网络安全机制包括些什么？

网络安全机制包括接入管理、安全监视和安全恢复三个方面。

接入管理主要处理好身份管理和接入控制，以控制信息资源的使用；安全监视主要功能有安全报警设置以及检查跟踪；安全恢复主要是及时恢复因网络故障而丢失的信息。

接入或访问控制是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源的安全管理使用。

网络安全的类型

（1）系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

（2）网络信息安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

（3）信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。

（4）信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

浅谈校园网安全控制策略 [摘要]数字化大学已成为当前各高校信息化建设发展的主要目标。校园网络作为信息化建设的主要载体，校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。文章基于当前高校网络安全的现状及特点，提出相应的控制策略。 [关键词]网络；安全策略；数据；访问 1引 言 随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着各高校网络规模的急剧膨胀，网络用户的快速增长，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 2目前高校校园网络的安全现状 21 *** 作系统的安全问题 目前，被广泛使用的网络 *** 作系统主要是UNIX、WINDOWS 和Linux等，这些 *** 作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用 *** 作系统的漏洞进行传染。如不对 *** 作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。 22病毒的破坏 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响高校校园网络安全的主要因素。 23黑客 在《中华人民共和国公共安全行业标准》中，黑客的定义是：“对计算机系统进行非授权访问的人员”，这也是目前大多数人对黑客的理解。大多数黑客不会自己分析 *** 作系统或应用软件的源代码、找出漏洞、编写工具，他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、JAVA炸d等。 24口令入侵 为管理和计费的方便，一般来说，学校为每个上网的老师和学生分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人，用不正常的手段窃取别人的口令，造成了费用管理的混乱。 25非正常途径访问或内部破坏 在高校中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。 26不良信息的传播 在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。 27设备受损 设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。 28敏感服务器使用的受限 由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与校园网络物理隔离，使得应用软件不能发挥真正的作用。 29技术之外的问题 校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，大多数高校基本实现了教学科研办公上网，学生宿舍、教师家庭上网。由于上网地点的扩大，使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，有的研究生甚至研究方向就是网络安全，攻击校园网就成了他们表现才华，实践自己所学知识的首选。其次，许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。3 校园网络安全策略 安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 31 物理安全策略 保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为 *** 作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面: 311 环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。 312 设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 32 访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。 321 入网访问控制。入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。 322 网络的权限控制。网络的权限控制是针对网络非法 *** 作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源; 可以指定用户对这些文件、目录、设备能够执行哪些 *** 作。 323目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。 324 属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。 325网络服务器安全控制。网络允许在服务器控制台上执行一系列 *** 作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等 *** 作。网络服务器的安全控制包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据; 可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 326网络监测和锁定控制。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。 327 网络端口和节点的安全控制。端口是虚拟的“门户”, 信息通过它进入和驻留于计算机中, 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户, 静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制, 用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器) 。在对用户的身份进行验证之后,才允许用户进入用户端。然后, 用户端和服务器端再进行相互验证。 33 防火墙控制策略 防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用) , 用来限制外部非法(未经许可) 用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。 34 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护; 节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下, 信息加密是保证信息机密性的唯一方法。 35网络入侵检测技术 试图破坏信息系统的完整性、机密性、可信性的任何网络活动，都称为网络入侵。入侵检测（IntrusionDeteetion）的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。 36备份和镜像技术 用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另一个仍可以继续工作。 37有害信息的过滤 对于校园网络，由于使用人群的特定性，必须要对网络的有害信息加以过滤，防止一些色情、暴力和反动信息危害学生的身心健康，必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。 38网络安全管理规范 网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络 *** 作使用规程和人员出入机房管理制度; 制定网络系统的维护制度和应急措施等。 4结 语 校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。 参考文献 谢希仁计算机网络[M]辽宁：大连理工大学出版社，2000

1、网络管理员在思科设备上执行带外管理任务要求是负责维护构成计算机网络的计算机硬件和软件。负责网络设备的部署、配置、维护和监控。管理和处理网站。
2、他们主要负责网站技术上的问题，管理秩序上的问题，包括存心破坏的用户。是在一个公司或组织的最高级别，而且一般不对用户提供技术支援。
3、任务包括执行网络安全策略，保证网络安全，管理同一登录和安装网络设备和服务器。按照国际标准化组织的定义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。

服务器作为硬件来说，通常是指那些具有较高计算能力，能够提供给多个用户使用的计算机。服务器与PC机的不同点太多了，例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同，主机是通过终端给用户使用的，服务器是通过网络给客户端用户使用的。
定义
有时，这两种定义会引起混淆，如Web服务器。它可能是指用于网站的计算机，也可能是指像Apache这样的软件，运行在这样的计算机上以管理网页组件和回应网页浏览器的请求。
服务器
根据不同的计算能力，服务器又分为工作组级服务器、部门级服务器和企业级服务器。服务器 *** 作系统是指运行在服务器硬件上的 *** 作系统。服务器 *** 作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
现在，市场上有很多为服务器作平台的 *** 作系统。类Unix *** 作系统，由于是Unix的后代，大多都有较好的作服务器平台的功能。常见的类Unix服务器 *** 作系统有Linux、FreeBSD、Solaris、Mac OS X Server、OpenBSD、NetBSD、和SCO OpenServer。微软也出版了Microsoft Windows服务器版本，像早期的Windows NT Server，现代的Windows 2000 Server和Windows Server 2003。而最新版的Windows Server 2008的也已经面世了。
网络服务器（中控服务器）

[网络中控服务器]
网络中控服务器
中央控制系统是指对声、光、电等各种设备进行集中控制的设备。它应用于多媒体教室、多功能会议厅、指挥控制中心、智能化家庭等，用户可用按钮式控制面板、计算机显示器、触摸屏和无线遥控等设备，通过计算机和中央控制系统软件控制投影机、展示台、影碟机、录像机、卡座、功放、话筒、计算机、笔记本、电动屏幕、电动窗帘、灯光等设备。
试想一下，在会议室或多功能厅、展厅等场合，以前用中控来控制的各种设备现在可以不需中控，用一个简单的触摸屏来控制，而且还可以触摸屏远程控制，这是不是很方便实用呢？这就是网络中控服务器（SV-NET-SERVER）的强大功能。

[网络接收器]
网络接收器
网络服务器介于网络接收器与触摸屏之间，是触摸屏控制会议室各设备的桥梁。 NET-SERVER搭配网络接收器配合触摸屏来控制各种设备的动作将是以后会议室智能化控制的首选产品。网络中控服务器设为TCP服务端，各网络接收器为TCP客户端，主动连接网络服务器，服务器将实时记录连接的网络接收器MAC地址，并可手动分配接收器IP地址和ID码，触摸屏发送代码将以设备ID来区分所控本地或远程的设备。而且还可以通过软件进行控制或电脑发送代码控制，可以说是十分的便捷。
服务器是通过网络给客户端用户使用的。
目录
定义
服务器
网络服务器（中控服务器）
服务器软件
服务器硬件
网络服务器的分类
网络服务器安全措施

[网络服务器]
网络服务器
编辑本段定义
有时，这两种定义会引起混淆，如Web服务器。它可能是指用于网站的计算机，也可能是指像Apache这样的软件，运行在这样的计算机上以管理网页组件和回应网页浏览器的请求。
编辑本段服务器
根据不同的计算能力，服务器又分为工作组级服务器、部门级服务器和企业级服务器。服务器 *** 作系统是指运行在服务器硬件上的 *** 作系统。服务器 *** 作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
现在，市场上有很多为服务器作平台的 *** 作系统。类Unix *** 作系统，由于是Unix的后代，大多都有较好的作服务器平台的功能。常见的类Unix服务器 *** 作系统有Linux、FreeBSD、Solaris、Mac OS X Server、OpenBSD、NetBSD、和SCO OpenServer。微软也出版了Microsoft Windows服务器版本，像早期的Windows NT Server，现代的Windows 2000 Server和Windows Server 2003。而最新版的Windows Server 2008的也已经面世了。
编辑本段网络服务器（中控服务器）

[网络中控服务器]
网络中控服务器
中央控制系统是指对声、光、电等各种设备进行集中控制的设备。它应用于多媒体教室、多功能会议厅、指挥控制中心、智能化家庭等，用户可用按钮式控制面板、计算机显示器、触摸屏和无线遥控等设备，通过计算机和中央控制系统软件控制投影机、展示台、影碟机、录像机、卡座、功放、话筒、计算机、笔记本、电动屏幕、电动窗帘、灯光等设备。
试想一下，在会议室或多功能厅、展厅等场合，以前用中控来控制的各种设备现在可以不需中控，用一个简单的触摸屏来控制，而且还可以触摸屏远程控制，这是不是很方便实用呢？这就是网络中控服务器（SV-NET-SERVER）的强大功能。

[网络接收器]
网络接收器
网络服务器介于网络接收器与触摸屏之间，是触摸屏控制会议室各设备的桥梁。 NET-SERVER搭配网络接收器配合触摸屏来控制各种设备的动作将是以后会议室智能化控制的首选产品。网络中控服务器设为TCP服务端，各网络接收器为TCP客户端，主动连接网络服务器，服务器将实时记录连接的网络接收器MAC地址，并可手动分配接收器IP地址和ID码，触摸屏发送代码将以设备ID来区分所控本地或远程的设备。而且还可以通过软件进行控制或电脑发送代码控制，可以说是十分的便捷。
编辑本段服务器软件
服务器软件的定义如前面所述，服务器软件工作在客户端-服务器或浏览器-服务器的方式，有很多形式的服务器，常用的包括：
文件服务器 - 如Novell的NetWare
数据库服务器 - 如Oracle数据库服务器, MySQL, PostgreSQL, Microsoft SQL Server等
邮件服务器 - Sendmail, Postfix, Qmail, Microsoft Exchange，Lotus Domino等
网页服务器 - 如Apache, t>网络 *** 作系统与网络结构

*** 作系统概述

单机 *** 作系统l作为计算机和用户之间的接口，是为用户提供计算机资源的手段；由一些程序模块组成，管理和控制计算机系统中的硬件及软件资源；

合理地组织计算机工作流程，以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境；

只为本地用户服务，不能满足网络环境的要求；网络 *** 作系统l网络 *** 作系统l屏蔽本地资源与网络资源的差异；

作为网络用户和计算机网络的接口；

管理计算机的硬件和软件资源，如网卡、网络打印机、大容量外存等；

为用户提供文件共享、打印共享等各种网络服务；

完成网络的共享资源管理、网络的安全管理；

网络 *** 作系统的定义：“利用局域网底层所提供的数据传输功能，为网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件”；网络 *** 作系统的特征 l与硬件无关l广域网连接l支持多客户端和多用户l网络管理l系统容错l安全性和存取控制网络 *** 作系统的服务功能l文件服务l打印服务l数据库服务l通信服务

信息服务

目录服务

网络管理服务Internet/Intranet服务网络系统的结构及相关概念

计算机网络有两种基本的网络结构类型：对等网络；基于服务器的网络；

从资源的分配和管理的角度来看，对等网络和基于服务器的网络最大的差异就在于共享网络资源是分散到网络的所有计算机上，还是使用集中的网络服务器。

l对等网络采用分散管理的结构；基于服务器的网络采用集中管理的结构。对等网络 l网络上的计算机平等地进行通信。每一台计算机都负责提供自己的资源（文件、目录、应用程序、打印机、调制解调器或传真卡等），供网络上的其他计算机使用。

每一台计算机还负责维护自己资源的安全性。

对等网络的优点 l对等网络的结构简单，网络中对硬件的需求比较低。由于对等网络中的资源被分布到许多计算机中，因此不需要高端服务器，节省了网络成本。针对网络用户较少的网络，对等网络很容易安装和管理。

每一台机器都可以对本机的资源进行管理，如设置网络上其他用户可以访问的本地资源，以及设置访问密码等。管理网络的工作人员被分配给每台计算机的用户。

对等网络并不需要使用网络 *** 作系统，只要每台计算机安装有支持对等连网功能的 *** 作系统，就可以实现对等网络。

支持对等网络的 *** 作系统有Windows 95/98、Windows NT Workstation/2000 Professional等。

对等网络的缺点

用户计算机的性能会受影响

网络的安全性无法保证

备份困难基于服务器的网络

使用一台高性能的计算机（服务器）用于存储共享资源，并向用户计算机分发文件和信息。

网络资源由服务器集中管理，服务器控制数据、打印机以及客户机需要访问的其他资源，当客户机或工作站需要使用共享资源时，可以向服务器发出请求，要求服务器提供服务。基于服务器网络的优点

易于实现资源的管理和备份l具有良好的安全性

l具有较好的性能l可靠性较高网络服务器的种类 l

文件服务器l文件服务器主要提供共享的硬盘来存储数据和应用程序，以便向客户机分发这些资源。当一台客户机需要使用文件服务器上的资源时，客户机首先将所需的文件复制到客户机本地，然后再对这些资源进行处理。在服务器上，不进行应用程序的处理，所有任务都在客户机本地进行。

应用服务器l在客户机和应用服务器上都运行有应用程序。客户机运行本地的程序，向服务器发出服务请求，要求服务器对某个数据进行处理，而服务器会将处理后的信息返送给客户机。通过这种方法，客户机几乎不处理信息，所有任务都由服务器处理。

数据库服务器： 其他类型的服务器；

邮件服务器。

邮件服务器专为处理客户机的电子邮件需要而建立，为客户机提供发送和接收电子邮件的环境。Web服务器Web服务器广泛应用于Internet和Intranet，用户通过客户机上的浏览器应用程序，浏览Web服务器上的信息。

通信服务器

通信服务器为处理远程用户拨号入网而建立。为安全起见，通信服务器应用程序通常放置在单独的服务器上。

视频服务器l视频服务器可以提供视频点播业务，同时支持多个视频流的单播或广播。服务器技术

多处理器技术

总线能力

内存

磁盘接口技术

容错技术

磁盘阵列技术

热插拨技术

双机热备份

服务器状态监视多处理器技术

l中央处理器（CPU）是决定服务器性能好坏的重要因素之一。虽然服务器对其他组件的性能要求也很高，但处理器对于决定服务器的性能仍然是很重要的。服务器可以使用一个处理器或多个处理器运行l多处理器技术的类型l非对称多处理器AMP；

对称多处理器SMP；

对多处理器的选择l根据使用的网络 *** 作系统；l根据服务器所完成的功能；lCPU的种类Intel、AMD、Cyrix等总线和内存l服务器需要内部的高速总线来完成各种任务。l总线是计算机系统中的数据传送的“主干线路”，CPU、内存和其他的设备组件都连接到总线上。在某一时刻，服务器可能将大量的数据从磁盘传送到网卡、处理器、系统内存，并在处理完数据后将其传送回磁盘。

内存分为三种l非奇偶校验RAMl奇偶校验RAMl带有错误检查和更正（ECC）的RAM 磁盘接口技术 l计算机系统基本上采用两种硬盘接口，即EIDE（Enhanced Integrated Drive Electronics）和SCSI（Small Computer Systems Interface）。

SCSI系列标准：

SCSI-1

SCSI-1是最基本的SCSI技术规范，它使用8位的数据带宽，以大约5Mbps的速度将数据读出或写入硬盘。由于SCSI技术的不断发展，使得SCSI-1基本上不再使用了。

SCSI-2

SCSI-2扩展了SCSI技术规范，而且向SCSI添加了许多特性，还允许更快的SCSI连接。另外，SCSI-2 大大提高了不同SCSI设备制造商之间的SCSI兼容性。lFAST-SCSIlFAST-SCSI使用了基本的SCSI-2技术规范，将SCSI总线的数据传输速度从5Mbps增加到10Mbps。FAST-SCSI也被称为“Fast NARROW-SCSI”。磁盘接口技术lSCSI系列标准lWIDE-SCSIlWIDE-SCSI也是基于SCSI-2的技术，WIDE-SCSI将SCSI-2从8位增加到16位或32位的数据带宽。使用16位的WIDE-SCSI最高可以达到20Mbps。

Ultra-SCSIlUltra-SCSI也被称为“SCSI-3”，它将SCSI总线的数据传输速度增加到20Mbps。使用8位的总线时，Ultra-SCSI可以达到20Mbps的速度。使用16位总线时，速度可以提高到40Mbps。

Ultra2-SCSI

Ultra2-SCSI是SCSI标准的另一个发展，Ultra2-SCSI 使Ultra-SCSI 性能再次提高。Ultra2-SCSI 系统使用16位的总线，速度可达到80Mbps。

Ultra3-SCSIlUltra3-SCSI使得Ultra2-SCSI 的性能再一次提高，达到了160Mbps的速度。SCSI系列标准l容错是指在硬件或软件出现故障时，仍能完成处理和运算，不降低系统性能，即用冗余的资源使计算机具有容忍故障的能力，容错技术可分为：

软件容错 采用多处理器和具有容错功能的 *** 作系统来实现容错。

硬件容错 由于硬件成本不断下降，而软件成本不断升高，因此硬件容错技术的应用越来越普遍。

硬件容错系统应具有的特性为：

使用双总线体系结构，确保系统的某一部分发生故障时仍能运行，不降低系统性能；l冗余CPU、内存、通信子系统、磁盘、电源等，确保这些关键部件的可靠性；

自动故障检测，以及故障部件的隔离和更换。磁盘阵列技术

磁盘阵列（Disk Array）是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，以减少错误，提高效率和可靠性的技术。

lRAID（Redundant Array of Inexpensive Disks）表示的是廉价磁盘冗余阵列，是磁盘阵列技术标准，RAID采用冗余的硬盘来对信息进行冗余保存，从而提高磁盘系统的可靠性。如果某个硬盘发生故障，则可以通过保存在其他硬盘上的冗余信息恢复故障硬盘的信息。 RAID技术1RAID 0 oRAID 0采用数据分割技术，将所有硬盘构成一个磁盘阵列，可以同时对多个硬盘进行读写 *** 作；oRAID 0阵列将数据分成多个数据块，并将数据分块分布在两个或更多的硬盘上。 oRAID 0阵列中的一个驱动器出错将会导致所有硬盘上的数据全部丢失，因此可靠性最差。 RAID技术2RAID 1 oRAID 1不采用将数据分块存储在多个硬盘上的方法，而是采用磁盘镜像技术。o使用两个硬盘，并且将一个硬盘的内容同步复制到另一个硬盘上。如果其中一个硬盘出现故障，另一个硬盘将继续正常工作。 oRAID 1的可靠性较高，但硬盘的使用效率较低。 RAID技术3RAID 3oRAID 3采用数据交错存储技术。RAID 3在多个数据磁盘上分块分布数据，然后对各个数据磁盘上存储的所有数据使用异或 *** 作，以产生一个校验数据（ECC数据），并将这个数据存储到一个校验硬盘（ECC硬盘）。如果其中一个存储数据的硬盘发生故障，导致数据出错或丢失，那么RAID 3先读出其余硬盘上的数据，再读出ECC硬盘上的校验数据，就可以恢复出错或丢失的数据。 RAID技术4RAID 5oRAID 5对RAID3技术进行了改进，除了保持分块存储数据的功能外，RAID 5将校验数据存放在所有的硬盘中。oRAID 5的优点是不必依赖一个ECC驱动器来进行所有写 *** 作，所有硬盘都共享ECC工作，因此RAlD 5的性能要比RAID 3稍高一些，如果任何一个硬盘出现故障，可以将其替换，且数据也能够恢复。oRAID5能够将三至三十二个硬盘组合到一个阵列中。其他服务器技术

热插拨技术

大多数服务器都支持热插拨技术的组件（热插拨硬盘、热插拨电源和热插拨风扇等），它们可以在系统保持运行的同时被替换。l双机热备份l

双机热备份是指在系统使用两台或多台服务器，其中一台主用，另外一台备用，而且这些服务器都处于正常运行状态，如果主用服务器发生故障，则可自动启动备用服务器。

服务器状态监视 l大多数服务器可以监视内部组件，并预先发出可能会出现问题的警告。高端的服务器通常可以监视以下情况：

风扇的转动、系统电压、内存错误、磁盘错误、内部温度、机箱被打开等。典型的网络 *** 作系统

早期的网络 *** 作系统具有简单的文件服务和某些安全性特性。随着用户要求的增加，现代网络 *** 作系统提供了更为广泛的服务。

目前，常用的网络 *** 作系统有：Novell 公司的NetWare；

Microsoft的Windows NT/2000；l带有网络功能的UNIX。

Windows NT和Windows 2000

1983年11月，Microsoft第一个Windows产品——Windows 10；l1987年12月，Windows 20，其在技术上已有了明显的进步，允许同时执行多个程序，利用微处理器中的保护模式，突破了DOS中的640KB内存的限制 ；l1990年5月，Windows 30，对Windows 20进行了改进；

1992年5月，工作组网络Windows for Workgroup 31；Windows NT和Windows 2000l1993年5月，Windows NT 31，与DOS脱离，采用了很多新技术，但对硬件资源要求较高； l1994年9月，Windows NT 35，对NT 31进行了改进，降低了对硬件资源的要求，增加了与UNIX和NetWare等的连接和集成；

1996年7月，Windows NT 40，在性能、易用性与可管理性以及支持Internet/Intranet方面，有了重大的改进；

2000年，Windows 2000，适用于个人和企业对 *** 作系统的各种需要；

2001年，Window XP。Windows NT的特性 l体系结构的独立性；

多处理器支持；

多线程的多任务；

大量的内存空间；

集中化的用户环境文件；

远程访问服务；

基于域和工作组的管理功能；

容错与多驱动器阵列(RAID)支持；Windows 2000 产品系列 lWindows 2000 ProfessionallWindows 2000 Professional是Microsoft在Windows NT Workstation 40基础上发展起来的客户端的 *** 作系统，不仅继承了NT Workstation 40的稳定性和可靠性等优点，而且还拥有了更好的用户界面、支持即插即用、管理起来也更加方便，而且具有更高级别的安全性和更好的性能。Windows 2000产品系列lWindows 2000 Serverl用来支持文件和打印、应用程序、Web以及通信服务功能的多任务 *** 作系统。

提供可扩展、基于Internet标准、与 *** 作系统紧密结合的活动目录服务，方便了网络资源的管理和查找。

提供了Web和Internet服务，为客户在商业上采用Web技术提供了便利条件，它能适应从简单的Web站点到Web应用及视频点播等流媒体服务的各种需要。l支持4GB的物理内存和两路SMP对称多处理系统，并包含了活动目录、COM+、公共密钥设施、智能镜像(ntellimirror)和Terminal服务等特性，它适合于中小型规模企业作为应用分发、Web服务器、工作组和分支办公室的服务器 *** 作系统。Windows 2000产品系列lWindows 2000 Advanced Serverl部门和应用服务器，比Windows 2000 Server提供了更多的网络功能和Internet服务；支持四路SMP和64GB物理内存；

集成了可伸缩集群服务，是数据库应用、高可用集群和为大型系统和应用的可伸缩性提供负载平衡服务的理想平台。Windows 2000 Server产品系列lWindows 2000 Datacenter ServerlDatacenter Server是功能性最强的服务器 *** 作系统。l支持16路SMP和64GB的物理内存。lWindows 2000 Datacenter Server提供了集群和负载平衡服务两个基本特征服务，适合于大规模数据仓库、计量经济学分析、大规模科学和工程计算、事务处理、大规模的ISP等应用。 NetWare *** 作系统 lNetWare *** 作系统的发展起源于1981年，Novell公司首次提出了LAN文件服务器的概念；

1983年，基于Motorola MC68000 ( *** 作系统为CP/M)的网络 *** 作系统Novell SHARE-NET。 1984年， NetWare 10，以MS-DOS为环境的网络 *** 作系统。

1985年，Advanced NetWare 1X，增加了多任务处理功能，完善了低层协议，并支持基于不同网卡的结点互连；

1986年，Advanced NetWare 20，扩充了虚拟内存工作方式，并且内存寻址突破640KB；NetWare *** 作系统

1987年， NetWare 21，在Netware文件服务器增加了系统容错机制(SFT)，包括热修复、磁盘镜像和磁盘双工等特性；

1990年， NetWare 31，在网络整体性能、系统的可靠性、网络管理 和应用开发平台等方面予以增强；

1993年， NetWare 40，在311的基础上，增加了目录服务和磁盘文件压缩功能，具有良好的可靠性、易用性、可缩放性和灵活性。

1998年9月，NetWare 5，更大程度地支持并加强了Internet/Intranet以及数据库的应用与服务。

NetWare *** 作系统的结构 lIPX（Internet Packet eXchange）作为网络层的分组交换协议，提供分组寻址和选择路由功能，但不保证可靠到达，相当于数据报功能。IPX是Netware结构中关键部分，是工作站和文件服务器相互通信的协议，是较高层SPX和NetBIOS的基础。lSPX（Sequenced Packet eXchange）是NetWare的运输层协议，它与TCP/IP协议组中的TCP协议类似，以面向连接的通信方式工作，向上提供简单却功能很强的服务。它可以保证信息流按序、可靠地传送。NetWare *** 作系统的结构 oNetWare核心协议NCP（NetWare Core Protocol）在用户发送请求给服务器的远端文件服务过程中执行。文件服务过程所产生的相应信息送回给用户。在NCP的基础上形成了文件和网络所有的服务。利用这些服务，可以构成各种功能的应用程序。NCP支持使用虚电路和数据报两种网络应用接入接口。oNCP的主要功能是：服务连接维护、目录维护、文件维护、数据访问同步、保密库维护、网络维护、打印维护、软件拷贝保护、计费服务和队列管理服务。

Netware的特点

具有多任务、多用户的功能，工作站软件所占内存较小，支持多种局域网硬件，保护了已有硬件投资；NetWare使用开放性协议技术OPT(Open Protocol Technology)，允许各种协议的结合，使各类工作站可与公共服务器通信；NetWare高效的硬盘存取管理技术消除了服务器的瓶颈。Netware文件服务器具有五种安全性措施：注册口令、受托者权、目录权、文件属性和文件服务器安全性。这些安全性措施可以单独使用，也可以混合使用。Netware的系统容错技术

三级容错l第一级针对硬盘表面介质出故障而设计，采用双重目录、文件夹、磁盘热修复等；

第二级针对硬盘故障而设计，采用硬盘镜像方法；

第三级提供文件服务器镜像的功能；

UNIX *** 作系统

UNIX不是网络 *** 作系统，但由于它能支持通信功能，并提供一些大型服务器的 *** 作系统的功能，因此也可把它作为网络 *** 作系统；

在20世纪80年代，UNIX是用于小型计算机的 *** 作系统，以替代一些专用 *** 作系统。在这些系统中，UNIX作为一种多用户 *** 作系统运行，应用软件和数据集中在一起，经过不断的发展，UNIX已成为可移植的 *** 作系统，能运行在范围广阔的各种计算机上，包括大型主机和巨型计算机，从而大大扩大了应用范围。 UNIX *** 作系统的结构
UNIX内核

UNIX内核的功能是完成底层与硬件相关的功能，控制着计算机的资源，并且将这些资源分配给正在计算机上运行的应用程序。

ShelllShell的作用是解释来自用户和应用的命令，使计算机资源的管理更加容易和高效。Shell程序与用户进行交互，使用户能够运行程序、拷贝文件、登录或退出系统以及完成一些其它的任务。Shell程序可以显示简单的命令行提示光标，或者显示一个有图标与窗口的图形用户界面（X-Windows）。Shell程序与在UNIX上运行的应用程序一起利用内核提供的服务，对文件与外围设备进行管理。由于Shell程序与硬件无关，因此更容易移植，UNIX可具有多种 Shell。o实用程序与应用n实用程序处于Shell的外层，提供了大部分的可执行程序，而用户的应用程序在实用程序之上。严格来讲，实用程序和应用程序是属于同一性质的，但实用程序大多是为了帮助 *** 作系统执行作业以及帮助程序员开发软件。由于UNIX具有很多的实用程序，使UNIX实际上成为和硬件独立的 *** 作系统，适用于开发范围甚广的各种应用。UNIX *** 作系统的结构 UNIX *** 作系统的功能特性

UNIX是一个多用户、多任务 *** 作系统；

UNIX具有良好的用户界面；

UNIX的设备独立性；l具有很好的可移植性；l可以直接支持网络功能；l可靠的系统安全。关于Linux *** 作系统

UNIX *** 作系统一个很大的缺点就是UNIX价格昂贵，Linux是一个自由软件，它对各厂家的UNIX造成了巨大的冲击。

Linux是一套免费使用和自由传播的类UNIX *** 作系统，它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的UNIX兼容产品。

计算机网络 课程的特点是计算机技术与通信技术的结合,从事计算机网络课程教学的教师应具备计算机网络建设、管理和研究的背景。下面是我整理的一些关于计算机网络入门知识的相关资料，供你参考。

计算机网络知识大全

一、计算机网络基础

对“计算机网络”这个概念的理解和定义，随着计算机网络本身的发展，人们提出了各种不同的观点。

早期的计算机系统是高度集中的，所有的设备安装在单独的大房间中，后来出现了批处理和分时系统，分时系统所连接的多个终端必须紧接着主计算机。50年代中后期，许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上，这样就出现了第一代计算机网络。

第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。

终端：一台计算机的外部设备包括CRT控制器和键盘，无GPU内存。

随着远程终端的增多，在主机前增加了前端机FEP当时，人们把计算机网络定义为“以传输信息为目的而连接起来，实现远程信息处理或近一步达到资源共享的系统”，但这样的通信系统己具备了通信的雏形。

第二代计算机网络是以多个主机通过通信线路互联起来，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研究计划局协助开发的ARPAnet。

主机之间不是直接用线路相连，而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务，构成了通信子网。通信子网互联的主机负责运行程序，提供资源共享，组成了资源子网。

两个主机间通信时对传送信息内容的理解，信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定，称为协议。

在ARPA网中，将协议按功能分成了若干层次，如何分层，以及各层中具体采用的协议的总和，称为网络体系结构，体系结构是个抽象的概念，其具体实现是通过特定的硬件和软件来完成的。

70年代至80年代中第二代网络得到迅猛的发展。

第二代网络以通信子网为中心。这个时期，网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”，形成了计算机网络的基本概念。

第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。

IS0在1984年颁布了0SI/RM，该模型分为七个层次，也称为0SI七层模型，公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。(^60090922a^1)

70年代后，由于大规模集成电路出现，局域网由于投资少，方便灵活而得到了广泛的应用和迅猛的发展，与广域网相比有共性，如分层的体系结构，又有不同的特性，如局域网为节省费用而不采用存储转发的方式，而是由单个的广播信道来连结网上计算机。

第四代计算机网络从80年代末开始，局域网技术发展成熟，出现光纤及高速网络技术，多媒体，智能网络，整个网络就像一个对用户透明的大的计算机系统，发展为以Internet为代表的互联网。

计算机网络：将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。

从定义中看出涉及到三个方面的问题：

(1)至少两台计算机互联。

(2)通信设备与线路介质。

(3)网络软件，通信协议和NOS

二、计算机网络的分类

用于计算机网络分类的标准很多，如拓扑结构，应用协议等。但是这些标准只能反映网络某方面的特征，最能反映网络技术本质特征的分类标准是分布距离，按分布距离分为LAN，MAN，WAN，Internet。

1局域网

几米——10公里。小型机，微机大量推广后发展起来的，配置容易，速率高，4Mbps～2GbpS。 位于一个建筑物或一个单位内，不存在寻径问题，不包括网络层。

2都市网

10公里——100公里。对一个城市的LAN互联，采用IEEE8026标准，50Kbps～l00Kbps，位于一座城市中。

3广域网

也称为远程网，几百公里——几千公里。发展较早，租用专线，通过IMP和线路连接起来，构成网状结构，解决循径问题，速率为96Kbps～45Mbps 如：邮电部的CHINANET，CHINAPAC，和CHINADDN网。

4互联网

并不是一种具体的网络技术，它是将不同的物理网络技术按某种协议统一起来的一种高层技术。

三、局域网的特征

局域网分布范围小，投资少，配置简单等，具有如下特征：

(1)传输速率高：一般为1Mbps--20Mbps，光纤高速网可达100Mbps，1000MbpS

(2)支持传输介质种类多。

(3)通信处理一般由网卡完成。

(4)传输质量好，误码率低。

(5)有规则的拓扑结构。

四、局域网的组成

局域网一般由服务器、工作站、网卡和传输介质四部分组成。

1服务器

运行网络0S，提供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。

从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器，但从提高网络的整体性能，尤其是从网络的系统稳定性来说，还是选用专用服务器为宜。

目前常见的NOS主要有Netware，Unix和Windows NT三种。

(1)Netware：

流行版本V312，V411，V50，对硬件要求低，应用环境与DOS相似，技术完善，可靠，支持多种工作站和协议，适于局域网 *** 作系统，作为文件服务器，打印服务器性能好。

(2)Unix：

一种典型的32位多用户的NOS，主要应用于超级小型机，大型机上，目前常用版本有Unix SUR40。支持网络文件系统服务，提供数据等应用，功能强大，不易掌握，命令复杂，由AT&T和SCO公司推出。

(3)Windows NT Server 40：

一种面向分布式图形应用程序的完整平台系统，界面与Win95相似，易于安装和管理，且集成了Internet网络管理工具，前景广阔。

服务器分为文件服务器，打印服务器，数据库服务器，在Internet网上，还有Web，FTP，E-mail等服务器。

网络0S朝着能支持多种通信协议，多种网卡和工作站的方向发展。

2工作站

可以有自己的0S，独立工作;通过运行工作站网络软件，访问Server共享资源，常见有DOS工作站，Windows 95工作站。

3网卡

将工作站式服务器连到网络上，实现资源共享和相互通信，数据转换和电信号匹配。

网卡(NTC)的分类：

(1)速率：10Mbps，100Mbps

(2)总线类型：ISA/PCI

(3)传输介质接口：

单口：BNC(细缆)或RJ-45(双绞线)。(^60090922b^2)

4传输介质

目前常用的传输介质有双绞线，同轴电缆，光纤等。

(1)双绞线(TP)：

将一对以上的双绞线封装在一个绝缘外套中，为了降低干扰，每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。局域网中UTP分为3类，4类，5类和超5类四种。

以AMP公司为例：

3类：10Mbps，皮薄，皮上注“cat3”，箱上注“3类”，305米/箱，400元/箱。

4类：网络中用的不多。

5类：(超5类)100Mbps，10Mbps，皮厚，匝密，皮上注“cat5”，箱上注5类，305米/箱，600—700元/箱(每段100米，接4个中继器，最大500米)。

接线顺序：

正常： 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕

(对应) 1 2 3 4 5 6 7 8

集联： 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝

(对应) 1 2 3 4 5 6 7 8

STP：内部与UTP相同，外包铝箔，Apple，IBM公司网络产品要求使用STP双绞线，速率高，价格贵。

(2)同轴电缆：

由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，两导体间用绝缘材料隔开。

按直径分为粗缆和细缆。

粗缆：传输距离长，性能高但成本高，使用于大型局域网干线，连接时两端需终接器。

A粗缆与外部收发器相连。

B收发器与网卡之间用AUI电缆相连。

C网卡必须有AUI接口：每段500米，100个用户，4个中继器可达2500米，收发器之间最小25米，收发器电缆最大50米。

细缆：传输距离短，相对便宜，用T型头，与BNC网卡相连，两端安50欧终端电阻。

每段185米，4个中继器，最大925米，每段30个用户，T型头之间最小05米。 按传输频带分为基带和宽带传输。

基带：数字信号，信号占整个信道，同一时间内能传送一种信号。

宽带：传送的'是不同频率的信号。

(3)光纤：

应用光学原理，由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。

单模光纤：由激光作光源，仅有一条光通路，传输距离长，2公里以上。

多模光纤：由二极管发光，低速短距离，2公里以内。

五、局域网的几种工作模式

1专用服务器结构(Server-Baseb)

又称为“工作站/文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。

文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了，但是当数据库系统和其他复杂而被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也增多，每个程序都是独立运行的大文件，给用户感觉极慢，因此产生了客户机/服务器模式。

2客户机/服务器模式(client/server)

其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其他的应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统，服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式，因此，C/S由的服务器也称为数据库服务器，注重于数据定义及存取安全后备及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。

3对等式网络(Peer-to-Peer)

在拓扑结构上与专用Server与C/S相同。在对等式网络结构中，没有专用服务器 每一个工作站既可以起客户机作用也可以起服务器作用。

网络安全遭遇攻击的手段及相应的对策
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络 *** 作系统等)实现网络中资源共享和信息传递的系统。
关键词:计算机网络,攻击手段,对策
一 、计算机网络及安全的概念
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络 *** 作系统等)实现网络中资源共享和信息传递的系统。论文参考网。
计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。
二、计算机网络遭攻击的手段
(1)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
(2)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸d软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。
(3)解密攻击
在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的 *** 作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件 *** 作外,同时也可以进行对方桌面抓图、取得密码等 *** 作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
(5)拒绝服务攻击
计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
三 、计算机网络安全的对策
(1) 建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)建立计算机网络的权限控制模块
计算机网络的权限控制是针对网络非法 *** 作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配 *** 作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。
(3)建立属性安全服务控制模块
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)建立计算机网络服务器安全设置模块
计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立档案信息加密制度
保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(6)建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有 *** 作,包括登录失败 *** 作,对数据库的 *** 作及系统功能的使用。日志所记录的内容有执行某 *** 作的用户保执行 *** 作的机器IP地址、 *** 作类型、 *** 作对象及 *** 作执行时间等,以备日后审计核查之用。
(7)建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的 *** 作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
三、结束语
由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。

---