阐述计算机网络技解决方法等

‘壹’ 计算机网络技术

计算机网络技术主要研究计算机网络和网络工程等方面基本知识和技能，进行网络安装维护、网络管理、系统集成、计算机软硬件方面的维护与营销、数据库管理等。例如：电脑等设备安装与调试，维护和维修、计算机系统的测试，网页图像、动画、视频等多媒体设计及制作。

计算机网络技术主要学什么 课程有哪些

计算机网络技术的主要课程
计算机网络技术的主要课程有组网技术与网络管理、网络操作系统、网络数据库、数据库管理、网页制作、计算机网络与应用、网络通信技术、网络应用软件、JAVA编程基础、Linux系统管理、SDN技术、云计算技术、服务器配置与调试、网络硬件的配置与调试、计算机网络软件实训。

计算机网络技术可从事的工作
1.网络架构工程师

网络架构工程师负责设计整体架构，从需求到设计的每个细节都要考虑到，把握整个项目，使设计的项目尽量效率高，开发容易，维护方便，升级简单等。

2.网络集成工程师

网络集成工程师负责硬件集成、系统初始化、系统配置、ha软件安装、应用软件安装，需要与产品规划人员沟通，掌握产品需求级变更，具有项目进度规划和管理，各项性能优化能力。

3.网络安全工程师

网络安全工程师的工作内容主要是分析网络现状，对网络系统进行安全评估和安全加固，设计安全的网络解决方案。在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证。针对客户网络架构，建议合理的网络安全解决方案。负责协调解决方案的客户化实施、部署与开发，推定解决方案上线。负责协调公司网络安全项目的售前和售后支持。

4.数据恢复工程师

针对机械硬盘、SSD、闪存、U盘等数据存储设备进行数据恢复。使用专业软件针对软错误或误操作导致数据丢失问题进行数据恢复操作。操作台开盘更换磁头。使用PC3000对存储设备进行数据恢复。使用专业设备对存储设备进行数据恢复操作。

‘贰’ 论述计算机网络技术的发展趋势和前景

论述计算机网络技术的发展趋势和前景：

一、计算机网络的发展

计算机网络是一种涉及多门学科、高科技的应用技术，它涉及超级计算机技术、网络技术、中间件技术和计算机科学研究与应用技术等。计算机网络是推动信息化、数字化和全球化的基础和核心，可实现计算资源、存储资源、数据资源、信息资源、知识资源等全面共享。

二、计算机网络的未来趋势

以计算机网络迅猛发展而形成的网络化则是推动信息化、数字化和全球化的基础和核心，因为计算机网络系统正是一种全球开放的，数字化的综合信息系统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用。

在全球范围把人类社会更紧密地联系起来，并影响和冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。因为新技术的不断创新和发展，计算机网络的组成部分也在发生着变化。

‘叁’ 计算机网络技术

第一章 计算机网络概述
1.1 计算机网络的定义和发展历史
1.1.1 计算机网络的定义
计算机网络是现代通信技术与计算机技术相结合的产物，是在地理上分散的通过通信线路连接起来的计算机集合，这些计算机遵守共同的协议，依据协议的规定进行相互通信，实现网络各种资源的共享。
网络资源：所谓的网络资源包括硬件资源（如大容量磁盘、打印机等）、软件资源（如工具软件、应用软件等）和数据资源（如数据库文件和数据库等）。
计算机网络也可以简单地定义为一个互连的、自主的计算机集合。所谓互连是指相互连接在一起，所谓自主是指网络中的每台计算机都是相对独立的，可以独立工作。
1.1.2 计算机网络的发展历史
课后小结：
1． 计算机网络的定义．
2． 网络资源的分类．
课后作业：预习P2－P8．

第二讲
教学类型：理论课
教学课题：1．2～1．3
教学目标：1．了解计算机网络的功能和应用；2. 了解计算机网络的系统组成
教学重点、难点：计算机网络的功能和应用；网络的系统组成
教学方法：教师讲解、演示、提问；
教学工具：多媒体幻灯片演示

1.2 计算机网络的功能和应用
1. 计算机网络的功能
（1）实现计算机系统的资源共享
（2）实现数据信息的快速传递
（3）提高可靠性
（4）提供负载均衡与分布式处理能力
（5）集中管理
（6）综合信息服务
2.计算机网络的应用
计算机网络由于其强大的功能，已成为现代信息业的重要支柱，被广泛地应用于现代生活的各个领域，主要有：
（1）办公自动化
（2）管理信息系统
（3）过程控制
（4）互联网应用（如电子邮件、信息发布、电子商务、远程音频与视频应用）
1.3计算机网络的系统组成
1.3.1 网络节点和通信链路
从拓扑结构看，计算机网络就是由若干网络节点和连接这些网络节点的通信链路构成的。计算机网络中的节点又称网络单元，一般可分为三类：访问节点、转接节点和混合节点。
通信链路是指两个网络节点之间承载信息和数据的线路。链路可用各种传输介质实现，如双绞线、同轴电缆、光缆、卫星、微波等。
通信链路又分为物理链路和逻辑链路。
1.3.2 资源子网和通信子网
从逻辑功能上可把计算机网络分为两个子网：用户资源子网和通信子网。
资源子网包括各种计算机和相关的硬件、软件；
通信子网是连接这些计算机资源并提供通信服务的连接线路。正是在通信子网的支持下，用户才能利用网络上的各种资源，进行相互间的通信，实现计算机网络的功能。
通信子网有两种类型：
（1）公用型（如公用计算机互联网CHINANET）
（2）专用型（如各类银行网、证券网等）
1.3.3 网络硬件系统和网络软件系统
计算机网络系统是由计算机网络硬件系统和网络软件系统组成的。
网络硬件系统是指构成计算机网络的硬设备，包括各种计算机系统、终端及通信设备。
常见的网络硬件有：
（1）主机系统； （2）终端； （3）传输介质； （4）网卡；（5）集线器； （6）交换机； （7）路由器
网络软件主要包括网络通信协议、网络操作系统和各类网络应用系统。
（1）服务器操作系统
常见的有：Novell公司的NetWare、微软公司的 Windows NT Server及 Unix系列。
（2）工作站操作系统
常见的有： Windows 95、Windows 98及Windows 2000等。
（3）网络通信协议
（4）设备驱动程序
（5）网络管理系统软件
（6）网络安全软件
（7）网络应用软件
课后小结：
1． 计算机网络的功能和应用
2． 网络的系统组成
课后作业：预习P8－P10

第三讲
教学类型：理论课
教学课题：1．4计算机网络的分类
教学目标：1．掌握计算机网络的分类；2. 了解计算机网络的定义和发展；3． 了解计算机网络的功能和应用；4. 了解计算机网络的系统组成
教学重点、难点：掌握计算机网络的分类
教学方法：教师讲解、演示、提问；
教学工具：多媒体幻灯片演示
1.4 计算机网络的分类
1.4.1 按计算机网络覆盖范围分类
由于网络覆盖范围和计算机之间互连距离不同，所采用的网络结构和传输技术也不同，因而形成不同的计算机网络。
一般可以分为局域网（LAN）、城域网（MAN）、广域网（WAN）三类。
1.4.2按计算机网络拓扑结构分类
网络拓扑是指连接的形状，或者是网络在物理上的连通性。如果不考虑网络的的地理位置，而把连接在网络上的设备看作是一个节点，把连接计算机之间的通信线路看作一条链路，这样就可以抽象出网络的拓扑结构。
按计算机网络的拓扑结构可将网络分为：星型网、环型网、总线型网、树型网、网型网。
1.4.3 按网络的所有权划分
1.公用网
由电信部门组建，由政府和电信部门管理和控制的网络。
2.专用网
也称私用网，一般为某一单位或某一系统组建，该网一般不允许系统外的用户使用。
1.4.4 按照网络中计算机所处的地位划分
（1）对等局域网
（2）基于服务器的网络（也称为客户机/服务器网络）。
课后小结：
1. 计算机网络的定义；2. 计算机网络的功能和应用；3. 计算机网络的分类
课后作业：(P10)1 、4、5、6

第四讲
教学类型：理论课
教学课题：1．1计算机网络的定义和发展
教学目标：1. 了解数据通信的基本概念；2. 了解数据传输方式
教学重点、难点：数据传输方式
教学方法：教师讲解、演示、提问；
教学工具：多媒体幻灯片演示
教学内容与过程
导入：由现在的网络通讯中的一些普通关键词引入新课
讲授新课：（多媒体幻灯片演示或板书）
第二章 数据通信基础
2．1 数据通信的基本概念
2.1.1 信息和数据
1．信息
信息是对客观事物的反映,可以是对物质的形态、大小、结构、性能等全部或部分特性的描述，也可表示物质与外部的联系。信息有各种存在形式。
2．数据
信息可以用数字的形式来表示，数字化的信息称为数据。数据可以分成两类：模拟数据和数字数据。
2.1.2 信道和信道容量
1．信道
信道是传送信号的一条通道，可以分为物理信道和逻辑信道。
物理信道是指用来传送信号或数据的物理通路，由传输及其附属设备组成。
逻辑信道也是指传输信息的一条通路，但在信号的收、发节点之间并不一定存在与之对应的物理传输介质，而是在物理信道基础上，由节点设备内部的连接来实现。
2．信道的分类
信道按使用权限可分为专业信道和共用信道。
信道按传输介质可分为有线信道、无线信道和卫星信道。
信道按传输信号的种类可分为模拟信道和数字信道。
3．信道容量
信道容量是指信道传输信息的最大能力，通常用数据传输率来表示。即单位时间内传送的比特数越大，则信息的传输能力也就越大，表示信道容量大。
2.1.3 码元和码字
在数字传输中，有时把一个数字脉冲称为一个码元，是构成信息编码的最小单位。
计算机网络传送中的每一位二进制数字称为“码元”或“码位”，例如二进制数字10000001是由7个码元组成的序列，通常称为“码字”。
2.1.4 数据通信系统主要技术指标
1．比特率：比特率是一种数字信号的传输速率，它表示单位时间内所传送的二进制代码的有效位（bit）数，单位用比特每秒（bps）或千比特每秒（Kbps）表示。
2．波特率：波特率是一种调制速率，也称波形速率。在数据传输过程中，线路上每秒钟传送的波形个数就是波特率，其单位为波特（baud）。
3．误码率：误码率指信息传输的错误率，也称误码率，是数据通信系统在正常工作情况下，衡量传输可靠性的指标。
4．吞吐量：吞吐量是单位时间内整个网络能够处理的信息总量，单位是字节/秒或位/秒。在单信道总线型网络中，吞吐量=信道容量×传输效率。
5．通道的传播延迟：信号在信道中传播，从信源端到达信宿端需要一定的时间，这个时间叫做传播延迟（或时延）。
2.1.5 带宽与数据传输率
1.信道带宽
信道带宽是指信道所能传送的信号频率宽度，它的值为信道上可传送信号的最高频率减去最低频率之差。
带宽越大，所能达到的传输速率就越大，所以通道的带宽是衡量传输系统的一个重要指标。
2.数据传输率
数据传输率是指单位时间信道内传输的信息量，即比特率，单位为比特/秒。
一般来说，数据传输率的高低由传输每一位数据所占时间决定，如果每一位所占时间越小，则速率越高。
2.2 数据传输方式
2.2.1 数据通信系统模型
2.2.2 数据线路的通信方式
根据数据信息在传输线上的传送方向，数据通信方式有：
单工通信
半双工通信
双工通信
2.2.3 数据传输方式
数据传输方式依其数据在传输线原样不变地传输还是调制变样后再传输，可分为基带传输、频带传输和宽带传输等方式。
1.基带传输
2.频带传输
3.宽带传输
课后小结：
1. 什么是信息、数据？
2. 什么是信道？常用的信道分类有几种？
3. 什么是比特率？什么是波特率？
4. 什么是带宽、数据传输率与信道容量？
课后作业：（P20）二1、2、3、4、5、6

第五讲
教学类型：理论课
教学课题：2．2～2．4
教学目标：1．理解数据交换技术；2. 理解差错检验与校正技术
教学重点、难点：数据交换技术、差错检验与校正技术
教学方法：教师讲解、演示、提问；
教学工具：多媒体幻灯片演示
教学内容与过程：
导入：由现在的网络通讯中的一些普通关键词引入新课
讲授新课：（多媒体幻灯片演示或板书）
2.3 数据交换技术
通常使用四种交换技术：
电路交换
报文交换
分组交换
信元交换。
2.3.1 电路交换
电路交换（也称线路交换）
在电路交换方式中，通过网络节点（交换设备）在工作站之间建立专用的通信通道，即在两个工作站之间建立实际的物理连接。一旦通信线路建立，这对端点就独占该条物理通道，直至通信线路被取消。
电路交换的主要优点是实时性好，由于信道专用，通信速率较高；缺点是线路利用率低，不能连接不同类型的线路组成链路，通信的双方必须同时工作。
电路交换必定是面向连接的，电话系统就是这种方式。
电路交换的三个阶段：
电路建立阶段
数据传输阶段
拆除电路阶段
2.3.2 报文交换
报文是一个带有目的端信息和控制信息的数据包。报文交换采取的是“存储—转发”（Store-and-Forward）方式，不需要在通信的两个节点之间建立专用的物理线路。
报文交换的主要缺点是网络的延时较长且变化比较大，因而不宜用于实时通信或交互式的应用场合。
在 20 世纪 40 年代，电报通信也采用了基于存储转发原理的报文交换(message switching)。
报文交换的时延较长，从几分钟到几小时不等。现在，报文交换已经很少有人使用了。
2.3.3 分组交换
分组交换也称包交换，它是报文交换的一种改进，也属于存储-转发交换方式，但它不是以报文为单位，而是以长度受到限制的报文分组（Packet）为单位进行传输交换的。分组也叫做信息包，分组交换有时也称为包交换。
分组在网络中传输，还可以分为两种不同的方式：数据报和虚电路。
分组交换的优点
高效 动态分配传输带宽，对通信链路是逐段占用。
灵活 以分组为传送单位和查找路由。
迅速 必先建立连接就能向其他主机发送分组；充分使用链路的带宽
可靠 完善的网络协议；自适应的路由选择协议使网络有很好的生存性
2.3.4 信元交换技术
（ATM，Asynchronous Transfer Mode，异步传输模式）
ATM是一种面向连接的交换技术，它采用小的固定长度的信息交换单元（一个53Byte的信元），话音、视频和数据都可由信元的信息域传输。
它综合吸取了分组交换高效率和电路交换高速率的优点，针对分组交换速率低的弱点，利用电路交换完全与协议处理几乎无关的特点，通过高性能的硬件设备来提高处理速度，以实现高速化。
ATM是一种广域网主干线的较好选择。
2.4 差错检验与校正
数据传输中出现差错有多种原因，一般分成内部因素和外部因素。
内部因素有噪音脉冲、脉动噪音、衰减、延迟失真等。
外部因素有电磁干扰、太阳噪音、工业噪音等。
为了确保无差错地传输，必须具有检错和纠错的功能。常用的校验方式有奇偶校验和循环冗余码校验。
2.4.1 奇偶校验
采用奇偶校验时，若其中两位同时发生错误，则会发生没有检测出错误的情况。
2.4.2 循环冗余码校验。
这种编码对随机差错和突发差错均能以较低的冗余充进行严格的检查。
课后小结：
1. 数据通信的的一些基本知识
2. 三种交换方式的基本工作原理
3. 两种差错校验方法：奇偶校验和循环冗余校验
课后作业：（P20）二7、8、9

第六讲
教学类型：复习课
教学课题：第一章与第二章
教学目标：通过复习掌握第一、二章的重点
教学重点、难点：第一、二章的重点
教学方法：教师讲解、演示、提问；
教学工具：多媒体幻灯片演示
教学内容：第一、二章的内容

第七讲
教学类型：测验一

第八讲
教学类型：理论课
教学课题：第三章 计算机网络技术基础
教学目标：1. 掌握几种常见网络拓扑结构的原理及其特点；2. 掌握ISO/OSI网络参考模型及各层的主要功能
教学重点、难点：1. 掌握几种常见网络拓扑结构的原理及其特点；2. 掌握ISO/OSI网络参考模型及各层的主要功能
教学方法：教师讲解、演示、学生认真学习并思考、记忆；教师讲授与学生理解协调并重的教学法
教学工具：多媒体幻灯片演示
教学内容与过程
导入：提问学生对OSI的七层模型和TCP/IP四层模型的理解。
引导学生总结重要原理并认真加以研究。
教师总结归纳本章重要原理的应用，进入教学课题。
讲授新课：（多媒体幻灯片演示或板书）
第三章 计算机网络技术基础
3.1 计算机网络的拓扑结构
3.1.1 什么是计算机网络的拓扑结构
网络拓扑是指网络连接的形状，或者是网络在物理上的连通性。
网络拓扑结构能够反映各类结构的基本特征，即不考虑网络节点的具体组成，也不管它们之间通信线路的具体类型，把网络节点画作“点”，把它们之间的通信线路画作“线”，这样画出的图形就是网络的拓扑结构图。
不同的拓扑结构其信道访问技术、网络性能、设备开销等各不相同，分别适应于不同场合。它影响着整个网络的设计、功能、可靠性和通信费用等方面，是研究计算机网络的主要环节之一。
计算机网络的拓扑结构主要是指通信子网的拓扑结构，常见的一般分为以下几种：
1.总线型；2.星型；3.环型；4.树型；5.网状型
3.1.2 总线型拓扑结构
总线结构中，各节点通过一个或多个通信线路与公共总线连接。总线型结构简单、扩展容易。网络中任何节点的故障都不会造成全网的故障，可靠性较高。
总线型结构是从多机系统的总线互联结构演变而来的，又可分为单总线结构和多总线结构，常用CSMA/CD和令牌总线访问控制方式。
总线型结构的缺点：
（1）故障诊断困难；（2）故障隔离困难；（3）中继器等配置；（4）实时性不强
3.1.3 星型拓扑结构
星型的中心节点是主节点，它接收各分散节点的信息再转发给相应节点，具有中继交换和数据处理功能。星型网的结构简单，建网容易，但可靠性差，中心节点是网络的瓶颈，一旦出现故障则全网瘫痪。
星型拓扑结构的访问采用集中式控制策略，采用星型拓扑的交换方式有电路交换和报文交换。
星型拓扑结构的优点：
（1）方便服务；（2）每个连接只接一个设备；（3）集中控制和便于故障诊断；（4）简单的访问协议
星型拓扑结构的缺点：
（1）电缆长度和安装；（2）扩展困难；（3）依赖于中央节点
3.1.4 环型拓扑结构
网络中节点计算机连成环型就成为环型网络。环路上，信息单向从一个节点传送到另一个节点，传送路径固定，没有路径选择问题。环型网络实现简单，适应传输信息量不大的场合。任何节点的故障均导致环路不能正常工作，可靠性较差。
环型网络常使用令牌环来决定哪个节点可以访问通信系统。
环型拓扑结构的优点：
（1）电缆长度短；（2）适用于光纤；（3）网络的实时性好
环型拓扑结构的缺点：
（1）网络扩展配置困难；（2）节点故障引起全网故障；（3）故障诊断困难；（4）拓扑结构影响访问协议
3.1.5 其他类型拓扑结构
1.树型拓扑结构
树型网络是分层结构，适用于分级管理和控制系统。网络中，除叶节点及其联机外，任一节点或联机的故障均只影响其所在支路网络的正常工作。
2.星型环型拓扑结构
3.1.6 拓扑结构的选择原则
拓扑结构的选择往往和传输介质的选择和介质访问控制方法的确定紧密相关。选择拓扑结构时，应该考虑的主要因素有以下几点：
（1）服务可靠性； （2）网络可扩充性； （3）组网费用高低（或性能价格比）。
3.2 ISO/OSI网络参考模型
建立分层结构的原因和意义：
建立计算机网络的根本目的是实现数据通信和资源共享，而通信则是实现所有网络功能的基础和关键。对于网络的广泛实施，国际标准化组织ISO（International Standard Organization），经过多年研究，在1983年提出了开放系统互联参考模型OSI/RM（Reference Model of Open System Interconnection），这是一个定义连接异种计算机的标准主体结构，给网络设计者提供了一个参考规范。
OSI参考模型的层次
OSI参考模型共有七层，由低到高分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
1．OSI参考模型的特性
（1）是一种将异构系统互联的分层结构；
（2）提供了控制互联系统交互规则的标准骨架；
（3）定义了一种抽象结构，而并非具体实现的描述；
（4）不同系统上的相同层的实体称为同等层实体；
（5）同等层实体之间的通信由该层的协议管理；
（6）相邻层间的接口定义了原语操作和低层向上层提供的服务；
（7）所提供的公共服务是面向连接的或无连接的数据服务；
（8）直接的数据传送仅在最低层实现；
（9）每层完成所定义的功能，修改本层的功能并不影响其它层。
2．有关OSI参考模型的技术术语
在OSI参考模型中，每一层的真正功能是为其上一层提供服务。在对这些功能或服务过程以及协议的描述中，经常使用如下一些技术术语：
（1）数据单元
服务数据单元SDU（Service Data Unit）
协议数据单元PDU（Protocol Data Unit）
接口数据单元IDU（Interface Data Unit）
服务访问点SAP（Service Access Point）
服务原语（Primitive）
（2）面向连接和无连接的服务
下层能够向上层提供的服务有两种基本形式：面向连接和无连接的服务。
面向连接的服务是在数据传输之前先建立连接，主要过程是：建立连接、进行数据传送，拆除链路。面向连接的服务，又称为虚电路服务。
无连接服务没有建立和拆除链路的过程，一般也不采用可靠方式传送。不可靠（无确认）的无连接服务又称为数据报服务。
3.2.1 物理层
物理层是OSI模型的最低层，其任务是实现物理上互连系统间的信息传输。
1.物理层必须具备以下功能
（1）物理连接的建立、维持与释放；2）物理层服务数据单元传输；（3）物理层管理。
2.媒体和互联设备
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等；
通信用的互联设备如各种插头、插座等；局域网中的各种粗、细同轴电缆，T型接/插头，接收器，发送器，中继器等都属物理层的媒体和连接器。
3.2.2 数据链路层
数据链路可以粗略地理解为数据信道。数据链路层的任务是以物理层为基础，为网络层提供透明的、正确的和有效的传输线路，通过数据链路协议，实施对二进制数据正确、可靠的传输。
数据链路的建立、拆除、对数据的检错、纠错是数据链路层的基本任务。
1.链路层的主要功能
（1）链路管理；（2）帧的装配与分解；（3）帧的同步；（4）流量控制与顺序控制；（5）差错控制；（6）使接收端能区分数据和控制信息；（7）透明传输；（8）寻址
2.数据链路层的主要协议
（1）ISO1745-1975；（2）ISO3309-1984；（3）ISO7776
3.链路层产品
独立的链路产品中最常见的是网卡，网桥也是链路产品。
数据链路层将本质上不可靠的传输媒介变成可靠的传输通路提供给网络层。在IEEE802．3情况下，数据链路层分成两个子层：一个是逻辑链路控制，另一个是媒体访问控制。
3.2.3 网络层
网络层是通信子网与资源子网之间的接口，也是高、低层协议之间的接口层。网络层的主要功能是路由选择、流量控制、传输确认、中断、差错及故障的恢复等。当本地端与目的端不处于同一网络中，网络层将处理这些差异。
1.网络层的主要功能
（1）建立和拆除网络连接；
（2）分段和组块；
（3）有序传输和流量控制；
（4）网络连接多路复用；
（5）路由选择和中继；
（6）差错的检测和恢复；
（7）服务选择
2.网络层提供的服务
OSI/RM中规定，网络层中提供无连接和面向连接两种类型的服务，也称为数据报服务和虚电路服务。
3.路由选择
3.2.4 传输层
传输层是资源子网与通信子网的接口和桥梁。传输层下面三层（属于通信子网）面向数据通信，上面三层（属于资源子网）面向数据处理。因此，传输层位于高层和低层中间，起承上启下的作用。它屏蔽了通信子网中的细节，实现通信子网中端到端的透明传输，完成资源子网中两节点间的逻辑通信。它是负责数据传输的最高一层，也是整个七层协议中最重要和最复杂的一层。
1.传输层的特性
（1）连接与传输；（2）传输层服务
2.传输层的主要功能
3.传输层协议
3.2.5 会话层
会话层、表示层和应用层一起构成OSI/RM的高层，会话层位于OSI模型面向信息处理的高三层中的最下层，它利用传输层提供的端到端数据传输服务，具体实施服务请求者与服务提供者之间的通信，属于进程间通信的范畴。
会话层还对会话活动提供组织和同步所必须的手段，对数据传输提供控制和管理。
1.会话层的主要功能；
（1）提供远程会话地址；
（2）会话建立后的管理；
（3）提供把报文分组重新组成报文的功能
2.会话层提供的服务
（1）会话连接的建立和拆除；
（2）与会话管理有关的服务；
（3）隔离；
（4）出错和恢复控制
3.2.6 表示层
表示层为应用层服务，该服务层处理的是通信双方之间的数据表示问题。为使通信的双方能互相理解所传送信息的含义，表示层就需要把发送方具有的内部格式编码为适于传输的比特流，接收方再将其译码为所需要的表示形式。
数据传送包括语义和语法两个方面的问题。OSI模型中，有关语义的处理由应用层负责，表示层仅完成语法的处理。
1.表示层的主要功能
（1）语法转换；（2）传送语法的选择；（3）常规功能
2.表示层提供的服务
（1）数据转换和格式转换；
（2）语法选择；
（3）数据加密与解密；
（4）文本压缩
3.2.7 应用层
OSI的7层协议从功能划分来看，下面6层主要解决支持网络服务功能所需要的通信和表示问题，应用层则提供完成特定网络功能服务所需要的各种应用协议。
应用层是OSI的最高层，直接面向用户，是计算机网络与最终用户的接口。负责两个应用进程（应用程序或操作员）之间的通信，为网络用户之间的通信提供专用程序。
课后小结：
1．计算机网络的拓扑结构的分类
2．OSI参考模型的层次
课后作业：预习P37~P39

第九讲
教学类型：理论课
教学课题：3．3～3．4
教学目标：
1. 掌握共享介质方式的CSMA/CD和令牌传递两种数据传输控制方式的基本原理
2. 了解几种常见的网络类型
教学重点、难点：理解数据传输控制方式
教学方法：教师讲解、演示、提问；
教学工具：多媒体幻灯片演示
教学内容与过程
导入：提问学生对OSI的七层模型和TCP/IP四层模型的理解。
引导学生总结重要原理并认真加以研究。
教师总结归纳本章重要原理的应用，进入教学课题。
讲授新课：（多媒体幻灯片演示或板书
3.3 数据传输控制方式
数据和信息在网络中是通过信道进行传输的，由于各计算机共享网络公共信道，因此如何进行信道分配，避免或解决通道争用就成为重要的问题，就要求网络必须具备网络的访问控制功能。介质访问控制（MAC）方法是在局域网中对数据传输介质进行访问管理的方法。
3.3.1 具有冲突检测的载波侦听多路访问
冲突检测/载波侦听（CSMA/CD法）
CSMA/CD是基于IEEE802．3标准的以太网中采用的MAC方法，也称为“先听后发、边发边听”。它的工作方式是要传输数据的节点先对通道进行侦听，以确定通道中是否有别的站在传输数据，若信道空闲，该节点就可以占用通道进行传输，反之，该节点将按一定算法等待一段时间后再试，并且在发送过程中进行冲突检测，一旦有冲突立即停止发送。通常采用的算法有三种：非坚持CSMA、1-坚持CSMA、P-坚持CSMA。
目前，常见的局域网，一般都是采用CSMA/CD访问控制方法的逻辑总线型网络。用户只要使用Ethernet网卡，就具备此种功能。

‘肆’ 计算机网络安全技术措施有哪些

对计算机信息构成不安全的因素很多， 其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面：
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：
(1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。
(3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、物破坏等）对构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
计算机网络安全的对策，可以从一下几个方面进行防护：
1、 技术层面对策
对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：
(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

‘伍’ 简述计算机的网络故障分类及其解决方法

宽带连接错误：691(由于域上的用户名或密码无效而拒绝访问)。
宽带连接错误：内623(找不到电话薄项目)。
宽带连接错容误：678（远程计算机没响应）。
宽带连接错误：645产生原因为拨号软件文件受损造成（常见于XP系统） 。
宽带连接错误：721（远程计算机没有响应）。

以上信息仅供参考，星卡日租版办理即送20元话费，200G星卡专属定向流量包，刷视频、玩全网，更轻松、更自由，详情可登录广西电信网上营业厅查看,客服107号为您解答。

‘陆’ 计算机网络技术有什么功能和作用呢

计算机网络技术不仅提高了人们的生活水平，还改变了人们的生活行为方式。

人们通讯不再像过去一样仅仅依赖于面对面交流和书信，还可以通过一些社交软件如QQ、微信、微博实现随时随地交流，不用受地域的限制。再比如人们的教育方式也发生了改变，老师在教学时可以利用网络对同学们进行展示。

计算机网络会导致自己的个人信息发生泄漏，使得越来越多的人沉浸在网络带来的利益当中，人们的关系慢慢淡化，这样就导致人们的社交能力下降，出现社交冷漠。

计算机网络的功能

1、数据通信

数据通信是计算机网络的最主要的功能之一。数据通信是依照一定的通信协议，利用数据传输技术在两个终端之间传递数据信息的一种通信方式和通信业务。

2、资源共享

硬件资源的共享可以提高设备的利用率，避免设备的重复投资，如利用计算机网络建立网络打印机；软件资源和数据资源的共享可以充分利用已有的信息资源，减少软件开发过程中的劳动，避免大型数据库的重复建设。

3、集中管理

计算机网络技术的发展和应用，已使得现代的办公手段、经营管理等发生了变化。目前，已经有了许多管理信息系统、办公自动化系统等，通过这些系统可以实现日常工作的集中管理，提高工作效率，增加经济效益。

4、实现分布式处理

网络技术的发展，使得分布式计算成为可能。对于大型的课题，可以分为许许多多小题目，由不同的计算机分别完成，然后再集中起来，解决问题。

‘柒’ 简述OSI模型中网络层在计算机网络通信中的作用、目的和解决了哪些技术问题及方法

网络层是OSI参考模型中的第三层，介于运输层和数据链路层之间，它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若直干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使运输层不需要了解网络中的数据传输和交换技术。

络层主要解决的问题是:寻址方式、交换技术、路由寻找、路由选择、连接服务、网关服务等。

‘捌’ 计算机网络故障与排除方法

计算机网络故障与排除方法

随着计算机网络技术的发展，计算机网络在各个领域都得到了重要应用。因此，计算机网络在运行的过程中不可避免的会发生一些故障。下面是我为大家搜索整理的关于计算机网络故障与排除方法，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!

1 计算机网络发展概述

在我国，计算机网络技术的发展速度超乎想象，目前计算机网络的覆盖率逐年提高，已经成为工作和生活各个领域的重要组成部分。计算机网络的应用，改变了我们传统的工作和生活方式，为我们的工作和生活带来了极大的便利。

2 计算机网络故障的主要分类

2.1 计算机网络硬件故障简要分析

对于计算机网络硬件故障而言，主要存在以下几种类型：(1)网络设备连接错误或者非正常连接;(2)未安装上网卡，或者上网卡安装错误;(3)网络线路存在断路现象，网络线路与网络控制模块在搭线和接线过程存在错接现象;(4)网络连接设备例如交换机或者路由器的电源和接线端口出现损坏，或者是设备内部的主板出现瞬间大电流损坏现象;(5)CPU的温度在使用过程中过高，并且计算机网络设备在潮湿或者静电较强的范围内工作，造成CPU或网络设备受到温湿度影响以及电磁干扰继而发生故障。由此可见，计算机网络硬件故障主要是硬件部分的损伤，因而我们可以称之为物理故障。

2.2 计算机网络软件故障简要分析

计算机网络软件故障由于涉及到众多的软件和程序问题，所以比硬件故障要复杂，并且判断起来难度较大。其中计算机网络软件故障主要有以下几种类型：(1)网络卡的驱动程序问题;(2)网络协议的约定问题;(3)网络IP地址的预留与分配的问题;(4)路由器的内部编码程序配置问题;(5)网络下载速度过慢问题;(6)网络连接不正常，出现断网的问题。对于这些故障，由于都是由软件和程序引起的，所以我们可以称之为逻辑故障。

3 计算机网络故障的诊断和排除方法

(1)弄清楚计算机网络故障的表现和具体现象，将计算机网络故障表现进行归类，并查找相关资料，看能否找到进一步的故障信息。(2)搜集故障和与故障相关的信息，为判断故障原因做充分的准备。(3)分析可能导致计算机网络故障的原因，根据计算机网络的故障表现，和前期搜集到的.信息，确定故障原因。(4)根据计算机网络故障的原因制定诊断计划，便于整个故障排除工作的开展。(5)根据诊断计划进行故障排除，逐项解决存在的故障现象，最终使故障完全消除。(6)记录整个故障排除过程，为以后做准备，积累相似故障的处理经验。

3.1 对物理层故障的分析判断和解决

物理层是整个计算机网络的基础层，在这一层中，规定了所有网络设备的功能和特性，并为数据链路层提供透明传输的基础。经过研究发现，在物理层的主要故障都是在连接方式上。主要的表现是连接电缆发生错误、信号电平发生错误、数字编码发生错误、电脑网络时钟时间不一致等。对于这些物理故障我们排除的时候首先要检查电缆连接是否正确，其次要利用displayinterface 命令，对每个物理端口进行检查。

3.2 对数据链路层故障的分析判断和解决

对于数据链路层而言，其主要作用是建立准确的信道便于网络层的信息传递，通过信道的建立使上层的数据传送不必经过物理层而实现。此外，数据链路层的功能还包括流量控制和差错控制。在数据链路层经常发生的故障主要是链路接口不一致、链路没有得到充分利用、重复帧不正常等。对于这些故障，最好的解决办法是利用displayinterface 命令检查端口，找出出问题的端口。

3.3 对网络层故障的分析判断和解决

网路层的主要作用是为传输层提供快速的数据传输，并在传输过程中选出延时最短的路由路径。经过对网路层的故障了解后发现，网络层的故障主要表现在两个方面：一是路由中的信息没有正确配置，二是地址和子网掩码发生错误。目前解决网络层故障的最有效措施是利用display ip routing命令检查路由器的路由表数据是否正确，如果发生错误则通过手动设置的方式，修正路由表数据。

3.4 对传输层故障的分析判断和解决

传输层的主要作用是为网络提供即时通信的通道，传输层中用到的通信协议主要是TCP/IP网络通信协议。对于这一层的故障来说，主要表现在端口配置不正确以及访问控制列表的时候发生错误。排除传输层的故障依靠的主要方法是利用display acl 命令显示出控制列表的信息，并对现有的规则进行检查，此外，还要利用Notstat 命令检查端口状态。

3.5 对会话层故障的分析判断和解决

会话层是传输层的下一层，在网络系统中属于互连(OSI)模型中的第五层，主要是解决面向用户的功能。会话层的故障主要出现在用户无法建立对话机制，并且对话建立之后不能有效拆除。解决会话层故障的办法通常是利用校验方法对用户对话机制进行点对点的校验。

3.6 对表示层故障的分析判断和解决

表示层在开放系统互连(OSI)模型中的第六层，其主要功能是向应用进程提供信息表示方式，使不同表示方式的系统之间能进行通信。表示层的故障主要表现为信息表示方式错误，解决故障最有效的办法是对信息表示方式进行检查。

3.7 对应用层故障的分析判断和解决

应用层是计算机网络系统的嘴外层，主要作用是为应用程序的运行提供平台，其功能包括远程登录功能、文件传输处理功能、网络管理功能、文件邮件传统功能等。因为应用层的功能较多，所以其故障相对于其他层来说数量要多，故障原因也比较复杂。应用层故障经过分析之后主要为应用程序内部紊乱而引起的，具体表现是应用程序无法正常运行。排除应用层故障的最有效手段是对应用程序进行修复或重装。

4 计算机网络故障诊断的常用工具

4.1 ipconfig

Ipconfig程序是计算机网络的主要应用程序，其主要的作用是可以显示主机的TCP/IP协议中的基本信息，包括IP地址、网络适配器地址、子网掩码数据、默认网关数据等。利用这一程序可以轻松地检测计算机的TCP/IP数据是否正确，进而对计算机网络通信故障进行诊断。

4.2 ping

Ping程序在计算机网络中使用频率非常高，其主要作用就是判断计算机网络是否处于正常的连通状态。其原理是利用ICMP 协议传输数据包的方式来检测网络状态是否畅通。如果计算机网络出现通信连接异常的故障时，首选的方式就是用Ping程序进行诊断。

4.3 tracert

Tracert程序与Ipconfig程序类似，都是存在于计算机网络内部的主要应用程序，其作用是用于检查路由通路是否畅通。检查的过程主要是以发送ICMP 包来实现的。因此，我们可以利用该程序有效诊断路由通路的故障，并根据Tracert程序反馈的信息及时有效的消除计算机网络路由故障。

;

‘玖’ 计算机网络技术安全及解决方案

计算机网络技术安全及解决方案

随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，计算机网络系统安全问题必须放在首位。下面是我为大家搜索整理的关于计算机网络技术安全及解决方案，欢迎参考阅读，希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生培训网!

一、计算机网络技术现状

全球互联、全球信息化已是这个时代发展的必然趋势。网络则是全球信息化推进的一个重要的工具,它无疑成为推动世界技术革命的重要工具之一。从它的出现到快速的发展，为全人类构建起一个快捷、便利的虚拟世界空间。事物是有两面性的，在我们欣赏成就的同时，空间中的黑暗势力也开始利用互联网在发展过程中的稚嫩性和脆弱性作为滋生的温床而不断的扰乱着人们的生产、生活。“垃圾邮件”、“病毒”这两个正是这其中的典型。它们强强联手成为时下网络中的“骚扰者”，由此成为目前网络信息安全最备受瞩目的。

以往垃圾邮件主要来自于一个具有欺骗性信息发送出去，或是代帮一些商业、企业而从中牟利，或是发送虚假信息以骗取钱财。但随着越来越多的反垃圾邮件软件侦测的出现，它的格式也越来越日新月异。情势转而向“病毒和黑客”进行发展。

二、影响网络安全的手段

利用邮件批量散播病毒，顺利攻入电脑系统后，种植非法程序，同时再将信息反馈给邮件发件人，以获得收益。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。而垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。很多人会从网上查找曾在论坛、新闻等收集网民的电子邮件地址，再售予广告商，从而发送垃圾邮件到这些地址。该计算机一旦接受后便可称之为“僵尸计算机”。一旦被垃圾邮件 “唤醒”，就会成为垃圾邮件的“中转站”，不断向外发送大量垃圾邮件，而机主却丝毫不知。高额的收入致使“病毒+垃圾邮件”的连锁成为屡禁不止的情况。

三、产生的危害性

它的泛滥已经使整个因特网不堪重负;其危害性主要体现在下面几方面：(1)占用网络带宽，造成邮件服务器拥塞，从而降低了整个网络的运行效率;(2)侵犯收件人的隐私权，侵占收件人信箱空间;(3)黑客的辅助工具，造成网站网络瘫痪。(4)欺骗、传播色情等内容的垃圾邮件，危害社会安危

四、探索解决方案

寻找一种有效的方法，保证合法邮件不被阻隔在外。方法多种多样，但主要有两种：客户端的软件安装;硬件设备。

1、 客户端的软件安装

客户端软件方案的价格是低廉的，消费者能直接购买并安装在个人电脑中。它成为小企业和家庭个人的首选方式。但用户需要大量的服务器资源，将存储和处理所有的垃圾邮件使其能在使用者的电脑和邮件服务器上出现。

2、硬件设施

最好的解决方案是寻找一个易于安装与使用，并能够协助性工作的硬件设施。阻隔病毒和垃圾邮件的进入，同时，不需要复杂的安装过程和操作系统的维护。

有些设备，如“梭子鱼”垃圾邮件防火墙，整个安装和设置过程只需几分钟，它的防火墙包括八层防护：拒绝服务攻击和安全防护;IP阻挡清单;速率控制;解压缩文件的病毒防护;专有病毒查杀;用户自定义规则;垃圾邮件指纹检查。等待指定的管理人或最终用户进行确认，经过用户确认的邮件才能进入网络。可过滤接收到的邮件，它不会以任何方式干扰内部硬件和网络本身的工作，可大大提高您的工作效率。

3、防火墙的选择与标准

1.防火墙自身安全性

作为信息系统安全类的产品,防火墙本身也应该较高的`安全保证,不仅不能够给外部侵入者以可乘之机，同时，也要保证网络系统的安全性。一般说来,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

2. 管理与培训

管理培训是评价一个防火墙能否正常使用或者说是使用情况好坏的重要方面。而这部分费用却有很多人或公司没有预算成本，而计算时,不可只简单计算购置成本,还应将人员的培训和日常维护费用一起参与运算。有好的操作人员，才能保证防火墙的正常使用。

3.可扩充性

当需要增加安全性更高的防火墙产品时，也就意味着防火墙技术需要扩展。而这步也正是提升防火墙功能的一点，同时更是非常浪费经费。

4.防火墙的安全性评估

防火墙产品最终效果如何，即能否最有效的阻挡外部入侵，用户是无法正常判断的，那该防火墙则评估后的结果为安全的。

总之，机器+网络(脑+线路)，技术革命的再次飞跃，而人们不遗余力地推进技术进步的同时，却未曾想到它的狂潮汹涌而来，来势之大，让人措手不及，多元化的价值取向在网络冲击下使人们变得迷失方向。如何造就健康向上的精神价值取向，成为一个大的挑战。愿公平公正、健康的网络监督体系早日形成。而电子邮件已成为大众通信的一种手段，它的发展导向直接影响着我们市场的发展，希望我们做为一个重要的部分进行了解。

;