安全问题的计算机网络论文范文

1计算机网络的安全设计

计算机网络的安全问题严重制约着计算机的发展与使用，同时也影响着人们的生活与生产，为了有效解决这一问题，需要重视计算机网络的安全设计，通过高效、优化的设计，从而保证计算机网络的安全使用，促进计算机的进一步发展。计算机网络的安全设计主要表现在多层、双网结构与容错性等方面，下文将对其进行阐述。

1.1在多层网络结构方面计算机网络的结构要具有多层次性，注重此方面的设计，有利于计算机网络安全性的提升，同时也利于其运行环境的稳定。多层网络主要包括接入层、分布层与核心层。接入层，用户可以接入网络的初始点，利用计算机的控制列表便可以对网络进行访问操作，从而实现对计算机的控制。在局域网中的接入层具有服务作用，主要是服务于高级端口配置的设备，同时接入层能够实现对成本的控制。分布层，此层的位置处于接入环节与网络核心二者的中间部位，因此，分布层具有多重作用，不仅可以辅助区分计算机网络的核心，同时还可以定义计算机的边界，通过分布层作用的有效发挥，将实现对计算机数据包的高效处理，进而保证计算机网络的安全使用。核心层，这层是计算机网络的关键部分，其作用主要是对计算机的数据信息进行交换。通过安全设计，将使核心层的功能得到全面的发挥，从而保证计算机的有序操作，促进网络系统的数据交换。

1.2在容错性方面计算机网络的容错性，主要是对其冗余网络与并行式网络进行利用，从而保证计算机服务器、路由器、客户端等能够实现有效的连接，同时也能够保证数据连接路径的相互连接操作。在计算机网络中，其边界和中心将连接多种数据，这样才能保证计算机区域网络的安全、正常使用，即使其中一个数据连接存在问题，也不影响计算机网络的使用。同时，容错性设计实现了对计算机网络设备的有效利用，使其功能得到了充分的发挥，如：热插功能、热拔功能等，并且也实现了计算机网络的稳定、可靠与安全运行，提升了容错性的设计能力。

1.3在双网络方面将计算机网络的独立网络进行双网络设计，也可以称之为冗余设计，主要是通过备用网络的增加方式实现的。其可以让计算机网络具有双网络的结构，从而提升其安全性、稳定性与可靠性。双网络的计算机有着诸多的优点，不仅可以保证每个网络结点的连接，同时也可以有效地传递相关数据信息。如果计算机网络中的某个连接出现问题，其对应的网络将保证计算机的运行，利于计算机网络的安全传递与可靠运行。

2计算机网络的安全技术

为了有效、全面地解决计算机网络的安全问题，不仅要注重安全设计，还要关注安全技术，通过安全技术的利用，用户将能够对各种攻击进行及时的处理，同时也能够对攻击进行防范，还能够增强自身的防范意识，进而实现对计算机网络攻击问题的解决，保证用户对计算机网络的正常使用。安全技术的主要体现在以下四方面：

2.1在拒绝服务方面用户在使用计算机网络之际，可以关闭不需要的服务，同时可以限制半连接的数量，缩短半连接的时间，还要对系统的补丁进行定期、及时的更新。用户要设置防火墙，禁止访问计算机中的非开放性项目，限制最大连接数量；同时要在IP中设置访问权限，还要启动防火墙中的DDOS。用户要设置路由器，要过滤访问控制列表，并且要设置数据包的流量速率；同时要升级ISO。

2.2在缓冲区方面为了有效解决缓冲区溢出的攻击，要检测程序指针，保证其具有完整性，从而避免非法分子对程序指针的引用与更改；要利用堆砌保护，此种技术属于编译器技术，将能够实现对程序指针的全面检测，此技术在应用过程中主要是利用函数活动，对返回地址进行检测，从而判断其是否完整，是否受到攻击。

2.3在欺骗方面对于IP欺骗攻击，可以运用抛弃信任策略、加密与包过滤等技术，其中，信息策略的抛弃主要是指用户抛弃相应的验证，从而阻止欺骗攻击；加密技术主要是指用户加密数据包，从而保证数据的安全性、完整性与可靠性，但在加密之际，要改变网络环境；包过滤技术主要是指用户设置路由器，禁止网外的IP地址，此项技术将对内部网络的外来包进行过滤，同时要将外部可信任的主机网络进行关闭，从而避免IP欺骗的攻击。对于ARP欺骗攻击，可以通过绑定网关地址与IP地址或者绑定计算机端口与MAC地址、配置ACL、过滤IP地址等方式来实现。同时还可以利用ARP服务器、防火墙与反ARP攻击软件等来抵御ARP欺骗攻击。

2.4路由协议方面路由器在使用过程中，普遍采用了加密方式，通过密文、明文等形式，来实现对用户信息的保护，防止信息的泄露。同时用户也可以启用MD5来提升路由器的安全性。

3总结

综上所述，计算机有着重要的作用，影响着人们的生活、社会的发展与经济的进步，但其安全问题制约着计算机网络的高效利用，因此，本文对其展开了研究。计算机网络的攻击，主要是由于计算机网络自身存在安全隐患，同时其操作系统与管理系统等方面也存在缺陷，其不足被不法分子所利用，从而形成了计算机网络攻击。目前，攻击的类型较多，如：病毒、漏洞、电子邮件、缓冲区溢出和欺骗攻击等，为了有效解决攻击问题，保证计算机网络的安全，本文提出了要注重安全设计与安全技术等方法，相信，通过计算机网络安全等级的逐渐提升，其攻击问题将得到有效的、全面的解决，同时将保证计算机网络的安全运行与稳定使用。

作者：徐春雪单位：渤海大学信息科学与技术学院