A. 網路系統集成技術主要包括哪幾項內容
你好1:主要包括如下 區域網、廣域網、網路接入、網路協議、網路互聯、伺服器、網路操作系統、存儲備份、綜合布線、網路管理、網路安全、網路應用系統開發等多項技術和相關產品的基礎理論和實施技術。 推薦你一本不錯的, 清華大學蔡立軍2004年四月出版的 平裝版 網路系統集成技術
B. 計算機信息管理專業的畢業論文可以寫淺談計算機網路安全嗎
[論文關鍵詞] 計算機網路安全網路技術
[論文提要] 近年來計算機網路獲得了飛速的發展,網路安全問題也隨之成為人們關注的焦點。本文分析了影響網路安全的主要因素,重點闡述了幾種常用的網路信息安全技術。
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、互連性等特徵,加上安全機制的缺乏和防護意識不強,致使網路易受黑客、惡意軟體和其他不軌行為的攻擊,所以網路信息的安全和保密是一個至關重要的問題。
一、威脅網路安全的主要因素
影響計算機網路安全的因素有很多,威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素,歸納起來如下:
1.應用系統和軟體安全漏洞。WEB伺服器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟體包並不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺,因此始終處於一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火牆軟體的配置不正確,那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.後門和木馬程序。在計算機系統中,後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由於後門的存大,對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序,是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點;如果一台電腦被安裝了木馬伺服器程序,那麼黑客就可以使用木馬控制器程序進入這台電腦,通過命令伺服器程序達到控制電腦目的。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響硬體的正常運行並且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特徵,如:不利用文件寄生(有的只存在於內存中),對網路造成拒絕服務以及和黑客技術相結合等。
5.黑客。黑客通常是程序設計人員,他們掌握著有關操作系統和編程語言的高級知識,並利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、常用的網路安全技術
1.殺毒軟體技術。殺毒軟體是我們計算機中最為常見的軟體,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟體的主要功能就是殺毒,功能比較有限,不能完全滿足網路安全的需要。這種方式對於個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟體技術的不斷發展,現在的主流殺毒軟體同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟體開發商同時提供了軟體防火牆,具有了一定防火牆功能,在一定程度上能起到硬體防火牆的功效,如:360、金山防火牆和Norton防火牆等。2.防火牆技術。防火牆技術是指網路之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。防火牆如果從實現方式上來分,又分為硬體防火牆和軟體防火牆兩類,我們通常意義上講的硬防火牆為硬體防火牆,它是通過硬體和軟體的結合來達到隔離內外部網路的目的,價格較貴,但效果較好,一般小型企業和個人很難實現;軟體防火牆它是通過純軟體的方式來達到,價格很便宜,但這類防火牆只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而,防火牆也並非人們想像的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網路用戶有三分之一是有防火牆保護的,也就是說要保證網路信息的安全還必須有其他一系列措施,例如:對數據進行加密處理。需要說明的是防火牆只能抵禦來自外部網路的侵擾,而對企業內部網路的安全卻無能為力,要保證企業內部網的安全,還需通過對內部網路的有效控制和來實現。
3.數據加密技術。與防火牆配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取,偵聽或破壞所採用的主要技術手段之一。按作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和埠加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網路數據的加密來保障網路的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用於信息鑒別、數字簽名等技術中,用來防止欺騙,這對信息處理系統的安全起到極其重要的作用。
4.入侵檢測技術。網路入侵檢測技術也叫網路實時監控技術,它通過硬體或軟體對網路上的數據流進行實時檢查,並與系統中的入侵特徵資料庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網路連接,或通知防火牆系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火牆有益的補充。可在不影響網路性能的情況下對網路進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網路的安全性。
5.網路安全掃描技術。網路安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術,通過對網路的掃描,網路管理員可以了解網路的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。利用安全掃描技術,可以對區域網絡、Web站點、主機操作系統、系統服務以及防火牆系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火牆系統是否存在安全漏洞和配置錯誤。
網路安全與網路的發展戚戚相關,關系著IN-TERNET的進一步發展和普及。網路安全不能僅依靠殺毒軟體、防火牆和漏洞檢測等硬體設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護,才能真正享受到網路帶來的巨大便利。
[參考文獻]
[1]顧巧論.計算機網路安全[M].北京:清華大學出版社,2008.
[2]李軍義.計算機網路技術與應用[M].北京:北方大學出版社,2006.
[3]蔡立軍.計算機網路安全技術[M].北京:水利水電出版社,2005.
[4]趙秦.計算機網路信息安全技術研究[J].中國新技術新產品,2009,(14).
C. 我要關於網路安全技術的綱要
《網路安全技術》課程教學大綱
主編: 林俊桂 主審: 崔寶才
適用專業:信息安全及相關專業
先修課程:《計算機網路與通信》、《網路操作系統》等
一、課程教學目標
「網路安全技術」是我院「信息安全專業」(二年制)教學計劃中制定的一門必修專業課。通過本課程學習使學員掌握網路安全技術的基本概念、基本原理;網路安全的基本理論和應用技術;網路攻擊與檢測及防火牆技術;數據加密及軟體加密的原理。
二、教學內容及要求
(一)理論教學內容及要求
第1部分網路安全基礎
1、安全服務及安全機制
2、網路安全體系及評估標准
3、網路安全的層次
4、網路加密與密鑰管理
5、安全威脅
第2部分實體安全技術與硬體防護技術
1、安全防護
2、安全管理
3、硬體防護
4、電磁防護
第3部分軟體安全
1、文件加密
2、反跟蹤技術
3、 防止非法復制技術
4、軟體安全體系
第4部分網路安全防護技術
1、 安全服務和安全機制
2、 安全防護措施
第5部分備份技術
1、 備設計方份案
2、 備份技術和方法
第6部分密碼技術與壓縮技術
1、 加密方法
2、 密鑰與密碼破譯方法
3、 數據壓縮
第7部分資料庫系統安全
1、 資料庫系統安全概述
2、 資料庫的數據保護
3、 資料庫的備份與恢復
4、 攻擊資料庫系統的常用方法
第8部分病毒及防治
1、 病毒概述
2、 DOS下的病毒
3、 宏病毒
4、 網路計算機病毒及防治
5、 反病毒技術
6、 防病毒技術
第9部分防火牆技術
1、防火牆的基本概念
2防火牆技術
3、防火牆體系結構及其應用
4、防火牆的類型
5、虛擬專用網
第10部分網路站點及系統平台
1、WINDOWS NT系統的安全性
2、UNIX系統的安全性
3、WEB站點的安全
4、反黑客技術
(二)實驗教學內容及要求
實驗一 使用Sniffer工具進行TCP/IP分析
實驗二 配置Windows 2000文件系統安全性
實驗三 配置linux文件系統安全性
實驗四 Windows的賬號安全性
實驗五 配置linux下的telnet伺服器和ssh伺服器
實驗六 NFS和NIS安全
實驗七 病毒代碼特徵分析
實驗八 防病毒軟體的應用與部署
實驗九 綜合練習
三、教學安排及方式
本課程以講授為主,配合教學內容進行相應的實驗,使學生掌握網路安全的基本概念、基本方法,能解決網路中的安全問題。
總學時:54 講課學時:36 實驗學時:18
具體安排見下表:
序號 內容 面授學時 實驗學時 小計
一 網路安全概述 4 2
二 實體安全技術與硬體防護技術 2
三 軟體安全 2 2
四 網路安全防護技術 4 2
五 備份技術 4 2
六 密碼技術與壓縮技術 6 4
七 資料庫系統安全 4 2
八 病毒及防治 4 2
九 防火牆技術 2 2
十 網路站點及系統平台 2
答疑考試 2
總計 36 18
四、考核方式
閉卷、筆試。
五、推薦教材
1、《計算機網路安全技術》蔡立軍 中國水利水電出版社
D. 網路安全要看什麼書
從協議開始看起
《TCP/IP詳解 卷1》
《網路安全技術內幕》,《網路安全最高指導原則》(以上兩本好象是同一本書的不同版本,看了會對網路安全有個整體把握,不錯的,不過現在不知道是不是有第三版了)
至於加/解密,去看看Bruce Schneier的《應用密碼學》,很不錯,不過我看的時候比較頭大,感覺象數學書,不過書中情景比較搞笑
E. 網路系統集成技術主要包括哪幾項內容
根據用戶的需求,為用戶優選 CISCO 、 D-Link 、 DEC 、 XINGNET 、 TPLINK 、 AMP 、 3COM 、 Microsoft 等各家公司的網路產品和網路設備。提供從區域網、無線區域網到廣域網接入的整體解決方案,完成網路系統的設計、安 裝、調試和使用培訓。2. 應用系統集成
我們有豐富的系統集成經驗,可為用戶提供 IBM 、 DEC 、 HP 等公司的小型機、 PC Server 和微機產品,實現 UNIX 、 LINUX 、 Windows NT/2000/2003 等操作系統和 Oracle 、 SQL Server 、 Sybase 、 Informix 等資料庫以及各種應 用軟體的集成,並能完成上述系統的應用軟體的開發工作,滿足用戶的各種管理及辦公的需求。
3. 存儲系統集成
為用戶企業提供網路存儲的產品與集成服務,建立客戶企業內部的數據存儲方法,作為應用服務在數據管理方面 的延伸。
4. 網路安全集成
為用戶企業提供網路安全的產品與集成服務,建立客戶企業內部的網路安全體系,作為應用服務在網路安全方面 的延伸。
F. 系統集成需要掌握哪些技術
你好1:主要包括如下區域網、廣域網、網路接入、網路協議、網路互聯、伺服器、網路操作系統、存儲備份、綜合布線、網路管理、網路安全、網路應用系統開發等多項技術和相關產品的基礎理論和實施技術。推薦你一本不錯的,清華大學蔡立軍2004年四月出版的 平裝版網路系統集成技術