⑴ 計算機網路的常識知識
計算機網路的常識題
http://www.doc88.com/p-08532666679.html計算機基礎題一.多項選擇題(每題1分,共15題)
1.在DOS提示符下能執行的是以( B)為擴展名的文件。
A.BAT B.BAK C.EXE D.COM
2.計算機系統中( AB )被合稱為主機。
A.中央處理器 B.內存儲器
C.外存儲器 D.輸入輸出設器
3.外部存儲器包括( ABCD )。
A.軟盤 B.硬碟
C.光碟 D.磁帶
4.下面關於Word 2000視圖方式說法正確的是( ABCD )。
A.「普通」視圖方式的優點是工作速度較快
B.「Web版式」視圖方式的優點是使聯機閱讀更為方便
C.「頁面」視圖方式的優點是視圖可以取得所見即得的效果
D.「大綱」視圖方式的優點是有助於用將文檔組織成多層次標題和正文文本
5.計算機和網際網路的連接方式包括( ABCDE )。
A.通過普通電話線撥號上網
B.通過ISDN線路撥號上網
C.寬頻ADSL上網
D.專線上網
E.無線接入
6.電子計算機從原理上可以分為( BC )。
A.網路電子計算機
B.數字電子計算機
C.模擬電子計算機
D.微型電子計算機
7.「開始」菜單中命令的作用如下( ABCD )。
A.程序 B.文檔 C.設置 D.搜索
8.Windows中的文件名的命名規則為( AC ?)。
A.文件名和擴展名可以使用255個字元
B.可以使用以下字元:/、\、:、?、*
C.主名給出文件的名稱,擴展名一般用於指出文件的類別,因此擴展句也稱為文件的後綴或屬性名
D.文件名是由主名和副名兩部分組成的
9.Powerpoint2000的視圖具體操作方法有( CDE )。
A.幻燈片視圖
B.大綱視圖
C.普通視圖
D.幻燈片瀏覽視圖
E.幻燈片放映
10.防火牆的作用有( ABC )。
A.防火牆是網路安全的屏障
B.防火牆可以強化網路安全策略
C.對網路存取和訪問進行監控審計
D.防止內部信息的外泄
E.對已感染病毒具有隔離作用
11.搜索引擎的主要任務是( BD/? )。
A.信息刪除
B.信息搜索
C.信息處理
D.信息查詢
12.下列各項中屬於網路連接設備的有:( ABCDEFG )。
A.集線器 B.交換機 C.中繼器 D.路由器
E.網橋 F.數據機 G.網關 H.網路適配器(網卡)
13.下面有關IP地址說法正確的是( ABCD )。
A.IP地址是32位的二進制數
B.是將計算機連接到Internet的國際協議地址
C.它是Internet主機的一種數字型標識
D.一般用小數點隔開的十進制數表示
14.不能在Word 中自由旋轉的對象是:( A D ? )。
A.圖片 B.自選圖形
C.自繪圖形 D.藝術字
15.一個演算法應該具有「確定性」等5個特性,下面對另外4個特性的描述中正題的是( ACD )。
A.有零個或多個輸入 B.有零個或多個輸出
C.有窮性 D.可行性
⑵ 計算機網路知識
關於網路的……可以下載,只是要注冊阿……
http://res2.12e.cn/search.asp?keyword=%CD%F8%C2%E7&typeid=50
現代通信網路技術
2006-2-6
10:15:51免費
現代通信網路技術
人民郵電出版社教材配套課件
寬頻網路技術
2006-2-6
9:55:44免費
寬頻網路技術
人民郵電出版社教材配套課件
計算機網路工程
2006-1-19
9:08:19免費
計算機網路工程
《精通ASP網路編程》實例源程序
2006-1-19
8:58:06免費
《精通ASP網路編程》實例源程序
網路工程師應該掌握的44個知識要點
2006-1-17
9:43:23免費
網路工程師應該掌握的44個知識要點
txt文本文檔
計算機網路安全
2006-1-14
9:57:35免費
計算機網路安全
計算機應用基礎——WindowsXP與OfficeXP
2006-1-7
10:28:16免費
計算機應用基礎——WindowsXP與OfficeXP
內容包括:計算機基礎知識
操作系統Windows
XP
文字處理(Word
2002)
電子表格(Excel
2002)
計算機網路基礎和Internet
網頁製作與站點管理
計算機網路教程
2006-1-7
10:18:20免費
計算機網路教程
網路互聯技術教程
2006-1-5
9:58:07免費
網路互聯技術教程
網路贏家:征服數字天地的方法(ODF電子書)
2005-12-20
9:42:26免費
網路贏家:征服數字天地的方法
PDF電子書
請使用PDF閱讀器閱讀
網路就緒:電子商務時代的成功戰略(PDF電子書)
2005-12-20
9:40:21免費
網路就緒:電子商務時代的成功戰略
PDF電子書
請使用PDF閱讀器閱讀
計算機網路技術教程
2005-12-3
8:59:36免費
計算機網路技術教程
計算機網路基礎
2005-12-3
8:58:28免費
計算機網路基礎
通信網路規劃思考題答案
2005-10-13
8:58:47免費
通信網路規劃思考題答案(2--10章)
計算機網路連接設備
2005-10-12
17:26:28免費
主要介紹網卡和數據機
頁碼:
1
(共1頁,15條)
⑶ 小論文:你所了解的計算機網路(以,IOT為背景,論述目前計算機網路發展的情況)
發您的文檔給我看看,我幫您寫。
⑷ 計算機網路概述
在前面我們已經學會了用Word編輯文章,用Excel進行統計和計算,逐步感受到了用計算機處理信息的強大能力。現在假設你在家裡的計算機上已編排好了你的漂亮而有個性的自薦書,怎樣才能把這個文件復制到你的同事或同學的計算機中呢?傳統的方法是將文件復制到磁碟(或U盤),再把磁碟(或U盤)帶到你的同學那兒,把文件從磁碟(或U盤)再復制到另一台計算機上。但是,如果你的同學和你遠隔千里,或者需要將你的文件復制給成百上千個同學,又該怎麼辦呢?通過郵寄!耗時、費力、花金錢。
計算機網路技術能夠很好地解決計算機信息傳輸與共享。
那麼,到底什麼是計算機網路,它的發展過程怎樣,怎樣分類,計算機網路的功能有哪些?
一、什麼是計算機網路
計算機網路是將計算機與通信這兩大現代技術相結合的產物。所謂計算機網路,就是把分布在不同地點的具有獨立功能的多台計算機系統,通過通信設備和線路連接起來,再配有相應的支撐軟體,以實現計算機間的相互通信、資源共享的系統。
隨著計算機網路的發展,對「計算機網路」這個概念的定義和理解,也是在不斷變化和完善。
二、計算機網路的發展
計算機網路的發展過程大致分為以下四個階段:
1.第一代計算機網路
第一代計算機網路是面向終端的計算機網路。20世紀50年代中後期,許多系統都將地理上分散的多個終端(一種只有鍵盤和顯示器,沒有存儲和數據處理能力的設備)通過通信線路連接到一台中心計算機上,這就是計算機網路的雛形,早期的計算機——終端系統,也稱聯機系統,也就是第一代計算機網路。其典型應用是由一台計算機和全美2000多個終端組成的飛機訂票系統、美國半自動地面防空系統(SAGE)。在這種方式中,主機是網路的中心和控制者,終端分布在各處並與主機相連,用於通過本地的終端使用遠程的主機。
2.第二代計算機網路
第二代計算機網路是計算機通信網路。面向終端的計算機網路只能在終端和主機之間進行通信,子網之間無法通信。因此,20世紀60年代中期開始,出現了多個主機互聯的系統,可實現計算機—計算機的通信,它由通信子網和用戶資源子網(第一代網路)構成,用戶通過終端不僅可以共享本機上的軟硬體資源,還可共享通信子網中其他主機上的軟硬體資源。但是,由於沒有成熟的網路操作系統軟體來管理網上的資源,它只能稱為網路的初級階段,因此,稱其為計算機通信網。
第二代計算機網路以通信子網為中心。典型的代表是美國國防部高級研究計劃局協助開發的ARPAnet。
3.第三代計算機網路
第三代計算機網路是Internet。這是網路互聯階段,具有統一的網路體系結構並遵循國際標準的開放化和標准化。
20世紀70年代後期,區域網誕生,由於投資少,方便靈活而得到廣泛應用和迅速發展,例如,乙太網。各大公司都開發有相應於自己的系統網路體系結構。為了使不同網路體系結構的網路能相互交換信息,國際標准化組織 ISO(International Standards Organization)於1977年成立專門機構,提出了開放系統互連參考模型 OSI/RM(Open system interconnection/reference model),簡稱OSI,標志著第三代計算機網路的誕生。
4.第四代計算機網路
第四代計算機網路是千兆位網路。千兆位網路也叫寬頻綜合業務數字網,也就是人們常說的「信息高速公路」。
計算機網路發展的基本方向:開放、集成、高性能(高速)、智能化。
開放是指開放的體系結構,開放的介面標准,使各種異構系統便於互聯和具有高度的互操作性,歸根結底是標准化問題。
集成表現在各種服務和多種媒體應用的高度集成。
高性能表現在網路應當提供高速的傳輸,高效的協議處理和高品質的網路服務。
智能化表現在網路的傳輸和處理上能向用戶提供更為方便、友好的應用介面;在路由選擇、擁塞控制和網路管理等方面顯示出更強的主動性。
三、計算機網路的分類
對計算機網路進行分類的標准很多,按信息傳輸技術可分為廣播式和點到點網路,按傳輸介質可分為有線網和無線網等,這些標准都只能給出網路某一方面的特徵,我們採用一種能反映網路技術本質的分類標准,即按計算機網路的通信距離來分類。
按照通信距離,計算機網路通常分為:區域網(Local area network)、城域網(Metropolitan area network)、廣域網(Wide area network)、互聯網(Internetwork)。它們所具有的特徵參數如表6-1。
表6-1 計算機網路特徵參數表
1.區域網
區域網是指連接近距離的計算機組成的網路。規模相對較小,區域網的分布范圍一般在幾千米以內,最大距離不超過10千米。這種網路是小型機、微型機大量推廣後發展起來的,具有組網成本低,配置容易,速率高,組網方便、靈活、應用廣等特點。常見於一個房間、一幢大樓、一個學校、一個工廠或一個企業內。
目前,許多學校都建了區域網,如聯網的微機教室等。
2.廣域網
廣域網也稱遠程網,是相對於區域網而言的,它涉及范圍較大,通常可以達幾十千米,甚至上百千米。它把分布在若干城市、地區甚至國家中的計算機連接在一起而組成網路。因為傳輸距離較遠,所以傳輸速率低於區域網,誤碼率高於區域網。在廣域網中為了保證網路的可靠性,採用比較復雜的控制機制。
許多全國性的計算機網路就屬於這種網路,例如,中國的CHINANET網等。
3.城域網
城域網是介於區域網和廣域網之間的一種較大范圍內的高速網路。隨著區域網功效的日益顯現,人們逐漸要求擴大區域網的范圍,或者將各個區域網連接起來,以便在更大范圍內進行信息傳輸和共享。城域網正好能滿足這種需求,其覆蓋范圍一般是在一個城市內。
目前,我國的各大城市都建有城域網。
4.互聯網
互聯網技術其實並不是一種具體的物理網路技術,而是將跨地區和國家的若干網路按照某種協議統一起來,實現WAN和WAN、WAN和LAN、LAN和LAN之間互聯的技術。
目前,世界上發展最快、也是最熱門的互聯網就是Internet網,即網際網路。關於網際網路的具體內容將在本章第三節介紹。
四、計算機網路的功能
1.資源共享
充分利用計算機系統軟硬體資源是計算機網路最主要的功能。網路的用戶可以共享分布在任何地理位置的資源,包括軟體、硬體(如硬碟、列印機等)、尤其是數據,這種資源共享功能方便了用戶,節約了投資。
2.遠程通信
計算機與計算機、計算機與終端之間快速可靠地相互傳送信息,這是計算機網路最基本的功能。通過網路,兩個或多個相隔千里之遙的人可以一起寫報告、編教材,你可以直接和感興趣的作者交換意見,或者商討合作事宜,遠隔千里,卻「不再遙遠」。當某人修改了聯機文檔的某處時,其他人員可以立即看到變更,而不必花幾天的時間等待信件。利用這種方式大大提高了效率、節約了費用(這種通信手段比電話、信件便宜得多)。
有著「第四媒體」之稱的Internet網路打破了時間和空間的限制,使信息傳播速度很快,幾乎達到頃刻就能傳遍全球的地步。網路通信具有傳播的實時性、交互性,內容豐富性,聲音、圖像、多媒體並舉等優勢。春節聯歡晚會、奧運會等大型事件的現場直播都採用了互聯網作為直接的傳播渠道,充分展示了網路超強的通信能力。
3.集中管理和分布管理
由於計算機網路具有資源共享能力,使得在一台或多台伺服器上管理其他計算機上的資源成為可能,這一功能在某些部門顯得尤為重要,例如銀行系統通過計算機網路,可以將分布於各地的計算機上的財務信息傳到伺服器上實現集中管理。
在計算機網路中,把一項復雜的任務(或一個比較大的問題)劃分成若干個子任務(或子問題),由網路上各計算機分別承擔一部分任務,同時運作,共同完成,從而使整個系統的效率和功能加強。
例如,從1988年開始實施的「人類基因組計劃」是由美國倡導,在世界范圍內進行的,整個研究過程依託了高性能超大容量的網路伺服器和網路,對龐大的基因資料庫進行分布式管理,利用稱之為「網路計算」(網路把分布在各地的計算機連接起來,用戶分享網上資源,感覺如同個人使用一台超級計算機一樣)的方式來解決破解基因代碼中數據量極大的科學工程計算。
⑸ 計算機網路的概述
計算機網路是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬體、軟體、數據信息等資源。簡單來說,計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
計算機網路的分類:
計算機網路的分類與一般的事物分類方法一樣,可以按事物所具有的不同性質特點(即事物的屬性)分類。計算機網路通俗地講就是由多台計算機(或其它計算機網路設備)通過傳輸介質和軟體物理(或邏輯)連接在一起組成的。
總的來說計算機網路的組成基本上包括:計算機、網路操作系統、傳輸介質(可以是有形的,也可以是無形的,如無線網路的傳輸介質就是空間)以及相應的應用軟體四部分。
⑹ 計算機網路形成的原因及意義
一、原因
把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬體、軟體、數據信息等資源。簡單來說,計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
二、意義
只有兩台計算機和連接它們的一條鏈路,即兩個節點和一條鏈路。
通過線路互連起來的、資質的計算機集合,確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來,並配置網路軟體,以實現計算機資源共享的系統。
(6)認識計算機網路文檔擴展閱讀
計算機網路層次劃分:
為了使不同計算機廠家生產的計算機能夠相互通信,以便在更大的范圍內建立計算機網路,國際標准化組織(ISO)在1978年提出了「開放系統互聯參考模型」,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。
它將計算機網路體系結構的通信協議劃分為七層,自下而上依次為:
1、物理層(Physics Layer)
2、數據鏈路層(Data Link Layer)
3、網路層(Network Layer)
4、傳輸層(Transport Layer)
5、會話層(Session Layer)
6、表示層(Presentation Layer)
7、應用層(Application Layer)
⑺ 計算機網路學科。什麼是靜態文檔什麼是動態文檔什麼是活動文檔什麼是虛擬虛擬專用網什麼是虛擬局
靜態文檔就是只能顯示圖片和文字類型的文檔有word,excel等。
動態的就是多媒體文檔。例如,ppt。
活動文檔就是可以隨時更改試用的文檔。活躍型
虛擬專用網就是VPN。用來做pc遠程訪問
虛擬區域網就是內網。私網
⑻ 計算機網路由幾部分組成各有什麼功能
計算機網路通常由三個部分組成,它們是資源子網、通信子網和通信協議。
所謂通信子網就是計算機網路中負責數據通信的部分;資源子網是計算機網路中面向用戶的部分,負責全網路面向應用的數據處理工作;而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網路與一般計算機互連系統的根本區別。
(8)認識計算機網路文檔擴展閱讀:
一般地說,將分散的多台計算機、終端和外部設備用通信線路互聯起來,彼此間實現互相通信,並且計算機的硬體、軟體和數據資源大家都可以共同使用,實現資源共享的整個系統就叫做計算機網路。
連入網上的每台計算機本身都是一台完整獨立的設備。它自己可以獨立工作。例如 們可以對它進行啟動、運行和停機等操作。 們還可以通過網路去使用網路上的另外一台計算機。
計算機之間可以用雙絞線、電話線、同軸電纜和光纖等有線通信,也可以使用微波、衛星等無線媒體把它們連接起來。
參考資料:計算機網路系統_網路
⑼ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
⑽ 網路基礎知識
2018視頻免費下載
鏈接:https://pan..com/s/10TzA2Q5OUW6oBxwtJX-1eQ
2018視頻|考前介紹.mp4|考前串講2.mp4|考前串講1.mp4|第9章 安全性知識-3.mp4|第9章 安全性知識-2.mp4|第9章 安全性知識-1.mp4|第8章 資料庫技術-5.mp4|第8章 資料庫技術-4.mp4|第8章 資料庫技術-3.mp4|第8章 資料庫技術-2☆.mp4|第8章 資料庫技術-1.mp4|第7章 網路基礎知識-3.mp4|第7章 網路基礎知識-2.mp4|第7章 網路基礎知識-1.mp4