网络通信论文范文精选
前言:在撰写网络通信论文的过程中,我们可以学习和借鉴他人的优秀作品,小编整理了5篇优秀范文,希望能够为您的写作提供参考和借鉴。
网络通信论文范文第1篇
1.1网络通信结构不合理网络通信自身结构的不合理是造成当前我国网络通信信息安全隐患的首要原因。互联网通信技术是以网间网技术为主要依托的,用户需要通过自身固定的IP协议或TCP协议在网上注册账号,从而在获得网络的远程授权后开展网络通信。由于网络结构是树状型,用户在使用网络通信功能时可能被黑客攻击从而通过树状连接网络窃取用户的通信信息。
1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求,而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息,这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响,这种影响甚至会波及整个计算机网络系统,造成整个网络的通信安全隐患。
1.3人为的网络系统攻击在利益的驱使下,部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域,甚至还可能出现在个人的计算机中获取个体用户的信息,给用户的信息安全造成重大隐患。应该客观认识的是,我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里,但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患,甚至给整个互联网通信系统带来安全隐患,给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因,笔者认为,不断加强网络通信技术革新与网络通信制度建设,充分保障网络通信信息安全是时展的必然要求。
2保障网络通信信息安全的途径
2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的,因此,充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护,通过对网络交换机的严格控制,切断用户IP地址通过交换机信息树状网络结构传递被透露的路径;通过对路由器进行有效的隔离控制,经常关注路由器中的访问地址,对非法访问进行有效切断。
2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径,在网络信息的存储与传递过程中,黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理,保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理,而网络维护工作者也要根据实际情况加强对信息的加密设置。
2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证,确保是本人操作从而对用户的私人信息进行充分有效的保护。当前,用户的身份验证主要是通过用户名与密码的“一对一”配对实现的,只有二者配对成功才能获得通信权限,这种传统的验证方法能够满意一般的通信安全需求,但是在网络通信技术发展速度不断加快的背景下,传统的身份验证方法需要新的变化,诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外,在保障网络通信信息安全的过程中还可以通过完善防火墙设置,增强对数据源及访问地址恶意更改的监测与控制,从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用,定期对电脑进行安全监测,从而确保用户自身的信息安全。
3结语
网络通信论文范文第2篇
架构简介目前多个厂家提出了网络虚拟化技术的解决方案,本文只讲述应用H3C公司的EVI技术为例的设计方案。以太网虚拟化互联(EVI,EthernetVirtualizationInterconnect)是一种“MACinIP”技术,使用MAC地址路由规则,提供叠加网络(OverlayNetwork),使分散的二层区域之间能够实现IP的直接通信,并保持这些区域的独立性。假设省行与业务中心1内部都有VLAN10-20,这些跨站点二层互通的VLAN称为扩展VLAN;衔接二、三层网络执行EVI功能的设备称为边缘设备(ED,EdgeDevice),图3中的Gateway(网关)可与ED整合成一台设备。EVI系统由核心网、站点网、叠加网组成。核心网承担站点间的IP路由通信;站点网通过ED连接核心网,具有业务功能的二层网络,包括交换机和主机;叠加网是不同站点的ED之间建立的虚拟网,它能将多个站点互联后组成更大的二层网络。
二.省行与业务中心EVI通信的运行机制
站点内的二层流量通过传统的ARP广播及单播响应MAC,由交换机自动完成。对于穿越IP核心网的跨站点的二层流量,EVI需在控制层面上完成二层网络的路由和隔离,以及在数据层面上完成二层数据的封装与转发功能。
(一)控制层面的通信步骤
1.需要通信的两个ED之间必须建立EVI的邻居关系。
2.在ED上使用IS-IS路由协议,EVI的IS-IS取消了level字段,扩展了标准报文以便携带主机MAC和其他控制信息,通过ISIS把MAC表和EVI接口IP封装在数据链路层的数据帧中,传递给对端的ED。
3.以EVI接口IP为源IP,通过IS-IS学习到的对端EDEVI接口的IP作为目标IP地址,ED对本地二层流量进行EVI封装,然后通过核心网的IP路由把经过封装的数据包送达异地的ED。
4.异地ED解封数据包,查本地MAC表,把数据送达目的主机。
5.IS-IS自动同步本地的MAC表给邻居,MAC表项的老化、删除、新增都发IS-IS(LSP,CSNP,PSNP)消息通知其他站点。
(二)数据层面的通信步骤
1.两个ED之间建立模式为EVI的GRE隧道,如步骤③,
2.去往异地站点二层的单播流量,查MAC表后进行EVI封装转发。
3.ED在扩展VLAN运行了IGMPSnooping,对组播报文进行“头端复制”作为单播封装发往对端站点,如步骤⑤,解封后进行正常的组播通信。
4.在VLAN的所有接口泛洪MAC为广播的帧,ED对这些广播帧进行优化和复制,把每份复本进行EVI封装成单播包,经核心网传给异地站点。
5.未知单播或组播的默认处理:只在VLAN内的本地接口上进行泛洪,不会泛洪到异地的站点,但可手工配置指定目的MAC地址的帧,查找MAC表失败后,系统能将这部分流量进行泛洪到其他站点,以实现个别应用的特殊通信需求(如VRRP的组播报文)。
三.EVI系统的部署及注意事项
网络通信论文范文第3篇
不法分子要想窃听信息,盗用IP地址是第一步,所以,降低IP地址被盗的风险,做出及时有效的防范措施,是阻止信息泄露的有效措施。当前,要想使IP避免被盗取,普遍采取的方法是按照TCP/IP的结构及原理,对于不同层次运用不同的防范方法,主要有下列方式:
(1)严格控制交换机。对交换机进行严格的控制是预防IP被盗的最为有效也是最彻底的方法。由于TCP/IP结构当中的第二层是信息传输必经的位置,所以控制交换机的部位主要是TCP/IP结构的第二层,这也是最为有效的途径。
(2)隔离控制路由器。这是按照只有AMC地址时,通过以太网卡的地址当中唯一不能被改变的,此种方法主要是定期对网络当中的各个路由器ARP表进行扫描监测,得到当前IP与MAC的关系并对照,对比其前后出现的两种关系,若前后处于不一致的关系,相关访问则为非法访问,而非法访问也会被及时制止,并阻止黑客窃取IP地址。
(二)保护通信信息应用加密技术
通常网络通信安全由传输信息的过程当中安全控制盒信息存储安排加以控制,对通信安全造成威胁的方式主要有信息在传输过程中被监听、监听过程当中盗用信息数据、信息传输过程当中遭到恶意修改、冒充用户身份、信息发出时遭到阻挡。对于上述通信安全威胁,主要的应对措施便是对信息加密进行保护,信息加密技术主要包括对称密钥密码技术(传统密码技术)与非对称密钥密码技术(公钥密码技术)这两种。我们常用的加密技术主要是传统密码技术(由序列密码和分组密码形态构成),它对于信息数据加密主要从链路层次、节点层次、端到端层次进行加密。
(1)链路层次加密。这是对两个网络节点的通信链路进行加密,对信息传输的各个环节严格进行加密,确保信息传输前与传输中,传输到达前及到达时的通信安全,使信息传输的每一步都成为秘密文件,覆盖信息形式、长度,使得黑客无法分析数据并窃取。
(2)节点层次加密。这是安全性较高的加密,实际操作与链路加密较为相似性,共同点在于均是对所传递信息各个环节实施加密,不同点在于节点加密是对下个环节来加密,也要求前个环节传输信息时必须是加密的,但此方式较易使黑客攻击成功,其安全性与防范性均不高。
(3)端到端层次加密。这是可以使传输的信息从源点至终点全程,均以秘密文件方式来传输。其传输过程当中不存在解密步骤,如文件在某环节被破坏、更改,后续文件传输也不会受到影响,后续文件处于安全状态,与其他加密层次对比,其加密的安全性更高。但端到端层次加密也存在着无法覆盖源点至终点的传输缺点,发生黑客攻击时较易被破解。
(三)完善网络通信法律制度
网络通信论文范文第4篇
网络技术的快速发展,也导致了网络安全问题越来越严重,信息泄露事件一再发生。例如:Verizon最新的《2014年度数据泄露调查报告》当中提到有关12306用户信息泄露漏洞、支付宝前员工贩卖20G用户资料、国内130万考研用户信息遭泄等,这都是与我们每个人的生活息息相关的网络通信安全问题,一旦信息泄露被非法人员利用,将会导致严重的后果,对个人隐私、财产安全等都会造成不可预计的损失。而频繁网络信息泄密事件,主要有以下因素:其一,网卡在信息接收时遭遇窃听。因特网主要采用了网间网技术,点对点是其传输的主要方式,树状形是其结构连接的方式,而计算机主机却是在网域中的局域网当中,当处于局域网的主机发出信号时,局域网内的每台主机都能够收到此信息,当以太网卡接收到信息时,将自动将旧有信息丢弃,并放弃向上的传输,如此一来,黑客便有了搭线窃听的机会,不只是以太网卡存在这样的漏洞,很多网站同样存在此缺陷。其二,服务器各种设备自身的安全隐患。服务器自身设备的隐患是威胁网络通信安全的主要因素之一。当前因特网主要的服务方式是TCP/IP协议,此协议主要的特点便是实用性强但安全性欠缺,因此运行的安全性较低,而我们经常用到的WWW及电子邮件服务都是在此协议基础之上的作业,因此运行安全性较差,较易受到黑客的威胁,发生恶性攻击事件。其三,网络管理人员安全意识欠缺。信息泄密非常重要的一项因素便是网络管理人员安全意识较差。很多网站对于防火墙权限设置的较宽,很少控制人员的访问权限,很多企业防火墙有如虚设,企业内部人员若无限制访问,便为黑客窃取服务中的信息提供了便利条件,导致信息安全性较差。其四,恶意攻击事件。我国的网络管理制度当前的建设仍不完善,很多网民的道德意识较为薄弱,一部分犯罪分子则利用法律漏洞,通过各种技术来渗透或者运用电话线肆意的攻击他人的网络系统,来获取他人的信息数据资料,实现获取经济利益的目的。
2网络通信安全的策略探讨
伴随网络的快速发展,人们生活当中早已离不开网络,也对信息安全性提出了更高的要求,建立完善、安全的网络通信系统已经成为广大网民共同的愿望。
(一)降低IP地址被盗取的风险
不法分子要想窃听信息,盗用IP地址是第一步,所以,降低IP地址被盗的风险,做出及时有效的防范措施,是阻止信息泄露的有效措施。当前,要想使IP避免被盗取,普遍采取的方法是按照TCP/IP的结构及原理,对于不同层次运用不同的防范方法,主要有下列方式:
(1)严格控制交换机
对交换机进行严格的控制是预防IP被盗的最为有效也是最彻底的方法。由于TCP/IP结构当中的第二层是信息传输必经的位置,所以控制交换机的部位主要是TCP/IP结构的第二层,这也是最为有效的途径。
(2)隔离控制路由器
这是按照只有AMC地址时,通过以太网卡的地址当中唯一不能被改变的,此种方法主要是定期对网络当中的各个路由器ARP表进行扫描监测,得到当前IP与MAC的关系并对照,对比其前后出现的两种关系,若前后处于不一致的关系,相关访问则为非法访问,而非法访问也会被及时制止,并阻止黑客窃取IP地址。
(二)保护通信信息应用加密技术
通常网络通信安全由传输信息的过程当中安全控制盒信息存储安排加以控制,对通信安全造成威胁的方式主要有信息在传输过程中被监听、监听过程当中盗用信息数据、信息传输过程当中遭到恶意修改、冒充用户身份、信息发出时遭到阻挡。对于上述通信安全威胁,主要的应对措施便是对信息加密进行保护,信息加密技术主要包括对称密钥密码技术(传统密码技术)与非对称密钥密码技术(公钥密码技术)这两种。我们常用的加密技术主要是传统密码技术(由序列密码和分组密码形态构成),它对于信息数据加密主要从链路层次、节点层次、端到端层次进行加密。
(1)链路层次加密
这是对两个网络节点的通信链路进行加密,对信息传输的各个环节严格进行加密,确保信息传输前与传输中,传输到达前及到达时的通信安全,使信息传输的每一步都成为秘密文件,覆盖信息形式、长度,使得黑客无法分析数据并窃取。
(2)节点层次加密
这是安全性较高的加密,实际操作与链路加密较为相似性,共同点在于均是对所传递信息各个环节实施加密,不同点在于节点加密是对下个环节来加密,也要求前个环节传输信息时必须是加密的,但此方式较易使黑客攻击成功,其安全性与防范性均不高。(3)端到端层次加密。这是可以使传输的信息从源点至终点全程,均以秘密文件方式来传输。其传输过程当中不存在解密步骤,如文件在某环节被破坏、更改,后续文件传输也不会受到影响,后续文件处于安全状态,与其他加密层次对比,其加密的安全性更高。但端到端层次加密也存在着无法覆盖源点至终点的传输缺点,发生黑客攻击时较易被破解。
(三)完善网络通信法律制度
网络通信论文范文第5篇
网络安全的因素有很多,这里就不一一赘述了。针对一些常见的影响网络安全运行的问题进行分析,避免这些问题出现造成一些不必要的经济损失。
1.1病毒入侵计算机病毒指的是,计算机程序中被黑客插入指令或者是程序代码,这些东西可以破坏计算机软件以及硬件的正常运行,从而对计算机数据安全产生重大威胁。目前,常见计算机病毒都是通过入侵或者是邮包的方式感染,当然,计算机的正常运同样受到一些恶意代码网页广告的影响。这些病毒的感染原理如下:用户在使用计算机的时候,并不知道自己计算机受到蠕虫病毒感染,在用户使用的时候,这些病毒就会通过邮包的方式,不断的将计算机里面的数据发送出去;很多数据又会被不断的重复发回,在服务器上不断堆积,造成网络堵塞,最终造成系统运行缓慢或者是彻底不能运行;有部分用户,本身计算机的防护就比较弱,他自己不断收到病毒邮件,这些邮件不断堆积,造成局域网拥塞,严重的时候会造成网络彻底瘫痪,这对于网络的正常运行有着极其严重的影响。
1.2恶意攻击恶意攻击指的是,在安全工具技术发展相对缓慢,技术水平相对落后的的时候,黑客针对安全工具的漏洞进行有目的的攻击,最终造成计算机病毒不断繁衍,进而影响计算机的正常使用。
1.3内部网络威胁部分计算机网络通信的应用服务系统管理制度存在的问题,对于计算机安全通信和访问控制管理制度不完善,存在漏洞;网络管理员以及一些有相应权限的网络用户,在使用计算机的时候,因为主观或者客观的原因操作失误,造成计算机网络安全被破坏的现象。
1.4服务器问题对接状态出现变化的时候,主干网上的路由器必须做出最快的反应。只要路由器出现故障,会对网络的稳定和信息的传输产生严重影响。传统的路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等组成,在网络中发挥着路由、转发、防火墙、隔离广播等作用。随着网络技术的发展,对于网络稳定的需求越来越强烈。在大型的局域网络中,本地网络在网际间的传送小雨用户间的数据传送。
2计算机网络通信故障分类
计算机技术应用的一个重要领域就是计算计网络,计算机网络本身具有便捷高效低廉的特点,这点让计算机网络用户增加得到了保证。但计算机网络一点出现故障,就会给用户带来极大的不便,甚至出现经济上的巨大损失。
2.1根据网络故障性质逻辑故障和物理故障共同(硬件故障和软件故障)组成了计算机网络故障。网线网卡、交换路由器、集成器以及电源等的不正常连接造成了物理故障;当然计算机出现显示器或者是硬盘等的故障也会影响到网络的正常运行;软件配置或者安装错误引起的网络故障和异常称之为逻辑故障;常见的软件故障问题,出现在网络协议、网络设备的配置设置等,这些都是计算机目前最常见的问题。
2.2根据网络故障对象而路由器通常也会影响到线路故障,所以有一些线路故障也可归为路由器故障。路由器故障的常见表现有路由器硬件故障(CPU中央处理器温度过高或者内存容量太小)、配置错误等。主机配置不当会引起主机故障的出现,如主机配置的IP地址与其它主机冲突,或IP地址不在子网范围内等都是主机故障的常见表现。
3计算机网络通信安全问题
解决措施沿着OSI七层模型从物理层开始向上进行是网络故障诊断的过程。为了恢复系统通信,需要先检查物理层,再检查数据链路层,以此类推,设法找到通信失败的故障点。通常而言,当网络出现某种症状的时候,对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因,为了缩小搜索范围并达到隔离错误的目的可以采取逐步排除。
3.1本地连接断开出现本地连接断开的情况,首先需要判定引起这个故障的原意,是线路还是硬件原因,这个判断凭借经验就可以做到。实际操作中,这种本地网络断开的情况基本上都是因为线路原因造成的,所以对端口和接口利用测线仪等仪器工具进行测试,然后确定故障部位,对其他部位进行排除。
3.2无法访问网页网页无法正常访问的时候,造成这种情况的原因很多,但基本上都是因为逻辑故障引起的,只需要找到问题并加以解决就可以了。一般情况下无法访问情况出现的原因多是因为被恶意病毒入侵,当然,也可能是因为地址和域名之间相互不对应。解决手段就是杀毒或者重装浏览器,如果故障问题还没有解决,就需要重新检查域名系统的配置,看看是不是它存在问题。
3.3网络状态不稳定网络不稳定这种情况在局域网中比较常见,最主要的原因就是IP冲突。局域网中,子网掩码之下使用的都是固定的IP地址,这时候,如果两人同时使用了一个地址,就会出现网络时断时续的现象。解决的办法很简单,关机重启之后,会提示地址冲突,这时候只需要更改就可以了。
3.4网卡故障网卡出现故障的时候,计算机用户根本无法正常使用网络。在计算机用户使用网络的时候,很多情况都会造成网卡发生故障,最简单比如网卡本身质量就不过关,又或者参数设置错误、驱动错误等等。因此当网卡出现故障的时候,不要慌张,首先要利用排除法,将上面所述的原因一个个进行排除,找出网卡发生故障的真正原因。如果是参数设置出现错误,那只需要重新设置参数就可以了;如果是驱动出现问题,那就需要重新下载合适的网卡驱动。当然,排除法并不是万能的,当使用排除法之后还是无法解决故障的时候,只需要换一个正常的网卡试试,如果故障解决了,那就说明是网卡本身硬件出现了问题,这时候需要重新更换网卡(如果是集成网卡,则需更换主板或另插一片网卡)。
3.5浏览器运行错误在浏览网页的时候,很多用户选择的都是IE浏览器,有的时候计算机会突然弹出错误的对话大框。出现这种情况的原因,大多数是因为脚本设置或者是网站本身的问题,最好的解决办法就是重新启动浏览器,然后点击工具栏中(internet)的选项,点击高级,选中禁止脚本调试就可以了。当然,也可以选择浏览器升级或重置浏览器的默认设置来解决。
4结束语
