❶ 计算机网络概述
在前面我们已经学会了用Word编辑文章,用Excel进行统计和计算,逐步感受到了用计算机处理信息的强大能力。现在假设你在家里的计算机上已编排好了你的漂亮而有个性的自荐书,怎样才能把这个文件复制到你的同事或同学的计算机中呢?传统的方法是将文件复制到磁盘(或U盘),再把磁盘(或U盘)带到你的同学那儿,把文件从磁盘(或U盘)再复制到另一台计算机上。但是,如果你的同学和你远隔千里,或者需要将你的文件复制给成百上千个同学,又该怎么办呢?通过邮寄!耗时、费力、花金钱。
计算机网络技术能够很好地解决计算机信息传输与共享。
那么,到底什么是计算机网络,它的发展过程怎样,怎样分类,计算机网络的功能有哪些?
一、什么是计算机网络
计算机网络是将计算机与通信这两大现代技术相结合的产物。所谓计算机网络,就是把分布在不同地点的具有独立功能的多台计算机系统,通过通信设备和线路连接起来,再配有相应的支撑软件,以实现计算机间的相互通信、资源共享的系统。
随着计算机网络的发展,对“计算机网络”这个概念的定义和理解,也是在不断变化和完善。
二、计算机网络的发展
计算机网络的发展过程大致分为以下四个阶段:
1.第一代计算机网络
第一代计算机网络是面向终端的计算机网络。20世纪50年代中后期,许多系统都将地理上分散的多个终端(一种只有键盘和显示器,没有存储和数据处理能力的设备)通过通信线路连接到一台中心计算机上,这就是计算机网络的雏形,早期的计算机——终端系统,也称联机系统,也就是第一代计算机网络。其典型应用是由一台计算机和全美2000多个终端组成的飞机订票系统、美国半自动地面防空系统(SAGE)。在这种方式中,主机是网络的中心和控制者,终端分布在各处并与主机相连,用于通过本地的终端使用远程的主机。
2.第二代计算机网络
第二代计算机网络是计算机通信网络。面向终端的计算机网络只能在终端和主机之间进行通信,子网之间无法通信。因此,20世纪60年代中期开始,出现了多个主机互联的系统,可实现计算机—计算机的通信,它由通信子网和用户资源子网(第一代网络)构成,用户通过终端不仅可以共享本机上的软硬件资源,还可共享通信子网中其他主机上的软硬件资源。但是,由于没有成熟的网络操作系统软件来管理网上的资源,它只能称为网络的初级阶段,因此,称其为计算机通信网。
第二代计算机网络以通信子网为中心。典型的代表是美国国防部高级研究计划局协助开发的ARPAnet。
3.第三代计算机网络
第三代计算机网络是Internet。这是网络互联阶段,具有统一的网络体系结构并遵循国际标准的开放化和标准化。
20世纪70年代后期,局域网诞生,由于投资少,方便灵活而得到广泛应用和迅速发展,例如,以太网。各大公司都开发有相应于自己的系统网络体系结构。为了使不同网络体系结构的网络能相互交换信息,国际标准化组织 ISO(International Standards Organization)于1977年成立专门机构,提出了开放系统互连参考模型 OSI/RM(Open system interconnection/reference model),简称OSI,标志着第三代计算机网络的诞生。
4.第四代计算机网络
第四代计算机网络是千兆位网络。千兆位网络也叫宽带综合业务数字网,也就是人们常说的“信息高速公路”。
计算机网络发展的基本方向:开放、集成、高性能(高速)、智能化。
开放是指开放的体系结构,开放的接口标准,使各种异构系统便于互联和具有高度的互操作性,归根结底是标准化问题。
集成表现在各种服务和多种媒体应用的高度集成。
高性能表现在网络应当提供高速的传输,高效的协议处理和高品质的网络服务。
智能化表现在网络的传输和处理上能向用户提供更为方便、友好的应用接口;在路由选择、拥塞控制和网络管理等方面显示出更强的主动性。
三、计算机网络的分类
对计算机网络进行分类的标准很多,按信息传输技术可分为广播式和点到点网络,按传输介质可分为有线网和无线网等,这些标准都只能给出网络某一方面的特征,我们采用一种能反映网络技术本质的分类标准,即按计算机网络的通信距离来分类。
按照通信距离,计算机网络通常分为:局域网(Local area network)、城域网(Metropolitan area network)、广域网(Wide area network)、互联网(Internetwork)。它们所具有的特征参数如表6-1。
表6-1 计算机网络特征参数表
1.局域网
局域网是指连接近距离的计算机组成的网络。规模相对较小,局域网的分布范围一般在几千米以内,最大距离不超过10千米。这种网络是小型机、微型机大量推广后发展起来的,具有组网成本低,配置容易,速率高,组网方便、灵活、应用广等特点。常见于一个房间、一幢大楼、一个学校、一个工厂或一个企业内。
目前,许多学校都建了局域网,如联网的微机教室等。
2.广域网
广域网也称远程网,是相对于局域网而言的,它涉及范围较大,通常可以达几十千米,甚至上百千米。它把分布在若干城市、地区甚至国家中的计算机连接在一起而组成网络。因为传输距离较远,所以传输速率低于局域网,误码率高于局域网。在广域网中为了保证网络的可靠性,采用比较复杂的控制机制。
许多全国性的计算机网络就属于这种网络,例如,中国的CHINANET网等。
3.城域网
城域网是介于局域网和广域网之间的一种较大范围内的高速网络。随着局域网功效的日益显现,人们逐渐要求扩大局域网的范围,或者将各个局域网连接起来,以便在更大范围内进行信息传输和共享。城域网正好能满足这种需求,其覆盖范围一般是在一个城市内。
目前,我国的各大城市都建有城域网。
4.互联网
互联网技术其实并不是一种具体的物理网络技术,而是将跨地区和国家的若干网络按照某种协议统一起来,实现WAN和WAN、WAN和LAN、LAN和LAN之间互联的技术。
目前,世界上发展最快、也是最热门的互联网就是Internet网,即因特网。关于因特网的具体内容将在本章第三节介绍。
四、计算机网络的功能
1.资源共享
充分利用计算机系统软硬件资源是计算机网络最主要的功能。网络的用户可以共享分布在任何地理位置的资源,包括软件、硬件(如硬盘、打印机等)、尤其是数据,这种资源共享功能方便了用户,节约了投资。
2.远程通信
计算机与计算机、计算机与终端之间快速可靠地相互传送信息,这是计算机网络最基本的功能。通过网络,两个或多个相隔千里之遥的人可以一起写报告、编教材,你可以直接和感兴趣的作者交换意见,或者商讨合作事宜,远隔千里,却“不再遥远”。当某人修改了联机文档的某处时,其他人员可以立即看到变更,而不必花几天的时间等待信件。利用这种方式大大提高了效率、节约了费用(这种通信手段比电话、信件便宜得多)。
有着“第四媒体”之称的Internet网络打破了时间和空间的限制,使信息传播速度很快,几乎达到顷刻就能传遍全球的地步。网络通信具有传播的实时性、交互性,内容丰富性,声音、图像、多媒体并举等优势。春节联欢晚会、奥运会等大型事件的现场直播都采用了互联网作为直接的传播渠道,充分展示了网络超强的通信能力。
3.集中管理和分布管理
由于计算机网络具有资源共享能力,使得在一台或多台服务器上管理其他计算机上的资源成为可能,这一功能在某些部门显得尤为重要,例如银行系统通过计算机网络,可以将分布于各地的计算机上的财务信息传到服务器上实现集中管理。
在计算机网络中,把一项复杂的任务(或一个比较大的问题)划分成若干个子任务(或子问题),由网络上各计算机分别承担一部分任务,同时运作,共同完成,从而使整个系统的效率和功能加强。
例如,从1988年开始实施的“人类基因组计划”是由美国倡导,在世界范围内进行的,整个研究过程依托了高性能超大容量的网络服务器和网络,对庞大的基因数据库进行分布式管理,利用称之为“网络计算”(网络把分布在各地的计算机连接起来,用户分享网上资源,感觉如同个人使用一台超级计算机一样)的方式来解决破解基因代码中数据量极大的科学工程计算。
❷ 有关计算机网络安全保密知识
随着计算机网络在社会生活各个领域的广泛应用,网络保密安全问题越来越成为人们关注的焦点.下面是我收集整理的有关计算机网络安全保密知识,希望对大家有帮助~~
一、计算机网络的概念
计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和资源共享的有机系统。
一个计算机网络必须具备3个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。
二、计算机网络的分类
计算机网路常见的有:
1、局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。
2、远程通信网
用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网
专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
三、因特网的概念和特点
因特网是一个计算机网络的集合,也称为国际互联网(Internet)。它以tCP/I P网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点:
一是开放性强。只要遵循规定的网络协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。
二是资源庞大。网上的信息几乎无所不包,是全球最大的“图书馆”和信息数据库。
三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。
四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。因特网在全球得到迅速普及,日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示:2005年全球上网人数已超过11亿人。
五是容易泄密。数据在网上传输时,比较容易被截获拷贝。
四、计算机网络的主要功能
l、收发电子邮件。
2、信息管理。
3、远程登录。允许用户的计算机通过网络成为远程的终端。
4、文件传输。
5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。
五、计算机网络的不安全因素。
计算机网络本身不能向用户提供安全保密功能,在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏,网络也会遭到攻击,其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏,无法正常工作,甚至瘫痪;其不安全因素主要表现在5个方面:
(一) 网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期,对网络通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便,在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。
(二) 计算机病毒。计算机病毒会给计算机系统造成危害:网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看,病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。
(三) 黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有:IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机网络或数据库系统,窃取信息。现在全球每20秒就有一起黑客事件发生。美军试验表明,黑客对其非保密的计算机信息系统的攻击成功率达88%,被查出的只占5%。按黑客的动机和造成的危害,目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。其中,西方一些国家的情报部门秘密招聘黑客“高手”,编制专门的黑客程序,用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此,尤须引起我们高度注意。
(四) 软件隐患。许多软件在设计时,为了方便用户的使用、开发和资源共享,总是留有许多“窗口”,加上在设计时不可避免存在许多不完善或未发现的漏洞,用户在使用过程中,如果缺乏必要的安全鉴别和防护措施,就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前,不少单位的软件是国外产品,这给信息安全保密带来很大隐患。“视窗95”刚推出时,澳大利亚海军就发现,该软件有个神秘的“黑匣子”,只要进入互联网,它就会悄悄地向微软总部发送信息。而“视窗98”在用户通过因特网拨号注册时,系统就能自动搜集用户电脑中的信息,包括身份鉴别资料等。
(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷:
1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波,任何人都可借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明:未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道,国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代,国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。
2、 磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁,这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的操作系统中,删除文件只是删除文件名,而原文件还原封不动地保留在存储介质中,从而留下泄密隐患。
3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱,干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中,硬件陷阱主要是“芯片捣鬼”,即蓄意更改集成电路芯片的内部设计和使用规程,以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障,就足以导致计算机以至整个信息网络停止运行。
我国不少计算机硬件、软件,以及路由器、交换机等网络设备都依赖进口,给网络的安全保密留下了隐患。如我国电信部门90%的路由器是采用国外公司的产品,许多产品中留有“后门”,看似便于维护,也为窃取网络信息埋下了“通道”。发达国家利用对计算机核心技术的垄断,迫使别国依赖其现成技术,以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国,美国国家安全部门在美国网络枢纽上设置了侦察监视阵地,开展情报搜集工作。我国部分国内通信绕道美国,这是非常危险的。
六、计算机信息系统的安全保密
计算机信息系统安全保密,是指为防止泄密、窃密和破坏,对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护,确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。