序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的計算機網絡與安全論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

網絡是進行信息交流的平臺，由于其開放性的存在，進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網絡安全進行重視。這就需要我們從事網絡安全的工作人員，從觀念上對網絡安全進行重視。很多工作人員由于觀念落后，在技術上面不懂得提高，對于網絡的工作原理并不清楚，這樣就給不法分子提供了作案的機會。同時，要意識到安全軟件都是滯后于病毒產生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計算機網絡安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監控和阻止。防火墻技術是加強對網絡防衛進行監管，保證上網環境和瀏覽環境安全的技術，是對網絡中傳輸的數據進行檢查，進而確定數據安全性的網絡安全技術。同時，防火墻還具有對網絡運行進行監控的功能，對外部的入侵行為進行阻止。目前的防火墻技術非常多，通常可分為包過濾型、監測型、地址轉換型等，針對不同類型的網絡安全，防火墻技術也不一樣。這樣通過使用防火墻，就會對網絡的安全進行一定的保障。

2.2采用信息加密手段

網絡信息加密主要有端點加密、節點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全，對數據提供保護；節點加密是通過數據傳輸鏈路的保護，從而保護源節點和目的節點的數據傳輸安全；鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網路攻擊的主要目標，所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設置進行下劃線、數字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認證，增加更大的安全性能。

2.3及時修復系統漏洞

操作系統存在漏洞是非常普遍的，所以漏洞的存在，對于網絡安全也是一種隱患。漏洞經常出現在程序、應用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復，對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開。

2.4加大安全技術管理

首先是轉變認知觀念，要對網絡安全進行深刻認識，了解到自身利益與網絡安全的關系，對于網絡安全存在的問題要提高警惕；其次，在對網絡安全進行管理的過程中，加強網絡安全的立法，以法律為基礎對網絡安全破壞者進行打擊；最后，提高網絡安全保護意識和機能，增加網絡安全技術研發和應用投入。

3結束語

第2篇

【關鍵詞】計算機網絡；管理；維護；網絡安全

一、計算機網絡常見的管理維護問題

計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言，計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分，描繪了一個比較典型的計算機網絡的基本組成。當網絡的規模較小的時候，比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN，管理員可以通過親臨現場等多種方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況，確保網絡的暢通和正常工作：但是，當網絡的節點成千上萬，或者節點分布在不同的區域時，就可能產生各種各樣的問題，給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括：（1）計算機徹底斷網，表現為IE、QQ、FTP等所有網絡功能全部喪失；（2）FTP無法連接，表現為部分FTP無法訪問，比如ftp：//xxxy.lzu.edu.cn/等站點；（3）服務器DOS分區無法啟動；（4）電纜方面的問題；（5）進行網絡配置和檢查的時候會發生斷網；（6）交換機出現短暫的不能工作。

二、計算機網絡面臨的主要安全問題

由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，包括兩個方面，即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面：

一是計算機病毒的傳播。計算機病毒的傳播方式有兩種：網絡傳播和通過硬件設備傳播。二者中對計算機網絡影響更大的是前者。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播包括，通過電子郵件傳播；通過論壇傳播；通過瀏覽網頁和下載軟件傳播；通過即時通訊軟件傳播；通過網絡游戲傳播。局域網傳播指的是，如果局域網發送的數據感染了計算機病毒，接收方的計算機將自動被感染，可以導致整個網絡中的計算機在短時間內被感染。

二是操作系統存在的安全問題。操作系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。（1）操作系統結構體系的缺陷，就會讓黑客針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。（3）操作系統有些守護進程。這些進程可能是好的，但是也有些進程是一些病毒，一碰到特定的情況，就會發作。

三是數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。

四是防火墻比較脆弱。防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。

三、應對計算機網絡的管理維護與安全問題的措施

一是加強機房的管理。計算機機房的管理相當煩瑣復雜，且具有一定的不可預見性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問題發生。比如，加強制度建設，建立健全計算機機房的各項管理制度，用一系列合理規范的制度來管理約束機房的管理者和使用者，明確各方的職責，讓機房在制度中的良性運行。

二是限制系統功能。（1）通過限制系統可提供的服務功能和用戶對系統的操作權限，以減少黑客利用這些服務功能和權限攻擊系統的可能性。（2）通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。（3）采用數據加密的方式，改變數據的表現形式，只允許特定的人能解讀密文，即使泄漏對一般人而言，也不解其義。

三是保證安全的物理環境條件。主要是指，（1）計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。（2）機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。（3）機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害，防止未授權的個人或團體破壞、篡改或盜竊網絡設施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式，即網絡傳播和通過硬件設備傳播。為此，要特別注意避免以下網上行為：不要輕易下載小網站的軟件與程序；不要光顧那些很誘人的小網站，因為這些網站很有可能就是網絡陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著；不要在線啟動、閱讀某些文件，否則您很有可能成為網絡病毒的傳播者；經常給自己發封Email，看看是否會收到第二封未屬標題及附帶程序的郵件。對于硬件傳染的病毒，預防的方法主要是不要隨便打開程序或安裝軟件，可以先復制到硬盤上，接著用殺毒軟件檢查一遍，再執行安裝或打開命令。

參考文獻：

[1]

第3篇

一、引言

隨著計算機用戶數量的不斷增加，計算機網絡服務器的日常維護工作開始變得越來越重要，對于此類工作而言，最為重要的工作任務主要集中在網絡服務器的配置與管理兩大方面。因此，為了廣大計算機用戶能夠享受到更加便捷、安全、高效的網絡服務，必須要抓好計算機網絡服務器的配置和管理問題。

二、關于計算機網絡服務器配置的基本概況

（一）服務器配置之前需做好充分的準備工作

1．有關域名服務系統（DNS）組件安裝

在計算機網絡服務器的配置方面，目前應用最為廣泛的系統仍然是Windows系列，因此在組件與安裝域名服務系統時首先要做的就是必須的選擇明確而且合適的Windows系統。然后，在相關網頁的制作中點擊域名服務系統，選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言，具體的操作流程即為：首先點擊“控制面板”，再雙擊“添加／刪除程序”的圖標，點擊進入，再點擊“添加／刪除Windows組件”按鈕，進入到“Windows組件向導”圖標，點擊“DNS”選礦，點擊“確定”按鈕，此時“插入磁盤”的提示會出現，再插入安裝盤，點擊“確定”按鈕，再點擊“下一步”和“完成”按鈕，完成全部的DNS安裝過程。需要強調的是，DNS主要是用來處理計算機域名和IP地質關系的，還用來管理和維護域中的相關信息和數據，將相關數據信息提供給查詢數據工作站。

2．有關于網絡信息服務系統（IIS）的組件與安裝

點擊“Windows組件向導”圖標，開始進行IIS的組件與安裝。這一系統服務組件的主要功能是確保Internet功能的實現。在進行IIS的組件安裝前，需要提前安裝好IP／TCP。

（二）做好關于DNS域名服務器的配置工作

第一步，需要為DNS域名服務器添加IP／TCP，找到“網上鄰居”圖標并單擊鼠標右鍵，點擊“屬性”按鈕，再點擊“網絡和撥號連接”按鈕，找到“本地連接”，點擊右鍵，打開“本地連接屬性”圖標，點擊IP／TCP圖標，單擊“屬性”按鈕，這時看到“Internet協議IP／TCP屬性”圖標，選中“使用下面的DNS服務器地址”，制定服務器IP地址，點擊“確定”保存。

第二步，需要用DNS新建區域，首先從開始菜單中找到“程序”按鈕，點擊其中的“管理工具”中包含的“DNS”按鈕，點擊打開按鈕，在“名稱”中選擇“正向搜索區域”，點擊鼠標右鍵，此時會有快捷菜單彈出，點擊“新建區域”按鈕，打開相應的對話框，再點擊下一步，選擇區域類型，選擇“標準主要區域”對話框，然后點擊“下一步”，在名稱文本框中輸入區域名稱，再點擊“下一步”，進行新文件創建，設置文件名，完成并保存設置。

1．有關于客戶機的配置與安裝

客戶機配置中，需要用戶以administrator的身份登錄桌面，點擊“網上鄰居”并按住鼠標右鍵，找到“屬性”按鈕后，點擊“網絡和撥號連接”，點擊“本地連接”按鈕和鼠標右鍵，找到“本地連接屬性”圖標，和DNS域名服務器配置流程一樣，再單擊“屬性”按鈕，這時看到“Internet協議IP／TCP屬性”圖標，選中“自動獲取IP地址”以及“自動獲取DNS服務器地址”，制定服務器IP地址，點擊“確定”保存，系統就會立刻更新相應的客戶機配置。

2．有關于IIS服務系統中的主頁設置

例如，某公司需要建立一個屬于自己公司的宣傳網頁，對于公司的產品和服務進行展示，不僅公司管理員可以登錄和觀看這個網頁，也能讓其他計算機用戶能夠查看網頁，因此，需要在DNS服務器中設置主頁。首先需要從“開始”菜單的“程序”中找到“管理工具”以及“網絡服務管理器”的圖標，點擊“Internet信息服務”按鈕，再雙擊主機圖標，打開子目錄，找到“默認web站點”對話框，點擊“屬性”，再在“默認web站點屬性”圖標中，找到“瀏覽”，點擊展開“瀏覽文件夾”按鈕，再選中DNS服務器的存放文件夾，點擊“確定”，完成相關設置。

三、加強計算機網絡服務器管理的有效措施

（一）計算機網絡服務器存在的主要安全風險問題

一臺計算機的完整性是離不開計算機網絡服務器的突出作用和貢獻的，但計算機網絡服務器的安全問題以及風險問題也是造成計算機運行不穩定的重要原因，在計算機網絡服務器受到安全威脅時，計算機的正常運行和使用也會受到相應的影響。造成計算機網絡服務器安全問題的主要原因之一，就是黑客的不法操作以及各類病毒的入侵和威脅。

（二）加強對網絡服務器管理的有效措施

1．全面排查計算機網絡安全的風險因素，并做好解決措施

在對計算機網絡服務器進行管理的過程中，必須要將各方面的工作進行不斷的細化，對各種安全風險進行有效的排查和控制。對于計算機網絡服務器安全管理工作的細化而言，分模塊進行是一種妥當的方式。首先，在計算機運行的過程中常出現IP地址被篡改以及設備的名稱被更換更問題，經過篡改或更改后的計算機用戶名稱會對計算機網絡安全管理員的工作產生一定的誤導，對該用戶所在的工作或生活區域也產生較大的不利影響。針對這一問題，最有效的辦法就是要統一計算機用戶命名方式，同一區域或者同一單位的計算機用戶采用相同的命名格式，從而使得計算機用戶的管理工作更具清晰性和明確性。為了更加有效地化解計算機網絡服務的安全風險，還應該加強對計算機本身的維修與檢查。對于計算機中涉密的某些信息要特別關注，尤其是要關注不明軟件或者其他渠道對該用戶以及信息的侵入，不單單是為了防止不明用戶盜取信息還應該防止不明用戶對該信息的病毒植入。從造成計算機網絡服務器運行安全問題的源頭上來講，就是要嚴格控制計算機的用網安全，排查計算機用戶的接網端口是否連接了不明信息的網絡或終端設備，涉及有秘密信息的計算機必須要時刻保持處于安全的網絡環境中。同時，除了要排查計算機的接網端口，還應該關注計算機所具有的殺毒軟件，不管是殺毒軟件還是安全衛士都可以有效的組織網絡風險入侵計算機，因此務必要督促計算機用戶安裝殺毒軟件或者安全衛士，并定期利用殺毒軟件或者安全衛士對計算機進行體檢，并根據體檢結果進行及時的處理和解決。這樣的安全舉措固然有效，但適合小范圍排查計算機網絡服務器的安全問題，而對于計算機數量較多的大型企業或者單位而言，這樣的方法并不適用。在計算機數量較為龐大的企業或者單位，應該充分借助計算機網絡管理員的力量，對這些計算機進行統籌管理，通過統一計算機的用戶名進一步的完善計算機登記信息，并對計算機所設有的資料、信息等進行相應的統計和記錄，必要的時候還應該做好備份，以防計算機網絡服務器出現安全問題，可以及時的恢復數據。通過分模塊排查風險和解決問題，計算機用戶的網絡服務器安全可以得到較大程度的提升和進一步保障。

2．僅安裝一個正版的網絡服務系統，加強信息保密意識

為了更好地保證計算機網絡服務器能有一個良好的運行環境，首先必須要保證該網絡服務器系統的配置與安裝是純正版的，而且僅安裝一種正版的網絡服務器系統。對于常見的計算機而言，超過一種的計算機網絡服務器安裝與配置就會造成系統操作的混亂現象，在多種網絡服務器系統的錯雜交映中就會引發各類安全問題，使得計算機用戶的諸多私密性文件或者信息遭到泄露，從而為其工作、生活帶來各種不便。因此，計算機網絡服務器的系統配置與安裝必須是純正版的而且只能安裝一種，與此同時，計算機用戶為了更好的保護自己的隱私秘密，增強計算機使用的安全性，在配置與管理網絡服務器時還應該安裝必要的殺毒軟件，為計算機內存儲的各種數據和信息做好備份。在針對硬盤信息進行處理時，為了方便瀏覽和存儲，計算機用戶會傾向于硬盤分盤操作，為了加強計算機硬盤信息的保密性，需要選用NTFS分盤操作模式。因為在計算機硬盤的諸多分盤模式中，NTFS分盤模式是最具有保密性的，它最大的特點就在于能夠幫計算機用戶設置信息瀏覽權限，不法分子就難以直接盜取硬盤的信息數據。有不少的計算機用戶會為了保護個人的隱私與秘密而設置用戶密碼，雖然這也是一種保護信息的有效手段，但需要注意的是該用戶密碼的設置不能為guest賬號。因為guest賬戶的密碼設置極容易被盜取，不法分子并可能會通過該guest賬號信息追蹤到計算機管理員的信息，從而盜取更多計算機用戶的信息。計算機管理員為了更好的保護計算機用戶的個人信息，應該加強保密意識，不定期的篩查不必要用戶名單以及已注銷的用戶名單，盡量保證黑客未混入其中。

四、結束語

一般情況下，計算機的正常運行是以網絡服務器的正常運行為基礎和前提的，而網絡服務器在長久不停的工作狀態下容易出現各類問題，這就需要計算機維護人員及時的對其進行維修和更新，因此，計算機網絡服務器的相關負責人應該加強這方面的警惕和重視。通過不斷的深究有關于計算機網絡服務器的配置與管理等方面的一系列問題，再結合網絡服務器的應用現狀以及可能會引發計算機網絡服務器問題的原因，進行詳細、科學的對策制定，從而使得計算機網絡服務器的運行與配置以及管理都能處于一個相對安全、穩定的環境之中。計算機網絡服務器在運行過程中出現的各種故障還多為突發性故障，這就要求計算機維護人員必須要具有一定的應變能力，能夠在突發問題面前臨危不亂，迅速的做出各種反應，從而盡可能的將問題進行解決或將其控制在最小風險范圍內。除此之外，計算機維護人員所掌握的計算機安全技術是計算機網絡服務器受到特別保護的一項有力保證，只有在計算機維護人員具有足夠的安全意識以及精湛熟練的計算機安全技術的前提下，才能為計算機用戶營造更加順暢的用網環境。

計算機碩士論文參考文獻：

［1］劉萍．計算機網絡服務器的入侵與防御技術分析［J］．通訊世界，2016，（10）：119．

［2］鄭宇．淺談計算機網絡服務器日常安全與維護［J］．科學技術創新，2016，（6）：151．

［3］魯雪皎，牛利華．淺析計算機網絡服務器的安全運行及防御研究［J］．科技資訊，2013，（31）：23．

第4篇

關鍵詞：計算機網絡；可靠性；原則

1計算機網絡可靠性內涵

計算機網絡可靠性的定義是：在指定的時間和條件下，計算機網絡能夠保持連接通暢，并且不會出現異常的性能。換句話說就是在計算機執行某一功能內容時，計算機網絡可以保證和提供能夠滿足正常需求的網絡吞吐量。計算機網絡的可靠性和日常的生產和生活有著無法避免的聯系，關系著國家的經濟安全和穩定，牽連到所有計算機網絡使用者的利益。計算機網絡的可靠性如此重要，所有相關從事人員都應對其給予高度重視，并且就其不斷提出改進的方法和意見。

2計算機網絡的可靠性設計準則

在設計實踐的的過程中，不斷總結經驗和教訓，讓其變得更加科學、條理、系統，是計算機網絡可靠性設計的準則，并且這項準則是我們設計過程中所必須遵循的。計算機網絡可靠性設計準則主要包括：

2.1冗余設計原則

通常來說我們有兩種方法來提高計算機網絡的可靠性：一是余度設計，二是容錯技術。細說就是網絡中的各個計算機單元可以成為彼此的備用機，當其中某一個計算機單元出現問題時，正常的計算機單元就會自動替生問題的計算機單元，這樣就使計算機網絡不會因為其中一個單元的問題導致整個系統的癱瘓，保證了計算機網絡的可靠性

2.2先進性和繼承性

合理地采用新技術是計算機網絡可靠性的重要保證。新技術的使用：不僅要考量主干網絡的技術發展，合理地采用適用的技術和先進的設備，讓我們所設計的計算機網絡能夠滿足未來網絡技術發展的需要，并能夠在很長一段時間內保證技術的領先；還要令采用的新技術有良好的繼承性，能夠保持對未來更先進技術設備的兼容性和可擴展性，從而幫助計算機網絡實現更加平滑的更新換代。

2.3經濟性

考慮到計算機網絡整個生命周期的運行和維護費用，我們應該盡量減少網絡系統鋪設的成本，在最優成本條件下最高效率的完成其設計功能，即從軟件和硬件兩方面入手，選用更具有性價比的技術和設備，將搭建網絡的成本降到最低，這才是保證計算機網絡可靠性的最優方案。

2.4成熟性

在現有的技術條件下，為了提高計算機網絡的可靠性，我們還應該選用質優、價廉、且具有良好口碑的技術設備。所提供的產品和單元也應該能夠符合最新和最高的國內外行業標準，從而保證所設計網絡的使用可靠性。

3提升計算機網絡可靠性的方法

在遵循上述原則的基礎上，為提升計算機網絡可靠性，應采取以下設計和維護原則：

3.1采用容錯設計方案

計算機網絡可靠性要求在指定的時間和條件下，計算機網絡能夠保持連接通暢，并且不會出現異常的性能。為了達到這一目的，在計算機網絡設計階段需要確保系統的容錯能力，對此，可將計算機網絡系統的線路按照平行線進行設計，通過計算的設計允許所述用戶終端在兩個點上連接，這樣一來主要網絡的冗余問題就得到了解決。這使得計算機網絡成為一個雙相連接的網絡，提升了計算機網絡的容錯能力和故障處理性能，能夠有效避免系統癱瘓和故障后恢復緩慢的問題。但與此同時，容錯設計方案下，系統發現故障、找出故障點和排除故障的速度有限，因此在計算機網絡可靠性要求極高的情況下，僅采用容錯設計是不充分的。

3.2采用雙網絡結構

采用上網絡結構，可通過備用網絡計算原網絡的冗余，這樣一來原網絡一旦出現故障，造成網路不能正常運行時，備用網絡就可代替原網絡處理相關數據，以保證故障發生后網路系統的功能不受到影響，使得相應的業務得以正常開展。采用這種網絡結構，能夠大大提升系統識別故障、定位故障點和排除故障的效率。但相對于傳統的容錯設計而言，雙網絡結構需要投入更高的成本，因此實際設計工作中應結合計算機網絡使用單位的經濟能力和現有網絡基礎合理選擇故障排除方案。

3.3采用分散網絡結構

隨著計算機網絡技術的快速發展，為了滿足廣大用戶的需求，分散網路結構營運而生。這種網絡結構不但很好地取代了集中式網絡結構的功能，同時也使得計算機網絡的內部擴展可行性更高，為計算機網絡的改造和更新提供了便利。因此，考慮到今后的可靠性提升和局部改造需求，在今后的計算機網絡設計中，應盡量采用分散網絡結構，避免采用傳統的集中式網絡結構。

3.4確保經濟技術可行性

考慮到計算機網絡運行的技術性與經濟性，在實際設計中應結合使用者的條件與需求能合理控制整個運行周期的成本。除了要考慮當下搭建或改造計算機網絡的成本，還要考慮該計算機網絡的使用年限，維護成本以及未來的改造成本等等，在確保技術先進、可行，功能可靠的基礎上，優先選擇那些成本相對低廉、資金使用效率相對較高的設計或改造方案。

4總結

隨著我國計算機設備和技術的迅速普及，計算機網絡逐漸向著大規模、高異構的方向發展，在此發展趨勢下，計算機網絡的可靠性顯得極為重要。對此，計算機網絡設計者、管理者，應在充分了解計算機網絡可靠性內涵和必要性的基礎上，從以往的設計與運行案例中總結高可靠性設計準則，并以此指導計算機網絡的設計，以提升計算機網絡的抗干擾、容錯和故障恢復能力，以全面提升計算網絡的可靠性。

參考文獻

[1]曹吉龍.計算機網絡的可靠性優化[J].電子世界.2012(5):120-121.

[2]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學博士學位論文，2014.

第5篇

關鍵詞： 計算機網絡 教學改革 考試改革 仿真平臺 協議分析

隨著工業化、信息化程度的不斷提高，計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力，這就為高校應用型人才培養提出明確目標。

1. “計算機網絡”考試改革提出的背景

適應網絡新技術與新應用帶來的新形勢，為維護網絡社會穩定、打擊網絡違法犯罪，公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地，需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能，才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。

1.1 課程定位

“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課，在大學二年級春季學期開設。網絡知識的理解和實踐，既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐，又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐 [1]。

1.2 教學內容及組織形式

“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習，學生可以系統理解網絡通信協議，掌握網絡規劃、設計、建設及運維，精通協議通信處理過程及相關網絡設備組件特性，靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習，應當理論與實踐并重，理解網絡工作原理和網絡工程項目實踐并重。

然而，“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此，在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計，如下圖所示。

2.考試改革的目的

2.1原有考試存在的弊端

考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核，原因分析如下：

2.1.1將考試時間安排在期末，即所有教學內容已經完成，考試目的只是檢測“教”與“學”的最終效果，雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度，但因為課程已經結束，無法及時反饋學生學習效果，不能良性促進課堂教學內容、手段、方法的調整。

2.1.2采用閉卷、筆試考試形式[2][3]，測試內容偏重理論及理論的運用，導致學生忽視平時積累、考前集中突擊背誦，無法實現“養成素質、掌握知識、精通能力”的培養目標。

2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中，學生要借助Packet Tracer仿真軟件，Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。

2.2考試改革的目的

考試改革的出發點在于加強理論與實踐的結合，使學生通過實際動手操作，更深入地理解和掌握理論知識，靈活運用網絡原理解決網絡組建、應用過程中遇到的問題，這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。

3.考試改革的內容與組織形式

為充分發揮考試的檢驗與反饋作用，“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節，占比權重分別為10%、10%、20%、10%、40%。具體分析如下：

3.1課堂作業考評

課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業，題目設計要緊扣教學重點和難點。通過學生的作業完成情況，教師可以及時調整教學安排，對于作業中的共性問題通過重點講解，結合案例深入剖析，使學生克服畏難心理，將理論部分扎實掌握。

3.2實驗實訓考評

實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度，考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目，教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導，學生以小組形式根據設定的網絡情境，進行組網方案設計和故障診斷排除，考評側重于方案設計、團隊組織分工、網絡性能評價等指標。

3.3期中測試

期中測試安排在期中教學檢查周隨堂進行，考核前半學期的教學重點，主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行，題目難度應適中或稍微增加難度。增加該環節，可以及時有效地反饋學生學習效果，提高學習主動性，堅持預習、學習、復習不間斷。

3.4課程論文

增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上，跟蹤網絡新技術與新應用的發展，探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。

3.5上機測試

基于仿真的上機測試是安排在學期末進行的綜合考試，在整個考評環節中占比最大，為40%，重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求，上機測試設計三個大的題目，分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。

3.5.1網絡工程題要求學生根據題目設定的情境，進行局域網組網方案設計、規劃IP地址；在Cisco Packet Tracer仿真平臺上進行路由器、交換機、服務器設備選型，按照規劃的網絡進行網絡設備聯網和調試；分析網絡連接狀態，完成故障診斷；最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。

3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析，使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原，從中提取出關鍵信息，測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。

3.5.3網絡原理及應用題目屬于綜合性題目，從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發，內容覆蓋了教學大綱中的多個知識點，這部分題目實際是考查學生理論聯系實際，并靈活運用理論指導實踐、解決實踐中遇到問題的能力。

4.考試改革實踐

我校2006年建立計算機網絡硬件實驗室，實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入Cisco Packet Tracer仿真工具輔助學生課下自主學習。近年來，在教學練戰一體化教學模式下的“計算機網絡”改革過程中，為科學評價學生的學習質量和效果，不斷調整完善考試改革內容、方法和組織形式，最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果，對480名學生進行聽課狀態、作業質量、實踐能力、考試分數，以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估，可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能，靈活運用網絡知識和技能解決后續課程學習中遇到的困難。

5.結語

本文提出考試改革，采用多種形式對學生學習階段全過程考核，可以檢驗課程“教”“學”“練”“戰”的效果，理論與實踐相結合，提高學生學習的積極性、主動性，真正提高教學質量。

參考文獻：

[1]黃淑華. 網絡仿真工具在警務實訓中的應用研究與實踐.警察技術，2012（4）.

第6篇

論文關鍵詞:計算機電力系統網絡安全

1概述

隨著計算機技術的發展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統中已從簡單數據計算為主發展到數據庫處理、實時控制和信息管理等應用領域，并在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。在電力系統內，它已經成為各項工作必不可少的基礎條件，發揮著不可替代的作用。同時，由于各單位、各部門之間的現存的計算機網絡硬件設備與操作系統千差萬別，應用水平也參差不齊，因此，在計算機網絡覆蓋全球，計算機技術迅猛發展的今天，討論和研究電力系統計算機的應用及安全性則顯得尤為重要。

2電力系統的計算機網絡應用和管理

電力系統的計算機網絡應用是十分廣泛的，并且將隨著技術的發展而不斷發展。這里從Interanet方面討論電力系統的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統WWW服務。將各個部門的公用信息和數據進行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業形象，而且可以將各種電力信息與產品進行工nternet，為了安全可以設立獨立的服務器。建立電力系統的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統的BBS服務，使所有分布在全省各個地區的員工在開設的不同交談站進行實時交流。建立電力系統的服務，對系統內的新聞進行播放，同時開辟NEWS討論主題，給所有員工發表自己見解的機會與場所，群策群力討論企業的發展與建議。

電力系統的計算機網絡管理應對各方面管理進行集成，來管理帶寬、安全、通訊量、存儲和內容。同時進行數據信息標準化和數據資源共享，保證系統的完整性和靈活性，適應不斷變化的要求，滿足系統多層次的不同應用，使系統的開放性符合國家標準和規范，保證應用軟件和數據資源有較長的生命期，并具有良好的可靠性、安全性和可擴充性，體現集中與分布式的管理原則。

(1)集中就是由省局統一規劃全省的計

算機網絡結構，統一對全省的計算機網絡應用進行協調;對已有的局域網進行論證分析，使其從結構上與總網相適應，對建立的新網進行指導與監督;對網絡的通訊建設統一規劃管理。建立一個范圍廣泛的工ntranet，應使用廣域網網管，提供與工nternet的出口并進行防火墻技術安全管理，對于在系統內有廣泛共性的工作要進行統一的開發與推廣。

(2)分布式管理就是體現基層部門的內部管理，各個不同部門在其內部進行網絡應用管理，基層部門與省局聯系時進行統一的協議管理，保持全省通訊與應用協調一致，又根據單位性質的不同，開發不同特點的Intranete。

3電力系統計算機應用的現狀及問題

計算機安全是指計算機信息系統的安全。計算機危害主要指計算機信息系統的軟硬件資源遭到破壞、更改或泄露，系統不能正常運行。要保障計算機系統安全就必須治理(即清除、控制或預防)計算機危害。計算機系統的安全與不安全是從多方面反映的，從目前使用和發現的情況看，系統運行不穩定、內部資料外泄、網絡利用率低等是主要常見的現象。

通過計算機網絡使得電力系統的工作效率提高了，管理范圍擴大了，工作人員的辦事能力增強了，但計算機系統網絡安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒，電力系統管理網絡互聯接口的防火墻只配置了包過濾規則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業機密，有些局域網沒有進行虛擬網絡VLAN劃分和管理，造成網絡阻塞，使工作效率減低。絕大多數操作系統是非正版軟件，或網上下載免費軟件，不能夠做到及時補丁(PATCH)系統，造成系統漏洞，給攻擊者留下木馬后門;絕大多數工作站沒有關閉不必要的通訊端口，使得計算機易受遠程攻擊病毒可以長驅直人，等等。

4解決問題的措施和方法

安全性是電力系統計算機網絡最重要的部分。安全性既包括網絡設施本身的安全，也包括信息的安全;既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網絡的安全性:

(I)提高網絡操作系統的可靠性。操作系統是計算機網絡的核心，應選用運行穩定、具有完善的訪問控制和系統設計的操作系統，若有多個版本供選擇，應選用用戶少的版本。在目前條件許可的情況下，可選用UN工X或LINUX。不論選用何種操作系，均應及時安裝最新的補丁程序，提高操作系的安全性。

(2)防病毒。防病毒分為單機和網絡兩種。隨著網絡技術的快速發展，網絡病毒的危害越來越大，因此，必須采用單機和網絡防毒結合的防毒體系。單機防毒程序安裝在工作站上，保護工作站免受病毒侵擾。主機防護程序安裝在主機上，主機的操作系統可以是WINDOWS,UN工X,LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網關處，及時查殺企圖進人內網的網絡病毒。防毒控管中心安裝在某臺網絡的機器上，監控整個網絡的病毒情況，防毒控管中心可以主動升級，并把升級包通過網絡分發給各個機器，完成整個網絡的升級。

(3)合理地使用防火墻。防火墻可以阻斷非法的數據包，屏蔽針對網絡的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設置會導致信息傳輸的明顯延時，因此，在需要考慮實時性要求的系統，建議采用實時系統專用的防火墻組件，以降低通用防火墻軟件延時帶來的影響。

(4)對重要網絡采用和MIS網物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離，是一種最安全的防護技術。

第7篇

關鍵詞：計算機網絡；安全管理；高效穩定

中圖分類號：TP393.1 文獻標識碼：A文章編號：1007-9599 (2011) 10-0000-01

Analysis of Computer Network Management and Application

Liu Jianzhong

(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)

Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.

Keywords:Computer networks;Safety management;Highly efficient and stable

一、網絡管理簡介

什么是網絡管理？網絡管理的目標是什么？這一系列的問題是我們必須要認真思考的問題。所謂網絡管理就是對計算機網絡采取必要的措施和技術，目的是確保網絡能夠持續穩定、高效、安全的運行。管理的任務就是收集、監控計算機網絡中各種設備的工作參數、工作狀態信息，及時通知管理員進行處理，從而控制計算機網絡中的設備、設施的工作參數和工作狀態，以實現對計算機網絡的管理。管理的目標就是最大限度地滿足網絡管理者和網絡用戶對計算機網絡的有效性、可靠性、開放性、綜合性、安全性和經濟性的要求。

目前主要的網絡管理技術有基于SNMP的網絡管理技術、基于策略的網絡管理技術、基于CORBA的網絡管理技術、基于Web的網絡管理技術、基于XML的網絡管理技術等等。其中，基于SNMP的網絡管理技術可以分為兩類，一類是管理者主動發送報文去收集和配置設備的信息；另一類就是當客戶端出現異常時，主動發送信息到管理端。基于策略的網絡管理技術就是通過策略將管理行為的控制和具體執行分隔開來，具有明顯的優勢。基于CORBA的網絡管理技術就是采用分布對象技術將所有的管理應用和被管理元素都看作分布對象，它們之間的交互就構成了網絡管理，最大的優勢就是屏蔽了網絡協議和操作系統的差異。基于Web的網絡管理技術的最大優勢就是靈活性和操作的便利性。基于XML的網絡管理技術的主要思想就是應用XML強大的數據表示能力，使用XML文法描述管理數據和管理操作，使管理信息能為計算機所理解，提高計算機對網絡管理數據的處理能力，從而提高網絡管理能力。

從功能上分，網絡管理主要有5類管理：故障管理、計費管理、配置管理、性能管理和安全管理。其中，故障管理就是盡快的檢測出網絡中的錯誤，并及時的糾正錯誤，確保網絡的正常運行。計費管理就是對網絡進行計費的管理。配置管理就是對網絡進行初始化、并對網絡進行配置以實現為用戶提供穩定的網絡服務。性能管理就是對網絡的性能進行監控、分析、優化以實現高效的網絡服務。安全管理就是確保網絡安全穩定的運行，涉及到安全措施的設置和安全策略的應用等方面，是一個復雜的問題。

二、計算機網絡管理措施與運用

（一）網絡系統管理。在網絡設備的管理和配置方面，我們提出的要求是自動化和層次化。在設備的配置方面，要求采用面對界面的方法和自動備份措施，有就是將配置文件做成批處理文件，配置能快速自動完成，并且要做好備份工作，使得在需要的時候能夠快速的啟動自動配置文件快速的完成配置。這就要求我們做好自動配置文件并做好異地備份。網絡設備的管理也要求智能化和圖形化，要求將所有的節點通過圖像化的方法表示到管理軟件上，并通過簡單的圖像化操作實現高效的管理，降低管理的難度，提高管理的效率。這對設備自身也有一定的要求，通常要求采用智能化的設備節點。

在網絡性能的監測的方面，一方面要求我們設計的管理軟件必須提供圖形化的性能監測圖像，另一方面，我們必須及時的監測性能并做出性能分析，目的就是對這個系統的優化和改造提供基礎性的數據信息。同時也能對用戶的網絡使用情況進行監測，以確保系統的穩定運行。例如，在一個企業中，某個部門突然網絡流量出現很大的波動，作為網絡管理員有責任去調查是什么原因造成的，以維護企業的利益。

在網絡故障的實時監測方面，我們要求在系統設計時必須有對每個設備進行運行評估的子系統或者我們的管理員必須對設備的運行進行實時監測。對于比較陳舊的設備主要依靠管理員的經驗，對于目前的智能設備，我們的管理員就必須充分利用設備的智能，實時監測設備的運行情況，并做出評估，當設備出現故障時能快速的排除故障，恢復系統運行。

（二）網絡安全管理。筆者認為網絡管理的一個十分重要的方面就是確保網絡的安全運行。這就要求我們在進行網絡管理的時候一方面必須加固系統、填補系統漏洞；另一方面就是嚴密的監控網絡訪問，及時應對網絡攻擊或非授權操作。

在加固系統、填補系統漏洞方面，主要在這幾個方面，一是在構建系統的時候選擇安全的網絡操作系統，這一點十分重要，沒有安全的操作系統作為基礎一切的安全就無從談起。筆者建議采用Linux或Unix操作系統。因為這兩個操作系統是目前主流的安全網絡操作系統。特別是Linux，它不僅是免費的操作系統，更是高安全的操作系統。并且在配置的時候，要求我們的管理員嚴格按照要求進行安全配置，這樣普通的病毒和網絡攻擊就能很輕松被抵擋。二是要求配置好防火墻，并安裝好殺毒軟件并確保病毒庫的實時更行。三是我們的管理員要周期性的對網絡進行掃描，以發現漏洞并及時打好補丁。

嚴密的監控網絡對確保網絡的安全運行十分重要。無論是多么優秀的入侵者，要成功的進行網絡攻擊，必須要對目標網絡進行分析、掃描以及其它前期的工具準備，如果我們的管理員能實時的監控網絡，并對這些異常行為做出及時的反應，筆者認為網絡一定是比較安全的。及時出現被攻擊的情況，也能快速的采取應對措施，確保網絡的穩定運行。

三、結論

隨著計算機技術的快速發展，計算機網絡變得更加復雜，必須加強對計算機網絡的管理，確保計算機網絡的持續穩定、安全的運行。論文通過對計算機網絡管理，特別是系統管理和安全管理的研究，為我們安全高效的管理網絡提供了一條道路。

第8篇

論文關鍵詞：計算機計算機網絡網絡安全

論文摘要：網絡信息的飛速發展給人類社會帶來巨大的推動與沖擊,同時也產生了網絡系統安全問題。計算機網絡的安全問題越來越受到人們的重視，本文簡要的分析了計算機網絡存在的安全隱患，并探討了計算機網絡的幾種安全防范措施。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。

現今高速發展的社會已經進入了21世紀，而21世紀的重要特征就是數字化、網絡化和信息化,這是一個以網絡為核心的信息時代。In-ternet的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產生了網絡信息與安全的問題。而作為計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。因此，計算機的安全性成了人們討論的主要話題之一。而計算機安全主要研究的是計算機病毒的防治和系統的安全。在計算機網絡日益擴展和普及的今天，計算機安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。下面就計算機網絡存在的安全隱患及相關策略進行探討分析。

一、計算機網絡存在的安全隱患分析

近年來隨著Internet的飛速發展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據美國FBI統計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大的挑戰，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。

一般認為，計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。目前，人們也開始重視來自網絡內部的安全威脅。黑客攻擊早在主機終端時代就已經出現，隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。新的手法包括：通過網絡監聽獲取網上用戶的帳號和密碼；監聽密鑰分配過程，攻擊密鑰管理服務器，得到密鑰或認證碼，從而取得合法資格；利用UNIX操作系統提供的守護進程的缺省帳戶進行攻擊，如TelnetDaemon、FTPDaemon和RPCDaemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱藏通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達500余種。拒絕服務攻擊是一種破壞性攻擊，最早的拒絕服務攻擊是“電子郵件炸彈”。它的表現形式是用戶在很短的時間內收到大量無用的電子郵件，從而影響正常業務的運行，嚴重時會使系統關機、網絡癱瘓。

總而言之，對Internet/Intranet安全構成的威脅可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成Internet癱瘓或引起Internet商業的經濟損失等等。人們面臨的計算機網絡系統的安全威脅日益嚴重。

二、計算機網絡的安全策略分析

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界，然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查，只有符合規定的信息才可以通過網絡邊界，從而達到阻止對網絡攻擊、入侵的目的。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、防病毒技術等，主要的網絡防護措施包括：

1、防火墻

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性；應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。

2、數據加密與用戶授權訪問控制技術。

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

3、安全管理隊伍的建設。