計算機網(wǎng)絡(luò )論文范文1

　　摘要:從第三次科技革命開(kāi)始,各國的先進(jìn)技術(shù)層出不窮,互聯(lián)網(wǎng)和計算機的出現使人類(lèi)社會(huì )進(jìn)入信息時(shí)代.其中,計算機技術(shù)是推動(dòng)時(shí)代發(fā)展的關(guān)鍵性因素.隨著(zhù)計算機技術(shù)的迅猛發(fā)展,社會(huì )生產(chǎn)力得到巨大提升,為促進(jìn)社會(huì )發(fā)展發(fā)揮了重要作用,但是也給網(wǎng)絡(luò )安全帶來(lái)了極大的威脅.為了保障計算機網(wǎng)絡(luò )的安全性,開(kāi)始普遍應用虛擬網(wǎng)絡(luò )技術(shù).在討論虛擬網(wǎng)絡(luò )技術(shù)內涵及特點(diǎn)的基礎上,分析了威脅計算機網(wǎng)絡(luò )安全的主要因素,然后討論了虛擬網(wǎng)絡(luò )技術(shù)的常用技術(shù),并對該技術(shù)的具體應用展開(kāi)了討論,希望能切實(shí)提高計算機網(wǎng)絡(luò )的安全性.

　　關(guān)鍵詞:虛擬網(wǎng)絡(luò )技術(shù);計算機網(wǎng)絡(luò )安全;有效運用

　　1虛擬網(wǎng)絡(luò )技術(shù)概述

　　1.1定義

　　顧名思義,虛擬網(wǎng)絡(luò )技術(shù)就是一種保護計算機網(wǎng)絡(luò )安全的專(zhuān)用技術(shù).同時(shí),該技術(shù)也是一種私有化的數據網(wǎng)絡(luò ),并且是以公用的數據網(wǎng)絡(luò )為基礎建立起來(lái)的.在這種環(huán)境中,計算機網(wǎng)絡(luò )用戶(hù)可以對局域網(wǎng)進(jìn)行針對性的虛擬處理,這樣就可以使數據存在于不同的局域網(wǎng)中,并且相互之間能進(jìn)行數據的安全傳遞.

　　1.2主要特點(diǎn)

　　第一,具有高效性和簡(jiǎn)化性的特點(diǎn).該技術(shù)的應用可以明顯減輕技術(shù)人員的工作壓力,而且不需要進(jìn)行線(xiàn)路的鋪設,降低了工作的難度.第二,具有操作簡(jiǎn)單的特點(diǎn).這一特點(diǎn)決定了該技術(shù)具有廣闊的應用范圍,和其他技術(shù)相比,它的競爭優(yōu)勢更加顯著(zhù).

　　2威脅計算機網(wǎng)絡(luò )安全的主要因素

　　2.1自然因素

　　這一因素對計算機網(wǎng)絡(luò )安全的影響主要來(lái)自設備之間產(chǎn)生的電磁輻射、突發(fā)性的自然災害、計算機設備的老化、場(chǎng)地環(huán)境比較惡劣等.在上述自然因素的直接或者間接的影響下,都會(huì )給計算機網(wǎng)絡(luò )安全帶來(lái)不同程度的威脅.

　　2.2病毒因素

　　這是威脅計算機網(wǎng)絡(luò )安全的最主要因素.計算機病毒就是能夠進(jìn)入計算機運行程序,并且對其正常工作產(chǎn)生干擾或者破壞的指令或者是代碼.同時(shí),計算機病毒往往具有較強的復制能力.以蠕蟲(chóng)病毒為例,此類(lèi)病毒攻擊的主要對象就是計算機應用和操作系統中存在的漏洞，可以主動(dòng)發(fā)起對計算機程序的攻擊。蠕蟲(chóng)病毒可以通過(guò)網(wǎng)線(xiàn)快速傳播,而且不易被發(fā)現,會(huì )導致比較嚴重的安全問(wèn)題.同時(shí),在內存中也可能存在蠕蟲(chóng)病毒,會(huì )導致網(wǎng)絡(luò )服務(wù)不暢,還能夠和其他的黑客技術(shù)結合起來(lái),給計算機網(wǎng)絡(luò )安全帶來(lái)更大的威脅.除了蠕蟲(chóng)病毒之外,常見(jiàn)的計算機病毒還有意大利香腸病毒和宏病毒等,都具有很大的破壞性.

　　2.3非授權登錄

　　這種因素主要是指人為因素對計算機網(wǎng)絡(luò )安全產(chǎn)生的威脅,在沒(méi)有管理員授權的情況下,非法入侵企業(yè)的內部網(wǎng)絡(luò ),屬于一種違法的侵權行為.之所以要非法入侵企業(yè)的內部網(wǎng)絡(luò ),主要就是為了竊取訪(fǎng)問(wèn)權限,獲取相關(guān)數據的協(xié)作權和儲存權,并以此為踏板,非法侵入其他企業(yè)的內部系統,對其進(jìn)行惡意攻擊和破壞,使網(wǎng)絡(luò )系統陷入癱瘓,無(wú)法提供正常的網(wǎng)絡(luò )服務(wù).

　　3虛擬網(wǎng)絡(luò )技術(shù)的技術(shù)構成

　　虛擬網(wǎng)絡(luò )技術(shù)的內容包含了很多技術(shù)種類(lèi),例如加密和解密技術(shù)、隧道技術(shù)、身份認證技術(shù)和密鑰管理技術(shù)等,其中加密技術(shù)、解密技術(shù)和隧道技術(shù)居于核心地位.下面,我們就對其主要技術(shù)進(jìn)行簡(jiǎn)單介紹.

　　3.1加密和解密技術(shù)

　　該技術(shù)的主要作用是確保數據包傳輸的安全性.如果沒(méi)有加密和解密技術(shù),那么不法分子就很容易獲取傳輸中的數據包,其中包含的信息也會(huì )被他們竊取.由此可知,加密和解密技術(shù)就類(lèi)似于計算機網(wǎng)絡(luò )中的一把安全鑰匙.該技術(shù)的主要工作原理為:對明文件進(jìn)行特殊處理,將它們轉化為無(wú)法讀取出來(lái)的秘密代碼,在傳輸完成后,輸入密鑰,才能正常顯示.因此,加密和解密技術(shù)是維護計算機網(wǎng)絡(luò )安全的重要手段.

　　3.2隧道技術(shù)

　　數據包是這種技術(shù)的主要傳播形式,所以網(wǎng)絡(luò )數據傳播的通道并不具備良好的穩定性,具有極大的不確定性,會(huì )受到多種因素的干擾和影響.從目前隧道技術(shù)發(fā)展的實(shí)際情況來(lái)看,其應用的主要方式就是對局域網(wǎng)內的數據包進(jìn)行重新包裝.技術(shù)人員還可以通過(guò)路由器等調制解調器來(lái)添加數據包,這種編輯數據包的途徑就是隧道.通過(guò)隧道技術(shù),數據包可以實(shí)現不同局域網(wǎng)之間的傳輸.

　　3.3身份認證技術(shù)

　　該技術(shù)在當前網(wǎng)絡(luò )信息中的應用日益普遍,例如支付寶和購買(mǎi)火車(chē)票的實(shí)名認證.銀行相關(guān)業(yè)務(wù)的辦理都會(huì )涉及到用戶(hù)的真實(shí)信息,當我們利用綁定的銀行卡進(jìn)行在線(xiàn)支付時(shí),銀行就會(huì )通過(guò)發(fā)送短信驗證的方式,來(lái)保護個(gè)人的信息和財產(chǎn)安全,這其中應用的技術(shù)就是身份認證技術(shù).隨著(zhù)我國電子商務(wù)的迅速發(fā)展,該技術(shù)的應用前景非常廣闊.

　　3.4密鑰管理技術(shù)

　　SKIP和ISAKMP是該技術(shù)的兩大組成部分,在互聯(lián)網(wǎng)的數據傳輸中,對于保護數據的安全性具有非常重要的作用.其中SKIP技術(shù)利用的是Diffie規則,具有較好的隱蔽性,能夠確保密鑰的隱蔽傳播.但是ISAKMP技術(shù)則不然,它是公開(kāi)傳播的,所以在使用時(shí)應小心謹慎.

　　4虛擬網(wǎng)絡(luò )技術(shù)在計算機網(wǎng)絡(luò )安全中的具體應用

　　4.1應用于企業(yè)和客戶(hù)的聯(lián)系

　　在企業(yè)和客戶(hù)的合作過(guò)程中,會(huì )經(jīng)常分享大量的數據資源.為了保障共享數據的安全性,企業(yè)會(huì )有所保留,并不會(huì )將所有的數據傳輸給客戶(hù).應用虛擬網(wǎng)絡(luò )技術(shù)可以幫助企業(yè)很好地解決這一問(wèn)題,將數據進(jìn)行篩選和過(guò)濾之后,將可以共享的信息放入共享的文件夾,再建立相應等級的防火墻,避免信息泄露,保障信息的安全性.客戶(hù)只需要在虛擬網(wǎng)絡(luò )的客戶(hù)端中登錄,就可以訪(fǎng)問(wèn)文件夾中的共享信息.

　　4.2應用于企業(yè)和其他部門(mén)的聯(lián)系

　　通過(guò)充分運用虛擬網(wǎng)絡(luò )技術(shù),企業(yè)可以將位于同一個(gè)局域網(wǎng)內的分支部門(mén)連接在一起,實(shí)現最大限度的資源和信息共享.在這種情況下,虛擬網(wǎng)絡(luò )技術(shù)的應用就好比企業(yè)建構的一個(gè)虛擬的局域網(wǎng),有助于實(shí)現企業(yè)的跨地區和跨國經(jīng)營(yíng).同時(shí),虛擬網(wǎng)絡(luò )技術(shù)在該局域網(wǎng)中的應用屬于硬件式,既能夠提高數據傳輸速度的加密性,又可以提高密鑰的安全等級.

　　4.3應用于企業(yè)和遠程職工的聯(lián)系

　　企業(yè)在虛擬的專(zhuān)用網(wǎng)絡(luò )中,經(jīng)常作為中心連接點(diǎn).通過(guò)該技術(shù),企業(yè)可以在內部系統的局域網(wǎng)中設置防火墻,并將防火墻作為計算機網(wǎng)絡(luò )的出口網(wǎng)關(guān).這樣設置之后,用戶(hù)就必須登錄虛擬網(wǎng)絡(luò )中的客戶(hù)端,才能進(jìn)入防火墻,可以明顯增強計算機網(wǎng)絡(luò )的安全性.同時(shí),該虛擬技術(shù)的應用還可以減少成本,便于采購人員和銷(xiāo)售人員輸入相關(guān)的信息和數據,實(shí)現遠程員工之間的信息共享.

　　4.4應用于計算機網(wǎng)絡(luò )信息

　　在社會(huì )經(jīng)濟快速發(fā)展的形勢之下,傳統的計算機網(wǎng)絡(luò )安全的管理模式已經(jīng)取法滿(mǎn)足企業(yè)發(fā)展和時(shí)代進(jìn)步的需求了.所以,企業(yè)的計算機網(wǎng)絡(luò )安全管理開(kāi)始朝著(zhù)精細化管理的方向發(fā)展,實(shí)現不同部門(mén)之間的有機融合,打破傳統企業(yè)信息資源空間上的限制,實(shí)現企業(yè)管理信息的同步化.虛擬網(wǎng)絡(luò )技術(shù)的應用,不僅可以實(shí)現信息通路的擴展,突破空間上的制約,使得企業(yè)的信息管理系統更加的安全、高效.

　　5結束語(yǔ)

　　綜上所述,本文首先非常簡(jiǎn)單地闡述了虛擬網(wǎng)絡(luò )技術(shù)的定義和特點(diǎn),圍繞自然因素、計算機病毒和非授權登錄等對威脅計算機網(wǎng)絡(luò )安全的主要因素進(jìn)行了比較全面的分析,隨后具體介紹了加解密技術(shù)、隧道技術(shù)、身份認證技術(shù)、密鑰管理技術(shù)等四種主要的虛擬網(wǎng)絡(luò )技術(shù),從企業(yè)和客戶(hù)、其他部門(mén)、遠程員工以及計算機網(wǎng)絡(luò )信息等四個(gè)方面詳細分析了虛擬網(wǎng)絡(luò )技術(shù)的具體應用,希望能為大家提供借鑒,保障計算機網(wǎng)絡(luò )的安全性.

計算機網(wǎng)絡(luò )論文范文2

　　隨著(zhù)信息化的不斷擴展， 各類(lèi)網(wǎng)絡(luò )版應用軟件推廣應用， 計算機網(wǎng)絡(luò )在提高數據傳輸效率， 實(shí)現數據集中、數據共享等方面發(fā)揮著(zhù)越來(lái)越重要的作用，網(wǎng)絡(luò )與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行， 保證網(wǎng)絡(luò )信息安全以及網(wǎng)絡(luò )硬件及軟件系統的正常順利運轉是基本前提， 因此計算機網(wǎng)絡(luò )和系統安全建設就顯得尤為重要。

　　1、局域網(wǎng)安全現狀

　　廣域網(wǎng)絡(luò )已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級別、網(wǎng)絡(luò )邊界方面的防御， 重要的安全設施大致集中于機房或網(wǎng)絡(luò )入口處， 在這些設備的嚴密監控下， 來(lái)自網(wǎng)絡(luò )外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò )內部的計算機客戶(hù)端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權的網(wǎng)絡(luò )設備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò )設備自動(dòng)進(jìn)入網(wǎng)絡(luò )， 形成極大的安全隱患。目前， 局域網(wǎng)絡(luò )安全隱患是利用了網(wǎng)絡(luò )系統本身存在的安全弱點(diǎn)， 而系統在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴重程度。

　　2、局域網(wǎng)安全威脅分析

　　局域網(wǎng)（LAN ） 是指在小范圍內由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò )。由于通過(guò)交換機和服務(wù)器連接網(wǎng)內每一臺電腦， 因此局域網(wǎng)內信息的傳輸速率比較高， 同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少， 同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò )安全威脅通常有以下幾類(lèi)：

　　2。1 欺騙性的軟件使數據安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數據開(kāi)放性”， 導致數據信息容易被篡改和刪除， 數據安全性較低。例如“網(wǎng)絡(luò )釣魚(yú)攻擊”， 釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機構的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶(hù)名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數據，以往此類(lèi)攻擊的冒名的多是大型或著(zhù)名的網(wǎng)站， 但由于大型網(wǎng)站反應比較迅速， 而且所提供的安全功能不斷增強， 網(wǎng)絡(luò )釣魚(yú)已越來(lái)越多地把目光對準了較小的網(wǎng)站。同時(shí)由于用戶(hù)缺乏數據備份等數據安全方面的知識和手段， 因此會(huì )造成經(jīng)常性的信息丟失等現象發(fā)生。

　　2。2 服務(wù)器區域沒(méi)有進(jìn)行獨立防護

　　局域網(wǎng)內計算機的數據快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務(wù)器區域不進(jìn)行獨立保護， 其中一臺電腦感染病毒， 并且通過(guò)服務(wù)器進(jìn)行信息傳遞， 就會(huì )感染服務(wù)器， 這樣局域網(wǎng)中任何一臺通過(guò)服務(wù)器信息傳遞的電腦， 就有可能會(huì )感染病毒。雖然在網(wǎng)絡(luò )出口有防火墻阻斷對外來(lái)攻擊， 但無(wú)法抵擋來(lái)自局域網(wǎng)內部的攻擊。

　　2。3 計算機病毒及惡意代碼的威脅

　　由于網(wǎng)絡(luò )用戶(hù)不及時(shí)安裝防病毒軟件和操作系統補丁， 或未及時(shí)更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò )寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著(zhù)犯罪軟件（crimeware） 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。20xx 年， 兩種軟件的結合推動(dòng)舊有寄生軟件變種增長(cháng)3 倍之多。20xx 年， 預計犯罪軟件社區對寄生軟件的興趣將繼續增長(cháng)， 寄生軟件的總量預計將增長(cháng)20%。

　　2。4 局域網(wǎng)用戶(hù)安全意識不強

　　許多用戶(hù)使用移動(dòng)存儲設備來(lái)進(jìn)行數據的傳遞， 經(jīng)常將外部數據不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲設備帶入內部局域網(wǎng)， 同時(shí)將內部數據帶出局域網(wǎng)， 這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍， 筆記本電腦在內外網(wǎng)之間平凡切換使用， 許多用戶(hù)將在In ternet 網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內部局域網(wǎng)絡(luò )使用， 造成病毒的傳入和信息的泄密。

　　2。5 IP 地址沖突

　　局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內， 經(jīng)常造成IP 地址沖突， 造成部分計算機無(wú)法上網(wǎng)。對于局域網(wǎng)來(lái)講，此類(lèi)IP 地址沖突的問(wèn)題會(huì )經(jīng)常出現， 用戶(hù)規模越大， 查找工作就越困難， 所以網(wǎng)絡(luò )管理員必須加以解決。

　　正是由于局域網(wǎng)內應用上這些獨特的特點(diǎn)， 造成局域網(wǎng)內的病毒快速傳遞， 數據安全性低， 網(wǎng)內電腦相互感染， 病毒屢殺不盡， 數據經(jīng)常丟失。

　　3 局域網(wǎng)安全控制與病毒防治策略

　　3。1 加強人員的網(wǎng)絡(luò )安全培訓

　　安全是個(gè)過(guò)程， 它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò )、人員以及他們之間互相關(guān)系和接口的系統。從行業(yè)和組織的業(yè)務(wù)角度看， 主要涉及管理、技術(shù)和應用三個(gè)層面。要確保信息安全工作的順利進(jìn)行， 必須注重把每個(gè)環(huán)節落實(shí)到每個(gè)層次上， 而進(jìn)行這種具體操作的是人， 人正是網(wǎng)絡(luò )安全中最薄弱的環(huán)節， 然而這個(gè)環(huán)節的加固又是見(jiàn)效最快的。所以必須加強對使用網(wǎng)絡(luò )的人員的管理， 注意管理方式和實(shí)現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識， 提高內部管理人員整體素質(zhì)。同時(shí)要加強法制建設， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò )安全的法律， 以便更有利地打擊不法分子。對局域網(wǎng)內部人員， 從下面幾方面進(jìn)行培訓：

　　3。1。1 加強安全意識培訓， 讓每個(gè)工作人員明白數據信息安全的重要性， 理解保證數據信息安全是所有計算機使用者共同的責任。

　　3。1。2 加強安全知識培訓， 使每個(gè)計算機使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數據， 保證本地數據信息的安全可靠。

　　3。1。3 加強網(wǎng)絡(luò )知識培訓， 通過(guò)培訓掌握一定的網(wǎng)絡(luò )知識， 能夠掌握IP 地址的配置、數據的共享等網(wǎng)絡(luò )基本知識， 樹(shù)立良好的計算機使用習慣。

　　3。2 局域網(wǎng)安全控制策略

　　安全管理保護網(wǎng)絡(luò )用戶(hù)資源與設備以及網(wǎng)絡(luò )管理系統本身不被未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò )管理工作量最大的部分是客戶(hù)端安全部分， 對網(wǎng)絡(luò )的安全運行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò )內部的安全問(wèn)題， 才可以排除網(wǎng)絡(luò )中最大的安全隱患， 對于內部網(wǎng)絡(luò )終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現有的安全管理軟件加強對以上三個(gè)方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。[論文網(wǎng) LunWenDataCom]

　　3。2。1 利用桌面管理系統控制用戶(hù)入網(wǎng)。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )資源不被非法使用， 是網(wǎng)絡(luò )安全防范和保護的主要策略。它為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源， 控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權限， 網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源， 可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作。啟用密碼策略， 強制計算機用戶(hù)設置符合安全要求的密碼， 包括設置口令鎖定服務(wù)器控制臺， 以防止非法用戶(hù)修改。設定服務(wù)器登錄時(shí)間限制、檢測非法訪(fǎng)問(wèn)。刪除重要信息或破壞數據， 提高系統安全行， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　3。2。2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上， 與網(wǎng)絡(luò )的其余部分隔開(kāi)， 它使內部網(wǎng)絡(luò )與In ternet 之間或與其他外部網(wǎng)絡(luò )互相隔離，限制網(wǎng)絡(luò )互訪(fǎng)， 用來(lái)保護內部網(wǎng)絡(luò )資源免遭非法使用者的侵入， 執行安全管制措施， 記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò )之間實(shí)行控制策略的系統， 是建立在現代通信網(wǎng)絡(luò )技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。采用防火墻技術(shù)發(fā)現及封阻應用攻擊所采用的技術(shù)有：

　�、偕疃葦祿�包處理。深度數據包處理在一個(gè)數據流當中有多個(gè)數據包， 在尋找攻擊異常行為的同時(shí)， 保持整個(gè)數據流的狀態(tài)。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量， 以避免應用時(shí)帶來(lái)時(shí)延。

　�、贗P？U RL 過(guò)濾。一旦應用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL ， 還能檢查請求的其余部分。其實(shí)， 如果把應用響應考慮進(jìn)來(lái)， 可以大大提高檢測攻擊的準確性。雖然U RL 過(guò)濾是一項重要的操作，可以阻止通常的腳本類(lèi)型的攻擊。

　�、跿CP？ IP 終止。應用層攻擊涉及多種數據包， 并且常常涉及不同的數據流。流量分析系統要發(fā)揮功效， 就必須在用戶(hù)與應用保持互動(dòng)的整個(gè)會(huì )話(huà)期間， 能夠檢測數據包和請求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個(gè)數據流而不是僅僅在單個(gè)數據包中尋找惡意模式。系統中存著(zhù)一些訪(fǎng)問(wèn)網(wǎng)絡(luò )的木馬、病毒等IP 地址， 檢查訪(fǎng)問(wèn)的IP 地址或者端口是否合法， 有效的TCP？ IP 終止， 并有效地扼殺木馬。時(shí)等。

　�、茉L(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)程跟蹤。訪(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分， 判斷進(jìn)程訪(fǎng)問(wèn)網(wǎng)絡(luò )的合法性， 進(jìn)行有效攔截。這項功能通常借助于TD I層的網(wǎng)絡(luò )數據攔截， 得到操作網(wǎng)絡(luò )數據報的進(jìn)程的詳細信息加以實(shí)現。[論文網(wǎng) LunWenDataCom]

　　3。2。3 封存所有空閑的IP 地址， 啟動(dòng)IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應， 網(wǎng)絡(luò )沒(méi)有空閑IP 地址的策略。由于采用了無(wú)空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò )中斷和移動(dòng)計算機隨意上內部局域網(wǎng)絡(luò )造成病毒傳播和數據泄密。

　　3。2。4 屬性安全控制。它能控制以下幾個(gè)方面的權限： 防止用戶(hù)對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網(wǎng)絡(luò )的屬性可以保護重要的目錄和文件。

　　3。2。5 啟用殺毒軟件強制安裝策略， 監測所有運行在局域網(wǎng)絡(luò )上的計算機， 對沒(méi)有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　3。3 病毒防治

　　病毒的侵入必將對系統資源構成威脅， 影響系統的正常運行。特別是通過(guò)網(wǎng)絡(luò )傳播的計算機病毒，能在很短的時(shí)間內使整個(gè)計算機網(wǎng)絡(luò )處于癱瘓狀態(tài)， 從而造成巨大的損失。因此， 防止病毒的侵入要比發(fā)現和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷， 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統上的， 主要從以下幾個(gè)方面制定有針對性的防病毒策略：

　　3。3。1 增加安全意識和安全知識， 對工作人員定期培訓。首先明確病毒的危害， 文件共享的時(shí)候盡量控制權限和增加密碼， 對來(lái)歷不明的文件運行前進(jìn)行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò )中的傳播。這些措施對杜絕病毒， 主觀(guān)能動(dòng)性起到很重要的作用。

　　3。3。2 小心使用移動(dòng)存儲設備。在使用移動(dòng)存儲設備之前進(jìn)行病毒的掃描和查殺， 也可把病毒拒絕在外。

　　3。3。3 挑選網(wǎng)絡(luò )版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實(shí)現遠程控制、集中管理是決定一個(gè)網(wǎng)絡(luò )殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時(shí)升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

　　通過(guò)以上策略的設置， 能夠及時(shí)發(fā)現網(wǎng)絡(luò )運行中存在的問(wèn)題， 快速有效的定位網(wǎng)絡(luò )中病毒、蠕蟲(chóng)等網(wǎng)絡(luò )安全威脅的切入點(diǎn)， 及時(shí)、準確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò )。

　　局域網(wǎng)安全控制與病毒防治是一項長(cháng)期而艱巨的任務(wù)， 需要不斷的探索。隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問(wèn)題日益復雜化， 網(wǎng)絡(luò )安全建設已不再像單臺計算安全防護那樣簡(jiǎn)單。計算機網(wǎng)絡(luò )安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統來(lái)設置和維護對安全的防護策略。

計算機網(wǎng)絡(luò )論文范文3

　　摘要：本文著(zhù)重介紹計算機的網(wǎng)絡(luò )安全運轉和維護思路的管理要點(diǎn)，希望對計算機網(wǎng)絡(luò )的維護人員能有所幫助。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò );病毒御防;運轉維護;管理要點(diǎn)

　　1、計算機病毒的御防要點(diǎn)

　　1.1 權限及口令的設置

　　網(wǎng)絡(luò )管理人員在口令的選擇上，不能單一的使用數字或字母，應該選擇8位及以上字母、數字和特殊符號的組合，并且定期進(jìn)行更換。

　　1.2 軟件的安裝采用集中管理

　　在計算機系統中，比較重要的環(huán)節就是軟件的安裝及管理方式，與網(wǎng)絡(luò )管理和維護的效率直接相關(guān)，直接影響到網(wǎng)絡(luò )的安全性。除了軟件自身安全意外，還要將結合防火墻技術(shù)與入侵檢測技術(shù)，通過(guò)各種網(wǎng)路安全技術(shù)的結合使用，從根本上加強網(wǎng)絡(luò )的安全性能。

　　防火墻技術(shù)主要是用來(lái)加強對網(wǎng)絡(luò )訪(fǎng)問(wèn)的制約，預防外部網(wǎng)用戶(hù)通過(guò)非法手段侵入內部網(wǎng)絡(luò )，對內部網(wǎng)絡(luò )造成破壞或竊取資源，實(shí)現對內部網(wǎng)絡(luò )的保護。按照一定的安全策略，對兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò )之間傳輸的數據進(jìn)行檢查，從而決定是否允許通信，對網(wǎng)絡(luò )運轉的狀態(tài)進(jìn)行監視。入侵檢測系統指對試圖侵入或者制約網(wǎng)絡(luò )資源或系統的行為進(jìn)行監視的系統，該系統在實(shí)際應用中逐漸增加，有效的防止了黑客的入侵。通過(guò)對計算機網(wǎng)絡(luò )系統關(guān)鍵點(diǎn)收集的信息進(jìn)行分析，對存在襲擊的跡象進(jìn)行預測，從而實(shí)現對計算機系統的監視。

　　1.3 實(shí)時(shí)殺毒，多層防御

　　為了防止計算機病毒對網(wǎng)絡(luò )資源的攻擊，在網(wǎng)絡(luò )介質(zhì)中，對計算機病毒的查殺必須要放在網(wǎng)絡(luò )前端進(jìn)行。應該根據網(wǎng)絡(luò )病毒自身具有的特征，然后對網(wǎng)絡(luò )整體的安全防范體系進(jìn)行設計，預防病毒的入侵。不管是計算機軟件或硬件，還是LAN服務(wù)器、網(wǎng)關(guān)等，都要對病毒進(jìn)行隔離與過(guò)濾處理，這些處理程序一般在后臺執行。一個(gè)開(kāi)放的網(wǎng)絡(luò )信息系統，運轉各種數據業(yè)務(wù)服務(wù)、多種程序、多類(lèi)數據流向。對終端機的病毒暫時(shí)采用單機版的殺毒軟件進(jìn)行殺毒，但是在上網(wǎng)的時(shí)候還是會(huì )感染到病毒，所以為了保證系統的整體安全，病毒的查殺在網(wǎng)絡(luò )上要徹底的進(jìn)行。

　　1.4 網(wǎng)絡(luò )管理人員要養成良好的習慣

　　對于與網(wǎng)絡(luò )接觸最為密切的人員來(lái)說(shuō)，管理者和使用者應該做好以下幾方面的工作：做好基礎預防工作，安裝殺毒軟件;確保級是算計系統的安全，采用手動(dòng)查殺和自動(dòng)查殺病毒結合的策略;為既是發(fā)現病毒入侵，要設置好病毒監控中心;使用病毒隔離系統對病毒進(jìn)行隔離與清除;對網(wǎng)絡(luò )系統的漏洞進(jìn)行掃描，及時(shí)進(jìn)行修復;隨著(zhù)對殺毒記錄進(jìn)行查看;設置合理的安全防護級別;安裝網(wǎng)絡(luò )監視器;對殺毒軟件及時(shí)進(jìn)行升級。

　　2、計算機網(wǎng)絡(luò )的運轉要點(diǎn)

　　通常，將檢查、制約、組織網(wǎng)絡(luò )的信息處理及通信服務(wù)等活動(dòng)統稱(chēng)為網(wǎng)絡(luò )管理。為了最大限度的對網(wǎng)絡(luò )資源進(jìn)行利用，要對計算機網(wǎng)絡(luò )在運轉過(guò)程中出現的異常情況及時(shí)進(jìn)行清查，如果存在故障，要及時(shí)進(jìn)行處理，保證網(wǎng)絡(luò )系統的正常運轉。

　　2.1 對網(wǎng)路的管理，主要包含主干網(wǎng)絡(luò )、路由器、交換機的管理;

　　2.2 對行為的管理，主要是針對用戶(hù)是使用情況進(jìn)行的管理;

　　2.3 對接入設備的管理，主要是針對服務(wù)器、交換機及內部PC進(jìn)行的管理;

　　2.4 對資產(chǎn)的管理，指對IT硬件及軟件信息的管理。決定網(wǎng)絡(luò )管理的主要因素是網(wǎng)管系統的規模及其組成，而不管網(wǎng)管系統的規模多大或多小，其基本的組成主要包含：網(wǎng)管支撐軟件、網(wǎng)管支撐協(xié)議設備、網(wǎng)管協(xié)議軟件平臺及工作平臺能構成。網(wǎng)絡(luò )系統的配置、性能及故障都有網(wǎng)管支撐軟件平臺提供，并對網(wǎng)絡(luò )用戶(hù)的分布進(jìn)行管理。網(wǎng)絡(luò )管理系統的體系結構是決定網(wǎng)絡(luò )管理性能的最重要因素。

　　3、計算機網(wǎng)絡(luò )的維護要點(diǎn)

　　通過(guò)線(xiàn)路設備、通信設備等，計算機網(wǎng)絡(luò )系統將不同的網(wǎng)絡(luò )操作、信息交換方式及地理位置等信息，通過(guò)軟件或硬件資源進(jìn)行共享，網(wǎng)絡(luò )維護人員是要有效地做好本單位計算機網(wǎng)絡(luò )的日常維護工作，保證安全穩定地運轉。

　　3.1 對網(wǎng)絡(luò )設備的作用、性能、設置及維護的了解

　　Ping測試網(wǎng)絡(luò )聯(lián)接狀況以及信息包發(fā)送和接收狀況，是網(wǎng)絡(luò )測試最常用的命令。Ping向目標主機（地址）發(fā)送一個(gè)回送請求數據包，要求目標主機收到請求后給予答案，來(lái)判斷網(wǎng)絡(luò )的響應時(shí)間和本機是否與目標主機（地址）聯(lián)通。

　　命令格式：ping[IP地址]或[主機名][-t][-a][-n count][-l size].Tracert顯示數據包到達目標主機所經(jīng)過(guò)的路徑及顯示到達每個(gè)節點(diǎn)的時(shí)間。命令功能同Ping類(lèi)似，得到的信息要比Ping命令詳細，把數據包所走的全部路徑、節點(diǎn)的IP以及花費的時(shí)間都顯示出來(lái)。主要運用于大型網(wǎng)絡(luò )。

　　命令格式：tracert [IP地址]或[主機名][-d][-hmaximumhops][-j host list][-w timeout].

　　Netstat可以幫助網(wǎng)絡(luò )管理員了解網(wǎng)絡(luò )的整體使用情況。顯示當前正在活動(dòng)的網(wǎng)絡(luò )連接的詳細信息，如顯示網(wǎng)絡(luò )連接、路由表和網(wǎng)絡(luò )接口信息，可以統計目前正在運轉網(wǎng)絡(luò )連接。

　　命令格式：netstat[-r][-s][-n][-a]。

　　Arp顯示和修改“地址剖析協(xié)議（ARP）”緩存中的項目。ARP緩存中包含一個(gè)或多個(gè)表，用于存儲IP地址及經(jīng)過(guò)剖析的以太網(wǎng)或令牌環(huán)物理地址。

　　命令格式：arp[-a][-d][IP地址][-s][IP地址][MAC地址]。

　　3.2 網(wǎng)絡(luò )的結構布局及運轉情況要熟悉

　　對網(wǎng)絡(luò )拓撲圖的分析與研究的基礎是要了解整個(gè)網(wǎng)絡(luò )的物理鏈路與網(wǎng)絡(luò )設備，清楚設計到網(wǎng)絡(luò )設備的上下聯(lián)設備都有哪些，這些設備的具體位置等都要熟悉;此外，對網(wǎng)絡(luò )正常運轉狀態(tài)的下的網(wǎng)絡(luò )資源分配、使用效率等情況要清楚，對需要添加的新資源或新設備進(jìn)行明確，如果網(wǎng)絡(luò )存在不穩定因素時(shí)，應該及時(shí)的對出現的異常狀態(tài)進(jìn)行分析和處理，從而保證網(wǎng)絡(luò )的穩定運轉。

　　3.3 及時(shí)排除網(wǎng)絡(luò )故障

　　對網(wǎng)絡(luò )故障進(jìn)行處理的時(shí)候，首先要弄清楚網(wǎng)絡(luò )故障處理的策略及步驟，以保證系統的正常運轉。①采用網(wǎng)管軟件對系統進(jìn)行檢查，實(shí)時(shí)查看鏈路的工作狀態(tài)，然后生成網(wǎng)絡(luò )拓撲圖，實(shí)現對網(wǎng)絡(luò )運轉狀態(tài)的實(shí)時(shí)監控，最終實(shí)現用戶(hù)還沒(méi)有發(fā)現故障的時(shí)，系統已經(jīng)監測到存在故障風(fēng)險的狀態(tài)。②線(xiàn)纜的檢測。從故障的表現形式，對其進(jìn)行判斷，判斷故障是屬于端口故障、線(xiàn)路故障還是物理故障，等查明故障之后進(jìn)行故障的處理。③領(lǐng)用系統命令進(jìn)行網(wǎng)絡(luò )連通性能測試。Tracert和Ping命令，如果Ping命令不能正常執行，那么就可以對故障的類(lèi)型進(jìn)行預測，可能是IP地址不正確。Ping命令的成功執行，只能說(shuō)明本機與目標主機之間的物理鏈路連通。計算機一般都配置有防火墻軟件，而ICMP一般都默認為關(guān)閉，就算是Ping命令執行不成功，也不能說(shuō)明就是這臺主機死機或關(guān)機。而Tracert命令與Ping命令是類(lèi)似的，只是在獲取信息的詳細性方面更加具有優(yōu)勢，能夠對數據包所經(jīng)過(guò)的路由、IP以及花費的時(shí)間詳細進(jìn)行記錄。對網(wǎng)絡(luò )維護的案例建立文檔，在網(wǎng)絡(luò )出現理由的時(shí)候，積累實(shí)踐經(jīng)驗，查找案例，解決理由，這樣不但能夠節約時(shí)間，更能夠準確的對故障進(jìn)行判斷和處理。

　　4、結束語(yǔ)

　　總而言之，隨著(zhù)計算機的廣泛使用，計算機網(wǎng)絡(luò )的安全管理與維護是一項長(cháng)期的工作，要做好這項工作，要通過(guò)實(shí)踐總結經(jīng)驗，引進(jìn)新技術(shù)和新設備，使網(wǎng)絡(luò )的高效、安全運轉得到保證。

　　參考文獻：

　　[1]董大彬，淺談?dòng)嬎銠C網(wǎng)絡(luò )維護與管理[J]，科技資訊，20xx（27）

　　[2]周佳明，計算機網(wǎng)絡(luò )常見(jiàn)故障與維護策略研究[J]，科技視界，20xx