计算机网络应用 --企业信息网络
●企业信息网络是指专门用于企业内部信息管理的计算机网络,它一般为一个企业所专用,覆盖企业生产经营管理的各个部门,在整个企业范围内提供硬件、软件和信息资源的共享.
●根据企业经营管理的地理分布状况,企业信息网络既可以是局域网,也可以是广域网,既可以在近距离范围内自行铺设网络传输介质,也可以在远程区域内利用公共通信传输介质,它是企业管理信息系统的重要技术基础。
●在企业信息网络中,业务职能的信息管理功能是由作为网络工作站的微型计算机提供的,进行日常业务数据的采集和处理,而网络的控制中心和数据共享与管理中心由网络服务器或一台功能较强的中心主机实现,对于分布于广泛区域的分公司、办事处、库房等异地业务部门,可根据其业务管理的规模和信息处理的特点,通过远程仿真终端、网络远程工作站或局域网远程互连实现彼此间的互连。
●目前,企业信息网络已成为现代代企业的重要特征和实现有效管理的基础,通过企业信息网络,企业可以摆脱地理位置所带来的不便,对广泛分布于各地的业务进行及时、统一的管理与控制,并实现全企业范围内的信息共享,从而大大提高企业在全球化市场中的竞争能力。
企业信息网络实例:
计算机网络应用 --联机事物处理
●联机事务处理是指利用计算机网络,将分布于不同地理位置的业务处理计算机设备或网络与业务管理中心网络连接,以便于在任何一个网络节点上都可以进行统一、实时的业务处理活动或客户服务。
●联机事务处理在金融、证券、期货以及信息服务等系统得到广泛的应用。
●例如金融系统的银行业务网,通过拨号线、专线、分组交换网和卫星通信网覆盖整个国家甚至于全球,可以实现大范围的储蓄业务通存通兑,在任何一个分行、支行进行全国范围内的资金清算与划拨。
●在自动提款机网络上,用户可以持信用卡在任何一台自动提款机上获得提款、存款及转帐等服务。
●在期货、证券交易网上,遍布全国的所有会员公司都可以在当地通过计算机进行报价、交易、交割、结算及信息查询。 此外,民航订售票系统也是典型的联机事务处理,在全国甚至全球范围内提供民航机票的预订和售票服务。
计算机网络应用 --POS系统
POS(Point Of Sales)系统是基于计算机网络的商业企业管理信息系统,它将柜台上用于收款结算的商业收款机与计算机系统联成网络,对商品交易提供实时的综合信息管理和服务。
●商业收款机本身是一种专用计算机,具有商品信息存储、商品交易处理和销售单据打印等功能,既可以单独在商业销售点上使用,也可以作为网络工作站在网络上运行。
●POS系统将商场的所有收款机与商场的信息系统主机互连,实现对商场的进、销、存业务进行全面管理,并可以与银行的业务网通信,支持客户用信用卡直接结算。
●POS系统不仅能够使商业企业的进、销、存业务管理系统化,提高服务质量和管理水平,并且能够与整个企业的其他各项业务管理相结合,为企业的全面、综合管理提供信息基础,并对经营和分析决策提供支持。
计算机网络应用 --电子邮件系统
●电子邮件系统是在计算机及计算机网络的数据处理、存储和传输等功能基础之上,构造的一种非实时通信系统。
●电子邮件的基本原理是:在计算机网络主机或服务器的存储器中为每一个邮件用户建立一个电子邮箱(开辟一个专用的存储区域),并赋予一个邮箱地址,邮件发送者可以在计算机网络工作站(如PC机)上,进行邮件的编辑处理,并通过收件人的电子信箱地址表明邮件目的地;邮件发出后,网络通信设备根据邮件中的目的地址,确定最佳的传输路径,将邮件传输到收件人所在的网络主机或服务器上,并存入相应的邮箱中;收件人可随时通过网络工作站打开自己的邮箱,查阅所收到的邮件信息。
●先进的电子邮件系统可以提供“文本信箱”、“语音信箱”、“图形图象信箱”等多种类型的电子邮政功能,支持数据、文字、语音、图形、图象等多媒体邮件,并且可以将各种各样的程序、数据文件作为邮件的附件随电子邮件发送。因此可以构造许多基于电子邮件的网络应用。
●目前,全球范围内的电子邮件服务都是通过基于分组交换技术的数据通信网提供的。随着网络能力的提高和网络用户的增加,电子邮政将逐渐替代传统的信件投递系统,成为人们广泛应用的非实时通信手段。
计算机网络应用 --电子数据交换系统
●电子数据交换系统(Electronic Data Interchange,简称EDI)是以电子邮件系统为基础扩展而来的一种专用于贸易业务管理的系统,它将商贸业务中贸易、运输、金融、海关和保险等相关业务信息,用国际公认的标准格式,通过计算机网络,按照协议在贸易合作者的计算机系统之间快速传递,完成以贸易为中心的业务处理过程。
●由于EDI可以取代以往在交易者之间传递的大量书面贸易文件和单据,因此,EDI有时也被称为无纸贸易。
●EDI的应用是以经贸业务文件、单证的格式标准和网络通信的协议标准为基础的。商贸信息是EDI的处理对象,如订单、发票、报关单、进出口许可证、保险单和货运单等规范化的商贸文件,它们的格式标准是十分重要的,标准决定了EDI信息可被不同贸易伙伴的计算机系统所识别和处理。 EDI的信息格式标准普遍采用联合国欧洲经济委员会制订并推荐使用的EDIFACT标准。
●EDI适用于需处理与交换大量单据的行业和部门,其业务特征是交易频繁、周期性作业、大容量的数据传输和数据处理等。目前EDI在欧洲、北美、大洋洲及亚太地区的日本、韩国和新加坡等国家应用相当普及,有些国家已明确规定,对使用EDI技术的进口许可证、报关单等贸易文件给予优先审批和处理,而对书面文件延迟处理。国际EDI应用的迅速发展,促进了我国EDI工作的开展,1991年我国就成立了“中国促进EDI应用协调小组”,并加入了国际上的相关组织,EDI的应用开发纳入了国家科技攻关计划,经贸委、海关、银行、运输等系统以及部分省市已开展了不同程度的研究与应用工作,有些已开始了试运行。从目前科技发展水平来看,实现EDI已不是技术问题,而是一个管理问题。
Ⅱ 计算机应用技术及应用专业介绍
专业主干课程,核心课程
(一)专业骨干课程
1、计算机数学基础
本课程是计算机专业必修的数学基础知识。针对计算机专业的特点,加强了Mathematica 数学软件的应用。包含4大模块:微积分、线性代数、概率论。在微积分模块中包含了一元微积分、常微分方程、多元微积分初步、无穷级数、数值计算初步等内容。在线性代数模块中包含了行列式、矩阵、线性方程组的基本概念、基本理论及其应用;在概率论模块中包含了随机事件与概率、随机变量及其概率分布、随机变量的数字特征等内容。
2、计算机应用基础
本课程是计算机基础教育的入门课程。主要讲授计算机的基础知识及计算机的组成原理,计算机操作系统(Windows和Dos)的概念和操作,Office办公软件Word 、Excel、PowerPoint的使用,计算机网络的基础知识以及Internet的常用操作。
3、C语言程序设计
主要讲授计算机程序设计的基础知识、C语言的基本概念、顺序结构程序设计、分支结构程序设计、循环结构设计、函数、指针、数组、结构、联合以及枚举类型、编译预处理、位运算、文件等内容,掌握利用C语言进行程序设计的基本方法,以及C语言编程技巧。
4、计算机网络基础
本课程主要讲授计算机网络的基础知识、相关技术和实际应用。主要内容包括:计算机网络概述、网络体系结构、计算机局域网技术、网络中的传输介质、网络互联与Internet技术等。
5、计算机多媒体技术基础
本课程主要讲授计算机多媒体技术基础知识,主要内容包括:图象处理、声音处理、影视处理、使用Authorware编辑合成软件将各种多媒体元素组合在一起。
6、操作系统原理
本课程主要讲授操作系统的基本知识,主要内容包括进程管理、存储管理、文件管理、输入/输出系统、用户与操作系统的接口及Linux操作系统简介。
7、图形图像处理
本课程主要讲授使用Photoshop软件进行图形图像处理,通过对Photoshop软件的系统学习,使学生达到独立的进行图像编辑、图像合成、校正和调节图像的颜色,并能制作简单的特效的学习目的。
8、网络安全技术与防范
本课程比较系统地介绍了网络安全的与管理的主要理论、技术及应用方面的知识。主要包括:网络安全概述、信息安全机制、密钥分配与管理、病毒及防治措施、系统攻击入侵检测、防火墙技术、WWW安全性、电子邮件安全、其他Internet应用的安全性分析、网络操作系统安全性等。
(二)专业核心课程
1、Vf数据库应用
主要讲授数据库的基本原理,数据库系统的组成;关系型数据库的特点、基本运算、数据组成;以Visual Foxpro为实例,学习数据库的设计和开发,掌握数据库的应用。
2、VB.NET程序设计
本课程主要讲授VB.NET程序设计语言的集成开发环境、程序设计基础、窗体和基本输出输入、常用控件、工程和程序管理、应用程序的结构、菜单程序设计、窗体设计和文件处理等。
3、JAVA程序设计
本课程主要讲授Java的语言规范、Java的编程技术及应用,主要内容有:Java基础、流程控制、方法、数组、面向对象程序设计基础、线程、图形用户界面设计等,使学生掌握用Java进行面向对象程序设计的基本方法。
4、网页制作
本课程主要讲授网站的设计、编辑、修改、上传,主要应用DreamweaverMX2004及FireworksMX2004。其中DreamweaverMX2004是网页编辑软件,讲授其表格、框架、层等布局工具及超链接、CSS样式等相关知识, Fireworks是图形/图像处理软件,主要讲授静态图片的制作、处理及简单动态图片的制作。
5、FLASH动画制作
主要讲授网页动画设计软件Flash的使用方法,使学生掌握这一交互式动画设计工具,并能够利用它将音乐、声效、动画以及富有新意的界面融合在一起,以制作出高品质的网页动态效果。
具体工作方向:可从事数据库应用与开发、B/S系统开发、多媒体产品应用开发、办公自动化、计算机销售支持等工作,工作拓展方向为IT业项目/部门经理、高级程序员、IT产品营销策划、信息管理认证评估员等。
Ⅲ 什么是计算机网络,举例说明计算机网络有哪些应用
信号数据可用于表示任何信息,如符号、文字、语音、图像等,从表现形式上可归结为两类:模拟信号和数字信号。模拟信号与数字信号的区别可根据幅度取值是否离散来确定。 模拟信号指幅度的取值是连续的(幅值可由无限个数值表示)。时间上离散的模拟信号是一种抽样信号,它是对模拟信号每隔时间T抽样一次所得到的信号,虽然其波形在时间上是不连续的,但其幅度取值是连续的,所以仍是模拟信号,称之为脉冲幅度调制(PAM,简称脉幅调制)信号。平时我们听到的声音、看到的电视图像都是模拟信号。 从模拟信号转换到数字信号一般要经过抽样、量化和编码这样三个过程,最终变成由一连串由0和1来代表的脉冲数字信号。数字信号首先应用在通信上,导致了通信的一次革命。 1、模拟通信:模拟通信的优点是直观且容易实现,但存在重要缺点。 (1)保密性差 模拟通信,尤其是微波通信和有线明线通信,很容易被窃听。只要收到模拟信号,就容易得到通信内容。 (2)抗干扰能力弱 电信号在沿线路的传输过程中会受到外界的和通信系统内部的各种噪声干扰,噪声和信号混合后难以分开,从而使得通信质量下降。线路越长,噪声的积累也就越多。 大家都有经验:翻录录音带、录像带,每翻录一次,声音、图像质量就差一次,原因就在此。 2、数字通信 (1)数字化传输与交换的优越性 ①加强了通信的保密性。语音信号经A/D变换后,可以先进行加密处理,再进行传输,在接收端解密后再经D/A变换还原成模拟信号。 ②提高了抗干扰能力。数字信号在传输过程中会混入杂音,可以利用电子电路构成的门限电压(称为阈值)去衡量输入的信号电压,只有达到某一电压幅度,电路才会有输出值,并自动生成一整齐的脉冲(称为整形或再生)。较小杂音电压到达时,由于它低于阈值而被过滤掉,不会引起电路动作。因此再生的信号与原信号完全相同,除非干扰信号大于原信号才会产生误码。为了防止误码,在电路中设置了检验错误和纠正错误的方法,即在出现误码时,可以利用后向信号使对方重发。因而数字传输适用于较远距离的传输,也能适用于性能较差的线路。 ③ 可构建综合数字通信网。采用时分交换后,传输和交换统一起来,可以形成一个综合数字通信网。 (2)数字化通信的缺点 ①占用频带较宽。因为线路传输的是脉冲信号,传送一路数字化语音信息需占20-64kHz的带宽,而一个模拟话路只占用4kHz带宽,即一路PCM信号占了几个模拟话路。对某一话路而言,它的利用率降低了,或者详它对线路的要求提高了。 ② 技术要求复杂,尤其是同步技术要求精度很高。接收方要能正确地理解发送方的意思,就必须正确地把每个码元区分开来,并且找到每个信息组的开始,这就需要收发双方严格实现同步,如果组成一个数字网的话,同步问题的解决将更加困难。 ③ 进行模/数转换时会带来量化误差。随着大规模集成电路的使用以及光纤等宽频带传输介质的普及,对信息的存储和传输,越来越多使用的是数字信号的方式,因此必须对模拟信号进行模/数转换,在转换中不可避免地会产生量化误差。 在通信由模拟向数字化转换后,带来的好处是人人共知的:以前用模拟的纵横制交换机,一个城市局间的接通率不到20%,农村有线广播一开,农村电话就没法打了,全是干扰音……用了全数字的程控交换机和数字传输电路以后,电话接通率大大提高,传输质量做到几乎听不到噪声,组成了以地级市为区域的本地通信网……可以说是一个翻天覆地的变化。几年以后电视实现数字化后,将又是一场革命。
选我为最佳答案吧!!
Ⅳ 谈谈你对计算机网络的认识
概要:
从网络技术的总体概括计算机网络的相关知识介绍,主要包括:计算机网络的产生与发展、计算机网络的涵义、计算机网络的特点、计算机网络的基本功能组成、计算机网络的根本目标、分组交换技术、网络功能基本机制网络体系结构与协议。
一、计算机网络概述
(一)计算机网络的产生与发展经历了四个阶段:
(1) 远程联机系统
(2) 计算机互连网络
(3) 标准化网络阶段
(4) 网络互连与高速网络
远程联机系统是指:一台中央计算机连接多台、地理位置处于分散的终端构成的系统。最突出特点是:终端无独立的处理能力。
计算机互连网络是指:计算机和计算机之间互连以数据交换和信息传输为根本目的。
标准化网络阶段是指:针对众多相同或不同体系结构的网络产品ISO提出OSI标准,实现广泛的互连。
网络互连和高速网络是指:以INTERNET为核心的高速计算机互连已经构成。
(二)计算机网络的涵义:将地理位置不同、具有独立功能的多个计算机系统通过通信设施连接起来,以功能完善的网络软件实现网络资源共享的系统。
计算机网络系统概念的关键点是:分布的地理位置不同;互连的计算机系统具有独立的功能;通过通信设施连接;通过网络软件的控制和管理;以资源共享为核心目的。
计算机网络系统与联机分时多用户的区别:从共享和并行两个角度来看。
计算机网络系统:网络用户能够共享网络的全部资源。网络中的计算机具有独立的数据处理能力,各主计算机的运行不受其它主计算机的干扰。而联机分时多用户系统:各终端用户只共享中心计算机资源。各终端用户只是在一段时间内并行,同一时刻不可能存在两个或两个以上的用户都在运行的情况。
(三)计算机网络的特点:
(1) 计算机之间数据交换
(2) 各计算机是具有独立的功能的系统
(3) 网络构建周期短、见效快
(4) 成本低、效益高
(5) 用户使用简单、方便
(6) 易于实现分布式处理
(7) 系统灵活性、适应性更强
(四)计算机网络的根本目标:
(1) 资源共享
(2) 提高系统的可靠性
(3) 提高工作效率
(4) 分散数据的综合处理
(5) 系统负载的均衡与调节
处于不同目的,为满足具体需求建立的计算机网络,从不同角度可以将网络进行分类:
按距离划分:广域网WAN、局域网LAN、城域网MAN。
按通信媒体划分:有线网、无线网。
按通信方式划分:点到点方式、广播方式。
按通信速度划分:低速网、中速网、高速网。
按数据交换方式划分:直接交换网、存储转发方式、混合交换方式。
按通信性能划分:资源共享计算机网络、分布式计算机网、远程通信网。
按使用范围划分:公用网、专用网。
按配置划分:同类网、单服务器网、混合网。
按对数据的组织方式划分:分布式数据组织网络系统、集中式数据组织网络系统。
(五)计算机网络的基本功能组成:通信子网(实现全网分为内的信息的传递功能),资源子网(实现全网的信息处理功能)。
从网络拓扑图上看,计算机网络由网络节点和通信介质构成,网络节点又称为网络单元,是网络的各种数据处理设备、数据通信设备和数据终端设备。节点分为分转节点(中间节点)和访问节点(终端节点)。
通常的网络单元有:
线路控制器LC
通信控制器CC
通信处理机CP
前端处理机FEP
集中器C
接口报文处理机IMP
主计算机HOST
终端T
网间连接器
(六)计算机网络技术中里程碑性的技术——分组交换技术。
它是现代计算机网络的技术基础。是信息在网络终传输技术,分组是网间传输的数据信息单位。分组交换过程为:是在一个主机向另一主机发送数据时,首先将主机发出的数据划分成一个个分组,每个分组都带有关于目的地址的信息,系统根据分组中的目的地址信息,利用系统中的路径选择算法,确定分组的下一节点并将数据发往所确定的节点,最终将报文分组发往目的主机。
分组交换的特点:
节点暂时存储的一个个分组数据,而不是整个数据文件。
分组数据是暂时保存在节点的内存中,而不是被保存在节点外的外存中,从而保证了较高的交换率。
分组交换采用的是动态分配新到的策略,极大地提高了线路的利用率
分组数据在各节点存储转发时因排队而造成一定延迟、分组数据中带控制信息而产生的额外开销;管理控制复杂是缺点。
分组交换的任务:负责系统中分组数据的存储转发和选择合适的分组传输路径。
(七)网络功能基本机制网络体系结构与协议:
网络协议:为实现网络节点间的有效通信和数据控制而制定规则、约定和标准。主要解决节点间交换数据与控制信息中的规则、格式和时序。
网络协议的三个要素,语法:数据与控制信息的结构或格式;语义:用于协调和进行差错处理的控制信息;时序:对事件实现顺序的说明。注意:协议只规定对象的外部特性,不对内部做具体实现规定。
为了理解网络体系结构,我们可以考察邮政系统的信件的传送过程。收信方和发信方是通信的信宿和信源,信件在发送过程中实际经历的过程与收信过程是相对的,信件传递过程的每一步都可以视为整个系统的相对独立的功能层。发信与收信方的对应层遵守相同的规则,可以理解为是一个协议。
不同角度看计算机网络结构:网络体系结构(抽象地从功能上描述网络结构);网络组织结构(从网络的物理结构、实现的方面描述);网络配置结构(从网络应用方面描述网络的布局、硬件、软件和通信设施)
网络体系结构:
网络体系结构采用结构化思想,分为若干层,层间的关系是服务与被服务的关系,网络上的节点间对应层遵守一致的规约。
分层结构的好处:
独立性强
功能简单
适应性强
易于实现和维护
结构可分割
易于交流和标准化
网络分层结构的组成部分:
系统:网络系统
子系统:系统内的一个个在功能上相互联系,有相对独立的逻辑部分,一个个层次单元
层次:子系统中一个子部分就是一个层次
实体:子系统中的一个活跃单元
等同实体:同一层次的实体
通信服务:通信系统中的通信功能的外部表现
物理通信:通信双方存在的某种媒体,通过某种手段实现双方信息交换。
虚拟通信:逻辑通信
网络软件的基本结构是层次结构。
网络软件系统:
网络系统的实现不可缺少的部分网络软件系统,它由如下部分组成:
协议软件
联机服务软件
通信软件
管理软件
网络操作系统
网络驱动软件
网络应用软件
OSI开放式互连参考模型:
网络参照的国际标准,国际标准化组织ISO1978年提出的OSI是一个网络技术的国际标准,OSI是一个参考模型:ISO/OSI模型
定义了不同计算机互连标准的框架结构和标准,标准中采用的是三级抽象:
体系结构
服务定义
协议规格说明
OSI的分层原则:
划分层次要根据理论上的需要的不同等级划分
层次划分要便于标准化
各层内功能要尽可能独立
相类似的功能应尽可能放在同一层内
各层的划分要便于层与层之间的衔接
各界面的交互要尽量少
根据需要,在同一层内可以再形成若干子层
扩充某一层次功能或协议,不能影响整体模型的主题
OSI定义的各层的功能定义:
物理:利用物理传输介质为数据链路层提供物理连接,提供透明的比特流传输。
数据链路层:在两通信实体间建立数据链路链机连接,实现稳定、无差错透明数据链路服务。
网络层:实现路由,流量控制与网际互连。
传输层:实现端到端的可靠通信服务,透明地实现报文传输。
会话层:实现网上两个进程间的通信。
表示层实现两个系统中信息表示形式的转换。
应用层:网络功能应用
Ⅳ 计算机基础运用
2.了解微型计算机系统的基本组成。
3.了解操作系统的基本功能,掌握Windows的使用方法。
4.了解文字处理的基本知识,能够使用Windows环境下的字表处理软件Word,熟练掌握一种汉字输入方法。
5.了解数据库系统的基本功能,掌握Windows环境下的数据库系统Foxpro的基本操作。
6.了解计算机网络及因特网(lnternet)的初步知识。
7.了解计算机病毒的防治常识。
考试内容
一、基础知识
1.计算机的概念、类型及其应用领域;计算机系统的配置及主要技术指标。
2.数制及不同数制间数据的转换;二进制数的算术运算和逻辑运算。
3.计算机的数据与编码:计算机中数据的表示、数据的存储单位;字符、汉字及编码。
4.微型计算机的指令系统和系统组成的初步知识,CPU、存储器以及输入输出设备的功能和使用方法。
5.计算机中机器语言、汇编语言、高级语言和数据库语言的概念。
6.计算机的安全操作,病毒的概念及其防治。
7.多媒体计算机的初步知识。
二、操作系统的功能和使用
1.操作系统的功能和分类。
2.操作系统的组成、文件、目录、盘符和路径、常用命令。
3.Windows95使用初步:⑴Windows95的特点、功能、配置、运行环境。⑵Windows95“开始”按钮、“任务栏”、图标等的使用。⑶应用程序的运行和退出、资源游览。⑷文件和文件夹的创建、移动、删除、复制、更名及设置属性等操作。⑸中文输入法的安装、卸除、选用和屏幕显示,中文DOS方式的使用。
4.操作系统对汉字支持。
三、字表处理软件的功能和使用
1.中文WordforWindows95的基本功能,Word的运行环境和启动,Word工作窗口。
2.文档的创建、打开与编辑,文档的查找与替换,多窗口编辑。
3.文档的保存、拷贝、复制、删除、显示、打印。
4.文档字符格式的设置、段落格式和页面格式的编排。
5.Word的图形功能,Word的图形编辑器及使用。
6.Word的表格制作,表格中数据的填写,数据的排序和计算。
四、数据库系统的基本概念和使用
1.数据库的基本知识。
2.FoxProforWindows95系统的运行环境,系统的启动及退出。
3.数据库文件的建立、显示、修改、拷贝、排序与索引,数据库的打开及关闭。
4.数据记录的定位、插入、删除、拷贝、检索,基本计算和基本函数。
5.数据库间的关联与连接。
6.数据库系统的应用。
五、计算机网络的初步知识
1.计算机网络的概念和分类。
2.计算机通信的简单概念:Modem、网卡等。
3.计算机局域网的特点。
4.因特网(lnternet)的基本概念和简单应用:拔号接入、电子函件(E-mail)万维网(WWW)等。
六、上机操作
1.Windows95的基本操作。
2.汉字录入。
3.字表处理软件的使用。
4.数据库系统的操作。
这样可以么?
Ⅵ 什么是计算机网络以及计算机网络的应用
计算机网络应用 --企业信息网络 ●企业信息网络是指专门用于企业内部信息管理的计算机网络,它一般为一个企业所专用,覆盖企业生产经营管理的各个部门,在整个企业范围内提供硬件、软件和信息资源的共享. ●根据企业经营管理的地理分布状况,企业信息网络既可以是局域网,也可以是广域网,既可以在近距离范围内自行铺设网络传输介质,也可以在远程区域内利用公共通信传输介质,它是企业管理信息系统的重要技术基础。 ●在企业信息网络中,业务职能的信息管理功能是由作为网络工作站的微型计算机提供的,进行日常业务数据的采集和处理,而网络的控制中心和数据共享与管理中心由网络服务器或一台功能较强的中心主机实现,对于分布于广泛区域的分公司、办事处、库房等异地业务部门,可根据其业务管理的规模和信息处理的特点,通过远程仿真终端、网络远程工作站或局域网远程互连实现彼此间的互连。 ●目前,企业信息网络已成为现代代企业的重要特征和实现有效管理的基础,通过企业信息网络,企业可以摆脱地理位置所带来的不便,对广泛分布于各地的业务进行及时、统一的管理与控制,并实现全企业范围内的信息共享,从而大大提高企业在全球化市场中的竞争能力。 企业信息网络实例: 计算机网络应用 --联机事物处理 ●联机事务处理是指利用计算机网络,将分布于不同地理位置的业务处理计算机设备或网络与业务管理中心网络连接,以便于在任何一个网络节点上都可以进行统一、实时的业务处理活动或客户服务。 ●联机事务处理在金融、证券、期货以及信息服务等系统得到广泛的应用。 ●例如金融系统的银行业务网,通过拨号线、专线、分组交换网和卫星通信网覆盖整个国家甚至于全球,可以实现大范围的储蓄业务通存通兑,在任何一个分行、支行进行全国范围内的资金清算与划拨。 ●在自动提款机网络上,用户可以持信用卡在任何一台自动提款机上获得提款、存款及转帐等服务。 ●在期货、证券交易网上,遍布全国的所有会员公司都可以在当地通过计算机进行报价、交易、交割、结算及信息查询。 此外,民航订售票系统也是典型的联机事务处理,在全国甚至全球范围内提供民航机票的预订和售票服务。 计算机网络应用 --POS系统 POS(Point Of Sales)系统是基于计算机网络的商业企业管理信息系统,它将柜台上用于收款结算的商业收款机与计算机系统联成网络,对商品交易提供实时的综合信息管理和服务。 ●商业收款机本身是一种专用计算机,具有商品信息存储、商品交易处理和销售单据打印等功能,既可以单独在商业销售点上使用,也可以作为网络工作站在网络上运行。 ●POS系统将商场的所有收款机与商场的信息系统主机互连,实现对商场的进、销、存业务进行全面管理,并可以与银行的业务网通信,支持客户用信用卡直接结算。 ●POS系统不仅能够使商业企业的进、销、存业务管理系统化,提高服务质量和管理水平,并且能够与整个企业的其他各项业务管理相结合,为企业的全面、综合管理提供信息基础,并对经营和分析决策提供支持。 计算机网络应用 --电子邮件系统 ●电子邮件系统是在计算机及计算机网络的数据处理、存储和传输等功能基础之上,构造的一种非实时通信系统。 ●电子邮件的基本原理是:在计算机网络主机或服务器的存储器中为每一个邮件用户建立一个电子邮箱(开辟一个专用的存储区域),并赋予一个邮箱地址,邮件发送者可以在计算机网络工作站(如PC机)上,进行邮件的编辑处理,并通过收件人的电子信箱地址表明邮件目的地;邮件发出后,网络通信设备根据邮件中的目的地址,确定最佳的传输路径,将邮件传输到收件人所在的网络主机或服务器上,并存入相应的邮箱中;收件人可随时通过网络工作站打开自己的邮箱,查阅所收到的邮件信息。 ●先进的电子邮件系统可以提供“文本信箱”、“语音信箱”、“图形图象信箱”等多种类型的电子邮政功能,支持数据、文字、语音、图形、图象等多媒体邮件,并且可以将各种各样的程序、数据文件作为邮件的附件随电子邮件发送。因此可以构造许多基于电子邮件的网络应用。 ●目前,全球范围内的电子邮件服务都是通过基于分组交换技术的数据通信网提供的。随着网络能力的提高和网络用户的增加,电子邮政将逐渐替代传统的信件投递系统,成为人们广泛应用的非实时通信手段。 计算机网络应用 --电子数据交换系统 ●电子数据交换系统(Electronic Data Interchange,简称EDI)是以电子邮件系统为基础扩展而来的一种专用于贸易业务管理的系统,它将商贸业务中贸易、运输、金融、海关和保险等相关业务信息,用国际公认的标准格式,通过计算机网络,按照协议在贸易合作者的计算机系统之间快速传递,完成以贸易为中心的业务处理过程。 ●由于EDI可以取代以往在交易者之间传递的大量书面贸易文件和单据,因此,EDI有时也被称为无纸贸易。 ●EDI的应用是以经贸业务文件、单证的格式标准和网络通信的协议标准为基础的。商贸信息是EDI的处理对象,如订单、发票、报关单、进出口许可证、保险单和货运单等规范化的商贸文件,它们的格式标准是十分重要的,标准决定了EDI信息可被不同贸易伙伴的计算机系统所识别和处理。 EDI的信息格式标准普遍采用联合国欧洲经济委员会制订并推荐使用的EDIFACT标准。 ●EDI适用于需处理与交换大量单据的行业和部门,其业务特征是交易频繁、周期性作业、大容量的数据传输和数据处理等。目前EDI在欧洲、北美、大洋洲及亚太地区的日本、韩国和新加坡等国家应用相当普及,有些国家已明确规定,对使用EDI技术的进口许可证、报关单等贸易文件给予优先审批和处理,而对书面文件延迟处理。国际EDI应用的迅速发展,促进了我国EDI工作的开展,1991年我国就成立了“中国促进EDI应用协调小组”,并加入了国际上的相关组织,EDI的应用开发纳入了国家科技攻关计划,经贸委、海关、银行、运输等系统以及部分省市已开展了不同程度的研究与应用工作,有些已开始了试运行。从目前科技发展水平来看,实现EDI已不是技术问题,而是一个管理问题。
希望采纳
Ⅶ 如何正确认识和运用计算机网络技术
一、活动主题的提出计算机技术,起源于上个世纪中叶,到上个世纪末有了快速发展.而今,网络技术已经应用于各个领域,对人类社会产生着越来越深刻的影响.近几年,我国网络技术迅猛发展,已成为人们学习知识、获取信息、交流思想、开发潜能、休闲娱乐、网上购物等重要平台.据统计,目前我国上网人数已经达到了9000万,其中80%以上是青少年.而在校学生上网人数,又是其中的大多数.学校网络,在给青少年学生成长带来深远的积极影响的同时,也不可避免地会产生一些负面作用.因此,学生上网成了一个众说纷纭的话题,其“利弊” “得失”则是人们讨论和争议的焦点.为此,在青少年学生中,让学生自己亲历实际、现身说法,共同讨论得失,趋利抑弊,则是一个不错的想法.基于这样的出发点,我决定在七年级学生中,开展《正确认识:计算机网络》的活动,是很有必要的.在活动时注重让学生自觉主动地去探索、去实践、去体验,以此激发他们珍惜校园网络学习,正确对待和使用信息技术,以提高学生自身的综合实践能力,是我开展这次活动的初衷.二、活动背景现实生活中,一些不法之徒唯利是图,有的利用网络传播暴力、黄色信息,有的利用内容不健康的互联网游戏吸引青少年,使得有些青少年学生沉迷于网络而不能自拔,甚至患上“网络成瘾症”,不仅影响学业,而且也影响青少年的身心健康,同时也给他们的家庭带来了极大的困扰.青少年学生正处在成长发展的关键时期,辨别是非、自我控制的能力比较弱,容易受到互联网的不良影响.七年级学生相对于高年级的学生而言,对网络接触的不是很多,他们对网络充满了好奇,也很迷惘,有很多学生以为上网就是玩游戏或聊天,他们对网络也没有一个较为正确的认识.因此,在七年级学生中,开展这样的活动,我认为是及时的而且是必要的.我校有计算机室、多媒体室、远程接收室,学生有广阔的网络学习空间,针对学生上网聊天和游戏,我们很有必要加以诱导,使之利用好这些工具,为自己的学习服务,进而激发学生积极向上的美好情感,使之热爱电脑,熟悉网络,正确使用,为自身发展服务.三、活动的具体目标1、知识目标: (1)了解、掌握一些计算机网络的基本知识和基本常识.(2)初步学会制订计算网络的活动方案,撰写调查报告和活动总结.2、能力目标:(1)学会正确认识和使用网络,远离不良侵害,健康成长.(2)学会正确操作计算机网络,增强技能,培养信息技术的驾驭能力.(3)提高查找、收集和整理计算机网络资料的能力. 3、情感态度与价值观:(1)通过实践活动,逐步培养学生的社会交际能力、语言表达能力和应变能力.(2)培养发现问题、解决问题和独立完成任务的能力.(3)增强明辨是非的能力,正确认识信息技术和使用信息技术,增强社会实践能力.四、活动准备1、知识技能准备.(1)了解、掌握有关计算机网络的基本知识.(利用信息技术课进行相关培训)(2)掌握搜集、整理、分析信息的方法,会写调查报告和活动总结.(制定方案专门培训) 2、活动计划的制定.(1)调查学生对计算机网络的问题,并做好收集和归类.(2)按问题类别作为研究课题,将学生按兴趣自由结成活动小组.(3)安排好各小组负责人,并以组长为核心组织安排本小组的活动方案.3、相关技术和科室准备. 如摄影、录音等采用个别培训,计算机教室、多媒体室、远程接收室提前协调安排.五、活动步骤与过程(一)活动方法:1、利用课余信息技术课和课余时间进行,信息技术课上讲解相关基础知识,课余时间进行专项活动.2、通过小组合作查阅、搜集、探究,交流等活动,使学生对计算机网络问题进行全面了解和掌握,把握第一手材料,从而对网络有清晰认识.3、在这个过程中逐步提高学生搜集、整理、处理和分析信息的能力,促进学生的协作探究精神和学习交流能力,认识计算机网络的利弊得失,并进行相当的总结.(二)活动步骤第一阶段:感知启动.1、向学生介绍本次活动的宗旨和目的及实现目标.(1)专项发动和活动动员(要求七年级全体学生和班主任、计算机教师参与)(2)确立活动小组和小组实践项目.(3)跟踪指导和会统,调整不合适的内容.(4)确立活动目标和实施方案,存档备查.2、有步骤有计划地逐步了解上述内容,激发学生探究实践的兴趣.3、提出活动的具体要求.(1)听从指挥,注意安全(2)自由协作,交流探究(3)爱护成果,保护环境第二阶段:实地考察,搜集资料.1、带领学生到定点网吧实地考察,结合理论知识,切身实践.2、自由解组,合作实践,由学校统一安排.3、重点研究网络的使用和利弊得失,亲身实践,感触生活的真实.4、认真填写活动记录表,实事求是,及时记录下自己活动的体会.5、保证安全,认真实施.第三阶段:实践活动1、积极参加活动,竭尽所能,自己的任务力求做到最好.2、虚心向老师或专业人士求教,真正参加到实践活动中去,积极动脑思考.3、及时评价,并填写在活动记录中.4、写实践日记.第四阶段:成果汇报1、展示活动成果:各小组按预定活动内容,出一期板报:活动成果展.(请专业教师和同学互相评一评,做得怎么样?)2、汇报交流:上交一份活动报告.(重点报告活动收获——对计算机网络的认识和利弊得失的分析,必须有自己的真实观点.)3、谈一谈:搞一次演讲.(谈活动中,你的见闻和想法,重点是网络认识和自己的感触,要谈出今后的做法.)第五阶段:总结总结并得出结论:通过学生亲历实践,对计算机网络”应该有一个正确认识,在学生熟悉并认识的基础上,加以导引网络是使用和服务的工具,而不是我们的玩具,以此提高学生对网络的正确认识,增强学习动力和使用效率,更好的为自己、为社会服务.六、活动评价:通过本次活动,使学生增强了对网络的正确认识;通过调查问卷、走访等形式真正体验网络的利弊,并能权衡得失;通过辩论,使学生更进一步明确了对网络的态度;在活动的过程中,还让学生学会了如何思考、发现问题,继而解决问题,增强学生的综合实践能力,学生的自身素质也不同程度的得到提高和锻炼.七、注意事项1、活动过程要有详细记录,并能将原始资料存档;2、参与的学生和教师要有反馈信息记载;3、对计算机网络知识要有理论基础和实践过程;4、活动过程要善于总结和不断修正.八、活动反思1、参与面过广,不能很好的进行跟踪调查;2、活动过程稍短,有些细节不能及时处理;3、有些材料不能来源于实践;4、实践场所较小,也限制了活动过程的开展.
Ⅷ 计算机网络论文
摘要:无线局域网的覆盖范围为几百米,在这样一个范围内,无线设备可以自由移动,其适合于低移动性的应用环境。而且无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上,分析了无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案,最后对无线局域网的安全技术发展趋势进行了展望。
关键词:无线局域网;标准;安全;趋势
前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2] 冯锡生,朱荣,《无线数据通信》1997
[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
参考下 需要原创的找我说明
Ⅸ 什么是计算机网络,举例说明计算机网络有哪些应用
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
定义分类
按广义定义
计算机网络也称计算机通信网。关于计算机网络的最简单定义是:一些相互连接的、以共享资源为目的的、自治的计算机的集合。若按此定义,则早期的面向终端的网络都不能算是计算机网络,而只能称为联机系统(因为那时的许多终端不能算是自治的计算机)。但随着硬件价格的下降,许多终端都具有一定的智能,因而“终端”和“自治的计算机”逐渐失去了严格的界限。若用微型计算机作为终端使用,按上述定义,则早期的那种面向终端的网络也可称为计算机网络。
另外,从逻辑功能上看,计算机网络是以传输信息为基础目的,用通信线路将多个计算机连接起来的计算机系统的集合,一个计算机网络组成包括传输介质和通信设备。
从用户角度看,计算机网络是这样定义的:存在着一个能为用户自动管理的网络操作系统。由它调用完成用户所调用的资源,而整个网络像一个大的计算机系统一样,对用户是透明的。
一个比较通用的定义是:利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统。
从整体上来说计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。简单来说,计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。
最简单的计算机网络就只有两台计算机和连接它们的一条链路,即两个节点和一条链路。
按连接定义
计算机网络就是通过线路互连起来的、资质的计算机集合,确切的说就是将分布在不同地理位置上的具有独立工作能力的计算机、终端及其附属设备用通信设备和通信线路连接起来,并配置网络软件,以实现计算机资源共享的系统。
按需求定义
计算机网络就是由大量独立的、但相互连接起来的计算机来共同完成计算机任务。这些系统称为计算机网络(computer networks)[2]
发展历程
中国计算机网络设备制造行业是改革开放后成长起来的,早期与世界先进水平存在巨大差距;但受益于计算机网络设备行业生产技术不断提高以及下游需求市场不断扩大,我国计算机网络设备制造行业发展十分迅速。近两年,随着我国国民经济的快速发展以及国际金融危机的逐渐消退,计算机网络设备制造行业获得良好发展机遇,中国已成为全球计算机网络设备制造行业重点发展市场。
2010年我国计算机网络设备制造行业规模以上企业有171家,全年实现销售收入385.70亿元,同比增长15.64%;实现利润总额39.83亿元,同比增长24.93%;产品销售利润为72.18亿元,同比增长44.34%。2011年,在国内宏观经济向好的环境及电信产业投资高速增长产生的需求带动下,计算机网络设备制造行业将继续保持较好发展。2011年1-5月,计算机网络设备制造行业销售收入较上年同期增长19.78%;利润总额较上年同期增长48.61%;产品销售利润则较上年同期增长42.36%。
我国计算机网络设备制造企业主要分布在华东和华南地区,其中又以广东、江苏、浙江三地企业分布最为集中,且是全国计算机网络设备制造行业发展领先的地区,2010年行业销售收入均在84亿元以上。与此同时,四川、湖北及上海地区的计算机网络设备制造行业也得到了快速发展,2010年销售收入增长率均在30%以上。
第一代计算机网络---远程终端联机阶段;
第二代计算机网络---计算机网络阶段;
第三代计算机网络---计算机网络互联阶段;
第四代计算机网络---国际互联网与信息高速公路阶段;
早期年代
过去人们开始将彼此独立发展的计算机技术与通信技术结合起来,完成了数据通信与计算机通信网络的研究,为计算机网络的出现做好了技术准备,奠定了理论基础。
分组交换
网络符号
20世纪60年代,美苏冷战期间,美国国防部领导的远景研究规划局ARPA提出要研制一种崭新的网络对付来自前苏联的核攻击威胁。因为当时,传统的电路交换的电信网虽已经四通八达,但战争期间,一旦正在通信的电路有一个交换机或链路被炸,则整个通信电路就要中断,如要立即改用其他迂回电路,还必须重新拨号建立连接,这将要延误一些时间。这个新型网络必须满足一些基本要求:
1:不是为了打电话,而是用于计算机之间的数据传送。
2:能连接不同类型的计算机。
3:所有的网络节点都同等重要,这就大大提高了网络的生存性。
4:计算机在通信时,必须有迂回路由。当链路或结点被破坏时,迂回路由能使正在进行的通信自动地找到合适的路由。
5:网络结构要尽可能地简单,但要非常可靠地传送数据。
根据这些要求,一批专家设计出了使用分组交换的新型计算机网络。而且,用电路交换来传送计算机数据,其线路的传输速率往往很低。因为计算机数据是突发式地出现在传输线路上的,比如,当用户阅读终端屏幕上的信息或用键盘输入和编辑一份文件时或计算机正在进行处理而结果尚未返回时,宝贵的通信线路资源就被浪费了。
分组交换是采用存储转发技术。把欲发送的报文分成一个个的“分组”,在网络中传送。分组的首部是重要的控制信息,因此分组交换的特征是基于标记的。分组交换网由若干个结点交换机和连接这些交换机的链路组成。从概念上讲,一个结点交换机就是一个小型的计算机,但主机是为用户进行信息处理的,结点交换机是进行分组交换的。每个结点交换机都有两组端口,一组是与计算机相连,链路的速率较低。一组是与高速链路和网络中的其他结点交换机相连。注意,既然结点交换机是计算机,那输入和输出端口之间是没有直接连线的,它的处理过程是:将收到的分组先放入缓存,结点交换机暂存的是短分组,而不是整个长报文,短分组暂存在交换机的存储器(即内存)中而不是存储在磁盘中,这就保证了较高的交换速率。再查找转发表,找出到某个目的地址应从那个端口转发,然后由交换机构将该分组递给适当的端口转发出去。各结点交换机之间也要经常交换路由信息,但这是为了进行路由选择,当某段链路的通信量太大或中断时,结点交换机中运行的路由选择协议能自动找到其他路径转发分组。通讯线路资源利用率提高:当分组在某链路时,其他段的通信链路并不被通信的双方所占用,即使是这段链路,只有当分组在此链路传送时才被占用,在各分组传送之间的空闲时间,该链路仍可为其他主机发送分组。可见采用存储转发的分组交换的实质上是采用了在数据通信的过程中动态分配传输带宽的策略。
因特网时代
Internet的基础结构大体经历了三个阶段的演进,这三个阶段在时间上有部分重叠。
因特网
1:从单个网络ARPAnet向互联网发展:1969年美国国防部创建了第一个分组交换网ARPAnet只是一个单个的分组交换网,所有想连接在它上的主机都直接与就近的结点交换机相连,它规模增长很快,到70年代中期,人们认识到仅使用一个单独的网络无法满足所有的通信问题。于是ARPA开始研究很多网络互联的技术,这就导致后来的互联网的出现。1983年TCP/IP协议称为ARPAnet的标准协议。同年,ARPAnet分解成两个网络,一个进行试验研究用的科研网ARPAnet,另一个是军用的计算机网络MILnet。1990,ARPAnet因试验任务完成正式宣布关闭。
2:建立三级结构的因特网:1985年起,美国国家科学基金会NSF就认识到计算机网络对科学研究的重要性,1986年,NSF围绕六个大型计算机中心建设计算机网络NSFnet,它是个三级网络,分主干网、地区网、校园网。它代替ARPAnet成为internet的主要部分。1991年,NSF和美国政府认识到因特网不会限于大学和研究机构,于是支持地方网络接入,许多公司的纷纷加入,使网络的信息量急剧增加,美国政府就决定将因特网的主干网转交给私人公司经营,并开始对接入因特网的单位收费。
3:多级结构因特网的形成:1993年开始,美国政府资助的NSFnet就逐渐被若干个商用的因特网主干网替代,这种主干网也叫因特网服务提供者ISP,考虑到因特网商用化后可能出现很多的ISP,为了使不同ISP经营的网络能够互通,在1994创建了4个网络接入点NAP分别由4个电信公司经营,本世纪初,美国的NAP达到了十几个。NAP是最高级的接入点,它主要是向不同的ISP提供交换设备,使它们相互通信。因特网已经很难对其网络结构给出很精细的描述,但大致可分为五个接入级:网络接入点NAP,多个公司经营的国家主干网,地区ISP,本地ISP,校园网、企业或家庭PC机上网用户。