第一篇：計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文完全

物理電氣信息學(xué)院網(wǎng)絡(luò)工程網(wǎng)絡(luò)安全論文

防火墻技術(shù)在高校圖書(shū)館網(wǎng)絡(luò)中的應(yīng)用

專(zhuān) 業(yè)：網(wǎng)絡(luò)工程 姓 名： 學(xué) 號(hào)： 任課老師：

網(wǎng)絡(luò)工程

摘要：隨著網(wǎng)絡(luò)的發(fā)展，圖書(shū)館網(wǎng)絡(luò)在高校圖書(shū)文獻(xiàn)資料的檢索等方面具有重要的作用，但是與此同時(shí)，圖書(shū)館網(wǎng)絡(luò)也存在安全隱患。為了有效的提高圖書(shū)館網(wǎng)絡(luò)的安全性，配置防火墻技術(shù)是一種很現(xiàn)實(shí)的選擇。本文闡述了高校圖書(shū)館建設(shè)防火墻的必要性，通過(guò)具體介紹防火墻在圖書(shū)館網(wǎng)絡(luò)中的應(yīng)用實(shí)例，分析了圖書(shū)館網(wǎng)絡(luò)的現(xiàn)狀和問(wèn)題，提出了解決方案關(guān)探討。

關(guān)鍵詞：高校圖書(shū)館；網(wǎng)絡(luò)安全；防火墻技術(shù)；局域網(wǎng)；安全措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)安全問(wèn)題日益突出，提高Internet 安全性的要求迫在眉睫。作為高校信息資源中心的圖書(shū)館，承擔(dān)著校園網(wǎng)內(nèi)絕大多數(shù)的數(shù)據(jù)傳輸和信息發(fā)布，如寧夏大學(xué)圖書(shū)館局域網(wǎng)經(jīng)過(guò)結(jié)構(gòu)化布線，采用先進(jìn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、小型機(jī)，與校園網(wǎng)、Internet 相聯(lián)接，為讀者提供網(wǎng)上瀏覽、信息查詢(xún)、數(shù)據(jù)庫(kù)檢索、信息咨詢(xún)等項(xiàng)服務(wù)，為教學(xué)和科研服務(wù)提供重要保障，因而提高網(wǎng)絡(luò)安全成為當(dāng)前高校圖書(shū)館的一個(gè)重要任務(wù)。高校圖書(shū)館防火墻建設(shè)的必要性

從目前我國(guó)高校圖書(shū)館的情況來(lái)看，圖書(shū)館多處于開(kāi)放的網(wǎng)絡(luò)環(huán)境中，所有重要的數(shù)字資源都要通過(guò)網(wǎng)絡(luò)存儲(chǔ)和傳輸。由于網(wǎng)絡(luò)系統(tǒng)的多樣性、復(fù)雜性、開(kāi)放性、終端分布的不均勻性，這一過(guò)程極易遭到黑客、惡性軟件或非法授權(quán)的入侵與攻擊，導(dǎo)致信息泄漏、信息竊取、數(shù)據(jù)增刪和計(jì)算機(jī)病毒等問(wèn)題。圖書(shū)館若不能及時(shí)保障網(wǎng)絡(luò)安全，就不能獲取信息化的效率和效益，不能更好地為讀者服務(wù)。要使圖書(shū)館數(shù)字資源被充分利用而不受外來(lái)侵犯，防火墻技術(shù)就是很好的解決方案之一。

圖書(shū)館防火墻是一個(gè)位于局域網(wǎng)與Internet之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的功能模塊,是按照一定安全策略建立起來(lái)的硬件和軟件相結(jié)合的一種技術(shù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻可以提供身份認(rèn)證和訪問(wèn)控制, 通過(guò)檢測(cè)、限制和更改跨越防火墻的數(shù)據(jù)流來(lái)盡可能地隔離風(fēng)險(xiǎn)區(qū)域與圖書(shū)館局域網(wǎng)的連接；可以按照事先規(guī)定好的配置和規(guī)則, 監(jiān)測(cè)所有通向外部網(wǎng)和從外部網(wǎng)傳輸來(lái)的信息，只允許授權(quán)數(shù)據(jù)通過(guò)；可以記錄有關(guān)的聯(lián)接來(lái)源以及試圖闖入者的任何企圖，從而方便圖書(shū)館系統(tǒng)管理員的實(shí)時(shí)監(jiān)測(cè)、控制，以維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

第1頁(yè)

網(wǎng)絡(luò)工程

校圖書(shū)館防火墻拓?fù)浣Y(jié)構(gòu) 圖書(shū)館網(wǎng)絡(luò)現(xiàn)狀分析與解決方案

2.1 圖書(shū)館網(wǎng)絡(luò)存在的問(wèn)題

近年來(lái)，西北大學(xué)圖書(shū)館經(jīng)過(guò)不斷的改造和更新網(wǎng)絡(luò)，確定了目前使用中的星型拓?fù)浣M網(wǎng)方式，所有網(wǎng)絡(luò)線纜匯聚至2 層主機(jī)房，服務(wù)器、網(wǎng)絡(luò)設(shè)備均部署2 層主機(jī)房，Internet 及教育網(wǎng)出口設(shè)置在網(wǎng)絡(luò)中心。整個(gè)網(wǎng)絡(luò)覆蓋了圖書(shū)館5 層，千兆光纜上連至網(wǎng)絡(luò)中心，百兆至桌面，圖書(shū)館信息管理系統(tǒng)等服務(wù)器連接至銳捷S3550-24G 千兆交換機(jī)，為內(nèi)外網(wǎng)訪問(wèn)圖書(shū)館對(duì)外服務(wù)提供了充足的帶寬。

從圖書(shū)館網(wǎng)絡(luò)現(xiàn)狀及拓?fù)浣Y(jié)構(gòu)可以看出，雖然該網(wǎng)絡(luò)采用了一定的分層結(jié)構(gòu)，并且通過(guò)三層交換機(jī)隔離了一定的網(wǎng)絡(luò)廣播，但是該網(wǎng)絡(luò)在沒(méi)有任何安全措施的情況下接入到校園網(wǎng)，同時(shí)又為互聯(lián)網(wǎng)提供信息檢索服務(wù)。這樣很容易造成以下弊端：（1）非法使用圖書(shū)館數(shù)字資源，包括對(duì)計(jì)算機(jī)系統(tǒng)資源、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用；（2）毀壞數(shù)據(jù)，修改頁(yè)面內(nèi)容或鏈接，對(duì)網(wǎng)絡(luò)設(shè)備信息轟炸，造成服務(wù)中斷等；（3）無(wú)限制地免費(fèi)使用數(shù)據(jù)通信網(wǎng)絡(luò)，造成網(wǎng)絡(luò)堵塞，有的第2頁(yè)

網(wǎng)絡(luò)工程

則是直接入侵Web 和其他文件服務(wù)器，刪除或篡改數(shù)據(jù)，造成系統(tǒng)癱瘓；（4）通過(guò)校園網(wǎng)向服務(wù)器區(qū)域的服務(wù)器發(fā)起攻擊行為，導(dǎo)致服務(wù)器崩潰或感染病毒。一旦攻擊者利用圖書(shū)館的服務(wù)器上傳木馬等計(jì)算機(jī)病毒，基于圖書(shū)館服務(wù)器的巨大訪問(wèn)量（80 萬(wàn)次以上/ 年），計(jì)算機(jī)病毒將會(huì)在極短的時(shí)間內(nèi)感染大量的用戶主機(jī)，對(duì)學(xué)校的聲譽(yù)，以及校園網(wǎng)絡(luò)的正常運(yùn)行造成巨大的影響；（5）圖書(shū)館內(nèi)部如果沒(méi)有采取很好的隔離措施，一旦一臺(tái)計(jì)算機(jī)感染了病毒，病毒將會(huì)通過(guò)網(wǎng)絡(luò)很快感染到圖書(shū)館網(wǎng)絡(luò)中的所有主機(jī)，造成的最大影響就是由于服務(wù)器染毒無(wú)法繼續(xù)提供服務(wù)，從而使圖書(shū)館的業(yè)務(wù)遭受?chē)?yán)重的影響。2.2 解決方案 2.2.1 方案設(shè)計(jì)原則

為了保證系統(tǒng)能夠最大限度滿足圖書(shū)館網(wǎng)絡(luò)建設(shè)需求，同時(shí)在最大限度保護(hù)原有投資的前提下，不斷利用迅速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和產(chǎn)品。在設(shè)計(jì)實(shí)施方案中，我們必須充分考慮先進(jìn)性、安全性、可靠性、可擴(kuò)展性和易管理性等系統(tǒng)建設(shè)原則。（1）先進(jìn)性

設(shè)計(jì)方案要充分考慮圖書(shū)館網(wǎng)絡(luò)建設(shè)的實(shí)際使用需求，在技術(shù)選型、設(shè)備選型、高可靠性設(shè)計(jì)、安全性設(shè)計(jì)、業(yè)務(wù)實(shí)現(xiàn)和網(wǎng)絡(luò)管理等方面具有一定的先進(jìn)性。（2）高可靠性

對(duì)于網(wǎng)絡(luò)設(shè)備本身的冗余均采用電信級(jí)冗余電源設(shè)計(jì)，并且提供多種冗余技術(shù)，在網(wǎng)絡(luò)設(shè)備的不同層次提供增值的冗余設(shè)計(jì)，以提高整個(gè)網(wǎng)絡(luò)高可靠的性能。（3）可擴(kuò)展性

為適應(yīng)圖書(shū)館業(yè)務(wù)的發(fā)展、需求的變化、先進(jìn)技術(shù)的應(yīng)用，應(yīng)采用模塊化設(shè)計(jì)，采用高密度端口網(wǎng)絡(luò)設(shè)備，具備三層路由功能，使其具備平滑升級(jí)能力。

第3頁(yè)

網(wǎng)絡(luò)工程

寧夏大學(xué)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)示意圖

（4）安全性

在安全性方面，遵循國(guó)際通行和國(guó)家信息安全主管部門(mén)制定的各項(xiàng)標(biāo)準(zhǔn)。（5）可管理性

使整個(gè)網(wǎng)絡(luò)設(shè)備具有遠(yuǎn)程管理能力，靈活、方便地進(jìn)行管理控制。2.2.2 方案設(shè)計(jì)思路（1）網(wǎng)絡(luò)安全設(shè)計(jì)

目前圖書(shū)館未部署網(wǎng)絡(luò)安全設(shè)備，服務(wù)器直接暴露在校園網(wǎng)中，很容易遭受來(lái)自?xún)?nèi)外網(wǎng)的非法攻擊，造成服務(wù)器無(wú)法正常對(duì)外提供服務(wù)。所以需要在圖書(shū)館出口處部署千兆防火墻一臺(tái)，同時(shí)設(shè)置服務(wù)器DMZ 區(qū)，在保護(hù)內(nèi)網(wǎng)的同時(shí)，防御來(lái)自?xún)?nèi)外網(wǎng)對(duì)服務(wù)器區(qū)的攻擊。將圖書(shū)館的所有信息及網(wǎng)絡(luò)資源按照職能的不同劃分成四個(gè)安全區(qū)域：服務(wù)器區(qū)域、閱覽室區(qū)域、辦公區(qū)域以及其它區(qū)域。

（2）針對(duì)不同區(qū)域的特點(diǎn)設(shè)定相應(yīng)的安全訪問(wèn)控制策略。例如：服務(wù)器區(qū)域不允許主動(dòng)發(fā)起向其他區(qū)域的連接，其他區(qū)域不允許發(fā)起向服務(wù)器區(qū)域的除了80 端口外的其他連接。不允許任何區(qū)域主動(dòng)向閱覽室區(qū)域、辦公區(qū)域發(fā)起主動(dòng)連接。（3）在防火墻上開(kāi)啟防御DOS/DDOS 攻擊功能。

第4頁(yè)

網(wǎng)絡(luò)工程

（4）將圖書(shū)館與網(wǎng)絡(luò)中心升級(jí)為三層結(jié)構(gòu)，圖書(shū)館到網(wǎng)絡(luò)中心啟用靜態(tài)路由，減少網(wǎng)絡(luò)設(shè)備所維護(hù)的ARP 列表，將圖書(shū)館內(nèi)網(wǎng)的廣播終結(jié)至核心交換機(jī)，增強(qiáng)了網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能。不再全部使用或限制使用原來(lái)校園網(wǎng)所分配的IP 地址段，改用內(nèi)部私有IP 地址。通過(guò)防火墻的NAT 與反向NAT 技術(shù)將內(nèi)部主機(jī)的IP 地址完全隱藏。2.2.3 整體技術(shù)方案實(shí)現(xiàn)

根據(jù)上述設(shè)計(jì)原則和思路，結(jié)合具體情況和信息安全工作經(jīng)驗(yàn)，我們通過(guò)防火墻來(lái)實(shí)現(xiàn)一個(gè)初步的安全隔離與訪問(wèn)控制，從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。網(wǎng)絡(luò)升級(jí)改造后拓?fù)淙缦拢?/p>

寧夏大學(xué)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)示意圖 對(duì)解決方案的優(yōu)勢(shì)分析與應(yīng)用

通過(guò)以上的安全設(shè)置，圖書(shū)館將會(huì)具有初步的安全防護(hù)功能，外部人員對(duì)服務(wù)器的攻擊可能與成功率將會(huì)從原來(lái)的100%降低到2%。計(jì)算機(jī)病毒的傳播速度將會(huì)由原來(lái)的全網(wǎng)快速傳播變?yōu)閰^(qū)域內(nèi)快速傳播，將計(jì)算機(jī)病毒的危害性降低一個(gè)水

第5頁(yè)

網(wǎng)絡(luò)工程

準(zhǔn)。服務(wù)器群將會(huì)有一定的抵御DOS/DDOS 攻擊的能力，將業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)營(yíng)與服務(wù)可靠性提升了一個(gè)臺(tái)階。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。當(dāng)網(wǎng)絡(luò)面臨入侵時(shí)，防火墻是網(wǎng)絡(luò)的第一道屏障。防火墻是由軟件和硬件設(shè)備組合而成，處于核心交換機(jī)與互聯(lián)網(wǎng)之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)未授權(quán)的訪問(wèn)，管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。

目前在防火墻上采取的安全措施主要有：（1）使用地址映射N(xiāo)AT技術(shù)

內(nèi)網(wǎng)訪問(wèn)外網(wǎng)通過(guò)防火墻NAT 轉(zhuǎn)換，NAT 轉(zhuǎn)換將圖書(shū)館局域網(wǎng)內(nèi)的私有IP 地址映射到一個(gè)公共的合法IP 地址上,不但節(jié)省了IP 資源，而且每個(gè)內(nèi)部網(wǎng)絡(luò)的真實(shí)IP 地址得以隱藏。只要防火墻的地址轉(zhuǎn)換表不被竊取，黑客就不可能知道內(nèi)網(wǎng)IP 及其所對(duì)應(yīng)的全局IP 和他們的轉(zhuǎn)換規(guī)則，因此無(wú)法向內(nèi)網(wǎng)發(fā)送攻擊數(shù)據(jù)包，他們要想對(duì)內(nèi)網(wǎng)進(jìn)行攻擊的企圖難以實(shí)現(xiàn)，有效地降低了黑客入侵的成功率。

地址映射N(xiāo)AT示意圖

（2）設(shè)置訪問(wèn)策略

制定限制網(wǎng)絡(luò)訪問(wèn)的策略，不同級(jí)別的人允許訪問(wèn)不同的資源，服務(wù)器只提供有限的、有用的服務(wù)，關(guān)閉其他所有服務(wù)。策略的設(shè)置包括允許與禁止。在防火墻上設(shè)置的策略有：允許外網(wǎng)訪問(wèn)某網(wǎng)站，該網(wǎng)站只開(kāi)放80（HTTP）端口，關(guān)閉其

第6頁(yè)

網(wǎng)絡(luò)工程

它所有端口，允許網(wǎng)管對(duì)某服務(wù)器進(jìn)行下載、遠(yuǎn)程登錄等維護(hù)，相應(yīng)開(kāi)放該服務(wù)器的21（FTP）、23（TELNET）等端口，禁止外網(wǎng)訪問(wèn)內(nèi)網(wǎng)等。

（3）關(guān)閉病毒常用端口

防火墻雖然不是專(zhuān)業(yè)的防病毒系統(tǒng)，但通過(guò)關(guān)閉病毒習(xí)慣攻擊的端口的方法可以有效地阻止某些病毒的攻擊。在防火墻上常關(guān)閉的端口有：137,138,139（共享信息竊取端口），445，5554（蠕蟲(chóng)病毒,震蕩波病毒常攻擊端口），5589（肉雞病毒常攻擊端口）等。

第7頁(yè)

網(wǎng)絡(luò)工程

（4）使用登陸認(rèn)證

指定僅有一個(gè)IP 地址作為專(zhuān)用的網(wǎng)絡(luò)管理計(jì)算機(jī)，對(duì)管理員進(jìn)行用戶身份檢驗(yàn)和權(quán)限設(shè)定，確保只有合法的用戶在合法的管理機(jī)上才能登陸網(wǎng)絡(luò)，而且只有擁有相應(yīng)權(quán)限的用戶才能查看和修改交換機(jī)配置，同時(shí)每個(gè)用戶登錄交換機(jī)后所做的操作都有日志記載。這樣就可以保護(hù)對(duì)交換機(jī)的本地和遠(yuǎn)程訪問(wèn)，減少出現(xiàn)攻擊的可能。（5）使用流量控制技術(shù)

為了防止館內(nèi)用戶，特別是電子閱覽室用戶對(duì)網(wǎng)絡(luò)資源的濫用，進(jìn)行視頻、軟件等資源下載，占用大量網(wǎng)絡(luò)帶寬,還可使用防火墻或者交換機(jī)的網(wǎng)絡(luò)流量控制技術(shù)，定期查看和分析網(wǎng)絡(luò)帶寬資源的使用情況，將流經(jīng)端口的異常流量限制在一定的范圍內(nèi)。核心交換機(jī)將不同的安全域通過(guò)劃分VLAN進(jìn)行邏輯隔離，隔離廣播風(fēng)暴，防止ARP攻擊。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止大部分基于網(wǎng)絡(luò)偵聽(tīng)的入侵。

VLAN控制流量示意圖 結(jié)語(yǔ)

在圖書(shū)館的網(wǎng)絡(luò)設(shè)備和電子資源中運(yùn)用防火墻技術(shù)，不僅可以有效防止外部網(wǎng)絡(luò)的非法入侵和惡意攻擊，保障圖書(shū)館自身的利益，以及合法用戶對(duì)圖書(shū)館資源的有效訪問(wèn)，同時(shí)還可以控制只對(duì)授權(quán)用戶賦予對(duì)授權(quán)資源訪問(wèn)的權(quán)限，有利于規(guī)范數(shù)字化資源在網(wǎng)上發(fā)布和傳送，更可以對(duì)網(wǎng)絡(luò)通信和流量進(jìn)行監(jiān)控，便于圖書(shū)館系統(tǒng)管理和維護(hù)，從而 能夠有效地保證圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。作為一個(gè)復(fù)雜的系統(tǒng)工程，圖書(shū)館的網(wǎng)絡(luò)安全涉及諸多方面，我們?cè)诖罅ρ芯烤W(wǎng)絡(luò)安全技術(shù)的同時(shí)，還要根據(jù)數(shù)字圖書(shū)館自身的特點(diǎn)和需求，進(jìn)行有針對(duì)性的系統(tǒng)設(shè)計(jì)，不斷地改進(jìn)和完善網(wǎng)絡(luò)安全工作，最大限度

第8頁(yè)

網(wǎng)絡(luò)工程

地降低網(wǎng)絡(luò)安全所帶來(lái)的負(fù)面影響。

參考文獻(xiàn)：

[1] 李文靜，王福生.防火墻在圖書(shū)館網(wǎng)絡(luò)中的安全策略[J].現(xiàn)代情報(bào)，2008，（6）：72-73.[2] 肖榮榮.高校圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案[J].現(xiàn)代情報(bào)，2006，（2）: 67-68.[3] 方明，刑遠(yuǎn)秀.防火墻技術(shù)在圖書(shū)館網(wǎng)絡(luò)中的應(yīng)用.[J]中國(guó)水運(yùn)，2006，（12）:70-71.[4] 張宏武.防火墻在圖書(shū)館局域網(wǎng)的應(yīng)用[J].現(xiàn)代情報(bào)，2004，（10）:142-145.[5] 蔣威,劉磊.校園網(wǎng)絡(luò)的安全分析及解決方案［J］.吉林師范大學(xué)學(xué)報(bào)（自然科 學(xué)版），2006，（2）.[6] 王福生.圖書(shū)館網(wǎng)絡(luò)中的入侵檢測(cè)系統(tǒng)［J］現(xiàn)代情報(bào)，2007，（2）.第9頁(yè)

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文

1.前言

計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展使得網(wǎng)絡(luò)進(jìn)入千家萬(wàn)戶，網(wǎng)絡(luò)日益成為人們工作、學(xué)習(xí)、生活的必備工具。在網(wǎng)絡(luò)普及過(guò)程中，網(wǎng)速是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)經(jīng)營(yíng)的關(guān)鍵。眾所周知，網(wǎng)絡(luò)帶寬越寬，數(shù)據(jù)傳輸速率就越高，寬帶技術(shù)應(yīng)運(yùn)而生。所謂寬帶網(wǎng)絡(luò)是指?jìng)鬏?、交換和接入的寬帶化。本文詳細(xì)分析了寬帶網(wǎng)的主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，并對(duì)寬帶技術(shù)的發(fā)展趨勢(shì)進(jìn)行了討論。

1.主干網(wǎng)技術(shù)

寬帶技術(shù)包括主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù)。在過(guò)去的幾年內(nèi)，運(yùn)營(yíng)商將大量資金注入主干網(wǎng)，主干網(wǎng)已經(jīng)基本實(shí)現(xiàn)了光纖化，傳輸速率可以達(dá)到千兆。

1.1 SONET(同步光纖網(wǎng)絡(luò))技術(shù)

ITU-T以SONET為基礎(chǔ)，制定出國(guó)際標(biāo)準(zhǔn)同步數(shù)字系列SDH。一般可以認(rèn)為SDH和SONET 是同義詞。主干網(wǎng)的網(wǎng)絡(luò)層服務(wù)可以大致分成三類(lèi)：虛電路服務(wù)、數(shù)據(jù)報(bào)服務(wù)和ATM技術(shù)。虛電路服務(wù)是一種面向連接服務(wù)，通信過(guò)程包括建立連接、數(shù)據(jù)傳輸和釋放連接。

1.2虛電路服務(wù)

虛電路提供的是可靠服務(wù)，因此，基于X.25協(xié)議和幀中繼等虛電路服務(wù)的網(wǎng)絡(luò)可靠性較好。但是由于虛電路傳輸效率較低，目前常用網(wǎng)絡(luò)層協(xié)議是基于另一類(lèi)數(shù)據(jù)報(bào)服務(wù)的IP協(xié)議。數(shù)據(jù)報(bào)服務(wù)是基于存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制的無(wú)連接服務(wù)，雖然服務(wù)質(zhì)量不可靠，但其最大優(yōu)點(diǎn)是傳輸效率高，這也是IP協(xié)議能夠一統(tǒng)天下的原因。

1.3 ATM信元交換技術(shù)

ATM是綜合了電路交換和分組交換的特點(diǎn)產(chǎn)生，能夠提供可靠服務(wù)和較高的傳輸速率，美中不足的是其協(xié)議復(fù)雜，交換設(shè)備昂貴，實(shí)際網(wǎng)絡(luò)中使用不多。

2.接入網(wǎng)技術(shù)

接入網(wǎng)的概念從建立電話網(wǎng)開(kāi)始就存在，寬帶網(wǎng)的出現(xiàn)使得接入網(wǎng)作用尤為突出。接入網(wǎng)是連接用戶終端設(shè)備和某種業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)之間的網(wǎng)絡(luò)設(shè)施，即用戶交接設(shè)備之后到用戶引入線之前，僅提供通道而不具備交換功能的通信設(shè)備網(wǎng)絡(luò)。

如前所述，寬帶主干網(wǎng)已經(jīng)基本實(shí)現(xiàn)光纖化，其帶寬可滿足當(dāng)前的通信需要，但大部分的接入網(wǎng)仍然停留在以電話交換為主的水平上。接入網(wǎng)的傳輸速率普遍比較低，成為制約寬帶網(wǎng)絡(luò)發(fā)展的瓶頸。于是，近年來(lái)出現(xiàn)了多種接入網(wǎng)技術(shù)。接入網(wǎng)作為網(wǎng)絡(luò)的一部分同樣可以使用主干網(wǎng)的協(xié)議，如有些接入網(wǎng)也才采用幀中繼等技術(shù)。這里主要討論目前發(fā)展比較迅速的幾種寬帶技術(shù)。2.1 ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）

ISDN是在綜合數(shù)字電話網(wǎng)（IDN）基礎(chǔ)上發(fā)展起來(lái)的，提供端到端數(shù)字通信。ISDN的開(kāi)通范圍比ADSL和LAN接入都要廣泛得多，所以對(duì)于那些沒(méi)有寬帶接入的用戶，ISDN似乎成了惟一可以選擇的高速上網(wǎng)的解決辦法，畢竟128kbps的速度比撥號(hào)快多了；ISDN和電話一樣按時(shí)間收費(fèi)，所以對(duì)于某些上網(wǎng)時(shí)間比較少的用戶（比如每月20小時(shí)以下的用戶）還是要比使用ADSL便宜很多的。另外，由于ISDN線路屬于數(shù)字線路，所以用它來(lái)打電話（包括網(wǎng)絡(luò)電話）效果都比普通電話要好得多。它通過(guò)普通的銅纜以更高的速率和質(zhì)量傳輸語(yǔ)音和數(shù)據(jù)。ISDN是歐洲普及的電話網(wǎng)絡(luò)形式。GSM移動(dòng)電話標(biāo)準(zhǔn)也可以基于ISDN傳輸數(shù)據(jù)。因?yàn)镮SDN是全部數(shù)字化的電路，所以它能夠提供穩(wěn)定的數(shù)據(jù)服務(wù)和連接速度，不像模擬線路那樣對(duì)干擾比較明顯。在數(shù)字線路上更容易開(kāi)展更多的模擬線路無(wú)法或者比較困難保證質(zhì)量的數(shù)字信息業(yè)務(wù)。例如除了基本的打電話功能之外，還能提供視頻、圖像與數(shù)據(jù)服務(wù)。ISDN需要一條全數(shù)字化的網(wǎng)絡(luò)用來(lái)承載數(shù)字信號(hào)（只有0和1這兩種狀態(tài)），與普通模擬電話最大的區(qū)別就在這里它在用戶和ISDN之間建立一條數(shù)字比特管道，使用時(shí)分復(fù)用方式支持多個(gè)獨(dú)立的通路(channel)。窄帶ISDN 定義的標(biāo)準(zhǔn)化通路有B通路（64kbit/s的數(shù)字PCM話音或數(shù)據(jù)），D通路（16kbit/s或64kbit/s用作帶外信令）。

ITU-T規(guī)定的標(biāo)準(zhǔn)化組合有兩種：（1）基本速率2B+D=144kbit/s，其中一個(gè)B通路用于傳輸話音，一個(gè)用于傳輸數(shù)據(jù)，D通路為16kbit/s。（2）一次群速率23B+D或30B+D,分別對(duì)應(yīng)T1標(biāo)準(zhǔn)（1.544Mbit/s）和E1標(biāo)準(zhǔn)（2.048Mbit/s）。

由于N-ISDN難以適應(yīng)寬帶需求，繼而在ATM技術(shù)的基礎(chǔ)上出現(xiàn)了寬帶ISDN(B-ISDN)。B-ISDN將話音、數(shù)據(jù)、圖像及視頻信號(hào)集中在一個(gè)網(wǎng)絡(luò)傳輸，就是通常所說(shuō)的“一線通”。B-ISDN采用ATM技術(shù)，用戶環(huán)路和干線都采用光纜。由于ATM技術(shù)沒(méi)有得到廣泛的應(yīng)用，B-ISDN使用的也很少。

2.2 HFC（混合光纖同軸網(wǎng)）

HFC利用具有巨大帶寬的廣播電視網(wǎng)，鋪設(shè)光纖到服務(wù)區(qū)，用戶的“最后一公里”采用同軸電纜。光纖部分的光分配節(jié)點(diǎn)（ODU）到頭端（HEAD）是星型連 3 接，光結(jié)點(diǎn)到用戶這段同軸電纜是樹(shù)型連接，在美國(guó)圍繞一個(gè)光結(jié)點(diǎn)的同軸網(wǎng)絡(luò)可以連接500個(gè)用戶。

用戶使用Cable modem利用同軸電纜連接到光結(jié)點(diǎn)，接入HFC網(wǎng)絡(luò)。由HFC網(wǎng)接入有線電視網(wǎng)（Cable TV）, 最后由有線電視網(wǎng)和Internet高速相連。Cable modem 和一般modem原理相似，都是進(jìn)行頻譜搬移。Cable modem將計(jì)算機(jī)的數(shù)據(jù)信號(hào)調(diào)制到某個(gè)頻帶范圍后占用有線電視帶寬傳輸。但是Cable Modem 本身又不是單純的調(diào)制解調(diào)器，它集Modem、調(diào)諧器、加解密設(shè)備、橋接器、網(wǎng)絡(luò)接口卡、SNMP代理和以太網(wǎng)集線器等功能為一身。

HFC的上行速率一般在200kbit/s到2Mbit/s之間，最高可達(dá)10Mbit/s。下行速率一般在3Mbit/s到10Mbit/s,最高可達(dá)到36Mbit/s。

同軸電纜帶寬要比電話線帶寬寬很多，在有線電視網(wǎng)絡(luò)比較發(fā)達(dá)的地區(qū)，HFC是一種很好的寬帶接入方式。但是傳統(tǒng)有線電視網(wǎng)是單向的，用于上網(wǎng)就要對(duì)原有線路進(jìn)行雙向改造，需要一定費(fèi)用。

2.3 ADSL(非對(duì)稱(chēng)數(shù)字線路)ADSL是一種異步傳輸模式（ATM）。也是DSL(數(shù)字用戶線路)的統(tǒng)稱(chēng)，是以銅電話線為傳輸介質(zhì)的點(diǎn)對(duì)點(diǎn)傳輸技術(shù)。

在電信服務(wù)提供商端，需要將每條開(kāi)通ADSL業(yè)務(wù)的電話線路連接在數(shù)字用戶線路訪問(wèn)多路復(fù)用器（DSLAM）上。而在用戶端，用戶需要使用一個(gè)ADSL終端（因?yàn)楹蛡鹘y(tǒng)的調(diào)制解調(diào)器（Modem）類(lèi)似，所以也被稱(chēng)為“貓”）來(lái)連接電話線路。由于ADSL使用高頻信號(hào)，所以在兩端還都要使用ADSL信號(hào)分離器將ADSL數(shù)據(jù)信號(hào)和普通音頻電話信號(hào)分離出來(lái)，避免打電話的時(shí)候出現(xiàn)噪音干擾。

通常的ADSL終端有一個(gè)電話Line-In，一個(gè)以太網(wǎng)口，有些終端集成了ADSL信號(hào)分離器，還提供一個(gè)連接的Phone接口。

某些ADSL調(diào)制解調(diào)器使用USB接口與電腦相連，需要在電腦上安裝指定的軟件以添加虛擬網(wǎng)卡來(lái)進(jìn)行通信。xDSL包括HDSL（高速數(shù)字用戶線）、SDSL（對(duì)稱(chēng)數(shù)字用戶線）、ADSL（非對(duì)稱(chēng)數(shù)字用戶線）、VDSL（甚高比特率數(shù)字用戶線）等多種類(lèi)型。目前寬帶市場(chǎng)主要使用ADSL技術(shù)。

ADSL使用普通電話線作為傳輸介質(zhì)，利用ADSL Modem 將計(jì)算機(jī)的數(shù)據(jù)信號(hào)調(diào)制到一定的頻帶后再與原有電話信號(hào)復(fù)用同一條普通電話線傳輸。ADSL 利用ADSL Modem將電話線分成三個(gè)信息通道：一個(gè)速率為1 Mbps到9Mbps的高速下行通道；一個(gè)速率為16kbps到1Mbps的中速雙工通道，用于ADSL控制信號(hào)的傳輸和上行信息；一個(gè)普通3k帶寬的電話通道。這三個(gè)信息通道可以同時(shí)工作。

當(dāng)前 ADSL調(diào)制解調(diào)設(shè)備一般采用 3種線路編碼技術(shù)，抑制載波幅度和相位(carrier-less amplitude and phase, CAP),離散多音復(fù)用(discrete multitone, DMT)，以及離散小波多音復(fù)用(discrete wavelet multitone, DWMT)。其中 CAP的基礎(chǔ)是正交幅度調(diào)制(QAM)。在 CAP中，數(shù)據(jù)被調(diào)制到單一的載波上；而在 DMT中，數(shù)據(jù)被調(diào)制到多個(gè)載波上，每個(gè)載波上的數(shù)據(jù)都使用 QAM調(diào)制。DMT中使用快速傅里葉變換進(jìn)行數(shù)字信號(hào)處理，而在 DWMT中使用小波變換。ADSL技術(shù)目前還存在一些問(wèn)題，如電纜中不同線路信號(hào)之間相互串?dāng)_及線路質(zhì)量問(wèn)題等。目前，ADSL 的主要應(yīng)用方式有兩種：

（1）交換局端到用戶間直接使用ADSL。這種方式直接使用原有電話線路，成本比較低。利用ADSL Modem可以有效的將話音與數(shù)據(jù)業(yè)務(wù)流量分離，數(shù)據(jù)業(yè)務(wù)直接分流到數(shù)據(jù)網(wǎng)絡(luò)中，緩解了用戶上網(wǎng)負(fù)荷對(duì)電話交換網(wǎng)的壓力。但是這種方式的數(shù)據(jù)傳輸率不是很高，一般提供512kbps和284kbps 兩種。（2）FTTx+ADSL方式。這種方式的銅電話線比較短，其他線路采用光纖，可以達(dá)到較高的傳輸速率。

2.4 LAN（寬帶以太網(wǎng)方式)

以太網(wǎng)是目前廣泛被采用的一種局域網(wǎng)技術(shù)，其技術(shù)成熟、安裝簡(jiǎn)單、設(shè)備便宜。隨著千兆以太網(wǎng)和萬(wàn)兆以太網(wǎng)技術(shù)的逐漸成熟，以太網(wǎng)已經(jīng)占有了80%的局域網(wǎng)市場(chǎng)。

寬帶以太接入網(wǎng)一般采用光纜＋雙絞線的方式對(duì)社區(qū)進(jìn)行綜合布線。小區(qū)內(nèi)用戶先用集線器組成一個(gè)簡(jiǎn)單的以太網(wǎng)，然后接入光纖干線。雙絞線總長(zhǎng)度 一般不超過(guò)100米，線路距離短，因而線路質(zhì)量可以得到更好保障。LAN方式的寬帶服務(wù)一般是吉比特光纖進(jìn)小區(qū)，百兆光纖到樓，10/100M到戶的模式，雖然實(shí)際傳輸速度不能達(dá)到那么高，但傳輸速率基本可以滿足用戶的各種需求。

由于接入網(wǎng)是一個(gè)公用網(wǎng)絡(luò)環(huán)境，其要求與一般局域網(wǎng)的私有網(wǎng)絡(luò)環(huán)境有很大不同，它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口，與一般局域網(wǎng)的差別主要在用戶管理、安全管理、業(yè)務(wù)管理、計(jì)費(fèi)管理及安全管理等方面。

目前主要占有寬帶接入網(wǎng)市場(chǎng)的是ADSL和LAN接入技術(shù)。這兩種技術(shù)各有利弊。

從速度上來(lái)說(shuō)，LAN方式用戶組成的以太網(wǎng)采用爭(zhēng)用信道協(xié)議，上網(wǎng)速度受到集線器和用戶數(shù)量的影響。集線器所連用戶越多，上網(wǎng)速度就越慢?？梢钥闯觯€器和交換設(shè)備也是制約網(wǎng)速的一個(gè)瓶頸。但總的來(lái)說(shuō)，LAN方式是目前幾種寬帶接入方式中速度最快的一種。ADSL的速度比LAN方式要慢，在傳輸視頻信息時(shí)（如觀看網(wǎng)絡(luò)電視等）質(zhì)量不好。

從安裝的角度來(lái)說(shuō),ADSL建立在原有普通電話線基礎(chǔ)上，安裝方便，比較適合家庭或小型業(yè)務(wù)單位使用。以太網(wǎng)方式適合于用戶比較密集的小區(qū)或單位，使用前需要重新鋪設(shè)線路。

在抗干擾方面，由于采用光纖接入，LAN方式比普通電話線上傳輸數(shù)據(jù)的ADSL方式干擾要小。

從費(fèi)用上說(shuō)，以太網(wǎng)方式的初裝費(fèi)一般高于ADSL,而且以太網(wǎng)一般采用包月方式，ADSL一般按照若干小時(shí)為單位計(jì)費(fèi)。因此，ADSL更適合那些偶爾上網(wǎng)的用戶。

3.發(fā)展方向

近年來(lái)，寬帶主干網(wǎng)基本實(shí)現(xiàn)了光纖化，其速度可以承載任何服務(wù)。接入網(wǎng)的速度就成了網(wǎng)絡(luò)發(fā)展的瓶頸。今后幾年內(nèi)，接入網(wǎng)建設(shè)是寬帶網(wǎng)絡(luò)發(fā)展的重點(diǎn)。盡管每一個(gè)寬帶服務(wù)商都強(qiáng)調(diào)自己的寬帶接入方式最先進(jìn)、最便捷，但實(shí)際各種接入方式理論上所能達(dá)到的數(shù)值和用戶的實(shí)際使用效果存在巨大差距。因此，進(jìn)一步增加接入帶寬，降低上網(wǎng)費(fèi)用，提高網(wǎng)絡(luò)服務(wù)質(zhì)量是一 6 個(gè)重要發(fā)展方向。對(duì)于寬帶接入網(wǎng)來(lái)說(shuō)，實(shí)現(xiàn)光纖到戶是最終的目標(biāo)，以上討論的各種接入方式只是過(guò)渡期中出現(xiàn)的技術(shù)。

寬帶網(wǎng)絡(luò)的另一個(gè)發(fā)展方向是多網(wǎng)融合，在一個(gè)網(wǎng)絡(luò)內(nèi)傳輸語(yǔ)音、文字、圖像、視頻等各種信息，最終實(shí)現(xiàn)將電話網(wǎng)、有線電視網(wǎng)及計(jì)算機(jī)網(wǎng)絡(luò)融為一體。

隨著網(wǎng)絡(luò)的普及，人們?cè)絹?lái)越依靠網(wǎng)絡(luò)傳輸一些秘密信息，網(wǎng)絡(luò)安全一直是研究熱點(diǎn)。寬帶網(wǎng)絡(luò)也不可避免的要重視網(wǎng)絡(luò)安全問(wèn)題。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)

摘 要 ： 本文簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，分析了網(wǎng)絡(luò)安全的設(shè)計(jì)原則，討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計(jì)，最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。

關(guān)鍵詞 ： 計(jì)算機(jī) ； 網(wǎng)絡(luò) ； 安全； 建設(shè)

信息是當(dāng)今社會(huì)發(fā)展的重要資源，整個(gè)社會(huì)對(duì)信息的依賴(lài)程度越來(lái)越高。盡管個(gè)人、部門(mén)和整個(gè)企業(yè)都已認(rèn)識(shí)到信息的寶貴價(jià)值和私有性，但競(jìng)爭(zhēng)已迫使各機(jī)構(gòu)打破原有的界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問(wèn)題的時(shí)間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在群件系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無(wú)意的破壞，因此，網(wǎng)絡(luò)安全成為一個(gè)重要的問(wèn)題。

1、網(wǎng)絡(luò)安全體系結(jié)構(gòu)

通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以可以分為：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等幾個(gè)方面。

1.1.物理安全 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的物理通路不被損壞、不被竊聽(tīng)以及不被攻擊和干擾等。它主要包括三個(gè)方面：環(huán)境安全、設(shè)備安全、媒體安全。正常的防范措施主要在三個(gè)方面： 對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，防止信號(hào)外泄； 對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制； 對(duì)終端設(shè)備輻射的防范。

1.2 系統(tǒng)安全 分為網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余、路由是否冗余、防止單點(diǎn)失敗等。對(duì)于操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制、加強(qiáng)口令字的使用，并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)等； 通過(guò)配備安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描，及時(shí)發(fā)現(xiàn)安全漏洞，并有效地對(duì)其進(jìn)行重新配置或升級(jí)。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開(kāi)放一些沒(méi)有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)、加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性、并嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問(wèn)的信息做記錄，為事后審查提供依據(jù)。

1.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵，通過(guò)訪問(wèn)控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒分別進(jìn)行。隔離與訪問(wèn)控制可通過(guò)嚴(yán)格的管理制度、劃分虛擬子網(wǎng)(VLAN)、配備防火墻來(lái)進(jìn)行。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門(mén)的安全需求，利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)（VLAN），在沒(méi)有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。它通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制；并且可以實(shí)現(xiàn)單向或雙向控制，對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問(wèn)控制。通信保密是使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇鏈路層加密和網(wǎng)絡(luò)層加密等方式。入侵檢測(cè)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)（阻斷、報(bào)警、發(fā)送E-mail），從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器（網(wǎng)絡(luò)引擎）?？刂婆_(tái)用作制定及管理所有探測(cè)器（網(wǎng)絡(luò)引擎）。探測(cè)器（網(wǎng)絡(luò)引擎）用作監(jiān)聽(tīng)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽(tīng)不是過(guò)濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。網(wǎng)絡(luò)掃描系統(tǒng)可以對(duì)網(wǎng)絡(luò)中所有部件（Web 1

站點(diǎn)，防火墻，路由器，TCP/IP及相關(guān)協(xié)議服務(wù)）進(jìn)行攻擊性掃描、分析和評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。病毒防護(hù)也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一，反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。1.4 應(yīng)用安全 表現(xiàn)在內(nèi)部OA系統(tǒng)中資源共享和信息存儲(chǔ)等方面。嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用，在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄，對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過(guò)口令的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡量少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份，通過(guò)網(wǎng)絡(luò)備份系統(tǒng)，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程備份存儲(chǔ)。

1.5 構(gòu)建CA(Certification Authority)體系 針對(duì)信息的安全性、完整性、正確性和不可否認(rèn)性等問(wèn)題，目前國(guó)際上先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。具體實(shí)現(xiàn)的辦法是使用數(shù)字證書(shū)，通過(guò)數(shù)字證書(shū)，把證書(shū)持有者的公開(kāi)密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來(lái)，以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。根據(jù)機(jī)構(gòu)本身的特點(diǎn)，可以考濾先構(gòu)建一個(gè)本系統(tǒng)內(nèi)部的CA系統(tǒng)，即所有的證書(shū)只能限定在本系統(tǒng)內(nèi)部使用有效。隨著需求的發(fā)展，可以對(duì)CA系統(tǒng)進(jìn)行擴(kuò)充，與國(guó)家級(jí)CA系統(tǒng)互聯(lián)，實(shí)現(xiàn)不同企業(yè)間的交叉認(rèn)證。

1.6 安全管理 通過(guò)制定健全的安全管理體制、構(gòu)建安全管理平臺(tái)、增強(qiáng)人員的安全防范意識(shí)來(lái)進(jìn)行。制定健全的安全管理體制是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證；各部門(mén)應(yīng)經(jīng)常對(duì)員工進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識(shí)。構(gòu)建安全管理平臺(tái)將會(huì)降彽很多因?yàn)闊o(wú)意的人為因素而造成的風(fēng)險(xiǎn)，組建安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理軟件，通過(guò)安全管理平臺(tái)實(shí)現(xiàn)全網(wǎng)的安全管理。

2、網(wǎng)絡(luò)安全體系的建設(shè)

2.1 安全體系設(shè)計(jì)原則

1).需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 ： 對(duì)任一網(wǎng)絡(luò)來(lái)說(shuō)，絕對(duì)安全難以達(dá)到，也不一定必要。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡，價(jià)值僅1萬(wàn)元的信息如果用5萬(wàn)元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。2).綜合性、整體性原則 ： 運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全問(wèn)題，并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。

3).一致性原則 ： 這主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好后再考慮要容易，而且花費(fèi)也少得多。

4).易操作性原則 ： 安全措施要由人來(lái)完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。

5).適應(yīng)性、靈活性原則 ： 安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。

6).多重保護(hù)原則 ： 任何安全保護(hù)措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。因此，它的風(fēng)險(xiǎn)將來(lái)自對(duì)企業(yè)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些 2

威脅可能造成總體功能的失效。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實(shí)施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問(wèn)題，建立起完整的安全控制體系和保證體系。2.3 網(wǎng)絡(luò)安全策略

安全策略分安全管理策略和安全技術(shù)實(shí)施策略?xún)蓚€(gè)方面：

1).管理策略 安全系統(tǒng)需要人來(lái)執(zhí)行，即使是最好的、最值得信賴(lài)的系統(tǒng)安全措施，也不能完全由計(jì)算機(jī)系統(tǒng)來(lái)完全承擔(dān)安全保證任務(wù)，因此必須建立完備的安全組織和管理制度。

2).技術(shù)策略 技術(shù)策略要針對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、信息共享授權(quán)提出具體的措施。

2.4 安全管理原則

計(jì)算機(jī)信息系統(tǒng)的安全管理主要基于三個(gè)原則,即多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步，只有當(dāng)各級(jí)組織機(jī)構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個(gè)系統(tǒng)網(wǎng)絡(luò)的整體安全性。2.5 網(wǎng)絡(luò)安全設(shè)計(jì)

由于網(wǎng)絡(luò)的互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層不同協(xié)議層來(lái)實(shí)現(xiàn)，各個(gè)層的功能特性和安全特性也不同，因而其網(wǎng)絡(luò)安全措施也不相同。

物理層安全涉及傳輸介質(zhì)的安全特性，抗干擾、防竊聽(tīng)將是物理層安全措施制定的重點(diǎn)。

在鏈路層，通過(guò)“橋”這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽(tīng)可能。

在網(wǎng)絡(luò)層，可通過(guò)對(duì)不同子網(wǎng)的定義和對(duì)路由器的路由表控制來(lái)限制子網(wǎng)間的接點(diǎn)通信，通過(guò)對(duì)主機(jī)路由表的控制來(lái)控制與之直接通信的節(jié)點(diǎn)。同時(shí)，利用網(wǎng)關(guān)的安全控制能力，可以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù)，并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。對(duì)網(wǎng)絡(luò)進(jìn)行級(jí)別劃分與控制，網(wǎng)絡(luò)級(jí)別的劃分大致包括Internet/企業(yè)網(wǎng)、骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門(mén)網(wǎng)、部門(mén)網(wǎng)/工作組網(wǎng)等，其中Internet/企業(yè)網(wǎng)的接口要采用專(zhuān)用防火墻，骨干網(wǎng)/區(qū)域網(wǎng)、區(qū)域網(wǎng)/部門(mén)網(wǎng)的接口利用路由器的可控路由表、安全郵件服務(wù)器、安全撥號(hào)驗(yàn)證服務(wù)器和安全級(jí)別較高的操作系統(tǒng)。增強(qiáng)網(wǎng)絡(luò)互連的分割和過(guò)濾控制，也可以大大提高安全保密性。2.6 安全產(chǎn)品選型原則

在進(jìn)行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時(shí)，要求安全產(chǎn)品至少應(yīng)包含以下功能：

·訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

·檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

·攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）?！?加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息?！?認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

· 備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

· 多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)?！?隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

· 設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護(hù)及緊急情況服務(wù)。

3、小結(jié)

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)和方法分析和解決網(wǎng)絡(luò)的安全問(wèn)題。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施，即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。

參考文獻(xiàn)

〔1〕謝希仁，計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，1999 〔2〕王啟智，實(shí)用unix和internet安全技術(shù)[M].北京：電子工業(yè)出版社，1999

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文

計(jì)算機(jī)網(wǎng)絡(luò)故障及解決方法

1、緒論.......................................................................................................2 1.1課題背景及目的............................................................................2 1.2計(jì)算機(jī)網(wǎng)絡(luò)概述............................................................................3 1.3常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障分類(lèi)及影響................................................3

2、常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障的判斷..............................................................5 2.1 解決計(jì)算機(jī)網(wǎng)絡(luò)故障的意義.....................................................5 2.2計(jì)算機(jī)網(wǎng)絡(luò)故障的分類(lèi)................................................................5 2.3 網(wǎng)絡(luò)診斷的各種工具.................................................................8 3常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障的解決方法.......................................................10 3.1 解決網(wǎng)絡(luò)故障的理論基礎(chǔ)（基本原理）...............................11 3.1.2網(wǎng)絡(luò)通信協(xié)議...........................................................................12 3.1.3 CISCO路由器和交換機(jī)...........................................................14 3.2 解決故障的工作步驟...............................................................15 3.3 網(wǎng)絡(luò)安全...................................................................................18 3.4 解決計(jì)算機(jī)網(wǎng)絡(luò)故障的實(shí)例...................................................20 結(jié)語(yǔ).....................................................................................................28 致 謝 詞...................................................................................................29 參考文獻(xiàn)...................................................................................................29

摘

要

簡(jiǎn)單介紹網(wǎng)絡(luò)及路由器的基本概念，簡(jiǎn)述網(wǎng)絡(luò)分層診斷技術(shù)，結(jié)合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡(luò)連通性故障的排除。

關(guān)鍵詞： 網(wǎng)絡(luò) 互聯(lián)網(wǎng) 路由器 故障診斷

1、緒論

1.1課題背景及目的

從國(guó)際上看，軍用網(wǎng)絡(luò)管理與故障診斷已經(jīng)經(jīng)歷了從無(wú)到有的過(guò)程，現(xiàn)在正在從初級(jí)到高級(jí)，從不完善到完善，從集中到分散的目標(biāo)發(fā)展。實(shí)現(xiàn)故障診斷的科學(xué)化、規(guī)范化已經(jīng)成為影響網(wǎng)絡(luò)持續(xù)、高速、健康發(fā)展的重大問(wèn)題。在美軍《2010年聯(lián)合構(gòu)想》中，首次把通信故障管理作為與“主宰機(jī)動(dòng)、精確打擊、全維防護(hù)”相并列的四大作戰(zhàn)原則之一。

在民用方面，具有代表性的研究團(tuán)體是IBM公司。他于2001年4月宣布開(kāi)展eliza計(jì)劃。該項(xiàng)目的目標(biāo)是開(kāi)發(fā)出像“蜥蜴”一樣靈敏、警覺(jué)、反應(yīng)迅速、并具有強(qiáng)大自我保護(hù)能力的網(wǎng)絡(luò)計(jì)算系統(tǒng)。IBM公司將在未來(lái)數(shù)年間投入累計(jì)達(dá)數(shù)十億的資金，并在全球建立5個(gè)實(shí)驗(yàn)室，調(diào)用數(shù)百名研發(fā)人員及科學(xué)家用于開(kāi)發(fā)服務(wù)器的自主運(yùn)算。這種智慧型未來(lái)計(jì)算機(jī)具有高度靈敏安全警覺(jué)設(shè)計(jì)、高度平衡負(fù)載功能、易于管理且具備主動(dòng)思考規(guī)劃能力，以適應(yīng)未來(lái)的Internet和新時(shí)代電子商務(wù)的應(yīng)用。微軟、惠普、Sun、Oracle、Intel等公司也已經(jīng)加入到了該研究領(lǐng)域中。1.2計(jì)算機(jī)網(wǎng)絡(luò)概述

1、計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)集合加通信設(shè)施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計(jì)算機(jī)連在一起，達(dá)到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)按其計(jì)算機(jī)分布范圍通常被分為局域網(wǎng)和廣域網(wǎng)。局域網(wǎng)覆蓋地理范圍較小，一般在數(shù)米到數(shù)十公里之間。廣域網(wǎng)覆蓋地理范圍較大，如校園、城市之間、乃至全球。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)之間各種形式的連接。采用統(tǒng)一協(xié)議實(shí)現(xiàn)不同網(wǎng)絡(luò)的互連，使互聯(lián)網(wǎng)絡(luò)很容易得到擴(kuò)展。因特網(wǎng)就是用這種方式完成網(wǎng)絡(luò)之間聯(lián)結(jié)的網(wǎng)絡(luò)。因特網(wǎng)采用TCP/IP協(xié)議作為通信協(xié)議，將世界范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)連接在一起，成為當(dāng)今世界最大的和最流行的國(guó)際性網(wǎng)絡(luò)。

1.3常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障分類(lèi)及影響

網(wǎng)絡(luò)故障診斷應(yīng)該實(shí)現(xiàn)三方面的目的：

確定網(wǎng)絡(luò)的故障點(diǎn)，恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行；

發(fā)現(xiàn)網(wǎng)絡(luò)規(guī)劃和配置中欠佳之處，改善和優(yōu)化網(wǎng)絡(luò)的性能；

觀察網(wǎng)絡(luò)的運(yùn)行狀況，及時(shí)預(yù)測(cè)網(wǎng)絡(luò)通信質(zhì)量。

網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)。從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)故障通常有以下幾種可能：物理層中物理設(shè)備相互連接失敗或者硬件及線路本身的問(wèn)題；數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備的接口配置問(wèn)題；網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議配置或操作錯(cuò)誤；傳輸層的設(shè)備性能或通信擁塞問(wèn)題；上三層CISCO IOS或網(wǎng)絡(luò)應(yīng)用程序錯(cuò)誤。診斷網(wǎng)絡(luò)故障的過(guò)程應(yīng)該沿著OSI七層模型從物理層開(kāi)始向上進(jìn)行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類(lèi)推，設(shè)法確定通信失敗的故障點(diǎn)，直到系統(tǒng)通信正常為止。

網(wǎng)絡(luò)診斷可以使用包括局域網(wǎng)或廣域網(wǎng)分析儀在內(nèi)的多種工具：路由器診斷命令；網(wǎng)絡(luò)管理工具和其它故障診斷工具。CISCO提供的工具足以勝任排除絕大多數(shù)網(wǎng)絡(luò)故障。查看路由表，是解決網(wǎng)絡(luò)故障開(kāi)始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是獲取故障診斷有用信息的網(wǎng)絡(luò)工具。我們通常使用一個(gè)或多個(gè)命令收集相應(yīng)的信息，在給定情況下，確定使用什么命令獲取所需要的信息。譬如，通過(guò)IP協(xié)議來(lái)測(cè)定設(shè)備是否可達(dá)到的常用方法是使用ping命令。ping從源點(diǎn)向目標(biāo)發(fā)出ICMP信息包，如果成功的話，返回的ping信息包就證實(shí)從源點(diǎn)到目標(biāo)之間所有物理層、數(shù)據(jù)鏈路層和網(wǎng)羅層的功能都運(yùn)行正常。如何在互聯(lián)網(wǎng)絡(luò)運(yùn)行后了解它的信息，了解網(wǎng)絡(luò)是否正常運(yùn)行，監(jiān)視和了解網(wǎng)絡(luò)在正常條件下運(yùn)行細(xì)節(jié)，了解出現(xiàn)故障的情況。監(jiān)視那些內(nèi)容呢？利用show interface命令可以非常容易地獲得待檢查的每個(gè)接口的信息。另外show buffer命令提供定期顯示緩沖區(qū)大小、用途及使用狀況等。Show proc命令和 show proc mem命令可用于跟蹤處理器和內(nèi)存的使用情況，可以定期收集這些數(shù)據(jù)，在故障出現(xiàn)時(shí)，用于診斷參考。網(wǎng)絡(luò)故障以某種癥狀表現(xiàn)出來(lái)，故障癥狀包括一般性的（象用戶不能接入某個(gè)服務(wù)器）和較特殊的（如路由器不在路由表中）。對(duì)每一個(gè)癥狀使用特定的故障診斷工具和方法都能查找出一個(gè)或多個(gè)故障原因。

2、常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)故障的判斷 2.1 解決計(jì)算機(jī)網(wǎng)絡(luò)故障的意義

世紀(jì)之交，全球因特網(wǎng)高速發(fā)展。抓住機(jī)遇，迎接挑戰(zhàn)，我國(guó)的網(wǎng)絡(luò)建設(shè)方興未艾。政府上網(wǎng)工程拉開(kāi)序幕，網(wǎng)絡(luò)建設(shè)的新高潮已經(jīng)到來(lái)。網(wǎng)絡(luò)診斷是管好、用好網(wǎng)絡(luò)，使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作之一。本文首先簡(jiǎn)單介紹網(wǎng)絡(luò)及路由器的基本概念，簡(jiǎn)述分層診斷技術(shù)，結(jié)合討論路由器各種接口的診斷，綜述互聯(lián)網(wǎng)絡(luò)連通性故障的排除。

2.2計(jì)算機(jī)網(wǎng)絡(luò)故障的分類(lèi) 2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)故障的分類(lèi)

雖然有各式各樣的網(wǎng)絡(luò)故障，但所有的故障總體可分為物理故障與邏輯故障，也就是通常所說(shuō)的硬件故障與軟件故障。

硬件故障與軟件故障

硬件故障有網(wǎng)卡、網(wǎng)線、集線器（Ｈｕｂ）、交換機(jī)、路由器等。軟件故障中最常見(jiàn)的情況就是網(wǎng)絡(luò)協(xié)議問(wèn)題或因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收稀?/p>

計(jì)算機(jī)網(wǎng)絡(luò)故障判斷步驟 ①首先要檢查網(wǎng)卡是否正常。

每塊網(wǎng)卡都帶有ＬＥＤ指示燈，位置一般在主機(jī)箱的背面，綠燈表示連接正常有的綠燈和紅燈都要亮，紅燈表示連接故障，不亮表示無(wú)連接或線路不通。根據(jù)數(shù)據(jù)流量的大小，指示燈會(huì)時(shí)快時(shí)慢的閃爍。正常情況下，在不傳送數(shù)據(jù)時(shí)，網(wǎng)卡的指示燈閃爍較慢，傳送數(shù)據(jù)時(shí)，閃爍較快。

②連接計(jì)算機(jī)與其他網(wǎng)絡(luò)設(shè)備的跳線、網(wǎng)線是否暢通。網(wǎng)絡(luò)連線的故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線、ＲＪ－４５水晶頭接觸不良。可用測(cè)線器檢測(cè)。

③兩邊的ＲＪ－４５頭是否插好。④信息插座是否有故障。故障原因

雖然故障原因多種多樣，但總的來(lái)講不外乎就是硬件問(wèn)題和軟件問(wèn)題，說(shuō)得再確切一些，這些問(wèn)題就是網(wǎng)絡(luò)連接性問(wèn)題、配置文件選項(xiàng)問(wèn)題及網(wǎng)絡(luò)協(xié)議問(wèn)題。

1、網(wǎng)絡(luò)連接性

網(wǎng)絡(luò)連接性是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連通性的問(wèn)題通常涉及到網(wǎng)卡、跳線、信息插座、網(wǎng)線、Hub、Modem等設(shè)備和通信介質(zhì)。其中，任何一個(gè)設(shè)備的損壞，都會(huì)導(dǎo)致網(wǎng)絡(luò)連接的中斷。連通性通常可采用軟件和硬件工具進(jìn)行測(cè)試驗(yàn)證。例如，當(dāng)某一臺(tái)電腦不能瀏覽Web時(shí)，在網(wǎng)絡(luò)管理員的腦子里產(chǎn)生的第一個(gè)想法就是網(wǎng)絡(luò)連通性的問(wèn)題。到底是不是呢？可以通過(guò)測(cè)試進(jìn)行驗(yàn)證。看得到網(wǎng)上鄰居嗎？可以收發(fā)電子郵件嗎？ping得到網(wǎng)絡(luò)內(nèi)的其他電腦嗎？只要其中一項(xiàng)回答為“yes”，那就可以斷定本機(jī)到Hub的連通性沒(méi)有問(wèn)題。當(dāng)然，即使都回答“No”，也不就表明連通性肯定有問(wèn)題，而是可能會(huì)有問(wèn)題，因?yàn)槿绻娔X的網(wǎng)絡(luò)協(xié)議的配置出現(xiàn)了問(wèn)題也會(huì)導(dǎo)致上述現(xiàn)象的發(fā)生。另外，看一看網(wǎng)卡和Hub接口上的指示燈是否閃爍及閃爍是否正常也是個(gè)不壞的主意。

排除了由于電腦網(wǎng)絡(luò)協(xié)議配置不當(dāng)而導(dǎo)致故障的可能后，就應(yīng)該查看網(wǎng)卡和Hub的指示燈是否正常，測(cè)量網(wǎng)線是否暢通。

2、配置文件和選項(xiàng)

服務(wù)器、電腦都有配置選項(xiàng)，配置文件和配置選項(xiàng)設(shè)置不當(dāng)，同樣會(huì)導(dǎo)致網(wǎng)絡(luò)故障。如服務(wù)器權(quán)限的設(shè)置不當(dāng)，會(huì)導(dǎo)致資源無(wú)法共享的故障。電腦網(wǎng)卡配置不當(dāng)，會(huì)導(dǎo)致無(wú)法連接的故障。當(dāng)網(wǎng)絡(luò)內(nèi)所有的服務(wù)都無(wú)法實(shí)現(xiàn)時(shí)，應(yīng)當(dāng)檢查H ub。

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)故障的表現(xiàn)癥狀

1、連通性故障 故障表現(xiàn)

連通性故障通常表現(xiàn)為以下幾種情況：

電腦無(wú)法登錄到服務(wù)器；

②電腦無(wú)法通過(guò)局域網(wǎng)接入Internet； ③電腦在“網(wǎng)上鄰居”中只能看到自己，而看不到其他電腦，從而無(wú)法使用其他電腦上的共享資源和共享打印機(jī)；

④電腦無(wú)法在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)訪問(wèn)其他電腦上的資源；

⑤網(wǎng)絡(luò)中的部分電腦運(yùn)行速度異常的緩慢。

2、故障原因

以下原因可能導(dǎo)致連通性故障：

①網(wǎng)卡未安裝，或未安裝正確，或與其他設(shè)備有沖突；

②網(wǎng)卡硬件故障；

③網(wǎng)絡(luò)協(xié)議未安裝，或設(shè)置不正確；

④網(wǎng)線、跳線或信息插座故障；

2.3 網(wǎng)絡(luò)診斷的各種工具 2.3.1、軟件工具ping

ping無(wú)疑是網(wǎng)絡(luò)中最頻繁的小工具，它主要用于確定網(wǎng)絡(luò)的連通性問(wèn)題。Ping程序使用ICMP（網(wǎng)際消息控制協(xié)議）協(xié)議來(lái)簡(jiǎn)單地發(fā)送一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包并請(qǐng)求應(yīng)答，接收到請(qǐng)求的目的主機(jī)再次使用ICMP發(fā)回相同的數(shù)據(jù)，于是ping便可對(duì)每個(gè)包的發(fā)送和接收時(shí)間進(jìn)行報(bào)告，并報(bào)告無(wú)影響包的百分比，這在確定網(wǎng)絡(luò)是否正確連接，以及網(wǎng)絡(luò)連接的狀況（包丟失率）十分有用。Ping是Windows操作系統(tǒng)集成的TCP／IP應(yīng)用程序之一，可以在“開(kāi)始－運(yùn)行”中直接

執(zhí)行（如圖1）。

圖1 Ping操作

（1）命令格式：

ping主機(jī)名 或者 ping 主機(jī)名 –t

ping IP地址 或者 ping IP地址 –t

（2）ping命令的應(yīng)用

ping本地計(jì)算機(jī)名（即執(zhí)行操作的計(jì)算機(jī)）

如ping liu或 ping本地IP地址

如ping127.0.0.1（任何一臺(tái)計(jì)算機(jī)都會(huì)將要27.0.0.1視為自己的IP地址）

可以檢查該計(jì)算機(jī)是否安裝了網(wǎng)卡；是否正確安裝了TCP／IP協(xié)議；正確配置了IP地址和子網(wǎng)掩碼或主機(jī)名。（3）使用Ping命令后出現(xiàn)的常見(jiàn)錯(cuò)誤

出錯(cuò)信息通常分為四種：

①Unknown host

Unknown host（不知名主機(jī)），這種出錯(cuò)信息的意思是，該遠(yuǎn)程主機(jī)的名字不能被命名服務(wù)器轉(zhuǎn)換成IP地址。故障原因可能是命名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線路故障。這種情況下屏幕將會(huì)提示：

C:windows>ping 004km.cn，正常情況下會(huì)出現(xiàn)該網(wǎng)址所指向的IP地址，這表明本機(jī)的DNS設(shè)置正確而且DNS服務(wù)器工作正常，反之就可能是其中之一出現(xiàn)了故障。

這幾步執(zhí)行完畢后，網(wǎng)絡(luò)中的故障所在點(diǎn)就已明確，我們就可以正確的解決問(wèn)題了。結(jié)語(yǔ)

網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)建成運(yùn)行后，網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。搞好網(wǎng)絡(luò)的運(yùn)行管理和故障診斷工作，提高故障診斷水平需要注意以下幾方面的問(wèn)題：認(rèn)真學(xué)習(xí)有關(guān)網(wǎng)絡(luò)技術(shù)理論；清楚網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)，包括網(wǎng)絡(luò)拓樸、設(shè)備連接、系統(tǒng)參數(shù)設(shè)置及軟件使用；了解網(wǎng)絡(luò)正常運(yùn)行狀況、注意收集網(wǎng)絡(luò)正常運(yùn)行時(shí)的各種狀態(tài)和報(bào)告輸出參數(shù)；熟悉常用的診斷工具，準(zhǔn)確的描述故障現(xiàn)象。

致 謝 詞

我能夠比較順利的完成網(wǎng)絡(luò)安全漏洞防范措施這一論文，得益于很多老師和同學(xué)的關(guān)心和幫助！首先我要感謝我的指導(dǎo)老師——胡江濤老師，還有我們的系領(lǐng)導(dǎo)支持。是您們給我創(chuàng)造了實(shí)戰(zhàn)的機(jī)會(huì)；在整個(gè)論文書(shū)寫(xiě)的過(guò)程中，胡老師一直給我悉心的指導(dǎo)和幫助。使我受益非淺。也要感謝對(duì)我完成本次論文提出寶貴意見(jiàn)的其他同學(xué)！

參考文獻(xiàn)

[1] 作 者:周炎濤《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程（第2版）》出 版 社:電子工業(yè)出版社

[2]作 者:李艇 《網(wǎng)絡(luò)安全與認(rèn)證》出版社:重慶大學(xué)出版社 [3]作 者:楊富國(guó)等 《網(wǎng)絡(luò)設(shè)備安全與防火墻》出版社:北方交通大學(xué)出版社

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

論文題目：校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策

姓 名： 蘇 劍

學(xué) 號(hào)： 091140018 專(zhuān) 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)

班 級(jí)： 計(jì)網(wǎng)0901班

聯(lián)系方式： *** 指導(dǎo)老師： 李先紅

完成時(shí)間：2011年11月10日

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

前 言

隨著教育信息化的發(fā)展,計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施,為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境,學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對(duì)網(wǎng)絡(luò)的依賴(lài)將越來(lái)越緊密。在學(xué)校市場(chǎng)化的競(jìng)爭(zhēng)過(guò)程中，學(xué)校對(duì)信息的掌握程度、信息獲取是否及時(shí)、信息能否得到充分的利用、對(duì)信息的反應(yīng)是否敏感準(zhǔn)確，已越來(lái)越成為衡量一個(gè)學(xué)校市場(chǎng)競(jìng)爭(zhēng)能力的重要因素。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研的條件、加快學(xué)校的信息化發(fā)展、開(kāi)展多媒體教學(xué)與研究，以及使教學(xué)多出人才，出高精尖人才，使科研多出成果，出一流成果，有著十分重要而深遠(yuǎn)的意義。同時(shí)，校園網(wǎng)在宣傳學(xué)校、樹(shù)立學(xué)校形象、吸引生源、提高管理水平和管理效率方面都有著不可替代的作用。當(dāng)前各校面臨市場(chǎng)的機(jī)遇與挑戰(zhàn)，紛紛規(guī)劃建設(shè)一流的學(xué)校。一流的學(xué)校必然要有一流的管理水平，一流的管理水平需要校園網(wǎng)的支持和配合。隨著國(guó)民經(jīng)濟(jì)的發(fā)展，社會(huì)信息化、電子化水平的不斷提高，這些作用將愈加顯現(xiàn)。校園網(wǎng)的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行,因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全與分析;安全策略;入侵檢測(cè);入侵防御

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)的概念

校園網(wǎng)絡(luò)的現(xiàn)狀，1 高校教育信息系統(tǒng)的需求和目標(biāo)

校園網(wǎng)絡(luò)運(yùn)行的特點(diǎn)

出現(xiàn)這些現(xiàn)象的原因

解決這些問(wèn)題的方法并且分幾類(lèi)講出來(lái) 這些方案的好處和劣

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)的概念：

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的最簡(jiǎn)單定義是：一些相互連接的、以共享資源為目的的、自治的計(jì)算機(jī)的集合。

另外，從廣義上看，計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)目的，用通信線路將多個(gè)計(jì)算機(jī)連接起來(lái)的計(jì)算機(jī)系統(tǒng)的集合。從用戶角度看，計(jì)算機(jī)網(wǎng)絡(luò)是這樣定義的：存在著一個(gè)能為用戶自動(dòng)管理的網(wǎng)絡(luò)操作系統(tǒng)。有它調(diào)用完成用戶所調(diào)用的資源，而整個(gè)網(wǎng)絡(luò)像一個(gè)大的計(jì)算機(jī)系統(tǒng)一樣，對(duì)用戶是透明的。

一個(gè)比較通用的定義是：利用通信線路將地理上分散的、具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實(shí)現(xiàn)資源共享和信息傳遞的系統(tǒng)

從整體上來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專(zhuān)門(mén)的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)就是由通信線路互相連接的許多自主工作的計(jì)算機(jī)構(gòu)成的集合體。

計(jì)算機(jī)網(wǎng)絡(luò)的功能：

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要表現(xiàn)在硬件資源共享、軟件資源共享和用戶間信息交換三個(gè)方面：

1．硬件資源共享?？梢栽谌W(wǎng)范圍內(nèi)提供對(duì)處理資源、存儲(chǔ)資源、輸入輸出資源等昂貴設(shè)備的共享，使用戶節(jié)省投資，也便于集中管理和均衡分擔(dān)負(fù)荷。

2．軟件資源共享。允許互聯(lián)網(wǎng)上的用戶遠(yuǎn)程訪問(wèn)各類(lèi)大型數(shù)據(jù)庫(kù)，可以得到網(wǎng)絡(luò)文件傳送服務(wù)、遠(yuǎn)地進(jìn)程管理服務(wù)和遠(yuǎn)程文件訪問(wèn)服務(wù)，從而避免軟件研制上的重復(fù)勞動(dòng)以及數(shù)據(jù)資源的重復(fù)存貯，也便于集中管理。

3．用戶間信息交換。計(jì)算機(jī)網(wǎng)絡(luò)為分布在各地的用戶提供了強(qiáng)有力的通信手段。用戶可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送電子郵件、發(fā)布新聞消息和進(jìn)行電子商務(wù)活動(dòng)。

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展前景：

1、全球因特網(wǎng)裝置之間的通信量將超過(guò)人與人之間的通信量。因特網(wǎng)將從一個(gè)單純的大型數(shù)據(jù)中心發(fā)展成為一個(gè)更加聰明的高智商網(wǎng)絡(luò)，將成為人與信息之間的高層調(diào)節(jié)者。其中的個(gè)人網(wǎng)站復(fù)制功能將不斷預(yù)期人們的信息需求和喜好，用戶將通過(guò)網(wǎng)站復(fù)制功能篩選網(wǎng)站，過(guò)濾掉與己無(wú)關(guān)的信息并將所需信息以最佳格式展現(xiàn)出來(lái)。同時(shí)，個(gè)人及企業(yè)將獲得大量個(gè)性化服務(wù)。這些服務(wù)將會(huì)由軟件設(shè)計(jì)人員在一個(gè)開(kāi)放的平臺(tái)中實(shí)現(xiàn)。由軟件驅(qū)動(dòng)的智能網(wǎng)技術(shù)和無(wú)線技術(shù)將使網(wǎng)絡(luò)觸角伸向人們所能到達(dá)的任何角落，同時(shí)允許人們自行選擇接收信息的形式。

2、帶寬的成本將變得非常低廉，甚至可以忽略不計(jì)。隨著帶寬瓶頸的突破，未來(lái)網(wǎng)絡(luò)的收費(fèi)將來(lái)自服務(wù)而不是帶寬。交互性的服務(wù)，如節(jié)目聯(lián)網(wǎng)的視頻游戲、電子報(bào)紙和雜志等服務(wù)將會(huì)成為未來(lái)網(wǎng)絡(luò)價(jià)值的主體。

3、在不久的未來(lái)，無(wú)線網(wǎng)絡(luò)將更加普及，其中cnet:短距無(wú)線網(wǎng)絡(luò)前景看俏。短距無(wú)線通訊標(biāo)準(zhǔn)Zigbee與超寬頻UWB（Ultra wideband）即將制訂完成，未

湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院

來(lái)將與藍(lán)牙（Bluetooth）共同建構(gòu)短距離無(wú)線網(wǎng)絡(luò)環(huán)境，包括藍(lán)芽、Zigbee與UWB等相關(guān)產(chǎn)品出貨量都將大幅成長(zhǎng)。隨著電子電機(jī)工程師協(xié)會(huì)（IEEE）推出802.15個(gè)人局域網(wǎng)絡(luò)（WPAN）標(biāo)準(zhǔn)后，新一代的短距離無(wú)線通訊發(fā)展趨勢(shì)逐漸確定，除了藍(lán)芽（802.15.1）外，Zigbee（802.15.4）與UWB（802.15.3a）標(biāo)準(zhǔn)也將于今年或明年初陸續(xù)通過(guò)，未來(lái)Zigbee與UWB將以各自不同特性，如速度、價(jià)格等切入短距離無(wú)線網(wǎng)絡(luò)環(huán)境。

4、計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。網(wǎng)絡(luò)安全經(jīng)過(guò)了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門(mén)學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計(jì)算機(jī)安全技術(shù)等。

在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)上的。密碼學(xué)是網(wǎng)絡(luò)安全的核心，利用密碼技術(shù)對(duì)信息進(jìn)行加密傳輸、加密存儲(chǔ)、數(shù)據(jù)完整性鑒別、用戶身份鑒別等，比傳統(tǒng)意義上簡(jiǎn)單的存取控制和授權(quán)等技術(shù)更可靠。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。由于加密算法的公開(kāi)化和解密技術(shù)的發(fā)展，加上發(fā)達(dá)國(guó)家對(duì)關(guān)鍵加密算法的出口限制，各個(gè)國(guó)家正不斷致力于開(kāi)發(fā)和設(shè)計(jì)新的加密算法和加密機(jī)制。

從技術(shù)上，網(wǎng)絡(luò)安全取決于兩個(gè)方面：網(wǎng)絡(luò)設(shè)備的硬件和軟件。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合來(lái)實(shí)現(xiàn)的。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對(duì)其上的信息提供的一種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個(gè)主要方向。

安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要內(nèi)容。因?yàn)榧词褂辛司W(wǎng)絡(luò)安全的理論基礎(chǔ)，沒(méi)有對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)、沒(méi)有廣泛地將它應(yīng)用于網(wǎng)絡(luò)中，那么談再多的網(wǎng)絡(luò)安全也是無(wú)用的。同時(shí)，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。

總之，網(wǎng)絡(luò)在今后的發(fā)展過(guò)程中不再僅僅是一個(gè)工具，也不再是一個(gè)遙不可及僅供少數(shù)人使用的技術(shù)專(zhuān)利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。