有關計算機網絡學年論文
計算機網絡通信系統(tǒng)是信息社會發(fā)展的顯著標志之一,可以真實地反映現(xiàn)代信息社會的發(fā)展狀況。下面是學習啦小編為大家整理的有關計算機網絡學年論文,供大家參考。
有關計算機網絡學年論文篇一
《 計算機通信網絡的安全分析 》
計算機通信網絡技術是通信技術與計算機技術相結合的產物。計算機通信網絡是按照網絡協(xié)議,將地球上分散的、獨立的計算機相互連接的集合。計算機通信網絡具有共享硬件、軟件和數(shù)據(jù)資源的功能,具有對共享數(shù)據(jù)資源集中處理及管理和維護的能力,但是計算機的數(shù)據(jù)也會被盜用、暴露或者篡改。通信網絡所具有的廣泛的地域性和協(xié)議開放性決定了網絡通信的易受攻擊性。另外,由于計算機本身的不完善,用戶設備在網上工作時,很可能會受到來自各方面的攻擊。隨著信息技術的飛速發(fā)展,計算機通信網絡的安全問題越來越受到廣大網民的關注。
一、計算機通信網絡的安全問題概述
計算機通信網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。計算機通信網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。
1988年11月3日,第一個“蠕蟲”出現(xiàn)在互聯(lián)網上。在幾小時之內,數(shù)千臺計算機被傳染,計算機通信網絡陷入癱瘓。“Morris蠕蟲”的出現(xiàn)改變了許多人對互聯(lián)網安全性的看法。一個單純的程序能有效地摧毀了數(shù)百臺(或數(shù)千臺)機器,那一天標志著計算機通信安全性研究分析的開始。隨后計算機通信網絡的安全問題就頻繁出現(xiàn)。據(jù)統(tǒng)計,全球約20秒種就有一次計算機入侵事件發(fā)生,互聯(lián)網上的網絡防火墻約1/4被突破,約70%以上的網絡信息主管人員報告因機密信息泄露而受到了損失。
二、計算機通信網絡的不安全性的主要表現(xiàn)形式
(一)信息泄露:第三者可能偷聽到甲乙兩方通信內容,第三者利用本來不是發(fā)給他的信息。
(二)識別:通信雙方不能肯定對方是否是自己想與之通信的對象以至相互猜疑。
(三)假冒:非法用戶想獲得網絡服務,必須有不可偽造的簽名。
(四)篡改:攻擊者更改網絡中傳輸?shù)膱笪囊赃_到某些利益。
(五)惡意程序的攻擊:包括計算機病毒、計算機蠕蟲、邏輯炸彈等。
三、針對計算機的安全性問題采取的措施
(一)訪問控制安全
訪問控制是網絡安全防范和保護的主要方法,它的主要任務是保證網絡資源不被非法的使用和訪問。它是保證網絡安全最重要的核心策略之一。計算機通信網絡的訪問控制安全主要包括用戶口令鑒別、訪問權限控制、網絡安全監(jiān)視、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。
(二)數(shù)據(jù)傳輸安全
傳輸安全要求保護網絡上被傳輸?shù)男畔?,以防止被動地和主動地侵犯。對?shù)據(jù)傳輸安全可以采取如下措施:
1.加密與數(shù)字簽名。計算機通信網絡的加密即對OSI模型中的數(shù)據(jù)鏈路層、傳輸層、應用層這三層進行加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險,使數(shù)據(jù)在網絡傳輸期間保持加密狀態(tài),同時讓網絡應用程序對數(shù)據(jù)進行加密和解密處理。
數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者正確無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)。
2.防火墻。防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況, 以此來實現(xiàn)網絡的安全保護。 通俗地說,防火墻就是一種能攔截有害信息的防御系統(tǒng)。
3.User Name/Password認證。該種認證方式是最常用的一種認證方式,它用于操作系統(tǒng)登錄、telnet(遠程登錄)、rlogin(遠程登錄)等,但此種認證方式過程不加密,即password容易被監(jiān)聽和解密。
4.基于PKI的認證。使用PKI(公開密鑰體系)進行認證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術,很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
5.虛擬專用網絡()技術。技術主要提供在公網上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
計算機網絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調一致的網絡安全防護體系。我們必須做到安全防范管理和計算機技術發(fā)展兼顧,充分把安全防范措施運用到計算機安全管理中。在計算機安全管理方面還需加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
有關計算機網絡學年論文篇二
《 計算機網絡通信協(xié)議探討 》
網絡協(xié)議是一種特殊的軟件,是計算機網絡實現(xiàn)其功能的最基本機制。網絡協(xié)議的本質是規(guī)則,即各種硬件和軟件必須遵循的共同守則。但網絡協(xié)議又不是一套單獨的軟件,它通常融合在其他軟件系統(tǒng)中。由于許多用戶對網絡中的協(xié)議及其功能特點不是很清楚,所以在組網中經常選用了不符合自身網絡特點的通信協(xié)議。其結果就造成了網絡無法接通,或者是速度太慢,工作不穩(wěn)定等現(xiàn)象而影響了網絡的可靠性。
1 網絡通信協(xié)議概念
網絡通信協(xié)議(Network Communication Protocol),通常簡稱為網絡協(xié)議(Network Protocol),就是對計算機之間通信的信息格式、能被收/發(fā)雙方接受的傳送信息內容的一組定義[1]。
組建網絡時,必須選擇一種網絡通信協(xié)議,使得用戶之間能夠相互進行“交流”。協(xié)議是網絡設備用來通信的一套規(guī)則,這套規(guī)則可以理解為一種彼此能聽得懂的公用語言。國際標準化組織為網絡通信制定了一個標準模式,稱為OSI/RM體系結構。該結構分為七層,從低到高分別是物理層,數(shù)據(jù)鏈路層,網絡層,傳輸層,會話層,表示層和應用層。其中,任何一個網絡設備的上下層之間的有其特定的協(xié)議形式,同時兩個設備的同層之間也有其使用的協(xié)議約定。
2 計算機網絡通信協(xié)議的分類與作用
2.1 網絡協(xié)議的分類
網絡協(xié)議遍及OSI通信模型的各個層次,從我們非常熟悉TCP/IP、HTTP、FTP協(xié)議,到OSPF、IGP等高級路由協(xié)議都可以認為是網絡協(xié)議,有上千種之多。在所有常用的網絡協(xié)議中,又可以分常用的基礎型協(xié)議和常用的應用型協(xié)議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎型協(xié)議;而HTTP、PPP、FTP則屬于常用的應用型協(xié)議?;A型協(xié)議用來提供網絡連接服務,它在網絡連接和通信活動中必不可少;應用型協(xié)議對于網絡來說不是必需的,而是在具體應用到網絡服務時才需要。
2.2 網絡協(xié)議的作用與組成
網絡協(xié)議所起的主要作用和所適用的應用環(huán)境各不相同,有的是專用的,如IPX/SPX就專用于Novell公司的NetWare操作系統(tǒng),而NetBEUI協(xié)議則專用于微軟公司的Windows系統(tǒng);有的則是通用的(當然是相對的),如TCP/IP協(xié)議就適用于幾乎所有的系統(tǒng)和應用環(huán)境。在這么多的網絡協(xié)議中,一般網絡用戶只需要著重掌握幾種常用和主要的協(xié)議即可。網絡協(xié)議包括語義、語法和時序三個組成部分。語義是對協(xié)議元素的含義進行解釋,不同類型的協(xié)議元素所規(guī)定的語義是不同的。
3 局域網中常用的3種通信協(xié)議
3.1 NetBEUI協(xié)議
NetBEUI通信協(xié)議的特點。NetBEUI(NetBIOS Extended ser IXPerface,用戶擴展接口),它是一種體積小、效率高、速度快的通信協(xié)議。但它不具有跨網段工作的功能,不同的局域網之間將無法進行通信。
3.2 IPX/SPX及其兼容協(xié)議
IPX/SPX通信協(xié)議的特點。IPX/SPX(Internetwork Packet eXchange/Sequences Packet eXchange,網際包交換/順序包交換)是Novell公司的通信協(xié)議集。與NetBEUI的明顯區(qū)別是,IPX/SPX顯得比較龐大,在復雜環(huán)境下具有很強的適應性。在IPX/SPX協(xié)議中,IPX是NetWare最底層的協(xié)議,它只負責數(shù)據(jù)在網絡中的移動,并不保證數(shù)據(jù)是否傳輸成功,也不提供糾錯服務。SPX在整個協(xié)議中負責對所傳輸?shù)臄?shù)據(jù)進行無差錯處理,所以我們將IPX/SPX也叫做“Novell的協(xié)議集”[2]。
3.3 TCP/IP協(xié)議
TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/網際協(xié)議)是目前最常用到的一種通信協(xié)議,它是計算機世界里的一個通用協(xié)議。在局域網中,TCP/IP最早出現(xiàn)在Unix系統(tǒng)中,現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時,TCP/IP也是Internet的基礎協(xié)議。
TCP/IP通信協(xié)議的特點。TCP/IP具有很高的靈活性,支持任意規(guī)模的網絡,幾乎可連接所有的服務器和工作站。但其靈活性也為其使用帶來了許多不便,在使用NetBEUI和IPX/SPX及其兼容協(xié)議時都不需要進行配置,而TCP/IP協(xié)議在使用時首先要進行復雜的設置。每個節(jié)點至少需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”和一個“主機名”。在Windows XP中提供了一個稱為動態(tài)主機配置協(xié)議(DHCP)的工具,它可自動為客戶機分配連入網絡時所需的信息,減輕了聯(lián)網工作的負擔,避免了出錯。
4 通信協(xié)議的安裝、設置和測試
局域網中的一些協(xié)議,在安裝Windows XP操作系統(tǒng)時會自動安裝TCP/IP。NetBEUI和IPX/SPX在需要時安裝,安裝后不需要進行設置就可以直接使用,但TCP/IP要經過必要的設置。所以下文主要以Windows XP環(huán)境下的TCP/IP協(xié)議為主,介紹其安裝、設置和測試方法。TCP/IP通信協(xié)議的設置。在“網絡”對話框中選擇已安裝的TCP/IP協(xié)議,打開其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。如果該用戶還要訪問其它Windows XP網絡的資源,還可以在“默認網關”處輸入網關的地址。TCP/IP通信協(xié)議的測試。當TCP/IP協(xié)議安裝并設置結束后,為了保證其能夠正常工作,在使用前一定要進行測試。如服務器的IP地址為192.168.0.1,如要測試你的機器是否與服務器接通時,只需切換到DOS提示符下,并鍵入命令“PING192.168.0.1”即可。如果出現(xiàn)類似于“Reply from 192.168.0.1的回應,說明TCP/IP協(xié)議工作正常;如果顯
示類似于“Request timed out”的信息,說明雙方的TCP/IP協(xié)議的設置可能有錯,或網絡的其它連接(如網卡、HUB 或連線等)有問題,還需進一步檢查[3]。
5 結論
在組建局域網時,具體選擇哪一種網絡通信協(xié)議主要取決于網絡規(guī)模、網絡間的兼容性和網絡管理幾個方面。如果正在組建一個小型的單網段的網絡,并且對外沒有連接的需要,這時最好選擇NetBEUI通信協(xié)議。如果想不同平臺操作系統(tǒng)共存時,IPX/SPX 及其兼容協(xié)議可提供一個很好的傳輸環(huán)境。如果你正在規(guī)劃一個高效率、可互聯(lián)性和可擴展性的網絡,TCP/IP則將是理想的選擇。
有關有關計算機網絡學年論文推薦: