學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)網(wǎng)絡(luò) > 有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的論文

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的論文

時(shí)間: 秋梅1032 分享

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的論文

  在信息時(shí)代之風(fēng)籠罩整個(gè)世界的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)通過各種途徑將整個(gè)世界都聯(lián)系起來了。下文是學(xué)習(xí)啦小編為大家搜集整理的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的論文的內(nèi)容,歡迎大家閱讀參考!

  有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的論文篇1

  淺析計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)與管理

  1計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)

  1.1計(jì)算機(jī)網(wǎng)絡(luò)的信息安全設(shè)計(jì)分析

  從技術(shù)的角度而言,計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)技術(shù)含量高且相對(duì)復(fù)雜的系統(tǒng)性的工作,其開放性、多樣性以及連接性等為現(xiàn)代信息的高效流通提供了可能。就目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度和現(xiàn)狀而言,計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸途徑主要是依靠局域網(wǎng)和廣域網(wǎng)兩種傳輸方式。技術(shù)人員或開發(fā)人員在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過程中不可回避的需要考慮信息在網(wǎng)絡(luò)的兩種不同傳播方式。由于不同的信息網(wǎng)絡(luò)傳輸方式其在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過程中需要考慮的安全性問題也就存在了不同的側(cè)重點(diǎn),而系統(tǒng)化的安全設(shè)計(jì)是必不可少的。此外,信息在計(jì)算機(jī)網(wǎng)絡(luò)上的存儲(chǔ)則是計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中另外一個(gè)重要考慮的課題。信息除在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行高速流通外,存儲(chǔ)是其另一個(gè)存在于計(jì)算機(jī)網(wǎng)絡(luò)的形態(tài)。就目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境而言,威脅信息存儲(chǔ)安全性的挑戰(zhàn)主要有兩種:首先是來自于外網(wǎng)的非法訪問。

  計(jì)算機(jī)網(wǎng)絡(luò)是一種溝通的媒介和主要的虛擬途徑,在訪問過程中,未經(jīng)授權(quán)的用戶訪問一般會(huì)受到計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置的阻止,這對(duì)需要保密的信息至關(guān)重要。但一些外網(wǎng)通過對(duì)網(wǎng)絡(luò)安全的環(huán)境進(jìn)行干擾或者改變,對(duì)保密信息進(jìn)行入侵等手段而進(jìn)行訪問、盜取等方式進(jìn)行訪問,造成網(wǎng)絡(luò)保密信息的流失、失竊或者遭到破壞,這是一種嚴(yán)重的網(wǎng)絡(luò)安全威脅。其次是計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)物理設(shè)備遭到破壞或者出現(xiàn)故障,基礎(chǔ)設(shè)備或者設(shè)施遭到損壞或者出現(xiàn)故障屬于現(xiàn)實(shí)世界里的安全問題,但也容易造成網(wǎng)絡(luò)存儲(chǔ)信息的流失或者損壞。基礎(chǔ)硬件設(shè)備設(shè)施的損壞極易引起存儲(chǔ)信息的丟失、破壞或者完整性缺失等,這些問題也是網(wǎng)絡(luò)安全設(shè)計(jì)需要考慮的問題。

  1.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全設(shè)計(jì)

  針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅和隱患,我們從技術(shù)的角度入手進(jìn)行分析,計(jì)算機(jī)網(wǎng)絡(luò)是一種具有分層結(jié)構(gòu)的的復(fù)雜系統(tǒng)工程,就局域網(wǎng)的安全性設(shè)計(jì)而言,其分層結(jié)構(gòu)為計(jì)算機(jī)在數(shù)據(jù)路層的構(gòu)建提供了可能性,這對(duì)于保護(hù)以數(shù)據(jù)形式存在于計(jì)算機(jī)網(wǎng)絡(luò)上的信息的安全性具有正面的效應(yīng)。數(shù)據(jù)鏈路層的安全性意味著局域網(wǎng)的安全性,因此,設(shè)計(jì)開發(fā)人員利用橋接設(shè)備將中繼器自各個(gè)工作站中進(jìn)行連接,形成一個(gè)數(shù)據(jù)鏈路層的網(wǎng)段整體,并以分組廣播的形式進(jìn)行數(shù)據(jù)傳輸,MAC作為一種信息共享過程中發(fā)送對(duì)象的唯一評(píng)判標(biāo)準(zhǔn),起到控制信息的接受與放棄過程。同時(shí)在信息傳輸過程中,數(shù)據(jù)鏈路層則為信息提供了加密以及防止泄密和加密傳輸為主的信息安全設(shè)計(jì)方案,以此防止信息在傳輸過程中遭到破解。針對(duì)計(jì)算機(jī)信息的存儲(chǔ)安全性,主要是從物理設(shè)備的維護(hù)以及信息的安全訪問的角度著手,確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的良好運(yùn)行,做好維護(hù)工作。信息存儲(chǔ)過程中設(shè)置訪問限制,如信息的安全級(jí)別的設(shè)定以及安全訪問控制過程中結(jié)合密匙信息進(jìn)行保護(hù),篩選用戶的信息進(jìn)行甄別,以此控制信息數(shù)據(jù)的安全性。

  2計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)化管理

  所謂計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)化管理是指對(duì)以用戶為使用對(duì)象的計(jì)算機(jī)網(wǎng)絡(luò),尤其是計(jì)算機(jī)進(jìn)行安全設(shè)置和安全管理等一系列措施,具體措施分析如下:首先,網(wǎng)絡(luò)安全信任體系的建立。安全信任體系的建立主要是針對(duì)用戶的訪問和使用而言,通過構(gòu)建安全證書管理體系,以密匙管理方式為主,構(gòu)建注冊(cè)、簽發(fā)、發(fā)布、查詢和備份等系統(tǒng)賦予用戶使用權(quán)。目錄服務(wù)器是用戶管理的核心內(nèi)容,也是應(yīng)用層訪問控制的基礎(chǔ)所在,此外,針對(duì)網(wǎng)絡(luò)訪問以內(nèi)部訪問為主的客觀事實(shí),系統(tǒng)化管理設(shè)置服務(wù)器的認(rèn)證,由此控制了用戶訪問的穩(wěn)定性和信息的安全傳輸。其次,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不同也是影響計(jì)算機(jī)系統(tǒng)安全性的一個(gè)因素,以Windows系統(tǒng)用戶而言,用戶的系統(tǒng)管理主要考慮用戶的系統(tǒng)安全登錄、賬號(hào)和密碼管理以及多用戶管理。用戶在使用或登錄計(jì)算機(jī)網(wǎng)絡(luò)過程中,首先要進(jìn)行Windows的登錄,Windows為每個(gè)用戶提供了至少一個(gè)賬號(hào)進(jìn)行登錄,針對(duì)強(qiáng)制性登錄,用戶可以進(jìn)行授權(quán)管理對(duì)登錄信息進(jìn)行強(qiáng)制性管理,如允許或者禁止登錄。在Windows系統(tǒng)中Admin5trator是一種賬號(hào)設(shè)置管理,用戶可以通過此進(jìn)行密碼的設(shè)置,在網(wǎng)絡(luò)使用環(huán)境下,進(jìn)行賬號(hào)的創(chuàng)建和授權(quán)管理等網(wǎng)絡(luò)安全的系統(tǒng)管理。多個(gè)用戶管理即指用戶組的管理,在系統(tǒng)化管理過程中,主要是考慮信息資源的共享問題,用戶可以根據(jù)需求謹(jǐn)慎設(shè)置。

  3結(jié)語

  在互聯(lián)網(wǎng)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們的生活中,其影響力在不斷的擴(kuò)大,隨著計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)行業(yè)的運(yùn)用,尤其是在軍事、安全、經(jīng)濟(jì)等敏感領(lǐng)域的應(yīng)用,其安全性越來越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為人們關(guān)注的重點(diǎn),從上文的分析,我們不難發(fā)現(xiàn)影響和決定計(jì)算網(wǎng)絡(luò)安全性的兩個(gè)重要因素是計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)和系統(tǒng)化管理。計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)為其提供了安全的最初保障,而系統(tǒng)化管理則保障了其在安全的環(huán)境下運(yùn)行。因此,本文從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體性出發(fā),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)以及系統(tǒng)化管理進(jìn)行探索分析,如借助計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的特性,在信息傳輸、存儲(chǔ)和訪問等環(huán)節(jié)進(jìn)行加密處理,禁止非法或未經(jīng)授權(quán)用戶的方法。

  有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的論文篇2

  試議大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備

  一、網(wǎng)絡(luò)終端設(shè)備管理策略與建議

  1加強(qiáng)高校內(nèi)外網(wǎng)隔離監(jiān)管大多數(shù)高校都采用安全邊界設(shè)備如防火墻、路由器等進(jìn)行內(nèi)外網(wǎng)安全隔離監(jiān)管,安全方便的同時(shí)也有很大漏洞。因?yàn)閺募夹g(shù)角度來講,只要內(nèi)網(wǎng)外網(wǎng)實(shí)現(xiàn)物理連接,即便安全性極高的網(wǎng)絡(luò)設(shè)備也沒有絕對(duì)的安全性了,都無法避免使內(nèi)網(wǎng)遭受外網(wǎng)攻擊。因此對(duì)于高校來講,應(yīng)對(duì)機(jī)房的設(shè)備采用物理隔離或建立在邏輯上獨(dú)立的網(wǎng)絡(luò),機(jī)房只與機(jī)房的內(nèi)網(wǎng)終端相連、外網(wǎng)終端只能與外網(wǎng)相連的加密通道的“雙機(jī)雙網(wǎng)”結(jié)構(gòu),從而最大程度降低外網(wǎng)對(duì)內(nèi)網(wǎng)的安全威脅。

  2控制高校計(jì)算機(jī)網(wǎng)絡(luò)終端的外部接入如果采用傳統(tǒng)的網(wǎng)絡(luò)終端分散管理,其缺點(diǎn)是沒有統(tǒng)一的安全策略和缺乏整體角度的全局防御能力。因此高校機(jī)房應(yīng)采用從網(wǎng)絡(luò)終端開始進(jìn)行安全控制、從源頭防御威脅。具體做法是結(jié)合安全網(wǎng)絡(luò)客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)終端接入認(rèn)證設(shè)備和獨(dú)立第三方服務(wù)器的使用,能將所有與安全要求不符的終端隔離在“DMZ”區(qū)域內(nèi),甚至實(shí)現(xiàn)拒絕入網(wǎng),可以將通過安全監(jiān)測(cè)的網(wǎng)絡(luò)終端接入內(nèi)網(wǎng),從而從源頭實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端的安全控制??刂品欠ňW(wǎng)絡(luò)終端連接較簡(jiǎn)單的作法是基于網(wǎng)絡(luò)接入層使用IEEE801x端口認(rèn)證的工業(yè)標(biāo)準(zhǔn),通過對(duì)網(wǎng)絡(luò)終端的IP地址、MAC地址和接入端口進(jìn)行綁定,可最大程度上防止網(wǎng)絡(luò)終端的任意接入。

  3網(wǎng)絡(luò)終端安裝功能強(qiáng)大的殺毒軟件為網(wǎng)絡(luò)終端安裝功能齊備、殺毒能力強(qiáng)的殺毒軟件是保護(hù)終端安全的基本防護(hù)安全策略之一。近年來信息科技高速發(fā)展,對(duì)殺毒軟件的研究與開發(fā)一日千里,許多國(guó)內(nèi)外知名的科技公司紛紛推出其具經(jīng)典性和代表性的殺毒產(chǎn)品,各個(gè)高??梢愿鶕?jù)自身機(jī)房特點(diǎn),選用適合自己的殺毒軟件。目前主流的具有代表性的殺毒軟件一般有賽門鐵克、趨勢(shì)科技、瑞星、江民、金山毒霸、卡巴斯基、邁克菲、冠群等,種類繁多,各個(gè)殺毒軟件都有其自身特點(diǎn)和針對(duì)性。高校在選用合適的殺毒軟件同時(shí)也要配備安裝相應(yīng)的殺木馬防蠕蟲軟件,如360安全衛(wèi)士等。安裝殺毒軟件后要注意病毒庫(kù)的實(shí)時(shí)更新,保證病毒引擎在第一時(shí)間升級(jí),以達(dá)到強(qiáng)效防毒、殺毒的作用,做好網(wǎng)絡(luò)終端的病毒防護(hù)準(zhǔn)備。

  4注意系統(tǒng)自身漏洞防護(hù)微軟開發(fā)的Windows系列操作系統(tǒng),是世界公認(rèn)的最不安全的操作系統(tǒng)之一。不過從客觀角度來講,并沒有完全安全的操作系統(tǒng),只要注意加強(qiáng)系統(tǒng)的漏洞防護(hù),及時(shí)檢查系統(tǒng)補(bǔ)丁,安裝更新程序,仍然能提升網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)安全性。在系統(tǒng)設(shè)置中,要打開實(shí)時(shí)更新設(shè)置,從而能在第一時(shí)間下載和安裝更新包、漏洞補(bǔ)丁包。還可以采用輔助升級(jí)軟件的方式進(jìn)行更新程序自查,這方面的工具有微軟的WSUS補(bǔ)丁分發(fā)系統(tǒng)和類似360安全衛(wèi)士和超級(jí)兔子的補(bǔ)丁管理系統(tǒng)等。如果高校有條件的話,也可安裝64位系統(tǒng),因?yàn)榇蠖鄶?shù)病毒攻擊對(duì)象為32位系統(tǒng),與64位系統(tǒng)具有不兼容性,所以為了提高系統(tǒng)自身安全程度,也可在機(jī)房網(wǎng)絡(luò)終端設(shè)備中安裝64位的操作系統(tǒng)。

  5禁用即時(shí)通信軟件,加強(qiáng)網(wǎng)絡(luò)資源監(jiān)控目前P2P、QQ、電驢、MSN、迅雷等軟件成為新的病毒傳播途徑,因此高校加強(qiáng)安全防護(hù)的另一重要措施是禁用類似軟件,同時(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)資源的監(jiān)控力度。電驢、P2P等軟件不僅傳播病毒,更是占用了大量的網(wǎng)絡(luò)帶寬,給別人正常的辦理業(yè)務(wù)和訪問系統(tǒng)造成不便,可以通過過濾軟件關(guān)鍵字、關(guān)閉迅雷和P2P端口等方式對(duì)一些濫用網(wǎng)絡(luò)資源的軟件進(jìn)行屏蔽,并且一旦發(fā)現(xiàn)處以校內(nèi)警告等相應(yīng)處理,最終達(dá)到網(wǎng)絡(luò)資源監(jiān)控目的。

  6對(duì)移動(dòng)設(shè)備和外設(shè)進(jìn)行立體化控制對(duì)移動(dòng)設(shè)備和外設(shè)進(jìn)行立體化控制是指針對(duì)外設(shè)端口如USB、紅外、串口、并口和移動(dòng)設(shè)備如軟驅(qū)、光驅(qū)、無線、藍(lán)牙、鍵盤和鼠標(biāo)、打印機(jī)等進(jìn)行全方位監(jiān)控。監(jiān)控可分為3個(gè)不同層次,禁止、只讀和完全。高校管理員可以采用注冊(cè)授權(quán)認(rèn)證制度,一旦發(fā)現(xiàn)違反安全措施的接入立即進(jìn)行警告,以防信息泄露。同時(shí)通過經(jīng)過注冊(cè)授權(quán)認(rèn)證的外設(shè)的接入申請(qǐng),只有通過申請(qǐng)的外設(shè)才能在內(nèi)網(wǎng)使用,嚴(yán)格控制了外設(shè)濫用情況。而且系統(tǒng)能對(duì)外設(shè)文件傳輸進(jìn)行實(shí)時(shí)跟蹤,如文件增加、刪除、拷貝、修改行為審計(jì)等,高校管理員最好再針對(duì)特定文件類型加設(shè)一層審計(jì)措施。在安全監(jiān)控方面要把Windows系統(tǒng)的“自動(dòng)播放”功能設(shè)置成禁用狀態(tài),以防感染autorun病毒。

  7為網(wǎng)絡(luò)終端設(shè)備設(shè)置復(fù)雜的登錄口令網(wǎng)絡(luò)終端登錄口令過于簡(jiǎn)單不僅是各大高校獨(dú)有的問題,包括一些大企業(yè),也經(jīng)常為了方便登錄而設(shè)置一些諸如123456等簡(jiǎn)單的登錄口令。其結(jié)果是造成數(shù)據(jù)信息的泄露。因此加強(qiáng)網(wǎng)絡(luò)終端設(shè)備安全性,首先要將密碼更改成較復(fù)雜的形式,例如數(shù)字+下劃線+字母等格式,甚至采用專業(yè)的密碼登錄設(shè)備,每次登錄都隨機(jī)生成密碼,完全避免了固定密碼容易被破解的危險(xiǎn)。同時(shí)要提醒學(xué)生和教師注意一些來歷不明的Email、QQ網(wǎng)頁連接和下載程序,在未搞清其來源時(shí)千萬不要隨意點(diǎn)擊,不僅有造成網(wǎng)絡(luò)終端信息泄露的危險(xiǎn),也易被一些居心叵測(cè)的網(wǎng)絡(luò)犯罪分子所利用,不知不覺中成為“替罪羔羊”。在網(wǎng)絡(luò)終端設(shè)備的管理中,在加強(qiáng)物理設(shè)備的安全防護(hù)的同時(shí),也要保持時(shí)刻警醒的安全意識(shí),常言說“麻痹大意是安全的最大敵人”。此話用在網(wǎng)絡(luò)終端設(shè)備管理中也同樣適用,只有形成良好的安全防護(hù)意識(shí)和習(xí)慣,才能有效地提升網(wǎng)絡(luò)終端設(shè)備的安全度。

  8嚴(yán)格控制共用接地系統(tǒng)和均壓電位系統(tǒng)共用接地系統(tǒng)是指將各部分防雷裝置、建筑物金屬構(gòu)件、低壓配電保護(hù)線(PE)、等電位連接帶、設(shè)備保護(hù)地、屏蔽體接地、防靜電接地及接地裝置等連接在一起的接地系統(tǒng)。其作用是為保護(hù)一些大型的電子信息設(shè)備,要結(jié)合均壓電位系統(tǒng)共同使用。如果高校機(jī)房的網(wǎng)絡(luò)終端設(shè)備與其他大型設(shè)備共用一組接地裝置時(shí),要對(duì)其裝置的接地電阻進(jìn)行嚴(yán)格控制,以保證不超過接入設(shè)備所要求的電壓最小值,一旦超過定額,不僅容易損害設(shè)備,還容易造成機(jī)房火災(zāi),得不償失。最優(yōu)解決方案是實(shí)現(xiàn)機(jī)房接地,在機(jī)房下方可以加設(shè)幾組人工的接地設(shè)備。不僅能完全消除雷電帶來的電位差,還能實(shí)現(xiàn)機(jī)房電位均等,從物理角度保證了網(wǎng)絡(luò)終端設(shè)備的安全。

  二、結(jié)語

  近年來高校網(wǎng)絡(luò)信息安全事故頻發(fā),造成大量?jī)?nèi)部資源外泄,不僅對(duì)高校自身更對(duì)社會(huì)造成不良影響。因此,我國(guó)各大高校應(yīng)正視目前在網(wǎng)絡(luò)終端設(shè)備中存在的問題,采取積極的應(yīng)對(duì)措施并配合安全性高的物理防范設(shè)備,加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備的信息安全、設(shè)備安全等,為維護(hù)良好的網(wǎng)絡(luò)環(huán)境和社會(huì)環(huán)境盡力。

猜你喜歡:

3490478