A. 怎樣的網路最安全
要做到網路安全,就必須做到以下5點:
1 物理層:
硬體 防自然災害、認為破壞
主機 改BIOS USB控制 少用或者不用外部設備(光碟機)
2 OS操作系統安全
安裝 補丁 服務 選擇OS 裝好後別立即插入U盤
3 網路傳輸
4 應用程序和數據
5 規章制度 有對應的技術手段來保證實現
B. 按照資源共享的觀點定義的計算機網路應具備哪幾個主要特徵
你好,是這樣的,
計算機網路具有以下幾個主要的特徵:
1) 組建計算機網路的主要目的是實現計算機資源的共享
計算機資源主要指計算機的硬體、軟體與數據資源,網路用戶不但可以使用本地計算機資源,而且可以通過網路訪問遠程計算機的資源,可以調用網路中多台計算機協同完成一項任務
2) 互聯的計算機系統是自治的系統
互聯的計算機分布在不同的地理位置,它們之間沒有明確的主從關系,每台計算機既可以聯網工作,也可以脫網獨立工作,聯網計算機可以為本地用戶提供服務,也可以為遠程網路用戶提供服務
3) 聯網計算機之間的通信必須遵循共同的網路協議
計算機網路是由多個互聯計算機組成,主機之間要做到有條不紊的交換數據,每個主機都必須遵守一些事先規定好的通信規則,這就和人們之間的對話一樣,如果人與人之間要順暢的交流,就需要大家都說同樣的語言(如中文或英文),如果一個說中文,而一個說英文,這時就需要找一個翻譯參與才能實現對話。
C. 要組成計算機網路必須具備的三要素
計算機網路組成的三要素為:
1、計算機及輔助設備(HUB集線器);
2、通信介質(導線、無線);
3、網路軟體(Windows NT、Novell)。
拓展資料:
計算機網路體系結構可以從網路體系結構、網路組織、網路配置三個方面來描述,網路組織是從網路的物理結構和網路的實現兩方面來描述計算機網路,網路配置是從網路應用方面來描述計算機網路的布局,硬體、軟體和通信線路來描述計算機網路,網路體系結構是從功能上來描述計算機網路結構。
網路協議是計算機網路必不可少的,一個完整的計算機網路需要有一套復雜的協議集合,組織復雜的計算機網路協議的最好方式就是層次模型。而將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構(Network Architecture)。
計算機網路由多個互連的結點組成,結點之間要不斷地交換數據和控制信息,要做到有條不紊地交換數據,每個結點就必須遵守一整套合理而嚴謹的結構化管理體系·計算機網路就是按照高度結構化設計方法採用功能分層原理來實現的,即計算機網路體系結構的內容。
組成結構
一、計算機系統和終端
計算機系統和終端提供網路服務界面。地域集中的多個獨立終端可通過一個終端控制器連入網路。
二、通信處理機
通信處理機也叫通信控制器或前端處理機,是計算機網路中完成通信控制的專用計算機,通常由小型機、微機或帶有CPU的專用設備充當。在廣域網中,採用專門的計算機充當通信處理機:在區域網中,由於通信控制功能比較簡單,所以沒有專門的通信處理機,而是在計算機中插入一個網路適配器(網卡)來控制通信。
三、通信線路和通信設備
通信線路是連接各計算機系統終端的物理通路。通信設備的採用與線路類型有很大關系:如果是模擬線路,在線中兩端使用Modem(數據機);如果是有線介質,在計算機和介質之間就必須使用相應的介質連接部件。
四、操作系統
計算機連入網路後,還需要安裝操作系統軟體才能實現資源共享和管理網路資源。如:Windows 98、Windows 2000、Windows xp等。
五、網路協議
網路協議是規定在網路中進行相互通信時需遵守的規則,只有遵守這些規則才能實現網路通信。常見的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
D. 計算機網路技術工作要求
計算機網路技術工作要求:
1、具備對新知識、新技能的學習能力和創新創業能力;
2、具有信息採集的需求分析與採集方案設計能力;
3、具有信息檢索、甄別、整理、去重、存儲、語義分析能力;
4、具有信息處理 系統搭建、應用部署、運行管理及安全管理 能力;
5、具有數據分析、大數據處理與分析基本能力
6、掌握資料庫基本理論,具備資料庫設計及應用系統開發能力 。
(4)計算機網路必須做到擴展閱讀:
計算機網路技術是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議,將地球上分散的、獨立的計算機相互連接的集合。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能,具有對共享數據資源集中處理及管理和維護的能力。
計算機網路包括計算機和網路兩部分.其中計算機又稱電子計算機,俗稱電腦,是一種能夠按照程序運行,自動、高速處理海量數據的現代化智能電子設備。由硬體和軟體所組成,沒有安裝操作系統的計算機稱為裸機。常見的形式有台式計算機、筆記本計算機、大型計算機等,較先進的計算機有生物計算機、光子計算機、量子計算機等。而網路就是用物理鏈路將各個孤立的工作站或主機相連在一起,組成數據鏈路,從而達到資源共享和通信的目的。
E. 論計算機網路故障處理及維護方法
論計算機網路故障處理及維護方法
[論文關鍵詞] 網路故障分類處理維護
[論文摘要] 本文就網路中常見故障進行分類,針對各種常見網路故障提出相應的解決方法,並就如何加強網路的維護進行了概括論述。
網路出現故障是極普遍的事,其種類也多種多樣,在網路出現故障時對出現的問題及時進行維護,以最快的速度恢復網路的正常運行,掌握一套行之有效的網路維護理論方法和技術是至關重要的。
一、計算機網路故障的分類
計算機網路故障主要是指,用戶在使用計算機網路過程中或網路在運行過程中出現的問題,導致計算機網路不能正常使用。通常計算機網路故障可以按照其故障的性質,分為故障和故障。
(一)物理故障
物理故障也就是硬體故障,一般是指網路設備或線路損壞、介面松動、線路受到嚴重干擾,以及因為人為因素導致的網路連接錯誤等情況。出現該類故障時,通常表現為網路斷開或時斷時續。物理故障主要包括:
(1)線路故障
線路故障的發生率在日常的網路維護中非常高,約占發生網路故障的60%~70%。線路故障包括線路的損壞和線路受到嚴重干擾。
(2)介面故障
介面故障通常包括插頭松動和埠本身的物理損壞。如:雙絞線RJ45接頭的損壞。
(3)交換機或路由器故障
交換機或路由器故障在這里是指設備出現物理損壞,無法正常工作,導致網路不能正常運行的情況。
(4)網卡故障
網卡也稱網路適配器,大多安裝在計算機的主機內部。通過主機完成配置和。網卡故障主要包括網卡松動、主機網卡插槽故障、網卡本身物理故障等。
(二)邏輯故障
邏輯故障也稱為軟體故障,主要是指軟體安裝或網路設備配置錯誤所引起的網路異常。與硬體故障相比,邏輯故障往往要復雜得多。常見的網路邏輯故障有:主機邏輯故障、進程或埠故障、路由器故障等。
(1)主機邏輯故障
主機邏輯故障通常包括網卡驅動程序、網路通信協議或服務安裝不正確、網路地址參數配置有誤等。對計算機網路用戶來講,該類故障是十分常見的網路故障之一。
(2)進程或埠故障
進程或埠故障是指一些有關網路連接的進程或埠由於受到病毒或系統的影響而意外關閉的情況。如WWW伺服器的80埠意外關閉,導致其提供的Web服務無法訪問。
(3)路由器邏輯故障
路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、埠參數錯誤、內存餘量偏小等情況。典型的路由器邏輯故障有:路由配置錯誤導致的路由循環,以及CPU利用率過高導致的網路服務質量下降。
二、計算機網路常見故障的處理
當計算機網路出現故障時,我們可以根據經驗分別對網路鏈路、伺服器和客戶機進行分析處理。對於伺服器和客戶機,可以對其硬體、軟體、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對於網路鏈路,可以利用各種測試工具或者測試軟體來幫助診斷和排查造成故障的原因。對於計算機網路常見故障的處理,應該說一般人都能很快掌握,並且只要用點心,注意觀察和積累,是容易積累經驗的。
(一) 本地連接斷開
對於這種網路故障,首先,利用經驗分析法,可以判斷出該類故障多為物理故障,即硬體故障;其次,根據七層網路結構模型分析法自下而上的思路,可以確定該故障應發生在物理層;最後,利用測線儀等工具測試網線、介面、網卡以及交換機埠是否正常。
(二) 本地連接受限制或無連接
這類故障一般都屬於邏輯故障,通常可以逐一檢查IP地址等參數的配置、網路設備的設置、網路協議的安裝等是否正確,找出故障出處,並對故障進行修復或者對某些軟體進行重新安裝。
(三)本地連接正常,但瀏覽器無法訪問網頁
通過經驗分析法,可以發現該類故障多為邏輯故障,且該類故障較為復雜,可以細分為如下多種情況:使用IP地址和域名均不能訪問網頁。出現這種情況,多為瀏覽器本身故障或被惡意軟體篡改破壞,導致無法瀏覽網頁。可以嘗試利用360安全衛士等修復軟體修復瀏覽器,或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網頁,但使用域名無法訪問。對於這種情況,多為DNS配置有誤,可以檢查DNS配置是否正確。可以使用QQ等網路軟體,但無法訪問網頁。此種情況與第一種情況類似。可以參考第一種情況的故障處理方法來處理。
三、如何加強網路的維護
(一)概括的說,應做到:
(1)加強計算機網路許可權
伺服器的管理由網路管理員和伺服器管理人員共同負責,根據伺服器的用途及相關用戶的工作職責及許可權制定相應的安全策略,嚴格控制普通用戶對伺服器的透明操作。路由器、區域網交換機、防火牆的管理只能由網路管理員和經授權的人員進行,嚴禁其他人員進行。信息網路和國家公眾互聯網的訪問管理由網路管理員根據相關文件制定相應的策略。嚴禁下載無用文件,以防感染病毒。
(2)加強系統的完整性檢查
網路管理員應每周對網路的完整性進行檢查。必須將伺服器上含有機密數據的區域全部轉換成NTFS格式;存儲和讀取網路上的任何數據皆須通過密碼登錄。經常運行NetWare 提供的“SECURITY”實用程序,找出網路系統中最薄弱的環節,檢查並堵塞潛在漏洞。
(3)信息加密策略
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護,在多數情況下,信息加密是保證信息機密性的唯一方法。
(4)強化訪問控制,力促計算機網路系統運行正常
訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和訪問,是網路安全最重要的核心策略之一。網路管理員應該可以控制和限制普通用戶的賬號使用、訪問網路的時間、方式。用戶名或用戶賬號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網路所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
(二)具體來說,應該做到:
(1)硬體維護
計算機的硬體日常檢查在電腦維護中扮演著非常重要的角色,有助於硬體的`正常使用以及防止網路故障的出現。一般是先對網卡、集線器、網線、路由器、交換機等故障進行檢查,再查看電腦硬碟、顯示器、內存等運行是否正常,對出現故障的電腦硬體需要進行及時的修理或者更換。此外也需要保證聯網電腦的硬體可以滿足聯網最基本的條件,以便聯網可以正常進行。
(2)軟體維護
①檢查網路的安全性能:其主要包括對所安裝的反病毒軟體定期升級以及維護,對防火牆進行無定期的版本升級,對資料庫進行加密處理同時對其加密手段與方式做定期的更新。
②定期對網路設備進行檢測:主要是對交換器、集線器以及路由器等網路裝置的檢測。一般檢查其運行狀態與系統的系統配置是否正常等。
③對計算機網路設置進行定期檢查:主要包括查看伺服器是否工作正常,是否訪問正常,與檢查網路協議、服務是否正常。
(3)病毒的
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。做好病毒預防工作:首先,不要使用來路不明的磁碟或使用前。應先檢查有無病毒並及時查殺。其次,不要打開來路不明的郵件。第三,不要登錄非法,不良網站。第四,安裝殺毒軟體,並及時更新病毒庫,隨時監測,經常查殺病毒,及惡意插件等。
在做計算機維護的時候,值得強調的是,在任何時候都應將網路安全放在整個安全體系的首位,努力提高所有網路用戶的安全意識和基本維護技術。這對提高整個網路的安全和整個網路正常運行有著十分重要的意義。
參考文獻:
[1]張凌傑.網路故障檢測與維護[M]出版社,2006,12.
[2]黎連業.計算機網路故障診斷與排除[M].清華大學出版社,2007,3.
[3]楊闖.網路規劃與實現[M].高等教育出版社,2005,12.
查閱更多相關論文範文: 電子商務畢業致謝信範文 、 調研報告畢業論文範文 、 大學生創業心理素質的培養
;F. 計算機網路知識
計算機網路 課程的特點是計算機技術與通信技術的結合,從事計算機網路課程教學的教師應具備計算機網路建設、管理和研究的背景。下面是我整理的一些關於計算機網路入門知識的相關資料,供你參考。
計算機網路知識大全
一、計算機網路基礎
對「計算機網路」這個概念的理解和定義,隨著計算機網路本身的發展,人們提出了各種不同的觀點。
早期的計算機系統是高度集中的,所有的設備安裝在單獨的大房間中,後來出現了批處理和分時系統,分時系統所連接的多個終端必須緊接著主計算機。50年代中後期,許多系統都將地理上分散的多個終端通過通信線路連接到一台中心計算機上,這樣就出現了第一代計算機網路。
第一代計算機網路是以單個計算機為中心的遠程聯機系統。典型應用是由一台計算機和全美范圍內2000多個終端組成的飛機定票系統。
終端:一台計算機的外部設備包括CRT控制器和鍵盤,無GPU內存。
隨著遠程終端的增多,在主機前增加了前端機FEP當時,人們把計算機網路定義為「以傳輸信息為目的而連接起來,實現遠程信息處理或近一步達到資源共享的系統」,但這樣的通信系統己具備了通信的雛形。
第二代計算機網路是以多個主機通過通信線路互聯起來,為用戶提供服務,興起於60年代後期,典型代表是美國國防部高級研究計劃局協助開發的ARPAnet。
主機之間不是直接用線路相連,而是介面報文處理機IMP轉接後互聯的。IMP和它們之間互聯的通信線路一起負責主機間的通信任務,構成了通信子網。通信子網互聯的主機負責運行程序,提供資源共享,組成了資源子網。
兩個主機間通信時對傳送信息內容的理解,信息表示形式以及各種情況下的應答信號都必須遵守一個共同的約定,稱為協議。
在ARPA網中,將協議按功能分成了若干層次,如何分層,以及各層中具體採用的協議的總和,稱為網路體系結構,體系結構是個抽象的概念,其具體實現是通過特定的硬體和軟體來完成的。
70年代至80年代中第二代網路得到迅猛的發展。
第二代網路以通信子網為中心。這個時期,網路概念為「以能夠相互共享資源為目的互聯起來的具有獨立功能的計算機之集合體」,形成了計算機網路的基本概念。
第三代計算機網路是具有統一的網路體系結構並遵循國際標準的開放式和標准化的網路。
IS0在1984年頒布了0SI/RM,該模型分為七個層次,也稱為0SI七層模型,公認為新一代計算機網路體系結構的基礎。為普及區域網奠定了基礎。(^60090922a^1)
70年代後,由於大規模集成電路出現,區域網由於投資少,方便靈活而得到了廣泛的應用和迅猛的發展,與廣域網相比有共性,如分層的體系結構,又有不同的特性,如區域網為節省費用而不採用存儲轉發的方式,而是由單個的廣播信道來連結網上計算機。
第四代計算機網路從80年代末開始,區域網技術發展成熟,出現光纖及高速網路技術,多媒體,智能網路,整個網路就像一個對用戶透明的大的計算機系統,發展為以Internet為代表的互聯網。
計算機網路:將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的系統。
從定義中看出涉及到三個方面的問題:
(1)至少兩台計算機互聯。
(2)通信設備與線路介質。
(3)網路軟體,通信協議和NOS
二、計算機網路的分類
用於計算機網路分類的標准很多,如拓撲結構,應用協議等。但是這些標准只能反映網路某方面的特徵,最能反映網路技術本質特徵的分類標準是分布距離,按分布距離分為LAN,MAN,WAN,Internet。
1.區域網
幾米——10公里。小型機,微機大量推廣後發展起來的,配置容易,速率高,4Mbps~2GbpS。 位於一個建築物或一個單位內,不存在尋徑問題,不包括網路層。
2.都市網
10公里——100公里。對一個城市的LAN互聯,採用IEEE802.6標准,50Kbps~l00Kbps,位於一座城市中。
3.廣域網
也稱為遠程網,幾百公里——幾千公里。發展較早,租用專線,通過IMP和線路連接起來,構成網狀結構,解決循徑問題,速率為9.6Kbps~45Mbps 如:郵電部的CHINANET,CHINAPAC,和CHINADDN網。
4.互聯網
並不是一種具體的網路技術,它是將不同的物理網路技術按某種協議統一起來的一種高層技術。
三、區域網的特徵
區域網分布范圍小,投資少,配置簡單等,具有如下特徵:
(1)傳輸速率高:一般為1Mbps--20Mbps,光纖高速網可達100Mbps,1000MbpS
(2)支持傳輸介質種類多。
(3)通信處理一般由網卡完成。
(4)傳輸質量好,誤碼率低。
(5)有規則的拓撲結構。
四、區域網的組成
區域網一般由伺服器、工作站、網卡和傳輸介質四部分組成。
1.伺服器
運行網路0S,提供硬碟、文件數據及列印機共享等服務功能,是網路控制的核心。
從應用來說較高配置的普通486以上的兼容機都可以用於文件伺服器,但從提高網路的整體性能,尤其是從網路的系統穩定性來說,還是選用專用伺服器為宜。
目前常見的NOS主要有Netware,Unix和Windows NT三種。
(1)Netware:
流行版本V3.12,V4.11,V5.0,對硬體要求低,應用環境與DOS相似,技術完善,可靠,支持多種工作站和協議,適於區域網操作系統,作為文件伺服器,列印伺服器性能好。
(2)Unix:
一種典型的32位多用戶的NOS,主要應用於超級小型機,大型機上,目前常用版本有Unix SUR4.0。支持網路文件系統服務,提供數據等應用,功能強大,不易掌握,命令復雜,由AT&T和SCO公司推出。
(3)Windows NT Server 4.0:
一種面向分布式圖形應用程序的完整平台系統,界面與Win95相似,易於安裝和管理,且集成了Internet網路管理工具,前景廣闊。
伺服器分為文件伺服器,列印伺服器,資料庫伺服器,在Internet網上,還有Web,FTP,E-mail等伺服器。
網路0S朝著能支持多種通信協議,多種網卡和工作站的方向發展。
2.工作站
可以有自己的0S,獨立工作;通過運行工作站網路軟體,訪問Server共享資源,常見有DOS工作站,Windows 95工作站。
3.網卡
將工作站式伺服器連到網路上,實現資源共享和相互通信,數據轉換和電信號匹配。
網卡(NTC)的分類:
(1)速率:10Mbps,100Mbps
(2)匯流排類型:ISA/PCI
(3)傳輸介質介面:
單口:BNC(細纜)或RJ-45(雙絞線)。(^60090922b^2)
4.傳輸介質
目前常用的傳輸介質有雙絞線,同軸電纜,光纖等。
(1)雙絞線(TP):
將一對以上的雙絞線封裝在一個絕緣外套中,為了降低干擾,每對相互扭繞而成。分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)。區域網中UTP分為3類,4類,5類和超5類四種。
以AMP公司為例:
3類:10Mbps,皮薄,皮上注「cat3」,箱上注「3類」,305米/箱,400元/箱。
4類:網路中用的不多。
5類:(超5類)100Mbps,10Mbps,皮厚,匝密,皮上注「cat5」,箱上注5類,305米/箱,600—700元/箱(每段100米,接4個中繼器,最大500米)。
接線順序:
正常: 白桔 桔 白綠 藍 白藍 綠 白棕 棕
(對應) 1 2 3 4 5 6 7 8
集聯: 白綠 綠 白桔 棕 白棕 桔 白藍 藍
(對應) 1 2 3 4 5 6 7 8
STP:內部與UTP相同,外包鋁箔,Apple,IBM公司網路產品要求使用STP雙絞線,速率高,價格貴。
(2)同軸電纜:
由一根空心的外圓柱導體和一根位於中心軸線的內導線組成,兩導體間用絕緣材料隔開。
按直徑分為粗纜和細纜。
粗纜:傳輸距離長,性能高但成本高,使用於大型區域網干線,連接時兩端需終接器。
A.粗纜與外部收發器相連。
B.收發器與網卡之間用AUI電纜相連。
C.網卡必須有AUI介面:每段500米,100個用戶,4個中繼器可達2500米,收發器之間最小2.5米,收發器電纜最大50米。
細纜:傳輸距離短,相對便宜,用T型頭,與BNC網卡相連,兩端安50歐終端電阻。
每段185米,4個中繼器,最大925米,每段30個用戶,T型頭之間最小0.5米。 按傳輸頻帶分為基帶和寬頻傳輸。
基帶:數字信號,信號占整個信道,同一時間內能傳送一種信號。
寬頻:傳送的'是不同頻率的信號。
(3)光纖:
應用光學原理,由光發送機產生光束,將電信號變為光信號,再把光信號導入光纖,在另一端由光接收機接收光纖上傳來的光信號,並把它變為電信號,經解碼後再處理。分為單模光纖和多模光纖。絕緣保密性好。
單模光纖:由激光作光源,僅有一條光通路,傳輸距離長,2公里以上。
多模光纖:由二極體發光,低速短距離,2公里以內。
五、區域網的幾種工作模式
1.專用伺服器結構(Server-Baseb)
又稱為「工作站/文件伺服器」結構,由若乾颱微機工作站與一台或多台文件伺服器通過通信線路連接起來組成工作站存取伺服器文件,共享存儲設備。
文件伺服器自然以共享磁碟文件為主要目的。 對於一般的數據傳遞來說已經夠用了,但是當資料庫系統和其他復雜而被不斷增加的用戶使用的應用系統到來的時候,伺服器已經不能承擔這樣的任務了,因為隨著用戶的增多,為每個用戶服務的程序也增多,每個程序都是獨立運行的大文件,給用戶感覺極慢,因此產生了客戶機/伺服器模式。
2.客戶機/伺服器模式(client/server)
其中一台或幾台較大的計算機集中進行共享資料庫的管理和存取,稱為伺服器,而將其他的應用處理工作分散到網路中其他微機上去做,構成分布式的處理系統,伺服器控制管理數據的能力己由文件管理方式上升為資料庫管理方式,因此,C/S由的伺服器也稱為資料庫伺服器,注重於數據定義及存取安全後備及還原,並發控制及事務管理,執行諸如選擇檢索和索引排序等資料庫管理功能,它有足夠的能力做到把通過其處理後用戶所需的那一部分數據而不是整個文件通過網路傳送到客戶機去,減輕了網路的傳輸負荷。C/S結構是資料庫技術的發展和普遍應用與區域網技術發展相結合的結果。
3.對等式網路(Peer-to-Peer)
在拓撲結構上與專用Server與C/S相同。在對等式網路結構中,沒有專用伺服器 每一個工作站既可以起客戶機作用也可以起伺服器作用。
G. 計算機網路系統設備安全應採取哪些手段
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
H. 計算機網路安全管理問題與日常維護方法
摘要: 伴隨著人們的經濟水平以及生活水平不斷提高,我國科學技術也在不斷的向前發展,計算機網路已經運用到了各行各業中。在現如今的社會中,人們獲取信息、傳播信息的工具多為計算機網路,通過我國網站的運營商對信息進行推廣。在這種情況下,日常的網路安全成為了人們所關注的主要問題。下面筆者就計算機網站安全管理以及日常維護進行了簡要的介紹。
關鍵詞: 計算機網路;安全管理;日常維護;電腦技術
1計算機網路安全簡述
伴隨著計算機網路的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網路的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網路安全指的是保證計算機網路信息安全,不被泄露,能夠提供出更為科學的網路服務。網路系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網路安全的主要原因
當前,影響我國計算機網路安全的主要原因為三點:
2.1個人無意行為,影響計算機網路安全
個人無意行為,影響到了計算機網路的安全,這種個人的無意行為主要為:對網路系統不夠了解並且存在思想方面的認識缺陷。網路系統的因為人為無意行為造成計算機網路系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網路安全狀態需要安裝可用性比較高的硬體設施以及軟體設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網路系統安全意識,就能夠有效的避免這些網路安全風險的出現。
2.2個人有意為之,對計算機進行網路攻擊
個人有意進行電腦系統的攻擊,以破壞網路安全系統為目的的行為也是現在對網路安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網路系統安全的方式十分簡單,並且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟體,並且要定時對其進行掃描。
2.3計算機網路軟體系統自身缺陷
除了以上提到的兩種威脅計算機網路安全的形式,還有一種原因是因為計算機網路軟體系統自身缺陷。造成網路安全受到威脅的原因主要是因為計算機網路系統的軟體存在漏洞,所以及時的修補漏洞,是解決計算機網路安全受到威脅的重要做法。例如在最開始進行網路以及TCP/IP協議的設計和編程的時候,並沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網路系統的連通性,並且提高網路系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網路安全存在很多的漏洞。計算機網路安全並不是一個單純的網路技術性問題,計算機網路的安全包括很多種方面。所以提高計算機網路安全性能並不是一件很簡單的事情,如何提高網路系統的安全性能,如何進行網路安全系統的維護,需要不斷的進行探索。
3維護網路安全的主要方法
3.1健全網路系統制度,提高計算機網路管理規范性
要不斷的完善網路信息安全管理制度,對突發的網路安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網路安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網路以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟體管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網路安全意識的培養
要將網路安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網路管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網路安全教育,特別是在計算機的日常維護時,要將網路安全意識融入到其中,保證每一項網路信息安全管理能夠正常的開展和實施。
3.3創建防止網路受攻擊的管理方法
創建防止網路受攻擊的管理方法。要做好提前的防範措施。根據網路受到攻擊的方式以及具體的情況採取相應的管理措施。主要的`管理方法為:對新的信息進行提前掃描和防範;做好全局防範攻擊的主要工作;針對網頁受攻擊情況制定防範方法;以及分布式拒絕服務攻擊防範。這些防範的方法都是利用系統掃描軟體以及檢測系統開展防範工作的,對於存在潛在威脅的內容進行掃描,真正做到提前的防範。
3.4定期對系統進行安全檢測和更新
要想保證計算機網路的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,並且要及時的對軟體進行更新,提高系統的安全性能。
4結語
計算機網路系統的安全對於計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網路發展的的重要課題。計算機技術的不斷提高,網路病毒、黑客攻擊技術也不斷的發展,並且對計算機網路安全構成了極大的威脅。這就需要計算機網路管理人員不斷的進行漏洞的修補,及時的對系統軟體以及硬體進行更新,在日常的維護的修整的過程中將危害降到最低。
參考文獻:
[1]徐寶寧.淺析維護企業網路安全[J].計算機應用,2006,9.
[2]劉興池.網路安全的日常維護[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).
[4]高美蓉.網站安全性管理策略探討[J].軟體導刊,2010,(05).
作者:蔡鼎 單位:江蘇省鹽城市城南醫院
I. 計算機網路安全問題及防範對策
隨著計算機技術的快速發展,計算機網路面臨的安全問題也日益突出,嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策,希望對大家有幫助~~
計算機網路安全問題及防範對策
現如今,計算機網路技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網路技術的迅猛發展,計算機網路的資源共享進一步加強,大量在網路中存儲和傳輸的數據就需要保護,隨之而產生的計算機網路安全問題也日趨突出,不斷的威脅著計算機網路的安全。因此,如何提高計算機網路面臨威脅的防禦能力,尋找計算機網路安全的防範措施,已成為當前信息世界亟待解決的問題。
一、計算機網路安全的定義
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。
二、計算機網路安全的特徵
計算機網路安全有很多特徵,但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。
(一)完整性
完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
(二)保密性
保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
(三)可控性
可控性是指當網路中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
(四)可審查性
可審查性是指當計算機網路出現了安全問題時,要有方法能檢測出來,即出現網路安全問題時能夠提供解決的對策。
(五)可用性
可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。
三、計算機網路安全面臨的威脅
(一)計算機病毒
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播,將會造成網路運行緩慢甚至癱瘓,嚴重影響了計算機網路的安全。因此,加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。
(二)惡意攻擊
惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網路的安全,可能泄漏一些重要的數據,從而給計算機網路使用者帶來巨大的損失。因此,合理的防範措施必須被採用。
三)系統漏洞
計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟體,還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網路中的漏洞進行修復,從而達到對計算機網路的保護。
(四)網路黑客
伴隨著計算機網路技術的進步,從而出現了一類專門利用計算機網路進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,並在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網路中的計算機進行控制和破壞的目的。
(五)網路通信自身存在的安全威脅
雖說現在的網路的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網路上,從中截取任何有用的信息。
四、計算機網路安全的防範對策
(一)數據加密策略
要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密後的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網路數據得到安全保證的有利工具。
(二)數據備份策略
對計算機網路中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html,轉載請保留此鏈接!。
(三)病毒防護策略
計算機網路系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別,對網路中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網路中的病毒。
(四)漏洞掃描與修復策略
漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
(五)網路防火牆策略
防火牆是一種行之有效且應用廣泛的網路安全機制,它能通過對兩個不同的網路間的通信進行嚴格的控制,以決定這兩種網路是否可以交換信息,進行通信,從而能夠對網路安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用,給網路的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。
(六)增強網路安全意識策略
用戶要增強對網路使用的安全意識,培養良好的使用網路習慣,不在網上下載含有威脅病毒的軟體,不瀏覽可能對計算機網路產生攻擊的網站,對下載後的軟體及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。
總之,計算機網路出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系,加強用戶的防範意識,構造全方位的防範策略,給計算機網路正常的運行以保證,使計算機網路更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
參考文獻:
[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9
J. 計算機安全知識
計算機安全知識 篇1
1.一個好,兩個妙
無論是菜鳥還是飛鳥,殺毒軟體和網路防火牆都是必需的。上網前或啟動機器後馬上運行這些軟體,就好像給你的機器「穿」上了一層厚厚的「保護衣」,就算不能完全杜絕網路病毒的襲擊,起碼也能把大部分的網路病毒「拒之門外」。目前殺毒軟體非常多,功能也十分接近,大家可以根據需要去購買正版的(都不算貴),也可以在網上下載免費的共享殺毒軟體(網上有不少哦),但千萬不要使用一些破解的殺毒軟體,以免因小失大。安裝軟體後,要堅持定期更新病毒庫和殺毒程序,以最大限度地發揮出軟體應有的功效,給計算機「鐵桶」般的保護。
2.下載文件仔細查
網路病毒之所以得以泛濫,很大程度上跟人們的惰性和僥幸心理有關。當你下載文件後,最好立即用殺毒軟體掃描一遍,不要怕麻煩,尤其是對於一些Flash、MP3、文本文件同樣不能掉以輕心,因為現在已經有病毒可以藏身在這些容易被大家忽視的文件中了。
3.拒絕不良誘惑
很多中了網頁病毒的朋友,都是因為訪問不良站點惹的禍,因此,不去瀏覽這類網頁會讓你省心不少。另外,當你在論壇、聊天室等地方看到有推薦瀏覽某個URL時,要千萬小心,以免不幸「遇害」,或者嘗試使用以下步驟加以防範:
1)打開殺毒軟體和網路防火牆;
2)把Internet選項的安全級別設為「高」;
3)盡量使用以IE為內核的瀏覽器(如MyIE2),然後在MyIE2中新建一個空白標簽,並關閉Script、javaApple、ActiveX功能後再輸入URL。
小提示:該方法不但能有效對付網頁病毒,而且對「蠕蟲病毒」也有一定作用。
4.免費午餐:在線查毒
雖然目前網路上的「免費午餐」越來越少,但仍有一些網站堅持向網民們提供免費的在線查毒服務,實在是值得表揚哦。對於沒有安裝查毒軟體、又擔心會「中招」的朋友,可以利用在線查毒服務為自己的「愛姬」來一個全身「掃描」:
小提示:1)各網站的在線查毒服務都有所不同,使用前要仔細閱讀網站上的相關說明後再進行操作,爭取把病毒趕盡殺絕;
2)由於查毒時需要調用瀏覽器的ActiveX控制項,因此查毒前要先在IE的「Internet選項」「安全」頁面中檢查該功能是否打開,並相應降低安全級別(一般「中等」即可)再查毒。
5.千呼萬喚終不應
如果你發現有「你中獎啦!」、「打開附件會有意外驚喜哦!」這些話,可千萬別信!看到類似廣告的郵件標題,最好馬上把它刪掉。對於形跡可疑的郵件(特別是HTML格式),不要隨便打開,如果是你熟悉的朋友發來的,可以先與對方核實後再作處理。同時,也有必要採取一定措施來預防郵件病毒:
1)盡量不要用Outlook作為你的郵件客戶端,改以Foxmail等代替,同時以文本方式書寫和閱讀郵件,這樣就不用擔心潛伏在HTML中的病毒了;
2)多使用遠程郵箱功能,利用遠程郵箱的預覽功能(查看郵件Header和部分正文),可以及時找出垃圾郵件和可疑郵件,從而把病毒郵件直接從伺服器上趕走;
3)不要在Web郵箱中直接閱讀可疑郵件,因為這種閱讀方法與瀏覽網頁的原理一樣,需要執行一些腳本或Applet才能顯示信息,有一定危險性。
6.修修補補,填充漏洞
當前各種各樣的安全漏洞給網路病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多),我們平時除了注意及時對系統軟體和網路軟體進行必要升級外,還要盡快為各種漏洞打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的「Windows Update」功能,讓微軟為你的電腦來一次「全身檢查」並打上安全補丁。當然也可以使用其他軟體對計算機進行安全檢測(例如東方衛士的「系統漏洞檢測精靈」就是一個不錯的軟體),以便及早發現漏洞。
7.給危險文件加把「鎖」
不管網路病毒如何「神通廣大」,它要對計算機進行破壞,總是要調用系統文件的執行程序(例如format.exe、.exe、deltree.exe等),根據這個特點,我們可以對這些危險文件採用改名、更改後綴、更換存放目錄、用軟體進行加密保護等多種方法進行防範,讓病毒無從下手。
8.有「備」無患,打造最後防線
正所謂「智者千慮,必有一失」,為保證計算機內重要數據的.安全,定時備份少不了。如果我們能做好備份工作,即使遭受網路病毒的全面破壞,也能把損失減至最小。當然,前提條件是必須保證備份前數據沒被感染病毒,否則只能是徒勞無功。另外,要盡量把備份文件刻錄到光碟上或存放到隱藏分區中,以免「全軍覆沒」。
計算機安全知識 篇2
見招拆招——殺毒軟體的常見問題
安裝殺毒軟體後與其他軟體發生沖突怎麼辦?
1)由於多數殺毒軟體和防火牆在默認設置中都是開機後自動運行的,因此當發生軟體沖突時先檢查是否開啟了殺毒軟體和防火牆,然後嘗試暫時關閉殺毒軟體和防火牆的監測功能,再看看問題是否已經解決;
2)到殺毒軟體的主頁網站看看是否出了相關補丁或升級版本,有則打上補丁或升級到最新版本;
3)如果以上措施還不能解決問題,可以通過E-mail聯系作者,尋求解決方法。
不能正常升級怎麼辦?
1)如果使用的是正版軟體,可以先試著完全卸載舊版本,再安裝新版本(為安全起見,建議卸載前先進行備份);
2)檢查是否安裝了多種殺毒軟體,卸載其他殺毒軟體後再安裝;
3)檢查輸入的序列號是否正確、鑰匙盤(A盤)有沒有損壞,有問題的請與經銷商聯系解決;
4)嘗試以下操作方法:清空Temp文件夾→關閉打開的殺毒軟體→換路徑重新安裝→把安裝光碟中的安裝目錄拷貝到硬碟上,然後運行目錄里的「Setup.exe」。
無法清除病毒怎麼辦?
1)先升級病毒庫再殺毒;
2)用一張干凈的系統引導盤啟動機器後,在DOS狀態下進行殺毒;
3)備份染毒文件並隔離,然後把病毒樣本寄給作者,得到新病毒庫後再殺毒。
計算機安全知識 篇3
1、實體安全:
主要是指為保證計算機設備和通信線路及設施(建築物等)的安全。與實體安全相關的技術有計算機系統的環境安全,計算機的故障診斷技術,抗電磁干擾技術,防電磁泄漏技術,實體訪問控制技術,媒體的存放與管理技術等以及計算機病毒的預防。
2、數據安全:
指為保證計算機系統中資料庫(或數據文件)免遭破壞,修改,泄露和竊取等威脅和攻擊而採用的技術方法,包括各種用戶識別技術,口令驗證技術,存取控制技術和數據加密技術,以及建立備份,異地存放,妥善保管等技術和方法。
3、軟體安全:
指為保證計算機系統中的軟體(如操作系統,資料庫系統或應用程序)免遭破壞,非法拷貝,非法使用而採用的技術和方法。包括各種口令的控制與鑒別,軟體加密技術,軟體防拷貝技術和防動態跟蹤技術等。對自己開發的軟體,應建立一套嚴格的開發及控制技術,保證軟體無隱患。滿足某種安全標准,此外,不要隨便拷貝未經檢測的軟體。
4、網路安全:
指為保證網路及其節點安全而採用的技術和方法。它主要包括報文鑒別技術;數字簽名技術;訪問控制技術;數據加密技術;密鑰管理技術;保證線路安全,傳輸而採用的安全傳輸介質;網路檢測,跟蹤及隔離技術;路由控制和流量分析控制技術等,以便能及時發現網路中的不正常狀態,並採取相應的措施。
5、運行安全:
包括運行與管理技術;系統的使用與維護技術;隨機故障維修技術;軟體可靠性與可維護性保證技術;操作系統的故障分析與處理技術;機房環境的檢測與維護技術;實測系統及其設備運行狀態,記錄及統計分析技術等,以便及時發現運行中的異常情況,及時報警,同時提示用戶採取適當措施,或進行隨機故障維修和軟體故障的測試與維修,或進行安全控制與審計。
6、防病毒威脅:
用各種病毒掃描和消除工具及其技術,定期地檢測,診斷和消除系統中的病毒,並採取一整套預防方法,防止病毒再入侵。
7、防計算機犯罪:
計算機犯罪是指利用計算機知識和技術,故意泄漏和破壞計算機系統中的機密信息或竊取計算機資源,危害系統實體和信息安全的犯罪行為。防止計算機犯罪,就是通過一定的技術手段和方法,杜絕計算機犯罪的發生,並在計算機犯罪實際發生以後,能及時提供犯罪的有關活動信息,自己跟蹤或偵察犯罪,制裁打擊犯罪分子。
計算機安全知識 篇4
1.病毒的危害
計算機病毒對計算機的危害形式主要有以下幾種:
(1) 減少存儲器的可用空間;
(2)使用無效的指令串與正常運行程序爭奪CPU時間;
(3)破壞存儲器中的數據信息
(4)破壞相連網路中的各項資源;
(5)構成系統死循環;
(6)肆意更改、破壞各類文件和數據;
(7)破壞系統I/O功能;
(8)徹底毀滅軟體系統。
(9)用借讀數據更改主板上可檫寫型BIOS晶元,造成系統崩潰或主板損壞;
(10)造成磁頭在硬碟某些點上死讀,從而破壞硬碟。計算機病毒通過這幾種危害形式,給計算機造成的災害是巨大的。這方面的事例數不勝數。
2.病毒的防治
由於病毒對微機資源造成嚴重的破壞,所以必須從管理和技術兩方面採取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有:
(1) 首先,也是最重要的一點是選擇並安裝一個反病毒軟體,由於新的病毒不斷出現,沒有一台計算機能在如今高度共享、高度網路化的世界裡在不裝反病毒軟體的情況下躲過病毒的攻擊。定期對所用微機進行檢查,包括所使用的U盤和硬碟,以便及時發現病毒,防患於未然。
(2)減少伺服器中用戶寫的權力。把伺服器中寫的權力控制在盡量少的人手中,能避免不必要的麻煩和損失。
(3)防範來歷不明U盤和盜版光碟。應對來歷不明的U盤和盜版光碟保持高度警惕,在把它塞進驅動器前要考慮清楚,如果你不得不這樣做,請先用反病毒軟體進行檢查,掃描盤中的每一個文件(不僅僅是可執行文件),包括壓縮文件。
(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟體在用戶打開一封郵件後會自動打開附件,請千萬關閉這個功能。
(5)下載的時候要小心。下載文件是病毒來源之一。
(6)把文件存為RTF或ASCII格式。如果你想在網路伺服器上與別人共享一些數據,但又不願了解更多的病毒知識,那你最好把文件存為RTF或ASCII格式,因為這兩種文件格式都能避免宏病毒的攻擊。
(7)合理設置硬碟分區,預留補救措施。
(8)用Ghost(克隆)軟體、備份硬碟,快速恢復系統。
(9)及時升級殺毒軟體、提高防範能力。
(10)重要數據和重要文件一定要做備份。
3.常見防病毒軟體
目前最簡單、最常用和最有效的方法是使用清病毒軟體來消除微機病毒,現在流行的檢查微機病毒的軟體較多,這些殺毒軟體除了能查、除病毒外,也能清查BO等黑客程序。
4.網路安全
網路安全,是計算機信息系統安全的一個重要方面。如同打開了的潘多拉魔盒,計算機系統的互聯,在大大擴展信息資源的共享空間的同時,也將其本身暴露在更多惡意攻擊之下。如何保證網路信息存儲、處理的安全和信息傳輸的安全的問題,就是我們所謂的計算機網路安全。信息安全是指防止信息財產被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制、加密和鑒別七個方面。 設計一個安全網路系統,必須做到既能有效地防止對網路系統的各種各樣的攻擊,保證系統的安全,同時又要有較高的成本效益,操作的簡易性,以及對用戶的透明性和界面的友好性。
5.訪問控制
訪問控制是指拒絕非法用戶使用系統資源和防止非法用戶竊取,破壞系統資源。它是網路安全的一項實用技術,主要通過如下方式:(1)身份驗證:身份驗證是指對用戶身份的識別和驗證,例如利用口令或密碼進行驗證,利用信物進行驗證(如IC卡),利用人類生物特徵進行驗證(如指紋識別,聲音識別等)。(2)報文驗證:報文驗證是指在兩個通信實體之間建立了通信聯系後,對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。
6.防火牆技術
伴隨著的國際互聯網的迅速普及和發展,誕生了一個嶄新的名詞-"防火牆"技術。所謂防火牆技術,就是象徵性地比喻將危害信息系統安全的"火"阻擋在網路之外,為網路建一道安全的屏障。它可能由一個硬體和軟體組成,也可以是一組硬體和軟體構成的保護屏障。它是阻止國際互聯網路"黑客"攻擊的一種有效手段。簡單地講,它的作用就是在可信網路(用戶的內部網路)和非可信網路(國際互聯網、外部網)之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障,而只有授權的信息包(由網路的訪問控制策略決定)才能通過。
7.其他防範技術
防火牆技術是國際互聯網安全技術的一個重要手段,但也不是萬能的,對一些重要的網路,根據需要採用其他加密技術、網路安全檢測技術和防病毒技術等等。
8.我國負責計算機信息系統安全工作的主要部門
目前我國有三個部門負責計算機信息網路安全的工作,一個是公安部,負責計算機網路安全;第二是國家保密局,負責計算機網路系統的信息保密;第三是國家密碼委員會,負責密碼的研製、管理和使用。