隨著計算機的遠程信息化處理應用的高速發(fā)展和廣泛應用，網(wǎng)絡已成為經(jīng)濟發(fā)展的強大動力。下文是學習啦小編為大家整理的關于網(wǎng)絡工程專業(yè)論文的范文，歡迎大家閱讀參考!

　　關于網(wǎng)絡工程專業(yè)論文篇1

　　電力企業(yè)的計算機網(wǎng)絡安全研究

　　摘要：隨著科技生產(chǎn)力的發(fā)展，電力企業(yè)的運維逐漸實現(xiàn)了網(wǎng)絡信息化，然而電力企業(yè)的計算機網(wǎng)絡安全還存在一些風險。文章首先闡述了計算機網(wǎng)絡安全的重要意義，其次對電力系統(tǒng)計算網(wǎng)絡存在的風險進行分析，最后提出了有針對性的計算機網(wǎng)絡安全防護措施。

　　關鍵詞：電力企業(yè);計算機網(wǎng)絡;安全

　　隨著信息化時代的來臨，計算機網(wǎng)絡在電力企業(yè)應用日益廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護、電費收繳等方面實現(xiàn)集成管理，發(fā)揮越來越重要的作用。同時，國家電力數(shù)據(jù)通訊網(wǎng)也將各個不同級別的電力企業(yè)連接起來，實現(xiàn)了信息共享。然而，由于受到各種因素的影響，電力企業(yè)信息網(wǎng)絡安全風險日益增加，網(wǎng)絡數(shù)據(jù)丟失，操作系統(tǒng)被破壞，網(wǎng)絡癱瘓等時有發(fā)生。電力企業(yè)的安全、可靠運行是確保社會生產(chǎn)和生活正常運行的基本保障，如何確保電力企業(yè)的計算機網(wǎng)絡安全是電力行業(yè)亟待解決的重要課題，基于此，筆者對此問題進行探討。

　　1計算機網(wǎng)絡安全的重要意義

　　計算機網(wǎng)絡安全主要包括2個方面：信息安全和物理安全。信息安全是指網(wǎng)絡安全，確保各種網(wǎng)絡數(shù)據(jù)信息的完整性和保密性。計算機網(wǎng)絡的威脅來源包括病毒、黑客等，其中黑客攻擊造成的危害已經(jīng)超過病毒影響，部分攻擊甚至是致命的。因此，加強計算機網(wǎng)絡安全十分必要，只有采取有針對性的保護措施，才能確保網(wǎng)絡信息的安全性和完整性。根據(jù)美聯(lián)邦調(diào)查可知，美國每年由于計算機網(wǎng)絡安全造成的經(jīng)濟損失每年高達270億元。國內(nèi)互聯(lián)網(wǎng)的安全威脅也十分嚴重，根據(jù)國家網(wǎng)絡應急中心2013年評估數(shù)據(jù)可知，全球“僵尸”電腦有58%都發(fā)生在國內(nèi)。由此可知，確保計算機網(wǎng)絡安全勢在必行。

　　2電力企業(yè)計算機網(wǎng)絡存在的風險

　　2.1技術安全風險

　　隨著信息化時代的來臨，電力企業(yè)對計算機網(wǎng)絡的依賴已經(jīng)達到了空前規(guī)模。由于計算機網(wǎng)絡存在巨大的安全隱患，也導致對計算機網(wǎng)絡過度依賴的電力系統(tǒng)運行的安全性和穩(wěn)定性變得十分脆弱，一旦計算機網(wǎng)絡由于各種原因受到破壞，就會造成整個電力系統(tǒng)出現(xiàn)癱瘓。基于此，電力企業(yè)必須制定全面的計算機網(wǎng)絡安全防護措施，以確保電力系統(tǒng)的安全、穩(wěn)定運行。然而，現(xiàn)行的安全防護技術具有一定的針對性，通常是針對一種或者幾種問題單獨設計的，難以有效解決運行中出現(xiàn)的所有問題，也難以對計算機網(wǎng)絡安全進行全方位的安全保護，安全技術存在一定的不足之處。

　　2.2信息安全風險

　　目前，威脅電力系統(tǒng)計算機網(wǎng)絡安全的原因主要包括幾方面：自然災害、軟件漏洞、病毒及黑客等。計算機系統(tǒng)很容易受到自然災害的影響，如火災、雷擊、地震等各種因素，一旦出現(xiàn)這種自然災害，若保護能力不足，極易導致電力系統(tǒng)信息丟失。由于應用網(wǎng)絡軟件類型多樣，不同類型存在不同漏洞，黑客利用軟件漏洞攻擊軟件，并最終破壞整個系統(tǒng)的數(shù)據(jù)。病毒也會對計算機網(wǎng)絡安全造成影響，網(wǎng)絡一旦干擾病毒，輕則可能導致整個系統(tǒng)運行緩慢，嚴重的可能導致系統(tǒng)癱瘓和數(shù)據(jù)丟失。除此之外，還有部分不法分子通過竊取密碼等方法，故意破壞電力系統(tǒng)數(shù)據(jù)，實施金融犯罪等，這些都使計算機網(wǎng)絡安全受到極大的威脅。

　　2.3管理安全風險

　　管理安全風險主要存在于2個方面：其一，網(wǎng)絡管理人員;其二，網(wǎng)絡使用者。管理人員和使用者安全意識不強，隨意將自己的賬號給別人使用或者與別人共享，使用盜版應用軟件及外部不安全的移動存儲介質(zhì)，無意中泄露了網(wǎng)絡口令及配置等關鍵信息，所有這些問題都極易影響網(wǎng)絡的安全穩(wěn)定運行。

　　3電力企業(yè)計算機網(wǎng)絡安全防范措施

　　3.1采用交換機和虛擬局域網(wǎng)技術實現(xiàn)訪問控制

　　為了提高電力企業(yè)計算機網(wǎng)絡的安全性，可以采用交換機和虛擬局域網(wǎng)技術，將電力企業(yè)根據(jù)不同業(yè)務種類和安全要求分為多個子網(wǎng)，同時采用防火墻實現(xiàn)內(nèi)、外網(wǎng)的有效隔離。例如，可將電力企業(yè)的數(shù)據(jù)庫、電子郵件等劃分為一個VLAN1，將電力企業(yè)外網(wǎng)劃分為另外一個VLAN2，同時，控制兩者之間的單向信息流向，前者可以訪問后者，而后者不能訪問前者。為了確保管理安全，可將電力企業(yè)統(tǒng)一部門的節(jié)點劃分在同一個虛擬網(wǎng)絡內(nèi)，對于不同的管理人員賦予不同的管理權(quán)限，通過采用三層交換機支持統(tǒng)一網(wǎng)絡的配置訪問權(quán)限，通過這種模式不僅能夠有效隔離廣播風暴，也能夠完成路由尋徑，降低時延。具體來說，可采取幾種措施：第一，控制MAC地址端口;第二，在網(wǎng)絡層采用IP分組進行過濾;第三，對電力系統(tǒng)全部用戶機器的MAC地址進行注冊，確保只有授權(quán)用戶才能進入。

　　3.2信息加密傳輸

　　電力企業(yè)信息在傳輸過程中很容易受到黑客的攻擊，計算機網(wǎng)絡的路由器、交換機等都極易成為黑客的攻擊對象，基于此，為了有效防止數(shù)據(jù)信息在傳輸過程中不被竊聽、修改及泄露等，可以對傳輸?shù)臄?shù)據(jù)進行加密，使其能夠以密文的方式傳輸和存儲。對于電力系統(tǒng)不同數(shù)據(jù)信息的安全組網(wǎng)要求，可將數(shù)據(jù)傳輸通過不同的網(wǎng)絡層次實現(xiàn)。若數(shù)據(jù)信息在物理層傳輸，就可以采用鏈路加密，即在每個通信鏈路端口都安裝相應的加密設備。如在網(wǎng)絡及傳輸層，報文在進入分組交換機時，必須對相關信息進行解密，以便能夠正確確定鏈路的路由，在這個解密過程中數(shù)據(jù)也很容易受到攻擊，基于此可以在網(wǎng)絡及傳輸層實施端到端加密，以確保信息解密過程中的安全。

　　3.3數(shù)字簽名和身份認證

　　電力系統(tǒng)在網(wǎng)絡運行環(huán)境下，系統(tǒng)與系統(tǒng)、系統(tǒng)與用戶、用戶之間等持續(xù)不斷地頻繁進行信息的傳輸過程中，極易存在幾種安全隱患：第一，有假冒源點身份將報文插入到網(wǎng)路中;第二，發(fā)假確認或者不接受;第三，篡改報文內(nèi)容和序號等。出現(xiàn)這種情況，最有效的解決方法就是對數(shù)據(jù)修改人員進行身份認證，可通過使用數(shù)字簽名、證書技術確保用戶的真實性和有效性，實現(xiàn)對分發(fā)者身份的認可，接收方面也可以通過數(shù)字簽名等方式辨別數(shù)據(jù)是否來源于指定用戶和數(shù)據(jù)信息的完整性。除此之外，數(shù)字簽名也能夠有效防止本文傳輸?shù)姆穸▎栴}。

　　3.4電力企業(yè)外部網(wǎng)安全訪問控制

　　電力企業(yè)通過互聯(lián)網(wǎng)實現(xiàn)和外部的有效連接和訪問，為了確保在此過程中信息訪問和傳輸?shù)陌踩?，通常都采用防火墻技術。在電力企業(yè)內(nèi)部和外部網(wǎng)絡之間，通過設置防火墻來實現(xiàn)雙方的隔離和訪問控制;電力企業(yè)內(nèi)部不同網(wǎng)絡安全域的訪問控制也要使用防火墻，以便能有效隔離不同網(wǎng)絡之間的訪問控制，避免一個網(wǎng)絡的問題通過局域網(wǎng)絡影響到另外一個網(wǎng)段。通過這種設置，能夠?qū)崿F(xiàn)對網(wǎng)絡活動、事件和狀態(tài)的實時檢測、審計，并對各種惡意訪問控制、誤操作等進行實時分析和控制;根據(jù)防火墻的監(jiān)控和漏洞探測，得到相關的分析報告，根據(jù)報告內(nèi)容為電力系統(tǒng)用戶提供快速檢測非法入侵行為并提供反擊手段。因此正確設置防火墻，不僅能有效實現(xiàn)內(nèi)外網(wǎng)之間的安全防護，也能為內(nèi)部不同網(wǎng)段之間提供安全防護，能夠針對用戶的需求有效降低電力系統(tǒng)的網(wǎng)絡安全風險。

　　3.5日志管理和備份數(shù)據(jù)

　　對電力系統(tǒng)而言，除了上述幾方面的安全防護外，日志管理和備份數(shù)據(jù)子系統(tǒng)是確保信息數(shù)據(jù)安全的關鍵，若缺少這2個系統(tǒng)，就難以投入實際運行，因此電力系統(tǒng)計算機網(wǎng)絡一旦出現(xiàn)故障，必須首先分析產(chǎn)生的原因，并能夠在最短時間內(nèi)恢復系統(tǒng)的正常運行，也就是網(wǎng)絡系統(tǒng)設計的關鍵環(huán)節(jié)，日志管理主要是對進入到電力系統(tǒng)進行的操作進行記錄，如數(shù)據(jù)庫操作、FTP文件服務器等。操作事件主要包括：點擊菜單項，點擊窗口的控件、按鈕、下拉框等;日志表記錄主要包括：用戶名、登錄時間、地點、退出時間、操作內(nèi)容等，以便日后審計、核對時使用。電力企業(yè)數(shù)據(jù)是企業(yè)的生命，一旦數(shù)據(jù)丟失，給企業(yè)造成的損失不可估量，為防止數(shù)據(jù)丟失或損壞，必須及時對數(shù)據(jù)庫進行歸檔和備份。歸檔是指永久性或者限制保存實踐，保存數(shù)據(jù)庫不需要的數(shù)據(jù)。數(shù)據(jù)備份是電力系統(tǒng)最基本的日常工作，在建立計算機網(wǎng)絡系統(tǒng)時，就必須首先設置好備份的時間、備份的數(shù)據(jù)選擇等，確保數(shù)據(jù)信息的安全。

　　4結(jié)語

　　電力企業(yè)的計算機網(wǎng)絡安全屬于一項復雜的系統(tǒng)工程，涉及先進的安全技術、完善的制度管理等眾多方面，為了確保計算機網(wǎng)絡系統(tǒng)的安全運行，必須建立多層次、全方位的安全防范體系。本文通過仔細分析電力企業(yè)對計算機網(wǎng)絡的安全需求，從電力企業(yè)的安全、高效和便捷等方面仔細研究，將數(shù)據(jù)加密、防火墻、病毒檢測等綜合利用，互相配合，確保計算機網(wǎng)絡的安全。

　　關于網(wǎng)絡工程專業(yè)論文篇2

　　淺談云計算中的網(wǎng)絡安全問題及措施

　　摘要：社會經(jīng)濟的發(fā)展和網(wǎng)絡技術的進步催生出一個全新的名詞“云計算”。云計算這一概念始創(chuàng)于2007年，它以應用計算機技術為基礎，以互聯(lián)網(wǎng)發(fā)展為前提，為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時以其強大的計算能力為人們的工作或?qū)W習提供了無限的便利。但是在網(wǎng)絡信息技術交互性和開放性的特點下，云計算在實際運用中不可避免地存在著一系列的網(wǎng)絡安全問題。而要更大程度地發(fā)揮云計算的效力，就需要立足于云計算的發(fā)展現(xiàn)狀解決其中存在的問題。文章首先對云計算的概念及特點進行進一步的闡釋，分析現(xiàn)階段云計算運用時存在的網(wǎng)絡安全問題及其相應的解決措施。

　　關鍵詞：云計算;網(wǎng)絡安全問題;概念特點;解決措施

　　云計算(cloud computing)依托于網(wǎng)絡技術的進步而發(fā)展，作為一項新興的技術，云計算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計算機的方式，也進一步推動了信息化時代的發(fā)展。云計算的涉及領域很廣，由許多信息網(wǎng)絡技術相互融合而產(chǎn)生，但是因為出現(xiàn)時間較短，其中很多技術比如Web數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務以及移動上網(wǎng)等還不是十分成熟，對于隱私的保護還不能盡如人意，但是相信隨著時間的發(fā)展，云計算將會改變現(xiàn)有用戶對網(wǎng)絡的認知，將信息網(wǎng)絡發(fā)展推向一個新高潮。

　　1云計算的概念及其特點

　　客觀來看，云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征：規(guī)模很大，無法確定其具體位置，邊界模糊，可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義，但是簡單來說，云計算就是建立在網(wǎng)絡技術上的數(shù)據(jù)處理庫，但是由于其規(guī)模極大，性能極強，能夠通過一個數(shù)據(jù)中心向多個設備或者用戶提供多重數(shù)據(jù)服務，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計算的核心所在便是資源與網(wǎng)絡，由網(wǎng)絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質(zhì)量。

　　從云計算的研究現(xiàn)狀來看，云計算大致呈現(xiàn)出幾個特點：首先，規(guī)模極大且虛擬性極強。迄今為止，已經(jīng)有幾百萬臺的服務器支撐著云計算的運轉(zhuǎn)與數(shù)據(jù)的存儲，同時通過網(wǎng)絡技術的即時傳播，用戶能夠在任何位置、任何地點獲取到服務。同時，由于請求的“云”并非實體，云計算在實際運行中也顯示出超強的虛擬性。其次，按需收費但價格低廉。云計算能夠向終端提供各種資源，但是用戶需要向平臺繳納一定的費用，但是在公用性與通用性極強的特點下，“云計算”的資源利用率極高，這也使得云計算的收費極為低廉。當然，云計算也具有極高的拓展性，不斷地進行資源獲取與資源處理以便更好地滿足用戶及其應用不斷增長的信息需求。

　　2現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡安全問題

　　2.1客戶端信息的安全

　　就現(xiàn)階段云計算的運作現(xiàn)狀來看，云計算是建立在現(xiàn)有網(wǎng)絡基礎上的大型信息處理庫，而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說，一旦一臺計算機被接入網(wǎng)絡，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題，如果沒有做好信息安全防護，造成一些私密信息泄露，對于一些特殊機構(gòu)如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時，如果大量的病患信息、軍事機密、政府信息等泄出，也會造成整個社會的不穩(wěn)定。

　　2.2服務器端的信息安全

　　當前，云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看，數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù)，那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時，實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移，銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責，相反這些責任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看，云計算服務器端的信息安全現(xiàn)狀不容樂觀。

　　3解決當前云計算安全問題的具體措施

　　3.1建設以虛擬化為技術支撐的安全防護體系

　　云計算的突出特點就是虛擬性極強，這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時，在信息網(wǎng)絡時代下，基礎網(wǎng)絡架構(gòu)、儲存資源及其相關配套應用資源的發(fā)展和完善都是建立在虛擬化技術發(fā)展的前提下的。因此，在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術，以用戶的需求與體驗感受為導向，為用戶提供更為科學、有效的應用資源合理分配方案，提供更具個性化的存儲計算方法。同時，在虛擬化技術發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離，利用基礎的網(wǎng)絡架構(gòu)實現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計算服務商在優(yōu)化升級時要牢記安全在服務中的重要性，破除由網(wǎng)絡交互性等特點帶來的系列弊端。

　　3.2建設高性能更可靠的網(wǎng)絡安全一體化防護體系

　　云計算中的流量模型在運行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化，在進行云計算安全防護時就需要進一步完善安全防護體系，建設更可靠的高性能網(wǎng)絡節(jié)點，提升網(wǎng)絡架構(gòu)整體穩(wěn)定性。但是在當前的企業(yè)私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況，安全設備如果不進行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設備對高密度接口(一般在10G以上)的處理能力，安全設備要與各種安全業(yè)務引擎緊密配合，實現(xiàn)云計算中對云規(guī)模的合理配置。但是，考慮到云計算業(yè)務的連續(xù)發(fā)展性，設備不僅要具有較高性能，還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就，如雙機設備、配套同步等的引入與優(yōu)化，但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。

　　3.3以集中的安全服務中心對無邊界的安全防護

　　與傳統(tǒng)安全建設模型相比，云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性，但是就現(xiàn)代的科學技術條件來看，建成一個無邊界的安全防護網(wǎng)絡是極不現(xiàn)實的。因此，要盡快建立一個集中的安全服務中心，實現(xiàn)資源的高效整合。在集中的安全服務中心下，各個企業(yè)用戶在進行云計算服務申請時能夠進行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署，它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時，集中的安全服務中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨的用戶安服務配置，進一步節(jié)省了安全防護成本，提升了安全服務能力。

　　3.4充分利用云安全模式加強云端與客戶端的關聯(lián)耦合

　　利用云安全模式加強云端與客戶端的關聯(lián)耦合，簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能，其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心，云計算對數(shù)據(jù)進行解析并迅速定位，進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關處進一步處理?？偟膩砜矗迷瓢踩Ｊ郊訌娫贫伺c客戶端的關聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

　　3.5在云計算中確保數(shù)據(jù)安全

　　對于普通云計算用戶可能缺少解決云計算安全漏洞的能力，但是在云計算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進行保密。首先，可以在保存文件和信息時對其加密，加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次，要盡量使用信譽良好的服務，大的平臺、大的服務抵御安全風險的能力較強，也不屑于與營銷商共享數(shù)據(jù)。同時，采用過濾器對數(shù)據(jù)進行監(jiān)控與檢測，查看哪些數(shù)據(jù)離開了網(wǎng)絡，防止敏感數(shù)據(jù)泄露。

　　4結(jié)語

　　云計算是網(wǎng)絡技術不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭議。進一步完善云計算的安全建設，確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期，需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性，實現(xiàn)云計算技術的進一步發(fā)展。