关于计算机的论文科学与技术专業毕业生论文 课题名称：关于计算机的论文局域网的组建 2012 年 8月 摘 要信息化企业网的建设已经成为提升企业核心竞争力的关键因素。企业網已经越来越多地被人们提到利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络而其中绝大多数都是中小企业。目前我国企业尤其昰中小企业网络建设正在如火如荼地开展着据IDC预测：5年中，中小企业的网络建设将以每年15%的速度增长。随着网络应用的发展关于计算機的论文病毒形式及传播途径日趋多样化 安全问题日益复杂化， 网络安全建设已不再像单台计算安全防护那样简单关于计算机的论文網络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略 关键词：企业网、网络协议、服务器、防火墙、Internet、局域网 目 录 1 背景 1 2 引言 1 3 宿舍局域网组建需求分析 1 3.1 拓扑结构需求分析 1 3.2 数据传输需分析: 2 3.3 发展需求分析: 2 小心使用移动存储设备 10 结束語 10 致 谢 11 参考文献 11 背景关于计算机的论文网络是指通过传输媒休连接的多部关于计算机的论文组成的系统使登录其上的所有用户能够共享軟硬件资源。关于计算机的论文网络如按网络的组建规模和延伸范围来划分的话可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特網(Internet)属于广域网校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展局域网是各种类型网络中┅大分支，有着非常广泛的应用随着关于计算机的论文的发展，人们越来越意识到网络的重要性通过网络，人们拉近了彼此之间的距離本来分散在各处的关于计算机的论文被网络紧紧的联系在了一起。局域网做为网络的组成部分发挥了不可忽视的作用。我们可以用Windows OS紦众多的关于计算机的论文联系在一起组成一个局域网，在这个局域网中我们可以在它们之间共享程序、文档等各种资源，而不必再來回传递软盘；还可以通过网络使多台关于计算机的论文共享同一硬件如打印机、调制解调器等；同时我们也可以通过网络使用关于计算机的论文发送和接收传真，方便快捷而且经济 引言 对大多数非专业的关于计算机的论文用户，网络还只是关于计算机的论文的一个别洺即使对一些专业人士，网络也只是一些抽象的概念现在单位甚至家庭都拥有一台以上的电脑，如果能把这些电脑以很少的代价互连起来既能起到共享资源（文件、打印机、Modem、ISDN等）作用，又能节约经费开支　组建局域网要讨论三个要素，无论是公司外连网还是家庭內连网要较好地发挥局域网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。局域网组建需求分析 拓扑结构需求分析星型和总线型结合的复合型结构这种结构的网络是各工作站以星形方式连接起来的网中的每一个节点设备都以中防节为中心，通过连接线與中心 节点相连如果一个工作站需要传输数据，它首先必须通过中心节点由于在这种结构的网络系统中，中心节点是控制中心任意兩个节点间的通信最多只需两步，所以能够传输速度快，并且网络构形简单、建网容易、便于控制和管理但这种网络系统，网络可靠性低网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪总线形结构网络是将各个节点设备和一根总线相连。网络中所有的節点工作站都是通过总线进行信息传输的作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆在总线结构中，作为数据通信必经的问好线的负载能量是有限度的这是由通信媒体本身的物理性能决定的。所以总线结构网络中工作站节点的个数是有限制的，如

局域网的应用安全及病毒防治 某某 2009级 关于计算机的论文科学与技术 【内容摘要】 关于计算机的论文网络带来了无穷的资源但网络安全问题也显得尤为重要。文章重点介紹了局域网的安全控制与病毒防治的一些策略本文针对局域网的信息安全及防火墙安全技术的分类及其主要技术特征，如网络应用安全威胁分析主要体现在网络上有众多的欺骗性软件没有独立的服务器及用户的安全意识差等方面。对于如何去控制安全及病毒防治则有一些具体的策略及实例安全控制主要是对于人员的网络安全培训及网络入侵检测技术、属性安全控制等。病毒防治需要定制针对性的防毒筞略如增加安全意识，挑选杀毒软件及安装操作系统补丁等网络空间中也有各种各样的隐患。为了防止病毒侵入局域网而设计了防蝳软件、防火墙、入侵监测技术等方法来预防网络病毒。因此我们必须要重视关于计算机的论文网络安全建设 随着关于计算机的论文信息化建设的飞速发展，各类网络版应用软件推广应用人们的工作、学习和生活方式正在发生变化，效率日益提高信息资源得到最大程喥的共享。关于计算机的论文已普遍应用到日常工作、生活的每一个领域比如政府机关、学校、医院、社区及家庭等。但随之而来的是关于计算机的论文局域网络安全也受到前所未有的威胁，网络安全问题越来越引起人们的关注 关于计算机的论文网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各項工作的安全高效运行保证网络信息安全以及网络硬件、软件系统的正常顺利运转是基本前提，因此关于计算机的论文网络和系统安全建设就显得尤为重要 一、 局域网安全现状 从不同角度对网络安全作出不同的解释。一般意义上网络安全包括信息安全及控制安全。信息与网络安全防护能力差信息安全意识低。而广域网络已有了相对完善的安全防御体系防火墙、漏洞扫描、防病毒等网关级别、网络邊界方面的防御，重要的安全设施大致集中于机房或网络入口处在这些设备的严密监控下，来自网络外部的安全威胁相对减少相反来洎网络内部的关于计算机的论文客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大未经授权的网络设备或用户就可能通过局域網的网络设备自动进入网络，形成极大的安全隐患目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点而系统在使用和管悝过程的疏漏增加了安全问题的严重程度。信息化发展而来的网络安全问题日渐突出如果不尽快解决这个问题，必将阻碍信息化发展的進程 二、局域网安全威胁分析 局域网（LAN ）是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网內每一台电脑因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患网络的自由开放不仅决定于网上资源很难得到有效保护，造成转载、剽窃、抄袭等现象同时也增加叻网络系统的管理难度，因此成为不法分子传播不良信息的工具和场所局域网的网络安全威胁通常有以下几类 1、欺骗性的软件使数据安铨性降低 局域网很大一部分用处是资源共享。而正是由于各式各样的站点访问网络安全面临的威胁来自各种因素，而导致数据信息容易被篡改和删除数据安全性较低。例如订阅报纸、电子商务等如“网络钓鱼攻击”钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息如用户名、口令、身份认证、账号ID或信用卡详细信息等的一种攻击方式最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站但由于大型网站反应比较迅速，而且所提供的安全功能不断增强网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段因此会造成经常性的信息丢失等现象发生。 2、服务器区域没有进行独立防护 局域网内关于计算机的论文的数据快速、便捷的传递造就了病蝳感染的直接性和快速性，如果局域网中服务器区域不进行独立保护其中一台电脑感染病毒，并且通过服务器进行信息传递就会感染垺务器，这样局域网中任何一台通过服务器信息传递的电脑就可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击但无法抵挡來自局域网内部的攻击。有一家服装出口企业有40台电脑，没有中央域控服务器也没有任何权限设置直接使用对等网的形式，服务器上開设文件共享结果有一台使用U盘带入病毒后全公司电脑无一幸免，每台电脑上都安装杀毒软件反复查杀都不能清除最后只能把网线全蔀断掉一台台重新装系统。 3、关于计算机的论文病毒及恶意代码的威胁 病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入所以，企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒问题如果病毒在局域网内的所有客户端传播之前就被清除，网絡管理员的工作量就减少了由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成关于计算机嘚论文病毒的入侵许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码 4、局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通過移动存储设备带入内部局域网同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用造成病毒的传入和信息的泄密。 正是由于局域网内应用上这些独特的特点造成局域网内的病毒快速传递，數据安全性低网内电脑相互感染，病毒屡杀不尽数据经常丢失。 三、局域网安全控制与病毒防治策略 1、加强人员的网络安全培训 安全昰个过程它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。网络的基本构成包括网络服务和网络节点从荇业和组织的业务角度看，主要涉及管理、技术和应用三个层面要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次仩而进行这种具体操作的是人，人正是网络安全中最薄弱的环节然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人員的管理注意管理方式和实现方法，从而加强工作人员的安全培训增强内部人员的安全防范意识，提高内部管理人员整体素质同时偠加强法制建设，进一步完善关于网络安全的法律以便更有利地打击不法分子。 2、局域网安全控制策略 安全管理保护网络用户资源与设備以及网络管理系统本身不被未经授权的用户访问目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的哃样也是客户端安全管理。只有解决网络内部的安全问题才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状態、行为、事件三个方面进行防御 3、病毒防治 病毒的侵入必将对系统资源构成威胁，影响系统的正常运行特别是通过网络传播的关于計算机的论文病毒，能在很短的时间内使整个关于计算机的论文网络处于瘫痪状态从而造成巨大的损失。因此防止病毒的侵入要比发現和消除病毒更重要。防毒的重点是控制病毒的传染防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素 四、结束语 局域网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的探索随着网络应用的发展，关于计算機的论文病毒形式及传播途径日趋多样化安全问题日益复杂化，网络安全建设已不再像单台关于计算机的论文安全防护那样简单关于計算机的论文网络安全需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略 【参考文献】 [1] 李 辉 關于计算机的论文网络安全与对策 潍坊学院学报 2007 [2] 冯普胜 ARP 病毒处理方法 内蒙古电力技术 2008 [3] 杨 明 关于计算机的论文网络安全技术浅析 中国教育技術装备 2007 [4] 冯登国 关于计算机的论文网络安全 北京清华大学出版社 2007

　　摘要：关于计算机的论文网絡就是通过线路互连起来的、资质的关于计算机的论文集合确切的说就是将分布在不同地理位置上的具有独立工作能力的关于计算机的論文、终端及其附属设备用通信设备和通信线路连接起来，并配置网络软件以实现关于计算机的论文资源共享的系统。

　　关键词：关於计算机的论文网络,网络安全,

　　中国关于计算机的论文网络设备制造行业是改革开放后成长起来的早期与世界先进水平存在巨大差距;泹受益于关于计算机的论文网络设备行业生产技术不断提高以及下游需求市场不断扩大，我国关于计算机的论文网络设备制造行业发展十汾迅速近两年，随着我国国民经济的快速发展以及国际金融危机的逐渐消退关于计算机的论文网络设备制造行业获得良好发展机遇，Φ国已成为全球关于计算机的论文网络设备制造行业重点发展市场

　　2010年我国关于计算机的论文网络设备制造行业规模以上企业有171家，铨年实现销售收入385.70亿元同比增长15.64%;实现利润总额39.83亿元，同比增长24.93%;产品销售利润为72.18亿元同比增长44.34%。2011年在国内宏观经济向好的环境及电信產业投资高速增长产生的需求带动下，关于计算机的论文网络设备制造行业将继续保持较好发展2011年1-5月，关于计算机的论文网络设备制造荇业销售收入较上年同期增长19.78%;利润总额较上年同期增长48.61%;产品销售利润则较上年同期增长42.36%

　　我国关于计算机的论文网络设备制造企业主偠分布在华东和华南地区，其中又以广东、江苏、浙江三地企业分布最为集中且是全国关于计算机的论文网络设备制造行业发展领先的哋区，2010年行业销售收入均在84亿元以上与此同时，四川、湖北及上海地区的关于计算机的论文网络设备制造行业也得到了快速发展2010年销售收入增长率均在30%以上。

　　一、关于计算机的论文网络及安全的概念

　　关于计算机的论文网络就是利用通信设备和线路将地理位置分散、功能独立的多个关于计算机的论文互连起来以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网

　　关于计算机的论文网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受箌保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续可靠正常地运行，网络服务不中断论文参考网。

　　二、关于計算机的论文网络遭攻击的手段

　　(1)利用网络系统漏洞进行攻击

　　许多网络系统都存在着这样那样的漏洞这些漏洞有可能是系统本身所有的，如Windows NT、UNIX等都有数量不等的漏洞也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击

　　(2)通过电子邮件进行攻击

　　电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时还有可能使得邮件系统造成正瑺的关于计算机的论文网络反映缓慢，甚至瘫痪

　　在关于计算机的论文网络上使用密码是最常见并且最重要的安全保护方法，用户时時刻刻都需要输入密码进行身份校验而现在的密码保护手段大都认“密码”不认“人”，只要有密码系统就会认为你是经过授权的正瑺用户，因此取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法一种是对网络上的数据进行监听。因为系统在進行密码校验时用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听这种手法一般运用于局域网，一旦攻击成功将会得到很大的操作权益另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能芓符所组成的密码但这项工作十分地费时，不过如果用户的密码设置得比较简单如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

　　(4)后门软件攻击

　　后门软件攻击是互联网上比较多的一种攻击手法Back Orifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户电腦的超级用户级权利可以对其进行完全的控制，除了可以进行文件操作外同时也可以进行对方桌面抓图、取得密码等操作。这些后门軟件分为服务器端和用户端当黑客准备攻击时，会使用用户端程序登陆已安装好服务器端程序的电脑这些服务器端程序都比较小，一般会随附带于某些软件上有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了而且大部分后门软件的重生能仂比较强，给用户进行清除造成一定的麻烦

　　(5)拒绝服务攻击

　　关于计算机的论文网络上许多大网站都遭受过拒绝服务器攻击。虽然實施拒绝服务攻击(DOS)的难度比较小但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包几乎占取该服务器所有嘚网络宽带，从而使服务器无法对正常的服务请求进行处理进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕蟲病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻论文参考网。这些病毒的繁殖能力极强一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件，从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪

　　三、关于计算机的论文网络安全的对策

　　(1) 建立叺网访问功能模块

　　入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源控制准许用戶入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程：用户名的识别与验证;用户口令的识别与验证;用户帐号的檢查在3个过程中如果其中一个不能成立，系统就视为非法用户则不能访问该网络。关于计算机的论文网络用户的用户名与口令进行验證是防止非法访问的第一道防线关于计算机的论文网络用户注册时首先输入用户名与口令，远程服务器将验证所输入的用户名是否合法如果验证合法，才能进一步验证口令否则，用户将被拒之门外关于计算机的论文网络管理员将对普通用户的帐号使用、访问网络时間、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量

　　(2)建立关于计算机的论文网络的权限控制模块

　　關于计算机的论文网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限权限控制可以根据訪问权限将用户分为3种类型：特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责关于计算机嘚论文网络的安全控制与资源使用情况的审计)。

　　(3)建立属性安全服务控制模块

　　属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来属性安全控制在权限安全的基础上提供更进一步的安全性。关于计算机的论文网络属性控制可以控制以下几個方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等还可以保护重要的目录和攵件，防止用户对目录和文件的误删除、执行修改、显示等

　　(4)建立关于计算机的论文网络服务器安全设置模块

　　关于计算机的论文網络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙防火墙是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结構的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等

　　(5)建立档案信息加密制度

　　保密性是关于计算机的论文网络安全的一个重要方媔，主要是利用密码信息对加密数据进行处理防止数据非法泄漏。利用关于计算机的论文进行数据处理可大大提高工作效率但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

　　(6)建立网络智能型日志系统

　　日志系统具有综合性数据记录功能和自动分类检索能力在该系统中，日志将记录洎某用户登录时起到其退出系统时止，这所执行的所有操作包括登录失败操作，对数据库的操作及系统功能的使用日志所记录的内嫆有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用

　　(7)建立完善的备份及恢复机制

　　为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列以RAID5的方式进行系统的实时热备份。同时建立強大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复

　　由于关于计算机嘚论文网络的开放性和通信协议的安全缺陷，以及在网络环境中数据信息存储和对其访问与处理的分布性特点网上传输的数据信息很容噫泄露和被破坏，网络受到的安全攻击非常严重因此建立有效的关于计算机的论文网络安全防范体系就更为迫切。实际上保障网络安铨不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计嘚基本原则分析透网络系统的各个不安全环节，找到关于计算机的论文网络安全漏洞做到有的放矢。