当前位置：文档库 › 浅谈计算机网络安全问题与对策

浅谈计算机网络安全问题与对策

云南师范大学计算机科学系2010级周余祥

摘要：随着计算机信息化建设的飞速发展以及快速普及，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，由于网络系统的脆弱性和复杂性，计算机病毒无处不在、木马程序的巧妙伪装、黑客的猖獗，都防不胜防。下面将对计算机信息网络安全存在的问题进行深入的研究分析，并提出相应的安全防范对策，确保我们的网络畅无阻，提高网络质量。

关键词：计算机网络安全对策

内容摘要 0

关键词 0

前言 (1)

1 计算机网络安全的定义 (1)

2 计算机网络不安全因素 (1)

2.1 计算机网络的脆弱性 (1)

2.1.1网络的开放性 (1)

2.1.2网络的全球性 (1)

2.1.3网络的共享性 (1)

2.2 操作系统存在的安全问题 (2)

2.2.1操作系统结构体系的缺陷 (2)

2.2.2操作系统的多功能带来的不安全因素 (2)

2.2.3操作系统可以创建进程 (2)

2.2.4操作系统有些守护进程潜在危险 (2)

2.2.5系统会提供一些远程调用功能 (2)

2.2.6操作系统的后门和漏洞 (2)

2.3 数据库存储的内容存在的安全问题 (3)

2.4 防火墙的脆弱性 (3)

2.5 其他方面的因素 (3)

3 计算机网络安全的对策 (3)

3.1 技术层面对策 (3)

3.1.1建立安全管理制度 (3)

3.1.2网络访问控制 (4)

3.1.3数据库的备份与恢复 (4)

3.1.4应用密码技术 (4)

3.1.5切断传播途径 (4)

3.1.6提高网络反病毒技术能力 (4)

3.1.7研发并完善高安全的操作系统 (4)

3.2 管理层面对策 (4)

3.3 物理安全层面对策 (5)

3.3.1计算机系统的环境条件 (5)

3.3.2网络访问控制 (5)

3.3.3机房的安全防护 (5)

4 结束语 (5)

5 致谢 (5)

6 参考文献： (6)

前言

计算机网络安全已引起世界各国的关注，进入21世纪以来，计算机普遍应用在社会和经济生活的多个领域，计算机网络的安全也越来越多的引起人们的注意。从本质上讲，计算机网络安全是指网络上的信息安全，包括网络系统硬件的保护、软件的保护以及系统中数据的保护，避免其受到恶意的或偶然的因素所破坏、更改、泄露，保证系统正常可靠连续地运行、不中断。网络安全研究的领域从广义上讲涉及信息的完整性、真实性、保密性、可用性和可控性。网络安全不仅涉及管理上的问题，同样也涉及到技术上的问题，二者是相互关联，缺一不可。管理上的问题强调内部人为因素的管理，技术上的问题强调计算机网络如何防范非法用户的攻击。随着计算机网络的普遍应用，网络受到病毒感染或黑客攻击已经不是偶然事件了，世界各国的计算机网络攻击事件每天都在发生，如政府机关、学校、医院、社区及家庭等。使得人们正常的工作受到了严重的干扰。因此，如何有效的提高计算机网络的安全性能和可靠性能，保护重要的信息数据不丢失或被盗取，如何采取一些应对措施，目前已经成为现阶段必须重视的一个重要问题。

1计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机中心机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

2.1计算机网络的脆弱性

互联网是一个对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种有用的信息，互联网这种具有开放性、共享性、全球性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

2.1.1网络的开放性

网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。2.1.2网络的全球性

意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着全球化的挑战。

2.1.3网络的共享性

网络资源是一个丰富的信息库，大多数的网络对用户的使用没有技术上的约束，可以自由的上网，发布和获取各类信息。比如，我们可以从百度里搜索到各类信息或者把自己的作品发布到网络上，和别人一起分享。

2.2 操作系统存在的安全问题

操作系统是计算机的核心软件，没有它计算机仿佛失去了血肉。它能提供给我们一个应用程序或别的应用系统能正常运行的环境。操作系统还提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不完善而留下的破绽，都给网络安全留下隐患。

2.2.1操作系统结构体系的缺陷

操作系统本身有内存管理、CPU 管理、外设的管理的功能，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个链接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2.2.2操作系统的多功能带来的不安全因素

网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的应用程序。

2.2.3操作系统能创建进程

它能支持进程的远程创建和激活，被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在，这样我们就完全暴露在危险中了。

2.2.4操作系统有些守护进程潜在危险

所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。

2.2.5操作系统会提供一些远程调用功能

所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

2.2.6操作系统的后门和漏洞

后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发

阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。尽管操作系统的漏洞可以通过版本的不断升级或用“360”等软件来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到提示升级这段时间，一个小小的漏洞就足以使整个网络或你的计算机瘫痪掉。

2.3 数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

2.4 防火墙的脆弱性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。防火墙是网络上使用最多的安全设备，是网络安全的重要基石。

但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是无济于事。它甚至不能保护你免受那些它能检测到的攻击。随着攻击技术的发展，一些破解的方法给防火墙造成一定的威胁，这就显露出了防火墙的局限性。

2.5 其他方面的因素

计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如断电、设备的工作失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外，维护不当、规章制度不健全、安全管理人员水平较低、操作失误、渎职行为等都会对计算机网络信息安全造成威胁。

3 计算机网络安全的对策

3.1 技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

3.1.1建立安全管理制度

提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对于重要部门，如银行、军事类的重要信息，严格做好杀毒工作，及时备份数据，这是非常有效的防护手段。

3.1.2网络访问控制

访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3.1.3数据库的备份与恢复

数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

3.1.4应用密码技术

应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

3.1.5切断传播途径

对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的移动硬盘和程序,不随意下载网络可疑信息和接收诈骗广告等等。

3.1.6提高网络反病毒技术能力

通过安装防病毒软件及防火墙，进行实时防护和过滤。加强对网络服务器中文件的扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

3.1.7研发并完善高安全的操作系统

研发具有高安全的操作系统，不给病毒留以趁虚而入的机会才能更安全。

3.2 管理层面对策

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒侵入，是十分重要的措施。

建立健全国家的相关法律，对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限

制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3 物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

3.3.1计算机系统的环境条件

计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

3.3.2机房场地环境的选择

计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3.3.3机房的安全防护

机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

结束语

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全防护方案的制定需要从整体上进行把握。网络安全防护方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套全面的、协调一致的网络安全防护体系。我们必须做到管理和开发双管齐下，安全技术开发必须结合安全措施，建立建全计算机立法和执法制度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行国际化合作，来共同打击日益猖獗的计算机犯罪和对付计算机病毒等问题。从而为我们的计算机网络营造一个安全无毒的环境，这需要全世界携手共同努力！

致谢

本研究论文是在我的指导师邓家荣讲师的亲切关怀和悉心指导下完成的。他严肃的科学态度，严谨的治学精神，精益求精的工作作风，深深地感染和激励着我。从课题的选择到项目的最终完成，邓老师都始终给予我细心的指导和不懈的支持。一直以来，邓老师不

仅在学业上给我以精心指导，同时还在思想、生活上给我以无微不至的关怀，在此谨向等老师致以诚挚的谢意和崇高的敬意。

在此，我还要感谢在一起愉快的度过三年函授生活的2010级的学员们，正是由于你们的协助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成，是你们的提醒，才使我有了创作的灵感。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!

参考文献

[1] 张千里，网络安全新技术，北京:人民邮电出版社,2003。

[2] 龙冬阳，网络安全技术及应用，广州:华南理工大学出版社,2006。

[3] 常建平,靳慧云,娄梅枝，网络安全与计算机犯罪，北京:中国人民公安大学出版社,2002。

浅谈无线网络安全问题及应对措施

浅谈无线网络存在的安全问题及应对措施摘要：无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的，无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。关键词：无线网络；安全；措施相对于有线网络，无线网络的客户端接入网络不受网线接头的物理位置限制，更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展，无线网络的应用越来越广泛。但是，无线网络中存在的安全问题一直没有得到有效解决，这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。一、无线网络存在的安全问题无线网络存在的安全问题突出表现在四个方面，即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用无线网络被盗用是指用户的无线网络被非授权的计算机接入，这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度；二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失；三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率；四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件，正常用户可能受到牵连。 1.2 网络通信被窃听网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的，因此通过观察、监听、分析数据流和数据流模式，就能够得到用户的网络通信信息。例如，A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获，并且在捕获软件中能够显示出来，同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点，“欢迎”用户接入其无线接入点。但是，

浅析计算机网络技术在电子信息工程中的应用

浅析计算机网络技术在电子信息工程中的应用 1 电子信息工程的优势电子信息工程不仅可以推动新产品的开发，使其获得在社会经济发展的生存空间，还可以带动其他产业的发展。例如：电子信息产业在计算机网络技术的应用下，获得了优质的发展土壤，并且如今已经成为一种重要的新兴经济来源，一定程度上促进了社会经济的发展。 1.1 便捷性众所周知，电子信息工程处理信息的办法主要通过系统命令及硬件设施来完成的，因此，能够更为方便地处理大量信息任务。相较于人脑来说，电子信息工程技术能够使处理信息的过程中，一次性所解决的数量更高、效率更显著。不仅如此，伴随着国外内硬件设备的持续性快速更新与先进技术的发展，电子信息工程处理信息的水平也进一步加强，使电子信息工程技术更加的便捷。 1.2 精确性电子信息工程非常显著的优势就在于处理信息的精确性。电子信息工程技术利用设计一系列的检查处理结果命令来完成对信息处理阶段的精确性，最终保证处理电子信息的有效性。同样，对比之下，人力的监控结果来说，不仅在监控环节所处理的内容显得太过繁杂，而且其处理的结果也非常容易产生错误，而且无法第一时间对错误进行纠正。即便在后期可以修正，也无法体现有效性，给信息的使用率造成干扰。

1.3 辐射区域大电子信息工程技术最为突出也是优势体现最大的特征在于其极大辐射区域。电子信息工程的任务就在于帮助人们正确处理信息，而每一产业、行业都无法离开对信息的处理。随着信息爆炸的时代全面来临，人们对信息资源的需求也正在逐渐递升，两者可以说是水涨船高的关系。这也进一步体现了电子信息工程在每一产业、行业将会发挥了更为重要的优势，已然成为了社会各个环节赖以生存和发展的关键信息处理形式。 2 计算机网络技术的特征计算机网络技术的功能特征重点体现于硬件资源共享、软件资源共享以及用户间信息交换。在这其中，硬件资源共享能够在网络全网区域内给予对处理资源、存储资源、输入输出资源等设备的资源共享，让使用人员可以在弱化投资池的情况下，实现集中管理以及平衡分担。而软件资源共享能够给网络用户提供远程访问数据的环境，进而获取到网络文件的传送服务，最终规避了软件在研制中的重复劳动，还有数据资源的重复存放，便于人们进行集中管理。用户之间的信息交换给不同地方的用户提供了非常强大的通信手段，使用户能够完成当前所普遍应用的信息交流，如：微信、微博、电子邮件、新闻消息分享以及各种电子商务行为。3 电子通信工程应用网络技术的优势 3.1 提高信息流通质量把网络技术应用至电子通信工程的各个环节，能够使用户缩短获取信息的时间，在处理信息环节显得更为便利与迅速，大大地降低了过去信息发布的耗时耗力，在网络开展信息交流更为便利，最终收获信

计算机网络安全问题.docx

计算机网络安全问题伴随着当前计算机技术的不断发展，网络技术也越来越高级，人们己经学会享用这些网络资源进行工作和学习，极大地提升了人们的工作成效。与此同时，国家和企业的利益与网络的安全有着直接的联系，所以，这个问题应该被提上曰程，因为这关乎着国家的安全问题。现代网络安全中出现的各种各样的问题，己经给人们警示，这个问题己经不能被忽视了，必须重视起来。当网络遭到破坏时，必定会给国家、社会以及个人带来巨大的损失，特别是那些关乎到国家机密的文件遭受到黑客的攻击，这将是非常严重的。所以，巩固计算机网络的安全管理措施，确保网络信息的高效开发以及应用，是一项十分有意义的重大举措。 1.计算机网络安全存在的问题 1.1网络系统本身存在的安全问题(1) 计算机系统存在的漏洞将导致一系列安全方面的问题。而所谓的系统漏洞一般都是在系统中的硬件和软件以及协议之间所存在的缺陷，这就会对计算机系统网络安全造成一定的安全威胁。但是每一种网络软件多少都会存在缺陷的，这是不可避免的，一旦电脑的网络系统部分缺失安全维护，黑客或者攻击者便会经过网络系统中的漏洞进入，破译管理员的账户和密码，可以随意更改网络设置，这将会使得用户中一些重要信息被盗取，给使用者造成一定的困扰。(2) 使用u盘等移动存储介质所带来的安全问题。现在使用移动u盘的人越来越多，不仅小巧，而且储存量也大，携带方便等特点，已经被广泛地应用到日常生活中资料的存储了。虽然有着很多的好处，但是也带来了不少的影响，特别是对于一些需要保密的单位，u盘则成为了一个泄密的主要工具，丢失或者是被不法分子将删除的文件进行还原等手段，都会引起信息泄露。 1.2网络系统外部存在的问题(1)黑客攻击，这里提到的黑客是指，在没有得到允许的情况下，凭借技术登录到别人网络的服务器，或者直接与主机网络相连，这样就会让一些人员、黑客在没有授权的前提下，借助网络来使用这些计算机上的所有技术和软件等，尤其对计算机、网络系统，黑客一般使用的方法都是从计算机本身一些很容易被发现的漏洞下手，将这些漏洞当成攻击的对象或目标，从而威胁网络的系统安全。直到现在，黑客攻击计算机漏洞的事例还在不断发生。(2) 使用计算机病毒进行攻击，这里说到的计算机病毒，往往在编制和计算机的程序中，作为一系列的计算机指令以及程序代码被植入，这样就会直接破坏计算机本身的功能和数据产生过程，直接影响到计算机的正常使用，它还能够自我复制；计算机病毒具有蔓延的速度快、传播范围广的特点。除了这些，还具有其他的特点，即隐蔽性、破坏性等，若计算机被感染上病毒之后，文件或数据被丢失，甚至造成计算机硬件损害。(3) 使用间谍软件攻击，借助间谍软件，偷取了各种数据、信息，即由计算机的信息网络系统所存储的；而间谍软件，对用户的行为进行监控，在这一情况下，计算机的自身性能就会受到大大影响，对系统设置进行修改，由此可见，用户隐私和计算机自身就毫无安全性可言。 1.3管理制度方面存在的问题(1) 人为泄密，这是从计算机的操作人员本身来说的，如果安全意识不强，口令设置的也不够复杂，甚至自己在有意无意中将口令告知他人，这些均会给网络的安全造成一定的威胁。(2) 故意泄密，一些工作人员有能力接触到网络系统，有意给网络的安全造成破坏。例如，系统的操作人员，为了获取自身的某种利益，而将计算机中的保密系统、文件、资料发送给外单位。 2.计算机网络安全问题的应对方法 2.1利用计算机新技术，确保网络安全 2.1.1漏洞扫描技术所谓的

浅谈对计算机网络的认识

浅谈对计算机网络的认识参考资料：随着计算机网络的迅猛发展，计算机网络的应用日益广泛，并且已经渗透到生活的方方面面，对人们的生活起着不可忽视的作用。在这个信息化的社会中，了解网络是当代大学生必不可少的一门课程。尤其是对我们信息专业的学生，认识计算机网络的基本理论，以及其在生活中发挥的重大作用，为今后我们进一步深入学习专业课程，奠定了良好的基础。科学技术日新月异蓬勃发展，从２０世纪９０年代初迅速发展起来的internet，已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。如今计算机网络的教育更是早已深入大学校园，尤其是对于我们信息管理与信息系统这个专业，网络是信息传播、资源共享的重要媒介，这门课程也是我们必不可少的一课。随着计算机技术的迅猛发展，计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。社会的信息化、数据的分布处理、各种计算机资源的共享等各种应用要求都推动计算机技术朝着群体化方向发展，促使计算机技术与通信技术紧密结合。网络是计算机的一个群体，是由多台计算机组成的，这些计算机是通过一定的通信介质互连在一起的，计算机之间的互连是指它们彼此之间能够交换信息。计算机网络属于多机系统的范畴，是计算机和通信这两大现代技术相结合的产物，它代表着当前计算机体系结构发展的一个重要方向。

计算机网络技术的发展和普及日益改变着我们的学习和生活，各种各样的网络应用让我们眼花缭乱，因特网让我们真正体会到信息爆炸的威力……在信息管理系统认识实习课的第一讲上，张老师从网络的定义、基本概念、以及应用等三个方面，给我们介绍了计算机网络的基本理论，让我们对它有了最基础的认识。计算机网络是多台地理上分散的、具有独立功能的计算机通过传输介质和通信设备连接，使用网络软件相互联系，实现数据通信与资源共享的系统。其目标就是信息资源共享和互效通信。计算机网络的组成分为硬件和软件，硬件又可分为主机、传输介质和通信设备，软件可分为操作系统和通信协议。所谓主机就是组成网络的各个独立的计算机。在网络中，主机运行应用程序；连接介质和通信网中的传输线路一样，起到信息的输送和设备的连接作用计算机网络的连接介质种类很多，可以是电缆、光缆、双绞线等“有线”的介质，也可以是卫星微波等“无线”介质，这和通信网中所采用的传输介质基本上是一样的；协议对于计算机网络而言是非常重要的，可以说没有协议，就不可能有计算机网。网络协议的定义：为了使网络中的不同设备能进行下沉的数据通信而预先制定一整套通信双方相互了解和共同遵守的格式和约定。每一种计算机网络，都有一套协议支持着。由于现在计算机网种类很多，所以现有的网络通信协议的种类也很多。典型的网络通信协议有开放系统互连（ＯＳＩ）协议１、Ｘ.25协议等。 TCP/IP则是为Internet互联的各种网络之间能互相通信而专门设计的通信协议。

无线通信技术的安全性

浅谈无线通信技术的安全性摘要：近年来,无线通信技术飞速发展,各种无线技术的应用已经融入我们的生活,给我们生活带来许多的便捷。但它也面临着一些不可避免的安全威胁。本文从分析无线通信网络的安全威胁出发，讨论了无线通信网络的几种安全保密技术，可以更好的保证用户和网络的安全性。关键词：无线通信；安全性；lte 安全技术 abstract: in recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. but it also faces some inevitable security threats. based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network. key words: wireless communication; security; lte security technology 中图分类号：e96文献标识码：文章编号：引言随着我国经济社会的飞速发展和科技上的进步。在无线通讯技术的方面也得到了一个飞速的发展,已经进入了全新的一个时代。

浅谈无线网络安全防范措施(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改浅谈无线网络安全防范措施(新编版) Safety management is an important part of production management. Safety and production are in the implementation process

浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端，以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网，无线网络的构建增强r电脑终端的移动能力，同时它安装简单，不受地理位置和空间的限制大大提高了信息传输的效率。同时，也正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题：首先，市面上的标与安全解决方案太多，到底选什么好，无所适从；第二，如何避免网络遭到入侵攻击?在有线网络阶段，技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼

顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点，使得我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代办公的应用更是大势所需，对我技侦而言，尤其是在近些年办案过程中，无线网络传输的应用尤为重要，无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患，提出了相应的防范措施。 1、常见的无线网络安全措施无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。

浅谈计算机网络技术的教学

浅谈计算机网络技术的教学【摘要】本文根据作者一年多的计算机网络教学的经验，结合我校教育教学实际，粗略地谈及了计算机网络技术教学的有关心得体会，包括对教学方法、教学模式、教师的有关要求和课程的有关设置的一些看法。【关键字】计算机网络教学方法职业教育《计算机网络技术》是中等职业学校计算机专业的一门专业理论课，在平常的教学过程中，绝大部分老师均采用的是“填鸭式”的教学方法，教师在课堂上围绕教材组织教学，基本上都是以教师讲、学生听的模式，完全是一种以教师为主体的教学模式，难以真正发挥学生学习的主动性和积极性、创造性和实践性。学生觉得枯燥无味，老师也感觉无从下手，直接影响了学生的学习兴趣，教学效果很不好。针对这种纯专业理论课，在学生基础差、底子簿、学习兴趣不高的情况下，该怎样进行教学的组织呢？为此，结合我校实际，我进行了一些思考。一、重视实践，多调查研究一般的计算机教学采用的是“两点一线”的模式，即教师在教室或者多媒体教室讲授相关课程的理论，学生在实验室或计算机房完成技能训练或验证理论。条件好的学校，操作性比较强的计算机课程已经不是“两点一线”了，而是只有一点，主要教学过程都是在计算机房或实验室完成的。但计算机网络技术是一门专业理论课，机房上机操作的内容非常少，所以这种模式并不适用。那么，该怎么办呢？既然不能上机操作，而我们职业技术学校重视的是专业技能的培养，那我们只有走出学校、走向社会，多进行调查研究。比如：刚开始学习网络技术的时候，我们可以进行一次社会调查，调查一些单位网络的使用情况，包括其用途、采用的拓扑结构、网络的组织结构、连入因特网的情况等。通过调查，可使学生对网络有初步的认识，并了解到了网络的重要性，激发了学生学习网络技术的兴趣。在每学一部分内容之前做相应的调查，学完之后再进行相关的实践，并总结学习的心得体会。通过这样一种方式，可以达到学前有一定了解、学后知道其一定应用的效果。这种方式看似简单，但组织起来却比较困难，得花不少的工夫。然而一旦组织成功，我想一定会有很好的教学效果。二、注意联系实际，理论与实践相结合本课程的教学目标是使学生掌握计算机网络技术的基本知识、基本技能，了解常用的网络设备及数据通信的基本原理，具有使用网络的初步能力，具有从网上获取信息的能力。理论学习是过程，实际应用才是目的。在教学过程中，要注意联系实际生活，把课本的理论与现实中的应用联系起

计算机网络安全存在的问题

计算机网络安全存在的问题影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。（一）计算机病毒：面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落，如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。（二）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。（三）人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。（四）网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。（五）物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。二、计算机网络的安全策略（一）加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。（二）物理安全策略。对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。（三）访问与控制策略。访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 1．入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。 2．网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件

浅谈计算机网络安全问题及其对策

浅谈计算机网络安全问题及其对策摘要：伴随计算机技术发展步伐的加快，计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利，计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题，就会对计算机网络系统的顺利运行造成直接的影响，对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。【关键词】计算机网络安全问题对策在整个信息化持续发展的新时期，计算机网络广泛应用。计算机网络的产生，为人们的生活、工作提供较大的便利条件，为现代社会的发展提供技术支持。但是，网络具备开放性与虚拟性两种特点，人们在运用网络时，极易受到网络黑客的侵袭，对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全，确保计算机网络用户的根本利益，通过深入分析计算机网络安全问题，并采取合理的对策，确能够保证计算机网络的安全。 1 计算机网络存在的安全问题 1.1 系统漏洞在对计算机网络系统构建时，通常会出现较多系统漏洞问题，例如，初始化、配置不合理以及服务安全性不高等，致使网络运行安全问题明显增加，导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因，致使安全事故的发生率越来越高，对网络服务质量造成直接的影响，对用户的运用具有不利影响。

1.2 物理安全物理安全出现的问题通常有：用户身份的辨别不合理、间谍以及盗取等，上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理，对计算机运行设备的完整性密切查看，特别是应该对存储重要信息的设备进行保护。 1.3 用户身份的鉴别在验证网络访问用户身份的过程中，在一定情况下会产生针对性的安全问题，采用的验证算法不具备科学性，口令具有的针对性与破解难度均不高，为不法人员留有机会。因此，应该对验证用户身份的随意性问题充分解决，采用强化口令密码管理的方式将安全隐患有效消除。 1.4 网络程序网络程序安全问题主要包括网络下载、网络更新以及木马病毒等，其具有较大的破坏性。病毒存在传染性，不易被发现，如果产生网络病毒，就会对网络的正常运行带来影响，对连接到网络系统中的绝大多数设备均有严重影响，因此，网络程序安全问题的有效解决，已成为现阶段的任务。 2 促使计算机网络安全的有效对策 2.1 使计算机网络安全的防范力度显著增强计算机网络在研发以及编写的过程中，应该树立科学、合理的安全防护意识，试运行网络系统，对系统的安全性进行深入分析与有效查看，将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多

浅谈无线网络安全的六种技术规范

浅谈无线网络安全的六种技术规范服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新，可扩展性差; 而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作; 如果用户增加，则扩展能力很差，因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i 标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure)，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访

无线网络安全问题初探_任伟

doi：10.3969/j.issn.1671-1122.2012.01.003 无线网络安全问题初探任伟（中国地质大学（武汉）计算机学院，湖北武汉 430074）摘　要：文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点，然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别，最后提出并详细解释了解决无线网络安全问题的一般思路。关键词：网络安全；无线网络安全；研究思路中图分类号：TP393.08 文献标识码：A 文章编号：1671-1122（2012）01-0010-04 On the Basic Discussion of Wireless Network Security REN Wei ( School of Computer Science, China University of Geosciences,Wuhan Hubei430074, China ) Abstract: This article ? rstly introduces basic characteristics of various wireless networks, such as wireless wide area network, wireless metropolitan area network, wireless local area network, wireless personal area network, and wireless body area network. Next, the comparisons of wireless network security and wired network security are presented in terms of openness, mobility, dynamic topology generation, signal channel instability, and properties of terminal devices. Finally, a general research method for solving security problems in wireless networks is proposed and explained in details. Key words: network security; wireless network security; research method 1 无线网络的分类根据网络覆盖范围、传输速率和用途的差异，无线网络大体可分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网。 1）无线广域网（Wireless Wide Area Network，WWAN）：主要通过通信卫星进行数据通信，覆盖范围最大。代表技术是3G以及4G等，数据传输速率一般在2Mb/s以上。由于3GPP2的标准化工作日趋成熟，一些国际标准化组织（如国际电信联盟ITU）已开始考虑能提供更大传输速率和灵活统一的全IP网络的下一代移动通信系统，也称为超3G、IMT-Advanced、LTE Advanced、或4G。 2）无线城域网（Wireless Metropolitan Area Network，WMAN）：主要通过移动电话或车载装置进行移动数据通信，可覆盖城市中的大部分地区。代表技术是IEEE802.20标准，主要针对移动宽带无线接入（Mobile Broadband Wireless Access，MBWA）。该标准强调移动性（支持速度可高达时速250公里），由IEEE 802.16宽带无线接入（Broadband Wireless Access，BWA）发展而来。另一个代表技术是IEEE 802.16标准体系，主要有802.16、802.16a、802.16e等。其中802.16针对一点对多点，802.16a是它的补充，增加了对非视距（NLOS, None Line of Sight）和网状结构（Mesh Mode）的支持，802.16e是对802.16d的增强，支持在2-11GHz 频段下的固定和车速移动业务，并支持基站和扇区间的切换。802.16a/e也称为WiMAX。802.16m是目前正在制定的最新版本（静止接收1Gb/s，移动接收100Mb/s）。 3）无线局域网（Wireless Local Area Network，WLAN）：覆盖范围较小。数据传输速率为11～56Mb/s之间（甚至更高）。无线连接距离在50～100米。代表技术是IEEE802.11系列，以及HomeRF技术。IEEE802.11标准系列包含802.11b/a/g3个WLAN标准，主要用于解决办公室局域网和校园网中用户终端的无线接入。其中，802.11b的工作频段为2.4~2.4835GHz，数据传输速率达到11Mb/s，传输距离100~300m。802.11a的工作频段为5.15~5.825GHz，数据传输速率达到54Mb/s，传输距离10-100米，但由于技术成本过高，因此，该技术缺乏价格优势。802.11g标准拥有802.11a的传输速率，安全性较802.11b好，收稿时间：2011-12-15 基金项目：国家自然科学基金项目[061170217] 作者简介：任伟（1973-），男，湖北，中国计算机学会计算机安全专委会委员，副教授，博士，主要研究方向：密码学和信息网络安全。

计算机网络技术专业分析

计算机网络技术专业分析一.专业介绍计算机网络技术专业主要培养从事网络集成与工程监理、Web网页制作与网站设计、信息安全与网络管理的高级网络技术应用型人才。本专业培养的学生在掌握网络的相关理论知识基础上，具有从事计算机网络与信息系统集成、网络设备配置、网络管理和安全维护的基本能力，以及基于Web的软件开发等方面的初步能力。通过三年的学习和实训，毕业生能在企事业单位从事一线网络技术工作。主要课程：Java语言基础、计算机组装与维护、计算机网络技术、数据库基础、XML基础、JavaScript 提高、Windows网络架构与管理、网络集成与设备配置、网络综合布线、计算机专业英语、JSP Web开发、构建中小企业网络、网络管理软件、LINUX 网络技术、网络安全与管理。 1.企业需求情况分析 ①毕业生主要从事岗位在调查中，计算机网络技术专业毕业生就业在硬件维护岗位的约占18%，网络建设及管理约占31%，技术服务18%，软件编程约占12%，从事网页制作占9%，行政管理占9%。有3%做普通技术工人。 ②急需人才目前企业急需的人才主要是（按先后顺序）：软件编程，网络建设及管理管理，技术服务，硬件维护和产品开发。 2.计算机类毕业生调查分析 ⑴背景信息 ①单位性质分布情况其中国有企业占25%，集体企业占12%，三资企业占19%，个体企业占29%，其他占15%。 ② ③计算机应用专业(网络方向)在校学生取得岗位技能等级证书的重要性有30%的学生认为岗位技能证书很重要，45%的学生认为技能证书重要，20%的学生认为技能证书一般重要，只有5%的学生认为技能证书不重要。 ⑵能力结构 ①毕业生普遍反映在校期间应该加强各方面的专业能力，集中在软件编程占28%，组网技术占20%，网络安全占20%，网络设备配置与管理占28%，网页设计制作占4%。

计算机网络安全论文

计算机网络安全漏洞及解决措施初探摘要：随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。［关键词］计算机网络安全漏洞解决措施 0 前言计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。 1 计算机网络安全的主要漏洞计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有以下几个方面。 1.1 网络硬件设施方面。计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三

浅谈对计算机网络的认识及影响

浅谈对计算机网络的认识及其影响随着计算机技术的迅猛发展，计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。在这个信息化的社会中，了解网络是当代大学生必不可少的一门课程。尤其是对我们信息专业的学生，认识计算机网络的基本用，为今后我们进一步深入学习专业课程，奠定了良好的基础理论，以及其在生活中发挥的重大作用。社会的信息化、数据的分布处理、各种计算机资源的共享等各种应用要求都推动计算机技术朝着群体化方向发展，促使计算机技术与通信技术紧密结合。网络是计算机的一个群体，是由多台计算机组成的，这些计算机是通过一定的通信介质互连在一起的，计算机之间的互连是指它们彼此之间能够交换信息。计算机网络属于多机系统的范畴，是计算机和通信这两大现代技术相结合的产物，它代表着当前计算机体系结构发展的一个重要方向。计算机网络是多台地理上分散的、具有独立功能的计算机通过传输介质和通信设备连接，使用网络软件相互联系，实现数据通信与资源共享的系统。其目标就是信息资源共享和互效通信。计算机网络的组成分为硬件和软件，硬件又可分为主机、传输介质和通信设备，软件可分为操作系统和通信协议。所谓主机就是组成网络的各个独立的计算机。在网络中，主机运行应用程序；连接介质和通信网中的传输线路一样，起到信息的输送和设备的连接作用计算机网络的连接介质种类很多，可以是电缆、光缆、双绞线等“有线”的介质，也可以是卫星微波等“无线”介质，这和通信网中所采用的传输介质基本上是一样的；协议对于计算机网络而言是非常重要的，可以说没有协议，就不可能有计算机网。网络协议的定义：为了使网络中的不同设备能进行下沉的数据通信而预先制定一整套通信双方相互了解和共同遵守的格式和约定。每一种计算机网络，都有一套协议支持着。由于现在计算机网种类很多，所以现有的网络通信协议的种类也很多。典型的网络通信协议有开放系统互连（ＯＳＩ）协议１、Ｘ.25协议等。TCP/IP则是为Internet互联的各种网络之间能互相通信而专门设计的通信计算机网络的应用虽然已经渗透到生活的方方面面，但是在学习它之前，很多人把对网络的认识还仅仅停留于浏览网页、收发邮件、网络聊天或游戏等日常生活的使用功能上，其实计算机网络的用途还有：资源共享、提供强大的通信手段、远程信息访问、娱乐、电子商务、远程教育、视频会议等。因此，我们也可以把所有的应有可以归结为资源共享、数据通信和分布式处理与分布式控制。通过对计算机的学习，我对计算机网络的认识从最初接触得感性认识，也上升为现在较为理性的认识。计算机技术和通信技术的相互结合和迅速发展，产生和推动了网络的发展。当今社会是信息化的社会，计算机网络是信息化的基础，在日常工作和生活中得到了广泛的应用。国际互连网Internet更是日益发展，并被人们所认识和使用。应用需求始终是推动技术发展的根本动力。作为高度综合各种先进信息技术的计算机网络，正是在人类社会信息化应用需求的推动下迅速发展起来的；而计算机网络也正是通过各种具体网络应用系统来体现对社会信息化支持的。比如我们专业所涉及的各种管理信息系统、信息检索系统等，因此，基于基本网络系统平台之上的各种网络应用系统已成为计算机网络系统不可分割的重要组成部分。因此作为一个信息专业的学生，这门课程对我们就是有着举足重轻的意义。计算机网络的应用日益广泛、规模日益扩展而结构日益复杂。它是一种全球开放的，数字化的综合信息系统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。因此，计算机网

浅谈无线局域网络的安全

浅谈无线局域网络的安全 —09级计算机科学与技术专业2班李皎 2009192010220 李帅 2009192010217 谢志敏 2009192010208

浅谈无线局域网络的安全无线通信和Internet技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化,越来越多的用户希望在移动过程中高速接入玩Internet,浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏,不受空间时间限制地享受生活的乐趣。无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术，在全球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。无线局域网技术是目前国内外无线通信和计算机网络领域的一个热点，正在成为新的经济增长点。对无线局域网技术的研究、开发和应用也正在国内兴起。无线局域网具有方便、灵活的组网方式和广泛的适用环境。无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备, 提供传统有线局域网功能的网络,省去了布线的麻烦,组网灵活。无线局域网的覆盖范围为30-300m,在这样一个范围内设备可以自由移动,其适合于低移动性的应用环境。无线局域网的载频为2.4GHz或5GHz,为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽为11M或54M,以后还会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。按与有线局域网的关系，无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网，非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流，在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，其本身还要依赖于有线局域网，是有线局域网的扩展和补充，而不是有线局域网的替代品。随着无线局域网技术的快速发展，无线局域网市场、服务和应用的增长速度非常惊人，各级组织在选用无线局域网产品时如何使用安全技术手段来保护无线局域网中传输的数据,特别是敏感的、重要的数据的安全，是值得考虑的非常重要的问题，必须确保数据不外泄和数据的完整性。由于无线局域网采用公共的电磁波作为载体，因此在一个无线局域网接入点所服务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包括一些恶意用户也能接收到其他无线数据信号，这样恶意用户在无线局域网中相对于在有线局域网当中，这样对用户的威胁就很大。无线网络的安全问题主要表现在一下几个方面： 1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发