計算機網絡論文計算機網絡安全技術研究

　　計算機網絡已經成為現在人們工作和生活中不可缺少的一部分了，網絡安全問題也是每個人都關心的，因為這也涉及到個人的一些隱私問題。本文是一篇計算機網絡論文范文，主要論述了計算機網絡安全技術研究。

　　摘要：近年來，網絡安全問題已經成為社會中的熱點問題。在許多高職院校中，校園內網絡系統的安全技術水平較低，一般情況下，高職院校在網絡中設置防火墻來保證網絡安全，而這種配置顯然無法達到安全要求。因此，高職院校需要一個更加完善的網絡安全保護系統，從網絡結構中的各個層級入手，全方位的保證網絡的安全運行。本文將對高職計算機網絡安全技術進行研究，并探討如何建立一個完善的網絡安全保護系統。

　　關鍵詞：高職院校,網絡安全,研究探討

　　一、引言

　　計算機網絡安全是目前社會中被重點關注的問題之一，網絡安全的實現需要使用與網絡相關的控制技術來保護網絡中的設備以及傳輸數據的安全，使其不會被惡意的修改或損壞。只有做到了這些，才能確保網絡系統的安全運行，保證傳輸信息的完整性和安全性。無論是對于集體還是個人，網絡安全都具有十分重要的意義，網絡中的安全隱患能夠導致個人隱私的泄漏以及信息的丟失，而對于集體來說，網絡安全隱患的危害則更加嚴重，甚至會導致整個網絡系統的崩潰。所以，發展計算機網絡安全技術，保護網絡安全是我們必須實現的目標。

　　二、高職計算機網絡中存在的安全隱患

　　1、網絡結構中物理層的安全隱患

　　物理層是網絡結構中的硬件基礎，其主要組成部分有傳輸線纜、路由器、交換機以及服務器，對于這些設備來說，主要的安全隱患有以下幾點：第一，物理層設備可能會因為受到不可抗拒的外力作用而損壞，例如火災、地震等。第二，突然斷電會導致設備出現異常，造成設備的損壞或信息的丟失。第三，數據在傳輸過程中被竊取，影響網絡傳輸的安全性。第四，線纜或設備丟失或者被人為損壞造成的數據或信息丟失。

　　2、網絡鏈路層存在的安全隱患

　　在網絡結構中，鏈路層的安全隱患要明顯高于物理層，發生安全威脅對網絡系統的影響也要大于物理層。這是由于鏈路層的安全威脅能夠對整個網絡結構造成影響，鏈路層的安全隱患主要體現在以下幾點：第一，受到ARP攻擊。ARP就是地址解析協議，而ARP攻擊就是指使用地址解析協議解析與IP地址對應的MAC地址，并通過偽造的IP地址發送大量的數據，導致網絡通信受阻。在阻斷攻擊目標計算機的通信后，攻擊者會更改ARP緩存文件，在計算機發出數據時，通過偽造的ARP對報文產生響應，將計算機發出的信息引入到偽造的地址中，攻擊者則從偽造地址中獲得信息。第二，接受到MAC欺騙。MAC欺詐的行為需要使用偽造的MAC地址，將單一的幀發送給網絡中的交換機，并以此來實現更改CAM中數據信息的目的。這樣做能夠使被欺騙的交換機將數據信息發送給欺騙者。這種MAC欺騙的行為之只能在目標計算機下次提出修改CAM時才能夠解除。

　　3、網絡結構中網絡層存在的安全隱患

　　在網路結構中，網絡層需要實現的功能是實現兩個終端數據傳輸時的路徑與邏輯選擇。其中存在的主要安全隱患如下：第一，明文傳輸安全隱患。在網路層進行明文傳輸，攻擊者可以使用最簡單的方式對傳輸過程實施監聽，導致傳輸過程中存在安全隱患。第二，IP欺騙安全隱患。在網絡中，IP地址的分配需要遵循相應的規則，同一網絡內每臺終端設備的IP地址都是唯一的。實施IP欺騙的設備可以在網絡中找到受信的計算機，更改其IP地址中的報文數據，偽造出一個與其一致的IP，實現對網絡服務器的訪問。第三，RIP攻擊攻擊隱患。RIP指的是路由信息協議，這種協議中的數據包數據沒有采取相應的驗證措施，實施攻擊的終端可以對數據包進行偽造，導致網絡中的所有傳輸的數據都將向攻擊者的設備發送。

　　三、高職計算機網絡安全技術研究

　　1、網絡防火墻技術的研究

　　在網絡中，防火墻技術是最常見網絡防護技術，是網絡系統中的關鍵環節。防火墻的控制機制分為白名單機制與內名單機制。就是在運行時能夠選擇拒絕全部訪問、允許具有許可信息的訪問以及允許全部訪問的三種不同運行方式，設置網絡防火墻能夠控制IP地址與端口的訪問權限。在防火墻使用技術主要有過濾技術、自適應代理技術以及狀態檢測技術等。

　　2、網絡入侵檢測技術

　　網絡入侵檢測技術與防火墻不同的是它屬于主動防御，在網絡系統中發生惡意操作時，入侵檢測技術能夠迅速檢測出其行為狀態，做好入侵前的防護工作。主要的網絡檢測技術有異常檢測與誤用檢測兩種，其中異常檢測所檢測的全部都是異常入侵，其中存在更多不同的就是攻擊行為。而誤用檢測則要創建入侵行為的模型，出現與此相似的入侵就是攻擊行為。

　　3、數據庫管理技術

　　網絡系統的最終目的就是為了傳輸數據，而傳輸中必然會存在數據丟失的風險，這些數據如果丟失，就會造成無法想象的后果。因此，在對網絡數據庫進行管理時要注意對其進行定期的備份，以保證傳輸數據出現丟失情況后能夠找回相應的數據信息。數據庫的備份主要有以下三種方式：第一，完全備份。這種方式需要將數據庫內的所有數據都備份下來，當某些數據需要更改時，需要全部重新備份。第二，增量備份。這種方式需要確定數據的修改時間和上次備份時間，根據具體情況備份更新的部分數據。第三，差異備份。這種備份要對原有的備份數據與現有的數據進行比對，備份存在差異的全部內容。

　　四、結束語

　　總之，為了保證高職計算機網絡安全，我們必須研究探討先進的防護技術，保證高職院校網絡系統的正常運行。

　　參考文獻

　　[1]梁波.高校計算機網絡安全管理存在的問題及對策探討[J]電腦知識與技術.2014(27)

　　[2]王竹英.高校校園網網絡問題以及應對策略研究[J]網絡安全技術與應用.2014(07)

　　[3]劉聰,楊波,耿沖.網絡安全技術在校園網建設中的應用[J]網絡安全技術與應用.2013(11)
　　計算機網絡論文發表期刊推薦：《計算機研究與發展》（月刊）創刊于1958年，由中國科學院計算技術研究所、中國計算機學會主辦。辦刊宗旨： 報道我國計算機領域最高水平的學術論文和最新科研成果。 刊登內容：計算機科學技術領域高水平的學術論文、最新科研成果和重大應用成果。