關于計算機網絡的論文推薦

　　對于即將畢業(yè)的朋友來說，論文是最頭疼的一件事，下面就讓學習啦小編給大家?guī)硪恍╆P于計算機網絡的論文，希望對大家有幫助

　　計算機網絡論文推薦一

　　試論計算機網絡故障處理及維護方法

　　[論文關鍵詞] 網絡故障　分類　處理　維護

　　[論文摘要] 本文就網絡中常見故障進行分類，針對各種常見網絡故障提出相應的解決方法，并就如何加強計算機網絡的維護進行了概括論述。

　　網絡出現故障是極普遍的事，其種類也多種多樣，在網絡出現故障時對出現的問題及時進行維護，以最快的速度恢復網絡的正常運行，掌握一套行之有效的網絡維護理論方法和技術是至關重要的。

　　一、計算機網絡故障的分類

　　計算機網絡故障主要是指，用戶在使用計算機網絡過程中或網絡在運行過程中出現的問題，導致計算機網絡不能正常使用。通常計算機網絡故障可以按照其故障的性質，分為物理故障和邏輯故障。

　　(一)物理故障

　　物理故障也就是硬件故障，一般是指網絡設備或線路損壞、接口松動、線路受到嚴重干擾，以及因為人為因素導致的網絡連接錯誤等情況。出現該類故障時，通常表現為網絡斷開或時斷時續(xù)。物理故障主要包括：

　　(1)線路故障

　　線路故障的發(fā)生率在日常的網絡維護中非常高，約占發(fā)生網絡故障的60%～70%。線路故障包括線路的損壞和線路受到嚴重干擾。

　　(2)接口故障

　　接口故障通常包括插頭松動和端口本身的物理損壞。如：雙絞線RJ45接頭的損壞。

　　(3)交換機或路由器故障

　　交換機或路由器故障在這里是指設備出現物理損壞，無法正常工作，導致網絡不能正常運行的情況。

　　(4)網卡故障

　　網卡也稱網絡適配器，大多安裝在計算機的主機內部。通過主機完成配置和通信。網卡故障主要包括網卡松動、主機網卡插槽故障、網卡本身物理故障等。

　　(二)邏輯故障

　　邏輯故障也稱為軟件故障，主要是指軟件安裝或網絡設備配置錯誤所引起的網絡異常。與硬件故障相比，邏輯故障往往要復雜得多。常見的網絡邏輯故障有：主機邏輯故障、進程或端口故障、路由器故障等。

　　(1)主機邏輯故障

　　主機邏輯故障通常包括網卡驅動程序、網絡通信協議或服務安裝不正確、網絡地址參數配置有誤等。對計算機網絡用戶來講，該類故障是十分常見的網絡故障之一。

　　(2)進程或端口故障

　　進程或端口故障是指一些有關網絡連接的進程或端口由于受到病毒或系統的影響而意外關閉的情況。如WWW服務器的80端口意外關閉，導致其提供的Web服務無法訪問。

　　(3)路由器邏輯故障

　　路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數錯誤、內存余量偏小等情況。典型的路由器邏輯故障有：路由配置錯誤導致的路由循環(huán)，以及CPU利用率過高導致的網絡服務質量下降。

　　二、計算機網絡常見故障的處理

　　當計算機網絡出現故障時，我們可以根據經驗分別對網絡鏈路、服務器和客戶機進行分析處理。對于服務器和客戶機，可以對其硬件、軟件、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對于網絡鏈路，可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網絡常見故障的處理，應該說一般人都能很快掌握，并且只要用點心，注意觀察和積累，是容易積累經驗的。

　　(一) 本地連接斷開

　　對于這種網絡故障，首先，利用經驗分析法，可以判斷出該類故障多為物理故障，即硬件故障;其次，根據七層網絡結構模型分析法自下而上的思路，可以確定該故障應發(fā)生在物理層;最后，利用測線儀等工具測試網線、接口、網卡以及交換機端口是否正常。

　　(二) 本地連接受限制或無連接

　　這類故障一般都屬于邏輯故障，通?？梢灾鹨粰z查IP地址等參數的配置、網絡設備的設置、網絡協議的安裝等是否正確，找出故障出處，并對故障進行修復或者對某些軟件進行重新安裝。

　　(三)本地連接正常，但瀏覽器無法訪問網頁

　　通過經驗分析法，可以發(fā)現該類故障多為邏輯故障，且該類故障較為復雜，可以細分為如下多種情況：使用IP地址和域名均不能訪問網頁。出現這種情況，多為瀏覽器本身故障或被惡意軟件篡改破壞，導致無法瀏覽網頁?？梢試L試利用360安全衛(wèi)士等修復軟件修復瀏覽器，或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網頁，但使用域名無法訪問。對于這種情況，多為DNS配置有誤，可以檢查DNS配置是否正確?？梢允褂肣Q等網絡軟件，但無法訪問網頁。此種情況與第一種情況類似?？梢詤⒖嫉谝环N情況的故障處理方法來處理。

　　三、如何加強計算機網絡的維護

　　(一)概括的說，應做到：

　　(1)加強計算機網絡權限管理

　　服務器的管理由網絡管理員和服務器管理人員共同負責，根據服務器的用途及相關用戶的工作職責及權限制定相應的安全策略，嚴格控制普通用戶對服務器的透明操作。路由器、局域網交換機、防火墻的管理只能由網絡管理員和經授權的人員進行，嚴禁其他人員進行。統計信息網絡和國家公眾互聯網的訪問管理由網絡管理員根據相關文件制定相應的策略。嚴禁下載無用文件，以防感染病毒。

　　(2)加強系統的完整性檢查

　　網絡管理員應每周對網絡的完整性進行檢查。必須將服務器上含有機密數據的區(qū)域全部轉換成NTFS格式;存儲和讀取網絡上的任何數據皆須通過密碼登錄。經常運行NetWare 提供的“SECURITY”實用程序，找出網絡系統中最薄弱的環(huán)節(jié)，檢查并堵塞潛在漏洞。

　　(3)信息加密策略

　　網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護，在多數情況下，信息加密是保證信息機密性的唯一方法。

　　(4)強化訪問控制，力促計算機網絡系統運行正常

　　訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和訪問，是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶賬號是所有計算機系統中最基本的安全形式，用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令，但系統管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。

　　(二)具體來說，應該做到：

　　(1)硬件維護

　　計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色，有助于硬件的正常使用以及防止網絡故障的出現。一般是先對網卡、集線器、網線、路由器、交換機等故障進行檢查，再查看電腦硬盤、顯示器、內存等運行是否正常，對出現故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯網電腦的硬件可以滿足聯網最基本的條件，以便聯網可以正常進行。

　　(2)軟件維護

　?、贆z查網絡的安全性能：其主要包括對所安裝的反病毒軟件定期升級以及維護，對防火墻進行無定期的版本升級，對數據庫進行加密處理同時對其加密手段與方式做定期的更新。

　?、诙ㄆ趯W絡設備進行檢測：主要是對交換器、集線器以及路由器等網絡裝置的檢測。一般檢查其運行狀態(tài)與系統的系統配置是否正常等。

　　③對計算機網絡設置進行定期檢查：主要包括查看服務器是否工作正常，是否訪問正常，與檢查網絡協議、服務是否正常。

　　(3)病毒的預防

　　計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發(fā)了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，并降低你的計算機的全部性能。做好病毒預防工作：首先，不要使用來路不明的磁盤或使用前。應先檢查有無病毒并及時查殺。其次，不要打開來路不明的電子郵件。第三，不要登錄非法，不良網站。第四，安裝殺毒軟件，并及時更新病毒庫，隨時監(jiān)測，經常查殺病毒，及惡意插件等。

　　在做計算機維護的時候，值得強調的是，在任何時候都應將網絡安全教育放在整個安全體系的首位，努力提高所有網絡用戶的安全意識和基本維護技術。這對提高整個網絡的安全和整個網絡正常運行有著十分重要的意義。

　　計算機網絡論文推薦二

　　淺談計算機網絡安全防范技術

　　論文關鍵詞： 計算機　網絡技術　安全策略　防范技術

　　論文摘 要： 隨著現代計算機網絡信息技術的發(fā)展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統的工作習慣和生活節(jié)奏。在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發(fā)展和完善，計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上，分析了當前計算機網絡安全的現狀，最后提出幾種常見的計算機網絡安全防范策略。

　　計算機技術和網絡技術的高速發(fā)展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規(guī)模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規(guī)劃。

　　一、計算機網絡安全的概念與現狀

　　1.計算機網絡安全的基本概念。

　　計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

　　2.計算機網絡安全的基本組成。

　　(1)網絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等;(4)網絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

　　3.計算機網絡安全現狀。

　　計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續(xù)、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　二、當前可提高計算機網絡安全的技術

　　1.網絡安全的審計和跟蹤技術。

　　審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應)，提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

　　2.運用防火墻技術。

　　防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環(huán)境中構造一個相對安全的子網環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有

　　三種：(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發(fā)送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。(2)屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

　　3.數據加密技術。

　　數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環(huán)節(jié)上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

　　4.網絡病毒的防范。

　　在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業(yè)單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網絡免受病毒的侵襲。

　　5.提高網絡工作人員的素質，強化網絡安全責任。

　　為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發(fā)生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發(fā)展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

　　隨著計算機網絡技術的迅速發(fā)展和進步，信息和計算機網絡系統已經成為社會發(fā)展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要?，F在，計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

　　計算機網絡論文推薦三

　　淺談關于計算機網絡的安全與管理

　　論文關鍵詞： 計算機網絡安全威脅　安全體系　網絡管理

　　論文摘要：隨著通訊技術、光纖技術的不斷發(fā)展,計算機網絡技術也同時不斷進步，計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。

　　一.引言

　　近年來，在計算機網絡技術應用的深入發(fā)展中，網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統是一個由眾多計算機和網絡設備，以及網絡系統軟件構成的一個復雜的集成系統。在因特網絡上，互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在很短時間內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。

　　二.計算機網絡安全威脅分析

　　(1)計算機網絡面臨的安全性威脅

　　①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執(zhí)行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。

　　(2)計算機網絡面臨的安全攻擊

　　安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

　　①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統，占用網絡帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。

　　三. 計算機網絡安全體系的建立

　　建立開放系統互聯標準的安全體系結構框架,為網絡安全的研究奠定了基礎。

　　(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環(huán)境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。

　　(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。

　　(3)數據保密。數據保密是針對信息泄露的防御措施。數據加密是常用的保證通信安全的手段,但由于計算機技術的發(fā)展,使得傳統的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。

　　(4)數據完整性。數據完整性是針對非法篡改信息、文件及業(yè)務流而設置的防范措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發(fā),從而保護合法用戶接收和使用該數據的真實性。

　　(5)加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基于因特上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

　　(6)路由控制機制。一套完整的防火墻系統通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息，例如協議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。代理服務器是防火墻中的一個服務器進程，它能夠代替網絡用戶完成特定的TCP/TP功能。一個代理服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP，同代理服務器打交道，代理服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后，代理服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

　　(7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發(fā)現攻擊的發(fā)生,它擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監(jiān)測的專用系統，該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。

　　(8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。

　　四.計算機網絡管理

　　(1)計算機網絡管理概述

　　計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發(fā)生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設

　　備上的協議代理不應明顯的增加系統處理的額外開銷,以致于削弱該設備的主要功能。

　　(2)計算機網絡管理的功能

　　國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。

　?、俟收瞎芾怼９收瞎芾硎菍W絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。

　　②配置管理。配置管理是發(fā)現和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數據與存儲在系統中的數據進行比較,而發(fā)現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數據、維護最新的設備清單并根據數據產生報告。

　　③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括:

　　a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。

　　計算機網絡的規(guī)模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統對計算機網絡進行自動化的管理。計算機網絡管理系統的功能是管理、監(jiān)視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監(jiān)視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統對計算機網絡的正常運行起著極其重要的作用。

　　五.結束語

　　計算機網絡信息安全工作貫穿于計算機網絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發(fā)展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。