【正文】 開放共享目錄，對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。入侵檢測是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻斷、報警、發(fā)送Email），從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。寬帶網(wǎng)絡(luò)的另一個發(fā)展方向是多網(wǎng)融合，在一個網(wǎng)絡(luò)內(nèi)傳輸語音、文字、圖像、視頻等各種信息，最終實現(xiàn)將電話網(wǎng)、有線電視網(wǎng)及計算機網(wǎng)絡(luò)融為一體。從費用上說，以太網(wǎng)方式的初裝費一般高于ADSL,而且以太網(wǎng)一般采用包月方式，ADSL一般按照若干小時為單位計費。從速度上來說，LAN方式用戶組成的以太網(wǎng)采用爭用信道協(xié)議，上網(wǎng)速度受到集線器和用戶數(shù)量的影響。隨著千兆以太網(wǎng)和萬兆以太網(wǎng)技術(shù)的逐漸成熟，以太網(wǎng)已經(jīng)占有了80%的局域網(wǎng)市場。ADSL技術(shù)目前還存在一些問題，如電纜中不同線路信號之間相互串?dāng)_及線路質(zhì)量問題等。目前寬帶市場主要使用ADSL技術(shù)。 ADSL(非對稱數(shù)字線路)ADSL是一種異步傳輸模式（ATM）。由HFC網(wǎng)接入有線電視網(wǎng)（Cable TV）, 最后由有線電視網(wǎng)和Internet高速相連。（2）一次群速率23B+D或30B+D,分別對應(yīng)T1標(biāo)準(zhǔn)（）和E1標(biāo)準(zhǔn)（）。ISDN是歐洲普及的電話網(wǎng)絡(luò)形式。接入網(wǎng)的傳輸速率普遍比較低，成為制約寬帶網(wǎng)絡(luò)發(fā)展的瓶頸。虛電路服務(wù)是一種面向連接服務(wù)，通信過程包括建立連接、數(shù)據(jù)傳輸和釋放連接。眾所周知，網(wǎng)絡(luò)帶寬越寬，數(shù)據(jù)傳輸速率就越高，寬帶技術(shù)應(yīng)運而生。寬帶技術(shù)包括主干網(wǎng)技術(shù)和接入網(wǎng)技術(shù)。數(shù)據(jù)報服務(wù)是基于存儲轉(zhuǎn)發(fā)機制的無連接服務(wù)，雖然服務(wù)質(zhì)量不可靠，但其最大優(yōu)點是傳輸效率高，這也是IP協(xié)議能夠一統(tǒng)天下的原因。這里主要討論目前發(fā)展比較迅速的幾種寬帶技術(shù)。在數(shù)字線路上更容易開展更多的模擬線路無法或者比較困難保證質(zhì)量的數(shù)字信息業(yè)務(wù)。BISDN采用ATM技術(shù)，用戶環(huán)路和干線都采用光纜。但是Cable Modem 本身又不是單純的調(diào)制解調(diào)器，它集Modem、調(diào)諧器、加解密設(shè)備、橋接器、網(wǎng)絡(luò)接口卡、SNMP代理和以太網(wǎng)集線器等功能為一身。而在用戶端，用戶需要使用一個ADSL終端（因為和傳統(tǒng)的調(diào)制解調(diào)器（Modem）類似，所以也被稱為“貓”）來連接電話線路。這三個信息通道可以同時工作。利用ADSL Modem可以有效的將話音與數(shù)據(jù)業(yè)務(wù)流量分離，數(shù)據(jù)業(yè)務(wù)直接分流到數(shù)據(jù)網(wǎng)絡(luò)中，緩解了用戶上網(wǎng)負荷對電話交換網(wǎng)的壓力。雙絞線總長度 一般不超過100米，線路距離短，因而線路質(zhì)量可以得到更好保障。但總的來說，LAN方式是目前幾種寬帶接入方式中速度最快的一種。接入網(wǎng)的速度就成了網(wǎng)絡(luò)發(fā)展的瓶頸。第五篇：計算機網(wǎng)絡(luò)畢業(yè)論文淺談計算機網(wǎng)絡(luò)安全及建設(shè)摘 要 ： 本文簡要介紹了計算機網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，分析了網(wǎng)絡(luò)安全的設(shè)計原則，討論了計算機網(wǎng)絡(luò)的安全策略、管理原則以及網(wǎng)絡(luò)各層的安全設(shè)計，最后提出了網(wǎng)絡(luò)安全產(chǎn)品的選型原則。正常的防范措施主要在三個方面： 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，防止信號外泄； 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制； 對終端設(shè)備輻射的防范。內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求，利用三層交換機來劃分虛擬子網(wǎng)（VLAN），在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。探測器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。 構(gòu)建CA(Certification Authority)體系 針對信息的安全性、完整性、正確性和不可否認性等問題，目前國際上先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)。對一個網(wǎng)絡(luò)要進行實際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。其次，采用的措施不能影響系統(tǒng)正常運行。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。在網(wǎng)絡(luò)層，可通過對不同子網(wǎng)的定義和對路由器的路由表控制來限制子網(wǎng)間的接點通信，通過對主機路由表的控制來控制與之直接通信的節(jié)點。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施，即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。 安全產(chǎn)品選型原則在進行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時，要求安全產(chǎn)品至少應(yīng)包含以下功能：制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步，只有當(dāng)各級組織機構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定，認真維護各自負責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。 網(wǎng)絡(luò)安全風(fēng)險分析網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。一個計算機網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。 安全管理 通過制定健全的安全管理體制、構(gòu)建安全管理平臺、增強人員的安全防范意識來進行。 應(yīng)用安全 表現(xiàn)在內(nèi)部OA系統(tǒng)中資源共享和信息存儲