關於計算機網路的論文推薦

　　對於即將畢業的朋友來說，論文是最頭疼的一件事，下面就讓小編給大家帶來一些關於計算機網路的論文，希望對大家有幫助

　　計算機網路論文推薦一

　　試論計算機網路故障處理及維護方法

　　[論文關鍵詞] 網路故障　分類　處理　維護

　　[論文摘要] 本文就網路中常見故障進行分類，針對各種常見網路故障提出相應的解決方法，並就如何加強計算機網路的維護進行了概括論述。

　　網路出現故障是極普遍的事，其種類也多種多樣，在網路出現故障時對出現的問題及時進行維護，以最快的速度恢復網路的正常執行，掌握一套行之有效的網路維護理論方法和技術是至關重要的。

　　一、計算機網路故障的分類

　　計算機網路故障主要是指，使用者在使用計算機網路過程中或網路在執行過程中出現的問題，導致計算機網路不能正常使用。通常計算機網路故障可以按照其故障的性質，分為物理故障和邏輯故障。

　　一物理故障

　　物理故障也就是硬體故障，一般是指網路裝置或線路損壞、介面鬆動、線路受到嚴重干擾，以及因為人為因素導致的網路連線錯誤等情況。出現該類故障時，通常表現為網路斷開或時斷時續。物理故障主要包括：

　　1線路故障

　　線路故障的發生率在日常的網路維護中非常高，約佔發生網路故障的60%～70%。線路故障包括線路的損壞和線路受到嚴重干擾。

　　2介面故障

　　介面故障通常包括插頭鬆動和埠本身的物理損壞。如：雙絞線RJ45接頭的損壞。

　　3交換機或路由器故障

　　交換機或路由器故障在這裡是指裝置出現物理損壞，無法正常工作，導致網路不能正常執行的情況。

　　4網絡卡故障

　　網絡卡也稱網路介面卡，大多安裝在計算機的主機內部。通過主機完成配置和通訊。網絡卡故障主要包括網絡卡鬆動、主機網絡卡插槽故障、網絡卡本身物理故障等。

　　二邏輯故障

　　邏輯故障也稱為軟體故障，主要是指軟體安裝或網路裝置配置錯誤所引起的網路異常。與硬體故障相比，邏輯故障往往要複雜得多。常見的網路邏輯故障有：主機邏輯故障、程序或埠故障、路由器故障等。

　　1主機邏輯故障

　　主機邏輯故障通常包括網絡卡驅動程式、網路通訊協議或服務安裝不正確、網路地址引數配置有誤等。對計算機網路使用者來講，該類故障是十分常見的網路故障之一。

　　2程序或埠故障

　　程序或埠故障是指一些有關網路連線的程序或埠由於受到病毒或系統的影響而意外關閉的情況。如WWW伺服器的80埠意外關閉，導致其提供的Web服務無法訪問。

　　3路由器邏輯故障

　　路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、埠引數錯誤、記憶體餘量偏小等情況。典型的路由器邏輯故障有：路由配置錯誤導致的路由迴圈，以及CPU利用率過高導致的網路服務質量下降。

　　二、計算機網路常見故障的處理

　　當計算機網路出現故障時，我們可以根據經驗分別對網路鏈路、伺服器和客戶機進行分析處理。對於伺服器和客戶機，可以對其硬體、軟體、驅動程式、應用程式、設定以及病毒等多個方面進行故障的診斷和排查;對於網路鏈路，可以利用各種測試工具或者測試軟體來幫助診斷和排查造成故障的原因。對於計算機網路常見故障的處理，應該說一般人都能很快掌握，並且只要用點心，注意觀察和積累，是容易積累經驗的。

　　一 本地連線斷開

　　對於這種網路故障，首先，利用經驗分析法，可以判斷出該類故障多為物理故障，即硬體故障;其次，根據七層網路結構模型分析法自下而上的思路，可以確定該故障應發生在物理層;最後，利用測線儀等工具測試網線、介面、網絡卡以及交換機埠是否正常。

　　二 本地連線受限制或無連線

　　這類故障一般都屬於邏輯故障，通常可以逐一檢查IP地址等引數的配置、網路裝置的設定、網路協議的安裝等是否正確，找出故障出處，並對故障進行修復或者對某些軟體進行重新安裝。

　　三本地連線正常，但瀏覽器無法訪問網頁

　　通過經驗分析法，可以發現該類故障多為邏輯故障，且該類故障較為複雜，可以細分為如下多種情況：使用IP地址和域名均不能訪問網頁。出現這種情況，多為瀏覽器本身故障或被惡意軟體篡改破壞，導致無法瀏覽網頁。可以嘗試利用360安全衛士等修復軟體修復瀏覽器，或重灌瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網頁，但使用域名無法訪問。對於這種情況，多為DNS配置有誤，可以檢查DNS配置是否正確。可以使用QQ等網路軟體，但無法訪問網頁。此種情況與第一種情況類似。可以參考第一種情況的故障處理方法來處理。

　　三、如何加強計算機網路的維護

　　一概括的說，應做到：

　　1加強計算機網路許可權管理

　　伺服器的管理由網路管理員和伺服器管理人員共同負責，根據伺服器的用途及相關使用者的工作職責及權限制定相應的安全策略，嚴格控制普通使用者對伺服器的透明操作。路由器、區域網交換機、防火牆的管理只能由網路管理員和經授權的人員進行，嚴禁其他人員進行。統計資訊網路和國家公眾網際網路的訪問管理由網路管理員根據相關檔案制定相應的策略。嚴禁下載無用檔案，以防感染病毒。

　　2加強系統的完整性檢查

　　網路管理員應每週對網路的完整性進行檢查。必須將伺服器上含有機密資料的區域全部轉換成NTFS格式;儲存和讀取網路上的任何資料皆須通過密碼登入。經常執行NetWare 提供的“SECURITY”實用程式，找出網路系統中最薄弱的環節，檢查並堵塞潛在漏洞。

　　3資訊加密策略

　　網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路資訊保安;端點加密的目的是對源端使用者到目的端使用者的資料提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。使用者可根據網路情況酌情選擇上述加密方式。資訊加密過程它以很小的代價提供很大的安全保護，在多數情況下，資訊加密是保證資訊機密性的唯一方法。

　　4強化訪問控制，力促計算機網路系統執行正常

　　訪問控制是網路安全防範和保護的主要措施，它的任務是保證網路資源不被非法使用者使用和訪問，是網路安全最重要的核心策略之一。網路管理員應該可以控制和限制普通使用者的賬號使用、訪問網路的時間、方式。使用者名稱或使用者賬號是所有計算機系統中最基本的安全形式，使用者賬號應只有系統管理員才能建立。使用者口令應是使用者訪問網路所必須提交的“證件”、使用者可以修改自己的口令，但系統管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。

　　二具體來說，應該做到：

　　1硬體維護

　　計算機的硬體日常檢查在電腦維護中扮演著非常重要的角色，有助於硬體的正常使用以及防止網路故障的出現。一般是先對網絡卡、集線器、網線、路由器、交換機等故障進行檢查，再檢視電腦硬碟、顯示器、記憶體等執行是否正常，對出現故障的電腦硬體需要進行及時的修理或者更換。此外也需要保證聯網電腦的硬體可以滿足聯網最基本的條件，以便聯網可以正常進行。

　　2軟體維護

　　①檢查網路的安全效能：其主要包括對所安裝的反病毒軟體定期升級以及維護，對防火牆進行無定期的版本升級，對資料庫進行加密處理同時對其加密手段與方式做定期的更新。

　　②定期對網路裝置進行檢測：主要是對交換器、集線器以及路由器等網路裝置的檢測。一般檢查其執行狀態與系統的系統配置是否正常等。

　　③對計算機網路設定進行定期檢查：主要包括檢視伺服器是否工作正常，是否訪問正常，與檢查網路協議、服務是否正常。

　　3病毒的預防

　　計算機病毒是一個程式，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的複製能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種型別的文上。當檔案被複制或從一個使用者傳送到另一個使用者時，它們就隨同檔案一起蔓延開來。除複製能力外，某些計算機病毒還有其它一些共同特性：一個被汙染的程式能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了檔案、再格式化了你的硬碟驅動或引發了其它型別的災害。若是病毒並不寄生於一個汙染程式，它仍然能通過佔據存貯空間給你帶來麻煩，並降低你的計算機的全部效能。做好病毒預防工作：首先，不要使用來路不明的磁碟或使用前。應先檢查有無病毒並及時查殺。其次，不要開啟來路不明的電子郵件。第三，不要登入非法，不良網站。第四，安裝防毒軟體，並及時更新病毒庫，隨時監測，經常查殺病毒，及惡意外掛等。

　　在做計算機維護的時候，值得強調的是，在任何時候都應將網路安全教育放在整個安全體系的首位，努力提高所有網路使用者的安全意識和基本維護技術。這對提高整個網路的安全和整個網路正常執行有著十分重要的意義。

　　計算機網路論文推薦二

　　淺談計算機網路安全防範技術

　　論文關鍵詞： 計算機　網路技術　安全策略　防範技術

　　論文摘 要： 隨著現代計算機網路資訊科技的發展，計算機網路逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網路的今天，伴隨著計算機網路技術的逐步發展和完善，計算機網路的資訊保安防護已經變得越來越重要。文章在計算機網路安全的概念基礎上，分析了當前計算機網路安全的現狀，最後提出幾種常見的計算機網路安全防範策略。

　　計算機技術和網路技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和衝擊，尤其近十幾年來，計算機網路在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網路資訊資源的開放與共享的需求日益增強，隨之而來的資訊保安問題也越來越突出，並且隨著網路規模的不斷擴大，網路安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網路犯罪等給我們的資訊保安帶來很大威脅。因此計算機網路安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

　　一、計算機網路安全的概念與現狀

　　1.計算機網路安全的基本概念。

　　計算機網路安全是指“為資料處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏”。電腦保安的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的資訊保安，是指對資訊的保密性、完整性和可用性的保護，而網路安全性的含義是資訊保安的引申，即網路安全是對網路資訊保密性、完整性和可用性的保護。

　　2.計算機網路安全的基本組成。

　　1網路實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬體、附屬裝置及網路傳輸線路的安裝及配置等;2軟體安全：如保護網路系統不被非法侵入，系統軟體與應用軟體不被非法複製、篡改、不受病毒的侵害等;3資料安全：如保護網路資訊的資料安全，不被非法存取，保護其完整、一致等;4網路安全管理：如執行時突發事件的安全處理等，包括採取電腦保安技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

　　3.計算機網路安全現狀。

　　計算機網路安全是指網路系統的硬、軟體及系統中的資料受到保護，不受偶然或惡意的原因而遭到破壞、更改、洩露，系統連續、可靠、正常地執行，網路服務不中斷。計算機和網路技術具有的複雜性和多樣性，使得計算機和網路安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網路上，因網際網路本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一週內傳遍全世界。這些攻擊手段利用網路和系統漏洞進行攻擊從而造成計算機系統及網路癱瘓。蠕蟲、後門Back-doors、Rootkits、DoSDenial of Services和Sniffer網路監聽是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智慧化，攻擊目標直指網際網路基礎協議和作業系統層次，從Web程式的控制程式到核心級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的資訊安全防範能力不斷髮起挑戰。

　　二、當前可提高計算機網路安全的技術

　　1.網路安全的審計和跟蹤技術。

　　審計和跟蹤這種機制一般情況下並不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統IDS、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火牆的合理補充，能夠幫助系統對付網路攻擊，擴充套件了系統管理員的安全管理能力包括安全審計、監視、進攻識別和響應，提高了資訊保安基礎結構的完整性。入侵檢測是一種主動保護網路和系統安全的技術，它從計算機系統或網路中採集、分析資料，檢視網路或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，並採取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基於主機的入侵檢測系統和基於網路的入侵檢測系統兩類。

　　2.運用防火牆技術。

　　防火牆是目前最為流行、使用最廣泛的一種網路安全技術，它的核心思想是在不安全的網路環境中構造一個相對安全的子網環境。防火牆的最大優勢就在於可以對兩個網路之間的訪問策略進行控制，限制被保護的網路與網際網路絡之間，或者與其他網路之間進行的資訊存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通訊都必須經過它;只有內部訪問策略授權的通訊才允許通過;系統本身具有高可靠性。不僅如此，防火牆作為網路安全的監視點，它還可以記錄所有通過它的訪問，並提供統計資料，提供預警和審計功能。防火牆的體系結構有

　　三種：1雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構築的，是最基本的防火牆結構。主機充當路由器，是內外網路的介面，能夠從一個網路向另一個網路傳送IP資料包。這種型別的防火牆完全依賴於主機，因此該主機的負載一般較大，容易成為網路瓶頸。對於只進行IP層過濾的安全要求來說，只需在兩塊網絡卡之間轉發的模組上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設定到這臺雙宿主主機上，所有的應用要先於這個主機進行連線。這樣每個人都需要有一個登入賬號，增加了聯網的複雜性。2遮蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網路主機之間的服務，在這種體系結構中，主要的安全機制由資料包過濾系統來提供。相對於雙重宿主主機體系結構，這種結構允許資料包從Internet上進入內部網路，因此對路由器的配置要求較高。3遮蔽子網體系結構。它是在遮蔽主機體系結構基礎上新增額外的安全層，並通過新增周邊網路更進一步把內部網路和Internet隔離開。為此這種結構需要兩個路由器，一個位於周邊網路和內部網路之間，另一個在周邊網路和外部網路之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網路，因為他還需要攻破另外一個路由器。

　　3.資料加密技術。

　　資料加密技術就是對資訊進行重新編碼，從而隱藏資訊內容，使非法使用者無法獲取資訊的真實內容的一種技術手段。資料加密技術是為提高資訊系統及資料的安全性和保密性，防止祕密資料被外部破析所採用的主要手段之一。資料加密技術按作用不同可分為資料儲存，資料傳輸、資料完整性的鑑別，以及金鑰的管理技術。資料儲存加密技術是防止在儲存環節上的資料丟失為目的，可分為密文儲存和存取兩種，資料傳輸加密技術的目的是對傳輸中的資料流加密。資料完整性鑑別是對介入資訊的傳送、存取，處理人的身份和相關資料內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特徵值是否符合預先設定的引數，實現對資料的安全保護。

　　4.網路病毒的防範。

　　在網路環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網路病毒，必須有適合於區域網的全方位防病毒產品。學校、政府機關、企事業單位等網路一般是內部區域網，就需要一個基於伺服器作業系統平臺的防病毒軟體和針對各種桌面作業系統的防病毒軟體。如果與網際網路相連，就需要閘道器的防病毒軟體，加強上網計算機的安全。如果在網路內部使用電子郵件進行資訊交換，還需要一套基於郵件伺服器平臺的郵件防病毒軟體，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設定對應的防病毒軟體，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網路免受病毒的侵襲。

　　5.提高網路工作人員的素質，強化網路安全責任。

　　為了強化網路安全的責任，還有一項重要任務——提高網路工作人員的管理素質。要結合資料、軟體、硬體等網路系統各方面對工作人員進行安全教育，提高責任心，並通過相關業務技術培訓，提高工作人員的操作技能，網路系統的安全管理要加以重視，避免人為事故的發生。由於網路研究在我國起步較晚，因此網路安全技術還有待提高和發展。此外，為了保障網路能夠安全執行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網路安全的認識，加大對計算機犯罪的法律制裁。

　　隨著計算機網路技術的迅速發展和進步，資訊和計算機網路系統已經成為社會發展的重要保證。由於計算機網路系統應用範圍的不斷擴大，人們對網路系統依賴的程度增大，對網路系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網路系統資訊的安全保護提出了更高的要求，也使得計算機網路系統資訊保安學科的地位顯得更加重要。現在，計算機網路系統的安全已經成為關係到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網路的脆弱性和潛在威脅，採取強有力的安全防範，對於保障網路的安全性將變得十分重要。

　　計算機網路論文推薦三

　　淺談關於計算機網路的安全與管理

　　論文關鍵詞： 計算機網路安全威脅　安全體系　網路管理

　　論文摘要：隨著通訊技術、光纖技術的不斷髮展,計算機網路技術也同時不斷進步，計算機網路的安全也成為計算機網路設計師與客戶重視的焦點。本文主要對計算機網路安全面臨的威脅和安全體系的建立與計算機網路管理進行了探討。

　　一.引言

　　近年來，在計算機網路技術應用的深入發展中，網路安全問題已經逐漸成為網路建設中的核心問題。網路系統是一個由眾多計算機和網路裝置，以及網路系統軟體構成的一個複雜的整合系統。在因特網路上，網際網路本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在很短時間內傳遍全世界，這些攻擊手段利用網路和系統漏洞進行攻擊從而造成計算機系統及網路癱瘓。因此,計算機網路的安全與管理越來越受到人們的關注,成為一個研究的新課題。

　　二.計算機網路安全威脅分析

　　1計算機網路面臨的安全性威脅

　　①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制檔案的內容, 實現了越權訪問。②非法連線。威脅源以非法手段形成合法的身份, 在網路實體與網路源之間建立非法連線。③拒絕服務。阻止合法的網路使用者或其他合法許可權的執行者使用某項服務。④資訊洩露。未經授權的實體獲取到傳輸中或存放著的資訊, 造成洩密。⑤無效的資訊流。對正確的通訊資訊序列進行非法修改、刪除或重複, 使之變成無效資訊。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨後濫用這個實體的權利。

　　2計算機網路面臨的安全攻擊

　　安全攻擊的形式: 計算機網路的主要功能之一是通訊,資訊在網路中的流動過程有可能受到中斷、擷取、修改或捏造形式的安全攻擊。

　　①中斷。中斷是指破壞採取物理或邏輯方法中斷通訊雙方的正常通訊, 如切斷通訊線路、禁用檔案管理系統等。②擷取。擷取是指未授權者非法獲得訪問權,截獲通訊雙方的通訊內容。③修改。修改是指未授權者非法截獲通訊雙方的通訊內容後, 進行惡意篡改。如病毒可能會感染大量的計算機系統，佔用網路頻寬，阻塞正常流量，傳送垃圾郵件，從而影響計算機網路的正常執行。④捏造。捏造是指未授權者向系統中插入仿造的物件, 傳輸欺騙性訊息。

　　三. 計算機網路安全體系的建立

　　建立開放系統互聯標準的安全體系結構框架,為網路安全的研究奠定了基礎。

　　1身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防禦措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網路環境下的身份認證更加複雜,因為驗證身份一般通過網路進行而非直接參互動,常規驗證身份的方式如指紋在網路上已不適用;再有,大量黑客隨時隨地都可能嘗試向網路滲透,截獲合法使用者口令,並冒名頂替以合法身份入網,所以需要採用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法採用軟硬體相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB介面的硬體裝置，使用者的金鑰或數字證書無需存於記憶體，也無需通過網路傳播。因此，大大增強了使用者使用資訊的安全性。

　　2訪問控制。訪問控制的目的是控制不同使用者對資訊資源的訪問許可權,是針對越權使用資源的防禦措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基於訪問控制的屬性的訪問控制表或訪問控制矩陣, 也可以是基於安全標籤、使用者分類及資源分檔的多級控制。

　　3資料保密。資料保密是針對資訊洩露的防禦措施。資料加密是常用的保證通訊安全的手段,但由於計算機技術的發展,使得傳統的加密演算法不斷地被破譯,不得不研究更高強度的加密演算法,如目前的DES演算法,公開金鑰演算法等。

　　4資料完整性。資料完整性是針對非法篡改資訊、檔案及業務流而設定的防範措施。也就是說網上所傳輸的資料防止被修改、刪除、插入、替換或重發,從而保護合法使用者接收和使用該資料的真實性。

　　5加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基於因特上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的金鑰。不對稱加密，即加密金鑰不同於解密金鑰,加密金鑰公之於眾,誰都可以用,解密金鑰只有解密人自己知道。

　　6路由控制機制。一套完整的防火牆系統通常是由遮蔽路由器和代理伺服器組成。遮蔽路由器是一個多埠的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。遮蔽路由器從包頭取得資訊，例如協議號、收發報文的IP地址和埠號、連線標誌以至另外一些IP選項，對IP包進行過濾。代理伺服器是防火牆中的一個伺服器程序，它能夠代替網路使用者完成特定的TCP/TP功能。一個代理伺服器本質上是一個應用層的閘道器一個為特定網路應用而連線兩個網路的閘道器。使用者就一項TCP/TP應用,比如Telnet或者FTP，同代理伺服器打交道，代理伺服器要求使用者提供其要訪問的遠端主機名。當用戶答覆並提供了正確的使用者身份及認證資訊後，代理伺服器連通遠端主機，為兩個通訊點充當中繼。整個過程可以對使用者完全透明。使用者提供的使用者身份及認證資訊可用於使用者級的認證。

　　7入侵檢測技術。隨著網路安全風險係數不斷提高,作為對防火牆及其有益的補充,IDS入侵檢測系統能夠幫助網路系統快速發現攻擊的發生,它擴充套件了系統管理員的安全管理能力，提高了資訊保安基礎結構的完整性。入侵檢測系統是一種對網路活動進行實時監測的專用系統，該系統處於防火牆之後,可以和防火牆及路由器配合工作,用來檢查一個LAN網段上網段上的所有通訊,記錄和禁止網路活動,可以通過重新配置來禁止從防火牆外部進入的惡意流量。入侵檢測系統能夠對網路上的資訊進行快速分析或在主機上對使用者進行審計分析，通過集中控制檯來管理和檢測。

　　8備份系統。備份系統可以全盤恢復執行計算機系統所需的資料和系統資訊。對系統裝置的備份。備份不僅在網路系統硬體故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網路攻擊及破壞資料完整性時起到保護作用。

　　四.計算機網路管理

　　1計算機網路管理概述

　　計算機網路管理分為兩類。第一類是計算機網路應用程式、使用者帳號例如檔案的使用和存取許可權許可的管理,屬於與軟體有關的計算機網路管理問題。第二類是對構成計算機網路的硬體管理, 包括對工作站、伺服器、網絡卡、路由器、網橋和集線器等的管理。通常情況下這些裝置都分散在網路中,當裝置有問題發生時網路管理員希望可以自動地被告通知,為了解決這個問題,在一些裝置中已經具有網路功能,可以遠端地詢問它們的狀態,使它們在有某種特定型別的事件發生時能夠發出警告。這種裝置通常被稱為“智慧”裝置。網路管理應遵循以下的原則: 由於管理資訊而帶來的通訊量不應明顯的增加網路的通訊量。被管理設

　　備上的協議代理不應明顯的增加系統處理的額外開銷,以致於削弱該裝置的主要功能。

　　2計算機網路管理的功能

　　國際標準化組織ISO定義了網路管理的五個功能域,分別是: 故障管理、配置管理、計費管理、效能管理和安全管理。

　　①故障管理。故障管理是對網路中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網路管理者可以儘快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發現問題;b.分離問題,找出故障的原因;c.如果可能, 儘量排除故障。

　　②配置管理。配置管理是發現和設定網路裝置的過程。配置管理提供的主要功能是通過對裝置的配置資料提供快速的訪問,增強網路管理人員對網路的控制;可以將正在使用的配置資料與儲存在系統中的資料進行比較,而發現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關於當前網路配置的資訊;b.提供遠端修改裝置配置的手段;C.儲存資料、維護最新的裝置清單並根據資料產生報告。

　　③安全管理。安全管理是控制對計算機網路中的資訊的訪問的過程。提供的主要功能是正確操作網路管理和保護管理物件等安全方面的功能。具體包括:

　　a.支援身份鑑別, 規定身份鑑別過程;b.控制和維護授權設施;c.控制和維護訪問許可權;d.支援金鑰管理;f.維護和檢查安全日誌。

　　計算機網路的規模越來越大、複雜程度越來越高,為了保證計算機網路良好的效能,確保向用戶提供滿意的服務,必須使用計算機網路管理系統對計算機網路進行自動化的管理。計算機網路管理系統的功能是管理、監視和控制計算機網路, 即對計算機網路進行了配置, 獲取資訊、監視網路效能、管理故障以及進行安全控制。計算機網路管理系統對計算機網路的正常執行起著極其重要的作用。

　　五.結束語

　　計算機網路資訊保安工作貫穿於計算機網路建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網路與資訊保安管理,增強安全意識,不斷改進和發展網路安全保密技術,才能防範於未然,確保計算機網路的安全、可靠地執行。