第一篇:计算机网络 论文
当前校园网存在的问题及可选择的对策
摘要
如何有效应用网络,提高校园网和网络教室的使用效率是本文要探讨的问题。校园网建设是目前现代教育技术的热门课题之一,它的主要目标就是为学校教师和学生进行教学科研提供信息化的教学环境。
随着计算机技术和网络技术的迅速发展,人类即将进入信息时代,信息技术对教育改革产生的深远影响,使得校园网络的建设成为首要解决的问题。作为现代化的学校,拥有一套完整实用的校园网络应该成为必不可少的硬件基础。对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。
关键词 :校园网,网络教学,建设,技术
目录
摘要„„„„„„„„„„„„„„„„„„„„„„„„„„„„„1 目录„„„„„„„„„„„„„„„„„„„„„„„„„„„„„2 1 引言„„„„„„„„„„„„„„„„„„„„„„„„„„„„3 2 校园网存在的问题„„„„„„„„„„„„„„„„„„„„„„3 2.1 忽视规划,重复建设………………………………………………3 2.2 重硬件,轻软件„„„„„„„„„„„„„„„„„„„„3 2.3重投入,轻效益„„„„„„„„„„„„„„„„„„„„„4 3 可选择的对策„„„„„„„„„„„„„„„„„„„„„„„4 3.1 明确建网指导思想——实用为先„„„„„„„„„„„„„„4 3.2明确校园网使用目标——应用为本„„„„„„„„„„„„„5 4 总结„„„„„„„„„„„„„„„„„„„„„„„„„„„„6 参考文献„„„„„„„„„„„„„„„„„„„„„„„„„„„7
1引言
随着计算机技术和网络技术的迅速发展,人类即将进入信息时代,信息技术对教育改革产生的深远影响,使得校园网络的建设成为首要解决的问题。作为现代化的学校,拥有一套完整实用的校园网络应该成为必不可少的硬件基础。对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。评价一个校园网的成功与否,可从下面四个环节来考虑:网络环境建设、网络畅通保障机制、网络教学资源建设和网络应用。一个学校在建设校园网时,也应从这四个环节协调发展去考虑。否则,校园网的建设就不能算是成功的。校园网存在的问题
2.1忽视规划,重复建设
当前,大多数中小学的校园网都是自发建设的,缺少统一规划。一些学校对校园网的基本认识不足,不能用发展的眼光看问题,因此存在不少管理、维护和应用的问题。有些参与校园网建设的企业其产品技术不过关,赢利目的太强,售后服务跟不上。面对众多的网络公司,学校缺乏选择的参照标准。有关主管部门应尽快制定校园网建设的规范和提出指导性意见,以供遵循。
在校园网的建设中,有关人员不注意研究相关技术的发展情况,也不去进行建设前的规划工作,盲目上马,等建成后,才发现其使用的技术和设备已经落后或不适应当前形势了,于是推倒重来,既造成资金的大量浪费,当然更谈不上有什么效益了。
这就要求,在建设校园之前必须充分了解自己的实际情况和需求,制定相应的校园网建设目标,并认真调查网络建设公司的技术实力、资金实力、服务态度、提供快速响应服务的能力、在校园网方面原成功案例、在业界的口碑等重要因素,慎重选择集成商。另外在校园网建设的整个过程中,成立专门负责机构,对网络维护管理人员的培训和对教师的培训,也是非常重要的。
2.2 重硬件,轻软件
现在仍然有一些学校认为校园网就是把计算机、服务器、各种网络设备连在一起就可以了,殊不知在校园网建设过程中,搭建网络硬件环境只是全部工作的一部分而已。与此同时重要的是各种应用软件、共享资源、人员培训等的建设。
在一些校园网建设中,往往仅把网络系统本身建设作为重点,从网络系统本身入手,首先考虑主干网的类型和速度,而容易忽视应用系统、基础数据和使用人员队伍的建设,或把这几方面分开,如先建网,然后考虑应用系统和基础数据,再考虑使用人员队伍的建设。结果购置了最先进的网络设备,但缺乏相应的应用系统,又要花很长时间开发软件,有了应用系统和基础数据,再进行使用人员的培训,结果整个过程拖得太长,由于网络技术发展很快,等学校自行开发完成时网络设备甚至操作系统平台又落伍了。这样使建设校园网的巨大投资,在短时期内很难发挥效益,校园网的建设发挥不了其应有的效益。
2.3重投入,轻效益
几乎全国各地都有一些学校,在网络初期建设中投入大量的资金,购买高档的计算机和网络设备,而实际上用得最多的只是普通计算机的文字处理功能,校园网的利用率很低,没有达到利用校园网改善教学、提高工作效率的真正目的。
校园网被当作一个学校的评价因素之一,评省重点、市重点要考虑这个学校是否建有校园网,而根本不关心网络的使用情况。校园网同时还是学校炫耀实力、显示威望或招揽生源的杀手锏。基于以上考虑,许多学校也就把建校园网当作目的,至于能不能用起来就显得不重要了。于是,几百万的先进设备也就成了供检查、参观时的摆设了,这对我们这样一个处于发展阶段、教育经费严重私有制的国家来说实在是太奢侈了。可选择的对策
3.1 明确建网指导思想——实用为先
常见到这样一些所谓的“校园网”:买了一些很高档的计算机和很好的网络设备,老师却仅将计算机用来打字等简单的应用;也有一些传输模拟信号的闭路监控系统也称为校园网,只能传送视频。这些“校园网”投资非常巨大,而利用率很低,十分可惜。因此怎样建设校园网成为一个重中之重的问题。
物理网络的搭建包括四个方面:结构化布线、网络连通(网络设备的选择)、服务器的选择、终端的选择。笔者认为应采取总体规划分步实施的方案:因为,一方面学校的资金并不是很充足,不能一步到位。另一方面,部分学校基础比较差,老师的意识不够,计算机网络的用处或应用水平较低。即使安装了某些系统也利用不起来,因此要分步实施。但分步实施一定要在总体规划的前提下进行,如果缺乏了总体规划,系统将会陷入相互不兼容和前期投资的极大浪费。在这里还特别注意系统实施的顺序:先调查用户需求,确定应用系统,再确定系统软件,最后根据上面两者的需要选择适合硬件,而不是先买来一堆设备再想怎么用。设计建网方案时还应把当前先进性、未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。建议采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术,建议学校采用100M 快速以太网,但网络设备应有1000M 和ATM 模块的接口。
(我们学校就存在这样的问题,校园网基本已经建好,而且也投入使用,可是老师们就用来做一些基本的课件,或者从网络上找点资料下载,扩充知识,基本上没有使用校园网来进行网络教学,也没有在网上集体备课,一是没有这样的环境,而是老师们自己水平也有限,我们正在加大力度对老师进行培训,看来我们的任务还很艰巨,但是在我看来,让老师们提高自己的认识比什么都重要,象我们学校有的老师,自从给每位老师配备上PC后还没有看见他来用过,当然这只是少数。)
3.2明确校园网使用目标——应用为本
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。要提高校园网的使用效率还应注重应用系统的建设。这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车跑,路也不能发挥它的作用。据有关调查显示,大部分的计算机教育资金投资在计算机硬件环境上,软件的资金投入远远低于计算机硬件的投入,而教师培训的资金投入更是微乎其微。不少学校在网络硬件设施上不惜花费上百万、上千万,在各种软件资源(如网上教学平台、学校业务管理系统、各种多媒体教学课件、信息数据库等)的建设上却不肯花钱,造成软件资源的严重缺乏。这种只重视硬件投入,轻视软件资源建设也是网络资源不能得到有效利用的原因。应根据学校的实际情况,选择恰当的应用系统。应用系统要经过反复与学校交流才能开发出来,必须要符合学校实际情况。为探寻解决方案,应首先认识到校园网络的典型应用,并以此确立整改目标:
3.2.1 校园网要能够为学生学习活动服务,是一种学习工具。它不但是学生与他人之间的交流工具,同时也是学习资源的提供者,要有利于学生进行探索学习和协作学习。(除了上课,我们学校的学生还没有机会使用电脑作为他们求知的一种手段,看来要达到这样的目标,我们还需要很大的努力,关键的是校领导的支持。)
3.2.2 校园网要能够为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。(这点我们学校应该是基本上做到了,但是我觉得光靠学校给老师们提供这样的硬件和软件环境并不够,关键在于老师们自己对网络的看法,要让他们从心底里感觉到网络在教学过程中所发挥的巨大作用,我认为这方面应该有足够的前期培训,来深化老师的认识,改革他们的思想。)
3.2.3 校园网要能够为学校教育教学管理服务,如辅助学校的学生学籍管理、人事管理、财力管理等。(这方面我们已经开始使用,而且准备再购买一些软件资源,象一些专门的财务管理系统和图书管理系统之类的软件,因为使用电子管理,应该是很方便的,会节省大量的人力物力,而且会提高效率。但是它带来的问题就是网络安全方面必须注意,这就要靠专业的硬件或者软件防火墙来抵抗黑客的侵入,避免造成信息隐患。)
3.2.4 校园网要能够成为沟通学校与外面的窗口,利用它既可以从校外获取各种信息,也可以向外发布各种信息。(我们在这方面的做法就是建设校园网站,现在我们学校的校园网已经建好,通过校园网学生可以在假期中继续访问学校的主页进行学习,家长们也可以通过校园网来了解学校的情况,象招生情况,放假时间,开学时间等等,而且还可以在上面留言,把自己的建议通过网络传达给我们,也可以通过电子信箱给我们校长写信等等各种方便的交流,我认为是很不错的进展,而且在今后的时间中,我们会争取做的更好。)总结
校园网建设的最大障碍不是资金问题,也不是技术问题而是思想观念和思维方式问题。不少教育行政领导和老师认为建设校园网没有必要,没有校园网也能搞好教学。他们没有从教育信息化的高度看待校园网建设的紧迫性;没有认识到网络教育是未来教育的发展趋势,因而对待校园网建设和应用持排斥态度。这需要对教育行政领导和老师进行现代教育技术的培训,使他们认识到现代信息技术对教育改革的重要作用,并积极筹划和推进校园信息化建设。
能否积极主动地使用网络,首先取决于教师怎样看待“教”与“学”的关系,即教师所持的教育观念。因此,必须把教育观念的更新和网络的使用有机地结合起来,让教师在素质教育观念的推动下去积极使用网络,反过来又在使用现代化网络的信息化的教育教学过程中不断深化素质教育的观念,不断确立学生在教育过程中的主体地位,不断以培养学生的主体性、创造性为最高教育目标。
以上建议力求将校园网络从简单的数据共享,转化为实现网上行政办公、信息查询、多媒体教学等功能的基础平台。网络的发展、信息技术的突破以及由其推动的知识经济崛起,正在孕育和催发一场二十一世纪的教育革命和新型人才培养。总之校园网建设是一个长期艰巨的任务。需要人们不断探索努力,相信通过大家的努力,有效应用网络,提高校园网和网络教室的使用效率,让校园网络在教育改革中扮演更加重要的角色。
参考文献
《中小学电教》
《网校何以温而不灭》(《中国教育报》)
《中小学校园网的应用模式和建设思路》(《中国电化教育》)《今日中国校园网系列新闻报道》(《中国教育报·信息时代》)《计算机在中国中小学教育中的应用现状分析》(《中国电化教育》)。
第二篇:计算机网络论文
渤海大学工学院
学 年 论 文
题
目 学生姓名 学
号 学
院 专业班级 指导教师
计算机网络安全
白娇 09060226 工学院 自动化09级5班
张博
二零一二年七月
渤海大学工学院学年论文
计算机网络安全
摘要:当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。国标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,
第三篇:计算机网络论文
浅谈大学校园网的建设和管理
随着计算机网络通讯的飞速发展和应用的不断普及,充分利用网络获取各种信息正成为生活中普遍的行为。大学,提供给我们一个学习和研究的环境,在这里,我们需要充分地汲取知识来充实自己。面临e时代,大学学习将不仅仅局限于书本、实验室、图书馆这些传统的学习模式。以计算机网络技术为核心的网络课程、远程教学、教育资源共享等新的学习模式正走入大学校园,校园网络的建设,为建构为大学生提供了最理想的学习环境。因此,建设大学校园网的好处将是显著和长远的。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网的设计目标是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的12000/XPranet系统,对外通过路由设备接入广域网。校园网总体设计:第一,要进行对象研究和需求调查,明确学校的性质、任务和改革发展的主系统建设的需求和条件,对学校的信息化环境进行准确的描述;第二,在应用奢求分析的基础上,确定学校12000/XPranet服务类型,进而确定系统建设的目标,包括网络设施、站点设置、开发应用和管理等的目标;第三,确定网络拓扑结构和功能,根据应用需求建设目标和学校的主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
建设大学校园网的根本目的,就是为各种教学提供基础,为大学生查阅信息、获取学习资源提供便利。在大学校园网建设过程中,硬件设备不是问题,关键在于究竟用校园网干什么?我认为应从两个方面考虑:一个是管理方面,就是学校的网络化管理,通过网络化给学校带来现代化管理;而另一个更重要的方面,就是要通过现代教育技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得
1计算机网络论文
更牢了),那么这种教学模式并没有质的变化,大学校园网也就失去了原有的意义。此外,大学校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的方法,大学校园网的建设可以具有不同的层次,如网络电子教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的计算机辅助教学管理信息网络等。
我国著名的空间科学家奠基人钱学森院士认为:21世纪教育是一个“人脑+电脑+网络”的教育。网络教育模式的建立和形成将促进教育观念的转变、教育内容的多元化和个性化学习带来的生机和活力,同时对教育制度、教育管理等也将带来巨大变化。建设大学校园网,丰富多彩、健康清新的校园网络文化将成为培养大学生思维方式、道德品质、创造能力的新环境,成为面向全体大学生、培养全面发展的高素质人才的崭新平台。同时对于转变陈旧教育理念和手段,促进教学模式的改革,加快建设现代化的教育手段和管理手段,提高教育质量和效率起着决定性作用,尤其是对于培养“面向现代化,面向世界,面向未来”的创新人才更具深远的意义。
然而,网络建成后,管好用好大学校园网,发挥网络的巨大功能,并不是一件容易的事,这需要我们充分去思考。
如今,大学校园网的管理应用存在一定的误区。一方面,是教育资源的匮乏,另一方面,又是资源的重复建设,设备堆砌闲置。计算机硬件和软件的发展日新月异,特别是硬件,差不多每一年多、有的甚至几个月就降价50%。有的大学资金短缺,建立一个校园网动辄投资上百万元,但使用率严重不高甚至闲置,眼看着资源在浪费。校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。但从现实生活中我们可以看到,目前大学校园网的应用与大学生们的期望存在差距。就我们工大而言,校园网在日常教学时的应用往往是放放Powerpoint幻灯片,通过共享调阅调阅文件,Internet应用较少,上课时学生基本不使用校园网。工大网站是一个对内提供服务,对外展示学校形象的窗口,也是工大校园网应用集中表现的地方。工大网站开设的栏目不仅仅是学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等内容,校园新闻、教学科研、网上图书馆、网上选课等才是校园网应用价值的体现。但是校园网网页更新过于缓慢,不利于学生及时获取信息。这就需要提高网站建设的质量,同时还可以增加师生聊天室、视频点播、资源中心、家长访问等栏目的建设,以便更全面的传
2计算机网络论文
递信息,方便师生了解学校动态,为师生提供思想交流的空间和舞台。
总而言之,大学校园网的建设任重而道远,它的功能有待于不断的研究、开发、探索和创新。这就学要我们努力学习计算机网络知识,掌握基本的计算机网络技术,参与到大学校园网乃至将来大型网站的建设中去。
3计算机网络论文
第四篇:计算机网络安全问题浅析论文
毕业论文
论文题目: 计算机网络安全问题浅析
专 业: 计算机信息管理 作 者: 韩子厚 学 校: 天津城市建设管理职业技术学院 指导教师:
2011年 月 日
目录
内容摘要.............................................................2 计算机网络安全.......................................................3
第一章 方案目标......................................................3 第二章 安全需求......................................................3 第三章 风险分析......................................................4 第四章 解决方案......................................................4 参考文献............................................................11 致谢................................................................12
内容摘要
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
关键词 互联网 网络安全 远程服务 编程 数据
计算机网络安全
第一章 方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
第二章 安全需求
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
第三章 风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
第四章 解决方案
4.1 设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理 分步实施。4.2 安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
2.采用各种安全技术,构筑防御系统,主要有:
(1)防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2)NAT技术:隐藏内部网络信息。
(3)VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec):采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)认证:提供基于身份的认证,并在各种认证机制中可选择使用。(6)多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。4.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。4.3.1 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行,在物理安全方面应采取如下措施:
1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。4.3.2 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物
理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。4.3.2.1 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。4.3.2.2 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只
是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。4.3.2.3 代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
4.3.2.4 监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开
始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 4.3.3 入侵检测
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为
是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:
1.监视、分析用户及系统活动; 2.系统构造和弱点的审计;
3.识别反映已知进攻的活动模式并向相关人士报警; 4.异常行为模式的统计分析; 5.评估重要系统和数据文件的完整性;
6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。4.4 安全服务
网络是个动态的系统,它的变化包括网络设备的调整,网络配置的变化,各种操作系统、应用程序的变化,管理人员的变化。即使最初制定的安全策略十分可靠,但是随着网络结构和应用的不断变化,安全策略可能失效,必须及时进行相应的调整。针对以上问题和网管人员的不足,下面介绍一系列比较重要的网络服务。包括:
4.4.1 通信伙伴认证
通信伙伴认证服务的作用是通信伙伴之间相互确庥身份,防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式,一种是检查一方标识的单方认证,一种是通信双方相互检查对方标识的相互认证。
通信伙伴认证服务可以通过加密机制,数字签名机制以及认证机制实现。4.4.2 访问控制
访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识,口令,根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序,是否有权对数据库进行查询和修改等等。访问控制服务通过访问控制机制实现。4.4.3 数据保密
数据保密服务的作用是防止数据被无权者阅读。数据保密既包括存储中的数据,也包括传输中的数据。保密查以对特定文件,通信链路,甚至文件中指定的字段进行。
数据保密服务可以通过加密机制和路由控制机制实现。4.4.4 业务流分析保护
业务流分析保护服务的作用是防止通过分析业务流,来获取业务量特征,信息长度以及信息源和目的地等信息。
业务流分析保护服务可以通过加密机制,伪装业务流机制,路由控制机制实现。
4.4.5 数据完整性保护
数据完整性保护服务的作用是保护存储和传输中的数据不被删除,更改,插入和重复,必要时该服务也可以包含一定的恢复功能。数据完整性保护服务可以通过加密机制,数字签名机制以及数据完整性机制实现 4.4.6 签字
签字服务是用发送签字的办法来对信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。签字服务通过数字签名机制及公证机制实现。4.5 安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu& La padula模型)的基础上,指定了“
可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。
结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献
[1] 韩希义, 计算机网络基础,北京高等教育出版社,2004 [2]徐敬东等, 计算机网络, 北京清华大学出版社,2002
[3]沈辉等, 计算机网络工程与实训,北京清华大学出版社,2002 [4] 褚建立等, 计算机网络技术实用教程,北京电子工业出版社,2003 [5] 刘化君, 计算机网络原理与技术,北京电子工业出版社,2005 [6] 谢希仁, 计算机网络, 北京电子工业出版社,1999 [7] 陆姚远, 计算机网络技术, 北京高等教育出版社,2000 [8] 刘习华等, 网络工程,重庆大学出版社,2004 [9] 彭澎, 计算机网络实用教程,北京电子工业出版社,2000 [10] 陈月波, 使用组网技术实训教程,北京科学出版社,2003 致谢
本研究及学位论文是在我的导师 副教授的亲切关怀和悉心指导下完成的。他严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。从课题的选择到项目的最终完成,郑老师都始终给予我细心的指导和不懈的支持。两年多来,郑教授不仅在学业上给我以精心指导,同时还在思想、生活上给我以无微不至的关怀,在此谨向郑老师致以诚挚的谢意和崇高的敬意。
在此,我还要感谢在一起愉快的度过研究生生活的 各位同门,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至本文的顺利完成。特别感谢我的师妹叶秋香同学,她对本课题做了不少工作,给予我不少的帮助。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母,谢谢你们!
第五篇:计算机网络论文题目
计算机网络论文题目
1、计算机网络管理研究现状与发展
2、计算机网络犯罪研究
3、提高计算机网络可靠性的方法研究
4、计算机网络安全技术浅析
5、电子邮件系统基于WEB的PGP加密研究
6、IPV6路由技术的分析与实现
7、局域网的安全攻防测试与分析
8、高校计算机网络专业课程设计与分析
9、计算机网络病毒解析与防范
10、浅谈网络安全技术
11、浅谈搜索软件对网络安全的影响
12、计算机网络安全问题分析与对策研究
13、中小企业网络安全实现分析
14、电子政务系统网络安全的研究与应用
15、网络安全技术及策略在校园网中的应用研究
16、计算机网络安全现状及防范技术探讨
点击咨询 