第一篇：[信息技術論文]普通學校計算機網絡建設探索

[信息技術論文]普通學校計算機網絡建設探索

教育現代化同時也需要教育方法、教育手段的現代化。計算機網絡技術的快速發展，使教育進入一個計算 機多媒體網絡新領域。北京景山學校、上海中學等許多重點中學在建網工作中做了不少探索。我校作為一個上 海地區城郊結合部的一所普通的初級中學，同樣也面臨著培養跨世紀接班人的重任，因此普通學校在現有條件 下怎樣通過低投入、高出產；低起點、高效率建設好必要的硬件、軟件環境，讓學生通過現代教育技術的使用，實現三個面向的號召，是時代交給我們的一個重任。

為此，我們從95年起就建立“莘松中學校園計算機網絡”（簡稱：莘松中學較園網）工作進行了各項的研 究和準備。經過了兩年多的實踐，我們認為普通學校也能通過自己的努力建好校園網絡。

一、校園計算機網絡的建設

1、建網目的隨著現代科學技術的進一步發展，計算機應用向深度和廣度的快速滲入，尤其是Internet網絡技術的巨大 成功，它標志著又一場信息革命的到來。人們對信息資源的獲取也逐漸從單一的電視、廣播等媒體迅速地轉向 了通過Internet網絡，從而使計算機網絡的應用也達到了越來越突出的地位。計算機進入學校，增強了學校管 理、教育、教學能力。通過計算機中的各種文字、圖形、圖像、聲音，使教學內容更加生動活潑、豐富多彩。計算機網絡功能的增加，使教育、教學等各類數據得到了廣泛的共享，提高了學習和工作效率。

A.為了進一步提高學校管理水平，加強各部門之間相互了解，迅速、方便的提供各種數據資料。

B.提供教師運用先進的教育、教學、科研等多媒體設施，提高課堂教學效率，實現教育、教學數據的廣泛 共享，增強相互間信息的交流。

C.讓學生有一個學網、用網場所，培養學生運用現代化技術的素質。

2、設計原則

眾所周知，我國是一個發展中的國家，相對發達國家和地區來說，國力和建設資金相當有限。同時，在網 絡建設中沒有一個是一步到位的，都有一個循序漸進的發展過程，決策者應在網絡建設總目標的指導下，根據 當前網絡應用的實際需求，制定近期的網絡建設任務。片面追求高性能、追求新技術，必定要花掉許多冤枉錢，而且又達不到應有的功能。

A.經濟性

根據我校經費緊缺的特點，在網絡的設計、建設中，我們始終圍繞著在達到建網目的這一要求下，以最經 濟的特點進行設計、規劃，從而使網絡具有良好的性能價格比。

B.實用性

網絡建設的關鍵是為教師、學生提供一個良好的學習、使用環境，設計網絡的目的主要是要能充分的應用 網絡資源，應用軟件應具有良好的用戶界面，符合學校的具體情況，應具有實用價值。

C.可擴展性

隨著計算機技術的前進步伐不斷加快，學校信息資源日新月異的發展，人們對網絡的需求和依賴也將會越 來越大。校園網建設要具備能適應軟、硬件發展的需要，關有較強的可擴展能力。

D.安全可靠性

保障學校歷年資料的安全是校園網規劃的重要內容，要求做到教師、學生查詢數據方便性和資料管理的可 操作性。網絡管理系統要防止非法入侵，以確保校園網的安全性。

3、建網計劃

莘松中學地處閔行區莘莊鎮，是一所城鄉結合部的初級中學，受地區、經濟實力的限制，根據學校現有水平及特點，分段逐步，建立一個小規模、多功能的網絡體系。

A.將學校行政辦公室，教師辦公室計算機連網，以求教育、教學資源共享。

B.在教室中安裝多媒體計算機，將各教室、辦公室的計算機連接起來，組成一個多媒體網絡體系。使教師、學生能運用多媒體計算機進行各種信息的交流和多媒體教學。

C.將校園網絡連接到Internet網絡上，利用Internet和Internet強大的網絡功能，使教師、學生能充分利 用到國內外的各種信息資源。

D.建立學校圖書館多媒體網絡，為教師、學生提供一個具有電子閱讀的多媒體環境。

4、網絡結構

A.操作平臺的選擇

為了使學校已有的軟件、數據資料能得到充分的應用，為使網絡能有較強的兼容性，同時也為大家能更多 的學習網絡知識，我們選擇：

行政管理網絡：采用Novell Net Ware3.12網絡操作系統

教學信息網絡：采用Microsoft WindowsNT4.0網絡操作系統

B.網絡的布置

在網絡的布線方式上采用了總線型拓撲、星型拓撲相結合的方式，具體方式：

在兩幢大樓之間采用了10 BASE 50Ω阻抗的同軸細纜線連接的總線型拓撲方式。在同一幢大樓內采用了

五 類雙絞線和10Mbit/s集線器(HUB)連接的星型拓撲方式。

用總線型和星型拓撲方式相結合連接的網絡，有較大的優點。這種結構的局域網絡故障檢修容易，同時也 可以方便地增加或拆除一個站點，使網絡的擴展和站點的搬移非常容易，提高了網絡的安全性能和擴展性

能。

C.與Internet網的連接

在校園網上安裝一臺獨立的Web服務器，通過該臺機上的調制解調器(Modem)與Internet網進行連接，將In ternet網上的信息定期下載到該服務器中，再通過虛擬的方法，將教師、學生領入一個虛擬的Internet網絡上，使教師、學生能有一個學習進入Internet網絡的環境。

在科研室中利用工作站上的調制調器(Modem)，使教師、學生直接進入Internet網，這樣使用他們能得到較 多的國內外最新消息和資源，也使學生學到了使用Internet網的操作方法。

通過虛擬和直接連接的方法，既解決了經費問題，又學到了技術。

D.通過網橋連接使多臺服務器有機地結合起來

在學校的多臺服務器中通過網橋連接，使辦公室、教室的所有計算機進入了一個有機的整體，方便了使用。

5、網絡建設中的技術革新

將多媒體計算機引入教室，使教育、教學進入了一個更為實用的領域，但由于計算機顯示屏幕價格高、屏 幕尺寸小等問題使教學受到了阻力。能否將教室中現有的閉路電視用電視機與計算機連接起來，利用電視機作 為計算機顯示屏幕和計算機中多媒體發聲音箱？通過實踐，我們覺得此方法切實可行。同時也使計算機占用教 室面積大大減少，解決了顯示屏幕顯示太小的問題，也節省了一筆可觀的資金，提高了設備的利用率。

二、校園計算機網絡的應用

校園計算機網絡硬件設備的逐步完善需要網絡應用的同步跟上，只有硬件，沒有操作人員、應用軟件，則 設備只能成為擺設，這也就是現代化教育技術在學校能否推廣的又一關鍵。

1、軟件建設

A.實用軟件開發

在硬件開發的同時，也應注重軟件的開發。在這方面，我校經過了多年的努力，在92年研制出了《學生信 息管理系統》，在我們的計算機中存放著89級以后的所有學生信息，為學校科研提供了大量的數據。同時我們 還先后編制了《課表管理》、《電教資料庫》、《圖書館管理》、《職工工資管理》、《教師考評》等十余種 實用軟件，提高了學校管理水平，積累了大量信息資源。

B.教學資料積累

網絡建設的目的是為深化教學改革服務，將傳統的教學引向多媒體輔助教學，提高了教學效率和教學質量，利用現有的光盤軟件、錄像等資料結合教學，走出一條適合自己特色的教學積件的新思路。

2、育人為本

教育的最終目的是培育人，是提高人的素質。設備的更新，教育手段的現代化需要我們人的素質的跟上，從而做到真正的物盡其用，人盡其才。

A.教師培訓

要應用現代教育技術，必須教師先行，我校著重抓三級隊伍建設：

(1)全校教師普及計算機應用；

(2)培養骨干教師，學習編制教學應用多媒體課件；

(3)組織技術攻關人員，研究教育、教學方法。

B.學生普及

教育技術應面向全體學生，讓學生掌握運用現代科學技術的方法。

(1)建立一支學生計算機管理員隊伍；

(2)以高年級學生帶領低年級學生學習計算機知識；

(3)全面普及學生的計算機應用水平；

(4)成立學生計算機興趣小組。

3、提高教育質量

應用現代教育技術的最終目的是提高教育質量，教育的主要課堂是教室，將多媒體計算機引入教室，通過 校園網的連接，使教師可利用計算機進行備課，將教學重點、難點等信息儲存在計算機中，通過網絡使多媒體 課件在教室內隨時調用，運用計算機對聲音、圖像、文字等處理功能，把本不可能在教室內、學校內辦到的事 輕松地完成了。例如：交響樂、動畫……。提高了學生興趣，活躍學生思想，加大了教學密度，而且使教育質 量也得到了提高。

4、增強學生素質

現代教育技術的應用同時也充分發掘了人的潛力，促進人的左右腦同步發展，培養學生的觀察力、注意力 和對事物的分析能力，豐富了學生的想象力。同時，通過對Internet網絡技術的學習，使他們學到了更多的知 識，有利于學生從多渠道、多角度接受信息，擴大知識面、增加感染力，把課堂向課外、校外及社會延伸，有 益于學生素質的全面提高。

21世紀將是人類物質文明和精神文明高度發展的時代，也是人類智慧和科學技術高度發展的時代，21世紀 將以快速、高效的信息傳播和利用信息資源為基本特征。21世紀的教育必然也會充分地反映出這種時代的變革，隨著多媒體及網絡技術架起的信息高速公路，必然會帶來21世紀的學校管理、教育、教學等各方面的革命性 的突破，教育面向現代化、面向世界、面向未來，21世紀的教育將是無限光明的。

第二篇：計算機網絡論文

渤海大學工學院

學 年 論 文

題

目 學生姓名 學

號 學

院 專業班級 指導教師

計算機網絡安全

白嬌 09060226 工學院 自動化09級5班

張博

二零一二年七月

渤海大學工學院學年論文

計算機網絡安全

摘要：當人類步入21世紀這一信息社會、網絡社會的時候，我國將建立起一套完整的網絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。

關鍵詞：計算機；網絡；安全；防范

在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

一、計算機網絡安全的概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。國標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，

第三篇：計算機網絡論文

淺談大學校園網的建設和管理

隨著計算機網絡通訊的飛速發展和應用的不斷普及，充分利用網絡獲取各種信息正成為生活中普遍的行為。大學，提供給我們一個學習和研究的環境，在這里，我們需要充分地汲取知識來充實自己。面臨e時代，大學學習將不僅僅局限于書本、實驗室、圖書館這些傳統的學習模式。以計算機網絡技術為核心的網絡課程、遠程教學、教育資源共享等新的學習模式正走入大學校園，校園網絡的建設，為建構為大學生提供了最理想的學習環境。因此，建設大學校園網的好處將是顯著和長遠的。

校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。也就是利用先進的綜合布線技術構架安全、可靠、便捷的計算機信息傳輸網路；利用成熟、領先的計算機網絡技術規劃計算機綜合管理系統的網絡應用環境；利用全面的校園網絡管理軟件、網絡教學軟件為學校提供教學、管理和決策三個不同層次所需要的數據、信息和知識的一個覆蓋全校管理機構和教學機構的基于Internet/Intranet技術的大型網絡系統。

校園網的設計目標是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園區內部的12000／XPranet系統，對外通過路由設備接入廣域網。校園網總體設計：第一，要進行對象研究和需求調查，明確學校的性質、任務和改革發展的主系統建設的需求和條件，對學校的信息化環境進行準確的描述；第二，在應用奢求分析的基礎上，確定學校12000／XPranet服務類型，進而確定系統建設的目標，包括網絡設施、站點設置、開發應用和管理等的目標；第三，確定網絡拓撲結構和功能，根據應用需求建設目標和學校的主要建筑分布特點，進行系統分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規劃校園網建設的實施步驟。

建設大學校園網的根本目的，就是為各種教學提供基礎，為大學生查閱信息、獲取學習資源提供便利。在大學校園網建設過程中，硬件設備不是問題，關鍵在于究竟用校園網干什么？我認為應從兩個方面考慮：一個是管理方面，就是學校的網絡化管理，通過網絡化給學校帶來現代化管理;而另一個更重要的方面，就是要通過現代教育技術去推動和改變傳統的教學模式，改革那種灌輸式的，老師講、學生聽，死記硬背的傳統教學方式。如果建好了校園網，還是沿襲傳統的教學模式，只是把粉筆、黑板換成了計算機、投影儀，還是沿襲過去那種灌輸式的教學形式(當然，可能灌輸給學生的東西更多了，讓學生更容易理解、記得

1計算機網絡論文

更牢了)，那么這種教學模式并沒有質的變化，大學校園網也就失去了原有的意義。此外，大學校園網的建設不一定是一次性的大量資金投入，當資金不充足時，可以采取分步驟、分層次建設的方法，大學校園網的建設可以具有不同的層次，如網絡電子教室、小型辦公管理對等網、基于客戶機/服務器的局域教學網，以及面向全校的計算機輔助教學管理信息網絡等。

我國著名的空間科學家奠基人錢學森院士認為：21世紀教育是一個“人腦+電腦+網絡”的教育。網絡教育模式的建立和形成將促進教育觀念的轉變、教育內容的多元化和個性化學習帶來的生機和活力，同時對教育制度、教育管理等也將帶來巨大變化。建設大學校園網，豐富多彩、健康清新的校園網絡文化將成為培養大學生思維方式、道德品質、創造能力的新環境，成為面向全體大學生、培養全面發展的高素質人才的嶄新平臺。同時對于轉變陳舊教育理念和手段，促進教學模式的改革，加快建設現代化的教育手段和管理手段，提高教育質量和效率起著決定性作用，尤其是對于培養“面向現代化，面向世界，面向未來”的創新人才更具深遠的意義。

然而，網絡建成后，管好用好大學校園網，發揮網絡的巨大功能，并不是一件容易的事，這需要我們充分去思考。

如今，大學校園網的管理應用存在一定的誤區。一方面，是教育資源的匱乏，另一方面，又是資源的重復建設，設備堆砌閑置。計算機硬件和軟件的發展日新月異，特別是硬件，差不多每一年多、有的甚至幾個月就降價50%。有的大學資金短缺，建立一個校園網動輒投資上百萬元，但使用率嚴重不高甚至閑置，眼看著資源在浪費。校園生活的核心是學習活動，校園生活的主體應該是學生與教師，網絡的基本技術特質是開放、交互與共享，它的主要功能是促進人們主動學習，實現資源的交流與共享，因此，校園網絡環境必需基于互連網應用。但從現實生活中我們可以看到，目前大學校園網的應用與大學生們的期望存在差距。就我們工大而言，校園網在日常教學時的應用往往是放放Powerpoint幻燈片，通過共享調閱調閱文件，Internet應用較少，上課時學生基本不使用校園網。工大網站是一個對內提供服務，對外展示學校形象的窗口，也是工大校園網應用集中表現的地方。工大網站開設的欄目不僅僅是學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等內容，校園新聞、教學科研、網上圖書館、網上選課等才是校園網應用價值的體現。但是校園網網頁更新過于緩慢，不利于學生及時獲取信息。這就需要提高網站建設的質量，同時還可以增加師生聊天室、視頻點播、資源中心、家長訪問等欄目的建設，以便更全面的傳

2計算機網絡論文

遞信息，方便師生了解學校動態，為師生提供思想交流的空間和舞臺。

總而言之，大學校園網的建設任重而道遠，它的功能有待于不斷的研究、開發、探索和創新。這就學要我們努力學習計算機網絡知識，掌握基本的計算機網絡技術，參與到大學校園網乃至將來大型網站的建設中去。

3計算機網絡論文

第四篇：計算機網絡安全問題淺析論文

畢業論文

論文題目： 計算機網絡安全問題淺析

專 業： 計算機信息管理 作 者： 韓子厚 學 校： 天津城市建設管理職業技術學院 指導教師：

2011年 月 日

目錄

內容摘要.............................................................2 計算機網絡安全.......................................................3

第一章 方案目標......................................................3 第二章 安全需求......................................................3 第三章 風險分析......................................................4 第四章 解決方案......................................................4 參考文獻............................................................11 致謝................................................................12

內容摘要

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。

大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。

關鍵詞 互聯網 網絡安全 遠程服務 編程 數據

計算機網絡安全

第一章 方案目標

本方案主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，數據庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。

需要明確的是，安全技術并不能杜絕所有的對網絡的侵擾和破壞，它的作用僅在于最大限度地防范，以及在受到侵擾的破壞后將損失盡旦降低。具體地說，網絡安全技術主要作用有以下幾點：

1．采用多層防衛手段，將受到侵擾和破壞的概率降到最低； 2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；

3．提供恢復被破壞的數據和系統的手段，盡量降低損失； 4．提供查獲侵入者的手段。

網絡安全技術是實現安全管理的基礎，近年來，網絡安全技術得到了迅猛發展，已經產生了十分豐富的理論和實際內容。

第二章 安全需求

通過對網絡系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即，可用性： 授權實體有權訪問數據

機密性： 信息不暴露給未授權實體或進程 完整性： 保證數據不被未授權修改

可控性： 控制授權范圍內的信息流向及操作方式 可審查性：對出現的安全問題提供依據與手段

訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現相互的訪問控制。

數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計： 是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監控與入侵防范系統，識別網絡各種違規操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏

第三章 風險分析

網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全，而是整個信息網的安全，需要從物理、網絡、系統、應用和管理方面進行立體的防護。要知道如何防護，首先需要了解安全風險來自于何處。網絡安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網絡的中斷。根據國內網絡系統的網絡結構和應用情況，應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。

風險分析是網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測，對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。

第四章 解決方案

4.1 設計原則

針對網絡系統實際情況，解決網絡的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：

1．大幅度地提高系統的安全性和保密性；

2．保持網絡原有的性能特點，即對網絡的協議和傳輸具有很好的透明性；

3．易于操作、維護，并便于自動化管理，而不增加或少增加附加操作； 4．盡量不影響原網絡拓撲結構，同時便于系統及系統功能的擴展； 5．安全保密系統具有較好的性能價格比，一次性投資，可以長期使用； 6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；

7．分步實施原則：分級管理 分步實施。4.2 安全策略

針對上述分析，我們采取以下安全策略：

1．采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統盡量在最優的狀況下運行。

2．采用各種安全技術，構筑防御系統，主要有：

(1)防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。

(2)NAT技術：隱藏內部網絡信息。

(3)VPN：虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。

(4）網絡加密技術(Ipsec)：采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

(5)認證：提供基于身份的認證，并在各種認證機制中可選擇使用。(6)多層次多級別的企業級的防病毒系統：采用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。

(7）網絡的實時監測：采用入侵檢測系統，對主機和網絡進行監測和預警，進一步提高網絡防御外來攻擊的能力。

3．實時響應與恢復：制定和完善安全管理制度，提高對網絡攻擊等實時響應與恢復能力。

4．建立分層管理和各級安全管理中心。4.3 防御系統

我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術，構成網絡安全的防御系統。4.3.1 物理安全

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。

為保證網絡的正常運行，在物理安全方面應采取如下措施：

1．產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。2．運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。

3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。

4．保安方面：主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。4.3.2 防火墻技術

防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物

理實現上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網關的一種替代。（3）主機過濾結構：這種結構實際上是包過濾和代理的結合。（4）屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監測型。4.3.2.1 包過濾型

包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。4.3.2.2 網絡地址轉化—NAT 網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只

是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。4.3.2.3 代理型

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

4.3.2.4 監測型

監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品,雖然監測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開

始使用監測型防火墻。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由于這種產品是基于應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。相關性：畢業論文,免費畢業論文,大學畢業論文,畢業論文模板 4.3.3 入侵檢測

入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為

是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執行以下任務來實現：

1．監視、分析用戶及系統活動； 2．系統構造和弱點的審計；

3．識別反映已知進攻的活動模式并向相關人士報警； 4．異常行為模式的統計分析； 5．評估重要系統和數據文件的完整性；

6．操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。4.4 安全服務

網絡是個動態的系統，它的變化包括網絡設備的調整，網絡配置的變化，各種操作系統、應用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網絡結構和應用的不斷變化，安全策略可能失效，必須及時進行相應的調整。針對以上問題和網管人員的不足，下面介紹一系列比較重要的網絡服務。包括：

4.4.1 通信伙伴認證

通信伙伴認證服務的作用是通信伙伴之間相互確庥身份，防止他人插入通信過程。認證一般在通信之前進行。但在必要的時候也可以在通信過程中隨時進行。認證有兩種形式，一種是檢查一方標識的單方認證，一種是通信雙方相互檢查對方標識的相互認證。

通信伙伴認證服務可以通過加密機制，數字簽名機制以及認證機制實現。4.4.2 訪問控制

訪問控制服務的作用是保證只有被授權的用戶才能訪問網絡和利用資源。訪問控制的基本原理是檢查用戶標識，口令，根據授予的權限限制其對資源的利用范圍和程度。例如是否有權利用主機CPU運行程序，是否有權對數據庫進行查詢和修改等等。訪問控制服務通過訪問控制機制實現。4.4.3 數據保密

數據保密服務的作用是防止數據被無權者閱讀。數據保密既包括存儲中的數據，也包括傳輸中的數據。保密查以對特定文件，通信鏈路，甚至文件中指定的字段進行。

數據保密服務可以通過加密機制和路由控制機制實現。4.4.4 業務流分析保護

業務流分析保護服務的作用是防止通過分析業務流，來獲取業務量特征，信息長度以及信息源和目的地等信息。

業務流分析保護服務可以通過加密機制，偽裝業務流機制，路由控制機制實現。

4.4.5 數據完整性保護

數據完整性保護服務的作用是保護存儲和傳輸中的數據不被刪除，更改，插入和重復，必要時該服務也可以包含一定的恢復功能。數據完整性保護服務可以通過加密機制，數字簽名機制以及數據完整性機制實現 4.4.6 簽字

簽字服務是用發送簽字的辦法來對信息的接收進行確認，以證明和承認信息是由簽字者發出或接收的。這個服務的作用在于避免通信雙方對信息的來源發生爭議。簽字服務通過數字簽名機制及公證機制實現。4.5 安全技術的研究現狀和動向

我國信息網絡安全研究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網絡安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”（Beu& La padula模型）的基礎上，指定了“

可信計算機系統安全評估準則”（TCSEC），其后又制定了關于網絡系統數據庫方面和系列安全解釋，形成了安全信息系統體系結構的準則。

結論

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。

本論文從多方面描述了網絡安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的了解。

參考文獻

[1] 韓希義, 計算機網絡基礎,北京高等教育出版社，2004 [2]徐敬東等, 計算機網絡, 北京清華大學出版社，2002

[3]沈輝等, 計算機網絡工程與實訓,北京清華大學出版社，2002 [4] 褚建立等, 計算機網絡技術實用教程,北京電子工業出版社，2003 [5] 劉化君, 計算機網絡原理與技術,北京電子工業出版社，2005 [6] 謝希仁, 計算機網絡, 北京電子工業出版社，1999 [7] 陸姚遠, 計算機網絡技術, 北京高等教育出版社，2000 [8] 劉習華等, 網絡工程,重慶大學出版社，2004 [9] 彭澎, 計算機網絡實用教程,北京電子工業出版社，2000 [10] 陳月波, 使用組網技術實訓教程,北京科學出版社，2003 致謝

本研究及學位論文是在我的導師 副教授的親切關懷和悉心指導下完成的。他嚴肅的科學態度，嚴謹的治學精神，精益求精的工作作風，深深地感染和激勵著我。從課題的選擇到項目的最終完成，鄭老師都始終給予我細心的指導和不懈的支持。兩年多來，鄭教授不僅在學業上給我以精心指導，同時還在思想、生活上給我以無微不至的關懷，在此謹向鄭老師致以誠摯的謝意和崇高的敬意。

在此，我還要感謝在一起愉快的度過研究生生活的 各位同門，正是由于你們的幫助和支持，我才能克服一個一個的困難和疑惑，直至本文的順利完成。特別感謝我的師妹葉秋香同學，她對本課題做了不少工作，給予我不少的幫助。

在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了我無言的幫助，在這里請接受我誠摯的謝意!最后我還要感謝培養我長大含辛茹苦的父母，謝謝你們!

第五篇：計算機網絡論文題目

計算機網絡論文題目

1、計算機網絡管理研究現狀與發展

2、計算機網絡犯罪研究

3、提高計算機網絡可靠性的方法研究

4、計算機網絡安全技術淺析

5、電子郵件系統基于WEB的PGP加密研究

6、IPV6路由技術的分析與實現

7、局域網的安全攻防測試與分析

8、高校計算機網絡專業課程設計與分析

9、計算機網絡病毒解析與防范

10、淺談網絡安全技術

11、淺談搜索軟件對網絡安全的影響

12、計算機網絡安全問題分析與對策研究

13、中小企業網絡安全實現分析

14、電子政務系統網絡安全的研究與應用

15、網絡安全技術及策略在校園網中的應用研究

16、計算機網絡安全現狀及防范技術探討