为您找到与计算机网络管理与维护的作业相关的共200个结果:
欢迎大家来到读文网,本文为大家带来企业管理与维护路由器的技巧大全,欢迎大家阅读借鉴。
企业在组网过程中一般都使用路由器,所以随着企业对网络的依赖越来越强,路由器便成为企业网络的命脉,如果平时没有及时对企业路由器进行相关的管理和维护,时间长了,慢慢地就会引发多种莫名其妙的故障,最后导致企业路由器不能正常工作而造成企业网络中断,这时候就会对企业用户造成诸多的不便。
而且,很多的企业路由器故障的隐性都很高,不留心的话很难察觉到,很让人头痛,要是等到企业路由器的性能下降、网络中断等现象出现,才急急忙忙地动用大量的人力物力来补救,那就很费劲了。另外要是遇上雷电等突发的情况,但却没有预先为企业路由器做好足够的防备措施,说不定就为用户创造了一个更换新设备的好机会。
所以,对于企业路由器的种种问题应当防范于未然,及时做好日常管理和维护工作,力求做到有备无患。切实地做好企业路由器的管理与维护工作应从以下几个方面入手。
在如今到处闹“电慌”的形势下,市电对企业实施拉闸限电早已见惯不怪了,而且供电过程中还会因电压不足而出现时断时续,电源忽高忽低(电压过低,如低于 150V;或过高,如高于260V)等此类不稳定问题,而电源时常不稳定就很容易会导致企业网络中的路由器设备无法连续正常工作。如果企业路由器经常在这种不正常供电环境下工作的话,不但严重影响了路由器对企业网络提供的服务质量,长期下去的话还会大大缩短企业路由器的使用寿命。
所以要保障企业路由器的“稳健长寿”,最好的方法就是为企业路由器配备性能优良稳定的UPS电源系统。UPS电源可以有效解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,若为企业路由器配备了UPS电源系统后,就不用再担心电压的不稳或者是突然断电会使路由器遭受损坏了。
浏览量:2
下载量:0
时间:
本文从介绍防火墙的基本概念、分类以及特点入手,探讨防火墙维护与管理的方法、技术的发展趋势。
1、引言
网络安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全,当园区网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。
2、防火墙的概述及其分类
网络安全的重要性越来越引起网民们的注意,大大小小的单位纷纷为自己的内部网络“筑墙”、防病毒与防黑客成为确保单位信息系统安全的基本手段。防火墙是目前最重要的一种网络防护设备,是处于不同网络(如可信任的局域内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
2.1 概述
在逻辑上,防火墙其实是一个分析器,是一个分离器,同时也是一个限制器,它有效地监控了内部网间或Internet之间的任何活动,保证了局域网内部的安全。
1)什么是防火墙
古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。现在,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡,它的作用与古时候的防火砖墙有类似之处,因此就把这个屏障叫做“防火墙”。
防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测;也可以是软件型的,软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件,只是它不占用计算机CPU的处理时间,但价格非常高,对于个人用户来说软件型更加方便实在。
2)防火墙的功能
防火墙只是一个保护装置,它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过,也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点:
·根据应用程序访问规则可对应用程序联网动作进行过滤;
·对应用程序访问规则具有学习功能;
·可实时监控,监视网络活动;
·具有日志,以记录网络访问动作的详细信息;
·被拦阻时能通过声音或闪烁图标给用户报警提示。
3)防火墙的使用
由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此,防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间,阻止别人通过不安全与不可信的网络对本网络的攻击,破坏网络安全,限制非法用户访问本网络,最大限度地减少损失。
2.2 防火墙的分类
市场上的硬件防火墙产品非常之多,分类的标准比较杂,从技术上通常将其分为“包过滤型”、“代理型”和“监测型”等类型。
1)包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
2)代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
3)监测型
监测型防火墙是新一代的产品,这一技术实际上已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。
3、防火墙的作用、特点及优缺点
防火墙通常使用在一个可信任的内部网络和不可信任的外部网络之间,阻断来自外部通过网络对局域网的威胁和入侵,确保局域网的安全。与其它网络产品相比,有着其自身的专用特色,但其本身也有着某些不可避免的局限。下面对其在网络系统中的作用、应用特点和其优缺点进行简单的阐述。
3.1 防火墙的作用
防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对园区网构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的安全策略。一般的防火墙都可以达到如下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。
3.2 防火墙的特点
我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒;代理型防火墙的特点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。当然代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。
防火墙一般具有如下显著特点:
·广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合,可以实现WWW浏览器、HTTP服务器、FTP等;
·对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏;
·客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息;
·反欺骗 欺骗是从外部获取网络访问权的常用手段,它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃;
·C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。
3.3 防火墙的优势和存在的不足
防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的,对待任何事物必须一分为二,防火墙也不例外。在充分利用防火墙优点为我们服务的同时,也不得不面对其自身弱点给我们带来的不便。
1) 防火墙的优势
(1)防火墙能够强化安全策略。因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良或违反规则的人。防火墙就是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅允许“认可的”和符合规则的请求通过。
(2)防火墙能有效地记录网络上的活动。因为所有进出信息都必须通过防火墙,所以防火墙非常适合用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
2) 防火墙存在的不足
(1)不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户可以偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁,只能要求加强内部管理。
(2)不能防范不通过它的连接。防火墙能够有效地防止通过它传输的信息,然而它却不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
(3)不能防备全部的威胁。防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,就可以防备新的威胁,但没有一台防火墙能自动防御所有新的威胁。
4、防火墙的管理与维护
如果已经设计好了一个防火墙,使它满足了你的机构的需要,接下来的工作就是防火墙的管理与维护了。在防火墙设计建造完成以后,使它正常运转还要做大量的工作。值得注意的是,这里许多维护工作是自动进行的。管理与维护工作主要有4个方面,它们分别是:建立防火墙的安全策略、日常管理、监控系统、保持最新状态。
4.1 建立防火墙的安全策略
要不要制定安全上的策略规定是一个有争议的问题。有些人认为制定一套安全策略是相当必须的,因为它可以说是一个组织的安全策略轮廓,尤其在网络上以及网络系统管理员对于安全上的顾虑并没有明确的策略时。
安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问,如读取、删除、下载等行为的规范,以及哪些人拥有这些权力等信息。
1) 网络服务访问策略
网络服务访问策略是一种高层次的、具体到事件的策略,主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及PPP(点对点协议)连接的限制。这是因为对一种网络服务的限制可能会促使用户使用其他的方法,所以其他的途径也应受到保护。比如,如果一个防火墙阻止用户使用Telnet服务访问因特网,一些人可能会使用拨号连接来获得这些服务,这样就可能会使网络受到攻击。网络服务访问策略不但应该是一个站点安全策略的延伸,而且对于机构内部资源的保护也起全局的作用。这种策略可能包括许多事情,从文件切碎条例到病毒扫描程序,从远程访问到移动介质的管理。
2) 防火墙的设计策略
防火墙的设计策略是具体地针对防火墙,负责制定相应的规章制度来实施网络服务访问策略。在制定这种策略之前,必须了解这种防火墙的性能以及缺陷、TCP/IP自身所具有的易攻击性和危险。防火墙一般执行一下两种基本策略中的一种:
① 除非明确不允许,否则允许某种服务;
② 除非明确允许,否则将禁止某项服务。
执行第一种策略的防火墙在默认情况下允许所有的服务,除非管理员对某种服务明确表示禁止。执行第二种策略的防火墙在默认情况下禁止所有的服务,除非管理员对某种服务明确表示允许。防火墙可以实施一种宽松的策略(第一种),也可以实施一种限制性策略(第二种),这就是制定防火墙策略的入手点。
3) 安全策略设计时需要考虑的问题
为了确定防火墙安全设计策略,进而构建实现预期安全策略的防火墙,应从最安全的防火墙设计策略开始,即除非明确允许,否则禁止某种服务。策略应该解决以下问题:
·需要什么服务,如Telnet、WWW或NFS等;
·在那里使用这些服务,如本地、穿越因特网、从家里或远方的办公机构等;
·是否应当支持拨号入网和加密等服务;
·提供这些服务的风险是什么;
·若提供这种保护,可能会导致网络使用上的不方便等负面影响,这些影响会有多大;
·与可用性相比,站点的安全性放在什么位置。
4.2 日常管理
日常管理是经常性的琐碎工作,以使防火墙保持清洁和安全。为此,需要经常去完成的主要工作:数据备份、账号管理、磁盘空间管理等。
1) 数据备份
一定要备份防火墙的数据。使用一种定期的、自动的备份系统为一般用途的机器做备份。当这个系统正常做完备份之后,最好还能发送出一封确定信,而当它发现错误的时候,也最好能产生一个明显不同的信息。
为什么只是在错误发生的时候送出一封信就好了呢?如果这个系统只在有错误的时候产生一封信,或许就有可能不会注意到这个系统根本就没有运作。那为什么需要明显不同的信息呢?如果备份系统正常和执行失败时产生的信息很类似。那么习惯于忽略成功信息的人,也有可能会忽略失败信息。理想的情况是有一个程序检查备份有没有执行,并在备份没有执行的时候产生一个信息。
2) 账号管理
账号的管理。包括增加新账号、删除旧账号及检查密码期限等,是最常被忽略的日常管理工作。在防火墙上,正确的增加新账号、迅速地删除旧账号以及适时地变更密码,绝对是一项非常重要的工作。
建立一个增加账号的程序,尽量使用一个程序增加账号。即使防火墙系统上没有多少用户,但每一个用户都可能是一个危险。一般人都有一个毛病,就是漏掉一些步骤,或在过程中暂停几天。如果这个空档正好碰到某个账号没有密码,入侵者就很容易进来了。
账号建立程序中一定要标明账号日期,以及每隔一阶段就自动检查账号。虽然不需要自动关闭账号,但是需要自动通知那些账号超过期限的人。可能的话,设置一个自动系统监控这些账号。这可以在UNIX系统上产生账号文件,然后传送到其他的机器上,或者是在各台机器上产生账号,自动把这些账号文件拷贝到UNIX上,再检查它们。
如果系统支持密码期限的功能,应该把该功能打开。选择稍微长一点的期限,譬如说三到六个月。如果密码有效期太短,例如一个月,用户可能会想尽办法躲避期限,也就无法在安全防护上得到真正的收益。同理如果密码期限功能不能保证用户在账号被停用前看到密码到期通知,就不要开启这个功能。否则,用户会很不方便,而且也会冒着锁住急需使用机器的系统管理者的风险。
3) 磁盘空间管理
数据总是会塞满所有可用的空间,即使在几乎没有什么用户的机器上也一样。人们总是向文件系统的各个角落丢东西,把各种数据转存到文件系统的临时地址中。这样引起的问题可能常常会超出人们的想象。暂且不说可能需要使用那些磁盘空间,只是这种碎片就容易造成混乱,使事件的处理更复杂。于是有人可能会问:那是上次安装新版程序留下来的程序吗?是入侵者放进来的程序吗?那真的是一个普通的数据文件吗?是一些对入侵者有特殊意义的东西?等等,不幸的是能自动找出这种“垃圾”的方法没有,尤其是可以在磁盘上到处写东西的系统管理者。因此,最好有一个人定期检查磁盘,如果让每一个新任的系统管理者都去遍历磁盘会特别有效。他们将会发现管理员忽视的东西。
在大多数防火墙中,主要的磁盘空间问题会被日志记录下来。这些记录应该自动进行,自动重新开始,这些数据最好把它压缩起来。Trimlon程序能够使这个处理程序自动化。当系统管理者要截断或搬移记录时,一定要停止程序或让它们暂停记录,如果在截断或搬移记录时,还有程序在尝试写入记录文件,显然就会有问题。事实上,即使只是有程序开启了文件准备稍后写入,也可能会惹上麻烦。
4.3 监视系统
对防火墙的维护、监视系统是维护防火墙的重点,它可以告诉系统管理者以下的问题:
·防火墙已岌岌可危了吗?
·防火墙能提供用户需求的服务吗?
·防火墙还在正常运作吗?
·尝试攻击防火墙的是哪些类型的攻击?
要回答这几个问题,首先应该知道什么是防火墙的正常工作状态。
1) 专用设备的监视
虽然大部分的监视工作都是利用防火墙上现成的工具或记录数据,但是也可能会觉得如果有一些专用的监视设备会很方便。例如,可能需要在周围网络上放一个监视站,以便确定通过的都是预料中的数据包。可以使用有网络窥视软件包的一般计算机,也可以使用特殊用途的网络检测器。
如何确定这一台监视机器不会被入侵者利用呢?事实上,最好根本不要让入侵者知道它的存在。在某些网络硬件设备上,只要利用一些技术和一对断线器(wire cutter)取消网络接口的传输功能,就可以使这台机器无法被检测到,也很难被入侵者利用。如果有操作系统的原始程序,也可以从那里取消传输功能,随时停止传输。但是,在这种情况下很难确认操作是否已经做成功了。
2) 应该监视的内容
理想的情况是,应该知道通过防火墙的一切事情,包括每一条连接,以及每一个丢弃或接受的数据包。然而实际的情况是很难做到的,而折衷的办法是,在不至于影响主机速度也不会太快填满磁盘的情况下,尽量多做记录,然后再为所产生的记录整理出摘要。
在特殊情况下,要记录好以下内容:一是所有抛弃的包和被拒绝的连接;二是每一个成功的连接通过堡垒主机的时间、协议和用户名;三是所有从路由器中发现的错误、堡垒主机和一些代理程序。
3) 监视工作中的一些经验
应该把可疑的事件划分为几类:一是知道事件发生的原因,而且这不是一个安全方面的问题;二是不知道是什么原因,也许永远不知道是什么原因引起的,但是无论它是什么,它从未再出现过;三是有人试图侵入,但问题并不严重,只是试探一下;四是有人事实上已经侵入。
这些类别之间的界限比较含糊。要提供以上任何问题的详细征兆是不可能的,但是下面这些归纳出的经验可能会对网络系统管理员有所帮助。如果发现以下情况,网络系统管理员就有理由怀疑有人在探试站点:一是试图访问在不安全的端口上提供的服务(如企图与端口映射或者调试服务器连接);二是试图利用普通账户登录(如guest);三是请求FTP文件传输或传输NFS(Network File System,网络文件系统)映射;四是给站点的SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器发送debug命令。
如果网络系统管理员见到以下任何情况,应该更加关注。因为侵袭可能正在进行之中:一是多次企图登录但多次失败的合法账户,特别是因特网上的通用账户;二是目的不明的数据包命令;三是向某个范围内每个端口广播的数据包;四是不明站点的成功登录。
如果网络系统管理员了发现以下情况,应该怀疑已有人成功地侵入站点:一是日志文件被删除或者修改;二是程序突然忽略所期望的正常信息;三是新的日志文件包含有不能解释的密码信息或数据包痕迹;四是特权用户的意外登录(例如root用户),或者突然成为特权用户的意外用户;五是来自本机的明显的试探或者侵袭,名字与系统程序相近的应用程序;六是登录提示信息发生了改变。
4) 对试探作出的处理
通常情况下,不可避免地发觉外界对防火墙进行明显试探——有人向没有向Internet提供的服务发送数据包,企图用不存在的账户进行登录等。试探通常进行一两次,如果他们没有得到令人感兴趣的反应,他们通常就会走开。而如果想弄明白试探来自何方,这可能就要花大量时间追寻类似的事件。然而,在大多数情况下,这样做不会有很大成效,这种追寻试探的新奇感很快就会消失。
一些人满足于建立防火墙机器去诱惑人们进行一般的试探。例如,在匿名的FTP区域设置装有用户账号数据的文件,即使试探者破译了密码,看到的也只是一个虚假信息。这对于消磨空闲时间是没有害处的,这还能得到报复的快感,但是事实上它不会改善防火墙的安全性。它只能使入侵者恼怒,从而坚定了入侵者闯入站点的决心。
4.4 保持最新状态
保持防火墙的最新状态也是维护和管理防火墙的一个重点。在这个侵袭与反侵袭的领域中,每天都产生新的事物、发现新的毛病,以新的方式进行侵袭,同时现有的工具也会不断地被更新。因此,要使防火墙能同该领域的发展保持同步。
当防火墙需要修补、升级一些东西,或增加新功能时,就必须投入较多的时间。当然所花的时间长短视修补、升级、或增加新功能的复杂程度而定。如果开始时对站点需求估计的越准确,防火墙的设计和建造做的越好,防火墙适应这些改变所花的时间就越少。
5、结束语
随着Internet在我国的迅速发展,网络安全的问题越来越得到重视,防火墙技术也引起了各方面的广泛关注。我们国家除了自行展开了对防火墙的一些研究,还对国外的信息安全和防火墙的发展进行了密切的关注,以便能更快掌握这方面的信息,更早的应用到我们的网络上面。当然,金无足赤,人无完人,我们从防火墙维护和管理的研究上得知,防火墙能保护网络的安全,但并不是绝对安全的,而是相对的。
浏览量:2
下载量:0
时间:
企业在组网过程中一般都使用路由器,所以随着企业对网络的依赖越来越强,路由器便成为企业网络的命脉,如果平时没有及时对企业路由器进行相关的管理和维护,时间长了,慢慢地就会引发多种莫名其妙的故障,最后导致企业路由器不能正常工作而造成企业网络中断,这时候就会对企业用户造成诸多的不便。
而且,很多的企业路由器故障的隐性都很高,不留心的话很难察觉到,很让人头痛,要是等到企业路由器的性能下降、网络中断等现象出现,才急急忙忙地动用大量的人力物力来补救,那就很费劲了。另外要是遇上雷电等突发的情况,但却没有预先为企业路由器做好足够的防备措施,说不定就为用户创造了一个更换新设备的好机会。
所以,对于企业路由器的种种问题应当防范于未然,及时做好日常管理和维护工作,力求做到有备无患。切实地做好企业路由器的管理与维护工作应从以下几个方面入手。
在企业路由器的说明书中厂商已经明确了路由器正常运转的环境指标,所以企业在使用的过程中应尽量为企业路由器提供一个符合厂商规定的环境指标的工作环境,不然的话将影响路由器的正常工作,甚至还有可能会损坏路由器。一般需注意的是电源的电压、工作温度、存贮温度、工作的相湿度、存贮的相对湿度等方面。
尤其要注意防潮防发热, 由于企业路由器是由许多紧密的电子元件组成的,这些电子元件会因潮湿而引起电路短路,因此务必要将它放置在干燥的地方。特别是在梅雨时节,更要注意保持企业路由器工作环境的干爽。另外,由于企业路由器在运行过程中设备的芯片会散发出大量的热,如果不及时将其散发,则有可能导致芯片的热度超出指标范围,而导致企业路由器工作异常。因此,最好将路由器放置在通风干爽的位置,千万不要用装饰布之类盖住路由器,也不要在路由器周围堆放书籍、杂物之类的,要让路由好好透透气才行。
浏览量:2
下载量:0
时间:
随着科学技术的进步,特别是信息传播的迅猛发展,网络已经成为了2l世纪经济发展和人类文明进步的载体。然而,随着计算机的普遍使用,计算机安全问题已经随之成为了威胁到广大计算机用户重要问题。接下来由读文网小编为大家推荐,希望对你有所帮助!
下文主要介绍计算机安全的相关问题,并且提出了维护计算机安全具体措施。
随着时代的发展,计算机应用技术也得到了迅速普及网络逐渐的延伸到各个领域的各个行业内,对于计算机安全的也有了新的要求。相对而言计算机中存储的程序和数据的量越来越大,如何保障计算机的使用安全,是任何计算机应用部门都要首先考虑的问题。
国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”计算机的安全大致可以分为网络安全和本计算机系统实体安全,其中网络安全是很重要的安全防护,这个我们可以放在后面进行详细的讲述。
首先我们来了解一下计算机本机的系统实体安全。计算机系统实体安全包括:运行安全,实体安全, 网络安全和人员安全,运行安全主要是指计算机系统的运行顺畅程度,和个别计算机的所属系统是有关的。
人员安全是常常被大家比较忽视的一点,但是有事件前苏联的大象棋家是死于巨大的电磁波的辐射下的。所以在使用计算机时我们必要的注意最好不要在强电磁波的天气下使用,例如雷电。
实体安全又叫物理安全,对于实体安全,要注意计算机房的防潮,洁净,机房位置最好要选在外界环境洁净,远离有害气体、强震动源和噪声源、强电磁干扰源,要考虑防震、防潮、防尘、防磁等具体因素。避免雷电等气象灾害的电磁辐射。加固技术的出现现在已经被很多生产厂家所使用,对于很多计算机现在都可以在户外使用。
当然,个人计算机的安全也包括硬件安全另外还有计算机病毒、黑客入侵等部分。计算机病毒、黑客入侵是随着计算机的不断普及而越来越受到重视。
对于病毒的防止,如果是个人的计算机,就要自己注意在下载东西的来源,对于一些下载的共享软件要慎重使用,一般来说下载到本地机器以后建议先查毒后使用。有一个小的技巧是,对于其他的非本机的硬件连接,打开时不要选择双击,要点击右键然后点击打开, 以避免不明硬件携带病毒,对个人计算机造成损害。重要的是系统,所以计算机内要安装使用安全、稳定的应用软件,并且防止病毒的带入,选择比较好的实用的杀毒软件,进行磁盘的经常性整理,删除不必要的文件,提高计算机的运行速度,保证个人计算机的运行安全。
我们简单的了解一下对计算机的病毒入侵的防护,计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但综的功能会破坏正常的程序和数据文件。可以通过软件的方法来预防或清除病毒程序。
病毒对计算机的危害从硬件到软件可以说多种多样,其危害不言而喻,例如熊猫烧香等。
计算机向周围空间辐射的电磁波,它可以被截收解译,然后将信息复现,另外的就是黑客入侵,控制了某些计算机硬件,达到远距离可视可听。搭线是另一种窃取计算机信息和手段有害信息,我们给出的定义是,指计算机信息系统及其存储介质中存在、出现的, 以计算机程序、图像、文字、声音等多种形式表示的,含有恶意攻击党和政府,破坏民族团结等危害国家安全内容的信息:含有宣扬封建迷信、淫秽、凶杀、教唆犯罪等危害社会治安秩序内容的信息。它的传播方式一是通过网络,第二是盗版的光盘和软件。
然后有我们刚刚提到的防护中的黑客和计算机病毒越权存取,例如,有非常严重的先例,深圳市招商银行证券部电脑管理员孙某利用电脑作案,1993年12月至1994年4月挪用公款和贪污资金880万元人民币,被判处死刑缓期执行。采用法律的、行政手段的、技术防范的对策,才能更好地对计算机系统安全进行可靠的保护,才能有力地预防。
综上所述,计算机安全是需要不断的延伸到计算机的各个方面,从曾经的单独的硬件维护到当今的网络安全,个人用户需要注意的自我计算机的防护在硬件方面比较突出, 软件上做好基本的备份,就不容易引起因计算机安全问题而影响我们的工作。
浏览量:1
下载量:0
时间:
想要保证系统的安全,就必须加强网络安全管理,这对于网络安全来说是最为重要的一个组成部分,具体的做法是将网络框架体系进行进一步的加强和完善,真正建立起使用范围内的网络体系。下面读文网小编给大家分享计算机网络安全及其维护方法,欢迎阅读:
计算机网络安全及其维护方法:
1.计算机网络的物理安全问题。在信息传输或者存储过程中,计算机的硬件设备出现的安全问题,就叫做物理安全问题。例如由于网络或者光纤出现了问题,导致网络通信过程中断,或者是因为人为或者自然原因屋里设备出现了问题,使得计算机不能正常的工作等等。
2.病毒带来的威胁。病毒威胁对于计算机网络安全来说,是危害最大的,计算机病毒作为一种寄存在计算机上的程序,并不是独立存在的,但是传播速度非常快,在极短的时间内会得到大面积的传播,并且给用户带来无法想象的损失。一旦计算机病毒侵入电脑系统中,不仅难以彻底根除,还会随着计算机而不断地更新和传播,给计算机用户带来非常严重的后果。电力企业的电脑系统一旦被病毒入侵,后果是非常严重的,可能会引起大范围的供电中断,对于国家经济发展和人民的生活都会带来不可估量的损害,必须要做好预防工作,切实保证计算机网络的安全。
3.网络黑客的攻击。一些黑客对于计算机拥有着狂热的爱好,他们会利用机身的计算机知识,来进行数据的查询和篡改等,而互联网的开放性无疑也给了黑客更多的机会,信息从计算机的漏洞中被窃取或者篡改,最终带来非常严重的损失。
4.网络管理制度不够详尽。除了上文中提到的这些内容,在计算机网络安全中,计算机网络的管理也发挥着重要的作用。很多时候都是由于计算机网络管理人员的人为失误或者一时疏忽,才给计算机网络安全带来了隐患,威胁到了电力企业内部的网络系统。电力企业的网络技术人员应该不断的提高自身的技术水平,切实保障企业内部的网络安全,同时网络管理者要严格的遵守网络系统管理制度,切不可随意的将用户信息等泄漏出现,影响到计算机网络安全。有的网络管理人员在思想觉悟上出现了问题,变卖企业内部的信息来谋求私利,不仅泄漏了重要的文件和资料,还给了别有用心的人一个可趁之机,一定要从源头上杜绝。
浏览量:2
下载量:0
时间:
通过各种网络安全技术和网络管理措施,对网络安全问题进行有效预防和控制,能够减少各种网络安全隐患,保证计算机网络系统的运行安全。以下读文网小编整理的计算机网络的安全管理和维护措施,供大家参考,希望大家能够有所收获!
计算机网络的安全管理和维护措施:
从总体上看,新型综合网管软件的系统开放性更强,具有易用性、可伸缩性、可移植性、兼容性等优点,是未来网络管理软件和网络管理技术的发展趋势。从网络管理技术的发展历程来看,分布式技术作为网络管理技术最核心的内容,在推定网络管理技术发展方面产生了重要的影响,因而越来越受到社会的关注。
浏览量:2
下载量:0
时间:
今天读文网小编就给大家说说计算机网络安全与管理,希望能帮助到大家!!!
一.引言
近年来,在计算机网络技术应用的深入发展中,网络安全问题已经逐渐成为网络建设中的核心问题。网络系统是一个由众多计算机和网络设备,以及网络系统软件构成的一个复杂的集成系统。在因特网络上,互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,计算机网络的安全与管理越来越受到人们的关注,成为一个研究的新课题。
二.计算机网络安全威胁分析
(1)计算机网络面临的安全性威胁
①非法授权访问。威胁源成功地破坏访问控制服务, 如修改访问控制文件的内容, 实现了越权访问。②非法连接。威胁源以非法手段形成合法的身份, 在网络实体与网络源之间建立非法连接。③拒绝服务。阻止合法的网络用户或其他合法权限的执行者使用某项服务。④信息泄露。未经授权的实体获取到传输中或存放着的信息, 造成泄密。⑤无效的信息流。对正确的通信信息序列进行非法修改、删除或重复, 使之变成无效信息。⑥伪装。威胁源泉成功地假扮成另一个实体,随后滥用这个实体的权利。
(2)计算机网络面临的安全攻击
安全攻击的形式: 计算机网络的主要功能之一是通信,信息在网络中的流动过程有可能受到中断、截取、修改或捏造形式的安全攻击。
①中断。中断是指破坏采取物理或逻辑方法中断通信双方的正常通信, 如切断通信线路、禁用文件管理系统等。②截取。截取是指未授权者非法获得访问权,截获通信双方的通信内容。③修改。修改是指未授权者非法截获通信双方的通信内容后, 进行恶意篡改。如病毒可能会感染大量的计算机系统,占用网络带宽,阻塞正常流量,发送垃圾邮件,从而影响计算机网络的正常运行。④捏造。捏造是指未授权者向系统中插入仿造的对象, 传输欺骗性消息。
三. 计算机网络安全体系的建立
建立开放系统互联标准的安全体系结构框架,为网络安全的研究奠定了基础。
(1)身份认证。身份认证是访问控制的基础,是针对主动攻击的重要防御措施。身份认证必须做到准确无误地将对方辨别出来,同时还应该提供双向认证,即互相证明自己的身份。网络环境下的身份认证更加复杂,因为验证身份一般通过网络进行而非直接参交互,常规验证身份的方式(如指纹)在网络上已不适用;再有,大量黑客随时随地都可能尝试向网络渗透,截获合法用户口令,并冒名顶替以合法身份入网,所以需要采用高强度的密码技术来进行身份认证。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
(2)访问控制。访问控制的目的是控制不同用户对信息资源的访问权限,是针对越权使用资源的防御措施。访问控制可分为自主访问控制和强制访问控制两类。实现机制可以是基于访问控制的属性的访问控制表(或访问控制矩阵), 也可以是基于安全标签、用户分类及资源分档的多级控制。
(3)数据保密。数据保密是针对信息泄露的防御措施。数据加密是常用的保证通信安全的手段,但由于计算机技术的发展,使得传统的加密算法不断地被破译,不得不研究更高强度的加密算法,如目前的DES算法,公开密钥算法等。
(4)数据完整性。数据完整性是针对非法篡改信息、文件及业务流而设置的防范措施。也就是说网上所传输的数据防止被修改、删除、插入、替换或重发,从而保护合法用户接收和使用该数据的真实性。
(5)加密机机制。加密技术的出现为全球电子商务提供了保证,从而使基于因特上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
(6)路由控制。一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
(7)入侵检测技术。随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
(8)备份系统。备份系统可以全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。
四.计算机网络管理
(1)计算机网络管理概述
计算机网络管理分为两类。第一类是计算机网络应用程序、用户帐号(例如文件的使用)和存取权限(许可)的管理,属于与软件有关的计算机网络管理问题。第二类是对构成计算机网络的硬件管理, 包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。通常情况下这些设备都分散在网络中,当设备有问题发生时网络管理员希望可以自动地被告通知,为了解决这个问题,在一些设备中已经具有网络功能,可以远程地询问它们的状态,使它们在有某种特定类型的事件发生时能够发出警告。这种设备通常被称为“智能”设备。网络管理应遵循以下的原则: 由于管理信息而带来的通信量不应明显的增加网络的通信量。被管理设
备上的协议代理不应明显的增加系统处理的额外开销,以致于削弱该设备的主要功能。
(2)计算机网络管理的功能
国际标准化组织ISO定义了网络管理的五个功能域,分别是: 故障管理、配置管理、计费管理、性能管理和安全管理。
①故障管理。故障管理是对网络中的问题或故障进行检测、隔离和纠正。使用故障管理技术,网络管理者可以尽快地定位问题或故障点,排除问题故障。故障管理的过程包括3个步骤。a.发现问题;b.分离问题,找出故障的原因;c.如果可能, 尽量排除故障。
②配置管理。配置管理是发现和设置网络设备的过程。配置管理提供的主要功能是通过对设备的配置数据提供快速的访问,增强网络管理人员对网络的控制;可以将正在使用的配置数据与存储在系统中的数据进行比较,而发现问题;可以根据需要方便地修改配置。配置管理主要是包括下面三个方面的内容:a.获得关于当前网络配置的信息;b.提供远程修改设备配置的手段;C.存储数据、维护最新的设备清单并根据数据产生报告。
③安全管理。安全管理是控制对计算机网络中的信息的访问的过程。提供的主要功能是正确操作网络管理和保护管理对象等安全方面的功能。具体包括:
a.支持身份鉴别, 规定身份鉴别过程;b.控制和维护授权设施;c.控制和维护访问权限;d.支持密钥管理;f.维护和检查安全日志。
计算机网络的规模越来越大、复杂程度越来越高,为了保证计算机网络良好的性能,确保向用户提供满意的服务,必须使用计算机网络管理系统对计算机网络进行自动化的管理。计算机网络管理系统的功能是管理、监视和控制计算机网络, 即对计算机网络进行了配置, 获取信息、监视网络性能、管理故障以及进行安全控制。计算机网络管理系统对计算机网络的正常运行起着极其重要的作用。
五.结束语
计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习。只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,确保计算机网络的安全、可靠地运行。
浏览量:2
下载量:0
时间:
今天读文网小编就要给大家说说关于计算机网络组建与安全维护的知识,下面就是读文网小编为大家整理到的相关资料,希望大家满意!!!
1.4以网为本,多层防御。网络防毒不同于单机防毒。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
2.对黑客攻击的防御
对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略,方法如下:
防火墙构成了系统对外防御的第一道防线。在这里,防火墙是一个小型的防御系统,用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。基本的防火墙技术有以下几种:
1.包过滤路由器
路由器的一个主要功能足转发分组,使之离目的更近。为了转发分组,路由器从IP报头读取目的地址,应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器,但只足以一种相当随意的方式来允许或禁止通过它的分组,因此它并不能做成一个完整的解决方案。
2.双宿网关
一个双宿网关足一个具有两个网络界面的主机,每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。
通常情况下,应用层网关或代理双宿网关下,他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的,那么代理会将消息转发相应的主机上。用户只能够使用代理服务器支持的服务。
3.过滤主机网关
一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器,它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。对到来的信息流而言,由于先要经过过滤路由器的过滤,过滤后的信息流被转发到堡垒主机上,然后由堡垒主机下的应用服务代理对这此信息流进行了分析并将合法的信息流转发到内部网络的主机上;外出的信息首先经过堡垒主机下的应用服务代理的检查,然后被转发到过滤路由器,然后有过滤路由器将其转发到外部网络上。
4.过滤子网网关
一个安全的过滤子网建立在内部网络与INTERNET之间,这个子网的入口通常是一个堡垒主机,分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。
分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的代理提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后,将其他信息流转发到堡垒主机上,由其上的代理仔细进行检查。
所以,可以根据实际情况,单独或者结合使用以上防火墙技术来构筑第一道防线。
但是防火墙并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
计算机网络的安全与我们自己的利益息息相关,一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关,而且和每个使用者的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,网络管理人员要掌握最先进的技术,把握住计算机网络安全的大门。
浏览量:2
下载量:0
时间:
最近有网友想了解下《网络管理与维护技术》这本书,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
书中对具体技术的介绍不求全面、力求实用。针对目前各高校计算机网络实验室的具体情况,本书中的软件应用环境基本上是基于Windows 2000 Server的。如果准备学习基于Linux或其他网络操作系统的网络管理和维护技术,本书只可以作为参考。 全书共分7章。第1章是概述,介绍网络管理和维护的一些基本理论知识;第2章介绍网络管理软件以及Windows 2000中的网络管理工具;第3章是网络安全,介绍网络安全的基础知识、黑客攻击防范以及主要的网络安全技术;第4章介绍了一些实用的网络维护软件工具的使用;第5章是设备维护,主要介绍交换机和路由器的管理;第6章介绍网络测试仪器的使用和一些典型的故障维修过程;第7章介绍校园网、企业网、网吧、网站等具体网络的管理技术。 书中第1, 3, 4, 6, 7章由杨尚森编写,第2章由王德永编写,第5章由马锐编写。全书由杨尚森进行最后的统稿和整理。 本书的编写得到了高教出版社和中国计算机学会高职高专教学组的大力支持。朱乃立教授、周学毛教授为本书的编写提出了许多宝贵的意见,马军、杨晓光、安江等老师为本书提供了大量资料并进行了书中许多实验的验证,白琳老师进行了全部的图片处理工作。本书编写过程中还参阅了大量有关书籍和网络资料,在书中无法一一列出,在此一并表示感谢!
浏览量:3
下载量:0
时间:
最近有网友想了解下《高级计算机网络管理员》书籍这方面的介绍知识,所以读文网小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!
《计算机网络管理员高级》是中央广播电视大学出版社出版的书籍,作者是徐峥、陈远吉。
图书简介:
ISBN:9787304043780 [十位:7304043784]页数:184 重约:0.304KG
定价:¥35.00
旧书普通用户价:¥14.00 为您节省:¥21.00
旧书VIP用户价:¥12.60 为您节省:¥22.40
团购优惠价:¥11.90
内容提要:
《计算机网络管理员(高级)》依据《计算机网络管理员国家职业标准》编写,按照标准、教材.题库相结合的原则,系统全面阐述相关知识和技能。适用于全国范围的计算机职业技能鉴定考试。收录大量模拟试题和技能实训课件,具备试题自动评卷功能。并附标准答案,自主练习即可掌握上机考试方法。任务实例化.情景模拟化、案例引导等多种呈现方式。充分调动学习兴趣,真正提高动手能力。
计算机网络管理员职业描述:
从事计算机网络运行、维护工作的人员。
从事的工作主要包括:
(1)选择应用计算机网络的体系结构、协议和标准;
(2)安装、调试和维护电源设备、空调设备等机房设备;
(3)安装、调试和维护计算机网络硬件设备;
(4)安装、调试、维护通信线路;
(5)安装、配置和维护网络服务器和网络终端系统;
(6)安装、配置和管理网络操作系统、网络数据库和网络应用软件;
(7)监视网络流量,保证网络稳定、安全的运行。
注:职业描述以已颁布的国家职业标准内容为准
职业名称
计算机网络管理员
简称网管
职业定义
从事计算机网络运行,网络划分,网络安全与维护工作的人员,。
职业等级
本职业共分四个等级
中级(四级)
高级(三级)
技师(二级)
高级技师(一级)
培训期限编辑
全日制职业学校教育,根据其培养目标和教学计划确定。晋级培训期限:网络管理员不少于200标准学时;高级网络管理员不少于250标准学时;网络管理师不少于300标准学时。
申报条件
——中级(具备以下条件之一者)
(1)经本职业中级正规培训达规定标准学时数,并取得结业证书;
(2)连续从事本职业工作1年以上;
(3)取得经劳动保障行政部门审核认定的、以中级技能为培养目标的中等以上职业学校本职业(专业)毕业证书。
——高级(具备以下条件之一者)
(1)取得本职业中级职业资格证书后,连续从事本职业工作2年以上;
(2)经本职业高级正规培训达规定标准学时数,并取得结业证书;
(3)连续从事本职业工作3年以上;
(4)取得经劳动保障行政部门审核认定的、以高级技能为培养目标的高等以上职业学校本职业(专业)毕业证书;
(5)取得相关专业大专以上(含大专)毕业证书,并连续从事本职业工作1年以上。
——技师(具备以下条件之一者)
(1)取得本职业高级职业资格证书后,连续从事本职业工作3年以上;
(2)经本职业技师正规培训达规定标准学时数,并取得结业证书;
(3)连续从事本职业工作6年以上;
(4)取得经劳动保障行政部门审核认定的、以高级技能为培养目标的高等以上职业学校本职业(专业)毕业证书,并连续从事本职业工作1年以上;
(5)取得相关专业本科以上(含本科)毕业证书,并连续从事本职业工作2年以上。
——高级技师(具备以下条件之一者)
(1)取得本职业技师职业资格证书后,连续从事本职业工作4年以上
(2)经本职业高级技师正规培训达规定标准学时数,并取得结业证书。
(3)连续从事本职业工作10年以上。
(4)取得相关专业大学本科以上(含本科)毕业证书后,连续从事本职业工作5年以上。
浏览量:2
下载量:0
时间:
随着如今社会的发展,计算机已经应用到日常工作和生活的每一个领域,人们已无法脱离计算机网络的时代,在享受网络带来便利的同时也是计算网络信息安全问题日益突出的同时。读文网小篇根据自身专业和多年的工作经验对计算机网络的维护安全提出个人意见。
1.计算机网络安全概述
计算机网络安全是指网络与信息安全,计算机的网络和信息不受自然的因素和偶发的因素遭到破坏、更改、显露。
ISO组织也就是国际标准化组织对计算机系统安全是这样定义的:为微机处理数据的建立还有应用的技术和管理的保障,保护微机网络硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。它涵盖网络安全和逻辑安全两方面内容,网络安全的引申含义就是信息的安全,也就是说网络安全是用来保护网络信息的机密性、整体性和实用性;而逻辑安全的内容我们一般认为是网络信息安全,是用来保护信息的保密性、完整性和可用性。那么我们也可以概括计算机网络的安全的定义为:采取形式多种多样的技术、实施行之有效的管理措施,保障计算机网络系统在合理的范围内运行和使用,同时维护其数据的保密、可用。当然,计算机网络安全的概念和定义随着使用的变化也发生着不同的改变。
2.计算机网络信息安全的现状分析
现今社会是信息社会,我们很多的生活都离不开Internet。计算机网络应用逐渐普及,同时网络上的信息资源的共享性不断提高,带来的结果就是计算机网络信息安全问题也日益突出。经调查证实,世界上计算机网络黑客事件现在发展到20 秒/宗。这样频繁而且攻击性和破坏性更强的黑客活动,给全球计算机网络系统带来了可怕的后果,同时也给那些牟取不正当利润的黑客们带来了更多的吸引力,刺激了网络犯罪的增长。不言而喻,这对千秋计算机网络系统是更大的挑战和威胁。从而得见,计算机网络安全问题已经刻不容缓,我们应该把它摆在重要的位置上去防范和解决。不然,计算机网络的发展及应用必然受到巨大影响。
3.威胁计算机网络安全的因素
计算机网络设备和计算机网络信息是目前威胁计算机网络安全的两个比较重要的因素,一般来看我们把威胁计算机网络安全的因素归结为三个方面:第一种是我们常见的电脑系统的漏洞和缺陷。现在现存的全球所有计算机系统和软件中都存在一定的弊端,这些弊端的存在在一定意义上给了网络黑客和牟利者攻击的巨大空间。第二种是电脑的使用者造成的,也就是我们常说的人为失误。第三种是最常见的,也就是我们常说的“网络被黑”,这里的被黑就是被黑客入侵和攻击了。
4.完善计算机网络安全问题的措施和方法
针对目前世界计算机系统的现实状况,完善计算机网络的安全隐患是亟待解决的重要问题。为了维护计算机网络安全,笔者建议采用如下方法:
4.1规范计算机信息制度
①核查身份:对所有进行计算机信息传输的个体进行身份真实性核查,也就是我们常说的“网络实名制”。
②保障信息的秘密机制:对公民个人的身份信息,个人隐私等机密资料进行加密,确保不会外泄。
③系统使用的规范化管理:规范电脑信息处理和使用的方法,把错误操作和违规使用率降到最低,从而降低漏洞产生的机率。
④确保服务的有效机制:保证电脑使用者对个人信息的使用,严禁随意禁止和拒绝合法用户的正常操作。
⑤计算机网络信息的完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。
⑥可以审查信息的安全:要能够实现对出现问题的网络安全问题提供调查的依据和手段。
4.2有效利用网络防火墙等安全屏障
防火墙对你的计算机或网站提供保护,像盾牌一样屏蔽外界的恶意软件或不必要的网络流量的攻击。防火墙可以设置成阻止来自某些特定区域的数据,同时允许其他相关的和必要的数据通过。基于硬件的防火墙特别用于保护多台电脑,但是也为单独的一台电脑提供高度保护。如果你的防火墙后面只有一台电脑,或者你能确保网络中的其他电脑都随时进行补丁更新,因此免于受到病毒、蠕虫,或其他恶意代码的攻击,那么你就无需安装额外的软件防火墙进行保护。基于硬件的防火墙有其优点,有独立设备运行自己的操作系统,所以他们为防御攻击提供了额外的防线。
4.3合理利用网络日志的智能模块
在Windows XP中,事件是在系统或程序中发生的、要求通知用户的任何重要事情,或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志,可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助我们确定和诊断当前系统问题的根源,还可以帮助我们预测潜在的系统问题。
4.4应用入侵检测系统
网络入侵检测(eTrust Intrusion Detection)软件可以自动检测网络数据流中的攻击方式,即使正在进行之中的攻击也能检测。定期更新的攻击特征文件可以从冠群金辰站点获得,从而保证了网络入侵检测(eTrust Intrusion Detection)总是最新。网络入侵检测(eTrust Intrusion Detection)软件以秘密方式运行,使攻击者无法感知到。黑客常常在没有察觉的情况下被抓获,因为他们不知道他们一直受到密切监视。
4.5完善数据加密的使用
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放网络。数据加密的术语有:明文,即原始的或未加密的数据。通过加密算法对其进行加密,加密算法的输入信息为明文和密钥;密文,明文加密后的格式,是加密算法的输出信息。加密算法是公开的,而密钥则是不公开的。密文,不应为无密钥的用户理解,用于数据的存储以及传输。传统加密方法有两种,替换和置换。上面的例子采用的就是替换的方法:使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的,但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准就采用了这种结合算法,它由IBM 制定,并在1977年成为美国官方加密标准。
4.6提高对计算机病毒的防范意识和措施
众所周知,硬盘是计算机中最重要的部件之一,它能够通过磁介质存储大量信息,而这些信息往往是我们最看重和最具价值的资产,正因为如此,破坏硬盘信息成为计算机病毒主要的破坏手段。有些病毒篡改、删除用户文件数据,导致文件无法打开,或文件丢失;有些病毒在硬盘上填写大量垃圾数据,占用硬盘资源,导致计算机运行速度减慢,性能降低;有些更具破坏力的病毒则修改系统数据,导致计算机无法正常启动和运行。像CIH病毒,它通过破坏硬盘数据,导致系统瘫痪,使得无数人不得不拿着硬盘四处求援。在网络环境下,局域网的全方位防病毒产品就是更加急需的防范手段了。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
5.总结
计算机网络安全是一个涉及多方面的综合问题,它需要我们利用长时间的探索和实践来总结应对日趋紧张的计算机安全现状。单一的方式方法已经很难应对目前我们所面临的网络安全威胁。人类的生活已经越来越离不开电脑技术和网络环境,它已经是人类活动的一部分,增强全民计算机网络安全意识、提高全民计算机操作技术水平、改善计算机使用环境、创造更多更好的计算机安全防范软件已经成为我们亟待解决的问题。我们不能只把这些停留在笔端和思考上,同时也需要行之有效的行动和国家政策的支持。只有这样才能建立一个安全舒适的计算机网络环境。
浏览量:2
下载量:0
时间:
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。
保护计算机、网络系统的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。
之所以提出网络安全,缘于网络攻击的普遍,现在的互联网存在很多安全威胁。线面给你介绍点儿网络安全威胁,希望可以可以帮助你更好地理解网络安全与维护的目的。
网络安全攻击会在它们的复杂性和威胁水平上具有不同程度的改变,这也是网络安全的复杂性之根本。一些常见的攻击:应用层攻击:这些攻击通常瞄准运行在服务器上的软件漏洞,而这些漏洞都是很熟知的。各种目标包括FTP,发送邮件,HTTP。 Autorooters:恶意者使用某种叫做rootkit的东西探测,扫描并从目标主机上捕获数据,使得用户数据变得透明,它可以监视着整个系统。后门程序:通往一个计算机或网络的简洁的路径。经过简单入侵或是精心设计的木马,恶意者可使用植入攻击进入一台指定的主机或是一个网络。
DoS和DDoS攻击:最常见的网络攻击,却形式多样,而且非常让人厌烦。 IP欺骗:黑客以你的内部网络可信地址范围中的IP地址呈现或者使用一个核准的,可信的外部IP地址,来伪装成一台可信的主机。中间人攻击:简单说就是使用工具拦截你要发送的数据。网络侦查:针对待攻击的网络收集相关的信息,做更深入的了解,便于实施攻击。包嗅探:他通过网络适配卡开始工作与混杂模式,它发送的所有包都可以被一个特殊的应用程序从网络物理层获取,并进行查看积分类。
口令攻击:通过多种方式发现用户口令,伪装成合法用户,访问用户的特许操作及资源。强暴攻击:是一种面向软件的攻击。
端口重定向攻击:这种方法要求黑客已经侵入主机,并经由防火墙得到被改变的流量。
病毒攻击:常见,难防。时效性。信任利用攻击:这种攻击发生在内网之中,有某些人利用内网中的可信关系来实施。
综上所述,简单来说,正是由于各种网络威胁的盛行,才使得网络安全与维护显得尤为重要。
浏览量:2
下载量:0
时间:
读文网小编给大家分享一下怎样管理电脑打印作业的方法。希望大家喜欢!
安装并设置好打印机后,就可以通过各种文档编辑软件,比如Windows自带的“写字板”、“画图”,或专业的 Word软件等,打印输出文档。虽说这些软件的操作界面、功能和编辑形式不尽相同,但它们打印文档的方法基本一样。
第一步:在Windows桌面上,移动鼠标到任务栏,单击“开始”一“程序”一“附件”一“写字板”运行程序,打开编辑好的文档。
第二步:移动鼠标到菜单栏,单击“文件”一“打印”命令,打开对话框,其中有两项需要设置。
第一,在“打印范围”框选择需要打印的页面,可以是“全部”,也可指定打印页码范围。
第二,在“份数”框中可以设定当前图像打印的份数,默认状态下是打印1份。
第三步:单击对话框中的“确定”按钮,就可把当前窗口中的文档打印出来。
第四步:直接单击窗口工具栏上的“打印”按钮,可采用默认设置直接打印当前文档。
第五步:操作结束,单击窗口右上角的“关闭(×)”按钮,退出程序。
读文网小编介绍了知识,希望你喜欢。
浏览量:3
下载量:0
时间:
如果使用的是win7 64位旗舰版系统,你可以直接设置开启资源管理器复选框,那么Win7怎么开启资源管理器的复选框呢?接下来大家跟着读文网小编一起来了解一下Win7开启资源管理器复选框的解决方法吧。
1、按“win+E”组合键打开资源管理器,然后点击组织按钮并选择文件夹选项,如图:
2、弹出“文件夹选项”对话框,切换到“查看”页面后勾选“使用复选框以选择项”,并确定。
3、然后回到文件夹中,就可以直接用√选择需要选择的文件,如图:
当用户选择多个文件时,通常都是按住ctrl键来选择文件,如果你使用Windows7系统的话,可实现不用ctrl键就可以选择多个文件,只需开启资源管理器的复选框发即可。
看过“Win7怎么开启资源管理器的复选框”
浏览量:5
下载量:0
时间:
有时候会演示操作系统中的资源管理器给别人看,这时就需要将桌面图标尽可能地放大,将其暂时用不到的菜单栏或者任务栏给隐藏掉,这样就能显示更多的内容给别人看来看。那么你知道win7系统资源管理器菜单栏怎么隐藏吗?下面是读文网小编整理的一些关于win7系统资源管理器菜单栏隐藏的相关资料,供你参考。
一、在资源管理器的菜单栏中,点击“工具”选项,然后在打开的工具下拉菜单中选择“文件夹选项”。然后在文件夹选项窗口中,可以看到我们所能设置的一些系统功能。
二、将窗口切换到“查看”标签页中,然后在高级设置下面找到“始终显示菜单”项,然后将前面复选框的勾取消掉,然后点击最下面的“应用”和“确定”按钮,即可完成该设置。
三、再回到资源管理器界面中,可以看到里面的菜单栏被我们给隐藏起来。
win7系统资源管理器菜单栏隐藏的相关
浏览量:4
下载量:0
时间:
有时候在任务栏里面打开项目时右键单击一下也会出现一个“将此程序锁定到任务栏”,而它上面则是相应的窗口,这样很容易引起错误操作。那么你知道win7系统资源管理器菜单栏怎么隐藏吗?下面是读文网小编整理的一些关于win7系统资源管理器菜单栏隐藏的相关资料,供你参考。
然后在其右边对应的窗口中,找到“不允许将程序附加到任务栏”。双击打开进入编辑窗口,在其编辑对话框中将“未配置”修改为“已启用”,操作如下图所示:
win7系统资源管理器菜单栏隐藏的相关
浏览量:3
下载量:0
时间:
对于win7新用户,可能很多朋友在运行软件或者安装的时候,会经常遇到以管理员身份运行的窗口,那么Win7怎么设置总是以管理员身份运行程序呢?下面跟着读文网小编来一起了解下吧。
点击底端任务栏上的“Window”按钮,找到“计算机”。
右键单击“计算机”,进入“管理”。
计算机管理——本地用户和组——用户。
(双击“本地用户和组”,找到“用户”。)
单击“用户”,找到Administrator,右键单击进入“Administrator属性”,取消“账户已禁用”前勾选的勾。
随便选一个程序图标,鼠标右键单击图片,选择“属性”。需要在选项卡“兼容性”和“快捷方式”进行操作,勾选以管理员身份操作,如图。
浏览量:3
下载量:0
时间: