計算機網路技術的基本原理

① 計算機網路基本原理是什麼

將地理位置不同的,具有獨立功能的計算機通過通信線路和設備,用網路軟體使網路資源共享的系統

② 計算機網路原理的主要內容

《計算機網路原理》是一本採用全新體系結構的計算機網路基礎教材。全書共分為3篇，分別從3個角度觀察計算機網路，理解計算機網路的工作原理：第1篇是在平面上觀察計算機網路，把計算機網路看做由節點、鏈路和協議三個元素組成的系統，並介紹了鏈路和節點上的基本通信技術；第2篇是立體地觀察計算機網路，認識計算機網路體系結構，介紹了ISO/OSI參考模型和IEEE 802、TCP/IP兩種計算機網路主流體系結構；第3篇介紹計算機網路應用程序的C/S工作模式和基於C/S模式的計算機網路應用程序的開發方法。這3篇將計算機網路的基本原理分解成相對獨立的3個層次。每完成一個層次內容的學習，對計算機網路工作原理的認識就會上升到一個新的高度，並最後歸結到計算機網路應用層的實現上來。

③ 計算機網路技術簡介

計算機網路技術簡介

計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。下面是我整理的計算機網路技術簡介，歡迎大家參考!

計算機網路技術簡介 篇1

1.1計算機網路基礎

計算機網路是計算機技術與通信技術相結合的專門技術。它將分布在不同地理位置、功能獨立的多個計算機系統、網路設備和其他信息系統互聯起來，以功能強大的網路軟體、網路協議、網路操作系究等為基礎，實現了資源共享和信息傳遞。

計算機網路能夠實現：

1.資源共享：包括程序共享、數據共享、文件共享及設備共享等；

2.數據通信；

3.分布式計算；

4.廣泛應用。

1.1.1計算機網路原理

1.拓撲結構

(1)拓撲結構：網路中計算機與其他設備的連接關系。網路拓撲是指網路形狀，或者是它在物理上的連通結構。

(2)匯流排型結構：網路上的各節點連接在同一條匯流排上。連接在同一公共傳輸介質土的匯流排型方法的主要特點：易擴充、介質沖突較頻繁；結構簡單，便於擴充；網路響應速度快，便於廣播式工作；設備量少，價格低廉；節點多時網路性能有所下降。

(3)星型結構：網路以中央節點為中心，各個節點通過中央節點構成點對點的連接方式。其主要特點：中心節點易於集中管理、控制；傳輸率高，各節點可同時傳輸；可靠性高，某個飛節點(非中央節點)故障不影響整個網路。

(4)環型結構：網路中各個節點通過環路介面連接在閉合環型線路中。其主要特點：封閉環、不適於大流量；信息在環路中沿固定方向流動，兩節點問只有唯一的通路；傳輸速度可以預期，適用於實時控制的場合；任意節點的故障都可能導致全網路的失效。

其他類型的拓撲結構還包括：樹形拓撲、混合拓撲

及網形拓撲等。

2.網路分類

計算機網路可按多種方式進行分類。

按分布范圍分類：廣域網(WAN)、區域網(LAN)、城域網(MAN)

按交換方式分類：電路交換網、報文交換網、分組交換網；

按拓撲結構分類：匯流排網、星形網、環形網、樹形網、網狀網；

按傳輸媒體分類：雙絞線網路、同軸電纜網路、光纖網路、無線網路；

按信道帶寬分類：窄帶網、寬頻網；

按信息交換范圍分類：內部網、外部網：

按社會職能分類：公用網、專用網：

按用途分類：教育網、校園網、科研網、商業網、企業網4軍事網等。

目前，網路主要以分布范圍為參考進行分類。

(1)區域網

區域網(LAN， Local Area Network)：在有限的幾百米至幾公里的局部地域范圍內，將計算機、外設和網路設備互聯構成的計算機網路系統。主要涉及到乙太網、快速乙太網、令牌環網、FDDI、無線網(802.11)、藍牙等技術。

區別於其他網路，區域網具有以下特點：

1)地理分布范圍較小，一般為幾百米至幾公里。可覆蓋一幢大樓、一所校園或一個企業。

2)數據傳輸速率較高，一般為10~1000Mbps，可交換各類數字和非數字(如語音、圖像、視頻等)信息。

3)誤碼率低，一般在10一ll~104以下。這是因為區域網通常採用短距離基帶傳輸，可以使用高質量的傳輸媒體，從而提高了數據傳輸質量。

4)以計算機為主體，包括終端及各種外設，一般不包含大型網路設備。

5)結構靈活、建網成本低、周期短、便於管理和擴充。

(2)城域網

城域網(MAN，MetropolitanAreaNetwork)：覆蓋城市范圍的計算機網路系統，范圍介於區域網與廣域網之間。

(3)廣域網

廣域網(WAN，WideAreaNetwork)：分布距離遠，包含復雜的網路互聯設備。無明確拓撲結構，多採用點對點傳輸。主要涉及到ISDN，FrameRelay，ATM，DDN，SDH，MPLS 技術。

(4)網際網路

網際網路(Internet)也稱互聯網或萬維網，是採用TCP/IP通信協議的全球性計算機網路，由全球數以千萬計的各種類型和不同規模的計算機網路組成，是全世界所有公開使用的計算機網路的互聯總和。互聯網通過普通電話、高速率專用線路、衛星、微波和光纜等通信線路把不同國家的大學、公司、科研機構以及軍事和政治等組織的網路連接起來。

1.1.2計算機網路組成

1.計算機網路的軟體系統計算機網路的軟體系統主要包括操作系統、應用軟體、網路管理軟體、協議軟體(TCP/IP，NETBEULIPX/SPX等)。

其中，操作系統提供系統操作基本環境、資源管理、信息管理、設備驅動和設備設置軟體，伺服器端還具有網路用戶管理、網路運行狀況統計、網路安全性建立、網路信息通信等管理功能。

網路管理軟體：對網路運行狀態信息進行統計、報告、監控；設置網路設備狀態、模式、配置、功能等指標。

網路協議軟體：網路中計算機、網路設備、各類系統之間進行信息交換的規則。

2.計算機網路的硬體系統

計算機網路的硬體是由傳輸介質(連接線纜、連接端子等)、接入埠設備(網卡、數據機、中繼器、收發器和各類介面卡等)、網路設備(集線器、交換機、路由器、網橋等)、安全設備(防火牆、保密系統等)和資源設備(伺服器、工作站、外部設備等)構成。

傳輸介質提供連接網路設備，提供數據傳輸的線路，主要包括非屏蔽雙絞線(UTP，UnshieldedTwistedPaited)、屏蔽雙絞線(STP，ShieldedTwistedPaired)、光纜、電話線、細同軸電纜(簡稱細纜)、粗同軸電纜(簡稱粗纜)、無線通信等。

目前，在用戶端和區域網環境中雙絞線使用得非常廣泛，因為雙絞線具有低成本、使用方便等優點。雙絞線有兩種基本類型：屏蔽雙絞線和非屏蔽雙絞線，它們都由多對兩根絞在一起的導線來形成傳輸電路，每對導線絞在一起主要是為了防止干擾。在一條雙絞線電纜中，有四對或多對雙絞線。目前常用的是四對八芯的。還有更多對的，用於智能大樓結構化布線系統中的'垂直布線子系統中。雙絞線通過RJ45接頭(俗稱水晶頭)與網路設備等相連接cRJ45頭有八個銅片，將雙絞線的四對八芯線插入RJ45頭中，用專用的RJ45壓線器將銅片壓入線中，使之連接牢固。RJ45頭的線序排列為：銅片方朝上、頭朝前，左邊第一腳為"1罰，從左到右順序排列l~8，其每腳的定義見表1-1和表1-2。雙絞線四對的顏色按標准分為：綠白/綠、橙白/橙、藍白/藍、棕臼/棕(棕白為白色和棕色相間，其他類似)。四對八芯線與RJ45頭連接的方法：按照EIA/TIA568A或568B標准，同一根雙絞線兩端分別按這兩個標准做RJ45頭，這根雙絞線就是信號交叉連接線；兩端用同一個標准做RJ45頭，則是信號直通連接線。

接入埠設備主要指網卡、Modem(數據機)、橋接器。網卡：網路主機發送和接收數據的介面卡。Modem：撥號上網用的連接計算機和電話線路的設備。網卡是最常用的接入埠設備。網卡插在每台工作站和伺服器主機板的擴展槽里。工作站通過網卡向伺服器發出請求，當伺服器向工作站傳送數據時，工作站也通過網卡完成有關操作。

網路設備主要包括集線器(Hub)、交換機(Switch)、路由器(Router)。集線器可以說是一種共享設備，是計算機在網路中常用的直接互聯設備。交換機在計算機之間提供專用的交換式通信信道，使單台計算機佔有更大帶寬，不受其他設備影響。

集線器可分為獨立式、堆疊式；常見有8埠、16埠、24埠等多種規格：傳輸速率主要分為：10Mbps，10OMbps和1000Mbps等。

1)獨立式(Standalorm)集線器主要是為了克服匯流排結構的網路布線困難和易出故障的問題而引入，一般不帶管理功能，沒有容錯能力，不能支持多個網段，不能同時支持多協議。這類集線器適用於小型網路，一般支持8~24個節點，可以利用串接方式連接多個集線器來擴充埠。

2)堆疊式(Stackable)集線器疊加連接，各集線器用高速鏈路連接起來，一般可以堆疊4~8個，適用於網路節點密集的工作組網路和大樓水平子系統的布線。

交換機採用模塊化結構，由機櫃、電源、面板、插卡和管理模塊等組成。支持多種區域網標准和多種類型的連接，根據需要可以插入各類區域網模塊，另外還有網管模塊、路由模塊等。它與Hub不同之處在於每個埠都可以獲得同樣的帶寬。如lOOMbps交換機，每個埠都可以獲得100Mbps的帶寬，而10OMbps的Hub則是多個埠共享100Mbps帶寬。很多交換機還有若干個比一般埠更高速的埠，用於連接高速主幹網或直接連到高性能伺服器上，這樣可以有效地克服網路瓶頸。

路由器是實現在網路層的一種網路互聯設備。它能實現很多復雜的功能，如路由選擇、多路重發以及錯誤檢測等。路由器是網路之間進行互聯的關鍵設備。通常的路由器都具有負載平衡、阻止廣播風暴、控制網路流量以及提高系統容錯能力等功能。一般來說，路由器可支持多種協議，提供多種不同的介面，從而使不同廠家、不同規格的網路產品之間，以及不同協議的網路之間可以進行非常有效的網路互聯。

安全設備：防火牆、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

資源設備：包括連在網路上的所有存儲數據、提供信息、使用數據和輸入輸出數據的設備。常用的有伺服器、工作站、數據存儲設備、網路列印設備等。

伺服器是指提供信息服務的高檔計算機系統。按伺服器所提供的功能不同又分為：文件伺服器(FileServer)、域名伺服器(DomainServer)和應用伺服器(ApplicationServer)。文件伺服器通常提供文件和列印服務；應用伺服器包括資料庫伺服器、電子郵件伺服器、專用伺服器等。根據硬體配置不同，伺服器又可分為工作組伺服器和部門級伺服器。

工作站(WorkStatio丑)是連接到網路上的計算機。這些計算機是網路中的節點，稱為網路工作站，簡稱為工作站。工作站僅僅為它們的操作者服務，而伺服器則為網路上的其他伺服器和工作站共同服務。

計算機網路技術簡介 篇2

一、專業發展前景

計算機網路技術專業成立於2001年，2003年該專業被確定為院級改革試點專業。到目前為止，共招收10屆學生,8屆畢業生。我專業主要培養面向各型企事業單位，從事計算機網路的設計實施與維護、網站的設計開發與維護工作，具有必備的科學文化基礎知識；有網路操作系統相關知識，掌握各型網路設備的選型與使用及網路系統規劃技能，能完成對中小型網路的規劃、建設與實施；有網路安全相關知識，掌握windows、linux等系統平台下各種應用系統及服務的配置技能，能完成對中小型網路的日常管理和維護；具有從事網站開發、資料庫建立與管理技能，具有一定的工作創新精神，具有職業生涯發展基礎的高素質技能型專門人才。

二、課程設置

主要課程有：C語言程序設計、數據結構、計算機組裝與維修、資料庫原理及應用（SQL Server2000）、網路操作系統（windows server 2003）、路由器/交換機技術、網路綜合布線、網路安全技術、Linux操作系統、網路方案規劃與實施、Web技術及網頁設計、動態網站設計與開發、組網實訓、路由器/交換機技術實訓、網路綜合布線實訓、動態網站設計與開發實訓、網路工程師職業素養訓練、網站開發工程師職業素養訓練等。

三、專業特色

建立了一整套完善的專業人才培養體系：

① 以就業為導向，以企業需求為依據。培養信息技術和信息產業需要的能勝任該職業崗位工作的技術應用性人才。堅持產學結合的培養途徑，將滿足企業的工作需求作為課程開發的出發點，以職場環境為背景，全力提高人才培養的針對性和適應性。探索和建立根據企業用人「訂單」進行教育的機制，根據企業用人需求，調整專業方向，開發、設計產學結合、突出實踐能力培養的課程方案。

② 以綜合職業素質為基礎，以能力為本位。以科學的勞動觀與技術觀指導幫助學生正確理解技術發展、勞動生產組織和職業活動的關系，充分認識職業和技術實踐活動對經濟發展和個人成長的意義和價值，使學生形成健康的勞動態度、良好職業道德和正確價值觀，全面提高學生綜合職業素質。以能力為本位構建專業培養方案。從職業分析入手，對職業崗位進行能力分解，把握能力領域、能力單元兩個層次，並依此確定專業核心能力和一般專業能力，重點突出技術的運用能力和崗位工作能力的培養，圍繞核心能力培養形成系列核心課程，形成以網路技術應用能力或面向工作過程能力為支撐的計算機網路技術專業培養方案。

③以學生為主體，體現教學組織的科學性和靈活性。 充分考慮學生的認知水平和已有知識、技能、經驗與興趣，為學生提供適應勞動力市場需要和有職業發展前景的、模塊化的學習資源。力求在學習內容、教學組織、教學評價等方面給教師和學生提供選擇和創新的空間，用靈活的模塊化課程結構，滿足學生就業的不同需要，增強學生就業競爭力。技術實踐要求：選題要按照所學專業培養目標及教學基本要求確定，圍繞本領域選擇有實用價值的具有所學課程知識、能力訓練的題目。選題應與社會、生產實際工作相結合，使實踐與學生就業做到無縫連接。

打破傳統教學模式，注重學生實際動手能力的培養

計算機網路技術專業要求學生具有非常強的動手能力，在入校時大部分學生都有過使用計算機的經歷，對基礎知識有了初步的了解，這樣，如果開始還是按照傳統的教學方式，學生勢必會感覺枯燥無味，或認為內容淺顯。這樣就必須在開始就要激發學生的好奇心和學習情趣，將實踐內容滲透到日常的教學過程中。所以在人才培養過程中，採用課內實驗、校內集中實訓、頂崗實習三個環節。

1、上課的過程就是動手實踐的過程。在授課環節中，採用項目教學法，推行基於工作過程的教學模式，融「教、學、做」為一體，強化能力培養。

我們從校企合作中，學習、總結並應用「案例」教學、「項目驅動式」教學等先進的教學方法。摒棄先理論後上機，老師主學生輔的學科式的教學模式，全面貫徹推行符合高職特色的以工作過程為導向的職業式教學模式。即：在整個教學過程中，學生作為學習的主體，教師先提出問題，學生去分析、研究、實施，遇到困難和問題再在老師的幫助下查閱資料，自主學習。對基本理論的學習完全貫穿在實際項目的實施過程中，體現「做中學、學中做」。這樣有效的調動學生的學習積極性和求知慾，培養學生自學的能力，可持續發展的能力和團隊協作能力。

2、實訓教學課程採用模塊化且與職業資格等級鑒定結合，培養學生運用網路技術實際技能

我們以IT崗位的綜合職業能力為依據，構建實踐教學體系，合理地確定實訓教學課程體系，改革實踐教學，切實重視學生技術應用能力的培養，突出應用性和實踐性，按照實驗與檢測、實習與實訓、工程設計和施工來構建多媒體網路技術專業實踐教學體系，縱向上與理論教學交叉進行，橫向上與理論教學相互滲透，將「雙證書」教育納入計算機網路專業課程體系中，使學生在完成學歷教育的同時取得行業認可的職業技能資格證書。

如網路操作系統課程為取證課程。在教學標準的制定過程中，以國家勞動部相關技能證書的要求為參照，制定相關的實訓內容，讓學生在學習完該課程之後就能取得相關的職業技能證書，為今後的就業奠定良好的基礎。

3、採用「2+1」教學模式，突出培養學生的職業技能，讓學生早融入社會。

④ 計算機網路連接原理是什麼(越詳細越好)

連接原理是TCP/IP原理..
我目前也正在學.

TCP/IP的通訊協議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。

TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網落時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

⑤ 網路安全的技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技 術。
「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准」防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。
隨著「防火牆」技術的進步，在雙家網關的基礎上又演化出兩種「防火牆」配置，一種是隱蔽主機網關，另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的「防火牆」配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的」防火牆」當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之後，它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之後的保護軟體來進行的。一般來說，這種「防火牆」是最不容易被破壞的。
與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。
與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有並由該用戶賦予它一個口令或密碼字。該密碼字與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。
這些網路安全和數據保護的防範措施都有一定的限度，並不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網路所採取的各種措施，其中不僅是物理防範，而且還有人員素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。
安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制

⑥ 計算機網路工作原理是什麼

關於計算機網路的定義。

廣義的觀點：計算機技術與通信技術相結合，實現遠程信息處理或進一步達到資源共享的系統；資源共享的觀點：以能夠相互共享資源的方式連接起來，並且各自具有獨立功能的計算機系統的集合；對用戶透明的觀點：存在一個能為用戶自動管理資源的網路操作系統，由它來調用完成用戶任務所需要的資源，而整個網路像一個大的計算機系統一樣對用戶是透明的，實際上這種觀點描述的是一個分布式系統。
1、支撐計算機網路的有兩大技術原理：
1）計算機（廣義上的計算機） 2）通信技術（包括接入和輸出技術）
前者的存在使得用戶有了強大的數據錄入、處理、輸出能力，後者使得信息的遠程即時交換和共享成為可能。
2． 計算機網路的拓樸結構。
答：計算機網路採用拓樸學的研究方法，將網路中的設備定義為結點，把兩個設備之間的連接線路定義為鏈路。計算機網路也是由一組結點和鏈路組成的的幾何圖形，這就是拓樸結構。
分類：按信道類型分，分為點---點線路通信子網和廣播信道的通信子網。採用點——點連線的通信子網的基本結構有四類：星狀、環狀、樹狀和網狀；廣播信道通子網有匯流排狀、環狀和無線狀。
3． 計算機網路的體系結構
答：將計算機網路的層次結構模型和分層協議的集合定義為計算機網路體系結構。
4．計算機網路的協議三要素
答：三要素是：1，語法：關於諸如數據格式及信號電平等的規定；2，語義：關於協議動作和差錯處理等控制信息；3，定時：包含速率匹配和排序等。
5．OSI七層協議體系結構和各級的主要作用
答：七層指：由低到高，依次是物理層，數據鏈路層，網路層，傳輸層，會話層，表示層和應用層。
6．TCP/IP協議體系結構
答：TCP/IP是一個協議系列，目前已飲食了100多個協議，用於將各種計算機和數據通信設備組成計算機網路。
TCP/IP協議具有如下特點：1，協議標准具有開放性，其獨立於特定的計算機硬體與操作系統，可以免費使用；2，統一分配網路地址，使得整個TCP/IP設備在網路中都具有惟一的IP地址。
分層：應用層（SMTP, DNS, NFS, FTP, Telnet, Others）、傳輸層（TCP,UDP）、互聯層（IP，ICMP, ARP, RARP）、主機——網路層(Ethernet, ARPANET, PDN ,Others)。
傳輸控制協議TCP：定義了兩台計算機之間進行可靠數據傳輸所交換的數據和確認信息的格式，以及計算機為了確保數據的正確到達而採取的措施。
7、計算機通信常用原理

虛電路可分為永久虛電路和交換虛電路。
X.25協議描述了主機（DTE）與分組交換網（PSN）之間的介面標准。
X.25的分組級相當於OSI參考模型中的網路層，主要功能是向主機提供多信道的虛電路服務。
幀中繼的層次結構中只有物理層和鏈路層，採用光纖作為傳輸介質。
幀中繼的常見應用：1，區域網的互聯，2，語音傳輸，3，文件傳輸。
ATM（非同步傳輸模式），ATM的信元具有固定的長度，53個位元組，5個自己是信頭，48個位元組是信息段。
ATM網路環境由兩部分組成：ATM網路和ATM終端用戶。
區域網L3交換技術：Fast IP技術，Net Flow技術
廣域網L3交換技術：Tag Switching
虛擬區域網：是通過路由和交換設備在網路的物理拓撲結構基礎上建立的邏輯網路。
虛擬區域網的交換技術：埠交換、幀交換、元交換。
虛擬區域網的劃分方法：按交換埠號、按MAC地址、按第三層協議。
VPN（虛擬專用網），特點：1，安全保障，2，服務質量保證，3，可擴充性和靈活性，4，可管理性。
VPN的安全技術：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。
網路管理基本功能：故障管理、計費管理、配置管理、性能管理、安全管理。
SNMP（簡單網路管理協議），CMIS/CMIP（公共管理信息服務和公共管理信息協議）。

⑦ 網路工作原理

網路工作原理就是將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞。

網路工作是允許一台計算機與另一台計算機相連，這些計算機實際上可能位於世界的任何地方，它允許從一台計算機像另一台計算機發送文件，而不考慮計算機的實際位置，功能或操作系統。它允許一台計算機像另一台計算機發送遠程式控制制面板，實現兩台計算機的互相操作。用於發送和接受網頁用於傳輸任何種類的文件。

網路是由若干節點和連接這些節點的鏈路構成，表示諸多對象及其相互聯系。數學上，網路是一種圖，一般認為專指加權圖。網路除了數學定義外，還有具體的物理含義，即網路是從某種相同類型的實際問題中抽象出來的模型。

在計算機領域中，網路是信息傳輸、接收、共享的虛擬平台，通過它把各個點、面、體的信息聯繫到一起，從而實現這些資源的共享。網路是人類發展史來最重要的發明，提高了科技和人類社會的發展。

在網路中，還可以將一個比較大的問題或任務分解為若干個子問題或任務，分散到網路中不同的計算機上進行處理計算。這種分布處理能力在進行一些重大課題的研究開發時是卓有成效的。