版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、計算機網(wǎng)絡(luò)技術(shù)的多樣性關(guān)鍵字:計算機網(wǎng)絡(luò) 服務(wù)器 防火墻隨著社會的飛速發(fā)展,計算機網(wǎng)絡(luò)像水一樣無時無刻的滲透 在我們的生活當中。平常的生活中我們接觸的只是一些游戲或者 辦公文件,僅僅這些東西是萬萬不夠的,還不足以真正的了解計 算機網(wǎng)絡(luò)技術(shù)。通過這門課程我真正的領(lǐng)悟到計算機網(wǎng)絡(luò)技術(shù)及 應(yīng)用對我們生活的重要性,也讓我的知識儲存量有了長足的進 步。計算機網(wǎng)絡(luò)技術(shù)在我眼中是多種多樣的,所以它具有多樣 性。在這門課程中我總結(jié)了以下四個特點:計算機網(wǎng)絡(luò)的概述, 網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)設(shè)備以及最重要的網(wǎng)絡(luò)安全。首先,我主要認知了什么是計算機網(wǎng)絡(luò)技術(shù),計算機網(wǎng)絡(luò)顧 名思義是指將地理位置不同的具有獨立功能的多臺計算機及
2、其 外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理 軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)k,實現(xiàn)資源共享和信息傳遞 的計算機系統(tǒng)。不過,計算機網(wǎng)絡(luò)也稱計算機通信網(wǎng)。關(guān)于計算 機網(wǎng)絡(luò)的最簡單定義是:一些相互連接的、以共享資源為目的的、 自治的計算機的集合。若按此定義,則早期的面向終端的網(wǎng)絡(luò)都 不能算是計算機網(wǎng)絡(luò),而只能稱為聯(lián)機系統(tǒng)。但隨著硬件價格的 下降,許多終端都具有一定的智能,因而“終端”和“自治的計 算機”逐漸失去了嚴格的界限。若用微型計算機作為終端使用, 按上述定義,則早期的那種面向終端的網(wǎng)絡(luò)也可稱為計算機網(wǎng) 絡(luò)。另外,從邏輯功能上看,計算機網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)冃 的,用通信線路將
3、多個計算機連接起來的計算機系統(tǒng)的集合,一 個計算機網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備。從整體上來說計算機網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算 機與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模大、功能強的系 統(tǒng),從而使眾多的計算機可以方便地互相傳遞信息,共享硬件、 軟件、數(shù)據(jù)信息等資源。簡單來說,計算機網(wǎng)絡(luò)就是由通信線路 互相連接的許多口主工作的計算機構(gòu)成的集合體。最簡單的計算 機網(wǎng)絡(luò)就只有兩臺計算機和連接它們的一條鏈路,即兩個節(jié)點和 一條鏈路。網(wǎng)絡(luò)傳輸是我們必須要知道的計算機網(wǎng)絡(luò)是如何運用得,網(wǎng) 絡(luò)傳輸是指用一系列的線路(光纖,雙絞線等)經(jīng)過電路的調(diào)整 變化依據(jù)網(wǎng)絡(luò)傳輸協(xié)議來進行通信的過程。其中網(wǎng)絡(luò)傳輸需
4、要介 質(zhì),也就是網(wǎng)絡(luò)中發(fā)送方與接收方之間的物理通路,它對網(wǎng)絡(luò)的 數(shù)據(jù)通信具有一定的影響。常用的傳輸介質(zhì)有:雙絞線、同軸電 纜、光纖、無線傳輸媒介。網(wǎng)絡(luò)協(xié)議即網(wǎng)絡(luò)中(包插互聯(lián)網(wǎng))傳 遞、管理信息的一些規(guī)范。如同人與人之間相互交流是需要遵循 一定的規(guī)矩一樣,計算機之間的相互通信需要共同遵守一定的規(guī) 則,這些規(guī)則就稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議通常被分為幾個層次, 通信雙方只有在共同的層次間才能相互聯(lián)系。緊接著我認為讓我的知識有所增長的是網(wǎng)絡(luò)設(shè)備,據(jù)我所知 網(wǎng)絡(luò)設(shè)備及部件是連接到網(wǎng)絡(luò)中的物理實體。網(wǎng)絡(luò)設(shè)備的種類繁 多,且與日俱增?;镜木W(wǎng)絡(luò)設(shè)備有:計算機(無論其為個人電 腦或服務(wù)器)、集線器、交換機、網(wǎng)橋、
5、路由器、網(wǎng)關(guān)、網(wǎng)絡(luò)接 口卡(nic)、無線接入點(wap)、打印機和調(diào)制解調(diào)器、光纖 收發(fā)器、光纜等。在網(wǎng)絡(luò)設(shè)備里面我認為最重要的就是服務(wù)器。服務(wù)器指的是 在網(wǎng)絡(luò)環(huán)境下運行相應(yīng)的應(yīng)用軟件,為網(wǎng)絡(luò)中的用戶提供共享信 息資源和服務(wù)的設(shè)備。服務(wù)器的構(gòu)成與微機基本相似,有處理器、 硬盤、內(nèi)存、系統(tǒng)總線等,但服務(wù)器是針對具體的網(wǎng)絡(luò)應(yīng)用特別 制定的,因而服務(wù)器與微機在處理能力、穩(wěn)定性、可靠性、安全 性、可擴展性、可管理性等方面存在很大的差異。通常情況下, 服務(wù)器比客戶機擁有更強的處理能力、更多的內(nèi)存和硬盤空間。 服務(wù)器上的網(wǎng)絡(luò)操作系統(tǒng)不僅可以管理網(wǎng)絡(luò)上的數(shù)據(jù),還可以管 理用戶、用戶組、安全和應(yīng)用程序。服務(wù)
6、器是網(wǎng)絡(luò)的屮樞和信息化的核心,具有高性能、高可靠 性、高可用性、存儲容量大、聯(lián)網(wǎng)和網(wǎng)絡(luò)管理能力強等特點。服務(wù)器可以適應(yīng)各種不同功能、不同環(huán)境,分類標準也變得 多樣化:按應(yīng)用層次進行劃分(入門級、工作組級、部門級、企 業(yè)級)、按處理器架構(gòu)進行劃分、按服務(wù)器的處理器所采用的指 令系統(tǒng)劃分、按用途進行劃分(通用型、專用型)、按服務(wù)器的 機箱架構(gòu)進行劃分(臺式服務(wù)器、機架式服務(wù)器、機柜式服務(wù)器、 刀片式服務(wù)器)等。服務(wù)器的選擇:1、性能要穩(wěn)定,為了保證網(wǎng)絡(luò)能正常運轉(zhuǎn),所選擇的服務(wù)器 首先要確保穩(wěn)定,另一個方面,性能穩(wěn)定的服務(wù)器意味著為公司 節(jié)省維護費用。2、以夠用問準則。3、應(yīng)考慮擴展性,為了減少 更
7、新服務(wù)器帶來的額外開銷和對工作的影響,服務(wù)器應(yīng)當具有較 高的可擴展性??梢约皶r調(diào)整配置來適應(yīng)發(fā)展。4、便于操作和 管理。5、滿足特殊要求。6、硬件搭配合理,為了能使服務(wù)器更 高效地運轉(zhuǎn),要確保所購買的服務(wù)器的內(nèi)部配件的性能必須合理 搭配。第二個重要的就是中繼器,它是局域網(wǎng)互連的最簡單設(shè)備, 它工作在osi體系結(jié)構(gòu)的物理層,它接收并識別網(wǎng)絡(luò)信號,然 后再生信號并將其發(fā)送到網(wǎng)絡(luò)的其他分支上。要保證中繼器能夠 正確工作,首先要保證每一個分支中的數(shù)據(jù)包和邏輯鏈路協(xié)議是 相同的。例如,在802.3以太局域網(wǎng)和802.5令牌環(huán)局域網(wǎng)之間, 中繼器是無法使它們通信的。但是,中繼器可以用來連接不同的物理介質(zhì),
8、并在各種物理 介質(zhì)中傳輸數(shù)據(jù)包。某些多端口的中繼器很像多端口的集線器, 它可以連接不同類型的介質(zhì)。中繼器是擴展網(wǎng)絡(luò)的最廉價的方法。當擴展網(wǎng)絡(luò)的目的是要 突破距離和結(jié)點的限制時,并且連接的網(wǎng)絡(luò)分支都不會產(chǎn)生太多 的數(shù)據(jù)流量,成本又不能太高時,就可以考慮選擇中繼器。采用 中繼器連接網(wǎng)絡(luò)分支的數(shù)冃要受具體的網(wǎng)絡(luò)體系結(jié)構(gòu)限制。中繼器沒有隔離和過濾功能,它不能阻擋含有異常的數(shù)據(jù)包 從一個分支傳到另一個分支。這意味著,一個分支出現(xiàn)故障可能 影響到其它的每一個網(wǎng)絡(luò)分支。除此之外還有很多很常用的設(shè)備就不一一列舉了。最最重要的就是網(wǎng)絡(luò)安全了。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬 件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的
9、或者惡意的原 因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò) 服務(wù)不中斷。網(wǎng)絡(luò)安全有很多因素影響著,包括網(wǎng)絡(luò)結(jié)構(gòu)因素, 網(wǎng)絡(luò)協(xié)議因素,地域因素,用戶因素,主機因素,人員因素.網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,它涉及安 全策略、移動代碼、指令保護、密碼學、操作系統(tǒng)、軟件工程和 網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離 主要使用“防火墻”技術(shù)?!胺阑饓Α笔且环N形象的說法,其實它是一種計算機硬件和軟 件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而 保護內(nèi)部網(wǎng)免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡單的隱蔽路由器,這種“防 火墻”如果是一臺普通的
10、路由器則僅能起到一種隔離作用。隱蔽 路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信,起 到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數(shù)做 些修改,因而也有人不把它歸入“防火墻”一級的措施。真正意義的“防火墻”有兩類,一類被稱為標準“防火墻”;一類 叫雙家網(wǎng)關(guān)。標準”防火墻”系統(tǒng)包括一個unix工作站,該工作站 的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部 世界,即公用網(wǎng);而另一個則聯(lián)接內(nèi)部網(wǎng)。標準“防火墻”使用專 門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的 延遲。而雙家網(wǎng)關(guān)則是對標準“防火墻”的擴充。雙家網(wǎng)關(guān)又稱堡 壘主機或應(yīng)用層網(wǎng)關(guān),它是一個單個的系統(tǒng),
11、但卻能同時完成標 準“防火墻”的所有功能。其優(yōu)點是能運行更復雜的應(yīng)用,同時防 止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,可以確保數(shù) 據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò),反之亦然。隨著“防火墻”技術(shù)的進步,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩 種'防火墻”配置,一種是隱蔽主機網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān) (隱蔽子網(wǎng))。隱蔽主機網(wǎng)關(guān)當前也許是一種常見的“防火墻”配置。 顧名思義,這種配置一方面將路由器進行隱藏,另一方面在互聯(lián) 網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上,通過路 由器的配置,使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行-通信的唯一 系統(tǒng)。目前技術(shù)最為復雜而且安全級別最高的”防火墻”當屬
12、隱蔽 智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,它 是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個 隱藏在公共系統(tǒng)之后的保護軟件來進行的。一般來說,這種“防 火墻"是最不容易被破壞的。與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加 密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù) 據(jù)被外部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā) 展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。各國除了從法律 上、管理上加強數(shù)據(jù)的安全保護外,從技術(shù)上分別在軟件和硬件 兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā) 展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)
13、傳輸、數(shù)據(jù)存儲、 數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所 謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用 戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內(nèi)部 網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當口令與身份特征共同使用時, 智能定的保密性能還是相-打有效的o這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都有一定的限度,并不 是越安全就越可靠。因而,看一個內(nèi)部網(wǎng)是否安全時不僅要考慮 其手段,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不僅是 物理防范,而且還有人員素質(zhì)等其他“軟”因素,進行綜合評估, 從而得出是否安全的結(jié)論。我認為防火墻是很有效的保護網(wǎng)
14、網(wǎng)絡(luò)的系統(tǒng)軟件internet 防火墻是這樣的系統(tǒng)(或一組系統(tǒng)),它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的 安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問;外界 的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi) 部人員訪問。要使一個防火墻有效,所有來自和去往internet的 信息都必須經(jīng)過防火墻,接受防火墻的檢查。防火墻只允許授權(quán) 的數(shù)據(jù)通過,并且防火墻本身也必須能夠免于滲透。internet防火墻負責管理internet和機構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪 問。在沒有防火墻時,內(nèi)部網(wǎng)絡(luò)上的每個節(jié)點都暴露給internet 上的其它主機,極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要 由每一個主機的堅固程度來決定,
15、并且安全性等同于其中最弱的 系統(tǒng)。internet防火墻允許網(wǎng)絡(luò)管理員定義一個屮心來防止非法用 戶,比如防止黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)。禁止存在安全 脆弱性的服務(wù)進出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。in怕rnet 防火墻能夠簡化安全管理,網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到 加固,而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機上。在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性,并產(chǎn)生報警。 網(wǎng)絡(luò)管理員必須審計并記錄所有通過防火墻的重要信息。如果網(wǎng) 絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄,防火墻就形同虛 設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠不會知道防火墻是否受到攻 擊。在設(shè)計理念方面,防火墻是以應(yīng)用為主、以安全為輔的,也 就是說在支持盡可能多的應(yīng)用的前提下,來保證使用的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2025學年年八年級數(shù)學人教版下冊專題整合復習卷第19章《一次函數(shù)》2024年云南省曲靖市會澤縣金鐘三中單元測試卷(含解析)
- 水塔質(zhì)檢報告范文
- 2025年天津考貨運資格證考試內(nèi)容
- 2025年昆明貨運從業(yè)資格證繼續(xù)教育考試題
- 2025年貴陽貨運員初級考試題庫
- 2025年廣西貨運資格證題目答案
- 2025年宜昌貨運b2從業(yè)資格證考試卷
- 幾類不同增長的函數(shù)模型課件
- 《俊杭零售管理軟》課件
- 2025勞動合同法下企業(yè)用工風險控制方案
- CRH2 牽引系統(tǒng)(很詳細)
- 人教部編版一年級上冊語文《升國旗》教案
- 糧庫安全教育培訓制度
- 雍琦版-《法律邏輯學》課后習題答案(共78頁)
- 建筑工程四個標準化管理要素
- 城市設(shè)計導則案例
- 咸水沽污水廠生物池清淤施工組織方案
- “思維導圖”在生物教學中的應(yīng)用探討8
- 預拌干混砂漿生產(chǎn)線建設(shè)導則浙江省散裝水泥發(fā)展和應(yīng)用
- 二甘醇二苯甲酸酯(DEDB)
- 數(shù)字化變電站的IEC61850建模
評論
0/150
提交評論