网络工程其他网络词条
以工程化解决网络系统问题的工程
网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级网络科技人才。
基本信息
中文名 网络工程
外文名 Network Engineering
修学年限 四年
授予学位
工学学位
分类
硬件工程和布线工程
专业代码
080903
专业层次
本科
专业类别
计算机类
专业特色
以网络通信技术和计算机技术为基础,使本专业培养的学生具有适应网络通信和计算机两方面专业领域的能力
主干学科
面向对象分析与设计
交叉学科
通信软件设计
开设院校
华北电力大学、天津城建大学等
目录
分类
网络工程(Network Engineering)分为:硬件工程和布线工程。
硬件工程
硬件工程是指计算机网络所使用的设备(交换机、防火墙、
内核、硬件内存、cpu、服务器等),工程包括网络的需求分析
、网络设备的选择、网络拓扑结构的设计、施工技术要求等。
布线工程
布线工程:也称综合布线,它的目的是为了保持正常通讯而使用
光缆、铜缆将网络设备进行连接。工程包括线缆路由的选择、
桥架设计、线缆及接插件的选型等。
技术问题
网络工程主要是指计算机网络系统。以分组交换技术为核心的计算机网络,自20世纪70年代以来得到了飞速发展,采用TCP/IP体系结构的Internet得到广泛运用。
为了使得网络能够适应基于网络的多种多样服务在带宽,可扩缩性和可靠性等方面不断增长的需求,网络工程必须应付这些挑战,解决好网络的设计,实施和维护等一系列技术问题。
1)有非常明确网络建设的目标,这在工程开始之前就确定,在工程进行中不能轻易更改。
2)工程有详细的规划,规划一般分为不同的层次,有的比较概括(如总体规划),有的非常具体(如实施方案)。
3)工程要有正规的依据,例如国际标准,国家标准、军队标准、行业标准或是地方标准。
学科定义
作为一门学科,网络工程必须总结并研究与网络设计,实施和维护有关的概念和客观规律,从而使无论是刚刚涉足该领域的新手,还是久经沙场的老将,都能够根据这些概念和规律来设计和建造满足客户需求同时跟得上Internet发展步伐的计算机网络未来。
本专业培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级科技人才。计算机网与通信网(包括有线、无线网络)的结合是本专业区别于网络工程专业的显着特色。
培养要求: 本专业学生主要学习计算机科学与技术及网络工程方面的基本理论和基本知识,接受网络工程技术应用的基本训练,具有运用所学知识与技能解决网络工程方面的实际问题和进一步学习网络工程领域新理论、新技术及创造性思维的能力。
网络工程
本专业培养的人才具有扎实的自然科学基础、较好的人文社会科学基础和外语综合能力;能系统地掌握计算机网和通信网技术领域的基本理论、基本知识;掌握各类网络系统的组网、规划、设 计、评价的理论、方法与技术;获得计算机软硬件和网络与通信系统的设计、开发及应用方面良好的工程实践训练,特别是应获得较大型网络工程开发的初步训练;本专业是专门为网络领域人才市场供不应求的迫切需要而设置的专业。
本专业修业年限四年。学生在修完教学计划所规定的全部课程并考试合格后,将被授予工学学士学位。
本专业主要课程有:高等数学、线性代数、概率论与随机过程、数学建模与模拟、组合数学、运筹学、形式语言与自动机、排队论、电路与电子学基础、数字逻辑与数字系统、离散数学、计算机导论与程序设计、算法与数据结构、计算机组成与系统结构、操作系统、数据库系统原理、软件工程、面向对象分析与设计、接口技术与汇编语言、嵌入式系统、信号与系统、计算机网络、通信导论、通信原理、现代交换原理、现代通信网、网络工程、信息与网络安全、接入网技术、宽带无线通信网络、通信软件设计、Internet技术等。
专业特色
网络工程专业的特色主要在于以网络通信技术和计算机技术为基础,突出计算机软硬件系统、数字通信系统、计算机网络系统、网络安全技术和网络管理技术,使本专业培养的学生具有适应网络通信和计算机两方面专业领域的能力。
培养目标
本专业培养德、智、体、美全面发展,掌握自然科学和人文社科基础知识、计算机科学基础理论、计算机软硬件系统及应用知识、网络工程的专业知识及应用知识,具有创新意识,具有本专业领域分析问题和解决问题的能力,具备一定的实践技能,并具有良好的外语应用能力的高级研究应用型专门人才。
培养要求
本专业学生主要学习计算机、通信以及网络方面的基础理论、设计原理,掌握计算机通信和网络技术,接受网络工程实践的基本训练,具备从事计算机网络设备、系统的研究、设计、开发、工程应用和管理维护的基本能力。
毕业生应获得以下几方面的知识和能力:
1.具有扎实的自然科学基础、较好的人文社会科学基础和外语综合能力;
2.系统地掌握计算机和网络通信领域内的基本理论和基本知识;
3.掌握计算机、网络与通信系统的分析、设计与开发方法;
4.具有设计、开发、应用和管理计算机网络系统的基本能力;
5.了解计算机及网络通信领域的一些最新进展与发展动态;
6.了解信息产业、计算机网络建设及安全的基本方针、政策和法规;
7.掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。
课程设置
主干学科:计算机科学与技术
交叉学科:信息与通信工程
主要课程:高等数学、线性代数、概率与统计、离散数学、电路与电子学、数字逻辑电路、数据结构、编译原理、操作系统、数据库系统、汇编语言程序设计、计算机组成原理、微机系统与接口技术、通信原理、通信系统、计算机网络、现代交换原理、TCP/IP原理与技术、计算机网络安全、计算机网络组网原理、网络编程技术、计算机网络管理、网络操作系统、Internet技术及应用、软件工程与方法学、数字信号处理、网格计算技术、计算机系统结构等。
课程体系
课程类别
学 分
学分比例
通识教育基础课General Ecation Courses
72
40.4%
学科基础课Basic Courses of Disciplines
46
25.8%
专业课Specialized Courses
18
10.1%
学科选修课Disciplines Electives
8
4.5%
集中实践教学环节Practical Training
30
16.9%
展开表格
就业方向
计算机维修工程师
现代信息网 络办公师、计算机维修工程师、网络管理员、售后服务工程师、综合布线工程师、技术支持工程师、监理工程师、操作系统工程师、网络架构工程师、网络安全工程师、网络工程师、网站维护工程师、网站设计开发工程师本专业学生毕业后可以从事各级各类企事单位的办公自动化处理、计算机安装与维护、网页制作、计算机网络和专业服务器的维护管理和开发工作、动态商务网站开发与管理、软件测试与开发及计算机相关设备的商品贸易等方面的有关工作。
可考证书
(1)汉字录入师
(2)现代信息网络办公师
(3)国家教育部(NIT)证书
(4)计算机维修工程师
(5)计算机硬件装调师
(6)程序设计师(VB方向)
(7)网络综合布线工程师
(8)网络工程与管理师
(9)数据库开发师(VFP方向)
(10)网络安全管理维护师
(11)网页设计师
(12)平面设计师
(13)动画制作师
(14)国家劳动部计算机职业资格证书(中级)
(15)动态网页设计师
(16)SQL数据库维护师
(17)网站开发架构师(ASP. NET+SQL)
(18)CCNA
(19)CCNP
(20)CCIE
工程模块
第一模块
第一部分:从零起步,学习计算机基础知识、汉字输入法、windows7操作系统。
第二部分:熟练掌握Office办公软件(Word文字处理、Excel电子表格、Powerpoint电子演示、并能够熟练的使用常用办公设备,如:打印机、扫描仪、刻录机、数码相机、网络摄像头等。
第三部分:熟练的运用和掌握Internet网络技术,如网络连接、信息浏览查询、上传下载、收发电子邮件、网络通讯等。
第二模块
第一部分:掌握计算机基本组成、硬件识别、整机拆装、BIOS参数设置等。
第二部分:多媒体电脑组装维修调试和网络与通信基础。
第三模块
第一部分:信息网络工程师
网络工程与综合布线(网络拓扑、网络互联设备、网络组建与调试、网络工程预算及招、投标),智能楼宇、宽带网络;WIN2003网络操作系统、IIS设置以及各种服务器的设置与管理技术。
第二部分:高级网络工程师
路由技术及TCP/IP协议、WINDOWS高级管理技术(活动目录)和ISA网络安全管理。
第四模块
第一部分:网站设计与维护师。
通过学习“网页设计及网站建设、网站规划设计”掌握静态网站的设计制作技术和网站的规划建设;除学习传统的网站设计知识外,还要学习最新的DIV技术及综合素质课等。
第二部分:网站设计与维护师拓展课程。
通过学习Photoshop达到专业图片处理优化水平。
通过学习Flash动画达到职业“闪客”水平。
网络协议
TCP/IP协议(Transfer Control Protocol/Internet Protocol)叫做传输控制/网际协议,又叫网络通讯协议,它包括上百个各种功能的协议,如:远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP 是Internet协议簇,而不单单是TCP和IP。
TCP/IP协议的基本传输单位是数据包(Datagram)。TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头;IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方。如果传输过程中出现数据丢失、数据失真等情况,TCP协议会自动要求数据重新传输,并重新组包。总之,IP协议保证数据的传输,TCP协议保证数据传输的质量。
TCP/IP协议数据的传输基于TCP/IP协议的四层结构:应用层、传输层、网络层、链路层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式完全一致。
考试说明
1、考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作。
2、考试要求
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;
(11)掌握TCP/IP协议网络的联网方法和网络应用技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规;
(18)正确阅读和理解本领域的英文资料。
3、全国计算机技术与软件专业技术水平考试科目设置
(1)计算机与网络基础知识,考试时间
② 计算机等级证书分几级哪个级别最高
4个。最高级别是4级。共设四个级别。
一级:考核微型计算机基础知识和使用办公自动化软件及因特网(Internet)的基本技能。要求掌握字、表处理(Word)、电子表格(Excel)和演示文稿(PowerPoint)等办公自动化(Office)软件的使用及因特网(Internet)应用的基本技能,具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。
二级:考核计算机基础知识和使用一种高级计算机语言(包括JAVA、C、C++、ACCESS、Visual Basic、Visual FoxPro)编写程序以及上机调试的基本技能。要求能够使用计算机高级语言编写程序和调试程序,可以从事计算机程序的编制工作、初级计算机教学培训工作以及计算机企业的业务和营销工作。
三级:分为“PC技术”、“信息管理技术”、“数据库技术”和“网络技术”四个类别。“PC技术”考核PC机硬件组成和Windows操作系统的基础知识以及PC机使用、管理、维护和应用开发的基本技能。“信息管理技术”考核计算机信息管理应用基础知识及管理信息系统项目和办公自动化系统项目开发、维护的基本技能。
“数据库技术”考核数据库系统基础知识及数据库应用系统项目开发和维护的基本技能。“网络技术”考核计算机网络基础知识及计算机网络应用系统开发和管理的基本技能。
四级:考核计算机专业基本知识以及计算机应用项目的分析设计、组织实施的基本技能。四级证书表明持有人掌握计算机的基础理论知识和专业知识,熟悉软件工程、数据库和计算机网络的基本原理和技术,具备从事计算机信息系统和应用系统开发和维护的能力。
(2)计算机网络软件设计安全技术标准扩展阅读:
NCRE考试每年开考三次,分别是3月29日-4月1日、9月20日-9月23日、12月13日-12月14日,其中,12月那次考试只开考一二级,各考点根据实际情况决定是否开考。
考生不受年龄、职业、学历等背景的限制,任何人均可根据自己学习和使用计算机的实际情况,决定考试等级。但是,考四级必须先通过三级。
NCRE考试笔试、上机考试实行百分制计分,但以等第分数通知考生成绩。等第分数分为“不及格”、“及格”、“良好”、“优秀”四等。笔试和上机考试成绩均在“及格”以上者,由教育部考试中心发合格证书。笔试和上机考试成绩均为“优秀”的,合格证书上会注明“优秀”字样。
教育部考试中心负责实施考试,制定有关规章制度,编写考试大纲及相应的辅导材料,命制试卷、答案及评分参考,进行成绩认定,颁发合格证书,研制考试必须的计算机软件,开展考试研究和宣传等。
教育部考试中心在各省(自治区、直辖市)设立省级承办机构,由省级承办机构负责本省(自治区、直辖市)考试的宣传、推广和实施,根据规定设置考点、组织评卷、转发合格证书等。
省级承办机构根据教育部考试中心有关规定在所属地区符合条件的单位设立考点,由考点负责考生的报名、纸笔考试、上机考试、发放成绩通知单、转发合格证书等管理性工作。
教育部考试中心还聘请全国着名计算机专家组成"全国计算机等级考试委员会",负责设计考试方案,审定考试大纲,制定命题原则,指导和监督考试的实施。
③ 计算机网络技术学什么
基本学制:四年 | 招生对象: | 学历滚滑:中专 | 专业代码:080901
培养目标
培养目标
培养目标:本专业培养德、智、体等方面全面发展,掌握数学与自然科学基础知识以及计算 机、网络与信息系统相关的基本理论、基本知识、基本技能和基本方法,具有较强的专业能力和良 好的综合素质,能胜任计算机科学研究、计算机系统设计、开发与应用等工作的高级专门人才。
培养要求:
1.掌握马列主义、毛泽东思想与中国特色社会主义基本理论,具有良好的人文社会科学素 养、职业道德和心理素质,社会责任感强;
2.掌握从事本专业工作所需的数学(特别是离散数学)和其他相关的自然科学知识以及一 定的经济学与管理学知识;
3.系统掌握计算机科学与技术学科的基础理论和专业知识,理解本学科的基本概念、知识 结构、典型方法,建立数字化、算法、模块化与层次化等核心专业意识;
4.掌握计算学科的基本思维方法和研究方法,具有良好的科学素养和一定的工程意识,并 具备综合运用所掌握的知识、方法和技术解决实际问题的能力;
5.具有终身学习意识以及运用现代信息技术获取相关信息和新技术、新知识的能力;
6.了桥首解计算机科学与技术学科的发展现状和趋势,具有创新意识,并具有技术创新和产品 创新的初步能力;
7.了解与本专业相关的职业和行业的重要法律法规及方针政策,理解工程技术与信息技术 应用相关的伦理基本要求;
8.具有一定的组织管理能力、表达能力、独立工作能力、人际交往能力和团队合作能力;
9.具有一定的外语应用能力,能阅读本专业的外文材料,具有一定的大消腊国际视野和跨文化交 流、竞争与合作能力;
10.掌握体育运动的一般知识和基本方法,形成良好的体育锻炼习惯。
主干学科:计算机科学与技术。
核心知识领域:离散结构、基本算法、程序设计、数据结构、计算机组成、操作系统、计算机网 络、数据库系统、软件工程等。
核心课程示例(括号内为理论学时+实验或者习题课学时):
示例一:高级语言程序设计(40+48学时)、计算机导论(24+6学时)、集合论与图论(48学 时)、汇编语言程序设计(32+8学时)、电路44+16学时)、数理逻辑(32学时)、电子技术基础(32 +20学时)、数字逻辑设计(36+12学时)、数据结构与算法(40+24学时)、近世代数(32学时)、计 算机组成原理(48+60学时)、软件工程(48 +16学时)、形式语言与自动机(32学时)、数理逻辑 (32学时)、数据库系统(40+24学时)、操作系统(40+16学时)、计算机网络(36+30学时)、算法 设计与分析(32学时)、计算机体系结构(48学时)。
示例二:计算概论(72学时)、数据结构与算法(72学时)、数字逻辑设计(54学时)、集合论 与图论(54学时)、代数结构与组合数学(54学时)、数理逻辑(54学时)、微机原理(54学时)、计 算机组织与体系结构(54学时)、电路分析原理(72学时)、数字集成电路(72学时)、信号与系统 (54学时)、微电子与电路基础(54学时)、电子线路(72学时)、算法设计与设计(72学时)、脑与 认知科学(36学时)、人工智能导论(54学时)、编译技术及实习(54+72学时)、操作系统及实 习(54+72学时)、微机实验(0+72学时)、程序设计实习(0+72学时)、数字逻辑电路实验(O+ 72学时)、数字逻辑设计实验(0+72学时)、电子线路实验(0+72学时)、基础电路实验(0+72 学时)。
示例三:电路分析基础(68学时)、数字电路与逻辑设计(60+30学时)、模拟电子技术基础 (60+30学时)、信号与系统(68学时)、电路信号与系统实验(15 +15学时)、计算机导论(16学 时)、计算机通信与网络(56+20学时)、软件工程(30+16学时)、数据库系统(40 +12学时)、编译 原理(52+16学时)、人工智能(46学时)、操作系统(54+24学时)、程序设计基础(44+32学时)、 数据结构(54+24学时)、离散数学(一)(54学时)、计算机组织与体系结构(76+20学时)、微机 系统(50+20学时)、离散数学(二)(30学时)。
主要实践性教学环节:课程实验、课程设计、专业实习、毕业设计(论文)等。
主要专业实验:程序设计实验、数据结构实验、计算机组成实验、操作系统实验、数据库实验、 计算机网络实验。
修业年限:四年。
授予学位:工学学士或理学学士。
职业能力要求
职业能力要求
专业教学主要内容
专业教学主要内容
《C++程序设计》、《Java语言程序设计》、《数据库系统原理》、《计算机网络原理》、《计算机系统结构》、《数据结构》、《操作系统》、《软件工程》、《离散数学》 部分高校按以下专业方向培养:NET、JAVA、大数据、云计算、软件工程、金融信息化、嵌入式软件、传媒设计与制作、计算机网络技术、移动互联网信息与技术。
专业(技能)方向
专业(技能)方向
IT类企业:技术开发、程序设计、软件工程、硬件工程、产品经理、产品运营、产品设计; 政府、科研单位:网络安全、网络开发、系统维护、配置管理。
职业资格证书举例
职业资格证书举例
继续学习专业举例
就业方向
就业方向
发展前景:
用人单位对毕业生选择余地增加,导致对毕业生的要求将越来越高。在今后的一段时间内,由于中国经济发展可能会面临不平衡,中国计算机专业毕业生的就业仍将存在结构性的矛盾,最终导致计算机专业毕业生在职业选择时会出现“冷热”不均的现象。经济发达地区或工资待遇高的地区,仍将成为学生职业的首选,致使毕业生的需求显得相对过剩。用人单位在选择毕业生时有充分的选择余地,致使用人单位对毕业生的要求会越来越高,不仅要求毕业生具有一定的专业素养和综合素质,而且还要具备一定的职业能力,包括核心技能、行业通用技能和职业专门技能。因此,提升计算机专业学生的综合素质、培养职业能力日显突出和必要。
对应职业(岗位)
对应职业(岗位)
计算机网络技术专业是通信技术与计算机技术相结合的产物。其主要学习的课程有组网技术与网络管理、网络操作系统、网络数据库、网页制作、计算机网络与应用、网络通信技术、网络应用软件、JAVA编程基础、服务器配置与调试、网络硬件的配置与调试、计算机网络软件实训。
材料补充:
计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。本专业培养德、智、体、美全面发展,具有良好职业道德和人文素养 ,掌握计算机系统与信息处理知识,具备数据库管理、数据处理、大数据应用系统搭建、大数据分析处理的能力,从事信息产业、商务服务业信息采集、处理及分析工作的高素质技术技能人才。
④ 计算机网络安全2000字论文
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!
计算机网络安全论文篇一
浅议计算机网络安全防护技术
[摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。
[ 关键词] 计算机;网络安全;防护技术
一、计算机网络安全问题
计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。
1.网络结构和设备本身安全隐患
现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。
2. 操作系统 安全
操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。
3.病毒和黑客
病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。
二、计算机网络安全防护技术
1.加密技术
数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。
加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。
2.防火墙技术
防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。
3.入侵检测技术
网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。
入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。
入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。
4.防病毒技术
网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。
总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。
参考文献:
[1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期
[2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
计算机网络安全论文篇二
试谈计算机网络安全防护
摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。
关键词:计算机;网络安全;防护
1 引言
信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。
计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。
2 计算机网络面临的安全威胁
网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。
2.1 自然灾害
计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。
2.2 网络自身脆弱性
(1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。
(2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。
(3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。
很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。
2.3 人为攻击
人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。
计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。
除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。
3 网络安全防护措施
3.1 提高安全防护技术手段
计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。
计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。
物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。
3.2 完善漏洞扫描设施
漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。
4 结束语
经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。
参考文献
[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.
[2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46.
[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158.
计算机网络安全论文篇三
浅谈计算机网络安全影响因素与对策
0引言
随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。
1影响计算机网络安全的因素
1.1系统缺陷
虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。
1.2计算机病毒
病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。
1.3管理上的欠缺
严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。
2计算机网络安全防范措施
2.1建立网络安全管理队伍
技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。
2.2健全网络安全机制
针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。
2.3加强网络病毒防范,及时修补漏洞
网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。
3计算机信息安全防范措施
3.1数据加密技术
信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。
链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。
对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。
3.2防火墙技术
在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。
(1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。
(2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。
(3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。
3.3身份认证
采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。
4结束语
计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。
猜你喜欢:
1. 计算机网络安全技术论文赏析
2. 计算机网络安全技术论文范文
3. 计算机网络信息安全的论文
4. 计算机网络安全方面的论文
5. 计算机网络安全的相关论文
⑤ 网络安全需要学什么
网络安全是一个很广的方向,现在市场上比较火的岗位有:安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。
如果编程能力较好,建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣,可以从事安全运维、渗透测试、web安全、网络安全架构等工作。
如果要学习全栈的安全工程师,那么建议学习路线如下:
1. 学习网络安全:路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构
2. 学习系统安全:windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等
3. 学习渗透攻防:信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证,恶意代码、逆向、二进制等。
4. 学习web安全:sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复
5. 学习安全服务类:风险评估、等级保护、安全咨询、安全法律法规解读等
6. 学习CTF技术:有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的
⑥ 辽宁省软件考试中软件设计师和网络工程师的考试大纲
软考的大纲是国家统一的,现在这两门中级考试的大纲最新的是2009年版本的,真的,不信可以去中国计算机职业资格网查询。下面是简要的大纲,详细的大纲有两本小册子,分别是《网络工程师考试大纲与培训指南(2009版)》和《软件设计师考试大纲与培训指南(2009版)》,定价是7元和9元,可以去买
[中级]软考昌指软件设计师大纲 (2009版)
1.考试要求:
(1)掌握数据表示、算术和逻辑运算;
(2)掌握相关的应用数学、离散数学的基础知识;
(3)掌握计算机体系结构以及各主要部件的性能和基本工作原理;
(4)掌握操作系统、程序设计语言的基础知识,了解编译程序的基本知识;
(5)熟练掌握常用数据结构和常用算法;
(6)熟悉数据库、网络和多媒体的基础知识;
(7)掌握C程序设计语言,以及C++、Java、Visual Basic、Visual C++中的一种程序设计语言;
(8)熟悉软件工程、软件过程改进和软件开发项目管理的基础知识;
(9)熟练掌握软件设计的方法和技术;
(10)掌握常用信息技术标准、安全性,以及有关法律、法规的基本知识;
(11)了解信息化、计算机应用的基础知识;
(12)正确阅读和理解计算机领域的英文资料。
2.通过本考试的合格人员能根据软件开发项目管理和软件工野渗程的要求,按照系统总体设计规格说明书进行软件设计,编写程序设计规格说明书等相应的文档;组织和指导程序员编写、调试程序,并对软件进行优化和集成测试,开发出符合系统总体设计要求的高质量软件;具有工程师的实际工作能力和业务水平。
3.本考试设置的科目包括:
(1)计算机与软件工程知识,考试时间为150分钟,笔试,选择题;
(2)软件设计,考试时间为150分钟,笔试,问答题。
[中级]网络工程师软考考试大纲 (2009版)
1.考试要求:
(1)熟悉计算机系统的基础知识;
(2)熟悉网络操作系统的基础知识;
(3)理解计算机应用系统的设计和开发方法;
(4)熟悉数据通信的基础知识;
(5)熟悉系统安全和数据安全的基础知识;
(6)掌握网络安全的基本技术和主要的安全协议与安全系统;
(7)掌握计算机网络体系结构和网络协议的基本原理;
(8)掌握计算机网络有关的标准化知识;
(9)掌握局域网组网技术,理解城域网和广域网基本技术;
(10)掌握计算机网络互联技术;耐脊配
(11)掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12)理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法;
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律、法规;
(18)正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3.本级考试设置的科目包括:
(1)计算机与网络知识,考试时间为150分钟,笔试,选择题;
(2)网络系统设计与管理,考试时间为150分钟,笔试,问答题。
⑦ 计算机安全知识
1.一个好,两个妙
无论是菜鸟还是飞鸟,杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根据需要去购买正版的(都不算贵),也可以在网上下载免费的共享杀毒软件(网上有不少哦),但千万不要使用一些破解的杀毒软件,以免因小失大。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效,给计算机“铁桶”般的保护。
2.下载文件仔细查
网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后,最好立即用杀毒软件扫描一遍,不要怕麻烦,尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心,因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。
3.拒绝不良诱惑
很多中了网页病毒的朋友,都是因为访问不良站点惹的祸,因此,不去浏览这类网页会让你省心不少。另外,当你在论坛、缓信枯聊天室等地方看到有推荐浏览某个URL时,要千万小心,以免不幸“遇害”,或者尝试使用以下步骤加以防范:
1)打开杀毒软件和网络防火墙;
2)把Internet选项的安全级别设为“高”;
3)尽量使用以IE为内核的浏览器(如MyIE2),然后在MyIE2中新建一个空白标签,并关闭Script、javaApple、ActiveX功能后再输入URL。
小提示:该方法不但能有效对付网页病毒,而且对“蠕虫病毒”也有一定作用。
4.免费午餐:在线查毒
虽然目前网络上的“免费午餐”越来越少,但仍有一些网站坚持向网民们提供免费的在线查毒服务,实在是值得表扬哦。对于没有安装查毒软件、又担心会“中招”的朋友,可以利用在线查毒服务为自己的“爱姬”来一个全身“扫描”坦亩:
小提示:1)各网站的在线查毒服务都有所不同,使用前要仔细阅读网站上的相关说明后再进行操作,争取把病毒赶尽杀绝;
2)由于查毒时需要调用浏览器的ActiveX控件,因此查毒前要先在IE的“Internet选项”“安全”页面中检查该功能是否打开,并相应降低安全级别(一般“中等”即可)再查毒。
5.千呼万唤终不应
如果你发现有“你中奖啦!”、“打开附件会有意外惊喜哦!”这些话,可千万别信!看到类似广告的邮件标题,最好马上把它删掉。对于形迹可疑的邮件(特别是HTML格式),不要随便打开,如果是你熟悉的朋友发来的,可以先与对方核实后再作处理。同时,也有必要采取一定措施来预防邮件病毒:
1)尽量不要用Outlook作为你的邮件客户端,改以Foxmail等代替,同时以文本方式书写和阅读邮件,这样扰洞就不用担心潜伏在HTML中的病毒了;
2)多使用远程邮箱功能,利用远程邮箱的预览功能(查看邮件Header和部分正文),可以及时找出垃圾邮件和可疑邮件,从而把病毒邮件直接从服务器上赶走;
3)不要在Web邮箱中直接阅读可疑邮件,因为这种阅读方法与浏览网页的原理一样,需要执行一些脚本或Applet才能显示信息,有一定危险性。
6.修修补补,填充漏洞
当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),我们平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的“Windows Update”功能,让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如东方卫士的“系统漏洞检测精灵”就是一个不错的软件),以便及早发现漏洞。
7.给危险文件加把“锁”
不管网络病毒如何“神通广大”,它要对计算机进行破坏,总是要调用系统文件的执行程序(例如format.exe、.exe、deltree.exe等),根据这个特点,我们可以对这些危险文件采用改名、更改后缀、更换存放目录、用软件进行加密保护等多种方法进行防范,让病毒无从下手。
8.有“备”无患,打造最后防线
正所谓“智者千虑,必有一失”,为保证计算机内重要数据的.安全,定时备份少不了。如果我们能做好备份工作,即使遭受网络病毒的全面破坏,也能把损失减至最小。当然,前提条件是必须保证备份前数据没被感染病毒,否则只能是徒劳无功。另外,要尽量把备份文件刻录到光盘上或存放到隐藏分区中,以免“全军覆没”。
见招拆招——杀毒软件的常见问题
安装杀毒软件后与其他软件发生冲突怎么办?
1)由于多数杀毒软件和防火墙在默认设置中都是开机后自动运行的,因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙,然后尝试暂时关闭杀毒软件和防火墙的监测功能,再看看问题是否已经解决;
2)到杀毒软件的主页网站看看是否出了相关补丁或升级版本,有则打上补丁或升级到最新版本;
3)如果以上措施还不能解决问题,可以通过E-mail联系作者,寻求解决方法。
不能正常升级怎么办?
1)如果使用的是正版软件,可以先试着完全卸载旧版本,再安装新版本(为安全起见,建议卸载前先进行备份);
2)检查是否安装了多种杀毒软件,卸载其他杀毒软件后再安装;
3)检查输入的序列号是否正确、钥匙盘(A盘)有没有损坏,有问题的请与经销商联系解决;
4)尝试以下操作方法:清空Temp文件夹→关闭打开的杀毒软件→换路径重新安装→把安装光盘中的安装目录拷贝到硬盘上,然后运行目录里的“Setup.exe”。
无法清除病毒怎么办?
1)先升级病毒库再杀毒;
2)用一张干净的系统引导盘启动机器后,在DOS状态下进行杀毒;
3)备份染毒文件并隔离,然后把病毒样本寄给作者,得到新病毒库后再杀毒。
1、实体安全:
主要是指为保证计算机设备和通信线路及设施(建筑物等)的安全。与实体安全相关的技术有计算机系统的环境安全,计算机的故障诊断技术,抗电磁干扰技术,防电磁泄漏技术,实体访问控制技术,媒体的存放与管理技术等以及计算机病毒的预防。
2、数据安全:
指为保证计算机系统中数据库(或数据文件)免遭破坏,修改,泄露和窃取等威胁和攻击而采用的技术方法,包括各种用户识别技术,口令验证技术,存取控制技术和数据加密技术,以及建立备份,异地存放,妥善保管等技术和方法。
3、软件安全:
指为保证计算机系统中的软件(如操作系统,数据库系统或应用程序)免遭破坏,非法拷贝,非法使用而采用的技术和方法。包括各种口令的控制与鉴别,软件加密技术,软件防拷贝技术和防动态跟踪技术等。对自己开发的软件,应建立一套严格的开发及控制技术,保证软件无隐患。满足某种安全标准,此外,不要随便拷贝未经检测的软件。
4、网络安全:
指为保证网络及其节点安全而采用的技术和方法。它主要包括报文鉴别技术;数字签名技术;访问控制技术;数据加密技术;密钥管理技术;保证线路安全,传输而采用的安全传输介质;网络检测,跟踪及隔离技术;路由控制和流量分析控制技术等,以便能及时发现网络中的不正常状态,并采取相应的措施。
5、运行安全:
包括运行与管理技术;系统的使用与维护技术;随机故障维修技术;软件可靠性与可维护性保证技术;操作系统的故障分析与处理技术;机房环境的检测与维护技术;实测系统及其设备运行状态,记录及统计分析技术等,以便及时发现运行中的异常情况,及时报警,同时提示用户采取适当措施,或进行随机故障维修和软件故障的测试与维修,或进行安全控制与审计。
6、防病毒威胁:
用各种病毒扫描和消除工具及其技术,定期地检测,诊断和消除系统中的病毒,并采取一整套预防方法,防止病毒再入侵。
7、防计算机犯罪:
计算机犯罪是指利用计算机知识和技术,故意泄漏和破坏计算机系统中的机密信息或窃取计算机资源,危害系统实体和信息安全的犯罪行为。防止计算机犯罪,就是通过一定的技术手段和方法,杜绝计算机犯罪的发生,并在计算机犯罪实际发生以后,能及时提供犯罪的有关活动信息,自己跟踪或侦察犯罪,制裁打击犯罪分子。
1.病毒的危害
计算机病毒对计算机的危害形式主要有以下几种:
(1) 减少存储器的可用空间;
(2)使用无效的指令串与正常运行程序争夺CPU时间;
(3)破坏存储器中的数据信息
(4)破坏相连网络中的各项资源;
(5)构成系统死循环;
(6)肆意更改、破坏各类文件和数据;
(7)破坏系统I/O功能;
(8)彻底毁灭软件系统。
(9)用借读数据更改主板上可檫写型BIOS芯片,造成系统崩溃或主板损坏;
(10)造成磁头在硬盘某些点上死读,从而破坏硬盘。计算机病毒通过这几种危害形式,给计算机造成的灾害是巨大的。这方面的事例数不胜数。
2.病毒的防治
由于病毒对微机资源造成严重的破坏,所以必须从管理和技术两方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有:
(1) 首先,也是最重要的一点是选择并安装一个反病毒软件,由于新的病毒不断出现,没有一台计算机能在如今高度共享、高度网络化的世界里在不装反病毒软件的情况下躲过病毒的攻击。定期对所用微机进行检查,包括所使用的U盘和硬盘,以便及时发现病毒,防患于未然。
(2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中,能避免不必要的麻烦和损失。
(3)防范来历不明U盘和盗版光盘。应对来历不明的U盘和盗版光盘保持高度警惕,在把它塞进驱动器前要考虑清楚,如果你不得不这样做,请先用反病毒软件进行检查,扫描盘中的每一个文件(不仅仅是可执行文件),包括压缩文件。
(4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件,请千万关闭这个功能。
(5)下载的时候要小心。下载文件是病毒来源之一。
(6)把文件存为RTF或ASCII格式。如果你想在网络服务器上与别人共享一些数据,但又不愿了解更多的病毒知识,那你最好把文件存为RTF或ASCII格式,因为这两种文件格式都能避免宏病毒的攻击。
(7)合理设置硬盘分区,预留补救措施。
(8)用Ghost(克隆)软件、备份硬盘,快速恢复系统。
(9)及时升级杀毒软件、提高防范能力。
(10)重要数据和重要文件一定要做备份。
3.常见防病毒软件
目前最简单、最常用和最有效的方法是使用清病毒软件来消除微机病毒,现在流行的检查微机病毒的软件较多,这些杀毒软件除了能查、除病毒外,也能清查BO等黑客程序。
4.网络安全
网络安全,是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒,计算机系统的互联,在大大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题,就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制;确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。 设计一个安全网络系统,必须做到既能有效地防止对网络系统的各种各样的攻击,保证系统的安全,同时又要有较高的成本效益,操作的简易性,以及对用户的透明性和界面的友好性。
5.访问控制
访问控制是指拒绝非法用户使用系统资源和防止非法用户窃取,破坏系统资源。它是网络安全的一项实用技术,主要通过如下方式:(1)身份验证:身份验证是指对用户身份的识别和验证,例如利用口令或密码进行验证,利用信物进行验证(如IC卡),利用人类生物特征进行验证(如指纹识别,声音识别等)。(2)报文验证:报文验证是指在两个通信实体之间建立了通信联系后,对每个通信实体接收到的信息进行验证以保证所收到的信息是真实的。
6.防火墙技术
伴随着的国际互联网的迅速普及和发展,诞生了一个崭新的名词-"防火墙"技术。所谓防火墙技术,就是象征性地比喻将危害信息系统安全的"火"阻挡在网络之外,为网络建一道安全的屏障。它可能由一个硬件和软件组成,也可以是一组硬件和软件构成的保护屏障。它是阻止国际互联网络"黑客"攻击的一种有效手段。简单地讲,它的作用就是在可信网络(用户的内部网络)和非可信网络(国际互联网、外部网)之间建立和实施特定的访问控制策略。所有进出的信息包都必须通过这层屏障,而只有授权的信息包(由网络的访问控制策略决定)才能通过。
7.其他防范技术
防火墙技术是国际互联网安全技术的一个重要手段,但也不是万能的,对一些重要的网络,根据需要采用其他加密技术、网络安全检测技术和防病毒技术等等。
8.我国负责计算机信息系统安全工作的主要部门
目前我国有三个部门负责计算机信息网络安全的工作,一个是公安部,负责计算机网络安全;第二是国家保密局,负责计算机网络系统的信息保密;第三是国家密码委员会,负责密码的研制、管理和使用。