1. 计算机网络技术基础常识
计算机网络的定义:是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
最初的计算机价格很贵,体积很庞大,只能放置在专门的机房,在需要用到计算机时到机房去及计算。在这种情况下,计算机很多时候是空闲的,这就造成了资源的浪费。因此当时利用电话线路和调制解调器连接到计算机上,另一端连到不同的办公室的终端设备上,是大家利用终端来共享一台主机,提高主机的利用率。这是第一代计算机网络,又称为面向终端的网络。
随着网络中的主机越来越多,每台主机连接的终端不同,存储的数据资料也不同,那么可不可以将多个主机互联,是终端可以访问任意的主机中的资源呢?这就是第二代网络,多个主机之间互联。又称为面向通信子网的网络
随着计算机和网络的发展,计算机生产商越来越多,每个设备厂商都有自己的生产标准,这样就导致了不同的厂商生产的设备之间不能互通。为了解决这个问题,OSI组织制定了计算机联网的标准,即OSI参考模型。网络发展到了第三代。又称为标准化网络。
第四代计算机网络是随着TCP/IP协议的兴起,Internet网络的时代。
Internet的起源于1969年美国国防部建立ARPNET,这是一个用于军事用途的网络,随着网络的发展,在1992年被拆分为军用和民用两部分,民用部分就是我们今天正在使用的互联网---Internet
2. 计算机网络技术包括那些
第一方面看你的兴趣在哪!第二在看你的专业,主要如果你对着个专业没有兴趣的话那是根本学不下去的!所以首先要看兴趣!建议呢学习互联网专业!!!
1、计算机科学与技术专业:
计算机科学与技术专业主要培养具有良好的科学素养,系统地、较好地掌握计算机科学与技术包括计算机硬件、软件与应用的基本理论、基本知识和基本技能与方法,能在科研部门、教育单位、企业、事业、技术和行政管理部门等单位从事计算机教学、科学研究和应用的计算机科学与技术学科的高级科学技术人才。
2、软件工程专业:
软件工程专业是一门研究用工程化方法构建和维护有效的、实用的和高质量的软件的学科。它涉及程序设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。主要课程涉及高级语言程序设计、离散数学、数据结构、算法分析与设计、软件工程、统一建模语言、软件测试、Web技术、操作系统、数据库系统、微型计算机接口技术、编译原理、计算机通信与网络、电工电子技术基础、数字电路与逻辑设计、通信原理、Java程序设计、软件开发方法、软件项目管理等。
3、网络工程专业:
该专业主要培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级网络科技人才。
4、动漫设计专业:
本专业培养掌握计算机图形 / 图像、动漫设计与制作的基本理论知识和相关应用领域知识,熟悉图形 / 图像制作环境、具有动漫设计、动漫制作、绘画、广告设计、网页设计等技能、并具有熟练计算机技术操作能力的技术应用型人才,主要课程涉及基础素描、基础色彩、Maya、3Dmax、影视特效、电视广告、三维动画、影视后期合成、动漫艺术设计 建筑设计基础、矢量卡通角色绘制、游戏场景设计制作、影视动画设计制作、游戏角色进阶设计合成、 广告特效动画设计、影视后期特技、卡通造型数字手绘、交互式3D场景游戏设计、影视剪辑输出与包装等。
5、信息安全专业:
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
现在学习计算机,以上几个专业都非常不错,出来之后都可以做软件开发、程序设计等,发展前景是非常不错的,就业薪资也是非常高的,现在的企业对于计算机专业的需求量也是高的,不用过多担心就业问题。、
女生可以学设计类专业。例如:动漫游戏设计、影视动画设计、家居设计、室内设计、UI设计等专业都是非常适合女生学习的。设计师需要非常有时尚感,对色彩的把握要非常的敏锐,在这方面,女生天生就有优势,所以女生学UI设计会更容易入门一些。而且女生有天生心思细腻的优势,更容易注意到其他人不易发觉的细节。女生学习设计类专业后,学成之后,可以轻松就业,从事于平面设计、UI设计、视觉设计总监、VI视觉设计、平面广告设计师、网页设计师、商业插画设计师等岗位。
3. 计算机网络安全的详细解释
计算机网络安全概述上海共享网
上海共享网
互联网络(Internet)起源于1969年的ARPANet,最初用于军事目的,1993年开始用于商业应用,进入快速发展阶段。到目前为止,互连网已经覆盖了175个国家和地区的数千万台计算机,用户数量超过一亿。随着计算机网络的普及,计算机网络的应用向深度和广度不断发展。企业上网、政府上网、网上学校、网上购物......,一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。上海共享网
上海共享网
一.网络信息安全的涵义上海共享网
网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等,有些是保密的,如:私人间的通信、政府及军事部门、商业机密等。网络信息安全一般是指网络信息的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真实性(Authenticity)。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等,即不能为未授权的第三方修改。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。当前,运行于互联网上的协议(如TCP/IP)等,能够确保信息在数据包级别的完整性,即做到了传输过程中不丢信息包,不重复接收信息包,但却无法制止未授权第三方对信息包内部的修改。网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度,主要是指对信息所有者或发送者的身份的确认。上海共享网
前不久,美国计算机安全专家又提出了一种新的安全框架,包括:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真实性(Authenticity)、实用性(Utility)、占有性(Possession),即在原来的基础上增加了实用性、占有性,认为这样才能解释各种网络安全问题:网络信息的实用性是指信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。网络信息的占有性是指存储信息的节点、磁盘等信息载体被盗用,导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性,提供物理和逻辑的存取限制方法;维护和检查有关盗窃文件的审记记录、使用标签等。上海共享网
上海共享网
二.攻击互联网络安全性的类型上海共享网
对互联网络的攻击包括对静态数据的攻击和对动态数据的攻击。 对静态数据的攻击主要有:上海共享网
口令猜测:通过穷举方式搜索口令空间,逐一测试,得到口令,进而非法入侵系统。上海共享网
IP地址欺骗:攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,冒名他人,窃取信息。上海共享网
指定路由:发送方指定一信息包到达目的站点的路由,而这条路由是经过精心设计的、绕过设有安全控制的路由。上海共享网
根据对动态信息的攻击形式不同,可以将攻击分为主动攻击和被动攻击两种。上海共享网
被动攻击主要是指攻击者监听网络上传递的信息流,从而获取信息的内容(interception),或仅仅希望得到信息流的长度、传输频率等数据,称为流量分析(traffic analysis)。被动攻击和窃听示意图如图1、图2所示:上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
除了被动攻击的方式外,攻击者还可以采用主动攻击的方式。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种(见图3)。中断是指阻断由发送方到接收方的信息流,使接收方无法得到该信息,这是针对信息可用性的攻击(如图4)。篡改是指攻击者修改、破坏由发送方到接收方的信息流,使接收方得到错误的信息,从而破坏信息的完整性(如图5)。伪造是针对信息的真实性的攻击,攻击者或者是首先记录一段发送方与接收方之间的信息流,然后在适当时间向接收方或发送方重放(playback)这段信息,或者是完全伪造一段信息流,冒充接收方可信任的第三方,向接收方发送。(如图6)上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
三。网络安全机制应具有的功能上海共享网
由于上述威胁的存在,因此采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:上海共享网
1.身份识别:身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,例如输入User ID和Password。而系统应具备查验用户的身份证明的能力,对于用户的输入,能够明确判别该输入是否来自合法用户。上海共享网
2.存取权限控制:其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放系统中,网上资源的使用应制订一些规定:一是定义哪些用户可以访问哪些资源,二是定义可以访问的用户各自具备的读、写、操作等权限。上海共享网
3.数字签名:即通过一定的机制如RSA公钥加密算法等,使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。上海共享网
4.保护数据完整性:既通过一定的机制如加入消息摘要等,以发现信息是否被非法修改,避免用户或主机被伪信息欺骗。上海共享网
5.审计追踪:既通过记录日志、对一些有关信息统计等手段,使系统在出现安全问题时能够追查原因。上海共享网
密钥管理:信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络,如果密钥泄露或居心不良者通过积累大量密文而增加密文的破译机会,都会对通信安全造成威胁。因此,对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制,对增加网络的安全性和抗攻击性也是非常重要的。上海共享网
上海共享网
四。网络信息安全常用技术上海共享网
通常保障网络信息安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。上海共享网
1.防火墙技术:“防火墙”(Firewall)安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保护网络或节点的信息、结构,另一方面对内屏蔽外部某些危险地址,实现对内部网络的保护。上海共享网
2.数据加密与用户授权访问控制技术:与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。前面已经提到,对动态数据的攻击分为主动攻击和被动攻击,我们注意到,对于主动攻击,虽无法避免,但却可以有效的检测;而对于被动攻击,虽无法检测,但却可以避免,而实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为对称密钥算法。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信息,也可以用该密钥解密信息。DES (Data Encryption Standard)是对称加密算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研制成功的,在1977年5月由美国国家标准局颁部为数据加密标准。DES可以对任意长度的数据加密,密钥长度64比特,实际可用密钥长度56比特,加密时首先将数据分为64比特的数据块,采用ECB(Electronic CodeBook)、CBC(Ciper Block Chaining)、CFB(Ciper Block Feedback)等模式之一,每次将输入的64比特明文变换为64比特密文。最终,将所有输出数据块合并,实现数据加密。如果加密、解密过程各有不相干的密钥,构成加密、解密密钥对,则称这种加密算法为非对称加密算法,或称为公钥加密算法,相应的加密、解密密钥分别称为公钥、私钥。在公钥加密算法下,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者;私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA (Ronald L Rivest,Adi Shamir,Leonard Adleman),是目前使用比较广泛的加密算法。在互联网上的数据安全传输,如Netscape Navigator 和 Microsoft Internet Explorer都使用了该算法。RSA算法建立在大数因子分解的复杂性上,简单来说,先选取两个素数p、q,一般要求两数均大于10的100次幂,计算 n=p*q,z=(p - 1)*(q - 1),选择一个与z互质的数d,找一个数e满足d*e ≡1 (mod z),将(e,n)作为公钥,将(d,z)作为密钥。RSA的保密性在于n的分解难度上,如果n分解成功,则可推知(d,z),也就无保密性可言了。上海共享网
有了信息加密的手段,我们就可以对动态信息采取保护措施了。为了防止信息内容泄露,我们可以将被传送的信息加密,使信息以密文的形式在网络上传输。这样,攻击者即使截获了信息,也只是密文,而无法知道信息的内容。为了检测出攻击者篡改了消息内容,可以采用认证的方法,即或是对整个信息加密,或是由一些消息认证函数(MAC函数)生成消息认证码(Message Authentication Code),再对消息认证码加密,随信息一同发送。攻击者对信息的修改将导致信息与消息认证码的不一致,从而达到检测消息完整性的目的。为了检测出攻击者伪造信息,可以在信息中加入加密的消息认证码和时间戳,这样,若是攻击者发送自己生成的信息,将无法生成对应的消息认证码,若是攻击者重放以前的合法信息,接收方可以通过检验时间戳的方式加以识别。上海共享网
上海共享网
五。对网络信息安全的前景的展望上海共享网
随着网络的发展,技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷:1996年以报道的攻击方式有400种,1997年达到 1000种,1998年即达到4000种,两年间增加了十倍,攻击方式的增加意味着对网络威胁的增大;随着硬件技术和并行技术的发展,计算机的计算能力迅速提高,原来认为安全的加密方式有可能失效,如1994年4月26日,人们用计算机破译了RSA发明人17年前提出的数学难题:一个129位数数字中包含的一条密语,而在问题提出时预测该问题用计算机需要850万年才能分解成功;针对安全通信措施的攻击也不断取得进展,如1990年6月20日美国科学家找到了155位大数因子的分解方法,使“美国的加密体制受到威胁”。另一方面,网络应用范围的不断扩大,使人们对网络依赖的程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安全必然随着网络应用的发展而不断发展。上海共享网
4. 计算机网络的定义和特征
定义:利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议,信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
计算机网络的基本特征:资源共享
产生:Internet的基础建立于70年代发展起来的计算机网络群之上。它开始是由美国国防部资助的称为Arpanet的网络,原始的Arpanet早已被扩展和替换了,现在由其后代 Internet所取代。技术进程:第一个应用Internet类似技术的试验网络用了四台计算机,建立于1969年。该时间是拉链发明后的56年;汽车停放计时器出现后的37 年;也是第一台IBM个人计算机诞生后的13年
发展简史:随着1946年世界上第一台电子计算机问世后的十多年时间内,由于价格很昂贵,电脑数量极少。早期所谓的计算机网络主要是为了解决这一矛盾而产生的,其形式是将一台计算机经过通信线路与若干台终端直接连接,我们也可以把这种方式看做为最简单的局域网雏形。
最早的Internet,是由美国国防部高级研究计划局(ARPA)建立的。现代计算机网络的许多概念和方法,如分组交换技术都来自ARPAnet。ARPAnet不仅进行了租用线互联的分组交换技术研究,而且做了无线、卫星网的分组交换技术研究-其结果导致了TCP/IP问世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP体系结构和协议。1980年前后,ARPAnet上的所有计算机开始了TCP/IP协议的转换工作,并以ARPAnet为主干网建立了初期的Internet。1983年,ARPAnet的全部计算机完成了向TCP/IP的转换,并在UNIX(BSD4.1)上实现了TCP/IP。ARPAnet在技术上最大的贡献就是TCP/IP协议的开发和应用。1985年,美国国家科学基金组织NSF采用TCP/IP协议将分布在美国各地的6个为科研教育服务的超级计算机中心互联,并支持地区网络,形成NSFnet。1986年,NSFnet替代ARPAnet成为Internet的主干网。1988年Internet开始对外开放。1991年6月,在连通Internet的计算机中,商业用户首次超过了学术界用户,这是Internet发展史上的一个里程碑,从此Internet成长速度一发不可收拾。
5. 网络安全的定义,内容,目标各是什么
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的
威胁和危害,即指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或
者恶意的原因而遭到破坏、更改和泄露,确保系统能连续可靠正常地运行,使网络服务不中
断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及
计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综
合性科学。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性
的相关技术和理论都是计算机网络安全的研究领域。所以,广义的计算机网络安全还包括
信息设备的物理安全性,诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调
设备、计算机辐射和计算机病毒等。
网络安全的定义中,涉及一些网络领域的专业术语,我们可以从后面的学习中逐渐深入
了解它们。
6. 计算机网络安全问题及防范对策
随着计算机技术的快速发展,计算机网络面临的安全问题也日益突出,严重地影响了网络的健康发展。下面是我收集整理的计算机网络安全问题及防范对策,希望对大家有帮助~~
计算机网络安全问题及防范对策
现如今,计算机网络技术的广泛应用,极大地加速了当今社会的发展,它把人类带入了一个全新的时代,给人们的学习、工作、生活等各方面带来了前所未有的便利。但是,随着计算机网络技术的迅猛发展,计算机网络的资源共享进一步加强,大量在网络中存储和传输的数据就需要保护,随之而产生的计算机网络安全问题也日趋突出,不断的威胁着计算机网络的安全。因此,如何提高计算机网络面临威胁的防御能力,寻找计算机网络安全的防范措施,已成为当前信息世界亟待解决的问题。
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,网络系统的软件、硬件及其系统中运行的所有数据受到安全保护,不因偶然或恶意的原因而遭到破坏、更改和泄漏。计算机网络安全有两个方面的安全—逻辑安全和物理安全。逻辑安全包括信息的完整性、保密性和可用性。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
二、计算机网络安全的特征
计算机网络安全有很多特征,但是最主要的是下面的五个计算机网络安全问题及防范对策计算机网络安全问题及防范对策。
(一)完整性
完整性是指计算机中的数据如果没有经过授权,就不能随意修改的特性。就是说数据在保存或是传输过程中要保持不被修改、不被破坏和不能丢失的特性。
(二)保密性
保密性是指当计算机中的信息如果没有经过允许,就不能泄露给没有授权的用户,也不能以其他任何形式被非法用户进行利用。
(三)可控性
可控性是指当网络中的数据在传输过程中,要时刻的对数据进行严格的控制,防止出现不必要的差错。
(四)可审查性
可审查性是指当计算机网络出现了安全问题时,要有方法能检测出来,即出现网络安全问题时能够提供解决的对策。
(五)可用性
可用性是指计算机中的信息能够被已授权的用户进行访问并按自己的需求使用的特性计算机网络安全问题及防范对策文章计算机网络安全问题及防范对策出自http://www.gkstk.com/article/wk-78500001346158.html,转载请保留此链接!。即当用户需要时能否存取和使用自己所需要的信息。
三、计算机网络安全面临的威胁
(一)计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码,它具有其独特的复制能力。计算机病毒是网络安全的最主要的威胁之一。计算机病毒具有寄生性、破坏性、潜伏性、隐藏性和传染性等特点。病毒在网络中进行传播,将会造成网络运行缓慢甚至瘫痪,严重影响了计算机网络的安全。因此,加强对计算机病毒的研究并积极的进行防护已变得刻不容缓了。
(二)恶意攻击
恶意攻击是一种蓄意的、人为的破坏行为,会对计算机网络造成很大的威胁。它可以分为被动攻击和主动攻击两大类。其中,被动攻击主要是截获信息的攻击,即是攻击者从网络上窃听他人的通信内容。攻击者以获取对方的信息为目的,在其不知情的情况下偷取对方的机密信息,但不会破坏系统的正常运行。主动攻击主要是伪造、中断和篡改信息的攻击计算机网络安全问题及防范对策论文伪造是指攻击者伪造信息在网络中进行传输。中断是指攻击者有意中断他人在网络上的通信。篡改是指攻击者故意篡改网络上传送的报文。无论是被动攻击,还是主动攻击都可能极大的损害计算机网络的安全,可能泄漏一些重要的数据,从而给计算机网络使用者带来巨大的损失。因此,合理的防范措施必须被采用。
三)系统漏洞
计算机系统漏洞是指在硬件、软件、协议的具体实现时或在系统安全策略存在缺陷时,而让非法者或是黑客利用这些缺陷和错误植入木马、病毒对计算机进行攻击或控制,导致计算机中的资料和信息被窃取,更甚者将会破坏计算机系统,导致计算机系统的瘫痪。计算机系统漏洞会给计算机带来很大的影响,范围包括计算机系统自身及其在计算机中运行的软件,还有使用计算机系统的用户、服务器和网络中的路由器等等。虽然计算机系统的漏洞总是时刻存在,但是我们可以对网络中的漏洞进行修复,从而达到对计算机网络的保护。
(四)网络黑客
伴随着计算机网络技术的进步,从而出现了一类专门利用计算机网络进行犯罪的人,那些非法分子凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统,这些人就是俗称的黑客。他们在没有经过许可的情况下,通过特殊技术非法的登录到他人的计算机上,并在登录的计算机上进行一些非法的操作,如修改、破坏重要的数据等。它们还能通过程序指令达到对其他计算机的控制或是向计算机中植入一些破坏性的病毒,达到对网络中的计算机进行控制和破坏的目的。
(五)网络通信自身存在的安全威胁
虽说现在的网络的连接方式大都是无连接的,但是为了通信的需要,还有许多地方的连接是面向连接的方式,即物理连接方式。这就给网络安全存在的一个很大的弱点。任何想破坏网络的人只要能实际接触到电缆且拥有适当的工具,便能将自己的计算机接到网络上,从中截取任何有用的信息。
四、计算机网络安全的防范对策
(一)数据加密策略
要保证数据信息在计算机网络中进行传输时不被非法用户窃取、更改、删除等,应对这些数据运用加密技术进行加密处理。数据加密技术是指对存储在计算机系统中或是要进行传输的数据进行加密,使这些重要的信息成为密文计算机网络安全问题及防范对策计算机网络安全问题及防范对策。这样,即使攻击计算机者得到这些数据也不能正确解读这些数据的实际意义,只有拥有密码的合法用户才能读懂加密后的数据,从而达到对这些数据的保护目的。加密技术的广泛使用,是计算机网络数据得到安全保证的有利工具。
(二)数据备份策略
对计算机网络中的数据即使做到再好的保护,也难免有被破坏的时候,也许是人为的,也许是计算机自身存在的问题,如系统崩溃等,导致计算机中的重要数据丢失修改。因此,做好对这些重要数据的备份是解决数据安全问题的最有效措施之一。当数据安全出现问题时,运用备份的数据就能使计算机数据还原到出错前的状态,这样给计算机用户带来的损失也最小。现今,最为常用的备份方法有:光盘备份数据、磁带备份数据、镜像备份数据等计算机网络安全问题及防范对策文章计算机网络安全问题及防范对策出自http://www.gkstk.com/article/wk-78500001346158.html,转载请保留此链接!。
(三)病毒防护策略
计算机网络系统一旦遭受到计算机病毒的攻击,可能会给用户带来很严重的后果。因此必须采取各种病毒预防措施防治病毒,不给病毒以可乘之机。使用网络防病毒软件可以起到预防病毒的作用。这些防毒软件要能够预防病毒,能够检测出病毒,能够清除出现的病毒。使用的防毒软件对网络中的病毒进行正确的识别,对网络中产生的病毒进行预防、杀毒处理,从而可以彻底、完全地清除网络中的病毒。
(四)漏洞扫描与修复策略
漏洞扫描通常是指用计算机中的软件定期的对系统进行扫描,以检查其中是否存在漏洞,若出现漏洞应该及时进行修复。修复的方法是利用优化系统配置和运用从网络中下载的补丁等,最大限度地弥补最新的安全漏洞和消除安全隐患,从而可以达到防治病毒通过漏洞入侵计算机的目的。定期的对漏洞进行修复,可以更好的保护用户安全的上网,更好的对计算机进行保护。
(五)网络防火墙策略
防火墙是一种行之有效且应用广泛的网络安全机制,它能通过对两个不同的网络间的通信进行严格的控制,以决定这两种网络是否可以交换信息,进行通信,从而能够对网络安全进行保护。它们主要利用的是签名技术,通过在网关处进行查毒操作计算机网络安全问题及防范对策论文防火墙的使用,给网络的安全带来了很好的预防机制,它们能很有效的阻止诸如蠕虫病毒、木马病毒等在网络之间的扩散。
(六)增强网络安全意识策略
用户要增强对网络使用的安全意识,培养良好的使用网络习惯,不在网上下载含有威胁病毒的软件,不浏览可能对计算机网络产生攻击的网站,对下载后的软件及时进行杀毒处理,养成经常对计算机进行扫描杀毒操作,从源头上阻击木马程序及病毒等给计算机网络造成的破坏。
总之,计算机网络出现安全问题是无法避免的。只要我们永不懈怠,及时解决出现的安全问题,同时高度重视对计算机网络安全的预防。采用先进的技术去建立严密的安全防范体系,加强用户的防范意识,构造全方位的防范策略,给计算机网络正常的运行以保证,使计算机网络更加健康的发展,从而给计算机用户带来无穷无尽的便利。
参考文献:
[1]路明,李忠君.浅析计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2010,9
7. 计算机网络主要涉及哪些方面的技术
3. 网络技术
3.1 网络体系结构
·网络拓扑结构
·OSI/RM
·应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP)
·网络层协议IP(IP地址、子网掩码)
·数据链路层协议(ARP、RARP、PPP、SLIP)
·物理地址
3.2 编码和传输
3.2.1调制和编码
·AM、FM、PM、QAM
·PCM、抽样
3.2.2 传输技术
·通信方式(单工/半双工/全双工、串行/并行、2线/4线)
·差错控制(CRC、海明码、奇偶校验、比特出错率)
·同步控制(起停同步、SYN同步、标志同步、??同步)
·多路复用(FDM、TDM、WDM)
·压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
·竞争系统
·轮询/选择系统
·基本规程、多链路规程、传输控制字符、线路控制
·HDLC
3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、??中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类
·按地域范围分类(LAN、MAN、WAN)
·按服务分类(因特网、企业内部网)
·按传输媒体分类(电话、数据、视像)
·按电信网分类(驻地、接入、骨干)
3.3.2 LAN
·LAN拓扑(总线型、星型、令牌总线)
·访问控制系统(CSMA/CD、令牌环、令牌总线)
·LAN间的连接、LAN-WAN连接、对等连接、点对点连接
·高速LAN技术(千兆以太网)
·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
·租用线路服务、线路交换服务、分组交换服务
·ISDN、VPN、帧中继、ATM、IP连接服务
·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
·因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器)
·电子邮件(协议、邮件列表)
·Web(HTTP、浏览器、URL、HTML、XML)
·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质
·有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
·性能评估
·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
·有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
·分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
·线路终端设备、多路设备、交换设备、转接设备
·线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
·网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·网络通信的系统功能调用(套接字API)
·RPC
·TP Monitor
·分布式文件系统
·网络设备共享
3.6.2 网络管
·网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
·网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·网络管理平台(OpenView、NetView、SunNet、Manager)
·分布式网络管理
3.6.3 网络应用与服务
·WWW
·FTP文件传输
·电子邮件
·Telnet
·信息检索
·视频点播
·网络会议
·远程教育
·电子商务
·电子政务
·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性
·私钥和公钥加密标准(DES、IDES、RSA)
·认证(数字签名、身份认证)
·完整性(SHA、MDS)
·访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
·防火墙
·入侵检测
·VPN、VLAN
·安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬件安全性
·计算机病毒保护
4.1.3 可用性
·文件的备份和恢复
4.1.4 安全保护
·个人信息控制
·匿名
·不可跟踪性
4.1.5 LAN安全
·网络设备可靠性
·应付自然灾害
·环境安全性
·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策
·风险预防(风险转移、风险基金、计算机保险)
·意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
·安全规章制度
·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.2.2 开放系统(X/Open,OSF,POSIX)
5.2.3 数据交换标准(EDIFACT、SETP、XML)
5.2.4 安全性标准
·信息系统安全措施
·计算机防病毒标准
·计算机防非法访问标准
·CC标准
·BS7799标准
5.3 标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
·美国标准化组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·信息化意识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识
·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇
·能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)
·网络应用的分析
1.1.2 现有网络系统分
·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
·现有网络体系结构分析
1.1.3需求分析
·功能需求(待实现的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性标准)
·维护和运行需求(运行和维护费用)
·管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定结点(结点的处理能力)
·确定网络的性能(性能模拟)
·确定可靠性措施
·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
·事先准备
·过程监督
1.3.2 测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3 转换到新网络的工作计划
2 网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能(LAN控制器)
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的家查点
2.2.2 故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点
·对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
·建议改进系统的要点
3.网络系统实现技术
3.1 网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
·接口
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.4 远程访问服务器
·功能和机制
3.3.5 办公室个人手持系统(PHS)
·数字无绳电话的功能特性
3.3.6 中继式HUB
·倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.41 地址服务
·机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
·域名、FQDN
3.4.3 电子邮件(功能、机制)
·SMPT、POP、MIME、IMAP4、LDAP
·邮件列表
·Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP
、数据中心
4.网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS
·无源光网PON(APON、EPON)
4.2 无线网
·移动电话系统(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定无线接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·卫星接入
·蓝牙接入
4.3 主干网
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服务
·全天候IP连接服务(租用线路IP)
·本地IP网(NAPT)
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
4.6 网格计算
8. 计算机网络的定义是什么
计算机网络的概念:
对“计算机网络”这个概念的理解和定义,随着计算机网络本身的发展,人们提出了各种不同的观点。
早期的计算机系统是高度集中的,所有的设备安装在单独的大房间中,后来出现了批处理和分时系统,
分时系统所连接的多个终端必须紧接着主计算机。50年代中后期,许多系统都将地理上分散的多个终端通过
通信线路连接到一台中心计算机上,这样就出观了第一代计算机网络。
第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内
2000多个终端组成的飞机定票系统。
终端:一台计算机的外部设备包括CRT控制器和键盘,无GPU内存。
随着远程终端的增多,在主机前增加了前端机FEP当时,人们把计算机网络定义为“以传输信息为目的而
连接起来,实现远程信息处理或近一步达到资源共享的系统”,但这样的通信系统己具备了通信的雏形。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代
表是美国国防部高级研究计划局协助开发的ARPAnet。
主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路
一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了
资源子网。
两个主机间通信时对传送信息内容的理解,信息表示形式以及各种情况下的应答信号都必须遵守一个共
同的约定,称为协议。
在ARPA网中,将协议按功能分成了若干层次,如何分层,以及各层中具体采用的协议的总和,称为网络
体系结构,体系结构是个抽象的概念,其具体实现是通过特定的硬件和软件来完成的。
70年代至80年代中第二代网络得到迅猛的发展。
第二代网络以通信子网为中心。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独
立功能的计算机之集合体”,形成了计算机网络的基本概念。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
IS0在1984年颁布了0SI/RM,该模型分为七个层次,也称为0SI七层模型,公认为新一代计算机网络体系
结构的基础。为普及局域网奠定了基础。
70年代后,由于大规模集成电路出现,局域网由于投资少,方便灵活而得到了广泛的应用和迅猛的发展
,与广域网相比有共性,如分层的体系结构,又有不同的特性,如局域网为节省费用而不采用存储转发的方
式,而是由单个的广播信道来连结网上计算机。
第四代计算机网络从80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,多媒体,智能网
络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网。 计算机网络:将
多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的
系统。
从定义中看出涉及到三个方面的问题:
(1)至少两台计算机互联。
(2)通信设备与线路介质。
(3)网络软件,通信协议和NOS
9. 计算机信息网络的定义
计算机网络技术是计算机技术与通信技术的结合,是智能建筑的核心技术。涉及通信网络系统、办公自动化系统和楼宇设备自动化系统,延伸到建筑的各个楼层及角落。计算机网络系统已成为智能建筑的重要设施之一。
计算机网络经过三十多年的发展,已经形成了一个庞大的体系。按照地理覆盖范围,可以分为局域网和广域网;按照网络的拓扑结构,又可以分为总线型、星型、环型、双环型和无规则型等;按照协议类型,还可以分为TCP/IP、SPX/IPX、Appletalk、SNA等等。用于办公自动化系统实现大厦内部通信时,例如公司在日常运作中各部门内部或部门之间极度频繁的文件传输、远程打印等工作都要求计算机网络能够提供畅通无阻、高效可靠的通信服务,采用短距离高速度的局域网就是必然的选择;用于建筑物与外部世界的联系,如远程登录、因特网接入等,利用现成的广域网就很合适;用于楼宇设备自动化系统,可以使用工业控制网络。为了更好地理解智能建筑中的网络结构与作用,以便得心应手地使用,了解计算机网络的基本知识是很有必要的。
计算机网络是通过通信设备将地理上分散的多个计算机系统连接起来,按照协议互相通信,达到信息交换、资源共享、可互操作和协作处理的系统。
从定义中不难看出计算机网络有以下一些特点:
(1)计算机网络是多个计算机系统互连而成的一个群体,这些系统在地理上是分散的,小到一间办公室就可容纳,如局域网;大到遍布一个国家甚至全球,如因特网。
(2)进行通信的每台主机都是独立工作的,他们需要遵循共同的网络协议,才能协同工作。
(3)系统互连需要通过各种有线、无线或卫星等通信线路及相关设备组成的通信设施实现。
(3) 系统通过相互通信,进行信息交换、资源共享、互操作及协作处理
计算机网络是由主机、终端、网络节点、通信链路等网络元素组成,
管每个计算机网络都有着很强的应用背景,其功能也不尽相同。但一般而言,大部分计算机网络都具备以下基本功能:
(1) 数据快速传送和集中处理,这是计算机网络的最基本功能。
(2)资源共享,这是计算机网络最有吸引力的功能。由于计算机的许多资源成本是非常昂贵的,如大型数据库、海量存储器、特殊的外部设备等,资源共享指的是网上用户能部分或全部地享用这些资源,使网络中各地区的资源互通有无,分工协作,从而大大提高系统资源的利用率。
(3)提高可用性及可靠性。网络中的各台主机通过网络连接起来后,当某台主机负担过重时,网络可将它的部分任务转交网络中较空闲的主机处理。这样就能均衡各台主机的负载。另一方面,通过网络,各台主机可以彼此互为备份,如果某台主机出现故障,它的任务可由网络中其它主机代为完成。这就避免了系统瘫痪,提高了系统可靠性。
(4)实现分布处理。对大型的综合性问题可将任务交给多台计算机完成,达到分布处理的目的。