第一篇:計算機考試流程
1.全國專業技術人員計算機應用能力考試介紹
根據原人事部《關于全國專業技術人員計算機應用能力考試的通知》(人發
[2001]124號),從2002年開始,在全國范圍內推行專業技術人員計算機應用能力考試(下簡稱“計算機考試”),并將考試成績作為評聘專業技術職務的條件之一。
按照武漢市人事考試中心“計算機考試”工作安排,我市“計算機考試”統一采用網上報名、網上繳費、網上打印準考試、就近考試的基本原則進行組織。所有科目形式均是“上機考試”。
報名時間:每月上旬
下載準考證時間:每月中旬
考試時間:每月下旬
成績查詢時間:考試結束后第二天
證書發放時間:考試結束次月15號之前
2.考生注意事項:
1、考生在報名期間登錄http://)或現場進行補證預約。電話或郵件中必須明確:補證人姓名、身份證號、工作單位、補證書模塊名稱、聯系方式。
2.每周五為補證證書辦理時間,考生持二代身份證原件集中在武漢市人事考試中心報名大廳集中領取。代辦者必須攜帶本人和補辦人身份證方可領取。
6.網上成績查詢
第二篇:計算機考試
大一第一學期計算機期末考試(剛到大一的小鳥們敢快轉載,絕對有用!)
一、選擇題
1、第一臺計算機ENIAC淡生于1946年,是電子管計算機;第二代是晶體管計算機;第三代是中小規模集成電路;第四代是大規模集成電路;
2、計算機的應用領域主要有:科學計算;信息管理;實時控制;辦公、生產自動化;人工智能,網絡通信;電子商務;輔助設計(CAI);輔助設計(CAD);
3、計算機的信息表示形式為二進制,它采用了馮。諾依曼的思想原理,即以0 和1兩個數字形式用于展現,“逢二進一”;它的基本信息單位為位,即一個二進制位。常用的換算單位有:1 B ===8bit;
1KB====1024B;1MB====1024KB;1GB===1024MB;1TB===1024GB;1個漢字===2B;
4、二進制換算法則:將十進制轉化為二進制時除二取佘;二進制轉化為八進制時以三位為一組,三位的權重等于八進進中的一位權重,二進制轉化為十六進制時以四位為一組;
5、對于字符的編碼,普遍采用的是ASCII碼,中文含義為美國標準信息交換碼;被國際標準化組織ISO采納,作用通用信息交換標準。
6、計算機的系統的組成由軟件系統和硬件系統兩部分組成;
7、硬件系統包括運算器,控制器,存儲器,輸入,輸出設備,控制器和運算器合成為中央處理器即CPU,存儲器主要有內存和外內之分;內存又分為只讀存儲器(ROM)和隨機存儲器(RAM),斷電內容丟失的是RAM,外存主要有硬盤(GB),軟盤(3。5寸,1。44MB),光盤(650MB左右),移動存儲器優盤(MB),MP3(MB)等;
8、軟件指在硬件設備上運行的各種程序及其有關的資料。主要有系統軟件(操作系統、語言處理程序、數據庫管理系統)和應用程序軟件即實用程序(如WPS,OFFICE,PHOTOSHOP等)。
9、計算機性能的衡量指標有:
10、計算機語言的發展經歷了機器語言,匯編語言,高級語言;計算機能識別的語言是計算機語言;
11、顯示器的分辯率是顯示器一屏能顯示的像素數目,是品價一臺計算機好壞的主要指標。常見的主要有尺寸有:640*480 800*600,1024*768
12、打印機主要有針式打印機,噴墨式,激光打印機;
13、開機方式有:冷啟動:加電,引導進入系統;熱啟動:CTRL + ALT +DEL,也可以用于結束任務;復位啟動法:RESET 鍵;
14、計算機病毒是指:一種人為編制的具有自我復制能力通過非授權入侵而隱藏在可執行程序和數據文件中,影響和破壞計算機的安全的程序;復制性,破壞性,隱藏性,傳染性;
15、常見的感染病毒特征:計算機啟動比平時過慢,運行異常;有規律的發生異常信息;訪問設備時長時間不響應或異常,如打印機不能聯機,亂碼等;磁盤空間突然變小,或不識別磁盤設備;程序及數據神秘丟失,文件名不能識別;顯示莫名信息及異常顯示;經常死機,重啟,不能正常啟動;可執行文件大小變化及不明來源的隱藏文件出現;
16、計算機病毒清除:手工方式(DEBEG)殺毒軟件(瑞星殺毒。KV3000,諾盾)
17、上網必須的設備是調制解調器(MODEM),即將計算機識別的數字信號和電話線傳輸識別的模擬信號進行轉化;
18、磁盤格式化命令(FORMAT),可將磁盤重寫,將信息丟失;FDISK是分區命令,可以改變磁盤邏輯;
19、計算機網絡是指利用通信線路和通信設備將分布在不同的地理位置具有獨立功能的計算機系統互相連接起來,在網絡軟件的支持下,實現彼此之間的數據通信和資源共享;所以利用網絡的最大目的是資源共享同時方便數據傳輸; 20、按地理位置不同一般將網絡分為局域網(LAN),城域網(MAN),廣域網(WAN);按拓樸結構一般分為:星型,總線型,環型,混合型; 1.下列不是計算機網絡的拓樸結構的是()A網狀結構 B 單線結構 C總線結構 D 星型結構 2.在16*16點陣字庫中,存儲每個漢字的字型碼需要的字節數為()A 32 B 256 C 4
D 2 3.在微機中,VGA的含義是()A微機型號 B 鍵盤型號 C 顯示器標準 D 顯示器型號 4.數碼相機屬于外部設備中的()A輸出設備 B 輔助存儲設備 C 輸入設備 D 隨機存儲設備 5.下列存儲中,讀寫速度由快到慢的是()A RAM B硬盤 C 光盤 D軟盤 6.微機中硬件系統中最核心的的部件是(CPU)
7.用MIPS來量計算機指標的是()A運算速度 B 字長 C 存儲容量 D 傳輸速率 8.下列選項中,不屬于計算機病毒的是(免疫性)9.計算機網絡的目標是(資源共享和信息傳輸)10.既可作輸入設備也可作輸出設備的是(硬盤驅動器)
收起
第三篇:2014年山西職稱計算機考試網上報名流程
一、網上報名:
報考人員須于2014年4月2日起登錄山西人事考試網網上考務,點擊“山西省省直考點計算機應用能力考試網上報名”,進入全國網上報名系統,按提示報名。網上報名時須注意下列事項:
1、注冊個人帳號。考生首次報名時,必須注冊個人帳號并設置登陸密碼,一次注冊永久使用。考生務必注意:一是必須記錄并保管好本人設置的登陸密碼,防止遺忘或丟失。二是個人信息必須真實準確,如姓名、身份證號、郵箱等,合格證發放等事項均與此關聯。三是如注冊過網上報名系統但忘記密碼,可從注冊時預留的郵箱中找回。
2、網上報名登陸。考生輸入本人身份證號和登錄密碼登錄個人賬號。
3、選擇考點。登錄后考生選擇省直一考點。
4、選擇考試時間和場次。考生可自主選擇設定的考試時間和場次,選定的考試時間和場次保留時間為6個小時,6個小時內需及時網上繳費,逾期未交的,所選考試時間和場次作廢,考生需重新報考。
5、選擇考試科目。考生可在考試科目表中自主選擇考試科目。
6、網上報名不需要上傳照片,應試人員入場時現場取像,報考人員須于每場考試開始前20分鐘到達考試地點。
二、網上繳費:
考生選擇好時間和科目后,點擊“報名管理”中的“在線繳費”,可通過銀聯的網上銀行自行繳費。繳費后才視為報名成功。如銀行系統顯示您繳費成功,即證明您已成功繳納了報考費用。受銀行業務處理周期影響,如果您在支付后,網上報名系統提示未繳費,請您耐心等待24小時后(節假日順延)再次登錄報名系統查詢支付是否成功,切勿重復支付或自行刪除已報考模塊。繳費成功的考生不能再辦理退費手續。
三、網上即時打印準考證:
考生繳費成功后,即可用A4紙自行打印準考證。考生須按準考證上規定的時間、地點,持本人準考證、正式有效居民身份證參加考試。
四、遇技術問題,考生可與考點聯系咨詢。省直一考點聯系電話:0351-7337861 0351-7338910。
五、候考大廳一律禁止吸煙。駕車考生請自己解決車位問題。
六、考場內禁止帶任何物品,候考大廳設有電子自動寄存柜,請考生將隨身物品于考前放入寄存柜內。(注: 電子自動寄存柜密碼紙只一次有效,開箱重新存取物品后,密碼紙作廢,須將物品取出關閉柜門后,重新按存包鍵取密碼紙再次存包。
第四篇:計算機考試總結
⒈ 計算機網絡的定義:以能夠相互共享資源的方式互聯起來的自治計算機系統的集合。包括以下幾個方面①計算機網絡建立的主要目的是實現計算機資源的共享;②互聯的計算機是分布在不同地理位置的多臺獨立的“自治計算機”;③聯網計算機之間的通信必須遵循共同的網絡協議。
⒉ 計算機網絡的分類:
⑴按網絡傳輸技術進行分類:廣播式網絡、點對點式網絡
⑵按網絡覆蓋范圍分類:局域網、城域網、廣域網
⒊ 計算機網絡拓撲的定義:通過網中節點與通信線路之間的幾何關系表示網絡結構,以反映出網絡中各實體之間的結構關系。
⒋ 計算機網絡拓撲的分類:
⑴ 廣播信道通信子網的拓撲:總線型、樹狀、環狀、無線通信與衛星通信型
⑵ 點對點線路通信子網的拓撲及特點:
①星狀由中心結點控制全網通信,任何兩結點之間的通信都要通過中心結點,結構簡單便于管理,中心結點故障可能造成全網癱瘓。
②環狀結點通過點對點通信線路連接成閉合環路,結構簡單,傳輸延時確定,環中任何一個結點出現線路故障都可能造成網絡癱瘓。
③樹狀結點按層次進行連接,信息交換主要在上下結點之間進行,相鄰及同層結點之間不進行數據交換或數據交換量小。
④網狀結點之間的連接是任意的沒有規律,系統可靠性高,結構復雜。
⒌ 分組交換的特點:限制數據的最大長度,源結點將一個長報文分成多個分組,由目的結點將多個分組按順序重新組織成報文。分組長度短,傳輸出錯時易發現,重發時間較少,有利于提高存儲轉發結點的存儲空間利用率和傳輸效率。
1.廣域網:覆蓋范圍從幾千米到幾千千米,可以將一個國家、地區或橫跨幾個洲的計算機和網絡互聯起來的網絡。
2.城域網:可以滿足幾十公里范圍內的大量企業、機關、公司的多個局域網互聯的需要,并能實現大量用戶與數據、語音、圖像等多種信息傳輸的網絡。
局域網:用于有限的地理范圍,將各種計算機、外設互聯的網絡。
4.網絡拓撲:通過網中結點與通信線路之間的幾何關系來反映出網絡中各實體間的結構關系。
5.計算機網絡是計算機技術與(通信)技術高度發展、密切結合的產物。
6.建設寬帶網絡的兩個關鍵技術是骨干網技術和(接入網)技術
1.網絡協議:為網絡數據交換而制定的規則、約定與標準稱為網絡協議。
2.網絡協議的3個要素組成:語義,語法,時序
3.OSI參考模型有幾層,每層結構的特點、作用? 3.物理層參考模型的最底層。功能:利用傳輸介質為通信的網絡結點之間建立、管理和釋放物理連接,實現比特流的透明傳輸,為數據鏈路層提供數據傳輸服務,其數據傳輸單元是比特(bit)
數據鏈路層參考模型的第二層。功能:在通信實體間建立數據鏈路連接,傳輸以幀為單位的數據包,并采用差錯控制與流量控制的方法,使有差錯的物理線路變成無差錯的數據鏈路。
網絡層參考模型的第三層。功能:通過路由選擇算法為分組通過通信子網選擇最適當的路徑,以及實現擁塞控制、網絡互聯等功能,其數據傳輸單元是分組。
傳輸層參考模型的第四層。功能:向用戶提供可靠的端到端服務。
會話層參考模型的第五層。功能:負責維護兩個結點之間會話連接的建立、管理和終止,以及數據的交換。
表示層參考模型的第六層。功能:處理在兩個通信系統中交換信息的表示方式,主要包括數據格式變換,數據加密與解密,數據壓縮與恢復等功能。
應用層:參考模型的最高層。功能:為應用程序提供網絡服務。
面向連接服務與無連接服務
面向連接服務的主要特點:①其數據傳輸過程必須經過連接建立、連接維護與釋放連接3個階段;②面向連接的服務在數據傳輸過程中,各個分組不需要攜帶目的結點的地址。
無連接服務的主要特點:①每個分組都攜帶完整的目的結點地址,各個分組在系統中是獨立傳送的;②其傳輸過程不需要經過連接建立、連接維護與釋放連接等3個階段;③在無連接服務的數據分組過程中,目的結點接受的分組可能出現混亂、重復與丟失現象;④無連接服務的可靠性不是很好,但是其通信協議相對簡單,通信效率比較高。
TCP/IP參考模型各層名稱及主要功能
主機-網絡層是該參考模型的最低層,它負責通過網絡發送和接受IP數據報
互聯層是該參考模型的第二層,它負責將源主機的報文分組發送到目的主機,源主機與目的主機可
以在一個網絡中,也可以在不同的網絡中。功能:①處理來自傳輸層的分組發送請求;②處理接收的數據報;③處理互聯的路由選擇、流控與擁塞問題。
傳輸層是該參考模型的第3層,它負責在應用進程之間建立端到端通信。應用層是參考模型的最高層。功能?
網絡體系結構 計算機網絡層次結構模型與各層協議的集合。
在OSI 參考模型中,在網絡層之上的是(傳輸層)
在OSI參考模型中,數據鏈路層的數據服務單元是(幀)
在TCP/IP 參考模型中,與OSI 參考模型的網絡層對應的是(互聯層)
在TCP/IP 協議中,UDP 協議是一種(傳輸層)協議
物理層基本服務功能:數據鏈路實體通過與物理層的借口將數據傳送給物理層,通過物理層按比特流的的順序將信號傳輸到另一個數據鏈路實體。
全雙工允許兩個連接實體之間同時進行雙向比特流的傳輸
半雙工允許兩個連接實體之間交替進行雙向比特流的傳輸
單工只允許連接實體之間單向比特流的傳輸
傳輸介質的主要類型及特點
⑴ 雙絞線 雙絞線由按規則螺旋結構排列的2根、4根或8根絕緣導線組成,一條線可以作為一條通信線路。局域網中分為兩種雙絞線:屏蔽雙絞線和非屏蔽雙絞線;按傳輸特性分為五類,常用第三類和第五類非屏蔽雙絞線,第三類帶寬16MHz,適用于語音與10Mbps一些的數據傳輸,五類帶寬為100MHz,使用于語音與100Mbps的高速數據傳輸,可以支持155Mbps的ATM數據傳輸。
⑵ 同軸電纜 它由內導體、絕緣層、外屏蔽層及外部保護層組成,其特點是抗干擾能力較強。分為兩類:基帶同軸電纜和寬帶同軸電纜。
⑶ 光纖電纜 光纖的纖芯是直徑為50-100μm的柔軟、能傳導光波的玻璃和塑料介質,光纖通過內部的全反射來傳輸一束經過編碼的光信號;通信容量大;光纖傳輸可以分為兩種類型:單模與多模光纖;多模光纖用于近距離傳輸,單模光纖傳輸損耗比較小,數十公里不需要使用中繼器;光纖不受外界電磁干擾與噪聲的影響,能在長距離、高速率的傳輸中保持低誤碼率。
脈沖編碼調制方法(PCM)包括采樣、量化和編碼3部分內容。
基帶傳輸的定義在數字信道上直接傳送基帶信號的方法稱為基帶傳輸。
數據傳輸速率的定義數據傳輸速率在數值上等于每秒鐘傳輸構成數據代碼的二進制比特率,單位為比特/秒(bit/s或b/s)。
多路復用技術的分類:頻分多路復用(FDM)、波分多路復用(WDM)、時分多路復用(TDM)頻分多路復用頻分多路復用的基本原理是在一條通信線路上設置多個信道,每路信道的信號以不同的載波頻率進行調制,各路信道的載波頻率互不重疊,這樣一條通信線路就可以同時傳輸多路信號。波分多路復用在一根光纖上復用多路光載波信號。
時分多路復用以信道傳輸時間作為分割對象,通過為多個信道分配互不重疊的時間片的方法來實現多路復用,因此時分多路復用更適于數字信號的傳輸;時分多路復用將信道用于傳輸的時間劃分為若干個時間片,每個用戶分得一個時間片,用戶在其占有的時間片內使用信道的全部寬帶。可以分為兩類:同步時分多路復用(STDM)和統計時分多路復用(ATDM)
第四章 數據鏈路層
誤碼率:是指二進制比特在數據傳輸系統中被傳錯的概率
Pe=Ne/N
N為傳輸的二進制比特總數,Ne為被傳錯的比特數
數據鏈路層的主要功能:
鏈路管理 數據鏈路的建立、維持和釋放
幀同步 是指接收方應該能夠從收到的比特流中正確地判斷出一幀的開始位與結束位
流量控制,發送方的數據發送不能引起鏈路擁塞,并且接收方要能來得及接收。
差錯控制,使接收端能夠發現與糾正傳輸錯誤
透明傳輸,當傳輸的數據幀中出現控制字符時,就必須采取措施使接收方不至于將數據誤認為是控制信息。尋址 確保每一幀能傳送到正確的目的結點,接收方也需知道發送方是哪個結點以及該幀發送給哪個結點 1.2.3.4.幀數據鏈路層的數據傳輸單元 設立數據鏈路層的主要目的是將一條原始的、有差錯的物理線路變為對網絡層無差錯的數據鏈路 數據鏈路層可以服務功能可以分為3類:面向連接確認、無連接確認和無連接不確認 在選擇重發差錯控制方式中,只會重新選擇那些出錯的數據幀
局域網拓撲結構類型與特點
總線型拓撲結構,特點:所有結點都通過網卡連接到公共傳輸介質的總線上;總線通常采用雙絞線或同軸電纜作為傳輸介質;所有結點都可以通過總線發送或接收數據,但是一段時間內只允許一個結點通過總線發送數據;會出現沖突而造成傳輸失敗的情況;需要解決多個結點訪問總線的介質訪問控制問題。
環狀拓撲結構,特點:多個結點共享一條環通路;需要進行介質訪問控制;環中每個結點都要執行發送和接收的控制邏輯
CSMA/CD工作過程:在Ethernet中,如果一個結點要發送數據,它以“廣播”方式將數據通過作為公共傳輸介質的總線發送出去,連在總線上的所有結點都能“收聽”到這個信號。其發送流程可以簡單概括為4點:先聽后發,邊聽邊發,沖突停止,延遲重發
1.2.802.3標準:Ethernet局域網標準 試分析和比較集線器、交換機、網橋、路由器的區別(工作在哪個層次、有無廣播風暴)
ISO9001把網絡分為7個邏輯層由下至上分別是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
中繼器是物理層設備用于遠距離信號傳輸時衰減補償、集線器是數據鏈路層設備用于數據幀的轉發、網橋是網絡層設備用于連接不同性質的網絡、交換機是網絡層設備用于IP包的重組和轉發、路由器是傳輸層設備用于TCP/IP或UDP/IP 包的轉發、網關屬于應用層設備用于特定網絡權限的使用。其中網橋有廣播風暴。
IPnetIDhostID)
計算題平A類地址的覆蓋范圍:1—126,127是一特殊的覆蓋范圍。B類地址的覆蓋范圍;128—129。C類地址的覆蓋范圍:192—223.特殊的地址形式:直接廣播地址、受限廣播、“這個網絡上的特定主機”地址、回送地址。
直接廣播地址為默認地址,主機號全為一,受限廣播地址用來將一個分組一廣播方式發送給該網絡中的所有主機。“這個網絡上的特定主機”地址網絡號全為0,主機號為確定的值。會送地址:A類地址中的127.0.0.0是回送地址,它是一個保留地址。“ping”應用程序可以發送一個將回送地址作為目的地址的分組,以測試IP軟件能否接收或發送一個分組。
三層結構的IP地址是:netID—subnetID—hostID.子網掩碼有時也叫做子網屏蔽碼,是子網和網絡碼變為1的結果。P201圖6-7ABC類地址掩碼圖,P202圖6-8一個B類地址劃分為64個子網的例子。
N個比特就有2n個信息數。
P204掩碼運算。
子網地址空間的劃分方法:劃分子網就是將一個大網分成幾個較小的網絡。A類B類C類IP地址都可以子網,劃分子網是在IP地址編址的層次結構中增加了一個中間層次,使IP地址變成了三層結構。NAT:一種短時間內有效的快速修補辦法,稱之為網絡地址轉換技術。NAT工作原理:如果內部網絡地址為10.0.1.1的主機希望訪問Internet上地址為202.0.1.1的Web服務器,那么它會產生一個源地址S=10.0.1.1,目的地址D=202.0.1.1,分組1,在圖中記為“S=10.0.1.1,D=202.0.1.1”。當分組1到達執行網絡地址轉換功能的路由器時,它就需要將分組1的源地址從內部專用地址轉換成可以在外部Internet上路由的全局IP地址。
IP協議的特點:1)IP協議是一種不可靠、無連接的數據報傳送服務的協議。2)IP協議是點對點的網絡層通信協議。3)IP協議向傳輸層屏蔽了網絡低層的差異。
IPv6 和IPv4報頭比較:1)6報頭字段的數量從4中的12個減少到8個,4的報頭長度是可變的,6的報頭長度是固定的,6的報頭取消了“報頭長度”字段。2)6有效載荷長度字段取代了4的總長度字段。3)6的地址長度是4的4倍,6的報頭長度是4最小報頭長度的兩倍。4)6通信類型字段取代了4服務類型字段。5)6跳步限制字段取代了4生存時間字段。6)6的下一個報頭字段取代4報頭中的協議字段。7)6取消了報頭校驗和字段,相應得功能由數據鏈路層承擔。8)6取消了報頭選項字段,用擴展報頭中取代4報頭中的選項字段。
從IPv 4到IPv6的過度的基本方法:雙IP層或雙協議棧、隨到技術。
ICMP:用于報告IP分組在傳輸過程中目的站不可達、源站抑制、超時等差錯與查詢、控制功能的協議。超網:將一個組織所屬的幾個C類網絡合并成為一個更大的地址范圍的大的邏輯網絡。
IGMP:實現IP分組一對多傳輸的協議。
P273計算題1.TCP熟知端口號與服務進程的說明:FTP---文件傳輸協議(數據連接)FTP—文件傳輸協議(控制連接)TELNET—虛擬終端網絡SMTP—簡單郵件傳輸協議DNS—域名服務器HTTP—超文本傳輸協議RPC—遠程過程調用
TCP傳輸的連接要經三次握手,TCP傳輸連接的釋放也經三次握手。
UDP:一種無連接的、不可靠的傳輸層協議。
TCP:一種面向連接的、可靠地傳輸層協議。
計算機網路最本質的活動是分布在不同地理位置的主機之間的(C)
A數據交換B網路連接C進程通信D網路服務
設計傳輸層的目的是彌補通信子網服務的不足,提高傳輸服務的可靠性與保證(D)
A安全性B進程通信C保密性D服務資量QoS
傳輸層的作用是向源主機與目的主機進程之間提供(C)
A點對點B點對多點C端到端D多端口之間
TCP協議規定HTTP進程的(C)端口號為80.A客戶B分布C服務器D主機
為什么在TCP/IP協議體系中,進程間的相互作用主要采用客戶/服務器模式?
1)網路資源分布的不均勻性2)網絡環境中進程通信的異步性
通用頂級域名:.com—商業組織.edu—教育機構.gov—政府部門.mil—軍事部門.net—網絡服務機構.org—各種非贏利性組織.aero—航空運輸業
域名服務器的層次越來越高。
域名解析的基本工作原理:每個本地域名服務器配置一個域名軟件。客戶在查詢時,首先向域名服務器發出一個帶有待解析的DNS請求報文。域名服務器接到請求報文后,如果域名屬于自己的管轄范圍,它在本地數據庫中查找該域名對應的IP地址,就直接回答這個請求。如果請求中的域名不子啊自己的管轄范圍,那么這個服務器將向另一個域名服務器發出請求報文。如果第二個服務器能夠回答,第一個域名服務器接收到結果后,最后向提出請求的客戶發送查詢的結果。
WWW服務的工作原理:信息資源以網頁的形式存儲在WWW服務器中,用戶通過WWW客戶端瀏覽器程序向WWW服務器發出請求;WWW服務器根據客戶端請求內容,將保存在WWW服務器中的Web頁發送給客戶端;瀏覽器將圖、文、聲并茂的Web頁畫面呈現給用戶。可以通過Web頁中的鏈接,方便地訪問位于其他WWW服務器中的Web頁,或是其他類型的網絡信息資源。
網絡攻擊的基本類型:1)服務攻擊:是指對為網路提供某種服務的服務器發起攻擊,造成該網絡的“拒絕服務”,使網絡工作不正常。2)非服務攻擊:不針對某項具體應用服務,而是針對網絡層等低層協議進行的。
防火墻的主要功能:1)檢查所有從外部網絡金融內部網絡的數據包2)檢查所有從內部網絡流出到外部網絡的數據包3)執行安全策略,限制所有不符合安全策略要求的數據包通過4)具有防攻擊能力,保證自身的安全性。
構成防火墻系統的兩個基本部件是包過濾路由器和應用網關。
入侵檢測的目的是監測和發現可能存在的攻擊行為,包括來自系統外部的入侵行為和來自內部用戶的非授權行為,并采取相應的防護手段。
第五篇:計算機考試論文
計算機安全管理
姓名:陳海學院:物理與電子科學學院 專業:無機非金屬材料工程學號:201039110323 摘要:通過影響計算機網絡安全的主要問題為突破口,重點分析防范各種不利于計算機網絡正常運行的措施,從不同角度全面了解影響計算機網絡安全的情況,做到心中有數,將不利因素解決在萌芽狀態,確保計算機網絡的安全。
關鍵字: 安全問題防火墻安全體系加密與認證
一、影響計算機網絡的安全問題
(一)計算機系統中的安全問題
1、軟件設計中存在的問題
操作系統設計中的漏洞;程序設計違背最小授權原則; 網頁中易被攻擊的CGI程序;RPC服務緩沖區溢出;信任用戶的任何輸入。
2、用戶使用中存在的問題
用戶在安裝系統和應用軟件時,通常采取默認安裝,而默認安裝的目錄、用戶名、密碼等,非常易被攻擊者利用;許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用;沒有口令或使用弱口令的賬號;沒備份或備份不完整。
(二)計算機病毒
定義:計算機病毒被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。
中毒后癥狀:計算機系統運行速度減慢;計算機系統經常無故發生死機;計算機系統中的文件長度發生變化;計算機存儲的容量異常減少;系統引導速度減慢;丟失文件或文件損壞;計算機屏幕上出現異常顯示;計算機系統的蜂鳴器出現異常聲響;磁盤卷標發生變化;系統不識別硬盤;對存儲系統異常訪問等一系列問題。
(三)惡意軟件
定義:網絡用戶在瀏覽一些惡意網站,或者從不安全的站點下載游戲或其它程序時,往往會連合惡意程序一并帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,用戶才有可能發覺電腦已“中毒”。在惡意軟件未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。
特征:強制安裝;難以卸載;瀏覽器劫持;廣告彈出;惡意收集用戶信息;惡意卸載;惡意捆綁;侵害用戶軟件安裝、使用和卸載
知情權、選擇權的惡意行為。
(四)黑客攻擊
手段:后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解防護策略:數據加密、身份認證、訪問控制、審計、入侵檢測等。
二、計算機網絡安全的防范措施
(一)網絡安全體系。
確保計算機網絡系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶則不能訪問該網絡。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:系統管理員;一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。
(二)網絡防火墻的應用。
類型:(3類)
一是雙重宿主主機體系結構的防火墻; 二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。
功能:
一個好的防火墻應當具有以下幾個功能
(1)所有網絡之間的數據都應而且必須經過防火墻;(2)防火墻只能通過允許通過的數據;(3)防火墻被攻擊后,還應能穩定的工作;(4)防火墻能有效的記錄和統計網絡的使用情況;(5)防火墻能有效的過濾、篩選和屏蔽一切有害的信息;(6)防火墻能隔離網絡中的某些網段,防止故障的傳播。
(三)網絡加密與認證
加密類型:
1、無客戶端SSL:SSL的原始應用。在這種應用中,一臺主機計算機在加密的鏈路上直接連接到一個來源(如Web服務器、郵件服務器、目錄等)。
2、配置VPN設備的無客戶端SSL:這種使用SSL的方法對于主機來說與第一種類似。但是,加密通訊的工作是由VPN設備完成的,而不是由在線資源完成的(如Web或者郵件服務器)。
3、主機至網絡:在上述兩個方案中,主機在一個加密的頻道直接連接到一個資源。在這種方式中,主機運行客戶端軟件(SSL或者IPsec客戶端軟件)連接到一臺VPN設備并且成為包含這個主機目標資源的那個網絡的一部分。(SSL:由于設置簡單,SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟件通常是很小的基于Java的程序。用戶甚至可能都注意不到。IPsec:在SSL成為創建主機至網絡的流行方式之前,要使用IPsec客戶端軟件。IPsec仍在使用,但是,它向用戶提供了許多設置選擇,容易造成混淆。)
4、網絡至網絡:有許多方法能夠創建這種類型加密的隧道VPN.但是,要使用的技術幾乎總是IPsec.認證:
計算機網絡AAA認證 AAA系統的簡稱: 認證(驗證用戶的身份與可使用的網絡服務);授權(依據認證結果開放網絡服務給用戶);計帳(記錄用戶對各種網絡服務的用量,并提供給計費系統)。
常用的AAA協議是Radius,AAA支持本地認證、不認證、Radius認證和HWTACACS認證四種認證模式,并允許組合使用。組合認證模式是有先后順序的;AAA支持本地授權、直接授權、if-authenticated授權和HWTACACS授權四種授權模式,并允許組合使用。組合授權模式有先后順序;AAA支持六種計費模式:本地計費、不計費、RADIUS計費、HWTACACS計費、同時RADIUS、本地計費以及同時HWTACACS。
首先,認證部分提供了對用戶的認證。整個認證通常是采用用戶輸入用戶名與密碼來進行權限審核。認證的原理是每個用戶都有一個唯一的權限獲得標準。由AAA服務器將用戶的標準同數據庫中每個用戶的標準一一核對。接下來,用戶還要通過授權來獲得操作相應任務的權限。這時,授權過程會檢測用戶是否擁有執行這些命令的權限。一旦用戶通過了認證,他們也就被授予了相應的權限。最后一步是帳戶,這一過程將會計算用戶在連接過程中消耗的資源數目。這些資源包括連接時間或者用戶在連接過程中的收發流量等等。
參考文獻:
1、鄧江沙,徐蔚鴻,易建勛.計算機網絡技術與應用 北京:人民郵電
出版社,2008.11(2009.7重印): 190-2092、論文:計算機安全技術及其應用
3、蔣加伏,沈岳.大學計算機基礎北京:北京郵電大學出版社,2008.4(2010.6重印):253-266
點擊咨詢 