计算机网络安全知识.doc

《计算机网络安全知识.doc》由会员分享，可在线阅读，更多相关《计算机网络安全知识.doc（10页珍藏版）》请在优文库上搜索。

1、 一、 计算机网络的概念 计算机网络是现代通信技术与计算机技术相结合的产物。 计算机网络，是指把分布在不同地理区域的计算机，通过通信设备和线路连接，并配有相关的网络设备和软件，从而形成网络通信和资源共享的有机系统。 一个计算机网络必须具备 3 个要素：一是至少有两台以上具有独立操作系统的计算机，且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。 三是规范信息传输的网络协议。 二、计算机网络的分类 1 、局域网、区域网、广域网 局域网：也称局部网。用于有限距离内计算机之间数据的传递。距离一般在 10 公里范围内，属于单位专用网性质。局域网可连接到广域网或公用网上，使局域网

2、用户享受外部网上提供的资源。 区域网：又称城域网，比局域网大，通常覆盖一个地区或一个城市，地理范围从几十公里到上百公里，可以是专用的，也可以是公用的。 广域网：是跨越较大地域的网络，通常覆盖一个国家。 2 、远程通信网 用于两地计算机之间数据传输的网络，也称通信专网。 3 、专用网和公用网 专用网是由某个部门或单位组建、使用的网络。公用网一般由电信部门组建，并由其管理和控制，网络内的传输线路和交换装置可以对外出租使用。 三、因特网概念和特点 因特网是一个计算机网络的集合，也称为国际互联网（ Internet ） 。它以 TCP/IP 网络协议为基础，把全世界众多不同类型的计算机网络和成千上万台

3、计算机连接起来， 使分散在各地的计算机网络和各台计算机上的硬件、 软件和信息等资源得以方便地交流和共享。因特网具有以下特点： 一是开放性强。只要遵循规定的网络协议，可以自由连接，没有时间、空间限制，没有地理上的距离概念，任何人可以随时随地加入和使用因特网。 二是资源庞大。网上的信息几乎无所不包，是全球最大“图书馆”和信息数据库。 三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上， 并可以实现大量数据的快速处理、 转移。 四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线，或者一块网卡和一条专线，经向互联网接入服务组织申请，就可接入因特网。 因特网在全球得

4、到迅速普及， 日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示： 2005 年全球上网人数已超过 11 亿人。 四、计算机网络的主要功能 、收发电子邮件。 、信息管理。 、远程登录。允许用户的计算机通过网络成为远程主机的终端。 4 、文件传输。 5 、 电子公告版。 即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。 五、计算机网络的不安全因素 计算机网络本身不能向用户提供安全保密功能， 在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏，网络也会遭到攻击，其硬件、软件、线路、文件系统和信息发送或接收的确认

5、等会被破坏，无法正常工作，甚至瘫痪；其不安全因素主要表现在 5 个方面： （一）网络通信隐患。 （二）计算机病毒。 （三）黑客入侵。 （四）软件隐患。 （五）设备隐患。 六、计算机网络安全及防范 随着计算机网络在人类生活领域中的广泛应用， 针对计算机网络的攻击事件也随之增加。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失， 甚至危害到国家的安全。 因此， 网络安全的重要性是不言而喻的。 由于 TCP/IP 协议是公开发布的，数据包在网络上通常是明码传送，容易被窃听和欺骗；网络协议本身

6、也存在安全缺陷；网络结构上存在安全缺陷，如以太网的窃听；攻破广域网上的路由器来窃听；网络服务的漏洞，如 WWW 服务、MAIL 服务等部有漏洞，网络的复杂性会出现很多难以想像的漏洞。网络的复杂性表现在主机系统配置、信任网络关系。网络进出难以控制等。网络攻击者正是利用这些不安全因素来攻击网络的。计算机信息网络系统的安全威胁同时来自内、外两个方面，这里我们只介绍外部威胁。 1、自然灾害 计算机信息系统仅仅是一个智能的机器， 易受火灾、 水灾、 风暴、地震等破坏以及环境（温度、湿度、振动、冲击、污染）的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施，接地系统疏于周到

7、考虑、抵御自然灾害和意外事故的能力较差， 日常工作中因断电使设备损坏、 数据丢失的现象时有发生。 2、黑客的威胁和攻击 所谓“黑客”就是一些计算机系统、 计算机应用软件和网络网际的专业程序和网络专家，他们是善于思考、喜欢自由探索的计算机高手。随着电脑网络日益深入我们的生活，“黑客”被越来越多的人所熟知，也越来越被人们厌恶。许多国家都在打击“黑客” 的违法犯罪。 “黑客”的种类很多，他们有着不同的心理。一般的“黑客”都是追求网络的自由，追求高超的技术。狂热地探索计算机系统奥妙，以破解密码为乐趣，非法侵入计算机禁区，任意浏览，窥探秘密，但一般不进行大规模的破坏活动，而是公布这一事实，让人们注意技术

8、漏洞。但是这样的“黑客”数量不多，大多数“黑客”都是利用自己高超熟练的技术对网络及计算机进行破坏。 给很多计算机和网络都造成了不小的麻烦。 3、垃圾邮件和黄毒泛滥 一些人利用电子邮箱地址的“公开性”和系统的“可广播性”进行商业，宗教、政治等活动，把自己的电子邮件强行“推入”别人的邮箱，甚至塞满人家的电子邮箱，强迫人家接受他们的垃圾邮件。 4、经济和商业间谍 通过信息网络获取经济和商业情报和信息的威胁大大增加， 大量的国家和社团组织上网丰富了网上内容的同时， 也为外国情报收集者提供了捷径，通过访问公告牌、网页以及内部电子邮箱，利用信息网络的高速信息处理能力，进行信息相关分析获取情报。 5、电子商

9、务和电子支付的安全隐患 计算机信息网络的电子商务和电子支付的应用， 给我们展现了一幅美好的前景，但由于网上安全措施和手段的缺乏，阻碍了其快速的发展。一定要将“信息高速路”上的“运钞车”打造结实，将“电子银行”的“警卫”配备齐全，再开始运行。 七、计算机病毒的防治和管理 1、计算机病毒是一种有害数据。所谓计算机病毒，是指编制或者在程序中插入的破坏计算 机功能或者毁坏数据，并能自我复制的一组计算机指令或者程序代码。 2、计算机病毒是从一个程序体传输到另一个程序体的过程，依靠的是病毒本身的传染功能机制。将有预期目的的程序、代码、或指令夹杂嵌套在正常的程序、文件中，不让其被发现，以自我复制的方式进行。

10、我国近期相当一部分计算机病毒都是由因特网上传入，CIH病毒就是一例典型，它攻破了计算机病毒不破坏计算机硬件的说法。BO 黑客程序，对计算机网络系统的攻击，使人们防不胜防。 3、目前全世界每月出现的新计算机病毒近 300 种。它具有广泛传播性、潜伏性、破坏性、可触发性、针对性和衍生性、传染速度快等特点。最终导致计算机信息系统和网络系统瘫痪，给人们造成各种损失。然而，对于广大的一般计算机用户而言，绝对不能一味地片面认为，自己没有制造计算机病毒，仅仅是病毒的受害者而居身事外。应当注意，如果对病毒没有及时予以清除或者有效隔离、而“听其自然”的话， 以危害的客观效果判断， 你将是新一轮病毒泛滥的传播源，