計算機網絡應用精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡應用主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡應用范文

關鍵詞：網絡安全;防范;病毒

Abstract: the computer technology and network technology rapid development and wide application, will push the human society information times, network application related to national political, economic, military, culture and people living and working in every aspect. This paper introduces the basic concepts of computer virus and network communication manner, put forward specific computer virus protection measures, for your reference.

Keywords: network security; Prevention; virus

中圖分類號： TN711文獻標識碼：A文章編號：

1前言

網絡應用涉及到國家政治、經濟、軍事、文化及人們生活、工作的方方面面，大量私密信息和重要文件存儲在用戶計算機中，并在網上流通，尤其是企業(yè)、政府重要文件一旦泄露，都將造成巨大的損失，困此如何提高計算機網絡系統(tǒng)的安全性和可靠性成為世界各國共同關注的話題。其中，加強計算機網絡應用病毒防護，是提高計算機網絡系統(tǒng)安全性和可靠性重要途徑。

2 計算機病毒基本概念

很多人，尤其是計算機初學者對什么是計算機病毒的了解都不夠正確。其實，計算機病毒與我們工作用的WORD、娛樂用的影音播放器、上網用的IE一樣，都是程序，是一段可在計算機中執(zhí)行的代碼。但與我們所使用的軟件不同，組成病毒的程序代碼執(zhí)行后的結果是對計算機的正常運行進行破壞，輕則影響計算機運行速度，重破壞操作系統(tǒng)、應用軟件、各類文件使計算機完全癱瘓，給用戶造成巨大的損失。在計算機病毒的傳播、觸發(fā)、執(zhí)行過程中，計算機病毒具有隱蔽性、寄生性、傳染性、觸發(fā)性、破壞性、不可預見性等特征。

3計算機病毒網絡傳播方式

隨著網絡應用的不斷深入發(fā)展，病毒幾乎在網絡上泛濫， 網絡成為病毒入侵計算機的重要途徑，在網絡上傳播的每一個文件，幾乎都可能成為病毒攻擊的對象，也都 有可能是病毒傳播的載體，其常見的網絡傳播方式有以下幾種：

3．1網絡文件下載傳播

在計算機網絡高速發(fā)展和不斷普及的今天，無紙化辦公、網上娛樂、網上購物、網絡交際、資源共享等成為計算機網絡應用的主要內容，在為人們工作和學習提供極大方便的同時，也為計算機病毒大范圍、高速度傳播提供了更為有利的基礎。計算機病毒開發(fā)者針對網絡用戶文件下載瀏覽的需要，將病毒封裝隱藏在文件之中，這些文件可能是軟件安裝程序、可能是資料文檔、可能是影音圖片，當用戶下載含有計算機病毒的文件，并將這個看似“正?！钡奈募蜷_后，計算機病毒程序代碼就被執(zhí)行感染計算機文件，潛伏在計算機中伺機攻擊或者直接發(fā)起攻擊。

3．2電子郵件附件傳播

電子郵件是互聯(lián)網重要的應用內容之一，政府機關、企業(yè)單位、個人用戶，每天有大量的電子郵件在互聯(lián)網上傳遞，進行信息的交流和資料的傳輸，這也成為病毒在網絡上進行傳播的重要途徑，病毒在感染受計算機上的文件之后，一旦用戶利用感染了病毒的計算機向其他用戶發(fā)送文件，病毒就跟隨發(fā)送的文件通過電子郵件，做好了攻擊郵件接收者計算機的準備，當用戶接收郵件，并打開隨郵件傳輸?shù)奈募r，病毒便趁機進入郵件接收者計算機，達到傳播的目的。此外，有相當數(shù)量的黑客、病毒傳播者也利用電子郵件達到故意傳播病毒的目的，其主要手段是將郵件進行安全性偽裝，以欺騙接收者打開郵件中的帶毒文件感染病毒。

3．3通過網頁內嵌源代碼傳播

互聯(lián)網上大量的信息資源都通過網頁的形式進行展示，供互聯(lián)網用戶瀏覽應用，每一個互聯(lián)網用戶，都有過打開瀏覽網頁的經歷，病毒制造者利用網頁瀏覽的這種普遍性，將病毒程序代碼段內嵌在網頁源代碼之中，一旦用戶打開了帶有病毒代碼的網頁，病毒代碼便隨網頁代碼被執(zhí)行，感染用戶計算機上的文件，達到傳播自身的目的。這種傳播方式，常見于一些非法網站中，如、盜版網站等，而部分黑客在攻擊正常網站之后，也有在正常網站網頁源代碼上留下病毒代碼以使訪問者感染病毒的案例。

4 計算機病毒的防護措施

(一)網絡病毒的防范措施。通過分析可知，計算機病毒在網絡環(huán)境下傳播速度快。而對于學校、政府機關以及企事業(yè)等單位所使用的網絡一般為內部局域網，所以，一個基于服務器操作系統(tǒng)平臺的防病毒軟件必不可少，并可以保證了網絡使用的安全。此外，若在網絡內部通過電子郵件來交換信息資源，還必須具有一套針對郵件服務器平臺的防病毒軟件，進而識別出隱藏在電子郵件的病毒網址等。因此，全方位的防病毒軟件將在網絡使用中越來越普遍，并且作用也將會隨著時間而加大。同時，用戶要對防護軟件進行定期的升級，及時為計算機打好補丁，加強日常監(jiān)測，使用戶信息資源免受病毒的侵襲。

(二)配置防火墻。通過防火墻技術，不僅可以指導用戶在網絡通訊時執(zhí)行某一種訪問控制尺度，允許符合防火墻相關規(guī)定的數(shù)據(jù)進入自己的內部網絡，還可以將不允許的數(shù)據(jù)拒之門外。進而，最大限度地阻止網絡中的黑客來訪問自己的網絡，保證用戶能夠安全、正常地使用計算機網絡。

(三)合理地選擇防病毒軟件。從以上分析可看出，防病毒軟件的性能特點主要有以下幾方面：1．能掃描包括電子郵件、壓縮文件、網頁以及下載的文件等多種類的文件；2．能全方位、全時段地監(jiān)控病毒可能的入口與漏洞；3．用戶界面友好，具有人性化，可以進行遠程的安裝和管理；4．能定期更新并升級防病毒軟件；5．技術支持及時、到位，每當發(fā)現(xiàn)病毒后，能夠第一時間檢測出來，并進行相關的防治操作。

(四)安全建議。經過進一步的探究，用戶在使用計算機過程中，應該做好以下幾方面，來確保信息資源的安全性：1．關閉或刪除系統(tǒng)中不需要的服務；2．建立良好的安全上網習慣；3．不要使用過于簡單的密碼；4．了解一些常見病毒的知識，經常升級安全補丁；5．安裝專業(yè)的抗病毒軟件進行全面監(jiān)控，確保防病毒軟件的功能。

第2篇：計算機網絡應用范文

關鍵詞:計算機網絡;網絡設備;上網方式

中圖分類號:TP393文獻標識碼:A

The Elementary Knowledge about Computer Network Application

LI Chuang,MIAO Zhuang

(The Computer Center of Xi'an International University, Shanxi Xi'an 710077)

Key words: computer network;network equipments;ways of surfing

計算機網絡是當今計算機學科中發(fā)展最為迅速的技術之一,計算機網絡正在改變著人們的工作方式、生活方式與思維方式;網絡技術應用已成為影響一個國家與地區(qū)人們經濟、生活與文化發(fā)展的重要因素之一。這要求我們要加強對計算機網絡基礎知識方面的了解和學習。

1 什么是計算機網絡

網絡的定義。計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統(tǒng),網絡管理軟件及網絡通信協(xié)議的管理和協(xié)調下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

2 計算機網絡的常用設備

(1)網卡

網卡也叫網絡適配器,是連接計算機與網絡的硬件設備。通過網絡線纜與其他網絡設備連接進行數(shù)據(jù)交換、共享資源等?，F(xiàn)在網卡主要采用RJ-45連接器,支持全雙工模式,速率有10M、100M、1000M。

(2)交換機、集線器(HUB)

集線器是共享帶寬式的,其帶寬由它的端口平均分配。交換機每一端口都有其專用的帶寬?，F(xiàn)在交換機和集線器普遍采用了自適應技術,可以自動適應端口速率。其好處是在不需用戶參與設定的情況下,自動以最高速率連接。計算機用戶局域網專線上網都需要連接到這些設備上。

(3)路由器

路由器是網絡中進行網間連接的關鍵設備。作為不同網絡之間互相連接的樞紐,,路由器構成了Internet的骨架,它的可靠性則直接影響著網絡互連的質量。路由器的基本功能是把數(shù)據(jù)(IP包)正確的傳送到目標網絡。

(4)網絡線纜

目前常用的網絡線纜主要是雙絞線、光纜等,雙絞線分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP),雙絞線配套使用的還有RJ-45水晶頭,用于制作雙絞線與網卡RJ-45接口間的接頭。光纖是新一代的傳輸介質,因為光纖不會向外界輻射電子信號,所以使用光纖介質的網絡無論是在安全性,可靠性還是網絡性能方面都有了很大的提高。

3 常見的上網方式

(1)56K MODEM上網

56K MODEM是將電腦通過電話線連接到另一臺電腦或一個電腦網絡的裝置,它的作用是將電腦的數(shù)字信號轉換為能夠依電話線路傳輸?shù)哪M信號,通過網絡傳遞到另外的電腦或服務器;對于接受到的模擬信號,則由它再解調為數(shù)字信號,以便電腦能夠識別。在實際的上網過程中,由于電話線路質量及網絡傳輸?shù)拿β党潭炔煌?實際的傳輸速率在很多情況下達不到其額定值56K。

(2)ISDN上網

ISDN是基于公共電話網的數(shù)字化網絡,它能夠利用普通的電話線雙向傳送高速數(shù)字信號。因為它幾乎綜合了目前各單項業(yè)務網絡的功能,所以被形象地稱作"一線通"。通過ISDN,用戶能在一條電話線上同時連接電話、電腦、傳真機和可視電話等多種終端。ISDN的基本帶寬是64Kbps,最高的上網速率可以達到128Kbps。

(3)ADSL上網

ADSL寬帶上網是目前各城市城鎮(zhèn)上網接入主推的主流,它是一種不斷發(fā)展的高速上網寬帶接入技術,該技術采用較先進的數(shù)字編碼技術和調制解調技術在常規(guī)的電話線上傳送寬帶信號,它通過一對調制解調器來實現(xiàn),其中一個調制解調器放置在電信局,另一個調制解調器放置在用戶一端。國內目前最主流寬帶接入方式是ADSL(Asymmetric Digital Subscriber Line)非對稱數(shù)字用戶線。ADSL被設計成向下流(下行,即從中心局到用戶側)比向上流(上行,即從用戶側到中心局)傳送的帶寬寬。

(4)小區(qū)寬帶上網

小區(qū)寬帶上網常采用FTTx光纖+局域網(LAN)接入、ADSL局域網接入兩種方案。

FTTx光纖+局域網(LAN)接入是一種以千兆光纖連接到小區(qū)中心交換機,中心交換機和樓道交換機以百兆光纖或五類網絡線相連,然后再用網線連接到各用戶的計算機上。

ADSL局域網(LAN)接入是ADSL業(yè)務的拓展,其資費更便宜。其原理是將帶路由的ADSL MODEM安裝到小區(qū)或居民樓,然后再通過HUB(集線器)或交換機以及RJ45網線連接到各用戶家的電腦上。

(5)無線網

無線網,就是利用無線電波作為信息傳輸?shù)拿浇闃嫵傻臒o線局域網(WLAN),與有線網絡的用途十分類似,最大的不同在于傳輸媒介的不同。

一種是通過無線網卡和AP的連接,典型的就是wi-fi的應用。進入局域網通過網關上網。一般酒店,公司會做這方面的無線覆蓋。

一種是GPRS,通過GPRS手機或者卡件+SIM卡直接撥號CMNET或者WAP上網,手機有信號的地方就可以上。

一種是最新推出的3G網絡,也就是移動的TD-SCDMA,電信的CDMA2000,或者聯(lián)通的WCDMA!速度已經和寬帶相媲美了,隨著技術的不斷提高,它和寬帶比較起來,有過之而無不及。

4 結束語

科技的發(fā)展,網絡的出現(xiàn),推動了社會的發(fā)展和變革,同時對人們的日常生活產生了積極的影響。我們應該不斷地學習網絡應用知識,抓住網絡這一重要的科學技術,使其進一步推動經濟的繁榮,生活的多樣……在不久的將來,計算機網絡應用一定會成為世界的跨距離主要交流工具,計算機網絡也一定會遍及人們生活的各個方面。

參考文獻:

第3篇：計算機網絡應用范文

隨著科技的進步，信息技術也在不斷的發(fā)展，計算機網絡已經廣泛應用于社會的各個領域，各行業(yè)的發(fā)展都離不開計算機網絡的應用，但是近年來由于計算機信息安全造成的損失卻在不斷增長，因此計算機信息的安全已經成為各個領域都普遍關注的話題，筆者針對這種情況，調查了各個行業(yè)中計算機網絡的應用狀況，發(fā)現(xiàn)了其中的諸多不安全因素，在此筆者就展開討論這些問題，并給出一些計算機網絡應用安全的建議性措施，希望為信息的安全提供更多的保障，為信息時代下的發(fā)展提供更為可靠的計算機網絡應用方式。

一、計算機本身的安全

在計算機信息的安全問題上，計算機本身存在的問題也是其不安全的一個因素，雖然計算機本身的問題一般不會導致信息的泄露，但造成的信息丟失也將對使用者造成巨大的損失，因此加強計算機本身的安全性和穩(wěn)定性也是一個必要的手段，在此，筆者提出以下幾點建議：

1：開發(fā)可靠的計算機及其配件

當今計算機是人們工作必不可少的一件工具，但隨著社會的發(fā)展，計算機及其配件的質量及安全性良莠不齊，筆者在計算機的應用上就曾出現(xiàn)過系統(tǒng)崩潰，運行不暢等多方面的問題，致使工作效率低下，甚至信息丟失，嚴重影響了工作的質量和速度。因此我們的計算機亟需一系列的專業(yè)性、高品質配件，針對這一問題，我們必須加大計算機科研投入開發(fā)可靠、穩(wěn)定的計算機及其配件。

2：進行計算機使用的調查檢測

計算機作為一種工作工具，其在使用中也會出現(xiàn)一定的問題，導致數(shù)據(jù)的丟失，但這種問題在檢測中是可以避免的，因此我們必須加強對機器的檢測，并定期檢測，這種檢測包括系統(tǒng)、硬件等多方面的檢測和評估，未雨綢繆，從源頭上避免這類問題的發(fā)生。這就要求各計算機科研部門對生產的計算機產品進行一定的跟蹤調查，及時發(fā)現(xiàn)計算機問題，并做出必要的修正和改進。

3：開發(fā)高質量的云端系統(tǒng)

現(xiàn)階段，計算機是信息的最佳處理和保存工具，但筆者在調查中發(fā)現(xiàn)，半數(shù)以上的計算機使用者都遭遇過計算機問題，使得信息丟失，從而影響他們工作進程?，F(xiàn)階段，我國的計算機使用者普遍沒有備份的習慣，或者說大部分人不習慣將數(shù)據(jù)備份進移動設備。對于此筆者建議計算機開發(fā)者著眼于云端系統(tǒng)的開發(fā)，建立一個完善的云端數(shù)據(jù)庫，供用戶方便的進行數(shù)據(jù)的儲存和加密。

二、計算機病毒的防范

計算機病毒是一種惡意的程序，會對計算機的功能造成一定的影響，更有甚者導致計算機癱瘓，數(shù)據(jù)嚴重過丟失，這使得計算機病毒成為了計算機使用者的一大困擾，因而在病毒的防范上，我們也應當有一些有效的措施，避免病毒造成的計算機信息安全問題，對于計算機病毒的防范，筆者有以下幾點建議供各位參考：

1：普及病毒知識

計算機作為一種現(xiàn)代化的工具，給人們提供了越來越多的便利，因而人們的計算機使用率也越來越高，對計算機的依賴和信任程度也在逐漸上升，從而使得人們的病毒意識薄弱，給病毒的傳播提供了便利。因此在計算機安全的保障上，使用者必須加強病毒意識。筆者經過調查發(fā)現(xiàn)，現(xiàn)在的很多使用者認為病毒只存在于移動設備、不良網站等載體上面，而對其他地方的病毒產生不了重視，而實際上，病毒可以通過QQ、微信、YY等通訊軟件傳播，可以通過郵件傳播，甚至可以通過一些不正當?shù)牟僮鱾鞑?。這就需要我們盡可能給用戶普及計算機病毒知識，告誡用戶除了不瀏覽不良網頁、不使用來歷不明的移動儲存設備外，還要對郵件、聊天軟件等方面提高防范，避免病毒通過這些途徑侵入計算機。另外，我們還可以開設計算機病毒的網上課堂，讓用戶了解病毒的特點，更好的進行病毒的防范。

2：開發(fā)更有效的殺毒軟件

殺毒軟件是針對計算機病毒而研發(fā)出的一些病毒防范軟件，能有效的避免計算機受到病毒的侵擾，因此使用者要安裝有效的殺毒軟件對自己的計算機進行防護。筆者在調查中發(fā)現(xiàn)，九成以上的計算機都安裝了殺毒軟件，但很多的使用者使用的殺毒軟件都是很久以前的版本或者是效果不好的一些殺毒軟件。計算機病毒的發(fā)展速度相當快，每時每刻都有新的病毒產生，因此我們必須加大殺毒軟件的開發(fā)力度。計算機在現(xiàn)階段越來越普及，使用越來越方便，因而使用者對計算機原理的認識也越來越少，這就要求我們在提供更便利設備的同時，開發(fā)更有效的殺毒軟件，并積極搜集最新的病毒資料，改進病毒庫，以有效避免計算機病毒造成的損失。

3：了解各類病毒的特點及發(fā)展趨勢

對于木馬、蠕蟲等常見的病毒，都有其比較固定的傳播方式和侵略特點，因此了解病毒的這些特點，有利于病毒的防范或在計算機中毒初期就解決問題。例如蠕蟲對信息的侵蝕一般是片段式的，隱蔽性較強，又例如一些病毒有其獨特的觸發(fā)方式。因此了解病毒的這些特點，是可以幫助使用者有效地發(fā)現(xiàn)病毒并抵擋病毒的。另外現(xiàn)在的計算機病毒已經從數(shù)據(jù)侵蝕開始向數(shù)據(jù)竊取方向發(fā)展，從軟件威脅向硬件破壞和發(fā)展，因此我們必須抓住病毒的發(fā)展趨勢，知己知彼，找到辦法來更好的防范病毒的侵害

三、計算機黑客的防范

黑客是擁有一定的計算機技術，并利用這些技術進行計算機侵略的一類人，計算機黑客入侵他人的計算機，盜取有效的信息，一般會對信息持有者造成極大的損失，尤其是大型的企業(yè)計算機系統(tǒng)，一旦被入侵甚至會造成其整個企業(yè)的損失，因此計算機使用者加強黑客的防范是及其必要的，針對于此，筆者有以下幾點建議：

1：設置防火墻

防火墻在一定程度上來說是一種預設性、隔空性、自動性的計算機防護措施，可以為計算機提供實時的安全防護，我們可以對一些陌生的IP地址或者訪問者進行“防火”，也可以對一些陌生的程序進行阻攔，從而有效的抵擋黑客的惡意侵入，對自己的計算機安全造成影響，造成數(shù)據(jù)的丟失和泄露。防火墻能通過使用者的預設和安排，對一些嫌疑程序進行阻隔，而黑客往往會通過偽裝，進入自己的計算機，此時防火墻就能發(fā)揮作用，識別黑客，并進行有效的攔截。

2：進行數(shù)據(jù)的加密

黑客的侵入更多的是為了獲取信息，因此對數(shù)據(jù)和信息進行加密是保障信息安全的有效措施。首先我們可以對訪問用戶進行加密，季孫吉訪問者必須有密碼才可以進入計算機，這種加密是對于訪問權限方面的，而也是相對能夠破解的，因而對于一些高級黑客，我們還要對數(shù)據(jù)和信息本身進行必要的加密，比如對數(shù)據(jù)進行加密化處理或者亂碼式處理。只有有了一定的密鑰，才能看到相關的內容，否則得到的只是一些無效的字符。加密是計算機黑客防御的主要手段之一，目的是防御黑客的侵入或者防止侵入者得到有效的信息，是信息安全的一道重要的屏障，對于重要的信息來說意義重大。因此計算機的使用者必須利用這一點，對重要信息進行加密，從而防止黑客造成的損失。

3：組織安全人員進行防護

對于計算機來說，至今為止為止還沒有絕對防護的一款軟件，也沒有絕對可靠的加密方式，因此組織安全人員進行防護還是十分必要的，筆者調查發(fā)現(xiàn)，各大企業(yè)都有計算機安全小組的設置，為其信息的安全提供可靠的保障。在這一方面，筆者建議有需要的計算機使用者要篩選專業(yè)性人才進行計算機的安全防護，包括網絡監(jiān)測、信息管理、計算機監(jiān)視等多個方面。另外還要由安全小組對各信息進行分類管理，并根據(jù)其重要性進行不同程度。不同方式的加密處理，以對抗黑客的攻擊，為自身的計算機網絡信息安全提供更靈活、更有效、更有針對性的防護，從而在更大程度上抵御黑客的惡意入侵，保證自身信息的安全。

結語

隨著時代的發(fā)展，科技的進步，計算機網絡的應用越來越多，應用范圍越來越廣，因而計算機的安全是每個計算機使用者都必須關注的一個問題，但據(jù)資料顯示，由于計算機安全造成的損失卻在逐年上升，這也對計算機的使用者敲響了警鐘，要求使用者在多方面都要做好計算機網絡的防范。對于這一問題，筆者做了大量的研究，并根據(jù)自身的實踐，結合相關的案例提出了計算機網絡安全的一些問題及解決方案，希望為我們計算機使用者的信息安全提供更為可靠的保障，讓信息技術的發(fā)展真正受益于計算機的使用人員。

參考文獻

[1]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品.2009（14）.

[2]楊彬.淺析計算機網絡信息安全技術研究及發(fā)展趨勢[J].科技風.2009（20）.

[3]張朋義.談計算機網絡不安全因素與防范技術措施[J].民營科技.2011（05）.

[4]賀晨光.計算機網絡安全問題的研究[J].中國新技術新產品.2010（15）.

[5]常莉.計算機網絡安全技術的探討[J].中國管理信息化.2010（22）.

第4篇：計算機網絡應用范文

關鍵詞：計算機網絡安全；薄弱環(huán)節(jié)；安全漏洞；應對策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Security Situation and Strategy Study

On the Current Computer Network Application

Wang Zhijun

(Linhai Radio and TV,Linhai317000,China)

Abstract:This paper discusses the current status of computer networks,security,vulnerabilities and security holes,and today's computer networks for security vulnerabilities propose appropriate coping strategies.

Keywords:Computer network security;Weaknesses;Security vulnerabilities; Response Strategy

一、引言

伴隨著計算機時代的來臨，人們對計算機網絡安全的重視程度是無庸置疑的。我們必須綜合考慮各方面的安全因素，制定合理的技術方案和管理措施，才能確保計算機網絡的安全可靠，使其在社會經濟活動中的應用更加放心。

二、計算機網絡安全的定義

國際標準化組織（ISO）給“計算機網絡安全”下的定義是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網絡服務不中斷?！贝硕x包括物理安全以及邏輯安全。物理安全保護主要是硬件設備的保護，邏輯安全則是保護數(shù)據(jù)的保密性、完整性和可用性。

三、計算機網絡安全存在的薄弱環(huán)節(jié)

（一）TCP/IP網絡協(xié)議比較容易受到來自各方面的攻擊，其在安全上或多或少還存在一些問題。

（二）網絡上存在許多解密工具和易用黑客等信息，讓用戶很輕易地獲得了攻擊的手段和方法。

（三）目前，還有很多應用軟件存在或多或少的問題，如升級周期過快等，這個問題導致軟件和操作系統(tǒng)出現(xiàn)漏洞而受到不安全因素的攻擊。

（四）我國在計算機網絡的法律規(guī)范還不夠完善，在管理上還有許多不足之處，而且網絡上的一些保密協(xié)議缺乏較強的可操作性，執(zhí)行力度不夠。

（五）很多公司都沒有完善在人員、管理和技術上的安全管理制度，缺少保護措施，甚至一些管理員在利益的誘惑下利用職務便利在網絡上進行違法活動。

四、計算機網絡安全存在的漏洞

（一）系統(tǒng)本身的漏洞。沒有任何一個系統(tǒng)是絕對完美的，往往一個新的操作系統(tǒng)或軟件在一出現(xiàn)的時候，它存在的漏洞同時也被人們發(fā)現(xiàn)了，想要排除全部的漏洞是一件不可能辦到的事。

緩沖區(qū)溢出是最容易在攻擊中被利用的系統(tǒng)漏洞。用戶往往最容易忘記檢測緩沖區(qū)間的變化的情況，超過緩沖區(qū)所能處理長度的指令一旦被接受，系統(tǒng)的狀態(tài)就會出現(xiàn)不穩(wěn)定，這一點往往被許多破壞者利用來訪問系統(tǒng)根目錄盜取或破壞信息的。

拒絕服務（DoS）同樣也是常常被破壞者惡意利用的漏洞，典型的DoS可導致TCP/IP連接的次序出現(xiàn)混亂，使內存、CPU等系統(tǒng)資源受到損害，使系統(tǒng)沒辦法正常工作。其中數(shù)Synnood攻擊最為典型，它可以導致系統(tǒng)超荷運轉。此外，還有一種分布、大規(guī)模的、協(xié)作的、基于DoS的分布式拒絕服務（DDoS）攻擊方式。

（二）濫用合法工具。利用改進系統(tǒng)的工具軟進行攻擊并收集非法信息也是破壞者常用的另外一種攻擊方式。這些軟件如NBTSTAT命令、網包嗅探器（Packetsniffer）等。前者主要功能是為管理員提供遠程節(jié)點信息，假如破壞者同樣利用其非法收集用戶名等信息，就可以破譯用戶的口令。而后者則是系統(tǒng)管理員用以尋找網絡潛在問題的工具，破壞者可利用截獲的信息對網絡實行攻擊。

（三）低效的系統(tǒng)設計和檢測能力。如今，由于安全系統(tǒng)的設計中不重視對信息的保護，導致系統(tǒng)面對復雜的攻擊變得難以抵擋。破壞者利用低效的設計所產生漏洞進行攻擊，并入侵檢測系統(tǒng)，最后進行訪問敏感信息，篡改Web服務器內容等操作。許多真正安全的系統(tǒng)設計務必從底層入手，以保證高效的安全服務和管理。

五、計算機網絡安全的應對策略

（一）采用防火墻。防火墻是一個用來阻擋黑客訪問某個機構網絡的屏障。位置在內網的邊緣，這使得內部網絡與Internet之間或者其他外部網絡之間互相隔離，最大限度地阻擋黑客來訪問自己的網絡。設置防火墻的目的在于在內部網與外部網之間設置唯一的通道，簡化網絡的安全管理。

目前的防火墻主要分為三類：（1）濾防火墻。由于包過濾防火墻設置在網絡層，從而在路由器上實現(xiàn)包過濾。這種防火墻不但可以禁止外部用戶對內部的非法訪問，而且可以禁止訪問某些服務類型。不過包過濾技術無法識別存在危險的信息包，沒辦法對應用級協(xié)議實施處理，也無辦法處理UDP、RPC或動態(tài)的協(xié)議。（2）防火墻（應用層網關級防火墻）。由服務器同過濾路由器構成。過濾路由器負責與外部網絡通信，并把數(shù)據(jù)進行篩選后傳送到服務器。服務器負責控制外部網絡用戶服務類型的。（3）雙穴主機防火墻。利用主機配備多個網卡，分別連接不同的網絡來實現(xiàn)執(zhí)行安全控制的功能。

（二）數(shù)據(jù)加密技術。信息加密是保護網內的數(shù)據(jù)、文件、口令和控制信息以及網上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密實質上是對以符號為基礎的數(shù)據(jù)實行移位和置換的變換算法，這種變換是受“密鑰”控制的。按收發(fā)雙方密鑰是否相同可以將這些加密算法分為對稱密鑰算法與公鑰加密算法。（1）在對稱密鑰中加密密鑰等同與解密密鑰或者可以從其中一個推知另一個。比較著名的常規(guī)密碼算法有：DES。（2）在公鑰加密算法中，公鑰是公開的，任何人都可以利用公鑰加密信息，再將信息發(fā)送給私鑰擁有者。私鑰是保密的，用于對其接收的公鑰加密過的信息實施解，而且?guī)缀醪豢赡軓募用苊荑€推算出解密密鑰。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。

（三）采用入侵檢測系統(tǒng)。通過對行為和安全日志等數(shù)據(jù)的分析檢測到異?，F(xiàn)象的技術便稱為入侵檢測技術。在入侵檢測系統(tǒng)中利用審計記錄，可以識別出任何不希望存在的活動，進而達到限制這些活動以及對活動的過程的記錄，為以后更全面的防護打下基礎，從而達到保護系統(tǒng)安全的目的。

參考文獻：

第5篇：計算機網絡應用范文

關鍵詞：計算機網絡 基礎課程 研究探討

一、中等院校計算機網絡應用基礎課現(xiàn)狀

掌握計算機和網絡的基本知識、基本操作與應用，已經成為現(xiàn)代社會中人們的一個必備的技能。在這一大的時代背景下，作為中等院校的計算機基礎教育，已不僅僅是一種強有力的技術基礎教育，同時也是一種文化基礎的教育，是人才素質教育的重要組成部分，這不僅是信息化社會的需求，更是各學科發(fā)展的需要。

二、設計計算機網絡應用基礎課實驗、提高學生實際動手能力

作為計算機教學的必備條件之一，聯(lián)網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機器組成局域網狀態(tài)。當然，還有一些要求也最好滿足，比如:學生用機安裝還原卡以方便維護和管理，教師用機和學生機都安裝某種教學系統(tǒng)軟件以提高教學質量，機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設計網絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1.教學生學會辦公局域網使用是教學的重點

作為網絡技術的基礎及其重要組成部分，局域網(LAN)被廣泛應用到中小企業(yè)、辦公室、家庭、網吧及學校CAI教學中，是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。

實現(xiàn)信息資源的共享是網絡的一大功能，也是應用的最廣泛的技術。在機房環(huán)境，讓同學們學會共享一個文件夾，并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組，每個同學都親自體驗共享者、訪問者等多重角色。在Win?2000以后的版本中用戶概念的重要性越來越突出，讓同學們在Windows?XP環(huán)境下創(chuàng)建多個用戶，在共享的時候實現(xiàn)遠程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創(chuàng)建網絡驅動器，使用網絡啟動器把共同使用資料放在某服務器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機等昂貴辦公器材的共享，也讓同學們進行實際操作，可以在教師機上連接一臺打印機，學生機進行網絡打印機的配置，在配置成功后，每位同學利用網絡打印機打印一份自己的作業(yè)或實驗報告以檢測實驗效果。

2.遠程桌面和遠程協(xié)助

使用計算機網絡我們還可以實現(xiàn)遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而Windows?XP操作系統(tǒng)本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

在遠程桌面實驗中使學生掌握:遠程桌面的使用環(huán)境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后，引人特定案例環(huán)境，例如:遠程用戶需要遠程協(xié)助、在線解決問題等，把Windows?XP另外一個自帶重要功能―遠程協(xié)助引人教學。遠程協(xié)助實驗實行座位臨近的學生兩人一組形式，每個同學都完整的進行一次不同角色的任務，即充當求助者也充當遠程專家，把遠程協(xié)助的技巧和功能充分掌握。其中，學生們還會碰到很多相關的技術問題，?遠程桌面和遠程協(xié)助功能強大，實驗效果非常好，開闊了視野，而平時學生會用的比較少，所以反映強烈，激發(fā)了學生們的學習熱情。

3.學會使用互聯(lián)網

國際互聯(lián)網(因特網、Internet)代表著當代計算機網絡體系結構發(fā)展的重要方向，已在世界范圍內得到了廣泛的普及與應用。國內互聯(lián)網發(fā)展迅速，無論從網民數(shù)量還是與網絡相關的產業(yè)經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物，甚至可以進行娛樂、交友，因特網正在迅速地改變人們的工作方式和生活方式。

4.及時查殺計算機網絡病毒

目前，整個國內乃至世界網絡安全形勢都非常嚴峻，網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網絡應用基礎課，網絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網絡，還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現(xiàn)場演示來給學生加深理解黑客攻擊的技術手段。

三、利用各種教學方法進行教學

做了以上實驗內容，從局域網實用小技巧到互聯(lián)網常用功能的使用，再到網絡安全教育，學生都會有一個具體感性的認識，改變了以往重理論輕實驗、實驗內容不實用等問題，教學效果比較理想，學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革，比如:啟發(fā)式教學、研究式教學、問題式教學等。

隨著網絡技術的不斷進步和發(fā)展，各種新產品、新服務層出不窮，面對這種形勢，信息教育、網絡教育應該做到以下兩點:理論知識教學一定打牢，很多不同的軟件、產品、服務它們基于的理論知識是一致的，理論上明白了很多時候可以做到觸類旁通，舉一反三;實驗課程精心設計，利用現(xiàn)有教學資源，創(chuàng)建、模擬出貼近實際的教學環(huán)境，給學生一個大膽實踐的機會，在實踐中不斷完善和豐富自己的知識。

總之，有了良好的硬件教學條件、不斷進取的師資隊伍、精心準備的課堂設計，加上全社會的關注和重視，我們國家的信息化教育一定能夠滿足人民、社會、國家的需要，培養(yǎng)出更多更好的合格人才。

參考文獻：

[1]張大斌 《計算機網絡實用技術教程》 華中科技大學出版社 2004.9

第6篇：計算機網絡應用范文

關鍵詞:高教;計算機;網絡應用;實踐課程;構建策略

對于一些高等教育學校來說，其為了培養(yǎng)出專業(yè)的計算機網絡人才，都開設了計算機網絡應用課程，通過一些專業(yè)性的培訓，提高計算機網絡人才的價值。雖然，多數(shù)高等院校都提升了對計算機網絡課程的重視程度，培養(yǎng)出來的學生都能根據(jù)自己所學的知識取得優(yōu)異的成績，但是，當學生走出校園后，走進與計算機網絡有關的行業(yè)，一些企業(yè)就會發(fā)現(xiàn)學生的計算機應用能力還是比較差，無法滿足企業(yè)的要求。經過深入的探尋，發(fā)現(xiàn)多數(shù)高等院校都忽視了計算機網絡應用實踐課程的地位，在校期間沒有讓學生經過大量的實踐，降低了學生的實踐操作能力，產生了“紙上談兵”的教育現(xiàn)象。因此，為了從理論知識與實踐兩方面提高學生計算機網絡的應用技能，高等院校應重新調整計算機理論知識與實踐課堂的結構，提高實踐課程在計算機專業(yè)所占的比重，從而才能讓學生熟練的操作計算機網絡。

1高教計算機網絡應用課程教學現(xiàn)狀

隨著時代的發(fā)展，計算機人才在我國越來越緊缺，雖然，很多男同學都是計算機愛好者，在選擇學習專業(yè)時都會將計算機專業(yè)放在第一位，但是，從大量的計算機專業(yè)畢業(yè)的學生的情況來看，很多學生的能力都無法達到計算機行業(yè)的需求，所以，從我國目前情況來看，計算機人才還是比較緊缺。對于計算機專業(yè)的學生來說，其在學習時，不僅需要學習簡單的計算機操作知識，還需要深入挖掘計算機與通信技術的聯(lián)系，將二者進行深度融合，才能使用計算機創(chuàng)造出更大的價值。但是，我國許多高校在計算機網絡應用課程教學中都出現(xiàn)了一系列問題。

1．1教師的教學方式降低了計算機專業(yè)學生的聽課積極性

高等院校在培養(yǎng)人才時，應以提升學生的實際能力為主，但是，多數(shù)計算機專業(yè)的教師在教學時，都會以應試教育的思想進行教學，站在教師的角度上講授與計算機相關的理論知識，完全不會考慮學生的感受，違背了“以生為本”的教學原則。教師在講解理論知識的過程中，多數(shù)學生都會低頭記教師所講的內容，整節(jié)課下來，學生的感受就是學習非常累。長時間下來，就會降低計算機網絡專業(yè)學生的學習積極性。除此之外，計算機網絡專業(yè)的專業(yè)性較強，學生在學習理論知識時，需要牢記每一個細節(jié)性的知識點，如果教師在講解細節(jié)性的知識點時，沒有激發(fā)起學生的聽課欲望，就會讓學生忽略細節(jié)性的內容，影響學生后續(xù)的學習［1］。

1．2教師的教學方式產生與時代脫軌的現(xiàn)象

不同的專業(yè)都具有不同的性質，比如:思想政治專業(yè)就是一門理論性極強的專業(yè)，學生在學習理論性知識時，不容出現(xiàn)半點差池，而計算機網絡專業(yè)就和思想政治專業(yè)有很大的不同，雖然此專業(yè)也需要學習復雜的理論知識，但是，此專業(yè)的根本性質是實踐性，人們在考查計算機網絡專業(yè)學生的水平時，并不會讓其長篇大論地講述與計算機有關的理論知識，而是會拿來一臺計算機，從學生的實際操作中判斷學生的專業(yè)水平。因此，計算機專業(yè)的教師在教學時，應更加注重實踐內容的教學。由于信息技術在不斷進步，學生的計算機網絡應用能力也應隨之更新，但是，由于高等院校教師在教學時，沒有及時更新計算機網絡應用的教學方式，從而出現(xiàn)了與時代脫軌的現(xiàn)象，學生無法接收到最新的計算機網絡信息技術，就無法提高自己的能力。

2在高等教育院校中積極構建計算機網絡實踐課程的優(yōu)勢

2．1時代背景具有一定的優(yōu)勢

首先，當今時代是互聯(lián)網的時代，人們在生活中的各個領域都會涉及互聯(lián)網的應用，人們通過使用互聯(lián)網，方便了各種信息的獲取與傳送，提高了整個城市乃至整個國家的工作效率，所以，在社會的未來發(fā)展中，計算機互聯(lián)網人才的就業(yè)前景非?？捎^，選擇計算機互聯(lián)網專業(yè)的學生也會越來越多。高校在對計算機互聯(lián)網專業(yè)改革時，應看到計算機技術的應用型以及實用性的特點，抓住時展的機遇，積極構建計算機網絡實踐課程，讓學生經過大量的計算機實踐操作練習，使學生計算機網絡的技術達到出神入化的地步［2］。

2．2國家對技術性人才重視的優(yōu)勢

近年來，國家在各行業(yè)的技術領域都出現(xiàn)了人才緊缺的現(xiàn)象，為了培養(yǎng)出大量的人才保證國家的發(fā)展，教育部門開始要求高校開設與之相關的技術專業(yè)，提高社會對技術性人才的重視程度。除此之外，國家為了吸引更多的學生學習技術知識，投身到祖國的技術性建設中，不僅運用多種途徑加大了對技術專業(yè)的宣傳，還提高了技術性人才的福利待遇，由此可以看出，技術性人才在未來的發(fā)展中越來越重要。對于技術性學科來說，其不僅包括環(huán)保技術專業(yè)、醫(yī)療技術專業(yè)、建筑行業(yè)等，還包括計算機網絡行業(yè)，所以高等院校應大力開展計算機網絡課程。在對學生進行教育時，首先應讓學生全面的消化理論知識，然后讓學生通過計算機網絡實踐操作將自己學到的理論知識應用出來［3］。

3高教在構建計算機網絡實踐課程時應遵循的原則

3．1以計算機網絡專業(yè)所學的理論知識為基礎開設實踐課程

任何實踐活動的開展都應遵循與之相關的理論知識，高教在構建計算機網絡實踐課程時，為了提高實踐課程的有效性，應先深入研究此專業(yè)的理論知識與教學大綱，才能找到實踐課程開發(fā)的方向與目標，按照教學大綱的要求合理開設計算機網絡實踐課程，讓學生順利地將計算機網絡的理論知識應用在實踐中，真正從理論和實踐兩方面提升計算機學生的網絡應用能力［3］。

3．2圍繞學生的學習能力以及發(fā)展開設實踐課程

我國任何專業(yè)的教學都應圍繞學生開展，計算機網絡實踐課程也不例外。為了讓計算機網絡專業(yè)的學生喜歡上實踐課程，能在實踐課程中體會到計算機網絡的趣味性，高校應圍繞學生的能力以及發(fā)展開設實踐課程。比如:學校在計劃開展實踐課程時，可以通過調查問卷了解學生對開設實踐課程的意見以及想要在實踐課程中提升哪方面的專業(yè)能力，從而提高學生對計算機網絡實踐課程的期盼性，當學生在符合自己能力、興趣等方面的實踐課程中學習時，也能提高學生的積極性。除此之外，學校在構建實踐課程時，不僅需要研究計算機網絡的理論知識，還應研究相關企業(yè)對計算機網絡人才的要求，按照企業(yè)的要求引導學生進行實踐，才能提升計算機網絡應用專業(yè)學生的發(fā)展空間。

4高教在構建計算機網絡實踐課程中采取的有效措施

4．1根據(jù)社會對計算機網絡人才的需求及時補充實踐教學內容

從我國教育行業(yè)來看，由于各個行業(yè)對人才的要求在不斷提高，所以，教育工作者也需要根據(jù)社會的發(fā)展及時補充、更新教育內容，從而才能讓學生及時學習到先進的知識，防止學生學習的知識、技術以及思想出現(xiàn)之后的現(xiàn)象。對于計算機網絡專業(yè)來說，我國目前相關專業(yè)使用的教材以及開展的實踐活動過于落后，教育工作者缺乏與時俱進的意識，從而會阻礙計算機網絡專業(yè)學生的進步［4］。因此，高教在構建計算機網絡實踐課程時，應走進相關企業(yè)進行調查、研究，從而根據(jù)社會對計算機網絡人才的需求及時補充實踐教學內容，才能提高計算機網絡人才的價值。

4．2構建出靈活、有趣的實踐課堂，增加計算機網絡課程的樂趣

實踐課堂和傳統(tǒng)的理論課堂相比具有一定的靈活性，學生在實踐課堂中，能發(fā)散自己的思維創(chuàng)新出不同的實踐方式以及實踐結果，能有效激發(fā)學生的計算機網絡應用思維。所以，高教在構建計算機網絡實踐課程時，應嚴禁教師壓制學生的思維、限制學生的活動，強制學生接受教師的計算機網絡應用思維，應為學生營造出靈活、有趣的實踐課堂。另外，高校還應提高計算機網絡實踐教師的教學能力，倡導實踐教師主動和學生進行交流，了解學生的實踐需求以及興趣，從而投其所好的開展實踐活動。除此之外，多數(shù)計算機網絡教師在開展實踐課堂時，都會借鑒國內外優(yōu)秀的實踐教學模式，但是，有些教師就會直接照搬、照抄他人的教學方式，沒有考慮到學生的實際情況，導致學生的學習能力無法適應此教學模式，從而會產生適得其反的結果。所以，教師在借鑒他人的教學方式時，還應根據(jù)本班學生的學習能力進行適當?shù)恼{整，因材施教地進行教學才能得到理想的教學效果［5］。

4．3在實踐課堂中鼓勵學生發(fā)揮自己的創(chuàng)造性與自主性

任何一名學生的創(chuàng)造性都是教師無法想象的，在計算網絡應用實踐課堂中，教師不應壓制學生的思維，應鼓勵學生進行自主創(chuàng)造，從而才能提升計算機網絡實踐課堂的價值。比如:教師在實踐課堂中，可以用同一題目組織學生進行競賽，學生為了獲得良好的競賽成績，就會擺脫教師的教學限制，自主創(chuàng)造出具有新意的實踐過程。除此之外，教師還可以組織學生以團隊的形式進行參賽，既能為學生提供展示自己計算機網絡技術的平臺，還能利用競爭比賽激發(fā)學生的創(chuàng)造性。

5結語

第7篇：計算機網絡應用范文

[論文摘要]隨著網絡技術越來越廣泛的應用于經濟、政治和軍事等各領域，其安全性問題也日益被重視。本文首先從“以傳翰協(xié)議為途徑發(fā)動攻擊”等五個方面論述了計算機網絡應用中的常見安全問題，隨后從“運用入侵檢測技術”等四個方面論述了相關防護策略。

引言:隨著萬維網wWw的發(fā)展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網絡加快其傳播速度，各種針對網絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數(shù)報文的一種技術。網絡嗅探器通過被動地監(jiān)聽網絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網絡安全問題的常用策略

2. 1對孟要的信息數(shù)據(jù)進行加密保護

為了防止對網絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據(jù)需求而定。

2. 2采用病毒防護技術

包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執(zhí)行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統(tǒng)或應用程序提供的內部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office， Outlook， IE， Winzip， NetAnt等應用軟件進行被動式殺毒。

2. 3運用入俊檢測技術

人侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。人侵檢測系統(tǒng)的應用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護系統(tǒng)驅逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關信息，作為防范系統(tǒng)的知識，添加人知識庫內，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術，人侵檢測系統(tǒng)被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統(tǒng)計分析技術、機器學習和數(shù)據(jù)挖掘技術等。二者各有優(yōu)缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2. 4利用網絡防火墻和防毒墻技術

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網關技術。以包過濾技術為例，它是在網絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。。防火墻能夠對網絡數(shù)據(jù)流連接的合法性進行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產生，它是指位于網絡人口處，用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防毒墻使用簽名技術在網關處進行查毒工作，阻止

第8篇：計算機網絡應用范文

【關鍵詞】計算機網絡；高職教育教學模式；理實一體化

一、“理實一體化”的現(xiàn)實意義

1、“理實一體化”的背景

“理實一體化”是理論與實踐實現(xiàn)同步教學的有機融合，也是當前社會發(fā)展形勢下計算機網絡專業(yè)教學模式的創(chuàng)新。計算機網絡應用專業(yè)一體化教學對推動我國社會發(fā)展和構建新型人才戰(zhàn)略具有重要意義，同時也是當前高校教育工作者進行自我提高、自我進步的重要動力。

2、為什么要做好計算機網絡課程“理實一體化”工作

（1）當前計算機網絡專業(yè)教育必須以對價值規(guī)律的不斷探索為原則，進行“理實一體化”教學改革，同時，理論與實踐相結合也是當前社會對新型人才需求的必然趨勢，是全面落實可持續(xù)發(fā)展的理想體現(xiàn)。

（2）我國現(xiàn)代計算機網絡專業(yè)課程實施“理實一體化”改革是適應當前社會發(fā)展需求的必然結果，有助于推動我國計算機網絡專業(yè)技術教育良好發(fā)展，對于突破計算機關鍵技術更有重要意義。

（3）全面實行計算機網絡專業(yè)技術教育一體化，有利于提高我國高職教育工作的理論與實際水平，更有助于提高社會效益和教育效益。

3、計算機網絡課程“理實一體化”工作現(xiàn)狀

隨著多年來計算機技術的高速發(fā)展，我國計算機網絡技術的應用及職業(yè)教育雖然取得了較大發(fā)展，但與國外發(fā)達國家相比仍處于較落后的地步，教育體系和教育模式不夠完善，相關政策不夠健全，但從另一角度講，我國計算機網絡專業(yè)教育的發(fā)展?jié)摿θ匀皇呛艽蟮摹，F(xiàn)有教學模式和教育理念對專業(yè)人員的培養(yǎng)力度仍在加大，但已逐漸無法滿足我國國民經濟建設和社會發(fā)展的步伐。

最近幾年，計算機網絡課程在“理實一體化”工作方面取得了一些新的進展，各高職院校紛紛采取了很多舉措，教育意識也得到了強化，但在制度上仍舊有不符合實際需要的現(xiàn)象發(fā)生。有鑒于此，必須進行計算機網絡課程“理實一體化”的研究和探索，借以提升高職計算機教學水平和專業(yè)人才培訓質量，借以滿足信息化產業(yè)發(fā)展的需求。

二、做好“理實一體化”工作的主要舉措

鑒于計算機網絡課程“理實一體化”工作中所存在的各種各樣的問題，必須采取各種有效措施，嚴密地做好對“理實一體化”教學模式的監(jiān)督和管控。所謂“理實一體化”教學模式的監(jiān)督和管控，是高職計算機教學工作得以可持續(xù)發(fā)展的必要保障。現(xiàn)將做好“理實一體化”工作的主要措施羅列如下：

1、培養(yǎng)相關人員的責任意識

計算機網絡專業(yè)技術是一項對理論掌握和實踐應用要求很高的學科，其網絡技術課程教學的改革是結合理論技術前提下對教學實踐的延伸，對于培養(yǎng)學生理論掌握和聯(lián)系實際工作、實際應變能力有積極作用。

教育工作者應以理論實踐一體化教學為基本原則，不斷提高自身工作熱情，積極參與實踐計算機網絡專業(yè)一體化教學的實施，并從中找出有助于提高教學水平的方法和經驗。同時，由于計算機網絡專業(yè)課程理論實踐一體化是一項系統(tǒng)的教育工程，必須要求教育工作者有較強的責任心和培養(yǎng)積極參與的熱情，對于推動計算機網絡課程有積極作用，這也需要廣大計算機網絡專業(yè)教育工作者共同努力，結合實際情況制定科學合理的教學計劃，才能更好地完成教學任務和教學目標。

2、健全建立“理實一體化”監(jiān)督工作機制

計算機網絡專業(yè)課程教學一體化也是一種開放式的教學模式，是素質、知識和專業(yè)技能相結合的完美體現(xiàn)，在注重專業(yè)技術培養(yǎng)的同時也兼顧學生綜合素質的提高。建立完善而又符合實際的“理實一體化”監(jiān)督工作機制，是實現(xiàn)“理實一體化”工作可持續(xù)發(fā)展的必然條件。因此，應該有步驟地推進“理實一體化”監(jiān)督機制的制定和實施，確保制度的有效性、可操作性、易理解性，無論是監(jiān)督制度的最初規(guī)劃，還是最終各項制度的落實，都應該做到有較強的可循性和透明性，使得領導的思想能夠貫徹下去，員工也具備貫徹落實相關制度的足夠意志。

3、施行輪訓制度相結合的舉措

計算機網絡課程是一個有機的整體，唯有老師和學生之間互幫互協(xié)、互通有無，才能真正實現(xiàn)跨越式發(fā)展。因此，必須加強監(jiān)督工作力度，應始終將計算機教育人員的職業(yè)道德培訓作為一項長期而又艱巨的任務來抓。

有鑒于此，應有機地將輪訓制度有效相結合，從工作的各個源頭深度發(fā)掘監(jiān)督效能改進潛力，嚴格按照相關規(guī)定定期對教育人員進行各方面的專業(yè)培訓，從學生的認知規(guī)律出發(fā)，以學生的學習進步為本，保持“理實一體化”的新鮮發(fā)展效力和動力；在日常工作中，加大對相關人員的輪巡監(jiān)督機制，遇到問題及時開展小組討論，集思廣益、聚沙成塔，充分調動大家的積極性。在加強對相關成員有效監(jiān)管和督察的同時，還要幫助他們啟動個人增長計劃，進一步強化“理實一體化”監(jiān)督建設的整體凝聚力。

4、制定科學的監(jiān)督體系、加強監(jiān)督力度

對于計算機網絡課程的“理實一體化”發(fā)展，高職院校肩負著重要的責任和義務。有鑒于此，做好監(jiān)督控制這一環(huán)節(jié)至關重要。

為此，高職院校應充分結合各自的發(fā)展實際，嚴密做好監(jiān)督工作的管理和控制，并做到嚴格執(zhí)行預算指標。在針對學校計算機網絡課程實際制定出科學監(jiān)督體系的同時，還應該真正做到科學性、合理性和創(chuàng)新性，增強實踐操作的趣味性，增強理論教學的完備性，消除學生們學習理論知識的惰性和消極性，做好同一時間段內的理論和實踐兩塊教學。

5、加強實際操作力度，切實優(yōu)化教學過程

推廣和實施理論實踐一體化教學，有助于培養(yǎng)學生的實際動手能力，更有利于學生提高學習熱情，在實踐操作中合理運用理論知識的能力。廣大計算機網絡專業(yè)技術教育工作者應結合教學任務，有針對性地對某些社會發(fā)展需求較大的學科進行適當增加課程，對某些冷門或實際意義不大的科學進行適當減少，以達到優(yōu)化教學模式的目的，最終實現(xiàn)良好的教學效果，充分發(fā)揮理論實踐一體化教學的優(yōu)勢和價值。同時，在實施計算機網絡專業(yè)技術教學一體化的過程，必須嚴格遵守技術學習的自然規(guī)律，不能拔苗助長，使學生能夠在高度的學習熱情中快速實現(xiàn)對知識的理解和接收，并能舉一反三。

三、結束語

第9篇：計算機網絡應用范文

【關鍵詞】計算機網絡應用大賽 HCL 虛擬仿真

自職業(yè)技能大賽開賽以來，該賽事已經成為我國職業(yè)院校的一大盛事，通過這個賽事平臺，可以檢驗職業(yè)院校的教學水平和教學質量，可以展現(xiàn)學生的技術和技能風貌，對學校辦學、學生就業(yè)都產生了非常好的促進作用，因此也受到各高職院校的高度重視和高職院校學生的熱烈歡迎。由于計算機網絡應用大賽所使用的是華三（H3C）的網絡設備，為了更好地在教學中實現(xiàn)做、學、教、賽的統(tǒng)一，本文討論如何在H3C云實驗室（HCL）下實現(xiàn)虛擬實驗平臺的搭建。

1 計算機網絡應用大賽

大賽賽題就是一個網絡工程的濃縮，要求選手在4個小時內，綜合運用所學知識完成一定規(guī)模符合數(shù)據(jù)中心需求的綠色、可靠、安全、智能的計算機網絡的拓撲規(guī)劃、IP地址規(guī)劃、設備配置與連接、云計算網絡的搭建及配置、計算機網絡的故障排查、網絡綜合布線施工及管理等。

2 H3C云實驗室

華三云實驗室（H3C Cloud Lab，簡稱HCL）是一款界面圖形化的全真網絡模擬軟件，用戶可以通過該軟件實現(xiàn)H3C公司多個型號的虛擬設備的組網，是用戶學習、測試基于H3C公司Comware V7平臺的網絡設備的必備工具。目前，軟件最新版本為2.0.1。

3 HCL下搭建實驗平臺

現(xiàn)以網絡大賽中常見的多生成樹協(xié)議MSTP和虛擬路由器冗余協(xié)議VRRP為例，介紹如何在 HCL模擬器中搭建仿真實驗平臺，讓學生可以在仿真環(huán)境中學會如何配置MSTP和VRRP。

3.1 多生成樹協(xié)議MSTP

STP是生成樹協(xié)議的英文縮寫。該協(xié)議通過在網絡中構建樹形拓撲，消除數(shù)據(jù)鏈路層物理環(huán)路。交換機通過交互BPDU來發(fā)現(xiàn)網絡中的環(huán)路，并完成根端口、指定端口的選擇，其余端口則為阻塞端口，最終將有環(huán)網絡修剪成無環(huán)路的樹型網絡結構，從而防止數(shù)據(jù)幀在環(huán)路網絡中不斷增生和無限循環(huán)，有效的避免廣播風暴的產生。

MSTP，又稱多生成樹協(xié)議，可以改善 STP、RSTP和 PVST協(xié)議的缺點，具有很好的收斂性，使多個VLAN 的流量沿不同的路徑轉發(fā)，從而為備份鏈路提供優(yōu)越的負載分擔機制?？焖偈諗浚材苁共煌?VLAN 的流量沿各自的路徑轉發(fā)，從而為冗余鏈路提供了更好的負載均衡機制。

3.2 虛擬路由器冗余協(xié)議VRRP

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）通過相關機制將多個物理路由器加入到一個備份組，生成一個虛擬的路由器。網絡內的所有主機只需將虛擬網關IP設置為自己的缺省網關，實際上由備份組的哪臺物理路由器進行數(shù)據(jù)包轉發(fā)由VRRP的選舉機制決定。

VRRP是保障網絡可靠性的一種有效機制，同時簡化了主機的配置。在局域網中，通過 VRRP技術可使得在某個網關出現(xiàn)故障時，備份網關自動轉化為主網關，實現(xiàn)數(shù)據(jù)包的正常轉發(fā)。

3.3 配置實例

利用HCL從設備選擇區(qū)中添加兩臺MSR36設備、四臺S5820V2設備和兩臺Host設備到工作臺。右鍵單擊設備，在彈出菜單中點擊“連線”選項，鼠標進入連線模式。依次完成如圖1所示的實驗拓撲。

配置MSR36-20_1：

int g0/0

undoshu

int g0/0.10

vlan-type dot1q vid 10

ip add 192.168.10.252 24

vrrpvrid 1 vir 192.168.10.254

vrrpvrid 1 pri 150

int g0/0.20

vlan-type dot1q vid 20

ip add 192.168.20.252 24

vrrpvrid 2 vir 192.168.20.254

配置S5820V2-54QS-GE_3

stp mode mstp

stp global enable

vlan 10

vlan 20

stp region-configuration

region-name H3C

instance 1 vlan 10

instance 2 vlan 20

active region-configuration

stp instance 1 pri 0

stp instance 2 pri 4096

其它交換機、路由器配置與此類似。全部設備配置完成后，可通過查看交換機的生成樹和路由器備份組信息，確認協(xié)議是否正常運行；選擇任一網絡設備進行連通性檢查，可確認全網互聯(lián)互通。

4 Y論

通過HCL搭建網絡大賽實驗平臺，可以解決高職院校網絡實驗設備短缺和不足的問題，讓學生只要有充足的機會開展網絡設備的調試實驗，大大增強了學生的實踐操作技能，為今后參加高職院校計算機網絡應用大賽打下扎實基礎。

參考文獻