计算机网络论文范文

计算机网络论文范文1

　　摘要:从第三次科技革命开始,各国的先进技术层出不穷,互联网和计算机的出现使人类社会进入信息时代.其中,计算机技术是推动时代发展的关键性因素.随着计算机技术的迅猛发展,社会生产力得到巨大提升,为促进社会发展发挥了重要作用,但是也给网络安全带来了极大的威胁.为了保障计算机网络的安全性,开始普遍应用虚拟网络技术.在讨论虚拟网络技术内涵及特点的基础上,分析了威胁计算机网络安全的主要因素,然后讨论了虚拟网络技术的常用技术,并对该技术的具体应用展开了讨论,希望能切实提高计算机网络的安全性.

　　关键词:虚拟网络技术;计算机网络安全;有效运用

　　1虚拟网络技术概述

　　1.1定义

　　顾名思义,虚拟网络技术就是一种保护计算机网络安全的专用技术.同时,该技术也是一种私有化的数据网络,并且是以公用的数据网络为基础建立起来的.在这种环境中,计算机网络用户可以对局域网进行针对性的虚拟处理,这样就可以使数据存在于不同的局域网中,并且相互之间能进行数据的安全传递.

　　1.2主要特点

　　第一,具有高效性和简化性的特点.该技术的应用可以明显减轻技术人员的工作压力,而且不需要进行线路的铺设,降低了工作的难度.第二,具有操作简单的特点.这一特点决定了该技术具有广阔的应用范围,和其他技术相比,它的竞争优势更加显著.

　　2威胁计算机网络安全的主要因素

　　2.1自然因素

　　这一因素对计算机网络安全的影响主要来自设备之间产生的电磁辐射、突发性的自然灾害、计算机设备的老化、场地环境比较恶劣等.在上述自然因素的直接或者间接的影响下,都会给计算机网络安全带来不同程度的威胁.

　　2.2病毒因素

　　这是威胁计算机网络安全的最主要因素.计算机病毒就是能够进入计算机运行程序,并且对其正常工作产生干扰或者破坏的指令或者是代码.同时,计算机病毒往往具有较强的复制能力.以蠕虫病毒为例,此类病毒攻击的主要对象就是计算机应用和操作系统中存在的漏洞，可以主动发起对计算机程序的攻击。蠕虫病毒可以通过网线快速传播,而且不易被发现,会导致比较严重的安全问题.同时,在内存中也可能存在蠕虫病毒,会导致网络服务不畅,还能够和其他的黑客技术结合起来,给计算机网络安全带来更大的威胁.除了蠕虫病毒之外,常见的计算机病毒还有意大利香肠病毒和宏病毒等,都具有很大的破坏性.

　　2.3非授权登录

　　这种因素主要是指人为因素对计算机网络安全产生的威胁,在没有管理员授权的情况下,非法入侵企业的内部网络,属于一种违法的侵权行为.之所以要非法入侵企业的内部网络,主要就是为了窃取访问权限,获取相关数据的协作权和储存权,并以此为踏板,非法侵入其他企业的内部系统,对其进行恶意攻击和破坏,使网络系统陷入瘫痪,无法提供正常的网络服务.

　　3虚拟网络技术的技术构成

　　虚拟网络技术的内容包含了很多技术种类,例如加密和解密技术、隧道技术、身份认证技术和密钥管理技术等,其中加密技术、解密技术和隧道技术居于核心地位.下面,我们就对其主要技术进行简单介绍.

　　3.1加密和解密技术

　　该技术的主要作用是确保数据包传输的安全性.如果没有加密和解密技术,那么不法分子就很容易获取传输中的数据包,其中包含的信息也会被他们窃取.由此可知,加密和解密技术就类似于计算机网络中的一把安全钥匙.该技术的主要工作原理为:对明文件进行特殊处理,将它们转化为无法读取出来的秘密代码,在传输完成后,输入密钥,才能正常显示.因此,加密和解密技术是维护计算机网络安全的重要手段.

　　3.2隧道技术

　　数据包是这种技术的主要传播形式,所以网络数据传播的通道并不具备良好的稳定性,具有极大的不确定性,会受到多种因素的干扰和影响.从目前隧道技术发展的实际情况来看,其应用的主要方式就是对局域网内的数据包进行重新包装.技术人员还可以通过路由器等调制解调器来添加数据包,这种编辑数据包的途径就是隧道.通过隧道技术,数据包可以实现不同局域网之间的传输.

　　3.3身份认证技术

　　该技术在当前网络信息中的应用日益普遍,例如支付宝和购买火车票的实名认证.银行相关业务的办理都会涉及到用户的真实信息,当我们利用绑定的银行卡进行在线支付时,银行就会通过发送短信验证的方式,来保护个人的信息和财产安全,这其中应用的技术就是身份认证技术.随着我国电子商务的迅速发展,该技术的应用前景非常广阔.

　　3.4密钥管理技术

　　SKIP和ISAKMP是该技术的两大组成部分,在互联网的数据传输中,对于保护数据的安全性具有非常重要的作用.其中SKIP技术利用的是Diffie规则,具有较好的隐蔽性,能够确保密钥的隐蔽传播.但是ISAKMP技术则不然,它是公开传播的,所以在使用时应小心谨慎.

　　4虚拟网络技术在计算机网络安全中的具体应用

　　4.1应用于企业和客户的联系

　　在企业和客户的合作过程中,会经常分享大量的数据资源.为了保障共享数据的安全性,企业会有所保留,并不会将所有的数据传输给客户.应用虚拟网络技术可以帮助企业很好地解决这一问题,将数据进行筛选和过滤之后,将可以共享的信息放入共享的文件夹,再建立相应等级的防火墙,避免信息泄露,保障信息的安全性.客户只需要在虚拟网络的客户端中登录,就可以访问文件夹中的共享信息.

　　4.2应用于企业和其他部门的联系

　　通过充分运用虚拟网络技术,企业可以将位于同一个局域网内的分支部门连接在一起,实现最大限度的资源和信息共享.在这种情况下,虚拟网络技术的应用就好比企业建构的一个虚拟的局域网,有助于实现企业的跨地区和跨国经营.同时,虚拟网络技术在该局域网中的应用属于硬件式,既能够提高数据传输速度的加密性,又可以提高密钥的安全等级.

　　4.3应用于企业和远程职工的联系

　　企业在虚拟的专用网络中,经常作为中心连接点.通过该技术,企业可以在内部系统的局域网中设置防火墙,并将防火墙作为计算机网络的出口网关.这样设置之后,用户就必须登录虚拟网络中的客户端,才能进入防火墙,可以明显增强计算机网络的安全性.同时,该虚拟技术的应用还可以减少成本,便于采购人员和销售人员输入相关的信息和数据,实现远程员工之间的信息共享.

　　4.4应用于计算机网络信息

　　在社会经济快速发展的形势之下,传统的计算机网络安全的管理模式已经取法满足企业发展和时代进步的需求了.所以,企业的计算机网络安全管理开始朝着精细化管理的方向发展,实现不同部门之间的有机融合,打破传统企业信息资源空间上的限制,实现企业管理信息的同步化.虚拟网络技术的应用,不仅可以实现信息通路的扩展,突破空间上的制约,使得企业的信息管理系统更加的安全、高效.

　　5结束语

　　综上所述,本文首先非常简单地阐述了虚拟网络技术的定义和特点,围绕自然因素、计算机病毒和非授权登录等对威胁计算机网络安全的主要因素进行了比较全面的分析,随后具体介绍了加解密技术、隧道技术、身份认证技术、密钥管理技术等四种主要的虚拟网络技术,从企业和客户、其他部门、远程员工以及计算机网络信息等四个方面详细分析了虚拟网络技术的具体应用,希望能为大家提供借鉴,保障计算机网络的安全性.

计算机网络论文范文2

　　随着信息化的不断扩展， 各类网络版应用软件推广应用， 计算机网络在提高数据传输效率， 实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行， 保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提， 因此计算机网络和系统安全建设就显得尤为重要。

　　1、局域网安全现状

　　广域网络已有了相对完善的安全防御体系， 防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御， 重要的安全设施大致集中于机房或网络入口处， 在这些设备的严密监控下， 来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施， 安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络， 形成极大的安全隐患。目前， 局域网络安全隐患是利用了网络系统本身存在的安全弱点， 而系统在使用和管理过程的疏漏增加了安全问题的严重程度。

　　2、局域网安全威胁分析

　　局域网（LAN ） 是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑， 因此局域网内信息的传输速率比较高， 同时局域网采用的技术比较简单，安全措施较少， 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

　　2。1 欺骗性的软件使数据安全性降低

　　由于局域网很大的一部分用处是资源共享， 而正是由于共享资源的“数据开放性”， 导致数据信息容易被篡改和删除， 数据安全性较低。例如“网络钓鱼攻击”， 钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件， 意图引诱收信人给出敏感信息： 如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站， 但由于大型网站反应比较迅速， 而且所提供的安全功能不断增强， 网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段， 因此会造成经常性的信息丢失等现象发生。

　　2。2 服务器区域没有进行独立防护

　　局域网内计算机的数据快速、便捷的传递， 造就了病毒感染的直接性和快速性， 如果局域网中服务器区域不进行独立保护， 其中一台电脑感染病毒， 并且通过服务器进行信息传递， 就会感染服务器， 这样局域网中任何一台通过服务器信息传递的电脑， 就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击， 但无法抵挡来自局域网内部的攻击。

　　2。3 计算机病毒及恶意代码的威胁

　　由于网络用户不及时安装防病毒软件和操作系统补丁， 或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件， 在自己寄生的文件中注入新的代码。最近几年， 随着犯罪软件（crimeware） 汹涌而至， 寄生软件已退居幕后， 成为犯罪软件的助手。20xx 年， 两种软件的结合推动旧有寄生软件变种增长3 倍之多。20xx 年， 预计犯罪软件社区对寄生软件的兴趣将继续增长， 寄生软件的总量预计将增长20%。

　　2。4 局域网用户安全意识不强

　　许多用户使用移动存储设备来进行数据的传递， 经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网， 同时将内部数据带出局域网， 这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍， 笔记本电脑在内外网之间平凡切换使用， 许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用， 造成病毒的传入和信息的泄密。

　　2。5 IP 地址冲突

　　局域网用户在同一个网段内， 经常造成IP 地址冲突， 造成部分计算机无法上网。对于局域网来讲，此类IP 地址冲突的问题会经常出现， 用户规模越大， 查找工作就越困难， 所以网络管理员必须加以解决。

　　正是由于局域网内应用上这些独特的特点， 造成局域网内的病毒快速传递， 数据安全性低， 网内电脑相互感染， 病毒屡杀不尽， 数据经常丢失。

　　3 局域网安全控制与病毒防治策略

　　3。1 加强人员的网络安全培训

　　安全是个过程， 它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看， 主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行， 必须注重把每个环节落实到每个层次上， 而进行这种具体操作的是人， 人正是网络安全中最薄弱的环节， 然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理， 注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识， 提高内部管理人员整体素质。同时要加强法制建设， 进一步完善关于网络安全的法律， 以便更有利地打击不法分子。对局域网内部人员， 从下面几方面进行培训：

　　3。1。1 加强安全意识培训， 让每个工作人员明白数据信息安全的重要性， 理解保证数据信息安全是所有计算机使用者共同的责任。

　　3。1。2 加强安全知识培训， 使每个计算机使用者掌握一定的安全知识， 至少能够掌握如何备份本地的数据， 保证本地数据信息的安全可靠。

　　3。1。3 加强网络知识培训， 通过培训掌握一定的网络知识， 能够掌握IP 地址的配置、数据的共享等网络基本知识， 树立良好的计算机使用习惯。

　　3。2 局域网安全控制策略

　　安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分， 对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题， 才可以排除网络中最大的安全隐患， 对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。[论文网 LunWenDataCom]

　　3。2。1 利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用， 是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源， 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限， 网络控制用户和用户组可以访问的目录、文件和其他资源， 可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略， 强制计算机用户设置符合安全要求的密码， 包括设置口令锁定服务器控制台， 以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据， 提高系统安全行， 对密码不符合要求的计算机在多次警告后阻断其连网。

　　3。2。2 采用防火墙技术。防火墙技术是通常安装在单独的计算机上， 与网络的其余部分隔开， 它使内部网络与In ternet 之间或与其他外部网络互相隔离，限制网络互访， 用来保护内部网络资源免遭非法使用者的侵入， 执行安全管制措施， 记录所有可疑事件。它是在两个网络之间实行控制策略的系统， 是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有：

　　①深度数据包处理。深度数据包处理在一个数据流当中有多个数据包， 在寻找攻击异常行为的同时， 保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量， 以避免应用时带来时延。

　　②IP？U RL 过滤。一旦应用流量是明文格式， 就必须检测HTTP 请求的U RL 部分， 寻找恶意攻击的迹象， 这就需要一种方案不仅能检查RUL ， 还能检查请求的其余部分。其实， 如果把应用响应考虑进来， 可以大大提高检测攻击的准确性。虽然U RL 过滤是一项重要的操作，可以阻止通常的脚本类型的攻击。

　　③TCP？ IP 终止。应用层攻击涉及多种数据包， 并且常常涉及不同的数据流。流量分析系统要发挥功效， 就必须在用户与应用保持互动的整个会话期间， 能够检测数据包和请求， 以寻找攻击行为。至少， 这需要能够终止传输层协议， 并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP 地址， 检查访问的IP 地址或者端口是否合法， 有效的TCP？ IP 终止， 并有效地扼杀木马。时等。

　　④访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分， 判断进程访问网络的合法性， 进行有效拦截。这项功能通常借助于TD I层的网络数据拦截， 得到操作网络数据报的进程的详细信息加以实现。[论文网 LunWenDataCom]

　　3。2。3 封存所有空闲的IP 地址， 启动IP 地址绑定采用上网计算机IP 地址与MCA 地址唯一对应， 网络没有空闲IP 地址的策略。由于采用了无空闲IP 地址策略， 可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

　　3。2。4 属性安全控制。它能控制以下几个方面的权限： 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。

　　3。2。5 启用杀毒软件强制安装策略， 监测所有运行在局域网络上的计算机， 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

　　3。3 病毒防治

　　病毒的侵入必将对系统资源构成威胁， 影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态， 从而造成巨大的损失。因此， 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断， 如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的， 主要从以下几个方面制定有针对性的防病毒策略：

　　3。3。1 增加安全意识和安全知识， 对工作人员定期培训。首先明确病毒的危害， 文件共享的时候尽量控制权限和增加密码， 对来历不明的文件运行前进行查杀等， 都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒， 主观能动性起到很重要的作用。

　　3。3。2 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀， 也可把病毒拒绝在外。

　　3。3。3 挑选网络版杀毒软件。一般而言， 查杀是否彻底， 界面是否友好、方便， 能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错， 能够熟练掌握瑞星杀毒软件使用， 及时升级杀毒软件病毒库， 有效使用杀毒软件是防毒杀毒的关键。

　　通过以上策略的设置， 能够及时发现网络运行中存在的问题， 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点， 及时、准确的切断安全事件发生点和网络。

　　局域网安全控制与病毒防治是一项长期而艰巨的任务， 需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化， 安全问题日益复杂化， 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略。

计算机网络论文范文3

　　摘要：本文着重介绍计算机的网络安全运转和维护思路的管理要点，希望对计算机网络的维护人员能有所帮助。

　　关键词：计算机网络;病毒御防;运转维护;管理要点

　　1、计算机病毒的御防要点

　　1.1 权限及口令的设置

　　网络管理人员在口令的选择上，不能单一的使用数字或字母，应该选择8位及以上字母、数字和特殊符号的组合，并且定期进行更换。

　　1.2 软件的安装采用集中管理

　　在计算机系统中，比较重要的环节就是软件的安装及管理方式，与网络管理和维护的效率直接相关，直接影响到网络的安全性。除了软件自身安全意外，还要将结合防火墙技术与入侵检测技术，通过各种网路安全技术的结合使用，从根本上加强网络的安全性能。

　　防火墙技术主要是用来加强对网络访问的制约，预防外部网用户通过非法手段侵入内部网络，对内部网络造成破坏或窃取资源，实现对内部网络的保护。按照一定的安全策略，对两个或两个以上的网络之间传输的数据进行检查，从而决定是否允许通信，对网络运转的状态进行监视。入侵检测系统指对试图侵入或者制约网络资源或系统的行为进行监视的系统，该系统在实际应用中逐渐增加，有效的防止了黑客的入侵。通过对计算机网络系统关键点收集的信息进行分析，对存在袭击的迹象进行预测，从而实现对计算机系统的监视。

　　1.3 实时杀毒，多层防御

　　为了防止计算机病毒对网络资源的攻击，在网络介质中，对计算机病毒的查杀必须要放在网络前端进行。应该根据网络病毒自身具有的特征，然后对网络整体的安全防范体系进行设计，预防病毒的入侵。不管是计算机软件或硬件，还是LAN服务器、网关等，都要对病毒进行隔离与过滤处理，这些处理程序一般在后台执行。一个开放的网络信息系统，运转各种数据业务服务、多种程序、多类数据流向。对终端机的病毒暂时采用单机版的杀毒软件进行杀毒，但是在上网的时候还是会感染到病毒，所以为了保证系统的整体安全，病毒的查杀在网络上要彻底的进行。

　　1.4 网络管理人员要养成良好的习惯

　　对于与网络接触最为密切的人员来说，管理者和使用者应该做好以下几方面的工作：做好基础预防工作，安装杀毒软件;确保级是算计系统的安全，采用手动查杀和自动查杀病毒结合的策略;为既是发现病毒入侵，要设置好病毒监控中心;使用病毒隔离系统对病毒进行隔离与清除;对网络系统的漏洞进行扫描，及时进行修复;随着对杀毒记录进行查看;设置合理的安全防护级别;安装网络监视器;对杀毒软件及时进行升级。

　　2、计算机网络的运转要点

　　通常，将检查、制约、组织网络的信息处理及通信服务等活动统称为网络管理。为了最大限度的对网络资源进行利用，要对计算机网络在运转过程中出现的异常情况及时进行清查，如果存在故障，要及时进行处理，保证网络系统的正常运转。

　　2.1 对网路的管理，主要包含主干网络、路由器、交换机的管理;

　　2.2 对行为的管理，主要是针对用户是使用情况进行的管理;

　　2.3 对接入设备的管理，主要是针对服务器、交换机及内部PC进行的管理;

　　2.4 对资产的管理，指对IT硬件及软件信息的管理。决定网络管理的主要因素是网管系统的规模及其组成，而不管网管系统的规模多大或多小，其基本的组成主要包含：网管支撑软件、网管支撑协议设备、网管协议软件平台及工作平台能构成。网络系统的配置、性能及故障都有网管支撑软件平台提供，并对网络用户的分布进行管理。网络管理系统的体系结构是决定网络管理性能的最重要因素。

　　3、计算机网络的维护要点

　　通过线路设备、通信设备等，计算机网络系统将不同的网络操作、信息交换方式及地理位置等信息，通过软件或硬件资源进行共享，网络维护人员是要有效地做好本单位计算机网络的日常维护工作，保证安全稳定地运转。

　　3.1 对网络设备的作用、性能、设置及维护的了解

　　Ping测试网络联接状况以及信息包发送和接收状况，是网络测试最常用的命令。Ping向目标主机（地址）发送一个回送请求数据包，要求目标主机收到请求后给予答案，来判断网络的响应时间和本机是否与目标主机（地址）联通。

　　命令格式：ping[IP地址]或[主机名][-t][-a][-n count][-l size].Tracert显示数据包到达目标主机所经过的路径及显示到达每个节点的时间。命令功能同Ping类似，得到的信息要比Ping命令详细，把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。主要运用于大型网络。

　　命令格式：tracert [IP地址]或[主机名][-d][-hmaximumhops][-j host list][-w timeout].

　　Netstat可以帮助网络管理员了解网络的整体使用情况。显示当前正在活动的网络连接的详细信息，如显示网络连接、路由表和网络接口信息，可以统计目前正在运转网络连接。

　　命令格式：netstat[-r][-s][-n][-a]。

　　Arp显示和修改“地址剖析协议（ARP）”缓存中的项目。ARP缓存中包含一个或多个表，用于存储IP地址及经过剖析的以太网或令牌环物理地址。

　　命令格式：arp[-a][-d][IP地址][-s][IP地址][MAC地址]。

　　3.2 网络的结构布局及运转情况要熟悉

　　对网络拓扑图的分析与研究的基础是要了解整个网络的物理链路与网络设备，清楚设计到网络设备的上下联设备都有哪些，这些设备的具体位置等都要熟悉;此外，对网络正常运转状态的下的网络资源分配、使用效率等情况要清楚，对需要添加的新资源或新设备进行明确，如果网络存在不稳定因素时，应该及时的对出现的异常状态进行分析和处理，从而保证网络的稳定运转。

　　3.3 及时排除网络故障

　　对网络故障进行处理的时候，首先要弄清楚网络故障处理的策略及步骤，以保证系统的正常运转。①采用网管软件对系统进行检查，实时查看链路的工作状态，然后生成网络拓扑图，实现对网络运转状态的实时监控，最终实现用户还没有发现故障的时，系统已经监测到存在故障风险的状态。②线缆的检测。从故障的表现形式，对其进行判断，判断故障是属于端口故障、线路故障还是物理故障，等查明故障之后进行故障的处理。③领用系统命令进行网络连通性能测试。Tracert和Ping命令，如果Ping命令不能正常执行，那么就可以对故障的类型进行预测，可能是IP地址不正确。Ping命令的成功执行，只能说明本机与目标主机之间的物理链路连通。计算机一般都配置有防火墙软件，而ICMP一般都默认为关闭，就算是Ping命令执行不成功，也不能说明就是这台主机死机或关机。而Tracert命令与Ping命令是类似的，只是在获取信息的详细性方面更加具有优势，能够对数据包所经过的路由、IP以及花费的时间详细进行记录。对网络维护的案例建立文档，在网络出现理由的时候，积累实践经验，查找案例，解决理由，这样不但能够节约时间，更能够准确的对故障进行判断和处理。

　　4、结束语

　　总而言之，随着计算机的广泛使用，计算机网络的安全管理与维护是一项长期的工作，要做好这项工作，要通过实践总结经验，引进新技术和新设备，使网络的高效、安全运转得到保证。

　　参考文献：

　　[1]董大彬，浅谈计算机网络维护与管理[J]，科技资讯，20xx（27）

　　[2]周佳明，计算机网络常见故障与维护策略研究[J]，科技视界，20xx