㈠ 計算機網路工程畢業設計,需要計算機方面的英文文獻及翻譯,5000字以上,親們發給我哦。
可加我「扣扣」細談,扣扣號碼見我的ID
附件2:外文原文
The History of the Internet
The Beginning - ARPAnet
The Internet started as a project by the US government. The object of the project was to create a means of communications between long distance points, in the event of a nation wide emergency or, more specifically, nuclear war. The project was called ARPAnet, and it is what the Internet started as. Funded specifically for military communication, the engineers responsible for ARPANet had no idea of the possibilities of an "Internet."
By definition, an 'Internet' is four or more computers connected by a network.
ARPAnet achieved its network by using a protocol called TCP/IP. The basics around this protocol was that if information sent over a network failed to get through on one route, it would find another route to work with, as well as establishing a means for one computer to "talk" to another computer, regardless of whether it was a PC or a Macintosh.
By the 80's ARPAnet, just years away from becoming the more well known Internet, had 200 computers. The Defense Department, satisfied with ARPAnets results, decided to fully adopt it into service, and connected many military computers and resources into the network. ARPAnet then had 562 computers on its network. By the year 1984, it had over 1000 computers on its network.
In 1986 ARPAnet (supposedly) shut down, but only the organization shut
down, and the existing networks still existed between the more than 1000
computers. It shut down e to a failied link up with NSF, who wanted to
connect its 5 countywide super computers into ARPAnet.
With the funding of NSF, new high speed lines were successfully installed
at line speeds of 56k (a normal modem nowadays) through telephone lines
in 1988. By that time, there were 28,174 computers on the (by then decided) Internet. In 1989 there were 80,000 computers on it. By 1989, there were 290,000.
Another network was built to support the incredible number of people
joining. It was constructed in 1992.
Today - The Internet
Today, the Internet has become one of the most important technological advancements in the history of humanity. Everyone wants to get 'on line' to experience the wealth of information of the Internet. Millions of people now use the Internet, and it's predicted that by the year 2003 every single person on the planet will have Internet access. The Internet ha
起源——ARPAnet
Internet是被美國政府作為一項工程進行開發的。這項工程的目的,是為了建立遠距離之間點與點的通信,以便處理國家軍事范圍內的緊急事件,例如核戰爭。這項工程被命名為ARPAnet,它就是Internet的前身。建立此工程的主要應用對象就是軍事通訊,那些負責ARPAnet的工程師們當時也沒有想到它將成為「Internet」。
根據定義,一個「Internet」應該由四或者更多的計算機連接起來的網路。
ARPAnet是通過一種叫TCP/IP的協議實現連網工作的。此協議最基礎的工作原理是:如果信息在網路中的一條路徑發送失敗,那麼它將找到其他路徑進行發送,就好象建立一種語言以便一台計算機與其他計算機「交談」一樣,但不注意它是PC,或是Macintosh。
到了20世紀80年代,ARPAnet已經開始變成目前更為有名的Internet了,它擁有200台在線主機。國防部很滿意ARPAnets的成果,於是決定全力將它培養為能夠聯系很多軍事主機,資源共享的服務網路。到了1984年,它就已經超過1000台主機在線了。
在1986年ARPAnet關閉了,但僅僅是建立它的機構關閉了,而網路繼續存在與超過1000台的主機之間。由於使用NSF連接失敗,ARPAnet才被關閉。NSF是將5個國家范圍內的超級計算機連入ARPAnet。
隨著NSF的建立,新的高速的傳輸介質被成功的使用,在1988年,用戶能通過56k的電話線上網。在那個時候有28,174台主機連入Internet。到了1989年有80,000台主機連入Internet。到1989年末,就有290,000台主機連入了。
另外還有其他網路被建立,並支持用戶以驚人的數量接入。於1992年正式建立。
現狀——Internet
如今,Internet已經成為人類歷史上最先進技術的一種。每個人都想「上網」去體驗一下Internet中的信息財富。成千上百的人都用Internet。預計,到了2003年世界上的每個人,都將擁有Internet接入。Internet已經真正成為我們這個年代生活的一部分。由於計算機技術和網路技術每天都在改變,我們很難想像Internet下一步將發展成什麼樣子。
工作原理:
現在,人們用Internet是一件很平常的事。他們通過Internet進行購物、玩游戲、聊天等娛樂活動。
Internet不僅僅是一件事物。Internet也會崩潰。它的工作原理如同電話通信系統,只不過沒有專門的Internet公司來經營Internet。
Internet是成千上萬台計算機互相連接的集合。Internet就像是辦公網路一樣,不同的是,它有成千上萬台計算機相連接。
其中最主要的是Internet是如何進行通信的。位於Houston的一台計算機是如何通過瀏覽網頁而能與位於Tokyo的計算機進行數據通信的呢?
Internet信息,擁有信息的計算機連接到Internet,是基於語言。這種語言叫做TCP/IP。TCP/IP建立了一種語言,能使計算機在Internet系統中傳送數據。
但是TCP/IP的取得也必須具備兩台電腦之間的物理連接。
㈡ 計算機和網路技術對社會生活的影響有哪些
我們先就其對史學實際影響的角度,來歸納一下當前計算機多媒體信息技術的基本特徵。
首先,信息的高度集成化,是這一新技術首要的和最基本的一個特徵。這需要從幾個不同層次來說明。
信息的數量以幾何級數增長。傳統書籍以紙張為介質,其物理特性使得人們收藏書籍受到很大制約,所謂「汗牛充棟」是十分形象的描述,世界上一些大的圖書館無不為庫藏膨脹而頭疼不已。因此,人們通過傳統書籍所接受信息的數量,有著實際的制約。計算機信息技術的發展從根本上解決了這個問題。目前最普通的1.44兆儲量的3.5寸軟盤, 可儲存數十萬漢字的信息,而一片650兆儲量的只讀光碟, 物理尺寸不過巴掌大小,其信息儲存量則約450倍於上述的軟盤, 可儲存數千萬乃至數億漢字的信息量。將我國有史以來的文獻全部輸入計算機,其所需要儲存器的數量也是有限的。目前,計算機產業還在不斷開發著質量更高、容量更大的儲存介質,因此,人們依靠這一新技術所能夠得到的以幾何級數增長的信息量,是傳統書籍所無法比擬的。
信息載體形式多樣化。隨著多媒體技術的發展,所謂信息的媒體,已遠非文字這一對象所能包括的了。在計算機領域,所謂媒體有兩種含義,一是指如磁碟等儲存信息的實體,也就是物理性的儲存器;另一是指各種信息的載體,如數字、文字、聲音、圖形、圖像等。多媒體技術中的媒體是指後者。
各種信息載體的集成化。圖文聲像等信息載體從來就存在著,只是由於傳統技術水準的制約,不便於利用。計算機多媒體信息技術的革命意義在於:它不僅使人們能夠方便地傳遞圖文聲像等信息,而且能夠將它們集成起來。所謂多媒體技術,確切講來就是數字、文字、聲音、圖形、圖像和動畫等各種媒體的有機結合,並與先進的計算機、通信和廣播電視技術相結合,形成一個可組織、可存儲、可操縱和可控制多媒體信息的集成環境和交互系統。通過這種多媒體技術,人們所能獲得的信息將不再是單向的,也不僅是二維的,而且是三維的,可以完全模仿現實生活的實景,這就為人們利用計算機方便地重現歷史場景提供了可能。人類歷史是形象的和豐富多彩的,傳統的以文本和文字方式為主的交互與人的自然交互相距很遠,直觀性差,對歷史場景的重現有著難以克服的障礙,計算機多媒體信息技術幫助人們克服了這一困難。
其次,信息傳遞具有了可交互的特性。這是計算機作為一種智能化工具的直接體現。用專業術語講,所謂交互性就是通過各種媒體信息,使參與的各方,不論是發送方還是接收方,都可以進行編輯、控制和傳遞。具體就史學領域而言,可有如下兩方面的客觀作用:
極大提高人們閱讀史學著作的興趣。在人的感知系統中,視覺所獲取的信息佔60%以上,聽覺獲取的信息佔20%左右,另外還有觸覺、嗅覺、味覺、臉部表情、手勢等占其餘部分。多媒體技術的出現,尤其是圖文聲像等多種信息的集成,將極大提高歷史著作的趣味性,提高人們的閱讀興趣,使歷史知識的傳遞取得前所未有的效果。但計算機作為一種智能化工具的使用,還不僅僅體現於此,更重要的是,它可以使閱讀者直接參與對話,即實現所謂「人機對話」,閱讀者可以控制、選擇、編輯計算機所傳遞的信息,這樣,閱讀者就不再是單純地、完全被動地接受信息,而是在知識接受過程中具有了主動性,這正是90年代以來計算機應用教育主流理論建構主義的中心思想。建構主義強調以受教育者為中心,它不僅要求受教育者由外部刺激的被動接受者和知識的灌輸對象轉變為信息加工的主體、知識意義的主動建構者,而且要求教師由知識的傳授者、灌輸者,轉變為受教育者主動建構意義的幫助者、促進者。建構主義認為,學習環境包括四大屬性或四大要素:情境、協商、會話與意義建構,計算機信息技術是促進這些要素的中心。圖文聲像並茂的多媒體技術可以為學習者營造一個身臨其境的情境;多媒體的語音功能是學習者與信息傳遞者協商與會話的主要工具;通過「人機對話」,信息接受一方控制學習過程,從而完成學習過程的意義建構,即自覺、主動地接受知識。
實現非線性的超文本閱讀。自從印刷技術廣泛應用以來,人類已習慣於閱讀文本和從各種圖書數據中查找所需信息的工作與生活方式。文本中知識與信息只能按線性結構來排列,也就是閱讀者必須按次序漸進式閱讀,即便是一般的影視聲像作品也是如此。因此,閱讀與檢索的速度與效率有著不可逾越的界限。利用計算機技術的電子讀物與這種傳統閱讀方式有了根本的區別。在電子讀物中,知識間的聯結不再是線性的,而是網狀的,是一種超文本閱讀。閱讀者可以利用計算機方便地檢索、組織信息,其效率之高,是任何人腦都無法企及的。在閱讀過程中,閱讀者可以極方便地檢索、調用、閱讀與文本相關的信息,從而形成一個網狀知識結構,這就從根本上超越了傳統閱讀方式的界限,促成信息傳遞手段的飛躍。
第三,信息的傳送極大地方便化。這主要是針對電子出版而言。如前所述,傳統信息傳送以紙質的書籍為主,書籍的流通與儲存都有一定局限,利用計算機技術的電子出版快捷、方便、廉價、信息量巨大,可以從根本上克服紙質書籍信息傳遞介質存在的問題。電子出版有兩類:一是光碟讀物,較常見的是只讀光碟CD—ROM出版物;二是電子發送, 即指利用計算機與計算機網路,以電子方式傳送信息。人們首先在寫作系統上按較為通用的格式編輯電子文件,然後通過計算機網路發送給閱讀者,閱讀者通過瀏覽器閱讀收到的信息。這就是人們已熟悉的互聯網路的信息傳送。在發達國家,電子出版的這兩種形式都很熱門,不過,由於互聯網路的發展,電子發送更為聲勢奪人。在我國,由於體制等因素的制約,網路通訊費用居高不下,拓展相對緩慢,電子出版的主體是光碟讀物。光碟讀物可以儲存數量驚人的多媒體信息,如部帙巨大的《大英網路全書》,全書灌製成光碟,只有小小三片,而且還包括了大量原來紙質文本所沒有的音影信息。
以上所述當前計算機信息技術的這些特徵,是我們考慮其對史學影響的基點。
二
現代計算機信息技術為史學成果提供了很多前所未有的、極具吸引力的表現手法。
近年來,不管人們如何解釋,「史學危機」的存在已是不可否認的現實。這不僅成了史學家沉重的心理負擔,有時更直接影響到他們的學術生存。除社會外部因素的影響外,無庸諱言,傳統史學著作大多枯燥乏味是形成史學危機的一個重要原因。若撇開傳統史學常自覺不自覺地追求學究趣味的利與弊不談,在現代社會人們的生活節奏日益加快、聲像文化全面沖擊的前提下,以邏輯思維與哲理性見長的傳統史學讀物無疑遇到了強有力的競爭對手。將計算機信息技術引入史學,並不僅僅在於彌補傳統史學缺陷,更是為了改造史學,以使之適應快速發展的當代社會。
史學其實是一個十分適合以多媒體技術來表現的對象,因為人類的歷史是形象的,是如此的豐富多彩。用不著史學家花太多努力,僅現存的有關人類歷史的形象性資料,如各類文物的實物與圖片、歷史上的美術作品、歷史遺址等等,就已經相當豐富。近代攝影發明以後,更有了照相、影片等實景數據。前人留下來的樂譜,還可以供我們發掘當時音樂,為我們理解歷史提供種種十分重要的聲音信息載體。在計算機信息技術發展之前,人們復制、傳播這些形象性數據相當困難,成本十分昂貴,以致造成了傳統史學讀物基本靠文字闡述的情形,其吸引力也就有限。而計算機信息的復制則幾乎不存在什麼成本的制約,因此,史學家可以放手引用圖像數據,然後通過電子出版的形式,將它們送到讀者手上。近代攝影發明以後的歷史,還有可能在電子讀物中直接引入歷史實景的記錄性影片等。顯然,這絕非僅僅是增強歷史著作可讀性的問題,形象數據的充分利用,對於史學家的描述與讀者的理解,都有著傳統史學闡述手法所不可企及的功效。
當然,史學成果利用計算機信息技術遠不止多引用一些圖像數據而已,更在於史學家可以借用這一技術,憑借自己對歷史的研究,以直接引用現存史料與模擬等手法相結合,主動地重現歷史實景。略舉幾例:
沈從文先生《中國服飾史》一書,精美絕倫,有口皆碑。近來筆者在翻閱此書時,卻常常有這樣的想法:這本書如果能夠利用計算機多媒體技術來編著,肯定能夠達到意想不到的效果。服飾是人類文化的重要表現形式,僅憑現存圖片數據,有些內容其實很難傳遞。若能利用三維動畫技術,用模擬手法重現歷史實影,讓書中的人物穿著歷史上不同民族的服飾款款邁步,必更能讓讀者體會中國歷史上不同民族文化的意蘊。有些對象僅靠靜止的圖片,讀者難以理解,用三維動畫技術就能夠直觀、簡明地予以表達。例如北方游牧民族供馬背生活使用的一些服飾,恐怕就會有這種情況。更重要的是,若能夠利用計算機技術,將其它有關信息集成起來,如不同民族的文化特徵、南北區域的經濟生活差異等等,用以構成歷史上不同民族服飾的文化背景,使讀者可以方便地檢索閱讀,其效果肯定是傳統的紙質書籍所難以達到的。推而廣之,大家可以看出,這里說的其實是關於人類社會生活史的一般性問題。
戰爭是人類歷史的一大主題,傳統史學著作所表述的戰爭存在一定的盲點。例如戰爭過程,戰役的發展從甲到乙地,再從乙地到丙地,史學家闡述十分辛苦,讀者則一頭霧水。若在文本中插入動態的戰爭示意圖,簡潔明了,讀者一看便知。據兵書,中國古代戰爭十分強調「陣法」,宋代皇帝遣軍出征,就常常付以「陣圖」,以做到「將從中御」。但這個「陣」究竟是怎樣的,由於表述不便,史學家常常一筆帶過,不甚了了。如果利用計算機動畫技術立體地來表述,就有可能方便地將陣法的內容說清楚,讀者對戰爭史著作的興趣,無疑也會大大提高。稍稍再籠統一點說,例如中國古代特定時期戰爭的情形,是不是就靠主將在陣前一來一去打上幾十個回合以決定勝負,史學家自己也不一定講得清楚,一般讀者的有關知識,則主要來自虛構的電視電影等文學作品了。這些也只有依靠三維動畫等技術將有關信息集成起來,才有可能描述得清楚。當然,這樣一來,軍事史將不再是傳統的以文本為主的那種形式了,而將會是文本、圖像、地圖、二維以及三維動畫、背景音樂甚至利用道具模擬歷史的影視片段等信息的大拼盤,用以表述戰爭的背景、過程、武器、參與人物以及諸如戰爭發生地的自然環境等等眾多主題。作者可通過一定的編程工作,將這些信息有機地組織起來,供讀者檢索閱讀。
科技史也是計算機信息技術得以大展身手的領域。由於實物大多佚失,史學家用文本描述來表達科技史的豐富內容十分吃力。以往歷史博物館等機構常常通過實物復原的手段,來展示古代的一些科學發明,但這類工作不僅十分費時費力,復原品也只有一個,只能放在一地供人們參觀。計算機三維圖像技術為這類復原工作提供了極佳的工具,如中國古代著名的水運渾天儀,現在的計算機完全有能力在屏幕上將它復原,並可以通過分解,將其中各部分有關機制展示給讀者,如讓它展示在水流沖擊下轉動以表現天象的全過程。更有意義的是,計算機的信息可以無限制地復制,或通過網路傳輸出去,供人們方便地閱讀。這樣,信息傳播的覆蓋面就比傳統實物復原手段擴大了無數倍。當然,三維圖像技術不僅對復原實物有用,對一些相對抽象的內容,如實驗過程等,也能極勝任地表達。如果我們的科技史著作能夠用這些簡明、有趣的信息手段來表述有關技術問題,閱讀起來將會是一種享受。
除此之外,凡一切容易用形象表述的對象,如自然史、地理史、城市史、農業史等等,都是計算機信息技術得以大展身手的領域。
很顯然,前文所說史學著作利用計算機信息技術所可能具有的新形式,並不僅僅是將傳統的文本改變成一種更為有趣的樣式而已。由於計算機能夠全方位地集成與傳遞信息,它無疑將會向讀者提供傳統文本所無法傳遞的一些歷史知識,從而擴大人們的知識面,這正是新技術的引人注目之處。
就這些信息技術具體應用的領域而言,面向一般讀者的普及性歷史讀物可能會比研究性的專著更為合適。在這里我們想要指出:以往史學界重研究專著輕普及讀物的傾向顯然有失偏頗。史學研究的重要目的之一是向民眾傳播歷史知識,否則史學就只能是專家書齋里的寵物。因此,在我們看來,加強對計算機信息技術的應用,還可能會對糾正上述偏頗產生積極作用。與此同時,引入計算機信息技術,對改進史學教育現狀也必定會有相當功效。在這一方面,具體操作或許會與出版一般歷史讀物有所差異,它的中心是設計出以學生為中心的歷史課教學CAI (計算機輔助教學)積件。
三
計算機信息技術對史學家研究手段的影響,至少不會遜於上述成果表現的各種形式。
歷史研究的基礎,就是要盡可能搜集與主題有關的歷史數據,這常常包含兩方面的工作,其一,從圖書館、檔案館等地搜尋有關歷史文獻。由於自然的與人為的各種因素,歷史文獻的收藏總是那麼的分散,搜尋工作不免困難重重,要花費史學家大量的時間和精力。近代以來由於印刷術的發展,不少文獻已經刊印出版,但與供史學家隨心所欲地調用的理想程度,仍有極大差距;其二,研讀已搜尋到手的文獻,「尋章摘句」,尋找與研究主題相關的記載。但人生苦短,史籍浩瀚,古人就早有「一部十七史,從何說起」之嘆,更何況還有比正史多得多的史籍需要史學家去讀!所以,掌握與研究與主題相關的「所有史料」並「竭澤而漁」,也永遠只是一種奢望。
在這兩方面,計算機信息技術都為史學家提供了幾乎是革命性的研究手段。
由於計算機信息儲存的巨大容量以及信息能夠無限制地復制與極便捷地傳送的特性,竭澤而漁地搜集歷史文獻以供史學家方便地調用已經有了現實可能性。就互聯網的利用而言,只要世界某地某機構為某類史籍建立了特定的資料庫,開放供人調閱,那麼,這一資料庫所儲存的史籍對全世界的學者來說都是唾手可得的。例如台灣「中央研究院」歷史語言研究所根據「全漢籍自動化計劃」研製而成的漢籍全文計算機資料庫,於1997年3月起正式對外開放,初期開放資料庫容量共6000 萬漢字,到1997年底,已達到12000萬漢字, 內容包括二十五史等中國歷史基本史籍以及台灣檔案、台灣方誌等相對專門的數據(http://www.sinica.e.tw/lib)。該計劃將在近期建成所有中國史籍的資料庫。此外,該機構還建有中國考古學資料庫等資料庫(telnet:140.109.6.33)。世界各地任何學者, 只要有一台基本配置的計算機以及互聯網賬號,都可以進入他們的資料庫進行查閱。如能向該院申請一個專門的賬號,則可以無限制地利用該資料庫的數據。當然,目前互聯網上中文的歷史文獻資料庫相對較少,還有待各機構不斷開發,西文歷史文獻資料庫則已相當豐富了,這對長期受原始資料缺乏制約的中國外國歷史研究來說,尤有意義。隨便翻開一本互聯網的資源手冊,都可以查到許多相關的地址。除史籍資料庫外,互聯網還能提供極豐富的對史學家研究有直接幫助的信息,如最新的學術著作出版信息,世界各地人文、自然、社會背景等資料。同時,互聯網還為研究者相互間的學術信息交流提供了極為方便的通道。
如前所述,中國目前電子出版主要以光碟讀物為主,在史籍資料庫方面也已經有了初步嘗試,各研究機構已建成或創建中的資料庫已有不少,正式出版的如清華大學出版社出版的《中華古典文學瑰寶》,在一片光碟中收錄了14部古典文學名著與《全唐詩》的全文;日前北京超星電子技術公司出版的電子版《二十五史》,僅兩片光碟,定價98元,比中華書局點校本二十五史便宜了幾十倍!電子版《四庫全書》也正在出版,一共才150片光碟,在經費許可的前提下, 學者書齋完全可以容納得下這部巨型叢書。可以預見,用不了多少時間,史學家藏書的形式將會發生很大的變化。
資料庫的意義,還不僅在於為史學家提供了方便的調用歷史文獻的途徑,作為一種智能化工具,計算機擁有對資料庫進行全文檢索的功能。也就是說,它能根據操作者的指令,迅速地檢索出資料庫中符合指令要求的所有信息,這對史學家來說,無疑更有幫助。如台灣省「中央研究院」歷史語言研究所二十五史資料庫,約4000萬漢字,可在一秒種之內檢索到任何詞語。傳統的史學研究在某種程度上,就是發掘史料功夫的較量,而在計算機資料庫面前,在關鍵詞確定的前提下,例如弄清楚某件事物歷史上最早於什麼時候出現,就不能再被視為「研究」,而只是技術性的操作。同樣地,在浩如煙海的史籍中對某類事物所有現存記載的統計,也已十分方便,這就給了史學家據此統計來作出相關理論分析的前提。在傳統研究中,史學家花費了大量的時間來尋章摘句,現在,計算機能夠在很大程度上將他們從這種重復勞動中解放出來,讓史學家去進行更為復雜、更為抽象的理論分析。就某種意義而言,這是史學即將發生的一場革命。
同樣重要的是,由於計算機信息技術的集成性,能夠傳遞完整的、全方位的信息,使史學家有了獲得比傳統文本更為真實的數據信息的可能。舉一個簡單的例子:
長期以來,中國史籍整理的主要形式是利用各種版本對古書進行校勘,然後標點出版。由於點校者專業各有所長、不熟悉相應歷史背景等等客觀原因,即便如中華書局點校本二十四史這樣典範性的成果,也常常被發現有這樣那樣的疵誤。許多其它古籍點校本,差誤率就更高。有時由於排校欠精,還會產生新的差誤。其實,最能正確理解特定文獻的,是直接利用這些文獻的研究者,因為他們對相關歷史最為了解。而且,實際應用者有時還需要直接比較各種不同的版本,以確定不同文本的正確與否以及利用其它的一些信息。因此,在經、史、子、集四部基本性史籍目前大都已點校出版的前提下,一個可以考慮的古籍整理新思路是:利用電子出版手段,將有關古籍重要版本直接全書掃描錄入,按卷、頁建立索引,壓製成光碟讀物出版。一般一張光碟收入數十部古籍,每部古籍附上數個乃至十數個版本完全沒有問題。它的成本比傳統的點校出版方法也要低得多。因為目前尚未點校出版的,基本全是相當專門的古籍,只有完全具有句逗能力的專家才會去閱讀它們。而這樣一來,研究者就能看到古籍的各種原版,了解原版包括版式、字形、字體等在內的全部信息,而不是經過整理、相對說來已屬「二手」的數據,其意義可想而知。這個工作若靠學者個人來做,自有困難,但如果由國家古籍整理委員會這樣的學術機構來安排,則是完全可能的。
將這個思路推而廣之,諸如古籍的孤本、善本、碑銘拓片、簡牘等等原先由於技術原因很難無限制地供學者閱讀的文獻,也就可以方便地傳遞到學者手中了。事實上,有幾個研究機構已經著手將他們館藏的這類文獻掃描錄入計算機。
再推而廣之,這一方法還不局限於文獻類數據,而可以應用到諸如歷史遺址這樣的實景,因為計算機還可以傳送立體的三維信息。目前由浙江大學承擔的敦煌學研究的一個重要項目,就是將所有敦煌洞窟的壁畫錄入計算機,利用計算機圖像技術對它們進行修復與保存。因為任何歷史遺址,不管人類多麼精心保護,最終免不了要消失。而在它們消失之前,利用計算機將它們的實景完整地保存下來,無疑是明智之舉。假如經費許可,利用計算機多媒體虛擬現實技術,我們還可以完整地復制出一個三維視覺與原址一模一樣的歷史遺址。而且,與前面所說的一樣,這些信息還可以被無限制地復制與傳遞,以供史學家使用。
此外,前文提到的利用計算機三維信息技術重現歷史實景,如在計算機屏幕中復制古代的科技成果,既是一種新穎的成果表現形式,無疑也是前所未有的研究手段。
以上只是筆者根據自己的思考所舉的一些例子,隨著計算機信息技術實際應用的展開,人們必將還會發現它有著更廣闊的應用領域。
四
計算機信息技術在給予史學家以新的機遇的同時,無疑也在理論與技術兩種不同的層次上向他們提出了新的挑戰。
關於技術的層次:與故紙堆打交道的史學家們能否掌握計算機這一人類最新的智慧工具?在原本以人文科學為中心的知識結構中引入最新的科技知識內容,存在隔閡甚至一定程度的排斥情緒是可想而知的。即便是最基礎的「換筆」,就遠非十分順當,總體看來只是剛剛起步而已。更高水平的應用,肯定會有更多的困難。但我們可以斷言,現代史學家們完全有能力駕駛計算機這個人類最新的智慧工具。
首先,計算機——尤其是個人計算機——作為一種工具,其主旨是面向大眾的,其實際應用已經擴大到了社會生活的各個層面,史學家作為社會的知識階層,一般具有較高的教育水平與智商水平,完全有能力掌握計算機的操作與應用。
其次,計算機軟體技術經長期發展已經越來越大眾化或曰「傻瓜化」,強調介面友好,一般非計算機專業性應用已完全向具有中等以上知識水平的人群開放。例如,就多媒體歷史讀物創作而言,一般可有三種不同層次工具:演示工具(Presentation TOOls )、著作工具(Authoring TOOls)以及通用程序語言(Language)。演示工具最簡單,從嚴格意義上說來還不能被稱為多媒體創作工具,它專供人們作一些簡單的內容介紹。但其操作方便,且功能日益強大,作為教學輔助工具十分合適,如微軟公司的Powerpoint、Micromedia公司的Action即是。一般能較熟練用計算機進行文字處理者,只要熟悉一兩天,就完全可以利用這類軟體編寫歷史課的講義。著作工具是專門的多媒體創作軟體。目前, 國內市場上較為流行的著作工具有TOOLBOOk、Authorware Professional以及方正「奧思多媒體創作系統」等。這類工具功能強大,操作卻相對簡便、直觀,是專為非計算機專業人員開發多媒體節目而設計的,可以把其它工具創作的文本、圖像、聲音、動畫及影像等多媒體數據集成起來,經過適當編輯,無需編程,即可製作出各種綜合多媒體應用系統。史學家略經培訓,也完全可以掌握這類工具。只有最後一種通用程序語言,如Visual Basic等,雖然靈活性好,軟體運行效率高,一般為開發大型多媒體讀物之用,但較為復雜,史學家可不必涉及。
第三,更主要的是:史學家利用計算機信息技術並不意味著他們必須親自掌握某些專門的計算機軟體知識。這就好比以往史學家出版史學著作,只要將書稿交給出版社,編輯、印刷等工作自有專門人員來完成,不必史學家操心。計算機信息技術的應用與開發也一樣,史學家的任務是根據多媒體作品的特徵,編寫出合格的腳本。具體的文本、圖像、音樂、動畫、影像等製作與編程,完全可以交給專業人員去完成。這前一步工作非史學家莫屬,後一步工作史學家則不必非得介入。但史學家想要寫出合格的腳本,不了解多媒體技術的基本概念卻是不行的。這就是史學家需要學習的新知識。近代以來,由於影視技術的產生,在文學創作中形成了影視編劇這樣一門專業,計算機多媒體信息技術的發展,也必然會使史學寫作領域產生相應的變化。客觀地講,目前國內市場已有的史學多媒體出版物水平還有待提高,原因之一,就是其腳本很少是由史學家編寫的。史學家應該有信心積極介入這一新的領域。
其實,倒是理論層次的問題相對復雜。
所謂理論層次的新挑戰,細分起來,或許還可以有知識結構與思維方式這樣兩個不同的側面。所謂知識結構,指的是想要利用多媒體手段,利用諸如音影聲像等載體來表現歷史,即便在史學本身的范圍之內,史學家傳統的知識結構恐怕也難以完全勝任,而需要重新補課學習。舉一個簡單的例子:如前文所說想要形象地表現中國古代戰爭的場面,不經過重新發掘史料,軍事史學家們恐怕也很難講清楚許多形象的內容。傳統的史學局限於文字闡述,許多為文字闡述所不能勝任的歷史內容,往往也就被史學家所忽視了。因此,新的挑戰對史學家們提出的要求之一,就是力求全面地掌握歷史,史學家有必要比以往更加重視人類物質生活史、社會史、科技史、美術史乃至自然史等許多相關領域的研究,有必要在文獻資料之外更多利用實物數據。
所謂思維方式,指的是從以傳統的文字闡述為主,轉向用圖文聲像等載體全面地傳遞歷史知識,這會對史學家長期以來形成的思維方式提出更為綜合、更為全面的要求。這個問題看似簡單,實際應付恐怕最不容易。
本世紀以來,中國史學曾經歷過一場從傳統國學向近代史學轉變的重大變革,其意義自不待言。現在,到了本世紀的末葉,史學又碰到了計算機信息科學的重大挑戰。這一挑戰相比於當年傳統國學所碰上的西方近代史學的沖擊,雖不可同日而語,但在某些特定領域,同樣具有革命意義。
㈢ 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004
㈣ 計算機技術在軍事領域應用論文 標明 參考文獻
計算機的應用領域已滲透到社會的各行各業,正在改變著傳統的工作、學習和生活方式,推動著社會的發展。計算機的主要應用領域如下: 1.科學計算(或數值計算) 科學計算是指利用計算機來完成科學研究和工程技術中提出的數學問題的計算。在現代科學技術工作中,科學計算問題是大量的和復雜的。利用計算機的高速計算、大存儲容量和連續運算的能力,可以實現人工無法解決的各種科學計算問題。 例如,建築設計中為了確定構件尺寸,通過彈性力學導出一系列復雜方程,長期以來由於計算方法跟不上而一直無法求解。而計算機不但能求解這類方程,並且引起彈性理論上的一次突破,出現了有限單元法。 2.數據處理(或信息處理) 數據處理是指對各種數據進行收集、存儲、整理、分類、統計、加工、利用、傳播等一系列活動的統稱。據統計,80%以上的計算機主要用於數據處理,這類工作量大面寬,決定了計算機應用的主導方向。 數據處理從簡單到復雜已經歷了三個發展階段,它們是: ①電子數據處理(Electronic Data Processing,簡稱EDP),它是以文件系統為手段,實現一個部門內的單項管理。 ②管理信息系統(Management Information System,簡稱MIS),它是以資料庫技術為工具,實現一個部門的全面管理,以提高工作效率。 ③決策支持系統(Decision Support System,簡稱DSS),它是以資料庫、模型庫和方法庫為基礎,幫助管理決策者提高決策水平,改善運營策略的正確性與有效性。 目前,數據處理已廣泛地應用於辦公自動化、企事業計算機輔助管理與決策、情報檢索、圖書管理、電影電視動畫設計、會計電算化等等各行各業。信息正在形成獨立的產業,多媒體技術使信息展現在人們面前的不僅是數字和文字,也有聲情並茂的聲音和圖像信息。 3.輔助技術(或計算機輔助設計與製造) 計算機輔助技術包括CAD、CAM和CAI等。 ⑴計算機輔助設計(Computer Aided Design,簡稱CAD) 計算機輔助設計是利用計算機系統輔助設計人員進行工程或產品設計,以實現最佳設計效果的一種技術。它已廣泛地應用於飛機、汽車、機械、電子、建築和輕工等領域。例如,在電子計算機的設計過程中,利用CAD技術進行體系結構模擬、邏輯模擬、插件劃分、自動布線等,從而大大提高了設計工作的自動化程度。又如,在建築設計過程中,可以利用CAD技術進行力學計算、結構計算、繪制建築圖紙等,這樣不但提高了設計速度,而且可以大大提高設計質量。 ⑵計算機輔助製造(Computer Aided Manufacturing,簡稱CAM) 計算機輔助製造是利用計算機系統進行生產設備的管理、控制和操作的過程。例如,在產品的製造過程中,用計算機控制機器的運行,處理生產過程中所需的數據,控制和處理材料的流動以及對產品進行檢測等。使用CAM技術可以提高產品質量,降低成本,縮短生產周期,提高生產率和改善勞動條件。 將CAD和CAM技術集成,實現設計生產自動化,這種技術被稱為計算機集成製造系統(CIMS)。它的實現將真正做到無人化工廠(或車間)。 ⑶計算機輔助教學(Computer Aided Instruction,簡稱CAI) 計算機輔助教學是利用計算機系統使用課件來進行教學。課件可以用著作工具或高級語言來開發製作,它能引導學生循環漸進地學習,使學生輕松自如地從課件中學到所需要的知識。CAI的主要特色是交互教育、個別指導和因人施教。 4.過程式控制制(或實時控制) 過程式控制制是利用計算機及時採集檢測數據,按最優值迅速地對控制對象進行自動調節或自動控制。採用計算機進行過程式控制制,不僅可以大大提高控制的自動化水平,而且可以提高控制的及時性和准確性,從而改善勞動條件、提高產品質量及合格率。因此,計算機過程式控制制已在機械、冶金、石油、化工、紡織、水電、航天等部門得到廣泛的應用。 例如,在汽車工業方面,利用計算機控制機床、控制整個裝配流水線,不僅可以實現精度要求高、形狀復雜的零件加工自動化,而且可以使整個車間或工廠實現自動化。 5.人工智慧(或智能模擬) 人工智慧(Artificial Intelligence)是計算機模擬人類的智能活動,諸如感知、判斷、理解、學習、問題求解和圖像識別等。現在人工智慧的研究已取得不少成果,有些已開始走向實用階段。例如,能模擬高水平醫學專家進行疾病診療的專家系統,具有一定思維能力的智能機器人等等。 6.網路應用 計算機技術與現代通信技術的結合構成了計算機網路。計算機網路的建立,不僅解決了一個單位、一個地區、一個國家中計算機與計算機之間的通訊,各種軟、硬體資源的共享,也大大促進了國際間的文字、圖像、視頻和聲音等各類數據的傳輸與處理。參考資料: http://hi..com/fukaili/blog/item/43c964cfe1e7cd3df9dc6171.html
㈤ 求計算機類論文參考文獻
參考文獻
[1] 王珊薩師煊.《資料庫系統概論》.高等教育出版社.
[2]畢碩本盧桂香.《軟體工程案例教程》.北京大學出版社.
[3] 軟體工程楊文龍電子工業出版社
[4] 高翔.《JSP動態網站開發技術與實踐》.電子工業出版社
[5] 湯庸《軟體工程方法學及應用》中國三峽出版社
[6] 趙輝李建國.《JSP開發技術原理與實踐教程》.電子工業出版社
[7] Roger S.Pressman《軟體工程—實踐者的研究方法》機械工業出版社
[8] Erik Brynjolfsson. Informationsystems and the organization of modern enterprise. [J].Journal of Organizational Computing and ElectronicCommerce,1993,3(3).
[9] W.H. Ip. An enterprisemodel and the organisation of ERP.[J].International Journal of Computer Applications in Technology,2004,21(3).
[10] David C.Yen.David C.Chou, Jane Chang.Asynergic analysis for Web-based enterprise resources planning systems.ComputerStandards & Interfaces Volume 24,Issue 4, September 2002, Pages 337–346.
[11] D.Tony Liu,X.William Xu.Areview of web-based proct data management systems. Computers inInstry Volume 44,Issue 3, April 2001, Pages 251–26
㈥ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
㈦ 計算機網路工程學有哪些文獻可以參考
《計算機網路工程基礎》
本書是"21世紀高職高專規劃教材"《計算機網路應用基礎》的姊妹篇。在《計算機網路應用基礎》中作者提出並回答了一個問題:遠在異國他鄉的伺服器上的網頁是怎樣下載到你的計算機上的呢?在本書中,作者提出並回答了另外一個問題:如果讓你構建一個計算機網路,你應該做哪些工作呢?本書為讀者提供了建設計算機網路應該開展的工作內容、工作流程和工作指南,包括網路工程規劃、網路基礎結構設計、硬體系統選型、軟體系統選型、區域網組網、廣域網組網、網路工程驗收測試和優化等。本書內容系統全面、實用新穎、指導性強。可以作為高等院校電子和信息類本(專)科專業、高職高專的計算機網路基礎課教材,也適用於社會培訓使用
本書是"21世紀高職高專規劃教材"《計算機網路應用基礎》的姊妹篇。在《計算機網路應用基礎》中作者提出並回答了一個問題:遠在異國他鄉的伺服器上的網頁是怎樣下載到你的計算機上的呢?在本書中,作者提出並回答了另外一個問題:如果讓你構建一個計算機網路,你應該做哪些工作呢?本書為讀者提供了建設計算機網路應該開展的工作內容、工作流程和工作指南,包括網路工程規劃、網路基礎結構設計、硬體系統選型、軟體系統選型、區域網組網、廣域網組網、網路工程驗收測試和優化等。本書內容系統全面、實用新穎、指導性強。可以作為高等院校電子和信息類本(專)科專業、高職高專的計算機網路基礎課教材,也適用於社會培訓使用
㈧ 最新的計算機網路技術介紹,含參考文獻
《計算機網路》《CASIO網路技術》《網路工程師》
㈨ 計算機網路能實現文獻檢索嗎
文獻檢索對計算機網路來說,只是小菜一碟。問題是,計算機網路,只是提供了一個檢索的平台,而要實現文獻檢索,前提是必須有「文獻庫」。有多大的文獻庫,就有多大的檢索能力,對計算機網路來說不在話下。