計算機網(wǎng)絡的論文如何下手呢?下面是小編為你整理整合的關于計算機網(wǎng)絡的一些論文范文，歡迎閱讀瀏覽，希望對你有幫助。

　　計算機網(wǎng)絡故障排除理論與實踐研究

　　由于網(wǎng)絡規(guī)模逐漸擴大，對網(wǎng)絡故障診斷提出了更高的要求。社會計算機網(wǎng)絡已經(jīng)應用在各行各業(yè)，無處不在，然而同時也帶來了很多的煩惱.網(wǎng)絡故障越來越普遍，故障種類也十分繁雜，給網(wǎng)絡故障的排除帶來了數(shù)不清的麻煩。一旦網(wǎng)絡故障不能及時修復，會造成巨大的經(jīng)濟損失。

　　1計算機網(wǎng)絡故障診斷

　　計算機網(wǎng)路故障的診斷是從分析故障的現(xiàn)象和原因入手，因此需要明確診斷工具，進而確定故障的根源。以下將對計算機網(wǎng)絡故障類型進行分析。

　　(1)連通性問題

　　連通性問題是當前常見的計算機系統(tǒng)故障，其主要表現(xiàn)為硬件系統(tǒng)、媒介設備及網(wǎng)絡基礎設施故障燈。涉及到路由器、交換機及集成電路的影響。隨著網(wǎng)絡時間的推移，設備出現(xiàn)老化的情況屢見不鮮。其次配件系統(tǒng)出現(xiàn)故障的幾率也逐漸提升，由于終端PC間到網(wǎng)絡和弦的路由器是由交換機自主完成的，因此在涉及到設備原因時，如果處理不當，會對網(wǎng)絡連通性造成嚴重的影響。

　　(2)性能因素

　　所謂性能因素指的是網(wǎng)絡連通性正常，但是具體的網(wǎng)絡訪問速度和其他業(yè)務系統(tǒng)無法正常運行。主要是和網(wǎng)絡系統(tǒng)的變動有一定的聯(lián)系，網(wǎng)絡擁塞是關鍵性因素。到目的地不是最佳路由;供電不足;路由環(huán)路;網(wǎng)絡不穩(wěn)定，由于病毒攻擊常常會引起網(wǎng)絡不穩(wěn)定。

　　2 計算機常見故障的排除方式分析

　　基于當前計算機常見故障的排除原因和類型，為了減少影響因素的干擾，需要在實踐中應用多種排除方式，達到降低故障發(fā)生概率的目的，以下將對二、計算機常見故障的排除方式進行詳細的分析。

　　(1)明確故障原因

　　如果用戶的電子信息受到威脅，相關工作人員需要及時了解網(wǎng)絡運行受阻的原因，其次包括各種故障類型，根據(jù)故障描述性質使用各種網(wǎng)絡診斷工具搜集情況。其次是進行理論判斷，體現(xiàn)制定排除故障的計劃，對可能涉及到的影響因素進行詳細的分析，按照故障排除原因和管理流程，對其進行文字記錄，并在實踐中積累經(jīng)驗。為了對故障類型和原因進行及時的分析和總結，需要對涉及到文檔資料進行實時錄入。

　　故障現(xiàn)象描述和收集相關信息，需按照既定的網(wǎng)絡構圖對構圖進行設計和分析。轉換器、集線器和交換機及路由器等設備要對每個設備進行詳細的記錄。通常涉及到計算機ID，網(wǎng)絡地址和其他協(xié)議性因素等，在實踐中需要確定協(xié)議清單和應用清單，及時更顯日志，對網(wǎng)絡的修補、設備的移動、軟件和硬件的更新、設備組件的增加和減少以及它所涉及或影響的設備和所帶來的直接和間接的影響都應該記錄。

　　(2)網(wǎng)絡故障排除方法

　　①分層法

　　所謂分層法指的是應用OST軟件的七層結構模型對其進行自主定義和功能分析。在實踐中需要以網(wǎng)絡診斷工具為基礎，按照既定的測定方式對其進行測定分析。由于計算機應用系統(tǒng)涉及到多種影響因素，在故障排除過程中，要避免高層結構的不利影響。從物理層面到其他層面進行系統(tǒng)的分析和應用，最終確定故障原因，并制定完善的解決措施，進而解決故障實際問題。

　　②分塊法

　　分塊排除的應用方式檢查效果更準確，能在規(guī)定時間內(nèi)對路由器、交換機及其他設計程序進行詳細的分析。具體包括：：管理部分、端口部分、協(xié)議部分、策略部分、接入部分、其他應用部分等，如果某一部分出現(xiàn)嚴重的故障問題，需要將故障納入某一塊規(guī)劃中，并根據(jù)故障存在的類型確定范圍。分塊測定的方式能準確的判斷故障具體位置，便于在第一時間采取有效的措施對其進行分析。

　?、鄯侄畏?/p>

　　由于計算機應用系統(tǒng)涉及到若干個段落，因此在設計過程中需要對故障原因進行排除檢查，為了簡化問題，要逐步進行定位分析，必要時采用大型復雜領域的故障排除方式。例如某些路由器由于自身因素的限制，相互之間無法通信，因此可以按照主機路由器LAN 接口csu/dsu 接口電信部門接口的分段進行故障排除能更快地定位故障點。

　?、芴鎿Q法

　　替換法是當前計算機網(wǎng)絡系統(tǒng)故障排除過程中常見的一種方式，在故障檢查過程中，如果懷疑是某根網(wǎng)線出現(xiàn)問題，要及時采用替換法進行實時檢測。由于網(wǎng)線存在問題時，會直接對其他營業(yè)系統(tǒng)產(chǎn)生一定的影響，因此可以選擇另外一個切口進行實驗。針對不同的應用領域，其內(nèi)在涉及到故障類型也各不相同。如果造成診斷故障原因比較復雜，要重新對應用程序進行調(diào)整，便于查找。

　　3 結束語

　　計算機網(wǎng)絡故障的原因和類型趨于多樣性，現(xiàn)有的網(wǎng)絡系統(tǒng)建成之后，需要對網(wǎng)絡故障診斷和排除進行系統(tǒng)的分析。如何做好網(wǎng)絡的故障診斷和排除工作，要提升故障的檢測成功率，減少故障的發(fā)生次數(shù)。基于計算機故障對用戶的不良影響，在實踐中需要了解硬件設備和系統(tǒng)參數(shù)，熟悉網(wǎng)絡運行故障的類型，工作人員需要掌握診斷工具，在實踐中積累經(jīng)驗。最重要的是建立系統(tǒng)的診斷計劃和方式，并將其應用在實踐中，根據(jù)原因，對癥下藥，第一時間處理故障。

　　局域網(wǎng)的信息安全與病毒防治策略

　　摘　要： 隨著計算機網(wǎng)絡的不斷發(fā)展和普及， 計算機網(wǎng)絡帶來了無窮的資源， 但隨之而來的網(wǎng)絡安全問題也顯得尤為重要，文章重點介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

　　關鍵詞： LAN; 威脅; 信息安全; 病毒防治

　　隨著信息化的不斷擴展， 各類網(wǎng)絡版應用軟件推廣應用， 計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率， 實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行， 保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉是基本前提， 因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

　　1　局域網(wǎng)安全現(xiàn)狀

　　廣域網(wǎng)絡已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關級別、網(wǎng)絡邊界方面的防御， 重要的安全設施大致集中于機房或網(wǎng)絡入口處， 在這些設備的嚴密監(jiān)控下， 來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡， 形成極大的安全隱患。目前， 局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點， 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。[論文網(wǎng) LunWenDataCom]

　　2　局域網(wǎng)安全威脅分析

　　局域網(wǎng)(LAN ) 是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦， 因此局域網(wǎng)內(nèi)信息的傳輸速率比較高， 同時局域網(wǎng)采用的技術比較簡單，安全措施較少， 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類：

　　2.1　欺騙性的軟件使數(shù)據(jù)安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數(shù)據(jù)開放性”， 導致數(shù)據(jù)信息容易被篡改和刪除， 數(shù)據(jù)安全性較低。例如“網(wǎng)絡釣魚攻擊”， 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站， 但由于大型網(wǎng)站反應比較迅速， 而且所提供的安全功能不斷增強， 網(wǎng)絡釣魚已越來越多地把目光對準了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段， 因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

　　2.2　服務器區(qū)域沒有進行獨立防護

　　局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務器區(qū)域不進行獨立保護， 其中一臺電腦感染病毒， 并且通過服務器進行信息傳遞， 就會感染服務器， 這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦， 就有可能會感染病毒。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊， 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

　　2.3　計算機病毒及惡意代碼的威脅

　　由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁， 或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著犯罪軟件(crimeware) 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。2007 年， 兩種軟件的結合推動舊有寄生軟件變種增長3 倍之多。2008 年， 預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長， 寄生軟件的總量預計將增長20%。

　　2.4　局域網(wǎng)用戶安全意識不強

　　許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞， 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng)， 同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)， 這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍， 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用， 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用， 造成病毒的傳入和信息的泄密。

　　2.5　IP 地址沖突

　　局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)， 經(jīng)常造成IP 地址沖突， 造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP 地址沖突的問題會經(jīng)常出現(xiàn)， 用戶規(guī)模越大， 查找工作就越困難， 所以網(wǎng)絡管理員必須加以解決。

　　正是由于局域網(wǎng)內(nèi)應用上這些獨特的特點， 造成局域網(wǎng)內(nèi)的病毒快速傳遞， 數(shù)據(jù)安全性低， 網(wǎng)內(nèi)電腦相互感染， 病毒屢殺不盡， 數(shù)據(jù)經(jīng)常丟失。

　　3　局域網(wǎng)安全控制與病毒防治策略

　　3.1　加強人員的網(wǎng)絡安全培訓

　　安全是個過程， 它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看， 主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行， 必須注重把每個環(huán)節(jié)落實到每個層次上， 而進行這種具體操作的是人， 人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié)， 然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理， 注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識， 提高內(nèi)部管理人員整體素質。同時要加強法制建設， 進一步完善關于網(wǎng)絡安全的法律， 以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員， 從下面幾方面進行培訓：

　　3.1.1　加強安全意識培訓， 讓每個工作人員明白數(shù)據(jù)信息安全的重要性， 理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

　　3.1.2　加強安全知識培訓， 使每個計算機使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數(shù)據(jù)， 保證本地數(shù)據(jù)信息的安全可靠。

　　3.1.3　加強網(wǎng)絡知識培訓， 通過培訓掌握一定的網(wǎng)絡知識， 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識， 樹立良好的計算機使用習慣。

　　3.2　局域網(wǎng)安全控制策略

　　安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分， 對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題， 才可以排除網(wǎng)絡中最大的安全隱患， 對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。[論文網(wǎng) LunWenDataCom]

　　3.2.1　利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用， 是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源， 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限， 網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略， 強制計算機用戶設置符合安全要求的密碼， 包括設置口令鎖定服務器控制臺， 以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)安全行， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　3.2.2　采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上， 與網(wǎng)絡的其余部分隔開， 它使內(nèi)部網(wǎng)絡與In ternet 之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪， 用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入， 執(zhí)行安全管制措施， 記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)， 是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有：

　?、偕疃葦?shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包， 在尋找攻擊異常行為的同時， 保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量， 以避免應用時帶來時延。

　?、贗P?U RL 過濾。一旦應用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分。其實， 如果把應用響應考慮進來， 可以大大提高檢測攻擊的準確性。雖然U RL 過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。

　　③TCP? IP 終止。應用層攻擊涉及多種數(shù)據(jù)包， 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效， 就必須在用戶與應用保持互動的整個會話期間， 能夠檢測數(shù)據(jù)包和請求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP 地址， 檢查訪問的IP 地址或者端口是否合法， 有效的TCP? IP 終止， 并有效地扼殺木馬。時等。

　　④訪問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤。這是防火墻技術的最基本部分， 判斷進程訪問網(wǎng)絡的合法性， 進行有效攔截。這項功能通常借助于TD I層的網(wǎng)絡數(shù)據(jù)攔截， 得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。[論文網(wǎng) LunWenDataCom]

　　3.2.3　封存所有空閑的IP 地址， 啟動IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應， 網(wǎng)絡沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

　　3.2.4　屬性安全控制。它能控制以下幾個方面的權限： 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

　　3.2.5　啟用殺毒軟件強制安裝策略， 監(jiān)測所有運行在局域網(wǎng)絡上的計算機， 對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　3.3　病毒防治

　　病毒的侵入必將對系統(tǒng)資源構成威脅， 影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)， 從而造成巨大的損失。因此， 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷， 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的， 主要從以下幾個方面制定有針對性的防病毒策略：

　　3.3.1　增加安全意識和安全知識， 對工作人員定期培訓。首先明確病毒的危害， 文件共享的時候盡量控制權限和增加密碼， 對來歷不明的文件運行前進行查殺等， 都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒， 主觀能動性起到很重要的作用。

　　3.3.2　小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺， 也可把病毒拒絕在外。

　　3.3.3　挑選網(wǎng)絡版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關鍵。

　　通過以上策略的設置， 能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題， 快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點， 及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

　　局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務， 需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問題日益復雜化， 網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

　　參考文獻

　　[1]　馮普勝。 ARP 病毒處理方法[J]. 內(nèi)蒙古電力技術， 2008, (5)。

　　[2]　王秀和， 楊明。 計算機網(wǎng)絡安全技術淺析[J].中國教育技術設備， 2007, (5)。

　　[3]　李輝。 計算機網(wǎng)絡安全與對策[J]. 濰坊學院學報， 2007, (3)。

計算機網(wǎng)絡論文相關文章：

1.計算機網(wǎng)絡基礎論文范文

2.計算機網(wǎng)絡安全論文范文

3.有關計算機網(wǎng)絡的畢業(yè)論文

4.計算機網(wǎng)絡技術研究畢業(yè)論文

5.計算機網(wǎng)絡病毒分析論文