❶ 現在大學里計算機課程都學習什麼
計算機專業的培養方案和課程體系與非計算機專業的計算機教學有著根本性的區別。首先,計算機專業的學生必須掌握堅實的理論基礎,要學習計算機科學的數學基礎,例如離散數學、概率與數理統計、形式語言與自動機、理論計算機科學等。這些基礎理論往往都是一般的非計算機專業的學生不能系統學習的,而沒有這些理論知識將來就不可能從事理論計算機科學的研究工作,諸如可計算性理論,演算法設計與復雜性分析,密碼學與信息安全,分布式計算理論,並行計算理論,網路理論,生物信息計算,計算幾何學,程序語言理論等等。 其次,計算機專業的學生必須具有系統的專業知識,要學習大量的專業基礎課和專業課,例如程序設計基礎、數字邏輯電路、計算機組成原理、操作系統、數據結構、編譯原理、網路原理、軟體工程等等。學生通過這些課程的學習能夠深刻理解計算機的硬體組成與結構,掌握全面的軟體設計與開發技術。學習過程強調要將基礎理論與實際應用相互結合,在學習和實踐中培養創新能力。非計算機專業的學生一般只是學習基本的程序設計、簡單的操作系統和網路應用等知識,在深度和廣度兩個方面都無法和計算機專業的學生相比。 再次,計算機專業的學生還能夠有大量的機會學習反映計算機學科前沿知識的專業選修課,如資料庫技術、人工智慧技術、多媒體技術、網路安全技術等。通過這些課程可以與世界前沿的領先科技接軌,開闊學生的視野,拓寬學生的知識面,努力將學生培養成為適應研究、設計和應用開發的復合型人才。非計算機專業的學生往往缺少這樣的機會了解計算機科學與技術的前沿,學習的都是一些比較成熟的計算機基礎知識,缺乏挑戰性。
❷ 《計算機網路》課程講什麼內容
《計算機網路》是計算機科學與技術專業的一門專業課程。計算機網路是計算機技術和通信技術密切結合而形成的新的技術領域,是計算機發展的重要方向之一,在人們的工作和生活中,計算機網路通信技術應用越來越廣泛,地位越來越重要。本課程作為計算機類專業的核心課程,涉及知識面較廣,理論性與實踐性都較強,是從事計算機研究和應用人員必須掌握的重要內容。通過本課程的學習,能夠學習和掌握計算機網路的基本概念、原理和方法,掌握計算機網路的體系結構和典型網路協議,了解常用網路設備的組成、特點和工作原理,熟練掌握網路互連和網際網路的有關概念、協議及其應用,了解網路安全方面的知識,為進一步的學習和研究,以及在工作中應用和維護網路打下良好的基礎。
❸ 論如何優化計算機網路技術課程的教學
本文從高校計算機網路技術課程的現狀出發,探討了優化該課程教學的一些措施。 關鍵詞:計算機網路課程 現狀分析 教學方法 一、計算機網路技術課的教學現狀 隨著現代通信技術和計算機技術的飛速發展,信息技術正在給人類帶來一場新的產業革命,信息已成為人類賴以生存的最重要資源。而信息的社會化、網路化、全球經濟的一體化,都受到計算機網路技術的巨大影響,這對高校計算機網路技術專業的教育提出了更高的要求。「計算機網路技術」專業是信息技術通信領域的重要支柱,然而,調查發現目前在計算機網路技術課程的教學中,網路技術飛速發展與師資老化的矛盾日益嚴重,這將從根本上制約教育質量的發展。另外,一些學校的現行教材中教學內容滯後,以學科為體系的痕跡明顯,教學內容偏多偏深,實踐與能力培養不夠突出,教學要求與培養「以能力為本位」的教學目標存在一定的差距,而且專業實習、實訓的設備與計算機技術的發展有一定的差距,學生實驗教學往往不能按要求進行,從而對教學改革的進程起到消極影響。 二、計算機網路技術課程教學的優化 1.優化課程體系 在課程設置上,學校應當堅持應用能力「寬窄」結合的方針,使學生逐步深人全面地掌握網路知識,培養學生各個方面的網路應用能力,同時適當兼顧計算機其它應用能力的培養,使學生畢業後能適應多種職業崗位群的需要,按照網路集成、網路管理和網路軟體開發三個方向成組設課,強化這三個方面的應用能力。讓學生根據自己的興趣、發展方向和接受能力自主選擇相應課程。學校在制定教學計劃時應該根據實際情況和社會需求安排四大類課程的教學內容和學時比例。技術基礎課以教會學生掌握從事職業崗位所必須的科學原理、方法和使用這些原理和方法去分析、判斷、解決生產第一線或工作現場實際問題的能力,技術技能課是以行業的職業技能為目標,將職業理論知識應用於實際崗位操作能力的訓練,這兩類科目的學時數可以適當減少;公共基礎課應滿足學生學習和應用職業崗位技能所必備的基本概念、基本原理和基本方法的需要,培養學生掌握科學思維及解決實際問題的方法,課程的學時數比例可以適當加大;而選修課是以跨專業或高新技術等課程為主,以培養學生的就業適應能力、專業技能綜合能力,門數盡可能多、范圍要廣些。 2.豐富教學內容 計算機網路技術主要是關於計算機網路的基本理論,比如有網路的拓撲結構、網路體系、網路設備以及網路應用等,重點是相關內容的理論闡述,網路設備中的網卡主要介紹網卡的結構及工作原理、分類情況以及性能指標等純理論的知識。教師在教學過程中要注重理論與實踐的互相結合,可以結合網卡的性能指標以及分類情況介紹網卡的選型以及網卡的安裝等實用知識,將網卡相關的理論與實際結合起來,激發學生的學習動力和學習興趣。網路應用技術主要介紹電子郵件系統的工作原理、使用的協議等枯燥難懂的內容,教師則可以結合電子郵件的收發工具進行教學,這樣既有助於學生對基本原理的理解,提高對實際應用的認識,又能結合相應的社會實踐活動。在實驗、實訓教學中,教學目的是驗證理論知識,培養學生的動手操作能力和解決實際工作問題的能力,這就更需要將理論教學和實踐教學結合起來,培養學生面對具體問題獨立分析、解決的能力,教師應該適當增加專業基礎課的實驗比例,加強學生的職業技術、技能培養,加強技能實驗和設計型實驗,擴充專業實訓科目,使課堂教學與社會實踐有機結合,要求學生獨立理解實驗、實訓任務,自選儀器材料,自行設計方案,獨立完成,從而培養學生的創造力。 3.優化教學方法 傳統的教學往往是以教師為主,學生則是處於被動學習的狀態,整個教學過程體現為學生聽、老師講的單方面交流,學生的認知主要表現為記憶的形成,教師和學生之間缺乏交流。這種學生被動接受的方式是一種靜態的教學方式,阻斷教師在教學過程中的激情和創造,而使授課平淡、乏味、呆板,嚴重影響教學效果。因此,現在應採取現代化教學手段進行互動式的教學,採用項目設計製作、現場模擬、社會調查、案例分析等多種多樣的教學方式,比如組建網路教室的組建、建設小型校園網的建設、改造小型辦公室網路改造等等實踐活動,從而豐富整個教學過程,發揮網路通信及網路資源共享的特徵,進行網上教育,包括電子教案、電子閱覽、電子作業,這將有效縮短教師與學生的距離,加強教學交流,提高教學效果。 4.改革考核方式 考核方式應該可以充分發揮考試的教學功能、教育功能、督促和引導功能、檢測、鑒定與評價功能等,使教學內容、教學方法與人才培養模式相一致,促進人才培養質量的提高。在對學生進行考核時,可以沿用傳統的試卷考核與社會實踐相結合,要求學生完成社會調研報告、市場調研分析等。在考核內容上,要堅持以知識的應用、技能與能力的掌握為主,注重檢測學生創新意識和思維水平。確立考試是重要教學環節,充分發揮考試的多種功能,摒棄一次考試下定論的不科學做法,堅持平時考核與期末的總結性、鑒定性考試相結合。而且對於不同的課程可以採用不同的考核方式,如採用職業技能鑒定、完成課程項目、編寫項目計劃等形式代替課程的考核。這樣既有利於提高學生的綜合素質,又可以培養學生適應不同的需求,增加工作經驗。比如程序設計課,可以要求學生既熟練掌握資料庫管理系統的基本知識與使用方法,又具有熟練使用一種中文平台及相應資料庫管理系統進行數據處理工作的能力,採用平時考核(如作業與實習報告、階段測驗、課程設計等)和鑒定性考試並用,主要考核基本知識、概念的掌握程度和簡單的應用能力等。總之,要改變單一指標評價學習效果為多次考核綜合評定成績,樹立高職高專實用型人才的素質教育思想,樹立全面考核的思想,構建考核方式多樣化。參考文獻: [1]蔡開裕.計算機網路[M].機械工業出版社,2001. [2]翟轟.高等職業技術教育概述[M].西安電子科技大學出版社,2002. [3]周學毛,等.網站規劃建設與管理維護[M].電子工業出版社,2001.[4]譚移民,錢景舫.論能力本位的職業教育課程研究[J].教育研究,2001,(2).
❹ 誰有《計算機網路——自頂向下方法與Internet特色》中文版的電子版啊
計算機網路—自頂向下方法與Internet特色 中文版 第三版》點評
解放軍理工大學 陳鳴(博導)
當我在1986年第一次研讀Andrew S. Tanenbaum教授著的《計算機網路》時,計算機網路在我國尚未出現.1988年,我國引進國外設備構建了第一個全國性的X.25數據網路,使我第一次對網路和協議有了直觀深入的認識.由於應用不多,雖然該網的國家主幹速率僅有4.8kb/s,但網路仍然很空閑;在隨後的幾年中,個人計算機的性價比大幅度提高,採用NetWare網路操作系統的10Mb/s乙太網迅速升溫並普及,證券,金融等部門和國家大型企業率先推行計算機化,從而引發了學習,建設計算機網路的熱潮,高校普遍感到有開設《計算機網路》課程的必要性了,盡管那時網際網路好像離我國還非常遙遠.現在,網際網路已經進入千家萬戶,計算機網路這門課程逐步走向研究生的課堂,走向計算機和通信大學生的課堂,直至走向許多專業大學生的課堂.國內外網路教材的數量不斷增加,但質量良莠不齊;講解著名的ISO OSI的七層體系結構逐步被講解網際網路體系結構所替代;網路新技術不斷出現,知識點不斷增多,網路書不斷加厚,隨之而來出現了教學重點被沖淡的問題……無論如何,計算機網路是計算機和通信兩個領域的交叉學科,內容極為復雜,涉及以錯綜復雜的方式彼此交織的許多概念,協議和技術,計算機網路原理是一門公認的較難教授和學好的課程.因此,很多教授和學者都致力於改進計算機網路的教材和教學法.
20年多來,我一直在計算機網路領域從事研究和教學工作,幾乎每年都擔任計算機網路課程的教學任務,包括了從短訓班學員,本科生到碩士研究生,博士研究生的各個教學層次.為此,我非常關心國內外計算機網路教材的最新發展,每當看到有價值的網路書,我都會毫不猶豫地買下閱讀,每每都會有很大收獲和體會.如果你一定要我用一句話來評論給我留下深刻印象的網路教科書的話,我會說(這可能會導致片面):知識全面,學術嚴謹是Andrew S. Tanenbaum教授的的風格(代表作《計算機網路》,第四版原版由機械工業出版社引進);Douglas E. Comer教授對TCP/IP聯網基本思想和實現技術有深刻的詮釋;Larry L. Peterson教授 (代表作《計算機網路:系統方法 第三版》中文版,影印版皆由機械工業出版社2005年出版)則強調網路整體的系統性和普遍原則,有大家風范;謝希仁教授撰寫的網路教科書注重網路知識點之間的聯系,並與中文讀者有天然溝通;James F. Kurose和Keith W. Rose教授撰寫的網路教科書(代表作計算機網路—自頂向下方法與Internet特色第三版即本書)最大亮點的則在於精心選擇教學內容和獨具匠心的教學法,是高質量的入門級經典之作.正如許多專家所指出的那樣,該書不僅用作大學本科生和短訓班的教材極為適合,而且對網路專業人員也是有價值的參考資料.
網路領域的革命性變化必然要導致網路教科書的變化:首先,網際網路已經接掌了計算機網路,因此,今天有關計算機網路的問題都必然與網際網路聯系起來.第二,網路中的"高增長領域"目前是網路服務和應用程序,因此必須強調網路應用程序開發.Kurose和Ross博士長期參與並見證了這種變化,在教學實踐中以獨創的自頂向下教學法解決現有網路教科書中存在的問題.自從該書的第1版於2001年問世以來,已經被數以百計的大學和學院採用,被譯為10多種語言提供給世界上數以萬計的學生和專業人士使用.在國內,已有許多著名高校選其為計算機,通信等專業的本科生和研究生教材.例如,解放軍理工大學計算機與網路工程專業本科生自2002年起陸續使用該書第一版,第二版教材,2005年使用該書第三版前5章內容作為本科"計算機網路原理"課程的教材,而後4章內容及前5章要點則作為碩士研究生"計算機網路"課程的基本教材,配合相關實驗均取得了良好的教學效果.
James F. Kurose和Keith W. Rose教授的《計算機網路—自頂向下方法與Internet特色》一書的顯著特點是:
1. 獨創的"自頂向下"教學法.由於計算機網路的復雜性,長期以來按分層體系結構自下而上講授網路課程內容似乎已成一種定式.該書特別強調應用層,及早激發學生們的學習熱情,及早強調DIY(Do-It-Youself) 開發網路應用程序.
2. 以網際網路為研究對象.由於網際網路的成功,網際網路已經成為計算機網路的代名詞.該書以網際網路體系結構的5層模型來組織材料,為學生們的學習熱情提供原動力.
3. 著眼原理.計算機網路領域的許多基礎性的重要問題已經研究得較為清楚,重點研究這些原則,將使學生獲得長"保質期"的知識,在飛速發展的網路研究開發中保持判斷力和啟發創造力.
4. 注重教學法.為幫助學生們理解關鍵的技術概念和激發學習積極性,本書包括了許多類比,幽默和實際的例子,引人入勝的歷史事件和實踐原則,對網路領域聲名卓著的創新家們的專訪,以及網站上翔實的教學資料和實驗內容等.
5. 及時更新教學內容.從2001年第一版到2003年的第二版,至2004年的第三版,本書及時引入重要的最新知識和放棄了許多過時的內容.本書第三版反映了網路領域的最新進展,如增加了包括無線網路和移動網路一章,擴充了對等網路,BGP,MPLS,網路安全,廣播選路和網際網路編址及轉發方面的新材料,並修訂了習題.
6. 強調實驗教學.新版教材增加了一套實用的Ethereal實驗,講解學生們如何親眼觀察網路協議的運行過程和產生的結果的方法;對多個難以理解的網路問題給出了原理性示教;給出編制網路應用程序的具體建議和部分源程序,鼓勵大家用多實踐的觀點來解決網路教學要求理論聯系實踐的問題.
在本書的教學中,由於學時有限和專業詞彙的艱澀,學生們普遍感到使用原版教材經過老師講解,雖然能夠理解課程內容但卻難以在短期內記住其中的內容,從而導致學習效果不佳.該書的中譯本能夠為緩解在有限時間內有效地學習計算機網路知識(而不是英文本身)的矛盾能起到重要作用.
在該書第三版的翻譯中,譯者改正了書中存在的多處錯誤與排版錯誤並得到了原書作者的認可;譯者和編輯們經常就某些網路術語的中文標准譯法或更准確的譯法展開討論,力圖使該教科書的網路專業詞彙更加規范.機械工業出版社還就與該書配套的實驗問題與專家們進行了深入的探討,在該書的教學資料,實驗設計等方面有一系列考慮,這將有助於我國高校教師教好這門課程,也有助於學子們學好這門重要的課,為進一步深入學習計算機網路其他知識打下堅實的基礎.
特色以及評論:
「本書是書中珍品——Kurose和Ross採用一種新穎的自頂向下方法,使得復雜的網路問題變得井井有條!無論是對學生還是對專業人士該書的價值將是無法估量的。
——leonardKleinrock,加利福尼亞大學洛杉磯分校
「我認為Kurose和Ross與學生們溝通得很好,同時將重點放在基本概念和原則上,而基本概念和原則從長遠來看才是真正要緊的。」
——ShivkumarKalyanaraman,Rensselaer理工學院
「對於希望理解網際網路實際運行原理的網路專業人士而言,這本書是一個無價的資源。作者採用自頂向下的方法解釋了當今通信服務的底層技術,既引人入勝,又易於理解。這是一本必備書
❺ 計算機網路這一塊和計算機硬體課程相關嗎關系大嗎
不大,學計算機網路的沒多少學習計算機硬體的。學計算機網路你只要知道交換機,路由器等東西是什麼樣子就行了,當然如果你以後想在網集成公司工作,那麼就也要學些硬體,因為網路集成公司也會接計算機組裝的工作。如果你是在網路廠商工作,那對硬體就不需要了解太多,有相應的基本概念即可。
❻ 追加200 求計算機網路課程設計
設計1:XX網路構建方案設計
http://bbs.51cto.com/thread-23928-1-14.html
設計2:企業內部Web站點構建及維護;
http://searchnetworking.techtarget.com.cn/tips/293/2137793.shtml
http://www.cnitt.net/wz1/Html/2004126181316-1.html
http://www.chinaitservice.net/it/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E6%8B%93%E6%89%91%E7%BB%93%E6%9E%84.html
設計3:企業內部的DNS伺服器構建。
http://www.etoow.com/article/2006/0103/1136290608.htm
設計4:利用雙網卡主機實現路由功能
首先保證主機有兩塊網卡,一塊連接你的「貓」,一塊連接副機,然後進入到副機電腦的Windows XP的「網路鄰居」中,點選「設置家庭或小型辦公網路」,這時要確定主機電腦和副機已連接好,點兩下「下一步」,會出現三個選項,選擇第二項,繼續點「下一步」,在「工作組名」欄里把默認的「MSHOME」改為「WORKGROUP」,一直點「下一步」,直到問「你要做什麼?」時,會出現四個選項,選擇第四項,「完成該向導」就可以了。打開筆記本電腦上的IE,是不是可以上網了'
設計5:利用ADSL實現共享上網。
http://www0.ccidnet.com/school/net/2001/09/14/70_5132.html
設計6:利用代理伺服器實現共享上網。
http://thd.nchqw.com/archiver/?tid-863.html
設計7:簡單FTP客戶端軟體設計。
http://happycampus52.blog.hexun.com/6670430_d.html
設計8:RS-232串列介面通信軟體設計
http://www.bjx.com.cn/files/wx/xddzjs/2002-4/33.htm
❼ 大學 計算機網路 課程
大學計算機專業課程:電子技術、離散數學、程序設計、數據結構、操作系統、計算機組成原理、微機系統、計算機系統結構、編譯原理、計算機網路、資料庫系統、軟體工程、人工智慧、計算機圖形學、數字圖像處理、
計算機通訊原理、多媒體信息處理技術、數字信號處理、計算機控制、網路計算、演算法設計與分析、信息安全、應用密碼學基礎、信息對抗、移動計算、數論與有限域基礎、人機界面設計、面向對象程序設計等。
大學計算機專業是計算機硬體與軟體相結合、面向系統、側重應用的寬口徑專業。計算機學科的特色主要體現在:理論性強,實踐性強,發展迅速。
❽ 上計算機網路應用課的體會論文
計算機網路應用基礎論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-140是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
參考下 需要原創的找我說明 BY liyuze
❾ 計算機網路這門課程怎麼自學
科學上網,可上youtube上看各種老外的計算機網路課程集。有的課程裡面有生動形象的動畫演示,通常幾分鍾的演示和講解就讓你對知識點豁然開朗。等你刷夠了這些引導你入門的計算機網路課程,再看教材就越看越有味道了。
❿ 如何看待網上嚴峻敵情形勢;如何認識網上陷阱和勾聯賣密嚴重後果;如何做到正確上網安全用網。
清醒認識網上輿論形勢依然嚴峻復雜,做到正確上網安全用網如下:
1、網路輿論向上向好發展態勢正在形成
網路空間治理格局日漸完善。網路用得好就會是取之不盡的寶庫,管不好就可能是潘多拉魔盒。圍繞加強網路空間治理、建設網路良好生態,中央出台相關戰略綱要、發展規劃、指導意見,基本確立起網路空間治理的「四梁八柱」。
國家加快網路立法進程,先後頒布實施網路安全法等法律法規,為網路安全和信息化提供了堅強的法律保障。一分部署,九分落實。有關部門明確提出「重基本規范、重基礎管理,強化屬地管理責任、強化網站主體責任」的工作理念。
制定網站落實主體責任、政府加強監管等制度,建立舉報工作機制、網站快速聯動處置機制等,形成齊抓共管、協同治理的新格局。主流媒體主力軍作用得到發揮。網路輿論陣地,如果我們不去佔領,別人就會佔領,就會對黨在網上輿論的主導權和話語權形成挑戰。
主流媒體以導向引領、渠道拓展、流程再造、組織優化、體制機制改革為著力點,大力加強內容建設、推動媒體深度融合,傳播力引導力影響力公信力顯著增強,網上「風向標」作用彰顯。
2、清醒認識網上輿論形勢依然嚴峻復雜
形成良好網上輿論氛圍,不是說只能有一個聲音、一個調子,而是說不能搬弄是非、顛倒黑白、造謠生事、違法犯罪,不能超越了憲法法律界限。近兩年網路輿論生態整體趨好,但要看到網上輿論主體多元化、傳播平台多樣化和輿論交鋒復雜化等特點。
網路生態的污染源尚未根除,還存在局部的正能量缺失、違法錯誤言論不時出現等問題。網路水軍逐利擾亂傳播秩序。一個時期以來,各類商業資本在互聯網快速發展過程中出於逐利目的,利用網路技術打造成千上萬「網路水軍」,已成為不可忽視的網上輿論製造者。
一些「網路水軍」盲目追逐商業利益最大化,打擊競爭對手,為操縱輿論不惜造謠生事、侵犯公民合法權利、違法犯罪,對網路正常傳播秩序造成干擾破壞。
3、以更大力度推進新時代網路輿論生態建設
牢牢掌握網路輿論生態建設工作領導權。網路輿論生態建設是一項系統工程,是網路綜合治理體系的重要組成部分,必須在黨的領導下依靠各級管理部門共同推進。目前我國有7億多網民。黨政部門和領導幹部要主動關注網路輿論。
學會通過網路走群眾路線,多從網上了解老百姓所思所想所求,利用政務新媒體做好解疑釋惑等工作,堅持以人民為中心推動實際工作,形成網上網下良性循環。做大做強網路空間正能量。網上問題往往是現實問題、利益訴求的反映,現實問題的復雜性決定引導網路輿論的艱巨性。