1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制,用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別,所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中,它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽,而且給設備分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別,這一級有時也被稱為驗證設計。與前面提到的各級級別一樣,這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。
『貳』 計算機網路信息安全及防範措施有哪些
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
『叄』 計算機網路故障判斷與排查分析
計算機網路故障判斷與排查分析
要想搞好網路的運轉管理和故障診斷工作,就必須提高故障診斷水平,認真學習有關網路技術理論,清楚網路的結構設計,熟悉常用的診斷工具,准確的描述故障現象。以下是我分享的計算機網路故障判斷與排查分析論文,歡迎閱讀借鑒。
摘要: 計算機網路故障診斷是從事計算機網路管理的一項重要技術工作,解決網路故障,可以發揮網路的最大作用。本文主要介紹了計算機網路故障判斷步驟以及幾種故障排除策略。
關鍵詞: 計算機;故障;網路;排除策略
一、前言
隨著計算機網路的發展,網路之間的連接越來越復雜,計算機網路發生故障是不可避開的。網路故障診斷的目的就是為了確定網路故障的部位,使網路恢復正常運轉。
二、計算機網路故障判斷步驟
(1)首先要檢查網卡是否正常。每塊網卡都帶有LED指示燈,位置一般在主機箱的背面,綠燈表示連接正常,有的綠燈和紅燈都要亮,紅燈表示連接故障,不亮表示無連接或線路不通。根據數據流量的大小,指示燈會時快時慢的閃爍。正常情況下,在不傳送數據時,網卡的指示燈閃爍較慢,傳送數據時,閃爍較快。
(2)連接計算機與其他網路設備的跳線、網線是否暢通。網路連線的故障通常包括網路線內部斷裂、雙絞線、RJ-45水晶頭接觸不良,可用測線器檢測。還要檢查兩邊的RJ-45頭是否插好,以及信息插座是否有故障。
三、計算機網路連通性故障排除策略
(1)確認連通性故障
當出現一種網路應用故障時,如無法接入Internet,首先嘗試使用其他網路應用,如查找網路中的其他電腦,或使用區域網中的Web瀏覽等。如果其他網路應用可正常使用,如無法接入Internet,卻能夠在“網上鄰居”中找到其他電腦,或可ping到其他電腦,即可排除連通性故障理由。如果其他網路應用均無法實現,繼續下面操作。
(2)看LED燈判斷網卡的故障
首先查看網卡的指示燈是否正常。正常情況下,在不傳送數據時,網卡的指示燈閃爍較慢,傳送數據時,閃爍較快。無論是不亮,還是長亮不滅,都表明有故障存在。如果網卡的指示燈不正常,需關掉電腦更換網卡。對於Hub的指示燈,凡是插有網線的'埠,指示燈都亮。由於是Hub,所以,指示燈的作用只能指示該埠是否連接有終端設備,不能顯示通信狀態。
(3)判斷是否是Hub和雙絞線的理由
如果確定網卡和協議都正確的情況下,還是網路不通,可初步斷定是Hub和雙絞線的理由。為了進一步進行確認,可再換一台電腦用同樣的策略進行判斷。如果其他電腦與本機連接正常,則故障一定是先前的那台電腦和Hub的介面上。
如果確定Hub有故障,應首先檢查Hub的指示燈是否正常,如果先前那台電腦與Hub連接的介面燈不亮說明該Hub的介面有故障(Hub的指示燈表明插有網線的埠,指示燈亮,指示燈不能顯示通信狀態)。
通過上面的故障壓縮,我們就可以判斷故障出在網卡、雙絞線或Hub上。
四、計算機協議故障排除策略
(1)協議故障的表現
協議故障通常表現為以下幾種情況:
①電腦無法登錄到伺服器。
②電腦在“網上鄰居”中既看不到自己,也無法在網路中訪問其他電腦。
③電腦在“網上鄰居”中能看到自己和其他成員,但無法訪問其他電腦。
④電腦無法通過區域網接入Internet。
(2)故障理由分析
協議故障理由通常有以下二種情況:
①協議未安裝:實現區域網通信,需安裝NetBEUI協議。
②協議配置不正確:TCP/IP協議涉及到的基本參數有四個,包括IP地址、子網掩碼、DNS、網關,任何一個設置錯誤,都會導致故障發生。
(3)排除步驟
當電腦出現以上協議故障現象時,應當按照以下步驟進行故障的定位:
①檢查電腦是否安裝TCP/IP和NetBEUI協議,如果沒有,倡議安裝這兩個協議,並把TCP/IP參數配置好,然後重新啟動電腦。
②使用ping命令,測試與其他電腦的連接情況。
③在“制約面板”的“網路”屬性中,單擊“文件及列印共享”按鈕,在彈出的“文件及列印共享”對話框中檢查一下,看看是否選中了“允許其他用戶訪問我的文件”和“允許其他電腦使用我的列印機”復選框,或者其中的一個。如果沒有,全部選中或選中一個。否則將無法使用共享文件夾。
④系統重新啟動後,雙擊“網上鄰居”,將顯示網路中的其他電腦和共享資源。
五、計算機配置故障排除策略
(1)配置故障表現及分析
配置故障更多的時候是表現在不能實現網路所提供的各種服務上,如不能訪問某一台電腦等。因此,在修改配置前,必須做好原有配置的記錄,並最好進行備份。配置故障通常表現為以下幾種:①電腦只能與某些電腦而不是全部電腦進行通信;②電腦無法訪問任何其他設備。
(2)配置故障排錯步驟
首先檢查發生故障電腦的相關配置。如果發現錯誤,修改後,再測試相應的網路服務能否實現。如果沒有發現錯誤,或相應的網路服務不能實現,我們就需要測試系統內的其他電腦是否有類似的故障,如果有同樣的故障,說明理由出在網路設備上,如Hub。反之,檢查被訪問電腦對該訪問電腦所提供的服務作認真的檢查。
六、結束語
要想搞好網路的運轉管理和故障診斷工作,就必須提高故障診斷水平,認真學習有關網路技術理論,清楚網路的結構設計,熟悉常用的診斷工具,准確的描述故障現象。
參考文獻
[1]肖文軍.淺析計算機網路故障分析及維護[J].電腦知識與技術,2009(18).
[2]藍峰.淺談計算機網路常見故障處理及維護策略[J].矽谷,2009(03).
;『肆』 計算機網路安全面臨的威脅有哪些
外部威脅包括網來絡攻擊源,計算機病毒,信息戰,信息網路恐怖,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
(4)計算機網路中最不可擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。