1. 計算機網路技術基礎常識
計算機網路的定義:是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
最初的計算機價格很貴,體積很龐大,只能放置在專門的機房,在需要用到計算機時到機房去及計算。在這種情況下,計算機很多時候是空閑的,這就造成了資源的浪費。因此當時利用電話線路和數據機連接到計算機上,另一端連到不同的辦公室的終端設備上,是大家利用終端來共享一台主機,提高主機的利用率。這是第一代計算機網路,又稱為面向終端的網路。
隨著網路中的主機越來越多,每台主機連接的終端不同,存儲的數據資料也不同,那麼可不可以將多個主機互聯,是終端可以訪問任意的主機中的資源呢?這就是第二代網路,多個主機之間互聯。又稱為面向通信子網的網路
隨著計算機和網路的發展,計算機生產商越來越多,每個設備廠商都有自己的生產標准,這樣就導致了不同的廠商生產的設備之間不能互通。為了解決這個問題,OSI組織制定了計算機聯網的標准,即OSI參考模型。網路發展到了第三代。又稱為標准化網路。
第四代計算機網路是隨著TCP/IP協議的興起,Internet網路的時代。
Internet的起源於1969年美國國防部建立ARPNET,這是一個用於軍事用途的網路,隨著網路的發展,在1992年被拆分為軍用和民用兩部分,民用部分就是我們今天正在使用的互聯網---Internet
2. 計算機網路技術包括那些
第一方面看你的興趣在哪!第二在看你的專業,主要如果你對著個專業沒有興趣的話那是根本學不下去的!所以首先要看興趣!建議呢學習互聯網專業!!!
1、計算機科學與技術專業:
計算機科學與技術專業主要培養具有良好的科學素養,系統地、較好地掌握計算機科學與技術包括計算機硬體、軟體與應用的基本理論、基本知識和基本技能與方法,能在科研部門、教育單位、企業、事業、技術和行政管理部門等單位從事計算機教學、科學研究和應用的計算機科學與技術學科的高級科學技術人才。
2、軟體工程專業:
軟體工程專業是一門研究用工程化方法構建和維護有效的、實用的和高質量的軟體的學科。它涉及程序設計語言、資料庫、軟體開發工具、系統平台、標准、設計模式等方面。主要課程涉及高級語言程序設計、離散數學、數據結構、演算法分析與設計、軟體工程、統一建模語言、軟體測試、Web技術、操作系統、資料庫系統、微型計算機介面技術、編譯原理、計算機通信與網路、電工電子技術基礎、數字電路與邏輯設計、通信原理、Java程序設計、軟體開發方法、軟體項目管理等。
3、網路工程專業:
該專業主要培養掌握網路工程的基本理論與方法以及計算機技術和網路技術等方面的知識,能運用所學知識與技能去分析和解決相關的實際問題,可在信息產業以及其他國民經濟部門從事各類網路系統和計算機通信系統研究、教學、設計、開發等工作的高級網路科技人才。
4、動漫設計專業:
本專業培養掌握計算機圖形 / 圖像、動漫設計與製作的基本理論知識和相關應用領域知識,熟悉圖形 / 圖像製作環境、具有動漫設計、動漫製作、繪畫、廣告設計、網頁設計等技能、並具有熟練計算機技術操作能力的技術應用型人才,主要課程涉及基礎素描、基礎色彩、Maya、3Dmax、影視特效、電視廣告、三維動畫、影視後期合成、動漫藝術設計 建築設計基礎、矢量卡通角色繪制、游戲場景設計製作、影視動畫設計製作、游戲角色進階設計合成、 廣告特效動畫設計、影視後期特技、卡通造型數字手繪、互動式3D場景游戲設計、影視剪輯輸出與包裝等。
5、信息安全專業:
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
現在學習計算機,以上幾個專業都非常不錯,出來之後都可以做軟體開發、程序設計等,發展前景是非常不錯的,就業薪資也是非常高的,現在的企業對於計算機專業的需求量也是高的,不用過多擔心就業問題。、
女生可以學設計類專業。例如:動漫遊戲設計、影視動畫設計、家居設計、室內設計、UI設計等專業都是非常適合女生學習的。設計師需要非常有時尚感,對色彩的把握要非常的敏銳,在這方面,女生天生就有優勢,所以女生學UI設計會更容易入門一些。而且女生有天生心思細膩的優勢,更容易注意到其他人不易發覺的細節。女生學習設計類專業後,學成之後,可以輕松就業,從事於平面設計、UI設計、視覺設計總監、VI視覺設計、平面廣告設計師、網頁設計師、商業插畫設計師等崗位。
3. 計算機網路安全的詳細解釋
計算機網路安全概述上海共享網
上海共享網
互聯網路(Internet)起源於1969年的ARPANet,最初用於軍事目的,1993年開始用於商業應用,進入快速發展階段。到目前為止,互連網已經覆蓋了175個國家和地區的數千萬台計算機,用戶數量超過一億。隨著計算機網路的普及,計算機網路的應用向深度和廣度不斷發展。企業上網、政府上網、網上學校、網上購物......,一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網路信息的安全保密問題就是其中之一。上海共享網
上海共享網
一.網路信息安全的涵義上海共享網
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網路信息安全一般是指網路信息的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網路信息的機密性是指網路信息的內容不會被未授權的第三方所知。網路信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等,即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。當前,運行於互聯網上的協議(如TCP/IP)等,能夠確保信息在數據包級別的完整性,即做到了傳輸過程中不丟信息包,不重復接收信息包,但卻無法制止未授權第三方對信息包內部的修改。網路信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網路信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。上海共享網
前不久,美國計算機安全專家又提出了一種新的安全框架,包括:機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真實性(Authenticity)、實用性(Utility)、佔有性(Possession),即在原來的基礎上增加了實用性、佔有性,認為這樣才能解釋各種網路安全問題:網路信息的實用性是指信息加密密鑰不可丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網路信息的佔有性是指存儲信息的節點、磁碟等信息載體被盜用,導致對信息的佔用權的喪失。保護信息佔有性的方法有使用版權、專利、商業秘密性,提供物理和邏輯的存取限制方法;維護和檢查有關盜竊文件的審記記錄、使用標簽等。上海共享網
上海共享網
二.攻擊互聯網路安全性的類型上海共享網
對互聯網路的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。 對靜態數據的攻擊主要有:上海共享網
口令猜測:通過窮舉方式搜索口令空間,逐一測試,得到口令,進而非法入侵系統。上海共享網
IP地址欺騙:攻擊者偽裝成源自一台內部主機的一個外部地點傳送信息包,這些信息包中包含有內部系統的源IP地址,冒名他人,竊取信息。上海共享網
指定路由:發送方指定一信息包到達目的站點的路由,而這條路由是經過精心設計的、繞過設有安全控制的路由。上海共享網
根據對動態信息的攻擊形式不同,可以將攻擊分為主動攻擊和被動攻擊兩種。上海共享網
被動攻擊主要是指攻擊者監聽網路上傳遞的信息流,從而獲取信息的內容(interception),或僅僅希望得到信息流的長度、傳輸頻率等數據,稱為流量分析(traffic analysis)。被動攻擊和竊聽示意圖如圖1、圖2所示:上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
除了被動攻擊的方式外,攻擊者還可以採用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種(見圖3)。中斷是指阻斷由發送方到接收方的信息流,使接收方無法得到該信息,這是針對信息可用性的攻擊(如圖4)。篡改是指攻擊者修改、破壞由發送方到接收方的信息流,使接收方得到錯誤的信息,從而破壞信息的完整性(如圖5)。偽造是針對信息的真實性的攻擊,攻擊者或者是首先記錄一段發送方與接收方之間的信息流,然後在適當時間向接收方或發送方重放(playback)這段信息,或者是完全偽造一段信息流,冒充接收方可信任的第三方,向接收方發送。(如圖6)上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
三。網路安全機制應具有的功能上海共享網
由於上述威脅的存在,因此採取措施對網路信息加以保護,以使受到攻擊的威脅減到最小是必須的。一個網路安全系統應有如下的功能:上海共享網
1.身份識別:身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力,對於用戶的輸入,能夠明確判別該輸入是否來自合法用戶。上海共享網
2.存取許可權控制:其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等許可權。上海共享網
3.數字簽名:即通過一定的機制如RSA公鑰加密演算法等,使信息接收方能夠做出「該信息是來自某一數據源且只可能來自該數據源」的判斷。上海共享網
4.保護數據完整性:既通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶或主機被偽信息欺騙。上海共享網
5.審計追蹤:既通過記錄日誌、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。上海共享網
密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網路,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網路的安全性和抗攻擊性也是非常重要的。上海共享網
上海共享網
四。網路信息安全常用技術上海共享網
通常保障網路信息安全的方法有兩大類:以「防火牆」技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網路安全保障技術。上海共享網
1.防火牆技術:「防火牆」(Firewall)安全保障技術主要是為了保護與互聯網相連的企業內部網路或單獨節點。它具有簡單實用的特點,並且透明度高,可以在不修改原有網路應用系統的情況下達到一定的安全要求。防火牆一方面通過檢查、分析、過濾從內部網流出的IP包,盡可能地對外部網路屏蔽被保護網路或節點的信息、結構,另一方面對內屏蔽外部某些危險地址,實現對內部網路的保護。上海共享網
2.數據加密與用戶授權訪問控制技術:與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。前面已經提到,對動態數據的攻擊分為主動攻擊和被動攻擊,我們注意到,對於主動攻擊,雖無法避免,但卻可以有效的檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為對稱密鑰演算法。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。DES (Data Encryption Standard)是對稱加密演算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研製成功的,在1977年5月由美國國家標准局頒部為數據加密標准。DES可以對任意長度的數據加密,密鑰長度64比特,實際可用密鑰長度56比特,加密時首先將數據分為64比特的數據塊,採用ECB(Electronic CodeBook)、CBC(Ciper Block Chaining)、CFB(Ciper Block Feedback)等模式之一,每次將輸入的64比特明文變換為64比特密文。最終,將所有輸出數據塊合並,實現數據加密。如果加密、解密過程各有不相乾的密鑰,構成加密、解密密鑰對,則稱這種加密演算法為非對稱加密演算法,或稱為公鑰加密演算法,相應的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密演算法下,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者;私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA (Ronald L Rivest,Adi Shamir,Leonard Adleman),是目前使用比較廣泛的加密演算法。在互聯網上的數據安全傳輸,如Netscape Navigator 和 Microsoft Internet Explorer都使用了該演算法。RSA演算法建立在大數因子分解的復雜性上,簡單來說,先選取兩個素數p、q,一般要求兩數均大於10的100次冪,計算 n=p*q,z=(p - 1)*(q - 1),選擇一個與z互質的數d,找一個數e滿足d*e ≡1 (mod z),將(e,n)作為公鑰,將(d,z)作為密鑰。RSA的保密性在於n的分解難度上,如果n分解成功,則可推知(d,z),也就無保密性可言了。上海共享網
有了信息加密的手段,我們就可以對動態信息採取保護措施了。為了防止信息內容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網路上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容,可以採用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(MAC函數)生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。上海共享網
上海共享網
五。對網路信息安全的前景的展望上海共享網
隨著網路的發展,技術的進步,網路安全面臨的挑戰也在增大。一方面,對網路的攻擊方式層出不窮:1996年以報道的攻擊方式有400種,1997年達到 1000種,1998年即達到4000種,兩年間增加了十倍,攻擊方式的增加意味著對網路威脅的增大;隨著硬體技術和並行技術的發展,計算機的計算能力迅速提高,原來認為安全的加密方式有可能失效,如1994年4月26日,人們用計算機破譯了RSA發明人17年前提出的數學難題:一個129位數數字中包含的一條密語,而在問題提出時預測該問題用計算機需要850萬年才能分解成功;針對安全通信措施的攻擊也不斷取得進展,如1990年6月20日美國科學家找到了155位大數因子的分解方法,使「美國的加密體制受到威脅」。另一方面,網路應用范圍的不斷擴大,使人們對網路依賴的程度增大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這些網路信息安全保護提出了更高的要求,也使網路信息安全學科的地位越顯得重要,網路信息安全必然隨著網路應用的發展而不斷發展。上海共享網
4. 計算機網路的定義和特徵
定義:利用通信設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能完善的網路軟體(即網路通信協議,信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
計算機網路的基本特徵:資源共享
產生:Internet的基礎建立於70年代發展起來的計算機網路群之上。它開始是由美國國防部資助的稱為Arpanet的網路,原始的Arpanet早已被擴展和替換了,現在由其後代 Internet所取代。技術進程:第一個應用Internet類似技術的試驗網路用了四台計算機,建立於1969年。該時間是拉鏈發明後的56年;汽車停放計時器出現後的37 年;也是第一台IBM個人計算機誕生後的13年
發展簡史:隨著1946年世界上第一台電子計算機問世後的十多年時間內,由於價格很昂貴,電腦數量極少。早期所謂的計算機網路主要是為了解決這一矛盾而產生的,其形式是將一台計算機經過通信線路與若乾颱終端直接連接,我們也可以把這種方式看做為最簡單的區域網雛形。
最早的Internet,是由美國國防部高級研究計劃局(ARPA)建立的。現代計算機網路的許多概念和方法,如分組交換技術都來自ARPAnet。ARPAnet不僅進行了租用線互聯的分組交換技術研究,而且做了無線、衛星網的分組交換技術研究-其結果導致了TCP/IP問世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP體系結構和協議。1980年前後,ARPAnet上的所有計算機開始了TCP/IP協議的轉換工作,並以ARPAnet為主幹網建立了初期的Internet。1983年,ARPAnet的全部計算機完成了向TCP/IP的轉換,並在UNIX(BSD4.1)上實現了TCP/IP。ARPAnet在技術上最大的貢獻就是TCP/IP協議的開發和應用。1985年,美國國家科學基金組織NSF採用TCP/IP協議將分布在美國各地的6個為科研教育服務的超級計算機中心互聯,並支持地區網路,形成NSFnet。1986年,NSFnet替代ARPAnet成為Internet的主幹網。1988年Internet開始對外開放。1991年6月,在連通Internet的計算機中,商業用戶首次超過了學術界用戶,這是Internet發展史上的一個里程碑,從此Internet成長速度一發不可收拾。
5. 網路安全的定義,內容,目標各是什麼
計算機網路安全是指計算機及其網路系統資源和信息資源不受自然和人為有害因素的
威脅和危害,即指計算機、網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或
者惡意的原因而遭到破壞、更改和泄露,確保系統能連續可靠正常地運行,使網路服務不中
斷。計算機網路安全從其本質上來講就是系統上的信息安全。計算機網路安全是一門涉及
計算機科學、網路技術、密碼技術、信息安全技術、應用數學、數論和資訊理論等多種學科的綜
合性科學。
從廣義來說,凡是涉及到計算機網路上信息的保密性、完整性、可用性、真實性和可控性
的相關技術和理論都是計算機網路安全的研究領域。所以,廣義的計算機網路安全還包括
信息設備的物理安全性,諸如場地環境保護、防火措施、防水措施、靜電防護、電源保護、空調
設備、計算機輻射和計算機病毒等。
網路安全的定義中,涉及一些網路領域的專業術語,我們可以從後面的學習中逐漸深入
了解它們。
6. 計算機網路安全問題及防範對策
隨著計算機技術的快速發展,計算機網路面臨的安全問題也日益突出,嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策,希望對大家有幫助~~
計算機網路安全問題及防範對策
現如今,計算機網路技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網路技術的迅猛發展,計算機網路的資源共享進一步加強,大量在網路中存儲和傳輸的數據就需要保護,隨之而產生的計算機網路安全問題也日趨突出,不斷的威脅著計算機網路的安全。因此,如何提高計算機網路面臨威脅的防禦能力,尋找計算機網路安全的防範措施,已成為當前信息世界亟待解決的問題。
一、計算機網路安全的定義
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。
二、計算機網路安全的特徵
計算機網路安全有很多特徵,但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。
(一)完整性
完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網路中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
(四)可審查性
可審查性是指當計算機網路出現了安全問題時,要有方法能檢測出來,即出現網路安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網路安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播,將會造成網路運行緩慢甚至癱瘓,嚴重影響了計算機網路的安全。因此,加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網路的安全,可能泄漏一些重要的數據,從而給計算機網路使用者帶來巨大的損失。因此,合理的防範措施必須被採用。
三)系統漏洞
計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟體,還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網路中的漏洞進行修復,從而達到對計算機網路的保護。
(四)網路黑客
伴隨著計算機網路技術的進步,從而出現了一類專門利用計算機網路進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,並在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網路中的計算機進行控制和破壞的目的。
(五)網路通信自身存在的安全威脅
雖說現在的網路的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網路上,從中截取任何有用的信息。
四、計算機網路安全的防範對策
(一)數據加密策略
要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密後的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網路數據得到安全保證的有利工具。
(二)數據備份策略
對計算機網路中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。
(三)病毒防護策略
計算機網路系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別,對網路中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網路中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網路防火牆策略
防火牆是一種行之有效且應用廣泛的網路安全機制,它能通過對兩個不同的網路間的通信進行嚴格的控制,以決定這兩種網路是否可以交換信息,進行通信,從而能夠對網路安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用,給網路的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。
(六)增強網路安全意識策略
用戶要增強對網路使用的安全意識,培養良好的使用網路習慣,不在網上下載含有威脅病毒的軟體,不瀏覽可能對計算機網路產生攻擊的網站,對下載後的軟體及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。
總之,計算機網路出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系,加強用戶的防範意識,構造全方位的防範策略,給計算機網路正常的運行以保證,使計算機網路更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9
7. 計算機網路主要涉及哪些方面的技術
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
·網路層協議IP(IP地址、子網掩碼)
·數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
·同步控制(起停同步、SYN同步、標志同步、??同步)
·多路復用(FDM、TDM、WDM)
·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類(LAN、MAN、WAN)
·按服務分類(網際網路、企業內部網)
·按傳輸媒體分類(電話、數據、視像)
·按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
·LAN拓撲(匯流排型、星型、令牌匯流排)
·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術(千兆乙太網)
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
·Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
·分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·網路通信的系統功能調用(套接字API)
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·網路管理平台(OpenView、NetView、SunNet、Manager)
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准(DES、IDES、RSA)
·認證(數字簽名、身份認證)
·完整性(SHA、MDS)
·訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防(風險轉移、風險基金、計算機保險)
·意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.2.2 開放系統(X/Open,OSF,POSIX)
5.2.3 數據交換標准(EDIFACT、SETP、XML)
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
·現有網路體系結構分析
1.1.3需求分析
·功能需求(待實現的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性標准)
·維護和運行需求(運行和維護費用)
·管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定結點(結點的處理能力)
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2 網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能(LAN控制器)
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析(調查損失情況,收集安全信息,查找原因)
·入侵檢測要點
·對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3.網路系統實現技術
3.1 網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統(PHS)
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.41 地址服務
·機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
·域名、FQDN
3.4.3 電子郵件(功能、機制)
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP
、數據中心
4.網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON(APON、EPON)
4.2 無線網
·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務(租用線路IP)
·本地IP網(NAPT)
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
8. 計算機網路的定義是什麼
計算機網路的概念:
對「計算機網路」這個概念的理解和定義,隨著計算機網路本身的發展,人們提出了各種不同的觀點。
早期的計算機系統是高度集中的,所有的設備安裝在單獨的大房間中,後來出現了批處理和分時系統,
分時系統所連接的多個終端必須緊接著主計算機。50年代中後期,許多系統都將地理上分散的多個終端通過
通信線路連接到一台中心計算機上,這樣就出觀了第一代計算機網路。
第一代計算機網路是以單個計算機為中心的遠程聯機系統。典型應用是由一台計算機和全美范圍內
2000多個終端組成的飛機定票系統。
終端:一台計算機的外部設備包括CRT控制器和鍵盤,無GPU內存。
隨著遠程終端的增多,在主機前增加了前端機FEP當時,人們把計算機網路定義為「以傳輸信息為目的而
連接起來,實現遠程信息處理或近一步達到資源共享的系統」,但這樣的通信系統己具備了通信的雛形。
第二代計算機網路是以多個主機通過通信線路互聯起來,為用戶提供服務,興起於60年代後期,典型代
表是美國國防部高級研究計劃局協助開發的ARPAnet。
主機之間不是直接用線路相連,而是介面報文處理機IMP轉接後互聯的。IMP和它們之間互聯的通信線路
一起負責主機間的通信任務,構成了通信子網。通信子網互聯的主機負責運行程序,提供資源共享,組成了
資源子網。
兩個主機間通信時對傳送信息內容的理解,信息表示形式以及各種情況下的應答信號都必須遵守一個共
同的約定,稱為協議。
在ARPA網中,將協議按功能分成了若干層次,如何分層,以及各層中具體採用的協議的總和,稱為網路
體系結構,體系結構是個抽象的概念,其具體實現是通過特定的硬體和軟體來完成的。
70年代至80年代中第二代網路得到迅猛的發展。
第二代網路以通信子網為中心。這個時期,網路概念為「以能夠相互共享資源為目的互聯起來的具有獨
立功能的計算機之集合體」,形成了計算機網路的基本概念。
第三代計算機網路是具有統一的網路體系結構並遵循國際標準的開放式和標准化的網路。
IS0在1984年頒布了0SI/RM,該模型分為七個層次,也稱為0SI七層模型,公認為新一代計算機網路體系
結構的基礎。為普及區域網奠定了基礎。
70年代後,由於大規模集成電路出現,區域網由於投資少,方便靈活而得到了廣泛的應用和迅猛的發展
,與廣域網相比有共性,如分層的體系結構,又有不同的特性,如區域網為節省費用而不採用存儲轉發的方
式,而是由單個的廣播信道來連結網上計算機。
第四代計算機網路從80年代末開始,區域網技術發展成熟,出現光纖及高速網路技術,多媒體,智能網
絡,整個網路就像一個對用戶透明的大的計算機系統,發展為以Internet為代表的互聯網。 計算機網路:將
多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的
系統。
從定義中看出涉及到三個方面的問題:
(1)至少兩台計算機互聯。
(2)通信設備與線路介質。
(3)網路軟體,通信協議和NOS
9. 計算機信息網路的定義
計算機網路技術是計算機技術與通信技術的結合,是智能建築的核心技術。涉及通信網路系統、辦公自動化系統和樓宇設備自動化系統,延伸到建築的各個樓層及角落。計算機網路系統已成為智能建築的重要設施之一。
計算機網路經過三十多年的發展,已經形成了一個龐大的體系。按照地理覆蓋范圍,可以分為區域網和廣域網;按照網路的拓撲結構,又可以分為匯流排型、星型、環型、雙環型和無規則型等;按照協議類型,還可以分為TCP/IP、SPX/IPX、Appletalk、SNA等等。用於辦公自動化系統實現大廈內部通信時,例如公司在日常運作中各部門內部或部門之間極度頻繁的文件傳輸、遠程列印等工作都要求計算機網路能夠提供暢通無阻、高效可靠的通信服務,採用短距離高速度的區域網就是必然的選擇;用於建築物與外部世界的聯系,如遠程登錄、網際網路接入等,利用現成的廣域網就很合適;用於樓宇設備自動化系統,可以使用工業控制網路。為了更好地理解智能建築中的網路結構與作用,以便得心應手地使用,了解計算機網路的基本知識是很有必要的。
計算機網路是通過通信設備將地理上分散的多個計算機系統連接起來,按照協議互相通信,達到信息交換、資源共享、可互操作和協作處理的系統。
從定義中不難看出計算機網路有以下一些特點:
(1)計算機網路是多個計算機系統互連而成的一個群體,這些系統在地理上是分散的,小到一間辦公室就可容納,如區域網;大到遍布一個國家甚至全球,如網際網路。
(2)進行通信的每台主機都是獨立工作的,他們需要遵循共同的網路協議,才能協同工作。
(3)系統互連需要通過各種有線、無線或衛星等通信線路及相關設備組成的通信設施實現。
(3) 系統通過相互通信,進行信息交換、資源共享、互操作及協作處理
計算機網路是由主機、終端、網路節點、通信鏈路等網路元素組成,
管每個計算機網路都有著很強的應用背景,其功能也不盡相同。但一般而言,大部分計算機網路都具備以下基本功能:
(1) 數據快速傳送和集中處理,這是計算機網路的最基本功能。
(2)資源共享,這是計算機網路最有吸引力的功能。由於計算機的許多資源成本是非常昂貴的,如大型資料庫、海量存儲器、特殊的外部設備等,資源共享指的是網上用戶能部分或全部地享用這些資源,使網路中各地區的資源互通有無,分工協作,從而大大提高系統資源的利用率。
(3)提高可用性及可靠性。網路中的各台主機通過網路連接起來後,當某台主機負擔過重時,網路可將它的部分任務轉交網路中較空閑的主機處理。這樣就能均衡各台主機的負載。另一方面,通過網路,各台主機可以彼此互為備份,如果某台主機出現故障,它的任務可由網路中其它主機代為完成。這就避免了系統癱瘓,提高了系統可靠性。
(4)實現分布處理。對大型的綜合性問題可將任務交給多台計算機完成,達到分布處理的目的。