計算機網路應用 --企業信息網路
●企業信息網路是指專門用於企業內部信息管理的計算機網路,它一般為一個企業所專用,覆蓋企業生產經營管理的各個部門,在整個企業范圍內提供硬體、軟體和信息資源的共享.
●根據企業經營管理的地理分布狀況,企業信息網路既可以是區域網,也可以是廣域網,既可以在近距離范圍內自行鋪設網路傳輸介質,也可以在遠程區域內利用公共通信傳輸介質,它是企業管理信息系統的重要技術基礎。
●在企業信息網路中,業務職能的信息管理功能是由作為網路工作站的微型計算機提供的,進行日常業務數據的採集和處理,而網路的控制中心和數據共享與管理中心由網路伺服器或一台功能較強的中心主機實現,對於分布於廣泛區域的分公司、辦事處、庫房等異地業務部門,可根據其業務管理的規模和信息處理的特點,通過遠程模擬終端、網路遠程工作站或區域網遠程互連實現彼此間的互連。
●目前,企業信息網路已成為現代代企業的重要特徵和實現有效管理的基礎,通過企業信息網路,企業可以擺脫地理位置所帶來的不便,對廣泛分布於各地的業務進行及時、統一的管理與控制,並實現全企業范圍內的信息共享,從而大大提高企業在全球化市場中的競爭能力。
企業信息網路實例:
計算機網路應用 --聯機事物處理
●聯機事務處理是指利用計算機網路,將分布於不同地理位置的業務處理計算機設備或網路與業務管理中心網路連接,以便於在任何一個網路節點上都可以進行統一、實時的業務處理活動或客戶服務。
●聯機事務處理在金融、證券、期貨以及信息服務等系統得到廣泛的應用。
●例如金融系統的銀行業務網,通過撥號線、專線、分組交換網和衛星通信網覆蓋整個國家甚至於全球,可以實現大范圍的儲蓄業務通存通兌,在任何一個分行、支行進行全國范圍內的資金清算與劃撥。
●在自動提款機網路上,用戶可以持信用卡在任何一台自動提款機上獲得提款、存款及轉帳等服務。
●在期貨、證券交易網上,遍布全國的所有會員公司都可以在當地通過計算機進行報價、交易、交割、結算及信息查詢。 此外,民航訂售票系統也是典型的聯機事務處理,在全國甚至全球范圍內提供民航機票的預訂和售票服務。
計算機網路應用 --POS系統
POS(Point Of Sales)系統是基於計算機網路的商業企業管理信息系統,它將櫃台上用於收款結算的商業收款機與計算機系統聯成網路,對商品交易提供實時的綜合信息管理和服務。
●商業收款機本身是一種專用計算機,具有商品信息存儲、商品交易處理和銷售單據列印等功能,既可以單獨在商業銷售點上使用,也可以作為網路工作站在網路上運行。
●POS系統將商場的所有收款機與商場的信息系統主機互連,實現對商場的進、銷、存業務進行全面管理,並可以與銀行的業務網通信,支持客戶用信用卡直接結算。
●POS系統不僅能夠使商業企業的進、銷、存業務管理系統化,提高服務質量和管理水平,並且能夠與整個企業的其他各項業務管理相結合,為企業的全面、綜合管理提供信息基礎,並對經營和分析決策提供支持。
計算機網路應用 --電子郵件系統
●電子郵件系統是在計算機及計算機網路的數據處理、存儲和傳輸等功能基礎之上,構造的一種非實時通信系統。
●電子郵件的基本原理是:在計算機網路主機或伺服器的存儲器中為每一個郵件用戶建立一個電子郵箱(開辟一個專用的存儲區域),並賦予一個郵箱地址,郵件發送者可以在計算機網路工作站(如PC機)上,進行郵件的編輯處理,並通過收件人的電子信箱地址表明郵件目的地;郵件發出後,網路通信設備根據郵件中的目的地址,確定最佳的傳輸路徑,將郵件傳輸到收件人所在的網路主機或伺服器上,並存入相應的郵箱中;收件人可隨時通過網路工作站打開自己的郵箱,查閱所收到的郵件信息。
●先進的電子郵件系統可以提供「文本信箱」、「語音信箱」、「圖形圖象信箱」等多種類型的電子郵政功能,支持數據、文字、語音、圖形、圖象等多媒體郵件,並且可以將各種各樣的程序、數據文件作為郵件的附件隨電子郵件發送。因此可以構造許多基於電子郵件的網路應用。
●目前,全球范圍內的電子郵件服務都是通過基於分組交換技術的數據通信網提供的。隨著網路能力的提高和網路用戶的增加,電子郵政將逐漸替代傳統的信件投遞系統,成為人們廣泛應用的非實時通信手段。
計算機網路應用 --電子數據交換系統
●電子數據交換系統(Electronic Data Interchange,簡稱EDI)是以電子郵件系統為基礎擴展而來的一種專用於貿易業務管理的系統,它將商貿業務中貿易、運輸、金融、海關和保險等相關業務信息,用國際公認的標准格式,通過計算機網路,按照協議在貿易合作者的計算機系統之間快速傳遞,完成以貿易為中心的業務處理過程。
●由於EDI可以取代以往在交易者之間傳遞的大量書面貿易文件和單據,因此,EDI有時也被稱為無紙貿易。
●EDI的應用是以經貿業務文件、單證的格式標准和網路通信的協議標准為基礎的。商貿信息是EDI的處理對象,如訂單、發票、報關單、進出口許可證、保險單和貨運單等規范化的商貿文件,它們的格式標準是十分重要的,標准決定了EDI信息可被不同貿易夥伴的計算機系統所識別和處理。 EDI的信息格式標准普遍採用聯合國歐洲經濟委員會制訂並推薦使用的EDIFACT標准。
●EDI適用於需處理與交換大量單據的行業和部門,其業務特徵是交易頻繁、周期性作業、大容量的數據傳輸和數據處理等。目前EDI在歐洲、北美、大洋洲及亞太地區的日本、韓國和新加坡等國家應用相當普及,有些國家已明確規定,對使用EDI技術的進口許可證、報關單等貿易文件給予優先審批和處理,而對書面文件延遲處理。國際EDI應用的迅速發展,促進了我國EDI工作的開展,1991年我國就成立了「中國促進EDI應用協調小組」,並加入了國際上的相關組織,EDI的應用開發納入了國家科技攻關計劃,經貿委、海關、銀行、運輸等系統以及部分省市已開展了不同程度的研究與應用工作,有些已開始了試運行。從目前科技發展水平來看,實現EDI已不是技術問題,而是一個管理問題。
Ⅱ 計算機應用技術及應用專業介紹
專業主幹課程,核心課程
(一)專業骨幹課程
1、計算機數學基礎
本課程是計算機專業必修的數學基礎知識。針對計算機專業的特點,加強了Mathematica 數學軟體的應用。包含4大模塊:微積分、線性代數、概率論。在微積分模塊中包含了一元微積分、常微分方程、多元微積分初步、無窮級數、數值計算初步等內容。在線性代數模塊中包含了行列式、矩陣、線性方程組的基本概念、基本理論及其應用;在概率論模塊中包含了隨機事件與概率、隨機變數及其概率分布、隨機變數的數字特徵等內容。
2、計算機應用基礎
本課程是計算機基礎教育的入門課程。主要講授計算機的基礎知識及計算機的組成原理,計算機操作系統(Windows和Dos)的概念和操作,Office辦公軟體Word 、Excel、PowerPoint的使用,計算機網路的基礎知識以及Internet的常用操作。
3、C語言程序設計
主要講授計算機程序設計的基礎知識、C語言的基本概念、順序結構程序設計、分支結構程序設計、循環結構設計、函數、指針、數組、結構、聯合以及枚舉類型、編譯預處理、位運算、文件等內容,掌握利用C語言進行程序設計的基本方法,以及C語言編程技巧。
4、計算機網路基礎
本課程主要講授計算機網路的基礎知識、相關技術和實際應用。主要內容包括:計算機網路概述、網路體系結構、計算機區域網技術、網路中的傳輸介質、網路互聯與Internet技術等。
5、計算機多媒體技術基礎
本課程主要講授計算機多媒體技術基礎知識,主要內容包括:圖象處理、聲音處理、影視處理、使用Authorware編輯合成軟體將各種多媒體元素組合在一起。
6、操作系統原理
本課程主要講授操作系統的基本知識,主要內容包括進程管理、存儲管理、文件管理、輸入/輸出系統、用戶與操作系統的介面及Linux操作系統簡介。
7、圖形圖像處理
本課程主要講授使用Photoshop軟體進行圖形圖像處理,通過對Photoshop軟體的系統學習,使學生達到獨立的進行圖像編輯、圖像合成、校正和調節圖像的顏色,並能製作簡單的特效的學習目的。
8、網路安全技術與防範
本課程比較系統地介紹了網路安全的與管理的主要理論、技術及應用方面的知識。主要包括:網路安全概述、信息安全機制、密鑰分配與管理、病毒及防治措施、系統攻擊入侵檢測、防火牆技術、WWW安全性、電子郵件安全、其他Internet應用的安全性分析、網路操作系統安全性等。
(二)專業核心課程
1、Vf資料庫應用
主要講授資料庫的基本原理,資料庫系統的組成;關系型資料庫的特點、基本運算、數據組成;以Visual Foxpro為實例,學習資料庫的設計和開發,掌握資料庫的應用。
2、VB.NET程序設計
本課程主要講授VB.NET程序設計語言的集成開發環境、程序設計基礎、窗體和基本輸出輸入、常用控制項、工程和程序管理、應用程序的結構、菜單程序設計、窗體設計和文件處理等。
3、JAVA程序設計
本課程主要講授Java的語言規范、Java的編程技術及應用,主要內容有:Java基礎、流程式控制制、方法、數組、面向對象程序設計基礎、線程、圖形用戶界面設計等,使學生掌握用Java進行面向對象程序設計的基本方法。
4、網頁製作
本課程主要講授網站的設計、編輯、修改、上傳,主要應用DreamweaverMX2004及FireworksMX2004。其中DreamweaverMX2004是網頁編輯軟體,講授其表格、框架、層等布局工具及超鏈接、CSS樣式等相關知識, Fireworks是圖形/圖像處理軟體,主要講授靜態圖片的製作、處理及簡單動態圖片的製作。
5、FLASH動畫製作
主要講授網頁動畫設計軟體Flash的使用方法,使學生掌握這一互動式動畫設計工具,並能夠利用它將音樂、聲效、動畫以及富有新意的界面融合在一起,以製作出高品質的網頁動態效果。
具體工作方向:可從事資料庫應用與開發、B/S系統開發、多媒體產品應用開發、辦公自動化、計算機銷售支持等工作,工作拓展方向為IT業項目/部門經理、高級程序員、IT產品營銷策劃、信息管理認證評估員等。
Ⅲ 什麼是計算機網路,舉例說明計算機網路有哪些應用
信號數據可用於表示任何信息,如符號、文字、語音、圖像等,從表現形式上可歸結為兩類:模擬信號和數字信號。模擬信號與數字信號的區別可根據幅度取值是否離散來確定。 模擬信號指幅度的取值是連續的(幅值可由無限個數值表示)。時間上離散的模擬信號是一種抽樣信號,它是對模擬信號每隔時間T抽樣一次所得到的信號,雖然其波形在時間上是不連續的,但其幅度取值是連續的,所以仍是模擬信號,稱之為脈沖幅度調制(PAM,簡稱脈幅調制)信號。平時我們聽到的聲音、看到的電視圖像都是模擬信號。 從模擬信號轉換到數字信號一般要經過抽樣、量化和編碼這樣三個過程,最終變成由一連串由0和1來代表的脈沖數字信號。數字信號首先應用在通信上,導致了通信的一次革命。 1、模擬通信:模擬通信的優點是直觀且容易實現,但存在重要缺點。 (1)保密性差 模擬通信,尤其是微波通信和有線明線通信,很容易被竊聽。只要收到模擬信號,就容易得到通信內容。 (2)抗干擾能力弱 電信號在沿線路的傳輸過程中會受到外界的和通信系統內部的各種雜訊干擾,雜訊和信號混合後難以分開,從而使得通信質量下降。線路越長,雜訊的積累也就越多。 大家都有經驗:翻錄錄音帶、錄像帶,每翻錄一次,聲音、圖像質量就差一次,原因就在此。 2、數字通信 (1)數字化傳輸與交換的優越性 ①加強了通信的保密性。語音信號經A/D變換後,可以先進行加密處理,再進行傳輸,在接收端解密後再經D/A變換還原成模擬信號。 ②提高了抗干擾能力。數字信號在傳輸過程中會混入雜音,可以利用電子電路構成的門限電壓(稱為閾值)去衡量輸入的信號電壓,只有達到某一電壓幅度,電路才會有輸出值,並自動生成一整齊的脈沖(稱為整形或再生)。較小雜音電壓到達時,由於它低於閾值而被過濾掉,不會引起電路動作。因此再生的信號與原信號完全相同,除非干擾信號大於原信號才會產生誤碼。為了防止誤碼,在電路中設置了檢驗錯誤和糾正錯誤的方法,即在出現誤碼時,可以利用後向信號使對方重發。因而數字傳輸適用於較遠距離的傳輸,也能適用於性能較差的線路。 ③ 可構建綜合數字通信網。採用時分交換後,傳輸和交換統一起來,可以形成一個綜合數字通信網。 (2)數字化通信的缺點 ①佔用頻帶較寬。因為線路傳輸的是脈沖信號,傳送一路數字化語音信息需佔20-64kHz的帶寬,而一個模擬話路只佔用4kHz帶寬,即一路PCM信號佔了幾個模擬話路。對某一話路而言,它的利用率降低了,或者詳它對線路的要求提高了。 ② 技術要求復雜,尤其是同步技術要求精度很高。接收方要能正確地理解發送方的意思,就必須正確地把每個碼元區分開來,並且找到每個信息組的開始,這就需要收發雙方嚴格實現同步,如果組成一個數字網的話,同步問題的解決將更加困難。 ③ 進行模/數轉換時會帶來量化誤差。隨著大規模集成電路的使用以及光纖等寬頻帶傳輸介質的普及,對信息的存儲和傳輸,越來越多使用的是數字信號的方式,因此必須對模擬信號進行模/數轉換,在轉換中不可避免地會產生量化誤差。 在通信由模擬向數字化轉換後,帶來的好處是人人共知的:以前用模擬的縱橫制交換機,一個城市局間的接通率不到20%,農村有線廣播一開,農村電話就沒法打了,全是干擾音……用了全數字的程式控制交換機和數字傳輸電路以後,電話接通率大大提高,傳輸質量做到幾乎聽不到雜訊,組成了以地級市為區域的本地通信網……可以說是一個翻天覆地的變化。幾年以後電視實現數字化後,將又是一場革命。
選我為最佳答案吧!!
Ⅳ 談談你對計算機網路的認識
概要:
從網路技術的總體概括計算機網路的相關知識介紹,主要包括:計算機網路的產生與發展、計算機網路的涵義、計算機網路的特點、計算機網路的基本功能組成、計算機網路的根本目標、分組交換技術、網路功能基本機制網路體系結構與協議。
一、計算機網路概述
(一)計算機網路的產生與發展經歷了四個階段:
(1) 遠程聯機系統
(2) 計算機互連網路
(3) 標准化網路階段
(4) 網路互連與高速網路
遠程聯機系統是指:一台中央計算機連接多台、地理位置處於分散的終端構成的系統。最突出特點是:終端無獨立的處理能力。
計算機互連網路是指:計算機和計算機之間互連以數據交換和信息傳輸為根本目的。
標准化網路階段是指:針對眾多相同或不同體系結構的網路產品ISO提出OSI標准,實現廣泛的互連。
網路互連和高速網路是指:以INTERNET為核心的高速計算機互連已經構成。
(二)計算機網路的涵義:將地理位置不同、具有獨立功能的多個計算機系統通過通信設施連接起來,以功能完善的網路軟體實現網路資源共享的系統。
計算機網路系統概念的關鍵點是:分布的地理位置不同;互連的計算機系統具有獨立的功能;通過通信設施連接;通過網路軟體的控制和管理;以資源共享為核心目的。
計算機網路系統與聯機分時多用戶的區別:從共享和並行兩個角度來看。
計算機網路系統:網路用戶能夠共享網路的全部資源。網路中的計算機具有獨立的數據處理能力,各主計算機的運行不受其它主計算機的干擾。而聯機分時多用戶系統:各終端用戶只共享中心計算機資源。各終端用戶只是在一段時間內並行,同一時刻不可能存在兩個或兩個以上的用戶都在運行的情況。
(三)計算機網路的特點:
(1) 計算機之間數據交換
(2) 各計算機是具有獨立的功能的系統
(3) 網路構建周期短、見效快
(4) 成本低、效益高
(5) 用戶使用簡單、方便
(6) 易於實現分布式處理
(7) 系統靈活性、適應性更強
(四)計算機網路的根本目標:
(1) 資源共享
(2) 提高系統的可靠性
(3) 提高工作效率
(4) 分散數據的綜合處理
(5) 系統負載的均衡與調節
處於不同目的,為滿足具體需求建立的計算機網路,從不同角度可以將網路進行分類:
按距離劃分:廣域網WAN、區域網LAN、城域網MAN。
按通信媒體劃分:有線網、無線網。
按通信方式劃分:點到點方式、廣播方式。
按通信速度劃分:低速網、中速網、高速網。
按數據交換方式劃分:直接交換網、存儲轉發方式、混合交換方式。
按通信性能劃分:資源共享計算機網路、分布式計算機網、遠程通信網。
按使用范圍劃分:公用網、專用網。
按配置劃分:同類網、單伺服器網、混合網。
按對數據的組織方式劃分:分布式數據組織網路系統、集中式數據組織網路系統。
(五)計算機網路的基本功能組成:通信子網(實現全網分為內的信息的傳遞功能),資源子網(實現全網的信息處理功能)。
從網路拓撲圖上看,計算機網路由網路節點和通信介質構成,網路節點又稱為網路單元,是網路的各種數據處理設備、數據通信設備和數據終端設備。節點分為分轉節點(中間節點)和訪問節點(終端節點)。
通常的網路單元有:
線路控制器LC
通信控制器CC
通信處理機CP
前端處理機FEP
集中器C
介面報文處理機IMP
主計算機HOST
終端T
網間連接器
(六)計算機網路技術中里程碑性的技術——分組交換技術。
它是現代計算機網路的技術基礎。是信息在網路終傳輸技術,分組是網間傳輸的數據信息單位。分組交換過程為:是在一個主機向另一主機發送數據時,首先將主機發出的數據劃分成一個個分組,每個分組都帶有關於目的地址的信息,系統根據分組中的目的地址信息,利用系統中的路徑選擇演算法,確定分組的下一節點並將數據發往所確定的節點,最終將報文分組發往目的主機。
分組交換的特點:
節點暫時存儲的一個個分組數據,而不是整個數據文件。
分組數據是暫時保存在節點的內存中,而不是被保存在節點外的外存中,從而保證了較高的交換率。
分組交換採用的是動態分配新到的策略,極大地提高了線路的利用率
分組數據在各節點存儲轉發時因排隊而造成一定延遲、分組數據中帶控制信息而產生的額外開銷;管理控制復雜是缺點。
分組交換的任務:負責系統中分組數據的存儲轉發和選擇合適的分組傳輸路徑。
(七)網路功能基本機制網路體系結構與協議:
網路協議:為實現網路節點間的有效通信和數據控制而制定規則、約定和標准。主要解決節點間交換數據與控制信息中的規則、格式和時序。
網路協議的三個要素,語法:數據與控制信息的結構或格式;語義:用於協調和進行差錯處理的控制信息;時序:對事件實現順序的說明。注意:協議只規定對象的外部特性,不對內部做具體實現規定。
為了理解網路體系結構,我們可以考察郵政系統的信件的傳送過程。收信方和發信方是通信的信宿和信源,信件在發送過程中實際經歷的過程與收信過程是相對的,信件傳遞過程的每一步都可以視為整個系統的相對獨立的功能層。發信與收信方的對應層遵守相同的規則,可以理解為是一個協議。
不同角度看計算機網路結構:網路體系結構(抽象地從功能上描述網路結構);網路組織結構(從網路的物理結構、實現的方面描述);網路配置結構(從網路應用方面描述網路的布局、硬體、軟體和通信設施)
網路體系結構:
網路體系結構採用結構化思想,分為若干層,層間的關系是服務與被服務的關系,網路上的節點間對應層遵守一致的規約。
分層結構的好處:
獨立性強
功能簡單
適應性強
易於實現和維護
結構可分割
易於交流和標准化
網路分層結構的組成部分:
系統:網路系統
子系統:系統內的一個個在功能上相互聯系,有相對獨立的邏輯部分,一個個層次單元
層次:子系統中一個子部分就是一個層次
實體:子系統中的一個活躍單元
等同實體:同一層次的實體
通信服務:通信系統中的通信功能的外部表現
物理通信:通信雙方存在的某種媒體,通過某種手段實現雙方信息交換。
虛擬通信:邏輯通信
網路軟體的基本結構是層次結構。
網路軟體系統:
網路系統的實現不可缺少的部分網路軟體系統,它由如下部分組成:
協議軟體
聯機服務軟體
通信軟體
管理軟體
網路操作系統
網路驅動軟體
網路應用軟體
OSI開放式互連參考模型:
網路參照的國際標准,國際標准化組織ISO1978年提出的OSI是一個網路技術的國際標准,OSI是一個參考模型:ISO/OSI模型
定義了不同計算機互連標準的框架結構和標准,標准中採用的是三級抽象:
體系結構
服務定義
協議規格說明
OSI的分層原則:
劃分層次要根據理論上的需要的不同等級劃分
層次劃分要便於標准化
各層內功能要盡可能獨立
相類似的功能應盡可能放在同一層內
各層的劃分要便於層與層之間的銜接
各界面的交互要盡量少
根據需要,在同一層內可以再形成若乾子層
擴充某一層次功能或協議,不能影響整體模型的主題
OSI定義的各層的功能定義:
物理:利用物理傳輸介質為數據鏈路層提供物理連接,提供透明的比特流傳輸。
數據鏈路層:在兩通信實體間建立數據鏈路鏈機連接,實現穩定、無差錯透明數據鏈路服務。
網路層:實現路由,流量控制與網際互連。
傳輸層:實現端到端的可靠通信服務,透明地實現報文傳輸。
會話層:實現網上兩個進程間的通信。
表示層實現兩個系統中信息表示形式的轉換。
應用層:網路功能應用
Ⅳ 計算機基礎運用
2.了解微型計算機系統的基本組成。
3.了解操作系統的基本功能,掌握Windows的使用方法。
4.了解文字處理的基本知識,能夠使用Windows環境下的字表處理軟體Word,熟練掌握一種漢字輸入方法。
5.了解資料庫系統的基本功能,掌握Windows環境下的資料庫系統Foxpro的基本操作。
6.了解計算機網路及網際網路(lnternet)的初步知識。
7.了解計算機病毒的防治常識。
考試內容
一、基礎知識
1.計算機的概念、類型及其應用領域;計算機系統的配置及主要技術指標。
2.數制及不同數制間數據的轉換;二進制數的算術運算和邏輯運算。
3.計算機的數據與編碼:計算機中數據的表示、數據的存儲單位;字元、漢字及編碼。
4.微型計算機的指令系統和系統組成的初步知識,CPU、存儲器以及輸入輸出設備的功能和使用方法。
5.計算機中機器語言、匯編語言、高級語言和資料庫語言的概念。
6.計算機的安全操作,病毒的概念及其防治。
7.多媒體計算機的初步知識。
二、操作系統的功能和使用
1.操作系統的功能和分類。
2.操作系統的組成、文件、目錄、盤符和路徑、常用命令。
3.Windows95使用初步:⑴Windows95的特點、功能、配置、運行環境。⑵Windows95「開始」按鈕、「任務欄」、圖標等的使用。⑶應用程序的運行和退出、資源游覽。⑷文件和文件夾的創建、移動、刪除、復制、更名及設置屬性等操作。⑸中文輸入法的安裝、卸除、選用和屏幕顯示,中文DOS方式的使用。
4.操作系統對漢字支持。
三、字表處理軟體的功能和使用
1.中文WordforWindows95的基本功能,Word的運行環境和啟動,Word工作窗口。
2.文檔的創建、打開與編輯,文檔的查找與替換,多窗口編輯。
3.文檔的保存、拷貝、復制、刪除、顯示、列印。
4.文檔字元格式的設置、段落格式和頁面格式的編排。
5.Word的圖形功能,Word的圖形編輯器及使用。
6.Word的表格製作,表格中數據的填寫,數據的排序和計算。
四、資料庫系統的基本概念和使用
1.資料庫的基本知識。
2.FoxProforWindows95系統的運行環境,系統的啟動及退出。
3.資料庫文件的建立、顯示、修改、拷貝、排序與索引,資料庫的打開及關閉。
4.數據記錄的定位、插入、刪除、拷貝、檢索,基本計算和基本函數。
5.資料庫間的關聯與連接。
6.資料庫系統的應用。
五、計算機網路的初步知識
1.計算機網路的概念和分類。
2.計算機通信的簡單概念:Modem、網卡等。
3.計算機區域網的特點。
4.網際網路(lnternet)的基本概念和簡單應用:拔號接入、電子函件(E-mail)萬維網(WWW)等。
六、上機操作
1.Windows95的基本操作。
2.漢字錄入。
3.字表處理軟體的使用。
4.資料庫系統的操作。
這樣可以么?
Ⅵ 什麼是計算機網路以及計算機網路的應用
計算機網路應用 --企業信息網路 ●企業信息網路是指專門用於企業內部信息管理的計算機網路,它一般為一個企業所專用,覆蓋企業生產經營管理的各個部門,在整個企業范圍內提供硬體、軟體和信息資源的共享. ●根據企業經營管理的地理分布狀況,企業信息網路既可以是區域網,也可以是廣域網,既可以在近距離范圍內自行鋪設網路傳輸介質,也可以在遠程區域內利用公共通信傳輸介質,它是企業管理信息系統的重要技術基礎。 ●在企業信息網路中,業務職能的信息管理功能是由作為網路工作站的微型計算機提供的,進行日常業務數據的採集和處理,而網路的控制中心和數據共享與管理中心由網路伺服器或一台功能較強的中心主機實現,對於分布於廣泛區域的分公司、辦事處、庫房等異地業務部門,可根據其業務管理的規模和信息處理的特點,通過遠程模擬終端、網路遠程工作站或區域網遠程互連實現彼此間的互連。 ●目前,企業信息網路已成為現代代企業的重要特徵和實現有效管理的基礎,通過企業信息網路,企業可以擺脫地理位置所帶來的不便,對廣泛分布於各地的業務進行及時、統一的管理與控制,並實現全企業范圍內的信息共享,從而大大提高企業在全球化市場中的競爭能力。 企業信息網路實例: 計算機網路應用 --聯機事物處理 ●聯機事務處理是指利用計算機網路,將分布於不同地理位置的業務處理計算機設備或網路與業務管理中心網路連接,以便於在任何一個網路節點上都可以進行統一、實時的業務處理活動或客戶服務。 ●聯機事務處理在金融、證券、期貨以及信息服務等系統得到廣泛的應用。 ●例如金融系統的銀行業務網,通過撥號線、專線、分組交換網和衛星通信網覆蓋整個國家甚至於全球,可以實現大范圍的儲蓄業務通存通兌,在任何一個分行、支行進行全國范圍內的資金清算與劃撥。 ●在自動提款機網路上,用戶可以持信用卡在任何一台自動提款機上獲得提款、存款及轉帳等服務。 ●在期貨、證券交易網上,遍布全國的所有會員公司都可以在當地通過計算機進行報價、交易、交割、結算及信息查詢。 此外,民航訂售票系統也是典型的聯機事務處理,在全國甚至全球范圍內提供民航機票的預訂和售票服務。 計算機網路應用 --POS系統 POS(Point Of Sales)系統是基於計算機網路的商業企業管理信息系統,它將櫃台上用於收款結算的商業收款機與計算機系統聯成網路,對商品交易提供實時的綜合信息管理和服務。 ●商業收款機本身是一種專用計算機,具有商品信息存儲、商品交易處理和銷售單據列印等功能,既可以單獨在商業銷售點上使用,也可以作為網路工作站在網路上運行。 ●POS系統將商場的所有收款機與商場的信息系統主機互連,實現對商場的進、銷、存業務進行全面管理,並可以與銀行的業務網通信,支持客戶用信用卡直接結算。 ●POS系統不僅能夠使商業企業的進、銷、存業務管理系統化,提高服務質量和管理水平,並且能夠與整個企業的其他各項業務管理相結合,為企業的全面、綜合管理提供信息基礎,並對經營和分析決策提供支持。 計算機網路應用 --電子郵件系統 ●電子郵件系統是在計算機及計算機網路的數據處理、存儲和傳輸等功能基礎之上,構造的一種非實時通信系統。 ●電子郵件的基本原理是:在計算機網路主機或伺服器的存儲器中為每一個郵件用戶建立一個電子郵箱(開辟一個專用的存儲區域),並賦予一個郵箱地址,郵件發送者可以在計算機網路工作站(如PC機)上,進行郵件的編輯處理,並通過收件人的電子信箱地址表明郵件目的地;郵件發出後,網路通信設備根據郵件中的目的地址,確定最佳的傳輸路徑,將郵件傳輸到收件人所在的網路主機或伺服器上,並存入相應的郵箱中;收件人可隨時通過網路工作站打開自己的郵箱,查閱所收到的郵件信息。 ●先進的電子郵件系統可以提供「文本信箱」、「語音信箱」、「圖形圖象信箱」等多種類型的電子郵政功能,支持數據、文字、語音、圖形、圖象等多媒體郵件,並且可以將各種各樣的程序、數據文件作為郵件的附件隨電子郵件發送。因此可以構造許多基於電子郵件的網路應用。 ●目前,全球范圍內的電子郵件服務都是通過基於分組交換技術的數據通信網提供的。隨著網路能力的提高和網路用戶的增加,電子郵政將逐漸替代傳統的信件投遞系統,成為人們廣泛應用的非實時通信手段。 計算機網路應用 --電子數據交換系統 ●電子數據交換系統(Electronic Data Interchange,簡稱EDI)是以電子郵件系統為基礎擴展而來的一種專用於貿易業務管理的系統,它將商貿業務中貿易、運輸、金融、海關和保險等相關業務信息,用國際公認的標准格式,通過計算機網路,按照協議在貿易合作者的計算機系統之間快速傳遞,完成以貿易為中心的業務處理過程。 ●由於EDI可以取代以往在交易者之間傳遞的大量書面貿易文件和單據,因此,EDI有時也被稱為無紙貿易。 ●EDI的應用是以經貿業務文件、單證的格式標准和網路通信的協議標准為基礎的。商貿信息是EDI的處理對象,如訂單、發票、報關單、進出口許可證、保險單和貨運單等規范化的商貿文件,它們的格式標準是十分重要的,標准決定了EDI信息可被不同貿易夥伴的計算機系統所識別和處理。 EDI的信息格式標准普遍採用聯合國歐洲經濟委員會制訂並推薦使用的EDIFACT標准。 ●EDI適用於需處理與交換大量單據的行業和部門,其業務特徵是交易頻繁、周期性作業、大容量的數據傳輸和數據處理等。目前EDI在歐洲、北美、大洋洲及亞太地區的日本、韓國和新加坡等國家應用相當普及,有些國家已明確規定,對使用EDI技術的進口許可證、報關單等貿易文件給予優先審批和處理,而對書面文件延遲處理。國際EDI應用的迅速發展,促進了我國EDI工作的開展,1991年我國就成立了「中國促進EDI應用協調小組」,並加入了國際上的相關組織,EDI的應用開發納入了國家科技攻關計劃,經貿委、海關、銀行、運輸等系統以及部分省市已開展了不同程度的研究與應用工作,有些已開始了試運行。從目前科技發展水平來看,實現EDI已不是技術問題,而是一個管理問題。
希望採納
Ⅶ 如何正確認識和運用計算機網路技術
一、活動主題的提出計算機技術,起源於上個世紀中葉,到上個世紀末有了快速發展.而今,網路技術已經應用於各個領域,對人類社會產生著越來越深刻的影響.近幾年,我國網路技術迅猛發展,已成為人們學習知識、獲取信息、交流思想、開發潛能、休閑娛樂、網上購物等重要平台.據統計,目前我國上網人數已經達到了9000萬,其中80%以上是青少年.而在校學生上網人數,又是其中的大多數.學校網路,在給青少年學生成長帶來深遠的積極影響的同時,也不可避免地會產生一些負面作用.因此,學生上網成了一個眾說紛紜的話題,其「利弊」 「得失」則是人們討論和爭議的焦點.為此,在青少年學生中,讓學生自己親歷實際、現身說法,共同討論得失,趨利抑弊,則是一個不錯的想法.基於這樣的出發點,我決定在七年級學生中,開展《正確認識:計算機網路》的活動,是很有必要的.在活動時注重讓學生自覺主動地去探索、去實踐、去體驗,以此激發他們珍惜校園網路學習,正確對待和使用信息技術,以提高學生自身的綜合實踐能力,是我開展這次活動的初衷.二、活動背景現實生活中,一些不法之徒唯利是圖,有的利用網路傳播暴力、黃色信息,有的利用內容不健康的互聯網游戲吸引青少年,使得有些青少年學生沉迷於網路而不能自拔,甚至患上「網路成癮症」,不僅影響學業,而且也影響青少年的身心健康,同時也給他們的家庭帶來了極大的困擾.青少年學生正處在成長發展的關鍵時期,辨別是非、自我控制的能力比較弱,容易受到互聯網的不良影響.七年級學生相對於高年級的學生而言,對網路接觸的不是很多,他們對網路充滿了好奇,也很迷惘,有很多學生以為上網就是玩游戲或聊天,他們對網路也沒有一個較為正確的認識.因此,在七年級學生中,開展這樣的活動,我認為是及時的而且是必要的.我校有計算機室、多媒體室、遠程接收室,學生有廣闊的網路學習空間,針對學生上網聊天和游戲,我們很有必要加以誘導,使之利用好這些工具,為自己的學習服務,進而激發學生積極向上的美好情感,使之熱愛電腦,熟悉網路,正確使用,為自身發展服務.三、活動的具體目標1、知識目標: (1)了解、掌握一些計算機網路的基本知識和基本常識.(2)初步學會制訂計算網路的活動方案,撰寫調查報告和活動總結.2、能力目標:(1)學會正確認識和使用網路,遠離不良侵害,健康成長.(2)學會正確操作計算機網路,增強技能,培養信息技術的駕馭能力.(3)提高查找、收集和整理計算機網路資料的能力. 3、情感態度與價值觀:(1)通過實踐活動,逐步培養學生的社會交際能力、語言表達能力和應變能力.(2)培養發現問題、解決問題和獨立完成任務的能力.(3)增強明辨是非的能力,正確認識信息技術和使用信息技術,增強社會實踐能力.四、活動准備1、知識技能准備.(1)了解、掌握有關計算機網路的基本知識.(利用信息技術課進行相關培訓)(2)掌握搜集、整理、分析信息的方法,會寫調查報告和活動總結.(制定方案專門培訓) 2、活動計劃的制定.(1)調查學生對計算機網路的問題,並做好收集和歸類.(2)按問題類別作為研究課題,將學生按興趣自由結成活動小組.(3)安排好各小組負責人,並以組長為核心組織安排本小組的活動方案.3、相關技術和科室准備. 如攝影、錄音等採用個別培訓,計算機教室、多媒體室、遠程接收室提前協調安排.五、活動步驟與過程(一)活動方法:1、利用課余信息技術課和課余時間進行,信息技術課上講解相關基礎知識,課余時間進行專項活動.2、通過小組合作查閱、搜集、探究,交流等活動,使學生對計算機網路問題進行全面了解和掌握,把握第一手材料,從而對網路有清晰認識.3、在這個過程中逐步提高學生搜集、整理、處理和分析信息的能力,促進學生的協作探究精神和學習交流能力,認識計算機網路的利弊得失,並進行相當的總結.(二)活動步驟第一階段:感知啟動.1、向學生介紹本次活動的宗旨和目的及實現目標.(1)專項發動和活動動員(要求七年級全體學生和班主任、計算機教師參與)(2)確立活動小組和小組實踐項目.(3)跟蹤指導和會統,調整不合適的內容.(4)確立活動目標和實施方案,存檔備查.2、有步驟有計劃地逐步了解上述內容,激發學生探究實踐的興趣.3、提出活動的具體要求.(1)聽從指揮,注意安全(2)自由協作,交流探究(3)愛護成果,保護環境第二階段:實地考察,搜集資料.1、帶領學生到定點網吧實地考察,結合理論知識,切身實踐.2、自由解組,合作實踐,由學校統一安排.3、重點研究網路的使用和利弊得失,親身實踐,感觸生活的真實.4、認真填寫活動記錄表,實事求是,及時記錄下自己活動的體會.5、保證安全,認真實施.第三階段:實踐活動1、積極參加活動,竭盡所能,自己的任務力求做到最好.2、虛心向老師或專業人士求教,真正參加到實踐活動中去,積極動腦思考.3、及時評價,並填寫在活動記錄中.4、寫實踐日記.第四階段:成果匯報1、展示活動成果:各小組按預定活動內容,出一期板報:活動成果展.(請專業教師和同學互相評一評,做得怎麼樣?)2、匯報交流:上交一份活動報告.(重點報告活動收獲——對計算機網路的認識和利弊得失的分析,必須有自己的真實觀點.)3、談一談:搞一次演講.(談活動中,你的見聞和想法,重點是網路認識和自己的感觸,要談出今後的做法.)第五階段:總結總結並得出結論:通過學生親歷實踐,對計算機網路」應該有一個正確認識,在學生熟悉並認識的基礎上,加以導引網路是使用和服務的工具,而不是我們的玩具,以此提高學生對網路的正確認識,增強學習動力和使用效率,更好的為自己、為社會服務.六、活動評價:通過本次活動,使學生增強了對網路的正確認識;通過調查問卷、走訪等形式真正體驗網路的利弊,並能權衡得失;通過辯論,使學生更進一步明確了對網路的態度;在活動的過程中,還讓學生學會了如何思考、發現問題,繼而解決問題,增強學生的綜合實踐能力,學生的自身素質也不同程度的得到提高和鍛煉.七、注意事項1、活動過程要有詳細記錄,並能將原始資料存檔;2、參與的學生和教師要有反饋信息記載;3、對計算機網路知識要有理論基礎和實踐過程;4、活動過程要善於總結和不斷修正.八、活動反思1、參與面過廣,不能很好的進行跟蹤調查;2、活動過程稍短,有些細節不能及時處理;3、有些材料不能來源於實踐;4、實踐場所較小,也限制了活動過程的開展.
Ⅷ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
Ⅸ 什麼是計算機網路,舉例說明計算機網路有哪些應用
計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
定義分類
按廣義定義
計算機網路也稱計算機通信網。關於計算機網路的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。若按此定義,則早期的面向終端的網路都不能算是計算機網路,而只能稱為聯機系統(因為那時的許多終端不能算是自治的計算機)。但隨著硬體價格的下降,許多終端都具有一定的智能,因而「終端」和「自治的計算機」逐漸失去了嚴格的界限。若用微型計算機作為終端使用,按上述定義,則早期的那種面向終端的網路也可稱為計算機網路。
另外,從邏輯功能上看,計算機網路是以傳輸信息為基礎目的,用通信線路將多個計算機連接起來的計算機系統的集合,一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看,計算機網路是這樣定義的:存在著一個能為用戶自動管理的網路操作系統。由它調用完成用戶所調用的資源,而整個網路像一個大的計算機系統一樣,對用戶是透明的。
一個比較通用的定義是:利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來,以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬體、軟體、數據信息等資源。簡單來說,計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
最簡單的計算機網路就只有兩台計算機和連接它們的一條鏈路,即兩個節點和一條鏈路。
按連接定義
計算機網路就是通過線路互連起來的、資質的計算機集合,確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來,並配置網路軟體,以實現計算機資源共享的系統。
按需求定義
計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路(computer networks)[2]
發展歷程
中國計算機網路設備製造行業是改革開放後成長起來的,早期與世界先進水平存在巨大差距;但受益於計算機網路設備行業生產技術不斷提高以及下游需求市場不斷擴大,我國計算機網路設備製造行業發展十分迅速。近兩年,隨著我國國民經濟的快速發展以及國際金融危機的逐漸消退,計算機網路設備製造行業獲得良好發展機遇,中國已成為全球計算機網路設備製造行業重點發展市場。
2010年我國計算機網路設備製造行業規模以上企業有171家,全年實現銷售收入385.70億元,同比增長15.64%;實現利潤總額39.83億元,同比增長24.93%;產品銷售利潤為72.18億元,同比增長44.34%。2011年,在國內宏觀經濟向好的環境及電信產業投資高速增長產生的需求帶動下,計算機網路設備製造行業將繼續保持較好發展。2011年1-5月,計算機網路設備製造行業銷售收入較上年同期增長19.78%;利潤總額較上年同期增長48.61%;產品銷售利潤則較上年同期增長42.36%。
我國計算機網路設備製造企業主要分布在華東和華南地區,其中又以廣東、江蘇、浙江三地企業分布最為集中,且是全國計算機網路設備製造行業發展領先的地區,2010年行業銷售收入均在84億元以上。與此同時,四川、湖北及上海地區的計算機網路設備製造行業也得到了快速發展,2010年銷售收入增長率均在30%以上。
第一代計算機網路---遠程終端聯機階段;
第二代計算機網路---計算機網路階段;
第三代計算機網路---計算機網路互聯階段;
第四代計算機網路---國際互聯網與信息高速公路階段;
早期年代
過去人們開始將彼此獨立發展的計算機技術與通信技術結合起來,完成了數據通信與計算機通信網路的研究,為計算機網路的出現做好了技術准備,奠定了理論基礎。
分組交換
網路符號
20世紀60年代,美蘇冷戰期間,美國國防部領導的遠景研究規劃局ARPA提出要研製一種嶄新的網路對付來自前蘇聯的核攻擊威脅。因為當時,傳統的電路交換的電信網雖已經四通八達,但戰爭期間,一旦正在通信的電路有一個交換機或鏈路被炸,則整個通信電路就要中斷,如要立即改用其他迂迴電路,還必須重新撥號建立連接,這將要延誤一些時間。這個新型網路必須滿足一些基本要求:
1:不是為了打電話,而是用於計算機之間的數據傳送。
2:能連接不同類型的計算機。
3:所有的網路節點都同等重要,這就大大提高了網路的生存性。
4:計算機在通信時,必須有迂迴路由。當鏈路或結點被破壞時,迂迴路由能使正在進行的通信自動地找到合適的路由。
5:網路結構要盡可能地簡單,但要非常可靠地傳送數據。
根據這些要求,一批專家設計出了使用分組交換的新型計算機網路。而且,用電路交換來傳送計算機數據,其線路的傳輸速率往往很低。因為計算機數據是突發式地出現在傳輸線路上的,比如,當用戶閱讀終端屏幕上的信息或用鍵盤輸入和編輯一份文件時或計算機正在進行處理而結果尚未返回時,寶貴的通信線路資源就被浪費了。
分組交換是採用存儲轉發技術。把欲發送的報文分成一個個的「分組」,在網路中傳送。分組的首部是重要的控制信息,因此分組交換的特徵是基於標記的。分組交換網由若干個結點交換機和連接這些交換機的鏈路組成。從概念上講,一個結點交換機就是一個小型的計算機,但主機是為用戶進行信息處理的,結點交換機是進行分組交換的。每個結點交換機都有兩組埠,一組是與計算機相連,鏈路的速率較低。一組是與高速鏈路和網路中的其他結點交換機相連。注意,既然結點交換機是計算機,那輸入和輸出埠之間是沒有直接連線的,它的處理過程是:將收到的分組先放入緩存,結點交換機暫存的是短分組,而不是整個長報文,短分組暫存在交換機的存儲器(即內存)中而不是存儲在磁碟中,這就保證了較高的交換速率。再查找轉發表,找出到某個目的地址應從那個埠轉發,然後由交換機構將該分組遞給適當的埠轉發出去。各結點交換機之間也要經常交換路由信息,但這是為了進行路由選擇,當某段鏈路的通信量太大或中斷時,結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。通訊線路資源利用率提高:當分組在某鏈路時,其他段的通信鏈路並不被通信的雙方所佔用,即使是這段鏈路,只有當分組在此鏈路傳送時才被佔用,在各分組傳送之間的空閑時間,該鏈路仍可為其他主機發送分組。可見採用存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬的策略。
網際網路時代
Internet的基礎結構大體經歷了三個階段的演進,這三個階段在時間上有部分重疊。
網際網路
1:從單個網路ARPAnet向互聯網發展:1969年美國國防部創建了第一個分組交換網ARPAnet只是一個單個的分組交換網,所有想連接在它上的主機都直接與就近的結點交換機相連,它規模增長很快,到70年代中期,人們認識到僅使用一個單獨的網路無法滿足所有的通信問題。於是ARPA開始研究很多網路互聯的技術,這就導致後來的互聯網的出現。1983年TCP/IP協議稱為ARPAnet的標准協議。同年,ARPAnet分解成兩個網路,一個進行試驗研究用的科研網ARPAnet,另一個是軍用的計算機網路MILnet。1990,ARPAnet因試驗任務完成正式宣布關閉。
2:建立三級結構的網際網路:1985年起,美國國家科學基金會NSF就認識到計算機網路對科學研究的重要性,1986年,NSF圍繞六個大型計算機中心建設計算機網路NSFnet,它是個三級網路,分主幹網、地區網、校園網。它代替ARPAnet成為internet的主要部分。1991年,NSF和美國政府認識到網際網路不會限於大學和研究機構,於是支持地方網路接入,許多公司的紛紛加入,使網路的信息量急劇增加,美國政府就決定將網際網路的主幹網轉交給私人公司經營,並開始對接入網際網路的單位收費。
3:多級結構網際網路的形成:1993年開始,美國政府資助的NSFnet就逐漸被若干個商用的網際網路主幹網替代,這種主幹網也叫網際網路服務提供者ISP,考慮到網際網路商用化後可能出現很多的ISP,為了使不同ISP經營的網路能夠互通,在1994創建了4個網路接入點NAP分別由4個電信公司經營,本世紀初,美國的NAP達到了十幾個。NAP是最高級的接入點,它主要是向不同的ISP提供交換設備,使它們相互通信。網際網路已經很難對其網路結構給出很精細的描述,但大致可分為五個接入級:網路接入點NAP,多個公司經營的國家主幹網,地區ISP,本地ISP,校園網、企業或家庭PC機上網用戶。