計算機網絡的缺點

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網絡的缺點范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

計算機網絡的缺點范文第1篇

【關鍵詞】計算機 信息網絡 數據交換 利用率

計算機網絡數據交換技術，實現了計算機網絡之間的信息傳遞，特別是在如今信息技術高度發展的情況下，網絡數據交換技術越來越顯現出其重要性。網絡數據交換技術的種類較多，而且還在不斷的發展，但是常用的交換技術一直在進行完善著，其具有暫時不可替代的特性。目前，用戶對信息的需求量越來越大，這在一定程度上推進了網絡數據交換技術的發展。

一、計算機網絡數據交換技術的分類

計算機網絡產生以后，網絡數據交換技術就隨之而產生，經過多年的發展，多種網絡數據交換技術形成了，目前常用的網絡數據交換技術是：報文交換技術、電路交換技術、分組交換技術、綜合業務數字交換技術。下面進行簡要介紹。

（一）報文交換技術

報文交換技術的傳輸單元是報文，報文是一個長度有一定的可變性的數據塊，在發生的過程中，站點將目的地址的信息附近在報文上面，然后網絡節點會針對這些目的地址展開分析，以保證報文被準確的發送到位，同時保證整個信息傳輸的順利進行。節點捕捉到報文信息以后，對其進行確認檢查，并將信息進行保存。然后通過路由路徑去尋找節點，并開始傳輸報文，在這個信息的傳輸過程中，不需要呼叫構建互相的鏈接，報文在傳輸過程中，各個節點會有一定的延遲時間，延遲時間是報文接受的時間，以及排隊造成的延遲的總時間之和。

（二）電路交換技術

電路交換技術與電話系統較為相似，電路交換的運行首先需要構件物理線路，然后在通信雙發經過多級的轉接，形成端對端的連接，這個連通完全采用的是完整的通信線路，在連接的過程中傳輸的延時較少，并且在端對端的傳輸方式上面，數據的傳輸的可靠性較高，并且隨著各項技術的逐步成熟，目前電路交換技術已經從以前的人工方式逐漸的轉變為融合多媒體格式相互通信。

（三）分組交換技術

分組交換技術是網絡發展的方向，其集中了報文和電路交換技術，充分的顯現了兩種技術的優勢，同時實現了對信息的系統統計，和信息的重復利用，并且在一定程度上極大的提升了網絡寬帶的使用效率。分組網絡對信息進行傳輸，其分為數據面、控制面、管理面，目前，該分組交換技術已經被廣泛的使用在X25、ATM、以太網、MPLS、CP 網絡，同時可實現有線無線的傳輸，對于有線網絡的傳輸，與電路交換技術相似，都是交換機連接和資源的分配，然后邏輯標號標識資源。

（四）綜合業務數字交換技術

綜合業務數字交換技術其中包括：語音、數據、可視電話、圖文傳真等傳輸，ATM就是很好的例子，綜合業務數字交換技術在分組交換技術的基礎上演變出來的，在寬帶綜合業務網中采用，綜合業務數字交換技術，主要是將固定長度分組，空閑信元去填充信道，把信道分成長度一致的時間段，隨著光纖技術的不斷成熟，傳輸通道具備低誤碼率，這樣提示了網絡交換的速度和信息傳輸的時間，降低了數據再傳輸過程中的時間的延遲，大大的改善了網絡數據的傳輸。

二、各項網絡數據交換技術的優缺點

（一）報文交換技術

報文交換技術的優點就是對線路的利用率高，信息的可靠程度較高，并且能夠建立相應的傳輸優先權。缺點是：報文交換技術在傳輸的過程中，時間延長較多，不能夠實現實時通信，所以不能在交互通信中使用。

（二）電路交換技術

電路交換技術的優點較多，主要包括以下幾點：其一，獨占性強，在信息傳輸的時間內，整條信息傳輸通道是完整的，不會被其他的站點共享；其二，實時性強，信息傳輸的過程中，偶爾會有短暫的滯留，但是還是具備較高的實時性。缺點就是：其一，電力的利用性不高，在傳輸的過程中，因為其獨占性較強，則導致了電路的利用率偏低；其二，網絡的利用率偏低，這是因為電路需要一定的接續時間；其三，不同速率、代碼格式、通信協議的用戶終端很難以實現直接連接。

（三）分組交換技術

分組交換技術的優點是兼容性強，對線路的利用率也較高，將電路虛擬成多條虛擬的線路，然后就可以滿足多用戶的使用需求。其同時具有延時長等缺點，在信息傳輸的過程中，收發數據的兩端都會出現不同程度的延遲，很難實現實時性高的數據傳輸。

三、計算機網絡數據交換技術的發展展望

網絡技術的快速發展，人們對信息的需求在不斷的加大，這給計算機網絡技術的發展帶來了很好的機會。目前信息發展的趨勢是容量大、速度快，所以網絡數據交換技術也需要朝著這個方向發展，以滿足網絡發展的需求。從目前計算機網絡數據交換技術的發展情況來看，其主要朝著兩個方向發展著：其一，量變發展，不斷的提升速度，由千兆過渡至萬兆；其二，質變發展，網絡的第七層應用層的交換技術已經研發了出來。有效的使用寬帶資源，并不斷的加強網絡應用，同時提升網絡服務的質量，以實現智能化網絡，是進行計算機網絡發展的重點。

四、結語

計算機網絡數據交換技術在計算機技術中占有重要的地位，網絡數據交換技術的發展將極大程度上的推動計算機的發展。目前，世界已經進入了信息化時代，網絡數據交換技術的重要性已經顯現了出來。隨著各項技術的不斷成熟，網絡數據交換技術將發生量和質雙方向的轉變。

參考文獻：

[1]呂匯.淺談計算機網絡數據的交換技術[J].科技風，上海：同濟大學，2012，（07）.

[2]趙慧媛，齊興劍.淺析計算機網絡數據交換技術的發展[J].中國科技博覽，2010，（31）.

計算機網絡的缺點范文第2篇

關鍵詞：計算機網絡；云計算；思考能力

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）28-0142-02

Abstract： In oder to I the position and effect of “computer network foundation”， and the phenomena existing in students’ learning， I began to research the teaching of this course， emphasize the relationship between this course and others， stress the important knowledge of this course with the latest network technology， make the teaching content to adapt to professional development， and emphasize the training of students’ thinking ability.

Key words： computer network； cloud computing； thinking ability

1背景

《計算機網絡基礎》是高等院校計算機專業一門重要的基礎必修課，通過對本課程的學習，使學生進一步掌握計算機網絡的概念，網絡的體系結構，以及隨著網絡發展而越來越重要的物聯網和云計算等基本內容。通過課堂教學使學生在掌握本課程的知識點外，并借助知識點的傳授，形成線面的方式，培養學生的思考能力和學習能力。

本課程教學主要分兩大類：一類是以網絡體系結構和協議為主的教學，一類是以網絡應用和體系結構并重的教學。兩種教學主線各有特點，適合不同層次的學生。對于高職高專的教學來說，采取的是后者。

2注重相關課程之間的聯系

在計算機網絡專業中，本課程是非常重要的專業基礎課，是學習網絡操作系統、網絡編程以及網絡安全等相關后續課程的基石。對于高職高專的學生來說，在本課程的學習過程中，存在著輕理論重實踐的現象，雖然說對高職高專的學生，側重實踐教學，但是針對《計算機網絡基礎》這門課來說，卻需要理論和實踐并重，才能為后續課程學習奠定堅實的基礎。

3知識技能的培養

講授專業知識，關鍵是把知識點串成線，再由線到面，這個過程中，不僅可以在潛移默化中培養學生的綜合思維能力，而且能使學生靈活的掌握每個知識點。《計算機網絡基礎》的教學，遵循的是網絡技術的發展這一主線，把各個知識點串聯起來。

3.1計算機網絡概念和體系結構

計算機網絡是利用通信設備和線路，將分布在不同位置、功能獨立的計算機系統連接起來，實現資源共享和信息通信的系統。從計算機網絡的定義當中，可以引申出計算機網絡的功能，即數據通信和交換，資源共享等，并且從網絡的定義中可以引申出網絡是由資源子網和通信子網兩部分構成的。網絡的功能和組成都是來源于網絡的定義，這樣三個知識點，實際上就形成了一條線。

計算機網絡研究采用分層的方式，為了完成計算機之間的通信，把每臺計算機互聯的功能劃分成有明確定義的層次，并規定了同層次進程通信的協議及相鄰層之間的接口及服務，將這些同層進程通信的協議以及相鄰層的結構統稱為網絡體系結構。在開放系統互聯參考模型中，網絡自下至上分為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層七個層次，每個層次都有自己功能和特性，每個層次都和相鄰層之間進行通信合作，這種既獨立又相互依賴的網絡體系結構，對于研究并規范網絡的運行是去繁化簡的方法。

3.2 物聯網和云計算

物聯網是在互聯網的基礎上，將其用戶端延伸和擴展到物品與物品之間進行信息交換和通信的一種網絡概念。通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡概念。

云計算狹義理解就是通過網絡以按需、易擴展的方式獲得所需資源，包括計算資源、存儲資源和網絡資源。云計算是實現物聯網的核心，物聯網是云計算的目標。

從物聯網的定義中可以看出，物聯網包括了傳統意義上的互聯網，并且融入了智能技術，而云計算本身就是大數據。物聯網和云計算都是隨著互聯網規模的不斷擴大，隨著電子技術和人工智能的不斷發展的。這樣，互聯網、物聯網和云計算就由三個知識點形成了一條線，這條線是以互聯網為根基，以時間為背景形成的。

課堂上，采用這種方式，打破不同章節之間的割裂，或者補充教材中沒有的內容，以教材為基本內容，融合現在新科技，既可以拓展學生的視野，又使得課堂教學貼近技術發展。

4思考能力的培養

文中在講述知識技能培養的同時，也有部分思維能力的涉及，但是這些都是屬于網絡專業思維。作為學生來說，他們畢業后可能從事本專業的工作，也很可能從事其他專業的工作，那么專業知識以及專業思考能力的培養就只是教學中的一部分內容，除此以外，還要涉及其他方面能力的培養，這些能力的培養，同樣可以以計算機網絡知識作為基礎拓展開來。

舉例來說，在講述網絡的拓撲結構時，學生都很容易掌握網絡的五種拓撲結構，并能熟記這五種拓撲結構的優缺點。在此基礎上，教師完全可以就五種拓撲結構中的一種拓展開來，結合哲學中的辯證思考來培養學生看待事物的能力。以星型拓撲結構為例來說，其優點是很容易在網絡中增加新的節點，容易實現數據的安全性和優先級控制，這些操作都可以在中心節點上實現；其缺點就是對中心節點的依賴性大，一旦中心節點出現故障就會引起整個網絡的癱瘓。正是因為星型拓撲結構本身的構造才產生出其所謂的“優點”和“缺點”，但是這個“優點”和“缺點”本身就是一個事物的兩個方面。這就好比學生的性格，很多學生都希望自己性格外向一點，可以很容易交到朋友，但是外向型性格在某些時候，會顯得不夠穩重，多讀書多思考方可彌補不足。所以，學生怎么看待自己的性格，如何讓自己更好地成長呢？

教學中的這種拓展，不但使得學生的課堂注意力提高，還會啟發部分同學的思考，意識到網絡專業和其他專業之間的相互聯系，意識到網絡專業對個人成長的幫助，意識到自然學科和人文學科的相互聯系。這種思考問題的方式，使得學習不再局限于一個狹窄的專業，不再局限于枯燥的知識點，而是活靈活現的適用于生活工作。

當然，這種專業外思考能力的拓展，不是僅僅依靠一門專業課的教學就能培養出來的，它需要學生不斷地學習。但是這種教學方式，卻可以給學生種下思考的種子。

5結束語

通過對《計算機網絡基礎》課程的教學改革實踐，既注重與其他課程的關系，為后續專業課的學習奠定堅實的基礎，又注重學生專業知識的學習和專業思考能力的培養，并且拓展學生的思考能力，提高學生對本課程的興趣和學習能力的提升。

計算機網絡的缺點范文第3篇

如今的時代, 計算機的使用在我們生活中的地位已不可替代, 它提高了人們的生活質量, 在與遠方的人交流時;獲取某些視頻和音頻時;查閱資料時;我們都離不開計算機的幫助。計算機網絡的使用也促進了工業的發展, 信息的廣泛傳播, 提高了國家的經濟水平。但是它潛伏的危險也是我們所不能想象的, 所以在使用計算機網絡的時候, 也要有預防安全隱患的發生, 防患于未然, 是我們在使用計算進網絡時應時刻警醒自己的觀念。

2 計算機網絡信息安全的基本概念

計算機網絡安全是指使用網絡管理和技術去控制和協調, 保證在一個即將進入的網絡環境里, 數據能夠保持完整性、可使用性, 信息沒有被竊取。計算機網絡安全主要有兩個方面組成, 一是物理安全, 二是邏輯安全, 物理安全是指計算機系統設備以及相關設施得到物理性的保護, 沒有遭到破壞;邏輯安全指的是信息的可使用性和完整性。簡而言之, 就是計算機網絡系統沒有因病毒的危害、外在人員的攻擊而使系統軟件、硬件和數據遭到破壞和丟失。

3 維護計算機網絡信息安全過程中存在的問題

3.1 計算機網絡系統自身的缺點

世界上沒有一樣東西是完美無缺的, 計算機網絡也如此。計算機的系統有著很多復雜的程序, 而設計程序的工作人員在設計這些程序時, 難免在某個步驟上出現紕漏, 這些紕漏往往出現在人的無意識舉動之間而工作人員卻不自知。那么在用戶使用計算機網絡的時候, 以前出現的這些紕漏便成為了黑客或者病毒侵害的對象, 這個原理如同想打敗一座城堡, 就需要找到它的缺點或弱點, 從這里下手勝過正面迎戰。在計算機網絡中, 這些漏洞雖然對于用戶的信息和計算機的安全不會造成很大的影響, 但是對于有目的的人來說, 這就成為他們破壞的入口點, 從而成功的竊取信息和破壞計算機網絡設備。而且計算機網絡自身安全性不足, 英特網使用的協議模式等安全性能不足, 當用戶在使用計算機時, 不能及時阻止外在人員惡意的攻擊和侵害。

3.2 使用者使用不當

盡管現在的計算機網絡已經成為每家必備的電子信息設備, 但是也有很多人對計算機網絡的性能不了解和使用操作不正確, 造成計算機網絡的可避免的破壞, 對計算機網絡信息安全造成危害。使用者在使用計算機網絡的過程中, 為了方便快速的從計算機中獲取信息, 所以會對計算機不設密碼, 即使設置也只是簡單的密碼, 而這樣的結果便導致其他人的惡意竊取信息的行為產生。或者由于使用者在上網時沒有及時清楚上網痕跡, 忘記退出登錄, 忘記登錄密碼等, 從而為他人盜取信息提供便利的途徑, 也對使用者的計算機網絡安全造成危害。

3.3 外在人員的有目的的破壞

一切導致計算機網絡信息安全的問題都是由于有作惡的人才在搗亂, 這些人包括黑客、網絡犯罪分子、使用者的對手或者仇敵, 這些不法分子通過各種不法手段和不正當手段, 對計算機網絡進行主動地攻擊和侵害, 比如利用計算機網絡程序中存在的漏洞進行破壞, 還有利用病毒、木馬程序等對計算機進行侵害。計算機的破壞可不止于外在的偷襲, 還有在安裝電腦時就有不法分子對使用者的計算機電腦內部進行破壞, 不法分子會在給你安裝電腦設備的時候便把流氓軟件或者病毒安裝進入使用者的電腦, 通過這些軟件會將使用者的電腦變成僵尸, 從而盜取使用者電腦上的信息或者錢財。另外不法分子還會利用使用者的電腦去進入其他不良的網站, 增加網站的訪客量和點擊量, 而且這種方式會間接的侵害使用者的隱私, 不法分子會通過使用者的電腦后門, 利用早已安裝在電腦中的病毒或木馬程序打開使用者的電腦的攝像頭, 從而達成監視使用者的行為的目的。還會通過使用者使用電腦的上網痕跡, 竊取使用者的相關密碼, 竊取使用者的信息, 所以使用者在買電腦或修理電腦時應該去正規、安全可靠的商店, 避免有居心的人和不法分子的有意破壞。

3.4 管理人員警戒性不高

網絡管理人員如同守護皇宮的軍隊一樣, 是計算機網絡信息安全的有力保障, 只有網絡管理人員的安全防范意識和專業素質的提高, 制定嚴格規范的管理制度和維護安全的技術培訓, 以及維護計算機網絡的相關部門也應落實安全安全保護制度, 加強監管。但目前管理人員的安全意識和計算機網絡防范系統并沒有想象中的那么完善。比如國家正處于經濟發展的重要階段, 對于網絡科技人才的需求很大, 但是我國的技術人才質量參差不齊, 技術沒有達到一定的水平, 對于計算機網絡安全防范意識不高, 技藝也不精湛, 對出現的隱患常常不以為意, 管理人員的自覺性和敬業性不夠強烈。也沒有終身學習的理念, 不斷學習才能跟上時代的腳步, 才能不斷地創新, 才能解決各種出現的計算機網絡安全問題。

4 維護計算機網絡信息安全的策略

4.1 保護賬戶的安全

計算機在人們生活中已有不可取代的作用, 計算機網絡的作用已經深入到了人們日常的生活中, 甚至購買東西, 網上付款等, 那么人們的交易密碼、銀行密碼賬號等儲存在計算機中, 假如這些信息泄露, 將對使用者來說是一筆財產損失, 所以使用者要加強對計算機的保護。比如在設置計算機登錄密碼時要設置較長的密碼或者較復雜的密碼, 也可以添加一些特殊符號, 以免侵入者很快識破密碼而侵入電腦。而且使用者也需要時常更新自己的密碼, 這樣才不會被人盜取密碼。使用者也得注意在其他陌生電腦上支付結束或上網結束后及時取消登錄, 并清除上網痕跡, 免得信息暴露或被人盜取。

4.2 為計算機系統選取優質的服務器

計算機系統中的服務器是其中心, 服務器的好壞關系著整個網絡的運行知否正常, 所以需要為計算機系統選取優質的服務器, 優質的服務器采用比較高端的硬件系統, 靈活的分配資源, 讓硬件資源得到充分使用, 優質的服務器具有良好的容錯能力、可靠性和擴展性。可靠性也指的是可用性, 服務器的作用是為電腦使用者提供服務, 這種服務的特點在于持續而不中斷, 服務器的可靠性的作用比計算機本身性能的要求還重要, 比如電子商務公司、醫療領域、航空領域, 假如在這些領域中一旦計算機出現故障, 將會造成巨大的經濟損失。當然還需要對服務器和比較重要關鍵的網絡設備還有通信設備進行備份, 以防止計算機網絡發生故障而沒有及時的措施進行補救。此外還要做好管理體系上的安全防范措施, 提高監管人員的堅守崗位的自覺性, 制定好規范科學的管理制度, 相關的部門也需要相互配合, 落實好各自的責任。

4.3 修補系統漏洞, 使用安全防火墻

除了計算機網絡外部的安全防范, 也需要對計算機內部采取安全措施。計算機使用者在使用電腦時難免要進入各種網站, 而這些網站中的有的安全性能存在隱患、潛藏病毒。這時就需要使用計算機網絡防火墻的技術的使用, 防火墻指的是一種介于內部和外部網絡之間的維護安全的防范系統, 根據制定的規則, 阻止不滿足要求的數據通過。利用防火墻可以抵制外在人員使用各種不正當的手段進入使用者的計算機網絡系統內部進行搗亂, 提高在使用計算機時的安全性。而且防火墻會根據制定的規則對網絡傳輸過程中的數據進行排查, 并記錄下這些數據的訪問記錄, 當計算機出現不正常的現象時, 防火墻會及時記錄下相關信息, 并進行報警。另外防火墻也可以防止計算機的信息泄露, 通過防火墻對網絡內部的規劃, 可以將內部重要信息與其他信息分開, 從而降低侵入者對信息盜取的可能性。

4.4 提高殺毒軟件的質量

網絡病毒是保護計算機安全最大的敵人, 所以要解決計算機的安全問題, 最重要的是制止網絡病毒侵害的范圍擴大。網絡病毒指的是在編制或計算機程序中貿然出現的破壞計算機性能和功能, 毀壞計算機中的數據資料, 對計算機的使用造成一定的阻礙的計算機程序代碼。計算機中應用的殺毒軟件便是為了解決病毒的侵害而存在的。在使用殺毒軟件的過程中需要與防火墻相配合才能快速的查殺計算機病毒。而且在使用過程中要積極對殺毒軟件進行更新, 因為更新的軟件才能應對也在不斷變化的新型的計算機病毒然后保護網絡的安全。另外也要及時對計算機系統中出現的漏洞進行修補, 否則病毒便會利用計算機漏洞入侵計算機的系統。而且這些漏洞也是黑客對計算機攻擊的重點, 當漏洞的信息泄露出去后, 黑客就會很快利用這些漏洞的信息進行研究, 尋找如何利用這些漏洞侵入使用者的計算機的方法, 進而破壞計算機防護系統, 盜取計算機內部的信息。使用者可以通過電腦管家或者其他修復軟件來修補漏洞, 進而保護計算機使用的安全。

5 結語

隨著科學技術的發展, 網絡也隨著進步, 計算機的使用已經成為我們生活中不可替代的好幫手, 在各方面都為我們提供了便利。所以提高網絡的安全性也是我們迫在眉睫需要解決的問題, 對網絡安全造成威脅的原因多種多樣, 途徑不一, 我們也不能夠找出能夠應對一切安全問題的方法和措施, 這就需要我們提高網絡安全的管理系統的監管力度, 提高硬件技術和計算機的設備的水平, 讓計算機內在與外在的安全防范系統相連接, 共同維護計算機網絡信息安全。還有網絡使用的范圍也在不斷擴大, 人們也越來越依賴網絡, 但是對網絡的破壞也越來越大, 不法分子的惡意破壞, 也有計算機使用者的無意破壞, 都對保護計算機安全有著更高的要求。所以計算機信息安全理論技術的研究和開發也越來越重要, 計算機信息安全的保護與計算機應用的發展是相輔相成的, 兩者是不可替代、相互促進的, 我們不僅要重視計算機網絡的發展, 同時也要注意保護計算機網絡信息安全的實施, 才能讓人們信息安全得到保障。

參考文獻

[1]彭曉云.論計算機網絡信息和網絡安全及其防護策略[J].計算機光盤軟件與應用, 2015, 18 (03) :166+168.

計算機網絡的缺點范文第4篇

關健詞 eNSP軟件 計算機網絡 實驗教學

中圖分類號：TP31 文獻標識碼：A

為了培養合格的ICT從業者，中職學校計算機網絡實驗無法完全使用真實設備完成，計算機網絡實驗教學一般使用網絡模擬器完成。目前學校用得較多的Cisco Packet Tracer雖然使用方便，但更新緩慢和仿真度低等缺點；H3C模擬器雖然具有仿真度高的特點，但不能模擬二層設備和更改拓撲等缺點；GNS模擬器存在著安裝困難和對計算機硬件要求較高等缺點；eNSP模擬器實驗過程直觀、模擬仿真度高，為設計、配置和排除網絡故障提供網絡模擬環境。

1 eNSP網絡模擬器

eNSP（Enterprise Network Simulation Platform）是一款由華為提供的免費的、可擴展的、圖形化網絡仿真工具平臺，主要對企業網路由器、交換機進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬。

2中職計算機網絡實驗要求與內容

2.1中職計算機網絡實驗的要求

中職計算機網絡實驗要求以培養學生的技能為主，能夠從計算機網絡課程理論內容中提取實驗內容。要求學生能夠讀懂網絡拓撲，熟悉各網絡設備的接口特性、網絡帶寬和連接方式。對于實驗過程中使用到的各種網絡命令需要在課堂上耐心講解，做實驗時充分演示這些命令的使用格式和參數應用，使學生能夠掌握對各種網絡命令的使用，從而達到提高學生技能的目標。

2.2 中職計算機網絡課程的實驗內容

中職學生普遍現狀是文化基礎較差，對理論知識較難理解，但具有很強的動手操作能力。針對這種現狀，我們在教學過程中應當從實驗中穿插講解理論知識，從而達到通過實驗教學促進理論教學的目的。中職計算機網絡的實驗內容主要包括：交換機基本配置、虛擬局網VLAN配置、利用三層交換機實現VLAN間路由配置、生成樹協議配置、端口聚合配置、路由器基本配置與telnet、靜態路由、RIP V1和RIP V2路由協議基本配置、單區域和多區域OSPF協議配置、點對點PPP協議PAP認證、CHAP認證和訪問控制列表配置。

3 eNSP軟件在中職計算機網絡模擬實驗教學中的應用

3.1 交換機和虛擬局域網VLAN實驗

實驗內容主要包括：PC基本配置、交換機基本配置、虛擬局域網VLAN、跨交換機VLAN實現、生成樹協議、三層交換機實現VLAN間路由等內容，實驗拓撲圖如圖1所示，IP地址配置如表1所示。

3.1.1 PC基本配置

雙擊PC1打開PC1屬性窗口，選擇【配置】選項，在IP地址欄輸入IP地址172.16.10.1，在子網掩碼欄輸入255.255.255.0，在網關欄上輸入：172.16.10.254，點擊【應用】完成配置；其它PC配置方法相同。

3.1.2 S3700-LSW1和S3700-LSW2配置

在交換機S3700-LSW1上首先創建虛擬局網vlan 10、vlan 20，而后將e0/0/5劃入vlan 10，將e0/0/11劃入vlan 20；將e0/0/21和e0/0/22設為trunk，為了避免環路產生，在交換機上設置快速生成樹。主要配置命令如下：

[lsw1- Ethernet0/0/5]port link-type access

[lsw1- Ethernet 0/0/5]port default vlan 10

[lsw1-Ethernet0/0/21]port link-type trunk

[lsw1-Ethernet0/0/21]port trunk allow-pass vlan all

[lsw1]stp enable

[lsw1]stp mode rstp

在交換機S3700-LSW2上首先創建虛擬局網vlan 10、vlan 20 和vlan 30，并將e0/0/5劃入vlan 10，將e0/0/11劃入vlan 30；將e0/0/21和e0/0/22設為trunk，為了避免環路產生，在交換機上設置快速生成樹。其中三層lSV2配置如下：

[lsw2]int vlan 10

[lsw2-Vlanif10]ip add 172.16.10.254 255.255.255.0

[lsw2-Vlanif10]int vlan 20

[lsw2-Vlanif20]ip add 172.16.20.254 255.255.255.0

[lsw2-Vlanif20]int vlan 30

[lsw2-Vlanif30]ip add 172.16.30.254 255.255.255.0

如果生成樹設置為STP，斷開ROOT，ping包需要30秒鐘才能恢復正常；如果生成樹設置為RSTP，斷開ROOT，ping包很快就能恢復正常。一般將連接PC的端口設置為邊緣端口，在指定端口是邊緣端口的情況下，指定端口可以直接進入轉發狀態，沒有延遲。

3.2 路由協議配置

實驗內容主要包括：靜態路由、動態路由RIP和OSPF；其中注意配置OSPF時DR和BDR的選舉方式。實驗拓撲圖如圖2所示，IP地址配置如表2所示。

3.2.1 路由各接口配置IP

雙擊路由R1設備進入CLI模式進行配置E0/0/0和loopback 0接口地址，配置命令如下：

[r1]int loopback 0

[r1-LoopBack0]ip add 172.16.2.1 32

[r1-LoopBack0]int e0/0/0

[r1-Ethernet0/0/0]ip add 12.0.0.1 24

用同樣的方法完成配置R2和R3各接口地址。

3.2.2 動態路由協議RIP配置

在R1上顯示路由表信息，發現只有直連路由，用ping命令ping路由R3接口E0/0/0地址發現超時，說明icmp包有到達R3接口E0/0/0，但回應包無法到達R1。可以在R1、R2和R3上配置靜態路由以達到互通；值得注意的是，如果使用默認路由配置時要注意配在邊緣路由上（本例在R1和R3上可以配置），如果配錯可能出現路由環路。由于靜態路由配置繁鎖和維護不方便等因素，如果路由跳數不超過15跳的話可以使用動態路由RIP協議配置，如圖2所示拓撲，（下轉第53頁）（上接第51頁）RIP協議配置如下：

R1配置：

[r1]rip

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 12.0.0.0

用同樣的方法將R2和R3的各直連網段宣告。在R2上查看路由表信息，發現RIP V1宣告網段時不含子網掩碼，這樣路由在學習時可能出錯，所以我們用RIP協議時使用RIP V2宣告。命令如下：

[r1]rip

[r1-rip-1]ver 2

3.2.3 動態路由OSPF配置

RIP協議有跳數限制不適用于大型網絡，而OSPF協議不受跳數限制只跟帶寬有關，同時OSPF有單區域和多區域，這樣方便管理大規模網絡。下面如圖2所示拓撲配置OSPF協議，配置方法如下：

R1配置OSPF協議：

[r1]router id 1.1.1.1

[r1]ospf

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255

R2配置OSPF協議：

[r2]router id 2.2.2.2

[r2]ospf

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255

[r2-ospf-1-area-0.0.0.0]area 1

[r2-ospf-1-area-0.0.0.1]network 23.0.0.0 0.0.0.255

R3配置OSPF協議：

[r3]router id 3.3.3.3

[r3]ospf

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]network 23.0.0.0 0.0.0.255

[r3-ospf-1-area-0.0.0.1]network 172.16.1.1 0.0.0.0

配置完成后在R2上查看鄰居關系（命令display ospf peer），發現R2有兩個鄰居，其一是router id 1.1.1.1，DR為12.0.0.1，BDR為12.0.0.2；另一個是 router id 3.3.3.3，DR為23.0.0.2，BDR為23.0.0.3。注意接口模式為廣播模式才選舉DR和BDR，如果是P to P模式則不選舉DR和BDR。

4結束語

通過eNSP軟件建立網絡模擬實驗環境，解決因缺乏實驗設備無法開展計算機網絡實驗教學的問題，使中職學生對計算機網絡理論有直觀的理解；同時培養學生組建計算機網絡的技能，達到理論能夠通過實驗驗證的教學目的。

參考文獻

[1] James F Kurose，Keith W Ross 計算機網絡――自頂向下方法與Internet特色[M].3版.北京：清華大學出版社，2005.

計算機網絡的缺點范文第5篇

【關鍵詞】網絡安全；問題對策

0.引言

跟隨著互聯網的快速發展和推廣，政府、企業、社會集體、個人以及國際方面進行數據傳輸和信息交流已經離不開互聯網技術的支持，互聯網逐漸深入各個領域，由此產生的網絡安全問題不容忽視。所謂的網絡安全其實指的就是通過互聯網進行技術和管理方面的調控，確保系統硬件、軟件以及相關信息運行在安全的網絡環境之中，防止因種種原因導致軟、硬件的損壞和信息的丟失。物理安全與邏輯安全作為計算機網絡安全中的兩個主要組成者。物理安全就是系統中的硬件設施和有關的設備保護，而邏輯安全則是保障信息和數據的安全性、完整性以及實用性。

1.計算機網絡安全問題

1.1計算機病毒

所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令，這段代碼或指令具有無限復制的特點，從而達到破壞計算機數據和功能的目的，其主要的特點就是無限制的復制。作為計算機網絡安全中不可忽視和極其重要的破壞者之一，計算機病毒存在長時間的隱藏性和潛伏期，并且還具有寄生性和傳染性，其破壞性不言而喻。計算機病毒的出現，會在很大程度上造成網絡運行速度變慢，更有甚者會出現網絡癱瘓的現象，對計算機網絡安全的影響十分惡劣。所以，我們應當將探索和應對計算機病毒作為一項主要的工作，有效的進行計算機網絡保護將是一件非常緊迫的事。

1.2惡意攻擊

所謂的惡意攻擊指的就是一種人為的、有意的破壞活動，對計算機網絡安全的威脅非常之大。惡意攻擊通常可以分為主動攻擊和被動攻擊兩個類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造，然后放在網絡環境中進行傳輸；篡改指的是非法攻擊者對報文進行改動；中斷指的就是非法攻擊者故意打斷在網絡上傳輸的信息。而被動攻擊通常重點是進行信息的半路打劫，也就是說非法攻擊者通過竊聽和窺探而獲得網絡上傳輸的信息。非法攻擊者只對網絡上傳輸的信息進行竊取，而不會造成信息的中斷以及網絡的癱瘓。不論是主動攻擊，還是被動攻擊，對于互聯網安全都有著很大的影響，極有可能導致相關機密信息的丟失，進而帶給信息使用者特別大的損傷。

1.3系統漏洞

所謂的系統漏洞，指的就是系統軟、硬件以及協議在正常的使用過程中，在安全方面存在缺點，黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入，從而達到竊取信息或破壞系統的目的，造成信息的丟失和系統的癱瘓等問題。在計算機網絡安全中，系統漏洞出現的破壞幾率非常之大，同時帶給計算機的損害也是不可忽視的。計算機系統漏洞所涉及到的范圍很廣，大體上包含了系統自身、系統軟件、路由器、服務器以及系統用戶等。計算機系統的漏洞會經常性的出現，這就需要我們從根本上去進行漏洞的修補，以便更好的去保障計算機網絡的暢通無阻。

1.4網絡黑客

網絡黑客是隨著互聯網技術的不斷發展和進步而得以出現的，所謂的網絡黑客實質上就是在互聯網上違法犯罪的人，這些不法分子一般都具有熟練的計算機技能，專門針對網絡和計算機系統進行非法破壞。網絡黑客通常在沒有得到允許的情形下，經過非法手段登錄別人計算機，然后進行一系列的操作，比如進行數據的修改、破壞和非法竊取等。除此之外，網絡黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制，最終實現破壞數據和控制計算機的目的。

1.5網絡通信自身存在的安全威脅

當前很多網絡通過無連接的方式進行網絡連接，這將有效的擺脫了網絡安全的威脅，然而還有一些網絡為了實現通信，通過連接的方式去實現的，也就是所謂的物理連接方式。物理連接將給網絡非法操作者提供了便利的機會。一切想破壞網絡的非法者，都能夠利用相關的工具與電纜接觸，就可以與網絡連接，這樣一來，便可以竊取到網絡中相關的信息。

2.計算機網絡安全防護對策

2.1技術層面

2.1.1網絡訪問控制

作為計算機網絡安全機制中的一項重要舉措和策略，網絡訪問控制是非常常見的一種方式，其作用是十分巨大的。網絡訪問控制包含了入網管理、目錄級和屬性安全管理、用戶權限管理、防火墻控制管理、網絡端口管理、網絡節點管理、服務器管理、網絡監控管理等。這一系列管理為保障計算機網絡安全奠定了堅實的基礎，同時也作為必要的手段和最基本的方式。

2.1.2進行入侵檢測

所謂的入侵檢測，也就是針對計算機網絡實行有關侵入行為的檢測。重點是對系統中的主要節點和網絡行為特點進行相關的檢測和分析，以便可以發掘出系統和網絡是否受到攻擊和竊取的痕跡。作為一種防火墻的補充機制，入侵檢測能夠協助系統擺脫互聯網中的部分攻擊和不和諧因素，有效增強了管理人員對網絡和系統進行監管的技能。

2.1.3應用密碼技術

密碼技術的應用，在很大程度上解決了網絡中信息的安全問題。作為密碼技術的一種典型應用，數字簽名類別的信息和數據是比較容易通過驗證的，同時，數字簽名能夠確認信息傳輸者的身份以及信息的完整性，避免了交易過程中出現無賴和抵賴的情形。

2.1.4提高網絡反病毒技術能力

網絡反病毒技術有助于網絡安全隱患的去除，加速網絡反病毒技術能力的提升，對計算機網絡安全的意義十分重大。要做到對計算機系統上面的數據、信息和文件進行必要的監控和掃描，病毒庫要定期、不定期的進行升級和更新，充分提高系統的抗病毒、抗木馬攻擊的能力。

2.1.5研發并完善高安全的操作系統和數據庫系統

研發具有高安全性的操作系統，不給病毒得以滋生的溫床，研發高安全性的數據庫系統，從源頭上保證數據信息的安全性。

2.2管理層面

面對計算機網絡安全的管理層面，我們不僅需要去分析管理機制和技術保障，也需要強化宣傳作用，加大法律、法規以及政策的執行力度。只有這樣，方可以保證計算機網絡不被攻擊，提升計算機網絡抗攻擊能力。此外，一方面需要強化社會方面的教育和宣傳作用，針對廣大互聯網用戶，要時刻進行法制化培訓，主要包含的法律有計算機安全法和計算機犯罪法，讓每一位用戶能夠掌握相關法律的常識，做到知法、懂法、遵法，自覺擔當起網絡安全的保護責任。另一方面，要強化對網絡管理者的監督和管理機制，不但要為其制定相關的工作制度，而且還需要提升他們的技能和綜合修養，在很大程度上去實現計算機網絡安全、有序、健康的運行。

2.3計算機網絡安全體系結構的建立

針對計算機網絡安全的問題，我們采用系統工程方面的有關理論和方式進行研究、分析，提出一系列行之有效的規章制度和解決方案，選擇安全性能比較高的網絡系統。在此工作之中，最佳的方式就是將網絡進行必要的區分。必要的網絡區分對于其安全來說尤為重要。依據網絡的安全級別，分別利用公用網絡和專用網絡或者是按照內部網、公用網和保密網進行創建，在結構方面采用單獨的運行機制，在物理方面分門別類。因為在物理上面的處理方式為隔離法，所以內部網絡和專用網絡不容易遭受他人破壞，這將在很大程度上增強了網絡安全性能標準比較高的網絡的安全性。