計算機網絡分析論文范文

前言：我們精心挑選了數篇優質計算機網絡分析論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

信息安全的內涵隨著信息技術的不斷發展而得到了擴展，從原始的保密性逐漸增加了完整性、可控性及可用性等，最終形成的集攻擊、防范、檢測與控制、管理、評估等與一體的理論體系。傳統的信息安全技術將注意力都集中在計算機系統本身的安全方面，針對單機系統環境而進行設置，不能夠對計算機網絡環境安全進行良好的描述，也缺乏有效應對動態安全問題的措施。隨著計算機網絡的不斷發展與推廣，互聯網逐漸具備了動態變化性，而傳統的靜態安全模式已經不能夠滿足其安全要求了。在這種背景之下，信息安全體系結構的出現更好地滿足了計算機網絡的安全需求，因此得到了迅速的發展與推廣。信息安全體系結構的思路為：通過不同安全防護因素的相互結合實現比單一防護更加有效的綜合型防護屏障，這種安全防護體系結構能夠更好地降低黑客對計算機網絡的入侵與破壞，確保計算機網絡安全。

計算機網絡的信息安全體系結構的主要作用就是為信息保障、數據傳遞奠定堅實的基礎。隨著計算機網絡所面臨的風險與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計算機網信息安全體系結構完整性、實用性的提高。在科技的不斷發展與進步的基礎之上，提出了計算機網絡信息安全體系結構——WPDRRC結構，不同的字母代表不同的環節，主要包括warnin（g預警）、protect（保護）、detectio（n檢測）、respons（e響應）、restor（e恢復）、counterattac（k反擊）六個方面，各個環節之間由于時間關系而具有動態反饋的關系。在計算機網絡的信息安全體系結構中，預警模塊、保護模塊與檢測模塊都是以預防性為主的，通過保護與檢測行為對黑客入侵計算機進行較為有效的制止。當前，雖然計算機網絡信息安全技術已經比較先進，但是由于計算機網絡所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計算機網絡的信息安全體系結構中，響應模塊、恢復模塊與反擊模塊主要的作用是解決實質性的工作，對已經出現的各種安全問題進行有效地解決，確保計算機網絡信息安全。

1.1warnin（g預警）整個計算機網絡的信息安全體系結構中，預警模塊是最為根本的所在，主要的作用是對計算機網絡的信息安全進行診斷，該診斷具有預防性。同時，預警結構通過研究計算機網絡的性能，提出具有科學性與合理性的評估報告。

1.2protect（保護）保護結構主要的作用是對計算機的信息安全系統提供保護，確保計算機網絡在使用過程中的安全性，有效地封鎖、控制外界對計算機網絡的入侵及攻擊行為。保護結構能夠對計算機網絡進行安全設置，實現對計算機網絡的檢查與保護，其檢查與保護工作的重點內容就是網絡總存在的各種可能被攻擊的點或者是存在的漏洞，通過這些方式為信息數據在計算機網絡中的安全、通暢應用提供條件。

1.3detectio（n檢測）計算機網絡的信息安全體系結構中的檢查結構主要的作用是對計算機受到的各種攻擊行為進行及時、準確的發覺。在整個信息安全體系結構中，檢測結構具有隱蔽性，主要的目的是防止黑客發現并惡意修改信息安全體系結構中的檢測模塊，確保檢測模塊能夠持續為計算機網絡提供保護，同時還能夠促進檢測模塊自身保護能力的提高。檢測模塊一般情況下需要與保護模塊進行配合應用，從而促進計算機網絡保護能力與檢測能力的提高。

1.4respons（e響應）當計算機網絡信息安全體系結構中出現入侵行為之后，需要及時通過凍結措施對計算機網絡進行凍結，從而防止黑客的入侵行為進一個侵入到計算機網絡中。同時，要通過相應的響應模塊對入侵進行響應。例如，計算機網絡信息安全體系結構中可以通過阻斷響應系統技術實現對入侵及時、準確的響應，杜絕黑客對計算機網絡更加深入的入侵行為。

1.5restor（e恢復）計算機網絡信息安全體系結構中的恢復模塊主要的作用是在計算機網絡遭受到黑客的攻擊與入侵之后，對已經損壞的信息數據等進行及時的恢復。在對其進行恢復的過程中，主要的原理為事先對計算機網絡中的信息文件與數據資源進行備份工作，當其受到攻擊與入侵之后通過自動恢復功能對其進行修復。

1.6counterattac（k反擊）計算機網絡信息安全體系結構中的反擊模塊具有較高的性能，主要的作用為通過標記跟蹤功能對黑客的入侵與攻擊進行跟蹤與標記，之后對其進行反擊。反擊模塊首先針對黑客的入侵行為進行跟蹤與標記，在此基礎上利用偵查系統對黑客入侵的方式、途徑及黑客的地址等進行解析，保留黑客對計算機網絡進行入侵的證據。與此同時，反擊模塊會采用一定的反擊措施，對黑客的再次攻擊進行有效的防范。

2計算機網絡信息安全體系結構的防護分析

當前，在對計算機網絡信息安全體系結構進行防護的過程中，較為常用的就是WPDRRC結構，其主要的流程包括攻擊前防護、攻擊中防護與攻擊后防護三個方面。

2.1信息安全體系結構被攻擊前防護工作在整個的計算機網絡中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結構的被攻擊前防護工作的主要內容就是對這些比較容易受到黑客攻擊的文件進行保護，主要的保護方式包括防火墻、網絡訪問控制等。通過WPDRRC結構對其中存在的威脅因素進行明確，有針對性地進行解決措施的完善。

2.2信息安全體系結構被攻擊中防護工作當計算機網絡受到攻擊之后，信息安全體系結構的主要防護工作為阻止正在進行中的攻擊行為。WPDRRC結構能夠通過對計算機網絡系統文件的綜合分析對正在進行中的攻擊行為進行風險，同時能夠對計算機網絡中各個細節存在的變動進行感知，最終對黑客的攻擊行為進行有效的制止。

2.3信息安全體系結構被攻擊后防護工作當計算機網絡受到攻擊之后，信息安全體系結構主要的防護工作內容為對計算機網絡中出現的破壞進行修復，為計算機網絡的政策運行提供基礎。同時，恢復到對計算機網絡信息安全的保護中。

3計算機網絡信息安全體系結構中加入人為因素

IT領域中都是以技術人員為主體來對產業雛形進行構建的，因此在IT領域中往往存在著及其重視技術的現象，主要的表現為以功能單純而追求縱向性能的產品為代表，產品的覆蓋范圍限制在技術體系部分，缺乏對組織體系、管理體系等其他重要組成部分的重視。因此，只有在計算機網絡信息安全體系結構中加入人為因素才具有現實意義。在計算機網絡信息安全體系結構的構建過程中，應該注重以組織體系為本，以技術體系為支撐，以管理系統為保證，實現三者之間的均衡，從而真正發揮計算機網絡信息安全體系結構的重要作用。

4總結

第2篇

1．1網絡信息安全定義

不同的用戶對網絡信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊取；在國家層面上，信息安全就是杜絕一切需要保密的信息外泄。

1．2網絡信息安全模型

根據TCP／IP協議，網絡安全體系應保證物理層的比特流傳輸的安全；保證介質的訪問和鏈路傳輸的安全的鏈路安全；保證被授權客戶使用服務的網絡層安全；保證客戶資料和操作系統訪問控制安全的會話層安全；利用多種技術增強計算機應用軟件安全的應用平臺安全和為用戶服務的應用系統安全。如圖所示：圖1　體系層次模型1．3網絡信息安全的脆弱性網絡信息安全的脆弱性如下：1）由于程序員設計程序時考慮不全面或者故意設置的后門；2）廠家設置參數時由于疏忽大意而產生的錯誤設置；3）TCP／IP協議為了注重開放性而產生的不可避免的安全缺陷；4）用戶在使用過程中，由于疏忽而導致數據輸入錯誤而產生的安全缺陷；5）由于意外而出現的運行錯誤；6）Internet自身的安全缺陷。

2網絡信息安全的主要技術

2．1防火墻技術

簡單實用、不需要修改原有的網絡應用系統下能達到一定安全要求的防火墻是網絡安全的主要技術之一，它既能過濾流出的IP包，同時也能屏蔽外部危險的IP，從而保護內部的網絡。防火墻最大的特點是可以過濾所有由外到內和由內到外的數據，只有符合要求的數據包才能被防火墻放行，不符合的數據包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業對于內外網絡連接中需要數據保護功能，而對于公司或者企業內網則需要用其他方式來實現，因為防火墻由于需要過濾內外數據，而使網絡信息傳輸速度變慢。對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術，個人防火墻能有效的監控及管理系統，防止病毒、流氓軟件等通過Internet進入自己的電腦或者自己電腦中的信息在無意中向外擴散。

2．2數據加密技術

在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業間，信息的泄露造成的損失會很大，所以就需要一種強有力的技術對數據進行保護，防止信息數據被盜或者被篡改，而且對數據進行加密或者解密的操作比較簡單，便于掌握。數據加密技術通過加密和解密的操作限制除合法使用者以外的人獲取信息數據，對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術是目前最常用的加密技術。

2．3訪問控制技術

我們知道，在網絡中，登錄時通常是中身份驗證的方法，但是，進入網絡后用戶能做什么？權限有哪些？這些是訪問控制技術需要解決的問題。訪問控制技術既能阻止無權限的用戶訪問資源，對資源進行保護；也能設置機制允許被授權者訪問限定資源。作為信息安全保障機制核心內容的訪問控制能有效的對資源進行保護，它是信息安全保護中最基礎的機制也是最重要的安全機制。

2．4虛擬專用網技術

目前，既是最新也是最成功的解決信息安全的技術之一就是虛擬專用網技術，這種技術在數據傳輸中進行加密和認證，使用起來成本既低于傳統的專線方式又安全性較高。虛擬專用網應用范圍很廣，我們通常在家里用的撥號上網以及在辦公室辦公時用的內網都屬于虛擬專用網，由于VPN比較復雜，安全性增強，通過加密和認證使VPN有效保護了信息資源。

2．5安全隔離技術

我們知道，由于計算機技術的不斷發展、創新，現在新型的網絡攻擊應運而生，這就需要開發高安全性的防新型網絡攻擊的技術，而安全隔離技術是把危險的信息資源隔離在外面同時保證內網的安全。

2．6身份認證技術

在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進入頁面，有的地方或者頁面需要語音、虹膜等生物特征認證才能進入等，這種需要認證才能進入的技術就是身份認證技術，它的本質是通過只有被認證方自己知道的信息來使認證方認證被認證方的身份。身份認證技術有兩種：密碼認證和生物特征認證。密碼認證方式主要是通過用戶名和密碼來實現的，認證方發放給有權限的用戶口令，用戶輸入用戶名和密碼后，認證方通過后臺核對被認證方的口令是否正確，如果正確，用戶就可以進入登錄頁面使用某些功能。認證方式方便可行，但是它的安全性主要取決于用戶設置的密碼的長度、復雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認證相對于密碼認證要安全的多，它是計算機利用人生理和行為特征上的唯一性進行身份認證，就像現在很多企業和公司進行考勤形式一般都是采用指紋、虹膜、視網膜等進行電子考勤。有一些單位在保密權限上錄入聲音、步態等特征進行身份識別，這種利用人生理和行為特征的唯一性進行考勤的優點是不會產生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見的網絡攻擊方法以及防范策略

3．1網絡攻擊概念簡述

我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產生漏洞，網絡攻擊者就通過這些漏洞進行網絡攻擊。那么，哪些屬于網絡攻擊呢？眾所周知，Internet是個開放性的網絡環境，網絡攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統的權限或者破壞數據等造成系統不能正常發揮功能；互聯網在傳輸信息數據時依據的是TCP／IP協議，而這些協議在數據信息傳輸過程中保護功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統的信件那樣有郵票、郵戳、信封等保護措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產生泄密事件，并且，一些計算機病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數據。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機并設法獲取賬號和密碼，進入主機后獲取控制權盜取用戶的個人資料和網絡資源以及特權，達到自己的攻擊目的。

3．2網絡攻擊常用方法及預防策略

1）利用型攻擊：主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側策略如下：（a）設置多種符號組成的比較復雜的口令用來阻止攻擊者進行口令猜測，同時，如果你的服務有鎖定功能，要進行鎖定。（b）一旦發現程序可疑，一定不要下載、不要執行并安裝木馬防火墻進行隔離木馬。（c）要定時更新系統，防止緩沖區溢出。2）信息收集型攻擊：主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為，它主要包括掃描技術、利用信息資源服務以及系統體系架構進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：（a）對于掃描技術的防御主要是通過防火墻技術阻隔掃描企圖和過濾Icmp應答。（b）對于利用信息服務的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內部信息的LDAP并做相應的記錄。（c）對于體系結構探測的防御是去掉或修改計算機運行過程中出現的各種banner，對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。3）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過DNS服務器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下：（a）對于DNS服務器進行攻擊的防御策略是利用防火墻過濾入站的DNS更新，阻斷DNS污染。（b）對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件，并且對于不認識的垃圾電子郵件一概不點開，從而防止木馬病毒的入侵。4）網頁攻擊：在我們瀏覽網頁時會被網頁內嵌套的代碼程序強行改變我們的默認網頁并修改我們的注冊表等信息，破壞計算機中的數據信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統為目的的攻擊windows系統和強行修改我們的IE瀏覽器。下面對我們使用計算機過程中常出現的網頁攻擊方式及應對策略進行分析：（a）強行修改我們的默認首頁對應策略：由于修改默認網頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。（b）格式化硬盤對應策略：這是一種很惡意的網頁攻擊，一般操作在后臺，我們很難發現，這就要求我們要及時升級微軟的安全補丁來及時修補系統的漏洞，阻隔攻擊者的攻擊。（c）網頁炸彈應對策略：網頁炸彈其實就是一個死循環，我們平時在瀏覽網站時，一定不要輕易進入不了解的網站和不要輕易打開陌生人發來的郵件附件。（d）文件被非法讀取　此攻擊通過代碼調用腳本來讀取文件或者利用IE漏洞非法讀取本地文件。應對策略：通過提高我們瀏覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。

3．3計算機病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：1）電腦的運行速度明顯變慢。2）電腦的存儲容量突然變小。3）開機明顯變得特別慢。4）電腦中的文件大小突然變大。5）電腦經常無緣無故的死機。6）電腦的屏幕異常顯示。7）鍵盤輸入時出現異常。8）文件突然不能讀取并復制不了、打開不了。9）文件的日期等屬性突然發生改變了。10）電腦的時間顯示時倒轉運行。11）不斷要求用戶重復輸入密碼。12）運行過程中系統突然重啟。當我們發現電腦中病毒了，我們應采取什么措施進行清理病毒呢？首先，我們要養成安裝可靠殺毒軟件并定時更新的習慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養成健康的用電腦方式和方法，盡量少雙擊鼠標，多用鼠標點擊右鍵打開文件。

3．4網絡攻擊的應對策略

第3篇

要進行一項統計工作，首先，必須進行統計設計。我們已經把這一工作分配給了統計部門局域網內部相應的計算機來完成。其次，要進行資料的收集整理。在我們上面建立的統計體系中，由上級部門設計好統計調查表單，下級部門如實填寫好后，通過逐層上報的方法傳送給對應網站。最后，通過DEC進行數據處理。這是一種最常用的統計資料的收集和整理辦法，它與傳統的統計報表制度有許多類似之處。實際上，隨著互聯網技術的迅速發展，統計資料的收集方式越來越朝著多元化的方向發展。以下四種應用比較廣泛的網上統計調查方法是作為對上述方法的補充手段：1、電子郵件法；2、隨機IP地址調查法；3、直接站點調查法；4、網絡視迅會議法。

二、網絡統計信息的安全問題

我們所講的統計信息安全，一是指統計信息網絡系統的硬件、軟件及其系統的數據得到保護，不因偶然的或者惡意的原則而遭到破壞、更改、泄露，系統能夠連續、可靠、正常地運行，網絡服務不會中斷；二是保證各統計部門的數據及個人資料、商業秘密在網絡上傳輸的保密性、安全性；三是保證網

本文由/整理頁順利及網上內容不被隨意更改。網絡時代的統計信息具有保密性和完整性的特點，保密性是指統計信息及統計數據不泄露給非授權用戶及實體，或供其利用。

網絡統計信息安全面臨的主要威脅有：

1、系統的不安全因素

在系統不安全因素中，主要考慮以下幾個問題：一是網絡統計軟件的自身安全與否直接關系統計信息安全。系統軟件的安全功能較少或不全，以及系統設計時的疏忽或考慮不周而留下的“破綻”，都將會給危害信息安全的人和事留下許多隱患。二是病毒對于網絡的威脅和黑客對于網絡的破壞和侵入。病毒的主要傳播途徑已由過去的軟盤、光盤等存儲介質變成了網絡，多數病毒不僅能夠直接感染網絡上的計算機，還能在網絡上“繁殖”。三是操作系統的體系結構會造成其本身的不安全，這也是計算機系統不安全的根本原因之一。

2、傳輸線路的不安全因素

盡管在同軸電纜、微波或衛星通訊中要竊聽其中指定一路的信息是很困難的，但從安全角度來說，沒有絕對安全的通訊線路，同時，無論采用何種傳輸線路，當線路的通信質量不好時，將直接影響聯網效果，嚴重時甚至導致網絡中斷，破壞通信數據的完整性。為確保通信質量和網絡效果

本文由/整理，防止竊聽，就必須要有合格的傳輸線路。

3、用戶的不安全因素

大多數系統是以用戶為中心的。一個合法的用戶在系統內可以執行各種操作。用戶隨意進入不明網站和下載不明的程序，會使運行系統遭到破壞。應由用戶來管理自己的登陸密碼，但不能讀取用戶的密碼。用戶必須對自己密碼的安全性、保密性負責。一個不安全的密碼事實上是不能起到保密作用的。

網絡安全是一個集技術、管理、法規等的綜合作用為一體的、長期的、需要常年實施的、復雜的系統工程。為了保障統計信息網絡的安全，應從以下幾方面采取相應的防護措施：

a從技術的角度出發采取相應的措施

一是身份識別。身份識別是安全系統應具備的最基本的功能，是驗證通信雙方的有效手段。用戶向其系統請求服務時，要出示自己的身份證明，例如輸入USER和PASSWORD，而系統應具備查驗用戶身份證明的能力，能夠識別合法用戶。也可采用人體特征（如指紋）識別、智能卡識別等方法。二是設立防火墻是位于內部網絡（可信賴的）和外部網絡（不可信賴的）之間的屏障，它按系統管理員預先定義好的規則來控制數據包的進出。三是信息加密。通過對信息的重新組合，使得只有收發雙方才能解碼和還原信息。傳統加密系統是以密鑰為基礎的，分為對稱和不對稱加密兩種，隨著技術的進步，加密正逐步被集成到系統和網絡中。四是存取權限控制。其基本任務是防止非法用戶進入系統并防止合法用戶對系統資源的非法使用。

b存效防

本文由/整理范病毒

對計算機病毒和黑客的防范是計算機安全的重要方面。關于計算機病毒，我們應該建立起兩個觀念：第一，計算機感染了病毒并不十分可怕，嚴重的是并不知道機器已感染了病毒。計算機病毒的主要危害就是傳染性和破壞性，但病毒受其隱蔽性的限制，平時只是傳染，破壞活動很小，只有滿足病毒發作條件時才會呈現出強大的破壞力，而且破壞活動往往是瞬間完成，想人為中斷都不可能。第二，應根據計算機病毒的共同特征來檢測病毒。由于計算機病毒只可能藏身于硬盤的引導區、文件區和內存之中，我們可以針對病毒的這些特征采取利用備份的系統信息檢測引導區中的病毒、利用文檔文件檢測文件中的病毒、設置內存駐留程序監控病毒等措施，有效地遏制計算機病毒的傳染和破壞，保障統計數據的安全。