計算機網(wǎng)絡論文范文1

　　摘要:從第三次科技革命開始,各國的先進技術層出不窮,互聯(lián)網(wǎng)和計算機的出現(xiàn)使人類社會進入信息時代.其中,計算機技術是推動時代發(fā)展的關鍵性因素.隨著計算機技術的迅猛發(fā)展,社會生產(chǎn)力得到巨大提升,為促進社會發(fā)展發(fā)揮了重要作用,但是也給網(wǎng)絡安全帶來了極大的威脅.為了保障計算機網(wǎng)絡的安全性,開始普遍應用虛擬網(wǎng)絡技術.在討論虛擬網(wǎng)絡技術內(nèi)涵及特點的基礎上,分析了威脅計算機網(wǎng)絡安全的主要因素,然后討論了虛擬網(wǎng)絡技術的常用技術,并對該技術的具體應用展開了討論,希望能切實提高計算機網(wǎng)絡的安全性.

　　關鍵詞:虛擬網(wǎng)絡技術;計算機網(wǎng)絡安全;有效運用

　　1虛擬網(wǎng)絡技術概述

　　1.1定義

　　顧名思義,虛擬網(wǎng)絡技術就是一種保護計算機網(wǎng)絡安全的專用技術.同時,該技術也是一種私有化的數(shù)據(jù)網(wǎng)絡,并且是以公用的數(shù)據(jù)網(wǎng)絡為基礎建立起來的.在這種環(huán)境中,計算機網(wǎng)絡用戶可以對局域網(wǎng)進行針對性的虛擬處理,這樣就可以使數(shù)據(jù)存在于不同的局域網(wǎng)中,并且相互之間能進行數(shù)據(jù)的安全傳遞.

　　1.2主要特點

　　第一,具有高效性和簡化性的特點.該技術的應用可以明顯減輕技術人員的工作壓力,而且不需要進行線路的鋪設,降低了工作的難度.第二,具有操作簡單的特點.這一特點決定了該技術具有廣闊的應用范圍,和其他技術相比,它的競爭優(yōu)勢更加顯著.

　　2威脅計算機網(wǎng)絡安全的主要因素

　　2.1自然因素

　　這一因素對計算機網(wǎng)絡安全的影響主要來自設備之間產(chǎn)生的電磁輻射、突發(fā)性的自然災害、計算機設備的老化、場地環(huán)境比較惡劣等.在上述自然因素的直接或者間接的影響下,都會給計算機網(wǎng)絡安全帶來不同程度的威脅.

　　2.2病毒因素

　　這是威脅計算機網(wǎng)絡安全的最主要因素.計算機病毒就是能夠進入計算機運行程序,并且對其正常工作產(chǎn)生干擾或者破壞的指令或者是代碼.同時,計算機病毒往往具有較強的復制能力.以蠕蟲病毒為例,此類病毒攻擊的主要對象就是計算機應用和操作系統(tǒng)中存在的漏洞，可以主動發(fā)起對計算機程序的攻擊。蠕蟲病毒可以通過網(wǎng)線快速傳播,而且不易被發(fā)現(xiàn),會導致比較嚴重的安全問題.同時,在內(nèi)存中也可能存在蠕蟲病毒,會導致網(wǎng)絡服務不暢,還能夠和其他的黑客技術結(jié)合起來,給計算機網(wǎng)絡安全帶來更大的威脅.除了蠕蟲病毒之外,常見的計算機病毒還有意大利香腸病毒和宏病毒等,都具有很大的破壞性.

　　2.3非授權(quán)登錄

　　這種因素主要是指人為因素對計算機網(wǎng)絡安全產(chǎn)生的威脅,在沒有管理員授權(quán)的情況下,非法入侵企業(yè)的內(nèi)部網(wǎng)絡,屬于一種違法的侵權(quán)行為.之所以要非法入侵企業(yè)的內(nèi)部網(wǎng)絡,主要就是為了竊取訪問權(quán)限,獲取相關數(shù)據(jù)的協(xié)作權(quán)和儲存權(quán),并以此為踏板,非法侵入其他企業(yè)的內(nèi)部系統(tǒng),對其進行惡意攻擊和破壞,使網(wǎng)絡系統(tǒng)陷入癱瘓,無法提供正常的網(wǎng)絡服務.

　　3虛擬網(wǎng)絡技術的技術構(gòu)成

　　虛擬網(wǎng)絡技術的內(nèi)容包含了很多技術種類,例如加密和解密技術、隧道技術、身份認證技術和密鑰管理技術等,其中加密技術、解密技術和隧道技術居于核心地位.下面,我們就對其主要技術進行簡單介紹.

　　3.1加密和解密技術

　　該技術的主要作用是確保數(shù)據(jù)包傳輸?shù)陌踩��?如果沒有加密和解密技術,那么不法分子就很容易獲取傳輸中的數(shù)據(jù)包,其中包含的信息也會被他們竊取.由此可知,加密和解密技術就類似于計算機網(wǎng)絡中的一把安全鑰匙.該技術的主要工作原理為:對明文件進行特殊處理,將它們轉(zhuǎn)化為無法讀取出來的秘密代碼,在傳輸完成后,輸入密鑰,才能正常顯示.因此,加密和解密技術是維護計算機網(wǎng)絡安全的重要手段.

　　3.2隧道技術

　　數(shù)據(jù)包是這種技術的主要傳播形式,所以網(wǎng)絡數(shù)據(jù)傳播的通道并不具備良好的穩(wěn)定性,具有極大的不確定性,會受到多種因素的干擾和影響.從目前隧道技術發(fā)展的實際情況來看,其應用的主要方式就是對局域網(wǎng)內(nèi)的數(shù)據(jù)包進行重新包裝.技術人員還可以通過路由器等調(diào)制解調(diào)器來添加數(shù)據(jù)包,這種編輯數(shù)據(jù)包的途徑就是隧道.通過隧道技術,數(shù)據(jù)包可以實現(xiàn)不同局域網(wǎng)之間的傳輸.

　　3.3身份認證技術

　　該技術在當前網(wǎng)絡信息中的應用日益普遍,例如支付寶和購買火車票的實名認證.銀行相關業(yè)務的辦理都會涉及到用戶的真實信息,當我們利用綁定的銀行卡進行在線支付時,銀行就會通過發(fā)送短信驗證的方式,來保護個人的信息和財產(chǎn)安全,這其中應用的技術就是身份認證技術.隨著我國電子商務的迅速發(fā)展,該技術的應用前景非常廣闊.

　　3.4密鑰管理技術

　　SKIP和ISAKMP是該技術的兩大組成部分,在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸中,對于保護數(shù)據(jù)的安全性具有非常重要的作用.其中SKIP技術利用的是Diffie規(guī)則,具有較好的隱蔽性,能夠確保密鑰的隱蔽傳播.但是ISAKMP技術則不然,它是公開傳播的,所以在使用時應小心謹慎.

　　4虛擬網(wǎng)絡技術在計算機網(wǎng)絡安全中的具體應用

　　4.1應用于企業(yè)和客戶的聯(lián)系

　　在企業(yè)和客戶的合作過程中,會經(jīng)常分享大量的數(shù)據(jù)資源.為了保障共享數(shù)據(jù)的安全性,企業(yè)會有所保留,并不會將所有的數(shù)據(jù)傳輸給客戶.應用虛擬網(wǎng)絡技術可以幫助企業(yè)很好地解決這一問題,將數(shù)據(jù)進行篩選和過濾之后,將可以共享的信息放入共享的文件夾,再建立相應等級的防火墻,避免信息泄露,保障信息的安全性.客戶只需要在虛擬網(wǎng)絡的客戶端中登錄,就可以訪問文件夾中的共享信息.

　　4.2應用于企業(yè)和其他部門的聯(lián)系

　　通過充分運用虛擬網(wǎng)絡技術,企業(yè)可以將位于同一個局域網(wǎng)內(nèi)的分支部門連接在一起,實現(xiàn)最大限度的資源和信息共享.在這種情況下,虛擬網(wǎng)絡技術的應用就好比企業(yè)建構(gòu)的一個虛擬的局域網(wǎng),有助于實現(xiàn)企業(yè)的跨地區(qū)和跨國經(jīng)營.同時,虛擬網(wǎng)絡技術在該局域網(wǎng)中的應用屬于硬件式,既能夠提高數(shù)據(jù)傳輸速度的加密性,又可以提高密鑰的安全等級.

　　4.3應用于企業(yè)和遠程職工的聯(lián)系

　　企業(yè)在虛擬的專用網(wǎng)絡中,經(jīng)常作為中心連接點.通過該技術,企業(yè)可以在內(nèi)部系統(tǒng)的局域網(wǎng)中設置防火墻,并將防火墻作為計算機網(wǎng)絡的出口網(wǎng)關.這樣設置之后,用戶就必須登錄虛擬網(wǎng)絡中的客戶端,才能進入防火墻,可以明顯增強計算機網(wǎng)絡的安全性.同時,該虛擬技術的應用還可以減少成本,便于采購人員和銷售人員輸入相關的信息和數(shù)據(jù),實現(xiàn)遠程員工之間的信息共享.

　　4.4應用于計算機網(wǎng)絡信息

　　在社會經(jīng)濟快速發(fā)展的形勢之下,傳統(tǒng)的計算機網(wǎng)絡安全的管理模式已經(jīng)取法滿足企業(yè)發(fā)展和時代進步的需求了.所以,企業(yè)的計算機網(wǎng)絡安全管理開始朝著精細化管理的方向發(fā)展,實現(xiàn)不同部門之間的有機融合,打破傳統(tǒng)企業(yè)信息資源空間上的限制,實現(xiàn)企業(yè)管理信息的同步化.虛擬網(wǎng)絡技術的應用,不僅可以實現(xiàn)信息通路的擴展,突破空間上的制約,使得企業(yè)的信息管理系統(tǒng)更加的安全、高效.

　　5結(jié)束語

　　綜上所述,本文首先非常簡單地闡述了虛擬網(wǎng)絡技術的定義和特點,圍繞自然因素、計算機病毒和非授權(quán)登錄等對威脅計算機網(wǎng)絡安全的主要因素進行了比較全面的分析,隨后具體介紹了加解密技術、隧道技術、身份認證技術、密鑰管理技術等四種主要的虛擬網(wǎng)絡技術,從企業(yè)和客戶、其他部門、遠程員工以及計算機網(wǎng)絡信息等四個方面詳細分析了虛擬網(wǎng)絡技術的具體應用,希望能為大家提供借鑒,保障計算機網(wǎng)絡的安全性.

計算機網(wǎng)絡論文范文2

　　隨著信息化的不斷擴展， 各類網(wǎng)絡版應用軟件推廣應用， 計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率， 實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行， 保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提， 因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

　　1、局域網(wǎng)安全現(xiàn)狀

　　廣域網(wǎng)絡已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關級別、網(wǎng)絡邊界方面的防御， 重要的安全設施大致集中于機房或網(wǎng)絡入口處， 在這些設備的嚴密監(jiān)控下， 來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡， 形成極大的安全隱患。目前， 局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點， 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

　　2、局域網(wǎng)安全威脅分析

　　局域網(wǎng)（LAN ） 是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦， 因此局域網(wǎng)內(nèi)信息的傳輸速率比較高， 同時局域網(wǎng)采用的技術比較簡單，安全措施較少， 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類：

　　2。1 欺騙性的軟件使數(shù)據(jù)安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數(shù)據(jù)開放性”， 導致數(shù)據(jù)信息容易被篡改和刪除， 數(shù)據(jù)安全性較低。例如“網(wǎng)絡釣魚攻擊”， 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站， 但由于大型網(wǎng)站反應比較迅速， 而且所提供的安全功能不斷增強， 網(wǎng)絡釣魚已越來越多地把目光對準了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段， 因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

　　2。2 服務器區(qū)域沒有進行獨立防護

　　局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務器區(qū)域不進行獨立保護， 其中一臺電腦感染病毒， 并且通過服務器進行信息傳遞， 就會感染服務器， 這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦， 就有可能會感染病毒。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊， 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

　　2。3 計算機病毒及惡意代碼的威脅

　　由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁， 或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著犯罪軟件（crimeware） 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。20xx 年， 兩種軟件的結(jié)合推動舊有寄生軟件變種增長3 倍之多。20xx 年， 預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長， 寄生軟件的總量預計將增長20%。

　　2。4 局域網(wǎng)用戶安全意識不強

　　許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞， 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng)， 同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)， 這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍， 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用， 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用， 造成病毒的傳入和信息的泄密。

　　2。5 IP 地址沖突

　　局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)， 經(jīng)常造成IP 地址沖突， 造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP 地址沖突的問題會經(jīng)常出現(xiàn)， 用戶規(guī)模越大， 查找工作就越困難， 所以網(wǎng)絡管理員必須加以解決。

　　正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點， 造成局域網(wǎng)內(nèi)的病毒快速傳遞， 數(shù)據(jù)安全性低， 網(wǎng)內(nèi)電腦相互感染， 病毒屢殺不盡， 數(shù)據(jù)經(jīng)常丟失。

　　3 局域網(wǎng)安全控制與病毒防治策略

　　3。1 加強人員的網(wǎng)絡安全培訓

　　安全是個過程， 它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看， 主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行， 必須注重把每個環(huán)節(jié)落實到每個層次上， 而進行這種具體操作的是人， 人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié)， 然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理， 注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識， 提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設， 進一步完善關于網(wǎng)絡安全的法律， 以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員， 從下面幾方面進行培訓：

　　3。1。1 加強安全意識培訓， 讓每個工作人員明白數(shù)據(jù)信息安全的重要性， 理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

　　3。1。2 加強安全知識培訓， 使每個計算機使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數(shù)據(jù)， 保證本地數(shù)據(jù)信息的安全可靠。

　　3。1。3 加強網(wǎng)絡知識培訓， 通過培訓掌握一定的網(wǎng)絡知識， 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識， 樹立良好的計算機使用習慣。

　　3。2 局域網(wǎng)安全控制策略

　　安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分， 對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題， 才可以排除網(wǎng)絡中最大的安全隱患， 對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。[論文網(wǎng) LunWenDataCom]

　　3。2。1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用， 是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源， 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略， 強制計算機用戶設置符合安全要求的密碼， 包括設置口令鎖定服務器控制臺， 以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)安全行， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　3。2。2 采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上， 與網(wǎng)絡的其余部分隔開， 它使內(nèi)部網(wǎng)絡與In ternet 之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪， 用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入， 執(zhí)行安全管制措施， 記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)， 是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有：

　�、偕疃葦�(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包， 在尋找攻擊異常行為的同時， 保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量， 以避免應用時帶來時延。

　�、贗P？U RL 過濾。一旦應用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL ， 還能檢查請求的其余部分。其實， 如果把應用響應考慮進來， 可以大大提高檢測攻擊的準確性。雖然U RL 過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。

　�、跿CP？ IP 終止。應用層攻擊涉及多種數(shù)據(jù)包， 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效， 就必須在用戶與應用保持互動的整個會話期間， 能夠檢測數(shù)據(jù)包和請求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP 地址， 檢查訪問的IP 地址或者端口是否合法， 有效的TCP？ IP 終止， 并有效地扼殺木馬。時等。

　�、茉L問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤。這是防火墻技術的最基本部分， 判斷進程訪問網(wǎng)絡的合法性， 進行有效攔截。這項功能通常借助于TD I層的網(wǎng)絡數(shù)據(jù)攔截， 得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。[論文網(wǎng) LunWenDataCom]

　　3。2。3 封存所有空閑的IP 地址， 啟動IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應， 網(wǎng)絡沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

　　3。2。4 屬性安全控制。它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

　　3。2。5 啟用殺毒軟件強制安裝策略， 監(jiān)測所有運行在局域網(wǎng)絡上的計算機， 對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　3。3 病毒防治

　　病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅， 影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)， 從而造成巨大的損失。因此， 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷， 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的， 主要從以下幾個方面制定有針對性的防病毒策略：

　　3。3。1 增加安全意識和安全知識， 對工作人員定期培訓。首先明確病毒的危害， 文件共享的時候盡量控制權(quán)限和增加密碼， 對來歷不明的文件運行前進行查殺等， 都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒， 主觀能動性起到很重要的作用。

　　3。3。2 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺， 也可把病毒拒絕在外。

　　3。3。3 挑選網(wǎng)絡版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關鍵。

　　通過以上策略的設置， 能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題， 快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點， 及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

　　局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務， 需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問題日益復雜化， 網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

計算機網(wǎng)絡論文范文3

　　摘要：本文著重介紹計算機的網(wǎng)絡安全運轉(zhuǎn)和維護思路的管理要點，希望對計算機網(wǎng)絡的維護人員能有所幫助。

　　關鍵詞：計算機網(wǎng)絡;病毒御防;運轉(zhuǎn)維護;管理要點

　　1、計算機病毒的御防要點

　　1.1 權(quán)限及口令的設置

　　網(wǎng)絡管理人員在口令的選擇上，不能單一的使用數(shù)字或字母，應該選擇8位及以上字母、數(shù)字和特殊符號的組合，并且定期進行更換。

　　1.2 軟件的安裝采用集中管理

　　在計算機系統(tǒng)中，比較重要的環(huán)節(jié)就是軟件的安裝及管理方式，與網(wǎng)絡管理和維護的效率直接相關，直接影響到網(wǎng)絡的安全性。除了軟件自身安全意外，還要將結(jié)合防火墻技術與入侵檢測技術，通過各種網(wǎng)路安全技術的結(jié)合使用，從根本上加強網(wǎng)絡的安全性能。

　　防火墻技術主要是用來加強對網(wǎng)絡訪問的制約，預防外部網(wǎng)用戶通過非法手段侵入內(nèi)部網(wǎng)絡，對內(nèi)部網(wǎng)絡造成破壞或竊取資源，實現(xiàn)對內(nèi)部網(wǎng)絡的保護。按照一定的安全策略，對兩個或兩個以上的網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)進行檢查，從而決定是否允許通信，對網(wǎng)絡運轉(zhuǎn)的狀態(tài)進行監(jiān)視。入侵檢測系統(tǒng)指對試圖侵入或者制約網(wǎng)絡資源或系統(tǒng)的行為進行監(jiān)視的系統(tǒng)，該系統(tǒng)在實際應用中逐漸增加，有效的防止了黑客的入侵。通過對計算機網(wǎng)絡系統(tǒng)關鍵點收集的信息進行分析，對存在襲擊的跡象進行預測，從而實現(xiàn)對計算機系統(tǒng)的監(jiān)視。

　　1.3 實時殺毒，多層防御

　　為了防止計算機病毒對網(wǎng)絡資源的攻擊，在網(wǎng)絡介質(zhì)中，對計算機病毒的查殺必須要放在網(wǎng)絡前端進行。應該根據(jù)網(wǎng)絡病毒自身具有的特征，然后對網(wǎng)絡整體的安全防范體系進行設計，預防病毒的入侵。不管是計算機軟件或硬件，還是LAN服務器、網(wǎng)關等，都要對病毒進行隔離與過濾處理，這些處理程序一般在后臺執(zhí)行。一個開放的網(wǎng)絡信息系統(tǒng)，運轉(zhuǎn)各種數(shù)據(jù)業(yè)務服務、多種程序、多類數(shù)據(jù)流向。對終端機的病毒暫時采用單機版的殺毒軟件進行殺毒，但是在上網(wǎng)的時候還是會感染到病毒，所以為了保證系統(tǒng)的整體安全，病毒的查殺在網(wǎng)絡上要徹底的進行。

　　1.4 網(wǎng)絡管理人員要養(yǎng)成良好的習慣

　　對于與網(wǎng)絡接觸最為密切的人員來說，管理者和使用者應該做好以下幾方面的工作：做好基礎預防工作，安裝殺毒軟件;確保級是算計系統(tǒng)的安全，采用手動查殺和自動查殺病毒結(jié)合的策略;為既是發(fā)現(xiàn)病毒入侵，要設置好病毒監(jiān)控中心;使用病毒隔離系統(tǒng)對病毒進行隔離與清除;對網(wǎng)絡系統(tǒng)的漏洞進行掃描，及時進行修復;隨著對殺毒記錄進行查看;設置合理的安全防護級別;安裝網(wǎng)絡監(jiān)視器;對殺毒軟件及時進行升級。

　　2、計算機網(wǎng)絡的運轉(zhuǎn)要點

　　通常，將檢查、制約、組織網(wǎng)絡的信息處理及通信服務等活動統(tǒng)稱為網(wǎng)絡管理。為了最大限度的對網(wǎng)絡資源進行利用，要對計算機網(wǎng)絡在運轉(zhuǎn)過程中出現(xiàn)的異常情況及時進行清查，如果存在故障，要及時進行處理，保證網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。

　　2.1 對網(wǎng)路的管理，主要包含主干網(wǎng)絡、路由器、交換機的管理;

　　2.2 對行為的管理，主要是針對用戶是使用情況進行的管理;

　　2.3 對接入設備的管理，主要是針對服務器、交換機及內(nèi)部PC進行的管理;

　　2.4 對資產(chǎn)的管理，指對IT硬件及軟件信息的管理。決定網(wǎng)絡管理的主要因素是網(wǎng)管系統(tǒng)的規(guī)模及其組成，而不管網(wǎng)管系統(tǒng)的規(guī)模多大或多小，其基本的組成主要包含：網(wǎng)管支撐軟件、網(wǎng)管支撐協(xié)議設備、網(wǎng)管協(xié)議軟件平臺及工作平臺能構(gòu)成。網(wǎng)絡系統(tǒng)的配置、性能及故障都有網(wǎng)管支撐軟件平臺提供，并對網(wǎng)絡用戶的分布進行管理。網(wǎng)絡管理系統(tǒng)的體系結(jié)構(gòu)是決定網(wǎng)絡管理性能的最重要因素。

　　3、計算機網(wǎng)絡的維護要點

　　通過線路設備、通信設備等，計算機網(wǎng)絡系統(tǒng)將不同的網(wǎng)絡操作、信息交換方式及地理位置等信息，通過軟件或硬件資源進行共享，網(wǎng)絡維護人員是要有效地做好本單位計算機網(wǎng)絡的日常維護工作，保證安全穩(wěn)定地運轉(zhuǎn)。

　　3.1 對網(wǎng)絡設備的作用、性能、設置及維護的了解

　　Ping測試網(wǎng)絡聯(lián)接狀況以及信息包發(fā)送和接收狀況，是網(wǎng)絡測試最常用的命令。Ping向目標主機（地址）發(fā)送一個回送請求數(shù)據(jù)包，要求目標主機收到請求后給予答案，來判斷網(wǎng)絡的響應時間和本機是否與目標主機（地址）聯(lián)通。

　　命令格式：ping[IP地址]或[主機名][-t][-a][-n count][-l size].Tracert顯示數(shù)據(jù)包到達目標主機所經(jīng)過的路徑及顯示到達每個節(jié)點的時間。命令功能同Ping類似，得到的信息要比Ping命令詳細，把數(shù)據(jù)包所走的全部路徑、節(jié)點的IP以及花費的時間都顯示出來。主要運用于大型網(wǎng)絡。

　　命令格式：tracert [IP地址]或[主機名][-d][-hmaximumhops][-j host list][-w timeout].

　　Netstat可以幫助網(wǎng)絡管理員了解網(wǎng)絡的整體使用情況。顯示當前正在活動的網(wǎng)絡連接的詳細信息，如顯示網(wǎng)絡連接、路由表和網(wǎng)絡接口信息，可以統(tǒng)計目前正在運轉(zhuǎn)網(wǎng)絡連接。

　　命令格式：netstat[-r][-s][-n][-a]。

　　Arp顯示和修改“地址剖析協(xié)議（ARP）”緩存中的項目。ARP緩存中包含一個或多個表，用于存儲IP地址及經(jīng)過剖析的以太網(wǎng)或令牌環(huán)物理地址。

　　命令格式：arp[-a][-d][IP地址][-s][IP地址][MAC地址]。

　　3.2 網(wǎng)絡的結(jié)構(gòu)布局及運轉(zhuǎn)情況要熟悉

　　對網(wǎng)絡拓撲圖的分析與研究的基礎是要了解整個網(wǎng)絡的物理鏈路與網(wǎng)絡設備，清楚設計到網(wǎng)絡設備的上下聯(lián)設備都有哪些，這些設備的具體位置等都要熟悉;此外，對網(wǎng)絡正常運轉(zhuǎn)狀態(tài)的下的網(wǎng)絡資源分配、使用效率等情況要清楚，對需要添加的新資源或新設備進行明確，如果網(wǎng)絡存在不穩(wěn)定因素時，應該及時的對出現(xiàn)的異常狀態(tài)進行分析和處理，從而保證網(wǎng)絡的穩(wěn)定運轉(zhuǎn)。

　　3.3 及時排除網(wǎng)絡故障

　　對網(wǎng)絡故障進行處理的時候，首先要弄清楚網(wǎng)絡故障處理的策略及步驟，以保證系統(tǒng)的正常運轉(zhuǎn)。①采用網(wǎng)管軟件對系統(tǒng)進行檢查，實時查看鏈路的工作狀態(tài)，然后生成網(wǎng)絡拓撲圖，實現(xiàn)對網(wǎng)絡運轉(zhuǎn)狀態(tài)的實時監(jiān)控，最終實現(xiàn)用戶還沒有發(fā)現(xiàn)故障的時，系統(tǒng)已經(jīng)監(jiān)測到存在故障風險的狀態(tài)。②線纜的檢測。從故障的表現(xiàn)形式，對其進行判斷，判斷故障是屬于端口故障、線路故障還是物理故障，等查明故障之后進行故障的處理。③領用系統(tǒng)命令進行網(wǎng)絡連通性能測試。Tracert和Ping命令，如果Ping命令不能正常執(zhí)行，那么就可以對故障的類型進行預測，可能是IP地址不正確。Ping命令的成功執(zhí)行，只能說明本機與目標主機之間的物理鏈路連通。計算機一般都配置有防火墻軟件，而ICMP一般都默認為關閉，就算是Ping命令執(zhí)行不成功，也不能說明就是這臺主機死機或關機。而Tracert命令與Ping命令是類似的，只是在獲取信息的詳細性方面更加具有優(yōu)勢，能夠?qū)��?shù)據(jù)包所經(jīng)過的路由、IP以及花費的時間詳細進行記錄。對網(wǎng)絡維護的案例建立文檔，在網(wǎng)絡出現(xiàn)理由的時候，積累實踐經(jīng)驗，查找案例，解決理由，這樣不但能夠節(jié)約時間，更能夠準確的對故障進行判斷和處理。

　　4、結(jié)束語

　　總而言之，隨著計算機的廣泛使用，計算機網(wǎng)絡的安全管理與維護是一項長期的工作，要做好這項工作，要通過實踐總結(jié)經(jīng)驗，引進新技術和新設備，使網(wǎng)絡的高效、安全運轉(zhuǎn)得到保證。

　　參考文獻：

　　[1]董大彬，淺談計算機網(wǎng)絡維護與管理[J]，科技資訊，20xx（27）

　　[2]周佳明，計算機網(wǎng)絡常見故障與維護策略研究[J]，科技視界，20xx