shù)字相組合的方式設(shè)置為長密碼，并隨時進(jìn)行修改，從而對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行科學(xué)化的安全防護(hù)。

3.2 安裝防火墻和殺毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，部分用戶忽視了防火墻和殺毒軟件的重要性，認(rèn)為那些是可有可無的東西，此種情況下往往就加大了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全風(fēng)險。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)當(dāng)結(jié)合系統(tǒng)運(yùn)行特點(diǎn)及實(shí)際需求及時安裝防火墻和殺毒軟件，以保證信息安全。網(wǎng)絡(luò)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中發(fā)揮著重要的作用，其能夠?qū)W(wǎng)絡(luò)之間的訪問進(jìn)行科學(xué)化控制，對網(wǎng)絡(luò)外部用戶訪問進(jìn)行有效組織，有效組織非正常

渠道

訪問內(nèi)部網(wǎng)絡(luò)資源的行為，并通過互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行安全保護(hù)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)防火墻在數(shù)據(jù)包的作用下能夠?qū)崿F(xiàn)兩個或多個網(wǎng)絡(luò)之間的相互傳遞和安全檢查，進(jìn)一步對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)督，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性。按照技術(shù)的不同進(jìn)行分類，可以將網(wǎng)絡(luò)防火墻分為監(jiān)測型、代理型、地址轉(zhuǎn)換型等，就實(shí)際應(yīng)用情況來看，地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)部ip地質(zhì)實(shí)現(xiàn)外部化，從而對ip地質(zhì)進(jìn)行有效隱藏，保護(hù)內(nèi)部網(wǎng)絡(luò)資源安全。此種情況下，外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時往往難以掌握具體鏈接，而需要通過處理后的外部ip及端口實(shí)現(xiàn)訪問。

3.3 對漏洞補(bǔ)丁程序進(jìn)行有序安裝

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，及時安裝漏洞補(bǔ)丁程序也是對計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行有效防護(hù)的一種策略。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)受到多種因素的影響極易出現(xiàn)網(wǎng)絡(luò)漏洞，其中常見的影響因素包含程序設(shè)計(jì)不完善，軟硬件功能缺失以及配置不合理等，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在黑客攻擊的安全隱患。來自美國的調(diào)查研究

報告

表明，任何一種軟件都不可避免地存在漏洞和缺陷，這些漏洞和軟件就為黑客和病毒攻擊提供了便利，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息存在嚴(yán)重的安全隱患。因此在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行過程中應(yīng)當(dāng)積極采取有效措施對此類問題進(jìn)行處理，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中應(yīng)當(dāng)及時對網(wǎng)絡(luò)補(bǔ)丁程序進(jìn)行更新和安裝，及時修復(fù)系統(tǒng)漏洞，以保證計(jì)算就網(wǎng)絡(luò)處于一個健康的運(yùn)行環(huán)境下。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中可以利用tiger、cops等軟件對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行準(zhǔn)確掃描，并通過瑞星卡卡和360安全衛(wèi)士、電腦管家等對系統(tǒng)漏洞進(jìn)行掃描和修復(fù)，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

結(jié)語

當(dāng)前社會發(fā)展形勢下，科學(xué)技術(shù)不斷進(jìn)步，若想要保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)結(jié)合時代發(fā)展特征不斷加強(qiáng)技術(shù)創(chuàng)新，尊重網(wǎng)絡(luò)信息安全領(lǐng)域的特殊性，加強(qiáng)技術(shù)創(chuàng)新，通過對多種防護(hù)措施加以優(yōu)化利用，積極構(gòu)建安全高效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系，切實(shí)保證網(wǎng)絡(luò)信息安全，推進(jìn)現(xiàn)代計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[3]宋增海，王洪蘋.分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[j].電源技術(shù)應(yīng)用，2013(5).

計(jì)算機(jī)網(wǎng)絡(luò)論文相關(guān)

文章

：

1.

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文

2.

計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

3.

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的畢業(yè)論文

4.

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究畢業(yè)論文

5.

計(jì)算機(jī)網(wǎng)絡(luò)病毒分析論文

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇七

下面是小編為你整理整合的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的一些論文

范文

，歡迎閱讀瀏覽，希望你喜歡。

摘要：在享受計(jì)算機(jī)網(wǎng)絡(luò)便捷性的同時，計(jì)算機(jī)網(wǎng)絡(luò)安全性也備受關(guān)注。針對計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入分析，從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用、存在問題、管理現(xiàn)狀以及管理行為監(jiān)督等四方面展開討論，最后提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相應(yīng)對策，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全;摸底排隊(duì);邏輯安全;國家監(jiān)督

隨著信息時代的到來，信息資源已經(jīng)成為了新型戰(zhàn)略資源。internet/intranet環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全目前不容樂觀。參照iso(internationalstandardizationorganization)的計(jì)算機(jī)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序”。為了保障信息時代下網(wǎng)絡(luò)系統(tǒng)的安全，相關(guān)部門需肩負(fù)起更大的責(zé)任。

一、計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用概況

(一)在公安系統(tǒng)中的應(yīng)用

在大數(shù)據(jù)時代下，公安內(nèi)部的區(qū)域網(wǎng)不僅記錄公民的身份信息，經(jīng)濟(jì)信息等基本情況，對于存在有案底的人具有更加詳細(xì)的記錄，對于案件偵破，并案偵查，尋找罪犯(失蹤

兒童

)等行為有突出的作用。網(wǎng)上摸底排隊(duì)是典型的公安機(jī)關(guān)對互聯(lián)網(wǎng)的應(yīng)用，它具有傳統(tǒng)模式不具備的優(yōu)勢，不僅實(shí)現(xiàn)了地域范圍，手段，模式上的突破，并且實(shí)現(xiàn)了低成本與高效益。

(二)社會大眾的受用情況

在信息化時代的背景下，即時通信，網(wǎng)上支付，無紙辦公迅速興起和普及。網(wǎng)上購買力以及及時通信軟件的頻繁使用使得信息安全的重要性得到了一個新的提升。網(wǎng)絡(luò)詐騙這些犯罪幾率的上升，其中很大一部分原因就是信息安全做的不到位，使得當(dāng)事人信息外泄。這告誡有關(guān)部門必須加大計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

(三)國防科教等方面的應(yīng)用

隨著

網(wǎng)絡(luò)技術(shù)

的興起，網(wǎng)絡(luò)課程也得到了發(fā)展。這些更加有利于資源的共享，以及我們接受知識

教育

的平等化。在國防方面，隨著電子信息技術(shù)的日漸完善，導(dǎo)彈的發(fā)射，衛(wèi)星的定位以及重要國防信息的儲存等行為也更加依賴于網(wǎng)絡(luò)。對于這類涉及機(jī)密，牽扯到國家安全方面的內(nèi)容，管理必須更加嚴(yán)格。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。我們在論文中僅僅討論邏輯安全方面。

(一)網(wǎng)絡(luò)具有脆弱性

網(wǎng)絡(luò)具有開放性，國際性，以及自由化等特點(diǎn)。這些特點(diǎn)決定了網(wǎng)絡(luò)不受時間，空間上的限制，也使得網(wǎng)絡(luò)受到的攻擊的范圍擴(kuò)大，攻擊的方面變寬，發(fā)起攻擊的人變多。物理傳輸線路，網(wǎng)絡(luò)通信協(xié)議，計(jì)算機(jī)軟件、硬件的漏洞這些都可以成為攻擊的對象。

(二)防火墻的脆弱性

新時代下的防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全。防火墻保護(hù)用戶免受一類攻擊的威脅，卻不能防止從lan內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的

方法

也使得防火墻造成一定隱患。

(三)網(wǎng)絡(luò)系統(tǒng)的脆弱性

網(wǎng)絡(luò)本身存在一些固有的脆弱性，非授權(quán)用戶利用這些脆弱性可對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問，這種非法訪問會使系統(tǒng)內(nèi)數(shù)據(jù)的完整性受到威脅，也使信息遭到破壞而不能繼續(xù)使用，更為嚴(yán)重的是有價值的信息被竊取而不留任何痕跡。網(wǎng)絡(luò)

操作系統(tǒng)

本身就是不安全的，也從側(cè)面突出網(wǎng)絡(luò)安全管理的必要性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理上存在的問題技術(shù)層面的問題

通過建立安全管理制度、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)庫備份/恢復(fù)、應(yīng)用密碼技術(shù)、切斷傳播途徑、提高網(wǎng)絡(luò)反病毒技術(shù)能力、研發(fā)并優(yōu)化高安全的操作系統(tǒng)等方式完善在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的漏洞。

(一)法律方面的欠缺

我們正在不斷完善相關(guān)法律，然而計(jì)算機(jī)網(wǎng)絡(luò)犯罪的多元化與迅速化使得在面對新出的犯罪問題缺少與之對應(yīng)的固定的法律條款。根據(jù)罪刑法定原則就使得一些問題在處理上存在偏頗，就存在一些不法分子趁機(jī)尋找法律問題的漏洞，這是立法工作者在以后的工作中需要不斷完善與提高的部分。執(zhí)法行為的合法性，執(zhí)法程序的規(guī)范性是必須遵守的。

(二)公權(quán)力與私權(quán)利時的矛盾

公權(quán)力都具有支配私權(quán)利的能力，所以對個人權(quán)利的最大威脅始終是國家的公權(quán)力。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程中，不自覺的就會有侵犯個人隱私的問題的出現(xiàn)。我國是一個講究人權(quán)的國家，任何以網(wǎng)絡(luò)安全管理為借口所實(shí)施的對廣大網(wǎng)民隱私的竊取以及盜用都是對私權(quán)利的侵犯。在這種人權(quán)保護(hù)的前提下，界定用戶隱私就成了重點(diǎn)問題。

四、對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的監(jiān)督

監(jiān)督是行政行為實(shí)施過程中非常重要的一部分，目的是保證行政行為的準(zhǔn)確實(shí)施。首先國家監(jiān)督，由于程序的繁瑣，當(dāng)事人一般不采用;其次是內(nèi)部監(jiān)督，對于執(zhí)法行為效力的表現(xiàn)具有延時性;最后，社會監(jiān)督，這是一種輔助監(jiān)督，是間接性的，對執(zhí)法人員的威懾性一般不高。各種監(jiān)督方式具有各自的缺點(diǎn)和優(yōu)點(diǎn)，應(yīng)該共同作用。

五、結(jié)語

電子證據(jù)的法律效力、網(wǎng)絡(luò)摸底排隊(duì)的重大突破，都是新時期社會對計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步肯定，同時也在要求我們進(jìn)行更加良好的計(jì)算機(jī)網(wǎng)路安全管理。尊重人權(quán)，保護(hù)隱私，提高技術(shù)水平，做好自身保密，防止重點(diǎn)信息外漏，同時及時跟進(jìn)監(jiān)督工作也是重中之重。

參考文獻(xiàn)

服務(wù)器的維護(hù)至關(guān)重要，稍有閃失即會使整個網(wǎng)絡(luò)陷入癱瘓。目前，惡意的網(wǎng)絡(luò)攻擊行為包括兩類：一是惡意的攻擊行為，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，這些行為消耗大量的服務(wù)器資源，影響服務(wù)器的運(yùn)行速度和正常工作，甚至使服務(wù)器所在的網(wǎng)絡(luò)癱瘓;另外一類是惡意的入侵行為，這種行為會導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。要保障網(wǎng)絡(luò)服務(wù)器的安全就要盡量使網(wǎng)絡(luò)服務(wù)器避免受這兩種行為的影響。本文以基于windows2003操作系統(tǒng)的服務(wù)器為例，介紹一些網(wǎng)站服務(wù)器安全維護(hù)的技巧。

1.轉(zhuǎn)換角色，模擬可能的攻擊

多數(shù)時候，我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問題，可能很難發(fā)覺網(wǎng)站服務(wù)器的漏洞。相反，維護(hù)員若能換個角度，把自身當(dāng)作可能的攻擊者，從他們的角色出發(fā)，揣測他們可能會運(yùn)用哪些手段對哪些網(wǎng)站服務(wù)器的漏洞進(jìn)行攻擊，或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，修補(bǔ)漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網(wǎng)訪問自身的網(wǎng)站服務(wù)器，執(zhí)行完整的檢測，然后模擬攻擊者攻擊自身的站點(diǎn)，看會有什么結(jié)果。這對于網(wǎng)站的安全性來說，無疑是一種很好的檢測方法。自己充當(dāng)攻擊者，運(yùn)用適當(dāng)?shù)膾呙韫ぞ邔W(wǎng)站服務(wù)器執(zhí)行掃描，有些東西日?？赡懿粫鹬匾暎沁\(yùn)用黑客常用的工具執(zhí)行掃描，就會發(fā)覺一些可能會被他們調(diào)用的服務(wù)或者漏洞。如在網(wǎng)站服務(wù)器安裝的時候，操作系統(tǒng)會默認(rèn)安裝并啟動一些不需要的服務(wù)，或者在服務(wù)器配置的時候，需要啟動一些服務(wù)，但是事后沒有及時關(guān)上，從而給不法攻擊者留下攻擊的機(jī)會。常見的如snmp服務(wù)(基本網(wǎng)絡(luò)維護(hù)協(xié)議)，這個服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開啟的。但是，這個服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息，如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng)，開啟了什么服務(wù)與對應(yīng)的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護(hù)人員在日常工作中可能不會發(fā)覺這個問題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問題所在。因此，在必要的時候可以換個角度，從攻擊者的角度出發(fā)，猜測他們會采用什么攻擊手段，防止出現(xiàn)當(dāng)局者迷的情況。

2.合理的權(quán)限維護(hù)

大多時候，一臺服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用，而且還會運(yùn)行諸如ftp服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染。也就是說，攻擊者只要攻擊一種服務(wù)，就可以運(yùn)用相關(guān)的技能攻陷其他使用。因?yàn)楣粽咧恍枰テ破渲幸环N服務(wù)，就可以運(yùn)用這個服務(wù)平臺從內(nèi)部攻擊其他服務(wù)，通常來說，從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。

通常采用的文件系統(tǒng)是fat或者fat32。ntfs是微軟windowsnt內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。在ntfs文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限，把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣，即使黑客通過某些方法獲得服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問保存在其他磁盤上的敏感信息。我們采用windows2003服務(wù)器，為了實(shí)現(xiàn)這個安全需求，把服務(wù)器中所有的硬盤都轉(zhuǎn)換為ntfs分區(qū)。通常來說，ntfs分區(qū)比fat分區(qū)安全性高很多。運(yùn)用ntfs分區(qū)自帶的功能，合理為它們分配相關(guān)的權(quán)限。如為這三個服務(wù)配置不同的維護(hù)員賬戶，不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來，即使某個維護(hù)員賬戶失竊，天下論文網(wǎng)攻擊者也只能訪問某個服務(wù)的存儲空間，而不能訪問其他服務(wù)的。例如把網(wǎng)站服務(wù)裝在分區(qū)d，而把ftp服務(wù)放在分區(qū)e。若ftp的賬戶信息泄露而被攻擊，但是因?yàn)閒tp賬戶沒有對分區(qū)d具有讀寫的權(quán)利，所以，不會對網(wǎng)站服務(wù)器上的內(nèi)容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷ftp服務(wù)器后，也不會對網(wǎng)站服務(wù)器產(chǎn)生不良的影響。

此外，依員工上班時間來限定使用者登錄網(wǎng)絡(luò)的權(quán)限也是一個不錯的方法。例如，上白天班的員工不該有權(quán)限在三更半夜登錄網(wǎng)絡(luò)。

3.腳本安全維護(hù)

實(shí)際工作中，許多網(wǎng)站服務(wù)器因?yàn)楸还舳c瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對cgi程序或者php腳本實(shí)施攻擊。

通常來說，使用網(wǎng)站需要傳遞一些必要的參數(shù)，才能夠正常訪問。這個參數(shù)可以分為兩類，一個是值得信任的參數(shù)，另外一類是不值得信任的參數(shù)。某單位是自身維護(hù)網(wǎng)站服務(wù)器，而不是托管，把服務(wù)器放置在單位防火墻內(nèi)部，以提高網(wǎng)站服務(wù)器的安全性。所以一般來說，來自防火墻內(nèi)部的參數(shù)都是可靠的，值得信任的，而來自外部的參數(shù)基本上是不值得信任的。但是，并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網(wǎng)站服務(wù)器都不采用，而是說，在網(wǎng)站服務(wù)器設(shè)計(jì)的時候，需要格外留心，采用這些不值得信任的參數(shù)的時候需要執(zhí)行檢驗(yàn)，看其是否正當(dāng)，而不能向來自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會給網(wǎng)站服務(wù)器的安全帶來隱患，例如，攻擊者運(yùn)用telnet連接到80端口，就可以向cgl腳本傳遞不安全的參數(shù)。所以，在cgi程序編寫或者php腳本編輯的時候，我們要留心，不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前，要先檢驗(yàn)提供參數(shù)的人或者參數(shù)本身的正當(dāng)性。在程序或者腳本編寫的時候，可以預(yù)先參加一些判斷條件。當(dāng)服務(wù)器認(rèn)為提供的參數(shù)不準(zhǔn)確的時候，及時通知維護(hù)員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者，并及時采取相應(yīng)的防御

措施

。

4.做好系統(tǒng)備份

常言道，“有備無患”，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準(zhǔn)備是必須的。作好服務(wù)器系統(tǒng)備份，萬一遭破壞的時候也可以及時恢復(fù)。

5.安裝軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是多一些保障會更好。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多，這里不再贅述。

6.開

啟事

件日志

開啟日志服務(wù)雖然對阻止黑客的入侵并沒有直接的作用，但是它可以記錄黑客的行蹤，維護(hù)員可以分析入侵者在系統(tǒng)上做過什么手腳，在系統(tǒng)上留了哪些后門，給系統(tǒng)造成了哪些破壞及隱患，服務(wù)器到底還存在哪些安全漏洞等，以便有針對性地實(shí)施維護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)論文相關(guān)

文章

：

1.

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文范文

2.

計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

3.

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的畢業(yè)論文

4.

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究畢業(yè)論文

5.

計(jì)算機(jī)網(wǎng)絡(luò)病毒分析論文

計(jì)算機(jī)網(wǎng)絡(luò)論文題目篇八

加密技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中最主要的技術(shù)，不僅能對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行保護(hù)，還能保護(hù)存儲裝置中的數(shù)據(jù)資料。并且，加密技術(shù)還能保護(hù)虛擬專用網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)，雖然在對此技術(shù)進(jìn)行保護(hù)時，加密技術(shù)的作用并不是最關(guān)鍵的，但也是必不可少的。如果計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)資源和相關(guān)設(shè)備，沒有通過加密技術(shù)進(jìn)行加密處理，就可能給不法分子可趁之機(jī)，導(dǎo)致計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)資料被盜取或者被破壞。尤其是一些用戶的隱私信息、銀行重要信息等被破壞，就會給用戶帶來重大的經(jīng)濟(jì)損失。比如，常見的金融詐騙、電話詐騙、電子訛詐、網(wǎng)上非法交易等網(wǎng)絡(luò)犯罪，基本都是精通計(jì)算機(jī)技術(shù)的人員所為。為減少網(wǎng)絡(luò)犯罪發(fā)生的概率，必須利用虛擬專用網(wǎng)絡(luò)技術(shù)對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行保護(hù)。

隧道技術(shù)的主要功能是對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行保護(hù)，以確保用戶信息的安全性。在利用隧道技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)時，需要先將用戶的數(shù)據(jù)信息收集起來，并將其整理成數(shù)據(jù)包或者壓縮包，然后將數(shù)據(jù)包或壓縮包傳輸出去，避免其在傳輸過程中被丟失。利用隧道技術(shù)可對數(shù)據(jù)信息進(jìn)行二次加密，為數(shù)據(jù)信息的安全性提供雙重保險，從而使用戶的信息能在安全的環(huán)境下進(jìn)行傳播。比如，在人們的日常生活和工作中免不了要發(fā)送郵件，而郵件中的內(nèi)容就可能會牽涉到用戶的隱私，或者企業(yè)的一些商業(yè)機(jī)密，這時就可利用隧道技術(shù)對郵件內(nèi)容進(jìn)行加密處理，從而提高郵件內(nèi)容的安全性。

身份認(rèn)證技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的一項(xiàng)重要技術(shù)，在人們生活中的應(yīng)用非常普遍，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全方面起著非常重要的作用。比如，現(xiàn)代人流行網(wǎng)購，無論是購買商品，還是購買火車票、機(jī)票、汽車票等，都需要實(shí)名認(rèn)證，而要利用支付寶或網(wǎng)銀付款，也需要在銀行辦理對應(yīng)的業(yè)務(wù)，在銀行留存用戶的真實(shí)信息并進(jìn)行實(shí)名驗(yàn)證，才能順利的在網(wǎng)上購物。而銀行則會利用一系列的驗(yàn)證方式，使用戶的財產(chǎn)安全得到保障。近年來我國的電子商務(wù)行業(yè)發(fā)展非常迅速，身份認(rèn)證技術(shù)所起到的作用也越來越明顯，其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用也會越來越廣泛。

由于有的企業(yè)在不同的區(qū)域可能擁有分支機(jī)構(gòu)，為將這些分支機(jī)構(gòu)連接起來，就可利用局域網(wǎng)來完成。比如，集團(tuán)公司會有許多分公司和子公司，在對整個集團(tuán)的銷售情況進(jìn)行統(tǒng)計(jì)分析時，就可將集團(tuán)的總銷售部門與分、子公司的銷售部門連接起來，對銷售計(jì)劃和銷售結(jié)果進(jìn)行匯總、對比。同樣，其他部門的工作也可采用這樣的方式來進(jìn)行，通過這樣的方式管理企業(yè)的業(yè)務(wù)，不僅能降低溝通成本，還能提高工作效率。同時，集團(tuán)公司還可構(gòu)建內(nèi)部的管理平臺，提高企業(yè)內(nèi)部信息的共享性，并利用虛擬專用網(wǎng)絡(luò)技術(shù)對企業(yè)內(nèi)部信息進(jìn)行保護(hù)。比如，在企業(yè)召開會議時，由于有的人員不能親臨現(xiàn)場參加會議，所以就可利用遠(yuǎn)程視頻的方式確保會議的順利召開。而遠(yuǎn)程會議就是依靠利用企業(yè)局域網(wǎng)來實(shí)現(xiàn)的，并可利用密鑰對會議內(nèi)容進(jìn)行保密處理，以免其被泄漏出去。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的用戶越來越多，由于網(wǎng)絡(luò)是一個虛擬的世界，所以用戶之間的信任度并不高。而虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，能夠提升網(wǎng)絡(luò)信息的可靠性和安全性，所以能在很大程度上提高用戶之間的信任度。在社會經(jīng)濟(jì)不斷發(fā)展的情況下，企業(yè)的商業(yè)活動也在不斷的擴(kuò)展，企業(yè)間的合作越來越頻繁，所以不可能所有的業(yè)務(wù)都能進(jìn)行面對面的洽談，這不僅會耗費(fèi)大量的人力、物力、時間資源，還會增加企業(yè)的運(yùn)營成本。而在虛擬網(wǎng)絡(luò)專用技術(shù)的作用下，合作雙方可利用局域網(wǎng)洽談業(yè)務(wù)，從而提高兩者的合作效率，并節(jié)約各類資源，促進(jìn)企業(yè)的長足發(fā)展。

在遠(yuǎn)程員工與企業(yè)之間進(jìn)行聯(lián)系時，可利用企業(yè)的局域網(wǎng)來進(jìn)行，這就是虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用。由于有的企業(yè)員工并不在同一場所辦公，所以利用此項(xiàng)技術(shù)，能夠方便遠(yuǎn)程員工隨時向企業(yè)匯報工作，以提高企業(yè)的整體管理效率。比如，在遠(yuǎn)程員工需要傳送重要文件，或者工作中遇到的一些重要問題需要企業(yè)領(lǐng)導(dǎo)人的指示時，就可利用虛擬專用網(wǎng)絡(luò)技術(shù)與企業(yè)取得及時有效的溝通，從而使企業(yè)能夠隨時掌控遠(yuǎn)程員工的工作情況，并對其實(shí)施動態(tài)的監(jiān)督。而在運(yùn)用此項(xiàng)技術(shù)時，需要將企業(yè)的總部做為應(yīng)用的中心，企業(yè)的互聯(lián)網(wǎng)出口網(wǎng)關(guān)可由一臺互聯(lián)網(wǎng)防火墻設(shè)備來完成，而其他用戶則可通過虛擬專用網(wǎng)絡(luò)，登錄到客戶端中，并從客戶端獲取自己所需的信息。通過客戶端可實(shí)現(xiàn)數(shù)據(jù)資源的共享，從而方便員工與企業(yè)之間的溝通。

綜上所述，常用的虛擬網(wǎng)絡(luò)技術(shù)包括加密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)等，這些技術(shù)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，從而確保各種信息的安全性。所以，將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，能夠?qū)崿F(xiàn)企業(yè)分支與部門間的連接，提高用戶之間的信任度，并能方便遠(yuǎn)程模式下員工與企業(yè)之間保持良好的聯(lián)系，是企業(yè)現(xiàn)代化發(fā)展的重要需求。

[2]馬妮娜，程春.虛擬專用網(wǎng)路技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的實(shí)現(xiàn)[j].大觀，20xx，（8）：157.

【本文地址：http://www.aiweibaby.com/zuowen/19747745.html】