計算機網路技術第4版徐立新電子版_計算機網路技術基礎知識

1. 誰有INTERNET的講義啊

一
Internet歷史
1969年,美國國防部的高級研究計劃署
（Advanced Research Project Agency，簡稱ARPA）開展異地計算機互聯，形成了Internet的前身 – ARPAnet
1977-1979年，ARPAnet推出了目前形式的TCP/IP體系結構和協議。
1986年，美國國家科學基金會NSF （National Science Foundation），採用TCP/IP協議將分布在美國各地的6個為科研教育服務的超級計算機中心互聯，並支持地區網路，形成 NSFnet，替代ARPAnet成為Internet的主幹網。
1989年改名為Internet向公眾開放
1994年美國的Internet由商業機構全面接管
中國Internet歷史
第一階段（1989-1994初）---以E-mail為主要應用的國際互聯網間接連接
第二階段（1992-1994.4）與國際互聯網的全功能直接連接，即國際Internet開通
第三階段（1994.4-現在）--- 1994年4月，中國首次加入了Internet，全面鋪開Interent建設。
詳見：中國Internet的發展回顧
http://www.cnc.ac.cn/gb/news/news_special/5_years/ztyj/ppt/ybp1/tsld001.htm

中國互聯網路信息中心www.cnnic.net.cn 負責國內IP地址、域名申請登記
1996年形成中國四大互聯網路
CERNET中國教育科研網
中國教育和科研計算機網網址為：www.e.cn
CSTNET中國科技網
中國科技網網址為：www.cstnet.net.cn www.cnc.ac.cn
ChinaGBN中國金橋網國家公用經濟信息通信網
中國金橋信息網網址為：www.gb.com.cn
ChinaNet中國公用互聯網面向公眾提供計算機國際聯網服務
中國電信網址為：www.chinatelecom.com.cn
其它互聯網路單位
另：
中國聯通互聯網(UNINET ) www.chinaunicom.com.cn
中國網通公用互聯網(CNCNET) www.cnc.net.cn
中國移動互聯網(CMNET) www.chinamobile.com
中國國際經濟貿易互聯網(CIETNET) www.ciet.net
中國長城互聯網(CGWNET) www.cgw.net.cn
中國衛星集團互聯網(CSNET) www.chinasat.com.cn

國際出口帶寬
我國國際出口帶寬的總量為：18599M。連接的國家有美國、加拿大、澳大利亞、英國、德國、法國、日本、韓國等。分布情況如下（2003-7）
中國科技網(CSTNET)：55M
中國公用計算機互聯網(CHINANET)：10959M
中國教育和科研計算機網(CERNET)：324M
中國聯通互聯網(UNINET)：1435M
中國網通公用互聯網（網通控股）(CNCNET)：2112M
寬頻中國CHINA169網（網通集團）：3465M
中國國際經濟貿易互聯網(CIETNET)：2M
中國移動互聯網(CMNET)：247M
中國長城互聯網(CGWNET)：（建設中）
中國衛星集團互聯網(CSNET)：（建設中）
2004年1月15日 CNNIC發布第十三次中國互聯網路發展狀況統計報告，有新發展http://www.cnnic.cn/html/Dir/2004/01/15/2080.htm
到2003年12月31日，我國國際出口帶寬的總容量為27216M

Internet定義
Internet是一個由各種不同類型和規模的、獨立運行和管理的計算機網路組成的世界范圍的計算機系統。中文名稱為「國際互連網」、「網際網路」、「網際網」等。所有人都可以通過網路的連接來共享和使用網上各種各樣的信息。

基於TCP/IP協議的網間網

ISP(Internet Service Privider) 網際網路服務提供商
ICP (Internet Content Privider) 網際網路內容提供商
Internet的基本工作原理
分組交換
利用每台計算機每次只能傳送一定數據量的方式來保證各台計算機平等地使用共享資源
網際協議IP
傳輸控制協議TCP
客戶機與伺服器（C/S結構）
客戶機發出資料庫或信息查詢請求，主機中的伺服器程序接受此請求並以特定格式回答，再由客戶機程序識別後顯示給用戶。
Client/Server建立在區域網的基礎上。
瀏覽器與伺服器（ B/S結構）
用戶界面完全通過不斷成熟的WWW瀏覽器技術，結合瀏覽器的多種Script語言(VBScript、JavaScript…)和ActiveX技術，實現了原來需要復雜專用軟體才能實現的強大功能，並節約了開發成本。
Browser/Server建立在廣域網的基礎上。
Internet 改變世界
信息獲取與發布
E-mail
網上交流
電子商務
網路電話、傳真
網路辦公
遠程教育、遠程醫療、網路游戲等
上網人數：5910萬（男:59.3％女:40.7%）
中國網民數量統計圖
Internet的基本功能
最基本的功能有3個：電子郵件、遠程登錄、文件傳輸。
電子郵件：internet上使用最廣泛，是internet上最重要、最基本的應用，可以傳遞文字、圖象、聲音等多種媒體信息，可以將信息同時發給多個接受者，還可以轉發第三者，他比實時傳真慢，但費用便宜。
遠程登錄：用戶通過telnet命令，使自己的計算機暫時成為遠地計算機的終端，直接調用遠地計算機上對外開放的資源，可查詢資料庫、檢索資料，或利用遠程計算機完成只有巨型計算機才能做的工作，internet上的許多服務是通過telnet訪問來實現的。
文件傳輸：FTP（File transfer protocol）用戶在兩個聯網的計算機之間傳輸文件，可免費獲取Internet上豐富資源。
除了以上基本服務外，還具有：
新聞組（usenet news）:網路專題的公開討論
電子公告牌BBS：發布信息或提出看法
網路聊天MSN,ICQ :在線傳送信息、交談、發送文件和語音
查詢服務（Finger）
全球網路資源（Wold Wide Web）
IP地址
IP（Internet Protocol）地址，即用Internet協議語言表示的地址
32位二進制數，分成四段，段間圓點間隔，每段八位，可用一小於256的十進制數表示
IP地址包含兩部分內容：一部分為網路地址，另一部分為主機地址
為適應不同網路規模的要求，IP地址主要分為A、B、C三類，此外還有D類(多址廣播地址)，E類(實驗性地址)
如我校網站地址：210.35.74.2
IP地址
IP地址空間
第一個位元組網路地址數網路主機數主機總數
A類網路 0－127 128 2(8-1) 16777214 224-2 2147483392
B類網路 128－191 16384 2(16-2) 65534 216-2 1073709056
C類網路 192－223 2097152 2(24-3) 254 28-2 532676608
總計 664 16843002 3753869056
A類: 0.0.0.0~127.255.255.255 第1段為網路地址，大型網路
B類: 128.0.0.0~191.255.255.255 第1,2段為網路地址，中型網路
C類: 192.0.0.0~223.255.255.255 第1,2,3段為網路地址，小型網路
D類 224 ~ 239 D類作多點傳送而保留的廣播地址
E類 240 ~ 254 E類是實驗性地址
在A類地址中127.x.y.z保留給迴路(loopback)測試
每個位元組（8位）中的全1不分配（即不能為255），第一個位元組全0表示本地網路地址
那些IP地址屬內部網址
以下范圍內的IP地址屬區域網 (內網)地址：
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
169.254.0.0 - 169.254.255.255
192.168.0.0 - 192.168.255.255

區域網內的計算機可以訪問Internet上的計算機，但Internet上的計算機無法直接訪問區域網內的計算機。

動態、靜態IP地址
動態主機配置協議DHCP(Dynamic Host Configuration Protocol) 對網路中的IP地址進行自動分配。

動態IP地址：是多個用戶公用幾個IP地址,每次用戶撥號入網時, 通過DHCP從ISP那裡動態得到IP地址的動態分配一個IP地址。
分配的ip地址常變（今天和昨天的ip地址不一樣，這此上網和2小時前不一樣），則為動態ip地址。
靜態IP地址：是ISP為某些用戶設置的專用IP地址，分配的IP地址總不變（每天上網ip地址都一樣），則是固定的靜態IP地址。
註：
區域網內的計算機雖然ip地址也不變，但不等同於外部計算機，它們不能通過向CNNIC,ISP等電信服務機構申請獲得靜態IP地址。

建立網站的前期准備工作
家庭或辦公室建站
電話線、ISDN 、ADSL 、CABLE MODEN，採用動態ip上網的家庭用戶，可通過PeanutHull2.0 、DNS2GO、山外山等軟體，注冊動態域名。
入網方式與上相同，但通過區域網、校園網上網的用戶（內部網址），可通過Web山外通，注冊動態域名。
參考下載網址
http://www.skycn.com/soft/6352.html
http://www.oray.net/
http://www.e3y3.com/

域名
域名系統DNS(Domain Name System)
負責將Internet上主機的域名轉化為計算機能識別的IP地址
是一個分層次定義，分布式管理的命名系統，每一層構成一個子域名，子域名之間用圓點隔開，自左至右分別為：計算機名.網路名.機構名.最高域名。域名的順序和IP地址正好相反。它的工作就是將域名地址轉化為IP地址。

http://www.shift.e.cn 210.35.74.2
外貿學院校園網路中心WWW伺服器的域名
查找上海交大、復旦、263網站的域名地址
查找域名對應的IP地址（使用ping命令）
域名結構

頂層域名－組織域
域名表示的組織或機構的類型
com 商業機構
e 教育機構或設施
gov 非軍事性的政府機構
int 國際性機構
mil 軍事機構或設施
net 網路組織或機構
org 非贏利性組織機構
頂層域名－地理域
域名表示國家或地區
cn 中華人民共和國
hk 中國香港
mo 中國澳門
tw 中國台灣
sg 新加坡
uk 英國
fr 法國
jp 日本
中國二級域名體系－類別域
二級域名表示類別
ac 科研院及科技管理部門
com 工、商和金融等企業
e 教育單位
gov 國家政府部門
net 互聯網路、接入網路信息和運行中心
org 各社會團體及民間非贏利組織
中國二級域名體系－行政區域
二級域名行政區域
bj 北京
sh 上海
tj 天津
cq 重慶
js 江蘇
zj 浙江
gd 廣東
sn 陝西
域名舉例
請分析以下域名所屬的行業、國家（地區）：
萬維網/環球網WWW
在網際網路上以超文本為基礎形成的信息網
Internet上一個大型圖書館，Web節點就象圖書館中的一本本書，Web頁則是書中的某一頁
主頁(HomePage)是某一個Web節點的起始點，就象一本書的封面或目錄
URL(Universal Resource Locator)
統一資源定位符：每個Web頁唯一地址
http://www.tsinghua.e.cn/chn/yxsz/index.htm
http://210.35.75.35:8080/opac/index1.htm
瀏覽器－1
Internet Explorer
Netscape Communicator
啟動IE，輸入網址
跳轉(超級鏈接)、前進/後退
在新窗口打開鏈接(右鍵、Shift+點擊)
IE開新窗口，多窗口瀏覽
如何保存(圖片、文字、網頁)
工具→選項→臨時文件(設置、刪除)，歷史記錄
瀏覽器－2
設置瀏覽首頁
工具→Internet選項→常規→主頁→地址
瀏覽時不顯示圖片
工具→Internet選項→高級→多媒體→顯示圖片
改變顯示文字大小(工具欄按鈕，查看→文字大小)
顯示BIG5碼漢字(查看→編碼)
選擇曾經瀏覽過的網站
地址欄點擊下拉箭頭，在列表中選擇某網站
收藏夾收藏網址（右鍵）
注意收藏的是網站地址，不是搜索鏈接
停止，刷新，歷史
搜索
隨堂作業 1
IE保存操作
我校校園網首頁的整個網頁保存到c:\test文件夾中
在首頁中提取並剪裁我校校徽圖案，保存為c:\test\校徽.jpg
可採用工具軟體：snagit 或附件中的畫圖（如實例1）。
在首頁中復制第一段文字到記事本或Word中，如：保存為c:\test\新聞.txt
IE收藏夾操作
建立「大學」，「新聞」兩個文件夾
在「大學」中收藏北大、清華、復旦、交大的網址
可訪問 http://www.e.cn，再進入「教育資源」網頁……
在「新聞」中收藏教育部、新浪、中央電視台的網址
上述三項操作完成後，採用snagit截取收藏夾（如實例2），保存為c:\test\收藏夾截圖.jpg
隨堂作業 2
搜索操作
位於西安的名勝古跡大雁塔初建時有幾層？
A.七層 B.三層 C.五層 D.六層
我國最早的人口普查數字大約是：
A.436萬 B.1355萬 C.5958萬 D.4萬萬
李林在血常規檢驗報告單中看到一項指標（WBC）偏高，請問WBC是指什麼？
A.血小板計數 B.白細胞計數 C.紅細胞計數 D.血紅蛋白
手機上有個未接電話號碼：58796391，回電前想先搜索一下該電話是從上海的哪個區打來的？
A.長寧區 B.黃埔區 C.盧灣區 D.浦東新區
名菜「宮保雞丁」中的「宮保」本意是指什麼？
A.菜名 B.菜譜名 C.地名 D.官名 E.人名
搜索結果保存到c:\test\搜索練習.txt，其中只需填入題號和所選答案即可。
作業打包
檢查c:\test文件夾中是否存在：
一個htm網頁文件和一個對應的子文件夾
兩個jpg圖片文件
兩個txt文本文件
以您的機號（兩位數）+姓名+IE作業.rar ，為文件名將上述內容壓縮（打包），作為發送郵件的附件。
下面介紹如果發送郵件

二

啟用OE前的郵件賬號設置
你的E_mail地址
[email protected]
賬戶名（用戶名）：你的學號
密碼：身份證號碼後五位（最後位可能為 x 或 X ）
容量：2M
工具→賬戶→郵件→添加→郵件→
（如果存在其他同學的賬號請一定要先刪除）
顯示姓名(發件人名稱)→填入你的姓名
電子郵件地址(回復地址) →填入你的真實E-mail地址
POP3收信伺服器：我校收信伺服器地址mail.shift.e.cn
SMTP發信伺服器：我校發信伺服器地址mail.shift.e.cn
賬戶名→填入你的賬戶名
密碼→填入你的密碼
記住密碼→選擇打勾
工具→賬戶→郵件→選中當前賬戶→屬性→伺服器→
「我的伺服器要求身份驗證」前選擇打勾
隨堂作業
文件→新建→郵件→（或創建郵件）
收件人→
老師郵箱的用戶名@shift.e.cn
主題 →機號（兩位數）+姓名+IE作業
郵件正文 → 隨便寫一句話，或對本課程的建議
最後附上你的學號、姓名、班級
郵件可有背景（如：創建郵件下拉菜單中的晴朗等）
分割線（插入→橫線）
附件→選擇c:\test文件夾中的您打包後的作業文件，
如：01 張三 IE作業.rar
點擊發送
檢查「發件箱」文件夾中的郵件是否存在郵件，存在則說明沒有發送出去
檢查「已發送郵件」文件夾中的是否存在郵件，存在則說明發送完畢
撰寫郵件實例
申請免費E-mail信箱
在citiz或sohu申請一個免費E-mail
申請citiz免費E-mail的網址：
mail.citiz.net
或http://citiz.online.sh.cn/index.jsp
注意查看常見問題中提到的收信伺服器（POP3）和發信伺服器（SMTP）等信息

發信、收信伺服器
發信伺服器
SMTP發信伺服器（發信郵局）
簡單郵件傳輸協議Simple Mail Transfer Protocol
我校松江的發信伺服器： mail.shift.e.cn
收信伺服器
POP3收信伺服器（收信郵局）
Post Office Protcol 3
我校松江的收信伺服器： mail.shift.e.cn
你在哪裡擁有賬號，就到那裡的收信伺服器中取信

常用smtp、pop3伺服器對照表
OE基本設置
發送/接收伺服器可同機或不同(包括異地)
收件人、抄送(cc)、密送(bcc)
多人：用分號或逗號隔開Email地址
通訊簿及其應用（導入/導出）
加入附件
將文字、圖片、聲音等文件作為附件發出
接收電子郵件附件的處理
打開（注意病毒）
保存
工具→選項→安全→中的「不允許保存或打開可能有病毒的附件」選項含義
查看電子郵件屬性
OE高級設置
多賬號設置

保留郵件備份
工具→賬戶→郵件→選中當前賬戶→屬性→高級→
在伺服器上保留郵件副本
身份驗證
工具→賬戶→郵件→選中賬號→屬性→伺服器→
我的伺服器要求身份驗證
OE郵件規則
郵件→從郵件創建規則，阻止發件人
工具→ 郵件規則→ 郵件→
規則條件、規則操作、規則說明、規則名稱
作用
阻止垃圾郵件
分門別類存放(先建好文件夾)
OE其它操作
文件夾
結合郵件規則將收到的E-mail分發到不同的文件夾
工具→將發件人添加至通信薄
保存電子郵件
菜單：文件 → 另存為
剪貼板（保存郵件正文的部分內容）
列印電子郵件
查看→排序方式，列，布局
郵件安全
利用數字證書、PKI、對稱加密演算法、數字簽名、數字信封等加密技術，可以建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉（保密性）；保證傳輸過程中不被篡改（完整性和一致性）；發送方確信接收方不是假冒的（身份的真實性和不可偽裝性）；發送方不能否認自己的發送行為（不可抵賴性）。
認證中心（CA—Certificate Authority）作為權威的、可信賴的、公正的第三方機構，專門負責發放並管理所有參與網上交易的實體所需的數字證書。它作為一個權威機構，對密鑰進行有效地管理，頒發證書證明密鑰的有效性，並將公開密鑰同某一個實體（消費者、商戶、銀行）聯系在一起。
主要應用於：網上報稅、辦公、招標、交易、郵件和工商管理
數字證書：個人或單位在 Internet上的身份證，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統。
數字簽名：指發送者根據消息產生摘要，並對摘要用自身的簽名私鑰加密。消息和用自身簽名私鑰加密的數字摘要組合成數字簽名。
E-key：又稱電子鑰匙，其實是一種帶有統一規定的加密演算法，能夠解密規定加密數據，並能存儲數字證書的一種專用硬體存儲介質。

電郵卡車
電郵卡車是一個通過E-mail網關伺服器訪問HTTP、FTP的工具。通常如果是您需要幾分鍾才能連接上的網頁，或是只能以0.2k/秒的速度下載的文件，或者您乾脆不能直接訪問的地址（如169 A/B類用戶常遇到的），電郵卡車可以用E-mail幫您處理這一切。而您要做的只是填一下URL，或者只是「Copy to clipboard」。電郵卡車的基本技術和Mr Cool是完全一樣的，但卻是以完全超過Mr Cool為目標設計的。在Mr Cool中常見的Bug沒有了，監視對話框彈出在最頂端，發送隊列失敗時不會死循環。又增添了批處理、源文件下載功能，更強大的監視設置。而且界面絕對讓您耳目一新。
郵件特快專遞
有時候您可能會遇到這種情況：需要立刻把電子郵件快速地發送到您的朋友的手中，但是使用普通的電子郵件發送方式，不能保證郵件被立刻送到對方郵箱。
Foxmail提供了郵件特快專遞功能，它的特點就是能夠找到收件人郵箱所在的伺服器，直接把郵件送到對方的郵箱中。這樣，當您發送完畢後，您的朋友就可以立刻收到郵件了。
使用郵件特快專遞功能，只要在寫完郵件後，點擊「郵件」菜單或者工具欄的「特快專遞」即可。
注意：特快專遞只能發給一個收件人，並且在收信人處只能填寫一個郵件地址。
另外，郵件特快專遞功能需要調用域名伺服器(DNS)查詢收件人郵箱對應的IP地址，所以必須在系統中填寫域名伺服器地址。如果在Windows系統的ICP/IP屬性對話框中填寫了域名伺服器地址，Foxmail會自動取得並使用該地址。用戶也可以通過Foxmail菜單的「選項」|「系統設置」，在彈出的對話框中選擇「郵件特快專遞」，填寫域名伺服器IP地址。可以填寫兩個域名伺服器地址，也可以只填寫第一個。
Foxmail的特快轉遞
需調用域名伺服器(DNS)查詢收件人郵局對應的IP地址

若Windows系統的TCP/IP屬性中填寫了域名伺服器地址，Foxmail自動使用該地址

設置Foxmail菜單：選項→系統設置→ 郵件特快專遞，填寫域名伺服器IP地址

貿院的DNS伺服器IP地址：210.35.72.1
上海電信的DNS伺服器IP地址：
202.96.199.133 202.96.0.133

查找當地DNS伺服器
如果不清楚當地的DNS伺服器IP地址，可通過以下方法獲取：
對於Windows2000/XP系統，通過點擊Windows「開始」|「程序」|「附件」|「命令提示符」，打開命令提示符窗口，執行「ipconfig /all」命令，列出的信息中將包含「DNS Servers」 IP 地址信息。
對於Windows98系統，可通過Windows「開始」菜單的「運行」，執行「winipcfg」命令，從彈出對話框的「詳細信息」中「DNS伺服器」一欄查看。
電子郵件應用
新聞組(News Group)
news.webking.com.cn
news.sta.net.cn
news.zj.cninfo.net
訂閱免費電子雜志(郵件列表Mailing List)
www.tom.com/maillist
mlist.163.com
郵件賀卡
cards.163.com

練習
將老師的E-mail地址和你的其他地址存入地址薄
使用OE發信
收件人:
第1,2節課：[email protected]
第3,4節課：[email protected]
抄送：你自己和你的其他E-mail地址
密送：
第1,2節課：[email protected]
第3,4節課：[email protected]
主題：練習二05號機張三

練習
使用OE發信（續上頁）
注意正文必須使用純文本格式
按所用計算機的機號將「射鵰英雄傳」相應第幾回
(41-80之間減40， 80以上減80)的標題和前200字作為郵件正文，並在最後署上專業、漢字姓名
將外貿學院主頁右下角的圖片作為附件

檢查一下，可以發送啦！

練習
在OE中建立文件夾Teacher
建立郵件規則，可將來自老師的郵件自動放入Teacher文件夾
將某郵件另存為文件

OE與其它郵件收發軟體的比較
Foxmail的優勢
遠程郵箱管理
訪問口令功能
郵件特快轉遞功能

八
關於網路防火牆
斷開（恢復）網路
系統設置
定製安全級別
詳細信息
程序規則
安全日誌
計算機網路
指在網路協議基礎上以共享資源、互相通信為目的而連結起來的自治的計算機互聯系統的集合體

功能：資源共享
通信手段(電子郵件、協同工作)
網路分類
區域網(LAN, Local Area Network)
小范圍，一個辦公室或一個建築物

廣域網(WAN, Wide Area Network)
覆蓋幾十千米或幾百千米甚至整個地球

城域網(MAN, Metropolitan Area Network)
專指覆蓋一個城市的計算機網路
網路拓撲結構
計算機物理連接方式

匯流排型
一台計算機發出報文，網上計算機都接受到
只有一台真正接收（目標地址）

優點：簡單，易於使用掌握，所用線纜少
缺點：效率低，難以維修
網路拓撲結構：匯流排
網路拓撲結構
星型
HUB 集線器轉發

優點：易擴充，可靠性強，維護方便
缺點：HUB故障，網路癱瘓
所用線纜較多
網路拓撲結構：星型
網路拓撲結構
環形
令牌傳輸，令牌循環
獲得令牌才能發送信息

優點：每台計算機都有令牌訪問許可權，沒有一台計算機能壟斷網路，公平共享網路資源
缺點：可靠性差，故障診斷困難，增減計算機干擾網路運行
網路拓撲結構:環形
網路適配器
網路適配器 → 網卡，MAC地址
插入計算機主板插槽內
主板集成

連入網路類型乙太網，環網
傳輸媒體（網線）類型 RJ45，BNC
計算機使用的匯流排類型 ISA，PCI
調制/解調器 Modom
電話線
Modom
ISDN Modom
ADSL Modom
有線電視線
CABLE Modom
電源線
電力Modom ，
社區專線FTTB+LAN
無線
Wireless modom

傳輸媒體(1)
傳輸媒體→ 線纜媒體、無線媒體
線纜媒體
雙絞線
非屏蔽雙絞線(UTP,Unshielded Twisted-Pair)
幾對互相纏繞的電線封裝在一個塑料套管中
三類線：傳輸速率10Mbps
五類線：傳輸速率100Mbps
連接距離：100米之內
屏蔽雙絞線(STP,Shielded Twisted-Pair)
外面加了一層屏蔽, 500Mbps, 費用高
傳輸媒體(2)
同軸電纜
中心銅線，外面絕緣層，再外面金屬網組成的屏蔽層，最外面套管
10Mbps，數百米，便宜
光纖
100Mbps到2Gbps
數千米，保密性好
無線媒體
無線電系統，地面微波系統，衛星微波系統，紅外線傳輸系統

雙絞線

光纖
網路連接
網路連接設備:
集線器(HUB)
由於信號在網路傳輸介質中有衰減和噪音，使有用的數據信號變得越來越弱，因此為了保證有用數據的完整性，並在一定范圍內傳送，要用中繼器把所接收到的弱信號分離，並再生放大以保持與原數據相同。

中繼器(Repeater)
集線器（Hub可以說是一種特殊的中繼器，作為網路傳輸介質間的中央節點，它克服了介質單一通道的缺陷。以集線器為中心的優點是：當網路系統中某條線路或某節點出現故障時，不會影響網上其他節點的正常工作。集線器可分為無源（Passive）集線器、有源（Active）集線器和智能（Intelligent）集線器。
交換機(Switch)
網路交換技術一種結構化的網路解決方案。它是計算機網路發展到高速傳輸階段而出現的一種新的網路應用形式。使現有網路技術通過交換設備提高性能。

網路連接
網間互聯設備:
網橋(Bridge)
網橋（Bridge）是一個區域網與另一個區域網之間建立連接的橋

2. 計算機網路原理與通信技術的目錄

1.1OSI參考模型
1.1.1OSI的層次結構
第7層應用層：OSI中的最高層。為特定類型的網路應用提供了訪問OSI環境的手段。應用層確定進程之間通信的性質，以滿足用戶的需要。應用層不僅要提供應用進程所需要的信息交換和遠程操作，而且還要作為應用進程的用戶代理，來完成一些為進行信息交換所必需的功能。它包括：文件傳送訪問和管理FTAM、虛擬終端VT、事務處理TP、遠程資料庫訪問RDA、製造報文規范MMS、目錄服務DS等協議；
第6層表示層：主要用於處理兩個通信系統中交換信息的表示方式。為上層用戶解決用戶信息的語法問題。它包括數據格式交換、數據加密與解密、數據壓縮與恢復等功能；
第5層會話層：—在兩個節點之間建立端連接。為端系統的應用程序之間提供了對話控制機制。此服務包括建立連接是以全雙工還是以半雙工的方式進行設置，盡管可以在層4中處理雙工方式；
第4層傳輸層：—常規數據遞送－面向連接或無連接。為會話層用戶提供一個端到端的可靠、透明和優化的數據傳輸服務機制。包括全雙工或半雙工、流控制和錯誤恢復服務；
第3層網路層：—本層通過定址來建立兩個節點之間的連接，為源端的運輸層送來的分組，選擇合適的路由和交換節點，正確無誤地按照地址傳送給目的端的運輸層。它包括通過互連網路來路由和中繼數據；
第2層數據鏈路層：—在此層將數據分幀，並處理流控制。屏蔽物理層，為網路層提供一個數據鏈路的連接，在一條有可能出差錯的物理連接上，進行幾乎無差錯的數據傳輸。本層指定拓撲結構並提供硬體定址；
第1層物理層：處於OSI參考模型的最底層。物理層的主要功能是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳送比特流。
數據發送時，從第七層傳到第一層，接收數據則相反。
上三層總稱應用層，用來控制軟體方面。下四層總稱數據流層，用來管理硬體。
數據在發至數據流層的時候將被拆分。
在傳輸層的數據叫段，網路層叫包，數據鏈路層叫幀，物理層叫比特流，這樣的叫法叫PDU（協議數據單元）
1.1.2OSI制定過程中的三級抽象
1.1.3OSI中服務和協議的含義
1.1.4OSI中SAP、層間介面和傳送數據單元
1.1.5OSI中的服務原語
1.1.6OSI中的服務類型
1.2IP網路層次結構
1.2.1IP網路層次結構組成
1.2.2IP網路層次結構與OSI的關系
1.2.3TCP/IP協議族
TCP/IP協議不是TCP和IP這兩個協議的合稱，而是指網際網路整個TCP/IP協議族。
從協議分層模型方面來講，TCP/IP由四個層次組成：網路介面層、網路層、傳輸層、應用層。
TCP/IP協議並不完全符合OSI的七層參考模型，OSI（Open System Interconnect）是傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型，其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是：物理層、數據鏈路層（網路介面層）、網路層（網路層）、傳輸層、會話層、表示層和應用層（應用層）。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。由於ARPNET的設計者注重的是網路互聯，允許通信子網（網路介面層）採用已有的或是將來有的各種協議，所以這個層次中沒有提供專門的協議。實際上，TCP/IP協議可以通過網路介面層連接到任何網路上，例如X.25交換網或IEEE802區域網。
1.3如何理解計算機網路體系結構
1.4網路通信過程中的定址
1.4.1定址結構
1.4.2定址過程
習題 2.1IPv4協議
2.1.1IPv4數據報格式
2.1.2IPv4地址
2.1.3IPv4分段封裝
2.1.4IPv4功能模塊
2.1.5IPv4發送和接收流程
2.1.6IPv4路由選擇
2.2IPv6協議
IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為「互聯網協議」。IPv6是IETF（互聯網工程任務組，Internet Engineering Task Force）設計的用於替代現行版本IP協議（IPv4）的下一代IP協議。IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面。經過一個較長的IPv4和IPv6共存的時期，IPv6最終會完全取代IPv4在互連網上占據統治地位。
2.2.1IPv6分組格式
2.2.2IPv6擴展頭部
IPv6對數據報頭作了簡化，以減少處理器開銷並節省網路帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構成，基本報頭具有固定的長度（40位元組），放置所有路由器都需要處理的信息。由於Internet上的絕大部分包都只是被路由器簡單的轉發，因此固定的報頭長度有助於加快路由速度。IPv4的報頭有15個域，而IPv6的只有8個域，IPv4的報頭長度是由IHL域來指定的，而IPv6的是固定40個位元組。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時，IPv6還定義了多種擴展報頭，這使得IPv6變得極其靈活，能提供對多種應用的強力支持，同時又為以後支持新的應用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間，每一個可以通過獨特的「下一報頭」的值來確認。除了逐個路程段選項報頭（它攜帶了在傳輸路徑上每一個節點都必須進行處理的信息）外，擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節點時才會得到處理(當多點播送時，則是所規定的每一個目標節點)。在那裡，在IPv6的下一報頭域中所使用的標準的解碼方法調用相應的模塊去處理第一個擴展報頭(如果沒有擴展報頭，則處理上層報頭)。每一個擴展報頭的內容和語義決定了是否去處理下一個報頭。因此，擴展報頭必須按照它們在包中出現的次序依次處理。一個完整的IPv6的實現包括下面這些擴展報頭的實現：逐個路程段選項報頭，目的選項報頭，路由報頭，分段報頭，身份認證報頭，有效載荷安全封裝報頭，最終目的報頭。
2.2.3IPv6地址
IPv6將現有的IP地址長度擴大4倍，由當前IPv4的32位擴充到128位，以支持大規模數量的網路節點。這樣IPv6的地址總數就大約有3.4*10E38個。平均到地球表面上來說，每平方米將獲得6.5*10E23個地址。IPv6支持更多級別的地址層次，IPv6的設計者把IPv6的地址空間按照不同的地址前綴來劃分，並採用了層次化的地址結構，以利於骨幹網路由器對數據包的快速轉發。
IPv6定義了三種不同的地址類型。分別為單點傳送地址(Unicast Address)，多點傳送地址（Multicast Address）和任意點傳送地址（Anycast Address）。所有類型的IPv6地址都是屬於介面（Interface）而不是節點（node）。一個IPv6單點傳送地址被賦給某一個介面，而一個介面又只能屬於某一個特定的節點，因此一個節點的任意一個介面的單點傳送地址都可以用來標示該節點。
IPv6中的單點傳送地址是連續的，以位為單位的可掩碼地址與帶有CIDR的IPv4地址很類似，一個標識符僅標識一個介面的情況。在IPv6中有多種單點傳送地址形式，包括基於全局提供者的單點傳送地址、基於地理位置的單點傳送地址、NSAP地址、IPX地址、節點本地地址、鏈路本地地址和兼容IPv4的主機地址等。
多點傳送地址是一個地址標識符對應多個介面的情況（通常屬於不同節點）。IPv6多點傳送地址用於表示一組節點。一個節點可能會屬於幾個多點傳送地址。在Internet上進行多播是在1988年隨著D類IPv4地址的出現而發展起來的。這個功能被多媒體應用程序所廣泛使用，它們需要一個節點到多個節點的
傳輸。RFC-2373對於多點傳送地址進行了更為詳細的說明，並給出了一系列預先定義的多點傳送地址。
任意點傳送地址也是一個標識符對應多個介面的情況。如果一個報文要求被傳送到一個任意點傳送地址，則它將被傳送到由該地址標識的一組介面中的最近一個（根據路由選擇協議距離度量方式決定）。任意點傳送地址是從單點傳送地址空間中劃分出來的，因此它可以使用表示單點傳送地址的任何形式。從語法上來看，它與單點傳送地址間是沒有差別的。當一個單點傳送地址被指向多於一個介面時，該地址就成為任意點傳送地址，並且被明確指明。當用戶發送一個數據包到這個任意點傳送地址時，離用戶最近的一個伺服器將響應用戶。這對於一個經常移動和變更的網路用戶大有益處。
2.3UDP
2.3.1運輸層協議概述
2.3.2UDP數據報格式
2.3.3UDP校驗和演算法
2.3.4UDP應用
2.4TCP
2.4.1TCP報文段格式
2.4.2TCP連接
2.4.3TCP流量控制
習題 3.1域名空間
3.1.1域
3.1.2域名
3.1.3區
3.2名字伺服器3.2.1名字伺服器種類
3.2.2名字伺服器樹
3.3域名解析演算法
3.3.1域名解析方式
3.3.2定位起始域名伺服器
3.4逆向域名解析
3.4.1逆向域名解析的特點
3.4.2逆向域名解析原理
3.5域名解析報文
3.5.1報文格式
3.5.2記錄類型與結構
3.5.3域名解析報文的運輸
習題 4.1路由選擇策略
4.2最短路徑法
4.2.1基本原理
4.2.2路由表的生成
4.3擴散法
4.3.1基本原理
4.3.2選擇性擴散法
4.4基於流量的路由選擇
……第5章路由協議第6章地址解析第7章區域網第8章寬頻接入網第9章傳統交換網第10章寬頻交換網ATM第11章傳統IPoverATM技術第12章新型寬頻交換網技術第13章網路服務質量第14章網路安全技術參考文獻

3. 計算機網路安全技術畢業論文

隨著計算機科學技術的飛速發展,計算機安全防護已成為企業生產中計算機應用系統重要基礎工作。下面是我為大家整理的計算機網路安全技術畢業論文，供大家參考。

計算機網路安全技術畢業論文篇一

計算機安全常見問題及防禦對策

摘要：文章首先分析了引發計算機使用安全問題的原因，分別從硬體缺陷與軟體系統漏洞兩方面來進行。其次重點探討安全問題的解決對策，以及日常使用中的風險防禦方法，能夠幫助減少計算機設備的運行隱患，使用者更高效的完成工作任務。

關鍵詞：計算機安全;網路環境;軟體安全

1計算機安全常見問題分析

1.1硬體方面的安全問題分析

第一，晶元陷阱。計算機設備在網路環境中運行時，自身硬體系統中存在的隱患會增大病毒入侵的幾率。常見的硬體問題是晶元中存在的漏洞，使用這種晶元的計算機設備自身不具備風險防範能力，雖然能夠滿足日常使用需求，但一旦接入到網路埠中，黑客攻擊便有跡可循。藉助晶元中存在漏洞，進入到用戶的計算機系統中，盜取個人信息，嚴重者還會藉助這一漏洞對用戶計算機設備進行攻擊，引發使用階段的穩定性。第二，電磁泄露。同樣是盜取用戶的個人信息文件，但與晶元漏洞不同，該種方法是通過捕捉電磁傳遞信號來實現的。黑客通過編寫程序來實現對用戶個人信息的盜取，截取到的磁波信號也會通過程序對內容進行翻譯，這樣黑客便實現了侵入用戶計算機設備的目的。計算機維護人員對這種安全隱患問題的重視程度偏低，由於入侵原理比較復雜，通過對磁波加密能夠避免安全隱患問題發生。但現存問題是這一安全防護渠道並沒有得到重視，缺乏針對性的管理方案。第三，硬體故障。網路系統中計算機最先受到攻擊的是軟體系統，隨著病毒入侵范圍逐漸擴大，也會威脅到硬體系統的安全。如果計算機硬體中自身存在漏洞或者損壞，安全隱患發生的幾率更大，在硬體中，存儲了大量數據信息，計算機與網路埠連接時也是通過搜索查找信息來實現的。硬體故障不但會影響到使用安全，同時上網速度也會有明顯的減慢，不能滿足用戶使用需求。與軟體系統中存在的漏洞相比較，硬體問題更難修復，通常需要進行更換處理，已經損壞的硬體如果繼續使用，會影響到計算機功能實現。

1.2軟體方面的安全問題分析

第一，竊聽。明確硬體中常見的問題後，軟體系統安全隱患也需要繼續深入研究，針對設備使用期間的特徵來進行。一旦軟體系統出現漏洞，傳輸中的信息會受到黑客攻擊，信息被第三方竊取後，計算機網路系統的穩定性會受到影響，工作人員也不能夠實現預期的目標。軟體問題在設備使用階段最為常見，也是威脅計算機安全的主要因素。第二，病毒。在網路環境中運行的計算機設備，對安全隱患類型進行劃分時，病毒所佔的比重最大。病毒也分多種類型，常見的是對存儲文件進行破壞，一旦損壞很難恢復。還有對用戶重要賬號密碼進行盜取，造成使用者的經濟損失。第三，網路釣魚。所謂的網路釣魚就是一些網路黑手，通過製作一些色情或者是仿冒的網站來獲取網民的相關信包，直接造成網民信息的泄露，嚴重地還會讓網民為此付出嚴重的經濟代價。第四，偽裝和篡改。對於計算機軟體安全問題中的偽裝來說，主要是一些非法人員，通過各種技術手段和設備來偽裝成合法的用戶，然後對計算機或者是賬戶的相關許可權進行盜取。所謂的篡改主要是對計算機中的各類信息進行篡改，另外，資料的完整性也會受到嚴重地影響，甚至嚴重地影響到資料信息的安全性。第五，垃圾郵件泛濫破壞網路環境。垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空問，佔用了網路帶寬，造成伺服器擁塞，嚴重影響網路中信息的傳輸能力。

2計算機安全常見問題的防禦對策探究

2.1加固技術。提升計算機設備使用安全性，需要對重要文件進行加固，減少受到破壞的可能性。加固技術還會針對使用期間的埠連接來進行。硬體加固是保護使用安全的有效條件，根據使用期間常常會發生故障的部位來進行，線路損壞會影響到網路的傳播速度，造成損壞的原因多數是因為線路老化，對表面進行防腐塗刷，並且保持使用環境乾燥，可以減少故障發生的幾率。現場工作人員更要加強對線路安全的管理，硬體安全得到保障後工作效率會有明顯的提升。

2.2加密技術。設置防火牆，並對文件進行加密，能夠避免病毒的侵入。計算機的操作人員也可以設立單獨的密碼，只有知道密碼的人可以使用該設備，這樣增大了安全性，同時也能避免設備中存儲的重要資料被他人盜取。加密技術的運用很大程度的提升了設備運行安全性，可以與加固技術結合使用，並不會影響到計算機設備其他功能的實現。

2.3認證技術。該種技術是針對黑客病毒篡改網路埠來進行的，在對系統中的數據進行訪問時，需要通過認證環節，如果訪問者信息異常，系統也會將這一狀況進行反饋，提升計算機設備的使用安全性。常見的認賬方式是通過在計算機內安裝控制項來實現的，能夠確定規范的訪問形式。數字簽名又稱之為電子簽名，主要是將數字簽名當作報文發送給接收者。對於用戶來說，可以通過安全可靠的方法向相關部門提交資金的公鑰，從而獲取證書，進一步用戶便具備公開此項證書的合法權益。對於需要用戶公鑰的人，均能夠獲取此項證書，並且通過相關合法協議的簽訂，從而使公鑰的有效性得到證實。對於數字證書來說，將交易各方的身份信息逐一標識出來，進一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進行有效驗證。

2.4杜絕垃圾郵件。垃圾郵件已經成為計算機網路安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook—Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

2.5提高計算機網路安全意識。計算機網路的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網路系統的安全標准，提高計算機網路安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網路系統的安全運行，提高用戶健康上網意識，防患於未然。通過本課題的探究，認識到計算機安全面臨諸多常見問題。為了使計算機能夠正常運行，同時保證人們生活及工作的可靠性及安全性，對計算機安全常見問題制定有效的解決措施便顯得極為重要。然而，這是一項較為系統的工作，不能一蹴而就，需要從多方面進行完善。比如採取加固技術、加密技術及認證技術等。

3結論

除了諸多先進技術的應用，還需要構建系統化的計算機管理制度及監督機制，做到提前預警，充分保證計算機網路的可靠性與安全性。

參考文獻

[1]楊常建,王進周,米榮芳.計算機安全面臨常見問題及防禦對策探討[J].計算機與網路,2012(7).

[2]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通信,2015(3).

計算機網路安全技術畢業論文篇二

計算機安全技術保護策略

摘要：網路普及的時代，計算機網路安全問題變得尤為重要，通過分析現在的網路安全問題，可以得知有些安全工作有待提高，針對具體問題提出相應的對策。

關鍵詞：計算機;網路安全;措施

1計算機的網路安全問題

1.1計算機網路系統方面的安全問題

XP、Vista、window7、window8等操作系統是計算機網路必不可少的一個平台，但是這些系統都存在著一定的安全風險，使不法分子會對計算機進行非法訪問，從而竊取用戶的重要信息或者直接將帶有病毒的代碼植入到系統中，導致系統的破壞或者癱瘓，對用戶造成嚴重的損失。

1.2計算機病毒、木馬對網路安全的威脅

現在處於網路無處不在的時代，人們隨時隨地都能夠上網，利用網路進行各種事情。網路的這種開放性，給黑客進攻提供了很多的機會，使木馬和病毒對計算機進行侵害。計算機病毒主要是通過網路和硬體設備進行傳播，它的破壞性在於破壞計算機的數據信息和硬碟，在計算機系統中自由復制，對系統造成損害。病毒主要是通過論壇或者電子郵件等進行網路傳播，由區域網感染到整個網路。光碟、軟盤、U盤等存貯設備是計算機病毒硬體傳播的主要途徑。現在的病毒，木馬具有很大的偽裝性，它通過各種媒體載體欺騙用戶，只要用戶點擊了，程序就會自動下載並且安裝，更有甚者，被病毒入侵的程序會讀取用戶的聯系人，給他們發送病毒或者欺騙性的信息，引起一連串的破壞。

1.3用戶身份存在安全隱患

人們使用網路時通常需要賬戶和密碼，而這些賬戶和密碼的設定都是由自己設定的，無論是網路密碼，還是登錄密碼或者是支付密碼，都需要用戶謹慎的操作，設置密碼的時候盡量選用復雜的不易被人解除的密碼，這樣才能減少重要信息向外泄露的可能性。很多黑客就是通過偽造用戶的身份，竊取或者篡改重要的信息資源。

2計算機網路安全的現實狀況

2.1網路犯罪普遍

在這個網路普及的時代，可以看到到處都有電腦，幾乎人人都是通過電腦和外界進行著聯系，每個人或多或少的都是電腦專家，也就是說每個人都有權利和機會去使用電腦，同時這也代表著每個人都有可能通過網路進行犯罪，如竊取他人的重要信息，對他人造成問題或者損失。

2.2計算機用戶缺乏網路安全意識

計算機網路安全意識對於每個人來說包含兩方面的含義，一是，每個人都應該有保護自己計算機內的信息不被他人盜取，所以在平時聯網做各種事情的時候，應該有安全方面的意識或措施;二是，每個人除了保證自己的網路安全外，還應該確保自己不會對其他人造成傷害，更不要想著去竊取別人的重要信息。

2.3黑客攻擊技術具有很強的先進性

並不是每個人都是黑客攻擊的對象，他們更趨向於有商業價值的用戶，他們為了實現自己利益最大化，往往會偽裝成各種方式進行病毒植入，從而竊取用戶的重要信息，獲得利益。

3保證計算機網路安全的措施

3.1計算機網路物理方面的安全措施

首先，應該保證網路線路的隱蔽性和安全性，保證周圍的環境不會因為自然原因或者人為原因對網路造成干擾或者破壞;其次，計算機的硬碟或者設備在質量上應該是良好的，不能因為質量不合格而造成信息的泄露或者損壞。

3.2技術

(虛擬專網)技術的核心是隧道技術，它將網路數據進行加密，通過虛擬的通道把信息傳遞到另一端，可以保證數據的安全性。

3.3提高計算的入侵檢測技術，充分發揮防火牆的作用

計算機網路安全的主要內容就是硬體和軟體安全，防火牆的設置主要就是通過設置軟體防火牆和硬體防火牆來保駕護航的。防火牆的工作原理就是在內部網路和外部網路之間保證信息的安全，設定好哪些是可以訪問的信息，哪些是可以需要提示的信息，哪些是直接攔截掉的信息。計算機正常的操作系統，當出現與設置情況不同的時候，計算機就會自動攔截並提醒用戶，檢測是否有入侵行為。一個安全的網路環境是保證用戶正常使用的前提，也是用戶財產安全的根本保障。

3.4做好計算機病毒防範和防治工作

計算機病毒就是根據軟體自身的缺陷編寫出來的，這種病毒具有更為先進的編程，且更不易被人識別與制止，病毒一旦植入計算機，就像脫韁的野馬瘋狂地復制病毒，對計算機造成很大的干擾和破壞，不能處於正常的工作狀態。計算機病毒存在很大的威脅性，對它的防範工作必須做到萬無一失。一般情況下，主要是通過三步病毒進行處理：預防、檢測、消除。最常用的計算機病毒防範措施就是安裝殺毒軟體，當軟體發現病毒時，第一時間就對它進行查殺，在病毒還沒有植入到計算機軟體，對系統造成傷害時，就把它扼殺在搖籃里。常見的病毒防治方法有加值總和法(CheckSUM)、移植檢查法和疫苗程序法。加值總和法就是將查出來具有病毒的原文件用沒有病毒的備份文件進行替換，將源程序中中病毒的識別碼改正，生成新的識別碼。採用工作站防病毒晶元和StationLock網路防毒方法。

3.5對漏洞進行掃描

每個系統無論花費了多少財力和安全技術，都不可能完全的沒有攻擊之處，或多或少存在著一些不可避免的問題。

4結論

計算機網路安全問題關繫到每一個計算機用戶的安全，為了營造安全的網路環境，每個人都應該樹立安全意識，堅持文明上網。

引用：

[1]蔡艷.社交網路安全問題及解決對策[J].電子技術與軟體工程，2016.

[2]張昆，胡文濤，郭鑫.淺析計算機網路安全分析[J].信息化建設，2016.

計算機網路安全技術畢業論文篇三

計算機安全技術分析

【摘要】隨著我國計算機技術以及網路技術不斷的發展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業的發展;但是計算機網路技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,並提出相關的見解,希望對於科學技術的發展有著積極促進作用。

【關鍵詞】計算機;網路安全

近些年來計算機網路應用范圍越來越廣泛,網路安全的影響因素也逐漸增加,主要來自人員的操作、系統的漏洞、病毒的存在以及防火牆設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火牆、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網路技術以及計算機系統的正常應用,保證社會群眾的財產利益不受侵犯。

一、計算機安全的標准

計算機網路安全的標准主要是指信息的完整性,尤其是在利用計算機網路技術,進行信息傳輸時,傳輸的速度、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最後當計算機網路技術安全的情況下,會為網路事故提供一系列的依據;對此計算機網路信息安全是非常有必要的。

二、影響計算機網路安全的因素

1、操作系統。隨著網路技術不斷的研發,以及技術應用的領域不斷擴大,對於系統操作的安全卻忽視,導致計算機網路技術存在一系列的安全隱患和系統漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火牆等安全程序,但是由於影響操作系統的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發揮很好的安全防護作用。

2、病毒。網路病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統中的資料庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法人侵的代碼,通過計算機系統的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發現,且傳播快速快破壞程度大,一旦結合黑客技術,對於計算機會起到控制和破壞的作用。

3、操作問題。雖然計算機已經成為了人手必備的上網工具,但是對於計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對於防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。

三、計算機網路安全技術

1、防火牆技術。防火牆是置於外部與內部網路之間的網路安全體系,防火牆的安裝,可以有效的檢查數據包,並根據自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統加以保護。

2、加密技術。加密技術的研發,對電子商務以及網路信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基於口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。

3、智能卡技術。掛技術與密鑰技術相似,同時也是基於密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之後,當用戶使用該只能卡時,輸人的口令與網路伺服器上的密碼相同,從而用戶在利用網路技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數據加密技術並不能適合於所有的伺服器,或是操作得系統使用。

4、生物識別技術。其生物識別技術,起初是機械密鑰的使用發展,然後是數字密鑰的應用和發展,最後經過優化發展到了生物識別技術,它是利用人體獨特的身體特徵,在利用網路系統操作時,對於其進行身份驗證;尤其是指紋識別、聲音識別等身體特徵驗證,是有效的通過外設,獲得身體體征的數字圖像,然後再輸人到計算機系統中,當用戶進行系統操作時,就會對於信息以及資料庫等起到很好的保護作用。隨著科學技術不斷的發展,我國生物識別技術,已經從指紋發展到了視網膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。

四、總結

綜上所述,通過對於計算機安全技術的分析,發現對於計算機網路技術的防護,主要是對於病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網路完全的標准,合理的利用防火牆技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網路安全防護意識,通過靈活的應用網路安全防護技術,正確操作計算機系統是非常必要的,從而更好的保證自身的財產利益不受到侵害。

參考文獻

[1]楊晨.信息時代下計算機網路安全技術初探[J].網路安全技術與應用,2014,01:108一109

[2]胡丹瓊.計算機網路安全技術初探J[].科技信息,2014,巧:214.

[3]吳儼儼.計算機網路信息安全技術初探[J].無線互聯科技,2012,:1124一25.

有關計算機網路安全技術畢業論文推薦：

1. 計算機網路安全畢業論文範文

2. 計算機網路安全畢業論文範文

3. 計算機安全畢業論文

4. 計算機網路安全與防範畢業論文

5. 計算機專業畢業論文:淺析網路安全技術

4. 計算機網路技術及應用的目錄

第1章基本通信技術
1.1通信系統簡介
1.1.1通信技術發展簡史
1.1.2通信系統的組成
1.2通信媒體
1.2.1雙絞線
1.2.2同軸電纜
1.2.3光纖
1.2.4微波通信
1.2.5衛星傳輸
1.3信息的符號表示與信息編碼
I.3.1信息的符號表示
1.3.2信息編碼
1.4模擬信號與數字信號
1.4.1數字信號
1.4.2模擬信號
1.4.3數據編碼技術與調制解調
1.4.4數據機及其標准
1.5多路復用
1.5.1多路復用器
1.5.2頻分多路復用
1.5.3時分多路復用
1.6數據傳輸模式
1.6.1並行傳輸
1.6.2串列傳輸
1.6.3單工、半雙工、全雙工通信
1.7標准、標准化組織和介面標准
1.7.1標准與標准化組織
1.7.2DTE與DCE之間的物理介面
1.7.3空數據機
1.8通信服務與通信設備
1.8.1電話系統
1.8.2綜合業務數字網1SDN
1.8.3移動通信與蜂窩式電話
思考題
第2章計算機網路
2.1計算機網路概述
2.1.1網路的功能
2.1.2網路標准
2.1.3網路的分類
2.1.4網路拓撲結構
2.1.5網路協議
2.2網路傳輸介質
2.2.1雙絞線
2.2.2同軸電纜
2.2.1光纖
2.3網路硬體和網路設備
2.3.1網卡
2.3.2中繼器
2.3.3集線器
2.3.4橋連接器
2.3.5交換機
2.3.6路由器
2.1.7機櫃
2.4網路的架設
2.4.1乙太網（Ithernet）
2.4.210BaseT網路的架設
2.5網路操作系統
思考題
第3章網路操作系統
3.1網路操作系統概述
3.1.1網路系統軟體和網路操作系統的概念
3.1.2網路操作系統的發展
3.1.3網路操作系統的功能
3.2幾種網路操作系統的比較
……
第4章常用網路服務及其配置
第5章Web伺服器的架設和管理
第6章ETP伺服器的架設和管理
第7章郵件服務的配置和管理
第8章HTML標記語言
第9章JavaS腳本語言
第10章擴展標記語言XML
第11章ASP技術及其應用
第12章網路安全與防火牆技術

5. 計算機網路安全與防範論文

隨著計算機網路技術的快速發展，其已經在各個領域得到了廣泛的應用，取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文，供大家參考。

計算機網路安全與防範論文篇一

淺析計算機網路安全與防範

摘要：伴隨著我國科技技術的不斷進步，計算機技術也隨之得到了長足的進步，計算機網路技術的應用在廣度和深度上均在不斷突破。然而，計算機網路在給人們生活帶來便利的同時，其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網路技術的應用現狀，重點闡述了計算機網路安全性的影響因素，並提出了若干應對計算機網路安全風險的防範措施。

關鍵詞：計算機網路;網路安全;防範措施;計算機病毒

近年來，計算機網路已經逐漸成為人們生活的重要組成部分，然而，人們在享受計算機網路帶來的便捷的同時，對計算機網路安全卻往往重視不夠，計算機網路安全隱患帶來的事故也時有發生。因此，研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的，筆者就計算機網路安全和防範進行了深入探討。

1我國計算機網路安全的現狀

所謂計算機網路安全，即指利用網路管理控制和技術措施，確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』：第一，邏輯安全，即指信息的可用性、保密性和完整性等方面的安全;第二，物理安全，即指系統設備及其相關的設施能夠受到物理保護，不受破壞。當前，已進入了信息化時代，計算機網路得到了飛速的發展，但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢，但是發展速度驚人，網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障，病毒入侵個人網路之後，會導致整個計算機網路出現崩潰，個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是，政府機關的計算機網路一旦被入侵後，國家機密文件將有可能被泄露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2計算機網路安全的影響因素

2.1黑客入侵

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後，機會迅速入侵至計算機網路系統中，使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下，計算機黑客均帶有較強的入侵目的性，以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息，在黑客入侵計算機網路系統時，均會對其網路漏洞進行綜合分析，並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機網路數據，非常篡改計算機相關數據，嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行，造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段，竊取所需的計算機的機密數據和文件信息。

2.2垃圾郵件

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒，垃圾郵件不具備其蔓延性特點，而相比於黑客入侵，則不具備其潛在性的顯著特徵。郵件具有公開性的特點，這為垃圾郵件存在的運行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言，垃圾郵件具有較大的發送量，且具有可持續發送的特點，使得計算機用戶被動接收，而當計算機用戶接收並打開這些郵件後，其計算機網路系統則迅速面臨著潛在威脅，導致計算機控制和運行受到入侵者的控制，最終導致個人機密數據和信息的泄露，給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為：通過以惡意程序為入侵載體，並利用代碼表示進行迅速擴散，對整個計算機系統造成惡意破壞，嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小，但是軟體安裝之後會影響計算機網路的整體程序代碼，從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性，徹底清除極難實現，黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

3計算機網路安全的有效防範措施

為有效應對我國計算機普遍存在的安全隱患，應及時採取有效措施進行防範，筆者通過查閱國內外的計算機網路安全實例，可知當前網路安全的防範措施主要有以下幾種。

3.1安裝網路防火牆

防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置，使得計算機可以對信息進行有效的攔截和過濾，這是計算機網路安全中的基礎保護措施。因此，為應對計算機網路安全帶來的各種潛在威脅，使用者應在安全的計算機軟體配置基礎上，安裝高級網路防火牆，減少計算機功能出現的漏洞，從而盡可能的提高計算機網路的安全可靠性，此外，為實現網路防火牆對信息的有效過濾，防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截，從而確保整個計算機網路的安全性。

3.2使用計算機網路加密技術

當前，計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障，使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為：利用技術手段把重要的數據變為亂碼加密傳送，到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制，即計算機網路一旦收到被惡意入侵的信號時，網路加密系統即會迅速對這些惡意攻擊者進行驅除，從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種：第一，私鑰加密，即在原有的密匙基礎上增加私人密匙，其不會受到地點等因素的限制，在計算機系統中的硬體和軟體系統中均交易實現;第二，公鑰加密，主要用於計算機網路使用較為密集的場所，運行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟體

計算機網路防病毒技術主要指的是針對計算機病毒的入侵，採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中，單機防病毒軟體或者網路防病毒軟體各有其側重點，前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送，對可能存在的病毒進行全面檢查，清楚入侵的惡意病毒，而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時，網路病毒出現後，防毒軟體一旦檢測到之後，會即刻對其進行清除。實踐經驗表明，通過安裝有效的防毒軟體，並和其他防範措施進行結合，可很大程度上提高計算機網路的保護效果。例如，甲和乙進行加密通信方式進行通信，甲採用加密密鑰將信息進行加密後發送至B，而為確保信息在網路傳輸中的安全性，即可採取網路加密技術，對傳輸的信息進行加密保護，使得傳統的數字簽名也能在網路傳輸中得到應用。

3.4使用正版軟體

眾所周知，正版軟體價格較為昂貴，但是相較於盜版軟體，其在使用過程中具有較高的軟體性能，對病毒的防禦能力也較高。從根本上說，盜版軟體是對正版軟體的知識產權的損害，是顯而易見的違法行為，因此，為提高計算機網路安全，計算機用戶應盡可能的使用正版軟體。

3.5建立計算機網路法制管理機制

為提高計算機網路安全，建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善，形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制，不斷加強計算機網路的通信安全，規范網路信息傳播行為，盡可能的減少不符合相關法律法規的信息傳播。與此同時，通過採取不同形式為計算機使用者普及網路安全的基礎知識，增強網路安全防範意識。

3.6強化計算機網路安全管理

為加強計算機網路安全管理，應積極構建安全有效的計算機網路安全管理。首先，應不斷完善管理制度，制度切實可行的責任機制。其次，針對重要信息，務必做好有效的防火措施，並與計算機軟體和硬體系統相結合，建立完善的計算機網路信息管理系統，確保計算機網路的安全運行。

4結語

計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展，然而，計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此，不斷研究計算機網路安全影響因素，通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施，最大限度上確保計算機網路的安全高效運行。

計算機網路安全與防範論文篇二

計算機網路安全與防範技術

隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。

一、計算機網路安全的概念

「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」

這個定義包含物理安全、邏輯安全、操作系統安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統安全指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。

二、計算機網路安全現狀

計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。

1.網路安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。

現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。

三、計算機網路安全的防範措施

1.加強內部網路管理,提高防範意識。

在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。

2.網路防火牆技術。

防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。

將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。

3.安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。

4.生物識別技術。

生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。

網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。

參考文獻:

[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.

[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.

計算機網路安全與防範論文篇三

試論計算機網路安全與防範

摘要：隨著計算機技術的發展以及網路的普及，計算機已經成為人們工作和生活中比較重要的產品，計算機在給人們帶來便捷的同時，網路安全問題也越來越引起人們的重視，網路安全問題日趨嚴峻，如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦，因此，加強網路安全防範，完善安全防護策略，已經成為計算機網路信息管理者與使用者都必須重視的一個問題，本文簡要介紹了加強網路安全的重要性，同時分析了網路安全面臨的一些問題，並提出了相應的防範措施。

關鍵詞：計算機網路網路安全防範措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2013)01-0164-01

計算機網路不僅方便了人們的工作和學習，也豐富了人們的業餘生活，隨著計算機網路的發展以及網路體系日漸強大，計算機已經影響著人們工作和生活的方方面面，因此，來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素，不管是在廣域網中還是在區域網中，網路的安全問題都必須高度重視，諸多的安全因素威脅著人們的網路，網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長，網路安全問題日趨嚴峻。所以，加強安全防範，確保網路安全是必須重視和解決的一個問題。

1 網路安全的重要性

隨著信息技術的發展，計算機網路已的經被廣泛應用，但是，網路安全問題日趨嚴峻，計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生，現如今，我國許多的金融機構也經常遇到網路安全問題，由於網路安全問題帶來的經濟損失高達數億元，網路安全問題也威脅著許多的企業和個人的經濟利益，造成企業重要數據的丟失和重要文件的丟失，給企業或者個人帶來不可估量的經濟損失。因此，無論是企業還是個人，都必須高度重視計算機網路安全問題，要採取有效地安全防範措施，以確保網路信息安全。

2 網路安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據，導致計算機受病毒感染後，影響其使用功能，並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時，計算機病毒又像生物病毒一樣有獨特的復制能力，病毒危害計算機的現象最為普遍，它是網路安全的頭號大敵。它傳播速度快，危害性大，並且計算機病毒種類繁多，特別是網路傳播的病毒，對計算機網路破壞性更強，計算機病毒在網路上傳播後，不但會直接導致計算機使用者網路癱瘓，而且可以破壞計算機主板、硬碟、顯示器等，是計算機使用者面臨最頭痛的問題之一，所以，提高對計算機病毒的防範，確保網路安全刻不容緩。

2.2 網路黑客攻擊

網路黑客攻擊主要是指在未經許可的情況下，攻擊者通過Internet網路，運用特殊技術非法訪問計算機用戶，登錄到他人的網路伺服器，破壞和攻擊用戶網路，在網路上，黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種，其中包括在Cookie中種植病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等，其中，黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇，目的是窺探用戶的秘密，對計算機用戶系統不進行破壞，有些黑客非法侵入計算機用戶之後，惡意纂改用戶目標網頁和內容，想法設法攻擊、報復計算機用戶，迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據，或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全，損害集體和個人利益，如竊取國家機密、企業重要經濟數據以及個人重要的信息，從事惡意攻擊和破壞，進行網路勒索和詐騙，非法盜用他人銀行賬號密碼，進而將他人網上銀行存款提取。由此可見，網路黑客攻擊破壞後果嚴重，會帶來不堪設想的後果。

3 防範計算機網路安全的有效措施

3.1 加強病毒防護以及移動存儲介質的安全管理

計算病毒傳播速度快，危害性大，可以說無孔不入，預防計算機病毒是首要解決的一個問題。首先：計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體，並且要做好定期或不定期的自動在線升級，以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分，做好機房設備的檢查以及網路維護工作，對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候，要在接受之前進行病毒掃描，掃描病毒可以使用常見的殺毒軟體如：卡巴斯基，瑞星殺毒、360殺毒等。其次，加強移動存儲介質的管理，企事業單位要制定嚴格的《移動存儲介質管理制度》，登記所有的移動存儲介質，嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼，並加強密碼保護和管理。

3.2 防黑客技術

隨著互聯網的廣泛應用，網路黑客攻擊案例越來越多，黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失，其影響極其惡劣。因此，為了有效的預防黑客的攻擊，人們採取了不同的預防措施和方法。首先，採用防火牆技術，控制網路的訪問許可權，通過限制訪問和對網路隔離有效避免黑客的攻擊。其次，還可以採用數據加密技術，加密系統中所有數據，使之成為密文，結合許可權管理，採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等，只有被授權者才能夠了解其內容，即使攻擊者截獲數據，數據的內容也無法了解，這樣可以有效保證系統信息資源的安全。防範信息被竊取，數據加密技術作用非常重大。還有，要注意對電腦進行全方位的漏洞掃描及修復，定期檢查系統是否有漏洞，否則黑客藉助於電腦漏洞就可能遠程式控制制電腦，漏洞掃描對於計算機網路安全，抵禦外部網路黑客入侵也是非常必要的。

4 結語

綜上所述，網路安全與防範是一個系統化工程，我們要根據系統的安全需求制定有效的安全防範措施，要結合各種安全技術解決這些安全問題，定期對網路系統進行維護，經常查殺病毒，嚴防黑客侵入計算機網路，以保障網路安全有效運行。

參考文獻

[1]魯立，龔濤.計算機網路安全.ISBN：9787111335054，機械工業出版社，2011.4.1.

[2]張煒，許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN：9787505893054，經濟科學出版社，2010.5.

[3]滿昌勇，計算機網路基礎.ISBN：9787302216834，清華大學出版社，2010年02月.

有關計算機網路安全與防範論文推薦：

1. 計算機網路安全隱患及防範的論文

2. 計算機網路安全防範的論文

3. 關於計算機網路安全與防範論文摘要

4. 關於計算機網路安全與防範論文

5. 計算機網路安全畢業論文範文

6. 淺談基於計算機網路安全及防範策略

7. 計算機網路安全畢業論文範文

6. 學計算機網路技術對初學者來說需要看什麼書

初學者的話原理就看謝希仁老師的《計算機網路》比較合適（第五版、第六版都可以）。內容方面對於初學者肯定是夠豐富的，難度也不是太大，講得比較詳細，比較好理解。

後續的實驗（命令）方面的話，看你是學的思科體系還是華為體系了。這兩個體系的命令有一些區別，但大致意思差別不大。這兩種體系的書籍在網上都可以找到很多。

作為初學者看了上面那本《計算機網路》基本對網路就有個初步的認識了，如果想繼續研究得更細致可以花時間研究研究《TCP/IP協議》。

拓展資料：

1、計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

2、《計算機網路(第5版)》自1989年首次出版以來，於1994年、1999年和2003年分別出了修訂版。2006年8月本教材通過了教育部的評審，被納入普通高等教育「十一五」國家級規劃教材。《計算機網路》的第5版，在內容和結構方面都有了很大的修改。

全書分為10章，比較全面系統地介紹了計算機網路的發展和原理體系結構、物理層、數據鏈路層、網路層、運輸層、應用層、網路安全、網際網路上的音頻/視頻服務、無線網路和下一代網際網路等內容。各章均附有練習題。此外，附錄A給出了部分習題的答案和提示。隨書配套的光碟中，有全書課件和作者教學中經常遇到的150多個問題及解答，計算機網路最基本概念的演示（PowerPoint文件），以及《計算機網路(第5版)》引用的全部RFC文檔等，供讀者參閱。

計算機網路-網路

7. 計算機網路技術的目錄

第1章計算機網路基礎11.1 計算機網路概述11.1.1 計算機網路的定義11.1.2 計算機網路的發展過程11.1.3 計算機網路的組成21.2 計算機網路的功能與服務61.2.1 計算機網路的功能61.2.2 計算機網路的服務71.2.3 計算機網路的分類71.2.4 按網路結構分類81.3 網路的拓撲結構91.3.1 網路拓撲的定義91.3.2 網路拓撲結構的分類及其特點91.4 計算機網路的應用與發展101.4.1 計算機網路的應用101.4.2 計算機網路帶來的問題111.4.3 計算機網路技術的發展11習題一12第2章數據通信基礎142.1 數據通信的基本概念142.1.1 數據和信號142.1.2 數據通信142.1.3 信道、帶寬、數據傳輸速率142.1.4 數據的傳輸方式162.2 數據傳輸技術162.2.1 基帶傳輸162.2.2 頻帶傳輸162.2.3 寬頻傳輸172.2.4 串列通行與並行通信172.2.5 同步技術172.3 多路復用技術172.3.1 頻分多路復用FDM182.3.2 時分多路復用TDM182.3.3 波分多路復用 WDM182.4 數據交換技術192.4.1 電路交換192.4.2 報文交換202.4.3 分組交換202.4.4 信元交換212.5 差錯控制技術232.5.1 差錯產生的原因與差錯類型232.5.2 誤碼率232.5.3 檢錯碼與糾錯碼232.5.4 常用檢錯碼242.5.5 差錯控制機制242.5.6 數據編碼調制技術25習題二25第3章網路體系結構273.1 網路體系結構的基本概念273.1.1 基本概念273.1.2 層次結構283.2OSI 參考模型283.2.1OSI 模型的分層原則293.2.2OSI 模型各層的基本功能293.3TCP/IP 模型313.4 網路標准化組織333.4.1 標準的重要性333.4.2 標准化組織33習題三34第4章網路協議與應用354.1 網路協議354.1.1 應用層協議354.1.2 傳輸層協議394.1.3 網路層協議414.1.4 數據鏈路層協議494.2 其他網路通信協議494.2.1 IPX/SPX協議494.2.2 NetBEUI協議50習題四50第5章計算機網路設備525.1 傳輸介質525.1.1 雙絞線及相關製作工具525.1.2 同軸電纜555.1.3 光纖565.2 網卡575.2.1 網卡的分類575.2.2 網卡的選購585.3 中繼器585.4 集線器595.4.1 集線器概述595.4.2 集線器的分類605.4.3 集線器的選購605.5 網橋615.5.1 網橋概述615.5.2 網橋的分類615.5.3 網橋與中繼器的比較625.6 交換機625.6.1 交換機概述625.6.2 交換機的工作原理645.6.3 交換機技術655.6.4 交換機的分類655.6.5 交換機的選購685.6.6 交換機配置概述695.6.7 交換機與集線器的比較725.7 路由器735.7.1 路由器概述735.7.2 路由器的工作原理745.7.3 路由器的分類745.7.4 路由器的選購755.7.5 路由器和交換機的比較765.8 網關765.8.1 網關概述765.8.2 網關分類775.9 網路設備綜合785.9.1 網路設備埠類型785.9.2 交換機之間的連接795.9.3 單播/多播/廣播835.9.4 網路設備經典比喻 84習題五84第6章區域網技術866.1 IEEE 802標准系列866.2 乙太網（IEEE 802.3）標准876.2.1 乙太網和OSI模型876.2.2 CSMA/CD的工作原理876.2.3 收發器896.2.4 乙太網的工作原理906.3 無線區域網通信916.3.1 WLAN的技術標

8. 計算機網路技術基礎知識

1.在以單計算機為中心的聯機系統中，（通信子網）專門負責通信工作，從而實現數據處理與通信控制的分工。

2. 60年代中期，英國國家物理實驗室NPL的Davies提出了( 分組(Packer))的概念，1969年美國的(分組交換網ARPA)網投入運行，從而使計算機網路通信方式由終端與計算機之間的通信，發展到計算機與計算機之間的直接通信。

3. 國際標准化組織ISO著手制定開放系統互聯的一系列標准，旨在將(interconnection)計算機方便互聯，構成網路，該委員會制定了（interconnection / Open System Interconnection）縮寫為ISO/OSI。

4.計算機網路系統包括（MAN / Metropolitan Area Network）子網和（WAN / Wide Area Network）子網。

5.計算機網路按距離劃分分為：（Local Area Network；LAN）、（Metropolitan Area Network；MAN）和（Wide Area Network；WAN）。

6.計算機網路按數據交換方式劃分分為：（虛線路傳輸分組交換）、（報文交換）、（幀中繼交換）

1.計算機網路與終端分時系統都有哪些特點？

答：網路是計算機有自己的操作系統，例如微機連接成的網路。
終端是使用telnet方式登錄到伺服器。例如UNIX或linux上達到系統輸入數據的墓地。終端的操作系統非常小，一般銀行使用後種模式。

2.匯流排型結構的網路特點有哪些？

答：匯流排型結構的網路特點如下：結構簡單，可擴充性好。當需要增加節點時，只需要在匯流排上增加一個分支介面便可與分支節點相連，當匯流排負載不允許時還可以擴充匯流排；使用的電纜少，且安裝容易；使用的設備相對簡單，可靠性高；維護難，分支節點故障查找難。

3.星型結構的網路有哪些優點和缺點？

答：安裝和維護的費用較高，共享資源的能力較差，通信線路利用率不高，對中心結點要求相當高，一旦中心結點出現故障，則整個網路將癱瘓。

4.環形結構的網路有哪些優點和缺點？

答：環形結構中的各節點通過有源介面連接在一條閉合的環形通信線路中，是點－點式結構。環形網中每個節點對佔用環路傳送數據都有相同權力，它發送的信息流按環路設計的流向流動。為了提高可靠性，可採用雙環或多環等冗餘措施來解決。目前的環形結構中採用了一種多路訪問部件MAU，當某個節點發生故障時，可以自動旁路，隔離故障點，這也使可靠性得到了提高。

� 環形結構的優點是實時性好，信息吞吐量大，網的周長可達200km，節點可達幾百個。缺點因環路是封閉的。所以擴充不便。這種結構在IBM於1985年推出令牌環網後，已為人們所接受，目前推出的FDDI網就是使用這種雙環結構。

計算機網路技術第4版徐立新電子版

與計算機網路技術第4版徐立新電子版相關的內容