計算機網路的體系結構論文

Ⅰ 關於計算機網路的論文2000字

網路安全遭遇攻擊的手段及相應的對策

計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。

Ⅱ 急：關於「計算機網路組建」的畢業論文怎麼寫幫下小弟，感激不盡！

計算機區域網組建與互連畢業設計論文

目 錄
1.1計算機網路
1.2區域網簡介
2.1常用網路設備
2.2伺服器
2.3設備選型
3.1校園網的建設規劃
3.2網路操作系統
3.3Internet接入技術
3.4防火牆
3.5建網方案
4.總 結

[原文]
前言
當今世界，各種先進的科學技術飛速發展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術為代表的信息科技的發展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網路技術的發展更為迅速，已經滲透到了我們生活的各個方面，人們已經離不開計算機網路，並且隨著網際網路的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯系將更加的緊密和快速。
隨著人們對於信息資源共享以及信息交流的迫切需求，促使網路技術的產生和快速發展，計算機網路的產生和使用為人類信息文明的發展帶來了革命性的變化。自1995年中國教育教研網（CERNET）建成後，校園網的建設已經進入到一個蓬勃發展的階段。校園網的建成和使用，對於提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種區域網的技術思想、網路設計方案、網路拓撲結構、布線系統、Intranet/Internet的應用、網路安全，網路系統的維護等內容。通過本畢業設計課題的論述，希望使讀者能夠了解校園網的建設過程以及所涉及到的各種網路技術，並能對今後大家在學習網路技術知識或是進行校園網的工程建設中有所借鑒。
1.1 計算機網路
計算機網路是指通過傳輸媒休連接的多部計算機組成的系統，使登錄其上的所有用戶能夠共享軟硬體資源。計算機網路如按網路的組建規模和延伸范圍來劃分的話，可分為區域網(Local Area Network,LAN)
......

[參考資料]
主要參考文獻：
[1]劉小輝主編：《網路硬體完全手冊》，重慶大學出版社，2002年5月
[2]張公忠主編：《現代網路技術教程》，電子工業出版社，2000年1月
[3]譚珂、全惠民編著：《區域網組建與管理實手冊》，中國青年出版社，2003年2月
[4]劉正勇編著：《校園網系統集成技術與應用》，清華大學出版社，2002年6月
[5]戴雄 編著：《計算機網路》，中華人事出版社，2001年1月。
[6]徐鋒、楊錦川 編著：《攻克網路》，重慶出版社，2000年11月

Ⅲ 求一篇計算機網路的論文

計算機網路安全1 緒論隨著互聯網的飛速發展，網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的，通常也是狡猾的、專業的，並且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說，收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮，將網路系統設計成一個支持各級別用戶或用戶群的安全網路，該網在保證系統內部網路安全的同時，還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，資料庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是，安全技術並不能杜絕所有的對網路的侵擾和破壞，它的作用僅在於最大限度地防範，以及在受到侵擾的破壞後將損失盡旦降低。具體地說，網路安全技術主要作用有以下幾點：
1．採用多層防衛手段，將受到侵擾和破壞的概率降到最低；
2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；
3．提供恢復被破壞的數據和系統的手段，盡量降低損失；
4．提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎，近年來，網路安全技術得到了迅猛發展，已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即，
可用性： 授權實體有權訪問數據
機密性： 信息不暴露給未授權實體或進程
完整性： 保證數據不被未授權修改
可控性： 控制授權范圍內的信息流向及操作方式
可審查性：對出現的安全問題提供依據與手段
訪問控制：需要由防火牆將內部網路與外部不可信任的網路隔離，對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網路，由於不同的應用業務以及不同的安全級別，也需要使用防火牆將不同的LAN或網段進行隔離，並實現相互的訪問控制。
數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計： 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容，一是採用網路監控與入侵防範系統，識別網路各種違規操作與攻擊行為，即時響應（如報警）並進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全，而是整個信息網的安全，需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況，應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測，對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況，解決網路的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：
1．大幅度地提高系統的安全性和保密性；
2．保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
3．易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
4．盡量不影響原網路拓撲結構，同時便於系統及系統功能的擴展；
5．安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；
7．分步實施原則：分級管理 分步實施。
5.2 安全策略
針對上述分析，我們採取以下安全策略：
1．採用漏洞掃描技術，對重要網路設備進行風險評估，保證信息系統盡量在最優的狀況下運行。
2．採用各種安全技術，構築防禦系統，主要有：
(1) 防火牆技術：在網路的對外介面，採用防火牆技術，在網路層進行訪問控制。
(2) NAT技術：隱藏內部網路信息。
(3) VPN：虛擬專用網(VPN)是企業網在網際網路等公共網路上的延伸,通過一個私有的通道在公共網路上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務夥伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網路的存在，彷彿所有的機器都處於一個網路之中。公共網路似乎只由本網路在獨占使用，而事實上並非如此。
(4）網路加密技術(Ipsec) ：採用網路加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網路在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。
(5) 認證：提供基於身份的認證，並在各種認證機制中可選擇使用。
(6) 多層次多級別的企業級的防病毒系統：採用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。
(7）網路的實時監測：採用入侵檢測系統，對主機和網路進行監測和預警，進一步提高網路防禦外來攻擊的能力。
3．實時響應與恢復：制定和完善安全管理制度，提高對網路攻擊等實時響應與恢復能力。
4．建立分層管理和各級安全管理中心。
5.3 防禦系統
我們採用防火牆技術、NAT技術、VPN技術、網路加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術，構成網路安全的防禦系統。
5.3.1 物理安全
物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網路系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網路的正常運行，在物理安全方面應採取如下措施：
1．產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。
2．運行安全方面：網路中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。
3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。
4．保安方面：主要是防盜、防火等，還包括網路系統所有網路設備、計算機、安全設備的安全防護。
5.3.2 防火牆技術
防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網路的許可權,並迫使所有的連接都經過這樣的檢查,防止一個需要保護的網路遭外界因素的干擾和破壞。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間地任何活動，保證了內部網路地安全；在物理實現上，防火牆是位於網路特殊位置地以組硬體設備――路由器、計算機或其他特製地硬體設備。防火牆可以是獨立地系統，也可以在一個進行網路互連地路由器上實現防火牆。用防火牆來實現網路安全必須考慮防火牆的網路拓撲結構：
（1）屏蔽路由器：又稱包過濾防火牆。
（2）雙穴主機：雙穴主機是包過濾網關的一種替代。
（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。
（4）屏蔽子網結構：這種防火牆是雙穴主機和被屏蔽主機的變形。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
5.3.2.1 包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
5.3.2.2 網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。
5.3.2.3 代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
以上回答來自: http://www.lwtxw.com/html/96-3/3486.htm
求採納為滿意回答。

Ⅳ 求！電大計算機網路畢業論文

計算機網路畢業論文摘要：隨著計算機網路越來越深入到人們生活中的各個方面，計算機網路的安全性也就變得越來越重要。計算機網路的技術發展相當迅速，攻擊手段層出不窮。而計算機網路攻擊一旦成功，就會使網路上成千上萬的計算機處於癱瘓狀態，從而給計算機用戶造成巨大的損失。因此，認真研究當今計算機網路存在的安全問題，提高計算機網路安全防範意識是非常緊迫和必要的。關鍵詞：安全問題；相關技術；對策雖然計算機網路給人們帶來了巨大的便利，但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵，致使網路易受黑客、惡意軟體和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。加強網路安全建設，是關繫到企業整體形象和利益的大問題。目前在各企業的網路中都存儲著大量的信息資料，許多方面的工作也越來越依賴網路，一旦網路安全方面出現問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失。而對於政府等許多單位來講，加強網路安全建設的意義甚至關繫到國家的安全、利益和發展。1 幾種計算機網路安全問題1.1 TCP/IP 協議的安全問題。目前網路環境中廣泛採用的TCP/IP 協議。互聯網技術屏蔽了底層網路硬體細節，使得異種網路之間可以互相通信，正因為其開放性，TCP/IP 協議本身就意味著一種安全風險。由於大量重要的應用程序都以TCP 作為它們的傳輸層協議，因此TCP 的安全性問題會給網路帶來嚴重的後果。1.2 網路結構的安全問題。互聯網是一種網間網技術。它是由無數個區域網連成的巨大網路組成。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器的重重轉發，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵測，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。加之互聯網上大多數數據流都沒有進行加密，因此黑客利用工具很容易對網上的電子郵件、口令和傳輸的文件進行破解，這就是互聯網所固有的安全隱患。1.3 路由器等網路設備的安全問題。路由器的主要功能是數據通道功能和控制功能。路由器作為內部網路與外部網路之間通信的關鍵設備，嚴格說來，所有的網路攻擊都要經過路由器，但有些典型的攻擊方式就是利用路由器本身的設計缺陷展開的，而有些方式乾脆就是在路由器上進行的。2 計算機網路安全的相關技術計算機網路安全的實現有賴於各種網路安全技術。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、數據加密技術、入侵檢測技術、防病毒技術等。2.1 防火牆技術。所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。「防火牆」一方面阻止外界對內部網路資源的非法訪問，另一方面也可以防止系統內部對外部系統的不安全訪問。實現防火牆的主要技術有：數據包過濾、應用級網關、代理服務和地址轉換。2.2 數據加密技術。從密碼體制方面而言，加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制，對稱密鑰密碼技術要求加密、解密雙方擁有相同的密鑰，由於加密和解密使用同樣的密鑰，所以加密方和解密方需要進行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常採用數字信封方式，即將會話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術的應用在於數據加密非對稱密鑰密碼技術是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計算機上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。2.3 入侵檢測技術。入侵檢測系統可以分為兩類，分別基於網路和基於主機。基於網路的入侵檢測系統主要採用被動方法收集網路上的數據。目前，在實際環境中應用較多的是基於主機的入侵檢測系統，它把監測器以軟體模塊的形式直接安插在了受管伺服器的內部，它除了繼續保持基於網路的入侵檢測系統的功能和優點外，可以不受網路協議、速率和加密的影響，直接針對主機和內部的信息系統，同時還具有基於網路的入侵檢測系統所不具備的檢查特洛伊木馬、監視特定用戶、監視與誤操作相關的行為變化等功能。2.4 防病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，其擴散速度也越來越快，對計算機網路系統構成極大的威脅。在病毒防範中普遍使用的防病毒軟體，從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。單機防病毒軟體一般安裝在單台PC 上，它們主要注重於所謂的「單機防病毒」，即對本地和本工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。網路防病毒軟體則主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。3 建議採取的幾種安全對策3.1 網路分段。網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽。3.2 以交換式集線器。代替共享式集線器對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包還是會被同一台集線器上的其他用戶所偵聽，所以應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。3.3 VLAN的劃分。為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。在集中式網路環境下，通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN 里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN 內，互不侵擾。VLAN 內部的連接採用交換實現，而VLAN 與VLAN 之間的連接則採用路由實現。當然，計算機網路安全不是僅有很好的網路安全設計方案就萬事大吉，還必須要有很好的網路安全的組織結構和管理制度來保證。要通過組建完整的安全保密管理組織機構，制定嚴格的安全制度，指定安全管理人員，隨時對整個計算機系統進行嚴格的監控和管理。參考文獻[1]王達.網管員必讀———網路安全[M].北京：電子工業出版社,2007.[2]張敏波.網路安全實戰詳解[M].北京：電子工業出版社,2008.[3]謝希仁.計算機網路（第5 版）[M].北京：電子工業出版社,2008.

Ⅳ 計算機網路管理論文

一、網路管理分類及功能
1、網管軟體劃分為三代
事實上,網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的,二者相輔相成。從網路管理范疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理;對接入設備的管理,即對內部PC、伺服器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬體的信息等。根據網管軟體的發展歷史,可以將網管軟體劃分為三代:
第一代網管軟體就是最常用的命令行方式,並結合一些簡單的網路監測工具,它不僅要求使用者精通網路的原理及概念,還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率,但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。
第三代網管軟體相對來說比較智能,是真正將網路和管理進行有機結合的軟體系統,具有「自動配置」和「自動調整」功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統,系統就能自動地建立圖形化的人員與網路的配置關系,並自動鑒別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。2、網路管理五大功能
(1)配置管理:
自動發現網路拓撲結構,構造和維護網路系統的配置。監測網路被管對象的狀態,完成網路關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統,對於配置的一致性進行嚴格的檢驗。
(2)故障管理:
過濾、歸並網路事件,有效地發現、定位網路故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
(3)性能管理:
採集、分析網路對象的性能數據,監測網路對象的性能,對網路線路質量進行分析。同時,統計網路運行狀態信息,對網路的使用發展作出評測、估計,為網路進一步規劃與調整提供依據。

Ⅵ 急求論文 如何構建網路環境下計算機信息安全體系 1500字以上

「凡事預則立，不預則廢」。網路安全的重要前提就是要充分具有網路安全意識，並形成相應的網路安全策略。首先要明確網路安全策略重在管理。俗話說：「三分技術，七分管理」，因此，必須加強網路的安全管理，確定安全管理等級和安全管理范圍，制訂和完善有關的規章制度（如網路操作使用規程、人員出入機房管理制度及網路系統的維護和開發管理制度等）。其次，要清楚做好網路安全策略必須從制定以下兩種核心策略著手：物理安全策略。制定物理安全策略的目的是保護網路伺服器、交換機、路由器、列印機、工作站等眾多硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽；驗證用戶的身份和使用許可權、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境，抑制和防止電磁泄漏；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞計算機設備活動的發生。抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，另一類是對輻射的防護。後者又分為兩種，一是採用各種電磁屏蔽措施，二是干擾的防護措施；訪問控制策略。之所以制定訪問控制策略，因為它是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非法訪問。它也是維護網路系統安全、保護網路資源的重要手段。需要強調的是，各種安全策略必須相互配合才能真正起到保證網路安全的作用。
網路環境下的具體安全防範策略
安全策略是成功的網路安全體系的基礎與核心。安全策略描述了校園數據中心的安全目標（包括近期目標和長期目標），能夠承受的安全風險，保護對象的安全優先順序等方面的內容。安全技術常見的安全技術和工具主要包括防火牆、安全漏洞掃描、安全評估分析、入侵檢測、網路陷阱、入侵取證、備份恢復和病毒防範等。這些工具和技術手段是網路安全體系中直觀的部分，缺少任何一種都會有巨大的危險，因為，網路入侵防範是個整體概念。但校園數據中心往往經費有限，不能全部部署，這時就需要我們在安全策略的指導下，分步實施。需要說明的是，雖然是單元安全產品，但在網路安全體系中它們並不是簡單地堆砌，而是要合理部署，互聯互動，形成有機的整體。安全管理貫穿整個安全防範體系，是安全防範體系的核心。代表了安全防範體系中人的因素。安全不是簡單的技術問題，不落實到管理，再好的技術、設備也是徒勞的。一個有效的安全防範體系應該是以安全策略為核心，以安全技術為支撐，以安全管理為落實。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。安全培訓最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。
建立網路入侵檢測系統
義為：試圖破壞信息系統的完整性、機密性或可信性的任何網路活動的集合。網路入侵分為三種類型：外部攻擊、內部攻擊和特權濫用。入侵檢測（Intrusion Detection）就是檢測任何企圖損害系統完整性、機密性或可信性的行為的一種網路安全技術，它通過對運行系統的狀態和活動的監視，找出異常或誤用的行為，根據所定義的安全策略，分析出非授權的網路訪問和惡意的行為，迅速發現入侵行為和企圖，為入侵防範提供有效的手段。入侵檢測在系統後台不問斷的運行，它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，通過對系統或網路日誌的分析，獲得系統或網路目前的安全狀況，查看網路中是否有違反安全策略的行為和遭到襲擊的痕跡，當檢測到非法或值得懷疑的行為時，及時報告給系統或網路管理員，並自動採取措施。入侵檢測作為一種提高網路安全性的新方法，被認為是防火牆的合理補充，它能幫助系統在不影響網路性能的情況下對網路進行檢測，從而提供對付網路攻擊操作的實時性保護，擴展了系統管理員的安全管理能力，（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。其作為保證現代計算機系統安全的重要手段，在整個網路系統安全保障體系中具有不可替代的地位。
入侵檢測系統檢查的數據源主要有兩大類，一類是網路數據，一類是系統數據。具體說來，這些都通過入侵檢測系統執行以下任務來實現：（1）監視、分析用戶及系統活動；（2）系統構造和弱點的審計；（3）評估重要系統和數據文件的完整性；（4）異常行為模式的統計分析；（5）識別反映已知進攻的活動模式並向相關人士報警；（6）操作系統日誌管理，並識別用戶違反安全策略的行為。
建立網路系統備份與災難恢復體系
對數據進行備份是為了保證數據的一致性和完整性，消除系統使用者和操作者的後顧之憂。不同的應用環境要求不同的解決方案，但一個完善的備份系統一般要滿足以下的原則：備份軟體要與操作系統完全兼容；選用的備份軟體，要支持各種操作系統、資料庫和典型應用；在進行備份的時候，要進行事務跟蹤，以確保備份系統中的所有文件；在設計備份時，要考慮到提高數據備份的速度；能提供定時的自動備份；備份數據存放在遠離數據中心的地方。備份不僅是數據的保護，其最終目的是為了在系統遇到人為或自然災難時，能夠通過備份內容對系統進行有效的災難恢復。第一類是全盤恢復，一般應用在伺服器發生意外災難，導致數據全部丟失、系統崩潰或是有計劃的系統升級、系統重組等情況，也稱為系統恢復。第二類是個別文件恢復，還有一種值得一提的是重定向恢復。為了防備數據丟失，我們需要做好詳細的災難恢復計劃，同時還要定期進行災難演練。此外，選了先進的備份硬體後，我們決不能忽略備份軟體的選擇，因為只有優秀的備份件才能充分發揮硬體的先進功能，保證快速、有效的數據備份和恢復。
最後，需要強調的是網路安全防範一定要持之以恆。網路安全保障體系的建立並非一勞永逸，隨著網路的擴展，黑客攻擊手段的發展，安全防範需求也會日新月異。值得注意的是，由於網路安全保障體系本身存在的固有弱點，在遭受攻擊時會導致「木桶原理」效應，即最微弱的安全漏洞都可能引發整個網路系統的崩潰。因此，必須進行可持續的安全規劃與防範，才能避免更多問題的出現。

Ⅶ 求計算機網路論文3000字

1

計算機網路學習總結

摘要：

本門課程主要講述了計算機網路的形成與發展，計算機網路的層次結構，重點講解了計算機各個層次
的體系結構和相關協議。

通過本課程，我們系統的學習了
TCP/IP
的五個層次：物理層、數據鏈路層、網路互連層、運輸層、
應用層。而且，我們也較為深入學習了每一層的相關協議及其應用。

通過學習本課程，
我們對計算機網路的形成發展，
網路的層次結構及相關協議有了個大致的基本了解，
並且對計算機網路的基本原理，及工作方法有了初步的認識。

正文
：

1
．

網路概述

1.1
計算機網路形成與發展的四大階段：

第一階段：
20
世紀
50
年代
--
數據通信技術的研究與發展

第二階段：
20
世紀
60
年代
--ARPANET
與分組交換技術的研究與發展

第三階段：
20
世紀
70
年代
--
網路體系結構與協議標准化的研究

廣域網、
區域網與公用分組交換網的研究與應用

第四階段：
20
世紀
90
年代
--Internet
技術的廣泛應用

1.2
分組交換技術

分組交換是採用存儲轉發技術。
分組交換的特徵是基於標記的。
分組交換網
由若干個結點交換機和連接這些交換機的鏈路組成。
當某段鏈路的通信量太大或
中斷時，
結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。
採用
存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬
的策略。

1.3
網路體系結構

ISO/OIS
參考模型：

應用層、表示層、會話層、傳輸層網路層、數據鏈路層、物理層

TCP/IP
參考模型

應用層、運輸層、網路互連層、數據鏈路層、物理層

1.4
區域網相關技術

2

參考模型：
IEEE 802
參考模型

2
．

物理層

物理層位於
OSI
參與模型的最低層，它直接面向實際承擔數據傳輸的物理
媒體
(
即信道
)
。
物理層的傳輸單位為比特。
物理層是指在物理媒體之上為數據鏈
路層提供一個原始比特流的物理連接。

物理層協議規定了與建立、
維持及斷開物理信道所需的機械的、
電氣的、
功
能性的和規和程性的特性。其作用是確保比特流能在物理信道上傳輸。

相關協議舉例：

EIA RS-232C
介面標准

EIA RS-449
及
RS-422
與
RS-423
介面標准

EIA RS-449
及
RS-422
與
RS-423
介面標准

傳輸介質舉例：

雙絞線、同軸電纜、光纖、無線傳輸媒介等。

3
．

數據鏈路層

數據鏈路層最基本的服務是將源機網路層來的數據可靠的傳輸到相鄰節點
的目標機網路層。
為達到這一目的，
數據鏈路層必須具備一系列相應的功能，
它
們主要有：
如何將數據組合成數據塊，
在數據鏈路層中將這種數據塊稱為幀，
幀
是數據鏈路層的傳送單位；
如何控制幀在物理信道上的傳輸，
包括如何處理傳輸
差錯，
如何調節發送速率以使之與接收方相匹配；
在兩個網路實體之間提供數據
鏈路通路的建立、維持和釋放管理。

鏈路管理功能：

鏈路管理功能主要用於面向連接的服務。
在鏈路兩端的節點要進行通信前，
必須
首先確認對方已處於就緒狀態，
並交換一些必要的信息以對幀序號初始化，
然後
才能建立連接。
在傳輸過程中則要維持該連接。
如果出現差錯，
需要重新初始化，
重新自動建立連接。
傳輸完畢後則要釋放連接。
數據鏈路層連接的建立，
維持和
釋放就稱做鏈路管理。

在多個站點共享同一物理信道的情況下
（例如在區域網中）
，
如何在要求通信的
站點間分配和管理信道也屬於數據層鏈路管理的范疇。

幀同步功能：

3

(1)
位元組計數法；
(2)
使用字元填充的首尾定界符法；

(3)
使用比特填充的首尾定界符法；
(4)
違法編碼法；

數據鏈路控制協議舉例：

非同步協議以字元為獨立的信息傳輸單位，
在每個字元的起始處開始對字元內
的比特實現同步，但字元與字元之間的間隔時間是不固定的
(
即字元之間是非同步
的
)
。由於發送器和接收器中近似於同一頻率的兩個約定時鍾，能夠在一段較短
的時間內保持同步，所以可以用字元起始處同步的時鍾來采樣該字元中的各比
特，
而不需要每個比特再用其他方法同步。
前面介紹過的「起—止」式通信規程
便是非同步協議的典型，它是靠起始為
(
邏輯
0)
和停止位
(
邏輯
1)
來實現字元的定
界及字元內比特的同步的。非同步協議中由於每個傳輸字元都要添加諸如起始位、
校驗位、停止位等冗餘位，故信道利用率很低，一般用於數據速率較低的場合。

同步協議是以許多字元或許多比特組織成的數據塊——幀為傳輸單位，
在幀
的起始處同步，
使幀內維持固定的時鍾。
由於採用幀為傳輸單位，
所以同步協議
能更有效地利用信道，也便於實現差錯控制、流量控制等功能。

4
．

網路互連層

網路層是
OSI
參考模型中的第三層
,
介於運輸層和數據鏈中路層之間。它在
數據路層提供的兩個相鄰端點之間的數據幀的傳送功能上，
進一步管理網路中的
數據通信，
將數據設法從源端經過若干個中間節點傳送到目的端，
從而向運輸層
提供最基本的端到端的數據傳送服務。
網路層關繫到通信子網的運行控制，
體現
了網路應用環境中資源子網訪問通信子網的方式，
是
OSI
模型中面向數據通信的
低三層
(
也即通信子網
)
中最為復雜、關鍵的一層。

網路層的目的是實現兩個端系統之間的數據透明傳送，
具體功能包括路由選
擇、阻塞控制和網際互連等。

數據報操作方式

在數據報操作方式中，
每個分組被稱為一個數據報，
若干個數據報構成一次要傳
送的報文或數據塊。
每個數據報自身攜帶有足夠的信息，
它的傳送是被單獨處理
的。
一個節點接收到一個數據報後，
根據數據報中的地址信息和節點所存儲的路
由信息，找出一個合適的出路，把數據報原樣地發送到下一個節點。

4

當端系統要發送一個報文時，
將報文拆成若干個帶有序號和地址信息的數據
報，依次發給網路節點。此後，各個數據報所走的路徑就可能不同了，因為各個
節點在隨時根據網路的流量、
故障等情況選擇路由。
由於名行其道，
各數據報不
能保證按順序到達目的節點，
有些數據報甚至還可能在途中丟失。
在整個數據報
傳送過程中，不需要建立虛電路，但網路節點要為每個數據報做路由選擇。

通信子網為網路源節點和目的節點提供了多條傳輸路徑的可能性。
網路節點
在收到一個分組後後，
要確定向下一節點傳送的路徑，
這就是路由選擇。
在數據
報方式中，
網路節點要為每個分組路由做出選擇；
而在虛電路方式中，
只需在連
接建立時確定路由。確定路由選擇的策略稱路由演算法。

設計路由演算法時要考慮諸多技術要素。
首先，
考慮是選擇最短路由還是選擇
最佳路由；其次，要考慮通信子網是採用虛電路的還是採用數據報的操作方式；
其三，
是採用分布式路由演算法，
即每節點均為到達的分組選擇下一步的路由，
還
是採用集中式路由演算法，
即由中央節點或始發節點來決定整個路由；
其四，
要考
慮關於網路拓樸、
流量和延遲等網路信息的來源；
最後，
確定是採用靜態路由選
擇策略，還是動態路由選擇策略。

5
．

運輸層

OSI
七層模型中的物理層、數據鏈路層和網路層是面向網路通信的低三層
協議。
運輸層負責端到端的通信，
既是七層模型中負責數據通信的最高層，
又是
面向網路通信的低三層和面向信息處里的高三層之間的中間層。
運輸層位於網路
層之上、會話層之下，它利用網路層子系統提供給它的服務區開發本層的功能，
並實現本層對會話層的服務。

運輸層是
OSI
七層模型中最重要、最關鍵的一層，是唯一負責總體數據傳
輸和控制的一層。運輸層的兩個主要目的是：第一，提供可靠的端到端的通信；
第二，向會話層提供獨立於網路的運輸服務。

根據運輸層在七層模型中的目的和單位，它的主要功能是：對一個進行的
對話或連接提供可靠的運輸服務，
在通向網路的單一物理連接上實現該連接的復
用，在單一連接上提供端到端的序號與流量控制端到端的差錯控制及恢復等服
務。

Ⅷ 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

Ⅸ 求一篇計算機網路方面的畢業論文

計算機網路信息安全及其防護策略的研究
雙擊自動滾屏 文章來源：一流設計吧
發布者：16sheji8
發布時間：2008-9-16 9:21:39
閱讀：527次

摘 要 計算機網路信息安全在國民生活中受到越來越多的關注，原因在於：許多重要的信息存儲在網路上，一旦這些信息泄露出去將造成無法估量的損失。之所以網路信息會泄露出去，一方面有許多入侵者千方百計想「看」到一些關心的數據或者信息；另一方面網路自身存在安全隱患才使得入侵者得逞。針對這些問題，該文歸納並提出了一些網路信息安全防護的方法和策略。

關鍵詞 計算機網路 信息安全 黑客 網路入侵

1 引言

近年來，伴隨著互聯網技術在全球迅猛發展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網路的安全威脅，諸如網路的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟體技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制，但是，無論在發達國家，還是在發展中國家（包括我國），黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網路信息的安全性，尤其是網路上重要的數據的安全性。本文通過對幾起典型的網路安全事件的分析，以及對威脅網路安全的幾種典型方法研究的結果，提出實現防護網路安全的具體策略。

2 計算機網路信息安全面臨的威脅

近年來，威脅網路安全的事件不斷發生，特別是計算機和網路技術發展迅速的國家和部門發生的網路安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。
2.1事件一：

2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網站的主要原因。他面臨「與計算機有關的欺詐」的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。

可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網路信息在安全方面造成威脅，假如這位黑客出於某種目的，那麼後果將無法估量；另一方面網路技術很高的國家和部門也會被黑客成功入侵。
2.2事件二：

2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金

本文來自: 一流設計吧(www.16sheji8.cn) 詳細出處參考： http://www.16sheji8.cn/onews.asp?id=1273

Ⅹ 求一篇3000字的關於計算機網路的論文，起末考試要用！拜託了！

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時，我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說，是作為一種布局，將經有關聯但相距遙遠的事物通過通信線路連接起來，但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此，計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後，詳細闡述了計算機網路可靠性優化的技術分析。

【關鍵詞】:計算機網路；可靠性；實施；關於計算機網路論文

在信息時代，網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源，網路連接在給用戶帶來方便的同時，也給網路入侵者帶來了方便。因此，未來的計算機網路應該具有很高的安全性和可靠性，可以抵禦高智商的網路入侵者，使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網路可靠性作為一門系統工程科學，經過5 0多年的發展，己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為：計算機網路在規定的條件下，規定的時間內，網路保持連通和滿足通信要求的能力，稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。

計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示，其中結點集合v表示計算機網路的用戶終端，主機或伺服器等，邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖，是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題，即計算一個給定圖的可靠度;二是設計問題，即在給定所有元素後，設計具有最大可靠度的圖。圖的可靠度不方便求解時，可先求其失效度(可靠度+失效度=1)，然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型，其中「結點和鏈路混合失效模型」最為常用。

二、計算機網路可靠性的設計原則

在計算機網路設計和建設的工程實踐中，科研人員總結了不少具體的設計經驗和原則，對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則：

遵循國際標准，採用開放式的計算機網路體系結構，從而能支持異構系統和異種設備的有效互連，具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合，選擇先進而成熟的計算機網路技術，選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力，能夠支持多種通信協議。計算機網路的安全性、可靠性要高，具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強，應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質，保證主幹網具有足夠的帶寬，使整個網路具有較快的響應速度。充分利用現有的計算機網路資源，合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。

三、計算機網路可靠性主要優化設計方法分析

提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下，採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性；另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本，故計算機網路中的鏈路的數目越少，相應地，計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述：

(一)計算機網路的容錯性設計策略

計算機網路容錯性設計的一般指導原則為：並行主幹，雙網路中心。計算機網路容錯性設計的具體設計方案的原則，可以參照以下幾點：

採用並行計算機網路以及冗餘計算機網路中心的方法，將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式，這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。

計算機網路設計時，應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計算機網路系統長時間連續工作的能力，從而可以大大提高整個計算機網路系統的容錯能力。

網路伺服器應採用新技術，如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時，應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現，提供以檢查點為基本的故障恢復機能。

（二）計算機網路的雙網路冗餘設計策略

計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路，形成雙網路結構，以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中，各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時，能夠通過雙網路中的一個網路發送過去在正常情況下，雙網路可同時傳送數據，也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後，另一個計算機網路能夠迅速替代出錯網路的工作，這樣保證了數據的可靠傳輸，從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。

（三）採用多層網路結構體系

計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能，例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外，計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行，因為它保留了基於路由器和集線器的網路定址方案，對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構：

接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中，接入層主要側重於通過低成本，高埠密度的設備提供服務功能，接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠；為計算機網路提供交換的帶寬；提供計算機網路的第二層服務，如基於介面或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義，並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中，分布層執行最多的功能有:V L A N的聚合；部門級或工作組在計算機網路中的接入；廣播域網或多點廣播域網在計算機網路中的聯網方式的確定；

（四）核心層

計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時，應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言，核心層主要負責以下的工作:提供交換區塊之間的連接；提供到其他區塊(如伺服器區塊)的訪問；盡可能快地交換數據幀或者數據包。

縱觀未來計算機網路的發展，人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界，盡管這個簡單的想法讓它成為現實並不是一件很容易的事情，但是一旦認識到計算機網路美好的發展前景，憑借人類的智慧，我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】：

[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用，2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報，2006
[3]龔波，張文，楊紅霞,網路基礎,北京:電子工業出版社，2003