第一篇:大學計算機基礎(計算機網絡基礎與信息安全計算機網絡概述)教案
試講教案
試講教師:魏緒建
課程名稱:大學計算機基礎
講授章節:第八章計算機網絡基礎與信息安全 第一節計算機網絡概述
教學對象:運動訓練專業學生
教學內容:1.計算機網絡的形成與發展 2.計算機網絡系統的組成與功能 3.計算機網絡的分類 4.網絡的拓撲結構
教學目的:通過本節的教學,讓學生了解計算機網絡的形成與發展,掌握計算機網絡系統的組成、基本功能、網絡的分類和網絡的拓撲結構的分類
教學重點:計算機網絡的組成、功能、分類及網絡拓撲結構的分類 教學難點:網絡的拓撲結構的分類 教學方法:講授法 課時安排:1.0學時 使用教材:《大學計算機基礎》中國鐵道出版社,主編:劉曉燕賀忠華,2010年8月第1版
一、板書提綱:
第八章計算機網絡基礎與信息安全 8.1計算機網絡概述
8.1.1計算機網絡的形成與發展(1)計算機網絡的定義
(2)計算機網絡的形成與發展(4個階段)①面向終端的計算機網絡時代
②以通信子網為中心的計算機網絡時代 ③開放式標準化網絡時代 ④網絡互連與高速網絡時代
8.1.2計算機網絡系統的組成與功能(1)計算機網絡系統的組成 ①通信子網②資源子網
(2)計算機網絡系統的功能 ①資源共享②信息交換
③分布式處理④提高系統可靠性 8.1.3計算機網絡分類
(1)按網絡通信涉及的地理范圍來劃分 ①局域網②城域網③廣域網(2)按通信方式來劃分
①點對點傳輸網絡②廣播式傳輸網絡 8.1.4網絡的拓撲結構
(1)網絡拓撲結構的基本概念 計算機網絡的拓撲結構結點鏈路(2)計算機網絡拓撲結構的分類 ①總線形拓撲結構②星形拓撲結構 ③環形拓撲結構④網狀拓撲結構
二、教學過程
(一)上一章課程回顧
1.學習了多媒體的基礎知識,了解了多媒體信息處理的基本原理 2.初步具備了處理聲音、圖像和視頻等多媒體信息的能力
3.掌握了如何利用PowerPoint創建、編輯和使用演示文稿的方法(二)新課導入
21世紀是信息的世紀,計算機網絡將在其中扮演著重要的角色。掌握計算機網絡的使用是每個人都必須具備的技能。本章將和大家一起探討計算機網絡的有關知識。
(三)新課講解:
第八章計算機網絡基礎與信息安全 8.1計算機網絡概述
8.1.1計算機網絡的形成與發展(1)計算機網絡的定義
P209 計算機網絡的定義:將地理位置不同且具有獨立功能的多個計算機系統通過通信設備和線路互相連接起來,并按照有關協議實現相互通信、資源共享、協同工作的綜合系統稱為計算機網絡。
(2)計算機網絡的形成與發展(4個階段)
P209 ①面向終端的計算機網絡時代(20世紀60年代初)
②以通信子網為中心的計算機網絡時代(20世紀60年代中期)③開放式標準化網絡時代(20世紀70年代末)④網絡互連與高速網絡時代(20世紀90年代起)8.1.2計算機網絡系統的組成與功能(1)計算機網絡系統的組成P210 從網絡的邏輯功能角度分析,計算機網絡由兩級子網組成,即通信子網和資源子網(如課本圖示:8-2,P211)。
①通信子網:處于網絡內層,是由通信設備和通信線路組成的獨立的數據通信系統,負責完成網絡數據的傳輸和轉發等通信處理任務,即將一臺計算機的輸出信息傳送到另一臺計算機。當前的通信子網一般由路由器、交換機和通信線路組成。
②資源子網:也稱用戶子網,處于網絡的外層,由主機、終端、外設、各種軟件資源和信息資源等組成,負責網絡外圍的信息處理,向網絡投入可供用戶選用的資源。資源子網通過通信線路連接到通信子網。(2)計算機網絡系統的功能
p211 ①資源共享②信息交換③分布式處理④提高系統可靠性 8.1.3計算機網絡分類
(1)按網絡通信涉及的地理范圍來劃分
P212 ①局域網(Local Area Network,簡稱LAN):也稱局部區域網絡 特征:范圍不超過幾千米;數據傳輸不低于幾兆比特/秒(Mbit/s);為一個單位或部門所獨有。
②城域網(Metropolitan Area Network,簡稱MAN):也稱市域網
特點:覆蓋范圍一般是一個地區或城市,范圍介于幾千米到幾十千米,介于局域網和廣域網之間,有時也稱局域網。③廣域網(Wide Area Network,簡稱WAN):也稱遠程網
特點:覆蓋范圍通常在幾十千米到幾千千米,也可以覆蓋整個城市、國家,甚至整個世界,具有規模大、傳輸延遲大的特征。(2)按通信方式來劃分
P212 ①點對點傳輸網絡②廣播式傳輸網絡 8.1.4網絡的拓撲結構
(1)網絡拓撲結構的基本概念
P212 計算機網絡的拓撲結構:是指網絡中的通信鏈路(link)和結點(node)之間的幾何結構。結點:是網絡中計算機、打印機或聯網設備(如中繼器和路由器)等的抽象描述。
鏈路:是指兩個結點間承載信息流的線路或信道,所使用的介質可是電話線路或微波等。(2)計算機網絡拓撲結構的分類
P212 ①總線形拓撲結構(Bus Topology):它將網絡中所有設備通過一根公共總線連接,通信時信號沿總線進行廣播式傳送。
圖1:總線形拓撲結構
優點:結構較簡單,增、刪結點容易
缺點:任何結點產生故障都會造成網絡癱瘓,可靠性不高
②星形拓撲結構(Star
Topology):它由一個中央結點和若干從結點組成,中央結點可以與從結點直接通信,而從結點之間的通信必須經過中央結點的轉發。
圖2:星形拓撲結構
特點:結構也比較簡單,易于管理和維護,但對中央結點要求高 ③環形拓撲結構(Ring Topology):所有設備被連接成環,信號沿著環傳送。
圖3:環形拓撲結構:
優點:傳輸路徑固定,傳輸速率高 缺點:但靈活性差,管理及維護困難
④網狀拓撲結構(Mesh Topology):將各網絡點與通信線路互連成不規則的形狀,每個結點至少有兩條鏈路與其它結點相連。
圖4:網狀拓撲結構
優點:存在冗余鏈路,網絡可靠性高,可以通過改善鏈路流量分配來提高網絡性能。缺點:冗余鏈路也導致網絡結構復雜,線路成本高,不易管理和維護。
三、布置作業(P252:1—4)
1.計算機網絡的定義,它有哪些主要功能? 2.計算機網絡的可分為哪兩個部分?
3.從網絡的分布范圍來看,計算機網絡如何分類?
4.什么是計算機網絡的拓撲結構?常用的拓撲結構有哪些?
四、教學后記:(1)小結:
第二篇:計算機網絡基礎教案10.3.8
《計算機網絡基礎》教案
課程名稱:授課章節:授課教師:教師單位:
計算機網絡基礎 第1章至第11章 孫洪峰 信息技術學院
第一講:第1章
生活在以網絡為中心的世界 【教學目標】
1.2.3.4.5.6.描述網絡如何影響我們的日常生活.描述數據網絡在以人為本的網絡中的角色.確定任意數據網絡的關鍵組件.確定融合網絡所帶來的機遇和挑戰.描述網絡體系結構的特征:容錯能力、可擴展性、服務質量以及安全性.安裝和使用 IRC 客戶端和維基服務器.【教學內容】
1.1 在以網絡為中心的世界相互通信 1.1.1 網絡支撐著我們的生活方式 1.1.2當前最常用的幾種通訊工具
1、即時消息 實時
2人或多人之間 以文本的形式
2、網絡日志(博客)基于Web頁 個人形式
3、播客 基于站點
提供音頻文件下載
1.1.3 網絡支撐著我們的學習方式 1.1.4 網絡支撐著我們的工作方式 1.1.5 網絡支撐著我們的娛樂方式 1.2 通信 – 生活中不可或缺的一部分 1.2.1 何為通信? 1.2.2 通信質量
如果收件人理解的消息意思符合發送方意欲表達的意思,就認為個人之間的通信成功.必須多次重新編碼和解碼的信息可能無法成功傳輸.必須多次重新分配地址和重定向的消息可能無法成功送達.影響網絡通信的成功與否的內部因素包括: 消息的大小 消息的復雜程度 消息的重要程度 1.3 網絡平臺
1.3.1 通過網絡通信 1.3.2 網絡要素
包括設備、介質和服務,它們通過規則結合在一起,共同作用來發送消息。
1.3.3融合網絡
技術進步使得我們可將這些單獨的網絡合并到一個平臺 — 即定義為融合網絡的平臺。1.4 Internet的體系結構 1.4.1 網絡體系結構 容錯能力 可擴展性
服務質量(QoS)安全
1.4.2 具備容錯能力的網絡結構 面向電路交換連接的網絡 數據包交換無連接網絡
1.4.3 可擴張網絡體系結構
Internet 能迅速擴展而不會嚴重影響用戶感受到的性能,這是構建 Internet 的基礎協議和底層技術的目標功能之一。
1.4.4 提供服務質量
網絡必須提供安全、可預測、可衡量的服務,有時還需要確保可靠的服務。
根據數據類型排隊可以使語音數據的優先級高于交易數據,使交易數據的優先級高于web數據.服務質量機制促進了隊列管理策略的建立,可以針對不同的應用程序數據分類執行不同的主次優先級。
1.4.5提供網絡安全保證
網絡基礎架構、服務以及連入網絡的計算機上的數據是極為重要的個人和企業資產。網絡中采取的安全措施包括:
1、防止未經授權地披露或竊取信息
2、防止未經授權地修改信息
3、防止拒絕服務
實現這些目標的方法包括:
1、確保機密性
2、維護通信完整性
3、確保可用性
數據安全基本措施:
確保機密性——用戶認證、數據加密 維護通信完整性——數字簽名
確保可用性——防火墻、冗余網絡基礎架構、防止單點失效的硬件 1.5 網絡趨勢 1.5.1 發展方向? 形成未來復雜信息網絡的三個主要趨勢是:
1、移動用戶數量不斷增加
2、具備網絡功能的設備急劇增加
3、服務范圍不斷擴大 1.5.2 網絡行業就業機會
隨著底層技術的快速發展,信息技術和網絡行業的就業機會也與日俱增。1.6 章節實驗
1.6.1 使用協作工具 – Internet中繼聊天和即時消息
【重點和難點】
確定任意數據網絡的關鍵組件, 描述網絡體系結構的特征:容錯能力、可擴展性、服務質量以及安全性.【教學指南】
1、了解網絡如何支撐著我們的生活方式、學習方式、工作方式、娛樂方式
2、當前最常用的幾種通訊工具
3、何為通信?
4、什么是網絡平臺
5、網絡要素有哪些?
6、什么是融合網絡?
7、網絡體系結構
8、如何保障服務質量
9、如何提供網絡安全保證
10、網絡發展趨勢
11、做章節測驗
【課前思考】
數據是如何在計算機網絡中傳遞的?
【教學過程及注意事項】
結合實驗,并充分利用Packet Tracer工具對于TCP等協議PDU進行模擬,激發學生的學習興趣。
第二講:第2章 網絡通信
【教學目標】
1.描述網絡的結構,包括成功通信所需的設備和介質。
2.說明協議在網絡通信中的功能。【教學內容】
2.1 通信平臺 2.1.1 通信要素
? 三個共同的要素 ?
消息來源 ?
通道 ?
消息的目的地址 2.1.2 傳達消息
分段 – 將通信劃分為多個片段
? 多路復用 – 交替發送經過介質的片段.? 表示多個片段以便定向和重組.標示用于在片段到達時對其排序和重組
2.1.3網絡的組成部分
? 設備和介質是網絡的物理要素,即硬件.? 服務和過程是網絡設備上運行的通信程序,稱為軟件。
2.1.4 終端設備及其在網絡中的作用
? 終端設備包括: ? 計算機(工作站、筆記本電腦、文件服務器、Web 服務器)? 網絡打印機 ? VoIP 電話 ? 安全攝像頭
? 移動手持設備(如無線條碼掃描儀、PDA)
2.1.5 中間設備及其在網絡中的作用
? 這些設備將每臺主機連接到網絡,并且可以將多個獨立的網絡連接成網際網絡。中間網絡設備包括: ? 網絡接入設備(集線器、交換機和無線接入點)? 網間設備(路由器)? 通信服務器和調制解調器 ? 安全設備(防火墻)
? 中間網絡設備上運行的進程執行以下功能: 1.重新生成和重新傳輸數據信號
2.維護有關網絡和網際網絡中存在哪些通道的信息 3.將錯誤和通信故障通知其它設備
4.發生鏈路故障時按照備用路徑轉發數據 5.根據 QoS 優先級別分類和轉發消息 6.根據安全設置允許或拒絕數據的通行
7.中間設備可控制數據的路徑但并不會生成或更改數據的內容.2.1.6 網絡介質
? 現代網絡主要使用三種介質來連接設備并提供傳輸數據的途徑。這三種介質是: ? 無線傳輸 ? 銅纜與光線
? 電纜內部的金屬電線 ? 玻璃或塑料纖維(光纜)2.2 LANs, WANs, 和網際網絡 2.2.1 局域網
? 為家庭、建筑或園區提供服務的網絡視為局域網(LAN)? 網絡基礎架構在以下方面可能存在巨大差異: ? 覆蓋的區域大小 ? 連接的用戶數量
? 可用的服務數量和類型
2.2.2 廣域網
? 分布于不同地區的局域網由稱為廣域網的網絡連接在一起
2.2.3 The Internet – 由多個網絡組成的網絡
? internet由相互連接的網絡組成.? LANs 和 WANs 可連接成網際網絡.2.2.4 網絡表示方式
? 需要牢記的重要術語包括: ? 網絡接口卡
? 物理端口 ? 接口
2.3 協議
2.3.1 用語規范通信的規則
? 該議定的重要性,以及他們如何使用,以方便通信數據網絡
一個協議制定一套規則 2.3.2 網絡協議
? 網絡協議確保設備通信成功.? 協議規范消息的格式和結構
? 網絡設備共享有關于其他網絡之間通信的信息時使用的流程.? 設備之間傳送錯誤消息和系統消息的方式與時間.? 數據傳送會話的建立和終止.2.3.3 協議簇和行業標準
標準是指已經受到網絡行業認可,經過標準化組織批準的流程或協議.2.3.4 協議的交互
Web 服務器和 Web 瀏覽器之間的交互是協議簇在網絡通信中的典型應用示例.2.3.5 技術無關協議
網絡協議描述的是網絡通信期間實現的功能。
許多不同類型的設備可以使用相同的協議集通信.這是因為協議指定的是網絡功能而非支持此功能的底層技術
【重點和難點】
1.理解協議
2.分清楚局域網、廣域網的區別
【教學指南】
1、通信要素有哪些?
2、網絡的組成部分
3、終端設備及其在網絡中的作用
4、中間設備及其在網絡中的作用
5、網絡介質
6、LANs, WANs, 和網際網絡
7、網絡表示方式
8、協議
【課前思考】
實驗室的網絡是什么樣子?
【教學過程及注意事項】
注意將課程內容與現實的網絡相聯系。
第三講:第2章 網絡通信
【教學目標】
1.描述網絡的結構,包括成功通信所需的設備和介質。2.說明協議在網絡通信中的功能。
3.說明使用分層模型來描述網絡功能的優點。
4.描述以下兩種公認網絡模型中每一層的作用:TCP/IP 模型和 OSI 模型。5.說明編址和命名方案在網絡通信中的重要性。
【教學內容】
2.4 使用分層模型
2.4.1 使用分層模型的優點
有助于協議設計,因為對于在特定層工作的協議而言,它們的工作方式及其與上下層之間的接口都已經確定
促進競爭,因為可以同時使用不同廠商的產品。
避免一個協議層的技術或功能變化影響相鄰的其它層。提供了描述網絡功能和能力的通用語言
2.4.2 協議模型和參考模型
網絡模型有兩種基本類型:協議模型和參考模型 2.4.3 TCP/IP 模型
2.4.4 通信過程
完整的通信過程包括以下步驟: 在發送方源終端設備的應用層創建數據
當數據在源終端設備中沿協議棧向下傳遞時對其分段和封裝 在協議棧網絡接入層的介質上生成數據
通過由介質和任意中間設備組成的網際網絡傳輸數據 在目的終端設備的網絡接入層接收數據
當數據在目的設備中沿協議棧向上傳遞時對其解封和重組 將此數據傳送到目的終端設備應用層的目的應用程序
2.4.5 協議數據單元和封裝
封裝
? 根據 TCP/IP 協議簇的協議來命名 PDU。
? 數據傳輸層 PDU ? 數據包網絡接入層 PDU ? 比特(位)-通過介質實際傳輸數據時使用的 PDU 2.4.6 發送和接受過程
? 過程的消息.2.4.7 OSI 模型
? 應用層為以人為本網絡中的不同個人之間提供了使用數據網絡實現端到端連接的方法.? 表示層對應用層服務之間傳輸的數據規定了通用的表示方式.? 會話層為表示層提供組織對話和管理交換的服務.? 傳輸層為終端設備之間的每個通信定義了數據分段、傳輸和重組服務.? 網絡層為所標識的終端設備直接按通過網絡交換一個個數據的片段提供服務.? 數據鏈路層協議描述了設備之間通過公共介質.? 物理層協議描述的機械、電氣、功能和操作方法用于激活、維護和停用網絡設備之間比特傳輸使用的物理連接.2.4.8 比較 OSI 模型與 TCP/IP 模型
? 比較 OSI 模型與 TCP/IP 模型
2.5 網絡編址
2.5.1 Addressing in the Network
? 每個數據片段必須包含充分的標識信息才能到達正確目的地.? 為了將數據從一臺主機上運行的源應用程序成功傳送到另一臺主機上運行的目的應用程序,必須包含幾種不同類型的地址.2.5.2 數據送達終端設備
? 協議數據單元的報頭包含設備地址字段
2.5.3 數據通過網際網絡
? 片斷到達正確網絡.2.5.4 數據達到正確的應用程序
? 報頭中包含的信息并未標識目的主機或目的網絡
2.5.5 Warriors of the Net
? 網絡類型 ? 網絡模型 ? 協議及封裝 ? 端口號 ? 盲目的錯誤
【重點和難點】
1.描述以下兩種公認網絡模型中每一層的作用:TCP/IP 模型和 OSI 模型。2.說明編址和命名方案在網絡通信中的重要性。
【教學指南】
1、協議
2、使用分層模型
3、TCP/IP 模型
4、OSI 模型
5、比較 OSI 模型與 TCP/IP 模型
6、網絡編址
7、做章節測驗 【課前思考】
如何表示一個網絡?
【教學過程及注意事項】
補充二進制與十進制的轉換知識。
第四講:第3章
應用層功能及協議
【教學目標】
1.規定人們如何在信息網絡中使用應用層通信.2.描述 OSI 模型的上三層功能如何為終端用戶應用程序提供網絡服務.3.描述常見 TCP/IP 應用程序的功能,例如:萬維網和電子郵件,以及相關服務,包括 HTTP、DNS、SMB、DHCP、STMP/POP 以及 Telnet 【教學內容】
3.1 應用程序 – 網絡間的接口 3.1.1 OSI 和 TCP/IP 模型
? OSI 模型將網絡通信過程分為 7 個邏輯層,每一層都擁有獨特的功能,且被賦予了特定的服務和協議.? 應用層幫助人們處理通信,以便通過數據網絡傳輸.? TCP/IP 應用層協議與 OSI 模型的上三層結構(應用層、表示層和會話層)仍然大致對應.? 最廣為人知的 TCP/IP 應用層協議是那些用于交換用戶信息的協議。
3.1.2 應用層軟件
應用層協議的相關功能實現了以人為本的網絡與底層數據網絡的對接.3.1.3 用戶應用程序、服務以及應用層協議
? 應用層使用在應用程序和服務中實現的協議。
3.1.4 應用層協議功能 ? 應用層協議為應用程序之間的通信提供規則
3.2 準備應用程序和服務 3.2.1 客戶端-服務器模型
? 在客戶端/服務器模型中,請求信息的設備稱為客戶端,而響應請求的設備稱為服務器 3.2.2 服務器
響應客戶端應用程序請求的設備扮演的是服務器角色.3.2.3 應用層服務和協議
服務器進程可支持多個客戶端.3.2.4 點對點網絡及應用程序(p2p)
? 在點對點網絡中,兩臺或兩臺以上的計算機通過網絡互連,它們共享資源(如打印機和文件)時可以不借助專用服務器。
? 與點對點網絡不同,點對點應用程序(P2P)允許設備在同一通信過程中既作客戶端又作服務器.3.3 應用層協議及服務實例 3.3.1 DNS 服務及協議
? 人們很難記住IP數字地址。于是,人們創建了可以將數字地址轉換為簡單易記名稱的域名系統.? 用戶還可以使用操作系統中名為 nslookup 的實用程序手動查詢域名服務器,來解析給定的主機名.? DNS 服務器中存儲不同類型的資源記錄,用來解析域名。這些記錄中包含域名、地址以及記錄的類型.? DNS 服務器的層級結構包含用于匹配域名與地址的資源記錄.3.3.2 www.tmdps.cn’ 會生成 HTTP ‘GET’消息.3.3.3 電子郵件服務及 SMTP/POP協議
? 客戶端使用 SMTP 將郵件發送到服務器并使用 POP3接受電子郵件.? 郵件服務器 – MTA ? 郵件傳送代理(MTA)進程用于發送電子郵件。? 郵件服務器 – MDA ? 郵件分發代理進程控制服務器與客戶端之間的電子郵件分發.? SMTP 用于轉發郵件 ? POP 用于接收郵件.3.3.4 FTP
FTP 用于客戶端和服務器之間的文件傳輸.3.3.5 DHCP
通過動態主機配置協議(DHCP)服務,網絡中的設備可以從 DHCP 服務器中獲取 IP 地址和其它信息.DHCP 服務器負責維護 IP 地址池,并在客戶端登錄時將臨時地址分配給客戶端.3.3.6 文件共享服務及 SMB 協議
SMB 是一種客戶端請求服務器相應協議,服務器可將其資源共享給網絡中的客戶端使用.使用SMB協議可以通過windows資源管理器將一臺 PC 中的文文件復制到另一臺 PC 3.3.7 P2P 服務及 Gnutella 協議
? 通過基于 Gnutella 協議的 P2P 應用程序,人們可以將自己硬盤中的文件共享給其他人下載.? 很多 P2P 應用程序并不使用中央數據庫記錄各個對等設備上的所有可用文件.3.3.8 Telnet 服務及協議
Telnet 提供使用通過網絡連接的計算機訪問網絡設備的方法,就如同鍵盤和顯示器直接連接到該設備一樣.Telnet 是一種客戶端/服務器協議,規定了創建和終止 VTY 會話的規則.【重點和難點】
描述 OSI 模型的上三層功能如何為終端用戶應用程序提供網絡服務;描述常見 TCP/IP 應用程序的功能
【教學指南】
1、應用程序 – 網絡間的接口
2、應用層軟件
3、用戶應用程序、服務以及應用層協議
4、應用層協議及服務實例 DNS 服務及協議 WWW 服務及 HTTP 電子郵件服務及 SMTP/POP協議 FTP DHCP 文件共享服務及 SMB 協議 P2P 服務及 Gnutella 協議 Telnet 服務及協議
5、做章節測驗
【課前思考】
用戶如何使用網絡傳輸不同的數據如email、請求瀏覽網頁、上傳數據
【教學過程及注意事項】
注意結合具體實例進行講解。第五講:第4章
OSI傳輸層
【教學目標】
1.了解傳輸層的需求;
2.掌握傳輸層在終端應用程序之間傳輸數據的過程中所扮演的角色; 3.掌握兩種 TCP/IP 傳輸層協議 — TCP 和 UDP 協議的作用。
【教學內容】
4.1 目標
4.2 關鍵術語
4.3 傳輸層的作用
4.3.1 傳輸層的用途
4.3.2 支持可靠通信
4.3.3 TCP和UDP 4.3.4 端口尋址
4.3.5 分段和重組:分治法
【重點和難點】
兩種 TCP/IP 傳輸層協議 — TCP 和 UDP 協議的作用;傳輸層的關鍵功能,包括可靠性、端口尋址以及數據分段
【教學指南】1、2、3、4、傳輸層的作用
TCP和UDP 端口尋址
分段和重組:分治法
【課前思考】
計算機如何區分數據是使用哪個應用程序?
【教學過程及注意事項】
用Packet Tracer模擬數據傳輸過程并觀察傳輸層數據包格式,驗證不同服務使用不同端口。
第六講:第4章
OSI傳輸層
【教學目標】 1.理解傳輸層的關鍵功能,包括可靠性、端口尋址以及數據分段; 2.理解TCP 和 UDP 協議如何發揮各自的關鍵功能;
3.理解TCP 或 UDP 協議的應用場合,并舉出使用每個協議的應用程序的例子
【教學內容】
4.4 TCP:可靠通信
4.4.1 創建可靠會話
4.4.2 TCP服務器進程
4.4.3 TCP連接的建立和終止
4.4.4 三次握手
4.4.5 TCP會話終止
4.4.6 TCP窗口確認
4.4.7 TCP重傳
4.4.8 TCP擁塞控制:將可能丟失的數據段降到最少
4.5 UDP協議:低開銷通信
4.5.1 UDP:低開銷與可靠性對比
4.5.2 UDP數據報重組
4.5.3 UDP服務器進程與請求
4.5.4 UDP客戶端進程
【重點和難點】
TCP連接的建立和終止;三次握手;TCP會話終止;TCP窗口確認;TCP重傳
【教學指南】
1、TCP:可靠通信
2、TCP連接的建立和終止
3、三次握手
4、UDP協議:低開銷通信
5、做章節測驗
【課前思考】
收發E-mail使用TCP還是UDP協議?
【教學過程及注意事項】
結合具體例子,使用Packet Tracer模擬數據傳輸過程并觀察傳輸層數據包格式。第七講:第5章 OSI網絡層
【教學目標】
1.理解并掌握網絡層在說明從一臺終端設備到另一臺終端設備的通信時所起的作用。2.了解最常用的網絡層協議 Internet 協議(IP)及其提供無連接服務和盡力服務方面的功能。
3.了解將設備劃分(即分組)為網絡時使用的指導原則。
【教學內容】
5.1 學習目標 5.2 關鍵術語 5.3 IPv4地址
5.3.1 網絡層:從主機到主機的通信 5.3.2 IPv4:網絡層協議的例子 5.3.3 IPv4數據包:封裝傳輸層PDU 5.3.4 IPv4數據包頭 5.4 網絡:將主機分組 5.4.1 建立通用分組
5.4.2 為何將主機劃分為網絡? 5.4.3 從網絡劃分網絡
【重點和難點】
網絡層在說明從一臺終端設備到另一臺終端設備的通信時所起的作用
【教學指南】1、2、3、4、5、6、IPv4地址
網絡層:從主機到主機的通信 IPv4:網絡層協議的例子 網絡:將主機分組
為何將主機劃分為網絡? 從網絡劃分網絡
【課前思考】
數據包如何被處理?
【教學過程及注意事項】
用Packet Tracer模擬數據傳輸過程并觀察IP數據包格式中字段變化。第八講:第5章 OSI網絡層
【教學目標】
1. 了解將設備劃分(即分組)為網絡時使用的指導原則。2. 了解設備的分層編址及其如何實現網絡之間的通信。
3. 了解有關路由、下一跳地址和轉發到目的網絡的數據包的基礎知識。
【教學內容】
5.5 路由:數據包如何被處理
5.5.1 設備參數:支持網絡外部通信 5.5.2 IP數據包:端到端傳送數據 5.5.3 網關:網絡的出口
5.5.4 路由:通往網絡的路徑
5.5.5 目的網絡
5.5.6 下一跳:數據包下一步去哪
5.5.7 數據包轉發:將數據包發往目的5.6 路由過程:如何學習路由 5.6.1 靜態路由
5.6.2 動態路由 5.6.3 路由協議 5.7 總結
5.8 實驗
【重點和難點】
路由過程:如何學習路由;靜態路由;動態路由;路由協議;
【教學指南】
1、路由:數據包如何被處理
2、路由過程:如何學習路由
3、靜態路由
4、動態路由
5、路由協議
6、做章節測驗
【課前思考】
如何讓路由器知道把數據包送到哪個路徑?
【教學過程及注意事項】 用Packet Tracer模擬數據傳輸過程并觀察IP數據包格式中字段變化。
第九講:第6章 網絡編址:IPv4 【教學目標】
1.2.3.4.5.6.理解IP 地址的結構并掌握換算 8 位二進制和十進制數字的能力。掌握按照類型對給定的 IPv4 地址分類并描述其在網絡中的使用方式。了解 ISP 如何將地址分配給網絡以及管理員如何在網絡內分配地址。理解主機地址的網絡部分并說明子網掩碼在劃分網絡中的作用。
掌握根據給定的 IPv4 地址信息和設計標準,計算相應的地址組成部分。
掌握在主機上使用常用的測試實用程序來驗證和測試網絡連通性以及 IP 協議棧的運行狀態。
【教學內容】
6.1 學習目標
6.2 關鍵術語
6.3 IPv4地址
6.3.1 IPv4地址剖析
6.3.2 二進制與十進制數之間的轉換
6.3.3 十進制到二進制的轉換
6.3.4 通信的編址類型:單播、廣播,多播
6.4 不同用途的IPv4地址
6.4.1 IPv4網絡范圍內的不同類型地址
6.4.2 子網掩碼:定義地址的網絡和主機部分
6.4.3 公用地址和私用地址
6.4.4 特殊的單播IPv4地址
6.4.5 傳統IPv4編址
6.5 地址分配
6.5.1 規劃網絡地址
6.5.2 最終用戶設備的靜態和動態地址
6.5.3 選擇設備地址
6.5.4 Internet地址分配機構(IANA)6.5.5 ISP 6.6 計算地址
6.6.1 這臺主機在我的網絡上嗎?
6.6.2 計算網絡、主機和廣播地址
6.6.3 基本子網
6.6.4 子網劃分:將網絡劃分為適當大小
6.6.5 細分子網
6.7 測試網絡層
6.7.1 ping 127.0.0.1:測試本地協議族 6.7.2 ping網關:測試到本地網絡的連通性
6.7.3 ping遠程主機:測試到遠程網絡的連通性
6.7.4 traceroute(tracert):測試路徑
6.7.5 ICMPv4:支持測試和消息的協議
6.7.6 IPv6概述
6.8 總結
6.9 實驗
【重點和難點】
按照類型對給定的 IPv4 地址分類并描述其在網絡中的使用方式; 主機地址的網絡部分并說明子網掩碼在劃分網絡中的作用;
在主機上使用常用的測試實用程序來驗證和測試網絡連通性以及 IP 協議棧的運行狀態。
【教學指南】
1、IPv4地址剖析
2、二進制與十進制數之間的轉換
3、通信的編址類型:單播、廣播,多播
4、不同用途的IPv4地址
5、IPv4網絡范圍內的不同類型地址
6、子網掩碼:定義地址的網絡和主機部分
7、公用地址和私用地址
8、特殊的單播IPv4地址
9、規劃網絡地址
10、計算地址
11、子網劃分:將網絡劃分為適當大小
12、細分子網
13、測試網絡層
ping 127.0.0.1:測試本地協議族
ping網關:測試到本地網絡的連通性
ping遠程主機:測試到遠程網絡的連通性
traceroute(tracert):測試路徑
14、IPv6概述
15、做章節測驗
【課前思考】
如何申請IP地址?如何分配IP地址?
【教學過程及注意事項】
用例子講解子網劃分,并使學生通過實驗掌握本章內容。第十講:第7章OSI數據鏈路層
【教學目標】
1.2.3.4.理解數據鏈路層協議在數據傳輸中的作用。
了解數據鏈路層如何準備數據,以便通過網絡介質傳輸。理解并掌握不同類型的介質訪問控制方法。了解幾種常見的邏輯網絡拓撲,還可以說明邏輯拓撲確定網絡介質訪問控制方法的方式。
5.理解將數據包封裝成幀以方便介質訪問的意圖。6.掌握第 2 層幀結構并認識通用字段。7.理解并掌握幀頭和幀尾主要字段(包括編址、服務質量、協議類型以及幀校驗序列)的功能。
【教學內容】
7.1 學習目標 7.2 關鍵術語
7.3 數據鏈路層:訪問介質 7.3.1 支持和連接上層服務 7.3.2 控制通過本地介質的傳輸 7.3.3 創建幀
7.3.4 將上層服務連接到介質 7.3.5 標準
7.4 MAC技術:將數據放入介質 7.4.1 共享介質的MAC 7.4.2 無共享介質的MAC 7.4.3 邏輯拓撲與物理拓撲 7.5 MAC:編址和數據封裝成幀 7.5.1 數據鏈路層協議:幀 7.5.2 封裝成幀:幀頭的作用 7.5.3 編址:幀的去向 7.5.4 封裝成幀:幀尾的作用 7.5.5 數據鏈路層幀示例
7.6 匯總:跟蹤通過Internet的數據傳輸 7.7 總結 7.8 實驗
【重點和難點】
不同類型的介質訪問控制方法; 第 2 層幀結構并認識通用字段;
幀頭和幀尾主要字段(包括編址、服務質量、協議類型以及幀校驗序列)的功能。
【教學指南】
1、了解關鍵術語
2、數據鏈路層的功能:支持和連接上層服務與控制通過本地介質的傳輸
3、MAC技術:將數據放入介質
4、共享介質的MAC
5、無共享介質的MAC
5、MAC:編址和數據封裝成幀
6、封裝成幀:幀頭的作用,幀尾的作用
7、編址:幀的去向
8、做章節測驗
【課前思考】
無數數據包經路由器選擇合適路徑后,在線路上傳輸時是否要遵守“交通規則”?
【教學過程及注意事項】
使用課件、動畫直觀地展示介質訪問控制方法。
第十一講:第8章 OSI物理層
【教學目標】
1.理解物理層協議和服務在支持數據網絡通信方面的作用。2.了解物理層和信號在網絡中的用途。
3.了解在通過本地介質傳輸幀的過程中,用于表示比特的信號所扮演的角色。4.掌握銅纜、光纜和無線網絡介質的基本特征。5.掌握銅纜、光纜和無線網絡介質的常見用途。
【教學內容】
8.1 學習目標
8.2 關鍵術語
8.3 物理層:通信信號
8.3.1 物理層的用途
8.3.2 物理層操作
8.3.3 物理層標準
8.3.4 物理層的基本原則
8.4 物理層信號和編碼:表示比特
8.4.1 用于介質的信號比特
8.4.2 編碼:比特分組
8.4.3 數據傳輸能力
8.5 物理介質:連接通信
8.5.1 物理介質的類型
8.5.2 銅介質
8.5.3 光纖介質
8.5.4 無線介質
8.5.5 介質連接器
8.6 總結
8.7 實驗
【重點和難點】
銅纜、光纜和無線網絡介質的基本特征和常見用途
【教學指南】
1、了解關鍵術語
2、物理層:通信信號
3、物理層的用途
4、物理層信號和編碼:表示比特
5、用于介質的信號比特
6、編碼:比特分組
7、物理介質的類型
8、做章節測驗
【課前思考】
觀察實驗室的50臺設備是通過何種介質與交換機連在一起的,并思考數據是如何通過該介質傳輸數據的。【教學過程及注意事項】
信號在介質中傳輸是抽象的,應充分運用多媒體和實例將傳輸過程具體化。
第十二講:第9章
以太網
【教學目標】
1.了解以太網的演變過程 2.掌握以太網幀的各個字段
3.理解并掌握以太網協議所用介質訪問控制方法的功能和特性
【教學內容】
9.1 學習目標 9.2 關鍵術語
9.3 以太網概述
9.3.1 以太網:標準和實施
9.3.2 以太網:第1層和第2層
9.3.3 邏輯鏈路控制:連接上層
9.3.4 MAC:獲取送到介質的數據
9.3.5 以太網的物理層實現
9.4 以太網:通過LAN通信
9.4.1 以太網歷史
9.4.2 傳統以太網
9.4.3 當前的以太網
9.4.4 發展到1Gbit/s及以上速度
9.5 以太網幀
9.5.1 幀:封裝數據包
9.5.2 以太網MAC地址
9.5.3 十六進制計數和編址
9.5.4 另一層的地址
9.5.5 以太網單播、多播和廣播 9.6 以太網MAC
9.6.1 以太網中的MAC
9.6.2 CSMA/CD:過程
9.6.3 以太網定時
9.6.4 幀間隙和回退
【重點和難點】
MAC:獲取送到介質的數據;以太網的物理層實現;以太網:通過LAN通信。
【教學指南】
1、掌握關鍵術語
2、了解以太網的標準和實施
3、了解以太網歷史
4、了解當前的以太網與傳統以太網的區別
5、認識以太網幀
6、了解以太網MAC地址
【課前思考】
目前實驗使使用的網絡是哪一種類型?PC機上網卡是何種類型的?網卡速度為多少?。
【教學過程及注意事項】
注意舉例;與實驗室具體情況相結合。
第十三講:第9章
以太網
【教學目標】
1.了解以太網的物理層和數據鏈路層功能 2.掌握以太網集線器和交換機的功能 3.理解地址解析協議(ARP)【教學內容】
9.7 以太網物理層
9.7.1 Mbit/s和100Mbit/s以太網
9.7.2 吉比特以太網 9.7.3 以太網:未來的選擇
9.8 集線器和交換機
9.8.1 傳統以太網:使用集線器
9.8.2 以太網:使用交換機
9.8.3 交換:選擇性轉發
9.9 地址解析協議(ARP)
9.9.1 將IPv4地址解析為MAC地址
9.9.2 維護映射緩存
9.9.3 刪除地址映射
9.9.4 ARP廣播問題
9.10 總結
9.11 實驗
【重點和難點】
以太網幀的各個字段;以太網協議所用介質訪問控制方法的功能和特性;以太網集線器和交換機的功能
【教學指南】
1、CSMA/CD:過程
2、Mbit/s和100Mbit/s以太網及吉比特以太網
3、集線器和交換機
4、地址解析協議(ARP)
5、做章節測驗
【課前思考】
以太網中如何進行介質訪問控制?。
【教學過程及注意事項】
注意舉例;與實驗室具體情況相結合。
第十四講:第10章
網絡規劃和布線
【教學目標】
1.掌握建立 LAN 連接所需的基本網絡介質。2.3.4.5.6.7.掌握 LAN 中的中間設備和終端設備連接的類型。掌握直通電纜和交叉電纜適用的引腳配置。
理解并掌握用于 WAN 連接的不同布線類型、標準和端口。了解設備管理連接在使用 Cisco 設備時的作用。掌握為網際網絡設計編址方案,以及為主機、網絡設備和路由器接口分配地址范圍。了解不同網絡設計的重要性有何異同。
【教學內容】
10.1 學習目標
10.2 關鍵術語
10.3 LAN:進行物理連接
10.3.1 選擇正確的LAN設備
10.3.2 設備選擇因素
10.4 設備互連
10.4.1 LAN和WAN:實現連接 10.4.2 進行LAN連接
10.4.3 進行WAN連接
10.5 制定編址方案
10.5.1 網絡上有多少主機?
10.5.2 有多少網絡?
10.5.3 設計網絡地址的標準
10.6 計算子網
10.6.1 計算地址:例1 10.6.2 計算地址:例2 10.7 設備互連
10.7.1 設備接口
10.7.2 進行設備的管理連接
10.8 總結
10.9 實驗
【重點和難點】
建立 LAN 連接所需的基本網絡介質;直通電纜和交叉電纜適用的引腳配置;用于 WAN 連接的不同布線類型、標準和端口;為網際網絡設計編址方案,以及為主機、網絡設備和路由器接口分配地址范圍。
【教學指南】
1、掌握關鍵術語
2、學會進行物理連接
3、選擇正確的LAN設備
4、設備互連
5、LAN和WAN:實現連接
6、根據網絡上有多少主機,有多少網絡制定編址方案
7、設計網絡地址的標準
8、計算子網
9、進行設備的管理連接
10、做章節測驗
【課前思考】
針對一個擁有多部門的企業如何組建網絡,并進行合理的地址分配?
【教學過程及注意事項】
注意以一個具體的例子作為參考,要求盡量具體,如部門數、網絡數、主機數。
第十五講:第11章
配置和測試網絡
【教學目標】
1.2.3.4.了解 Internetwork Operating System(IOS)的作用。了解配置文件的用途。
了解內嵌有 IOS 的幾類設備。
了解影響設備可使用的 IOS 命令集的因素。
【教學內容】
11.1 學習目標
11.2 關鍵術語
11.3 配置Cisco設備:IOS基礎
11.3.1 Cisco IOS
11.3.2 訪問方法
11.3.3 配置文件
11.3.4 介紹Cisco IOS模式
11.3.5 基本IOS命令結構
11.3.6 使用CLI幫助
11.3.7 IOS檢查命令
11.3.8 IOS配置模式
11.4 利用Cisco IOS進行基本配置
11.4.1 命名設備
11.4.2 限制設備訪問:配置口令和標語
11.4.3 管理配置文件
11.4.4 配置接口
【重點和難點】
IOS 工作模式;基本 IOS 命令
【教學指南】
1、掌握關鍵術語
2、認識路由器結構組成
3、通過簡單命令了解Cisco IOS4、了解路由器的配置文件
5、學習基本IOS命令結構
6、學會使用CLI幫助
【課前思考】
路由器是如何工作的?
【教學過程及注意事項】
帶學生參觀真實路由器,并認識各部件及接口名稱。
第十六講:第11章
配置和測試網絡
【教學目標】
1. 掌握 IOS 工作模式。2. 掌握基本 IOS 命令。
【教學內容】
11.5 校驗連通性
11.5.1 驗證協議族
11.5.2 測試接口
11.5.3 測試本地網絡
11.5.4 測試網關和遠端的連通性
11.5.5 trace命令和解釋trace命令的結果
11.6 監控和記錄網絡
11.6.1 網絡基線
11.6.2 捕獲和解釋trace信息
11.6.3 了解網絡上的節點
11.7 總結
11.8 實驗
【重點和難點】
監控和記錄網絡;網絡基線;
【教學指南】
1、認識IOS配置模式,不同的配置模式可以使用不同的命令
2、利用Cisco IOS進行基本配置
3、做章節測驗 【課前思考】
如何配置路由器?
【教學過程及注意事項】
結合具體實例講授路由器配置方法。
第三篇:計算機網絡基礎論文
計算機網絡安全
90713P33石捷
隨著網絡的迅速發展,網絡的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息,通過網絡非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網絡資源,阻止其他用戶使用等。然而,網絡作為開放的信息系統必然存在眾多潛在的安全隱患,因此,網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。一般來說,計算機系統本身的脆弱性和通信設施的脆弱性再加上網際協議的漏洞共同構成了網絡的潛在威脅。隨著無線互聯網越來越普及的應用,互聯網的安全性又很難在無線網上實施,因此,特別在構建內部網時,若忽略了無線設備的安全性則是一種重大失誤。
網絡攻擊及其防護技術計算機網絡安全是指計算機、網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然或惡意的原因遭到破壞、泄露,能確保網絡連續可靠的運行。網絡安全其實就是網絡上的信息存儲和傳輸安全。
網絡的安全主要來自黑客和病毒攻擊,各類攻擊給網絡造成的損失已越來越大了,有的損失對一些企業已是致命的,僥幸心里已經被提高防御取代,下面就攻擊和防御作簡要介紹。
一.常見的攻擊有以下幾類:
① 入侵系統攻擊
此類攻擊如果成功,將使你的系統上的資源被對方一覽無遺,對方可以直接控制你的機器。② 緩沖區溢出攻擊
程序員在編程時會用到一些不進行有效位檢查的函數,可能導致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區有效載荷末尾,這樣當發生緩沖區溢出時,從而破壞程序的堆棧,使程序轉而執行其它的指令,如果這些指令是放在有root權限的內存中,那么一旦這些指令得到了運行,黑客就以root權限控制了系統,這樣系統的控制權就會被奪取,此類攻擊在LINUX系統常發生。在Windows系統下用戶權限本身設定不嚴謹,因此應比在LINUX系統下更易實現。
③ 欺騙類攻擊
網絡協議本身的一些缺陷可以被利用,使黑客可以對網絡進行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。④ 拒絕服務攻擊
通過網絡,也可使正在使用的計算機出現無響應、死機的現象,這就是拒絕服務攻擊,簡稱DoS(Denial of Service)。
分布式拒絕服務攻擊采用了一種比較特別的體系結構,從許多分布的主機同時攻擊一個目標,從而導致目標癱瘓,簡稱DDoS(Distributed Denial of Service)。
⑤ 對防火墻的攻擊
防火墻也是由軟件和硬件組成的,在設計和實現上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術、認證的攻擊技術等。
⑥ 利用病毒攻擊
病毒是黑客實施網絡攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性,而且在網絡中其危害更加可怕,目前可通過網絡進行傳播的病毒已有數萬種,可通過注入技術進行破壞和攻擊。⑦ 木馬程序攻擊
特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的
1程序。一旦安裝成功并取得管理員權限,安裝此程序的人就可以直接遠程控制目標系統。⑧ 網絡偵聽
網絡偵聽為主機工作模式,主機能接受到本網段在同一條物理通道上傳輸的所有信息。只要使用網絡監聽工具,就可以輕易地截取所在網段的所有用戶口令和帳號等有用的信息資料。等等。現在的網絡攻擊手段可以說日新月異,隨著計算機網絡的發展,其開放性、共享性、互連程度擴大,網絡的重要性和對社會的影響也越來越大。計算機和網絡安全技術正變得越來越先進,操作系統對本身漏洞的更新補救越來越及時。現在企業更加注意企業內部網的安全,個人越來越注意自己計算機的安全。可以說:只要有計算機和網絡的地方肯定是把網絡安全放到第一位。
網絡有其脆弱性,并會受到一些威脅。因而建立一個系統時進行風險分析就顯得尤為重要了。風險分析的目的是通過合理的步驟,以防止所有對網絡安全構成威脅的事件發生。因此,嚴密的網絡安全風險分析是可靠和有效的安全防護措施制定的必要前提。網絡風險分析在系統可行性分析階段就應進行了。因為在這階段實現安全控制要遠比在網絡系統運行后采取同樣的控制要節約的多。即使認為當前的網絡系統分析建立的十分完善,在建立安全防護時,風險分析還是會發現一些潛在的安全問題,從整體性、協同性方面構建一個信息安全的網絡環境。可以說網絡的安全問題是組織管理和決策
二.防御措施主要有以下幾種
① 防火墻
防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障,用于保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點,對進、出內部網絡的服務和訪問進行控制和審計。
② 虛擬專用網
虛擬專用網(VPN)的實現技術和方式有很多,但是所有的VPN產品都應該保證通過公用網絡平臺傳輸數據的專用性和安全性。如在非面向連接的公用IP網絡上建立一個隧道,利用加密技術對經過隧道傳輸的數據進行加密,以保證數據的私有性和安全性。此外,還需要防止非法用戶對網絡資源或私有信息的訪問。
③ 虛擬局域網
選擇虛擬局域網(VLAN)技術可從鏈路層實施網絡安全。VLAN是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網絡的信息,但VLAN技術的局限在新的VLAN機制較好的解決了,這一新的VLAN就是專用虛擬局域網(PVLAN)技術。
④ 漏洞檢測
漏洞檢測就是對重要計算機系統或網絡系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查;主動式策略基于網絡檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。漏洞檢測系統是防火墻的延伸,并能有效地結合其他網絡安全產品的性能,保證計算機系統或網絡系統的安全性和可靠性。
⑤ 入侵檢測
入侵檢測系統將網絡上傳輸的數據實時捕獲下來,檢查是否有黑客入侵或可疑活動的發生,一旦發現有黑客入侵或可疑活動的發生,系統將做出實時報警響應。
⑥ 密碼保護
加密措施是保護信息的最后防線,被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用,但隨著計算機性能的飛速發展,破解部分公開算法的加密方法已變得越來越可能。因此,現在對加密算法的保密越來越重要,幾個加密方法的協同應用會使信息保密性大大加強。
⑦ 安全策略
安全策略可以認為是一系列政策的集合,用來規范對組織資源的管理、保護以及分配,已達到最終安全的目的。安全策略的制定需要基于一些安全模型。
⑧ 網絡管理員
網絡管理員在防御網絡攻擊方面也是非常重要的,雖然在構建系統時一些防御措施已經通過各種測試,但上面無論哪一條防御措施都有其局限性,只有高素質的網絡管理員和整個網絡安全系統協同防御,才能起到最好的效果。
以上大概講了幾個網絡安全的策略,網絡安全基本要素是保密性、完整性和可用性服務,但網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護,不僅可能不能減少網絡的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。一個好的安全網絡應該是由主機系統、應用和服務、路由、網絡、網絡管理及管理制度等諸多因數決定的,但所有的防御措施對信息安全管理者提出了挑戰,他們必須分析采用哪種產品能夠適應長期的網絡安全策略的要求,而且必須清楚何種策略能夠保證網絡具有足夠的健壯性、互操作性并且能夠容易地對其升級。
隨著信息系統工程開發量越來越大,致使系統漏洞也成正比的增加,受到攻擊的次數也在增多。相對滯后的補救次數和成本也在增加,黑客與反黑客的斗爭已經成為一場沒有結果的斗爭。
結論
網絡安全的管理與分析現已被提到前所未有的高度,現在IPv6已開始應用,它設計的時候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高,但并不是不存在安全問題了。在Windows Vista的開發過程中,安全被提到了一個前所未有的重視高度,但微軟相關負責人還是表示,"即使再安全的操作系統,安全問題也會一直存在"。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性,為網絡提供強大的安全服務——這也是網絡安全領域的迫切需要。
參考文獻
[1] 《計算機網絡基礎》楊莉主編
[2] 《計算機網絡安全教程》 石志國 薛為民 江俐 著
第四篇:計算機網絡基礎心得體會
計算機網絡基礎心得體會
通過一學期網絡基礎課的學習,認識到了網絡在人們的生活中無處不在。即使你不懂網絡,在生活中也會遇到它并且在使用它。那么,作為一個大學生使用簡單的網絡是必不可少的文化素質。而這門課程就是你接觸網絡并且在實際生活中應用它的最有效的方式。網絡簡單地說就是一個將人們所需要的資源通過一定的協議實行共享的媒介。就拿大家經常使用的瀏覽器來說吧,當你需要了解時下流行什么發型或者是服裝,就可以通過搜索引擎足不出戶了解這些東西。這個例子僅是網絡應用的冰山一角,要想懂得更多的網絡使用方法學習是必不可少的,當然實踐也是相當重要的。
作為信息爆炸的21世紀,網絡已經深入到了社會的各個階層。無論是在最神秘的國家情報機構還是普通的人民大眾,網絡已經顯得舉足輕重,無可替代的工具。小到人們經常使用的手機,大到軍隊作戰航天飛機的發射都離不開網絡。比如說,去年五月一日美國海豹突擊隊擊斃“基地”頭目——本·拉登,就是一個很好的例子,美國中情局截獲了一則信息顯示本·拉登的藏身地。還有大家用的銀行卡都是聯通了全球的銀行網絡,才使得存取如此簡單。
那么下來談談網絡在大學生中間的應用。大家都比較熟悉的QQ,MSN等一系列交友平臺,通過這些平臺大家可以遠距離通信,發電子郵件,討論問題,交友,分享圖片等等。還有一些bbs論壇,他將一些擁有共同愛好的并且愿意和社區的其他人分享自己的獨到見解的一類人聚集起來,共同討論問題,解決問題。充分發揮大學生活躍的思想和創造力。瀏覽網頁、博客豐富大學生的課余時間,還能涉獵一些有用的社會知識,開闊視野。總之,網絡是時代的產物。了解并使用簡單的網絡知識不僅提高了自身的文化素質而且還能解決一些生活中的問題,也就是說網絡知識是當代大學生必不可少的素質。
第五篇:計算機網絡基礎作業
1、完成下列選擇題
(1)下列各項中,不能作為IP地址的是()。
A)202.96.0.1B)205.110.7.12
C)112.256.23.8D)159.226.1.18
(2)下列IP中,屬于A類地址的是()。
A)232.96.45.1B)210.110.7.12
C)112.251.123.28D)159.226.1.18
(3)IP地址是由一組長度為()的二進制數組成的。
A)8位B)16位C)32位D)20位
(4)二進制數表示的IP地址不利于記憶,通常采用點分()。
A)二進制表示B)八進制表示C)十進制表示D)十六進制表示
(5)以下IP地址的表示中錯誤的是()。
A)123.321.57.0B)193.253.1.2
C)131.107.2.89D)190.1.1.4
(6)以下IP地址屬于C類IP地址的是()。
A)3.3.57.0B)193.1.1.2
C)131.107.2.89D)190.1.1.4
(7)IP地址129.66.51.37中的()表示網絡ID。
A)129.66B)129C)129.66.51D)372、判定下列IP是否有效,如有效,分別是哪類IP地址
? A、131.255.255.18
? B、127.21.19.109127是預留
? C、220.103.256.56256是9位
? D、240.9.12.12240是D類
? E、192.5.91.255255是廣播
? F、129.9.255.254
? G、10.255.255.2543、簡述TCP/IP協議的基本內容。
4、簡述IP地址定義及其表示方法。
5、Internet中包含哪些基本服務?
6、什么是計算機網絡的拓撲結構?常見的網絡拓撲結構有哪些?
7、什么是網絡協議?簡述是OSI模型?
點擊咨詢 