第一篇：計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用第四章

第四章

1、無(wú)線局域網(wǎng)的特點(diǎn)

? 無(wú)線局域網(wǎng)—無(wú)線以太網(wǎng)—WiFi

? 利用空間無(wú)線電波作為傳輸介質(zhì)

? 結(jié)點(diǎn)可以是固定的、也可以移動(dòng)的? 不需鋪設(shè)線纜，安裝簡(jiǎn)單、使用靈活、易擴(kuò)展

? 技術(shù)標(biāo)準(zhǔn)：

IEEE 802.11：2Mbps

IEEE 802.11b： 11Mbps

IEEE 802.11a： 54Mbps

IEEE 802.11g： 54Mbps

IEEE 802.11n： 300Mbps2、無(wú)線傳輸

? 信號(hào)衰減：信號(hào)在無(wú)線傳輸介質(zhì)中的衰減速度比有線傳輸介質(zhì)大；信號(hào)穿過(guò)不同物體時(shí)的衰減速度不相同。

? 易受干擾：相同頻段相互干擾：802.11b/g和2.4GHz無(wú)繩電話；無(wú)線信號(hào)更易受到電磁噪聲干擾。

? 具有多徑傳播特性：由于障礙物形成的反射，無(wú)線信號(hào)在發(fā)送方和接收方之間穿越多條路徑，接收方接收的疊加信號(hào)模糊不清；發(fā)送方與接收方之間移動(dòng)物體，多徑傳播對(duì)接收信號(hào)的影響更大。

3、基本服務(wù)集與擴(kuò)展服務(wù)集、組網(wǎng)設(shè)備

? 基本服務(wù)集BSS—獨(dú)立基本服務(wù)集IBSS：IBSS中不存在中心結(jié)點(diǎn)，各無(wú)線結(jié)點(diǎn)地位平等，數(shù)據(jù)勿需經(jīng)中間結(jié)點(diǎn)轉(zhuǎn)發(fā)。

? 基本服務(wù)集BSS—帶AP基本服務(wù)集：AP是BSS的中心結(jié)點(diǎn)，結(jié)點(diǎn)間的信息須由AP轉(zhuǎn)發(fā)；BSSID：AP的48位MAC地址(即該BSS由AP代表)；基礎(chǔ)設(shè)施無(wú)線局域網(wǎng)：利用AP組建；安全性和可靠性較高，可實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)與其他網(wǎng)絡(luò)(包括有線網(wǎng)絡(luò))的互聯(lián)；適用環(huán)境：辦公自動(dòng)化等領(lǐng)域；基于AP的無(wú)線局域網(wǎng)是最常見(jiàn)的無(wú)線局域網(wǎng)組網(wǎng)模式。

? 擴(kuò)展服務(wù)集ESS：ESS由多個(gè)帶有AP的基本服務(wù)集通過(guò)分布式系統(tǒng)連接而成；基于ESS無(wú)線局域網(wǎng)屬基礎(chǔ)設(shè)施的無(wú)線局域網(wǎng)；如果ESS中BSS的覆蓋區(qū)域相互交疊，那么無(wú)線站點(diǎn)在ESS中移動(dòng)時(shí)不會(huì)失去連接。? 組網(wǎng)所需的器件和設(shè)備：無(wú)線網(wǎng)卡、天線。

4、無(wú)線信道、訪問(wèn)機(jī)制、幀結(jié)構(gòu)

? 無(wú)線信道：將使用的頻帶范圍劃為多個(gè)子頻帶；子頻帶被稱為信道；提高通信效率，減少無(wú)線局域網(wǎng)之間的相互干擾。

? 訪問(wèn)機(jī)制：

? 幀結(jié)構(gòu)：

5、無(wú)線局域網(wǎng)標(biāo)準(zhǔn)

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用 教案

課題：計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用

一、教材分析

本課選自川教版信息技術(shù)教材八年級(jí)下冊(cè)第一課的內(nèi)容。網(wǎng)絡(luò)已經(jīng)深入我們的生活，了解“什么是網(wǎng)絡(luò)”及網(wǎng)絡(luò)的功能有助于我們更好地使用網(wǎng)絡(luò)。通過(guò)前面的學(xué)習(xí)同學(xué)們已經(jīng)知道計(jì)算機(jī)的不斷發(fā)展是為了滿足社會(huì)的需要，同樣的道理，計(jì)算機(jī)網(wǎng)絡(luò)也要不斷的發(fā)展。本課從什么是網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程以及網(wǎng)絡(luò)的功能幾個(gè)方面對(duì)網(wǎng)絡(luò)進(jìn)行了分析與解釋，為后面的課程的學(xué)習(xí)打下基礎(chǔ)。

二、學(xué)情分析

教學(xué)對(duì)象是樂(lè)山是實(shí)驗(yàn)中學(xué)八年級(jí)的學(xué)生。同學(xué)們對(duì)“網(wǎng)絡(luò)”并不陌生，比如經(jīng)常會(huì)瀏覽網(wǎng)頁(yè)、利用QQ通信等，但是更多的同學(xué)會(huì)把它的概念縮小理解為“互聯(lián)網(wǎng)”，因此，這節(jié)課首先就是要讓學(xué)生能夠了解什么是網(wǎng)絡(luò)?？梢岳脤W(xué)生們已有的上網(wǎng)經(jīng)驗(yàn)來(lái)激發(fā)學(xué)生學(xué)習(xí)本課的興趣。

三、教學(xué)目標(biāo)

1、了解計(jì)算機(jī)網(wǎng)絡(luò)的概念、發(fā)展、功能及分類。

2、根據(jù)網(wǎng)絡(luò)的概念及組成要素，知道組建網(wǎng)絡(luò)要做哪些事。如果身邊碰巧有這種需要，自己可以參與其中。

3、通過(guò)對(duì)生活中不同網(wǎng)絡(luò)類型的介紹，激發(fā)學(xué)生的興趣，并且能恰當(dāng)?shù)貙⑸磉叺囊恍┚W(wǎng)絡(luò)進(jìn)行歸類。

四、教學(xué)重、難點(diǎn)

重、難點(diǎn)同為：計(jì)算機(jī)網(wǎng)絡(luò)的分類及功能

五、教學(xué)環(huán)境

普通教室

六、教學(xué)過(guò)程

1、導(dǎo)入

這是春節(jié)開學(xué)后的第一次課，可以先問(wèn)問(wèn)同學(xué)們春節(jié)了都做了些什么。其中必不可少的一件事就是給親友送祝福了。問(wèn)大家在用郵箱發(fā)新年賀卡的時(shí)候有沒(méi)有想過(guò)它是通過(guò)什么傳送的對(duì)方的郵箱的呢？可能部分同學(xué)會(huì)想到網(wǎng)絡(luò)，以此導(dǎo)入新課。

2、什么是計(jì)算機(jī)網(wǎng)絡(luò)

先讓同學(xué)們說(shuō)說(shuō)他們理解的網(wǎng)絡(luò)是什么樣的。絕大多數(shù)同學(xué)可能都會(huì)把網(wǎng)絡(luò)與英特網(wǎng)劃上等號(hào)，先不告訴他們對(duì)錯(cuò)。在講完計(jì)算機(jī)網(wǎng)絡(luò)的概念以及它必須具備的基本要素之后，再讓同學(xué)們討論：網(wǎng)絡(luò)與英特網(wǎng)是不是等同的。這樣同學(xué)們就比較容易理清楚網(wǎng)絡(luò)與英特網(wǎng)是一種包含與被包含的關(guān)系。

3、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程

大家都知道電子計(jì)算機(jī)的不斷發(fā)展是為了滿足社會(huì)的需求，同樣的道理，這也是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)至關(guān)重要的原因。接著就以社會(huì)的發(fā)展需求為主線來(lái)介紹計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的四個(gè)階段。

4、計(jì)算機(jī)網(wǎng)絡(luò)的分類

借助大家熟悉的校園網(wǎng)、英特網(wǎng)等的特點(diǎn)讓學(xué)生理解不同類型的網(wǎng)絡(luò)

5計(jì)算機(jī)網(wǎng)絡(luò)的主要功能

先讓同學(xué)們討論大家平時(shí)都借助于網(wǎng)絡(luò)做了些什么，并對(duì)他們的所提到的功能進(jìn)行分類。對(duì)于同學(xué)們沒(méi)提到的方面著重講解。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用畢業(yè)論文

畢業(yè)論文

論文題目：Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題 專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用 姓名：

指導(dǎo)老師：潘老師

摘要

遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)發(fā)展而產(chǎn)生的一種新型教育形式.它實(shí)現(xiàn)了教育資源跨越時(shí)間和空間的傳遞，使得教學(xué)的實(shí)施能達(dá)到任何人,在任何時(shí)間和地點(diǎn)進(jìn)行的理想境界。隨著Internet的發(fā)展和網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)教育正以相當(dāng)迅猛的態(tài)勢(shì)發(fā)展起來(lái)，把網(wǎng)絡(luò)作為主要教學(xué)手段和媒體的各類遠(yuǎn)程教學(xué)機(jī)構(gòu)正以成倍的速度增長(zhǎng)。但網(wǎng)絡(luò)有其嚴(yán)重的脆弱性，面臨前所未有的安全威脅。

本文從威脅Internet安全的主要因素入手，分析了在Internet環(huán)境中遠(yuǎn)程教 育系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅與漏洞、所受到的網(wǎng)絡(luò)攻擊方式，并介紹了幾種網(wǎng)絡(luò)安全技術(shù)，以及當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。提出構(gòu)建internet 遠(yuǎn)程教學(xué)安全體系，從法律、管理、技術(shù)三個(gè)方面構(gòu)建完整的防御體系，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。

關(guān)鍵詞：Internet；遠(yuǎn)程教學(xué)；網(wǎng)絡(luò)安全

目錄

第一章

序言.......................................................................................................................5 1.1 背景和意義....................................................................................................5 1.2 研究現(xiàn)狀........................................................................................................5 1.3 研究的主要內(nèi)容............................................................................................6 第二章

當(dāng)前網(wǎng)絡(luò)安全的主要威脅...................................................................................7 2.1 計(jì)算機(jī)病毒....................................................................................................7 2.2 黑客................................................................................................................7 2.3 拒絕服務(wù)........................................................................................................7 第三章

計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞.......................................................................................8 3.1 操作系統(tǒng)安全漏洞........................................................................................8 3.2 TCP/IP協(xié)議的缺陷........................................................................................8 3.3 應(yīng)用系統(tǒng)安全漏洞........................................................................................8 3.4 安全管理的疏漏............................................................................................8 第四章

網(wǎng)絡(luò)攻擊方式...................................................................................................9 4.1 非授權(quán)訪問(wèn)..................................................................................................9 4.2 劫奪攻擊......................................................................................................9 4.3 假冒攻擊......................................................................................................9 4.4 網(wǎng)絡(luò)監(jiān)聽.......................................................................................................9 4.5 截取口令.......................................................................................................9~10 第五章

遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的主要措施........................................................5.1防火墻技術(shù)...................................................................................................11

5.1.1包過(guò)濾技術(shù)...........................................................................................................11 5.1.2 代理服務(wù)器..........................................................................................................11 5.2加密技術(shù).......................................................................................................11 5.3 數(shù)字簽名技術(shù)..............................................................................................12 5.4 訪問(wèn)控制.....................................................................................................12

5.4.1身份驗(yàn)證..............................................................................................................12

第六章

構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系......................................................13 6.1 健全相關(guān)法律政策......................................................................................13 6.2 完善網(wǎng)絡(luò)管理體系......................................................................................13 6.3 提升網(wǎng)絡(luò)安全技術(shù)水平..............................................................................6.3.1 網(wǎng)絡(luò)平臺(tái)安全......................................................................................................13 6.3.2 系統(tǒng)平臺(tái)安全.......................................................................................................14 6.3.3 通信平臺(tái)安全.......................................................................................................14 6.3.4 應(yīng)用平臺(tái)安全.......................................................................................................14~15 第七章

總結(jié)..........................................................................................................致謝........................................................................................................................17 參考文獻(xiàn)....................................................................................................................4

第一章

序言

1.1 背景和意義

Internet具有豐富的信息資源、多樣的信息服務(wù)，其實(shí)行的分散化管理，極大地增強(qiáng)了用戶之間的交互性，電子郵件、遠(yuǎn)程登錄、文件傳輸、信息查詢等多種靈活的服務(wù)功能，更使用戶能自地獲取信息、進(jìn)行交流和實(shí)現(xiàn)資源共享，這是任何媒介都無(wú)法與之相比的?；贗nternet的網(wǎng)絡(luò)學(xué)習(xí)作為一種全新的學(xué)習(xí)形式，有著鮮明的時(shí)代特點(diǎn)。同時(shí)，這又使遠(yuǎn)程教學(xué)系統(tǒng)在運(yùn)作過(guò)程中擔(dān)負(fù)了一定程度的風(fēng)險(xiǎn)。因此，在基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全成為優(yōu)先考慮的問(wèn)題。

1.2 研究現(xiàn)狀

近年來(lái)，世界各國(guó)相繼提出自己的信息高速公路計(jì)劃──國(guó)家信息基礎(chǔ)設(shè)施NII(NationalInformation Infrastructure)，同時(shí)，建立全球的信息基礎(chǔ)設(shè)施GII(Global Information Infrastructure)也已被提上了議事日程。問(wèn)題在于，僅從物理通信基礎(chǔ)的角度來(lái)看，這種基礎(chǔ)設(shè)施因主要涉及技術(shù)問(wèn)題而相對(duì)容易解決得 多。

在上世紀(jì)30年代，Shannon成功地建立了通信保密系統(tǒng)的數(shù)學(xué)原理，實(shí)用的密碼系統(tǒng)的建立是基于當(dāng)前計(jì)算機(jī)的計(jì)算能力，同時(shí)也是基于計(jì)算機(jī)科學(xué)理論中的計(jì)算復(fù)雜性和結(jié)構(gòu)復(fù)雜性研究成果的。由于眾所周知的原因，當(dāng)前的計(jì)算密碼學(xué)成果都是基于尚未證明的假設(shè)即 P和NP不是同一個(gè)集合的。

到目前為止最引人注目的會(huì)話層安全機(jī)制是Netscape公司提出的安全套接字SSL(Secure Socket Layer)。SSL提供位于TCP層之上的安全服務(wù)。它使用的安全機(jī)制包括通過(guò)對(duì)稱密碼算法和非對(duì)稱密碼算法來(lái)實(shí)現(xiàn)機(jī)密性、完整性、身份鑒別或認(rèn)證。SSL已用于瀏覽器和004km.cnmunication Technology)。

基于網(wǎng)絡(luò)技術(shù)本身的網(wǎng)絡(luò)安全機(jī)制方面，主要是防火墻技術(shù)。常用的主要有網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種：

1)網(wǎng)絡(luò)層防火墻主要工作在IP層，通過(guò)分析IP包頭來(lái)決定允許或禁止某個(gè)信息包通過(guò)該防火墻，如路由器過(guò)濾就是一種最常見(jiàn)的類型。

2)應(yīng)用層防火墻是主要是通過(guò)應(yīng)用層網(wǎng)關(guān)或服務(wù)代理來(lái)實(shí)現(xiàn)的。即當(dāng)來(lái)自內(nèi)部網(wǎng)絡(luò)的請(qǐng)求到達(dá)應(yīng)用層網(wǎng)關(guān)時(shí)，它代理內(nèi)部主機(jī)與外部公共網(wǎng)上的服務(wù)器建立連接，進(jìn)而轉(zhuǎn)發(fā)來(lái)自外部服務(wù)器的請(qǐng)求響應(yīng)。這種代理對(duì)內(nèi)部主機(jī)來(lái)說(shuō)可以是透明的，對(duì)外部服務(wù)器來(lái)說(shuō)也可以是透明的。

盡管到目前為止人們已實(shí)現(xiàn)了許多安全機(jī)制，但安全問(wèn)題仍然倍受懷疑和關(guān)注。事實(shí)上，象遠(yuǎn)程教學(xué)這種應(yīng)用是否會(huì)得到充分的推廣，將在很大程度上取決于人們對(duì)網(wǎng)絡(luò)安全機(jī)制的信心。雖然目前有關(guān)計(jì)算機(jī)犯罪中，非技術(shù)因素導(dǎo)致的損失大于技術(shù)因素(如黑客或密碼分析)的損失，但對(duì)于安全技術(shù)和機(jī)制的要求將越來(lái)越高。這種需求將不僅驅(qū)動(dòng)理論研究的進(jìn)展，還必將促進(jìn)實(shí)際安全產(chǎn)品的進(jìn)一步發(fā)展。

1.3 研究的主要內(nèi)容

1)了解在Internet環(huán)境下遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅，以及所受到的網(wǎng)絡(luò)攻擊方式。

2)分析當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。

3)對(duì)于不同的網(wǎng)絡(luò)安全威脅設(shè)計(jì)出應(yīng)對(duì)的解決策略以消除各種安全隱患，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。

4)提出構(gòu)建堅(jiān)固的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)防御體系解決方案。

第二章

當(dāng)前網(wǎng)絡(luò)安全的主要威脅

網(wǎng)絡(luò)安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議的完全缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞、網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患和網(wǎng)絡(luò)硬件的安全缺陷等幾個(gè)方面。

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)?。?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。目前，計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。

2.2 黑客

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂(lè)趣，利用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁(yè)、非法進(jìn)入主機(jī)破壞程序、竊取網(wǎng)上信息、對(duì)電子郵件進(jìn)行騷擾、阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

2.3 拒絕服務(wù)

拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題，即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn)，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問(wèn)。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

第三章

計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞

3.1 操作系統(tǒng)安全漏洞

雖然操作系統(tǒng)的功能及安全性日趨完善，但仍存在著很多漏洞。由于操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)均可以采用打補(bǔ)丁的方式進(jìn)行升級(jí)。于是，這種軟件廠商使用的方法同樣也為黑客打開方便之門。另外，操作系統(tǒng)支持在網(wǎng)絡(luò)節(jié)點(diǎn)上創(chuàng)建和激活進(jìn)程，并且被創(chuàng)建的進(jìn)程可以繼承創(chuàng)建進(jìn)程這一權(quán)力，加之操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，此二者為在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件創(chuàng)造了條件。此外，操作系統(tǒng)為系統(tǒng)開發(fā)人員設(shè)置的無(wú)口令入口以及隱蔽通道均是危及網(wǎng)絡(luò)安全的漏洞。

3.2 TCP/IP協(xié)議的缺陷

Internet是基于TCP/IP協(xié)議族的計(jì)算機(jī)網(wǎng)絡(luò)．而力求簡(jiǎn)單高效的設(shè)計(jì)初衷使TCP/IP協(xié)議族中的許多安全因素并未得到完善。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在：

1)TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，用戶的帳號(hào)、口令等重要信息也無(wú)一例外。攻擊者可以截取含有帳號(hào)、口令的數(shù)據(jù)包進(jìn)行攻擊。于是，這種信息傳輸方式無(wú)法保障信息的保密性和完整性。

2)TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，此舉并不能對(duì)節(jié)點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證。換言之，信息的真實(shí)性無(wú)法得以保證。可見(jiàn)，TCP/IP協(xié)議中存在的安全技術(shù)缺陷也是導(dǎo)致Internet不安全性的一個(gè)重要原因。

3.3 應(yīng)用系統(tǒng)安全漏洞

1)Web服務(wù)器和瀏覽器都難以保障安全。服務(wù)器的安全問(wèn)題主要來(lái)自由經(jīng)驗(yàn)不足、不甚了解系統(tǒng)安全的程序員編寫的CGI程序。Web瀏覽器的安全漏洞在于，它易于傳送和執(zhí)行正常程序的特點(diǎn)使其成為傳送和執(zhí)行病毒程序的一種途徑。

2)DNS也存在安全問(wèn)題。DNS要求用戶提供機(jī)器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息。這些信息為黑客進(jìn)行攻擊提供了方便。

3)對(duì)路由器的錯(cuò)誤配置以及缺省配置均能危及到網(wǎng)絡(luò)的安全運(yùn)行。

3.4 安全管理的疏漏

缺少網(wǎng)絡(luò)管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控都是潛藏的威脅網(wǎng)絡(luò)安全的巨大隱患。此外，由于安全策略與方便用戶使用之間存在著矛盾，從而使得安全措施在一定程度上未能發(fā)揮作用。

第四章

網(wǎng)絡(luò)攻擊方式

Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息安全。以不同的方式和手段對(duì)網(wǎng)絡(luò)上信息的保密性、完整性、可用性以及可控性進(jìn)行破壞的行為均可視為對(duì)網(wǎng)絡(luò)的攻擊。

4.1 非授權(quán)訪問(wèn)

非授權(quán)的訪問(wèn)，所謂非授權(quán)訪問(wèn)包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等，攻擊者通過(guò)非法手段訪問(wèn)其無(wú)權(quán)訪問(wèn)的信息。而沒(méi)有預(yù)先經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源就被看作非授權(quán)訪問(wèn)，如有意避開系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

4.2 劫奪攻擊

攻擊者通過(guò)劫奪某個(gè)合法用戶向某個(gè)網(wǎng)絡(luò)資源建立的連接，以此實(shí)現(xiàn)非法使用資源及竊取機(jī)密信息。如會(huì)話劫奪，入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話，發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后，便將參與會(huì)話的一方截?cái)?，并頂替被截?cái)喾嚼^續(xù)與另一方進(jìn)行連接，以竊取信息。會(huì)話劫奪不像竊取那樣容易防范。對(duì)于由外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)的途徑，可用防火墻切斷，但對(duì)于內(nèi)、外部網(wǎng)絡(luò)之間的會(huì)話，除了采用數(shù)據(jù)加密手段外，沒(méi)有其他方法可保絕對(duì)安全。

4.3 假冒攻擊

攻擊者通過(guò)欺騙，冒充合法用戶與網(wǎng)絡(luò)資源建立連接，以達(dá)到竊取機(jī)密、非法使用資源的目的。還有一種中途截?fù)艄舴椒?，它在你同服?wù)器端完成“三次握手”建立連接之后，在通信過(guò)程中扮演“第三者”的角色，假冒服務(wù)器身份欺騙你，再假冒你向服務(wù)器發(fā)出惡意請(qǐng)求，其造成的后果不堪設(shè)想。另外，攻擊者有時(shí)還會(huì)利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作，等待記錄用戶登錄信息，從而取得用戶密碼；或者編制有緩沖區(qū)溢出錯(cuò)誤的SUID 程序來(lái)獲得超級(jí)用戶權(quán)限。

4.4

網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可輕而易舉地截取包括口令帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

4.5 截取口令

攻擊者通過(guò)網(wǎng)絡(luò)監(jiān)聽、破譯程序或記錄用戶的擊鍵得到用戶的口令，對(duì)系統(tǒng)進(jìn)行攻擊。攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測(cè)或者確定用戶的 9 口令，他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán)，并能訪問(wèn)到用戶能訪問(wèn)到的任何資源。如果這用戶有域管理員或Root用戶權(quán)限，這是極其危險(xiǎn)的。

第五章

遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的主要措施

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

當(dāng)前計(jì)算機(jī)遠(yuǎn)程教學(xué)系統(tǒng)用來(lái)保障網(wǎng)絡(luò)信息安全的方法有兩大類：以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、數(shù)字簽名、訪問(wèn)控制機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。

5.1防火墻技術(shù)

防火墻用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取等工作。它可以控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤。為了使防火墻發(fā)揮效力，來(lái)自和發(fā)往Internet的所有信息都必須經(jīng)由防火墻出入，防火墻禁止Internet中未經(jīng)授權(quán)的用戶侵入由它保護(hù)的計(jì)算機(jī)系統(tǒng)。它只允許授權(quán)信息通過(guò)，而它本身不能被滲透。

防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問(wèn)控制設(shè)備，常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點(diǎn)上。內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶若要與外部網(wǎng)絡(luò)的用戶在網(wǎng)上聯(lián)絡(luò)，該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通，然后再與另一個(gè)用戶聯(lián)通，反之亦然。防火墻提供的外圍防護(hù)是Internet安全結(jié)構(gòu)必不可少的組成部分。它能對(duì)已知的網(wǎng)絡(luò)協(xié)議起到保護(hù)作用，并成為內(nèi)部網(wǎng)絡(luò)與Internet 連接安全措施的一部分。

5.2 加密技術(shù)

防火墻技術(shù)僅能隔離非法訪問(wèn)或非授權(quán)訪問(wèn)，但不能對(duì)那些允許通過(guò)防火墻進(jìn)行通信的應(yīng)用程序和協(xié)議提供保護(hù)。對(duì)于某些攻擊者或非法用戶來(lái)說(shuō)，他們可以通過(guò)有關(guān)的敏感數(shù)（如口令、密碼等）在不安全信道上傳輸時(shí)進(jìn)行竊聽、截獲，從而對(duì)系統(tǒng)進(jìn)行攻擊。這種攻擊只能通過(guò)加密技術(shù)來(lái)防止這類攻擊。加密技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的核心技術(shù)，是已知的唯一能保護(hù)經(jīng)由電話線路、光纖電纜、通信衛(wèi)星和微波設(shè)備的通信網(wǎng)絡(luò)傳輸信息的實(shí)用方法。它是對(duì)信息進(jìn)行加密，從而達(dá)到隱藏信息內(nèi)容，使非法用戶或攻擊者即使截獲信息，但沒(méi)有解密手段，仍然無(wú)法獲取信息的真實(shí)內(nèi)容的一種手段。

目前有兩種最常用的加密技術(shù)，即對(duì)稱加密和非對(duì)稱加密技術(shù)。

5.2.1 對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)是指加密和解密均采用同一把密鑰，而且通信雙方必須都要獲得這把密鑰，并保持密鑰的保密。當(dāng)給對(duì)方發(fā)信息時(shí)，發(fā)送方用自己的密鑰進(jìn)行加密，而在接受方收到數(shù)據(jù)后，用對(duì)方給的密鑰進(jìn)行解密。此技術(shù)具有加密速度快，保密性高等優(yōu)點(diǎn)；其缺點(diǎn)是密鑰分配和管理困難。

5.2.2 非對(duì)稱式加密技術(shù)

非對(duì)稱式加密（也稱公鑰加密）技術(shù)要求密鑰成對(duì)使用，即加密和解密分別由兩個(gè)密鑰來(lái)實(shí)現(xiàn)，每個(gè)用戶都產(chǎn)生一對(duì)密鑰，一個(gè)可以公開稱為公鑰，用于加密；另一個(gè)用戶自己擁有，稱為私鑰，用于解密。公鑰和私鑰之間有密切的關(guān)系。當(dāng)給對(duì)方發(fā)信息時(shí)，用對(duì)方的公鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用自己的私鑰進(jìn)行解密。非對(duì)稱式加密技術(shù)的優(yōu)點(diǎn)是密鑰分配和管理簡(jiǎn)單，但其缺點(diǎn)是加/解密速度慢。

5.3 數(shù)字簽名技術(shù)

以往的書信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文則是由數(shù)字簽名來(lái)證明其真實(shí)性。數(shù)字簽名的特點(diǎn)有：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名，一般采用公開密鑰算法實(shí)現(xiàn)數(shù)字簽名[8]。數(shù)字簽名也稱電子簽名，其作用在于驗(yàn)證信息發(fā)送者的身份。數(shù)字簽名既可以防止簽名者否認(rèn)自己的簽名，又可確保接收方無(wú)法偽造發(fā)送方的簽名。因此，它不但具有手工簽名的全部功能，而且還具有易更換、難偽造、可通過(guò)遠(yuǎn)程線路傳輸?shù)葍?yōu)點(diǎn)。事實(shí)上，數(shù)字簽名是公開密鑰加密技術(shù)的一種應(yīng)用。由于公開密鑰加密算法的運(yùn)算速度比較慢，因此可采用Hash函數(shù)將待簽名的信息進(jìn)行摘要處理，減少公開密鑰加密算法的運(yùn)算量。此后，發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，形成發(fā)送方的數(shù)字簽名。發(fā)送方再將信息和簽名一同發(fā)送出去。接收方收到來(lái)自發(fā)送方的信息后，用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，并使用Hash函數(shù)重新生成收到信息的摘要。通過(guò)解密后摘要與新生成摘要的對(duì)比來(lái)確認(rèn)發(fā)送方的身份及信息的完整性。

5.4 訪問(wèn)控制

5.4.1 身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種, 驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

第六章

構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系

要解決遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，首先要明確實(shí)現(xiàn)目標(biāo)：

身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。

信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。

信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。

系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便?？蓪彶樾裕簩?duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

以Internet為平臺(tái)的遠(yuǎn)程教學(xué)系統(tǒng)無(wú)法避免地受到來(lái)自網(wǎng)絡(luò)自身以及人為不安全因素的影響。通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀的研究，作者認(rèn)為，建立網(wǎng)絡(luò)安全體系，至少包含三個(gè)層次的內(nèi)容。

6.1 健全相關(guān)法律政策

實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，必須有法律的保證，并且要制定相應(yīng)的政策，使保障信息安全具有可操作性。例如，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的法律保護(hù)，對(duì)黑客攻擊等計(jì)算機(jī)犯罪的懲處。

現(xiàn)在，國(guó)家制定了一些保護(hù)計(jì)算機(jī)信息安全的法規(guī)，如《中國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)軟件保護(hù)條例》等；山東、安徽、黑龍江、深圳等省市也制定了《計(jì)算機(jī)信息系統(tǒng)安全管理辦法》等地方法規(guī)。

遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在國(guó)家法規(guī)的基礎(chǔ)上，根據(jù)自身特點(diǎn)和需求，借鑒其他部門的經(jīng)驗(yàn)，制定稅務(wù)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全管理辦法，保護(hù)計(jì)算機(jī)信息安全。

6.2 完善網(wǎng)絡(luò)管理體系

管理是一切工作的基礎(chǔ)，完善管理環(huán)境是保障網(wǎng)絡(luò)信息安全的重要保證。它包括組織設(shè)置、制度建設(shè)和人員管理。組織設(shè)置，指建立專門負(fù)責(zé)信息安全管理機(jī)構(gòu)，首先要建立安全決策機(jī)構(gòu)，包括安全領(lǐng)導(dǎo)小組、安全專家小組等，還要設(shè)立日常管理部門，并設(shè)專人執(zhí)行維護(hù)工作。制度建設(shè)指建立切實(shí)可行的規(guī)章制度，例如安全技術(shù)標(biāo)準(zhǔn)、安全保密制度、值班制度、考核制度，完善監(jiān)督機(jī)制。人員管理主要指劃分人員權(quán)限，定崗、定責(zé)，并教育計(jì)算機(jī)專業(yè)人員愛(ài)國(guó)、忠于職守、熱愛(ài)本職工作，提高政治業(yè)務(wù)素質(zhì)。

6.3 提升網(wǎng)絡(luò)安全技術(shù)水平

包括網(wǎng)絡(luò)平臺(tái)安全、系統(tǒng)平臺(tái)安全、通信平臺(tái)安全、應(yīng)用平臺(tái)安全以及其 他安全技術(shù)管理等幾個(gè)方面。

6.3.1 網(wǎng)絡(luò)平臺(tái)安全

為保證網(wǎng)絡(luò)層數(shù)據(jù)信息的安全保密性、完整性，防止黑客攻擊，對(duì)出入網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)訪問(wèn)控制，堅(jiān)持內(nèi)部網(wǎng)和外部網(wǎng)的物理隔離、在 Internet 和內(nèi)部網(wǎng)之間采用路由器隔離和防火墻，將 Internet 服務(wù)器放在停火區(qū)，原則上對(duì)內(nèi)部網(wǎng)的訪問(wèn)被禁止，而開放內(nèi)部網(wǎng)對(duì)外的訪問(wèn)；在內(nèi)部網(wǎng)出口處安裝鏈路加密設(shè)備，例如密碼機(jī)，阻止來(lái)自電信公網(wǎng)的外部非法訪問(wèn)和非法竊取；在廣域網(wǎng)入口安裝防火墻，對(duì)進(jìn)出局域網(wǎng)進(jìn)行訪問(wèn)控制。為更加有效地防止黑客襲擊，可以采用安全漏洞掃描技術(shù)和攻擊報(bào)警軟件等。

當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找病毒，重點(diǎn)防范要害部分，對(duì)重要信息進(jìn)行備份等措施。

6.3.2 系統(tǒng)平臺(tái)安全

選用安全級(jí)別高的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，例如，操作系統(tǒng)至少達(dá)到 C2 級(jí)，關(guān)鍵環(huán)節(jié)需要達(dá)到 B1 級(jí)或以上。操作系統(tǒng)是計(jì)算機(jī)工作的平臺(tái)，一般的操作系統(tǒng)在一定程度上具有訪問(wèn)控制、安全內(nèi)核和系統(tǒng)設(shè)計(jì)等安全功能。但是，也有相反的例證，如微軟 Windows 的“ NSA 密鑰”在很大程度上危害用戶的信息安全。所謂 NSA 密鑰，是指 1998 年有人在 Windows 系統(tǒng)發(fā)現(xiàn)存在用途不詳?shù)牡诙衙荑€，也就是說(shuō)，微軟為每一份 Windows 操作系統(tǒng)都安裝了一個(gè)“后門”，專供 NSA（美國(guó)國(guó)家安全局）在需要時(shí)侵入全世界安裝此操作系統(tǒng)的電腦。

6.3.3 通信平臺(tái)安全

保證網(wǎng)絡(luò)傳輸信息的可靠性、保密性，對(duì)傳輸信息采用加密／解密技術(shù)和信息確認(rèn)技術(shù)。實(shí)施加密／解密技術(shù)，是保障通信安全的最基本、最核心的技術(shù)措施和基礎(chǔ)，信息加密過(guò)程通過(guò)加密算法具體實(shí)施，它以較小的代價(jià)獲得較大的安全保護(hù)。信息確認(rèn)技術(shù)，是通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒，使驗(yàn)證收到的信息和原來(lái)信息之間保持完全一致。安全的信息確認(rèn)能做到：使合法的接受者能驗(yàn)證他收到的信息是否真實(shí)；使發(fā)送者無(wú)法抵賴自己發(fā)出的信息；除合法發(fā)布信息者外，別人無(wú)法偽造信息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。

隨著網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程教學(xué)領(lǐng)域中應(yīng)用的進(jìn)一步深入，基于Internet遠(yuǎn)程教學(xué)系統(tǒng)與外界交互的信息種類不斷增多，其中有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除就會(huì)嚴(yán)重影響遠(yuǎn)程教學(xué)系統(tǒng)的運(yùn)作，甚至?xí)＜斑h(yuǎn)程教學(xué)系統(tǒng)的安全，如管理帳號(hào)和密碼考試信息等等。為此，基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的帳號(hào)及密碼，特別是權(quán)限較高用戶的信息，對(duì)密碼的長(zhǎng)度、復(fù)雜度、更改頻度作出要求。而且在傳輸重要信息時(shí)應(yīng)使用加密技術(shù)。

6.3.4 應(yīng)用平臺(tái)安全

較早的技術(shù)有身份驗(yàn)證、存取控制等，身份驗(yàn)證是網(wǎng)絡(luò)信息安全的第一道屏障；存取控制 14 主要包括人員限制、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、類型控制等，與身份驗(yàn)證技術(shù)一起使用，賦予不同的用戶以不同的操作權(quán)限，實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。采用安全審計(jì)技術(shù)，對(duì)進(jìn)出網(wǎng)絡(luò)人員、時(shí)間等進(jìn)行記錄，并執(zhí)行安全審計(jì)。

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員。不同用戶所能見(jiàn)到的內(nèi)容、所擁有的權(quán)限是有所不同的。也就是說(shuō)，教學(xué)系統(tǒng)中的信息是分級(jí)保密的。因此，為了保障信息不被越權(quán)訪問(wèn)應(yīng)加強(qiáng)訪問(wèn)控制工作，按用戶類別進(jìn)行注冊(cè)，記錄用戶相關(guān)信息，必要時(shí)可以啟用數(shù)字簽名技術(shù)。與此同時(shí)，對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級(jí)管理。

第七章

總結(jié)

本文在對(duì)基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)所面臨的安全問(wèn)題做了細(xì)致的闡述，分析了在 Internet環(huán)境下遠(yuǎn)程教育系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅與漏洞、所受到的網(wǎng)絡(luò)攻擊方式，以及當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。通過(guò)相關(guān)分析，結(jié)合作者自身對(duì)遠(yuǎn)程教學(xué)系統(tǒng)的理解，提出構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系的解決方法，該安全體系包括健全相關(guān)法律體系、完善網(wǎng)絡(luò)管理體系、提升網(wǎng)絡(luò)安全技術(shù)水平，從法、人、技術(shù)三個(gè)方面構(gòu)建一個(gè)完整的防御體系，以消除各種安全隱患，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。

然而，基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，需要各個(gè)方面的努力。目前我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的繼續(xù)發(fā)展，其自身出現(xiàn)的漏洞會(huì)不斷得到完善。在進(jìn)行Internet 環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)和維護(hù)時(shí)，要不斷適應(yīng)新的變化和要求，在最大程度上發(fā)揮此類遠(yuǎn)程教學(xué)系統(tǒng)的優(yōu)勢(shì)。并不斷加強(qiáng)網(wǎng)絡(luò)安全管理，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全意識(shí)，使網(wǎng)絡(luò)學(xué)習(xí)在安全的環(huán)境中得到正常發(fā)展。

致謝

在論文完成之際，我的心情萬(wàn)分激動(dòng)。從論文的選題、資料的收集到論文的撰寫編排整個(gè)過(guò)程中，我得到了許多老師和同事熱情幫助。

我要感謝遠(yuǎn)程教育學(xué)院的老師們，對(duì)我進(jìn)行了悉心的指導(dǎo)和教育，使我能夠不斷地學(xué)習(xí)提高，最終完成論文。

最后，感謝所有關(guān)心我、幫助過(guò)我的其他老師、同事和朋友

參考文獻(xiàn)

[1] 謝希仁

計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社,1994.[2] 楚狂

網(wǎng)絡(luò)安全與防火墻技術(shù)[M].人民郵電出版社,2001.[3] 霍春玲

孫智風(fēng)

賈新宇.基于互聯(lián)網(wǎng)的遠(yuǎn)程教學(xué)的研究[J].信息技 術(shù),2000,(30).[4] 茍平章

倪志新

現(xiàn)代遠(yuǎn)程教育中的網(wǎng)絡(luò)技術(shù)及安全性的研究 [J].電化教育

研究,2002

[5] 周雅秋,陳和平

Internet安全分析與安全防范對(duì)策[J].武漢冶金科技大學(xué) 學(xué)報(bào),第22卷第2期,1999.[6] 唐正軍.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[M].電子工業(yè)出版社,2002.[7] 戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].清華大學(xué)出版社,2002.[8] 趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范[M].科學(xué)出版社,2001.[9] 梅杰,許榕生.Internet防火墻技術(shù)新發(fā)展[J].微電腦世界,2003,(5).[10] 劉遠(yuǎn)航等.現(xiàn)代遠(yuǎn)程教育系統(tǒng)原理與構(gòu)建[M].人民郵電出版社,2002.[11] 卞良.遠(yuǎn)程教學(xué)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2007,(10).等等…….

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用

一：名解/填空/選擇/判斷（我也不知道是啥）

1.計(jì)算機(jī)網(wǎng)絡(luò)：將分布在不同地理位置的具有獨(dú)立功能的計(jì)算機(jī)、服務(wù)器、打印機(jī)等設(shè)備通過(guò)網(wǎng)絡(luò)通信設(shè)備和傳輸介質(zhì)連接在一起，按照共同遵循的網(wǎng)絡(luò)規(guī)則，配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下實(shí)現(xiàn)信息交換、數(shù)據(jù)通信和資源共享的系統(tǒng)。2.數(shù)據(jù)：傳遞（攜帶）信息的實(shí)體 3.信息：數(shù)據(jù)的內(nèi)容或解釋

4.信號(hào)：數(shù)據(jù)的物理量編碼（通常為電編碼），數(shù)據(jù)以信號(hào)的形式在介質(zhì)中傳播。5.信道：傳送信息的線路（或通路）

6.比特：即一個(gè)二進(jìn)制位。比特率為每秒傳輸?shù)谋忍財(cái)?shù)（即數(shù)據(jù)傳送速率）7.碼元：時(shí)間軸上的一個(gè)信號(hào)編碼單元 8.波特（Baud）：碼元傳輸?shù)乃俾蕟挝?。波特率為每秒傳送的碼元數(shù)（即信號(hào)傳送速率）。9.誤碼率：信道傳輸可靠性指標(biāo)，是一個(gè)概率值

10.數(shù)字信號(hào)：計(jì)算機(jī)所產(chǎn)生的電信號(hào)是用兩種不同的電平表示0、1 比特序列的電壓脈沖信號(hào)，這種電信號(hào)稱為數(shù)字信號(hào)

11.模擬信號(hào)：電話線上傳送的按照聲音的強(qiáng)弱幅度連續(xù)變化的電信號(hào)稱為模擬信號(hào)，信號(hào)電平是連續(xù)變化的

12.信息編碼：將信息用二進(jìn)制數(shù)表示的方法 13.數(shù)據(jù)編碼：將數(shù)據(jù)用物理量表示的方法。14.帶寬：信道傳輸能力的度量。

15.時(shí)延：信息從網(wǎng)絡(luò)的一端傳送到另一端所需的時(shí)間。

16.時(shí)延帶寬乘積：某一信道所能容納的比特?cái)?shù)。時(shí)延帶寬乘積=帶寬×傳播時(shí)延 17.往返時(shí)延（RTT）：從發(fā)送端發(fā)送數(shù)據(jù)開始，到發(fā)送端收到接收端的確認(rèn)所經(jīng)歷的時(shí)間RTT≈2×傳播時(shí)延

18.通信的三個(gè)要素：信源、信宿和信道

19.噪聲：任何信道都不是完美無(wú)缺的，因此會(huì)對(duì)傳輸?shù)男盘?hào)產(chǎn)生干擾，稱為“噪聲” 20.數(shù)字信道：以數(shù)字脈沖形式（離散信號(hào)）傳輸數(shù)據(jù)的信道。（如ADSL、ISDN、DDN、ATM、局域網(wǎng)）

21.模擬信道：以連續(xù)模擬信號(hào)形式傳輸數(shù)據(jù)的信道。（CATV、無(wú)線電廣播、電話撥號(hào)線路）22.數(shù)字通信：在數(shù)字信道上實(shí)現(xiàn)模擬信息或數(shù)字信息的傳輸 23.模擬通信：在模擬信道上實(shí)現(xiàn)模擬信息或數(shù)字信息的傳輸

24.串行通信：將待傳送的每個(gè)字符的二進(jìn)制代碼按由低位到高位的順序依次發(fā)送的方式稱為串行通信

25.并行通信；利用多條并行的通信線路，將表示一個(gè)字符的8位二進(jìn)制代碼同時(shí)通過(guò)8條對(duì)應(yīng)的通信信道發(fā)送出去，每次發(fā)送一個(gè)字符代碼 26.單工：數(shù)據(jù)單向傳輸

27.半雙工：數(shù)據(jù)可以雙向交替?zhèn)鬏?，但不能在同一時(shí)刻雙向傳輸（例：對(duì)講機(jī)）28.全雙工：數(shù)據(jù)可以雙向同時(shí)傳輸（例：電話）

29.基帶傳輸：不需調(diào)制，編碼后的數(shù)字脈沖信號(hào)直接在信道上傳送以太網(wǎng)（局域網(wǎng)）30.頻帶傳輸：數(shù)字信號(hào)調(diào)制成音頻模擬信號(hào)后再傳送，接收方需要解調(diào)。通過(guò)電話網(wǎng)絡(luò)傳輸數(shù)據(jù)

31.寬帶傳輸：把信號(hào)調(diào)制成頻帶為幾十MHZ到幾百M(fèi)HZ的模擬信號(hào)后再傳送，接收方需要解調(diào)。閉路電視的信號(hào)傳輸 32.多路復(fù)用：多個(gè)信息源共享一個(gè)公共信道

33.網(wǎng)絡(luò)協(xié)議：在兩個(gè)實(shí)體間控制數(shù)據(jù)交換規(guī)則的集合

34.網(wǎng)絡(luò)的體系結(jié)構(gòu)：層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu) 35.電路交換：在通信雙方之間建立一條臨時(shí)專用線路的過(guò)程。36.網(wǎng)絡(luò)協(xié)議：兩個(gè)實(shí)體間控制數(shù)據(jù)交換規(guī)則的在集合 37.網(wǎng)絡(luò)體系結(jié)構(gòu)：層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)

38.域：是指某一類Internet主機(jī)的集合，它是管理一類Internet主機(jī)的一種組織形式。39.域名：是標(biāo)識(shí)域的自然語(yǔ)言名稱，它與數(shù)字型的IP地址一一對(duì)應(yīng)。

40.域名系統(tǒng)：是管理域的命名、管理主機(jī)域名、實(shí)現(xiàn)主機(jī)域名與IP地址解析的系統(tǒng)。41.文件傳輸：TCP／IP的文件傳輸協(xié)議FTP：負(fù)責(zé)將文件從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)上，并且保證其傳輸?shù)目煽啃?/p>

42.www基本概念：以超文本標(biāo)注語(yǔ)言HTML與超文本傳輸協(xié)議HTTP為基礎(chǔ)，能夠提供面向Internet服務(wù)的、一致的用戶界面的信息瀏覽系統(tǒng)。

43.HTML：超文本標(biāo)注語(yǔ)言HTML是一種用來(lái)定義信息表現(xiàn)方式的格式，它告訴WWW瀏覽器如何顯示信息，如何進(jìn)行鏈接。一份文件如果想通過(guò)WWW主機(jī)來(lái)顯示的話，就必須要求它符合HTML的標(biāo)準(zhǔn)。

44.主頁(yè)：是指?jìng)€(gè)人或機(jī)構(gòu)的基本信息頁(yè)面，用戶通過(guò)主頁(yè)可以訪問(wèn)有關(guān)的信息資源。主頁(yè)通常是用戶使用WWW瀏覽器Internet上任何WWW服務(wù)器（即Web主機(jī)）所看到的第一個(gè)頁(yè)面。

45.計(jì)算機(jī)網(wǎng)絡(luò)安全：通過(guò)采用各種安全技術(shù)和管理上的安全措施，確保網(wǎng)絡(luò)數(shù)據(jù)的可用性，完整性和保密性，其目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加，修改，丟失和泄露等

46.數(shù)據(jù)加密：是通過(guò)某種函數(shù)進(jìn)行變換，把正常數(shù)據(jù)報(bào)文（明文）轉(zhuǎn)換為密文。

47.密碼體制：是指一個(gè)系統(tǒng)所采用的基本工作方式以及它的兩個(gè)基本構(gòu)成要素，即加密/解密算法和密鑰

48.對(duì)稱密碼體制：傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同 49.非對(duì)稱密碼體制：加密密鑰和解密密鑰不相同

50.密鑰：密碼算法中的可變參數(shù)。改變了密鑰，也就改變了明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系；

51.密碼算法：相對(duì)穩(wěn)定。可以把密碼算法視為常量，而密鑰則是一個(gè)變量；在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開的，真正需要保密的是密鑰

52.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^(guò)網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。

53.傳輸可靠性：數(shù)據(jù)能正確送達(dá)、數(shù)據(jù)能有序送達(dá) 54.通信的三個(gè)要素：信源、信宿和信道 二簡(jiǎn)答/問(wèn)答/計(jì)算

1.計(jì)算機(jī)網(wǎng)絡(luò)的基本特征：

1計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享 ○②互聯(lián)的計(jì)算機(jī)是分布在不同地理位置的多臺(tái)獨(dú)立的“自治計(jì)算機(jī)”，沒(méi)有明確主從關(guān)系

③ 聯(lián)網(wǎng)計(jì)算機(jī)必須遵循全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)協(xié)議。

2.計(jì)算機(jī)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)的區(qū)別：

計(jì)算機(jī)通信網(wǎng)絡(luò)：是以傳輸信息為主要目的、用通信線路將多個(gè)計(jì)算機(jī)連接起來(lái)的計(jì)算機(jī)系統(tǒng)的集合 計(jì)算機(jī)通信網(wǎng)絡(luò)是在物理結(jié)構(gòu)上具有了計(jì)算機(jī)網(wǎng)絡(luò)的雛形，以相互間的數(shù)據(jù)傳輸為主要目的，資源共享能力弱，是計(jì)算機(jī)網(wǎng)絡(luò)的低級(jí)階段。3.計(jì)算機(jī)網(wǎng)絡(luò)的分類：

（1）按傳輸技術(shù)劃分：廣播式網(wǎng)絡(luò)、點(diǎn)—點(diǎn)式網(wǎng)絡(luò)

（2）按網(wǎng)絡(luò)規(guī)模與覆蓋范圍劃分：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

（3）按網(wǎng)絡(luò)的數(shù)據(jù)傳輸與交換系統(tǒng)的所有權(quán)劃分:專用網(wǎng)、共用網(wǎng)

（4）按交換技術(shù)劃分:電路交換網(wǎng)絡(luò)、報(bào)文交換網(wǎng)絡(luò)、分組交換（包交換）網(wǎng)絡(luò)

（5）按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)劃分:星型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)、樹型網(wǎng)絡(luò)、網(wǎng)狀型網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)（6）按傳輸信道劃分:模擬信道網(wǎng)絡(luò)、數(shù)字信道網(wǎng)絡(luò) 4.常用的計(jì)算機(jī)網(wǎng)絡(luò)分類的主要依據(jù)：

①根據(jù)網(wǎng)絡(luò)所使用的傳輸技術(shù)②根據(jù)網(wǎng)絡(luò)的覆蓋范圍與規(guī)模 5.計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)與組成：

(1)：從數(shù)據(jù)處理與數(shù)據(jù)通信的角度，其結(jié)構(gòu)可以分成兩個(gè)部分：①負(fù)責(zé)數(shù)據(jù)處理的計(jì)算機(jī)和終端②負(fù)責(zé)數(shù)據(jù)通信的通信控制處理機(jī)ccp與通信線路

(2): 從計(jì)算機(jī)網(wǎng)絡(luò)組成角度，典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為兩個(gè)子網(wǎng)：

資源子網(wǎng)、通信子網(wǎng) 6.資源子網(wǎng)的組成：

（1）主計(jì)算機(jī)系統(tǒng)（①為本地用戶訪問(wèn)網(wǎng)絡(luò)其它主計(jì)算機(jī)設(shè)備、共享資源提供服務(wù)②為網(wǎng)中其它用戶或主機(jī)共享本地資源提供服務(wù)）（2）終端（輸入、輸出信息、存儲(chǔ)與處理信息）

（3）終端控制器（4）聯(lián)網(wǎng)外設(shè)（5）各種軟件資源、數(shù)據(jù)資源

功能：負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。7.通信子網(wǎng)：由網(wǎng)絡(luò)通信控制處理機(jī)、通信線路與其它通信設(shè)備組成。功能：完成全網(wǎng)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理工作

（1）通信控制機(jī)：①存儲(chǔ)轉(zhuǎn)發(fā)處理機(jī)②集中器③網(wǎng)絡(luò)協(xié)議變換器④報(bào)文分組組裝／拆卸設(shè)備

（2）通信線路：是通信控制處理機(jī)與通信控制處理機(jī)、通信控制處理機(jī)與主計(jì)算機(jī)之間提供通信信道

8.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)錁?gòu)型的分類：

（1）點(diǎn)—點(diǎn)線路通信子網(wǎng)的拓?fù)洌ㄐ切?、樹型、環(huán)型、網(wǎng)狀型）（2）廣播信道通信子網(wǎng)的拓?fù)?9.星型特點(diǎn)：

①結(jié)點(diǎn)通過(guò)點(diǎn)-點(diǎn)通信線路與中心結(jié)點(diǎn)連接

②中心結(jié)點(diǎn)控制全網(wǎng)的通信，任何兩結(jié)點(diǎn)之間的通信都要通過(guò)中心結(jié)點(diǎn) ③結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)，便于管理

④網(wǎng)絡(luò)的中心結(jié)點(diǎn)是全網(wǎng)可靠性的瓶頸，中心結(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓 10.環(huán)型特點(diǎn)：

①結(jié)點(diǎn)通過(guò)點(diǎn)一點(diǎn)通信線路連接成閉合環(huán)路，環(huán)中數(shù)據(jù)將沿一個(gè)方向逐站傳送 ②結(jié)構(gòu)簡(jiǎn)單，傳輸延時(shí)確定

③環(huán)中每個(gè)結(jié)點(diǎn)與連接結(jié)點(diǎn)之間的通信線路都會(huì)成為網(wǎng)絡(luò)可靠性的瓶頸 ④環(huán)中任何一個(gè)結(jié)點(diǎn)出現(xiàn)線路故障，都可能造成網(wǎng)絡(luò)癱瘓 11.樹型拓?fù)錁?gòu)型可以看成是星型拓?fù)涞臄U(kuò)展,特點(diǎn)：

結(jié)點(diǎn)按層次進(jìn)行連接，信息交換主要在上、下結(jié)點(diǎn)之間進(jìn)行，相鄰及同層結(jié)點(diǎn)之間一般不進(jìn)行數(shù)據(jù)交換或數(shù)據(jù)交換量小。12.網(wǎng)狀型（無(wú)規(guī)則型）特點(diǎn)：

①結(jié)點(diǎn)之間的連接是任意的，沒(méi)有規(guī)律 ②系統(tǒng)可靠性高

③結(jié)構(gòu)復(fù)雜，必須采用路由選擇算法與流量控制方法 13.中國(guó)的四大網(wǎng)絡(luò)體系：

（1）中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET）（2）中國(guó)科技網(wǎng)（CSTNET）

（3）中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)（CHINANET）（4）中國(guó)金橋信息網(wǎng)（CHINAGBN）

14.從傳輸介質(zhì)的角度來(lái)看，數(shù)據(jù)通信主要有兩種方式：有線通信方式和無(wú)線通信方式 15.有線通信方式的傳輸介質(zhì)：雙絞線（最常用）、同軸電纜、光纖電纜

無(wú)線通信方式的傳輸介質(zhì)：無(wú)線通信信道、衛(wèi)星通信信道 16.雙絞線的主要特性：

（1）物理特性：屏蔽雙絞線（STP）非屏蔽雙絞線（UTP）屏蔽雙絞線由外部保護(hù)層、屏蔽層與多對(duì)雙絞線組成。非屏蔽雙絞線由外部保護(hù)層與多對(duì)雙絞線組成。

（2）傳輸特性：美國(guó)電器工業(yè)協(xié)會(huì)（EIA）規(guī)定了五種質(zhì)量級(jí)別的雙絞線。

1類線的檔次最低，5類線的檔次最高 1類線：語(yǔ)音傳輸

2類線：語(yǔ)音傳輸以及進(jìn)行最大速率為4Mbps的數(shù)字?jǐn)?shù)據(jù)傳輸 3類線：目前在大多數(shù)電話系統(tǒng)中使用的標(biāo)準(zhǔn)電纜（10M）

4類線：用于10 BASE-T、100 BASE-T和基于令牌的局域網(wǎng)（16M）5類線：用于100 BASE-T和10 BASE-T網(wǎng)絡(luò)（100M）

選擇雙絞線電纜所需遵循的準(zhǔn)則是：采用能夠安全有效完成任務(wù)所需的電纜（3）聯(lián)通性：雙絞線既可用于點(diǎn)到點(diǎn)連接，也可用于多點(diǎn)連接。（4）地理范圍：雙絞線用做遠(yuǎn)程中繼線時(shí)，最大距離可達(dá)15公里；用于10Mbps局域網(wǎng)時(shí)，與集線器的距離最大為100米。

（5）抗干擾性：雙絞線的抗干擾性取決于一束線中相鄰線對(duì)的扭曲長(zhǎng)度及適當(dāng)?shù)钠帘危?）價(jià)格：雙絞線的價(jià)格低于其它傳輸介質(zhì)，并且安裝、維護(hù)方便。17.同軸電纜的主要特性：

（1）物理特性：由內(nèi)導(dǎo)體、絕緣層、外導(dǎo)體及外部保護(hù)層組成。內(nèi)導(dǎo)體是單股實(shí)心線或絞合線（通常是銅制的）。外導(dǎo)體由絕緣層包裹，或是金屬包層或是金屬網(wǎng)。同軸電纜外導(dǎo)體的結(jié)構(gòu)既是導(dǎo)體的一部分，還能（屏蔽）防止外部環(huán)境造成的干擾，阻止內(nèi)層導(dǎo)體的輻射能量干擾其它導(dǎo)線

（2）傳輸特性：既可傳輸模擬信號(hào)又可傳輸數(shù)字信號(hào)

（3）連通性：既支持點(diǎn)到點(diǎn)連接，也支持多點(diǎn)連接?；鶐S電纜可支持?jǐn)?shù)百臺(tái)設(shè)備的連接，而寬帶同軸電纜可支持?jǐn)?shù)千臺(tái)設(shè)備的連接

（4）覆蓋范圍：基帶同軸電纜使用的最大距離限制在幾公里范圍內(nèi)，而寬帶同軸電纜最大距離可達(dá)幾十公里左右。（5）抗干擾能力：較強(qiáng)（6）價(jià)格：居中

基帶同軸電纜：數(shù)字信號(hào)的傳輸 50Ω用于局域網(wǎng) 75ΩCATV傳輸寬帶模擬/數(shù)字信號(hào)

18.與雙絞線相比同軸電纜抗干擾能力強(qiáng)，能夠應(yīng)用于頻率更高、數(shù)據(jù)傳輸速率更快的情況 19.光纖電纜（光纖芯、包層、外部保護(hù)層）：（1）物理特性：一種傳輸光信號(hào)的傳輸媒介（2）傳輸特性：全反射

發(fā)送端兩種光源：發(fā)光二極管LED注入型激光二極管ILD 多模光纖：指光纖的光信號(hào)與光纖軸成多個(gè)可分辨角度的多光線傳輸 單模光纖：指光纖的光信號(hào)僅與光纖軸成單個(gè)可分辨角度的單光線傳輸

單模光纖的帶寬最寬，多模漸變光纖次之，多模突變光纖的帶寬窄，單模光纖適于大容量遠(yuǎn)距離通信，多模突變光纖適于中等距離的通信，而多模突變光纖只適于小容量的短距離通信；在制造工藝方面，單模光纖的難度最大

（3）連通性：光纖最普遍的連接方法是點(diǎn)到點(diǎn)方式

（4）它可以在6—8公里的距離內(nèi)，在不使用中繼器的情況下，實(shí)現(xiàn)高速率的數(shù)據(jù)傳輸（5）抗干擾力：長(zhǎng)距離、高速率的傳輸中保持低誤碼率

-5—-6-7雙絞線典型的誤碼率在1010之間，基帶同軸電纜的誤碼率低于10，寬帶同軸電纜的誤-9-10碼率低于10，而光纖的誤碼率可以低于10，光纖傳輸?shù)陌踩耘c保密性極好 光纖具有低損耗、寬頻帶、高數(shù)據(jù)傳輸速率、低誤碼率與安全保密性好的特點(diǎn) 20.電磁波的傳播方式：

（1）一種是在自由空間中傳播，即通過(guò)無(wú)線方式傳播

（2）另一種是在有限制的空間區(qū)域內(nèi)傳播，即通過(guò)有線方式傳播。（用同軸電纜、雙絞線、光纖等）在同軸電纜中，電磁波傳播的速度大約等于光速的2/3 21.電磁波按頻率由低到高可分為：按照頻率由低向高排列，不同頻率的電磁波可以分為無(wú)線、微波、紅外、可見(jiàn)光、紫外線、X射線與γ射線。用于通信的主要有無(wú)線、微波、紅外與可見(jiàn)光

22.移動(dòng)物體之間的通信依靠無(wú)線通信手段：無(wú)線/微波通信系統(tǒng)、蜂窩/衛(wèi)星移動(dòng)通信系統(tǒng) 23.無(wú)線電波的特性與頻率有關(guān)。在較低頻率上，無(wú)線電波能輕易地通過(guò)障礙物，但是能量隨著與信號(hào)源距離的增大而急劇減小。在高頻上，無(wú)線電波趨于直線傳播并受障礙物的阻擋，還會(huì)被雨水吸收。

24.中繼站的功能是進(jìn)行變頻、放大和功率補(bǔ)償，其數(shù)量的多少則與傳輸距離和地形地貌有關(guān)

25.傳統(tǒng)的蜂窩電話系統(tǒng)是模擬信號(hào)傳輸系統(tǒng)，它以模擬電路交換蜂窩技術(shù)為基礎(chǔ) 26.衛(wèi)星傳輸?shù)淖罴杨l段在1—10GHz之間，C頻段是目前使用較多的一種，它位于1—10GHz的最佳頻率范圍內(nèi) 27.衛(wèi)星通訊的優(yōu)勢(shì)：

衛(wèi)星通信覆蓋區(qū)域大，傳輸距離遠(yuǎn)、可以實(shí)現(xiàn)多向多地址的通信、通信容量大、機(jī)動(dòng)靈活、不易受到噪聲影響，轉(zhuǎn)發(fā)次數(shù)少，通信質(zhì)量好，可靠性高 缺點(diǎn)：遠(yuǎn)距離信息傳輸導(dǎo)致的時(shí)延過(guò)大，發(fā)射功率要求高 28.同步脈沖：用于碼元的同步定時(shí)，識(shí)別碼元從何時(shí)開始

同步脈沖也可位于碼元的中部、一個(gè)碼元也可有多個(gè)同步脈沖相對(duì)應(yīng) 29.比特率、波特率和信號(hào)編碼級(jí)數(shù)的關(guān)系

Rbit = Rbaud log2M（M-信號(hào)的編碼級(jí)數(shù)，Rbit-比特率，Rbaud-波特率）在固定的信息傳輸速率下，比特率往往大于波特率（一個(gè)碼元中可以傳送多個(gè)比特）30.帶寬BW ≈ fmax－ fmin b/s，kb/s，Mb/s，Gb/s單位：赫茲（Hz）31.時(shí)延=處理時(shí)延+排隊(duì)時(shí)延 +發(fā)送時(shí)延+傳播時(shí)延

處理時(shí)延=對(duì)數(shù)據(jù)進(jìn)行處理和錯(cuò)誤校驗(yàn)所需的時(shí)間 排隊(duì)時(shí)延=數(shù)據(jù)在中間結(jié)點(diǎn)等待轉(zhuǎn)發(fā)的延遲時(shí)間 發(fā)送時(shí)延=數(shù)據(jù)位數(shù)/信道帶寬

傳播時(shí)延=d/s d:距離，s:介質(zhì)中信號(hào)傳播速度

32.編碼：數(shù)據(jù)→適合傳輸?shù)臄?shù)字信號(hào)——便于同步、識(shí)別、糾錯(cuò) 調(diào)制：數(shù)字信號(hào)→適合傳輸?shù)男问健搭l率、幅度、相位 解調(diào)：接收波形→數(shù)字信號(hào) 解碼：數(shù)字信號(hào)→原始數(shù)據(jù)

33.信息通過(guò)數(shù)據(jù)通信系統(tǒng)的傳輸過(guò)程：

把攜帶信息的數(shù)據(jù)用物理信號(hào)形式通過(guò)信道傳送到目的地 34.數(shù)據(jù)通信系統(tǒng)構(gòu)成： 數(shù)據(jù)傳輸系統(tǒng)：（1）傳輸線路（有線介質(zhì)、無(wú)線介質(zhì)）

（2）傳輸設(shè)備（調(diào)制解調(diào)器、中繼器、多路復(fù)用器、交換機(jī)等 調(diào)制解調(diào)器等網(wǎng)絡(luò)接入設(shè)備也稱為DCE）

數(shù)據(jù)處理系統(tǒng)：計(jì)算機(jī)、終端（DTE）又分為：

源系統(tǒng)（信源＋發(fā)送器）：發(fā)出數(shù)據(jù)的計(jì)算機(jī) 目的系統(tǒng)（信宿＋接收器）：接收數(shù)據(jù)的計(jì)算機(jī)

35.數(shù)據(jù)通信基本過(guò)程：

五個(gè)階段：建立物理連接、建立邏輯連接、數(shù)據(jù)傳輸、斷開邏輯連接、斷開物理連接 兩項(xiàng)內(nèi)容：數(shù)據(jù)傳輸和通信控制 36.數(shù)字通信的優(yōu)點(diǎn)

抗噪聲（干擾）能力強(qiáng)、可以控制差錯(cuò)，提高了傳輸質(zhì)量、便于用計(jì)算機(jī)進(jìn)行處理、易于加密、保密性強(qiáng)、可以傳輸語(yǔ)音、數(shù)據(jù)、影像，通用、靈活

37.Nyquist公式：用于無(wú)噪聲理想低通信道(估算已知帶寬信道的最高數(shù)據(jù)傳輸速率)C = 2W log2 M C = 數(shù)據(jù)傳輸率（b/s）W = 帶寬（Hz）M = 信號(hào)編碼級(jí)數(shù) 38.shannon公式：用于有噪聲干擾信道 C = W log2（1+S/N）

C: 傳輸率(b/s)W: 帶寬(Hz)S/N: 信噪比 39.Nyquist公式和Shannon公式的比較

C = 2W log2M ◇用于理想信道（不存在）

◇數(shù)據(jù)傳輸率隨信號(hào)編碼級(jí)數(shù)增加而增加。

C = W log2（1+S/N）

◇用于有噪聲信道

◇無(wú)論信號(hào)編碼級(jí)數(shù)增加到多少，此公式給出了有噪聲信道可能達(dá)到的最大數(shù)據(jù)傳輸速率上限。

原因：噪聲的存在將使編碼級(jí)數(shù)不可能無(wú)限增加。

40.數(shù)據(jù)通信中需要在三個(gè)層次上實(shí)現(xiàn)同步：位—位同步、字符—字符同步、幀—幀同步 41.位同步：目的是使接收端接收的每一位信息都與發(fā)送端保持同步，2種同步方法： 外同步——發(fā)送端發(fā)送數(shù)據(jù)之前發(fā)送同步脈沖信號(hào)，接收方用接收到的同步信號(hào)來(lái)鎖定自己 的時(shí)鐘脈沖頻率

外同步——發(fā)送端發(fā)送數(shù)據(jù)之前發(fā)送同步脈沖信號(hào)，接收方用接收到的同步信號(hào)來(lái)鎖定自己的時(shí)鐘脈沖頻率

42.字符同步：找到正確的字符邊界。常用的為起止式（異步式）。在這種方式中，每個(gè)字符的傳輸需要： 1個(gè)起始位、5—8個(gè)數(shù)據(jù)位、1、1.5或2個(gè)停止位 采用這種同步方式的通信也稱“異步通信”。起止式的優(yōu)缺點(diǎn)：

每個(gè)字符開始時(shí)都會(huì)重新獲得同步； 每?jī)蓚€(gè)字符之間的間隔時(shí)間不固定； 增加了輔助位，所以傳輸效率低

43.幀同步：識(shí)別一個(gè)幀的起始和結(jié)束。幀（Frame）：數(shù)據(jù)鏈路中的傳輸單位——包含數(shù)據(jù)和控制信息的數(shù)據(jù)塊

面向字符的——以同步字符（SYN，16H）來(lái)標(biāo)識(shí)一個(gè)幀的開始，適用于數(shù)據(jù)為字符類型的幀 面向比特的——以特殊位序列（7EH，即01111110）來(lái)標(biāo)識(shí)一個(gè)幀的開始，適用于任意數(shù)據(jù)類型的幀

44.異步傳輸和同步傳輸?shù)膮^(qū)別：

1、異步傳輸是面向字符的傳輸，而同步傳輸是面向比特的傳輸

2、異步傳輸?shù)膯挝皇亲址絺鬏數(shù)膯挝皇菐?/p>

3、異步傳輸通過(guò)字符起止的開始和停止碼抓住再同步的機(jī)會(huì)，而同步傳輸則是從數(shù)據(jù)中抽取同步信息。

4、異步傳輸對(duì)時(shí)序的要求較低，同步傳輸往往通過(guò)特定的時(shí)鐘線路協(xié)調(diào)時(shí)序

5、異步傳輸相對(duì)于同步傳輸效率較低 45．模擬傳輸和數(shù)字傳輸所使用的技術(shù) 模擬數(shù)據(jù)—移頻、調(diào)制—模擬信號(hào) 模擬數(shù)據(jù)—PCM編碼—數(shù)字信號(hào) 數(shù)字?jǐn)?shù)據(jù)—調(diào)制—模擬信號(hào) 數(shù)字?jǐn)?shù)據(jù)—數(shù)字編碼—數(shù)字信號(hào) 46.編碼與調(diào)制的區(qū)別

編碼：用數(shù)字信號(hào)承載數(shù)字或模擬數(shù)據(jù) 調(diào)制：用模擬信號(hào)承載數(shù)字或模擬數(shù)據(jù)_ 47.多路復(fù)用技術(shù)：提高線路利用率

適用場(chǎng)合：當(dāng)信道的傳輸能力大于每個(gè)信源的平均傳輸需求時(shí) 48.復(fù)用的基本思想：

把公共共享信道用某種方法劃分成多個(gè)子信道，每個(gè)子信道傳輸一路數(shù)據(jù) 頻分復(fù)用FDM：按頻率劃分不同的信道，如CATV系統(tǒng) 波分復(fù)用WDM：按波長(zhǎng)劃分不同的信道，用于光纖傳輸 時(shí)分復(fù)用TDM ：按時(shí)間劃分不同的信道，目前應(yīng)用最廣泛 碼分復(fù)用CDM：按地址碼劃分不同的信道，非常有發(fā)展前途

49.頻分復(fù)用FDM：原理：整個(gè)傳輸頻帶被劃分為若干個(gè)頻率通道，每路信號(hào)占用一個(gè)頻率通道進(jìn)行傳輸。頻率通道之間留有防護(hù)頻帶以防相互干擾。波分復(fù)用——光的頻分復(fù)用

原理：整個(gè)波長(zhǎng)頻帶被劃分為若干個(gè)波長(zhǎng)范圍，每路信號(hào)占用一個(gè)波長(zhǎng)范圍來(lái)進(jìn)行傳輸 時(shí)分復(fù)用TDM 原理：把時(shí)間分割成小的時(shí)間片，每個(gè)時(shí)間片分為若干個(gè)時(shí)隙，每路數(shù)據(jù)占用一個(gè)時(shí)隙進(jìn)行傳輸。在通信網(wǎng)絡(luò)中應(yīng)用極為廣泛 碼分復(fù)用CDM 原理：每個(gè)用戶把發(fā)送信號(hào)用接收方的地址碼序列編碼（任意兩個(gè)地址碼序列相互正交）50.一個(gè)時(shí)間片內(nèi)傳輸?shù)亩嗦窋?shù)據(jù)稱為幀。51.統(tǒng)計(jì)（異步）TDM——STDM TDM的缺點(diǎn)：某用戶無(wú)數(shù)據(jù)發(fā)送，其他用戶也不能占用該時(shí)隙，將會(huì)造成帶寬浪費(fèi)。STDM：用戶不固定占用某個(gè)時(shí)隙，有空時(shí)隙就將數(shù)據(jù)放入。55.數(shù)據(jù)交換技術(shù)：按某種方式動(dòng)態(tài)地分配傳輸線路資源

（目的：節(jié)省線路投資，提高線路利用率）

56.實(shí)現(xiàn)交換的方法主要有：電路交換、報(bào)文交換和分組交換

54.電路交換：在通信雙方之間建立一條臨時(shí)專用線路的過(guò)程（可以是真正的物理線路，也可以是一個(gè)復(fù)用信道）特點(diǎn)：數(shù)據(jù)傳輸前需要建立一條端到端的通路?！Q為“面向連接的”（典型例子：電話）過(guò)程：建立連接→通信→釋放連接 優(yōu)缺點(diǎn)：

建立連接的時(shí)間長(zhǎng)；

一旦建立連接就獨(dú)占線路，線路利用率低； 無(wú)糾錯(cuò)機(jī)制；

建立連接后，傳輸延遲小。

不適用于計(jì)算機(jī)通信：因?yàn)橛?jì)算機(jī)數(shù)據(jù)具有突發(fā)性的特點(diǎn)，真正傳輸數(shù)據(jù)的時(shí)間不到10% 57.報(bào)文交換：以報(bào)文為單位進(jìn)行“存儲(chǔ)-轉(zhuǎn)發(fā)”交換的技術(shù)。

在交換過(guò)程中，交換設(shè)備將接收到的報(bào)文先存儲(chǔ)，待信道空閑時(shí)再轉(zhuǎn)發(fā)出去，一級(jí)一級(jí)中轉(zhuǎn)，直到目的地。這種數(shù)據(jù)傳輸技術(shù)稱為存儲(chǔ)-轉(zhuǎn)發(fā)。傳輸之前不需要建立端到端的連接，僅在相鄰結(jié)點(diǎn)傳輸報(bào)文時(shí)建立結(jié)點(diǎn)間的連接?！Q為“無(wú)連接的”（典型例子：電報(bào)）

整個(gè)報(bào)文（Message）作為一個(gè)整體一起發(fā)送。優(yōu)缺點(diǎn)：

沒(méi)有建立和拆除連接所需的等待時(shí)間； 線路利用率高； 傳輸可靠性較高；

報(bào)文大小不一，造成存儲(chǔ)管理復(fù)雜；

大報(bào)文造成存儲(chǔ)轉(zhuǎn)發(fā)的延時(shí)過(guò)長(zhǎng)，且對(duì)存儲(chǔ)容量要求較高；出錯(cuò)后整個(gè)報(bào)文全部重發(fā)。55.分組交換（包交換）：將報(bào)文分割成若干個(gè)大小相等的分組（Packet）進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。數(shù)據(jù)傳輸前不需要建立一條端到端的通路——也是“無(wú)連接的”。有強(qiáng)大的糾錯(cuò)機(jī)制、流量控制、擁塞控制和路由選擇功能。優(yōu)缺點(diǎn)：

對(duì)轉(zhuǎn)發(fā)結(jié)點(diǎn)的存儲(chǔ)要求較低，可以用內(nèi)存來(lái)緩沖分組——速度快； 轉(zhuǎn)發(fā)延時(shí)小——適用于交互式通信；

某個(gè)分組出錯(cuò)可以僅重發(fā)出錯(cuò)的分組——效率高； 各分組可通過(guò)不同路徑傳輸，容錯(cuò)性好。

需要分割報(bào)文和重組報(bào)文，增加了端站點(diǎn)的負(fù)擔(dān)。分組交換有兩種交換方式：數(shù)據(jù)報(bào)方式和虛電路方式 56.數(shù)據(jù)報(bào)方式（Datagram）各分組獨(dú)立地確定路由（傳輸路徑）

不能保證分組按序到達(dá)，所以目的站點(diǎn)需要按分組編號(hào)重新排序和組裝

57.虛電路方式（Virtual Circuit）:通信前預(yù)先建立一條邏輯連接——虛電路 三個(gè)過(guò)程：建立－數(shù)據(jù)傳輸－拆除

虛電路的路由在建立時(shí)確定，傳輸數(shù)據(jù)時(shí)則不再需要。提供的是“面向連接”的服務(wù)。58.差錯(cuò)控制：在通信過(guò)程中，發(fā)現(xiàn)、檢測(cè)差錯(cuò)并進(jìn)行糾正 59.產(chǎn)生差錯(cuò)的原因： 信號(hào)衰減和熱噪聲

信道的電氣特性引起信號(hào)幅度、頻率、相位的畸變； 信號(hào)反射，串?dāng)_；

沖擊噪聲，閃電、大功率電機(jī)的啟停等 60.檢錯(cuò)碼主要有兩種編碼方法：

奇偶校驗(yàn)：只能用于面向字符的通信協(xié)議中

只能檢測(cè)出奇數(shù)個(gè)位錯(cuò)，偶數(shù)個(gè)位錯(cuò)則不能檢出

61.循環(huán)冗余校驗(yàn)：

校驗(yàn)和是16位或32位的位串。CRC校驗(yàn)的關(guān)鍵是如何計(jì)算校驗(yàn)和 CRC校驗(yàn)碼的檢錯(cuò)能力： 可檢出所有奇數(shù)個(gè)錯(cuò)； 可檢出所有單位/雙位錯(cuò)；

可檢出所有≤G(x)長(zhǎng)度的突發(fā)錯(cuò)。常用的生成多項(xiàng)式G(x)：

16152CRC16=x+x+x+1 ***7542CRC32=x+x+x+x+x+x+x+x+x+x+x+x+x+1 62.CRC校驗(yàn)和的計(jì)算

以數(shù)據(jù)塊（幀, Frame）為單位進(jìn)行校驗(yàn)

將數(shù)據(jù)塊構(gòu)成的位串看成是系數(shù)為0或1的多項(xiàng)式

54如110001，可表示成多項(xiàng)式 x + x + 1 若G(x)為r階，幀為m位，其多項(xiàng)式為M(x)，則在幀后面添加r個(gè)0，成為

rm+r位，相應(yīng)多項(xiàng)式2M(x)

r按模2除法用2M(x)除以G(x)：商Q(x)，余R(x)r即： 2M(x)= G(x)Q(x)+R(x)

r按模2加法把2M(x)與余數(shù)R(x)相加，結(jié)果就是要傳送的帶校驗(yàn)和的幀的多項(xiàng)式T(x)：

r即：T(x)= 2M(x)+ R(x)

r實(shí)際上，T(x)=2M(x)+R(x)=[G(x)Q(x)+R(x)]+R(x)=G(x)Q(x)(模2運(yùn)算)所以，若接收的T(x)正確，則它肯定能被G(x)除盡。

542例：已知信息碼為1000100101。給定G（x）= x+x+x+1。求CRC 循環(huán)校驗(yàn)碼 因?yàn)橐阎畔⒋a為：1000100101，952 所以 f（x）= x+x+x+1 k 141075 f（x）·x= x+x+x+x = ***

542 G（x）= x+x+x+1 = 110101

CRC循環(huán)冗余校驗(yàn)碼為： 1 0 0 0 1 0 0 1 0 1 0 0 0 1 1 63.數(shù)據(jù)是信息的載體。數(shù)據(jù)涉及對(duì)事物的表示形式，信息涉及對(duì)數(shù)據(jù)所表示內(nèi)容的解釋 64.按照在傳輸介質(zhì)上傳輸?shù)男盘?hào)類型，可以相應(yīng)地將通信系統(tǒng)分為：

模擬通信系統(tǒng)、數(shù)字通信系統(tǒng) 65.為什么要進(jìn)行數(shù)字化？

（1）抗干擾、抗噪聲性能好（2）差錯(cuò)可控（3）易加密。

66.調(diào)制解調(diào)：若通信信道不允許直接傳輸計(jì)算機(jī)所產(chǎn)生的數(shù)字信號(hào)，則需要： ①調(diào)制 —— 在發(fā)送端將數(shù)字信號(hào)變換成模擬信號(hào) ②解調(diào) —— 在接收端將模擬信號(hào)還原成數(shù)字信號(hào) 用來(lái)完成調(diào)制解調(diào)功能的設(shè)備叫做調(diào)制解調(diào)器（modem）

67.數(shù)據(jù)通信按照信號(hào)傳送方向與時(shí)間的關(guān)系，可以分為三種：?jiǎn)喂ぁ腚p工、全雙工 68.實(shí)現(xiàn)字符或數(shù)據(jù)塊之間在起止時(shí)間上同步的常用方法有同步傳輸和異步傳輸兩種。69.同步傳輸

（1）位同步：接收端根據(jù)發(fā)送端發(fā)送數(shù)據(jù)的起止時(shí)間和時(shí)鐘頻率來(lái)校正自己的時(shí)間基準(zhǔn)與時(shí)鐘頻率。

分類：外同步法、內(nèi)同步法

（2）字符同步：保證收發(fā)雙方正確傳輸字符的過(guò)程就叫做字符同步。

1起止式（異步式）分類：○：采用異步方式進(jìn)行數(shù)據(jù)傳輸就叫做異步傳輸

特點(diǎn)：每個(gè)字符作為一個(gè)獨(dú)立的整體進(jìn)行發(fā)送，字符之間的時(shí)間間隔可以是任意的 2同步式：○采用同步方式進(jìn)行數(shù)據(jù)傳輸就叫做同步傳輸, 將字符組織成組，以組為單位連續(xù)傳送。

70.異步傳輸：字符是數(shù)據(jù)傳輸單位 71.異步傳輸和同步傳輸?shù)膮^(qū)別：

（1）異步傳輸是面向字符的傳輸，而同步傳輸是面向比特的傳輸。（2）異步傳輸?shù)膯挝皇亲址絺鬏數(shù)膯挝皇菐?/p>

（3）異步傳輸通過(guò)字符起止的開始和停止碼抓住再同步的機(jī)會(huì)，而同步傳輸則是從數(shù)據(jù)中抽取同步信息。

（4）異步傳輸對(duì)時(shí)序的要求較低，同步傳輸往往通過(guò)特定的時(shí)鐘線路協(xié)調(diào)時(shí)序。（5）異步傳輸相對(duì)于同步傳輸效率較低 72.數(shù)據(jù)編碼方法：

（1）模擬數(shù)據(jù)編碼：振幅鍵控ASK、移頻鍵控FSK、移相鍵控PSK（2）數(shù)字?jǐn)?shù)據(jù)編碼：非歸零碼NRZ、曼徹斯特編碼、差分曼徹斯特編碼 73.模擬數(shù)據(jù)的數(shù)字編碼：脈沖編碼調(diào)制PCM 74.人們把通過(guò)通信信道后接收數(shù)據(jù)與發(fā)送數(shù)據(jù)不一致的現(xiàn)象稱為傳輸差錯(cuò)，常簡(jiǎn)稱為差錯(cuò) 75.通信信道的噪聲分為熱噪聲和沖擊噪聲

76.沖擊噪聲引起的傳輸差錯(cuò)為突發(fā)差錯(cuò)，引起突發(fā)差錯(cuò)的位長(zhǎng)稱為突發(fā)長(zhǎng)度（總結(jié)到這里我已經(jīng)神經(jīng)錯(cuò)亂了，大家湊合著看吧）

77.誤碼率是指二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率，它在數(shù)值上近似為： Pe＝Ne／N（N為傳輸?shù)亩M(jìn)制碼元總數(shù)，Ne為被傳錯(cuò)的碼元數(shù)）

-9 78.計(jì)算機(jī)通信的平均誤碼率要求低于1079.協(xié)議的三要素：語(yǔ)法、語(yǔ)義、時(shí)序

80.OSI參考模型：物理層—數(shù)據(jù)鏈路層—網(wǎng)絡(luò)層—傳輸層—會(huì)話層—表示層—應(yīng)用層 81.物理層：協(xié)議(標(biāo)準(zhǔn))：規(guī)定了物理接口的各種特性

82：協(xié)議：面向字符的：數(shù)據(jù)以字符為單位傳輸，用控制字符控制通信

面向比特的：數(shù)據(jù)以位為單位傳輸，用幀中的控制字段控制通信

83.網(wǎng)絡(luò)層：CCITT：X.25 TCP/IP：IP 84.傳輸層的特點(diǎn)：

以上各層：面向應(yīng)用，本層及以下各層：面向傳輸；

與網(wǎng)絡(luò)層的部分服務(wù)有重疊交叉，功能取舍取決于網(wǎng)絡(luò)層功能的強(qiáng)弱；只存在于端主機(jī)中；實(shí)現(xiàn)源主機(jī)到目的主機(jī)“端到端”的連接 85.網(wǎng)絡(luò)層：為主機(jī)之間提供邏輯傳輸

傳輸層：為應(yīng)用進(jìn)程之間提供邏輯傳輸

網(wǎng)絡(luò)層則提供網(wǎng)絡(luò)中主機(jī)間的“邏輯通信” 傳輸層提供主機(jī)中的進(jìn)程間的“邏輯通信” 86.應(yīng)用層：HTTP、FTP、TELNET、E-mail 87.88.TCP/IP是指?jìng)鬏斂刂茀f(xié)議和網(wǎng)際協(xié)議簇 89.TCP/IP協(xié)議特點(diǎn)：

1.開放的協(xié)議標(biāo)準(zhǔn)—免費(fèi)使用，獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)；

2.獨(dú)立于特定的網(wǎng)絡(luò)硬件—可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互連網(wǎng)中； 3.統(tǒng)一的網(wǎng)絡(luò)地址分配方案—整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址； 4.標(biāo)準(zhǔn)化的高層協(xié)議—提供多種可靠的用戶服務(wù) 90.TCP/IP層次：網(wǎng)絡(luò)接口層—網(wǎng)際層—傳輸層—應(yīng)用層 91.網(wǎng)絡(luò)接口層功能：通過(guò)網(wǎng)絡(luò)發(fā)送和接受IP數(shù)據(jù)報(bào) 92.網(wǎng)際層功能：

處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求、處理接受的數(shù)據(jù)報(bào)、處理互聯(lián)的路徑、流控與擁塞問(wèn)題 協(xié)議：IP 網(wǎng)際協(xié)議、ICMP 因特網(wǎng)控制報(bào)文協(xié)議

ARP 地址解析協(xié)議、RARP 逆地址解析協(xié)議 93．傳輸層：提供端－端的數(shù)據(jù)傳送服務(wù)

協(xié)議：傳輸控制協(xié)議 TCP —可靠的面向連接的協(xié)議

用戶數(shù)據(jù)報(bào)協(xié)議 UDP —不可靠的無(wú)連接協(xié)議

94.應(yīng)用層：網(wǎng)絡(luò)終端(TELNET)協(xié)議：實(shí)現(xiàn)互聯(lián)網(wǎng)中遠(yuǎn)程登錄功能 文件傳輸協(xié)議(FTP)：實(shí)現(xiàn)互聯(lián)網(wǎng)中交互式文件傳輸功能 簡(jiǎn)單郵件傳輸協(xié)議(SMTP)：實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送 域名服務(wù)(DNS)：實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備名字到IP地址映射

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)：管理程序和代理程序之間的通信服務(wù) 超文本傳輸協(xié)議(HTTP)：用于WWW服務(wù)

95.OSI參考模型與TCP／IP參考模型比較： 相同：基于獨(dú)立的協(xié)議棧的概念 采用了層次結(jié)構(gòu)的概念，層的功能也大體相似 在傳輸層中二者定義了相似的功能

不同：OSI引入了服務(wù)、接口、協(xié)議的概念，TCP/IP則沒(méi)有，但他正是借鑒了OSI的這些概念建模的。

OSI先有模型，后有協(xié)議，TCP/IP則相反。OSI先有標(biāo)準(zhǔn)后實(shí)踐，TCP/IP則相反。OSI太復(fù)雜，TCP/IP簡(jiǎn)單卻并不全面。

分層不同，OSI模型有7層，TCP/IP模型有4層

OSI在網(wǎng)絡(luò)層提供無(wú)連接和連接兩種服務(wù)，而在傳輸層只提供連接服務(wù)。TCP/IP的網(wǎng)絡(luò)層為無(wú)連接，而傳輸層提供無(wú)連接和連接兩種服務(wù)。

96.IP地址 見(jiàn)教材P.68 —P.70 嫌麻煩 不想打

97.子網(wǎng)掩碼：懶得弄了 自己做練習(xí)題吧 教材P.84—P.92 98.IP地址與域名比較：

（1）域 名--用字符表示的網(wǎng)絡(luò)主機(jī)名是主機(jī)標(biāo)識(shí)符；

IP地址--數(shù)字型,難于記憶與理解

域名--字符型，直觀，便于記憶與理解（2）IP地址--用于網(wǎng)絡(luò)層

域名--用于應(yīng)用層

IP地址與域名： 全網(wǎng)唯一，一一對(duì)應(yīng)

99.Internet主機(jī)域名的一般格式是：主機(jī)名.單位名.類型名.國(guó)家代碼 100.電子郵件的特點(diǎn)

①傳遞迅速，范圍廣闊，比較可靠；

②不要求雙方都在場(chǎng)，不需要知道通信對(duì)象的位置； ③實(shí)現(xiàn)一對(duì)多的郵件傳送；

④可以將文字、圖像、語(yǔ)音等多種類型的信息集成在一個(gè)郵件中傳送 101.電子郵件系統(tǒng)的協(xié)議：簡(jiǎn)單郵件傳輸協(xié)議 SMTP、郵件讀取協(xié)議POP3 102.Internet的遠(yuǎn)程登錄服務(wù)（TELNET）的主要作用 ①允許用戶與在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的程序進(jìn)行交互； ②當(dāng)用戶登錄到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同型號(hào)計(jì)算機(jī)之間的差異；

③用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型計(jì)算機(jī)才能完成的任務(wù) 103.TCP／IP的文件傳輸協(xié)議FTP：負(fù)責(zé)將文件從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)上，并且保證其傳輸?shù)目煽啃?/p>

104.WWW服務(wù)器采用超文本鏈路來(lái)鏈接信息頁(yè)

文本鏈路由統(tǒng)一資源定位器（URL）維持

WWW客戶端軟件（WWW瀏覽器）負(fù)責(zé)信息顯示向服務(wù)器發(fā)送請(qǐng)求 105.WWW服務(wù)的特點(diǎn)

(1)以超文本方式組織網(wǎng)絡(luò)多媒體信息

(2)用戶可在世界范圍內(nèi)查找、檢索、瀏覽及添加信息(3)提供生動(dòng)直觀、易于使用、統(tǒng)一的圖形用戶界面

(4)網(wǎng)點(diǎn)間可以互相鏈接，以提供信息查找和漫游的透明訪問(wèn)(5)可訪問(wèn)圖像、聲音、影像和文本信息 106.HTML語(yǔ)言的作用

HTML是WWW上用于創(chuàng)建超文本鏈接的基本語(yǔ)言，可以定義格式化的文本、色彩、圖像 與超文本鏈接等，主要被用于WWW主頁(yè)的創(chuàng)建與制作 107.HTML語(yǔ)言的特點(diǎn)

（1）通用性（2）簡(jiǎn)易性（3）可擴(kuò)展性（4）平臺(tái)無(wú)關(guān)性（5）支持用不同方式創(chuàng)建HTML文檔

108.URL描述了瀏覽器檢索資源所用的協(xié)議、資源所在計(jì)算機(jī)的主機(jī)名，以及資源的路徑與文件名。

109.URL使用的協(xié)議：gopher、ftp、file、telnet 110.DNS名稱的解析方法：用hosts文件進(jìn)行解析、通過(guò)DNS服務(wù)器解析 111.DNS服務(wù)器的兩種查詢方法

（1）遞歸查詢：遞歸查詢是最常見(jiàn)的查詢方式（2）迭代查詢 112.網(wǎng)絡(luò)中的信息安全問(wèn)題：信息存儲(chǔ)安全與信息傳輸安全

113.信息傳輸安全問(wèn)題的四種基本類型：截獲、篡改、竊聽、偽造

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用

摘要：本文針對(duì)目前計(jì)算機(jī)專業(yè)畢業(yè)生就業(yè)現(xiàn)狀，分析了信息化社會(huì)對(duì)計(jì)算機(jī)人才的需求，并由此分析了目前計(jì)算機(jī)專業(yè)教育教學(xué)中存在的問(wèn)題，并提出了計(jì)算機(jī)應(yīng)用型人才培養(yǎng)的幾點(diǎn)建議，以培養(yǎng)應(yīng)用型人才為目的，改革教學(xué)體系與課程設(shè)置，開展校企合作，加強(qiáng)師資隊(duì)伍建設(shè)。

關(guān)鍵詞：計(jì)算機(jī)專業(yè)；實(shí)用型人才；教學(xué)改革；校企合作

隨著計(jì)算機(jī)的應(yīng)用，尤其是網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)科學(xué)與技術(shù)及其應(yīng)用在我國(guó)有了很大的發(fā)展，計(jì)算機(jī)專業(yè)的教育也得到了發(fā)展。但現(xiàn)狀是大部分計(jì)算機(jī)專業(yè)畢業(yè)生缺乏實(shí)際應(yīng)用開發(fā)設(shè)計(jì)能力，不能很好地將計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的知識(shí)應(yīng)用到生產(chǎn)生活中。計(jì)算機(jī)專業(yè)就業(yè)市場(chǎng)上一方面是企業(yè)急需大量的人才，卻難以選擇到滿意的求職者；另一方面是高校培養(yǎng)出來(lái)的畢業(yè)生難以滿足企業(yè)的需要，就業(yè)率持續(xù)走低。在計(jì)算機(jī)日益普及的今天，信息化的社會(huì)需要什么樣的計(jì)算機(jī)人才，高校如何根據(jù)信息化社會(huì)的發(fā)展及時(shí)調(diào)整計(jì)算機(jī)專業(yè)的培養(yǎng)方向及教學(xué)方法，培養(yǎng)符合社會(huì)需求的計(jì)算機(jī)類人才是值得我們關(guān)注的一個(gè)問(wèn)題。

一、信息化社會(huì)對(duì)計(jì)算機(jī)人才的需求。

對(duì)計(jì)算機(jī)人才的需求是由社會(huì)發(fā)展大環(huán)境決定的，我國(guó)的國(guó)家信息化進(jìn)程已經(jīng)并將繼續(xù)對(duì)計(jì)算機(jī)人才的需求產(chǎn)生重要的影響。

隨著我國(guó)信息化進(jìn)程的深入，計(jì)算機(jī)專業(yè)的就業(yè)領(lǐng)域也逐漸擴(kuò)大，畢業(yè)生可在科研、教育、企業(yè)、事業(yè)、技術(shù)和管理論文“ target=”_blank">行政管理等單位或部門從事計(jì)算機(jī)教學(xué)、軟件開發(fā)與維護(hù)、信息系統(tǒng)建設(shè)與維護(hù)、計(jì)算機(jī)相關(guān)技術(shù)咨詢與監(jiān)理等工作，可從事的職業(yè)崗位包括軟硬件開發(fā)工程師、軟件測(cè)試工程師、技術(shù)支持工程師、信息工程監(jiān)理工程師、網(wǎng)絡(luò)集成工程師、系統(tǒng)管理員等專業(yè)技術(shù)崗位。除此之外，許多非計(jì)算機(jī)行業(yè)的企事業(yè)單位也需要大量熟悉計(jì)算機(jī)專業(yè)相關(guān)技術(shù)的計(jì)算機(jī)專業(yè)工程師。然而，就業(yè)選擇面如此之廣的計(jì)算機(jī)專業(yè)的畢業(yè)生，卻面臨著就業(yè)的難題。

在經(jīng)濟(jì)全球化背景下，企事業(yè)單位有很大的生存壓力，一方面企業(yè)要努力提高自身在市場(chǎng)的競(jìng)爭(zhēng)能力；而一方面企業(yè)要縮減開支，降低其運(yùn)營(yíng)成本。在現(xiàn)在的就業(yè)形勢(shì)和企業(yè)競(jìng)爭(zhēng)條件下，市場(chǎng)出現(xiàn)了某種“供大于求”的現(xiàn)象。因此，企業(yè)在招聘員工的時(shí)候，有了更多的選擇余地，同時(shí)也提出了更高的要求。

調(diào)查結(jié)果顯示，企業(yè)中不同部門的負(fù)責(zé)人對(duì)應(yīng)聘者專業(yè)技能的要求不同。人力資源主管認(rèn)為畢業(yè)生必須具備的專業(yè)技能分別是：編程實(shí)踐能力、操作系統(tǒng)、數(shù)據(jù)庫(kù)，而IT 項(xiàng)目主管認(rèn)為畢業(yè)生必須具備的專業(yè)技能則分別是：編程實(shí)踐能力、數(shù)據(jù)結(jié)構(gòu)、算法知識(shí)，此外依次需要具備數(shù)據(jù)庫(kù)、軟件工程和操作系統(tǒng)。分別有87.9%的人力資源主管和81.7%的IT 項(xiàng)目主管在招聘員工時(shí)會(huì)看重應(yīng)聘者的實(shí)踐經(jīng)驗(yàn)。不少企業(yè)會(huì)參看畢業(yè)生是否參加過(guò)項(xiàng)目或?qū)嵙?xí)，以及是否擔(dān)任過(guò)學(xué)生干部等條件。57.7%的IT 項(xiàng)目主管表示，會(huì)先安排新員工直接進(jìn)入工作，然后在實(shí)踐當(dāng)中根據(jù)需要再進(jìn)行有針對(duì)性的培養(yǎng)。

二、計(jì)算機(jī)專業(yè)發(fā)展現(xiàn)狀及存在問(wèn)題分析。

計(jì)算機(jī)專業(yè)畢業(yè)生“就業(yè)難”的根本原因不是人才過(guò)剩，而是供需結(jié)構(gòu)性失衡。近年來(lái)，雖然國(guó)內(nèi)外高校和學(xué)術(shù)團(tuán)體都在積極探索計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)人才培養(yǎng)模式的改革，但由于受美國(guó)“91 教學(xué)計(jì)劃”和本專業(yè)理論體系的影響，制訂的專業(yè)教學(xué)計(jì)劃仍然不能脫離原課程體系的框架，既要兼顧學(xué)生具有較完整的理論基礎(chǔ)，又要強(qiáng)調(diào)培養(yǎng)學(xué)生較好的實(shí)踐能力，一些理論深、難度大的課程在教學(xué)計(jì)劃中仍占有較大的比重，而另一些應(yīng)用性較強(qiáng)的課程難以全面進(jìn)入教學(xué)計(jì)劃。對(duì)以培養(yǎng)應(yīng)用型人才為主的高校而言，更存在既不能讓學(xué)生掌握扎實(shí)、完整的專業(yè)理論基礎(chǔ)，又不能培養(yǎng)學(xué)生熟練的應(yīng)用能力的問(wèn)題，由此出現(xiàn)了顧此失彼、實(shí)際效果差的局面，從而導(dǎo)致了一方面社會(huì)對(duì)計(jì)算機(jī)專業(yè)人才的需求在不斷增加，而另一方面大量的計(jì)算機(jī)專業(yè)畢業(yè)生無(wú)法找到工作的供需矛盾，反映了計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)人才培養(yǎng)中存在的實(shí)際問(wèn)題。因此，無(wú)論是按照高等教育理論的發(fā)展，還是在實(shí)際辦學(xué)過(guò)程中，都應(yīng)該培養(yǎng)學(xué)生正確的、基本的實(shí)驗(yàn)方式、方法與應(yīng)用技能，對(duì)專業(yè)學(xué)生應(yīng)要求具有必要的理論基礎(chǔ)和一定的技術(shù)開發(fā)、應(yīng)用能力。

當(dāng)前，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)培養(yǎng)人才過(guò)程中的主要矛盾是：

按照過(guò)去對(duì)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)人才培養(yǎng)的認(rèn)識(shí)，計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科是關(guān)于算法的學(xué)問(wèn)，培養(yǎng)的人才必須具有開展算法研究與應(yīng)用的能力。這是一種以專業(yè)學(xué)術(shù)發(fā)展和研究為導(dǎo)向的培養(yǎng)模式，在此模式下，學(xué)校重視理論知識(shí)的系統(tǒng)傳授，輕視應(yīng)用技能的強(qiáng)化培養(yǎng)，培養(yǎng)的人才偏重于學(xué)科型、學(xué)術(shù)型，缺乏獨(dú)立解決問(wèn)題的能力；對(duì)計(jì)算機(jī)開發(fā)、管理工具和方法的應(yīng)用不熟、經(jīng)驗(yàn)不足、缺乏對(duì)現(xiàn)實(shí)事物的抽象能力。信息化社會(huì)需要的是以職業(yè)化為導(dǎo)向的培養(yǎng)模式，要求培養(yǎng)的學(xué)生不僅具備扎實(shí)的基礎(chǔ)理論知識(shí)，而且具有較強(qiáng)的實(shí)踐動(dòng)手能力。企業(yè)要求招聘的畢業(yè)生經(jīng)過(guò)短時(shí)間的崗前培訓(xùn)就能勝任自己的工作，對(duì)于計(jì)算機(jī)類專業(yè)的畢業(yè)生，要求學(xué)生有很強(qiáng)的動(dòng)手能力，有項(xiàng)目開發(fā)的經(jīng)驗(yàn)、專業(yè)基礎(chǔ)比較好，能夠熟練運(yùn)用計(jì)算機(jī)技術(shù)或方法來(lái)解決日常工作中遇到的一些問(wèn)題。

綜合分析，造成計(jì)算機(jī)專業(yè)畢業(yè)生“就業(yè)難”的主要因素有如下幾個(gè)：

1.專業(yè)定位與社會(huì)發(fā)展脫節(jié)。

高等教育在計(jì)算機(jī)科學(xué)理論研究與知識(shí)推廣方面有比較好的優(yōu)勢(shì)，但對(duì)于社會(huì)需求的應(yīng)用型人才的培養(yǎng)上卻有些單一。

2.教學(xué)方法與內(nèi)容陳舊。

目前大多數(shù)院校的計(jì)算機(jī)專業(yè)課程設(shè)置仍然沿照多年前的專業(yè)設(shè)置方案，未能與計(jì)算機(jī)科學(xué)的發(fā)展與計(jì)算機(jī)應(yīng)用的發(fā)展同步前進(jìn)。

3.實(shí)習(xí)實(shí)踐環(huán)節(jié)缺乏。

大多數(shù)院校以課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)作為實(shí)習(xí)實(shí)踐的環(huán)節(jié)，這些實(shí)踐環(huán)節(jié)存在著學(xué)科片面性、與企業(yè)應(yīng)用脫鉤、缺乏系統(tǒng)的、全面的、充分的實(shí)習(xí)實(shí)踐環(huán)節(jié)。

4.師資建設(shè)滯后。

教學(xué)一線的教師多屬于理論型教師，教學(xué)任務(wù)繁重，無(wú)暇從事應(yīng)用項(xiàng)目的開發(fā)科研工作，缺少實(shí)踐應(yīng)用經(jīng)驗(yàn)，無(wú)法在計(jì)算機(jī)應(yīng)用上給學(xué)生提供更好的指導(dǎo)建議。

三、教學(xué)模式改革的建議。

綜合以上分析，為促進(jìn)我國(guó)信息化進(jìn)程的發(fā)展，為提高計(jì)算機(jī)專業(yè)畢業(yè)生的就業(yè)率，需要對(duì)現(xiàn)行的教學(xué)模式進(jìn)行改革。結(jié)合筆者在軟件公司工作數(shù)年，以及在高校從事一線教學(xué)的相關(guān)經(jīng)驗(yàn)提出幾點(diǎn)改革建議：

1.轉(zhuǎn)變教學(xué)觀念，以市場(chǎng)為導(dǎo)向、培養(yǎng)實(shí)用型人才為目的目前，多數(shù)院校以培養(yǎng)理論型、研究型的計(jì)算機(jī)人才為目的，這種培養(yǎng)理念符合計(jì)算機(jī)技術(shù)在我國(guó)發(fā)展初期的需要，在當(dāng)時(shí)的條件下，計(jì)算機(jī)技術(shù)處于理論研究與推廣階段，發(fā)展趨勢(shì)緩慢，理論研究有助于計(jì)算機(jī)技術(shù)在我國(guó)的發(fā)展。近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)已應(yīng)用到生產(chǎn)生活的各個(gè)方面，社會(huì)需要的是大量的計(jì)算機(jī)應(yīng)用技術(shù)人員，企業(yè)需要有一定的實(shí)踐經(jīng)驗(yàn)，能很快進(jìn)入工作崗位的、動(dòng)手能力強(qiáng)的畢業(yè)生，而院校培養(yǎng)的依然是大量理論型、研究型計(jì)算機(jī)人才，因在培養(yǎng)過(guò)程中缺乏過(guò)硬的實(shí)踐實(shí)習(xí)環(huán)節(jié)，導(dǎo)致他們?cè)趯?shí)踐動(dòng)手能力上還很欠缺，已經(jīng)不能適應(yīng)信息化社會(huì)對(duì)計(jì)算機(jī)人才的需要，院校應(yīng)拋棄以前的教育模式，跟近社會(huì)的發(fā)展，建立以市場(chǎng)為導(dǎo)向、以培養(yǎng)應(yīng)用型人才為目的，密切結(jié)合社會(huì)的發(fā)展動(dòng)態(tài)，積極探索新的人才培養(yǎng)模式。

2.改革教學(xué)體系與課程設(shè)置。

教學(xué)體系設(shè)計(jì)從專業(yè)培養(yǎng)目標(biāo)出發(fā)，以市場(chǎng)為導(dǎo)向，以培養(yǎng)學(xué)生掌握計(jì)算機(jī)科學(xué)與技術(shù)的基本理論、基本知識(shí)和基本應(yīng)用能力的應(yīng)用型人才。同時(shí)注重對(duì)學(xué)生的職業(yè)道德、團(tuán)隊(duì)協(xié)作能力、組織管理能力等方面綜合素質(zhì)的培養(yǎng)，使學(xué)生具備良好的職業(yè)素質(zhì)、較強(qiáng)的專業(yè)能力和實(shí)際工作能力，在知識(shí)、能力、素質(zhì)方面協(xié)調(diào)發(fā)展。

院校在把握市場(chǎng)需求的前提下，應(yīng)根據(jù)社會(huì)需求的應(yīng)用方向設(shè)置不同的計(jì)算機(jī)應(yīng)用教學(xué)方向，如計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)技術(shù)、軟件開發(fā)、軟件工程、嵌入式技術(shù)等；在課程設(shè)置上，應(yīng)密切結(jié)合應(yīng)用方向選擇教學(xué)課程，要有所偏重，有所放棄；將教學(xué)課程劃分為公共必修課、公共選修課、專業(yè)必修課、專業(yè)選修課，對(duì)于專業(yè)必修課和專業(yè)選修課，須有相應(yīng)的課程設(shè)計(jì)環(huán)節(jié)，課程設(shè)計(jì)內(nèi)容應(yīng)與時(shí)俱進(jìn)，緊跟企業(yè)應(yīng)用的需要，結(jié)合課程的要點(diǎn)，讓學(xué)生在理論學(xué)習(xí)后立刻進(jìn)入實(shí)踐環(huán)節(jié)，使其在了解課程應(yīng)用方向的基礎(chǔ)上深入理解課程精髓。

3.開展校企合作，建設(shè)以項(xiàng)目為主導(dǎo)的實(shí)踐實(shí)習(xí)基地。

專業(yè)課程的學(xué)習(xí)及其課程設(shè)計(jì)旨在讓學(xué)生對(duì)該門專業(yè)課程有一個(gè)深入的了解，掌握本門課程的基本應(yīng)用能力。在企業(yè)應(yīng)用中，需要綜合運(yùn)用多門專業(yè)課程的理論及其應(yīng)用知識(shí)。實(shí)踐出真知，為了提高學(xué)生綜合運(yùn)用能力，可以嘗試開展校企合作，建立以項(xiàng)目為主導(dǎo)的實(shí)踐實(shí)習(xí)基地。開展校企合作，既是把學(xué)生送入企業(yè)中實(shí)習(xí)，觀摩、學(xué)習(xí)、參與企業(yè)的生產(chǎn)環(huán)節(jié)，這可以讓學(xué)生更早地與企業(yè)接觸，深入了解企業(yè)對(duì)計(jì)算機(jī)應(yīng)用的需求，思考運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的能力，加強(qiáng)對(duì)課程的理論與實(shí)踐的學(xué)習(xí)，掌握業(yè)界內(nèi)計(jì)算機(jī)最新的發(fā)展趨勢(shì)；建立以項(xiàng)目為主導(dǎo)的實(shí)踐實(shí)習(xí)基地，可以讓學(xué)生有參與項(xiàng)目開發(fā)實(shí)踐的機(jī)會(huì)，并力爭(zhēng)使學(xué)生們參與一個(gè)或多個(gè)企業(yè)實(shí)際應(yīng)用項(xiàng)目的開發(fā)過(guò)程，從項(xiàng)目需求定義、項(xiàng)目設(shè)計(jì)、項(xiàng)目開發(fā)、項(xiàng)目測(cè)試運(yùn)行到項(xiàng)目維護(hù)。經(jīng)過(guò)這個(gè)過(guò)程的學(xué)習(xí)與鍛煉，同學(xué)們能將理論課程的學(xué)習(xí)與實(shí)踐能力應(yīng)用結(jié)合起來(lái)，一方面加深了同學(xué)們對(duì)計(jì)算機(jī)專業(yè)應(yīng)用的了解，增加了學(xué)生們學(xué)習(xí)的興趣性，另一方面，企業(yè)應(yīng)用項(xiàng)目有一定的復(fù)雜度、時(shí)間限制，對(duì)同學(xué)們也提出了比較高的要求，在有壓力的驅(qū)動(dòng)下鍛煉學(xué)生的實(shí)踐動(dòng)手能力、解決實(shí)際問(wèn)題的能力，也鍛煉了同學(xué)們與他人溝通協(xié)作的團(tuán)隊(duì)精神。

4.構(gòu)建雙師型師資隊(duì)伍。

以培養(yǎng)應(yīng)用型人才為目的教學(xué)模式對(duì)師資隊(duì)伍也提出了更高的要求，這就需要不僅具有理論教學(xué)的能力，而且還應(yīng)具有項(xiàng)目設(shè)計(jì)開發(fā)應(yīng)用能力的雙師型教師。雙師型教師具備相關(guān)實(shí)際應(yīng)用開發(fā)經(jīng)驗(yàn)，在教授理論課程時(shí)，能夠深入把握課程的要點(diǎn)，并結(jié)合具體應(yīng)用實(shí)例進(jìn)行講解，在教授實(shí)踐實(shí)習(xí)課程時(shí)，能將應(yīng)用項(xiàng)目的問(wèn)題分析得很透徹，條理清晰，便于同學(xué)們理解與掌握理論與實(shí)踐知識(shí)，而且能夠在學(xué)生專業(yè)技術(shù)上、就業(yè)上給予積極的支持與幫助，同時(shí)也樹立了應(yīng)用型人才的一個(gè)榜樣。學(xué)校在建設(shè)雙師型隊(duì)伍過(guò)程中，可靈活采取多種形式，可鼓勵(lì)與支持理論型專業(yè)課教師參與企業(yè)項(xiàng)目的應(yīng)用開發(fā)，使教師得到應(yīng)用能力實(shí)踐與提高的機(jī)會(huì)，也可招聘在一線的開發(fā)應(yīng)用人員到院校從事實(shí)踐實(shí)習(xí)型課程的教學(xué)工作。

計(jì)算機(jī)專業(yè)是一個(gè)實(shí)用實(shí)踐性很強(qiáng)的專業(yè)，為使培養(yǎng)的學(xué)生能很快進(jìn)入工作崗位，就需要提高計(jì)算機(jī)專業(yè)學(xué)生的動(dòng)手實(shí)踐能力，院校需要改變?cè)械挠?jì)算機(jī)專業(yè)教學(xué)模式，以市場(chǎng)為導(dǎo)向，以培養(yǎng)應(yīng)用型人才為目標(biāo)，改革教學(xué)體系與課程設(shè)計(jì)，積極加強(qiáng)與企業(yè)合作，建立學(xué)生實(shí)踐實(shí)習(xí)基地，構(gòu)建雙師型師資隊(duì)伍。

[論文網(wǎng) LunWenNet.Com]

參考文獻(xiàn)：

[1 ]王琦。優(yōu)化人才培養(yǎng)模式———提高計(jì)算機(jī)專業(yè)學(xué)生就業(yè)競(jìng)爭(zhēng)力[J].計(jì)算機(jī)教育，2007.[2]李曉明，陳平，張銘，朱敏悅。關(guān)于計(jì)算機(jī)人才需求的調(diào)研報(bào)告[J].計(jì)算機(jī)教育，2004.[3]顧可民。計(jì)算機(jī)專業(yè)實(shí)用型人才培養(yǎng)模式的研究與實(shí)踐[J].遼寧教育研究，2007.[4]李學(xué)勇，王鑫，譚義紅。應(yīng)用型本科院校信息與計(jì)算科學(xué)專業(yè)人才培養(yǎng)模式[J].長(zhǎng)沙大學(xué)學(xué)報(bào)，2009