網絡技術方案范例6篇

前言：中文期刊網精心挑選了網絡技術方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡技術方案范文1

關鍵詞：三網融合 有線雙向網絡技術 內涵特點 接入方案

我國很多城市和地區中，三網融合已經進入全面發展階段。各地的廣播電視部門都進行了業務和技術的網絡化的雙向改造，不僅變革了廣播電視業務的傳播形式與內容，而且改變了廣大用戶接受信息的習慣，提高了三網融合下的有線網絡的綜合性和競爭力。

一、三網融合下的有線雙向網絡技術的內涵與特點

“三網融合”的目的是讓廣大師用戶享受到更優質的網絡服務，包括共享很多語音、數據、圖像等多媒體資料，所以三網融合下的網絡要具備的功能有基礎的數字電視、寬帶上網、電話傳輸功能、互動點播、游戲平臺，視頻會議等功能。將來的業務發展的方向會是以下幾點：

一是要逐步實現變單向電視節目為高清節目的網絡化目標，以滿足網絡廣播電視傳播信息的需要。廣大受眾需要的信息數量和質量都在不斷提升，特別是在現代社會，大眾對圖像信息的接受總量超出了文字信息的接受總量，所以對圖像的分辨力要求比較高。

二是互動點播業務的發展勢頭迅猛，潛力十足。這是因為它的形式非常獨特，人們可以主動地選擇電視節目，興趣大增，也符合每個人個性化的信息接收敏銳度。在網絡的結構中，最關鍵的因素就是視頻編碼。

三是實現寬帶數據業務的全方位覆蓋。這是近幾年新增的一項業務，因人們對互聯網的依賴性與日俱增，所以各行業也都在利用網絡實現預期目的，通過用戶終端實現對雙向互聯網的改造。

四是可視電話功能的不斷普及，這也體現了人們對信息傳播質量的高要求。可視電話的工作要領就是將模擬聲音訊號進行數字化處理，通過數據封包在網絡上進行實時傳遞。

二、三網融合下的有線雙向網絡技術的接入方案對比

基于“三網融合”下的有線雙向網絡技術的接入方案的確定與兩個因素有關一是光纖接入模式，二是網絡接入方式，不同模式與不同接入方式組成的雙向網絡技術接入方案各有千秋，現實選用時還要具體問題具體分析。

現階段的光纖接入模式主要包括FTTH模式、FTTB模式、FTTC模式，光纖接入技術則主要是PON技術。這三種模式的劃分依據的是光纖向用戶終端的滲透程度。FTTC模式將光纖延伸到小區，而FTTB模式將光纖延伸到了小區樓內的分支箱里，二者都通過電纜入戶。FTTH模式的接入方式最先進，采用的是光纖傳輸點到點的結構，非常適合距離比較長的光纖傳輸，建設的成本較高。PON技術又可以根據與不同的數據鏈路層技術的結合分為APON/BPON型、EPON型、GPON型，后兩種的應用更廣、優勢更多。

目前的接入方式主要有同軸電纜的CM技術和EOC技術，另外還有局域網的LAN技術。EOC技術的施工方式比較便捷。LAN結構雙向網的傳輸過程是由光信號經過ONU轉換成IP基帶信號，然后再用以太網技術經過五類線入戶。

以上的模式與技術的組合可以形成四種接入方案，每一種方案都具有優缺點，具體來說：

一是FTTB+EPON+LAN組網方案，結構設計原則是單向傳輸，集中接入，此種方案的優點是具有比較高的網絡性能，組織可靠性比較強，還具有很好的可擴展性，非常適合于用作網絡新建工程。但它也有自身的缺點，最突出的一點就是入戶施工時采用五類線和同軸電纜雙線方式（五類線采用大對數纜直接接入小區樓內的分配箱中），施工過程存在一定的難度，而且材料的造價比較高。

二是FTTB+EPON+EOC組網方案，整體的結構模式是將光線延伸到樓內、光機正向輸出，憑借EPON技術進行數據信息的傳輸，入戶采用同軸電纜的集中入戶形式，當用戶接入帶寬可以完全滿足網絡終端帶寬的需要，進而很好地為客戶服務。

三是FTTC+EPON+EOC組網方案，在此方案中，雙向信號的光纖僅僅到達小區光節點的接入處，在用戶接入的時候不做絲毫的網絡改變，這在一定程度上降低了項目建設的成本，但是在基帶信號的傳輸過程中，容易造成很多的節點，組網方案容易受到干擾。

四是FTTC+CMTS+CM組網方案，主要是DOCSIS2.0技術為依托，具有穩定成熟的技術實力，而且采用的組網標準比較明確，具有統一性特征，且有良好的網絡適應性，成本也比較低，但它也有一定的缺點，例如回傳信號的時候伴有很大的噪聲，影響網絡信號的穩定性能。

三、總結

綜上所述，基于三網融合下的有線雙向網絡技術的應用前景十分廣闊，隨著人們需求的不斷增長，網絡工程建設也任重而道遠。有線運營商要根據各地區的實際情況精選出適合本地網絡發展特點的網絡技術，同時也要考慮所選方案的成本優勢，以實現社會效益與經濟效益的和諧統一。

參考文獻：

[1]熊秉國，尹冠民．下一代廣播電視網絡接入網新技術[M]．北京：中央廣播電視大學出版社，2010(8)

網絡技術方案范文2

關鍵詞：計算機網絡；人才培養方案

中圖分類號：TP3-05 文獻標識碼：A DoI: 10.3969/j.issn.1003-6970.2012.05.045

Personnel Training Program of the Major of vocational Computer Network Technology

隨著我國信息化向廣大地區以及各行各業全面發展，特別是隨著計算機大批量進入企業、社區、機關、學校等各行各業，在這種形勢下如何提高高職學生就業能力，為社會培養高素質技能型專門人才成為高職教育面臨的重大問題。計算機網絡技術專業是高職院校普遍開設的一個計算機類專業，它集通訊技術和計算機技術于一體，具有很強的專業性、技術互融性和應用普遍性。我們在教學實踐過程中深切體會到采用傳統的人才培養方案，培養學生所掌握的知識與當前人才市場需求的就業崗位產生較大的脫節，因此人才培養模式的改革已成我院乃至各高職院校急需解決的一個重大問題?，F就我院高職計算機網絡技術專業人才培養方案的制定提出幾點看法。定我院計算機網絡技術專業的培養目標[1]為培養德、智、體、美全面發展，具有與本專業相適應的文化知識、專業知識和良好的職業道德，能夠適應二十一世紀社會經濟發展和社會主義現代化建設需要，能夠從事中小型企業網絡組建與維護、網絡系統的應用與管理工作、網絡工程設計與施工、應用軟件編制、網站制作與維護和計算機網絡產品的營銷及售后服務等工作的高素質技能型專門人才。

從職業崗位的需求出發，確定能力目標。通過對我院計算機網絡技術專業的畢業生就業崗位的調查研究，將學生的就業方向確定為網絡管理員、網頁程序員、程序員、網絡產品的銷售、辦公文員等，針對崗位要求的職業能力設置相應的課程如下：

熟悉路由器、交換機、防火墻等網絡設備的配置與管理；熟悉數據庫應用，掌握SQL查詢語言；熟悉各種操作系統的應用和管理；熟悉電腦軟硬件的安裝、調試與維護；能夠排除常見的網絡故障和軟硬件故障。

根據網絡管理員崗位的職業能力設置相應的專業課程：計算機網絡原理、數據庫原理及應用、網絡設備的配置與管理、網

具有一定的人文社會科學和自然科學基本理論知識，較扎實的應用文寫作、計算機、外語等方面的基礎和較強的應用能力；具有較強的計算機操作技能，使用辦公自動化軟件自如地完成各種文檔的創建、修改和維護；能夠運用網絡獲取信息的能力。

根據其他工作崗位的職業能力設置相應的基礎課程：應用文寫作、基礎英語、辦公自動化、大學生職業生涯規劃。

逐步執行核心課程認證制度。在實行學歷證書與職業資格證書“雙證制”的基礎上實行“多證制”，這樣既能體現國家對高等職業人才素質和能力的測定標準，符合高等職業教育的性質和培養目標的要求，又有利于建立學校教學與社會需求接軌的良好運行機制。在各種條件的保證下，逐步實現每個專業模塊至少一門以上的核心課程完成認證，整個專業課程體系中逐步實現核心課程認證制度。認證制度的實施能夠更好的保證人才培養方案的實施效果不打折扣，也能更好的提高學生就業競爭力，促進學生就業[2]。

由于校內實驗資源有限，需大力推行校企合作，實現資源共享。做到教師、學生走出去，將企業請進來，加強校企合作辦學，將教學、科研與實際應用緊密結合起來。目前較好的校企合作形式有：

4.2.1 校企合作共建校外實訓基地

學校根據專業設置和實踐教學需求，本著“優勢互補，互惠互利”的原則,在有發展前景又有合作意向的企業建立校外實訓基地。這些基地可以幫助師生接觸社會、了解企業，而且學?？梢岳没氐臈l件培養學生職業素質、動手能力和創新精神，增加專業教師接觸專業實踐的機會，促進專業教師實踐技能的提高；基地也可以從實習生中優先選拔優秀人才，滿足企業日益增長的用工需求，達到“雙贏”的效果[3][4][5]。

4.2.1 校企合作共建校辦企業

選擇現代化程度較高，規模大，市場信譽好，管理規范的網絡科技公司合作，共建校內實訓基地或生產車間。學生在校內以半工半讀的方式參與企業生產，培養學生的基本技能和綜合職業素質。

4.2.3 校企合作實現“工學交替”

企業因用工需求，向高等職業學院發出用人訂單，并與高等職業學院密切合作，校企共同規劃與實施的職業準備教育。其方式為學生在學校上理論課，在合作企業接受工作技能訓練，即每學年至少有兩個月在公司頂崗實習。

4.2.4 校企合作實現畢業生頂崗實習

根據企業需求崗位和崗位條件，擇優推薦畢業生到企業頂崗實習待就業。把畢業實習安排到企業，把實訓課堂“搬到”車間，實現學生與企業的零距離接觸，為將來的就業鋪設道路[6]。

程中，教師既要講解必要的理論知識，又要突出專業技能的訓練。通過“做”，一方面使學生學以致用，另一方面使學生用以促學。它把學與用很好地統一起來，書本知識與學生的感性認識結合起來，理論與實踐聯系起來，使教學效率和教學設備的利用率大大提高，使教學內容更具有針對性，教學過程更具有

實效性[7-8]。

人才培養依靠教學團隊。目前高職院校的師資力量主要來源于各類高等院校，很少有教師直接從企業一線進入高職院校任教，這直接導致高職院校的教師缺乏與專業相關的技能，嚴重制約了教學質量和效果。要解決這個問題，高職院校教師必須在上崗前接受相關專業技能的專門培訓，并采取各種方法

提高教師素質[9-10]。

學科帶頭人積極研究高等職業教育教學特點與規律，將工作過程導向的教學理念融入專業發展規劃和課程改革的設計之中，積極進行計算機網絡技術專業的教學改革與實踐，及時跟蹤產業發展趨勢和行業動態，把握教學改革和建設方向；同時，帶動形成良好的“傳、幫、帶”團隊文化，促進教師職業素質

網絡技術方案范文3

關鍵詞 網絡安全、防火墻、入侵檢測系統

近年來，計算機網絡技術不斷發展，網絡應用逐漸普及。網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

然而，隨著網絡應用的不斷增多，網絡安全問題也越來越突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗，談一談網絡安全與防范技術。

1 網絡不安全因素

網絡的安全因素主要有：

（1）網絡資源的共享性。資源共享是計算機網絡應用的主要目的，但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長，外部服務請求不可能做到完全隔離，攻擊者利用服務請求的機會很容易獲取網絡數據包。

（2）網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的敏感性信息。

（3）網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一，它不僅負責網絡硬件設備的接口封裝，同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性，決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。

（4）網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下，還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

（5）惡意攻擊。就是人們常見的黑客攻擊及網絡病毒．是最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也是越來越多，影響越來越大。

2 網絡安全防御方式

網絡安全技術的主要代表是防火墻和入侵檢測技術。下面簡要介紹一下這兩種技術。

2.1 防火墻技術

網絡安全所說的防火墻是指內部網和外部網之間的安全防范系統。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪，用來保護內部網絡。防火墻通常安裝在內部網與外部網的連接點上。所有來自Internet（外部網）的傳輸信息或從內部網發出的信息都必須穿過防火墻。

2.1.1 防火墻的主要功能

防火墻的主要功能包括：

（1）防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊，以免其在目標計算機上被執行。

（2）防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。

（3）防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問。

（4）防火墻可以控制網絡內部人員對Internet上特殊站點的訪問。

（5）防火墻提供了監視Internet安全和預警的方便端點。

2.1.2 防火墻的主要優點

防火墻的主要優點包括：

1）可作為網絡安全策略的焦點

防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻將受信任的專用網與不受信任的公用網隔離開來，將承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，并簡化了網絡管理。

2）可以有效記錄網絡活動

由于防火墻處于內網與外網之間，即所有傳輸的信息都會穿過防火墻。所以，防火墻很適合收集和記錄關于系統和網絡使用的多種信息，提供監視、管理與審計網絡的使用和預警功能。

3）為解決IP地址危機提供了可行方案

由于Internet的日益發展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設置網絡地址轉換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

2.1.3 防火墻的主要缺陷

由于互聯網的開放性，防火墻也有一些弱點，使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有：

（1）防火墻對繞過它的攻擊行為無能為力。

（2）防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。

（3）防火墻需要有特殊的較為封閉的網絡拓撲結構來支持。網絡安全性的提高往往是以犧牲網絡服務的靈活性、多樣性和開放性為代價。

2.1.4 防火墻的分類

防火墻的實現從層次上大體可分為三類：包過濾防火墻，防火墻和復合型防火墻。

1）包過濾防火墻

包過濾防火墻是在IP層實現，它可以只用路由器來實現。包過濾防火墻根據報文的源IP地址，目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。

包過濾路由器的最大優點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。

包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發現黑客的攻擊記錄。它還有一個致命的弱點，就是不能在用戶級別上進行過濾，即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設置為一個合法主機的IP地址，則很容易地通過包過濾防火墻。

2）防火墻

防火墻也叫應用層網關防火墻，包過濾防火墻可以按照IP地址來禁止未授權者的訪問。但它不適合單位用來控制內部人員訪問外部網絡，對于這樣的企業，應用防火墻是更好的選擇。

服務是設置在Internet防火墻網關上的應用，是在網管員允許下或拒絕的特定的應用程序或者特定服務，一般情況下可應用于特定的互聯網服務，如超文本傳輸、遠程文件傳輸等。同時還可應用于實施較強的數據流監控、過濾、記錄和報告等功能。

應用層網關包括應用服務器、回路級服務器、代管服務器、IP通道、網絡地址轉換器、隔離域名服務器和郵件技術等。

3）復合型防火墻

復合型防火墻是將數據包過濾和服務結合在一起使用，從而實現了網絡安全性、性能和透明度的優勢互補。

隨著技術的發展，防火墻產品還在不斷完善、發展。目前出現的新技術類型主要有以下幾種：狀態監視技術、安全操作系統、自適應技術、實時侵入檢測系統等。混合使用數據包過濾技術、服務技術和一些新技術是未來防火墻的趨勢。

2.1.5 防火墻的部署

防火墻是網絡安全的關口設備，只有在關鍵網絡流量通過防火墻的時候，防火墻才能對此實行檢查，防護功能。

（1）防火墻的位置一般是內網與外網的接合處，用來阻止來自外部網絡的入侵。

（2）如果內部網絡規模較大，并且設置虛擬局域網（VLAN），則應該在各個VLAN之間設置防火墻。

（3）通過公網連接的總部與各分支機構之間應該設置防火墻。

（4）主干交換機至服務器區域工作組交換機的骨干鏈路上。

（5）遠程撥號服務器與骨干交換機或路由器之間。

總之，在網絡拓撲上，防火墻應當處在網絡的出口與不同安全等級區域的結合處。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內部網還是外部網的連接處都應安裝防火墻。

2.2 入侵檢測技術

入侵檢測技術是從各種各樣的系統和網絡資源中采集信息（系統運行狀態、網絡流經的信息等），并對這些信息進行分析和判斷。通過檢測網絡系統中發生的攻擊行為或異常行為，入侵檢測系統可以及時發現攻擊或異常行為并進行阻斷、記錄、報警等響應，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統也可用于監控分析用戶和系統的行為、審計系統配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術）、對攻擊行為或異常行為進行響應、審計和跟蹤等。

典型的IDS系統模型包括4個功能部件：

(1) 事件產生器，提供事件記錄流的信息源。

(2) 事件分析器，這是發現入侵跡象的分析引擎。

(3) 響應單元，這是基于分析引擎的分析結果產生反應的響應部件

(4) 事件數據庫，這是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

2.2.1入侵檢測系統的分類

入侵檢測系統根據數據來源不同，可分為基于網絡的入侵檢測系統和基于主機的入侵檢測系統。

網絡型入侵檢測系統的實現方式是將某臺主機的網卡設置成混雜模式，監聽本網段內的所有數據包并進行判斷或直接在路由設備上放置入侵檢測模塊。一般來說，網絡型入侵檢測系統擔負著保護整個網絡的任務。

主機型入侵檢測系統是以系統日志、應用程序日志等作為數據源，當然也可以通過其它手段（如檢測系統調用）從所有的主機上收集信息進行分析。

入侵檢測系統根據檢測的方法不同可分為兩大類：異常和誤用。

異常入侵檢測根據用戶的異常行為或對資源的異常存放來判斷是否發生了入侵事件。

誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動來了解入侵。例如，著名的Internet蠕蟲事件是利用fingerd(FreeBSD)上的守護進程，允許用戶遠程讀取文件系統，因而存在可以查看文件內容的漏洞和Sendmail(Linux上的守護進程，利用其漏洞可取得root權限)的漏洞進行攻擊。對這種攻擊可以使用這種檢測方法。

2.2.2 目前入侵檢測系統的缺陷

入侵檢測系統作為網絡安全防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。

1) 高誤報率

誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為；另一方面是指對IDS用戶不關心事件的報警。導致IDS產品高誤報率的原因是IDS檢測精度過低和用戶對誤報概念的不確定。

2) 缺乏主動防御功能

入侵檢測技術作為一種被動且功能有限的安全防御技術，缺乏主動防御功能。因此，需要在一代IDS產品中加入主動防御功能，才能變被動為主動。

2.2.3 防火墻與入侵檢測系統的相互聯動

綜合所述：防火墻是一個跨接多個物理網段的網絡安全關口設備。它可以對所有流經它的流量進行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉發通過（可轉發至任何端口）、各以報頭檢查修改、各層報文內容檢查修改、鏈路帶寬資源管理、流量統計、訪問日志、協議轉換等。

當我們實現防火墻與入侵檢測系統的相互聯動后，IDS就不必為它所連接的鏈路轉發業務流量。因此，IDS可以將大部分的系統資源用于對采集報文的分析，而這正是IDS最眩目的亮點。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業務類別的網絡流量統計、網絡多種流量協議恢復（實時監控功能）等。IDS高智能的數據分析技術、詳盡的入侵知識描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。

綜上所述，防火墻與IDS在功能上可以形成互補關系。這樣的組合較以前單一的動態技術或靜態技術都有了較大的提高。使網絡的防御安全能力大大提高。防火墻與IDS的相互聯動可以很好地發揮兩者的優點，淡化各自的缺陷，使防御系統成為一個更加堅固的圍墻。在未來的網絡安全領域中，動態技術與靜態技術的聯動將有很大的發展市場和空間。

3 結語

網絡安全是一個很大的系統工程，除了防火墻和入侵檢測系統之外，還包括反病毒技術和加密技術。反病毒技術是查找和清除計算機病毒技術。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據病毒特征碼數據庫來進行對比式查殺。加密技術主要是隱藏信息、防止對信息篡改或防止非法使用信息而轉換數據的功能或方法。它是將數據信息轉換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。

參考文獻

網絡技術方案范文4

大多數用戶在使用計算機的時候，在登錄相關軟件時，設定的賬號以及密碼由于管理不當，或者是對其保密性不夠重視，密碼設施的比較簡單，導致密碼容易被破解。有的用戶無意識的將密碼遺失或者將其轉借給他人使用。同時，有的用戶對小型的網站不夠重視，警惕性不夠強，其相關資料和信息容易被盜，從而給用戶帶來較大的安全隱患，在日常生活中會造成不良影響，有的甚至會造成經濟損失和糾紛。

二、計算機網絡技術的安全防護措施

1確保計算機網絡硬件設備的安全

針對計算機硬件設備，需要確保其安全性能，尤其是比較重要的網絡傳輸設備，例如服務器、路由器、防火墻、交換機等通過加裝不間斷電源，可以避免由于斷電事故對計算機網絡系統造成一定的沖擊和影響。需要加強對計算機硬件設備的安全管理，為計算機網絡的安全運行提供基礎和條件。同時，可以在網絡接口處安裝防病毒的芯片，或者在工作站上插入防病毒卡等。針對服務器的防止主要是使用防病毒可裝載模塊，以便提供實時掃描病毒的功能③。

2提高訪問權限控制技術和加密技術

外網的攻擊和內網的數據泄密均有共同的特點，其主要是通過擁有的權限賬號來獲取相關數據信息。因此，就需要提高訪問權限控制技術，對用戶的賬戶口令進行加密處理，并隨時更新，對文件目錄以及相關重要內容進行訪問權限的設置，從而有效的提高數據的安全性能。在計算機網絡安全防護工作中，加密技術至其中比較重要的一種技術。由于一部分計算機網絡系統中也會使用到無線網絡，使得相關信息更加容易被黑客或者病毒攻擊。在進行數據傳輸的過程中，需要對數據進行加密處理，并設置相關閱讀權限，確保數據在運輸的途中不會被破解或者破壞，從而有效的確保計算機網絡的安全。

3加強用戶自身網絡安全意識

需要建立計算機管理員的安全管理機構，并對其進行逐步的完善，強化計算機安全法和數據保護法等相關的法律知識，使得用戶明確自身的義務和權利，并自覺遵守法律規定，在源頭就對侵害計算機網絡安全的行為進行抑制。同時，還需要增強計算機網絡用戶對計算機安全使用的了解，并能夠重視病毒感染以及黑客攻擊帶來的危害，學習并掌握一定的防護技巧和能力，以便有效的確保計算機資源和信息的安全性和完整性。

4安裝防火墻

防火墻技術主要是針對戶口聯網入侵而設置的，目前，防火墻技術有軟件防火墻和硬件防火墻兩種類型，這兩種不同的技術在安全管理方面的效果比較相似。主要是通過設置各種網絡訪問對網絡之間的相互訪問進行控制，從而確保局域網和互聯網的網絡安全。通過防火墻能夠有效的屏蔽未經授權的數據流入計算機網絡系統中，能夠有效的屏蔽黑客和病毒的代碼，確保計算機網絡的安全。

三、總結

網絡技術方案范文5

【關鍵詞】互聯網技術 網絡安全 防火墻屏蔽技術 技術要點

網絡安全包括了兩個方面，網絡的系統安全以及網絡信息安全，網絡系統的硬件設施以及軟件設施都屬于網絡安全的范疇，另外，網絡安全一旦受到保障，系統中的任何資料數據都得到了保護，減少了由于外界惡意的破壞或者偶然操作導致系統運行出現中斷癱瘓的現象，也避免了網絡中數據資料等重要信息遭受篡改、泄露、破壞的風險。但是網絡安全技術的建設是一項龐大而又艱巨的任務，隨著我國互聯網技術水平的逐漸發展，我國的網絡安全維護方面取得了很大的進步，防火墻屏蔽技術是我國發展較早也是網絡安全方面發展較為成熟的一種網絡安全維護技術，防火墻屏蔽技術也被眾多網絡用戶所接收采納，本文基于防火墻屏蔽技術的網絡安全初探進行了詳細的分析與論述，不僅對造成網絡安全隱患的因素進行了列舉還介紹了一些有關防火墻屏蔽技術的相關知識，為我國互聯網技術的安全維護工作奠定了良好的保障基礎。

1 防火墻屏蔽技術的意義以及重要性

我國的網絡的安全問題現在已經上升為我國網絡技術發展過程中的一個焦點問題，惡意對網絡進行攻擊的現象頻繁發生，給國家政府、企業等各個機構部門帶來了災難性的毀滅，越來越多的黑客侵襲給計算機網絡帶來了很大的麻煩，黑客的隨意攻擊使得我國的網絡安全存在隱患，肆意妄為的對網絡信息的篡改給國家政府、企業等各個部門帶來巨大的經濟損失，因此在研制出來的眾多網絡安全維護當中，防火墻屏蔽技術占有主導地位，防火墻屏蔽技術的發展較為成熟，可以有效地阻擋部分非法授權的訪問以及網絡病毒的傳播，防火墻屏蔽技術已被大部分單位普遍接納并采用到網絡工程當中，由此可見在我國網絡安全維護技術發展過程中防火墻屏蔽技術的未來趨勢以及帶來的到位的安全技術保障。防火墻屏蔽技術在計算機網絡的應用領域當中已經成為抵御非法訪問意思抵擋各種惡意侵入的先鋒，給存在安全隱患的網絡加上了一層保護系統，相當于在大體的網絡當中搭建了一個子網安全平臺。

2 防火墻屏蔽技術的組織架構以及安全技術要點

防火墻屏蔽技術的組織架構十分復雜，服務器和屏蔽路由器是防火墻屏蔽系統中不能缺少的兩個組織架構，服務器和屏蔽路由器起到了十分重要的作用。服務器和屏蔽路由器的分工作用不同，服務器可以分辨出網絡的合法還是非法，可以掌控網絡申請的過濾權，可以為用戶計算機當中的各種緩存記錄以及賬號密碼等重要信息起到保護作用，但是服務器也存在很大的漏洞，服務器的應用過程中必須建立應用層網關，才能起到防護作用，這也是服務器的難以落實的原因。屏蔽路由器可以避免各種欺詐性網址的訪問，可以提前識別具有欺詐攻擊性的IP，另外，屏蔽路由器的組織架構比較簡單，不用耗費太多的資金，但是，屏蔽路由器的設置較為復雜，相比之服務器屏蔽路由器不能及時對用戶身份進行識別。防火墻屏蔽技術的組織構架十分嚴密，各項安全體系的結構構建也十分復雜，又謹慎仔細地執行每一條規則，在構建的過程中要記得取消默認防火墻以外的其他服務，任務執行時要確認服務是否已經認可，允許內部網絡的訪問；另外，還要對一些域名進行鎖定，禁止一切網絡對防火墻的訪問，這就增加了防火墻屏蔽技術的安全性。服務器管理員訪問計算機內網的時候要記得進行加密，借此可以提升防火墻的屏蔽效果，提高防火墻屏蔽技術對于網絡安全的安全維護性能。

有關防火墻屏蔽技術的管理研究人員要精確地對防火墻的屏蔽效果進行評估，安全性能的良好檢測可以保證防火墻的良好的工作狀態，可以提前觀測防火墻是否失效，是否可以迅速敏捷的辨別一些非法軟件和惡意攻擊的存在，另外還要及時檢測防火墻的自我修復能力。良好的自我修復能力包括：經過調試可以順利運行、遭受攻擊防御之后還能再次開啟并且繼續運行、防火墻關閉后經過許可數據仍然被允許通過、防火墻關閉并且嚴禁任何數據通過。防火墻屏蔽技術的運用時要謹記定時對防火墻運行狀態進行評估和檢測。防火墻的配置是有科學依據的，因此計算機用戶對于防火墻要用選擇性的眼光去安裝，防火墻屏蔽技術不僅具有多系統的防護構建也具有一定的科學性，繼而要想使防火墻起到真正的屏蔽維護效果必須在配置的過程中依據嚴格的程序：首先要對計算機網絡風險進行詳細和系統的分析，其次要對計算機用戶的不同需求進行深層的探究，設計出一套有針對性的方案；然后還要根據設計出的方案制定一套符合標準的安全政策并且下發給用戶使用戶了解用戶準則；最后在選取防護措施時要謹慎，不能功虧一簣。

防火墻屏蔽技術的動態維護也十分重要，當防火墻正式安裝在計算機上并且正式應用之后，要對網絡安全的運行進行動態維護，在防火墻發揮安全保護工作的同時對防火墻的運行狀態進行追蹤，及時發現問題并且及時解決問題，要想對防火墻的運行狀況進行徹底的追蹤就要與供貨的廠商時刻保持聯系，關注廠商發表的每一個動態，及時為防火墻出現的漏洞進行后續的補救工作并且及時更新防火墻。計算機配置一旦出現錯誤，網絡就隨時面臨著癱瘓的危險，因此建立一個可靠的規則集是十分必要的，規則集的精簡度關系著計算機配置的錯誤率，只有網絡準則達到小于等于三十條的時候才為最標準的規則集，因此規則集的構建十分重要，當一切從規則集進入的時候，被檢測的不單單是計算機安裝的防火墻，面對的是整個安全體系構架，只有大力縮短了防火墻的處理器周期，才會使防火墻的安全維護效率大大提升。

3 防火墻屏蔽技術的安全方案

防火墻屏蔽技術的安全方案的編制也是所需要完成任務當中的重中之重，因此在服務器的入口處設置一個內部防火墻的措施已經成為了一個普遍被采用的手段，這樣內部防火墻的設置可以使防火墻的安全策略更加完善，可以對計算機網絡的內網的控制更加嚴格準確。網絡用戶的訪問設定權限的設置都憑借著內部防火墻的功勞，內部防火墻可以保障用戶訪問自己所需要的網站獲取可靠的信息，內部防火墻強大的識別功能不僅對資源很好的辨別還能對用戶進行遠程的操控，記下用戶在具體的某個網絡區段間進行過的每一筆數據的訪問痕跡，及時中斷惡意的攻擊操作行為，內部防火墻的集中管理化模式使每個網絡區段的安全維護一體化，不用單獨的進行安全設置，這些措施都有效的避免了防火墻發揮屏蔽功能使所出現的安全技術型問題。

內網防火墻的設置有效的抵擋了內網的攻擊，因此要想防范好外網的攻擊那么外網防火墻的設定便也是不容忽略的，外網防火墻有效地抵御了外網的惡意攻擊行為。外部防火墻可以靈活的變換地址，使對內網結構的掌握超出了掌控范圍，靈活的變動可以有效阻擋外界對網絡的惡意攻擊，使之失去目標。計算機網絡的內網和外網之間這個區域就是外部防火墻所要精確設定的范圍，可以對獲取的數據進行詳細的分析，對各種網絡請求進行篩選允許合法的通過，有效地避免了一些惡意軟件非法的訪問。

4 防火墻屏蔽技術的發展趨勢與未來發展前景

防火墻屏蔽技術有著很大的發展前景，日益向智能化、更優異的擴展性以及高效的性能發展，如今我國的互聯網安全面臨了很多很難解決的問題，蠕蟲是最典型的病毒傳播表現形式，另外對一些的網站進行的惡意攻擊以及垃圾軟件、郵件等的控制也屬于網絡安全問題，但是防火墻屏蔽技術的能力是有限的，不能解決所有的網絡安全問題，因此防火墻屏蔽技術的智能化趨勢是有一定的發展前景的。我國互聯網技術的發展愈發成熟，從2G網絡到3G網絡的跨越，以及發展到今天的4G網絡，防火墻的功能和規模也應該隨著時代的發展而逐漸擴展起來，要及時順應網絡技術的改變。最后，防火墻的性能也應該隨著時代的發展而日益高效起來，防火墻屏蔽技術的應用要滲透到任何領域當中，為更多的用戶提供可靠的方案和更加安全高效的性能。

5 結語

防火墻屏蔽技術在維護網絡安全方面起到了很大的作用，因此，人們要對防火墻屏蔽技術有一個十分清晰的了解與認識，防火墻屏蔽技術為網絡安全作出巨大的貢獻，防火墻屏蔽技術在功能、類型以及原理上要逐漸的完善和優化，最終要使防火墻屏蔽技術的安全性能達到完美才是我國對于互聯網安全技術的終極目標。

參考文獻

[1]張曉芳.基于防火墻屏蔽技術的網絡安全初探[J].無線互聯科技，2012（07）.

[2]曾繁榮.防火墻技術在網絡安全中的應用探究[J].青春歲月，2012（08）.

[3]商娟葉，劉靜.基于防火墻的網絡安全技術[J].電子設計工程，2010（06）.

網絡技術方案范文6

關鍵詞：計算機；網絡；安全；病毒；蠕蟲

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)09-11619-03

The Calculator Network is Safe and Guards Against A Technique Preliminary Study

CAO Yong

(The Consociation Agency Science and Technology Center of Province Village Reputation Agency in Shandong，Jinan 250001，China)

Abrstract: discover the speed speeds along with the calculator system loophole in recent years, the large-scale worm attack breaks out continuously, the safe condition of the calculator network allows of no optimism.The current calculator network attack has the attack source opposite concentration, attackstoning means more vivid, attack object of the scope extension wait a new characteristics. Although the network safe technique of now progressed very greatly in the past more, the safe and whole condition of the calculator network allowed of no optimism. This text aims at a calculator network attack namely, mainly is a worm to attackstoned, launch a discussion investigation, guard against a network attack to provide effectively for the realization basis, the full text has very realistic of can operate meaning.

Key words: the calculator；network；security；virus；worm

1 引言

隨著Internet的迅速發展，網絡安全性已成為迫切需要解決的問題。計算機系統的安全性日益突出和復雜。一方面計算機網絡分布范圍廣，具有開放的體系，提高了資源的共享性；但另一方面也帶來了網絡的脆弱性和復雜性，容易受到入侵者的攻擊，這就給網絡的安全防護提出了更高的要求。

2 計算機網絡安全與相關技術現狀評析

2.1 計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Sercices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlits。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

2.2 靜態安全防護技術――防火墻

靜態安全防護技術通過人工方法，采用設備對來自外部系統的攻擊提供一定的防御能力?，F今常用的是防火墻技術。防火墻是一種安全有效的防范技術，是訪問控制機制、安全策略和防入侵措施。

2.2.1 防火墻的基本類型

防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總的來講可分為包過濾、應用級網關和服務器等幾大類型。

2.2.2 防火墻的缺點

①限制有用的網絡服務。防火墻為了提高被保護系統的安全性，限制或關閉了很多有用但存在安全缺陷的網絡服務。

②無法防止內部用戶的攻擊。目前防火墻只提供對外部網絡用戶的防護，對于來自內部網絡用戶的攻擊只能依靠內部網絡主機系統的安全性。

③防火墻不能完全防止傳送已感染病毒的軟件和文件。

④防火墻無法防范數據驅動型的攻擊，數據驅動型的攻擊從表面上看是無害的數據被郵寄或拷貝到主機上，但一旦執行就開始攻擊。

⑤防火墻不能防備新的網絡安全問題。隨著網絡攻擊手段的不斷更新和一些新型網絡應用的出現，不可能靠一次性的防火墻設置來解決永遠的網絡安全問題。

2.3 動態安全防護技術

靜態安全防護技術猶如守株待兔，對于危害網絡安全的行為只能被動防御，所以為了達到安全防護的目的，我們還必須研究動態安全防護技術。

2.3.1 漏洞掃描

在任何一個現有的平臺上都有幾百個公認的安全脆弱點，人工測試單臺主機的這些脆弱點要花幾天甚至更長的時間。在這段時間里，必須不斷進行獲取、編譯或運行代碼的工作。這個過程往往需要重復幾百次，既慢又費力且容易出錯。而漏洞掃描正是自動檢測遠端或本地主機安全脆弱點的技術，它可以在很短的時間內就解決這些問題。漏洞掃描技術源于“攻擊者”在入侵網絡系統時采用的工具，它抓住系統漏洞是系統被攻擊的主要原因這一點。及時查找漏洞、拒絕攻擊者的外部或內部攻擊。

2.3.2 安全內核

安全內核是在操作系統層次上進行安全性增強技術的總稱。通過對操作系統內核的裁減、加固和改造等，消除其中可能引起安全性問題的部分，從而大大加強系統內核的安全性和抗攻擊能力。

2.3.3 防病毒技術

計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發現計算機病毒侵入，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復受影響的計算機系統和數據。

2.3 蠕蟲攻擊

隨著網絡的普及與蠕蟲編寫要求的降低，蠕蟲爆發的頻率越來越高。尤其是近幾年來，越來越多的蠕蟲在互聯網上出現，其傳播速度也在成幾何級增長，所造成的危害與以前的蠕蟲相比有過之而無不及。

蠕蟲的工作機制從功能實現方式看出，網絡蠕蟲的攻擊行為可以分為4個階段：信息收集、掃描探側、攻擊滲透和自我推進。信息收集主要完成對本地和目標節點主機的信息匯集；掃描探測主要完成對具體目標主機服務漏洞的檢測；攻擊滲透利用已發現的服務漏洞實施攻擊；自我推進完成對目標節點的感染。

3 計算機網絡安全防范的有效實現

3.1 有效防范蠕蟲攻擊

3.1.1 Stack Guard

Stack Guard是一個CCC補丁，為其他的編譯器保護技術提供了基礎，并且首先提出使用Stack canaries的方法來阻止對保存的控制值的覆蓋。對于棧溢出攻擊，棧中溢出的buffer和return address之間的值都被修改，在他們之間放一個canary valuc當函數返回時，若發現這個值被修改，那么就檢測到了溢出攻擊。一般cannary可以隨機產生。但如果利用指針直接修改return address的值，那么這個canary value仍沒有改變。

不足之處在于只保護返回地址，沒有保護基指針、函數指針，并且改變了棧的布局，代碼必須被重新編譯。

3.1.2 Stack Shield

Stack Shield也是一個CCC補丁，采用不同的保護方式。它創建了單獨的Global Retum stack，作為一個特殊的堆棧用于存儲返回地址。在受保護的函數的開頭和結尾分別增加一段代碼，每次函數調用的時候，返回地址都被拷貝到Global Ret Stack．當函數返回的時候，返回地址從Global Ret Stack拷貝至應用程序的棧，因此即使返回地址被覆蓋，函數執行流程也不會改變，將總是正確返回到調用函數中。但由于沒有比較堆棧中的返回地址與保存的是否相同，因此并不能得知是否發生了堆棧溢出。

Stack Shield也為函數指針提供保護，它只允許函數指針指向代碼段，因為注入的代碼只能在數據段。這種方法完整的粉碎了試圖在不能覆蓋代碼段的情況下運行惡意代碼的意圖。

不足之處在于代碼都要保存在text段，并且需要重新編譯代碼。

3.1.3 Windows 2003 Slack Protection

為了應對逐漸增加的windows操作系統的漏洞，微軟實行了基于編譯器的保護方案以確保他們的產品的安全。

微軟的方案與Crispin Cowan 的Stack Guard非常類似。在新的NET編譯器中，微軟提供了/GS命令行開關。當啟用這個命令行開關時，一個安全cookie canary 被放置在返回地址的前面并且保存ebp的值。

默認情況下，Windows 2003是在開啟堆棧保護的情況下進行編譯的。

如果一個程序使用/GS開關編譯，函數調用返回時會進行canaw隊證，將棧上的canaw裝載進ecx，并且將它和最初的canary進行比較，而這個初始的 xanary 是存儲在程序的數據段上的。如果canary校驗通過，則程序繼續。如果不匹配，程序會去檢查這個程序的數據段是否指定了一個security handler，如果指定了，那么程序會凋用這個security handler否則，會調用0x00000000處的UnHandledExceptionFilter。而這個UnHandledExceptionFilter將會load faultrep.dll并會調用一個輸出函數ReportFault。

Windows 2003所提供的保護可以很輕易的繞過。如果一個local buffer被溢出，攻擊者很容易覆蓋exception handler。

為了避免這種隋況，微軟將所有己注冊的異常handlers都存儲在程序的Load Config Directory 里面。如果出現一個不在Load Config Directory的exceptionhandler，那么它就不是被該程序正常調用的。如果該handler指向堆棧，那么它也不是被正常調用的。然而，微軟允許指向模塊范圍之外的exception handler被調用，也允許指向堆的exception handlers被執行。

3.2 加強用戶的安全意識

用戶作為計算機的使用者和最終的指揮者，是信息安全框架中的重要組成部分，這一點在過去卻往往被忽視，用戶們將信息安全的保障經常寄希望于購置各種必須的安全產品，以為有了這些安全產品就可以高枕無憂，所以致使即使花大量費用購置了安全產品的政府以及企業等仍然沒有擺脫遭受攻擊的煩惱。在2002年何德全院士就曾提到“提高網絡安全意識”的重要性，指出“人作為主體是網絡發展的基本動力和信息安全的最終防線”。

對安全要求比較高的單位只有通過培訓等方式努力提高計算機用戶與管理者的網絡安全意識，使計算機的維護者與相應的安全維護軟件達到較好的互動，才能真正發揮安全產品的最大性能，達到最大程度的安全保障。

參考文獻：

[1] LeeT.K.Yusuf, S.Lrk, W,Sloman, A.lupu, E.Dulay. Development framework for firewall processors,Field Programmable Technology,2002.(FPT),Proceedimgs.2002 IEEE International Conferenceon,Dec 2002

[2] 黃怡強, 等. 淺談軟件開發需求分析階段的主要任務. 中山大學學報論叢,2002,(01).