计算机网络通信范文
时间:2023-03-15 14:54:24
引言:寻求写作上的突破?我们特意为您精选了12篇计算机网络通信范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
1CRC算法概述
1.1CRC算法简介
CRC算法即循环冗余校验算法,从本质上看,属于错误检验编码的一种。目前,计算机网络通信过程中,以该算法应用最为广泛。相对于其他错误检验编码形式而言,循环冗余校验算法在漏检率与误判率的控制方面,体现出了极大的优势[1]。循环冗余校验算法,具有二元码组简单的特点,这是促使其误判率降低的主要原因。参数表是CRC算法的重要组成部分,共包括512字节,是支撑算法完成的关键[2]。在CRC算法运行前,需要首先确保存在可容纳512字节大小的参数表的区域作为保证,以此为基础,通过对参数表的应用,实现整个计算过程。
1.2CRC算法的实现
从循环冗余校验算法实现的角度看,主要包括硬件实现与软件实现两种,实践经验表明,相对于硬件实现而言,软件实现速度更快、效率更高,因此,相应领域目前一般以软件实现作为该算法的主要实现方法,以太网便属于循环冗余检验算法软件实现的代表。计算机网络实体之间通信功能的实现,需要通过数据包的传输来控制,数据包的构成情况如图1[3]从图1中可以看出,数据包主要由SOH、序号、长度、数据、校验码五大部分构成。①SOH:SOH属于整个数据包的包头,功能在于对即将传输的数据的源站地址以及目的站地址等信息进行保存,确保数据能够从源站地,快速准确的传输到目的站,避免数据传输过程中发生错误,提高数据信息传输的可靠性及传输效率。②序号:序号同样属于数据包的主要组成部分之一,功能在于显示数据包的组数,简单的说,两者显示的数值需保持一致,如存在3组数据包,则序号显示为3。③长度:长度是显示数据包中字节的主要部分,在整个数据传输过程中,同样发挥着重要的作用。④数据:数据即计算机网络通信过程中,所需要传输的各类型的信息,是传输的主体以及主要传输对象。⑤校验码:校验码处于整个数据包的尾部,是纠正整个数据传输中发生的错误的主要部分。数据传输过程中,出现差错在所难免,如何降低差错出现的几率,是有关人员研究的重点。作为数据包主要组成部分之一,校验码的功能在于对数据传输过程中出现的差错进行检验,以使差错能够被有效控制,最终达到提高计算机网络通信可靠性的目的。需注意的是,校验码需对从“SOH”到“数据”的数据包中的每一部分进行校验,以全面降低网络通信出现差错的几率。
2CRC算法在计算机网络通信中的应用
从循环冗余校验算法的应用过程、校验码的生成以及该算法应用的优势与缺陷三方面入手,对算法在计算机网络通信中的应用情况进行了研究:
2.1CRC算法在计算机网络通信中的应用过程
与计算机网络通信所需传输的数据之间建立编码关系,是循环冗余校验算法的主要原理之一[4]。上述原理的实现,需要通过将校验码加入到数据包的末尾部分来达成。在与数据之间建立了联系之后,数据便能够从源地址正式开始传输。目的地地址在接收到数据之后,会通过“译码”这一过程,对本身加入了校验码的数据,进行反运算,如运算结果与源地址的结果相符,则说明在计算机网络通信过程中,未出现错误。相反,如通过对运算结果的对比,发现两者之间存在差异,则认为数据传输过程中,发生了差错,此时,数据接收目的地,会反复循环完成“译码”过程,直到结果一致为止。在循环冗余算法的应用过程中,数据包中的SOH及数据等,均以信息代码组的形式体现,其传输过程,均以二进制作为主要方式。在校验码检验计算过程中,需通过将代表数据包的二进制数据,与某一多项式相除,如计算发现,两者相除能够取整数,则认为本次网络通信过程中,未发生错误,所接收到的数据,与源地址所发送的数据相符。相反,如果计算发现,两者相除无法取整数,则证明传输过程中出现了错误。模2运算法,是完成该计算过程所应用的主要方法,实践证明,该方法计算效率高,且计算结果能够准确的反应通信情况[5]。
2.2校验码的生成
循环冗余算法在计算机网络通信中的应用,以算法校验码生成的过程为主,具体步骤如下:①完成初始化过程,并设置循环变量初始值。②信息被输送到余数单元。③余数单元向左移动8位。④余数单元向左移动1位。⑤将最高位与1对比,判断其是否等于1,如等于1,则需判断余数是否整除,同时判断是否循环8次,如循环8次,则可将余数存储,并完成256次计算,最终结束计算。⑥如将最高位与1对比,发现其不等于1,则需判断是否循环8次,如否,则应重新开始收集信息,并将其输送到余数单元,如是,则可存储余数,并在完成256次计算后,结束计算。⑦计算必须保证完成256次。采用上述校验码生成方法的原因在于能够有效纠正不同数量的错误,实践应用中,对于网络通信质量的提高,能够起到极大的促进作用。
2.3CRC算法在计算机网络通信中应用的优势与缺陷
循环冗余算法在计算机网络通信中的应用,优势较为显著,具体体现在纠错效率高这一方面,可在短时间内迅速完成计算,结束纠错过程,对于计算机网络通信速度的提高以及通信效率的保证,均具有重要价值,与传统检错码纠错的应用效果相比,优势显著。但需要认识到的是,该算法的应用同样具有一定的缺陷,主要体现在参数表的存储方面,必须具备较大的空间,以存储参数码,否则,算法的纠错效率则会受到影响。
3CRC算法的纠错条件与注意事项
3.1CRC算法的纠错条件
循环冗余校验算法在计算机网络通信纠错过程中的应用,必须保证具备一定的条件:①能够将所有奇数个的错误进行纠错处理。②单个突发性错误可被有效纠正。③两个错误可被有效纠正。如纠错满足上述条件,则认为循环冗余校验算法,可有效满足计算机网络通信对于通信可靠性以及通信效率的需求,可将其用于通信的纠错过程中,以使计算机通信整体水平得到进一步的提高。
3.2CRC算法应用注意事项
在循环冗余校验算法的应用过程中,需注意的问题包括多项式的选择以及算法编码方法的选择两种。
3.2.1多项式的选择
在算法执行过程中,判断通信是否存在错误,需要将以二进制为代表的数据包,与某一多项式相除,并通过对两者是否能够整除的判断,实现纠错的功能。在这一过程中,如何选择多项式,会对最终的计算结果产生极大的影响,进而影响纠错效果,因此,在循环冗余校验算法的应用过程中,必须重视多项式的选择问题。通常情况下,多项式会自动生成,而自动生成的多项式,往往具有一定的规律。差错以及误码检测的特点,是决定所生成的多项式的主要因素。为提高多项式生成的可靠性,必须确保所有发生错误的位数,其余数不为零。另外,如错误的位置较多,处于不同位置的错误,其余数应与其位置相互对应,且与余数循环的规律相符合。在满足上述条件的基础上,多项式选择的准确率更高。
3.2.2算法编码方法
在循环冗余算法的应用过程中,需要首先将数据包编码,目的主要在于使其第k位有效信息,能够实现左移r个单位的过程,进而得到余数。可将编码所包含与体现的信息,视为数值,并采用模2运算的方法,对其余数的多项式进行运算,最终获得相应校验码。
4结论
综上所述,CRC算法属于计算机网络通信纠错算法的一种,具有纠错效率高的优势,且能够有效发现数据传输过程中的错误,提高通信的可靠性。在该算法的应用过程中,应注意有关多项式以及算法编码方法等问题,同时,综合应用模2运算法,确保通信过程发生的差错,能够被有效发现与纠正,这对于计算机网络通信整体效率的提高以及效果的改善具有重要意义。
[参考文献]
[1]许伟,王晓燕.CRC算法在计算机网络通信中的应用[J].数字技术与应用,2014(02):119-121.
[2]程立辉,黄贻彬,付金华,徐洁.CRC算法在计算机网络通信中的漏检分析[J].河南科学,2007(03):473-475.
篇2
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)11-0195-01
随着互联网技术在世界范围内的迅速发展,当代计算机网络技术已经走入了千家万户;随着当前我国国民经济信息化发展进程的加快与网络技术的普及,让社会中使用计算机网络技术工作的岗位逐渐增多,所以,他们对于信息化办公系统的通信技术的安全性十分注重。那么怎样才能够保证现代计算机网络通信安全性呢,这是当前人们所关注的焦点问题、本文试图分析造成计算机网络通信存在的安全性问题,并在此基础上提出解决策略。
1、影响现代计算机通信网络安全的因素分析
现代计算机网络通信的安全性涉及到了许多学科,例如现代网络技术、通信技术、信息安全技术等,具有的主要功能是为了能够将现代网络系统中的软件与硬件及其系统中的信息数据进行良好的保护,借此来保证其不会受到其他不良因素所造成的破坏,进而能够让现代网络系统能够保持顺利进行,让网络服务顺利无阻。
首先,造成计算机通信网络安全的客观原因。第一,由于现代计算机网络通信具有广阔的连结特征,所以,在很大的程度上会为网络上攻击提供一些条件,而一些不法分子会借助网络存在的一些漏洞与安全隐患对于网络系统中的软硬件与其系统中的信息数据进行猛烈攻击,即便有的数据信息会设置一些安全防护性措施,但是依然很容易泄露。第二,由于现代计算机系统与网络通信自身很容易会受到损坏,因此,在不同程度上遭到攻击是不能避免的。虽然目前为了防止一些大型软件系统,例如微软操作系统在人们使用过程中出现的安全问题,因此制定了一些解决问题的多种程序。但是我们知道编写程序不会十全十美,因此依然会出现一些安全隐患。在另一方面,由于现代计算机多种病毒的大量传播,进而让网络系统会在不同程度上遭受到严重的攻击,信息数据要么会被修改,要么会被毁掉,进而造成整个计算机系统的破坏;还有目前一些网络通信系统经常会使用一些电子商务软件,但是电子商务密码所使用的源代码程序是相对公开的,因此就难以避免其软件会存在的安全问题被人们普遍知晓。
其次,造成计算机通信网络安全的主观原因。主观原因是由于计算机系统网络管理人员忽略了其潜在的一些安全隐患,另外就是他们自身的计算机操作水平较低,在操作过程中经常做一些违背安全保密工作所制定的硬性规定,对于实际操作流程规则也不能了解,例如对于工作中一些不能公开的保密文件却公开出去,由于长时间坚持使用一种秘钥,让密码被人们破解等因素,进而导致了现代网络系统在人工管理方面失去了条理性并出现了诸多漏洞。我们在网络系统管理与使用过程中,人们更加偏向的是利益与是否便捷,而对于安全保密工作问题相对考虑较少。
2、解决计算机网络安全性策略研究
首先,提高网络系统自身安全性。我们对于现代计算机网络通信管理设计过程中,不但要充分考虑到它在实际运行中的效果,并且要从整体考虑到其安全因素。我们在网络系统在开始阶段就要考虑到信息数据的保密程度与一些通信软件系统等内容,而在实际运用中,要逐渐设定一些安全防护措施,进而很好地避免了系统软件产生漏洞等问题,并且有效阻止了一些不法分子运用漏洞对现代网络系统进行猛烈攻击与破坏,进而保证信息数据的完整性。
其次,加强网络防火墙设置。我们说网络防火墙是有效抵御黑客侵略的最好措施与手段,它能够在外部网与内部网之间形成牢固的保护屏障,进而监控到所有想要进入到内部网络的信息数据流量,有效地保护好整个用户内部网络免于受到外界入侵的一些影响。当前防火墙技术主要是包检测防火墙,也就是第三代防火墙技术。这种技术主要是借助截获来自于某个接口的信息数据包,并且检查其中全部的数据来判断这些请求是否应该被允许或者拒绝。第三代防火墙以其检测速度快,安全性较高,内部配置与维护简捷而被用户们广泛应用,是当前最先进的网络防护技术措施。
第三,加强现代网络管理。我们要制定严格的计算机网络管理体系,制定规章制度细则。并且要注意加强现代网络管理队伍建设,加强互联网管理人员自身的安全意识与网络监控技术,而维护整个网络用户信息数据库的完整性,并且要严格管理好网络系统日志,定时来对网络安全现状进行评判与审核,实施动态网络监控制度。
3、结语
计算机网络技术的不断发展使得计算机病毒也随之不断发展,而网络黑客也是随处可见的,因此我们一定要做好现代计算机网络通信安全防护工作,防止大量计算机病毒入侵与黑客的侵略。当我们做好计算机网络通信系统自身防御工作的同时,用户们也要注意自身的问题,不能让网络中大量病毒与黑客随意侵入到我们的电脑,让我们自身利益与经济利益受到损害。因此,我们对防御与保护现代计算机网络通信安全方面依然做的不够专业与全面,而这也是我们计算机工作者们面临的重大任务。
参考文献
[1]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007,(01).
[2]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2008,(22).
[3]陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010,(06).
篇3
1.1病毒攻击
病毒攻击是一种作为常见的病毒攻击的形式,这种攻击惯干的招数及时使计算机软件停止工作,另一种表现形式就是信息丢失或者泄露。计算机病毒也是一种被植入电脑的程序,通过这种程序打入计算机内部,最终导致设备不能工作。近年来出现了类似攻击计算机安全的病毒屡见不鲜,这些病毒传播的速度是非常惊人的,范围之广,杀伤力更是超乎人们预期的,大大的影响了计算机程序的正常工作,计算机的安全问题大打折扣。
1.2网络黑客攻击
黑客攻击这种攻击方式手段更是卑鄙至极,他在通过数据分析之后找到了计算机的漏洞,通过植入病毒的形式对系统进行相应的控制,把恶意的攻击和破坏进行深度的蔓延。黑客攻击是有当前比较流行的,黑客攻击模式流行的就是更多了。这样严重的威胁到了网络的安全,甚至会出现一些网络诈骗活动,甚至是犯罪。
1.3网络安全薄弱点较多
当前,网络的安全软肋一直以来是制约发展的一个痛点,计算机相关的系统、程序都存在着潜在的风险,一直对安全构成重大的威胁。数据库的风险就是很大的,它的安全直接制约着计算机网络的发展,数据库里面的大量数据,如账户密码、上网记录等,当数据库的安全受到威胁时,其后果是不堪设想的。更有甚者当操作系统受到攻击时,其影响到整个系统的运转,最严重的是可能会摧毁整个行业。所以安全的弱点一直困扰着业内的人士。
2威胁计算机通信网络安全的因素
2.1客观因素
众所周知,计算机系统是由软件系统和硬件系统所构成的,这种结构方式不仅有利于用户对信息数据的查找和使用,还能改极大地改善资源共享程度。但是,计算机在使用过程中很容易受到自身系统方面的影响,使其产生一些安全问题,这些安全隐患主要体现在以下几个方面:①网络开放程度较高;②软件存在漏洞。如果在计算机通信网络的使用过程中,没有设置一定的安全因素鉴别或指定必要的保护措施,很容易导致一些非法用户利用这些软件漏洞直接侵入计算机网络系统,盗取系统中的重要信息或破坏信息。
2.2主观原因
(1)在人员方面安全意识淡薄。上到网络管理人员,下到基层的操作员工,其安全防护意识没有落实到位,技术更新的速度也很慢。这样必然会导致一定的信息安全威胁。相关人员也没有及时的学习相关业务知识,在防护当中更多的是应用的初级知识,对深层次威胁的控制力度微乎其微。甚至一些人员违规操作,导致安全漏洞频出,使计算机的寿命严重受到影响。
(2)安全管理的过程中存在漏洞,尤其软件和硬件是通信技术的两块硬伤,这两个部件在设计的时候可能就已经存在了漏洞,可以追溯到设计的环节或生产的环节。这样就对后面的安全事故打下了伏笔。安全事故就是一颗定时炸弹随着会被引爆。我们要对这类似的问题防患于未然,第一时间杜绝此事的发生。
(3)在网络信息传输的通道上重视程度不够。通道我们也不能太大意,而往往会因为疏忽使存在一定的安全威胁没有及时的应对。当信息通过通道进行传输时,会受到电磁干扰或辐射,这时就会对信息的传播滞后或者是屏蔽,最终使传输的信息中途丢失,并不能第一时间传递给对方,甚至其传播的质量也会大大的折扣,在通道上要下功夫,对通道进行设计,要考虑各种因素,保证信息高效的传输。
3加强和提高计算机通信网络安全对策
3.1加强人员管理
加强人员管理,即在对计算机通信技术以及相关的网络技术进行管理的过程中,应该注重从人员管理的方面入手,具体来看可以从以下几个方面落实:
(1)有关部门和用户管理应该加强对系统管理人员的安全意识的培训和教育,也就说要使工作人员充分的意识到系统安全管理的重要性,要培养主动积极管理的意识。
(2)有关部门应该加强对技术人员的技术培训和专业知识的教育,也就是说要根据现阶段的网络技术的发展趋势,适当的更新自身的专业技术和知识。
(3)要加强对网络建设的审批的管理,严格的控制网络的建设流程。
3.2加强数据管理
就目前来看,数据自身安全防护可以通过以下几个方面来实现:
(1)设置独一无二的身份信息,通过这样类似的身份信息第一时间对客户进行识别,这种独一无二的身份信息对数据传输的过程中出现了一定的偏差和漏洞可以有效的识别,及时的阻止获取信息的内容的随意性,使安全的任务落实到了实处,保证了数据的安全性以及数据传输的可靠性。
(2)业务分类是一种有效的方法,实行精细化的管理。对传输的业务进行相应的加密和深入的防护,通过加密的手段进一步完善安全的性能,再加上防护的功能就会事半功倍,大大提升整个系统的安全性。
(3)在信息防护的过程中,要充分把握好信息传输的介质,应该始终注意的是要保证数据或者其他文本图片信息的可识别性,以及音频、视频资料的完整性和可追溯性。因为如果防护手段会造成信息的破坏或者流失,那么就会产生一系列的后果,带来一些我们不愿意看到的场景。这样不仅无法实现对数据或者其他信息的保护,正常传输都是很难维持的。
篇4
当今网络通信安全问题产生的主要原因就是服务器等装置在设计之初就存在漏洞,极其容易被黑客利用。互联网服务以TCP/IP协议为主,虽然这种协议较为实用,不过其可靠性不强,在使用过程中的安全无法得到有效的保证。网络上的各项线上服务都是基于这两种协议进行的,因此诸如电子邮件服务和WWW服务都处在非常不安全的环境中,非常容易受到侵害。
1.2网卡信息泄露
互联网的信息传输技术是点对点的,信息在不同的子网络之间进行传输,这种结构在连接方式上表现为树状连接,不过主机仍旧在局域网中运行,若信号从位于局域网内的主机上发出,那么处于该局域网中的每一台主机都能够接受到这一信号,不过以太网卡并不相同,它有自身的特点,当主机接收到新信息,原始信息就会被接收端自动丢弃,同时停止上传返回数据,正是这一特性留给了黑客机会,他们可以通过搭线的方式来接收信息,网络通信过程中除了以太网卡存在这样的窃听漏洞,其他类型的网卡同样存在各种容易被窃听的漏洞。
1.3管理人员自身问题很多通信信息泄露事件中,都存在着一个共性,往往负责管理网络通信的人员自身没有一个良好的安全意识。防火墙对于安全来说非常重要,但是很多网站往往忽略这点,放宽了权限设置,使得访问者拥有许多不必要的权限,弱化了防火墙的作用,黑客甚至会从内部人员处得到许多信息,原因就在于网站对于内部人员的访问限制过宽。
1.4恶意攻击频发
由于网络在中国起步较晚,相应的法制建设还不够完善,基本的网络道德观念还没有在众多网民心中形成,因此就出现很多心怀不轨的人利用网络系统来进行渗透或肆意攻击他人,窃取各类信息数据资源,谋取不正当的经济利益。
2网络通信安全隐患产生的原因
2.1客观原因
2.1.1网络系统稳定性设计。现今人们的生活工作都需要借助计算机来完成,几乎没有人能够不依靠计算机来进行工作和生活,所以保持系统的稳定运行显得尤为关键。计算机网络通信面临着各类不同的挑战,比较常见的就是不明缘由的停电、火灾、自然灾害等,这都需要计算机网络系统在设计之初就对这类情况进行考虑,若在设计阶段忽视了不合理方案或技术,会导致投入使用后出现无法想象的安全问题。
2.1.2硬件设计不合理。设备硬件直接决定了机器的性能,若对于硬件的设计没有过关,那么在实际使用时就会出现各种各样的问题。若驱动的设计不符合规范,信息数据就会有泄露的风险,被他人截取利用后承受巨大的经济损失。若显卡设计不当,最常见的问题就是计算机在使用过程中不时出现屏幕宕机现象,强制停止运行,这回对用户造成不便,可能造成信息丢失和泄漏。
2.1.3系统自防能力欠缺。由于网络系统在设计上的局限性,导致了安全功能模块的缺失,增设的安防系统过于简单,使得使用过程中极其容易遭受攻击,攻击者可以轻松地绕过防护系统,从而导致计算机运行很容易被恶意攻击,那么用户的个人信息(账号和密码)就被暴露在他人面前,无法保证个人的隐私,甚至会出现财产损失。
2.2主观原因
2.2.1电力问题及其火灾。突然的停电或者火灾会严重干扰计算机的正常运行,人们往往来不及采取措施,系统运行的数据与信息很容易在这个时候丢失,可这类突发况恰恰是无法避免的。因此,最好的措施就是养成随时保存的习惯,做好备份,以防止出现突发状况来不及反应,最大程度保护自己的信息不受损失。
2.2.2恶意入侵。网络的不断发展让人们享受到了更加快捷方便的生活,拓宽了人们的视野和知识面,不过同时也产生了诸多安全问题。网络给了黑客一个肆意攻击的平台,一旦受到恶意入侵,就会使人们的生活和工作无法正常进行。网络上的仍和一个位置都可能是黑客的陷阱,这些陷阱存在于邮件、软件或者网站上,一旦掉进陷阱,计算机就会面临着入侵的危险,严重的就会导致整个电脑的瘫痪,内部信息和数据泄漏,出现无法估计的损失。
2.2.3病毒感染。病毒有广泛的攻击对象,一旦在一处成功,就会呈指数级扩散,蔓延的速度非常惊人,好比传染病一样侵害一大批用户。计算机病毒在传播时具有广泛、快速的特征,一个网络一旦出现病毒,极短时间内就会出现网速变慢的现象,部分严重的计算机网络甚至会出现大面积终端瘫痪的现象,信息和资料都会丢失,对于个人来说,隐私权会受到侵害,对于公司企业来说,可能造成巨大的经济损失。
3网络通信安全防护措施
互联网技术在不断更新,而同时面临的威胁也愈发严重,对通信安全的要求也越来越高,因此人们趋向于营造出一片自由安全的网络通信环境。所以,为了解决网络通信过程中的信息安全问题,最大程度降低对由于信息泄露造成的损失。一般情况下常用的解决措施有以下几点。
3.1提高系统稳定性
网络系统的设计阶段时至关重要的,需要根据实际需要来进行充分分析,权衡网络通信的各个细节和薄弱点,保证网络系统在各种情况下能够稳定运行,同时还应当在有可能受到病毒攻击的位置设防,做好防御工作。对于运行在计算机上的软件进行定期查毒,对于新安装的软件必须先通过病毒拦截系统的检查,争取将病毒在系统外杀灭。有必要的情况下还可以设置系统分区,将隔离出来的高危文件或未知文件预先放在分区进行处理,防止这些文件侵害网络系统。
3.2改善运行环境
计算机内部有许多非常精密的组件,要保证计算机的正常高效运行就必须要求计算机拥有良好的运行环境,对随时可能发生的突况进行预防,因此应该对电脑线路进行定期的检查,仔细排查电路的问题,做到对隐患的及时发现和消除。重视计算机防雷工作,避免电脑的运行环境中存在磁场干扰,使计算机不受外界自然条件的影响或侵害。
3.3设置访问权限
通常,有关网络通信的安全性主要有信息传输的安全控制与信息存储的安全控制。常见的安全问题主要可分为以下几类:(1)信息传输过程被窃听;(2)数据盗用;(3)冒充用户身份;(4)恶意修改消息;(5)恶意信息拦截。一般都可以通过信息加密的方式来进行保护。主流的信息加密技术可以分为对称密钥加密和非对称密钥加密两种。前者指的就是传统类型的加密技术,应用较为普遍,常用于一般信息的加密,后者也叫做公钥密码技术。传统类型的加密技术通常由序列密码和分组密码组成。实现信息数据加密的途径主要是链路层加密、节点级加密和端到端的加密。
3.4完善相关的网络法律制度
一套完整的法律体系能够极大地保证网络行为的规范化。由于我国网络技术尚处于发展初期,一些相关的法律制度还不够健全,当前应当完善网络法律法规来及时规范人们的网络行为,阻止各种网络犯罪,保证整个网络通信的安全。
篇5
2计算机网络通信系统的风险防范
计算机网络通信技术在为我们生活提供方便的同时运行过程中也存在一定的危险。通信系统自身存在的缺陷是造成危险的主要原因,而且在系统运行的过程中,会有一些外界的恶意攻击,人员的操作不当以及管理制度的缺陷都会造成计算机网络通信的出现危险,而这些危险的存在会直接影响到我国计算机应用技术的发展,特别是各行各业都在使用计算机网络信息技术,一旦发生危险就会给企业带来巨大的经济损失。
2.1计算机网络通信系统的风险产生根源
计算机网络技术在给人们提供大量资源共享的同时也让外界一些不良因素进入到网络通信系统之中,这样就会损害计算机内部的信息资源,给网络通信系统带来危害,下面我们就从几个方面来阐述一下造成计算机网络通信安全隐患的因素:1硬件是组成计算机的重要部分,来自这部分的安全隐患主要来自设计方面,这些问题简单地说就是物理安全方面,这种问题是本身所具有的,所以不能通过一些软件程序等手段来解决,这就需要我们在选择硬件的时候按照一定的安全标准选择,进而消除硬件带来的安全隐患。2软件是计算机能够正常使用的基本构件,这部分的安全隐患主要是来自软件设计问题,任何一种软件都不是绝对安全的,都或多或少的存在一些安全漏洞,软件中存在的冗余插件降低了软件系统的安全性;有些软件卸载完之后还存在一定的垃圾没有清除;软件自身的安全等级就没有达到相应的标准。3计算机网络通信系统自身就存在一定的脆弱性,容易受到恶意攻击,从当前各种杀毒软件的相继推出就可以看出网络安全问题还是层出不穷。4当前网络通信实现了资源共享,在数据传输的过程中很容易发生危险。
2.2计算机网络通信系统的风险应对措施
随着人们对网络通信系统安全问题的不断深入研究,发现了很多可以应对风险的措施,取得的效果还是十分理想的。为了能够实现对非法入侵实时监控和追踪,我们需要根据具体情况选择最佳的防卫措施,如果只是依靠一种安全措施不能解决问题,我们可以使用多种安全措施进行最佳组合来解决非法侵入的问题。
(1)身份鉴别。身份鉴别是利用用户口令和密码等鉴别方式达到网络系统权限分级,鉴别真伪,访问地址限制,如果对方是无权用户或是权限被限制用户,则连接过程就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果。
(2)网络授权。网络授权是指利用网络管理方式向终端或是终端用户发放访问许可证书,利用访问控制方式防止非授权用户使用网络和网络资源,有权用户才能进入网络选择和使用网络资源。
(3)数据保护。数据保护是利用TCP/IP的后六层协议,或是UDP的四层协议进行有效的数据加密,利用数据加密后的数据包发送与访问的指向性,做到数据包在整个网络流程中的保密性,即便被截获也会由于在不同的协议层中加入了不同的加密机制,而形成大干的加密效果,将密码变为几乎不可破解的效果。
(4)发放和收方确认。用发送确认信息的方式表示对发送数据和收方接收数据的承认,相当于电子签名的方式,以避免不承认发送过的数据和不承认接受过数据等而引起的争执。
(5)保证数据的完整性本措施提供的保护是针对数据字段的篡改、删除、插入2、重复、遗漏等结果的,数据的完整性一般是通过数据检查核对的方式按成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查,前一种方式耗时较长,占用网络资源较多,易造成网络阻塞,后一种方式可避免以上的缺点,而且可以免去排列数据包的发送顺序,可以使数据包无序发送后接收重组,减少了数据包发送顺序错误的问题。
篇6
1 计算机网络通信的概况
计算机网络通信,也就是用计算机作为信息的接收终端,把网络技术用作载体的一种通信方式。保证计算机网络通信正常运行的前提是进行网络建设,网络建设对推动计算机的普及应用有现实性意义作用,同时也是实现社会经济发展的措施之一。目前提到的计算机通信涉及两个大领域,分别是指卫星通信以及光纤通信。目前我国的计算机网络通信以光纤通信为主的,光纤技术的使用能使多台计算机进行资源共享以及交流信息。目前,随着科学技术的高速发展,光纤网络的技术也越来越趋向成熟了,它的优点是可靠性很强,传输速率非常高,达100Mbps。与光纤通信不同的是,卫星通信主要使用于军事、遥感、军事以及偏远地区,比光纤通信更加的先进,总之,卫星通信和光纤通信,都能够服务人们不同的需求。
2 计算网络通信存在的隐患
2.1 网络硬件配置不合理
文件服务器是网络的中枢,其运行的稳定性和功能的完善性对网络系统的质量和网络的可靠性、扩充性以及升级换代受设计和选型有直接影响,如果网络应用的需求得不到人们足够的重视,造成的后果就是对网络功能发挥有限制。另外,网卡选配不当或者安全策略漏洞也有可能引起网络不稳定。
2.2 来自内部网络通信安全一些危险的因素
某些计算机网络通信的管理制度不完善,应用服务系统在安全通信和访问控制方面考虑不够全面。若系统设置错误的话,就会造成一定得损失。当然,破坏网络安全的因素还可以是拥有相应权限的网络管理员和网络用户。
2.3 病毒的入侵
病毒也就是指编制者在计算机程序中插入的破坏计算机功能或数据的一组计算机指令或程序代码,他们能够能够自我复制,并且影响计算机硬件和软件的正常运行。
数据安全的重大安全威胁就是计算机的病毒,病毒是一种具有破坏性的计算机程序。病毒可以对任意文件进行拷贝和删除,而且病毒的繁殖力很强大。
2.4 计算机网络通信的电磁屏蔽会威胁信息的安全
专门设备可能会接收到缺少相应电磁屏蔽的网络通信产生的电磁辐射。
3 促进计算机网络通信发展的方法
首先,对于网络通信方面存在的问题用户可以通过服务器控制台,然后对系统模块进行加载和卸载,来促进计算机网络通信的发展。对于软件可以进行安装和删除,在网络服务器方面,可以通过设置口令,再利用服务器控制来进行锁定,对于网络信息方面,系统可以利用一些诸如限制服务器登录的方法,这样以来就多一层安全防范。其次,更要重视主机的安全。主要表现在网络节点计算机的安全。其中包括了对补丁的升级、修复漏洞以及更新防火墙等。最后,要重视防火墙。防火墙能够扫描和防范网络信息,能够保障网络通信的安全。
4 计算机网络通信未来的发展
4.1 向智能化和高性能方向发展
首先,智能化要求计算机网络通信能够向用户提供更加方便和友好的、智能的应用接口,在面对路由的选择和拥塞的控制以及网络的管理等问题时,能够具有更强的主动性。特别是对主动网络的研究上,使得网络内执行的计算能动态地变成应用指定”或者“用户指定”。其次,计算机网络通信未来将能够向用户提供更加高性能、高品质的网络服务。表现在高速地传输、高效的协议处理等。具有高性能的计算机网络,可以支持大量的、各种类型的用户应用。还有可以缩放的功能,即使用户数目增长了,网络的性能也不会降低。
4.2 向多重网络整合发展
多重网络通信整合发展必须是以光纤通信作为载体,网络硬件向无线网络通信发展为主的多网络整合发展。目前,计算机网络通信已经出现了“三网融合”的发展思路。“三网融合”也就是将计算机通信网、广播电视网以及电信网三网实现相互兼容和渗透,结果是将其整合发展成为一种全球统一的信息通信网络。“三网融合”是一个具有实用广、维护方便、运行费用低等多种优点的高速带宽的多媒体技术平台。它的优点还包括预防一些低水平的网络通信设施遭到重复的建设,造成资源的浪费,能够减少维护费用,实现网络资源信息共享的最终目标。如今,随着信息技术的迅猛发展,计算机网络通信的未来的发展理念将会得到更进一步深化。相信这些经过深化的发展理念将会打破计算机网络通信的框架和界限,突破网络通信单一的计算机终端设计,最终实现多渠道的介入和网络共享。
5 结语
计算机网络通信技术目前已经能够广泛的用于现代人们的生活之中,计算机网络技术以及通信技术的融合与发展给大家的工作生活也带来了很多的便利,相信随着计算机网络通信技术的进一步完善和发展会更好地服务于社会。
[参考文献]
篇7
随着互联网的发展,计算机网络逐步应用到生活、生产中,实现了网络化的社会运行。计算机网络实践中,涉及到诸多安全问题,对网络通信状态,造成一定程度上的干预,必须全面设计安全防范措施,提高网络通信的安全性,充分发挥安全防范的作用,进而改善计算机网络通信的状态,体现计算机网络通信安全防范的实践价值。
1 计算机网络通信风险表现
列举计算机网络通信内,主要的风险表现,有:
(1)病毒,病毒攻击,技术性强,专门破坏计算机网络通信系统,严重时引起系统瘫痪,丢失网络通信的信息;
(2)系统漏洞,受到网络通信自身的原因,系统漏洞没有得到有效的修复,成为通信攻击的路径;
(3)内部威胁,是指在网络通信操作中出现的问题,破坏了计算机网络通信的传输方式。
2 计算机网络通信风险原因
计算机网络通信的风险原因,根据性质可以划分为两个区域,分别是系统原因和环境原因。
2.1 系统原因
计算机网络通信风险内,系统原因有:
(1)软件、硬件漏洞,成为病毒、黑客可利用的对象,直接攻击网络通信系统,无法保障网络通信资源的安全性;
(2)IP管理不足,同样可以成为网络通信入侵的途径,攻击者破坏通信系统的构成,缺乏安全保护的策略;
(3)网络通信传输过程中,安全防护设计不足,未采用相应的加密技术,增加了网络通信安全运行的压力,而且不法分子最容易利用传输过程中的漏洞,截获传输中的网络信息;
(4)人员操作不规范,不按照正常的网络通信流程操作,随意性强,不利于计算机网络通信的安全保护,也存在一定的安全风险。
2.2 环境原因
环境原因,属于计算机网络通信中的硬性破坏,常见的环境破坏有三类,分析如:
(1)雷击,在大型机房中,配置了防雷设施,但是小型办公、家用计算机网络通信,缺少防雷配置,增加了雷击破坏的程度和机率;
(2)损坏,网络通信系统,受到外力、自然风险的破坏,中断了通信网络的传播,引发安全问题;
(3)通信环境不良,如:火灾、高温等,都能破坏网络通信系统。
3 计算机网络通信安全防范
结合计算机网络通信风险的表现和发生原因,综合分析安全防范措施的应用,改善网络通信的环境。
3.1 落实防护工作
防护工作,是通信安全防范的根本,根据计算机网络通信的状态,规划防护工作的内容,预防黑客入侵或病毒植入。防护工作,主要以通信的安全防御为主,全面拦截网络通信内的攻击,不论是硬件,还是软件方面,都可实现攻击预防。例如:计算机网络通信防护对病毒的处理,利用防护硬件和软件,在病毒入侵通信系统之前,就可以检测并捕获病毒,在计算机系统内,设计专门负责拦截病毒的文件,保护通信安全,在病毒没有进入到系统之前,主动分解通信系统内的病毒。
3.2 消除环境干预
环境的影响,很容易导致网络通信内的信息丢失,提出几点消除环境干预的方法。如:
(1)定期检查计算机网络通信的连接线路,预防线路突然中断,解决线路破损、老化的问题;
(2)实行机房避雷,安装避雷针,防止雷电波冲击网络通信系统,降低外部雷击对计算机的破坏力度;
(3)设计通风系统,家庭计算机和企业计算机,在网络通信的过程中,一旦散热不良,就会破坏通信系统,潜在很大的风险隐患;
(4)清理计算机内部的垃圾文件,此类文件中,可能含有病毒、木马等,可疑文件要随时清理,保护好计算机内部环境的安全,为网络通信提供可靠的运行条件。
3.3 实行访问加密
访问加密措施,可以保护计算机网络通信内的文件、资源、数据,以免被不法分子窃取或出现恶意丢失的情况。访问加密,在通信网络防范上,是一项重要的工作,比较常用的加密方式为密码加密,在计算机网络通信上,形成最基础的密码保护服务,提供基础防线。针对密码加密方式,提出几点建议,如:
(1)不采用简单化的密码,如:123、000等,因为网络攻击处于不断发展的状态,采用简单的密码,黑客很容易破译,所以根据密码设置的要求,设计复杂化的密码;
(2)不定时的更换密码,黑客可能长期破译同一个密码,时间越长,破译的机率越大,用户需要养成更改密码的习惯,降低破译的机率,保护计算机网络通信。
3.4 完善通信系统
计算机网络通信系统,其在运行与设计中,比较注重时效性,进而忽略了安全性,必须在时效性建设的期间,引入安全防范的理念。网络通信建设时,要特别注意软件系统的运行与设计,致力于规避软件中潜在的安全风险。软件的编程中,存在漏洞,定期下载开发商的补丁,实现软件的全面性保护,避免软件漏洞成为攻击的路径,由此解决了通信系统内,恶意盗取、非法篡改的问题。
3.5 加大宣传力度
计算机通信网络的安全宣传,在网络管理中发挥重要的作用,能够在很大程度上,提高通信网络安全防范的水平。宣传网络安全时,先要充分的了解网络通信安全,再安制定合理的宣传计划,组织网络安全教育,积极引入新的安全技术,推进网络通信安全的主动发展。例如:计算机网络通信技术的开发团队,在设计出一项新的通信技术时,配置安全防范策略,推行安全防范的应用,采取相互交流的方式,一方面掌握计算机网络通信的安全技术,另一方面促进安全防范工作的宣传,体现安全教育的作用。
4 结束语
计算机网络通信的过程中,风险表现比较复杂,深入研究通信风险的原因,在此基础上,落实安全防范策略,解决网络通信中的风险问题。计算机网络通信的不断发展,对安全防范的要求越来越高,目的是避免计算机网络安全问题引起损失,实现高水平、高性能的网络通行。
参考文献
[1]刘敬刚.计算机网络通信的安全防范措施探讨[J].通讯世界,2015,20:44.
[2]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
[3]赵宏东.浅谈计算机网络通信安全问题与防范措施[J].科技创新与应用,2014,26:82.
篇8
一、前言
经济社会日渐发展促使科学技术不断进步,人类已经进入到信息化发展时代,计算机网络实际覆盖面积不断扩大,对企业经济以及个人经济发展具有非常重要的影响,不仅影响企业管理模式,还能够降低人与人交流成本,提升工作效率。由于我国通信工程发展历史比较短,在实际发展过程中仍然存在着一些问题,仍然需要进一步完善。
二、计算机网络通信中存在的问题
1.移动通信在机制上存在一定问题。从目前的发展来看,我国网络通信建设方面仍然存在着一些问题,诸如,泛在化分布以及敏感信息方面的问题。用户在使用移动网络过程中,移动设备会获取用户身份信息以及位置信息等等,这就给予了不法分子可乘之机,不法个人或者是不法团体利用网络节点来获取移动用户的个人信息。此外,用户在使用移动网络过程中,个人信息会存储在设备的HLR数据库与VLR数据库中,只要活得用户基础信息就能够非常简单的获取其他信心,严重损坏了用户隐私。科学技术日渐发展促使移动通信技术实现长足发展,但是任何技术都是“双刃剑”,有利也有弊,例如,在移动通信的核心网络中,采用了移动应用协议,有效控制移动用户的呼叫工作以及管理工作等等,但是在理念方面却仍然存在着空想性,实际操作仍然面临着非常大的挑战,特别是缺乏安全方面的考量,用户在实际应用过程中,非常容易出现呼叫被劫持以及被跟踪定位等问题。
2.通信网络存在着信号不稳定的问题。根据目前计算机网络通讯技术来看,移动网络、固定网络之间的信息传递主要是通过无线接口来完成的,但是由于无线接口处于一种开放的状态,这就使得一些不法分子利用开放结构来修改传输信息,或者修改、删除传输信息,这种非法操作属于对用户的数据攻击,根据数据类型的差别,实际的攻击类型也存在着一定的差异。无论是何种攻击类型,没有经过授权就进行个人信息攻击的原因,主要就是由于计算机网络在通信过程中存在着信号不稳定造成的。不法分子利用网络漏洞来冒充移动数据用户,获取用户信息数据,用户的个人信息安全受到了严重的威胁。总之,网络信号不稳定直接的影响通信效果以及用户满意度。
三、新形势下计算机网络通信改进对策
1.完善通信安全体制,提升信息技术水平。为了能够有效防止出现不法分子盗用移动客户信息的现象,电话生产商在实际的生产过程中设置了国际移动设备号,也就是IMEI,在移动电话访问移动网络时,移动电话会向移动网络的终端发送国际设备联好,这样移动网络就能够等级和检验,一旦设备号在黑名单上面,那么移动网络会自动锁定移动电话,移动电话就无法正常使用。此外,不法分子在非法获得移动电话之后,可能会篡改国际移动设备号,这样就能够通过检查。为了能够有效防止出现国际移动设备号被篡改的问题,移动设备生产商需要重视保护单元设置工作。总之,随着我国移动通信网络的不断发展,用户个人信息安全以及个人隐私都受到了威胁,同时也直接的威胁到了移动网络的安全防护工作。为了能够保证网络用户信息全面性,为移动通信安全防护工作提供保障,需要重视相关安全工作措施,为信息技术总体性提供保障,尽可能满足社会发展实际需求。
2.重视计算机日常维护工作,有效解决计算机信号不稳定问题。为了能够尽可能保障网络通信工作正常进行,在实际的工作过程中,需要更加重视计算机硬件检查工作以及软件维护工作。从一般角度分析来看,计算机日常维护工作非常的重要,在实际的工作过程中,需要更加侧重路由器、显示器、网线等方面的检查工作,在软件维护工作过程中,需要更加重视网络信息的加密工作以及系统完整性检查工作等等。网络通信维护工作人员需要合理规划检查以及维护工作日期,坚持定期检查与不定期检查相结合的方式,有效控制计算机维护工作,为计算机硬件运行提供保障,也能够更好满足互联网标准化需求,避免出现网络连接异常的情况,为计算机网络通信正常运行提供保障。移动互联网技术的不断发展提升了终端处理能力,智能化多媒体业务面临着发展危机,移动网络以及便携电脑却具有越来越广阔的发展前景,但是,由于操作系统更加先进,因此也就面临着更多的安全威胁,相关管理工作部门需要明确自身肩负的责任,结合计算机网络通信中存在的问题,提出更加有效的安全工作策略。
结语
从目前发展来看,计算机网络通信技术得到了人们越来越高的关注,不仅影响人们生活,对社会发展也具有非常重要的影响。但是在计算机网络通信发展过程中,仍然存在着一些问题,这就需要从源头着手,提出更加有效的应对对策,提升计算机网络通信整体性、安全性以及稳定性,深入发掘各项资源,为人民群众提供更为优质的服务。
参考文献:
[1]范生平.新形势下计算机网络通信中存在的问题及改进策略[J].中国高新技术企业,2016(01):31-32.
篇9
计算机网络通信是是现代最为流行、最为尖端和最为新颖的通信技术手段,也是现代信息技术发展的极致。但是,任何一种技术的产生和演变都不是一成不变的,对于计算机网络通信而言,技术的创新与变革也是无时无刻不在发生着。在计算机网络通信技术发展的初期,网络通信仅能实现区域间信息的流通与传递。随着各种现代技术的发展,广域网的逐步完善与成熟,为计算机网络通信的拓展和创新提供了良好的契机。广域网信息的传递可以跨越大洋、大洲的局限,甚至广布全球。近年来随着3G无线网络技术的成熟和智能终端的普及,迎来了计算机网络通信技术的又一大变革。由局域网到广域网,由有线通信到无线通信,可见,信息技术的创新也推动了计算机网络通信的技术创新,这种创新也必将惠及所有使用者。
计算机网络通信的发展前景
计算机通信网络的建设也是经济社会发展过程中的重要议题。尤其是近几年,计算机网络通信技术的发展渗透到身边的每个角落,颠覆性的改变了我们的生活。
1计算机发展的现状
根据中国互联网信息中心(CNNIC)2013年1月15日提供的《第31次中国互联网发展状况统计报告》,截止到2012年底,我国网民规模达到5.64亿,互联网普及率为42.1%,手机网民有4.2亿,网购用户2.42亿。网民规模增长维持放缓态势,手机网民增势良好,用户逐渐移动化,手机端电子商务类应用使用率整体大幅上涨。
篇10
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)14-3236-02
1 网络通信协议的内涵
要了解计算机网络通信协议,可以从通信协议的概念、网络协议的分类和网络协议的组成三个方面入手。
1.1 通信协议的概念
在计算机通信中,两台计算机在进行通信时必须使用通信协议。网络通信协议(Network Communica-tion Protocol),通过通信信道和设备互连起来的多个不同地理位置的数据通信系统,是计算机之间进行相互会话所使用的共同语言。通信协议具有层次性、可靠性和有效性。
1.2 网络协议的分类
网络协议是一种特殊的软件,是计算机网络实现其功能的最基本机制。每种协议都有其适用的应用环境。网络协议的本质是规则,即各种硬件和软件必须遵循的共同守则。但网络协议又不是一套单独的软件,它通常融合在其他软件系统中。网络协议遍及 OSI通信模型的各个层次,基础型协议用来提供网络连接服务,它在网络连接和通信活动中必不可少;应用型协议对于网络来说不是必需的,而是在具体应用到网络服务时才需要。
1.3 网络协议的组成
从网络协议的组成上来看,网络协议主要由语义、语法和时序三个要素组成。语义是对协议元素的含义进行解释,不同类型的协议元素所规定的语义是不同的。语法是将若干个协议元素和数据组合在一起用来表达一个完整的内容所应遵循的格式,也就是对信息的数据结构做一种规定。而时序是对事件实现顺序的详细说明。
2 网络通信协议的原则
一般来说,网络中的计算机与计算机间要想正确的传送信息和数据,必须遵循三个原则,即多选协议的一致性、通信协议的单一性和选择高版本的协议。其具体内容如下:
2.1 所选协议的一致性
所选协议要与网络结构和功能相一致是所选协议的一致性原则。在网络通信协议中,网络通信协议应在网络规模、网络间的兼容性和网络管理等几个方面进行综合考虑。具体说来,如果你的网络规模较小,对网络的要求也不高,只是为了简单的文件和设备的共享,那么在网络选择的配置上,往往最关心的就是网络速度,对所选协议的要求也不一样,选择占用内存小和带宽利用率高的协议,可以满足网络速度的要求,如NetBEUI。当你的网络规模较大,对网络通信的要求也不一样,加之网络结构复杂,所选协议与网络规模较小的协议就不一样,则应选择可管理性和可扩充性较好的协议,如 TCP/IP。
2.2 通信协议的单一性
计算机与计算机之间的通信离不开通信协议,除特殊情况外,一个网络尽量只选择一种通信协议。因为每个协议都要占用计算机的内存,这样就增加了计算机内存的使用量,选择的协议越多,占用计算机的内存资源就越多。通信协议较多会带来两个方面的影响,一方面影响了计算机的运行速度,另一方面不利于网络的管理。通信协议的单一性则可以适应网络协议的要求。遵循通信协议的单一性,使一个网络中一般一种通信协议就可以满足需要。
2.3 选择高版本的协议
在网络通信协议中,选择高版本的协议也是网络通信协议应遵循的原则。计算机网络的高版本协议的功能和性能要比低版本好。但在选择计算机网络协议中,还要注意协议的版本每个版本的协议都有它最为合适的网络环境。应根据计算机网络的实际情况选择合适的版本协议,因此在选择计算机网络通信协议的版本时时,应尽量选择高版本的通信协议。
3 常见的网络通信协议
计算机网络通信协议是一项综合的系统工程,具有长期性和复杂性。为确保网络通信的正常,在选择计算机网络通信协议的时候,应结合计算机网络应用的实际情况,综合选择网络通信协议。通常来说,常见的网络通信协议有TCP/IP协议、HTTP 协议、SMTP 协议和POP3协议,下文将逐一进行分析:
3.1 TCP/IP 协议
TCP/IP 协议在网络通信协议中比较常见。TCP/IP协议是一个协议集合,也是 Internet 的基础协议。TCP/IP 是目前最常用到的一种通信协议,TCP 用于从应用程序到网络的数据传输控制。它是计算机世界里的一个通用协议。在局域网中,TCP/IP 最早出现在 Unix 系统中,即TCP传输控制协议和IP互联网协议,现在几乎所有的厂商和操作系统都开始支持它。
3.2 HTTP 协议
超文本传送协议 (HTTP) 是分布式,协作式,超媒体系统应用之间的通信协议。HTTP 协议是常见的网络通信协议之一,它允许将超文本标记语言 (HTML) 文档从 Web 服务器传送到Web 浏览器。HTML 是一种用于创建文档的标记语言,客户机和服务器必须都支持 HTTP,才能在万维网上发送和接收HTML 文档并进行交互。HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
3.3 SMTP 协议
SMTP是一种提供可靠且有效电子邮件传输的协议。SMTP 协议在计算机网络通信协议中占据着一席之地,目前已是事实上的在 Internet 传输 E-Mail 的标准。从SMTP 协议的组成上来看,SMTP 协议是一个相对简单的基于文本的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,可以很简单地通过 Telnet程序来测试一个 SMTP 服务器,SMTP 使用 TCP 端口 25。要为一个给定的域名决定一个 SMTP 服务器,需要使用 MX(MaileXchange)DNS。
3.4 POP3协议
POP适用于C/S结构的脱机模型的电子邮件协议,POP3协议即“邮局协议版本3”,是TCP/IP协议族中的一员,本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。POP3客户端通常采用“off-line”离线方式访问邮件服务器,在计算机网络通信协议中,提供了 SSL 加密的 POP3 协议被称为 POP3S。POP 协议支持“离线”邮件处理。但目前的 POP3 邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的 POP3 协议。
参考文献:
[1] 冯时雨,王轶辰.实时网络通信协议的设计与实现[J].计算机工程与设计,2008(17).
[2] 杨绍文.谈计算机网络的TCP/IP协议[J].科技信息,2011(2).
[3] 赵晓典,郑向娣,张建丽.网络通信中TCP/IP协议安全隐患研究[J].电脑与电信, 2011(5).
[4] 朱永纯.通信协议的选择与配置[J].科学之友,2011(18).
[5] 张永祥,张伟功,丁瑞,周全,王建.一种改进的数据通信协议设计与实现[J].计算机工程, 2011(18).
篇11
计算机网络通信技术作为进行信息交流、开展各种社会活动的工具,已经深人到人们生活的各个领域。通过网络我们可以方便的与人交流,及时了解时事新闻,获取各种最新的知识和信息共享资源。因此计算机网络的安全性就显得尤为重要。尤其人民防空是国防的重要组成部分,人防指挥通信网络信息安全,关系到千家万户乃至国家安全。如何保证网络通信的安全性成为人们必须面对的问题。 在网络环境下,计算机信息处理存在诸多安全隐患,针对这些隐患必须采取一系列安全技术措施,为信息安全提供可靠的保障。分析现阶段网络安全存在的问题并找出相应的对策,对当前计算机网络通信安全建设和发展具有十分重要的意义。
1.计算机网络通信安全概述
计算机网络通信是一种被广泛应用的信息传输系统,它是计算机与通信技术相结合的产物,它的安全性至关重要。目前网络安全已不再是军方和政府要害部门的一种特殊需求。所有的网络应用环境都有网络安全的需求。网络通信可以为计算机信息的获取,传输,处理、利用与共享提供一个高效、快捷,安全的通信环境与传输通道。计算机网络通信安全技术从根本上来说,就是通过解决网络安全存在的问题,来达到保护在网络环境中存储、处理与传输的信息安全的目的。计算机网络通信的信息安全是指挥,控制信息安全的重要保证。随着通信网的一体化和互联互通共享资源步伐的加快,在人类正在享受信息革命带来的巨大便利,同时也不得不面对因此而产生的网络通信安全问题。网络通信安全的实质就是要保护计算机通讯系统或通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏,即保证通信信息的安全性。信息安全性的含义主要是指信息的完整性,可用性,保密性和可靠性。因此,如何保证信息的安全和保密问题对今后计算机网络通信的发展就显得尤为重要。
2.计算机网络通信存在的安全隐患
由于网络技术的不断发展,网络环境越来越复杂,网络入侵、网络木马、病毒在全球范围内迅速扩散,并已呈现出黑客技术与网络木马、病毒日趋融合的趋势,这不仅影响了网络通信的稳定和用户的使用,甚至有可能对国家的国防安全够成重大威胁。
2.1信息安全问题的种类
计算机的信息安全常见的威胁有恶意的攻击、窃听、窃取信息,计算机病毒和非法访问等等主动的、被动的多种威胁。窃取计算机通信过程中的机密文件是指没有经过允许的攻击者非法访问计算机内部,攻入计算机的信息传递网络中窃取信息。计算机的恶意攻击包括拒接服务攻击和缓冲溢出攻击,破坏计算机的硬件、篡改计算机通信内容等等。
2.2来自网络外部、内部攻击的潜在威胁
网络中无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
2.3计算机病毒
信息技术的飞速发展极大地推动了计算机和网络的普及,但同时由于相关政策、法规的滞后,不同意识形态的差异和道德观念的差异,不法者制造了大量的计算机病毒在网络传播。计算机病毒是一种可以自我复制的程序,传播速度快,对计算机造成的破坏是巨大的,甚至可能使整个信息系统瘫痪,而且如今病毒的设计更加高技术化,计算机病毒的种类和传播形式在不断发展变化着。计算机病毒是为了达到某种非法目的而编制的错误计算机程序,它导致受感染的计算机系统信息损失,数据丢失,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成计算机网络数据传输中断和系统瘫痪。
3.网络通信的安全防护对策
由于网络通信的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施将网络的风险降到最低。
3.1防火墙技术
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数服务器也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以最大限度的对网络中出现的黑客进行阻止,在一定层面上防止黑客的恶意更改移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。
3.2建立网络权限控制模块
网络的权限控制是针对网络非法操作所提出的一种安全保护措施,用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户即系统管理员;一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。
3.3入侵的检测技术
一般的防火墙只是保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一问题而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。
3.4漏洞的扫描技术
在面对网络复杂变化的局面时,单纯依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。
3.5重视网络信息人才的培养
加强计算机网络信息人员的培训,使网络信息人员熟练通过计算机网络对信息进行有效的安全管理,保证网络信息的安全性。
4.结语
随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密。网络安全技术在21世纪将成为网络通信发展的关键技术,21世纪人类步入信息社会后,信息这一社会(下转第159页)(上接第125页)发展的重要战略资源需要网络安全技术的有力保障来维护。计算机通信的安全涉及到诸多方面,因此我们要在建立计算机安全通信的基础上尽量完善通信安全管理措施,拥有安全的技术才可以保证我国网络通信的安全,推动我国国民经济的健康发展。 [科]
篇12
一 计算机网络协议概述
1 计算机网络协议的定义
网络协议(有时也称为通信协议)是指在计算机与计算机之间进行通信必须遵循的一些事先约定好的规则。网络协议必须遵循标准化的体系结构,目前主要有iso的osi标准和tcp/ip协议组标准。通信涉及的所有部分都必须认同一套用于信息交换的规则。
在osi/rm层次模型中,把网络协议规定成7层模型。
一是物理层,给出了一本文由收集整理个通信信道的物理媒体上传输原始的二进制数据流(也称比特流)时的协议(is02110,ieee802j ieee802,2)二是数据链路层。给出了把二进制数据流划分成数据帧,并依照一定规则传送与处理的协议(slip,cslip,ppp,ar p,rarp,mtu);三是网络层把数据帧划分成更小的“分组”,规定分组的格式,给出使分组经过通信子网正确的从源传送到目的地的协议。网络层是控制通信子网正常运行的协议,它提供两类典型的数据分组传送服务方式(ip,icmp,rip,ospf,bgp,igmp)l四是传输层,根据高层用户的请求建立起有效的网络通信连接,处理端到端之间通信的差错控制、恢复处理和流量控制问题,也可以方便的撤消与拆除网络连接(tcp,udp);五是会话层,允许不同主机上的各种进程之间进行会话;六是表示层,为应用层提供传输的信息在表示方面的规则与协议;七是应用层,为各类不同的网络应用提供使用网络环境的手段,具体规定了在用户级别需要的、带有通信任务的许多常用信息服务的规则和协议。
2 计算机网络协议的分类
(1)局域网协议。局域网协议定义了在多种局域网介质上的通信。目前,常用的局域网协议主要有netbeui、ipx/spx及其兼容协议和tcp/ip三类。
(2)广域网协议。广域网协议是在osi参考模型的最下面三层操作。定义了在不同的广域网介质上的通信。主要用于广域网的通信协议比较多,如:高级数据链路控制协议、点到点协议(ppp)、数字数据网(ddn)、综合业务数字网(isdn)、数字用户线(xdsl)、x.25协议等等。
(3)路由选择协议。路由选择协议是网络层协议,它负责路径的选择和交换。路由选择协议还分为内部路由协议(它是在一个自治系统内部交换路由信息的路由协议)和外部路由协议(它是为连接两个或多个自治系统的路由协议)。
二 网络协议中ping程序及其应用
这个程序用来检铡一帧数据从当前主机传送到目的主机所需要的时间。当网络运行中出现故障时,采用这个实用程序来预测故障和确定故障源是非常有效的。如果执行ping不成功,则可以预测故障出现在以下几个方面:网线是否连通,网络适配器配置是否正确,ip地址是否可用等;如果执行ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它还提供了许多参数,如-t使当前主机不断地向目的主机发送数据,直到使用ctrl-c中断;-n可以自己确定向目的主机发送的数据帧数等等。
我们称发送回显请求的ping程序为客户,而称被ping的主机为服务器。大多数的tcp/ip央现都在内核中直接支持ping服务器。icmp回显请求和回显应答报文如图所示。
对于其他类型的icmp查询报文,服务器必须响应标识符和序列号字段。另外,客户发送的选项数据必须回显,假设客户对这些信息都会感兴趣。
unix系统在实现ping程序时是把icmp报文中的标识符字段置成发送进程的id号。这样即使在同一台主机上同时运行了多个ping程序实例,ping程序也可以识别出返回的信息。
序列号从0开始,每发送一次新的回显请求就加1。ping程序打印出返回的每个分组的序列号,允许我们查看是否有分组丢失、失序或重复。ip是一种最好的数据报传递服务,因此这三个条件都有可能发生。旧版本的ping程序曾经以这种模式运行,即每秒发送一个回显请求,并打印出返回的每个回显应答。但是,新版本的实现需要加ac-s选项才能以这种模式运行。默认情况下,新版本的ping程序只发送一个回显请求。
三 网络协议应用的分析
tcp/ip的应用层协议有多个,http协议是一个面向连接的协议。选用iris v4,07作为协议分析工具。这操作系统是windows xpsp2。运行iris的主机位于以太网内,具有内网的ip。
运行iris,用热键ctrl+b弹出iris地址表。在表中填写机器的ip地址,这里我们运行iris的主机ip为102,34,12,113,为了对抓取的包看得更清楚不要添主机的名字(name),设置好关闭此窗口。回到iris的主窗口,点击kilters菜单项,在下拉的菜单中
