1. 完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2. 保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3. 可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4. 不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5. 可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
Ⅱ 计算机网络作业
同学呀,像这样的学习问题,得要你自己去找解决的答案呀,别人帮你回答,这样是没用的呀,只会害了你呀,这样书上都是有的,如果实在不会做,自己可以在书本上找得到。
Ⅲ 计算机网络大作业
才30分
不过这个很简单
先把拓扑画出来,然后再进行ip配置
然后再进行交换机配置
不过vlan好象没什么地方要用吧,互相不能通信的,划分在不同网段就好了吧
主要是不同网段要通信的,你可以查下相关命令。
Ⅳ 计算机网络运用与技术的作业
1)多媒体信息处理
本方向着重研究神经网络、模糊逻辑、模糊神经网络、模拟退火技术、蚁群算法等在视频图像处理与编码中的应用,旨在发展快速高效和具有在低码率信道下实现视频图像实时编码潜能的压缩算法;在国内率先开展了模糊矢量量化技术的研究,提出了模糊学习vq算法、模糊k-邻域vq算法、随机竞争学习vq算法,使得vq编码性能大大提高,解决了对初始码书的依赖性问题和码书设计时间过长的问题。在数字水印技术方面,较为系统地引入了混沌理论,同时在国内较早地开始第二代数字水印算法的研究;本方向还将医学成像技术、人工生命、非线性非确定系统辩识相结合,在国内较早地提出了基于spect、fmri、eeg、meg等信息融合的高维时空非线性模型的建立和辨识,能够为医学功能实时成像提供定量的理论依据、有效的分析方法和实用的计算手段。
本方向重视高水平的实验室建设,分别与美国ti公司和美国motorola公司合作成立了dsp实验室和eda实验室各一个,实验室设备总投入已超过400万元,着重研究数字信号的实时处理技术与硬件实现,在现场可编程门阵列系统的动态可重构技术方面的研究,已经取得了关键技术的突破。这些实验室设备先进,及时跟踪国外大公司的最新技术,目前已经为深圳特区的信息行业提供了较为雄厚的技术支持和完整的技术培训,具有较大的知名度和良好的学术声誉。
本方向积极开展“产、学、研”合作项目,涉及高分辨率医学影像设备、无线通讯接口、固定电话短信设备、生化分析仪等领域,其中“isp数字电路实验分析系统”获得1999年广东省科技进步三等奖,“可编程来电显示测试仪的研究”获得1999年深圳市科技进步三等奖,“全自动多参数临床电解质分析仪”2001年通过广东省药品监督管理局的鉴定,已有5项成果在中国高新技术交易会上成功转让和实施产业化,目前已产生经济效益4000万元。
本方向积极开展国际间的学术合作研究,近三年,学术骨干中共有5人次赴英国做访问学者,并且承担英国british council的国际合作科研项目一项。本方向的研究工作,一方面以多媒体图像信息处理的新理论、新方法和新技术为突破口,力图实现理论和技术上的源头创新;同时将“产、学、研”紧密结合,力求形成我国自主的知识产权,提高核心国际竞争力。
(2)智能化网络与应用
本方向主要研究网络信息与生物信息的智能处理技术。目前本方向的主要研究内容包括:
①智能主体(agent)及其应用技术:目前主要研究主体语言、主体之间的协作和协调、通信和交互技术、多主体学习以及多主体系统在基因组自动注释(automated genomic annotation)、生物信息智能集成与共享web服务资源融合中的应用等。
②数据挖掘与知识发现:主要研究基础理论、发现算法、可视化技术、定性定量互换模型、知识表示方法、发现知识的维护和再利用、半结构化和非结构化数据中的知识发现以及网上数据挖掘等。
③语义web与ontology:研究语义web的支撑技术、模型和方法,包括可扩展标记语言(xml,extensible markup language)、xml schemas、资源描述框架(rdf, resource description framework)和知识本体(ontology)等创建语义web的支撑技术。重点研究:设计机器可读的网上信息内容表示、自动推理模式、后基因组语义web的支撑技术、ontology与基因功能注释、知识网格和信息网格。
④生物信息智能处理技术:研究生物智能信息处理中的算法问题,重点研究生物信息资源共享技术和生物信息的知识挖掘。主要包括研究新的dna序列特征分析方法;研究先进、高效的信息分析和数据挖掘手段,从大量繁杂的蛋白质组数据中找出内在联系,揭示蛋白质的功能及相互作用关系。
本方向近年已完成的主要科研项目包括:基于web的智能信息采集与分类系统、城市流通领域电子商务系统——中国商品交易网、智能信息抽取及其应用研究、中国饲料服务网的研究与开发、电子出版物信息处理系统。本方向已联合培养博士研究生2名,硕士研究生8名。目前在读的联合培养博士研究生6名,硕士研究生6名。
(3)计算机网络与信息安全
本方向主要研究计算机网络的应用技术和信息安全技术。目前的主要工作包括:
(1)安全网络技术的研究,已经完成“入侵检测预警和安全管理技术”与“安全网络服务器技术研究”2项国家863计划信息安全主题研究项目,重大国防项目2项,广东省自然科学基金项目3项;
(2)基于互联网络的软件工程技术和网络软件集成技术,在多agents协同工作,通用rpc应用平台等方面取得了研究成果;
(3)中间件技术,特别是安全中间件在银行支付系统中的应用技术,目前取得了多个成功应用的案例。
(4)j2ee架构的应用技术,在corba应用技术方面也取得了成果。
本研究方向研究力争解决对国民经济发展和国防建设具有重大意义的网络与信息安全领域所涉及的重大科学问题和关键基础技术。以网络应用与信息安全的构造和运行过程中所涉及的新理论、新结构、新方法和新技术为突破口,力图实现在科学理论和技术上的源头创新,以提高我们在网络与信息安全研究领域的整体创新能力和国际竞争力,形成我国自主的知识产权。
计算机应用技术 - 解析
近年来IT产业对于高级专业人才的需求持续上升,使得报考这一专业的研究生竞争日趋激烈。2007年计算机应用专业的报考人数排名由06年的第六位上升到第三位,仅次于工商管理和法学硕士。
计算机应用技术专业是一应用十分广泛的专业,它以计算机基本理论为基础,突出计算机和网络的实际应用。学生将系统地学习计算机的软、硬件与应用的基本理论、基本技能与方法,具有初步运用专业基础理论及工程技术方法进行系统开发、应用、管理和维护的能力。
你知道计算机专业的分类吗?
根据海文教育集团资讯中心提供的资料,目前我国计算机专业主要分为三大类:计算机基础专业、与理工科交叉的计算机专业、与文科艺术类交叉的计算机专业。
一、计算机基础专业:
专业要求与就业方向:这些专业不但要求学生掌握计算机基本理论和应用开发技术,具有一定的理论基础,同时又要求学生具有较强的实际动手能力。学生毕业后能在企事业单位、政府部门从事计算机应用以及计算机网络系统的开发、维护等工作。
推荐院校:北京大学、清华大学、北京工业大学、南京大学、上海交通大学、东南大学
二、与理工科交叉的计算机专业:
与理工科交叉而衍生的计算机专业很多,如数学与应用数学专业、自动化专业、信息与计算科学专业、通信工程专业、电子信息工程专业、计算机应用与维护专业等。
1.数学与应用数学专业:
专业要求与就业方向:数学与应用数学是计算机专业的基础和上升的平台,是与计算机科学与技术联系最为紧密的专业之一。该专业就业面相对于计算机科学与技术专业来说宽得多,不但适用于IT领域,也适用于数学领域。
推荐院校:同济大学、东南大学、中山大学、宁波大学、深圳大学
2.自动化专业:
专业要求与就业方向:自动化专业是一个归并了多个自动控制领域专业的宽口径专业,要求学生掌握自动控制的基本理论,并立足信息系统和信息网络的控制这一新兴应用领域制定专业课程体系,是工业制造业的核心专业。自动化专业的毕业生具有很强的就业基础和优势。
推荐院校:清华大学、东南大学、北京邮电大学、重庆大学
3.信息与计算科学专业:
专业要求与就业方向:这是一个由信息科学、计算数学、运筹与控制科学等交叉渗透而形成的专业,就业面涉及到教学、商业、网络开发、软件设计等各个方面,就业率高达95%以上。
推荐院校:清华大学、南京大学、苏州大学
4.通信工程专业:
专业要求与就业方向:通信工程专业要求学生掌握通信基础理论和基本基础,掌握微波、无线电??信息时代有着极佳的就业优势。
推荐院校:复旦大学、北京邮电大学、吉林大学、哈尔滨工业大学、南京理工大学
5.电子信息工程专业:
专业要求与就业方向:电子信息工程专业是宽口径专业,主要培养信息技术、电子工程、网络系统集成等领域的高级IT人才,毕业生可从事电子设备、信息系统和通信系统的研究、设计、制造、应用和开发工作。
推荐院校:浙江大学、清华大学、厦门大学、武汉大学、四川大学、云南大学
三、与文科艺术类相交叉的计算机专业
海文学校专业课高级咨询师提醒广大考生,如果选择艺术类院校的上述专业,应有充分的思想准备:报考人数众多而招生人数有限,中国美术学院的报名与录取比例在2~5%是很正常的事,由此可见竞争之残酷,门槛之高。
1.计算机美术设计专业:
专业要求与就业方向:计算机美术设计专业要求学生掌握美术设计和计算机的基础知识,熟练运用计算机进行广告设计、产品造型设计、室内外装饰设计及电视三维动画制作等美术设计工作。学生毕业后可在设计部门、广告公司、装潢公司、网络公司、软件公司、动画公司、企事业广告部及学校等从事美术设计策划与制作、电脑绘画、动画制作、网页设计及教学工作和计算机系统日常维护与管理等工作。
推荐院校:四川美术学院、云南大学、南京艺术学院、重庆师范大学
2.网页设计专业
专业要求与就业方向:互联网融入我们的生活,深刻地影响和改变着我们的生活方式和交流方式。网络以其自身信息传递的高效快捷、多样化、互动性等优势,深受人们的欢迎,已经成为速度最快、覆盖面最广的媒体传播方式。因此,网页设计专业对广大青年学生也是一个不错的选择。
推荐院校:首都师范大学、中央美术学院
3.影视动画设计专业:
专业要求与就业方向:学生毕业后可以从事动画原画创作、动画设计、广告设计、软件开发、影视节目制作等工作,还可以从事传媒设计、管理及商务方向。
推荐院校:北京电影学院、成都大学
4.环境艺术设计专业:
专业要求与就业方向:本专业是以美术造型能力为基础,以装饰、建筑等专业为设计依据的创造性专业学科,培养能够独立从事居住环境和商业环境的设计以及其他环境艺术设计与施工的专门型、应用型人才。
推荐院校:浙江工业大学、中国美术学院
计算机是一门应用极为广泛的科学,在它应用的每一个学科中都已经诞生并继续诞生新的学科和专业。同时,在计算机的应用中又快速产生着新的专业,像比较时兴的电子商务专业、信息安全专业、办公自动化专业等都有着良好发展势头和前景。以上简单列举的是几个常见的计算机以及相关的专业,只是计算机专业大家庭中很小的一部分,供广大考生在报考时参考。
分数线:
这是目前大家最关心的问题之一,似乎分数线高低意味着我们是否敢于去选择那些名校。其实各个学校每年专业课难度不同,所以学校之间的分数线高低也是没有可比性的。比如清华近几年复试分数线大多在330分左右,但那些志在清华计算机来自全国各地的精英们能够得到这个分数的也是凤毛麟角。对于大多数的名校,他们出题正规,管理严格,所以分数线都不是太高。
海文考研集团资讯中心为大家提供了几所名校2006年的复试分数线(注:不是录取线,现在大多数学校是差额录取)
北京大学 343分;南京大学 326分;哈尔滨工业大学 353分;北京航天航空大学 337分;天津大学 347分;清华大学 350分;北京邮电大学 336分;上海交通大学 337分;
不难看到,这些学校的分数线平均在340分左右,在这里做一下简单的分析,假设我们三科基础课是210分(对于今年的难度,至少要得这个分数,(340-210)/2=65,也就是说专业课每科只需65分,你起码就可以获得复试的资格。所以说名校真的并不难考。
跨专业考研
如今计算机专业太火,甚至文科学生都想学计算机。计算机恐怕是转专业考生最多的一个专业了,那些跨专业的考生非常刻苦,发奋努力的结果当然是丰厚的回报,尤其是近几年,跨专业考生摘取即使是名校计算机专业的第一名的例子也屡见不鲜。
现在社会上普遍认为计算机难考,跨专业更难考,事实上并不一定。计算机专业的学生自己有优越感,他们经常抵制不住应聘单位诱人的待遇,往往在考研前夕放弃考研,真正坚持到最后的也因为找工作耽误很多时间;相反那些冷门专业的考生(包括跨专业)常常因为找不到满意的工作而不得不破釜沉舟,因为他们知道考研失败可能意味着失业。到目前为止,中国的硕士研究生招生还没实现并轨,处在一个过渡期中。但是公费的名额确实是一年比一年的少,今年的情况是公费的比例(除去推荐生)1:4——1:6,当然各个学校也不相同。对自费生来说,一般要交2-3万元的费用,一次性交齐。不过不用担心,在读期间可以办理助学贷款,毕业后偿还。有部分院校,如哈尔滨工业大学学制两年,每年3000,投入6000元就能读个热门专业的硕士,很值啦!
计算机应用技术 - 主要课程设置及课程介绍
本专业主要开设微机原理与接口技术、C语言、数据结构、操作系统、平面设计、VB程序设计语言、SQL SERVER数据库应用、3DS软件应用、网页制作、Visual FoxPro应用基础、工具软件等课程。
(一)公共课
1、思想道德修养与法律基础
本课程是以马列主义、毛泽东思想、邓小平理论为指导,理论联系实际地研究大学生成长过程中思想道德修养的客观规律的一门思想、政治和品德教育的课程。它根据我国社会主义现代化建设对大学生的政治、思想、品德方面的要求,以及大学生在政治观、人生观、道德观方面形成发展的规律和特色,教育大学生加强自身的思想道德修养,努力成为社会主义的建设者和接班人。讲授内容:大学生的历史使命,基本国情和基本路线教育,人生观教育,道德教育,社会主义民主法制教育。
2、毛泽东思想、邓小平理论和“三个代表”重要思想?
本课程通过简明扼要地讲授马克思主义的基本观点,进行马列主义、毛泽东思想、邓小平理论、“三个代表”重要思想和科学发展观教育,使学生明确改革是在新形式下,马克思主义的基本原理与我国客观实际的紧密结合,充分发挥马克思主义教育主阵地主渠道作用,帮助学生树立正确的世界观、人生观和价值观,达到培养“四有”人才的目的。
3、形势教育
本课程是在马克思主义指导下,分析特定时期社会政治、经济、思想文化发展趋势,揭示党和国家在不同时期的方针政策的基本内容和基本精神的思想政治教育课程。主要目的是帮助学生全面正确地认识国际国内形势;认识党和国家面临的形势和任务;拥护党的路线、方针和政策,增强实现改革开放和社会主义现代化建设宏伟目标的信心和社会责任感。
4、大学英语
培养学生阅读英语书刊的能力,并能在实践中以英语为工具获取本专业所需的信息,为进一步提高英语水平打下较为坚实的基础。
主要内容:语音、语法、笔译。着重矫正语音、语调,扩大词汇量,加深基本语法,借助词典翻译一般短文,加强阅读和笔译技能的训练。
5、高等数学
本课程是本专业的重要基础课。
通过学习使学生比较熟练地掌握求导的方法和求积分的方法,能够求解典型的一阶二阶常微分方程,进一步培养学生用数学分析的方法解决工程问题的能力。为以后学习专业基础课和专业课以及将来从事工程设计打下良好的基础。
本课程的主要内容:函数及极限,一元函数微积分,一阶二阶常微分方程,空间解析几何,多元函数微积分,级数等。
6、体育
进行体育基本知识的教学和基本技能训练。使学生掌握正确的运动技能和科学的锻炼方法,养成体育锻炼习惯,提高身体素质,达到《国家体育锻炼标准》,具有从事本专业或其他行业所需要的良好身体素质。
(二)专业基础课
1、计算机文化基础
使学生掌握计算机的基础知识、具备计算机的操作能力。主要讲操作系统、数据库管理系统、文字处理系统以及表格处理系统的知识。熟练上机操作,并参加山东省计算机应用能力考核,取得相应的合格证书。
2、数字电路
本书讲述数字电路的基本知识,门电路、组合电路、触发电路、数字集成电路等工作原理,使学生具备分析综合电路的能力,为学习《微机原理与汇编》及其他硬件相关课程打下基础,并具备一定的微机电路的检测与维修技能。
3、微机原理与接口技术
本课程主要讲解计算机基础、8086微处理器结构、80X86微处理器结构、存储器结构、微机中断系统和DMA控制方式、微机接口及其应用、MCS51和MCS98单片微处理机、A/D、D/A转换器及其应用。介绍计算机基本组成原理和PC机微处理器和存储器层次结构的技术特点;详细介绍了接口电路原理和组织、扩展微机系统应用的接口技术。
4、模拟电路
模拟部分讲述二、三极管的结构、工作特点及应用电路、二级管的整流、滤液电路、三极管基本放大电路及常用放大器。
5、C语言
C语言是计算机专业必修课,以研究程序结构和编程技术为主要目标。目的使学生掌握C语言的基本语法和编程方法,掌握结构化程序设计的基本概念,掌握程序设计中常用算法和数据结构,并在此基础上编写出一般的应用程序。具有C语言编辑、调试、运行的实际能力,具有一定的程序设计能力。
6、数据结构
本课程是计算机专业必修的一门专业基础课,该课程详细介绍了线性表、栈和队列、串、数组和广义表,树和二叉树以及图等几种基本类型的数据结构,以及程序设计中经常遇到的两个问题——查找和排序。通过课堂听课、作业、上机实验使学生学会分析研究计算机加工数据对象的特征,具备选择适当的数据结构以及相应的算法能力,并具备算法的时间分析、空间分析能力,另一方面学习本课程的过程也可进行复杂的程序设计,要求学生写的程序结构清楚,正确易读,使学生具备开发大型软件的基本技能,上机选用vc环境。
7、专业英语
该课程是计算机专业学生应该掌握的一门计算机外语工具。掌握微机硬件组成,软磁盘、微机软件,使用计算机的过程,存储器,CPU,I\O设备,网络等内容。了解上机时常见的提示信息及解释,通过本课程的学习使学生扫清上机时使用英语软件的障碍,并且使学生具备阅读计算机专业英语书刊的能力,能听懂一般专业学术报告的能力。
8、操作系统
本课程主要讲解:操作系统的功能和类型、进程与处理器管理、存储管理、设备管理、文件管理、常用操作系统的基本特点、Unix操作系统的功能特点等。
(三)专业课
1、平面设计
学会图片编辑软件的使用方法和技巧,较熟练使用编辑软件进行图片编辑和设计能力。
2、VB程序设计语言
本课程主要讲授如何使用VB开发Windows应用程序,包括图形编程,文件使用,多媒体程序开发及数据库编程等,通过学习学生可利用VB编写出种种应用程序。
3、SQL SERVER数据库应用
主要任务是介绍数据库组织、管理和使用的一般知识,包括数据模型、数据库结构、数据库系统、数据库设计、关系运算、关系规范化、关系查询(SQL语言)等方面的知识;介绍至少一种实际的数据库管理系统的构成与使用。目的使学生通过该课程的学习,具有进行简单数据库应用系统设计与开发的能力。
4、3DS软件应用
本课程主要讲授3ds的基本工作界面,掌握MAX的工具箱操作原理,学习各种基本模型制作方法,学习基本动画制作方法.
5、网页制作
本课程主要学习计算机操作和网页基础知识,网站结构和风格设计、网页文本和表格、在网页中使用图形图像、导航和链接、柜架网页、基本表单元素和动态网页。
6、计算机网络
本课程主要学习计算机网络基本原理和基本技术,局域网的特点、原理及典型实现技术。本课程是计算机应用专业的基础课。主要内容:网络概述,网络的层次模型,通信子网,计算机网络的高层服务,计算机网络应用开发与相关技术。通过本课程的学习使学生了解网络的原理及应用,熟悉局域网的安装、设计思想,并可进行网络管理和一般性维护。
7、Visual FoxPro应用基础
本课程主要讲解VFP的基础知识,包括数据库基础知识、数据的建立与项目的管理、数据处理命令、查询与视图、SQL语言及程序设计基础。同时讲解如何利用VFP所提供的各种生成器来设计数据库应用程序,包括表单、报表、菜单与工具栏的设计和应用程序开发的完整过程。
8、计算机组装与维护
本课程主要包括:多媒体概述、多媒体的音频、视频、动画技术,并从实际出发介绍多媒体应用软件的选购、安装等实用指导。多媒体系统组装包括:声卡、解压卡的工作原理及技术指标,安装调试故障的分析及处理。微机系统维护包括:机房的配置及操作规程,计算机病毒概况、特点、预防与清除以及常见故障的分析与排除。
9、工具软件
本课程主要讲解:系统工具软件Norton Utilities2000、系统测试工具、磁盘分区工具、磁盘复制工具、数据压缩工具;电子书阅读工具、图片工具、抓图工具、图象处理工具、多媒体播放工具;电子邮件工具、网络浏览器、下载工具、IP工具、网络加速工具;杀毒工具等。
(四)选修课
1、演讲与写作
本课程的开设目的是,使学生通过学习,加深对语言的社会本质和实际功能的认识,提高运用祖国语言文字的实际能力,特别是言语交际的实际能力,同时,通过对写作的强化练习,使学生系统地掌握常用应用文体文章的写作理论知识和方法,提高学生在学习、工作和日常生活中实际应用各种文体的写作能力。
2、音乐与绘画
通过本课程的学习,可以陶冶学生的艺术修养,培养学生的艺术素质,并且在系统的训练过程中,培养学生正确的观察方法和造型能力,对今后的全面发展奠定良好的基础。
3、大学生就业与创业指导
本课程的基本礼仪是:对市场经济发展、就业市场状况和就业形势进行分析,使毕业生树立正确的择业观并调适在择业过程中可能出现的矛盾心理;教导毕业生,使其掌握一定的求职技巧并转换角色、适应社会发展对人才的需求;使毕业生了解政策,更好地利用就业指导机构指导自身就业。
4、社交礼仪
本课程使学生掌握礼仪的意义和作用。在日常生活和工作中增强自身的礼仪修养,规范自己的礼仪行为。明确各种工作人员的礼仪规范和服务规范及在工作中的标准和要求。
计算机应用技术 - 业务培养基本要求
1知识结构
(1)具有高层次计算机专门人才的文化基础知识。包括计算机软、硬件运行基本原理与计算机体系结构的知识;微型机及其运行的基本知识;计算机软件基础及程序设计,软件开发,调试知识;数据库管理系统原理及其实现的基本知识;计算机通讯系统及其网络系统的基本知识;计算机多媒体技术的基本知识;微型机的组装、调试的知识;及时跟踪计算机领域出现的新技术、新思想知识。
(2)掌握计算机硬件、软件和维护工具的使用。
(3)掌握计算机专业必须的专业知识,计算机水平达到二级以上。
(4)熟练地掌握一门外语,英语达到三级。
2能力结构
(1)学生应具备计算机硬件、软件和有关工具的操作能力。
(2)跟踪计算机新技术的能力。
(3)多媒体应用软件的开发能力。
(4)信息管理系统的开发和维护的能力。
(5)计算机网络设备的安装、调试、维护和操作能力。
(6)计算机房的建设、管理和维护的能力。
该系要求,高职班学生毕业应争取有四证:毕业证、大学英语三级证书、全国计算机等级考试二级证书、计算机操作员高级技能鉴定证书。
计算机应用技术 - 专业特色
计算机应用专业的特色是“厚基础,重方向”。本专业学生可以学到很扎实的计算机应用基础知识,就业面广;同时,在此基础上又强化专业方向,学生们有重点地掌握一个专门化的技能,以便从事专业性较强的计算机岗位工作。
计算机应用技术 - 计算机应用技术的含义
计算机应用技术,Technology of Computer Application,狭义:可以利用任何一种计算机软件的任何一功能,为可能用到它的人提供一定的服务。 广义:对各种软件的 各种功能/设置属性 有足够的了解和应用能力,可以在各种情况下驾驭计算机高效率的为不同人群提供他们所需要的各种服务。 总之,凡是利用计算机软件,为需要或者可能需要它的人提供服务的技术,就是计算机应用技术。
Ⅳ 计算机网络安全的简答题目
1.(1)防火墙把未授权用户排除到受保护的网络之外,禁止危及安全的服务 进入或离开网络,防止各种IP盗用和路由攻击。
(2)防火墙可以监视与安全有关的事件。
(3)防火墙可以为几种与安全无关的因特网服务提供方便的平台。
(4)防火墙可以作为IPSec的平台。
2.明文:需要隐藏的消息。
密文:明文被变换成另一种隐藏的形式就称为密文。
密钥:决定从明文到密文的映射,加密算法使用的密钥为加密密钥,解密算法使用的密钥为解密密钥。
加密算法:对明文进行加密时采用的一组规则。
解密算法:对密文解密时采用的一种规则。
3.入侵检测技术的原理:
(1)监视、分析用户及系统活动;
(2)系统构造和弱点的审计;
(3)识别反映已知进攻的活动模式并向相关人士报警;
(4)异常行为模式的统计分析;
(5)评估重要系统和数据文件的完整性;
(6)操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.计算机病毒:是一种能够通过修改其他程序而“感染”它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,能够继续感染其他程序。
5
技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显着降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
6物理层
物理层的主要任务是实现通信双方的物理连接,以比特流(bits)的形式传送数据信息,并向数据链路层提供透明的传输服务。
物理层是构成计算机网络的基础,所有的通信设备、主机都需要通过物理线路互联。物理层建立在传输介质的基础上,是系统和传输介质的物理接口,它是OSI模型的最低层。
7..网络安全的主要技术:加密技术、认证技术、防火墙技
8计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。寄生性,传染性,潜伏性,隐蔽性,破坏性。
9.计算机网络安全设计遵循的基本原则:整体原则、有效性有效性与实用性原则、安全评价性原则、等级性原则、动态化原则
Ⅵ 网络安全单项选择题“附答案”
一、单选题
1.为了防御网络监听,最常用的方法是 (B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
2.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;
B、网络监听
C、拒绝服务
D、IP欺骗
4.主要用于加密机制的协议是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)
A、缓存溢出攻击;
B、钓鱼攻击
C、暗门攻击;
D、DDOS攻击
6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)
A、木马;
B、暴力攻击;
C、IP欺骗;
D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证
B基于摘要算法认证 ;
C基于PKI认证 ;
D基于数据库认证
8.以下哪项不属于防止口令猜测的措施? (B)
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令
9.下列不属于系统安全的技术是(B)
A、防火墙
B、加密狗
C、认证
D、防病毒
10.抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
11.不属于常见的危险密码是( D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
12.不属于计算机病毒防治的策略的是( D )
A. 确认您手头常备一张真正“干净”的引导盘
B. 及时、可靠升级反病毒产品
C. 新购置的计算机软件也要进行病毒检测
D. 整理磁盘
13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。(D)
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
14.在每天下午5点使用计算机结束时断开终端的连接属于( A )
A、外部终端的物理安全
B、通信线的物理安全
C、偷听数据
D、网络地址欺骗
15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)
(A)SARS
(B)SQL杀手蠕虫
(C)手机病毒
(D)小球病毒
16.SQL 杀手蠕虫病毒发作的特征是什么(A)
(A)大量消耗网络带宽
(B)攻击个人PC终端
(C)破坏PC游戏程序
(D)攻击手机网络
17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)
(A)安全风险屏障
(B)安全风险缺口
(C)管理方式的变革
(D)管理方式的缺口
18.我国的计算机年犯罪率的`增长是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全风险缺口是指(A)
(A)IT 的发展与安全投入,安全意识和安全手段的不平衡
(B)信息化中,信息不足产生的漏洞
(C)计算机网络运行,维护的漏洞
(D)计算中心的火灾隐患
20.信息网络安全的第一个时代(B)
(A)九十年代中叶
(B)九十年代中叶前
(C)世纪之交
(D)专网时代
21.信息网络安全的第三个时代(A)
(A)主机时代, 专网时代, 多网合一时代
(B)主机时代, PC机时代, 网络时代
(C)PC机时代,网络时代,信息时代
(D)2001年,2002年,2003年
22.信息网络安全的第二个时代(A)
(A)专网时代
(B)九十年代中叶前
(C)世纪之交
23.网络安全在多网合一时代的脆弱性体现在(C)
(A)网络的脆弱性
(B)软件的脆弱性
(C)管理的脆弱性
(D)应用的脆弱性
24.人对网络的依赖性最高的时代(C)
(A)专网时代
(B)PC时代
(C)多网合一时代
(D)主机时代
25.网络攻击与防御处于不对称状态是因为(C)
(A)管理的脆弱性
(B)应用的脆弱性
(C)网络软,硬件的复杂性
(D)软件的脆弱性
26.网络攻击的种类(A)
(A)物理攻击,语法攻击,语义攻击
(B)黑客攻击,病毒攻击
(C)硬件攻击,软件攻击
(D)物理攻击,黑客攻击,病毒攻击
27.语义攻击利用的是(A)
(A)信息内容的含义
(B)病毒对软件攻击
(C)黑客对系统攻击
(D)黑客和病毒的攻击
28.1995年之后信息网络安全问题就是(A)
(A)风险管理
(B)访问控制
(C)消除风险
(D)回避风险
29.风险评估的三个要素(D)
(A)政策,结构和技术
(B)组织,技术和信息
(C)硬件,软件和人
(D)资产,威胁和脆弱性
30.信息网络安全(风险)评估的方法(A)
(A)定性评估与定量评估相结合
(B)定性评估
(C)定量评估
(D)定点评估
31.PDR模型与访问控制的主要区别(A)
(A)PDR把安全对象看作一个整体
(B)PDR作为系统保护的第一道防线
(C)PDR采用定性评估与定量评估相结合
(D)PDR的关键因素是人
32.信息安全中PDR模型的关键因素是(A)
(A)人
(B)技术
(C)模型
(D)客体
33.计算机网络最早出现在哪个年代(B)
(A)20世纪50年代
(B)20世纪60年代
(C)20世纪80年代
(D)20世纪90年代
34.最早研究计算机网络的目的是什么?(C)
(A)直接的个人通信;
(B)共享硬盘空间、打印机等设备;
(C)共享计算资源;
D大量的数据交换。
35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)
(A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组交换技术。
(C)计算机网络采用了电路交换技术
(D)计算机网络的可靠性大大提高。
36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)
(A)该蠕虫利用Unix系统上的漏洞传播
(B)窃取用户的机密信息,破坏计算机数据文件
(C)占用了大量的计算机处理器的时间,导致拒绝服务
(D)大量的流量堵塞了网络,导致网络瘫痪
37.以下关于DOS攻击的描述,哪句话是正确的?(C)
(A)不需要侵入受攻击的系统
(B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求
(D)如果目标系统没有漏洞,远程攻击就不可能成功
38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)
(A)安装防火墙
(B)安装入侵检测系统
(C)给系统安装最新的补丁
(D)安装防病毒软件
39.下面哪个功能属于操作系统中的安全功能 (C)
(A)控制用户的作业排序和运行
(B)实现主机和外设的并行处理以及异常情况的处理
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
40.下面哪个功能属于操作系统中的日志记录功能(D)
(A)控制用户的作业排序和运行
(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
42.Windows NT提供的分布式安全环境又被称为(A)
(A)域(Domain)
(B)工作组
(C)对等网
(D)安全网
43.下面哪一个情景属于身份验证(Authentication)过程(A)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
44.下面哪一个情景属于授权(Authorization)(B)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
45.下面哪一个情景属于审计(Audit)(D)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
46.以网络为本的知识文明人们所关心的主要安全是(C)
(A)人身安全
(B)社会安全
(C)信息安全
47.第一次出现"HACKER"这个词是在(B)
(A)BELL实验室
(B)麻省理工AI实验室
(C)AT&T实验室
48.可能给系统造成影响或者破坏的人包括(A)
(A)所有网络与信息系统使用者
(B)只有黑客
(C)只有跨客
49.黑客的主要攻击手段包括(A)
(A)社会工程攻击、蛮力攻击和技术攻击
(B)人类工程攻击、武力攻击及技术攻击
(C)社会工程攻击、系统攻击及技术攻击
50.从统计的情况看,造成危害最大的黑客攻击是(C)
(A)漏洞攻击
(B)蠕虫攻击
(C)病毒攻击
51.第一个计算机病毒出现在(B)
(A)40年代
(B)70 年代
(C)90年代
52.口令攻击的主要目的是(B)
(A)获取口令破坏系统
(B)获取口令进入系统
(C)仅获取口令没有用途
53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)
(A)50.5
(B)51. 5
(C)52.5
54.通常一个三个字符的口令破解需要(B)
(A)18毫秒
(B)18 秒
(C)18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
(C)2000年4月13日星期四
56.大家所认为的对Internet安全技术进行研究是从_______时候开始的 (C)
(A)Internet 诞生
(B)第一个计算机病毒出现
( C)黑色星期四
57.计算机紧急应急小组的简称是(A)
(A)CERT
(B)FIRST
(C)SANA
58.邮件炸弹攻击主要是(B)
(A)破坏被攻击者邮件服务器
(B)添满被攻击者邮箱
(C)破坏被攻击者邮件客户端
59.逻辑炸弹通常是通过(B)
(A)必须远程控制启动执行,实施破坏
(B)指定条件或外来触发启动执行,实施破坏
(C)通过管理员控制启动执行,实施破坏
60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是因为(C)
(A)证据不足
(B)没有造成破坏
(C)法律不健全
61.扫描工具(C)
(A)只能作为攻击工具
(B)只能作为防范工具
(C)既可作为攻击工具也可以作为防范工具
62.DDOS攻击是利用_____进行攻击(C)
(A)其他网络
(B)通讯握手过程问题
(C)中间代理
63.全国首例计算机入侵银行系统是通过(A)
(A)安装无限MODEM进行攻击
(B)通过内部系统进行攻击
(C)通过搭线进行攻击
64.黑客造成的主要安全隐患包括(A)
(A)破坏系统、窃取信息及伪造信息
(B)攻击系统、获取信息及假冒信息
(C)进入系统、损毁信息及谣传信息
65.从统计的资料看,内部攻击是网络攻击的(B)
(A)次要攻击
(B)最主要攻击
(C)不是攻击源
66.信息战的主要形式是(A)
(A)电子战和计算机网络战
(B)信息攻击和网络攻击
(C)系统破坏和信息破坏
67.广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取______在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争(B)
(A)政治、经济、国防、领土、文化、外交
(B)政治、经济、军事、科技、文化、外交
(C)网络、经济、信息、科技、文化、外交
68.狭义地说,信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 (C)
(A)占有权、控制权和制造权
(B)保存权、制造权和使用权
(C)获取权、控制权和使用权
69.信息战的战争危害较常规战争的危害(C)
(A)轻
B)重
(C)不一定
70.信息战的军人身份确认较常规战争的军人身份确认(A)
(A)难
(B)易
(C)难说
71.互联网用户应在其网络正式联通之日起_____内,到公安机关办理国际联网备案手续(A)
(A)三十日
(B)二十日
(C)十五日
(D)四十日
72.一般性的计算机安全事故和计算机违法案件可由_____受理(C)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地当地县级(区、市)公安机关治安部门。
(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
73.计算机刑事案件可由_____受理(A)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地市级公安机关治安部门
(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
74.计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公共信息网络安全监察部门(D)
(A)8小时
(B)48小时
(C)36小时
(D)24小时
75.对计算机安全事故的原因的认定或确定由_____作出(C)
(A)人民法院
(B)公安机关
(C)发案单位
(D)以上都可以
76.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,______应当要求限期整改(B)
(A)人民法院
(B)公安机关
(C)发案单位的主管部门
(D)以上都可以
77.传入我国的第一例计算机病毒是__(B)
(A)大*病毒
(B)小球病毒
(C)1575病毒
(D)米开朗基罗病毒
78.我国是在__年出现第一例计算机病毒(C)
(A)1980
(B)1983
(C)1988
(D)1977
79.计算机病毒是_____(A)
(A)计算机程序
(B)数据
(C)临时文件
(D)应用软件
80.计算机病毒能够_____(ABC)
(A)破坏计算机功能或者毁坏数据
(B)影响计算机使用
(C)能够自我复制
(D)保护版权
81.1994年我国颁布的第一个与信息安全有关的法规是_____(D)
(A)国际互联网管理备案规定
(B)计算机病毒防治管理办法
(C)网吧管理规定
(D)中华人民共和国计算机信息系统安全保护条例
82.网页病毒主要通过以下途径传播(C)
(A)1>邮件
(B)文件交换
(C)网络浏览
(D)光盘
83.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)
(A)处五年以下有期徒刑或者拘役
(B)拘留
(C)罚款
(D)警告
84.计算机病毒防治产品根据____标准进行检验(A)
(A)计算机病毒防治产品评级准测
(B)计算机病毒防治管理办法
(C)基于DOS系统的安全评级准则
(D)计算机病毒防治产品检验标准
85.《计算机病毒防治管理办法》是在哪一年颁布的(C)
(A)1994
(B)1997
(C)2000
(D)1998
86.边界防范的根本作用是(C)
(A)对系统工作情况进行检验与控制,防止外部非法入侵
(B)对网络运行状况进行检验与控制,防止外部非法入侵
(C)对访问合法性进行检验与控制,防止外部非法入侵
87.路由设置是边界防范的(A)
(A)基本手段之一
(B)根本手段
(C)无效手段
88.网络物理隔离是指(C)
(A)两个网络间链路层在任何时刻不能直接通讯
(B)两个网络间网络层在任何时刻不能直接通讯
(C)两个网络间链路层、网络层在任何时刻都不能直接通讯
Ⅶ 计算机毕业论文8000字
进入二十一世纪以来,世界各个国家的经济都在飞速的发展中,经济的发展必然会促进科技的进步,科技的发展包括很多方面,计算机技术就是科技发展中的重要组成部分和表现形式。下文是我为大家搜集整理的关于计算机 毕业 论文的内容,欢迎大家阅读参考!
计算机毕业论文8000字篇1
浅谈计算机网络安全问题与病毒防护
1计算机网络安全的影响因素
计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。
1.1非授权访问。非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。
1.2信息的非法利用。
信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。
1.3网络资源的错误或者非法使用网络资源。
用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。
1.4环境对网络安全的影响。
环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。
1.5软件的漏洞。
计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是 操作系统 ,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。
1.6对拒绝服务的攻击。
对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关操作得到相应服务。
2网络病毒的概念与特点
网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点:
2.1网络病毒有较强的伪装性与繁殖感染力。
计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。
2.2网络病毒存在一定的潜伏期以及较强的攻击力。
计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。
3计算机网络安全与病毒防护的有效 措施
3.1对软件进行防范和保护。
一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。
3.2安全模块的建立。
我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。
3.3保证传输线路安全。
保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。
3.4进行网络加密。
我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。
3.5进行存取控制。
在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。
3.6采用鉴别机制。
鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。
4结束语
计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。
计算机毕业论文8000字篇2浅谈计算机网络安全漏洞及解决
一、计算机网络当前存在的主要安全漏洞
(一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。
(二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。
(三)计算机操作系统方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机 网络技术 的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。
(四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。
二、计算机网络安全漏洞的有效解决措施
(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。
(二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。
(三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。
(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。
三、结束语
对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。
>>>下一页更多精彩的“计算机毕业论文8000字”
Ⅷ 计算机网络安全技术措施有哪些
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
Ⅸ 计算机网络安全维护包含哪些解决办法
包括:(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等·(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
1使用网络防火墙技术
这是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络。
2访问控制
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有:MAc地址过滤、VLAN隔离、IEEE802.Q身份验证、基于iP地址的访问控制列表和防火墙控制等。
3身份认证
身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的.认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触的,传统的指纹等手段已无法使用,同时大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证。
4反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击,随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序。
5安全设置浏览器
设置安全级别,当心Cookies。Cookie是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,当用户回到这个页面上时,这些信息(称作状态信息)就可以被重新利用。但是关注Cookie的原因不是因为可以重新利用这些信息,而是关心这些被重新利用信息的来源:硬盘。所以要格外小心,或者干脆关掉这个功能。以IE5为例,步骤是:选择。工具”菜单下的“Internet选项”,选择其中的“安全”标签,就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”,可以看到对Cookies和Java等不安全因素的使用限制。
6智能卡技术
所谓智能卡就是密钥一种媒体,一般就象信用卡一样,由授权用户所持有并由该用户赋予它一个1:1令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性还是相当有效的。
Ⅹ 计算机网络安全所涉及的内容
网络安全概述:是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露、系统能够连续可靠正常运行,网络服务不中断。
网络安全的特征
1、保密性:指网络信息的内容不会被未授权的第三方所知;
2、完整性:指网络信息在存储或传输时不被修改、破坏、不出现信息包的丢失、乱序等;
3、可用性:包括对静态信息的可得到和可操作性及对动态信息内容的可见性,网络环境下拒绝服务、破坏网络和有关系统的正常运行等属于对可用性的攻击;
4、真实性:指网络信息的可信度,主要是指对信息所有者或发送者的身份确认;
5、可控性:指对信息的传播及内容具有控制能力,包括 信息加密密钥不可丢失(不是泄密),存储信息的节点、磁盘等信息载体不被盗用等。