计算机网络应用论文范文

序论：在您撰写计算机网络应用论文时，参考他人的优秀作品可以开阔视野，小编为您整理的7篇范文，希望这些建议能够激发您的创作热情，引导您走向新的创作高度。

第1篇

关键词计算机网络；药剂科；应用

近几年来，计算机网络技术的发展日新月异，在各行各业都有开发应用，医药行业更是不甘落后。有资料统计，目前在我国各地二级以上大、中型医院都已普及微机管理。这是医院实现系统化、规范化、科学化管理的必然趋势。药剂科作为医院的一个重要部门，运用微机管理亦在逐步开发应用之中［1］。为了实现信息资源共享、数据传输自动化、减少错误、提高工作效率，在医院药剂科内部进行计算机联网是一个十分有效的科学管理手段。本文结合实际工作情况简述计算机网络在药剂科的应用。

1计算机网络中央室(科主任室)

医院药剂科下设二级科室较多，工作性质差别较大，事情琐碎，同时各部门在医院的布局分散，给管理带来诸多不便。建立计算机网络后，可在每个部门设立一个站点，在科主任办公室设立计算机网络中央室，与各个部门互相配合完成相应的功能。主任可以通过在中央室随时访问各个站点，及时了解各部门每天的工作情况。收集、处理、汇总各种信息，进行科学的分析和预测，为管理决策者提供可靠、便捷的信息和数据，以利于制订新的发展计划。在中央室还可建立品名辞典库、科室设置、签字鉴样等各站点的共同数据，减轻各站点的工作量。还可以在网上布置工作任务、开展教学，从而实现自动化、科学化处理药剂科日常管理工作。系统设计要求界面美观、内容详细、操作简单快捷。

2临床药学室

临床药学室是药剂科配合医院临床科室合理用药，体现药剂科发展水平的科研部门。应建立药物咨询系统，能够提供药品的各种情报资料，包括药物相互作用、不良反应、药代动力学等。此网络应与各病区、各门诊科室联网，为全院医护人员提供药物咨询，为临床提供及时、准确、可靠的药学情报。能及时查询病人的医嘱内容和处方用药情况，就可对患者的用药动态、用药合理性进行统计分析，对临床合理用药有重要意义。有条件的可利用“Internet”网上的“药学资源”不断地充实、更新药学情报资料，在咨询系统中增加新的栏目如：食品卫生、生物制品、化妆品、健康与人类等方面的相关信息，为临床和患者提供更深层次的服务。

3药库管理

药库管理系统对药品的来源及去向作月度、季度及年度统计，包括药品入库数量金额、进批差价、库存数量金额、出库数量金额等进行统计处理。可查询药品进货渠道、生产厂家、批号，也可查询任何一天的药品出入库情况，随时可做月末盘点，及时了解库存情况。还应设有缺货预报、效期警报、出入库药品数量超过上下限报警，告急药品、呆滞药品通知等功能。建立药品分析系统如：药品预测模型［2］、ABC分类分析、百分比分析、消耗规律分析等，自动生成药品的常规储备量，与当前库存量相比较自动生成药品下月理论计划量，再通过全屏幕修改以期理论数更接近实际数。修改的同时查询同名药上月出库存量及当前库存量。所有药品的发放通过网络传输，让各相关部门能及时掌握药品的来源、规格、价格等变化情况，使药库的管理决策更加科学化，减少随意性、盲目性。

4药房管理

药房是药剂科的窗口部门，主要工作有划价、收费、调剂等，分有中西成药房，住院及门诊药房。摊子大且分散，职工借药和换药现象时有发生，加之药品调价频繁，给药品管理增加了难度，有时盘存金额相差数万元无从查找原因。药房药品数量不清，计价不准现象普遍存在。处方数量、金额的统计与整个医院实现量化管理密切相关，统计工作在不同的部门重复操作，难度较大，并且处方的流失情况无法统计，各方面反映强烈。因此运用计算机网络不仅能提高药房管理的层次、管理质量和管理水平，对于提高服务质量，改善服务态度，提高患者的信任度，及时发现存在的问题，都有十分重要的意义。

药房采用计算机管理，届时工作人员只需将处方上的药品以特定的编码输入计算机，再输入取药数量，由计算机自动计算出药费价格，并将每张处方的金额打印在划价单上，患者凭划价单和处方到收费处交费，收费处按划价单收费后，打印正式的收据交给患者，同时收费信息通过网络自动传到药房。调配人员对收费处方进行扫描登录，并输入自己的编码后，把药调配好，交核对员核对后，再交给患者，由于系统对药品的进出能自动冲减，负责人可随时掌握药房的药品库存数量金额，对药品实行宏观和微观的有效管理。可用于医生个人日工作量及各科日处方量和处方金额统计，也可用于统计药房药物日消耗量、药房工作人员工作量及处方流失院外的情况，还可查询医生处方，定期进行处方分析，对医院用药动态、用药合理性必将提供有益的帮助。

5制剂管理

制剂室是医院药剂科的重要组成部分，它的生产、管理直接影响着医院的两个效益，同时也是药剂科配合医院临床科研的一项科学性、技术性较强的工作。该系统应设立原辅料的出入库、制剂的配制、制剂成品的出库、制剂核算等，另可以根据需要进行专项数据的查询统计，自动生成制剂室所需的各种表格报表，以实现对制剂的管理。

6药品采购财务系统

药品采购财务子系统在整个网络中处于举足轻重的地位，应具有药品采购综合信息的查询、分析、药品档案管理、采购档案管理、厂家档案管理以及采购渠道档案的管理。根据药库的预测模型提供的采购计划进行重新设计，采购计划单应标明药品的批发价、供应价、让利额、让利率、购进数量及总金额等。

财务管理能自动完成记帐、结帐，建立药品数量、金额明细帐及总帐，药品进批差价、批零差价等。

总之，微机管理的最大优点是细致、准确、迅速、方便。药剂专业人员只需学基本的微机知识，均可上岗运用。由于手工管理存在劳动强度大、速度慢、容易出差错等缺点，因此正确运用微机不仅能提高药剂科管理的层次、管理质量和管理水平，对于提高服务质量、改善服务态度、提高患者的信任度，都有十分重要的意义［3］。

参考文献：

［1］吴蓬，唐尧，曹晓天，等.美国、日本和我国医院药房管理的发展概况［J］.中国药房，1998，9(1)∶19

第2篇

计算机和网络的技术在我国开始得到普及，现代人们的生活是离不开计算机和网络的，计算机网络技术给人们缔造了一个超时空的生活概念。但是，随着计算机网络技术到来的，还有计算机自身携带的程序漏洞和管理漏洞，这些漏洞给计算机用户的隐私造成很大的威胁。怎么科学的解决这些漏洞，加强计算机的管理机制，对计算机的整体采取有效的防护措施，保证计算机在使用时的安全性，是目前我国计算机技术的重大难题。

2目前计算机及网络技术存在那些泄密隐患

2.1电磁泄漏电磁泄漏是计算机或计算机系统设备在运转时向外发出的电磁波的现象。着一些辐射出去的电磁信号，任何人都可以利用电磁接受设备，都能在一定的范围以内接受到向外扩散的电磁波，特别是利用敏感度高的接受装置，更是能稳定、清晰的看见计算机正在处理的信息。

2.2介质剩磁效应计算机在储介质文件然后在删除后，介质文件仍然可以在计算机的存储系统中留下可以读取的信息痕迹。在电脑大多数的操作系统中，计算器在删除文件时，只是删除了文件名，可以读取的文件仍然保存在电脑系统中，从而导致用户的信息泄露。

2.3计算机操作系统漏洞操作系统是计算机保证方便、有效工作环境的重要因素，但是其自身存在的泄漏点也是非常的多，其中以下六点就是关键的所在：

（1）操作系统自身的体系结构就造成计算机就不保密。

（2）计算机系统在创建新进程，新进程可以执行原进程的权限。

（3）操作系统通常都会对进程起到守护作业，这一点可以被黑客利用。

（4）网上传输文件是计算机自带的特点。

（5）调速器与向导是操作系统为用户提供的软件。

（6）计算机系统自带的无口令入口是为电脑系统开发人员提供的便捷入口，当然这也是黑客的入口。

2.4信息网络数据库入侵数据库被入侵是有三点造成的。一是电脑数据库中存放着当量的数据信息，这些信息有着不同的职责和权力，更具访问密级的不同，这些数据信息应该有不同的保密措施，如果计算机用户对这些数据信息保密设置不当的话，这些数据信息时刻的被黑客所篡改、窃取和滥用。二是数据库中，数据的更新是原地进行的，新数值一更新，旧数值就会被原地摧毁，并且没有任何可以修复旧数值的方法。三是电脑的数据库在进行联网作业时会对多台计算机进行连接，这样的隐患也是很大的。

2.5计算机病毒计算机在进行网页浏览时，如果浏览带有电脑病毒的网页，那么病毒程序就会强行下载，并且没有任何信息，电脑病毒具有自我保护、漏洞侦查、自行修复等功能，使电脑病毒具有顽强的生命力。计算机病毒也是黑客惯用的入侵手段之一，让电脑用户的资料神不知鬼不觉的被切取和利用。

3计算机与网络技术的防护措施和管理措施

3.1计算机系统的防护措施计算机系统是计算机的核心部分，保护计算机系统就可以很好的保护计算机用户的隐私，当然这些保护方法是可以得到加强的，使的保护措施随着科技的进步而进步。对计算机系统的保护措施主要是有以下五点：

（1）计算机操作系统保护。计算机的操作系统本身就是具备一定的保护程序，这些程序在当时可能会很有用，但是科技的发展是飞快的，如今的入侵技术已经是很系统化的，所以我们在选择操作系统时应该选择可以实时更新的操作系统，跟上时代的脚步。

（2）防火墙技术。计算机的防火墙程序，可以有效的控制计算机内部网络与外部网路传递的数据量，从而解决外部网络对电脑的非法访问的问题。

（3）监测技术。监测技术是一种新型的计算机防护措施，它通过计算机的各个关键点收集系统漏洞和黑客入侵信息。

（4）程序跟踪。计算机的程序在一般的运行中是没有受到电脑跟踪的，使其程序的数据会向都没有很好的记录，让电脑的正在运行的程序的数据得到科学的监管是很好防范系统入侵的方法

（5）防毒与防黑客技术。在计算机用户使用电脑的时候，尽量避免浏览不良的网页，最好在使用电脑是开启防火墙和安装杀毒软件，让电脑系统运行的程序受到电脑防护系统的控制，不下载来路不明的软件。

3.2计算机系统管理目前家用计算机的使用率逐渐增多，保持良好的使用习惯和系统管理方式是保护隐私泄露的有效手段，用户在对计算机进行操作时，应该对计算机的各级系统程序进行编号和排序，设置计算机的访问权限，开启防火墙，对计算机在网络上的运转数据做出收集和整理，定期检查计算机系统工作的情况，从而保证计算机用户隐私的安全性。

4结束语

第3篇

论文摘要：本文结合工作实际，介绍了计算机网络在函授招生、教学、学籍管理、教务管理等方面的应用，突显了网络在函授教育中优势，并提出了函授教育改革中，网络应用应该改进的几个方面。

论文关键字：计算机网络函授教育

计算机网络技术的飞速发展，使得以网络教育为主要特征的远程教育迅猛发展，传统的学历教育包括函授教育日益受到其巨大影响。因此，认真深入地分析和研究函授教育过程中网络在教学、管理等方面所具备的独特优势，更好地利用网络手段来为函授教育服务已经成为当前摆在我们函授教育工作者面前的一项重要课题。

一、网络在招生宣传中的作用

近年来，普通高校扩招、职业教育兴起，使得成人教育生源逐渐减少。发动生源渠道多样化，其中计算机网络是非常重要的一种方式。高校成教部门通过建立专项网站，招生简章、宣传广告等信息，加大了宣传力度，也是学校成人教育正规化的一种体现。同时，高校还可以与一些点击率高的门户网站，如搜狐、新浪等知名网站建立合作，在其专栏中加入本校宣传招生网站链接，这种广告效果好、成本低，同时还可以扩大学校的知名度。

二、网络在教学中的应用

函授教学实施过程中，要面对以下几个现实：学生所处地理位置不同，年龄有很大差异，知识基础参差不齐，对学习内容的接受能力和需求不同，这就要求网络教学内容要有充分的学习自主性，如方便的课件点播、资料搜索等，从而充分调动学生的学习积极性，使学生可以结合自己的需要和学习能力自主学习；学生学习地点的分散性要求远程教学系统必然是在网络环境下的分布系统，学生和教师可以方便地接入网络；自学环节教学的非实时性要求网络系统要有更强的交互性，如文字和图像的交互，文件共享，应用程序共享等数据交互。基于以上诸多客观因素，我们应该有针对性的建设一个函授网络教学系统。此系统应主要包括：网络课件制作平台、网络课件点播学习平台、教师答疑平台、网络测试考试平台、试题库管理平台、教学信息交流平台、教学管理平台等七个功能模块。构建函授网络教学系统，是改革传统教学模式的大胆尝试。在这种教学环境下，学习者可以按照自己的意愿或需要选择教学内容、学习时间、学习方式、甚至是指导教师，突破了时间和空间限制，提高了学习效率；同时，最大限度地发挥了学习者的主动性、积极性，使函授教育焕发出新的活力。

三、网络在学籍、教务管理中的作用

招生报名、成人高等教育入学考试、录取工作、入学注册、教务管理、期末考试、办理毕业、学位申请等环节，网络更发挥着其独特的作用。

当前，摆在函授教育管理者面前的两个突出问题就是生源分散和学员多数为在职人员。这给以上各个环节中的具体工作，带来很多不便。过去采用传统的管理方式,一个管理教师面对近200名学员,任何一件事都得通过电话逐一通知,为了通知一件事,管理教师得忙一天,才能通知到人,往往一件事没完成,另一件事接着来,而且通知不到位的情况常常发生,管理教师很辛苦,学员埋怨,电话费开支也很大,管理成本大,学习成本高,工作又不到位,严重地影响了办学的声誉。

随着网络应用的扩大，学校可以建立专门的网站，通知，公布专项工作邮箱，建立FTP空间，提供表格下载，建立专项工作QQ群等等。各函授站点和各地学员，若具备上网条件都可以及时了解到各项工作的具体要求及相关事宜。据我校的实践证明，网络在函授教育管理中的应用，大大提高了工作的效率，降低了管理成本，也体现了以人为本的教学理念。

四、网络应用在函授教育中应改进的几个方面

1、提高函授教学管理者网络应用能力，加大网络应用力度。

计算机网络信息管理要求教学管理的观念和手段发生根本的变革,函授管理过程与方法,在网络教育的不断深化完善中将引起根本性的变化,这对于一大批从事函授教育的老管理人员,必定会引起震动和思考。函授管理者应通过学习计算机应用知识，摒弃原来手工作坊的运作方式。

2、各级教育管理部门应积极加大网络建设力度，为网络在函授教育中应用提供条件。如引进配置较高的服务器，建设专门网站，丰富网上资源，增强管理者的网络应用意识，定期组织培训、考核等。

总之，综合运用现代计算机网络技术,改革传统函授教育模式,实现交互式学习、动态网络管理，完全符合函授教育进行远距离教育的基本特点。它能够拓展函授教育新通道,有着很大的应用意义。

参考文献：

1．孔祥田论网络教育对函授教学的关注中国成人教育2003

第4篇

1.重知识、轻能力。电子信息工程专业学生既要掌握广泛的人文社会科学知识和扎实的数理基础知识，掌握电路与电工学、信号与系统、计算机、电磁场与电磁波等专业基础知识，掌握电子系统设计、软件开发、信号与信息处理等专业方向知识，更要具备自学能力、信息获取与表达能力、系统认知能力、创新思维能力、工程实践能力、系统开发能力以及团队协作能力。新时代对人才，特别是对创新型人才的要求，已经从知识体系走向能力体系[2]。对于数据通信与计算机网络课程来说，知识点多、更新快，因此，培养学生获取知识、应用知识的能力比单纯传授知识本身更重要。该课程传统的开卷考核方式和闭卷的考核方式对课本的依赖程度较高，考试内容侧重于理论知识，忽视了对各种能力的考核。学生往往借助死记硬背的方法获得较高的分数，从而使学生养成了错误的学习观念，不利于对学生创新能力和应用能力的培养。

2.形式单一。一门课程的考核应该全面考核该课程涉及的各种知识以及应用这些知识的能力，不同的知识或能力应采取不同的考核形式。目前一般都是通过期末一张试卷考核，无论是采取开卷还是闭卷形式，都无法全面考核学生的真实知识和能力。闭卷考试比较死板，注重知识，弱化运用；开卷考试虽灵活，但轻基础。由于受限于试卷篇幅和答题时间，单次考试无法兼顾知识和能力，只能侧重于知识点的考核，导致学生紧抓书本，视野狭窄，缺乏综合运用知识的能力和创新能力。考试期末“一锤定音”，只重结果、不重过程。通过一次考试决定学生一门课程的最终成绩，存在极大的偶然性。必然导致学生平时不学，考前突击复习，造成很多学生只注重考试期的临阵磨枪，而忽视了平时的过程学习。必然出现学生缠着教师划范围、指重点，学生也只是简单地复习重点内容，无法把握知识体系，更谈不上知识的应用了。另外，仅考期末考试，大大削弱考试的反馈作用，不利于教师及时调整教学内容和方法，也不利于发挥考试对学生平时的激励和引导作用。

二、考试改革的主要方法

1.全过程。所谓全过程就是考核持续在整个教学过程中完成，不是仅仅局限在期末考核。全过程的考核能够更加真实地反映学生的学习状况，能够更好地反馈教学效果，及时指导教师调整教学方法和手段，及时帮助学生重新分配时间和精力、调节侧重点，更好地完成学业。除期末考试外，在每次教学过程中进行学风考评，在每一章节的教学结束后进行知识点检测，在每个专题进行中，培养和反馈学生综合运用知识的能力。通过遍布整个教学过程中的考核，督促学生全面深入地掌握各门课程的内涵与外延，给予学生展示学习状况、心得体会和思考探讨的机会，全面充分地评价学生的学业，避免一次考试定终身的弊端，以提高考核的合理性、公平性和真实性。在数据通信与计算机网络的教学过程中，全过程考核主要涉及这样几个阶段。①教学过程中，随堂小测验。可以在一节课结束时进行，检查本节课的教学效果，也可以在一节课开始时进行，检查前面学习过的内容。②单元结束后，设置单元小考。单元小考不宜过于频繁，一门课设置二三次即可。③自学环节的评价。在整门课程的教学过程中，安排一两个章节由学生自学，在课堂上师生共同评价自学效果。④期末考试，全面考核教学情况。各个阶段的考核应该合理调配，保证每两次课有一次考核，要么单元测试，要么自学评价，要么随堂小测验，使得学生紧紧跟住教学活动，及时掌握相应知识，培养相应能力。

第5篇

[论文摘要]随着网络技术越来越广泛的应用于经济、政治和军事等各领域，其安全性问题也日益被重视。本文首先从“以传翰协议为途径发动攻击”等五个方面论述了计算机网络应用中的常见安全问题，随后从“运用入侵检测技术”等四个方面论述了相关防护策略。

引言:随着万维网wWw的发展，Internet技术的应用已经渗透到科研、经济、贸易、政府和军事等各个领域，电子商务和电子政务等新鲜词汇也不再新鲜。网络技术在极大方便人民生产生活，提高工作效率和生活水平的同时，其隐藏的安全风险问题也不容忽视。因为基于TCP/IP架构的计算机网络是个开放和自由的网络，这给黑客攻击和人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度，各种针对网络协议和应用程序漏洞的新型攻击方法也日新月异。因此计算机网络应用中的安全问题就日益成为一个函待研究和解决的问题。

1.计算机网络应用的常见安全问题

计算机网络具有大跨度、分布式、无边界等特征，为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性，使得计算机网络应用中的恶意攻击性行为肆意妄为，计算机网络应用中常见的安全问题主要有:①利用操作系统的某些服务开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制，因而造成地址空间错误的一种漏洞。如利用软件系统中对某种特定类型的报文或请求没有处理，导致软件遇到这种类型的报文时运行出现异常，从而导致软件崩溃甚至系统崩溃。比较典型的如OOB攻击，通过向Windows系统TCP端口139发送随机数来攻击操作系统，从而让中央处理器(CPU)一直处于繁忙状态。②以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些漏洞进行攻击，通过恶意地请求资源导致服务超载，造成目标系统无法正常工作或瘫痪。比较典型的例子为利用TCP/IP协议中的“三次握手”的漏洞发动SYN Flood攻击。或者，发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪，典型的攻击方法如ICMP F1ood}Connection Floa等。③采用伪装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址，使受攻击的服务器无法辨别这些请求或无法正常响应这些请求，从而造成缓冲区阻塞或死机;或者，通过将局域网中的某台机器IP地址设置为网关地址，导致网络中数据包无法正常转发而使某一网段瘫痪。④通过木马病毒进行人侵攻击。木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点，一旦被成功植人到目标主机中，用户的主机就被黑客完全控制，成为黑客的超级用户。木马程序可以被用来收集系统中的重要信息，如口令、帐号、密码等，对用户的信息安全构成严重威胁。⑤利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探。扫描，是指针对系统漏洞，对系统和网络的遍历搜寻行为。由于漏洞普遍存在，扫描手段往往会被恶意使用和隐蔽使用，探测他人主机的有用信息，为进一步恶意攻击做准备。而嗅探器(sni$}er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息，它对网络安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被用户发现。

2.计算机网络安全问题的常用策略

2. 1对孟要的信息数据进行加密保护

为了防止对网络上传输的数据被人恶意窃听修改，可以对数据进行加密，使数据成为密文。如果没有密钥，即使是数据被别人窃取也无法将之还原为原数据，一定程度上保证了数据的安全。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密钥相同的机制，常用的算法为DES算法，ISO将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥，每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥则需要用户自己保密，用于解密密钥。具体采取那种加密方式应根据需求而定。

2. 2采用病毒防护技术

包括:①未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。②智能引擎技术。智能引擎技术发展了特征码扫描法的优点，改进了其弊端，使得病毒扫描速度不随病毒库的增大而减慢。③压缩智能还原技术。它可以对压缩或打包文件在内存中还原，从而使得病毒完全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点，它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。⑤嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS一Office， Outlook， IE， Winzip， NetAnt等应用软件进行被动式杀毒。

2. 3运用入俊检测技术

人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用，能使在人侵攻击对系统发生危害前，检测到人侵攻击，并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中，能减少人侵攻击所造成的损失。在被人侵攻击后，收集人侵击的相关信息，作为防范系统的知识，添加人知识库内，以增强系统的防范能力。

根据采用的检测技术，人侵检测系统被分为误用检测( Misuse Detec-lion )和异常检测(Anomaly Detection)两大类。误用检测根据事先定义的人侵模式库，人侵模式描述了人侵行为的特征、条件、排列以及事件间关系，检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体，漏报率较高。而异常检测技术则是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为，建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较，如果两者的偏离程度超过一个确定的闽值则判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测已知的攻击行为并能确定具体的攻击，具有低的误报率，但面对新的攻击行为确无能为力，漏报率高;而异常检测技术具有发现新的攻击行为的能力，漏报率低，但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向发展，如NIDES，EMER-ALD，Haystack都为误用与异常检测的综合系统，其中用误用检测技术检测已知的人侵行为，而异常检测系统检测未知的人侵行为。

2. 4利用网络防火墙和防毒墙技术

防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。以包过滤技术为例，它是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过。。防火墙能够对网络数据流连接的合法性进行分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生，它是指位于网络人口处，用于对网络传输中的病毒进行过滤的网络安全设备。防毒墙使用签名技术在网关处进行查毒工作，阻止

第6篇

1.1目前计算机网络数据库的应用现状随着科学技术的不断发展，有效对计算机网络应用环节开展是建立在计算机信息存储以及管理模块上开展的基础上，因此其要通过计算机的网络数据库，才能适应现在计算机网络技术发展的要求，从而为计算机网络技术的有效开展提供保证。现在计算机网络安全的运行模块当中，保证网络数据库的安全性已经成为了计算机领域中的重点研究课题。然而计算机网络数据库对计算机数据和信息的存储以及数据库中储存的数据信息相当大，其受到外界的安全攻击很频繁，给用户造成的损失不可估量，因此必须采取高效的安全措施，为计算机网络安全工作的顺利进行提供保障。计算机网络数据库是建立在普通后台的基础上，是通过浏览器等其它软件进行计算机数据和信息的存储以及查询和利用。网络数据库特征有：一是能够有效保证数据和信息存储的完整性以及一致性；二是能够高效存储大量的数据信息。另外，我国目前的网络数据库部署具有简单及方便的特点。它的网络环境比较复杂和开放，因为网络环境的开放，造成了其频繁受到外界的攻击以及非法入侵，使计算机网络数据库的安全得不到保证。因此，为了保证数据库的可靠性以及多用户性，我们必须进一步优化计算机网络数据库技术。另外，大量重要且敏感的数据信息被存储在网络数据库中，因此必须采取有效措施来为网络数据库的安全性提供保障。

1.2计算机网络数据库中分析其存在的威胁计算机网络系统的运行过程存在着对网络数据库的威胁：一是网络手段的攻击，如果网络系统的安全性较低或者不存在安全性，那么会使网络数据库得不到安全保证，因此很有必要优化网络数据库安全技术；二是用户自身的操作不当造成了网络数据库出现信息和数据不正确；三是非法访问了权限范围外的数据信息。四是攻击了对网络数据库的合理访问；五是对数据资源信息进行了非法窃取和篡改。

2对计算机数据库安全技术提出优化

由于目前的网络环境不断开放，造成了网络数据库在运行的过程中很容易受到外界影响而出现安全问题，从而容易泄露和丢失网络数据库中的重要数据和信息，给用户造成的损失很严重。因此必须采取有效的技术措施对网络数据库进行安全高效的控制管理。为保障数据信息的合法性，我们必须优化计算机数据库的安全技术方案，通过优化计算机网络数据库内容来提高其在运行过程中的安全性和可靠性。对于网络数据库的安全处理，首先要处理好整体数据信息存取的安全性以及合理性。

2.1对数据库进行加密对数据库进行加密是保护网络数据库安全的常用技术手段。通过对数据库加密程序的应用，有效的增强了数据库内部数据的实效性以及安全性。将特殊的算法有效应用在模块的加密过程当中，进行高效的改变数据信息，并且为用户提供了可加密的应用信息。其次在数据库的加密模块当中，正确的解密方法用户必须牢牢掌握，以便于获取更全面的信息数据及其原始内容。优化处理数据库加密系统的内部模块是保证模块顺利开展的关键，采取有效的措施对加密环节和解密环节进行优化，增强非可辨的数据信息和可辨的数据信息两者转换的规范性，对获取的数据信息进行有效的解密和读取。另外，对于进行加密的相关数据信息，非授权用户不能翻阅读，这样使网络数据的安全性从根本上得到了保障。

2.2数据的备份及恢复对数据备份及恢复技术的加强应用，是对网络数据库信息被完整统一获取的保证，及时地发现网络数据库系统中出现的各种障碍和问题，以便采取有效的改进及优化措施。数据信息管理人员应当把数据恢复技术给充分应用，进行合理处理相关备份文件，以便在最短的时间里，使数据库中相关数据资料能够尽快恢复，使网络数据库系统故障问题的出现得到有效避免，从而降低了社会经济损失。合理建立有效的数据备份以及恢复是网络数据库的保障数据机制，并且可以作为一种常用技术手段。此机制在其运用过程当中，在网络数据库系统故障的出现时，管理人员能够结合以前备份的数据文件，可以及时地恢复到初始状态。数据备份信息处理时，一般采取静态和动态以及逻辑备份等多种形式。磁盘镜像和备份文件以及在线日志是经常使用的数据恢复技术，在其使用过程当中可以根据实际的数据库运行模式，对备份恢复技术的可行性有效进行选择。

3总结

第7篇

关键词：网络管理网间控制报文协议(ICMP)WBM

网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行，使所有的网络资源处于良好的运行状态，达到用户预期的要求。过去有一些简单的工具用来帮助网管人员管理网络资源，但随着网络规模的扩大和复杂度的增加，对强大易用的管理工具的需求也日益显得迫切，管理人员需要依赖强大的工具完成各种各样的网络管理任务，而网络管理系统就是能够实现上述目的系统。

1WBM技术介绍

随着应用Intranet的企业的增多，同时Internet技术逐渐向Intranet的迁移，一些主要的网络厂商正试图以一种新的形式去应用MIS。因此就促使了Web(Web-BasedManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式，从出现伊始就表现出强大的生命力，以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐，被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。

WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此，他们不再只拘泥于网管工作站上了，并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面，浏览器操作和Web页面对WWW用户来讲是非常熟悉的，所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说，WBM是网络管理方案的一次革命。

2基于WBM技术的网管系统设计

2.1系统的设计目标

在本系统设计阶段，就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标，采用先进的WBM技术和高效的算法，力求在性能上可以达到国外同类产品的水平。

本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理，使用户可以从任何地方通过WEB浏览器对网络和设备，以及相关系统和服务实施应变式管理和控制，从而保证网络上的资源处于最佳运行状态，并保持网络的可用性和可靠性。

2.2系统的体系结构

在系统设计的时候，以国外同类的先进产品作为参照物，同时考虑到技术发展的趋势，在当前的技术条件下进行设计。我们采用三层结构的设计，融合了先进的WBM技术，使系统能够提供给管理员灵活简便的管理途径。

三层结构的特点[2]：1)完成管理任务的软件作为中间层以后台进程方式实现，实施网络设备的轮询和故障信息的收集；2)管理中间件驻留在网络设备和浏览器之间，用户仅需通过管理中间层的主页存取被管设备；3)管理中间件中继转发管理信息并进行SNMP和HTTP之间的协议转换三层结构无需对设备作任何改变。

3网络拓扑发现算法的设计

为了实施对网络的管理，网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前，即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的，拓扑的速度也非常快。但它存在一个缺陷[3]。那就是，在一个特定的域中，所有的子网的信息都依赖于设备具有SNMP的特性，如果系统不支持SNMP，则这种方法就无能为力了。还有对网络管理的不重视，或者考虑到安全方面的原因，人们往往把网络设备的SNMP功能关闭，这样就难于取得设备的MIB值，就出现了拓扑的不完整性，严重影响了网络管理系统的功能。针对这一的问题，下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。

3.1PING和路由建立

PING的主要操作是发送报文，并简单地等待回答。PING之所以如此命名，是因为它是一个简单的回显协议，使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是：首先向目的机器发送一个响应请求的ICMP报文，然后等待目的机器的应答，直到超时。如收到应答报文，则报告目的机器运行正常，程序退出。

路由建立的功能就是利用IP头中的TTL域。开始时信源设置IP头的TTL值为0，发送报文给信宿，第一个网关收到此报文后，发现TTL值为0，它丢弃此报文，并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析，这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿，第一个网关把它的TTL值减为0后转发给第二个网关，第二个网关发现报文TTL值为0，丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去，直到报文正确到达信宿，这样就得到了通往信宿的路由。

3.2网络拓扑的发现算法具体实现的步骤：

(1)于给定的IP区间，利用PING依次检测每个IP地址，将检测到的IP地址记录到IP地址表中。

(2)对第一步中查到的每个IP地址进行traceroute操作，记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。(3)对IP地址表中的每个IP地址，通过发送掩码请求报文与接收掩码应答报文，找到这些IP地址的子网掩码。

(4)根据子网掩码，确定对应每个IP地址的子网地址，并确定各个子网的网络类型。把查到的各个子网加入地址表中。

(5)试图得到与IP地址表中每个IP地址对应的域名(DomainName)，如具有相同域名，则说明同一个网络设备具有多个IP地址，即具有多个网络接口。

(6)根据第二步中的路由与第四步中得到的子网，产生连接情况表。

4结语

本文提出的ICMP协议的拓扑发现方法能够较好的发现网络拓扑，但是它需要占用大量的带宽资源。本系统进行设计时，主要考虑的是对园区网络的网络管理，所有的被管理设备和网管系统处于同一段网络上，也就是说，系统可以直接到达被管理的网络，所以对远程的局域网就无能为力了。在做下一步工作的时候，可以添加系统对远程局域网络的管理功能。

参考文献

[1]晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究.2005,03.