下载文档第一篇:计算机网络课程综述论文
计算机网络课程综述论文
很小的时就对计算机网络的神奇魅力充满好奇,本学期系统的学习了计算机网络的相关内容,现在总算初步掌握了一些基础知识。
随着万维网的出现,计算机网络发生了爆炸性的发展,深刻影响着人们的生活。计算机网络是计算机技术与通信技术相互渗透、密切结合而形成的一门交叉科学,同时,是当今计算机学科中发展最为迅速的技术之一,也是计算机应用中一个空前活跃的领域。计算机网络正在改变着人们的工作方式、生活方式与思维方式,网络技术发展与应用已成为影响一个国家与地区政治、经济、军事、科学与文化发展的重要因素之一,计算机网络的应用可以大大地缩短人与人之间的时间与空间距离,更进一步扩大了人类社会群体之间的交互与协作范围,对社会的进步产生了不可估量的影响。
经过本学期的学习,我对计算机网络有了大致的轮廓:
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。把地理位置不同且具有独立功能的多个计算机系统,通过通信设备和线路将其连接起来,由功能完善的网络软件实现网络资源共享的系统称为计算机网络,或简称为网络。它极大扩大充了计算机系统的功能。
基于这种特性,计算机网络具有能实现数据信息的快速传输和集中处理、可共享计算机系统资源、提高了计算机的可靠性及可用性、能均衡负载互相协作的特点。
计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。
到现在为止,按照网络的覆盖面可以将计算机网络划分为局域网(Local Area Network;LAN)、城域网(Metropolitan Area Network;MAN)和广域网(Wide Area Network;WAN)。其中,局域网一般由一个部门或公司组建,地理范围仅在建筑楼内或单位内部。城域网可以看成是广域网的一种。广域网是跨地域性的网络系统,大多数WAN都是网络互连而成的,如著名的Internet网络。
同时,如果按照网络的管理方式划分,可以将计算机网络划分为:客户机/服务器网络和对等网;按照网络的数据交换方式可以划分为线路交换网络、报文
交换网络、分组交换网络;按照网络的传输技术划分为广播式网络(broadcast network)和点到点网络(point-to-point network)。
在这些网络中,我们不得不说因特网,INTERNET(因特网)是继报纸、杂志、广播、电视这四大媒体之后的一种新兴的信息载体。以前的媒体主要是通过被动接收的方式,不能因为我们的主观需要而改变。现在,我们有了互联网,它给我们带来了信息界的革命,即允许我们主动的参与,而不是被动的接收信息。接踵而至的是网上学园、网上游戏、网上炒股、网上借书、网上购物等新鲜的事物,只要是你想得到的服务,网络都会为你提供并完善它。互联网从硬件角度讲是世界上最大的计算机互联网络(Internet),它连接了全球不计其数的网络与电脑,也是世界上最为开放的系统。它也是一个实用而且有趣的巨大信息资源,允许世界上数以亿计的人们进行通讯和共享信息。互联网仍在迅猛发展,并于发展中不断得到更新并被重新定义。
如此强大的因特网现在已无处不在,然而它最初的雏形可以说是非常简单的。
互联网产生于1969年初,它的前身是美国国防部高级研究计划管理局为准军事目的而建立的阿帕网(ARPA网),开始时只连接了4台主机。到了1972年,这个系统已经连接了50所大学和研究机构的主机;1982年ARPA网又实现了与其他多个网络的互联,从而形成了以ARPANET为主干网的互联网。1986年,美国国家科学基金会NSF提供巨资建造的高速广域网NFSNET建成,取代了ARPA网而成为互联网的主干网并向社会开放。到了九十年代,随着电脑的普及、“信息高速公路”的提出(1993年由美国政府提出,指的是数字化大容量光纤通信网络或无线通信网络、卫星通信网络与各种局域网组成的覆盖全国的高速信息传输通道。)和Internet商业化服务商的出现促进了Internet的迅速普及及发展。互联网迅速地商业化,以其独有的魅力和爆炸式的传播速度成为当今的热点。商业利用是互联网前进的发动机,网点的增加以及众多企业商家的参与使互联网的规模急剧扩大,信息量也成倍增加,从而更刺激了网络服务的发展。
因特网在我国也得到了飞速的发展。
Internet已经在中国开放,中国已有四个主干网与Internet相连,分别是教育部主管的中国教育科研网,简称CERNET、科学院网络单位中心主管的CASNET、邮电部数据局主管的中国公用互联网络,简称CH1NANET和信息产业部吉通公司主管的金桥网,简称GBNET。
因特网功能如此之强,魅力如此之厉害,无不外乎它提供的极其实用的服务。INTERNET提供了电子邮件(E-MAIL)、文件传输FTP、远程登录Telnet、浏览与检索和网络电话(Web Phone)的网络通信服务;提供了网络新闻Usenet、电子公告板BBS与网上聊天室CHAT和网络会议NetMeeting的信息交流服务;提供了广告、销售、银行、医院、民航、企业„„的网上商务服务;提供了远程教学、网上图书„„的教育业务;提供了连网游戏、虚拟时空在网上接收音乐、电影、电视(如电视点播)的娱乐服务。
那么,因特网又是如何工作的呢?
互联网连接了世界上不同国家与地区无数不同硬件、不同操作系统与不同软件的计算机,而且数据在传输过程中很容易丢失或传错。为了保证这些计算机之间能够畅通无阻地交换信息,INTERNET采用统一的通信协议——TCP/IP协议,它能保证数据迅速可靠传输。其中最大的魅力可以说体现在IP地址的运用。互联网上连接了无数的网站,用户如何找到一个特定的网站呢?人们根据IP协议给每一个网站分配一个编码,这个编码称为IP地址(Internet Protocol
Address)。它可用四组由圆点分割的数字表示,其中每一组数字都在0~255之间。IP地址难于记忆,也可以用另一种直观的文字名称来表示主机(服务器),这个名称叫域名。域名可以通过域名管理系统DNS(Domain Name System)翻译成对应的数字型IP地址。一个IP地址可以对应一个域名,也可以对应多个域名,是一对多的关系。域名采用分层结构,最多由25个子域名组成,它们之间用圆点隔开。除了主机名称、网站名称以外,域名的结尾一般为代表国家、地区或网站性质的“顶级域名”。两个字母的顶级域名为国家或地区代码,如:cn(中国)、jp(日本)、hk(香港)。三个字母的顶级域名为网站性质代码,如com(商业组织)、edu(教育机构)、gov(政府机构)、net(网络机构)。
想要体验因特网提供的丰富服务,首先要通过一种合法途径接入因特网。目前接入因特网有多种方式。普通电话拨号上网:通过调制解调器MODEM(其作用是把计算机信号转换为音频信号或反之)接到电话线上;电信专线:如DDN专线、X.25专线,一般适用于集体用户。ISDN专线(一线通)可用于集体用户也可用于家庭用户;通过ISP加入Internet,ISP(Internet 服务商)最主要的服务是提供接入Internet的渠道,你履行必要的手续,交纳一定的费用后,就可以得到它的服务。当ISP接受入网者的申请后,将会提供如下信息:用户名(或称帐号);口令(密码);Internet的电话号码;主机名、域名和域名服务器(DNS)地址等,ISP一般为拨号上网的用户开设一个动态的IP地址,即上网时才临时分配一个IP地址,断开后不再占有,下次上网时在另行分配一个IP地址。一般ISP还分配给你一个电子信箱,并分配一定的存储空间,用于收发你的电子邮件。
计算机网络的功能是与时俱进的,随着社会的发展,新的需求的出现和现有任务量的增加等诸多因素,计算机网络也在迅速发展当中,可以预见,计算机网络在现如今乃至以后相当长的一段时间内,将继续发挥不可替代的重要作用。我们作为计算机专业的本科生,有必要努力学好计算机网络相关的基础知识。目前,计算机网络在IT行业中可以说是如日中天,是一块极其活跃的领域,只要有大胆创新和切合实际需求的想法,都可以再网络中一展身手,往往能够独辟蹊径,开创另一片天地!
第二篇:《计算机网络》课程论文要点
《计算机网络》课程论文
设计题目: 网络之生活应用 专业班级: 应用电子
(二)班 学生姓名: 常海军 学 号: 0932001202 授课教师: 叶承琼
摘要
随着计算机网络的迅速发展,计算机网络不仅在现实生活中得到了广泛的应用,而且对社会的各个领域都产生了变革性的影响。计算机网络是大约出现在20世纪50年代末的一门新技术,虽然起步较晚,但是在社会信息化和信息社会化的进程中起到了举足轻重的作用。在这个信息时代,计算机网络技术的发展已成为人类社会生活不可缺少的一部分,它作为信息社会的基础设施已深入到社会的各个方面。例如:相关信息的搜索、计算机与计算机之间的各种信息的交换(包括文字信件、新闻消息、咨询信息、图片资料、报纸版面)、资源共享、生活的娱乐、网上购物、网上交易、网上QQ聊天、远程教育以及发送电子邮件等。本文就计算机网络在现实生活中的应用进行简要论述。
【关键字】计算机网络
社会信息化
网络技术
目录
第一章
计算机网络的发展及其功能
…………………… 1
一.计算机网络的发展史………………………………………… 1 二.计算机网络的功能……………………………………………2 第二章
计算机网络在生活中的应用………………………4
一.计算机网络的广泛应用……………………………………….4
二.计算机网络的前景………………………………………………8
结束语……………………………………………………………….8
第一章 计算机网络的发展及其功能
【引言】计算机网络技术的发展,已把我们带领到一个新的信息时代,对我们的学习和工作都起到了很大的作用。它的发展也经历了几个阶段的演变,我们通过对计算机网络的发展史以及功能,然后论述计算机网络在现实生活中的应用和今后对我们生活的应用的前景。一. 算计网络的发展史
现代的计算机技术则是在1946年世界上第一台电子数字计算机ENIAC在美国诞生后才出现的新技术。随着计算机技术的迅速发展,使其成为信息存储与处理的主要工具,信息的流通需要则促使了计算机技术与通信技术的相互影响与结合,从而产生了计算机网络。计算机网络是通过各种通信手段相互连接起来的计算机组成的复合系统。
计算机网络自产生以来经历了三个历史阶段:
第一阶段的计算机网络大体上从20世纪50年代中至60年代中,实际上是以单个计算机为中心的远程联机系统,即面向终端的计算机网络。这样出现的第一代计算机网络,系统中除了一台中心计
算机,其余的终端都不具备自主处理的功能。但是这类以单个计算机为中心的支持远程终端的远程联机系统,由于其高度客观理性和数据的一致性,目前仍被使用。
第二阶段的计算机网络大体上从20世纪60年代末至70年代末,他由多台计算机通过通信线路互连起来而为用户提供服务,即是计算机——计算机网络。这样的计算机网络中是多台计算机都是具有自主处理能力的,他们之间从来不存在主从关系。这样的多台计算机互联的网络才是目前常称的计算机网络。这种系统中,终端和中心计算机的通信已改变为计算机和计算机间的通信,用单台中心计算机为所有用户需求服务的模式被大量分散而又互联在一起的多台计算机共同完成的模式多代替。
第三阶段的计算机网络大体上从20世纪80年代初到90年代初,是开放式标准化的计算机网络。这样的计算机网络,具有统一的网络体系结构,遵循国际标准化的协议。这种系统,使它可以和任何其他遵循同样的国际标准的系统通信而相互开放的,弥补了第二代计算机网络的不足之处。二. 计算机网络的功能
计算机网络是由各自具有自主能而又通过各种通信手段相互连接起来以便进行信息交换、资源共享或协同工作的计算机组成的复合系统。计算机网络的功能主要体现在三个方面:资源共享、用户间信息交换、分布式协同处理。
资源共享包括软硬件的资源共享和数据资源共享。依靠功能完善的网络系统能实现网络资源共享,可以在全网范围内提供对硬件处理资源、存储资源、输入输出资源等昂贵设备的共享,使用户节省投资,也便于集中管理和均衡分担负荷。对软件和数据资源的共享,可允许网上用户远程访问各种类型的数据库及得到网络文件传送服务,可以进行远程终端仿真和远程文件传送服务,避免了在软件方面的重复投资。充分利用计算机网络中提供的资源是计算机网络组网的主要目标之一。
用户间的信息交换:随着计算机网络的普及,计算机网络消除了更大范围内的地理距离的限制从而实现用户间信息的交换,为各地的用户提供了更强有力的人际通信手段,用户可以在网上传送电子邮件、发布新闻消息、进行远程电子购货、电子金融贸易、远程电子教育等。大大的缩短了过去靠信件来往所需要的时间。提高了信息交换的效率。
分布式协同处理:计算机网络在网上各主机间均衡负荷,把在某时刻负荷较重的主机的任务传送给空闲的主机,利用多个主机协同工作来完成靠单一主机难以完成的大型任务。一项复杂的任务可以划分成许多部分,由网络内各计算机分别协作并行完成有关部分,使整个系统的性能大为增强。
第二章
计算机网络在生活中的的应用
在信息社会里,信息是社会赖以生存的和发展的重要资源,几乎存在于现代社会所有的领域,各种各样的信息无处不在。尤其是计算机网络的普及和信息高速公路的建设,彻底的改变了我们的生活、学习、和工作方式。
一.计算机网络的广泛应用
前一章我们简单介绍了计算机的发展以及功能,那里所说的功能只是从计算机网络的原理来去介绍的,并非没有真正和实际生活中的应用相结合者来说,所以我们在这一章来介绍计算机在实际生活中是怎么样具体应用的。
电子邮件
电子邮件也就是我们常说的E-mail,它是一种用电子手段提供信息交换的通信方式,在网络普及的范围内,人们都可以通过电子邮件来进行信息的传递,可以传送图片、文字、声音等,既方便又快捷。用户可以是你的朋友、同事、顾客、亲人以及你的家庭成员,可以想一人发送,也可以同时向多人进行发送。到目前为止,许多 Internet 的用户基本都在用电子邮件进行信息的传递,电子邮件也将会被越来越的人使用,他已经取代了普通的邮政通信而成为人际
交往中的主要通信手段。
网上购物
网络购物在当今社会是个很方便快捷地新兴购物方式。它是通过客户在网上经过一些网上虚拟的商店进行购买一些物品,在网上支付款后,然后经过厂家或者是代理商以邮寄的方式发送给客户,这样的一个过程就是网上购物。由于现在社会的快节奏生活,很多人都没有时间去购物,所以就在网上进行购物。目前在网上购物的消费者越来越多,网络市场也发展的相当可观。但是这种方式还不够完善,有可能会有欺骗、讹诈的事件发生,还有待于进一步的改善。但大家不要担心,只要按照正确的步骤进行操作,选信用度较高的商店进行购买物品,一般网上购物还是比较安全的。
网上交易
网上交易主要是在网络的虚拟环境上进行的交易,类似于现实世界当中的商店,差别是利用电子商务的各种手段,达成从买到卖的过程的虚拟交易过程。网上交易不分时间和地点,只要在银行办理了网上银行服务,就可以在自己的家中,通过网络进行各种各样的交易,特别是在网上购物时,直接通过网络进行支付金额,既方便又快捷。而且不需要像平时一样携带大量的金额或者通过到当地的提款机进行一些交易,节省了时间,也得到了安全的保障,所以现在很多国内外的商业交易都是通过网络来完成的,根据现在计算机网络的发展,在网上交易,只要操作正确,在安全方面也是有很大保障的。
远程教育 远程教育是指由特定的教育组织机构,综合应用一定社会时期的技术,收集、设计、开发和利用各种教育资源、建
构教育环境,并基于一定社会时期的技术、教育资源和教育环境为学生提供教育服务。它突破了时空的界线,有别于传统需要往校舍安坐于课室的教学模式。学生可以在宿舍包括家里,只要有网络的地方,都可以通过远程教育来实现学习。远程教育的发展是一种新型的教育模式,具有其他教育模式所没有的有点,它可以联合全国的教学资源,使各个学校只要通过网络就可以进行学术的讨论以及学生和学生,老师和学生之间的学习以及交流沟通。给学生提供更多的学习机会;扩大教学规模;提高教学质量;降低教学的成本。所以目前远程教育在迅速的发展,教育部门和许多高校也非常重视远程教育的应用以及开发,具有广大的前景。
信息搜索 网络技术的发展,最为广泛的应用之一就是进行信息的搜索,所有的Internet 用户都可以在网络上通过各地的服务器进行各种各样的信息的搜索,可以很快的找到相关的所要查找的资料,实现网络资源的共享。例如:在网络上查找学习或是工作的资料、查找火车的时间车次、各种文献或者论文的题材、地图、各地区的历史以及传统、数据的查找计算等。太多的细心都可以在网络上实现共享。网络的信息搜索具有很强大功能,可以让我们不用出门就可以了解世界各地的情况,给我们的生活提供了很多信息。
网上娱乐 网络的普及与应用对每个人的生活和娱乐方式都产生了很大的影响,这方面最吸引的莫过于视频的点播,根据用户的需要播放相应的视频节目,从根本上改变了用户过去被动式
看电视的不足。其他的还有网络游戏、音乐、小说、QQ等。我们很熟悉的QQ引用也是非常广泛的,也是我们的日常娱乐之一,可以在QQ上玩各种小游戏,消磨时间,也可以进行信息的传递。各种各样的网上娱乐丰富了人们的生活,给人们带来了精神上的享受,让我们更加期待网络的发展给我们带来更多的娱乐。
远程协助 远程控制是在网络上由一台电脑远距离去控制另一台电脑的技术。Internet是通过一个Telnet的功能提供远程登录的服务,允许一个用户通过因特网登录到远程计算机的分时系统中去,就好像用户的键盘和显示器直接与远程计算机相连一样。用户可以通过本地的键盘和显示器与远地的计算机交互作用,控制其上程序的运行。利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易
资源共享
资源共享在我们生活中也是经常运用到的,只要是上网的人,基本上都是通过网络实现资源共享,我们可以在连接网络的电脑上下载我们所需要的资源,特别是在我们的学习和工作中,提供了极大的便利,使我们的学习和工作轻松、高效。而且资源的共享一般不需要什么费用,网络资源也非常的丰富,根据我们的需要就可以在电脑上进行共享。
校园网
校园网在大学校园内用以完成大中型计算机资源及其他网内资源共享的通信网络,无论在国内还是国外,校园网的存在与否,是衡量该院校的学术水平与管理水平的重要标志,也是提高学校教学、科研水平不可或缺的重要支撑环节。共享资源是校园网最基本的应用,人们通过网络更有效的共享各种软、硬件及其信息资源,促进了学生在校园的生活与学习。二.计算机网络应用的前景
现在计算机网络正在以高速向前迈进,在不久的将来,我们将看到一个虚拟性的的时代,在这个虚拟时代,人们的工作方式和生活方式都会极大地改变,那是我们将进行虚拟旅行,读虚拟的大学,坐在虚拟的办公室里工作,进行虚拟的驾驶测试等。总之我们的生活将会因计算机网络的发展而发生翻天覆地的变化,变得更加方便快捷,对我们的生活有更大的意义。
结束语 在这个网络时代,我们很庆幸我们能有这个机会在这个时代生活,随着网络的不断发展,我们将得到更多的受益,很期待计算机网络的发展前景,让我们共同见证这个时代的来临吧!
【参考文献】 【1】 计算机网络教程
高传善
毛迪林
曹袖
【2】 计算机网络
谢希仁
【3】 计算机网络应用基础
陈杰华
张庆
应用电子(2)班
202_年6月27
第三篇:计算机网络体系结构课程论文
信息科学与技术学院
《计算机网络体系结构》课程论文
202_-202_学年第1学期
(基于物联网的智慧校园方案)
姓名石俭
学号11265128
成绩
摘要:本文应用于《计算机网络体系结构》课程论文,方案设计主要运用于盐城师范学院通榆校区,并根据物联网的主要架构体系,提出的”智慧校园”.一.引言:
目前网络流行的”超级课程表” [1], 它是国内首款与高校教务系统对接, 可以一键自动录入课程表到手机的校园社交应用。物联网技术也在不断的发展提升,我想在物联网的技术下,完全可以更好的利用教室与课程资源.所以,我设计提出这个”智慧校园”方案.二.物联网概述:
“物联网概念”是在“互联网概念”的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念.其定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念[2].其实早在自温家宝总理提出”感知中国”时,物联网就早已有了中国式的标签.最简洁明了的定义:物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络.它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征[3].三.智慧校园主体方案:
①.主体从校园的网络层处理课程安排,利用类似与超级课程表获取课表 进行处理安排.②.座位利用物联网的红外感应技术达到自动智能识别的感知层,再把数 据传到教师端电脑进行处理,这样就能更快捷的知道学生出席情况.③.课桌拥有智能数字输入接收班,学生可以直接输入学号信息,教师可 以快速知道到的学生信息,并且可以根据座位看出虚假签到.四.实现主要环节:
1.在每一教师端电脑嵌入智能课表系统,及时处理每一节课课表信息,并且能够交互显示出来.如果老师进行调课的时候,在教师提供身份密码的时候,还可以及时的修改信息.在主要教学楼的前面还配有主要的显示设备进行及时反馈信息,让教师和学生都可以及时的了解各教室情况.2.在教室的每一个座椅里镶入红外感应装置,每当有学生坐上座椅他都会及时反馈信息到教师端,学生离开教室教师端也会有及时数据修改,教师端软件并有大致教室座位显示图,能够一目了然学生的到座情况.这对于像学校的大教室,教师可以很快知道到的人数,节省所谓的查人数时间.3.在学生桌面可以镶入智能输入装备,学生可以快速输入学号信息,也可以及时反馈上课信息,教师端可以快捷显示学生的详细信息,这个对老师了解学生详情具有很大的快捷作用.(对于学生的虚假签到信息,可以与(2)的信息比较快捷显示出.对于这点如果用指纹识别系统反馈,可能成本资金耗费大.)
五.主要优势.利用物联网的物物传递智能反馈,快捷为学校教师做好教学工作,并且学校考察工作更是一目了然.对盐城师范学院的学生学习有着很大的促进作用,对于教师课程的安排的及时反馈,可以满足广大学生更好的学习,选择合适的教室自主学习.(其实方案还有更好的移植性;像学校的教师车位停车,有时会看老师找好长时间停车,还有的随便停.这个也可以运用物联网快速的感知信息,在每个车位下装入感知系统,并在各个门口进行信息反馈,让你在进入校园的第一刻就能找到合适的车位,这样更方便快捷.)
参考文献:
[1] 超级课程表.百度移动应用 [引用日期202_-12-23] .
[2] 刘云浩,物联网导论.202_.11.[3] 物联网定义特征.
第四篇:计算机网络初步课程论文
《《计算机网络初步》》
课程论文
专业:电气工程及其自动化 姓名:黄小明
班级:091
学号:1609090110
浅谈计算机网络安全的防火墙技术
专业:电气工程及其自动化班级:091姓名:黄小明(1609090110)
摘要:目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大步。但是随着计算机网络的出现,病毒也应运而生。尤其是因特网的迅猛发展,病毒的传播、黑客的攻击和系统漏洞给计算机网络带来很大的威胁,人们越来越意识到计算机网络的重要性。本文就计算机网络安全的防火墙技术进入探讨,提出了自己的见解与看法。
关键字:计算机网络安全防火墙技术
引言
首先在这里介绍计算机网络安全的相关概念:从狭义的保护的角度来看,计算机网络安全是指计算机及其网络系统资源和信息不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
所谓计算机网络安全的保密性、完整性、可用性、真实性和可控性,是指计算机网络安全所具有的特征。
(1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存储所需要的信息。
(4)真实性:信息不被恶意修改的特性。破坏信息的真实性是影响网络安全的常用手段。
(5)可控性:对信息的传播及内容具有控制能力。
一、影响计算机网络安全的主要因素
1..来自操作系统或应用系统方面的因素
目前所使用的操作系统都存在不同程度的安全问题和系统漏洞,应用系统方面也是如此。
2.黑客攻击的因素
由于技术本身的局限或防火墙错误配置等原因,仍然很难保证这一网络不遭受黑客攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。
3.病毒的因素
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、是网络效率急剧下降,甚至造成计算机和网络系统的瘫痪,是影响计算机网络安全的主要因素。4设备受损的因素
设备损坏主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站和电源等。
5.管理方面的因素
计算机网络安全涉及的技术很多也很复杂,但除此之外,与之相关的管理也显得相当重要,管理的科学与否直接关系到网络的安全性强弱。
综上所述,计算机网络安全问题确实不容小视,因而制定相应的计算机网络安全策略显得相当重要,安全策略的类型有很多,包括物理安全策略、访问控制策略、数据加密策略、防火墙控制策略等。在这里我主要介绍防火墙控制策略。
二、防火墙的主要技术
防火墙是一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统,用来限制外部非法用户访问内部网络资源,通过建立起来的相应网络通信控制系统来隔离内部和外部网络,以阻挡网络的侵入,防止偷窃或起破坏作用的恶意攻击。
狭义的防火墙是指安装了防火墙软件的主机或路由器系统,广义的防火墙还包括整个网络的安全策略和安全行为。防火墙技术是任何企业最基本的安全技术,主要包括以下几个方面。
1.包过滤技术
包过滤技术是在网络层依据系统的过滤规则,对数据包进行选择和过滤,这种规则有称为访问控制表(ACLs)。该技术通过检查数据流量中的数据中的每个数据包的源地址、目标地址、源端口、目的端口及协议状态或它们的组合来确定是否允许该数据包通过。这种防火墙通常安装在路由器上。
2.网络地址翻译
网络地址翻译最初的设计目的的是增加在专用网络中可使用的IP地址数,但现在则用于屏蔽内部主机。NAT通过将专业网络中的专业IP地址转换成在Internet上使用的全球唯一的公共IP地址,实现对黑客有效的隐藏所有TCPIP级的有关内部主机信息的功能,使外部主机无法探测到它们。
NAT实质上是一个基本的代理:一个主机充当代理,代表内部所有主机发出请求,从而将内部主机的身份从公用网上隐藏起来了。
许多防火墙都支持不同类型的网络地址翻译。按普及程度和可用性顺序,NAT防火墙最基本的翻译模式包括一下几种。
(1)静态翻译,也称为端口转发。在这种模式中,一个指定的内部网络源有一个从不改变的固定翻译表。为使内部主机建立与外部主机的连接,需要使用静态NAT。
(2)动态翻译,也称为自动模式、隐藏模式或IP伪装。在这种模式中,为了隐藏内部主机的身份或扩展内部网的地址空间,一个大的internet客户群共享单一一个或一组小的英特网IP地址。
(3)负载平衡翻译。在这种模式中,一个IP地址和端口被翻译为同等配置的多个服务器的野葛集中处,这样一个公共地址可以为许多服务器服务。
(4)网络冗余翻译。在这种模式中,多个英特网连接被附加在一个,并且可以用来寻找在高层通信中的缺点或NAT防火墙上,防火墙根据负载和可用性对这些连接进行选择和使用。
3.应用级代理
开发代理的最初目的是对Web进行缓存,减少冗余访问,但现在主要用于防火墙。应用级代理中的请求重新生成的过程和代理和位于内部网和外部网之间的事实提供了许多的安全优点,同时也存在不少隐患。
(1)代理隐藏了私有客户,不让他们暴露给外界。如同NAT,代理服务器防止外部主机对内部机器上服务的连接。但不便的是,客户必须使用代理才能工作。
(2)代理能阻断危险的URL。但因为WEB站点可被轻易地根据它的IP地址或整个地址号来进行简单的寻址,所以阻断URL也容易被消除。
(3)代理能在危险的内容如病毒和特洛伊木马等传送给客户之前过滤掉它们,但是代理无法保护操作系统。
(4)代理能检查返回内容的一致性。但大多数一致性检查都是在发现有被利用的弱点后有效。
(5)代理能消除在网络之间的传输层路由。使用代理可使TCPIP包不能真正在内部网和外部网之间传输,并且可以防止大多数的服务拒绝和利用软件弱点的攻击。但协议存在是因为没有好的代理服务,阻断路由功能通常使用得不充分。
(6)代理提供了单点的访问、控制和日志记录功能。代理保证所有内容都通过单一点,此点称为检查网络数据的检查点。
三、防火墙的分类
1.按技术分类
根据采用的技术:防火墙分为三种基本类型,即包过滤型、代理型和监测型。
(1)包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的包传输技术,网络上的数据都是以“包”为单位进行传输的,防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据趋之门外。
(2)代理型
代理型防火墙也称为代理服务器,其安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户器与服务器之间,完全阻挡了二者间的数据交流。从结构上看,代理服务器由代理的服务器部分和代理的客户机部分组成。从客户器来看,代理服务器相当于一台真正的服务器,而从服务器来看代理服务器又是一台真正的客户机。
(3)监测型
监测型防火墙是一新一代的产品,它实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测。并在对这些数据分析的基础上,能够有效地判断出各层中的非法入侵。
2.按结构分类
目前,按结构可分为简单型和复合型。简单型包括只使用屏蔽路由器或者作为代理服务器的双目主机结构;复合结构一般包括屏蔽主机和屏蔽子网。
(1)双目主机结构
双目主机结构防火墙系统主要由一台双目主机构成,具有两个网络接口,分别连接到内部网和外部网,充当转发器。
(2)屏蔽主机结构
双目主机结构提供来自于多个网络连接的主机服务,但是路由关闭,否则从一块网卡到另一块网卡的通信会绕过代理服务软件。
(3)屏蔽子网结构
屏蔽子网结构防火墙是通过添加隔离内外网的边界网络为屏蔽主机结构增添另一个安 全层,这个边界网络有时候称为非军事区。壁垒主机是罪脆弱的、罪易受攻击的,通过隔离壁垒主机的边界网络,可减轻壁垒主机被攻破所造成的后果。
小结:通过对计算机网络这门课的学习,让我更进一步了解了计算机网络方面的知识,例如:TCP/IP网络互联、计算机局域网、计算机网络安全等,同时也激发了我对计算机学习的兴趣。
参考文献
伍孝金.计算机网络.北京:清华大学出版社,202_
第五篇:计算机网络论文
渤海大学工学院
学 年 论 文
题
目 学生姓名 学
号 学
院 专业班级 指导教师
计算机网络安全
白娇 09060226 工学院 自动化09级5班
张博
二零一二年七月
渤海大学工学院学年论文
计算机网络安全
摘要:当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。国标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,
