论文模板能提高编辑工作质量和效率并指导作者规范写作。下面是由我整理的1500字论文格式模板,谢谢你的阅读。
计算机网络综述
摘要: 从计算机网络软件硬件进行阐述,使人们对计算机网络的构造以及设备有一个整体了解,以使在以后的工作和学习中,面对网络问题不再束手无策,从而提高工作和学习的效率。
关键词: 计算机网络;网络组成;网络功能;网络设备
中图分类号:TP315文献标识码:A文章编号:1671-7597(2012)0110183-01
1 计算机网络的定义
计算机网络就是利用通讯设备和通信线路将地理位置不同的、具有独立功能的多台计算机系统遵循约定的通信协议互连成一个规模大、功能强的网络系统,用功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)来实现交互通信、资源共享、信息交换、综合信息服务、协同工作以及在线处理等功能的系统。
2 计算机网络的分类
1)计算机网络按照地理范围划分为:局域网、城域网、广域网和互联网四种;2)按拓扑结构划分为:总线型、星型、环型、树型和网状网;3)按交换方式划分为:线路交换网、存储转发交换网和混合交换网;4)按传输带宽方式进行划分为:基带网和宽带网;5)按网络中使用的操作系统分为:NetWare网、Windows NT网和Unix网等;6)按传输技术分为:广播网、非广播多路访问网、点到点网。
3 计算机网络系统的构成
计算机网络系统通常由资源子网、通信子网和通信协议三个部分组成。资源子网在计算机网络中直接面向用户;通信子网在计算机网络中负责数据通信、全网络面向应用的数据处理工作。而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。
4 计算机网络的主要功能
资源共享:计算机网络的主要目的是共享资源。共享的资源有:硬件资源、软件资源、数据资源。其中共享数据资源是计算机网络最重要的目的。
数据通信:数据通信是指利用计算机网络实现不同地理位置的计算机之间的数据传送,运用技术手段实现网络间的信息传递。这是计算机网络的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。
分布处理:是指当计算机网络中的某个计算机系统负荷过重时,可以将其处理的任务传送到网络中的其它计算机系统中,以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理,通过适当的算法,将任务分散到网络中不同的计算机系统上进行分布式的处理。促进分布式数据处理和分布式数据库的发展。利用网络实现分布处理,建立性能优良、可靠性高的分布式数据库系统。
综合信息服务:在当今的信息化社会中,各行各业每时每刻都要产生大量的信息需要及时的处理,而计算机网络在其中起着十分重要的作用。
5 计算机网络的常用设备
网卡(NIC):插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。
集线器(Hub):是单一总线共享式设备,提供很多网络接口,负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线,因此平均每用户(端口)传递的数据量、速率等受活动用户(端口)总数量的限制。
交换机(Switch):也称交换式集线器。它同样具备许多接口,提供多个网络节点互连。但它的性能却较共享集线器大为提高:相当于拥有多条总线,使各端口设备能独立地作数据传递而不受其它设备影响,表现在用户面前即是各端口有独立、固定的带宽。此外,交换机还具备集线器欠缺的功能,如数据过滤、网络分段、广播控制等。
线缆:网络的距离扩展需要通过线缆来实现,不同的网络有不同连接线缆,如光纤、双绞线、同轴电缆等。
公共电话网:即PSTN(Public Swithed Telephone Network),速度9600bps~28.8kbps,经压缩后最高可达115.2kbps,传输介质是普通电话线。
综合业务数字网:即ISDN(Integrated Service Digital Network),是一种拨号连接方式。低速接口为128kbps(高速可达2M),它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式,具有连接迅速、传输可靠等特点,并支持对方号码识别。
专线:即Leased Line,在中国称为DDN,是一种点到点的连接方式,速度一般选择64kbps~2.048Mbps。专线的好处是数据传递有较好的保障,带宽恒定。
X.25网:是一种出现较早且依然应用广泛的广域网方式,速度为9600bps~64kbps;有冗余纠错功能,可 靠性高,但由此带来的副效应是速度慢,延迟大。
异步传输模式:即ATM(Asynchronous Transfer Mode),是一种信元交换网络,最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质,速率可高达上千(109bps)。
调制解调器(Modem):作为末端系统和通信系统之间信号转换的设备,是广域网中必不可少的设备之一。分为同步和异步两种,分别用来与路由器的同步和异步串口相连接,同步可用于专线、帧中继、X.25等,异步用于PSTN的连接在计算机网络时代。
6 结语
人们对计算机和互联网的利用必将会渗透到社会生产和生活的各个方面,通过计算机和网络的功能,将会给企业的生产和经营活动的开展以及老百姓的工作和生活带来极大的便利。在互联网的联系和沟通下,各种信息传播的速度将加快,企业和个人对网络信息的依赖程度也将不断加深,信息需求程度相对较大的部门将成为未来社会中创造高附加值的行业。并通过他们带动相关知识产业的进步和发展,甚至带动全社会的经济结构的优化调整,推动社会经济的全面进步。
计算机网络取得今天的发展成就,是人类文明进入到更高阶段的标志,它推动着人类社会向更现代化的方向发展,同时推动了知识经济时代的到来,人们通过计算机网络的连接,打破了原先在时间和空间上的阻隔,在无形中拉近了人与人之间的距离,也在一定程度上扩大了我们生存的空间,网络给我们提供了超乎寻常的方便和成功。但是,网络也给社会带来了更多的挑战,它要求我们要以更高的层次去面对新的生活和环境,同时不断地改变我们的思想和行为,我们要抓住网络时代带给我们机遇,不断努力推动人类社会向更的高阶段发展。
此论文为湖南省十二五课题规划论文。课题批准号:XJK011CZJ010
参考文献:
[1]谢希仁,《计算机网络(第4版)》.
计算机网络安全
【摘 要】如何在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来满足于国家、群体和个人实际需要,已成为必须考虑的实际问题。计算机网络的安全就是为了克服这些安全问题,使计算机网络的使用更有保障而诞生和发展起来的。
【关键词】加密技术;防火墙技术;网络安全策略
0.概述
网络系统安全涉及通信安全、计算机系统安全、存储安全、物理安全、人员安全等诸多要素,是与人、网络、环境有关的技术安全、结构安全和管理安全的总和。
1.计算网络面临的威胁
网络安全缺陷产生的原因主要有:TCP/IP的脆弱性、网络结构的不安全性 、易被窃听、缺乏安全意识。
2.计算机网络安全策略
2.1物理安全策略
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。
2.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
2.2.1入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
2.2.2网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。
2.2.3目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。
2.2.4属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
2.2.5网络服务器安全控制
网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
2.2.6监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。
2.2.7网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。
3.信息加密策略
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取,阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为三大类:"对称式","非对称式"和"单项式"。
对称式加密就是加密和解密使用同一个密钥,通常称之为"Session Key"这种加密技术目前被广泛采用。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。
单项加密也叫做哈希加密,这种加密使用hash算法把一些不同长度的信息转化成杂乱的确128位的编码里,叫做hash值。
4.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
4.1防火墙的分类
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换―NAT,代理型和监测型。
4.2包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
4.3网络地址转化―NAT
网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。
4.4代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展,代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。
4.5监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。
5.计算机网络安全的防范措施
5.1网络系统结构设计合理与否是网络安全运行的关键
由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,也被处在同一以太网上的任何一个节点的网卡所截取。网络分段技术的应用将从源头上杜绝网络的安全隐患问题,以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
5.2强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;(2)强化访问控制,力促计算机网络系统运行正常。(3)建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。(4)建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。(5)建立网络服务器安全设置模块。(6)建立档案信息加密制度。(7)建立网络智能型日志系统。(8)建立完善的备份及恢复机制。
随着计算机技术和通信技术的发展,计算机网络将日益成为工业,农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域.因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要,相信在未来十年中,网络安全技术一定会取得更为长足的进展。
【参考文献】
[1]朱雁辉.防火墙与网络封包[M].电子工业出版社.
[2]信息管理系列编委会.网络安全管理[M].中国人民大学出版社.
[3]张红旗.信息网络安全[M].清华大学出版社.
[4]张千里,陈光英.网络安全新技术.人民邮电出版社.
[5]汤子瀛等.计算机网络.西安电子科技大学出版社.
[6]彭民德.计算机网络教程.清华大学出版社,67~88.
[7]张伟.网络安全.机械工业出版社,99.
[8]何炎祥.计算机网络安全学习指导与习题解答.清华大学出版社,101~112.
[9]袁津生,吴砚农.计算机网络安全基础(第二版).人民邮电出版社,2003:78~92.
[10]殷伟.计算机安全与病毒防治 安徽科学技术出版社,2003:372~382.
写作思路:可以从丝绸之路的历史和经过为背景进行阐述,中心要明确,语言要通顺连贯等等。
正文:
丝绸之路,简称丝路,一般指陆上丝绸之路,广义上讲又分为陆上丝绸之路和海上丝绸之路。
陆上丝绸之路起源于西汉(前202年—8年)汉武帝派张骞出使西域开辟的以首都长安(今西安)为起点,经甘肃、新疆,到中亚、西亚,并连接地中海各国的陆上通道。东汉时期丝绸之路的起点在洛阳。它的最初作用是运输中国古代出产的丝绸。
1877年,德国地质地理学家李希霍芬在其著作《中国》一书中,把“从公元前114年至公元127年间,中国与中亚、中国与印度间以丝绸贸易为媒介的这条西域交通道路”命名为“丝绸之路”,这一名词很快被学术界和大众所接受,并正式运用 。
“海上丝绸之路”是古代中国与外国交通贸易和文化交往的海上通道,该路主要以南海为中心,所以又称南海丝绸之路。海上丝绸之路形成于秦汉时期,发展于三国至隋朝时期,繁荣于唐宋时期,转变于明清时期,是已知的最为古老的海上航线。
河西走廊是丝绸之路的要道,但为何在河西走廊上没有“丝门”而有“玉门”?早在文献记述丝绸之路之前2000年,东西方文化交流的线路已经开通,但它不是为出口丝绸,而是为进口和田玉 [6] 。“丝绸之路”名称是德国学者的“发明”。
19世纪末,德国地质地理学家李希霍芬在《中国》一书中,把“从公元前114年至公元127年间,中国与中亚、中国与印度间以丝绸贸易为媒介的这条西域交通道路”命名为“丝绸之路”,这一名词很快被学术界和大众所接受,并正式运用。其后,德国历史学家郝尔曼在20世纪初出版的《中国与叙利亚之间的古代丝绸之路》一书中,根据新发现的文物考古资料,进一步把丝绸之路延伸到地中海西岸和小亚细亚,确定了丝绸之路的基本内涵,即它是中国古代经过中亚通往南亚、西亚以及欧洲、北非的陆上贸易交往的通道。
传统的丝绸之路,起自中国古代都城长安,经中亚国家、阿富汗、伊朗、伊拉克、叙利亚等而达地中海,以罗马为终点,全长6440公里。这条路被认为是连接亚欧大陆的古代东西方文明的交汇之路,而丝绸则是最具代表性的货物。数千年来,游牧民族或部落、商人、教徒、外交家、士兵和学术考察者沿着丝绸之路四处活动。
随着时代发展,丝绸之路成为古代中国与西方所有政治经济文化往来通道的统称。有西汉张骞开通西域的官方通道“西北丝绸之路”;有北向蒙古高原,再西行天山北麓进入中亚的“草原丝绸之路”;有长安到成都再到印度的山道崎岖的“西南丝绸之路”;还有从广州、泉州、杭州、扬州等沿海城市出发,从南洋到阿拉伯海,甚至远达非洲东海岸的海上贸易的“海上丝绸之路”等。
先秦时期,连接中国东西方交流的通道已经存在,丝绸正式西传始于西汉通西域,丝绸之路真正形成始于西汉张骞凿空。这个时期,丝绸的传播源、传播的目的地、传播的路线都非常清楚,有史可依,有据可查,传播的数量也非常大,东西方是有计划、甚至是有组织的进行丝绸贸易,所以丝绸之路真正开辟于西汉武帝时期。
西汉时,阳关和玉门关以西即今新疆乃至更远的地方,称作西域。西汉初期,联络东西方的通道被匈奴所阻。汉武帝时,中原始与西域相通,开始加强对西域的经略。西域本三十六个国,后来分裂至五十多个,都位于匈奴之西,乌孙之南。
汉武帝听说被匈奴侵犯西迁的大月氏有报复匈奴之意,就派人出使大月氏,联络他们东西夹攻匈奴。陕西汉中人张骞以郎应募。建元二年(前139年),张骞率领100余人向西域进发,途中被匈奴俘获,滞留了10年,终于寻机逃脱,西行数十日到达大宛。
这时大月氏已不想攻打匈奴而继续西迁,张骞没有达到目的,在西域待了一年多东返,途中又被匈奴扣留了一年多,后适逢匈奴单于死,国内大乱,元朔三年(前126年),张骞趁机回到大汉,受到汉武帝的热情接待,被封为太中大夫。此次西行前后达10余年,虽未达到目的,但获得了大量西域的资料,史学家司马迁称张骞此行为“凿空”。
张骞归国后,汉武帝曾遣使探求通过罗马开辟一条不经匈奴而到大夏的交通线,但是没有成功。后来汉军击败匈奴,取得了河西走廊地区,打通了西汉与西域之间的通道。霍去病在祁连山大破匈奴后,张骞建议联络西域强国乌孙,以断匈奴右臂。
元狩四年(前119年),张骞再次出使西域,目的是招引乌孙回河西故地,并与西域各国联系。张骞到乌孙,未达目的,于元鼎二年(前115年)偕同乌孙使者返抵长安,被张骞派往西域其他国家的副使也陆续回国。乌孙使者见大汉人众富厚,回国归报后乌孙渐渐与大汉交往密切,其后数年,张骞通使大夏,从此,西汉与西北诸国开始联系频繁起来,张骞凿空西域,丝绸之路正式开通,汉武帝以军功封其为博望侯。
但是,西域诸国仍未完全摆脱匈奴的控制,楼兰、车师等国在匈奴的策动下,经常劫掠西汉派往西域的使臣和商队。为了确保西域通道,元封三年(前108年),汉将王恢率骑兵击破楼兰,赵破奴率军击破车师。
元封六年(前105年),西汉又与乌孙王和亲,联合挟制匈奴。同时为了打破匈奴对大宛的控制并取得大宛的优秀马种汗血马,汉武帝派李广利领兵数次进攻大宛(今乌兹别克斯坦),在付出沉重代价后,攻破大宛都城,使西汉在西域的声威大振,确保了西域通道的安全。通往西域的“丝绸之路”,至此畅通。