篇一:网络技术论文
国际经济贸易学院国际商务班孙振宇20064010512
我对计算机网络安全的一点认识
关键词:计算机网络安全 防范技术
随着科学技术的发展,计算机从科研机构和实验室走进了千家万户,越来越
多的普通人享受到计算机给他们的学习,生活和工作带来的便,新世纪以来互联网技术的飞速发展更是让人们感受到了信息时代的新鲜气息。但是在人们日益体会到互联网带给他们便利的同时他们的信息安全也受到越来越多的挑战。这一学期我跟着王婧老师学了很多网络技术方面的知识,这对我帮助很大。下面我就网络安全方面谈一点自己的认识。
计算机网络攻击的特点:
计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。
计算机网络中的安全缺陷及产生的原因:
网络安全缺陷产生的原因主要有:
第一,TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协
议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域
网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者
利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,缺乏安全意识。虽然网络中设臵了许多安全保护屏障,但人们普遍缺
乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
网络攻击和入侵的主要途径:
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。 常见的网络攻击及其防范对策:
一, 特洛伊木马
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。
特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。
防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
二, 邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设臵一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。
防止邮件炸弹的方法主要有通过配臵路由器,有选择地接收电子邮件,对邮件地址进行配臵,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。
三, 过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。
结语:有人说只要计算机网络能覆盖到的地方就可能有网络安全隐患,随着计算机网络技术的日益发展,各种形式的网络安全问题也会层出不穷。但是邪恶是永远战胜不了正义的,魔高一尺,道高一丈。只要有网络安全隐患出现就会有解决的办法。这既是一个斗智斗勇的过程,又是一个不断求索的过程。虽然我在这一方面还知之甚少,但我已经体会到其中的乐趣。以后我会继续努力,希望能在网络这方面学到更多的知识。
参考文献:1 胡道元.计算机局域网[M].北京:清华大学出版社,
2 朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,3 刘占全.网络管理与防火墙[M].北京:人民邮电出版社,1999[ 很高兴这一学期能在王老师这学到这么多自己感兴趣的知识。最后祝王老师工作顺利,永远年轻!
篇二:计算机网络技术毕业论文
专 科 毕 业 论文
中文题目(二号黑体)
小型局域网的组建
系(院)名称:专业班级:
学生姓名:(四号宋体)
指导教师姓名:指导教师职称: (四号宋体)
年月日
目 录
摘要......................................................................................................................................... 1
引言......................................................................................................................................... 1
第一章 校园园区网规划介绍 .................................................................................................... 2
第二章 校园园区网规划实施计划 ............................................................................................. 3
2.1 了解用户、收集信息 .................................................................................................. 3
2.2 分析需求,提出网络设计原则 .................................................................................... 3
2.2.1 需求分析 ......................................................................................................... 3
2.2.2 提出设计原则 .................................................................................................. 4
第三章 总体网络设计方案 ....................................................................................................... 6
3.1 网络拓扑结构设计...................................................................................................... 6
3.2 设备选择.................................................................................................................... 7
3.3 IP地址分配 ............................................................................................................... 8
3.3.1 实现子网划分 .................................................................................................. 8
3.3.2 定义子网屏蔽 .................................................................................................. 8
3.3.3 定义子网号...................................................................................................... 9
3.4 网络安全设计............................................................................................................. 9
3.4.1防火墙 ........................................................................................................... 10
3.4.2 入侵检测系统 ................................................................................................ 10
3.4.3 防病毒系统.................................................................................................... 103 .4. 4 加强网络安全?????????????.??????????????10
3.4.5 网络管理系统 .................................................................................................11
第四章 总结失败项目,明确网络规划的必要性 .......................................................................11
第五章 总结 .......................................................................................................................... 12
致谢....................................................................................................................................... 13
摘要
随着现代信息技术的飞速发展,中国教育也正以前所未有的速度
和力度推进自己的信息化水平,信息技术给教育带来的变化是巨大
的,它可以让教师.学生.领导.合作伙伴之间实现优化的信息沟通.它使教育突破了时间和空间的限制,大大扩展了教育的形式和空间。建设校园网已经成为教育领域信息化建设的当务之急。本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步骤依据。
关键词:
网络需求,规划实施计划,网络协议,服务器,网络安全
引言
信息技术日新月异的今天,网络技术发展迅猛,信息传输已经不仅仅局限于单纯文本数据、数字数据的传输,随之而来的是视频、音频等多媒体技术的广泛运用。随着技术的发展,网络设备性能和传输介质容量有了极大的提高,但是由于用户需求的日益提高,网络环境的日益复杂,使得网络规划成为一项越发困难的课题,作为校园园区网的规划的成败与否,将直接影响到学校教育网络系统性能的高低,从而影响教学进程和教学效果,下面主要对校园园区网的规划思想进行探讨。
1
第一章 校园园区网规划介绍
校园园区网规划是校园网进行工程组网的前期准备工作,它的内容涉及到整项网络工程的重要步骤,是网络设计的核心与灵魂、校园园区网优良的长远规划和最佳的实现选择、是校园网长期高效能运营的基础。目前,校园园区网中技术应用主要为辅助管理、教学科研、internet信息服务以及网络技术探索应用四大类。由于总体的规划所涉及到的技术因数繁多,因而校园园区网规划应当实地考察、调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济、环境、人文、资源等多方面因素,以合理需求为原则。
2
篇三:计算机网络技术论文
计 算 机 网 络
论 文
姓名: 学号: 专业班级:指导老师:日期:
计算机网络技术的发展
摘要:计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传 递和共享的日益增长的需求而不断进步的。
关键词:计算机技术;发展;
1、计算机网络简介
计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。
1.1.数字语音多媒体三网合一
目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。
三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。
1.2.IPv6协议
IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面:
(1)地址资源即将枯竭
(2)路由选择效率不高,路由表急剧膨胀
(3)缺乏提供QoS的保障
(4)缺少对于移动特性Mobile的支持
(5)在安全方面存在很大不足
IPv6是一个Internet协议的新版本,相对于IPv4,它有了革命性的发展,而且IPv4的很多有用的功能都继续保留了下来。相比于以前的版本,它有了许多新的特性:
邻居发现和利用邻居发现实现自动配置。通过使用邻居发现实现了以下一些功能:路由器探测,参数探测,地址自动配置,重复地质探测,地址解析,相邻节点连通性测试,选径,重定位等等。
IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。
此外还有服务质量功能、移动性等新特性。
未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会议、办公学习网络化、电子图书馆等。这些新的功能将会对社会的进步和人类的发展起到不可估量的推动作用。
2.计算机网络安全
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面。
2.1 网络硬件设施方面。计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。 另外,移动存储介质。移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。
2.2 操作系统方面。操作系统是对网络系统与本地计算机的安全起关键的决定性作用的部分。这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患,其包含诸多的问题,比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以,很容易可以看出,在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质,另外,由于操作系统存在安全隐患,数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式,有大约237条的攻击属于远程攻击,而本地攻击仅有25条,由此得出
《网络技术论文》出自:百味书屋
链接地址:http://www.850500.com/news/97469.html
转载请保留,谢谢!