序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機網站論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

對于初次報考的考生,應先進行注冊。進入注冊頁面后,考生填寫個人信息。報名信息填寫完整經確認無誤后提交。提交信息后,考生可以直接在線繳費,也可以聯系管理員,到辦公室手動繳費。繳費完成后,報名成功。對于已經提交了報名信息還沒有繳費的考生,可以查看、修改、刪除報考信息,對已繳費的考生,報考信息不可以進行修改,如果要刪除該報考信息,請聯系管理員。

1.2考試管理子系統

考試管理人員登錄后,可以查看全部考生信息、繳費考生信息、繳費信息或是根據考生個人信息(身份證號)來查看該考生的報考信息,也可以根據考生提供的身份證號來修改該考生的個人信息及報考信息。可以根據考生的報名號或身份證號進行現金繳費,將考生的繳費狀態改為已繳費。

2數據庫需求分析

用戶分普通考生、普通管理員、超級管理員。普通考生用于考生報名系統的登錄,普通管理員和超級管理員用于后臺管理系統的登錄,超級管理員可以查看普通管理員的登錄記錄和操作記錄。每個考試等級都從屬一種類型,總共有四個等級,每個等級報名所需的金額也不相同,所對應的考試難度也不同,考生根據自己的能力報考相應的等級。一個考生一次不可以報考多個等級,每個考生只有在前一個等級的考試通過之后,才能報考相應的等級。一個等級可以給多個考生報考,多個考生可以一起報考同一個項目等級。經過上述的需求分析總結,設計如下的數據項和數據結構。

(1)管理員信息,包括數據項:賬號、密碼、ID、Role等。

(2)普通考生,包括數據項:ID、賬號、密碼、密碼問題、問題答案、注冊時間等。

(3)報考信息表,包括數據項:報名號、考生身份證號、考生姓名、報考時間、報考等級及語言、考生的學院信息、教育背景等。

3系統詳細設計

首頁:主要是介紹考試相關信息以及網上報名的方法、流程及注意事項等信息。考生可以在該頁面注冊、登錄、找回密碼、查詢考試成績;管理員跳轉到登錄頁面。首頁中的公告信息,運用CKfinder控件技術,管理員可以在后臺進行修改。考生注冊:該模塊主要是對第一次報考的考生填寫個人注冊信息所用,進入注冊頁面填寫注冊信息。增加了密碼找回功能,注冊時寫入問題和問題答案,找回密碼時只要問題答案正確,就可以找回正確密碼。運用javascript技術,可以實現考生點擊注冊,首頁左上角就會出現要求考生填寫注冊信息的對話框。該對話框的位置還可以根據界面要求,移動到不同的位置。直接在首頁填寫注冊信息可以不用進行頁面跳轉,考生注冊完成后,直接輸入登錄信息,就可以進入考生報名系統。簡單、直觀、實用。考生報名:考生報名界面。在線繳費:考生填寫好報名信息,經核查無誤后,點擊繳費,會跳轉到該報考信息的繳費頁面,點擊立即繳費,會跳轉到相應銀行的繳費頁面;繳費成功后會提示繳費完成,頁面中會顯示該報考的信息、訂單編號以及扣款金額,點擊返回,會跳轉到核查頁面,繳費狀態會顯示已繳費。報名成功。考生每點擊一次立即繳費,就會向銀行提交訂單編號,由于銀行不會處理相同訂單編號,在點擊事件上,加上了訂單編號的修改,每點擊一次,訂單編號就會相應的進行改變,不會向銀行重復提交相同的訂單編號。管理員登錄:管理員登錄頁面,輸入正確的用戶名、密碼、驗證碼后進入管理界面。可以按考生報名號、姓名、身份證號查看或修改考生信息、繳費狀態等。登錄信息都正確輸入后,會根據該管理的角色等級,跳轉到相應的界面,顯示管理員的登錄記錄情況,如登錄次數、上次登錄時間、上次登錄IP、本次登錄IP等,如果是超級管理員,還可以查看普通管理員的登錄記錄。考生現金繳費:根據考生提供的報名號或身份證號,查詢到考生的報名信息,繳費狀態為未繳費,收取現金后,點擊繳費,提示繳費成功,返回再查詢該考生,繳費狀態顯示已繳費,現金繳費成功。上傳考生成績:將考試成績上傳到服務器,供考生查詢。報名控制:管理員可以對報名時間段進行控制。查看繳費情況和報名情況:管理員可以查看本次報名考試的繳費情況和報名情況。并可根據繳費情況,電話聯系考生按時繳費,將未繳費考生名單,下發通知到相應學院,通知班級考生進行繳費。管理員可以添加修改刪除新公告。上傳準考證信息:上傳已經處理好的Excel文檔。考生登錄后,在打印準考證時間內,可以自己在網上打印準考證。下載考生繳費信息:報名截止時間后,管理員可以按已經繳費考生名單、未繳費考生名單、全部考生名單下載考生信息。

4系統測試

該系統已經在學院教務網進行實際應用。在應用過程中,通過從第三方支付平臺得到的數據顯示,在2014年11月3日有464名考生繳費成功,訂單金額合計37670元,并在21點到22點之間,有103位考生繳費成功。在整個報名過程中,系統運行平穩。

篇（2）

2.會計工作失誤少、效率高。計算機網絡和專業軟件為會計提供了更為精準的核算工具，減少了會計在經濟核算中的失誤。傳統會計在信息的收集中需要各個部門的配合，

上報數據的過程往往會造成時間、人力的浪費。而網絡會計有效地減少了這方面的浪費，極大地提高了工作效率。

3.接收信息渠道多、避免了數據的雜冗。通過對數據庫的建立，能夠將得到的數據進行無紙化的管理，省去了紙筆計算數據繪制表格的復雜過程，數據在數據庫中獨立存在，也避免了數據信息的雜亂繁冗。

二、當前網絡會計面臨的主要問題

（一）網絡的安全問題和信息失真問題

網絡技術不斷發展，變得更加先進，雖然帶來了快捷的網絡服務，但隨之而來的也有巨大的網絡風險，各種病毒的侵入，黑客木馬盜取數據信息等都威脅著網絡會計的安全。網絡安全系數不高會使得人們難以對網絡會計抱有信心，而且網絡會計要求企業對數據信息有較高的保密性和安全性，如果隨意將財務信息投放在網絡環境之中，會計工作的網絡安全性便會出現很大的問題。此外，在網絡環境中，數據量的增大就容易造成信息的失真，網絡會計在信息輸入的過程之中也會造成信息的錯誤輸入，數據的失真。有時甚至出現信息偽造現象，由于缺乏規范的檢驗流程，使得數據在傳輸過程中難以保證正確性，在核對時也很難得到正確的原始數據。網絡會計雖然省去了傳統會計的核算的繁瑣過程，減輕了工作量，簡化了操作方法，但信息的偽造和虛假常常致使信息失真，這是現階段網絡會計的一大問題，急需解決。

（二）會計從業人員綜合素質較低，相關法律法規相對欠缺

網絡經濟的發展，一改從前的傳統辦公交易方式，產生了虛擬的辦公場所。通過虛擬空間的認證，企業就能夠在網上組織宣傳、征訂貨物。這些工作只有綜合素質較高的人才能做好。現如今，高水平的會計從業人員相對缺乏，在熟練掌握會計技能的同時熟悉網絡使用的會計人員少之又少，網絡會計要求具有較強的綜合能力，在這方面，當前的網絡會計人才素質還達不到標準，職業道德素質不高。互聯網以及計算機技術出現以后，社會經濟的運作以及經濟的發展都產生了重大的變化，與此同時作為經濟輔助的會計行業也將不斷發展，可是網絡會計起步較晚，目前的法律制度并不完善。專門處理網絡會計問題的法律法規相對缺失，缺乏配套的法律法規，尚不能滿足網絡會計的法律訴求，對使用安全造成威脅。

（三）計算機硬件及會計軟件的問題

網絡經濟的發展為網絡會計的產生和發展奠定了基礎，為網絡會計提供了良好的平臺，基于互聯網的信息共享，網絡會計在工作中也有機會實現信息共享，在信息的傳遞、接收與反饋的過程中，任意一臺計算機都可以獲得數據信息，這就為會計的信息處理工作提供了方便。計算機硬件的配置高低影響網絡工作的性能，硬件設備產生損壞，會影響儲存的數據。網絡會計對計算機硬件并沒有投入過多關注，設備丟失又造成了信息的泄露。網絡會計面臨的一個重要問題就是計算機硬件設備老化，使用軟件單一。

（四）內部控制問題

網絡會計是網絡經濟的重要組成部分，要求內部協調性強，網絡會計能夠反映出絕大部分的財務性信息，也不會使得大額度的非財務性信息被遺漏或丟失。客戶信息、企業業績信息、市場占有動態反應都可以在網絡會計人員的手中全部反應出來，這些信息代表著公司未來的方向，通過網絡會計的工作可以清晰的體現出來。網絡會計以往的工作方式是將年末或期末對一些計劃的實施情況、資金的利用程度等通過財務總結記錄在賬上，如今發生了變化，生成結果周期大大縮短，加快了到達用戶手中的速度。但網絡會計對于定期編制財務報表問題比較棘手，有時難以制訂出可以發揮作用的報表，網絡會計實現會計到用戶之間的雙向傳遞緩慢，很難滿足客戶的個性化需求，這就是內部控制不協調的原因。網絡會計的運行是集各種條件于一身的復雜整體，又從人工控制結合程序控制而來，各部分的失誤都會影響整體，人員管理出現問題會使管理結構變得松散；內部資源共享可能被不法分子通過電子媒介盜取進入憑證，加上程序控制的缺陷，會使得系統重復出現錯誤。一個良好的網絡環境是組織網絡會計的基礎，它能夠輔助傳統會計進行協調，進行企業財務的遠程處理，提高了財務報賬、報表和審計的速度，也方便企業及時查賬。而目前人員與網絡結合不緊密，內部控制并不協調。

三、解決當前網絡會計問題的對策思考

（一）加強防范，提高網絡安全系數

利用數據加密技術，對網絡會計建立的數據庫進行電子加密。具體操作中，對系統軟件的安裝修復要嚴格控制，通過改變文件共享屬性來達到加密效果。對經常使用的軟件定期殺毒檢查。安全的網絡就能夠帶來安全的共享信息，共享的數據信息也使每一個會計都可以從互聯網上及時下載更新數據，在會計結算時也能保證會計質量。保證數據信息來源的真實可信，對于模糊不清的信息盡量不要使用。對財務數據建立電子檔案，并采用安全加密技術進行保護，反復檢查輸入和輸出的數據內容，避免操作失誤帶來的數據失真。提升信息質量，會計人員可以通過登錄網站在線下載所需的各種財務以及非財務的信息，開放的網絡環境為網絡會計提供了豐富的信息來源，可以通過網絡獲得大量的數據。網絡信息處在一個常態的流動之中，每秒都有新的信息代替舊的信息，網絡會計在對企業經濟的監督也會保持一個動態狀態，時刻更新企業經濟信息，能夠實現企業會計核算經濟的動態化。

（二）提高從業人員專業化程度和職業道德水平，完善相關法律法規

網絡的發展促使信息向無紙化發展，網絡會計也將使得會計工作趨于無紙化和電子化，方便信息處理和統計利用。國家要對網絡技術人員的培養提供資金支持，培養專業化程度高的復合型高級人才，組織培訓班定期培訓網絡會計從業人員，在專業知識以及網絡知識上提供答疑，加強企業網絡會計職工的競爭淘汰，定期淘汰不合格員工。對網絡會計從業人員的職業道德素質進行評估，組織教育，提升員工的職業道德素質。普通的傳統會計組織核算時經常會有無法直接看到的經濟部分，但紙面上的數據不易發生信息盜竊問題，互聯網基礎之上的網絡會計工作處在一個實時動態企業經濟之中，企業信息的安全不易保證，對于計算機安全方面的法律，我國出臺的已有一些，但在虛擬不可觸的互聯網空間內，違法犯罪的形式可以發生多樣的變形。只有健全的法律才能保證企業合法行為的進行，因此，我國應借鑒國外相關法律以及成熟經驗，建立一套基于國情的制約監督機制和配套的完善法律。

（三）計算機硬件的維護和對軟件的開發過程加強監管

網絡會計對信息的處理和傳遞都必不可少的要通過一定的媒介，信息的制作和傳遞都需要媒介的支持才能完成，因此，計算機硬件對于網絡會計工作者的作用十分重大。定期組織專業網管人員檢修計算機系統，對硬件定期維護，為防止計算機損壞帶來的數據丟失，可以每次操作后備份數據。可使用新型的數據庫或者是磁介質載體用來儲存數據信息。但是磁介質載體也有著對系統的過分依賴的局限性，如果更換系統而無法解決軟件兼容性的問題，數據信息的安全就失去了保障，注意保護數據成果，盡可能使用正版軟件及安全度高的下載來源。及時升級新軟件，保持新版本。組織研發人員進行網絡會計軟件的開發，設計出適合網絡使用的會計軟件，依托計算機，網絡會計的運行只需上傳數據，各部門數據保持相同，就能夠檢測核算出精準的數據，借助互聯網完成的電子商務和網絡會計辦公，能突破時空的局限性，提高會計從業人員的效率。

篇（3）

交換設備是人類信息交互中的重要實施，在相互通信中起著立交橋的作用。交換技術的發展總是依賴于人類的信息需求、傳送信息的格式和技術，以及控制技術的發展而螺旋型發展。從電話交換一直到當今數據交換、綜合業務數字交換，交換技術經歷了人工交換到自動交換的過程。人們對可視電話、可視圖文、圖象通信和多媒體等寬帶業務的需求，也將大大地推動異步傳輸技術（ATM）和同步數字系列技術（SDH）及寬帶用戶接入網技術的不斷進步和廣泛應用。

從交換技術的發展歷史看，數據交換經歷了電路交換、報文交換、分組交換和綜合業務數字交換的發展過程。

一、電路交換

自1876年美國貝爾發明電話以來，隨著社會需求的增長和通信技術水平的不斷發展，電路交換技術從最初的人工接續方式，經歷了機電與電子式自動交換、存儲程序控制的模擬和數字交換、第三方可編程交換等技術的變革，當前正在發展中的融合多媒體格式相互通信的軟交換技術。

隨著電子技術，尤其是半導體技術的迅速發展，人們在交換機內引入電子技術，這類交換機稱作電子交換機。最初是在交換機的控制部分引入電子技術，話路部分仍采用機械接點，出現了“半電子交換機”、“準電子交換機”。只有在微電子技術和數字技術的進一步發展以后，才開始了全電子交換機的迅速發展。

1946年第一臺電子計算機的誕生，對交換技術的發展起了巨大的影響。在20世紀60年代后期，脈沖編碼調制(PCM)技術成功地應用在通信傳輸系統中，對通話質量和節約線路設備成本都產生了很大好處。隨著數字通信與PCM技術的迅速發展和廣泛應用，于是產生了將PCM信息直接交換的思想，各國開始研制程控數字交換機。1970年法國首先在拉尼翁(Lanion)成功地開通了世界上第一臺程控數字交換系統，標志著交換技術從傳統的模擬交換進入到了數字交換時代。程控數字交換技術采用PCM數字傳輸和數字交換，非常適合信息數字化應用，除應用于普通電話通信以外，并且為開通用戶電報、數據傳送等非話業務提供了有利條件。目前在電信網中使用的電路交換機全部為程控數字交換機，可向用戶提供電路方式的固定電話業務、移動電話業務和窄帶ISDN業務。

二、報文交換

報文交換方式的數據傳輸單位是報文，報文就是站點一次性要發送的數據塊，其長度不限且可變。當一個站要發送報文時，它將一個目的地址附加到報文上，網絡節點根據報文上的目的地址信息，把報文發送到下一個節點，一直逐個節點地轉送到目的節點。

每個節點在收到整個報文并檢查無誤后，就暫存這個報文，然后利用路由信息找出下一個節點的地址，再把整個報文傳送給下一個節點。因此，端與端之間無需先通過呼叫建立連接。報文在每個節點的延遲時間，等于接收報文所需的時間加上向下一個節點轉發所需的排隊延遲時間之和。

三、分組交換

分組交換是交換技術發展的重要成果，代表著網絡未來演進的方向。分組交換方式兼有報文交換和線路交換的優點。分組交換技術使用統計復用，與電路交換相比大大提高了帶寬利用率。這要求在交換節點使用存儲轉發，從而導致掉隊現象的發生。因此，分組交換全引入不固定的延遲的概念。分組交換網絡主要有面向連接和無連接兩種方式．分組網絡包含3個功能面，分別是數據面、控制面和管理面。數據面負責分組轉發，因此需要高性能的實現。目前主要的分組交換網包括面向連接的X．25、幀中繼、ATM、MPLS以及無連接的以太網、CP／IP網絡。

分組交換網有兩種主要的形式：面向連接和無連接。對于分組交換技術來說，面向連接的網絡與電路交換類似，也需要通過連接建立過程在交換機中分配資源；但由于它采用統計復用，所分配的資源是用邏輯標號來表示的。自分組交換技術出現以來，已經有多種分組交換網投人運行。電信領域最早提出的是X．25網絡，但由于它協議復雜，速度有限，逐漸被性能更好的網絡如幀中繼代替。幀中繼網絡可以認為是X．25的改進版本，它簡化了協議以提高處理效率。

計算機領域的一個側重點是局域網，即小范圍、小規模的網絡，用于互連辦公室內的計算機。目前以太網已成為占統治地位的局域網技術。

在20世紀90年代中后期，因特網獲得較大發展，規模持續擴大，對核心路由器吞吐量的要求也越來越高。由于路由器對IP分組進行轉發時路由表的查找比較復雜，轉發速度受到很大限制。前面指出，面向連接網絡使用邏輯子信道標號進行轉發表查找，速度是很快的。人們結合ATM技術在這方面的優點，提出將核心網絡改為使用類似于ATM的交換機，而只在邊緣網絡使用路由器的IP交換技術，最終發展為多協議標記交換(MPlS)。然而，在隨后的幾年中，提出了多種實用的高速路由查找方法，使其不再成為瓶頸。此時，MPLS最大的優點就是流量工程(TramcEn小needng)能力，即人為控制分組流向。但是由于目前高速路由器還能夠很好地工作，MPLS技術并沒有被廣泛使用。

四、綜合業務數字交換

綜合業務數字網是集語音、數據、圖文傳真、可視電話等各種業務為一體的網絡，適用于不同的帶寬要求和多樣的業務要求。異步傳輸模式ATM(AsynchronousTransferMode)就是用于寬帶綜合業務數字網的一種交換技術。ATM是在分組交換基礎上發展起來的。它使用固定長度分組，并使用空閑信元來填充信道，從而使信道被等長的時間小段。由于光纖通信提供了低誤碼率的傳輸通道，因而流量控制和差錯控制便可移到用戶終端，網絡只負責信息的交換和傳送，從而使傳輸時延減小。所以ATM適用于高速數據交換業務。

隨著通信技術和通信業務需求的發展，迫使電信網絡必須向寬帶綜合業務數字網(B—ISDN)方向發展。這要求通信網絡和交換設備既要容納非實時的數據業務，又要容納實時性的電話和電視信號業務，還要考慮到滿足突發性強、瞬時業務量大的要求，提高通信效率和經濟性。在這樣的通信業務條件下，傳統的電路交換和分組交換都不能夠勝任。電路交換的主要缺點是信道帶寬(速率)分配缺乏靈活性，以及在處理突發業務情況下效率低。而分組交換則由于處理操作帶來的時延而不適宜于實時通信。因此，在研究新的傳送模式時需要找出兩全的辦法，既能達到網絡資源的充分利用，又能使各種通信業務獲得高質量的傳送水平。這種新的傳送模式就是后來出現的“異步轉移模式”(ATM)。

ATM是在光纖大容量傳輸媒體的環境中分組交換技術的新發展。在大量使用光纜之前，數字通信網中的中繼線路是最緊張也是質量最差的資源，提高線路利用率和減少誤碼是最著重考慮的事情。光纜的大量使用不僅大大增加了通信能力，而且也大大提高了傳輸質量。這使得人們逐漸傾向于寧可犧牲部分線路利用率來減少節點的處理負擔。

與此同時，人類對于通信帶寬的需求日益增加。特別是傳送圖像信息和海量數據，

已經使人們對于數據通信的速率由過去的幾千比特／秒增加到幾兆比特／秒。這樣，節點的處理能力成了數據通信網中的“瓶頸”。ATM對于節點處理能力的要求遠低于分組轉送方式，更能適應現代的這種環境。

ATM方式中，采用了分組交換中的虛電路形式，同時在呼叫建立過程中向網絡提出傳輸所希望使用的資源，網絡根據當前的狀態決定是否接受這個呼叫。可以說，ATM方式既兼顧了網絡運營效率，又能夠滿足接入網絡的連接進行快速數據傳送的需要。

五、計算機網絡數據交換技術發展的展望

近年來。以Internet為代表的新技術革命正在深刻地改變著傳統的電信觀念和體系架構，并且隨著信息社會的到來，人們的日常生活、學習工作已經離不開網絡，這導致了人類社會對網絡業務需求急劇增長，并且對網絡也提出了更高的要求，不僅要提供話音、數據、視頻業務，也要同時支持實時多媒體流的傳送，并且要求網絡具有更高的安全性、可靠性和高性能。下一代網絡應是—個能夠屏蔽底層通信基礎設施多樣性，并能提供一個統一開放的、可伸縮的、安全穩定和高性能的融合服務平臺，能夠支持快速靈活地開發、集成、定制和部署新的網絡業務。

下一代網絡將是—一個以軟交換為核心、光網絡為基礎、分組型傳送技術的開放式的融合網。軟交換的出現，可通過一個融合的網絡為用戶同時提供話音、數據和多媒體業務，實現國際電聯提出的“通過互聯互通的電信網、計算機網和電視網等網路資源的無縫融合，構成一個具有統一接入和應用界面的高效率網路，使人類能在任何時間和地點，以一種可以接受的費用和質量，安全的享受多種方式的信息應用”的目標。

參考文獻:

篇（4）

【中圖分類號】TP393.07

眾所周知，當今人類生產力的逐步提升與計算機網絡的應用是分不開的。便捷、高效、極具科技化的計算機網絡在一定程度代替人類勞動的同時，也為人類創造了巨大的物質財富。但是隨著計算機應用的廣泛推廣，網絡系統在規模上和復雜程度上都與日俱增，這就需要較為完善的計算機網絡系統作為支撐。首先，我們要明確網絡管理的概念，網絡管理的處理對象是較為復雜的計算機網絡系統，通過一定的技術手段使得計算機系統處于安全、高效的運行狀態。計算機網絡管理是復雜的技術過程，它是建立在數據整合的基礎上的，管理者通過手動或是借助計算機分析收集來的數據來處理網絡中的不良狀況。但是就目前的管理狀況而言，還存著諸多問題。

一、計算機網絡管理中的問題

1、計算機軟硬件故障問題

計算機硬件和相配套的軟件是實施管理工作的基礎，但是軟硬件故障會導致計算基礎與不良的運行狀態從而為計算機管理工作制造阻礙。通過搜集相關的文獻資料筆者將硬件和軟件的主要故障總結如下：軟件故障：1，應用軟件與操作系統不兼容，各種軟件都有配套的操作系統，如果所安裝的應用軟件與系統不兼容，軟件就不能正常啟動；2，應用驅動安裝有誤，計算機的驅動安裝不正常，計算機軟件的運行和調試過程就會出現故障；3，病毒的影響，病毒對計算機的危害是巨大的，病毒的存在會引起計算機數據的流失，甚至會讓計算機處于癱瘓的狀態。硬件故障：1，設備接觸不良，計算機硬件包括許多復雜的構件，如內存、多種插卡等與主板接觸不良都會影響計算機的工作；2，參數設置不正確，計算機的硬盤、內存如果參數設置出現偏差，系統運行就會出現問題；3，硬件本身的故障，計算機運行的能力是有限的，如果讓計算機超負荷運轉或是同時啟動多個軟件，計算機的工作狀態就會不正常；4，電磁波的干擾，如果計算機處于一定強度的電磁波環境中，計算機的顯示器、主板的工作機會出現故障。

2、管理員工作量大

網絡環境浩如煙海，就管理員自身的工作而言，他們需要對報警日志展開技術評估并根據網絡中的不良狀況采取及時的應對措施，而這樣工作的難度較大。除此以外，通過管理平臺檢測網絡系統相關聯的軟硬件的運行狀況也是復雜而又任務量極大的工作。網絡管理員不僅要有技術過硬的專業技能，還需要有較為充沛的體力和較強的處理問題的能力。

3、傳統管理方式不滿足實際需求

目前，網絡管理協議主要分為兩大類，即簡單的和公共的管理f議，前者由于使用便捷性和可擴充性被廣泛應用于大型網絡中。在網絡系統中信息是多向傳遞的，因此管理工作就應該對系統的每一個組成單元都監管到位。然而傳統的管理方式不足以滿足當今網絡發展的新要求，傳統的管理方式將管理工作集中于網絡設備的維護，而對于連接設施沒有給予足夠的重視。連接設施的重要性不言而喻，其出現問題往往會導致網絡系統的癱瘓。

二、論述計算機網絡管理的發展趨勢

盡管計算機網絡管理中存在著不足之處，但是其發展的趨勢還是一片大好，尤其是人類計算機科技和智能化技術的進步為計算機管理工作提供了良好的發展機遇。

1、管理工作合理性

SNMP是適用范圍較廣的管理體系，但是其存在明顯的弱點，隨著網絡系統的擴大、用戶量的持續上升，使得這種平面型網管構架運行效率低下，為管理者制造不必要的麻煩。當今管理工作的發展很好的解決了管理工作效率低的問題，通過在管理者和者設置中間管理層的分層管理形式使得管理工作更具合理性。

2、管理工作智能性

為節省管理人員的數量、降低管理人員的工作量同時也為了提升管理工作的準確性，網絡管理工作正趨向于智能的方向前行。人類通過編制更具人性化和智能化的管理信息平臺，使得原來很復雜的管理工作通過簡單的命令就會迎刃而解。

3、管理工作分布性

傳統的管理系統采用集中式的管理模式，系統收集的數據統一處理，這增添了中心管理平臺和管理工作人員的工作壓力。為此，分布式管理模式成為管理工作發展的新趨勢，在該模式中設置過個信息控制平臺，每個平臺負責一個網絡區域進行數據的整合、處理和設備性能的監測，從而分擔了中心平臺的任務負擔。

三、結語

計算機網絡管理工作是保證網絡安全、穩定的基礎，針對筆者對該問題的認識，如有不足和不恰當的地方，希望老師和同學批評指正。

[參考文獻]

[1] 唐浩杰.關于計算機網絡管理技術及其應用探討[J].數字技術與應用，2014（10）

篇（5）

關鍵詞:計算機網絡;管理;發展形勢

Key words: computer network;management;development trend

中圖分類號:TP30 文獻標識碼:A文章編號:1006-4311(2010)18-0184-01

1網絡管理技術概述

1.1 網絡管理系統的組成網絡管理的需求決定了網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。

網管支撐軟件是運行于網管軟件平臺之上的,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

1.2 網絡管理的體系結構網絡管理系統的體系結構(通常簡稱網絡拓撲結構)是決定網絡管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結構。

目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Manager of manager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peer to peer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼具兩者優點的一種新型網管體系結構。

2網絡管理技術的種類

2.1 分布對象網絡管理技術目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。

2.2 基于WEB的網絡管理模式隨著Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高,培訓管理人員的時間很長,因此,人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點:①地理上和系統間的可移動性:系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息;②統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;③管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;④利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。

2.3 CORBA技術CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。

3網絡管理技術發展中存在的問題

從網絡安全管理員的角度來說,最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態,對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。

但是,一方面,由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平臺、網絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等),工作復雜度非常之大。

另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位,其對應用系統的使用權限也不盡相同,網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。

另外,對大型網絡而言,管理與安全相關的事件變得越來越復雜;網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析,才能發現新的或更深層次的安全問題。

篇（6）

【關鍵詞】

圖書館網站計算機網絡應用

1前言

圖書館是信息資源的中心，與新聞性網站和娛樂性網站相比，其具有能動性、互動性、多樣性、統一性、服務個性化、人工智能化等特征。同時，圖書館又是面向用戶的主要窗口，而其作為校園網網站的建設內容之一，應將其建設與校園網統一起來，繼而提高其為用戶的服務水平。為了滿足圖書館網站對共享、質量和速率等的要求，應將計算機網絡技術應用其中。

2圖書館網站建設

圖書館網站建設的任務是為用戶查閱圖書資源等提供方便，因此其屬于綜合性的服務網站，應具備以下功能:(1)WWW網站服務功能。圖書館網站的建設應突出其公益性的特征，則應可在網站上檢索到一切與對應圖書館相關的超鏈接，并在次鏈接層的查詢功能塊上顯示詳細的查詢內容。(2)電子信息資源服務功能。圖書館網站建設的最大目的是為用戶閱覽圖書資源提供方便，則應在網站上共享廣大用戶所需的電子信息資源，以方便用戶自行完成遠程下載。圖書館網站的建設步驟如下:網站規劃→制作網站內容→網站，其中網站的制作與均會應用到計算機網絡技術，比如ASP技術、PHP技術、ASP•NET技術、Java技術等。其中，SAP技術是一種編輯動態服務器頁面的技術，其在動態網站制作中的應用較為普遍，具有便捷、簡單等優點。PHP語言是一種易學、便捷的服務器腳本語言，其在Web網頁建設中得到了廣泛的應用，具體可采用HTML的常規編輯方法來加以編寫。ASP•NET技術的速度和執行效果遠超ASP技術，其可運行于服務器上，且在初次運行中便可完成全部的編譯工作，從而提高了圖書館網站的編譯和運行速度。Java技術是一種通用、高效且面向對象的編程語言，其目前在移動電話、互聯網中的應用十分廣泛，常用來編寫圖書館網頁，且支持跨平臺編寫，或支持在不同網頁之間完成代碼的編寫。

3計算機網絡技術在圖書館網站中的應用

在圖書館建設中，計算機網絡技術的應用十分廣泛，其實現了在圖書館網頁中加入大量的超鏈接及次鏈接，且其中包含了數量龐大的電子信息資源，以滿足不同用戶的需求。總體來講，計算機網絡技術在圖書館網站中的應用具體體現在以下一些方面:

3．1網上書目檢索

以上海圖書館為例。在上海圖書館中，IPAC書目查詢系統囊括了上海市中心圖書館及上海圖書館的書目信息。據2005年的數據顯示，這一系統擁有的特藏文獻書目數據及中英文書刊共計147萬條，館藏復本信息共計443萬條。同時，其將Webpac網上查詢系統及上海圖書館中OPAC公共查詢系統融為一體，繼而提升了上海圖書館的服務能力。如此一來，用戶便可從互聯網上或上海市中心圖書館中直接查閱所需書目的館藏及數據信息。另外，中國知網提供的查詢系統中囊括了碩博論文、各類期刊及報紙等數據庫，用戶僅需在查詢欄中輸入所需的文獻或圖書，便可直接獲得對應的書目，同時這一網站也為用戶提供個人定制、下載及在線閱讀等服務。

3．2電子資源提供

電子資源提供的范圍非常廣泛，用戶經圖書館網站便可直接獲取學位論文、電子報刊、電子圖書及電子期刊等數據。上海圖書館收納了多家出版社提供的各類電子圖書共計7000多種，且網站為用戶提供了下載服務。另外，中國知網收納了各類國內外文獻，比如古籍、會議和報紙等，用戶可自行查閱或下載所需的資料，但部分資源要求收費。

3．3網上參考查詢

網上參考查詢實現了圖書館員參考咨詢的網絡化，用戶僅需以網絡留言板或E－mail等形式將自身訴求傳給參考館員，館員便可在網絡上完成對用戶的知識導航。在上海圖書館中，網上聯合知識導航是在上海地區圖書館和各類館藏資源的基礎上，依托互聯網提供的搜尋技術，為用戶提供非常專業的網上虛擬的參考咨詢服務。換而言之，在這一虛擬的參考咨詢平臺上，用戶僅需以郵件咨詢、在線咨詢等形式將自身的訴求經網絡告知客服，便可獲得專業的參考咨詢。

3．4網絡視頻點播

網絡視頻點播主要基于Web平臺進行設計，并與互聯網接入實現有效地結合。在圖書館網站中，各類培訓、學術講座等視頻節目也需在Web平臺上。比如，上海圖書館網站便采用ASF流媒體技術將上海圖書館的講座視頻提供給用戶，其中ASF流媒體技術具有占用空間少、影視播放效果好等優點。另外，在中國知網中，用戶采用網絡視頻點播的形式便可自行下載講座、會議等視頻文獻。

3．5數字圖書館

數字圖書館是一種海量數字化的信息資源庫群，其擁有數量龐大的電子圖書資源，且可經網絡實現資源的傳遞。數字圖書館的建設應用了多種計算機網絡技術，比如超文本技術、多媒體技術等。總之，數字圖書館提高了跨庫圖書資源的共享程度，拓寬了信息檢索的范圍，同時其具有省時、高效的優點，即用戶僅需在檢索欄輸入檢索點，便可獲取所需的資源，且這一操作不受圖書館地點的限制，繼而實現了對圖書館群進行分布式管理。

綜上，計算機網絡技術在圖書館網站中的應用十分廣泛，其對圖書館的特色建設與個性建設具有重要作用。同時，圖書館網站囊括了海量的電子資源，且可為用戶提供目錄檢索、視頻點播及數字圖書館等服務，繼而提高了圖書館信息資源的共享程度。

作者：王陽明 單位：武漢職業技術學院圖書館

參考文獻:

［1］丁楓．加拿大國家圖書館與檔案館轉變服務模式［J］．蘭臺世界，2012(13):19．

［2］朱洪偉，楊二瑞．談計算機網絡技術在圖書館網站方面的應用［J］．現代企業教育，2013(10):331．

篇（7）

1概述

互聯網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數據安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰，如何在計算機網絡這個大環境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

（3）完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統，以此來確保所儲存數據的完整性。

（4）可用性

在計算機網絡信息系統的設計環節，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種，分別是數據源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監測

有效地實施信息安全監測工作，可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發現安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度，為規范管理夯實了基礎。同時，明確責任，強化監督。嚴格按照保密規定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機設備軟、硬件變動情況的適時監控。第七，嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業務信息系統安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統的合規建設，加強了信息系統的運維管理，對重要信息系統建立了災難備份及應急預案，有效提高了系統的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》，提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則，對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規范作用。

（4）采用專業性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業由于網絡信息資源龐大，可以采用專業性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數攻擊。后續用戶可以根據網絡情況，進行優化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業的安全技能，即可擁有良好的體驗。

滿足合規性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻

[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版，2000(26):134-136.

[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健，2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技，2009.(1):120-125.

篇（8）

【前言】隨著現代科技的不斷發展，信息技術影響力遍及各個行業，計算機網絡應用涉及生活的方方面面，全面推進了社會的進步。但是，網絡也具有兩面性，尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險，制約計算機網絡優勢的發揮。因此，要加強計算機網絡安全隱患管理與維護工作，制定針對性的發展策略，為擴大計算機網絡安全使用創造優質的條件。

1結合社會發展對計算機網絡安全隱患類型的介紹

1.1黑客攻擊威脅計算機網絡安全，信息可靠性無法保障

隨著科技的進步以及社會的發展，計算機技術深入社會生活。依托計算機技術，實現信息實時傳遞。借助互聯網，完成商品交易。同時，計算機最為基礎的功能是進行信息數據的存儲與管理。由此可見，計算機滲透到社會生活的諸多方面。與此同時，網絡自身突出的開放性也埋下安全隱患。一旦計算機網絡遭受黑客攻擊，勢必誘發程序混亂，威脅計算機系統運行，計算機內部存儲的信息無法實現絕對可靠性。從類型上分析，黑客攻擊涉及兩個方面，即網絡攻擊與網絡偵查。前者通過多種途徑進行網絡數據的損壞，包含欺騙攻擊、協同攻擊以及拒絕服務攻擊等。后者不破壞網絡有效性，但是，借助多種不正當手段獲取價值信

1.2不法者以偽造虛假信息為手段，非法竊取用戶信息

立足計算機網絡，在使用過程中，通常利用自己身份進行信息注冊、登陸等行為，但是，忽視網站安全性，也使得不法分子有機可乘。具體講，他們會對網站信息進行偽造，依靠虛假信息進行用戶登陸，達到竊取用戶身份信息的目的。另外，虛假網站一般是在用戶下載軟件的同時進行捆綁操作，植入木馬，維修用戶信息安全，造成不可預估的損失。

1.3計算機操作系統自身存在漏洞，擴大計算機遭受侵襲的幾率

對于計算機系統運行，一般借助操作平臺實現。在計算機網絡技術不斷升級更新的過程中，非法訪問的風險也逐漸增高。鑒于操作系統自身漏洞的存在，給不法分子創造機會，以漏洞為跳板，入侵用戶計算機，竊取計算機存儲的數據，數據信息的安全性受到挑戰，網絡安全隱患重重。

1.4使用者安全意識薄弱，操作失誤誘發安全隱患

對于計算機而言，雖然普及率較高，但是，在日常操作中，使用者應用水平不高，技術不熟練，操作不當與失誤現象十分常見，誘發文件損壞或者丟失。另外，使用者安全防范觀念不強，對安全防范措施缺乏全面了解，導致信息泄露，影響網絡應用的安全性與可靠性。

2如何加強計算機網絡安全隱患管理與維護工作

2.1以訪問控制技術為依托，避免遭受惡意訪問

在計算機網絡安全隱患維護工作中，網絡訪問權限的控制是重要方式，目的是維護網絡數據資源的安全性，避免遭受惡意程序的強制訪問。一般情況下，常用技術包含系統資源的集中，系控制、黑名單過濾、數據幀阻止以及數字證書等，達到對訪問權限的目的性控制。其中，網絡訪問控制技術涉及虛擬局域網隔斷、網卡篩選等。

2.2防火墻技術強化對軟硬件的全面防護，增強防御能力

立足當前網絡安全，防火墻技術的應用極具普遍性，主要是對網絡區域進行多區塊隔離，授予差異化訪問控制權限，實現對不同權限等級區塊之間數據包的有序交換。依托一定安全規則進行信息過濾，從而確定區塊之間信息交互的響應情況，強化對整個網絡聯通情況的監督與管理。防火墻技術的應用能夠在很大程度上維護網絡數據的安全性。依托防火墻，計算機硬件與軟件設備得到保護，強化對外部攻擊的有效抵御，穩固計算機操作系統的安全運行，實現對病毒與木馬的攔截。面對病毒等級的不斷提升，防火墻技術也要及時升級與更新，以便更好應對新型病毒的侵害。

2.3采用多種密碼技術，維護信息的安全性

在密碼技術中，比較常見的是加密技術與解密技術。對于加密技術，主要對將外在信息進行隱匿，一旦缺少特定數據，識別與判斷無法形成。解密技術是依托加密原則進行還原對稱加密與非對稱加密也是互聯網數據加密技術不可或缺的組成部分。前者是在加密與解密過程中使用相同秘鑰，目的是為專屬信息的聯系創造條件。非對稱加密是設置不同的秘鑰，分別由私人與公共掌握，二者存在一定程度的相關性。

2.4積極安裝殺毒軟件，實現病毒針對性攔截

立足當前計算機網絡環境，最大的安全隱患主要來自病毒與木馬，一旦遭受入侵，計算機系統很難實現穩定運行。另外，鑒于較強的傳染性，加之較強的爆發性，因此其破壞行為能夠在短時間內進行擴張，威脅計算機使用者的利益。為此，為了防止病毒入侵，要安裝殺毒軟件，增強針對性。一旦用戶進行不安全瀏覽與下載，殺毒軟件會進行全面掃描。在發現病毒之后，殺毒軟件會在第一時間發出警示，并進行快速攔截。

篇（9）

 

一 、計算機網絡及安全的概念

計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來，以功能完善的網絡軟件（即網絡通信協議、信息交換方式和網絡操作系統等）實現網絡中資源共享和信息傳遞的系統。論文參考網。

計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。論文參考網。

二、計算機網絡遭攻擊的手段

（1）利用網絡系統漏洞進行攻擊

許多網絡系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如Windows NT、UNIX等都有數量不等的漏洞，也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

（2）通過電子郵件進行攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能使得郵件系統造成正常的計算機網絡反映緩慢，甚至癱瘓。

（3）解密攻擊

在計算機網絡上使用密碼是最常見并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”，只要有密碼，系統就會認為你是經過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法，一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網，一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設置得比較簡單，如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

（4）后門軟件攻擊

后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端，當黑客準備攻擊時，會使用用戶端程序登陸已安裝好服務器端程序的電腦，這些服務器端程序都比較小，一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時，后門軟件的服務器端就安裝完成了，而且大部分后門軟件的重生能力比較強，給用戶進行清除造成一定的麻煩。

（5）拒絕服務攻擊

計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊（DOS）的難度比較小，但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包，幾乎占取該服務器所有的網絡寬帶，從而使服務器無法對正常的服務請求進行處理，進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強，一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件，從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

三 、計算機網絡安全的對策

（1） 建立入網訪問功能模塊

入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

（2）建立計算機網絡的權限控制模塊

計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，權限控制可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶（系統管理員根據他們的實際需要為他們分配操作權限）；審計用戶（負責計算機網絡的安全控制與資源使用情況的審計）。

（3）建立屬性安全服務控制模塊

屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

（4）建立計算機網絡服務器安全設置模塊

計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（5）建立檔案信息加密制度

保密性是計算機網絡安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（6）建立網絡智能型日志系統

日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復機制

為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

三、結束語

篇（10）

    一 、計算機網絡及安全的概念

    計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。論文參考網。

    計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。論文參考網。

    二、計算機網絡遭攻擊的手段

    (1)利用網絡系統漏洞進行攻擊

    許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

    (2)通過電子郵件進行攻擊

    電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網絡反映緩慢,甚至癱瘓。

    (3)解密攻擊

    在計算機網絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后門軟件攻擊

    后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。

    (5)拒絕服務攻擊

    計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

    三 、計算機網絡安全的對策

    (1) 建立入網訪問功能模塊

    入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

    (2)建立計算機網絡的權限控制模塊

    計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。

    (3)建立屬性安全服務控制模塊

    屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

    (4)建立計算機網絡服務器安全設置模塊

    計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立檔案信息加密制度

    保密性是計算機網絡安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

    (6)建立網絡智能型日志系統

    日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。

    (7)建立完善的備份及恢復機制