计算机网络维护论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇计算机网络维护论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

计算机防火墙存在的安全隐患防火墙作为一种安全有效的防范技术，其功能是防止Internet上的不安全因素蔓延到局域网内部，而主要功能是控制对内部网络的非法访问，从通信协议的各个层次以及应用中获取、存储并且管理相关的信息，监视等方面措施,限制或者是更改进出网络的数据流，以此对外屏蔽内部网的拓扑结构，并且对内屏蔽外部危险站点，达到实施系统的访问安全决策控制。但是对于目前而言，很多防火墙并不能有效地实现与外部网络的物理隔离，往往使黑客很容易突破局域网的第一道防线。

2计算机网络安全的维护

2.1加强对计算机系统缺陷或者后门的管理

加强计算机网络安全性首先要做的是积极准确的估计你的网络的脆弱性，以此判定漏洞的存在且修复之。如一个系统(安全)扫描的一个重要因素往往就是MD5校验和基准线，而MD5基准线是在黑客入侵前由干净系统建立。假设一旦黑客入侵并建立了后门再建立基准线，那么后门也被合并进去了，所以应该在入侵发生前作好基准线的建立。亦如随着各种组织的上网和允许对自己某些机器的连接，在入侵检测正变的越来越重要计算机最新的IDS技术可以浏览DNS的UDP报文，而且判断是否符合DNS协议请求。假设计算机的数据不符合协议，我们就发出警告信号并抓取数据进行进一步分析。那么对于同样的原则可以运用到ICMP包，达到检查数据是否符合协议要求，或是否装载加密shell会话的作用。

2.2提高计算机维护的防火墙技术

防火墙作为保护计算机网络安全维护的另一种手段，能够有效的提高计算机主系统总体安全性。主要功能是拦截不需要的流量，例如准备感染带有特定弱点的计算机的蠕虫；或者的对很多硬件防火墙都提供其它服务，存在的电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等。那么就需要加强防火墙技术与数据加密传输技术将继续沿用并发展，通过多方位的扫描监控、并且对后门渠道的管理，如考虑计算机的网络安全、应用程序安全、操作系统安全、用户安全、数据安全。达到防止受病毒感染的软件与文件的传输等方面的许多问题将得到妥善解决。这样就可以摆脱目前对子网或者是内部网管理方式的依赖，以及向远程上网集中管理方式发展，使得逐渐具备强大的病毒扫除功能，并且通过适应IP加密的需求，可以开发新型安全协议，以此建立专用网（VPN）；最终实现对网络攻击的检测和预警功能的增强。

2.3加强对网络安全的管理

篇2

1维护措施

对于计算机通信网络安全的维护主要是从技术方面来探讨有力措施。从数据传输安全技术方面来看，今后应该大力发展防火墙安全技术。防火墙是拦截通信网络有害信息的重要工具，防火墙本身又可以范围内转入型防火墙和转出型防火墙这两种形式。转入型防火墙是安全维护的主要模式，采用这种类型的防火墙将能够对外来的方位用户进行直接阻隔。加密与数字签名技术。这是一种重要地计算机通信网络数据传输认证方法，这种方法主要是利用OSI模型里面的传输层、数据链路层以及应用层来进行数据加密。采用这种技术将能够有效降低数据被窃取的可能性。

基于网络的IDS安全系统，IDS指的是入侵检测系统，在实际工作中入侵检测系统将能够通过对计算机通信网络的运行、传输状态的监测来进行预警。设置入侵检测系统能够有效地防患于未然，能够避免影响到实际工作效果。今后对于这方面的情况应该引起高度重视。通常情况下在设置入侵检测系统的时候需要根据所处环境、主要方式以及工作目的来选择与攻击源最接近的地方，从而起到保护作用。通常情况下是要选择那些重点保护网段的局域网交换机上来进行设置。从访问控制安全技术的角度来看，今后工作中要加强对计算机安全性地审计、做好用户访问口令鉴别、安全问题跟踪、计算机病毒防御、访问权限控制等工作。通过严格控制访问安全从而来有效保证实际工作效果。这样一种方式是在今后工作过程中必须要采用的一种方式，今后工作中对此应该积极探索这方面的工作。

2建议

从体制机制的角度来看，今后工作过程中应该不断健全完善防范体系，在实际工作中要充分利用现代手段，加强先进设备的使用率。通过大量采取先进设备来有效保障网络系统安全，通过这种措施来有效减少企业后期维护所带来的经济损失。同时还需要建立起完善的体系，通过该体系来保证安全。

今后还应该不断加强对相关网络安全技术的研究，相关网络安全技术是保证整个网络安全体系的重要组成部分，今后工作中要积极采用多种方式来进行维护。要不断完善管理机制。

篇3

1.1服务器的安全维护

近年来，服务器遭病毒、黑客攻击的事件屡次发生，加强服务器的安全维护对于邮政公司计算机网络安全维护是极为重要的。具体包括：搞好服务器硬件维护工作。定期对服务器内存和硬盘容量进行整理，提高其兼容性和稳定性，以防止系统出现不必要的错误。更换和卸载设备时，需要在完全断电，服务器接地良好的情况下进行，以避免静电损坏设备，同时注意不能强行拆卸，需仔细阅读说明书。做好网络检查工作。定期检查网站代码，看是否存在网页木马、ASP木马，SQL是否注入漏洞等；检查服务器操作系统有无出现被入侵、被改动、被黑客安装木马等情况。合理设置服务器访问权限，配置独立来宾账号和密码，限制危险执行命令，定期优化服务器操作系统应用软件，注销点不必要的服务端口，将危险隐患降到最低。做好数据库备份工作。备份盘是恢复资料的唯一途径，备份完数据库资料后，不应将备份资料在放在同一台服务器上，而应放在其他安全的地方，以防止这台服务器发生故障时，仍能够尽快恢复业务处理。

1.2网络布线的安全维护

网络布线的好坏直接影响到邮政计算机网络性能和使用效率的高低，合理有效的线缆布局往往可以起到有效节约电能、节能降耗的作用。在对邮政公司计算机机房进行综合布线时，要严格遵守机房设计规范，根据其标准要求进行操作。要注意强弱电桥架的合理分离，实施布线时，要充分考虑电缆线的强弱情况，并将强弱电缆线分别敷设在不同的桥架上，同时，注意在机柜中配置相应的布线配线架和理线环，并做好标记。布设线缆前，应在其两端贴上规范的标签，并注明起始和终端位置，理性理线，以防止混乱线缆造成散热通道堵塞。此外，由于光纤易损坏，在走线之前最好用PVC管套住，以提高线缆的安全性和稳定性。

2邮政计算机网络软件应用的安全维护

2.1邮政计算机网络数据库安全维护

邮政计算机网络数据库中存储着大量的数据文件，为避免重要数据的丢失、被窃和损坏，提高数据信息的完整性和保密性，确保邮政计算机网络数据资源有效运行，加强邮政计算机数据安全维护至关重要。具体包括：邮政公司应完善网络系统安全规章制度，规范操作流程和故障处理流程，建立合理的责任追究机制，减少人为失误与故障，防止因各种人为因素导致的数据库安全事故。加强邮政计算机数据库自身的安全维护。一方面，要预防暴库技术对邮政计算机数据库的破坏，调整IIS的默认设置，将数据库文件后面的缀名更改为ASP格式，并借助加密技术对重要数据文件进行加密处理，以确保重要数据信息和文件的安全，提高数据库信息的保密性。另一方面，要多层设置账号权限和加强用户身份验证，严格设置用户数据库权限，做好外部访问控制，优化账号和密码的使用期限管理，提高数据库安全性。灵活巧妙地使用各种安全防范技术，增强邮政计算机网络数据库的安全性。一是数据库的备份和恢复。数据备份并不是单纯地对数据进行复制，而是将其中的所有信息，如表格中的数据、索引、日志、文件路径、大小等进行备份，这样即使系统发生故障也能进行数据还原和恢复。数据恢复，可以借助数据库备份和磁盘镜像加以完成。数据库的审计。审计，即对应用程序和用户使用系统的所有相关操作行为进行检查、记录和回顾。一旦发现问题出现，可通过审计进行追踪，重现引起数据库现有状况的相关事件，有效避免此类问题的再次发生。

2.2邮政计算机网络病毒检查与安全维护

邮政公司要想确保自身计算机网络安全，必须重视计算机网络病毒检查与安全维护。具体包括：

（1）利用防毒软件定期进行病毒扫描，防病毒软件是检测病毒、消除病毒、遏制病毒的一种计算机软件，它会对系统进行实时监控，进而抵御各种病毒漏洞的入侵，当前常用的防病毒软件主要包括瑞星、金山毒霸、卡巴斯基、360杀毒等。因此，要注意安装防病毒预警软件，安装好防病毒软件后要定期对计算机驱动器和系统进行病毒扫描，及时对病毒进行清除或隔离，提高系统的响应速度和安全性能。同时，要及时对防病毒软件系统进行更新，对BUG进行修补，确保系统和应用程序的完善，减少漏洞的出现，提高网络系统的安全性、可靠性、有效性。此外，邮政公司还可以安排专人对防病毒工作进行管理和维护，定期对生产网的PC防毒软件安装、更新、病毒查杀等情况进行检查，以便及时发现问题，采取有效措施，更好地保证邮政计算机网络系统的安全运行；

篇4

计算机信息局域网故障是指各企事业单位内部网络在运行工作中出现的问题，一般情况网络故障可分成硬件和软件故障。

1.1硬件故障

是指计算机网络系统中各种硬件设备它包括服务器、交换机、路由器、客户终端、及传输媒介和网卡等。这些设备那一个环节出了故障都会直接造成网络的工作不正常。网络硬件故障的种类大致有：网络线路传输媒介故障占整个计算机局域网故障维护率的62～72%左右，而网络线路故障，主要是因为网线的损坏和端口接触不良及网线受潮湿所造成。接插件故障：主要是网线与插头之间没有接触好，端口内部簧片氧化，在有就是网线与RJ45接头损坏信号无法导通。信号交换机与路由器故障：信号交换机与路由器是计算机网络中最主要的信息处理与交换的硬件设备，如果该设备出现了故障会造成整个网络通信的不正常。网卡故障：网络适配器一般都安装在计算机主板上，通过参数配置和安装网卡驱动程序就能与网络连接，它所产生的故障主要是网卡与计算机主板插槽没有接触好，或网卡内部元器件损坏，比如电解电容烧坏。

1.2网络软件的故障

网络系统中的软件故障主要是指配置文件、驱动程序、操作系统、应用软件、当这些程序中那一个出了问题都将会导至网络运行不正常。例如：网卡驱动程序、路由器的参数配置文件、IP端口文件等等，都会造成网络不能正常工作。计算机软件故障：是由主机内的操作程序、应用程序和各硬件驱动程序、参数设置，外网与内网之间协议参数配置所造成。网络服务器故障：当内网服务器受到外来的黑客的攻击或病毒的侵害时会造成客户端无法正常打开网页信息不能传输。路由器参数软件故障：当路由器配置文件出错时，处理器CPU的运行频率加快，将会造成死循环，大大降低CPU的效率，使客户端电脑上网的速度变慢。如何解决排除网络故障：首先计算机网络是由服务器、交换机、路由器、客户端、网卡、传输媒介、操作系统、应用、安全查杀毒等软件构成。当网络出现故障我们可从每一个网络环节来一一查找故障的具置，对于媒介问题，可利用网线线路测试仪来检查诊断出故障所在。比如服务器故障会造成整网络无法访问。当交换机那一个端口出问题，只会使一台电脑无法工作。客户端无法连接：根据网的构成进行分析判断，该故障是由硬件造成的，也可用七层结构图来分析判断具体砟障的部位，再就是用线路测试仪来检测出网络中的端口、传输媒介、路由器、网卡、交换机等设施的问题，从而排出故障。客户端连接正常但打不开网页：经判断分析该类问题多为应用插件程序出错，如果用IP地址、或域名还是无法打开网页，可判定是Ie浏览器故障，或被病毒侵害更改导致无法访问网页。可用360查杀毒软件清理、修复或册除重新安装浏览器。再有当用IP地址能打开网页，但用域名无法打开网页，这类故障一般是DNS的参数配置问题，检查后重新设置即可解决。

1.3计算机局域网的维护

要建全一整套机房网络管理制度，设立专职网管专业技术人员。设立网络管理权限，口令管理体系。对于服务器的操作只能由网管技术人员负责管理。不准一般客户对服务器进行更改等操作。另外对网络中的主要硬件，比如交换机、路由器等，再有服务器防火墙、查杀毒软件，都只能由网络管理员操作。网络系统定期检测：网络管理员应定期对整个网络的硬件设施和软件进行检查测试整理发现隐患及时处理排除。针对服务器硬盘中数据库设密信息区,可通过改变成NTFS格式，定期运行netware系统的security应用程序检测网络中存在逻辑故障。

1.4日常维护保养

硬件维护，经常定期对计算机网络的设备进行检测，维护。步骤可以从服务器开始到交换机、路由器、网线网卡、端口、逐一进行测量排查发现问韪及时解决。另外还要针对客户端电脑的电源、主板、内存、硬盘、键盘等进行检查，发现问题及时更换。网络的软件维护：要针对服务器安装查杀病毒、防火墙等软件，定时更新升级，对于数据库要经常整理维护清除隐患，确保网络的运行安全。

1.5网络病毒的防范

为了确保网络信息的安全正常的运行，我们就必须采取相应的措施来范网络病毒的侵害。网络病毒是一种人为编制，可执行的具有破坏性的指令语言它具有隐蔽性，可隐蔽执行文件中具有破坏性、传染性、和潜伏性，它能够自身复制，一但发作变种传播，将会造成计算机网络的速度变慢，严重的会使网络瘫痪，甚至破坏计算机、服务器硬盘造成具大的损失。所以说加强计算机网络病毒的防范是极其重要的,它要求我们网络管理人员从思想上高度重视,再就是要采取有效的查杀病毒的技术保障。网络服务器要安装查杀病毒、防火墙等软件，定期更新升级病毒库，实时监控计算机网络，定期查杀病毒即时清除可疑文件及恶意插件。不使用来历不明的软件及U盘，存取数据文件时要先查杀病毒方可使用，不打开来路不明的电子邮件，不登陆浏览不健康的网页或网站。

2结语

篇5

关键词：计算机网络；安全维护

一、计算机网络安全概述

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境中，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的安全性、保密性、完整性。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

二、计算机网络系统安全维护策略

（一）计算机病毒的防御

防御计算机病毒应该从两个方面着手，首先应该加强内部管理人员及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，比如使用高技术防火墙、使用防病毒工具等。具体做法如下。

1.权限分级设置，口令控制

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令应往意，必须选择超过6个字符并且由字母和数字共同组成的口令；操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令泄露出去。但在网络系统中，由于认证信息要通过网递，口令很容易被攻击者从网络传输线路上窃取，所以网络环境中，使用口令控制并不是很安全的方法。

2.简易安装，集中管理

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。

3实时杀毒，报警隔离

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。

（二）对黑客攻击的防御

对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略，方法如下：

1.包过滤技术

包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，使用包过滤技术的防火墙通常工作在OSI模型的网络层上，后来发展更新的动态包过滤增加了传输层，包过滤技术工作的地方为各种基于TCP/IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为阻止的时候，这个包就会被丢弃。动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上，对已经成功与计算机连接的报文传输进行跟踪，并且判断该连接发送的数据包是否会对系统构成威胁，一旦触发其判断机制，防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改，从而阻止该有害数据的继续传输。

2.应用技术

应用协议分析技术工作在OSI模型的最高层—应用层上，在这一层里能接触到的所有数据都是最终形式，可以实现更高级的数据检测过程。整个防火墙把自身映射为一条透明线路，当外界数据进行防火墙的客户端时，应用协议分析模块便根据应用层协议处理这个数据，通过预置的处理规则查询这个数据是否带有危害，由于这一层面对的已经不再是组合有限的报文协议，所以防火墙不仅能根据数据层提供的信息判断数据，更能像管理员分析服务器日志那样分辨危害。由于型防火墙基于技术，以牺牲速度为代价换取了比包过滤防火墙更高的安全性能，在数据交换频繁的时刻，防火墙就成了整个网络的瓶颈，所以防火墙的应用范围还远远不及包过滤防火墙。

3.状态监视技术

篇6

【关键词】计算机网络；管理；维护；网络安全

一、计算机网络常见的管理维护问题

计算机网络是计算机技术和通信技术发展和结合的产物。具体而言，计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分，描绘了一个比较典型的计算机网络的基本组成。当网络的规模较小的时候，比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN，管理员可以通过亲临现场等多种方法检查网络的布线、设备的开关等情况以便了解网络状况，确保网络的畅通和正常工作：但是，当网络的节点成千上万，或者节点分布在不同的区域时，就可能产生各种各样的问题，给网络的正常运行及用户的使用带来很大的困扰。计算机网络常见的管理维护故障包括：（1）计算机彻底断网，表现为IE、QQ、FTP等所有网络功能全部丧失；（2）FTP无法连接，表现为部分FTP无法访问，比如ftp：//xxxy.lzu.edu.cn/等站点；（3）服务器DOS分区无法启动；（4）电缆方面的问题；（5）进行网络配置和检查的时候会发生断网；（6）交换机出现短暂的不能工作。

二、计算机网络面临的主要安全问题

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，包括两个方面，即物理安全和罗辑安全。计算机网络安全面临的威胁主要来自以下几个方面：

一是计算机病毒的传播。计算机病毒的传播方式有两种：网络传播和通过硬件设备传播。二者中对计算机网络影响更大的是前者。病毒的网络传播又分为因特网传播和局域网传播两种。因特网传播包括，通过电子邮件传播；通过论坛传播；通过浏览网页和下载软件传播；通过即时通讯软件传播；通过网络游戏传播。局域网传播指的是，如果局域网发送的数据感染了计算机病毒，接收方的计算机将自动被感染，可以导致整个网络中的计算机在短时间内被感染。

二是操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽，都给网络安全留下隐患。（1）操作系统结构体系的缺陷，就会让黑客针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。（2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。（3）操作系统有些守护进程。这些进程可能是好的，但是也有些进程是一些病毒，一碰到特定的情况，就会发作。

三是数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

四是防火墙比较脆弱。防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

五是其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。

三、应对计算机网络的管理维护与安全问题的措施

一是加强机房的管理。计算机机房的管理相当烦琐复杂，且具有一定的不可预见性，要找到一劳永逸的方法显然是不可能的。但是，却可以想办法尽可能减少问题发生。比如，加强制度建设，建立健全计算机机房的各项管理制度，用一系列合理规范的制度来管理约束机房的管理者和使用者，明确各方的职责，让机房在制度中的良性运行。

二是限制系统功能。（1）通过限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。（2）通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。（3）采用数据加密的方式，改变数据的表现形式，只允许特定的人能解读密文，即使泄漏对一般人而言，也不解其义。

三是保证安全的物理环境条件。主要是指，（1）计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。（2）机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。（3）机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害，防止未授权的个人或团体破坏、篡改或盗窃网络设施。

四是杜绝传染渠道。针对病毒的两种传播方式，即网络传播和通过硬件设备传播。为此，要特别注意避免以下网上行为：不要轻易下载小网站的软件与程序；不要光顾那些很诱人的小网站，因为这些网站很有可能就是网络陷阱；不要随便打开某些来路不明的Email与附件程序；安装正版杀毒软件公司提供的防火墙，比如赛门铁克的个人防火墙软件，并注意时时打开着；不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者；经常给自己发封Email，看看是否会收到第二封未属标题及附带程序的邮件。对于硬件传染的病毒，预防的方法主要是不要随便打开程序或安装软件，可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。

参考文献：

[1]

篇7

随着计算机网络技术的快速发展，计算机网络逐渐得到普及和覆盖，并在人们的生产生活中扮演着重要的角色。网络的覆盖为人们的生活、娱乐、办公提供了便捷的网络环境。但同时也存在计算机网络操作的漏洞，使得不法分子利用相关技术，在网络中传播病毒、窃取重要机密信息，严重危害了社会的稳定，造成了严重的经济损失。为了维护计算机网络环境的稳定安全，需要对威胁计算机网络环境的因素进行了解，并针对这些因素做出正确的应对措施，确保计算机网络运行可靠性。 

2 网络计算机安全的概念及威胁计算机网络安全的种类 

2.1 计算机网络安全概念 

计算机网络安全主要指的是在计算机网络环境的管理中，运用先进的网络管理技术及相应的控制措施，确保在网络环境下计算机运行的数据完整，并具有一定的保密性、安全性、适用性。计算机的安全在网络环境下需要得到两方面的保障，也就是计算机物理安全及计算机逻辑安全。其中计算机物理安全是指计算机的系统设备中跟数据相关的设施，应受到物理相关原理的保护，以免设备元件丢失或损伤；计算机逻辑安全是指计算机在网络环境下，其运行要符合逻辑，确保数据的完整、可用及保密性。 

2.2 计算机网络安全存在威胁的原因 

影响计算机网络安全的因素主要有三种类型，包括自然因素、突发因素、人为因素。其中，计算机网络操作系统中的安全隐患和自身带有的薄弱性对计算机网络的自然因素及突发因素具有重大影响，而人为因素主要是由人的刻意行为引发的，是威胁计算机网络环境安全的最大因素。人为因素主要是通过非法入侵的手段，对计算机数据和编程进行篡改、窃取、破坏，或病毒传播。另外，因计算机网络自身的特征，使其存在一定的潜在威胁，易导致信息泄露、非权限访问、资源耗损或被窃取、破坏等。其特征及危害如表1所示。 

2.2.1计算机网络的开放性 

计算机网络技术是一项全面开放的技术，其网络环境容易受到各方面的攻击，特别是物理方面的威胁。物理威胁主要指的是身份识别发生错误以及间谍行为、偷窃行为等。其中偷窃行为就经常发生，使得一些含有国家、企业等重要文件的计算机机器设备被偷窃，造成了机密信息的泄露和严重的经济损失。除此之外，在使用互联网时需要有用户名及用户密码，若身份识别没有顺利进行，就会使计算机网络在运行中失去保护屏障。身份识别包括口令破解、算法考虑不周、口令圈套、随意口令等。 

2.2.2计算机网络的全球性 

因计算机网络不限国籍，具有全球连通性，使得计算机网络会受到局域网、本地网甚至更宽范围的有害程序入侵。有害程序入侵包括病毒入侵、木马危害、软件的更新或下载等。另外，因网络系统的各项设备相互连接，当某一设备遭受病毒入侵，容易形成整个网络安全环境的破坏。 

2.2.3计算机网络的共享性 

计算机网络资源可供人人共享，用户也可以根据自己的使用需求在网络上或搜寻信息。网络的连接需要依靠线缆，而线缆连接和系统会存在一定漏洞，容易对网络环境造成安全威胁。线缆连接包括拨号进入、窃听、监控、冒充等节点，所形成的每个节点数据信息都有可能被搭线窃听。系统漏洞主要是指在不安全的服务、配置及系统初始化等，使得计算机在网络运中因自身的漏洞，对网络安全环境造成不同程度的威胁。 

3 网络环境下计算机的安全现状 

3.1 计算机网络管理不全面 

虽然计算机网络技术已被得到广泛应用，但依然存在一些操作系统上的缺陷，包括计算机网络管理的缺陷。计算机网络管理类型多样，有计算机硬件设施的安全硬件及软件、内存的安全管理等。计算机网络具有连接性，若某一程序管理出现问题，就极有可能致使整个计算机网络系统出现故障，甚至瘫痪，让黑客有了更多机会攻击、破坏计算机网络的电脑程序，影响计算机的正常运行。 

3.2 互联网络中的漏洞 

计算机的互联网功能，使其在为用户提供某一网络服务时，易遭遇非法入侵。在互联网背景下，计算机在传输信息、安装软件、加载资料、执行操作功能等时候会遭到不法入侵，那是因为计算机本身具有传送信息的功能，而传输信息的时候经常会存在一些可执行的文件，这些可执行的软件需要通过编写才能形成电脑程序，而编写程序难免会存在人为疏忽，让计算机网络遭致破坏甚至瘫痪。此外，可执行软件在传送运行中，若受到远程监控或被安装间谍软件，就会使相关信息造成丢失，使编写程序受到侵害。

3.3 计算机网络的病毒侵害 

计算机网络的操作系统可以被重新创建，其进程具有一定的支撑性和维护性，所以程序软件在运行或远程操作中，容易遭到病毒的入侵、破坏，对计算机硬件设施和软件功能造成损伤。另外，计算机病毒具有长短不一的潜伏期，可进行自我复制，若某一计算机系统遭到入侵破坏及监控，其他计算机也有可能遭到病毒入侵，使其程序在黑客计算机中被监控，或由于用户下载了带有病毒的软件、浏览带病毒的网页时，同样会给病毒入侵有可乘之机。 

3.4 不具备计算机安全意识 

计算机网络已成为推动社会进步的重要力量，但在运用计算机网络时，很多人不具备计算机网络安全意识。由于普遍用户对计算机网络的认识不足，且相关操作知识有限，所以在浏览网页、传输信息、和相关联网操作时，不注重对信息的保密，也没有安全意识，很容易误判一些网络信息或软件，接收别人的传送文件或下载带病毒的软件，致使计算机出现中毒现象，形成信息的外泄等。 

4 计算机网络安全防护措施 

4.1 计算机网络安全防护的物理措施 

计算机网络安全的物理措施是指在网络背景下，计算机的运行要具备健康、安全、稳定的物理环境，包括计算机的机房安全、硬件设施安全。在计算机机房中，要确保其不受电磁干扰和地震危害，保证机房环境具有防火、防潮、防水等功能。另外，实施计算机物理措施，还要对安装计算机设备的周边环境进行定期检查，发现异常情况时应及时记录、处理，检查计算机机房供电系统的安全稳定，对电缆的正常指标进行检查，观察机器设备在运行时是否存在杂音或异常情况，对机房人员的进出要进行严格的控制，以免一些非授权人员对机房设备进行人为破坏。 

4.2 健全政府管理机制 

计算机的网络安全，对相关企业甚至国家安全都起着至关重要的影响，是国家安全的重要组成部分。维护计算机网络的安全，还需要通过法律手段对网络非法侵入和网络犯罪行为加以约束、制裁。建立健全相应的法律法规，对网络操作行为做进一步的规范，并注重提高计算机管理人员的的管理技能及法制思想，使其具备高尚的思想道德水平。政府管理机制要针对计算机网络安全，制定出相应的安全管理规范，例如计算机网络安全资料管理机制、计算机网络管理员管理制度、网络维护管理制度等，确保和规范计算机的网络安全，使得计算机网络操作有法可依。 

4.3 提高计算机网络的技术水平 

4.3.1加强计算机的病毒防治技术 

计算机病毒是随着计算机网络技术的发展而发展的，对计算机网络系统的安全操作存在较大的威胁，并逐渐呈现智能化病毒的趋势。因此，一定要提高计算机的病毒防治技术，通过有效的杀毒软件和预防病毒入侵的手段，提高计算机网络的运行安全。通过提高计算机防病毒手段，使计算机网络在运行中防病毒软件能够准确、及时地发现病毒并删除危险。当前，计算机网络防病毒软件一般常见的有瑞星杀毒软件、360杀毒软件、卡巴斯基杀毒软件等。 

4.3.2加强计算的防火墙技术 

防火强技术也叫隔离技术，是保护计算机网络安全的第一道屏障。防火强技术通过控制访问权限，阻止黑客攻击，并预防病毒侵入服务器，使计算机网络系统的数据信息安全得到有效保障。防火墙技术是一项独立于其他计算机系统的安全工具，加强防火强技术对防火强的硬件设备进行设置，可以提高计算机服务器的运行安全。 

4.3.3加强计算机网络的加密技术 

加强计算机网络的加密技术主要是对计算机储存信息和网络传输信息加以重新编码，使其具有一定的破解难度。计算机网络的加密技术包括连接端口、网络节点、网路连接等的加密，不同的加密方式具有不同的作用。计算机数据加密技术主要分为四种类型：计算机数据完整性的辨识、计算机数据的传送、计算机数据的存储、计算机密钥管理技术，其中计算机密钥管理技术又分为解密密钥技术和加密密钥技术。 

4.3.4计算机入侵检测技术 

计算机入侵技术与防火墙技术相比较更加新型，不仅对防火墙的弱点有补充作用，而且可以以最快的时间检测到入侵者，并对其入侵行为加以分析、控制，做出必要的应对措施，以保全计算机网络系统安全。计算机入侵检测系统技术，主要是对计算机网络系统中的节点进行数据信息的收集、分析，检验计算机网络在运行中是否已被入侵，对计算机网络安全具有较全面、及时的保护。 

5 结束语 

总而言之，计算机网络技术的不断发展，使得计算机网络运行安全也受到一定威胁。为了在网络环境下，维持计算机的运行安全，需要对影响计算机网络安全的因素有所了解，并针对这些因素提出正确的应对措施，有效控制、防范非法入侵行为，对计算机出现的系统漏洞及时修补，维护计算机网络环境的稳定、安全。 

参考文献 

[1] 李振美.分析计算机安全问题[J].电脑开发与应用，2014，06（27）：13-15. 

[2] 韩锐.计算机网络安茜的主要隐患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇8

论文摘要：作为专业性及技术性很强的一门课程，如何开设能同步当前市场及网络环境的课程内容，给当前“计算机网络”课程的教学提出了新的要求。在阐述了当前“计算机网络”教学存在若干问题的基础上，提出了一种基于市场导向的“计算机网络”课程内容规划，并对课程实施提出了相关看法。

“计算机网络”课程是高等学校计算机与信息技术相关专业的专业主干课程，该课程讲解以较成熟的网络技术为主，系统介绍了有关“计算机网络”的概念、基本原理及其应用技术。通过该课程的学习使学生系统了解“计算机网络”的基本概念，掌握局域网技术和因特网技术、实用网络技术与网络安全等内容，学会跟踪目前成熟的网络实用新技术，了解网络发展前沿，为日后继续学习打下一定的基础。

伴随着当前教学以实用性、市场导向为目的的改革趋势，对当前的“计算机网络”课程教学提出了更高要求，为此“计算机网络”课程的教学内容创新构建及规划极其重要。

一、当前教学现状问题分析

1.教学体系不完整

就目前说来，“计算机网络”课程的教学体系不很完整，受到课程的限制，很多学校的“计算机网络”课程仅仅作为一门72学时的理论课程开设，部分学校开设了实验课程，可是也非常短暂。部分学校仅仅以突出理论引导为中心，而部分学校淡化了理论教学，“计算机网络”课程的教学基本上就是简单的路由和交换技术，课程开设中对于无线网络技术、网络安全模块、网络维护和管理模块、网络编程模块基本上很少问津，这样的教学体系很难满足当前“计算机网络”教学的要求。

2.教材体系构建存在问题

就目前说来，“计算机网络”课程的教学用书层出不穷，然而作为一整套的教学体系教材，一方面，当前“计算机网络”课程的教学课时具体规划难以满足，是开设1个学期，按照72学时走，还是按照128学时走？实验教学的比例占多少？实验和理论是同步开设还是分开？是否要开设2学期，是否按照通信原理-》“计算机网络”-》“计算机网络”技术-》“计算机网络”安全和管理这个步骤开设？这样做需要多少课时？这些都是问题。

3.实验课程的教学平台存在落后性

由于“计算机网络”的时代性很强，开设的实验课程要体现和新技术的同步，对“计算机网络”实验室的要求很高，比如路由器和交换机，可能要使用相对较新颖的设备型号，这样才能同步教学，过老的设备可能不支持新的技术，另外学生也难以达到学以致用的目的。升级软件系统可以做到一定的扩充，但是部分硬件系统用软件还是难以替代的。所以这对“计算机网络”实验室的更新提出了要求。

4.相关网络平台及其软件的选择问题

由于存在学生的就业选择及其就业导向问题，需要面对如下问题进行选择：构建的“计算机网络”课程教学环境是基于微软的.NET平台作为网络编程开发还是基于SUN的JAVA进行？基于UNIX构建服务器还是Windows Server服务器来构建平台？数据库服务器的构建怎么做等等？

5.相关新技术的引入滞后和过时技术未能及时淘汰之间存在问题

“计算机网络”实际教学上存在的问题是，新技术往往不能很快引入实际教学环境，而已经过时的技术依然占用大量的篇幅，这样对“计算机网络”课程教学的导向性造成了障碍，目前本着以就业和市场需求为导向的教学要求，实际上没有做到同步。

该课程设计的教学内容基本上以TCP/IP网络模型进行组织，涉及的内容广泛，部分知识点跟随Internet上出现的新技术展开，如无线局域网等相关技术。另外，随着硬件技术的飞速发展，很多网络技术目前已不再使用，例如早期的共享式以太网、无盘工作站等在当前网络环境下讲述，基本上已经没有意义。组网模块中的平台问题也需要跟随市场潮流进行更换。例如服务器操作系统不再以Windows 2000 Server或者Netware为中心，客户机平台如果再以Windows 98为核心进行阐述，明显则跟不上时代潮流的要求。部分软件在后续版本上也出现了较大变化，增加了更多先进的网络和管理功能，例如数据库服务器等。

二、“计算机网络”课程的教学内容规划

为此，笔者认为重新规划“计算机网络”课程的教学内容，使该课程的教学体现先进性和市场的同步性，体现结构的完整性就尤为重要。“计算机网络”课程的教学内容规划中，基于TCP/IP模型为主线，以OSI模型为理论向导，重新规划的教学内容从如下几个模块展开。

1.概论模块

阐述网络和计算机网络的基本概念，计算机网络的发展，计算机网络的拓扑结构，计算机网络的基本模型，相关体系结构如OSI参考模型和TCP/IP模型，协议的基本概念，网络的分类方式，网络的现状和展望，计算机网络相关领域的权威组织机构和论坛等。

本模块附带的实验模块包括对相关网络组织站点的查询，掌握查询相关资料的方式，如查询RFC文档，ITU-T相关技术标准，实际网络的考察等。

2.物理层和数据链路层模块

以TCP/IP模型的主机至互联网层和OSI模型的物理层，数据链路层为核心实现展开，描述物理层的基本功能和数据链路层的基本功能，阐述IEEE802.3关于数据链路层划分为MAC层和LLC的基本要求。阐述数据通信的基本模型和一般方式。常见的数字数据数据编码方式，常见的频带传输技术及其编码方式，差错控制和流量控制技术，多路复用技术如FDM、WDM、TDM等。

本模块附带的实验模块包括数据帧的分析，差错控制和流量控制的一般算法及其语言代码实现。

3.局域网和以太网技术模块

在阐述完物理层和数据链路层的基础上，探讨局域网的基本概念、局域网的特点、拓扑结构等。阐述局域网的基本组网技术，以太网的基本概念，以太网的发展历史，常见的数据交换技术如电路交换、报文交换和分组交换等。以太网的常见技术标准，IEEE802模型及其相关标准。

实验模块包括相关物理层设备概述，如网卡等，相关数据链路层设备功能描述，如交换机——交换机的基本配置，交换机的使用、分类，交换机的配置途径及其方法。交换机构建以太网的基本过程，虚拟局域网的基本划分，Trunk技术的使用等。

常见的传输媒介及其分类：有线传输媒介，双绞线，同轴电缆，光纤等。双绞线的基本分类：UTP，STP等，双绞线的制作方法：如交叉线，直通线，反转线等。同轴电缆的基本结构，同轴电缆的分类，同轴电缆的制作方法及其测试等。

光纤的通信原理，光纤的分类，多模和单模光纤，光纤的基本认识，打磨和焊接等。无线传输媒介如红外线，无线电波，激光等相关知识点的介绍。

4.网络层模块

阐述网络层的基本概念，网络层的基本数据单位，分组的基本概念，路由的基本概念，路由协议和被路由协议。常见的路由协议及其算法步骤，如OSPF，RIP等。网络层的拥塞控制算法，如漏桶技术和令牌桶技术等。网络层的核心协议如IP，ARP，icmp，RARP，IGMP等。IP地址的规划方式，IPV4的地址构成方式，位数，IPV4地址的分类。IPV4地址的分配，子网划分和超网聚合，相关的VLSM和CIDR技术。IP数据包的结构及其特点分析。IPV6地址的构成及其特点等。IPv4地址和IPv6地址的配置方式等。

实验模块包括路由器的基本配置，如端口的IP配置，速率配置等，基本路由协议的配置，如静态路由的配置，浮动静态路由的配置，RIP路由协议的配置，OSPF路由协议的配置，IGRP、BGP、EIGRP等相关路由协议的配置等。

5.广域网模块

阐述广域网的基本概念，广域网的基本构成，ATM异步传输模式及其特点，ATM的信元，PPP网络，FR帧中继网络，X.25分组交换网络，基本的数据格式等。广域网的构造，广域网的基本配置，广域网交换机的基本配置，广域网相关协议的配置，PPP协议的使用，ATM网络的基本配置，X.25的基本配置，FR的基本配置等。 转贴于

本模块涉及的实验部分应该以相关的模拟器软件进行演示，例如基于boson或者cisco的tracer或者华为的相关模拟器进行，实际模拟器的选择以当前采用的实验硬件系统为准进行。另外考虑到和当前市场流行技术和硬件产品同步的特征，采用的模拟器要体现先进性、真实性。另外实际的试验系统能升级的考虑升级或者扩充。

6.网络服务的配置模块

作为网络服务的终结点，服务的配置十分关键，作为应用层服务的最高体现，构建相关的网络服务对于“计算机网络”课程教学是至关重要的，网络服务的配置主要涉及相关服务器平台的构建。

实验模块包括服务器操作系统平台的基本构件、安装、基本的系统配置，如unix，windows server 2008等，系统平台的服务使用，如web服务器，FTP服务器，E-MAIL服务器，数据库服务器，远程登录和打印服务器，还有诸如域和活动目录服务，文件服务等相关服务的构建，群集服务的构建，相关的磁盘管理和文件管理服务，视频点播VOD，流媒体服务器的构建等。由于涉及到的平台不一，比如WEB服务器可能在不同版本下的服务特征不同，例如构建iis6.0和IIS7.0搭建asp.net站点环境的配置，比如在linux平台下，构建apache服务器平台，或者搭建相关的php，jsp等服务环境，这样要根据实际情况对应讲授。

考虑到实际教学环境的要求，本模块的构建应该在虚拟机平台进行，这样可以方便构建，减少实际教学环境的投资和管理成本。目前采用vmware或者virtual pc均可方便进行。

7.无线网络技术模块

随着网络新技术的增加，无线网络技术增加到“计算机网络”课程中是大势所趋。介绍无线网络的基本概念，常见的无线通信技术。无线局域网的基本概念，无线局域网的相关协议标准，如IEEE802.11a，IEEE802.11b，IEEE802.11g，IEEE802.11n等。无线局域网的相关设备，如无线AP，无线路由器，天线等。实验模块，包括无线网络的组网技术，常见的组网方案等。

8.网络编程技术

编程是网络教学的非常重要的一个模块，随着市场技术的发展变化，网络编程的范围在不断产生变化，给学生一个清晰的编程方向和编程方式极其关键。本模块应该介绍网络编程的基本概念，网络软件的基本模型，C/S和B/S的基本架构。基于客户端/服务器方式面向应用的网络编程，基于浏览器/服务器的面向应用的网络编程。编程语言的选择，相关技术的选择，如c，c++，java，c#，vb，delphi，python等，应该以当前市场趋势详细阐述技术的选择。一般说来当前c++，c#，java较为流行，另外关于面向手机等微终端平台的开发，一般选择J2ME；面向游戏的开发，选择adobe的flex等；面向浏览器的站点类应用开发格式就更多了，基本的HTML，xml，xhtml，p+css、javascript，vbscript必不可少，相关的数据库语言SQL，数据库概念及其数据库软件SQL SERVER、oracle、mysql等也在介绍的范围内。网页类开发的asp，asp.net，jsp，php，cgi等也要适当介绍。

笔者认为，实际上本章节并不是杂乱无章，以市场流行平台和语言出发，以客户端方式，浏览器方式，手机等微平台方式，游戏等处理出发组织教学内容，知识结构容易理顺。

网络编程的模块非常庞大，应该作为计算机及信息技术相关专业的一门课程来介绍，相对说来，目前缺少一门概论式的网络编程教材来介绍相关内容，学生很难明白到底该选择什么样的编程平台，什么是网络编程，选择什么平台，该章节就是要起这样一个抛砖引玉的功能。

9.网络安全模块

本模块应该以网络安全基本概念出发，涉及的内容包括网络安全的基本架构，相关安全框架，密码学和数据加密技术，访问控制技术和防火墙，黑客，病毒及其处理技术，攻击及其防范技术，vpn，数字证书，签名，SSL，SSH等。涉及的硬件系统及其配置主要包括防火墙的基本配置，NAT地址转换，ACL的配置，VPN及其配置等。实际上网络安全已经成为网络课程的一个非常重要的方向，在后续课程中可能涉及，作为知识点的扩充和延伸，应该附带该模块。

10.网络维护和管理模块

网络维护和管理是网络技术中非常关键的一个部分，涉及网络维护和管理的内容主要包括网络管理和维护的基本概念，网络管理的基本框架和基本模型，管理的基本内容，SNMP网络管理协议，网络故障及其派出技术，常见硬件和软件故障，设备故障，相关的网络管理软件，路由器，交换机的网络管理功能的配置等。

三、小结

综上所述，当前“计算机网络”课程的理论及其实验教学应该从如下几个方面进行改进：规划教学内容，对“计算机网络”课程的理论和实验教学内容进行系统规划；规划课时和课程设置安排，便于课程的详细展开；完善该课程的实验室整改，做到实验教学和理论教学同步，做到新颖性、实用性、真实性、可操作性。

参考文献

[1]王相林.分层次的计算机网络课程体系建设[J].计算机教育，2011，(6).

[2]刘东梅.计算机网络教学分析[J].科技创新导报，2011，(7).

[3]庞周.浅谈计算机网络教学[J].内江科技，2010，(12).

[4]肖建良，敖磊.计算机网络教学改革与实践[J].中国电力教育，2010，(35).