第一篇:浅谈计算机网络技术安全
浅谈计算机网络技术安全
摘要: 本文从计算机网络安全的基本知识出发,分析影响计算机网络安全的因素,并提出针对网络安全的三种技术,比较各种技术的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。
关键词: 网络安全 防火墙 加密技术 PKI技术 引言 虽然计算机网络给人们带来了巨大的便利,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。加强网络安全建设,是关系到企业整体形象和利益的大问题。目前在各企业的网络中都存储着大量的信息资料,许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。而对于政府等许多单位来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。
一、计算机网络安全知识
计算机从诞生至今,经历了科学计算、过程控制、数据加工、信息处理等应用发展过程,功能逐步完善,现已进入普及应用的阶段。网络技术的应用,使得在空间、时间上原先分散、独立的信息形成庞大的信息资源系统,为人们广泛地利用各种信息资源提供了方便。涉及网络安全的知识有以下几方面。1.物理安全
物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁炉泄漏等内容。计算机虽已普及社会的各个角落,但使用计算机的人并非都完全懂得计算机的基础知识,常会因外部因素或操作不当使计算机安全受到威胁。因此,我们首先要在物理方面保护计算机网络的安全。2.逻辑安全
计算机的逻辑安全主要是用口令、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻辑安全。3.操作系统安全
操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统需要提供给许多人使用,操作系统必须能区分用户,防止他们相互干扰。4.网络传输安全
信息在传播过程中会出现丢失、泄露、受到破坏等情况。因此,我们要保证网络的传输安全。5.人员安全
人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。我们经常会遇到这种情况,即当计算机的口令太难记不住并且没有安全策略禁止此类行为时,人们通常会在其终端上贴一个便条,上面写着自己的口令。这种做法很容易使计算机受到威胁。所以计算机管理和操作人员必须要经过专业技术培训,熟练掌握计算机安全操作技能,熟知与计算机安全相关的法律知识,以确保计算机信息系统的正常运行。
二、影响计算机网络安全的主要因素 1. 网络通信隐患
网络通信的核心是网络协议。创建这些协议的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。协议创建初期,对网络通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指协议开发者为了调试方便,在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患,通过“后门”,可绕开正常的监控防护,直接进入系统。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。2. 计算机病毒
计算机病毒会给计算机系统造成危害,使得网上传输或存在计算机系统中的信息被篡改、假信息被传播和信息遭到破坏,计算机网络无法正常运行。目前病毒传播的主要途径有:利用u盘或光盘传播;通过软件或者电子邮件传播等。3. 黑客入侵
“黑客”指的就是非法入侵者。黑客攻击网络的方法主要有:IP地址欺骗、发送邮件攻击、口令攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制,非法进入计算机网络或数据库系统,窃取信息。按黑客的动机和造成的危害,目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。
4. 软件漏洞
任何软件都有漏洞,这是客观事实。许多软件在设计时,为了方便用户的使用、开发和资源共享,总是留有许多“窗口”,加上在设计时不可避免地存在许多不完善或未发现的漏洞,这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径,针对固有的安全漏洞进行攻击。5. 设备隐患
主要指计算机信息系统中的硬件设备中存在的漏洞和缺陷:(1)电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径:一是辐射发射,被处理的信息通过计算机内部产生的电磁波向空中发射。二是传导发射,含有信息的电磁波经电源线、信号线等异体传送和辐射出去。任何人都可借助仪器设备在一定范围内获取这些电磁辐射。(2)磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读痕迹;即使已多次格式化的磁介质仍会有剩磁,这些残留信息可通过“超导量子干涉器件”还原出来,从而留下泄密隐患。(3)预置陷阱。即人为地在计算机信息系统中预设一些陷阱,干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中,硬件陷阱主要是“芯片捣鬼”,即蓄意更改集成电路芯片的内容设计和使用规程,以达到破坏计算机信息系统的目的。6. 管理隐患
网络管理制度不健全,网络管理员或网络用户缺乏足够的安全意识,日常操作不规范。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,管理人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
三、计算机网络安全保护措施
计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等,以下就此几项技术分别进行分析。
一、防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以
防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
二、数据加密技术
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
三、PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和
经济的。它必须充分考虑互操作性和可扩展性。
1.认证机构
CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2.注册机构
RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3.密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4.证书管理与撤消系统
证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
四、结束语
计算机网络的安全与我们的生活息息相关,一个计算机网络的安全系统保护不仅和系统管理员是否具有安全知识有关,而且和每一个使用者的安全操作都有关系,因此我们要加大宣 传力度,使每一个使用者都能安全地操作计算机。参考文献
[1] 王宏伟、网络安全威胁与对策.应用技术,2006,5 [2] 冯登国、网络安全原理与技术.科技出版社,2007,9
[3] 陈爱民、计算机的安全与保密[M].北京:电子工业出版社,2002 [4] 刘伯仁,张海波、浅析计算机网络安全的威胁及维护措施
第二篇:计算机网络技术
王牌专业:计算机网络技术
一、在校期间能学到哪些知识和技能?
素养+理论+技能的培养模式
1、文化课:以够用、实用为宗旨,主要开设语文、数学、英语、德育、音乐、美术、体育、礼仪等课程。专业课:以“宽基础 活模块”的课程模式和“师生互动 有趣高效”、“理实一体化”的教学模式激发学生学习情趣,主要开设局域网组建、计算机组装与维修、网络综合布线、Word与Excel、文字录入、VF数据库、计算机常用工具软件、网页制作、网络技术及应用、计算机常用工具软件、网络安全与维护、Internet实用技术等课程。
2、技能训练:以强大的实验实训设备为依托,合理安排计算机组装与维修、Word与Excel、文字录入、网络综合布线、VF数据库、网页制作、局域网组建、计算机常用工具软件等操作技能模块。
3、通过半工半读、工学交替、毕业实习等环节,培养学生敬业、爱业、乐业的工作作风,提高专业知识
和技能的综合运用能力。
二、毕业后能获得哪些证书?
双证书=毕业证书+职业资格证书
1、毕业证书(配图片)
2、职业资格证书:根据个人能力和兴趣,取得全国计算机等级考试二级证。成绩突出者学校组织参加兴
趣小组,选拔优秀学生参加各级各类技能大赛,大赛成绩优异者还可获得免试上对口高职院校的机会。
三、毕业后能从事哪些工作?
1、专业培养方向:以学生终身发展为己任,在德智体全面发展的基础上,从事面向企事业单位,从事计算机硬件系统、软件系统的操作与维护以及网页制作、数据库管理与维护、局域网维护、网络综合布线、网络安全与维护等工作。
2、职业规划:
专业技术方向:企事业单位办公室文员、经理助理、厂长助理、网页制作人员、数据库管理员、网络
管理员、打字员、相关计算机的生产、销售、中国移动、电信、淘宝客服人员等。
管理岗位方向:办公室主任科室人员生产主管…
纵深发展方向:企业管理自主创业…
3、就业单位简介
四、你可能还关心的……
口号:计算人生、网络天下、联通世界、点击未来。
配套的相关图片(实验实训条件、学生实习、学生专业作品成果、本专业竞赛获奖情况等)
另外可以加本专业特色材料
第三篇:计算机网络技术
计算机网络技术
计算机网络可按网络拓扑结构、网络涉辖范围和互联距离、网络数据传输和网络系统的拥有者、不同的??
计算机网络技术
服务对象等不同标准进行种类划分。一般按网络范围划分为:(1)局域网(LAN);(2)城域网(MAN);(3)广域网(WAN)。局域网的地理范围一般在10千米以内,属于一个部门或一组群体组建的小范围网,例如一个学校、一个单位或一个系统等。广域网涉辖范围大,一般从几十千米至几万千米,例如一个城市,一个国家或洲际网络,此时用于通信的传输装置和介质一般由电信部门提供,能实现较大范围的资源共享。城域网介于LAN和WAN之间,其范围通常覆盖一个城市或地区,距离从几十千米到上百千米。按网络的交换方式分类:(1)电路交换(2)报文交换(3)分组交换。电路交换方式类似于传统的电话交换方式,用户在开始通信前,必须申请建立一条从发送端到接收端的物理信道,并且在双方通信期间始终占用该通道。报文交换方式的数据单元是要发送的一个完整报文,其长度并无限制。报文交换采用存储--转发原理,这点有点像古代的邮政通信,邮件由途中的驿站逐个存储转发一样。报文中含有目的地址,每个中间节点要为途经的报文选择适当的路径,使其能最终到达目的端。分组交换方式也称包交换方式,1969年首次在ARPANET上使用,现在人们都公认ARPANET是分组交换网之父,并将分组交换网的出现作为计算机网络新时代的开始。采用分组交换方式通信前,发送端现将数据划分为一个个等长的单位(即分组)这些分组逐个由各中间节点采用存储--转发方式进行传输,最终达到目的端。由于分组长度有限制,可以在中间节点机的内存中进行存储处理,其转发速度大大提高。除以上几种分类外,还可以按所采用的拓扑结构将计算机网络分为星星网、总线网、环形网、树形网和网形网;按其所采用的传输介质分为双绞线网、同轴电缆网、光纤网、无线网;按信道的带宽分为窄带网和宽带网;按不同的途径分为科研网、教育网、商业网、企业网、校园网等。计算机网络由一组结点和链络组成。网络中的结点有两类:转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点,它们在网络中转接和交换传送信息。主计算机和终端等是访问结点,它们是信息传送的源结点和目标结点。
计算机网络技术实现了资源共享。人们可以在办公室、家里或其他任何地方,访问查询网上的任何资源,极大地提高了工作效率,促进了办公自动化、工厂自动化、家庭自动化的发展。
21世纪已进入计算机网络时代。计算机网络极大普及,计算机应用已进入更高层次,计算机网络成了计算机行业的一部分。新一代的计算机已将网络接口集成到主板上,网络功能已嵌入到操作系统之中,智能大楼的兴建已经和计算机网络布线同时、同地、同方案施工。随着通信和计算机技术紧密结合和同步发展,我国计算机网络技术飞跃发展
第四篇:计算机网络技术
计算机网络技术重点
1..计算机网络概念:计算机网络是将分布在不同物理位置的具有独立功能的计算机系统,利用通信设备和线路相互连接起来,在网络协议和软件的支持下进行数据通信、实现资源共享的计算机系统的集合。
2、Internet是将以往相互独立的,散落在各个地方的单独的计算机或是相对独立的计算机局域网,借助已经发展得有相当规模的电信网络,通过一定的通讯协议而实现更高层次的互联。
3、所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节
3、DNS 是域名系统(Domain Name System)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务4、3G:第三代移动通信技术(3rd-generation,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。目前3G存在四种标准:,,5、防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。
6、TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。
7、10BASE-T就是传统的10M以太局域网(IEEE802.3)是用半双工一对3类UTP(非屏蔽双绞线)作为传输介质的。
8、OSI:意为开放式系统互联,应用层:处理网络应用。表示层:数据表示会话层:各机间通信传输层:端到端的连接网络层:寻址和最短路径数据链路层:提供相邻节点间透明、可靠的信息传输服务物理层:为通信提供实现透明传输的物理链接
一、计算机网络新技术、新应用:::::
1、3g:参考以上第三条
2、物联网:物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此,顾名思义,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信
3、微博,即微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,用户可以通过WEB、WAP以及各种客户端组件个人社区,以140字左右的文字更新信息,并实现即时分享
4、wiki、维客的原名为wiki(也译为维基),据说WikiWiki一词来源于夏威夷语的“weekee wee kee”,原意为“快点快点”。它其实是一种新技术,一种超文本系统。这种超文本系统支持面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。也就是说,这是多人协作的写作工具。而参与创作的人,也被称为维客
5、团购就是团体购物,指的是认识的或者不认识的消费者联合起来,来加大与商家的谈判能力,以求得最优价格的一种购物方式。现在团购的主要方式是网络团购。例如:拉手网团购
6、RSS也叫聚合RSS是在线共享内容的一种简易方式(也叫聚合内容,Really Simple Syndication)。通常在时效性比较强的内容上使用RSS订阅能更快速获取信息,网站提供RSS输出,有利于让用户获取网站内容的最新更新。
7、Android一词的本义指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成,号称是首个为移动终端打造的真正开放和完整的移动软件。目前,最新版本为Android 2.4 Gingerbread和Android 3.0 Honeycomb。
8、Google Chrome,又称Google浏览器,是一个由Google(谷歌)公司开发的开放原始码网页浏览器。该浏览器是基于其他开放原始码软件所撰写,包括WebKit和Mozilla,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。软件的名称是来自于称作Chrome的网路浏览器图形使用者界面(GUI)。软件的beta测试版本在2008年9月2日发布,提供43种语言版本,有支持Windows平台、Mac OS X和Linux版本提供下载
9、GPS 是英文Global Positioning System(全球定位系统)的简称,而其中文简称为“球位系”。GPS是20世纪70年代由美国陆海空三军联合研制的新一代空间卫星导航定位系统。其主要目的是为陆、海、空三大领域提供实时、全天候和全球性的导航服务,并用于情报收集、核爆监测和应急通讯等一些军事目的经过20余年的研究实验,耗资300亿美元,到1994年3月,全球覆盖率高达98%的24颗GPS卫星星座己布设完成。
二、正常进入谷歌的方法:
1、修改域名解析文件,c:windowssyste32drivesetchosts,添加google北京服务器域名地址:203.208.39.22 webcahe.google usercontent.com 203.208.39.22 mail.google.com203.208.39.22、安装IPv6协议后访问、安装google浏览器或360极速浏览器,在安装扩展程序google萝卜搜索
4、使用Gmail内置网页搜索
5、在线代理访问
6、、使用赛风
8、.sixxs.org
第五篇:计算机网络技术
1.计算机的发展阶段
1946年,在美国诞生了第一台计算机ENICA(哀尼阿克)
第一代(1946-1958)电子管、机器语言、汇编语言、军事与科研。
第二代(1959-1964)晶体管、高级语言、操作系统、数据处理和事务处理
第三代(1965-1970)中、小规模集成电路、多种高级语言、完善的操作系统、科学计算、数值处理及过程控制
第四代(1971年至今)大规模、超大规模集成电路、数据管理系统、网络操作系统等、人工智能、数据通信及社会的各领域
2.计算机的发展趋势
目前,计算机正朝着巨型化、微型化、网络化、智能化和多功能化方向发展
3.计算机的特点
(1)运算速度快
(2)计算精度高
(3)具有记忆和逻辑判断功能
(4)具有自动执行功能。
4.CPU
CPU(中央处理器)一般由逻辑运算单元、控制单元和存储单元组成,它是计算机的核心元件。CPU 重要的性能参数有;
(1)主频(2)外频(3)倍频系数(4)CPU 的位和字长(5)缓存(6)封装形式(7)多核心
内存
内存又称为内存储器或者住存贮器。
内存一般采用半导体存储单元,包括随机存储器(RAM)、只读存储器(ROM)和高速缓存。
ROM中的信息只能读出,一般不能写入,即使机器掉电,这些数据也不会丢失。
RAM 中的信息既可以读取,也可以写入。当机器电源关闭时,存于其中的数据就会丢失。主板
主板上的总线是连接CPU和计算机上各种器件的一组信号线,总线用来在各个部件之间传递数据和信息。
总线可以分为三类:(1)
点击咨询 