导航:首页 > 网络连接 > 计算机网络课程的复杂性

计算机网络课程的复杂性

发布时间:2022-05-17 16:55:49

❶ 现在大学里计算机课程都学习什么

计算机专业的培养方案和课程体系与非计算机专业的计算机教学有着根本性的区别。首先,计算机专业的学生必须掌握坚实的理论基础,要学习计算机科学的数学基础,例如离散数学、概率与数理统计、形式语言与自动机、理论计算机科学等。这些基础理论往往都是一般的非计算机专业的学生不能系统学习的,而没有这些理论知识将来就不可能从事理论计算机科学的研究工作,诸如可计算性理论,算法设计与复杂性分析,密码学与信息安全,分布式计算理论,并行计算理论,网络理论,生物信息计算,计算几何学,程序语言理论等等。 其次,计算机专业的学生必须具有系统的专业知识,要学习大量的专业基础课和专业课,例如程序设计基础、数字逻辑电路、计算机组成原理、操作系统、数据结构、编译原理、网络原理、软件工程等等。学生通过这些课程的学习能够深刻理解计算机的硬件组成与结构,掌握全面的软件设计与开发技术。学习过程强调要将基础理论与实际应用相互结合,在学习和实践中培养创新能力。非计算机专业的学生一般只是学习基本的程序设计、简单的操作系统和网络应用等知识,在深度和广度两个方面都无法和计算机专业的学生相比。 再次,计算机专业的学生还能够有大量的机会学习反映计算机学科前沿知识的专业选修课,如数据库技术、人工智能技术、多媒体技术、网络安全技术等。通过这些课程可以与世界前沿的领先科技接轨,开阔学生的视野,拓宽学生的知识面,努力将学生培养成为适应研究、设计和应用开发的复合型人才。非计算机专业的学生往往缺少这样的机会了解计算机科学与技术的前沿,学习的都是一些比较成熟的计算机基础知识,缺乏挑战性。

❷ 《计算机网络》课程讲什么内容

《计算机网络》是计算机科学与技术专业的一门专业课程。计算机网络是计算机技术和通信技术密切结合而形成的新的技术领域,是计算机发展的重要方向之一,在人们的工作和生活中,计算机网络通信技术应用越来越广泛,地位越来越重要。本课程作为计算机类专业的核心课程,涉及知识面较广,理论性与实践性都较强,是从事计算机研究和应用人员必须掌握的重要内容。通过本课程的学习,能够学习和掌握计算机网络的基本概念、原理和方法,掌握计算机网络的体系结构和典型网络协议,了解常用网络设备的组成、特点和工作原理,熟练掌握网络互连和因特网的有关概念、协议及其应用,了解网络安全方面的知识,为进一步的学习和研究,以及在工作中应用和维护网络打下良好的基础。

❸ 论如何优化计算机网络技术课程的教学

本文从高校计算机网络技术课程的现状出发,探讨了优化该课程教学的一些措施。 关键词:计算机网络课程 现状分析 教学方法 一、计算机网络技术课的教学现状 随着现代通信技术和计算机技术的飞速发展,信息技术正在给人类带来一场新的产业革命,信息已成为人类赖以生存的最重要资源。而信息的社会化、网络化、全球经济的一体化,都受到计算机网络技术的巨大影响,这对高校计算机网络技术专业的教育提出了更高的要求。“计算机网络技术”专业是信息技术通信领域的重要支柱,然而,调查发现目前在计算机网络技术课程的教学中,网络技术飞速发展与师资老化的矛盾日益严重,这将从根本上制约教育质量的发展。另外,一些学校的现行教材中教学内容滞后,以学科为体系的痕迹明显,教学内容偏多偏深,实践与能力培养不够突出,教学要求与培养“以能力为本位”的教学目标存在一定的差距,而且专业实习、实训的设备与计算机技术的发展有一定的差距,学生实验教学往往不能按要求进行,从而对教学改革的进程起到消极影响。 二、计算机网络技术课程教学的优化 1.优化课程体系 在课程设置上,学校应当坚持应用能力“宽窄”结合的方针,使学生逐步深人全面地掌握网络知识,培养学生各个方面的网络应用能力,同时适当兼顾计算机其它应用能力的培养,使学生毕业后能适应多种职业岗位群的需要,按照网络集成、网络管理和网络软件开发三个方向成组设课,强化这三个方面的应用能力。让学生根据自己的兴趣、发展方向和接受能力自主选择相应课程。学校在制定教学计划时应该根据实际情况和社会需求安排四大类课程的教学内容和学时比例。技术基础课以教会学生掌握从事职业岗位所必须的科学原理、方法和使用这些原理和方法去分析、判断、解决生产第一线或工作现场实际问题的能力,技术技能课是以行业的职业技能为目标,将职业理论知识应用于实际岗位操作能力的训练,这两类科目的学时数可以适当减少;公共基础课应满足学生学习和应用职业岗位技能所必备的基本概念、基本原理和基本方法的需要,培养学生掌握科学思维及解决实际问题的方法,课程的学时数比例可以适当加大;而选修课是以跨专业或高新技术等课程为主,以培养学生的就业适应能力、专业技能综合能力,门数尽可能多、范围要广些。 2.丰富教学内容 计算机网络技术主要是关于计算机网络的基本理论,比如有网络的拓扑结构、网络体系、网络设备以及网络应用等,重点是相关内容的理论阐述,网络设备中的网卡主要介绍网卡的结构及工作原理、分类情况以及性能指标等纯理论的知识。教师在教学过程中要注重理论与实践的互相结合,可以结合网卡的性能指标以及分类情况介绍网卡的选型以及网卡的安装等实用知识,将网卡相关的理论与实际结合起来,激发学生的学习动力和学习兴趣。网络应用技术主要介绍电子邮件系统的工作原理、使用的协议等枯燥难懂的内容,教师则可以结合电子邮件的收发工具进行教学,这样既有助于学生对基本原理的理解,提高对实际应用的认识,又能结合相应的社会实践活动。在实验、实训教学中,教学目的是验证理论知识,培养学生的动手操作能力和解决实际工作问题的能力,这就更需要将理论教学和实践教学结合起来,培养学生面对具体问题独立分析、解决的能力,教师应该适当增加专业基础课的实验比例,加强学生的职业技术、技能培养,加强技能实验和设计型实验,扩充专业实训科目,使课堂教学与社会实践有机结合,要求学生独立理解实验、实训任务,自选仪器材料,自行设计方案,独立完成,从而培养学生的创造力。 3.优化教学方法 传统的教学往往是以教师为主,学生则是处于被动学习的状态,整个教学过程体现为学生听、老师讲的单方面交流,学生的认知主要表现为记忆的形成,教师和学生之间缺乏交流。这种学生被动接受的方式是一种静态的教学方式,阻断教师在教学过程中的激情和创造,而使授课平淡、乏味、呆板,严重影响教学效果。因此,现在应采取现代化教学手段进行交互式的教学,采用项目设计制作、现场模拟、社会调查、案例分析等多种多样的教学方式,比如组建网络教室的组建、建设小型校园网的建设、改造小型办公室网络改造等等实践活动,从而丰富整个教学过程,发挥网络通信及网络资源共享的特征,进行网上教育,包括电子教案、电子阅览、电子作业,这将有效缩短教师与学生的距离,加强教学交流,提高教学效果。 4.改革考核方式 考核方式应该可以充分发挥考试的教学功能、教育功能、督促和引导功能、检测、鉴定与评价功能等,使教学内容、教学方法与人才培养模式相一致,促进人才培养质量的提高。在对学生进行考核时,可以沿用传统的试卷考核与社会实践相结合,要求学生完成社会调研报告、市场调研分析等。在考核内容上,要坚持以知识的应用、技能与能力的掌握为主,注重检测学生创新意识和思维水平。确立考试是重要教学环节,充分发挥考试的多种功能,摒弃一次考试下定论的不科学做法,坚持平时考核与期末的总结性、鉴定性考试相结合。而且对于不同的课程可以采用不同的考核方式,如采用职业技能鉴定、完成课程项目、编写项目计划等形式代替课程的考核。这样既有利于提高学生的综合素质,又可以培养学生适应不同的需求,增加工作经验。比如程序设计课,可以要求学生既熟练掌握数据库管理系统的基本知识与使用方法,又具有熟练使用一种中文平台及相应数据库管理系统进行数据处理工作的能力,采用平时考核(如作业与实习报告、阶段测验、课程设计等)和鉴定性考试并用,主要考核基本知识、概念的掌握程度和简单的应用能力等。总之,要改变单一指标评价学习效果为多次考核综合评定成绩,树立高职高专实用型人才的素质教育思想,树立全面考核的思想,构建考核方式多样化。参考文献: [1]蔡开裕.计算机网络[M].机械工业出版社,2001. [2]翟轰.高等职业技术教育概述[M].西安电子科技大学出版社,2002. [3]周学毛,等.网站规划建设与管理维护[M].电子工业出版社,2001.[4]谭移民,钱景舫.论能力本位的职业教育课程研究[J].教育研究,2001,(2).

❹ 谁有《计算机网络——自顶向下方法与Internet特色》中文版的电子版啊

计算机网络—自顶向下方法与Internet特色 中文版 第三版》点评
解放军理工大学 陈鸣(博导)
当我在1986年第一次研读Andrew S. Tanenbaum教授着的《计算机网络》时,计算机网络在我国尚未出现.1988年,我国引进国外设备构建了第一个全国性的X.25数据网络,使我第一次对网络和协议有了直观深入的认识.由于应用不多,虽然该网的国家主干速率仅有4.8kb/s,但网络仍然很空闲;在随后的几年中,个人计算机的性价比大幅度提高,采用NetWare网络操作系统的10Mb/s以太网迅速升温并普及,证券,金融等部门和国家大型企业率先推行计算机化,从而引发了学习,建设计算机网络的热潮,高校普遍感到有开设《计算机网络》课程的必要性了,尽管那时因特网好像离我国还非常遥远.现在,因特网已经进入千家万户,计算机网络这门课程逐步走向研究生的课堂,走向计算机和通信大学生的课堂,直至走向许多专业大学生的课堂.国内外网络教材的数量不断增加,但质量良莠不齐;讲解着名的ISO OSI的七层体系结构逐步被讲解因特网体系结构所替代;网络新技术不断出现,知识点不断增多,网络书不断加厚,随之而来出现了教学重点被冲淡的问题……无论如何,计算机网络是计算机和通信两个领域的交叉学科,内容极为复杂,涉及以错综复杂的方式彼此交织的许多概念,协议和技术,计算机网络原理是一门公认的较难教授和学好的课程.因此,很多教授和学者都致力于改进计算机网络的教材和教学法.
20年多来,我一直在计算机网络领域从事研究和教学工作,几乎每年都担任计算机网络课程的教学任务,包括了从短训班学员,本科生到硕士研究生,博士研究生的各个教学层次.为此,我非常关心国内外计算机网络教材的最新发展,每当看到有价值的网络书,我都会毫不犹豫地买下阅读,每每都会有很大收获和体会.如果你一定要我用一句话来评论给我留下深刻印象的网络教科书的话,我会说(这可能会导致片面):知识全面,学术严谨是Andrew S. Tanenbaum教授的的风格(代表作《计算机网络》,第四版原版由机械工业出版社引进);Douglas E. Comer教授对TCP/IP联网基本思想和实现技术有深刻的诠释;Larry L. Peterson教授 (代表作《计算机网络:系统方法 第三版》中文版,影印版皆由机械工业出版社2005年出版)则强调网络整体的系统性和普遍原则,有大家风范;谢希仁教授撰写的网络教科书注重网络知识点之间的联系,并与中文读者有天然沟通;James F. Kurose和Keith W. Rose教授撰写的网络教科书(代表作计算机网络—自顶向下方法与Internet特色第三版即本书)最大亮点的则在于精心选择教学内容和独具匠心的教学法,是高质量的入门级经典之作.正如许多专家所指出的那样,该书不仅用作大学本科生和短训班的教材极为适合,而且对网络专业人员也是有价值的参考资料.
网络领域的革命性变化必然要导致网络教科书的变化:首先,因特网已经接掌了计算机网络,因此,今天有关计算机网络的问题都必然与因特网联系起来.第二,网络中的"高增长领域"目前是网络服务和应用程序,因此必须强调网络应用程序开发.Kurose和Ross博士长期参与并见证了这种变化,在教学实践中以独创的自顶向下教学法解决现有网络教科书中存在的问题.自从该书的第1版于2001年问世以来,已经被数以百计的大学和学院采用,被译为10多种语言提供给世界上数以万计的学生和专业人士使用.在国内,已有许多着名高校选其为计算机,通信等专业的本科生和研究生教材.例如,解放军理工大学计算机与网络工程专业本科生自2002年起陆续使用该书第一版,第二版教材,2005年使用该书第三版前5章内容作为本科"计算机网络原理"课程的教材,而后4章内容及前5章要点则作为硕士研究生"计算机网络"课程的基本教材,配合相关实验均取得了良好的教学效果.
James F. Kurose和Keith W. Rose教授的《计算机网络—自顶向下方法与Internet特色》一书的显着特点是:
1. 独创的"自顶向下"教学法.由于计算机网络的复杂性,长期以来按分层体系结构自下而上讲授网络课程内容似乎已成一种定式.该书特别强调应用层,及早激发学生们的学习热情,及早强调DIY(Do-It-Youself) 开发网络应用程序.
2. 以因特网为研究对象.由于因特网的成功,因特网已经成为计算机网络的代名词.该书以因特网体系结构的5层模型来组织材料,为学生们的学习热情提供原动力.
3. 着眼原理.计算机网络领域的许多基础性的重要问题已经研究得较为清楚,重点研究这些原则,将使学生获得长"保质期"的知识,在飞速发展的网络研究开发中保持判断力和启发创造力.
4. 注重教学法.为帮助学生们理解关键的技术概念和激发学习积极性,本书包括了许多类比,幽默和实际的例子,引人入胜的历史事件和实践原则,对网络领域声名卓着的创新家们的专访,以及网站上翔实的教学资料和实验内容等.
5. 及时更新教学内容.从2001年第一版到2003年的第二版,至2004年的第三版,本书及时引入重要的最新知识和放弃了许多过时的内容.本书第三版反映了网络领域的最新进展,如增加了包括无线网络移动网络一章,扩充了对等网络,BGP,MPLS,网络安全,广播选路和因特网编址及转发方面的新材料,并修订了习题.
6. 强调实验教学.新版教材增加了一套实用的Ethereal实验,讲解学生们如何亲眼观察网络协议的运行过程和产生的结果的方法;对多个难以理解的网络问题给出了原理性示教;给出编制网络应用程序的具体建议和部分源程序,鼓励大家用多实践的观点来解决网络教学要求理论联系实践的问题.
在本书的教学中,由于学时有限和专业词汇的艰涩,学生们普遍感到使用原版教材经过老师讲解,虽然能够理解课程内容但却难以在短期内记住其中的内容,从而导致学习效果不佳.该书的中译本能够为缓解在有限时间内有效地学习计算机网络知识(而不是英文本身)的矛盾能起到重要作用.
在该书第三版的翻译中,译者改正了书中存在的多处错误与排版错误并得到了原书作者的认可;译者和编辑们经常就某些网络术语的中文标准译法或更准确的译法展开讨论,力图使该教科书的网络专业词汇更加规范.机械工业出版社还就与该书配套的实验问题与专家们进行了深入的探讨,在该书的教学资料,实验设计等方面有一系列考虑,这将有助于我国高校教师教好这门课程,也有助于学子们学好这门重要的课,为进一步深入学习计算机网络其他知识打下坚实的基础.
特色以及评论:

“本书是书中珍品——Kurose和Ross采用一种新颖的自顶向下方法,使得复杂的网络问题变得井井有条!无论是对学生还是对专业人士该书的价值将是无法估量的。
——leonardKleinrock,加利福尼亚大学洛杉矶分校
“我认为Kurose和Ross与学生们沟通得很好,同时将重点放在基本概念和原则上,而基本概念和原则从长远来看才是真正要紧的。”
——ShivkumarKalyanaraman,Rensselaer理工学院
“对于希望理解因特网实际运行原理的网络专业人士而言,这本书是一个无价的资源。作者采用自顶向下的方法解释了当今通信服务的底层技术,既引人入胜,又易于理解。这是一本必备书

❺ 计算机网络这一块和计算机硬件课程相关吗关系大吗

不大,学计算机网络的没多少学习计算机硬件的。学计算机网络你只要知道交换机,路由器等东西是什么样子就行了,当然如果你以后想在网集成公司工作,那么就也要学些硬件,因为网络集成公司也会接计算机组装的工作。如果你是在网络厂商工作,那对硬件就不需要了解太多,有相应的基本概念即可。

❻ 追加200 求计算机网络课程设计

设计1:XX网络构建方案设计
http://bbs.51cto.com/thread-23928-1-14.html

设计2:企业内部Web站点构建及维护;
http://searchnetworking.techtarget.com.cn/tips/293/2137793.shtml

http://www.cnitt.net/wz1/Html/2004126181316-1.html

http://www.chinaitservice.net/it/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E6%8B%93%E6%89%91%E7%BB%93%E6%9E%84.html

设计3:企业内部的DNS服务器构建。
http://www.etoow.com/article/2006/0103/1136290608.htm

设计4:利用双网卡主机实现路由功能
首先保证主机有两块网卡,一块连接你的“猫”,一块连接副机,然后进入到副机电脑的Windows XP的“网络邻居”中,点选“设置家庭或小型办公网络”,这时要确定主机电脑和副机已连接好,点两下“下一步”,会出现三个选项,选择第二项,继续点“下一步”,在“工作组名”栏里把默认的“MSHOME”改为“WORKGROUP”,一直点“下一步”,直到问“你要做什么?”时,会出现四个选项,选择第四项,“完成该向导”就可以了。打开笔记本电脑上的IE,是不是可以上网了'

设计5:利用ADSL实现共享上网。
http://www0.ccidnet.com/school/net/2001/09/14/70_5132.html

设计6:利用代理服务器实现共享上网。
http://thd.nchqw.com/archiver/?tid-863.html

设计7:简单FTP客户端软件设计。
http://happycampus52.blog.hexun.com/6670430_d.html

设计8:RS-232串行接口通信软件设计
http://www.bjx.com.cn/files/wx/xddzjs/2002-4/33.htm

❼ 大学 计算机网络 课程

大学计算机专业课程:电子技术、离散数学、程序设计、数据结构、操作系统、计算机组成原理、微机系统、计算机系统结构、编译原理、计算机网络、数据库系统、软件工程、人工智能、计算机图形学、数字图像处理、
计算机通讯原理、多媒体信息处理技术、数字信号处理、计算机控制、网络计算、算法设计与分析、信息安全、应用密码学基础、信息对抗、移动计算、数论与有限域基础、人机界面设计、面向对象程序设计等。
大学计算机专业是计算机硬件与软件相结合、面向系统、侧重应用的宽口径专业。计算机学科的特色主要体现在:理论性强,实践性强,发展迅速。

❽ 上计算机网络应用课的体会论文

计算机网络应用基础论文

计算机网络在电子商务中的应用

摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术

一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。

参考下 需要原创的找我说明 BY liyuze

❾ 计算机网络这门课程怎么自学

‍‍科学上网,可上youtube上看各种老外的计算机网络课程集。有的课程里面有生动形象的动画演示,通常几分钟的演示和讲解就让你对知识点豁然开朗。等你刷够了这些引导你入门的计算机网络课程,再看教材就越看越有味道了。‍‍

❿ 如何看待网上严峻敌情形势;如何认识网上陷阱和勾联卖密严重后果;如何做到正确上网安全用网。

清醒认识网上舆论形势依然严峻复杂,做到正确上网安全用网如下:

1、网络舆论向上向好发展态势正在形成

网络空间治理格局日渐完善。网络用得好就会是取之不尽的宝库,管不好就可能是潘多拉魔盒。围绕加强网络空间治理、建设网络良好生态,中央出台相关战略纲要、发展规划、指导意见,基本确立起网络空间治理的“四梁八柱”。

国家加快网络立法进程,先后颁布实施网络安全法等法律法规,为网络安全和信息化提供了坚强的法律保障。一分部署,九分落实。有关部门明确提出“重基本规范、重基础管理,强化属地管理责任、强化网站主体责任”的工作理念。

制定网站落实主体责任、政府加强监管等制度,建立举报工作机制、网站快速联动处置机制等,形成齐抓共管、协同治理的新格局。主流媒体主力军作用得到发挥。网络舆论阵地,如果我们不去占领,别人就会占领,就会对党在网上舆论的主导权和话语权形成挑战。

主流媒体以导向引领、渠道拓展、流程再造、组织优化、体制机制改革为着力点,大力加强内容建设、推动媒体深度融合,传播力引导力影响力公信力显着增强,网上“风向标”作用彰显。



2、清醒认识网上舆论形势依然严峻复杂

形成良好网上舆论氛围,不是说只能有一个声音、一个调子,而是说不能搬弄是非、颠倒黑白、造谣生事、违法犯罪,不能超越了宪法法律界限。近两年网络舆论生态整体趋好,但要看到网上舆论主体多元化、传播平台多样化和舆论交锋复杂化等特点。

网络生态的污染源尚未根除,还存在局部的正能量缺失、违法错误言论不时出现等问题。网络水军逐利扰乱传播秩序。一个时期以来,各类商业资本在互联网快速发展过程中出于逐利目的,利用网络技术打造成千上万“网络水军”,已成为不可忽视的网上舆论制造者。

一些“网络水军”盲目追逐商业利益最大化,打击竞争对手,为操纵舆论不惜造谣生事、侵犯公民合法权利、违法犯罪,对网络正常传播秩序造成干扰破坏。

3、以更大力度推进新时代网络舆论生态建设

牢牢掌握网络舆论生态建设工作领导权。网络舆论生态建设是一项系统工程,是网络综合治理体系的重要组成部分,必须在党的领导下依靠各级管理部门共同推进。目前我国有7亿多网民。党政部门和领导干部要主动关注网络舆论。

学会通过网络走群众路线,多从网上了解老百姓所思所想所求,利用政务新媒体做好解疑释惑等工作,坚持以人民为中心推动实际工作,形成网上网下良性循环。做大做强网络空间正能量。网上问题往往是现实问题、利益诉求的反映,现实问题的复杂性决定引导网络舆论的艰巨性。

阅读全文

与计算机网络课程的复杂性相关的资料

热点内容
在哪个网络上可以接到工程 浏览:282
苹果升级ios14后没有网络 浏览:300
怎么查看当前所连接网络的密码 浏览:589
网络延迟多少ms才能高帧率 浏览:226
南充网络营销搜索推广公司排名 浏览:321
tplink路由器网络状态有叹号 浏览:480
网络客运证要多少钱 浏览:316
pmp网络培训机构面授班哪个好 浏览:160
网络机顶盒哪个浏览器好 浏览:708
宿舍网络怎么开wifi 浏览:105
查看网络共享文件夹的ip 浏览:461
怎么打开国家中小学网络音乐 浏览:865
家用宽带网络怎样修改密码 浏览:108
怎样给笔记本电脑的网络设置 浏览:546
无线网连不上无线网络 浏览:771
lte没有网络是什么原因 浏览:533
网络时间怎么快了几分钟怎么处理 浏览:309
如何通过网络查看男朋友下的软件 浏览:45
河南网络安全审计硬件多少钱 浏览:231
扫网络要用什么 浏览:285

友情链接