计算机网络技术专业的论文

计算机网络技术专业的论文内容摘要：

策略，以过滤网络流量并阻止特定文件传输、文 件类型扩展名、即时通信信道、批量或单独的 IP/MAC 地址，以及 TCP/UDP 端口和协议。 采用入侵检测系统 入侵检测技术是保证计算机系统的安全面设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反安全策略行为的技术。 在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望的活动，从而达到限制这些活动，以保证系统的安全。 西北大学继续教育学院毕业论文 第 8 页 共 18 页 Web、 Email、 Bbs的安全检测系统 在网络的 服务器， 服务器等中使用网络安全监测系统实时跟踪监 视网络，截获 inter 网上传输的内容，并将其还原成完整的 , ftp tel 应用的内容，建立保存相应记录的数据库。 及时发现在网络上传输的非法内容，及时向上级安全管理中心报告，采取措施。 漏洞扫描系统 漏洞扫描系统 .解决网络层安全问题 ,首先要清楚网络中存在哪些安全 隐患 ,脆弱点 .面对大型网络的复杂性和不断变化的情况 ,仅仅依靠网络管理员 的技术和 经验寻找安全漏洞 ,做出风险评估 ,显然是不现实的 .解决的方案是 , 寻找一种能查找网络安全漏洞 ,评估并提出修改建议的网络 安全扫 描工具 ,利 用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安 全隐患 .在要求安全程度不高的情况下 ,可以利用各种黑客工具 ,对 网络模拟 攻击从而暴露出网络的漏洞 . IP 盗用问题的解决 在路由器上捆绑 IP 和 MAC 地址 .当某个 IP 通过 路由器访问 Inter 时 ,路由器要检查发出这个 IP 广播包的工作站的 MAC 是 否与路由器上的 MAC 地址表相符 ,如果相符就放行 .否则不允许通过路由器 ,同 时给发出这个 IP 广播包的工作站返回一个警告信息 . 利用网络 监听维护子网系统安全 . 对于网络外部的入侵可以通过安装防 火墙来解决 ,但是对于网络内部的侵袭则无能为力 .在这种情况下 ,我们可以采 用对各个 子网做一个具有一定功能的审计文件 ,为管理人员分析自己的网络运 作状态提供依据 .设计一个子网专用的监听程序 .该软件的主要功能为长期监听 子网络内计算机 间相互联系的情况 , 为系统中各个服务器的审计文件提供备份 . 西北大学继续教育学院毕业论文 第 9 页 共 18 页 数据库的备份与恢复 数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。 备份是恢复数据库最容易和最能防止意外的保证方法。 恢复是在意外发生后 利用备份来恢复数据的操作。 有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 第三章 计算机网络安全的对策 技术层面对策 对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。 综合起来，技术层面可以采取以下对策： 1) 建立安全管理制度。 提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。 对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 2) 网络访问控制。 访问控制是网络安全防范和保护的主要策略。 它的主要任务是保证网络资源不被非法使用和访问。 它是保证网络安全最重要的核心策略之一。 访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。 数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。 备份是恢复数据库最容易和最能防止意外的保证方法。 恢复是在意外发生后利用备份来恢复数据的操作。 有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 西北大学继续教育学院毕业论文 第 10 页 共 18 页 4) 应用密码技术。 应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。 基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。 对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的 U 盘和程序 ,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。 通过安装病毒防火墙，进行实时过滤。 对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。 在网络中，限制 只能由服务器才允许执行的文件。 7) 研发并完善高安全的操作系统。 研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 管理层面对策 计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。 只有将两者紧密结合，才能使计算机网络安全确实有效。 计算机网络的安全管理，包括对计算机用户的安全 教育 、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。 加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。 这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法 犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。 除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处西北大学继续教育学院毕业论文 第 11 页 共 18 页 理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 物理安全层面对策 要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。 这个安全的环境是指机房及其设施，主要包括以下内容： 1) 计算机系统的环境条件。 计算机系统的安全环境条件，包括温度、湿 度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2) 机房场地环境的选择。 计算机系统选择一个合适的安装场所十分重要。 它直接影响到系统的安全性和可靠性。 选择计算机房场地，要注意其外部环境安全性、地质 可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。 还要注意出入 口的管理。 3) 机房的安全防护。 机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。 为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算。