計算機網路安全專業大學的基礎課程主要是數學、計算機知識,具體開設的課程不同大學是有所差異的,核心課程都會涉及以下方向:離散數學、信號與系統、通信原理、軟體工程、編碼理論、信息安全概論、資訊理論、數據結構、操作系統、信息系統工程、現代密碼學、網路安全、信息偽裝等
主幹課程包括:計算機原理、計算機體系結構、計算機網路、操作系統原理、數據結構、C語言程序設計、匯編語言程序設計、網路程序設計、分布式系統、計算機安全入門、編碼理論與應用;
同時還有,網路和計算機系統的攻擊方法、安全程序設計、應用密碼技術、計算機和網路安全、容錯系統、信息系統安全、資料庫安全、計算機取證、電子商務安全。
就業面向:在計算機網路公司、軟體公司、科研部門、教育單位和行政管理部門及現代化企業,從事計算機安全系統的研究、設計、開發和管理工作。
也可在IT領域從事網路日常管理與維護、網站設計與開發、網路資料庫的應用與維護工作或信息安全產品銷售與服務等工作。
(1)iec計算機網路安全擴展閱讀:
計算機網路安全不僅包括網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。
參照ISO給出的計算機安全定義,認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」
本專業學生除了學習必要的數理與計算機基礎知識外,還要掌握計算機網路技術與網路通信,網路技術應用、網路系統管理和黑客的防禦和攻擊,網路入侵防禦系統等專業技能訓練;
將計算機網路技術、網路系統管理、網路安全技術等專業課程與組網、建網、網路編程、網路測試等相應的實訓環節有機結合,使學生具有較強的職業工作技能和素質。
Ⅱ 信息安全和網路安全的區別和聯系
信息安全與網路安全的區別和聯系,信息安全不僅限於網路,包括人、財、物等信息安全。
(1)信息安全的有關概念。信息安全(Information Security)是指系統的硬體、軟體及其信息受到保護,並持續正常地運行和服務。信息安全的實質是保護信息系統和信息資源免受各種威脅、干擾和破壞,即保證信息的安全性。主要目標是防止信息被非授權泄露、更改、破壞或被非法的系統辨識與控制,確保信息的保密性、完整性、可用性、可控性和可審查性(信息安全5大特徵)。在《計算機信息系統安全保護條例》中指出,計算機信息系統的安全保護,應當保障計算機及其相關的配套設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統安全運行。
國際標准化組織(ISO)對於信息安全給出的定義是:為數據處理系統建立和採取的技術及管理保護,保護計算機硬體、軟體、數據不因偶然及惡意的原因而遭到破壞、更改和泄漏。
(2)網路安全與網路空間安全的概念。網路安全(Network Security)指利用網路技術、管理和控制等措施,保證網路系統和信息的保密性、完整性、可用性、可控性和可審查性受到保護。即保證網路系統的硬體、軟體及系統中的數據資源得到完整、准確、連續運行與服務不受干擾破壞和非授權使用。ISO/IEC27032的網路安全定義則是指對網路的設計、實施和運營等過程中的信息及其相關系統的安全保護。
注意:網路安全不僅限於計算機網路安全,還包括手機網路安全等。實際上,網路安全是一個相對性的概念,世界上不存在絕對的安全,過分提高網路的安全性可能降低網路傳輸速度等方面的性能,而且浪費資源和成本代價。
網路空間安全(Cyberspace Security)是研究網路空間中的信息在產生、傳輸、存儲、處理等環節中所面臨的威脅和防禦措施,以及網路和系統本身的威脅和防護機制。不僅包括傳統信息安全所研究的信息的保密性、完整性和可用性,還包括構成網路空間基礎設施的基礎設施的安全和可信。需要明確信息安全、網路安全、網路空間安全概念之異同,三者均屬於非傳統安全,均聚焦於信息安全問題。網路安全及網路空間安全的核心是信息安全,只是出發點和側重點有所差別。
摘自:網路安全技術及應用(第3版),機械工業出版社,賈鐵軍主編,2017
Ⅲ 網路安全的內容是什麼
網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。
Ⅳ 網路安全學習的步驟是什麼
1、計算機網路
2、網路操作系統
3、程序設計及資料庫
4、網路安全技術與產品
5、網路安全法規、標准
6、網路安全工程與管理
Ⅳ 名詞解釋 1 網路管理系統 2 認證服務 3訪問策略 4計算機網路的安全 5數據完整性的極致 6天窗攻擊 7數字簽名
1、網路管理系統是一個軟硬體結合以軟體為主的分布式網路應用系統,其目的是管理網路,使網路高效正常運行。
2、認證服務是提供按照國際標准化組織(ISO)和國際電工委員會(IEC)的定義,是指由國家認可的認證機構證明一個組織的產品、服務、管理體系符合相關標准、技術規范(TS)或其強制性要求的合格評定活動的一種服務。
3、訪問策略是網路安全防範和保護的主要策略,其任務是保證網路資源不被非法使用和非法訪問。
4、計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。
5、資料庫完整性的極致是確保資料庫中包含的數據盡可能地准確和一致的數據性質。
6、天窗攻擊是根據人們常用的Flash出現了一個「天窗」高危漏洞,而Excel、Word、PPT等各種文檔都可以嵌入Flash文件,這就意味著表格文檔也可以成為木馬的載體而構成的網路攻擊類型。
7、數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑒別數字信息的方法。
Ⅵ 問幾個關於計算機網路安全與管理的題目
ISO為了更好的使網路應用更為普及,就推出了OSI參考模型。其含義就是推薦所有公司使用這個規范來控制網路。這樣所有公司都有相同的規范,就能互聯了。
其內容如下:
第7層應用層—直接對應用程序提供服務,應用程序可以
變化,但要包括電子消息傳輸
第6層表示層—格式化數據,以便為應用程序提供通用接
口。這可以包括加密服務
第5層會話層—在兩個節點之間建立端連接。此服務包括
建立連接是以全雙工還是以半雙工的方式進行設
置,盡管可以在層4中處理雙工方式
第4層傳輸層—常規數據遞送-面向連接或無連接。包括
全雙工或半雙工、流控制和錯誤恢復服務
第3層網路層—本層通過定址來建立兩個節點之間的連接,
它包括通過互連網路來路由和中繼數據
第2層數據鏈路層—在此層將數據分幀,並處理流控制。本層
指定拓撲結構並提供硬體定址
第1層物理層—原始比特流的傳輸,電子信號傳輸和硬體介面
數據發送時,從第七層傳到第一層,接受方則相反。
上三層總稱應用層,用來控制軟體方面。
下四層總稱數據流層,用來管理硬體。
數據在發至數據流層的時候將被拆分。
在傳輸層的數據叫段 網路層叫包 數據鏈路層叫幀 物理層叫比特流 這樣的叫法叫PDU (協議數據單元)
OSI中每一層都有每一層的作用。比如網路層就要管理本機的IP的目的地的IP。數據鏈路層就要管理MAC地址(介質訪問控制)等等,所以在每層拆分數據後要進行封裝,以完成接受方與本機相互聯系通信的作用。
Ⅶ 計算機信息安全技術研究的內容是
這個范圍很廣,從我目前知道的來說的話,最主要是網路安全,就是所謂的網銀交易安全,最主要研究的就是網路范圍的加密保護。