有關(guān)計算機網(wǎng)絡(luò)方面的論文
有關(guān)計算機網(wǎng)絡(luò)方面的論文
在信息時代之風(fēng)籠罩整個世界的同時,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)通過各種途徑將整個世界都聯(lián)系起來了。下文是學(xué)習(xí)啦小編為大家搜集整理的有關(guān)計算機網(wǎng)絡(luò)方面的論文的內(nèi)容,歡迎大家閱讀參考!
有關(guān)計算機網(wǎng)絡(luò)方面的論文篇1
淺析計算機網(wǎng)絡(luò)的設(shè)計與管理
1計算機網(wǎng)絡(luò)安全的設(shè)計
1.1計算機網(wǎng)絡(luò)的信息安全設(shè)計分析
從技術(shù)的角度而言,計算機網(wǎng)絡(luò)是一項技術(shù)含量高且相對復(fù)雜的系統(tǒng)性的工作,其開放性、多樣性以及連接性等為現(xiàn)代信息的高效流通提供了可能。就目前計算機網(wǎng)絡(luò)發(fā)展的速度和現(xiàn)狀而言,計算機網(wǎng)絡(luò)信息的傳輸途徑主要是依靠局域網(wǎng)和廣域網(wǎng)兩種傳輸方式。技術(shù)人員或開發(fā)人員在進行計算機網(wǎng)絡(luò)安全設(shè)計的過程中不可回避的需要考慮信息在網(wǎng)絡(luò)的兩種不同傳播方式。由于不同的信息網(wǎng)絡(luò)傳輸方式其在計算機網(wǎng)絡(luò)安全設(shè)計的過程中需要考慮的安全性問題也就存在了不同的側(cè)重點,而系統(tǒng)化的安全設(shè)計是必不可少的。此外,信息在計算機網(wǎng)絡(luò)上的存儲則是計算機網(wǎng)絡(luò)安全設(shè)計中另外一個重要考慮的課題。信息除在計算機網(wǎng)絡(luò)上進行高速流通外,存儲是其另一個存在于計算機網(wǎng)絡(luò)的形態(tài)。就目前的計算機網(wǎng)絡(luò)環(huán)境而言,威脅信息存儲安全性的挑戰(zhàn)主要有兩種:首先是來自于外網(wǎng)的非法訪問。
計算機網(wǎng)絡(luò)是一種溝通的媒介和主要的虛擬途徑,在訪問過程中,未經(jīng)授權(quán)的用戶訪問一般會受到計算機網(wǎng)絡(luò)安全設(shè)置的阻止,這對需要保密的信息至關(guān)重要。但一些外網(wǎng)通過對網(wǎng)絡(luò)安全的環(huán)境進行干擾或者改變,對保密信息進行入侵等手段而進行訪問、盜取等方式進行訪問,造成網(wǎng)絡(luò)保密信息的流失、失竊或者遭到破壞,這是一種嚴重的網(wǎng)絡(luò)安全威脅。其次是計算機網(wǎng)絡(luò)基礎(chǔ)物理設(shè)備遭到破壞或者出現(xiàn)故障,基礎(chǔ)設(shè)備或者設(shè)施遭到損壞或者出現(xiàn)故障屬于現(xiàn)實世界里的安全問題,但也容易造成網(wǎng)絡(luò)存儲信息的流失或者損壞?;A(chǔ)硬件設(shè)備設(shè)施的損壞極易引起存儲信息的丟失、破壞或者完整性缺失等,這些問題也是網(wǎng)絡(luò)安全設(shè)計需要考慮的問題。
1.2計算機網(wǎng)絡(luò)信息安全設(shè)計
針對計算機網(wǎng)絡(luò)信息面臨的安全威脅和隱患,我們從技術(shù)的角度入手進行分析,計算機網(wǎng)絡(luò)是一種具有分層結(jié)構(gòu)的的復(fù)雜系統(tǒng)工程,就局域網(wǎng)的安全性設(shè)計而言,其分層結(jié)構(gòu)為計算機在數(shù)據(jù)路層的構(gòu)建提供了可能性,這對于保護以數(shù)據(jù)形式存在于計算機網(wǎng)絡(luò)上的信息的安全性具有正面的效應(yīng)。數(shù)據(jù)鏈路層的安全性意味著局域網(wǎng)的安全性,因此,設(shè)計開發(fā)人員利用橋接設(shè)備將中繼器自各個工作站中進行連接,形成一個數(shù)據(jù)鏈路層的網(wǎng)段整體,并以分組廣播的形式進行數(shù)據(jù)傳輸,MAC作為一種信息共享過程中發(fā)送對象的唯一評判標準,起到控制信息的接受與放棄過程。同時在信息傳輸過程中,數(shù)據(jù)鏈路層則為信息提供了加密以及防止泄密和加密傳輸為主的信息安全設(shè)計方案,以此防止信息在傳輸過程中遭到破解。針對計算機信息的存儲安全性,主要是從物理設(shè)備的維護以及信息的安全訪問的角度著手,確保計算機網(wǎng)絡(luò)設(shè)備的良好運行,做好維護工作。信息存儲過程中設(shè)置訪問限制,如信息的安全級別的設(shè)定以及安全訪問控制過程中結(jié)合密匙信息進行保護,篩選用戶的信息進行甄別,以此控制信息數(shù)據(jù)的安全性。
2計算機網(wǎng)絡(luò)安全的系統(tǒng)化管理
所謂計算機網(wǎng)絡(luò)安全的系統(tǒng)化管理是指對以用戶為使用對象的計算機網(wǎng)絡(luò),尤其是計算機進行安全設(shè)置和安全管理等一系列措施,具體措施分析如下:首先,網(wǎng)絡(luò)安全信任體系的建立。安全信任體系的建立主要是針對用戶的訪問和使用而言,通過構(gòu)建安全證書管理體系,以密匙管理方式為主,構(gòu)建注冊、簽發(fā)、發(fā)布、查詢和備份等系統(tǒng)賦予用戶使用權(quán)。目錄服務(wù)器是用戶管理的核心內(nèi)容,也是應(yīng)用層訪問控制的基礎(chǔ)所在,此外,針對網(wǎng)絡(luò)訪問以內(nèi)部訪問為主的客觀事實,系統(tǒng)化管理設(shè)置服務(wù)器的認證,由此控制了用戶訪問的穩(wěn)定性和信息的安全傳輸。其次,計算機網(wǎng)絡(luò)系統(tǒng)的不同也是影響計算機系統(tǒng)安全性的一個因素,以Windows系統(tǒng)用戶而言,用戶的系統(tǒng)管理主要考慮用戶的系統(tǒng)安全登錄、賬號和密碼管理以及多用戶管理。用戶在使用或登錄計算機網(wǎng)絡(luò)過程中,首先要進行Windows的登錄,Windows為每個用戶提供了至少一個賬號進行登錄,針對強制性登錄,用戶可以進行授權(quán)管理對登錄信息進行強制性管理,如允許或者禁止登錄。在Windows系統(tǒng)中Admin5trator是一種賬號設(shè)置管理,用戶可以通過此進行密碼的設(shè)置,在網(wǎng)絡(luò)使用環(huán)境下,進行賬號的創(chuàng)建和授權(quán)管理等網(wǎng)絡(luò)安全的系統(tǒng)管理。多個用戶管理即指用戶組的管理,在系統(tǒng)化管理過程中,主要是考慮信息資源的共享問題,用戶可以根據(jù)需求謹慎設(shè)置。
3結(jié)語
在互聯(lián)網(wǎng)信息時代,計算機網(wǎng)絡(luò)已經(jīng)滲透到人們的生活中,其影響力在不斷的擴大,隨著計算機網(wǎng)絡(luò)在各個行業(yè)的運用,尤其是在軍事、安全、經(jīng)濟等敏感領(lǐng)域的應(yīng)用,其安全性越來越受到人們的重視。計算機網(wǎng)絡(luò)安全問題成為人們關(guān)注的重點,從上文的分析,我們不難發(fā)現(xiàn)影響和決定計算網(wǎng)絡(luò)安全性的兩個重要因素是計算機網(wǎng)絡(luò)的安全設(shè)計和系統(tǒng)化管理。計算機網(wǎng)絡(luò)安全設(shè)計為其提供了安全的最初保障,而系統(tǒng)化管理則保障了其在安全的環(huán)境下運行。因此,本文從計算機網(wǎng)絡(luò)系統(tǒng)的整體性出發(fā),對計算機網(wǎng)絡(luò)安全的設(shè)計以及系統(tǒng)化管理進行探索分析,如借助計算機網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的特性,在信息傳輸、存儲和訪問等環(huán)節(jié)進行加密處理,禁止非法或未經(jīng)授權(quán)用戶的方法。
有關(guān)計算機網(wǎng)絡(luò)方面的論文篇2
試議大學(xué)計算機網(wǎng)絡(luò)終端設(shè)備
一、網(wǎng)絡(luò)終端設(shè)備管理策略與建議
1加強高校內(nèi)外網(wǎng)隔離監(jiān)管大多數(shù)高校都采用安全邊界設(shè)備如防火墻、路由器等進行內(nèi)外網(wǎng)安全隔離監(jiān)管,安全方便的同時也有很大漏洞。因為從技術(shù)角度來講,只要內(nèi)網(wǎng)外網(wǎng)實現(xiàn)物理連接,即便安全性極高的網(wǎng)絡(luò)設(shè)備也沒有絕對的安全性了,都無法避免使內(nèi)網(wǎng)遭受外網(wǎng)攻擊。因此對于高校來講,應(yīng)對機房的設(shè)備采用物理隔離或建立在邏輯上獨立的網(wǎng)絡(luò),機房只與機房的內(nèi)網(wǎng)終端相連、外網(wǎng)終端只能與外網(wǎng)相連的加密通道的“雙機雙網(wǎng)”結(jié)構(gòu),從而最大程度降低外網(wǎng)對內(nèi)網(wǎng)的安全威脅。
2控制高校計算機網(wǎng)絡(luò)終端的外部接入如果采用傳統(tǒng)的網(wǎng)絡(luò)終端分散管理,其缺點是沒有統(tǒng)一的安全策略和缺乏整體角度的全局防御能力。因此高校機房應(yīng)采用從網(wǎng)絡(luò)終端開始進行安全控制、從源頭防御威脅。具體做法是結(jié)合安全網(wǎng)絡(luò)客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)終端接入認證設(shè)備和獨立第三方服務(wù)器的使用,能將所有與安全要求不符的終端隔離在“DMZ”區(qū)域內(nèi),甚至實現(xiàn)拒絕入網(wǎng),可以將通過安全監(jiān)測的網(wǎng)絡(luò)終端接入內(nèi)網(wǎng),從而從源頭實現(xiàn)對網(wǎng)絡(luò)終端的安全控制。控制非法網(wǎng)絡(luò)終端連接較簡單的作法是基于網(wǎng)絡(luò)接入層使用IEEE801x端口認證的工業(yè)標準,通過對網(wǎng)絡(luò)終端的IP地址、MAC地址和接入端口進行綁定,可最大程度上防止網(wǎng)絡(luò)終端的任意接入。
3網(wǎng)絡(luò)終端安裝功能強大的殺毒軟件為網(wǎng)絡(luò)終端安裝功能齊備、殺毒能力強的殺毒軟件是保護終端安全的基本防護安全策略之一。近年來信息科技高速發(fā)展,對殺毒軟件的研究與開發(fā)一日千里,許多國內(nèi)外知名的科技公司紛紛推出其具經(jīng)典性和代表性的殺毒產(chǎn)品,各個高校可以根據(jù)自身機房特點,選用適合自己的殺毒軟件。目前主流的具有代表性的殺毒軟件一般有賽門鐵克、趨勢科技、瑞星、江民、金山毒霸、卡巴斯基、邁克菲、冠群等,種類繁多,各個殺毒軟件都有其自身特點和針對性。高校在選用合適的殺毒軟件同時也要配備安裝相應(yīng)的殺木馬防蠕蟲軟件,如360安全衛(wèi)士等。安裝殺毒軟件后要注意病毒庫的實時更新,保證病毒引擎在第一時間升級,以達到強效防毒、殺毒的作用,做好網(wǎng)絡(luò)終端的病毒防護準備。
4注意系統(tǒng)自身漏洞防護微軟開發(fā)的Windows系列操作系統(tǒng),是世界公認的最不安全的操作系統(tǒng)之一。不過從客觀角度來講,并沒有完全安全的操作系統(tǒng),只要注意加強系統(tǒng)的漏洞防護,及時檢查系統(tǒng)補丁,安裝更新程序,仍然能提升網(wǎng)絡(luò)終端設(shè)備的系統(tǒng)安全性。在系統(tǒng)設(shè)置中,要打開實時更新設(shè)置,從而能在第一時間下載和安裝更新包、漏洞補丁包。還可以采用輔助升級軟件的方式進行更新程序自查,這方面的工具有微軟的WSUS補丁分發(fā)系統(tǒng)和類似360安全衛(wèi)士和超級兔子的補丁管理系統(tǒng)等。如果高校有條件的話,也可安裝64位系統(tǒng),因為大多數(shù)病毒攻擊對象為32位系統(tǒng),與64位系統(tǒng)具有不兼容性,所以為了提高系統(tǒng)自身安全程度,也可在機房網(wǎng)絡(luò)終端設(shè)備中安裝64位的操作系統(tǒng)。
5禁用即時通信軟件,加強網(wǎng)絡(luò)資源監(jiān)控目前P2P、QQ、電驢、MSN、迅雷等軟件成為新的病毒傳播途徑,因此高校加強安全防護的另一重要措施是禁用類似軟件,同時加強對網(wǎng)絡(luò)資源的監(jiān)控力度。電驢、P2P等軟件不僅傳播病毒,更是占用了大量的網(wǎng)絡(luò)帶寬,給別人正常的辦理業(yè)務(wù)和訪問系統(tǒng)造成不便,可以通過過濾軟件關(guān)鍵字、關(guān)閉迅雷和P2P端口等方式對一些濫用網(wǎng)絡(luò)資源的軟件進行屏蔽,并且一旦發(fā)現(xiàn)處以校內(nèi)警告等相應(yīng)處理,最終達到網(wǎng)絡(luò)資源監(jiān)控目的。
6對移動設(shè)備和外設(shè)進行立體化控制對移動設(shè)備和外設(shè)進行立體化控制是指針對外設(shè)端口如USB、紅外、串口、并口和移動設(shè)備如軟驅(qū)、光驅(qū)、無線、藍牙、鍵盤和鼠標、打印機等進行全方位監(jiān)控。監(jiān)控可分為3個不同層次,禁止、只讀和完全。高校管理員可以采用注冊授權(quán)認證制度,一旦發(fā)現(xiàn)違反安全措施的接入立即進行警告,以防信息泄露。同時通過經(jīng)過注冊授權(quán)認證的外設(shè)的接入申請,只有通過申請的外設(shè)才能在內(nèi)網(wǎng)使用,嚴格控制了外設(shè)濫用情況。而且系統(tǒng)能對外設(shè)文件傳輸進行實時跟蹤,如文件增加、刪除、拷貝、修改行為審計等,高校管理員最好再針對特定文件類型加設(shè)一層審計措施。在安全監(jiān)控方面要把Windows系統(tǒng)的“自動播放”功能設(shè)置成禁用狀態(tài),以防感染autorun病毒。
7為網(wǎng)絡(luò)終端設(shè)備設(shè)置復(fù)雜的登錄口令網(wǎng)絡(luò)終端登錄口令過于簡單不僅是各大高校獨有的問題,包括一些大企業(yè),也經(jīng)常為了方便登錄而設(shè)置一些諸如123456等簡單的登錄口令。其結(jié)果是造成數(shù)據(jù)信息的泄露。因此加強網(wǎng)絡(luò)終端設(shè)備安全性,首先要將密碼更改成較復(fù)雜的形式,例如數(shù)字+下劃線+字母等格式,甚至采用專業(yè)的密碼登錄設(shè)備,每次登錄都隨機生成密碼,完全避免了固定密碼容易被破解的危險。同時要提醒學(xué)生和教師注意一些來歷不明的Email、QQ網(wǎng)頁連接和下載程序,在未搞清其來源時千萬不要隨意點擊,不僅有造成網(wǎng)絡(luò)終端信息泄露的危險,也易被一些居心叵測的網(wǎng)絡(luò)犯罪分子所利用,不知不覺中成為“替罪羔羊”。在網(wǎng)絡(luò)終端設(shè)備的管理中,在加強物理設(shè)備的安全防護的同時,也要保持時刻警醒的安全意識,常言說“麻痹大意是安全的最大敵人”。此話用在網(wǎng)絡(luò)終端設(shè)備管理中也同樣適用,只有形成良好的安全防護意識和習(xí)慣,才能有效地提升網(wǎng)絡(luò)終端設(shè)備的安全度。
8嚴格控制共用接地系統(tǒng)和均壓電位系統(tǒng)共用接地系統(tǒng)是指將各部分防雷裝置、建筑物金屬構(gòu)件、低壓配電保護線(PE)、等電位連接帶、設(shè)備保護地、屏蔽體接地、防靜電接地及接地裝置等連接在一起的接地系統(tǒng)。其作用是為保護一些大型的電子信息設(shè)備,要結(jié)合均壓電位系統(tǒng)共同使用。如果高校機房的網(wǎng)絡(luò)終端設(shè)備與其他大型設(shè)備共用一組接地裝置時,要對其裝置的接地電阻進行嚴格控制,以保證不超過接入設(shè)備所要求的電壓最小值,一旦超過定額,不僅容易損害設(shè)備,還容易造成機房火災(zāi),得不償失。最優(yōu)解決方案是實現(xiàn)機房接地,在機房下方可以加設(shè)幾組人工的接地設(shè)備。不僅能完全消除雷電帶來的電位差,還能實現(xiàn)機房電位均等,從物理角度保證了網(wǎng)絡(luò)終端設(shè)備的安全。
二、結(jié)語
近年來高校網(wǎng)絡(luò)信息安全事故頻發(fā),造成大量內(nèi)部資源外泄,不僅對高校自身更對社會造成不良影響。因此,我國各大高校應(yīng)正視目前在網(wǎng)絡(luò)終端設(shè)備中存在的問題,采取積極的應(yīng)對措施并配合安全性高的物理防范設(shè)備,加強高校計算機網(wǎng)絡(luò)終端設(shè)備的信息安全、設(shè)備安全等,為維護良好的網(wǎng)絡(luò)環(huán)境和社會環(huán)境盡力。