計算機網路原理與實踐論文

㈠ 計算機網路安全2000字論文

計算機網路安全就是通過利用多種技術、手段、 措施 ，保證網路系統的安全運行，確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文，希望大家喜歡!

計算機網路安全論文篇一
淺議計算機網路安全防護技術

[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。

[ 關鍵詞] 計算機;網路安全;防護技術

一、計算機網路安全問題

計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。

1.網路結構和設備本身安全隱患

現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。

2. 操作系統 安全

操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。

二、計算機網路安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。

加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。

2.防火牆技術

防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。

入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。

4.防病毒技術

網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。

總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護

摘 要：隨著計算機網路的迅速發展和普及，人們越來越依賴於網路，大量的信息交換通過互聯網實現，同時也有很多重要信息儲存在互聯網上，網路安全問題也隨之產生。因此，計算機網路的安全防護也引起了越來越多的重視，本文重點介紹了網路安全中面臨的威脅，並相應的提出了解決措施。

關鍵詞：計算機;網路安全;防護

1 引言

信息技術的發展給人們的生活帶來了天翻地覆的變化，計算機網路已經融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天，網路安全問題也越來越突出。因此，全面的分析影響網路安全的主要原因，有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入，逐漸產生了不同的安全機制、安全策略和網路安全工具，保障網路安全。

計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據，使其免受惡意的入侵、數據更改和泄露、系統破壞，以保證系統能夠正常的連續運行，網路不被中斷。

2 計算機網路面臨的安全威脅

網路面臨的安全威脅也是各種各樣，自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。

2.1 自然災害

計算機網路也是由各種硬體搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施，因此，一旦發生自然災害，或者外界環境，包括溫度、濕度等，發生劇烈變化時都會破化計算機系統的物理結構。

2.2 網路自身脆弱性

(1)計算機網路的基礎設施就是操作系統，是所有軟體運行的基礎和保證。然而，操作系統盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視，但卻危害嚴重。除操作系統外，其他軟體也會存在缺陷和漏洞，使計算機面臨危險，在網路連接時容易出現速度較慢或 死機 現象，影響計算機的正常使用。

(2)計算機網路的開放性和自由性，也為攻擊帶來了可能。開放的網路技術，使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標，這會使軟體、硬體出現較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統嚴重癱瘓。

(3)計算機的安全配置也容易出現問題，例如防火牆等，一旦配置出現錯誤，就無法起到保護網路安全的作用，很容易產生一些安全缺口，影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網路的安全防護難度。

很多網民並不具有很強的安全防範意識，網路上的賬戶密碼設置簡單，並且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網路正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露，對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞，採用非法入侵的手段，進入系統，竊聽重要信息，或者通過修改、破壞信息網路的方式，造成系統癱瘓或使數據丟失，往往會帶來嚴重不良影響和重大經濟損失。

計算機病毒是一種人為開發的可執行程序，具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中，不會被輕易發現，也就使計算機病毒的擴散十分迅速和難以防範，在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統，輕則降低系統工作效率，重則破壞、刪除、改寫文件，使數據丟失，甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒，例如“熊貓燒香病毒”等，在網路上迅速傳播，產生了十分嚴重的不良後果。

除病毒之外，垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。

3 網路安全防護措施

3.1 提高安全防護技術手段

計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說，提高防護手段，主要是從計算機系統管理和物理安全兩方面著手。

計算機網路安全，首先要從管理著手，一是對於使用者要進行網路 安全教育 ，提高自我防範意識。二是要依靠完整的網路安全管理制度，嚴格網路執法，打擊不法分子的網路犯罪。另外，要加強網路用戶的法律法規意識和道德觀念，減少惡意攻擊，同時傳播網路防範基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先，要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施，都有嚴格的標准和要求要遵循。還要控制物理訪問許可權，防止未經授權的個人，有目的的破壞或篡改網路設施。

3.2 完善漏洞掃描設施

漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術，通過掃描主要的服務埠，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序，可以在比較短的時間內查出系統的安全脆弱點，從而為系統的程序開發者提供有用的參考。這也能及時的發現問題，從而盡快的找到解決問題的方法。

4 結束語

經過本文的分析，在通訊技術高速發展的今天，計算機網路技術也不斷的更新和發展，我們在使用網路的同時，也要不斷加強計算機網路安全防護技術。新的應用會不斷產生，網路安全的研究也必定會不斷深入，以最大限度地提高計算機網路的安全防護技術，降低網路使用的安全風險，實現信息平台交流的安全性和持續性。

參考文獻

[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用，2012，(15)：158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策

0引言

隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出，如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台，實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入，運行環境也復雜多變，網路安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟體和硬體受到破壞，使計算機網路系統的安全性與可靠性受到非常大的影響，因此需要大力發展網路安全技術，保證網路傳輸的正常運行。

1影響計算機網路安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網路安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點，這個弱點可能是由於軟體或硬體本身存在的缺陷，也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問許可權，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的資料庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明，內部用戶的安全威脅遠大於外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。

2計算機網路安全防範措施

2.1建立網路安全管理隊伍

技術人員是保證計算機網路安全的重要力量，通過網路管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網路安全管理力度，對於故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網路的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網路安全機制

針對我國網路安全存在的問題，我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系，並加大投入，加大重要數據信息的安全保護。同時，要加大網路安全教育的培訓和普及，增加人們網路安全教育，拓展網路安全方面的知識，增強網路安全的防範意識，自覺與不良現象作斗爭。這樣，才能讓網路安全落到實處，保證網路的正常運行。

2.3加強網路病毒防範，及時修補漏洞

網路開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟體，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的 經驗 尋找是無法完成的，最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞，對網路安全問題做出風險評估，並對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防範措施

3.1數據加密技術

信息加密是指對計算機網路上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。

鏈路加密是對網路層以下的文件進行加密，保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密，保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬體本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火牆技術

在計算機網路安全技術中，設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟體和硬體設備組合而成的保護屏障。

(1)包過濾技術。信息數據在網路中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測，對其進行過濾，有選擇的通過。

(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起，並應用該軟體對要保護網路進行隱蔽，保護其數據免受威脅。

(3)狀態檢測技術。在不影響網路正常運行的前提下，網關處執行網路安全策略的引擎對網路安全狀態進行檢測，對有關信息數據進行抽取，實現對網路通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障，不僅可以限制外部用戶對內部網路的訪問，同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

採取身份認證的方式控制用戶對計算機信息資源的訪問許可權，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權，對不同的用戶進行訪問控制，它的主要任務是保證網路資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網路安全是一項復雜的系統工程，隨著網路安全問題日益復雜化，計算機網路安全需要建立多層次的、多 渠道 的防護體系，既需要採取必要的安全技術來抵禦病毒及黑客的入侵，同時還要採用 規章制度 來約束人們的行為，做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅，大力宣傳網路安全的重要性，不斷健全網路安全的相關法規，提高網路安全防範的技術水平，這樣才能真正解決網路安全問題。

猜你喜歡：

1. 計算機網路安全技術論文賞析

2. 計算機網路安全技術論文範文

3. 計算機網路信息安全的論文

4. 計算機網路安全方面的論文

5. 計算機網路安全的相關論文

㈡ 計算機網路畢業論文大綱該怎麼寫

1、論文題目：要求准確、簡練、醒目、新穎。
2、目錄：目錄是論文中主要段落的簡表。（短篇論文不必列目錄）
3、提要：是文章主要內容的摘錄，要求短、精、完整。字數少可幾十字，多不超過三百字為宜。
4、關鍵詞或主題詞：關鍵詞是從論文的題名、提要和正文中選取出來的，是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語，便於信息系統匯集，以供讀者檢索。 每篇論文一般選取3-8個詞彙作為關鍵詞，另起一行，排在「提要」的左下方。
主題詞是經過規范化的詞，在確定主題詞時，要對論文進行主題，依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文：
（1）引言：引言又稱前言、序言和導言，用在論文的開頭。 引言一般要概括地寫出作者意圖，說明選題的目的和意義, 並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2）論文正文：正文是論文的主體，正文應包括論點、論據、 論證過程和結論。主體部分包括以下內容：
a.提出-論點；
b.分析問題-論據和論證；
c.解決問題-論證與步驟；
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料，列於論文的末尾。參考文獻應另起一頁，標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文：標題--作者--出版物信息（版地、版者、版期）：作者--標題--出版物信息
所列參考文獻的要求是：
（1）所列參考文獻應是正式出版物，以便讀者考證。
（2）所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。

㈢ 求一篇計算機網路的論文

計算機網路安全1 緒論隨著互聯網的飛速發展，網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的，通常也是狡猾的、專業的，並且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說，收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮，將網路系統設計成一個支持各級別用戶或用戶群的安全網路，該網在保證系統內部網路安全的同時，還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，資料庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是，安全技術並不能杜絕所有的對網路的侵擾和破壞，它的作用僅在於最大限度地防範，以及在受到侵擾的破壞後將損失盡旦降低。具體地說，網路安全技術主要作用有以下幾點：
1．採用多層防衛手段，將受到侵擾和破壞的概率降到最低；
2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；
3．提供恢復被破壞的數據和系統的手段，盡量降低損失；
4．提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎，近年來，網路安全技術得到了迅猛發展，已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即，
可用性： 授權實體有權訪問數據
機密性： 信息不暴露給未授權實體或進程
完整性： 保證數據不被未授權修改
可控性： 控制授權范圍內的信息流向及操作方式
可審查性：對出現的安全問題提供依據與手段
訪問控制：需要由防火牆將內部網路與外部不可信任的網路隔離，對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網路，由於不同的應用業務以及不同的安全級別，也需要使用防火牆將不同的LAN或網段進行隔離，並實現相互的訪問控制。
數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計： 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容，一是採用網路監控與入侵防範系統，識別網路各種違規操作與攻擊行為，即時響應（如報警）並進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全，而是整個信息網的安全，需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況，應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測，對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況，解決網路的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：
1．大幅度地提高系統的安全性和保密性；
2．保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
3．易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
4．盡量不影響原網路拓撲結構，同時便於系統及系統功能的擴展；
5．安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；
7．分步實施原則：分級管理 分步實施。
5.2 安全策略
針對上述分析，我們採取以下安全策略：
1．採用漏洞掃描技術，對重要網路設備進行風險評估，保證信息系統盡量在最優的狀況下運行。
2．採用各種安全技術，構築防禦系統，主要有：
(1) 防火牆技術：在網路的對外介面，採用防火牆技術，在網路層進行訪問控制。
(2) NAT技術：隱藏內部網路信息。
(3) VPN：虛擬專用網(VPN)是企業網在網際網路等公共網路上的延伸,通過一個私有的通道在公共網路上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務夥伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網路的存在，彷彿所有的機器都處於一個網路之中。公共網路似乎只由本網路在獨占使用，而事實上並非如此。
(4）網路加密技術(Ipsec) ：採用網路加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網路在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。
(5) 認證：提供基於身份的認證，並在各種認證機制中可選擇使用。
(6) 多層次多級別的企業級的防病毒系統：採用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。
(7）網路的實時監測：採用入侵檢測系統，對主機和網路進行監測和預警，進一步提高網路防禦外來攻擊的能力。
3．實時響應與恢復：制定和完善安全管理制度，提高對網路攻擊等實時響應與恢復能力。
4．建立分層管理和各級安全管理中心。
5.3 防禦系統
我們採用防火牆技術、NAT技術、VPN技術、網路加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術，構成網路安全的防禦系統。
5.3.1 物理安全
物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網路系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網路的正常運行，在物理安全方面應採取如下措施：
1．產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。
2．運行安全方面：網路中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。
3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。
4．保安方面：主要是防盜、防火等，還包括網路系統所有網路設備、計算機、安全設備的安全防護。
5.3.2 防火牆技術
防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網路的許可權,並迫使所有的連接都經過這樣的檢查,防止一個需要保護的網路遭外界因素的干擾和破壞。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間地任何活動，保證了內部網路地安全；在物理實現上，防火牆是位於網路特殊位置地以組硬體設備――路由器、計算機或其他特製地硬體設備。防火牆可以是獨立地系統，也可以在一個進行網路互連地路由器上實現防火牆。用防火牆來實現網路安全必須考慮防火牆的網路拓撲結構：
（1）屏蔽路由器：又稱包過濾防火牆。
（2）雙穴主機：雙穴主機是包過濾網關的一種替代。
（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。
（4）屏蔽子網結構：這種防火牆是雙穴主機和被屏蔽主機的變形。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
5.3.2.1 包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
5.3.2.2 網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。
5.3.2.3 代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
以上回答來自: http://www.lwtxw.com/html/96-3/3486.htm
求採納為滿意回答。

㈣ 關於計算機網路的論文

超級計算機網路引導技術研究與分析

作者：龔道永，宋長明，劉沙...

摘要：針對超級計算機系統中網路引導時間開銷大的問題，提出網路引導分布演算法是影響網路引導性能的主要因素之一，是優化網路引導性能的主要方向的觀點。首先，分析了影響大規模網路引導性能的主要因素；其次，結合一種典型超級計算機系統，分析了超節點循環分布演算法（SCDA）和插件循環分布演算法（BCDA）的網路引導數據流拓撲結構；最後，量化分析了這兩種演算法對各個網路路徑段的壓力和可獲得的網路性能，發現BCDA性能是SCDA性能的1~20倍。通過理論分析和模型推導發現，在計算節點和引導伺服器之間使用更細粒度的映射演算法可以在引導部分資源時使用盡量多的引導伺服器，減少對局部網路資源的過早競爭，提升網路引導性能。展開

關鍵詞：超級計算機 插件板 超節點 網路引導開銷 全路徑最小帶寬 網路引導分布演算法

年份： 2019

㈤ 計算機網路專業畢業論文提綱

計算機網路專業畢業論文提綱模板

引導語：以下是我為大家推薦的計算機網路專業畢業論文提綱模板，希望能幫到大家，還要了解更多資訊，請關注應屆畢業生論文網(http://www.oh100.com/bylw)。

計算機網路專業畢業論文提綱模板

優秀計算機畢業論文提綱範文一

一、本科學生畢業論文的目的和內容

本科學生在畢業之前必須做畢業論文，其目的是通過畢業論文，讓學生獨立開發一個具體的計算機應用項目，系統地進行分析總結和運用學過的書本知識，以鞏固本科階段所學的專業理論知識，並給予一個理論聯系實際的機會。

為了便於實施和管理，規定網路學院計算機相關專業本科學生畢業論文主要以開發一個管理信息系統為畢業實踐的課題，每個畢業生通過獨立開發一個具體的管理信息系統，掌握開發一個比整完整的管理信息系統的主要步驟，並從中獲得一定的實際經驗。

二、管理信息系統開發的主要步驟

管理信息系統開發的主要步驟及各步驟的基本內容如下：

1、 系統分析

主要工作內容有以下幾項：

確定系統目標

系統可行性分析

2、 系統調查

系統的組織結構、職能結構和業務流程分析。其中系統的組織結構圖應畫成樹狀結構。

系統業務流程分析、業務流程圖

3、 數據流程分析

數據流程圖(系統關聯圖、頂層圖、一層數據流圖、二層數據流圖)

數據詞典

代碼設計

4、 管理信息系統的功能設計

系統的功能結構圖，每個功能模塊的主要工作內容、輸入輸出要求等。

系統控制結構圖

5、 資料庫設計

優秀計算機畢業論文提綱範文優秀計算機畢業論文提綱範文概念模型設計：實體、實體間的聯系、E-R圖

關系模式設計：ER圖-關系模式的轉換規則

關系模式

資料庫表設計：資料庫表結構

6、 系統物理配置方案

7、 人機界面設計

8、 模塊處理概述

9、 系統測試和調試：測試計劃、測試用例、測試結果

三、開發工具和注意事項

1、開發工具

開發工具可由學生任選。如Delphi、FoxPro、VB、Access等，這些工具的使用全由學生自學。

2、注意事項

(1)項目開發步驟的完整性(系統需求分析、概念設計、物理設計、系統環境和配置、系統實施以及系統測試和調試等)

(2)每個開發步驟所得結果的正確性(業務流程圖、數據流程圖、數據詞典、HIPO圖、E-R圖、關系模式、人機界面設計及模塊處理等的詳細分析和說明)

優秀計算機畢業論文提綱範文二

論文題目：主標題 數據結構課程建設

副標題 ---網路教學平台的設計與實現

關鍵詞：網路教學 asp 網路課程

摘要：本文簡要介紹了關於網路教學的.意義，以及我國網路教學的模式現狀，網路教學平台的設計與實現

目錄：

摘要-------------------------------------(300字)

引言-------------------------------------(500字)

一、網路教學(2000字)

1.1.網路教學現狀-----------------------------

1.2.網路教學與傳統教學的比較分析-------------

1.3.網路教學的優勢---------------------------

二、網路課程(2000字)

2.1.教育建設資源規范-------------------------

2.2.我國網路課程模式現狀與問題的思考---------

三、網路教學平台設計的理論基礎(2000字)---------

四、網路教學平台功能描述(1000字)---------------

公告板--課堂學習--答疑教室--概念檢索-------

作業部分--試題部分--演算法演示--技術文章-----

優秀計算機畢業論文提綱範文論文

五、網路教學平台的設計與實現(2000字)

5.1.課堂學習-------------------------------

5.2.公告板---------------------------------

5.3.概念檢索-------------------------------

5.4.技術文章-------------------------------

六、資料庫部分的設計與實現(1000字)-------------

七、用戶管理許可權部分的設計與實現(1000字)-------

八、結論(500字)--------------------------------

九、參考文獻(200字)----------------------------

;

㈥ 計算機網路方面的論文3000字

隨著現代社會的發展，計算機網路信息和網路已經得到了廣泛的應用，它的觸角已經延伸到了我們生活的各個領域。下文是我為大家搜集整理的關於計算機網路方面的論文3000字的內容，歡迎大家閱讀參考!

計算機網路方面的論文3000字篇1

淺談企業現代化管理及計算機網路建設

在現代化的社會中，信息化系統已經成為了各行各業發展的主要動力，因為信息化系統的出現可以為人們的生活和發展帶來更多的便利條件。對於我國現有的企業而言，信息化技術的進入能夠提升現有的工作效率和人們的工作節奏，很多時候人們可以通過計算機網路系統實現與外界的交流和溝通，這就在很大程度上節省了人們交流和溝通的時間。在信息化的時代中，企業要想實現可持續發展的戰略目標就一定要不斷提升企業的競爭力，首先就應該積極的引進先進的技術人才，這樣才會為企業的發展奠定堅實的基礎[1]。

1現代化企業發展的方向

從目前的情況來看，我國的企業正在朝著多元化的趨勢發展，與傳統的關系體系相比，現如今的信息化管理體系占據著非常重要的優勢。計算機在企業中占據著舉足輕重的地位，為實現人們的信息化管理和網路建設奠定著堅實的基礎。不僅如此，現代化的企業在發展當中還常常將計算機信息化管理體系作為一項關鍵性的內容，無論是在 企業管理 方面還是在計算機網路建設方面，都非常注重科學技術的運用，這與傳統的企業管理相比具有著十分巨大的差別。所以筆者認為在未來的發展中，企業的發展將會更好的實現多元化和多樣化的發展趨勢。

2企業現代化管理與計算機網路建設的關系

2.1現代化網路建設將會促進企業的發展

現代化的網路建設將會促進我國企業的經濟發展和建設，在互聯網技術十分發達的21世紀而言，如何運用現代化 網路技術 成為了人們所關注的主要內容，只有更好的實現信息化的建設和發展才會跟上時代的步伐。在我國傳統的企業發展中，人們所關注的往往是企業的經濟效益，對於企業的管理方式和 方法 卻並不在乎，但是現如今我國很多企業對於自身的管理方式已經有所認識和改變，在信息化技術飛速發展的21世紀中，互聯網迅猛，只有學會運用現代化的網路技術進行企業管理和規劃才會更好的實現企業的可持續發展[2]。

2.2現代化網路建設能夠實現資源共享

運用現代化網路建設還能夠實現資源共享，這些都是傳統的企業管理中所不具備的條件，在現代化的21世紀中，人們運用現代化的管理體系能夠在網路建設中注入自身的管理方法，一旦需要使用就可以將其查閱出來。一般情況下，一個企業中會涉及多個部門，為了使得各個部門之間的關系非常密切，就應該定期的讓各個部門之間進行交流和溝通，在現代化的21世紀中，只有加強企業內部各個部門之間的聯系和溝通，才會更好的實現企業的長期發展。

而互聯網技術恰好可以讓企業內部之間實現信息化資源的共享，為人們的工作和發展給予了更多的保障。計算機網路所具有的最大優勢就是可以實現信息化資源的共享，有了這一優點就可以在實際的工作中側重網路的使用，與傳統的計算機網路技術相比現代化的技術具有十分巨大的優勢，無論是在反應速度還是在出錯率上都超越了傳統的企業管理機制，這也是為我國未來的企業發展奠定堅實的基礎。

2.3加強企業管理者對於計算機網路的認識和了解

對於任何一個企業而言，好的管理者就是企業的核心，而在現代化的社會中，人們對於計算機網路化的管理的認識也越來越重視，如何能夠在激烈的競爭中獲得更多的關注已經成為了人們所關注的內容。現代化的企業中很多管理者對於計算機網路化已經有了新的認識和看法，人們認為計算機管理是一門較為科學的技術，只有充分的運用現代化的管理體系才會更好的掌控計算機的發展。所以在實際的企業發展中，一定要加強企業管理者對於計算機網路化的認識，只有這樣才會更好的實現我國企業的長期發展[3]。

3結束語

綜上所述，筆者簡單的論述了企業現代化管理中計算機網路化建設方面的內容，通過分析可以發現實際上企業現代化管理對於計算機操作性的要求較高，任何一個企業都希望自己所生產的產品是不合格的，所以加強對企業現代化的管理是非常重要的，在未來的發展中，人們將會更好的實現企業與計算機網路建設的共同發展，為我國經濟體系建設奠定堅實的基礎。

參考文獻:

[1]聶茂林.企業現代化管理與計算機網路建設[J].知識圖，2012(09)：135~154.

[2]李媛，李高平.現代化企業管理需要計算機網路[J].社審經緯，2014(06)：108~129.

[3]王玉華，范寶德.企業現代化管理與計算機網路建設[J].中國物資再生，2010(04)：167~180.

計算機網路方面的論文3000字篇2

淺談計算機網路安全和防備網路攻擊

0引言

隨著現代社會的發展，計算機網路信息和網路已經得到了廣泛的應用，它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是，目前我國仍然存在著比較嚴峻的計算機網路信息和網路安全問題，出現的問題，主要是黑客攻擊，病毒侵入和間諜軟體惡意進入攻擊。我國的計算機網路信息和網路安全面臨著巨大的挑戰，本文試圖提出一些可行性的計算機網路信息和網路安全防護策略，為解決目前網路信息以及網路安全問題提供思路。

1計算機網路信息和網路安全內涵

計算機信息安全是指綜合應用密碼、信息安全、數據恢復、區域網組網與維護、數據災難、 操作系統 維護以及資料庫應用技術，從而保證計算機信息不受到侵害。計算機網路安全則是指應用相應的網路管理技術，從而保證網路環境數據完整、保密以及可使用性。計算機網路安全主要包括邏輯以及物理安全，邏輯安全指的是保證信息完整、保密以及可用，物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。

2計算機網路信息和網路安全現狀

盡管近些年來，專家以及社會各界加強了對計算機網路信息和網路安全現狀的重視，但是仍然還是存在許多不可忽視的問題。

第一，計算機網路信息和網路安全管理缺陷。計算機網路信息和網路安全管理缺陷問題是一種本來可以避免的問題，它是由於相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷，從而導致計算機網路信息和網路遭到安全的威脅， 措施 部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。

第二，檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計，很多進行系統設計的人員信息保護意識仍然比較薄弱，自然導致了此時設計出來的系統會存在很大的安全隱患問題，這樣的設計必然也是經不起一些惡意攻擊的，很多黑客可以利用一些漏洞進行拒絕服務攻擊，對相關信息以及篡改，入侵相應的檢測系統，嚴重影響信息的真實性。

第三，病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼，它們具有自我復制、傳染、寄生以及破壞等多種性質，能夠通過數據傳輸、程序運行等多種方式進行傳播，日常生活中的移動硬碟是其很好的傳播途徑，對網路信息以及網路安全具有極大的威脅性。

第四，計算機電磁輻射泄漏網路信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射，對信息安全泄露一般多為傳導發射產生，由於計算機設備在進行工作的時候，其外部會產生不同程度的傳導輻射以及電磁輻射，產生輻射的部位包括 顯示器 、鍵盤上、主機、列印機等。除此以外，還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網路軟體缺陷等問題。

3計算機網路信息和網路安全的防護措施

任何一個計算機系統都不是完美的，都存在某些漏洞。這些系統無意中的漏洞缺陷，卻成為黑客攻擊的通道。當運行在客戶機或伺服器的系統程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一，通常是使伺服器出現如下結果：伺服器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響伺服器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網路的目的。拒絕服務攻擊中最常見的方式是對網路的可用帶寬或連通性的攻擊。拒絕服務攻擊對網路來說一直是一個得不到有效解決的問題，這主要是由網路協議的本身安全缺陷所造成的，因此拒絕服務也就成了入侵者終極的攻擊手段。

第一，計算機防火牆技術又稱為計算機安全保障技術，它在計算機中的作用主要針對計算機與互聯網、企業內部網路或者是單獨節點進行的保護。簡單實用、透明度高的防火牆，它安全保護裝置可以達到一定程度上的安全要求，即使在不對原有網路應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾，最大程度的做到對被保護的網路節點的信息與結構和外部網路進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網路環境。防火牆安全保障技術原理是由一對開關組成，一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網路中代表一個網路訪問原則，從而實現一個網路不受其他網路攻擊的最終目標。在對自己網路保護的過程中，我們會經常設定防火牆的安全保障參數，即對於自己以外的外部網路數據通過防火牆規則進行設定，設定好自己網路的安全策略來過濾檢測網路信息，安全放行，存在安全問題則進行阻攔。

第二，數字加密技術就是對網路中重要的信息用特殊數字進行編碼，使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網路內的信息，也無法識別信息的內容。一般在大型的商業領域以及金融領域中經常使用這種技術，例如國際之間進行的貿易訂單等。隨著國際化程度的加深，越來越多的跨國公司在世界各地都建立了擁有區域網的分公司。分公司在和總公司進行聯絡時，必須對重要信息加密，防止信息外露，在區域網與互聯網相接過程中，保證信息的安全。

第三，計算機訪問控制技術主要是用來解決網路用戶驗證以及解決用戶應該做什麼的問題的。這是一種策略和機制結合的網路訪問控制技術，在最大限度內可以授權訪問限定資源，保護資源是它最大的特點，對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性，這也是計算機最重要和最基礎的安全機制。

第四，防病毒軟體是一種能全面保護網路的安全軟體。例如瑞星殺毒、網路衛士、騰訊電腦管家等軟體都可以幫助網路用戶更好的保護數據而不受侵害。網路防病毒軟體主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網路技術在快速發展的同時，計算機病毒也變得越來越復雜、高級，對計算機網路構成了一定程度的威脅。計算機網路用戶一旦發現系統感染了病毒，應立即使用防病毒軟體對其進行處理，並及時刪除非法用戶，了解系統的感染程度，掃描出病毒所在的具體位置，徹底的將病毒清除干凈，只有這樣才能保證計算機網路的安全。

第五，為了維護網路信息和網路安全，要改革和創新管理。主要包括修訂管理的制度，提高相應監督人員的安全和管理意識，備份信息，開發相應的監督管理的應用系統，加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視，修訂出合格適用的管理制度，才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識，通過對相關人員做出安全培訓，提升他們應對困難的能力以及信心。

接著是備份信息，根據網路實際情況，定時對一些數據和材料做出網路的備份，防止出現故障的時候相應的數據和材料無預兆消失。然後是開發相應的監督管理的應用系統，只有好的監督管理的應用系統才能實現有效的網路信息和網路安全的防護，因此要加大相關方面技術的開發和研究。最後是加大有關部門監督以及控制的力度，實行責任制，落實好各方任務和責任，使得管理方式更加先進、科學。第六，為了維護網路信息和網路安全，要加強對計算機系統可靠性的建設。要關注優良的伺服器的選擇，眾所周知，伺服器是否優良決定了整個網路運行的好壞程度，它是網路的核心以及關鍵點，因此要加強伺服器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設，提升伺服器優良程度，加強計算機系統的可靠性。

總而言之，隨著網路信息技術的飛速發展，我們不可避免的面臨著一些突出的網路信息以及網路安全問題，包括計算機網路信息和網路安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網路信息等，而解決這些問題需要專家以及社會各界的共同關注，只有提高網路安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度，才能更好的維護和發展計算機網路信息以及計算機網路安全。

參考文獻：

[1]李哲，左繼強.高校網路信息安全現狀與防護策略研究.福建電腦，2010.

[2]馬丹.淺談計算機網路信息安全及其防護策略.科技創新導報，2012.

[3]焦新勝.對計算機網路信息和網路安全及其防護策略的探討.科技傳播，2011.

>>>下一頁更多精彩的“計算機網路方面的論文3000字”

㈦ 求計算機網路論文3000字

1

計算機網路學習總結

摘要：

本門課程主要講述了計算機網路的形成與發展，計算機網路的層次結構，重點講解了計算機各個層次
的體系結構和相關協議。

通過本課程，我們系統的學習了
TCP/IP
的五個層次：物理層、數據鏈路層、網路互連層、運輸層、
應用層。而且，我們也較為深入學習了每一層的相關協議及其應用。

通過學習本課程，
我們對計算機網路的形成發展，
網路的層次結構及相關協議有了個大致的基本了解，
並且對計算機網路的基本原理，及工作方法有了初步的認識。

正文
：

1
．

網路概述

1.1
計算機網路形成與發展的四大階段：

第一階段：
20
世紀
50
年代
--
數據通信技術的研究與發展

第二階段：
20
世紀
60
年代
--ARPANET
與分組交換技術的研究與發展

第三階段：
20
世紀
70
年代
--
網路體系結構與協議標准化的研究

廣域網、
區域網與公用分組交換網的研究與應用

第四階段：
20
世紀
90
年代
--Internet
技術的廣泛應用

1.2
分組交換技術

分組交換是採用存儲轉發技術。
分組交換的特徵是基於標記的。
分組交換網
由若干個結點交換機和連接這些交換機的鏈路組成。
當某段鏈路的通信量太大或
中斷時，
結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。
採用
存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬
的策略。

1.3
網路體系結構

ISO/OIS
參考模型：

應用層、表示層、會話層、傳輸層網路層、數據鏈路層、物理層

TCP/IP
參考模型

應用層、運輸層、網路互連層、數據鏈路層、物理層

1.4
區域網相關技術

2

參考模型：
IEEE 802
參考模型

2
．

物理層

物理層位於
OSI
參與模型的最低層，它直接面向實際承擔數據傳輸的物理
媒體
(
即信道
)
。
物理層的傳輸單位為比特。
物理層是指在物理媒體之上為數據鏈
路層提供一個原始比特流的物理連接。

物理層協議規定了與建立、
維持及斷開物理信道所需的機械的、
電氣的、
功
能性的和規和程性的特性。其作用是確保比特流能在物理信道上傳輸。

相關協議舉例：

EIA RS-232C
介面標准

EIA RS-449
及
RS-422
與
RS-423
介面標准

EIA RS-449
及
RS-422
與
RS-423
介面標准

傳輸介質舉例：

雙絞線、同軸電纜、光纖、無線傳輸媒介等。

3
．

數據鏈路層

數據鏈路層最基本的服務是將源機網路層來的數據可靠的傳輸到相鄰節點
的目標機網路層。
為達到這一目的，
數據鏈路層必須具備一系列相應的功能，
它
們主要有：
如何將數據組合成數據塊，
在數據鏈路層中將這種數據塊稱為幀，
幀
是數據鏈路層的傳送單位；
如何控制幀在物理信道上的傳輸，
包括如何處理傳輸
差錯，
如何調節發送速率以使之與接收方相匹配；
在兩個網路實體之間提供數據
鏈路通路的建立、維持和釋放管理。

鏈路管理功能：

鏈路管理功能主要用於面向連接的服務。
在鏈路兩端的節點要進行通信前，
必須
首先確認對方已處於就緒狀態，
並交換一些必要的信息以對幀序號初始化，
然後
才能建立連接。
在傳輸過程中則要維持該連接。
如果出現差錯，
需要重新初始化，
重新自動建立連接。
傳輸完畢後則要釋放連接。
數據鏈路層連接的建立，
維持和
釋放就稱做鏈路管理。

在多個站點共享同一物理信道的情況下
（例如在區域網中）
，
如何在要求通信的
站點間分配和管理信道也屬於數據層鏈路管理的范疇。

幀同步功能：

3

(1)
位元組計數法；
(2)
使用字元填充的首尾定界符法；

(3)
使用比特填充的首尾定界符法；
(4)
違法編碼法；

數據鏈路控制協議舉例：

非同步協議以字元為獨立的信息傳輸單位，
在每個字元的起始處開始對字元內
的比特實現同步，但字元與字元之間的間隔時間是不固定的
(
即字元之間是非同步
的
)
。由於發送器和接收器中近似於同一頻率的兩個約定時鍾，能夠在一段較短
的時間內保持同步，所以可以用字元起始處同步的時鍾來采樣該字元中的各比
特，
而不需要每個比特再用其他方法同步。
前面介紹過的「起—止」式通信規程
便是非同步協議的典型，它是靠起始為
(
邏輯
0)
和停止位
(
邏輯
1)
來實現字元的定
界及字元內比特的同步的。非同步協議中由於每個傳輸字元都要添加諸如起始位、
校驗位、停止位等冗餘位，故信道利用率很低，一般用於數據速率較低的場合。

同步協議是以許多字元或許多比特組織成的數據塊——幀為傳輸單位，
在幀
的起始處同步，
使幀內維持固定的時鍾。
由於採用幀為傳輸單位，
所以同步協議
能更有效地利用信道，也便於實現差錯控制、流量控制等功能。

4
．

網路互連層

網路層是
OSI
參考模型中的第三層
,
介於運輸層和數據鏈中路層之間。它在
數據路層提供的兩個相鄰端點之間的數據幀的傳送功能上，
進一步管理網路中的
數據通信，
將數據設法從源端經過若干個中間節點傳送到目的端，
從而向運輸層
提供最基本的端到端的數據傳送服務。
網路層關繫到通信子網的運行控制，
體現
了網路應用環境中資源子網訪問通信子網的方式，
是
OSI
模型中面向數據通信的
低三層
(
也即通信子網
)
中最為復雜、關鍵的一層。

網路層的目的是實現兩個端系統之間的數據透明傳送，
具體功能包括路由選
擇、阻塞控制和網際互連等。

數據報操作方式

在數據報操作方式中，
每個分組被稱為一個數據報，
若干個數據報構成一次要傳
送的報文或數據塊。
每個數據報自身攜帶有足夠的信息，
它的傳送是被單獨處理
的。
一個節點接收到一個數據報後，
根據數據報中的地址信息和節點所存儲的路
由信息，找出一個合適的出路，把數據報原樣地發送到下一個節點。

4

當端系統要發送一個報文時，
將報文拆成若干個帶有序號和地址信息的數據
報，依次發給網路節點。此後，各個數據報所走的路徑就可能不同了，因為各個
節點在隨時根據網路的流量、
故障等情況選擇路由。
由於名行其道，
各數據報不
能保證按順序到達目的節點，
有些數據報甚至還可能在途中丟失。
在整個數據報
傳送過程中，不需要建立虛電路，但網路節點要為每個數據報做路由選擇。

通信子網為網路源節點和目的節點提供了多條傳輸路徑的可能性。
網路節點
在收到一個分組後後，
要確定向下一節點傳送的路徑，
這就是路由選擇。
在數據
報方式中，
網路節點要為每個分組路由做出選擇；
而在虛電路方式中，
只需在連
接建立時確定路由。確定路由選擇的策略稱路由演算法。

設計路由演算法時要考慮諸多技術要素。
首先，
考慮是選擇最短路由還是選擇
最佳路由；其次，要考慮通信子網是採用虛電路的還是採用數據報的操作方式；
其三，
是採用分布式路由演算法，
即每節點均為到達的分組選擇下一步的路由，
還
是採用集中式路由演算法，
即由中央節點或始發節點來決定整個路由；
其四，
要考
慮關於網路拓樸、
流量和延遲等網路信息的來源；
最後，
確定是採用靜態路由選
擇策略，還是動態路由選擇策略。

5
．

運輸層

OSI
七層模型中的物理層、數據鏈路層和網路層是面向網路通信的低三層
協議。
運輸層負責端到端的通信，
既是七層模型中負責數據通信的最高層，
又是
面向網路通信的低三層和面向信息處里的高三層之間的中間層。
運輸層位於網路
層之上、會話層之下，它利用網路層子系統提供給它的服務區開發本層的功能，
並實現本層對會話層的服務。

運輸層是
OSI
七層模型中最重要、最關鍵的一層，是唯一負責總體數據傳
輸和控制的一層。運輸層的兩個主要目的是：第一，提供可靠的端到端的通信；
第二，向會話層提供獨立於網路的運輸服務。

根據運輸層在七層模型中的目的和單位，它的主要功能是：對一個進行的
對話或連接提供可靠的運輸服務，
在通向網路的單一物理連接上實現該連接的復
用，在單一連接上提供端到端的序號與流量控制端到端的差錯控制及恢復等服
務。

㈧ 求一篇有關計算機網路專業的畢業論文

計算機畢業論文
計算機網路在電子商務中的應用
摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的，因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術
一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-140是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保網上交易與信息傳遞的安全。
論文其他部分請參考下面的網址：

㈨ 求一篇3000字的關於計算機網路的論文，起末考試要用！拜託了！

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時，我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說，是作為一種布局，將經有關聯但相距遙遠的事物通過通信線路連接起來，但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此，計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後，詳細闡述了計算機網路可靠性優化的技術分析。

【關鍵詞】:計算機網路；可靠性；實施；關於計算機網路論文

在信息時代，網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源，網路連接在給用戶帶來方便的同時，也給網路入侵者帶來了方便。因此，未來的計算機網路應該具有很高的安全性和可靠性，可以抵禦高智商的網路入侵者，使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網路可靠性作為一門系統工程科學，經過5 0多年的發展，己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為：計算機網路在規定的條件下，規定的時間內，網路保持連通和滿足通信要求的能力，稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。

計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示，其中結點集合v表示計算機網路的用戶終端，主機或伺服器等，邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖，是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題，即計算一個給定圖的可靠度;二是設計問題，即在給定所有元素後，設計具有最大可靠度的圖。圖的可靠度不方便求解時，可先求其失效度(可靠度+失效度=1)，然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型，其中「結點和鏈路混合失效模型」最為常用。

二、計算機網路可靠性的設計原則

在計算機網路設計和建設的工程實踐中，科研人員總結了不少具體的設計經驗和原則，對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則：

遵循國際標准，採用開放式的計算機網路體系結構，從而能支持異構系統和異種設備的有效互連，具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合，選擇先進而成熟的計算機網路技術，選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力，能夠支持多種通信協議。計算機網路的安全性、可靠性要高，具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強，應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質，保證主幹網具有足夠的帶寬，使整個網路具有較快的響應速度。充分利用現有的計算機網路資源，合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。

三、計算機網路可靠性主要優化設計方法分析

提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下，採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性；另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本，故計算機網路中的鏈路的數目越少，相應地，計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述：

(一)計算機網路的容錯性設計策略

計算機網路容錯性設計的一般指導原則為：並行主幹，雙網路中心。計算機網路容錯性設計的具體設計方案的原則，可以參照以下幾點：

採用並行計算機網路以及冗餘計算機網路中心的方法，將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式，這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。

計算機網路設計時，應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計算機網路系統長時間連續工作的能力，從而可以大大提高整個計算機網路系統的容錯能力。

網路伺服器應採用新技術，如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時，應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現，提供以檢查點為基本的故障恢復機能。

（二）計算機網路的雙網路冗餘設計策略

計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路，形成雙網路結構，以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中，各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時，能夠通過雙網路中的一個網路發送過去在正常情況下，雙網路可同時傳送數據，也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後，另一個計算機網路能夠迅速替代出錯網路的工作，這樣保證了數據的可靠傳輸，從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。

（三）採用多層網路結構體系

計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能，例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外，計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行，因為它保留了基於路由器和集線器的網路定址方案，對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構：

接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中，接入層主要側重於通過低成本，高埠密度的設備提供服務功能，接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠；為計算機網路提供交換的帶寬；提供計算機網路的第二層服務，如基於介面或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義，並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中，分布層執行最多的功能有:V L A N的聚合；部門級或工作組在計算機網路中的接入；廣播域網或多點廣播域網在計算機網路中的聯網方式的確定；

（四）核心層

計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時，應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言，核心層主要負責以下的工作:提供交換區塊之間的連接；提供到其他區塊(如伺服器區塊)的訪問；盡可能快地交換數據幀或者數據包。

縱觀未來計算機網路的發展，人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界，盡管這個簡單的想法讓它成為現實並不是一件很容易的事情，但是一旦認識到計算機網路美好的發展前景，憑借人類的智慧，我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】：

[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用，2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報，2006
[3]龔波，張文，楊紅霞,網路基礎,北京:電子工業出版社，2003

㈩ 計算機網路的畢業論文怎麼寫,

計算機網路畢業論文計算機網路在電子商務中的應用摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。關鍵詞：計算機網路，電子商務安全技術一． 引言近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。二、電子商務網路的安全隱患1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。三、電子商務交易中應用的網路安全技術為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-140是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．論文其他部分請參考下面的網址： http://wenwen.soso.com/z/q111677677.htm
採納哦