网络计算机的基本功能范文

前言：我们精心挑选了数篇优质网络计算机的基本功能文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：计算机；本质；安全；基础；探讨

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

The Nature of Computer Networks and Security Analysis

Tong Wenbin1,Zhang Ying2

(1.Hebei Iron and Steel Group,Tangshan Iron and Steel Ministry of Mobile Devices,Tangshan063000,China;2.Tangshan People's Hospital Toll Department,Tangshan063000,China)

Abstract:Computer security,computer network security and computer technology research has been constantly,achievement is also many,but the computer operation and computer application of computer essence of group was not enough,or stay understanding in the application problems and malfunction scenarios knowledge of computer aspects of it,this already too late,so,this article from the computer basic perspective,attempting to use the most primitive,the most basic knowledge of computer,reach out the summary and analysis of computer use process view,coups.

Keywords:Computer;Nature;Security;Basis;Exploration

一、计算机网络及资源共享

简单地说，计算机网络就是将两台以上计算机连在一起，使用相应的“通信设施”进行计算机网络活动。由于计算机的速度越来越快、性能越来越高、容量越来越大，这样就让世界越来越小，为了更便于办公，每人都配备了一台最新式的计算机，但是打印机的配备却成了问题。如果只为一台或者几台计算机配备打印机，那些没有配备打印机的人打印时需要把文件用磁盘拷出来带到有打印机的计算机上去打印，这样就会很麻烦，也会给工作效率带来不便，如果使用网络资源共享，将这个打印机共享在网络区域内，每个人都可以使用就方便多了，不仅可以在网络上共享的资源除了打印机之外，硬盘、光盘、绘图仪、扫描仪以及各类软件、文本和各种信息资源等也都可以共享。

二、信息交换和信息的集中与分散处理下的网络协议

网络能有序安全运行的一个很重要原因，就是它要遵循一定的规范流程，我们称其为网络协议，换句话说就是网络环境中，信息在网络计算机之间、网络设备之间相互“通行”的交通规则。在这个规则下，计算机把各种信息、各种状态下的信息通过一定的网络手段进行交换和处理，便于人们使用。在不同类型的网络中，应用的网络协议也是不一样的。虽然网络协议各不相同，但是所有协议的基本功能或者目的都是一样的，即保证网络上信息能畅通无阻、准确无误地被传输到目的地。网络协议的几个基本内容就是规定信息交流的方式，信息在哪条通道间交流，什么时间交流，交流什么信息，信息怎样交流。作为一个现代化的大公司，各个业务部门需要随时知道其他部门的各种数据；分散的销售数据需要及时集中起来配合仓储部的库存和生产部的生产，分散的财务数据也需要随时送到财务部集中处理以配合公司的整体行动。这些都需要依托网络才能做到，在所有网络软件中，除了网络操作系统外，最重要的莫过于各种各样的网络协议了。

三、计算机网络分类

通过以上分析可以看出，计算机网络并不是随着计算机的出现而出现的，而是随着社会对资源共享和信息交换与及时传递的迫切需要而发展起来的。我们所应用的网络，就把世界上的上百个国家大大小小的计算机连为一体，形成硕大无比像蜘蛛网一样的“网”，在全世界范围内实现全方位的资源共享和信息交换。但是网络也有其固定的分类，具体可以按照网络地理位置、传输介质进行分类，分别分类如下表：

四、计算机网络安全及域名问题

由于因特网是由无数局域网组成，所以，作为计算机工作者或者计算机操作人员来说，必须要对因特网有较深入了解，才能对局域网安全有清醒的认识，局域网主要由网络服务器、网络工作站、网络适配器（叫网络接口卡或网卡）、连接线（电缆或双绞线或者光纤）组成。然后我们把这些硬件连接起来，再安装上专门用来支持网络的系统软件和应用软件，那么一个能够满足工作需求的局域网也就形成了。

域名是一个新生事物，域名的发展也是一个新的课题，但是随着域名商业化的运做，很多人已经注意到这个发展前景，并不断的在采取一些措施进行开发，同时也给了那些不怀好意者以可乘之机。随着信息业的发展，域名也逐渐成为一种无形资产。

参考文献：

第2篇

关键词：企业网络安全；内网安全；安全防护管理

中图分类号：TP311 文献标识码：A 文章编号：1674-7712 （2013） 04-0069-01

一、企业网络安全防护信息管理系统的构建意义

据调查统计显示，源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右，网络安全问题大部分发生在企业内部网络，内部网络也是网络安全防护的关键部分。因此，对企业内部网络信息资源的有效保护极为重要。传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击，这种方式只是将企业内部网络当作一个局域网进行安全防护，认为只要能够有效控制进入内部网络的入口，就可以保证整个网络系统的安全，但是，这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为，只有不断加强对企业内部网络的安全控制，规范每个用户的行为操作，并对网络操作行为进行实时监控，才能够真正解决企业内部网络信息资源安全防护问题。

二、企业网络安全防护信息管理系统总体设计

（一）内网安全防护模型设计。根据企业内部网络安全防护的实际需求，本文提出企业网络安全防护信息管理系统的安全防护模型，能够对企业内部网络的存在的安全隐患问题进行全面防护。

由图1可知，企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护，组成了多层次、多结构的企业内部网络安全防护体系，对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范，从而保障了企业内部网络信息资源的整体安全。

（二）系统功能设计。企业网络安全防护信息管理系统功能主要包括六个方面：一是主机登陆控制，主要负责对登录到系统的用户身份进行验证，确认用户是否拥有合法身份；二是网络访问控制，负责对企业内部网络所有用户的网络操作行为进行实时监控和监管，组织内网核心信息资源泄露；三是磁盘安全认证，负责对企业内部网络的计算机终端接入情况进行合法验证；四是磁盘读写控制，负责对企业内部网络计算机终端传输等数据信息流向进行控制；五是系统自防护，负责保障安全防护系统不会随意被用户卸载删除；六是安全审计，负责对企业内部网络用户的操作行为和过程进行实时审计。

（三）系统部署设计。本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构，由安全防护、安全防护管理控制台、安全防护服务器三部分共同构成，实时对企业内部网络进行安全防护，保障内部网络信息资源不会泄露。安全防护将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器，安全防护管理控制台发出指令，由安全防护服务器将指令传送给安全防护完成执行。

三、企业网络安全防护信息管理系统详细设计

（一）安全管理控制台设计。安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台，能够提供一个界面友好、操作方便的人机交互界面。还可以将安全策略管理、安全日志查询等操作转换为执行命令，再传递给安全防护服务器，通过启动安全防护对企业内部网络计算机终端进行有效控制，制定完善的安全管理策略，完成对系统的日常安全管理工作。

安全管理人员登录管理控制台时，系统首先提示用户输入账号和密码，并将合法的USB Key数字认证设备插入主机，经过合法性验证之后，管理员获得对防护主机的控制权。为了对登录系统用户的操作严格控制，本系统采用用户名和密码登录方式，结合USB Key数字认证方式，有效提高了系统安全登录认证强度。用户采取分级授权管理的方式，系统管理人员的日常维护过程可以自动生成日志记录，由系统审计管理人员进行合法审计。

（二）安全防护服务器设计。安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递，作为一个信息中转中心，安全防护服务器还承担命令传递、数据处理等功能，其日常运行的稳定性和高效性直接影响到整个系统的运行情况。因此，安全防护服务器的设计不但要实现基本功能，还应该注重提高系统的可用性。

安全防护服务器的主要功能包括：负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护；将安全防护上传到系统中的审计日志进行实时存储，及时响应安全管理控制台的相关命令；将安全防护下达的报警命令存储转发；实时监测安全管理控制台的状态，对其操作行为进行维护。

（三）安全防护设计。安全防护的主要功能包括：当安全防护建立新的网络连接时，需要与安全防护服务器进行双向安全认证。负责接收安全防护服务器发出的安全控制策略命令，包括用户身份信息管理、磁盘信息管理和安全管理策略的修改等。当系统文件已经超过设定的文件长度，或者超过了设定的时间间隔，则由安全防护向安全防护服务器发送违规操作信息；当其与安全防护服务器无法成功建立连接时，将日志信息存储在系统数据库中，等待与网络成功重新建立连接时，再将信息传送到安全防护服务器中。

综上所述，本文对企业内部网络信息安全问题进行了深入研究，构建了企业内部网络安全防护模型，提出了企业网络安全防护信息管理系统设计方案，从多方面、多层次对企业内部网络信息资源的安全进行全面防护，有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题。

参考文献：

第3篇

案例一：2013年，某医院计算机维护管理人员“监守自盗”，伙同某医药公司，在医院计算机系统时，安装了信息监视软件，并于2013-2014年期间，窃取了医院有关医药的信息和病人的资料。案例二：2012年12月份，广东警方破获一起有关网络黑客盗取用户身份证信息资料的案例，牵涉到多家医院的病人资料。在案件处理过程中，警方发现医院的计算机信息系统存在极大的安全漏洞，黑客轻而易举地进入医院计算机信息系统后台，并长期盘踞期间，不间断地下载有关病人的身份证信息。以上的案例，在现实的生活中可以说是层出不穷，国内外很多医院，均遭遇过计算机网络入侵，并泄露大量医院信息，带来非常大的损失。笔者认为，计算机网络信息系统，处于复杂的运行环境当中，就其结构而言，分为信息系统基础设施、信息系统体系结构、信息系统基础功能，而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者；信息系统体系结构分为网络层次结构、信息流结构、存取方式；信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式，给计算机网络信息系统安全维护极大的难度，再加上网络技术更新换代速度非常快，正面要求我们对基本安全技术进一步开发和应用，为计算机网络信息系统的安全运行“保驾护航”。

2医院计算机信息安全水平提高的技术建议

从以上医院计算机信息安全现状中的案例分析，我们可以看出医院计算机信息系统安全技术应用的重要性，在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨：

2.1访问技术

计算机访问时，用户将在权限范围内登录服务器，并获取所需的网络资源，期间用户访问的合法性与否，需要通过用户名、用户口令的识别验证，以及用户账号的缺省限制检查，才能够决定是否让用户访问网络。一般情况下，用户的口令是入网的关键，口令如果过于简单，或者没有经过加密，则其他用户可能在破解口令后非法入侵系统，因此用户在设置用户口令时，要以数字、字母和其他字符混合，然后以单向函数、公钥等方式加密，同时在用户多次输入口令不正确，自动默认为非法入侵，将自动向系统后台发出报警信息，适时用户账号将被暂时性锁定。除此之外，不同内容的计算机网络信息，其访问的权限也应该根据用户群体的不同，而进行差异性设置，譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等，期间管理员实施全网的监控，其他用户仅能在各自的权限范围内，访问指定的内容。

2.2密码技术

计算机系统中的机密信息，加密技术是确保信息不会被篡改和泄露的关键，在数据加密之后，生成用户独立掌握的密文，其加密和解密的原理为：用户以明文的方式设置密码，计算机自动运行加密算法形成密文，当通过指定的通信信道输入密文，计算机就会运营解密算法，形成明文密码指令，适时加密信息就可以供输密者自由掌握。关于密码技术的应用，要考虑黑客和病毒以非法手段破译的安全隐患，其中有对称密钥加密和非对称密钥加密两种防范技术，对称密钥加密技术，信息发送发以明文形式加密，形成密文信息，接收方解密时，需输入明文方可解密，期间加密密钥和解密密钥，均需要通过公开安全信道。对称密钥采用64位密钥，涉及数据块有64位，每次在进行加密之前，64位数据块会进行替换和变换处理16轮后，就会产生64位密文数据，除了用于奇偶校验的8位数据，其余均为密码长度。而非对称密钥加密技术，是发送方以明文设置加密模块，密文通过公开信道后，接收方利用私有密钥解密模块，即可获取信息，期间涉及密钥产生、加密、解密三个过程，但算法比较复杂，主要针对计算机传送量比较大的信息数据。在计算机安全应用时，这两种加密技术可综合应用，适时可确保加密信息不被破解后篡改和窃取。

2.3防火墙技术

在计算机网络安全防御体系中，防火墙用于增强网络体系的安全性能，包括强化网络访问控制、防止网络内部信息被窃取，以及保护网络设备不受到外界的攻击破坏等，我们可以将防火墙视为内外部网络访问控制的设备，由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性，譬如无法防范计算机网络的所有威胁，因此要求与加密技术、访问技术等综合应用，其中有四种结构的防火墙体系，值得我们关注和推广：首先是包过滤防火墙，过滤路由器作为外部网络和内部网络的枢纽，路由器发挥审查外网输入数据包的功能，为内部网络计算机和服务器营造安全环境，这种结构的防火墙，在不运行应用程序、安装特定软件的情况下即可使用，但建议应用于比较小型简单的网络，譬如家庭网络；其次是双宿主主机防火墙，这种结构的防火墙，外部网络和内部网络之间，由双宿主主机控制网络接口、服务器和网络接口的安全，期间被保护的网络，将与外部网络环境完全隔离，外部网络搜索不到内部网络的IP地址等信息；屏蔽主机网关防火墙，外部网络和内部网络由过滤路由器连接，另外在内部网络设置了堡垒主机，过滤规则比较简单，必须强化堡垒主机的安全性能；最后是屏蔽子网防火墙，其外部网络和内部网络之间，存在一个屏蔽子区，其中由两台过滤路由器共同运作，同时将堡垒主机和信息服务器设置其中，形成内外部网络之间的安全子网络，可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡，而不能将其视为计算机网络安全的唯一安全保障，即把防火墙当做计算机网络安全的辅助补充模式。

2.4数据库安全技术

数据库用于储存计算机数据信息，在存取、使用、共享和管理过程中，只有合法的用户，在登录指定数据库后，才能够进行数据库的操作，期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理，要在数据库管理系统内控制，即操作系统只有在DBMS访问后，才能够合法操作，其中所包含的技术内容，有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享，是数据库的基本功能之一，共享所涉及的保密技术，由数据库管理人员控制用户及其访问权限，尤其针对敏感性的数据，需要分别进行跟踪审查和监督访问，并定时更换口令。至于访问控制，授权管理是重要手段之一，这些权限，同样由数据库管理权授予，包括一般用户、资源特权用户、管理特权用户等，是授权访问控制的主要对象。

3结束语