计算机网络分析论文范文

前言：我们精心挑选了数篇优质计算机网络分析论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

信息安全的内涵随着信息技术的不断发展而得到了扩展，从原始的保密性逐渐增加了完整性、可控性及可用性等，最终形成的集攻击、防范、检测与控制、管理、评估等与一体的理论体系。传统的信息安全技术将注意力都集中在计算机系统本身的安全方面，针对单机系统环境而进行设置，不能够对计算机网络环境安全进行良好的描述，也缺乏有效应对动态安全问题的措施。随着计算机网络的不断发展与推广，互联网逐渐具备了动态变化性，而传统的静态安全模式已经不能够满足其安全要求了。在这种背景之下，信息安全体系结构的出现更好地满足了计算机网络的安全需求，因此得到了迅速的发展与推广。信息安全体系结构的思路为：通过不同安全防护因素的相互结合实现比单一防护更加有效的综合型防护屏障，这种安全防护体系结构能够更好地降低黑客对计算机网络的入侵与破坏，确保计算机网络安全。

计算机网络的信息安全体系结构的主要作用就是为信息保障、数据传递奠定坚实的基础。随着计算机网络所面临的风险与压力的不断增大，为了能够更好地确保信息安全，必须注重计算机网信息安全体系结构完整性、实用性的提高。在科技的不断发展与进步的基础之上，提出了计算机网络信息安全体系结构——WPDRRC结构，不同的字母代表不同的环节，主要包括warnin（g预警）、protect（保护）、detectio（n检测）、respons（e响应）、restor（e恢复）、counterattac（k反击）六个方面，各个环节之间由于时间关系而具有动态反馈的关系。在计算机网络的信息安全体系结构中，预警模块、保护模块与检测模块都是以预防性为主的，通过保护与检测行为对黑客入侵计算机进行较为有效的制止。当前，虽然计算机网络信息安全技术已经比较先进，但是由于计算机网络所具有的开放性，其安全性依旧是面临一定威胁的。因此，在计算机网络的信息安全体系结构中，响应模块、恢复模块与反击模块主要的作用是解决实质性的工作，对已经出现的各种安全问题进行有效地解决，确保计算机网络信息安全。

1.1warnin（g预警）整个计算机网络的信息安全体系结构中，预警模块是最为根本的所在，主要的作用是对计算机网络的信息安全进行诊断，该诊断具有预防性。同时，预警结构通过研究计算机网络的性能，提出具有科学性与合理性的评估报告。

1.2protect（保护）保护结构主要的作用是对计算机的信息安全系统提供保护，确保计算机网络在使用过程中的安全性，有效地封锁、控制外界对计算机网络的入侵及攻击行为。保护结构能够对计算机网络进行安全设置，实现对计算机网络的检查与保护，其检查与保护工作的重点内容就是网络总存在的各种可能被攻击的点或者是存在的漏洞，通过这些方式为信息数据在计算机网络中的安全、通畅应用提供条件。

1.3detectio（n检测）计算机网络的信息安全体系结构中的检查结构主要的作用是对计算机受到的各种攻击行为进行及时、准确的发觉。在整个信息安全体系结构中，检测结构具有隐蔽性，主要的目的是防止黑客发现并恶意修改信息安全体系结构中的检测模块，确保检测模块能够持续为计算机网络提供保护，同时还能够促进检测模块自身保护能力的提高。检测模块一般情况下需要与保护模块进行配合应用，从而促进计算机网络保护能力与检测能力的提高。

1.4respons（e响应）当计算机网络信息安全体系结构中出现入侵行为之后，需要及时通过冻结措施对计算机网络进行冻结，从而防止黑客的入侵行为进一个侵入到计算机网络中。同时，要通过相应的响应模块对入侵进行响应。例如，计算机网络信息安全体系结构中可以通过阻断响应系统技术实现对入侵及时、准确的响应，杜绝黑客对计算机网络更加深入的入侵行为。

1.5restor（e恢复）计算机网络信息安全体系结构中的恢复模块主要的作用是在计算机网络遭受到黑客的攻击与入侵之后，对已经损坏的信息数据等进行及时的恢复。在对其进行恢复的过程中，主要的原理为事先对计算机网络中的信息文件与数据资源进行备份工作，当其受到攻击与入侵之后通过自动恢复功能对其进行修复。

1.6counterattac（k反击）计算机网络信息安全体系结构中的反击模块具有较高的性能，主要的作用为通过标记跟踪功能对黑客的入侵与攻击进行跟踪与标记，之后对其进行反击。反击模块首先针对黑客的入侵行为进行跟踪与标记，在此基础上利用侦查系统对黑客入侵的方式、途径及黑客的地址等进行解析，保留黑客对计算机网络进行入侵的证据。与此同时，反击模块会采用一定的反击措施，对黑客的再次攻击进行有效的防范。

2计算机网络信息安全体系结构的防护分析

当前，在对计算机网络信息安全体系结构进行防护的过程中，较为常用的就是WPDRRC结构，其主要的流程包括攻击前防护、攻击中防护与攻击后防护三个方面。

2.1信息安全体系结构被攻击前防护工作在整个的计算机网络中，不同的文件有着不同的使用频率，而那些使用频率越高的文件就越容易受到黑客的攻击。因此，信息安全体系结构的被攻击前防护工作的主要内容就是对这些比较容易受到黑客攻击的文件进行保护，主要的保护方式包括防火墙、网络访问控制等。通过WPDRRC结构对其中存在的威胁因素进行明确，有针对性地进行解决措施的完善。

2.2信息安全体系结构被攻击中防护工作当计算机网络受到攻击之后，信息安全体系结构的主要防护工作为阻止正在进行中的攻击行为。WPDRRC结构能够通过对计算机网络系统文件的综合分析对正在进行中的攻击行为进行风险，同时能够对计算机网络中各个细节存在的变动进行感知，最终对黑客的攻击行为进行有效的制止。

2.3信息安全体系结构被攻击后防护工作当计算机网络受到攻击之后，信息安全体系结构主要的防护工作内容为对计算机网络中出现的破坏进行修复，为计算机网络的政策运行提供基础。同时，恢复到对计算机网络信息安全的保护中。

3计算机网络信息安全体系结构中加入人为因素

IT领域中都是以技术人员为主体来对产业雏形进行构建的，因此在IT领域中往往存在着及其重视技术的现象，主要的表现为以功能单纯而追求纵向性能的产品为代表，产品的覆盖范围限制在技术体系部分，缺乏对组织体系、管理体系等其他重要组成部分的重视。因此，只有在计算机网络信息安全体系结构中加入人为因素才具有现实意义。在计算机网络信息安全体系结构的构建过程中，应该注重以组织体系为本，以技术体系为支撑，以管理系统为保证，实现三者之间的均衡，从而真正发挥计算机网络信息安全体系结构的重要作用。

4总结

第2篇

1．1网络信息安全定义

不同的用户对网络信息安全的定义有所不同，作为普通用户，我们希望自己的个人信息不被窃取；在国家层面上，信息安全就是杜绝一切需要保密的信息外泄。

1．2网络信息安全模型

根据TCP／IP协议，网络安全体系应保证物理层的比特流传输的安全；保证介质的访问和链路传输的安全的链路安全；保证被授权客户使用服务的网络层安全；保证客户资料和操作系统访问控制安全的会话层安全；利用多种技术增强计算机应用软件安全的应用平台安全和为用户服务的应用系统安全。如图所示：图1　体系层次模型1．3网络信息安全的脆弱性网络信息安全的脆弱性如下：1）由于程序员设计程序时考虑不全面或者故意设置的后门；2）厂家设置参数时由于疏忽大意而产生的错误设置；3）TCP／IP协议为了注重开放性而产生的不可避免的安全缺陷；4）用户在使用过程中，由于疏忽而导致数据输入错误而产生的安全缺陷；5）由于意外而出现的运行错误；6）Internet自身的安全缺陷。

2网络信息安全的主要技术

2．1防火墙技术

简单实用、不需要修改原有的网络应用系统下能达到一定安全要求的防火墙是网络安全的主要技术之一，它既能过滤流出的IP包，同时也能屏蔽外部危险的IP，从而保护内部的网络。防火墙最大的特点是可以过滤所有由外到内和由内到外的数据，只有符合要求的数据包才能被防火墙放行，不符合的数据包都被防火墙屏蔽，并且防火墙自身具有防侵入的功能。但需要说明的，防火墙的安装的前提是公司或者企业对于内外网络连接中需要数据保护功能，而对于公司或者企业内网则需要用其他方式来实现，因为防火墙由于需要过滤内外数据，而使网络信息传输速度变慢。对于用户来说，常使用非常方便和实用的防止电脑中的信息被侵袭的个人防火墙技术，个人防火墙能有效的监控及管理系统，防止病毒、流氓软件等通过Internet进入自己的电脑或者自己电脑中的信息在无意中向外扩散。

2．2数据加密技术

在信息时代，信息既能帮助大家，也能威胁大家，甚至造成破坏，比如存在竞争的公司和企业间，信息的泄露造成的损失会很大，所以就需要一种强有力的技术对数据进行保护，防止信息数据被盗或者被篡改，而且对数据进行加密或者解密的操作比较简单，便于掌握。数据加密技术通过加密和解密的操作限制除合法使用者以外的人获取信息数据，对信息进行保护。利用一个密匙进行加密和解密的对称加密技术和利用配对的“公匙”和“私匙”进行加密和解密的非对称加密技术是目前最常用的加密技术。

2．3访问控制技术

我们知道，在网络中，登录时通常是中身份验证的方法，但是，进入网络后用户能做什么？权限有哪些？这些是访问控制技术需要解决的问题。访问控制技术既能阻止无权限的用户访问资源，对资源进行保护；也能设置机制允许被授权者访问限定资源。作为信息安全保障机制核心内容的访问控制能有效的对资源进行保护，它是信息安全保护中最基础的机制也是最重要的安全机制。

2．4虚拟专用网技术

目前，既是最新也是最成功的解决信息安全的技术之一就是虚拟专用网技术，这种技术在数据传输中进行加密和认证，使用起来成本既低于传统的专线方式又安全性较高。虚拟专用网应用范围很广，我们通常在家里用的拨号上网以及在办公室办公时用的内网都属于虚拟专用网，由于VPN比较复杂，安全性增强，通过加密和认证使VPN有效保护了信息资源。

2．5安全隔离技术

我们知道，由于计算机技术的不断发展、创新，现在新型的网络攻击应运而生，这就需要开发高安全性的防新型网络攻击的技术，而安全隔离技术是把危险的信息资源隔离在外面同时保证内网的安全。

2．6身份认证技术

在我们登录QQ、微信、百度文库、淘宝及需要注册成会员的页面都需要用户名和密码，只有输入正确的用户名和密码，我们才能进入页面，有的地方或者页面需要语音、虹膜等生物特征认证才能进入等，这种需要认证才能进入的技术就是身份认证技术，它的本质是通过只有被认证方自己知道的信息来使认证方认证被认证方的身份。身份认证技术有两种：密码认证和生物特征认证。密码认证方式主要是通过用户名和密码来实现的，认证方发放给有权限的用户口令，用户输入用户名和密码后，认证方通过后台核对被认证方的口令是否正确，如果正确，用户就可以进入登录页面使用某些功能。认证方式方便可行，但是它的安全性主要取决于用户设置的密码的长度、复杂度和用户对密码的保密程度，这就容易遭到猜测软件的攻击，只要攻击方获取了用户的密码，用户的信息和资源就泄露了，最好的解决方法就是用户将自己的口令加密。生物特征认证相对于密码认证要安全的多，它是计算机利用人生理和行为特征上的唯一性进行身份认证，就像现在很多企业和公司进行考勤形式一般都是采用指纹、虹膜、视网膜等进行电子考勤。有一些单位在保密权限上录入声音、步态等特征进行身份识别，这种利用人生理和行为特征的唯一性进行考勤的优点是不会产生遗忘密码的情况并且防伪性很高，安全性很高。

3常见的网络攻击方法以及防范策略

3．1网络攻击概念简述

我们知道程序员在书写程序时由于疏忽或者处于某种原因自留后门，这些都会产生漏洞，网络攻击者就通过这些漏洞进行网络攻击。那么，哪些属于网络攻击呢？众所周知，Internet是个开放性的网络环境，网络攻击者通常通过漏洞进入用户的计算机中盗取用户的个人信息、银行密码、用户进入系统的权限或者破坏数据等造成系统不能正常发挥功能；互联网在传输信息数据时依据的是TCP／IP协议，而这些协议在数据信息传输过程中保护功能不足，容易遭到入侵者攻击；我们的电子邮件信息不如传统的信件那样有邮票、邮戳、信封等保护措施，我们有时无法判断我们邮件是否真实、是否存在被篡改、是否误投、是否伪造等，这就使我们在传输重要邮件时容易别攻击，产生泄密事件，并且，一些计算机病毒也通常通过邮件传播，使我们的电脑遭到攻击，丢失重要信息数据。攻击者常常通过隐藏自己的IP信息来寻找要攻击的主机并设法获取账号和密码，进入主机后获取控制权盗取用户的个人资料和网络资源以及特权，达到自己的攻击目的。

3．2网络攻击常用方法及预防策略

1）利用型攻击：主要是攻击者企图进入你的计算机并对你的计算机进行控制。这种攻击类型的防御侧策略如下：（a）设置多种符号组成的比较复杂的口令用来阻止攻击者进行口令猜测，同时，如果你的服务有锁定功能，要进行锁定。（b）一旦发现程序可疑，一定不要下载、不要执行并安装木马防火墙进行隔离木马。（c）要定时更新系统，防止缓冲区溢出。2）信息收集型攻击：主要是攻击者为了进一步攻击而进行收集信息的攻击行为，它主要包括扫描技术、利用信息资源服务以及系统体系架构进行刺探三种攻击方式。对于这三种行为的防御策略分别如下：（a）对于扫描技术的防御主要是通过防火墙技术阻隔扫描企图和过滤Icmp应答。（b）对于利用信息服务的防御主要是通过防火墙过滤请求或者过滤掉地址并阻断刺探内部信息的LDAP并做相应的记录。（c）对于体系结构探测的防御是去掉或修改计算机运行过程中出现的各种banner，对用于识别的端口进行阻断从而达到扰乱攻击者的攻击计划。3）假消息攻击：主要是攻击者利用不正确的信息实施的攻击方法，它通常有两种攻击方式，分别是通过DNS服务器进行攻击和利用伪造邮件进行攻击。针对这两种攻击方法采取的策略分别如下：（a）对于DNS服务器进行攻击的防御策略是利用防火墙过滤入站的DNS更新，阻断DNS污染。（b）对于伪造邮件进行攻击的防御策略是使用安全工具和电子邮件证书进行隔离带木马病毒的电子邮件，并且对于不认识的垃圾电子邮件一概不点开，从而防止木马病毒的入侵。4）网页攻击：在我们浏览网页时会被网页内嵌套的代码程序强行改变我们的默认网页并修改我们的注册表等信息，破坏计算机中的数据信息甚至格式化我们的电脑硬盘。它通常有两种攻击方式，分别是以破坏系统为目的的攻击windows系统和强行修改我们的IE浏览器。下面对我们使用计算机过程中常出现的网页攻击方式及应对策略进行分析：（a）强行修改我们的默认首页对应策略：由于修改默认网页需要修改注册表，我们只要把我们的注册表修改过来就可以了。（b）格式化硬盘对应策略：这是一种很恶意的网页攻击，一般操作在后台，我们很难发现，这就要求我们要及时升级微软的安全补丁来及时修补系统的漏洞，阻隔攻击者的攻击。（c）网页炸弹应对策略：网页炸弹其实就是一个死循环，我们平时在浏览网站时，一定不要轻易进入不了解的网站和不要轻易打开陌生人发来的邮件附件。（d）文件被非法读取　此攻击通过代码调用脚本来读取文件或者利用IE漏洞非法读取本地文件。应对策略：通过提高我们浏览器的安全级别和禁用JavascriP来阻隔攻击者的攻击。

3．3计算机病毒

为了便于大家自己的电脑是否中病毒，下面把电脑中病毒的主要症状描述如下：1）电脑的运行速度明显变慢。2）电脑的存储容量突然变小。3）开机明显变得特别慢。4）电脑中的文件大小突然变大。5）电脑经常无缘无故的死机。6）电脑的屏幕异常显示。7）键盘输入时出现异常。8）文件突然不能读取并复制不了、打开不了。9）文件的日期等属性突然发生改变了。10）电脑的时间显示时倒转运行。11）不断要求用户重复输入密码。12）运行过程中系统突然重启。当我们发现电脑中病毒了，我们应采取什么措施进行清理病毒呢？首先，我们要养成安装可靠杀毒软件并定时更新的习惯。其次，我们要定时清理我们的电脑，清除碎片。再次，我们要养成健康的用电脑方式和方法，尽量少双击鼠标，多用鼠标点击右键打开文件。

3．4网络攻击的应对策略

第3篇

要进行一项统计工作，首先，必须进行统计设计。我们已经把这一工作分配给了统计部门局域网内部相应的计算机来完成。其次，要进行资料的收集整理。在我们上面建立的统计体系中，由上级部门设计好统计调查表单，下级部门如实填写好后，通过逐层上报的方法传送给对应网站。最后，通过DEC进行数据处理。这是一种最常用的统计资料的收集和整理办法，它与传统的统计报表制度有许多类似之处。实际上，随着互联网技术的迅速发展，统计资料的收集方式越来越朝着多元化的方向发展。以下四种应用比较广泛的网上统计调查方法是作为对上述方法的补充手段：1、电子邮件法；2、随机IP地址调查法；3、直接站点调查法；4、网络视迅会议法。

二、网络统计信息的安全问题

我们所讲的统计信息安全，一是指统计信息网络系统的硬件、软件及其系统的数据得到保护，不因偶然的或者恶意的原则而遭到破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务不会中断；二是保证各统计部门的数据及个人资料、商业秘密在网络上传输的保密性、安全性；三是保证网

本文由/整理页顺利及网上内容不被随意更改。网络时代的统计信息具有保密性和完整性的特点，保密性是指统计信息及统计数据不泄露给非授权用户及实体，或供其利用。

网络统计信息安全面临的主要威胁有：

1、系统的不安全因素

在系统不安全因素中，主要考虑以下几个问题：一是网络统计软件的自身安全与否直接关系统计信息安全。系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周而留下的“破绽”，都将会给危害信息安全的人和事留下许多隐患。二是病毒对于网络的威胁和黑客对于网络的破坏和侵入。病毒的主要传播途径已由过去的软盘、光盘等存储介质变成了网络，多数病毒不仅能够直接感染网络上的计算机，还能在网络上“繁殖”。三是操作系统的体系结构会造成其本身的不安全，这也是计算机系统不安全的根本原因之一。

2、传输线路的不安全因素

尽管在同轴电缆、微波或卫星通讯中要窃听其中指定一路的信息是很困难的，但从安全角度来说，没有绝对安全的通讯线路，同时，无论采用何种传输线路，当线路的通信质量不好时，将直接影响联网效果，严重时甚至导致网络中断，破坏通信数据的完整性。为确保通信质量和网络效果

本文由/整理，防止窃听，就必须要有合格的传输线路。

3、用户的不安全因素

大多数系统是以用户为中心的。一个合法的用户在系统内可以执行各种操作。用户随意进入不明网站和下载不明的程序，会使运行系统遭到破坏。应由用户来管理自己的登陆密码，但不能读取用户的密码。用户必须对自己密码的安全性、保密性负责。一个不安全的密码事实上是不能起到保密作用的。

网络安全是一个集技术、管理、法规等的综合作用为一体的、长期的、需要常年实施的、复杂的系统工程。为了保障统计信息网络的安全，应从以下几方面采取相应的防护措施：

a从技术的角度出发采取相应的措施

一是身份识别。身份识别是安全系统应具备的最基本的功能，是验证通信双方的有效手段。用户向其系统请求服务时，要出示自己的身份证明，例如输入USER和PASSWORD，而系统应具备查验用户身份证明的能力，能够识别合法用户。也可采用人体特征（如指纹）识别、智能卡识别等方法。二是设立防火墙是位于内部网络（可信赖的）和外部网络（不可信赖的）之间的屏障，它按系统管理员预先定义好的规则来控制数据包的进出。三是信息加密。通过对信息的重新组合，使得只有收发双方才能解码和还原信息。传统加密系统是以密钥为基础的，分为对称和不对称加密两种，随着技术的进步，加密正逐步被集成到系统和网络中。四是存取权限控制。其基本任务是防止非法用户进入系统并防止合法用户对系统资源的非法使用。

b存效防

本文由/整理范病毒

对计算机病毒和黑客的防范是计算机安全的重要方面。关于计算机病毒，我们应该建立起两个观念：第一，计算机感染了病毒并不十分可怕，严重的是并不知道机器已感染了病毒。计算机病毒的主要危害就是传染性和破坏性，但病毒受其隐蔽性的限制，平时只是传染，破坏活动很小，只有满足病毒发作条件时才会呈现出强大的破坏力，而且破坏活动往往是瞬间完成，想人为中断都不可能。第二，应根据计算机病毒的共同特征来检测病毒。由于计算机病毒只可能藏身于硬盘的引导区、文件区和内存之中，我们可以针对病毒的这些特征采取利用备份的系统信息检测引导区中的病毒、利用文档文件检测文件中的病毒、设置内存驻留程序监控病毒等措施，有效地遏制计算机病毒的传染和破坏，保障统计数据的安全。