浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施
摘要
随着系统信息化建设的飞速发展,网络的建设和应用得到了广泛的普及,随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题,如何从技术、管理等方面加强对计算机网络的安全防护,保证计算机网络的稳定运行,是当前网络系统面临的重要课题之一,为了有效地利用信息资源,适应信息共享及信息急剧膨胀的要求,建立内部的计算机网络和基于计算机网络的管理系统是跨入网络经济时代的基本条件,也是建立现代管理体制的技术基础,但是象越权访问、非法操作、信息泄密和服务拒绝等网络安全漏洞直接影响到计算机网络系统的正常应用。本文结合我国系统网络安全建设的实际,分析了计算机网络安全方面存在的漏洞和问题,并针对问题提出了具体的解决对策。
关键词:网络安全;防火墙;病毒;数据库
Abstract
With the rapid development of information system construction, network construction and application has gained widespread popularity, computer network security has become a major problem with the relationship between public administration and development, how to strengthen the security of computer network from the aspects of technology and management, to ensure the stable operation of the computer network, is one of the most importantissues facing the current network system, in order to adapt to the effective use of information resources,information sharing and the requirements of the rapid expansion of information, the establishment of internalcomputer network and management system based on computer network is the basic condition in the era of network economy, technology is the establishment of a modern management system, but like unauthorized access andillegal operation, information and service. To network security vulnerability is directly related to the application of computer network system. In this paper, combined with the actual construction of network security system in China,analyzes the flaws and problems of computer network security, and put forward the specific countermeasures to solve the problem.
Keywords: network security; firewall; virus; database
前言 (4)
一、计算机网络安全概述 (4)
(一)计算机安全的定义 (4)
(二)计算机网络安全的概念及目标 (5)
1.计算机网络安全的概念 (5)
2.计算机网络安全的目标 (5)
二、计算机网络安全现状 (5)
(一)我国公用计算机网络安全现状 (5)
(二)当前计算机网络安全所面临的问题 (6)
三、产生计算机网络安全漏洞的原因 (6)
(一)系统漏洞频现,危险程度加深 (6)
(二)病毒技术进步,清除难度加大 (7)
(三)恶意软件增多,网络信息暴露 (7)
(四)网络用户逐步增多,网络安全意识薄弱 (7)
四、防范计算机网络安全问题的策略 (8)
(一)采取防火墙及入侵检测技术 (8)
(二)加强病毒防御的能力 (9)
(三)保障网络数据库的安全 (9)
(四)提升用户安全防范意识,加强公安机关打击力度 (9)
五、采用网络安全技术进行网站的设计与实现 (10)
(一)防火墙技术 (10)
(二)加密技术 (10)
(三)PKI技术 (11)
结论 (11)
致谢 (12)
参考文献 (13)
随着互联网的日益发展和普及,人们对网络的利用更加充分,而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。在互联网的应用方面,互联网安全面临重大挑战。在某种程度上,资源的共享在一定程度上降低了网络的安全性。由于互联网的开放性和共享性,上面存在着大量的信息,这些信息往往成为不法分子利用的目标。由于计算机网络具有组成形式多样,网络终端分布范围广,高度开放高度共享的特点,往往给不法分子以可乘之机。他们利用不同的方法,通过窃取或者修改他人的信息,攻击个人或者政府的计算机网络来进行违法犯罪活动。
由于系统漏洞、黑客攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷,极大的危急着人们的隐私、财产、商业机密等的安全,因此,计算机网络安全越来越受到人们的关注,为了让人们更加了解计算机网络安全对人类生活产生的重大影响以及对人类社会的重要性。
网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
危害计算机网络安全的因素做种多样,最长见的主要是犯罪分子通过恶意软件、木马病毒等进行网络犯罪,本文主要是针对这种问题,希望通过对计算机网络安全的了解,提高计算机的安全性能,解决随着社会快速发展随之而来的是各种安全问题。在充分调研和具体考察的基础上,分析了常见的几种危害计算机网络安全的方法,并在此基础上提出了关于计算机网络安全的几种策略,有一定的现实指导意义。
一、计算机网络安全概述
(一)计算机安全的定义
国际标准化组织(ISO)将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而
遭到破坏、更改和泄露[1]。根据这个概念可以看出,计算机安全包括有两个方面的内涵,一是计算机的物理安全,即致力于保护计算机的硬件、软件数据等不发生意外或被破坏;二是逻辑安全,包含有对计算机数据的完整性、保密性和使用性的保护。
(二)计算机网络安全的概念及目标
1.计算机网络安全的概念
随着计算机网络发展的日新月异,网络安全的话题逐渐出现在人们的视野中,对于计算机网络安全的明确定义,目前有很多说法,侧重面各有不同,但综合起来,可以将计算机网络安全的概念作如下界定:计算机网络安全是指采取必要的技术手段和管理方式使计算机及其网络系统资源和信息资源不受自然和人为的威胁和危害[1]。
2.计算机网络安全的目标
从根本上讲,计算机网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用,具体地讲,计算机网络安全的目标有如下几个方面:一是确保计算机网络信息的完整性,这主要是指在网络中传播、获取、处理的信息在整个过程中都能够保持信息不被修改、丢失以及破坏或者删除等;
二是确保计算机网络信息的保密性,是指计算机网络中传播的信息只针对专门的授权使用者,对非法的使用者应具有拒绝查看与使用的功能;
三是确保计算机网络信息的可控性,是指计算机网络应具有对被授权的使用者或获取者在其操作行为发生后进行确认和控制的能力;
四是确保计算机网络信息的可追踪性,是指计算机网络能够对一定期间内所发生的与信息安全有关的操作记录和行为进行跟踪和响应。
二、计算机网络安全现状
(一)我国公用计算机网络安全现状
进入21世纪以来,互联网技术的发展已经使得计算机网络成为了社会发展过程中不可缺少的保证之一,计算机网络不仅涉及到国家的政治、文化领域,同
时也涉及到了国家的军事和经济领域,由计算机网络所带来的海量的信息存储,快捷的数据传输以及方便的业务处理功能,为国家各个方面的发展奠定了基础。(二)当前计算机网络安全所面临的问题
由前文可知,计算机网络安全几乎波及到国家的各行各业,纵观近年来计算机网络安全状况,可以归纳出计算机网络安全呈现出以下趋势:
一是信息泄漏频繁,信息泄露不仅破坏了计算机网络的保密性目标,而且会对国家和政府造成巨大的损失,但随着互联网中软件漏洞、系统漏洞、流氓软件横行等客观原因的影响,当前的计算机网络信息泄漏频繁,且显示出继续扩大的趋势。
二是网络滥用现象突出,网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进行控制,进而达到其非法外联、内联,甚至滥用其它设备的目的。
三是黑客攻击手段升级,与传统的黑客攻击方式不同,如今在各类免费黑客软件层出不穷的网络环境中,越来越多的网络使用者充当了黑客的角色,不断利用黑客工具或软件进行各种各样的攻击,攻击手段和方式升级。
四是数据库安全风险加大,继一些如SQL SERVER等关系型数据库相继曝光严重的漏洞之后,近年来针对数据库的攻击频繁出现,无论是数据库溢出攻击还是弱口令攻击,都使得数据库的安全需要进一步加强。
三、产生计算机网络安全漏洞的原因
近年来计算机网络安全的形势愈发显得严重,尽管当前计算机网络安全的防范技术有了很大的进步,但计算机网络安全是攻击和防御技术的不断演变和进步,整体状况依旧不容乐观,总结起来,当前计算机网络安全是由于以下一些原因造成:
(一)系统漏洞频现,危险程度加深
系统漏洞主要是指计算机操作系统及其安装的一些常用性软件在设计时未考虑周全,使得当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误,系统漏洞也叫安全缺陷[2],会对对计算机用户造成多种不良后果。无论是市场占有率最大的windows系列操作系统,还是不被常用的unix和linux
操作系统,它们的系统安全漏洞不断被发现,根据Microsoft最新统计,尽管2010年所披露的计算机整体漏洞较2009年有所下降,延续2006年持续下降的趋势,但是所披露的操作系统漏洞数量却比2009年上升了14.2%,其中windows 系列操作系统漏洞数量占2010年操作系统披露的所有漏洞数量的6.9%。相比2009年的4.3%,该比例有所上升。
(二)病毒技术进步,清除难度加大
在计算机网络安全领域,除了黑客利用漏洞进行攻击对网络造成安全之外,还有另外一种具有很强威胁的因素存在,那就是计算机病毒,计算机病毒是通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。一般来说计算机病毒还包括计算机木马和系统陷阱等。
在当前,病毒技术不断进步,病毒的种类不断更新,编程技术越来越精,已经实现了与传统黑客技术的结合,使得毒更加复杂,带有黑客性质的病毒和木马频繁涌现,最典型的例子就是网络蠕虫病毒的大规模出现,如今的蠕虫病毒早已不是几年前那样,以单纯的破坏计算机系统为目的,而是被黑客充分利用,变成了利用利用缓冲区溢出、攻击弱口令等黑客技术直接寻找系统弱点进行主动传播,不仅增加了蠕虫病毒的传播速度,而且也成为了黑客攻击的先头部队。(三)恶意软件增多,网络信息暴露
早年的恶意软件,如今更多地被人们冠以“间谍软件”、“流氓软件”的称呼,这种软件的最大特征是在任何没有被用户知晓并且明确授权的情况下,通过与其它一些软件进行捆绑安装,从而驻留在计算机系统中,达到在后台监听计算机用户的网络连接信息的目的,恶意软件因其不具备通过网络直接传播和严重破坏计算机系统数据的性质,所以不会被杀毒软件所查杀。这些软件的目的在于收集用户的相关信息,并发送到指定的位置,所收集的信息可以包括,用户访问的网址、用户的IP地址、用户计算机的信息,甚至还有的软件对键盘操作进行记录,已经到了等同于网络病毒的地步。
(四)网络用户逐步增多,网络安全意识薄弱
从计算机网络安全的全部原因来,由系统漏洞、计算机病毒以及恶意软件所
带来的危险因素占据了计算机网络安全的绝大部分,但这些危险因素的产生又和网络用户具有莫大的关联,在实际的网络中,很多信息的破坏、数据的丢失不是由黑客或者病毒直接造成,而是由使用者的网络安全意识薄弱造成。
四、防范计算机网络安全问题的策略
(一)采取防火墙及入侵检测技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一,当一个网络接上互联网之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前阻止非法用户入侵的措施主要是靠防火墙技术来完成,通过防火墙,可以实现以下防护:一是防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务和关闭不需要的端口,来防止非法用户(如黑客和网络破坏者等)进入内部网络,并抵御来自互联网的不明攻击。
二是防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上,这种方式可以在一定程度上保证由于用户非故意的操作造成的信息泄露。
三是实现对网络存取和访问进行监控审计,通过防火墙,可以设置让内部网络的所有访问都需要经过防火墙,那么防火墙就能记录下这些访问并做出日志记录;
四是防火墙能提供网络使用情况的统计数据,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息,再次防止内部信息的外泄;
五是利用防火墙还能实现对内部网络的划分,并对内部网重点网段进行隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响,并通过防火墙的网络地址翻译功能,达到隐藏内部网络的目的。
(二)加强病毒防御的能力
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机网络信息构成极大的威胁,因此必须从根本上加强网络中的病毒防御能力,具体可采取以下措施:
构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防护策略,全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。在这个有效的病毒防范系统中普遍使用的杀毒软件,从功能上可以分为网络杀毒软件和单机杀毒软件两大类。单机杀毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒;网络杀毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络杀毒软件会立刻检测到并加以清除。
(三)保障网络数据库的安全
在互联网的时代,网络数据库的应用十分广泛,已经深入到各个领域,但随之而来的数据库的安全问题,也就成了计算机网络安全必须要慎重考虑的方面,近年来,数据库及其包含的信息已经成为黑客试图攻击的目标,一些敏感数据的被窃取和被篡改问题,越来越引起人们的高度重视,可以说,网络数据库是计算机网络系统的核心部件,其安全性至关重要,因此,必须有效地保证网络数据库系统的安全,实现数据的保密性、完整性和有效性,具体可采取以下几种措施:一是加强数据库自身的安全设置。二是要防止注入漏洞带来的问题,当前网络中,很多入侵者都在使用一些简单的脚本对存在注入漏洞的数据库入侵,因此必须保证对数据库访问的所有用户所提供数据的合法性,通过编写专门的防注入脚本或删除不必要的数据库存储过程来实现数据合法性的判断或管理,从而杜绝由此带来的数据库的安全问题。三是对数据库实行多样的备份策略。
(四)提升用户安全防范意识,加强公安机关打击力度
如前文所述,网络使用者的安全防范意识薄弱,已经成为当前计算机网络安全事件频发的重要隐患之一,因此,必须从根本上对网络使用者的安全意识进行提升,才能进一步防范不良事件的发生,应树立系统漏洞是危险源头的观念,大
多数的黑客入侵和病毒蔓延是由系统漏洞引发,系统漏洞不只是依靠防火墙等技术手段来查漏补缺,而更应该从网络使用者自身出发,提升这方面的防范意识,我们以windows系列平台操作系统为例,微软官方通常每月都会发布一些高危漏洞,这些漏洞存在被远程攻击植入恶意程序的可能性,网络使用者可通过如今的QQ电脑管家、360安全卫士等安全产品,利用它们的自动提示漏洞功能,及时下载补丁,堵塞系统漏洞。
五、采用网络安全技术进行网站的设计与实现
(一)防火墙技术
传统意义上的防火墙只是基于数据包或服务的过滤,并不能在很大程度上解决安全问题。随着网络攻击手段的和信息安全技术的发展,第四代防火墙功能更强、安全性更好,已经是一个全方位的安全技术集成系统。它建立在安全操作系统的基础上,各种新的信息安全技术被广泛应用在防火墙系统中,随着信息加密技术在防火墙中的应用,采用虚拟网VPN技术后也不必再租用专线或组建专用网络将地理上分散的分公司、分校区连网,同时采用了一些主动的网络安全技术,用于抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击等。
网络防火墙的技术作为内网与外网之间的第一道安全门,最先受到了人们的重视,就目前的主流发展而言,很多应用网关都集成了包滤技术,两种技术混合使用显然要比单独的使用一种更具优势。
首先,在企业的内外和外网的接口处安置防火墙,从而阻挡来自外网的有害入侵;其次,假如内网有很大的规模,且建立有虚拟的局域网,那么应该在各个局域网之间安置防火墙;最后,通过公共网络连接的总部和各个分支机构之间也要安置防火墙,在条件的情况下,将总部和各个分支机构组成虚拟的专用网。
安置防火墙要遵循一个原则,无论是在内外还是在同外网的连接处,但凡有恶意入侵的可能,都应该安置防火墙。
(二)加密技术
信息的加密技术主要分为两类,对称和非对称加密。
1.对称加密
在对称加密中,信息的解密和加密都要使用相同的密钥,就是我们通常所说
的一把钥匙配一把锁。这种加密技术简化了加密的处理过程,信息的双方都不用进行相互的研究和交换专门的加密算法。在信息的交换过程中,只要密钥不被泄露,就能保证信息的完整性和机密性。
2.非对称加密
在非对称加密的技术体系中,密钥被分成了公开和私有。公开密钥向他人公开,而私有密钥则被保存。公开密钥主要用于加密,而私有密钥则用于解密,两种密钥只有对应起来才能使用对信息的使用,从而有效保证了网站信息不会被窃取。
(三)PKI技术
PKI技术指的是利用公钥技术和理论建立起的提供安全服务的设施。PKI技术是整个信息安全技术的中心,也是网站的基础技术和关键。由于通过网络进行的电子政务、电子商务、电子事务等活动由于缺少物理上的接触,因此用电子方式验证信任的关系变得尤为重要。而PKI技术恰好是一种适合电子政务、电子商务、电子事务的密钥技术,他能够有效地解决电子商务应用中的真实性、机密性、不可否认性、完整性和存取控制等安全问题。
通过以上的技术,我们能够得到一个网络安全的网站操作系统,在实际的使用中,我们还要做到及时备份数据,除了上述的技术因素外,也要加强网站的管理工作,建立起一些安全管理的制度和守则。只有这样,才能保证那些黑客不能轻易的闯入网站窃取信息。
结论
随着计算机网络技术的快速发展,网络的危险因素越来越多,网络所面临的安全管理就尤为重要了,在这样一个广阔而复杂的环境中,任何技术都存在着局限性,这也就是多年来网络安全隐患无法彻底根除的原因,因此,计算机网络安全的保护问题,必须从信息社会的角度出发,思考并采取有效的对策,尽量避免解决办法的单一性和零散性.力求整体上和基础上提出解决方案和措施,并加以实施,要解决好信息网络安全问题,我们公安机关必须将法律、管理和技术等要素有机结合并形成合力,同时国家应加快法律体系的建设,强化安全管理体系,注重发挥协会等民间组织机构的力量,重视自主技术研发。只有这样,才能构建一个全面的网络安全防御体系,为国家的经济安全,文化安全、社会稳定提供良
好的网络环境。
信息北和网络化是当今世界经济与社会发展的大趋势,也是推进我国国民经济和社会现代化的关键环节。信J息,资源的深入开发利用以及政府管理、企业生产经营、社会公共服务、金融财税等的信息化、网络化已经在全国迅猛展开;全社会J’泛应用信息、技术,计算机与网络应用的普及和提高,为人们普遍关注。与此同时,由于计算机网络所具有的开放性与共享性,网络犯罪日趋严重。在一些网络发展较快的国家,都己经遭受到很大的威胁和损失。我国信息化、网络化建设在技术与装备上较大依赖于别国,使得网络安全问题尤为突出。而网络安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题,因此,增强全社会安全意识,提高计算机网络安全技术水平,促进计算机网络安全的研发创新,改善计算机网络的安全状况,己经成为当务之急。而网络安全也是一个综合性的复杂问题,它不可能单靠某项技术或某项制度解决,所以应该综合各项网络安全技术、法律、管理等多项措施,齐头并进,才能得到圆满的解决。
致谢
随着本文的结束,大学生涯也行将结束。回首这几年,在我的学习及生活中,师长、家人、同学、朋友都给予了我莫大的关心和支持。在本文的写作过程中也得到了他们的指导与帮助在这里,我要真诚的感谢各位老师对我的孜孜教诲,感谢大家有缘能在生命中重要而充实的四年谢谢你们给我这么多的帮组和支持。
在我大学的最后一次作业的完成中,很幸运的能得到老师的指导与帮助,在论文的写作过程中,老师严谨治学的态度,在我的心里留下深刻的影响,在以后的日子里,我要学习老师的求实精神。这里,真诚的向老师说一句:老师,感谢您!
同时,感谢与我共同走过大学的朋友们、同学们,每个在我最困难的时候,扶过我一把。感谢上天,感谢命运,能有机会在彼此的生命中出现,并共同走过一个又一个春天。感谢所有帮助过我的老师、同学、朋友,感谢你们,希望你们在以后的日子里,开心、幸福!
衷心感谢所有关心和帮助我的人!
参考文献
[1]张天正.计算机网络安全概述[M].北京:清华大学出版社,2006:11-67
[2]许治坤等.网络渗透技术[M].北京:电子工业出版社,2005:22-31
[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2011:41-46
[4]黄夏丽.浅析计算机网络安全立法[J].法制前言(学术研究),2007,16:14-15
[5]高永安.计算机网络安全的防范策略[J].科技信息,2012,7:23
[6]蒋萍.我国计算机网络及信息安全存在的问题与对策[J].矿山机械,2007,10:159-162
[7]贾晶.信息系统的安全与保密.清华大学出版社,2012
[8]王锐伦.网络最高安全技术指南.机械工业出版社,2012
[9]马树奇.网络安全从入门到精通.电子工业出版社,2009
[10]周晓东.软件保护技术.清华大学出版社,2014
[11]高传善,钱松荣.数据通信与计算机网络.高等教育出版社,2011
[12]王群,刘晓辉.轻松玩转局域网.重庆大学出版社,2012
[13]冯博琴,吕军.计算机网络.高等教育出版社,2013
[14]Jianying Zhou and Dieter Gollman. A fairIEEE Symposium on Security&Privacy,non-repudiation protocol.2013
[15]Sandeep Kumar. Classificatoin and Detection of Computer Intrusions, PhD Dissertation. Purdue University, 2007
[16]David Wolfe. Designing&Implementing Microsoft Proxy Server. Sams net Publishing, 2009
[17]Robbert P Lipschutz. Mastering Netscape Suitespot Server, 2013
浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施 xxxx xxxx 摘要:随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点,网络安全的重要性是不言而喻的,因此,对漏洞的了解及防范也相对重要起来。介绍了计算机网络和网络安全的概念,对于互联网的安全问题提出了解决方案。 关键词:计算机网络、网络安全、防火墙、局域网 Discuss the online security loophole of the conputer and precautionary mensures simply xxxx xxxx Abstract : With the popularity of computer network in human life field, theattacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significant
计算机网络论文-----浅析计算机网络的前沿技术
浅析计算机网络的浅析计算机网络的前沿技术计算机网络摘要:计算机网络技术是当前发展速度最快、生命力最强、对人类社会影响最大、摘要:新技术新工艺涌现最多和最猛烈的前沿技术。目前比较热门的关键技术有云计算、软交换以及IMS 等。关键词:关键词:计算机网络、云计算、软交换、IMS 21 世纪已进入计算机网络时代。计算机网络极大普及,成为了计算机行业不可分割的一部分。计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。而计算机网络技术则是通信技术与计算机技术相结合的产物,它在迅速地发展着,对世界、社会和人类都产生了巨大的影响。目前,计算机网络学术界和技术界对许多计算机网络的前沿技术进行着认真刻苦的研究工作。其中比较热门的研究技术涵盖了云计算、软交换以及IMS 等。一、云计算云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现;云计算也是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。所以从最根本的意义来说,云计算就是利用互联网上的软件和数据的能力。最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。未来如手机、GPS 等行动装置都可以透过云计算技术,发展出更多的应用服务。进一步的云计算不仅只做资料搜寻、分析的功能,未来如分析DNA 结构、基因图谱定序、解析癌症细胞等,都可以透过这项技术轻易达成。笔者认为,云计算技术具备以下四个显著特征。第一,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。大家应该都能体会到,数据保存电脑里实际上并不安全。电脑可能会因为损坏,或者被病毒攻击,导致硬盘上的数据无法恢复,而有机会接触私人电脑的不法之徒也可能利用各种机会窃取里面的数据。反之,当用户的文档保存在类似Google Docs 的网络服务上,当用户把照片上传到类似Google Picasa Web 的网络相册里,就再也不用担心数据的丢失或损坏。因
计算机网络期末考试题
自测题(二) 一、单项选择题 (每小题 1 分,共 30 分) I 、下列设备属于资源子网的是( (1) 打印机 (2) 集中器 (3) 路由器 (4) 交换机 2、若使调制解调器完成“用音频拨号呼叫 111888”的操作,下列正确的 (1)AT111888(2)ATD111888(3)ATDP111888(4)ATDT111888 3、目前,最为流行的互联网 Internet 覆盖了全世界,它最早起源于( (1)ARPANET(2)IBM 令牌环网 (3) 以太网 (4)NSFNET 4、 在群同步传输规程中,每个字符的停止位组成如下,其中错误的是( (1)1 个高电平停止位 (2)1.5 个高电平停止位 (3)2 个高电平停止位 (4)1 个低电平停止位 5、 通信双方之间只有一条数据通道,则双方不可以采用的数据传输方式是( (1) 单工传输 (2) 并行通信 (3) 全双工传输 (4) 串行通信 6、 采用异步TDM 时分多路复用技术,它的时间片分配策略是( (1) 预先分配好,但不固定 (2) 预先分配好,而且固定不变 (3) 动态分配,随时可变 (4) 动态分配,分配后不变 7、 如果对某模拟信号进行采样后,有 256 个量化级别,则( (1) 用位 7 bit 来表示结果 (2) 用 1 个字节来表示结果 (3) 用 256位二进制数来表示结果 (4) 用 128 位二进制数来表示 8、 从滑动窗口的观点看,当窗口尺寸为:发送窗口> (1) 空闲 RQ(2)Go -back -N(3) 选择重发 (4) 对等重发 9、 在下列 OSI 模型的各层中,面向通信子网的层是( (1) 传输层 (2) 会话层 (3) 应用层 (4) 网络层 10、 有关虚电路方式中路由选择的说法,正确的是( (1) 网络节点不进行路由选择 (2) 网络节点只在建立虚电路时进行路由选择 (3) 建立连接及节点传送每个分组都要进行路由选择 (4) 只在节点传送每个分组时路由选择 II 、网络的吞吐量随通信子网负荷的增加而( )。 AT 命令是( )。 )。 )。 )。 )。 )。 1,接受窗口> 1 时,相当于( )。 )。 (1) 线性增加 (2) 负荷较小时线性增加,负荷较大时反而下降 (3) 线性减小 (4) 负荷较小时线性减小,负荷较大时反而增加 12、 下列避免死锁的方法中,不能避免重装死锁的是( (1) 每个分组都携带一个全局性的惟一的“时间戳” (2) 允许目的节点向目的端系统递交不完整的报文 (3) 运输层能够检测出不完整的报文,并使发送方的运输层重发 (4) 每个端节点都设置一个较大的后备分组缓冲区 13、 下列几种类型的网络服务中,服务质量最好的是( )。 )。 (1)A 型网络服务 (2)B 型网络服务 (3)C 型网络服务 (4)D 型网络服务 14、 下列有关会话层的同步服务的叙述,正确的是( (1) 主同步点用于划分活动单元 (2) 次同步点用于划分对话单元 (3) 重新同步时能回到最近的次同步点 (4) 只有主同步点被接收方确认 15、 网络体系结构的应用层对数据结构的描述称为( (1) 高级语言 (2) 低级语言 (3) 抽象语法 (4) 传输语法 )。 )。 )。 )。
浅谈对计算机网络的认识
浅谈对计算机网络的认识 参考资料: 随着计算机网络的迅猛发展,计算机网络的应用日益广泛,并且已经渗透到生活的方方面面,对人们的生活起着不可忽视的作用。 在这个信息化的社会中,了解网络是当代大学生必不可少的一门课程。 尤其是对我们信息专业的学生,认识计算机网络的基本理论,以及其在生活中发挥的重大作用,为今后我们进一步深入学习专业课程,奠定了良好的基础。 科学技术日新月异蓬勃发展,从20世纪90年代初迅速发展起来的internet,已经飞速改变了人们的生活和工作。 人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。 如今计算机网络的教育更是早已深入大学校园,尤其是对于我们信息管理与信息系统这个专业,网络是信息传播、资源共享的重要媒介,这门课程也是我们必不可少的一课。 随着计算机技术的迅猛发展,计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。 社会的信息化、数据的分布处理、各种计算机资源的共享等各种应用要求都推动计算机技术朝着群体化方向发展,促使计算机技术与通信技术紧密结合。 网络是计算机的一个群体,是由多台计算机组成的,这些计算机是通过一定的通信介质互连在一起的,计算机之间的互连是指它们彼此之间能够交换信息。 计算机网络属于多机系统的范畴,是计算机和通信这两大现代技术相结合的产物,它代表着当前计算机体系结构发展的一个重要方向。
计算机网络技术的发展和普及日益改变着我们的学习和生活,各种各样的网络应用让我们眼花缭乱,因特网让我们真正体会到信息爆炸的威力……在信息管理系统认识实习课的第一讲上,张老师从网络的定义、基本概念、以及应用等三个方面,给我们介绍了计算机网络的基本理论,让我们对它有了最基础的认识。 计算机网络是多台地理上分散的、具有独立功能的计算机通过传输介质和通信设备连接,使用网络软件相互联系,实现数据通信与资源共享的系统。 其目标就是信息资源共享和互效通信。 计算机网络的组成分为硬件和软件,硬件又可分为主机、传输介质和通信设备,软件可分为操作系统和通信协议。 所谓主机就是组成网络的各个独立的计算机。 在网络中,主机运行应用程序;连接介质和通信网中的传输线路一样,起到信息的输送和设备的连接作用计算机网络的连接介质种类很多,可以是电缆、光缆、双绞线等“有线”的介质,也可以是卫星微波等“无线”介质,这和通信网中所采用的传输介质基本上是一样的;协议对于计算机网络而言是非常重要的,可以说没有协议,就不可能有计算机网。 网络协议的定义: 为了使网络中的不同设备能进行下沉的数据通信而预先制定一整套通信双方相互了解和共同遵守的格式和约定。 每一种计算机网络,都有一套协议支持着。 由于现在计算机网种类很多,所以现有的网络通信协议的种类也很多。 典型的网络通信协议有开放系统互连(OSI)协议1、X.25协议等。 TCP/IP则是为Internet互联的各种网络之间能互相通信而专门设计的通信协议。
浅谈计算机网络安全技术
浅谈计算机网络安全技术 近年来,随着计算机在社会生活各个领域的广泛运用,网络已成为一个无处不在、无所不用的工具。然而,网络安全问题也越来越突出,特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征: (1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (2)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; (3)可控性:对信息的传播及内容具有控制能力。 (4)可审查性:出现的安全问题时提供依据与手段。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题,应该象每家每户
计算机网络安全知识.doc
计算机网络安全知识 很实用的一些电脑安全常识知识 第一:什么是进程 进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是*作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种*作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以进程形式出现在系统内部(一些病毒可能并不被进程列表显示,如宏病毒),那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。 第二:什么是木马 木马病毒源自古希腊特洛伊战争中著名的木马计而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法*作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。 第三:什么是计算机病毒
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随 同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能传染其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的病原体。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 第四:什么是蠕虫病毒 蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
中职-计算机网络技术期末试卷
XX 职教集团(B 卷) 2014—2015学年度第二学期期末考试高二计算机网络基础与应用试卷(命题人:XXX ) 本试卷分第I 卷(客观题)和第II 卷(主观题)两部分。两卷满分100分。考试时间100分钟。第I 卷(共60分)一、选择题(每题2分,共40分)1.120.0.0.2属于( )类网络地址。 A 、A B 、B C 、C D 、D 2.( )是综合布线工程中最常用的传输介质。 A 、双绞线 B 、同轴电缆 C 、光纤 D 、银质电缆3.常见的普通非屏蔽双绞线一般是( )的结构。 A 、1对2根 B 、2对4根 C 、3对6根 D 、4对8根4.RJ-45接口类型的网卡应用于以( )为传输介质的以太网中。 A 、双绞线 B 、细同轴电缆 C 、粗同轴电缆 D 、光纤5.DOS 、OS/2、UNIX 、XENIX 、LINUX 、Windows 、Netware 等是微机上常见的( )。 A 、交换机 B 、路由器 C 、操作系统 D 、网关6.WWW 采用的通信协议是( )传输协议。 A 、文件 B 、文本 C 、超文本 D 、超文件7.IIS 是一种( )服务组件。 A 、WEB B 、DOS C 、OFFICE D 、LINUX 8.可以通过“开始”→“程序”→“( )”→“Internet 服务管理器”来打开IIS 管理器。 A 、服务器配置 B 、管理工具 C 、附件 D 、系统工具 9.( )命令用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 A 、Pathping B 、Netstat C 、Tracert D 、Arp 10.如果一封邮件需要同时传给几个人,每个地址之间可以用( )隔开。 A 、逗号 B 、句号 C 、冒号 D 、顿号 11.SMTP 服务器主要是用于( )方面。 A 、网页浏览 B 、文件传输 C 、新闻服务 D 、邮件发送 12.通过“控制面板”中的( )进行安装网卡驱动程序。 A 、网络和Internet 连接 B 、添加/删除硬件 C 、性能和维护 D 、安全中心 13.用IE 浏览器浏览网页,在地址栏中输入网址时,通常可以省略的是____。 A 、http:// B 、ftp:// C 、mailto:// D 、news:// 14.下面是Web 网页的保存格式类型,可以以纯文本格式保存网页信息的是____。班级考 号姓 名
浅谈计算机网络技术的教学
浅谈计算机网络技术的教学 【摘要】本文根据作者一年多的计算机网络教学的经验,结合我校教育教学实际,粗略地谈及了计算机网络技术教学的有关心得体会,包括对教学方法、教学模式、教师的有关要求和课程的有关设置的一些看法。 【关键字】计算机网络教学方法职业教育 《计算机网络技术》是中等职业学校计算机专业的一门专业理论课,在平常的教学过程中,绝大部分老师均采用的是“填鸭式”的教学方法,教师在课堂上围绕教材组织教学,基本上都是以教师讲、学生听的模式,完全是一种以教师为主体的教学模式,难以真正发挥学生学习的主动性和积极性、创造性和实践性。学生觉得枯燥无味,老师也感觉无从下手,直接影响了学生的学习兴趣,教学效果很不好。针对这种纯专业理论课,在学生基础差、底子簿、学习兴趣不高的情况下,该怎样进行教学的组织呢?为此,结合我校实际,我进行了一些思考。 一、重视实践,多调查研究 一般的计算机教学采用的是“两点一线”的模式,即教师在教室或者多媒体教室讲授相关课程的理论,学生在实验室或计算机房完成技能训练或验证理论。条件好的学校,操作性比较强的计算机课程已经不是“两点一线”了,而是只有一点,主要教学过程都是在计算机房或实验室完成的。但计算机网络技术是一门专业理论课,机房上机操作的内容非常少,所以这种模式并不适用。 那么,该怎么办呢?既然不能上机操作,而我们职业技术学校重视的是专业技能的培养,那我们只有走出学校、走向社会,多进行调查研究。比如:刚开始学习网络技术的时候,我们可以进行一次社会调查,调查一些单位网络的使用情况,包括其用途、采用的拓扑结构、网络的组织结构、连入因特网的情况等。通过调查,可使学生对网络有初步的认识,并了解到了网络的重要性,激发了学生学习网络技术的兴趣。在每学一部分内容之前做相应的调查,学完之后再进行相关的实践,并总结学习的心得体会。通过这样一种方式,可以达到学前有一定了解、学后知道其一定应用的效果。 这种方式看似简单,但组织起来却比较困难,得花不少的工夫。然而一旦组织成功,我想一定会有很好的教学效果。 二、注意联系实际,理论与实践相结合 本课程的教学目标是使学生掌握计算机网络技术的基本知识、基本技能,了解常用的网络设备及数据通信的基本原理,具有使用网络的初步能力,具有从网上获取信息的能力。理论学习是过程,实际应用才是目的。 在教学过程中,要注意联系实际生活,把课本的理论与现实中的应用联系起
浅谈计算机网络安全漏洞及防范措施
毕业设计 题目:浅谈计算机网络安全漏洞及防范措施 入学年月 姓名 学号 专业 联系方式 学习中心 指导教师 完成时间年月日
目录 论文摘要 (1) 关键词 (1) 一、漏洞的概念 (2) (一)什么是漏洞 (2) (二)漏洞与具体系统环境之间的关系及其相关特性 (2) 二、安全漏洞与系统攻击之间的关系 (3) (一)常见的攻击方法 (3) (二)系统攻击手段与系统漏洞分类 (4) 三、计算机病毒问题与系统安全漏洞 (4) (一)计算机病毒与系统安全漏洞的关系 (4) (二)计算机病毒的主要来源 (5) (三)计算机病毒的危害 (5) (四)计算机病毒的防御措施 (6) 四、计算机网络安全防范措施 (7) (一)加强内部网络治理 (7) (二)数据备份 (7) (三)物理隔离网闸 (7) (四)加密技术 (8) (五)防火墙技术 (8) (六)网络主机的操作系统安全和物理安全措施 (9) 结束语 (9) 参考文献 (9) 致谢词 (10)
摘要 计算机网络的发展加速了信息时代的进程,但是计算机网络在服务人们生活的同时,网络的安全问题也日益突出。网络安全漏洞可以说是不可避免的,这是由网络系统的高级复杂性所决定的。为了确保信息的安全和畅通,研究计算机病毒的防范措施已经迫在眉睫。从计算机的特点入手,初步探讨对付计算机病毒的方法和措施。 关键词:安全漏洞病毒防范
浅谈计算机网络安全漏洞及防范措施 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面、即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等、逻辑安全包括信息的完整性、保密性和可用性、计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,是网络系统连接可靠性地正常运行,网络服务正常有序。” 一、漏洞的概念 (一)什么是漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以是攻击者能够在为未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium 芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点。在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 (二)漏洞与具体系统环境之间的关系及其相关特性 漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可以存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,就得漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目
浅析计算机网络的发展趋势
龙源期刊网 https://www.360docs.net/doc/a47449840.html, 浅析计算机网络的发展趋势 作者:梁玲 来源:《数字技术与应用》2010年第02期 [摘要]本文对进入21世纪后,计算机网络的发展特征做了一个简要阐述,从开放和大容量的发展趋势、一体化和方便使用的发展趋势、高速信息处理趋势、光交换与智能光网络技术、应用服务的发展趋势等五个方面对网络系统的基本发展趋势进行了分析。 [关键词]计算机网络技术发展趋势 [中图分类号]TP393[文献标识码]A[文章编号]1007-9416(2010)02-0011-01 随着计算机的普及和网络技术的飞速发展,计算机网络也从最初的简单连接,到现在的局域网LAN(Local Area Network)、城域网MAN(Metropolitan Area Network)、广域网WAN(Wide Area Network),计算机网络产生了翻天覆地的变化,直接改变了人类的生活,对世界产生了重大的影响[1]。下面我们根据计算机网络的现状,对它的发展趋势作一些分析。 1 计算机网络的发展趋势 1.1 开放和大容量的发展趋势 系统开放性是任何系统保持旺盛生命力和能够持续发展的重要系统特性,因此也应是计算 机网络系统发展的一个重要方向。互联网结构是指在网络通信体系第三层路由交换功能统一管理下,实现不同通信子网互联的结构,它体现了网络分层体系中支持多种通信协议的低层开放性,因为这种互联网结构可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全 球、支持数亿人灵活、方便上网的大通信平台。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将迅速增加更大量的资源,这必将引起网络系统容量需求的极大增长而推动计算机网络系统向广域的大容量方向发展,这里大容量包括网络中大容量的高速信息传 输能力、高速信息处理能力、大容量信息存储访问能力,以及大容量信息采集控制的吞吐能力等。对网络系统的大容量需求又将推动网络通信体系结构、通信系统、计算机和互联技术也向高速、宽带、大容量方向发展。网络宽带、高速和大容量方向是与网络开放性方向密切联系的,21世纪的现代计算机网络将是不断融入各种新信息技术、具有极大丰富资源和进一步面向全球开放的广域、宽带、高速网络[2]。 1.2 一体化和方便使用的发展趋势
计算机网络技术期末考试试卷A卷与参考答案
2010~2011学年度第一学期09级《计算机网络技术》期末考试试卷(A卷与参考答案) 班级0905计网学号姓名总分 (适用班级:0905计网) (考试形式:闭卷时间:90分钟) 一.填空题(每空1分,共30分) 1.计算机网络在逻辑上可以划分为资源子网和通信子网两个子网。。 2.按照网络覆盖范围分有:局域网、城域网、广域网。 3.资源子网由主机和终端组成。 4.TCP/IP协议族的中文名称是传输控制协议和网际协议。 5.计算机网络互连参考模型的低四层主要完成数据传输,高三层实现了数据处理的功能。 6.计算机网络是由计算机系统、数据通信系统和网络操作系统组成。 7.主机在计算机网络中负责数据处理和网络控制。 8.局域网使用的三种典型拓朴结构是总线型、环型、星型。 9.计算机网络的主要功能是:资源共享和数据通信。 10.数据链路层传输的数据单位是:帧主要设备有:交换机,网卡,网桥 11.连接双绞线时同种设备接法是:交叉线异种设备接法是:直通线 12、在进行网络实验操作时,为了不破坏现有的操作系统以及相关设置,我们可以使用虚拟机软件。 13、能够把域名翻译成主机IP的服务器是DNS服务器 14、启用复杂密码后,密码必须包含小写字母,大写字母,数字和特殊符号这四种中的三种字符。 15、B类IP地址的默认子网掩码是: 16、C类网络的私有网络号以: 二.选择题(每题2分,共50分) 1.在OSI参与模型的各层中,(A)的数据传送单位是比特流。 A.物理层B.数据链路层 C.网络层D.运输层 2.在如下网络拓朴结构中,具有一定集中控制功能的网络是(B ) A.总线型网络B.星型网络 C.环形网络D.全连接型网络 1.3.路由选择协议位于(C) A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 4.下列哪一项不是网卡的基本功能(B) A.数据转换B.路由选择 C.网络存取控制D.数据缓存 5.文件传输协议是(C )上的协议。 A.网络层B.传输层 C.应用层D.物理层 6.网络中使用光缆的优点是(D ) A 便宜 B 容易安装 C 是一个工业标准,在任何电气商店都能买到 D 传输速率比同轴电缆或双绞线高,不受外界电磁干扰与噪声的影响,误码率低 7.计算机网络中信息传递的调度控制技术可分为三类,以下不属于此控制技术的是(C)A.流量控制B.拥塞控制 C.防止死锁D.时延控制 8.路由选择协议位于(C) A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 9.局域网具有以下那些特点?( A ) A、数据传输率高 B、数据传输率低 C、传输延迟大 D、传输延迟小 10.下述论述中不正确的是( C ) A.IPV6具有高效IP包头B.IPV6增强了安全性
计算机网络安全漏洞及防范措施00
河南司法警官职业学院 毕业论文 设计题目计算机网络漏洞及防范措施 姓名冯超阳 学号 09421024 系、专业计算机应用技术 班级 09级信息系二中队一分队 指导教师 2012 年 3 月 8日
摘要 随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等方面。在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点,网络安全的重要性是不言而喻的,因此,对漏洞的了解及防范也相对重要起来。 关键词:网络安全漏洞病毒入侵 目录 中文摘要 (2) 英文摘要 (3) 目录 (4) 第一章绪论 (6) 1.1研究意义 (6) 1.2研究目的 (6) 1.3研究范围 (6) 第二章网络安全 (6) 2.1网络安全概述 (7) 2.1.1网络安全面临的主要威胁 (7) 2.1.2威胁网络安全的因素 (8) 2.2网络安全分析 (9) 2.3网络安全措施 (11) 2.3.1完善计算机立法 (11) 2.3.2网络安全的关键技术 (11)
第三章防火墙技术 (12) 3.1防火墙的概述 (12) 3.2防火墙的主要功能 (13) 3.3防火墙的关键技术 (14) 3.4防火墙的好处 (15) 第四章防病毒技术 (16) 4.1防病毒技术产生的原因 (16) 4.2防病毒技术的分类 (17) 4.3常见的病毒防范方法 (18) 第五章安全扫描技术 (19) 5.1安全扫描的概述 (19) 5.2安全扫描全过程 (20) 第六章VPN技术 (20) 6.1VPN的定义 (20) 6.2VPN的功能 (21) 6.3VPN的关键技术 (21) 第七章入侵检测技术 (22) 7.1入侵检测技术的定义 (22) 7.2入侵检测技术的分类 (23) 7.3入侵检测技术存在的问题 (24) 第八章身份认证技术 (24) 8.1身份认证的概述 (24) 8.2身份认证的方法 (24) 8.3身份认证的类型 (25) 第九章结论 (26) 参考文献 (26)
浅谈计算机网络与经济发展
一、计算机网络与经济发展的关系 (一)、计算机网络飞速发展促使网络经济的出现与发展 最近一二十年来,计算机技术发展可谓是突飞猛进,速度惊人。美国大型计算机经过40年的发展才生产10多万台,小型机用了20年时间就生产了100多万台,而微型机仅仅在10年时间竟生产了1000多万台。而随着计算机网络的出现与发展,互联网这个由人类自己制造出来的怪物一出世就呈几何级数迅速膨胀。如下图所示。正是这个快速增长的用户群,促使了网络经济的出现与繁荣。 当今时尚而流行的网络经济或网络经济学,就其内容而言,实际是互联网经济(Internet Economy)或互联网经济学(Internet Economics),它是一种特定的信息网络经济或信息网络经济学,是指通过网络进行的经济活动。这种网络经济是经济网络化的必然结果,它是与电子商务密切相连的网络产业,既包括网络贸易、网络银行、网络企业以及其他商务性网络活动,又包括网络基础设施、网络设备和产品以及各种网络服务的建议、生产和提供等经济活动。电子商务是网络经济的一个重要内容。据美国思科系统(中国)网络技术有限公司提供的资料,美国互联网经济1998年总收入为3014亿美元,超过了能源业的收入(2230亿美元)和邮电(2700亿美元)的收入,仅次于汽车工业的收入(3500亿美元),但其按人均生产率(25万美元)已高于汽车工业(16万美元),此外,还创造了就业岗位120多万个。这些都是网络对经济的贡献!虽然从2000年开始,网络经济出现了巨大的泡沫,但其发展前景是广阔的,从今年开始,网络经济又开始回升。中国最大的门户网站网易的总裁丁磊以75亿元人民币的资产而成为中国首富! (二)、经济的发展又对计算机网络提出了更高的要求 计算机网络促使网络经济的发展,但同时,随着电子商务、电子货币、电子政务等的发展,又对计算机技术和网络提出了更高的要求。这不仅需要加强网络建设,通过TCP/IP来构建一个全方位的公共通信服务的网络互连,增强web功能;还要加强相关软件技术的开发,以切实满足构筑新形态商务活动应用环境的需求,如java技术、xml技术及组件技术等等。同时,网络安全问题对电子商务等活动造成了很大的影响,这就需要加大网络安全建设的步伐,尽快建立全方位的网络安全体系(如OSI安全体系),对数据进行加密,建立各种认证系统,以使得网上交易等一系列活动能够安全准确的进行,这也是网络经济能够
计算机网络安全知识要点
第一章 计算机网络安全概述 网络面临的安全威胁 1、网络安全威胁 是指某个人、物或时间对网络资源的机密性、完整性、可用性和非否认性等所造成的危害 2、网络安全威胁的分类 1) 外部攻击:分为 被动攻击 和 主动攻击 a) 被动攻击:涉及消息的秘密性。通常被动攻击不改变系统中的数据,只读取系统中的数据,从中获利。 被动攻击的目的:从传输中获得信息。 被动攻击的手段:截获、分析。 被动攻击的种类:析出消息内容、通信量分析 析出消息内容:从截获的信息中获得有用的数据。 常用的防止被动攻击的手段是安全可靠的数据加密 通信量分析:通过对消息模式的观察,测定通信主机的标识、通信的源和目的、 交换信息的频率和长度,然后根据这些信息猜测正在发生的通信的性质。 被动攻击的特点:难以检测,但可以预防。 对付被动攻击的重点:防止而不是检测。 b) 主动攻击 主动攻击的位置:可能发生在端到端通信线路上的几乎任何地方 网络安全威胁人为的不可避免的人为因素操作失误设计错误有意攻击内部攻击 蓄意破坏病毒威胁外部攻击主动攻击中断篡改伪装被动攻击析出消息内容 通信量分析非人为的设备失效:软件故障、硬件失效、电源故障、……自然灾害:雷电、地震、火灾、水灾、……
主动攻击的特点:难以预防,但容易检测。 对付主动攻击的方法:检测攻击,并从攻击引起的破坏中恢复。 主动攻击的种类:篡改消息、伪装、拒绝服务。 篡改消息:对消息的完整性的攻击。篡改消息包括改变消息的内容、删除消 息包、插入消息包、改变消息包的顺序。注意,消息重放也是一种篡改,是对 消息发送时间的篡改。重放设计消息的被动获取以及后继的重传,通过重放一 获得一种为授权的效果。 伪装:对消息真实性的攻击。伪装是一个实体假装成另外一个实体以获得非 授权的效果。 拒绝服务:对消息可用性的攻击。拒绝服务攻击中断或干扰通信设施或服务 的正常使用。典型的拒绝服务攻击是通过大量的信息耗尽网络带宽,是用户无 法使用特定的网络服务。另外,拒绝服务攻击还可能抑制消息通往安全审计这 样的特殊服务,从而是服务失效。 网络安全服务及机制 安全服务是由网络安全系统提供的用于保护网络安全的服务。 安全机制保护系统与网络安全所采用的手段称为安全机制。 安全服务主要包括以下内容: 机密性 完整性 真实性(鉴别)访问控制 非否认性 可用性 安全审计 入侵检测 事故响应 1、机密性 机密性服务用于保护信息免受被动攻击,是系统为防止数据被截获或被非法访问所提供的保护 机密性能够应用于一个消息流、单个消息或者一个消息中所选的部分字段。 安全机制包括:
计算机网络技术期末试题及答案
一、填空题 1、按网络覆盖的地域范围来划分,可将计算机网络分成_局域网_、城域网__、_广域网额与个人区域网。依据不同使用者来划分又可以分为公用网与专用网。 2、电路交换的三个阶段:建立连接、通信与释放连接。 3、常用的有线传输介质包括_双绞线__、_同轴电缆_和___光纤__等。 4、在数据传输中,为了保证数据被准确接收,必须采取一些统一收发动作的措施,这就是所谓_同步__技术。 5、在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:一是客户服务器方式(C/S 方式),二是对等方式(P2P 方式)。 6、IEEE802局域网协议与OSI参考模型比较,主要的不同之处在于:对应OSI的链路层,IEEE802标准将其分为____ MAC________控制子层和_____ LLC______控制子层。 7、在数据报服务中,网络节点要为每个_____数据报_____选择路由。 8、计算机网络技术是____计算机系统______ 和___通信技术_____ 技术的结合。 9、频分复用、时分复用是常用的多路复用技术,其中,___频分复用_______比较适合于传输模拟信号,_时分复用_________比较适合于传输数字信号。 10、模拟信号之所以能够转变成数字信号来进行传输,是基于一个基本的定理,这个定理就是____采样______定理。 11、常见的数据交换技术包括电路交换、_报文交换、和__报文分组交换____等。 12、所谓网络主要指“三网”,即电信网、有线电视网与计算机网络。 13、试列举四种主要的网络互连设备名称:___集线器___ 、___交换机__ 、___路由器____和 ______网关______。 14、计算机网络的性能指标有速率、带宽、吞吐量、时延、时延带宽积、往返时间与利用率。 15、写出三个顶级域名:____ cn ___、___ org ____和 ___ com _____。 16、常见的网络拓扑包括__星形___、___总线形__和___环形___等。 17、常见的广域网连接技术包括___帧中继__、____ ISDN ____和__ ATM ___等。 18、计算机网络向用户提供的的最重要功能有两个一是连通性,二是共享。 19、网络是由若干个节点与连接这些节点的链路组成。
浅谈对计算机网络的认识及影响
浅谈对计算机网络的认识及其影响 随着计算机技术的迅猛发展,计算机的应用逐渐渗透到各个技术领域和整个社会的各个方面。在这个信息化的社会中,了解网络是当代大学生必不可少的一门课程。尤其是对我们信息专业的学生,认识计算机网络的基本用,为今后我们进一步深入学习专业课程,奠定了良好的基础理论,以及其在生活中发挥的重大作用。社会的信息化、数据的分布处理、各种计算机资源的共享等各种应用要求都推动计算机技术朝着群体化方向发展,促使计算机技术与通信技术紧密结合。网络是计算机的一个群体,是由多台计算机组成的,这些计算机是通过一定的通信介质互连在一起的,计算机之间的互连是指它们彼此之间能够交换信息。计算机网络属于多机系统的范畴,是计算机和通信这两大现代技术相结合的产物,它代表着当前计算机体系结构发展的一个重要方向。 计算机网络是多台地理上分散的、具有独立功能的计算机通过传输介质和通信设备连接,使用网络软件相互联系,实现数据通信与资源共享的系统。其目标就是信息资源共享和互效通信。计算机网络的组成分为硬件和软件,硬件又可分为主机、传输介质和通信设备,软件可分为操作系统和通信协议。所谓主机就是组成网络的各个独立的计算机。在网络中,主机运行应用程序;连接介质和通信网中的传输线路一样,起到信息的输送和设备的连接作用计算机网络的连接介质种类很多,可以是电缆、光缆、双绞线等“有线”的介质,也可以是卫星微波等“无线”介质,这和通信网中所采用的传输介质基本上是一样的;协议对于计算机网络而言是非常重要的,可以说没有协议,就不可能有计算机网。网络协议的定义:为了使网络中的不同设备能进行下沉的数据通信而预先制定一整套通信双方相互了解和共同遵守的格式和约定。每一种计算机网络,都有一套协议支持着。由于现在计算机网种类很多,所以现有的网络通信协议的种类也很多。典型的网络通信协议有开放系统互连(OSI)协议1、X.25协议等。TCP/IP则是为Internet互联的各种网络之间能互相通信而专门设计的通信 计算机网络的应用虽然已经渗透到生活的方方面面,但是在学习它之前,很多人把对网络的认识还仅仅停留于浏览网页、收发邮件、网络聊天或游戏等日常生活的使用功能上,其实计算机网络的用途还有:资源共享、提供强大的通信手段、远程信息访问、娱乐、电子商务、远程教育、视频会议等。因此,我们也可以把所有的应有可以归结为资源共享、数据通信和分布式处理与分布式控制。 通过对计算机的学习,我对计算机网络的认识从最初接触得感性认识,也上升为现在较为理性的认识。计算机技术和通信技术的相互结合和迅速发展,产生和推动了网络的发展。当今社会是信息化的社会,计算机网络是信息化的基础,在日常工作和生活中得到了广泛的应用。国际互连网Internet更是日益发展,并被人们所认识和使用。应用需求始终是推动技术发展的根本动力。作为高度综合各种先进信息技术的计算机网络,正是在人类社会信息化应用需求的推动下迅速发展起来的;而计算机网络也正是通过各种具体网络应用系统来体现对社会信息化支持的。比如我们专业所涉及的各种管理信息系统、信息检索系统等,因此,基于基本网络系统平台之上的各种网络应用系统已成为计算机网络系统不可分割的重要组成部分。因此作为一个信息专业的学生,这门课程对我们就是有着举足重轻的意义。 计算机网络的应用日益广泛、规模日益扩展而结构日益复杂。它是一种全球开放的,数字化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。因此,计算机网