发布时间:
【英文篇名】 Switch Router Operating System Based on a General Operating System 【下载频次】 ☆ 【作者】 潘登; 徐佩霞; 【英文作者】 PAN Deng; XU Pei xia (Department of Electronic Engineering and Information Science; University of Science and Technology of China; Hefei; 230027; China); 【作者单位】 中国科学技术大学电子工程与信息科学系; 230027; 【文献出处】 数据采集与处理 , Journal of Data Acquisition & Processing, 编辑部邮箱 2003年 04期 期刊荣誉:中文核心期刊要目总览 ASPT来源刊 CJFD收录刊 【中文关键词】 交换式路由器; 通用操作系统; 路由器操作系统; 【英文关键词】 switch router; general operating system; router operating system; 【摘要】 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别 ,从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上 ;同时兼顾数据通信和管理维护方面的需求 ,为上层路由软件提供了与传统路由器相同的接口 ,从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性 【英文摘要】 A new solution to port general operating systems and their routing software to switch router is presented. The solution shields the architecture difference between traditional router and switch router to application level software, thus it may support general operating system and their routing software on switch router platform. The solution is also considered as requirements of both data communication and control functions. And same ways of the access and control of the router are provied as traditional ro... 【基金】 国家 8 63计划 ( 863 -3 1 7-0 1 -99)资助项目 【DOI】 CNKI:SUN:SJCJ.0.2003-04-017 【分类号】 TN915.05 【正文快照】 引 言路由器最重要的工作是根据 IP包头和路由、过滤规则转发 IP包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对 IP网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进 ,因特网对于路由器性能的要求也日渐提高。在交换式路 看看这一篇 文章编号: 100429037 (2003) 0420450205一种基于通用操作系统的交换式路由器操作系统实现潘 登, 徐佩霞(中国科学技术大学电子工程与信息科学系, 合肥, 230027)摘要: 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别, 从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上; 同时兼顾数据通信和管理维护方面的需求, 为上层路由软件提供了与传统路由器相同的接口, 从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性。关键词: 交换式路由器; 通用操作系统; 路由器操作系统中图分类号: TN 915105; TP393 文献标识码:A 基金项目: 国家863 计划(8632317201299) 资助项目 收稿日期: 2003203229; 修订日期: 2003206215Switch Router Operating System Based ona General Operating SystemPA N D eng , X U P ei2x ia(Department of Elect ronic Engineering and Info rmat ion Science,U niversity of Science and Techno logy of Ch ina, Hefei, 230027,Ch ina)Abstract: A new so lu t ion to po rt general operat ing system s and their rou t ing sof tw are tosw itch rou ter is p resen ted. The so lu t ion sh ields the arch itectu re difference betw een t radit ionalrou ter and sw itch rou ter to app licat ion level sof tw are, thu s it may suppo rt general operat ingsystem and their rou t ing sof tw are on sw itch rou ter p latfo rm. The so lu t ion is also con sidered asrequ iremen t s of bo th data commun icat ion and con t ro l funct ion s. A nd same w ays of the accessand con t ro l of the rou ter are p rovied as t radit ional rou ter, so rou t ing sof tw are of the generaloperat ing system may be po rted to sw itch rou ter p latfo rm rap idly w ith the upgradeab lef lex ib ility. P ract ical design app roves that the so lu t ion has a good compat ib ility and f lex ib ility.Key words: sw itch rou ter; general operat ing system; rou ter operat ing system引 言路由器最重要的工作是根据IP 包头和路由、过滤规则转发IP 包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对IP 网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进, 因特网对于路由器性能的要求也日渐提高。在交换式路由器中, 包转发等绝大多数处理已经转移到以端口为中心的硬件中完成, 只有路由规则的生成与维护、网络管理和系统维护等比较复杂的工作仍由软件部分完成。实用中路由器所采用的操作系统可分为三大类: (1) 以Cisco 的IO S 为代表的专用操作系统, 常见于网络骨干节点; (2) 以V xWo rk s 为代表的嵌入式系统, 常见于小型办公ö家用接入设备上; (3)采用通用操作系统的则在骨干节点和用户接入设备上都有这类设备。例如Jun iper 的路由产品就采用L inux 作为操作系统。通用操作系统上的各种路由、网管软件的开发已经有相当长时间, 其功能、性能、稳定性和升级灵活性都很优秀, 但这些软件仍第18卷第4期2003 年12 月数据采集与处理Journal of Data A cquisit ion & P rocessingVo l. 18 No. 4Dec. 2003然是针对传统路由器体系结构开发的, 无法直接应用于新的路由器体系结构。本文提出在通用操作系统的驱动栈中插入一个中间层, 这样对系统内核及和运行在其上的路由、网管等上层软件屏蔽了下层硬件的特殊性, 从而把上层软件和高速硬件平台结合起来。该方案已经应用于高速边缘路由器中, 并表现出了良好的实用性和可扩展性。1 交换式路由器与传统路由器在体系结构上的差别路由器工作在网络的第三层, 其处理工作主要涵盖七层模型中的下三层, 包括: 物理接口处理、数据链路层处理、网络层的路由查找、转发以及队列管理等[1 ]。在传统的路由器体系结构中, 硬件部分只实现物理层的处理, 其余工作需要消耗系统计算资源完成: 包括CPU 周期、内存容量和总线带宽等, 因此性能也受限于这些资源。而在交换式路由器中, 路由处理机仅处理系统维护、路由表维护等少量工作, 数据流的处理都由相对独立的硬件完成, 不再受限于系统计算资源, 因此其性能远优于传统路由器[2 ]。如图1 所示。(a) 传统路由器体系结构(b) 交换式路由器体系结构图1 路由器的逻辑结构 传统路由器和交换式路由器在体系结构方面有明显的区别: 在传统路由器中, 所有的物理接口直接挂接在总线上, 内核可以通过总线直接访问这些接口; 而在交换式路由器中, 只有控制卡是直接挂接在总线上的, 内核必须通过控制卡间接访问各个接口。这导致操作系统内核中代表网络接口的驱动对象的区别: 在传统路由器中, 内核存在若干网络设备驱动对象实例, 每个实例通过总线直接维护一个端口, 为内核及其上面的上层软件提供基本操作支持。而在交换式路由器中, 普通的网络设备驱动对象无法直接维护端口, 也无法支持系统内核和上层软件操作。因此, 交换式路由器体系结构的特殊性使得通用操作系统和上层软件无法直接应用。针对这个问题有两种解决办法: (1) 大量修改内核和各种相关软件的源代码以适应新的体系结构。这种做法存在开发工作量大、周期长、局限性强的缺点, 丧失了使用通用操作系统的灵活性; (2) 在驱动栈中增加一个中间层, 支持普通网络驱动对象所能支持的一切操作, 这样系统内核和上层软件基本上不必修改就可以运行在交换式路由器上。这就是本文所提出的中间层方案。这种方案克服了第一种方法的复杂性, 在保持灵活性的基础上, 可以快速地把通用操作系统及上层软件移植到交换式路由器的硬件平台上。2 中间层设计中间层功能包括数据通信和控制两个方面。从数据通信方面考虑, 每个端口的功能都等效于传统路由器中的一个网络接口, 所以每个物理端口在内核中都应有对应的网络驱动实例。这样才能支持各种上层软件运行, 满足数据通信功能的需要。从控制功能方面考虑, 对上要把每一种可能的逻辑操作映射成硬件操作; 对下要能够和多个设备通信。上层应用包括系统维护、路由软件、网管软件; 下层设备包括处理引擎和端口。控制功能的具体实现和硬件平台有关。考虑到多种应用可能同时操作一个硬件设备, 一种应用也可能同时操作多个设备, 在实现时必须考虑到对于多并发操作的支持。基于上述考虑, 中间层由控制卡驱动模块和若干网络驱动实例组成。在图2 (a, b) 中分别给出了传统路由器的结构与驱动方式以及本文所提出的中间层所处的位置与驱动方式。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现451图2 中间层的位置与驱动方式 控制卡驱动模块作为中间层的核心, 维护控制卡上所有的端口、内存映射、中断和循环缓冲队列资源。它实现了数据通道和控制通道。对下直接驱动控制卡、与各个端口、处理引擎通信; 对上, 一方面通过内核调用陷阱方式提供控制通道接口; 另一方面向虚拟网络驱动实例提供数据通道接口。虚拟网络驱动实例在操作系统内核为各个物理端口实现网络驱动实例。它们工作在控制卡驱动模块的基础上, 并不直接控制硬件, 故称为虚拟网络驱动实例。虚拟网络驱动实例封装控制卡驱动模块提供的数据传输功能, 并为内核和上层软件提供与普通网络驱动实例相同的调用接口。下面分别给出数据通道和控制通道的实现方案。211 数据通道的功能与实现虚拟网络驱动实例和物理端口是一一对应的。内核数据收发的功能包括3 个方面:(1) 发往某虚拟网络驱动实例的数据包应该由其对应端口输出;(2) 这个端口所收到的包也通过该虚拟网络驱动实例向系统内核提交;(3) 中间层也可以对虚拟网络驱动实例进行流控操作, 以避免因拥塞导致数据丢失。注意到图2 (b) 中的交换结构以定长信元交换数据, 其格式如图3 所示, 其中信元头占4 字节, 包括处理引擎号和端口号域。对于收ö发信元, 处理引擎号和端口号分别为该信元的源端口的和目的端口的对应值。根据图2 (b) 所示的系统结构可知: 由处理引擎号和端口号可以确定端口的物理位置。控制卡驱动模块在其内部的驱动信息数组中维护虚拟网络驱动实例和端口之间的对应关系。图3 数据信元结构发送数据时, 虚拟网络驱动实例从内核网络部分获取待发送的数据, 偕同指向该实例自己的指针一起提交给控制卡驱动模块。一方面, 控制卡驱动模块通过这个指针可以对虚拟网络驱动实例进行流控设置; 另一方面, 控制卡驱动模块根据虚拟网络驱动实例指针查驱动信息表得到目标端口物理位置信息, 包括处理引擎号和端口号。端口物理位置信息将被填充到所有用来承载待发送数据包的信元头中。控制卡驱动模块通过控制卡把信元送到交换结构, 而交换结构和处理引擎分别根据处理引擎号和端口号将信元转发到到目标端口。最后端口从接收到的信元中恢复出原始数据发出。接收数据时, 端口也会将数据拆分到若干信元中逐级上传。考虑到交换结构的循环优先机制, 一个数据包上传的过程可能被来自其他端口的数据抢断。所以控制卡驱动模块对于接收到的信元按源端口位置信息(包括处理引擎号和端口号) 保存到不同的缓冲区中。当接收到该数据包相关的全部信元, 控制驱动模块即可重组该数据, 并根据源端口位置信息查驱动信息表以得到指向该端口对应虚拟网络驱动实例的指针, 进而激活该虚拟网络驱动实例接收数据。虚拟网络驱动实例从控制卡驱动模块中获取数据后, 按照网络驱动的常规方式调用net if- rx 接口向内核提交数据。数据收发实现结构如图4 所示。值得注意的是, 在交换式路由器中, 处理引擎通过交换结构交换的是IP 包; 而通用操作系统中452 数据采集与处理第18 卷图4 数据收发实现结构网络驱动通常处理链路层的帧。即控制卡驱动模块数据通道对上对下的数据格式是不同的。因此, 在发送数据时控制卡驱动模块需要从得到的链路帧中提取IP 包再转发到端口; 而接收数据时则对来自端口的IP 包进行链路帧封装再向上提交。以以太网为例, 需要恢复的包括源和目标站的物理地址、载荷类型和帧校验[3 ]。对于承载IP 包的以太帧, 显然其目标站物理地址和载荷类型[4 ]都是已知的。实现时采用的操作系统是L inux, 通过在虚拟网络驱动源代码中进行设置可以使内核不进行帧校验[5 ]。所以只有源站物理地址未知。如果要求硬件给出真实的源站物理地址, 则增加了硬件的复杂度; 而若在控制卡驱动模块中伪造源物理地址, 则可能导致内核的ARP 管理混乱。为简化硬件设计, 实现时采用了在控制卡驱动模块中伪造源物理地址的办法, 同时修改虚拟网络驱动源代码, 重载帧头处理函数[6 ]。这样内核ARP 表就不受伪造地址的影响, 其获取和刷新通过查询端口ARP 记录实现。212 控制通道的功能与实现控制功能的通信也是基于信元的, 其操作包括维护管理和表同步两类。维护管理主要是进行各种查询, 通常通过若干次双向通信完成。每次通信有效载荷都只有几个字节, 由一个信元即可承载。而表同步则是将上层软件维护的表复制到相关硬件中, 包括ARP 表、路由和分类表等。表同步操作涉及大量数据传输, 需要由多个信元承载。控制功能都是针对设备进行的, 所以在控制ö反馈信元中也必须包括目标设备的物理位置信息。在实际运行期间, 所有的上层应用和设备之间的控制通信复用控制通道, 其特点为:(1) 不同的应用可能同时访问同一设备;(2) 一个应用也可能同时访问多个设备;(3) 同一应用对于同一个设备的操作一般都是顺序的。为支持这种复用操作, 所有承载控制信息和反馈信息的头部除包括目标硬件的物理位置和操作指令外, 还包括命令类型、应用类型信息。控制ö反馈用信元结构如图5 所示。图5 控制ö反馈信元结构图5 中: 处理引擎号和端口号, 确定设备的物理位置; 收ö发信元分别为该信元的源端口的和目的端口的对应值; 命令码在设备和应用之间定义。每种可能的操作分配一个代码; 应用码在控制卡驱动模块和上层应用之间预定义。每种可能的应用分配一个代码。这些应用包含网管、路由维护、硬件维护和ARP 信息获取等。上层应用通过内核调用陷井( IOCTL ) 发起控制通道操作, 同时给出目标设备物理位置、命令类型代码和应用类型代码。控制卡驱动模块把这些信息填充到控制信元中再将其发往设备。设备把这些代码直接复制到反馈信元中, 再在后面追加上反馈信息。控制卡驱动模块为每一种应用分配一个循环缓冲区, 把收到的反馈根据应用类型排入相应队列中。上层应用从其所对应的循环缓冲区中读取反馈信元, 然后根据信元中的物理位置信息、命令码就可以确定该反馈对应的原始命令, 从而对反馈数据进行适当处理。这样就实现了各种控制功能对控制通道的复用。如图6 所示。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现453图6 控制通信实现结构3 结 论鉴于传统路由器体系结构和交换式路由器体系结构的区别, 通用操作系统及在其上开发的路由软件无法直接应用于交换式路由器。本文提出的中间层方案可以有效地解决这个问题。该方案全面考虑了数据通信和管理维护方面的需求, 为上层提供了与原有模型基本相同的接口, 并使得路由软件在不损失其灵活性和可升级性的条件下直接应用于交换式路由器中。虽然该方案只是在特定的平台和特定的操作系统上得到了实现, 但是不难看出, 这种思路对操作系统并没有特殊的依赖性, 完全可以移植到其他通用操作系统上。本文提出的方案已经在国家863 项目实用化综合接入系统的高速边缘路由器的研制中取得了良好的实际效果。本文为国产高性能路由器的软件开发提出了一种高效快捷的解决方案, 该方案具有良好的应用前景。参考文献:[1 ] Kuro se J F, Ro ss KW. Computer netwo rk ing: a top2dow n app roach featuring the internet [M ]. A ddisonW esley Longman′s P ress, 2001. 332~ 341.[ 2 ] 梁阿磊, 等. 路由器体系结构及其发展[J ]. 小型微型计算机系统, 2001, 8: 943~ 945.[3 ] M edia access cont ro l frame st ructure [S ]. IEEE Std80213, 1998. 36~ 40.[ 4 ] Charles Ho rnig. RFC 894: a standard fo r the t rans2m ission of IP datagram s over Ethernet netwo rk s[S ].198411~ 2.[5 ] Bovet D P. U nderstanding L inux kernel[M ]. O reil2ley P ress, 2002. 683~ 685[ 6 ] Rubini A. L inux device drivers. 2nd edit ion [M ].O r2eilley P ress, 2001. 455~ 458作者简介: 潘 登(19772) , 男, 博士研究生, 研究方向: 网络体系结构、网络安全, E2mail: pandeng@mail. ustc. edu. cn;徐佩霞(19412) , 女, 教授, 博士生导师, 研究方向: 音频视频编码、非线性处理、下一代网络。454 数据采集与处理第18 卷
wsgakwaldas ksaowaiidiwqiaoid;;;adkquajdjwhhhadkammhcamcnaxandadhwajsdhajbsdjagdhbagjwdgahdyuagdbgjagdjagdayuhdbgahdgajshgdagdhyagdhawhdgahutdfyuh cgabuey nkawywd uiahdiuayh kqaby uiahdkuaydiuh uisy bai....kaodkaodkaokdaokdakdao '''''ajdhajdhadhak////'''''akldajkdjadjajkydwuihayusdaw;;;;;aduawkjaiusjdj aiudiaj ioueio jasiod aw asd a ad
Computer ScienceComputer science (or computing science) is the study of the theoretical foundations of information and computation, and of practical techniques for their implementation and application in computer systems. It is frequently described as the systematic study of algorithmic processes that describe and transform information. According to Peter J. Denning, the fundamental question underlying computer science is, "What can be (efficiently) automated?" Computer science has many sub-fields; some, such as computer graphics, emphasize the computation of specific results, while others, such as computational complexity theory, study the properties of computational problems. Still others focus on the challenges in implementing computations. For example, programming language theory studies approaches to describing computations, while computer programming applies specific programming languages to solve specific computational problems, and human-computer interaction focuses on the challenges in making computers and computations useful, usable, and universally accessible to people.The general public sometimes confuses computer science with vocational areas that deal with computers (such as information technology), or think that it relates to their own experience of computers, which typically involves activities such as gaming, web-browsing, and word-processing. However, the focus of computer science is more on understanding the properties of the programs used to implement software such as games and web-browsers, and using that understanding to create new programs or improve existing ones. HistoryThe early foundations of what would become computer science predate the invention of the modern digital computer. Machines for calculating fixed numerical tasks, such as the abacus, have existed since antiquity. Wilhelm Schickard built the first mechanical calculator in 1623. Charles Babbage designed a difference engine in Victorian times helped by Ada Lovelace. Around 1900, punch-card machines were introduced. However, all of these machines were constrained to perform a single task, or at best some subset of all possible tasks.During the 1940s, as newer and more powerful computing machines were developed, the term computer came to refer to the machines rather than their human predecessors. As it became clear that computers could be used for more than just mathematical calculations, the field of computer science broadened to study computation in general. Computer science began to be established as a distinct academic discipline in the 1950s and early 1960s, with the creation of the first computer science departments and degree programs. Since practical computers became available, many applications of computing have become distinct areas of study in their own right.Although many initially believed it impossible that computers themselves could actually be a scientific field of study, in the late fifties it gradually became accepted among the greater academic population. It is the now well-known IBM brand that formed part of the computer science revolution during this time. IBM (short for International Business Machines) released the IBM 704 and later the IBM 709 computers, which were widely used during the exploration period of such devices. "Still, working with the IBM [computer] was frustrating...if you had misplaced as much as one letter in one instruction, the program would crash, and you would have to start the whole process over again". During the late 1950s, the computer science discipline was very much in its developmental stages, and such issues were commonplace.Time has seen significant improvements in the usability and effectiveness of computer science technology. Modern society has seen a significant shift from computers being used solely by experts or professionals to a more widespread user base.Major AchievementsDespite its relatively short history as a formal academic discipline, computer science has made a number of fundamental contributions to science and society. These include:Started the "digital revolution", which includes the current Information Age and the Internet. A formal definition of computation and computability, and proof that there are computationally unsolvable and intractable problems. The concept of a programming language, a tool for the precise expression of methodological information at various levels of abstraction. In cryptography, breaking the Enigma machine was an important factor contributing to the Allied victory in World War II. Scientific computing enabled advanced study of the mind, and mapping the human genome became possible with Human Genome Project. Distributed computing projects such as Folding@home explore protein folding. Algorithmic trading has increased the efficiency and liquidity of financial markets by using artificial intelligence, machine learning, and other statistical and numerical techniques on a large scale.Fields of Computer ScienceAs a discipline, computer science spans a range of topics from theoretical studies of algorithms and the limits of computation to the practical issues of implementing computing systems in hardware and software. The Computer Sciences Accreditation Board (CSAB) – which is made up of representatives of the Association for Computing Machinery (ACM), the Institute of Electrical and Electronics Engineers Computer Society, and the Association for Information Systems – identifies four areas that it considers crucial to the discipline of computer science: theory of computation, algorithms and data structures, programming methodology and languages, and computer elements and architecture. In addition to these four areas, CSAB also identifies fields such as software engineering, artificial intelligence, computer networking and communication, database systems, parallel computation, distributed computation, computer-human interaction, computer graphics, operating systems, and numerical and symbolic computation as being important areas of computer science.Theoretical Computer ScienceThe broader field of theoretical computer science encompasses both the classical theory of computation and a wide range of other topics that focus on the more abstract, logical, and mathematical aspects of computing.Theory of ComputationThe study of the theory of computation is focused on answering fundamental questions about what can be computed, and what amount of resources are required to perform those computations. In an effort to answer the first question, computability theory examines which computational problems are solvable on various theoretical models of computation. The second question is addressed by computational complexity theory, which studies the time and space costs associated with different approaches to solving a computational problem.The famous "P=NP?" problem, one of the Millennium Prize Problems, is an open problem in the theory of computation.Relationship with Other FieldsDespite its name, a significant amount of computer science does not involve the study of computers themselves. Because of this, several alternative names have been proposed. Certain departments of major universities prefer the term computing science, to emphasize precisely that difference. Danish scientist Peter Naur suggested the term datalogy, to reflect the fact that the scientific discipline revolves around data and data treatment, while not necessarily involving computers. The first scientific institution to use the term was the Department of Datalogy at the University of Copenhagen, founded in 1969, with Peter Naur being the first professor in datalogy. The term is used mainly in the Scandinavian countries. Also, in the early days of computing, a number of terms for the practitioners of the field of computing were suggested in the Communications of the ACM – turingineer, turologist, flow-charts-man, applied meta-mathematician, and applied epistemologist. Three months later in the same journal, comptologist was suggested, followed next year by hypologist. The term computics has also been suggested. Informatik was a term used in Europe with more frequency.The renowned computer scientist Edsger Dijkstra stated, "Computer science is no more about computers than astronomy is about telescopes." The design and deployment of computers and computer systems is generally considered the province of disciplines other than computer science. For example, the study of computer hardware is usually considered part of computer engineering, while the study of commercial computer systems and their deployment is often called information technology or information systems. However, there has been much cross-fertilization of ideas between the various computer-related disciplines. Computer science research has also often crossed into other disciplines, such as cognitive science, economics, mathematics, physics (see quantum computing), and linguistics.Computer science is considered by some to have a much closer relationship with mathematics than many scientific disciplines, with some observers saying that computing is a mathematical science. Early computer science was strongly influenced by the work of mathematicians such as Kurt Gödel and Alan Turing, and there continues to be a useful interchange of ideas between the two fields in areas such as mathematical logic, category theory, domain theory, and algebra.The relationship between computer science and software engineering is a contentious issue, which is further muddied by disputes over what the term "software engineering" means, and how computer science is defined. David Parnas, taking a cue from the relationship between other engineering and science disciplines, has claimed that the principal focus of computer science is studying the properties of computation in general, while the principal focus of software engineering is the design of specific computations to achieve practical goals, making the two separate but complementary disciplines.The academic, political, and funding aspects of computer science tend to depend on whether a department formed with a mathematical emphasis or with an engineering emphasis. Computer science departments with a mathematics emphasis and with a numerical orientation consider alignment computational science. Both types of departments tend to make efforts to bridge the field educationally if not across all research.Computer Science EducationSome universities teach computer science as a theoretical study of computation and algorithmic reasoning. These programs often feature the theory of computation, analysis of algorithms, formal methods, concurrency theory, databases, computer graphics and systems analysis, among others. They typically also teach computer programming, but treat it as a vessel for the support of other fields of computer science rather than a central focus of high-level study.Other colleges and universities, as well as secondary schools and vocational programs that teach computer science, emphasize the practice of advanced programming rather than the theory of algorithms and computation in their computer science curricula. Such curricula tend to focus on those skills that are important to workers entering the software industry. The practical aspects of computer programming are often referred to as software engineering. However, there is a lot of disagreement over the meaning of the term, and whether or not it is the same thing as programming.
The computer is a wonderful machine. They are already widely used in industries and in universities. They are used in many ways. Computers can do many kinds of work. For example, computers can helps us do maths problems quickly. Some problems are too hard for us to work them out, but computers can. A scientist can ask computers some questions, and the computers can answer on the screen.
The computer is a product of advanced civilization and its invention, according to some people, signals the advent of a Second Industrial Revolution. Formerly a bulky machine that demanded much space, the computer is now becoming smaller and smaller and scientists have made it more sophisticated and accordingly more useful. As is generally known, the computer can do a wide range of work, including complex computation and analyses. People now also use it as a teaching aid in designing. An infinite variety of software can be put into the computer, which explains why it is so powerful. There is, however, one thing which we should bear in mind: that the computer cannot think but man can. So there need not be any fear that someday the computer will control us and all we should expect is try our best to bring it to perfection. A computer age is not a pipe dream and there will come a day when most of our needs can be met by this wonderful machine.
去找Nina去啊!他肯定知道,要他叫你些,你懂得 哈哈!
【英文篇名】 Switch Router Operating System Based on a General Operating System 【下载频次】 ☆ 【作者】 潘登; 徐佩霞; 【英文作者】 PAN Deng; XU Pei xia (Department of Electronic Engineering and Information Science; University of Science and Technology of China; Hefei; 230027; China); 【作者单位】 中国科学技术大学电子工程与信息科学系; 230027; 【文献出处】 数据采集与处理 , Journal of Data Acquisition & Processing, 编辑部邮箱 2003年 04期 期刊荣誉:中文核心期刊要目总览 ASPT来源刊 CJFD收录刊 【中文关键词】 交换式路由器; 通用操作系统; 路由器操作系统; 【英文关键词】 switch router; general operating system; router operating system; 【摘要】 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别 ,从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上 ;同时兼顾数据通信和管理维护方面的需求 ,为上层路由软件提供了与传统路由器相同的接口 ,从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性 【英文摘要】 A new solution to port general operating systems and their routing software to switch router is presented. The solution shields the architecture difference between traditional router and switch router to application level software, thus it may support general operating system and their routing software on switch router platform. The solution is also considered as requirements of both data communication and control functions. And same ways of the access and control of the router are provied as traditional ro... 【基金】 国家 8 63计划 ( 863 -3 1 7-0 1 -99)资助项目 【DOI】 CNKI:SUN:SJCJ.0.2003-04-017 【分类号】 TN915.05 【正文快照】 引 言路由器最重要的工作是根据 IP包头和路由、过滤规则转发 IP包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对 IP网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进 ,因特网对于路由器性能的要求也日渐提高。在交换式路 看看这一篇 文章编号: 100429037 (2003) 0420450205一种基于通用操作系统的交换式路由器操作系统实现潘 登, 徐佩霞(中国科学技术大学电子工程与信息科学系, 合肥, 230027)摘要: 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别, 从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上; 同时兼顾数据通信和管理维护方面的需求, 为上层路由软件提供了与传统路由器相同的接口, 从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性。关键词: 交换式路由器; 通用操作系统; 路由器操作系统中图分类号: TN 915105; TP393 文献标识码:A 基金项目: 国家863 计划(8632317201299) 资助项目 收稿日期: 2003203229; 修订日期: 2003206215Switch Router Operating System Based ona General Operating SystemPA N D eng , X U P ei2x ia(Department of Elect ronic Engineering and Info rmat ion Science,U niversity of Science and Techno logy of Ch ina, Hefei, 230027,Ch ina)Abstract: A new so lu t ion to po rt general operat ing system s and their rou t ing sof tw are tosw itch rou ter is p resen ted. The so lu t ion sh ields the arch itectu re difference betw een t radit ionalrou ter and sw itch rou ter to app licat ion level sof tw are, thu s it may suppo rt general operat ingsystem and their rou t ing sof tw are on sw itch rou ter p latfo rm. The so lu t ion is also con sidered asrequ iremen t s of bo th data commun icat ion and con t ro l funct ion s. A nd same w ays of the accessand con t ro l of the rou ter are p rovied as t radit ional rou ter, so rou t ing sof tw are of the generaloperat ing system may be po rted to sw itch rou ter p latfo rm rap idly w ith the upgradeab lef lex ib ility. P ract ical design app roves that the so lu t ion has a good compat ib ility and f lex ib ility.Key words: sw itch rou ter; general operat ing system; rou ter operat ing system引 言路由器最重要的工作是根据IP 包头和路由、过滤规则转发IP 包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对IP 网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进, 因特网对于路由器性能的要求也日渐提高。在交换式路由器中, 包转发等绝大多数处理已经转移到以端口为中心的硬件中完成, 只有路由规则的生成与维护、网络管理和系统维护等比较复杂的工作仍由软件部分完成。实用中路由器所采用的操作系统可分为三大类: (1) 以Cisco 的IO S 为代表的专用操作系统, 常见于网络骨干节点; (2) 以V xWo rk s 为代表的嵌入式系统, 常见于小型办公ö家用接入设备上; (3)采用通用操作系统的则在骨干节点和用户接入设备上都有这类设备。例如Jun iper 的路由产品就采用L inux 作为操作系统。通用操作系统上的各种路由、网管软件的开发已经有相当长时间, 其功能、性能、稳定性和升级灵活性都很优秀, 但这些软件仍第18卷第4期2003 年12 月数据采集与处理Journal of Data A cquisit ion & P rocessingVo l. 18 No. 4Dec. 2003然是针对传统路由器体系结构开发的, 无法直接应用于新的路由器体系结构。本文提出在通用操作系统的驱动栈中插入一个中间层, 这样对系统内核及和运行在其上的路由、网管等上层软件屏蔽了下层硬件的特殊性, 从而把上层软件和高速硬件平台结合起来。该方案已经应用于高速边缘路由器中, 并表现出了良好的实用性和可扩展性。1 交换式路由器与传统路由器在体系结构上的差别路由器工作在网络的第三层, 其处理工作主要涵盖七层模型中的下三层, 包括: 物理接口处理、数据链路层处理、网络层的路由查找、转发以及队列管理等[1 ]。在传统的路由器体系结构中, 硬件部分只实现物理层的处理, 其余工作需要消耗系统计算资源完成: 包括CPU 周期、内存容量和总线带宽等, 因此性能也受限于这些资源。而在交换式路由器中, 路由处理机仅处理系统维护、路由表维护等少量工作, 数据流的处理都由相对独立的硬件完成, 不再受限于系统计算资源, 因此其性能远优于传统路由器[2 ]。如图1 所示。(a) 传统路由器体系结构(b) 交换式路由器体系结构图1 路由器的逻辑结构 传统路由器和交换式路由器在体系结构方面有明显的区别: 在传统路由器中, 所有的物理接口直接挂接在总线上, 内核可以通过总线直接访问这些接口; 而在交换式路由器中, 只有控制卡是直接挂接在总线上的, 内核必须通过控制卡间接访问各个接口。这导致操作系统内核中代表网络接口的驱动对象的区别: 在传统路由器中, 内核存在若干网络设备驱动对象实例, 每个实例通过总线直接维护一个端口, 为内核及其上面的上层软件提供基本操作支持。而在交换式路由器中, 普通的网络设备驱动对象无法直接维护端口, 也无法支持系统内核和上层软件操作。因此, 交换式路由器体系结构的特殊性使得通用操作系统和上层软件无法直接应用。针对这个问题有两种解决办法: (1) 大量修改内核和各种相关软件的源代码以适应新的体系结构。这种做法存在开发工作量大、周期长、局限性强的缺点, 丧失了使用通用操作系统的灵活性; (2) 在驱动栈中增加一个中间层, 支持普通网络驱动对象所能支持的一切操作, 这样系统内核和上层软件基本上不必修改就可以运行在交换式路由器上。这就是本文所提出的中间层方案。这种方案克服了第一种方法的复杂性, 在保持灵活性的基础上, 可以快速地把通用操作系统及上层软件移植到交换式路由器的硬件平台上。2 中间层设计中间层功能包括数据通信和控制两个方面。从数据通信方面考虑, 每个端口的功能都等效于传统路由器中的一个网络接口, 所以每个物理端口在内核中都应有对应的网络驱动实例。这样才能支持各种上层软件运行, 满足数据通信功能的需要。从控制功能方面考虑, 对上要把每一种可能的逻辑操作映射成硬件操作; 对下要能够和多个设备通信。上层应用包括系统维护、路由软件、网管软件; 下层设备包括处理引擎和端口。控制功能的具体实现和硬件平台有关。考虑到多种应用可能同时操作一个硬件设备, 一种应用也可能同时操作多个设备, 在实现时必须考虑到对于多并发操作的支持。基于上述考虑, 中间层由控制卡驱动模块和若干网络驱动实例组成。在图2 (a, b) 中分别给出了传统路由器的结构与驱动方式以及本文所提出的中间层所处的位置与驱动方式。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现451图2 中间层的位置与驱动方式 控制卡驱动模块作为中间层的核心, 维护控制卡上所有的端口、内存映射、中断和循环缓冲队列资源。它实现了数据通道和控制通道。对下直接驱动控制卡、与各个端口、处理引擎通信; 对上, 一方面通过内核调用陷阱方式提供控制通道接口; 另一方面向虚拟网络驱动实例提供数据通道接口。虚拟网络驱动实例在操作系统内核为各个物理端口实现网络驱动实例。它们工作在控制卡驱动模块的基础上, 并不直接控制硬件, 故称为虚拟网络驱动实例。虚拟网络驱动实例封装控制卡驱动模块提供的数据传输功能, 并为内核和上层软件提供与普通网络驱动实例相同的调用接口。下面分别给出数据通道和控制通道的实现方案。211 数据通道的功能与实现虚拟网络驱动实例和物理端口是一一对应的。内核数据收发的功能包括3 个方面:(1) 发往某虚拟网络驱动实例的数据包应该由其对应端口输出;(2) 这个端口所收到的包也通过该虚拟网络驱动实例向系统内核提交;(3) 中间层也可以对虚拟网络驱动实例进行流控操作, 以避免因拥塞导致数据丢失。注意到图2 (b) 中的交换结构以定长信元交换数据, 其格式如图3 所示, 其中信元头占4 字节, 包括处理引擎号和端口号域。对于收ö发信元, 处理引擎号和端口号分别为该信元的源端口的和目的端口的对应值。根据图2 (b) 所示的系统结构可知: 由处理引擎号和端口号可以确定端口的物理位置。控制卡驱动模块在其内部的驱动信息数组中维护虚拟网络驱动实例和端口之间的对应关系。图3 数据信元结构发送数据时, 虚拟网络驱动实例从内核网络部分获取待发送的数据, 偕同指向该实例自己的指针一起提交给控制卡驱动模块。一方面, 控制卡驱动模块通过这个指针可以对虚拟网络驱动实例进行流控设置; 另一方面, 控制卡驱动模块根据虚拟网络驱动实例指针查驱动信息表得到目标端口物理位置信息, 包括处理引擎号和端口号。端口物理位置信息将被填充到所有用来承载待发送数据包的信元头中。控制卡驱动模块通过控制卡把信元送到交换结构, 而交换结构和处理引擎分别根据处理引擎号和端口号将信元转发到到目标端口。最后端口从接收到的信元中恢复出原始数据发出。接收数据时, 端口也会将数据拆分到若干信元中逐级上传。考虑到交换结构的循环优先机制, 一个数据包上传的过程可能被来自其他端口的数据抢断。所以控制卡驱动模块对于接收到的信元按源端口位置信息(包括处理引擎号和端口号) 保存到不同的缓冲区中。当接收到该数据包相关的全部信元, 控制驱动模块即可重组该数据, 并根据源端口位置信息查驱动信息表以得到指向该端口对应虚拟网络驱动实例的指针, 进而激活该虚拟网络驱动实例接收数据。虚拟网络驱动实例从控制卡驱动模块中获取数据后, 按照网络驱动的常规方式调用net if- rx 接口向内核提交数据。数据收发实现结构如图4 所示。值得注意的是, 在交换式路由器中, 处理引擎通过交换结构交换的是IP 包; 而通用操作系统中452 数据采集与处理第18 卷图4 数据收发实现结构网络驱动通常处理链路层的帧。即控制卡驱动模块数据通道对上对下的数据格式是不同的。因此, 在发送数据时控制卡驱动模块需要从得到的链路帧中提取IP 包再转发到端口; 而接收数据时则对来自端口的IP 包进行链路帧封装再向上提交。以以太网为例, 需要恢复的包括源和目标站的物理地址、载荷类型和帧校验[3 ]。对于承载IP 包的以太帧, 显然其目标站物理地址和载荷类型[4 ]都是已知的。实现时采用的操作系统是L inux, 通过在虚拟网络驱动源代码中进行设置可以使内核不进行帧校验[5 ]。所以只有源站物理地址未知。如果要求硬件给出真实的源站物理地址, 则增加了硬件的复杂度; 而若在控制卡驱动模块中伪造源物理地址, 则可能导致内核的ARP 管理混乱。为简化硬件设计, 实现时采用了在控制卡驱动模块中伪造源物理地址的办法, 同时修改虚拟网络驱动源代码, 重载帧头处理函数[6 ]。这样内核ARP 表就不受伪造地址的影响, 其获取和刷新通过查询端口ARP 记录实现。212 控制通道的功能与实现控制功能的通信也是基于信元的, 其操作包括维护管理和表同步两类。维护管理主要是进行各种查询, 通常通过若干次双向通信完成。每次通信有效载荷都只有几个字节, 由一个信元即可承载。而表同步则是将上层软件维护的表复制到相关硬件中, 包括ARP 表、路由和分类表等。表同步操作涉及大量数据传输, 需要由多个信元承载。控制功能都是针对设备进行的, 所以在控制ö反馈信元中也必须包括目标设备的物理位置信息。在实际运行期间, 所有的上层应用和设备之间的控制通信复用控制通道, 其特点为:(1) 不同的应用可能同时访问同一设备;(2) 一个应用也可能同时访问多个设备;(3) 同一应用对于同一个设备的操作一般都是顺序的。为支持这种复用操作, 所有承载控制信息和反馈信息的头部除包括目标硬件的物理位置和操作指令外, 还包括命令类型、应用类型信息。控制ö反馈用信元结构如图5 所示。图5 控制ö反馈信元结构图5 中: 处理引擎号和端口号, 确定设备的物理位置; 收ö发信元分别为该信元的源端口的和目的端口的对应值; 命令码在设备和应用之间定义。每种可能的操作分配一个代码; 应用码在控制卡驱动模块和上层应用之间预定义。每种可能的应用分配一个代码。这些应用包含网管、路由维护、硬件维护和ARP 信息获取等。上层应用通过内核调用陷井( IOCTL ) 发起控制通道操作, 同时给出目标设备物理位置、命令类型代码和应用类型代码。控制卡驱动模块把这些信息填充到控制信元中再将其发往设备。设备把这些代码直接复制到反馈信元中, 再在后面追加上反馈信息。控制卡驱动模块为每一种应用分配一个循环缓冲区, 把收到的反馈根据应用类型排入相应队列中。上层应用从其所对应的循环缓冲区中读取反馈信元, 然后根据信元中的物理位置信息、命令码就可以确定该反馈对应的原始命令, 从而对反馈数据进行适当处理。这样就实现了各种控制功能对控制通道的复用。如图6 所示。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现453图6 控制通信实现结构3 结 论鉴于传统路由器体系结构和交换式路由器体系结构的区别, 通用操作系统及在其上开发的路由软件无法直接应用于交换式路由器。本文提出的中间层方案可以有效地解决这个问题。该方案全面考虑了数据通信和管理维护方面的需求, 为上层提供了与原有模型基本相同的接口, 并使得路由软件在不损失其灵活性和可升级性的条件下直接应用于交换式路由器中。虽然该方案只是在特定的平台和特定的操作系统上得到了实现, 但是不难看出, 这种思路对操作系统并没有特殊的依赖性, 完全可以移植到其他通用操作系统上。本文提出的方案已经在国家863 项目实用化综合接入系统的高速边缘路由器的研制中取得了良好的实际效果。本文为国产高性能路由器的软件开发提出了一种高效快捷的解决方案, 该方案具有良好的应用前景。参考文献:[1 ] Kuro se J F, Ro ss KW. Computer netwo rk ing: a top2dow n app roach featuring the internet [M ]. A ddisonW esley Longman′s P ress, 2001. 332~ 341.[ 2 ] 梁阿磊, 等. 路由器体系结构及其发展[J ]. 小型微型计算机系统, 2001, 8: 943~ 945.[3 ] M edia access cont ro l frame st ructure [S ]. IEEE Std80213, 1998. 36~ 40.[ 4 ] Charles Ho rnig. RFC 894: a standard fo r the t rans2m ission of IP datagram s over Ethernet netwo rk s[S ].198411~ 2.[5 ] Bovet D P. U nderstanding L inux kernel[M ]. O reil2ley P ress, 2002. 683~ 685[ 6 ] Rubini A. L inux device drivers. 2nd edit ion [M ].O r2eilley P ress, 2001. 455~ 458作者简介: 潘 登(19772) , 男, 博士研究生, 研究方向: 网络体系结构、网络安全, E2mail: pandeng@mail. ustc. edu. cn;徐佩霞(19412) , 女, 教授, 博士生导师, 研究方向: 音频视频编码、非线性处理、下一代网络。454 数据采集与处理第18 卷
计算机,方面的英语论的
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 2.1 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 2.2 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 2.3 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 3.1 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 3.2 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 1.1系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 1.2计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 1.3管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 2.1建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 2.2健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 2.3加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 3.1数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 3.2防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 3.3身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
题目:医院计算机网络设备管理维护分析【摘 要】本文围绕医院常见计算机网络设备、医院计算机网络设备的管理措施、医院计算机网络设备的维护措施三个方面展开讨论,对医院计算机网络设备管理及维护进行了分析,并提出了一些笔者自己的见解,希望能够对今后的医院计算机网络设备管理及维护工作提供一些理论建议.【关键词】医院 计算机网络设备 管理 维护随着现代化社会发展进程的推进,计算机网络得到了大范围的普及,在医疗领域中的应用为其信息化建设工作提供了有力的条件.医院计算机网络设备的管理和维护水平在很大程度上决定了医院的综合管理水平,同时也是确保医院工作效率得到提升的关键手段.因此,必须全面做好医院计算机网络设备的管理和维护工作,使计算机网络设备能够为医院提供更高质的服务,推进医院一切事务的顺利进展.一、医院常见计算机网络设备医院中常见的计算机网络设备主要由服务器、边际设备、中心机房以及网络布线所组成,要想确认信息系统是否具备足够的安全性,主要是通过观察上层数据库以及服务器是否可以为下层计算机提供持续稳定的数据.因此在对医院服务器进行设置时,须对电源进行连续性安装,这也是确保医院能够顺利运行的关键因素.即使医院突然停电,也可以防止数据库中的信息受到损坏,在对医院计算机网络设备设置时还应在其中的内部系统内使用 网关,防止网络数据在相互交换过程中发生信息泄露,必须在受到医院批准后才可以访问.在选择计算机网络机房时,必须对电磁、温度、湿度等多项因素进行综合性分析,针对其中一些关键工作环节进行严密管控,防止其受到雷电、雨雪等自然灾害的影响,同时还需定期检查网络布线情况是否合理、安全,避免因布线问题而导致的信号干扰问题出现.二、医院计算机网络设备的管理措施(一)医院计算机网络设备的除尘管理以及网络协议管理医院中的计算机网络设备处于长时间不间歇运作状态中,运作过程中由于静电作用会向外界吸附大量灰尘,计算机网络设备表面的灰尘聚集量一旦达到某种程度,便会干扰其正常工作,若管理人员没有及时清理这些吸附在设备表面的灰尘,就会严重影响计算机网络设备的运行速度,导致医院工作效率降低.因此,医院内相关管理人员必须定期针对计算机网络设备进行除尘处理,随时确保计算机网络设备的洁净,保持机房的整洁和干净,尽量避免计算机网络设备受到灰尘的吸附.此外,在局域网的运行过程中,TCP/IP是一种十分重要的协议,它能够保证各种网络设备之间的有效连接.其中.Netbeu就是在Microsoft网络下获得支持的一种网络协议,它具有运行速度快的特征,在使用TCP/IP这种共同协议的过程中,必须针对所有计算机设备设备设置相应的静态TCP地址,这样有助于工作站实现更高效的维护管理.(二)医院计算机网络设备的工作站管理医院需建立相应的管理标准来规范计算机网络设备的日常管理工作,尤其是一些奖惩规则,这样有助于工作人员提升自身专业技能,并形成严谨的网络信息管理意识以及网络安全意识.在日常计算机网络设备操作过程中,开机时应注意先开启外设电源,随后再开启主机电源,而关机时的操作顺序和开机恰恰相反,工作人员应注意不要出现直接关机的现象,同时也应避免非正常关机操作的发生.此外,医院还应针对每个部门的计算机用户设置不同的登录密码,并定期进行修改,以防非法份子盗取密码信息,严格管理密码动态口令,确保用户使用权的协调和统一.对医院工作站实施硬性保护措施,例如去除计算机网络设备中的光驱及软驱,针对CMOS进行密码设置并禁止USB接口的非授权使用,通过机箱上锁来预防CMOS放电,这些措施均可以在很大程度上预防工作站受到人为攻击及破坏.三、医院计算机网络设备的维护措施医院计算机网络设备的维护工作应基于它的工作环境和实际运行情况来开展.要想全面确保网络设备的运行处于安全环境中,首先最重要的一点便是做好操作系统的维护工作,在对操作系统进行维护之前需针对医院内部各种不同的网络系统展开具体的分析,其中绝大部分计算机操作系统为Windows系统,医院应针对所有计算机网络操作系统设置访问权限,这是做好操作系统维护工作的第一步.另外还应定期更新操作系统内的病毒信息库,以此来识别不断变化的病毒,防止新型病毒的侵入.此外,医院还应定期对医院内部计算机设备进行体检,及时发现其中存在的故障并进行维修,确保操作系统的安全稳定运行,一旦识别出多余的数据端口也应在第一时间内进行屏蔽,为医院数据信息提供一个安全的储存环境,久而久之,计算机的自我保护能力也就得到了提升.最后,医院还应建立一套完善的计算机网络设备安全维护制度,结合医院计算机网络设备的实际使用情况以及安全管理现状制定相应的安全维护条例,认真落实安全监督工作,对设备的运行安全情况进行实时有效的监督,确保医院计算机网络设备的合理性维护.例如可以对医院使用中的计算机网络设备进行分组管理,以组为单位进行维护,对维护管理工作人员进行培训,要求他们严格按照维护管理制度开展日常工作,使工作人员的设备维护能力得到不断提升.工作人员还应根据计算机设备的实际工作状态来调整维护频率及内容,使医院计算机网络设备的维护工作更加灵活.四、结束语综上所述,医院计算机网络设备的管理和维护工作对医院有效运行起着十分关键的作用,我们可以将它视为一种自我优化措施,它可以不断推进并完善医院的信息化建设工作,使医院管理水平更加科学合理,强化医院综合实力,提升医院医院的市场竞争力,是医疗行业未来发展的主流趋势.参考文献[1]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1:199.[2]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07:55-56.[3]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24:29.作者简介:张伟(1979-),男,汉族,河北邯郸人,本科,助理工程师,研究方向:电子工程.计算机毕业论文范文由学术堂整理提供
《大学计算机基础》课程是高校面向全校大一新生开设的第一门关于计算机的基础课程,属于全校性的公共基础课,是每一个大一新生必须学习的一门计算机课程。下面是我给大家推荐的,希望大家喜欢!
《浅谈计算机网路应用基础》
[论文关键字]计算机网路技术应用基础
[论文摘要]随着计算机技术和网路技术在世界范围内不断普及,人类社会已经开始步入计算机网路时代。随着人类新的发展时期的到来,计算机和网际网路将会带给社会怎样的变化将是我们今后十分关注的问题。本文主要对计算机网路
随着资讯科技的迅猛发展,计算机网路的应用已经深入到人们日常生活的每一个角落,涉及到社会的各个方面,其影响之广、普及之快是前所未有的。宽频网路的蓬勃发展更是让人们欣喜地感受着共享网上资源的独特魅力。网路的巨大能量为人们提供了强有力的通讯手段和尽可能完善的服务。从而极大的方便了人们,剧烈地改变着人们的工作、学习、生活和习惯方式。人类走进入了资讯化时代,通过网路与世界各地的其它使用者自由地进行通讯、网上视讯交谈、各种娱乐活动、多媒体教学、从网路中方便快捷的获取各种资讯。
一、什么是计算机网路
1、网路的定义。计算机网路就是利用通讯装置和通讯线路将地理位置不同的、具有独立功能的多台计算机系统遵循约定的通讯协议互连成一个规模大、功能强的网路系统,用功能完善的网路软体即网路通讯协议、资讯交换方式和网路作业系统等来实现互动通讯、资源共享、资讯交换、综合资讯服务、协同工作以及线上处理等功能的系统。
2、网路的分类,计算机网路有多种分类方法,常见的分类有:1计算机网路按照地理范围划分为:区域网、都会网路、广域网和网际网路四种;2按拓扑结构划分为:汇流排型、星型、环型、树型和网状网;3按交换方式划分为:线路交换网、储存转发交换网和混合交换网;4按传输频宽方式进行划分为:基带网和宽频网;5按网路中使用的作业系统分为:NetWare网、Windows NT网和Unix网等;6按传输技术分为:广播网、非广播多路访问网、点到点网。
二、计算机网路系统的组成
1、计算机网路系统的硬体。件由伺服器、工作站、计算机外部装置、资料传输装置、资料通讯装置及通讯通道组成。
2、计算机网路系统的软体。算机网路软体是一种在网路环境下执行、使用、控制和管理网路工作和通讯双方交流资讯的计算机软体。根据网路软体的功能和作用,可将其分为网路系统软体和网路应用软体两大类。1网路系统软体。络系统软体是控制和管理网路执行,提供网路通讯,管理和维护共享资源的网路软体,它包括网路协议软体、网路服务软体、网路管理软体、网路通讯软体及网路作业系统。2网路应用软体。络应用软体是指为某种应用为目的而开发的网路软体,它为使用者提供一些实际的应用。网路应用软体既可用于管理和维护网路本身,也可用于某一个业务领域。
3、计算机网路系统的构成。计算机网路系统通常由资源子网、通讯子网和通讯协议三个部分组成。资源子网在计算机网路中直接面向用户;通讯子网在计算机网路中负责资料通讯、全网路面向应用的资料处理工作。而通讯双方必须共同遵守的规则和约定就称为通讯协议,它的存在与否是计算机网路与一般计算机互连系统的根本区别。
三、计算机网路的主要功能
计算机网路的主要功能有四个方面:
1、资源共享。算机网路的主要目的是共享资源。共享的资源有:硬体资源、软体资源、资料资源。其 *** 享资料资源是计算机网路最重要的目的。
2、资料通讯。据通讯是指利用计算机网路实现不同地理位置的计算机之间的资料传送,运用技术手段实现网路间的资讯传递。这是计算机网路的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远端资料交换等。
3、分布处理。指当计算机网路中的某个计算机系统负荷过重时,可以将其处理的任务传送到网路中的其它计算机系统中,以提高整个系统的利用率。对于大型的综合性的科学计算和资讯处理,通过适当的演算法,将任务分散到网路中不同的计算机系统上进行分散式的处理。促进分散式资料处理和分散式资料库的发展。利用网路实现分布处理,建立效能优良、可靠性高的分散式资料库系统。
4、综合资讯服务。当今的资讯化社会中,各行各业每时每刻都要产生大量的资讯需要及时的处理,而
计算机网路在其中起著十分重要的作用。
四、计算机网路的常用装置
1、网络卡NIC
插在计算机主机板插槽中,负责将使用者要传递的资料转换为网路上其它装置能够识别的格式,通过网路介质传输。
2、集线器Hub
是单一汇流排共享式装置,提供很多网路介面,负责将网路中多个计算机连在一起。所谓共享是指集线器所有埠共用一条资料汇流排,因此平均每使用者埠传递的资料量、速率等受活动使用者埠总数量的限制。
3、交换机Switch
也称交换式集线器。它同样具备许多介面,提供多个网路节点互连。但它的效能却较共享集线器大为提高:相当于拥有多条汇流排,使各埠装置能独立地作资料传递而不受其它装置影响,表现在使用者面前即是各埠有独立、固定的频宽。此外,交换机还具备集线器欠缺的功能,如资料过滤、网路分段、广播控制等。
4、线缆
网路的距离扩充套件需要通过线缆来实现,不同的网路有不同连线线缆,如光纤、双绞线、同轴电缆等。
5、公共电话网
即PSTNPublic Swithed Telephone Network,速度9600bps~28.8kbps,经压缩后最高可达115.2kbps,传输介质是普通电话线。
6、综合业务数字网
即ISDNIntegrated Service Digital Network,是一种拨号连线方式。低速介面为128kbps高速可达2M,它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式,具有连线迅速、传输可靠等特点,并支援对方号码识别。
7、专线
即Leased Line,在中国称为DDN,是一种点到点的连线方式,速度一般选择64kbps~2.048Mbps。专线的好处是资料传递有较好的保障,频宽恒定。
8、X.25网
是一种出现较早且依然应用广泛的广域网方式,速度为9600bps~64kbps;有冗余纠错功能,可靠性高,但由此带来的副效应是速度慢,延迟大。
9、帧中继
即Frame Relay,是在X.25基础上发展起来的较新技术,速度一般选择为64kbps~2.048Mbps。帧中继的特点是灵活、弹性:可实现一点对多点的连线,并且在资料量大时可超越约定速率传送资料。
10、 非同步传输模式
即ATMAsynchronous Transfer Mode,是一种信元交换网路,最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连线介质,速率可高达上千109bps。
11、调变解调器Modem
作为末端系统和通讯系统之间讯号转换的装置,是广域网中必不可少的装置之一。分为同步和非同步两种,分别用来与路由器的同步和非同步串列埠相连线,同步可用于专线、帧中继、X.25等,非同步用于PSTN的连线。
五、结束语
在计算机网路时代,人们对计算机和网际网路的利用必将会渗透到社会生产和生活的各个方面,通过计算机和网路的功能,将会给企业的生产和经营活动的开展以及老百姓的工作和生活带来极大的便利。在网际网路的联络和沟通下,各种资讯传播的速度将加快,企业和个人对网路资讯的依赖程度也将不断加深,资讯需求程度相对较大的部门将成为未来社会中创造高附加值的行业。并通过他们带动相关知识产业的进步和发展,甚至带动全社会的经济结构的优化调整,推动社会经济的全面进步。
计算机网路取得今天的发展成就,是人类文明进入到更高阶段的标志,它推动着人类社会向更现代化的方向发展,同时推动了知识经济时代的到来,人们通过计算机网路的连线,打破了原先在时间和空间上的阻隔,在无形中拉近了人与人之间的距离,也在一定程度上扩大了我们生存的空间,网路给我们提供了超乎寻常的方便和成功。但是,网路也给社会带来了更多的挑战,它要求我们要以更高的层次去面对新的生活和环境,同时不断地改变我们的思想和行为,我们要抓住网路时代带给我们机遇,不断努力推动人类社会向更的高阶段发展。
参考文献:
[1]、《计算机网路》,LarryL.Peterson,BruceS.Davie/著,机械工业出版社,2000-08
[2]、《计算机网路第4版》,谢希仁/著,电子工业出版社,2003-06
[3]、《计算机网路》,刘衍珩康辉魏达苏伟梅芳/著,科学出版社,2004-06
[4]、《计算机网路》,吴功宜/著,清华大学出版社,2004-07
点选下页还有更多>>>
这类范文在计算机科学与应用这本期刊上有很多的,你自己去找找吧
中专计算机毕业论文浅谈计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.论文其他部分请参考下面的网址: 满意请采纳
这类范文在计算机科学与应用这本期刊上有很多的,你自己去找找吧
学术堂整理了一份2000字的计算机毕业论文范文,供大家进行参考:论文题目:《计算机教育过程中的信息安全问题》【摘 要】随着科学技术的不断发展,计算机网络技术得到飞速发展和应用,而在计算机教育过程中存在着很多的不安全因素,因此计算机网络安全越来越受到人们的高度关注.本文通过介绍计算机教育的发展现状,分析在计算机教育过程中的信息安全存在的问题,并针对计算机信息安全问题提出相应的防范措施,对今后计算机教育的信息安全研究具有重要的参考价值.【关键词】计算机教育 信息安全 存在问题 防范措施 发展现状一、计算机教育发展现状计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题.而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程.正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境.计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等.而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题.计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注.但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注.二、计算机教育过程中的信息安全存在的问题(一)计算机病毒的危害计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒.当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题.(二)IP地址被盗用在计算机教育过程中,往往会出现许多的IP地址被盗用的问题,使用户无法正常地使用网络.IP地址被盗用一般更多地会发生在计算机IP地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无法正常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益.(三)网络攻击网络是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于的个人主观动机.有些出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象;非法盗用他人账号提取他人银行存款;对用户进行网络勒索或,这些的行为将对我国的计算机信息安全造成极大的破坏和攻击.(四)计算机网络安全管理不健全计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全.三、针对计算机信息安全问题提出相应的防范措施(一)计算机病毒的防范计算机病毒应该采取的措施以防御为主,然后再加强对病毒的防范和管理.应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全.(二)防技术随着科学技术的不断进步,人们对身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和.而目前我国采用的最常见的防技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了地干扰和破坏.(三)提高计算机网络安全意识计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势.四、结束语计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境.参考文献[1]高瑞.浅议计算机教育过程中的信息安全问题[J].电子制作,2015,(8)15,58-69.[2]张大宇.计算机教育过程中的信息安全问题探讨[J].中小企业管理与科技(下旬刊),2014,(6)25,45-53.信息安全论文参考资料:计算机信息安全论文信息安全论文信息网络安全杂志网络信息安全论文移动信息期刊食品安全论文2000字结论:计算机教育过程中的信息安全问题为关于对不知道怎么写信息安全论文范文课题研究的大学硕士、相关本科毕业论文信息安全论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
紧接着相信不少人会在拿到毕设的题目之后,开始思考着该如何下手去写,用哪些编程语言会比较好,在这里我详细介绍一下Java (一)Java的编程原理:Java语言编写的源程序在计算机上需要经过编译和解释执行两个严格区分的阶段。Java的编译源程序先将Java源程序翻译成与机器无关的节码(bytecode),不是通常的编译程序将源程序翻译成特定计算机的机器代码。运行时系统装载和链接需要执行的类,并做必须的优化后,解释执行字节码程序。 (二)Java的四大核心技术:一、Java虚拟机;二、类装载器的体系结构;三、Java class文件;四、Java API。 (三)Java的优势:1.Java是一种纯面向对象的语言。《Java编程思想》中提到Java语言是一种“Everything is object”的语言,它能够直观反映我们现实生活中的对象,例如房子、动物等,因此通过它编写程序更容易。2、平台无关性。Java语言可以做到“一次编译,到处执行”。无论是在Windows平台还是在Linux、MacoS等其他平台上对Java程序进行编译,编译后的程序在其他平台上都可以正常运行。由于Java是解释性语言,编译器会将Java代码变成“中间代码”,然后在Java虚拟机(Java Virtual Machine,即JVM)上解释执行。由于中间代码与平台无关,因此Java语言可以很好的跨平台执行,具有很好的可移植性。3、Java提供了很多内置的类库,通过这些类库,简化了开发人员的程序设计工作,同时缩短了项目的开发时间,例如,Java语言提供了对多线程的支持,提供了对网络通信的支持,最主要的是提供了垃圾回收器,这使得开发人员从内存的管理中解脱出来。4、提供了对Web应用开发的支持。例如,Applet、Servlet和JSP可以用来开发Web应用程序;Socket、RMI可以用来开发分布式应用程序。5、具有良好的安全性和健壮性。Java语言经常被用在网络环境中,为了增强程序的安全性,Java语言提供了一个防止恶意代码攻击的安全机制(数组边界检测和Bytecode校验等)。Java的强类型机制、垃圾回收器、异常处理和安全检查机制使得用Java语言编写的程序具有很好的健壮性。6、去除了C++语言中一些难以理解、容易使人混淆的特性,如头文件、指针、结构、单元、运算符重载、虚拟基础类、多重继承等,让程序变得更加严谨简洁。 (四)Java缺点:1.解释型语言,运行速度效率极低,不支持底层操作,没有C和C++快2.Java一般都不用于建立大型项目。 3.取消了指针操作,不够C语言那样灵活。 使用JAVA能够运用在如图所示
题目:医院计算机网络设备管理维护分析【摘 要】本文围绕医院常见计算机网络设备、医院计算机网络设备的管理措施、医院计算机网络设备的维护措施三个方面展开讨论,对医院计算机网络设备管理及维护进行了分析,并提出了一些笔者自己的见解,希望能够对今后的医院计算机网络设备管理及维护工作提供一些理论建议.【关键词】医院 计算机网络设备 管理 维护随着现代化社会发展进程的推进,计算机网络得到了大范围的普及,在医疗领域中的应用为其信息化建设工作提供了有力的条件.医院计算机网络设备的管理和维护水平在很大程度上决定了医院的综合管理水平,同时也是确保医院工作效率得到提升的关键手段.因此,必须全面做好医院计算机网络设备的管理和维护工作,使计算机网络设备能够为医院提供更高质的服务,推进医院一切事务的顺利进展.一、医院常见计算机网络设备医院中常见的计算机网络设备主要由服务器、边际设备、中心机房以及网络布线所组成,要想确认信息系统是否具备足够的安全性,主要是通过观察上层数据库以及服务器是否可以为下层计算机提供持续稳定的数据.因此在对医院服务器进行设置时,须对电源进行连续性安装,这也是确保医院能够顺利运行的关键因素.即使医院突然停电,也可以防止数据库中的信息受到损坏,在对医院计算机网络设备设置时还应在其中的内部系统内使用 网关,防止网络数据在相互交换过程中发生信息泄露,必须在受到医院批准后才可以访问.在选择计算机网络机房时,必须对电磁、温度、湿度等多项因素进行综合性分析,针对其中一些关键工作环节进行严密管控,防止其受到雷电、雨雪等自然灾害的影响,同时还需定期检查网络布线情况是否合理、安全,避免因布线问题而导致的信号干扰问题出现.二、医院计算机网络设备的管理措施(一)医院计算机网络设备的除尘管理以及网络协议管理医院中的计算机网络设备处于长时间不间歇运作状态中,运作过程中由于静电作用会向外界吸附大量灰尘,计算机网络设备表面的灰尘聚集量一旦达到某种程度,便会干扰其正常工作,若管理人员没有及时清理这些吸附在设备表面的灰尘,就会严重影响计算机网络设备的运行速度,导致医院工作效率降低.因此,医院内相关管理人员必须定期针对计算机网络设备进行除尘处理,随时确保计算机网络设备的洁净,保持机房的整洁和干净,尽量避免计算机网络设备受到灰尘的吸附.此外,在局域网的运行过程中,TCP/IP是一种十分重要的协议,它能够保证各种网络设备之间的有效连接.其中.Netbeu就是在Microsoft网络下获得支持的一种网络协议,它具有运行速度快的特征,在使用TCP/IP这种共同协议的过程中,必须针对所有计算机设备设备设置相应的静态TCP地址,这样有助于工作站实现更高效的维护管理.(二)医院计算机网络设备的工作站管理医院需建立相应的管理标准来规范计算机网络设备的日常管理工作,尤其是一些奖惩规则,这样有助于工作人员提升自身专业技能,并形成严谨的网络信息管理意识以及网络安全意识.在日常计算机网络设备操作过程中,开机时应注意先开启外设电源,随后再开启主机电源,而关机时的操作顺序和开机恰恰相反,工作人员应注意不要出现直接关机的现象,同时也应避免非正常关机操作的发生.此外,医院还应针对每个部门的计算机用户设置不同的登录密码,并定期进行修改,以防非法份子盗取密码信息,严格管理密码动态口令,确保用户使用权的协调和统一.对医院工作站实施硬性保护措施,例如去除计算机网络设备中的光驱及软驱,针对CMOS进行密码设置并禁止USB接口的非授权使用,通过机箱上锁来预防CMOS放电,这些措施均可以在很大程度上预防工作站受到人为攻击及破坏.三、医院计算机网络设备的维护措施医院计算机网络设备的维护工作应基于它的工作环境和实际运行情况来开展.要想全面确保网络设备的运行处于安全环境中,首先最重要的一点便是做好操作系统的维护工作,在对操作系统进行维护之前需针对医院内部各种不同的网络系统展开具体的分析,其中绝大部分计算机操作系统为Windows系统,医院应针对所有计算机网络操作系统设置访问权限,这是做好操作系统维护工作的第一步.另外还应定期更新操作系统内的病毒信息库,以此来识别不断变化的病毒,防止新型病毒的侵入.此外,医院还应定期对医院内部计算机设备进行体检,及时发现其中存在的故障并进行维修,确保操作系统的安全稳定运行,一旦识别出多余的数据端口也应在第一时间内进行屏蔽,为医院数据信息提供一个安全的储存环境,久而久之,计算机的自我保护能力也就得到了提升.最后,医院还应建立一套完善的计算机网络设备安全维护制度,结合医院计算机网络设备的实际使用情况以及安全管理现状制定相应的安全维护条例,认真落实安全监督工作,对设备的运行安全情况进行实时有效的监督,确保医院计算机网络设备的合理性维护.例如可以对医院使用中的计算机网络设备进行分组管理,以组为单位进行维护,对维护管理工作人员进行培训,要求他们严格按照维护管理制度开展日常工作,使工作人员的设备维护能力得到不断提升.工作人员还应根据计算机设备的实际工作状态来调整维护频率及内容,使医院计算机网络设备的维护工作更加灵活.四、结束语综上所述,医院计算机网络设备的管理和维护工作对医院有效运行起着十分关键的作用,我们可以将它视为一种自我优化措施,它可以不断推进并完善医院的信息化建设工作,使医院管理水平更加科学合理,强化医院综合实力,提升医院医院的市场竞争力,是医疗行业未来发展的主流趋势.参考文献[1]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1:199.[2]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07:55-56.[3]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24:29.作者简介:张伟(1979-),男,汉族,河北邯郸人,本科,助理工程师,研究方向:电子工程.计算机毕业论文范文由学术堂整理提供
这类范文在计算机科学与应用这本期刊上有很多的,你自己去找找吧
计算机病毒论文 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。 几年前,大多数类型的病毒主要地通过软盘传播,但是,因特网引入了新的病毒传送机制。随着现在电子邮件被用作一个重要的企业通信工具,病毒就比以往任何时候都要扩展得快。附着在电子邮件信息中的病毒,仅仅在几分钟内就可以侵染整个企业,让公司每年在生产损失和清除病毒开销上花费数百万美元。 今后任何时候病毒都不会很快地消失。按美国国家计算机安全协会发布的统计资料,已有超过10,000种病毒被辨认出来,而且每个月都在又产生200种新型病毒。为了安全,我们说大部分机构必须常规性地对付病毒的突然爆发。没有一个使用多台计算机的机构,可以是对病毒免疫的。 计算机病毒是在什么情况下出现的? 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是: (1)计算机病毒是计算机犯罪的一种新的衍化形式 计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。 (2)计算机软硬件产品的危弱性是根本的技术原因 计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式, 效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。 (3)微机的普及应用是计算机病毒产生的必要环境 1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。 计算机病毒的来源有哪些? (1)搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。 (2)软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。 (3)旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。 (4)用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。 参考资料: 还有很多: 自己看吧
二十一世纪的现在,计算机技术已经普及全球并且已经处在快速发展的阶段。当前世界已是信息化的世界,社会各行各业都有着计算机技术的影子。下文是我为大家搜集整理的关于计算机毕业论文3000字的内容,欢迎大家阅读参考!
浅谈网络安全治理路径
计算机网络无可厚非的是在世界发展史一个里程碑式的发明,计算机能够穿越时空,使我们的生产生活方便了很多,并且用计算机办公我成为了人们的首选,越来越深的影响着人们的生活。但是计算机网络的安全问题也同样的越来越深地影响着人们,使人们身处越来越危险的网络环境下,那么就应该赶紧地对网络安全进行管理。本文接下来将要沦述的就是解决这种网络安全问题所带来的恶性影响,还有其相应的管理手段和影响因素。
1当前网络安全威胁因素分析
现在,人们越来越多的运用网络,同时其安全问题也在日益严重。网络在这些威胁下使其收到极大的影响,不能发挥出其有益的运用,所以尽快解决网络安全问题极为重要。接下来就简析一下造成网络安全隐患的因素有哪些:
第一,当前网络所面对的最关键的问题是木马和病毒入侵。一些不法分子把各种信息资料当做病毒的载体,在这些信息中编写一些木马程序或者恶意的指令来破坏网络系统,对网络存在的漏洞进行入侵,从而破坏网络的一部分功能,甚至造成数据丢失,比如熊猫烧香病毒、特洛伊木马病毒等
木马程序病毒是一种窃取用户个人信息的程序,不法分子通过将程序编辑到计算机中,达到能够控制别人计算机的目的,从而进行信息的窃取和恶意操控
第二,垃圾信息的传播和非授权访问也是现在计算机网络急于解决的问题,因为其影响了计算机网络的安全。不法分子通过对计算机程序设计的精通来编制一些程序,运用这些程序来进行非法操作,侵染授权公司的网络,从而做到授权信息的窃取。但是一些垃圾信息的传播,是作为信息传播的介质,将程序编写到信息中,此信息一经浏览,程序就会强制性的写入到用户的计算机内,不法分子便会有机可乘,实行信息盗窃。
第三,电磁波的干扰,自然灾害的影响和计算机陈旧的因素也会影响到计算机网络,一旦受到这些因素的影响而产生了系统漏洞,便会给一些不法分子可乘之机,入侵计算机网络。
2 计算机网络实施安全管理的相关技术措施
当下,网络普及程度高,网络用户不断增加,对于网络使用的依赖程度也日益增加,网络安全不可忽视,保护私人信息安全,维护网络使用者的合法权益,防止利用网络犯罪等问题日益成为重要的议题。在新的信息时代中,如何对网络安全进行有效的保护和管理,是我们应该着重考虑的。以下是对于应对网络安全管理措施的具体介绍:
2.1 防火墙技术的应用
防火墙技术在计算机网络安全管理中的应用历史较久,这中技术的操作原理主要是通过控制访问量和筛选访问信息实现的,防护墙对于进入个人网络的信息进行筛选,利用特定的软硬件结合的方式,审视各种信息的安全程度,并进行严格的限定,增强网络内部抵御不安全信息的能力。防火墙技术只要是由不允许访问和不允许通过两个地址表构成,再利用 IP地址匹配和信息包过滤两种算法对网络进行安全保护,他的作用就是在内部网络和外部网络之间形成一个保护屏障,通过对外部信息进行安全筛选,限制危险程度高的信息进入内部网络,保护内部网络的相对安全。就当下而言,具体应用于防火墙的方法主要是代理服务器、动态以及静态分组过滤等。
2.2 数据加密技术的应用
数字化不断发展的当下,数据加密技术被广泛应用于计算机的信息安全管理工作之中,并成为众多安全措施中的关键技术,其特点就是网络保护人员设置的各种不同算法进行网络保护,具有低投入高收益的优势。举一个具体的实例,密钥管理之所以被广泛应用,是应为它的运行方式占据优势,网络保护人员运用独特的方法将访问系统的信息发乱,以至于未经授权的用户,无法破解该信息排布方式,从而无法完成非法访问。相比之下,公钥的使用是利用两条新的加密和解密程序对网络进行保护,私钥则是利用一条信息的加密和解密。这两者都是从保护网络安全出发,防止信息被非法分子利用为所欲为。
2.3 身份认证技术的应用
认证技术广泛应用于计算机安全防护,工作人员将独特的身份与客户绑定,使得符合身份认证要求的用户进入,而将不持有有效身份认证的用户阻止在外,避免非法分子的非法访问。在计算机的安全管理技术中,身份认证、授权访问、数字签名等的应用也有所体现。具体的操作说明如下:身份认证是网络用户自己设定属于自己的用户名和密码。在访问时需要登录进行核对,核对无误方可访问。
授权访问时针对部分用户而言的,系统仅仅授予一小部分用户特殊的访问权而不具有权限者,无法进行内容的浏览。数据签名是一种函数算法技术,通过用户设施个人私钥实现的。报文认证则是从双方文件传递的内容出发,在经过双方认证之后确认内容准确无误,未受到损害和破坏,从未送达受传者手中。
3结语
网络安全关乎每一位使用网络的用户,其所设计的安全面广泛,包括财产安全、人生安全等等,这就可以看出网络安全的重要性。这样给我们启示,需要我们每一位网络用户携手合作,关注网络安全,积极营造安全的网络环境。更重要的是,从事网络安全工作的专业人员,需要提高创新能力,研发应用相关治理网络的软件,联合网民利用入侵检测系统技术和虚拟专用技术,打击破坏网络安全的行为。
参考文献
[1] 白兆辉 . 浅析计算机网络安全防范的几种关键技术 [J]. 科技信息 ,2013,23.
[2] 戴锐 . 探析防火墙技术在计算机网络安全中的应用 [J]. 信息与电脑 ( 理论版 ),2011,11.
[3] 李传金 . 浅谈计算机网络安全的管理及其技术措施 [J]. 黑龙江科技信息 ,2011,26.
>>>下页带来更多的计算机毕业论文3000字