計算機網路技術專科論文
計算機網路技術自出現以來,發展之快速,對人們工作、生活影響之深刻,在人類社會發展的歷史上是前所未有的。下面是小編為大家整理的,供大家參考。
篇一
計算機網路防禦技術
摘 要:計算機網路安全是一個系統化的工程,需要仔細且全面的考慮系統的安全需求,並將各種安全技術結合在一起,才能天生一個高效、通用、安全的網路系統。
關鍵詞:計算機 網路 防禦技術
隨著計算機科學技術和網路技術的飛速發展,網路體系日漸強大,對社會發展起到了重要的作用。因此,如何提高網路安全,確保網路安全有效執行,已成為目前迫切需要解決的問題。
一、影響計算機網路的安全性主要因素
網路的開放性:網際網路是一個開放的系統,它直接導致可以由計算機網路不穩定造成的,甚至系統崩潰任何形式的外部訪問。為了防止這種安全隱患,根據多種安全機制,策略和工具進行了分析和應用,但仍然需要做很多的改進。
網路作業系統漏洞:在傳統技術的安全防禦體系,因為後門的隱藏起來,被人們忽視,作為網路協議和網路服務的載體來實現的,負有不可推卸的責任,網路作業系統,作業系統不只需要提供各種網路通訊協議是必要的,但還需要實現的網路服務程式。由於缺乏這樣的防火牆入侵攔截力度的,入侵行為可以通過防火牆,不易察覺的。網路安全威脅既有資訊威脅又有裝置威脅,包括以下:一是人不經意的失誤。二是惡意的人為攻擊。三是網路軟體的漏洞和“後門”。基本上每款軟體多少都會存在漏洞,大多網路入侵事件都是由於沒有完善的安全防範措施,系統漏洞修補不及時等給黑客以攻擊目標。
共享網路資源:實現資訊資源在網路中的共享,可以計算,這是計算機網路的應用程式的主要目的,但是網路資源共享風險也不容忽視。與人資源共享依賴加深逐漸擴大,但目前的技術很難實現從外部服務請求,使用一個服務請求的機會,輕鬆地獲取敏感資訊的攻擊者完全隔離。
網路系統設計的缺陷:網路系統設計的缺陷不僅會造成資源的浪費,也為攻擊者提供更多的機會,共贏的網路設計可以實現資源節約和維護安全。目前,BUG是最容易受到在日常使用過程中的網路外部攻擊計算機使用者程式,安全防禦計劃不存在,即使是安全工具還可能存在的安全漏洞。由於不穩定的BUG和黑客經常使用,而這種攻擊通常不會產生日誌,所以網路維護人員不能。
惡意攻擊:一般來說,惡意攻擊是一種網路攻擊和網路病毒,這兩個問題現在被確認為網路安全公敵。雖然防火牆攔截,以緩解在一定程度網路攻擊的可能性,但對於那些誰在網路中威脅的結構中隱藏,防火牆或比較有限,特別是進入威脅的內部網路,防火牆往往是無能為力的。
二、計算機網路安全的主要防禦對策
加強日常保護管理,不下載來歷不明的軟體和程式
在日常使用電腦,更新系統補丁的過程,是基本的要求,以防止病毒入侵,如果一旦感染,應立即下載特殊的軟體查殺。此外,不只是從非官網下載軟體,支撐軟體程式來歷不明的病毒可能是,當你執行該程式可能會導致計算機資料丟失,所以要選擇網站的良好聲譽下載軟體,並將下載的軟體為特殊的分割槽儲存並定期防毒。
在網路環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,因此,針對網路中所有可能的病毒攻擊點設定對應的防病毒軟體,通過全方位、多層次的防病毒系統的配置,定期或不定期地自動升級,最大程度上使網路免受病毒的侵襲。對於已感染病毒的計算機採取更換病毒防護軟體,斷網等技術措施,及時安裝針對性的防毒軟體清理病毒,以保證系統的正常執行。
保護您的IP地址
在網路安全協議中,每個服務終端連線到網際網路的伺服器和網路具有一個和唯一的IP地址。通常情況下,無論對於使用者本身,或在另一側,IP地址被隱藏。但聊著網路上的,因為IP地址繫結到IP地址的聊天資訊的傳輸需要,所以容易暴露,這為黑客提供了機會。許多黑客訪問使用者的IP地址,但是從網際網路使用者賬戶資訊跟蹤或跟蹤網際網路裝置得到更普遍的,和黑客,一旦它得到的IP地址,就能夠對網路攻擊的實施。因此,在日常使用機器過程中必須養成良好的習慣,以防止個別關鍵資訊,以免造成不必要的損失。如果你經常使用ICQ的,在“智慧財產權出版社”最佳設定,不要釋出IP位址”選擇。一旦發作,也不能盲目的下載軟體進行清洗,應該從一個有信譽的網站,安裝和執行下載的IP工具來保護IP地址。
安裝和配置防火牆
在網際網路,在網路連線的所有使用者直接訪問到外面的世界和通訊的權利。但是,這種權利是在內部和外部的互動為前提,也就是說外面的世界也可以訪問網路。因為一旦防火牆設定,使用者和網際網路之間會豎立一個過濾屏障,對輸出的障礙,網路資訊的輸入掃描,早期發現和攔截實現安全的。目前,防火牆技術已經相當成熟,在主過濾防火牆,代理防火牆和雙穴主機防火牆3種常用的。
加強訪問控制
訪問控制是訪問過濾外界的關鍵技術,它的主要任務是保證網路資源不被非法使用和訪問。當前的訪問控制技術主要包括7種,應用不同的訪問控制技術,應當按照需求來安排,主要參考的網路安全水平的要求,在案件沒有浪費資源,實現安全訪問網路。
物理安全策略
計算機網路安全防禦的關鍵物理安全策略是保護網路系統,它的關鍵技術來保護計算機系統,網路伺服器,外部連線裝置,軟體和系統的硬體來自外部的攻擊。維護電腦安全的工作環境也很重要,因為電腦很容易被其他電磁和執行不穩定的干擾,從而提高了安全管理系統是為計算機網路安全防禦的必要準備。
加強網路安全教育和管理
結合機房對員工進行、硬體、軟體和網路資料等安全問題教育,加強對員工進行業務和技能方面的培訓,提高他的安全意識;為避免發生人為事故,應當儘可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連線情況,檢查是否非法外連或破壞行為。 總之,網路安全是一個系統化的工程,不能單獨的依靠防火牆等單個系統,而需要仔細且全面的考慮系統的安全需求,並將各種安全技術結合在一起,才能天生一個高效、通用、安全的網路系統。
三、結論
綜上所述,雖然計算機網路供應無處不在,相互纏繞的安全性和防安全的兩個矛盾的方面,如,但只要我們認識到脆弱性和網路安全策略的潛在威脅,採取強有力的,而電腦的建立和完善管理體制和監督機制,可以有效地防止安全問題的出現,但不會給入侵者提供了一個機會。
參考文獻
[1]許可.計算機通訊安全與防護[J].黑龍江科技資訊,2010
[2]楊朝軍.關於計算機通訊網路安全與防護策略的幾點思考[J].矽谷,2008
[3]韓豔麗.電腦保安解析[J].決策探索,2005
[4]陳彬計算機網路安全與防禦[J].資訊科技與網路服務,2006
[5]殷偉.電腦保安與病毒防治[M].合肥:安徽科學技術出版社,2004.
篇二
淺談計算機網路技術
摘要:計算機網路技術是計算機通過通訊線路互聯而實現通訊和資訊交換,在社會各個方面都有很大的應用,並具有很大的發展前景。
關鍵詞:計算機 網路技術 應用
1.計算機網路及分類
1.1 計算機網路
計算機網路是通過通訊線路互相連線起來而形成的自治的計算機集合。計算機網路是一個計算機群體,由多臺計算機組成,而互聯的作用是使這些計算機之間能夠彼此交換資訊。互聯的方式主要通過雙絞線、電話線、光纖、同軸電纜等介質,或通過微波地球衛星、鐳射等無線介質相連。自治的意思則是指每臺計算機之間相互獨立,不受其他計算機的影響。
1.2計算機網路的分類
1.2.1 按網路拓撲結構分
1 匯流排拓撲結構,這種結構網路採用一根傳輸線作為傳輸的介質,所有站點通過硬體介面連線在總線上,特點是佈線容易,可靠性高,且容易擴充,一個站點發送訊號時其它站點都可以接收到。
2 環形網路拓撲結構,網路中的每個計算機通過暫存器連線成一個閉合環,在這種連線方式下,資料傳送通過分組的形式實現,多個裝置共享一個環,而環上的每個站點都設有接收和控制的訪問邏輯。
3星形網路拓撲結構,是指通過點到點連線到中央結點形成的計算機網路,這種網路結構可以方便網路和服務站的重新配置,單點故障不會影響整個網路的正常執行。
4 樹形網路拓撲結構,這種結構就像一棵根部朝上的大樹,最上端是根,各個分支還可以新增子分支,這種結構容易擴充套件,一般採用同軸電纜進行傳輸。
1.2.2 按網路連線範圍分
1區域網,簡稱LAN,這種網路結構一般在中等規模的地域內使用,採用的通訊通道是低誤位元速率和從中等到較高的資料傳輸速率的物理通訊通道。
2廣域網,簡稱WAN,這種結構是網路中最大型的網路系統,可以跨越地域限制,並通過網路互連而形成,能夠實現大量資訊交換。
3都會網路,簡稱MAN,這是基於IEEE802.6標準組成的網路系統,可以實現大型城市高速資訊傳輸的需要。
2.主要的計算機網路技術
2.1 FDDI技術
FDDIFiber Distributed Data Interface是以光纜作為資訊傳輸介質,標準傳輸速率為100 Mbps,該技術由於其協議機制,可以將線路利用率提高到90%,隨著網路技術的發展,出現了交換式的FDDI技術,並使其在一段時期內廣泛應用在大型網路中,在對網路可靠性要求較高的網路和一個網路的交換機與核心伺服器連結的網路中,交換式FDDI雙環結構常常作為首選被使用。FDDI是一種發展和應用都非常成熟的骨幹技術,因此其發展空間也非常有限,按照成熟技術的發展趨勢,有可能面臨被慢慢替代的命運。FDDI技術具有以下特點:1光纜佈線長度很長,最大長度可以達到200千米,因此便於遠距離傳輸的實現。2資料傳輸速率高,可以達到100 Mbps。3採用分散式時鐘方案,能夠支援的工作站達到500個之多。4資料傳輸可靠,與乙太網整合方便簡單。
2.2 FastEthernet技術
選擇網路技術的關鍵是對主幹技術的選擇,目前桌面技術主要是以太技術或快速以太技術。100BASE-T是一種從10BASE-T乙太網直接派生出來的技術,且沿用cSMNCD協議,包括100BASE-TX、100BASE-T4和100BASE—FX 三個子集,並支援線路交換方式。這種技術的交換集線器技術為每個端提供100Mbps的獨享頻寬。在早期,乙太網線路的利用率比較低,隨著技術的發展和成熟,目前乙太網線路利用率有了很大的提高。
這種技術有以下幾個方面的特點:1目前網路上的大多數應用都是基於乙太網開發的,支援面廣;2乙太網技術的標準化程度高,受到國際標準協議的支援;3便於從傳統的10BASE-T進行技術升級,效能優良,便於維護;4管理機制完備,支援服務質量發展較快,產品豐富。
2.3 千兆位乙太網技術
目前高速網路技術新的發展方向就是千兆位乙太網技術,它擴充套件了l0Mbps和100 Mbps IEEE802.3這兩種高度成功的技術,沿用的控制方法是IEEE802.3幀格式、全雙工操作和流控制,因此該技術具有很好的基礎。在解決媒體之間的通訊競爭為提上,千兆位乙太網技術使用的是cSMA/CD訪問方法,由於速率比快速乙太網提高10倍,千兆位乙太網技術在碰撞域大小、物理媒體引數和編碼等方面的複雜性比快速乙太網更高,從而傳輸距離有所減少。
千兆位乙太網技術主要有下述特點:1管理方便,目前市場上有大量成熟的乙太網管理工具,乙太網的故障掃描工具可以實現很多功能,包括從簡單的連線指示到複雜的網路分析都可以完成。2網路可靠性高,目前,乙太網技術發展已十分成熟,效能也十分穩定和可靠。3成本低,乙太網和快速乙太網產品的價格不斷下降,因此,業內預期千兆位乙太網產品價格也將達到快速下降趨勢。4具有可伸縮性,目前,乙太網標準允許乙太網成為一種可伸縮的技術,這就使得千兆位乙太網技術發展伸縮性更靈活。
3. 計算機網路在企業中的應用
3.1 企業網路化管理
目前,企業網路化管理是一種趨勢,它可以大大提高管理效率,實現創新和減少資源浪費,利用Internet、Extranet和Intranet及企業資料庫,就能夠使企業實現網路化管理。企業網路化的功能具體如下:
1提高生產管理效率、降低異地通訊費用。首先是可以開展異地產品的設計,與供貨商、客戶通過電子郵件對產品設計雛形進行討論和加工,共同開發新產品;其次可以提高人力資源、資訊管理、企業決策、財務管理的水平、效率和科學性;第三是可以快速熟悉行業內新產品。
2創新企業管理形式,實現無紙化、智慧化和自動化辦公。網路電話和電子郵件的廣泛應用,使得企業內外部通訊變得更加容易和便捷,企業總部和分支機構通過網路進行遠端會議實現企業決策,可以提高辦公效率,節約辦公成本。
3改善經營管理,提供技術支援和售後服務水平。通過Internet輔助的方式提供售後服務,可以極大的方便企業和使用者雙方,減少物力和人力方面的開支。很多問題通過從網上解決,可以減少往來的成本和費用,對於共性的問題,也可以通過企業主頁集中解答,大大提高服務效率。
3.2 電子商務
電子商務是企業營銷在網路技術上的應用,以開放的Internet環境為基礎,基於瀏覽器/伺服器的應用方式,在計算機系統的支援下所進行的商務活動,可以實現網上購物、線上支付和網上交易。目前,Internet上的電子商務應用主要有網上購物、電子商情廣告、電子結算和支付,主要有B2B、B2C和C2C幾種方式。中國電子商務開始於1997年,近幾年取得了迅猛的發展態勢,交易規模不斷增長,據統計,2007年電子商務交易總額達到2.17萬億元人民幣,比2006年增長了90%;網路購物發展頁很迅猛,截止到2008年底,網購使用者總數達到6329萬,半年時間增加了3%;到2008年12月,電子商務類站點覆蓋使用者也增長到了9800萬戶。目前,電子商務發展方向主要有在大興電子商務網站上交易、電子商務走進社群和網上交易會、博覽會等幾種。
總而言之,企業網路是一種非常具有發展潛力的技術,在企業網路上的應用也越來越廣泛,為人們生活和辦公帶來極大的方便。
參考文獻:
[1] 史向兵. 淺談計算機網路技術[J]. 科技情報開發與經濟,20044.
[2] 趙文傑. 淺談計算機網路技術[J]. 山西機械,2000.
[3] 吳林雄 楊俊芬 張有福. 現代計算機網路技術在企業管理中的應用[J]. 科技資訊,200921.
篇三
計算機網路密碼技術
摘要:以Internet為代表的全球性資訊化浪潮日益深刻,人們的生活方式正在發生巨大的變化,工作效率也大大提高,資訊資源得到最大程度的共享。在網路技術為人們的生活帶來便利的同時,資訊網路環境也充滿著不安全因素,資訊保安威脅到社會生活的各個方面,如果這個問題得不到很好的解決,必將會阻礙我國通訊事業和網路化的發展。然而,解決這一問題的基礎就是密碼技術。
關鍵詞: 網路;資訊保安;密碼計算;量子密碼
中圖分類號:C35文獻標識碼: A
一、威脅網路安全的主要因素
1、資料庫管理系統的不安全
資料庫管理系統是基於分級管理的理念而建立,本身就存在缺陷。因此,由於資料庫的不安全因素的存在就會將使用者上網瀏覽的痕跡洩漏,使用者在網上儲存和瀏覽的資訊,通過這些使用者的賬號,密碼都會被洩漏,這樣就會大大威脅到使用者的財產隱私安全。
2、網路中存在的不安全
使用者可以通過網路自由釋出和獲取各類資訊,因此,網路的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網路協議的攻擊以及對計算機軟體或硬體的攻擊。在這些威脅中最主要的是在計算機協議中存在的不安全性因素,計算機協議主要包括: FTP、IP/TCP協議、NFS等協議,這些協議中如果存在漏洞網路入侵者就能夠根據這些漏洞搜尋使用者名稱,可以猜測到機器密碼口令,攻擊計算機防火牆。
3、計算機作業系統存在的不安全
計算機的整個支撐軟體是它的作業系統,電腦中的所有程式執行都靠支撐軟體為其提供環境。一旦網路入侵者控制了作業系統,那麼使用者口令就會被洩露,使用者在各個程式中殘留的資訊就會被入侵者擷取。另外,如果計算機的系統掌管了記憶體,CPU的程式存在漏洞,在這種情況下通過這些漏洞入侵者就可以使得伺服器或計算機癱瘓。如果在安裝程式的過程中出現漏洞,那麼使用者載入、上傳的檔案就會被網路入侵者通過間諜程式監視。這是因為這些不安全的程式,才讓入侵者有機可趁,所以使用者應該儘量避免使用這些不瞭解的軟體。除此之外,系統還能夠對守護程序進行遠端呼叫,這些都是網路入侵者可以利用的薄弱環節。
二、密碼技術在網路安全中的運用
1、資料加密工具的運用
第一種是硬體加密工具,它是在被用在計算機USB介面或並行口的加密工具,它可以在使用過程中對資料和軟體進行加密,能夠對使用者的資訊、資訊保安及智慧財產權等進行有效的保護。
第二種是光碟加密工具,這種工具可以修改映象檔案的視覺化度,對光碟中的映象檔案進行隱藏,放大普通檔案,改變檔案目錄的性質,以此來對光碟中的隱私資訊和機密檔案起到保護作用,對光碟進行加密操作簡單,使用者使用起來比較方便。
第三種是解壓壓縮包密碼,使用者一般都會採用壓縮包的形式傳輸大容量的檔案,使用最頻繁的兩種壓縮包是RAR和ZIP,這兩種壓縮包軟體都可以進行解壓密碼設定,即需要有密碼才能對檔案進行解壓,從而獲取壓縮包內的資訊,這樣對於一些重要檔案,就避免了第三方竊取資訊的可能性。
2、身份識別
保護資料系統和網路系統的安全往往都是通過識別使用者身份來實現的。比如銀行的自動取款機只有識別正確的持卡賬號才能實現吐鈔,在安全地帶對於出入和放行的人員也只有通過準確的身份識別才可以進行。當前,我們處在電子資訊社會,有不少學者試圖利用電子化生物識別資訊,但這種技術的成本較高、準確性低且傳輸速度慢,因此,被認為不適合判斷和讀取計算機資訊,在使用的時候只能輔助其他技術。而密碼技術,尤其是公鑰密碼技術,能夠對較高安全性的協議進行識別設計,這種方法受到人們的廣泛關注。過去人們通過通行字來識別使用者身份,但通行字短、固定、易暴露、規律性強、安全性差。現在的密碼技術可以進行互動式詢答,只有在密碼正確的時候使用者才算合法的,才能通過詢答。目前已經用於身份認證的數字證書、IC 卡、一次性口令等,它們都運用了密碼技術。
3、安全伺服器
安全伺服器主要針對一個區域網內部資訊傳輸、儲存的安全保密問題,其實現功能包括管理和控制區域網資源,管理區域網內部使用者,以及審計和跟蹤區域網中所有安全相關事件。
4、虛擬專用網
虛擬專用網是通過採用資料加密技術和訪問控制技術,在公共資料網路上實現兩個或多個可信內部網之間的互聯。構築虛擬專用網通常都要求採用具有加密功能的防火牆或路由器,以實現資料在公傳輸渠道上的可信傳遞。
5、使用者認證產品
在IC卡技術的日益成熟和完善的今天,IC卡被更為廣泛地用於使用者認證產品中,用來識別使用者的有效身份和儲存使用者的個人私鑰。同時,利用IC卡上的個人私鑰與數字簽名的結合技術,還可實現數字簽名機制。隨著模式識別技術的發展,諸如視網膜、臉部特徵、指紋等高階的身份識別技術也被廣泛使用,並結合數字簽名等現有技術,使得對使用者身份的認證和識別更趨完善。
6、安全作業系統
採用安全作業系統可以給計算機系統中的關鍵伺服器提供安全執行平臺,構成安全FTP服務、安全WWW服務、安全SMTP服務等,並且它能夠監視各類網路安全產品,隨時確保這些安全產品在執行時的自身安全。
密碼技術是能夠保障資訊保安的一門核心技術。它是集電腦科學、數學、通訊與電子等諸多學科於一身的綜合性學科。密碼技術不僅能夠對機密性資訊進行加密,而且能夠完成身份驗證、系統安全、數字簽名等功能。因此,密碼技術的運用不僅可以保證資訊的機密性,而且可以保證資訊的確證性和完整性,防止資訊被擷取、篡改和假冒,能有效保障人們生活和工作的網路安全。
三、量子密碼技術的原理
從數學上講只要掌握了恰當的方法任何密碼都可破譯。此外,由於密碼在被竊聽、破解時不會留下任何痕跡,使用者無法察覺,就會繼續使用同地址、密碼來儲存傳輸重要資訊,從而造成更大損失。然而量子理論將會完全改變這一切。
自上世紀90年代以來科學家開始了量子密碼的研究。因為採用量子密碼技術加密的資料不可破譯,一旦有人非法獲取這些資訊,使用者就會立即知道並採取措施。無論多麼聰明的竊聽者在破譯密碼時都會留下痕跡。更驚歎的是量子密碼甚至能在被竊聽的同時自動改變。毫無疑問這是一種真正安全、不可竊聽破譯的密碼。
以往密碼學的理論基礎是數學,而量子密碼學的理論基礎是量子力學,利用物理學原理來保護資訊。其原理是“海森堡測不準原理”中所包含的一個特性,即當有人對量子系統進行偷窺時,同時也會破壞這個系統。在量子物理學中有一個“海森堡測不準原理”,如果人們開始準確瞭解到基本粒子動量的變化,那麼也就開始喪失對該粒子位置變化的認識。
四、量子密碼技術在網路支付中的發展與應用
由於量子密碼技術具有極好的市場前景和科學價值,故成為近年來國際學術界的一個前沿研究熱點,歐洲、北美和日本都進行了大量的研究。在一些前沿領域量子密碼技術非常被看好,許多針對性的應用實驗正在進行。例如美國的BBN多種技術公司正在試驗將量子密碼引進因特網,並抓緊研究名為“開關”的設施,使使用者可在因特網的大量加密量子流中接收屬於自己的密碼資訊。應用在電子商務中,這種設施就可以確保在進行網路支付時使用者密碼等各重要資訊的安全。
2007年3月國際上首個量子密碼通訊網路由我國科學家郭光燦在北京測試執行成功。這是迄今為止國際公開報道的惟一無中轉、可同時任意互通的量子密碼通訊網路,標誌著量子保密通訊技術從點對點方式向網路化邁出了關鍵一步。2007年4月日本的研究小組利用商業光纖線路成功完成了量子密碼傳輸的驗證實驗,據悉此研究小組還計劃在2010年將這種量子密碼傳輸技術投入使用,為金融機構和政府機關提供服務。
五、結語
隨著量子密碼技術的發展,在不久的將來它將在網路支付的資訊保護方面得到廣泛應用,例如獲取安全金鑰、對資料加密、資訊隱藏、資訊身份認證等。相信未來量子密碼技術將在確保電子支付安全中發揮至關重要的作用。 、
參考文獻:
[1]王阿川宋辭等:一種更加安全的密碼技術量子密碼[J].中國安全科學學報,2007,171:107~110
[2]趙千川譯:量子計算和量子資訊[M].北京:清華大學出版社,2004
[3]朱煥東黃春暉:量子密碼技術及其應用[J].國外電子測量技術,2006,2512:1~5
有關推薦:
有關計算機網路實用技術論文