導航:首頁 > 網路連接 > 計算機網路涉及三個方面問題

計算機網路涉及三個方面問題

發布時間:2022-04-30 20:55:27

計算機網路安全問題及防範措施

對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。

② 計算機網路的功能主要表現在哪三方面

計算機網路功能主要在硬體資源共享、軟體資源共享及用戶間信息交換三個方面。計算機網路功能主要包括實現資源共享,實現數據信息的快速傳遞,提高可靠性,提供負載均衡與分布式處理能力,集中管理以及綜合信息服務。

計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統、網路管理軟體以及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。

(2)計算機網路涉及三個方面問題擴展閱讀:

硬體資源共享。可以在全網范圍內提供對處理資源、存儲資源、輸入輸出資源等昂貴設備的共享,從而使用戶節省投資,也便於集中管理和均衡分擔負荷。

軟體資源共享。計算機網路允許互聯網上的用戶遠程訪問各類大型資料庫,用戶可以得到網路文件傳送服務、遠地進程管理服務和遠程文件訪問服務,從而避免軟體研製上的重復勞動和數據資源的重復存貯,也便於集中管理。

用戶間信息交換。計算機網路為分布在不同地域的用戶提供了強有力的通信手段。用戶可以通過計算機網路進行電子郵件傳送、新聞消息發布及電子商務活動等等。

什麼是計算機網路它主要涉及哪幾方面的技術它的主要功能是

計算機網路是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。

功能

1、數據通信

數據通信是計算機網路的最主要的功能之一。數據通信是依照一定的通信協議,利用數據傳輸技術在兩個終端之間傳遞數據信息的一種通信方式和通信業務。

2、資源共享

資源共享是人們建立計算機網路的主要目的之一。計算機資源包括硬體資源、軟體資源和數據資源。硬體資源的共享可以提高設備的利用率,避免設備的重復投資,如利用計算機網路建立網路列印機。

(3)計算機網路涉及三個方面問題擴展閱讀:

計算機網路的意義:

1、網路是文化的載體。

人類的發展是一個文化積累的過程,人類文化的載體同樣也經歷了一個不斷創新發展的過程。中國古代曾用過竹簡、帛等作為文化載體,引起文化載體最偉大最深刻變革的是紙的發明。

迄今為止,紙仍然是保存展現文化的最常用最便捷的載體。信息網路的出現,是在現代科學技術基礎上文化載體的又一次質的飛躍。

2、網路是文化傳播的重要媒介。

網路對於信息的轉輸功能,也是網路的基本功能之一,網路的這一功能,使之成為了一種新的傳播媒介。在現代社會,報紙是紙質媒體,廣播、電視是聲像媒體,網路被稱為報紙、廣播、電視之外的第四媒介。在信息網路中,信息資源的傳輸過程,就是文化的交流與傳播過程。

④ 計算機網路安全需要考慮那幾個方面的問題跪求!

計算機網路安全所涉及的方面是有針對性的,比如政府網,它的網路安全,主要側重於黑客攻擊,信息安全方面主要側重於上網前的嚴密審查和組織規范。比如商業網,它的網路安全,主要側重於信息互動的正確性和有效性。它不是黑客攻擊的主要對象,卻是網路間諜竊取帳號、密碼、資金的重災區。比如娛樂網,它的網路安全,主要是娛樂內容的健康和對社會宣傳教育的責任感,誰想利用這個平台,打打察邊球,明天,網路警察就會找上門。所以,不同網路應用性質,其需要考慮的安全問題是不同的。

⑤ 計算機網路安全涉及到哪些內容

操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。 1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。 2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。 3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。 4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。 5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。 6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。 7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。 2.3 資料庫存儲的內容存在的安全問題 資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。

⑥ 計算機網路主要涉及哪些方面

3. 網路技術

3.1 網路體系結構

·網路拓撲結構

·OSI/RM

·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)

·傳輸層協議(TCP、UDP)

·網路層協議IP(IP地址、子網掩碼)

·數據鏈路層協議(ARP、RARP、PPP、SLIP)

·物理地址

3.2 編碼和傳輸

3.2.1調制和編碼

·AM、FM、PM、QAM

·PCM、抽樣

3.2.2 傳輸技術

·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)

·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)

·同步控制(起停同步、SYN同步、標志同步、??同步)

·多路復用(FDM、TDM、WDM)

·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)

3.2.3 傳輸控制

·競爭系統

·輪詢/選擇系統

·基本規程、多鏈路規程、傳輸控制字元、線路控制

·HDLC

3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)

3.2.5 公用網路和租用線路

3.3 網路

3.3.1 網路分類

·按地域范圍分類(LAN、MAN、WAN)

·按服務分類(網際網路、企業內部網)

·按傳輸媒體分類(電話、數據、視像)

·按電信網分類(駐地、接入、骨幹)

3.3.2 LAN

·LAN拓撲(匯流排型、星型、令牌匯流排)

·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)

·LAN間的連接、LAN-WAN連接、對等連接、點對點連接

·高速LAN技術(千兆乙太網)

·無線LAN

3.3.3 MAN常用結構

3.3.4 WAN與遠程傳輸服務

·租用線路服務、線路交換服務、分組交換服務

·ISDN、VPN、幀中繼、ATM、IP連接服務

·衛星通信服務、移動通信服務、國際通信服務

3.3.5 網際網路

·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)

·電子郵件(協議、郵件列表)

·Web(HTTP、瀏覽器、URL、HTML、XML)

·文件傳輸(FTP)

·搜索引擎(全文搜索、目錄搜索、智能搜索)

·QoS、CGI、VoIP

3.3.6 接入網與接入技術

3.3.7 網路性質

·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)

·性能評估

·排隊論的應用

3.4 網路通信設備

3.4.1 傳輸介質和通信電纜

·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)

·分配線架(IDF)、主配線架(MDF)

3.4.2 各類通信設備

·線路終端設備、多路設備、交換設備、轉接設備

·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)

3.5 網路連接設備

·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)

3.6 網路軟體系統

3.6.1 網路操作系統

·網路操作系統的功能、分類和特點

·網路設備驅動程序(ODI、NDIS)

·網路通信的系統功能調用(套接字API)

·RPC

·TP Monitor

·分布式文件系統

·網路設備共享

3.6.2 網路管

·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)

·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)

·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)

·網路管理平台(OpenView、NetView、SunNet、Manager)

·分布式網路管理

3.6.3 網路應用與服務

·WWW

·FTP文件傳輸

·電子郵件

·Telnet

·信息檢索

·視頻點播

·網路會議

·遠程教育

·電子商務

·電子政務

·CSCW和群

4.網路安全

4.1 安全計算

4.1.1 保密性和完整性

·私鑰和公鑰加密標准(DES、IDES、RSA)

·認證(數字簽名、身份認證)

·完整性(SHA、MDS)

·訪問控制(存取許可權、口令)

4.1.2 非法入侵和病毒的防護

·防火牆

·入侵檢測

·VPN、VLAN

·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)

·硬體安全性

·計算機病毒保護

4.1.3 可用性

·文件的備份和恢復

4.1.4 安全保護

·個人信息控制

·匿名

·不可跟蹤性

4.1.5 LAN安全

·網路設備可靠性

·應付自然災害

·環境安全性

·UPS

4.2 風險管理

4.2.1 風險分析和評估

4.2.2 應付風險對策

·風險預防(風險轉移、風險基金、計算機保險)

·意外事故預案(意外事故類別、應付意外事故的行動預案)

4.2.3 內部控制

·安全規章制度

·安全策略和安全管理

5.標准化知識

5.1 標準的制定和獲取

5.1.1 標準的制定和獲取過程

5.1.2 環境和安全性評估標准化

5.2 信息系統基礎設施標准化

5.2.1 標准

·國際標准(ISO、IEC)與美國標准(ANSI)

·國家標准(GB)

·行業標准與企業標准

5.2.2 開放系統(X/Open,OSF,POSIX)

5.2.3 數據交換標准(EDIFACT、SETP、XML)

5.2.4 安全性標准

·信息系統安全措施

·計算機防病毒標准

·計算機防非法訪問標准

·CC標准

·BS7799標准

5.3 標准化組織

·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)

·美國標准化組織

·歐洲標准化組織

·中國國家標准化委員會

6.信息化基礎知識

·信息化意識

·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略

·企業信息化資源管理基礎知識

·互聯網相關的法律、法規知識

·個人信息保護規則

7.計算機專業英語

·掌握計算機技術的基本詞彙

·能正確閱讀和理解計算機領域的英文資料

考試科目2:網路系統設計與管理

1.網路系統分析與設計

1.1 網路系統的需求分析

1.1.1 應用需求分析

·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)

·網路應用的分析

1.1.2 現有網路系統分

·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)

·現有網路體系結構分析

1.1.3需求分析

·功能需求(待實現的功能)

·通信需求(期望的通信模式)

·性能需求(期望的性能)

·可靠性需求(希望的可靠性)

·安全需求(安全性標准)

·維護和運行需求(運行和維護費用)

·管理需求(管理策略)

1.2 網路系統的設計

1.2.1 技術和產品的調研和評估

·收集信息

·採用的技術和產品的比較研究

·採用的技術和設備的比較要點

1.2.2 網路系統的設計

·確定協議

·確定拓撲結構

·確定連接(鏈路的通信性能)

·確定結點(結點的處理能力)

·確定網路的性能(性能模擬)

·確定可靠性措施

·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)

·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。

1.2.3 新網路業務運營計劃

1.2.4 設計評審

1.3 網路系統的構建和測試

1.3.1 安裝工作

·事先准備

·過程監督

1.3.2 測試和評估

·連接測試

·安全性測試

·性能測試

1.3.3 轉換到新網路的工作計劃

2 網路系統的運行、維護管理、評價

2.1網路系統的運行和維護

2.1.1 用戶措施

·用戶管理、用戶培訓、用戶協商

2.1.2 制定維護和升級的策略和計劃

·確定策略

·設備的編制

·審查的時間

·升級的時間

2.1.3 維護和升級的實施

·外部合同要點

·內部執行要點

2.1.4 備份與數據恢復

·數據的存儲於處置

·備份

·數據恢復

2.1.5 網路系統的配置管理

·設備管理

·軟體管理

·網路配置圖

2.2 網路系統的管理

2.2.1 網路系統的監視

·網路管理協議(SNMP、MIB-2、RMON)

·利用工具監視網路性能(LAN控制器)

·利用工具監視網路故障

·利用工具監視網路安全(入侵檢測系統)

·性能監視的檢查點

·安全監視的家查點

2.2.2 故障恢復分析

·故障分析要點(LAN監控程序)

·排除故障要點

·故障報告撰寫要點

2.2.3 系統性能分析

·系統性能要點

2.2.4危害安全的對策

·危害安全情況分析(調查損失情況,收集安全信息,查找原因)

·入侵檢測要點

·對付計算機病毒的要點(查殺病毒措施)

2.3 網路系統的評價

2.3.1 系統評價

·系統能力的限制

·潛在的問題分析

·系統評價要點

2.3.2 改進系統的建議

·系統生命周期

·系統經濟效益

·系統的可擴充性

·建議改進系統的要點

3.網路系統實現技術

3.1 網路協議

·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)

·商務協議(XML、CORBA、COM/DCOM、EJB)

·Web服務(WSDL、SOAP、UDDI)

3.2 可靠性設計

·硬體高可靠性技術

·軟體高可靠性技術

·系統維護高可靠性技術

·容錯技術

·通信質量

3.3 網路設施

3.3.1 xDSL數據機

3.3.2 ISDN路由器

·介面

·功能(非通信控制功能、NAT功能)

3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)

·介面

·功能

3.3.4 遠程訪問伺服器

·功能和機制

3.3.5 辦公室個人手持系統(PHS)

·數字無繩電話的功能特性

3.3.6 中繼式HUB

·倍速集線器(功能和機制)

3.3.7 L2、L3、L4及多層交換機功能和機制

3.3.8 IP路由器功能和控制

3.3.9 虛擬網(功能與機制)

3.3.10 與其他協議的共存(多協議路由器、IP隧道)

3.4 網路應用服務

3.41 地址服務

·機制、DHCP、IPv6(機制和傳輸技術)

3.4.2 DNS(功能、機制)

·域名、FQDN

3.4.3 電子郵件(功能、機制)

·SMPT、POP、MIME、IMAP4、LDAP

·郵件列表

·Web Mail

3.4.4 電子新聞(功能和機制、NNTP)

3.4.5 Web服務(功能和機制、HTTP)

3.4.6 負載分布(Web交換)

3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)

3.4.8 服務機制

·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP

、數據中心

4.網路新技術

4.1 光纖網

·ATM-PDS、STM-PDS

·無源光網PON(APON、EPON)

4.2 無線網

·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)

·高速固定無線接入(FWA)

·802.11a、802.11b、802.11g

·微波接入(MMDS LMDS)

·衛星接入

·藍牙接入

4.3 主幹網

·IPoverSONET/SDH

·IPoverOptical

·IPoverDWDM

4.4 通信服務

·全天候IP連接服務(租用線路IP)

·本地IP網(NAPT)

·IPv6

4.5 網路管理

·基於TMN的網路管理

·基於CORBA的網路管理

4.6 網格計算

⑦ 計算機網路的基本功能大致歸納為哪4個方面

計算機網路功能主要包括實現資源共享,實現數據信息的快速傳遞,提高可靠性,提供負載均衡與分布式處理能力,集中管理以及綜合信息服務,主要體現在三個方面:資源共享、信息交換、分布式處理。

1、信息交換

這是計算機網路最基本的功能,主要完成計算機網路中各個節點之間的系統通信。用戶可以在網上傳送電子郵件、發布新聞消息、進行電子購物、電子貿易、遠程電子教育等。

2、分布式處理

一項復雜的任務可以劃分成許多部分,由網路內各計算機分別協作並行完成有關部分,使整個系統的性能大為增強。

3、資源共享

所謂的資源是指構成系統的所有要素,包括軟、硬體資源,如:計算處理能力、大容量磁碟、高速列印機、繪圖儀、通信線路、資料庫、文件和其他計算機上的有關信息,由於受經濟和其他因素的制約,這些資源並非(也不可能)所有用戶都能獨立擁有,所以網路上的計算機不僅可以使用自身的資源,也可以共享網路上的資源。

4、提供系統的可靠性

在給定的時間內,計算機系統能實施應有功能的能力。由於計算機系統由硬體和軟體組成,它們對整個系統的可靠性影響呈現完全不同的特性:硬體和一般人工產品的機件一樣,時間一長就要出毛病。軟體則相反,時間越長越可靠。因為潛藏的錯誤陸續被發現並排除,它又沒有磨損、氧化、松動等問題。所以,計算機的可靠性是指分別研究硬體的可靠性和軟體的可靠性。

(7)計算機網路涉及三個方面問題擴展閱讀

商業運用。

1、主要是實現資源共享(resource sharing)最終打破地理位置束縛(tyranny of geography),主要運用客戶-伺服器模型(client-server model)。

2、提供強大的通信媒介(communication medium)。如:電子郵件(E-mail)、視頻會議。

3、電子商務活動。如:各種不同供應商購買子系統,然後在將這些部件組裝起來。

4、通過Internet與客戶做各種交易。如:書店、音像在家裡購買商品或者服務。

⑧ 計算機網路安全需要考慮那幾個方面的問題

計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

閱讀全文

與計算機網路涉及三個方面問題相關的資料

熱點內容
無線網連不上無線網路 瀏覽:768
lte沒有網路是什麼原因 瀏覽:530
網路時間怎麼快了幾分鍾怎麼處理 瀏覽:306
如何通過網路查看男朋友下的軟體 瀏覽:42
河南網路安全審計硬體多少錢 瀏覽:228
掃網路要用什麼 瀏覽:282
如何覆蓋網路密碼 瀏覽:37
如何在手機上免費玩網路游戲 瀏覽:932
手機經常網路斷線 瀏覽:110
怎樣設置雷電模擬器網路 瀏覽:942
手機改3g網路後信號好了 瀏覽:369
evo筆記本的網路在哪裡 瀏覽:38
代購網路安全防範宣傳 瀏覽:959
手機網路貼吧 瀏覽:512
公司開通多少兆的網路 瀏覽:419
開流量卻顯示網路異常 瀏覽:657
男子回安徽手機網路斷網 瀏覽:193
大學里網路信號差怎麼辦 瀏覽:238
魅藍如何查看網路密碼 瀏覽:881
億瑪客網路營銷培訓 瀏覽:808

友情鏈接