當前位置:首頁 » 網路連接 » 保護計算機網路設備免受環境
擴展閱讀
有緣網的網站是什麼 2024-11-21 02:30:32
哪個網站有學校 2024-11-21 02:30:31
網路有線貓怎麼連接 2024-11-21 02:15:20

保護計算機網路設備免受環境

發布時間: 2023-01-03 04:31:36

哪個工具可以保護計算機組件免受esd的影響

防靜電腕帶可以保護計算機組件免受esd的影響。防靜電腕帶使用柔軟而富有彈性的材料配以導電絲混編而成。其導電性能好,長度可任意調節,彈簧接地線能經受30000次以上環境試驗不斷裂。

有繩腕帶是防靜電裝備中最基本的,也是最為普遍使用的生產線上的必備品,將人體身上的靜電排放至大地,故使用時腕帶必須確實與皮膚接觸,接地線亦需直接接地,並確保接地線暢通無阻才能發揮最大功效。

(1)保護計算機網路設備免受環境擴展閱讀:

無繩腕帶工作原理:根據電暈放電效應和尖端放電原理,當聚積的電荷超過一定值時因電位差向空間放電,從而達到消除靜電的目的。另在本機外部設有一隻螺絲,與內部導體迴路聯結

(1)可作為因人員不當碰觸高靜電源,造成瞬間導入大量靜電荷,在離子中和未完成時,可同螺絲外界空氣水分子達成離子中和,使靜電有效排除,從而達到靜電泄放(靜電壓平衡)的最終目的。

(2)可利用此螺絲做電位歸零功能(只需將螺絲碰觸接地即可)

(3)可作為迴路檢測端子之用。其特點:方便、可靠;靜電耗散時間:小於0.5S

⑵ 現在的網路環境存在怎樣的安全問題

一、網路安全概述
以Internet為代表的全球性信息化浪潮日益深刻,信息網路技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的如黨政部門信息系統、金融業務系統、企業商務系統等。伴隨網路的普及,安全日益成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求,這主要表現在:開放性的網路,導致網路的技術是全開放的,任何一個人、團體都可能獲得,因而網路所面臨的破壞和攻擊可能是多方面的,例如:可能來自物理傳輸線路的攻擊,也可以對網路通信協議和實現實施攻擊;可以是對軟體實施攻擊,也可以對硬體實施攻擊。國際性的一個網路還意味著網路的攻擊不僅僅來自本地網路的用戶,它可以來自Internet上的任何一台機器,也就是說,網路安全所面臨的是一個國際化的挑戰。自由意味著網路最初對用戶的使用並沒有提供任何的技術約束,用戶可以自由地訪問網路,自由地使用和發布各種類型的信息。用戶只對自己的行為負責,而沒有任何的法律限制。
盡管開放的、自由的、國際化的Internet的發展給政府機構、企事業單位帶來了革命性的改革和開放,使得他們能夠利用Internet提高辦事效率和市場反應能力,以便更具競爭力。通過Internet,他們可以從異地取回重要數據,同時又要面對Internet開放帶來的數據安全的新挑戰和新危險。如何保護企業的機密信息不受黑客和工業間諜的入侵,已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。
1. 什麼是安全
安全包括五個要素:機密性、完整性、可用性、可控性與可審查性。
· 機密性:確保信息不暴露給未授權的實體或進程。
· 完整性:只有被允許的人才能修改數據,並能夠判別出數據是否已被篡改。
· 可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能佔用所有的資源而阻礙授權者的工作。
· 可控性:可以控制授權范圍內的信息流向及行為方式。
· 可審查性:對出現的網路安全問題提供調查的依據和手段。
2. 安全威脅
一般認為,目前網路存在的威脅主要表現在:
· 利用網路傳播病毒:通過網路傳播計算機病毒,其破壞性大大高於單機系統,而且用戶很難防範。
· 非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
· 信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如「黑客」們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息。),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
· 破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。
· 拒絕服務攻擊:它不斷對網路服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
3. 安全服務、機制與技術
· 安全服務:包括服務控制服務、數據機密性服務、數據完整性服務、對象認證服務、防抵賴服務 。
· 安全機制:包括訪問控制機制、加密機制、認證交換機制、數字簽名機制、防業務流分析機制、路由控制機制 。
· 安全技術:包括防火牆技術、加密技術、鑒別技術、數字簽名技術、審計監控技術、病毒防治技術 。
在安全的開放環境中,用戶可以使用各種安全應用。安全應用由一些安全服務來實現;而安全服務又是由各種安全機制或安全技術實現的。應當指出,同一安全機制有時也可以用於實現不同的安全服務。
4. 安全工作目的
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,完成以下任務:
· 使用訪問控制機制,阻止非授權用戶進入網路,即「進不來」,從而保證網路系統的可用性。
· 使用授權機制,實現對用戶的許可權控制,即不該拿走的「拿不走」,同時結合內容審計機制,實現對網路資源及信息的可控性。
· 使用加密機制,確保信息不暴露給未授權的實體或進程,即「看不懂」,從而實現信息的保密性。
· 使用數據完整性鑒別機制,保證只有得到允許的人才能修改數據,而其它人「改不了」,從而確保信息的完整性。
· 使用審計、監控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者「走不脫」,並進一步對網路出現的安全問題提供調查依據和手段,實現信息安全的可審查性。
二、網路安全問題分析
網路面臨的威脅大體可分為對網路中數據信息的危害和對網路設備的危害,我們這里主要研究的是前者。具體來說,危害網路安全的主要威脅有:非授權訪問,即對網路設備及信息資源進行非正常使用或越權使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權,以達到佔用合法用戶資源的目的;破壞數據的完整性,即使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用;干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段;病毒與惡意攻擊,即通過網路傳播病毒或惡意Java、XActive等。
除此之外,Internet非法內容也形成了對網路的另一大威脅。有關部門統計顯示,有30%-40%的Internet訪問是與工作無關的,甚至有的是去訪問色情、暴力、反動等站點。在這樣的情況下,Internet資源被嚴重浪費。尤其對教育網來說,面對形形色色、良莠不分的網路資源,如不具有識別和過濾作用,不但會造成大量非法內容或郵件出入,佔用大量流量資源,造成流量堵塞、上網速度慢等問題,而且某些不良網站含有暴力、色情、反動消息等內容,將極大地危害青少年的身心健康。
三、網路安全策略
通過對網路的全面了解,按照安全策略的要求及風險分析的結果,整個網路措施應按系統體系建立,具體的安全控制系統由以下幾個方面組成: 物理安全、網路安全、信息安全。
1. 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:
環境安全:對系統所在環境的安全保護,如區域保護和災難保護;
設備安全:主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
媒體安全:包括媒體數據的安全及媒體本身的安全。
顯然,為保證信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米,這給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號
2. 網路安全
網路安全,包括:系統(主機、伺服器)安全、反病毒、系統安全檢測、審計分析網路運行安全、備份與恢復、區域網與子網安全、訪問控制(防火牆)、網路安全檢測、入侵檢測。
3. 信息安全
主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面,具體包括數據加密、數據完整性鑒別、防抵賴、信息存儲安全、資料庫安全、終端安全、信息的防泄密、信息內容審計、用戶授權。
面對網路安全的脆弱性,除了在網路設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網路的安全管理,組織管理和人員錄用等方面有許多的不安全因素,而這又是計算機網路安全所必須考慮的基本問題,所以應引起網路管理員的重視。
四、防治計算機病毒
計算機病毒在網路中泛濫已久,一旦入侵到本地網路,在本地區域網中會快速繁殖,導致區域網計算機的相互感染,下面介紹一下有關區域網病毒的入侵原理及防範方法。
1. 區域網病毒入侵原理及現象
一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網路,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。
1)病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2)病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3)病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中
4)如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。
1)感染速度快
在單機環境下,病毒只能通過介質從一台計算機帶到另一台,而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,在網路正常工作情況下,只要有一台工作站有病毒,就可在十幾分鍾內將網上的數百台計算機全部感染。
2)擴散面廣
由於病毒在網路中擴散非常快,擴散范圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
3)傳播的形式復雜多樣
計算機病毒在網路上一般是通過「工作站」到「伺服器」到「工作站」的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式復雜多樣。
4)難於徹底清除
單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除干凈,就可使整個網路重新被病毒感染,甚至剛剛完成殺毒工作的一台工作站,就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行殺毒,並不能解決病毒對網路的危害。
5)破壞性大
網路病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰,破壞伺服器信息,使網路服務癱瘓。
2. 區域網病毒防範方法
查殺病毒的基本步驟:
1)首先要斷開網路,使受感染的機器隔離;
2)使用殺毒軟體進行查殺,可以使用金山或瑞星的專殺工具,徹底清除病毒;
3)安裝IE 相應最新補丁或升級IE 版本,如果是伺服器還要安裝IIS補丁;
4)把系統中出現的一些非法共享(如C、D 等),應該將其共享屬性去掉;對於伺服器,查看一下Administrators 組中是否加進了「guest」用戶,要把guest 用戶從Administrators 組中刪除。
隨著各公司機構內部網不斷建立和擴充,用戶通過區域網與網際網路連接,內部有Web伺服器和FTP伺服器,一旦網路病毒在內部區域網傳播,即便將每台電腦的網線都拔下,也很難徹底查殺干凈,另外管理員的工作量也變得很大。實際上目前已經有很多解決這種問題的產品和方案,網路版殺毒軟體是其中比較好的一個選擇。網路版殺毒軟體和單機版殺毒軟體最大的區別在於,網路版是針對區域網內部電腦的管理而設置了控制操作平台,供網管統一管理使用,而單機版殺毒軟體是不具備管理功能的。並且,隨著信息化進程的不斷推進,網路環境日益復雜,面對日益復雜的網路環境,以及一些黑客程序和木馬程序的攻擊,單機版無法保證整個網路安全。如果把單機版殺毒軟體當作網路版殺毒軟體使用,用戶將不能隨時了解每台機器的狀況。若區域網中的一台機器感染了病毒,將會在很短的時間內傳播開,而通過網路版殺毒軟體,網路管理員就可以通過一台伺服器管理整個區域網的機器,由中心端來對客戶端進行統一管理,對客戶端自動分發最新病毒碼,即便客戶端不能訪問外網,也可以保持最新的病毒碼定義。
五、過濾不良網路信息
網路一項重要的功能就是讓用戶通過路由器或代理伺服器(網關)瀏覽Internet,面對形形色色、良莠不分的網路資源,如不具有識別和過濾作用,不但會造成大量非法內容或郵件出入,佔用大量流量資源,造成流量堵塞、上網速度慢等問題,而且某些網站的娛樂、游戲、甚至暴力、色情、 反動消息等不良內容,將極大地危害青少年學生的身心健康。
許多企業和學校都在努力嘗試解決不良信息的瀏覽問題,由於多數不良信息來源於互聯網,解決方法主要是針對互聯網進行限制,主要可以分為三類:斷開物理連接、地址庫過濾和防火牆過濾。
斷開物理連接的做法很直接,就是在內網里使用虛擬互聯網軟體單獨設置一個區域給用戶用來上網,但是實際上這個區域和互聯網是斷開的,用戶使用瀏覽器瀏覽網頁的時候實際上是在瀏覽本地伺服器。用戶雖然可以用瀏覽器瀏覽網頁,但是可以瀏覽的資源有限,而且網頁內容也完全取決於本地伺服器的更新速度。這樣做雖然可以起到一定的作用,但同時也忽視了互聯網最大的特點──實時性,而且可瀏覽的范圍太小。而且因為要經常從互聯網下載網頁,網路管理員的工作量增加,大大降低了網路的使用效率。
地址庫過濾則是在區域網連接互聯網介面的網關處設置一個軟體的「關卡」,這個「關卡」會檢查每個HTTP 請求,把每個請求和一個記錄著被禁止訪問的網站地址庫進行比較。這樣的處理方式會大大降低瀏覽互聯網的速度,而且地址庫的更新也是問題。每天在互聯網上出現的新網站有成千上萬,不可能被及時的一一檢查。
防火牆過濾也是在區域網連接互聯網介面的網關處設置軟、硬體設施,這類過濾形式可以設置對關鍵詞比如說「性」等的禁止,當軟體發現含有關鍵詞的訪問請求時,會自動切斷訪問,但對於打包的郵件無能為力;而且,這種過濾往往矯枉過正,比如說軟體發現「正確性」一詞中含有「性」,也不分青紅皂白一律關閉;由於牽涉到在入口處對內容進行檢查,Internet的瀏覽速度在人數多時奇慢無比;另外從資金角度來看,由於目前適合中小規模區域網使用的低價位防火牆大多依賴於LINUX 操作系統,學校或企業需要另行購買一台防火牆伺服器,加大了資金投入。
七、拒絕惡意網頁和垃圾郵件
1. 拒絕惡意網頁
Internet 網上除了前面說過的不良信息外,還有危害更大的網路陷阱,其中以一些惡意網頁為代表,這些網頁通過惡意代碼纂改注冊表中的源代碼,達到更改用戶主頁的目的,輕則造成用戶IE 瀏覽器被鎖定、主頁無法改回、彈出眾多窗口耗盡資源等嚴重危害,重則通過瀏覽網頁讓電腦在不知不覺中被植入木馬,傳播病毒,或盜取用戶重要個人信息,其危害可見一斑。
實際上惡意網頁一般都是利用IE的文本漏洞通過編輯的腳本程序修改注冊表,以達到篡改用戶瀏覽器設置的目的。我們常見到的比如IE標題欄顯示「歡迎訪問⋯⋯網站」、默認主頁被更改為陌生網址、每次打開IE都自動登錄到此網站、右鍵菜單被添加莫名其妙的廣告、用戶無法更改IE設置等現象都屬此類問題,解決方法有兩種:第一種方法是使用注冊表編輯器,手動把被篡改的注冊表信息改回初始值。第二種方法是使用專門的解鎖工具,如著名的「超級兔子」或「3721 網路工具」等可以很簡單地解除被修改的IE 瀏覽器。
另外有的惡意網頁是利用IE 的腳本漏洞,用含有有害代碼的ActiveX網頁文件,讓用戶自動運行木馬程序,因此建議在訪問一些陌生網站時在IE 設置中將ActiveX 插件和控制項、Java 腳本等禁止。由於IE 是使用頻率最高的網路瀏覽器,因此針對其本身漏洞的攻擊也非常多,要保持及時給IE 升級或打補丁,這樣才能盡量堵塞漏洞,提高IE 的安全性。
2. 拒絕垃圾郵件
除了猖獗的網路病毒外,垃圾郵件的危害也早已受到了人們的普遍關注,實際上現在網路病毒中有約80%是通過郵件傳播的,更不用說一些色情、反動、迷信郵件的危害了。有效地防範垃圾郵件已經成為所有網路用戶的共同目標,在學校教育中防範垃圾郵件也是衡量校園網路安全的重要標准之一。
首先要做好預防工作,保護自己的郵箱不會成為垃圾郵件的攻擊目標,經查閱有關資料,有關專家提出了以下建議:
1) 給信箱起個相對復雜的名稱。如果用戶名過於簡單或者過於常見,則很容易被當作攻擊目標。因為過於簡單的名字,垃圾郵件的發送者很可能通過簡單排列組合,搜索到用戶的郵件地址,從而發送垃圾郵件。因此在申請郵箱時,不妨起個保護性強一點的用戶名,比如英文和數字的組合,盡量長一點,可以少受垃圾郵件騷擾。
2) 避免泄露郵件地址。不要隨意地在瀏覽BBS(Bulletin Board Service,公告牌服務)時,公開自己的郵件地址,目前有一些別有用心的人往往在BBS 上散布一些具有誘惑性的消息,誘使其他用戶提供電子郵件地址進行收集。
3) 不要輕易回應垃圾郵件。因為一旦回復,就等於告訴垃圾郵件發送者該地址是有效的,這樣會招來更多的垃圾郵件。
4) 最實用的是使用郵件客戶端程序的郵件管理、過濾功能。
5)最後還可以利用一些專門的防垃圾郵件軟體指定條件檢測郵件接收伺服器,自動刪除垃圾郵件。
對於一些惡意的病毒郵件,就不僅是干擾人們正常生活這么簡單了,郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的,運行了該附件中的病毒程序,才能夠使電腦染毒。知道了這一點,我們就不難採取相應的措施進行防範了。
當遇到帶有附件的郵件時,如果附件為可執行文件(*.exe、*.com)或word文檔時,不要急於打開,可以用兩種方法來檢測是否帶有病毒。一種方法是,利用殺毒軟體的郵件病毒監視功能來過濾掉郵件中可能存在的病毒;另一種方法是,把附件先存放在硬碟上,然後利用殺毒軟體查毒。所以在郵件接收過程中用一款可靠的防毒軟體對郵件進行掃描過濾是非常有效的手段,我們通過設置殺毒軟體中的郵件監視功能,在接收郵件過程中對郵件進行處理,可以有效防止郵件病毒的侵入。
八、結語
網路安全的主要問題是網路安全和信息安全,具體可分為預防病毒、訪問控制、身份驗證和加密技術、系統安全漏洞等問題。
對網路內的網路病毒,處理方法是選擇優秀的殺毒軟體;對網路不良信息的處理方法應該以使用網路信息過濾系統為主;在面對網路上的各種惡意網頁和垃圾郵件時應通過設置郵件系統安全選項,提高安全意識並結合殺毒軟體提供保護。
要想建設一個合格的網路,一方面要考慮網路內部的安全性,一方面要關注本網路和外部信息網路互聯時的安全性。網路的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網路系統,提高網路的安全系數是要以降低網路效率和增加投入為代價的。隨著計算機技術的飛速發展,網路的安全有待於在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用防毒軟體、防火牆、加密技術等多項措施,互相配合,加強管理,從中尋找到確保網路安全與網路效率的平衡點,綜合提高網路的安全性,從而建立起一套真正適合民眾使用的安全體系。

⑶ 如何保證網路的物理安全

(一)物理安全策略物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權,防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄露(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為採用各種電磁屏蔽和干擾的防護措施。

(二)訪問控制策略1.入網訪問控制入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登陸到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。

用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。

2.網路的許可權控制網路的許可權的控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予了一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。

3.防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障。

在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻擋外部網路的侵入。目前的防火牆主要有以下三種類型,即:包過濾防火牆;代理防火牆;雙穴主機防火牆。

⑷ 目前常用的保護計算機網路安全的技術性措施是

目前常用的保護計算機網路安全的技術性措施是防火牆技術。

防火牆技術不僅可以阻止外部網路對受保護網路的異常訪問,還可以防止系統內部對外部網路的不安全訪問。

防火牆在一定程度上相當於在被保護的網路和外部網路之間建立了一道不可逾越的保護層。任何訪問操作都必須經過保護層的驗證、過濾和許可,只有經過防火牆驗證和授權的信息交換才能通過該操作

如何加強計算機網路系統

1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等硬體實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權,防止用戶越權操作,確保計算機網路系統實體安全。

2、強化訪問控制策略。訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網路安全最重要的核心策略之一。



⑸ 計算機網路安全技術措施有哪些

對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。

⑹ 求計算機試題

一、選擇題(每小題1分,共60分)
下列各題A)、B)、C)、D)四個選項中,只有一個選項是正確的。請將正確選項塗寫在答題卡相應位置上,答在試卷上不得分。

(1)我國聯想集團收購了一家美國大公司的PC業務,該公司在計算機的縮小化過程中發揮過重要的作用,它是
A)蘋果公司 B)DEC公司 C)HP公司 D)IBM公司

(2)超級計算機目前的峰值處理速
A)1百億次浮點指令 B)1千億次浮點指令
C)1萬億次浮點指令 D)1億億次浮點指令

(3)在奔騰晶元中,設置了多條流水線,可以同時執行多個處理,這稱為
A)超標量技術 B)超流水技術

C)多線程技術 D)多重處理技術

(4)主板又稱為母板,它的分類方法很多。所謂Socket 7或Socket 8主板,Slot 1或Slot 2主板,這種分類的依據是按
A)CPU晶元 B)CPU插座

C)數據埠 D)擴展槽

(5)上網查詢資料時,目前最好用的搜索引擎是
A)Lotus B)OmniPage C)IE D)Google

(6)下列說法中,錯誤的是
A)傳統文本是線性的,可以順序閱讀
B)JPEG是關於彩色運動圖像的國際標准
C)多媒體數據包括文本、圖形、圖像、音頻、視頻
D)超鏈接實現了超文本的非線性思維方式

(7)在計算機網路中,聯網計算機之間的通信必須使用共同的
A)體系結構 B)網路協議

C)操作系統 D)硬體結構

(8)在Internet中,用戶計算機需要通過校園網、企業網或ISP聯入
A)電報交換網 B)國家間的主幹網
C)電話交換網 D)地區主幹網

(9)如果信道的數據傳輸速率為1Gbps,那麼每1秒鍾通過該信道傳輸的比特數最高可以達到
A)103 B)106 C)109 D)1012

(10)對於一個實際的數據傳輸系統,在數據傳輸速率確定後,如果要求誤碼率越低,那麼傳輸系統設備的
Ⅰ. 造價越高 Ⅱ. 結構越復雜
Ⅲ. 線路帶寬越大 Ⅳ. 拓撲結構越簡單
A)Ⅰ和Ⅱ B)Ⅰ和Ⅲ
C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ

(11)網路協議精確地規定了交換數據的
A)格式和結果 B)格式和時序
C)結果和時序 D)格式、結果和時序

(12)以下關於網路體系結構的描述中,錯誤的是
A)網路體系結構是抽象的,而實現是具體的
B)層次結構的各層之間相對獨立
C)網路體系結構對實現所規定功能的硬體和軟體有明確的定義
D)當任何一層發生變化時,只要介面保持不變,其他各層均不受影響

(13)為了使有差錯的物理線路變成無差錯的數據鏈路,數據鏈路層採用了哪種(或哪些)方法?
Ⅰ. 差錯控制 Ⅱ. 沖突檢測 Ⅲ. 數據加密 IV. 流量控制
A)Ⅰ和IV B)Ⅰ、Ⅱ和Ⅲ C)Ⅱ D)Ⅲ

(14)TCP/IP參考模型中,互聯層與OSI參考模型中的哪一(或哪些)層相對應?
A)物理層與數據鏈路層 B)網路層
C)傳輸層與會話層 D)應用層

(15)以下關於TCP/IP傳輸層協議的描述中,錯誤的是
A)TCP/IP傳輸層定義了TCP和UDP兩種協議
B)TCP協議是一種面向連接的協議
C)UDP協議是一種面向無連接的協議
D)UDP協議與TCP協議都能夠支持可靠的位元組流傳輸

(16)多媒體通信中不同類型的數據對於通信網路的性能和服務有不同的要求。未壓縮語音數據的傳輸要求通信帶寬一般要達到
A)8kbps B)16kbps C)64kbps D)256kbps

(17)IEEE 802.11標準定義了
A)無線區域網技術規范 B)電纜數據機技術規范
C)光纖區域網技術規范 D)寬頻網路技術規范

(18)以下哪個地址是Ethernet的物理地址?
A)10.254.1.220 B)00-60-08-00-A6-38
C)10-65-08 D):::10.0.0.1

(19)以下關於Ethernet工作原理的描述中,哪些是正確的?
Ⅰ. 在 Ethernet中,數據通過匯流排發送
Ⅱ. 連在匯流排上的所有結點都能「收聽」到發送結點發送的數據信號
Ⅲ. Ethernet與Token Bus的幀結構是相同的
Ⅳ. Ethernet適用於對數據傳輸實時性要求高的應用環境
A)Ⅰ和Ⅱ B)Ⅰ和Ⅲ
C)Ⅱ和Ⅲ D)Ⅲ和Ⅳ

(20)在令牌匯流排和令牌環區域網中,令牌是用來控制結點對匯流排的
A)傳輸速率 B)傳輸延遲
C)誤碼率 D)訪問權

(21)在交換式區域網中,如果交換機採用直接交換方式,那麼幀出錯檢測任務由
A)結點主機完成 B)交換機完成
C)交換機與結點主機共同完成 D)高層協議完成

(22)以下關於虛擬區域網的描述中,哪個是錯誤的?
A)可以用交換機埠號定義虛擬區域網
B)可以用MAC地址定義虛擬區域網
C)可以用網路層地址定義虛擬區域網
D)可以用主機操作系統類型定義虛擬區域網

(23)Wi - Fi無線區域網使用擴頻的兩種方法是跳頻擴頻與
A)混合擴頻 B)直接序列擴頻
C)軟擴頻 D)線性擴頻

(24)針對不同的傳輸介質,網卡提供了相應的介面。適用於非屏蔽雙絞線的網卡應提供
A)AUI介面 B)光纖F/O介面
C)RJ-45介面 D)BNC介面

(30)關於Linux操作系統的基本特點,以下哪種說法是正確的?
A)它不具有虛擬內存的能力
B)它適合作Internet的標准服務平台
C)它與Unix有很多不同,移植比較困難
D)它支持多用戶,但不支持多任務

(31)關於Unix操作系統的結構和特性,以下哪種說法是錯誤的?
A)Unix是一個支持多任務、多用戶的操作系統
B)Unix提供了功能強大的Shell編程語言
C)Unix的網狀文件系統有良好的安全性和可維護性
D)Unix提供了多種通信機制

(32)關於網際網路,以下哪種說法是錯誤的?
A)用戶利用HTTP協議使用Web服務
B)用戶利用NNTP協議使用電子郵件服務
C)用戶利用FTP協議使用文件傳輸服務
D)用戶利用DNS協議使用域名解析服務

(33)在網際網路中,主機通常是指
A)路由器 B)交換機

C)集線器 D)伺服器與客戶機

(34)在網際網路中,屏蔽各個物理網路細節和差異的是
A)主機-網路層 B)互聯層 C)傳輸層 D)應用層

(35)網際網路上某主機的IP地址為128.200.68.101,子網屏蔽碼為255.255.255.240。該連接的主機號為
A)255 B)240 C)101 D)5

(36)在IP數據報的傳遞過程中,IP數據報報頭中保持不變的域包括
A)標識和片偏移 B)標志和頭部校驗和
C)標識和目的地址 D)標志和生存周期

(37)IP服務不具有以下哪個特點?
A)不可靠 B)面向無連接

C)QoS保證 D)盡最大努力

(38)在網際網路中,路由器通常利用以下哪個欄位進行路由選擇?
A)源IP地址 B)目的IP地址
C)源MAC地址 D)目的MAC地址

(39)190.168.2.56屬於以下哪一類IP地址?
A)A類 B)B類 C)C類 D)D類

(40)下列哪個URL是錯誤的?
A)html://abc.com
B)http://abc.com
C)ftp://abc.com
D)gopher://abc.com

(41)關於Telnet服務,以下哪種說法是錯誤的?
A)Telnet採用了客戶機/伺服器模式
B)Telnet利用NVT屏蔽不同終端對鍵盤命令解釋的差異
C)Telnet利用TCP進行信息傳輸
D)用戶使用Telnet的主要目的是下載文件

(42)Web頁面通常利用超文本方式進行組織,這些相互鏈接的頁面
A)必須放置在用戶主機上
B)必須放置在同一主機上
C)必須放置在不同主機上
D)既可以放置在同一主機上,也可以放置在不同主機上

(43)下面哪個網路管理功能使得網路管理人員可以通過改變網路設置來改善網路性能?
A)配置管理 B)計費管理

C)性能管理 D)故障管理

(44)保護計算機網路設備免受環境事故的影響屬於信息安全的哪個方面?
A)人員安全 B)物理安全

C)數據安全 D)操作安全

(45)有些計算機系統的安全性不高,不對用戶進行驗證,這類系統的安全級別是
A)D1 B)A1 C)C1 D)C2

(46)某種網路安全威脅是通過非法手段取得對數據的使用權,並對數據進行惡意地添加和修改。這種安全威脅屬於
A)竊聽數據 B)破壞數據完整性
C)拒絕服務 D)物理安全威脅

(47) 在公鑰密碼體系中,下面哪個(些)是不可以公開的?
A)公鑰 B)公鑰和加密演算法
C)私鑰 D)私鑰和加密演算法

(48)以下網路攻擊中,哪種不屬於主動攻擊?
A)重放攻擊 B)拒絕服務攻擊
C)通信量分析攻擊 D)假冒攻擊

(49)PGP是一種電子郵件安全方案,它一般採用的散列函數是
A)DSS B)RSA C)DES D)SHA

(50)S/Key口令協議是一種一次性口令生成方案。客戶機發送初始化包啟動S/Key協議,伺服器需要將下面什麼信息以明文形式發送給客戶機?
A)散列函數 B)啟動值 C)口令 D)加密演算法

(51)如果每次打開Word程序編輯文檔時,計算機都會把文檔傳送到一台FTP伺服器,那麼可以懷疑Word程序已經被黑客植入
A)蠕蟲 B)FTP服務程序

C)特洛伊木馬 D)陷門

(52)使用磁卡進行的身份認證屬於
A)口令機制 B)數字簽名
C)個人特徵 D)個人持證

(53)IPSec不能提供以下哪種服務?
A)流量保密 B)數據源認證
C)拒絕重放包 D)文件加密

(54)電子商務應用系統由4部分構成,它們是CA安全認證系統、業務應用系統、用戶及終端系統和
A)防火牆系統 B)入侵檢測系統
C)支付網關系統 D)統一的一站式購物系統

(55)關於電子現金,以下哪種說法是正確的?
A)電子現金具有匿名性
B)電子現金的使用需要SET協議的支持
C)電子現金適用於企業和企業之間大額資金的支付與結算
D)電子現金只能存儲在智能型IC支付卡上

(56)電子政務的應用模式主要包括3種,它們是
A)G to G、G to B和 G to C B)G to G、G to B和 B to B
C)G to C、G to B和 B to B D)G to G、G to C和 B to B

(57)統一的安全電子政務平台包括統一的可信Web服務平台、統一的Web門戶平台與統一的
A)數據交換平台 B)電視會議平台
C)語音通信平台 D)電子郵件平台

(58)窄帶ISDN提供的「一線通」業務將B信道和D信道合並為一個數字信道使用,其速率為
A)512 kbps B)144 kbps C)128 kbps D)64 kbps

(59)非同步傳輸模式ATM是以信元為基礎的分組交換技術。從通信方式看,它屬於
A)非同步串列通信 B)非同步並行通信
C)同步串列通信 D)同步並行通信

(60)ADSL可以同時提供電話和高速數據業務,二者互不影響。其中電話語音業務使用的頻帶是
A)高頻帶 B)中頻帶 C)全部頻帶 D)低頻帶

二、填空題(每空2分,共40分)
請將答案分別寫在答題卡中序號為【1】至【20】的橫線上,答在試卷上不得分。

(1)有一條指令用二進製表示為1100110100100001,用十六進製表示為 【1】 。

(2)奔騰4-M給攜帶型筆記本帶來活力,這里M的含義是 【2】 。

(3)在通信技術中,通信信道有點-點通信信道和 【3】 通信信道兩類。

(4)城域網結構設計基本都採用核心交換層、業務匯聚層與 【4】 的3層模式。

(5)誤碼率是指二進制碼元在數據傳輸系統中被傳錯的 【5】 。

(6)在共享介質方式的匯流排型區域網實現技術中,需要利用 【6】 方法解決多結點訪問共享匯流排的沖突問題。

(7)10Gbps Ethernet只工作在全雙工方式,因此其傳輸 【7】 不再受沖突檢測的限制。

(8)網橋可以在互聯的多個區域網之間實現數據接收、地址 【8】 與數據轉發功能。

(9)NetWare文件系統所有的目錄與文件都建立在 【9】 硬碟上。

(10)Linux以其低價位、 【10】 、配置相對簡單而受到用戶的歡迎。

(11)在路由器中,有一些路由表項是由路由器相互發送路由信息自動形成的,這些路由表項被稱為 【11】 路由表項。

(12)如果一個IP地址為202.93.120.34的主機需要向202.94.120.0網路進行直接廣播,那麼,它使用的直接廣播地址為 【12】 。

(13)當一個Web站點利用IIS建立在NTFS分區時,限制用戶訪問站點資源的4種方法是:IP地址限制、 【13】 驗證、Web許可權和NTFS許可權。

(14)常用的密鑰分發技術有CA技術和 【14】 技術。

(15)數字簽名是用於確認發送者身份和消息完整性的一個加密的 【15】 。

(16)SNMP是最常用的網路管理協議,它位於TCP/IP參考模型的 【16】 層。

(17)在電信管理網中,管理者和代理之間的管理信息交換是通過CMIS和 【17】 實現的。

(18)常用的防火牆可以分為 【18】 和應用網關兩大類。

(19)根據利用信息技術的目的和信息技術的處理能力劃分,電子政務的發展經歷了面向數據處理、面向 【19】 處理和面向知識處理3個階段。

(20)ATM技術的主要特徵有:信元傳輸、面向連接、 【20】 和服務質量。

答案:

選擇題:
01-05)DCABD 06-10)BBDCA
11-15)BCABD 16-20)CABAD
21-26)ADBCC 26-30)BADCB
31-35)CBDBD 36-40)CCBBA
41-45)DDABA 46-50)BCCBD
51-55)CDDCA 56-60)AABCD

填空題:
1 CD21
2 移動
3 廣播
4 接入層
5 概率
6 介質訪問控制
7 距離
8 過濾
9 伺服器
10 源代碼開放
11 動態
12 202.94.120.255
13 用戶
14 KDC
15 消息摘要
16 應用
17 CMIP
18 數據包過濾
19 信息
20 統計多路復用

⑺ 計算機網路安全問題有哪些

計算機網路安全是指保護網路及其上面的數據、系統和設備免受未經授權的訪問、攻擊和破壞。計算機網路安全問題包括以下幾個方面:

  • 數據安全問題:包括數據泄露、數據篡改、數據丟失等。

  • 網路安全問題:包括網路拒絕服務攻擊、網路漏洞利用、網路欺騙等。

  • 設備安全問題:包括設備被未經授權的人員控制、設備被攔截數據等。

  • 用戶行為安全問題:包括用戶使用不安全的密碼、用戶點擊不安全的鏈接等。

為了保護網路安全,建議採取以下措施:

  • 安裝殺毒軟體和防火牆,防止病毒、木馬和惡意程序的侵入。

  • 使用強壯的密碼,並定期更改密碼,防止密碼被猜測或暴力破解。

  • 不要在公共網路上進行敏感操作,如網上銀行、網上購物等,以防止數據被竊取。

  • 不要點擊未知的鏈接,避免訪問不安全的網站,防止計算機中毒。

⑻ 網路安全策略都包括哪些方面的策略

(1)物理安全策略:物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

(2)訪問控制策略:入網訪問控制,網路的許可權控制,目錄級安全控制,屬性安全控制,網路監測和鎖定控制,網路埠和結點的安全控制。

(3)防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻擋外部網路的侵入。當前主流的防火牆主要分為三類:包過濾防火牆、代理防火牆和雙穴主機防火牆。

(4)信息加密策略網路加密常用的方法有鏈路加密、端點加密和結點加密三種。鏈路加密的目的是保護網路結點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。

(5)網路安全管理策略在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房的管理制度;制訂網路系統的維護制度和應急措施等。

⑼ 4. 為了保護計算機網路免受外部的攻擊所採用的技術稱為( )。

正確答案是C網路防火牆技術。A選項是處理內部攻擊的技術,而不是外部攻擊。B和D選項是通過提高網路冗餘度,提高網路生存能力和穩定性的技術,不能主動抵抗外部攻擊。

⑽ 計算機網路安全的看法並說說應該採取哪些防範措施

計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
計算機網路安全防範措施:
(1)利用虛擬網路技術,防止基於網路監聽的入侵手段。
(2)利用防火牆技術保護網路免遭黑客襲擊。
(3)利用病毒防護技術可以防毒、查毒和殺毒。
(4)利用入侵檢測技術提供實時的入侵檢測及採取相應的防護手段。
(5)安全掃描技術為發現網路安全漏洞提供了強大的支持。
(6)採用認證和數字簽名技術。認證技術用以解決網路通訊過程中通訊雙方的身份認可,數字簽名技術用於通信過程中的不可抵賴要求的實現。
(7)採用VPN技術。我們將利用公共網路實現的私用網路稱為虛擬私用網VPN.
(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平台的安全

閱讀全文

與保護計算機網路設備免受環境相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022