計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的多樣性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的多樣性關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器防火墻隨著社會(huì)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)像水一樣無(wú)時(shí)無(wú)刻的滲透在我們的生活當(dāng)中。平常的生活中我們接觸的只是一些游戲或者辦公文件，僅僅這些東西是萬(wàn)萬(wàn)不夠的，還不足以真正的了解計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。通過(guò)這門(mén)課程我真正的領(lǐng)悟到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用對(duì)我們生活的重要性，也讓我的知識(shí)儲(chǔ)存量有了長(zhǎng)足的進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我眼中是多種多樣的，所以它具有多樣性。在這門(mén)課程中我總結(jié)了以下四個(gè)特點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的概述，網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)設(shè)備以及最重要的網(wǎng)絡(luò)安全。首先，我主要認(rèn)知了什么是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)顧名思義是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線(xiàn)路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。不過(guò)，計(jì)算機(jī)網(wǎng)絡(luò)也稱(chēng)計(jì)算機(jī)通信網(wǎng)。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的最簡(jiǎn)單定義是：一些相互連接的、以共享資源為目的的、自治的計(jì)算機(jī)的集合。若按此定義，則早期的面向終端的網(wǎng)絡(luò)都不能算是計(jì)算機(jī)網(wǎng)絡(luò)，而只能稱(chēng)為聯(lián)機(jī)系統(tǒng)。但隨著硬件價(jià)格的下降，許多終端都具有一定的智能，因而“終端”和“自治的計(jì)算機(jī)”逐漸失去了嚴(yán)格的界限。若用微型計(jì)算機(jī)作為終端使用，按上述定義，則早期的那種面向終端的網(wǎng)絡(luò)也可稱(chēng)為計(jì)算機(jī)網(wǎng)絡(luò)。另外，從邏輯功能上看，計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)目的，用通信線(xiàn)路將多個(gè)計(jì)算機(jī)連接起來(lái)的計(jì)算機(jī)系統(tǒng)的集合，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備。從整體上來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專(zhuān)門(mén)的外部設(shè)備用通信線(xiàn)路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡(jiǎn)單來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)就是由通信線(xiàn)路互相連接的許多自主工作的計(jì)算機(jī)構(gòu)成的集合體。最簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)就只有兩臺(tái)計(jì)算機(jī)和連接它們的一條鏈路，即兩個(gè)節(jié)點(diǎn)和一條鏈路。網(wǎng)絡(luò)傳輸是我們必須要知道的計(jì)算機(jī)網(wǎng)絡(luò)是如何運(yùn)用得，網(wǎng)絡(luò)傳輸是指用一系列的線(xiàn)路（光纖，雙絞線(xiàn)等）經(jīng)過(guò)電路的調(diào)整變化依據(jù)網(wǎng)絡(luò)傳輸協(xié)議來(lái)進(jìn)行通信的過(guò)程。其中網(wǎng)絡(luò)傳輸需要介質(zhì)，也就是網(wǎng)絡(luò)中發(fā)送方與接收方之間的物理通路，它對(duì)網(wǎng)絡(luò)的數(shù)據(jù)通信具有一定的影響。常用的傳輸介質(zhì)有：雙絞線(xiàn)、同軸電纜、光纖、無(wú)線(xiàn)傳輸媒介。網(wǎng)絡(luò)協(xié)議即網(wǎng)絡(luò)中（包括互聯(lián)網(wǎng)）傳遞、管理信息的一些規(guī)范。如同人與人之間相互交流是需要遵循一定的規(guī)矩一樣，計(jì)算機(jī)之間的相互通信需要共同遵守一定的規(guī)則，這些規(guī)則就稱(chēng)為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議通常被分為幾個(gè)層次，通信雙方只有在共同的層次間才能相互聯(lián)系。緊接著我認(rèn)為讓我的知識(shí)有所增長(zhǎng)的是網(wǎng)絡(luò)設(shè)備，據(jù)我所知網(wǎng)絡(luò)設(shè)備及部件是連接到網(wǎng)絡(luò)中的物理實(shí)體。網(wǎng)絡(luò)設(shè)備的種類(lèi)繁多，且與日俱增。基本的網(wǎng)絡(luò)設(shè)備有：計(jì)算機(jī)（無(wú)論其為個(gè)人電腦或服務(wù)器）、集線(xiàn)器、交換機(jī)、網(wǎng)橋、路由器、網(wǎng)關(guān)、網(wǎng)絡(luò)接口卡（NIC）、無(wú)線(xiàn)接入點(diǎn)（WAP）、打印機(jī)和調(diào)制解調(diào)器、光纖收發(fā)器、光纜等。在網(wǎng)絡(luò)設(shè)備里面我認(rèn)為最重要的就是服務(wù)器。服務(wù)器指的是在網(wǎng)絡(luò)環(huán)境下運(yùn)行相應(yīng)的應(yīng)用軟件，為網(wǎng)絡(luò)中的用戶(hù)提供共享信息資源和服務(wù)的設(shè)備。服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤(pán)、內(nèi)存、系統(tǒng)總線(xiàn)等，但服務(wù)器是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在很大的差異。通常情況下，服務(wù)器比客戶(hù)機(jī)擁有更強(qiáng)的處理能力、更多的內(nèi)存和硬盤(pán)空間。服務(wù)器上的網(wǎng)絡(luò)操作系統(tǒng)不僅可以管理網(wǎng)絡(luò)上的數(shù)據(jù)，還可以管理用戶(hù)、用戶(hù)組、安全和應(yīng)用程序。[1]

服務(wù)器是網(wǎng)絡(luò)的中樞和信息化的核心，具有高性能、高可靠性、高可用性、存儲(chǔ)容量大、聯(lián)網(wǎng)和網(wǎng)絡(luò)管理能力強(qiáng)等特點(diǎn)。服務(wù)器可以適應(yīng)各種不同功能、不同環(huán)境，分類(lèi)標(biāo)準(zhǔn)也變得多樣化：按應(yīng)用層次進(jìn)行劃分（入門(mén)級(jí)、工作組級(jí)、部門(mén)級(jí)、企業(yè)級(jí)）、按處理器架構(gòu)進(jìn)行劃分、按服務(wù)器的處理器所采用的指令系統(tǒng)劃分、按用途進(jìn)行劃分（通用型、專(zhuān)用型）、按服務(wù)器的機(jī)箱架構(gòu)進(jìn)行劃分（臺(tái)式服務(wù)器、機(jī)架式服務(wù)器、機(jī)柜式服務(wù)器、刀片式服務(wù)器）等。服務(wù)器的選擇：1、性能要穩(wěn)定，為了保證網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)，所選擇的服務(wù)器首先要確保穩(wěn)定，另一個(gè)方面，性能穩(wěn)定的服務(wù)器意味著為公司節(jié)省維護(hù)費(fèi)用。2、以夠用問(wèn)準(zhǔn)則。3、應(yīng)考慮擴(kuò)展性，為了減少更新服務(wù)器帶來(lái)的額外開(kāi)銷(xiāo)和對(duì)工作的影響，服務(wù)器應(yīng)當(dāng)具有較高的可擴(kuò)展性?？梢约皶r(shí)調(diào)整配置來(lái)適應(yīng)發(fā)展。4、便于操作和管理。5、滿(mǎn)足特殊要求。6、硬件搭配合理，為了能使服務(wù)器更高效地運(yùn)轉(zhuǎn)，要確保所購(gòu)買(mǎi)的服務(wù)器的內(nèi)部配件的性能必須合理搭配。第二個(gè)重要的就是中繼器，它是局域網(wǎng)互連的最簡(jiǎn)單設(shè)備，它工作在OSI體系結(jié)構(gòu)的物理層，它接收并識(shí)別網(wǎng)絡(luò)信號(hào)，然后再生信號(hào)并將其發(fā)送到網(wǎng)絡(luò)的其他分支上。要保證中繼器能夠正確工作，首先要保證每一個(gè)分支中的數(shù)據(jù)包和邏輯鏈路協(xié)議是相同的。例如，在802.3以太局域網(wǎng)和802.5令牌環(huán)局域網(wǎng)之間，中繼器是無(wú)法使它們通信的。但是，中繼器可以用來(lái)連接不同的物理介質(zhì)，并在各種物理介質(zhì)中傳輸數(shù)據(jù)包。某些多端口的中繼器很像多端口的集線(xiàn)器，它可以連接不同類(lèi)型的介質(zhì)。中繼器是擴(kuò)展網(wǎng)絡(luò)的最廉價(jià)的方法。當(dāng)擴(kuò)展網(wǎng)絡(luò)的目的是要突破距離和結(jié)點(diǎn)的限制時(shí)，并且連接的網(wǎng)絡(luò)分支都不會(huì)產(chǎn)生太多的數(shù)據(jù)流量，成本又不能太高時(shí)，就可以考慮選擇中繼器。采用中繼器連接網(wǎng)絡(luò)分支的數(shù)目要受具體的網(wǎng)絡(luò)體系結(jié)構(gòu)限制。中繼器沒(méi)有隔離和過(guò)濾功能，它不能阻擋含有異常的數(shù)據(jù)包從一個(gè)分支傳到另一個(gè)分支。這意味著，一個(gè)分支出現(xiàn)故障可能影響到其它的每一個(gè)網(wǎng)絡(luò)分支。除此之外還有很多很常用的設(shè)備就不一一列舉了。最最重要的就是網(wǎng)絡(luò)安全了。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全有很多因素影響著，包括網(wǎng)絡(luò)結(jié)構(gòu)因素，網(wǎng)絡(luò)協(xié)議因素，地域因素，用戶(hù)因素，主機(jī)因素，人員因素……網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專(zhuān)用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)?！胺阑饓Α笔且环N形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。能夠完成“防火墻”工作的可以是簡(jiǎn)單的隱蔽路由器，這種“防火墻”如果是一臺(tái)普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級(jí)上阻止網(wǎng)間或主機(jī)間通信，起到一定的過(guò)濾作用。由于隱蔽路由器僅僅是對(duì)路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級(jí)的措施。真正意義的“防火墻”有兩類(lèi)，一類(lèi)被稱(chēng)為標(biāo)準(zhǔn)“防火墻”；一類(lèi)叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個(gè)Unix工作站，該工作站的兩端各有一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公用網(wǎng)；而另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專(zhuān)門(mén)的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對(duì)標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱(chēng)堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)，它是一個(gè)單個(gè)的系統(tǒng)，但卻能同時(shí)完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。隨著“防火墻”技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見(jiàn)的“防火墻”配置。顧名思義，這種配置一方面將路由器進(jìn)行隱藏，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過(guò)路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶(hù)唯一能見(jiàn)到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過(guò)這個(gè)隱藏在公共系統(tǒng)之后的保護(hù)軟件來(lái)進(jìn)行的。一般來(lái)說(shuō)，這種“防火墻”是最不容易被破壞的。與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶(hù)所持有并由該用戶(hù)賦予它一個(gè)口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性能還是相當(dāng)有效的。這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考慮其手段，而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)等其他“軟”因素，進(jìn)行綜合評(píng)估，從而得出是否安全的結(jié)論。我認(rèn)為防火墻是很有效的保護(hù)網(wǎng)網(wǎng)絡(luò)的系統(tǒng)軟件，Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)；外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。要使一個(gè)防火墻有效，所有來(lái)自和去往Internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)，并且防火墻本身也必須能夠免于滲透。Internet防火墻負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)。在沒(méi)有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來(lái)決定，并且安全性等同于其中最弱的系統(tǒng)。Internet防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)中心來(lái)防止非法用戶(hù)，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路線(xiàn)的攻