計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的多樣性

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的多樣性關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò) 服務(wù)器 防火墻隨著社會(huì)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)像水一樣無時(shí)無刻的滲透 在我們的生活當(dāng)中。平常的生活中我們接觸的只是一些游戲或者 辦公文件，僅僅這些東西是萬萬不夠的，還不足以真正的了解計(jì) 算機(jī)網(wǎng)絡(luò)技術(shù)。通過這門課程我真正的領(lǐng)悟到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及 應(yīng)用對(duì)我們生活的重要性，也讓我的知識(shí)儲(chǔ)存量有了長足的進(jìn) 步。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我眼中是多種多樣的，所以它具有多樣 性。在這門課程中我總結(jié)了以下四個(gè)特點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的概述， 網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)設(shè)備以及最重要的網(wǎng)絡(luò)安全。首先，我主要認(rèn)知了什么是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)顧 名思義是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及

2、其 外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理 軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)k,實(shí)現(xiàn)資源共享和信息傳遞 的計(jì)算機(jī)系統(tǒng)。不過，計(jì)算機(jī)網(wǎng)絡(luò)也稱計(jì)算機(jī)通信網(wǎng)。關(guān)于計(jì)算 機(jī)網(wǎng)絡(luò)的最簡單定義是：一些相互連接的、以共享資源為目的的、 自治的計(jì)算機(jī)的集合。若按此定義，則早期的面向終端的網(wǎng)絡(luò)都 不能算是計(jì)算機(jī)網(wǎng)絡(luò)，而只能稱為聯(lián)機(jī)系統(tǒng)。但隨著硬件價(jià)格的 下降，許多終端都具有一定的智能，因而“終端”和“自治的計(jì) 算機(jī)”逐漸失去了嚴(yán)格的界限。若用微型計(jì)算機(jī)作為終端使用， 按上述定義，則早期的那種面向終端的網(wǎng)絡(luò)也可稱為計(jì)算機(jī)網(wǎng) 絡(luò)。另外，從邏輯功能上看，計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)冃 的，用通信線路將

3、多個(gè)計(jì)算機(jī)連接起來的計(jì)算機(jī)系統(tǒng)的集合，一 個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備。從整體上來說計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算 機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的系 統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、 軟件、數(shù)據(jù)信息等資源。簡單來說，計(jì)算機(jī)網(wǎng)絡(luò)就是由通信線路 互相連接的許多口主工作的計(jì)算機(jī)構(gòu)成的集合體。最簡單的計(jì)算 機(jī)網(wǎng)絡(luò)就只有兩臺(tái)計(jì)算機(jī)和連接它們的一條鏈路，即兩個(gè)節(jié)點(diǎn)和 一條鏈路。網(wǎng)絡(luò)傳輸是我們必須要知道的計(jì)算機(jī)網(wǎng)絡(luò)是如何運(yùn)用得，網(wǎng) 絡(luò)傳輸是指用一系列的線路（光纖，雙絞線等）經(jīng)過電路的調(diào)整 變化依據(jù)網(wǎng)絡(luò)傳輸協(xié)議來進(jìn)行通信的過程。其中網(wǎng)絡(luò)傳輸需

4、要介 質(zhì)，也就是網(wǎng)絡(luò)中發(fā)送方與接收方之間的物理通路，它對(duì)網(wǎng)絡(luò)的 數(shù)據(jù)通信具有一定的影響。常用的傳輸介質(zhì)有：雙絞線、同軸電 纜、光纖、無線傳輸媒介。網(wǎng)絡(luò)協(xié)議即網(wǎng)絡(luò)中（包插互聯(lián)網(wǎng)）傳 遞、管理信息的一些規(guī)范。如同人與人之間相互交流是需要遵循 一定的規(guī)矩一樣，計(jì)算機(jī)之間的相互通信需要共同遵守一定的規(guī) 則，這些規(guī)則就稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議通常被分為幾個(gè)層次， 通信雙方只有在共同的層次間才能相互聯(lián)系。緊接著我認(rèn)為讓我的知識(shí)有所增長的是網(wǎng)絡(luò)設(shè)備，據(jù)我所知 網(wǎng)絡(luò)設(shè)備及部件是連接到網(wǎng)絡(luò)中的物理實(shí)體。網(wǎng)絡(luò)設(shè)備的種類繁 多，且與日俱增?；镜木W(wǎng)絡(luò)設(shè)備有：計(jì)算機(jī)（無論其為個(gè)人電 腦或服務(wù)器）、集線器、交換機(jī)、網(wǎng)橋、

5、路由器、網(wǎng)關(guān)、網(wǎng)絡(luò)接 口卡（nic）、無線接入點(diǎn)（wap）、打印機(jī)和調(diào)制解調(diào)器、光纖 收發(fā)器、光纜等。在網(wǎng)絡(luò)設(shè)備里面我認(rèn)為最重要的就是服務(wù)器。服務(wù)器指的是 在網(wǎng)絡(luò)環(huán)境下運(yùn)行相應(yīng)的應(yīng)用軟件，為網(wǎng)絡(luò)中的用戶提供共享信 息資源和服務(wù)的設(shè)備。服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、 硬盤、內(nèi)存、系統(tǒng)總線等，但服務(wù)器是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別 制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全 性、可擴(kuò)展性、可管理性等方面存在很大的差異。通常情況下， 服務(wù)器比客戶機(jī)擁有更強(qiáng)的處理能力、更多的內(nèi)存和硬盤空間。 服務(wù)器上的網(wǎng)絡(luò)操作系統(tǒng)不僅可以管理網(wǎng)絡(luò)上的數(shù)據(jù)，還可以管 理用戶、用戶組、安全和應(yīng)用程序。服務(wù)

6、器是網(wǎng)絡(luò)的屮樞和信息化的核心，具有高性能、高可靠 性、高可用性、存儲(chǔ)容量大、聯(lián)網(wǎng)和網(wǎng)絡(luò)管理能力強(qiáng)等特點(diǎn)。服務(wù)器可以適應(yīng)各種不同功能、不同環(huán)境，分類標(biāo)準(zhǔn)也變得 多樣化：按應(yīng)用層次進(jìn)行劃分（入門級(jí)、工作組級(jí)、部門級(jí)、企 業(yè)級(jí)）、按處理器架構(gòu)進(jìn)行劃分、按服務(wù)器的處理器所采用的指 令系統(tǒng)劃分、按用途進(jìn)行劃分（通用型、專用型）、按服務(wù)器的 機(jī)箱架構(gòu)進(jìn)行劃分（臺(tái)式服務(wù)器、機(jī)架式服務(wù)器、機(jī)柜式服務(wù)器、 刀片式服務(wù)器）等。服務(wù)器的選擇：1、性能要穩(wěn)定，為了保證網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)，所選擇的服務(wù)器 首先要確保穩(wěn)定，另一個(gè)方面，性能穩(wěn)定的服務(wù)器意味著為公司 節(jié)省維護(hù)費(fèi)用。2、以夠用問準(zhǔn)則。3、應(yīng)考慮擴(kuò)展性，為了減少 更

7、新服務(wù)器帶來的額外開銷和對(duì)工作的影響，服務(wù)器應(yīng)當(dāng)具有較 高的可擴(kuò)展性。可以及時(shí)調(diào)整配置來適應(yīng)發(fā)展。4、便于操作和 管理。5、滿足特殊要求。6、硬件搭配合理，為了能使服務(wù)器更 高效地運(yùn)轉(zhuǎn)，要確保所購買的服務(wù)器的內(nèi)部配件的性能必須合理 搭配。第二個(gè)重要的就是中繼器，它是局域網(wǎng)互連的最簡單設(shè)備， 它工作在osi體系結(jié)構(gòu)的物理層，它接收并識(shí)別網(wǎng)絡(luò)信號(hào)，然 后再生信號(hào)并將其發(fā)送到網(wǎng)絡(luò)的其他分支上。要保證中繼器能夠 正確工作，首先要保證每一個(gè)分支中的數(shù)據(jù)包和邏輯鏈路協(xié)議是 相同的。例如，在802.3以太局域網(wǎng)和802.5令牌環(huán)局域網(wǎng)之間, 中繼器是無法使它們通信的。但是，中繼器可以用來連接不同的物理介質(zhì)，

8、并在各種物理 介質(zhì)中傳輸數(shù)據(jù)包。某些多端口的中繼器很像多端口的集線器， 它可以連接不同類型的介質(zhì)。中繼器是擴(kuò)展網(wǎng)絡(luò)的最廉價(jià)的方法。當(dāng)擴(kuò)展網(wǎng)絡(luò)的目的是要 突破距離和結(jié)點(diǎn)的限制時(shí)，并且連接的網(wǎng)絡(luò)分支都不會(huì)產(chǎn)生太多 的數(shù)據(jù)流量，成本又不能太高時(shí)，就可以考慮選擇中繼器。采用 中繼器連接網(wǎng)絡(luò)分支的數(shù)冃要受具體的網(wǎng)絡(luò)體系結(jié)構(gòu)限制。中繼器沒有隔離和過濾功能，它不能阻擋含有異常的數(shù)據(jù)包 從一個(gè)分支傳到另一個(gè)分支。這意味著，一個(gè)分支出現(xiàn)故障可能 影響到其它的每一個(gè)網(wǎng)絡(luò)分支。除此之外還有很多很常用的設(shè)備就不一一列舉了。最最重要的就是網(wǎng)絡(luò)安全了。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬 件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的

9、或者惡意的原 因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò) 服務(wù)不中斷。網(wǎng)絡(luò)安全有很多因素影響著，包括網(wǎng)絡(luò)結(jié)構(gòu)因素， 網(wǎng)絡(luò)協(xié)議因素，地域因素，用戶因素，主機(jī)因素，人員因素.網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安 全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和 網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離 主要使用“防火墻”技術(shù)?！胺阑饓Α笔且环N形象的說法，其實(shí)它是一種計(jì)算機(jī)硬件和軟 件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而 保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防 火墻”如果是一臺(tái)普通的

10、路由器則僅能起到一種隔離作用。隱蔽 路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信，起 到一定的過濾作用。由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做 些修改，因而也有人不把它歸入“防火墻”一級(jí)的措施。真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；一類 叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個(gè)unix工作站，該工作站 的兩端各有一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部 世界，即公用網(wǎng)；而另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專 門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的 延遲。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱堡 壘主機(jī)或應(yīng)用層網(wǎng)關(guān)，它是一個(gè)單個(gè)的系統(tǒng)，

11、但卻能同時(shí)完成標(biāo) 準(zhǔn)“防火墻”的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防 止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù) 據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。隨著“防火墻”技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩 種'防火墻”配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān) （隱蔽子網(wǎng)）。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。 顧名思義，這種配置一方面將路由器進(jìn)行隱藏，另一方面在互聯(lián) 網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過路 由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行-通信的唯一 系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的”防火墻”當(dāng)屬

12、隱蔽 智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它 是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個(gè) 隱藏在公共系統(tǒng)之后的保護(hù)軟件來進(jìn)行的。一般來說，這種“防 火墻"是最不容易被破壞的。與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加 密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù) 據(jù)被外部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā) 展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。各國除了從法律 上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件 兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā) 展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)

13、傳輸、數(shù)據(jù)存儲(chǔ)、 數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所 謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用 戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼字與內(nèi)部 網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)， 智能定的保密性能還是相-打有效的o這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不 是越安全就越可靠。因而，看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考慮 其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不僅是 物理防范，而且還有人員素質(zhì)等其他“軟”因素，進(jìn)行綜合評(píng)估， 從而得出是否安全的結(jié)論。我認(rèn)為防火墻是很有效的保護(hù)網(wǎng)

14、網(wǎng)絡(luò)的系統(tǒng)軟件internet 防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的 安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界 的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi) 部人員訪問。要使一個(gè)防火墻有效，所有來自和去往internet的 信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán) 的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。internet防火墻負(fù)責(zé)管理internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪 問。在沒有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給internet 上的其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要 由每一個(gè)主機(jī)的堅(jiān)固程度來決定，

15、并且安全性等同于其中最弱的 系統(tǒng)。internet防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)屮心來防止非法用 戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全 脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。in怕rnet 防火墻能夠簡化安全管理，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到 加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。 網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過防火墻的重要信息。如果網(wǎng) 絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛 設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻 擊。在設(shè)計(jì)理念方面，防火墻是以應(yīng)用為主、以安全為輔的，也 就是說在支持盡可能多的應(yīng)用的前提下，來保證使用的