『壹』 計算機網路技術
計算機網路技術主要研究計算機網路和網路工程等方面基本知識和技能,進行網路安裝維護、網路管理、系統集成、計算機軟硬體方面的維護與營銷、資料庫管理等。例如:電腦等設備安裝與調試,維護和維修、計算機系統的測試,網頁圖像、動畫、視頻等多媒體設計及製作。
計算機網路技術主要學什麼 課程有哪些
計算機網路技術的主要課程
計算機網路技術的主要課程有組網技術與網路管理、網路操作系統、網路資料庫、資料庫管理、網頁製作、計算機網路與應用、網路通信技術、網路應用軟體、JAVA編程基礎、Linux系統管理、SDN技術、雲計算技術、伺服器配置與調試、網路硬體的配置與調試、計算機網路軟體實訓。
計算機網路技術可從事的工作
1.網路架構工程師
網路架構工程師負責設計整體架構,從需求到設計的每個細節都要考慮到,把握整個項目,使設計的項目盡量效率高,開發容易,維護方便,升級簡單等。
2.網路集成工程師
網路集成工程師負責硬體集成、系統初始化、系統配置、ha軟體安裝、應用軟體安裝,需要與產品規劃人員溝通,掌握產品需求級變更,具有項目進度規劃和管理,各項性能優化能力。
3.網路安全工程師
網路安全工程師的工作內容主要是分析網路現狀,對網路系統進行安全評估和安全加固,設計安全的網路解決方案。在出現網路攻擊或安全事件時,提高服務,幫助用戶恢復系統及調查取證。針對客戶網路架構,建議合理的網路安全解決方案。負責協調解決方案的客戶化實施、部署與開發,推定解決方案上線。負責協調公司網路安全項目的售前和售後支持。
4.數據恢復工程師
針對機械硬碟、SSD、快閃記憶體、U盤等數據存儲設備進行數據恢復。使用專業軟體針對軟錯誤或誤操作導致數據丟失問題進行數據恢復操作。操作台開盤更換磁頭。使用PC3000對存儲設備進行數據恢復。使用專業設備對存儲設備進行數據恢復操作。
『貳』 論述計算機網路技術的發展趨勢和前景
論述計算機網路技術的發展趨勢和前景:
一、計算機網路的發展
計算機網路是一種涉及多門學科、高科技的應用技術,它涉及超級計算機技術、網路技術、中間件技術和計算機科學研究與應用技術等。計算機網路是推動信息化、數字化和全球化的基礎和核心,可實現計算資源、存儲資源、數據資源、信息資源、知識資源等全面共享。
二、計算機網路的未來趨勢
以計算機網路迅猛發展而形成的網路化則是推動信息化、數字化和全球化的基礎和核心,因為計算機網路系統正是一種全球開放的,數字化的綜合信息系統,基於計算機網路的各種網路應用系統通過在網路中對數字信息的綜合採集、存儲、傳輸、處理和利用。
在全球范圍把人類社會更緊密地聯系起來,並影響和沖擊著人類社會政治、經濟、軍事和日常工作、生活的各個方面。因為新技術的不斷創新和發展,計算機網路的組成部分也在發生著變化。
『叄』 計算機網路技術
第一章 計算機網路概述
1.1 計算機網路的定義和發展歷史
1.1.1 計算機網路的定義
計算機網路是現代通信技術與計算機技術相結合的產物,是在地理上分散的通過通信線路連接起來的計算機集合,這些計算機遵守共同的協議,依據協議的規定進行相互通信,實現網路各種資源的共享。
網路資源:所謂的網路資源包括硬體資源(如大容量磁碟、列印機等)、軟體資源(如工具軟體、應用軟體等)和數據資源(如資料庫文件和資料庫等)。
計算機網路也可以簡單地定義為一個互連的、自主的計算機集合。所謂互連是指相互連接在一起,所謂自主是指網路中的每台計算機都是相對獨立的,可以獨立工作。
1.1.2 計算機網路的發展歷史
課後小結:
1. 計算機網路的定義.
2. 網路資源的分類.
課後作業:預習P2-P8.
第二講
教學類型:理論課
教學課題:1.2~1.3
教學目標:1.了解計算機網路的功能和應用;2. 了解計算機網路的系統組成
教學重點、難點:計算機網路的功能和應用;網路的系統組成
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
1.2 計算機網路的功能和應用
1. 計算機網路的功能
(1)實現計算機系統的資源共享
(2)實現數據信息的快速傳遞
(3)提高可靠性
(4)提供負載均衡與分布式處理能力
(5)集中管理
(6)綜合信息服務
2.計算機網路的應用
計算機網路由於其強大的功能,已成為現代信息業的重要支柱,被廣泛地應用於現代生活的各個領域,主要有:
(1)辦公自動化
(2)管理信息系統
(3)過程式控制制
(4)互聯網應用(如電子郵件、信息發布、電子商務、遠程音頻與視頻應用)
1.3計算機網路的系統組成
1.3.1 網路節點和通信鏈路
從拓撲結構看,計算機網路就是由若干網路節點和連接這些網路節點的通信鏈路構成的。計算機網路中的節點又稱網路單元,一般可分為三類:訪問節點、轉接節點和混合節點。
通信鏈路是指兩個網路節點之間承載信息和數據的線路。鏈路可用各種傳輸介質實現,如雙絞線、同軸電纜、光纜、衛星、微波等。
通信鏈路又分為物理鏈路和邏輯鏈路。
1.3.2 資源子網和通信子網
從邏輯功能上可把計算機網路分為兩個子網:用戶資源子網和通信子網。
資源子網包括各種計算機和相關的硬體、軟體;
通信子網是連接這些計算機資源並提供通信服務的連接線路。正是在通信子網的支持下,用戶才能利用網路上的各種資源,進行相互間的通信,實現計算機網路的功能。
通信子網有兩種類型:
(1)公用型(如公用計算機互聯網CHINANET)
(2)專用型(如各類銀行網、證券網等)
1.3.3 網路硬體系統和網路軟體系統
計算機網路系統是由計算機網路硬體系統和網路軟體系統組成的。
網路硬體系統是指構成計算機網路的硬設備,包括各種計算機系統、終端及通信設備。
常見的網路硬體有:
(1)主機系統; (2)終端; (3)傳輸介質; (4)網卡;(5)集線器; (6)交換機; (7)路由器
網路軟體主要包括網路通信協議、網路操作系統和各類網路應用系統。
(1)伺服器操作系統
常見的有:Novell公司的NetWare、微軟公司的 Windows NT Server及 Unix系列。
(2)工作站操作系統
常見的有: Windows 95、Windows 98及Windows 2000等。
(3)網路通信協議
(4)設備驅動程序
(5)網路管理系統軟體
(6)網路安全軟體
(7)網路應用軟體
課後小結:
1. 計算機網路的功能和應用
2. 網路的系統組成
課後作業:預習P8-P10
第三講
教學類型:理論課
教學課題:1.4計算機網路的分類
教學目標:1.掌握計算機網路的分類;2. 了解計算機網路的定義和發展;3. 了解計算機網路的功能和應用;4. 了解計算機網路的系統組成
教學重點、難點:掌握計算機網路的分類
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
1.4 計算機網路的分類
1.4.1 按計算機網路覆蓋范圍分類
由於網路覆蓋范圍和計算機之間互連距離不同,所採用的網路結構和傳輸技術也不同,因而形成不同的計算機網路。
一般可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)三類。
1.4.2按計算機網路拓撲結構分類
網路拓撲是指連接的形狀,或者是網路在物理上的連通性。如果不考慮網路的的地理位置,而把連接在網路上的設備看作是一個節點,把連接計算機之間的通信線路看作一條鏈路,這樣就可以抽象出網路的拓撲結構。
按計算機網路的拓撲結構可將網路分為:星型網、環型網、匯流排型網、樹型網、網型網。
1.4.3 按網路的所有權劃分
1.公用網
由電信部門組建,由政府和電信部門管理和控制的網路。
2.專用網
也稱私用網,一般為某一單位或某一系統組建,該網一般不允許系統外的用戶使用。
1.4.4 按照網路中計算機所處的地位劃分
(1)對等區域網
(2)基於伺服器的網路(也稱為客戶機/伺服器網路)。
課後小結:
1. 計算機網路的定義;2. 計算機網路的功能和應用;3. 計算機網路的分類
課後作業:(P10)1 、4、5、6
第四講
教學類型:理論課
教學課題:1.1計算機網路的定義和發展
教學目標:1. 了解數據通信的基本概念;2. 了解數據傳輸方式
教學重點、難點:數據傳輸方式
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程
導入:由現在的網路通訊中的一些普通關鍵詞引入新課
講授新課:(多媒體幻燈片演示或板書)
第二章 數據通信基礎
2.1 數據通信的基本概念
2.1.1 信息和數據
1.信息
信息是對客觀事物的反映,可以是對物質的形態、大小、結構、性能等全部或部分特性的描述,也可表示物質與外部的聯系。信息有各種存在形式。
2.數據
信息可以用數字的形式來表示,數字化的信息稱為數據。數據可以分成兩類:模擬數據和數字數據。
2.1.2 信道和信道容量
1.信道
信道是傳送信號的一條通道,可以分為物理信道和邏輯信道。
物理信道是指用來傳送信號或數據的物理通路,由傳輸及其附屬設備組成。
邏輯信道也是指傳輸信息的一條通路,但在信號的收、發節點之間並不一定存在與之對應的物理傳輸介質,而是在物理信道基礎上,由節點設備內部的連接來實現。
2.信道的分類
信道按使用許可權可分為專業信道和共用信道。
信道按傳輸介質可分為有線信道、無線信道和衛星信道。
信道按傳輸信號的種類可分為模擬信道和數字信道。
3.信道容量
信道容量是指信道傳輸信息的最大能力,通常用數據傳輸率來表示。即單位時間內傳送的比特數越大,則信息的傳輸能力也就越大,表示信道容量大。
2.1.3 碼元和碼字
在數字傳輸中,有時把一個數字脈沖稱為一個碼元,是構成信息編碼的最小單位。
計算機網路傳送中的每一位二進制數字稱為「碼元」或「碼位」,例如二進制數字10000001是由7個碼元組成的序列,通常稱為「碼字」。
2.1.4 數據通信系統主要技術指標
1.比特率:比特率是一種數字信號的傳輸速率,它表示單位時間內所傳送的二進制代碼的有效位(bit)數,單位用比特每秒(bps)或千比特每秒(Kbps)表示。
2.波特率:波特率是一種調制速率,也稱波形速率。在數據傳輸過程中,線路上每秒鍾傳送的波形個數就是波特率,其單位為波特(baud)。
3.誤碼率:誤碼率指信息傳輸的錯誤率,也稱誤碼率,是數據通信系統在正常工作情況下,衡量傳輸可靠性的指標。
4.吞吐量:吞吐量是單位時間內整個網路能夠處理的信息總量,單位是位元組/秒或位/秒。在單信道匯流排型網路中,吞吐量=信道容量×傳輸效率。
5.通道的傳播延遲:信號在信道中傳播,從信源端到達信宿端需要一定的時間,這個時間叫做傳播延遲(或時延)。
2.1.5 帶寬與數據傳輸率
1.信道帶寬
信道帶寬是指信道所能傳送的信號頻率寬度,它的值為信道上可傳送信號的最高頻率減去最低頻率之差。
帶寬越大,所能達到的傳輸速率就越大,所以通道的帶寬是衡量傳輸系統的一個重要指標。
2.數據傳輸率
數據傳輸率是指單位時間信道內傳輸的信息量,即比特率,單位為比特/秒。
一般來說,數據傳輸率的高低由傳輸每一位數據所佔時間決定,如果每一位所佔時間越小,則速率越高。
2.2 數據傳輸方式
2.2.1 數據通信系統模型
2.2.2 數據線路的通信方式
根據數據信息在傳輸線上的傳送方向,數據通信方式有:
單工通信
半雙工通信
雙工通信
2.2.3 數據傳輸方式
數據傳輸方式依其數據在傳輸線原樣不變地傳輸還是調制變樣後再傳輸,可分為基帶傳輸、頻帶傳輸和寬頻傳輸等方式。
1.基帶傳輸
2.頻帶傳輸
3.寬頻傳輸
課後小結:
1. 什麼是信息、數據?
2. 什麼是信道?常用的信道分類有幾種?
3. 什麼是比特率?什麼是波特率?
4. 什麼是帶寬、數據傳輸率與信道容量?
課後作業:(P20)二1、2、3、4、5、6
第五講
教學類型:理論課
教學課題:2.2~2.4
教學目標:1.理解數據交換技術;2. 理解差錯檢驗與校正技術
教學重點、難點:數據交換技術、差錯檢驗與校正技術
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程:
導入:由現在的網路通訊中的一些普通關鍵詞引入新課
講授新課:(多媒體幻燈片演示或板書)
2.3 數據交換技術
通常使用四種交換技術:
電路交換
報文交換
分組交換
信元交換。
2.3.1 電路交換
電路交換(也稱線路交換)
在電路交換方式中,通過網路節點(交換設備)在工作站之間建立專用的通信通道,即在兩個工作站之間建立實際的物理連接。一旦通信線路建立,這對端點就獨占該條物理通道,直至通信線路被取消。
電路交換的主要優點是實時性好,由於信道專用,通信速率較高;缺點是線路利用率低,不能連接不同類型的線路組成鏈路,通信的雙方必須同時工作。
電路交換必定是面向連接的,電話系統就是這種方式。
電路交換的三個階段:
電路建立階段
數據傳輸階段
拆除電路階段
2.3.2 報文交換
報文是一個帶有目的端信息和控制信息的數據包。報文交換採取的是「存儲—轉發」(Store-and-Forward)方式,不需要在通信的兩個節點之間建立專用的物理線路。
報文交換的主要缺點是網路的延時較長且變化比較大,因而不宜用於實時通信或互動式的應用場合。
在 20 世紀 40 年代,電報通信也採用了基於存儲轉發原理的報文交換(message switching)。
報文交換的時延較長,從幾分鍾到幾小時不等。現在,報文交換已經很少有人使用了。
2.3.3 分組交換
分組交換也稱包交換,它是報文交換的一種改進,也屬於存儲-轉發交換方式,但它不是以報文為單位,而是以長度受到限制的報文分組(Packet)為單位進行傳輸交換的。分組也叫做信息包,分組交換有時也稱為包交換。
分組在網路中傳輸,還可以分為兩種不同的方式:數據報和虛電路。
分組交換的優點
高效 動態分配傳輸帶寬,對通信鏈路是逐段佔用。
靈活 以分組為傳送單位和查找路由。
迅速 必先建立連接就能向其他主機發送分組;充分使用鏈路的帶寬
可靠 完善的網路協議;自適應的路由選擇協議使網路有很好的生存性
2.3.4 信元交換技術
(ATM,Asynchronous Transfer Mode,非同步傳輸模式)
ATM是一種面向連接的交換技術,它採用小的固定長度的信息交換單元(一個53Byte的信元),話音、視頻和數據都可由信元的信息域傳輸。
它綜合吸取了分組交換高效率和電路交換高速率的優點,針對分組交換速率低的弱點,利用電路交換完全與協議處理幾乎無關的特點,通過高性能的硬體設備來提高處理速度,以實現高速化。
ATM是一種廣域網主幹線的較好選擇。
2.4 差錯檢驗與校正
數據傳輸中出現差錯有多種原因,一般分成內部因素和外部因素。
內部因素有噪音脈沖、脈動噪音、衰減、延遲失真等。
外部因素有電磁干擾、太陽噪音、工業噪音等。
為了確保無差錯地傳輸,必須具有檢錯和糾錯的功能。常用的校驗方式有奇偶校驗和循環冗餘碼校驗。
2.4.1 奇偶校驗
採用奇偶校驗時,若其中兩位同時發生錯誤,則會發生沒有檢測出錯誤的情況。
2.4.2 循環冗餘碼校驗。
這種編碼對隨機差錯和突發差錯均能以較低的冗餘充進行嚴格的檢查。
課後小結:
1. 數據通信的的一些基本知識
2. 三種交換方式的基本工作原理
3. 兩種差錯校驗方法:奇偶校驗和循環冗餘校驗
課後作業:(P20)二7、8、9
第六講
教學類型:復習課
教學課題:第一章與第二章
教學目標:通過復習掌握第一、二章的重點
教學重點、難點:第一、二章的重點
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容:第一、二章的內容
第七講
教學類型:測驗一
第八講
教學類型:理論課
教學課題:第三章 計算機網路技術基礎
教學目標:1. 掌握幾種常見網路拓撲結構的原理及其特點;2. 掌握ISO/OSI網路參考模型及各層的主要功能
教學重點、難點:1. 掌握幾種常見網路拓撲結構的原理及其特點;2. 掌握ISO/OSI網路參考模型及各層的主要功能
教學方法:教師講解、演示、學生認真學習並思考、記憶;教師講授與學生理解協調並重的教學法
教學工具:多媒體幻燈片演示
教學內容與過程
導入:提問學生對OSI的七層模型和TCP/IP四層模型的理解。
引導學生總結重要原理並認真加以研究。
教師總結歸納本章重要原理的應用,進入教學課題。
講授新課:(多媒體幻燈片演示或板書)
第三章 計算機網路技術基礎
3.1 計算機網路的拓撲結構
3.1.1 什麼是計算機網路的拓撲結構
網路拓撲是指網路連接的形狀,或者是網路在物理上的連通性。
網路拓撲結構能夠反映各類結構的基本特徵,即不考慮網路節點的具體組成,也不管它們之間通信線路的具體類型,把網路節點畫作「點」,把它們之間的通信線路畫作「線」,這樣畫出的圖形就是網路的拓撲結構圖。
不同的拓撲結構其信道訪問技術、網路性能、設備開銷等各不相同,分別適應於不同場合。它影響著整個網路的設計、功能、可靠性和通信費用等方面,是研究計算機網路的主要環節之一。
計算機網路的拓撲結構主要是指通信子網的拓撲結構,常見的一般分為以下幾種:
1.匯流排型;2.星型;3.環型;4.樹型;5.網狀型
3.1.2 匯流排型拓撲結構
匯流排結構中,各節點通過一個或多個通信線路與公共匯流排連接。匯流排型結構簡單、擴展容易。網路中任何節點的故障都不會造成全網的故障,可靠性較高。
匯流排型結構是從多機系統的匯流排互聯結構演變而來的,又可分為單匯流排結構和多匯流排結構,常用CSMA/CD和令牌匯流排訪問控制方式。
匯流排型結構的缺點:
(1)故障診斷困難;(2)故障隔離困難;(3)中繼器等配置;(4)實時性不強
3.1.3 星型拓撲結構
星型的中心節點是主節點,它接收各分散節點的信息再轉發給相應節點,具有中繼交換和數據處理功能。星型網的結構簡單,建網容易,但可靠性差,中心節點是網路的瓶頸,一旦出現故障則全網癱瘓。
星型拓撲結構的訪問採用集中式控制策略,採用星型拓撲的交換方式有電路交換和報文交換。
星型拓撲結構的優點:
(1)方便服務;(2)每個連接只接一個設備;(3)集中控制和便於故障診斷;(4)簡單的訪問協議
星型拓撲結構的缺點:
(1)電纜長度和安裝;(2)擴展困難;(3)依賴於中央節點
3.1.4 環型拓撲結構
網路中節點計算機連成環型就成為環型網路。環路上,信息單向從一個節點傳送到另一個節點,傳送路徑固定,沒有路徑選擇問題。環型網路實現簡單,適應傳輸信息量不大的場合。任何節點的故障均導致環路不能正常工作,可靠性較差。
環型網路常使用令牌環來決定哪個節點可以訪問通信系統。
環型拓撲結構的優點:
(1)電纜長度短;(2)適用於光纖;(3)網路的實時性好
環型拓撲結構的缺點:
(1)網路擴展配置困難;(2)節點故障引起全網故障;(3)故障診斷困難;(4)拓撲結構影響訪問協議
3.1.5 其他類型拓撲結構
1.樹型拓撲結構
樹型網路是分層結構,適用於分級管理和控制系統。網路中,除葉節點及其聯機外,任一節點或聯機的故障均隻影響其所在支路網路的正常工作。
2.星型環型拓撲結構
3.1.6 拓撲結構的選擇原則
拓撲結構的選擇往往和傳輸介質的選擇和介質訪問控制方法的確定緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點:
(1)服務可靠性; (2)網路可擴充性; (3)組網費用高低(或性能價格比)。
3.2 ISO/OSI網路參考模型
建立分層結構的原因和意義:
建立計算機網路的根本目的是實現數據通信和資源共享,而通信則是實現所有網路功能的基礎和關鍵。對於網路的廣泛實施,國際標准化組織ISO(International Standard Organization),經過多年研究,在1983年提出了開放系統互聯參考模型OSI/RM(Reference Model of Open System Interconnection),這是一個定義連接異種計算機的標准主體結構,給網路設計者提供了一個參考規范。
OSI參考模型的層次
OSI參考模型共有七層,由低到高分別是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
1.OSI參考模型的特性
(1)是一種將異構系統互聯的分層結構;
(2)提供了控制互聯系統交互規則的標准骨架;
(3)定義了一種抽象結構,而並非具體實現的描述;
(4)不同系統上的相同層的實體稱為同等層實體;
(5)同等層實體之間的通信由該層的協議管理;
(6)相鄰層間的介面定義了原語操作和低層向上層提供的服務;
(7)所提供的公共服務是面向連接的或無連接的數據服務;
(8)直接的數據傳送僅在最低層實現;
(9)每層完成所定義的功能,修改本層的功能並不影響其它層。
2.有關OSI參考模型的技術術語
在OSI參考模型中,每一層的真正功能是為其上一層提供服務。在對這些功能或服務過程以及協議的描述中,經常使用如下一些技術術語:
(1)數據單元
服務數據單元SDU(Service Data Unit)
協議數據單元PDU(Protocol Data Unit)
介面數據單元IDU(Interface Data Unit)
服務訪問點SAP(Service Access Point)
服務原語(Primitive)
(2)面向連接和無連接的服務
下層能夠向上層提供的服務有兩種基本形式:面向連接和無連接的服務。
面向連接的服務是在數據傳輸之前先建立連接,主要過程是:建立連接、進行數據傳送,拆除鏈路。面向連接的服務,又稱為虛電路服務。
無連接服務沒有建立和拆除鏈路的過程,一般也不採用可靠方式傳送。不可靠(無確認)的無連接服務又稱為數據報服務。
3.2.1 物理層
物理層是OSI模型的最低層,其任務是實現物理上互連系統間的信息傳輸。
1.物理層必須具備以下功能
(1)物理連接的建立、維持與釋放;2)物理層服務數據單元傳輸;(3)物理層管理。
2.媒體和互聯設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等;
通信用的互聯設備如各種插頭、插座等;區域網中的各種粗、細同軸電纜,T型接/插頭,接收器,發送器,中繼器等都屬物理層的媒體和連接器。
3.2.2 數據鏈路層
數據鏈路可以粗略地理解為數據信道。數據鏈路層的任務是以物理層為基礎,為網路層提供透明的、正確的和有效的傳輸線路,通過數據鏈路協議,實施對二進制數據正確、可靠的傳輸。
數據鏈路的建立、拆除、對數據的檢錯、糾錯是數據鏈路層的基本任務。
1.鏈路層的主要功能
(1)鏈路管理;(2)幀的裝配與分解;(3)幀的同步;(4)流量控制與順序控制;(5)差錯控制;(6)使接收端能區分數據和控制信息;(7)透明傳輸;(8)定址
2.數據鏈路層的主要協議
(1)ISO1745-1975;(2)ISO3309-1984;(3)ISO7776
3.鏈路層產品
獨立的鏈路產品中最常見的是網卡,網橋也是鏈路產品。
數據鏈路層將本質上不可靠的傳輸媒介變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下,數據鏈路層分成兩個子層:一個是邏輯鏈路控制,另一個是媒體訪問控制。
3.2.3 網路層
網路層是通信子網與資源子網之間的介面,也是高、低層協議之間的介面層。網路層的主要功能是路由選擇、流量控制、傳輸確認、中斷、差錯及故障的恢復等。當本地端與目的端不處於同一網路中,網路層將處理這些差異。
1.網路層的主要功能
(1)建立和拆除網路連接;
(2)分段和組塊;
(3)有序傳輸和流量控制;
(4)網路連接多路復用;
(5)路由選擇和中繼;
(6)差錯的檢測和恢復;
(7)服務選擇
2.網路層提供的服務
OSI/RM中規定,網路層中提供無連接和面向連接兩種類型的服務,也稱為數據報服務和虛電路服務。
3.路由選擇
3.2.4 傳輸層
傳輸層是資源子網與通信子網的介面和橋梁。傳輸層下面三層(屬於通信子網)面向數據通信,上面三層(屬於資源子網)面向數據處理。因此,傳輸層位於高層和低層中間,起承上啟下的作用。它屏蔽了通信子網中的細節,實現通信子網中端到端的透明傳輸,完成資源子網中兩節點間的邏輯通信。它是負責數據傳輸的最高一層,也是整個七層協議中最重要和最復雜的一層。
1.傳輸層的特性
(1)連接與傳輸;(2)傳輸層服務
2.傳輸層的主要功能
3.傳輸層協議
3.2.5 會話層
會話層、表示層和應用層一起構成OSI/RM的高層,會話層位於OSI模型面向信息處理的高三層中的最下層,它利用傳輸層提供的端到端數據傳輸服務,具體實施服務請求者與服務提供者之間的通信,屬於進程間通信的范疇。
會話層還對會話活動提供組織和同步所必須的手段,對數據傳輸提供控制和管理。
1.會話層的主要功能;
(1)提供遠程會話地址;
(2)會話建立後的管理;
(3)提供把報文分組重新組成報文的功能
2.會話層提供的服務
(1)會話連接的建立和拆除;
(2)與會話管理有關的服務;
(3)隔離;
(4)出錯和恢復控制
3.2.6 表示層
表示層為應用層服務,該服務層處理的是通信雙方之間的數據表示問題。為使通信的雙方能互相理解所傳送信息的含義,表示層就需要把發送方具有的內部格式編碼為適於傳輸的比特流,接收方再將其解碼為所需要的表示形式。
數據傳送包括語義和語法兩個方面的問題。OSI模型中,有關語義的處理由應用層負責,表示層僅完成語法的處理。
1.表示層的主要功能
(1)語法轉換;(2)傳送語法的選擇;(3)常規功能
2.表示層提供的服務
(1)數據轉換和格式轉換;
(2)語法選擇;
(3)數據加密與解密;
(4)文本壓縮
3.2.7 應用層
OSI的7層協議從功能劃分來看,下面6層主要解決支持網路服務功能所需要的通信和表示問題,應用層則提供完成特定網路功能服務所需要的各種應用協議。
應用層是OSI的最高層,直接面向用戶,是計算機網路與最終用戶的介面。負責兩個應用進程(應用程序或操作員)之間的通信,為網路用戶之間的通信提供專用程序。
課後小結:
1.計算機網路的拓撲結構的分類
2.OSI參考模型的層次
課後作業:預習P37~P39
第九講
教學類型:理論課
教學課題:3.3~3.4
教學目標:
1. 掌握共享介質方式的CSMA/CD和令牌傳遞兩種數據傳輸控制方式的基本原理
2. 了解幾種常見的網路類型
教學重點、難點:理解數據傳輸控制方式
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程
導入:提問學生對OSI的七層模型和TCP/IP四層模型的理解。
引導學生總結重要原理並認真加以研究。
教師總結歸納本章重要原理的應用,進入教學課題。
講授新課:(多媒體幻燈片演示或板書
3.3 數據傳輸控制方式
數據和信息在網路中是通過信道進行傳輸的,由於各計算機共享網路公共信道,因此如何進行信道分配,避免或解決通道爭用就成為重要的問題,就要求網路必須具備網路的訪問控制功能。介質訪問控制(MAC)方法是在區域網中對數據傳輸介質進行訪問管理的方法。
3.3.1 具有沖突檢測的載波偵聽多路訪問
沖突檢測/載波偵聽(CSMA/CD法)
CSMA/CD是基於IEEE802.3標準的乙太網中採用的MAC方法,也稱為「先聽後發、邊發邊聽」。它的工作方式是要傳輸數據的節點先對通道進行偵聽,以確定通道中是否有別的站在傳輸數據,若信道空閑,該節點就可以佔用通道進行傳輸,反之,該節點將按一定演算法等待一段時間後再試,並且在發送過程中進行沖突檢測,一旦有沖突立即停止發送。通常採用的演算法有三種:非堅持CSMA、1-堅持CSMA、P-堅持CSMA。
目前,常見的區域網,一般都是採用CSMA/CD訪問控制方法的邏輯匯流排型網路。用戶只要使用Ethernet網卡,就具備此種功能。
『肆』 計算機網路安全技術措施有哪些
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
『伍』 簡述計算機的網路故障分類及其解決方法
寬頻連接錯誤:691(由於域上的用戶名或密碼無效而拒絕訪問)。
寬頻連接錯誤:內623(找不到電話薄項目)。
寬頻連接錯容誤:678(遠程計算機沒響應)。
寬頻連接錯誤:645產生原因為撥號軟體文件受損造成(常見於XP系統) 。
寬頻連接錯誤:721(遠程計算機沒有響應)。
以上信息僅供參考,星卡日租版辦理即送20元話費,200G星卡專屬定向流量包,刷視頻、玩全網,更輕松、更自由,詳情可登錄廣西電信網上營業廳查看,客服107號為您解答。
『陸』 計算機網路技術有什麼功能和作用呢
計算機網路技術不僅提高了人們的生活水平,還改變了人們的生活行為方式。
人們通訊不再像過去一樣僅僅依賴於面對面交流和書信,還可以通過一些社交軟體如QQ、微信、微博實現隨時隨地交流,不用受地域的限制。再比如人們的教育方式也發生了改變,老師在教學時可以利用網路對同學們進行展示。
計算機網路會導致自己的個人信息發生泄漏,使得越來越多的人沉浸在網路帶來的利益當中,人們的關系慢慢淡化,這樣就導致人們的社交能力下降,出現社交冷漠。
計算機網路的功能
1、數據通信
數據通信是計算機網路的最主要的功能之一。數據通信是依照一定的通信協議,利用數據傳輸技術在兩個終端之間傳遞數據信息的一種通信方式和通信業務。
2、資源共享
硬體資源的共享可以提高設備的利用率,避免設備的重復投資,如利用計算機網路建立網路列印機;軟體資源和數據資源的共享可以充分利用已有的信息資源,減少軟體開發過程中的勞動,避免大型資料庫的重復建設。
3、集中管理
計算機網路技術的發展和應用,已使得現代的辦公手段、經營管理等發生了變化。目前,已經有了許多管理信息系統、辦公自動化系統等,通過這些系統可以實現日常工作的集中管理,提高工作效率,增加經濟效益。
4、實現分布式處理
網路技術的發展,使得分布式計算成為可能。對於大型的課題,可以分為許許多多小題目,由不同的計算機分別完成,然後再集中起來,解決問題。
『柒』 簡述OSI模型中網路層在計算機網路通信中的作用、目的和解決了哪些技術問題及方法
網路層是OSI參考模型中的第三層,介於運輸層和數據鏈路層之間,它在數據鏈路層提供的兩個相鄰端點之間的數據幀的傳送功能上,進一步管理網路中的數據通信,將數據設法從源端經過若直干個中間節點傳送到目的端,從而向運輸層提供最基本的端到端的數據傳送服務。
網路層的目的是實現兩個端系統之間的數據透明傳送,具體功能包括定址和路由選擇、連接的建立、保持和終止等。它提供的服務使運輸層不需要了解網路中的數據傳輸和交換技術。
絡層主要解決的問題是:定址方式、交換技術、路由尋找、路由選擇、連接服務、網關服務等。
『捌』 計算機網路故障與排除方法
計算機網路故障與排除方法
隨著計算機網路技術的發展,計算機網路在各個領域都得到了重要應用。因此,計算機網路在運行的過程中不可避免的會發生一些故障。下面是我為大家搜索整理的關於計算機網路故障與排除方法,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
1 計算機網路發展概述
在我國,計算機網路技術的發展速度超乎想像,目前計算機網路的覆蓋率逐年提高,已經成為工作和生活各個領域的重要組成部分。計算機網路的應用,改變了我們傳統的工作和生活方式,為我們的工作和生活帶來了極大的便利。
2 計算機網路故障的主要分類
2.1 計算機網路硬體故障簡要分析
對於計算機網路硬體故障而言,主要存在以下幾種類型:(1)網路設備連接錯誤或者非正常連接;(2)未安裝上網卡,或者上網卡安裝錯誤;(3)網路線路存在斷路現象,網路線路與網路控制模塊在搭線和接線過程存在錯接現象;(4)網路連接設備例如交換機或者路由器的電源和接線埠出現損壞,或者是設備內部的主板出現瞬間大電流損壞現象;(5)CPU的溫度在使用過程中過高,並且計算機網路設備在潮濕或者靜電較強的范圍內工作,造成CPU或網路設備受到溫濕度影響以及電磁干擾繼而發生故障。由此可見,計算機網路硬體故障主要是硬體部分的損傷,因而我們可以稱之為物理故障。
2.2 計算機網路軟體故障簡要分析
計算機網路軟體故障由於涉及到眾多的軟體和程序問題,所以比硬體故障要復雜,並且判斷起來難度較大。其中計算機網路軟體故障主要有以下幾種類型:(1)網路卡的驅動程序問題;(2)網路協議的約定問題;(3)網路IP地址的預留與分配的問題;(4)路由器的內部編碼程序配置問題;(5)網路下載速度過慢問題;(6)網路連接不正常,出現斷網的問題。對於這些故障,由於都是由軟體和程序引起的,所以我們可以稱之為邏輯故障。
3 計算機網路故障的診斷和排除方法
(1)弄清楚計算機網路故障的表現和具體現象,將計算機網路故障表現進行歸類,並查找相關資料,看能否找到進一步的故障信息。(2)搜集故障和與故障相關的信息,為判斷故障原因做充分的准備。(3)分析可能導致計算機網路故障的原因,根據計算機網路的故障表現,和前期搜集到的.信息,確定故障原因。(4)根據計算機網路故障的原因制定診斷計劃,便於整個故障排除工作的開展。(5)根據診斷計劃進行故障排除,逐項解決存在的故障現象,最終使故障完全消除。(6)記錄整個故障排除過程,為以後做准備,積累相似故障的處理經驗。
3.1 對物理層故障的分析判斷和解決
物理層是整個計算機網路的基礎層,在這一層中,規定了所有網路設備的功能和特性,並為數據鏈路層提供透明傳輸的基礎。經過研究發現,在物理層的主要故障都是在連接方式上。主要的表現是連接電纜發生錯誤、信號電平發生錯誤、數字編碼發生錯誤、電腦網路時鍾時間不一致等。對於這些物理故障我們排除的時候首先要檢查電纜連接是否正確,其次要利用displayinterface 命令,對每個物理埠進行檢查。
3.2 對數據鏈路層故障的分析判斷和解決
對於數據鏈路層而言,其主要作用是建立准確的信道便於網路層的信息傳遞,通過信道的建立使上層的數據傳送不必經過物理層而實現。此外,數據鏈路層的功能還包括流量控制和差錯控制。在數據鏈路層經常發生的故障主要是鏈路介面不一致、鏈路沒有得到充分利用、重復幀不正常等。對於這些故障,最好的解決辦法是利用displayinterface 命令檢查埠,找出出問題的埠。
3.3 對網路層故障的分析判斷和解決
網路層的主要作用是為傳輸層提供快速的數據傳輸,並在傳輸過程中選出延時最短的路由路徑。經過對網路層的故障了解後發現,網路層的故障主要表現在兩個方面:一是路由中的信息沒有正確配置,二是地址和子網掩碼發生錯誤。目前解決網路層故障的最有效措施是利用display ip routing命令檢查路由器的路由表數據是否正確,如果發生錯誤則通過手動設置的方式,修正路由表數據。
3.4 對傳輸層故障的分析判斷和解決
傳輸層的主要作用是為網路提供即時通信的通道,傳輸層中用到的通信協議主要是TCP/IP網路通信協議。對於這一層的故障來說,主要表現在埠配置不正確以及訪問控制列表的時候發生錯誤。排除傳輸層的故障依靠的主要方法是利用display acl 命令顯示出控制列表的信息,並對現有的規則進行檢查,此外,還要利用Notstat 命令檢查埠狀態。
3.5 對會話層故障的分析判斷和解決
會話層是傳輸層的下一層,在網路系統中屬於互連(OSI)模型中的第五層,主要是解決面向用戶的功能。會話層的故障主要出現在用戶無法建立對話機制,並且對話建立之後不能有效拆除。解決會話層故障的辦法通常是利用校驗方法對用戶對話機制進行點對點的校驗。
3.6 對表示層故障的分析判斷和解決
表示層在開放系統互連(OSI)模型中的第六層,其主要功能是向應用進程提供信息表示方式,使不同表示方式的系統之間能進行通信。表示層的故障主要表現為信息表示方式錯誤,解決故障最有效的辦法是對信息表示方式進行檢查。
3.7 對應用層故障的分析判斷和解決
應用層是計算機網路系統的嘴外層,主要作用是為應用程序的運行提供平台,其功能包括遠程登錄功能、文件傳輸處理功能、網路管理功能、文件郵件傳統功能等。因為應用層的功能較多,所以其故障相對於其他層來說數量要多,故障原因也比較復雜。應用層故障經過分析之後主要為應用程序內部紊亂而引起的,具體表現是應用程序無法正常運行。排除應用層故障的最有效手段是對應用程序進行修復或重裝。
4 計算機網路故障診斷的常用工具
4.1 ipconfig
Ipconfig程序是計算機網路的主要應用程序,其主要的作用是可以顯示主機的TCP/IP協議中的基本信息,包括IP地址、網路適配器地址、子網掩碼數據、默認網關數據等。利用這一程序可以輕松地檢測計算機的TCP/IP數據是否正確,進而對計算機網路通信故障進行診斷。
4.2 ping
Ping程序在計算機網路中使用頻率非常高,其主要作用就是判斷計算機網路是否處於正常的連通狀態。其原理是利用ICMP 協議傳輸數據包的方式來檢測網路狀態是否暢通。如果計算機網路出現通信連接異常的故障時,首選的方式就是用Ping程序進行診斷。
4.3 tracert
Tracert程序與Ipconfig程序類似,都是存在於計算機網路內部的主要應用程序,其作用是用於檢查路由通路是否暢通。檢查的過程主要是以發送ICMP 包來實現的。因此,我們可以利用該程序有效診斷路由通路的故障,並根據Tracert程序反饋的信息及時有效的消除計算機網路路由故障。
;『玖』 計算機網路技術安全及解決方案
計算機網路技術安全及解決方案
隨著計算機網路技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,計算機網路系統安全問題必須放在首位。下面是我為大家搜索整理的關於計算機網路技術安全及解決方案,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
一、計算機網路技術現狀
全球互聯、全球信息化已是這個時代發展的必然趨勢。網路則是全球信息化推進的一個重要的工具,它無疑成為推動世界技術革命的重要工具之一。從它的出現到快速的發展,為全人類構建起一個快捷、便利的虛擬世界空間。事物是有兩面性的,在我們欣賞成就的同時,空間中的黑暗勢力也開始利用互聯網在發展過程中的稚嫩性和脆弱性作為滋生的溫床而不斷的擾亂著人們的生產、生活。“垃圾郵件”、“病毒”這兩個正是這其中的典型。它們強強聯手成為時下網路中的“騷擾者”,由此成為目前網路信息安全最備受矚目的。
以往垃圾郵件主要來自於一個具有欺騙性信息發送出去,或是代幫一些商業、企業而從中牟利,或是發送虛假信息以騙取錢財。但隨著越來越多的反垃圾郵件軟體偵測的出現,它的格式也越來越日新月異。情勢轉而向“病毒和黑客”進行發展。
二、影響網路安全的手段
利用郵件批量散播病毒,順利攻入電腦系統後,種植非法程序,同時再將信息反饋給郵件發件人,以獲得收益。其內容包括賺錢信息、成人廣告、商業或個人網站廣告、電子雜志、連環信等。而垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。很多人會從網上查找曾在論壇、新聞等收集網民的電子郵件地址,再售予廣告商,從而發送垃圾郵件到這些地址。該計算機一旦接受後便可稱之為“僵屍計算機”。一旦被垃圾郵件 “喚醒”,就會成為垃圾郵件的“中轉站”,不斷向外發送大量垃圾郵件,而機主卻絲毫不知。高額的收入致使“病毒+垃圾郵件”的連鎖成為屢禁不止的情況。
三、產生的危害性
它的泛濫已經使整個網際網路不堪重負;其危害性主要體現在下面幾方面:(1)佔用網路帶寬,造成郵件伺服器擁塞,從而降低了整個網路的運行效率;(2)侵犯收件人的隱私權,侵佔收件人信箱空間;(3)黑客的輔助工具,造成網站網路癱瘓。(4)欺騙、傳播色情等內容的垃圾郵件,危害社會安危
四、探索解決方案
尋找一種有效的方法,保證合法郵件不被阻隔在外。方法多種多樣,但主要有兩種:客戶端的軟體安裝;硬體設備。
1、 客戶端的軟體安裝
客戶端軟體方案的價格是低廉的,消費者能直接購買並安裝在個人電腦中。它成為小企業和家庭個人的首選方式。但用戶需要大量的伺服器資源,將存儲和處理所有的垃圾郵件使其能在使用者的電腦和郵件伺服器上出現。
2、硬體設施
最好的解決方案是尋找一個易於安裝與使用,並能夠協助性工作的硬體設施。阻隔病毒和垃圾郵件的進入,同時,不需要復雜的安裝過程和操作系統的維護。
有些設備,如“梭子魚”垃圾郵件防火牆,整個安裝和設置過程只需幾分鍾,它的防火牆包括八層防護:拒絕服務攻擊和安全防護;IP阻擋清單;速率控制;解壓縮文件的病毒防護;專有病毒查殺;用戶自定義規則;垃圾郵件指紋檢查。等待指定的管理人或最終用戶進行確認,經過用戶確認的郵件才能進入網路。可過濾接收到的郵件,它不會以任何方式干擾內部硬體和網路本身的工作,可大大提高您的工作效率。
3、防火牆的選擇與標准
1.防火牆自身安全性
作為信息系統安全類的產品,防火牆本身也應該較高的`安全保證,不僅不能夠給外部侵入者以可乘之機,同時,也要保證網路系統的安全性。一般說來,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2. 管理與培訓
管理培訓是評價一個防火牆能否正常使用或者說是使用情況好壞的重要方面。而這部分費用卻有很多人或公司沒有預算成本,而計算時,不可只簡單計算購置成本,還應將人員的培訓和日常維護費用一起參與運算。有好的操作人員,才能保證防火牆的正常使用。
3.可擴充性
當需要增加安全性更高的防火牆產品時,也就意味著防火牆技術需要擴展。而這步也正是提升防火牆功能的一點,同時更是非常浪費經費。
4.防火牆的安全性評估
防火牆產品最終效果如何,即能否最有效的阻擋外部入侵,用戶是無法正常判斷的,那該防火牆則評估後的結果為安全的。
總之,機器+網路(腦+線路),技術革命的再次飛躍,而人們不遺餘力地推進技術進步的同時,卻未曾想到它的狂潮洶涌而來,來勢之大,讓人措手不及,多元化的價值取向在網路沖擊下使人們變得迷失方向。如何造就健康向上的精神價值取向,成為一個大的挑戰。願公平公正、健康的網路監督體系早日形成。而電子郵件已成為大眾通信的一種手段,它的發展導向直接影響著我們市場的發展,希望我們做為一個重要的部分進行了解。
;