網絡計算機的基本功能范文
前言:我們精心挑選了數篇優質網絡計算機的基本功能文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
關鍵詞:計算機;本質;安全;基礎;探討
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Nature of Computer Networks and Security Analysis
Tong Wenbin1,Zhang Ying2
(1.Hebei Iron and Steel Group,Tangshan Iron and Steel Ministry of Mobile Devices,Tangshan063000,China;2.Tangshan People's Hospital Toll Department,Tangshan063000,China)
Abstract:Computer security,computer network security and computer technology research has been constantly,achievement is also many,but the computer operation and computer application of computer essence of group was not enough,or stay understanding in the application problems and malfunction scenarios knowledge of computer aspects of it,this already too late,so,this article from the computer basic perspective,attempting to use the most primitive,the most basic knowledge of computer,reach out the summary and analysis of computer use process view,coups.
Keywords:Computer;Nature;Security;Basis;Exploration
一、計算機網絡及資源共享
簡單地說,計算機網絡就是將兩臺以上計算機連在一起,使用相應的“通信設施”進行計算機網絡活動。由于計算機的速度越來越快、性能越來越高、容量越來越大,這樣就讓世界越來越小,為了更便于辦公,每人都配備了一臺最新式的計算機,但是打印機的配備卻成了問題。如果只為一臺或者幾臺計算機配備打印機,那些沒有配備打印機的人打印時需要把文件用磁盤拷出來帶到有打印機的計算機上去打印,這樣就會很麻煩,也會給工作效率帶來不便,如果使用網絡資源共享,將這個打印機共享在網絡區域內,每個人都可以使用就方便多了,不僅可以在網絡上共享的資源除了打印機之外,硬盤、光盤、繪圖儀、掃描儀以及各類軟件、文本和各種信息資源等也都可以共享。
二、信息交換和信息的集中與分散處理下的網絡協議
網絡能有序安全運行的一個很重要原因,就是它要遵循一定的規范流程,我們稱其為網絡協議,換句話說就是網絡環境中,信息在網絡計算機之間、網絡設備之間相互“通行”的交通規則。在這個規則下,計算機把各種信息、各種狀態下的信息通過一定的網絡手段進行交換和處理,便于人們使用。在不同類型的網絡中,應用的網絡協議也是不一樣的。雖然網絡協議各不相同,但是所有協議的基本功能或者目的都是一樣的,即保證網絡上信息能暢通無阻、準確無誤地被傳輸到目的地。網絡協議的幾個基本內容就是規定信息交流的方式,信息在哪條通道間交流,什么時間交流,交流什么信息,信息怎樣交流。作為一個現代化的大公司,各個業務部門需要隨時知道其他部門的各種數據;分散的銷售數據需要及時集中起來配合倉儲部的庫存和生產部的生產,分散的財務數據也需要隨時送到財務部集中處理以配合公司的整體行動。這些都需要依托網絡才能做到,在所有網絡軟件中,除了網絡操作系統外,最重要的莫過于各種各樣的網絡協議了。
三、計算機網絡分類
通過以上分析可以看出,計算機網絡并不是隨著計算機的出現而出現的,而是隨著社會對資源共享和信息交換與及時傳遞的迫切需要而發展起來的。我們所應用的網絡,就把世界上的上百個國家大大小小的計算機連為一體,形成碩大無比像蜘蛛網一樣的“網”,在全世界范圍內實現全方位的資源共享和信息交換。但是網絡也有其固定的分類,具體可以按照網絡地理位置、傳輸介質進行分類,分別分類如下表:
四、計算機網絡安全及域名問題
由于因特網是由無數局域網組成,所以,作為計算機工作者或者計算機操作人員來說,必須要對因特網有較深入了解,才能對局域網安全有清醒的認識,局域網主要由網絡服務器、網絡工作站、網絡適配器(叫網絡接口卡或網卡)、連接線(電纜或雙絞線或者光纖)組成。然后我們把這些硬件連接起來,再安裝上專門用來支持網絡的系統軟件和應用軟件,那么一個能夠滿足工作需求的局域網也就形成了。
域名是一個新生事物,域名的發展也是一個新的課題,但是隨著域名商業化的運做,很多人已經注意到這個發展前景,并不斷的在采取一些措施進行開發,同時也給了那些不懷好意者以可乘之機。隨著信息業的發展,域名也逐漸成為一種無形資產。
參考文獻:
第2篇
關鍵詞:企業網絡安全;內網安全;安全防護管理
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一、企業網絡安全防護信息管理系統的構建意義
據調查統計顯示,源于企業外部網絡入侵和攻擊僅占企業網絡安全問題的5%左右,網絡安全問題大部分發生在企業內部網絡,內部網絡也是網絡安全防護的關鍵部分。因此,對企業內部網絡信息資源的有效保護極為重要。傳統的網絡安全防護系統多數都是防止外部網絡對內部網絡進行入侵和攻擊,這種方式只是將企業內部網絡當作一個局域網進行安全防護,認為只要能夠有效控制進入內部網絡的入口,就可以保證整個網絡系統的安全,但是,這種網絡安全防護方案不能夠很好地解決企業內部網絡發生的惡意攻擊行為,只有不斷加強對企業內部網絡的安全控制,規范每個用戶的行為操作,并對網絡操作行為進行實時監控,才能夠真正解決企業內部網絡信息資源安全防護問題。
二、企業網絡安全防護信息管理系統總體設計
(一)內網安全防護模型設計。根據企業內部網絡安全防護的實際需求,本文提出企業網絡安全防護信息管理系統的安全防護模型,能夠對企業內部網絡的存在的安全隱患問題進行全面防護。
由圖1可知,企業網絡安全防護信息管理系統的安全防護模型從五個方面對企業內部網絡的信息資源進行全方位、立體式防護,組成了多層次、多結構的企業內部網絡安全防護體系,對企業內部網絡終端數據信息的竊取、攻擊等行為進行安全防范,從而保障了企業內部網絡信息資源的整體安全。
(二)系統功能設計。企業網絡安全防護信息管理系統功能主要包括六個方面:一是主機登陸控制,主要負責對登錄到系統的用戶身份進行驗證,確認用戶是否擁有合法身份;二是網絡訪問控制,負責對企業內部網絡所有用戶的網絡操作行為進行實時監控和監管,組織內網核心信息資源泄露;三是磁盤安全認證,負責對企業內部網絡的計算機終端接入情況進行合法驗證;四是磁盤讀寫控制,負責對企業內部網絡計算機終端傳輸等數據信息流向進行控制;五是系統自防護,負責保障安全防護系統不會隨意被用戶卸載刪除;六是安全審計,負責對企業內部網絡用戶的操作行為和過程進行實時審計。
(三)系統部署設計。本文提出的企業網絡安全防護信息管理系統設計方案采用基于C/S模式的三層體系架構,由安全防護、安全防護管理控制臺、安全防護服務器三部分共同構成,實時對企業內部網絡進行安全防護,保障內部網絡信息資源不會泄露。安全防護將企業內部網絡計算機終端狀態、動作信息等傳遞給安全防護服務器,安全防護管理控制臺發出指令,由安全防護服務器將指令傳送給安全防護完成執行。
三、企業網絡安全防護信息管理系統詳細設計
(一)安全管理控制臺設計。安全管理控制臺是為企業網絡安全防護信息管理系統的管理員提供服務的平臺,能夠提供一個界面友好、操作方便的人機交互界面。還可以將安全策略管理、安全日志查詢等操作轉換為執行命令,再傳遞給安全防護服務器,通過啟動安全防護對企業內部網絡計算機終端進行有效控制,制定完善的安全管理策略,完成對系統的日常安全管理工作。
安全管理人員登錄管理控制臺時,系統首先提示用戶輸入賬號和密碼,并將合法的USB Key數字認證設備插入主機,經過合法性驗證之后,管理員獲得對防護主機的控制權。為了對登錄系統用戶的操作嚴格控制,本系統采用用戶名和密碼登錄方式,結合USB Key數字認證方式,有效提高了系統安全登錄認證強度。用戶采取分級授權管理的方式,系統管理人員的日常維護過程可以自動生成日志記錄,由系統審計管理人員進行合法審計。
(二)安全防護服務器設計。安全防護服務器主要負責企業網絡安全防護信息管理系統數據信息都交互傳遞,作為一個信息中轉中心,安全防護服務器還承擔命令傳遞、數據處理等功能,其日常運行的穩定性和高效性直接影響到整個系統的運行情況。因此,安全防護服務器的設計不但要實現基本功能,還應該注重提高系統的可用性。
安全防護服務器的主要功能包括:負責將安全管理控制臺發出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護;將安全防護上傳到系統中的審計日志進行實時存儲,及時響應安全管理控制臺的相關命令;將安全防護下達的報警命令存儲轉發;實時監測安全管理控制臺的狀態,對其操作行為進行維護。
(三)安全防護設計。安全防護的主要功能包括:當安全防護建立新的網絡連接時,需要與安全防護服務器進行雙向安全認證。負責接收安全防護服務器發出的安全控制策略命令,包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當系統文件已經超過設定的文件長度,或者超過了設定的時間間隔,則由安全防護向安全防護服務器發送違規操作信息;當其與安全防護服務器無法成功建立連接時,將日志信息存儲在系統數據庫中,等待與網絡成功重新建立連接時,再將信息傳送到安全防護服務器中。
綜上所述,本文對企業內部網絡信息安全問題進行了深入研究,構建了企業內部網絡安全防護模型,提出了企業網絡安全防護信息管理系統設計方案,從多方面、多層次對企業內部網絡信息資源的安全進行全面防護,有效解決了企業內部網絡日常運行中容易出現的內部信息泄露、內部人員攻擊等問題。
參考文獻:
第3篇
案例一:2013年,某醫院計算機維護管理人員“監守自盜”,伙同某醫藥公司,在醫院計算機系統時,安裝了信息監視軟件,并于2013-2014年期間,竊取了醫院有關醫藥的信息和病人的資料。案例二:2012年12月份,廣東警方破獲一起有關網絡黑客盜取用戶身份證信息資料的案例,牽涉到多家醫院的病人資料。在案件處理過程中,警方發現醫院的計算機信息系統存在極大的安全漏洞,黑客輕而易舉地進入醫院計算機信息系統后臺,并長期盤踞期間,不間斷地下載有關病人的身份證信息。以上的案例,在現實的生活中可以說是層出不窮,國內外很多醫院,均遭遇過計算機網絡入侵,并泄露大量醫院信息,帶來非常大的損失。筆者認為,計算機網絡信息系統,處于復雜的運行環境當中,就其結構而言,分為信息系統基礎設施、信息系統體系結構、信息系統基礎功能,而信息系統基礎設施又分為物理環境、硬件設施、軟件設施、管理者;信息系統體系結構分為網絡層次結構、信息流結構、存取方式;信息系統基礎功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網絡信息系統復雜的組成環境和運營模式,給計算機網絡信息系統安全維護極大的難度,再加上網絡技術更新換代速度非常快,正面要求我們對基本安全技術進一步開發和應用,為計算機網絡信息系統的安全運行“保駕護航”。
2醫院計算機信息安全水平提高的技術建議
從以上醫院計算機信息安全現狀中的案例分析,我們可以看出醫院計算機信息系統安全技術應用的重要性,在此筆者認為有必要從訪問技術、密碼技術、防火墻技術幾個方面入手展開研討:
2.1訪問技術
計算機訪問時,用戶將在權限范圍內登錄服務器,并獲取所需的網絡資源,期間用戶訪問的合法性與否,需要通過用戶名、用戶口令的識別驗證,以及用戶賬號的缺省限制檢查,才能夠決定是否讓用戶訪問網絡。一般情況下,用戶的口令是入網的關鍵,口令如果過于簡單,或者沒有經過加密,則其他用戶可能在破解口令后非法入侵系統,因此用戶在設置用戶口令時,要以數字、字母和其他字符混合,然后以單向函數、公鑰等方式加密,同時在用戶多次輸入口令不正確,自動默認為非法入侵,將自動向系統后臺發出報警信息,適時用戶賬號將被暫時性鎖定。除此之外,不同內容的計算機網絡信息,其訪問的權限也應該根據用戶群體的不同,而進行差異性設置,譬如根據權限將用戶群體劃分為系統管理員、一般用戶、審計用戶等,期間管理員實施全網的監控,其他用戶僅能在各自的權限范圍內,訪問指定的內容。
2.2密碼技術
計算機系統中的機密信息,加密技術是確保信息不會被篡改和泄露的關鍵,在數據加密之后,生成用戶獨立掌握的密文,其加密和解密的原理為:用戶以明文的方式設置密碼,計算機自動運行加密算法形成密文,當通過指定的通信信道輸入密文,計算機就會運營解密算法,形成明文密碼指令,適時加密信息就可以供輸密者自由掌握。關于密碼技術的應用,要考慮黑客和病毒以非法手段破譯的安全隱患,其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術,對稱密鑰加密技術,信息發送發以明文形式加密,形成密文信息,接收方解密時,需輸入明文方可解密,期間加密密鑰和解密密鑰,均需要通過公開安全信道。對稱密鑰采用64位密鑰,涉及數據塊有64位,每次在進行加密之前,64位數據塊會進行替換和變換處理16輪后,就會產生64位密文數據,除了用于奇偶校驗的8位數據,其余均為密碼長度。而非對稱密鑰加密技術,是發送方以明文設置加密模塊,密文通過公開信道后,接收方利用私有密鑰解密模塊,即可獲取信息,期間涉及密鑰產生、加密、解密三個過程,但算法比較復雜,主要針對計算機傳送量比較大的信息數據。在計算機安全應用時,這兩種加密技術可綜合應用,適時可確保加密信息不被破解后篡改和竊取。
2.3防火墻技術
在計算機網絡安全防御體系中,防火墻用于增強網絡體系的安全性能,包括強化網絡訪問控制、防止網絡內部信息被竊取,以及保護網絡設備不受到外界的攻擊破壞等,我們可以將防火墻視為內外部網絡訪問控制的設備,由路由器、主機和其他網絡安全設備組成。考慮到防火墻存在一定的局限性,譬如無法防范計算機網絡的所有威脅,因此要求與加密技術、訪問技術等綜合應用,其中有四種結構的防火墻體系,值得我們關注和推廣:首先是包過濾防火墻,過濾路由器作為外部網絡和內部網絡的樞紐,路由器發揮審查外網輸入數據包的功能,為內部網絡計算機和服務器營造安全環境,這種結構的防火墻,在不運行應用程序、安裝特定軟件的情況下即可使用,但建議應用于比較小型簡單的網絡,譬如家庭網絡;其次是雙宿主主機防火墻,這種結構的防火墻,外部網絡和內部網絡之間,由雙宿主主機控制網絡接口、服務器和網絡接口的安全,期間被保護的網絡,將與外部網絡環境完全隔離,外部網絡搜索不到內部網絡的IP地址等信息;屏蔽主機網關防火墻,外部網絡和內部網絡由過濾路由器連接,另外在內部網絡設置了堡壘主機,過濾規則比較簡單,必須強化堡壘主機的安全性能;最后是屏蔽子網防火墻,其外部網絡和內部網絡之間,存在一個屏蔽子區,其中由兩臺過濾路由器共同運作,同時將堡壘主機和信息服務器設置其中,形成內外部網絡之間的安全子網絡,可減輕入侵時內部網絡的受損程度。筆者防火墻技術應作為計算機網絡安全的其中一道關卡,而不能將其視為計算機網絡安全的唯一安全保障,即把防火墻當做計算機網絡安全的輔助補充模式。
2.4數據庫安全技術
數據庫用于儲存計算機數據信息,在存取、使用、共享和管理過程中,只有合法的用戶,在登錄指定數據庫后,才能夠進行數據庫的操作,期間存在數據信息失密、丟失和出錯等安全隱患。對數據庫的安全管理,要在數據庫管理系統內控制,即操作系統只有在DBMS訪問后,才能夠合法操作,其中所包含的技術內容,有用戶授權、阻止非法使用系統和維持數據庫正常統計等。由于數據庫資源的共享,是數據庫的基本功能之一,共享所涉及的保密技術,由數據庫管理人員控制用戶及其訪問權限,尤其針對敏感性的數據,需要分別進行跟蹤審查和監督訪問,并定時更換口令。至于訪問控制,授權管理是重要手段之一,這些權限,同樣由數據庫管理權授予,包括一般用戶、資源特權用戶、管理特權用戶等,是授權訪問控制的主要對象。
3結束語
