有關計算機網路學年論文
計算機網路通訊系統是資訊社會發展的顯著標志之一,可以真實地反映現代資訊社會的發展狀況。下面是小編為大家整理的,供大家參考。
篇一
《 計算機通訊網路的安全分析 》
計算機通訊網路技術是通訊技術與計算機技術相結合的產物。計算機通訊網路是按照網路協議,將地球上分散的、獨立的計算機相互連線的集合。計算機通訊網路具有共享硬體、軟體和資料資源的功能,具有對共享資料資源集中處理及管理和維護的能力,但是計算機的資料也會被盜用、暴露或者篡改。通訊網路所具有的廣泛的地域性和協議開放性決定了網路通訊的易受攻擊性。另外,由於計算機本身的不完善,使用者裝置在網上工作時,很可能會受到來自各方面的攻擊。隨著資訊科技的飛速發展,計算機通訊網路的安全問題越來越受到廣大網民的關注。
一、計算機通訊網路的安全問題概述
計算機通訊網路安全是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。計算機通訊網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
1988年11月3日,第一個“蠕蟲”出現在網際網路上。在幾小時之內,數千臺計算機被傳染,計算機通訊網路陷入癱瘓。“Morris蠕蟲”的出現改變了許多人對網際網路安全性的看法。一個單純的程式能有效地摧毀了數百臺或數千臺機器,那一天標誌著計算機通訊安全性研究分析的開始。隨後計算機通訊網路的安全問題就頻繁出現。據統計,全球約20秒種就有一次計算機入侵事件發生,網際網路上的網路防火牆約1/4被突破,約70%以上的網路資訊主管人員報告因機密資訊洩露而受到了損失。
二、計算機通訊網路的不安全性的主要表現形式
一資訊洩露:第三者可能偷聽到甲乙兩方通訊內容,第三者利用本來不是發給他的資訊。
二識別:通訊雙方不能肯定對方是否是自己想與之通訊的物件以至相互猜疑。
三假冒:非法使用者想獲得網路服務,必須有不可偽造的簽名。
四篡改:攻擊者更改網路中傳輸的報文以達到某些利益。
五惡意程式的攻擊:包括計算機病毒、計算機蠕蟲、邏輯炸彈等。
三、針對計算機的安全性問題採取的措施
一訪問控制安全
訪問控制是網路安全防範和保護的主要方法,它的主要任務是保證網路資源不被非法的使用和訪問。它是保證網路安全最重要的核心策略之一。計算機通訊網路的訪問控制安全主要包括使用者口令鑑別、訪問許可權控制、網路安全監視、安全審計、安全問題跟蹤、計算機病毒防治、資料加密等。
二資料傳輸安全
傳輸安全要求保護網路上被傳輸的資訊,以防止被動地和主動地侵犯。對資料傳輸安全可以採取如下措施:
1.加密與數字簽名。計算機通訊網路的加密即對OSI模型中的資料鏈路層、傳輸層、應用層這三層進行加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險,使資料在網路傳輸期間保持加密狀態,同時讓網路應用程式對資料進行加密和解密處理。
數字簽名是資料的接收者用來證實資料的傳送者正確無誤的一種方法,它主要通過加密演算法和證實協議而實現。
2.防火牆。防火牆是指設定在不同網路或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的資料流,儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況, 以此來實現網路的安全保護。 通俗地說,防火牆就是一種能攔截有害資訊的防禦系統。
3.User Name/Password認證。該種認證方式是最常用的一種認證方式,它用於作業系統登入、telnet遠端登入、rlogin遠端登入等,但此種認證方式過程不加密,即password容易被監聽和解密。
4.基於PKI的認證。使用PKI公開金鑰體系進行認證和加密。該種方法安全程度較高,綜合採用了摘要演算法、不對稱加密、對稱加密、數字簽名等技術,很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用伺服器訪問、客戶認證、防火牆認證等領域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
5.虛擬專用網路技術。技術主要提供在公網上的安全的雙向通訊,採用透明的加密方案以保證資料的完整性和保密性。
計算機網路安全是一項複雜的系統工程,涉及技術、裝置、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路資訊系統安全技術,將安全作業系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到安全防範管理和計算機技術發展兼顧,充分把安全防範措施運用到電腦保安管理中。在電腦保安管理方面還需加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
篇二
《 計算機網路通訊協議探討 》
網路協議是一種特殊的軟體,是計算機網路實現其功能的最基本機制。網路協議的本質是規則,即各種硬體和軟體必須遵循的共同守則。但網路協議又不是一套單獨的軟體,它通常融合在其他軟體系統中。由於許多使用者對網路中的協議及其功能特點不是很清楚,所以在組網中經常選用了不符合自身網路特點的通訊協議。其結果就造成了網路無法接通,或者是速度太慢,工作不穩定等現象而影響了網路的可靠性。
1 網路通訊協議概念
網路通訊協議Network Communication Protocol,通常簡稱為網路協議Network Protocol,就是對計算機之間通訊的資訊格式、能被收/發雙方接受的傳送資訊內容的一組定義[1]。
組建網路時,必須選擇一種網路通訊協議,使得使用者之間能夠相互進行“交流”。協議是網路裝置用來通訊的一套規則,這套規則可以理解為一種彼此能聽得懂的公用語言。國際標準化組織為網路通訊制定了一個標準模式,稱為OSI/RM體系結構。該結構分為七層,從低到高分別是物理層,資料鏈路層,網路層,傳輸層,會話層,表示層和應用層。其中,任何一個網路裝置的上下層之間的有其特定的協議形式,同時兩個裝置的同層之間也有其使用的協議約定。
2 計算機網路通訊協議的分類與作用
2.1 網路協議的分類
網路協議遍及OSI通訊模型的各個層次,從我們非常熟悉TCP/IP、HTTP、FTP協議,到OSPF、IGP等高階路由協議都可以認為是網路協議,有上千種之多。在所有常用的網路協議中,又可以分常用的基礎型協議和常用的應用型協議。TCP/IP、IPX/SPX、NetBEUI屬於常用的基礎型協議;而HTTP、PPP、FTP則屬於常用的應用型協議。基礎型協議用來提供網路連線服務,它在網路連線和通訊活動中必不可少;應用型協議對於網路來說不是必需的,而是在具體應用到網路服務時才需要。
2.2 網路協議的作用與組成
網路協議所起的主要作用和所適用的應用環境各不相同,有的是專用的,如IPX/SPX就專用於Novell公司的NetWare作業系統,而NetBEUI協議則專用於微軟公司的Windows系統;有的則是通用的當然是相對的,如TCP/IP協議就適用於幾乎所有的系統和應用環境。在這麼多的網路協議中,一般網路使用者只需要著重掌握幾種常用和主要的協議即可。網路協議包括語義、語法和時序三個組成部分。語義是對協議元素的含義進行解釋,不同型別的協議元素所規定的語義是不同的。
3 區域網中常用的3種通訊協議
3.1 NetBEUI協議
NetBEUI通訊協議的特點。NetBEUINetBIOS Extended ser IXPerface,使用者擴充套件介面,它是一種體積小、效率高、速度快的通訊協議。但它不具有跨網段工作的功能,不同的區域網之間將無法進行通訊。
3.2 IPX/SPX及其相容協議
IPX/SPX通訊協議的特點。IPX/SPXInternetwork Packet eXchange/Sequences Packet eXchange,網際包交換/順序包交換是Novell公司的通訊協議集。與NetBEUI的明顯區別是,IPX/SPX顯得比較龐大,在複雜環境下具有很強的適應性。在IPX/SPX協議中,IPX是NetWare最底層的協議,它只負責資料在網路中的移動,並不保證資料是否傳輸成功,也不提供糾錯服務。SPX在整個協議中負責對所傳輸的資料進行無差錯處理,所以我們將IPX/SPX也叫做“Novell的協議集”[2]。
3.3 TCP/IP協議
TCP/IPTransmission Control Protocol/Internet Protocol,傳輸控制協議/網際協議是目前最常用到的一種通訊協議,它是計算機世界裡的一個通用協議。在區域網中,TCP/IP最早出現在Unix系統中,現在幾乎所有的廠商和作業系統都開始支援它。同時,TCP/IP也是Internet的基礎協議。
TCP/IP通訊協議的特點。TCP/IP具有很高的靈活性,支援任意規模的網路,幾乎可連線所有的伺服器和工作站。但其靈活性也為其使用帶來了許多不便,在使用NetBEUI和IPX/SPX及其相容協議時都不需要進行配置,而TCP/IP協議在使用時首先要進行復雜的設定。每個節點至少需要一個“IP地址”、一個“子網掩碼”、一個“預設閘道器”和一個“主機名”。在Windows XP中提供了一個稱為動態主機配置協議DHCP的工具,它可自動為客戶機分配連入網路時所需的資訊,減輕了聯網工作的負擔,避免了出錯。
4 通訊協議的安裝、設定和測試
區域網中的一些協議,在安裝Windows XP作業系統時會自動安裝TCP/IP。NetBEUI和IPX/SPX在需要時安裝,安裝後不需要進行設定就可以直接使用,但TCP/IP要經過必要的設定。所以下文主要以Windows XP環境下的TCP/IP協議為主,介紹其安裝、設定和測試方法。TCP/IP通訊協議的設定。在“網路”對話方塊中選擇已安裝的TCP/IP協議,開啟其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。如果該使用者還要訪問其它Windows XP網路的資源,還可以在“預設閘道器”處輸入閘道器的地址。TCP/IP通訊協議的測試。當TCP/IP協議安裝並設定結束後,為了保證其能夠正常工作,在使用前一定要進行測試。如伺服器的IP地址為192.168.0.1,如要測試你的機器是否與伺服器接通時,只需切換到DOS提示符下,並鍵入命令“PING192.168.0.1”即可。如果出現類似於“Reply from 192.168.0.1的迴應,說明TCP/IP協議工作正常;如果顯
示類似於“Request timed out”的資訊,說明雙方的TCP/IP協議的設定可能有錯,或網路的其它連線如網絡卡、HUB 或連線等有問題,還需進一步檢查[3]。
5 結論
在組建區域網時,具體選擇哪一種網路通訊協議主要取決於網路規模、網路間的相容性和網路管理幾個方面。如果正在組建一個小型的單網段的網路,並且對外沒有連線的需要,這時最好選擇NetBEUI通訊協議。如果想不同平臺作業系統共存時,IPX/SPX 及其相容協議可提供一個很好的傳輸環境。如果你正在規劃一個高效率、可互聯性和可擴充套件性的網路,TCP/IP則將是理想的選擇。
有關推薦:
淺談計算機網路通訊小論文