计算机网络范文1
关键词:计算机网络 远程控制技术 管理技术
一、计算机网络的组成、分类
计算机网络是由一系列计算机、终端、节点及连接节点的线路组成。一般情况下,两台计算机的连接要经过多台网络互连设备,通常采用存储转发方式进行信息传输。从逻辑上可以将计算机网络看作由资源子网,通信子网构成的两级结构的计算机网络。
计算机网络的分类标准很多,比如按拓扑结构、介质访问方式、交换方式以及数据传输率等,但这些分类标准只给出了网络某一方面的特征,并不能反映网络技术的本质。事实上,确实存在一种能反映网络技术本质的网络划分标准,那就是计算机网络的覆盖范围。按网络覆盖范围的大小,我们将计算机网络分为局域网(LAN)、广域网(WAN)、城域网(MAN)网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术,计算机网络按网络覆盖范围划分的种类也是不同的。
1.局域网
局域网(LAN)是指在几十米到十几公里的较小范围(如办公楼群或校园)内的计算机相互连接所构成的计算机网络。计算机局域网被广泛应用于连接校园、工厂以及机关的个人计算机或工作站,以利于个人计算机或工作站之间共享资源(如打印机)和数据通信。
2.广域网
广域网(WAN)通常跨接很大的物理范围,如一个国家。广域网包含很多用来运行用户应用程序的机器集合,我们通常把这些机器叫做主机,把这些主机连接在一起的是通信子网。通信子网的任务是在主机之间传送报文。
3.城域网
城域网(MAN)所衷用的技术基本上与局域网相类似,只是规模上要些城域网既可以覆盖相距不远的几栋办公楼,也可以覆盖一个城市。
二、计算机网络控制技术
计算机网络控制首先从系统的角度来研究网络对象,把网络对象的某些属性、某个过程或某种问题放在一定的网络范围内来研究,以便能更好地描述网络、研究网络和控制网络。概括来讲,网络控制论是研究各种网络系统内部通信、控制、协调、组织、平衡、稳定、计算及其与外部环境相互反馈作用的科学方法论。
在早期,远程控制技术主要用来进行一些简单的远程通信、系统管理员进行一些远程系统维护等。当时,计算机网络并不发达,而且市场没有更高的要求,所以远程控制技术没有引起更多人的注意。随着网络规模的不断扩大,网络安全和管理的重要性日显突出,对网络安全和管理水平的要求也越来越高,传统的分析方法已难以满足要求,必须用控制论的方法来研究网络管理和控制问题,计算机网络远程控制技术便逐渐发展起来了。那么远程控制技术是怎样发展起来的呢?可以归因于以下几个方面:
1.大多公司员工,如技术服务人员、顾问及其他人员经常不在公司总部工作,远离总部的部门办公室工作,有些则在家里工作。如果需要使用他们在总部的计算机或对某台主机进行系统维护,他们便需要使用本地计算机通过远程控制的方式来达到目的。
2.随着移动办公设备(出门在外的公司职员因为商务方面的原因,经常要与公司其他职员或公司网络进行互联,笔记本计算机就成了首选)的普及,移动办公也就变得日益普及,正是因为这种移动办公的需求刺激了远程控制技术的发展和提高。
3.远程控制方式降低了网络设备维护成本,减少了售后服务时间,避免工作人员的舟车劳顿,同时极大提高了工作效率。
4.如今载很多条件的刺激下,便携式计算机更容易被人接受,这样,公司更倾向用移动访问设备装备它们的雇员。在许多公司中,便携式计算机已经成为雇员使用的惟一计算机了,这也在一定程度上刺激了远程控制技术的应用和发展。
目前,远程控制理论已冲破工程技术领域延伸到生物神经网络领域、信息网络领域、经济领域、社会领域等,显示出该项技术的强大生命力和发展前景。计算机网络远程控制论趋于成熟,并已经应用于各种网络系统:空间飞行器和地面相应设施构成的空间信息网络系统,汽车、火车、轮船和飞机组成的交通网络系统,为电力供应形成的供电网络系统,天气预报的天地一体化网络系统等等。
三、计算机网络管理技术
近年来,计算机网络的发展异常迅猛,特别是宽带时代的到来,让网络更加贴近人们的日常生活。计算机网络与传统产业的结合日见紧密,普通用户对网络的依赖性也越来越大。网络不仅渗透到工业、银行、大专院校等各个领域,且正走入千家万户。人们都说未来社会是一个信息社会,而信息社会是离不开网络的,因此,计算机网络在人们生活中的地位将越来越重要。有研究表明,在现有的技术条件下,一个普通的局域网在一年中平均出现重大故障二十次,由此产生的服务失效时间长达十六小时。虽然,计算机网络使企业提高了效率,降低了成本,但是企业也不得不承受这些故障带来的损失。而一个优秀的网络管理系统可以给网络管理员提供良好的信息来源,减少网络故障,缩短网络失效时间,最大限度地提高网络效益。所以,明智的企业在架构良好网络设施的同时,也会选择优秀网络管理系统使网络提供最好的服务,发挥最大的价值。
四、结束语
随着计算机网络的高速、快捷的发展,越来越多的计算机被放置在桌面上或者安放在计算机机房中,对网络的需求逐渐增多。随着新软件的引入,对网络的需求也在增长。并且随着越来越多的人们依赖于他们的计算机来获取更多的信息,并借助于计算机来提高其工作效率,网络的需求也是有增无减。与此同时,计算机管理及技术支持的需要和进一步深化,计算机网络远程操作及控制技术越来越引起人们的关注,并得到了飞快迅猛的发展。
参考文献:
[1]王晓军,毛京丽.计算机通信网基础.人民邮电出版社,1999.
[2]汤子碱,哲凤屏,汤小丹.计算机网络技术及其应用.电子科技大学出版社,1996.
计算机网络范文2
关键词: 网络传输;网络配置;网络管理;网络维护
1 计算机网络维护定义
先说网络是局域网和广域网,局域网范围小,安全性比广域网高,广域网范围较大。网络维护就是要维护人员确保网络正常的传输。熟悉当前公司或者网/光纤网络综合布线布局规则,了解各种网络设备的配置,要经常规律性地备份各个设备的配置文件,负责网络布线配线架的管理,确保配线的合理有序。网络维护的目的是确保网络的正常传输,网络维护人员凭着自己一定的网络维护经验,借着相关的测试仪器或者检测检修工具来进行的一系列有计划的连续的维护工作。
2 网络维护的分类
计算机网络维护即网络故障分析与诊断,这样故障分为:硬件故障和软件故障。
2.1 硬件故障
硬件故障主要有:计算机本身故障,与之相连的交换机或集线器等故障,或者服务器端故障,还有各个设备之间电缆的故障等。
各终端出现工作站不能入网的情况时,硬件排故障的先后顺序,先确定服务器是否有问题;由外部到内部,就是当有终端出现网络故障时,先检查其外部直接可看到的硬件设备情况,比如与之相连的网线、集线器或交换机或者路由器等有没有故障,导致内部线缆断裂或接触不良等网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯集线器指示灯。
2.2 软件故障
软件故障主要有:计算机内操作系统故障,上网软件的错误,软件之间的冲突,交换机系统原因,服务器内部系统原因故障等。
当硬件方面都正常的时候,就可能是软件故障了,那么就要先从操作系统、网卡驱动程序及配置上找原因。如果是网卡驱动问题就重新安装网卡驱动,如是网络协议问题就重新陪着网络协议,看网络连接正常与否,再看看故障是否消失。
3 网络维护的方式
3.1 硬件维护方面
在日常检查中,最常检查的就是计算机硬件,计算机的硬件检查在电脑维护中是非常重要的。我们都是一般先对网卡、网线、路由器、交换机、集线器等故障进行检查,再检查计算机硬盘、显示器、内存及cpu等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换新的。有助于硬件的正常使用以及防止网络故障的出现。另外还要经常对硬件作清洁处理,这样有利于硬件的寿命更长,工作效率更高。
3.2 软件维护方面
要检查网络的安全性能:主要包括对所安装的杀毒软件定期升级病毒库以及维护,对防火墙进行无定期的版本升级,对计算机数据库进行加密处理。定期检查计算机网络设置进,主要包括查看访问网络是否正常。对软件经常升级。还应该对网络加密,加密常用的方法现在有很多,网络上有各种加密软件,都是通过各种特殊算法,然后进行的一系列复杂算法,以达到加密目的,来对服务器到终端用户的数据提供保护。用户可根据自己所在网络情况和自己对加密的熟练度来选择加密方式。信息加密过程是提供给我们最大的安全保护策略,在很多情况下,保证信息机密性的唯一和安全是信息加密。
软件方面最主要的是对计算机病毒的预防和查杀,那什么是计算机病毒呢?计算机病毒是一段可执行的一个程序。也就是一段非正常的代码。就像生物体内病毒一样,计算机病毒有自己独特的特强的复制能力。计算机病毒可以很快地被复制,扩散速度又快,又常常难以根除。因为它们能把自身附着在计算机上各种类型的文内。隐藏在计算机系统文件内,当文件从一个用户传送到另一个用户时,病毒就随同文件一起传过来。除复制能力外,一个被病毒感染的程序能够传送病毒载体。那样你看到的文件上,它们可能被病毒毁坏了。如果病毒并不寄生于一个感染程序,它还是能通过占用内存空间来耗尽计算机内存,导致其他应用程序无法正常运行,并降低你的计算机的运行性能。所以做好病毒的预防工作:首先,不要使用来路不明的磁盘,如果必须要使用那就在使用前先对其做病毒扫描,看是否携带有病毒,如若发现就杀除。现在查杀病毒软件很多,现在要说用户用的多的还是属360,其画面美光,功能强大,病毒库也大,查杀范围就广了很多,所以现在是很流行的杀毒软件。所以要安装杀毒软件,并经常更新病毒库,随时监测,最好随机启动,经常查杀病毒,查杀全盘,以及恶意插件等其次,不要打开来路不明的网址。现在很多网站都是钓鱼网站,通过点击网址来传播病毒,然后偷取电脑内的文件资料。所以也不要登录非法,不良网站,包括各种。因为大多数病毒都是靠这样传播的。
4 网络服务器安全控制
网络服务器是网络最重要的,它是网络能够正常运作的核心所在,网络中各种访问和流程都是通过服务器控制,然后再执行一系列操作。就通过网络反映给客户端。所以用户就可以使用通过电脑终端来访问服务器资源,以达到网络共享的目的,这样大家都可以通过网络来访问网络服务器,这样就给服务器带来了很大威胁。所以需要保护网络服务器,就得对网络服务器进行一系列安全保护控制措施,即可以通过设置账户和密码来控制对服务器的访问,通过设定服务器登录时间限制、非法访问者检测和关闭的时间间隔来对访问进行控制,这样就可以防止非法用户访问、修改、删除网络重要信息,也减少了严重破坏数据的事件,减少带来不必要的损失。通过帐号和密码即是对网络加上访问权限,是为那些无权限用户通过黑客等渠道非法操作所提供的一种安全防护措施。赋予用户一定的权限。让他们访问文件或资源合法化。通过网络控制用户,让他们可以访问自己所所有限下的那些目录和文件或其他资源。就相当于一个过滤器,不同人有不同权限访问。权限分为:系统管理员,一般用户。系统用户可以操控一般用户。
5 网络维护需要什么技术
作为网络维护人员,首先要有丰富的计算机网络知识,从电脑到集线器到交换机到服务器设备知识、软件、网络安全知识和技术的都要有非常深入的理解,这是最基本应该会的知识,那样只有你了解他的底层运作原理和包含的技术,将自己的理解结合进去,使知识融会贯通,当遇到问题的时候才可以保持清晰的头脑,沉着应对,其次还要熟悉网络的结构布局和网络的运行情况,现在网关软件和网关工具已经非常成熟和应用广泛,我们可以在网络里面找寻,然后借用软件来管理维护网络,计算机都只带的doc操作里面有一些有关于网络的命令,其中最常见的就是ping命令,Ping命令就是用于确定本地主机是否能与另一台主机交换数据报,也就是能否相通,Ping命令就是一个测试程序,如果Ping运行正确,那说明你的电脑和目标地址的物理连线上没有中断,这样的一般问题就出在了服务器端,从而减小了问题的范围。还有IPConfig也是很常用的命令,这是用于查看本地计算机的ip地址、网关、Mac地址及其相关信息。所以要会使用已经有的相关网管软件对网络连接情况实施实时的监控及信息反馈。这样我们就对所发生的故障和相关信息了如指掌,我们就可以更快地找到解决办法,从而开始行动,这样就减少了网络故障检查原因的时间,从而为修理赢得了宝贵的时间,这样,维护的效率就是事半功倍。非常快速的完成对网络故障的及时清理。使网络又重新快速的运转。一个合格的维护员,他一定得具有十分严密的、清楚的思路和操作模式,十分严谨、缜密的思考和操作的过程。其次要善于积累和分析,敏锐的发现故障的根源。还要熟练掌握网络维护步骤,养成严谨操作、缜密思考的作风。这种作风,计算机网络维护人员必须得养成。 在网络维护人员进行对故障检修时之时,第一要做的是查出故障所发生的信息,确定准确的故障现象。当对和故障有关的信息、现象了解的十分清楚的时候,并收集了足够的信息后,才能找到解决办法,接下来就是要思考判断和综合分析,最后分析出来,如果恰好与分析结果一致,那么就可能一下排除目前故障。而不重新维护。如果最后解决不了的时候,那么就必须重新检查分析并总结,而且在重新调查的过程中要仔细认真的做,不要放过任何一个细节环节。只有这样细致认真地做,才能最终完成维修任务。人都是在学习中成长,所以最后要加强学习,只有在学习中不断总结网络维护工作的新思路和新方法,才能不断进步,才能更加胜任维护工作。这是每个人都应该具备的态度,多学习,技术随着社会是发展的而发展。所以要与社会接轨,就得要求维护人员要用发展的眼光来分析维护事情,从维护中不断学习,不断积累经验,才能适应时代飞快发展的需要,才能随时了解到新的网络技术和网络知识及工具等,才能更好的服务于群众。
6 结束语
最后,在计算机网络维护中,维护的方法很多,维护的技术和人才也很多,网络维护要求维护人员在维护过程中要有细致的心思,仔细认真的检修,在维护中不断总结经验,不断进步。没有绝对的网络安全,这样就必须要需要网络维护人员,制定健全的安全管理体制是计算机网络安全的重要保证,因此要通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减少一切非法的行为将不安全的因素降到最低,网络随着计算机技术的快速发展将成为现在各方面的重要信息交换手段,渗透到社会生活的各个领域中,因此安全是非常重要的,网络安全文化对网络安全问题有着重大的意义。
参考文献:
计算机网络范文3
大四下学期,放下学生的身份,步入社会成为一名网络实习工程师,短短几个月的工作让我受益匪浅。几个月的计算机网络实习中,我收获最多的不仅是在专业知识方面,最主要是在为人处事方面。社会在加速度地发生变化,对人才的要求也越来越高,要用发展的眼光看问题,得不断提高思想认识,完善自己。
作为一名IT从业者,所受的社会压力将比其他行业更加沉重,要学会创新求变,以适应社会的需要。在单位里,小到计算机的组装维修,大到服务器的维护与测试,都需要一个人独立完成。可以说,近3个月的工作使我成长了不少,从中有不少感悟,下面就是我的一点心得:
第一是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么做啊,要去干些什么呢等等吧!踏进办公室,只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“老师早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和老师们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。
第二是沟通:要想在短暂的计算机网络实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,所以跟老师很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可缺少的钥匙。通过沟通了解,老师我我有了大体了解,边有针对性的教我一些知识,我对网络部线,电脑硬件安装,网络故障排除,工作原理应用比叫感兴趣,所以老师就让我独立的完成校内大小部门的网络检修与电脑故障排除工作。如秘书处的办公室内局域网的组件,中心服务机房的服务器监测等,直接或间接保证了校园网的正常运行和使用,在这方面的工作中,真正学到了计算机教科书上所没有或者真正用到了课本上的知识,巩固了旧知识,掌握了新知识,甚至在实践中了书本上旧有的不合实际的知识,这才真正体现了知识的真正价值,学以致用。
第三是激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,老师就跟我说,想做电脑网络这一块,激情与耐心必不可少,在产品更新方面,这一行业就像做新闻工作,补断的更新,这就需要你有激情,耐心的去不断的学习提高自己的专业水平。在一些具体的工作当中也是这样的:记得刚来学校实习的时候老师安排我去综合部安装win98操作系统,我本想对我来说是非常简单的事,可没想到出现了很多问题,开始是硬件问题:光驱不能用使我在一开始安装系统时就出现了急躁的情绪,然后顺利解决后,98系统的驱动问题又让我大伤脑筋!从一开始的u驱动慢慢的安装,再通过硬件监测软件查看硬件型号,到最后把系统安装成功,用了整整两天的时间,通过自己的捉摸,调试,自此,我算是真正的搞明白的计算机的硬件安装,维护和更新,接着我又进行了各种计算机操作系统的反复安装调试,一遍又一遍的调试安装,自然有些烦,但我用我的热情耐心克服这些困难,问老师,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要善于钻研。还有我感触比较深的就是查看log日志记录,因为服务器的维护是复杂又艰辛的,既要保障物理安全又要保证系统安全,这就需要通过查询log日志记录,每一分钟的服务器状况都有log日志记录,而且它一是数据量大、二是有大量无用信息,所以查看log使非常“痛苦”的事情。像这些工作我熬深深地感觉到每有激情与耐心是做不好的。
计算机网络范文4
【关键词】计算机;网络病毒;网络安全;病毒防范
概述
电脑以其高精准性、强逻辑性、快速的运算能力、巨大的储存能力,慢慢的成为了科研、军事、生活、学习中必不可少的一股主流力量。然而我们在享受科学技术便利的同时同样也要思考科技及科技产物背后的安全隐患,比如计算机网络存在的安全问题。如今的计算机病毒已经发生了很明显的变化,直到今天,在短短的二十几年的时间内,计算机病毒的危害程度、传播范围、传播速度、数量以及种类等等都有了很大程度的增加。网络型病毒的发展速度可谓相当迅猛,在所有种类的病毒中占有主要的地位和比例。不难看出,这是个十分严峻的问题。因此,行之有效的解决网络型病毒带来的危害,维护计算机网络安全十分重要。
一、网络型病毒简介极其特点
病毒是人为编制的对计算机系统有危害的计算机程序或者代码。20世纪80年代初,病毒开始大范围的流行,一直持续到今天。我们对病毒进行分类时,传统意义上可以把他们定义为混合类、引导类、文件类三种类型,这是我们以病毒的寄生对象作为分类依据划分出的结果。然而,当下又出现了新一种类型的病毒,我们称之为网络型病毒。他们一般利用软件存在的漏洞进行传播或者破坏网络的连通性以及网络上的某些资源,具有一些传统计算机病毒并不具备的特征。除了与上面三种传统型病毒存在的破坏性、隐蔽性、可执行性以及可传播性等几个共性以外,这种病毒还具有以下几个特点:最显著的一个便是传播速度极快、危害范围极广,发展趋势特别迅猛;通过网络进行传播,只有在网络环境下才能发挥它的最大破坏作用;其寄生宿主是十分广泛的,所以它的检测、防范工作难度系数相当之大,而且它的攻击以及寄生均具有多样性的特征;常常与黑客有联系,比如十分具有代表性的“木马”类病毒;传播途径十分之多。唯有符合以上这些特征的才属于网络型病毒,网络型病毒给计算机网络的正常运转造成了一定的干扰,需要引起我们的关注。
二、网络病毒的传播方式及影响网络安全的因素
网络型的病毒在通常情况下都是可以进行直接的解释和执行的,这也就使得网络型病毒的感染极其简单。我们了解的网络型病毒的传播方式大致有以下三种:文件的接收与传输、电子邮件、访问网站时的网页传播,以后两者居多、较常见,当然其中最主要的还是电子邮件的传播。通过电子邮件传播的病毒,其病毒体一般隐藏在邮件附件中,一旦执行附件,病毒就有可能发作;有些甚至都没有附件,病毒体就隐藏于邮件中,下载打开或者直接进行预览都是十分危险的。接下来要说的网络安全,具有一个通用的定义:即指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不被中断。对计算机网络安全的威胁主要来自这几个方面:
1)错误的指令、错误的删除修改数据、不适当的系统配置等人为造成的失误;
2)地震、火灾、雷击等自然灾害;
3)计算机病毒;
4)“黑客”―即人为的主动攻击和主动入侵;
5)计算机由操作系统、应用软件以及各类通讯协议的“BUG”所引起的安全漏洞。
这些网络安全的影响因素主要是从系统安全和信息安全两个大的方面来体现的。目前在考虑网络安全问题时,应把重点放在对病毒、黑客和“BUG”的防治上,这是由前两种原因(即人为失误以及自然灾害)的发生不断减少的背景趋势决定的。
三、保障计算机网络安全的具体防范、解决措施
那么究竟如何才能保障计算机的网络安全呢?这是摆在我们面前的最为棘手的问题。我认为我们可以从人为因素和技术因素两个主要方面进行分析和努力。一方面,要制定严格的、可行的操作规程。这可以根据各自的特点来制定,要树立病毒防范意识,加强对网络型病毒危害的深入了解;还要及时掌握病毒动态,根据流行病毒的特点,不断修改和完善防治措施。需要强调的是,这个方面不容忽视,严格执行管理制度是十分重要的。另一方面,将杀毒软件和防火墙进行有效的使用和结合也是我们必须要采取的安全措施之一,防火墙能够实现内网与外网之间的信息交流和传输的控制,在你的指令下,允许或者拒绝外网对你的信息进行套取和传播,且目前的病毒软件一般都加入防火墙功能,是集反毒、反黑、救护于一身的产品,对于网络型病毒的防治是行之有效的一个办法;此外,必须要对病毒状态进行及时的掌握,并且在第一时间进行防毒软件的升级和更新,这能够在一定程度上防范新出现的病毒;杜绝随意共享资源、不设置用户密码、随意接收转发来历不明的邮件、打开不明网站、安装不明软件等不良操作习惯的形成,也可一定程度地防止网络病毒的入侵和传播;培养对病毒预防软件使用方法的认识,正确的使用系统命令、正确的下载和安装软件;定期备份比较的重要数据,它可以将由病毒造成的损失减小到最低程度。方法比较多,总结起来,这两个方面还是应该相互结合,这样才能达到我们的预期,实现真正的计算机网络安全。
四、结语
网络型病毒作为危害网络安全的最主要因素之一,对于人们的信息化活动有非常恶劣的影响,会造成非常严重的过后,网络型病毒主要是依赖网络的普及性、开放性以及信息化的特点进行迅猛而且大量的传播,而且一般具有难以消除的特点,甚至会出现复制扩展的情况,处理起来较为棘手。因此,它的防范以及防治工作显得尤为重要,我们不能仅仅停留于理解、认识网络型病毒的危害或者浅显的宣传这些危害的层面,真正了解它才能达到预防的最终目的。因此,我们要多思考、多学习、多研究,为解决网络型病毒的危害及造成的影响、保障计算机网络的安全做出自己的努力。
参考文献
[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003,26(9).
计算机网络范文5
在传统网络中,网络采用层次化体系结构,主机之间的连接是准静态的,具有较为稳定的拓扑,可以提供多种服务来充分利用网络的现有资源,包括路由器服务、命名服务、目录服务等。目前已经提出了一系列针对这类环境的安全机制和策略,如加密、认证、访问控制和权限管理、防火墙等。Ad Hoc网络不依赖固定基础设施,具有灵活的自组织性和较强的健壮性。Ad Hoc网络中没有基站或中心节点,所有节点都可以移动、节点间通过无线信道建立临时松散的连接,网络的拓扑结构动态变化。Ad Hoc网络由节点自身充当路由器,也不存在命名服务器和目录服务器等网络设施。根据应用领域的不同,Ad Hoc网络在体系结构、设计目标、采用的协议和网络规模上都有很大差别。尽管基本的安全要求,如机密性和真实性,在Ad Hoc网络中仍然适用。但是Ad Hoc网络不能牺牲大量功率用于复杂的计算,并要考虑无线传输的能耗和稀少无线频谱资源。另外,节点的内存和CPU功率很小,强安全保护机制难以实现。这些约束在很大程度上限制了能够用于Ad Hoc网络的安全机制,因为安全级别和网络性能是相关的。因此,传统网络中的许多安全策略和机制不能直接用于Ad Hoc网络,需要对现有的安全方法加以改进,并采用新的安全策略和方法。
Ad Hoc网络的安全目标与传统网络中的安全目标基本上是一致的,包括:数据可用性、机密性、完整性、安全认证和抗抵赖性。但是两者却有着不同的内涵。
首先,可用性是指既使受到攻击,节点仍然能够在必要的时候提供有效的服务。可用性定义为与网络安全相关的一个关键特性。可用性保证网络服务操作正常并能容忍故障,即使存在拒绝服务共计的威胁。可用性涉及多层:在网络层,攻击者可以篡改路由协议,例如将流量转移到无效的地址或关闭网络;在会话安全管理层,攻击者可以删除会话级安全信道中的加密;在应用层,密钥管理服务也可能受到威胁等;其次,机密性是保证特定的信息不会泄露给未经授权的用户。军事情报或用户账号等安全敏感的信息在网络上传输时必须机密、可靠,否则这些信息被敌方或恶意用户捕获,后果将不堪设想。该问题的解决需要借助于认证和密钥管理机制;第三,完整性保证信息在发送过程中不会被中断,并且保证节点接收的信息应与发送的信息完全一样。如果没有完整性保护,网络中的恶意攻击或无线信道干扰都可能使信息遭受破坏,从而变得无效;第四,关于安全认证,每个节点需要能够确认与其通信的节点身份,同时要能够在没有全局认证机构的情况下实施对用户的鉴别。如果没有认证,攻击者很容易冒充某一节点,从而得以获取重要的资源和信息,并干扰其他节点的通信;第五,抗抵赖性用来确保一个节点不能否认它已经发出的信息。它对检查和孤立被占领节点具有特别重要的意义,当节点A接收到来自被占领节点B 的错误信息时,抗抵赖性保证节点A能够利用该信息告知其他节点B已被占领。此外,抗抵赖性对于商业应用中保证用户的利益至关重要。
Ad Hoc网络的安全策略和机制
传统的安全机制,例如认证协议、数字签名和加密,在实现Ad Hoc网络的安全目标时依然具有重要的作用。
1.防止信息窃取攻击
使用多跳的无线链路使Ad Hoc网络很容易受到诸如被动窃听、主动入侵、信息假冒等各种信息窃取攻击。被动窃听可能使敌方获取保密信息;主动窃取攻击中敌方可以删除有用信息、插入错误信息或修改信息,从而破坏了数据的可用性、完整性、安全认证和抗抵赖性。对付被动窃听攻击,可以根据实际情况采用IPSec中的安全套接字协议(SSL)或封装安全净荷(ESP)机制。封装安全净荷可以为不能支持加密的应用程序提供端到端的加密功能,它不仅可以对应用层数据和协议报头加密,还能对传输层报头加密,从而可以防止攻击者推测出运行的是那种应用,具有较好的安全特性。为对付主动攻击,可以采用带有认证的端到端加密的方法。
2.加强路由协议安全
计算机网络范文6
计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。
计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。
1 计算机网络安全产生影响的主要因素
关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。
1.1 计算机网络操作人员在操作过程中的无意操作
在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。
1.2 计算机网络用户端的人为恶意网络攻击
计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。
1.2.1 人为恶意攻击中的主动攻击
计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。
1.2.2 人为恶意攻击中的被动攻击
计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。
1.3 计算机网络使用的网络软件漏洞
计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。
2 计算机网络安全管理的相关建议
关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。
2.1 在计算机网络安全管理过程中要建立网络安全规范
计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。
2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制
网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。
2.3 在计算机网络安全管理过程中引入防火墙技术
防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。
2.4 在计算机网络安全管理过程中引入加密技术
加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。
3 计算机网络系统的日常定期维护
关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。
3.1 要定期对计算机网络的应用程序和网络代码进行维护
要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。
3.2 要定期对计算机网络进行文档维护
在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。
3.3 要定期对计算机网络进行硬件维护
硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。
3.4 要不断的强化计算机设备的安全性能管理
关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。
(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。
