計算機與網路論文【精品多篇】

計算機網路論文 篇一

［論文摘要］隨著計算機技術和網路技術在世界範圍內不斷普及，人類社會已經開始步入計算機網路時代。隨著人類新的發展時期的到來，計算機和網際網路將會帶給社會怎樣的變化將是我們今後十分關注的問題。本文主要對計算機網路

隨著資訊科技的迅猛發展，計算機網路的應用已經深入到人們日常生活的每一個角落，涉及到社會的各個方面，其影響之廣、普及之快是前所未有的。寬頻網路的蓬勃發展更是讓人們欣喜地感受著共享網上資源的獨特魅力。網路的巨大能量為人們提供了強有力的通訊手段和儘可能完善的服務。從而極大的方便了人們，劇烈地改變著人們的工作、學習、生活和習慣方式。人類走進入了資訊化時代，通過網路與世界各地的其它使用者自由地進行通訊、網上視訊交談、各種娛樂活動、多媒體教學、從網路中方便快捷的獲取各種資訊。

一、什麼是計算機網路

1、網路的定義。計算機網路就是利用通訊裝置和通訊線路將地理位置不同的、具有獨立功能的多臺計算機系統遵循約定的通訊協議互連成一個規模大、功能強的網路系統，用功能完善的網路軟體(即網路通訊協議、資訊交換方式和網路作業系統等)來實現互動通訊、資源共享、資訊交換、綜合資訊服務、協同工作以及線上處理等功能的系統。

2、網路的分類，計算機網路有多種分類方法，常見的分類有：（1）計算機網路按照地理範圍劃分為：區域網、都會網路、廣域網和網際網路四種；（2）按拓撲結構劃分為：匯流排型、星型、環型、樹型和網狀網；（3）按交換方式劃分為：線路交換網、儲存轉發交換網和混合交換網；（4）按傳輸頻寬方式進行劃分為：基帶網和寬頻網；（5）按網路中使用的作業系統分為：NetWare網、WindowsNT網和Unix網等；（6）按傳輸技術分為：廣播網、非廣播多路訪問網、點到點網。

二、計算機網路系統的組成

1、計算機網路系統的硬體。件由伺服器、工作站、計算機外部裝置、資料傳輸裝置、資料通訊裝置及通訊通道組成。

2、計算機網路系統的軟體。算機網路軟體是一種在網路環境下執行、使用、控制和管理網路工作和通訊雙方交流資訊的計算機軟體。根據網路軟體的功能和作用，可將其分為網路系統軟體和網路應用軟體兩大類。（1）網路系統軟體。絡系統軟體是控制和管理網路執行，提供網路通訊，管理和維護共享資源的網路軟體，它包括網路協議軟體、網路服務軟體、網路管理軟體、網路通訊軟體及網路作業系統。（2）網路應用軟體。絡應用軟體是指為某種應用為目的而開發的網路軟體，它為使用者提供一些實際的應用。網路應用軟體既可用於管理和維護網路本身，也可用於某一個業務領域。

3、計算機網路系統的構成。計算機網路系統通常由資源子網、通訊子網和通訊協議三個部分組成。資源子網在計算機網路中直接面向用戶；通訊子網在計算機網路中負責資料通訊、全網路面向應用的資料處理工作。而通訊雙方必須共同遵守的規則和約定就稱為通訊協議，它的存在與否是計算機網路與一般計算機互連繫統的根本區別。

三、計算機網路的主要功能

計算機網路的主要功能有四個方面：

1、資源共享。算機網路的主要目的是共享資源。共享的資源有：硬體資源、軟體資源、資料資源。其中共享資料資源是計算機網路最重要的目的。

2、資料通訊。據通訊是指利用計算機網路實現不同地理位置的計算機之間的資料傳送，運用技術手段實現網路間的資訊傳遞。這是計算機網路的最基本的功能，也是實現其他功能的基礎。如電子郵件、傳真、遠端資料交換等。

3、分佈處理。指當計算機網路中的某個計算機系統負荷過重時，可以將其處理的任務傳送到網路中的其它計算機系統中，以提高整個系統的利用率。對於大型的綜合性的科學計算和資訊處理，通過適當的演算法，將任務分散到網路中不同的計算機系統上進行分散式的處理。促進分散式資料處理和分散式資料庫的發展。利用網路實現分佈處理，建立效能優良、可靠性高的分散式資料庫系統。

4、綜合資訊服務。當今的資訊化社會中，各行各業每時每刻都要產生大量的資訊需要及時的處理，而

計算機網路在其中起著十分重要的作用。

四、計算機網路的常用裝置

1、網絡卡（NIC）插在計算機主機板插槽中，負責將使用者要傳遞的資料轉換為網路上其它裝置能夠識別的格式，通過網路介質傳輸。

2、集線器（Hub）是單一匯流排共享式裝置，提供很多網路介面，負責將網路中多個計算機連在一起。所謂共享是指集線器所有埠共用一條資料匯流排，因此平均每使用者（埠）傳遞的資料量、速率等受活動使用者（埠）總數量的限制。

3、交換機（Switch）也稱交換式集線器。它同樣具備許多介面，提供多個網路節點互連。但它的效能卻較共享集線器大為提高：相當於擁有多條匯流排，使各埠裝置能獨立地作資料傳遞而不受其它裝置影響，表現在使用者面前即是各埠有獨立、固定的頻寬。此外，交換機還具備集線器欠缺的功能，如資料過濾、網路分段、廣播控制等。

4、線纜網路的距離擴充套件需要通過線纜來實現，不同的網路有不同連線線纜，如光纖、雙絞線、同軸電纜等。

5、公共電話網即PSTN（PublicSwithedTelephoneNetwork），速度9600bps～28.8kbps，經壓縮後最高可達115.2kbps，傳輸介質是普通電話線。

6、綜合業務數字網即ISDN（IntegratedServiceDigitalNetwork），是一種撥號連線方式。低速介面為128kbps（高速可達2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式，具有連線迅速、傳輸可靠等特點，並支援對方號碼識別。

7、專線即LeasedLine，在中國稱為DDN，是一種點到點的連線方式，速度一般選擇64kbps～2.048Mbps。專線的好處是資料傳遞有較好的保障，頻寬恆定。

8、X.25網是一種出現較早且依然應用廣泛的廣域網方式，速度為9600bps～64kbps；有冗餘糾錯功能，可靠性高，但由此帶來的副效應是速度慢，延遲大。

9、幀中繼即FrameRelay，是在X.25基礎上發展起來的較新技術，速度一般選擇為64kbps～2.048Mbps。幀中繼的特點是靈活、彈性：可實現一點對多點的連線，並且在資料量大時可超越約定速率傳送資料。

10、非同步傳輸模式即ATM（AsynchronousTransferMode），是一種信元交換網路，最大特點是速率高、延遲小、傳輸質量有保障。ATM大多采用光纖作為連線介質，速率可高達上千（109bps）。

11、調變解調器（Modem）作為末端系統和通訊系統之間訊號轉換的裝置，是廣域網中必不可少的裝置之一。分為同步和非同步兩種，分別用來與路由器的同步和非同步串列埠相連線，同步可用於專線、幀中繼、X.25等，非同步用於PSTN的連線。

五、結束語

在計算機網路時代，人們對計算機和網際網路的利用必將會滲透到社會生產和生活的各個方面，通過計算機和網路的功能，將會給企業的生產和經營活動的開展以及老百姓的工作和生活帶來極大的便利。在網際網路的聯絡和溝通下，各種資訊傳播的速度將加快，企業和個人對網路資訊的依賴程度也將不斷加深，資訊需求程度相對較大的部門將成為未來社會中創造高附加值的行業。並通過他們帶動相關知識產業的進步和發展，甚至帶動全社會的經濟結構的優化調整，推動社會經濟的全面進步。

計算機網路取得今天的發展成就，是人類文明進入到更高階段的標誌，它推動著人類社會向更現代化的方向發展，同時推動了知識經濟時代的到來，人們通過計算機網路的連線，打破了原先在時間和空間上的阻隔，在無形中拉近了人與人之間的距離，也在一定程度上擴大了我們生存的空間，網路給我們提供了超乎尋常的方便和成功。但是，網路也給社會帶來了更多的挑戰，它要求我們要以更高的層次去面對新的生活和環境，同時不斷地改變我們的思想和行為，我們要抓住網路時代帶給我們機遇，不斷努力推動人類社會向更的高階段發展。

參考文獻：

[1]、《計算機網路》，LarryL.Peterson，BruceS.Davie/著，機械工業出版社，2000-08

[2]、《計算機網路（第4版）》，謝希仁/著，電子工業出版社，2003-06

計算機網路論文 篇二

關鍵詞入侵檢測異常檢測誤用檢測

在網路技術日新月異的今天，論文基於網路的計算機應用已經成為發展的主流。政府、教育、商業、金融等機構紛紛聯入Internet，全社會資訊共享已逐步成為現實。然而，近年來，網上黑客的攻擊活動正以每年10倍的速度增長。因此，保證計算機系統、網路系統以及整個資訊基礎設施的安全已經成為刻不容緩的重要課題。

1防火牆

目前防範網路攻擊最常用的方法是構建防火牆。

防火牆作為一種邊界安全的手段，在網路安全保護中起著重要作用。其主要功能是控制對網路的非法訪問，通過監視、限制、更改通過網路的資料流，一方面儘可能遮蔽內部網的拓撲結構，另一方面對內遮蔽外部危險站點，以防範外對內的非法訪問。然而，防火牆存在明顯的侷限性。

(1)入侵者可以找到防火牆背後可能敞開的後門。如同深宅大院的高大院牆不能擋住老鼠的偷襲一樣，防火牆有時無法阻止入侵者的攻擊。

(2)防火牆不能阻止來自內部的襲擊。調查發現，50％的攻擊都將來自於網路內部。

(3)由於效能的限制，防火牆通常不能提供實時的入侵檢測能力。畢業論文而這一點，對於層出不窮的網路攻擊技術來說是至關重要的。

因此，在Internet入口處部署防火牆系統是不能確保安全的。單純的防火牆策略已經無法滿足對安全高度敏感部門的需要，網路的防衛必須採用一種縱深的、多樣化的手段。

由於傳統防火牆存在缺陷，引發了入侵檢測IDS(IntrusionDetectionSystem)的研究和開發。入侵檢測是防火牆之後的第二道安全閘門，是對防火牆的合理補充，在不影響網路效能的情況下，通過對網路的監測，幫助系統對付網路攻擊，擴充套件系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高資訊保安基礎結構的完整性，提供對內部攻擊、外部攻擊和誤操作的實時保護。現在，入侵檢測已經成為網路安全中一個重要的研究方向，在各種不同的網路環境中發揮重要作用。

2入侵檢測

2．1入侵檢測

入侵檢測是通過從計算機網路系統中的若干關鍵點收集資訊並對其進行分析，從中發現違反安全策略的行為和遭到攻擊的跡象，並做出自動的響應。其主要功能是對使用者和系統行為的監測與分析、系統配置和漏洞的審計檢查、重要系統和資料檔案的完整性評估、已知的攻擊行為模式的識別、異常行為模式的統計分析、作業系統的審計跟蹤管理及違反安全策略的使用者行為的識別。入侵檢測通過迅速地檢測入侵，在可能造成系統損壞或資料丟失之前，識別並驅除入侵者，使系統迅速恢復正常工作，並且阻止入侵者進一步的行動。同時，收集有關入侵的技術資料，用於改進和增強系統抵抗入侵的能力。

入侵檢測可分為基於主機型、基於網路型、基於型三類。從20世紀90年代至今，英語論文已經開發出一些入侵檢測的產品，其中比較有代表性的產品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2檢測技術

入侵檢測為網路安全提供實時檢測及攻擊行為檢測，並採取相應的防護手段。例如，實時檢測通過記錄證據來進行跟蹤、恢復、斷開網路連線等控制；攻擊行為檢測注重於發現資訊系統中可能已經通過身份檢查的形跡可疑者，進一步加強資訊系統的安全力度。入侵檢測的步驟如下：

收集系統、網路、資料及使用者活動的狀態和行為的資訊

入侵檢測一般採用分散式結構，在計算機網路系統中的若干不同關鍵點(不同網段和不同主機)收集資訊，一方面擴大檢測範圍，另一方面通過多個採集點的資訊的比較來判斷是否存在可疑現象或發生入侵行為。

入侵檢測所利用的資訊一般來自以下4個方面：系統和網路日誌檔案、目錄和檔案中的不期望的改變、程式執行中的不期望行為、物理形式的入侵資訊。

(2)根據收集到的資訊進行分析

常用的分析方法有模式匹配、統計分析、完整性分析。模式匹配是將收集到的資訊與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。

統計分析方法首先給系統物件(如使用者、檔案、目錄和裝置等)建立一個統計描述，統計正常使用時的一些測量屬性。測量屬性的平均值將被用來與網路、系統的行為進行比較。當觀察值超出正常值範圍時，就有可能發生入侵行為。該方法的難點是閾值的選擇，閾值太小可能產生錯誤的入侵報告，閾值太大可能漏報一些入侵事件。

完整性分析主要關注某個檔案或物件是否被更改，包括檔案和目錄的內容及屬性。該方法能有效地防範特洛伊木馬的攻擊。

3分類及存在的問題

入侵檢測通過對入侵和攻擊行為的檢測，查出系統的入侵者或合法使用者對系統資源的濫用和誤用。工作總結根據不同的檢測方法，將入侵檢測分為異常入侵檢測(AnomalyDetection)和誤用人侵檢測(MisuseDetection)。

3．1異常檢測

又稱為基於行為的檢測。其基本前提是：假定所有的入侵行為都是異常的。首先建立系統或使用者的“正常”行為特徵輪廓，通過比較當前的系統或使用者的行為是否偏離正常的行為特徵輪廓來判斷是否發生了入侵。此方法不依賴於是否表現出具體行為來進行檢測，是一種間接的方法。

常用的具體方法有：統計異常檢測方法、基於特徵選擇異常檢測方法、基於貝葉斯推理異常檢測方法、基於貝葉斯網路異常檢測方法、基於模式預測異常檢測方法、基於神經網路異常檢測方法、基於機器學習異常檢測方法、基於資料採掘異常檢測方法等。

採用異常檢測的關鍵問題有如下兩個方面：

(1)特徵量的選擇

在建立系統或使用者的行為特徵輪廓的正常模型時，選取的特徵量既要能準確地體現系統或使用者的行為特徵，又能使模型最優化，即以最少的特徵量就能涵蓋系統或使用者的行為特徵。(2)參考閾值的選定

由於異常檢測是以正常的特徵輪廓作為比較的參考基準，因此，參考閾值的選定是非常關鍵的。

閾值設定得過大，那漏警率會很高；閾值設定的過小，則虛警率就會提高。合適的參考閾值的選定是決定這一檢測方法準確率的至關重要的因素。

由此可見，異常檢測技術難點是“正常”行為特徵輪廓的確定、特徵量的選取、特徵輪廓的更新。由於這幾個因素的制約，異常檢測的虛警率很高，但對於未知的入侵行為的檢測非常有效。此外，由於需要實時地建立和更新系統或使用者的特徵輪廓，這樣所需的計算量很大，對系統的處理效能要求很高。

3．2誤用檢測

又稱為基於知識的檢測。其基本前提是：假定所有可能的入侵行為都能被識別和表示。首先，留學生論文對已知的攻擊方法進行攻擊簽名(攻擊簽名是指用一種特定的方式來表示已知的攻擊模式)表示，然後根據已經定義好的攻擊簽名，通過判斷這些攻擊簽名是否出現來判斷入侵行為的發生與否。這種方法是依據是否出現攻擊簽名來判斷入侵行為，是一種直接的方法。

常用的具體方法有：基於條件概率誤用入侵檢測方法、基於專家系統誤用入侵檢測方法、基於狀態遷移分析誤用入侵檢測方法、基於鍵盤監控誤用入侵檢測方法、基於模型誤用入侵檢測方法。誤用檢測的關鍵問題是攻擊簽名的正確表示。

誤用檢測是根據攻擊簽名來判斷入侵的，根據對已知的攻擊方法的瞭解，用特定的模式語言來表示這種攻擊，使得攻擊簽名能夠準確地表示入侵行為及其所有可能的變種，同時又不會把非入侵行為包含進來。由於多數入侵行為是利用系統的漏洞和應用程式的缺陷，因此，通過分析攻擊過程的特徵、條件、排列以及事件間的關係，就可具體描述入侵行為的跡象。這些跡象不僅對分析已經發生的入侵行為有幫助，而且對即將發生的入侵也有預警作用。

誤用檢測將收集到的資訊與已知的攻擊簽名模式庫進行比較，從中發現違背安全策略的行為。由於只需要收集相關的資料，這樣系統的負擔明顯減少。該方法類似於病毒檢測系統，其檢測的準確率和效率都比較高。但是它也存在一些缺點。

3．2．1不能檢測未知的入侵行為

由於其檢測機理是對已知的入侵方法進行模式提取，對於未知的入侵方法就不能進行有效的檢測。也就是說漏警率比較高。

3．2．2與系統的相關性很強

對於不同實現機制的作業系統，由於攻擊的方法不盡相同，很難定義出統一的模式庫。另外，誤用檢測技術也難以檢測出內部人員的入侵行為。

目前，由於誤用檢測技術比較成熟，多數的商業產品都主要是基於誤用檢測模型的。不過，為了增強檢測功能，不少產品也加入了異常檢測的方法。

4入侵檢測的發展方向

隨著資訊系統對一個國家的社會生產與國民經濟的影響越來越大，再加上網路攻擊者的攻擊工具與手法日趨複雜化，資訊戰已逐步被各個國家重視。近年來，入侵檢測有如下幾個主要發展方向：

4．1分散式入侵檢測與通用入侵檢測架構

傳統的IDS一般侷限於單一的主機或網路架構，對異構系統及大規模的網路的監測明顯不足，再加上不同的IDS系統之間不能很好地協同工作。為解決這一問題，需要採用分散式入侵檢測技術與通用入侵檢測架構。

4．2應用層入侵檢測

許多入侵的語義只有在應用層才能理解，然而目前的IDS僅能檢測到諸如Web之類的通用協議，而不能處理LotusNotes、資料庫系統等其他的應用系統。許多基於客戶／伺服器結構、中介軟體技術及物件技術的大型應用，也需要應用層的入侵檢測保護。

4．3智慧的入侵檢測

入侵方法越來越多樣化與綜合化，儘管已經有智慧體、神經網路與遺傳演算法在入侵檢測領域應用研究，但是，這只是一些嘗試性的研究工作，需要對智慧化的IDS加以進一步的研究，以解決其自學習與自適應能力。

4．4入侵檢測的評測方法

使用者需對眾多的IDS系統進行評價，評價指標包括IDS檢測範圍、系統資源佔用、IDS自身的可靠性，從而設計出通用的入侵檢測測試與評估方法與平臺，實現對多種IDS的檢測。

4．5全面的安全防禦方案

結合安全工程風險管理的思想與方法來處理網路安全問題，將網路安全作為一個整體工程來處理。從管理、網路結構、加密通道、防火牆、病毒防護、入侵檢測多方位全面對所關注的網路作全面的評估，然後提出可行的全面解決方案。

綜上所述，入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，使網路系統在受到危害之前即攔截和響應入侵行為，為網路安全增加一道屏障。隨著入侵檢測的研究與開發，並在實際應用中與其它網路管理軟體相結合，使網路安全可以從立體縱深、多層次防禦的角度出發，形成人侵檢測、網路管理、網路監控三位一體化，從而更加有效地保護網路的安全。

參考文獻

l吳新民．兩種典型的入侵檢測方法研究．計算機工程與應用，2002；38(10)：181—183

2羅妍，李仲麟，陳憲．入侵檢測系統模型的比較．計算機應用，2001；21(6)：29～31

3李渙洲．網路安全與入侵檢測技術．四川師範大學學報．2001；24(3)：426—428

4張慧敏，何軍，黃厚寬．入侵檢測系統．計算機應用研究，2001；18(9)：38—4l

計算機網路畢業論文 篇三

關鍵詞 師資；教學內容；教學裝置；行業認證

中圖分類號 G424文獻標識碼 A 文章編號 1674-6708(2010)11-0087-02

0 引言

“學生就業難”是很多學校和學生都面臨的一個很嚴峻的問題，那麼導致這個問題出現除了學生自身的因素以外，對學校教育來說，有哪些值得思考的因素呢？國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養理論型、研究型人才為主導不同，高職教育應該以增強學生的實踐能力，以培養應用型、技術型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢？

本文從“改變師資知識結構、調整教學內容、完善教學裝置、注重行業認證”4個方面對高職院校如何培養出行業實用的網路技術人才進行了以下的探討。

1 改變師資知識結構

教師是提高學校教學質量的重要因素，是學校教學的重要組成部分，教師的專業知識結構如何，直接影響著教學質量的好與壞。現在高職院校的師資大多來自於大學畢業的本科生、研究生，這些老師大多是剛從一個學校畢業，就到另一個學校授課，對行業實際需求來說，他們的資訊來源多數是來自上學時期授課老師、網站頁面以及與別人的交談，而並不是自己真正親身從行業的體驗中得到，在給學生上課時，也往往不能準確的表達出哪些知識是行業所需的，是必須被重點掌握的，甚至還有本末倒置的可能。對此，本文提議可以採用這樣一些方式以提高師資實踐能力：一是己經在校的教師，學校應該提供更多的機會，通過參加行業的實踐來加深專業理論知識；二是對新引進的本、研畢業生，可先派遣到行業中，深入企業接受半年至一年時間的實際工作能力鍛練，以提高對行業的實際工作經驗和自身動手的能力；三是直接從行業中引進熟練的、真正具有專業技術的人才，對這類人才的學歷條件等可以適當降低要求。

2 調整教學內容

近些年來，國家大力發展了職業教育，2007年全國高職院校有1 109 所，而且大多數學校都在開設計算機網路專業，雖然每年高職院校為社會提供大量的網路專業的畢業生，但是現實情況是符合社會需求的網路專業人才仍然短缺。這一現象表明網路技術專業的教學與社會實際需求相脫節，高職計算機網路專業人才培養面臨巨大的挑戰。現在高職院校教育有個共同現象可稱之為“蜻蜓點水式教學”,課程開設太多，導致每門課程的學時少，由於學生是在學習的過程中，很多都不能分辯出什麼課程更為重要。這樣的結果是學生即使每門課考試通過了，不用說學精，就連基本的熟練程度都達不到。“樣樣懂，門門瘟”這樣的畢業生如何滿足行業對網路專業技術人才的需求呢？據此，本文提出了網路專業教學應該以以下3個方面作為重點進行：

一是網路伺服器管理。在企業的intranet和伺服器作業系統中架設的各種網路服務，大多使用的是Windows Server系列和Linux系列作業系統，在教學時，應著重規劃安排這兩門課程的教學計劃，授課形式應全部以實訓課的方式進行，使每個學生真正在實際操作中掌握這兩種作業系統的應用技術，從而達到具有維護企業伺服器和桌面系統的動手能力。

二是網路裝置的配置與維護。網路裝置是構建一個企業主幹網路的必須裝置，在教學中應按現在行業中的主流裝置進行，在我國主要是以Cisco網路裝置和H3C網路裝置為主流。如果以一個二三線的裝置教學，那適應面就顯得太窄了，並且學生學會了Cisco的裝置配置與維護以後，其它廠家的裝置其命令和原理大多與Cisco相近，也可以很容易地適應其它廠家的裝置。

三是網路安全方面的課程。隨著網際網路上各種威脅的迅速增加，現在網路安全問題越來受到人們的重視。在計算機網路安全方面，高職計算機網路教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同，應該是在瞭解基本的網路安全理論的基礎上，如何根據現象熟練地判斷出各種網路威脅，如何進行網路安全問題的防禦，如抵禦DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius伺服器認證計費，資料加密，資料冗餘等等，通過學生親身實驗體會，印象才會深刻，才具有完成實際的工作能力。

另外，如綜合佈線，這是一門要求實踐性很強的課程，但一般高職院實踐條件較難滿足，因此本文建議這門課程應側重於教會學生對線纜效能的掌握，線纜故障的判斷以及測試儀器的使用等方面。因此，像這類與網路相關的課程，可以在課時上安排較少而突出重點知識。

3 完善教學裝置

實驗裝置可能對部分高職院校來說，由於資金或重視程度方面的問題，投入不夠。對於計算機網路技術專業來說，實驗裝置非常重要。網路專業的實驗裝置較貴重的主要有：路由器，交換機，電腦，線纜測試儀等。對於資金較充餘的高職院校當然可以充分的滿足實際需求，而對資金緊張的高職院校，在上網路裝置配置與維護和網路安全課程的時候，按照“熟悉真實備，模擬器實驗”的方式來構建網路教學設施，即只需一個具有網路裝置的實驗室，讓多個網路專業班級分時共用的方式使用。學生在實驗室時裡感受了真實裝置的基本操作之後，到裝有模擬器的計算機機房裡完成實驗，路由交換的模擬器有：Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟體載入的是Cisco真實的IOS,所做實驗基本上可以達到完全模擬。針對網路伺服器的實驗裝置，也可以採用真實機房結合虛擬機器軟體實現，這樣比使用真裝置更便宜、更方便、更安全，並且可以使學生在課後練習使用。

4 注重行業認證

針對伺服器方面，有Linux的認證和微軟的MCSE等；針對網路裝置和安全方面，大型網路裝置製造商對網路技術的影響是顯而易見的。由於高職畢業生要到各企事業單位工作，像國外的思科，國內的華為、中興、銳捷等網路裝置生產商，他們生產的裝置如何使用，是高職畢業生必須面對的問題，如果高職畢業生在畢業前任意考取一個網路工程師認證，如思科、華為或國家的網路工程師認證，那麼他在就業時就更具有適應社會的能力，也就有更多的機會進入有這樣需求的公司工作，從而獲得更大發展上升的空間。

參考文獻

計算機網路論文 篇四

[論文摘要]隨著計算機網際網路技術的飛速發展，網路資訊已經成為社會發展的重要組成部分。它涉及到政府、經濟、文化、軍事等諸多領域。由於計算機網路組成形式多樣性、終端分佈廣和網路的開放性、互聯性等特徵，致使網路資訊容易受到來自黑客竊取、計算機系統容易受惡意軟體攻擊，因此，網路資訊資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網路安全威脅，進而提出幾種常用的網路安全防範措施。

一、引言

計算機網路是以共享資源（硬體、軟體和資料等）為目的而連線起來的，在協議控制下，由一臺或多臺計算機、若干臺終端裝置、資料傳輸裝置、以及便於終端和計算機之間或者若干臺計算機之間資料流動的通訊控制處理機等組成的系統的集合，這些計算機系統應當具有獨立自治的能力。計算機網路的最主要功能是向用戶提供資源的共享，而使用者本身無需考慮自己以及所用資源在網路中的位置。資源共享包括硬體共享、軟體共享和資料共享。

隨著網路技術在全球迅猛發展，網路資訊化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網路的安全威脅。儘管我們廣泛地使用各種複雜的安全技術，如防火牆、資料加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網路上的安全威脅，怎樣才能確保網路資訊的安全性。本文通過對網路安全存在的威脅進行分析，總結出對威脅網路安全的幾種典型表現形式，從而歸納出常用的網路安全的防範措施。

二、計算機網路安全存在的威脅

由於計算機網路計算機網路組成形式多樣性、終端分佈廣和網路的開放性、互聯性等特徵，致使網路容易受到來自黑客、惡意軟體和其它種種攻擊。

（一）常見的計算機網路安全威脅主要有：資訊洩露、完整性破壞、拒絕服務、網路濫用。

資訊洩露：資訊洩露破壞了系統的保密性，他是指資訊被透漏給非授權的實體。常見的，能夠導致資訊洩露的威脅有：網路監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、後門、流氓軟體、網路釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。

拒絕服務攻擊：對資訊或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。

網路濫用：合法的使用者濫用網路，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、裝置濫用、業務濫用。

（二）常見的計算機網路絡安全威脅的表現形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。

竊聽：攻擊者通過監視網路資料的手段獲得重要的資訊，從而導致網路資訊的洩密。

重傳：攻擊者事先獲得部分或全部資訊，以後將此資訊傳送給接收者。

篡改：攻擊者對合法使用者之間的通訊資訊進行修改、刪除、插入，再將偽造的資訊傳送給接收者，這就是純粹的資訊破壞，這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法使用者獲得服務。

行為否認：通訊實體否認已經發生的行為。

電子欺騙：通過假冒合法使用者的身份來進行網路攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

非授權訪問：沒有預先經過同意，就使用網路或計算機資源被看作非授權訪問。

傳播病毒：通過網路傳播計算機病毒，其破壞性非常高，而且使用者很難防範。

三、計算機網路安全的防護措施

在當今網路化的世界中，網路的開放性和共享性在方便了人們使用的同時，也使得網路很容易遭受到攻擊，而攻擊的後果是嚴重的，諸如資料被人竊取、伺服器不能提供服務等等。隨著資訊科技的高速發展，網路安全技術也越來越受到重視，由此推動了物理措施、防火牆、訪問控制、資料加密、病毒的防護等各種網路安全的防護措施蓬勃發展。物理措施：比如，保護網路關鍵裝置，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源等措施。

防火牆：目前技術最為複雜而且安全級別最高的防火牆是隱蔽智慧閘道器，它將閘道器隱藏在公共系統之後使其免遭直接攻擊。隱蔽智慧閘道器提供了對網際網路服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網路的非法訪問。

訪問控制：對使用者訪問網路資源的許可權進行嚴格的認證和控制。

資料加密：對網路中傳輸的資料進行加密，到達目的地後再解密還原為原始資料，目的是防止非法使用者截獲後盜用資訊。

病毒的防護：在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。

其他措施：其他措施包括資訊過濾、容錯、資料映象、資料備份和審計等。近幾年來，都是圍繞網路安全問題提出了許多解決辦法，例如資料加密技術、防火牆技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。

目前市場普遍被採用的網路安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。但是，有了安全技術還是遠遠不夠，許多網路安全事件的發生都與缺乏安全防範意識有關，所以，我們要有網路安全防範意識並建立起相應的安全機制（比如：加密機制、數字簽名機制、訪問控制機制、資料完整性機制、認證機制、資訊流填充機制、路由控制機制、公正機制等）就可以使網路安全得到保障。

四、結束語

在網路資訊化時代，網路安全已越來越受重視了。雖然現在用於網路安全防護的產品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。根本原因是網路自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。儘管如此，隨著網路安全技術日趨完善，降低黑客入侵的可能性，使網路資訊保安得到保障。如何把握網路技術給人們帶來方便的同時，又能使資訊保安得到保證，這將是我們培養新一代網路管理人員的目標。

參考文獻：

[1]張民、徐躍進，網路安全實驗教程，清華大學出版社，2007，6.

[2]許治坤、王偉、郭添森、楊冀龍，網路滲透技術，電子工業出版社，2005-5-11.

計算機與網路論文 篇五

1.1裝置設計存在缺陷

當今網路通訊安全問題產生的主要原因就是伺服器等裝置在設計之初就存在漏洞，極其容易被黑客利用。網際網路服務以TCP/IP協議為主，雖然這種協議較為實用，不過其可靠性不強，在使用過程中的安全無法得到有效的保證。網路上的各項線上服務都是基於這兩種協議進行的，因此諸如電子郵件服務和WWW服務都處在非常不安全的環境中，非常容易受到侵害。

1.2網絡卡資訊洩露

網際網路的資訊傳輸技術是點對點的，資訊在不同的子網路之間進行傳輸，這種結構在連線方式上表現為樹狀連線，不過主機仍舊在區域網中執行，若訊號從位於區域網內的主機上發出，那麼處於該區域網中的每一臺主機都能夠接受到這一訊號，不過乙太網卡並不相同，它有自身的特點，當主機接收到新資訊，原始資訊就會被接收端自動丟棄，同時停止上傳返回資料，正是這一特性留給了黑客機會，他們可以通過搭線的方式來接收資訊，網路通訊過程中除了乙太網卡存在這樣的竊聽漏洞，其他型別的網絡卡同樣存在各種容易被竊聽的漏洞。

1.3管理人員自身問題很多通訊資訊洩露事件中，都存在著一個共性，往往負責管理網路通訊的人員自身沒有一個良好的安全意識。防火牆對於安全來說非常重要，但是很多網站往往忽略這點，放寬了許可權設定，使得訪問者擁有許多不必要的許可權，弱化了防火牆的作用，黑客甚至會從內部人員處得到許多資訊，原因就在於網站對於內部人員的訪問限制過寬。

1.4惡意攻擊頻發

由於網路在中國起步較晚，相應的法制建設還不夠完善，基本的網路道德觀念還沒有在眾多網民心中形成，因此就出現很多心懷不軌的人利用網路系統來進行滲透或肆意攻擊他人，竊取各類資訊資料資源，謀取不正當的經濟利益。

2網路通訊安全隱患產生的原因

2.1客觀原因

2.1.1網路系統穩定性設計。現今人們的生活工作都需要藉助計算機來完成，幾乎沒有人能夠不依靠計算機來進行工作和生活，所以保持系統的穩定執行顯得尤為關鍵。計算機網路通訊面臨著各類不同的挑戰，比較常見的就是不明緣由的停電、火災、自然災害等，這都需要計算機網路系統在設計之初就對這類情況進行考慮，若在設計階段忽視了不合理方案或技術，會導致投入使用後出現無法想象的安全問題。

2.1.2硬體設計不合理。裝置硬體直接決定了機器的效能，若對於硬體的設計沒有過關，那麼在實際使用時就會出現各種各樣的問題。若驅動的設計不符合規範，資訊資料就會有洩露的風險，被他人擷取利用後承受巨大的經濟損失。若顯示卡設計不當，最常見的問題就是計算機在使用過程中不時出現螢幕宕機現象，強制停止執行，這回對使用者造成不便，可能造成資訊丟失和洩漏。

2.1.3系統自防能力欠缺。由於網路系統在設計上的侷限性，導致了安全功能模組的缺失，增設的安防系統過於簡單，使得使用過程中極其容易遭受攻擊，攻擊者可以輕鬆地繞過防護系統，從而導致計算機執行很容易被惡意攻擊，那麼使用者的個人資訊（賬號和密碼）就被暴露在他人面前，無法保證個人的隱私，甚至會出現財產損失。

2.2主觀原因

2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常執行，人們往往來不及採取措施，系統執行的資料與資訊很容易在這個時候丟失，可這類突發況恰恰是無法避免的。因此，最好的措施就是養成隨時儲存的習慣，做好備份，以防止出現突發狀況來不及反應，最大程度保護自己的資訊不受損失。

2.2.2惡意入侵。網路的不斷髮展讓人們享受到了更加快捷方便的生活，拓寬了人們的視野和知識面，不過同時也產生了諸多安全問題。網路給了黑客一個肆意攻擊的平臺，一旦受到惡意入侵，就會使人們的生活和工作無法正常進行。網路上的仍和一個位置都可能是黑客的陷阱，這些陷阱存在於郵件、軟體或者網站上，一旦掉進陷阱，計算機就會面臨著入侵的危險，嚴重的就會導致整個電腦的癱瘓，內部資訊和資料洩漏，出現無法估計的損失。

2.2.3病毒感染。病毒有廣泛的攻擊物件，一旦在一處成功，就會呈指數級擴散，蔓延的速度非常驚人，好比傳染病一樣侵害一大批使用者。計算機病毒在傳播時具有廣泛、快速的特徵，一個網路一旦出現病毒，極短時間內就會出現網速變慢的現象，部分嚴重的計算機網路甚至會出現大面積終端癱瘓的現象，資訊和資料都會丟失，對於個人來說，隱私權會受到侵害，對於公司企業來說，可能造成巨大的經濟損失。

3網路通訊安全防護措施

網際網路技術在不斷更新，而同時面臨的威脅也愈發嚴重，對通訊安全的要求也越來越高，因此人們趨向於營造出一片自由安全的網路通訊環境。所以，為了解決網路通訊過程中的資訊保安問題，最大程度降低對由於資訊洩露造成的損失。一般情況下常用的解決措施有以下幾點。

3.1提高系統穩定性

網路系統的設計階段時至關重要的，需要根據實際需要來進行充分分析，權衡網路通訊的各個細節和薄弱點，保證網路系統在各種情況下能夠穩定執行，同時還應當在有可能受到病毒攻擊的位置設防，做好防禦工作。對於執行在計算機上的軟體進行定期查毒，對於新安裝的軟體必須先通過病毒攔截系統的檢查，爭取將病毒在系統外殺滅。有必要的情況下還可以設定系統分割槽，將隔離出來的高危檔案或未知檔案預先放在分割槽進行處理，防止這些檔案侵害網路系統。

3.2改善執行環境

計算機內部有許多非常精密的元件，要保證計算機的正常高效執行就必須要求計算機擁有良好的執行環境，對隨時可能發生的突況進行預防，因此應該對電腦線路進行定期的檢查，仔細排查電路的問題，做到對隱患的及時發現和消除。重視計算機防雷工作，避免電腦的執行環境中存在磁場干擾，使計算機不受外界自然條件的影響或侵害。

3.3設定訪問許可權

通常，有關網路通訊的安全性主要有資訊傳輸的安全控制與資訊儲存的安全控制。常見的安全問題主要可分為以下幾類：（1）資訊傳輸過程被竊聽；（2）資料盜用；（3）冒充使用者身份；（4）惡意修改訊息；（5）惡意資訊攔截。一般都可以通過資訊加密的方式來進行保護。主流的資訊加密技術可以分為對稱金鑰加密和非對稱金鑰加密兩種。前者指的就是傳統型別的加密技術，應用較為普遍，常用於一般資訊的加密，後者也叫做公鑰密碼技術。傳統型別的加密技術通常由序列密碼和分組密碼組成。實現資訊資料加密的途徑主要是鏈路層加密、節點級加密和端到端的加密。

3.4完善相關的網路法律制度

一套完整的法律體系能夠極大地保證網路行為的規範化。由於我國網路技術尚處於發展初期，一些相關的法律制度還不夠健全，當前應當完善網路法律法規來及時規範人們的網路行為，阻止各種網路犯罪，保證整個網路通訊的安全。

4結束語

計算機網路畢業論文 篇六

【關鍵詞】師資；教學內容；教學裝置；行業認證

“學生就業難”是很多學校和學生都面臨的一個很嚴峻的問題，那麼導致這個問題出現除了學生自身的因素以外，對學校教育來說，有哪些值得思考的因素呢？國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養理論型、研究型人才為主導不同，高職教育應該以增強學生的實踐能力，以培養應用型、技術型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢？

從“改變師資知識結構、調整教學內容、完善教學裝置、注重行業認證”4個方面對高職院校如何培養出行業實用的網路技術人才進行了以下的探討。

一、改變師資知識結構

教師是提高學校教學質量的重要因素，是學校教學的重要組成部分，教師的專業知識結構如何，直接影響著教學質量的好與壞。現在高職院校的師資大多來自於大學畢業的本科生、研究生，這些老師大多是剛從一個學校畢業，就到另一個學校授課，對行業實際需求來說，他們的資訊來源多數是來自上學時期授課老師、網站頁面以及與別人的交談，而並不是自己真正親身從行業的體驗中得到，在給學生上課時，也往往不能準確的表達出哪些知識是行業所需的，是必須被重點掌握的，甚至還有本末倒置的可能。對此，本文提議可以採用這樣一些方式以提高師資實踐能力：一是己經在校的教師，學校應該提供更多的機會，通過參加行業的實踐來加深專業理論知識；二是對新引進的本、研畢業生，可先派遣到行業中，深入企業接受半年至一年時間的實際工作能力鍛練，以提高對行業的實際工作經驗和自身動手的能力；三是直接從行業中引進熟練的、真正具有專業技術的人才，對這類人才的學歷條件等可以適當降低要求。

二、調整教學內容

近些年來，國家大力發展了職業教育，2007年全國高職院校有1109所，而且大多數學校都在開設計算機網路專業，雖然每年高職院校為社會提供大量的網路專業的畢業生，但是現實情況是符合社會需求的網路專業人才仍然短缺。這一現象表明網路技術專業的教學與社會實際需求相脫節，高職計算機網路專業人才培養面臨巨大的挑戰。現在高職院校教育有個共同現象可稱之為“蜻蜓點水式教學”，課程開設太多，導致每門課程的學時少，由於學生是在學習的過程中，很多都不能分辯出什麼課程更為重要。這樣的結果是學生即使每門課考試通過了，不用說學精，就連基本的熟練程度都達不到。“樣樣懂，門門瘟”這樣的畢業生如何滿足行業對網路專業技術人才的需求呢？據此，本文提出了網路專業教學應該以以下3個方面作為重點進行：

一是網路伺服器管理。在企業的intranet和伺服器作業系統中架設的各種網路服務，大多使用的是Windows Server系列和Linux系列作業系統，在教學時，應著重規劃安排這兩門課程的教學計劃，授課形式應全部以實訓課的方式進行，使每個學生真正在實際操作中掌握這兩種作業系統的應用技術，從而達到具有維護企業伺服器和桌面系統的動手能力。二是網路裝置的配置與維護。網路裝置是構建一個企業主幹網路的必須裝置，在教學中應按現在行業中的主流裝置進行，在我國主要是以Cisco網路裝置和H3C網路裝置為主流。如果以一個二三線的裝置教學，那適應面就顯得太窄了，並且學生學會了Cisco的裝置配置與維護以後，其它廠家的裝置其命令和原理大多與Cisco相近，也可以很容易地適應其它廠家的裝置。三是網路安全方面的課程。隨著網際網路上各種威脅的迅速增加，現在網路安全問題越來受到人們的重視。在計算機網路安全方面，高職計算機網路教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同，應該是在瞭解基本的網路安全理論的基礎上，如何根據現象熟練地判斷出各種網路威脅，如何進行網路安全問題的防禦，如抵禦DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius伺服器認證計費，資料加密，資料冗餘等等，通過學生親身實驗體會，印象才會深刻，才具有完成實際的工作能力。

另外，如綜合佈線，這是一門要求實踐性很強的課程，但一般高職院實踐條件較難滿足，因此本文建議這門課程應側重於教會學生對線纜效能的掌握，線纜故障的判斷以及測試儀器的使用等方面。因此，像這類與網路相關的課程，可以在課時上安排較少而突出重點知識。

三、完善教學裝置

實驗裝置可能對部分高職院校來說，由於資金或重視程度方面的問題，投入不夠。對於計算機網路技術專業來說，實驗裝置非常重要。網路專業的實驗裝置較貴重的主要有：路由器，交換機，電腦，線纜測試儀等。對於資金較充餘的高職院校當然可以充分的滿足實際需求，而對資金緊張的高職院校，在上網路裝置配置與維護和網路安全課程的時候，按照“熟悉真實備，模擬器實驗”的方式來構建網路教學設施，即只需一個具有網路裝置的實驗室，讓多個網路專業班級分時共用的方式使用。學生在實驗室時裡感受了真實裝置的基本操作之後，到裝有模擬器的計算機機房裡完成實驗，路由交換的模擬器有：Dynamips，Packet Tracer，HW-RouteSim等。本文推薦使用Dynamips，此模擬軟體載入的是Cisco真實的IOS，所做實驗基本上可以達到完全模擬。針對網路伺服器的實驗裝置，也可以採用真實機房結合虛擬機器軟體實現，這樣比使用真裝置更便宜、更方便、更安全，並且可以使學生在課後練習使用。

四、注重行業認證

針對伺服器方面，有Linux的認證和微軟的MCSE等；針對網路裝置和安全方面，大型網路裝置製造商對網路技術的影響是顯而易見的。由於高職畢業生要到各企事業單位工作，像國外的思科，國內的華為、中興、銳捷等網路裝置生產商，他們生產的裝置如何使用，是高職畢業生必須面對的問題，如果高職畢業生在畢業前任意考取一個網路工程師認證，如思科、華為或國家的網路工程師認證，那麼他在就業時就更具有適應社會的能力，也就有更多的機會進入有這樣需求的公司工作，從而獲得更大發展上升的空間。

【參考文獻】

計算機網路論文 篇七

【論文摘要】：文章結合目前大部分醫院計算機網路的發展現狀，主要從網路裝置、計算機軟體維護和人員管理等方面談一下醫院計算機網路的安全維護工作。

隨著現代化資訊科技的發展和醫療衛生管理要求的不斷提高，醫院的計算機網路系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰，將會造成無法估計的損失。因此如何加強醫院計算機網路的安全性和可靠性就成為一個亟待解決的問題。

一、網路裝置安全

（一）硬體設定對網路安全的影響

1.網路佈線

醫院主幹線以及各大樓之間採用多模光纖，並留有備份。光纖到機器端採用遮蔽雙絞線，線路之間避免交叉纏繞，並與強電保持30CM以上距離，以減少相互干擾。新增網點，距離交換機儘可能短，以減少訊號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫溼度、防水、防鼠、電磁環境以及接地防雷。

3.伺服器

對最上層的伺服器和資料庫來說如何保證所提供服務的可靠性和不間斷性以及資料儲存的安全是決定一個資訊系統安全的關鍵。首先必須使用不間斷電源(UPS)，保證伺服器24小時不間斷工作，防止停電造成的資料庫損壞。對於中心伺服器，目前大部分醫院採用的是雙機熱備份＋磁碟陣列櫃的模式，當一個伺服器發生故障時，備份伺服器能在十幾秒的時間內進行切換，啟動資料庫，一般能在2～3分鐘內恢復業務處理。這樣只做到了一臺伺服器出現故障時，能保證資訊系統的正常執行，如果陣列出現故障，整個系統仍要停止執行，一般在條件允許的情況下應該備有應急伺服器。應急伺服器在日常工作時，通過資料庫的備份服務實時地進行異地備份，保證資料與中心伺服器的同步，當雙機伺服器或陣列出現故障時，系統能順利轉移到應急伺服器上執行，所有使用者的使用方法保持不變，患者資料資訊連續，不僅方便了操作人員，而且大大的提高了系統的安全性。

4.邊界安全

內外網物理斷開，這樣徹底消滅外網黑客的入侵，內外網需要交換資訊時採用U盤或行動硬碟作為中介，並做好防病毒工作。

（二）外界環境對網路裝置安全的影響

1.溫度會導致邏輯電路產生邏輯錯誤，技術引數偏離，還會導致系統內部電源燒燬或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2.溼度過高，會使接外掛和積體電路的引線等結合部氧化、生繡、黴爛，造成接觸不良、開路或短路；溼度過低，會吸附灰塵，加劇噪聲。

3.對於機器內部的電路板上的雙列直插或元件的接線器，灰塵的阻塞會形成錯誤的執行結果。過多的塵埃可造成絕緣電阻減小、洩漏電流增加，機器出現錯誤動作，如果空氣潮溼會引起元器件間放電、打火，從而損壞裝置，嚴重的還會引起火災。

4.靜電是網路使用中面臨的比較嚴重的問題，以上談到的溫度、溼度、塵埃等很多原因都可能引起靜電。計算機元器件和積體電路對靜電非常敏感，它的破壞常常是在不知不覺中發生。

5.靠近網路的計算機、大型醫療裝置和網路裝置自身等，都能產生電磁輻射，通過輻射、傳導等方式對網路系統形成干擾。他們造成的問題是：裝置的一些部件會失效，但那些部件的失效看起來又是由於其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟體和硬體來檢測。

二、計算機軟體的安全

（一）計算機作業系統的安全

目前一般醫院伺服器和工作站的作業系統多采用微軟的WINDOWS系列作業系統，這要求對計算機使用的帳號、使用者許可權、網路訪問以及檔案訪問等實行嚴格的控制和管理，定期做好監視、審計和事件日誌記錄和分析，一方面減少各類違規訪問，另一方面，通過系統日誌記下來的警告和報錯資訊，很容易發現相關問題的癥結所在。及時下載和打好系統補丁，儘可能關閉不需要的埠，以彌補系統漏洞帶來的各類隱患。對各類工作站和伺服器的CMOS設定密碼，取消不必要的光碟機、軟碟機，遮蔽USB介面，以防止外來光碟、軟盤和U盤的使用。對關鍵資料實行加密儲存並分佈於多臺計算機。

（二）資料庫的安全

資料庫的選擇和備份是醫院計算機網路安全管理中的重要問題。系統一旦投入執行，就要求24小時不間斷，而一旦發生中斷，後果將不堪設想。所以在開發系統軟體時，資料庫的選擇顯得尤為重要，在發生故障時應能自動將資料恢復到斷點，確保資料庫的完整。目前現有醫院計算機網路系統在資料庫的選擇上多采用SQLSERVER、ORACLE資料庫。醫院的資料庫記錄時刻都處於動態變化之中，網管人員定時異地備份是不夠的，因為一旦系統崩潰，勢必存在部分資料的丟失。所以建立一套實時備份系統，這對醫院來說是非常重要的。現在很多醫院採用磁碟陣列的方式進行對資料的實時備份，但是成本比較大，安全係數也不是很高。根據醫院這個特殊的網路系統，可建議設計資料保護計劃來實現檔案系統和網路資料全離線備份。例如，採用多個低價位的伺服器分片負責，如門診收費系統採用一臺伺服器，住院部系統採用另一臺伺服器，同時再增設總伺服器，在總伺服器中全套備份所有醫院管理系統中的應用軟體，每日往總伺服器中備份各個管理系統中產生的資料，與此同時也做好磁帶、光碟的備份，若有一臺分伺服器出現異常，該系統就轉總伺服器進行。這種執行機制，在一些醫院取得了很好的效果。

（三）病毒防範與入侵檢測

在客戶機和伺服器上分別安裝相應版本防病毒軟體，及時更新病毒庫和防毒引擎，在伺服器上編寫網路登陸指令碼，實現客戶端病毒庫和防毒軟體引擎的自動派送安裝。在伺服器和安全性要求較高的機器上安裝入侵檢測系統，實時監控網內各類入侵、違規和破壞行為。

三、人為因素對網路裝置安全的影響

據不完全統計，某醫院三年內區域性網路裝置非正常斷電所引起的故障中，有16起為施工斷電引起網路裝置意外斷電，有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網，而僅有5起為網路裝置自身不正常掉電或自動重啟，佔因斷電所引起的網路故障總數的3.2%，其餘96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該採取必要的措施降低人為因素導致的網路故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，瞭解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.儘量不要在臨床科室使用帶電源介面卡的小型集線器(HUB)。這也是區域性網路極不穩定的重要原因，有時維護人員要反覆到現場數次解決此類問題。

3.施工前加強施工單位與網路維護人員的協調，斷電前制定詳細的切換方案和應急方案。

4.合理規劃配線間和機櫃位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，儘量避免因此產生的網路故障。

四、小結

隨著醫院計算機網路的逐步發展，它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網路、診斷問題、防患於未然，為醫院計算機資訊系統提供良好的執行環境。

參考文獻

計算機網路畢業論文 篇八

1.1學生就業基本情況

計算機網路技術專業畢業生的單位性質以私有企業、中小型企業為主，個別學生有在大中型企業或事業單位工作的，但比例很小。通過回訪，學生普遍反映在私企或中小企業等單位有較大的發展空間，學生的工作適應力較好，部分學生把所學知識應用於具體的工作實踐後得到了單位領導的賞識，現已成長為技術骨幹。畢業生工資平均在2800元/月左右，大部分畢業生都工作在企業的第一線，畢業生工作心態整體比較穩定。畢業生對自己當前的工作表示基本滿意。

1.2學生對母校專業教學改進建議

計算機網路技術專業畢業生就業的主要崗位主要為：網路管理員、網站編輯、網路除錯、運維工程師等職位。學生就業崗位基本與本專業的培養目標相符。但通過對學生回訪同時結合麥可思報告可以發現，學生對專業教學存在的問題主要是：實習和實踐環節不夠、專業核心課程滿足度不夠。學生希望學校可以加大實踐教學，教學內容要和實際應用深度接軌。

1.3用人單位對畢業生的評價

1.3.1用人單位對畢業生的整體評價

企業普遍反映畢業生能吃苦；基本功紮實；操作能力和適應能力比較強；可塑性很強。積極參加社會實踐和社團活動的同學到就業單位後表現出很強的適應能力。用人單位對本專業畢業整體比較滿意，同時對學院注重學生操作能力的教學給予了肯定。

1.3.2存在的問題及改進建議

跟蹤調查中用人單位也反映了較多的問題，主要是：

1）知識技能與企業實踐有些脫節。

學生在學校所學知識與技能與企業的實踐還是有些脫節，具體體現在專業課教學各環節的設定與企業的實際需求還有一定的差距，特別是在學生的實踐能力鍛鍊方面這種差距就尤為明顯。企業建議教師對學生加強就業教育，解決學生對就業所需的專業知識儲備不足和自學能力相對較差等問題，讓學生自己認識到自己的興趣、愛好、職業取向，調動其學習積極性。這就要求應在學生入學時就開始就業能力的培養，對學生的職業取向、職業發展進行長期的指導和跟蹤。

2）非技術性職業素養不足。

有些畢業生心理素質差，承受壓力能力差，經不起挫折，遇到困難只是退縮。有的學生被領導批評幾句就哭、就想辭職。用人單位希望能提高學生的心理承受能力和自我調節能力。這對學生管理和德育工作提出了新要求，如何加強學生的心理健康教育，提高學生精神健康水平，提高學生的心理承受能力，使學生從內心到體魄都能健康的發展，是擺在每一個教育者眼前的難題。企業注重學生的職業道德修養，要求學生具有誠信意識，能夠踏實、安心的工作。有的畢業生志大才疏不能安心工作，頻繁跳槽，用人單位花費了很多時間和精力對員工進行業務培訓，有的學生剛剛熟悉工作崗位甚至不打招呼地一走了之。如何加強學生的就業觀念教育、加強學生的職業道德教育，提高學生的就業綜合素質，使學生在眼前利益與長遠利益之間做出正確的選擇，培養能吃苦、業務精、留得住的新時代工作者，是每一個教育者的重大責任。

2計算機網路技術專業教學改革建議

2.1修訂人才培養方案的建議

根據調查反饋資訊可以看出，目前計算機網路技術專業人才定位在網站建設和網路組建方向是準確的，學生入職後經過短時間的適應、學習能滿足企業需要，但是發展後勁不足。需要改進的地方主要加強學生的素質教育及實踐動手能力。可以從以下幾點進行改革：

1）以企業專案為依據重構教學內容、改革教學方法和課程考核模式。

根據調研結果，目前本專業的專業課程設定滿足社會人才需求。但是如何將課程內容進行重新組織、序化還應該進一步的優化、調整。以網站建設、網路組建兩大方向為主線，要打破原來的學科體系，以能力培養為主線重新組織教學內容，真正選取企業實際專案進行教學。要摒棄陳舊的教學內容，注意知識的更新；要改變過去只重知識傳授的做法，把發展獨立思考和獨立判斷的一般能力放在首位，注重傳授學習知識、運用知識及探索和檢驗知識的方法，並在課程內容中融入有關創造知識的主體的高尚精神境界。在教學過程中，引導學生自主學習、合作學習，要以學生為主體。以學生為主體，要體現在“做中學”的整個過程，從開始接受工作學習任務—收集資訊資料自學—計劃和決策—實施方案—到最後檢查評價，學生都是主體，學生主動參與學習過程，而不是被動接受過程；教師主要是引導、指導；指導學生在完成專案工作中學習如何完成實際工作，學習必要的實踐知識和理論知識，最後達到掌握基於經驗的學科系統化深入知識。學生通過基於專案、團隊合作、主動學習的學習過程，享受成功的樂趣，培養合作共事能力，增強自信。在教學方法與手段上，則是要改變被動灌輸方法，重在激發學生的學習主動性和學習潛能。積極實行專案導向、案例教學等教學方法，講做結合、邊講邊做，融“教、學、做”為一體，強化學生職業能力的培養。教學中除採用常規教學手段外，應該充分發揮網路教學平臺優勢，將學生延伸到課堂外。採用以綜合能力考核為主的成績評定模式：建立一套以學生實際學習水平和專案實踐能力為考核目標，以過程考核和專案綜合考核為評價內容，採用多種評價手段，如技能測試、模擬測試、專案彙報、口頭與書面問答、直接觀察以及平時考核等，全面考核學生的綜合職業能力。

2）加強實踐教學比重，抓好頂崗實習環節。

對專業課程的學習要加強實踐教學的比重，真正將實際專案帶入課堂，邀請企業兼職教師參與人才培養實施的整個過程，讓學生的學習和今後的就業無縫的結合。此外，要建立加強學院和社會有關部門、行業的聯絡，為實踐教學創造良好的條件；要增加學生頂崗實習的時間，並保證頂崗實習質量。學生頂崗實習期間，由校內和校外指導教師公共指導，學院應該引導校內指導教師深入到頂崗實習單位實地瞭解學生學習狀態，並進行現場指導。利用電話、QQ或其它網路平臺隨時和學生保持聯絡進行指導。

3）增加人文素質教育、加強就業教育，提高學生的素質。

學生基本工作能力中重要度最高的能力包括理解交流能力中的有效口頭溝通，科學思維能力中的針對性協助等。調查發現核心知識中心理學和銷售與營銷重要度較高，滿足度不夠。為了培養學生這方面的能力，不能僅依靠專門的學科而應該將其貫穿在人才培養的整個過程。可以通過開設選修課或組織社團活動提高學生素質。就業教育也應貫穿整個人才培養過程。大一時，重點放在專業感知和職業生涯規劃，幫助學生樹立正確的職業方向。大二時側重學業指導，幫助學生從專業特長出發，儘早確定自己熱愛的職業、瞭解社會需求現狀，讓學生明白各關鍵能力在現實生活中的重要性。大三時，重點見習就業心理調整、擇業技巧、面試注意事項以及誠信教育等方面的培訓和教育，針對學生就業期望值過高、脫離實際，要加強對學生的心理輔導。就業指導不能僅依靠輔導員和就業指導教師，專業教師更應該參與其中。大學3年都應該注重學生職業生涯規劃教育，引導學生樹立職業的可持續發展觀念。

2.2師資隊伍建設與優化建議

聘請行業企業資深專家作為專業帶頭人，校內選拔培養專業帶頭人，參與人才培養方案制定和實施的全過程。加強專任教師的實踐能力，要求教師每年都應到企業進行掛職鍛鍊。另外，教師參與到學校數字化校園建設中，也是培養實踐能力的一種重要方式。聘請具有企業一線工作經歷，能夠解決生產過程中的技術問題的技術骨幹為專業兼職教師。兼職教師要善於溝通和表達，具有一定的教學能力，能夠承擔教學任務。具有參與人才培養方案的制定、課程開發與建設、相關教學檔案的編寫的能力。

2.3計算機網路技術教學條件配置建議

計算機技術軟硬體更新速度快，而學校硬體配置一般很難滿足軟體更新對硬體的需求，針對這種情況最好配備筆記本機房、由學生自備筆記本，學校應該制定相應的措施解決少數學生無法自備電腦的問題。實訓室的建設、佈局要高度模仿今後就業的真實場景，讓學生儘早融入未來職業環境、感知未來職業文化，熟悉未來崗位情況。在實訓基地張貼管理制度、專業實訓室介紹、實訓專案簡介等宣傳展板，形成良好的實訓氛圍與育人環境。計算機技術更新速度快，而教材質量參差不齊，為了更好的滿足教學要求應鼓勵教師積極編寫校本教材。建立融自主學習、自由交流等多功能於一體的專業教學資源庫，通過教學資源庫的內容，教師能夠直接將其應用於教學；學生能夠利用教學資源庫的相關功能，很方便的收藏自己感興趣的學習資源隨時進行自學，提高學習效率。教師可利用這些學習資源採取翻轉課堂的教學模式。同時通過交流平臺，教師隨時能夠對學生學習中遇到的問題進行指導。

3結語