第一篇:計算機網絡 論文
當前校園網存在的問題及可選擇的對策
摘要
如何有效應用網絡,提高校園網和網絡教室的使用效率是本文要探討的問題。校園網建設是目前現代教育技術的熱門課題之一,它的主要目標就是為學校教師和學生進行教學科研提供信息化的教學環境。
隨著計算機技術和網絡技術的迅速發展,人類即將進入信息時代,信息技術對教育改革產生的深遠影響,使得校園網絡的建設成為首要解決的問題。作為現代化的學校,擁有一套完整實用的校園網絡應該成為必不可少的硬件基礎。對于校園網建設來說,其應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。
關鍵詞 :校園網,網絡教學,建設,技術
目錄
摘要?????????????????????????????1 目錄?????????????????????????????2 1 引言????????????????????????????3 2 校園網存在的問題??????????????????????3 2.1 忽視規劃,重復建設………………………………………………3 2.2 重硬件,輕軟件????????????????????3 2.3重投入,輕效益?????????????????????4 3 可選擇的對策???????????????????????4 3.1 明確建網指導思想——實用為先??????????????4 3.2明確校園網使用目標——應用為本?????????????5 4 總結????????????????????????????6 參考文獻???????????????????????????7
1引言
隨著計算機技術和網絡技術的迅速發展,人類即將進入信息時代,信息技術對教育改革產生的深遠影響,使得校園網絡的建設成為首要解決的問題。作為現代化的學校,擁有一套完整實用的校園網絡應該成為必不可少的硬件基礎。對于校園網建設來說,其應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。評價一個校園網的成功與否,可從下面四個環節來考慮:網絡環境建設、網絡暢通保障機制、網絡教學資源建設和網絡應用。一個學校在建設校園網時,也應從這四個環節協調發展去考慮。否則,校園網的建設就不能算是成功的。校園網存在的問題
2.1忽視規劃,重復建設
當前,大多數中小學的校園網都是自發建設的,缺少統一規劃。一些學校對校園網的基本認識不足,不能用發展的眼光看問題,因此存在不少管理、維護和應用的問題。有些參與校園網建設的企業其產品技術不過關,贏利目的太強,售后服務跟不上。面對眾多的網絡公司,學校缺乏選擇的參照標準。有關主管部門應盡快制定校園網建設的規范和提出指導性意見,以供遵循。
在校園網的建設中,有關人員不注意研究相關技術的發展情況,也不去進行建設前的規劃工作,盲目上馬,等建成后,才發現其使用的技術和設備已經落后或不適應當前形勢了,于是推倒重來,既造成資金的大量浪費,當然更談不上有什么效益了。
這就要求,在建設校園之前必須充分了解自己的實際情況和需求,制定相應的校園網建設目標,并認真調查網絡建設公司的技術實力、資金實力、服務態度、提供快速響應服務的能力、在校園網方面原成功案例、在業界的口碑等重要因素,慎重選擇集成商。另外在校園網建設的整個過程中,成立專門負責機構,對網絡維護管理人員的培訓和對教師的培訓,也是非常重要的。
2.2 重硬件,輕軟件
現在仍然有一些學校認為校園網就是把計算機、服務器、各種網絡設備連在一起就可以了,殊不知在校園網建設過程中,搭建網絡硬件環境只是全部工作的一部分而已。與此同時重要的是各種應用軟件、共享資源、人員培訓等的建設。
在一些校園網建設中,往往僅把網絡系統本身建設作為重點,從網絡系統本身入手,首先考慮主干網的類型和速度,而容易忽視應用系統、基礎數據和使用人員隊伍的建設,或把這幾方面分開,如先建網,然后考慮應用系統和基礎數據,再考慮使用人員隊伍的建設。結果購置了最先進的網絡設備,但缺乏相應的應用系統,又要花很長時間開發軟件,有了應用系統和基礎數據,再進行使用人員的培訓,結果整個過程拖得太長,由于網絡技術發展很快,等學校自行開發完成時網絡設備甚至操作系統平臺又落伍了。這樣使建設校園網的巨大投資,在短時期內很難發揮效益,校園網的建設發揮不了其應有的效益。
2.3重投入,輕效益
幾乎全國各地都有一些學校,在網絡初期建設中投入大量的資金,購買高檔的計算機和網絡設備,而實際上用得最多的只是普通計算機的文字處理功能,校園網的利用率很低,沒有達到利用校園網改善教學、提高工作效率的真正目的。
校園網被當作一個學校的評價因素之一,評省重點、市重點要考慮這個學校是否建有校園網,而根本不關心網絡的使用情況。校園網同時還是學校炫耀實力、顯示威望或招攬生源的殺手锏。基于以上考慮,許多學校也就把建校園網當作目的,至于能不能用起來就顯得不重要了。于是,幾百萬的先進設備也就成了供檢查、參觀時的擺設了,這對我們這樣一個處于發展階段、教育經費嚴重私有制的國家來說實在是太奢侈了。可選擇的對策
3.1 明確建網指導思想——實用為先
常見到這樣一些所謂的“校園網”:買了一些很高檔的計算機和很好的網絡設備,老師卻僅將計算機用來打字等簡單的應用;也有一些傳輸模擬信號的閉路監控系統也稱為校園網,只能傳送視頻。這些“校園網”投資非常巨大,而利用率很低,十分可惜。因此怎樣建設校園網成為一個重中之重的問題。
物理網絡的搭建包括四個方面:結構化布線、網絡連通(網絡設備的選擇)、服務器的選擇、終端的選擇。筆者認為應采取總體規劃分步實施的方案:因為,一方面學校的資金并不是很充足,不能一步到位。另一方面,部分學校基礎比較差,老師的意識不夠,計算機網絡的用處或應用水平較低。即使安裝了某些系統也利用不起來,因此要分步實施。但分步實施一定要在總體規劃的前提下進行,如果缺乏了總體規劃,系統將會陷入相互不兼容和前期投資的極大浪費。在這里還特別注意系統實施的順序:先調查用戶需求,確定應用系統,再確定系統軟件,最后根據上面兩者的需要選擇適合硬件,而不是先買來一堆設備再想怎么用。設計建網方案時還應把當前先進性、未來的可擴展性和經濟可行性結合起來。當前計算機網絡技術發展很快,設備更新淘汰很快。建議采用當前成熟先進的技術和設備,而這些設備應有良好的擴張性,即能夠兼容未來可能的技術,建議學校采用100M 快速以太網,但網絡設備應有1000M 和ATM 模塊的接口。
(我們學校就存在這樣的問題,校園網基本已經建好,而且也投入使用,可是老師們就用來做一些基本的課件,或者從網絡上找點資料下載,擴充知識,基本上沒有使用校園網來進行網絡教學,也沒有在網上集體備課,一是沒有這樣的環境,而是老師們自己水平也有限,我們正在加大力度對老師進行培訓,看來我們的任務還很艱巨,但是在我看來,讓老師們提高自己的認識比什么都重要,象我們學校有的老師,自從給每位老師配備上PC后還沒有看見他來用過,當然這只是少數。)
3.2明確校園網使用目標——應用為本
計算機網絡要想發揮出它的作用,必須有建立在它之上的應用系統。要提高校園網的使用效率還應注重應用系統的建設。這里有一個非常形象的比喻:網絡就像路,而應用系統就像車,只修路但沒車跑,路也不能發揮它的作用。據有關調查顯示,大部分的計算機教育資金投資在計算機硬件環境上,軟件的資金投入遠遠低于計算機硬件的投入,而教師培訓的資金投入更是微乎其微。不少學校在網絡硬件設施上不惜花費上百萬、上千萬,在各種軟件資源(如網上教學平臺、學校業務管理系統、各種多媒體教學課件、信息數據庫等)的建設上卻不肯花錢,造成軟件資源的嚴重缺乏。這種只重視硬件投入,輕視軟件資源建設也是網絡資源不能得到有效利用的原因。應根據學校的實際情況,選擇恰當的應用系統。應用系統要經過反復與學校交流才能開發出來,必須要符合學校實際情況。為探尋解決方案,應首先認識到校園網絡的典型應用,并以此確立整改目標:
3.2.1 校園網要能夠為學生學習活動服務,是一種學習工具。它不但是學生與他人之間的交流工具,同時也是學習資源的提供者,要有利于學生進行探索學習和協作學習。(除了上課,我們學校的學生還沒有機會使用電腦作為他們求知的一種手段,看來要達到這樣的目標,我們還需要很大的努力,關鍵的是校領導的支持。)
3.2.2 校園網要能夠為教師的教學和科研活動服務的,如提供教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。(這點我們學校應該是基本上做到了,但是我覺得光靠學校給老師們提供這樣的硬件和軟件環境并不夠,關鍵在于老師們自己對網絡的看法,要讓他們從心底里感覺到網絡在教學過程中所發揮的巨大作用,我認為這方面應該有足夠的前期培訓,來深化老師的認識,改革他們的思想。)
3.2.3 校園網要能夠為學校教育教學管理服務,如輔助學校的學生學籍管理、人事管理、財力管理等。(這方面我們已經開始使用,而且準備再購買一些軟件資源,象一些專門的財務管理系統和圖書管理系統之類的軟件,因為使用電子管理,應該是很方便的,會節省大量的人力物力,而且會提高效率。但是它帶來的問題就是網絡安全方面必須注意,這就要靠專業的硬件或者軟件防火墻來抵抗黑客的侵入,避免造成信息隱患。)
3.2.4 校園網要能夠成為溝通學校與外面的窗口,利用它既可以從校外獲取各種信息,也可以向外發布各種信息。(我們在這方面的做法就是建設校園網站,現在我們學校的校園網已經建好,通過校園網學生可以在假期中繼續訪問學校的主頁進行學習,家長們也可以通過校園網來了解學校的情況,象招生情況,放假時間,開學時間等等,而且還可以在上面留言,把自己的建議通過網絡傳達給我們,也可以通過電子信箱給我們校長寫信等等各種方便的交流,我認為是很不錯的進展,而且在今后的時間中,我們會爭取做的更好。)總結
校園網建設的最大障礙不是資金問題,也不是技術問題而是思想觀念和思維方式問題。不少教育行政領導和老師認為建設校園網沒有必要,沒有校園網也能搞好教學。他們沒有從教育信息化的高度看待校園網建設的緊迫性;沒有認識到網絡教育是未來教育的發展趨勢,因而對待校園網建設和應用持排斥態度。這需要對教育行政領導和老師進行現代教育技術的培訓,使他們認識到現代信息技術對教育改革的重要作用,并積極籌劃和推進校園信息化建設。
能否積極主動地使用網絡,首先取決于教師怎樣看待“教”與“學”的關系,即教師所持的教育觀念。因此,必須把教育觀念的更新和網絡的使用有機地結合起來,讓教師在素質教育觀念的推動下去積極使用網絡,反過來又在使用現代化網絡的信息化的教育教學過程中不斷深化素質教育的觀念,不斷確立學生在教育過程中的主體地位,不斷以培養學生的主體性、創造性為最高教育目標。
以上建議力求將校園網絡從簡單的數據共享,轉化為實現網上行政辦公、信息查詢、多媒體教學等功能的基礎平臺。網絡的發展、信息技術的突破以及由其推動的知識經濟崛起,正在孕育和催發一場二十一世紀的教育革命和新型人才培養。總之校園網建設是一個長期艱巨的任務。需要人們不斷探索努力,相信通過大家的努力,有效應用網絡,提高校園網和網絡教室的使用效率,讓校園網絡在教育改革中扮演更加重要的角色。
參考文獻
《中小學電教》
《網校何以溫而不滅》(《中國教育報》)
《中小學校園網的應用模式和建設思路》(《中國電化教育》)《今日中國校園網系列新聞報道》(《中國教育報·信息時代》)《計算機在中國中小學教育中的應用現狀分析》(《中國電化教育》)。
第二篇:計算機網絡論文
渤海大學工學院
學 年 論 文
題
目 學生姓名 學
號 學
院 專業班級 指導教師
計算機網絡安全
白嬌 09060226 工學院 自動化09級5班
張博
二零一二年七月
渤海大學工學院學年論文
計算機網絡安全
摘要:當人類步入21世紀這一信息社會、網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
關鍵詞:計算機;網絡;安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。國標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,
第三篇:計算機網絡論文
淺談大學校園網的建設和管理
隨著計算機網絡通訊的飛速發展和應用的不斷普及,充分利用網絡獲取各種信息正成為生活中普遍的行為。大學,提供給我們一個學習和研究的環境,在這里,我們需要充分地汲取知識來充實自己。面臨e時代,大學學習將不僅僅局限于書本、實驗室、圖書館這些傳統的學習模式。以計算機網絡技術為核心的網絡課程、遠程教學、教育資源共享等新的學習模式正走入大學校園,校園網絡的建設,為建構為大學生提供了最理想的學習環境。因此,建設大學校園網的好處將是顯著和長遠的。
校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。也就是利用先進的綜合布線技術構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網絡技術規劃計算機綜合管理系統的網絡應用環境;利用全面的校園網絡管理軟件、網絡教學軟件為學校提供教學、管理和決策三個不同層次所需要的數據、信息和知識的一個覆蓋全校管理機構和教學機構的基于Internet/Intranet技術的大型網絡系統。
校園網的設計目標是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的12000/XPranet系統,對外通過路由設備接入廣域網。校園網總體設計:第一,要進行對象研究和需求調查,明確學校的性質、任務和改革發展的主系統建設的需求和條件,對學校的信息化環境進行準確的描述;第二,在應用奢求分析的基礎上,確定學校12000/XPranet服務類型,進而確定系統建設的目標,包括網絡設施、站點設置、開發應用和管理等的目標;第三,確定網絡拓撲結構和功能,根據應用需求建設目標和學校的主要建筑分布特點,進行系統分析和設計;第四,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求;第五,規劃校園網建設的實施步驟。
建設大學校園網的根本目的,就是為各種教學提供基礎,為大學生查閱信息、獲取學習資源提供便利。在大學校園網建設過程中,硬件設備不是問題,關鍵在于究竟用校園網干什么?我認為應從兩個方面考慮:一個是管理方面,就是學校的網絡化管理,通過網絡化給學校帶來現代化管理;而另一個更重要的方面,就是要通過現代教育技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得
1計算機網絡論文
更牢了),那么這種教學模式并沒有質的變化,大學校園網也就失去了原有的意義。此外,大學校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以采取分步驟、分層次建設的方法,大學校園網的建設可以具有不同的層次,如網絡電子教室、小型辦公管理對等網、基于客戶機/服務器的局域教學網,以及面向全校的計算機輔助教學管理信息網絡等。
我國著名的空間科學家奠基人錢學森院士認為:21世紀教育是一個“人腦+電腦+網絡”的教育。網絡教育模式的建立和形成將促進教育觀念的轉變、教育內容的多元化和個性化學習帶來的生機和活力,同時對教育制度、教育管理等也將帶來巨大變化。建設大學校園網,豐富多彩、健康清新的校園網絡文化將成為培養大學生思維方式、道德品質、創造能力的新環境,成為面向全體大學生、培養全面發展的高素質人才的嶄新平臺。同時對于轉變陳舊教育理念和手段,促進教學模式的改革,加快建設現代化的教育手段和管理手段,提高教育質量和效率起著決定性作用,尤其是對于培養“面向現代化,面向世界,面向未來”的創新人才更具深遠的意義。
然而,網絡建成后,管好用好大學校園網,發揮網絡的巨大功能,并不是一件容易的事,這需要我們充分去思考。
如今,大學校園網的管理應用存在一定的誤區。一方面,是教育資源的匱乏,另一方面,又是資源的重復建設,設備堆砌閑置。計算機硬件和軟件的發展日新月異,特別是硬件,差不多每一年多、有的甚至幾個月就降價50%。有的大學資金短缺,建立一個校園網動輒投資上百萬元,但使用率嚴重不高甚至閑置,眼看著資源在浪費。校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網絡的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網絡環境必需基于互連網應用。但從現實生活中我們可以看到,目前大學校園網的應用與大學生們的期望存在差距。就我們工大而言,校園網在日常教學時的應用往往是放放Powerpoint幻燈片,通過共享調閱調閱文件,Internet應用較少,上課時學生基本不使用校園網。工大網站是一個對內提供服務,對外展示學校形象的窗口,也是工大校園網應用集中表現的地方。工大網站開設的欄目不僅僅是學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等內容,校園新聞、教學科研、網上圖書館、網上選課等才是校園網應用價值的體現。但是校園網網頁更新過于緩慢,不利于學生及時獲取信息。這就需要提高網站建設的質量,同時還可以增加師生聊天室、視頻點播、資源中心、家長訪問等欄目的建設,以便更全面的傳
2計算機網絡論文
遞信息,方便師生了解學校動態,為師生提供思想交流的空間和舞臺。
總而言之,大學校園網的建設任重而道遠,它的功能有待于不斷的研究、開發、探索和創新。這就學要我們努力學習計算機網絡知識,掌握基本的計算機網絡技術,參與到大學校園網乃至將來大型網站的建設中去。
3計算機網絡論文
第四篇:計算機網絡安全問題淺析論文
畢業論文
論文題目: 計算機網絡安全問題淺析
專 業: 計算機信息管理 作 者: 韓子厚 學 校: 天津城市建設管理職業技術學院 指導教師:
2011年 月 日
目錄
內容摘要.............................................................2 計算機網絡安全.......................................................3
第一章 方案目標......................................................3 第二章 安全需求......................................................3 第三章 風險分析......................................................4 第四章 解決方案......................................................4 參考文獻............................................................11 致謝................................................................12
內容摘要
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業的,并且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說,收效甚微。
關鍵詞 互聯網 網絡安全 遠程服務 編程 數據
計算機網絡安全
第一章 方案目標
本方案主要從網絡層次考慮,將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡,該網在保證系統內部網絡安全的同時,還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,數據庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術并不能杜絕所有的對網絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡旦降低。具體地說,網絡安全技術主要作用有以下幾點:
1.采用多層防衛手段,將受到侵擾和破壞的概率降到最低; 2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失; 4.提供查獲侵入者的手段。
網絡安全技術是實現安全管理的基礎,近年來,網絡安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。
第二章 安全需求
通過對網絡系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即,可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程 完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式 可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火墻將內部網絡與外部不可信任的網絡隔離,對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網絡,由于不同的應用業務以及不同的安全級別,也需要使用防火墻將不同的LAN或網段進行隔離,并實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網絡監控與入侵防范系統,識別網絡各種違規操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏
第三章 風險分析
網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全,而是整個信息網的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自于何處。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網絡的中斷。根據國內網絡系統的網絡結構和應用情況,應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。
第四章 解決方案
4.1 設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統的安全性和保密性;
2.保持網絡原有的性能特點,即對網絡的協議和傳輸具有很好的透明性;
3.易于操作、維護,并便于自動化管理,而不增加或少增加附加操作; 4.盡量不影響原網絡拓撲結構,同時便于系統及系統功能的擴展; 5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用; 6.安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分步實施原則:分級管理 分步實施。4.2 安全策略
針對上述分析,我們采取以下安全策略:
1.采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
2.采用各種安全技術,構筑防御系統,主要有:
(1)防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。
(2)NAT技術:隱藏內部網絡信息。
(3)VPN:虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。
(4)網絡加密技術(Ipsec):采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5)認證:提供基于身份的認證,并在各種認證機制中可選擇使用。(6)多層次多級別的企業級的防病毒系統:采用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。4.3 防御系統
我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。4.3.1 物理安全
物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網絡的正常運行,在物理安全方面應采取如下措施:
1.產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。2.運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。
3.防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。
4.保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。4.3.2 防火墻技術
防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網絡和Internet之間地任何活動,保證了內部網絡地安全;在物
理實現上,防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統,也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構:
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機:雙穴主機是包過濾網關的一種替代。(3)主機過濾結構:這種結構實際上是包過濾和代理的結合。(4)屏蔽子網結構:這種防火墻是雙穴主機和被屏蔽主機的變形。根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和監測型。4.3.2.1 包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。4.3.2.2 網絡地址轉化—NAT 網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只
是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。4.3.2.3 代理型
代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
4.3.2.4 監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品,雖然監測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經開
始使用監測型防火墻。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網絡系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。實際上,作為當前防火墻產品的主流趨勢,大多數代理服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由于這種產品是基于應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。相關性:畢業論文,免費畢業論文,大學畢業論文,畢業論文模板 4.3.3 入侵檢測
入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為
是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執行以下任務來實現:
1.監視、分析用戶及系統活動; 2.系統構造和弱點的審計;
3.識別反映已知進攻的活動模式并向相關人士報警; 4.異常行為模式的統計分析; 5.評估重要系統和數據文件的完整性;
6.操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。4.4 安全服務
網絡是個動態的系統,它的變化包括網絡設備的調整,網絡配置的變化,各種操作系統、應用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網絡結構和應用的不斷變化,安全策略可能失效,必須及時進行相應的調整。針對以上問題和網管人員的不足,下面介紹一系列比較重要的網絡服務。包括:
4.4.1 通信伙伴認證
通信伙伴認證服務的作用是通信伙伴之間相互確庥身份,防止他人插入通信過程。認證一般在通信之前進行。但在必要的時候也可以在通信過程中隨時進行。認證有兩種形式,一種是檢查一方標識的單方認證,一種是通信雙方相互檢查對方標識的相互認證。
通信伙伴認證服務可以通過加密機制,數字簽名機制以及認證機制實現。4.4.2 訪問控制
訪問控制服務的作用是保證只有被授權的用戶才能訪問網絡和利用資源。訪問控制的基本原理是檢查用戶標識,口令,根據授予的權限限制其對資源的利用范圍和程度。例如是否有權利用主機CPU運行程序,是否有權對數據庫進行查詢和修改等等。訪問控制服務通過訪問控制機制實現。4.4.3 數據保密
數據保密服務的作用是防止數據被無權者閱讀。數據保密既包括存儲中的數據,也包括傳輸中的數據。保密查以對特定文件,通信鏈路,甚至文件中指定的字段進行。
數據保密服務可以通過加密機制和路由控制機制實現。4.4.4 業務流分析保護
業務流分析保護服務的作用是防止通過分析業務流,來獲取業務量特征,信息長度以及信息源和目的地等信息。
業務流分析保護服務可以通過加密機制,偽裝業務流機制,路由控制機制實現。
4.4.5 數據完整性保護
數據完整性保護服務的作用是保護存儲和傳輸中的數據不被刪除,更改,插入和重復,必要時該服務也可以包含一定的恢復功能。數據完整性保護服務可以通過加密機制,數字簽名機制以及數據完整性機制實現 4.4.6 簽字
簽字服務是用發送簽字的辦法來對信息的接收進行確認,以證明和承認信息是由簽字者發出或接收的。這個服務的作用在于避免通信雙方對信息的來源發生爭議。簽字服務通過數字簽名機制及公證機制實現。4.5 安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。國際上信息安全研究起步較早,力度大,積累多,應用廣,在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”(Beu& La padula模型)的基礎上,指定了“
可信計算機系統安全評估準則”(TCSEC),其后又制定了關于網絡系統數據庫方面和系列安全解釋,形成了安全信息系統體系結構的準則。
結論
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
本論文從多方面描述了網絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使讀者有對網絡安全技術的更深刻的了解。
參考文獻
[1] 韓希義, 計算機網絡基礎,北京高等教育出版社,2004 [2]徐敬東等, 計算機網絡, 北京清華大學出版社,2002
[3]沈輝等, 計算機網絡工程與實訓,北京清華大學出版社,2002 [4] 褚建立等, 計算機網絡技術實用教程,北京電子工業出版社,2003 [5] 劉化君, 計算機網絡原理與技術,北京電子工業出版社,2005 [6] 謝希仁, 計算機網絡, 北京電子工業出版社,1999 [7] 陸姚遠, 計算機網絡技術, 北京高等教育出版社,2000 [8] 劉習華等, 網絡工程,重慶大學出版社,2004 [9] 彭澎, 計算機網絡實用教程,北京電子工業出版社,2000 [10] 陳月波, 使用組網技術實訓教程,北京科學出版社,2003 致謝
本研究及學位論文是在我的導師 副教授的親切關懷和悉心指導下完成的。他嚴肅的科學態度,嚴謹的治學精神,精益求精的工作作風,深深地感染和激勵著我。從課題的選擇到項目的最終完成,鄭老師都始終給予我細心的指導和不懈的支持。兩年多來,鄭教授不僅在學業上給我以精心指導,同時還在思想、生活上給我以無微不至的關懷,在此謹向鄭老師致以誠摯的謝意和崇高的敬意。
在此,我還要感謝在一起愉快的度過研究生生活的 各位同門,正是由于你們的幫助和支持,我才能克服一個一個的困難和疑惑,直至本文的順利完成。特別感謝我的師妹葉秋香同學,她對本課題做了不少工作,給予我不少的幫助。
在論文即將完成之際,我的心情無法平靜,從開始進入課題到論文的順利完成,有多少可敬的師長、同學、朋友給了我無言的幫助,在這里請接受我誠摯的謝意!最后我還要感謝培養我長大含辛茹苦的父母,謝謝你們!
第五篇:計算機網絡論文題目
計算機網絡論文題目
1、計算機網絡管理研究現狀與發展
2、計算機網絡犯罪研究
3、提高計算機網絡可靠性的方法研究
4、計算機網絡安全技術淺析
5、電子郵件系統基于WEB的PGP加密研究
6、IPV6路由技術的分析與實現
7、局域網的安全攻防測試與分析
8、高校計算機網絡專業課程設計與分析
9、計算機網絡病毒解析與防范
10、淺談網絡安全技術
11、淺談搜索軟件對網絡安全的影響
12、計算機網絡安全問題分析與對策研究
13、中小企業網絡安全實現分析
14、電子政務系統網絡安全的研究與應用
15、網絡安全技術及策略在校園網中的應用研究
16、計算機網絡安全現狀及防范技術探討
點擊咨詢 