学习啦>论文大全>毕业论文>计算机论文>计算机网络>

有关计算机网络方面的论文

秋梅分享

  在信息时代之风笼罩整个世界的同时,计算机网络技术已经通过各种途径将整个世界都联系起来了。下文是学习啦小编为大家搜集整理的有关计算机网络方面的论文的内容,欢迎大家阅读参考!

  有关计算机网络方面的论文篇1

  浅析计算机网络的设计与管理

  1计算机网络安全的设计

  1.1计算机网络的信息安全设计分析

  从技术的角度而言,计算机网络是一项技术含量高且相对复杂的系统性的工作,其开放性、多样性以及连接性等为现代信息的高效流通提供了可能。就目前计算机网络发展的速度和现状而言,计算机网络信息的传输途径主要是依靠局域网和广域网两种传输方式。技术人员或开发人员在进行计算机网络安全设计的过程中不可回避的需要考虑信息在网络的两种不同传播方式。由于不同的信息网络传输方式其在计算机网络安全设计的过程中需要考虑的安全性问题也就存在了不同的侧重点,而系统化的安全设计是必不可少的。此外,信息在计算机网络上的存储则是计算机网络安全设计中另外一个重要考虑的课题。信息除在计算机网络上进行高速流通外,存储是其另一个存在于计算机网络的形态。就目前的计算机网络环境而言,威胁信息存储安全性的挑战主要有两种:首先是来自于外网的非法访问。

  计算机网络是一种沟通的媒介和主要的虚拟途径,在访问过程中,未经授权的用户访问一般会受到计算机网络安全设置的阻止,这对需要保密的信息至关重要。但一些外网通过对网络安全的环境进行干扰或者改变,对保密信息进行入侵等手段而进行访问、盗取等方式进行访问,造成网络保密信息的流失、失窃或者遭到破坏,这是一种严重的网络安全威胁。其次是计算机网络基础物理设备遭到破坏或者出现故障,基础设备或者设施遭到损坏或者出现故障属于现实世界里的安全问题,但也容易造成网络存储信息的流失或者损坏。基础硬件设备设施的损坏极易引起存储信息的丢失、破坏或者完整性缺失等,这些问题也是网络安全设计需要考虑的问题。

  1.2计算机网络信息安全设计

  针对计算机网络信息面临的安全威胁和隐患,我们从技术的角度入手进行分析,计算机网络是一种具有分层结构的的复杂系统工程,就局域网的安全性设计而言,其分层结构为计算机在数据路层的构建提供了可能性,这对于保护以数据形式存在于计算机网络上的信息的安全性具有正面的效应。数据链路层的安全性意味着局域网的安全性,因此,设计开发人员利用桥接设备将中继器自各个工作站中进行连接,形成一个数据链路层的网段整体,并以分组广播的形式进行数据传输,MAC作为一种信息共享过程中发送对象的唯一评判标准,起到控制信息的接受与放弃过程。同时在信息传输过程中,数据链路层则为信息提供了加密以及防止泄密和加密传输为主的信息安全设计方案,以此防止信息在传输过程中遭到破解。针对计算机信息的存储安全性,主要是从物理设备的维护以及信息的安全访问的角度着手,确保计算机网络设备的良好运行,做好维护工作。信息存储过程中设置访问限制,如信息的安全级别的设定以及安全访问控制过程中结合密匙信息进行保护,筛选用户的信息进行甄别,以此控制信息数据的安全性。

  2计算机网络安全的系统化管理

  所谓计算机网络安全的系统化管理是指对以用户为使用对象的计算机网络,尤其是计算机进行安全设置和安全管理等一系列措施,具体措施分析如下:首先,网络安全信任体系的建立。安全信任体系的建立主要是针对用户的访问和使用而言,通过构建安全证书管理体系,以密匙管理方式为主,构建注册、签发、发布、查询和备份等系统赋予用户使用权。目录服务器是用户管理的核心内容,也是应用层访问控制的基础所在,此外,针对网络访问以内部访问为主的客观事实,系统化管理设置服务器的认证,由此控制了用户访问的稳定性和信息的安全传输。其次,计算机网络系统的不同也是影响计算机系统安全性的一个因素,以Windows系统用户而言,用户的系统管理主要考虑用户的系统安全登录、账号和密码管理以及多用户管理。用户在使用或登录计算机网络过程中,首先要进行Windows的登录,Windows为每个用户提供了至少一个账号进行登录,针对强制性登录,用户可以进行授权管理对登录信息进行强制性管理,如允许或者禁止登录。在Windows系统中Admin5trator是一种账号设置管理,用户可以通过此进行密码的设置,在网络使用环境下,进行账号的创建和授权管理等网络安全的系统管理。多个用户管理即指用户组的管理,在系统化管理过程中,主要是考虑信息资源的共享问题,用户可以根据需求谨慎设置。

  3结语

  在互联网信息时代,计算机网络已经渗透到人们的生活中,其影响力在不断的扩大,随着计算机网络在各个行业的运用,尤其是在军事、安全、经济等敏感领域的应用,其安全性越来越受到人们的重视。计算机网络安全问题成为人们关注的重点,从上文的分析,我们不难发现影响和决定计算网络安全性的两个重要因素是计算机网络的安全设计和系统化管理。计算机网络安全设计为其提供了安全的最初保障,而系统化管理则保障了其在安全的环境下运行。因此,本文从计算机网络系统的整体性出发,对计算机网络安全的设计以及系统化管理进行探索分析,如借助计算机网络的数据链路层的特性,在信息传输、存储和访问等环节进行加密处理,禁止非法或未经授权用户的方法。

  有关计算机网络方面的论文篇2

  试议大学计算机网络终端设备

  一、网络终端设备管理策略与建议

  1加强高校内外网隔离监管大多数高校都采用安全边界设备如防火墙、路由器等进行内外网安全隔离监管,安全方便的同时也有很大漏洞。因为从技术角度来讲,只要内网外网实现物理连接,即便安全性极高的网络设备也没有绝对的安全性了,都无法避免使内网遭受外网攻击。因此对于高校来讲,应对机房的设备采用物理隔离或建立在逻辑上独立的网络,机房只与机房的内网终端相连、外网终端只能与外网相连的加密通道的“双机双网”结构,从而最大程度降低外网对内网的安全威胁。

  2控制高校计算机网络终端的外部接入如果采用传统的网络终端分散管理,其缺点是没有统一的安全策略和缺乏整体角度的全局防御能力。因此高校机房应采用从网络终端开始进行安全控制、从源头防御威胁。具体做法是结合安全网络客户端、安全策略服务器、网络终端接入认证设备和独立第三方服务器的使用,能将所有与安全要求不符的终端隔离在“DMZ”区域内,甚至实现拒绝入网,可以将通过安全监测的网络终端接入内网,从而从源头实现对网络终端的安全控制。控制非法网络终端连接较简单的作法是基于网络接入层使用IEEE801x端口认证的工业标准,通过对网络终端的IP地址、MAC地址和接入端口进行绑定,可最大程度上防止网络终端的任意接入。

  3网络终端安装功能强大的杀毒软件为网络终端安装功能齐备、杀毒能力强的杀毒软件是保护终端安全的基本防护安全策略之一。近年来信息科技高速发展,对杀毒软件的研究与开发一日千里,许多国内外知名的科技公司纷纷推出其具经典性和代表性的杀毒产品,各个高校可以根据自身机房特点,选用适合自己的杀毒软件。目前主流的具有代表性的杀毒软件一般有赛门铁克、趋势科技、瑞星、江民、金山毒霸、卡巴斯基、迈克菲、冠群等,种类繁多,各个杀毒软件都有其自身特点和针对性。高校在选用合适的杀毒软件同时也要配备安装相应的杀木马防蠕虫软件,如360安全卫士等。安装杀毒软件后要注意病毒库的实时更新,保证病毒引擎在第一时间升级,以达到强效防毒、杀毒的作用,做好网络终端的病毒防护准备。

  4注意系统自身漏洞防护微软开发的Windows系列操作系统,是世界公认的最不安全的操作系统之一。不过从客观角度来讲,并没有完全安全的操作系统,只要注意加强系统的漏洞防护,及时检查系统补丁,安装更新程序,仍然能提升网络终端设备的系统安全性。在系统设置中,要打开实时更新设置,从而能在第一时间下载和安装更新包、漏洞补丁包。还可以采用辅助升级软件的方式进行更新程序自查,这方面的工具有微软的WSUS补丁分发系统和类似360安全卫士和超级兔子的补丁管理系统等。如果高校有条件的话,也可安装64位系统,因为大多数病毒攻击对象为32位系统,与64位系统具有不兼容性,所以为了提高系统自身安全程度,也可在机房网络终端设备中安装64位的操作系统。

  5禁用即时通信软件,加强网络资源监控目前P2P、QQ、电驴、MSN、迅雷等软件成为新的病毒传播途径,因此高校加强安全防护的另一重要措施是禁用类似软件,同时加强对网络资源的监控力度。电驴、P2P等软件不仅传播病毒,更是占用了大量的网络带宽,给别人正常的办理业务和访问系统造成不便,可以通过过滤软件关键字、关闭迅雷和P2P端口等方式对一些滥用网络资源的软件进行屏蔽,并且一旦发现处以校内警告等相应处理,最终达到网络资源监控目的。

  6对移动设备和外设进行立体化控制对移动设备和外设进行立体化控制是指针对外设端口如USB、红外、串口、并口和移动设备如软驱、光驱、无线、蓝牙、键盘和鼠标、打印机等进行全方位监控。监控可分为3个不同层次,禁止、只读和完全。高校管理员可以采用注册授权认证制度,一旦发现违反安全措施的接入立即进行警告,以防信息泄露。同时通过经过注册授权认证的外设的接入申请,只有通过申请的外设才能在内网使用,严格控制了外设滥用情况。而且系统能对外设文件传输进行实时跟踪,如文件增加、删除、拷贝、修改行为审计等,高校管理员最好再针对特定文件类型加设一层审计措施。在安全监控方面要把Windows系统的“自动播放”功能设置成禁用状态,以防感染autorun病毒。

  7为网络终端设备设置复杂的登录口令网络终端登录口令过于简单不仅是各大高校独有的问题,包括一些大企业,也经常为了方便登录而设置一些诸如123456等简单的登录口令。其结果是造成数据信息的泄露。因此加强网络终端设备安全性,首先要将密码更改成较复杂的形式,例如数字+下划线+字母等格式,甚至采用专业的密码登录设备,每次登录都随机生成密码,完全避免了固定密码容易被破解的危险。同时要提醒学生和教师注意一些来历不明的Email、QQ网页连接和下载程序,在未搞清其来源时千万不要随意点击,不仅有造成网络终端信息泄露的危险,也易被一些居心叵测的网络犯罪分子所利用,不知不觉中成为“替罪羔羊”。在网络终端设备的管理中,在加强物理设备的安全防护的同时,也要保持时刻警醒的安全意识,常言说“麻痹大意是安全的最大敌人”。此话用在网络终端设备管理中也同样适用,只有形成良好的安全防护意识和习惯,才能有效地提升网络终端设备的安全度。

  8严格控制共用接地系统和均压电位系统共用接地系统是指将各部分防雷装置、建筑物金属构件、低压配电保护线(PE)、等电位连接带、设备保护地、屏蔽体接地、防静电接地及接地装置等连接在一起的接地系统。其作用是为保护一些大型的电子信息设备,要结合均压电位系统共同使用。如果高校机房的网络终端设备与其他大型设备共用一组接地装置时,要对其装置的接地电阻进行严格控制,以保证不超过接入设备所要求的电压最小值,一旦超过定额,不仅容易损害设备,还容易造成机房火灾,得不偿失。最优解决方案是实现机房接地,在机房下方可以加设几组人工的接地设备。不仅能完全消除雷电带来的电位差,还能实现机房电位均等,从物理角度保证了网络终端设备的安全。

  二、结语

  近年来高校网络信息安全事故频发,造成大量内部资源外泄,不仅对高校自身更对社会造成不良影响。因此,我国各大高校应正视目前在网络终端设备中存在的问题,采取积极的应对措施并配合安全性高的物理防范设备,加强高校计算机网络终端设备的信息安全、设备安全等,为维护良好的网络环境和社会环境尽力。

猜你喜欢:

    3490478