前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全問題制約計算機網絡論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網絡的攻擊類型

在漏洞方面，計算機在遠程與管理中存在諸多的漏洞與缺陷，如：權限的竊取、服務的拒絕、信息的泄露等，這些大部分源于計算機的硬件與軟件，程序與系統等，其中的不足將被非法分子所利用，進而實現對計算機網絡的攻擊。計算機的漏洞可以被探測，不法分子利用探測手段，將對用戶的計算機網絡進行探測，從而實現對漏洞的利用，在此情況下將不能被用戶發現或授權，進而實現了漏洞攻擊。在病毒方面，計算機網絡將受到病毒的攻擊，此項攻擊是最為常見的，同時其處理難度也是最高的，病毒攻擊將嚴重影響計算機網絡，對其系統、程序、數據與軟件、硬件等均將造成一定的損害，主要是由病毒將與木馬進行結合，普通的殺毒軟件不能對病毒進行有效的清除，同時病毒的傳播速度較為迅速，對其控制難度相對較大。在電子郵件方面，電子郵箱得到了廣泛的應用，主要是其滿足了人們溝通與交流的需求，在人們的日常生活與企業的交際活動中，電子郵件已經成為了重要的信息交流方式。而一些不法分子卻會利用相關的軟件，向計算機用戶發送大量的垃圾郵件，影響著計算機用戶對電子郵箱的正常使用，同時，電子郵箱中的垃圾郵件可能含有病毒，一旦用戶將其打開，其計算機網絡將受到攻擊。在拒絕服務方面，計算機網絡的拒絕服務攻擊也可以稱之為DOS攻擊，這一攻擊主要是由于系統漏洞造成的，因此，其攻擊具有普遍性。不法分子通過利用系統、設備等方面的漏洞，從而實現對計算機網絡的攻擊，這種攻擊方法嚴重干擾著用戶的系統，在系統的負荷過多時，將造成計算機的癱瘓。DOS攻擊主要的方式是破壞計算機網絡的服務器、鏈接等，進而影響網絡通訊的使用。在欺騙方面，欺騙攻擊主要包括IP或TCP與ARP等攻擊，IP或TCP攻擊主要是不法分子通過對地址進行偽造假冒而實現的。不法分子利用用戶的真實身份，與其他用戶進行通訊或者傳遞錯誤的報文等，從而讓用戶按照其錯誤的指令進行操作。ARP攻擊主要是欺騙路由器中的ARP表或者網關，從而實現攻擊的。不法分子利用欺騙的手段，對網關的數據進行截獲，并將偽造的地址進行反復發送，從而影響或修改ARP的緩存信息，造成IP地址和路由器不能進行正常的通訊，此項攻擊將影響用戶的網絡。在電磁輻射方面，此方面的攻擊主要應用于戰爭，通過電磁輻射干擾的方式，讓對方的通訊不能得到正常的使用，同時也可以截獲對方的通訊信息，因此，電磁輻射攻擊是截獲軍事情報的重要方法。

2計算機網絡的安全設計

計算機網絡的安全問題嚴重制約著計算機的發展與使用，同時也影響著人們的生活與生產，為了有效解決這一問題，需要重視計算機網絡的安全設計，通過高效、優化的設計，從而保證計算機網絡的安全使用，促進計算機的進一步發展。計算機網絡的安全設計主要表現在多層、雙網結構與容錯性等方面，下文將對其進行闡述。

2.1在多層網絡結構方面

計算機網絡的結構要具有多層次性，注重此方面的設計，有利于計算機網絡安全性的提升，同時也利于其運行環境的穩定。多層網絡主要包括接入層、分布層與核心層。接入層，用戶可以接入網絡的初始點，利用計算機的控制列表便可以對網絡進行訪問操作，從而實現對計算機的控制。在局域網中的接入層具有服務作用，主要是服務于高級端口配置的設備，同時接入層能夠實現對成本的控制。分布層，此層的位置處于接入環節與網絡核心二者的中間部位，因此，分布層具有多重作用，不僅可以輔助區分計算機網絡的核心，同時還可以定義計算機的邊界，通過分布層作用的有效發揮，將實現對計算機數據包的高效處理，進而保證計算機網絡的安全使用。核心層，這層是計算機網絡的關鍵部分，其作用主要是對計算機的數據信息進行交換。通過安全設計，將使核心層的功能得到全面的發揮，從而保證計算機的有序操作，促進網絡系統的數據交換。

2.2在容錯性方面

計算機網絡的容錯性，主要是對其冗余網絡與并行式網絡進行利用，從而保證計算機服務器、路由器、客戶端等能夠實現有效的連接，同時也能夠保證數據連接路徑的相互連接操作。在計算機網絡中，其邊界和中心將連接多種數據，這樣才能保證計算機區域網絡的安全、正常使用，即使其中一個數據連接存在問題，也不影響計算機網絡的使用。同時，容錯性設計實現了對計算機網絡設備的有效利用，使其功能得到了充分的發揮，如：熱插功能、熱拔功能等，并且也實現了計算機網絡的穩定、可靠與安全運行，提升了容錯性的設計能力。

2.3在雙網絡方面

將計算機網絡的獨立網絡進行雙網絡設計，也可以稱之為冗余設計，主要是通過備用網絡的增加方式實現的。其可以讓計算機網絡具有雙網絡的結構，從而提升其安全性、穩定性與可靠性。雙網絡的計算機有著諸多的優點，不僅可以保證每個網絡結點的連接，同時也可以有效地傳遞相關數據信息。如果計算機網絡中的某個連接出現問題，其對應的網絡將保證計算機的運行，利于計算機網絡的安全傳遞與可靠運行。

3計算機網絡的安全技術

為了有效、全面地解決計算機網絡的安全問題，不僅要注重安全設計，還要關注安全技術，通過安全技術的利用，用戶將能夠對各種攻擊進行及時的處理，同時也能夠對攻擊進行防范，還能夠增強自身的防范意識，進而實現對計算機網絡攻擊問題的解決，保證用戶對計算機網絡的正常使用。安全技術的主要體現在以下四方面：

3.1在拒絕服務方面

用戶在使用計算機網絡之際，可以關閉不需要的服務，同時可以限制半連接的數量，縮短半連接的時間，還要對系統的補丁進行定期、及時的更新。用戶要設置防火墻，禁止訪問計算機中的非開放性項目，限制最大連接數量；同時要在IP中設置訪問權限，還要啟動防火墻中的DDOS。用戶要設置路由器，要過濾訪問控制列表，并且要設置數據包的流量速率；同時要升級ISO。

3.2在緩沖區方面

為了有效解決緩沖區溢出的攻擊，要檢測程序指針，保證其具有完整性，從而避免非法分子對程序指針的引用與更改；要利用堆砌保護，此種技術屬于編譯器技術，將能夠實現對程序指針的全面檢測，此技術在應用過程中主要是利用函數活動，對返回地址進行檢測，從而判斷其是否完整，是否受到攻擊。

3.3在欺騙方面

對于IP欺騙攻擊，可以運用拋棄信任策略、加密與包過濾等技術，其中，信息策略的拋棄主要是指用戶拋棄相應的驗證，從而阻止欺騙攻擊；加密技術主要是指用戶加密數據包，從而保證數據的安全性、完整性與可靠性，但在加密之際，要改變網絡環境；包過濾技術主要是指用戶設置路由器，禁止網外的IP地址，此項技術將對內部網絡的外來包進行過濾，同時要將外部可信任的主機網絡進行關閉，從而避免IP欺騙的攻擊。對于ARP欺騙攻擊，可以通過綁定網關地址與IP地址或者綁定計算機端口與MAC地址、配置ACL、過濾IP地址等方式來實現。同時還可以利用ARP服務器、防火墻與反ARP攻擊軟件等來抵御ARP欺騙攻擊。

3.4路由協議方面

路由器在使用過程中，普遍采用了加密方式，通過密文、明文等形式，來實現對用戶信息的保護，防止信息的泄露。同時用戶也可以啟用MD5來提升路由器的安全性。

4總結

綜上所述，計算機有著重要的作用，影響著人們的生活、社會的發展與經濟的進步，但其安全問題制約著計算機網絡的高效利用，因此，本文對其展開了研究。計算機網絡的攻擊，主要是由于計算機網絡自身存在安全隱患，同時其操作系統與管理系統等方面也存在缺陷，其不足被不法分子所利用，從而形成了計算機網絡攻擊。目前，攻擊的類型較多，如：病毒、漏洞、電子郵件、緩沖區溢出和欺騙攻擊等，為了有效解決攻擊問題，保證計算機網絡的安全，本文提出了要注重安全設計與安全技術等方法，相信，通過計算機網絡安全等級的逐漸提升，其攻擊問題將得到有效的、全面的解決，同時將保證計算機網絡的安全運行與穩定使用。

作者：徐春雪 單位：渤海大學信息科學與技術學院