第一篇：計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行維護(hù)技術(shù)與管理技術(shù)的探討

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行維護(hù)技術(shù)與管理的探討

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行維護(hù)與管理，是我們當(dāng)前社會(huì)各領(lǐng)域中熱點(diǎn)研究問題，對(duì)于我們郵政系統(tǒng)的來說也不理外，本文依據(jù)自己多年基層計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)和管理的經(jīng)驗(yàn)，從系統(tǒng)地分析計(jì)算機(jī)網(wǎng)絡(luò)著手，結(jié)合郵政計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，總結(jié)了一些計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)和管理的一些措施和方法，與同仁們共勉。

關(guān)鍵字：

計(jì)算機(jī)網(wǎng)絡(luò) 運(yùn)行維護(hù) 管理 技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)的概述

1、什么是計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展相結(jié)合的產(chǎn)物。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分。計(jì)算機(jī)網(wǎng)絡(luò)管理的目的是為了提高網(wǎng)絡(luò)效率，使之發(fā)揮最大效用。

2、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)

運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)管理應(yīng)用軟件，負(fù)責(zé)收集和處理網(wǎng)管信息并生成報(bào)告或告警信息的主機(jī)通常被稱為網(wǎng)管工作站，又稱為管理者；網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)資源的監(jiān)視、控制和協(xié)調(diào)功能通常通過操縱網(wǎng)管實(shí)體或者稱為被管理對(duì)象來實(shí)現(xiàn)的，被管理對(duì)象是被管理的設(shè)備等網(wǎng)絡(luò)資源的抽象，它包括系統(tǒng)資源、通信資源和應(yīng)用資源等。管理者通過代理獲得被管理對(duì)象的有關(guān)信息并進(jìn)行處理。網(wǎng)管代理(agent)是運(yùn)行在被管理對(duì)象所在設(shè)備或部件內(nèi)部的網(wǎng)管程序，它按照NMS的指令操縱被管理對(duì)象，完成管理操作。網(wǎng)管代理通常在設(shè)備／部件出廠之前，由廠商內(nèi)置于其中。

3、計(jì)算機(jī)網(wǎng)管維護(hù)系統(tǒng)體系結(jié)構(gòu)

（1）傳統(tǒng)的集中式網(wǎng)管系統(tǒng)

早期的網(wǎng)管系統(tǒng)是集中式的系統(tǒng)。所謂集中式的網(wǎng)管系統(tǒng)指的是絕大多數(shù)的管理任務(wù)處理都由一臺(tái)核心網(wǎng)管服務(wù)器來執(zhí)行；而被管理的設(shè)備只是負(fù)責(zé)機(jī)械地收集數(shù)據(jù)并按管理服務(wù)器的要求提供數(shù)據(jù)，幾乎沒有管理功能。

（2）基于網(wǎng)管平臺(tái)的集成網(wǎng)管系統(tǒng)

基于網(wǎng)管平臺(tái)的網(wǎng)管系統(tǒng)采取了類似ISO系統(tǒng)管理相似的功能層次結(jié)構(gòu)，將傳統(tǒng)的網(wǎng)管功能進(jìn)一步劃分為兩類，即平臺(tái)功能和網(wǎng)管應(yīng)用功能。其中，類似于ISO系統(tǒng)管理框架中的系統(tǒng)管理功能層，網(wǎng)管平臺(tái)負(fù)責(zé)收集信息并作簡(jiǎn)單處理，提供各種網(wǎng)管應(yīng)用所需的一些基礎(chǔ)服務(wù)，為上層應(yīng)用屏蔽底層協(xié)議的復(fù)雜性等。網(wǎng)管平臺(tái)的集成目標(biāo)主要體現(xiàn)在3個(gè)方面。協(xié)議、功能和用戶界面。在協(xié)議方面，主要的方法是通過為各類協(xié)議構(gòu)建專門的協(xié)議網(wǎng)管模塊，以便使各類協(xié)議為應(yīng)用層提供相同的應(yīng)用程序接口。APII在功能方面，主要嘗試提供一些通用的服務(wù)，提高應(yīng)用的利用率；在用戶界面方面，則嘗試為各種網(wǎng)管系統(tǒng)提供統(tǒng)一的界面。

（3）分布式的網(wǎng)管系統(tǒng)

分布式系統(tǒng)的容錯(cuò)性、高性能價(jià)格比及其良好的擴(kuò)展性，使網(wǎng)管系統(tǒng)的分布體系架構(gòu)從傳統(tǒng)的集中式走向分布式，這一點(diǎn)已成為近年來網(wǎng)管系統(tǒng)的發(fā)展趨勢(shì)。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理國(guó)內(nèi)外研究現(xiàn)狀

從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用來看，網(wǎng)絡(luò)應(yīng)用系統(tǒng)將向更深和更寬的方向發(fā)展。首先，Internet信息服務(wù)將會(huì)得到更大發(fā)展。網(wǎng)上信息瀏覽、信息交換、資源共享等技術(shù)將進(jìn)一步提高速度、容量及信息的安全性。其次，遠(yuǎn)程會(huì)議、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、遠(yuǎn)程購(gòu)物等應(yīng)用將逐步從實(shí)驗(yàn)室走出，不再只是幻想。網(wǎng)絡(luò)多媒體技術(shù)的應(yīng)用也將成為網(wǎng)絡(luò)發(fā)展的熱點(diǎn)話題。

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，國(guó)外在網(wǎng)絡(luò)管理這一領(lǐng)域起步較早，取得了一些成果。在學(xué)術(shù)界，IEEE通信學(xué)會(huì)下屬的網(wǎng)絡(luò)運(yùn)營(yíng)與管理專業(yè)委員會(huì)(CNOM)。還有一個(gè)OSI網(wǎng)絡(luò)管理論壇(OSI/NM FORUM)，專門討論網(wǎng)絡(luò)管理的有關(guān)問題。

國(guó)外早在80年代初期就展開了相關(guān)的研究，并提出了多種網(wǎng)絡(luò)管理方案，包括SNMP 和CMIS/CMIP等等。，目前大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)還都是基于SNMP的，可以說SNMP己成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

國(guó)內(nèi)方面，由于Internet和全球信息化的推動(dòng)，網(wǎng)絡(luò)管理的新思想、新技術(shù)層出不窮，近幾年來，網(wǎng)絡(luò)得到了迅速的發(fā)展，特別是在一些大中型企業(yè)、銀行金融部門、郵電行業(yè)等領(lǐng)域，其應(yīng)用更為廣泛。網(wǎng)絡(luò)管理方面，早在80年代，我國(guó)就開始注意網(wǎng)絡(luò)管理技術(shù)的發(fā)展，并己著手進(jìn)行研究，二十年來雖然取得了一些成績(jī)，但還是存在一些問題。

總的來說，我國(guó)的網(wǎng)絡(luò)管理水平還比較低，目前也沒有通用的網(wǎng)管平臺(tái)開發(fā)出來。由于網(wǎng)絡(luò)管理系統(tǒng)對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行非常重要，因此在我國(guó)大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究與應(yīng)用非常迫切。為此，在應(yīng)用方面我們要采取引進(jìn)與自主開發(fā)相結(jié)合的方式。一方面，國(guó)內(nèi)對(duì)網(wǎng)絡(luò)管理的研究與應(yīng)用剛剛開始，與國(guó)外先進(jìn)水平有一定的差距，完全自己開發(fā)是不太現(xiàn)實(shí)的；另一方面，僅僅依靠國(guó)外的產(chǎn)品也并不好，因國(guó)外的網(wǎng)絡(luò)管理產(chǎn)品并不一定很適合我國(guó)的網(wǎng)絡(luò)應(yīng)用環(huán)境，而且這對(duì)我們自己的網(wǎng)絡(luò)管理研究也不利。在研究方面，應(yīng)盡可能跟蹤國(guó)外的先進(jìn)技術(shù)，并開展自己的研究。因此，我們應(yīng)積極開展同國(guó)外的合作，吸收和利用國(guó)外的先進(jìn)技術(shù)，推廣網(wǎng)絡(luò)管理技術(shù)在我國(guó)的應(yīng)用，以提高網(wǎng)絡(luò)在我國(guó)的應(yīng)用效率和作用。

三、郵政計(jì)算機(jī)網(wǎng)絡(luò)的模式及安全問題

郵政計(jì)算機(jī)網(wǎng)絡(luò)承載著金融類、郵務(wù)類、速遞物流類和管理信息的傳輸、處理，涉及廣域網(wǎng)傳輸、局域網(wǎng)組網(wǎng)、服務(wù)器、應(yīng)用軟件、安全設(shè)備等多種計(jì)算機(jī)技術(shù)和設(shè)備。

原有的基本模式如下圖所示：

近年來隨著郵政企業(yè)信息化建設(shè)的不斷深入，一批生產(chǎn)和管理系統(tǒng)陸續(xù)上線運(yùn)行，提升了企業(yè)的運(yùn)行和管理水平。但是，在全省網(wǎng)絡(luò)建成初期，全網(wǎng)性業(yè)務(wù)系統(tǒng)相對(duì)較少，數(shù)據(jù)傳輸量也較小。隨著企業(yè)業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)傳輸量明顯增大，要求全網(wǎng)性的業(yè)務(wù)種類越來越多，且大部分為實(shí)時(shí)業(yè)務(wù)。同時(shí)，出于節(jié)省成本、提高工作效率需要，辦公系統(tǒng)和視頻會(huì)議系統(tǒng)也得到廣泛應(yīng)用。隨著企業(yè)發(fā)展，初期建成的網(wǎng)絡(luò)己不能滿足日益增長(zhǎng)的需求，主要表現(xiàn)為，第一，受投資和技術(shù)限制，網(wǎng)絡(luò)結(jié)構(gòu)不完整，網(wǎng)絡(luò)存在單點(diǎn)故障隱患。早期網(wǎng)絡(luò)一般未考慮將不同安全級(jí)別和類型的業(yè)務(wù)分離管理，未考慮網(wǎng)絡(luò)服務(wù)質(zhì)量。第二，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，線路類型繁多，IP網(wǎng)段多，靜態(tài)、動(dòng)態(tài)路由混雜，即不利于維護(hù)，又存在安全隱患。第三，初期網(wǎng)絡(luò)大多未考慮網(wǎng)管系統(tǒng)和安全系統(tǒng)，隨著近年來網(wǎng)絡(luò)風(fēng)險(xiǎn)的增加，很多企業(yè)認(rèn)識(shí)到，網(wǎng)管系統(tǒng)和安全系統(tǒng)是企業(yè)網(wǎng)基礎(chǔ)架構(gòu)的一部分，可以防范病毒和攻擊，有力保證網(wǎng)絡(luò)穩(wěn)定。

優(yōu)化后的模式如下：

目前郵政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題有： 一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體遭到破壞。實(shí)體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，包括各類計(jì)算機(jī)（服務(wù)器、工作站等）、網(wǎng)絡(luò)通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）、存放數(shù)據(jù)的媒體（磁帶機(jī)、磁盤機(jī)、光盤等）、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個(gè)環(huán)節(jié)出現(xiàn)問題，都會(huì)給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題，一部分由于系統(tǒng)設(shè)計(jì)不合理造成，一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意造成，一部分是來自外部的惡意破壞。二是內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪，據(jù)有關(guān)調(diào)查顯示，在已破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中，內(nèi)部人員占到75%，其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利，輕松地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改、增加，轉(zhuǎn)移某些帳戶的資金，達(dá)到挪用、盜用的目的。

三是遭受各類黑客的侵犯和破壞存儲(chǔ)和運(yùn)行在郵政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)，不僅本質(zhì)上代表著資金的運(yùn)動(dòng)，而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動(dòng)，從宏觀上能折射出國(guó)家的經(jīng)濟(jì)運(yùn)行情況。因此，在經(jīng)濟(jì)競(jìng)爭(zhēng)如此激烈的當(dāng)今時(shí)代，郵政網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息，從事經(jīng)濟(jì)領(lǐng)域的間諜活動(dòng)；有的未經(jīng)授權(quán)擅自對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改；有的進(jìn)行信用卡詐騙和盜用資金；有的進(jìn)行惡意破壞，造成通信流量堵塞。

四是面臨名目繁多的計(jì)算機(jī)病毒的威脅，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落，大有一觸即發(fā)之勢(shì)，令人堪憂。

四、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)的技術(shù)和管理措施

本人認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)和管理是分幾個(gè)層次，一般來說，就高層網(wǎng)絡(luò)運(yùn)行維護(hù)與管理、中層網(wǎng)絡(luò)運(yùn)行維護(hù)與管理和基層網(wǎng)絡(luò)運(yùn)行維護(hù)與管理。在這里，我只能根據(jù)我的工作實(shí)際和經(jīng)驗(yàn)，談?wù)劵鶎泳W(wǎng)絡(luò)運(yùn)行維護(hù)與管理的相關(guān)技術(shù)。這也是覆蓋面最大，最值得研究和探索的一個(gè)領(lǐng)域，據(jù)統(tǒng)計(jì)，百分八十以上的問題都發(fā)生在基層網(wǎng)絡(luò)運(yùn)行和管理上。

根據(jù)郵政業(yè)務(wù)，可以分為郵政業(yè)務(wù)網(wǎng)絡(luò)管理與郵政儲(chǔ)蓄網(wǎng)絡(luò)管理。針對(duì)不同的網(wǎng)絡(luò)，維護(hù)和管理有所不同，本人在這里求大同存小異進(jìn)行闡述。

進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作有很重要的意義，首先保障計(jì)算機(jī)網(wǎng)絡(luò)各系統(tǒng)設(shè)備的正常運(yùn)行；保護(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)個(gè)人和單位的機(jī)密。在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理中，我們采取哪些相應(yīng)的措施呢？

1、建立計(jì)算機(jī)維護(hù)檔案

建立硬件和軟件系統(tǒng)的維護(hù)檔案。對(duì)每次的維護(hù)情況詳細(xì)記錄做好保存，并對(duì)每次記錄做出分析，盡量減少因?yàn)榫S護(hù)的粗心大意導(dǎo)致系統(tǒng)被破壞的情況的發(fā)生。這里說的維護(hù)是側(cè)重于檢查的，對(duì)交換機(jī)、路由器、防火墻、網(wǎng)卡等的使用情況和存在的問題做及時(shí)記錄，及時(shí)更新防火墻，做到出現(xiàn)問題有依據(jù)可查，不盲目，把所遇到的問題的解決方案寫入維護(hù)檔案。不犯經(jīng)驗(yàn)主義錯(cuò)誤，尋找具有科學(xué)依據(jù)的解決方案。

2、建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理制度

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)行的必要工作，建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理制度保證了計(jì)算機(jī)維護(hù)工作的制度化和規(guī)范化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作有著重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理制度包括網(wǎng)絡(luò)管理制度、網(wǎng)絡(luò)服務(wù)管理制度和事務(wù)管理制度。例如，對(duì)出現(xiàn)問題的系統(tǒng)的維修時(shí)間，對(duì)各系統(tǒng)進(jìn)行全面檢查的定時(shí)時(shí)間，對(duì)因工作疏忽而造成整個(gè)網(wǎng)絡(luò)出現(xiàn)問題的處罰等等。管理制度是讓工作有制度可以，讓維護(hù)人員清楚的認(rèn)識(shí)自己的職責(zé)，有效地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的工作效率。

3、開展維護(hù)人員培訓(xùn)，提高人員技術(shù)水平

網(wǎng)絡(luò)發(fā)展的迅速，計(jì)算機(jī)網(wǎng)絡(luò)各種技術(shù)日新月異，變更速度非?？?，這就得要求計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作與時(shí)俱進(jìn)，更得上計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。定期對(duì)維護(hù)工作人員的技能培訓(xùn)，更新工作人員的維護(hù)知識(shí)，強(qiáng)化工作人員的學(xué)習(xí)意識(shí)。對(duì)維護(hù)人員的培訓(xùn)，不僅讓工作維護(hù)人員的專業(yè)技能得到提升，而且讓自身的計(jì)算機(jī)網(wǎng)絡(luò)更穩(wěn)定、更安全。

4、認(rèn)真學(xué)習(xí)《郵政計(jì)算機(jī)網(wǎng)絡(luò)信息中心建設(shè)與管理及運(yùn)行維護(hù)實(shí)務(wù)手冊(cè)》，關(guān)于這一點(diǎn)，據(jù)我與同仁們的無意交談中，我發(fā)現(xiàn)很多負(fù)責(zé)維護(hù)和管理的技術(shù)沒有認(rèn)真學(xué)習(xí)這個(gè)手冊(cè)，甚至還有沒有看過的同志。在實(shí)際應(yīng)用中，這個(gè)手冊(cè)對(duì)于我們的幫助是很大的。也建議相關(guān)主管領(lǐng)導(dǎo)也認(rèn)真學(xué)習(xí)一下。

5、加大對(duì)業(yè)務(wù)工作人員的培訓(xùn)

在實(shí)際應(yīng)用中，業(yè)務(wù)工作人員的誤操作基本屬于“無意識(shí)”犯錯(cuò)，這是由于對(duì)業(yè)務(wù)不熟悉，尤其是網(wǎng)絡(luò)升級(jí)更新后。所以，要及時(shí)地，經(jīng)常性對(duì)所有業(yè)務(wù)工作進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作相關(guān)的業(yè)務(wù)訓(xùn)練，提高他們的網(wǎng)絡(luò)安全意識(shí)，端正對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正確認(rèn)識(shí)，培養(yǎng)他們積極進(jìn)取創(chuàng)新的學(xué)習(xí)精神。

6、采用先進(jìn)的技術(shù)和產(chǎn)品 首先是“防火墻”技術(shù),“ 防火墻” 是近年發(fā)展起來的一種重要安全技術(shù)，是通過對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。

其次是加密型網(wǎng)絡(luò)安全技術(shù),這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。

再一個(gè)是漏洞掃描技術(shù),漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP 端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來為審計(jì)收集初步的數(shù)據(jù)。

最后是入侵檢測(cè)技術(shù),入侵檢測(cè)可被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過程。它不僅檢測(cè)來自外部的入侵行為，同時(shí)也檢測(cè)內(nèi)部用戶的未授權(quán)活動(dòng)，還能發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。

參考文獻(xiàn)：

[1] 張金淦.面向大型計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理研究[J].黑龍江電力,2007.08 [2]呂迎春.計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的若干思考[J].電腦技術(shù)與知識(shí),2011 [3] 徐源源.淺談郵政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J].信息技術(shù) [4] 劉維山.郵政儲(chǔ)蓄銀行代理網(wǎng)點(diǎn)形成現(xiàn)狀、問題及對(duì)策[J].黑龍江金融,2010.08 [5]楊建軍.郵政計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與對(duì)策研究[J].陰山學(xué)刊,2006.09

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用

摘要：本文針對(duì)目前計(jì)算機(jī)專業(yè)畢業(yè)生就業(yè)現(xiàn)狀，分析了信息化社會(huì)對(duì)計(jì)算機(jī)人才的需求，并由此分析了目前計(jì)算機(jī)專業(yè)教育教學(xué)中存在的問題，并提出了計(jì)算機(jī)應(yīng)用型人才培養(yǎng)的幾點(diǎn)建議，以培養(yǎng)應(yīng)用型人才為目的，改革教學(xué)體系與課程設(shè)置，開展校企合作，加強(qiáng)師資隊(duì)伍建設(shè)。

關(guān)鍵詞：計(jì)算機(jī)專業(yè)；實(shí)用型人才；教學(xué)改革；校企合作

隨著計(jì)算機(jī)的應(yīng)用，尤其是網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)科學(xué)與技術(shù)及其應(yīng)用在我國(guó)有了很大的發(fā)展，計(jì)算機(jī)專業(yè)的教育也得到了發(fā)展。但現(xiàn)狀是大部分計(jì)算機(jī)專業(yè)畢業(yè)生缺乏實(shí)際應(yīng)用開發(fā)設(shè)計(jì)能力，不能很好地將計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的知識(shí)應(yīng)用到生產(chǎn)生活中。計(jì)算機(jī)專業(yè)就業(yè)市場(chǎng)上一方面是企業(yè)急需大量的人才，卻難以選擇到滿意的求職者；另一方面是高校培養(yǎng)出來的畢業(yè)生難以滿足企業(yè)的需要，就業(yè)率持續(xù)走低。在計(jì)算機(jī)日益普及的今天，信息化的社會(huì)需要什么樣的計(jì)算機(jī)人才，高校如何根據(jù)信息化社會(huì)的發(fā)展及時(shí)調(diào)整計(jì)算機(jī)專業(yè)的培養(yǎng)方向及教學(xué)方法，培養(yǎng)符合社會(huì)需求的計(jì)算機(jī)類人才是值得我們關(guān)注的一個(gè)問題。

一、信息化社會(huì)對(duì)計(jì)算機(jī)人才的需求。

對(duì)計(jì)算機(jī)人才的需求是由社會(huì)發(fā)展大環(huán)境決定的，我國(guó)的國(guó)家信息化進(jìn)程已經(jīng)并將繼續(xù)對(duì)計(jì)算機(jī)人才的需求產(chǎn)生重要的影響。

隨著我國(guó)信息化進(jìn)程的深入，計(jì)算機(jī)專業(yè)的就業(yè)領(lǐng)域也逐漸擴(kuò)大，畢業(yè)生可在科研、教育、企業(yè)、事業(yè)、技術(shù)和管理論文“ target=”_blank">行政管理等單位或部門從事計(jì)算機(jī)教學(xué)、軟件開發(fā)與維護(hù)、信息系統(tǒng)建設(shè)與維護(hù)、計(jì)算機(jī)相關(guān)技術(shù)咨詢與監(jiān)理等工作，可從事的職業(yè)崗位包括軟硬件開發(fā)工程師、軟件測(cè)試工程師、技術(shù)支持工程師、信息工程監(jiān)理工程師、網(wǎng)絡(luò)集成工程師、系統(tǒng)管理員等專業(yè)技術(shù)崗位。除此之外，許多非計(jì)算機(jī)行業(yè)的企事業(yè)單位也需要大量熟悉計(jì)算機(jī)專業(yè)相關(guān)技術(shù)的計(jì)算機(jī)專業(yè)工程師。然而，就業(yè)選擇面如此之廣的計(jì)算機(jī)專業(yè)的畢業(yè)生，卻面臨著就業(yè)的難題。

在經(jīng)濟(jì)全球化背景下，企事業(yè)單位有很大的生存壓力，一方面企業(yè)要努力提高自身在市場(chǎng)的競(jìng)爭(zhēng)能力；而一方面企業(yè)要縮減開支，降低其運(yùn)營(yíng)成本。在現(xiàn)在的就業(yè)形勢(shì)和企業(yè)競(jìng)爭(zhēng)條件下，市場(chǎng)出現(xiàn)了某種“供大于求”的現(xiàn)象。因此，企業(yè)在招聘員工的時(shí)候，有了更多的選擇余地，同時(shí)也提出了更高的要求。

調(diào)查結(jié)果顯示，企業(yè)中不同部門的負(fù)責(zé)人對(duì)應(yīng)聘者專業(yè)技能的要求不同。人力資源主管認(rèn)為畢業(yè)生必須具備的專業(yè)技能分別是：編程實(shí)踐能力、操作系統(tǒng)、數(shù)據(jù)庫(kù)，而IT 項(xiàng)目主管認(rèn)為畢業(yè)生必須具備的專業(yè)技能則分別是：編程實(shí)踐能力、數(shù)據(jù)結(jié)構(gòu)、算法知識(shí)，此外依次需要具備數(shù)據(jù)庫(kù)、軟件工程和操作系統(tǒng)。分別有87.9%的人力資源主管和81.7%的IT 項(xiàng)目主管在招聘員工時(shí)會(huì)看重應(yīng)聘者的實(shí)踐經(jīng)驗(yàn)。不少企業(yè)會(huì)參看畢業(yè)生是否參加過項(xiàng)目或?qū)嵙?xí)，以及是否擔(dān)任過學(xué)生干部等條件。57.7%的IT 項(xiàng)目主管表示，會(huì)先安排新員工直接進(jìn)入工作，然后在實(shí)踐當(dāng)中根據(jù)需要再進(jìn)行有針對(duì)性的培養(yǎng)。

二、計(jì)算機(jī)專業(yè)發(fā)展現(xiàn)狀及存在問題分析。

計(jì)算機(jī)專業(yè)畢業(yè)生“就業(yè)難”的根本原因不是人才過剩，而是供需結(jié)構(gòu)性失衡。近年來，雖然國(guó)內(nèi)外高校和學(xué)術(shù)團(tuán)體都在積極探索計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)人才培養(yǎng)模式的改革，但由于受美國(guó)“91 教學(xué)計(jì)劃”和本專業(yè)理論體系的影響，制訂的專業(yè)教學(xué)計(jì)劃仍然不能脫離原課程體系的框架，既要兼顧學(xué)生具有較完整的理論基礎(chǔ)，又要強(qiáng)調(diào)培養(yǎng)學(xué)生較好的實(shí)踐能力，一些理論深、難度大的課程在教學(xué)計(jì)劃中仍占有較大的比重，而另一些應(yīng)用性較強(qiáng)的課程難以全面進(jìn)入教學(xué)計(jì)劃。對(duì)以培養(yǎng)應(yīng)用型人才為主的高校而言，更存在既不能讓學(xué)生掌握扎實(shí)、完整的專業(yè)理論基礎(chǔ)，又不能培養(yǎng)學(xué)生熟練的應(yīng)用能力的問題，由此出現(xiàn)了顧此失彼、實(shí)際效果差的局面，從而導(dǎo)致了一方面社會(huì)對(duì)計(jì)算機(jī)專業(yè)人才的需求在不斷增加，而另一方面大量的計(jì)算機(jī)專業(yè)畢業(yè)生無法找到工作的供需矛盾，反映了計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)人才培養(yǎng)中存在的實(shí)際問題。因此，無論是按照高等教育理論的發(fā)展，還是在實(shí)際辦學(xué)過程中，都應(yīng)該培養(yǎng)學(xué)生正確的、基本的實(shí)驗(yàn)方式、方法與應(yīng)用技能，對(duì)專業(yè)學(xué)生應(yīng)要求具有必要的理論基礎(chǔ)和一定的技術(shù)開發(fā)、應(yīng)用能力。

當(dāng)前，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)培養(yǎng)人才過程中的主要矛盾是：

按照過去對(duì)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)人才培養(yǎng)的認(rèn)識(shí)，計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科是關(guān)于算法的學(xué)問，培養(yǎng)的人才必須具有開展算法研究與應(yīng)用的能力。這是一種以專業(yè)學(xué)術(shù)發(fā)展和研究為導(dǎo)向的培養(yǎng)模式，在此模式下，學(xué)校重視理論知識(shí)的系統(tǒng)傳授，輕視應(yīng)用技能的強(qiáng)化培養(yǎng)，培養(yǎng)的人才偏重于學(xué)科型、學(xué)術(shù)型，缺乏獨(dú)立解決問題的能力；對(duì)計(jì)算機(jī)開發(fā)、管理工具和方法的應(yīng)用不熟、經(jīng)驗(yàn)不足、缺乏對(duì)現(xiàn)實(shí)事物的抽象能力。信息化社會(huì)需要的是以職業(yè)化為導(dǎo)向的培養(yǎng)模式，要求培養(yǎng)的學(xué)生不僅具備扎實(shí)的基礎(chǔ)理論知識(shí)，而且具有較強(qiáng)的實(shí)踐動(dòng)手能力。企業(yè)要求招聘的畢業(yè)生經(jīng)過短時(shí)間的崗前培訓(xùn)就能勝任自己的工作，對(duì)于計(jì)算機(jī)類專業(yè)的畢業(yè)生，要求學(xué)生有很強(qiáng)的動(dòng)手能力，有項(xiàng)目開發(fā)的經(jīng)驗(yàn)、專業(yè)基礎(chǔ)比較好，能夠熟練運(yùn)用計(jì)算機(jī)技術(shù)或方法來解決日常工作中遇到的一些問題。

綜合分析，造成計(jì)算機(jī)專業(yè)畢業(yè)生“就業(yè)難”的主要因素有如下幾個(gè)：

1.專業(yè)定位與社會(huì)發(fā)展脫節(jié)。

高等教育在計(jì)算機(jī)科學(xué)理論研究與知識(shí)推廣方面有比較好的優(yōu)勢(shì)，但對(duì)于社會(huì)需求的應(yīng)用型人才的培養(yǎng)上卻有些單一。

2.教學(xué)方法與內(nèi)容陳舊。

目前大多數(shù)院校的計(jì)算機(jī)專業(yè)課程設(shè)置仍然沿照多年前的專業(yè)設(shè)置方案，未能與計(jì)算機(jī)科學(xué)的發(fā)展與計(jì)算機(jī)應(yīng)用的發(fā)展同步前進(jìn)。

3.實(shí)習(xí)實(shí)踐環(huán)節(jié)缺乏。

大多數(shù)院校以課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)作為實(shí)習(xí)實(shí)踐的環(huán)節(jié)，這些實(shí)踐環(huán)節(jié)存在著學(xué)科片面性、與企業(yè)應(yīng)用脫鉤、缺乏系統(tǒng)的、全面的、充分的實(shí)習(xí)實(shí)踐環(huán)節(jié)。

4.師資建設(shè)滯后。

教學(xué)一線的教師多屬于理論型教師，教學(xué)任務(wù)繁重，無暇從事應(yīng)用項(xiàng)目的開發(fā)科研工作，缺少實(shí)踐應(yīng)用經(jīng)驗(yàn)，無法在計(jì)算機(jī)應(yīng)用上給學(xué)生提供更好的指導(dǎo)建議。

三、教學(xué)模式改革的建議。

綜合以上分析，為促進(jìn)我國(guó)信息化進(jìn)程的發(fā)展，為提高計(jì)算機(jī)專業(yè)畢業(yè)生的就業(yè)率，需要對(duì)現(xiàn)行的教學(xué)模式進(jìn)行改革。結(jié)合筆者在軟件公司工作數(shù)年，以及在高校從事一線教學(xué)的相關(guān)經(jīng)驗(yàn)提出幾點(diǎn)改革建議：

1.轉(zhuǎn)變教學(xué)觀念，以市場(chǎng)為導(dǎo)向、培養(yǎng)實(shí)用型人才為目的目前，多數(shù)院校以培養(yǎng)理論型、研究型的計(jì)算機(jī)人才為目的，這種培養(yǎng)理念符合計(jì)算機(jī)技術(shù)在我國(guó)發(fā)展初期的需要，在當(dāng)時(shí)的條件下，計(jì)算機(jī)技術(shù)處于理論研究與推廣階段，發(fā)展趨勢(shì)緩慢，理論研究有助于計(jì)算機(jī)技術(shù)在我國(guó)的發(fā)展。近年來，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)已應(yīng)用到生產(chǎn)生活的各個(gè)方面，社會(huì)需要的是大量的計(jì)算機(jī)應(yīng)用技術(shù)人員，企業(yè)需要有一定的實(shí)踐經(jīng)驗(yàn)，能很快進(jìn)入工作崗位的、動(dòng)手能力強(qiáng)的畢業(yè)生，而院校培養(yǎng)的依然是大量理論型、研究型計(jì)算機(jī)人才，因在培養(yǎng)過程中缺乏過硬的實(shí)踐實(shí)習(xí)環(huán)節(jié)，導(dǎo)致他們?cè)趯?shí)踐動(dòng)手能力上還很欠缺，已經(jīng)不能適應(yīng)信息化社會(huì)對(duì)計(jì)算機(jī)人才的需要，院校應(yīng)拋棄以前的教育模式，跟近社會(huì)的發(fā)展，建立以市場(chǎng)為導(dǎo)向、以培養(yǎng)應(yīng)用型人才為目的，密切結(jié)合社會(huì)的發(fā)展動(dòng)態(tài)，積極探索新的人才培養(yǎng)模式。

2.改革教學(xué)體系與課程設(shè)置。

教學(xué)體系設(shè)計(jì)從專業(yè)培養(yǎng)目標(biāo)出發(fā)，以市場(chǎng)為導(dǎo)向，以培養(yǎng)學(xué)生掌握計(jì)算機(jī)科學(xué)與技術(shù)的基本理論、基本知識(shí)和基本應(yīng)用能力的應(yīng)用型人才。同時(shí)注重對(duì)學(xué)生的職業(yè)道德、團(tuán)隊(duì)協(xié)作能力、組織管理能力等方面綜合素質(zhì)的培養(yǎng)，使學(xué)生具備良好的職業(yè)素質(zhì)、較強(qiáng)的專業(yè)能力和實(shí)際工作能力，在知識(shí)、能力、素質(zhì)方面協(xié)調(diào)發(fā)展。

院校在把握市場(chǎng)需求的前提下，應(yīng)根據(jù)社會(huì)需求的應(yīng)用方向設(shè)置不同的計(jì)算機(jī)應(yīng)用教學(xué)方向，如計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)技術(shù)、軟件開發(fā)、軟件工程、嵌入式技術(shù)等；在課程設(shè)置上，應(yīng)密切結(jié)合應(yīng)用方向選擇教學(xué)課程，要有所偏重，有所放棄；將教學(xué)課程劃分為公共必修課、公共選修課、專業(yè)必修課、專業(yè)選修課，對(duì)于專業(yè)必修課和專業(yè)選修課，須有相應(yīng)的課程設(shè)計(jì)環(huán)節(jié)，課程設(shè)計(jì)內(nèi)容應(yīng)與時(shí)俱進(jìn)，緊跟企業(yè)應(yīng)用的需要，結(jié)合課程的要點(diǎn)，讓學(xué)生在理論學(xué)習(xí)后立刻進(jìn)入實(shí)踐環(huán)節(jié)，使其在了解課程應(yīng)用方向的基礎(chǔ)上深入理解課程精髓。

3.開展校企合作，建設(shè)以項(xiàng)目為主導(dǎo)的實(shí)踐實(shí)習(xí)基地。

專業(yè)課程的學(xué)習(xí)及其課程設(shè)計(jì)旨在讓學(xué)生對(duì)該門專業(yè)課程有一個(gè)深入的了解，掌握本門課程的基本應(yīng)用能力。在企業(yè)應(yīng)用中，需要綜合運(yùn)用多門專業(yè)課程的理論及其應(yīng)用知識(shí)。實(shí)踐出真知，為了提高學(xué)生綜合運(yùn)用能力，可以嘗試開展校企合作，建立以項(xiàng)目為主導(dǎo)的實(shí)踐實(shí)習(xí)基地。開展校企合作，既是把學(xué)生送入企業(yè)中實(shí)習(xí)，觀摩、學(xué)習(xí)、參與企業(yè)的生產(chǎn)環(huán)節(jié)，這可以讓學(xué)生更早地與企業(yè)接觸，深入了解企業(yè)對(duì)計(jì)算機(jī)應(yīng)用的需求，思考運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的能力，加強(qiáng)對(duì)課程的理論與實(shí)踐的學(xué)習(xí)，掌握業(yè)界內(nèi)計(jì)算機(jī)最新的發(fā)展趨勢(shì)；建立以項(xiàng)目為主導(dǎo)的實(shí)踐實(shí)習(xí)基地，可以讓學(xué)生有參與項(xiàng)目開發(fā)實(shí)踐的機(jī)會(huì)，并力爭(zhēng)使學(xué)生們參與一個(gè)或多個(gè)企業(yè)實(shí)際應(yīng)用項(xiàng)目的開發(fā)過程，從項(xiàng)目需求定義、項(xiàng)目設(shè)計(jì)、項(xiàng)目開發(fā)、項(xiàng)目測(cè)試運(yùn)行到項(xiàng)目維護(hù)。經(jīng)過這個(gè)過程的學(xué)習(xí)與鍛煉，同學(xué)們能將理論課程的學(xué)習(xí)與實(shí)踐能力應(yīng)用結(jié)合起來，一方面加深了同學(xué)們對(duì)計(jì)算機(jī)專業(yè)應(yīng)用的了解，增加了學(xué)生們學(xué)習(xí)的興趣性，另一方面，企業(yè)應(yīng)用項(xiàng)目有一定的復(fù)雜度、時(shí)間限制，對(duì)同學(xué)們也提出了比較高的要求，在有壓力的驅(qū)動(dòng)下鍛煉學(xué)生的實(shí)踐動(dòng)手能力、解決實(shí)際問題的能力，也鍛煉了同學(xué)們與他人溝通協(xié)作的團(tuán)隊(duì)精神。

4.構(gòu)建雙師型師資隊(duì)伍。

以培養(yǎng)應(yīng)用型人才為目的教學(xué)模式對(duì)師資隊(duì)伍也提出了更高的要求，這就需要不僅具有理論教學(xué)的能力，而且還應(yīng)具有項(xiàng)目設(shè)計(jì)開發(fā)應(yīng)用能力的雙師型教師。雙師型教師具備相關(guān)實(shí)際應(yīng)用開發(fā)經(jīng)驗(yàn)，在教授理論課程時(shí)，能夠深入把握課程的要點(diǎn)，并結(jié)合具體應(yīng)用實(shí)例進(jìn)行講解，在教授實(shí)踐實(shí)習(xí)課程時(shí)，能將應(yīng)用項(xiàng)目的問題分析得很透徹，條理清晰，便于同學(xué)們理解與掌握理論與實(shí)踐知識(shí)，而且能夠在學(xué)生專業(yè)技術(shù)上、就業(yè)上給予積極的支持與幫助，同時(shí)也樹立了應(yīng)用型人才的一個(gè)榜樣。學(xué)校在建設(shè)雙師型隊(duì)伍過程中，可靈活采取多種形式，可鼓勵(lì)與支持理論型專業(yè)課教師參與企業(yè)項(xiàng)目的應(yīng)用開發(fā)，使教師得到應(yīng)用能力實(shí)踐與提高的機(jī)會(huì)，也可招聘在一線的開發(fā)應(yīng)用人員到院校從事實(shí)踐實(shí)習(xí)型課程的教學(xué)工作。

計(jì)算機(jī)專業(yè)是一個(gè)實(shí)用實(shí)踐性很強(qiáng)的專業(yè)，為使培養(yǎng)的學(xué)生能很快進(jìn)入工作崗位，就需要提高計(jì)算機(jī)專業(yè)學(xué)生的動(dòng)手實(shí)踐能力，院校需要改變?cè)械挠?jì)算機(jī)專業(yè)教學(xué)模式，以市場(chǎng)為導(dǎo)向，以培養(yǎng)應(yīng)用型人才為目標(biāo)，改革教學(xué)體系與課程設(shè)計(jì)，積極加強(qiáng)與企業(yè)合作，建立學(xué)生實(shí)踐實(shí)習(xí)基地，構(gòu)建雙師型師資隊(duì)伍。

[論文網(wǎng) LunWenNet.Com]

參考文獻(xiàn)：

[1 ]王琦。優(yōu)化人才培養(yǎng)模式———提高計(jì)算機(jī)專業(yè)學(xué)生就業(yè)競(jìng)爭(zhēng)力[J].計(jì)算機(jī)教育，2007.[2]李曉明，陳平，張銘，朱敏悅。關(guān)于計(jì)算機(jī)人才需求的調(diào)研報(bào)告[J].計(jì)算機(jī)教育，2004.[3]顧可民。計(jì)算機(jī)專業(yè)實(shí)用型人才培養(yǎng)模式的研究與實(shí)踐[J].遼寧教育研究，2007.[4]李學(xué)勇，王鑫，譚義紅。應(yīng)用型本科院校信息與計(jì)算科學(xué)專業(yè)人才培養(yǎng)模式[J].長(zhǎng)沙大學(xué)學(xué)報(bào)，2009

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)技術(shù)

讀書心得

轉(zhuǎn)眼間，一學(xué)期的學(xué)習(xí)生活又要結(jié)束了。這一學(xué)期讓我感受頗深，學(xué)到了很多知識(shí)。才知道以前的我們懂得太少了，首先謝謝徐老師在這一學(xué)期中耐心地教導(dǎo)我們。

開學(xué)的第一天，拿著新課本心里一片迷茫，心里總是問自己這本書到底會(huì)學(xué)些什么呢？帶著疑問開始了我這一學(xué)期的學(xué)習(xí)生涯！首先徐老師先讓我們學(xué)會(huì)做網(wǎng)線。以前在沒有上這門課的時(shí)候，我一直認(rèn)為網(wǎng)線就只有一種。經(jīng)過徐老師的教學(xué)，我知道了網(wǎng)線有兩種，一種是交叉線，一種是直通線。交叉線與直通線的區(qū)別在于交叉線兩端的線序不同，而直通線的線序相同。一端T568B線序：白橙，橙，白綠，藍(lán)，白藍(lán)，綠，白棕，棕。另一端T568A線序：白綠，綠，白橙，藍(lán)，白藍(lán)，橙，白棕，棕。直通線線序，左：T568B,右：T568B。交叉線線序，左：T568B,右：T568A。剛開始做網(wǎng)線感覺有點(diǎn)生疏，有點(diǎn)難，慢慢地做完一端或兩端就感覺其實(shí)做網(wǎng)線沒有想象中那么難，主要還是細(xì)心。通過學(xué)習(xí)，我學(xué)到交換機(jī)可以根據(jù)不同因素地分類。根據(jù)網(wǎng)絡(luò)覆蓋范圍分類：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。根據(jù)傳輸介質(zhì)和傳輸速度分類：以太網(wǎng)交換機(jī)，快速以太網(wǎng)交換機(jī)，千兆以太網(wǎng)交換機(jī)，10千兆以太網(wǎng)交換機(jī)，ATM交換機(jī)，F(xiàn)DDI交換機(jī)和令牌交換機(jī)。根據(jù)交換機(jī)應(yīng)用網(wǎng)絡(luò)層次分類：企業(yè)級(jí)交換機(jī)，部門級(jí)交換機(jī)，工作組交換機(jī)和桌面型交換機(jī)。根據(jù)交換機(jī)端口結(jié)構(gòu)分類：固定端口交換機(jī)和模塊化交換機(jī)。根據(jù)工作協(xié)議層分類：第二層交換機(jī)和第三層交換機(jī)。根據(jù)是否支持網(wǎng)管功能分類：非網(wǎng)管型交換機(jī)和網(wǎng)管交換機(jī)。

在思科軟件中可以畫圖，畫完圖之后可以根據(jù)命令配置交換機(jī)，路由器，PC機(jī)等等。令我記憶最深刻的就是交換機(jī)的配置命令，查看交換機(jī)的配置信息命令show:Switch#Show Switch。進(jìn)入全局模式：Switch>enable，等等這樣的命令。也可以在思科軟件中劃分VLAN，經(jīng)過劃分VLAN后可Ping同一個(gè)VLAN內(nèi)的IP地址看是否Ping 通，如果Ping通說明VLAN劃分成功。在思科軟件還可以實(shí)現(xiàn)更多的功能，讓我們學(xué)到更多的知識(shí)。

一學(xué)期即將結(jié)束，這門課的學(xué)習(xí)生涯要接近尾聲，再次謝謝徐老師耐心地教導(dǎo)我們，讓我們學(xué)到了很多的知識(shí)，收獲匪淺。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)與防火墻技術(shù)論文

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

張帥

計(jì)算機(jī)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)(師范)專業(yè)06級(jí) 指導(dǎo)教師：蒲靜

摘要:本文由計(jì)算機(jī)網(wǎng)絡(luò)安全問題出發(fā)，分析了網(wǎng)絡(luò)安全面臨的主要威脅，及保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，提出了防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全體系的核心的觀點(diǎn)，并著重介紹了防火墻的相關(guān)技術(shù)。同時(shí)，說明了防火墻并不是萬能的，指出了防火墻技術(shù)的缺陷，并就現(xiàn)今防火墻技術(shù)的現(xiàn)狀，提出未來防火墻技術(shù)的發(fā)展設(shè)想。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；關(guān)鍵技術(shù)；缺陷；防火墻

Computer-network Security and Firewall Technology

Zhang Shuai Computer College Grade 06 Instructor:Pu Jing Abstract: This article by a computer network security issues, analyzes network security major threats, and protect the network security key technologies.Proposed computer network firewall security system is the core idea, and highlights the firewall related technologies.At the same time, shows the firewall is not a panacea, points out the deficiencies in firewall technology, and on the current status of firewall technology, that future firewall technology's development.Key words： computer-network;security;key-technology;deficiencies;firewall 1

目錄

中文摘要····························································1 英文摘要····························································1 目錄································································2 1 緒論······························································3 2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題··········································3 2.1 網(wǎng)絡(luò)安全的定義················································3 2.2 網(wǎng)絡(luò)安全面臨的主要威脅········································3 2.2.1 計(jì)算機(jī)病毒的侵襲···········································3 2.2.2 黑客侵襲···················································3 2.2.3 拒絕服務(wù)攻擊···············································3 2 2.3 實(shí)現(xiàn)計(jì)算機(jī)安全的關(guān)鍵技術(shù)···································4 2.3.1 數(shù)據(jù)加密···················································4 2.3.2 認(rèn)證·······················································4 2.3.3 入侵檢測(cè)技術(shù)···············································4 2.3.4 防病毒技術(shù)·················································4 2.3.5 文件系統(tǒng)安全···············································4 2.3.6 防火墻技術(shù)·················································4 3 防火墻概述························································4 3.1 防火墻概念····················································4 3.2 防火墻的主要功能··············································5 3.2.1 強(qiáng)化網(wǎng)絡(luò)安全策略···········································5 3.2.2 對(duì)輸入進(jìn)行篩選·············································5 3.2.3 防止內(nèi)部信息的外泄·········································5 3.2.4 限制內(nèi)部用戶活動(dòng)···········································5 3.2.5 網(wǎng)絡(luò)地址轉(zhuǎn)換···············································5 3.2.6 對(duì)網(wǎng)絡(luò)使用情況進(jìn)行記錄監(jiān)控·································6 3.3 防火墻的原理及分類············································6

3.3.1 包過濾防火墻···············································6 3.3.2 應(yīng)用代理防火墻·············································6

3.3.3 狀態(tài)檢測(cè)防火墻·············································6

3.4 防火墻的主要技術(shù)優(yōu)缺點(diǎn)分析····································6

3.4.1 包過濾技術(shù)·················································6 3.4.2 應(yīng)用代理技術(shù)··············································7 3.4.3 狀態(tài)檢測(cè)技術(shù)···············································7 4 防火墻的缺陷及未來發(fā)展趨勢(shì)·······································7 4.1 防火墻的十大缺陷··············································7 4.2 關(guān)于防火墻未來發(fā)展的幾點(diǎn)設(shè)想··································8 結(jié)束語······························································8 參考文獻(xiàn)····························································8 致謝································································9 緒論

計(jì)算機(jī)技術(shù)的應(yīng)用與發(fā)展，帶動(dòng)并促進(jìn)了信息技術(shù)的變革，計(jì)算機(jī)與信息技術(shù)以其廣泛的滲透力和罕見的親和力，正從整體上影響著世界經(jīng)濟(jì)和社會(huì)發(fā)展的進(jìn)程，引發(fā)了計(jì)算機(jī)應(yīng)用技術(shù)一場(chǎng)空前的技術(shù)革命。但是，伴隨而來的是計(jì)算機(jī)屢屢遭到破壞，輕者丟掉數(shù)據(jù)，重者系統(tǒng)平臺(tái)和計(jì)算機(jī)資源被攻擊，其損失常常是不可估量的，這是一個(gè)日益嚴(yán)峻的問題即計(jì)算機(jī)網(wǎng)絡(luò)安全。

為了保護(hù)自己的計(jì)算機(jī)、服務(wù)器和局域網(wǎng)資源免受攻擊破壞而丟掉數(shù)據(jù)、系統(tǒng)重新安裝等，利用防火墻技術(shù)是當(dāng)前比較流行且比較可行的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。其既是計(jì)算機(jī)高新技術(shù)的產(chǎn)物，又具有低廉實(shí)惠的特點(diǎn)，故簡(jiǎn)要探究防火墻技術(shù)的特點(diǎn)和以及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用。計(jì)算機(jī)網(wǎng)絡(luò)的主要安全問題

2.1 網(wǎng)絡(luò)安全的定義

我國(guó)對(duì)于計(jì)算機(jī)安全的定義是：“計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行?！?2.2 網(wǎng)絡(luò)安全面臨的主要威脅

一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自計(jì)算機(jī)病毒、黑客的攻擊和拒絕服務(wù)攻擊三個(gè)方面。2.2.1 計(jì)算機(jī)病毒的侵襲

當(dāng)前，活性病毒達(dá)14000多種，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。2.2.2 黑客侵襲

即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進(jìn)行非法活動(dòng)；采用匿名用戶訪問進(jìn)行攻擊；通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號(hào)和密碼；非法獲取 3 網(wǎng)上傳輸?shù)臄?shù)據(jù)；突破防火墻等。2.2.3 拒絕服務(wù)攻擊

例如“點(diǎn)在郵件炸彈”，它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)，網(wǎng)絡(luò)癱瘓。2.3.實(shí)現(xiàn)計(jì)算機(jī)安全的關(guān)鍵技術(shù) 2.3.1 數(shù)據(jù)加密

加密就是把明文變成密文，從而使未被授權(quán)的人看不懂它。有兩種主要的加密類型：私匙加密和公匙加密。2.3.2 認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。2.3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。2.3.4 防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。2.3.5 文件系統(tǒng)安全

在網(wǎng)絡(luò)操作系統(tǒng)中，權(quán)限是一個(gè)關(guān)鍵性的概念，因?yàn)樵L問控制實(shí)現(xiàn)在兩個(gè)方面：本地和遠(yuǎn)程。建立文件權(quán)限的時(shí)候，必須在Windows 2000中首先實(shí)行新技術(shù)文件系統(tǒng)（New Technology File System，NTFS）。一旦實(shí)現(xiàn)了NTFS，你可以使用Windows資源管理器在文件和文件夾上設(shè)置用戶級(jí)別的權(quán)限。你需要了解可以分配什么樣的權(quán)限，還有日常活動(dòng)期間一些規(guī)則是處理權(quán)限的。Windows 2000操作系統(tǒng)允許建立復(fù)雜的文件和文件夾權(quán)限，你可以完成必要的訪問控制。2.3.6 防火墻技術(shù)

防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道關(guān)卡。防火墻概述

隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用涉及到越來越多的領(lǐng)域，網(wǎng)絡(luò)中各類重要的、敏感的數(shù)據(jù)逐漸增多;同時(shí)由于黑客入侵以及網(wǎng)絡(luò)病毒的問題，使得網(wǎng)絡(luò)安全問題越來越突出。因此，保護(hù)網(wǎng)絡(luò)資源不被非授權(quán)訪問，阻止病毒的傳播感染 4 顯得尤為重要。就目前而言，對(duì)于局部網(wǎng)絡(luò)的保護(hù)，防火墻仍然不失為一種有效的手段，防火墻技術(shù)主要分為包過濾、應(yīng)用代理、狀態(tài)檢測(cè)三類。其中包過濾作為最早發(fā)展起來的一種技術(shù)，其應(yīng)用非常廣泛。3.1 防火墻的概念

防火墻的本義原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。而這里所說的防火墻當(dāng)然不是指物理上的防火墻，而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。它對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進(jìn)行檢查，以決定通信是否被允許，對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況，并提供單一的安全和審計(jì)的安裝控制點(diǎn)，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問和過濾不良信息的目的[1]。3.2 防火墻的主要功能 3.2.1 強(qiáng)化網(wǎng)絡(luò)安全策略

在沒有防火墻的環(huán)境里，網(wǎng)絡(luò)安全管理是分散到每一個(gè)主機(jī)上的，所有主機(jī)必須同心協(xié)力才能維持網(wǎng)絡(luò)的安全性。而防火墻能夠?qū)崿F(xiàn)集中安全管理，可以將所有安全軟件配置在防火墻上，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。3.2.2 對(duì)輸入進(jìn)行篩選

防火墻可以通過對(duì)傳入數(shù)據(jù)包的源地址、目標(biāo)地址及其他信息的檢查，確定是否允許通過。只有滿足防火墻配置規(guī)則的數(shù)據(jù)包才能通過防火墻，否則阻止數(shù)據(jù)包的傳人。

3.2.3 防止內(nèi)部信息的外泄

通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)中重點(diǎn)網(wǎng)段的隔離，限制內(nèi)部網(wǎng)絡(luò)中不同部門之間互相訪問，從而保障了網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全。3.2.4 限制內(nèi)部用戶活動(dòng)

防火墻通過用戶身份認(rèn)證來確定合法用戶。防火墻通過事先確定的完全檢查策略，來決定內(nèi)部用戶可以使用哪些服務(wù)，可以訪問哪些網(wǎng)站。3.2.5 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT，Network Address Translation)

內(nèi)部網(wǎng)主機(jī)經(jīng)常要訪問Internet，而NAT可以將內(nèi)部網(wǎng)的專用地址轉(zhuǎn)換成Internet地址。這樣可以掩藏服務(wù)器的真正IP地址，起到一定的隔離作用，使內(nèi)部網(wǎng)絡(luò)用戶不被暴露在外部網(wǎng)絡(luò)中。此外防火墻可以作為部署NAT的邏輯地址，因此防火墻可以用來緩解地址空間短缺的問題，并消除機(jī)構(gòu)在變換ISP時(shí)帶來的重新編址的麻煩。

3.2.6 對(duì)網(wǎng)絡(luò)使用情況進(jìn)行記錄監(jiān)控

防火墻能夠記錄所有經(jīng)過防火墻的訪問并形成完整的日志，提供有關(guān)網(wǎng)絡(luò)使 5 用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)受到掃描或攻擊等可疑活動(dòng)時(shí)，防火墻能進(jìn)行報(bào)警，并提供詳細(xì)信息。

3.3 防火墻的分類及工作原理

國(guó)際計(jì)算機(jī)安全委員會(huì)ICSA將防火墻分成三大類:包過濾防火墻，應(yīng)用級(jí)代理服務(wù)器[3]以及狀態(tài)包檢測(cè)防火墻。3.3.1 包過濾防火墻

包過濾防火墻[4]就是把接收到的每個(gè)數(shù)據(jù)包同預(yù)先設(shè)定的包過濾規(guī)則相比較，從而決定是否阻塞或通過。包過濾防火墻工作在網(wǎng)絡(luò)層，通過對(duì)每個(gè)IP包的源地址、目的地址、傳輸協(xié)議等信息與事先設(shè)置的安全規(guī)則進(jìn)行比較，如果滿足安全規(guī)則定義的IP包則通過，如果不符合安全規(guī)則定義的IP包則被排除。3.3.2 應(yīng)用代理防火墻

它是針對(duì)數(shù)據(jù)包過濾[5]和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。應(yīng)用代理型防火墻設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，當(dāng)用戶訪問目的站點(diǎn)時(shí)，對(duì)于符合安全規(guī)則的連接，首先用戶與代理服務(wù)器建立連接，應(yīng)用代理型防火墻將會(huì)代替目的站點(diǎn)進(jìn)行響應(yīng)，并重新向目的站點(diǎn)發(fā)出一個(gè)同樣的請(qǐng)求。代理系統(tǒng)實(shí)際上是用戶和真實(shí)服務(wù)器之間的中介。3.3.3 狀態(tài)包檢測(cè)防火墻

狀態(tài)檢測(cè)又稱動(dòng)態(tài)包過濾，是為了解決包過濾模式安全性不足的問題，在包過濾技術(shù)的基礎(chǔ)上，采用了一個(gè)執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎——檢測(cè)模塊。當(dāng)建立連接時(shí)，狀態(tài)檢測(cè)檢查預(yù)選設(shè)定的安全規(guī)則，符合規(guī)則的連接允許通過，并記錄下該連接的相關(guān)信息，動(dòng)態(tài)保存生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。3.4 防火墻的主要技術(shù)優(yōu)缺點(diǎn)分析

如上文所述，防火墻技術(shù)主要有：包過濾技術(shù)、應(yīng)用代理技術(shù)、狀態(tài)檢測(cè)技術(shù)。

3.4.1 包過濾技術(shù)

優(yōu)點(diǎn)：包過濾防火墻因?yàn)楣ぷ髟诰W(wǎng)絡(luò)層，因此處理包的速度快；此外它提供透明服務(wù)，即不需要用戶名和密碼來登錄，用戶不用改變客戶端程序。

缺點(diǎn)：網(wǎng)絡(luò)層在OSI體系中處于較低的層次，因而安全防護(hù)也是較低級(jí)；不能徹底防止地址欺騙，一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾，正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略，不能防范黑客攻擊，不支持應(yīng)用層協(xié)議，不能處理新的安全威脅。3.4.2 應(yīng)用代理技術(shù)

優(yōu)點(diǎn)：應(yīng)用代理型防火墻工作在0SI體系的最高層——應(yīng)用層，安全級(jí)別高于包過濾型防火墻；應(yīng)用代理型防火墻對(duì)用戶而言是透明的，而對(duì)外部網(wǎng)絡(luò)卻隱藏了內(nèi)部IP地址，可以保護(hù)內(nèi)部主機(jī)不受外部攻擊；代理系統(tǒng)可以控制戶機(jī)和服務(wù)器之間的流量，并對(duì)此加以記錄，提供詳細(xì)的日志。

缺點(diǎn)：代理速度較路由器慢，代理對(duì)用戶不透明，對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證你免受所有協(xié)議弱點(diǎn)的限制，代理不能改進(jìn)底層協(xié)議的安全性。3.4.3 狀態(tài)檢測(cè)技術(shù)

優(yōu)點(diǎn)：配置了“專用檢測(cè)模塊”，它可以支持多種協(xié)議和應(yīng)用程序，可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充；安全性更佳。

缺點(diǎn)：配置復(fù)雜，因而降低了網(wǎng)絡(luò)的速度。防火墻的缺陷及未來發(fā)展趨勢(shì)

4.1 防火墻的十大缺陷

防火墻在網(wǎng)絡(luò)安全防護(hù)中起著舉足輕重的作用，但它并不是萬能的，它仍然存在一定的局限性和不足?？傮w說來，存在十大方面的缺陷：

(1)防火墻不能防范不經(jīng)過它的攻擊。沒有經(jīng)過防火墻的數(shù)據(jù)，不能防范。(2)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。防火墻只對(duì)來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)，以保護(hù)內(nèi)部網(wǎng)絡(luò)；而對(duì)于內(nèi)部網(wǎng)絡(luò)中的用戶威脅，防火墻是無能為力的。

(3)防火墻不能防止TCP/IP協(xié)議、服務(wù)器系統(tǒng)的缺陷進(jìn)行的攻擊。TCP/IP的缺陷和服務(wù)器系統(tǒng)漏洞是天然存在的，防火墻不能防止。

(4)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。當(dāng)有些表面看起來無害的數(shù)據(jù)或郵件拷貝到內(nèi)部的主機(jī)上進(jìn)行執(zhí)行時(shí)，可能引發(fā)數(shù)據(jù)驅(qū)動(dòng)式的攻擊。

(5)不能有效防范加密信息。防火墻只能識(shí)別與其數(shù)據(jù)庫(kù)中已有的特征數(shù)據(jù)匹配的信息，如果攻擊者將惡意代碼或攻擊指令轉(zhuǎn)換成其他形式隱藏起來，這種加密后的代碼，只要成功避開防火墻數(shù)據(jù)庫(kù)中的特征匹配，就能成功通過防火墻。

(6)防火墻的檢測(cè)功能是有限的。對(duì)于所有網(wǎng)絡(luò)和應(yīng)用程序流量的檢測(cè)，需要有空前的處理能力才能保證這些任務(wù)的完成，為了獲得高性能，就必然要求使用高端硬件，就目前而言，要完成這種深度檢測(cè)仍是十分困難的。

(7)防火墻不能防范受到病毒感染的文件、軟件。防火墻本身并不具有病毒的查殺功能，即使有，也不能查殺所有的病毒。

(8)防火墻是一種被動(dòng)的防范手段，它只能對(duì)已知的網(wǎng)絡(luò)威脅起作用，對(duì)于新的未知的網(wǎng)絡(luò)攻擊防火墻是很難防范的。

7(9)防火墻的安全性和實(shí)用性成反比。防火墻越安全，則功能也就越少，速度也就越慢，防火墻的安全性和實(shí)用性將在一定的時(shí)間內(nèi)是一對(duì)主要矛盾。

(10)防火墻不能防止自身的安全漏洞的威脅。目前還沒有廠商能夠保證防火墻絕對(duì)不存在安全漏洞，防火墻能保護(hù)別人卻不能保護(hù)自己，因此對(duì)防火墻也必須進(jìn)行安全防護(hù)。

4.2 關(guān)于防火墻未來發(fā)展的五點(diǎn)設(shè)想

既然防火墻存在缺陷在所難免，那么網(wǎng)絡(luò)安全又該如何保證呢？對(duì)防火墻技術(shù)研究的道路究竟該何去何從呢？在此，提出以下設(shè)想：

(1)形成以防火墻為核心的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。到目前為止，防火墻技術(shù)仍然是應(yīng)用最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，防火墻的重要性不能替代，所以在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全的核心。但是，要想最大程度地保護(hù)網(wǎng)絡(luò)安全，僅憑防火墻技術(shù)單方面的作用是不可行的，還必須借助其他手段，構(gòu)建以防火墻為核心，多個(gè)安全系統(tǒng)協(xié)作配合的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

(2)防火墻硬件技術(shù)架構(gòu)上的發(fā)展趨勢(shì)。目前防火墻正逐步地向基于網(wǎng)絡(luò)處理器和ASIC芯片的技術(shù)架構(gòu)方向發(fā)展。網(wǎng)絡(luò)處理器由于內(nèi)含有多個(gè)數(shù)據(jù)處理引擎，能夠直接完成網(wǎng)絡(luò)數(shù)據(jù)處理工作，減輕了CPU的負(fù)擔(dān)，在性能上有很大的提升；ASIC芯片有專門的數(shù)據(jù)包處理流水線，可以獲得很高的處理能力。

(3)智能技術(shù)的進(jìn)一步發(fā)展。目前的防火墻只是識(shí)別一些已知的攻擊行為，對(duì)于未知的攻擊或未列出的攻擊防火墻顯得有些無能為力，因此智能化是將來的發(fā)展趨勢(shì)，能自動(dòng)識(shí)別并防御黑客的各種手法及相應(yīng)的變種。

(4)分布式技術(shù)的進(jìn)一步發(fā)展。分布式技術(shù)將是未來的趨勢(shì)。多臺(tái)物理防火墻協(xié)同工作，共同組織成一個(gè)強(qiáng)大的、具備并行處理能力、負(fù)載均衡能力的邏輯防火墻，不僅保證了在大型網(wǎng)絡(luò)安全策略的一致，而且集中管理大大降低了經(jīng)濟(jì)、人力及管理成本。

(5)經(jīng)濟(jì)高效的發(fā)展趨勢(shì)。防火墻要防止各種網(wǎng)絡(luò)的攻擊，其性能勢(shì)必會(huì)下降。安全性和實(shí)用性是一對(duì)主要矛盾，要找到網(wǎng)絡(luò)安全性與實(shí)用性之間的平衡點(diǎn)是防火墻未來發(fā)展面臨的問題。經(jīng)濟(jì)高效的防火墻將是未來研究的方向。

結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全正面臨著越來越大的威脅。防火墻至關(guān)重要，但它并不是萬能的，在專業(yè)黑客和一些非法入侵者面前，防火墻也很無奈。我們除了設(shè)好防火墻這第一道關(guān)卡外，還應(yīng)當(dāng)借助其他安全防御手段一起來保護(hù)網(wǎng)絡(luò)的安全。參考文獻(xiàn)：

[1]StevenMBellovin,WilliamRCheswick.NetworkFierwalls[J].IEEECommunications.1994.g:50-57.[2] 鄭林.防火墻原理入門[Z].E企業(yè).2000.[3] 王衛(wèi)平，陳文惠，朱衛(wèi)未.防火墻技術(shù)分析.信息安全與通信保密.2006，(8):24一27.[4]A.Feldman,S.Muthukrishnan.Tradeoffs for Packet ClassifiCation.Proc.Of the 9th Annual Joint Conference of the IEEE Computer and Communieations Soeieties.2000,vo1.3,1193-1201.[5] 王永綱，石江濤，戴雪龍，顏天信.網(wǎng)絡(luò)包分類算法仿真測(cè)試與比較研究.中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào).2004，34(4):400一409.致 謝

本文是在蒲老師的悉心指導(dǎo)下完成的，從文獻(xiàn)的查閱、論文的選題、撰寫、修改、定稿，蒲老師給子了我很大的幫助。在此一并向所有幫助和關(guān)心過我的老師和朋友，表示真摯的感謝！

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)原理與技術(shù) 復(fù)習(xí)資料

1.2.3.4.5.6.7.8.9.10.11.12.13.14.計(jì)算機(jī)網(wǎng)絡(luò)：由單一技術(shù)連接起來的一群計(jì)算機(jī) 傳輸技術(shù)：廣播方式，點(diǎn)到點(diǎn)方式

計(jì)算機(jī)網(wǎng)絡(luò)按傳輸技術(shù)分類：廣播網(wǎng)，點(diǎn)到電網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)按距離分類：局域網(wǎng)，城域網(wǎng)，廣域網(wǎng) 無線網(wǎng)絡(luò)大部分是廣播網(wǎng)絡(luò)

實(shí)體：系統(tǒng)上每一層都有若干活動(dòng)元素，稱為實(shí)體

對(duì)等實(shí)體：不同機(jī)器上位于同一層中實(shí)現(xiàn)同一種服務(wù)的實(shí)體稱為對(duì)等實(shí)體

服務(wù)接口：相鄰實(shí)體間的通信是通過相鄰層間的接口進(jìn)行的，這個(gè)接口稱為服務(wù)接口 這些形式規(guī)范語句稱為服務(wù)原語

網(wǎng)絡(luò)的層次劃分機(jī)械一同成為網(wǎng)絡(luò)體系結(jié)構(gòu)

多路復(fù)用：多個(gè)實(shí)體共用一個(gè)服務(wù)的方式成為多路復(fù)用 這個(gè)標(biāo)識(shí)符成為解多路復(fù)用關(guān)鍵字

OSI參考模型：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層，應(yīng)用層

物理層：物理層的作用是在物理介質(zhì)上傳輸原始的數(shù)據(jù)比特流（物理層協(xié)議主要用來控制物理介質(zhì)，以及處理與物理介質(zhì)的機(jī)械，電器，時(shí)序接口等）

15.數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層主要作用就是在物理層提供的比特服務(wù)基礎(chǔ)上，為網(wǎng)絡(luò)層在相鄰節(jié)點(diǎn)間提供可靠的通信鏈路。

16.網(wǎng)絡(luò)層：網(wǎng)絡(luò)層的主要作用是將數(shù)據(jù)分成一定長(zhǎng)度得分組，將分組從元借點(diǎn)傳送到目的借點(diǎn)

17.傳輸層：傳輸層是第一個(gè)端到端的層次，他只運(yùn)行在端系統(tǒng)上，為上層用戶提供不依賴于具體網(wǎng)絡(luò)的高效的端到端數(shù)據(jù)傳輸

18.會(huì)話層：會(huì)話層提供兩個(gè)互相通信的應(yīng)用進(jìn)程之間的會(huì)話機(jī)制 19.表示層：表示層為上層用戶提供數(shù)據(jù)或信息語法的表示變換 20.應(yīng)用層：應(yīng)用層直接為用戶提供各種應(yīng)用服務(wù)

21.TCP/IP參考模型是用來專門描述TCP/IP協(xié)議族的（應(yīng)用層，傳輸層，網(wǎng)際層，網(wǎng)絡(luò)接口層）22.網(wǎng)絡(luò)有兩類硬件組成：節(jié)點(diǎn)和鏈路

23.將端系統(tǒng)連接到邊緣路由器的物理鏈路成為接入網(wǎng) 24.數(shù)據(jù)通信：信號(hào)速率（波特率），數(shù)據(jù)速率（比特率），信道容量，誤碼率 25.波特率與比特率之間的關(guān)系：S=B*log2N 26.最大波特率：Bmax=2H 27.波特率就是：B=1/T 28.誤碼率：假設(shè)傳輸總碼元數(shù)為N，傳輸出錯(cuò)數(shù)為Ne，則誤碼率為Pe=Ne/N 29.物理介質(zhì)：（引導(dǎo)型介質(zhì)，非引導(dǎo)型介質(zhì)）雙絞線，同軸電纜，光纖，無線 30.雙絞線：最便宜使用最為普遍的引導(dǎo)型傳輸介質(zhì) 31.同軸電纜：（基帶，寬帶）屏蔽效果比雙絞線好，同軸電纜可以在更長(zhǎng)的距離上獲得更高的速率，安裝難度大，總體成本高，故障診斷難

32.光纖：頻帶寬，傳輸速率高，長(zhǎng)途傳輸損耗小，誤碼率低，抗電子干擾能力好，保密性好。33.無線鏈路：微波，紅外線，激光（視距傳輸）34.編碼：NRZ（不歸零編碼），NRZI（不歸零反轉(zhuǎn)），曼切斯特編碼，查分曼切斯特編碼 35.調(diào)制：編碼將欲發(fā)送的二進(jìn)制數(shù)據(jù)表示成離散的數(shù)字信號(hào) 36.調(diào)制方式：幅移鍵控ASK，頻移鍵控FSK，相移鍵控PSK 37.多路復(fù)用：頻分多路復(fù)用，時(shí)分多路復(fù)用 38.電路交換：建立連接，傳輸數(shù)據(jù)，拆除連接 39.分組交換： 40.報(bào)分交換：

電路交換與分組交換，比較,特點(diǎn)：（1）電路交換：由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨(dú)占的物理通路（由通信雙方之間的交換設(shè)備和鏈路逐段連接而成），因而有以下優(yōu)缺點(diǎn)。優(yōu)點(diǎn)：

①由于通信線路為通信雙方用戶專用，數(shù)據(jù)直達(dá)，所以傳輸數(shù)據(jù)的時(shí)延非常小。②通信雙方之間的物理通路一旦建立，雙方可以隨時(shí)通信，實(shí)時(shí)性強(qiáng)。③雙方通信時(shí)按發(fā)送順序傳送數(shù)據(jù)，不存在失序問題。

④電路交換既適用于傳輸模擬信號(hào)，也適用于傳輸數(shù)字信號(hào)。⑤電路交換的交換的交換設(shè)備（交換機(jī)等）及控制均較簡(jiǎn)單。缺點(diǎn)：

①電路交換的平均連接建立時(shí)間對(duì)計(jì)算機(jī)通信來說嫌長(zhǎng)。②電路交換連接建立后，物理通路被通信雙方獨(dú)占，即使通信線路空閑，也不能供其他用戶使用，因而信道利用低。③電路交換時(shí)，數(shù)據(jù)直達(dá)，不同類型、不同規(guī)格、不同速率的終端很難相互進(jìn)行通信，也難以在通信過程中進(jìn)行差錯(cuò)控制。

（2）分組交換：分組交換仍采用存儲(chǔ)轉(zhuǎn)發(fā)傳輸方式，但將一個(gè)長(zhǎng)報(bào)文先分割為若干個(gè)較短的分組，然后把這些分組（攜帶源、目的地址和編號(hào)信息）逐個(gè)地發(fā)送出去，因此分組交換除了具有報(bào)文的優(yōu)點(diǎn)外，與報(bào)文交換相比有以下優(yōu)缺點(diǎn)： 優(yōu)點(diǎn)：

①加速了數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸。因?yàn)榉纸M是逐個(gè)傳輸，可以使后一個(gè)分組的存儲(chǔ)操作與前一個(gè)分組的轉(zhuǎn)發(fā)操作并行，這種流水線式傳輸方式減少了報(bào)文的傳輸時(shí)間。此外，傳輸一個(gè)分組所需的緩沖區(qū)比傳輸一份報(bào)文所需的緩沖區(qū)小得多，這樣因緩沖區(qū)不足而等待發(fā)送的機(jī)率及等待的時(shí)間也必然少得多。

②簡(jiǎn)化了存儲(chǔ)管理。因?yàn)榉纸M的長(zhǎng)度固定，相應(yīng)的緩沖區(qū)的大小也固定，在交換結(jié)點(diǎn)中存儲(chǔ)器的管理通常被簡(jiǎn)化為對(duì)緩沖區(qū)的管理，相對(duì)比較容易。

③減少了出錯(cuò)機(jī)率和重發(fā)數(shù)據(jù)量。因?yàn)榉纸M較短，其出錯(cuò)機(jī)率必然減少，每次重發(fā)的數(shù)據(jù)量也就大大減少，這樣不僅提高了可靠性，也減少了傳輸時(shí)延。

④由于分組短小，更適用于采用優(yōu)先級(jí)策略，便于及時(shí)傳送一些緊急數(shù)據(jù)，因此對(duì)于計(jì)算機(jī)之間的突發(fā)式的數(shù)據(jù)通信，分組交換顯然更為合適些。缺點(diǎn)：

①盡管分組交換比報(bào)文交換的傳輸時(shí)延少，但仍存在存儲(chǔ)轉(zhuǎn)發(fā)時(shí)延，而且其結(jié)點(diǎn)交換機(jī)必須具有更強(qiáng)的處理能力。②分組交換與報(bào)文交換一樣，每個(gè)分組都要加上源、目的地址和分組編號(hào)等信息，使傳送的信息量大約增大5%～10%，一定程度上降低了通信效率，增加了處理的時(shí)間，使控制復(fù)雜，時(shí)延增加。

③當(dāng)分組交換采用數(shù)據(jù)報(bào)服務(wù)時(shí)，可能出現(xiàn)失序、丟失或重復(fù)分組，分組到達(dá)目的結(jié)點(diǎn)時(shí)，要對(duì)分組按編號(hào)進(jìn)行排序等工作，增加了麻煩。若采用虛電路服務(wù)，雖無失序問題，但有呼叫建立、數(shù)據(jù)傳輸和虛電路釋放三個(gè)過程?？傊粢獋魉偷臄?shù)據(jù)量很大，且其傳送時(shí)間遠(yuǎn)大于呼叫時(shí)間，則采用電路交換較為合適；當(dāng)端到端的通路有很多段的鏈路組成時(shí)，采用分組交換傳送數(shù)據(jù)較為合適。從提高整個(gè)網(wǎng)絡(luò)的信道利用率上看，報(bào)文交換和分組交換優(yōu)于電路交換，其中分組交換比報(bào)文交換的時(shí)延小，尤其適合于計(jì)算機(jī)之間的突發(fā)式的數(shù)據(jù)通信。41.拓?fù)浣Y(jié)構(gòu)：星型拓?fù)?，總線拓?fù)洌h(huán)型拓?fù)?，樹型拓?fù)洌W(wǎng)狀拓?fù)?/p>

42.星型拓?fù)洌阂子谶M(jìn)行故障的診斷和隔離，但對(duì)中心節(jié)點(diǎn)要求很大，耗費(fèi)大量電纜，是局域網(wǎng)中最常用的拓?fù)浣Y(jié)構(gòu)

43.總線型拓?fù)洌航Y(jié)構(gòu)簡(jiǎn)單，易于安裝，信道利用率低，連接處容易故障，檢測(cè)故障與隔離比較困難，現(xiàn)已經(jīng)逐漸退出局域網(wǎng)組網(wǎng)

44.環(huán)型拓?fù)洌嚎垢蓴_能力強(qiáng)，一個(gè)節(jié)點(diǎn)的故障會(huì)引起全網(wǎng)故障，故障檢測(cè)比較困難 45.樹型拓?fù)洌簩?duì)跟依賴性很大，對(duì)跟安全性要求很高，檢測(cè)故障與隔離較容易

46.網(wǎng)狀拓?fù)洌簜鬏敂?shù)據(jù)時(shí)可以選擇較為空閑的網(wǎng)絡(luò)或繞開故障點(diǎn)，單個(gè)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)或線路的影響比較小，網(wǎng)絡(luò)可靠性高。協(xié)議復(fù)雜，成本較高，廣域網(wǎng)用，局域網(wǎng)不用。47.數(shù)據(jù)鏈路層的主要任務(wù)：保證數(shù)據(jù)在物理鏈路上的可靠傳輸

48.數(shù)據(jù)鏈路層上的數(shù)據(jù)單元必須是有結(jié)構(gòu)的，通常成為幀，如何行出地標(biāo)記邊界以保證接收端正確接受到完整的幀，成為組幀

49.數(shù)據(jù)鏈路層上有兩種類型的信道：廣播信道和點(diǎn)到點(diǎn)信道 50.數(shù)據(jù)鏈路層協(xié)議：HDLC，PPP 51.組幀：使用字符填充的起止標(biāo)記法，使用比特填充的起止標(biāo)記法，違法編碼法 52.差錯(cuò)檢測(cè)：二維奇偶校驗(yàn)，循環(huán)冗余檢驗(yàn)

53.傳輸錯(cuò)誤分類：?jiǎn)蝹€(gè)錯(cuò)（隨機(jī)的信道熱噪聲引起的，以一次只影響一個(gè)比特，且錯(cuò)誤之間沒有關(guān)聯(lián)），突發(fā)錯(cuò)（通常由瞬間脈沖引起，連續(xù)影響多位比特）54.可靠交付：停等算法，滑動(dòng)窗口 55.56.57.58.59.60.61.62.63.64.65.66.67.68.69.70.71.72.73.74.75.76.77.78.79.80.81.82.83.84.滑動(dòng)窗口：發(fā)送窗口，接受窗口，捎帶確認(rèn)，GoBackN，選擇重傳，有限序號(hào)與發(fā)送窗口大小 HDLC協(xié)議： PPP協(xié)議

信道分配策略

隨機(jī)訪問：純ALOHA（效率18.4%），時(shí)分ALOHA（效率36.8%），CDMA/CD(效率接近1）令牌傳遞網(wǎng)絡(luò)：

以太網(wǎng)：傳統(tǒng)以太網(wǎng)，快速以太網(wǎng)，千兆位以太網(wǎng)和交換式以太網(wǎng) 傳統(tǒng)以太網(wǎng)：總線結(jié)構(gòu)，CSMA/CD 線卡的兩種構(gòu)造方法：線卡的所有端口連接在一起，形成一個(gè)沖突域；線卡上每個(gè)端口有一個(gè)輸入緩存，每個(gè)端口是一個(gè)獨(dú)立的沖突域

無線局域網(wǎng)：隱藏節(jié)點(diǎn)，暴露節(jié)點(diǎn) 局域網(wǎng)互聯(lián)：透明橋，遠(yuǎn)程橋 連接局域網(wǎng)中最常見的設(shè)備是網(wǎng)橋

透明橋：不需要做任何硬件和軟件上的設(shè)置，對(duì)用戶完全透明，不會(huì)中斷網(wǎng)絡(luò)運(yùn)行 遠(yuǎn)程橋： 虛擬局域網(wǎng)：

網(wǎng)絡(luò)層的主要任務(wù)是將分組從源節(jié)點(diǎn)傳送到目的節(jié)點(diǎn)。網(wǎng)絡(luò)層的主要功能：轉(zhuǎn)發(fā)，路由，控制擁塞，異構(gòu)網(wǎng)絡(luò)互聯(lián) 數(shù)據(jù)報(bào)方式 虛電路方式： 路由：

距離適量算法：

鏈路狀態(tài)路由算法：找出所有可達(dá)的鄰居借點(diǎn)及他們的網(wǎng)絡(luò)地址，確定到所有狀態(tài)節(jié)點(diǎn)的代價(jià)，構(gòu)造鏈路狀態(tài)分組，利用收到的鏈路狀態(tài)信息計(jì)算到到個(gè)目的節(jié)點(diǎn)的最短路徑 層次路由算法

廣播路由：源節(jié)點(diǎn)向每個(gè)節(jié)點(diǎn)單獨(dú)發(fā)送一個(gè)分組拷貝用N次傳播實(shí)現(xiàn)廣播，擴(kuò)散法，多目的路由算法，源節(jié)點(diǎn)為根的生成樹，不需要道源節(jié)點(diǎn)生成樹 擁塞控制：開環(huán)策略，閉環(huán)策略 虛電路網(wǎng)絡(luò)中的擁塞控制：

流量整形和流量控制：漏統(tǒng)算法，令牌桶算法

數(shù)據(jù)包網(wǎng)絡(luò)中的擁塞控制：隨即及早檢測(cè)，警告比特，抑制分組，逐條抑制分組，排隊(duì)規(guī)則 TCP：可靠字節(jié)流服務(wù)，最大特點(diǎn)是：可靠，復(fù)雜，端到端，字節(jié)流

UDP：不可靠連接，最大特點(diǎn)是簡(jiǎn)單