水月儿8886
计算机网络技术论文2008-06-07 20:55 网格的变化,可谓日新月异,相应的网格的标准、框架、实施和相应应用也飞速向前发展。现在,网格计算的应用情形也正如web服务的早期情况,又或者是XML,表面上看来是缓慢发展,但是,一旦出现统一的标准和工具,将会出现爆炸式的发展。 1)什么是网格计算,网格计算是一项逐渐形成的技术,不同的人会给出不同的定义。实际上,网格计算的定义很简单:使用网格计算技术,可以将一组服务器、存储系统和网络组合成一套大的系统,并提供高质量的服务。对终端用户或者应用,网格计算象一个巨大的虚拟计算系统。 再进一步的分析,网格技术允许组织、使用无数的计算机共享计算资源,来解决问题。被解决的问题可能会涉及到数据处理、网络或者数据存储。这个由网格技术结合在一起的系统,可能是在同一个房间,也可能是分布在世界各地,运行在不同的硬件平台,不同的操作系统,隶属于不同的组织。基本的思想是赋予某些用户执行一些特定的任务,网格技术将平衡这些巨大的IT资源,来完成任务。本质上,所有的网格用户使用一个巨大的虚拟系统工作。 这听起来,非常的美好,但问题是如何让它们成为现实,这需要标准,开放的,目标统一的协议和接口。现在标准正在制定中,并逐渐的显现出来。 反过来讲,为什么集群,连接存储设备的网络,科学的设施,网络不是网格呢?这其中的每一个都可能是网格的重要的组成部分,但他自己,却不能建立网格。 有下面几种网格类型 a)计算网格,这些机器将处理数据,及其他繁重的工作。 b)抽取网格,一般情况下是从空闲的服务器和台式机上抽取CPU时间片,用作资源密集型的任务。 c)数据网格,为某一组织的数据知识库提供统一的接口,通过接口,可以查询、管理和保护数据。 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。 计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。 计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。 在定义上非常简单:网络就是一群通过一定形式连接起来的计算机。 一个网络可以由两台计算机组成,也可以拥有在同一大楼里面的上千台计算机和使用者。我们通常指这样的网络为局域网(LAN, Local Area Network),由LAN再延伸出去更大的范围,比如整个城市甚至整个国家,这样的网络我们称为广域网(WAN, Wide Area Network),当然您如果要再仔细划分的话,还可以有MAN(Metropolitan Area Network) 和 CAN(Citywide Area Network),这些网络都需要有专门的管理人员进行维护。 而我们最常触的Internet则是由这些无数的LAN和WAN共同组成的。Internet仅是提供了它们之间的连接,但却没有专门的人进行管理(除了维护连接和制定使用标准外),可以说Internet是最自由和最没王管的地方了。在Internet上面是没有国界种族之分的,只要连上去,在地球另一边的计算机和您室友的计算机其实没有什么两样的。 
计算机网络故障的解决路径和方法 一、计算机网络概述 计算机网络指的是利用各种通信手段,将分步在各个地方的计算机进行数据连接,使其能够达到共享软件资源和硬件资源的系统。计算机网络的发展,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。但是一旦网络发生故障时,就会给我们带来很多的不便,如在工作中不能和客户之间传输文件,不能进行网上购物,也不能查询一些资料和新闻等。 当网络出现故障时,最艰难的不是如何修复网络,而是如何快速的判断出故障点。因此,对网络故障的类型和原因进行总结是十分重要的,这会便于我们针对不同的故障类型采取相应的解决方案。目前,我们可以将网络故障的类型大致分为硬件故障和逻辑故障。所谓的硬件也就是线路或者是设备出现了问题,如主机故障、端口故障。路由器故障等。而逻辑故障通常是配置错误导致的问题,比如主机网络协议没有安装正确、一些重要的程序进程被关闭了或者是对主机的安全性设置不当等。 二、网络故障中的硬件故障 (一)线路故障 线路故障的比例是大约占发生故障的70%。通常的原因是线路受到损坏或者是附近有设备对线路产生了严重的电磁干扰,导致其不能正常的工作。 解决方法:如果是线路的长度不是比较短,可以将线路放在别人可以正常上网的计算机上试一试。如果网线不方便调试,可以利用网线测试器测量网线的好坏。如果线路很长,可以通知相关部门进行线路维修。假如可能是由于电磁干扰引起的,那么我们可以使用屏蔽较强的屏蔽线在该段网路上进行通信测试。 (二)端口故障 端口故障常见原因是插头松动导致的连接不稳定或者是端口本身的故障。 解决方法:这类故障一般会在信号灯上可以判断出来,因此观察相关信号灯的状态就可以了,也可以尝试使用其他端口看是否可以正常连接。可以拔下端口清理下灰尘,然后插上后再看看情况。 (三)路由器和网卡故障 对于路由器的故障判断通常是替换法,将路由器换在正常工作的系统里可其是否能工作。通常路由器的指示灯也能提示其是否有故障,正常情况下对应端口的灯应为绿灯。 网卡故障的常见现象是卡槽松动了,最好的解决办法是更换网卡插槽。对于网卡物理故障的情况,如若上述更换插槽始终不能解决问题的话,就拿到其他正常工作的主机上测试网卡,如若仍无法工作,可以认定是网卡物理损坏,更换网卡即可。 三、网络故障中的逻辑类故障 (一)一些重要进程被关闭 一些和网络连接有关的程序进程可能误操作被关闭或者是病毒影响导致其不能正常运行。例如,路由器的SNMP进程意外关闭,这时网络管理系统将不能从路由器中采集到任何数据,因此网络管理系统失去了对该路由器的控制。 解决方法:首先是启动杀毒软件进行杀毒,确保电脑的安全。然后用Ping线路近端的端口看是否能Ping通,Ping不通时检查该端口是否处于down的状态,若是说明该端口已经给关闭了,因而导致故障。这时只需重新启动该端口,就可以恢复线路的连通。 (二)网卡的驱动程序安装不当 没有安装网卡的驱动程序或者是安装的驱动和系统不兼容,都会导致网卡无法正常工作。 解决方法:打开设备管理器窗口,然后找到网卡选项。若网卡型号前显示“!”或“X”,则表明网卡程序出现了问题。只要去网上找到合适的驱动程序重新安装就可以了。 (三)主机安全性故障 主机安全性问题是近几年受到了普遍的重视。这类故障主要有主机资源被盗、主机被黑客控制等。 排查方法:主机资源被盗,是由于攻击者利用某些进程的正常服务或系统漏洞对主机进行攻击,破坏其防火墙,有的甚至可以获得管理员权限,从而对磁盘所有内容进行任意操作。因此,不要轻易的共享主机硬盘,这样会留下安全隐患。 主机被黑客控制,是由于主机被安置了后门程序导致主机受到他人的控制。针对此类故障一般很难发现,但是可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。 四、总结 网络故障的发生是不可能完全避免的,我们所能做的只有是尽量的降低故障率和提高维修速度。为此,我们要认真学习有关网络技术理论,积累维修经验。开始动手排除故障之前,准备好记录故障现象;清楚网络的结构设计,包括网络拓朴、设备连接、系统参数设置及软件使用;了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数;熟悉常用的诊断工具,准确的描述故障现象。 参考文献: [1]汪新民网络工程使用教程[M]北京:北京大学出版社, [2]武新华,段玲华计算机网络维护与故障排除案例精选[M]北京:中国铁路出版社, [3]曹庆华网络测试与故障诊断试验教程[M]北京:清华大学出版社, [4]雷震甲计算机网络(第三版)[M]西安:西安电子科技大学出版社, [5]刘晓辉网络故障现场处理实践(第二版)[M]北京:电子工程出版社, [6]吴功宜,吴英,谭浩强计算机网络技术教程(第三版)[M]北京:清华大学出版社,
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
