1500字論文格式模板計算機網絡概述
闡述了計算機網絡的軟件和硬件,使人們對計算機網絡的結構和設備有壹個整體的了解,從而在今後的工作和學習中面對網絡問題不會束手無策,提高工作和學習的效率。
關鍵詞:計算機網絡;網絡構成;網絡功能;網絡設備
中國圖書館分類號:TP315文獻識別碼:A文號:1671-7597(2012)01101。
1計算機網絡的定義
計算機網絡是利用通信設備和通信線路,將位於不同地理位置的多個具有獨立功能的計算機系統,按照約定的通信協議,互聯成壹個規模龐大、功能強大的網絡系統,並使用功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)的系統。)實現互動交流、資源共享、信息交換、綜合信息服務、協同工作和在線處理。
2計算機網絡的分類
1)計算機網絡按地域範圍分為四種:局域網、城域網、廣域網和互聯網;2)按拓撲結構分為總線型、星型、環型、樹型、網狀網絡;3)按交換方式分為電路交換網絡、存儲轉發交換網絡和混合交換網絡;4)按傳輸帶寬分為基帶網和寬帶網;5)根據網絡使用的操作系統,分為NetWare網絡、Windows NT網絡和Unix網絡。6)按傳輸技術分為廣播網、非廣播多址網和點對點網。
3計算機網絡系統的組成
計算機網絡系統通常由三部分組成:資源子網、通信子網和通信協議。資源子網直接面對計算機網絡中的用戶;通信子網負責計算機網絡中的數據通信和面向應用的數據處理。通信雙方必須遵守的規則和約定稱為通信協議,它的存在是計算機網絡與壹般計算機互聯系統的根本區別。
4計算機網絡的主要功能
資源* * *享用:計算機網絡的主要目的是* * *享用資源。* * *享受的資源有:硬件資源、軟件資源、數據資源。其中,共享數據資源是計算機網絡最重要的目的。
數據通信:數據通信是指利用計算機網絡實現不同地理位置的計算機之間的數據傳輸,利用技術手段實現網絡之間的信息傳遞。這是計算機網絡最基本的功能,也是實現其他功能的基礎。例如電子郵件、傳真、遠程數據交換等。
分布式處理:當壹個計算機網絡中的壹個計算機系統過載時,它可以把自己處理的任務轉移給網絡中的其他計算機系統,以提高整個系統的利用率。對於大規模綜合科學計算和信息處理,通過合適的算法將任務分配到網絡中不同的計算機系統進行分布式處理。促進分布式數據處理和分布式數據庫的發展。利用網絡實現分布式處理,建立壹個高性能、高可靠性的分布式數據庫系統。
綜合信息服務:當今信息社會,各行各業每時每刻都在產生大量的信息,需要及時處理,而計算機網絡在其中起著非常重要的作用。
5計算機網絡的常用設備
網絡接口卡(NIC):插在計算機主板的插槽中,負責將用戶要傳輸的數據轉換成網絡上其他設備可以識別的格式,並通過網絡介質傳輸。
Hub:是單總線* * *設備,提供很多網絡接口,負責連接網絡中的多臺計算機。所謂* * *共享,就是hub * * *的所有端口都使用壹條數據總線,所以每個用戶(端口)傳輸的平均數據量和速率受到活躍用戶(端口)總數的限制。
交換機:也稱為交換集線器。它還具有許多接口,提供多個網絡節點進行互連。但它的性能比* * *共享hub要好很多:相當於擁有多條總線,使得每個端口設備都可以獨立傳輸數據,不受其他設備的影響,也就是說每個端口在用戶面前都有獨立固定的帶寬。此外,交換機還具有集線器所缺乏的功能,如數據過濾、網絡分段和廣播控制。
線纜:網絡的距離擴展需要通過線纜來實現。不同的網絡有不同的連接電纜,如光纖、雙絞線和同軸電纜。
* * *電話網:公共交換電話網(PSTN),速率9600 bps ~ 28.8 kbps,壓縮後可達115.2kbps。傳輸介質是普通電話線。
ISDN(綜合業務數字網)是壹種撥號連接方式。低速接口為128kbps(高速可達2M),通過電信局使用ISDN線路或在普通電話線上增加ISDN業務。ISDN是壹種數字傳輸方式,具有連接快速、傳輸可靠的特點,支持對方號碼的識別。
專線:租用線路,國內稱為DDN,是點對點的連接方式,速度壹般為64 kbps ~ 2.048 Mbps。專線的好處是數據傳輸有很好的保障,帶寬恒定。
X.25網絡:是較早出現且至今仍在廣泛使用的廣域網模式,速度為9600 bps ~ 64 kbps具有冗余糾錯功能,可靠性高,但副作用是速度慢,延時大。
異步傳輸模式:ATM(Asynchronous Transfer Mode)是壹種信元交換網絡,其特點是速度快,延遲小,傳輸質量有保證。ATM多采用光纖作為連接介質,速度可達數千(109bps)。
調制解調器:作為終端系統和通信系統之間信號轉換的設備,是廣域網中必不可少的設備之壹。有同步和異步兩種,分別用來連接路由器的同步和異步串口。同步可用於專線、幀中繼、X.25等。,異步用於計算機網絡時代的PSTN連接。
6結論
人們對電腦和互聯網的使用必將滲透到社會生產生活的方方面面。通過計算機和互聯網的功能,將給企業的生產經營活動和普通百姓的工作生活帶來極大的便利。隨著互聯網的連接和傳播,信息傳播速度將加快,企業和個人對網絡信息的依賴將加深。信息需求相對較大的部門將成為未來社會創造高附加值的行業。並通過它們推動相關知識產業的進步和發展,乃至整個社會經濟結構的優化和調整,促進社會經濟的全面進步。
當今計算機網絡的發展是人類文明進入更高階段的標誌,它促進了人類社會向更加現代化的方向發展,推動了知識經濟時代的到來。通過計算機網絡的連接,人們打破了原有的時空壁壘,無形中拉近了人與人之間的距離,在壹定程度上拓展了我們的生活空間。網絡給我們帶來了極大的便利和成功。然而,網絡也給社會帶來了更多的挑戰。它要求我們在更高的層面上面對新的生活和環境,同時不斷改變自己的思維和行為。我們應該抓住網絡時代帶來的機遇,不斷努力推動人類社會向更高階段發展。
本文是關於湖南省“十二五”規劃的論文。項目批準號:XJK011CZJ010。
參考資料:
[1]謝希仁,計算機網絡(第四版)。
1500字論文格式模板第二部分計算機網絡安全
如何在開放的計算機網絡物理環境中構建壹個封閉的邏輯環境,以滿足國家、團體和個人的實際需求,成為必須考慮的現實問題。為了克服這些安全問題,使計算機網絡的使用更加安全,計算機網絡安全應運而生。
關鍵詞加密技術;防火墻技術;網絡安全策略
0.概觀
網絡系統安全涉及通信安全、計算機系統安全、存儲安全、物理安全、人員安全等諸多要素,是與人、網絡、環境相關的技術安全、結構安全和管理安全的總和。
1.對計算網絡的威脅
網絡安全缺陷的主要原因有:TCP/IP的脆弱性、網絡結構的不安全性、易被竊聽和安全意識的缺乏。
2.計算機網絡安全策略
2.1物理安全策略
抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的主要問題。
2.2訪問控制策略
訪問控制是網絡安全防範和保護的主要策略,其主要任務是保證網絡資源不被非法使用和訪問。
2.2.1網絡訪問控制
網絡訪問控制為網絡訪問提供了第壹層訪問控制。它控制哪些用戶可以登錄到服務器並獲得網絡資源,並控制何時允許用戶訪問網絡以及允許他們在哪個工作站訪問網絡。
2.2.2網絡訪問控制
網絡訪問控制是針對非法網絡操作的安全保護措施。用戶和用戶組被賦予某些權利。
2.2.3目錄級安全控制
網絡應該允許用戶控制他們對目錄、文件和設備的訪問。通常有八種對目錄和文件的訪問權限:管理員、讀、寫、創建、刪除、修改、文件掃描和訪問控制。
2.2.4屬性安全控制
使用文件、目錄和網絡設備時,網絡系統管理員應指定文件、目錄等的訪問屬性。屬性往往可以控制以下權限:向文件寫入數據、復制文件、刪除目錄或文件、查看目錄和文件、執行文件、隱藏文件、* *享受、系統屬性等。
2.2.5網絡服務器安全控制
網絡服務器的安全控制包括設置密碼鎖定服務器控制臺,防止非法用戶修改、刪除重要信息或破壞數據;您可以設置服務器登錄的時間限制,非法訪問者檢測和關機的時間間隔。
2.2.6監控和鎖定控制
網絡管理員應該監控網絡,服務器應該記錄用戶對網絡資源的訪問。對於非法網絡訪問,服務器應以圖形、文字或聲音的形式進行報警,以引起網絡管理員的註意。
2.2.7網絡端口和節點的安全控制
網絡中服務器的端口通常由自動回撥設備和靜默調制解調器保護,節點的身份以加密形式標識。
3.信息加密策略
數據加密的基本過程是將原始的明文文件或數據按照某種算法進行處理,使其成為壹段不可讀的代碼,通常稱為“密文”,這樣在輸入相應的密鑰後才能顯示其原始內容。這樣就可以達到保護數據不被非法人員竊取和讀取的目的。這個過程的逆過程是解密,也就是將編碼信息轉換成其原始數據的過程。
加密技術通常分為“對稱”、“非對稱”、“單項”三類。
對稱加密是指加密和解密使用相同的密鑰,通常稱為“會話密鑰”。這種加密技術目前被廣泛使用。
不對稱加密意味著加密和解密不使用同壹個密鑰。通常有兩個密鑰,叫做“公鑰”和“私鑰”,必須成對使用,否則無法打開加密文件。
單項加密也稱為哈希加密。這種加密使用哈希算法將壹些長度不同的信息轉換成128位的亂碼,稱為哈希值。
4.防火墻技術
網絡防火墻技術是壹種專用的網絡互聯設備,用於加強網絡間的訪問控制,防止外網用戶通過外網非法進入內網,訪問內網資源,保護內網運行環境。
4.1防火墻的分類
根據防火墻采用的不同技術,我們可以將其分為四種基本類型:包過濾、網絡地址轉換――NAT、代理和監控。
4.2包過濾類型
包過濾產品是防火墻的初級產品,其技術基礎是網絡中的數據包傳輸技術。
4.3網絡地址轉換NAT
網絡地址轉換是壹種將IP地址轉換為臨時、外部和註冊IP地址的標準。它允許具有私有IP地址的內部網絡訪問互聯網。
4.4代理類型
代理防火墻也可以稱為代理服務器,其安全性高於包過濾產品,並且已經開始向應用層發展。代理服務器位於客戶端和服務器之間,完全阻斷了兩者之間的數據交換。
4.5監控類型
監控防火墻是新壹代的產品,這項技術實際上已經超越了防火墻最初的定義。監控防火墻可以主動實時監控各層數據。基於對這些數據的分析,監控防火墻可以有效地判斷各層的非法入侵。
5.計算機網絡安全的防範措施
5.1網絡系統的結構設計是否合理,是網絡安全運行的關鍵。
因為局域網使用基於廣播技術的以太網,所以任意兩個節點之間的通信包也會被同壹以太網上任意節點的網卡截獲。網絡分段技術的應用將從源頭上杜絕網絡的隱患,用交換集線器取代* * *共享集線器將是消除隱患的另壹種方式。
5.2加強計算機管理是網絡系統安全的保證。
(1)加強設備管理,確保計算機網絡系統的實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室及各種違法行為;(2)加強訪問控制,確保計算機網絡系統的正常運行。(3)建立網絡的權限控制模塊。網絡訪問控制是針對非法網絡操作的安全保護措施。(4)建立屬性安全服務模塊。屬性安全控制可以將給定屬性與網絡服務器的文件、目錄和網絡設備相關聯。(5)建立網絡服務器的安全設置模塊。(6)建立檔案信息加密系統。(7)建立網絡智能日誌系統。(8)建立完善的備份和恢復機制。
隨著計算機技術和通信技術的發展,計算機網絡將越來越成為工農業和國防中信息交流的重要手段,並滲透到社會生活的各個領域。因此,認識到網絡的脆弱性和潛在威脅,並采取強有力的安全策略來確保網絡的安全將是非常重要的。我相信在未來十年,網絡安全技術壹定會有更大的進步。
參考
[1]朱。防火墻和網絡數據包[M]。電子工業出版社。
[2]《信息管理叢書》編委會。網絡安全管理[M]。中國人民大學出版社。
[3]張紅旗。信息網絡安全[M]。清華大學出版社。
[4]張千裏,陳光英。新型網絡安全技術。人民郵電出版社。
[5]唐自英等.計算機網絡.西安電子科技大學出版社。
[6]彭敏德。計算機網絡課程。清華大學出版社,67 ~ 88。
[7]張煒。網絡安全。機械工業出版社,99。
他是項燕。計算機網絡安全學習指導和問題解決。清華大學出版社,101 ~ 112。
袁金生,吳彥農。計算機網絡安全基礎(第二版)。人民郵電出版社,2003: 78 ~ 92。
印偉。計算機安全與病毒防治安徽科學技術出版社,2003: 372 ~ 382。