計(jì)算機(jī)網(wǎng)絡(luò)工程論文

計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文

　　隨著信息化的不斷擴(kuò)展， 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用。下面是小編為大家整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)工程的論文范文，歡迎大家的閱讀。

　　計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文一

　　lP業(yè)務(wù)持續(xù)的指數(shù)增長對光通信帶來了新的機(jī)遇和挑戰(zhàn)。在骨干網(wǎng)上，一方面巨大的IP業(yè)務(wù)量刺激了WDM技術(shù)的應(yīng)用，另一方面IP數(shù)據(jù)業(yè)務(wù)量具有突發(fā)性和自相似性，對光網(wǎng)絡(luò)帶寬實(shí)行動態(tài)分配和調(diào)度以實(shí)現(xiàn)有效的網(wǎng)絡(luò)優(yōu)化提供了契機(jī)，面對現(xiàn)有網(wǎng)絡(luò)人工操作的復(fù)雜和低效率，自動交換光網(wǎng)絡(luò)（ASON）應(yīng)運(yùn)而生。

　　目前雖然已有國外運(yùn)營商在自己的長途網(wǎng)上部署ASON網(wǎng)絡(luò)，國內(nèi)還處在論證和實(shí)驗(yàn)階段，但它一定是未來的發(fā)展趨勢;相對于骨干網(wǎng)，目前城域傳送網(wǎng)成為發(fā)展的一個熱點(diǎn)。隨著北京、上海這兩個超大城市和一些省會城市規(guī)模的不斷擴(kuò)大，城域傳送網(wǎng)所承載的業(yè)務(wù)量在迅速增加。從下面對城域傳送網(wǎng)現(xiàn)狀和需求分析可以看出，在大的城域網(wǎng)中更加迫切的需要增加ASON網(wǎng)絡(luò)中提供的功能。

　　城域傳送網(wǎng)現(xiàn)狀和特點(diǎn)

　　目前，城域傳送網(wǎng)已建和在建的網(wǎng)絡(luò)在電路層基本上還是以SDH環(huán)網(wǎng)為主，多環(huán)層疊嵌套，網(wǎng)絡(luò)生存性主要依賴SDH的自愈機(jī)制，大量的業(yè)務(wù)轉(zhuǎn)接由多套ADM設(shè)備之間通過ODF/DDF互連來實(shí)現(xiàn)，電路調(diào)配由人工完成，部分地區(qū)引入DXO用于通道調(diào)度與保護(hù)，但利用率不高。另一方面，隨著網(wǎng)絡(luò)和業(yè)務(wù)的不斷發(fā)展，城域傳送網(wǎng)相對與骨于傳送網(wǎng)又有著自己的特點(diǎn)和需求：

　　業(yè)務(wù)種類繁多，交叉粒度從64K到2。5G，對保護(hù)需求多樣，不同業(yè)務(wù)對資費(fèi)敏感度差異較大。

　　電路調(diào)度頻繁，電路層的拓?fù)漕l繁更新，電路持續(xù)時(shí)間按月計(jì)算，甚至按天計(jì)算，電路建立和拆除操作頻繁。

　　網(wǎng)絡(luò)資源有限，對成本敏感，光纖擴(kuò)容比較復(fù)網(wǎng)絡(luò)資源不能隨著業(yè)務(wù)需求的增長而快速增加，城域匯聚和疏導(dǎo)能力有限，造成一定瓶頸。

　　開通時(shí)限緊急，現(xiàn)在很多客戶都要求市內(nèi)業(yè)務(wù)開通時(shí)間在1天以內(nèi)，隨著運(yùn)營商之間激烈競爭，開通時(shí)限會越來越短。

　　技術(shù)多樣性，現(xiàn)在發(fā)展的主要技術(shù)有MsTP、RPR、城域Ethernet、CWDM等，每種技術(shù)都有其應(yīng)用空V、司。

　　業(yè)務(wù)競爭激烈，城域范圍內(nèi)各個運(yùn)營商都在積極的新建或補(bǔ)建自己的傳輸網(wǎng)絡(luò)，降來城域大戰(zhàn)不可避免。

　　針對上述情況，現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和控制方式已經(jīng)不能適應(yīng)業(yè)務(wù)發(fā)展的需要了，必須考慮新的網(wǎng)絡(luò)結(jié)構(gòu)和技術(shù)。ASON網(wǎng)絡(luò)靈活智能的特性恰能滿足現(xiàn)在城域網(wǎng)發(fā)展的需求，所以在大城市、超大城市的城域范圍內(nèi)尤其是核心層部署智能光網(wǎng)絡(luò)將能更有效的發(fā)揮ASON網(wǎng)絡(luò)的特點(diǎn)，并有可能先于ASON在長途網(wǎng)絡(luò)中的應(yīng)用。

　　智能光網(wǎng)絡(luò)的特點(diǎn)和優(yōu)勢

　　智能光網(wǎng)絡(luò)（ASON）是指在選路和信令控制之下完成自動交換功能的新一代的智能光網(wǎng)絡(luò)，也可以看作是一種具備標(biāo)準(zhǔn)化智能的光傳送網(wǎng)。在傳統(tǒng)的傳送網(wǎng)中引入動態(tài)交換的概念不僅是幾十年來傳送網(wǎng)概念的重大歷史性突破，也是傳送網(wǎng)技術(shù)的一次重要突破。

　　同傳統(tǒng)的傳輸網(wǎng)絡(luò)比較，智能光網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)將由環(huán)網(wǎng)為主轉(zhuǎn)變?yōu)榫W(wǎng)狀網(wǎng)為主，附以部分環(huán)網(wǎng)和鏈路，同時(shí)網(wǎng)絡(luò)的節(jié)點(diǎn)具有智能性。由此，產(chǎn)生了相對于環(huán)網(wǎng)的、網(wǎng)狀網(wǎng)所特有的許多優(yōu)勢。

　　1） 網(wǎng)狀網(wǎng)結(jié)構(gòu)

　　現(xiàn)在大城市、超大城市等地域跨度很大，各個區(qū)都有網(wǎng)絡(luò)互聯(lián)的要求，城域傳送網(wǎng)節(jié)點(diǎn)眾多。隨著信息技術(shù)的發(fā)展，對網(wǎng)絡(luò)帶寬的需求也將迅速增加，現(xiàn)在的多環(huán)嵌套、多環(huán)重疊的網(wǎng)絡(luò)不能適應(yīng)未來的需要，網(wǎng)狀網(wǎng)結(jié)構(gòu)是城域核心網(wǎng)絡(luò)發(fā)展的必然趨勢。

　　相對于環(huán)網(wǎng)來說，網(wǎng)狀網(wǎng)結(jié)構(gòu)可為業(yè)務(wù)提供多種保護(hù)和恢復(fù)方式（如1+1、1：1保護(hù)、動態(tài)恢復(fù)、無保護(hù)等），網(wǎng)絡(luò)生存性高，所需的備用容量較低，網(wǎng)絡(luò)資源利用率較高;網(wǎng)狀網(wǎng)的擴(kuò)展性較強(qiáng)，僅需增加新的節(jié)點(diǎn)和鏈路即可，不需要全網(wǎng)配合，便于升級和維護(hù);易于實(shí)現(xiàn)端到端的電路調(diào)度和保護(hù)，可快速提供各種業(yè)務(wù)，適合于業(yè)務(wù)量較大且分布又比較均勻的地區(qū);可以分區(qū)域、分步驟的向智能光網(wǎng)絡(luò)演進(jìn)，充分發(fā)揮智能光網(wǎng)絡(luò)的優(yōu)勢。

　　2） 智能化節(jié)點(diǎn)

　　智能光網(wǎng)絡(luò)的重要標(biāo)志是實(shí)現(xiàn)了網(wǎng)絡(luò)的分布智能，即網(wǎng)元的智能化，具體體現(xiàn)為通過網(wǎng)元實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞淖詣影l(fā)現(xiàn)、路由計(jì)算、鏈路自動配置、路徑的管理和控制、業(yè)務(wù)的保護(hù)和恢復(fù)等，許多原來需要人工參與的工作由網(wǎng)絡(luò)本身即可自動完成。

　　智能光網(wǎng)絡(luò)結(jié)構(gòu)將使網(wǎng)絡(luò)出現(xiàn)三個平面：數(shù)據(jù)傳送面、管理面和控制面，最終實(shí)現(xiàn)由業(yè)務(wù)層提出帶寬需求，通過標(biāo)準(zhǔn)的控制面來使傳送層提供動態(tài)自動的路由，控制面可以通過信令UNI/NNI接口的方式或通過管理系統(tǒng)接口的方式來實(shí)現(xiàn)，而網(wǎng)絡(luò)管理平面將仍然對全網(wǎng)進(jìn)行管理。智能光網(wǎng)絡(luò)的標(biāo)準(zhǔn)控制面協(xié)議可以實(shí)現(xiàn)在多廠商環(huán)境下業(yè)務(wù)的連接、呼叫控制甚至快速恢復(fù)，為解決多廠商互聯(lián)問題和實(shí)現(xiàn)快速提供業(yè)務(wù)鋪平道路。

　　城域網(wǎng)中引入ASON的解決方案

　　目前ASON體系結(jié)構(gòu)中物理層網(wǎng)絡(luò)是考慮了SDH和OTN兩種情況，城域網(wǎng)的主要傳輸網(wǎng)絡(luò)還是SDH網(wǎng)絡(luò)，WDM只作為點(diǎn)到點(diǎn)的傳輸鏈路，所以城域網(wǎng)引入ASON主要需要解決的是如何在SDH的網(wǎng)絡(luò)上增加控制平面，將，AgON的功能和現(xiàn)在城域網(wǎng)中流行的幾種技術(shù)相結(jié)合。

　　大的城域傳送網(wǎng)一般分為核心層、匯聚層和接入層三層結(jié)構(gòu)，核心層提供城域骨干節(jié)點(diǎn)之間的連接，其業(yè)務(wù)具有網(wǎng)狀均勻分布、業(yè)務(wù)顆粒大的特點(diǎn)，最適合ASON技術(shù)的應(yīng)用。例如超大城市核心層面某些節(jié)點(diǎn)的需求高達(dá)數(shù)十個100b/s，利用具有ASON控制平面的DXO或O—E—O方式的光交叉機(jī)可以在骨干傳輸節(jié)點(diǎn)建立全網(wǎng)狀光纖連接或虛擬波長連接，解決核心網(wǎng)絡(luò)的快速通道配置和網(wǎng)絡(luò)生存性。為支持?jǐn)?shù)據(jù)業(yè)務(wù)，核心層的ASON設(shè)備要求提供數(shù)據(jù)透傳功能，提供多業(yè)務(wù)的承載。

　　匯聚層負(fù)責(zé)將本地交換局連接到骨干節(jié)點(diǎn)，以多業(yè)務(wù)顆粒匯聚、傳送、調(diào)度和處理為核心。由于電路調(diào)度頻繁，資源需求變化大，采用ASON技術(shù)也是非常適合。目前匯聚層多采用MSTP設(shè)備，具有以太網(wǎng)L2交換和匯聚功能，所以增加ASON控制平面需要考慮和M8TP技術(shù)的結(jié)合，作為過渡方案也可以采用智能代理的模式，將匯聚層和核心層統(tǒng)一管理，實(shí)現(xiàn)端到端的快速配置和網(wǎng)絡(luò)生存性。

　　接入層主要負(fù)責(zé)端局業(yè)務(wù)的接入，以細(xì)顆粒傳送、調(diào)度和多業(yè)務(wù)處理為核心、對智能控制功能的要求可以視需求和成本而定。

　　另外，如果城域采用WDM技術(shù)，并且在匯聚層組成OADM環(huán)網(wǎng)，對ASON的應(yīng)用將更加有利。

　　ASON和MSTP的結(jié)合

　　AS0N和MSTP都是近幾年新發(fā)展的技術(shù)，在城域網(wǎng)中應(yīng)用ASON技術(shù)也是一個較新的話題，將兩者的結(jié)合更是一種創(chuàng)新，所以目前此類設(shè)備還不太成熟。目前，雖然已有廠家提出其MSTP設(shè)備是具有ASON功能，但基本上對于數(shù)據(jù)業(yè)務(wù)的處理還是放在業(yè)務(wù)板卡上，AS0N的功能體現(xiàn)在網(wǎng)絡(luò)側(cè)節(jié)點(diǎn)之間。但從ASON技術(shù)應(yīng)用在城域網(wǎng)的目標(biāo)來看，是要解決業(yè)務(wù)的快速配置和帶寬的有效利用，如果將MSTP的多業(yè)務(wù)功能和ASON的節(jié)點(diǎn)智能性結(jié)合在一起，是一種最佳的選擇。

　　AS0N和MSTP的結(jié)合需要考慮的問題包括兩者在連接建立、業(yè)務(wù)顆粒、保護(hù)恢復(fù)、電路等級等方面的關(guān)聯(lián)：

　　一連接關(guān)聯(lián)：ASON的連接管理和MSTP虛級聯(lián)、LCAS等技術(shù)的配合等;

　　一業(yè)務(wù)顆粒：業(yè)務(wù)請求除在UN11。0中考慮的SDHVC—3或更高的連接外，還應(yīng)考慮VC—12或者更多顆粒度的連接等;

　　一保護(hù)恢復(fù)：ASON的保護(hù)恢復(fù)策略和SDH網(wǎng)絡(luò)兼容MSTP設(shè)備數(shù)據(jù)層的保護(hù)和底層傳輸電路保護(hù)的聯(lián)合;

　　一電路等級：城域ASON網(wǎng)絡(luò)的電路級別和給客戶提供的端到端的電路級別的對應(yīng)關(guān)系等。

　　ASON和MSTP的融合有兩種方式：（1）AS0N設(shè)備中增加數(shù)據(jù)處理功能;（2）MSTP設(shè)備中增加控制平面。事實(shí)上，國外運(yùn)營商現(xiàn)在已經(jīng)有了將兩者成功運(yùn)用的案例。OIF在UNl2。0的技術(shù)要求中也提出了若干支持以太網(wǎng)業(yè)務(wù)的要求，并成功的進(jìn)行了互通測試，例如2004的OIF在全球范圍內(nèi)進(jìn)行的基于6FP/VGAT/LCAS的以太網(wǎng)業(yè)務(wù)互通測試，和2005年即將進(jìn)行的以太網(wǎng)業(yè)務(wù)測試等。

　　通過以上方式，AS0N城域網(wǎng)將真正實(shí)現(xiàn)數(shù)據(jù)和傳輸?shù)娜诤�，最先�?shí)現(xiàn)的可能是在MSTP設(shè)備內(nèi)部數(shù)據(jù)業(yè)務(wù)和底層傳輸?shù)慕涌谥�間實(shí)現(xiàn)ASON技術(shù)中UNl部分功能等，即在設(shè)備內(nèi)部實(shí)現(xiàn)按照數(shù)據(jù)帶寬需求自動建立交換連接。雖然UNI的最初提出是希望由路由器直接發(fā)起建立連接的請求，但從非所問目前來看此種應(yīng)用還有待時(shí)日，但如果能在MSTP設(shè)備內(nèi)部實(shí)現(xiàn)該功能，將向該目標(biāo)前進(jìn)了重要一步，這也是AS0N和MSTP結(jié)合的真正意義所在。

　　結(jié)束語

　　智能光網(wǎng)絡(luò)是下一代傳送網(wǎng)發(fā)展的必然趨勢。雖然ASON技術(shù)最早的提出是基于多節(jié)點(diǎn)、大容量的長途DWDM網(wǎng)絡(luò)，但是從目前來看，城域網(wǎng)對智能性的要求更加迫切，基于AS0N技術(shù)的城域傳送網(wǎng)更能發(fā)揮其優(yōu)勢。在應(yīng)用過程中，必須注意ASON技術(shù)和現(xiàn)有城域網(wǎng)技術(shù)的結(jié)合，尤其和SDH（MSTP）的結(jié)合，在SDH（MSTP）網(wǎng)絡(luò)上增加智能控制平面是AS0N在城域網(wǎng)中的具體體現(xiàn)。ASON網(wǎng)絡(luò)在城域的應(yīng)用可能先于在長途網(wǎng)中的應(yīng)用，并且必將推動整個傳送網(wǎng)的發(fā)展。

　　計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文二

　　隨著信息化的不斷擴(kuò)展， 各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用， 計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率， 實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行， 保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提， 因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

　　1、局域網(wǎng)安全現(xiàn)狀

　　廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御， 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處， 在這些設(shè)備的嚴(yán)密監(jiān)控下， 來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò)， 形成極大的安全隱患。目前， 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)， 而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的'嚴(yán)重程度。

　　2、局域網(wǎng)安全威脅分析

　　局域網(wǎng)（LAN ） 是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦， 因此局域網(wǎng)內(nèi)信息的傳輸速率比較高， 同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少， 同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

　　2。1 欺騙性的軟件使數(shù)據(jù)安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數(shù)據(jù)開放性”， 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除， 數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”， 釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站， 但由于大型網(wǎng)站反應(yīng)比較迅速， 而且所提供的安全功能不斷增強(qiáng)， 網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段， 因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

　　2。2 服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

　　局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)， 其中一臺電腦感染病毒， 并且通過服務(wù)器進(jìn)行信息傳遞， 就會感染服務(wù)器， 這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦， 就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊， 但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

　　2。3 計(jì)算機(jī)病毒及惡意代碼的威脅

　　由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁， 或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著犯罪軟件（crimeware） 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。2007 年， 兩種軟件的結(jié)合推動舊有寄生軟件變種增長3 倍之多。2008 年， 預(yù)計(jì)犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長， 寄生軟件的總量預(yù)計(jì)將增長20%。

　　2。4 局域網(wǎng)用戶安全意識不強(qiáng)

　　許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞， 經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)， 同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)， 這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍， 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用， 許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用， 造成病毒的傳入和信息的泄密。

　　2。5 IP 地址沖突

　　局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)， 經(jīng)常造成IP 地址沖突， 造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP 地址沖突的問題會經(jīng)常出現(xiàn)， 用戶規(guī)模越大， 查找工作就越困難， 所以網(wǎng)絡(luò)管理員必須加以解決。

　　正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)， 造成局域網(wǎng)內(nèi)的病毒快速傳遞， 數(shù)據(jù)安全性低， 網(wǎng)內(nèi)電腦相互感染， 病毒屢殺不盡， 數(shù)據(jù)經(jīng)常丟失。

　　3 局域網(wǎng)安全控制與病毒防治策略

　　3。1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

　　安全是個過程， 它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看， 主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行， 必須注重把每個環(huán)節(jié)落實(shí)到每個層次上， 而進(jìn)行這種具體操作的是人， 人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)， 然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理， 注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識， 提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律， 以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員， 從下面幾方面進(jìn)行培訓(xùn)：

　　3。1。1 加強(qiáng)安全意識培訓(xùn)， 讓每個工作人員明白數(shù)據(jù)信息安全的重要性， 理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

　　3。1。2 加強(qiáng)安全知識培訓(xùn)， 使每個計(jì)算機(jī)使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數(shù)據(jù)， 保證本地?cái)?shù)據(jù)信息的安全可靠。

　　3。1。3 加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)， 通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識， 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識， 樹立良好的計(jì)算機(jī)使用習(xí)慣。

　　3。2 局域網(wǎng)安全控制策略

　　安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分， 對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題， 才可以排除網(wǎng)絡(luò)中最大的安全隱患， 對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。[論文網(wǎng) LunWenDataCom]

　　3。2。1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用， 是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源， 控制用戶入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略， 強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼， 包括設(shè)置口令鎖定服務(wù)器控制臺， 以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)安全行， 對密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

　　3。2。2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上， 與網(wǎng)絡(luò)的其余部分隔開， 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪， 用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入， 執(zhí)行安全管制措施， 記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)， 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

　�、偕疃葦�(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包， 在尋找攻擊異常行為的同時(shí)， 保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量， 以避免應(yīng)用時(shí)帶來時(shí)延。

　�、贗P？U RL 過濾。一旦應(yīng)用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL ， 還能檢查請求的其余部分。其實(shí)， 如果把應(yīng)用響應(yīng)考慮進(jìn)來， 可以大大提高檢測攻擊的準(zhǔn)確性。雖然U RL 過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。

　�、跿CP？ IP 終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包， 并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效， 就必須在用戶與應(yīng)用保持互動的整個會話期間， 能夠檢測數(shù)據(jù)包和請求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP 地址， 檢查訪問的IP 地址或者端口是否合法， 有效的TCP？ IP 終止， 并有效地扼殺木馬。時(shí)等。

　�、茉L問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分， 判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性， 進(jìn)行有效攔截。這項(xiàng)功能通常借助于TD I層的網(wǎng)絡(luò)數(shù)據(jù)攔截， 得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。[論文網(wǎng) LunWenDataCom]

　　3。2。3 封存所有空閑的IP 地址， 啟動IP 地址綁定采用上網(wǎng)計(jì)算機(jī)IP 地址與MCA 地址唯一對應(yīng)， 網(wǎng)絡(luò)沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

　　3。2。4 屬性安全控制。它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

　　3。2。5 啟用殺毒軟件強(qiáng)制安裝策略， 監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)， 對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

　　3。3 病毒防治

　　病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅， 影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)， 從而造成巨大的損失。因此， 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷， 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的， 主要從以下幾個方面制定有針對性的防病毒策略：

　　3。3。1 增加安全意識和安全知識， 對工作人員定期培訓(xùn)。首先明確病毒的危害， 文件共享的時(shí)候盡量控制權(quán)限和增加密碼， 對來歷不明的文件運(yùn)行前進(jìn)行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒， 主觀能動性起到很重要的作用。

　　3。3。2 小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺， 也可把病毒拒絕在外。

　　3。3。3 挑選網(wǎng)絡(luò)版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時(shí)升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

　　通過以上策略的設(shè)置， 能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題， 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)， 及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

　　局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)， 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化， 安全問題日益復(fù)雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系， 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

【計(jì)算機(jī)網(wǎng)絡(luò)工程論文范文】相關(guān)文章：

1.網(wǎng)絡(luò)工程論文范文

2.網(wǎng)絡(luò)工程專業(yè)論文范文

3.網(wǎng)絡(luò)工程專業(yè)的論文范文

4.網(wǎng)絡(luò)工程畢業(yè)論文范文

5.網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì)論文范文

6.2017網(wǎng)絡(luò)工程論文范文

7.網(wǎng)絡(luò)工程本科畢業(yè)論文范文

8.計(jì)算機(jī)應(yīng)用論文范文

9.計(jì)算機(jī)安全論文范文