網絡技術應用論文三篇
網絡技術應用論文三篇
以下就是學習啦小編為大家?guī)淼木W絡技術應用論文三篇。
網絡技術應用論文一
一、VOIP應用現狀分析
隨著數據網絡帶寬的不斷擴展,百兆甚至千兆到桌面已經成為可能。帶寬的提升也為在數據網絡上傳輸話音提供了有力的前提條件。同時,VaIP技術也日趨成熟,類似話音壓縮、Qas質量保障之類的話題被大家廣泛的討論并達成共識??梢哉fVSIP技術已經從原來的實驗性質真正的轉向為成熟的商業(yè)應用。
盡管VoIP在我國最早的應用還是在運營商中做電路交換的補充,但現在已經有很多企業(yè)用戶已經開始關注起IP這一應用。對于新興的小型辦公企業(yè),利用新建的數據網絡的充裕帶寬來承載語音,要比再建一套獨立的話音系統(tǒng)方便許多,功能上也具備了諸如移動辦公等傳統(tǒng)話音交換機所不具備的功能。對于行業(yè)用戶,因為有連接各個分支節(jié)點的數據網絡,利用IP中繼進行總部和分支節(jié)點間的互聯可以省去租用長途電路中繼的高昂費用。因此,VoIP技術在企業(yè)級用戶群體中將會有廣闊的應用。
二、VOAP技術介紹
1.什么是VOIP技術。VOIP又稱IP電話或IP網絡電話,是的縮寫,這種技術通過對語音信號進行編碼數字化、壓縮處理成壓縮幀,然后轉換為IP數據包在IP網絡上進行傳輸,從而達到了在IP網絡上進行語音通信的目的。IP電話極大地改進了網絡帶寬的利用率,大大降低了通信的費用,它的廣泛應用也促進了寬帶多煤體應用的發(fā)展。
VoIP最大的優(yōu)勢是能廣泛地采用Internet和全球IP互連的環(huán)境,提供比傳統(tǒng)業(yè)務更多、更好的服務。VoIP可以在IP網絡上便宜的傳送語音、傳真、視頻、和數據等業(yè)務,如統(tǒng)一消息、虛擬電話、虛擬語音/傳真郵箱、查號業(yè)務、Internet呼叫中心、Internet呼叫管理、電視會議、電子商務、傳真存儲轉發(fā)和各種信息的存儲轉發(fā)等。
VOIP的傳輸過程分為下列幾個階段:
(1)語音—數據轉換。語音信號是模擬波形,通過IP方式來傳輸語音,不管是實時應用業(yè)務還是非實時應用業(yè)務,首先要對語音信號進行模擬數據轉換,也就是對模擬語音信號進行8位或6位的量化,然后送入到緩沖存儲區(qū)中,緩沖器的大小可以根據延遲和編碼的要求選擇。
(2)原數據到IP轉換。 一旦語音信號進行數字編碼,下一步就是對語音包以特定的幀長進行壓縮編碼。大部分的編碼器都有特定的幀長,若一個編碼器使用的幀,則把從第一來的的包分成4幀,并按順序進行編碼。
(3)傳送。在這個通道中,全部網絡被看成一個從輸人端接收語音包,然后在一定時間(t)內將其傳送到網絡輸出端。t可以在某全范圍內變化。反映了網絡傳輸中的抖動。
(4)IP包—數據的轉換。目的地VoIP設備接收這個IP數據并開始處理。網絡級提供一個可變長度的緩沖器,用來調節(jié)網絡產生的抖動。該緩沖器可容納許多語音包,用戶可以選擇緩沖器的大小。其次,解碼器將經編碼的語音包解壓縮后產生新的語音包,這個模塊也可以按幀進行操作,完全和解碼器的長度相同。
(5)數字語音轉換為模擬語音。播放驅動器將緩沖器中的語音樣點取出送人聲卡,通過揚聲器按預定的頻率(例如8kHz)播出。簡而言之,語音信號在IP網絡上的傳送要經過從模擬信號到數字信號的轉換、數字語音封裝成IP分組、IP分組通過網絡的傳送、1P分組的解包和數字語音還原到模擬信號等過程。
三、VOIP主要功能
1.對傳統(tǒng)語音通信系統(tǒng)的IP化改造。通過IP化改造,原來分別管理IP網絡和電話網絡的兩個部門可以有效整合,有助于簡化機構設置和工作流程,實現對行業(yè)通信系統(tǒng)的統(tǒng)一管理,通過IP化改造,對于電話系統(tǒng)擴容或者增加延伸范圍等后續(xù)需求,技術部門即可充分利用現有IP網絡的覆蓋能力。
通過IP化改造,行業(yè)用戶可以初步構架起綜合通信系統(tǒng),基本實現數據、視頻和語音的多網合一。
2.對視頻會議系統(tǒng)的有益補充。目前,基于VOIP網絡的視頻會議系統(tǒng)已經在各行各業(yè)得到了廣泛部署,但就實際使用情況而言,視頻會議還有兩點不足:首先,由于價格昂貴,大部分視頻會議系統(tǒng)僅部署在各大型城市,有限的覆蓋范圍制約了其可用性。其次,視頻會議系統(tǒng)需要專人進行管理,用戶舉行會議需要事先預約,繁瑣的使用方式降低了其易用性。在此情況下,部署一種廉價、高效、使用方便的“網點”會議系統(tǒng)將是對行業(yè)視頻會議系統(tǒng)的有益補充。
3.大幅降低話費支出。一方面,行業(yè)用戶通過在全省乃至全國系統(tǒng)內部署VOIP系統(tǒng),就能實現“系統(tǒng)內部電話全免費、長途外部電話市話費”。另一方面,與運營商提供的解決方案不同,VOIP系統(tǒng)能夠為用戶提供豐富的權限控制功能。行業(yè)技術部門可以為不同的員工設定不同的呼叫權限,對每一部電話進行詳細的費率統(tǒng)計,對電話使用進行精細化管理。
4.提高日常工作效率。除了具有傳統(tǒng)PST的各項業(yè)務,如來電顯示、呼叫轉移、TR傳真外,VSIP系統(tǒng)還提供了豐富的增值功能。行業(yè)用戶根據自身需求,利用這些增值功能實現一些特殊的應用,提高日常工作的效率。
(1)使用“電話優(yōu)先級設置”(強打強拆)功能,可以實現“紅色電話”應用。紅色電話具有絕對的呼叫優(yōu)先權,無論被叫電話處于什么狀態(tài),VOIP系統(tǒng)都能確保紅色電話優(yōu)先接通被叫。
(2)使用“全網呼叫轉移”功能,可以實現“號碼攜帶”應用。電話用戶外出辦公或出差時,可將其座機轉移到手機上,同事只需直接撥打座機電話,VOIP系統(tǒng)就能夠將呼叫轉移到手機上,實現移動辦公。
(3)使用“多方通話”功能,可以實現“即時會議”應用。無需預約,員工可以直接通過電話呼叫多個被叫,臨時發(fā)起即時會議,對某一問題進行討論。
總之,借助于IP網絡的多業(yè)務承載能力,IP通信已經為我們描述了一種“智能化”的通信前景:在員工之間、員工與客戶之間,以及人員與業(yè)務流程之間,實現最恰當時間最恰當方式的連接。這樣,無論分支機構間相隔多遠,無論員工使用何種終端,無論他們在什么地點,IP網絡系統(tǒng)都可以隨時隨地實現人員,網絡和應用的協作,進而提升工作效率和盈利能力。此時,時間和距離對于服務行業(yè)來說已經不成問題了,統(tǒng)一、智能化的通信平臺將帶來真正的敏捷性,即員工能夠在價值鏈中任意一點和任一時刻響應客戶。這種先進的通信理念可以縮短人員交互等待時間,從而為用戶真正的竟爭優(yōu)勢。
網絡技術應用論文二
1引言
安全掃描也稱為脆弱性評估,它是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。借助于掃描技術,人們可以發(fā)現網絡和主機存在的對外開放的端口、提供的服務、某些系統(tǒng)信息、錯誤的配置、已知的安全漏洞等。故安全掃描技術是一種極為有效的主動防御技術,能發(fā)現隱患于未然,如果結合入侵檢測系統(tǒng)和防火墻等其他安全技術,能為網絡提供全方位的保護。安全掃描技術目前應用非常廣泛。 2端口掃描技術
TCP協議和UDP協議是TCPIIP協議傳輸層中兩個用于控制數據傳輸的協議。
TCP和UDP用端口號來唯一地標識一種網絡應用。TCP和UDP端口號用16位二進制數表示,理論上,每一個協議可以擁有65535個端口。因此,端口掃描無論是對網絡管理員還是對網絡攻擊者來說,都是一個必不可少的利器。
TCP/IP協議上的端口有TCP端口和UDP端口兩類。由于TCP協議是面向連接的協議,針對TCP掃描方法比較多,掃描方法從最初的一般探測 發(fā)展 到后來的躲避IDS和防火墻的高級掃描技術。針對TCP端口的掃描,最早出現的是全連接掃描,隨著安全技術的發(fā)展,出現了以躲避防火墻為目的的TCP SYN掃描以及其他一些秘密掃描技術,比如TCP FIN掃描、TCP ACK掃描、NULL掃描、XMAS掃描、SYN/ACK掃描和Dumb掃描等。UDP端口的掃描方法相對比較少,只有UDP ICMP端口不可達掃描和利用socket函數xecvfrom和write來判斷的掃描。目前,端口掃描技術已經發(fā)展得非常豐富和完善。端口掃描主要可分為開放掃描、半開放掃描、秘密掃描等。
1)TCP connect掃描
這是最基本的TCP掃描方法。使用操作系統(tǒng)提供的connect()系統(tǒng)調用來與目標主機的TCP端口進行連接。如果connect()連接成功,說明目標端口處于監(jiān)聽狀態(tài)。若連接失敗,則說明該端口沒有開放。TCP connect()方法的最大的優(yōu)點是,不需要任何特殊權限。系統(tǒng)中任何用戶都可以調用connect()函數。另一個優(yōu)點就是速度快。但TCP connectU方法的缺點是它很容易被發(fā)覺,并且容易被防火墻過濾掉。同時目標主機的日志文件會記錄一系列的有關該服務的連接建立并馬上斷開的錯誤信息。
2)TCP SYN掃描
該技術通常稱為“半開放”的掃描,這是因為掃描程序不需要建立一個完全的TCP連接。掃描程序發(fā)送的是一個SYN數據包,就像準備建立一個實際的連接并等待回應一樣(TCP通過“三次握手”來建立一個TCP連接)。若返回SYN}ACK數據包則表示目標端口處于監(jiān)聽狀態(tài),而若返回RST數據包則表示該端口沒有開放。如果收到SYN}ACK數據包,則掃描程序再發(fā)送一個RST數據包來終止該連接過程。SYN掃描技術的優(yōu)點是一般不會在目標主機上留下記錄。而該方法的缺點是,必須要有管理員權限自己構造SYN數據包才能使用這種掃描方式。
3)TCP FIN掃描
有時很可能SYN掃描都不夠隱蔽。有些防火墻和包過濾系統(tǒng)能監(jiān)視并限制可以接收SYN的端口,并能檢查到這些掃描。相反,FIN數據包可能會沒有任何麻煩的通過。這種掃描方法的思想是不開放的端口會用RST來應答FIN數據包。而開放的端口會忽略對FIN數據包的應答。不過,該方法和系統(tǒng)的實現相關。有的系統(tǒng)不管端口是否開放,都回復RST,這樣,該掃描方法就不適用了。當然,大多數情況下該方法是有效的。
4) TCP反向ident掃描
ident協議(RFC 1413)可以獲取任何使用TCP連接進程的運行用戶名,即使該進程沒有發(fā)起連接。因此可以,比如說連接到HTTP端口,然后用identd來獲取HTTP服務程序是否以管理員用戶運行。該方法需要和目標端口建立了一個完整的TCP連接。
5)FTP返回攻擊掃描
FTP協議(RFC959)的一個特性是它支持“代理”FTP連接??梢詮谋镜?計算 機連接到目標主機FTP協議解釋器,以建立控制連接。這樣,向目標主機的協議解釋器發(fā)送建立數據傳輸進程的請求,就可以請求FTP服務器向Internet上任何地方發(fā)送文件。該掃描方法就是使用PORT命令來聲明本地的客戶數據傳輸進程正在被動的在掃描目標主機的某個端口監(jiān)聽。然后再試圖用LIST命令請求列出當前目錄,服務器將結果通過數據傳輸進程發(fā)送到指定掃描目標主機的端口。如果目標主機正在該端口監(jiān)聽,傳輸就會成功(產生一個150或226的應答)。否則,會出現連接被拒絕錯誤(426應答)。這樣就探測到目標主機端口是否開放的信息。這種方法的優(yōu)點很明顯,它不容易被追蹤,并可能穿過防火墻。主要缺點是速度很慢,而且有的FTP服務器能發(fā)現這種掃描而關閉代理功能。因此該方法只能適用于部分FTP服務器。
3操作系統(tǒng)檢測技術
1應用層探測技術
通過向目標主機發(fā)送應用服務連接或訪問目標主機開放的有關記錄就可能探測出目標主機的操作系統(tǒng)(包括相應的版本號)。
2 TCP/IP堆棧特征探測技術
目前流行的 TCP/IP堆棧特征探測技術有:
(1)FIN探測
通過發(fā)送一個FIN數據包到一個打開的端口,并等待回應。RFC793定義的標準行為是“不”響應,但諸如Windows, BSD, CISCO等操作系統(tǒng)會回應一個RESET包。大多數的探測器都使用了這項技術。
(2)BOGUS標記位探測
通過發(fā)送一個SYN包,它含有沒有定義TCP標記的TCP頭。那么在Linux系統(tǒng)的回應中仍舊會包含這個沒有定義的標記,而在一些別的系統(tǒng)則會在收到該包之后關閉連接。利用這個特性,可以區(qū)分一些操作系統(tǒng)。
(3)TCP ISN取樣
這是利用尋找初始化序列規(guī)定長度與特定的操作系統(tǒng)相匹配的方法。利用它可以對許多系統(tǒng)分類,如較早的UNIX系統(tǒng)是64K長度。一些新的UNIX系統(tǒng)則是隨機增長的長度,而Windows平臺則使用“基于時間”方式產生的ISN會隨著時間的變化而有著相對固定的增長。
4漏洞檢測技術
漏洞檢測就是通過采用一定的技術主動地去發(fā)現系統(tǒng)中的安全漏洞。漏洞檢測可以分為對未知漏洞的檢測和對已知漏洞的檢測。未知漏洞檢測的目的在于發(fā)現軟件系統(tǒng)中可能存在但尚未發(fā)現的漏洞。已知漏洞的檢測主要是通過采用模擬黑客攻擊的方式對目標可能存在的己知安全漏洞進行逐項檢測,可以對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測安全掃描技術,檢測系統(tǒng)是否存在已公布的安全漏洞。漏洞掃描技術是建立在端口掃描技術和遠程操作系統(tǒng)識別技術的基礎之上的,漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞:
1、特征匹配方法
基于 網絡 系統(tǒng)漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞特征庫。通過采用基于規(guī)則的模式特征匹配技術,即根據安全專家對網絡系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對網絡系統(tǒng)安全配置的實際經驗,可以形成一套標準的網絡系統(tǒng)漏洞庫,然后再在此基礎之上構成相應的匹配規(guī)則,由掃描程序自動進行漏洞掃描。若沒有被匹配的規(guī)則,系統(tǒng)的網絡連接是禁止的。
2、插件技術
插件是由腳本語言編寫的子程序,掃描程序可以通過調用它來執(zhí)行漏洞掃描,檢測出系統(tǒng)中存在的一個或多個漏洞。添加新的插件就可以使漏洞掃描軟件增加新的功能,掃描出更多的漏洞。
端口掃描和操作系統(tǒng)檢測只是最基本的信息探測,攻擊者感興趣的往往是在這些信息的基礎上找到其存在的薄弱環(huán)節(jié),找到錯誤的配置或者找出存在的危害性較大的系統(tǒng)漏洞。這些漏洞包括錯誤配置、簡單口令、網絡協議漏洞以及其他已知漏洞。
參考 文獻
[1] 劉健,曹耀欽,網絡隱蔽掃描技術的研究, 計算 機工程與設計,2004
[2] 張玉清、戴祖鋒、謝崇斌,安全掃描技術,清華大學出版社,2004
[3] 張平、蔣凡,一種改進的網絡安全掃描工具,計算機工程,2001
網絡技術應用論文三
一、引言
互聯網技術是人類智慧的結晶,是20世紀的最重大科技發(fā)明,代表了先進生產力的發(fā)展方向。互聯網技術深刻影響著世界經濟、政治、文化和社會的發(fā)展,促進了社會生產生活和信息傳播的變革。
二、互聯網技術
互聯網技術的主要優(yōu)勢和特點主要表現在以下幾個方面:1.資源共享?;ヂ摼W就是這樣子,讓大家去用同一個資源,最大限度的節(jié)省成本,提高效率。2.超越時空。從字面上看很好理解,就是不受時間和空間的限制。我們在網上聊天,看電影,在網上看新聞等是不受時間空間的限制。3.實時交互性:你可以隨時通過網絡和你的網友、你的朋友進行及時的互動。4.個性化。任何一個有個性的人,有奇怪創(chuàng)意的人都可以在互聯網上得到很好的生存和發(fā)展,也就是說每一個人可以在網上發(fā)表你自己獨到的,稀奇古怪的創(chuàng)意。
三、發(fā)展趨勢
隨著經濟和社會的飛速發(fā)展,互聯網技術取得了突飛猛進的發(fā)展?;ヂ摼W在豐富人民生活的同時,也在不斷發(fā)展壯大。未來互聯網技術的發(fā)展趨勢表現在哪些方面呢?下面所介紹的互聯網技術代表了未來的一些發(fā)展方向。
(一)在線多媒體技術
所謂在線多媒體技術是一種基于寬帶互聯網的應用技術,該技術可以用來實現在網上發(fā)布圖像流、聲音流等動態(tài)信息的功能。當寬帶帶寬滿足相應的允許條件時,這些信息流可以實現實時傳輸。該技術目前在美國已經取得了初步的應用,通過在一些小學或幼兒園里安裝上一些攝像頭,攝像頭把這些影像信息通過互聯網傳輸到學生的家里,而學生家長通過多媒體技術在足不出戶的情況下可以隨時了解自己孩子的實時動態(tài)。該技術在實際應用中的費用非常昂貴,它不僅包括設備構架、開發(fā)、維護費用,還包括運用整個過程中的費用。據有關人士調查表明,該技術也只是在美國等這些科技和經濟高度發(fā)達的國家才能實現。該技術的普及還需要一段相當長的時間,這是未來互聯網技術的一個發(fā)展趨勢。
(二)網絡應用更趨多樣化
在大力倡導“應用為主”的互聯網時代,海量信息快速檢索和豐富的應用服務成為未來互聯網吸引用戶的主要手段?;ヂ摼W作為信息服務的載體,其內容豐富與否直接關系到網民對于互聯網的使用。隨著計算機軟硬件條件的逐漸改善,從而為互聯網技術的發(fā)展提供了充分的條件。與此同時,互聯網的互動性也得到了很多的發(fā)展,如博客、微信、網摘、RSS等帶有WEB2.0概念的應用服務也風生水起。在今后的互聯網服務中,網民將不再僅僅是互聯網信息的接受者,而且也是互聯網服務的制造者和提供者。WEB2.0的核心就是把用戶作為互聯網信息的享用者和提供者,這將是未來互聯網技術的發(fā)展趨勢。網絡應用更趨多樣化,網站的服務將更加精細化。
(三)電子商務更具發(fā)展空間
所謂電子商務是指在Internet環(huán)境下,實現消費者的網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業(yè)運營模式?;ヂ摼W上的電子商務主要包括信息服務、交易和支付這三個方面的內容。電子商務的主要交易類型包括企業(yè)與個人的交易(B to C方式)和企業(yè)之間的交易(B to B方式)這兩種。
(四)全景圖像技術
所謂全景圖像(Panoramic Imaging)是指大于雙眼正常有效視角(大約水平90度,垂直70度)或雙眼余光視角(大約水平180度,垂直90度),乃至360度完整場景范圍拍攝的照片。通常傳統(tǒng)的光學攝影全景照片是把90~360度的場景(柱形或球型全景)全部展現在一個二維平面上,把一個場景的前后左右一覽無余地推到觀看者的眼前;而球形全景將拍攝處的“天”和“地”都置入全景中。全景圖像技術能夠以360度的旋轉方式來查看一個場景的圖像,它是運用一種特殊的數碼攝影機將場景拍攝并存入電腦,再配以相應開發(fā)的瀏覽程序在互聯網上實現的。
(五)信息網格
所謂信息網格(Information Grid)是指在全國(全世界)范圍內對各行業(yè)和社會大眾提供一體化信息服務的信息基礎設施。通俗的講,網格是指把整個互聯網上的資源整合成一臺巨大的超級計算機,從而來實現數據資源、信息資源、計算資源、存儲資源、知識資源和專家資源的全面共享。當然,我們也可以構造一些區(qū)域性網絡,如企事業(yè)內部網格、局域網網格、家庭網格和個人網格等。網格的根本特征是實現資源共享,它的規(guī)??纱罂尚?。信息網格技術與目前的Web服務的最主要差別是一體化,信息網格技術將分布在全國甚至全世界的計算機、數據、信息、知識(軟件)等組織成一個邏輯整體,各行業(yè)可以在此基礎上運行各自的應用網格。隨著互聯網技術的不斷發(fā)展,信息網格技術必將取得廣泛的應用。