2023年計算機網絡論文題目 計算機網絡論文(通用8篇)

無論是身處學校還是步入社會，大家都嘗試過寫作吧，借助寫作也可以提高我們的語言組織能力。范文書寫有哪些要求呢？我們怎樣才能寫好一篇范文呢？接下來小編就給大家介紹一下優(yōu)秀的范文該怎么寫，我們一起來看一看吧。

計算機網絡論文題目篇一

摘要:現代的計算機技術和網絡通信迎來了快速發(fā)展，事業(yè)單位也應該向信息化發(fā)展，從而滿足經濟社會發(fā)展的要求?，F在的事業(yè)單位逐漸在辦公環(huán)境當中加入信息化，不過在平時的工作當中，計算機網絡管理系統還存在有較明顯的缺陷。本文提出當前事業(yè)單位在使用計算機網絡管理系統的過程中存在的一些問題，并提供了一些維護方案。

關鍵詞:事業(yè)單位計算機網絡管理系統維護

1前言

最近幾年，我國的計算機網絡迎來了迅速的發(fā)展，很多企業(yè)已經開始實行網絡化辦公。在這種情況下，我國的事業(yè)單位也逐漸將計算機網絡管理系統應用在工作當中，對單位的辦公效率有非常大的提升，對于當前的建設經濟事業(yè)有著非常大的作用。不過當前的計算機網絡管理系統還存在一些問題，我們需要尋找相應的解決方案，將計算機網絡管理系統的作用完全的發(fā)揮出來。

2計算機網絡管理維護的要點

建設計算機網絡的過程并不復雜，其重點在于網絡系統的維護，這需要很多人力、物力時間、資金。針對事業(yè)單位的計算機網絡管理系統，需要有專業(yè)的網絡管理人員，能及時處理計算機網絡管理系統在運行過程中出現的所有問題，保證正常的工作不受影響，讓計算機網絡管理系統能在事業(yè)單位的工作中發(fā)揮出更大的作用。在做計算機網絡管理系統維護的過程中，必須做好網絡病毒防控工作，防止木馬、病毒的入侵。首先要定期維護計算機軟件，假如發(fā)現軟件系統存在漏洞必須立刻解決問題，而且要為軟件系統編制自動升級程序，增強軟件的防控能力和系統功能。也可以通過借助路由器的安全策略防護非法入侵，防止數據信息在傳送過程中感染病毒。此外，要加強局域網的訪問權限，對其進行動態(tài)加密處理，設置訪問權限，利用密碼、數字簽名手段驗證訪問者身份，并時常更換密碼，從而提高維護寧夏石嘴山市氣象局的局域網安全性能。另一方面，要提高網絡技術，加強網絡抗擊病毒的能力，而且要定期卸載不常用的軟件，為電腦殺毒、安裝高性能的防毒軟件，避免網絡受到病毒的侵蝕。

3計算機網絡管理維護的措施

在社會的發(fā)展過程中，事業(yè)單位的作用是非常重要的，在進行事業(yè)單位計算機網絡管理系統的維護工作當中，要能充分考慮到單位的網絡環(huán)境，將維護的具體措施確定下來，達到事業(yè)單位計算機網絡管理系統長期穩(wěn)定運行，有效保護單位信息安全保存。

3．1做好預防工作

當前的技術發(fā)展和實踐應用非常廣泛，事業(yè)單位計算機網絡管理系統在維護過程中采用預防為主的方法受很多人的推崇，這個方法也會是未來計算機網絡管理系統的維護趨勢。該方法主要是在提升計算機在網絡管理系統的安全性能，提高工作當中的使用率，增加單位經濟收入。設置網絡系統，維護內部局域網，以免出現使用計算機網絡管理系統進行工作時，出現一些ip沖突類似的問題。除了這些，應該讓維護人員在單位每過一段時間就開展一次使用計算機網絡管理系統的培訓活動，使所有工作人員都能掌握正確的計算機操作能力。不斷提升工作人員的計算機操作能力，降低因為人為原因導致的計算機網絡故障。對工作人員進行工作流程考核，制定出對應的獎勵懲罰制度，使工作人員能在工作中積極地按照操作規(guī)范來做，并且提升對工作人員的思想教育，以內在因素增強操作人員對計算機網絡管理系統的個人認知，從而達到約束操作人員行為的目的。

3．2網卡維護

網卡是連接計算機和網絡通信線纜之間的適配卡，對網絡管理的運轉具有決定作用，維護計算機的硬件，首先要做好網卡的安裝及其維護工作。在安裝網卡時可以采用驅動安裝的方法，先切斷電腦的電源，拔掉主機的所有外接線，用柔軟的刷子輕輕擦除主機內部的灰塵，然后用吸塵器再次進行清除，才能將所有的灰塵清理干凈。清潔完畢以后，應該檢查主機的內部零件組成是否有松動現象，假如有就要立即修復，然后再安裝網卡，給電腦通電并開機。另外，要做好網卡的維護工作，使用電腦時候要注意保持散熱系統的正常運轉，定期清潔電腦，要定期檢查網卡、視頻卡與音頻卡的質量，保持計算機和網絡通信線纜的正常連接，注意磁盤的散熱狀況，假如磁盤因為長時間的運行工作而出現故障，就要立即更換新的磁盤。而且，要注意控制磁盤陣列的外部磁場。對網絡管理系統在布局方面進行合理規(guī)劃，使外漏線路盡量減少，可以把線路固定在墻角這些人不常去的地方。

4結語

在事業(yè)單位構建計算機網絡管理系統能很好地滿足未來社會發(fā)展的要求，不過在事業(yè)單位的工作效率被提升的同時，計算機網絡管理系統還有一些硬件、軟件上的安全隱患。因此構建計算機網絡管理系統之前，先要掌握事業(yè)單位的實際需求，建立能符合單位工作要求的管理系統，同時還需要做好后期的維護工作。

參考文獻:

［3］鄒艷萍．事業(yè)單位計算機系統應用現狀［j］．工業(yè)技術，20xx(5)．

計算機網絡論文題目篇二

計算機網絡是當今信息技術發(fā)展的重要組成部分，通過網絡，人們可以方便地獲取和交流各種信息。在我學習計算機網絡的過程中，我深刻體會到了計算機網絡的重要性和應用實踐的樂趣，同時也對網絡安全等問題有了更深入的認識。下面我將結合個人學習經驗，談談我對計算機網絡的一些心得體會。

首先，計算機網絡的科技含量十分豐富，有很多復雜的知識和技術需要學習和掌握。在學習過程中，我通過理論課程和實際操作相結合的方法，逐漸深入了解了計算機網絡的基礎知識和原理，學會了如何搭建和維護網絡環(huán)境。同時，我還利用自己的閑暇時間進行了一些實踐操作，例如通過模擬實驗、參與網絡競賽等方式，提高了自己解決網絡問題的能力。通過這些學習和實踐，我深刻認識到計算機網絡技術的復雜性和重要性，也增強了自己的學習興趣和動力。

其次，計算機網絡的發(fā)展給我們的日常生活帶來了極大的便利。例如，通過互聯網，我可以方便地獲取各種信息、與他人進行交流和合作，為我提供了廣闊的學習和工作平臺；通過無線網絡，我可以隨時隨地使用手機、平板電腦等移動設備進行工作和娛樂，極大地提高了生活效率。計算機網絡的發(fā)展還促進了電子商務、在線教育等新興產業(yè)的興起，給社會帶來了巨大的經濟效益。通過這些實際應用，我對計算機網絡的重要性有了更深刻的認識，也對網絡技術的發(fā)展充滿了信心。

然而，計算機網絡發(fā)展也面臨著一些挑戰(zhàn)和問題，如網絡安全隱患、網絡管理和維護等。在學習過程中，我深入了解了網絡攻擊和防御的原理和方法，學習了網絡管理和維護的技術和工具。通過實踐操作，我了解到網絡安全是一個重要的課題，需要持續(xù)學習和關注。同時，網絡管理和維護也需要投入大量的人力和物力，對于網絡管理員來說，不僅需要具備扎實的技術能力，還需要有較強的溝通和協作能力。面對這些挑戰(zhàn)和問題，我深刻認識到網絡安全和管理的重要性，也意識到自己在這方面的不足之處，將會進一步努力提高自己的能力。

最后，我在學習過程中還深刻體會到了團隊合作的重要性。計算機網絡的實踐操作離不開團隊合作，需要大家共同努力解決問題、提供服務。在實踐中，我學會了傾聽他人的建議和意見，學會了與他人進行有效地溝通和合作。通過這些合作經驗，我深刻認識到團隊合作是取得成功的關鍵，在今后的學習和工作中，我將繼續(xù)注重團隊合作，提高自己的協作能力。

總之，計算機網絡是一門重要而復雜的學科，它對人們的學習和生活帶來了極大的便利，同時也提出了一系列的挑戰(zhàn)和問題。通過我的學習和實踐經驗，我深刻體會到了計算機網絡的科技含量、便利性以及安全和管理的重要性，也學會了團隊合作的重要性。我相信，在今后的學習和工作中，我會進一步提高自己的能力，為計算機網絡的發(fā)展做出自己的貢獻。

計算機網絡論文題目篇三

由于用戶在互聯網檢索信息時，通常的手段是使用搜索引擎(如百度、谷歌等)進行搜索。因此，在網絡推廣領域，seo(search engine optimization，搜索引擎優(yōu)化)就具有了舉足輕重的作用，從而備受廣大網站的重視。

seo，是遵循搜索引擎科學而全面的理論機制，對網站結構、網頁文字語言和站點間的互動外交策略等，通過進行合理的規(guī)劃部署，來發(fā)掘網站的最大潛力。使網站對搜索引擎更友好(search engine friendly)，使其在搜索引擎中具有較強的自然排名競爭優(yōu)勢和較多的收錄數量，從而對促進企業(yè)在線銷售或強化網絡品牌等各方面起到積極的作用。

seo的目的總體可以分為以下五類：

(1) 吸引搜索引擎上的潛在客戶光顧網站本身，了解并購買搜索的產品。例如：各種網店、銷售型企業(yè)網站等。

(2) 希望獲得來自搜索引擎的大量流量，向瀏覽者推介某一實體或虛擬產品。例如：生產型品牌企業(yè)網站、交友網站、會員模式站點等。

(3) 力圖從搜索引擎引來充足的訪問量，來擴大品牌的知名度。例如：中國移動、國美電器等。

(4) 依靠搜索引擎的流量，并將這個流量作為產品吸引廣告商來網站投放廣告。例如：谷歌廣告、阿里媽媽、百度推廣等。

(5) 力圖讓搜索引擎給網站帶來大量流量，以使網站的業(yè)績指標攀升，提高alexa排名，從而吸引投資者或者被收購。

由于各大搜索引擎在排名算法均是以“為搜索用戶帶來良好的搜索體驗”為指導思想，所以各大搜索引擎基本搜索策略大同小異。通過掌握seo技術，可以提高網站被搜索引擎捕捉質量，在檢索結果中獲得較好排名的機會，進而方便搜索引擎檢索信息并對瀏覽者返回具有足夠吸引力的檢索信息。通過這個目的引導瀏覽者點擊企業(yè)網站，提高網站訪問量。

下面從面向搜索引擎的網站建設、網站維護兩個方面進行優(yōu)化策略探討。

由于搜索引擎只能讀懂文本信息，所以重要的內容或鏈接，應使用文字而不是flash、圖片、javascript等來顯示。另外也應避免使用frame和iframe框架結構，否則這部分內容也將無法被搜索。

理想的網站結構應該是更扁平一些，從首頁到內容頁的層次盡量少，這樣搜索引擎處理起來會更簡捷。建議采用樹型結構，即分為以下三個層次：首頁——頻道——文章(內容頁)。后期網站內容增多時，可通過細化樹枝(頻道)來應對。

細節(jié)上，需注意以下幾點：

(1) 沒有斷鏈。確保每個頁面都可以通過至少一個文本鏈接到達。

(2) 重要的內容，應該能從首頁或者網站結構中比較淺的層次訪問到。

(3) 合理分類網站上的內容，但不要過度細分。

(4) 網站導航應該簡明、清晰，不但可以讓瀏覽者快速找到所需內容，同時也可以幫助搜索引擎更好地了解網站的結構。為此，應為每個頁面都加上導航欄;對于內容較多的網站，使用面包屑式的導航(如：首頁頻道當前頁)，以便讓瀏覽者理解當前所處的位置。

(5) 當使用圖片做導航時，可以使用alt注釋，用alt告訴搜索引擎所指向的網頁內容是什么。

網站設計之初，就應該有合理的url規(guī)劃。應創(chuàng)建具有良好描述性、規(guī)范、簡單的url。網站中同一網頁，只對應一個url，以防止多個url形式分散該網頁的權重。

網頁的開發(fā)是采用動態(tài)還是靜態(tài)對搜索引擎沒有影響，但建議盡量減少動態(tài)網頁url中包含的變量參數，以減少讓搜索引擎掉入黑洞的風險。

良好的排名不僅在于網站被搜索引擎收錄的內容多少，更取決于title、內容建設等方面的優(yōu)化。

title用于告訴瀏覽者和搜索引擎這個網頁的主要內容是什么，搜索引擎在判斷一個網頁內容權重時，title是主要參考信息之一，每個網頁都應有獨一無二的title。

根據網頁所在位置，title通常應描述為：

首頁：可以是“網站名稱”，或者是“網站名稱_提供服務(或產品)介紹”;

頻道頁：如“頻道名稱_網站名稱”;

文章頁：如“文章名_頻道名稱_網站名稱”。

網站內容建設以服務網站核心價值為主，提供給搜索引擎收錄的也應該是對自己核心價值有幫助的內容。因此，網站展現是否是原創(chuàng)內容至關重要。

當網站上的內容對瀏覽者有用時，他就有可能推薦給其他人，無論通過論壇的轉帖、博客文章，或在自己網站上做友情鏈接等，這些推薦信息都會被搜索引擎用來判斷網頁或網站價值的高低。

為了保證網站的收錄數量以及排名穩(wěn)步上升，網站的日常維護更應注重。

搜索引擎每次對網站捕捉時，都將本次收錄的頁面與上次收錄的頁面進行分析對比，一旦有大的不同，就會認為這是一個新的網站，從而將網站列入考查期，減少檢索次數，并降權。

搜索引擎檢索收錄網站的頻度，將盡量與網站更新同步，因此，有規(guī)律、頻繁地更新網站內容，可以讓搜索引擎更好地收錄。

seo技術雖然包括很多方面，但宗旨就是使網站對搜索引擎更加友好。搜索引擎的收錄和排名規(guī)則也會不定期地調整完善，因此seo需要不斷觀察、研究，從而適應各種變化。

計算機網絡論文題目篇四

隨著社會科技的不斷發(fā)展和進步,計算機技術已經普遍的融入到人們日常的工作和生活當中,計算機技術的發(fā)展也為人們提供了很多方便和快捷的地方。從大體意義上來講,計算機應用技術就是利用計算機的軟件功能提高人們工作效率和生活質量,給人們提供很多便利的服務。但是計算機應用技術仍存在諸多的問題,本文是從計算機應用技術現狀入手,描述了現今計算機應用技術存在的主要問題以及提出的改善措施,希望能從根本上解決現有的問題。

計算機網絡應用技術是在計算機技術與通信技術兩者的相互交流與結合下產生的。借助電纜、光纖以及通訊衛(wèi)星等相互連接而形成的集合。應用計算機技術時應遵循簡約性、規(guī)范性、效益性原則。遵循簡約性原則，是指提高效率，去繁取簡;遵循規(guī)范性原則，是指制定技術規(guī)范標準，使計算機設備得以正常運行;遵循效益性原則，是指考慮計算機應用技術應用時成本與效益的關系。計算機發(fā)展范圍十分廣泛，按網絡涉轄范圍、服務對象、數據傳輸等標準，可劃分為廣域網、局域網、城域網。

當前，經濟、科技、社會都在高速發(fā)展，網絡作為新興媒介在社會生活中起著不可或缺的作用。例如，計算機可用在工業(yè)領域，控制生產設備的運行，對產生的數據進行分析總結并研究規(guī)律;可用在農業(yè)領域，指導農業(yè)生產，對農業(yè)生產進行科學化管理;可用在教育領域，對學生信息、學生發(fā)展情況進行記錄分析，全面掌握學生身心發(fā)展狀況。網絡應用技術發(fā)展勢頭一直呈上升趨勢，應用范圍越來越廣，形式越來越多樣。是否掌握網絡技術，也成為對新型社會人才的衡量標準之一。網絡技術的廣發(fā)應用也隨之帶來了一些問題，一方面，網絡自身的安全問題值得關注，另一方面，人們在網絡應用技術的應用上也值得思考和探討。

1、密碼設置過于簡單。

伴隨著網絡的大范圍應用，越來越多的人加入到網絡大軍中。一方面，人們的生活更加便捷，效率也大大提高;另一方面，網絡安全問題也不容忽視。在使用網絡時，個人的安全意識對賬戶擁有者本人的利益起著舉足輕重的意義。有的人為了方便設置極為簡單的密碼，對密碼的保管也十分草率。比如僅設置簡單的數字密碼，將身份證、生日作為密碼、將賬戶登錄方式設置為記住密碼、跟陌生人聊天時泄露自己的密碼信息。這些行為中安全意識的缺失很容易被有心人利用，對賬戶持有者本人的利益造成不良影響。

2、對不良網站防范心弱。

網絡作為一個新興媒介還在發(fā)展、完善的過程中，這就需要用戶們在使用網絡時提高警戒心，甄別不法網站，減少損失利益的可能性。目前，國家一直加大對不法網站的查處力度，但不法網站仍以各種隱秘的方式存在于網絡的邊角。瀏覽不法網站可能感染病毒，損害廣大用戶的利益，更為嚴重的是，通過此途徑，不法分子可能與用戶取得聯系，進行誘騙，向用戶發(fā)送一些帶有病毒的文件。這種情況下，用戶的個人信息可能被有心人竊取，達到他們的犯罪目的。這就需要廣大網絡用戶提高警戒心，對不良網站、不法網址說不，保管好自己的個人信息，不讓犯罪分子有機可乘。

3、隨意接受遠程控制。

伴隨著網絡的發(fā)展，大量問題也隨之出現。這需要廣大用戶擦亮眼睛，提高警戒心，不要存在一夜暴富、占便宜等僥幸心理，減少被不法分子誘騙的可能性。目前，有不法分子在天貓等購物網站上冒充客戶，先在店鋪中購買物品，為了達到目的用各種借口進行投訴，威脅給差評，隨后假扮成網站的客服欺騙店主以取得遠程操作權達到犯罪目的。不法分子取得遠程控制權后可通過遠程控制轉走用戶支付寶中的錢款，對廣大網絡用戶的切身利益造成巨大損害。因此，廣大網絡用戶一定要提高警惕性，不要隨意接受他人的遠程控制。尤其是一些購物網站客服，一定要查清其身份真?zhèn)?，以免造成巨大損失。

1、智能化發(fā)展方向。

人工智能，即通過研究，使計算機能夠模擬人類的思考方式和一些智能化的行為(如電腦上的象棋游戲中，與玩家對弈的電腦玩家進行的就是智能化行為)的學科。人工智能學科主要包括使計算機能夠對智能的原理進行研究拓展，從而把計算機打造成類似于人腦智能的機器。人工智能的發(fā)展可以給廣大網絡用戶提供更好的使用體驗，更高科技、更智能、更人性化的使用感受。這也是計算機網絡應用技術研究的主要領域之一。

2、高速化發(fā)展趨勢。

當前社會追求高效率，網絡作為新興媒介也面臨著日新月異的發(fā)展，網絡的出現和大范圍使用對世界經濟的發(fā)展無疑起著舉足輕重的作用，高速化的信息通道建設對社會發(fā)展的意義尤為重要。比如從2g網絡到4g網絡的飛躍，對網絡線路的改進，都說明了計算機網絡高速化發(fā)展的趨勢。無線網絡、移動網絡建構也推動了計算機網絡更大范圍的應用和更便捷。更高速的使用體驗。

經濟不斷發(fā)展，科學技術受到重視，社會不斷進步，人們對高效率的追求，無不推動著計算機網絡應用技術的發(fā)展。計算機網絡技術深入到社會的層層面面和各個階層人們的日常生活中，扮演著不可或缺的重要角色。我們既要學會使用計算機網絡技術，提高安全防范意識，也需要不斷提高計算機網絡應用技術的發(fā)展，推動計算機向智能化、高速化發(fā)展。

計算機網絡論文題目篇五

下面是小編為你整理整合的關于計算機網絡的一些論文

范文

，歡迎閱讀瀏覽，希望你喜歡。

摘要：伴隨著internet的日益普及，網絡應用的蓬勃發(fā)展，網絡信息資源的安全備受關注。校園網網絡中的主機可能會受到非法入侵者的攻擊，網絡中的敏感數據有可能泄露或被修改，保證網絡系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網絡拓撲結構和網組技術對校園網網絡進行搭建，通過物理、數據等方面的設計對網絡安全進行完善是解決上述問題的有效

措施

。

關鍵詞：校園網;網絡搭建;網絡安全;設計。

以internet為代表的信息化浪潮席卷全球，信息

網絡技術

的應用日益普及和深入，伴隨著網絡技術的高速發(fā)展，各種各樣的安全問題也相繼出現，校園網被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面著手。

一、 基本網絡的搭建。

由于校園網網絡特性(數據流量大，穩(wěn)定性強，經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制)，我們采用下列方案：

1. 網絡拓撲結構選擇：網絡采用星型拓撲結構(如圖1)。它是目前使用最多，最為普遍的局域網拓撲結構。節(jié)點具有高度的獨立性，并且適合在中央位置放置網絡診斷設備。

2.組網技術選擇：目前，常用的主干網的組網技術有快速以太網(100mbps)、fddi、千兆以太網(1000mbps)和atm(155mbps/622mbps)。快速以太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高;fddi也是一種成熟的組網技術，但技術復雜、造價高，難以升級;atm技術成熟，是多媒體應用系統的理想網絡平臺，但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術，造價低于atm網，它的有效帶寬比622mbps的atm還高。因此，個人推薦采用千兆以太網為骨干，快速以太網交換到桌面組建計算機播控網絡。

二、網絡安全設計。

1.物理安全設計 為保證校園網信息網絡系統的物理安全，除在網絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采用光纜傳輸的方式，大多數均在modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.網絡共享資源和數據信息安全設計 針對這個問題，我們決定使用vlan技術和計算機網絡物理隔離來實現。vlan(virtual localarea network)即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

ieee于1999年頒布了用以標準化vlan實現方案的802.1q協議標準草案。vlan技術允許網絡管理者將一個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan，即vlan)，每一個vlan都包含一組有著相同需求的計算機工作站，與物理上形成的lan有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個vlan內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理lan網段。一個vlan內部的廣播和單播流量都不會轉發(fā)到

其它

vlan中，即使是兩臺計算機有著同樣的網段，但是它們卻沒有相同的vlan號，它們各自的廣播流也不會相互轉發(fā)，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。vlan是為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了vlan頭，用vlanid把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網絡。從目前來看，根據端口來劃分vlan的方式是最常用的一種方式。許多vlan廠商都利用交換機的端口來劃分vlan成員，被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網aaa，同一交換機的6，7，8端口組成虛擬網bbb。這樣做允許各端口之間的通訊，并允許共享型網絡的升級。

但是，這種劃分模式將虛擬網絡限制在了一臺交換機上。第二代端口vlan技術允許跨越多個交換機的多個不同端口劃分vlan，不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經發(fā)生了巨大的變化，幾乎每天都有新的病毒出現在internet上，并且借助internet上的信息往來，尤其是email進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護服務器和網絡中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基于網絡的防病毒技術。這些技術包括：基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。例如，我們準備在主機上統一安裝網絡防病毒產品套間，并在計算機信息網絡中設置防病毒中央控制臺，從控制臺給所有的網絡用戶進行防病毒軟件的分發(fā)，從而達到統一升級和統一管理的目的。安裝了基于網絡的防病毒軟件后，不但可以做到主機防范病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網絡信息安全。形成的整體拓撲圖。

第二，防火墻技術。企業(yè)防火墻一般是軟硬件一體的網絡安全專用設備，專門用于tcp/ip體系的網絡層提供鑒別，訪問控制，安全審計，網絡地址轉換(nat)，ids，___，應用代理等功能，保護內部

局域網安全

接入internet或者公共網絡，解決內部計算機信息網絡出入口的安全問題。

校園網的一些信息不能公布于眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網絡的訪問管理，杜絕敏感信息的泄漏。通過防火墻，嚴格控制外來用戶對校園網網絡的訪問，對非法訪問進行嚴格拒絕。防火墻可以對校園網信息網絡提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監(jiān)視internet安全和預警，系統認證，利用日志功能進行訪問情況分析等。通過防火墻，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網絡完全性。校園網網絡結構分為各部門局域網(內部安全子網)和同時連接內部網絡并向外提供各種網絡服務的安全子網。防火墻的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個vlan及內部服務器，該網段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的web，email，ftp等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器，隱藏服務器的其它服務，減少系統漏洞。

參考文獻：

[1]andrew s. tanenbaum. 計算機網絡(第4版)[m].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網絡安全基礎[m]. 北京：人民郵電出版社，2006.7.

[3]中國it實驗室。 vlan及___技術[j/ol], 2009.

摘 要：現代社會經濟發(fā)展形勢下，科學技術不斷進步，計算機技術和網絡技術逐漸成為社會運行中的重要條件。信息技術進步的同時，使得計算機網絡信息也面臨著較大的安全威脅，極易遭受破壞并造成難以預估的損失。本文簡要分析了造成計算機網絡信息存在安全隱患的具體因素，并提出可行的防護策略，保證計算機系統的安全高效運行。

關鍵詞：計算機;網絡信息;安全隱患;防護策略

現代社會經濟不斷發(fā)展進步，以計算機網絡技術為代表的信息技術在社會生產生活中扮演著重要的角色，隨著城市工業(yè)化進程的不斷加快，社會群體對網絡信息的需求不斷加大，計算機網絡技術在人們的工作與生活中承擔著重要的責任。而當前計算機網絡信息存在較大的安全隱患，嚴重影響信息傳輸的可靠性，對于整個社會的穩(wěn)定和諧發(fā)展都是極為不利的。此種情況下，加大力度探討計算機網絡信息安全的防護策略，具有一定重要意義。

1.計算機網絡信息安全概述

完整的計算機網絡安全定義包括兩個方面：一是物理安全，也就是在計算機網絡環(huán)境下的所有計算機相關硬件設施必須被保護，不能隨意遭到損毀或者丟失;二是邏輯安全，也就是計算機網絡環(huán)境中的所有用戶信息、共享資源等互聯網信息必須保證其完整性和保密性，不得隨意被更改、損毀和泄露。

2.計算機網絡信息存在安全隱患的原因分析

安全的信息運行、安全的數據連通以及網絡管理人員高度的安全意識是確保計算機網絡信息安全的關鍵性因素。由于作為基礎軟件的

操作系統

能夠為人們提供一個環(huán)境以供其程序正常運行，其本身還具備對軟硬件資源等的管理功能，這就容易導致安全隱患的產生。操作系統本身具備的管理功能在運行過程中存在諸多細節(jié)上的缺陷，整個系統的運行情況很可能因為一個細小的程序問題而受到影響。

3.計算機網絡信息安全的防護策略

3.1 加強用戶賬號的安全管理

現代社會發(fā)展形勢下，科學技術不斷進步，用戶賬號所涉及的范圍較廣泛，用戶為操作便捷往往將郵件賬號、網銀賬號以及登錄賬號等進行綁定，而此種情況下就為網絡黑客提供了可乘之機。網絡黑客通過不法手段獲取用戶賬號及密碼，進而對計算機網絡系統進行攻擊和破壞，給用戶造成嚴重的損失。此種情況下，為保證計算機網絡信息安全，應當從用戶賬號入手，積極采取有效措施保證用戶的賬號安全，可以通過設置復雜的系統登錄密碼的方式，以降低用戶賬號被盜的風險。與此同時應當盡可能避免相似賬戶的重復注冊，以減少信息泄露。用戶在密碼的設置上，應當盡可能采用特殊符號、字母與數字相組合的方式設置為長密碼，并隨時進行修改，從而對計算機網絡信息進行科學化的安全防護。

3.2 安裝防火墻和殺毒軟件

在計算機網絡系統運行過程中，部分用戶忽視了防火墻和殺毒軟件的重要性，認為那些是可有可無的東西，此種情況下往往就加大了計算機網絡信息的安全風險。為保證計算機網絡系統的安全運行，應當結合系統運行特點及實際需求及時安裝防火墻和殺毒軟件，以保證信息安全。網絡防火墻在計算機網絡信息系統運行過程中發(fā)揮著重要的作用，其能夠對網絡之間的訪問進行科學化控制，對網絡外部用戶訪問進行有效組織，有效組織非正常

渠道

訪問內部網絡資源的行為，并通過互聯網對內部網絡操作環(huán)境進行安全保護，從而保證計算機網絡系統的安全運行，加強計算機網絡信息安全管理。網絡防火墻在數據包的作用下能夠實現兩個或多個網絡之間的相互傳遞和安全檢查，進一步對網絡系統運行狀況進行監(jiān)督，從而保證計算機網絡信息的安全性和可靠性。按照技術的不同進行分類，可以將網絡防火墻分為監(jiān)測型、代理型、地址轉換型等，就實際應用情況來看，地址轉換型防火墻能夠將內部ip地質實現外部化，從而對ip地質進行有效隱藏，保護內部網絡資源安全。此種情況下，外部網絡訪問內部網絡時往往難以掌握具體鏈接，而需要通過處理后的外部ip及端口實現訪問。

3.3 對漏洞補丁程序進行有序安裝

在計算機網絡系統運行過程中，及時安裝漏洞補丁程序也是對計算機網絡信息安全進行有效防護的一種策略。通常情況下，計算機網絡系統設計受到多種因素的影響極易出現網絡漏洞，其中常見的影響因素包含程序設計不完善，軟硬件功能缺失以及配置不合理等，最終導致計算機網絡系統存在黑客攻擊的安全隱患。來自美國的調查研究

報告

表明，任何一種軟件都不可避免地存在漏洞和缺陷，這些漏洞和軟件就為黑客和病毒攻擊提供了便利，導致計算機網絡信息存在嚴重的安全隱患。因此在計算機網絡系統實際運行過程中應當積極采取有效措施對此類問題進行處理，以保證計算機網絡信息安全。在計算機網絡系統運行過程中應當及時對網絡補丁程序進行更新和安裝，及時修復系統漏洞，以保證計算就網絡處于一個健康的運行環(huán)境下。在計算機網絡系統運行過程中可以利用tiger、cops等軟件對計算機網絡系統漏洞進行準確掃描，并通過瑞星卡卡和360安全衛(wèi)士、電腦管家等對系統漏洞進行掃描和修復，切實保證計算機網絡信息安全。

結語

當前社會發(fā)展形勢下，科學技術不斷進步，若想要保證計算機網絡信息安全，應當結合時代發(fā)展特征不斷加強技術創(chuàng)新，尊重網絡信息安全領域的特殊性，加強技術創(chuàng)新，通過對多種防護措施加以優(yōu)化利用，積極構建安全高效的計算機網絡信息安全防護體系，切實保證網絡信息安全，推進現代計算機系統的穩(wěn)定運行。

參考文獻

[3]宋增海，王洪蘋.分析計算機網絡信息安全及防護策略研究[j].電源技術應用，2013(5).

計算機網絡論文相關

文章

：

1.

計算機網絡基礎論文范文

2.

計算機網絡安全論文范文

3.

有關計算機網絡的畢業(yè)論文

4.

計算機網絡技術研究畢業(yè)論文

5.

計算機網絡病毒分析論文

計算機網絡論文題目篇六

摘要：隨著信息系統的不斷發(fā)展，資源的共享問題、數據的存儲問題成為網絡發(fā)展的重要問題。

如何提高網絡存儲的安全性、穩(wěn)定性，如何提高網絡存儲的效率是現代網絡存儲非常關心的問題。

文章首先討論了目前計算機網絡存儲的概況，然后對網絡存儲未來的發(fā)展方向做了相關討論。

計算機網絡論文題目篇七

下面是小編為你整理整合的關于計算機網絡的一些論文

范文

，歡迎閱讀瀏覽，希望你喜歡。

摘要：在享受計算機網絡便捷性的同時，計算機網絡安全性也備受關注。針對計算機網絡安全管理進行深入分析，從計算機網絡應用、存在問題、管理現狀以及管理行為監(jiān)督等四方面展開討論，最后提出加強計算機網絡安全管理的相應對策，從而提高計算機網絡的安全性。

關鍵詞：網絡安全;摸底排隊;邏輯安全;國家監(jiān)督

隨著信息時代的到來，信息資源已經成為了新型戰(zhàn)略資源。internet/intranet環(huán)境下的計算機網絡安全目前不容樂觀。參照iso(internationalstandardizationorganization)的計算機安全定義，計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續(xù)可靠性地正常運行，網絡服務正常有序”。為了保障信息時代下網絡系統的安全，相關部門需肩負起更大的責任。

一、計算機網絡的應用概況

(一)在公安系統中的應用

在大數據時代下，公安內部的區(qū)域網不僅記錄公民的身份信息，經濟信息等基本情況，對于存在有案底的人具有更加詳細的記錄，對于案件偵破，并案偵查，尋找罪犯(失蹤

兒童

)等行為有突出的作用。網上摸底排隊是典型的公安機關對互聯網的應用，它具有傳統模式不具備的優(yōu)勢，不僅實現了地域范圍，手段，模式上的突破，并且實現了低成本與高效益。

(二)社會大眾的受用情況

在信息化時代的背景下，即時通信，網上支付，無紙辦公迅速興起和普及。網上購買力以及及時通信軟件的頻繁使用使得信息安全的重要性得到了一個新的提升。網絡詐騙這些犯罪幾率的上升，其中很大一部分原因就是信息安全做的不到位，使得當事人信息外泄。這告誡有關部門必須加大計算機網絡的安全管理。

(三)國防科教等方面的應用

隨著

網絡技術

的興起，網絡課程也得到了發(fā)展。這些更加有利于資源的共享，以及我們接受知識

教育

的平等化。在國防方面，隨著電子信息技術的日漸完善，導彈的發(fā)射，衛(wèi)星的定位以及重要國防信息的儲存等行為也更加依賴于網絡。對于這類涉及機密，牽扯到國家安全方面的內容，管理必須更加嚴格。

二、計算機網絡存在的安全問題

計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。我們在論文中僅僅討論邏輯安全方面。

(一)網絡具有脆弱性

網絡具有開放性，國際性，以及自由化等特點。這些特點決定了網絡不受時間，空間上的限制，也使得網絡受到的攻擊的范圍擴大，攻擊的方面變寬，發(fā)起攻擊的人變多。物理傳輸線路，網絡通信協議，計算機軟件、硬件的漏洞這些都可以成為攻擊的對象。

(二)防火墻的脆弱性

新時代下的防火墻只能提供網絡的安全性，不能保證網絡的絕對安全。防火墻保護用戶免受一類攻擊的威脅，卻不能防止從lan內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的

方法

也使得防火墻造成一定隱患。

(三)網絡系統的脆弱性

網絡本身存在一些固有的脆弱性，非授權用戶利用這些脆弱性可對網絡系統進行非法訪問，這種非法訪問會使系統內數據的完整性受到威脅，也使信息遭到破壞而不能繼續(xù)使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。網絡

操作系統

本身就是不安全的，也從側面突出網絡安全管理的必要性。

三、計算機網絡安全管理上存在的問題技術層面的問題

通過建立安全管理制度、網絡訪問控制、數據庫備份/恢復、應用密碼技術、切斷傳播途徑、提高網絡反病毒技術能力、研發(fā)并優(yōu)化高安全的操作系統等方式完善在計算機網絡安全管理方面存在的漏洞。

(一)法律方面的欠缺

我們正在不斷完善相關法律，然而計算機網絡犯罪的多元化與迅速化使得在面對新出的犯罪問題缺少與之對應的固定的法律條款。根據罪刑法定原則就使得一些問題在處理上存在偏頗，就存在一些不法分子趁機尋找法律問題的漏洞，這是立法工作者在以后的工作中需要不斷完善與提高的部分。執(zhí)法行為的合法性，執(zhí)法程序的規(guī)范性是必須遵守的。

(二)公權力與私權利時的矛盾

公權力都具有支配私權利的能力，所以對個人權利的最大威脅始終是國家的公權力。在進行計算機網絡安全管理的過程中，不自覺的就會有侵犯個人隱私的問題的出現。我國是一個講究人權的國家，任何以網絡安全管理為借口所實施的對廣大網民隱私的竊取以及盜用都是對私權利的侵犯。在這種人權保護的前提下，界定用戶隱私就成了重點問題。

四、對于計算機網絡安全管理工作的監(jiān)督

監(jiān)督是行政行為實施過程中非常重要的一部分，目的是保證行政行為的準確實施。首先國家監(jiān)督，由于程序的繁瑣，當事人一般不采用;其次是內部監(jiān)督，對于執(zhí)法行為效力的表現具有延時性;最后，社會監(jiān)督，這是一種輔助監(jiān)督，是間接性的，對執(zhí)法人員的威懾性一般不高。各種監(jiān)督方式具有各自的缺點和優(yōu)點，應該共同作用。

五、結語

電子證據的法律效力、網絡摸底排隊的重大突破，都是新時期社會對計算機網絡的進一步肯定，同時也在要求我們進行更加良好的計算機網路安全管理。尊重人權，保護隱私，提高技術水平，做好自身保密，防止重點信息外漏，同時及時跟進監(jiān)督工作也是重中之重。

參考文獻

服務器的維護至關重要，稍有閃失即會使整個網絡陷入癱瘓。目前，惡意的網絡攻擊行為包括兩類：一是惡意的攻擊行為，如拒絕服務攻擊、網絡病毒等，這些行為消耗大量的服務器資源，影響服務器的運行速度和正常工作，甚至使服務器所在的網絡癱瘓;另外一類是惡意的入侵行為，這種行為會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。要保障網絡服務器的安全就要盡量使網絡服務器避免受這兩種行為的影響。本文以基于windows2003操作系統的服務器為例，介紹一些網站服務器安全維護的技巧。

1.轉換角色，模擬可能的攻擊

多數時候，我們若只是站在網站維護員的位置上思考問題，可能很難發(fā)覺網站服務器的漏洞。相反，維護員若能換個角度，把自身當作可能的攻擊者，從他們的角色出發(fā)，揣測他們可能會運用哪些手段對哪些網站服務器的漏洞進行攻擊，或許就可以發(fā)現網站服務器可能存在的安全漏洞，從而先行一步，修補漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網訪問自身的網站服務器，執(zhí)行完整的檢測，然后模擬攻擊者攻擊自身的站點，看會有什么結果。這對于網站的安全性來說，無疑是一種很好的檢測方法。自己充當攻擊者，運用適當的掃描工具對網站服務器執(zhí)行掃描，有些東西日常可能不會引起重視，但是運用黑客常用的工具執(zhí)行掃描，就會發(fā)覺一些可能會被他們調用的服務或者漏洞。如在網站服務器安裝的時候，操作系統會默認安裝并啟動一些不需要的服務，或者在服務器配置的時候，需要啟動一些服務，但是事后沒有及時關上，從而給不法攻擊者留下攻擊的機會。常見的如snmp服務(基本網絡維護協議)，這個服務在系統安裝完畢后默認是開啟的。但是，這個服務可以為攻擊者提供服務器系統的詳細信息，如網站服務器采用了什么操作系統，開啟了什么服務與對應的端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發(fā)覺這個問題，若借助黑客的掃描工具，就能發(fā)現問題所在。因此，在必要的時候可以換個角度，從攻擊者的角度出發(fā)，猜測他們會采用什么攻擊手段，防止出現當局者迷的情況。

2.合理的權限維護

大多時候，一臺服務器不僅運行了網站的應用，而且還會運行諸如ftp服務器和流媒體服務器之類的網絡服務。在同一臺服務器上使用多種網絡服務很可能造成服務之間的相互感染。也就是說，攻擊者只要攻擊一種服務，就可以運用相關的技能攻陷其他使用。因為攻擊者只需要攻破其中一種服務，就可以運用這個服務平臺從內部攻擊其他服務，通常來說，從內部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。

通常采用的文件系統是fat或者fat32。ntfs是微軟windowsnt內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在ntfs文件系統里可以為任何一個磁盤分區(qū)單獨設置訪問權限，把敏感信息和服務信息分別放在不同的磁盤分區(qū)。這樣，即使黑客通過某些方法獲得服務文件所在磁盤分區(qū)的訪問權限，還需要想方設法突破系統的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用windows2003服務器，為了實現這個安全需求，把服務器中所有的硬盤都轉換為ntfs分區(qū)。通常來說，ntfs分區(qū)比fat分區(qū)安全性高很多。運用ntfs分區(qū)自帶的功能，合理為它們分配相關的權限。如為這三個服務配置不同的維護員賬戶，不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來，即使某個維護員賬戶失竊，天下論文網攻擊者也只能訪問某個服務的存儲空間，而不能訪問其他服務的。例如把網站服務裝在分區(qū)d，而把ftp服務放在分區(qū)e。若ftp的賬戶信息泄露而被攻擊，但是因為ftp賬戶沒有對分區(qū)d具有讀寫的權利，所以，不會對網站服務器上的內容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷ftp服務器后，也不會對網站服務器產生不良的影響。

此外，依員工上班時間來限定使用者登錄網絡的權限也是一個不錯的方法。例如，上白天班的員工不該有權限在三更半夜登錄網絡。

3.腳本安全維護

實際工作中，許多網站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對cgi程序或者php腳本實施攻擊。

通常來說，使用網站需要傳遞一些必要的參數，才能夠正常訪問。這個參數可以分為兩類，一個是值得信任的參數，另外一類是不值得信任的參數。某單位是自身維護網站服務器，而不是托管，把服務器放置在單位防火墻內部，以提高網站服務器的安全性。所以一般來說，來自防火墻內部的參數都是可靠的，值得信任的，而來自外部的參數基本上是不值得信任的。但是，并不是說不值得信任的參數或者來自防火墻外部的參數網站服務器都不采用，而是說，在網站服務器設計的時候，需要格外留心，采用這些不值得信任的參數的時候需要執(zhí)行檢驗，看其是否正當，而不能向來自網站內部的參數那樣照收不誤。這會給網站服務器的安全帶來隱患，例如，攻擊者運用telnet連接到80端口，就可以向cgl腳本傳遞不安全的參數。所以，在cgi程序編寫或者php腳本編輯的時候，我們要留心，不能讓其隨便接受陌生人的參數。在接受參數之前，要先檢驗提供參數的人或者參數本身的正當性。在程序或者腳本編寫的時候，可以預先參加一些判斷條件。當服務器認為提供的參數不準確的時候，及時通知維護員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者，并及時采取相應的防御

措施

。

4.做好系統備份

常言道，“有備無患”，雖然大家都不希望系統突然遭到破壞，但是做好準備是必須的。作好服務器系統備份，萬一遭破壞的時候也可以及時恢復。

5.安裝軟件防火墻、殺毒軟件

雖然我們已經有了一套硬件的防御系統，但是多一些保障會更好。關于防火墻、殺毒軟件的論述已經很多，這里不再贅述。

6.開

啟事

件日志

開啟日志服務雖然對阻止黑客的入侵并沒有直接的作用，但是它可以記錄黑客的行蹤，維護員可以分析入侵者在系統上做過什么手腳，在系統上留了哪些后門，給系統造成了哪些破壞及隱患，服務器到底還存在哪些安全漏洞等，以便有針對性地實施維護。

計算機網絡論文相關

文章

：

1.

計算機網絡基礎論文范文

2.

計算機網絡安全論文范文

3.

有關計算機網絡的畢業(yè)論文

4.

計算機網絡技術研究畢業(yè)論文

5.

計算機網絡病毒分析論文

計算機網絡論文題目篇八

【摘要】隨著網絡技術的發(fā)展，網絡已經融入每個人的生活無處不在了，但是人們在享受互聯網帶來的便捷的同時，往往忽略了網絡安全這一非常嚴峻的問題。

詳細介紹了網絡安全的實現過程，增強了企業(yè)網絡安全方面的防范能力。

前言

物流是指利用現代信息技術和設備，將物品從供應地向接收地準確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。

物流是隨商品生產的出現而出現，隨商品生產的發(fā)展而發(fā)展，物流是一種古老的傳統的經濟活動。

以前的物流企業(yè)一直是單純的靠交通工具和人力勞動來運作整個公司的。

但是隨著網絡的出現和發(fā)展，各行各業(yè)都隨之改變，物流行業(yè)當然也受到很大的影響。

如今網絡正在逐步步入成熟階段，網絡、數據庫等相關的應用技術在不斷發(fā)展，網絡運營及電子商務也被廣泛應用。

物流行業(yè)也從傳統的人力勞動行業(yè)發(fā)展為結合信息技術為消費者提供服務的行業(yè)。

物流是將物品從供應地向接收地準確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。

物流是隨商品生產的出現而出現，隨商品生產的發(fā)展而發(fā)展，物流即意味著企業(yè)的生產、流通的全部。

而隨著網絡在企業(yè)中的普及和發(fā)張，物流行業(yè)也在走入物流信息化，物流信息化的定義是：利用信息技術整合企業(yè)內部的業(yè)務流程，使企業(yè)向著規(guī)模經營、網絡化運作的方向發(fā)展。

物流信息化是物流企業(yè)相互融合的重要手段。

物流信息化因此是企業(yè)間和企業(yè)內部物流過程中所產生數據的全部記錄。

物流配送中心建設信息系統應充分支持管理者制訂物流運作計劃和實際的業(yè)務操作。

盡管現代物流配送中心日趨向多樣化和全面化發(fā)展，但構成其核心競爭能力或有助于其獲取競爭優(yōu)勢的還是其核心業(yè)務，如匯集客戶的發(fā)貨信息、組織貨物的入庫、配貨、分揀、儲存、出庫、配送等。

物流行業(yè)正以信息技術為手段，向綜合性物流企業(yè)發(fā)展，積極發(fā)展第三方物流，實現物流的社會化、專業(yè)化、規(guī)模化，大幅度提升物流產業(yè)的優(yōu)勢。

不斷的被黑客種下病毒、木馬，然后被劫持當成肉雞，給公司帶來麻煩甚至導致整個網絡的癱瘓，造成公司內部存儲的信息丟失;甚至于內部人員為了利益竊取出賣公司的利益，使公司造成重大的損失。

正是如此，物流公司也越來越重視網絡安全，甚至重新打造一個穩(wěn)定的平臺。

第一章公司現狀

1.1公司簡介

xx公司是一家以國內公路運輸和航空貨運代理的綜合物流企業(yè)，在物流界享譽較高的知名度。

提升運輸網絡和標準化體系，創(chuàng)造最優(yōu)化的運營模式，為廣大客戶提供安全、快速、專業(yè)、滿意的物流服務。

一直以來，公司都致力于與員工共同發(fā)展和成長，打造人企雙贏局面，努力創(chuàng)造更多的社會效益，努力將晨曦打造成為中國人信任的國內物流運營商，實現“為中國提速”的使命。

公司主要經營：晨曦運物流有限公司以及江西運輸子公司、浙江運輸子公司.有限公司成立于xx年07月04日，現擁有員工150多名，是一家集運輸倉儲配送于一體的物流公司。

現在的公司部門及職責如圖1-1所示：

1.2公司網絡狀況

該公司是物流業(yè)中進行企業(yè)信息化建設較早的公司，信息化建設的主要目的是用于公司信息統計等基礎性工作。

該公司的網絡拓撲圖如圖1-2所示：

該公司的局域網是一個信息點相對較為密集的百兆局域網系統，它所聯接的現有近百個信息點為在整個公司內辦公的各單位部門提供了一個信息交流平臺。

不僅如此，通過專線與internet的連接，各個部門授權用戶可以直接與互聯網用戶進行交流、查詢資料等。

這個公司的訪問區(qū)域可以劃分為三個主要的區(qū)域：internet區(qū)域、內部網絡、公開服務器區(qū)域。

web等服務器和辦公區(qū)客戶機，通過內部網絡的相互連接，然后與外網互聯。

基于基礎的安全的考慮，在交換機上按地域和部門劃分了五個網段。

1.3公司的網絡安全問題

公司一段時間后，基本實現了公司的辦公信息化，但由于當初的投資力度及意識不夠，以及公司領導未重視網絡安全方面，導致公司的網絡出現重大漏洞。

在xx年10月份被人潛入公司內部網絡，導致信息部中一項重要的招標文件泄露，被競爭公司知曉，以1萬元的差距落選了該項目，導致公司的利益受到相當大的損害。

為此，公司開始重視網絡安全。

在對公司的網絡安全進行全面檢查后，發(fā)現以下問題。

1.3.1主要安全隱患

而對于網絡安全方面的建設力度較小，這樣就使的黑客很容易就能在公司電腦植入病毒，從而引發(fā)重大災情。

很容易忽略安全設備和系統，不能使其發(fā)揮相對的作用，這使的公司的網絡存在較大的安全隱患。

公司的機房只有簡單的上鎖沒有專人巡查看守，這使得公司的網絡物理設備存在較大的安全隱患。

1.3.2具體的網絡安全問題

(1)公司網絡拓撲不合理問題，沒有硬件防火墻公司網絡中，沒有做到內部網絡與外部網絡的安全隔離，在公司網絡拓撲設計上只采用服務器經過路由器上網，而沒有配置防火墻，內外網互聯存在著很大的漏洞。

(2)用戶身份認證問題在公司網絡系統中，對具有遠程訪問權限的用戶連接沒有采用加密與身份認證手段。

(3)沒有入侵檢測技術和網絡監(jiān)控技術，對于入侵的目標無跡可尋，內網安全存在嚴重漏洞，沒有辦法有效的保護公司的信息安全。

第二章網絡安全架構需求分析

針對有限公司將再開設一個公司的情況，結合有限公司現在的網絡狀況和現有條件，對網絡安全設計方面提出一下幾點構思。

2.1保證內網安全

針對有限公司招標文件泄密的情況，保證內網安全是首要任務。

而近幾年日趨完善的桌面或終端內網安全管理類產品的出現實現了集中的內網計算機安全管理，提供了對于內網兩方面需求的滿足即安全與管理。

2.2保證廣域網的接入安全

internet是一個高度開放的大環(huán)境，用戶接入internet就意味著完全將自己暴露在危機四伏的處境。

通過網絡防火墻可以過濾來自internet的大部分攻擊，防火墻能強化安全策略。

防火墻能有效地記錄internet上的活動、限制暴露用戶點、隔開網絡中一個網段與另一個網段。

這樣，能夠防止影響一個網段的問題通過整個網絡傳播。

防火墻是一個安全策略的檢查站，所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。

2.3保證遠程訪問的安全

遠程訪問是通過公眾網來傳輸私有數據，因此保證數據安全性是遠程訪問的關鍵環(huán)節(jié)。

遠程訪問由于使用internet作為承載介質，vpn必須有足夠的安全保障功能，通過高強度的加密算法保證數據不被偵聽或篡改，確保接入用戶身份的唯一性。

另外，還可以控制用戶對內網資源的訪問權限，做的指定人訪問指定資源，訪問均在控制之中。

第三章網絡安全架構實現具體方案

3.1設備鏈接拓撲圖與網絡劃分

通過對有限公司的現有網絡情況進行分析后，硬件方面決定在現有網絡上部署一臺防火墻以及nids設備，軟件方面決定采用趨勢科技的防毒墻，設備鏈接拓撲圖如圖所示：

3、lan區(qū)域接入一個192.168.1.0/24的子網，網關指向192.168.1.1。

5、防火墻管理pc機的ip為：192.168.0.1

6、nids管理pc機的ip為：192.168.0.2

7、信息安全管理審計系統管理pc機的ip為：192.168.0.3

8、內網保密安全系統的管理終端ip為：192.168.0.4

9、web服務器ip地址為：172.16.0.2

10、文件服務器ip地址為：172.16.0.3

11、內網保密安全系統的總控中心服務器ip為：172.16.0.4

12、外網pc1ip為：10.0.0.100

13、內網pc1ip為：192.168.1.2

14、內網pc2ip為：192.168.1.6

15、內網pc3ip為：192.168.1.163

3.2防火墻的構架與實現

3.2.1連接與登錄配置

一、設備的選型

針對有限公司的網絡分析，經過研究實驗，決定采用藍盾公司型號為bdfw-m3000的防火墻。

二、利用瀏覽器登陸防火墻管理界面

2、客戶端設置，設置本地連接ip地址為：192.168.0.13、使用ping命令測試防火墻和管理pc間的連接情況。

打開ie瀏覽器，輸入管理地址192.168.0.1:81，進入歡迎界面，在防火墻的歡迎界面輸入用戶名和密碼，點擊“登錄”進入防火墻管理系統。

三、配置基本內容

1、網段、ip地址、端口配置

2、創(chuàng)建、編輯規(guī)則防火墻中需要對規(guī)則進行操作，以對snat策略進行了編輯：添加策略：在“增加設置”中，設置相應參數，單擊保存則在“設置列表”添加一個規(guī)則，保存之后的界面如圖所示：

然后點擊“編輯”對snat策略進行編輯，編輯完之后保存。

3.2.2透明模式(網橋模式)的安裝與部署

在透明模式(橋接模式)下，防火墻相當于一個網橋，通過將兩個網口橋接起來，也即將交換機和路由器直接連接起來，從而無需改動原有網絡結構，將防火墻透明的加入網絡。

對于連接內網的lan2口，其ip地址要設成和內網在同一個網段。

一、將防火墻接入當前網絡

2、檢驗加入后網絡狀況

二、配置橋接

【本文地址：http://mlvmservice.com/zuowen/17226457.html】