第一篇:《計算機網絡》課程論文要點
《計算機網絡》課程論文
設計題目: 網絡之生活應用 專業班級: 應用電子
(二)班 學生姓名: 常海軍 學 號: 0932001202 授課教師: 葉承瓊
摘要
隨著計算機網絡的迅速發展,計算機網絡不僅在現實生活中得到了廣泛的應用,而且對社會的各個領域都產生了變革性的影響。計算機網絡是大約出現在20世紀50年代末的一門新技術,雖然起步較晚,但是在社會信息化和信息社會化的進程中起到了舉足輕重的作用。在這個信息時代,計算機網絡技術的發展已成為人類社會生活不可缺少的一部分,它作為信息社會的基礎設施已深入到社會的各個方面。例如:相關信息的搜索、計算機與計算機之間的各種信息的交換(包括文字信件、新聞消息、咨詢信息、圖片資料、報紙版面)、資源共享、生活的娛樂、網上購物、網上交易、網上QQ聊天、遠程教育以及發送電子郵件等。本文就計算機網絡在現實生活中的應用進行簡要論述。
【關鍵字】計算機網絡
社會信息化
網絡技術
目錄
第一章
計算機網絡的發展及其功能
…………………… 1
一.計算機網絡的發展史………………………………………… 1 二.計算機網絡的功能……………………………………………2 第二章
計算機網絡在生活中的應用………………………4
一.計算機網絡的廣泛應用……………………………………….4
二.計算機網絡的前景………………………………………………8
結束語……………………………………………………………….8
第一章 計算機網絡的發展及其功能
【引言】計算機網絡技術的發展,已把我們帶領到一個新的信息時代,對我們的學習和工作都起到了很大的作用。它的發展也經歷了幾個階段的演變,我們通過對計算機網絡的發展史以及功能,然后論述計算機網絡在現實生活中的應用和今后對我們生活的應用的前景。一. 算計網絡的發展史
現代的計算機技術則是在1946年世界上第一臺電子數字計算機ENIAC在美國誕生后才出現的新技術。隨著計算機技術的迅速發展,使其成為信息存儲與處理的主要工具,信息的流通需要則促使了計算機技術與通信技術的相互影響與結合,從而產生了計算機網絡。計算機網絡是通過各種通信手段相互連接起來的計算機組成的復合系統。
計算機網絡自產生以來經歷了三個歷史階段:
第一階段的計算機網絡大體上從20世紀50年代中至60年代中,實際上是以單個計算機為中心的遠程聯機系統,即面向終端的計算機網絡。這樣出現的第一代計算機網絡,系統中除了一臺中心計
算機,其余的終端都不具備自主處理的功能。但是這類以單個計算機為中心的支持遠程終端的遠程聯機系統,由于其高度客觀理性和數據的一致性,目前仍被使用。
第二階段的計算機網絡大體上從20世紀60年代末至70年代末,他由多臺計算機通過通信線路互連起來而為用戶提供服務,即是計算機——計算機網絡。這樣的計算機網絡中是多臺計算機都是具有自主處理能力的,他們之間從來不存在主從關系。這樣的多臺計算機互聯的網絡才是目前常稱的計算機網絡。這種系統中,終端和中心計算機的通信已改變為計算機和計算機間的通信,用單臺中心計算機為所有用戶需求服務的模式被大量分散而又互聯在一起的多臺計算機共同完成的模式多代替。
第三階段的計算機網絡大體上從20世紀80年代初到90年代初,是開放式標準化的計算機網絡。這樣的計算機網絡,具有統一的網絡體系結構,遵循國際標準化的協議。這種系統,使它可以和任何其他遵循同樣的國際標準的系統通信而相互開放的,彌補了第二代計算機網絡的不足之處。二. 計算機網絡的功能
計算機網絡是由各自具有自主能而又通過各種通信手段相互連接起來以便進行信息交換、資源共享或協同工作的計算機組成的復合系統。計算機網絡的功能主要體現在三個方面:資源共享、用戶間信息交換、分布式協同處理。
資源共享包括軟硬件的資源共享和數據資源共享。依靠功能完善的網絡系統能實現網絡資源共享,可以在全網范圍內提供對硬件處理資源、存儲資源、輸入輸出資源等昂貴設備的共享,使用戶節省投資,也便于集中管理和均衡分擔負荷。對軟件和數據資源的共享,可允許網上用戶遠程訪問各種類型的數據庫及得到網絡文件傳送服務,可以進行遠程終端仿真和遠程文件傳送服務,避免了在軟件方面的重復投資。充分利用計算機網絡中提供的資源是計算機網絡組網的主要目標之一。
用戶間的信息交換:隨著計算機網絡的普及,計算機網絡消除了更大范圍內的地理距離的限制從而實現用戶間信息的交換,為各地的用戶提供了更強有力的人際通信手段,用戶可以在網上傳送電子郵件、發布新聞消息、進行遠程電子購貨、電子金融貿易、遠程電子教育等。大大的縮短了過去靠信件來往所需要的時間。提高了信息交換的效率。
分布式協同處理:計算機網絡在網上各主機間均衡負荷,把在某時刻負荷較重的主機的任務傳送給空閑的主機,利用多個主機協同工作來完成靠單一主機難以完成的大型任務。一項復雜的任務可以劃分成許多部分,由網絡內各計算機分別協作并行完成有關部分,使整個系統的性能大為增強。
第二章
計算機網絡在生活中的的應用
在信息社會里,信息是社會賴以生存的和發展的重要資源,幾乎存在于現代社會所有的領域,各種各樣的信息無處不在。尤其是計算機網絡的普及和信息高速公路的建設,徹底的改變了我們的生活、學習、和工作方式。
一.計算機網絡的廣泛應用
前一章我們簡單介紹了計算機的發展以及功能,那里所說的功能只是從計算機網絡的原理來去介紹的,并非沒有真正和實際生活中的應用相結合者來說,所以我們在這一章來介紹計算機在實際生活中是怎么樣具體應用的。
電子郵件
電子郵件也就是我們常說的E-mail,它是一種用電子手段提供信息交換的通信方式,在網絡普及的范圍內,人們都可以通過電子郵件來進行信息的傳遞,可以傳送圖片、文字、聲音等,既方便又快捷。用戶可以是你的朋友、同事、顧客、親人以及你的家庭成員,可以想一人發送,也可以同時向多人進行發送。到目前為止,許多 Internet 的用戶基本都在用電子郵件進行信息的傳遞,電子郵件也將會被越來越的人使用,他已經取代了普通的郵政通信而成為人際
交往中的主要通信手段。
網上購物
網絡購物在當今社會是個很方便快捷地新興購物方式。它是通過客戶在網上經過一些網上虛擬的商店進行購買一些物品,在網上支付款后,然后經過廠家或者是代理商以郵寄的方式發送給客戶,這樣的一個過程就是網上購物。由于現在社會的快節奏生活,很多人都沒有時間去購物,所以就在網上進行購物。目前在網上購物的消費者越來越多,網絡市場也發展的相當可觀。但是這種方式還不夠完善,有可能會有欺騙、訛詐的事件發生,還有待于進一步的改善。但大家不要擔心,只要按照正確的步驟進行操作,選信用度較高的商店進行購買物品,一般網上購物還是比較安全的。
網上交易
網上交易主要是在網絡的虛擬環境上進行的交易,類似于現實世界當中的商店,差別是利用電子商務的各種手段,達成從買到賣的過程的虛擬交易過程。網上交易不分時間和地點,只要在銀行辦理了網上銀行服務,就可以在自己的家中,通過網絡進行各種各樣的交易,特別是在網上購物時,直接通過網絡進行支付金額,既方便又快捷。而且不需要像平時一樣攜帶大量的金額或者通過到當地的提款機進行一些交易,節省了時間,也得到了安全的保障,所以現在很多國內外的商業交易都是通過網絡來完成的,根據現在計算機網絡的發展,在網上交易,只要操作正確,在安全方面也是有很大保障的。
遠程教育 遠程教育是指由特定的教育組織機構,綜合應用一定社會時期的技術,收集、設計、開發和利用各種教育資源、建
構教育環境,并基于一定社會時期的技術、教育資源和教育環境為學生提供教育服務。它突破了時空的界線,有別于傳統需要往校舍安坐于課室的教學模式。學生可以在宿舍包括家里,只要有網絡的地方,都可以通過遠程教育來實現學習。遠程教育的發展是一種新型的教育模式,具有其他教育模式所沒有的有點,它可以聯合全國的教學資源,使各個學校只要通過網絡就可以進行學術的討論以及學生和學生,老師和學生之間的學習以及交流溝通。給學生提供更多的學習機會;擴大教學規模;提高教學質量;降低教學的成本。所以目前遠程教育在迅速的發展,教育部門和許多高校也非常重視遠程教育的應用以及開發,具有廣大的前景。
信息搜索 網絡技術的發展,最為廣泛的應用之一就是進行信息的搜索,所有的Internet 用戶都可以在網絡上通過各地的服務器進行各種各樣的信息的搜索,可以很快的找到相關的所要查找的資料,實現網絡資源的共享。例如:在網絡上查找學習或是工作的資料、查找火車的時間車次、各種文獻或者論文的題材、地圖、各地區的歷史以及傳統、數據的查找計算等。太多的細心都可以在網絡上實現共享。網絡的信息搜索具有很強大功能,可以讓我們不用出門就可以了解世界各地的情況,給我們的生活提供了很多信息。
網上娛樂 網絡的普及與應用對每個人的生活和娛樂方式都產生了很大的影響,這方面最吸引的莫過于視頻的點播,根據用戶的需要播放相應的視頻節目,從根本上改變了用戶過去被動式
看電視的不足。其他的還有網絡游戲、音樂、小說、QQ等。我們很熟悉的QQ引用也是非常廣泛的,也是我們的日常娛樂之一,可以在QQ上玩各種小游戲,消磨時間,也可以進行信息的傳遞。各種各樣的網上娛樂豐富了人們的生活,給人們帶來了精神上的享受,讓我們更加期待網絡的發展給我們帶來更多的娛樂。
遠程協助 遠程控制是在網絡上由一臺電腦遠距離去控制另一臺電腦的技術。Internet是通過一個Telnet的功能提供遠程登錄的服務,允許一個用戶通過因特網登錄到遠程計算機的分時系統中去,就好像用戶的鍵盤和顯示器直接與遠程計算機相連一樣。用戶可以通過本地的鍵盤和顯示器與遠地的計算機交互作用,控制其上程序的運行。利用遠程技術,商業公司可以實現和用戶的遠程交流,采用交互式的教學模式,通過實際操作來培訓用戶,使用戶從技術支持專業人員那里學習示例知識變得十分容易
資源共享
資源共享在我們生活中也是經常運用到的,只要是上網的人,基本上都是通過網絡實現資源共享,我們可以在連接網絡的電腦上下載我們所需要的資源,特別是在我們的學習和工作中,提供了極大的便利,使我們的學習和工作輕松、高效。而且資源的共享一般不需要什么費用,網絡資源也非常的豐富,根據我們的需要就可以在電腦上進行共享。
校園網
校園網在大學校園內用以完成大中型計算機資源及其他網內資源共享的通信網絡,無論在國內還是國外,校園網的存在與否,是衡量該院校的學術水平與管理水平的重要標志,也是提高學校教學、科研水平不可或缺的重要支撐環節。共享資源是校園網最基本的應用,人們通過網絡更有效的共享各種軟、硬件及其信息資源,促進了學生在校園的生活與學習。二.計算機網絡應用的前景
現在計算機網絡正在以高速向前邁進,在不久的將來,我們將看到一個虛擬性的的時代,在這個虛擬時代,人們的工作方式和生活方式都會極大地改變,那是我們將進行虛擬旅行,讀虛擬的大學,坐在虛擬的辦公室里工作,進行虛擬的駕駛測試等。總之我們的生活將會因計算機網絡的發展而發生翻天覆地的變化,變得更加方便快捷,對我們的生活有更大的意義。
結束語 在這個網絡時代,我們很慶幸我們能有這個機會在這個時代生活,隨著網絡的不斷發展,我們將得到更多的受益,很期待計算機網絡的發展前景,讓我們共同見證這個時代的來臨吧!
【參考文獻】 【1】 計算機網絡教程
高傳善
毛迪林
曹袖
【2】 計算機網絡
謝希仁
【3】 計算機網絡應用基礎
陳杰華
張慶
應用電子(2)班
2011年6月27
第二篇:計算機網絡課程綜述論文
計算機網絡課程綜述論文
很小的時就對計算機網絡的神奇魅力充滿好奇,本學期系統的學習了計算機網絡的相關內容,現在總算初步掌握了一些基礎知識。
隨著萬維網的出現,計算機網絡發生了爆炸性的發展,深刻影響著人們的生活。計算機網絡是計算機技術與通信技術相互滲透、密切結合而形成的一門交叉科學,同時,是當今計算機學科中發展最為迅速的技術之一,也是計算機應用中一個空前活躍的領域。計算機網絡正在改變著人們的工作方式、生活方式與思維方式,網絡技術發展與應用已成為影響一個國家與地區政治、經濟、軍事、科學與文化發展的重要因素之一,計算機網絡的應用可以大大地縮短人與人之間的時間與空間距離,更進一步擴大了人類社會群體之間的交互與協作范圍,對社會的進步產生了不可估量的影響。
經過本學期的學習,我對計算機網絡有了大致的輪廓:
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。通俗地講就是由多臺計算機(或其它計算機網絡設備)通過傳輸介質和軟件物理(或邏輯)連接在一起組成的。簡單地說,計算機網絡就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。總的來說計算機網絡的組成基本上包括:計算機、網絡操作系統、傳輸介質(可以是有形的,也可以是無形的,如無線網絡的傳輸介質就是空氣)以及相應的應用軟件四部分。把地理位置不同且具有獨立功能的多個計算機系統,通過通信設備和線路將其連接起來,由功能完善的網絡軟件實現網絡資源共享的系統稱為計算機網絡,或簡稱為網絡。它極大擴大充了計算機系統的功能。
基于這種特性,計算機網絡具有能實現數據信息的快速傳輸和集中處理、可共享計算機系統資源、提高了計算機的可靠性及可用性、能均衡負載互相協作的特點。
計算機網絡的發展經歷了面向終端的單級計算機網絡、計算機網絡對計算機網絡和開放式標準化計算機網絡三個階段。
到現在為止,按照網絡的覆蓋面可以將計算機網絡劃分為局域網(Local Area Network;LAN)、城域網(Metropolitan Area Network;MAN)和廣域網(Wide Area Network;WAN)。其中,局域網一般由一個部門或公司組建,地理范圍僅在建筑樓內或單位內部。城域網可以看成是廣域網的一種。廣域網是跨地域性的網絡系統,大多數WAN都是網絡互連而成的,如著名的Internet網絡。
同時,如果按照網絡的管理方式劃分,可以將計算機網絡劃分為:客戶機/服務器網絡和對等網;按照網絡的數據交換方式可以劃分為線路交換網絡、報文
交換網絡、分組交換網絡;按照網絡的傳輸技術劃分為廣播式網絡(broadcast network)和點到點網絡(point-to-point network)。
在這些網絡中,我們不得不說因特網,INTERNET(因特網)是繼報紙、雜志、廣播、電視這四大媒體之后的一種新興的信息載體。以前的媒體主要是通過被動接收的方式,不能因為我們的主觀需要而改變。現在,我們有了互聯網,它給我們帶來了信息界的革命,即允許我們主動的參與,而不是被動的接收信息。接踵而至的是網上學園、網上游戲、網上炒股、網上借書、網上購物等新鮮的事物,只要是你想得到的服務,網絡都會為你提供并完善它。互聯網從硬件角度講是世界上最大的計算機互聯網絡(Internet),它連接了全球不計其數的網絡與電腦,也是世界上最為開放的系統。它也是一個實用而且有趣的巨大信息資源,允許世界上數以億計的人們進行通訊和共享信息。互聯網仍在迅猛發展,并于發展中不斷得到更新并被重新定義。
如此強大的因特網現在已無處不在,然而它最初的雛形可以說是非常簡單的。
互聯網產生于1969年初,它的前身是美國國防部高級研究計劃管理局為準軍事目的而建立的阿帕網(ARPA網),開始時只連接了4臺主機。到了1972年,這個系統已經連接了50所大學和研究機構的主機;1982年ARPA網又實現了與其他多個網絡的互聯,從而形成了以ARPANET為主干網的互聯網。1986年,美國國家科學基金會NSF提供巨資建造的高速廣域網NFSNET建成,取代了ARPA網而成為互聯網的主干網并向社會開放。到了九十年代,隨著電腦的普及、“信息高速公路”的提出(1993年由美國政府提出,指的是數字化大容量光纖通信網絡或無線通信網絡、衛星通信網絡與各種局域網組成的覆蓋全國的高速信息傳輸通道。)和Internet商業化服務商的出現促進了Internet的迅速普及及發展。互聯網迅速地商業化,以其獨有的魅力和爆炸式的傳播速度成為當今的熱點。商業利用是互聯網前進的發動機,網點的增加以及眾多企業商家的參與使互聯網的規模急劇擴大,信息量也成倍增加,從而更刺激了網絡服務的發展。
因特網在我國也得到了飛速的發展。
Internet已經在中國開放,中國已有四個主干網與Internet相連,分別是教育部主管的中國教育科研網,簡稱CERNET、科學院網絡單位中心主管的CASNET、郵電部數據局主管的中國公用互聯網絡,簡稱CH1NANET和信息產業部吉通公司主管的金橋網,簡稱GBNET。
因特網功能如此之強,魅力如此之厲害,無不外乎它提供的極其實用的服務。INTERNET提供了電子郵件(E-MAIL)、文件傳輸FTP、遠程登錄Telnet、瀏覽與檢索和網絡電話(Web Phone)的網絡通信服務;提供了網絡新聞Usenet、電子公告板BBS與網上聊天室CHAT和網絡會議NetMeeting的信息交流服務;提供了廣告、銷售、銀行、醫院、民航、企業??的網上商務服務;提供了遠程教學、網上圖書??的教育業務;提供了連網游戲、虛擬時空在網上接收音樂、電影、電視(如電視點播)的娛樂服務。
那么,因特網又是如何工作的呢?
互聯網連接了世界上不同國家與地區無數不同硬件、不同操作系統與不同軟件的計算機,而且數據在傳輸過程中很容易丟失或傳錯。為了保證這些計算機之間能夠暢通無阻地交換信息,INTERNET采用統一的通信協議——TCP/IP協議,它能保證數據迅速可靠傳輸。其中最大的魅力可以說體現在IP地址的運用。互聯網上連接了無數的網站,用戶如何找到一個特定的網站呢?人們根據IP協議給每一個網站分配一個編碼,這個編碼稱為IP地址(Internet Protocol
Address)。它可用四組由圓點分割的數字表示,其中每一組數字都在0~255之間。IP地址難于記憶,也可以用另一種直觀的文字名稱來表示主機(服務器),這個名稱叫域名。域名可以通過域名管理系統DNS(Domain Name System)翻譯成對應的數字型IP地址。一個IP地址可以對應一個域名,也可以對應多個域名,是一對多的關系。域名采用分層結構,最多由25個子域名組成,它們之間用圓點隔開。除了主機名稱、網站名稱以外,域名的結尾一般為代表國家、地區或網站性質的“頂級域名”。兩個字母的頂級域名為國家或地區代碼,如:cn(中國)、jp(日本)、hk(香港)。三個字母的頂級域名為網站性質代碼,如com(商業組織)、edu(教育機構)、gov(政府機構)、net(網絡機構)。
想要體驗因特網提供的豐富服務,首先要通過一種合法途徑接入因特網。目前接入因特網有多種方式。普通電話撥號上網:通過調制解調器MODEM(其作用是把計算機信號轉換為音頻信號或反之)接到電話線上;電信專線:如DDN專線、X.25專線,一般適用于集體用戶。ISDN專線(一線通)可用于集體用戶也可用于家庭用戶;通過ISP加入Internet,ISP(Internet 服務商)最主要的服務是提供接入Internet的渠道,你履行必要的手續,交納一定的費用后,就可以得到它的服務。當ISP接受入網者的申請后,將會提供如下信息:用戶名(或稱帳號);口令(密碼);Internet的電話號碼;主機名、域名和域名服務器(DNS)地址等,ISP一般為撥號上網的用戶開設一個動態的IP地址,即上網時才臨時分配一個IP地址,斷開后不再占有,下次上網時在另行分配一個IP地址。一般ISP還分配給你一個電子信箱,并分配一定的存儲空間,用于收發你的電子郵件。
計算機網絡的功能是與時俱進的,隨著社會的發展,新的需求的出現和現有任務量的增加等諸多因素,計算機網絡也在迅速發展當中,可以預見,計算機網絡在現如今乃至以后相當長的一段時間內,將繼續發揮不可替代的重要作用。我們作為計算機專業的本科生,有必要努力學好計算機網絡相關的基礎知識。目前,計算機網絡在IT行業中可以說是如日中天,是一塊極其活躍的領域,只要有大膽創新和切合實際需求的想法,都可以再網絡中一展身手,往往能夠獨辟蹊徑,開創另一片天地!
第三篇:計算機網絡初步課程論文
《《計算機網絡初步》》
課程論文
專業:電氣工程及其自動化 姓名:黃小明
班級:091
學號:1609090110
淺談計算機網絡安全的防火墻技術
專業:電氣工程及其自動化班級:091姓名:黃小明(1609090110)
摘要:目前計算機網絡已經在社會上廣泛流行,這是計算機發展過程中可喜的一大步。但是隨著計算機網絡的出現,病毒也應運而生。尤其是因特網的迅猛發展,病毒的傳播、黑客的攻擊和系統漏洞給計算機網絡帶來很大的威脅,人們越來越意識到計算機網絡的重要性。本文就計算機網絡安全的防火墻技術進入探討,提出了自己的見解與看法。
關鍵字:計算機網絡安全防火墻技術
引言
首先在這里介紹計算機網絡安全的相關概念:從狹義的保護的角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息不受自然和人為有害因素的威脅和危害,從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
所謂計算機網絡安全的保密性、完整性、可用性、真實性和可控性,是指計算機網絡安全所具有的特征。
(1)保密性:信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。
(2)完整性:數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
(3)可用性:可被授權實體訪問并按需求使用的特性,即當需要時應能存儲所需要的信息。
(4)真實性:信息不被惡意修改的特性。破壞信息的真實性是影響網絡安全的常用手段。
(5)可控性:對信息的傳播及內容具有控制能力。
一、影響計算機網絡安全的主要因素
1..來自操作系統或應用系統方面的因素
目前所使用的操作系統都存在不同程度的安全問題和系統漏洞,應用系統方面也是如此。
2.黑客攻擊的因素
由于技術本身的局限或防火墻錯誤配置等原因,仍然很難保證這一網絡不遭受黑客攻擊。典型的黑客攻擊有入侵系統攻擊、欺騙攻擊、拒絕服務攻擊、對防火墻的攻擊、木馬程序攻擊、后門攻擊等。
3.病毒的因素
計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、是網絡效率急劇下降,甚至造成計算機和網絡系統的癱瘓,是影響計算機網絡安全的主要因素。4設備受損的因素
設備損壞主要是指對網絡硬件設備的破壞。網絡設備包括服務器、交換機、集線器、路由器、工作站和電源等。
5.管理方面的因素
計算機網絡安全涉及的技術很多也很復雜,但除此之外,與之相關的管理也顯得相當重要,管理的科學與否直接關系到網絡的安全性強弱。
綜上所述,計算機網絡安全問題確實不容小視,因而制定相應的計算機網絡安全策略顯得相當重要,安全策略的類型有很多,包括物理安全策略、訪問控制策略、數據加密策略、防火墻控制策略等。在這里我主要介紹防火墻控制策略。
二、防火墻的主要技術
防火墻是一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障。它是位于兩個網絡之間執行控制策略的系統,用來限制外部非法用戶訪問內部網絡資源,通過建立起來的相應網絡通信控制系統來隔離內部和外部網絡,以阻擋網絡的侵入,防止偷竊或起破壞作用的惡意攻擊。
狹義的防火墻是指安裝了防火墻軟件的主機或路由器系統,廣義的防火墻還包括整個網絡的安全策略和安全行為。防火墻技術是任何企業最基本的安全技術,主要包括以下幾個方面。
1.包過濾技術
包過濾技術是在網絡層依據系統的過濾規則,對數據包進行選擇和過濾,這種規則有稱為訪問控制表(ACLs)。該技術通過檢查數據流量中的數據中的每個數據包的源地址、目標地址、源端口、目的端口及協議狀態或它們的組合來確定是否允許該數據包通過。這種防火墻通常安裝在路由器上。
2.網絡地址翻譯
網絡地址翻譯最初的設計目的的是增加在專用網絡中可使用的IP地址數,但現在則用于屏蔽內部主機。NAT通過將專業網絡中的專業IP地址轉換成在Internet上使用的全球唯一的公共IP地址,實現對黑客有效的隱藏所有TCPIP級的有關內部主機信息的功能,使外部主機無法探測到它們。
NAT實質上是一個基本的代理:一個主機充當代理,代表內部所有主機發出請求,從而將內部主機的身份從公用網上隱藏起來了。
許多防火墻都支持不同類型的網絡地址翻譯。按普及程度和可用性順序,NAT防火墻最基本的翻譯模式包括一下幾種。
(1)靜態翻譯,也稱為端口轉發。在這種模式中,一個指定的內部網絡源有一個從不改變的固定翻譯表。為使內部主機建立與外部主機的連接,需要使用靜態NAT。
(2)動態翻譯,也稱為自動模式、隱藏模式或IP偽裝。在這種模式中,為了隱藏內部主機的身份或擴展內部網的地址空間,一個大的internet客戶群共享單一一個或一組小的英特網IP地址。
(3)負載平衡翻譯。在這種模式中,一個IP地址和端口被翻譯為同等配置的多個服務器的野葛集中處,這樣一個公共地址可以為許多服務器服務。
(4)網絡冗余翻譯。在這種模式中,多個英特網連接被附加在一個,并且可以用來尋找在高層通信中的缺點或NAT防火墻上,防火墻根據負載和可用性對這些連接進行選擇和使用。
3.應用級代理
開發代理的最初目的是對Web進行緩存,減少冗余訪問,但現在主要用于防火墻。應用級代理中的請求重新生成的過程和代理和位于內部網和外部網之間的事實提供了許多的安全優點,同時也存在不少隱患。
(1)代理隱藏了私有客戶,不讓他們暴露給外界。如同NAT,代理服務器防止外部主機對內部機器上服務的連接。但不便的是,客戶必須使用代理才能工作。
(2)代理能阻斷危險的URL。但因為WEB站點可被輕易地根據它的IP地址或整個地址號來進行簡單的尋址,所以阻斷URL也容易被消除。
(3)代理能在危險的內容如病毒和特洛伊木馬等傳送給客戶之前過濾掉它們,但是代理無法保護操作系統。
(4)代理能檢查返回內容的一致性。但大多數一致性檢查都是在發現有被利用的弱點后有效。
(5)代理能消除在網絡之間的傳輸層路由。使用代理可使TCPIP包不能真正在內部網和外部網之間傳輸,并且可以防止大多數的服務拒絕和利用軟件弱點的攻擊。但協議存在是因為沒有好的代理服務,阻斷路由功能通常使用得不充分。
(6)代理提供了單點的訪問、控制和日志記錄功能。代理保證所有內容都通過單一點,此點稱為檢查網絡數據的檢查點。
三、防火墻的分類
1.按技術分類
根據采用的技術:防火墻分為三種基本類型,即包過濾型、代理型和監測型。
(1)包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的包傳輸技術,網絡上的數據都是以“包”為單位進行傳輸的,防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據趨之門外。
(2)代理型
代理型防火墻也稱為代理服務器,其安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶器與服務器之間,完全阻擋了二者間的數據交流。從結構上看,代理服務器由代理的服務器部分和代理的客戶機部分組成。從客戶器來看,代理服務器相當于一臺真正的服務器,而從服務器來看代理服務器又是一臺真正的客戶機。
(3)監測型
監測型防火墻是一新一代的產品,它實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測。并在對這些數據分析的基礎上,能夠有效地判斷出各層中的非法入侵。
2.按結構分類
目前,按結構可分為簡單型和復合型。簡單型包括只使用屏蔽路由器或者作為代理服務器的雙目主機結構;復合結構一般包括屏蔽主機和屏蔽子網。
(1)雙目主機結構
雙目主機結構防火墻系統主要由一臺雙目主機構成,具有兩個網絡接口,分別連接到內部網和外部網,充當轉發器。
(2)屏蔽主機結構
雙目主機結構提供來自于多個網絡連接的主機服務,但是路由關閉,否則從一塊網卡到另一塊網卡的通信會繞過代理服務軟件。
(3)屏蔽子網結構
屏蔽子網結構防火墻是通過添加隔離內外網的邊界網絡為屏蔽主機結構增添另一個安 全層,這個邊界網絡有時候稱為非軍事區。壁壘主機是罪脆弱的、罪易受攻擊的,通過隔離壁壘主機的邊界網絡,可減輕壁壘主機被攻破所造成的后果。
小結:通過對計算機網絡這門課的學習,讓我更進一步了解了計算機網絡方面的知識,例如:TCP/IP網絡互聯、計算機局域網、計算機網絡安全等,同時也激發了我對計算機學習的興趣。
參考文獻
伍孝金.計算機網絡.北京:清華大學出版社,2007
第四篇:計算機網絡體系結構課程論文
信息科學與技術學院
《計算機網絡體系結構》課程論文
2013-2014學年第1學期
(基于物聯網的智慧校園方案)
姓名石儉
學號11265128
成績
摘要:本文應用于《計算機網絡體系結構》課程論文,方案設計主要運用于鹽城師范學院通榆校區,并根據物聯網的主要架構體系,提出的”智慧校園”.一.引言:
目前網絡流行的”超級課程表” [1], 它是國內首款與高校教務系統對接, 可以一鍵自動錄入課程表到手機的校園社交應用。物聯網技術也在不斷的發展提升,我想在物聯網的技術下,完全可以更好的利用教室與課程資源.所以,我設計提出這個”智慧校園”方案.二.物聯網概述:
“物聯網概念”是在“互聯網概念”的基礎上,將其用戶端延伸和擴展到任何物品與物品之間,進行信息交換和通信的一種網絡概念.其定義是:通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網相連接,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡概念[2].其實早在自溫家寶總理提出”感知中國”時,物聯網就早已有了中國式的標簽.最簡潔明了的定義:物聯網(Internet of Things)是一個基于互聯網、傳統電信網等信息承載體,讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡.它具有普通對象設備化、自治終端互聯化和普適服務智能化3個重要特征[3].三.智慧校園主體方案:
①.主體從校園的網絡層處理課程安排,利用類似與超級課程表獲取課表 進行處理安排.②.座位利用物聯網的紅外感應技術達到自動智能識別的感知層,再把數 據傳到教師端電腦進行處理,這樣就能更快捷的知道學生出席情況.③.課桌擁有智能數字輸入接收班,學生可以直接輸入學號信息,教師可 以快速知道到的學生信息,并且可以根據座位看出虛假簽到.四.實現主要環節:
1.在每一教師端電腦嵌入智能課表系統,及時處理每一節課課表信息,并且能夠交互顯示出來.如果老師進行調課的時候,在教師提供身份密碼的時候,還可以及時的修改信息.在主要教學樓的前面還配有主要的顯示設備進行及時反饋信息,讓教師和學生都可以及時的了解各教室情況.2.在教室的每一個座椅里鑲入紅外感應裝置,每當有學生坐上座椅他都會及時反饋信息到教師端,學生離開教室教師端也會有及時數據修改,教師端軟件并有大致教室座位顯示圖,能夠一目了然學生的到座情況.這對于像學校的大教室,教師可以很快知道到的人數,節省所謂的查人數時間.3.在學生桌面可以鑲入智能輸入裝備,學生可以快速輸入學號信息,也可以及時反饋上課信息,教師端可以快捷顯示學生的詳細信息,這個對老師了解學生詳情具有很大的快捷作用.(對于學生的虛假簽到信息,可以與(2)的信息比較快捷顯示出.對于這點如果用指紋識別系統反饋,可能成本資金耗費大.)
五.主要優勢.利用物聯網的物物傳遞智能反饋,快捷為學校教師做好教學工作,并且學校考察工作更是一目了然.對鹽城師范學院的學生學習有著很大的促進作用,對于教師課程的安排的及時反饋,可以滿足廣大學生更好的學習,選擇合適的教室自主學習.(其實方案還有更好的移植性;像學校的教師車位停車,有時會看老師找好長時間停車,還有的隨便停.這個也可以運用物聯網快速的感知信息,在每個車位下裝入感知系統,并在各個門口進行信息反饋,讓你在進入校園的第一刻就能找到合適的車位,這樣更方便快捷.)
參考文獻:
[1] 超級課程表.百度移動應用 [引用日期2013-12-23] .
[2] 劉云浩,物聯網導論.2010.11.[3] 物聯網定義特征.
第五篇:課程論文寫作要點
課程論文寫作要點
一篇論文通常包括下列部分:1.論文題目;2.作者(單位,聯系地址等);3.論文摘要;4.關鍵詞; 5.正文;6.致謝;7.參考文獻
1.題目的確定
a.指定題目b.自選題目(本課程內容范圍內)
對于指定題目,確定關鍵詞進行相關文獻檢索,根據檢索到的文獻題目,初步分類(綜述、研究論文,研究領域或側重點等),閱讀重要文獻的論文摘要,確定是否是自己需要的文獻,然后對重要的文獻仔細閱讀全文,作必要的筆記。在充分閱讀了必要的文獻后,確定正文的結構框架,將不同的文獻歸在相應的部分中,供寫作時參考。
對于自選題目,先根據自己的興趣等確定初步的關鍵詞進行最初的相關文獻檢索(進入圖書館的電子文獻庫進行文獻檢索,有萬方等),初步分類閱讀了一定的文獻,并確定了自己感興趣的內容后,再初步確定題目,并根據初步選定的題目進一步確定關鍵詞進行相關文獻檢索,后面相同。
一旦正文框架形成,則開始進行寫作,正文一般包括,前(引)言部分,正文主體部分(研究論文包括材料與方法、結果;綜述論文包括進展或現狀),討論部分。
前(引)言部分:著重交代為什么要寫這篇論文
綜述論文正文主體部分:分一級標題、二級標題等分別綜述相關的研究(等)的現狀,存在的問題,---
討論部分:根據綜述的內容,重點討論某些方面,提出自己的看法觀點等。
最后是參考文獻部分:在文章中可以引用參考文獻的要點來支持自己的文章核心內容和觀點看法等,但必須注明出去,并將參考文獻列在參考文獻部分中。可以引用文獻,但論文的靈魂應該是自己的,否則就是在抄襲剽竊別人的東西。
在初稿完成之后,再重新檢查,進行必要的修改,一般要進行多次修改,最后再對題目進行檢查,是否恰當,如需調整,則進行必要的調整。題目確定后,再根據所寫內容歸納總結寫出簡明扼要的摘要部分,并確定關鍵詞
點擊咨詢 