美章网 资料文库 安全问题的计算机网络论文范文

安全问题的计算机网络论文范文

本站小编为你精心准备了安全问题的计算机网络论文参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

安全问题的计算机网络论文

1计算机网络的安全设计

计算机网络的安全问题严重制约着计算机的发展与使用,同时也影响着人们的生活与生产,为了有效解决这一问题,需要重视计算机网络的安全设计,通过高效、优化的设计,从而保证计算机网络的安全使用,促进计算机的进一步发展。计算机网络的安全设计主要表现在多层、双网结构与容错性等方面,下文将对其进行阐述。

1.1在多层网络结构方面计算机网络的结构要具有多层次性,注重此方面的设计,有利于计算机网络安全性的提升,同时也利于其运行环境的稳定。多层网络主要包括接入层、分布层与核心层。接入层,用户可以接入网络的初始点,利用计算机的控制列表便可以对网络进行访问操作,从而实现对计算机的控制。在局域网中的接入层具有服务作用,主要是服务于高级端口配置的设备,同时接入层能够实现对成本的控制。分布层,此层的位置处于接入环节与网络核心二者的中间部位,因此,分布层具有多重作用,不仅可以辅助区分计算机网络的核心,同时还可以定义计算机的边界,通过分布层作用的有效发挥,将实现对计算机数据包的高效处理,进而保证计算机网络的安全使用。核心层,这层是计算机网络的关键部分,其作用主要是对计算机的数据信息进行交换。通过安全设计,将使核心层的功能得到全面的发挥,从而保证计算机的有序操作,促进网络系统的数据交换。

1.2在容错性方面计算机网络的容错性,主要是对其冗余网络与并行式网络进行利用,从而保证计算机服务器、路由器、客户端等能够实现有效的连接,同时也能够保证数据连接路径的相互连接操作。在计算机网络中,其边界和中心将连接多种数据,这样才能保证计算机区域网络的安全、正常使用,即使其中一个数据连接存在问题,也不影响计算机网络的使用。同时,容错性设计实现了对计算机网络设备的有效利用,使其功能得到了充分的发挥,如:热插功能、热拔功能等,并且也实现了计算机网络的稳定、可靠与安全运行,提升了容错性的设计能力。

1.3在双网络方面将计算机网络的独立网络进行双网络设计,也可以称之为冗余设计,主要是通过备用网络的增加方式实现的。其可以让计算机网络具有双网络的结构,从而提升其安全性、稳定性与可靠性。双网络的计算机有着诸多的优点,不仅可以保证每个网络结点的连接,同时也可以有效地传递相关数据信息。如果计算机网络中的某个连接出现问题,其对应的网络将保证计算机的运行,利于计算机网络的安全传递与可靠运行。

2计算机网络的安全技术

为了有效、全面地解决计算机网络的安全问题,不仅要注重安全设计,还要关注安全技术,通过安全技术的利用,用户将能够对各种攻击进行及时的处理,同时也能够对攻击进行防范,还能够增强自身的防范意识,进而实现对计算机网络攻击问题的解决,保证用户对计算机网络的正常使用。安全技术的主要体现在以下四方面:

2.1在拒绝服务方面用户在使用计算机网络之际,可以关闭不需要的服务,同时可以限制半连接的数量,缩短半连接的时间,还要对系统的补丁进行定期、及时的更新。用户要设置防火墙,禁止访问计算机中的非开放性项目,限制最大连接数量;同时要在IP中设置访问权限,还要启动防火墙中的DDOS。用户要设置路由器,要过滤访问控制列表,并且要设置数据包的流量速率;同时要升级ISO。

2.2在缓冲区方面为了有效解决缓冲区溢出的攻击,要检测程序指针,保证其具有完整性,从而避免非法分子对程序指针的引用与更改;要利用堆砌保护,此种技术属于编译器技术,将能够实现对程序指针的全面检测,此技术在应用过程中主要是利用函数活动,对返回地址进行检测,从而判断其是否完整,是否受到攻击。

2.3在欺骗方面对于IP欺骗攻击,可以运用抛弃信任策略、加密与包过滤等技术,其中,信息策略的抛弃主要是指用户抛弃相应的验证,从而阻止欺骗攻击;加密技术主要是指用户加密数据包,从而保证数据的安全性、完整性与可靠性,但在加密之际,要改变网络环境;包过滤技术主要是指用户设置路由器,禁止网外的IP地址,此项技术将对内部网络的外来包进行过滤,同时要将外部可信任的主机网络进行关闭,从而避免IP欺骗的攻击。对于ARP欺骗攻击,可以通过绑定网关地址与IP地址或者绑定计算机端口与MAC地址、配置ACL、过滤IP地址等方式来实现。同时还可以利用ARP服务器、防火墙与反ARP攻击软件等来抵御ARP欺骗攻击。

2.4路由协议方面路由器在使用过程中,普遍采用了加密方式,通过密文、明文等形式,来实现对用户信息的保护,防止信息的泄露。同时用户也可以启用MD5来提升路由器的安全性。

3总结

综上所述,计算机有着重要的作用,影响着人们的生活、社会的发展与经济的进步,但其安全问题制约着计算机网络的高效利用,因此,本文对其展开了研究。计算机网络的攻击,主要是由于计算机网络自身存在安全隐患,同时其操作系统与管理系统等方面也存在缺陷,其不足被不法分子所利用,从而形成了计算机网络攻击。目前,攻击的类型较多,如:病毒、漏洞、电子邮件、缓冲区溢出和欺骗攻击等,为了有效解决攻击问题,保证计算机网络的安全,本文提出了要注重安全设计与安全技术等方法,相信,通过计算机网络安全等级的逐渐提升,其攻击问题将得到有效的、全面的解决,同时将保证计算机网络的安全运行与稳定使用。

作者:徐春雪单位:渤海大学信息科学与技术学院