有關(guān)計算機(jī)網(wǎng)絡(luò)學(xué)年論文
計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是信息社會發(fā)展的顯著標(biāo)志之一,可以真實地反映現(xiàn)代信息社會的發(fā)展?fàn)顩r。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)計算機(jī)網(wǎng)絡(luò)學(xué)年論文,供大家參考。
有關(guān)計算機(jī)網(wǎng)絡(luò)學(xué)年論文篇一
《 計算機(jī)通信網(wǎng)絡(luò)的安全分析 》
計算機(jī)通信網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計算機(jī)通信網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議,將地球上分散的、獨立的計算機(jī)相互連接的集合。計算機(jī)通信網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能,具有對共享數(shù)據(jù)資源集中處理及管理和維護(hù)的能力,但是計算機(jī)的數(shù)據(jù)也會被盜用、暴露或者篡改。通信網(wǎng)絡(luò)所具有的廣泛的地域性和協(xié)議開放性決定了網(wǎng)絡(luò)通信的易受攻擊性。另外,由于計算機(jī)本身的不完善,用戶設(shè)備在網(wǎng)上工作時,很可能會受到來自各方面的攻擊。隨著信息技術(shù)的飛速發(fā)展,計算機(jī)通信網(wǎng)絡(luò)的安全問題越來越受到廣大網(wǎng)民的關(guān)注。
一、計算機(jī)通信網(wǎng)絡(luò)的安全問題概述
計算機(jī)通信網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。計算機(jī)通信網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
1988年11月3日,第一個“蠕蟲”出現(xiàn)在互聯(lián)網(wǎng)上。在幾小時之內(nèi),數(shù)千臺計算機(jī)被傳染,計算機(jī)通信網(wǎng)絡(luò)陷入癱瘓。“Morris蠕蟲”的出現(xiàn)改變了許多人對互聯(lián)網(wǎng)安全性的看法。一個單純的程序能有效地摧毀了數(shù)百臺(或數(shù)千臺)機(jī)器,那一天標(biāo)志著計算機(jī)通信安全性研究分析的開始。隨后計算機(jī)通信網(wǎng)絡(luò)的安全問題就頻繁出現(xiàn)。據(jù)統(tǒng)計,全球約20秒種就有一次計算機(jī)入侵事件發(fā)生,互聯(lián)網(wǎng)上的網(wǎng)絡(luò)防火墻約1/4被突破,約70%以上的網(wǎng)絡(luò)信息主管人員報告因機(jī)密信息泄露而受到了損失。
二、計算機(jī)通信網(wǎng)絡(luò)的不安全性的主要表現(xiàn)形式
(一)信息泄露:第三者可能偷聽到甲乙兩方通信內(nèi)容,第三者利用本來不是發(fā)給他的信息。
(二)識別:通信雙方不能肯定對方是否是自己想與之通信的對象以至相互猜疑。
(三)假冒:非法用戶想獲得網(wǎng)絡(luò)服務(wù),必須有不可偽造的簽名。
(四)篡改:攻擊者更改網(wǎng)絡(luò)中傳輸?shù)膱笪囊赃_(dá)到某些利益。
(五)惡意程序的攻擊:包括計算機(jī)病毒、計算機(jī)蠕蟲、邏輯炸彈等。
三、針對計算機(jī)的安全性問題采取的措施
(一)訪問控制安全
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要方法,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法的使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。計算機(jī)通信網(wǎng)絡(luò)的訪問控制安全主要包括用戶口令鑒別、訪問權(quán)限控制、網(wǎng)絡(luò)安全監(jiān)視、安全審計、安全問題跟蹤、計算機(jī)病毒防治、數(shù)據(jù)加密等。
(二)數(shù)據(jù)傳輸安全
傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?,以防止被動地和主動地侵犯。對?shù)據(jù)傳輸安全可以采取如下措施:
1.加密與數(shù)字簽名。計算機(jī)通信網(wǎng)絡(luò)的加密即對OSI模型中的數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層這三層進(jìn)行加密處理。這樣做可以有效減少在傳輸線路上被竊取的危險,使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài),同時讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密處理。
數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者正確無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)。
2.防火墻。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況, 以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 通俗地說,防火墻就是一種能攔截有害信息的防御系統(tǒng)。
3.User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式,它用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密,即password容易被監(jiān)聽和解密。
4.基于PKI的認(rèn)證。使用PKI(公開密鑰體系)進(jìn)行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。
5.虛擬專用網(wǎng)絡(luò)()技術(shù)。技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到安全防范管理和計算機(jī)技術(shù)發(fā)展兼顧,充分把安全防范措施運用到計算機(jī)安全管理中。在計算機(jī)安全管理方面還需加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。
有關(guān)計算機(jī)網(wǎng)絡(luò)學(xué)年論文篇二
《 計算機(jī)網(wǎng)絡(luò)通信協(xié)議探討 》
網(wǎng)絡(luò)協(xié)議是一種特殊的軟件,是計算機(jī)網(wǎng)絡(luò)實現(xiàn)其功能的最基本機(jī)制。網(wǎng)絡(luò)協(xié)議的本質(zhì)是規(guī)則,即各種硬件和軟件必須遵循的共同守則。但網(wǎng)絡(luò)協(xié)議又不是一套單獨的軟件,它通常融合在其他軟件系統(tǒng)中。由于許多用戶對網(wǎng)絡(luò)中的協(xié)議及其功能特點不是很清楚,所以在組網(wǎng)中經(jīng)常選用了不符合自身網(wǎng)絡(luò)特點的通信協(xié)議。其結(jié)果就造成了網(wǎng)絡(luò)無法接通,或者是速度太慢,工作不穩(wěn)定等現(xiàn)象而影響了網(wǎng)絡(luò)的可靠性。
1 網(wǎng)絡(luò)通信協(xié)議概念
網(wǎng)絡(luò)通信協(xié)議(Network Communication Protocol),通常簡稱為網(wǎng)絡(luò)協(xié)議(Network Protocol),就是對計算機(jī)之間通信的信息格式、能被收/發(fā)雙方接受的傳送信息內(nèi)容的一組定義[1]。
組建網(wǎng)絡(luò)時,必須選擇一種網(wǎng)絡(luò)通信協(xié)議,使得用戶之間能夠相互進(jìn)行“交流”。協(xié)議是網(wǎng)絡(luò)設(shè)備用來通信的一套規(guī)則,這套規(guī)則可以理解為一種彼此能聽得懂的公用語言。國際標(biāo)準(zhǔn)化組織為網(wǎng)絡(luò)通信制定了一個標(biāo)準(zhǔn)模式,稱為OSI/RM體系結(jié)構(gòu)。該結(jié)構(gòu)分為七層,從低到高分別是物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層,表示層和應(yīng)用層。其中,任何一個網(wǎng)絡(luò)設(shè)備的上下層之間的有其特定的協(xié)議形式,同時兩個設(shè)備的同層之間也有其使用的協(xié)議約定。
2 計算機(jī)網(wǎng)絡(luò)通信協(xié)議的分類與作用
2.1 網(wǎng)絡(luò)協(xié)議的分類
網(wǎng)絡(luò)協(xié)議遍及OSI通信模型的各個層次,從我們非常熟悉TCP/IP、HTTP、FTP協(xié)議,到OSPF、IGP等高級路由協(xié)議都可以認(rèn)為是網(wǎng)絡(luò)協(xié)議,有上千種之多。在所有常用的網(wǎng)絡(luò)協(xié)議中,又可以分常用的基礎(chǔ)型協(xié)議和常用的應(yīng)用型協(xié)議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎(chǔ)型協(xié)議;而HTTP、PPP、FTP則屬于常用的應(yīng)用型協(xié)議?;A(chǔ)型協(xié)議用來提供網(wǎng)絡(luò)連接服務(wù),它在網(wǎng)絡(luò)連接和通信活動中必不可少;應(yīng)用型協(xié)議對于網(wǎng)絡(luò)來說不是必需的,而是在具體應(yīng)用到網(wǎng)絡(luò)服務(wù)時才需要。
2.2 網(wǎng)絡(luò)協(xié)議的作用與組成
網(wǎng)絡(luò)協(xié)議所起的主要作用和所適用的應(yīng)用環(huán)境各不相同,有的是專用的,如IPX/SPX就專用于Novell公司的NetWare操作系統(tǒng),而NetBEUI協(xié)議則專用于微軟公司的Windows系統(tǒng);有的則是通用的(當(dāng)然是相對的),如TCP/IP協(xié)議就適用于幾乎所有的系統(tǒng)和應(yīng)用環(huán)境。在這么多的網(wǎng)絡(luò)協(xié)議中,一般網(wǎng)絡(luò)用戶只需要著重掌握幾種常用和主要的協(xié)議即可。網(wǎng)絡(luò)協(xié)議包括語義、語法和時序三個組成部分。語義是對協(xié)議元素的含義進(jìn)行解釋,不同類型的協(xié)議元素所規(guī)定的語義是不同的。
3 局域網(wǎng)中常用的3種通信協(xié)議
3.1 NetBEUI協(xié)議
NetBEUI通信協(xié)議的特點。NetBEUI(NetBIOS Extended ser IXPerface,用戶擴(kuò)展接口),它是一種體積小、效率高、速度快的通信協(xié)議。但它不具有跨網(wǎng)段工作的功能,不同的局域網(wǎng)之間將無法進(jìn)行通信。
3.2 IPX/SPX及其兼容協(xié)議
IPX/SPX通信協(xié)議的特點。IPX/SPX(Internetwork Packet eXchange/Sequences Packet eXchange,網(wǎng)際包交換/順序包交換)是Novell公司的通信協(xié)議集。與NetBEUI的明顯區(qū)別是,IPX/SPX顯得比較龐大,在復(fù)雜環(huán)境下具有很強(qiáng)的適應(yīng)性。在IPX/SPX協(xié)議中,IPX是NetWare最底層的協(xié)議,它只負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)中的移動,并不保證數(shù)據(jù)是否傳輸成功,也不提供糾錯服務(wù)。SPX在整個協(xié)議中負(fù)責(zé)對所傳輸?shù)臄?shù)據(jù)進(jìn)行無差錯處理,所以我們將IPX/SPX也叫做“Novell的協(xié)議集”[2]。
3.3 TCP/IP協(xié)議
TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/網(wǎng)際協(xié)議)是目前最常用到的一種通信協(xié)議,它是計算機(jī)世界里的一個通用協(xié)議。在局域網(wǎng)中,TCP/IP最早出現(xiàn)在Unix系統(tǒng)中,現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時,TCP/IP也是Internet的基礎(chǔ)協(xié)議。
TCP/IP通信協(xié)議的特點。TCP/IP具有很高的靈活性,支持任意規(guī)模的網(wǎng)絡(luò),幾乎可連接所有的服務(wù)器和工作站。但其靈活性也為其使用帶來了許多不便,在使用NetBEUI和IPX/SPX及其兼容協(xié)議時都不需要進(jìn)行配置,而TCP/IP協(xié)議在使用時首先要進(jìn)行復(fù)雜的設(shè)置。每個節(jié)點至少需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認(rèn)網(wǎng)關(guān)”和一個“主機(jī)名”。在Windows XP中提供了一個稱為動態(tài)主機(jī)配置協(xié)議(DHCP)的工具,它可自動為客戶機(jī)分配連入網(wǎng)絡(luò)時所需的信息,減輕了聯(lián)網(wǎng)工作的負(fù)擔(dān),避免了出錯。
4 通信協(xié)議的安裝、設(shè)置和測試
局域網(wǎng)中的一些協(xié)議,在安裝Windows XP操作系統(tǒng)時會自動安裝TCP/IP。NetBEUI和IPX/SPX在需要時安裝,安裝后不需要進(jìn)行設(shè)置就可以直接使用,但TCP/IP要經(jīng)過必要的設(shè)置。所以下文主要以Windows XP環(huán)境下的TCP/IP協(xié)議為主,介紹其安裝、設(shè)置和測試方法。TCP/IP通信協(xié)議的設(shè)置。在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議,打開其“屬性”,在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”。如果該用戶還要訪問其它Windows XP網(wǎng)絡(luò)的資源,還可以在“默認(rèn)網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。TCP/IP通信協(xié)議的測試。當(dāng)TCP/IP協(xié)議安裝并設(shè)置結(jié)束后,為了保證其能夠正常工作,在使用前一定要進(jìn)行測試。如服務(wù)器的IP地址為192.168.0.1,如要測試你的機(jī)器是否與服務(wù)器接通時,只需切換到DOS提示符下,并鍵入命令“PING192.168.0.1”即可。如果出現(xiàn)類似于“Reply from 192.168.0.1的回應(yīng),說明TCP/IP協(xié)議工作正常;如果顯
示類似于“Request timed out”的信息,說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯,或網(wǎng)絡(luò)的其它連接(如網(wǎng)卡、HUB 或連線等)有問題,還需進(jìn)一步檢查[3]。
5 結(jié)論
在組建局域網(wǎng)時,具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性和網(wǎng)絡(luò)管理幾個方面。如果正在組建一個小型的單網(wǎng)段的網(wǎng)絡(luò),并且對外沒有連接的需要,這時最好選擇NetBEUI通信協(xié)議。如果想不同平臺操作系統(tǒng)共存時,IPX/SPX 及其兼容協(xié)議可提供一個很好的傳輸環(huán)境。如果你正在規(guī)劃一個高效率、可互聯(lián)性和可擴(kuò)展性的網(wǎng)絡(luò),TCP/IP則將是理想的選擇。
有關(guān)有關(guān)計算機(jī)網(wǎng)絡(luò)學(xué)年論文推薦:
1.關(guān)于計算機(jī)網(wǎng)絡(luò)的論文精選范文
2.有關(guān)計算機(jī)網(wǎng)絡(luò)的畢業(yè)論文
3.有關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)方面的論文
4.有關(guān)計算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)論文
5.有關(guān)于計算機(jī)網(wǎng)絡(luò)基礎(chǔ)的論文