计算机网络大学论文

第页共页计算机网络大学论文计算机网络大学论文【摘要】：^p：由于计算机技术和网络技术的飞速开展，其优越性越来越被人们认可。因此，在各个行业中，计算机和网络系统被广泛的推广，对这些行业的开展在一定程度上起到了助推作用，由于计算机技术的广泛普及，致使人类社会步入信息时代。计算机系统的广泛使用，决定了不断扩大互联网规模，人们随时随地的运用任何一台计算机都能与网络方便的进展连接。但是互联网具有开发性，这就使计算机系统和网络平安常受到威胁，一旦病毒危及计算机系统和网络。会阻碍计算机网络的正常运转，给人们造成宏大的经济损失。当前计算机软件的产业规模已经具有很大的开展，计算机软件工程在策略上也得到逐步的完善与进步，但网络与计算机系统的平安仍是一个急需解决的重要课题。【关键词】：^p：计算机、系统平安、网络平安在国际互联网得到迅猛开展的同时，世界各国计算机被病毒感染现象屡见不鲜，人类社会正常的生活受到严重地干扰。因此，对网络的平安进展加强，其重要性日益凸显，世界各国也开场高度重视对计算机病毒的防范。本文首先对计算机网络的根底进展了阐述，在剖析计算机系统和网络平安的根底上，把一些与之对应的防范措施提出来，与借鉴。而计算机网络信息平安应从以下几个理由着手进展研究。1、计算机病毒编制或插入计算机程序中，对计算机功能具有破坏性或者对数据具有破坏性，使计算机使用受到影响的，具有自我复制功能的一组计算机指令或者程序代码，被成为计算机病毒。破坏和隐蔽，以及埋伏和传染是计算机病毒的表现特性。防病毒卡和自动检测以及人工策略是检测计算机病毒的主要策略。2、计算机系统平安平安保护计算机的信息和功能以及计算机的物理组成局部是平安保护计算机信息系统的内容所在。2.1、实体平安要求计算机主机和所产生的电磁干扰辐射必须在国家或军队制定的标准范围内。以下平安措施是对系统软件的要求：为避开信息被用户越权存取，较完善的存取制约功能需要操作系统具备；为确保用户在指定存贮区域内进展作业，操作系统的存贮保护功能应良好；为对系统的运转进展记录，监测存取的数据文件，较完善的'管理才能也是操作系统必须具备的。2.2、输入输出制约数据处理部门需要装备专人对输出制约进展负责，在数据被发到用户之前，数据处理部门首先需要对数据输出的文件进展审核，完备的手续是发放输出文件时必须拥有的环节，在计算机对用户进展识别时，口令是最常用的策略，因此，需要严格管理口令的产生和登记以及更换期限。系统具备对各种非法恳求进展跟踪，并对某些文件的使用情况予以记录的功能，对非法用户终端可以做到识别。每次成功地使用计算机，其过程的完好的日志记录在计算机系统内都可以被存储下来，终端名和操作的类型等等信息都能被记录下来。3、网络平安在平安和通信方便中平衡两者，这是计算机网络平安的目的所在。由低中高多层次的平安系统构成计算机的平安程度，不同级别的保护着不同重要性的信息资料。3.1、计算机网络平安目前状况计算机网络平安的特性：⑴保密性：受权实体具有唯一存取网络资的权利。⑵完好性：不被修改和信息包完好是存储或传输信息的特点；未受权的第二方不具有修改的权利。⑶可用性：是指可操作的静态信息，可以看见的动态信息内容。3.2、计算机网络平安缺陷⑴操作系统的破绽：操作系统作为软件包具有复杂性，I/O处理是操作系统最大的破绽，在用户内存空间留存I/O命令，在I/O操作开场之后，任何用户都可以把命令的原地址或目的地址给予转变。⑵TCP/IP协议的破绽：明文传输是TCP/IP协议采用的方式，在传输过程中，攻击者可以把____截取下来进展攻击，通过把口令输入在网页中或填写个人资料，攻击也很容易做到。⑶应用系统平安破绽：平安通过WEB效劳器和阅读器不能确保，在编CGI程序时，很多人不是对程序进展新编，而是适当的修改程序。这就导致很多CGI程序具有一样的平安破绽，这是避开不了的。⑷平安管理的破绽：网络管理员匮乏，不具备标准的信息管理系统，平安测试和检查不能定期进展，网络平安监控缺乏等，这些都会威胁到网络的平安。4、计算机网络平安概述把管理制约网络的技术措施利用起来，在一个网络环境中，确保实现可使用和完好以及保密数据。物理和逻辑两者的平安是计算机网络平安所涵盖的内容。物理保护系统设备及相关设施，避开受到破坏和丧失等，这就是物理平安。确保信息完好和保密以及平安就是逻辑平安的内涵。实现对网络系统中的计算机的硬件和软件以及数据资进展保护，使其不受恶意或偶尔的因素影响，没有被泄露或更改或破坏，在网络系统正常运转过程中，具有连续性和可靠性，可以正常有序的开展网络效劳，这就是计算机网络平安。5、计算机网络系统平安维护策略5.1、计算机病毒的防御以下两方面是对计算机病毒进展防御的途径，首先需要对内部管理人员和使用人员加强平安防范意识，从而使他们能做到上网正确和平安。其次，需要强化技术防范措施，如运用高技术防火墙和防病毒工具等。以下是详细做法。5.1.1、权限分级设置，口令制约很多计算机系统在施行制约访问系统资时常运用口令来实现，这是最容易和最经济的防病毒策略。网络管理员和终端操作员在自己的职责权限内，运用不同的口令，合法操作应用程序数据，可以对用户越权访问数据和对网络资进展使用予以防止。注意口令的选择，需要遵循6个字符以上，口令须由字母和数字共同组成；操作员对口令应定期进展转变；口令不应被写下或在____中被传送。通常简单的口令就能把很好的制约效果获得，这是由于系统本身不会泄露口令。但在网络系统中，网递是认证信息的途径，在网络传输过程中，攻击者很容易窃取口令，所以网络环境中，口令制约的平安性并不是很高。5.1.2、简易安装，集中管理在网络上，最重要的是安装软件和管理方式，这将涉及到维护和管理网络的效率与质量，而且与网络的平安也具有联络。在几分钟内，一个好的杀毒软件能被轻松地安装到效劳器上，并可下载，在所有的目的机器中得到分布，设置和管理由网络管理员集中完成，并与操作系统及其它平安措施共同进展网络平安管理，自动的运用最正确的网络防御病毒措施。5.1.3、实时杀毒，报警隔离当计算机病毒攻击网上资应用程序时，这样的病毒就会在共享信息的网络介质上存在，因此设防就要在网关上进展，杀毒于网络前端。结合网络的病毒特点，应注重从整体网络上开展防范措施。层层设防于Inter和LAN效劳器，以及计算机硬件和软件，还有效劳器上的网关处，过滤和隔离每种病毒，而且操作全部在后台进展。5.2、包过滤技术最早使用的防火墙技术就是包过滤，静态包过滤是第一代模型，使用包过滤技术的防火墙在一般情况下是在OSI模型的网络层上工作，动态包过滤属于更新换代产品，添加了传输层，TCP/IP协议的数据进出的通道就是包过滤技术工作之处，数据监控依靠这两层来完成，分析^p每个数据包的协议和端口等信息，需要把防火墙过滤规那么预先设定，在数据进出时可以与其进展核对，一旦某个包的某个或多个局部被发现匹配于过滤规那么，符合阻止条件时，计算机