序論:在您撰寫計算機網絡信息時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度�����。
第1篇
1計算機網絡的分類
計算機網絡的分類方法很多,其中一種是我們熟悉的����,就是按其覆蓋的地理范圍大小的不同���,計算機網絡可以分為:局域計算機網絡(LAN)�����、廣域計算機網絡局域計算機網絡(LAN)通過通信線路、專用收發(fā)器進行聯接���,其傳輸距離一般1公里以內,傳輸速度可達1000兆/s廣域計算機網絡是通過串行通信線路和調制解調器(Modem)聯接的.其傳輸距離一般在1公里以上�,傳輸速率相對較慢�。隨著計算機通信網絡技術的發(fā)展和應用����,其傳輸速率上升較快,己可達百兆以上��。
2計算機網絡的基本組成部分
計算機網絡是由通信子網和資源子網構成的����。通信子網的功能是完成數據傳輸、交換以及通信控制�。而資源子網的功能是提供硬件����、軟件及數據資源,并利用它們進行數據處理�。具體的說��,計算機網絡應包括以下的基本組成部分:
2.1主機
即主計算機系統��,在計算機網絡中主要負責數據處理����。數據是計算機網絡中的主要資源�����,因而在硬件方面要求有較大的存儲容量、較高的處理速度和齊全的外部設備以支持網絡的操作系統����。
2.2通信控制處理機
它是為了減輕主機的負抵在主機和網絡之間設置的一臺計算機�����,專門負責網絡通信處理工作��。例如差錯控制及處理��、路徑的選擇�、信息的流向與流量的控制等等。在微機局域網中��,通信控制處理機的功能都固化在一塊電路板中,稱為網絡板��,而不是專門設置一臺功能齊全的計算機����。在將微機聯入網絡時�����,將網絡板插在微機的擴展槽中即可�。
2.集中器
它的功能是把若干終端經本地線路(一般為低速線路)集中起來連接到
2.4終端
它是用戶在計算機網絡中所使用的設備�。
2.5通信線路
通信線路的好壞直接影響通信質量�����。目前采用的通信線路有雙絞線、同軸電纜���、光導纖維����、微波和衛(wèi)星通信等���。建立全球性的計算機通信網是計算機網絡的最終目標��,也是人類社會向更高階段發(fā)展的必然結果���。舉世矚目的信息高速公路��,其基礎正是計算機網絡系統。
3網絡計算機的應用模式
信息技術的高速發(fā)展推動了應用模式不斷更新從單機時代的主抑終端模式���、文件服務器時代的共享數據模式�、客戶機/服務器時代的Clieni/Server應用模式,到電子商務時代的B/S網絡應用模式���,計算模式己經發(fā)生了巨大變化.
3.1主機應用模式
20世紀60年代一些大型企業(yè)使用大型機,它是一種“集中式”系統結構代表����。它是由兩個主要硬件組成:主機和客戶終端。在集中式結構中����,客戶終端和主機間傳遞數據的方式很簡單��,由用戶從客戶終端鍵盤鍵入信息到主機�����,再由主機返回到終端的字符。這時的計算機所有資源(數據)都存放在主機上�����,所有計算等處理(程序)也在主機上進行�。這種結構的優(yōu)點:可實現集中管理,安全性好�。這種計算機的價格非常高,并且應用程序和數據庫都存放在主機中�,沒有辦法真正劃分出應用程序。
3.2文件服務器應用模式
20世紀80年代����,個人電腦進入了商業(yè)舞臺�����,計算機應用的范圍也日漸廣泛�����。這時局域網和文件服務器技術問世了。在文件服務器系統結構中�����,文件服務器只提供了資源的集中管理和訪問途徑����,應用程序在客戶工作站上運行���。這種結構的特點是將共享數據資源集中管理�����,而將應用程序分散在各個客戶的工作站上����。文件服務器機構的優(yōu)點:費用較低�,配置靈活,在一個局域網中可以方便地增減客戶端工作站.由于文件服務器只提供文件服務��,所有的應用處理都要在客戶端進行�����,這就要求客戶端的計算機有執(zhí)行程序的能力�����,同時需要客戶端計算機不斷升級,來提高應用程序的性能����。
3.3傳統局域網應用的Client/Server應用式
文件服務器結構的費用雖然很低,但與“集中式”的大型機相比����,它的計算和處理能力都差。為了解決這對矛盾�����,Clien/Server結構應運而生填補了空白��。這種結構允許應用程序分別在客戶工作站和服務器上執(zhí)行,充分發(fā)揮客戶工作站和服務器的性能����。20世紀90年代,計算技術從集中走向分布�,其中,Client/Seiver計算技術成為分布式計算的主流,并在企業(yè)中得到廣泛應用�����。但傳統的Clien/Server結構存在的一些主要問題是:它的網絡優(yōu)勢局限于企業(yè)內部���,企業(yè)與企業(yè)之間的信息交流受到制約��。這種Clienl/Server計算模式下的網絡設備需要不斷升級�,企業(yè)的客戶端設備為了能夠運行更新的軟件��,也不得不隨之進行升級���,所有這些均導致了aien^/Selver計算模式的可管理性差��,工作效率低��。很顯然�����,Client/Server計算模式己不能適應今天更高速度���、更大地域范圍的數據運算和處理��。
3.4面向電子商務應用的Browse/Server應用計算模式
基于Internet的BKrwse/Server應用體系結構具有更加簡單����、低成本����、可提供更多信息等諸多優(yōu)點。使用中,前端用戶只需通過桌面瀏覽器��,就可根據權限訪問企業(yè)關鍵應用���,完成業(yè)務的全過程�。今后的網絡現狀計算模式很可能是B/S��、C/S的混合計算模式�����,它將逐漸推動商用電腦向兩極化和專業(yè)化方向發(fā)展���。處于C/S模式下的商用電腦根據應用層次的不同���,體現出高和低端的發(fā)展趨勢;處于B/S模式下的商用電腦,因只作為網絡瀏覽器���,己經不再是一個單純的PC而變成了一個專業(yè)化的計算工具.
4網絡的功能迅速收集數據信息進行綜合處理它可將分散在各地的計算機的數據迅速集中起來�����,經整理、加工形成各種報表,為決策者提供參考�����。
4.做到資源共享
用戶只要通過終端就可以分享擁有大型機用戶的好處���,共享硬件�、軟件和數據庫資源����,避免重復的勞動和投資��。
4.提高了系統的處理能力
單個的計算機系統能力有限,聯網以后各計算機系統可以協同操作���,可以提供更大的處理能力。
4.4增強了系統的可靠性
當網絡中某臺計算機發(fā)生故障時�����,還可以利用網絡中別的機器進行工作��,提高了整個系統的可靠性�。
5因特網的應用更為普及
因特網可提供6大類信息服務:(1)電子郵政服務;(2)文件傳輸服務;()遠程登錄服務;(4)信息查詢服務;(5)信息研討和公布服務;(6)娛樂和會話,其發(fā)展趨勢是進一步商業(yè)化��、全民化和全球化�����。
電子郵政�,就是利用計算機網絡交換電子媒體信件。利用電子郵政服務來進行各種信息交流和信息傳播��,也可以傳遞多媒體信息��。
文件傳輸是利用文件傳輸協議進行的在不同計算機之間傳輸各種文件服務�。可進行遠端文件存取���,即在不同的電腦間取出文件使用��,同時人們還可以在網絡上獲取遠程主機的各類文件信息等�。
遠程登錄指的是可以用自己的計算機����,進入到遠方的計算機中���。用遠程登錄服務�,用戶可以不局限于固定地點的固定計算機的工作,通過網絡隨時可以使用任何地方的任何計算機。
信息查詢指在網絡上迅速有效地找到自己需要的信息����。利用網絡信息檢索工具:名稱地址錄工具、索引式工具、交互式工具,可提供友好的交互操作界面,并有交互瀏覽信息的功能。Gopher和WWW交互式信息檢索的工具。
信息研討和服務實際上是一種交互式的網上信息交流�。公告板系統BBS(BulletionBoardSystem)是一■個與“公告欄”相似的工具,由BBS站提供BBS服務——為用戶開辟一塊展示“公告”信息的公用存貯空間���。用戶可以在此展示討論;把自己的觀點“張貼”在公告板上,或者讀別人張貼的信息。因特網上的用戶可以訪問任何BBS站��。網絡新聞組網USENET,它由許多網絡新聞組(news-group)組成,每個newsgroup專用于某一特定的學科范圍,并且還有許多與之相關的新聞組,交流和信息。
6網絡技術的新進展
計算機網絡是當展最快的技術之一���。與局域網的不同之處是完全采用Internet(因特網)的框架和協議標準���,以萬維網技術為基礎�,這樣使得它既可以與因特網連接,成為因特網的一個組成部分�����,成為一個內部網�。目前其主要用途在于加強企業(yè)內部的信息交流,同時也可通過因特網與外界聯系�,起到互聯網的作用��。而內部和外部����,由“防火墻”(FireWall)軟件隔開�����,即把內部保護起來�����,Intranet內部的人員可以自由地接到Internet上�,但未經授權的外部用戶不可進入IntranetIntranet的安裝使用很容易,因而得到快速發(fā)展��。
6.1視頻電視電話系統
指利用電視技術及設備通過傳輸網絡在兩個或多個地點進行通信的方式���,進行實時聲像、圖文傳輸�,也可以在通話時看到對方的形象和有關信息。這種系統可用于普通的電話通話�����,特別是用于實時視頻會議,可在多個會場進行多方電視會議��。這一系統與衛(wèi)星通信技術的結合�����,可以把視頻會議開到國際上去����。
6.2網絡電話
就是IP電話,IP即因特網依據的TCP/IP協議中的IP�,即網絡上的能使計算機用戶通過因特網進行實時電話通信的軟件,用來在任何具有因特網聯接及具有聲卡和麥克風的地方之間進行的(長短途)電話通話�。網絡電話費用低廉,用它掛長途只收取市話費和網絡服務費��,費用便宜����。
6.3網上尋呼
將電話、E-mail無線尋呼系統聯合起來形成的一種網絡尋呼系統�。其現有無線尋呼系統和計算機網絡通信技術,將全球網絡信息通信處理技術與國內無線尋呼業(yè)務處理相結合的全球性雙向網絡尋呼系統�����,是跨接E—mail與無線尋呼系統的一種集成技術,把許多計算機網絡通信技術用于無線尋呼系統�,有效地促進了信息的傳輸工作。
6.4網絡電視(WebTV)
這是一種普通電視機能瀏覽因特網上的信息的電視機技術����,由于其價格便宜,操作方便(與電視一樣)����,有可能滿足廣大用戶的需要。這一技術來自于一個對計算機和電視機用戶的比較�。可以說�����,無論國內國外��,電視機用戶都遠遠多于計算機(PC)用戶��。網絡電視使用戶:可通過電視機上網����,由被動看電視變?yōu)橹鲃舆x擇電視節(jié)目看(包括遠程的)同時還可以瀏覽因特網上的大量信息�����。
6.5電子商務
本質上是一種因特網電子數據交換技術,指商界根據事先達成的協議��,對經濟信息按照一定的標準進行規(guī)范化處理��,并把相關數據通過因特網互聯交換處理�。因為它有快捷、低成本����、減少誤差、減少庫存等優(yōu)點�����。當然還有一些問題需要解決�����。
7我國的計算機網絡
我國的計算機網絡事業(yè)起步較晚����,但發(fā)展甚快,在我國政府的高度重視和大力支持,以及科技工作者的艱苦努力下����,我國的計算機網絡事業(yè)正在迎頭趕上,以超常的速度快速發(fā)展�。網絡技術的發(fā)展體現在寬帶網、無線接入和P2P技術等3方面����。在未來,主干網上單對光纖實際傳輸可達Tbps級別;路由器的吞吐量己突破60Gb~80Gb未來也將達到Tbps級別;全國將實現電信網����、有線電視網、計算機網等三網合一�。其中在接入網方面,己經能夠實現高帶寬��、大容量�、用戶覆蓋面廣的光纖同軸混合網(HFC)接入中的CableModem技術,以電話線路為媒介���、成本低���、安裝方便�、穩(wěn)定可靠的XDSL技術�,還有無線接入技術�����、電力網接入技術���、局域網接入技術等�。在不久的將來���,光纖接入網將從網絡核心走向用戶��,最終實現光纖用戶���。目前可以實現的無線接入可分為藍牙技術、IEEE80211技術����、家庭網絡的HomeRF技術。
第2篇
1.1計算機網絡技術在信息傳遞中的應用
現在,人們處于信息時代,每天都有及大量的信息產生,同時這些信息也被現代的人們所需要,這時,就顯示出了電子信息工程中的高效傳遞大量信息功能的重要性,這種功能的實現依靠的就是電子計算機網絡技術�。電子計算機網絡技術不僅僅在信息的傳遞和處理上產生重要的作用,而且在電子信息技術的網絡安全上也發(fā)揮著不可替代的作用。在電子信息工程中,對信息之間的傳遞和以及網絡安全是電子計算機最重要的作用����。如今電子計算機網絡技術和信息工程技術在不斷創(chuàng)新,同時也在推動著社會的不斷發(fā)展,人們的現實生活正在受益于計算機網絡與電子信息工程的建立和發(fā)展,了解并掌握計算機網絡技術是必然的�����。但是,隨著電子信息技術應用到社會的各個方面,電子信息工程中存在的網絡安全問題也隨之出現,這個問題一直以來受到人們的關注。同時也影響著計算機網絡的安全,在不同方面存在著各種安全問題,這將對社會各領域的健康發(fā)展產生了極重大的不良影響���。這種來之網絡的不安因素是多種多樣的,有的是來自于網絡傳輸線路的,也有的是來自于信息系統漏洞的���。層出不窮的黑客利用各種手段對某些電子信息工程中的漏洞進行攻擊��。這種攻擊的危害性是極大的,它不僅僅對一個用戶產生危害,還可能通過電子計算機的信息傳遞對真?zhèn)€信息工程網絡造成不可挽回的損失�。而當我們真正地掌握了電子計算機網絡技術,就可以將不同方式的危害阻擋在工程系統之外,就算在整個網絡中有部分用戶的網絡安全遭到了威脅,也可以通過電子計算機網絡技術將危害降低,并且可以利用防火墻來防止威海的傳播與擴散�。防火墻能夠在內部網和外部網之間、在專用網和公共網之間的界面上構造一個保護屏,達到計算機的硬件與軟件的結合,使內網與外網之間建立一個安全的網絡關口,從而保護計算機網絡���。計算機網絡技術在電子信息工程中的具體應用為WAN技術。廣域網是在很大的距離范圍內,連接處在不同城市的企業(yè)網之間的通信網絡����。隨著廣域網用戶數目的不斷增大,對它的帶寬技術也在增大�����。構成廣域網的通信介質包括同軸電纜和光纜,不同頻段的微波中繼線地面?zhèn)鞑サ奈⒉ㄖ欣^線和由衛(wèi)星轉發(fā)的微波信道�����。從發(fā)展的趨勢來看,由于光纖介質的高帶寬,傳輸質量高,低噪聲,抗干擾,以及傳輸距離遠等優(yōu)點,廣域網的干線應以光纜為主體�����。另一方面,衛(wèi)星通信有它獨具的優(yōu)點,例如,衛(wèi)星地面收發(fā)站的安裝��、拆卸容易,適用于在山區(qū)或邊遠地區(qū)光纜尚未鋪設到的場合,以便延伸廣域通信�。或者為了應付地震�����、水災等自然災害的情況,當光纜受到破壞時,作為應急的通信手段��。
1.2計算機網絡技術在電子電子設備開發(fā)中的應用
開發(fā)新的電子設備以及各設備之間的資源共享都離不開網絡技術�。電子信息的社會化�����、網絡化��、全球經濟的一體化,都受到計算機網絡技術的巨大影響�。掌握電子信息知識能更好地掌握各種數字信號的模擬和信息的各種運行機制,對當今社會的經濟發(fā)展趨勢有極大的幫助�����。其具體應用在于以下幾點:通信干線����。除廣域網的通信干線外,向用戶企業(yè)網的接入線和接口也是很重要的組成部分���。無論是干線或接入線都有專用線和公用線的區(qū)別。目前在一些主機或服務器上應用較普遍的操作系統平臺,是UNIX及其派生的系統���。由于沒有統一的網絡體系結構和通信協議標準,使各種計算機網絡相互間的通信變得復雜而難于實現����?�?梢园l(fā)送電子郵件,查詢各種共享的信息資源,新聞資料,開辟技術課題論壇等,在作為信息傳播媒體方面,它的作用日益增大�。目前,包括政府機關�、科研單位、高等院校�����、企事業(yè)單位,以及個人用戶,在全世界范圍內,擁有近八千萬家用戶����。它的使用價值和知名度與日俱增,從某種意義上講,它就是目前國際信息高速公路的象征�����。Web瀏覽器。它是在Internet網上的環(huán)球網的客戶機應用程序����。用于閱讀超文本文件,通過HTTP超文本傳輸協議,供企業(yè)內部網上各個工作站用戶查詢在環(huán)球網上的信息資源�����。
2信息工程中極端及網絡應用的意義
第3篇
隨著社會的發(fā)展,科技的進步����,計算機技術���、網絡技術都得到了較快發(fā)展�,并且已經開始逐步融入到人們的日常學習����、生產與生活中�����,它的融入極大方便了人們的生活���,同時使人們的生活也變得越來越豐富多彩。由于計算機網絡具有公用性與公開性�,這就使公民的一些個人隱私信息或者單位的一些重要信息,經常受到不法分子的盜用�。這種現象已經嚴重擾亂了人們的正常生活,計算機網絡信息的安全性也成為人們關注的焦點��。
雖然近年來隨著計算機技術與網絡技術的迅速發(fā)展����,各種殺毒軟件與網絡安全防護系統也在不斷發(fā)展��,但這些網絡安全防護技術也只是能防護一些簡單的網絡安全問題����,而網絡信息的安全性也根本無法從根本上得到保障,還是有很多重要的網絡信息時常被不法分子竊取����,因此我們很有必要分析計算機網絡中存在的主要風險和安全防護中存在的問題,并有針對性的采取相應的對策���。
1 當前計算機網絡安全防護中存在的主要風險
1.1 網絡安全風險
隨著信息時代的到來,計算機網絡技術也在迅速發(fā)展�,為了更好的方便人們利用計算機網絡,很多計算機網絡都是公開的��,沒有任何的屏蔽措施�,很多計算機網絡若想登陸只需簡單的認證即可��,也沒有很好的安全防護措施。這種發(fā)展現狀����,雖然方便了人們使用計算機網絡,但同時也方便了網絡攻擊者的惡意攻擊��。
1.2 計算機系統風險
隨著計算機與計算機網絡的不斷發(fā)展��,計算機系統也在不斷的改進和完善���,但仍然有很多安全隱患存在計算機系統中��。雖然這些安全漏洞普通人員發(fā)現不了��,但對于一些網絡攻擊者來說他們很容易發(fā)現這些漏洞�,并利用這些漏洞來破壞計算機網絡����,造成很多網絡用戶個人信息出現泄露現象。
1.3 信息數據存在風險
計算機網絡數據風險的來源大致可以分為來自硬件方面與來自軟件方面�����。其中硬件方面的風險主要是由于儲存數據的硬盤出現問題或者是文件發(fā)生損壞,而引起重要數據信息丟失的現象����。軟件方面的風險主要指網絡系統問題,由于漏洞或病毒本身在計算機網絡系統中就存在���,因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機��,竊取或損壞用戶重要信息����。給用戶造成嚴重損失�����。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機���、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網絡數據的安全�,影響到計算機網絡用戶的網絡生活��。
2 當前計算機網絡信息安全防護中存在的主要問題
2.1 硬件問題
在對計算機網絡信息進行安全防護時���,要想確保防護網絡信息安全的高效性,必須得有良好的硬件設備做基礎。系統服務器以及硬件存儲設備等都是計算機系統的主要硬件設備�����。就目前的計算機使用現狀而言��,很多網絡用戶都不重視及時的維護與更新計算機系統硬件設備��,這樣就很容易導致一些安全隱患隱藏在計算機硬件設備中�����,致使這些硬件設備無法給計算機網絡信息安全防護提供一個良好的防護環(huán)境。
2.2 軟件問題
軟件問題大致可分為軟件自身問題與用戶使用問題�����。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網絡信息安全防護的需求���,用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件,如用戶對安全軟件的限制功能隨意開放���,致使一些惡性病毒或間諜植入到計算機中����,影響到計算機網絡信息的安全�����,同時也給不法分子提供了可乘之機。
3 強化計算機網絡信息安全防護的對策
3.1 重視管理與維護計算機網絡環(huán)境
計算機的網絡環(huán)境主要指用戶使用計算機上網時的防護環(huán)境��,要想使計算機網絡信息得到安全防護,用戶必須重視計算機網絡環(huán)境的安全管理����。用戶在使用網絡時首先應該判斷自身所處網絡環(huán)境的安全性���,若使用的網絡沒有足夠高的安全性,使用時必須慎重����,以免受到外部不法分子的攻擊。其次用戶應定期檢查計算機的安全防護系統�,要及時給計算機殺毒,并且對于計算機安裝的安全防護軟件要及時更新��,要強化計算機內重要信息的保護力度�,最大限度地防止信息出現丟失現象或被破壞���。
3.2 加強硬軟件的安全管理
為了確保計算機網絡信息更安全,在硬件管理方面�����,首先用戶對計算機硬件的管理應該足夠重視����,為了確保計算機能夠長期���、穩(wěn)定運行�,要及時更換哪些存在安全問題的硬件設備�。其次要管理好存儲數據信息的硬盤���,以免病毒植入存儲數據信息的硬盤�,影響到計算機網絡信息的安全�����。
在軟件管理方面,首先用戶要及時更新對計算機網絡信息進行安全防護的系統軟件����,計算機安全防護系統軟件要有足夠能力來保護計算機網絡信息的安全����。其次用戶要充分了解計算機網絡信息安全防護軟件����,以便能夠正確使用計算機網絡信息安全防護軟件�,對于安全防護軟件的限制與保護功能嚴禁隨意開放�����,此外還要定期給計算機殺毒��,定期修復計算機軟件存在的漏洞�,以免安全漏洞存在于計算機網絡中���,影響到計算機網絡信息的安全性。
3.3 加強計算機網絡安全管理
要想確保計算機網絡信息安全性就必須強化計算機網絡的安全管理��,所以在防護計算機網絡信息安全的過程中�,一定要加強管理計算機網絡��。雖然計算機系統和網絡系統本身就不是很完善����,但在管理計算機網絡安全時��,也應該強化計算機系統安全的管理��,要在計算機網絡的監(jiān)管上加大力度����,一旦發(fā)現其存在安全隱患應及時進行處理��,以免影響到計算機網絡的安全性,其次在管理計算機網絡安全的過程中��,要避免病毒植入計算機系統,應利用高規(guī)格的防火墻防御病毒�����,同時為了防止網絡系統內部進入病毒或惡意代碼���,影響到網絡安全���,應定期檢查所使用的網絡的安全性,爭取把一切網絡安全問題消滅在萌芽當中����。
4 結束語
雖然當前在防護計算機網絡安全方面,還有很多安全問題存在��,使計算機網絡信息的危險性增大��,并且在一定程度上影響到了人們的日常生活�,但是我相信經過大家長期不斷的努力,計算機網絡信息的安全防護能力總有一天會得到大幅度的提升����,更好�、更有效的防護計算機網絡信息的安全��,計算機網絡的相關工作者也終究會給人們構建一個安全、健康�、美好的網絡生活環(huán)境���。
第4篇
1.1安裝防火墻和殺毒軟件。作為一種能夠防止外部網絡用戶通過非法的手段進入到內部網絡并且訪問內部網絡資源的先進技術����,防火墻技術能夠有效的保護網絡內部的操作環(huán)境��,還能充分的提升網絡之間相互訪問的安全性�����,通常情況下�,我們可以將防火墻技術分為型��、包過濾型�、監(jiān)測型以及地址轉換型四大類����,其中���,包過濾型防火墻技術是借助于網絡中的分包傳輸技術,在讀取數據包中地址信息的過程中����,能夠有效的判斷這些“包”的安全性,如果確定這些數據包是不安全的,那么就應將其拒之門外�;地址轉換型防火墻技術是指將網絡內部的IP地址轉換成外部的或是臨時的IP地址���,在訪問網絡的過程中以起到隱藏真實IP地址的作用����,從而起到保護計算機網絡信息安全的作用����。
1.2應用網絡監(jiān)控和入侵檢測技術。近幾年來����,作為一類計算機網絡信息安全的防護技術���,入侵檢測技術得到了快速的發(fā)展和廣泛的應用����,其綜合的采用了人工智能����、統計學���、密碼學�����、規(guī)則方法以及推理學等學科的方法和內容�,在防止計算機系統被入侵或是被濫用等工作中發(fā)揮了重要的作用��。由于所采用的分析技術是不同的,我們便可以將其分類兩大類���,即統計分析法和簽名分析法��,前者是指在系統正常運行的過程中����,借助于統計學中的相關理論對系統中的各類動作模式進行準確的觀察和判斷���,從而保證所有動作都是沒有偏離正常的軌道的;而后者則是一種監(jiān)測系統存在著的弱點是否受到了攻擊的行為,在各類攻擊計算網絡系統的模式中����,人們進行歸納總結并在Ds系統的代碼里寫入各類攻擊模式的簽名,可見這種分析的方法就是一種模板匹配的操作��。
1.3及時安裝漏洞的補丁程序。在計算機系統的運行過程中����,我們所安裝的各類軟硬件都不是完美的��,都是存在著一定的漏洞的��,這些漏洞既可以是計算機硬件、軟件和安裝程序中存在的缺點�����,也可以是計算機系統在配置和功能存在的缺陷���,在發(fā)現了這些漏洞后,計算機軟硬件的開發(fā)商就會及時的漏洞的補丁程序�,從而及時的彌補漏洞中存在的問題。因此,作為計算機的使用者,我們就應及時的安裝這些漏洞的補丁程序�����,從而保證計算機網絡系統運行的安全性。在掃描計算機系統是否存在著漏洞時,我們可以采用瑞星�、360安全衛(wèi)士等防護軟件�����,在發(fā)現漏洞后還可以及時的下載并安裝補丁程序����。
1.4數字簽名和文件加密技術���。這兩種技術的實質都是要提高信息系統和數據的安全保密性�,從而有效的避免重要的數據信息被竊聽���、截取以及破壞的問題出現。由于其自身作用的差異性,我們又將數字簽名和文件加密技術分為三大類,即數據存儲����、數據傳輸以及數據完整性的鑒別���,而數據傳輸加密技術又分為端對端加密技術和線路加密技術兩種��,其目的都是對傳輸過程中的數據流進行加密的操作�,端對端加密技術是指發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息,這樣明文就成了秘密的文件�����,當接收者接收到這些文件或信息后,需要輸入相應的密碼才能打開;而線路加密技術則是指在所傳輸信息所通過的各個線路中采取加密的操作��,從而起到安全保護的作用���,其不考慮信宿和信源,關注點只在傳輸的線路上����。
1.5加強用戶賬號和安全�。用戶的賬號包括系統的登錄賬號�����、網上銀行的賬號以及電子郵件的賬號等眾多的應用賬號���,而黑客攻擊用戶網絡系統的常用方法就是獲得用戶的賬號和密碼���,因此,要想避免此類問題的出現��,我們在設置賬號密碼時��,就應盡量設置復雜的密碼�����,同時不同類型的應用賬號盡量不要設置相同的密碼�,所設置的賬號和密碼應采取字母�����、數字和特殊符號相互組合的方式���,另外,還應定期的更換賬號的密碼��。
2、結束語
第5篇
關鍵詞 計算機���;網絡���;信息管理
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)72-0211-02
計算機網絡是將不同地域且功能獨立的多個計算機系統通過通信設備和通信線路聯接起來�,并按照特定的通信規(guī)則進行信息交流����,進而實現資源共享的系統。眾所周知�,計算機網絡最主要的目的是實現資源共享和信息交流��,信息是網絡中最基本的資源���,計算機網絡管理中最基本的活動是對信息進行有效的管理���,因此通過計算機網絡對各類信息進行有效利用與合理的信息管理有密不可分的關系。
1 計算機網絡
1.1網絡的定義
計算機網絡就是按照約定的通信協議���,通過使用通訊設備和通信線路將不同地域的功能獨立的多臺計算機系統�����,連接成一個具有一定規(guī)模、功能性強的網絡系統��,同時利用功能各異的計算機軟件(即操作系統��、通信協議和信息交換方式等)來完成資源共享�、通信交互、信息交換、信息服務平臺以及協同在線處理等功能的�����。
1.2計算機網絡的功能
1)信息交換�。人們使用計算機網絡最基礎的功能就是信息的交換,比如用戶可以在網絡上使用聊天軟件���、發(fā)送電子郵件���、新聞、上傳/下載信息�����、進行遠程教育以及網上購物等即時通信功能;
2)資源共享���。資源共享是計算機網絡一個較為突出的功能���,包括各類軟件�、硬件�、和數據的共享�。計算機的通信處理能力的增強是通過資源共享實現的����,此外軟件和硬件的利用率也是通過資源共享這個功能提高的;
3)協同處理��。沒有網絡的單個計算機的功能是有限的,可靠性也比較的低�����。借助網絡若干臺計算機可以完成更復雜的工作��,也能提高系統過的可靠性;
4)分布計算���。一個復雜的任務可以通過適當的算法,分散到網絡中的各個計算機來完成有關部分�,從而加速了任務的完成��,使整個系統的性能大為增強。
2 信息高速公路
信息高速公路���,簡單的說就是以多媒體為車���,以光纖為路�����,以交互方式快速傳遞數據����、聲音和圖像的高信息流量的信息網絡�。
信息高速公路這一概念起源于美國前副總統戈爾1993年提出“國家信息基礎設施”規(guī)劃(national information infrastructure)�����。國家信息基礎設施即美國統稱的信息高速公路�����。它主要由計算機服務器、網絡和計算機終端組成��。自美國啟動國家信息基礎設施計劃后��,在全球范圍內掀起了一股“信息高速公路”的熱潮���。
信息高速公路計劃一提出,就立刻得到了世界各國的高度重視���,引起了強烈的反向��,各國都在深入研究信息高速公路計劃�,并制定本國的對策����。信息高速公路是高新技術和社會經濟信息化的產物����,也是現代社會最重要的基礎設施�。它不僅對信息資源的開發(fā)利用�、促進國家經濟發(fā)展具有重要的作用��,還將對社會生活方式產生深刻的影響�。
3信息管理
目前����,對于計算機信息管理的含義沒有統一的說法��,有一種說法是把信息管理局限于對原始信息本身的管理���,這種意見認為經過收集����、整理���、存儲、傳播信息并利用的過程就是信息管理,也就是說把分散的信息有序的集中起來�,經過加工、存儲��、傳播進而利用的過程,這種說法是狹義的���。另一種廣義的說法認為信息管理是對整個信息活動中的各個方面進行管理,而不僅僅是針對信息本身的�,它包括除信息資源本身外,對操作人員����、應用技術、網絡機構等進行管理�,從而達到合理配置各種資源����,滿足信息服務社會需要的過程���。
信息作為人類活動中的基本資源�����,人類一切的活動中無處不滲透著信息�,因此信息管理是人類管理活動的一個重要組成部分��,也是人類管理活動的一個基礎組成部分。近幾十年來�,人們越來越認識到信息對社會發(fā)展的重要作用,認為信息也是一種有價值的資源�����,但是由于目前網絡上的各類信息越來越多�����、越來越復雜,加上信息對各行各業(yè)的滲透性,人們已經意識到對信息進行有效管理的重要性�,各類社會團體也采取措施對網絡信息進行管理,信息管理作為人類管理活動的一個新領域��,有許多問題值得大家關注����、探討。
4 網絡信息管理面臨的問題
4.1信息污染
信息污染主要表現在以下幾個方面:
信息超載���,大量無價值的信息堆積在人們面前����,有些失去控制和無組織的信息�����,在社會里不再構成資源���,相反構成污染和信息工作者的敵人�。
虛假信息����,指一些根本不存在的信息,它是信息生產者或傳播者為了達到某種利益而故意捏造出來的��。由于沒有新聞審查與核實系統,傳播主體在網絡上可以不受限制的信息�����,從而使信息網絡可能成為散播謠言的最佳場所��。
4.2計算機病毒
計算機病毒是能夠通過某種途徑潛伏在計算機存儲介質或程序里�,當達到某種條件時即被觸發(fā)的,對計算機數據具有破壞性的一組程序或指令的集合����,它是一種能執(zhí)行自身復制并且借助一定載體存在的具有潛伏性、傳播性和破壞性的程序�����。計算機病毒以其危害程度可分為良性和惡性兩大類���,良性病毒影響程序的運行速度或搶占存儲空間�,而惡性病毒則直接破壞用戶的數據�����,甚至造成整個網絡的癱瘓�。
4.3侵犯知識產權
侵犯電子版權,一類是將非數字化智力產品轉化為數字格式的電子作品之后的版權�,即數字化作品權。另一類是軟件產權�,即對計算機程序及相關電子文檔的專有權。
侵犯工業(yè)產權�,包括侵犯商標權和商譽,侵犯企業(yè)秘密等����。
4.4侵犯隱私權
隱私權是規(guī)定一個私人范圍,不受群體的約束���,隱私權受到法律保護����,隨著信息化社會的來臨�,信息日益被視作財產的一部分,保護私人數據也可以看做對公民財產的保護�,因而對隱私的尊重已經越來越引起人們的重視。
5加強計算機網絡信息管理的重要性
盡管計算機網絡有種種缺陷�,甚至帶來嚴重的社會后果,但是它的正面價值是不能否定的�。人們要高效的利用計算機網絡,就必須加強計算機信息管理��。加強網絡信息監(jiān)管,健全網絡信息管理體制��,用法律�、政策制約與引導網絡信息市場;完善網絡信息市場的運行機制���;增強全民網絡信息安全意識���,培養(yǎng)新型的網絡信息人員;加強網絡信息倫理道德建設�����,開展有關網絡信息安全的道德教育��,制定有關網絡信息道德規(guī)范��,完善網絡信息監(jiān)督與舉報體系�����,從而保證網絡信息資源的有效開發(fā)和充分利用�。
參考文獻
[1]劉衍珩,康輝魏,達蘇偉��,梅芳.計算機網絡[J].科學出版社�����,2004���,6.
[2]王崇國.計算機信息技術應用基礎實用教程[M].北京:清華大學出版社,2005�����,8.
第6篇
1.1系統性漏洞
要想讓網絡順暢運作����,首先要做的就是保證硬件裝備良好。在眾多的問題中���,當前最顯著的是電子輻射泄漏�。一旦出現了這種問題�����,就會導致網絡中的電磁信息外泄,進而使得相關的數據丟失�����。除此之外�,當前常見的問題還表現在資源通行層面之中。由于網絡是不停的進行數據傳遞的����,這種活動通常是經由硬件裝置來完成的。它的硬件本身就有一些不是很完善的地方��,因此就導致系統面對很多不安全的要素��。從一定的層面上來看���,所有的軟件都有漏洞��,黑客的攻擊行為就是經由漏洞來實現的�。目前����,各類病毒均是經由漏洞進入到電腦之中的,因此我們必須認真的分析漏洞問題���,將漏洞合理的解決���。
1.2黑客入侵
具體來說���,所謂的入侵指的是不良居心之人借助網絡進入到電腦之中的一種活動,具體體現為盜取使用人的賬戶和密碼等等���。常見的方式是病毒以及郵件等。他們通過相應的軟件以及電腦的漏洞���,使用不正當的措施攻擊網絡�����。因為電腦的安全主要是依靠密碼來實現的���,因此如果黑客得知了使用人的密碼,就會獲取其中的信息���,最終給使用人帶來極大的負面影響�����。
1.3計算機病毒
一旦電腦受到病毒干擾���,就會產生很多的負面問題���,比如它的速度變得很慢,而且處理問題的水平大大的弱化了�。導致網絡不穩(wěn)定,而且還會影響到信息安全����。有的病毒偶爾還會使得軟件等受到極大的威脅,引發(fā)難以想象的后果�����。
1.4網絡系統的脆弱
由于網絡本身是高度開放的���,因此它在一定程度上就導致了很多的先天性的問題���,因為依賴TCP/IP生存的它缺乏相應的安全機制,以及互聯網的原始設計考慮是該網絡不會因局部障礙而影響信息的傳播�����。安全問題基本上沒有得到考慮,各種應用程序軟件都被發(fā)現是不安全的�����。此外��,計算機網絡系統所使用的TCP/IP協議的安全性較低�,電腦運行下的系統容易受到威脅。
2計算機網絡信息安全的防護策略
2.1健全計算機網絡信息安全防護系統
計算機安防系統包括做好完整的檢查和審計的入侵���,網絡漏洞的掃描�����、檢測病毒、網絡監(jiān)控等各方面的內容�����。檢測和審計入侵可以實時監(jiān)控內部和外部的攻擊��,對信息安全面臨威脅的時候通過警報�、攔截來反應;網絡動態(tài)掃描的技術層面包括掃描線路泄漏竊聽情況�、通信協議和操作系統是否有漏洞等���。
2.2防范木馬程序
木馬軟件能夠獲取被入侵電腦的相關數據內容,所以我們必須通過合理的措施防止木馬��。當前常見的應對措施有如下的一些����。第一,前期預控��,在下載資料的時候����,將其放到新建的資料夾里面,然后使用殺毒設備對其測試�����。第二是將那些不是很清楚的運行內容卸載��,具體的程序是先開始����,然后程序、啟動����、“Startup”����,查看其中是不是有模糊的運作內容�����,假如有就要即刻刪除�。第三是將不明確的程序刪掉,將注冊表開啟��,刪除以“Run”為前綴的可疑程序即可�。
2.3加強用戶賬號的安全
當前,軟件的類型非常多����,其牽扯的用戶也很多�。使用人的賬戶牽扯的內容更是繁多,比如登錄名以及賬戶等等��,而獲得合法的帳戶和破解密碼是網絡系統中最常用的方法�����。所以,為了避免黑客�����,保證賬戶高度安全���,我們第一要做的就是將賬戶復雜化�,確保它不會在短時間內被破解�����。第二是最好不要使用相近的賬戶����,盡量使用組合字符設置密碼,而且要經常性的更換��。
2.4安裝防火墻和殺毒軟件
根據防火墻采用的技術不同���,它可以分為:包過濾型�����、地址轉換型和監(jiān)測型�����。包過濾防火墻使用網絡的分包傳輸技術�,通過閱讀在數據包地址信息,以確定這些包是否來源于從可信安全網站�,一旦發(fā)現危險網站的包,防火墻便會將這些數據拒之門外����。地址轉換類型防火墻將內部的IP地址轉換成臨時的外部注冊的IP地址,內部網絡訪問互聯網的時候���,對外隱藏了真正的地址����,外部網絡訪問通過網卡訪問內部網絡時��,并不知道內部網絡的連接情況����,只有通過一個開放的請求訪問的IP地址和端口�����。
2.5數據加密技術
所謂的加密,具體的說借助特定的算法把之前的明文轉變?yōu)槊芪?�,加以儲存���。此時接收人必須使用對應的密鑰才可以獲取文件��,這樣就能夠起到加密的意義了����。該措施是一種非常傳統也是很基礎的措施��。主要有兩個類型�����,對稱性加密技術和非對稱性加密技術����。后者的出現較晚,意義更顯著�。對數據加密處理以后,此時重要的數據不會被輕易的獲取了�����,就算是黑客入侵,也得不到明文內容��,此時我們的信息就相對安全多了����。
2.6入侵檢測技術
它是通過計算機網絡和系統中的重要組成部分收集、分析相關信息��,判斷網絡中是否存在被攻擊的痕跡或違反安全要求的行為���。它不僅可以在用戶使用的過程中實時入侵檢測���,還可以采取與入侵行為相對應的防護措施實現對用戶計算機的安全防護。
3結束語
第7篇
關鍵詞:網絡安全;加密技術;防火墻
中圖分類號:TP
文獻標識碼:A
文章編號:1672-3198(2010)08-0279-01
1 網絡信息安全的涵義
網絡信息安全一般是指網絡信息的機密性(Confidentiality)���、完整性(Integrity)���、可用性(Availability)及真實性(Authenticity)。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知�����。網絡信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失��、亂序等,即不能為未授權的第三方修改�����。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段�����。網絡信息的可用性包括對靜態(tài)信息的可得到和可操作性及對動態(tài)信息內容的可見性�����。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發(fā)送者的身份的確認�。
2 潛在威脅
對計算機信息構成不安全的因素很多,其中包括人為的因素���、自然的因素和偶發(fā)的因素�。其中,人為因素是指一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據��、篡改系統數據���、破壞硬件設備��、編制計算機病毒��。人為因素是對計算機信息網絡安全威脅最大的因素�。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性��、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)���。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環(huán)境��。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源���。操作系統軟件自身的不安全性,系統開發(fā)設計的不周而留下的破綻,都給網絡安全留下隱患。
2.3 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成�����、在內網和外網之間����、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯��。并不要指望防火墻靠自身就能夠給予計算機安全�����。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性��。
3 網絡安全應具備的功能
為了能更好地適應信息技術的發(fā)展,計算機網絡應用系統必須具備以下功能:
3.1 身份識別
身份識別是安全系統應具備的最基本功能����。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明�����。而系統應具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶���。
3.2 存取權限控制
其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用�。在開放系統中,網上資源的使用應制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀����、寫、操作等權限���。
3.3 數字簽名
即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源”的判斷�。
3.4 審計追蹤
既通過記錄日志��、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。
3.5 密鑰管理
信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅�����。因此,對密鑰的產生����、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網絡的安全性和抗攻擊性也是非常重要的�����。
4 相關對策
4.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術���、實時監(jiān)測技術�、防火墻����、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術����。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)�。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法����。
(2)網絡訪問控制�����。訪問控制是網絡安全防范和保護的主要策略�。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一�。訪問控制涉及的技術比較廣,包括入網訪問控制�����、網絡權限控制����、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復�����。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作�。備份是恢復數據庫最容易和最能防止意外的保證方法?��;謴褪窃谝馔獍l(fā)生后利用備份來恢復數據的操作���。
(4)應用密碼技術����。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證�。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一���。
(5)提高網絡反病毒技術能力���。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置����。在網絡中,限制只能由服務器才允許執(zhí)行的文件。
4.2 管理層面對策
計算機網絡的安全管理,包括對計算機用戶的安全教育���、建立相應的安全管理機構�、不斷完善和加強計算機的管理功能����、加強計算機及網絡的立法和執(zhí)法力度等方面�。加強計算機安全管理��、加強用戶的法律����、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施���。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法����、計算機犯罪法���、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則�����、合法用戶原則�、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全�。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度����、計算機處理的控制和管理制度�、各種資料管理制度���、機房保衛(wèi)管理制度��、專機專用和嚴格分工等管理制度���。
4.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環(huán)境條件��。這個安全的環(huán)境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環(huán)境條件���。計算機系統的安全環(huán)境條件,包括溫度��、濕度����、空氣潔凈度���、腐蝕度�、蟲害、振動和沖擊����、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環(huán)境的選擇�����。計算機系統選擇一個合適的安裝場所十分重要�。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性����、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁�����。還要注意出入口的管理�。
(3)機房的安全防護���。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞��、篡改或盜竊網絡設施��、重要數據而采取的安全措施和對策���。為做到區(qū)域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施���。
參考文獻
[1]OTHMAR KAYS.網絡安全技術[M].北京:中國水利水電出版社,1998.
[2]霍寶鋒.常見網絡攻擊方法及其對策研究[J].計算機工程,2002,(8):9-11.
