当前位置:首页 » 网络连接 » 保护计算机网络设备免受环境
扩展阅读
网络安全保障事后响应 2025-09-19 05:28:57
没有网络怎么用设置里的扫一扫 2025-09-19 05:01:47
手机连wifi有网络电脑却没有 2025-09-19 04:53:22

保护计算机网络设备免受环境

发布时间: 2023-01-03 04:31:36

哪个工具可以保护计算机组件免受esd的影响

防静电腕带可以保护计算机组件免受esd的影响。防静电腕带使用柔软而富有弹性的材料配以导电丝混编而成。其导电性能好,长度可任意调节,弹簧接地线能经受30000次以上环境试验不断裂。

有绳腕带是防静电装备中最基本的,也是最为普遍使用的生产线上的必备品,将人体身上的静电排放至大地,故使用时腕带必须确实与皮肤接触,接地线亦需直接接地,并确保接地线畅通无阻才能发挥最大功效。

(1)保护计算机网络设备免受环境扩展阅读:

无绳腕带工作原理:根据电晕放电效应和尖端放电原理,当聚积的电荷超过一定值时因电位差向空间放电,从而达到消除静电的目的。另在本机外部设有一只螺丝,与内部导体回路联结

(1)可作为因人员不当碰触高静电源,造成瞬间导入大量静电荷,在离子中和未完成时,可同螺丝外界空气水分子达成离子中和,使静电有效排除,从而达到静电泄放(静电压平衡)的最终目的。

(2)可利用此螺丝做电位归零功能(只需将螺丝碰触接地即可)

(3)可作为回路检测端子之用。其特点:方便、可靠;静电耗散时间:小于0.5S

⑵ 现在的网络环境存在怎样的安全问题

一、网络安全概述
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,这主要表现在:开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可能获得,因而网络所面临的破坏和攻击可能是多方面的,例如:可能来自物理传输线路的攻击,也可以对网络通信协议和实现实施攻击;可以是对软件实施攻击,也可以对硬件实施攻击。国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户,它可以来自Internet上的任何一台机器,也就是说,网络安全所面临的是一个国际化的挑战。自由意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。用户只对自己的行为负责,而没有任何的法律限制。
尽管开放的、自由的、国际化的Internet的发展给政府机构、企事业单位带来了革命性的改革和开放,使得他们能够利用Internet提高办事效率和市场反应能力,以便更具竞争力。通过Internet,他们可以从异地取回重要数据,同时又要面对Internet开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
1. 什么是安全
安全包括五个要素:机密性、完整性、可用性、可控性与可审查性。
· 机密性:确保信息不暴露给未授权的实体或进程。
· 完整性:只有被允许的人才能修改数据,并能够判别出数据是否已被篡改。
· 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
· 可控性:可以控制授权范围内的信息流向及行为方式。
· 可审查性:对出现的网络安全问题提供调查的依据和手段。
2. 安全威胁
一般认为,目前网络存在的威胁主要表现在:
· 利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
· 非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
· 信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息。),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
· 破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
· 拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
3. 安全服务、机制与技术
· 安全服务:包括服务控制服务、数据机密性服务、数据完整性服务、对象认证服务、防抵赖服务 。
· 安全机制:包括访问控制机制、加密机制、认证交换机制、数字签名机制、防业务流分析机制、路由控制机制 。
· 安全技术:包括防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术、病毒防治技术 。
在安全的开放环境中,用户可以使用各种安全应用。安全应用由一些安全服务来实现;而安全服务又是由各种安全机制或安全技术实现的。应当指出,同一安全机制有时也可以用于实现不同的安全服务。
4. 安全工作目的
安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,完成以下任务:
· 使用访问控制机制,阻止非授权用户进入网络,即“进不来”,从而保证网络系统的可用性。
· 使用授权机制,实现对用户的权限控制,即不该拿走的“拿不走”,同时结合内容审计机制,实现对网络资源及信息的可控性。
· 使用加密机制,确保信息不暴露给未授权的实体或进程,即“看不懂”,从而实现信息的保密性。
· 使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而其它人“改不了”,从而确保信息的完整性。
· 使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。
二、网络安全问题分析
网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害,我们这里主要研究的是前者。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段;病毒与恶意攻击,即通过网络传播病毒或恶意Java、XActive等。
除此之外,Internet非法内容也形成了对网络的另一大威胁。有关部门统计显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。尤其对教育网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些不良网站含有暴力、色情、反动消息等内容,将极大地危害青少年的身心健康。
三、网络安全策略
通过对网络的全面了解,按照安全策略的要求及风险分析的结果,整个网络措施应按系统体系建立,具体的安全控制系统由以下几个方面组成: 物理安全、网络安全、信息安全。
1. 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米,这给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号
2. 网络安全
网络安全,包括:系统(主机、服务器)安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制(防火墙)、网络安全检测、入侵检测。
3. 信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,组织管理和人员录用等方面有许多的不安全因素,而这又是计算机网络安全所必须考虑的基本问题,所以应引起网络管理员的重视。
四、防治计算机病毒
计算机病毒在网络中泛滥已久,一旦入侵到本地网络,在本地局域网中会快速繁殖,导致局域网计算机的相互感染,下面介绍一下有关局域网病毒的入侵原理及防范方法。
1. 局域网病毒入侵原理及现象
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。
1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;
2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;
3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中
4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。
在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。
1)感染速度快
在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在十几分钟内将网上的数百台计算机全部感染。
2)扩散面广
由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。
3)传播的形式复杂多样
计算机病毒在网络上一般是通过“工作站”到“服务器”到“工作站”的途径进行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。
4)难于彻底清除
单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。
5)破坏性大
网络病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使网络服务瘫痪。
2. 局域网病毒防范方法
查杀病毒的基本步骤:
1)首先要断开网络,使受感染的机器隔离;
2)使用杀毒软件进行查杀,可以使用金山或瑞星的专杀工具,彻底清除病毒;
3)安装IE 相应最新补丁或升级IE 版本,如果是服务器还要安装IIS补丁;
4)把系统中出现的一些非法共享(如C、D 等),应该将其共享属性去掉;对于服务器,查看一下Administrators 组中是否加进了“guest”用户,要把guest 用户从Administrators 组中删除。
随着各公司机构内部网不断建立和扩充,用户通过局域网与因特网连接,内部有Web服务器和FTP服务器,一旦网络病毒在内部局域网传播,即便将每台电脑的网线都拔下,也很难彻底查杀干净,另外管理员的工作量也变得很大。实际上目前已经有很多解决这种问题的产品和方案,网络版杀毒软件是其中比较好的一个选择。网络版杀毒软件和单机版杀毒软件最大的区别在于,网络版是针对局域网内部电脑的管理而设置了控制操作平台,供网管统一管理使用,而单机版杀毒软件是不具备管理功能的。并且,随着信息化进程的不断推进,网络环境日益复杂,面对日益复杂的网络环境,以及一些黑客程序和木马程序的攻击,单机版无法保证整个网络安全。如果把单机版杀毒软件当作网络版杀毒软件使用,用户将不能随时了解每台机器的状况。若局域网中的一台机器感染了病毒,将会在很短的时间内传播开,而通过网络版杀毒软件,网络管理员就可以通过一台服务器管理整个局域网的机器,由中心端来对客户端进行统一管理,对客户端自动分发最新病毒码,即便客户端不能访问外网,也可以保持最新的病毒码定义。
五、过滤不良网络信息
网络一项重要的功能就是让用户通过路由器或代理服务器(网关)浏览Internet,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站的娱乐、游戏、甚至暴力、色情、 反动消息等不良内容,将极大地危害青少年学生的身心健康。
许多企业和学校都在努力尝试解决不良信息的浏览问题,由于多数不良信息来源于互联网,解决方法主要是针对互联网进行限制,主要可以分为三类:断开物理连接、地址库过滤和防火墙过滤。
断开物理连接的做法很直接,就是在内网里使用虚拟互联网软件单独设置一个区域给用户用来上网,但是实际上这个区域和互联网是断开的,用户使用浏览器浏览网页的时候实际上是在浏览本地服务器。用户虽然可以用浏览器浏览网页,但是可以浏览的资源有限,而且网页内容也完全取决于本地服务器的更新速度。这样做虽然可以起到一定的作用,但同时也忽视了互联网最大的特点──实时性,而且可浏览的范围太小。而且因为要经常从互联网下载网页,网络管理员的工作量增加,大大降低了网络的使用效率。
地址库过滤则是在局域网连接互联网接口的网关处设置一个软件的“关卡”,这个“关卡”会检查每个HTTP 请求,把每个请求和一个记录着被禁止访问的网站地址库进行比较。这样的处理方式会大大降低浏览互联网的速度,而且地址库的更新也是问题。每天在互联网上出现的新网站有成千上万,不可能被及时的一一检查。
防火墙过滤也是在局域网连接互联网接口的网关处设置软、硬件设施,这类过滤形式可以设置对关键词比如说“性”等的禁止,当软件发现含有关键词的访问请求时,会自动切断访问,但对于打包的邮件无能为力;而且,这种过滤往往矫枉过正,比如说软件发现“正确性”一词中含有“性”,也不分青红皂白一律关闭;由于牵涉到在入口处对内容进行检查,Internet的浏览速度在人数多时奇慢无比;另外从资金角度来看,由于目前适合中小规模局域网使用的低价位防火墙大多依赖于LINUX 操作系统,学校或企业需要另行购买一台防火墙服务器,加大了资金投入。
七、拒绝恶意网页和垃圾邮件
1. 拒绝恶意网页
Internet 网上除了前面说过的不良信息外,还有危害更大的网络陷阱,其中以一些恶意网页为代表,这些网页通过恶意代码纂改注册表中的源代码,达到更改用户主页的目的,轻则造成用户IE 浏览器被锁定、主页无法改回、弹出众多窗口耗尽资源等严重危害,重则通过浏览网页让电脑在不知不觉中被植入木马,传播病毒,或盗取用户重要个人信息,其危害可见一斑。
实际上恶意网页一般都是利用IE的文本漏洞通过编辑的脚本程序修改注册表,以达到篡改用户浏览器设置的目的。我们常见到的比如IE标题栏显示“欢迎访问⋯⋯网站”、默认主页被更改为陌生网址、每次打开IE都自动登录到此网站、右键菜单被添加莫名其妙的广告、用户无法更改IE设置等现象都属此类问题,解决方法有两种:第一种方法是使用注册表编辑器,手动把被篡改的注册表信息改回初始值。第二种方法是使用专门的解锁工具,如着名的“超级兔子”或“3721 网络工具”等可以很简单地解除被修改的IE 浏览器。
另外有的恶意网页是利用IE 的脚本漏洞,用含有有害代码的ActiveX网页文件,让用户自动运行木马程序,因此建议在访问一些陌生网站时在IE 设置中将ActiveX 插件和控件、Java 脚本等禁止。由于IE 是使用频率最高的网络浏览器,因此针对其本身漏洞的攻击也非常多,要保持及时给IE 升级或打补丁,这样才能尽量堵塞漏洞,提高IE 的安全性。
2. 拒绝垃圾邮件
除了猖獗的网络病毒外,垃圾邮件的危害也早已受到了人们的普遍关注,实际上现在网络病毒中有约80%是通过邮件传播的,更不用说一些色情、反动、迷信邮件的危害了。有效地防范垃圾邮件已经成为所有网络用户的共同目标,在学校教育中防范垃圾邮件也是衡量校园网络安全的重要标准之一。
首先要做好预防工作,保护自己的邮箱不会成为垃圾邮件的攻击目标,经查阅有关资料,有关专家提出了以下建议:
1) 给信箱起个相对复杂的名称。如果用户名过于简单或者过于常见,则很容易被当作攻击目标。因为过于简单的名字,垃圾邮件的发送者很可能通过简单排列组合,搜索到用户的邮件地址,从而发送垃圾邮件。因此在申请邮箱时,不妨起个保护性强一点的用户名,比如英文和数字的组合,尽量长一点,可以少受垃圾邮件骚扰。
2) 避免泄露邮件地址。不要随意地在浏览BBS(Bulletin Board Service,公告牌服务)时,公开自己的邮件地址,目前有一些别有用心的人往往在BBS 上散布一些具有诱惑性的消息,诱使其他用户提供电子邮件地址进行收集。
3) 不要轻易回应垃圾邮件。因为一旦回复,就等于告诉垃圾邮件发送者该地址是有效的,这样会招来更多的垃圾邮件。
4) 最实用的是使用邮件客户端程序的邮件管理、过滤功能。
5)最后还可以利用一些专门的防垃圾邮件软件指定条件检测邮件接收服务器,自动删除垃圾邮件。
对于一些恶意的病毒邮件,就不仅是干扰人们正常生活这么简单了,邮件病毒其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的,运行了该附件中的病毒程序,才能够使电脑染毒。知道了这一点,我们就不难采取相应的措施进行防范了。
当遇到带有附件的邮件时,如果附件为可执行文件(*.exe、*.com)或word文档时,不要急于打开,可以用两种方法来检测是否带有病毒。一种方法是,利用杀毒软件的邮件病毒监视功能来过滤掉邮件中可能存在的病毒;另一种方法是,把附件先存放在硬盘上,然后利用杀毒软件查毒。所以在邮件接收过程中用一款可靠的防毒软件对邮件进行扫描过滤是非常有效的手段,我们通过设置杀毒软件中的邮件监视功能,在接收邮件过程中对邮件进行处理,可以有效防止邮件病毒的侵入。
八、结语
网络安全的主要问题是网络安全和信息安全,具体可分为预防病毒、访问控制、身份验证和加密技术、系统安全漏洞等问题。
对网络内的网络病毒,处理方法是选择优秀的杀毒软件;对网络不良信息的处理方法应该以使用网络信息过滤系统为主;在面对网络上的各种恶意网页和垃圾邮件时应通过设置邮件系统安全选项,提高安全意识并结合杀毒软件提供保护。
要想建设一个合格的网络,一方面要考虑网络内部的安全性,一方面要关注本网络和外部信息网络互联时的安全性。网络的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合民众使用的安全体系。

⑶ 如何保证网络的物理安全

(一)物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄露(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。

(二)访问控制策略1.入网访问控制入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登陆到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。

2.网络的权限控制网络的权限的控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予了一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。

3.防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。

在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有以下三种类型,即:包过滤防火墙;代理防火墙;双穴主机防火墙。

⑷ 目前常用的保护计算机网络安全的技术性措施是

目前常用的保护计算机网络安全的技术性措施是防火墙技术。

防火墙技术不仅可以阻止外部网络对受保护网络的异常访问,还可以防止系统内部对外部网络的不安全访问。

防火墙在一定程度上相当于在被保护的网络和外部网络之间建立了一道不可逾越的保护层。任何访问操作都必须经过保护层的验证、过滤和许可,只有经过防火墙验证和授权的信息交换才能通过该操作

如何加强计算机网络系统

1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。



⑸ 计算机网络安全技术措施有哪些

对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策,可以从一下几个方面进行防护:
1、 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。

⑹ 求计算机试题

一、选择题(每小题1分,共60分)
下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的。请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。

(1)我国联想集团收购了一家美国大公司的PC业务,该公司在计算机的缩小化过程中发挥过重要的作用,它是
A)苹果公司 B)DEC公司 C)HP公司 D)IBM公司

(2)超级计算机目前的峰值处理速
A)1百亿次浮点指令 B)1千亿次浮点指令
C)1万亿次浮点指令 D)1亿亿次浮点指令

(3)在奔腾芯片中,设置了多条流水线,可以同时执行多个处理,这称为
A)超标量技术 B)超流水技术

C)多线程技术 D)多重处理技术

(4)主板又称为母板,它的分类方法很多。所谓Socket 7或Socket 8主板,Slot 1或Slot 2主板,这种分类的依据是按
A)CPU芯片 B)CPU插座

C)数据端口 D)扩展槽

(5)上网查询资料时,目前最好用的搜索引擎是
A)Lotus B)OmniPage C)IE D)Google

(6)下列说法中,错误的是
A)传统文本是线性的,可以顺序阅读
B)JPEG是关于彩色运动图像的国际标准
C)多媒体数据包括文本、图形、图像、音频、视频
D)超链接实现了超文本的非线性思维方式

(7)在计算机网络中,联网计算机之间的通信必须使用共同的
A)体系结构 B)网络协议

C)操作系统 D)硬件结构

(8)在Internet中,用户计算机需要通过校园网、企业网或ISP联入
A)电报交换网 B)国家间的主干网
C)电话交换网 D)地区主干网

(9)如果信道的数据传输速率为1Gbps,那么每1秒钟通过该信道传输的比特数最高可以达到
A)103 B)106 C)109 D)1012

(10)对于一个实际的数据传输系统,在数据传输速率确定后,如果要求误码率越低,那么传输系统设备的
Ⅰ. 造价越高 Ⅱ. 结构越复杂
Ⅲ. 线路带宽越大 Ⅳ. 拓扑结构越简单
A)Ⅰ和Ⅱ B)Ⅰ和Ⅲ
C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ

(11)网络协议精确地规定了交换数据的
A)格式和结果 B)格式和时序
C)结果和时序 D)格式、结果和时序

(12)以下关于网络体系结构的描述中,错误的是
A)网络体系结构是抽象的,而实现是具体的
B)层次结构的各层之间相对独立
C)网络体系结构对实现所规定功能的硬件和软件有明确的定义
D)当任何一层发生变化时,只要接口保持不变,其他各层均不受影响

(13)为了使有差错的物理线路变成无差错的数据链路,数据链路层采用了哪种(或哪些)方法?
Ⅰ. 差错控制 Ⅱ. 冲突检测 Ⅲ. 数据加密 IV. 流量控制
A)Ⅰ和IV B)Ⅰ、Ⅱ和Ⅲ C)Ⅱ D)Ⅲ

(14)TCP/IP参考模型中,互联层与OSI参考模型中的哪一(或哪些)层相对应?
A)物理层与数据链路层 B)网络层
C)传输层与会话层 D)应用层

(15)以下关于TCP/IP传输层协议的描述中,错误的是
A)TCP/IP传输层定义了TCP和UDP两种协议
B)TCP协议是一种面向连接的协议
C)UDP协议是一种面向无连接的协议
D)UDP协议与TCP协议都能够支持可靠的字节流传输

(16)多媒体通信中不同类型的数据对于通信网络的性能和服务有不同的要求。未压缩语音数据的传输要求通信带宽一般要达到
A)8kbps B)16kbps C)64kbps D)256kbps

(17)IEEE 802.11标准定义了
A)无线局域网技术规范 B)电缆调制解调器技术规范
C)光纤局域网技术规范 D)宽带网络技术规范

(18)以下哪个地址是Ethernet的物理地址?
A)10.254.1.220 B)00-60-08-00-A6-38
C)10-65-08 D):::10.0.0.1

(19)以下关于Ethernet工作原理的描述中,哪些是正确的?
Ⅰ. 在 Ethernet中,数据通过总线发送
Ⅱ. 连在总线上的所有结点都能“收听”到发送结点发送的数据信号
Ⅲ. Ethernet与Token Bus的帧结构是相同的
Ⅳ. Ethernet适用于对数据传输实时性要求高的应用环境
A)Ⅰ和Ⅱ B)Ⅰ和Ⅲ
C)Ⅱ和Ⅲ D)Ⅲ和Ⅳ

(20)在令牌总线和令牌环局域网中,令牌是用来控制结点对总线的
A)传输速率 B)传输延迟
C)误码率 D)访问权

(21)在交换式局域网中,如果交换机采用直接交换方式,那么帧出错检测任务由
A)结点主机完成 B)交换机完成
C)交换机与结点主机共同完成 D)高层协议完成

(22)以下关于虚拟局域网的描述中,哪个是错误的?
A)可以用交换机端口号定义虚拟局域网
B)可以用MAC地址定义虚拟局域网
C)可以用网络层地址定义虚拟局域网
D)可以用主机操作系统类型定义虚拟局域网

(23)Wi - Fi无线局域网使用扩频的两种方法是跳频扩频与
A)混合扩频 B)直接序列扩频
C)软扩频 D)线性扩频

(24)针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供
A)AUI接口 B)光纤F/O接口
C)RJ-45接口 D)BNC接口

(30)关于Linux操作系统的基本特点,以下哪种说法是正确的?
A)它不具有虚拟内存的能力
B)它适合作Internet的标准服务平台
C)它与Unix有很多不同,移植比较困难
D)它支持多用户,但不支持多任务

(31)关于Unix操作系统的结构和特性,以下哪种说法是错误的?
A)Unix是一个支持多任务、多用户的操作系统
B)Unix提供了功能强大的Shell编程语言
C)Unix的网状文件系统有良好的安全性和可维护性
D)Unix提供了多种通信机制

(32)关于因特网,以下哪种说法是错误的?
A)用户利用HTTP协议使用Web服务
B)用户利用NNTP协议使用电子邮件服务
C)用户利用FTP协议使用文件传输服务
D)用户利用DNS协议使用域名解析服务

(33)在因特网中,主机通常是指
A)路由器 B)交换机

C)集线器 D)服务器与客户机

(34)在因特网中,屏蔽各个物理网络细节和差异的是
A)主机-网络层 B)互联层 C)传输层 D)应用层

(35)因特网上某主机的IP地址为128.200.68.101,子网屏蔽码为255.255.255.240。该连接的主机号为
A)255 B)240 C)101 D)5

(36)在IP数据报的传递过程中,IP数据报报头中保持不变的域包括
A)标识和片偏移 B)标志和头部校验和
C)标识和目的地址 D)标志和生存周期

(37)IP服务不具有以下哪个特点?
A)不可靠 B)面向无连接

C)QoS保证 D)尽最大努力

(38)在因特网中,路由器通常利用以下哪个字段进行路由选择?
A)源IP地址 B)目的IP地址
C)源MAC地址 D)目的MAC地址

(39)190.168.2.56属于以下哪一类IP地址?
A)A类 B)B类 C)C类 D)D类

(40)下列哪个URL是错误的?
A)html://abc.com
B)http://abc.com
C)ftp://abc.com
D)gopher://abc.com

(41)关于Telnet服务,以下哪种说法是错误的?
A)Telnet采用了客户机/服务器模式
B)Telnet利用NVT屏蔽不同终端对键盘命令解释的差异
C)Telnet利用TCP进行信息传输
D)用户使用Telnet的主要目的是下载文件

(42)Web页面通常利用超文本方式进行组织,这些相互链接的页面
A)必须放置在用户主机上
B)必须放置在同一主机上
C)必须放置在不同主机上
D)既可以放置在同一主机上,也可以放置在不同主机上

(43)下面哪个网络管理功能使得网络管理人员可以通过改变网络设置来改善网络性能?
A)配置管理 B)计费管理

C)性能管理 D)故障管理

(44)保护计算机网络设备免受环境事故的影响属于信息安全的哪个方面?
A)人员安全 B)物理安全

C)数据安全 D)操作安全

(45)有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是
A)D1 B)A1 C)C1 D)C2

(46)某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加和修改。这种安全威胁属于
A)窃听数据 B)破坏数据完整性
C)拒绝服务 D)物理安全威胁

(47) 在公钥密码体系中,下面哪个(些)是不可以公开的?
A)公钥 B)公钥和加密算法
C)私钥 D)私钥和加密算法

(48)以下网络攻击中,哪种不属于主动攻击?
A)重放攻击 B)拒绝服务攻击
C)通信量分析攻击 D)假冒攻击

(49)PGP是一种电子邮件安全方案,它一般采用的散列函数是
A)DSS B)RSA C)DES D)SHA

(50)S/Key口令协议是一种一次性口令生成方案。客户机发送初始化包启动S/Key协议,服务器需要将下面什么信息以明文形式发送给客户机?
A)散列函数 B)启动值 C)口令 D)加密算法

(51)如果每次打开Word程序编辑文档时,计算机都会把文档传送到一台FTP服务器,那么可以怀疑Word程序已经被黑客植入
A)蠕虫 B)FTP服务程序

C)特洛伊木马 D)陷门

(52)使用磁卡进行的身份认证属于
A)口令机制 B)数字签名
C)个人特征 D)个人持证

(53)IPSec不能提供以下哪种服务?
A)流量保密 B)数据源认证
C)拒绝重放包 D)文件加密

(54)电子商务应用系统由4部分构成,它们是CA安全认证系统、业务应用系统、用户及终端系统和
A)防火墙系统 B)入侵检测系统
C)支付网关系统 D)统一的一站式购物系统

(55)关于电子现金,以下哪种说法是正确的?
A)电子现金具有匿名性
B)电子现金的使用需要SET协议的支持
C)电子现金适用于企业和企业之间大额资金的支付与结算
D)电子现金只能存储在智能型IC支付卡上

(56)电子政务的应用模式主要包括3种,它们是
A)G to G、G to B和 G to C B)G to G、G to B和 B to B
C)G to C、G to B和 B to B D)G to G、G to C和 B to B

(57)统一的安全电子政务平台包括统一的可信Web服务平台、统一的Web门户平台与统一的
A)数据交换平台 B)电视会议平台
C)语音通信平台 D)电子邮件平台

(58)窄带ISDN提供的“一线通”业务将B信道和D信道合并为一个数字信道使用,其速率为
A)512 kbps B)144 kbps C)128 kbps D)64 kbps

(59)异步传输模式ATM是以信元为基础的分组交换技术。从通信方式看,它属于
A)异步串行通信 B)异步并行通信
C)同步串行通信 D)同步并行通信

(60)ADSL可以同时提供电话和高速数据业务,二者互不影响。其中电话语音业务使用的频带是
A)高频带 B)中频带 C)全部频带 D)低频带

二、填空题(每空2分,共40分)
请将答案分别写在答题卡中序号为【1】至【20】的横线上,答在试卷上不得分。

(1)有一条指令用二进制表示为1100110100100001,用十六进制表示为 【1】 。

(2)奔腾4-M给便携式笔记本带来活力,这里M的含义是 【2】 。

(3)在通信技术中,通信信道有点-点通信信道和 【3】 通信信道两类。

(4)城域网结构设计基本都采用核心交换层、业务汇聚层与 【4】 的3层模式。

(5)误码率是指二进制码元在数据传输系统中被传错的 【5】 。

(6)在共享介质方式的总线型局域网实现技术中,需要利用 【6】 方法解决多结点访问共享总线的冲突问题。

(7)10Gbps Ethernet只工作在全双工方式,因此其传输 【7】 不再受冲突检测的限制。

(8)网桥可以在互联的多个局域网之间实现数据接收、地址 【8】 与数据转发功能。

(9)NetWare文件系统所有的目录与文件都建立在 【9】 硬盘上。

(10)Linux以其低价位、 【10】 、配置相对简单而受到用户的欢迎。

(11)在路由器中,有一些路由表项是由路由器相互发送路由信息自动形成的,这些路由表项被称为 【11】 路由表项。

(12)如果一个IP地址为202.93.120.34的主机需要向202.94.120.0网络进行直接广播,那么,它使用的直接广播地址为 【12】 。

(13)当一个Web站点利用IIS建立在NTFS分区时,限制用户访问站点资源的4种方法是:IP地址限制、 【13】 验证、Web权限和NTFS权限。

(14)常用的密钥分发技术有CA技术和 【14】 技术。

(15)数字签名是用于确认发送者身份和消息完整性的一个加密的 【15】 。

(16)SNMP是最常用的网络管理协议,它位于TCP/IP参考模型的 【16】 层。

(17)在电信管理网中,管理者和代理之间的管理信息交换是通过CMIS和 【17】 实现的。

(18)常用的防火墙可以分为 【18】 和应用网关两大类。

(19)根据利用信息技术的目的和信息技术的处理能力划分,电子政务的发展经历了面向数据处理、面向 【19】 处理和面向知识处理3个阶段。

(20)ATM技术的主要特征有:信元传输、面向连接、 【20】 和服务质量。

答案:

选择题:
01-05)DCABD 06-10)BBDCA
11-15)BCABD 16-20)CABAD
21-26)ADBCC 26-30)BADCB
31-35)CBDBD 36-40)CCBBA
41-45)DDABA 46-50)BCCBD
51-55)CDDCA 56-60)AABCD

填空题:
1 CD21
2 移动
3 广播
4 接入层
5 概率
6 介质访问控制
7 距离
8 过滤
9 服务器
10 源代码开放
11 动态
12 202.94.120.255
13 用户
14 KDC
15 消息摘要
16 应用
17 CMIP
18 数据包过滤
19 信息
20 统计多路复用

⑺ 计算机网络安全问题有哪些

计算机网络安全是指保护网络及其上面的数据、系统和设备免受未经授权的访问、攻击和破坏。计算机网络安全问题包括以下几个方面:

  • 数据安全问题:包括数据泄露、数据篡改、数据丢失等。

  • 网络安全问题:包括网络拒绝服务攻击、网络漏洞利用、网络欺骗等。

  • 设备安全问题:包括设备被未经授权的人员控制、设备被拦截数据等。

  • 用户行为安全问题:包括用户使用不安全的密码、用户点击不安全的链接等。

为了保护网络安全,建议采取以下措施:

  • 安装杀毒软件和防火墙,防止病毒、木马和恶意程序的侵入。

  • 使用强壮的密码,并定期更改密码,防止密码被猜测或暴力破解。

  • 不要在公共网络上进行敏感操作,如网上银行、网上购物等,以防止数据被窃取。

  • 不要点击未知的链接,避免访问不安全的网站,防止计算机中毒。

⑻ 网络安全策略都包括哪些方面的策略

(1)物理安全策略:物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

(2)访问控制策略:入网访问控制,网络的权限控制,目录级安全控制,属性安全控制,网络监测和锁定控制,网络端口和结点的安全控制。

(3)防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。当前主流的防火墙主要分为三类:包过滤防火墙、代理防火墙和双穴主机防火墙。

(4)信息加密策略网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;结点加密的目的是对源结点到目的结点之间的传输链路提供保护。

(5)网络安全管理策略在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房的管理制度;制订网络系统的维护制度和应急措施等。

⑼ 4. 为了保护计算机网络免受外部的攻击所采用的技术称为( )。

正确答案是C网络防火墙技术。A选项是处理内部攻击的技术,而不是外部攻击。B和D选项是通过提高网络冗余度,提高网络生存能力和稳定性的技术,不能主动抵抗外部攻击。

⑽ 计算机网络安全的看法并说说应该采取哪些防范措施

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
计算机网络安全防范措施:
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。
(2)利用防火墙技术保护网络免遭黑客袭击。
(3)利用病毒防护技术可以防毒、查毒和杀毒。
(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。
(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。
(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。
(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN.
(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全

阅读全文

与保护计算机网络设备免受环境相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.mobile2day.com since 2022