網(wǎng)絡(luò)安全論文免費參考

網(wǎng)絡(luò)安全論文免費參考

　　網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文免費參考的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)安全論文免費參考篇1

　　淺談網(wǎng)絡(luò)安全管理

　　摘要:一、強調(diào)建立 網(wǎng)絡(luò)文檔和維護文檔的重要性。二、針對網(wǎng)絡(luò)安全,網(wǎng)絡(luò)故障的排除策略方法。三、網(wǎng)絡(luò)設(shè)備維護方面的知識以及以太網(wǎng)的一些常識性問題。四、保持網(wǎng)絡(luò)一致性,如何著手解決網(wǎng)絡(luò)故障問題以及深入網(wǎng)絡(luò)故障并解決的方法。

　　關(guān)鍵詞:網(wǎng)絡(luò)安全

　　隨著 社會以及科學(xué)技術(shù)的 發(fā)展,網(wǎng)絡(luò)規(guī)模及檔次得到很大的提升,人們對網(wǎng)絡(luò)安全有了更高的要求,這一問題成了網(wǎng)絡(luò) 管理人員首先要考慮的課題。這個問題也是作為網(wǎng)絡(luò)組成部分的 教育網(wǎng)絡(luò)高度重視的問題。我結(jié)合自己幾年來的學(xué)習(xí)及 工作 經(jīng)驗之所得,認為網(wǎng)絡(luò)安全問題應(yīng)從以下幾個方面入手,網(wǎng)絡(luò)安全才能得到保障。

　　一、強調(diào)建立網(wǎng)絡(luò)文檔和維護文檔的重要性

　　網(wǎng)絡(luò)文檔可以看作我們龐大的網(wǎng)絡(luò)世界中的北極星,對于我們具有導(dǎo)航的指導(dǎo)作用。沒有網(wǎng)絡(luò)文檔資料的網(wǎng)絡(luò)是極難理解的,即使是最優(yōu)秀的網(wǎng)絡(luò)維護人員,處于網(wǎng)絡(luò)世界中也將會大大增加工作的難度。針對相同的故障,如果有必要的文檔資料,可能在短期內(nèi)即可解決問題,而如果沒有文檔資料,則可能需要很長時間,因為從長遠來看,做一點前期的工作是極有必要的。每種類型的文檔資料從自身來看都是很重要的。例如:電纜上的標記、網(wǎng)絡(luò)電纜還按圖和服務(wù)器位置的功能圖。還有,保持日志,便是在記錄歷史,也就是說當(dāng)網(wǎng)絡(luò)發(fā)生故障時,日志可以提供參考。

　　二、網(wǎng)絡(luò)故障的排除

　　1.密切關(guān)注網(wǎng)絡(luò)的變化

　　很多網(wǎng)絡(luò)問題是人為改變造成的,網(wǎng)絡(luò)管理人員可以從備份文件以及與同事和網(wǎng)絡(luò)公司的服務(wù)人員的交流中找到問題的所在,甚至不經(jīng)意的鍵盤誤操作也會嚴重影響網(wǎng)絡(luò)。因此,網(wǎng)絡(luò)管理人員經(jīng)常性的考慮一下“最近針對網(wǎng)絡(luò)都做了什么”,是很有意義的,無論這看起來與問題所在多么不相關(guān)。在使用一個網(wǎng)絡(luò)新產(chǎn)品之前,有必要考慮教學(xué)收益與教學(xué)風(fēng)險的大小。

　　2.網(wǎng)絡(luò)故障的排除方法

　　A、分而治之

　　多種原因可以造成網(wǎng)絡(luò)問題,利用分而治之的方法,可以做到:a、利用數(shù)學(xué)計算找出問題所在。b、通過二分法在很大范圍內(nèi)找出問題所在。c、通過把問題區(qū)域一分為二的方法找到問題(或把一半的因素移出)。d、幾個人分工解決問題。

　　B、參照法

　　參照法猶如游戲一般,是一種有趣的解決問題的方法。其原理在于:在一個網(wǎng)絡(luò)上有兩個或多個項目,如果一個項目出現(xiàn)故障,可以將它與正常工作的項目進行比較,以此來排除故障。

　　C、SOAP方法:客觀方法、主觀方法、分析和 計劃

　　當(dāng)考慮一個間歇性而且復(fù)雜的網(wǎng)絡(luò)問題時,網(wǎng)絡(luò)管理人員要把主觀事物進行分類,這樣有助于問題的解決:

　　·問題持續(xù)時間(一直還是間歇)

　　·問題的出現(xiàn)(日期和時間)

　　·地點(在網(wǎng)上、物理位置)

　　·涉及的用戶數(shù)量

　　·工作站的配置(是否一樣于其他)

　　· 應(yīng)用程序的數(shù)目和類型(能同時運行嗎)

　　·涉及的用戶名稱、所屬的安全小組

　　·測試結(jié)果

　　·類似的應(yīng)用程序的運行情況

　　即使網(wǎng)絡(luò)管理人員有很多的客觀數(shù)據(jù),也不一定能對正確的客觀數(shù)據(jù)進行分析并得出正確的結(jié)論。因此,對復(fù)雜的問題嘗試幾種不同的解決方案也許會帶給網(wǎng)管更多的數(shù)據(jù)。不要放棄,數(shù)據(jù)越多就越容易找出答案。

　　三、網(wǎng)絡(luò)設(shè)備維護

　　1.硬件基礎(chǔ)

　　A、針對PC機

　　一個用戶的PC機通常是網(wǎng)絡(luò)故障的主要癥結(jié),雖然PC機基本上是可插線路板、芯片構(gòu)成,而且問題通?？梢栽谒鼈兩砩辖鉀Q,但在故障排除時不要忽視低層的 軟件配置。PC機的低層的軟件是BIOS(基本輸入/輸出系統(tǒng)),它負責(zé)所有的電路板與芯片的相互連接。

　　B、即插即用

　　當(dāng)然,每個PC機都有可插的擴展卡(調(diào)制解調(diào)器、網(wǎng)卡、顯卡等)和微型芯片。這些微型芯片通常分兩排,每排8至l 6個腳,并配有同樣大小的插座。這類組件易物理損傷,在受熱或遇冷時會由于熱脹冷縮而產(chǎn)生“芯片蠕變”。很多情況下,按幾下芯片或主板會消除不可靠或間歇性故障。如果這樣還不行,就把組件拔掉再插回,通常芯片不必這樣做,按一下就行了。

　　C、系統(tǒng)資源不足

　　系統(tǒng)資源不夠會使任何操作系統(tǒng)都無計可施,在這種情況下無法進行正確的操作。知道如何證明是否是系統(tǒng)資源引起的故障,有助于網(wǎng)絡(luò)管理人員更好地解決此類問題。雖然磁盤內(nèi)存是否用完會很容易看出來,而剩余的自由空間的大小最好要周期性地進行檢查。首先要記住的是:Windows是動態(tài)分配交換空間的,因此,如果磁盤空間很小,交換就變得有些問題了?？梢韵胂蠼粨Q空間是 計算機RAM的溢出區(qū)。

　　2.以太網(wǎng)(Ethernet)

　　針對本單位實際,所以探討的重點是以太網(wǎng)。以太網(wǎng)是一種計算機局域網(wǎng)組網(wǎng)技術(shù),是遵守一定規(guī)則的合用線網(wǎng)絡(luò)。以太網(wǎng)很容易進行級聯(lián),但不要過分。注意以太網(wǎng)的擴充方式,如果添加的集線器太多,就會帶來麻煩,要想得到最佳的效率和良好的可靠性,需要用交換機將網(wǎng)段分成幾個或更少的部分。以太網(wǎng)目前使用的電纜類型,目前最簡單、最可靠的是UTP,而不是其他類型。

　　四、保持網(wǎng)絡(luò)一致性,深入網(wǎng)絡(luò)故障并解決之方法

　　使用網(wǎng)絡(luò)組件意味著,在解決很多局部(而不是系統(tǒng))問題時,無需了解故障排除技術(shù)。另外,不同種類的組件傾向于有相同的行為。如果它們有一個已知是好的配置,這將是一件很好的事情。

　　信息技術(shù)的發(fā)展為教育的發(fā)展插上了騰飛的翅膀,作為網(wǎng)絡(luò)世界組成部分的教育網(wǎng)絡(luò)要繼續(xù)取得長期有序的發(fā)展,網(wǎng)絡(luò)安全問題必須得到應(yīng)有的重視。新形勢、新特點,作為教育網(wǎng)絡(luò),機遇與挑戰(zhàn)并存,發(fā)展與進步同在,在日趨嚴密與成熟的網(wǎng)絡(luò)安全管理這一強有力的保障下,我們堅信教育網(wǎng)絡(luò)會取得更加深遠的發(fā)展和壯大。

　　網(wǎng)絡(luò)安全論文免費參考篇2

　　淺析計算機網(wǎng)絡(luò)安全及防范技術(shù)

　　摘要：網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全缺陷，網(wǎng)絡(luò)安全防范

　　網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性也日漸突出，網(wǎng)絡(luò)安全也已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。

　　一　計算機網(wǎng)絡(luò)安全的含義

　　計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)的管理控制功能和程序,保證網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)的保密性,完整性和可用性。主要包括:硬盤設(shè)備安全,操作系統(tǒng)安全,數(shù)據(jù)信息安全和網(wǎng)絡(luò)運行安全.任何一個方面出現(xiàn)漏洞,都會使整個網(wǎng)絡(luò)系統(tǒng)的安全性受到破壞。

　　二　計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

　　網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

　　第一：網(wǎng)絡(luò)系統(tǒng)本身的問題，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如Windows 和UNIX,MS NT?！『诳屯褪抢眠@些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

　　第二：網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

　　第三：TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。而且TCP/IP協(xié)議是公布于眾的，對TCP/IP很熟悉的人，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

　　第四：黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

　　三　常見的網(wǎng)絡(luò)攻擊及其防范對策

　　1、IP地址偽裝

　　攻擊者通過改變自己的 IP地址來偽裝成內(nèi)部網(wǎng)用戶或可信的外部網(wǎng)用戶，以合法用戶身份登錄那些只以IP地址作為驗證的主機;或者發(fā)送特定的報文以干擾正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸;或者偽造可接收的路由報文(如發(fā)送ICMP報文)來更改路由信息，來非法竊取信息。

　　防范方法：當(dāng)IP數(shù)據(jù)包出局域網(wǎng)時檢驗其IP源地址。即每一個連接局域網(wǎng)的網(wǎng)關(guān)或路由器在決定是否允許本局域網(wǎng)內(nèi)部的IP數(shù)據(jù)包發(fā)出局域網(wǎng)之前，先對來自該IP數(shù)據(jù)包的IP源地址進行檢驗。如果該IP包的IP源地址不是其所在局域網(wǎng)內(nèi)部的IP地址，該IP包就被網(wǎng)關(guān)或路由器拒絕，不允許該包離開局域網(wǎng),因此建議每一個ISP或局域網(wǎng)的網(wǎng)關(guān)路由器都對出去的IP數(shù)據(jù)包進行IP源地址的檢驗和過濾。如果每一個網(wǎng)關(guān)路由器都做到了這一點，IP源地址欺騙將基本上無法奏效。

　　2　特洛伊木馬

　　特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，采用服務(wù)器/客戶機的運行方式，從而達到在上網(wǎng)時控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。含有特洛伊木馬的程序在執(zhí)行時，表面上是執(zhí)行正常的程序，而實際上是在執(zhí)行用戶不希望的程序。此類攻擊的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計算機的控制權(quán)。

　　防范方法：在生成文件時，對每一個文件進行數(shù)字簽名，而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)。

　　3 端口掃描

　　利用一些端口掃描工具來探測系統(tǒng)正在偵聽的端口，來發(fā)現(xiàn)該系統(tǒng)的漏洞;或者是事先知道某個系統(tǒng)存在漏洞，而后通過查詢特定的端口，來確定是否存在漏洞，最后利用這些漏洞來對系統(tǒng)進行攻擊導(dǎo)致系統(tǒng)癱瘓。

　　防范方法：關(guān)閉閑置和有潛在危險的端口，將所有用戶需要用到的正常計算機端口外的其他端口都關(guān)閉掉。因為就黑客而言，所有的端口都可能成為攻擊的目標。而一些系統(tǒng)必要的通訊端口，如訪問網(wǎng)頁需要的HTTP(80端口);QQ(4000端口)等不能被關(guān)閉。 在Windows NT核心系統(tǒng)(Windows 2000/XP/ 2003)中要關(guān)閉掉一些閑置端口是比較方便的，可以采用“定向關(guān)閉指定服務(wù)的端口”和“只開放允許端口的方式”。計算機的一些網(wǎng)絡(luò)服務(wù)會有系統(tǒng)分配默認的端口，將一些閑置的服務(wù)關(guān)閉掉，其對應(yīng)的端口也會被關(guān)閉了進入“控制面板”、“管理工具”、“服務(wù)”項內(nèi)，關(guān)閉掉計算機的一些沒有使用的服務(wù)(如FTP服務(wù)、DNS服務(wù)、IISAdmin服務(wù)等等)，它們對應(yīng)的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統(tǒng)的“TCP/IP篩選”功能實現(xiàn)，設(shè)置的時候，“只允許”系統(tǒng)的一些基本網(wǎng)絡(luò)通訊需要的端口即可。也可以使用網(wǎng)絡(luò)防火墻檢查各端口，有端口掃描的癥狀時，立即屏蔽該端口。

　　4　過載攻擊

　　過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態(tài)。

　　防范方法：限制單個用戶所擁有的最大進程數(shù);殺死一些耗時的進程。但是這兩種方法都存在一定的負面效應(yīng)。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。

　　參考文獻：

　　1、《計算機網(wǎng)絡(luò)安全技術(shù)》 王群 北京：清華大學(xué)出版社

　　2、 《網(wǎng)絡(luò)管理與防火墻》 劉占全 北京：人民郵電出版社