關于計算機網絡論文范文的集錦

　　計算機網絡的論文如何下手呢?下面是小編為你整理整合的關于計算機網絡的一些論文范文，歡迎閱讀瀏覽，希望對你有幫助。

　　計算機網絡安全漏洞及防范

　　〔摘要〕在信息技術飛速發(fā)展的今天，現(xiàn)階段國內醫(yī)院的核心業(yè)務信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運行有著較大作用，如果網絡故障出現(xiàn)于門診運營時段，將會帶來惡劣的影響。針對這種情況，就需要科學分析計算機網絡安全漏洞，采取一系列針對性的防范措施，促使計算機網絡安全得到保證。

　　〔關鍵詞〕計算機網絡;安全漏洞;防范措施

　　隨著新醫(yī)改政策的逐步推進，醫(yī)療信息化建設逐步完善和深入，覆蓋到醫(yī)院臨床、管理、科研、教學等各個方面。醫(yī)院信息系統(tǒng)已經成為醫(yī)院的巨大支撐平臺，它的穩(wěn)定性與否直接關系到醫(yī)院的正常運轉。早期的醫(yī)院信息系統(tǒng)大多為局域網平臺。近些年來，隨著互聯(lián)網技術向醫(yī)療領域逐步深入，預約掛號、網上支付、檢驗、檢查結果的自助查詢、各種APP的應用等，已經使醫(yī)院信息系統(tǒng)和互聯(lián)網產生大量信息交換。在運用計算機網絡的過程中，也出現(xiàn)了諸多的安全漏洞，包括病毒入侵、木馬植入等，對網絡安全造成了極大的影響，不法分子竊取到了大量信息數(shù)據，甚至還會有系統(tǒng)自毀、數(shù)據自動丟失等惡劣現(xiàn)象出現(xiàn)。因此，針對這種情況，就需要采取相應的防范對策。

　　1計算機網絡安全漏洞的種類

　　安全漏洞會在較大程度上影響到計算機網絡系統(tǒng)，進而有一定程度的風險威脅出現(xiàn)。網絡安全漏洞有著多樣化的表現(xiàn)形式，包括病毒程序、蠕蟲等等;通常情況下，可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞，這種劃分依據是其表現(xiàn)形式的差異。

　　1.1系統(tǒng)漏洞

　　資源共享與交互是網絡系統(tǒng)的一大特點，以便促使用戶對計算機功能差異化的需求得到滿足，計算機系統(tǒng)的可拓展性得到擴大。系統(tǒng)環(huán)境功能十分豐富，也帶來了諸多的漏洞，漏洞攻擊容易出現(xiàn)，計算機網絡有著越長的運行周期，就會有越高的漏洞暴露概率;計算機系統(tǒng)工作的基礎是鏈路，在接受網絡文件交互時，文件或者系統(tǒng)內隱含漏洞就會攻擊到系統(tǒng)內的鏈路，包括協(xié)議漏洞、物理漏洞等重要類型，丟失部分數(shù)據，導致系統(tǒng)類漏洞的形成[1]。

　　1.2協(xié)議漏洞

　　一般依據TCP/IP來劃分協(xié)議漏洞，協(xié)議漏洞的形成，也是由TCO/IP缺陷導致的，協(xié)議漏洞具有相似的表現(xiàn)。計算機網絡的信息通道是TCP/IP協(xié)議，但是TCP/IP協(xié)議本身并不完善，有一定的缺陷存在，那么就無法有效控制漏洞的產生，協(xié)議無法對IP的實際來源正確判斷因此，TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足，需要將相應端口開放出來，而斷口處有著較快的信息交互速度，導致安全漏洞的出現(xiàn)，方便了黑客攻擊[2]。通過解析斷口，黑客進入到計算機系統(tǒng)內，惡意篡改數(shù)據或者控制計算機系統(tǒng)。

　　1.3計算機病毒

　　如今，出現(xiàn)了較多的計算機病毒，其作為特殊的程序代碼，會對計算機網絡安全造成極大的破壞;一般在其他的程序代碼上依附病毒，并且借助于程序傳播，隱蔽性較強，人們發(fā)現(xiàn)比較困難。在傳播的過程中，病毒能夠自我復制，且有著較快的速度，這樣就會在極大程度上破壞到文件和數(shù)據。如今，部分不法分子在侵害計算機網絡時，經常會借助于病毒來完成。

　　1.4操作系統(tǒng)的安全漏洞

　　操作系統(tǒng)包括諸多的應用，但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中，在升級操作系統(tǒng)或者增加功能的過程中，會有更多新的漏洞出現(xiàn)，這樣就影響到整個計算機網絡系統(tǒng)的安全。

　　1.5數(shù)據庫的安全漏洞

　　Web應用安全主要會受到盲目信任用戶輸入的影響，HTML表單中提交參數(shù)是用戶輸入主要來源，如果沒有對這些參數(shù)的合法性進行嚴格驗證，數(shù)據庫就會受到計算機病毒、人為操作失誤等帶來的危害，導致部分不法分子未經授權進入到數(shù)據中，服務器的安全得不到保證[3]。

　　2計算機網絡安全漏洞的防范措施

　　2.1防火墻技術和網閘

　　在防范安全漏洞方面，防火墻技術發(fā)揮著十分重要的作用，其能夠有效的隔離和防護。一般情況下，可以將防火墻劃分為三種類型，分別是過濾防護、代理技術和防控技術，過濾防護借助于路由器來對訪問行為進行篩選，但是無法有效分析隱蔽型地址，無法對隱蔽地址有效過濾，因此，本種技術的防范作用較為薄弱，網絡保護無法完全實現(xiàn);代理技術從屬于程序連接，對程序接收的數(shù)據直接分析，有效防控外界訪問，同時，本項技術還可以記錄防護數(shù)據，有加密列表信息生成，使用者查看起來比較的方便;需要注意的是，借助于相關的服務器方可以實現(xiàn)代理技術的防護，防護范圍較小，只能夠防護于服務器規(guī)劃到的網絡區(qū)域。防控技術可以對非法訪問實時控制，促使網絡環(huán)境安全得到保證;通過防火墻的安裝，對用戶訪問有效約束，身份識別安全用戶，對登錄權限進行維護，以便避免不法分子惡意竊取到計算機內的相關文件數(shù)據。網閘的使用彌補了物理隔離卡和防火墻的不足之處。

　　2.2病毒防范措施

　　計算機網絡系統(tǒng)安全會在較大程度上受到病毒的侵害，因為依附性、多變性是計算機病毒的特點，如果有病毒出現(xiàn)于計算機網絡中，會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來，進而干擾和破壞系統(tǒng)。因此，為了促使計算機網絡更好的防范安全漏洞，就需要主要防范病毒?？梢詫⒉《静闅④浖惭b于計算機中，包括卡巴斯基、360安全衛(wèi)士等，借助于查殺軟件，來對入侵病毒有效防御;同時，對計算機網絡環(huán)境定期分析，對安全漏洞及時修復，對網絡內殘余病毒進行掃描;及時升級病毒庫，病毒是不斷變化的，一種病毒衍生出來的病毒分體有很多，有著較強的程序性和操控性，因此，就需要及時升級病毒庫，將其作用充分發(fā)揮出來，對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷，安裝的軟件需要確認沒有病毒風險，避免計算機系統(tǒng)中進入惡意插件，促使網絡安全環(huán)境得到有效優(yōu)化。

　　2.3漏洞掃描技術

　　本技術是對實際的漏洞攻擊進行模擬，在計算機網絡系統(tǒng)內記錄，探測分析是否有不合理信息存在于計算機系統(tǒng)內，檢測計算機漏洞。比如，將掃描路徑構建于主機端口處，將掃描漏洞的請求發(fā)出來，結合計算機主機的反饋，對安全漏洞進行分析，然后對漏洞攻擊進行模擬，細化檢查計算機網絡安全漏洞，將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術，其比較全面，可以對本地計算機網絡系統(tǒng)內的漏洞有效掃描，遠程掃描也可以實現(xiàn)[3]。要定期維護計算機網絡系統(tǒng)的服務器、端口和運行軟件，因為這些對象直接接觸到網絡環(huán)境，漏洞信息容易出現(xiàn)。

　　2.4入侵檢測

　　如今，大部分網絡安全產品都是被動防范，無法及時發(fā)現(xiàn)異常的網絡攻擊，而將入侵檢測技術運用過來，可以在入侵數(shù)據攻擊系統(tǒng)之前，將入侵攻擊檢測出來，借助于報警防護系統(tǒng)，來對入侵攻擊有效防護;在入侵攻擊中，入侵攻擊造成的損失能夠得到有效減少;被入侵之后，對入侵攻擊的相關信息進行收集，在知識庫中添加相應信息，促使系統(tǒng)的防范能力得到有效強化[5]。

　　2.5數(shù)據備份和容災

　　數(shù)據備份和數(shù)據還原是安全系統(tǒng)的重要功能，通常情況下，數(shù)據威脅的防范難度較大，但是其卻有較大的危害，數(shù)據不僅會遭到毀壞，訪問數(shù)據的系統(tǒng)也會受到影響[4]。相較于其它的網絡作業(yè)，數(shù)據備份比較的普通和乏味，但是卻發(fā)揮著十分重要的作用，可以最大程度地降低用戶損失。定期磁帶備份數(shù)據、光盤庫備份、遠程數(shù)據庫備份等都是常見的備份方式。

　　3結論

　　綜上所述，如今，計算機網絡得到了普遍運用，為了促使網絡運行的安全性得到保證，就需要做好網絡環(huán)境安全保護工作;針對計算機網絡安全漏洞，運用防火墻、入侵檢測、漏洞掃描技術等，構建良好的網絡環(huán)境，促使計算機能夠安全可靠的運行。

　　[參考文獻]

　　[1]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作，2015，10(13):165-166.

　　[2]蔡輝.計算機網絡可靠性優(yōu)化措施探討[J].電子技術與軟件工程，2015，16(8):15.

　　[3]于海霞，文雪巍，王鳳領.基于網絡技術的數(shù)據驅動型漏洞檢測系統(tǒng)研究[J].網絡安全技術與應用，2015，25(10):47-49.

　　[4]曹俊杰.淺談計算機網絡安全漏洞及防范措施[J].科技研究，2014，5(17):44-46.

　　[5]季林鳳.計算機數(shù)據庫入侵檢測技術探析[J].電腦知識與技術，2014，10(27):6282-6286.

　　計算機網絡管理技術及其應用

　　摘 要：本文首先介紹了WBM(基于WEB 的網管系統(tǒng)管理模式) 的三層體系結構，然后介紹了網管系統(tǒng)的體系結構，最后重點闡述了網絡拓撲自動發(fā)現(xiàn)算法。作者根據實際的應用情況對其進行了一定的改進，增強了系統(tǒng)對網絡拓撲的自動發(fā)現(xiàn)能力。

　　關鍵詞：網絡管理 網間控制報文協(xié)議(ICMP) WBM

　　網絡管理的目的就是確保一定范圍內的網絡及其網絡設備能夠穩(wěn)定、可靠、高效地運行，使所有的網絡資源處于良好的運行狀態(tài)，達到用戶預期的要求。過去有一些簡單的工具用來幫助網管人員管理網絡資源，但隨著網絡規(guī)模的擴大和復雜度的增加，對強大易用的管理工具的需求也日益顯得迫切，管理人員需要依賴強大的工具完成各種各樣的網絡管理任務，而網絡管理系統(tǒng)就是能夠實現(xiàn)上述目的系統(tǒng)。

　　1 WBM 技術介紹

　　隨著應用Intranet的企業(yè)的增多，同時Internet技術逐漸向Intranet的遷移，一些主要的網絡廠商正試圖以一種新的形式去應用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網管技術的產生[2]。它作為一種全新的網絡管理模式—基于Web的網絡管理模式，從出現(xiàn)伊始就表現(xiàn)出強大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術專家和用戶的青睞，被譽為是“將改變用戶網絡管理方式的革命性網絡管理解決方案”。

　　WBM融合了Web功能與網管技術，從而為網管人員提供了比傳統(tǒng)工具更強有力的能力。WBM可以允許網絡管理人員使用任何一種Web瀏覽器，在網絡任何節(jié)點上方便迅速地配置、控制以及存取網絡和它的各個部分。因此，他們不再只拘泥于網管工作站上了，并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統(tǒng)的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和W e b頁面對W W W用戶來講是非常熟悉的，所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態(tài)信息。所以說，WBM是網絡管理方案的一次革命。

　　2 基于WBM 技術的網管系統(tǒng)設計

　　2.1 系統(tǒng)的設計目標

　　在本系統(tǒng)設計階段，就定下以開發(fā)基于園區(qū)網、Web模式的具有自主版權的中文網絡管理系統(tǒng)軟件為目標，采用先進的WBM技術和高效的算法，力求在性能上可以達到國外同類產品的水平。

　　本網管系統(tǒng)提供基于WEB的整套網管解決方案。它針對分布式IP網絡進行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網絡和設備，以及相關系統(tǒng)和服務實施應變式管理和控制，從而保證網絡上的資源處于最佳運行狀態(tài)，并保持網絡的可用性和可靠性。

　　2.2 系統(tǒng)的體系結構

　　在系統(tǒng)設計的時候，以國外同類的先進產品作為參照物，同時考慮到技術發(fā)展的趨勢，在當前的技術條件下進行設計。我們采用三層結構的設計，融合了先進的WBM技術，使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑。

　　三層結構的特點[2]：1)完成管理任務的軟件作為中間層以后臺進程方式實現(xiàn)，實施網絡設備的輪詢和故障信息的收集;2)管理中間件駐留在網絡設備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設備;3)管理中間件中繼轉發(fā)管理信息并進行S N M P 和H T T P之間的協(xié)議轉換三層結構無需對設備作任何改變。

　　3 網絡拓撲發(fā)現(xiàn)算法的設計

　　為了實施對網絡的管理，網管系統(tǒng)必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網絡設備的拓撲關系以圖形的方式展現(xiàn)在用戶面前，即拓撲發(fā)現(xiàn)。目前廣泛采用的拓撲發(fā)現(xiàn)算法是基于SNMP的拓撲發(fā)現(xiàn)算法?；赟NMP的拓撲算法在一定程度上是非常有效的，拓撲的速度也非?？?。但它存在一個缺陷[3]。那就是，在一個特定的域中，所有的子網的信息都依賴于設備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無能為力了。還有對網絡管理的不重視，或者考慮到安全方面的原因，人們往往把網絡設備的SNMP功能關閉，這樣就難于取得設備的M I B值，就出現(xiàn)了拓撲的不完整性，嚴重影響了網絡管理系統(tǒng)的功能。針對這一的問題，下面討論本系統(tǒng)對上述算法的改進—基于ICMP協(xié)議的拓撲發(fā)現(xiàn)。[論文網 Www.LunWenData.Com]

　　3.1 PING和路由建立

　　PING的主要操作是發(fā)送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協(xié)議，使用ICMP響應請求與響應應答報文。PING主要由系統(tǒng)程序員用于診斷和調試實現(xiàn)PING的過程主要是：首先向目的機器發(fā)送一個響應請求的ICMP報文，然后等待目的機器的應答，直到超時。如收到應答報文，則報告目的機器運行正常，程序退出。

　　路由建立的功能就是利用I P 頭中的TTL域。開始時信源設置IP頭的TTL值為0，發(fā)送報文給信宿，第一個網關收到此報文后，發(fā)現(xiàn)TTL值為0，它丟棄此報文，并發(fā)送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析，這樣就得到了路由中的第一個網關地址。然后信源發(fā)送TTL值為1的報文給信宿，第一個網關把它的TTL值減為0后轉發(fā)給第二個網關，第二個網關發(fā)現(xiàn)報文TTL值為0，丟棄此報文并向信源發(fā)送超時ICMP報文。這樣就得到了路由中和第二個網關地址。如此循環(huán)下去，直到報文正確到達信宿，這樣就得到了通往信宿的路由。

　　3.2 網絡拓撲的發(fā)現(xiàn)算法具體實現(xiàn)的步驟：

　　(1)于給定的IP區(qū)間，利用PING依次檢測每個IP地址，將檢測到的IP地址記錄到IP地址表中。

　　(2)對第一步中查到的每個IP地址進行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網關地址也加到IP表中。(3)對IP地址表中的每個IP地址，通過發(fā)送掩碼請求報文與接收掩碼應答報文，找到這些IP地址的子網掩碼。

　　(4)根據子網掩碼，確定對應每個IP地址的子網地址，并確定各個子網的網絡類型。把查到的各個子網加入地址表中。

　　(5)試圖得到與IP地址表中每個IP地址對應的域名(Domain Name)，如具有相同域名，則說明同一個網絡設備具有多個IP地址，即具有多個網絡接口。

　　(6)根據第二步中的路由與第四步中得到的子網，產生連接情況表。

　　4 結語

　　本文提出的ICMP協(xié)議的拓撲發(fā)現(xiàn)方法能夠較好的發(fā)現(xiàn)網絡拓撲，但是它需要占用大量的帶寬資源。本系統(tǒng)進行設計時，主要考慮的是對園區(qū)網絡的網絡管理，所有的被管理設備和網管系統(tǒng)處于同一段網絡上，也就是說，系統(tǒng)可以直接到達被管理的網絡，所以對遠程的局域網就無能為力了。在做下一步工作的時候，可以添加系統(tǒng)對遠程局域網絡的管理功能。 [論/文/網 LunWenData/Com]

　　參考文獻

　　[1] 晏蒲柳.大規(guī)模智能網絡管理模型方法[J].計算機應用研究.2005,03.

　　[2] 周楊,家海,任憲坤,王沛瑜.網絡管理原理與實現(xiàn)技術[M].北京:清華大學出版社.2000.

　　[3] 李佳石, 冰心著. 網絡管理系統(tǒng)中的自動拓撲算法[J].華中科技大學學報.2002,06.

計算機網絡論文相關文章：

1.計算機網絡基礎論文范文

2.計算機網絡安全論文范文

3.有關計算機網絡的畢業(yè)論文

4.計算機網絡技術研究畢業(yè)論文

5.計算機網絡病毒分析論文