網路安全大作業

A. 計算機網路大作業 求高手

組幾個小型局域，配置單臂路由。建立幾個伺服器，做個SQL資料庫，資料庫的多少看你的需要了。然後買幾個7200以上的路由做個VPN進行下連接，交換機去網上看看找個性能好點的。至少支持你做VPN路由帶路由功能的。或者直接買幾個質量好點傳輸速率高點的VPN路由進行區域網連接就行了。至於網路擴譜圖不需要做的那麼復雜，簡單實用就行，不過如此大的網路，必備的要找個懂得網路安全的工程師，否則日後的管理會成為你的第一頭疼的大事，畢竟互聯網上很少有安全的時候。

B. 怎樣在網路下安全的學習作文100字

關於怎樣在網路下安全的學習作文100字如下

在網路下安全的學習，首先要做到不隨便瀏覽危險網站，不私自翻牆進入外網，下載軟體的時候到官網頁面下載，不正規的網頁下載會導致捆綁軟體和廣告入侵電腦；其次就是要謹防網路詐騙，遇到陌生人加微信或者是加QQ，要謹言慎行，不要中了對方的圈套。

網路給我們的學習帶來了很多的便利，但是網路也有很多不明顯的漩渦，我們一個不留神，就有可能被卷進這一個個漩渦之中。

科學計算是計算機最早的應用領域，是指利用計算機來完成科學研究和工程技術中提出的數值計算問題。在現代科學技術工作中，科學計算的任務是大量的和復雜的。利用計算機的運算速度高、存儲容量大和連續運算的能力，可以解決人工無法完成的各種科學計算問題。

例如，工程設計、地震預測、氣象預報、火箭發射等都需要由計算機承擔龐大而復雜的計算量。

C. 網路安全技術

目前，國內各企業大都建立了計算機網路，網路應用頗具規模，特別在數值計算、信息管理、辦公事務、工程（產品）設計、加工製造等方面基本實現了計算機應用，計算機、網路和資料庫正在成為企業日常運行的基石。但是，許多企業由於網路管理相對滯後，網路效益難以獲得應有發揮。 如果各企業以現有的網路設施為基礎，在網路結構上做必要調整，在網路管理上做必要的加強，就能進一步挖掘網路潛力，提高各企業計算機網路的應用水平。
組網規劃
企業的組網技術存在多種選擇，但比較實用的是乙太網（Ethernet）和ATM。
乙太網較早進入網路應用領域，技術成熟，性能穩定，伸縮性強，性價比好，是企業區域網的首選技術。高速乙太網（1000Mbps及以上傳輸速率）甚至可承擔實時和多媒體網路業務。
ATM（Asynchronous Transfer Mode，非同步轉移模式）可以提供容量很大的信息通道，並將語音、數據、文本、圖像、視頻等各種信息在網路中進行統一的傳輸和交換，在支持綜合業務及信道利用率等方面具有優越的性能。
企業區域網一般由內部網和堡壘網兩部分組成。內部網又分成主網和各個相對獨立的子網。堡壘網可看做區域網中的一個子網，它把企業內部網和外部網連接起來，並在二者之間起隔離作用(見右圖)。
在企業區域網上，通常的網路應用有：通過伺服器實現文件服務和列印機（繪圖機）資源共享；資料庫應用；MIS及CAD應用；Internet 及Intranet應用；辦公自動化應用等。但是，在網路環境中，計算機應用方式應逐步實現網路化，並強調資源共享和協同工作。例如，在資料庫應用中，應採用C/S（客戶機/伺服器）應用結構，並逐步向B/S（瀏覽器/伺服器）應用結構過渡；在CAD應用中，應從單項設計向聯合設計過渡，並逐步引入三維模型設計方法；在MIS應用中，應以辦公自動化為核心，逐漸融入其他應用項目，藉助瀏覽器的支持，逐步形成一個集成的「E－企業」應用平台。
布線規劃
企業區域網都應進行結構化布線，以此提高企業區域網的規范性和穩定性水平。網路環境指的就是企業區域網結構化布線系統的周邊環境。
結構化布線系統由六個子系統組成：
(1) 工作區子系統
用戶設備與信息插座之間的連接線纜及部件。
(2) 水平子系統
樓層平面范圍內的信息傳輸介質（雙絞線、同軸電纜、光纜等）。
(3) 主幹子系統
連接網路中心和各子網設備間的信息傳輸介質（雙絞線、同軸電纜、光纜等）。
(4) 設備室子系統
安裝在設備室（網路中心、子網設備間）和電信室的布線系統，由連接各種設備的線纜及適配器組成。
(5) 建築群子系統
在分散建築物之間連接的信息傳輸介質（同軸電纜、光纜等）。
(6) 管理子系統
配線架及其交叉連接（HC—水平交叉連接，IC—中間交叉連接、MC—主交叉連接）的端接硬體和色標規則，線路的交連（Cross-Connect）和直連（Interconnect）控制。
對於網路環境來說，現行國家標准《建築與建築群綜合布線系統工程設計規范》（GB/T 50311-2000）、《計算站場地技術條件》（GB 2887-89）、《電子計算機機房設計規范》（GB 50174-93）、《計算站場地安全要求》（GB 9361-88）有明確的規定，可參照執行。
網路中心是區域網的核心，總配線架（MDF）、網路交換機、網路伺服器、路由器、防火牆、網關、海量存儲設備、網管設備等重要網路實體都放置在這里。網路中心的環境除應滿足上述規定的一般要求外，在某些方面宜執行上述規定中的A級標准。具體描述如下：
(1) 安全要求
場地選擇、防火、內部裝修、供配電系統、空調系統、火災報警及消防設施、防水、防靜電、防雷擊、防鼠害、電磁波防護11項，宜執行《計算站場地安全要求》（GB 9361－88）中的A級標准。
(2) 溫度和濕度
夏季溫度22±2℃，冬季溫度20±2℃，相對濕度45%～65％，溫度變化率小於5℃/h。
(3) 塵埃限制
粒度≥0.5μm，個數≤10000粒/dm3
(4) 腐蝕性氣體
二氧化硫（SO2）≤0.15，硫化氫（H2S）≤0.01。
(5) 網路電源
電壓的變動范圍為-5%～+5%,頻率變化范圍為-0.2Hz～+0.2Hz,波形失真率≤±5%；網路電源應採用不間斷電源供電系統。
(6) 接地
交流工作地的接地電阻不宜大於4Ω；安全保護地的接地電阻不應大於4Ω；信號地和屏蔽地的接地電阻不應大於3Ω；防雷保護地的接地電阻不應大於10Ω。
子網設備間一般放置分配線架（IDF）、子網交換機、子網伺服器、子網列印機等子網設備。一般情況下，配線架和交換機應鎖閉在機櫃之中，以免誤動。子網設備間宜參照計算機機房的一般環境要求執行。
電信室只放有分配線架，辦公室環境即可滿足要求。
工作區子系統、水平子系統、主幹子系統、建築群子系統的環境要求主要考慮如何對網路線纜和接插件進行保護，即網路線纜和接插件的防火、防水、防磁、防鼠害、防雷擊、防靜電、防自然破壞和人為破壞等。

網路運行
根據企業網路應用情況，企業區域網可執行每天8小時運行制或每天24小時運行制。但在網路運行期間，企業一定要安排技術人員值班，以便隨時處理網路故障、解決網路問題、保持網路暢通、提高網路的可用性和可靠性水平。
網路值班可分為現場值班和呼叫（BP機、手機等）值班兩種形式：法定工作時間應實行現場值班，值班地點最好在網路中心；晚上或節假日期間，視網路應用情況，可設置現場值班或呼叫值班。網路值班要明確職責，規定在正常情況下值班人員應該做些什麼工作，在異常情況下又將如何應對，如何填寫值班記錄和值班交接記錄等。
網路管理
1. 網路管理員
一個企業可設兩名網路管理員，一名網路主管。網路主管的職責是: 考核網路工作人員，做好網路建設和網路更新的組織工作，制定網路管理規章制度並監督執行。網路管理員的職責如下：
(1) 協助網路主管制定網路建設及網路發展規劃，確定網路安全及資源共享策略。
(2) 負責公用網路實體，如伺服器、交換機、集線器、中繼器、路由器、防火牆、網橋、網關、配線架、網線、接插件等的維護和管理。
(3) 負責伺服器和網路軟體的安裝、維護、調整及更新。
(4) 負責網路賬號管理、資源分配、數據安全和系統安全。
(5) 參與網路值班，監視網路運行，調整網路參數，調度網路資源，保持網路安全、穩定、暢通。
(6) 負責計算機系統備份和網路數據備份；負責計算機網路資料的整理和歸檔。
(7) 保管網路拓撲圖、網路接線表、設備規格及配置單、網路管理記錄、網路運行記錄、網路檢修記錄等網路資料。
(8) 每年對本單位計算機網路的效能進行評價，提出網路結構、網路技術和網路管理的改進措施。
2. 網路操作
網管員對網路進行管理離不開網路操作，但網路操作不能隨意進行，否則容易出錯。網路操作的操作對象、操作范圍和操作深度應由操作者所在的崗位職責來確定，並嚴格遵守設備或系統的操作規程。重大網路操作（如系統升級、系統更換、數據轉儲等）應經過網路主管批准，採取妥善措施保護系統和數據，並填寫操作記錄。
3. 網路檢修
網路檢修由網路管理員會同有關技術人員共同進行。
網路檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及伺服器、交換機、集線器、中繼器、路由器、防火牆、網關、網橋、配線架、網線等公用網路實體。
每年宜對區域網的公用網路實體進行一次全面檢查和預防性維修，更換性能波動或超過使用壽命的設備及部件。
網路的臨時檢修指在網路出現異常徵兆或故障情況下，檢查、分析、確定故障設備或故障部位，並進行應急維修。
4. 賬號管理
網路賬號宜分組管理。對於一個單位來說，用戶的網路賬號可以按其所在部門、所承擔的項目或所扮演的角色分組。為加強管理，用戶入網時應填寫「用戶入網申請登記表」，內容可以有：用戶姓名、部門名稱、賬號名及口令、初始目錄、存取許可權、網路資源分配情況等。「申請表」經用戶所在部門領導簽字後交網路管理員辦理。同樣，注銷網路賬號時，用戶或用戶所在部門也應書面通知網路管理員撤銷網路賬號、收回網路資源。
網路管理員為用戶設置的口令為明碼口令，沒有保密價值，因此，用戶首次使用自己的網路賬號時應立即修改口令，設置口令密碼。密碼字長不宜小於6個字元。用戶還應該設置本機（網路工作站）的開機口令和屏幕保護口令，以便非授權人員借機操作。各種口令密碼，其中包括系統管理員網路賬號口令密碼、用戶網路賬號口令密碼、本機開機口令密碼、本機屏幕保護口令密碼，都應嚴加保密並適時更換。
用戶賬號下的數據屬各個用戶的私人數據，當事人具有全部存取許可權，網路管理員具有管理及備份許可權，其他人員均無權訪問（賬號當事人授權訪問情況除外）。
各企業宜制定網路賬號管理規則，如分組規則、賬號命名規則、口令字長、口令變更期限、組及用戶存取許可權、用戶優先順序、網路資源分配規則等。網路管理員應根據企業制定的賬號管理規則對用戶賬號執行管理，並對用戶賬號及數據的安全和保密負責。
5. 伺服器管理
企業網路應根據企業網路拓撲結構和網路應用功能來配置伺服器、選擇伺服器的檔次及操作系統，形成文件伺服器、資料庫伺服器和各種專用伺服器分工合作的伺服器資源環境。網路伺服器宜分為主網伺服器和子網伺服器，企業共享的信息安排到主網伺服器，部門共享的信息安排到子網伺服器。
若要伺服器健壯，企業網路必須採用伺服器系統容錯機制。伺服器雙工、伺服器群集（Cluster）、磁碟雙工、磁碟鏡像、RAID磁碟陣列等都是網路伺服器可選用的容錯措施。
在選擇操作系統時，企業應考慮下述要求：
(1) 伺服器與伺服器之間、工作站與伺服器之間能夠實現資源共享、數據通信和交互操作；
(2) 安全級別最低達到TCSEC規定的C2級安全標准；
(3) 操作系統自身功能強、性能優、安全可靠、穩定高效、使用廣泛、界面友好、支持有力，同時應該是業界主流的應用系統。
在安裝伺服器（或修改伺服器配置）時，網管員應對伺服器的硬體、軟體情況進行登記，填寫「伺服器配置登記（更新）表」是一個好辦法。「伺服器配置登記表」的內容可以包括：伺服器名稱及域名、CPU類型及數量、內存類型及容量、硬碟類型及容量、網卡類型及速率、操作系統類型及版本、伺服器邏輯名及IP地址、支撐軟體的配置、應用軟體的配置、硬體及軟體配置的變更情況等。
伺服器有硬碟資源、內存資源、CPU資源、I/O資源等供網路使用。網路管理員應根據用戶或進程的優先順序，分配和調整伺服器的內存、CPU和I/O資源。
6. 保密措施
(1) 人員選擇
應對網路工作人員進行綜合考查，將技術過硬、責任心強、職業道德好的技術人員安排到網路工作崗位。網路主管要對網路工作人員的現實表現、工作態度、職業道德、業務能力等進行綜合評價，將不合格人員及時調離網路工作崗位。被調離人員應立即辦理網路工作交接手續，並承擔保密義務。
網路工作人員變動時，網路管理員應做好網路安全方面的相應調整工作。
(2) 責任分散
網路安全關鍵崗位宜實行輪崗制，時間期限視企業情況而定；操作系統管理、資料庫系統管理、網路程序設計、網路數據備份等與系統安全和數據安全相關的工作宜由多人承擔；涉及網路安全的重要網路操作或實體檢修工作應有兩人（或多人）參與，並通過注冊、記錄、簽字等方式予以證明。
(3) 出入管理
網路中心所在的計算機房應實行分區控制，限制工作人員進入到與己無關的區域。
網路工作人員、外來檢修人員、外來公務人員等進入網路中心要佩戴身份證件，做到持證操作、持證參觀。外來人員進入網路中心應始終有人陪同。
進、出網路中心的任何物品都應進行檢查和登記，禁止攜帶與網路操作無關的物品進、出網路中心。
7. 系統安全
未經網路主管批准，任何人不得改變網路拓撲結構、網路設備布置、伺服器配置和網路參數。
任何人不得擅自進入未經許可的計算機系統，篡改系統信息和用戶數據。企業網最好啟動網路安全審計功能，對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析，並採取針對性措施。
在企業區域網上，任何人不得利用計算機技術侵犯用戶合法權益；不得製作、復制和傳播妨害單位穩定、淫穢色情等有害信息。
各單位應製作計算機系統和網路數據的備份，並儲備一定數量的備機或備件，使網路硬體、系統軟體、網路數據等發生故障後都能及時恢復。
企業宜根據實際情況制定網路系統應急計劃，以便在火災、水災、地震、意外停電、外部攻擊、錯誤操作、系統崩潰等災難性事故發生時能夠有條不紊地採取緊急救助和緊急恢復措施。
8. 數據備份
網路數據可分為私用、公用、專用、共享、秘密等多種類型；秘密數據又可分為多個密級。對於不同類型的數據，企業應採用訪問控制、身份驗證、數據加密、數字簽名、安全審計等技術手段保證數據安全。
計算機的主板損壞、驅動器崩潰、文件破壞以及其他災難性事故有可能經常發生。企業可以更換主板、驅動器甚至用戶，但無法更換數據。因此，企業應制定一個有效的數據備份策略。
數據備份的介質可以是軟盤、光碟、磁帶等，但從容量、速度、安全性、穩定性、性價比、可操作性、可管理性等方面考慮，企業區域網選用磁帶機做數據備份是保護網路數據的較好方法。
數據備份有完全備份、增量備份、指定備份等備份方式。企業每年、每月宜做完全數據備份，每星期宜做增量數據備份，重要數據每天應做數據備份，並多份拷貝、異地存放。為能較好地恢復數據又節省磁帶開銷，企業數據年備份應保留3年，月備份應保留12個月，星期備份應保留6個月。
9. 病毒防治
任何人不得在企業區域網上製造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網路安全。網路使用者發現病毒，應立即向網路管理員報告，以便獲得及時處理。
網路伺服器的病毒防治宜由網路管理員負責。網路工作站的病毒防治宜由用戶負責，網路管理員可以進行指導和協助。
企業在購買計算機病毒防治產品時，應確保產品生產單位具有《計算機信息系統安全專用產品銷售許可證》，其病毒防治能力達到公安部規定的水平（詳見《計算機病毒防治產品評級准則》）。
結束語
企業區域網的管理由行為管理和技術管理兩方面構成，行為管理對技術管理有指導和約束作用。技術管理有技術說明書可供參考，行為管理則需要積累經驗並形成規范。企業只有將技術管理和行為管理結合起來，網路管理才能完備，才能為企業的生產、經營做出其應有的貢獻。

D. 計算機網路大作業

才30分
不過這個很簡單
先把拓撲畫出來，然後再進行ip配置
然後再進行交換機配置
不過vlan好象沒什麼地方要用吧，互相不能通信的，劃分在不同網段就好了吧
主要是不同網段要通信的，你可以查下相關命令。

E. 計算機網路安全的簡答題目

1 防火牆的主要功能有哪些？（簡答只要把下面標題和第一句寫上就好，見大括弧內）
｛(1)網路安全的屏障

防火牆可通過過濾不安全的服務而減低風險，極大地提高內部網路的安全性。｝由於只有經過選擇並授權允許的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路，使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文，並將情況及時通知防火牆管理員。

(2)強化網路安全策略

通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如，在網路訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。

(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆，所以防火牆就不僅能夠製作完整的日誌記錄，而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊，了解防火牆的控制是否充分有效，而且有助於作出網路需求分析和威脅分析。

(4)防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網中重點網段的隔離，限制內部網路中不同部門之間互相訪問，從而保障了網路內部敏感數據的安全。另外，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節，可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務，如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

2：要傳遞的確切的消息就是明文； 被加密後的消息就是密文；
密鑰：參與變換的參數； 加密演算法：用於數據加密的一組數學變換；
解密演算法：用於解密的一組數學變換；

3：入侵檢測技術的原理是什麼？
入侵檢測技術（IDS）可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術

4. 什麼是計算機病毒？
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。

5. 試述網路安全技術的發展趨勢。
從技術層面來看，目前網路安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網路基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6.簡述物理安全在計算機網路安全中的地位，並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前，我們對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

7.網路安全的主要技術有哪些？
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等

8.什麼是計算機病毒，以及它的特徵？
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵：寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性

9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

F. linux系統安全大作業摘要怎麼寫

伙計，我挺想幫你，可是那實在沒什麼可寫的，好在你的字數要求只有3-4k，多填點廢話進去倒是還有得寫，我給你說一下Linux網路安全的主要幾個方向吧，這只是一些基礎，不過還是可以填進論文的：
iptables（重中之重，搞不明白這個，這肯定會是個失敗論文）
hosts.allow & hosts.deny （tcpd用的，它的那點功能完全可以用iptables替代）
關掉不必要的服務 （因為你永遠不會比入侵者更清楚你機器上運行的服務所帶來的漏洞）
除非你的內核版本已被聲明包含某個漏洞，否則不升級內核（當然，給內核減減肥倒是個好習慣）
不使用root進行日常維護，對於多人共同維護的伺服器，啟用「最小特權策略」，去了解一下sudoers.
不使用root進桌面，或者最好不裝GUI （除非為了Oricle，Linux的圖形化沒有存在的意義）
Linux安全方面的東西，大體就是這些了，添油加醋吧，記得以iptables為主就好了。

G. 網路信息安全大作業。需要英語文檔。

上維基網路上面去找，上面的有中文的，而且有相應的英文翻譯

H. 我現在在做一個關於信息與網路安全的大作業課題，但是沒有頭緒額，想到的都被別人選走了

我現在在做一個關於信息與網路安全的大作業課題，但是沒有頭緒額，想到的都被別人選走了，超級加密3000是一款專業的文件加密軟體。是一款非常實用、沒有任何使用限制的文件加密軟體。

超級加密3000使用起來，只要點擊需要加密的文件的右鍵，即可輕松實現文件的加密。

解密只要雙擊已加密文件，輸入密碼即可輕松搞定。

冰磷玉，你到網路上下載超級加密3000，試用一下看看怎麼樣。

I. 急求，網路安全大作業：關於某公司的一個網路安全解決方案（給出部署圖示，並作出解釋）

說明：
1.在伺服器區前端部署防火牆和IPS，採用嚴格的訪問許可權
2.在核心層交換機或者路由器上寫ACL禁止外部用戶訪問除web以外的伺服器，在內網做地址轉換，也可有效防止外部對內部的訪問。
3.專網伺服器更新補丁，安全網路防火牆（如web伺服器安裝安全狗、D盾等），同時採取安全的密鑰策略。
4.在外事機構的出口防火牆上實施詳細的ACL策略，保證業務子網的安全。
5.在外事機構和總部之間使用IPsec VPN實現安全的訪問。
6.在公司總部出口路由器或者防火牆上部署SSL VPN，保證差旅用戶對內網的安全訪問。
7.在伺服器區部署AAA伺服器，對遠程SSL VPN訪問用戶進行認證、授權和審計；同時對資料庫伺服器訪問進行AAA。

J. 簡述網路的安全威脅主要有哪些

網路系統面臨的典型威脅主要有：竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。

計算機網路安全的目標：保密性、完整性、可用性、不可否認性、可控性。

網路安全的主要技術：物理安全措施、數據傳輸安全技術、內外網隔離技術、入侵檢測技術、訪問控制技術、審計技術、安全性檢測技術、防病毒技術、備份技術、終端安全技術。

(10)網路安全大作業擴展閱讀：

網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源，使網路中的資源能夠互通有無、分工協作，從而大大提高系統資源的利用率。

分布在不同地區的計算機系統，可以通過網路及時、高速地傳遞各種信息，交換數據，發送電子郵件，使人們之間的聯系更加緊密。

在網路中，由於計算機之間是互相協作、互相備份的關系，以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術，使得當網路中的某一部分出現故障時，網路中其他部分可以自動接替其任務。