計算機網路軟體設計安全技術標准

① 計算機網路工程有哪些

網路工程其他網路詞條
以工程化解決網路系統問題的工程
網路工程是指按計劃進行的以工程化的思想、方式、方法，設計、研發和解決網路系統問題的工程。培養掌握網路工程的基本理論與方法以及計算機技術和網路技術等方面的知識，能運用所學知識與技能去分析和解決相關的實際問題，可在信息產業以及其他國民經濟部門從事各類網路系統和計算機通信系統研究、教學、設計、開發等工作的高級網路科技人才。
基本信息
中文名 網路工程
外文名 Network Engineering
修學年限 四年
授予學位
工學學位
分類
硬體工程和布線工程
專業代碼
080903
專業層次
本科
專業類別
計算機類
專業特色
以網路通信技術和計算機技術為基礎，使本專業培養的學生具有適應網路通信和計算機兩方面專業領域的能力
主幹學科
面向對象分析與設計
交叉學科
通信軟體設計
開設院校
華北電力大學、天津城建大學等
目錄
分類
網路工程（Network Engineering）分為：硬體工程和布線工程。
硬體工程
硬體工程是指計算機網路所使用的設備（交換機、防火牆、
內核、硬體內存、cpu、伺服器等），工程包括網路的需求分析
、網路設備的選擇、網路拓撲結構的設計、施工技術要求等。
布線工程
布線工程：也稱綜合布線，它的目的是為了保持正常通訊而使用
光纜、銅纜將網路設備進行連接。工程包括線纜路由的選擇、
橋架設計、線纜及接插件的選型等。
技術問題
網路工程主要是指計算機網路系統。以分組交換技術為核心的計算機網路，自20世紀70年代以來得到了飛速發展，採用TCP/IP體系結構的Internet得到廣泛運用。
為了使得網路能夠適應基於網路的多種多樣服務在帶寬，可擴縮性和可靠性等方面不斷增長的需求，網路工程必須應付這些挑戰，解決好網路的設計，實施和維護等一系列技術問題。
1）有非常明確網路建設的目標，這在工程開始之前就確定，在工程進行中不能輕易更改。
2）工程有詳細的規劃，規劃一般分為不同的層次，有的比較概括（如總體規劃），有的非常具體（如實施方案)。
3）工程要有正規的依據，例如國際標准，國家標准、軍隊標准、行業標准或是地方標准。
學科定義
作為一門學科，網路工程必須總結並研究與網路設計，實施和維護有關的概念和客觀規律，從而使無論是剛剛涉足該領域的新手，還是久經沙場的老將，都能夠根據這些概念和規律來設計和建造滿足客戶需求同時跟得上Internet發展步伐的計算機網路未來。
本專業培養掌握網路工程的基本理論與方法以及計算機技術和網路技術等方面的知識，能運用所學知識與技能去分析和解決相關的實際問題，可在信息產業以及其他國民經濟部門從事各類網路系統和計算機通信系統研究、教學、設計、開發等工作的高級科技人才。計算機網與通信網（包括有線、無線網路）的結合是本專業區別於網路工程專業的顯著特色。
培養要求: 本專業學生主要學習計算機科學與技術及網路工程方面的基本理論和基本知識，接受網路工程技術應用的基本訓練，具有運用所學知識與技能解決網路工程方面的實際問題和進一步學習網路工程領域新理論、新技術及創造性思維的能力。

網路工程
本專業培養的人才具有扎實的自然科學基礎、較好的人文社會科學基礎和外語綜合能力；能系統地掌握計算機網和通信網技術領域的基本理論、基本知識；掌握各類網路系統的組網、規劃、設 計、評價的理論、方法與技術；獲得計算機軟硬體和網路與通信系統的設計、開發及應用方面良好的工程實踐訓練，特別是應獲得較大型網路工程開發的初步訓練；本專業是專門為網路領域人才市場供不應求的迫切需要而設置的專業。
本專業修業年限四年。學生在修完教學計劃所規定的全部課程並考試合格後，將被授予工學學士學位。
本專業主要課程有：高等數學、線性代數、概率論與隨機過程、數學建模與模擬、組合數學、運籌學、形式語言與自動機、排隊論、電路與電子學基礎、數字邏輯與數字系統、離散數學、計算機導論與程序設計、演算法與數據結構、計算機組成與系統結構、操作系統、資料庫系統原理、軟體工程、面向對象分析與設計、介面技術與匯編語言、嵌入式系統、信號與系統、計算機網路、通信導論、通信原理、現代交換原理、現代通信網、網路工程、信息與網路安全、接入網技術、寬頻無線通信網路、通信軟體設計、Internet技術等。
專業特色
網路工程專業的特色主要在於以網路通信技術和計算機技術為基礎，突出計算機軟硬體系統、數字通信系統、計算機網路系統、網路安全技術和網路管理技術，使本專業培養的學生具有適應網路通信和計算機兩方面專業領域的能力。
培養目標
本專業培養德、智、體、美全面發展，掌握自然科學和人文社科基礎知識、計算機科學基礎理論、計算機軟硬體系統及應用知識、網路工程的專業知識及應用知識，具有創新意識，具有本專業領域分析問題和解決問題的能力，具備一定的實踐技能，並具有良好的外語應用能力的高級研究應用型專門人才。
培養要求
本專業學生主要學習計算機、通信以及網路方面的基礎理論、設計原理，掌握計算機通信和網路技術，接受網路工程實踐的基本訓練，具備從事計算機網路設備、系統的研究、設計、開發、工程應用和管理維護的基本能力。
畢業生應獲得以下幾方面的知識和能力：
1．具有扎實的自然科學基礎、較好的人文社會科學基礎和外語綜合能力；
2．系統地掌握計算機和網路通信領域內的基本理論和基本知識；
3．掌握計算機、網路與通信系統的分析、設計與開發方法；
4．具有設計、開發、應用和管理計算機網路系統的基本能力；
5．了解計算機及網路通信領域的一些最新進展與發展動態；
6．了解信息產業、計算機網路建設及安全的基本方針、政策和法規；
7．掌握文獻檢索、資料查詢的基本方法，具有一定的科學研究和實際工作能力。
課程設置
主幹學科：計算機科學與技術
交叉學科：信息與通信工程
主要課程：高等數學、線性代數、概率與統計、離散數學、電路與電子學、數字邏輯電路、數據結構、編譯原理、操作系統、資料庫系統、匯編語言程序設計、計算機組成原理、微機系統與介面技術、通信原理、通信系統、計算機網路、現代交換原理、TCP/IP原理與技術、計算機網路安全、計算機網路組網原理、網路編程技術、計算機網路管理、網路操作系統、Internet技術及應用、軟體工程與方法學、數字信號處理、網格計算技術、計算機系統結構等。
課程體系
課程類別
學 分
學分比例
通識教育基礎課General Ecation Courses
72
40.4%
學科基礎課Basic Courses of Disciplines
46
25.8%
專業課Specialized Courses
18
10.1%
學科選修課Disciplines Electives
8
4.5%
集中實踐教學環節Practical Training
30
16.9%
展開表格
就業方向

計算機維修工程師
現代信息網 絡辦公師、計算機維修工程師、網路管理員、售後服務工程師、綜合布線工程師、技術支持工程師、監理工程師、操作系統工程師、網路架構工程師、網路安全工程師、網路工程師、網站維護工程師、網站設計開發工程師本專業學生畢業後可以從事各級各類企事單位的辦公自動化處理、計算機安裝與維護、網頁製作、計算機網路和專業伺服器的維護管理和開發工作、動態商務網站開發與管理、軟體測試與開發及計算機相關設備的商品貿易等方面的有關工作。
可考證書
（1）漢字錄入師
（2）現代信息網路辦公師
（3）國家教育部（NIT）證書
（4）計算機維修工程師
（5）計算機硬體裝調師
（6）程序設計師（VB方向）
（7）網路綜合布線工程師
（8）網路工程與管理師
（9）資料庫開發師（VFP方向）
（10）網路安全管理維護師
（11）網頁設計師
（12）平面設計師
（13）動畫製作師
（14）國家勞動部計算機職業資格證書（中級）
（15）動態網頁設計師
（16）SQL資料庫維護師
（17）網站開發架構師（ASP. NET+SQL）
（18）CCNA
（19）CCNP
（20）CCIE
工程模塊
第一模塊
第一部分：從零起步，學習計算機基礎知識、漢字輸入法、windows7操作系統。
第二部分：熟練掌握Office辦公軟體（Word文字處理、Excel電子表格、Powerpoint電子演示、並能夠熟練的使用常用辦公設備，如：列印機、掃描儀、刻錄機、數碼相機、網路攝像頭等。
第三部分：熟練的運用和掌握Internet網路技術，如網路連接、信息瀏覽查詢、上傳下載、收發電子郵件、網路通訊等。
第二模塊
第一部分：掌握計算機基本組成、硬體識別、整機拆裝、BIOS參數設置等。
第二部分：多媒體電腦組裝維修調試和網路與通信基礎。
第三模塊
第一部分：信息網路工程師
網路工程與綜合布線（網路拓撲、網路互聯設備、網路組建與調試、網路工程預算及招、投標），智能樓宇、寬頻網路；WIN2003網路操作系統、IIS設置以及各種伺服器的設置與管理技術。
第二部分：高級網路工程師
路由技術及TCP/IP協議、WINDOWS高級管理技術（活動目錄）和ISA網路安全管理。
第四模塊
第一部分：網站設計與維護師。
通過學習「網頁設計及網站建設、網站規劃設計」掌握靜態網站的設計製作技術和網站的規劃建設；除學習傳統的網站設計知識外，還要學習最新的DIV技術及綜合素質課等。
第二部分：網站設計與維護師拓展課程。
通過學習Photoshop達到專業圖片處理優化水平。
通過學習Flash動畫達到職業「閃客」水平。
網路協議
TCP/IP協議（Transfer Control Protocol/Internet Protocol）叫做傳輸控制/網際協議，又叫網路通訊協議，它包括上百個各種功能的協議，如：遠程登錄、文件傳輸和電子郵件等，而TCP協議和IP協議是保證數據完整傳輸的兩個基本的重要協議。通常說TCP/IP 是Internet協議簇，而不單單是TCP和IP。
TCP/IP協議的基本傳輸單位是數據包（Datagram）。TCP協議負責把數據分成若干個數據包，並給每個數據包加上包頭；IP協議在每個包頭上再加上接收端主機地址，這樣數據找到自己要去的地方。如果傳輸過程中出現數據丟失、數據失真等情況，TCP協議會自動要求數據重新傳輸，並重新組包。總之，IP協議保證數據的傳輸，TCP協議保證數據傳輸的質量。
TCP/IP協議數據的傳輸基於TCP/IP協議的四層結構：應用層、傳輸層、網路層、鏈路層，數據在傳輸時每通過一層就要在數據上加個包頭，其中的數據供接收端同一層協議使用，而在接收端，每經過一層要把用過的包頭去掉，這樣來保證傳輸數據的格式完全一致。
考試說明
1、考試目標
通過本考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源，作為網路專業人員對系統開發進行技術支持和指導，具有工程師的實際工作能力和業務水平，能指導網路管理員從事網路系統的構建和管理工作。
2、考試要求
（1）熟悉計算機系統的基礎知識；
（2）熟悉網路操作系統的基礎知識；
（3）理解計算機應用系統的設計和開發方法；
（4）熟悉數據通信的基礎知識；
（5）熟悉系統安全和數據安全的基礎知識；
（6）掌握網路安全的基本技術和主要的安全協議；
（7）掌握計算機網路體系結構和網路協議的基本原理；
（8）掌握計算機網路有關的標准化知識；
（9）掌握區域網組網技術，理解城域網和廣域網基本技術；
（10）掌握計算機網路互聯技術；
（11）掌握TCP/IP協議網路的聯網方法和網路應用技術；
（12）理解接入網與接入技術；
（13）掌握網路管理的基本原理和操作方法；
（14）熟悉網路系統的性能測試和優化技術，以及可靠性設計技術；
（15）理解網路應用的基本原理和技術；
（16）理解網路新技術及其發展趨勢；
（17）了解有關知識產權和互聯網的法律法規；
（18）正確閱讀和理解本領域的英文資料。
3、全國計算機技術與軟體專業技術水平考試科目設置
（1）計算機與網路基礎知識，考試時間

② 計算機等級證書分幾級哪個級別最高

4個。最高級別是4級。共設四個級別。

一級：考核微型計算機基礎知識和使用辦公自動化軟體及網際網路（Internet）的基本技能。要求掌握字、表處理（Word）、電子表格（Excel）和演示文稿（PowerPoint）等辦公自動化（Office）軟體的使用及網際網路（Internet）應用的基本技能，具備從事機關、企事業單位文秘和辦公信息計算機化工作的能力。

二級：考核計算機基礎知識和使用一種高級計算機語言（包括JAVA、C、C++、ACCESS、Visual Basic、Visual FoxPro）編寫程序以及上機調試的基本技能。要求能夠使用計算機高級語言編寫程序和調試程序，可以從事計算機程序的編制工作、初級計算機教學培訓工作以及計算機企業的業務和營銷工作。

三級：分為「PC技術」、「信息管理技術」、「資料庫技術」和「網路技術」四個類別。「PC技術」考核PC機硬體組成和Windows操作系統的基礎知識以及PC機使用、管理、維護和應用開發的基本技能。「信息管理技術」考核計算機信息管理應用基礎知識及管理信息系統項目和辦公自動化系統項目開發、維護的基本技能。

「資料庫技術」考核資料庫系統基礎知識及資料庫應用系統項目開發和維護的基本技能。「網路技術」考核計算機網路基礎知識及計算機網路應用系統開發和管理的基本技能。

四級：考核計算機專業基本知識以及計算機應用項目的分析設計、組織實施的基本技能。四級證書表明持有人掌握計算機的基礎理論知識和專業知識，熟悉軟體工程、資料庫和計算機網路的基本原理和技術，具備從事計算機信息系統和應用系統開發和維護的能力。

(2)計算機網路軟體設計安全技術標准擴展閱讀：

NCRE考試每年開考三次，分別是3月29日-4月1日、9月20日-9月23日、12月13日-12月14日，其中，12月那次考試只開考一二級，各考點根據實際情況決定是否開考。

考生不受年齡、職業、學歷等背景的限制，任何人均可根據自己學習和使用計算機的實際情況，決定考試等級。但是，考四級必須先通過三級。

NCRE考試筆試、上機考試實行百分制計分，但以等第分數通知考生成績。等第分數分為「不及格」、「及格」、「良好」、「優秀」四等。筆試和上機考試成績均在「及格」以上者，由教育部考試中心發合格證書。筆試和上機考試成績均為「優秀」的，合格證書上會註明「優秀」字樣。

教育部考試中心負責實施考試，制定有關規章制度，編寫考試大綱及相應的輔導材料，命制試卷、答案及評分參考，進行成績認定，頒發合格證書，研製考試必須的計算機軟體，開展考試研究和宣傳等。

教育部考試中心在各省（自治區、直轄市）設立省級承辦機構，由省級承辦機構負責本省（自治區、直轄市）考試的宣傳、推廣和實施，根據規定設置考點、組織評卷、轉發合格證書等。

省級承辦機構根據教育部考試中心有關規定在所屬地區符合條件的單位設立考點，由考點負責考生的報名、紙筆考試、上機考試、發放成績通知單、轉發合格證書等管理性工作。

教育部考試中心還聘請全國著名計算機專家組成"全國計算機等級考試委員會"，負責設計考試方案，審定考試大綱，制定命題原則，指導和監督考試的實施。

③ 計算機網路技術學什麼

院校專業：

基本學制：四年 | 招生對象： | 學歷滾滑：中專 | 專業代碼：080901

培養目標

培養目標

培養目標：本專業培養德、智、體等方面全面發展，掌握數學與自然科學基礎知識以及計算 機、網路與信息系統相關的基本理論、基本知識、基本技能和基本方法，具有較強的專業能力和良 好的綜合素質，能勝任計算機科學研究、計算機系統設計、開發與應用等工作的高級專門人才。

培養要求：

1．掌握馬列主義、毛澤東思想與中國特色社會主義基本理論，具有良好的人文社會科學素 養、職業道德和心理素質，社會責任感強；

2．掌握從事本專業工作所需的數學（特別是離散數學）和其他相關的自然科學知識以及一 定的經濟學與管理學知識；

3．系統掌握計算機科學與技術學科的基礎理論和專業知識，理解本學科的基本概念、知識 結構、典型方法，建立數字化、演算法、模塊化與層次化等核心專業意識；

4．掌握計算學科的基本思維方法和研究方法，具有良好的科學素養和一定的工程意識，並 具備綜合運用所掌握的知識、方法和技術解決實際問題的能力；

5．具有終身學習意識以及運用現代信息技術獲取相關信息和新技術、新知識的能力；

6．了橋首解計算機科學與技術學科的發展現狀和趨勢，具有創新意識，並具有技術創新和產品 創新的初步能力；

7．了解與本專業相關的職業和行業的重要法律法規及方針政策，理解工程技術與信息技術 應用相關的倫理基本要求；

8．具有一定的組織管理能力、表達能力、獨立工作能力、人際交往能力和團隊合作能力；

9．具有一定的外語應用能力，能閱讀本專業的外文材料，具有一定的大消臘國際視野和跨文化交 流、競爭與合作能力；

10.掌握體育運動的一般知識和基本方法，形成良好的體育鍛煉習慣。

主幹學科：計算機科學與技術。

核心知識領域：離散結構、基本演算法、程序設計、數據結構、計算機組成、操作系統、計算機網 絡、資料庫系統、軟體工程等。

核心課程示例（括弧內為理論學時+實驗或者習題課學時）：

示例一：高級語言程序設計（40+48學時）、計算機導論（24+6學時）、集合論與圖論（48學 時）、匯編語言程序設計（32+8學時）、電路44+16學時）、數理邏輯（32學時）、電子技術基礎(32 +20學時)、數字邏輯設計（36+12學時）、數據結構與演算法（40+24學時）、近世代數（32學時）、計 算機組成原理（48+60學時）、軟體工程（48 +16學時）、形式語言與自動機（32學時）、數理邏輯 （32學時）、資料庫系統（40+24學時）、操作系統（40+16學時）、計算機網路（36+30學時）、演算法 設計與分析（32學時）、計算機體系結構（48學時）。

示例二：計算概論（72學時）、數據結構與演算法（72學時）、數字邏輯設計（54學時）、集合論 與圖論（54學時）、代數結構與組合數學（54學時）、數理邏輯（54學時）、微機原理（54學時）、計 算機組織與體系結構（54學時）、電路分析原理（72學時）、數字集成電路（72學時）、信號與系統 （54學時）、微電子與電路基礎（54學時）、電子線路（72學時）、演算法設計與設計（72學時）、腦與 認知科學（36學時）、人工智慧導論（54學時）、編譯技術及實習（54+72學時）、操作系統及實 習（54+72學時）、微機實驗（0+72學時）、程序設計實習（0+72學時）、數字邏輯電路實驗(O+ 72學時)、數字邏輯設計實驗（0+72學時）、電子線路實驗（0+72學時）、基礎電路實驗(0+72 學時)。

示例三：電路分析基礎（68學時）、數字電路與邏輯設計（60+30學時）、模擬電子技術基礎 （60+30學時）、信號與系統（68學時）、電路信號與系統實驗（15 +15學時）、計算機導論（16學 時）、計算機通信與網路（56+20學時）、軟體工程（30+16學時）、資料庫系統（40 +12學時）、編譯 原理（52+16學時）、人工智慧（46學時）、操作系統（54+24學時）、程序設計基礎（44+32學時）、 數據結構（54+24學時）、離散數學（一）（54學時）、計算機組織與體系結構（76+20學時）、微機 系統（50+20學時）、離散數學（二）（30學時）。

主要實踐性教學環節：課程實驗、課程設計、專業實習、畢業設計（論文）等。

主要專業實驗：程序設計實驗、數據結構實驗、計算機組成實驗、操作系統實驗、資料庫實驗、 計算機網路實驗。

修業年限：四年。

授予學位：工學學士或理學學士。

職業能力要求

職業能力要求

專業教學主要內容

專業教學主要內容

《C++程序設計》、《Java語言程序設計》、《資料庫系統原理》、《計算機網路原理》、《計算機系統結構》、《數據結構》、《操作系統》、《軟體工程》、《離散數學》 部分高校按以下專業方向培養：NET、JAVA、大數據、雲計算、軟體工程、金融信息化、嵌入式軟體、傳媒設計與製作、計算機網路技術、移動互聯網信息與技術。

專業（技能）方向

專業（技能）方向

IT類企業：技術開發、程序設計、軟體工程、硬體工程、產品經理、產品運營、產品設計； 政府、科研單位：網路安全、網路開發、系統維護、配置管理。

職業資格證書舉例

職業資格證書舉例

繼續學習專業舉例

就業方向

就業方向

發展前景：

用人單位對畢業生選擇餘地增加，導致對畢業生的要求將越來越高。在今後的一段時間內，由於中國經濟發展可能會面臨不平衡，中國計算機專業畢業生的就業仍將存在結構性的矛盾，最終導致計算機專業畢業生在職業選擇時會出現「冷熱」不均的現象。經濟發達地區或工資待遇高的地區，仍將成為學生職業的首選，致使畢業生的需求顯得相對過剩。用人單位在選擇畢業生時有充分的選擇餘地，致使用人單位對畢業生的要求會越來越高，不僅要求畢業生具有一定的專業素養和綜合素質，而且還要具備一定的職業能力，包括核心技能、行業通用技能和職業專門技能。因此，提升計算機專業學生的綜合素質、培養職業能力日顯突出和必要。

對應職業（崗位）

對應職業（崗位）

其他信息：

計算機網路技術專業是通信技術與計算機技術相結合的產物。其主要學習的課程有組網技術與網路管理、網路操作系統、網路資料庫、網頁製作、計算機網路與應用、網路通信技術、網路應用軟體、JAVA編程基礎、伺服器配置與調試、網路硬體的配置與調試、計算機網路軟體實訓。

材料補充：

計算機網路技術是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議，將地球上分散的、獨立的計算機相互連接的集合。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能，具有對共享數據資源集中處理及管理和維護的能力。本專業培養德、智、體、美全面發展，具有良好職業道德和人文素養 ，掌握計算機系統與信息處理知識，具備資料庫管理、數據處理、大數據應用系統搭建、大數據分析處理的能力，從事信息產業、商務服務業信息採集、處理及分析工作的高素質技術技能人才。

④ 計算機網路安全2000字論文

計算機網路安全就是通過利用多種技術、手段、 措施 ，保證網路系統的安全運行，確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文，希望大家喜歡!

計算機網路安全論文篇一
淺議計算機網路安全防護技術

[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。

[ 關鍵詞] 計算機;網路安全;防護技術

一、計算機網路安全問題

計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。

1.網路結構和設備本身安全隱患

現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。

2. 操作系統 安全

操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。

3.病毒和黑客

病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。

二、計算機網路安全防護技術

1.加密技術

數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。

加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。

2.防火牆技術

防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術

網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。

入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。

4.防病毒技術

網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。

總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。

參考文獻:

[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期

[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護

摘 要：隨著計算機網路的迅速發展和普及，人們越來越依賴於網路，大量的信息交換通過互聯網實現，同時也有很多重要信息儲存在互聯網上，網路安全問題也隨之產生。因此，計算機網路的安全防護也引起了越來越多的重視，本文重點介紹了網路安全中面臨的威脅，並相應的提出了解決措施。

關鍵詞：計算機;網路安全;防護

1 引言

信息技術的發展給人們的生活帶來了天翻地覆的變化，計算機網路已經融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天，網路安全問題也越來越突出。因此，全面的分析影響網路安全的主要原因，有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性，這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入，逐漸產生了不同的安全機制、安全策略和網路安全工具，保障網路安全。

計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科，主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據，使其免受惡意的入侵、數據更改和泄露、系統破壞，以保證系統能夠正常的連續運行，網路不被中斷。

2 計算機網路面臨的安全威脅

網路面臨的安全威脅也是各種各樣，自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。

2.1 自然災害

計算機網路也是由各種硬體搭建而成，因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施，因此，一旦發生自然災害，或者外界環境，包括溫度、濕度等，發生劇烈變化時都會破化計算機系統的物理結構。

2.2 網路自身脆弱性

(1)計算機網路的基礎設施就是操作系統，是所有軟體運行的基礎和保證。然而，操作系統盡管功能強大，具有很強的管理功能，但也有許多不安全因素，這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視，但卻危害嚴重。除操作系統外，其他軟體也會存在缺陷和漏洞，使計算機面臨危險，在網路連接時容易出現速度較慢或 死機 現象，影響計算機的正常使用。

(2)計算機網路的開放性和自由性，也為攻擊帶來了可能。開放的網路技術，使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標，這會使軟體、硬體出現較多的漏洞，進而對漏洞進行攻擊，嚴重的還會導致計算機系統嚴重癱瘓。

(3)計算機的安全配置也容易出現問題，例如防火牆等，一旦配置出現錯誤，就無法起到保護網路安全的作用，很容易產生一些安全缺口，影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網路的安全防護難度。

很多網民並不具有很強的安全防範意識，網路上的賬戶密碼設置簡單，並且不注意保護，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3 人為攻擊

人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞，在不影響網路正常的工作情況下，進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露，對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞，採用非法入侵的手段，進入系統，竊聽重要信息，或者通過修改、破壞信息網路的方式，造成系統癱瘓或使數據丟失，往往會帶來嚴重不良影響和重大經濟損失。

計算機病毒是一種人為開發的可執行程序，具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中，不會被輕易發現，也就使計算機病毒的擴散十分迅速和難以防範，在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統，輕則降低系統工作效率，重則破壞、刪除、改寫文件，使數據丟失，甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒，例如“熊貓燒香病毒”等，在網路上迅速傳播，產生了十分嚴重的不良後果。

除病毒之外，垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。

3 網路安全防護措施

3.1 提高安全防護技術手段

計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說，提高防護手段，主要是從計算機系統管理和物理安全兩方面著手。

計算機網路安全，首先要從管理著手，一是對於使用者要進行網路 安全教育 ，提高自我防範意識。二是要依靠完整的網路安全管理制度，嚴格網路執法，打擊不法分子的網路犯罪。另外，要加強網路用戶的法律法規意識和道德觀念，減少惡意攻擊，同時傳播網路防範基本技能，使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。

物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先，要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施，都有嚴格的標准和要求要遵循。還要控制物理訪問許可權，防止未經授權的個人，有目的的破壞或篡改網路設施。

3.2 完善漏洞掃描設施

漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術，通過掃描主要的服務埠，記錄目標主機的響應，來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序，可以在比較短的時間內查出系統的安全脆弱點，從而為系統的程序開發者提供有用的參考。這也能及時的發現問題，從而盡快的找到解決問題的方法。

4 結束語

經過本文的分析，在通訊技術高速發展的今天，計算機網路技術也不斷的更新和發展，我們在使用網路的同時，也要不斷加強計算機網路安全防護技術。新的應用會不斷產生，網路安全的研究也必定會不斷深入，以最大限度地提高計算機網路的安全防護技術，降低網路使用的安全風險，實現信息平台交流的安全性和持續性。

參考文獻

[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用，2012，(15)：158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策

0引言

隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出，如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台，實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入，運行環境也復雜多變，網路安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟體和硬體受到破壞，使計算機網路系統的安全性與可靠性受到非常大的影響，因此需要大力發展網路安全技術，保證網路傳輸的正常運行。

1影響計算機網路安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網路安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點，這個弱點可能是由於軟體或硬體本身存在的缺陷，也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問許可權，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的資料庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明，內部用戶的安全威脅遠大於外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。

2計算機網路安全防範措施

2.1建立網路安全管理隊伍

技術人員是保證計算機網路安全的重要力量，通過網路管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網路安全管理力度，對於故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網路的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網路安全機制

針對我國網路安全存在的問題，我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系，並加大投入，加大重要數據信息的安全保護。同時，要加大網路安全教育的培訓和普及，增加人們網路安全教育，拓展網路安全方面的知識，增強網路安全的防範意識，自覺與不良現象作斗爭。這樣，才能讓網路安全落到實處，保證網路的正常運行。

2.3加強網路病毒防範，及時修補漏洞

網路開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟體，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的 經驗 尋找是無法完成的，最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞，對網路安全問題做出風險評估，並對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防範措施

3.1數據加密技術

信息加密是指對計算機網路上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。

鏈路加密是對網路層以下的文件進行加密，保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密，保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。

對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬體本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火牆技術

在計算機網路安全技術中，設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟體和硬體設備組合而成的保護屏障。

(1)包過濾技術。信息數據在網路中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測，對其進行過濾，有選擇的通過。

(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起，並應用該軟體對要保護網路進行隱蔽，保護其數據免受威脅。

(3)狀態檢測技術。在不影響網路正常運行的前提下，網關處執行網路安全策略的引擎對網路安全狀態進行檢測，對有關信息數據進行抽取，實現對網路通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障，不僅可以限制外部用戶對內部網路的訪問，同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

採取身份認證的方式控制用戶對計算機信息資源的訪問許可權，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權，對不同的用戶進行訪問控制，它的主要任務是保證網路資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網路安全是一項復雜的系統工程，隨著網路安全問題日益復雜化，計算機網路安全需要建立多層次的、多 渠道 的防護體系，既需要採取必要的安全技術來抵禦病毒及黑客的入侵，同時還要採用 規章制度 來約束人們的行為，做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅，大力宣傳網路安全的重要性，不斷健全網路安全的相關法規，提高網路安全防範的技術水平，這樣才能真正解決網路安全問題。

猜你喜歡：

1. 計算機網路安全技術論文賞析

2. 計算機網路安全技術論文範文

3. 計算機網路信息安全的論文

4. 計算機網路安全方面的論文

5. 計算機網路安全的相關論文

⑤ 網路安全需要學什麼

網路安全是一個很廣的方向，現在市場上比較火的崗位有：安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。

如果編程能力較好，建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣，可以從事安全運維、滲透測試、web安全、網路安全架構等工作。

如果要學習全棧的安全工程師，那麼建議學習路線如下：

1. 學習網路安全：路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構

2. 學習系統安全：windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等

3. 學習滲透攻防：信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證，惡意代碼、逆向、二進制等。

4. 學習web安全：sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復

5. 學習安全服務類：風險評估、等級保護、安全咨詢、安全法律法規解讀等

6. 學習CTF技術：有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的

⑥ 遼寧省軟體考試中軟體設計師和網路工程師的考試大綱

軟考的大綱是國家統一的，現在這兩門中級考試的大綱最新的是2009年版本的，真的，不信可以去中國計算機職業資格網查詢。下面是簡要的大綱，詳細的大綱有兩本小冊子，分別是《網路工程師考試大綱與培訓指南（2009版）》和《軟體設計師考試大綱與培訓指南（2009版）》，定價是7元和9元，可以去買

[中級]軟考昌指軟體設計師大綱 (2009版)

1．考試要求：

（1）掌握數據表示、算術和邏輯運算；

（2）掌握相關的應用數學、離散數學的基礎知識；

（3）掌握計算機體系結構以及各主要部件的性能和基本工作原理；

（4）掌握操作系統、程序設計語言的基礎知識，了解編譯程序的基本知識；

（5）熟練掌握常用數據結構和常用演算法；

（6）熟悉資料庫、網路和多媒體的基礎知識；

（7）掌握C程序設計語言，以及C++、Java、Visual Basic、Visual C++中的一種程序設計語言；

（8）熟悉軟體工程、軟體過程改進和軟體開發項目管理的基礎知識；

（9）熟練掌握軟體設計的方法和技術；

（10）掌握常用信息技術標准、安全性，以及有關法律、法規的基本知識；

（11）了解信息化、計算機應用的基礎知識；

（12）正確閱讀和理解計算機領域的英文資料。

2．通過本考試的合格人員能根據軟體開發項目管理和軟體工野滲程的要求，按照系統總體設計規格說明書進行軟體設計，編寫程序設計規格說明書等相應的文檔；組織和指導程序員編寫、調試程序，並對軟體進行優化和集成測試，開發出符合系統總體設計要求的高質量軟體；具有工程師的實際工作能力和業務水平。

3．本考試設置的科目包括：

（1）計算機與軟體工程知識，考試時間為150分鍾，筆試，選擇題；

（2）軟體設計，考試時間為150分鍾，筆試，問答題。

[中級]網路工程師軟考考試大綱 (2009版)

1．考試要求：

（1）熟悉計算機系統的基礎知識；

（2）熟悉網路操作系統的基礎知識；

（3）理解計算機應用系統的設計和開發方法；

（4）熟悉數據通信的基礎知識；

（5）熟悉系統安全和數據安全的基礎知識；

（6）掌握網路安全的基本技術和主要的安全協議與安全系統；

（7）掌握計算機網路體系結構和網路協議的基本原理；

（8）掌握計算機網路有關的標准化知識；

（9）掌握區域網組網技術，理解城域網和廣域網基本技術；

（10）掌握計算機網路互聯技術；耐脊配

（11）掌握TCP/IP協議網路的聯網方法和網路應用服務技術；

（12）理解接入網與接入技術；

（13）掌握網路管理的基本原理和操作方法；

（14）熟悉網路系統的性能測試和優化技術，以及可靠性設計技術；

（15）理解網路應用的基本原理和技術；

（16）理解網路新技術及其發展趨勢；

（17）了解有關知識產權和互聯網的法律、法規；

（18）正確閱讀和理解本領域的英文資料。

2．通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源；作為網路專業人員對系統開發進行技術支持和指導；具有工程師的實際工作能力和業務水平，能指導助理工程師從事網路系統的構建和管理工作。

3．本級考試設置的科目包括：

（1）計算機與網路知識，考試時間為150分鍾，筆試，選擇題；

（2）網路系統設計與管理，考試時間為150分鍾，筆試，問答題。

⑦ 計算機安全知識

計算機安全知識 篇1

1.一個好，兩個妙

無論是菜鳥還是飛鳥，殺毒軟體和網路防火牆都是必需的。上網前或啟動機器後馬上運行這些軟體，就好像給你的機器「穿」上了一層厚厚的「保護衣」，就算不能完全杜絕網路病毒的襲擊，起碼也能把大部分的網路病毒「拒之門外」。目前殺毒軟體非常多，功能也十分接近，大家可以根據需要去購買正版的(都不算貴)，也可以在網上下載免費的共享殺毒軟體(網上有不少哦)，但千萬不要使用一些破解的殺毒軟體，以免因小失大。安裝軟體後，要堅持定期更新病毒庫和殺毒程序，以最大限度地發揮出軟體應有的功效，給計算機「鐵桶」般的保護。

2.下載文件仔細查

網路病毒之所以得以泛濫，很大程度上跟人們的惰性和僥幸心理有關。當你下載文件後，最好立即用殺毒軟體掃描一遍，不要怕麻煩，尤其是對於一些Flash、MP3、文本文件同樣不能掉以輕心，因為現在已經有病毒可以藏身在這些容易被大家忽視的文件中了。

3.拒絕不良誘惑

很多中了網頁病毒的朋友，都是因為訪問不良站點惹的禍，因此，不去瀏覽這類網頁會讓你省心不少。另外，當你在論壇、緩信枯聊天室等地方看到有推薦瀏覽某個URL時，要千萬小心，以免不幸「遇害」，或者嘗試使用以下步驟加以防範：

1)打開殺毒軟體和網路防火牆;

2)把Internet選項的安全級別設為「高」;

3)盡量使用以IE為內核的瀏覽器(如MyIE2)，然後在MyIE2中新建一個空白標簽，並關閉Script、javaApple、ActiveX功能後再輸入URL。

小提示：該方法不但能有效對付網頁病毒，而且對「蠕蟲病毒」也有一定作用。

4.免費午餐：在線查毒

雖然目前網路上的「免費午餐」越來越少，但仍有一些網站堅持向網民們提供免費的在線查毒服務，實在是值得表揚哦。對於沒有安裝查毒軟體、又擔心會「中招」的朋友，可以利用在線查毒服務為自己的「愛姬」來一個全身「掃描」坦畝：

小提示：1)各網站的在線查毒服務都有所不同，使用前要仔細閱讀網站上的相關說明後再進行操作，爭取把病毒趕盡殺絕;

2)由於查毒時需要調用瀏覽器的ActiveX控制項，因此查毒前要先在IE的「Internet選項」「安全」頁面中檢查該功能是否打開，並相應降低安全級別(一般「中等」即可)再查毒。

5.千呼萬喚終不應

如果你發現有「你中獎啦!」、「打開附件會有意外驚喜哦!」這些話，可千萬別信!看到類似廣告的郵件標題，最好馬上把它刪掉。對於形跡可疑的郵件(特別是HTML格式)，不要隨便打開，如果是你熟悉的朋友發來的，可以先與對方核實後再作處理。同時，也有必要採取一定措施來預防郵件病毒：

1)盡量不要用Outlook作為你的郵件客戶端，改以Foxmail等代替，同時以文本方式書寫和閱讀郵件，這樣擾洞就不用擔心潛伏在HTML中的病毒了;

2)多使用遠程郵箱功能，利用遠程郵箱的預覽功能(查看郵件Header和部分正文)，可以及時找出垃圾郵件和可疑郵件，從而把病毒郵件直接從伺服器上趕走;

3)不要在Web郵箱中直接閱讀可疑郵件，因為這種閱讀方法與瀏覽網頁的原理一樣，需要執行一些腳本或Applet才能顯示信息，有一定危險性。

6.修修補補，填充漏洞

當前各種各樣的安全漏洞給網路病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多)，我們平時除了注意及時對系統軟體和網路軟體進行必要升級外，還要盡快為各種漏洞打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的「Windows Update」功能，讓微軟為你的電腦來一次「全身檢查」並打上安全補丁。當然也可以使用其他軟體對計算機進行安全檢測(例如東方衛士的「系統漏洞檢測精靈」就是一個不錯的軟體)，以便及早發現漏洞。

7.給危險文件加把「鎖」

不管網路病毒如何「神通廣大」，它要對計算機進行破壞，總是要調用系統文件的執行程序(例如format.exe、.exe、deltree.exe等)，根據這個特點，我們可以對這些危險文件採用改名、更改後綴、更換存放目錄、用軟體進行加密保護等多種方法進行防範，讓病毒無從下手。

8.有「備」無患，打造最後防線

正所謂「智者千慮，必有一失」，為保證計算機內重要數據的.安全，定時備份少不了。如果我們能做好備份工作，即使遭受網路病毒的全面破壞，也能把損失減至最小。當然，前提條件是必須保證備份前數據沒被感染病毒，否則只能是徒勞無功。另外，要盡量把備份文件刻錄到光碟上或存放到隱藏分區中，以免「全軍覆沒」。

計算機安全知識 篇2

見招拆招——殺毒軟體的常見問題

安裝殺毒軟體後與其他軟體發生沖突怎麼辦?

1)由於多數殺毒軟體和防火牆在默認設置中都是開機後自動運行的，因此當發生軟體沖突時先檢查是否開啟了殺毒軟體和防火牆，然後嘗試暫時關閉殺毒軟體和防火牆的監測功能，再看看問題是否已經解決;

2)到殺毒軟體的主頁網站看看是否出了相關補丁或升級版本，有則打上補丁或升級到最新版本;

3)如果以上措施還不能解決問題，可以通過E-mail聯系作者，尋求解決方法。

不能正常升級怎麼辦?

1)如果使用的是正版軟體，可以先試著完全卸載舊版本，再安裝新版本(為安全起見，建議卸載前先進行備份);

2)檢查是否安裝了多種殺毒軟體，卸載其他殺毒軟體後再安裝;

3)檢查輸入的序列號是否正確、鑰匙盤(A盤)有沒有損壞，有問題的請與經銷商聯系解決;

4)嘗試以下操作方法：清空Temp文件夾→關閉打開的殺毒軟體→換路徑重新安裝→把安裝光碟中的安裝目錄拷貝到硬碟上，然後運行目錄里的「Setup.exe」。

無法清除病毒怎麼辦?

1)先升級病毒庫再殺毒;

2)用一張干凈的系統引導盤啟動機器後，在DOS狀態下進行殺毒;

3)備份染毒文件並隔離，然後把病毒樣本寄給作者，得到新病毒庫後再殺毒。

計算機安全知識 篇3

1、實體安全：

主要是指為保證計算機設備和通信線路及設施（建築物等）的安全。與實體安全相關的技術有計算機系統的環境安全，計算機的故障診斷技術，抗電磁干擾技術，防電磁泄漏技術，實體訪問控制技術，媒體的存放與管理技術等以及計算機病毒的預防。

2、數據安全：

指為保證計算機系統中資料庫（或數據文件）免遭破壞，修改，泄露和竊取等威脅和攻擊而採用的技術方法，包括各種用戶識別技術，口令驗證技術，存取控制技術和數據加密技術，以及建立備份，異地存放，妥善保管等技術和方法。

3、軟體安全：

指為保證計算機系統中的軟體（如操作系統，資料庫系統或應用程序）免遭破壞，非法拷貝，非法使用而採用的技術和方法。包括各種口令的控制與鑒別，軟體加密技術，軟體防拷貝技術和防動態跟蹤技術等。對自己開發的軟體，應建立一套嚴格的開發及控制技術，保證軟體無隱患。滿足某種安全標准，此外，不要隨便拷貝未經檢測的軟體。

4、網路安全：

指為保證網路及其節點安全而採用的技術和方法。它主要包括報文鑒別技術；數字簽名技術；訪問控制技術；數據加密技術；密鑰管理技術；保證線路安全，傳輸而採用的安全傳輸介質；網路檢測，跟蹤及隔離技術；路由控制和流量分析控制技術等，以便能及時發現網路中的不正常狀態，並採取相應的措施。

5、運行安全：

包括運行與管理技術；系統的使用與維護技術；隨機故障維修技術；軟體可靠性與可維護性保證技術；操作系統的故障分析與處理技術；機房環境的檢測與維護技術；實測系統及其設備運行狀態，記錄及統計分析技術等，以便及時發現運行中的異常情況，及時報警，同時提示用戶採取適當措施，或進行隨機故障維修和軟體故障的測試與維修，或進行安全控制與審計。

6、防病毒威脅：

用各種病毒掃描和消除工具及其技術，定期地檢測，診斷和消除系統中的病毒，並採取一整套預防方法，防止病毒再入侵。

7、防計算機犯罪：

計算機犯罪是指利用計算機知識和技術，故意泄漏和破壞計算機系統中的機密信息或竊取計算機資源，危害系統實體和信息安全的犯罪行為。防止計算機犯罪，就是通過一定的技術手段和方法，杜絕計算機犯罪的發生，並在計算機犯罪實際發生以後，能及時提供犯罪的有關活動信息，自己跟蹤或偵察犯罪，制裁打擊犯罪分子。

計算機安全知識 篇4

1.病毒的危害

計算機病毒對計算機的危害形式主要有以下幾種：

(1) 減少存儲器的可用空間;

(2)使用無效的指令串與正常運行程序爭奪CPU時間;

(3)破壞存儲器中的數據信息

(4)破壞相連網路中的各項資源;

(5)構成系統死循環;

(6)肆意更改、破壞各類文件和數據;

(7)破壞系統I/O功能;

(8)徹底毀滅軟體系統。

(9)用借讀數據更改主板上可檫寫型BIOS晶元，造成系統崩潰或主板損壞;

(10)造成磁頭在硬碟某些點上死讀，從而破壞硬碟。計算機病毒通過這幾種危害形式，給計算機造成的災害是巨大的。這方面的事例數不勝數。

2.病毒的防治

由於病毒對微機資源造成嚴重的破壞，所以必須從管理和技術兩方面採取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：

(1) 首先，也是最重要的一點是選擇並安裝一個反病毒軟體，由於新的病毒不斷出現，沒有一台計算機能在如今高度共享、高度網路化的世界裡在不裝反病毒軟體的情況下躲過病毒的攻擊。定期對所用微機進行檢查，包括所使用的U盤和硬碟，以便及時發現病毒，防患於未然。

(2)減少伺服器中用戶寫的權力。把伺服器中寫的權力控制在盡量少的人手中，能避免不必要的麻煩和損失。

(3)防範來歷不明U盤和盜版光碟。應對來歷不明的U盤和盜版光碟保持高度警惕，在把它塞進驅動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟體進行檢查，掃描盤中的每一個文件(不僅僅是可執行文件)，包括壓縮文件。

(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟體在用戶打開一封郵件後會自動打開附件，請千萬關閉這個功能。

(5)下載的時候要小心。下載文件是病毒來源之一。

(6)把文件存為RTF或ASCII格式。如果你想在網路伺服器上與別人共享一些數據，但又不願了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。

(7)合理設置硬碟分區，預留補救措施。

(8)用Ghost(克隆)軟體、備份硬碟，快速恢復系統。

(9)及時升級殺毒軟體、提高防範能力。

(10)重要數據和重要文件一定要做備份。

3.常見防病毒軟體

目前最簡單、最常用和最有效的方法是使用清病毒軟體來消除微機病毒，現在流行的檢查微機病毒的軟體較多，這些殺毒軟體除了能查、除病毒外，也能清查BO等黑客程序。

4.網路安全

網路安全，是計算機信息系統安全的一個重要方面。如同打開了的潘多拉魔盒，計算機系統的互聯，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網路信息存儲、處理的安全和信息傳輸的安全的問題，就是我們所謂的計算機網路安全。信息安全是指防止信息財產被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制、加密和鑒別七個方面。 設計一個安全網路系統，必須做到既能有效地防止對網路系統的各種各樣的攻擊，保證系統的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

5.訪問控制

訪問控制是指拒絕非法用戶使用系統資源和防止非法用戶竊取，破壞系統資源。它是網路安全的一項實用技術，主要通過如下方式：(1)身份驗證：身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進行驗證，利用信物進行驗證(如IC卡)，利用人類生物特徵進行驗證(如指紋識別，聲音識別等)。(2)報文驗證：報文驗證是指在兩個通信實體之間建立了通信聯系後，對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。

6.防火牆技術

伴隨著的國際互聯網的迅速普及和發展，誕生了一個嶄新的名詞-"防火牆"技術。所謂防火牆技術，就是象徵性地比喻將危害信息系統安全的"火"阻擋在網路之外，為網路建一道安全的屏障。它可能由一個硬體和軟體組成，也可以是一組硬體和軟體構成的保護屏障。它是阻止國際互聯網路"黑客"攻擊的一種有效手段。簡單地講，它的作用就是在可信網路(用戶的內部網路)和非可信網路(國際互聯網、外部網)之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障，而只有授權的信息包(由網路的訪問控制策略決定)才能通過。

7.其他防範技術

防火牆技術是國際互聯網安全技術的一個重要手段，但也不是萬能的，對一些重要的網路，根據需要採用其他加密技術、網路安全檢測技術和防病毒技術等等。

8.我國負責計算機信息系統安全工作的主要部門

目前我國有三個部門負責計算機信息網路安全的工作，一個是公安部，負責計算機網路安全;第二是國家保密局，負責計算機網路系統的信息保密;第三是國家密碼委員會，負責密碼的研製、管理和使用。