计算机网络系统的容错功能

‘壹’ 有关于网络信息系统安全的四个问题

1.网络系统的不安全因素

计算机网络系统的不安全因素按威胁的对象可以分为三种:一是对网络硬件的威胁，这主要指那些恶意破坏网络设施的行为，如偷窃、无意或恶意毁损等等;二是对网络软件的威胁，如病毒、木马入侵，流量攻击等等;三是对网络上传输或存储的数据进行的攻击，比如修改数据，解密数据，删除破坏数据等等。这些威胁有很多很多，可能是无意的，也可能是有意的，可能是系统本来就存在的，也可能是我们安装、配置不当造成的，有些威胁甚至会同时破坏我们的软硬件和存储的宝贵数据。如CIH病毒在破坏数据和软件的同时还会破坏系统BIOS，使整个系统瘫痪。针对威胁的来源主要有以下几方面:

1.1无意过失

如管理员安全配置不当造成的安全漏洞，有些不需要开放的端口没有即时用户帐户密码设置过于简单，用户将自己的帐号密码轻意泄漏或转告他人，或几人共享帐号密码等，都会对网络安全带来威胁。

1.2恶意攻击

这是我们赖以生存的网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是显在攻击，它有选择地破坏信息的有效性和完整性，破坏网络的软硬件系统，或制造信息流量使我们的网络系统瘫痪;另一类是隐藏攻击，它是在不影响用户和系统日常工作的前提下，采取窃取、截获、破译和方式获得机密信息。这两种攻击均可对计算机网络系统造成极大的危害，并导致机密数据的外泄或系统瘫痪。

1.3漏洞后门

网络操作系统和其他工具、应用软件不可能是百分之百的无缺陷和无漏洞的，尤其是我们既爱又恨的“Windows”系统，这些漏洞和缺陷就是病毒和黑客进行攻击的首选通道，无数次出现过的病毒(如近期的冲击波和震荡波就是采用了Windows系统的漏洞)造成的重大损失和惨痛教训，就是由我们的漏洞所造成的。黑客浸入网络的事件，大部分也是利用漏洞进行的。“后门”是软件开发人员为了自己的方便，在软件开发时故意为自己设置的，这在一般情况下没有什么问题，但是一旦该开发人员有一天想不通要利用利用该“后门”，那么后果就严重了，就算他自己安分守己，但一旦“后门”洞开和泄露，其造成的后果将更不堪设想。

如何提高网络信息系统安全性

2.1 物理安全策略

物理安全策略的目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全，如采取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、搭线窃取和攻击等等;由于很多计算机系统都有较强的电磁泄漏和辐射，确保计算机系统有一个良好的电磁兼容工作环境就是我们需要考虑的;另外建立完备的安全管理制度，服务器应该放在安装了监视器的隔离房间内，并且要保留1天以上的监视记录，另外机箱、键盘、电脑桌抽屉要上锁，钥匙要放在另外的安全位置，防止未经授权而进入计算机控制室，防止各种偷窃、窃取和破坏活动的发生。

2.2 访问控制策略

网络中所能采用的各种安全策略必须相互配合、相互协调才能起到有效的保护作用，但访问控制策略可以说是保证网络安全最重要的核心策略之一。它的主要目的是保证网络信息不被非法访问和保证网络资源不被非法使用。它也是维护网络系统安全、保护网络资源的重要手段。下面我们分述各种访问控制策略。

2.2.1 登陆访问控制

登陆访问控制为网络访问提供了第一层访问控制。通过设置帐号，可以控制哪些用户能够登录到服务器并获取网络信息和使用资源;通过设置帐号属性，可以设置密码需求条件，控制用户在哪些时段能够登陆到指定域，控制用户从哪台工作站登陆到指定域，设置用户帐号的失效日期。

注:当用户的登录时段失效时，到域中网络资源的链接不会被终止。然而，该用户不能再创建到域中其他计算机的新链接。

用户的登陆过程为:首先是用户名和密码的识别与验证、然后是用户帐号的登陆限制的检查。两个过程只要有一个不成功就不能登陆。

由于用户名和密码是对网络用户的进行验证的第一道防线。所以作为网络安全工作人员在些就可以采取一系列的措施防止非法访问。

a. 基本的设置

应该限制普通用户的帐号使用时间、方式和权限。只有系统管理员才能建立用户帐号。用户密码方面应该考虑以下情况:密码的复杂情况、最小密码长度、密码的有效期等。应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。应对所有用户的访问进行审计，如果多次输入口令不正确，则应该认为是非法入侵，应给出报警信息，并立即停用该帐户。

b. 认真考虑和处理系统内置帐号

建议采取以下措施:i.停用Guest帐号，搞不懂Microsoft为何不允许删除Guest帐号，但不删除我们也有办法:在计算机管理的用户和组里面，把Guest帐号禁用，任何时候都不允许Guest帐号登陆系统。如果还不放心，可以给Guest帐号设置一个长而复杂的密码。这里为对Windows 2有深入了解的同行提供一个删除Guest帐号的方法:Windows 2系统的帐号信息，是存放在注册表HKEY_LOCAL_MACHINE\SAM里的，但即使我们的系统管理员也无法打开看到这个主键，这主要也是基于安全的原因，但是“System”帐号却有这个权限，聪明的读者应该知道怎么办了吧，对了，以“SYSTEM”权限启动注册表就可以了，具体方法为:以“AT”命令来添加一个计划任务来启动Regedit.exe程序，然后检查注册表项，把帐号Guest清除掉。首先，看一下时间 :3,在“运行”对话框中或“cmd”中运行命令:at :31 /interactive regedit.exe。这样启动regedit.exe的身份就是“SYSTEM”了，/interactive的目的是让运行的程序以交互式界面的方式运行。一分钟后regedit.exe程序运行了，依次来到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，将以下两个相关键全部删掉:一个是1F5，一个是Names下面的Guest。完成后我们可是用以下命令证实Guest帐号确实被删掉了“net user guest”。ii.系统管理员要拥有两个帐号，一个帐号是具有管理员权限，用于系统管理，另一个帐号只有一般权限，用于日常操作。这样只有在维护系统或安装软件时才用管理员身份登陆，有利于保障安全。iii.将administrator帐号改名。Microsoft不允许将administrator帐号删除和停用，这样Microsoft就给Hacker们提供了特别大的帮助，但我们也可将之改名，如改为everyones等看视普通的名字。千万不要改为Admin、Admins等改了等于白改的名字。

c. 设置欺骗帐号

这是一个自我感觉非常有用的方法:创建一个名为Administrator的权限最低的欺骗帐号，密码设置相当复杂，既长又含特殊字符，让Hacker们使劲破解，也许他破解还没有成功我们就已经发现了他的入侵企图，退一步，即使他破解成功了最后还是会大失所望的发现白忙半天。

d. 限制用户数量

因为用户数量越多，用户权限、密码等设置的缺陷就会越多，Hacker们的机会和突破口也就越多，删除临时帐号、测试帐号、共享帐号、普通帐号、已离职员工帐号和不再使用的其他帐号能有效地降低系统缺陷。

e. 禁止系统显示上次登陆的用户名

Win9X以上的操作系统对以前用户登陆的信息具有记忆功能，下次重启时，会在用户名栏中提示上次用户的登陆名，这个信息可能被别有用心的人利用，给系统和用户造成隐患，我们可以通过修改注册表来隐藏上次用户的登陆名。修改方法如下:打开注册表，展开到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字符串命名为:DontDisplayLastUserName，并把该字符串值设为:“1”，完成后重新启动计算机就不会显示上次登录用户的名字了。

f. 禁止建立空连接

默认情况下，任何用户通过空连接连上服务器后，可能进行枚举帐号，猜测密码，我们可以通过修改注册表来禁止空连接。方法如下:打开注册表，展开到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然后将该分支下的restrictanonymous的值改为“1”即可。

g. 通过智能卡登录

采用便携式验证器来验证用户的身份。如广泛采用的智能卡验证方式。通过智能卡登录到网络提供了很强的身份验证方式，因为，在验证进入域的用户时，这种方式使用了基于加密的身份验证和所有权证据。

例如，如果一些别有用心的人得到了用户的密码，就可以用该密码在网络上冒称用户的身份做一些他自己想做的事情。而现实中有很多人都选择相当容易记忆的密码(如姓名、生日、电话号码、银行帐号、身份证号码等)，这会使密码先天脆弱，很容易受到攻击。

在使用智能卡的情况下，那些别有用心的人只有在获得用户的智能卡和个人识别码 (PIN) 前提下才能假扮用户。由于需要其它的信息才能假扮用户，因而这种组合可以减少攻击的可能性。另一个好处是连续几次输入错误的 PIN 后，智能卡将被锁定，因而使得采用词典攻击智能卡非常困难。

2.2.2 资源的权限管理

资源包括系统的软硬件以及磁盘上存储的信息等。我们可以利用Microsoft 在Windows 2中给我们提供的丰富的权限管理来控制用户对系统资源的访问，从而起到安全管理的目的。

a. 利用组管理对资源的访问

组是用户帐号的集合，利用组而不用单个的用户管理对资源的访问可以简化对网络资源的管理。利用组可以一次对多个用户授予权限，而且在我们对一个组设置一定权限后，以后要将相同的权限授予别的组或用户时只要将该用户或组添加进该组即可。

如销售部的成员可以访问产品的成本信息，不能访问公司员工的工资信息，而人事部的员工可以访问员工的工资信息却不能访问产品成本信息，当一个销售部的员工调到人事部后，如果我们的权限控制是以每个用户为单位进行控制，则权限设置相当麻烦而且容易出错，如果我们用组进行管理则相当简单，我们只需将该用户从销售组中删除再将之添加进人事组即可。

b. 利用NTFS管理数据

NTFS文件系统为我们提供了丰富的权限管理功能，利用了NTFS文件系统就可以在每个文件或文件夹上对每个用户或组定义诸如读、写、列出文件夹内容、读和执行、修改、全面控制等权限，甚至还可以定义一些特殊权限。NTFS只适用于NTFS磁盘分区，不能用于FAT或FAT32分区。不管用户是访问文件还是文件夹，也不管这些文件或文件夹是在计算机上还是在网络上，NTFS的安全功能都有效。NTFS用访问控制列表(ACL)来记录被授予访问该文件或文件夹的所有用户、帐号、组、计算机，还包括他们被授予的访问权限。注意:要正确和熟练地使用NTFS控制权限的分配必须深入了解NTFS权限的特点、继承性、“拒绝”权限的特性以及文件和文件夹在复制和移动后的结果。一个网络系统管理员应当系统地考虑用户的工作情况并将各种权限进行有效的组合，然后授予用户。各种权限的有效组合可以让用户方便地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

2.2.3 网络服务器安全控制

网络服务器是我们网络的心脏，保护网络服务器的安全是我们安全工作的首要任务，没有服务器的安全就没有网络的安全。为了有效地保护服务器的安全，我们必须从以下几个方面开展工作。

a. 严格服务器权限管理

由于服务器的重要地位，我们必须认真分析和评估需要在服务器上工作的用户的工作内容和工作性质，根据其工作特点授予适当的权限，这些权限要保证该用户能够顺利地完成工作，但也决不要多给他一点权限(即使充分相信他不会破坏也要考虑他的误操作)，同时删除一些不用的和没有必要存在的用户和组(如员工调动部门或辞退等)。根据情况限制或禁止远程管理，限制远程访问权限等也是网络安全工作者必需考虑的工作。

b. 严格执行备份操作

作为一个网络管理员，由于磁盘驱动器失灵、电源故障、病毒感染、黑客攻击、误操作、自然灾害等原因造成数据丢失是最为常见的事情。为了保证系统能够从灾难中以最快的速度恢复工作，最大化地降低停机时间，最大程度地挽救数据，备份是一个最为简单和可靠的方法。Windows 2 集成了一个功能强大的图形化备份实用程序。它专门为防止由于硬件或存储媒体发生故障而造成数据丢失而设计的。它提供了五个备份类型:普通、副本、差异、增量和每日，我们根据备份所耗时间和空间可以灵活安排这五种备份类型来达到我们的目的。

警告:对于从Windows 2 NTFS卷中备份的数据，必须将之还原到一个Windows 2 NTFS卷中，这样可以避免数据丢失，同时能够保留访问权限、加密文件系统(Encrypting File System)设置信息、磁盘限额信息等。如果将之还原到了FAT文件系统中，将丢失所有加密数据，同时文件不可读。

c. 严格起用备用服务器

对于一些非常重要的服务器，如域控制器、桥头服务器、DHCP服务器、DNS服务器、WINS服务器等担负网络重要功能的服务器，也包括那些一旦瘫痪就要严重影响公司业务的应用程序服务器，我们应该不惜成本建立备份机制，这样即使某个服务器发生故障，对我们的工作也不会造成太大的影响。我们也可以利用Windows 2 Advance Server的集群功能使用两个或两个以上的服务器，这样不但可以起到备用的作用，同时也能很好地提高服务性能。

d. 使用RAID实现容错功能

使用RAID有软件和硬件的方法，究竟采用哪种要考虑以下一些因素:

硬件容错功能比软件容错功能速度快。

硬件容错功能比软件容错功能成本高。

硬件容错功能可能被厂商限制只能使用单一厂商的设备。

硬件容错功能可以实现硬盘热交换技术，因此可以在不关机的情况下更换失败的硬盘。

硬件容错功能可以采用高速缓存技术改善性能。

Microsoft Windows 2 Server支持三种类型的软件RAID，在此作一些简单描述:

u RAID (条带卷)

RAID 也被称为磁盘条带技术，它主要用于提高性能，不属于安全范畴，在此略过，有兴趣的朋友可以参阅相关资料。

u RAID 1(镜像卷)

RAID 1 也被称为磁盘镜像技术，它是利用Windows 2 Server的容错驱动程序(Ftdisk.sys)来实现，采用这种方法，数据被同时写入两个磁盘中，如果一个磁盘失败了，系统将自动用来自另一个磁盘中的数据继续运行。采用这种方案，磁盘利用率仅有5%。

可以利用镜像卷保护系统磁盘分区或引导磁盘分区，它具有良好的读写性能，比RAID 5 卷使用的内存少。

可以采用磁盘双工技术更进一步增强镜像卷的安全性，它不需要附加软件支持和配置。(磁盘双工技术:如果用一个磁盘控制器控制两个物理磁盘，那么当磁盘控制器发生故障，则两个磁盘均不能访问，而磁盘双工技术是用两个磁盘控制器控制两个物理磁盘，当这两个磁盘组成镜像卷时更增强了安全性:即使一个磁盘控制器损坏，系统也能工作。)

镜像卷可以包含任何分区，包括引导磁盘分区或系统磁盘分区，然而，镜像卷中的两个磁盘必须都是Windows 2 的动态磁盘。

u RAID 5(带有奇偶校验的条带卷)

在Windows 2 Server中，对于容错卷，RAID 5是目前运用最广的一种方法，它至少需要三个驱动器，最多可以多达32个驱动器。Windows 2 通过在RAID-5卷中的各个磁盘分区中添加奇偶校检翻译片来实现容错功能。如果单个磁盘失败了，系统可以利用奇偶信息和剩余磁盘中的数据来重建丢失的数据。

注:RAID-5卷不能保护系统磁盘和引导磁盘分区。
e. 严格监控系统启动的服务

很多木马或病毒程序都要在系统中创建一个后台服务或进程，我们应该经常检查系统，一旦发现一些陌生的进程或服务，就要特别注意是否有木马、病毒或间谍等危险软件运行。作为网络管理员，经常检查系统进程和启动选项是应该养成的一个经常习惯。这里有一个对初级网络管理员的建议:在操作系统和应用程序安装完成后利用工具软件(如Windows优化大师等软件)导出一个系统服务和进程列表，以后经常用现有的服务和进程列表与以前导出的列表进行比较，一旦发现陌生进程或服务就要特别小心了。

2.2.4 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

服务器允许在服务器控制台上执行一些如装载和卸载管理模块的操作，也可以进行安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要服务组件或破坏数据;可以设定服务器登录时间和时长、非法访问者检测和关闭的时间间隔。

2.2.5 防火墙控制

防火墙的概念来源于古时候的城堡防卫系统，古代战争中为了保护一座城市的安全，通常是在城市周围挖出一条护城河，每一个进出城堡的人都要通过一个吊桥，吊桥上有守卫把守检查。在设计现代网络的时候，设计者借鉴了这一思想，设计出了现在我要介绍的网络防火墙技术。

防火墙的基本功能是根据一定的安全规定，检查、过滤网络之间传送的报文分组，以确定它们的合法性。它通过在网络边界上建立起相应的通信监控系统来隔离内外网络，以阻止外部网络的侵入。我们一般是通过一个叫做分组过滤路由器的设备来实现这个功能的，这个路由器也叫做筛选路由器。作为防火墙的路由器与普通路由器在工作机理上有较大的不同。普通路由器工作在网络层，可以根据网络层分组的IP地址决定分组的路由;而分组过滤路由器要对IP地址、TCP或UDP分组头进行检查与过滤。通过分组过滤路由器检查过的报文还要进一步接受应用网关的检查。因此，从协议层次模型的角度看，防火墙应覆盖网络层、传输层与应用层。

其他的你去:http://www.haolw.net/HaoLw/JvJueWeiXie-AnQuanYingYongWindowsXiTong/ 上面都有太多了`我复制不下来``

‘贰’ 网络系统集成方案的系统方案设计要求

采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：
·采用的系统结构应当是先进的、开放的体系结构；
·采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术；
·采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况,及时排除网络故障，及时调整和平衡网上信息流量；
·先进的现代管理技术，以保证系统的科学性。 实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高办公自动化和管理信息系统中系统的实用性，应该考虑如下几个方面：
·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑；
·采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；
·全部人机操作设计均应充分考虑不同用户的实际需要；
·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。 根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下：
·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；
·应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移 植性，即可以根据需 要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；
·数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库 表的修改维护可以在 很短的时间内完成；
·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性；
·部分功能采用多神处理选择模块以适应管理模块的变更；
·系统提供通用报表及模块管理组装工具，以支持新的应用。 一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：
·采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；
·每台设备均考虑可离线应急操作，设备间可相互替代;
·采用数据备份恢复、数据日志、故障处理等系统故障对策功能；
·采用网络管理、严格的系统运行控制等系统监控功能。 ·网络操作系统方案
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求，一般要做到 网络维护简单，具有高级容错功能，容易扩充和可靠，具有广泛的第三方厂商的产品支持、保密性好、费用 低的网络操作系统。
·网络数据库方案
这包括两方面的内容：即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏,是信息资源开发和利用的基础。目前流行的主要数据库系统有Oracle、Informix、Sybase、SQL Server、DB2等，这些数据库基本上都能满足以上的要求。根据我们的经验，对于UNIX操作系统，在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面，Informix数据库总体性能比其他数据库系统好；而在 Windows NT平台上，SQL Server与系统的结合比较完美。而在建立数据库时，应尽量做到布局合理、数据层次性好，能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度，理顺信息收集和处 理的关系。不断完善 管理、符合规范化，标准化和保密原则。 实际上，这里就是网络集线器 HUB、机柜、机架和配线架的选用，根据工作站的数量和速度的要求来确定HUB的档次和数量。

‘叁’ 网络操作系统与网络结构

网络操作系统与网络结构

操作系统概述

单机操作系统l作为计算机和用户之间的接口，是为用户提供计算机资源的手段；由一些程序模块组成，管理和控制计算机系统中的硬件及软件资源；

合理地组织计算机工作流程，以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境；

只为本地用户服务，不能满足网络环境的要求；网络操作系统l网络操作系统l屏蔽本地资源与网络资源的差异；

作为网络用户和计算机网络的接口；

管理计算机的硬件和软件资源，如网卡、网络打印机、大容量外存等；

为用户提供文件共享、打印共享等各种网络服务；

完成网络的共享资源管理、网络的安全管理；

网络操作系统的定义：“利用局域网底层所提供的数据传输功能，为网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件”；网络操作系统的特征 l与硬件无关l广域网连接l支持多客户端和多用户l网络管理l系统容错l安全性和存取控制网络操作系统的服务功能l文件服务l打印服务l数据库服务l通信服务

信息服务

目录服务

网络管理服务Internet/Intranet服务网络系统的结构及相关概念

计算机网络有两种基本的网络结构类型：对等网络；基于服务器的网络；

从资源的分配和管理的角度来看，对等网络和基于服务器的网络最大的差异就在于共享网络资源是分散到网络的所有计算机上，还是使用集中的网络服务器。

l对等网络采用分散管理的结构；基于服务器的网络采用集中管理的结构。对等网络 l网络上的计算机平等地进行通信。每一台计算机都负责提供自己的资源（文件、目录、应用程序、打印机、调制解调器或传真卡等），供网络上的其他计算机使用。

每一台计算机还负责维护自己资源的安全性。

对等网络的优点 l对等网络的结构简单，网络中对硬件的需求比较低。由于对等网络中的资源被分布到许多计算机中，因此不需要高端服务器，节省了网络成本。针对网络用户较少的网络，对等网络很容易安装和管理。

每一台机器都可以对本机的资源进行管理，如设置网络上其他用户可以访问的本地资源，以及设置访问密码等。管理网络的工作人员被分配给每台计算机的用户。

对等网络并不需要使用网络操作系统，只要每台计算机安装有支持对等连网功能的操作系统，就可以实现对等网络。

支持对等网络的操作系统有Windows 95/98、Windows NT Workstation/2000 Professional等。

对等网络的缺点

用户计算机的性能会受影响

网络的安全性无法保证

备份困难基于服务器的网络

使用一台高性能的计算机（服务器）用于存储共享资源，并向用户计算机分发文件和信息。

网络资源由服务器集中管理，服务器控制数据、打印机以及客户机需要访问的其他资源，当客户机或工作站需要使用共享资源时，可以向服务器发出请求，要求服务器提供服务。基于服务器网络的优点

易于实现资源的管理和备份l具有良好的安全性

l具有较好的性能l可靠性较高网络服务器的种类 l

文件服务器l文件服务器主要提供共享的硬盘来存储数据和应用程序，以便向客户机分发这些资源。当一台客户机需要使用文件服务器上的资源时，客户机首先将所需的文件复制到客户机本地，然后再对这些资源进行处理。在服务器上，不进行应用程序的处理，所有任务都在客户机本地进行。

应用服务器l在客户机和应用服务器上都运行有应用程序。客户机运行本地的程序，向服务器发出服务请求，要求服务器对某个数据进行处理，而服务器会将处理后的信息返送给客户机。通过这种方法，客户机几乎不处理信息，所有任务都由服务器处理。

数据库服务器： 其他类型的服务器；

邮件服务器。

邮件服务器专为处理客户机的电子邮件需要而建立，为客户机提供发送和接收电子邮件的环境。Web服务器Web服务器广泛应用于Internet和Intranet，用户通过客户机上的浏览器应用程序，浏览Web服务器上的信息。

通信服务器

通信服务器为处理远程用户拨号入网而建立。为安全起见，通信服务器应用程序通常放置在单独的服务器上。

视频服务器l视频服务器可以提供视频点播业务，同时支持多个视频流的单播或广播。服务器技术

多处理器技术

总线能力

内存

磁盘接口技术

容错技术

磁盘阵列技术

热插拨技术

双机热备份

服务器状态监视多处理器技术

l中央处理器（CPU）是决定服务器性能好坏的重要因素之一。虽然服务器对其他组件的性能要求也很高，但处理器对于决定服务器的性能仍然是很重要的。服务器可以使用一个处理器或多个处理器运行l多处理器技术的类型l非对称多处理器AMP；

对称多处理器SMP；

对多处理器的选择l根据使用的网络操作系统；l根据服务器所完成的功能；lCPU的种类Intel、AMD、Cyrix等总线和内存l服务器需要内部的高速总线来完成各种任务。l总线是计算机系统中的数据传送的“主干线路”，CPU、内存和其他的设备组件都连接到总线上。在某一时刻，服务器可能将大量的数据从磁盘传送到网卡、处理器、系统内存，并在处理完数据后将其传送回磁盘。

内存分为三种l非奇偶校验RAMl奇偶校验RAMl带有错误检查和更正（ECC）的RAM 磁盘接口技术 l计算机系统基本上采用两种硬盘接口，即EIDE（Enhanced Integrated Drive Electronics）和SCSI（Small Computer Systems Interface）。

SCSI系列标准：

SCSI-1

SCSI-1是最基本的SCSI技术规范，它使用8位的数据带宽，以大约5Mbps的速度将数据读出或写入硬盘。由于SCSI技术的不断发展，使得SCSI-1基本上不再使用了。

SCSI-2

SCSI-2扩展了SCSI技术规范，而且向SCSI添加了许多特性，还允许更快的SCSI连接。另外，SCSI-2 大大提高了不同SCSI设备制造商之间的SCSI兼容性。lFAST-SCSIlFAST-SCSI使用了基本的SCSI-2技术规范，将SCSI总线的数据传输速度从5Mbps增加到10Mbps。FAST-SCSI也被称为“Fast NARROW-SCSI”。磁盘接口技术lSCSI系列标准lWIDE-SCSIlWIDE-SCSI也是基于SCSI-2的技术，WIDE-SCSI将SCSI-2从8位增加到16位或32位的数据带宽。使用16位的WIDE-SCSI最高可以达到20Mbps。

Ultra-SCSIlUltra-SCSI也被称为“SCSI-3”，它将SCSI总线的数据传输速度增加到20Mbps。使用8位的总线时，Ultra-SCSI可以达到20Mbps的速度。使用16位总线时，速度可以提高到40Mbps。

Ultra2-SCSI

Ultra2-SCSI是SCSI标准的另一个发展，Ultra2-SCSI 使Ultra-SCSI 性能再次提高。Ultra2-SCSI 系统使用16位的总线，速度可达到80Mbps。

Ultra3-SCSIlUltra3-SCSI使得Ultra2-SCSI 的性能再一次提高，达到了160Mbps的速度。SCSI系列标准l容错是指在硬件或软件出现故障时，仍能完成处理和运算，不降低系统性能，即用冗余的资源使计算机具有容忍故障的能力，容错技术可分为：

软件容错 采用多处理器和具有容错功能的操作系统来实现容错。

硬件容错 由于硬件成本不断下降，而软件成本不断升高，因此硬件容错技术的应用越来越普遍。

硬件容错系统应具有的特性为：

使用双总线体系结构，确保系统的某一部分发生故障时仍能运行，不降低系统性能；l冗余CPU、内存、通信子系统、磁盘、电源等，确保这些关键部件的可靠性；

自动故障检测，以及故障部件的隔离和更换。磁盘阵列技术

磁盘阵列（Disk Array）是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，以减少错误，提高效率和可靠性的技术。

lRAID（Rendant Array of Inexpensive Disks）表示的是廉价磁盘冗余阵列，是磁盘阵列技术标准，RAID采用冗余的硬盘来对信息进行冗余保存，从而提高磁盘系统的可靠性。如果某个硬盘发生故障，则可以通过保存在其他硬盘上的冗余信息恢复故障硬盘的信息。 RAID技术1.RAID 0 oRAID 0采用数据分割技术，将所有硬盘构成一个磁盘阵列，可以同时对多个硬盘进行读写操作；oRAID 0阵列将数据分成多个数据块，并将数据分块分布在两个或更多的硬盘上。 oRAID 0阵列中的一个驱动器出错将会导致所有硬盘上的数据全部丢失，因此可靠性最差。 RAID技术2.RAID 1 oRAID 1不采用将数据分块存储在多个硬盘上的方法，而是采用磁盘镜像技术。o使用两个硬盘，并且将一个硬盘的内容同步复制到另一个硬盘上。如果其中一个硬盘出现故障，另一个硬盘将继续正常工作。 oRAID 1的可靠性较高，但硬盘的使用效率较低。 RAID技术3.RAID 3oRAID 3采用数据交错存储技术。RAID 3在多个数据磁盘上分块分布数据，然后对各个数据磁盘上存储的所有数据使用异或操作，以产生一个校验数据（ECC数据），并将这个数据存储到一个校验硬盘（ECC硬盘）。如果其中一个存储数据的硬盘发生故障，导致数据出错或丢失，那么RAID 3先读出其余硬盘上的数据，再读出ECC硬盘上的校验数据，就可以恢复出错或丢失的数据。 RAID技术4.RAID 5oRAID 5对RAID3技术进行了改进，除了保持分块存储数据的功能外，RAID 5将校验数据存放在所有的硬盘中。oRAID 5的优点是不必依赖一个ECC驱动器来进行所有写操作，所有硬盘都共享ECC工作，因此RAlD 5的性能要比RAID 3稍高一些，如果任何一个硬盘出现故障，可以将其替换，且数据也能够恢复。oRAID5能够将三至三十二个硬盘组合到一个阵列中。其他服务器技术

热插拨技术

大多数服务器都支持热插拨技术的组件（热插拨硬盘、热插拨电源和热插拨风扇等），它们可以在系统保持运行的同时被替换。l双机热备份l

双机热备份是指在系统使用两台或多台服务器，其中一台主用，另外一台备用，而且这些服务器都处于正常运行状态，如果主用服务器发生故障，则可自动启动备用服务器。

服务器状态监视 l大多数服务器可以监视内部组件，并预先发出可能会出现问题的警告。高端的服务器通常可以监视以下情况：

风扇的转动、系统电压、内存错误、磁盘错误、内部温度、机箱被打开等。典型的网络操作系统

早期的网络操作系统具有简单的文件服务和某些安全性特性。随着用户要求的增加，现代网络操作系统提供了更为广泛的服务。

目前，常用的网络操作系统有：Novell 公司的NetWare；

Microsoft的Windows NT/2000；l带有网络功能的UNIX。

Windows NT和Windows 2000

1983年11月，Microsoft第一个Windows产品——Windows 1.0；l1987年12月，Windows 2.0，其在技术上已有了明显的进步，允许同时执行多个程序，利用微处理器中的保护模式，突破了DOS中的640KB内存的限制 ；l1990年5月，Windows 3.0，对Windows 2.0进行了改进；

1992年5月，工作组网络Windows for Workgroup 3.1；Windows NT和Windows 2000l1993年5月，Windows NT 3.1，与DOS脱离，采用了很多新技术，但对硬件资源要求较高； l1994年9月，Windows NT 3.5，对NT 3.1进行了改进，降低了对硬件资源的要求，增加了与UNIX和NetWare等的连接和集成；

1996年7月，Windows NT 4.0，在性能、易用性与可管理性以及支持Internet/Intranet方面，有了重大的改进；

2000年，Windows 2000，适用于个人和企业对操作系统的各种需要；

2001年，Window XP。Windows NT的特性 l体系结构的独立性；

多处理器支持；

多线程的多任务；

大量的内存空间；

集中化的用户环境文件；

远程访问服务；

基于域和工作组的管理功能；

容错与多驱动器阵列(RAID)支持；Windows 2000 产品系列 lWindows 2000 ProfessionallWindows 2000 Professional是Microsoft在Windows NT Workstation 4.0基础上发展起来的客户端的操作系统，不仅继承了NT Workstation 4.0的稳定性和可靠性等优点，而且还拥有了更好的用户界面、支持即插即用、管理起来也更加方便，而且具有更高级别的安全性和更好的性能。Windows 2000产品系列lWindows 2000 Serverl用来支持文件和打印、应用程序、Web以及通信服务功能的多任务操作系统。

提供可扩展、基于Internet标准、与操作系统紧密结合的活动目录服务，方便了网络资源的管理和查找。

提供了Web和Internet服务，为客户在商业上采用Web技术提供了便利条件，它能适应从简单的Web站点到Web应用及视频点播等流媒体服务的各种需要。l支持4GB的物理内存和两路SMP对称多处理系统，并包含了活动目录、COM+、公共密钥设施、智能镜像(ntellimirror)和Terminal服务等特性，它适合于中小型规模企业作为应用分发、Web服务器、工作组和分支办公室的服务器操作系统。Windows 2000产品系列lWindows 2000 Advanced Serverl部门和应用服务器，比Windows 2000 Server提供了更多的网络功能和Internet服务；支持四路SMP和64GB物理内存；

集成了可伸缩集群服务，是数据库应用、高可用集群和为大型系统和应用的可伸缩性提供负载平衡服务的理想平台。Windows 2000 Server产品系列lWindows 2000 Datacenter ServerlDatacenter Server是功能性最强的服务器操作系统。l支持16路SMP和64GB的物理内存。lWindows 2000 Datacenter Server提供了集群和负载平衡服务两个基本特征服务，适合于大规模数据仓库、计量经济学分析、大规模科学和工程计算、事务处理、大规模的ISP等应用。 NetWare操作系统 lNetWare操作系统的发展起源于1981年，Novell公司首次提出了LAN文件服务器的概念；

1983年，基于Motorola MC68000 (操作系统为CP/M)的网络操作系统Novell SHARE-NET。 1984年， NetWare 1.0，以MS-DOS为环境的网络操作系统。

1985年，Advanced NetWare 1.X，增加了多任务处理功能，完善了低层协议，并支持基于不同网卡的结点互连；

1986年，Advanced NetWare 2.0，扩充了虚拟内存工作方式，并且内存寻址突破640KB；NetWare操作系统

1987年， NetWare 2.1，在Netware文件服务器增加了系统容错机制(SFT)，包括热修复、磁盘镜像和磁盘双工等特性；

1990年， NetWare 3.1，在网络整体性能、系统的可靠性、网络管理 和应用开发平台等方面予以增强；

1993年， NetWare 4.0，在3.11的基础上，增加了目录服务和磁盘文件压缩功能，具有良好的可靠性、易用性、可缩放性和灵活性。

1998年9月，NetWare 5，更大程度地支持并加强了Internet/Intranet以及数据库的应用与服务。

NetWare操作系统的结构 lIPX（Internet Packet eXchange）作为网络层的分组交换协议，提供分组寻址和选择路由功能，但不保证可靠到达，相当于数据报功能。IPX是Netware结构中关键部分，是工作站和文件服务器相互通信的协议，是较高层SPX和NetBIOS的基础。lSPX（Sequenced Packet eXchange）是NetWare的运输层协议，它与TCP/IP协议组中的TCP协议类似，以面向连接的通信方式工作，向上提供简单却功能很强的服务。它可以保证信息流按序、可靠地传送。NetWare操作系统的结构 oNetWare核心协议NCP（NetWare Core Protocol）在用户发送请求给服务器的远端文件服务过程中执行。文件服务过程所产生的相应信息送回给用户。在NCP的基础上形成了文件和网络所有的服务。利用这些服务，可以构成各种功能的应用程序。NCP支持使用虚电路和数据报两种网络应用接入接口。oNCP的主要功能是：服务连接维护、目录维护、文件维护、数据访问同步、保密库维护、网络维护、打印维护、软件拷贝保护、计费服务和队列管理服务。

Netware的特点

具有多任务、多用户的功能，工作站软件所占内存较小，支持多种局域网硬件，保护了已有硬件投资；NetWare使用开放性协议技术OPT(Open Protocol Technology)，允许各种协议的结合，使各类工作站可与公共服务器通信；NetWare高效的硬盘存取管理技术消除了服务器的瓶颈。Netware文件服务器具有五种安全性措施：注册口令、受托者权、目录权、文件属性和文件服务器安全性。这些安全性措施可以单独使用，也可以混合使用。Netware的系统容错技术

三级容错l第一级针对硬盘表面介质出故障而设计，采用双重目录、文件夹、磁盘热修复等；

第二级针对硬盘故障而设计，采用硬盘镜像方法；

第三级提供文件服务器镜像的功能；

UNIX操作系统

UNIX不是网络操作系统，但由于它能支持通信功能，并提供一些大型服务器的操作系统的功能，因此也可把它作为网络操作系统；

在20世纪80年代，UNIX是用于小型计算机的操作系统，以替代一些专用操作系统。在这些系统中，UNIX作为一种多用户操作系统运行，应用软件和数据集中在一起，经过不断的发展，UNIX已成为可移植的操作系统，能运行在范围广阔的各种计算机上，包括大型主机和巨型计算机，从而大大扩大了应用范围。 UNIX操作系统的结构
UNIX内核

UNIX内核的功能是完成底层与硬件相关的功能，控制着计算机的资源，并且将这些资源分配给正在计算机上运行的应用程序。

ShelllShell的作用是解释来自用户和应用的命令，使计算机资源的管理更加容易和高效。Shell程序与用户进行交互，使用户能够运行程序、拷贝文件、登录或退出系统以及完成一些其它的任务。Shell程序可以显示简单的命令行提示光标，或者显示一个有图标与窗口的图形用户界面（X-Windows）。Shell程序与在UNIX上运行的应用程序一起利用内核提供的服务，对文件与外围设备进行管理。由于Shell程序与硬件无关，因此更容易移植，UNIX可具有多种 Shell。o实用程序与应用n实用程序处于Shell的外层，提供了大部分的可执行程序，而用户的应用程序在实用程序之上。严格来讲，实用程序和应用程序是属于同一性质的，但实用程序大多是为了帮助操作系统执行作业以及帮助程序员开发软件。由于UNIX具有很多的实用程序，使UNIX实际上成为和硬件独立的操作系统，适用于开发范围甚广的各种应用。UNIX操作系统的结构 UNIX操作系统的功能特性

UNIX是一个多用户、多任务操作系统；

UNIX具有良好的用户界面；

UNIX的设备独立性；l具有很好的可移植性；l可以直接支持网络功能；l可靠的系统安全。关于Linux操作系统

UNIX操作系统一个很大的缺点就是UNIX价格昂贵，Linux是一个自由软件，它对各厂家的UNIX造成了巨大的冲击。

Linux是一套免费使用和自由传播的类UNIX操作系统，它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的UNIX兼容产品。

‘肆’ 关于智能计算机的论文

智能计算机迄今未有公认的定义。在工具书中的解释为能存储大量信息和知识，会推理(包括演绎与归纳)，具有学习功能，是现代计算技术、通信技术、人工智能和仿生学的有机结合，供知识处理用的一种工具。下面是我为大家整理的关于智能计算机的论文，希望大家喜欢!

关于智能计算机的论文篇一

《计算机在人工智能中的应用研究》

摘要：近年来，随着信息技术以及计算机技术的不断发展，人工智能在计算机中的应用也随之加深，其被广泛应用于计算机的各个领域。本文针对计算机在人工智能中的应用进行研究，阐述了人工智能的理论概念，分析当前其应用于人工智能所存在的问题，并介绍人工智能在部分领域中的应用。

关键词：计算机;人工智能;应用研究

一、前言

人工智能又称机器智能，来自于1956年的Dartmouth学会，在这学会上人们最初提出了“人工智能”这一词。人工智能作为一门综合性的学科，其是在计算机科学、信息论、心理学、神经生理学以及语言学等多种学科的互相渗透下发展而成。在计算机的应用系统方面，人工智能是专门研究如何制造智能系统或智能机器来模仿人类进行智能活动的能力，从而延伸人们的科学化智能。人工智能是一门富有挑战性的科学，从事这项工作的人必须懂得计算机知识、心理学与哲学。人工智能是处于思维科学的技术应用层次，是其应用分支之一。数学常被认为是多种学科的基础科学，数学也进入语言及思维领域，人工智能学科须借用数学工具。数学在标准逻辑及模糊数学等范围发挥作用，其进入人工智能学科，两者将互相促进且快速发展。

二、人工智能应用于计算机中存在的问题

(一)计算机语言理解的弱点。当前，计算机尚未能确切的理解语言的复杂性。然而，正处于初步研制阶段的计算机语言翻译器，对于算法上的规范句子，已能显示出极高的造句能力及理解能力。但其在理解句子意思上，尚未获得明显成就。我们所获取的信息多来自于上下文的关系以及自身掌握的知识。人们在日常生活中的个人见解、社会见解以及文化见解给句子附加的意义带来很大影响。

(二)模式识别的疑惑。采用计算机进行研究及开展模式识别，在一定程度上虽取得良好效果，有些已作为产品进行实际应用，但其理论以及方法和人的感官识别机制决然不同。人的形象思维能力以及识别手段，即使是计算机中最先进的识别系统也无法达到。此外，在现实社会中，生活作为一项结构宽松的任务，普通的家畜均能轻易对付，但机器却无法做到，这并不意味着其永久不会，而是暂时的。

三、人工智能在部分领域中的应用

伴随着AI技术的快速发展，当今时代的各种信息技术发展均与人工智能技术密切相关，这意味着人工智能已广泛应用于计算机的各个领域，以下是笔者对于人工智能应用于计算机的部分领域进行阐述。具体情况如下。

(一)人工智能进行符号计算。科学计算作为计算机的一种重要用途，可分为两大类别。第一是纯数值的计算，如求函数值。其次是符号的计算，亦称代数运算，是一种智能的快速的计算，处理的内容均为符号。符号可代表实数、整数、复数以及有理数，或者代表集合、函数以及多项式等。随着人工智能的不断发展以及计算机的逐渐普及，多种功能的计算机代数系统软件相继出现，如Maple或Mathematic。由于这些软件均用C语言写成，因此，其可在多数的计算机上使用。

(二)人工智能用于模式识别。模式识别即计算机通过数学的技术方法对模式的判读及自动处理进行研究。计算机模式识别的实现，是研发智能机器的突破点，其使人类深度的认识自身智能。其识别特点为准确、快速以及高效。计算机的模式识别过程相似于人类的学习过程，如语音识别。语音识别即为使计算机听懂人说

的话而进行自动翻译，如七国 语言的口语自动翻译系统。该系统的实现使人们出国时在购买机票、预定旅馆及兑换外币等方面，只需通过国际互联网及电话 网络，即可用电话或手机与“老外”进行对话。

(三)人工智能 计算机网络安全中的 应用。当前，在计算机的网络安全 管理中常见的技术主要有入侵检测技术以及防火墙技术。防火墙作为计算机网络安全的设备之一，其在计算机的网络安全管理方面发挥重要作用。以往的防火墙尚未有检 测加密Web流量的功能，原因在于其未能见到加密的SSL流中的数据，无法快速的获取SSL流中的数据且未能对其进行解密。因而，以往的防火墙无法有效的阻止应用程序的攻击。此外，一般的应用程序进行加密后，可轻易的躲避以往防火墙的检测。因此，由于以往的防火墙无法对应用数据流进行完整的监控，使其难以预防新型攻击。新型的防火墙是通过利用 统计、概率以及决策的智能方法以识别数据，达到访问受到权限的目地。然而此方法大多数是从人工智能的学科中采取，因此，被命名为“智能防火墙”。

(四)人工智能应用于计算机网络系统的故障诊断。人工神经网络作为一种信息处理系统，是通过人类的认知过程以及模拟人脑的 组织结构而成。1943年时，人工神经网络首次被人提出并得到快速 发展，其成为了人工智能技术的另一个分支。人工神经网络通过自身的优点，如联想记忆、自适应以及并列分布处理等，在智能故障诊断中受到广泛关注，并且发挥极大的潜力，为智能故障诊断的探索开辟新的道路。人工神经网络的诊断方法异于专家系统的诊断方法，其通过现场众多的标准样本进行学习及训练，加强调整人工神经网络中的阀值与连接权，使从中获取的知识隐藏分布于整个网络，以达到人工神经网络的模式记忆目的。因此，人工神经网络具备较强的知识捕捉能力，能有效处理异常数据，弥补专家系统方法的缺陷。

四、结束语

总而言之，人工智能作为计算机技术的潮流，其研究的理论及发现决定了计算机技术的发展前景。现今，多数人工智能的研究成果已渗入到人们的日常生活。因此，我们应加强人工智能技术的研究及开发，只有对其应用于各领域中存在的问题进行全面分析，并对此采取相应措施，使其顺利发展。人工智能技术的发展将给人们的生活、学习以及 工作带来极大的影响。

参考文献：

[1]杨英.智能型计算机辅助教学系统的实现与研究[J].电脑知识与技术,2009,9

[2]毛毅.人工智能研究 热点及其发展方向[J].技术与市场,2008,3

[3]李德毅.网络时代人工智能研究与发展[J].智能系统学报,2009,1

[4]陈步英,冯红.人工智能的应用研究[J].邢台 职业技术学院学报,2008,1

关于智能计算机的论文篇二

《基于智能计算的计算机网络可靠性分析》

摘 要：当今社会是一个信息化社会，网络化应用已经遍及生产、生活、科研等各个领域，计算机网络化已经成为一种趋势，计算机网络的可靠性研究也越来越得到计算机业界的广泛重视。本文主要论述了智能粒度计算分割理论方法，采用动态数组分层实现计算机网络系统最小路集运算，阐述了计算机网络系统可靠性分析的手段。

关键词：智能算法;计算机网络;可靠性分析

1 影响计算机网络可靠性的因素

1.1 用户设备。用户设备是提供给用户使用的终端设备，其功能是否可靠深刻影响着用户的使用感受，而且还会对计算机网络的可靠性产生重要影响。确保用户终端在使用过程中的可靠性是计算机网络运行过程中日常维护的重要组成部分，用户终端的交互能力越高，其网络就越可靠。

1.2 传输交换设备。传输设备包括了传输线路和传输设备，在实践中，如果是由于传输线路原因造成的计算机网络故障，一般是比较难以发觉的，有时候为了找出这一故障原因所在，所需要耗费的工作量是比较大的。所以，在安装传输设备的时候要采用标准化的通信线路和布线系统，而且要充分考虑到冗余和容错能力，以最大程度保障网络的可靠性。在条件允许的情况下，最好采用双成线布线方式，以便在出现故障的时候可以切换网络线路。

1.3 网络管理。在一些比较大型的网络设备结构中，所使用的网络产品和设备都是不同的生产厂商生产的，规模比较大，结构也相对比较复杂。提高计算机网络的可靠性，可以保证信息传输具备完整性、降低信息丢失的发生率、减少故障及误码的发生率。提高计算机网络的可靠性需要采用先进的网络管理技术对运行中的网络参数进行实时采集，并排除存在的故障。

1.4 网络拓扑结构。网络拓扑结构是指采用传输介质将各种设备相互连接布局起来，主要体现在网络设备间在物理上的相互连接。计算机网络拓扑结构关系到整个网络的规划结构，是关系到计算机网络可靠性的重要决定因素之一。网络拓扑结构的性能主要受到网络技术、网络规模、用户分布和传输介质等因素的影响。随着人们对网络性能要求的提高，现在计算机网络拓扑结构需要满足更多的要求，比如容错直径、宽直径、限制连通度、限制容错直径等等。这些参数更加能够精确的衡量计算机网络的可靠性和容错性，以实现计算机网络规划的科学性和可靠性。

2 基于智能计算的网络可靠性分析

2.1 基于智能计算的网络可靠性概念。计算机网络系统的组成部分包括了节点和连接节点的弧，节点又可以分为输入节点(只有输出弧但没有节点属于输入弧的)、输出节点(只有输入弧而没有输出弧的节点)和中间节点(非输入、输出节点);网络又可以分为有向网络(全部都是由有向弧组成的网络)、无向网络(全部由无向弧组成的网络)以及混合网络(包含了有向弧和无向弧)。在一些结构比较复杂的网络系统中，为了能够准确分析系统的可靠性，一般会用网络图来表示。在分析网络可靠性的时候，我们通常会做这样的简化：系统或弧只存在正常和故障两种状态;无向弧不同方向都有相同的可靠度;任何一条弧发生故障都不会影响到其他弧的正常使用。

2.2 网络系统最小路集的节点遍历法。求网络系统最小路集的方法一般有以下三种方法：其一，邻接矩阵又叫联络矩阵法，其原理就是对一个矩阵进行乘法和多次乘法运算，这种方法比较适合节点不多的网络进行手算操作，但在节点数非常多的时候就不太适合了，因为那样运算量会很大，对计算机的容量要求也很高，运算时间也很长，不太适合这种方法;其二，布尔行列式法，该种方法类似于求矩阵行列式，这种方法比较容易理解，操作简便，可以用手工处理，但是在节点比较多的网络中的应用就比较繁琐;其三，节点遍历法以其条理清晰、能够求解多节点数的复杂网络而被广泛使用，但是该方法判断条件较多，在考虑欠周全的时候容易出现差错。求网络系统最小路集的基本方法是：从输入节点I开始逐个点遍历，一直到输出点L，直到找到所有的最小路集为止，在这个过程中需要作出以下几个判断：判断当前节点是否有跟之前的节点重复;判断是否有找到最小路集;判断是否已经完成所有最小路集的寻找。

2.3 基于智能粒度计算分割的计算机网络系统最小路集运算。粒是论域上的一簇点，而这些点往往难以被区别、接近，或者是跟某种功能结合在一起，而粒计算是盖住许多具体领域的问题求解方法的一把大伞，具体表现为区间分析、分治法、粗糙集理论。基于智能粒度计算改进节点遍历法的计算机网络系统最小路集运算方法一般作如下操作：首先是将传统网络系统最小路集节点遍历计算方法中的二维数组用一维表示出来，容易表示为n-1，这是因为n节点的网络系统最小路集的最大路长小于或等于n-1，即是启用一维动态数组，从输入节点到输出节点，逐个节点遍历，并将结果存放在一维数组中，当找到最小路集之后，就可以将结果写入到硬盘的文件中，再继续寻找下一个最小路集，找到后写入硬盘文件，依次类推下去直到找到所有的最小路集，释放一维动态数组;其次，将融入到运算中的数组以动态的方式参与到运算中去，完成运算功能后就立即释放掉，这样就可以节省内存空间，提高整体的运算速度;再者，根据节点表示的最小路集文件，将其转变成用弧表示的最小路集，并储存起来以便于后续的相关计算;最后，利用智能粒度计算分割对象理论方法，采用动态数组分层实现，从而实现对计算机网络系统的可靠性分析。

3 计算机网络可靠性的实现

3.1 计算机网络层次、体系结构设计。可靠的计算机网络除了要配套先进的网络设备，且其网络层次结构和体系结构也要具备先进性，科学合理的网络层次和体系结构设计可以将网络设备的性能充分的发挥出来。网络层次设计就是要将分布式的网络服务随着网络吞吐量的增多而搭建起规模化的高速网络分层设计模型。网络的模块化层次设计可以随着日后网络节点的增加，网络容量不断的增大，以加大确定性，方便日常的操作性。

3.2 计算机网络的容错能力实现。容错性设计的指导原则是“并行主干、双网络中心”，其具体设计为：其一，将用户终端设备和服务器同时连接到计算机网络中心，一般需要通过并行计算机网络和冗余计算机网络中心的方法来实行;其二，将广域网范围内的数据链路和路由器相互连接起来，以确保任何一数据链路的故障不会对局部网络用户产生影响;其三，尽量使用热插热拔功能的网络设备，这样不但可以使得组网方式灵活，还可以在不切断电源的情况下及时更换故障模块，从而提高计算机网络长时间工作的能力;最后，采用多处理器和特别设计的具有容错能力的系统来操作网络管理软件实现容错的目的。

3.3 采用冗余措施。提高计算机网络系统的容错性是提高计算机网络可靠性的最有效方法，计算机网络的容错性设计就是寻找常见的故障，这可以通过冗余措施来加强，以最大限度缩短故障的持续时间，避免计算机网络出现数据丢失、出错、甚至瘫痪现象，比如冗余用户到计算机网络中心的数据链路。

4 结束语

研究计算机网络系统的可靠性对解决问题有着重要的意义，所以研究其可靠性是很有必要的，但从理论方法上看还需要进一步深入探讨。随着计算机网络系统的应用遍及各个角落，其可靠性分析已经越来越备受业界的关注。网络可靠性分析的手段要本着理论服务于实践的宗旨，将可靠性分析理论应用到实际生产中，使计算机网络的建设更加的科学、合理。

参考文献：

[1]刘君.计算机网络可靠性优化设计问题的研究[J].中国科技信息，2011(18)：29.

[2]邓志平.浅谈计算机网络可靠性优化设计[J].科技广场，2010(10)：52.

[3]高飞.基于网络状态之间关系的网络可靠性分析[J].通信网络，2012(25)：19.

‘伍’ 计算机网络中,容错能力最强的是

A.光纤采用光纤能达到T(1T=1000G)bps以上的极限速度，采用光传输信号，传输过程中不会受外界电磁波的干扰.。

‘陆’ 网络功能程序包括哪些

网络操作系统功能通常包括：处理机管理、存储器管理、设备管理、文件系统管理以及为了方便用户使用操作系统向用户提供的用户接口，网络环境下的通信、网络资源管理、网络应用等特定功能 。此外还有：
1. 网络通信
这是网络最基本的功能，其任务是在源主机和目标主机之间，实现无差错的数据传输。
2. 资源管理
对网络中的共享资源（硬件和软件）实施有效的管理、协调诸用户对共享资源的使用、保证数据的安全性和一致性。
3. 网络服务
电子邮件服务
文件传输
存取和管理服务
共享硬盘服务
共享打印服务
4. 网络管理
网络管理最主要的任务是安全管理，一般这是通过“存取控制”来确保存取数据的安全性；以及通过“容错技术”来保证系统故障时数据的安全性。
5.互操作能力
所谓互操作，在客户/服务器模式的LAN环境下，是指连接在服务器上的多种客户机和主机，不仅能与服务器通信，而且还能以透明的方式访问服务器上的文件系统 。

‘柒’ 什么是系统容错

双机容错系统方案
一,双机容错系统方案综述
1.1 久强世纪 Storage Solution 双机容错系统
近年来,随着计算机技术的飞速发展,服务器的性能有了大幅度的提升,服务器作为处理关键性事物
的业务主机已随处可见.对于要求有高可用性和高安全性的系统,比如金融,邮电,交通,石油,电力,
保险证券等行业,用户提出了系统容错的要求.久强世纪公司推出基于Cluster集群技术的双机互备援解
决方案,包括用于对双服务器实行监控的HA 容错软件和作为数据存储设备的系列磁盘阵列系统.通过软
硬件两部分的紧密配合,提供给客户一套具有单点故障容错能力,且性价比优越的用户应用系统运行平台.
1.2 Cluster集群技术
Cluster集群技术:一组相互独立的服务器在网络中表现为单一系统,并以单一系统的模式加以管理.
此单一系统为客户工作站提供高可靠性的服务.
Cluster大多数模式下,集群中所有的计算机拥有一个共同的名称,集群内任一系统上运行的服务可
被所有的网络客户所使用.Cluster必须可以协调管理各分离的组件的错误和失败,并可透明的向Cluster
中加入组件.
一个Cluster包含多台(至少二台)拥有共享数据储存空间的服务器.任何一台服务器运行一个应用
时,应用数据被存储在共享的数据空间内.每台服务器的操作系统和应用程序文件存储在其各自的本地储
存空间上.
Cluster内各节点服务器通过一内部局域网相互通讯.当一台节点服务器发生故障时,这台服务器上
所运行的应用程序将在另一节点服务器上被自动接管.当一个应用服务发生故障时,应用服务将被重新启
动或被另一台服务器接管.当以上任一故障发生时,客户将能很快连接到新的应用服务上.
1.3久强世纪 Storage Solution 双机容错系统方案
Cluster集群可由N台服务器组成,当Cluster最小值N=2时,即为双机容错集群系统.
久强世纪Cluster双机容错系统结合了磁盘阵列产品的安全可靠性与HA监控软件技术的优点,将二
者的优势相互配合.使用软件与磁盘阵列结合的方案,可以有效提高主机工作效率,减轻服务器和网络设
备压力,保证系统稳定性.

二,系统概述

2.1 功能概述
·如果硬盘发生故障时,磁盘阵列柜会有蜂鸣声告警,同时硬盘架面板上的状态指示灯变成红色(正
常时为绿色),以便提醒用户进行及时有效的维护
·独特的硬盘保护环路设计,可以确保故障硬盘插拔时,即刻隔断与SCSI总线的连接,而不会影响
SCSI总线上的信号
·即时响应: 控制器在硬盘发生故障时即刻识别错误信息
·支持环境监控(当机箱内温度过高时会有蜂鸣告警声)
·冗余电源备份(支持热插拔)
·热插拔风扇
·系统安全密码锁定
·当柜门关闭时,仍可观察到控制器及硬盘工作状态
·支持不同品牌,容量,型号的SCSI硬盘
2.2 阵列柜结构

AccuSTOR S940阵列柜的组成包括RAID控制器,双电源保护装置,支持热插拔的硬盘盒(Mobile Rack)
等,大部分部件具有冗余能力,可以全面保护硬盘和数据的安全.
AccuSTOR S940的RAID控制器使用64-bit RISC处理器,基本缓存(CACHE)为64MB, 控制器提供4个
通道(Channel),其中两个为主机通道(Host Channel),2个为设备通道(Disk Channel),可同时接驳8块
硬盘,最大RAID5容量为7X146GB=1.02TB.
在控制器中,可以方便的给设置0,1,3,5,0+1级的RAID组.控制器带有Monitor接口,用户可
以通过该接口使用终端或终端仿真程序进行设置,可以对控制器的BIOS程序进行升级.
在阵列柜的顶部预留一个插槽,用户可以选装一个备份RAID控制器,以提高系统的可靠性.
AccuSTOR S940或内部与SCSI硬盘的接口是采用SCA-2规格的整体式后背板,可以直接使用80Pin
热插拔硬盘,配备转换口后,也可使用80Pin Ultra2/Ultra160硬盘.每一硬盘插槽配有隔绝保护IC,以
消除硬盘在热插时的电流负效应,避免瞬间电流造成对硬盘或控制器的损害.
AccuSTOR S940阵列柜安装双份热插拔电源,每个电源的功率300W,通过调整电压开关该电源可以在
110/220V电压下工作.
正常情况下,双电源在Share状态工作,各输出150W功率,保证电源的使用寿命.如果其中一只电
源发生故障,另一电源将自动转换到300W 输出功率状态,使阵列继续正常运转.同时系统将通过液晶屏
幕和蜂鸣方式发出警报,用户可以将损坏的电源直接拔除,而不必关闭阵列.
机箱后背板上装有四个热插拔冷却风扇,风扇的启动温度和转速受ENC控制,用户可以通过ENC上的

DIP开关进行设定.所有风扇均采用德国标准的三钢珠结构,使其使用寿命大大延长.
阵列柜中安置有8个硬盘盒,可以接驳80针Ultra2/Ultra160 SCSI硬盘和SCA硬盘,普通硬盘接入
阵列后,即支持热插拔功能.Mobile Rack可自动为硬盘设置ID,前面板上有指示灯,可以显示硬盘的工
作状态.
阵列柜后面板上装有HOST-A,HOST-B接口各两个,用来接驳主机.Monitor口可接至终端或PC机,
用来进行阵列的设置.Modem口可以接驳调制解调器,用于传真和Pager方式的远程报警.UPS口可连接
UPS电源,当断电时UPS系统会送出一PowerFail信号到此UPS接口上,此时磁盘阵列控制器会即刻将缓
存(Cache)的资料完整地写入磁盘中,并关闭缓存,如服务器再有资料传来则会直接写入硬盘内,直到电
源恢复正常.两个设备通道接口配备终结器,用户可以串联机柜或其他SCSI设备.
2.3 双机容错系统软件 HA
久强世纪 Storage Solution双机容错系统解决方案提供专用双机软件:HA.
HA For NT 作为目前市场上最为成熟的双机容错软件,以其友好图形操作界面,方便的配置与管理被
广泛应用于政府,学校,电信,电力,石油,交通等行业.
通过装在两个服务器中的双机热备份应用软件HA,系统具有在线容错能力,即当处于工作状态的服
务器无法正常工作时,通过双机系统容错软件,使处于守候监护状态的另一台服务器迅速接管不正常服务
器上的业务程序及数据资料,使得网络用户的业务交易正常运行,保证交易数据的完整一致性及交易业务
的高可靠性.
通过架设与两台服务器间的侦测网络,HA for NT软件能够对两台服务器的软硬件运行状态实行监控.
HA For NT具有两种工作模式:
Hot Standby:即双机热备份,两台服务器为生产机--备份机关系.当生产机发生故障时,备份机自
动接管生产机的任务和数据,使拥护业务交易正常运行.使用者可在最短时间内回复作业,使客户的应用
不必中断,减少主机停机所造成的损失.
Daul Active:即双机互备援.两台服务器各运行不同的应用任务,并互相作为备份机.当两部主机
中任一主机当机时,另一部主机可迅速接替故障主机任务.
三,系统整合
久强世纪 Storage solution双机容错系统是由HA容错软件与磁盘阵列有机组合的成熟方案.整个
系统的组合架构工作包括三个方面:
1)硬件系统的连接
2)容错软件的安装和配置
3)与用户应用的整合
3.1 硬件系统的连接
硬件部分的连接主要包括磁盘阵列与主机的连接和侦测网络的连接.
用户可以将支持多主机的磁盘阵列系统分别连接至两台服务器的SCSI接口. 磁盘阵列系统提供两条
标准68Pin外接SCSI电缆,可与任何服务器的Ultra 3 SCSI接口接驳.用户不需要在服务器上增加任何
硬件设备或驱动程序.磁盘阵列连接至主机后,用户可以象增加普通硬盘那样对其进行分区,格式化,安
装文件系统等操作.
HA for NT可使用三种侦测网络.
RS232线路:只需使用软件附带的专用电缆将两台服务器的串口连接即可;

TCP/IP:使用直连网线或通过交换设备(Switch或Hub)连接两台服务器的网卡;
Share Disk:在磁盘阵列柜上设置双主机共享的8MB分区;
以上三种侦测网络可同时使用,互为备份,有利于提高双机系统的可靠性.
3.2 容错软件的安装和配置
HA容错软件的安装简单快捷.整个安装过程中,用户不需要进行繁琐的安装选择,或更改服务器硬
件配备或操作系统设定与容错软件配合.
HA for NT具有友好图形用户界面(GUI),使容错软件的配置管理成为轻松的工作.
3.3 与用户应用的整合
久强世纪 Storage solution双机容错控制系统能够提供具有相当容错能力的应用系统平台.它既可
以同所有大型数据库配合使用,也可监管用户自主开发的应用软件.在与容错系统整合时,只需将数据库
系统分别在两台服务器安装,并将数据文件放置于共享的磁盘阵列即可,而不需要对应用程序进行任何更
改.

‘捌’ 计算机网络系统设计方案时应遵循哪些原则

析、评估和检测（包括模拟攻击），是设计网络安全系统的必要前提条件。
2．网络安全系统的整体性原则
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少攻击的破坏程度。
3．网络安全系统的有效性与实用性原则
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息 安全和信息利用是一对矛盾
西京亮 11:13:46
：一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施；另一方面，势必给系统的运行和用户的使用造成负担和麻烦，“越安全就意味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上，把安全处理的运算量减小或分摊，减少用户的记忆、存储工作和安全服务器的存储量、计算量，这应该是一个需要解决的矛盾。
4．网络安全系统的“等级性”原则
良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面的、可选的安全算法和
西京亮 11:13:46
安全体制，以满足网络中不同层次的各种实际需求。
5．设计为本原则
强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系统的设计，二者合二为一。由于安全与保密问题是一个相当复杂的问题，因此必须搞好设计，才能保证安全性。
6．自主和可控性原则
网络安全与保密问题关系着一个国家的主权和安全，所以网络安全产品不能依赖国外进口产品。
7．安全有价原则
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。例如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度。金融部门侧重于身份认证、审计、网络容错等功能。交通、民航侧重于网络容错等

‘玖’ 计算机网络技术简介

计算机网络技术简介

计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。下面是我整理的计算机网络技术简介，欢迎大家参考!

计算机网络技术简介 篇1

1.1计算机网络基础

计算机网络是计算机技术与通信技术相结合的专门技术。它将分布在不同地理位置、功能独立的多个计算机系统、网络设备和其他信息系统互联起来，以功能强大的网络软件、网络协议、网络操作系究等为基础，实现了资源共享和信息传递。

计算机网络能够实现：

1.资源共享：包括程序共享、数据共享、文件共享及设备共享等；

2.数据通信；

3.分布式计算；

4.广泛应用。

1.1.1计算机网络原理

1.拓扑结构

(1)拓扑结构：网络中计算机与其他设备的连接关系。网络拓扑是指网络形状，或者是它在物理上的连通结构。

(2)总线型结构：网络上的各节点连接在同一条总线上。连接在同一公共传输介质土的总线型方法的主要特点：易扩充、介质冲突较频繁；结构简单，便于扩充；网络响应速度快，便于广播式工作；设备量少，价格低廉；节点多时网络性能有所下降。

(3)星型结构：网络以中央节点为中心，各个节点通过中央节点构成点对点的连接方式。其主要特点：中心节点易于集中管理、控制；传输率高，各节点可同时传输；可靠性高，某个飞节点(非中央节点)故障不影响整个网络。

(4)环型结构：网络中各个节点通过环路接口连接在闭合环型线路中。其主要特点：封闭环、不适于大流量；信息在环路中沿固定方向流动，两节点问只有唯一的通路；传输速度可以预期，适用于实时控制的场合；任意节点的故障都可能导致全网络的失效。

其他类型的拓扑结构还包括：树形拓扑、混合拓扑

及网形拓扑等。

2.网络分类

计算机网络可按多种方式进行分类。

按分布范围分类：广域网(WAN)、局域网(LAN)、城域网(MAN)

按交换方式分类：电路交换网、报文交换网、分组交换网；

按拓扑结构分类：总线网、星形网、环形网、树形网、网状网；

按传输媒体分类：双绞线网络、同轴电缆网络、光纤网络、无线网络；

按信道带宽分类：窄带网、宽带网；

按信息交换范围分类：内部网、外部网：

按社会职能分类：公用网、专用网：

按用途分类：教育网、校园网、科研网、商业网、企业网4军事网等。

目前，网络主要以分布范围为参考进行分类。

(1)局域网

局域网(LAN， Local Area Network)：在有限的几百米至几公里的局部地域范围内，将计算机、外设和网络设备互联构成的计算机网络系统。主要涉及到以太网、快速以太网、令牌环网、FDDI、无线网(802.11)、蓝牙等技术。

区别于其他网络，局域网具有以下特点：

1)地理分布范围较小，一般为几百米至几公里。可覆盖一幢大楼、一所校园或一个企业。

2)数据传输速率较高，一般为10~1000Mbps，可交换各类数字和非数字(如语音、图像、视频等)信息。

3)误码率低，一般在10一ll~104以下。这是因为局域网通常采用短距离基带传输，可以使用高质量的传输媒体，从而提高了数据传输质量。

4)以计算机为主体，包括终端及各种外设，一般不包含大型网络设备。

5)结构灵活、建网成本低、周期短、便于管理和扩充。

(2)城域网

城域网(MAN，MetropolitanAreaNetwork)：覆盖城市范围的计算机网络系统，范围介于局域网与广域网之间。

(3)广域网

广域网(WAN，WideAreaNetwork)：分布距离远，包含复杂的网络互联设备。无明确拓扑结构，多采用点对点传输。主要涉及到ISDN，FrameRelay，ATM，DDN，SDH，MPLS 技术。

(4)因特网

因特网(Internet)也称互联网或万维网，是采用TCP/IP通信协议的全球性计算机网络，由全球数以千万计的各种类型和不同规模的计算机网络组成，是全世界所有公开使用的计算机网络的互联总和。互联网通过普通电话、高速率专用线路、卫星、微波和光缆等通信线路把不同国家的大学、公司、科研机构以及军事和政治等组织的网络连接起来。

1.1.2计算机网络组成

1.计算机网络的软件系统计算机网络的软件系统主要包括操作系统、应用软件、网络管理软件、协议软件(TCP/IP，NETBEULIPX/SPX等)。

其中，操作系统提供系统操作基本环境、资源管理、信息管理、设备驱动和设备设置软件，服务器端还具有网络用户管理、网络运行状况统计、网络安全性建立、网络信息通信等管理功能。

网络管理软件：对网络运行状态信息进行统计、报告、监控；设置网络设备状态、模式、配置、功能等指标。

网络协议软件：网络中计算机、网络设备、各类系统之间进行信息交换的规则。

2.计算机网络的硬件系统

计算机网络的硬件是由传输介质(连接线缆、连接端子等)、接入端口设备(网卡、调制解调器、中继器、收发器和各类接口卡等)、网络设备(集线器、交换机、路由器、网桥等)、安全设备(防火墙、保密系统等)和资源设备(服务器、工作站、外部设备等)构成。

传输介质提供连接网络设备，提供数据传输的线路，主要包括非屏蔽双绞线(UTP，UnshieldedTwistedPaited)、屏蔽双绞线(STP，ShieldedTwistedPaired)、光缆、电话线、细同轴电缆(简称细缆)、粗同轴电缆(简称粗缆)、无线通信等。

目前，在用户端和局域网环境中双绞线使用得非常广泛，因为双绞线具有低成本、使用方便等优点。双绞线有两种基本类型：屏蔽双绞线和非屏蔽双绞线，它们都由多对两根绞在一起的导线来形成传输电路，每对导线绞在一起主要是为了防止干扰。在一条双绞线电缆中，有四对或多对双绞线。目前常用的是四对八芯的。还有更多对的，用于智能大楼结构化布线系统中的'垂直布线子系统中。双绞线通过RJ45接头(俗称水晶头)与网络设备等相连接cRJ45头有八个铜片，将双绞线的四对八芯线插入RJ45头中，用专用的RJ45压线器将铜片压入线中，使之连接牢固。RJ45头的线序排列为：铜片方朝上、头朝前，左边第一脚为"1罚，从左到右顺序排列l~8，其每脚的定义见表1-1和表1-2。双绞线四对的颜色按标准分为：绿白/绿、橙白/橙、蓝白/蓝、棕臼/棕(棕白为白色和棕色相间，其他类似)。四对八芯线与RJ45头连接的方法：按照EIA/TIA568A或568B标准，同一根双绞线两端分别按这两个标准做RJ45头，这根双绞线就是信号交叉连接线；两端用同一个标准做RJ45头，则是信号直通连接线。

接入端口设备主要指网卡、Modem(调制解调器)、桥接器。网卡：网络主机发送和接收数据的接口卡。Modem：拨号上网用的连接计算机和电话线路的设备。网卡是最常用的接入端口设备。网卡插在每台工作站和服务器主机板的扩展槽里。工作站通过网卡向服务器发出请求，当服务器向工作站传送数据时，工作站也通过网卡完成有关操作。

网络设备主要包括集线器(Hub)、交换机(Switch)、路由器(Router)。集线器可以说是一种共享设备，是计算机在网络中常用的直接互联设备。交换机在计算机之间提供专用的交换式通信信道，使单台计算机占有更大带宽，不受其他设备影响。

集线器可分为独立式、堆叠式；常见有8端口、16端口、24端口等多种规格：传输速率主要分为：10Mbps，10OMbps和1000Mbps等。

1)独立式(Standalorm)集线器主要是为了克服总线结构的网络布线困难和易出故障的问题而引入，一般不带管理功能，没有容错能力，不能支持多个网段，不能同时支持多协议。这类集线器适用于小型网络，一般支持8~24个节点，可以利用串接方式连接多个集线器来扩充端口。

2)堆叠式(Stackable)集线器叠加连接，各集线器用高速链路连接起来，一般可以堆叠4~8个，适用于网络节点密集的工作组网络和大楼水平子系统的布线。

交换机采用模块化结构，由机柜、电源、面板、插卡和管理模块等组成。支持多种局域网标准和多种类型的连接，根据需要可以插入各类局域网模块，另外还有网管模块、路由模块等。它与Hub不同之处在于每个端口都可以获得同样的带宽。如lOOMbps交换机，每个端口都可以获得100Mbps的带宽，而10OMbps的Hub则是多个端口共享100Mbps带宽。很多交换机还有若干个比一般端口更高速的端口，用于连接高速主干网或直接连到高性能服务器上，这样可以有效地克服网络瓶颈。

路由器是实现在网络层的一种网络互联设备。它能实现很多复杂的功能，如路由选择、多路重发以及错误检测等。路由器是网络之间进行互联的关键设备。通常的路由器都具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。一般来说，路由器可支持多种协议，提供多种不同的接口，从而使不同厂家、不同规格的网络产品之间，以及不同协议的网络之间可以进行非常有效的网络互联。

安全设备：防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。

资源设备：包括连在网络上的所有存储数据、提供信息、使用数据和输入输出数据的设备。常用的有服务器、工作站、数据存储设备、网络打印设备等。

服务器是指提供信息服务的高档计算机系统。按服务器所提供的功能不同又分为：文件服务器(FileServer)、域名服务器(DomainServer)和应用服务器(ApplicationServer)。文件服务器通常提供文件和打印服务；应用服务器包括数据库服务器、电子邮件服务器、专用服务器等。根据硬件配置不同，服务器又可分为工作组服务器和部门级服务器。

工作站(WorkStatio丑)是连接到网络上的计算机。这些计算机是网络中的节点，称为网络工作站，简称为工作站。工作站仅仅为它们的操作者服务，而服务器则为网络上的其他服务器和工作站共同服务。

计算机网络技术简介 篇2

一、专业发展前景

计算机网络技术专业成立于2001年，2003年该专业被确定为院级改革试点专业。到目前为止，共招收10届学生,8届毕业生。我专业主要培养面向各型企事业单位，从事计算机网络的设计实施与维护、网站的设计开发与维护工作，具有必备的科学文化基础知识；有网络操作系统相关知识，掌握各型网络设备的选型与使用及网络系统规划技能，能完成对中小型网络的规划、建设与实施；有网络安全相关知识，掌握windows、linux等系统平台下各种应用系统及服务的配置技能，能完成对中小型网络的日常管理和维护；具有从事网站开发、数据库建立与管理技能，具有一定的工作创新精神，具有职业生涯发展基础的高素质技能型专门人才。

二、课程设置

主要课程有：C语言程序设计、数据结构、计算机组装与维修、数据库原理及应用（SQL Server2000）、网络操作系统（windows server 2003）、路由器/交换机技术、网络综合布线、网络安全技术、Linux操作系统、网络方案规划与实施、Web技术及网页设计、动态网站设计与开发、组网实训、路由器/交换机技术实训、网络综合布线实训、动态网站设计与开发实训、网络工程师职业素养训练、网站开发工程师职业素养训练等。

三、专业特色

建立了一整套完善的专业人才培养体系：

① 以就业为导向，以企业需求为依据。培养信息技术和信息产业需要的能胜任该职业岗位工作的技术应用性人才。坚持产学结合的培养途径，将满足企业的工作需求作为课程开发的出发点，以职场环境为背景，全力提高人才培养的针对性和适应性。探索和建立根据企业用人“订单”进行教育的机制，根据企业用人需求，调整专业方向，开发、设计产学结合、突出实践能力培养的课程方案。

② 以综合职业素质为基础，以能力为本位。以科学的劳动观与技术观指导帮助学生正确理解技术发展、劳动生产组织和职业活动的关系，充分认识职业和技术实践活动对经济发展和个人成长的意义和价值，使学生形成健康的劳动态度、良好职业道德和正确价值观，全面提高学生综合职业素质。以能力为本位构建专业培养方案。从职业分析入手，对职业岗位进行能力分解，把握能力领域、能力单元两个层次，并依此确定专业核心能力和一般专业能力，重点突出技术的运用能力和岗位工作能力的培养，围绕核心能力培养形成系列核心课程，形成以网络技术应用能力或面向工作过程能力为支撑的计算机网络技术专业培养方案。

③以学生为主体，体现教学组织的科学性和灵活性。 充分考虑学生的认知水平和已有知识、技能、经验与兴趣，为学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间，用灵活的模块化课程结构，满足学生就业的不同需要，增强学生就业竞争力。技术实践要求：选题要按照所学专业培养目标及教学基本要求确定，围绕本领域选择有实用价值的具有所学课程知识、能力训练的题目。选题应与社会、生产实际工作相结合，使实践与学生就业做到无缝连接。

打破传统教学模式，注重学生实际动手能力的培养

计算机网络技术专业要求学生具有非常强的动手能力，在入校时大部分学生都有过使用计算机的经历，对基础知识有了初步的了解，这样，如果开始还是按照传统的教学方式，学生势必会感觉枯燥无味，或认为内容浅显。这样就必须在开始就要激发学生的好奇心和学习情趣，将实践内容渗透到日常的教学过程中。所以在人才培养过程中，采用课内实验、校内集中实训、顶岗实习三个环节。

1、上课的过程就是动手实践的过程。在授课环节中，采用项目教学法，推行基于工作过程的教学模式，融“教、学、做”为一体，强化能力培养。

我们从校企合作中，学习、总结并应用“案例”教学、“项目驱动式”教学等先进的教学方法。摒弃先理论后上机，老师主学生辅的学科式的教学模式，全面贯彻推行符合高职特色的以工作过程为导向的职业式教学模式。即：在整个教学过程中，学生作为学习的主体，教师先提出问题，学生去分析、研究、实施，遇到困难和问题再在老师的帮助下查阅资料，自主学习。对基本理论的学习完全贯穿在实际项目的实施过程中，体现“做中学、学中做”。这样有效的调动学生的学习积极性和求知欲，培养学生自学的能力，可持续发展的能力和团队协作能力。

2、实训教学课程采用模块化且与职业资格等级鉴定结合，培养学生运用网络技术实际技能

我们以IT岗位的综合职业能力为依据，构建实践教学体系，合理地确定实训教学课程体系，改革实践教学，切实重视学生技术应用能力的培养，突出应用性和实践性，按照实验与检测、实习与实训、工程设计和施工来构建多媒体网络技术专业实践教学体系，纵向上与理论教学交叉进行，横向上与理论教学相互渗透，将“双证书”教育纳入计算机网络专业课程体系中，使学生在完成学历教育的同时取得行业认可的职业技能资格证书。

如网络操作系统课程为取证课程。在教学标准的制定过程中，以国家劳动部相关技能证书的要求为参照，制定相关的实训内容，让学生在学习完该课程之后就能取得相关的职业技能证书，为今后的就业奠定良好的基础。

3、采用“2+1”教学模式，突出培养学生的职业技能，让学生早融入社会。

;