安全問題的計算機網絡論文范文

本站小編為你精心準備了安全問題的計算機網絡論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1計算機網絡的安全設計

計算機網絡的安全問題嚴重制約著計算機的發展與使用，同時也影響著人們的生活與生產，為了有效解決這一問題，需要重視計算機網絡的安全設計，通過高效、優化的設計，從而保證計算機網絡的安全使用，促進計算機的進一步發展。計算機網絡的安全設計主要表現在多層、雙網結構與容錯性等方面，下文將對其進行闡述。

1.1在多層網絡結構方面計算機網絡的結構要具有多層次性，注重此方面的設計，有利于計算機網絡安全性的提升，同時也利于其運行環境的穩定。多層網絡主要包括接入層、分布層與核心層。接入層，用戶可以接入網絡的初始點，利用計算機的控制列表便可以對網絡進行訪問操作，從而實現對計算機的控制。在局域網中的接入層具有服務作用，主要是服務于高級端口配置的設備，同時接入層能夠實現對成本的控制。分布層，此層的位置處于接入環節與網絡核心二者的中間部位，因此，分布層具有多重作用，不僅可以輔助區分計算機網絡的核心，同時還可以定義計算機的邊界，通過分布層作用的有效發揮，將實現對計算機數據包的高效處理，進而保證計算機網絡的安全使用。核心層，這層是計算機網絡的關鍵部分，其作用主要是對計算機的數據信息進行交換。通過安全設計，將使核心層的功能得到全面的發揮，從而保證計算機的有序操作，促進網絡系統的數據交換。

1.2在容錯性方面計算機網絡的容錯性，主要是對其冗余網絡與并行式網絡進行利用，從而保證計算機服務器、路由器、客戶端等能夠實現有效的連接，同時也能夠保證數據連接路徑的相互連接操作。在計算機網絡中，其邊界和中心將連接多種數據，這樣才能保證計算機區域網絡的安全、正常使用，即使其中一個數據連接存在問題，也不影響計算機網絡的使用。同時，容錯性設計實現了對計算機網絡設備的有效利用，使其功能得到了充分的發揮，如：熱插功能、熱拔功能等，并且也實現了計算機網絡的穩定、可靠與安全運行，提升了容錯性的設計能力。

1.3在雙網絡方面將計算機網絡的獨立網絡進行雙網絡設計，也可以稱之為冗余設計，主要是通過備用網絡的增加方式實現的。其可以讓計算機網絡具有雙網絡的結構，從而提升其安全性、穩定性與可靠性。雙網絡的計算機有著諸多的優點，不僅可以保證每個網絡結點的連接，同時也可以有效地傳遞相關數據信息。如果計算機網絡中的某個連接出現問題，其對應的網絡將保證計算機的運行，利于計算機網絡的安全傳遞與可靠運行。

2計算機網絡的安全技術

為了有效、全面地解決計算機網絡的安全問題，不僅要注重安全設計，還要關注安全技術，通過安全技術的利用，用戶將能夠對各種攻擊進行及時的處理，同時也能夠對攻擊進行防范，還能夠增強自身的防范意識，進而實現對計算機網絡攻擊問題的解決，保證用戶對計算機網絡的正常使用。安全技術的主要體現在以下四方面：

2.1在拒絕服務方面用戶在使用計算機網絡之際，可以關閉不需要的服務，同時可以限制半連接的數量，縮短半連接的時間，還要對系統的補丁進行定期、及時的更新。用戶要設置防火墻，禁止訪問計算機中的非開放性項目，限制最大連接數量；同時要在IP中設置訪問權限，還要啟動防火墻中的DDOS。用戶要設置路由器，要過濾訪問控制列表，并且要設置數據包的流量速率；同時要升級ISO。

2.2在緩沖區方面為了有效解決緩沖區溢出的攻擊，要檢測程序指針，保證其具有完整性，從而避免非法分子對程序指針的引用與更改；要利用堆砌保護，此種技術屬于編譯器技術，將能夠實現對程序指針的全面檢測，此技術在應用過程中主要是利用函數活動，對返回地址進行檢測，從而判斷其是否完整，是否受到攻擊。

2.3在欺騙方面對于IP欺騙攻擊，可以運用拋棄信任策略、加密與包過濾等技術，其中，信息策略的拋棄主要是指用戶拋棄相應的驗證，從而阻止欺騙攻擊；加密技術主要是指用戶加密數據包，從而保證數據的安全性、完整性與可靠性，但在加密之際，要改變網絡環境；包過濾技術主要是指用戶設置路由器，禁止網外的IP地址，此項技術將對內部網絡的外來包進行過濾，同時要將外部可信任的主機網絡進行關閉，從而避免IP欺騙的攻擊。對于ARP欺騙攻擊，可以通過綁定網關地址與IP地址或者綁定計算機端口與MAC地址、配置ACL、過濾IP地址等方式來實現。同時還可以利用ARP服務器、防火墻與反ARP攻擊軟件等來抵御ARP欺騙攻擊。

2.4路由協議方面路由器在使用過程中，普遍采用了加密方式，通過密文、明文等形式，來實現對用戶信息的保護，防止信息的泄露。同時用戶也可以啟用MD5來提升路由器的安全性。

3總結

綜上所述，計算機有著重要的作用，影響著人們的生活、社會的發展與經濟的進步，但其安全問題制約著計算機網絡的高效利用，因此，本文對其展開了研究。計算機網絡的攻擊，主要是由于計算機網絡自身存在安全隱患，同時其操作系統與管理系統等方面也存在缺陷，其不足被不法分子所利用，從而形成了計算機網絡攻擊。目前，攻擊的類型較多，如：病毒、漏洞、電子郵件、緩沖區溢出和欺騙攻擊等，為了有效解決攻擊問題，保證計算機網絡的安全，本文提出了要注重安全設計與安全技術等方法，相信，通過計算機網絡安全等級的逐漸提升，其攻擊問題將得到有效的、全面的解決，同時將保證計算機網絡的安全運行與穩定使用。

作者：徐春雪單位：渤海大學信息科學與技術學院