计算机网络论文篇1

2研究假设与模型

复杂网络理论是在十几年前才被人们挖掘并总结出来的一门崭新的理论学科，尽管该理论的研究内容并不丰富，但鉴于计算机网络技术的快速发展及其在全社会范围内的迅速普及，促使复杂网络理论内容的研究也趋于成熟，并为计算机网络拓扑特性提供了可靠的理论分析内容，使计算机网络拓扑成为了一种具备科学性、合理性的一种系统网络架构，维系着网络空间环境的有序运作，促进了互联网领域的健康、稳定发展。而要想具体的对计算机网络拓扑的研究假设与模型进行验证，这就要从复杂网络理论的框架、网络行为内涵，以及复杂环境中的计算机网络拓扑行为所遵循的理论基础等方面来入手实施。

2.1复杂网络理论的框架及其内涵

从长期以来的研究过程来看，将复杂网络理论应用到计算机拓扑行为研究的过程中极为可行，因其能够更为明晰地呈现出在较高技术水平下的计算机网络拓扑结构，从而便可以对网络性能及其流量进行更细致的分析，所得出的相关分析成果可以反作用于实践当中，不断提升计算机拓扑项目的延展性。复杂网络理论的研究内容所涉及到的学科较广，具备较强的跨学科特色，因其与数理学科、生命学科以及工程学科等诸多学科领域有着密切的关联，同时，也正是由于复杂网络理论本身的跨学科特性存在，对复杂网络的定量以及定性特征的科学化理解的难度较大。其中，计算机网络拓扑模型方面的研究较为重要，且为实践领域提供了诸多可借鉴的经验。除此之外，复杂网络理论的内涵中还包括有复杂网络上的传播行为、搜索算法以及相继故障等方面，这些都属于复杂网络理论中的核心内容。从现实的角度来看，掌握网络拓扑行为的演进过程及其规律，便可以实现更优质的、更系统化的网络结构管理，为网络中各节点提供更便捷的网络服务。

2.2复杂环境中的计算机网络拓扑行

为所遵循的理论基础近年来，网络行为理论及网络拓扑架构等项目的研究受到了日益延伸的网络平台的影响，在这种传统计算机网络理论与模式的影响下，已经不适宜进行对网络行为的客观描述，因此，复杂环境中的计算机网络拓扑行为需要重新修正，并利用复杂网络理论的核心内容来充实计算机网络拓扑。从现实环境来看，随着国内外各领域科学技术的不断发展，人们的视野较以往更加开阔，对各种事物也都有了更加深刻的认识和理解，因此，人们在诸多领域的建设过程中，对于计算机软件以及各类型电子设备的体验与使用要求也日趋提高，简单来说，人们对于计算机网络平台运行的要求有所提升。因此，在复杂网络理论精髓内容的明确指引下，计算机网络拓扑模型需要重新创建。

2.3针对计算机网络同步行为的研究

从过去一段时期以来关于计算机拓扑项目的研究内容来看，始终停留在复杂网络演化模型框架的基础上，凭借路由器以及自治域这两个层面的特性来架设并描述计算机网络拓扑结构。后期，随着网络平台及信息数据的进一步延展，促使计算机网络同步行为越来越趋于复杂化，同时，由于其复杂化行为所产生的网络节点过于繁杂，则通过网络同步行为来探知计算机网络拓扑也是较为合理的策略，能够削弱计算机网络同步行为对整个网络环境所带来的负面影响。

3研究设计

通过研究以往有关的资料可知，网络本身所具有的特性在一定程度上取决于网络拓扑，而且，不同拓扑结构所构建出来的网络环境，其性能也有着明显的差异。实际上，网络拓扑结构的设计便能够影响网络平台运作的实际效能。在以往，传统的网络一般是规则的网络形式，该种形式最大的特征便是它的网络节点与其边的连结方式较为固定，属于一种近似封闭的网络环境，但在复杂网络理论支撑下的计算机网络拓扑结构的延展性就较强，这一形式的新型网络拓扑形态通常被人们形容为具有复杂动力学行为以及复杂拓扑结构的网络模型，该模型的核心特性在于它的无标度性、节点广泛且规律等方面。

3.1网络协议分析技术的研究

在当前，现代电子信息技术的普及应用，各领域针对信息管理的研究不断深入，而且大多取得了极富价值的研究成果，并将其在实践过程中进而验证。从总体情况来看，基于复杂网络理论的计算机网络拓扑研究可以分成如下几个部分来进行探索：网络协议分析技术、计算机网络拓扑行为的特征等。具体的网络拓扑形态如图1所示：从图1中可以看出，传统的计算机网络拓扑结构呈现出网状的态势，由中心为个终端提供数据转换等服务支持。其中，TCP/IP协议是网络协议系统中的重要组成部分，它也是现代网络信息管理中最核心的协议之一。在传送数据的过程中，由于IP层的传输不会受到过度限制，信息的传递顺次可能会有所改变。从网络协议分析的基础框架结构来看，网络协议分析技术的理论研究内容仍有一定的挖掘空间。

3.2网络协议分析技术的应用为网络

拓扑行为的客观描述夯实基础依照TCP/IP参考模型，在数据包封装相关技术研究的基础上，采取端口检测以及特征值深度包检测等协议识别技术，探究网络协议分析的基本内容。从网络平台信息传递的效率来观察，按照TCP/IP协议格式逐层显示所采集到的网络数据包的各层协议网络字段信息，最终构建起网络协议分析的基础框架，整个过程较为合理。从具体情况来分析可知，总体的网络协议分析技术是分为两部分内容来实现的，一部分为网络数据采集模块，另一部分为网络协议分析处理模块。这两个部分的协调运作，便能够针对网络拓扑行为进行客观的描述。

4数据分析与假设检验

4.1探知计算机网络行为

所谓的“计算机网络行为”，指的便是网络运行的动态变化规律以及用户主动或者被动采用终端设备通过Internet连接其他终端设备获得信息数据的行为。这样看来，计算机网络行为是构成网络系统的各个因素经过交互作用后而使系统表现出来的一种行为。从我国计算机网络运行的总体情况来看，对计算机网络行为概念的理解和掌握，能够更好的对网络状态做出宏观的预测，从而在一定程度上提高网络的整体服务质量。

4.2在网络协议分析技术支撑下的计算机网络数据分析

一般情况下，网络环境中的物理地址与IP地址是互相绑定的，这样可以稳定网络运行环境中的各项信息资源，以便于网络参与者执行信息传输与操作。但同时，也意味着当有人盗用他人网络地址进行恶意操作时，就会给正常使用网络的人们带来一定的风险，易发生损失。所以，就要发挥出网络协议分析技术的功能，通过研究物理地址与IP地址的绑定时间范围，来确定并指认盗用网络者的非理，进而维护网络运行安全。

4.3计算机网络拓扑模型的架设基础

计算机网络拓扑形态结构当中的每种形态结构都有其独特的适用环境与搭建标准；再从传输技术的角度而言，网络拓扑结构可以被划分为两大类，即点对点的传播方式与广泛散播方式，二者都能够对网络协议和数据采集过程产生影响，进而对计算机网络拓扑行为带来干扰。无论如何划分网络结构与形态，网络协议分析技术需要足够的网络数据来支撑，只有当网络结构中的数据库中采集到大量的网际间信息数据时，网络分析技术的框架才可能搭建起来。

计算机网络论文篇2

1.1自然灾害

现时代下智能机器设备是极易受到自然灾害和环境影响的。再加上大部分人群的网络安全意识薄弱，所以平时使用的计算机房绝大部分没有采取任何的安全措施。如果我们适当的采取一些安全措施，就可以在很大程度上避免一些危害生命和网络安全的因素。由于我国目前在这方面的设备还不够完善，不少的接地系统都缺乏全面的考虑，所以其抵御自然灾害和意外事故的能力也就不是很理想。电源和设备的损坏，会导致我们数据的丢失；噪音和电磁等的辐射，也会导致网络误码率增加。这些因素都会不同程度的致使我们的信息安全和完整受到威胁。

1.2黑客的入侵和攻击

网络安全出现危险绝大部分都是来源于黑客的攻击入侵。所以防范黑客攻击入侵，是保障网络安全的首要任务。黑客的攻击从对电脑系统的影响可分为：非破坏性攻击和破坏性攻击两种。非破坏性攻击是指仅仅破坏系统的运作而不盗取里面的数据信息；而破坏性攻击则是指非法入侵他人电脑系统，且盗取他人隐私机密信息。黑客的攻击一般都是通过电子邮件、系统漏洞和间谍软件等来实现的。

（1）计算机病毒。计算机病毒严重的危害到计算机的正常使用。在上个世纪，电脑病毒一度引起了全球的恐慌，电脑在中病毒之后，病毒会随着程序的运行随之蔓延和不停的扩散。计算机在中毒后其运行速度就会减慢，从而致使工作效率变得十分的低下，最终还会导致我们文件信息的丢失和电脑系统及配置的严重损坏。

（2）垃圾邮件和间谍软件。由于邮件地址是公开的，所以也就很容易受到黑客们的攻击。黑客通过攻击可以强迫性的把自己的电子邮件强加到别人的邮箱当中去。

（3）间谍软件。间谍软件和一般的电脑中毒不一样，它不会直接对系统进行不必要的破坏。主要就是通过软件悄悄窃取他人的信息然后向操控着发送被入侵者的信息数据。未经别人允许恶意盗取他人密码然后采用各种非法手段盗取他人计算机信息，进行各种有害传播，通过破坏计算机系统，进行各种贪污和盗窃，以及诈骗等一系列的恶劣行为被统称为计算机犯罪。网络上大量的信息处于一个开放式的网络环境下，在互联网上被到处分享，这也就为一些不法分子提供了攻击对象。黑客采用各种攻击手段针对目标进行攻击和破坏，通过获得访问或是修改网络流量等敏感信息到用户或者是政府的电脑系统，就可以修改，盗窃里面的重要信息和数据。由于计算机犯罪不受任何时间，地点和条件的限制就可以从事各种互联网的盗窃和诈骗。其“低成本，高效益”的特点，更是吸引了许多的不法分子参与了进来。最终导致了计算机犯罪人数的与日俱增。

2计算机网络安全问题的防范策略

2.1防火墙设置

网络防火墙是用来加强网络之间进行相互访问一种控制技术。在Internet上，防火墙就可以隔离外部网络与内部网络的连接。网络防火墙还可以监控进出计算机网络的各种数据信息，并且可以过滤掉一些不符合要求规范的数据，和阻止一些非法的数据进入到计算里。防火墙通过对网络间互相访问的信息进行技术侦察，借助自身的识别能力，就可以在很大程度上确保计算机网络的安全，所以，防火墙对外界的入侵抵抗是有着非常明显的作用的。

2.2对登陆和数据访问的加密限制

用户在对计算机网络资源进行访问时，是需要设置用户密码的，通过用户密码的设定可以控制用户登录和进入服务器。可以在计算机网络中设置用户可以访问的站点和访问的时间，以及入网的位置等。如果访问者在多次输入密码错误后，计算机就会默认其为非法用户，不再提供其访问机会，并同时发出报警信息。数据加密技术是计算机网络中最基本的安全技术，同样也是信息安全的一个核心问题，数据加密的初衷在于保护在存储以及传输过程中的信息。数据加密是通过置换和变换等各种转换手段将信息设置成为密文，接着再将保密信息选择全部审核，这就就可以将详细的信息记录到系统的日志中去，这样所有的账户在登录时即使出了问题，我们也可以查明其中的原因，然后进行相应的补救。同时我们还可以制定出完整的备份信息，然后在需要的时候进行恢复。

2.3网络安全体系的建立和人为管理的加强

计算机的网络安全会伴随着时间的推移和网络环境的改变而产生改变。根据当前技术的不断发展，对自己的安全策略进行不断的重新调整和部署。及时的组建网络安全紧急响应体系，然后指派专人负责，也可以在一定程度上缓解计算机安全突发事件带来的负面影响。在计算机网络的使用过程中，还应当制定完善的规章制度，以督促计算机的使用人员严格按照规范执行。同时，我们还要逐步提高工作人员自身的素质，规范其行为。只要我们能针对网络中出现的各种安全问题制定出一套应急防范措施，我们就可以以此保证计算机网络的安全运行。

计算机网络论文篇3

2MPLSVPN互访策略

在南水北调自动化业务系统中的应用按照MPLSVPN划分的原则，不同MPLSVPN之间不能互相访问，这确保了VPN的安全可靠性。但是，南水北调中线干线工程自动化应用系统之间存在MPLSVPN子系统之间、用户至不同业务系统服务器之间的受控互访的需求。也就是说，网络需要方便地控制不同MPLSVPN之间的互访，而且要实现严格控制互访;同时，为保障各业务系统安全，需要对用户访问采取控制措施。

2.1MPLSVPN子系统之间互访

通过BGPMPLSVPN提供了ExtranetVPN和Hub-spoke的方式，通过MP-BGP协议配置建立路由信息，来达到不同VPN之间的路由扩散;通过VPN内部的路由器(或防火墙)做地址过滤、报文过滤等方式控制访问的用户。上述两种方式结合使用，实现了子系统的灵活受控互访。

2.2应用终端交互访问不同MPLSVPN

2.2.1方案一

NAT方案此种方案是将多用途终端主机的业务流在CE进行分类，不同的业务流进行不同的静态NAT(映射不同的IP地址)。对每个业务系统的主机/服务器可以分配连续的地址空间，PE设备只需要维护较为简单的路由表，CE配置确定后一般不需要修改。

2.2.2方案二

PE节点作访问控制在PE设备上，通过多角色主机技术，将某个VRF中指定的路由(特殊终端的路由)，引入到另外一个VRF中，在PE的CE侧接口上配置策略路由，当流量匹配ACL，则重定向到VPN组，查找并转发，从而实现不同的MPLSVPN可以同时访问该特殊终端。

2.2.3方案三

802.1X强制认证+Windows域管理802.1X协议在利用IEEE802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段，与VRF路由表的导入导出机制结合使用，从而达到接受合法用户接入、保护网络安全的目的。用户访问其他MPLSVPN，需要禁用、再启用网卡，重新输入不同MPLSVPN的不同身份信息实现。显然，基于PE节点作访问控制的方案配置简单，传输效率高，互通网络可靠性强，无论从网络实现、网络性能、网络安全以及网络管理各方面分析，更适用于南水北调中线干线工程自动化各系统应用终端交互访问不同的MPLSVPN。

计算机网络论文篇4

1.1层次化网络管理技术

在计算机网络规模不断扩大与网络系统复杂程度的逐渐提高,网络管理技术一时间也无法满足为管理的完善提供保障依据。为了使对信息获取、筛选的不便以及数据源缺乏认证功能等一系列问题得到有效解决,未来发展过程中,计算机网络管理技术会朝向层次化网络管理技术发展。主要是基于管理者和管理者之间增加中介管理者,从而实现分层管理。以网络管理第二版中的远端配置及安全性为基础,对网络管理协议的第三版进行强化。无论是网络位置,还是计数器均得到有效强化。另外,对于管理信息库而言,能够对管理信息库变量实现追踪,进而对其变化过程做好详细记录,并把记录信息反馈给管理者,从而使计算机网络管理技术全面实现层次化管理。

1.2集成化网络管理技术

国际标准化组织制定了通用管理信息协议,然而在诸多因素的影响下,没有被得到推广及使用。对于网络管理来说,是有一定的标准的,即需保证网络刮泥协议的简单化,然而在具有复杂化特点的网络管理中加以处理还有诸多缺陷。所以针对上述问题,未来发展过程中,计算机网络管理技术便会朝集成化网络管理技术方向发展。从而为网络管理技术提供充分有效的保障,以此同时在保护目前存在的网络管理技术的投资方面作用也非常显著。这主要是依赖于集成化网络管理技技术汲取了国际标准化组织与简单网络管理协议两者之间的精华及优势,在有机融合的情况下,便实现了有效共存及互通。

1.3智能化及分布式网络管理技术

网络管理在未来发展过程中,智能化的实现是必然的发展趋势之一。实现网络智能化方面的管理具有多方面的优势,能够将多协作和具有分布式特点的人工智能思路灌输进网络管理过程中,以此让网络管理的写作能力得到有效强化,与此同时使互操作性系统的功能得到有效提升。与此同时,分布式网络管理技术也是计算机网络管理技术发展的必然趋势之一。计算机网络实现分布式管理同样具备多方面的优势,一方面能够以网络中存在的数据点以及数据源为依据,进一步对所需数据进行采集,对于网络中具有的拓扑结构是无须多加考虑的。另一方面,以网络为途径,能够实现对多个控制台数据的采集及监控。除此之外,分布式网络管理当中节点间是能够实现相互链接的,数据不单单局限在一条传输渠道上,从而使数据传输的安全性得到大大提升。

计算机网络论文篇5

目前，我国云计算正在蓬勃发展中，计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中，自然会涉及到用户的个人资料，其中潜在的安全隐患不可轻视。

1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言，在享受服务商提供的网络便利的同时，也受到服务商的直接制约。根据现今的科学技术，计算机网络仍呈单向箭头的供应趋势，即一旦服务商发生技术故障后暂停服务，用户只能被动地等待。此外，网络中存在大量的虚假地址和虚假标识，这些陷阱也令用户举步维艰。

1.1.2违法黑客当今社会，已有一部分黑客逐渐演变为违法黑客，他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。

1.2云计算服务隐藏的安全隐患

云计算的开放式网络在给用户带来便捷的同时，也给不法分子创造了犯罪机会。一方面，云计算服务被垄断在私人机构或企业手中，但他们只能提供商业信用，无法保证信息在传输过程中的安全；另一方面，在表面看来，云计算中的用户信息对于该用户以外的其他用户是保密的，可对于提供云计算服务的提供商而言并不存在保密功能，一旦内部遭受恶意攻击，大量用户信息极易被暴露并盗取。

1.3信息安全技术问题

1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施，其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言，它的云安全体现在公有云和私有云的安全问题上。前者收费较低，规模较大，网络交叉点较多，用户群较为广泛，因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性，同时，由于公有云节点的数目庞大，安全屏障无法顾全到整个云端，即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者，收费小幅增高，规模较小，网络交叉点较少，用户群较为密集，还额外设立了专用的外联网，全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在，在保障主机应用安全的基础上，还需提高互联网的安全性能以保障云计算的稳定运行，二者缺一不可。云计算的安全问题是一场持久战，需要云计算服务商和用户长期、定期地更新安全系统，抵挡病毒、木马等人为攻击，消除安全隐患，树立牢固的安全意识。

1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质，无论哪一点都不可或缺。（1）数据隐秘性。用户的个人信息属于个人隐私，在无本人的同意下，绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。（2）数据完整性。用户上传并存储的数据须保持从始至终的完整性，即在无用户自身的修改等操作时数据不应出现任何变动。一方面，服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏；另一方面，服务商也要定期更新和维修自身的总服务器，确保不因服务器出现的问题而破坏数据的完整性。（3）数据可用性。服务商应提供稳定的网络运行系统，使用户能够随时对数据进行有效操作。

2加强计算机网络安全防范的具体措施

2.1建立“云计算”数据中心

“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面，“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署；在特性方面，两者的数据部署都具备完整性、规范性和条理性；在功能方面，相同的是两者都需满足资源的最大化利用，不同的是“，云计算”数据中心比传统数据中心更快捷、更实用、更具体。

2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快，都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输，还是网络内部之间服务器的传输，都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“，云计算”数据中心需具备更大的容纳量，同时也要提高与之相适应的接应和处理能力，才能使网络能够灵活地运作。其次，服务量的增大也意味着网络危险因素的增多，这就要求云计算的安全性能也能随之增强。

2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间，还能够加快网络的运行速度，对于整体而言则是降低了网络运营的成本投入。因此，虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持；而今随着科技的快速发展，计算机人才的数量不断增多，技术水平也逐渐提高，他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术，但防火墙等重要计算机网络安全设备的虚拟化还有待加强。

2.2加强防火墙的部署

在计算机网络安全防护设备中，防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击，还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时，扩展后的安全性能并不会因设备的增多而减弱。因此，加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。

2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能，只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同，服务商需针对不同的应用类型和需求提供不同的防火墙区域保护，做到因“域”制宜。

计算机网络论文篇6

计算机网络审计是电子数据处理环境下的审计(EDP审计)的进一步发展。EDP环境与手工处理相比具有以下几个方面的特征：(1)在组织结构方面，功能与知识、程序和数据的集中化；(2)输入的书面文件减少，缺乏可见形式的业务踪迹，缺乏可见形式的输出；(3)数据处理过程具有运行的连惯性、内控的程序化、业务处理的系统性等特点。在网络环境下，数据传输更加迅速，业务文档更加缺乏可见性；而且由于资源的共享性，数据信息的存储和处理更加脆弱。以上都决定了数据处理的内部控制及系统的可靠性、安全性、效率性处于突出的重要位置。在这里，数据处理的内部控制主要指企业针对网络环境下的会计信息系统而设置的以保护资产安全性与信息真实性为目的的控制措施，诸如职责分离、授权控制、职务轮换等，它属于组织方面的内容。而系统可靠性、安全性、效率性等(简称系统性能)则是针对网络系统正常运行进行评价、检测及管理工作，它属于计算机技术方面的内容。实际上，这两方面是密切联系、相辅相成的。一个再好的计算机系统，如果内部控制薄弱，则信息处理很容易遭到内部人员篡改、破坏；一个好的内部控制环境，离开性能良好的计算机系统同样漏洞百出、易受病毒感染，难以有效运行。事实上一个性能良好的系统就等于会计信息系统有了良好的“机内控制”，二者不可相互替代。因此，在网络环境下，收集与评价计算机网络内部控制及系统性能方面的审计证据对正确发表审计意见，降低审计风险起着重要作用。

局域网就是某一个组织在有限的范围内使用的网络，这个网络使用户能够共享信息和技术。lntranet实际上就是模拟Internet技术建立在公司内部的因特网，就是由公司内部局域网连接起来组成的广域网。Intranet可以使那些规模巨大、拥有众多分支机构的大公司方便地实现在内部分布信息、充分利用现有的数据库、作为销售工具及促进统一的研究与开发等功能。对Intranet来说，建好内部的局域网仍是其核心。

对于作为公司会计信息系统组成部分的局域网和Intranet的审计无外乎两个方面，即符合性测试和实质性测试。对于前者来说，上述系统性能评价与内部控制评价是审计测试的重点。局域网系统性能评价包括可靠性、安全性、效率性等方面的研究和评价。可靠性涉及查找网络问题、报告网络错误即存档方面的控制；安全性包括防止网络被未经授权的用户访问、防止计算机病毒入侵等；效率性要求维护网络软硬件、保证网络高效率性能，且使其服务不致恶化。内部控制评价则要求在网络环境下着重关注以下几个方面：①不相容职责的重新定义和岗位的重新划分；②职务定期轮换和密码口令的定期更换；③重要信息接触的授权、重要文件的备份和操作权限的明确等；④加强内部审计监督。审计人员应充分考虑到在分布式处理环境下会计处理分散化、成本效益考虑给内部控制带来的困难，并分析内部控制的缺陷及其可能带来的对会计报表项目金额的影响。

在实质性测试方面，审计人员可以利用审计软件和测试资料来验证局域网系统是否有效运行。单机环境下的审计软件已难适应网络环境需要，审计师应开发出专用的网络版审计软件在客户网上运行，以查询、核对、摘取会计数据以供进一步调查之用。在传统的单机环境下，审计人员可以采用模拟数据法和虚构单位法(即设计虚拟数据和虚拟单位运行于计算机系统之上，然后将其结果与处理结果对比，以观察计算机程序是否有效)。但在网络环境下，由于(1)网络系统持续运行使其难以停下来接受测试；(2)虚拟数据的运行会改变客户数据记录并给系统带来差错且可能遭到被审单位拒绝——两方面原因，这两种方法用之于审计测试将受到很大阻碍。另外检查程序代码法、并行模拟法都将会遇到困难。如何在网络环境下开发出合适的系统测试方法需要进一步深入研究。另一方面，黑箱式的、绕过计算机网络系统的审计技术可能会重新得到应用和发展。

二、建设专业网络服务于注册会计师审计

计算机网络作为审计的技术手段有着广阔的应用前景。由于客户广泛的经济联系，诸如与顾客和供货商的债权债务关系、与股东和债权人的投融资关系、与政府的征纳税关系、与分支机构的管理与被管理关系等，要验证经济业务的真实性、合法性就必须超越客户范围，与客户的各方关系人联系以获取可靠的审计证据。在传统的审计环境下，为获取这些证据要么花费较长的时间，要么导致较高的审计成本。如果客户与其关联各方及注册会计师之间存在完善的计算机网络，则取证工作及与客户的交流将更易实现，笔者认为，可通过利用Internet及建设专业网络的方式，在以下几个方面提高效率：

1．事务所——客户的网络联系在执业过程中，外勤是注册会计师工作最重要的内容。由于获取实物证据的需要，即使存在完备的网络系统，CPA也不可能实现足不出户的审计，但是大量的与客户之间的交流工作及对审计过程的质量督导都可以通过网络来完成。初步了解审计客户的工作及外勤工作结束后对一些事项处理的意见交换都可在网上进行。这就需要CPA之间传递数据信息的计算机网络。

计算机网络论文篇7

计算机网络是一门理论与实践、软件和硬件相结合的课程，计算机网络还有一个重要的特点，它与众多专业都有交叉，这主要是由计算机网络在各行各业的广泛应用决定的。各大高校非网络和计算机的工科专业均开设了计算机网络课程，因课时较少，导致教学环节中普遍存在重理论轻实践的现象。教育部于2010年6月启动“卓越工程师教育培养计划”，该计划以工程技术为主线，着力提高学生的工程意识、工程素质和工程实践能力[1-2]。目前高校部分专业已经纳入卓越计划，更加强调培养学生的实践动手能力。本文提出了向面分层分流的计算机网络实验设计，通过设计不同层次的实验，满足学生在初级模块全面掌握计算机网络基础知识和基础实验，再通过分流，因材施教，将学生按兴趣和特长引入到高级模块，实现针对性培养，让优秀的学生有成就感[3-4]，达到利用较少的学时，也能在特定方向深入学习，完成高级实验项目，具备较强实践动手能力的目的。

1面向分层分流的实验项目设计

为了提高教学效益时间比，将计算机网络的课程组织结构进行重构，尽量在短时间内完成基础模块中基础实验操作。根据课程本身的特点和市场的需求，将提高模块分为两个方向：网络工程和网络编程。根据计算机网络课程内容和调研后的学生兴趣与市场需求，本课程实验分层分流模块化设计如图1所示。图1计算机网络分层分流模块化设计经过学生问卷调查和对其他国内外高校的计算机网络实验的研究，基础实验选择了简单的路由器配置实验和客户服务器程序编写，要求所有学生独立完成。提高实验则更强调设计性和综合性，学生可以根据自己的兴趣和特长进行选择，保证学生在固定的学时内，能够深入某一个方向，进行深入的研究和实践。

2网络工程方向实验项目设计

网络工程基础实验：采用sybex公司的路由器模拟器sybex-router，现成的拓扑结构，包含Cisco2611路由器3台、运行终端模拟程序PC两台和Cisco1900交换机一台。路由器每个接口和PC机的IP地址已经分配好，只需要简单配置即可，内容如表1所示。网络工程高级实验：如表2所示，采用PacketTracer6.2，自己设计网络拓扑，作IP规划，完成网络设备的基础配置后，再进行一些高级功能的配置。

3网络编程方向实验项目设计

网络编程对学生能力要求相对较高，其中的基础实验，要求编写客户服务器程序，实现以下功能：（1）客户端能实现与服务器的连接。（2）客户端从键盘输入一行字符信息，发送到服务器。（3）服务器将收到的字符显示为字符对应的ASCII码。（4）服务器把转换后的ASCII码发送到客户端。（5）客户端收到服务器发送的ASCII码，将其显示在屏幕上。网络编程高级实验：编写客户服务器程序，可以实现以下功能：（6）服务器支持多个客户端的连接，客户之间的通信要求通过服务器中转。（7）当客户端连接到服务器时，服务器会要求客户输入用户名和密码进行认证，用户名和密码保存在服务器名为user_pass.txt文件中。（8）如果密码不正确，服务器会要求客户重新输入，如果3次出错，则连接失败，客户的IP将被锁定10分钟，才能再次发起连接请求。（9）客户认证成功后，服务器支持客户发送表3中的命令，作相应的处理。如果服务器不能识别的命令，将会在客户端显示错误信息。在基础模块上的分层分流方法和递进式的实验项目设计，可以解决因课时较少导致实践能力训练不足的问题，还可以解决针对不同兴趣爱好学生因材施教的问题。

4结语

对我校15级通信工程专业学生实测证明，该实验方案的实施明显提高了学生的计算机网络实践应用能力。课后的问卷调查也显示，学生对课堂的满意度有了显著提升。

作者:文展 李文藻 文成玉 单位:成都信息工程大学

[参考文献]

[1]杨婕.互联网时代计算机网络教学改革研究[J].信息与电脑，2015（13）：168-169.

计算机网络论文篇8

关键词：CAI；积件；积件系统结构；网络课件

1、积件思想的基本特点

1.1注重人的主体性。积件将教学信息资源与教学思想、教法、学习理论相结合的主动权交给了师生，将过去课件设计者从事的教学设计回归到教师学生自己的手中，成为教师和学生教学活动的工具，因而适应任何类型的教师与学生，具有高度的灵活性和可重组性，充分体现了面向21世纪尊重人、以人为主体的教育思想。教学设计和学习理论的运用，不是在课件开发之初，而是由师生在教学活动中进行，真正做到以不变（积件）应万变（教学实际），计算机成为课堂教学的有力工具，成为教师和学生个性与创造性充分发挥的技术保障。

1.2积件与教材版本无关性。积件是以知识点为分类线索，这样，无论教材课件体系如何变化，教材版本如何变化，积件都可被师生应用于当前教学活动中。

1.3基元性与可积性。教学资源素材愈是基本的，附加的边界约束条件愈少，其重组的可能性就愈大。以往的CAI课件总是有启承转收，有头有尾，自成整体，断了哪一个环节都不行，这种看似完美的软件固化了知识的联系，模式化了思维过程，机械化了教学程序，很不适应于千变万化的课堂信息交流；它排斥了教师的主导性和创造性、学生的主体性和差异性，忽视了教学环境，并在原来的水平上，发展学生的多变性。积件则并非如此。积件中的积件基元就是一个基本知识点，它不局限于特定的教学理念，教学方法，并不仅限于可见系统和教科书出版，其对附加条件的约束能力，因而可积性（可重组性）就较大。值得强调的是：不排斥积件教育理念与教学方法，相反，它将许许多多良好的教育思想与教学方法，积累到一个库中的原始形式教学的基本策略，就像一组杰出的教育家的智慧溶于一炉，火花可以燎原，燎原在思想上有杰出成绩的学生。

1.4开放性，自繁殖性。物质资源和教学策略资源的积件储存教师的的教学策略资源以基元方式入库供教师重组使用，因而在任何时候，任何地方，任何教师（学生）都可以将最新的信息和自己的作品添加入库，只要确立了积件的信息标准，规范的教学和学习活动的自然开房。随着计算机技术的发展，工作人员和学生的参与，几件的快速发展将是令人难以置信的，像今天的互联网和网络上的信息爆炸。

1.5继承性与发展性。

机件系统和临时的特定于应用程序的课堂教学可以成为一个临时的课件和教学课件，相当于“微教学单位”，机件系统，从而机件和教学是一个继承和发展的关系。课件是适用于特定的教学情境机件，适用于任何变化的教学情况，机件更适合教师和学生交换为基础的课堂教学情景。经过适当的处理课件（去除冗余部分，规范接口标准），可纳入综合微教学单元库，供其他教师从组。机件成为一名教师教学现状组合，也构成了一个临时课件（准确地说，是“堂件”）。零件集成零件库（甚至是一个组合平台）运营商的网络磁盘，CD-ROM的发展，情节的想法，专注于全球化，虚拟化，社会的发展，那将是比今天所有的经验，关于课件和理论课题等让我们去探索更多的更新。

1.6技术标准，以绘制作品在学校，地区，国家和全球的各种信息西苑的可重构情节必须遵守的标准和规范，是当今世界的主流，例如文本的格式，图形的格式，声音的格式，动画的格式，互联网网络接口格式等都必须与世界主流应用软件一致，否则是不可能的组合来实现的重大信息。教学信息分类和编码，应该是相似的“中图法”的图书分类方法，此外，你还应该考虑广电阅读，条码扫描系统，CD-ROM，VCD格式，以及许多其他因素，此外，这需要在国家一级层次上确立法规性的标准。

1.7易用性、通用性、灵活性、实用性。机件集中的当代应用软件设计的精髓，它具有丰富的教学材料，易于使用，直观的界面，直观的理解，人性化的设计，完整的教学使用与全体所有的教师和学生的应用，适合于不同的教学情境，成为一个使用的工具课堂教学。

2、“积件”系统的基本结构

“积件”系统的组成根据教学需要由教师和学生的教学软件系统的多媒体教学信息资源的利用。“积件”库是教学资料和表达方式的集合，而大量的知识和信息材料可以免费提供给教师和学生在课堂教学中使用。

微教学单元库：以帮助教师讲授的某个教学难点，帮助学生学习的知识和技能为目的，或为学生探索的认知和创造的学习环境，“课件”和“微世界”，它的设计和开发方法类似原来的课件，微教学单位的教学改组，并准备为教师和学生的资源，所以它一般不需要封面设计，也不需要额外的北京解释，多余的解释配音等，短小精悍，机件和剧情片相结合的平台界面的格式要求，方便的检索与组链接到教室和学生的使用的教学现状。

虚拟机件库：将网络上的资源变成巨大的类似于图书馆一样的资源库。学生和教师在课堂教学中，通过网络检索，重组，这种教学的灵活性结合在网络上的资源，需要建立教学资源库，包括教学内容，信息和材料方面的政治思想，教学管理，部分已安装在教室的计算机和网络学校模拟可以直接调用网上的教学资源材料组织课堂教学。

3、结论

一个功能强大的网络课件是随着网络技术，计算机技术及多媒体技术的不断进步，但功能强大，人性化和智能化的网络课件的实现依赖于一个纯粹的技术水平是不够的，还需要现金的教育技术和现代教育思想的不断进步，实现了高层次的信息和课件集成。使用极端机辅助教学在课内和课外更广泛，更深的方向向信息技术月科学的整合。（作者单位：沈阳师范大学教育技术学院）

计算机网络论文篇9

导论

从1946年世界上第一台计算机诞生到今天，计算机以其市郊、智能、规范等优势已逐渐进入我们社会政治、经济生活的各个领域，并扮演着越来越重要的角色。随着计算机网络的广泛深入和扩大，它在为国家机关提高工作效率和工作质量、为企事业单位带来无限商机和巨大经济效益的同时，也为形形的计算机网络犯罪提供了较多的可能之机。人们在享受着计算机网络传输带来的便利的同时，也为日益缺乏控制、肆意滋生蔓延的计算机网络犯罪所困扰。网络犹如一把双刃剑，在极大的造福人类的同时，又无情地损害着人类的生存和发展。

一、计算机网络犯罪概述

国内外对计算机网络犯罪的概念尚无定论，众说纷纭，本人比较赞同我国计算机犯罪研究专家张越今对计算机网络犯罪概念的阐述“所谓计算机网络犯罪，就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞，通过计算机网络对受害者的计算机或网络系统进行非授权操作，从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为”，也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象，故意实施的危害计算机网络安全的、触犯有关法律规范的行为。

由于互联网上的犯罪现象越来越多，网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计，1998年美国FBI调查的侵入计算机事件共547件，结案399件；1999年则调查了1154件，结案912件。一年之间，翻了一番。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康，软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出的商品却收不回来货款，更有甚者，已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。计算机犯罪专家唐•帕克说，将来，计算机犯罪作为一种特定的犯罪类型可能会不复存在，所有的经济犯罪都将是计算机犯罪，因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远，他声称：“15年之后，几乎全部的犯罪都将有计算机参与其中。”

我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起，到2000年即剧增到2700余起，2001年达到4500起，2005年上半年已达15673起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元，其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为：一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施，致使犯罪分子有机可乘。他们有的对程序数据进行物理破坏（如消磁、短路、改帐），有的利用金融系统的管理漏洞进行作案（如窃取、调用、篡改计算机内部帐目或者内部人员修改计算机存取数据非法牟利、盗取他人信用证号码口令骗取巨款等等）。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。黑客本意是指计算机程序设计领域中，非常熟悉计算机程序技术而热衷于编制新程序的电脑迷，而现在逐渐演变为一个未经许可侵入计算机程序系统的人，或者怀有恶意破坏计算机程序系统、编制计算机病毒的代称。计算机黑客正是计算机犯罪的主要来源。在目前，在我国负责提供国际互联网接入服务的单位，绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户，进行网络犯罪活动；有的在网上散布影响社会稳定的言论；有的在网上传播黄色信息、图片；有的恶意攻击网络，致使网络瘫痪。三是制作、传播非法有害信息。犯罪分子利用互联网制作、贩卖、传播物品，利用互联网传播教授犯罪方法，利用互联网散播政治谣言，进行非法宗教宣传，引起民众恐慌，危害国家安定、社会稳定和正常社会秩序。

计算机网络犯罪与传统意义上的犯罪相比，具有一些独有的特点：

1、犯罪主体具有多样性。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络犯罪，成为计算机网络犯罪的主体。

2、犯罪主体呈现低龄化趋势。据统计网络犯罪年龄多数在18至46岁之间，平均年龄25岁，甚至有好多尚未达到刑事责任年龄的未成年人。

3、计算机网络犯罪是高智能犯罪。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能，作案前往往精心策划，周密预谋后再进行犯罪活动。

4、具有极高隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是，网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的，作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1％被发现，而且只有大约4％的案件会被正式进行侦查。

5、社会危害性严重。计算机犯罪的危害性涉及了整个社会、政治、经济、军事、文化、道德等各个方面，随着计算机网络技术与国民经济生活的日益紧密结合，金融系统、交通控制系统、民航指挥系统、电力电信系统、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制。这种紧密结合性决定了计算机网络犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱、系统瘫痪，损失将是不可想象。

6、计算机网络犯罪具有国际性特点。由于网络具有“时空压缩化”的特点，网络犯罪冲破了地域限制，国际化趋势日益严重。犯罪分子利用网络，在世界上任何一个地方，从网络上任何一个节点进入网络，都可以对计算机系统侵入或犯罪。这种跨国际、跨地区作案不易破案，危害性更大。

二、计算机网络犯罪构成

1、计算机网络犯罪主体

刑法学理论认为：犯罪主体是达到法定责任年龄，具有承担刑事责任能力的人。笔者认为网络犯罪的主体是一般主体，既可以是自然人，也可以是法人。从网络犯罪的具体表现来看，犯罪主体具有多样性，各种年龄、各种职业的人都可以进行网络犯罪，对社会所造成的危害都相差不大。一般来讲，进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人，但是并不能认为具有计算机专业知识的人就是特殊的主体。特殊主体是指具有特定职务、从事特定业务、具有特定法律地位以及具有特定人身关系的人视为特殊主体。另外，网络的发展给企业发展电子商务带来了新的生机，企业法人为了争夺新的市场空间，法人作为主体的网络犯罪也应当不足为奇。

2、计算机网络犯罪客体

刑法学理论认为：犯罪客体是指为犯罪行为所侵害的又为我国刑法所保护的一切社会关系。就网络犯罪所侵犯的客体而言，自然是为刑法所保护的而为网络犯罪所侵犯的一切社会关系。电脑网络的实体形态有点类似于公路网，所以有称之为信息高速公路的。笔者认为，网络犯罪所侵犯的客体正是信息交流与共享得以正常进行的公共秩序。计算机犯罪客体是多种多样的，是复杂客体，如：侵害计算机系统、管理秩序和计算机系统安全保护制度，危害国家和公众生命财产安全等等。

3、计算机网络犯罪客观方面

刑法理论认为：犯罪客观方面是指行为人实施了什么样的行为，侵害的结果怎样，以及行为和结果之间的因果关系。表现为违反有关计算机网络管理法律、法规，侵入国家事务、国防建设、尖端科学技术领域的计算机系统，对计算机信息系统功能、数据和应用程序进行删除、修改，或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为，以及利用计算机实施偷窥、复制、更改或者删除计算机信息的行为。网络犯罪的行为只能是作为。这是由于网络犯罪的物质基础在于由硬件和相应软件构成的计算机系统，而计算机系统的各种程序功能，需要通过人直接或者间接操作输入设备输入指令才能执行。

4、计算机网络犯罪主观方面

刑法理论认为：犯罪主观方面是指行为人实施犯罪时，对其实施的严重危害社会的行为及其造成的危害结果所持的心理态度。网络犯罪在主观方面表现为故意。因为在这类犯罪中，犯罪行为人进入系统以前，需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障，利用计算机信息网络实施危害社会的行为，破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意，而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪，行为人也具备明显的“非要侵入不可”等等的念头，显示了极强的主观故意。

三、计算机网络犯罪的预防

计算机犯罪的巨大危害性决定了加强犯罪预防的紧迫性、重要性和必要性。计算机网络犯罪越来越普遍，数量迅速增长，每年给全球带来极大的经济损失。美国的一项调查表明，在全美，每年利用电脑盗窃、诈骗的金额高达55亿美元，平均每起损失45万美元。英国PT咨询集团最近对120家大型公司进行的调查表明，诈骗案的一半以上系借助电脑作案，平均每年每家被诈骗的损失达517万英镑。去年全球计算机犯罪造成的损失达150亿美元，预计到今年这一数字将高达2500亿美元。

其次，预防打击计算机犯罪保护人民的根本利益，符合人民群众的意愿。自古以来，各种类型的犯罪都危害着社会稳定以及百姓的安居乐业，计算机犯罪也不例外。计算机网络犯罪直接损害着当今人们群众的正常生活，与人民的根本利益相抵触。因此，预防打击计算机犯罪也就是忠实的践行党的“三个代表”，代表人民的根本利益，同这种犯罪行为作斗争。特别是近些年来，计算机网络犯罪日益猖獗，特别是像网络色情、侵犯知识产权、金融信用卡犯罪等行为，严重的干扰了老百姓的正常生活，所以人们对有效预防计算机犯罪，大力打击计算机网络犯罪的呼声很大。因此预防计算机犯罪是人民利益的体现符合广大人民群众的意愿。

第三，有利于保证市场经济正常运行。计算机犯罪能够严重的威胁市场经济秩序的正常发展，国外有专家断言“计算机犯罪可能会导致世界经济的崩溃”。我认为这决不是危言耸听，也不是杞人忧天，而一切皆有可能。总部设在旧金山的美国信息安全专业协会1997年3月发表的一份调查报告。他们调查了503家企业公司和政府机构，其中47％的单位与因特网相连的系统受到侵扰。美国每年由于计算机犯罪损失超过55亿美元。如今全球有计算机犯罪引起的损失高达数千亿美元，不仅如此，由于计算机犯罪者入侵世界金融计算机网络系统各国的经济运行关键部门设施而影响正常市场经济的正常运行，损失不仅是美元还有其他各种无形有形资产。所以“未雨绸缪”预防计算机犯罪对于减少经济损失，保证经济的正常快速健康发展意义重大。

第四，加强计算机犯罪预防是维护国际形象、维护国家安全的保障。犯罪的猖獗直接有损我们的大国形象，这是不言而喻的。而计算机犯罪的跨国性巨大危害性的特点决定了其很可能攻击他国政府或非政府组织企业的信息系统。而同时黑客行为以及各种侵犯知识产权的盗版的肆虐都会损害国家在国际上的声誉，严重的损害了我国的外交经贸活动的正常进行。随着社会信息化时代的到来，计算机网络在各国政治、经济、军事、文化教育等领域扮演起了举足轻重的作用，控制着国家的财政系统、经济系统、交通运输系统、能源系统、行政乃至整个国防系统。敌对双方仅须信息战争即可使对方国防瘫痪、能源中断、交通失序、财政紊乱、经济崩溃。基于此，假定作为侵略一方的国家，悍然进入国际互联网，通过计算机热线和卫星截断另方通讯，植入足以使计算机系统紊乱的病毒或足以“刺杀”对方计算机系统的计算机软件“小虫”甚至“特洛伊木马”式的计算机逻辑炸弹——并通过因特网或摇控装置致对方核动力工厂熔化、永久性国民防御设施毁损、全国通信、能源中断、政府指挥失灵、飞机坠毁、火车相撞……等，显然，这种通过因特网发动的侵略战争行径，乃是假手人类文明成果对人类文明的致命扼杀。而这种今天听来还“耸人听闻”的信息战争，明天可能成为摧毁人类文明的现实，因而，它理当引起全世界爱好和平人民的充分警惕和防范。

下面谈一下预防计算机犯罪的措施：

1、加强立法。对于计算机网络犯罪，我国现行刑法只在第285、286条规定了非法侵入计算机系统和破坏计算机系统的犯罪，面对日益蔓延的计算机网络犯罪，这两条罪名很难将其囊括，而根据罪行法定原则，法无明文规定不为罪，以至许许多多计算机网络犯罪行为逃避了法律的制裁。为更好地依法打击计算机违法犯罪活动，保护网络安全，有必要借鉴发达国家的办法，制定一部专门法律，通过增强其针对性、系统性和可操作性，为依法治理计算机网络违法犯罪提供必要的法律保障。

2、加快网络警察队伍建设。网络警察是警察队伍的新支，这支新的警察部队的目标之一，是进行网上搜寻，以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。因此，要求网络警察必须具有较深厚的计算机知识和专业技能，能紧跟新技术的发展,熟练掌握各种计算机技能。

3、加强网络技术和新型网络产品的开发研制，增强系统自我保护能力。由于计算机犯罪是一种高智商犯罪，正如加密与反加密这一矛盾体一样，只有不断的更新技术，研制新型产品，增强网络的自我防护能力，堵塞安全漏洞和提供安全的通信服务，加强关键保密技术如加密路由器技术、安全内核技术、数据加密技术、网络地址转换技术、身份证认证制度、服务技术、防火墙、网络反病毒技术等重点项目的研制和改进，不给任何计算机犯罪分子可乘之机，才能营造一个安全有序的虚拟社会。

4、加强网络安全管理。不断完善安全管理机制，严格遵守安全管理规章，即使杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率，同样，科学合理的网络管理体系可以大大增强网络的安全性。大多数网管都没有严格遵守网络相关操作章程以致于疏忽了诸多安全漏洞。事实上，大多数安全事件和安全隐患的发生，管理不善是主要原因。有调查表明，一半以上的电脑网络漏洞是人为造成的，更多的网络攻击犯罪来自系统内部的员工。所以，加强管理，防堵各种安全漏洞是十分必要的。

5、实行网络域名注册实名制。以达到堵塞漏洞、震慑犯罪的目的。

6、加强物理防御。保密单位、经济、金融等要害部门对内容要与网络进行分离，不在网络上操作整理相关信息，涉及网络信息的操作，须从网络下载后再在隔离的计算机上整理调用。

7、加强国际合作。伴随者经济发展的全球化和网络发展的全球化，很多计算机犯罪案件不再是单单与一个国家相关，而可能涉及到几个国家执法问题，因此，我们必须加强预防计算机犯罪的国际合作，一方面学习国外的先进技术和预防经验，另一方面，加强执法合作，坚决打击跨国犯罪。在当今世界已经成为地球村的时候，预防计算机犯罪活动必须加强国际合作。没有国际合作交流，就不能取得打击计算机犯罪的全面胜利。

8、加强网络道德教育。良好的网络道德环境是预防计算机犯罪的第一步。邓小平同志早就要求我们：计算机要从娃娃抓起，而从娃娃抓起的不应该仅仅是计算机知识的传授，还应当包括良好的网络道德的培养。计算机网络犯罪的年龄已呈现低龄化的趋势，十几岁的“小黑客”已经出现。在狠抓“两个文明”建设的同时，一定不要忘记网络文明是精神文明的主要组成部分。虚拟空间与现实空间精神文明建设任务相比较而言，也许前者比后者更为艰巨。只有加强人文教育，用优秀的文化道德思想引导网路社会形成既符合时代进步的要求又合理合法的网络道德观。我们必须大力加强思想道德教育，建立科学健康和谐的网络道德观，这才是真正有效预防计算机犯罪的重要措施。

结束语

总之，在建设和谐社会的今天，我们必须科学立法、注重预防、严格执法、加强合作，动员一切可以动员的力量，“未雨绸缪”，积极主动的开展计算机网络犯罪预防工作，加大打击处罚力度，保证计算机网络健康发展，使之更好的为人类的进步与发展服好务。

参考文献：

1、孙伟平《猫与耗子的新游戏-网络犯罪及其治理》，北京出版社1999。

2、张越今《计算机犯罪现场勘察技术》，北京群众出版社2003。

计算机网络论文篇10

2.教学内容的组织归纳国内各高校研究生阶段的“高级计算机网络”课程的教学内容，发现通常分为两类。一类是沿袭“计算机网络”课程的内容以计算机网络的软件体系结构的分层架构为脉络，对其原理的讲述在深度和广度上进行提升，另一类是开设一系列的前沿技术专题讲座，以便学生了解计算机网络领域研究的前沿问题、方法、进展和趋势。上述两种授课模式各有优缺点，第一类讲授模式能够帮助研究生更加深入地理解计算机网络的体系结构及核心问题，但该课程课时较少（我校为27学时），无法完整和透彻地讲授该教学内容。第二类讲授模式能够帮助研究生迅速把握本专业的热门研究方向和研究问题，但课程内容的组织缺乏系统性，难以帮助学生把握课程的核心知识点。因此本课程的教学模式无法单纯遵从以上两种授课模式。本课程的教学目标是帮助研究生选择今后的研究方向，并为进一步的研究提供方法论的参考。因此教学内容既要反映计算机网络领域研究的主流和前沿问题，又要分析如何选择解决问题的方法和具体算法，以便既开阔学生的专业视野又培养学生的研究创新能力。经过研究确定了本课程的授课方式，拟定了计算机网络体系结构剖析、无线网络，P2P网络，云计算这四大模块为教学内容。

（1）计算机网络体系结构剖析。本科阶段不同专业学生的“计算机网络”课程的教学侧重点不同，特别是对工科类学生只是较浅显地介绍了计算机网络的体系结构的基本内容，并未涉及较核心的原理。而且在讲述和原理时，往往直接平铺直叙，即“是什么？”。为了培养研究生的解决问题的能力，该部分内容应侧重分析“怎么找解决方案？”。所以，仍然将计算机体系结构模块纳入“高级计算机网络”课程的教学范畴，但赋予新的教学思路。该模块的主要内容包括：计算机网络概述、物理层、数据链路层、介质访问子层、网络层、传输层、应用层等。（2）无线网络。随着有线网络技术的成熟，人们除了科技和商务需要外，日常生活也越来越依赖各种网络应用。无线网络安装方便，性价比高，成为当今网络发展的趋势。因此无线网络的相关技术已成为了计算机网络中的一个重要组成部分，作为研究生必须了解其技术的基本原理，以便为今后的研究方向的选择奠定研究基础。此模块的教学内容重点包括两部分。一是各无线网络类型的最常用和经典的实现协议介绍，二是各种典型的无线网络技术的基本原理。该模块的主要内容包括：无线局域网：IEEE802.11的协议；无线个域网：IEEE802.15和蓝牙技术；无线城域网：IEEE802.16d的技术；无线广域网：IEEE802.20的技术；移动AdHoc网络的技术；无线传感器网络的技术；无线Mesh网络的技术。（3）P2P网络。P2P网络的中文全称为对等网络（PeertoPeer，简称P2P），主要指前些年为了解决若干用户同时到服务器上下载音乐文件而造成的网络和服务器的重负荷而提出并设计实施的一种逻辑对等网，该网络目前已广泛应用于即时通信软件、下载文件软件、网络游戏软件、数据搜索及查询软件、协同计算软件中。鉴于该网络的广泛应用性，学生有必要了解P2P网络的基本原理。其次，P2P网络的实现原理中有不少巧妙、经典的解决方案，深入学习该网络的相关核心原理有助于学生开拓思路、启发学生的解决思路。该模块的主要内容包括P2P网络概述；第一代P2P网络：混合式P2P体系及代表产品BitTorrent的特点和原理；第二代P2P网络：无结构P2P体系及代表产品电驴的特点和原理；第三代P2P网络：结构化P2P体系及代表产品的特点和原理；P2P的核心机制等。（4）云计算。云计算是近年来研究的一种热点计算模式，它是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。继个人计算机变革、互联网变革之后，云计算被看作是第三次IT浪潮，它将带来生活、生产方式和商业模式的根本性改变。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等技术发展融合的产物。了解云计算的相关原理有利于把握未来计算机网络发展的趋势。该模块的主要内容是：云计算的概念、发展现状、实现机制、网格计算与云计算技术介绍；云计算理论的研究热点和体系结构研究、关键技术研究、编程模型研究、支撑平台研究等内容。

二、教学方法

本课程的教学采取教师课堂讲授、学生自主学习、课堂讲解与讨论相结合的方式。

1.课堂教学（1）类比启发式教学法。为了培养研究生的分析问题和解决问题的能力，课堂教学的重点不是直接陈述现成的原理和算法，而是重点分析如何寻找解决方案的思路，因此在教学中采用类比启发式教学法来完成该教学目标的实现。笔者将日常生活中的类比问题引入教学，让学生先思考生活中问题的解决方法，再启发学生自己提出计算机网络中相关问题的解决方案，既方便学生理解原理，又调用学生的积极性，训练了学生分析问题和解决问题的能力。具体类比启发式教学案例如下所述：提问：实现计算机网络通信的软件体系结构的理想5层结构是否可减少一些功能层次，比如有了数据链路层可否省略传输层？类比案例：处于甲地的A写信给处于乙地的B的整个通信实现过程。分析：通信步骤可分解为：1）A写信，具体内容、语言以及书写格式由A或AB协商确定。2）为保证信件一定被收到，A与B事先约定收到对方信件后立刻回信。3）A将信放入信封交给邮局。邮局按照收件人地址安排运送路线。4）为保证信件能正确到达目的地，邮局要求每个转接点均与前一个转接点签字确认。5）信件按照每一段选定路线由交通工具运送至下一转接点，一直传送到目的地为止。其中1）2）由用户完成。3）4）5）由邮局完成。2）4）分别是用户和邮局保证信息正确传输采取的手段，4）不能取代2）。与计算机网络通信软件需完成的功能对应可得出相应层次的主要功能。1）应用层。用户按照收发双方的约定对信息进行处理。2）传输层。用户采用相应手段保证收发双方信息的正确传输和接收。3）网络层。保证通信子网提供源点到目的点的数据传送（Packet）。实现路由选择、拥塞控制与网络互连。4）数据链路层。保证相邻两个连接点间（数据链路）无差错的数据传输。5）物理层。在物理线路上传输原始的二进制数据位。其中1）2）由用户计算机终端用户完成。3）4）5）由通信子网完成。传输层不能省略。（2）课堂讨论、自主学习。本课程的无线网络模块、P2P模块和云计算模块对于学生来说是新内容，为了培养学生的自主学习能力，先将模块中的教学要点公布，提供参考教材，然后指定部分要点或难点要求学生上讲台讲述，其他学生提问，教师最后再提问和讲评。

2.网络辅助教学平台和多媒体动态演示课件教学（1）网络辅助教学平台。为了弥补传统教学的不足，推进学生个性化自主学习，利用教学网站来辅助教学，可以打破传统教学时空的限制，让学生体验到自由获取知识的乐趣。笔者利用学校提供的课程中心网上教学平台，实现了协同的教学环境。模块有：课程简介、教学大纲、电子教案、教学进度、动态演示、课后思考、视频资料、课程互动。（2）多媒体动态演示课件。在前述网站中的动态演示栏目中的内容既可以是直接内嵌在网页上的动态演示构件，也可以是能下载至本地机的动态演示构件。动态演示构件是指通过编程方法制作完成的课件，演示内容并不是事先预备好的固定算法执行过程图片，而是参数由用户自己任意填入，演示内容能根据用户给予的参数自动变换绘出。该演示构件是一种较复杂和有效的原理或算法演示工具，让难弄懂难理解的概念或算法形象化、具体化，能更好地表达讲课内容，因此便于学生理解教学原理，达到事半功倍的效果。例如笔者专门为本课程的计算机网络原理部分编写了几个动态演示构件，以路由选择算法RIP和OSPF为例。在该演示构件中最上面的图形区，用户可以自己建立网络拓扑图。当点击鼠标左键，将自动在点击位置画出圆点（代表路由器）并命名，连续用右键点击两个圆点，则在两点间画出连线，开销值可由构件右侧的文本框的输入值来改动。指定源端路由器后，点击“开始”按钮，在图形区下端的文本区1中则按照用户选择的RIP或OSPF算法一边计算，一边显示计算的中间结果，同时在图形区把正在计算的路线变为红色来给用户提示。算法计算完毕，在文本区2继续计算各路由器的路由表，并将结果显示出来。

计算机网络论文篇11

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，对于非计算机专业信息安全教学而言，鉴于学习者的基础知识和就业岗位需要等差异，特别是受到专业侧重点和教学课时的约束，教学难度大。在分析非计算机专业在校生实际教学实际的基础上，尝试通过MOOC教学资源平台，构建“三导一体”网络信息安全教学模式，即以课堂教学为主体，以班级教育、知识（征文）竞赛、宣传活动（知识讲座、网络论坛等）为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道，是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上，适当增加计划课时，补充相关教学内容，在有限的机房实验时间内，精选案例和演示，完善上机实践环节，激发学生好奇心和求知欲，力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例，从法律和道德层面去了解认识网络信息安全的重要性和必要性，指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛，教师收集网络信息安全知识形成若干难度适中的竞赛题库，在校园网络的MOOC平台中，充分调动学生积极性，起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动，通过网站专题、讲座、展览和微信等形式，传递信息安全知识，创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合，教师、班主任（辅导员）、学生、社团相互协同配合，多方联动，形成合力，最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后，将两个校区作为研究对象，开展了为期1学年的专项课题研究，通过SPSS工具的独立样本T检验，分别对两校区的期初和期末数据进行比对，得到的统计量表和独立样本检验表显示，两总体的均值存在显著差异，效果显著。针对研究工作中存在的问题和改革创新思路，摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学，明确教学目标，有利于教师更好地把握教材、了解学生，有利于全面提升学生素质，不断提高学校教学质量。各行业对信息安全的要求各异，教学目标大致可以分为三个层次：信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学，应明确定位在信息安全技术开发应用层面，即要求掌握信息安全的基础知识，在生活、学习和工作中可熟练地使用当前比较流行的软件，保护系统的基本网络安全，确保信息不被泄露，抵抗基本的攻击。围绕教学定位，根据不同专业实际情况，调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性，教学内容方面尽可能贴近各专业实际，如财经类专业包含财经信息安全案例等，强化实际应用和操作实践，摈弃部分理论，如复杂的密码技术和算法等，结合实际，适时增加新的教学内容，如移动终端（手机、IPAD等）有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富，采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念，加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证，一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度，应该对教师的教学方向有所分工，有所侧重；从教师的角度，教师本身应该主动接受新生事物，关注信息安全的发展，主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣，学习效果也达不到预期目标。通过精心组织实验教学，让学生亲身体会网络信息安全攻防演练，比如数据篡改，口令窃取等等，并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性，网络机房采用了硬盘还原技术，或者采用VMWARE等虚拟机软件技术，通过在一台实体计算机上安装任意台的虚拟机，模拟真实网络服务环境，解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用，将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合，建立相关资源库，通过网络媒介，有助于师生全天候高效地获取资源，更好地实现互动式教学，弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中，结合课程特点，尝试采用探究式学习方法、问题驱动和任务驱动等教学方法，以具体问题为引导，使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法，引起同学们的兴趣，激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程，组建相关学生社团，也起到了良好的辅助效果。

计算机网络论文篇12

随着全球信息化建设的高速发展，网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息的安全问题变得日益突出。人民防空是国防的重要组成部分，人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题，将会引起人防泄密事件和网络被攻击事件的发生，更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用，甚至会成为人防未来信息化战争中的“死穴”，直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题，并找出相应的对策，对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。

一、现阶段人防计算机网络存在的问题

（一）计算机网络安全技术问题

1．长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，“常常”潜入系统核心与内存，为所欲为。计算机经常受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个人防计算机网络数据传输中断和系统瘫痪。

2．人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内，很容易被搜集而造成泄密。这些资料在传输过程中，由于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。

3．存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

（二）信息安全管理问题

对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段，根本问题依然未得到实质性的解决。

二、加强人防计算机网络安全的对策

解决人防计算机网络中的安全问题，关键在于建立和完善人防计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案，在管理层而上制定和落实一套严格的网络安全管理制度。

（一）网络安全技术对策

1．建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计2．建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

4．建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

5．建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构，安全管理机构的健全与否，直接关系到一个计算机系统的安全。

（二）网络安全管理对策

1．强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上，首要认真学习有关法规文件和安全教材，增强人防指挥网络安全保密观念，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动，使广大职工牢固树立信息安全领域没有“和平期”的观念，在每个人的大脑中筑起人防网络信息安全的“防火墙”。

2．制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等等。

3．重视网络信息安全人才的培养。加强计算机网络指挥人员的培训，使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证人防的网络信息安全性.

总之，只有在技术层上建立完整的网络安全方案，提高人员人防职工的保密观念和责任心，加强业务、技术的培训，提高操作技能；保护己有网络系统安全手段，才能保证人防在未来的信息化战争中占据主动权。

参考文献：