计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。

关键词：计算机网络，电子商务安全技术

一． 引言

近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患

1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密

2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。

3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术

为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。

1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的 *** 作系统．因此减少了黑客利用 *** 作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。

2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。

3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份z明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。

4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。

四、结束语

电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：

[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27

[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2

[3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

　　网络论文的参考文献可以反映论文作者的科学态度和论文具有真实、广泛的科学依据，参考文献在一定程度上影响着论文的质量。下文是我为大家整理的关于网络论文参考文献的内容，欢迎大家阅读参考!

网络论文参考文献(一)

　[1]赵启飞基于WCDMA 无线网络 的优化研究与实践[D]云南：云南大学图书馆，2010:3

　[2]中兴公司2G/3G互 *** 作优化指导书[M/CD深圳：中兴通讯股份有限公司，2009:16-21

　[3]中国联通中国联通2/3G互 *** 作分场景参数设置指导书[M/CD]北京：中国联通移动网络公司运行维护部，2009

　[4]刘业辉WCDMA网络测试与优化教程[M]北京：人民邮电出版社，2012:8-9

　[5]姜波WCDMA关键技术详解[M]北京：人民邮电出版社，2008,320-324

　[6]中兴学院WCDMARNS培训教材第三册[M/CD]深圳：中兴通讯股份有限公司，2009

　[7]窦中兆、雷湘WCDMA系统原理与无线网络优化[M]北京：清华大学出版社，2009:95-120

　[8]王晓龙WCDMA网络专题优化[M]北京：人民邮电出版社，2011:106

　[9]张长刚WCDMAHSDPA无线网络优化原理与实践[M]北京：人民邮电出版社，2007:116-119

　[10]邬鹏呼和浩特联通异系统互 *** 作优化[D]北京：北京邮电大学图书馆，2011:7-12

　[11]黄伟，李腊元，孙强，MANET路由协议DSR的OPNET实现及仿真[J],武汉理工大学学报20055

　[12]李国强，武穆清，基于OPNET多径路由协议的建模与仿真[J],数字通信世界，200804

　[13]王振中，关媛，陆建德，陆佰林，基于NSZ仿真平台的Adhoc新路由协议的模拟[J],计算机仿真，200704

　[14]策力木格，胡其吐，基于NS的AODV路由协议研究[J],内蒙古科技与经济，2005

　[15]刘小利，使用OPNET仿真MANET路由协议的实现 方法 [J],计算机与数字工程，20084

　[16]王瑜，焦永革，孟涛，林家薇，基于免费软件ns的无线网络仿真[J],无线电工程，第34卷，第一期

　[17]张天明，王培康，自助学习路由协议(SL一AoDV)及GloMosim仿真[J],计算机仿真，200807

　[18]吴晗星,付宇卓,无线自组网AODV路由协议的实现[J],计算机应用与软件,200710

网络论文参考文献(二)

　[1]孙义明，杨丽萍信息化战争中的战术数据链[M]北京：北京邮电大学出版社，2005

　[2] 范文 庆，周彬彬，安靖WindowsAPI开发详解--函数、接口、编程实例[M]北京：人民邮电出版社，2011

　[3]陈敏OPNET网络编程[M]北京：清华大学出版社，2004

　[4]于全战术通信理论与技术[M]北京：电子工业出版社，2009

　[5]FrederickKuhl,RichardWeatherly,JudithDahmann计算机仿真中的HLA技术[M]付正军，王永红译北京：国防工业出版社，2003

　[6]陈敏OPNET网络仿真[M]北京：清华大学出版社，2004

　[7]JohnNAbrams'JERhodesIntrductiontoTacticalDigitalInformationLinkJandQuickRefernceGuide,23-27,2000

　[8]刘徐德战术通信、导航定位和识别综合系统文集(第一集)[M]北京：电子工业出版社，1991

　[9]罗桂兰，赵志峰，赵海排队论对嵌入式系统网络性能的测试评估[J]沈阳师范大学学报(自然科学版)，2005,23(1)：54-56

　[10]张铎物联网大趋势-Internetofthings[M]北京：清华大学出版社2010

　[11]苏仕平无线传感器网络的访问控制机制研究[D]兰州大学2007

　[12]张凯，张雯捧物联网导论[M]北京：清华大学出版社2012

　[13]郭萍，张宏，周未，曹雪基于轻量级CA无线传感器网络双向认证方案[D]小型微型计算机系统2013(3)：903-907

　[14]李大伟，杨庚一种基于重复博弈的物联网密钥共享方案[J]通信学报，2010,31(9A)：97-103

　[15]马巧梅基于IKEv2的物联网认证与密钥协商协议[J]计算机与数字工程2013(4)：45-48

　[16]郭萍无线网络认证体系结构及相关技术研究[D]南京理工大学2012

　[17]张晓辉基于Diameter的物联网认证协议研究[D]西安电子科技大学2013

　[18]刘宴兵，胡文平，杜江基于物联网的网络信息安全体系[J]中兴通讯技术2011(01)：96-100

　[19]刘姝基于PKI的CA认证系统的设计与实现[D]郑州大学2005

　[20]任伟，雷敏，杨榆ID保护的物联网T2ToI中能量高效的健壮密钥管理方案[J]小型微型计算机系统2011,32(9)：1903-1907

网络论文参考文献(三)

　[1]安德森ASP NET高级编程[M]北京：清华大学出版社，2002

　[2](美)Chris Goode，Chris Ullman等康博译ASP NET入门经典——c#编程篇[M]北京：清华大学出版社，2002

　[3]秦鑫，朱绍文NET框架数据访问结构[J]计算机系统应用[M]2002，12

　[4]张辉鹏基于NET的电子商务系统的研究和设计[D]武汉：武汉理工大学计算机科学与技术学院，2006

　[5]廖新彦ASP NET交互式Web数据库设计[M]北京：中国铁道出版社，2004

　[6]Jeffrey Richter Applied Microsoft NET Framework Programming[M]北京：清华大学出版社，2004

　[7]Daniel Cazzulino等C#Web应用程序入门经典[M]北京：清华大学出版社，2003

　[8]蒋秀英SQL Server 2000数据库与应用[M]北京：清华大学出版社，2006

　[9]龚小勇关系数据库与SQL Server 2000[M]北京：机械工业出版社，2007

　[10]萨师煊，王珊数据库系统概论(第三版)[M]北京：高等 教育 出版社，2000

　[11]李中华基于NET的模式实现与应用[D]四川：四川大学，2006

　[12]任开银，黄东在NET上架构公司级应用程序[J]微型机与应用2003，1

　[13]叶春阳基于Web服务的流程协作研究[D]北京：中国科学院研究生院，2003

　[14]李琳NET开发平台核心服务的研究与应用[D]武汉：武汉理工大学计算机科学与技术学院，2003

　[15]张莉，王强，赵文防，董莉，SQL server数据库原理及应用教程[M]，清华大学出版社，2004 06

1 计算机类毕业论文参考文献大全

2 网络安全论文参考文献

3 最全电子商务毕业论文参考文献

4 毕业论文参考文献范文

　进入二十一世纪以来，世界各个国家的经济都在飞速的发展中，经济的发展必然会促进科技的进步，科技的发展包括很多方面，计算机技术就是科技发展中的重要组成部分和表现形式。下文是我为大家搜集整理的关于计算机 毕业 论文的内容，欢迎大家阅读参考!

计算机毕业论文8000字篇1

　浅谈计算机网络安全问题与病毒防护

　1计算机网络安全的影响因素

　计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。

　11非授权访问。非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。

　12信息的非法利用。

　信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。

　13网络资源的错误或者非法使用网络资源。

　用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。

　14环境对网络安全的影响。

　环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。

　15软件的漏洞。

　计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是 *** 作系统 ,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。

　16对拒绝服务的攻击。

　对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关 *** 作得到相应服务。

　2网络病毒的概念与特点

　网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点:

　21网络病毒有较强的伪装性与繁殖感染力。

　计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。

　22网络病毒存在一定的潜伏期以及较强的攻击力。

　计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。

　3计算机网络安全与病毒防护的有效 措施

　31对软件进行防范和保护。

　一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。

　32安全模块的建立。

　我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。

　33保证传输线路安全。

　保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。

　34进行网络加密。

　我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。

　35进行存取控制。

　在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。

　36采用鉴别机制。

　鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。

　4结束语

　计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。

计算机毕业论文8000字篇2

　浅谈计算机网络安全漏洞及解决

　一、计算机网络当前存在的主要安全漏洞

　(一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关 *** 作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。

　(二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。

　(三)计算机 *** 作系统方面。在计算机网络的整个组成结构中,计算机 *** 作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机 *** 作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机 网络技术 的发展及时更新和升级,致使计算机 *** 作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。

　(四)人为 *** 作方面。根据用户的使用目的进行计算机网络的 *** 作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确 *** 作计算机网络,或者是 *** 作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。

　二、计算机网络安全漏洞的有效解决措施

　(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。

　(二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。

　(三)网络 *** 作方面。在针对网络 *** 作方面的安全漏洞进行有效解决时,需要对 *** 作人员进行定期的专业培训,并提高他们的专业水平、 *** 作能力等,才能真正实现网络 *** 作理论知识的有效应用,最终避免错误 *** 作、不规范 *** 作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。

　(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。

　三、结束语

　对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。

>>>下一页更多精彩的“计算机毕业论文8000字”

随着科技的快速发展,计算机在每个领域的应用越来越广泛。下面是我为大家整理的关于计算机学年论文，供大家参考。

关于计算机学年论文 范文 一：高校计算机专业人才培养改革策略

摘要：针对高校计算机应用技术专业人才培养存在的问题，从应用型人才培养的角度出发，提出了一系列有改革 措施 ，旨在提高计算机专业人才培养质量。

关键词：产业升级;计算机;人才培养

1研究背景

信息技术产业的创新升级和新技术、新产品的不断涌现，促使社会对计算机应用技术高端技能型人才的需求量急剧增加，与时俱进的改革与创新人才培养模式，对计算机类专业高端人才培养至关重要。为全面贯彻安徽省“十二五” 教育 事业发展规划，充分发挥职业教育为地方经济建设提供智力支持和人才支撑的作用，笔者在产业升级背景下，提出计算机应用专业人才培养模式的改革创新，有利地区于计算机类专业的深入发展，也满足了新型信息产业发展的需要，从而为产业转型升级提供人才支撑。

2计算机专业人才培养模式存在的问题

21计算机专业课程体系同质化

目前我国缺乏一大批能从事基础性工作的“软件蓝领”，更缺乏既懂技术又懂管理的软件高级人才。而现实中，我国高校计算机专业人才培养模式过于单一，学生素质的同质化也比较严重，这种情况很难适应市场需求，也不可能满足软件产业发展的需要。普通高校计算机专业课程体系向示范学校看齐，全国出现课程体系同质化倾向，专业建设及人才培养缺乏特色，与地方经济、行业发展不相适应[1]。

22专业教育滞后于专业知识的更新

从信息技术发展来看，方向日渐增多，分工越趋细化，学科的不同领域匹配的知识结构和技能素质往往大相径庭，而高校在知识的积累与传授上，远远赶不上信息技术和知识的更新速度。因为缺乏必要的教学改革，课程内容远远落后于现代技术的进步速度，导致学校在课程设置、教学内容、培养模式等方面与社会、行业、岗位各方面的脱节。

23 教学 方法 死板落后

教师为了最大限度地传授知识，大多采用了以讲授为主的教学方式，而且在讲授中又侧重于单方面的灌输，导致学生独立思考能力、实践应用能力和主动创造能力低下。教学方式也不能满足培养具有创新精神、实践能力和社会竞争力的高素质人才需要。

24考核评价方式单一僵化

多数课程的考核方式不是考试就是考查，大量的格式化的笔试或机试题目造成学生死记硬背，缺乏灵活多样的考核评价方式，极大的打击了学生的学习积极性，降低了学生接触新知识的机会，不利于学生实际应用能力的锻炼，严重妨碍了学生的人才培养质量。

25综合实践环节过少

教学中仍存在重理论、轻实践，重知识传授，轻能力培养的倾向。实践教学内容存在不足，在实践项目的体系安排上基本上是验证理论性的体系，理论课与实践课同步,前后实践项目之间纵向联系较少，在不同课程之间横向联系更少，不能满足实际工作需要[2]。

3计算机专业人才培养模式改革与实践

31人才培养目标市场化

主动适应人才市场需求的变化，以就业为导向，坚持育人为本，德育为先，积极培养学生的实践能力、创造能力、就业能力和创业能力;主动适应区域、行业经济发展的需要，根据学院的自身条件，建立连动机制，适时的设计人才培养目标。

32课程体系模块化和职业化

根据市场设专业，根据岗位要求制定培养方案，根据能力要求设计课程模块，在教材建设过程中充分体现职业化。将课程体系设置成基本素质模块、基本技能模块、专业技能模块和拓展技能模块。基本素质模块主要培养学生高尚的情 *** 、遵纪守法的意识、诚信品质、扎实的 文化 功底、吃苦耐劳精神;基本技能模块主要培养学生基本的计算机组装和维护能力、熟练使用办公软件的能力、基本的图像处理能力;专业技能模块由三个部分组成：软件编程部分、网络建设部分和网页设计部分，主要培养学生的专业技能，是本专业的核心部分;拓展技能主要培养学生的沟通能力、团队协作精神等。教材建设是能力培养的保证，在选用教材方面坚持职业化。通过选用高职高专的规划教材、与企业合作开发教材、建立校本教材等方式，使得教材的内容职业化，课程体系结构化。使学生在校所学内容即工作所需内容，达到学以致用的目的。

33教育方式工学结合化

建立与生产劳动和 社会实践 相结合的教育模式。在课程体系模块化和职业化的基础上，建立工学结合的教育模式。主要通过课程实训、模块实训、综合实训和顶岗实习的方式来改善教育模式。模块中每门课程在教学的过程中通过课程实训将知识和实践结合起来，培养学生知其理还要知其用;模块实训在课程实训的基础上完成，通过仿真的项目帮助学生综合课程知识，构建相应的能力;综合实训是在学业即将结束时完成，通过综合实训，培养学生综合技能和职业素养;顶岗实习让学生到具体的工作实际进行工作，在工作的环境中运用专业知识、 总结 学习成果、提高职业能力。学生实习实践的安排采取灵活机制，可以采取学生到企业见习、企业人员到学校指导、学院建立模拟工作环境、学生成立校园虚拟公司进行运营等方式。

34教学组织多样化

为实现实验区的人才培养目标，拟采用“2+05+05”的教学组织模式，即在校内进行2年扎实的教学与技能实训，再进行05年的综合实训，然后在校外实训基地采用双元制进行05年的实践教学和岗位培训。在具体的组织形式上采用任务驱动、项目导向、案例呈现、团队协作、工作模拟、工学交替等方式，将老师讲授课堂移到实习实训地点，是课堂与实习地点一体化，达到融“教、学、做”为一体的目的。另外充分利用网络环境，建立开放的学习实训交流平台[3]。

35师资队伍多元化

计算机应用人才的培养必须突出“应用型”的目标定位，强调理论与实践相结合、知识与技能相结合、人才培养与市场需求相结合[4]。应用型人才的培养要求通过多元化的教师队伍具体来实现。这就要求我们构建专兼结合，有较高造诣和丰富实践 经验 的师资队伍，这是达成教学目的、实现人才培养，促进学科发展，保证人才培养双元制实施的重要保证。

参考文献：

[1]李春杰能力导向计算机专业人才培养模式改革研究[J]渤海大学学报(自然科学版),2011,32(2):176-179

[2]杜娟，衣治安，刘志刚计算机类专业应用型人才培养一体化教学模式的研究[J]中国电力教育，2011(8):38-39

[3]易万程，桂颖浅谈计算机专业应用创新型人才培养[J]信息系统工程,2011(1):75-76

[4]范颖高职高专计算机专业人才培养模式探究[J]新校园(理论版),2010(6):52-52

关于计算机学年论文范文二：计算机网络安全的防范思考

摘要：21世纪是信息的时代，计算机作为信息的源泉已经深入到我们生活的各个方面，随之而来的是计算机网络安全问题。网络安全与我们的生活息息相关，怎样保障我们自身信息的安全性是计算机网络面临的一个重要问题，不论是国家还是个人都对安全问题异常关注。从计算机网络安全基本概念入手来分析现有的网络安全现状以及解决这些威胁的防范措施。

关键词：计算机网络;安全;防范措施

伴随计算机的广泛应用而产生计算机网络安全问题是现代信息社会的重点关注问题，计算机网络安全问题制约着计算机技术的发展，也影响着人们日常生活的安定。但计算机的安全防范需要全社会的共同探索，最终找到一个安定的计算机网络环境。所谓计算机网络安全是由硬件安全和软件安全两大部分组成，硬件安全主要指保证构成计算机的硬件设备不会遭受自然或者是人为的破坏。这些破坏导致计算机不能正常运行，一般是指计算机硬盘和其他设备的通信线路不受到破坏。计算机软件安全是指计算机在传输信息的过程中要保证信息完整性、信息保密性和信息可靠性。完整性是指信息在传输中保持整体性，不会被修改或篡改;保密性是指信息只可以被授权的人阅读和改写，不能被人随意窃取或修改;可靠性是指信息是真实有效的，不是过期或者非法的信息[1]。

1计算机网络的主要威胁

计算机网络安全主要面对的威胁分为硬件威胁和软件威胁，硬件威胁是指构成计算机的硬件设备面临的威胁，软件威胁是指计算机在传输信息时面对的威胁。

11硬件安全威胁。计算机网络的载体是计算机硬件，如果硬件遭到破坏计算机网络系统必然会受到很大的限制甚至陷入瘫痪状态。但是计算机硬件安全威胁比较单一，主要是指计算机网络的线路、服务器等设备是否受到火灾、辐射的影响。

12软件安全威胁。因特网最初是为学术性探讨而设计，端口设置签订的协议处于开放状态。这种开放状态是互联网迅速发展的原因，也造成了现在错综复杂的网络安全问题。这种先天性的缺陷让很多不法分子乘虚而入，产生了无数的安全隐患。以下主要介绍较为普遍网络安全问题的成因。

121用户淡薄的安全意识。很多用户在使用公共计算机时不注意保护自己的私密信息，在计算机上留下了很多个人信息，诸如计算机记住密码等。还有很多用户随意泄露自己的个人信息给陌生人，这都是很大的安全隐患。在开发层次中，软件开发者漫不经心造成易于被黑客侵袭软件安全漏洞也是重大安全隐患。

122有缺陷的 *** 作系统 。任何一个 *** 作系统在理论上都有安全漏洞，如果在漏洞被人非法利用前排除故障则可避免损失。若黑客控制了安全漏洞后，常利用漏洞控制计算机，使计算机陷入瘫痪。这是黑客窃取计算机信息的常用手段，很多用户的资料信息便在不经意间泄露出去。

123计算机病毒。计算机病毒是指黑客编写出的一段计算机小程序，通常是为了达到某种目的。这种程序很难被删除，且有极快的传播速度，常常会导致计算机反应迟缓甚至陷入瘫痪状态，如果长时间感染电脑还可能完成病毒进化造成更严重的后果。在这个过程中，用户信息也会被黑客非法**，致使用户损失很多资料和个人信息。

124网络黑客。网络黑客是各种计算机病毒的始作俑者，进一步来说黑客的威胁远远大于一般的网络威胁，他们是网络威胁的源头。网络黑客对计算机 *** 作系统了如指掌，他们利用计算机系统中的漏洞编写特定的程序来达到自己的目的，不一定是为了窃取资料而来，有些黑客甚至是纯粹为了好玩或者恶作剧而攻击计算机。黑客的破坏手段就像HIV病毒一样实时变换，难点不在于解除某种特定的计算机病毒，而在于变幻莫测的攻击形式，这是现代互联网整体要面对的问题[2]。

2安全防范措施

无穷的安全隐患致使安全防范措施不能一招奏效，对于不同的安全隐患需要对症下药。安全防范措施不仅要包含技术上的防范措施，更要开展社会教育，健全安全法制，从人们的潜意识里消灭安全问题。

21硬件防范措施。上文提到的硬件安全隐患主要是设备遭到破坏造成的，保护硬件安全就是有效的防范措施，主要有防范火灾、抗辐射、抗寒冻等。对于大型机房需要配备安全人员保证事故发生后能得到有效的处理，不会将灾害蔓延到更大的范围，安全人员按时检查全部的计算机设备，防患于未然。在此基础上应该为电脑配备备用的仪器设备，当出现故障是能及时更换正常设备。对于普通用户来说，主要是保证计算机处于安全的环境，不被不法分子强行破坏。

22提高用户的安全意识。计算机用户 *** 作不当或者安全意识薄弱在安全问题上占很大的比例，加强计算机用户的安全意识是防范措施中最重要的一环。计算机用户必须学习一定的安全使用策略，培养出良好的安全意识习惯，这对于一般的黑客攻击和计算机威胁是十分有效的。

23开发先进的 网络技术 。国家积极招收网络相关人才开发出防范软件程序是安全措施的重要部分，这不仅能找到先进的防范策略，还能吸引一部分潜在黑客，使他们成为为网络安全作重要贡献的积极分子。例如防火墙技术，防火墙的主要功能是过滤和控制计算机与外在互联网的连接，及时发现并阻止潜在威胁从而保障计算机有一个安全的网络环境。但防火墙技术有较多的缺陷，不能有效地保障墙内计算机用户的信息安全，对已经感染了的计算机文件和程序无计可施。开发这种技术一方面要发扬原有优势，另一方面要突破原有瓶颈。再比如计算机加密技术，加密技术是指将原有的信息通过计算机程序转换成特定的密文，再通过密钥将密文翻译成原始信息。这是现代计算机最常用的安全保护措施。目前加密技术主要表现为两种形式，一是信息的加密，即利用相应的算法程序将原始信息加密锁定，保证信息安全。二是对信息传输协议进行加密，这种加密方法较为复杂。以上两种形式的加密可以有效地阻止电脑遭受病毒感染，防止黑客入侵，保证计算机网络的安全运行[3]。

24定期备份信息和漏洞扫描。计算机备份可以在系统受到破坏后有效的恢复到系统的原始状态，当受到诸如地震等无法防范的灾害时成功保护系统数据，保证计算机网络能正常安全运行。在面对多变的网络环境时，只有不断的检查修复才能保障计算机安全。单凭技术人员已有的 安全知识 和经验很难解决所有问题，用户要时刻保持安全意识并积极检查，才能发现漏洞并及时修复，保证 系统安全 。

3结束语

随着云计算大数据的迅速发展，未来的网络安全环境肯定会面临更多的挑战。个人和国家都必须重视网络安全问题，运用先进的网络安全防范技术来保护网络环境。在此基础上还要与时俱进不断学习安全知识。国家也应该健全安全法律法规，强化公民安全意识，营造出全民防范的氛围才能有效的解决安全问题。

参考文献

[1]杨光,李非非,杨洋浅析计算机网络安全防范措施[J]科技信息,2011,29:70，93

[2]吴俨俨计算机网络安全防范措施研究[J]电脑编程技巧与维护,2013,2:83-84，106

[3]付欣,郭鹏计算机网络安全隐患与防范措施研究[J]计算机光盘软件与应用,2013,22:161，163

计算机 学年论文相关 文章 ：

1 大学计算机论文精选范文

2 大学计算机专业毕业论文:网络的话语

3 大学计算机专业毕业论文范文

4 计算机科学论文精选范文

5 大学计算机论文

摘要:当现代社会逐渐变为具有高度的相互依赖的巨大网络时，我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说，是作为一种布局，将经有关联但相距遥远的事物通过通信线路连接起来，但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。因此，计算机网络的可靠性便成为一项关键的技术指标。本文在介绍了网络可靠性的概况后，详细阐述了计算机网络可靠性优化的技术分析。

关键词:计算机网络；可靠性；实施；关于计算机网络论文

在信息时代，网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源，网络连接在给用户带来方便的同时，也给网络入侵者带来了方便。因此，未来的计算机网络应该具有很高的安全性和可靠性，可以抵御高智商的网络入侵者，使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。

一、计算机可靠性模型研究

计算机网络可靠性作为一门系统工程科学，经过5 0多年的发展，己经形成了较为完整和健全的体系。我们对计算机网络可靠性定义为：计算机网络在规定的条件下，规定的时间内，网络保持连通和满足通信要求的能力，称之为计算机网络可靠性。它反映了计算机网络拓扑结构支持计算机网络正常运行的能力。

计算机网络可靠性问题可以模型化为图的可靠性问题。计算机网络模型采用概率图G(V,E)来表示，其中结点集合v表示计算机网络的用户终端，主机或服务器等，边集合E表示计算机网络的链路。计算机网络模型的概率图，是对图的各边以及结点的正常运行状态赋予一定的概率值以后所得到的图。图的可靠性问题包含两个方面的内容:一是分析问题，即计算一个给定图的可靠度;二是设计问题，即在给定所有元素后，设计具有最大可靠度的图。图的可靠度不方便求解时，可先求其失效度(可靠度+失效度=1)，然后再求其可靠度。图的结点和链路失效模型可分为链路失效模型、结点失效模型、结点和链路混合失效模型等三种类型，其中“结点和链路混合失效模型”最为常用。

二、计算机网络可靠性的设计原则

在计算机网络设计和建设的工程实践中，科研人员总结了不少具体的设计经验和原则，对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则：

遵循国际标准，采用开放式的计算机网络体系结构，从而能支持异构系统和异种设备的有效互连，具有较强的扩展与升级能力。

先进性与成熟性、实用性、通用性相结合，选择先进而成熟的计算机网络技术，选择实用和通用的计算机网络拓扑结构。计算机网络要具有较强的互联能力，能够支持多种通信协议。计算机网络的安全性、可靠性要高，具有较强的冗余能力和容错能力。计算机网络的可管理性要强，应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。应选择较好的计算机网络链路的介质，保证主干网具有足够的带宽，使整个网络具有较快的响应速度。充分利用现有的计算机网络资源，合理地调配现有的硬件设施、网络布线、已经成熟的网络 *** 作系统软件和网络应用软件。计算机网络可靠性设计的性价比应尽可能高。

三、计算机网络可靠性主要优化设计方法分析

提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下，采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性；另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本，故计算机网络中的链路的数目越少，相应地，计算机网络的可靠性就越高。下面我们从以下几方面来加以论述：

(一)计算机网络的容错性设计策略

计算机网络容错性设计的一般指导原则为：并行主干，双网络中心。计算机网络容错性设计的具体设计方案的原则，可以参照以下几点：

采用并行计算机网络以及冗余计算机网络中心的方法，将每个用户终端和服务器同时连到两个计算机网络中心上。数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路、多路由的连接方式，这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。

计算机网络设计时，应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式，而且在不切断电源的情况下能及时更换故障模块，以提高计算机网络系统长时间连续工作的能力，从而可以大大提高整个计算机网络系统的容错能力。

网络服务器应采用新技术，如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性。

在进行网络管理软件容错设计时，应采用多处理器和特别设计的具有容错功能的网络 *** 作系统来实现，提供以检查点为基本的故障恢复机能。

（二）计算机网络的双网络冗余设计策略

计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络，形成双网络结构，以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中，各个网络结点之间通过双网络相连。当某个结点需要向其它结点传送消息时，能够通过双网络中的一个网络发送过去在正常情况下，双网络可同时传送数据，也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后，另一个计算机网络能够迅速替代出错网络的工作，这样保证了数据的可靠传输，从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。

（三）采用多层网络结构体系

计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能，例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外，计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层模式让计算机网络的移植变得更为简单易行，因为它保留了基于路由器和集线器的网络寻址方案，对以往的计算机网络有很好的兼容性。计算机网络的多层网络结构包含三个层次结构：

接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中，接入层主要侧重于通过低成本，高端口密度的设备提供服务功能，接入层的主要功能如下:为最终网络用户提供计算机网络的接入端口；为计算机网络提供交换的带宽；提供计算机网络的第二层服务，如基于接口或Mac地址的Vlan成员资格和数据流过滤。

分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。分布层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义，并在该处对潜在的费力的数据包 *** 作进行预处理。在局域网环境中，分布层执行最多的功能有:V L A N的聚合；部门级或工作组在计算机网络中的接入；广播域网或多点广播域网在计算机网络中的联网方式的确定；

（四）核心层

计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包 *** 作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时，应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。对于计算机网络的层次结构而言，核心层主要负责以下的工作:提供交换区块之间的连接；提供到其他区块(如服务器区块)的访问；尽可能快地交换数据帧或者数据包。

纵观未来计算机网络的发展，人们对待网络的要求将越来越高。他们希望创造一个“点击到一切”的世界，尽管这个简单的想法让它成为现实并不是一件很容易的事情，但是一旦认识到计算机网络美好的发展前景，凭借人类的智慧，我们有理由相信我们的世界将由此得到它前所未有的自由。

参考文献：

[1]叶明凤,计算机网络可靠性的研究,电脑开发与应用，2001

[2]张红宇,计算机网络优化探讨,嘉兴学院学报，2006

[3]龚波，张文，杨红霞,网络基础,北京:电子工业出版社，2003

网络安全遭遇攻击的手段及相应的对策

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络 *** 作系统等)实现网络中资源共享和信息传递的系统。

关键词:计算机网络,攻击手段,对策

一 、计算机网络及安全的概念

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络 *** 作系统等)实现网络中资源共享和信息传递的系统。论文参考网。

计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。

二、计算机网络遭攻击的手段

(1)利用网络系统漏洞进行攻击

许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

(2)通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸d软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。

(3)解密攻击

在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的 *** 作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

(4)后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件 *** 作外,同时也可以进行对方桌面抓图、取得密码等 *** 作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。

(5)拒绝服务攻击

计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

三 、计算机网络安全的对策

(1) 建立入网访问功能模块

入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。

(2)建立计算机网络的权限控制模块

计算机网络的权限控制是针对网络非法 *** 作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配 *** 作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。

(3)建立属性安全服务控制模块

属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

(4)建立计算机网络服务器安全设置模块

计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。

(5)建立档案信息加密制度

保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

(6)建立网络智能型日志系统

日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有 *** 作,包括登录失败 *** 作,对数据库的 *** 作及系统功能的使用。日志所记录的内容有执行某 *** 作的用户保执行 *** 作的机器IP地址、 *** 作类型、 *** 作对象及 *** 作执行时间等,以备日后审计核查之用。

(7)建立完善的备份及恢复机制

为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的 *** 作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

三、结束语

由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。