計算機網絡論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡論文范文
參考文獻和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助。
計算機網絡論文參考文獻:
[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術,2016,(01):157.
[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技,2014,1:199.
[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技,2015,07:55-56.
[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報,2013,24:29.
計算機網絡論文參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計算機信息網絡安全防御特征研究[J].科技創新導報,2014(21):45-46.
第2篇:計算機網絡論文范文
在規劃計算機網絡的初期,必須要首先考慮計算機網絡的組成結構,其對網絡系統的可靠性有著直接的影響。一旦計算機網絡結構被確認以后就難以改變。通過多方面的實踐取證,能夠獲得不同程度與規模的計算機網絡可靠性指標,這即為計算機網絡的拓撲結構,目前此結構已經成為計算機網絡銜接中應用較為廣泛的模式。
2提高計算機網絡可靠性的措施
2.1優化網絡拓撲結構
優化網絡拓撲結構能夠有效提高網絡系統的安全性,采用雙向網絡冗余設計可以有效消除網絡中的環網,降低計算機網絡故障帶來的影響。由于網絡中的大設備故障極易造成網絡中斷以及網上業務中斷,對此可在計算機網絡的關鍵節點使用兩臺計算機實行冗余備份。如使用服務器接入的交換機以及匯聚交換機等都必須要實施備份。冗余備份設計可在網絡連接線路中應用,同時將鏈接到兩臺設備當中,這樣就可以有效消除單設備故障對網絡造成的影響。
2.2加強網絡檢查維護
計算機網絡具有比較復雜的內部結構,而且其異構程度較高,一旦出現設備故障和網路網絡線路中斷,都可能造成整個網絡癱瘓。然而在網絡運行過程中,無法完全避免故障的產生,只有及時發現其中存在的安全隱患,才可以使得網絡快速恢復到正常運行狀態,因此必須要加強對網絡的維護與檢修。要經常的對網絡進行檢查與維護,從而提高計算機網絡的可靠性。
2.3改造網絡接入層
由于計算機網絡接入層中涉及到許多的硬件設備,對其實施全面升級必須要大較多的工作量,因此可以采用分段逐步實施的方法對其進行改造。在改造過程中,要將網絡數據中心服務器作為改造重點。通常每臺服務器上都配置兩個網卡,而每個網卡都會與一個交換機進行連接,屬于一種主備工作模式。在改造時,可將相鄰的兩個接入交換機進行堆疊,同時將服務器接入連接線路中后,再采用捆綁形式將諸多設備形成一條虛擬鏈接,于是服務器中的兩個網卡就可以同時承擔負載,有效提高了鏈接線路的使用效率,而且提高了網絡可靠性。
2.4應用多層網絡結構
多層網絡結構可以有效地隔離各種故障,同時能夠支持網絡中的常見協議,簡化網絡運行。在多層網絡結構當中包括集線器以及路由器,其可以使得計算機網絡具有較好的兼容性。通常多層網絡結構中包括接入層、核心層以及分布層。其中接入層可以有效控制用戶的流量,核心層可以為不同的區域提供訪問功能,同時還能夠在極短時間內完成相應區塊間的數據幀以及數據包的供給,而連接核心層以及接入層的橋梁即為分布層。
3結語
第3篇:計算機網絡論文范文
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀,主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4.邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
四、小結
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。
參考文獻
第4篇:計算機網絡論文范文
1醫院計算機網絡安全管理制度不健全
在醫院發展過程中,有時會側重于硬件設施及應用層面的投入,對計算機網絡安全管理問題重視不夠。計算機網絡安全管理制度體系的不健全,操作規程及職責的不明確,也會導致在醫院信息管理系統運行中出現網絡安全問題。
2使用者自身信息安全意識不強
由于醫務工作者自身因素,并沒有經過網絡安全理論知識與技術的專業培訓,網絡安全意識相對較薄弱。在醫院局域網內,工作站計算機未配置光驅并禁止USB端口,極個別員工將自己的光驅連接到計算機上,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件,從而導致計算機網絡安全事件的發生。與此同時,使用人員存在一定的僥幸依賴心理,認為出現問題也有專人來解決與維護,忽視計算機網絡安全問題,使得對網絡的監管、檢查、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒,隨著計算機病毒的不斷擴散,對醫院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施,結果輕者導致占用存儲空間,影響系統效率,重者破壞數據完整性,甚至導致整個系統癱瘓。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規程及職責,明確計算機網絡管理員及操作人員的工作規范及職責,各工作站的操作規范,建立合適的獎懲機制,做到計算機網絡安全制度化管理,認真做好落實和監督工作。
2保障做好崗前培訓工作
專業技術人員需制定詳細的崗前培訓工作計劃,對醫務工作人員進行規范化培訓,使其能明確掌握計算機軟硬件基礎知識及操作技能、醫療工作中的操作規范及流程,了解計算機網絡安全知識。培訓人員可以由各科室進行推薦,先組織較年輕,接受力、理解力較強的工作人員先進行培訓,以起到示范帶教作用,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果。隨著醫院規模的不斷發展和擴大,醫院網絡功能應用的不斷增加,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程,需要專業技術人員提前規劃,落實工作。
3計算機網絡硬件管理
對于醫院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位。因此,應當遵循對于機房環境建設的國家規范,建立良好的機房環境,同時也應有嚴格保障的UPS電源,避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件,如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄,做好值班記錄,做到維護管理程序化、規范化,保障醫院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有:加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑,在日常工作中,加強防火墻控制,提高醫院計算機網絡網絡防火墻的技術水平,是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊,作為輔助手段,可以適當采用入侵檢測手段,加強對系統運行安全的監控。防毒墻(網絡版)的使用。防毒墻(網絡版)可以對文件系統進行實時掃描,以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新。
5網絡隔離措施
在有條件的情況下,可以采取將內網與外網獨立設置的策略,從物理層面上將醫院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊,同時對連接外網的計算機進行嚴格控制,以保障醫療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域,實現網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略,要嚴格控制工作站子系統使用人員的授權,在保障日常工作正常運行的前提下,盡量減少其授權。對于工作中確實需要授予特權的情況下,盡量控制授權人數,如科主任和護士長,便于管理,有利于出現問題時查找責任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現象,確保發生問題時可以順利查找責任人。
7數據庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓,數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
三結束語
第5篇:計算機網絡論文范文
1.1計算機網絡的信息安全
計算機網絡設計是非常復雜的,設計過程中會涉及到各種技術,同時具有互聯性、開放性、多樣性等多種特點,所以可以說計算機網絡安全設計也是非常復雜的。從一定程度上來說,信息在計算機網絡中進行傳輸的方式主要包括廣域網與局域網兩種,傳輸方式網絡的安全程度都是不同的。所以在設計信息安全的過程中,要與不同安全問題相結合,對其進行系統化、全方位的設計。
1.2對信息存儲進行安全設計
對于信息安全來說,存儲是一項重要措施,存儲的位置、安全性對于信息安全來說都是非常重要的。存儲的安全性主要是指在存儲信息時,整個過程都要保證完整性和保密性,此外還要保證信息的可用性和可控性。一般來說,在存儲計算機網絡中的信息時會受到的威脅有幾方面。一是外網非法的訪問,計算機網絡在進行訪問時,對于一部分用戶的訪問是沒有被授權的,雖然網絡并沒有授權對這些用戶訪問,但是依然允許其進行訪問,保密性被破壞的同時一些信息也隨之被泄露出來,這樣一來信息的完整性就被破壞了。二是存儲設備故障和損壞,一旦存儲設備出現故障以后,信息就會受到不同程度的破壞,同時也會丟失一部分信息,信息的完整性和可用性也相應降低,最重要的是信息的有效性無法得到實現。針對以上各種情況,在信息安全設計過程中應該采取幾項對策。控制訪問權限,尤其是在信息安全級別方面應該在設置中進行控制,在設置安全級別時避免非法訪問,同時對信息進行保護,這種方法的原理為將系統自行設置于安全控制技術相結合,主要包括對訪問的級別、身份等進行鑒別,通過跟蹤信息、控制文件的安全性等途徑對其進行限制。此外,一些計算機在安全設計過程中會對數據進行加密,采取一些防堵措施對信息安全給予保障,一些計算機在安全設計過程中,經常會通過備份數據或者對數據進行加密的方式作為補救的措施,這些措施對非法訪問造成的威脅都能起到有效的防止作用。加強保護或維護存儲的設備,加強對存儲設備的保護與維護可以對信息安全進行有效的保障,一旦存儲的設備有問題發生,其后果將會是非常嚴重的,將會造成難以彌補的損失。所以即使采取措施對存儲的設備進行保護與維護,可以防止一些問題的出現。具體的用戶訪問控制管理。
2計算機網絡安全設計與系統化管理
通過上文的討論,相信大家都已經了解到計算機網絡安全的重要性了,安全設計實際上來說就是一些圍繞技術人員而進行的一些措施。對于網絡安全來說,這里主要探討的是安全設計之外的網絡安全,應該做到以用戶為主。用戶要想實現計算機網絡的安全設計,就要對其進行有效的、長期的系統化管理,這里所說的管理實際上就是對其進行安全管理與安全設置,下面就讓我們來具體分析。
2.1安全體系分析
要想對計算機網絡進行系統化管理,首先應該在計算機網絡中建立安全體系,認證安全體系的主要有幾個途徑。
1)認證安全證書的相關管理體系,認證安全證書時,應該以國際標準為根據認證其技術體系,必須要具備密鑰管理系統,密鑰管理系統主要由注冊等五個系統構成。
2)目錄服務器,訪問應用層的控制主要在目錄服務器基礎之上進行,用戶管理的核心在于目錄服務器,目錄服務器對于用戶來說應該將其放在一個非常重要的位置上。
3)服務器認證,內部訪問是在網絡進行訪問的一種主要方式。服務器認證可以有效控制認證及授權,與此同時還可以對安全傳輸進行科學管理。
2.2計算機系統管理
各計算機的系統是不同的,這就決定了管理系統的方式也是不同的,現階段計算機系統中應用比較廣泛的是Windows系統,管理計算機系統主要包括幾個方面。
1)安全的登錄,在計算機的使用過程中,用戶會進行安全的登錄,賬戶可以設計成一個,也可以設置成多個,在計算機安全設計中,登錄是一個非常重要的部分,在登錄的過程中我們可以發現還存在強制登錄的情況。所以,在計算機的使用過程中,用戶在授權進行管理時,應以授權為依據禁止登錄,或者允許登錄之后再進行審核,待審核之后才能進行實際操作。
2)賬號和密碼的管理,在一般情況下,計算機系統中會將Administrator設置成計算機系統的管理員,同時這也是管理賬戶的基礎與前提。用戶在管理賬號與密碼時,應以計算機網絡安全需要為依據,管理賬戶的授權和創建,分配用戶的權限可以使賬戶的安全得到一定的保障,這樣用戶就可以通過計算機管理員刪除賬戶或者進行必要的修改等相關操作。
第6篇:計算機網絡論文范文
1.1外部環境的影響
計算機作為網絡信息系統運行的重要載體,其運行的安全基礎來自于可靠的計算機運行環境,所以在計算機網絡安全防護中,確保運行環境的可靠性是十分關鍵的環節。計算機作為硬件設備,其在運行過程中極易受到來自于自然災害和環境的影響,特別是在雷電、電磁和水的作用下,計算機設備的可靠性會受到破壞,導致網絡信息的完整性受到破壞,設備出現故障,嚴重情況下會導致計算機無法正常。
1.2計算機病毒
計算機病毒屬于一種計算機程序,其通常會存儲在執行行數據文件和程序中,不易被計算機操作者發現,但一旦觸發,則可以有效的控制操作系統,獲取計算機網絡信息。計算機病毒具有一定的潛伏性、傳染性、破壞性和觸發性,其傳播通常是通過復制文件、傳送文件及運行程序來實現的。在日常計算機操作過程中,能夠傳播計算機病毒的途徑具多樣化的特點,無論是通過網絡、軟盤、光盤、硬盤還是磁盤都能夠實現病毒的傳播,而病毒在被觸發后,會通過不斷的復制影響系統運行的速度,損壞系統文件,導致信息數據被刪除,文件技失,破壞計算機硬件等,所帶來的損失是無法估量的。
1.3系統固有的漏洞
計算機網絡信息的攻擊都是利用這些計算機操作系統本身漏洞來進行的。尤其是在應用軟件與操作系統之間存在著非常多緩沖區所溢出的漏洞,對緩沖區的溢出開展攻擊,可能引發系統重啟、程序運行時報等后果。更加嚴重的就是堆棧溢出,工具者能夠利用堆棧溢出盜竊客戶的重要信息,甚至能迫使服務器拒接新的指令,讓其無法與合法的用戶連接。所以系統所固有的漏洞是威脅計算機網絡信息安全的一大隱患。
1.4惡意的人為攻擊
目前計算機網絡信息安全面臨的最大威脅即是惡意的人為攻擊,通常以主動攻擊和被動攻擊為主,主動攻擊就是通過多種多樣的方法來對計算機網絡信息的完整性和有效性帶來破壞。而被動攻擊則是通過竊取、破譯和截獲等手段,在不對信息網絡正常工作帶來影響的情況下獲取用戶的信息。無論是主動攻擊還是被動攻擊,其最終目的都是為了實現對用戶信息的獲取和破壞,會對計算機網絡信息安全帶來嚴重的影響,導致信息泄漏。部分攻擊者還可以對計算機網絡系統進行修改和破壞,從而導致計算機系統癱瘓、數據丟失,利用這種手段來竊取用戶密碼等重要信息,嚴重危及國家和個人的信息安全,導致巨額的經濟損失發生。
2計算機網絡信息安全的防護策略
2.1強化網絡安全意識
個人要增強網絡安全保密意識,增加網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以參加一些網絡技術的培訓.掌握最新的網絡肪病毒和黑客技術,確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的程序,盡量避免從Internet下載不知名的軟件、游戲程序。
2.2硬件系統的安全防護
對于計算機網絡安全的防護首先要做好外部環境防護措施,防止由于外部環境的因素引起計算機設備的損壞。要保證計算機網絡設備所處的環境干燥,房間建筑要牢固,而且附近不能有磁場源的出現。另外在網絡設備接入端上加裝弱電防雷設備,以保障在雷雨季節主要的設備能夠安全的運行。
2.3加裝殺毒軟件與防火墻
應對計算機網絡病毒最簡單有效的手段就是加裝殺毒軟件,并且與軟件防火墻配套安裝。殺毒軟件是我們日常所使用的最頻繁的安全技術,能夠查殺病毒,而且現在的一些主流殺毒軟件還能夠防御木馬的入侵。但是有一點要注意,殺毒軟件一定要及時的升級,保證自己的計算機所加裝的是最新版本的殺毒軟件,并及時更新病毒數據庫,只有這樣才可能有效地防范病毒。除了做好殺毒工作之外,還要定期的做好網絡維護和數據的備份工作,對一些重要的數據異地儲存,實時備份。加裝了殺毒軟件和防火墻之后必須要嚴格的進行病毒掃描,針對郵件附件、網絡傳輸或者以移動介質方式所接收的數據,在接收之前利用殺毒軟件來進行計算機病毒的掃描。
2.4及時加裝補丁程序
現在越來越多的黑客與病毒利用軟件和系統的漏洞來對網絡用戶進行攻擊,當計算機系統程序出現漏洞時,會引起巨大的安全隱患。所以軟件廠商為了彌補這些漏洞,就會定期補丁程序。我們可以使用專門的漏洞掃描器來掃描漏洞,并且下載軟件漏洞補丁,及時的安裝補丁程序,這樣就可以有效的解決由漏洞程序所引發的安全問題。
2.5采用黑客防護措施
在黑客進行網絡攻擊時,需要首先獲取目的主機的IP地址,所以可以對IP地址進行隱藏,這樣黑客無法獲取IP地址,就導致其攻擊無法進行。黑客攻擊時通常都是以一些不必要的端口作為主要渠道,所以我們在應用計算機過程中,可以將這些不必要的端口進行關閉,從而封死黑客入侵的主要渠道。另外還可以利用網絡監控和入侵檢測技術,這是一項綜合性的技術方法,可以有效的實現對計算機的監控,避免其被濫用和非法入侵。
3結束語
第7篇:計算機網絡論文范文
由于使用PT模擬器,可以在電腦界面中模擬出PC機、交換機、路由器等設備。并可以對每個模擬設備進行單獨的網絡配置,實現網絡連通。因此,利用PT模擬器我們可以在普通機房就能進行計算機網絡課程的網絡組建實踐。下面結合利用PT模擬器,結合計算機網絡課程中的DNS知識點的講解設計如下完整的教學案例。案例:DNS原理及配置實戰
1.設置情境,導入教學內容
良好的情境設置可以快速導入課堂的授課內容,切入主題。因此,在本案例里我以提出“你們發生過能上QQ不能打開網頁的情況嗎?”問題的方式來導入本節課的內容:這大都是因為DNS設置有問題導致的。
2.DNS概念解釋
DNS(DomainNameSystem)全稱域名解析系統,它主要是用來通過用戶親切而友好的名稱代替枯燥而難記的IP地址以定位相應的計算機和相應服務。因此,要想讓親切而友好的名稱能被網絡所認識,則需要在名稱和IP地址之間有一位“翻譯官”,它能將相關的域名翻譯成網絡能接受的相應IP地址。DNS就是這樣的一位“翻譯官”。
3.利用PT模擬器建立實驗環境
要建立DNS實驗環境,我們首先需要1臺DNS服務器用來將域名解析為具體的IP地址。同時,我們還需要配置一臺web服務器和一臺ftp服務器以用來驗證DNS服務解析是否成功。最后我們還需要配置2臺以上的客戶機,作為上網終端來訪問web服務器和ftp服務器。因此可以在PT模擬器上建立如圖三所示的虛擬網絡拓撲結構。
4.配置設備實現網絡連通
PT模擬器中的每一個網絡設備都是可以在雙擊鼠標后像真實的設備一樣進行管理和配置的,依據上圖建立的網絡拓撲結構,對圖中的每個網絡設備進行如下網絡配置:
(1)配置終端計算機PC1~PC3的IP地址為:192.168.1.10~192.168.1.12,網絡掩碼為255.255.255.0,DNS服務器地址為192.168.1.2;
(2)配置新浪WEB服務器(模擬)的IP地址為:192.168.1.20,網絡掩碼為255.255.255.0,DNS服務器地址為192.168.1.2,并在服務器配置界面開通HTTP服務;
(3)配置新浪FTP服務器(模擬)IP地址為:192.168.1.30,網絡掩碼為255.255.255.0,DNS服務器地址為192.168.1.2,并在服務器配置界面開通FTP服務;
(4)配置DNS服務器的IP地址為: 192.168.1.2,網絡掩碼為255.255.255.0,并在服務器配置界面開通DNS服務。開通DNS服務以后,需要將虛擬的新浪WEB服務器的域名和FTP服務器的域名和相應的IP地址建立一一對應的映射關系,這個操作通過DNS服務器的配置界面完成,具體設置如圖四所示:通過如上配置,一個完整的DNS服務器的配置教學環境就建立完畢了,點擊客戶機后,利用虛擬的web瀏覽器輸入即可看到實驗效果,如果能跳出web頁面說明設置成功。
二、結語
第8篇:計算機網絡論文范文
1、計算機網絡實踐教學的內容具有實用性
計算機網絡實踐教學的內容實用性主要表現在,教師能夠通過對計算機實際網絡的講解及相關操作的演示增強學生對計算機網絡的認識,使學生能夠加深對網絡構架、安裝、運行、管理等內容的了解,實現網絡操作運用能力的提升。在實際生活中,計算機網絡的性質復雜多變、類型五花八門、范圍大小各異,如此復雜的網絡結構增大了學生學習計算機網絡的難度。而在計算機網絡實踐教學過程中,教師可以通過首先對學生講解實際大型或小型網絡的相關知識、演示相關操作,隨后讓學生自己動手實踐的方法,加強對學生計算機網絡技能的培養,提升學生的計算機網絡實踐素質。
2、計算機網絡實踐教學的系統具有可操作性
計算機網絡實踐教學的系統可操作性主要表現在,學生在計算機網絡實踐教學的良好學習和訓練環境中,可以實現操作訓練技術的集中提升。計算機網絡實踐教學的主要教學環節是實驗,而計算機網絡環境在仿真模擬下得到了真實的再現,為學生提供了一個良好的操作環境與空間,使得學生的操作應用質量和效果能夠得到極大的提升。實際教學過程中,學生可以借用Boson軟件虛擬網絡環境,以模擬設置交換機與路由器間的配置。并且通過Vmware軟件學生可以模擬網絡操作系統,從而使網絡系統的安裝與控制效果得到提升。通過計算機網絡實踐教學的模擬實踐環節可以有效增強學生的團隊協同意識和動手操作能力。
3、計算機網絡實踐教學的環境具有開放性
計算機網絡實踐教學的環境開放性主要表現在,在計算機網絡軟件及硬件的應用過程中要及時更換和優化各項資源,從而實現資源共享最大化。計算機網絡構建系統的更新速度隨著計算機技術的不斷深入發展而逐漸加快,這使得計算機網絡實踐軟件必須及時進行升級,從而使計算機網絡實踐能夠契合最新形勢,不斷提高計算機網絡實踐教學的教學效果與教學質量。另外,計算機網絡實踐應與互聯網進行實時連接,在線獲得最新信息與資源,開放教學環境,為學生提供一個更好的學習平臺。
4、計算機網絡實踐教學具有師生互動性
在計算機網絡實踐教學過程中,要突出學生的教學主體地位,強化教師的教學主導性,并使二者有機結合在一起,提高師生間的交流互動性,營造一個良好的教學氛圍,從而提升教學質量。教師要改善師生關系,提高計算機網絡實踐教學的師生互動性,不僅要在教學過程中支持學生的動手與設計,還要對學生的問題進行及時溝通并積極予以解決。計算機網絡實踐教學的良好師生互動可以從根本上擴展學生對計算機網絡實踐的認識與思考方向,提高學生的創造力和網絡技術能力。
二、計算機網絡實踐教學建議
1、豐富學生的網絡知識
隨著網絡與PC技術的發展及中國向信息化社會的轉型,互聯網迅速蔓延于社會的各個方面,在計算機網絡實踐教學中,教師要做好學生對互聯網的學習和利用。既要重視使學生的理論知識體系得到充分地積淀和完善,更要重視將計算機網絡理論和計算機網絡實踐教學有機的聯系在一起,轉變學生對計算機網絡實踐課程的認識,認真學習理論,積極進行實踐鍛煉,提高學生培養網絡實踐能力的認識。教師在計算機網絡實踐教學過程中,可以選取貼近生活的計算機網絡實例,對計算機網絡實踐內容進行構建與劃分,使計算機網絡教學更加生活化、實用化,從而提高學生對網絡實踐的理論認識和學習興趣。
2、創建良好教學環境教師
在建設計算機網絡實踐教學環境過程中,要仔細探討計算機網絡實踐空間,全面結合計算機網絡理論與實踐,確保創建一個良好的教學環境。在教學環境的建設中,一方面,教師要完備網絡實踐教學中的設備設施,并依照計算機網絡教學要求和最新計算機網絡發展成果,更新各項網絡實踐設備技術,以使計算機網絡教學環境符合社會發展需要;另一方面,教師要完善計算機網絡實踐教學的構建制度,提高學生對實踐設備的了解及認識,使學生能夠依照設備運行和課程設計制度進行網絡實驗的設計、操作、運行,從而使網絡環境得到良好的構建。
3、突出主體性和專業作用
傳統計算機網絡教學只是將學生作為被動教學的主體,忽視了學生的教學主體性,這使得學生的學習積極性不高,教學效果無法得到有效提升。因此,在計算機網絡實踐教學中,教師要重視學生的教學主體性,讓學生自己動手進行實驗、操作、設計并解決網絡問題,提高學生的學習興趣,培養學生主動發現問題、分析問題、解決問題、總結問題的能力。另外,作為高校教學重要內容的計算機網絡課程在不同專業發展中所占的比例不同,這就要求教師必須根據學生專業的不同,對網絡實踐課程進行相關的設計與實施,以滿足不同專業學生的要求。針對計算機專業學生,可適度增加教學難度和實用性;而對非計算機專業學生,可只進行簡單基礎網絡知識的教學與實踐。
4、采用考試和比賽相結合的促學辦法
第9篇:計算機網絡論文范文
云計算,是在internet的基礎之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等,以達成資源共享,它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點:第一,安全可靠性高的數據儲存中心;第二,方便快捷,消費者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數據共享,云計算為不同設備之間的數據與應用提供了共享的平臺;第四,無限擴展性能,云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下,避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞,保證了計算機網絡數據信息的完整和安全。盡管如此,面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低,因此,通過有效的防范措施來提高計算機網絡的安全是有必要的。
2云計算環境下計算機網絡安全的現狀
2.1云計算技術隱患
雖然服務商提供的云計算網絡技術給用戶們帶來了方便,但仍然直接牽制著用戶的網絡生活,一旦有服務器故障、中斷、無響應等情況發生,只能使用戶處于被動的不利狀態。在現有的科學技術領域內,internet以TCP/IP協議為核心取得了可觀的發展,但安全性問題仍然不可小視,虛假地址和虛假標簽即為其中最顯著的問題之一。
2.2云計算網絡環境下急需解決的問題
首先是病毒軟件。在當前網絡環境下,用戶PC上的病毒軟件是一個難以攻克的問題。其次是違法黑客。現如今,業余黑客過渡為違法黑客的比例逐漸升高,并且云計算龐大的數據信息儲存對于違法黑客而言是極大的誘惑,他們利用強大的計算機電腦技術進入用戶的系統,對其信息數據進行竊取甚至破壞,導致“云用戶”對其的信任度有所降低。這些方面對云計算的網絡安全造成了極大的威脅,再加上當前缺乏完善的計算機網絡安全的政策法律的保護,很多時候用戶們只能束手無策,因此完善及強化云計算安全系統迫在眉睫。
2.3云計算內部的安全隱患
由于互聯網的全球式開放,從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障,但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況,極易導致用戶的個人數據信息泄露,從而使得該企業或機構產生信用危機。
3改善及加強計算機網絡安全的具體措施
3.1強化網絡安全系統
保證用戶的網絡數據信息安全是首要的,先是要避免用戶的資料被竊取或篡改,強化網絡身份識別系統,對于用戶在網絡上身份的確認和識別系統要定期更新強化,可降低被其他用戶或違法黑客侵入的可能性。信息傳輸的過程中極易發生信息被劫取的情況,因此要加強信息傳輸的監控系統,禁止非本用戶對其信息的修改,可避免信息的錯亂和對用戶造成的損失和影響。
3.2強化網絡安全技術
3.2.1防火墻技術
計算機網絡防護安全,抵御木馬以及病毒的攻擊,防火墻無疑是有力的武器。從概念上來說,防火墻技術是通過網絡拓撲結構和服務類型上的隔離來加強網絡安全的手段。對于一個企業的網絡防御系統來說,防火墻是必不可少的基礎設施。防火墻具有延展性和虛擬性,因此加強防火墻的技術結構以提高網絡的安全性是很有必要的。
3.2.2認證和數字簽名技術
認證和數字簽名即使用戶的身份得以實現認證的重要工具,它采用了加密技術保證了數據信息文件等的機密性及完整性,防止第三方的冒充,強化了網絡環境的安全。
3.2.3應用程序和服務器技術
服務器,對于有效避免不法黑客的攻擊,網站瀏覽的加速緩沖等起了很大的作用。在網絡生活中,必要程序的應用來防止外界因素如病毒、信息等的干擾是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系統的安全性。
3.2.4加密技術
加密技術是保證用戶信息安全的基礎技術,用戶在選擇程序的時候優先選擇具有加密功能的網絡程序,可加強其信息數據的安全保障,有效防止信息的泄露。
3.3云計算環境下用戶自身確保信息安全的方法
首先,用戶本身要具有一定的網絡安全知識,樹立牢固的網絡環境安全意識,杜絕“網盲”現象。其次,云計算環境下面臨的網路安全問題是一個多領域、多方面的問題,僅僅靠服務商或是用戶自己本身就解決這個問題是不可能的,需要兩者間的合作互助,定期更新系統,加強網絡的安全防護,抵抗惡意因素的入侵干擾,降低甚至消除網絡環境的安全問題。
3.4國家保護網絡安全的方法
