時間:2022-12-31 21:26:05
導語:在計算機網絡與安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
計算機網絡安全是指,利用網絡技術和相關控制措施,讓計算機網絡和相關設施受到物理保護,使其免遭破壞,同時,還能夠有效保護數據的保密性、完整性和可使用性。ISO將計算機網絡安全定義為:“為數據處理系統建立和采取的技術、管理的安全保護,保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭到破壞、更改和泄露,使網絡系統連續、可靠地運行,保證網絡服務不中斷。”網絡安全包含信息安全和網絡安全兩部分。信息安全是指數據的可用性、完善性、真實性、嚴密性、不可否認性和可控性等;網絡安全是指源于網絡運行和互聯、互通所形成的物理線路以及使用服務安全、連接安全、網絡操作系統安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業信息在計算機網絡上能得到有效的保護,不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益;而網絡運營商和管理者則是為了避免出現非法存取、拒絕服務攻擊、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫、訪問等操作能夠受到保護和控制,禁止和抵御網絡黑客的攻擊。隨著社會經濟的不斷發展,提高計算機網絡系統的安全,已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題。
2計算機網絡安全現狀
由于計算機網絡具有開放性、互聯性和共享性,再加上系統軟件中存在安全漏洞和管理不完善的情況,使得計算機網絡極易受到攻擊,存在一系列的問題。
2.1系統性漏洞
計算機網絡硬件設備是網絡順利運行的基礎。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患。它會使計算機網絡中的電磁信息被泄露,從而導致信息泄密、竊密、失密。此外,計算機安全隱患還體現在信息資源通信方面。計算機網絡需要不斷地進行數據交換和傳輸,而此類活動一般會通過網絡硬件設備(比如電話線、光纜、專線和微波)來實現。另外,計算機操作系統和硬件設備自身存在的不足也會為計算機系統埋下安全隱患。從嚴格意義上講,一切計算機網絡和軟件都存在漏洞,而漏洞為黑客提供了攻擊計算機網絡的基礎條件。當前,各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統性漏洞進行的攻擊,所以,要重視系統性漏洞存在的客觀性和威脅性,認真解決計算機網絡的系統性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為,主要表現為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件,利用系統漏洞和缺陷,采取非法入侵的方式實現對網絡的攻擊或截取、盜竊、篡改數據信息的目的。由于計算機網絡安全常依賴于密碼設置,所以,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計算機網絡的系統性防御和權限限制,進而給計算機網絡的合法用戶帶來嚴重的損失。
2.3計算機病毒
受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況,進而出現網絡狀態不安全的情況,還會給計算機網絡中的信息帶來嚴重的威脅,部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷。
3利用信息技術進行計算機網絡安全防范措施
3.1利用信息技術加強計算機網絡安全管理
加強計算機網絡安全管理要從以下幾方面入手:①經常備份數據。這樣,即便計算機網絡被破壞,也不用擔心數據丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據自己的權限,選擇不同的口令,防止用戶越權訪問。當用戶需要交換信息或共享時,必須執行相關的安全認證機制。③建立健全網絡安全管理制度,強化網絡安全意識,確保計算機網絡系統安全、可靠地運行。
3.2信息技術中的防火墻技術
防火墻技術是保護網絡安全的重要方法之一,是目前保護網絡安全的重要技術手段。其運用范圍較廣,能夠有效地保護內網資源。防火墻是一種可以強化網絡訪問控制的設施,能夠有效保護內部網絡數據。防火墻常置于網絡入口處,保證單位內網與Internet之間所有的通信均符合相關安全要求。
3.3信息技術中的數據加密技術
數據加密是依據某種算法將原有的明文或數據轉換成密文,并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文,從而實現對數據的保密。數據加密技術是信息保護技術措施中最原始、最基本的一種方法,可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現得較晚,其安全保護作用更強。將數據加密后,機密數據不會被簡單地破譯,即使黑客侵入系統,也無法破解明文,無法竊取或篡改機密數據。
3.4信息技術中的入侵檢測技術
參考文獻和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助。
計算機網絡論文參考文獻:
[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術,2016,(01):157.
[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技,2014,1:199.
[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技,2015,07:55-56.
[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報,2013,24:29.
計算機網絡論文參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計算機信息網絡安全防御特征研究[J].科技創新導報,2014(21):45-46.
一、計算機網絡的安全與攻擊
計算機的網絡安全攻擊。計算機的網絡安全是數據運行的重要任務,同時也是防火墻的重點內容。計算機的發展在時代的變遷中更加廣泛,但同時運行過程中的威脅也會影響到計算機的使用。例如:數據方面、環境威脅、外力破壞、拒絕服務、程序攻擊、端口破壞等。計算機網絡的主體就是數據,在數據的運行中如果存在漏洞會給網絡安全帶來很大的隱患,比如在節點數據處若是進行攻擊篡改會直接破壞數據的完整性,攻擊者往往會選擇數據內容進行操作、對其進行攻擊泄露,還可植入木馬病毒等,使得網絡安全成為了問題;環境是網絡運行的基礎,用戶在使用訪問時會使用到網絡環境,而環境卻是開放共享的,攻擊者可以對網絡環境內的數據包進行處理,將攻擊帶入內網以破壞內網的防護功能;外力破壞主要就是木馬、病毒的攻擊,攻擊者可以利用網站和郵箱等植入病毒,攻擊使用者的計算機,導致網絡系統故障;拒絕服務是攻擊者利用系統的漏洞給計算機發送數據包,使得主機癱瘓不能使用任何服務,主要是由于計算機無法承擔高負荷的數據存儲因而休眠,無法對用戶的請求作出反應;程序攻擊是指攻擊者應用輔助程序攻入程序內部,進而毀壞文件數據等;端口攻擊卻是攻擊者從硬性的攻擊路徑著手,使得安全系統出現問題。以上的各種網絡安全問題都需要使用防火墻技術,以減少被攻擊的次數和程度,保證用戶的數據及文件等的安全。
二、網絡安全中的防火墻技術
(一)防火墻技術的基本概念
防火墻技術是保護內部網絡安全的一道屏障,它是由多種硬件設備和軟件的組合,是用來保障網絡安全的裝置。主要是根據預設的條件對計算機網絡內的信息和數據進行監控,然后授權以及限制服務,再記錄相關信息進行分析,明確每一次信息的交互以預防攻擊。它具有幾種屬性:所以的信息都必須要經過防火墻、只有在受到網絡安全保護的允許下才能通過它、并且能夠對網絡攻擊的內容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性,能夠對安全防護的策略進行篩選并讓其通過、能夠記錄數據的信息并進行檢測,以便及時預警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術主要分為:狀態檢測、應用型防火墻和包過濾技術。前者是以網絡為整體進行研究,分析數據流的信息并將其與網絡中的數據進行區分,以查找不穩定的因素,但是時效性差;應用型的是用來保障內外網連接時的安全,使得用戶在訪問外網時能夠更加的安全;包過濾技術就是將網絡層作為保護的對象,按計算機網絡的協議嚴格進行,以此來實現防護效果。
(二)防火墻的常用功能構件
它的常用功能構件主要是認證、訪問控制、完整、審計、訪問執行功能等。認證功能主要是對身份進行確認;訪問控制功能是能夠決定是否讓此次文件傳送經過防火墻到達目的地的功能,能夠防止惡意的代碼等;完整性功能是對傳送文件時的不被注意的修改進行檢測,雖然不能對它進行阻止,但是能進行標記,可以有效的防止基于網絡上的竊聽等;審計功能是能夠連續的記錄重要的系統事件,而重要事件的確定是由有效的安全策略決定的,有效的防火墻系統的所有的構件都需要統一的方式來記錄。訪問執行功能是執行認證和完整性等功能的,在通過這些功能的基礎上就能將信息傳到內網,這種功能能夠減少網絡邊界系統的開銷,使得系統的可靠性和防護能力有所提高。
三、防火墻的應用價值
防火墻在計算機網絡安全中的廣泛應用,充分的展現了它自身的價值。以下談論幾點:
(一)技術的價值
技術是防火墻技術中的一種,能夠為網絡系統提供服務,以便實現信息的交互功能。它是比較特殊的,能夠在網絡運行的各個項目中都發揮控制作用,分成高效。主要是在內外網信息交互中進行控制,只接受內網的請求而拒絕外網的訪問,將內外網進行分割,拒絕混亂的信息,但是它的構建十分復雜,使得應用不易。雖然防護能力強,在賬號管理和進行信息驗證上十分有效,但是因使用復雜而無法廣泛推廣。
(二)過濾技術的價值
過濾技術是防火墻的選擇過濾,能夠對數據進行全面的檢測,發現攻擊行為或者危險的因素時及時的斷開傳送,因而能夠進行預防并且有效控制風險信息的傳送,以確保網絡安全,這項技術不僅應用于計算機網絡安全,而且在路由器使用上也有重要的價值。
(三)檢測技術的價值
檢測技術主要應用于計算機網絡的狀態方面,它在狀態機制的基礎上運行,能夠將外網的數據作為整體進行準確的分析并將結果匯總記錄成表,進而進行對比。如今檢測技術廣泛應用于各層次網絡間獲取網絡連接狀態的信息,拓展了網絡安全的保護范圍,使得網絡環境能夠更加的安全。
四、總結
隨著計算機網絡的使用愈加廣泛,網絡安全問題也需要重視。而防火墻技術是計算機網絡安全的重要保障手段,科學的利用防火墻技術的原理,能夠更加合理的阻止各種信息或數據的泄露問題,避免計算機遭到外部的攻擊,確保網絡環境的安全。將防火墻技術應用于計算機的網絡安全方面能夠更加有效的根據實際的情況對網絡環境進行保護,發揮其自身的作用以實現保護計算機網絡安全的目的。
計算機碩士論文參考文獻
[1]馬利.計算機網絡安全中的防火墻技術應用研究[J].信息與電腦,2017,13(35):35.
論文摘要:隨著計算機網絡技術在社會生活中的各個領域的廣泛應用,計算機網絡技術提供巨大的信息含量和交互功能,提高了各個領域的工作效率,但是計算機網絡安全問題也日益嚴重,該文通過對計算機網絡安全的分析,探討安全防范策略。
計算機技術的不斷發展,推動了社會的信息化進程,但是日益加劇的計算機網絡安全問題,導致計算機犯罪頻發以及給個人,單位甚至國家帶來極大損害。因此有必要加強計算機網絡安全的防范,為使用者提供一個安全的網絡空間。
1 計算機網絡安全
計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護,確保硬軟件的數據和信息不被破壞,保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范,確保計算機網絡使其不被偶然和惡意攻擊破壞,保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合,構建計算機網絡安全體系,保證計算機網絡系統能夠連續正常的運行。
2 計算機網絡安全風險分析
1)計算機網絡安全問題主要集中在兩個方面,一是信息數據安全問題,包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題,包括設備不能正常運行、設備損壞、網絡癱瘓。
2)計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性。計算機網絡攻擊經常是沒有征兆的,而且其造成的影響會迅速擴散到互聯網上的各個用戶,給整個計算機系統造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前,都會潛伏在程序里,如果計算機用戶沒有及時發現,攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范,也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果,造成計算機網絡癱瘓,給計算機用戶帶來損失,嚴重的會對社會和國家安全構成威脅。
3)造成計算機網絡安全風險的因素
(1)計算機網絡系統本身的安全隱患
網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷。普遍應用的網絡結構是集線型,星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施,包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患。另外網絡系統本身具有缺陷,網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡,其優點也成了容易遭受個攻擊的弱點,而且計算機網絡協議自身也存在不安全因素,例如出現欺騙攻擊,拒絕服務,數據截取和數據篡改等問題。
(2)計算機病毒安全風險
目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的,進入計算機程序中的能夠毀壞數據,破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒,計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤,U盤等存儲設備進行的,但是隨著計算機網絡的規模的擴大,網絡傳播成為病毒傳播的主要手段,計算機使用者上網瀏覽網頁,收發Email,下載資料等都可能感染計算機病毒,而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統造成嚴重的破壞,使網絡無法正常運行。例如2007年1月的熊貓燒香病毒,就是通過下載檔案傳染的,在局域網迅速傳播,極短的時間內就能傳播給數千臺計算機,致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務、能源等企業和政府機構,給國家造成的經濟損失,可見病毒的危害性巨大。
4)計算機網絡安全風險中的人為因素
(1)計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊,有些人員缺少安全防范意識,在應用過程里出現操作失誤和錯誤,也會給計算機安全帶來風險。另外,人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下,進行對信息的篡改,截取,竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏,給計算機網絡帶來極大的破壞。
(2)人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker,是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統構建的脆弱性和不完備性,黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞,進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網絡監聽、盜取、緩沖區溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。
5)計算機系統安全漏洞
計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統,都存在一定的安全隱患。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統漏洞本身不會對網絡系統造成危害,但是由于系統漏洞存在,會被不法分子和黑客利用,例如在計算機中植入木馬,其具有隱藏性的和自發性,是惡意行為的程序,雖不會直接對電腦產生危害,但是可以被黑客控制。黑客還能利用系統安全漏洞,使計算機感染病毒,破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。
6)計算機網絡完全技術有待提升
計算機網絡提供大量的數據信息傳輸,而且又具有開放性,共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善,這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患。
3 計算機網絡安全防范對策
針對計算機網絡安全存在的風險分析,要加強計算機網絡的安全防范,除了采用的網絡安全技術和防范措施,還要加強網絡管理的措施,制定法律、法規增強計算機安全保護的執行力度,確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。
1)增強計算機網絡安全管理
(1)提高安全意識,建立專業的管理隊伍
對于計算機個人用戶而言,要不斷加強網絡安全意識的培養,對應用程序進行合法的操作,依據職責權利選擇不同的口令,杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范,及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些,增強安全意識的同時加強職業道德和工作責任心的培養,還要不斷提升管理人員的專業技能,增強對網絡的監察和評估。
(2)落實網絡安全管理的各項工作
網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處,加大網絡評估和監控力度,對網絡運行全過程進行監控,針對網絡安全存在的風險提出修改意見,完善網絡安全運行管理機制,營造優良的網絡環境,做好設備維護工作,制定應急預案,確保計算機網絡安全工作的科學性和時效性。
2)計算機網絡安全技術防范措施
(1)防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成,在內部網和外部網之間,專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問,以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則,對包含不安全的信息數據進行過濾,防止內網數據和資源的外泄,強化計算機網絡的安全策略,是保障計算機網絡安全的基礎技術。
(2)計算機病毒防范技術
由于計算機病毒的破壞性和危害性很大,所以防毒工作是計算機網絡安全管理的重要部分,除了設置防火墻,還要在計算機上安裝正版的殺毒防毒軟件,并且及時的升級殺毒軟件,更新病毒庫,定期對磁盤進行安全掃描,同時計算機使用者還要主要上網安全,不打開不正常的網頁鏈接和下載可疑文件。
(3)信息加密技術
當信息數據技術通過網絡傳輸時,由于計算機網絡的復雜性和自身缺陷,容易造成信息數據泄露,所以要應用信息加密技術,保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次,鏈路加密、節點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的,有效地保障了數據傳輸的安全。
(4)漏洞掃描和修復技術
由于計算機系統自身存在漏洞,為了不給黑客和不法分子帶來可乘之機,就要定期的對計算機網絡系統進行漏洞掃描,下載安全補丁,及時修復系統漏洞。
(5)系統備份和還原技術
數據的備份工作也是計算機網絡安全的內容之一,常用的Ghost工具,可以進行數據的備份和還原,但系統出現故障時,利用ghost,減少信息數據的損失。保障計算機系統的恢復使用。
4 總結
21世紀是網絡技術飛速發展的時代,隨著全球數字化和信息化的進程不斷加快,網絡的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強信息的安全保障能力,有效的維護國家安全、社會穩定和公共利益,需要制定科學的計算機網絡防范體系,降低計算機網絡安全風險,提高計算機網絡安全技術,為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。
參考文獻
[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報,2007(9).
[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟,2005(15).
[4] 何莉,許林英,姚鵬海.計算機網絡概論[M].北京:高等教育出版社,2006(1).
1.電子信息工程及計算機網絡技術簡介
1.1電子信息工程
所謂電子信息工程,是指通過電子設備信息系統的完整化建立,來對數據信息進行收集和處理,以便于各項工作的開展。在社會生活的各個方面都會應用到電子信息工程,移動終端和筆記本電腦就是典型的代表。電子信息工程實際價值的發揮,促進了社會生產生活的便捷化和高效化,社會群體的生活質量也得到明顯提升。電子信息工程實現了現代高科技信息技術與電子技術等的有機融合,以電子技術基礎理論等為支持,促進了技術水平的顯著提升。
1.2計算機網絡技術
就計算機網絡技術來看,其實現了通信技術與計算機技術的融合,實際應用過程中需要對網絡協議加以遵守,對分布式計算機進行規范連接,促進一個整體的形成,以滿足資源傳遞與共享需求。計算機網絡中有著強大的軟件和硬件共享,以網絡技術為支持,能夠對圖像和文本等進行準確有效的組織,保證資源傳輸的準確性與安全性,為社會生產生活提供了可靠的技術支持。計算機網絡具有豐富的功能,實質性功能主要體現在雙絞線、光纖、電纜以及通信衛星等方面,能夠以集中化的方式來利用數據資源,更好的對數據進行分析和處理,促進數據信息管理成效的改善。就計算機網絡技術的種類劃分來看,以涉及范圍、聯通距離長短、網絡拓撲構架以及網絡系統和網絡數據傳輸等作為劃分指標,基于應用網絡范圍來進行劃分,包括局域互聯網、城域互聯網和廣域互聯網。局域互聯網的地域性范圍普遍在10公里以內,屬于一個機構或者是一個組織的小范圍網絡。城域互聯網覆蓋范圍相對局域互聯網更加廣闊,但普遍均在百公里以內。在廣域互聯網方面,涉及范圍及其廣闊,也是現代全球多個領域一體化發展模式的基礎,是現實超大范圍資源共同分享的基礎工具。在網絡交換方式方面,可分為電路交換、分組交換以及報文交換。首先,電路交換與老式電話交換方式類似,使用者在通信開始之前,必須構建一條從起始到終結的物理連接設備,并在雙方通信階段始終獨立占用該條線路。其次,報文交換較為特殊,其工作原理是通過發送完整報文,完成交換,簡單的說報文交換類似與古代通信方式,信息發送途中在每一個中轉站儲存并轉發。最后,分組交換是上時期六十年代末期發明的,是全新網絡時代標志性產物。使用者在利用分組交換方式前,輸出端先將數據合理劃分為多個距離長度相同的分組。并有每一個中間節點完成從儲存到轉發的工作。
2.電子信息工程中的計算機網絡技術應用
2.1信息傳遞
信息時代下,社會生產生活的各個方面都包含著諸多信息,并且信息是隨時產生的,是無處不在的。為保證數據信息傳遞的時效性,必須要充分發揮計算機網絡技術的應用價值,對電子信息工程的信息進行科學處理,確保準確可靠且效率較高。以科學技術為支持,計算機網絡技術水平也將逐步提升,其在電子信息工程中的作用也逐漸凸顯出來,能夠為電子信息工程的健康發展提供有力支持。
2.2網絡安全
在電子信息工程領域內,以計算機網絡技術為支持,能夠有效提升電子信息工程工作效率,數據準確性更高,但與此同時,也使得電子信息工程面臨著一定風險。在實際通信過程中,若通過計算機網絡技術來進行監聽,對密碼進行修改,極易對數據信息進行竊取,這就會對電子信息工程造成安全威脅,對于企業發展也會產生十分不利的影響。因此在在電子信息工程領域內對計算機網絡技術加以應用時,要科學應用保護技術,采取有效的防范措施,營造一個安全的網絡環境,為數據信息安全提供保障,降低信息被截獲和竊取的幾率,電子信息工程的安全性也得到明顯提升。可將防火墻安裝于計算機內部,保證其預防性,有效防治黑客攻擊,對于所設定的密碼,要定期進行更換,密碼設置方式上,可以選擇數字、字母與標點相結合的方式,從而確保計算機網絡安全。
2.3技術應用
就電子信息工程來看,計算機網絡技術的應用,以廣域網技術為支持,通過技術應用價值的發揮,能夠將多個國家、地區和城市緊密聯系起來,遠程通信得以實現,遠程網絡也更具國際化特征。在信息技術的支持下,廣域網得以快速發展,數量也明顯增加,使用范圍明顯擴大,為保證廣域網的使用質量,必須要注重其通信能力的提升,因此在技術應用過程中要對寬頻技術加以不斷改進,以提升技術水平,更好的為電子信息工程而服務。就廣域網來看,其通信傳輸過程中,以光纖介質為支持,能夠對外界干擾進行有效抵抗,信息傳輸更具穩定性,免受噪聲的干擾,此種情況下就保證了信息傳輸質量。若信息傳輸的距離較長,則需要應用光纖介質寬帶,要發揮廣域網中光纜的作用,以確保信息傳輸達到一個理想的效果。對于電子信息工程來說,衛星通信技術始終發揮著重要的作用,其優勢在于,安裝與拆卸的難度較小,操作便捷,因而應用范圍較廣,在邊緣地區電纜未通過的情況下,可應用衛星通信技術來推進電子信息工程,此種方式下,能夠對廣域通信進行有效擴展,更好的應對自然災害,這對于電子信息工程的良好發展是非常重要的。
2.4設備開發
在電子信息工程中,各項設備的使用性能都直接關系著整體工程質量,計算機網絡技術在這一方面也發揮著重要的作用,可以說是決定性的作用,因此必須要做好設備之間資源共享。在信息時代下,以電子信息為對象,其社會化以及網絡化進程都會受到計算機網絡技術的應用,因此要加大研究力度,積極推進設備開發,對電子信息知識加以科學應用,對數字信號仿真和運算機制進行熟練操作,不受類型限制,以維護市場經濟的平穩運行,為其快速發展打下良好基礎。電子信息工程領域內設備開發的推進,會在一定程度上受到計算機網絡技術的影響,在通信干線、媒體應用以及瀏覽器中應用程序方面都有著鮮明的影響。具體來說,在通信干線網絡,廣域網通信主干中,無論是企業、用戶界面還是接入線路,都需要以電子信息工程為支持,這就必須要確保計算機網絡技術應用的有效性,更好的對電子信息工程設備進行開發。就媒體中的應用來看,計算機網絡技術能夠為信息資源查詢和發送提供有效支持,數據信息的準確性與可靠性也能夠得到有效保證。在瀏覽器中的應用程序方面,能夠對Internet超文本文件進行準確讀取,便于實現信息資源共享,并且這種共享進程是全球化的。
2.5資源共享
就電子信息工程來看,計算機網絡技術的應用價值在于,能夠促進電子信息中資源共享的順利實現,基于此相關人員需達成協議,于網絡中接入電子信息,以電子設備為載體,能夠對資源數據進行穩定傳輸,從而保證電子信息工程中資源得到有效共享,這對于電子信息工程行業的健康發展也具有重要意義。
結束語
通過以上分析可知,在信息時代下,計算機網絡技術水平顯著提升,為電子信息工程發展提供了支持。以計算機網絡技術為支持,電子信息工程的功能和功效得到有效發揮,因而計算機網絡技術的作用是不可替代的,對于社會生產力提升以及社會各行業發展都至關重要。因此要科學應用計算機網絡技術來推進電子信息工程,促進社會經濟健康增長,推進整個社會的和諧發展。
【計算機碩士論文參考文獻】
[1]李偉.電子信息工程中計算機網絡技術的應用[J].中外企業家
[2]蘇云普.計算機網絡技術在電子信息工程中的應用[J].城市建設理論研究(電子版)
1.1 課題背景
廣泛查閱有關計算機網絡的專著及論文等資料,充分了解計算機網絡在現在教育局管理中的作用,了解計算機網絡的主要技術及在實施過程中的技術指標,并在現有研究成果的基礎上獨立思考。觀察教育局目前的運作流程,了解教育局對與網絡的需求,根據計算機網絡的專業知識結合教育局的需求設計出符合教育局實際計算機網絡并實施的。通過論文的寫作,培養學生獨立思考、解決實際問題的能力。 論文所提出的網絡設計及實施應從功能、網絡拓撲結構、選用設備及實施中的注意事項等不同方面論述,論文應具有一定的實踐價值。
第2章計算機局域網概述
2.1計算機局域網
“網絡就是計算機”,計算機網絡已經在企業、事業、學校、政府機關等地方成為不可缺少的工具。對網絡的進一步定義是:
“至少有兩個具有共享需求的個體;至少有一種方法或通路使其個體互連;至少有一種規則使兩個或兩個以上個體相互傳信。”個體指計算機硬件和軟件、方法或通路指連接與傳輸媒介、規則指網絡通信協議。網絡在不同的階段有不同的含義,定義也會被修改,但幾十年的變遷有一點始終不改,那就是“資源”的共享,包括軟件資源、硬件資源、數據和服務資源的共享,它是組網的原始動力。
2.1.1計算機網絡的分類
網絡按照傳輸距離可以分為一下3種:
1) 局域網(Local Area Networks,簡稱LAN)。
局域網的傳輸距離較短一般從幾米到幾公里,往往用于一個單位,比如一個公司、一個政府部門等。局域網的優點是傳輸速率高,往往可以達到百兆或千兆,局域網的另一個優點是傳輸信號質量高,誤碼率低,傳輸時延小。
2) 廣域網(Wide Area Networks,簡稱WAN)。
廣域網也成為遠程網,傳輸距離為幾百公里甚至更遠,一般跨城市甚至國家。廣域網往往會用多種通信介質,比如光纖、微波中繼、衛星通信與電力載波等。如何在廣域網上保證網絡訪問的安全,是目前網絡技術的關鍵和核心技術領域之一。
3) 城域網(Metropolitan Area Network,簡稱MAN)。
城域網介于LAN和WAN之間,傳輸距離由幾公里到十幾公里,“城域網”可以理解為一個城市范圍內的網絡,事實上目前的城域網通常以高速環網為核心架構一個城市的主干高速通信網。
第3章教育局局域網的建設
3.1項目背景
教育局新辦公樓為多層建筑群,地上5層、地下1層。是以信息傳播和疾病控制為主的信息交流中心和區內各所的交流的中心。網絡系統的基本任務是為用戶提供先進的辦公、數據共享、信息傳播和學術交流手段,實現各系統之間的信息交流和信息資源共享,實現內部局域網與Internet以及區教育所專網的連接。支持辦公自動化、信息傳播、疾病控制和有關智能化系統等運行平臺。
3.2需求分析
教育局局域網建成后將以局域網為基礎,承載教育局內部OA系統、教育應急指揮系統、疾病控制與疾病信息傳遞系統、視頻監控系統、視頻會議系統、遠程教學系統、IT服務與管理系統及對外網站。該網絡建成后需要與互聯網連接同時要與政務網連接,并下帶18個下屬機構(下屬機構不在本次考慮中)。鑒于以上用戶需求,此次局域網建設需達到一下要求:
確保網絡的高可用性、高可靠性和高效率,核心交換機和匯聚層交換機具有高交換速率、大吞吐量,保證教育局的各項工作穩定正常。
著力于網絡的安全性,禁止非法接入,構筑一道全方位的立體安全屏障。
確保為用戶提供針對不同信息系統和網絡安全等級需要的綜合性企業安全策略和計劃。
確保采用的產品符合中華人民共和國有關信息安全的法律和規范。
3.3設計思路
3.3.1總體設計原則
網絡系統的建設和設計,要從教育局信息化建設的實際需要出發,緊緊圍繞教育醫療業務系統的應用需求和發展;采用成熟的先進技術,把握主流技術的發展方向,不僅要考慮到將來的需求,還將為系統的擴充留有余地。這兩者的完善結合是在設計本系統方案時的思考和遵循的原則,即:滿足用戶需求、照顧長遠利益、保護用戶的投資,以及促進與適應教育局的信息化發展。基于以上考慮我們在網絡設計時遵循以下原則:
3.3.1.1 先進性原則
為保證教育局網絡建設方案適應信息化的發展,達到規劃的預期目的,必須保證技術的先進性,特別是核心交換機和匯聚層交換機具有很高的交換速率和大吞吐量,必須保證教育局的各項工作穩定正常。
3.3.1.2 實用性原則
在保證技術先進的前提下,還應強調系統的應用性和性價比,針對教育局的網絡現狀和發展趨勢,做出最切合實際、最符合的網絡建設方案。
3.3.1.3 安全性原則
安全是網絡的基礎,也是保障正常工作的前提,所以網絡建設方案的核心是安全第一,本次網絡建設應著力于網絡的安全性,如禁止非法接入、雙機熱備、負載均衡、VLAN的設置等,在網絡設計及產品選擇上注重安全性,構筑一道全方位的立體安全屏障。
3.3.1.4 擴展性原則
考慮到信息化的發展,此系統應具有很強的開放性與擴展性,選擇開放式設計的產品或技術,滿足信息交互的需要,同時充分考慮產品的可擴展性,滿足不斷發展變化的業務和技術需求。
3.3.2總體功能
1.網絡采用以太網的三級星形拓撲結構。
2.路由器要求支持靜態路由、RIP、OSPF等路由協議,支持多條撥號訪問、多種接入方式。有接通Internet公網和區教育系統專網的端口。
3.防火墻要求:配置100M防火墻,吞吐量不低于100Mbps,具備NAS、VPN(吞吐量不低于40Mbps),圖形化配置方式,有日志管理功能。
4.該計算機網絡系統應建設成為具有高帶寬、具備傳輸語音、視頻、數據的三網合一功能,因此需要較高的QoS性能;
5.本網絡能支持多媒體教學、會議和學術交流、辦公自動化、物業管理、互聯網應用(諸如遠程教學、流媒體應用、音視頻會議、FTP以及遠程信息交換)及文體娛樂等方面的應用。
摘要:本文對“計算機網絡”課程的地位和作用、課程的歷史沿革以及“計算機網絡”課程建設實踐等幾個方面進行討論,最后探討了“計算機網絡”課程未來的發展。
關鍵詞:計算機網絡;核心課程;課程建設
中圖分類號:G642
文獻標識碼:B
1“計算機網絡”課程的地位和作用
計算機網絡課程是一門重要的專業基礎課。該課程的宗旨是使學生系統地掌握計算機網絡體系結構、核心概念和工作原理,掌握網絡協議的分析和設計方法,并對各種網絡技術以及網絡管理、網絡安全的基本原理、基本方法和相關技術有所了解,能夠開發網絡應用,使學生初步具有對計算機網絡進行分析、設計、開發、應用、維護和管理的能力。
國防科技大學計算機網絡教學伴隨計算機學院高性能計算機系統研制的不斷推進而發展。80年代初,為適應計算機網絡技術發展的需要,盧錫城、竇文華、龔正虎等幾位青年教師被學校派往國外一流計算機系作訪問學者,主攻計算機網絡。他們回國以后,立即參與銀河并行巨型計算機系統、銀河“玉衡”核心路由器以及高速交換機的研制工作,獲得多項國家級科研成果大獎。與此同時,高水平的計算機網絡教學如火如荼開展起來。
從1986年開始,計算機網絡作為主干課列入本科生教學計劃,教學大綱、教學內容、教材、實驗內容都瞄準國際一流水平建設,課程質量全面提升。90年代中期,網絡就是計算機成為共識,以因特網為代表的強大應用需求與自身一系列重大教學與科研工程的成功實施,使計算機網絡學科方向得到長足發展并成為計算機學院最主要的學科方向之一。
1997年啟動的“211工程”項目“軍用網絡與分布計算技術實驗室”建設,對提升本課程教學水平起到了重要作用。隨著“985工程”、“211工程”二期建設計劃的推進,該專業方向在師資隊伍、人才培養、科學研究、教學環境等方面呈現出鮮明的特色,整體水平在國內名列前茅,成為全國計算機網絡人才培養與科研的重要基地之一。
2002年,我們重新修訂了本科教學計劃,相關課程的教學大綱、教材建設、教學實驗等得到進一步規范,教學內容得到進一步拓展。2004年,我們率先在國內成立網絡工程系,設置網絡工程專業,使得計算機網絡的教學及教學管理提高到了一個新的層次,該專業首批本科學員已于2006年畢業。
目前,計算機網絡課程已經形成以高水平科研作支撐,教學科研相互促進;穩定的國際合作與學術交流,奠定逐步進入國際一流的堅實基礎;優秀的教學團隊,為課程改革創新提供人才支持的鮮明特色。2007年,計算機網絡課程被評為國家精品課程。
2“計算機網絡”課程建設實踐
(1) 以科研促教學,深化教學改革,培養高水平人才
我們將科研看作是提高教學質量的根本性途徑,積極引導和鼓勵教員申請國家和軍隊科研項目,幫助教員在優勢方向上開展深入研究。近5年來,以青年教師為主體的教學團隊承擔的代表性的課題包括國家自然科學基金4項、國家863課題3項、教育部博士點基金課題1項、總裝武器裝備預研課題2項,國防預研重點基金1項。通過從事高水平科研,教師適時將計算機網絡的最新的學術成果、最前沿的研究方向、個人的科研心得體會帶入課堂。教師在授課過程中適時采用科研中的案例,結合工程經驗講解原理,既擴展了學生的知識面,又使彌補了課堂教學的枯燥性,深受學員們歡迎。以高水平的科研促教學,教學與科研互為依托,相互促進,協調發展,亦確保了教學團隊的學術水平和教學水平不斷提升。年輕人才脫穎而出,蔡志平博士在網絡入侵檢測和預警研究上取得很好的成績,2006年獲得國家自然科學基金課題、湖南省自然科學基金課題各一項。蔡開裕副教授多年來參加“北斗一號”雙星定位信息處理分系統課題。朱培棟副教授一直從事網絡核心設備研制,先后有多個科研項目通過技術鑒定。
在計算機網絡課程教學上,我們緊跟國際權威計算機教學計劃,深化教學改革,以優勢學科和高水平科研為基礎,將本、碩、博三個層次統籌考慮,優化教學內容,構建實踐性教學體系,創新教學方法,不斷提高計算機網絡教學的教學質量,為軍內外培養了大量高水平計算機網絡方面的人才。
竇文華教授指導的博士生張鶴穎在計算機網絡權威學術會議SigCom’03發表學術論文“Design of Robust Active Queue Management Algorithm Based on Feedback Compensation”,這是我國在該會議上的第二篇論文,其研究成果對于推動網絡擁塞控制技術的發展具有重要的理論意義和應用價值,被提名參加2008年全國優秀博士論文評選。
(2) 加強國際合作和學術交流,努力提高人才培養水平
為了進一步培養高層次創新人才,我們積極拓展與境外大學的合作培養。2005年,學院在香港建立“國防科大/香港理工大學聯合實驗室”,多位博士生在香港開展高水平合作研究。李東升博士在計算機網絡國際頂級學術會議InfoCom’05上“FISSIONE: A Scalable Constant Degree and Low Congestion DHT Scheme Based on Kautz Graphs”。
2005年8月,盧錫城院士會同美國國家自然科學基金委員會計算機網絡部主任趙偉教授主持第三屆計算機網絡與移動計算國際會議(ICCNMC’05)。竇文華教授與四位頂尖計算機專家D. Towsley、J. Stankovic、L. Ni和張曉東教授一起主持網絡技術前沿主題會。近5年來,20多位海外知名計算機網絡專家到我院作學術報告,與本團隊開展廣泛的學術交流。徐明教授積極拓展無線網絡與移動計算方向,帶領科研小組在移動數據查詢、無線傳感器網絡、無線Mesh網絡等領域做出多項創新性研究,在EURASIP Journal Wireless Communications and Networking,IEEE Transaction on Wierless Communication,IEEE PerCom’06,MOM’06等國際知名期刊與會議上發表了一系列高水平論文;同時徐明教授應邀多次訪問澳大利亞國立大學、新南威爾士大學、香港理工大學、香港科技大學并做多場學術報告,與上述學校建立了穩定的合作關系,同時還擔任IASTED International Journal of Computers and Applications國際學術期刊編委。
(3) 注重師資隊伍建設,培養優秀教學團隊
我們積極瞄準計算機科學與技術發展前沿,遵循高等教育發展規律,依據計算機網絡課程及其相關課程的教學目標以及人才培養類型的多樣化對教師隊伍的需求,每年制訂明確的隊伍建設規劃,重點突出青年教師的培養計劃,實施青年教師科學、合理、有序的引進和培養,不斷優化教師隊伍的年齡結構、知識結構和學緣結構。
例如,我們積極鼓勵青年教師參加國際、國內全學術交流會議以及全國和全軍的教學研討,選派青年教師前往國際知名大學進行訪問和學習;如姚丹霖副教授、朱培棟副教授多次出訪海外,參加InfoCom’04、MSN’06、ICOIN’07等國際學術會議,并將于近期出國進行交流訪問。鼓勵任課教師承擔和參與相關的前沿性、基礎性的科研課題;我們積極主辦全軍院校計算機課程教學研討會,并主持其中的計算機網絡教學專題研討;積極參與計算機網絡工程專業學科建設規劃、校重點課程論證報告以及計算機網絡專業教學團隊申請與建設,開闊教師的學術視野,提高他們的學術水平和教學水平。
(4) 努力改進教學方式,不斷創新教學方法和教學手段
在“計算機網絡”課程教學方式上,我們除了注重課堂教學外,特別強調實踐性教學。同時,在課堂教學方面,我們不斷創新教學方法和教學手段。針對計算機網絡的重點和難點內容,我們提出并實踐了“自底向上”與“自頂向下”相結合教學法、自主研究式學習法案例教學法、案例教學法、圖形解析教學法、虛擬實驗先行教學法等方法,不斷提高教學效果和教學質量。另外,在課程教學過程中,我們采用Packet Tracer軟件來模擬跟蹤網絡報文經過路由器和交換機之后各個字段所發生的變化,讓學員直觀地了解和掌握了路由器和交換機對網絡報文處理的過程。
在教學手段方法,除了引入多媒體教學。另外,我們投入了大量人力、物力開發了計算機網絡課程輔助教學系統NetDemo。該系統以動畫為主,結合文字和圖片,將問題的提出、解決問題的方法以及具體協議的工作過程通過動畫生動形象地展現出來,這樣既提高了學生的學習興趣,又提高了教學效果。多年的教學實踐表明,使用輔助教學系統可以達到寓教于樂、事半功倍的效果。同時,動畫形式極大地豐富了教學手段、活躍了課堂氣氛,激發了學員主動思考和創造的熱情。
在課程綜合設計實驗中,我們通過布置實驗題目,讓學員用EtherPeek或Sniffer軟件實時捕獲各種網絡報文并對捕獲到的網絡報文進行分析研究,使學員更直觀地理解各種網絡協議和報文。
為了提高實驗室的利用效率,增強實驗的效果,我們提前將NetSim模擬軟件發給學員,先讓學員在模擬軟件NetSim上熟悉路由器和交換機的配置方法和過程,最后才讓學員到實驗室,在真實的路由器和交換機上進行配置實驗,這樣既提高了實驗設備的使用效率,同時也提高了學員實驗的效果。
為了使學員鞏固對重難點內容的掌握,我們開發了一套“計算機網絡試題庫”并分發給所有學員使用,每學完一章/節,學員可以自主組題對所學內容進行測試,以驗證知識點的掌握情況并加以鞏固。
為了提高學生學習的主動性,方便學生的學習,我們積極構建網絡教學環境,通過網絡教學平臺和交流平臺,課程的教學資料并進行網上答疑、作業上交與批改等。通過該平臺交流教學課件,并能夠通過該平臺進行輔導答疑、提交/批改作業、模擬考試等,該平臺業已成為學員們學習網絡課程的好工具。
(5) 加強實踐教學條件建設,不斷完善實驗體系和內容
實踐是創新的源泉,創新來源于實踐。為了培養學生的創新精神、創新能力以及團隊精神和組織能力,我們不斷加強實踐教學條件建設,不斷完善實驗體系和內容。我們開設了“網絡工程課程設計”、“網絡攻防課程設計”等綜合實驗課程,是國內最早開設計算機網絡綜合實驗的學校之一。
多年來,學校和學院對本科教學傾斜支持,教學設施與教學設備技術先進,配套齊全,教學實踐環境和實踐配套設備逐年加強,基本滿足了學員學習的要求。計算機網絡課程被學校列入“十一五”重點建設課程,有望學校投入更多的建設經費。
目前,網絡實驗室均面向學生全時段開放。實驗室共有微機1300余臺,專用于網絡實驗的Cisco 2600、Cisco 8540 SR等多功能交換機及路由器20余臺、各種防火墻近10臺,還實現了無線Wi-Fi組網覆蓋。此外,多種模擬仿真軟件用于課程實驗教學,部分優異生甚至在大學三年級就進入導師的課題,從事混合網絡、光交換技術、無線傳感器網絡等研究項目。
學校建有本科學員創新實驗基地支撐了部分優秀學員進行創新實踐活動。授課教室全部為多媒體教室,裝備有高亮度的投影儀、實物投影儀等,每位授課教師都配發1臺筆記本計算機。可以說,教學實踐環境和實踐配套設備基本滿足課程實驗和綜合性課程設計的需要。
2008年初,本科計算機網絡與信息安全實驗室將于建成并投入運行,該實驗室將支持本科階段所有的網絡相關課程,將完全滿足本課程本科階段及其他相關網絡課程的實踐教學需要。
通過實踐教學環節,絕大部分學員真正掌握了計算機網絡的基本知識,綜合素質也得到了整體提高,并能很好地應用到實際中去,同時也增強了學員動手操作學習能力,使他們畢業后能迅速適應崗位的需要,取得了良好的效果。通過加強實踐體系與內容設計,使學生在實踐中學原理、在實踐中長才干。
(6) 緊跟學科前沿,編寫優秀教材
本課程的教材建設始終堅持引進原版教材和自編教材相結合的原則。最初,直接采用英文原版權威教材,Andrew S. Tanenbaum編寫的《Computer Networks》。采用外文原版教材,有利于學員迅速進入學科前沿,還促進了學員英語能力的提高。
關鍵詞:局域網;計算機網絡;維護方法
1引言
先進的信息科學技術改變了人民傳統的生活形式,給人們的生活帶來了極大的便利。信息科學技術的日新月異,其中最具有代表性的是計算機網絡技術。現在,人們日常的生活、生產和工作已經離不開計算機網絡,計算機網絡給人們的生活、生產和工作帶來了極大的便利。但是,目前,計算機網絡并不是十分安全可靠的,計算機網絡存在的潛在安全威脅。一旦計算機網絡發生安全問題,將給人們的日常工作、生活和學習帶來巨大的影響,所以,在局域網視角下我們一定要注重針對計算機網絡的安全維護,提出切實可行的解決計算機網絡安全問題的方法。
2計算機局域網絡基本概述
2.1計算機局域網簡介
計算機局域網是由在一定范圍內一定數量的計算機聯網構成的一個計算機群組。計算機局域網多應用在同一個企業、同一個學校、同一個醫院等。計算機局域網目前已經成為人們生活不可缺少的一部分了,計算機局域網已經替代了傳統的工作和生產模式,它可以幫助管理者更好的管理企業,有利于擴大生產的經營規模和發展。計算機局域網已經滲透到人們日常生活的每個角落,并且,計算機局域網的應用范圍和影響力仍在不斷擴大。
2.2計算機局域網作用
計算機局域網的應用范圍非常廣,例如,計算機局域網能夠實現共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯功能。單臺計算機在沒有聯網的情況下,它是不能直接實現共享功能以及數據傳輸等功能,需要依靠U盤或者移動硬盤等進行共享和數據傳輸。而將計算機連接入局域網之后,計算機便能夠實現共享文件、共享任務、共享硬件、共享數據、Internet功能以及與其他局域網的互聯功能。計算機局域網方便計算機對信息的處理和操作。通過的服務器或者路由器能夠將計算機局域網連接入互聯網,這樣就能使得整個局域網的計算機都能夠實現Internet功能,同時可以使得不同計算機局域網可以進行信息和數據交換。
3計算機局域網絡存在的問題
3.1網絡秩序混亂
目前,計算機已經得到了廣泛的應用,人們對計算機的操作也越來越熟練,但是,針對計算機安全方面的認知還有待提高。正是由于對計算機安全不夠重視,導致網絡秩序混亂。伴隨著越來越多的人們使用計算機,也就導致計算機安全問題越來越嚴重。并且,由于現在針對計算機局域網的網絡制度不夠健全,導致計算機局域網絡混亂現象得不到有效遏制。而現階段的企業網絡建設也多以局域網與互聯網互聯互通的方式來進行構建,且在開放性網絡體系中,局域網屬于不設防的貢獻機制,極容易產生病毒等在局域網內部的不同計算機上進行傳播。此種現象一方面容易造成病毒的泛濫,進而使得部分計算機的中毒情況蔓延到整個網絡;另一方面也容易造成病毒來源不清,為后續的維護與管理造成極大的困擾。
3.2安全措施有待提升
計算機局域網的安全問題主要為隱私泄露,伴隨著越來越多的隱私泄露問題的出現,暴露出了目前計算機局域網安全問題仍比較嚴重,也反應了針對計算機局域網的網絡安全措施還有待提升。很多計算機局域網用戶對網絡安全的認識還多停留在防火墻層面,認為只要安裝了防火墻,就可以安全無憂的進行聯網作業了。伴隨著計算機技術的不斷發展,越來越多的網絡問題暴露出來,舊版的防火墻已經不能形成有效的防護作用,需要計算機局域網用戶及時更新防火墻設施,但是,很多用戶不重視對防火墻的維護與更新工作,導致個人網絡安全存在潛在威脅,個人隱私也容易因為網絡存在的漏洞而被竊取。
3.3安全體系不夠完善
計算機局域網是由多個計算機共同構成的,多個計算機之間一方面能夠實現共享文件、共享任務、共享硬件以及共享數據,另一方面病毒也能夠在多個計算機之間進行傳播。一旦計算機局域網中的一臺計算機中毒,同一個局域網中的其它計算機也容易隨著互聯而中毒。針對這個問題,需要在整個計算機局域網建立一個健全的計算機局域網防護安全體系。通過完善安全體系的建立保障計算機局域網能夠安全運行。
4局域網視角下的計算機網絡維護方法
4.1加強網絡監察工作
在計算機局域網的使用過程中加強網絡監察工作,通過在計算機局域網中增強網絡監察,對計算機局域網用戶對于網絡資源使用進行記錄,一旦發展不符合規范的使用時,提出警告,必要時,給出一定的懲罰措施。進行網絡監察工作的人員,需要具備過硬的網絡安全素質才能保證網絡監察工作的順利進行。通過網絡監察工作的加強,相當于在計算機局域網的使用時設置了一到強有力的防護罩。加強網絡監察工作,逐漸完善網絡制度,使得計算機局域網能夠保持按照既定的規則和要求進行工作,防止發生混亂和網絡安全的問題。
4.2加強防火墻應用
加強防火墻等安全設施的管理,防火墻作為用戶與網絡的安全屏障可以有效的對用戶安全隱私進行保護。想要防火墻長期有效的實現用戶安全隱私的保護工作,需要及時對防護墻維護和更新,避免因為防火墻維護和更新不及時導致計算機局域網出現漏洞,黑客容易對計算機局域網發起攻擊。加強防火墻的應用,限制網絡之間的互相的訪問,在一定程度上可以起到防止外部人員非法訪問的問題。此外,在防火墻的選取過程中現階段市面上大量的殺毒軟件均集合了防火墻功能。但是,此種防火墻設定無法滿足企業開放性網絡的需求,因此在實際的應用過程中需要選擇企業版或者專業版的相關設定軟件來加強具體的防控水平。進而進一步提高局域網的遵從效果。
4.3加強掃毒軟件應用
一旦一臺計算機中毒,在同一計算機局域網中的其它計算機也容易因為互聯作用而中毒。所以,病毒的入侵容易造成整個局域網的癱瘓,所以在計算機局域網的使用過程中要加強掃毒軟件的應用。保證當一臺計算機中毒時,通過掃毒軟件及時發現病毒并清除,避免同一局域網中的其他計算機受到病毒入侵。在使用掃毒軟件時,要及時對掃毒軟件進行更新,因為,病毒的更新速度是非常快的,舊版的掃毒軟件對新的病毒可能作用不強。掃毒軟件可能會與計算機中安裝的其它軟件兼容性存在問題,此時,需要計算機局域網用戶具備一定的常識,合理使用掃毒軟件。
5總結
計算機網絡安全問題目前仍然困擾著很多計算機局域網用戶,網絡隱私泄露問題屢見不鮮。本論文對計算機局域網和計算機局域網作用進行了簡要介紹,計算機局域網是由在一定范圍內一定數量的計算機聯網構成的一個計算機群組。計算機局域網已經滲透到人們日常生活的每個角落,并且,計算機局域網的應用范圍和影響力仍在不斷擴大。分析了目前計算機網絡存在的問題,分別是網絡秩序混亂、網絡完全措施有待提升和安全體系不夠完善。針對,計算機網絡存在的問題,給出了在局域網視角下的計算機網絡維護方法,分別是加強網絡監察工作、加強防火墻應用和加強掃毒軟件的應用,通過計算機網絡維護方法的正確使用,有效保障計算機局域網的安全,防止發生隱私泄露問題。
參考文獻:
[1]吳宏鑫,沈少萍.PID控制的應用與理論依據[J].控制工程,2003(07).
[2]宋建新,劉丹.現代經濟模式下綜合計算機網絡平臺構建關鍵技術[J].中國鐵道科學,2009(01):122-125.
論文摘要:隨著通訊技術、光纖技術的不斷發展,計算機網絡技術也同時不斷進步,計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。
一.引言
近年來,在計算機網絡技術應用的深入發展中,網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統是一個由眾多計算機和網絡設備,以及網絡系統軟件構成的一個復雜的集成系統。在因特網絡上,互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。
二.計算機網絡安全威脅分析
(1)計算機網絡面臨的安全性威脅
①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。
(2)計算機網絡面臨的安全攻擊
安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。
①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統,占用網絡帶寬,阻塞正常流量,發送垃圾郵件,從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。
三. 計算機網絡安全體系的建立
建立開放系統互聯標準的安全體系結構框架,為網絡安全的研究奠定了基礎。
(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。
(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。
(3)數據保密。數據保密是針對信息泄露的防御措施。數據加密是常用的保證通信安全的手段,但由于計算機技術的發展,使得傳統的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。
(4)數據完整性。數據完整性是針對非法篡改信息、文件及業務流而設置的防范措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發,從而保護合法用戶接收和使用該數據的真實性。
(5)加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基于因特上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
(6)路由控制機制。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。
(7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。
(8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
四.計算機網絡管理
(1)計算機網絡管理概述
計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態,使它們在有某種特定類型的事件發生時能夠發出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設
備上的協議不應明顯的增加系統處理的額外開銷,以致于削弱該設備的主要功能。
(2)計算機網絡管理的功能
國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。
①故障管理。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發現問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。
②配置管理。配置管理是發現和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數據與存儲在系統中的數據進行比較,而發現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數據、維護最新的設備清單并根據數據產生報告。
③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括:
a.支持身份鑒別, 規定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。
計算機網絡的規模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統對計算機網絡進行自動化的管理。計算機網絡管理系統的功能是管理、監視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統對計算機網絡的正常運行起著極其重要的作用。
五.結束語
計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。
參考文獻: