计算机网络安全策略论文

计算机网络安全策略论

文

IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

郑州轻工业学院

本科毕业设计（论文）题目计算机网络安全策略

学生姓名

专业班级网络工程13-01

学号

院（系）计算机与通信工程学院

指导教师(职称)孟祥风

完成时间 2015 年 12 月 10 日

目录

中文摘要 II

英文摘要 II

1 产生 (3)

随着计算机网络普及 (3)

网络安全攻击 (4)

2 计算机网络工程安全问题 (5)

计算机网络工程物理安全问题 (5)

计算机网络工程系统安全问题 (6)

网络病毒安全问题 (7)

黑客攻击安全问题 (7)

3 计算机网络工程安全施工 (8)

计算机网络化问题 (8)

计算机网络测试测量问题 (9)

4 计算机网络工程安全对策 (9)

以技术手段进行计算机网络工程安全防范 (10)

网络入侵检测技术 (11)

网络安全扫描技术 (11)

结束语 (11)

参考文献 (11)

计算机网络安全策略

摘要

本文针对目前计算机网络工程所涉及的安全问题进行研究，包括计算机网络工程物理硬件安全问题、计算机网络工程系统安全问题、网络病毒安全问题、黑客攻击安全问题，在面对计算机网络工程安全问题时。提出入侵检测技术、防火墙技术数据加密技术、身份认证技术、数据备份和杀毒软件应用等技术手段保护计算机网络工程安全，并且在计算机网络工程管理中加强管理人员的防范意识，制定网络工程管理制度等，有效的解决计算机网络工程安全问题。

关键词：计算机网络工程；安全问题；解决对策

Network Safety and Countermeasures

ABSTRACT

In this paper，computer network security issues currently involved in research projects，including computer network engineering physical hardware security，computer

network engineering system security，network security issues viruses，hacker attacks security issues，in the face ofcomputer network engineering security issues，the proposed intrusion detection，firewall technology data encryption，authentication，data backup and anti—virus software applications and other technical means to protect the security of computer network engineering and management pemonnel tO enhance awareness in computer network engineering management，thedevelopment ofnetwork engineering management system，effectively solve the security problem ofcomputer network engineering．

Keywords: computer network engineering；safety issues；Solutions

1产生

1.1随着计算机网络应用的普及

计算机网络工程建设范围越来越广泛，我们的工作和生活也与计算机网络密不可分，计算机网络技术正在改变着我们的工作和生活方式，由此，计算机网络工程安全变的尤为重要。计算机网络工程安全问题在大的方向上威胁着国家安全和社会秩序，在小方向上与我们每一个人的日常生活息息相关，所以研究计算机网络安全问题，寻找解决计算机网络工程安全问题对策，对于网络的应用和社会的发展具有非常重要的意义。计算机网络也称计算机通信网。关于计算机网络的最简单定义是：一些相互连接的、以共享资源为目的的、自治的计算机的集合。若按此定义，则早期的面向终端的网络都不能算是计算机网络，而只能称为联机系统（因为那时的许多终端不能算是自治的计算机）。但随着硬件价格的下降，许多终端都具有一定的智能，因而“终端”和“自治的计算机”逐渐失去了严格的界限。若用微型计算机作为终端使用，按上述定义，则早期的那种面向终端的网络也可称为计算机网络。

1.2网络安全攻击

本文，首先对目前我们所涉及到的计算机网络工程安全问题进行论述，其中包括：计算机硬件设备安全问题、计算机系统安全问题、网络病毒、黑客攻击，并针对这些问题提出从技术层面进行防范的措施和在管理方面进行防范的措施，希望能够为计算机网络工程安全提供一定的指导作用。20世纪60年代，美苏冷战期间，美国国防部领导的远景研究规划局ARPA提出要研制一种崭新的网络对付来自前苏联的核攻击威胁。因为当时，传统的电路交换的电信网虽已经四通八达，但战争期间，一旦正在通信的电路有一个交换机或链路被炸，则整个通信电路就要中断，如要立即改用其他迂回电路，还必须重新拨号建立连接，这将要延误一些时间。分组交换是采用存储转发技术。把欲发送的报文分成一个个的“分组”，在网络中传送。分组的首部是重要的控制信息，因此分组交换的特征是基于标记的。分组交换网由若干个结点交换机和连接这些交换机的链路组成。从概念上讲，一个结点交换机就是一个小型的计算机，但主机是为用户进行信息处理的，结点交换机是进行分组交换的。每个结点交换机都有两组端口，一组是与计算机相连，链路的速率较低。一组是与高速链路和网络中的其他结点交换机相连。注意，既然结点交换机是计算机，那输入和输出端口之间是没有直接连线的，它的处理过程是：将收到的分组先放入缓存，结点交换机暂存的是短分组，而不是整个长报文，短分组暂存在交换机的存储器（即内存）中而不是存储在磁盘中，这就保证了较高的交换速率。再查找转发表，找出到某个目的地址应从那个端口转发，然后由交换机构将该分组递给适当的端口转发出去。各结点交换机之间也要经常交换路由信息，但这是为了进行路由选择，当某段链路的通信量太大或中断时，结点交换机中运行的路由选择协议能自动找到其他路径转发分组。通讯线路资源利用率提高：当分组在某链路时，其他段的通信链路并不被通信的双方所占用，即使