計算機網絡安全本科生畢業(yè)論文

計算機網絡安全本科生畢業(yè)論文

　　隨著我國經濟發(fā)展水平的不斷提高,計算機技術得到了快速發(fā)展與進步,在各領域中的應用也在增多,人們的生活與生產已經離不開計算機技術。下面是學習啦小編為大家整理的計算機網絡安全本科生畢業(yè)論文，供大家參考。

　　計算機網絡安全本科生畢業(yè)論文篇一

　　計算機網絡安全及防火墻技術

　　摘要：伴隨著互聯(lián)網時代的到來，以信息技術為核心的計算機產業(yè)得到了極大的繁榮與發(fā)展，在社會生活之中的各個領域，計算機設備已經得到了極為廣泛的普及應用。然而伴隨著計算機應用規(guī)模的不斷擴大，相關的計算機網絡安全問題也變得日益嚴峻，目前已經引起了社會各界的高度關注，因此就加強計算機網絡安全為題展開相關的研究工作，對于引導信息技術產業(yè)的良性發(fā)展，具有十分重大的現實意義。本文主要就計算機網絡的安全性與相關的防火墻技術展開了具體的探究，以期能夠給予相關的網絡安全防護提供以可供參考的內容。

　　關鍵詞：計算機;網絡;安全;防火墻

　　1概述

　　網絡安全在廣義范圍內通常被認為是網絡系統(tǒng)之中到的軟件、硬件以及相關的數據信息能夠得到妥善的保護，而不會由于突發(fā)狀況或惡性攻擊而遭受破壞、泄露乃至于損毀，以使得系統(tǒng)能夠持續(xù)、穩(wěn)定的運行，保障網絡服務不發(fā)生斷連。針對網絡安全的內涵闡述，存在有多種角度的解讀，比如從具體的用戶端而言，網絡安全的內涵則重點偏向于個人隱私，或者是商業(yè)信息能夠在網絡環(huán)境的傳輸過程當中，得到保密性與整體性的保護，要嚴禁避免所傳輸的信息數據被認為竊取、肆意篡改等情況的發(fā)生，并且將信息數據存儲與某項計算機系統(tǒng)當中之時，要嚴格確保對非法入侵行為的防御。從網絡運營商以及管理人員的角度而言，在本地網絡環(huán)境之中的信息訪問等相關操作，均要確保有一定的保護及控制措施，嚴禁預防發(fā)生對于網絡資源的惡意占領、控制，以及拒絕服務等情況的出現，高效可靠的抵御網絡黑客的攻擊行為，這便是網絡運營商及管理人員所需要做到的網絡安全部分。針對國家政府機關的安全保密部門而言，網絡安全工作應當針對那些違法的、有損或者是牽涉到國家機密的信息內容，予以必要的過濾及安全性防御，從而促使國家機密不會在網絡渠道發(fā)生泄密事件，同時也使得由此可能會造成的社會危害降至最低，避免國家經濟受損。

　　2網絡安全技術

　　網絡安全技術在最初設計之時，僅是考慮到了整體網絡的便捷性與開放性，而對于安全性考慮不足，因此也就導致了目前的網絡環(huán)境基礎較為脆弱，對于網絡攻擊的防御能力較差。對于在計算機安全領域大量的專業(yè)人士進行了各種形式的安全研究，其中主要涵括了身份認證、數據加密、安全審計、安全協(xié)議以及防火墻等多項安全措施。在這諸類安全技術當中防火墻技術是確保網絡內部安全最為行之有效的方法，防火墻技術融合了網絡、密碼、軟件以及ISO安全標準等多方面的安全技術。在一般的概念理論之中，網絡安全技術大致可被劃分為下列三項：信息傳送技術、防火墻技術以及本地安全技術。其中信息傳送技術主要包含了信息加密、數字簽名以及信息發(fā)送的方式等諸多內容，主要是由信息的安全傳送層面來進行歸類劃分。而本地安全技術則涵括了審計跟蹤、訪問控制、弱項保護、病毒防御等。

　　3防火墻技術

　　在眾多的網絡安全技術手段之中，防火墻技術無疑是最為關鍵的一項網絡安全核心技術。本段內容將重點闡述一些防火墻技術的相關內容，其中主要包括了信息傳送技術、包過濾技術、代理技術等。

　　1)信息傳送技術

　　在互聯(lián)網信息的包交換網絡之中，所有的信息內容均會被分割為等量距離的數據系統(tǒng)，在每一段的數據系統(tǒng)之中通常會包含有IP源地址、目標地址、內部協(xié)議、目標端口以及各種類型的消息路徑。在這些數據系統(tǒng)段落被傳輸至互聯(lián)網之后，相應的接收系統(tǒng)防火墻會讀取IP地址，進而選取一條物理路徑進行數據輸送，等量數據段可能會由不同的物理路徑到達同一目標地點，在所有數據段落到達目標地點后再次進行數據的重新組合，并最終促使數據復原。

　　2)包過濾技術

　　包過濾技術作為防火墻技術之中一項十分關鍵的技術內容，其能夠借助于防火墻的隔離作用對于出入網絡的數據信息流加以控制與操作。信息系統(tǒng)的管理人員可設定相應的規(guī)則系統(tǒng)，明確指出哪一類型部分的數據內容能夠進出內部網絡系統(tǒng);哪一部分的數據內容在傳輸的過程當中應當對其實行攔截處理。目前的一些包過濾防火墻技術不但需要依據IP數據的具體地址、協(xié)議、端口、服務、時間等信息要素來采取相應的訪問控制措施，并且還需要針對所有的網絡連接以及目前的會化妝與采取動態(tài)分析及監(jiān)管控制。包過濾防火墻載體可被安置于路由器當中，因為基于互聯(lián)網的網絡連接大多都需要應用到路由器這一設備，因此Router也便成為了實現網絡內部與外部環(huán)節(jié)互相通信的必由路徑，對于一項包過濾規(guī)則而言其安全程度及安裝的必要性是難以判斷的，因此在一些安全程度要求較為嚴格的使用環(huán)境中，通常還會增用一些其他的相關技術來確保安全防護的可靠性。包過濾防火墻技術在實際的運行過程之中，其中的包過濾模塊通常會于操作系統(tǒng)亦或路由器轉發(fā)包前將大部分的數據信息攔截下來。不僅需要檢驗包過濾模塊是否達到了過濾標準的要求，同時還要做好對于攔截數據的記錄工作。在通過檢驗規(guī)則的數據信息可予以轉發(fā)處置，針對不符合規(guī)則要求的數據信息應當予以報警處置，并通知管理人員。如若沒有相應的過濾標準，則可通過用戶所設置的缺省參數，來明確此項數據內容應當予以通過審核亦或作舍棄處理。過濾的規(guī)則即為網絡系統(tǒng)的管理人員，根據自身部分制定出的安全策略所擬定的規(guī)則標準。在傳統(tǒng)的防火墻技術當中，基于規(guī)則標準的防火墻過濾審核，從屬于同一連接方式之中的不同數據，且這些數據內容之間不存在任何相關性，每一項數據信息都應當根據規(guī)則標準予以過濾處置，由此也便會使得系統(tǒng)的安全性審核過于冗雜;而采用包過濾防火墻技術能夠基于連接狀態(tài)實現包過濾檢查，使得從屬于相同連接境況下的數據包當作一個整體數據包進行處置，并借助于規(guī)則表以及連接狀態(tài)表的協(xié)同配合，極大提升了系統(tǒng)性能與安全性能。

　　3)代理技術

　　代理技術通常是指采用代理亦或代理服務器技術，具體可為一項代理內部網絡的用戶，能夠和外部的網絡服務器實行信息的交互。代理技術能夠使內部用戶所發(fā)出的請求在確認以后傳送至外部服務器之中，并且也能夠將外部服務器的響應再次傳輸至用戶端。目前在一些包過濾防火墻技術之中，針對FTP、HTTP以及DNS等系統(tǒng)應用均能夠做到代理服務。以上所說的代理服務內容對于用戶而言是清晰可見的，即在用戶的意識當中是感知不到防火墻的存在，便能夠安全的實現對于內外部網絡的互相通信。在內部網絡用戶需應用透明代理進行外部信息的訪問時，用戶無需進行特殊設置，代理服務器會自行構建透明路徑，使用戶能夠直接和外界進行通信，此舉不僅能夠使得用戶在進行信息獲取時獲得極大的便利性，同時也能夠最大程度的降低使用過程之中的錯誤問題，避免在防火墻的日常應用過程中發(fā)生安全風險與錯誤問題。代理服務器能夠將內部的網絡細節(jié)予以屏蔽處理，從而使得相關的入侵人員無法獲取到系統(tǒng)的內部結構情況。并且通過對于某些特殊命令的屏蔽，能夠避免用戶會無意使用到對系統(tǒng)產生安全威脅的命令，最終實現從網絡底層避免攻擊行為的發(fā)生。

　　4防火墻的構建

　　傳統(tǒng)的包過濾防火墻系統(tǒng)，僅是依據所收集到的數據信息來進行安全性評估，例如對于數據信息的源地址、目標地址、TCP端口號，以及數據信息之中的各類過濾信息，而這些安全性評估評估內容相對都是較為基礎的，因此較易遭受到病毒性的供給，例如源地址、源路由選取等病毒欺騙。據此應當采取一種新型的包過濾防火墻設計方式，以促使防火墻設備除了在對過濾數據進行核查之外，同時也應當針對相關的路由設備予以檢查，將滿足于數據過濾規(guī)則卻未能夠通過路由安全檢測的數據包遺棄，以期最大程度的改善此類問題。

　　具體的防火墻構建流程為：

　　首先，對于Linux內核予以修改，使得其能夠具備路由記錄的功能。在Linux系統(tǒng)之中并不包含有支持IP數據包路由記錄功能，因而便需要對其內核進行修改處理。對于此種功能的實現需要給予IP程序之中的選項控制模塊，即build_options，因此應當對其采取相應的修改，使之能夠具備路由記錄的功能。

　　其次，在Linux系統(tǒng)之中安裝以雙項網卡，并對路由進行合理的設置。在Linux主機之中安排路由功能往往需要在主機當中具備不低于兩個的網絡接口，在執(zhí)行具體的操作之時可能會發(fā)生Linux系統(tǒng)當中以太網卡缺少自行檢測的功能，要解決這一功能性缺失問題，通常有兩類方法，第一，在加載程序文件/etc/lilo.conf文件之中設置：append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二種修改方式為對內核源程序進行修改，將/usr/src/Linux/drivers/net/Space.c之中的ethl結構進行修改。

　　再次，構建基于路由記錄基礎之上的包過濾防火墻軟件。此軟件的構建從本質上來說，即是在初始Linux系統(tǒng)的包過濾防火墻軟件基礎上進行了一定的修改。這主要是由于Linux系統(tǒng)的內核程序，其自身便是一項包過濾程序，且具備常規(guī)防火墻技術的優(yōu)勢特性，如：簡便、高效、功能強大，能夠依序系統(tǒng)的具體設定來執(zhí)行相關的安全策略，同時對于數據包內容也能夠予以有效的過濾。

　　5結束語

　　總之，伴隨著相關計算機網絡技術的持續(xù)發(fā)展，以及其應用范圍的不斷擴展，網絡技術在帶給人們極大便捷性的同時，也產生了一定的信息安全隱患。因為網絡系統(tǒng)的安全性不但與技術與管理兩方面存在著密切的相關性，并且也和網絡設備的日常應用及維護具有一定的相關性。盡管當前防火墻技術是預防惡意網絡入侵的主要手段，然而因為網絡安全是由多個方面的因素所決定的，所以單純的憑借防火墻技術顯然是不能夠滿足于人們對于網絡安全性的需要，因而，要想能夠給予用戶提供以更為優(yōu)秀的網絡安全服務，就必須要將網絡安全研究和相關的防火墻技術相結合，以期最終能夠實現計算機網絡安全性的持續(xù)提升。

　　參考文獻：

　　[1]鄒勇,白躍彬,趙銀亮，等.增強型包過濾防火墻規(guī)則的形式化及推理機的設計與實現[J].計算機研究與發(fā)展,2014(12).

　　[2]秦拯,厲怡君,歐露，等.一種基于SFDD的狀態(tài)防火墻規(guī)則集比對方法[J].湖南大學學報:自然科學版,2014(10).

　　[3]秦拯,歐露,張大方，等.高吞吐量協(xié)作防火墻的雙向去冗余方法[J].湖南大學學報:自然科學版,2013(1).

　　計算機網絡安全本科生畢業(yè)論文篇二

　　計算機網絡安全與防御研究

　　摘要：該文基于計算機網絡安全內涵與現狀，探討了積極加強防御的相關技術策略。對提升計算機網絡系統(tǒng)整體安全性，激發(fā)防御技術綜合優(yōu)勢與價值，有重要的實踐意義。

　　關鍵詞：計算機;網絡安全;現狀;防御

　　1概述

　　伴隨現代科技的迅猛快速發(fā)展，計算機網絡系統(tǒng)使人們日常生活、工作更加方便。生產實踐中，計算機系統(tǒng)技術的普及應用徹底改變了生產模式，使工作效率顯著提升。人們通過計算機網絡系統(tǒng)在家中就可以購買到各類用品，并完成與各地區(qū)人們的交流與溝通。由此不難看出，當前計算機網絡技術系統(tǒng)早已變成人們日常生活之中的重要部分，各行業(yè)領域中無不爭先恐后的引入該系統(tǒng)輔助實踐工作。通過網絡平臺，人們可獲取豐富海量的信息數據，并利用網絡系統(tǒng)發(fā)布大量信息。事實上，該類信息傳播途徑，會被一些非法人群利用，進而非法竊取用戶私密信息，達到謀取利益的最終目標。計算機網絡系統(tǒng)存在的上述安全隱患問題會波及更多人群的財產安全，為此我們應更加重視計算機網絡安全，清楚安全漏洞帶來的危害與影響，積極應用防御技術手段，方能達到有效的預防處理效果。

　　2計算機網絡安全內涵

　　計算機網絡安全主要是確保網絡系統(tǒng)整體可靠性，通過科學技術手段，做好網絡安全控制管理，確保用戶應用網絡系統(tǒng)階段中各類信息數據的安全可靠性，不會受到侵害。計算機網絡安全通常涉及物理層面以及邏輯層面安全。物理安全主要是構建形成的網絡系統(tǒng)各類硬件系統(tǒng)、設備工具的可靠性得到充分保障，預防在系統(tǒng)運行階段中出現損害或遺失問題，進而導致信息數據不完整。邏輯安全主要是在應用信息階段中，對其可用性、完整性、私密性加強保護管理。為提升計算機系統(tǒng)安全水平應做好實體維護、軟件、數據維護以及網絡系統(tǒng)管理。

　　3計算機網絡安全狀況

　　計算機網絡安全逐步受到世界各國的全面重視，目前我國在計算機系統(tǒng)應用、網絡工具、安全管理層面同國際發(fā)達地區(qū)比較仍然包含明顯差距，特別是計算機系統(tǒng)應用上差距顯著。當前，我國計算機系統(tǒng)應用均是國外公司自主開發(fā)的相關工具。這對我國計算機網絡系統(tǒng)的可靠安全性形成了極大的考驗與挑戰(zhàn)，當前我們所處的網絡安全環(huán)境與形勢較為復雜，因此只有充分明確網絡安全的現實重要性，在政府職能單位積極推廣應用本土發(fā)明創(chuàng)造的應用系統(tǒng)以及軟件工具，方能有效防御國家機密信息資源遭到非法竊取的問題。

　　3.1硬件缺陷問題

　　硬件工具是網絡系統(tǒng)服務應用的核心基礎，倘若脫離硬件，網絡系統(tǒng)便喪失了運行媒介，不能發(fā)揮應有的功能。網絡系統(tǒng)硬件之中儲存了豐富的數據信息，恰恰是該類信息的支撐方能令網絡高效工作運行，如果形成損壞或是失竊問題，其儲存的信息數據安全性將面臨較大的威脅影響。網絡硬件的明顯缺陷在于電子輻射泄露，也就是網絡利用電磁輻射形式將內部信息向外泄露，進而導致網絡系統(tǒng)存在安全隱患。硬件工具運行應用階段中勢必會發(fā)散電磁輻射，因而該問題必然存在。另外，計算機傳輸信息應用的方式包括微波傳輸、電話、專線與光纜傳輸，非法人群可通過該類方式存在的薄弱點位進行攻擊以獲得信息。

　　3.2系統(tǒng)缺陷問題

　　系統(tǒng)應用可靠安全性尤為重要，是計算機發(fā)揮各項功能的核心關鍵。通過現代化安全內核處理技術，對確保本地計算機可靠安全意義重大?；趶碗s多樣化的網絡系統(tǒng)中運行應用，可輔助計算機預防規(guī)避系統(tǒng)安全漏洞。因而在應用與維護階段中，應加強漏洞環(huán)節(jié)以及薄弱點位的防御處理。

　　3.3軟件缺陷問題

　　當前，各類計算機軟件工具不斷更新，種類繁多，這就導致較多軟件工具在沒有成熟開發(fā)的狀態(tài)下便投入使用，存在較多的缺陷與不足。而廣大用戶并非專業(yè)開發(fā)設計員工，不能對軟件工具內在安全可靠性做好檢驗分析，通常他們在毫不知情的狀態(tài)下應用含有缺陷的軟件工具，較易引發(fā)網絡系統(tǒng)的安全問題。為此開發(fā)設計員工應積極履行自身崗位責任，遵循職業(yè)操守，做好對軟件工具開發(fā)設計的質量管理與把關，進而真正形成更加可靠穩(wěn)定、高安全等級的軟件工具。

　　4計算機網絡安全防御處理技術

　　4.1加密技術

　　加密技術在確保信息數據安全可靠性的過程中發(fā)揮了較大的功能價值，因此可將其引入至計算機網絡系統(tǒng)中發(fā)揮安全防御功能。具體來講，可通過加密手段完成網絡系統(tǒng)重要信息資源的編碼處理，使真實信息內容形成隱蔽的狀態(tài)，這樣即便產生信息泄露的問題，非法人群也無法獲取完整真實的信息資料。通常廣泛應用的加密手段包含節(jié)點、鏈接加密與首位加密。一旦數據連入網絡之中，便可發(fā)揮加密防御功能，數據傳輸至用戶端后方可完成解密，進而可全面保障信息傳輸的可靠性、完整性與安全性。

　　4.2防火墻技術與網絡防毒處理技術

　　防火墻技術為計算機系統(tǒng)中一類常見的防御手段，可針對各個網絡系統(tǒng)中傳輸以及存取信息加強限定以及保護管理，登記其發(fā)生的訪問路徑，進而為用戶提供信息應用的相關分析統(tǒng)計記錄，發(fā)揮良好的防控預警功能。當計算機內網與外網對接互聯(lián)過程，防火墻手段可確保連接的真正安全與可靠。網絡防毒手段可謂預防計算機病毒借助網絡系統(tǒng)向外迅速蔓延的科學手段，是防御病毒侵入用戶系統(tǒng)竊取其機密信息的重要一環(huán)。應用豐富多樣的殺毒工具則是網絡防毒過程的核心載體工具，我們透過對各類文件資料的全面掃描以及實時控制監(jiān)測，可快速察覺并阻隔病毒入侵，從而確保網絡系統(tǒng)的有用性以及可靠性。

　　4.3身份驗證技術

　　身份驗證技術主要是當前計算機系統(tǒng)普遍應用的一類圍繞密碼這一核心，針對系統(tǒng)合法身份進行校驗的手段。廣大用戶唯有通過身份審核驗證后方能獲取計算機系統(tǒng)或是各類重要信息的應用訪問權限。

　　5結束語

　　伴隨現代信息技術的迅猛發(fā)展，其早已與社會豐富生產活動、人們日常生活密切融合，不同階層人群亦會體會到應用計算機系統(tǒng)技術的方便快捷性，并更加明確計算機網絡安全防控管理的現實重要性。為此我們只有針對計算機網絡安全內涵、實踐工作中的問題制定科學策略，方能達到事半功倍的效果，實現可持續(xù)的全面發(fā)展與提升。

　　參考文獻：

　　[1]侯振濤.淺析計算機網絡安全的現狀和防范[J].科協(xié)信息,2011(21).

　　[2]王麗華.計算機網絡防御技術初探[J].電子技術與軟件工程,2012(8).

　　[3]王菊霞.計算機網絡病毒防治技術與黑客攻擊防范策略[J].內江科技,2011(9).

　　[4]胡文海.芻議中小企業(yè)計算機應用現狀及前景[J].計算機光盤軟件與應用,2013(19).

　　計算機網絡安全本科生畢業(yè)論文篇三

　　計算機網絡可靠性優(yōu)化設計策略研究

　　摘要：網絡技術的發(fā)展帶給人們生活極大的方便，為了適應技術發(fā)展要求，提升計算機網絡可靠性研究和設計成為人們關注的重點。該文以網絡可靠性概念為切入點，分析了其優(yōu)化設計的重要意義，并簡單介紹了基本原則，最后給出了具體的實施策略，為提升網絡可靠性優(yōu)化設計提供一定的參考。

　　關鍵詞：計算機;網絡;可靠性;優(yōu)化設計;策略

　　1計算機網絡可靠性定義

　　一般而言，計算機網絡可靠性指的是網絡信息系統(tǒng)的特定功能在一定條件下(如性能要求、時效性要求)達到一定標準的功能特性。隨著信息技術的發(fā)展，計算機網絡可靠性已經成為信息系統(tǒng)最為基本的要求保障，是信息系統(tǒng)提供可靠服務必須遵守的設計與運行原則。根據業(yè)界標準，度量計算機網絡可靠性主要包括三個方面的要求：人為或者自然破壞條件下的網絡抗毀性要求、不可預知條件下信息系統(tǒng)生存能力和網絡信息系統(tǒng)提供服務的有效性要求。具體而言，人為或者自然破壞條件下的網絡抗毀性要求指的是信息系統(tǒng)在人為或者自然破壞條件下，出現部分網絡節(jié)點或者線路失效后，信息系統(tǒng)有效供給能力以及提供持續(xù)性服務的能力，其主要側重點在于破壞條件下的網絡可靠性保障。簡言之，提高網絡信息系統(tǒng)抗毀能力能有效的應對網絡大面積癱瘓事件。而不可預知條件下信息系統(tǒng)的生存能力則是在隨機破壞條件下網絡信息系統(tǒng)的可靠性保障。隨機性的破壞主要是指由于網絡設備癱瘓或者損壞以及網絡線路的老化等因素引起的網絡拓撲結構變化，從而造成的信息系統(tǒng)存在持續(xù)性服務不足。而網絡信息系統(tǒng)提供服務的有效性更多的是側重于具體網路業(yè)務方面的要求。以常見的網絡數據為例，網絡數據延時、數據的通達性都是具體的表現。通常計算機網絡設計與應用人員將信息系統(tǒng)可靠性保障歸結為各種設備的硬件保障，而忽視了人員可靠性、軟件平臺的可靠性保障，因此，可靠性保障不僅僅關乎于硬件設備，對于人員管理以及軟件平臺管理方面都提出了一定的要求，在今后的系統(tǒng)優(yōu)化升級以及平臺保障方面應予以綜合性考慮。

　　2研究計算機網絡可靠性意義

　　1)提升計算機網絡服務和抗破壞能力

　　計算機網絡可靠性研究就計算機網絡自身而言，有效保障了其網路服務的持續(xù)性要求以及抗破壞能力，這是計算機網絡信息系統(tǒng)的本質要求。通過一定的手段以及優(yōu)化設計策略，能夠有效提升和應對由于人為破壞、自然災害、設備損壞、軟硬件平臺的不穩(wěn)定性等因素帶來的信息系統(tǒng)網絡數據交付處理能力以及各種基于網絡的數據服務持續(xù)性保障。正如上文所述，無論是在生存性、抗毀性方面的要求，還是在有效性方面的要求，都是以網絡基礎作用作為出發(fā)點來討論的，由此可見，探討計算機網絡可靠性的意義首先要能夠有效提升信息系統(tǒng)網絡服務以及抗破壞能力。

　　2)應對當前嚴峻的網絡信息安全重要手段

　　信息安全已成為當前信息系統(tǒng)發(fā)展面臨的重要威脅，從橫行網絡世界的木馬病毒、到令世人瞠目結舌“棱鏡門”事件，再到現如今每年數以億計的信息數據損失，網絡信息安全無不影響著人們生活的方方面面。加強網絡可靠性研究，可以在兩個方面應對當前日益突出的信息安全問題，首先，從物理支撐方面，通過一定的冗余設備等設計手段，能夠為各種網絡設備提供相對安全的電磁環(huán)境保護，有效地避免人為或者自然因素帶給信息系統(tǒng)的破壞性;另一方面，網絡可靠性研究還通過整合軟硬件平臺來提供信息系統(tǒng)的保障，尤其是針對軟件平臺的一些措施，對于增強數據完整性、保密性以及有效性保障有著非常積極的作用。

　　3)為新技術發(fā)展提供了必要的基礎設施支撐

　　除了上述兩個方面的作用，加強網絡可靠性為新技術的發(fā)展提供了必要的基礎設施支撐。以當前十分流行的云計算大數據處理技術為例，首先應架設一定的主機集群，集群中的主機數據交換基于必要的物理網絡支持，再通過必要的軟件處理手段屏蔽各種物理設備的差異性以此來提供海量數據存儲以及計算服務，可見，網絡有效性保障、數據的可靠性交付都是云計算大數據處理基礎;除此之外，移動互聯(lián)網技術、物聯(lián)網技術都需要可靠的網絡支撐。因此，從新技術發(fā)展應用方面而言，提供可靠的網絡保障為其奠定了堅實的物理支撐。

　　3計算機網絡可靠性設計和優(yōu)化策略實施原則

　　1)突出“標準化”設計標準化

　　設計是遵循網絡體系模型，實現網絡各種異構設施平臺互聯(lián)互通的基礎，是計算機網絡可靠性設計以及優(yōu)化策略的基本原則。無論是實際運行的TCP/IP網絡模型，還是國際化標準組織的OSI網絡模型，其都遵循了標準化的設計理念，通過網絡信息平臺的標準化設計能夠使得網絡平臺具有較好的適應性以及可拓展性，新技術、新設備只要符合標準化的網絡接口即可進行標準化的應用，這是計算機網絡不斷成熟的必然要求，更是網絡不斷發(fā)展的前提保障。鑒于上述原因，網絡信息平臺優(yōu)化實施首先應遵循標準化的設計實施原則，以達到系統(tǒng)在通用性、拓展性等方面的要求。

　　2)提升網絡“互通”能力互聯(lián)

　　互通優(yōu)化設計也是計算機網絡優(yōu)化設計應遵循的重要原則，一方面對于不同的系統(tǒng)平臺(軟件平臺和硬件平臺兩個方面)，應保障其數據的可達性和暢通性，另一方面對于不同的數據傳輸協(xié)議應做到較好的支持。除此之外，還應使得各種物理設備具有較強的一定容錯能力。需要注意的是互通不代表任意設備都必須實現可達性，有時候為了數據安全或者是數據傳輸效率等方面的要求，通過一定的技術手段或者硬件設計人為的阻斷了不同網絡層次的可訪問性，常見的設計如不同部門之間利用交換機設備進行VLAN的劃分。提升互聯(lián)互通能力原則是網絡信息平臺滿足用戶需求，提升網絡交付能力，保障網絡運行穩(wěn)定性重要實施設計原則。

　　3)提升網絡資源可管理性以及對現有資源的有效利用性保障網絡信息平臺的可靠性

　　不僅僅是對各種物理設備的要求保障，同時對于網絡資源可管理性也應做好相應的設計。一方面，應保障主干網絡的帶寬要求，將常見的FTP服務或者訪問數據較大的WEB服務進行單獨帶寬供應，以實現其高度的響應服務能力;另一方面，網絡線路設計、各種網絡設備設計以及網絡管理軟件應在系統(tǒng)安全穩(wěn)定、可靠性、可服務性方面進行綜合考量以達到優(yōu)化設計的目的。除此之外，為了盡可能地提升網絡優(yōu)化設計的經濟效益，在設計實施的時候應對現有資源進行合理整合，通過原有線路改造等手段提升整個優(yōu)化過程的性價比。除此之外，計算機網絡可靠性設計原則還應在先進性與通用性、鏈路的截止等方面進行優(yōu)化設計，限于篇幅的限制，本文就不一一的進行論述了?？偟膬?yōu)化設計與實施策略原則，應從可拓展性、安全性、通達性、經濟性等方面進行綜合考量，從而實現網絡信息平臺高度可靠性的要求。

　　4計算機網絡可靠性實施方案

　　1)提升網絡設備的冗余設計冗余

　　設計實施方案主要是通過增加設備以及線路的數量來實現網絡的高可靠性，這是目前常見的一種設計實施手段。冗余設計過程中，涉及的設備比較多，無論是供電設備、核心層的網絡數據交換設備、還是數據處理終端的主機設備等都可以進行冗余處理，以常見的備用電源設備和服務器磁盤陣列為例，通過故障時供電系統(tǒng)的及時切換以及數據磁盤多層次備份能夠有效提升網絡的可靠性，另外對于網絡設備以及線路的冗余設計，可以在一條線路或者節(jié)點出現問題的時候，啟用其他通信線路，從而實現了數據傳輸的有效性。除此之外，通過冗余性實施，對于提升處理端的數據容錯能力也有積極的意義，當然隨著各種設備冗余度的提升，處理好可靠性保障與經濟效益的平衡性也是非常值得注意的重要方面。

　　2)做好網絡系統(tǒng)分層

　　設計分層處理是計算機網絡可靠性處理以及優(yōu)化設計的重要方面，這主要是基于網絡模型，依次分別為物理層、數據鏈路層、網絡傳輸層和應用層。物理層對應了各種物理接口、電氣化標準的數據要求，數據鏈路層則是將網絡傳輸層的IP數據報進行數據幀的包裝過程，并對下實現數據幀進行01代碼的轉換過程，網絡傳輸層則重點是進行IP數據的傳輸過程(UDP以及TCP傳輸)，應用層則是通過將不同的應用數據進行分裝的過程。不同的網絡層次對于數據可靠性要求都是不盡相同的，并且每個層次關注的重點差異性也是非常明顯的，因此，在具體的網絡系統(tǒng)優(yōu)化實施的時候按照網絡模型進行分層次的設計檢測，使得每個層次都能達到預先的設計目的也是實現網絡可靠性保障的重要手段。

　　3)加強網絡體系結構性設計

　　網絡體系結構的優(yōu)化設計對于信息平臺的可靠性也有重要的影響。通常而言，網絡體系結構包括網絡操作系統(tǒng)，如常見的WindowsServer操作系統(tǒng)，Linux/Unix操作系統(tǒng)平臺，網絡操作系統(tǒng)通常提供了網絡管理的一些功能，是整個內部網絡控制的中心;網絡控制設備，如常見的路由設備、交換機設備，這類設備拓展了網絡結構，實現了不同區(qū)域的主機互聯(lián)互通性，并且提供了一定的安全管理例如訪問控制管理，內外網數據交換等等;網絡主機，這是最終用戶工作的平臺，用戶利用各種軟件完成各類辦公任務;網絡服務器，如各種文件服務器、WEB服務器、郵件服務器等等，實現網絡服務的各類功能。優(yōu)化這四類設備設計結構，將服務器設備以及網絡操作系統(tǒng)放置帶寬資源相對充足的網絡節(jié)點中，并且合理的配置路由、防火墻設備可以提升網絡可靠性保障。

　　4)合理的運用“試湊”方法進行優(yōu)化設計

　　試湊是通過在諸多可行方案進行多層次、多角度比較，選擇綜合優(yōu)勢較高的的一種優(yōu)化方案。試湊是一種常見的優(yōu)化實施手段，再加之當前先進的軟件模擬工具，能夠較快的進行費用、可用性、可靠性方面的比較，通過綜合權衡比較以實現最優(yōu)化的解決方案。因此，信息平臺優(yōu)化注重試湊方法的合理運用。

　　5小結

　　綜上所述，計算機網絡可靠性是提供可靠用戶服務、應對信息安全以及適應技術發(fā)展要求的重要保障，本文通過介紹可靠性相關概念，分析了其重要意義，并總結了計算機網絡優(yōu)化設計以及實施保障的具體措施。通過加強分層設計、網絡體系設計、冗余設計以及試湊方法的有效利用實現網絡信息平臺的高可靠性要求。

　　參考文獻：

　　[1]李佳音,余子偉,趙典.計算機網絡可靠性優(yōu)化設計問題的研究[J].電子技術與軟件工程,2014(9):46.

　　[2]王應邦,孔春麗.可靠性優(yōu)化設計問題在計算機網絡中的分析[J].網絡安全技術與應用,2015(12):26,28.

　　[3]占科.計算機網絡可靠性優(yōu)化設計問題研究[J].信息與電腦:理論版,2016(2):169,171.

　　[4]崔誠.計算機網絡系統(tǒng)可靠性優(yōu)化設計的相關問題研究[J].數碼世界,2015(8):9-10.

有關計算機網絡安全本科生畢業(yè)論文推薦：

1.計算機網絡安全研究本科畢業(yè)論文

2.計算機網絡安全畢業(yè)論文范文

3.計算機網絡安全畢業(yè)論文范文

4.計算機安全畢業(yè)論文

5.計算機網絡安全技術畢業(yè)論文