序論:在您撰寫計算機網(wǎng)絡(luò)信息時���,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
1計算機網(wǎng)絡(luò)的分類
計算機網(wǎng)絡(luò)的分類方法很多����,其中一種是我們熟悉的,就是按其覆蓋的地理范圍大小的不同�����,計算機網(wǎng)絡(luò)可以分為:局域計算機網(wǎng)絡(luò)(LAN)���、廣域計算機網(wǎng)絡(luò)局域計算機網(wǎng)絡(luò)(LAN)通過通信線路��、專用收發(fā)器進行聯(lián)接����,其傳輸距離一般1公里以內(nèi),傳輸速度可達1000兆/s廣域計算機網(wǎng)絡(luò)是通過串行通信線路和調(diào)制解調(diào)器(Modem)聯(lián)接的.其傳輸距離一般在1公里以上�,傳輸速率相對較慢。隨著計算機通信網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用���,其傳輸速率上升較快����,己可達百兆以上�����。
2計算機網(wǎng)絡(luò)的基本組成部分
計算機網(wǎng)絡(luò)是由通信子網(wǎng)和資源子網(wǎng)構(gòu)成的�。通信子網(wǎng)的功能是完成數(shù)據(jù)傳輸、交換以及通信控制����。而資源子網(wǎng)的功能是提供硬件、軟件及數(shù)據(jù)資源�,并利用它們進行數(shù)據(jù)處理。具體的說,計算機網(wǎng)絡(luò)應(yīng)包括以下的基本組成部分:
2.1主機
即主計算機系統(tǒng)��,在計算機網(wǎng)絡(luò)中主要負責數(shù)據(jù)處理����。數(shù)據(jù)是計算機網(wǎng)絡(luò)中的主要資源,因而在硬件方面要求有較大的存儲容量���、較高的處理速度和齊全的外部設(shè)備以支持網(wǎng)絡(luò)的操作系統(tǒng)。
2.2通信控制處理機
它是為了減輕主機的負抵在主機和網(wǎng)絡(luò)之間設(shè)置的一臺計算機����,專門負責網(wǎng)絡(luò)通信處理工作。例如差錯控制及處理���、路徑的選擇�、信息的流向與流量的控制等等����。在微機局域網(wǎng)中,通信控制處理機的功能都固化在一塊電路板中����,稱為網(wǎng)絡(luò)板,而不是專門設(shè)置一臺功能齊全的計算機。在將微機聯(lián)入網(wǎng)絡(luò)時��,將網(wǎng)絡(luò)板插在微機的擴展槽中即可�����。
2.集中器
它的功能是把若干終端經(jīng)本地線路(一般為低速線路)集中起來連接到
2.4終端
它是用戶在計算機網(wǎng)絡(luò)中所使用的設(shè)備����。
2.5通信線路
通信線路的好壞直接影響通信質(zhì)量。目前采用的通信線路有雙絞線�、同軸電纜、光導纖維��、微波和衛(wèi)星通信等���。建立全球性的計算機通信網(wǎng)是計算機網(wǎng)絡(luò)的最終目標�,也是人類社會向更高階段發(fā)展的必然結(jié)果���。舉世矚目的信息高速公路����,其基礎(chǔ)正是計算機網(wǎng)絡(luò)系統(tǒng)�����。
3網(wǎng)絡(luò)計算機的應(yīng)用模式
信息技術(shù)的高速發(fā)展推動了應(yīng)用模式不斷更新從單機時代的主抑終端模式、文件服務(wù)器時代的共享數(shù)據(jù)模式���、客戶機/服務(wù)器時代的Clieni/Server應(yīng)用模式���,到電子商務(wù)時代的B/S網(wǎng)絡(luò)應(yīng)用模式,計算模式己經(jīng)發(fā)生了巨大變化.
3.1主機應(yīng)用模式
20世紀60年代一些大型企業(yè)使用大型機���,它是一種“集中式”系統(tǒng)結(jié)構(gòu)代表。它是由兩個主要硬件組成:主機和客戶終端���。在集中式結(jié)構(gòu)中�,客戶終端和主機間傳遞數(shù)據(jù)的方式很簡單����,由用戶從客戶終端鍵盤鍵入信息到主機,再由主機返回到終端的字符���。這時的計算機所有資源(數(shù)據(jù))都存放在主機上�,所有計算等處理(程序)也在主機上進行�����。這種結(jié)構(gòu)的優(yōu)點:可實現(xiàn)集中管理,安全性好��。這種計算機的價格非常高�����,并且應(yīng)用程序和數(shù)據(jù)庫都存放在主機中�,沒有辦法真正劃分出應(yīng)用程序。
3.2文件服務(wù)器應(yīng)用模式
20世紀80年代��,個人電腦進入了商業(yè)舞臺����,計算機應(yīng)用的范圍也日漸廣泛。這時局域網(wǎng)和文件服務(wù)器技術(shù)問世了�。在文件服務(wù)器系統(tǒng)結(jié)構(gòu)中,文件服務(wù)器只提供了資源的集中管理和訪問途徑��,應(yīng)用程序在客戶工作站上運行���。這種結(jié)構(gòu)的特點是將共享數(shù)據(jù)資源集中管理��,而將應(yīng)用程序分散在各個客戶的工作站上����。文件服務(wù)器機構(gòu)的優(yōu)點:費用較低,配置靈活��,在一個局域網(wǎng)中可以方便地增減客戶端工作站.由于文件服務(wù)器只提供文件服務(wù)����,所有的應(yīng)用處理都要在客戶端進行,這就要求客戶端的計算機有執(zhí)行程序的能力��,同時需要客戶端計算機不斷升級����,來提高應(yīng)用程序的性能。
3.3傳統(tǒng)局域網(wǎng)應(yīng)用的Client/Server應(yīng)用式
文件服務(wù)器結(jié)構(gòu)的費用雖然很低�����,但與“集中式”的大型機相比���,它的計算和處理能力都差。為了解決這對矛盾�,Clien/Server結(jié)構(gòu)應(yīng)運而生填補了空白。這種結(jié)構(gòu)允許應(yīng)用程序分別在客戶工作站和服務(wù)器上執(zhí)行����,充分發(fā)揮客戶工作站和服務(wù)器的性能��。20世紀90年代����,計算技術(shù)從集中走向分布����,其中,Client/Seiver計算技術(shù)成為分布式計算的主流���,并在企業(yè)中得到廣泛應(yīng)用����。但傳統(tǒng)的Clien/Server結(jié)構(gòu)存在的一些主要問題是:它的網(wǎng)絡(luò)優(yōu)勢局限于企業(yè)內(nèi)部���,企業(yè)與企業(yè)之間的信息交流受到制約����。這種Clienl/Server計算模式下的網(wǎng)絡(luò)設(shè)備需要不斷升級�����,企業(yè)的客戶端設(shè)備為了能夠運行更新的軟件,也不得不隨之進行升級�,所有這些均導致了aien^/Selver計算模式的可管理性差,工作效率低�����。很顯然�����,Client/Server計算模式己不能適應(yīng)今天更高速度����、更大地域范圍的數(shù)據(jù)運算和處理。
3.4面向電子商務(wù)應(yīng)用的Browse/Server應(yīng)用計算模式
基于Internet的BKrwse/Server應(yīng)用體系結(jié)構(gòu)具有更加簡單����、低成本、可提供更多信息等諸多優(yōu)點���。使用中,前端用戶只需通過桌面瀏覽器���,就可根據(jù)權(quán)限訪問企業(yè)關(guān)鍵應(yīng)用����,完成業(yè)務(wù)的全過程。今后的網(wǎng)絡(luò)現(xiàn)狀計算模式很可能是B/S��、C/S的混合計算模式�,它將逐漸推動商用電腦向兩極化和專業(yè)化方向發(fā)展。處于C/S模式下的商用電腦根據(jù)應(yīng)用層次的不同�����,體現(xiàn)出高和低端的發(fā)展趨勢;處于B/S模式下的商用電腦�����,因只作為網(wǎng)絡(luò)瀏覽器���,己經(jīng)不再是一個單純的PC而變成了一個專業(yè)化的計算工具.
4網(wǎng)絡(luò)的功能迅速收集數(shù)據(jù)信息進行綜合處理它可將分散在各地的計算機的數(shù)據(jù)迅速集中起來����,經(jīng)整理���、加工形成各種報表��,為決策者提供參考���。
4.做到資源共享
用戶只要通過終端就可以分享擁有大型機用戶的好處���,共享硬件、軟件和數(shù)據(jù)庫資源���,避免重復的勞動和投資�。
4.提高了系統(tǒng)的處理能力
單個的計算機系統(tǒng)能力有限���,聯(lián)網(wǎng)以后各計算機系統(tǒng)可以協(xié)同操作�����,可以提供更大的處理能力�。
4.4增強了系統(tǒng)的可靠性
當網(wǎng)絡(luò)中某臺計算機發(fā)生故障時�,還可以利用網(wǎng)絡(luò)中別的機器進行工作,提高了整個系統(tǒng)的可靠性����。
5因特網(wǎng)的應(yīng)用更為普及
因特網(wǎng)可提供6大類信息服務(wù):(1)電子郵政服務(wù);(2)文件傳輸服務(wù);()遠程登錄服務(wù);(4)信息查詢服務(wù);(5)信息研討和公布服務(wù);(6)娛樂和會話,其發(fā)展趨勢是進一步商業(yè)化�����、全民化和全球化����。
電子郵政,就是利用計算機網(wǎng)絡(luò)交換電子媒體信件����。利用電子郵政服務(wù)來進行各種信息交流和信息傳播,也可以傳遞多媒體信息����。
文件傳輸是利用文件傳輸協(xié)議進行的在不同計算機之間傳輸各種文件服務(wù)??蛇M行遠端文件存取,即在不同的電腦間取出文件使用�,同時人們還可以在網(wǎng)絡(luò)上獲取遠程主機的各類文件信息等。
遠程登錄指的是可以用自己的計算機����,進入到遠方的計算機中。用遠程登錄服務(wù)�����,用戶可以不局限于固定地點的固定計算機的工作,通過網(wǎng)絡(luò)隨時可以使用任何地方的任何計算機�����。
信息查詢指在網(wǎng)絡(luò)上迅速有效地找到自己需要的信息���。利用網(wǎng)絡(luò)信息檢索工具:名稱地址錄工具��、索引式工具���、交互式工具,可提供友好的交互操作界面�,并有交互瀏覽信息的功能。Gopher和WWW交互式信息檢索的工具��。
信息研討和服務(wù)實際上是一種交互式的網(wǎng)上信息交流�����。公告板系統(tǒng)BBS(BulletionBoardSystem)是一■個與“公告欄”相似的工具���,由BBS站提供BBS服務(wù)——為用戶開辟一塊展示“公告”信息的公用存貯空間����。用戶可以在此展示討論;把自己的觀點“張貼”在公告板上,或者讀別人張貼的信息�。因特網(wǎng)上的用戶可以訪問任何BBS站。網(wǎng)絡(luò)新聞組網(wǎng)USENET�,它由許多網(wǎng)絡(luò)新聞組(news-group)組成���,每個newsgroup專用于某一特定的學科范圍��,并且還有許多與之相關(guān)的新聞組��,交流和信息��。
6網(wǎng)絡(luò)技術(shù)的新進展
計算機網(wǎng)絡(luò)是當展最快的技術(shù)之一��。與局域網(wǎng)的不同之處是完全采用Internet(因特網(wǎng))的框架和協(xié)議標準�����,以萬維網(wǎng)技術(shù)為基礎(chǔ)�����,這樣使得它既可以與因特網(wǎng)連接���,成為因特網(wǎng)的一個組成部分�����,成為一個內(nèi)部網(wǎng)���。目前其主要用途在于加強企業(yè)內(nèi)部的信息交流,同時也可通過因特網(wǎng)與外界聯(lián)系�,起到互聯(lián)網(wǎng)的作用。而內(nèi)部和外部����,由“防火墻”(FireWall)軟件隔開,即把內(nèi)部保護起來����,Intranet內(nèi)部的人員可以自由地接到Internet上,但未經(jīng)授權(quán)的外部用戶不可進入IntranetIntranet的安裝使用很容易�,因而得到快速發(fā)展。
6.1視頻電視電話系統(tǒng)
指利用電視技術(shù)及設(shè)備通過傳輸網(wǎng)絡(luò)在兩個或多個地點進行通信的方式�,進行實時聲像、圖文傳輸����,也可以在通話時看到對方的形象和有關(guān)信息。這種系統(tǒng)可用于普通的電話通話����,特別是用于實時視頻會議��,可在多個會場進行多方電視會議����。這一系統(tǒng)與衛(wèi)星通信技術(shù)的結(jié)合����,可以把視頻會議開到國際上去�。
6.2網(wǎng)絡(luò)電話
就是IP電話,IP即因特網(wǎng)依據(jù)的TCP/IP協(xié)議中的IP����,即網(wǎng)絡(luò)上的能使計算機用戶通過因特網(wǎng)進行實時電話通信的軟件,用來在任何具有因特網(wǎng)聯(lián)接及具有聲卡和麥克風的地方之間進行的(長短途)電話通話�。網(wǎng)絡(luò)電話費用低廉,用它掛長途只收取市話費和網(wǎng)絡(luò)服務(wù)費�����,費用便宜�。
6.3網(wǎng)上尋呼
將電話、E-mail無線尋呼系統(tǒng)聯(lián)合起來形成的一種網(wǎng)絡(luò)尋呼系統(tǒng)��。其現(xiàn)有無線尋呼系統(tǒng)和計算機網(wǎng)絡(luò)通信技術(shù),將全球網(wǎng)絡(luò)信息通信處理技術(shù)與國內(nèi)無線尋呼業(yè)務(wù)處理相結(jié)合的全球性雙向網(wǎng)絡(luò)尋呼系統(tǒng)�����,是跨接E—mail與無線尋呼系統(tǒng)的一種集成技術(shù)���,把許多計算機網(wǎng)絡(luò)通信技術(shù)用于無線尋呼系統(tǒng)�����,有效地促進了信息的傳輸工作����。
6.4網(wǎng)絡(luò)電視(WebTV)
這是一種普通電視機能瀏覽因特網(wǎng)上的信息的電視機技術(shù)��,由于其價格便宜����,操作方便(與電視一樣),有可能滿足廣大用戶的需要��。這一技術(shù)來自于一個對計算機和電視機用戶的比較�����。可以說�,無論國內(nèi)國外,電視機用戶都遠遠多于計算機(PC)用戶��。網(wǎng)絡(luò)電視使用戶:可通過電視機上網(wǎng)��,由被動看電視變?yōu)橹鲃舆x擇電視節(jié)目看(包括遠程的)同時還可以瀏覽因特網(wǎng)上的大量信息�。
6.5電子商務(wù)
本質(zhì)上是一種因特網(wǎng)電子數(shù)據(jù)交換技術(shù),指商界根據(jù)事先達成的協(xié)議����,對經(jīng)濟信息按照一定的標準進行規(guī)范化處理��,并把相關(guān)數(shù)據(jù)通過因特網(wǎng)互聯(lián)交換處理��。因為它有快捷���、低成本�����、減少誤差�����、減少庫存等優(yōu)點�����。當然還有一些問題需要解決�����。
7我國的計算機網(wǎng)絡(luò)
我國的計算機網(wǎng)絡(luò)事業(yè)起步較晚���,但發(fā)展甚快�����,在我國政府的高度重視和大力支持�,以及科技工作者的艱苦努力下���,我國的計算機網(wǎng)絡(luò)事業(yè)正在迎頭趕上���,以超常的速度快速發(fā)展。網(wǎng)絡(luò)技術(shù)的發(fā)展體現(xiàn)在寬帶網(wǎng)���、無線接入和P2P技術(shù)等3方面��。在未來�����,主干網(wǎng)上單對光纖實際傳輸可達Tbps級別;路由器的吞吐量己突破60Gb~80Gb未來也將達到Tbps級別;全國將實現(xiàn)電信網(wǎng)�����、有線電視網(wǎng)����、計算機網(wǎng)等三網(wǎng)合一。其中在接入網(wǎng)方面����,己經(jīng)能夠?qū)崿F(xiàn)高帶寬��、大容量��、用戶覆蓋面廣的光纖同軸混合網(wǎng)(HFC)接入中的CableModem技術(shù)�����,以電話線路為媒介、成本低��、安裝方便���、穩(wěn)定可靠的XDSL技術(shù)�����,還有無線接入技術(shù)����、電力網(wǎng)接入技術(shù)����、局域網(wǎng)接入技術(shù)等。在不久的將來�����,光纖接入網(wǎng)將從網(wǎng)絡(luò)核心走向用戶�,最終實現(xiàn)光纖用戶。目前可以實現(xiàn)的無線接入可分為藍牙技術(shù)��、IEEE80211技術(shù)���、家庭網(wǎng)絡(luò)的HomeRF技術(shù)�����。
第2篇
1.1計算機網(wǎng)絡(luò)技術(shù)在信息傳遞中的應(yīng)用
現(xiàn)在,人們處于信息時代,每天都有及大量的信息產(chǎn)生,同時這些信息也被現(xiàn)代的人們所需要,這時,就顯示出了電子信息工程中的高效傳遞大量信息功能的重要性,這種功能的實現(xiàn)依靠的就是電子計算機網(wǎng)絡(luò)技術(shù)�。電子計算機網(wǎng)絡(luò)技術(shù)不僅僅在信息的傳遞和處理上產(chǎn)生重要的作用,而且在電子信息技術(shù)的網(wǎng)絡(luò)安全上也發(fā)揮著不可替代的作用。在電子信息工程中,對信息之間的傳遞和以及網(wǎng)絡(luò)安全是電子計算機最重要的作用��。如今電子計算機網(wǎng)絡(luò)技術(shù)和信息工程技術(shù)在不斷創(chuàng)新,同時也在推動著社會的不斷發(fā)展,人們的現(xiàn)實生活正在受益于計算機網(wǎng)絡(luò)與電子信息工程的建立和發(fā)展,了解并掌握計算機網(wǎng)絡(luò)技術(shù)是必然的���。但是,隨著電子信息技術(shù)應(yīng)用到社會的各個方面,電子信息工程中存在的網(wǎng)絡(luò)安全問題也隨之出現(xiàn),這個問題一直以來受到人們的關(guān)注�。同時也影響著計算機網(wǎng)絡(luò)的安全,在不同方面存在著各種安全問題,這將對社會各領(lǐng)域的健康發(fā)展產(chǎn)生了極重大的不良影響���。這種來之網(wǎng)絡(luò)的不安因素是多種多樣的,有的是來自于網(wǎng)絡(luò)傳輸線路的,也有的是來自于信息系統(tǒng)漏洞的����。層出不窮的黑客利用各種手段對某些電子信息工程中的漏洞進行攻擊����。這種攻擊的危害性是極大的,它不僅僅對一個用戶產(chǎn)生危害,還可能通過電子計算機的信息傳遞對真?zhèn)€信息工程網(wǎng)絡(luò)造成不可挽回的損失。而當我們真正地掌握了電子計算機網(wǎng)絡(luò)技術(shù),就可以將不同方式的危害阻擋在工程系統(tǒng)之外,就算在整個網(wǎng)絡(luò)中有部分用戶的網(wǎng)絡(luò)安全遭到了威脅,也可以通過電子計算機網(wǎng)絡(luò)技術(shù)將危害降低,并且可以利用防火墻來防止威海的傳播與擴散�����。防火墻能夠在內(nèi)部網(wǎng)和外部網(wǎng)之間����、在專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造一個保護屏,達到計算機的硬件與軟件的結(jié)合,使內(nèi)網(wǎng)與外網(wǎng)之間建立一個安全的網(wǎng)絡(luò)關(guān)口,從而保護計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)技術(shù)在電子信息工程中的具體應(yīng)用為WAN技術(shù)��。廣域網(wǎng)是在很大的距離范圍內(nèi),連接處在不同城市的企業(yè)網(wǎng)之間的通信網(wǎng)絡(luò)��。隨著廣域網(wǎng)用戶數(shù)目的不斷增大,對它的帶寬技術(shù)也在增大���。構(gòu)成廣域網(wǎng)的通信介質(zhì)包括同軸電纜和光纜,不同頻段的微波中繼線地面?zhèn)鞑サ奈⒉ㄖ欣^線和由衛(wèi)星轉(zhuǎn)發(fā)的微波信道�。從發(fā)展的趨勢來看,由于光纖介質(zhì)的高帶寬,傳輸質(zhì)量高,低噪聲,抗干擾,以及傳輸距離遠等優(yōu)點,廣域網(wǎng)的干線應(yīng)以光纜為主體����。另一方面,衛(wèi)星通信有它獨具的優(yōu)點,例如,衛(wèi)星地面收發(fā)站的安裝、拆卸容易,適用于在山區(qū)或邊遠地區(qū)光纜尚未鋪設(shè)到的場合,以便延伸廣域通信�����?���;蛘邽榱藨?yīng)付地震、水災等自然災害的情況,當光纜受到破壞時,作為應(yīng)急的通信手段���。
1.2計算機網(wǎng)絡(luò)技術(shù)在電子電子設(shè)備開發(fā)中的應(yīng)用
開發(fā)新的電子設(shè)備以及各設(shè)備之間的資源共享都離不開網(wǎng)絡(luò)技術(shù)�����。電子信息的社會化�、網(wǎng)絡(luò)化、全球經(jīng)濟的一體化,都受到計算機網(wǎng)絡(luò)技術(shù)的巨大影響���。掌握電子信息知識能更好地掌握各種數(shù)字信號的模擬和信息的各種運行機制,對當今社會的經(jīng)濟發(fā)展趨勢有極大的幫助�。其具體應(yīng)用在于以下幾點:通信干線�。除廣域網(wǎng)的通信干線外,向用戶企業(yè)網(wǎng)的接入線和接口也是很重要的組成部分。無論是干線或接入線都有專用線和公用線的區(qū)別��。目前在一些主機或服務(wù)器上應(yīng)用較普遍的操作系統(tǒng)平臺,是UNIX及其派生的系統(tǒng)�。由于沒有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議標準,使各種計算機網(wǎng)絡(luò)相互間的通信變得復雜而難于實現(xiàn)?����?梢园l(fā)送電子郵件,查詢各種共享的信息資源,新聞資料,開辟技術(shù)課題論壇等,在作為信息傳播媒體方面,它的作用日益增大�。目前,包括政府機關(guān)、科研單位�、高等院校、企事業(yè)單位,以及個人用戶,在全世界范圍內(nèi),擁有近八千萬家用戶��。它的使用價值和知名度與日俱增,從某種意義上講,它就是目前國際信息高速公路的象征�����。Web瀏覽器���。它是在Internet網(wǎng)上的環(huán)球網(wǎng)的客戶機應(yīng)用程序�。用于閱讀超文本文件,通過HTTP超文本傳輸協(xié)議,供企業(yè)內(nèi)部網(wǎng)上各個工作站用戶查詢在環(huán)球網(wǎng)上的信息資源���。
2信息工程中極端及網(wǎng)絡(luò)應(yīng)用的意義
第3篇
隨著社會的發(fā)展��,科技的進步�,計算機技術(shù)�、網(wǎng)絡(luò)技術(shù)都得到了較快發(fā)展,并且已經(jīng)開始逐步融入到人們的日常學習��、生產(chǎn)與生活中��,它的融入極大方便了人們的生活����,同時使人們的生活也變得越來越豐富多彩。由于計算機網(wǎng)絡(luò)具有公用性與公開性����,這就使公民的一些個人隱私信息或者單位的一些重要信息�����,經(jīng)常受到不法分子的盜用�����。這種現(xiàn)象已經(jīng)嚴重擾亂了人們的正常生活�����,計算機網(wǎng)絡(luò)信息的安全性也成為人們關(guān)注的焦點��。
雖然近年來隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,各種殺毒軟件與網(wǎng)絡(luò)安全防護系統(tǒng)也在不斷發(fā)展,但這些網(wǎng)絡(luò)安全防護技術(shù)也只是能防護一些簡單的網(wǎng)絡(luò)安全問題��,而網(wǎng)絡(luò)信息的安全性也根本無法從根本上得到保障���,還是有很多重要的網(wǎng)絡(luò)信息時常被不法分子竊取��,因此我們很有必要分析計算機網(wǎng)絡(luò)中存在的主要風險和安全防護中存在的問題���,并有針對性的采取相應(yīng)的對策�。
1 當前計算機網(wǎng)絡(luò)安全防護中存在的主要風險
1.1 網(wǎng)絡(luò)安全風險
隨著信息時代的到來�����,計算機網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展���,為了更好的方便人們利用計算機網(wǎng)絡(luò),很多計算機網(wǎng)絡(luò)都是公開的�,沒有任何的屏蔽措施,很多計算機網(wǎng)絡(luò)若想登陸只需簡單的認證即可���,也沒有很好的安全防護措施�。這種發(fā)展現(xiàn)狀�����,雖然方便了人們使用計算機網(wǎng)絡(luò)�����,但同時也方便了網(wǎng)絡(luò)攻擊者的惡意攻擊���。
1.2 計算機系統(tǒng)風險
隨著計算機與計算機網(wǎng)絡(luò)的不斷發(fā)展�����,計算機系統(tǒng)也在不斷的改進和完善����,但仍然有很多安全隱患存在計算機系統(tǒng)中。雖然這些安全漏洞普通人員發(fā)現(xiàn)不了����,但對于一些網(wǎng)絡(luò)攻擊者來說他們很容易發(fā)現(xiàn)這些漏洞,并利用這些漏洞來破壞計算機網(wǎng)絡(luò)�,造成很多網(wǎng)絡(luò)用戶個人信息出現(xiàn)泄露現(xiàn)象。
1.3 信息數(shù)據(jù)存在風險
計算機網(wǎng)絡(luò)數(shù)據(jù)風險的來源大致可以分為來自硬件方面與來自軟件方面�。其中硬件方面的風險主要是由于儲存數(shù)據(jù)的硬盤出現(xiàn)問題或者是文件發(fā)生損壞,而引起重要數(shù)據(jù)信息丟失的現(xiàn)象��。軟件方面的風險主要指網(wǎng)絡(luò)系統(tǒng)問題���,由于漏洞或病毒本身在計算機網(wǎng)絡(luò)系統(tǒng)中就存在��,因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機����,竊取或損壞用戶重要信息。給用戶造成嚴重損失���。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機��、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網(wǎng)絡(luò)數(shù)據(jù)的安全��,影響到計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活�����。
2 當前計算機網(wǎng)絡(luò)信息安全防護中存在的主要問題
2.1 硬件問題
在對計算機網(wǎng)絡(luò)信息進行安全防護時,要想確保防護網(wǎng)絡(luò)信息安全的高效性�����,必須得有良好的硬件設(shè)備做基礎(chǔ)����。系統(tǒng)服務(wù)器以及硬件存儲設(shè)備等都是計算機系統(tǒng)的主要硬件設(shè)備。就目前的計算機使用現(xiàn)狀而言�����,很多網(wǎng)絡(luò)用戶都不重視及時的維護與更新計算機系統(tǒng)硬件設(shè)備,這樣就很容易導致一些安全隱患隱藏在計算機硬件設(shè)備中�����,致使這些硬件設(shè)備無法給計算機網(wǎng)絡(luò)信息安全防護提供一個良好的防護環(huán)境�。
2.2 軟件問題
軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網(wǎng)絡(luò)信息安全防護的需求����,用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件,如用戶對安全軟件的限制功能隨意開放��,致使一些惡性病毒或間諜植入到計算機中��,影響到計算機網(wǎng)絡(luò)信息的安全���,同時也給不法分子提供了可乘之機����。
3 強化計算機網(wǎng)絡(luò)信息安全防護的對策
3.1 重視管理與維護計算機網(wǎng)絡(luò)環(huán)境
計算機的網(wǎng)絡(luò)環(huán)境主要指用戶使用計算機上網(wǎng)時的防護環(huán)境��,要想使計算機網(wǎng)絡(luò)信息得到安全防護�,用戶必須重視計算機網(wǎng)絡(luò)環(huán)境的安全管理。用戶在使用網(wǎng)絡(luò)時首先應(yīng)該判斷自身所處網(wǎng)絡(luò)環(huán)境的安全性�����,若使用的網(wǎng)絡(luò)沒有足夠高的安全性,使用時必須慎重�,以免受到外部不法分子的攻擊。其次用戶應(yīng)定期檢查計算機的安全防護系統(tǒng)��,要及時給計算機殺毒��,并且對于計算機安裝的安全防護軟件要及時更新�,要強化計算機內(nèi)重要信息的保護力度,最大限度地防止信息出現(xiàn)丟失現(xiàn)象或被破壞�。
3.2 加強硬軟件的安全管理
為了確保計算機網(wǎng)絡(luò)信息更安全,在硬件管理方面���,首先用戶對計算機硬件的管理應(yīng)該足夠重視,為了確保計算機能夠長期����、穩(wěn)定運行,要及時更換哪些存在安全問題的硬件設(shè)備��。其次要管理好存儲數(shù)據(jù)信息的硬盤��,以免病毒植入存儲數(shù)據(jù)信息的硬盤���,影響到計算機網(wǎng)絡(luò)信息的安全��。
在軟件管理方面��,首先用戶要及時更新對計算機網(wǎng)絡(luò)信息進行安全防護的系統(tǒng)軟件����,計算機安全防護系統(tǒng)軟件要有足夠能力來保護計算機網(wǎng)絡(luò)信息的安全。其次用戶要充分了解計算機網(wǎng)絡(luò)信息安全防護軟件��,以便能夠正確使用計算機網(wǎng)絡(luò)信息安全防護軟件����,對于安全防護軟件的限制與保護功能嚴禁隨意開放,此外還要定期給計算機殺毒�,定期修復計算機軟件存在的漏洞,以免安全漏洞存在于計算機網(wǎng)絡(luò)中��,影響到計算機網(wǎng)絡(luò)信息的安全性���。
3.3 加強計算機網(wǎng)絡(luò)安全管理
要想確保計算機網(wǎng)絡(luò)信息安全性就必須強化計算機網(wǎng)絡(luò)的安全管理�,所以在防護計算機網(wǎng)絡(luò)信息安全的過程中���,一定要加強管理計算機網(wǎng)絡(luò)����。雖然計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身就不是很完善,但在管理計算機網(wǎng)絡(luò)安全時�,也應(yīng)該強化計算機系統(tǒng)安全的管理,要在計算機網(wǎng)絡(luò)的監(jiān)管上加大力度��,一旦發(fā)現(xiàn)其存在安全隱患應(yīng)及時進行處理����,以免影響到計算機網(wǎng)絡(luò)的安全性,其次在管理計算機網(wǎng)絡(luò)安全的過程中�����,要避免病毒植入計算機系統(tǒng)�����,應(yīng)利用高規(guī)格的防火墻防御病毒�,同時為了防止網(wǎng)絡(luò)系統(tǒng)內(nèi)部進入病毒或惡意代碼���,影響到網(wǎng)絡(luò)安全���,應(yīng)定期檢查所使用的網(wǎng)絡(luò)的安全性��,爭取把一切網(wǎng)絡(luò)安全問題消滅在萌芽當中�。
4 結(jié)束語
雖然當前在防護計算機網(wǎng)絡(luò)安全方面��,還有很多安全問題存在��,使計算機網(wǎng)絡(luò)信息的危險性增大�����,并且在一定程度上影響到了人們的日常生活���,但是我相信經(jīng)過大家長期不斷的努力�,計算機網(wǎng)絡(luò)信息的安全防護能力總有一天會得到大幅度的提升�����,更好�����、更有效的防護計算機網(wǎng)絡(luò)信息的安全���,計算機網(wǎng)絡(luò)的相關(guān)工作者也終究會給人們構(gòu)建一個安全����、健康、美好的網(wǎng)絡(luò)生活環(huán)境��。
第4篇
1.1安裝防火墻和殺毒軟件���。作為一種能夠防止外部網(wǎng)絡(luò)用戶通過非法的手段進入到內(nèi)部網(wǎng)絡(luò)并且訪問內(nèi)部網(wǎng)絡(luò)資源的先進技術(shù)�,防火墻技術(shù)能夠有效的保護網(wǎng)絡(luò)內(nèi)部的操作環(huán)境����,還能充分的提升網(wǎng)絡(luò)之間相互訪問的安全性,通常情況下�����,我們可以將防火墻技術(shù)分為型�、包過濾型、監(jiān)測型以及地址轉(zhuǎn)換型四大類�����,其中�����,包過濾型防火墻技術(shù)是借助于網(wǎng)絡(luò)中的分包傳輸技術(shù)�����,在讀取數(shù)據(jù)包中地址信息的過程中�����,能夠有效的判斷這些“包”的安全性��,如果確定這些數(shù)據(jù)包是不安全的���,那么就應(yīng)將其拒之門外����;地址轉(zhuǎn)換型防火墻技術(shù)是指將網(wǎng)絡(luò)內(nèi)部的IP地址轉(zhuǎn)換成外部的或是臨時的IP地址�����,在訪問網(wǎng)絡(luò)的過程中以起到隱藏真實IP地址的作用���,從而起到保護計算機網(wǎng)絡(luò)信息安全的作用��。
1.2應(yīng)用網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)����。近幾年來,作為一類計算機網(wǎng)絡(luò)信息安全的防護技術(shù)�����,入侵檢測技術(shù)得到了快速的發(fā)展和廣泛的應(yīng)用����,其綜合的采用了人工智能、統(tǒng)計學����、密碼學、規(guī)則方法以及推理學等學科的方法和內(nèi)容�,在防止計算機系統(tǒng)被入侵或是被濫用等工作中發(fā)揮了重要的作用。由于所采用的分析技術(shù)是不同的��,我們便可以將其分類兩大類��,即統(tǒng)計分析法和簽名分析法�,前者是指在系統(tǒng)正常運行的過程中,借助于統(tǒng)計學中的相關(guān)理論對系統(tǒng)中的各類動作模式進行準確的觀察和判斷����,從而保證所有動作都是沒有偏離正常的軌道的����;而后者則是一種監(jiān)測系統(tǒng)存在著的弱點是否受到了攻擊的行為���,在各類攻擊計算網(wǎng)絡(luò)系統(tǒng)的模式中,人們進行歸納總結(jié)并在Ds系統(tǒng)的代碼里寫入各類攻擊模式的簽名�,可見這種分析的方法就是一種模板匹配的操作。
1.3及時安裝漏洞的補丁程序��。在計算機系統(tǒng)的運行過程中�����,我們所安裝的各類軟硬件都不是完美的��,都是存在著一定的漏洞的��,這些漏洞既可以是計算機硬件�、軟件和安裝程序中存在的缺點,也可以是計算機系統(tǒng)在配置和功能存在的缺陷�,在發(fā)現(xiàn)了這些漏洞后,計算機軟硬件的開發(fā)商就會及時的漏洞的補丁程序���,從而及時的彌補漏洞中存在的問題�。因此,作為計算機的使用者�,我們就應(yīng)及時的安裝這些漏洞的補丁程序,從而保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性����。在掃描計算機系統(tǒng)是否存在著漏洞時,我們可以采用瑞星��、360安全衛(wèi)士等防護軟件�����,在發(fā)現(xiàn)漏洞后還可以及時的下載并安裝補丁程序��。
1.4數(shù)字簽名和文件加密技術(shù)����。這兩種技術(shù)的實質(zhì)都是要提高信息系統(tǒng)和數(shù)據(jù)的安全保密性,從而有效的避免重要的數(shù)據(jù)信息被竊聽��、截取以及破壞的問題出現(xiàn)�。由于其自身作用的差異性,我們又將數(shù)字簽名和文件加密技術(shù)分為三大類��,即數(shù)據(jù)存儲、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性的鑒別��,而數(shù)據(jù)傳輸加密技術(shù)又分為端對端加密技術(shù)和線路加密技術(shù)兩種����,其目的都是對傳輸過程中的數(shù)據(jù)流進行加密的操作,端對端加密技術(shù)是指發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息����,這樣明文就成了秘密的文件��,當接收者接收到這些文件或信息后��,需要輸入相應(yīng)的密碼才能打開����;而線路加密技術(shù)則是指在所傳輸信息所通過的各個線路中采取加密的操作,從而起到安全保護的作用����,其不考慮信宿和信源,關(guān)注點只在傳輸?shù)木€路上�����。
1.5加強用戶賬號和安全。用戶的賬號包括系統(tǒng)的登錄賬號�����、網(wǎng)上銀行的賬號以及電子郵件的賬號等眾多的應(yīng)用賬號����,而黑客攻擊用戶網(wǎng)絡(luò)系統(tǒng)的常用方法就是獲得用戶的賬號和密碼,因此��,要想避免此類問題的出現(xiàn)����,我們在設(shè)置賬號密碼時,就應(yīng)盡量設(shè)置復雜的密碼�����,同時不同類型的應(yīng)用賬號盡量不要設(shè)置相同的密碼����,所設(shè)置的賬號和密碼應(yīng)采取字母、數(shù)字和特殊符號相互組合的方式����,另外��,還應(yīng)定期的更換賬號的密碼��。
2��、結(jié)束語
第5篇
關(guān)鍵詞 計算機���;網(wǎng)絡(luò);信息管理
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)72-0211-02
計算機網(wǎng)絡(luò)是將不同地域且功能獨立的多個計算機系統(tǒng)通過通信設(shè)備和通信線路聯(lián)接起來�����,并按照特定的通信規(guī)則進行信息交流�����,進而實現(xiàn)資源共享的系統(tǒng)�����。眾所周知����,計算機網(wǎng)絡(luò)最主要的目的是實現(xiàn)資源共享和信息交流���,信息是網(wǎng)絡(luò)中最基本的資源���,計算機網(wǎng)絡(luò)管理中最基本的活動是對信息進行有效的管理�,因此通過計算機網(wǎng)絡(luò)對各類信息進行有效利用與合理的信息管理有密不可分的關(guān)系���。
1 計算機網(wǎng)絡(luò)
1.1網(wǎng)絡(luò)的定義
計算機網(wǎng)絡(luò)就是按照約定的通信協(xié)議�����,通過使用通訊設(shè)備和通信線路將不同地域的功能獨立的多臺計算機系統(tǒng)�����,連接成一個具有一定規(guī)模��、功能性強的網(wǎng)絡(luò)系統(tǒng)��,同時利用功能各異的計算機軟件(即操作系統(tǒng)����、通信協(xié)議和信息交換方式等)來完成資源共享�、通信交互、信息交換��、信息服務(wù)平臺以及協(xié)同在線處理等功能的。
1.2計算機網(wǎng)絡(luò)的功能
1)信息交換�。人們使用計算機網(wǎng)絡(luò)最基礎(chǔ)的功能就是信息的交換,比如用戶可以在網(wǎng)絡(luò)上使用聊天軟件�����、發(fā)送電子郵件��、新聞���、上傳/下載信息�、進行遠程教育以及網(wǎng)上購物等即時通信功能;
2)資源共享�����。資源共享是計算機網(wǎng)絡(luò)一個較為突出的功能���,包括各類軟件、硬件���、和數(shù)據(jù)的共享�����。計算機的通信處理能力的增強是通過資源共享實現(xiàn)的��,此外軟件和硬件的利用率也是通過資源共享這個功能提高的;
3)協(xié)同處理����。沒有網(wǎng)絡(luò)的單個計算機的功能是有限的,可靠性也比較的低���。借助網(wǎng)絡(luò)若干臺計算機可以完成更復雜的工作����,也能提高系統(tǒng)過的可靠性;
4)分布計算����。一個復雜的任務(wù)可以通過適當?shù)乃惴ǎ稚⒌骄W(wǎng)絡(luò)中的各個計算機來完成有關(guān)部分��,從而加速了任務(wù)的完成���,使整個系統(tǒng)的性能大為增強�����。
2 信息高速公路
信息高速公路��,簡單的說就是以多媒體為車�����,以光纖為路���,以交互方式快速傳遞數(shù)據(jù)���、聲音和圖像的高信息流量的信息網(wǎng)絡(luò)。
信息高速公路這一概念起源于美國前副總統(tǒng)戈爾1993年提出“國家信息基礎(chǔ)設(shè)施”規(guī)劃(national information infrastructure)�。國家信息基礎(chǔ)設(shè)施即美國統(tǒng)稱的信息高速公路。它主要由計算機服務(wù)器�、網(wǎng)絡(luò)和計算機終端組成。自美國啟動國家信息基礎(chǔ)設(shè)施計劃后����,在全球范圍內(nèi)掀起了一股“信息高速公路”的熱潮。
信息高速公路計劃一提出���,就立刻得到了世界各國的高度重視,引起了強烈的反向�,各國都在深入研究信息高速公路計劃,并制定本國的對策。信息高速公路是高新技術(shù)和社會經(jīng)濟信息化的產(chǎn)物����,也是現(xiàn)代社會最重要的基礎(chǔ)設(shè)施。它不僅對信息資源的開發(fā)利用�、促進國家經(jīng)濟發(fā)展具有重要的作用,還將對社會生活方式產(chǎn)生深刻的影響���。
3信息管理
目前����,對于計算機信息管理的含義沒有統(tǒng)一的說法�����,有一種說法是把信息管理局限于對原始信息本身的管理�����,這種意見認為經(jīng)過收集��、整理�����、存儲、傳播信息并利用的過程就是信息管理���,也就是說把分散的信息有序的集中起來�����,經(jīng)過加工����、存儲�、傳播進而利用的過程,這種說法是狹義的�。另一種廣義的說法認為信息管理是對整個信息活動中的各個方面進行管理,而不僅僅是針對信息本身的����,它包括除信息資源本身外,對操作人員�����、應(yīng)用技術(shù)���、網(wǎng)絡(luò)機構(gòu)等進行管理�����,從而達到合理配置各種資源��,滿足信息服務(wù)社會需要的過程����。
信息作為人類活動中的基本資源�,人類一切的活動中無處不滲透著信息,因此信息管理是人類管理活動的一個重要組成部分����,也是人類管理活動的一個基礎(chǔ)組成部分。近幾十年來���,人們越來越認識到信息對社會發(fā)展的重要作用����,認為信息也是一種有價值的資源�,但是由于目前網(wǎng)絡(luò)上的各類信息越來越多、越來越復雜�,加上信息對各行各業(yè)的滲透性,人們已經(jīng)意識到對信息進行有效管理的重要性�����,各類社會團體也采取措施對網(wǎng)絡(luò)信息進行管理,信息管理作為人類管理活動的一個新領(lǐng)域��,有許多問題值得大家關(guān)注����、探討。
4 網(wǎng)絡(luò)信息管理面臨的問題
4.1信息污染
信息污染主要表現(xiàn)在以下幾個方面:
信息超載��,大量無價值的信息堆積在人們面前�,有些失去控制和無組織的信息,在社會里不再構(gòu)成資源�,相反構(gòu)成污染和信息工作者的敵人。
虛假信息�����,指一些根本不存在的信息���,它是信息生產(chǎn)者或傳播者為了達到某種利益而故意捏造出來的���。由于沒有新聞審查與核實系統(tǒng),傳播主體在網(wǎng)絡(luò)上可以不受限制的信息�,從而使信息網(wǎng)絡(luò)可能成為散播謠言的最佳場所���。
4.2計算機病毒
計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質(zhì)或程序里,當達到某種條件時即被觸發(fā)的�,對計算機數(shù)據(jù)具有破壞性的一組程序或指令的集合�����,它是一種能執(zhí)行自身復制并且借助一定載體存在的具有潛伏性�����、傳播性和破壞性的程序�。計算機病毒以其危害程度可分為良性和惡性兩大類,良性病毒影響程序的運行速度或搶占存儲空間��,而惡性病毒則直接破壞用戶的數(shù)據(jù)���,甚至造成整個網(wǎng)絡(luò)的癱瘓���。
4.3侵犯知識產(chǎn)權(quán)
侵犯電子版權(quán),一類是將非數(shù)字化智力產(chǎn)品轉(zhuǎn)化為數(shù)字格式的電子作品之后的版權(quán)��,即數(shù)字化作品權(quán)����。另一類是軟件產(chǎn)權(quán)����,即對計算機程序及相關(guān)電子文檔的專有權(quán)����。
侵犯工業(yè)產(chǎn)權(quán),包括侵犯商標權(quán)和商譽���,侵犯企業(yè)秘密等�。
4.4侵犯隱私權(quán)
隱私權(quán)是規(guī)定一個私人范圍���,不受群體的約束���,隱私權(quán)受到法律保護,隨著信息化社會的來臨�����,信息日益被視作財產(chǎn)的一部分���,保護私人數(shù)據(jù)也可以看做對公民財產(chǎn)的保護�����,因而對隱私的尊重已經(jīng)越來越引起人們的重視�����。
5加強計算機網(wǎng)絡(luò)信息管理的重要性
盡管計算機網(wǎng)絡(luò)有種種缺陷�����,甚至帶來嚴重的社會后果����,但是它的正面價值是不能否定的��。人們要高效的利用計算機網(wǎng)絡(luò)��,就必須加強計算機信息管理��。加強網(wǎng)絡(luò)信息監(jiān)管�,健全網(wǎng)絡(luò)信息管理體制,用法律��、政策制約與引導網(wǎng)絡(luò)信息市場���;完善網(wǎng)絡(luò)信息市場的運行機制�����;增強全民網(wǎng)絡(luò)信息安全意識���,培養(yǎng)新型的網(wǎng)絡(luò)信息人員���;加強網(wǎng)絡(luò)信息倫理道德建設(shè),開展有關(guān)網(wǎng)絡(luò)信息安全的道德教育��,制定有關(guān)網(wǎng)絡(luò)信息道德規(guī)范����,完善網(wǎng)絡(luò)信息監(jiān)督與舉報體系,從而保證網(wǎng)絡(luò)信息資源的有效開發(fā)和充分利用���。
參考文獻
[1]劉衍珩�����,康輝魏���,達蘇偉�,梅芳.計算機網(wǎng)絡(luò)[J].科學出版社����,2004,6.
[2]王崇國.計算機信息技術(shù)應(yīng)用基礎(chǔ)實用教程[M].北京:清華大學出版社�,2005,8.
第6篇
1.1系統(tǒng)性漏洞
要想讓網(wǎng)絡(luò)順暢運作��,首先要做的就是保證硬件裝備良好����。在眾多的問題中�,當前最顯著的是電子輻射泄漏。一旦出現(xiàn)了這種問題�,就會導致網(wǎng)絡(luò)中的電磁信息外泄,進而使得相關(guān)的數(shù)據(jù)丟失�����。除此之外��,當前常見的問題還表現(xiàn)在資源通行層面之中��。由于網(wǎng)絡(luò)是不停的進行數(shù)據(jù)傳遞的,這種活動通常是經(jīng)由硬件裝置來完成的���。它的硬件本身就有一些不是很完善的地方�����,因此就導致系統(tǒng)面對很多不安全的要素��。從一定的層面上來看���,所有的軟件都有漏洞,黑客的攻擊行為就是經(jīng)由漏洞來實現(xiàn)的��。目前���,各類病毒均是經(jīng)由漏洞進入到電腦之中的����,因此我們必須認真的分析漏洞問題�����,將漏洞合理的解決�。
1.2黑客入侵
具體來說���,所謂的入侵指的是不良居心之人借助網(wǎng)絡(luò)進入到電腦之中的一種活動,具體體現(xiàn)為盜取使用人的賬戶和密碼等等����。常見的方式是病毒以及郵件等。他們通過相應(yīng)的軟件以及電腦的漏洞��,使用不正當?shù)拇胧┕艟W(wǎng)絡(luò)��。因為電腦的安全主要是依靠密碼來實現(xiàn)的��,因此如果黑客得知了使用人的密碼����,就會獲取其中的信息,最終給使用人帶來極大的負面影響���。
1.3計算機病毒
一旦電腦受到病毒干擾,就會產(chǎn)生很多的負面問題���,比如它的速度變得很慢���,而且處理問題的水平大大的弱化了���。導致網(wǎng)絡(luò)不穩(wěn)定,而且還會影響到信息安全��。有的病毒偶爾還會使得軟件等受到極大的威脅�����,引發(fā)難以想象的后果��。
1.4網(wǎng)絡(luò)系統(tǒng)的脆弱
由于網(wǎng)絡(luò)本身是高度開放的����,因此它在一定程度上就導致了很多的先天性的問題,因為依賴TCP/IP生存的它缺乏相應(yīng)的安全機制��,以及互聯(lián)網(wǎng)的原始設(shè)計考慮是該網(wǎng)絡(luò)不會因局部障礙而影響信息的傳播����。安全問題基本上沒有得到考慮,各種應(yīng)用程序軟件都被發(fā)現(xiàn)是不安全的�����。此外����,計算機網(wǎng)絡(luò)系統(tǒng)所使用的TCP/IP協(xié)議的安全性較低����,電腦運行下的系統(tǒng)容易受到威脅���。
2計算機網(wǎng)絡(luò)信息安全的防護策略
2.1健全計算機網(wǎng)絡(luò)信息安全防護系統(tǒng)
計算機安防系統(tǒng)包括做好完整的檢查和審計的入侵�,網(wǎng)絡(luò)漏洞的掃描����、檢測病毒、網(wǎng)絡(luò)監(jiān)控等各方面的內(nèi)容��。檢測和審計入侵可以實時監(jiān)控內(nèi)部和外部的攻擊�����,對信息安全面臨威脅的時候通過警報�����、攔截來反應(yīng)��;網(wǎng)絡(luò)動態(tài)掃描的技術(shù)層面包括掃描線路泄漏竊聽情況�、通信協(xié)議和操作系統(tǒng)是否有漏洞等。
2.2防范木馬程序
木馬軟件能夠獲取被入侵電腦的相關(guān)數(shù)據(jù)內(nèi)容�����,所以我們必須通過合理的措施防止木馬����。當前常見的應(yīng)對措施有如下的一些。第一�,前期預控,在下載資料的時候���,將其放到新建的資料夾里面��,然后使用殺毒設(shè)備對其測試����。第二是將那些不是很清楚的運行內(nèi)容卸載���,具體的程序是先開始��,然后程序�、啟動���、“Startup”�,查看其中是不是有模糊的運作內(nèi)容,假如有就要即刻刪除�。第三是將不明確的程序刪掉,將注冊表開啟�����,刪除以“Run”為前綴的可疑程序即可���。
2.3加強用戶賬號的安全
當前��,軟件的類型非常多���,其牽扯的用戶也很多。使用人的賬戶牽扯的內(nèi)容更是繁多���,比如登錄名以及賬戶等等�,而獲得合法的帳戶和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最常用的方法��。所以�,為了避免黑客,保證賬戶高度安全,我們第一要做的就是將賬戶復雜化����,確保它不會在短時間內(nèi)被破解��。第二是最好不要使用相近的賬戶���,盡量使用組合字符設(shè)置密碼���,而且要經(jīng)常性的更換。
2.4安裝防火墻和殺毒軟件
根據(jù)防火墻采用的技術(shù)不同�����,它可以分為:包過濾型����、地址轉(zhuǎn)換型和監(jiān)測型。包過濾防火墻使用網(wǎng)絡(luò)的分包傳輸技術(shù)����,通過閱讀在數(shù)據(jù)包地址信息,以確定這些包是否來源于從可信安全網(wǎng)站��,一旦發(fā)現(xiàn)危險網(wǎng)站的包,防火墻便會將這些數(shù)據(jù)拒之門外�����。地址轉(zhuǎn)換類型防火墻將內(nèi)部的IP地址轉(zhuǎn)換成臨時的外部注冊的IP地址��,內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候��,對外隱藏了真正的地址���,外部網(wǎng)絡(luò)訪問通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時����,并不知道內(nèi)部網(wǎng)絡(luò)的連接情況�����,只有通過一個開放的請求訪問的IP地址和端口��。
2.5數(shù)據(jù)加密技術(shù)
所謂的加密��,具體的說借助特定的算法把之前的明文轉(zhuǎn)變?yōu)槊芪?����,加以儲存。此時接收人必須使用對應(yīng)的密鑰才可以獲取文件��,這樣就能夠起到加密的意義了�����。該措施是一種非常傳統(tǒng)也是很基礎(chǔ)的措施���。主要有兩個類型,對稱性加密技術(shù)和非對稱性加密技術(shù)�。后者的出現(xiàn)較晚,意義更顯著���。對數(shù)據(jù)加密處理以后��,此時重要的數(shù)據(jù)不會被輕易的獲取了����,就算是黑客入侵�����,也得不到明文內(nèi)容�,此時我們的信息就相對安全多了。
2.6入侵檢測技術(shù)
它是通過計算機網(wǎng)絡(luò)和系統(tǒng)中的重要組成部分收集、分析相關(guān)信息��,判斷網(wǎng)絡(luò)中是否存在被攻擊的痕跡或違反安全要求的行為��。它不僅可以在用戶使用的過程中實時入侵檢測����,還可以采取與入侵行為相對應(yīng)的防護措施實現(xiàn)對用戶計算機的安全防護。
3結(jié)束語
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻
中圖分類號:TP
文獻標識碼:A
文章編號:1672-3198(2010)08-0279-01
1 網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機密性(Confidentiality)��、完整性(Integrity)����、可用性(Availability)及真實性(Authenticity)。網(wǎng)絡(luò)信息的機密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知�。網(wǎng)絡(luò)信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現(xiàn)信息包的丟失��、亂序等,即不能為未授權(quán)的第三方修改��。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段�����。網(wǎng)絡(luò)信息的可用性包括對靜態(tài)信息的可得到和可操作性及對動態(tài)信息內(nèi)容的可見性����。網(wǎng)絡(luò)信息的真實性是指信息的可信度,主要是指對信息所有者或發(fā)送者的身份的確認�����。
2 潛在威脅
對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素���、自然的因素和偶發(fā)的因素。其中,人為因素是指一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)����、篡改系統(tǒng)數(shù)據(jù)���、破壞硬件設(shè)備�、編制計算機病毒�。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
2.1 計算機網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性��、共享性�、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境���。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源��。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�����。
2.3 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設(shè)備組合而成��、在內(nèi)網(wǎng)和外網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯����。并不要指望防火墻靠自身就能夠給予計算機安全。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患�����。這就是防火墻的局限性��。
3 網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
3.1 身份識別
身份識別是安全系統(tǒng)應(yīng)具備的最基本功能�����。這是驗證通信雙方身份的有效手段,用戶向其系統(tǒng)請求服務(wù)時,要出示自己的身份證明���。而系統(tǒng)應(yīng)具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。
3.2 存取權(quán)限控制
其基本任務(wù)是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀�����、寫、操作等權(quán)限����。
3.3 數(shù)字簽名
即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。
3.4 審計追蹤
既通過記錄日志����、對一些有關(guān)信息統(tǒng)計等手段,使系統(tǒng)在出現(xiàn)安全問題時能夠追查原因。
3.5 密鑰管理
信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅��。因此,對密鑰的產(chǎn)生���、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的�。
4 相關(guān)對策
4.1 技術(shù)層面對策
對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)��、防火墻��、完整性檢驗保護技術(shù)���、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)����。綜合起來,技術(shù)層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)���。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法����。
(2)網(wǎng)絡(luò)訪問控制�。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問��。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制����、目錄級控制以及屬性控制等多種手段。
(3)數(shù)據(jù)庫的備份與恢復��。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作�。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?���;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作�����。
(4)應(yīng)用密碼技術(shù)�����。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?����;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一�。
(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾����。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置���。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
4.2 管理層面對策
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育��、建立相應(yīng)的安全管理機構(gòu)��、不斷完善和加強計算機的管理功能��、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面�。加強計算機安全管理���、加強用戶的法律��、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施����。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法�、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則�����、合法用戶原則����、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全�。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度��、運行維護和管理制度��、計算機處理的控制和管理制度�、各種資料管理制度、機房保衛(wèi)管理制度����、專機專用和嚴格分工等管理制度。
4.3 物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全���、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
(1)計算機系統(tǒng)的環(huán)境條件����。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度�、空氣潔凈度�、腐蝕度、蟲害�、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準��。
(2)機房場地環(huán)境的選擇�。計算機系統(tǒng)選擇一個合適的安裝場所十分重要�。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性���、地質(zhì)可靠性�����、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理����。
(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞����、篡改或盜竊網(wǎng)絡(luò)設(shè)施�、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災害的設(shè)施。
參考文獻
[1]OTHMAR KAYS.網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,1998.
[2]霍寶鋒.常見網(wǎng)絡(luò)攻擊方法及其對策研究[J].計算機工程,2002,(8):9-11.
