計算機網絡技術的多樣性

1、計算機網絡技術的多樣性關鍵字：計算機網絡 服務器 防火墻隨著社會的飛速發(fā)展，計算機網絡像水一樣無時無刻的滲透 在我們的生活當中。平常的生活中我們接觸的只是一些游戲或者 辦公文件，僅僅這些東西是萬萬不夠的，還不足以真正的了解計 算機網絡技術。通過這門課程我真正的領悟到計算機網絡技術及 應用對我們生活的重要性，也讓我的知識儲存量有了長足的進 步。計算機網絡技術在我眼中是多種多樣的，所以它具有多樣 性。在這門課程中我總結了以下四個特點：計算機網絡的概述， 網絡傳輸，網絡設備以及最重要的網絡安全。首先，我主要認知了什么是計算機網絡技術，計算機網絡顧 名思義是指將地理位置不同的具有獨立功能的多臺計算機及

2、其 外部設備，通過通信線路連接起來，在網絡操作系統(tǒng)，網絡管理 軟件及網絡通信協(xié)議的管理和協(xié)調k,實現(xiàn)資源共享和信息傳遞 的計算機系統(tǒng)。不過，計算機網絡也稱計算機通信網。關于計算 機網絡的最簡單定義是：一些相互連接的、以共享資源為目的的、 自治的計算機的集合。若按此定義，則早期的面向終端的網絡都 不能算是計算機網絡，而只能稱為聯(lián)機系統(tǒng)。但隨著硬件價格的 下降，許多終端都具有一定的智能，因而“終端”和“自治的計 算機”逐漸失去了嚴格的界限。若用微型計算機作為終端使用， 按上述定義，則早期的那種面向終端的網絡也可稱為計算機網 絡。另外，從邏輯功能上看，計算機網絡是以傳輸信息為基礎冃 的，用通信線路將

3、多個計算機連接起來的計算機系統(tǒng)的集合，一 個計算機網絡組成包括傳輸介質和通信設備。從整體上來說計算機網絡就是把分布在不同地理區(qū)域的計算 機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模大、功能強的系 統(tǒng)，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、 軟件、數據信息等資源。簡單來說，計算機網絡就是由通信線路 互相連接的許多口主工作的計算機構成的集合體。最簡單的計算 機網絡就只有兩臺計算機和連接它們的一條鏈路，即兩個節(jié)點和 一條鏈路。網絡傳輸是我們必須要知道的計算機網絡是如何運用得，網 絡傳輸是指用一系列的線路（光纖，雙絞線等）經過電路的調整 變化依據網絡傳輸協(xié)議來進行通信的過程。其中網絡傳輸需

4、要介 質，也就是網絡中發(fā)送方與接收方之間的物理通路，它對網絡的 數據通信具有一定的影響。常用的傳輸介質有：雙絞線、同軸電 纜、光纖、無線傳輸媒介。網絡協(xié)議即網絡中（包插互聯(lián)網）傳 遞、管理信息的一些規(guī)范。如同人與人之間相互交流是需要遵循 一定的規(guī)矩一樣，計算機之間的相互通信需要共同遵守一定的規(guī) 則，這些規(guī)則就稱為網絡協(xié)議。網絡協(xié)議通常被分為幾個層次， 通信雙方只有在共同的層次間才能相互聯(lián)系。緊接著我認為讓我的知識有所增長的是網絡設備，據我所知 網絡設備及部件是連接到網絡中的物理實體。網絡設備的種類繁 多，且與日俱增?；镜木W絡設備有：計算機（無論其為個人電 腦或服務器）、集線器、交換機、網橋、

5、路由器、網關、網絡接 口卡（nic）、無線接入點（wap）、打印機和調制解調器、光纖 收發(fā)器、光纜等。在網絡設備里面我認為最重要的就是服務器。服務器指的是 在網絡環(huán)境下運行相應的應用軟件，為網絡中的用戶提供共享信 息資源和服務的設備。服務器的構成與微機基本相似，有處理器、 硬盤、內存、系統(tǒng)總線等，但服務器是針對具體的網絡應用特別 制定的，因而服務器與微機在處理能力、穩(wěn)定性、可靠性、安全 性、可擴展性、可管理性等方面存在很大的差異。通常情況下， 服務器比客戶機擁有更強的處理能力、更多的內存和硬盤空間。 服務器上的網絡操作系統(tǒng)不僅可以管理網絡上的數據，還可以管 理用戶、用戶組、安全和應用程序。服務

6、器是網絡的屮樞和信息化的核心，具有高性能、高可靠 性、高可用性、存儲容量大、聯(lián)網和網絡管理能力強等特點。服務器可以適應各種不同功能、不同環(huán)境，分類標準也變得 多樣化：按應用層次進行劃分（入門級、工作組級、部門級、企 業(yè)級）、按處理器架構進行劃分、按服務器的處理器所采用的指 令系統(tǒng)劃分、按用途進行劃分（通用型、專用型）、按服務器的 機箱架構進行劃分（臺式服務器、機架式服務器、機柜式服務器、 刀片式服務器）等。服務器的選擇：1、性能要穩(wěn)定，為了保證網絡能正常運轉，所選擇的服務器 首先要確保穩(wěn)定，另一個方面，性能穩(wěn)定的服務器意味著為公司 節(jié)省維護費用。2、以夠用問準則。3、應考慮擴展性，為了減少 更

7、新服務器帶來的額外開銷和對工作的影響，服務器應當具有較 高的可擴展性。可以及時調整配置來適應發(fā)展。4、便于操作和 管理。5、滿足特殊要求。6、硬件搭配合理，為了能使服務器更 高效地運轉，要確保所購買的服務器的內部配件的性能必須合理 搭配。第二個重要的就是中繼器，它是局域網互連的最簡單設備， 它工作在osi體系結構的物理層，它接收并識別網絡信號，然 后再生信號并將其發(fā)送到網絡的其他分支上。要保證中繼器能夠 正確工作，首先要保證每一個分支中的數據包和邏輯鏈路協(xié)議是 相同的。例如，在802.3以太局域網和802.5令牌環(huán)局域網之間, 中繼器是無法使它們通信的。但是，中繼器可以用來連接不同的物理介質，

8、并在各種物理 介質中傳輸數據包。某些多端口的中繼器很像多端口的集線器， 它可以連接不同類型的介質。中繼器是擴展網絡的最廉價的方法。當擴展網絡的目的是要 突破距離和結點的限制時，并且連接的網絡分支都不會產生太多 的數據流量，成本又不能太高時，就可以考慮選擇中繼器。采用 中繼器連接網絡分支的數冃要受具體的網絡體系結構限制。中繼器沒有隔離和過濾功能，它不能阻擋含有異常的數據包 從一個分支傳到另一個分支。這意味著，一個分支出現(xiàn)故障可能 影響到其它的每一個網絡分支。除此之外還有很多很常用的設備就不一一列舉了。最最重要的就是網絡安全了。網絡安全是指網絡系統(tǒng)的硬 件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的

9、或者惡意的原 因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡 服務不中斷。網絡安全有很多因素影響著，包括網絡結構因素， 網絡協(xié)議因素，地域因素，用戶因素，主機因素，人員因素.網絡安全性問題關系到未來網絡應用的深入發(fā)展，它涉及安 全策略、移動代碼、指令保護、密碼學、操作系統(tǒng)、軟件工程和 網絡安全管理等內容。一般專用的內部網與公用的互聯(lián)網的隔離 主要使用“防火墻”技術?！胺阑饓Α笔且环N形象的說法，其實它是一種計算機硬件和軟 件的組合，使互聯(lián)網與內部網之間建立起一個安全網關，從而 保護內部網免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防 火墻”如果是一臺普通的

10、路由器則僅能起到一種隔離作用。隱蔽 路由器也可以在互聯(lián)網協(xié)議端口級上阻止網間或主機間通信，起 到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數做 些修改，因而也有人不把它歸入“防火墻”一級的措施。真正意義的“防火墻”有兩類，一類被稱為標準“防火墻”；一類 叫雙家網關。標準”防火墻”系統(tǒng)包括一個unix工作站，該工作站 的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部 世界，即公用網；而另一個則聯(lián)接內部網。標準“防火墻”使用專 門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的 延遲。而雙家網關則是對標準“防火墻”的擴充。雙家網關又稱堡 壘主機或應用層網關，它是一個單個的系統(tǒng)，

11、但卻能同時完成標 準“防火墻”的所有功能。其優(yōu)點是能運行更復雜的應用，同時防 止在互聯(lián)網和內部系統(tǒng)之間建立的任何直接的連接，可以確保數 據包不能直接從外部網絡到達內部網絡，反之亦然。隨著“防火墻”技術的進步，在雙家網關的基礎上又演化出兩 種'防火墻”配置，一種是隱蔽主機網關，另一種是隱蔽智能網關 （隱蔽子網）。隱蔽主機網關當前也許是一種常見的“防火墻”配置。 顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯(lián) 網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路 由器的配置，使該堡壘主機成為內部網與互聯(lián)網進行-通信的唯一 系統(tǒng)。目前技術最為復雜而且安全級別最高的”防火墻”當屬

12、隱蔽 智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統(tǒng)之后，它 是互聯(lián)網用戶唯一能見到的系統(tǒng)。所有互聯(lián)網功能則是經過這個 隱藏在公共系統(tǒng)之后的保護軟件來進行的。一般來說，這種“防 火墻"是最不容易被破壞的。與“防火墻”配合使用的安全技術還有數據加密技術。數據加 密技術是為提高信息系統(tǒng)及數據的安全性和保密性，防止秘密數 據被外部破壞所采用的主要技術手段之一。隨著信息技術的發(fā) 展，網絡安全與信息保密日益引起人們的關注。各國除了從法律 上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件 兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發(fā) 展。按作用不同，數據加密技術主要分為數據

13、傳輸、數據存儲、 數據完整性的鑒別以及密鑰管理技術4種。與數據加密技術緊密相關的另一項技術則是智能卡技術。所 謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用 戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內部 網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時， 智能定的保密性能還是相-打有效的o這些網絡安全和數據保護的防范措施都有一定的限度，并不 是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮 其手段,而更重要的是對該網絡所采取的各種措施,其中不僅是 物理防范，而且還有人員素質等其他“軟”因素，進行綜合評估， 從而得出是否安全的結論。我認為防火墻是很有效的保護網

14、網絡的系統(tǒng)軟件internet 防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強機構內部網絡的 安全性。防火墻系統(tǒng)決定了哪些內部服務可以被外界訪問；外界 的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內 部人員訪問。要使一個防火墻有效，所有來自和去往internet的 信息都必須經過防火墻，接受防火墻的檢查。防火墻只允許授權 的數據通過，并且防火墻本身也必須能夠免于滲透。internet防火墻負責管理internet和機構內部網絡之間的訪 問。在沒有防火墻時，內部網絡上的每個節(jié)點都暴露給internet 上的其它主機，極易受到攻擊。這就意味著內部網絡的安全性要 由每一個主機的堅固程度來決定，

15、并且安全性等同于其中最弱的 系統(tǒng)。internet防火墻允許網絡管理員定義一個屮心來防止非法用 戶，比如防止黑客、網絡破壞者等進入內部網絡。禁止存在安全 脆弱性的服務進出網絡，并抗擊來自各種路線的攻擊。in怕rnet 防火墻能夠簡化安全管理，網絡的安全性是在防火墻系統(tǒng)上得到 加固，而不是分布在內部網絡的所有主機上。在防火墻上可以很方便的監(jiān)視網絡的安全性，并產生報警。 網絡管理員必須審計并記錄所有通過防火墻的重要信息。如果網 絡管理員不能及時響應報警并審查常規(guī)記錄，防火墻就形同虛 設。在這種情況下，網絡管理員永遠不會知道防火墻是否受到攻 擊。在設計理念方面，防火墻是以應用為主、以安全為輔的，也 就是說在支持盡可能多的應用的前提下，來保證使用的