序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的計算機網絡應用論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀���。
第1篇
1.計算機網絡在電力系統(tǒng)應用的意義
電力系統(tǒng)的領導能通過計算機網絡在企業(yè)本部的辦公室中了解分散在全國各地項目部的財務報表���、工程進度、工程質量��、工程中存在的問題���;在企業(yè)本部的會議室中拿出從計算機網絡中得到的分散在全國各地項目部的資料���,與其他領導進行研究���,商量出解決問題的辦法。
電力建設的性質決定了電力企業(yè)要使用計算機網絡���,它能將分散的建設工地連接成一個整體�,能將分散的人員連接成一個整體并能將時空縮小���。利用計算機網絡�,企業(yè)可發(fā)揮企業(yè)中每一個員工的積極性��,是企業(yè)與每個員工聯(lián)系的平臺���。領導的決策要依賴企業(yè)員工直接提供的素材���,計算機網絡能將企業(yè)員工提供的大量素材直接送到領導那里以供決策。計算機網絡的應用為電力建設企業(yè)提供了現(xiàn)代化的管理手段���,電力建設企業(yè)經濟效益的取得離不開計算機網絡在電力施工企業(yè)中的廣泛應用�。
2.計算機網絡在電力系統(tǒng)應用的現(xiàn)狀
通過計算機網絡可以使電力系統(tǒng)的工作效率提高了,管理范圍擴大了���,工作人員的辦事能力增強了��,但計算機系統(tǒng)網絡安全問題也隨之變得更加嚴重了���。例如:通過電子郵件感染病毒,電力系統(tǒng)管理網絡互聯(lián)接口的防火墻只配置了包過濾規(guī)則�,提供的安全保證很低���,容易受到基于IP欺騙的攻擊���,泄露企業(yè)機密,有些局域網沒有進行虛擬網絡VLAN劃分和管理���,造成網絡阻塞���,使工作效率減低;絕大多數(shù)操作系統(tǒng)是非正版軟件�,或網上下載免費軟件,不能夠做到及時補丁(PATCH)系統(tǒng)��,造成系統(tǒng)漏洞,給攻擊者留下木馬后門�����;絕大多數(shù)工作站沒有關閉不必要的通訊端口����,使得計算機易受遠程攻擊病毒可以長驅直入,等等���。
3.應對策略
3.1做好電力系統(tǒng)安全風險的評估
進行電力系統(tǒng)的安全性建設��,首先必須做好安全狀況評估分析���,評估應聘請專業(yè)權威的信息安全咨詢機構,并組織企業(yè)內部信息人員和專業(yè)人員深度參與����,全面進行信息安全風險評估,找出問題��,確定需求���,制定策略�����,再來實施�����,實施完成后還要定期評估和改進����。信息安全系統(tǒng)建設著重點在安全和穩(wěn)定,應盡量采用成熟的技術和產品��,不能過分求全求新�。培養(yǎng)信息安全專門人才和加強信息安全管理工作必須與電力系統(tǒng)信息安全防護系統(tǒng)建設同步進行���,才能真正發(fā)揮電力系統(tǒng)的信息安全防護系統(tǒng)和設備的作用�����。
3.2采用信息安全新技術�,建立信息安全防護體系
企業(yè)電力系統(tǒng)信息安全面臨的問題很多���,我們可以根據(jù)安全需求的輕重緩急���,解決相關安全問題的信息安全技術的成熟度綜合考慮��,分步實施��。技術成熟的���,能快速見效的電力安全系統(tǒng)先實施。
3.3防病毒
防病毒分為單機和網絡兩種���。隨著網絡技術的快速發(fā)展���,網絡病毒的危害越來越大,因此��,必須將電力系統(tǒng)內各臺計算機加裝殺毒軟件���,并且要及時更新殺毒軟的版本,使用單機和網絡防毒結合的防毒體系���。單機防毒程序安裝在工作站上,保護工作站免受病毒侵擾��。主機防護程序安裝在主機上����。群件防毒程序安裝在群件服務器中�����。防病毒墻安裝在網關處�����,對出入網關的數(shù)據(jù)包進行檢查��,及時發(fā)現(xiàn)并殺死企圖進入內網的網絡病毒��。防毒控管中心安裝在某臺網絡的機器上�,主要用以監(jiān)控整個網絡的病毒情況���,由于網絡中多臺機器安裝了防病毒程序,每臺機器都要進行定期升級���,比較麻煩�,防毒控管中心可以主動升級��,并把電力系統(tǒng)升級包通過網絡分發(fā)給各個機器���,完成整個網絡的升級�。
3.4進行黑客防范配置,合理地使用防火墻
通過信息檢測���、攻擊檢測���、網絡安全性分析和操作系統(tǒng)安全性分析等一系列配置,對黑客進行監(jiān)控���。防火墻可以阻斷非法的數(shù)據(jù)包���,屏蔽針對網絡的非法攻擊,阻斷黑客人侵�。一般情況下,防火墻設置會導致信息傳輸?shù)拿黠@延時���,因此���,在需要考慮實時性要求的電力系統(tǒng),建議采用實時系統(tǒng)專用的防火墻組件���,以降低電力系統(tǒng)通用防火墻軟件延時帶來的影響���。
3.5監(jiān)視網絡流量和進行非授權使用檢測
通過對網絡流量采樣���,來實時地監(jiān)視網絡流量和進行非授權使用檢測。同時���,可以通過封鎖網絡訪問或終止非法對話來主動響應非法活動���。
3.6物理線路上的隔離
電力系統(tǒng)重要網絡采用物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離���,是一種最安全的防護技術���。大體可分成單機物理隔離、隔離集線器和網際物理隔離三類���。單機物理隔離:分為內置隔離卡和外置隔離器���。隔離卡安裝在機器內部���,安裝和使用比較麻煩�,切換內外網時需要重新啟動,但安全性最高���。隔離卡又分為單硬盤物理隔離卡和雙硬盤物理隔離卡���。隔離器是外置設備,安裝很簡單���,使用起來十分方便,缺點是安全性不如隔離卡高。電力系統(tǒng)隔離集線器不需要改變布線結構���,單網線到桌面��??梢酝瑫r接入多個工作站,使用方便���。網際物理隔離:電力系統(tǒng)物理隔離器可以完成外網信息的搜集��、轉發(fā)和內網三個工作環(huán)節(jié)�,在轉發(fā)的過程中需要重新啟動隔離傳送器��。適合實時性要求不高的部門的外網接口處。
第2篇
論文關鍵詞:網絡實時數(shù)據(jù)
齊魯分公司勝利煉油廠是我國大型的煉油企業(yè)之一,經過近40a的不斷革新���、改造���、挖潛擴建���,已發(fā)展成為一個占地600多公頃,加工能力10.5Mt/a的現(xiàn)代化石油加工企業(yè)。擁有60多套生產裝置及輔助系統(tǒng)設施,是全國最具影響力的含硫原油加工以及瀝青��、硫磺生產和加氫工藝技術應用基地之一。勝利煉油廠堅持依靠科技求發(fā)展的原則,在企業(yè)管理和生產過程中���,信息化的應用無處不在���。
隨著廠區(qū)規(guī)模的不斷發(fā)展擴大����,企業(yè)網絡形成了以廠辦為中心���,覆蓋南北全部生產廠區(qū)���,接人計算機1000多臺,物理距離跨度長達5一6km���,長條形狀的主干網絡千兆以太交換的網絡聯(lián)接�����。
1建設企業(yè)網絡的重要意義
隨著企業(yè)信息化進程的發(fā)展���,網絡技術、計算技術逐漸成為了提高企業(yè)生產效率和企業(yè)競爭力的有力手段���。信息化的發(fā)展改變了企業(yè)傳統(tǒng)的管理模式���,促進了高新技術的發(fā)展。通過自動化技術和計算機及網絡系統(tǒng)的結合���,將信號檢測���、數(shù)據(jù)傳輸��、處理��、存儲�����、計算�����、控制等設備或系統(tǒng)連接在一起���,實現(xiàn)企業(yè)內的資源共享、信息管理��、過程控制�、經營決策,對企業(yè)提高產品質量�,挖潛增效,確保安全生產��,提高管理水平�����,有重要意義。
(l)架起了企業(yè)管理層和生產裝置之間的橋梁�。實現(xiàn)的控制信息和生產的數(shù)據(jù)實時傳輸。為管理層的決策���,搭橋鋪路���。
(2)實現(xiàn)企業(yè)內部信息和數(shù)據(jù)的快速交流,保證了信息傳遞的準確���、快速���。
(3)改變了部分產業(yè)傳統(tǒng)的作業(yè)模式�,節(jié)約了人力物力。
(4)為企業(yè)提供完善的信息資源���,在完成內部管理的同時���,提供了外部信息交流。
2勝煉企業(yè)網絡的應用和結構體系
勝利煉油廠的網絡建設���,從一開始就著眼于企業(yè)生產���,服務干企業(yè)生產���。通過網絡將數(shù)據(jù)庫與計算機系統(tǒng)互連,實現(xiàn)信息技術���、現(xiàn)代管理技術和生產技術相結合���,從而提高企業(yè)發(fā)展速度和競爭能力。
通過近幾年的不斷建設���,煉油廠網絡形成了從無到有���、從局部應用到覆蓋全廠、從單機應用到網絡系統(tǒng)應用的良好局面�����。并在石化行業(yè)首家進行了CIM系統(tǒng)建設�����,設計了流程行業(yè)具有指導意義的CIM模型。勝煉企業(yè)網絡應用的整體框架如圖1所示�。
勝利煉油廠的網絡建設,始終以提供生產行為信息為核心���,為企業(yè)決策提供有力的信息支持為目的���。已逐漸形成了以生產裝置數(shù)據(jù)為基礎���,依托網絡的各種生產應用系統(tǒng)���。
2.1罐量計算子網
罐區(qū)計量關系到全廠物料平衡,各種油品罐量的存儲狀態(tài)���,是全廠生產調度的基礎���。在沒有投用網絡以前���,只能通過電話報數(shù)���,手工臺帳記錄���。不僅數(shù)據(jù)傳送慢,而且也容易出錯���。罐量計算子網建設投用以后���,分布全廠不同地方的罐區(qū),利用網絡聯(lián)接起來�����。計算所需數(shù)據(jù)可以直接通過網絡從主庫里獲得�����,計算后的罐量最終數(shù)據(jù)通過網絡會自動傳送到中心數(shù)據(jù)庫��,最終以WEB網頁的形式���,提供給相關的人員瀏覽�����,可以用電子表格的形式出具各種臺帳��,不僅速度快�����,準確率也大大提高��。網絡的投用�,不僅能實時傳遞當前罐情,而且省去了手工臺帳�����。加快了工作效率�����,提高了管理水平���。
2.2化驗LIMS子網
化驗數(shù)據(jù)是生產操作的根本依據(jù)�,傳統(tǒng)的模式只能通過手工記錄���,電話交流來進行數(shù)據(jù)傳達���。不僅工作量大,而且傳遞信息不及時���,相關的生產操作調整產生延遲現(xiàn)象�����。利用網絡投用化驗LIMS系統(tǒng)以后��,改變了以上的種種情況���。通過LIMS系統(tǒng),實驗室可以達到自動化運行���、信息化管理和無紙化辦公����,對實驗室提高了工作效率�����、降低運行成本起到至關重要的作用����。對于生產車間��,化驗數(shù)據(jù)每天可以及時自動地利用網絡來進行瀏覽���,生產裝置可以根據(jù)化驗情況,及時地調整生產操作�,不僅提高了操作人員的工作效率,也提高了生產的操作精度����,為企業(yè)提高效益打下了堅實的基礎。
2.3實時數(shù)據(jù)子網
勝利煉油廠的主要生產裝置全部實現(xiàn)了DCS控制��,重要生產裝置實現(xiàn)了區(qū)域優(yōu)化控制��。目前通過網絡已把19套重要裝置的生產數(shù)據(jù)��、9套裝置的先控數(shù)據(jù)��、成品罐區(qū)的數(shù)據(jù)采集到實時數(shù)據(jù)庫����。有了這些數(shù)據(jù),可以在實時數(shù)據(jù)庫上直接進行平穩(wěn)率統(tǒng)計��,從而避免從DCS做統(tǒng)計編程復雜、數(shù)據(jù)不易上傳��、占用DCS組態(tài)點數(shù)��、影響DCS速度等缺點��。在實時數(shù)據(jù)庫上直接進行的平穩(wěn)率統(tǒng)計結果��,可以實時在網上��,生產管理部門可以根據(jù)權限查看數(shù)據(jù)��,給出考核結論。
各生產裝置的操作數(shù)據(jù)通過網絡實現(xiàn)了實時傳送��,即使不在現(xiàn)場也能看到實時生產情況的水平��。煉油廠的實時數(shù)據(jù)��,不僅做到了本廠有關人員能實時瀏覽,而且做到了中國石化總部也能同步瀏覽?�,F(xiàn)場實時數(shù)據(jù)的網絡傳遞��,不僅改變了傳統(tǒng)的管理方法��,也為決策者對全局實時情況的快速掌握提供了可能���。對實現(xiàn)企業(yè)各種生產要素的優(yōu)化配置和規(guī)范化的業(yè)務流程,實現(xiàn)精細化管理����,為ERP系統(tǒng)提供‘舊平衡��、旬確認��、月結算”物料平衡數(shù)據(jù)支撐��。同時促使企業(yè)管理更科學��、運作更規(guī)范、信息更通暢��,從而達到效益提升����,市場競爭力提高的目標。
2.4生產調度子網
生產調度處是勝利煉油廠生產指揮中心����,是連接上級規(guī)劃��、計劃與下級車間、裝置操作的重要樞紐��,信息的掌握及交流是其工作的重中之中�。在投用網絡以前�,每天大量的數(shù)據(jù)口頭電話傳遞�,不僅工作效率低,而且容易出現(xiàn)失誤和爭議�。
通過局域網,全廠各生產裝置的實時操作數(shù)據(jù)�、油品罐區(qū)各油罐的實時計量數(shù)據(jù)、產品出廠數(shù)據(jù)���、化驗中心分析的全廠物料質量數(shù)據(jù)等,實現(xiàn)了全廠共享��。生產調度處通過網絡獲得的這些生產數(shù)據(jù),經過匯總整理����,形成生產日報、生產晨報���、產品合格證等,再通過調度子網發(fā)送到全廠各相關單位���,使各單位管理人員在了解本單位生產情況的同時,了解相關單位的生產情況�����,更好的指導和優(yōu)化本單位生產����。掌握準確的信息是生產調度處正確決策的關鍵,網絡的投用��,為生產調度處工作人員準確決策提供了實時���、準確的信息�����,使生產決策更有預見性、計劃性���,調度指令更準確、更及時���。對全廠的生產組織��、生產優(yōu)化起到了重要作用����,對全廠各種利潤指標的完成具有不可替代的作用�。
2.5電視會議子網的投用
通過網絡,建立起的電視會議系統(tǒng)��,實現(xiàn)了人不離崗��,就能做到下情上達��、上情下達��,確保了指令暢通,減少了中間環(huán)節(jié)��,加快信息溝通��。有關指示及會議精神能及時快速地傳達到基層中去,同時基層車間的生產情況��、管理經驗能及時地傳到企業(yè)管理層��,加強企業(yè)的管理與交流��。不僅提高了管理效率,也節(jié)約了管理人員的時間��,為更好的生產提供了保證��。
3企業(yè)網絡的未來展望
第3篇
論文摘 要:計算機技術和通信技術的結合為計算機網絡技術的產生奠定了基礎。計算機網絡正以其高可靠性���、高性能價格比和易擴充性等優(yōu)點�,在各個領域、各個行業(yè)中發(fā)揮著越來越重要的作用��。網絡已經滲透到日常工作和生活中的每個角落��,Internet將遍布世界的大型和小型網絡連接在一起��,使它日益成為企事業(yè)單位和個人日?�;顒硬豢扇鄙俚墓ぞ?�。本文主要闡述了計算機網絡技術的基本功能��、網絡應用及發(fā)展方向�����。
一���、計算機網絡的發(fā)展階段
1、以單計算機為中心的聯(lián)機終端系統(tǒng)
20世紀60年代中期之前的第一代計算機網絡是以單個計算機為中心的遠程聯(lián)機系統(tǒng)�����。典型應用是由一臺計算機和全美范圍內2 000多個終端組成的飛機定票系統(tǒng)。終端是一臺計算機的外部設備包括顯示器和鍵盤��,無CPU和內存���。隨著遠程終端的增多,在主機前增加了前端機(FEP)��。當時���,人們把計算機網絡定義為“以傳輸信息為目的而連接起來���,實現(xiàn)遠程信息處理或進一步達到資源共享的系統(tǒng)”,但這樣的通信系統(tǒng)已具備了網絡的雛形���。
2、 以通信子網為中心的主機互聯(lián)
20世紀60年代中期���,計算機網絡不再局限于單計算機網絡,許多單計算機網絡相互連接形成了有多個單主機系統(tǒng)相連接的計算機網絡��。計算機網絡將分布在不同地點的計算機通過通信線路互連成為計算機-計算機網絡���。連網用戶不僅可以使用本地計算機的軟件、硬件與數(shù)據(jù)資源��,也可以使用網絡中的其它計算機軟件、硬件與數(shù)據(jù)資源���,從而達到了資源共享的目的。
3��、網絡體系結構標準化階段
隨著計算機網絡技術的不斷向前發(fā)展���, 各種計算機網絡怎么連接起來就顯得相當?shù)膹碗s����,因此需要把計算機網絡形成一個統(tǒng)一的標準,使之更好的連接���,因此形成了體系結構標準化的計算機網絡����。
ISO 制訂了OSI RM成為研究和制訂新一代計算機網絡標準的基礎��。各種符合OSI RM與協(xié)議標準的遠程計算機網絡、局部計算機網絡與城市地區(qū)計算機網絡開始廣泛應用�。
4����、網絡互連階段
網絡互連即在簡單網絡的基礎上,將分布在不同地理位置��,并且采用不同協(xié)議的網絡相互連接起來���,以構成大規(guī)模的����、復雜的網絡,使不同的網絡之間能夠在更大范圍進行通信��,讓用戶方便��、透明地訪問各種網絡���,達到更高層次的信息交換和資源共享�。Internet為典型代表��,特點是互連�、高速�����、智能與更為廣泛的應用。
二�����、計算機網絡的主要功能
計算機網絡的應用主要表現(xiàn)在數(shù)據(jù)通信�,資源共享�,分布式處理及提高系統(tǒng)的可靠性��、安全性等方面。
1.數(shù)據(jù)通信
數(shù)據(jù)通信是計算機網絡最基本的功能�。用于傳遞計算機與終端�����、計算機與計算機之間的各種信息,包括文字信件����、新聞消息�、咨詢信息�、圖片資料�����、報紙版面等��。通過網絡人們享受到了在網上收發(fā)電子郵件��,新聞消息,進行電子商務��、遠程教育��、遠程醫(yī)療等現(xiàn)代化便捷服務。通過數(shù)據(jù)通信這項基本功能��,實現(xiàn)了分散在不同地區(qū)的單位或部門之間的網絡連接,從而便于進行統(tǒng)一的控制和管理��。
2.資源共享
計算機資源主要是指計算機的硬件、軟件和數(shù)據(jù)資源��?�!肮蚕怼敝傅氖蔷W絡中的用戶都能夠部分或全部地享受這些資源��。資源共享是計算機網絡的一項重要功能��。通過資源共享��,避免了軟硬件的重復購置����,提高了硬件設備與軟件資源的利用率。此外��,通過網絡的資源共享����,實現(xiàn)了分布式計算��,從而大大提高了工作效率��。
3.分布式處理
即在網絡系統(tǒng)中若干臺在結構上獨立的計算機可以互相協(xié)作完成同一個任務的處理。在處理過程中��,每臺計算機獨立承擔各自的任務��。
在實施分布式處理過程中��,當某臺計算機負擔過重時��,或該計算機正在處理某項工作時��,網絡可將新任務轉交給空閑的計算機來完成���,這樣處理能均衡各計算機的負載,提高處理問題的實時性�����;對大型綜合性問題��,可將問題各部分交給不同的計算機分頭處理���,充分利用網絡資源,擴大計算機的處理能力�����,增強實用性���。多臺計算機進行網絡互連能夠構成高性能的計算機體系���,對于解決復雜的問題���,發(fā)揮了重要作用��。
4.提高系統(tǒng)的可靠性、可用性
在單機使用的情況下����,如沒有備用機��,則計算機有故障便引起停機。如有備用機���,則費用會大大提高。當計算機連成網絡后��,各計算機可以通過網絡互為后備��,當某一處計算機發(fā)生故障時��,可由別處的計算機代為處理,還可以在網絡的一些節(jié)點上設置一定的備用設備��,起到全網絡公用后備的作用,這種計算機網絡能起到提高可靠性及可用性的作用��。特別是在地理分布很廣并且實時性管理和不間斷運行的系統(tǒng)中��,建立計算機網絡便可保證更高的可靠性和可用性。
三��、計算機網絡在不同領域的發(fā)展應用
隨著計算機網絡技術的不斷發(fā)展,計算機網絡在社會中的不同領域都發(fā)揮著重要的作用��。在商業(yè)領域,網絡可以為經銷商和客戶提供如信息交流��、產品銷售��、定單生成��,電子出版物和信件的收取��,建立和維持商業(yè)連接,獲得市場情報��,及網上購物等便捷高效的服務��。在企業(yè)管理中��,通過使用辦公自動化系統(tǒng)��、管理信息系統(tǒng)(MIS)等計算機網絡結構系統(tǒng),企業(yè)內部人員便可以方便快捷地共享信息���,高效地協(xié)同工作��,MIS系統(tǒng)使得企業(yè)采購��,生產��,銷售�����、管理更加便捷��、高效�。遠程教育�、校園網等網絡應用使得計算機網絡在教育科研領域發(fā)揮著越來越重要的作用。此外,計算機網絡在政府機關����、金融保險、及軍事國防等領域也發(fā)揮著舉足輕重的作用��。 四��、計算機網絡的發(fā)展方向
1.更加開放性和更大容量
系統(tǒng)開放性是任何系統(tǒng)保持旺盛生命力和能夠持續(xù)發(fā)展的重要特性��。因此也是計算機網絡系統(tǒng)發(fā)展的一個重要方向��?�;诮y(tǒng)一網絡通信協(xié)議標準的互聯(lián)網結構���,正是計算機網絡系統(tǒng)開放性的體現(xiàn)����?�!盎ヂ?lián)網結構”實現(xiàn)不同通信子網互聯(lián)的結構,可以把高速局域通信網、廣域公眾通信網、光纖通信��、衛(wèi)星通信及無線移動通信等各種不同通信技術和通信系統(tǒng)有機地聯(lián)入到計算機網絡這個大系統(tǒng)中��,構成覆蓋全球、支持數(shù)億人靈活��、方便通信的大通信平臺��。近幾年來��,各種互聯(lián)設備和互聯(lián)技術的蓬勃發(fā)展,也體現(xiàn)了網絡開放性的發(fā)展趨勢��。計算機網絡的這種全球開放性不僅使它要面向數(shù)十億的全球用戶,而且也將訊速增加更大量的資源,這必將引成網絡系統(tǒng)容量需求的極大增長��,從而推動計算機網絡系統(tǒng)向大容量方向發(fā)展��。
2.一體化和方便使用
“一體化結構”就是一種系統(tǒng)優(yōu)化的結構。計算機網絡發(fā)展初期是由計算機之間通過通信系統(tǒng)簡單互聯(lián)而實現(xiàn)的��,隨著計算機網絡應用范圍的不斷擴大和對網絡系統(tǒng)功能、性能要求的不斷提高��,網絡中的許多成分必將根據(jù)系統(tǒng)整體優(yōu)化的要求重新分工��、組合��、甚至產生新的成分��。另外��,網絡中通信功能從計算機節(jié)點中分離出來形成各種專用的網絡互聯(lián)通信設備��,如各種路由器、橋接器��、交換機��、集線器等也是網絡系統(tǒng)一體化分工協(xié)同的體現(xiàn)��。未來的計算機網絡將是網絡內部進一步優(yōu)化分工��,而網絡外部用戶可以更方便��、更透明的使用網絡��。
3.多媒體網絡
高度綜合現(xiàn)代一切先進信息技術的計算機網絡應用已越來越廣泛地深入到社會生活的各個方便��。人類自然信息器官對文字��、圖形��、圖像和聲音等多種信息形式的需求��,實現(xiàn)了各種信息技術與多媒體技術的結合��,特別是計算機網絡這一綜合信息與多媒體技術的結合,既是多媒體技術發(fā)展的必然趨勢��,也是計算機網絡技術發(fā)展的必然趨勢��。未來的計算機網絡必定是融合電信����、電視等更廣泛功能���,并且滲入到千家萬戶家庭的多媒體計算機網絡��。
計算機網絡經過幾十年的時間����,實現(xiàn)了從無到有�����、從簡單到復雜的飛速發(fā)展��,在政治�����、經濟、科技和文化等諸方面均產生了巨大的影響�����。目前��,關于下一代計算機網絡(NGN�,Next Generation Network)的研究已全面展開。隨著計算機網絡技術的不斷進步��,它必將在社會中發(fā)揮著更加重要的作用����。
參考文獻
[1] 王新華 《網絡管理員教程》[M],北京:清華大學出版社�����,2006
[2]張新昕 《計算機網絡》 [M]��,北京:清華大學出版社�,2001
第4篇
關鍵詞:計算機網絡應用;安全性問題��;防護策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
The Security Research on the Application of Computer Network
Han Yingchun
(Lishui University,Lishui323000,China)
Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.
Keywords:Computer network applications;Security issues;Protection strategies
21世紀是一個網絡化信息化的時代�,計算機網絡技術不斷伴隨著高科技的發(fā)展而發(fā)展,已經滲透于經濟、貿易���、軍事等領域中�����。計算機網絡技術也逐漸的進入到人們的生活中�,提高了人們工作的效率�,促進了人們的生活水平。人們對于網絡技術已不再陌生��。在網絡技術不斷發(fā)展的同時��,它的安全性問題也就日益的突顯出重要性��,對于其隱藏安全風險人們也加倍的重視起來��。計算機網絡的特點也就是其自由開放的網絡(IP/TCP架構)��,正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘��。通過計算機的網絡使得一般傳統(tǒng)的病毒傳播的速度加快����,而且病毒針對計算機的應用程序或是網絡協(xié)議存在的漏洞上,很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新�����。所以網絡應用的安全性已經成為計算機技術中重要的部分��,目前面臨的最大問題也就是對其的研究以及解決方案���。
一���、對于計算機的網絡技術應用中的常見的安全性問題進行論述與分析
我們知道計算機網絡性特征包括無邊界、大跨度以及分布式等主要特征���,而這些明顯的特征也方便了網絡上黑客的入侵或攻擊�����。而且其行為主體的身份具有隱藏性����,以及網絡信息具有隱蔽性��,這些都為網絡應用里一些惡意的侵入或攻擊行為提供了有利的條件����,可以更加肆無忌憚的放大惡��。我們對于計算機網絡應用里常出現(xiàn)的安全性問題進行總結��,有如下五大類:
第一���,在計算機網絡的操作系統(tǒng)中,通過有些服務的開放端口來進行侵入或攻擊�����。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設計上不當或是缺少條件限制��,進而就產生一種漏洞(地址空間出現(xiàn)錯誤)。比如在該系統(tǒng)的軟件里��,沒有及時處理某些特定類型的請求或是報文,進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常��,致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象��。這種攻擊病毒中典型的像OOB攻擊��,它是利用Windons系統(tǒng)的TCP端口(139)對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的,進而就使得CPU(中央處理器)始終維持在系統(tǒng)繁忙的狀態(tài)��。
第二,就是通過傳輸?shù)膮f(xié)議這種途徑對其進行侵入或攻擊的��。惡意的行為者找到其某些的傳輸協(xié)議制定當中的漏洞,接著發(fā)起攻擊��,具體是利用請求資源(惡性)促發(fā)系統(tǒng)服務上出現(xiàn)超載��,使得目標系統(tǒng)不能正常的運行,甚至導致其癱瘓現(xiàn)象��。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞,對其進行(SYN Flood)攻擊��;或者是通過大量的傳輸垃圾數(shù)據(jù)包��,達到接受端口資源全部耗盡的目的��,最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood��、Connetction Floa。
第三��,借用偽裝技術來對其進行攻擊入侵��。這種攻擊方法具體的比如可對IP地址進行偽造,以及DNS解析地址和路由條目都可造假��,為了讓要攻擊的服務器對這些請求不能正確的辨別��,或者是不能對這些請求正常響應,以致最終導致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況;還有一種��,在局域網里中,對其中某臺計算機IP地址進行設置成網關地址��,這樣就使得網絡里的數(shù)據(jù)包轉發(fā)不能正常實行��,導致某一網段出現(xiàn)癱瘓。
第四����,利用木馬病毒對其發(fā)起攻擊入侵���。木馬對于喜歡玩電腦的人來說是再熟悉不過的,它是一種能夠遠程控制的黑客入侵工具�����,特點鮮明����,具有非授權以及隱蔽性的特征,當某臺主機被木馬成功植入的話���,那么該目標主機就會讓黑客完全的控制住��,使其變成黑客的超級用戶。因木馬程序他能夠對系統(tǒng)里的重要信息(如密碼����、帳號以及口令等)進行收集�,因此也就使得用戶信息保密出現(xiàn)嚴重不安全性��。
第五種,將嗅探器(Sniffer)或掃描最為信息窺探的工具�����,得到用戶重要信息����。這里掃描是遍歷的搜索網絡以及系統(tǒng)的行為(主要針對系統(tǒng)漏洞而言),而漏洞是普遍都存在的��,因此就有隱蔽采用或是惡意的使用掃描的手段��,來對主機的重要信息進行窺探��,這是為達到更深的入侵或是攻擊做好準備。Sniffer它是一種技術��,是通過計算機上的網絡接口來進行截獲目的地,使其成為別的計算機中的數(shù)報文這樣的一種技術��。這種網絡的嗅探器通常是處于被動的探測監(jiān)聽網絡中通信以及分析數(shù)據(jù)��,非法的來獲取口令以及密碼和用戶名等有效的用戶信息��,因它的特點是非干擾性以及被動性��,故對網絡安全應用上存在很大的威脅��,他具有超強的隱蔽性��,一般探測盜用了網絡信息是不易被用戶知曉的��。
二��、對于計算機網絡應用的安全性問題所做出的防護策略進行論述分析
首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略��,使其得到保護?�,F(xiàn)在存在很多修改或是惡意探測監(jiān)聽網絡中發(fā)送的數(shù)據(jù)這種危險情況��,針對這種形勢,常用的局勢對重要的數(shù)據(jù)實行加密措施�,讓數(shù)據(jù)變成密文��。我們知道就算別人竊取了數(shù)據(jù)����,但如果不知道其密鑰的話����,他還是沒有辦法是竊取的數(shù)據(jù)還原��,這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密��,何為對稱加密體制��?它是加密的密鑰與其解密的密鑰一樣的機制��。對其最常使用的算法是DES��,而其數(shù)據(jù)的加密標準就是依據(jù)ISO��。那何為非對稱加密��?相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰��,一個最為公開密鑰,這個密鑰是用來加密密鑰設置的,而另一個就是秘密密鑰��,也就是又來解密時所用的密鑰,它是需要用戶自己嚴加保密的��。個人根據(jù)實際需要來選擇自己使用的加密方法��。
其次就是使用病毒防護技術來進行預防危險問題。對于計算機網絡應用的安全問題上��,常見的主要病毒防護技術有如下幾種:第一個是智能引擎的防護技術��。這種引擎技術對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展��,將掃描方法中存在的不足進行了改進,進而在病毒掃描中,其掃描的速度不會受到病毒庫不斷增加的影響的��;第二就是未知病毒查殺防護技術。這種防護技術在虛擬執(zhí)行技術基礎之上的又突破的病毒技術��,它是人工智能技術與虛擬技術的組合體,能夠對未知的病毒進行有效準確的查殺��;第三是病毒免疫技術��。對與這種病毒的免疫技術,反病毒專家一直對其保持著高度研究興趣��。這種技術主要是對自主的訪問控制進行加強��,以及對磁盤進行禁寫保護區(qū)的設置,通過這種途徑來實現(xiàn)病毒免疫的��;第四�,嵌入式的殺毒技術��。這中殺毒技術主要針對經常性的遭到病毒的入侵攻擊的對象或應用程序��,該技術對此實行重點保護��。可借助其應用程序中的內部接口或是操作系統(tǒng)來實現(xiàn)殺毒��,這種技術為應用軟件(范圍使用廣以及頻率使用高的)提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等,對其實行被動式的殺毒��;第五�����,壓縮智能的還原技術����。這種防護技術是通過打包或壓縮文件在內存里進行還原技術,這樣讓病毒完全的顯露出來��。
再次就是使用入侵檢測技術。何為入侵檢測技術?它的設計是針對計算機系統(tǒng)的安全而來的��,它能夠及早的檢測到系統(tǒng)里出現(xiàn)異?,F(xiàn)象或是未授權情況,它是對于網絡里違反其安全策略的行為進行檢測的一種技術��。這種檢測技術的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前��,其就會檢測出存在的攻擊入侵,同時還可通過防護報警系統(tǒng)對攻擊入侵進行排除��。在病毒攻擊當中可以有效的降低遭到攻擊而帶來的損失。這種技術可在攻擊系統(tǒng)之后對攻擊的相關信息進行收集,增加防護系統(tǒng)的知識��,并將其輸入入庫��,來提高系統(tǒng)的防護能力��。
對于這種檢測技術而言��,它的入侵檢測系統(tǒng)可劃分為兩種:異常檢測和誤用檢測��。誤用檢測它主要是依照預先定義好的攻擊入侵模式庫(對于入侵行為的特征��、排列以及條件和事件之間的關聯(lián)有所描述),因此在檢測時就可在系統(tǒng)里收集到的信息與入侵的模式描述進行對比,查看有沒有被入侵的行為��。因此這種入侵檢測的準確性在很大程度上與入侵模式的完整可靠性有很大的關系��,對于出現(xiàn)一些新的或是變體入侵行為(在入侵模式庫中沒描述的)��,該誤用檢測是存在漏報的情況的��。對于異常檢測技術來說,其檢測是對審計蹤跡里存在的特征性數(shù)據(jù)的提取來對用戶的行為進行描述的��,它是根據(jù)典型的網絡活動形成的輪廓模型來進行檢測的�,在檢測的過程中是把輪廓模型和此檢測的行為模式來對比����,用一個確定的值來進行判斷����,當兩者的差異值大于這個值那就被判定屬于入侵行為。這種異常的檢測技術典型的主要包括機器學習��、統(tǒng)計分析的技術法以及數(shù)據(jù)挖掘技術��。這兩種(誤用檢測和異常檢測)檢測技術都有其缺點和優(yōu)點��。誤用檢測技術對于新的入侵行為時就比較不能檢測出來這樣也就存在漏報的情況��,但它能夠對已知的入侵行為準確的檢測出來��,其誤報率也就比較低��。而異常檢測對于新的入侵行為能夠進行檢測出來��,不存在漏報現(xiàn)象��,可是卻不能準確的確定出其具體入侵攻擊行為?�,F(xiàn)在高科技的日新月異��,網絡安全入侵檢測技術的發(fā)展呈現(xiàn)出協(xié)同化��、綜合化等發(fā)展方向��,現(xiàn)在就有將以上兩種檢測技術結合的綜合性系統(tǒng)��,比如Haystack��、NIDES等��。包含兩者的優(yōu)點這樣使得檢測更具有全面可靠性��。
三��、總結
以上通過對計算機網絡應用的安全性問題的論述與分析��,更深層次的了解到網絡安全技術以及常見的網絡安全問題等��。社會是一個不斷向前發(fā)展的社會��,經濟技術上也會不斷的革新發(fā)展��,當然網絡安全問題也會越來越復雜化��、多變化��,針對這些也會對相關的防護技術策略進行改進與創(chuàng)新。
參考文獻:
[1]李紅,黃道穎,李勇.計算機網絡安全的三種策略[A].全國ISNBM學術交流會暨電腦開發(fā)與應用創(chuàng)刊20周年慶祝大會論文集[C].2005
[2]姜明輝,蔣耀平,王海偉.中美網絡空間安全環(huán)境比較及美國經驗借鑒[A].全國網絡與信息安全技術研討會'2005論文集(下冊)[C].2005
[3]范曉嵐,姜建國,曾啟銘.BO網絡入侵的實時檢測[A].中國工程物理研究院科技年報(1999)[C].1999
第5篇
計算機理論探析計算機網絡安全的現(xiàn)狀和防范
現(xiàn)在��,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分��。網絡被應用于各個方面��,包括電子銀行�、電子商務、現(xiàn)代化的企業(yè)管理����、信息服務業(yè)等都以計算機網絡系統(tǒng)為基礎。安全性是互聯(lián)網技術中很關鍵的也是很容易被忽略的問題�。在網絡廣泛使用的今天,我們更應該了解網絡安全��,做好防范措施��,做好網絡信息的保密性��、完整性和可用性��。
一��、網絡安全的含義及特征
(一) 含義��。
網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護��,不因偶然的或者惡意的原因而遭受到破壞��、更改��、泄露��,系統(tǒng)連續(xù)可靠正常地運行��,網絡服務不中斷��。
(二)網絡安全應具有以下五個方面的特征��。
保密性:信息不泄露給非授權用戶��、實體或過程��,或供其利用的特性��。
完整性:數(shù)據(jù)未經授權不能進行改變的特性��。即信息在存儲或傳輸過程中保持不被修改��、不被破壞和丟失的特性��。 可用性:可被授權實體訪問并按需求使用的特性��。即當需要時能否存取所需的信息��。例如網絡環(huán)境下拒絕服務��、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊��。
可控性:對信息的傳播及內容具有控制能力��。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二��、網絡安全現(xiàn)狀分析和網絡安全面臨的威脅
(一)網絡安全現(xiàn)狀分析��。
互聯(lián)網和網絡應用以飛快的速度不斷發(fā)展��,網絡應用日益普及并更加復雜��,網絡安全問題是互聯(lián)網和網絡應用發(fā)展中面臨的重要問題��。網絡攻擊行為日趨復雜��,各種方法相互融合��,使網絡安全防御更加困難。黑客攻擊行為組織性更強��,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移��,網上木馬���、間諜程序��、惡意網站��、網絡仿冒等的出現(xiàn)和日趨泛濫;手機��、掌上電腦等無線終端的處理能力和功能通用性提高��,使其日趨接近個人計算機��,針對這些無線終端的網絡攻擊已經開始出現(xiàn)��,并將進一步發(fā)展��?�?傊?�,網絡安全問題變得更加錯綜復雜��,影響將不斷擴大��,很難在短期內得到全面解決��?�?傊?�,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范��,會嚴重地影響到網絡的應用��。
(二)網絡安全面臨的威脅��。
計算機網絡所面臨的威脅是多方面的��,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅��,歸結起來��,主要有三點:一是人為的無意失誤��。如操作員安全配置不當造成系統(tǒng)存在安全漏洞��,用戶安全意識不強��,口令選擇不慎��,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅��。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅��,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”��。任何一款軟件都或多或少存在漏洞��,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標��。絕大部分網絡入侵事件都是因為安全措施不完善��,沒有及時補上系統(tǒng)漏洞造成的��。此外��,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅��,一旦“后門”洞開,別人就能隨意進入系統(tǒng)��,后果不堪設想��。
以下為求學網為您編輯的:“計算機理論探析計算機網絡中服務的概念”��,敬請關注!!
計算機理論探析計算機網絡中服務的概念
由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室��,而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機��,通過共享方便的通信��、優(yōu)化的資源等服務來互相聯(lián)結在一起��。當一臺家用電腦通過互聯(lián)網或通過ISP 連接到因特網上, 他就是使用了ISP 或其他人提供的服務才進入網絡的��。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起��,它包括了服務的可靠性��、服務的標準化���、以及對服務的監(jiān)控、維護����、技術支持等�。只有在這幾個方面都符合要求的服務才是真正的服務��。
1 服務的基本問題��。
創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作��。在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素��,其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求�����。要和用戶進行交流���, 去發(fā)現(xiàn)用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單��,這樣的清單只能讓系統(tǒng)管理員團隊的人看到�����。
服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中��,作為服務器的機器應當具備適當?shù)目煽啃浴7蘸头账蕾嚨臋C器應該受到監(jiān)控��,一旦發(fā)生故障就發(fā)出警報或產生故障記錄清單��。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件��,一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)?�。一個服務不應該無故的去依賴那些不是服務一部分的主機��。一旦服務建好并完成了測試��, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求��。
建立一個新服務應該從用戶的要求開始��,用戶才是你建立服務的根本原因��。如果建立的服務不合乎用戶的需要��,那就是在浪費精力��。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能��、喜歡哪些功能��、這些服務對他們有多重要��,以及對于這些服務他們需要什么級別的可用性和技術支持��。如果可能的話��,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目��。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能��,這樣才能正確的計算��。
1.2 操作上的要求��。
對于系統(tǒng)管理員來說��, 新服務的有些要求不是用戶直接可見的��。比如系統(tǒng)管理員要考慮到新服務的管理界面、是否可以與已有的服務協(xié)同操作��,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起��。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期��,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內容包括群集��、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)��。
1.3 開放的體系結構��。
有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲��,兩個銷售商所用的版本之間也會有中斷��,而且沒有提供兩個產品之間的接口��。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說���,簡直是一場惡夢�。
一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件�����。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了��,用戶自由的選擇最符合自己需要�����、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性��、規(guī)?�?稍O定性和可管理性需要的服務器解決方案���。系統(tǒng)管理員們可以在一些相互競爭的服務器產品中進行選擇�,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下��, 如果軟件銷售商支持多硬件平臺��,系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件���。
我們把這叫做用戶選擇和服務器選擇分離的能力���。開放協(xié)議提供了一個公平競爭的場所��,并激起銷售商之間的競爭��,這最終會使我們受益。
開放協(xié)議和文件格式是相當穩(wěn)定的�, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持��,能給你最大的產品自主選擇性和最大的機會獲得可靠的����、兼容性好的產品
三����、計算機網絡安全的對策措施
(一)明確網絡安全目標����。
要解決網絡安全�����,首先要明確實現(xiàn)目標:
(二)采用相應網絡安全技術加強安全防范。
(三)制定網絡安全政策法規(guī)��,普及計算機網絡安全教育�。
作為全球信息化程度最高的國家��,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一����,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此���,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理��,確保信息系統(tǒng)安全�����。除此之外�,還應注重普及計算機網絡安全教育���,增強人們的網絡安全意識���。
四��、結語
總之����,網絡安全是一個綜合性的課題���,涉及技術�、管理、使用等許多方面��,既包括信息系統(tǒng)本身的安全問題���,也有物理的和邏輯的技術措施���,一種技術只能解決一方面的問題,而不是萬能的��。隨著計算機技術和網絡技術已深入到社會各個領域��,人類社會各種活動對計算機網絡的依賴程度已經越來越大��。增強社會安全意識教育,普及計算機網絡安全教育��,提高計算機網絡安全技術水平���,改善其安全現(xiàn)狀,成為當務之急���。
參考文獻:
【2】張世永.網絡安全原理與應用[M].北京:科學出版社,2003
第6篇
關鍵詞:網絡技術專業(yè);實踐教學�;教學方法
由于社會信息化的發(fā)展�����,使得網絡應用不斷普及�,網絡技術飛速發(fā)展��。隨著計算機網絡技術的快速發(fā)展����,計算機網絡幾乎與企業(yè)的每一位員工都息息相關�����,從企業(yè)局域網的規(guī)劃���、組建���、運行和升級維護���,到企業(yè)網站的運行��,從網絡安全的管理到數(shù)據(jù)庫管理����、存儲管理以及網絡和人員管理等制度建立����,都和計算機網絡相關聯(lián)����。網絡的應用如此廣泛,計算機網絡課程也成為高職院校很多專業(yè)的必修課程��。該門課程的實用性很強���,同時變化和發(fā)展較快��,新知識層出不窮,如何在有限的課時內讓學生具有較強的實踐操作技能��,對廣大教師來說是一個很大的挑戰(zhàn)��。這里以筆者在計算機網絡實踐教學的教學體會與大家探討,主要包括有計算機網絡實踐的教學大綱與教學計劃���、教學內容和教學方法��。
一、計算機網絡實踐教學的教學大綱與教學計劃����。
計算機網絡課程設計的目的:是讓學生綜合利用所學的網絡知識���,解決一些實際問題��,能夠完成一些簡單的網絡管理���、組建、維護等工作��。在正式上課之前����,應對網絡在實際中的具體應用����、網絡的發(fā)展概況��、在網絡應用中常出現(xiàn)的問題等進行詳細分析��,制訂出切合實際的教學大綱���。在全面了解學生所具有的基礎知識狀況的前提下,根據(jù)教學大綱制訂好教學計劃��。在制訂教學計劃的過程中針對學生的知識基礎和學習能力�,將該課程中學生不易接受的內容轉換成學生易接受的,并且側重于鍛煉學生的實際操作能力���。
二���、計算機網絡實踐教學的內容。
(1)網絡基礎類實訓����。這類實訓的目的主要是培養(yǎng)學生網絡組建實施的能力���,要求學生通過實訓熟悉網絡工程的實施流程和方案設計方法���,完成小型家庭辦公網絡的構建��。這方面的主要實訓有:雙絞線制作(直通線和交叉線)�、ADSL撥號上網���、多臺PC通過寬帶路由器共享上網�����、交換機的基本配置實訓����、交換機的級聯(lián)和鏈路聚合配置����、使用交換機劃分VLAN���、路由器的基本配置等。通過這些實訓��,使學生基本掌握了構建小型家庭辦公網絡及網絡綜合布線等基本網絡技能��。
(2)網絡管理類實訓����。這類實訓的目的是培養(yǎng)學生的網絡管理能力���,以應付在工作中會出現(xiàn)的問題�����。這方面的實訓主要有:使用抓包工具軟件分析網絡數(shù)據(jù)��、交換機的端口鏡像、端口和MAC地址的綁定����、VPN(虛擬專用網)配置�����、IP地址的規(guī)劃���、基于802.1x的AAA服務配置���、網絡帶寬的監(jiān)控維護等���。通過這些實訓,使學生基本掌握網絡設備管理����、網絡故障、性能管理����、網絡認證、計費管理等方面的技能����。
(3)網絡綜合類實訓����。這類實訓的目的主要是為了提高學生的網絡綜合應用能力���,滿足大中型企業(yè)網絡工作的需求。這方面的實訓主要有:生成樹協(xié)議的啟用���、三層交換機的VLAN互通���、ACL訪問控制列表的配置����、路由器靜態(tài)路由配置、路由器動態(tài)路由RIP配置���、路由器動態(tài)路由OSPF配置�、通過單臂路由實現(xiàn)VLAN間互訪等,通過實訓使學生能夠掌握較為深入的網絡技術��,勝任更為復雜的大中型企業(yè)網絡管理工作���。
(4)網絡安全類實訓。這類實訓的目標是為了在網絡安全監(jiān)控方面培養(yǎng)學生防范網絡入侵���、網絡攻擊的技能�����,能夠應付一定的網絡入侵和攻擊���,掌握相關網絡安全設備的配置方法���。實訓內容主要包括:防火墻的透明模式配置�����、防火墻的NET配置���、上網行為策略認證配置、網絡監(jiān)聽�、操作系統(tǒng)安全����、數(shù)據(jù)備份與災難恢復等���。通過此類實訓��,使學生掌握一定的網絡安全相關技能����。
三���、計算機網絡實踐教學方法��。
如何讓學生對學習網絡實踐課感興趣并能喜歡網絡課程����,教學方法是非常重要的。在我的教學中�,主要采用了項目教學法、任務驅動法��、分組教學法���、討論教學法、提問教學法�、示范教學法、通過網絡學習網絡等�,主要是以項目引領任務驅動貫穿整個教學,多種教學方法互補���。以教學方法為項目教學法���,項目是學會使用互聯(lián)網為例進行說明。實訓教學的主要目的是鞏固理論知識��,培養(yǎng)學生的動手操作能力��,特別是對應相關職業(yè)的解決實際工作問題的能力��。實訓項目教學更是突出了這一點,最關鍵的是實訓教學主要培養(yǎng)學生面對具體問題獨立分析����、解決的能力���。因此在實訓中��,要加強對學生排除故障能力的培養(yǎng)�。在實訓中故意設置故障,讓實訓小組自行進行解決,老師在旁只給出提示,不給具體原因���。
結語:計算機網絡的發(fā)展很快��,要做好計算機網絡實踐教學��,作為教師����,我們必須緊貼網絡實際情況��,從真實的網絡應用入手講解網絡的組建���、應用��、管理和維護����,提高學生分析問題���、動手能力和解決實際問題的能力�。同時����,應注重講解內容的實用性,要在整個教學中真正體現(xiàn)“以就業(yè)為導向����,以學生為基本”的思想。只有這樣,才能在教學中針對實際情況進行合理教學�����,才能游刃有余地進行教學,才能讓學生感到學這門課程是非常有用的,讓學生產生興趣,并能在工作時很快投入到自己的角色中去��。[論文格式]
參考文獻:
第7篇
〔論文關鍵詞〕計算機網絡應用網絡安全問題策略
引言:隨著萬維網wWw的發(fā)展����,Internet技術的應用已經滲透到科研���、經濟���、貿易���、政府和軍事等各個領域,電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活,提高工作效率和生活水平的同時��,其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡��,這給黑客攻擊和人侵敞開了大門���。傳統(tǒng)的病毒借助于計算機網絡加快其傳播速度�,各種針對網絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異�。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。
1.計算機網絡應用的常見安全問題
計算機網絡具有大跨度����、分布式、無邊界等特征�,為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性�����,使得計算機網絡應用中的惡意攻擊肆意妄為�,計算機網絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件�、函數(shù)拾針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞�����。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現(xiàn)異常����,從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊����,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng),從而讓中央處理器(CPU)一直處于繁忙狀態(tài)����。②以傳輸協(xié)議為途徑發(fā)動攻擊�����。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊���,通過惡意地請求資源導致服務超載,造成目標系統(tǒng)無法正常工作或癱瘓���。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊����?���;蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓���,典型的攻擊方法如ICMPF1ood}ConnectionFloa等��。③采用偽裝技術發(fā)動攻擊�����。例如通過偽造IP地址��、路由條目���、DNS解析地址,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求���,從而造成緩沖區(qū)阻塞或死機;或者�,通過將局域網中的某臺機器IP地址設置為網關地址��,導致網絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網段癱瘓��。④通過木馬病毒進行人侵攻擊���。木馬是一種基于遠程控制的黑客工具��,具有隱蔽性和非授權性的特點���,一旦被成功植人到目標主機中,用戶的主機就被黑客完全控制��,成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息�����,如口令�����、帳號��、密碼等�,對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探��。掃描�����,是指針對系統(tǒng)漏洞��,對系統(tǒng)和網絡的遍歷搜尋行為�����。由于漏洞普遍存在�,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,為進一步惡意攻擊做準備��。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數(shù)報文的一種技術���。網絡嗅探器通過被動地監(jiān)聽網絡通信��、分析數(shù)據(jù)來非法獲得用戶名��、口令等重要信息���,它對網絡安全的威脅來自其被動性和非干擾性����,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被用戶發(fā)現(xiàn)���。
2.計算機網絡安全問題的常用策略
2.1對孟要的信息數(shù)據(jù)進行加密保護
為了防止對網絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改����,可以對數(shù)據(jù)進行加密���,使數(shù)據(jù)成為密文��。如果沒有密鑰���,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)�����,一定程度上保證了數(shù)據(jù)的安全�?�?梢圆捎脤ΨQ加密和非對稱加密的方法來解決���。對稱加密體制就是指加密密鑰和解密密鑰相同的機制���,常用的算法為DES算法,ISO將之作為數(shù)據(jù)加密標準��。而非對稱加密是指加密和解密使用不同的密鑰���,每個用戶保存一個公開的密鑰和秘密密鑰���。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰�。具體采取那種加密方式應根據(jù)需求而定��。
2.2采用病毒防護技術
包括:①未知病毒查殺技術��。未知病毒技術是繼虛擬執(zhí)行技術后的又一大技術突破���,它結合了虛擬技術和人工智能技術,實現(xiàn)了對未知病毒的準確查殺��。②智能引擎技術��。智能引擎技術發(fā)展了特征碼掃描法的優(yōu)點���,改進了其弊端���,使得病毒掃描速度不隨病毒庫的增大而減慢��。③壓縮智能還原技術�。它可以對壓縮或打包文件在內存中還原,從而使得病毒完全暴露出來���。④病毒免疫技術��。病毒免疫技術一直是反病毒專家研究的熱點���,它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構想��。⑤嵌人式殺毒技術��。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術��,它利用操作系統(tǒng)或應用程序提供的內部接口來實現(xiàn)�。它對使用頻度高��、使用范圍廣的主要的應用軟件提供被動式的防護���。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒��。
2.3運用入俊檢測技術
人侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?��,F(xiàn)象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術�。人侵檢測系統(tǒng)的應用,能使在人侵攻擊對系統(tǒng)發(fā)生危害前��,檢測到人侵攻擊���,并利用報警與防護系統(tǒng)驅逐人侵攻擊����。在人侵攻擊過程中,能減少人侵攻擊所造成的損失��。在被人侵攻擊后�,收集人侵擊的相關信息,作為防范系統(tǒng)的知識����,添加人知識庫內,以增強系統(tǒng)的防范能力��。
根據(jù)采用的檢測技術�,人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫�����,人侵模式描述了人侵行為的特征���、條件、排列以及事件間關系��,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為��。它的人侵檢測性能取決于模式庫的完整性��。它不能檢測模式庫中沒有的新入侵行為或者變體����,漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量��、日志文件)中的特征數(shù)據(jù)來描述用戶行為�,建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較���,如果兩者的偏離程度超過一個確定的閩值則判定為人侵�。比較典型的異常檢測技術有統(tǒng)計分析技術���、機器學習和數(shù)據(jù)挖掘技術等。二者各有優(yōu)缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊���,具有低的誤報率,但面對新的攻擊行為確無能為力��,漏報率高;而異常檢測技術具有發(fā)現(xiàn)新的攻擊行為的能力��,漏報率低��,但其以高的誤報率為代價并不能確定具體的攻擊行為?��,F(xiàn)在的人侵檢測技術朝著綜合化�����、協(xié)同式和分布式方向發(fā)展����,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)���,其中用誤用檢測技術檢測已知的人侵行為�����,而異常檢測系統(tǒng)檢測未知的人侵行為�����。
2.4利用網絡防火墻和防毒墻技術
第8篇
【論文摘要】計算機網絡課程是一門不斷高速發(fā)展的交叉性應用型課程��,該課程的教學難度較大��,現(xiàn)實的教學效果并不令人滿意��。它是高職計算機相關專業(yè)必修的重點課程��,是一門理論性��,實踐性和應用性都很強的課程��,為了使計算機專業(yè)的人才培養(yǎng)適應社會需求��,將從計算機網絡課程的主要特點��、教學現(xiàn)狀入手,討論如何提高學生的學習興趣��,加強學生的創(chuàng)新能力與自主獲取知識的能力��。
一��、課程的主要特點
計算機網絡是計算機發(fā)展和通信技術緊密結合并不斷發(fā)展的一門學科��。它的理論發(fā)展和應用水平直接反映了一個國家高新技術的發(fā)展水平,是其現(xiàn)代化程度和綜合國力的重要標志��。在以信息化帶動工業(yè)化和工業(yè)化促進信息化的進程中��,計算機網絡扮演了越來越重要的角色��。本課程系統(tǒng)地介紹了數(shù)據(jù)通信��、局域網��、網絡互連與廣域網��、internet��、intranet/extranet��、網絡管理��、網絡安全��、網絡數(shù)據(jù)管理��、網絡操作系統(tǒng)以及網絡設計與案例分析等內容��。通過本課程的學習��,使學生掌握計算機網絡的基本理論,特別是數(shù)據(jù)通信和局域網的基本原理��。因為數(shù)據(jù)通信是計算機網絡的基礎��,而局域網是廣域網的基本單元��,廣域網一般均由局域網互連而成��。因此對數(shù)字化��、數(shù)字傳輸��、模擬傳輸��、通信媒體��、多路復用��、數(shù)據(jù)交換以及局域網介質訪問控制方式��、體系結構��、組網技術��、高速局域網等的基本原理和技術要有清晰的了解和掌握��。此外��,對網絡管理(如網絡安全管理��、網絡數(shù)據(jù)管理��、網絡操作系統(tǒng))和應用(如在企業(yè)中的應用��、政府部門的應用��、金融機構的應用以及internet的應用等)掌握的同時��,還應具有計算機網絡系統(tǒng)分析與設計的初步能力��。
二��、課程教學現(xiàn)狀
作為一門高職計算機專業(yè)的必修課��,目前課程的教學存在三個比較大的問題:首先��,教學內容方面��,網絡相關學科發(fā)展迅速��,內容更新快��,課程內容難以跟上計算機網絡科學的發(fā)展變化。其次��,在教學方式上��,網絡課程有相當部分的內容屬于基礎理論知識��,難度大��,相對枯燥��,在課堂教學方面需要適當調整��,改變學生積極性調動不充分��,課堂互動性不足等問題��。然后��,教學目標方面��,高職網絡課程的教學目標主要集中在如何完成課程的教學��,傳授其中的知識點��,但對于學生的實踐能力和創(chuàng)新能力沒有適當?shù)年P注��。與此相對的是��,計算機專業(yè)的學生畢業(yè)走向工作崗位��,能否有效解決有關的實際問題��,對于用人單位用人的一項硬件指標��。這些能力培養(yǎng)的忽略��。對于今后學生的工作和發(fā)展非常不利��。
三��、教改措施
1.調整教學內容��,增強基本概念和知識的學習��。計算機網絡課程教學內容包括通信技術��、網絡理論和網絡應用技術��,無論從軟硬件��、通信哪那一個方面講��。都是一個復雜的系統(tǒng)。因此��,要在有限的學時內完成教學��,內容的安排非常重要��。我們根據(jù)目前計算機網絡的發(fā)展狀況��,對教學的課程結構進行優(yōu)化��,精選教學內容��,保留基本的通信理論��,略講部分網絡原理��,刪去一些過時的網絡技術��,把重點放在讓學生掌握目前流行的網絡技術和理解未來的發(fā)展方向上��。
2.提高教學質量��,采用合適的教學方法和教學手段��。課堂講授:上課老師最好能參與本單位的校園網絡建設��,或者參與社會上的網絡工程��,積累工程經驗��,豐富上課內容��。教師在備課過程中力求對內容高度熟練��,能夠深入淺出的講授��,并引導學生逐步理解課程的重點和難點��,使學生能掌握基本的理論��、概念��、技術��、方法��。
作業(yè)練習:有選擇性地布置一些思考題��、練習題��、市場調研��、專業(yè)技能訓練等,使學生通過認真閱讀教材和參考書��,以掌握課程的基本內容以及重點和難點��。教師可以將科研中企業(yè)網絡系統(tǒng)建設的需求或已有的網絡系統(tǒng)情況告訴學生��,讓學生分析企業(yè)已有計算機網絡系統(tǒng)中存在的問題��,提出改進方案��,或為企業(yè)設計滿足實際需求的計算機網絡系統(tǒng)��。最后由指導老師對學生提出的企業(yè)計算機網絡方案進行講評��,指出其設計方案的優(yōu)缺點��,并提出改進意見��。
網絡輔助教學:利用及時通信技術��,如飛信��、qq等手段��,回答學生提出的問題��;學生在網絡提交作業(yè)��,教師通過網絡將批閱后的作業(yè)返回給學生��。這樣不僅使學生對本課程的內容更進一步的了解��,主要是加深學生對計算機網絡知識應用的興趣愛好��。
課外閱讀輔導:將相關的著名計算機網絡學習網站��,論壇��、視頻下載資源等和優(yōu)秀的網絡課程書籍��,及時推薦給學生��,以進一步擴展學生的獲得知識面��。
案例討論:在教案中準備不同的現(xiàn)實經典網絡教學案例��,組織學生討論或課外獨立思考��,編寫方案等��,充實了學生的動手能力,讓學生了解實際��,增進了學習氛圍��。
學院網絡系統(tǒng)參觀:在課程講授過程中��,帶領學生參觀學院網絡中心��,向學生介紹該網絡設計的思路��、組網技術��、主要硬件及軟件等內容��,現(xiàn)場演示設備的操作與調試��,其目的是使學生對計算機網絡有感性認識��。
參考文獻:
[1]黃晨.高職計算機課程教學模式改革初探[j].電腦學習.2010.
