当前位置:首页 > 文章 > 对数据进行安全处理的协议为

对数据进行安全处理的协议为

zyw54周前 (07-07)文章14

VB与单片机的数据协议

为大家准备了关于VB与单片机的数据协议范文,里面收集了五十多篇关于好VB与单片机的数据协议好文,希望可以帮助大家。更多关于VB与单片机的数据协议内容请关注

篇一:用VB来实现单片机与PC之间通信

VB入门中

最简单入门教程

基于VB单片机与PC通信

一、目的和要求

1 、掌握利用VB软件制做出通信界面;

2 、掌握在VB中添加程序并能够写出发送数据的程序;

3、掌握单片机串行口通信原理;

4、掌握单片机接受串行口通信数据程序;

二 、设备

1、Keilc51软件及电脑一台;

2、89C51单片机开发板一块;

3 、Microsoft Visual Basic 6.0软件;

三、实验内容

本次课程设计就是利用Microsoft Visual Basic 6.0软件制作一个通信界面在界面上添加三个按钮 ,当按第一个按钮时单片机上的LED灯正转 ,当按第二个按

钮时单片机上的LED灯反转,当按第三个按钮时单片机上的LED灯闪烁 。单片机能正确接受并显示 。

四、原理

串口是计算机上一种非常通用设备通信的协议(不要与通用串行总线Universal Serial Bus或者USB混淆)。大多数计算机包含两个基于RS232的串口。串口同时也是仪器仪表设备通用的通信协议;很多GPIB兼容的设备也带有RS-232口 。同时,串口通信协议也可以用于获取远程采集设备的数据。

串口通信的概念非常简单 ,串口按位(bit)发送和接收字节。尽管比按字节(byte)的并行通信慢,但是串口可以在使用一根线发送数据的同时用另一根线接收数据 。它很简单并且能够实现远距离通信。比如IEEE488定义并行通行状态时,规定设备线总常不得超过20米 ,并且任意两个设备间的长度不得超过2米;而对于串口而言,长度可达1200米。

五 、步骤

1、在桌面上启动Microsoft Visual Basic 6.0软件

弹出对话框,点击标准EXE确定 。

2、添加串口控件

点击工程-部件-Microsoft Comm control 6.0 即可

会在左方的工具栏出现该工具 ,双击此工具会在form1中出现。

3 、初始化串口

双击form1中的空白区域 添加程序

MSComm1.Settings =

MSComm1.CommPort = 4

MSComm1.PortOpen = True

MSComm1.RThreshold = 1

MSComm1.CommPort 取决你使用的串行口,在设备管理器中查看。

4、添加命令按钮并添加程序 双击左方工具栏commnd button

添加三个按钮

在右下方的属性框中caption中更改名称;双击按钮添加程序 。分别在三个按

钮中添加。

MSComm1.Output =

MSComm1.Output =

MSComm1.Output =

篇二:用VB控制单片机串口(正确版)

如何用VB实现电脑串口通信

无协技术顾问: 陈文斯

什么是串口,为何要学习串口

串口是计算机上一种非常通用设备通信的协

议。大多数台式计算机包含两个基于RS232的串口

(一般用9针公头接出其中一个接口 ,如图1所示) 。

串口同时也是仪器仪表设备通用的通信协议;很多

GPIB兼容的设备也带有RS-232口 。鉴于串口应用

如此广泛,大多数单片机也内置了串口。通过串口,

单片机可以很轻松地与其它设备交换信息。

图1 用VB编写串口通信的好处

Windows操作系统由于其友好的用户界面赢得了很多用户的青睐 。Visual Basic即是微软公司基于Windows操作系统的可视化编程平台。有些同学会疑问:我又不是计算机专业的 ,学习VB是不是十分痛苦。我告诉你们 ,非也!要是你对它感兴趣,很快,你会爱上它的 。VB十分容易入门。设计用户界面就像我们平时制作PPT的界面一样。只需把你需要的控件拖到界面上并调整即可 。VB的代码也很通俗易懂。其实基本上都是调用系统函数的。为抛砖引玉 ,现举个例子,简要介绍一下VB编写 。(以下的所有例程都是基于VB6.0的,对于较高.net版本 ,可能有所不同)

任务1:软件界面上有一个文本框和按钮,当点击按钮时,文本框上显示“爱电子 ,爱生活。 华南理工大学电子爱好者协会”

1、 运行VB,在新建程序的界面上画出一个

文本框(textbox)和按钮(command

botton)。如图2所示;

2 、 双击按钮,出现代码编辑窗口 。并在其中

输入代码 ,如图3所示;

3 、 运行程序,点击按钮,即可看到如图4

所示的效

果:是不是很简单呢?!

2

图3

图4

个人建议大一大二的师弟师妹应该学习如何用VB操作串口 ,特别是学会如何实现电脑跟单片机的通信 。这样子 ,我们日后设计的电子作品必定增色不少。现在详细讲解一下如何用VB操作串口。(读者可去图书馆借阅相关图书,掌握串口跟VB的基础知识)

要用VB操作串口,需要用到Mscomm控件 。VB的工具箱默认是没有该控件的。可通过“工程—“ Microsoft Comm Control 6.0 ” ,添加该控件。 在开始使用MSComm控件之前,需要先了解其主要的属性和事件

属性描述

CommPort 设置或返回通信端口号

Settings 以字符串的形式设置或返回波特率、奇偶校验、数据位和停止位 PortOpen 设置或返回通信端口的状态 。也可以打开和关闭端口

Input 返回和删除接收缓冲区中的字符

Output将字符串写入发送缓冲区

通信事件包含了下面的设置:

常量值 描述

ComEvSend1 发送缓冲区中的字符数比Sthreshold值低

ComEvReceive2 接收到了Rthreshold个字符。持续产生该事件,直到使

用了Input属性删除了接收缓冲区中的数据

ComEvCTS 3 CTS(Clear To Send)线改变

ComEvDSR 4 DSR(Data Set Ready)线改变。当DSR从1到0改变时 ,

该事件发生

ComEvCD 5 CD(Carrier Detect)线改变

ComEvRing6 检测到响铃信号

ComEvEOF 7 收到了EOF字符(ASCII字符26)

以上的事件中,我们一般只用到ComEvSend和ComEvReceive事件 。

学习过单片机串口通讯的同学都知道,读写串口数据有两种方法:事件驱动(中断)和查询方式。VB方面也是如此。另外 ,Mscomm控件还有一个重要的属性,那就是InputMode 。当其值为0时,为文本模式;为1时 ,为二进制模式。这两种模式,区别很大。下面我用几个简单实例工程来详解这两种模式的要点和注意事项 。

任务2:电脑显示单片机发送过来的文本数据

单片机端:使用51系列单片机AT89S52 。如果单片机与电脑端的RS-232串口通信,需要在其间连接电平转换芯片(如MAX232)。当然 ,也可以使用USB转串口芯片完成单片

机跟电脑的硬件连接。注意 ,单片机使用11.0592M晶振 。有些同学可能纳闷为什么会有这么一个精确到小数点后四位的晶振。我猜想那是为单片机和电脑通信而设计的。电脑的串口波特率不像单片机那样,可以随意设置 。电脑端的合法波特率有“110, 300, 600, 1200, 2400, 4800, 9600, 14400, 19200, 38400, 56000, 57600, 115200, 128000, 256000 ”,默认为9600。那我们看看如何编写单片机和电脑的代码来完成这个任务。

单片机端源代码:

#include //单片机的寄存器说明的头文件

#include //printf函数的头文件

void main()

{

SCON=0X40;//串口:方式1

TMOD=0X20;//定时器1:模式2 ,8位自动重装模式,用于产生波特率 TH1=0XFD; //初值设定 波特率为9600,晶振:11.0592M

TL1=TH1;

EA=1;//开启总允许开关

TR1=1; //开启定时器1

printf (,); //调用printf函数 ,将文本从串口输出

while(1);

}

电脑端源代码:(只需在前面的例子中添加Mscomm控件)

Private Sub Form_Load() ‘窗体加载时运行的函数

MSComm1.CommPort = 4 ‘我用的是USB转串口,设备管理器中看到端口号为4 MSComm1.Settings = ‘波特率为9600,无检验 ,8位数据,1位停止位 MSComm1.InputMode = comInputModeText ‘该任务中只用到文本,使用文本模式 MSComm1.RThreshold = 1 ‘串口每收到1字节的数据 ,即产生接收中断 MSComm1.PortOpen = True ‘打开串口

End Sub

Private Sub MSComm1_OnComm() ‘串口中断事件入口函数

If (MSComm1.CommEvent = comEvReceive) Then ‘如果串口收到数据 Text1.Text = Text1.Text + MSComm1.Input ‘在文本框中予以显示 End If

End Sub

运行效果如图5所示:

注意:实际上,单片机的发送数据线上传送了

8B的数据(十六进制表示为:CE D2 6C 6F 76

65 C4 E3) 。而文本框中的“我love你”占用

了12B的内存。这又是为什么呢?因为VB中

使用的编码为Unicode。每个字符均占用2B 。

串口的接收缓冲区中的数据为CE D2 6C 6F

76 65 C4 E3。由于将串口的接收模式为文本

模式,这就告诉系统 ,接收区中的数据均为文图5 本。当我们把串口接收的数据直接赋予文本框显示时 ,系统自动将其转换

为Unicode 。也就是说文本框“我love你”的内存内容十六进制表示为:CE D2 6C 00 6F 00 76 00 65 00 C4 E3 。系统是怎么办到的呢?我们知道,一个中文是用2字节表示。每个字节最高位均为1.,而英文字母的ASCII码的最高位均为0。当系统发现第一个数据为CE ,其最高位为1,认为这是个非拉丁语系的字符,它会等待后面的一个数据也就是D2 ,CE D2就是 ”我”的编码了 。收到6C时,发现其最高位为0,认为这是个拉丁语系的字符 ,也就是字母“l”,“l ”的Unicode为D2 00。依次类推。同理,要是在按钮Commmand1的Click事件中输入一下代码:MSComm1.output=text1.text,运行后,点击按钮 ,此时在数据线上传送的也只有8B的数据,这是因为串口自动把字符串中的00过滤掉 。要是dim bytBuffer() as Byte bytBuffer=text1.text MSComm1.output= bytBuffer,此时在数据线上传送的是12B的数据。这是很多初学者比较困惑的。

要是我们要传送的数据有00或者说整个数据流中有各种类型的数据 ,我们如何接收并解析呢?这个就需要将电脑端的串口的输入模式设置为二进制 。

任务3:接收各种类型数据 ,并解析

现在我们假设如下情况:我们在任务2中单片机printf函数后加入如下代码:delayms(10);SBUF=0X02; delayms(10);SBUF=0X00; delayms(10);SBUF=0X01; delayms(10);SBUF=0X00;(delayms为毫秒延时函数,这里就不列出了,延时是等待上个数据发送完再继续发送下一个数据)。这时串口数据线上传送的数据为:CE D2 6C 6F 76 65 C4 E3 02 00 01 00 ,一共12B。我们想这样解析这12B数据:前8B是字符,后4B是数值 。电脑端要在文本框中显示这帧数据。即是“我love你2010”。 我们一起看看VB如何实现这个功能 。

Private Sub Form_Load()

MSComm1.CommPort = 4 ‘我用的是USB转串口,设备管理器中看到端口号为4 MSComm1.Settings = ‘波特率为9600 ,无检验,8位数据,1位停止位 MSComm1.InputMode = comInputModeBinary ‘设置输入模式为二进制 MSComm1.PortOpen = True ‘打开串口

End Sub

Private Sub Command1_Click() ‘单片机给电脑发送数据后 ,点击按钮

Dim bytBuffer() As Byte ‘定义Byte型数字,用来缓存串口数据,只能为动态的

‘也就是说不能写成dim bytBuffer(11) as byte

Dim i As Integer

If MSComm1.InBufferCount = 12 Then ‘要是串口缓冲区中的数据量为12B bytBuffer = MSComm1.Input ‘获取串口数据

Dim bytText(7) As Byte‘缓存文本

For i = 0 To 7 ‘获取文本数据(我love你) ,一共8BbytText(i) = bytBuffer(i)

Next i

Text1.Text = StrConv(bytText, vbUnicode) ‘转换数据类型,返回12B的文本 For i = 8 To 11 ‘获取2010,并分别转换成字符并在文本框中显示Text1.Text = Text1.Text + Hex(bytBuffer(i))

Next i

Else ‘防止误操作 ,要是按下按钮时电脑没收到12B的数据 ,重发

Text1.Text = Hex(MSComm1.InBufferCount) ‘看看到底是收到多少,分析用

MSComm1.InBufferCount = 0 ‘清空串口

End If

End Sub

运行效果如图6所示:

至此,我们基本上分析完了串口的整个操作

流程 。希望对大家有所帮助。当然 ,冰冻一尺,

非一日之寒。要熟练掌握串口,也需要不断练习

和总结 。总之 ,编写VB的串口程序是个有趣的过图6 程。通过电脑串口,我们站在微软天才软件工程

师的肩膀上,制作出令人耳目一新的电子作品 ,更快,更好的实现我们的创意。最后,希望大家能积极利用无协的各种资源 ,不断提升自己,同时也尽己所能为无协服务!

篇三:关于使用_VB_与单片机通信

关于使用 VB 与单片机通信

一 、电脑和单片机通信(以 MCS51 为例),必须进行电平转换 ,推荐使用单 5V 供电的 MAX232CPE ,只需简单地外接几个电容就可实现,具体电路可参考《单片机原理及接口技术》( P382 ) 。

二、使用 VB 与单片机通信,可以利用 VB 提供的 MSCOMM 控件。

1 、如果工具箱中没有 MSComm 控件 ,其外形是一个小电话,则需要添加该控件。 选择“ Project ”菜单的 Commponent 项,弹出一个对话框 ,在控件列表中找到 Mircosoft Coun confrol6.0 ,点击左边的方框,确定即可 。

2  、 MSCOMM 控件的主要属性。

( 1 ) CommPort设置或返回通讯端口号。格式为: MSComm.CommPort

[ =PortNumber]  。在设计时 , PortNumber 可以设置成从 1 到 16 的任何数(缺省值为 1 )。但是如果用 PorOpen 属性打一个并不存在的端口时,就会产生错误。还需注意的是必须在打一开端口之前设置 CommPort 属性 。例如: MSComm.CommPort=2, 即设置当前通信串口为 COM2 口 。

( 2 ) Settings 以字符串形式设置或返回波特率、奇偶校验、数据位和停止位。格式为:

MSComm.Settings[=ParaString] 。 ParaString 是一个包含四部分的字符串 。第一部份为波特率,其可选值为 110  , 300 , 600 , 1200  , 2400 , 9600 , 14400 , 19200 , 28800 。第二部份为奇偶校验, N 表示不校验, E 表示偶校验 , O 表示奇校验, S 表示空格检验, M 表示符号校验。第三部份为数据位位数 ,其可选值为 4 , 5 , 6  , 7 , 8 , 。第四部份为停止位位数 ,其可选值 1 , 1.5 , 2 。 Settings 属性的缺省值为“ 9600 , N , 8 , 1  ”。

( 3 ) handshaking 设置或返回硬件握手协议,指的是 PC 机与 Modem 之间为了控制流通而约定的内部协议 。

格式为 MSComm..Handshaking[=value]

0没有握手协议。不考虑流量控制。

1 XON/XOFF  。即在数据流中嵌入控制符来进行流量控制。

2 RTS/CTS 。既由信号线 RTS/CTS 自动进行流量控制 。

3两者皆可 。

( 4 ) PortOpen设置并返回通讯端口的状态(打开或关闭)。在设计时无效。格式为: MSComm.PortOpen[=TRUE/FALSE] 。

( 5 ) Output 向发送缓冲区写数据。该属性在设计时无效。在运行时为只读 。格式为: MSComm.Output=OutData 。 OutData 为要发送的数据 ,可以是文本数据或二制数据。

( 6 ) OutBufferSize 属性

语法: MSCOMM.OutBufferSize[=Value]

作用:设置或返回传输缓冲区大小 .

值: Integer 型 。传输缓冲区的字节数。例如可选 1024 。

( 7 ) Input 属性

语法: MSCOMM.Input[=Variant]

作用:将接收缓冲区中收到的数据读入变量 。

值: Variant 型变量。

注:当 InputMode 属性值为 0 (文本模式)时,变量中含 String 型数据。

当 InputMode 属性值为 1 (二进制模式)时,变量中含 Byte 型数组数据 。 ( 8 ) InBufferSize 属性

语法: MSCOMM.InBufferSize[=Value]

作用:设置或返回接收缓冲区大小 。

值: Integer 型。接收缓冲区的字节数。例如可选 1024 。

( 9 ) InputMode

语法: MSCOMM.InputMode[=Value]

作用:设置或返回接收数据的数据类型。

值: 0用 Input 属性接收文本型数据。

1用 Input 属性接收二进制数据 。

若数据只用 ANSI 字符集 ,设置 InputMode 属性值为 0 (缺省),数据通过 Input 属性以文本形式取回。如数据中有嵌入控制字符 、 Nulls 等等,可设置 InputMode 属性值为 1  ,数据通过 Input 属性以二进制形式取回。

( 10 ) InBufferCount返回接收缓冲区中已传到但还未取走的字符数 。格式为 MSComm.InBufferCount[=0] 。该属性在设计时无效,但设置 InBufferCount 属性为 0 ,可清除接收缓冲区。

( 11 ) InputLen 设置并返回 Input 属性从接收缓冲区中每次读取的字符数 。格式为: MSComm.InputLen[=CharNumber] 。 InputLen 属性的缺省值是 0 。设置 Inputlen 为 0 时 ,使用 Input 将使 MSComm 控件读取接收缓冲区中全部的内容 。若接收缓冲区中的字符数小于 InputLen 属性设置的字符数 , Input 属性返回一个零长度字符串( ) 。所以在使用 Input 前,用户可以通过检查 InBufferCount 属性来确定缓冲区中是否已有需要数目的字符。

( 12 ) Rthreshold设置或返回输入缓冲区中存放接收字符的最小数。当其属性值为 1 时,则缓冲区中每接收到一个字符就引发一次 OnComm 事件 ,以便及时从缓冲区中取走数据;当设为 0 时,则不引发 OnComm 事件;当设为其它值时,如 Rthreshold 属性值为 5 时 ,则缓冲区中每接收到 5 个字符引发一次 OnComm 事件 。

( 13 ) CommEvent 返回最近的通讯事件或错误数字代码。格式为: Mscomm.CommEvent 。当 CommEvent 属性值为常数 CommEvReceive=2 时,收到 Rthreshold 个字符,就会触发 OnComm 事件 ,直到用 Input 属性从接收缓冲区中取出数据 。 ( 14 ) DTREnable 确定在通讯时是否使 DataTerminalReady ( DTR )线有效。 Data TerminalReady 是计算机发送到调制解调器的信号,指示计算机准备就绪,可以开始传输数据。格式为: MSComm.DTREnable[=TRUE/FALSE]  。 DTREnable 设置为 True  ,当端口被打开时 DateTerminalReady 线设置为高电平(开),当端口被关闭时 DateTerminalReady 线设置为低电平(关)。 DTREnable 设置为 False , DateTerminalReady 线始终保持为低电平。在很多情况下 ,当 DateTerminalReady 线发生从开到关的转换时 ,调制解调器进入命令状态,执行“ ATH0 ”命令来挂断电话 。 ( 15 ) RTSEnabled 属性

( 16 ) DSRHolding 属性

( 17 ) CTSHolding 属性

( 18 ) CDHolding 属性

以上五个属性均取值 TRUE/FALSE ,用于读取或控制 PC 机与 MODEM 之间的交互状态。需运用好。例如 ,应在读取到 DSRHolding 属性值为 TRUE 时再向 MODEM 发出命令 。应当在载波检测到以后( CDHolding 属性为 TRUE )时再向 MODEM 发送数据 。 3 、 MSComm 控件的 OnComm 事件

通讯控件产生的唯一事件是 OnComm 事件。每当有通讯错误或某事件发生时,就会产生此事件。事件或错误的数字放在 Commevent 属性中,主要有以下几个:

( 1 ) CommEvent=1 时:传输缓冲区中的字符个数已少于 Sthreshold (可设置的属性值)个 。

( 2 ) CommEvent=2 时:接收缓冲区中收到 hreshold (可设置的属性值)个字符。利用此事件可编写接收数据的过程。

( 3 ) CommEvent=3 时: CTS 线发生变化 。

( 4 ) CommEvent=4 时: DSR 线发生变化。

( 5 ) CommEvent=5 时: CD 线发生变化。

( 6 ) CommEvent=6 时:检测到振铃信号 。

如需要更详细的资料 ,可查阅 VB 控件手册。

三、编程方法(电脑与单片机一对一通信)

1  、单片机采用串口方式 1 ,即 10 位异步通讯方式,其中包括 1 个启始位 , 8 个数据位, 1 个停止位,波特率一般设为 9600b/s  ,这样,在 VB 中把 Setting 属性设为“ 9600 , N  , 8 , 1 ”正好与单片机对应。

2 、单片机方面的通信程序要进行初始化,以中断方式进行通信 。当单片机收到 1 帧数据下,中断标志 RI 置位引起中断。在中断程序中可读取 SBVF 的数据 ,然后关闭中断,以查询方式与电脑通信,具体通信方式同单片机与单片机的通信。

3 、 VB 向单片机发送数据 ,一般以字符形式 。通信方法,数据的格式,应与单片机有相应的协议 。

接收数据可采用事件驱动方式 ,在过程中读取 MSComm.Input 的数据,并存入相应的变量或数据中。

网络层的协议数据单元是

为大家准备了关于网络层的协议数据单元是范文,里面收集了五十多篇关于好网络层的协议数据单元是好文,希望可以帮助大家。更多关于网络层的协议数据单元是内容请关注

篇一:计算机网络第一章习题答案

第一章 概述

1-01 计算机网络向用户可以提供那些服务?

答: 连通性和共享

1-02 简述分组交换的要点 。

答:(1)报文分组,加首部

(2)经路由器储存转发

(3)在目的地合并

1-03 试从多个方面比较电路交换 、报文交换和分组交换的主要优缺点。

答:(1)电路交换:端对端通信质量因约定了通信资源获得可靠保障 ,对连续传送大量数据效率高。

(2)报文交换:无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速 。

(3)分组交换:具有报文交换之高效 、迅速的要点 ,且各分组小 ,路由灵活,网络生 存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革?

答: 融合其他通信网络,在信息化过程中起核心作用 ,提供最好的连通性和信息共享 ,第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段?请指出这几个阶段的主要特点 。

答:从单个网络APPANET向互联网发展;TCP/IP协议的初步成型

建成三级结构的Internet;分为主干网、地区网和校园网;

形成多层次ISP结构的Internet;ISP首次出现。

1-06 简述因特网标准制定的几个阶段?

答:(1)因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。

(2)建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档 。

(3)草案标准(Draft Standard)

(4) 因特网标准(Internet Standard)

1-07小写和大写开头的英文名字 internet 和Internet在意思上有何重要区别?

答:(1) internet(互联网或互连网):通用名词,它泛指由多个计算机网络 互连而成的网络。;协议无特指

(2)Internet(因特网):专用名词 ,特指采用 TCP/IP 协议的互联网络 区别:后者实际上是前者的双向应用

1-08 计算机网络都有哪些类别?各种类别的网络都有哪些特点?

答:按范围:(1)广域网WAN:远程、高速 、是Internet的核心网。

(2)城域网:城市范围,链接多个局域网 。

(3)局域网:校园、企业、机关 、社区 。

(4)个域网PAN:个人电子设备

按用户:公用网:面向公共营运。专用网:面向特定机构。

1-09 计算机网络中的主干网和本地接入网的主要区别是什么?

答:主干网:提供远程覆盖\高速传输\和路由器最优化通信

本地接入网:主要支持用户的访问本地,实现散户接入 ,速率低 。

1-10 试在下列条件下比较电路交换和分组交换。要传送的报文共x(bit)。从源点到终点共经过k段链路,每段链路的传播时延为d(s),数据率为b(b/s) 。在电路交换时电路的建立

时间为s(s)。在分组交换时分组长度为p(bit) ,且各结点的排队等待时间可忽略不计。问在怎样的条件下,分组交换的时延比电路交换的要小?(提示:画一下草图观察k段链路共有几个结点 。)

答:电路交换时延=电路建立时延+发送时延+传播时延=s+x/b+kd

分组交换时延=发送时延+结点转发时延+传播时延=(x/p)*(p/b)+ (k-1)*(p/b)+kd

其中(k-1)*(p/b)表示K段传输中,有(k-1)次的储存转发延迟

若使分组交换时延小于电路交换实验 ,则

(x/p)*(p/b)+ (k-1)*(p/b)+kd(k-1)*(p/b)时满足条件。

1-11 在上题的分组交换网中 ,设报文长度和分组长度分别为x和(p+h)(bit),其中p为分组的数据部分的长度,而h为每个分组所带的控制信息固定长度,与p的大小无关。通信的两端共经过k段链路 。链路的数据率为b(b/s) ,但传播时延和结点的排队时间均可忽略不计。若打算使总的时延为最小,问分组的数据部分长度p应取为多大?(提示:参考图1-12的分组交换部分,观察总的时延是由哪几部分组成。)

答:令分组交换总时延为D ,则D=发送时延+结点转发时延

=(x/p)*((p+h)/b)+ (k-1)*(p+h)/b

D对p求导后,令其值等于0,求得p=[(xh)/(k-1)]^0.5

1-12 因特网的两大组成部分(边缘部分与核心部分)的特点是什么?它们的工作方式 各有什么特点?

答:边缘部分:由各主机构成 ,用户直接进行信息处理和信息共享;低速连入核心网 。核心部分:由各路由器连网,负责为边缘部分提供高速远程分组交换 。

1-13 客户服务器方式与对等通信方式的主要区别是什么?有没有相同的地方?

答:前者严格区分服务和被服务者,后者无此区别。后者实际上是前者的双向应用。

1-14 计算机网络有哪些常用的性能指标?

答:速率 ,带宽,吞吐量,时延 ,时延带宽积 ,往返时间RTT,利用率

1-15 假定网络利用率达到了90% 。试估计一下现在的网络时延是它的最小值的多少倍? 解:设网络利用率为U,现在的网络时延为D ,网络时延最小值为D0

∵U=90% ∴D=D0/(1-U)即 D/ D0=10

∴现在的网络时延是最小值的10倍

1-16 计算机通信网有哪些非性能特征?非性能特征与性能特征有什么区别?

答:征:宏观整体评价网络的外在表现。性能指标:具体定量描述网络的技术性能。

1-17 收发两端之间的传输距离为1000km,信号在媒体上的传播速率为2×108m/s 。试 计算以下两种情况的发送时延和传播时延:

(1) 数据长度为107bit,数据发送速率为100kb/s。

(2) 数据长度为103bit,数据发送速率为1Gb/s。

从上面的计算中可以得到什么样的结论?

解:(1)发送时延:ts=107/105=100s

传播时延tp=106/(2×108)=0.005s

(2)发送时延ts =103/109=1μs

传播时延:tp=106/(2×108)=0.005s

结论:若数据长度大而发送速率低,则在总的时延中 ,发送时延往往大于传播时延 。但 若数据长度短而发送速率高,则传播时延就可能是总时延中的主要成分。

1-18 假设信号在媒体上的传播速度为2.3×108m/s.媒体长度L分别为:

(1)10cm(网络接口卡)

(2)100m(局域网)

(3)100km(城域网)

(4)5000km(广域网)

试计算出当数据率为1Mb/s和10Gb/s时在以上媒体中正在传播的比特数。

解:(1)10cm的传播时延=0.1/(2×108)=5×10-10

1Mb/s比特数=传播时延×带宽=5×10-10×1×106=5×10-4

1Gb/s的比特数=5×10-10×1×109=5×10-1

(2)100m的传播时延=100/(2×108)=5×10-7

1Mb/s比特数=5×10-7×1×106=5×10-1

1Gb/s的比特数=5×10-7×1×109=5×102

(3)100km的传播时延=100000/(2×108)=5×10-4

1Mb/s比特数=5×10-4×1×106=5×102

1Gb/s的比特数=5×10-4×1×109=5×105

(4)5000km的传播时延=5000000/(2×108)=2.5×10-2

1Mb/s比特数=2.5×10-2×1×106=5×104

1Gb/s的比特数=2.5×10-2×1×109=2.5×107

1-19长度为100字节的应用层数据交给传输层传送,需加上20字节的TCP首部 。再交给网络层传送 ,需加上20字节的IP首部。最后交给数据链路层的以太网传送,加上首部和尾部共18字节。试求数据的传输效率 。数据的传输效率是指发送的应用层数据除以所发送的总数据(即应用数据加上各种首部和尾部的额外开销) 。

若应用层数据长度为1000字节,数据的传输效率是多少?

解:(1)数据的传输效率=100/(100+20+20+18)=63.3%

(2)数据的传输效率=1000/(1000+20+20+18)=94.5%

1-20 网络体系结构为什么要采用分层次的结构?试举出一些与分层体系结构的思想相 似的日常生活。答:分层的好处:

①各层之间是独立的。某一层可以使用其下一层提供的服务而不需要知道服务是如何实 现的 。

②灵活性好。当某一层发生变化时 ,只要其接口关系不变,则这层以上或以下的各层均 不受影响。

③结构上可分割开 。各层可以采用最合适的技术来实现

④易于实现和维护。

⑤能促进标准化工作。

与分层体系结构的思想相似的日常生活有邮政系统,物流系统 。

1-21 协议与服务有何区别?有何关系?

答:网络协议:为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素 组成:

(1)语法:即数据与控制信息的结构或格式。

(2)语义:即需要发出何种控制信息 ,完成何种动作以及做出何种响应 。

(3)同步:即事件实现顺序的详细说明。

协议是控制两个对等实体进行通信的规则的集合。在协议的控制下 ,两个对等实体间的 通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服 务 。

协议和服务的概念的区分:

1、协议的实现保证了能够向上一层提供服务 。本层的服务用户只能看见服务而无法看 见下面的协议。下面的协议对上面的服务用户是透明的。

2 、协议是“水平的 ” ,即协议是控制两个对等实体进行通信的规则 。但服务是“垂直 的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层 交换一些命令,这些命令在OSI中称为服务原语。

1-22 网络协议的三个要素是什么?各有什么含义?

答:网络协议:为进行网络中的数据交换而建立的规则、标准或约定 。由以下三个要素 组成:

(1)语法:即数据与控制信息的结构或格式。

(2)语义:即需要发出何种控制信息 ,完成何种动作以及做出何种响应。

(3)同步:即事件实现顺序的详细说明 。

1-23 为什么一个网络协议必须把各种不利的情况都考虑到?

答:因为网络协议如果不全面考虑不利情况,当情况发生变化时,协议就会保持理想状 况 ,一直等下去!就如同两个朋友在电话中约会好,下午3点在公园见面,并且约定不 见不散。这个协议就是很不科学的 ,因为任何一方如果有耽搁了而来不了,就无法通知 对方,而另一方就必须一直等下去!所以看一个计算机网络是否正确 ,不能只看在正常 情况下是否正确 ,而且还必须非常仔细的检查协议能否应付各种异常情况。

1-24论述具有五层协议的网络体系结构的要点,包括各层的主要功能 。

答:综合OSI 和TCP/IP 的优点,采用一种原理体系结构。各层的主要功能:

物理层 物理层的任务就是透明地传送比特流。(注意:传递信息的物理媒体 ,如双绞 线、同轴电缆 、光缆等,是在物理层的下面,当做第0 层 。) 物理层还要确定连接电 缆插头的定义及连接法 。

数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame )为单位的数据。每一帧包括数据和必要的控制信息。

网络层 网络层的任务就是要选择合适的路由 ,使 发送站的运输层所传下来的分组能够 正确无误地按照地址找到目的站,并交付给目的站的运输层 。

运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端 服务,使它们看不见运输层以下的数据通信的细节。

应用层 应用层直接为用户的应用进程提供服务。

1-25试举出日常生活中有关“透明”这种名词的例子 。

答:电视 ,计算机视窗操作系统、工农业产品

1-26 试解释以下名词:协议栈、实体 、对等层 、协议数据单元、服务访问点、客户 、 服务器、客户-服务器方式。

答:实体(entity) 表示任何可发送或接收信息的硬件或软件进程。

协议是控制两个对等实体进行通信的规则的集合 。

客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户是 服务的请求方,服务器是服务的提供方。

客户服务器方式所描述的是进程之间服务和被服务的关系 。

协议栈:指计算机网络体系结构采用分层模型后,每层的主要功能由对等层协议 的运行来实现,因而每层可用一些主要协议来表征,几个层次画在一起很像一个栈的结构 对等层:在网络体系结构中,通信双方实现同样功能的层.

协议数据单元:对等

层实体进行信息交换的数据单位.

服务访问点:在同一系统中相邻两层的实体进行交互(即交换信息)的地方.服务访问点 SAP是一个抽象的概念,它实体上就是一个逻辑接口.

1-27 试解释everything over IP 和IP over everthing 的含义。

答:TCP/IP协议可以为各式各样的应用提供服务 (所谓的everything over ip)允许IP协议在各式各样的网络构成的互联网上运行(所谓的ip over everything)

篇二:计算机网络第一学期期末考试模拟练习题答案(这套卷子上面也会有原题)

(4-26)课后习题、P1书中第几页

I. 选择题

1.TCP/IP模型的传输层有两个协议,第一个协议TCP是一种可靠的面向连接的协议 ,第二个协议UDP是(D)。

A 一种可靠的面向连接的协议

B 一种不可靠的面向连接的协议

C一种可靠的无连接协议

D 一种不可靠的无连接协议

2.局域网的协议结构一般不包括(A)

A 网络层 B物理层 C数据链路层 D介质访问控制层

3.在下列网间连接器中,在数据链路层实现网络互连 。(B)

A中继器B网桥C路由器 D网关

5.路由器是通过(D)层进行网络互连的

A物理层B数据链路层 C传输层 D网络层

6.决定使用哪条途径通过子网,应属于下列OSI的哪一层处理?D

A物理层 B数据链路层 C传输层 D网络层

7.将传输比特流划分为帧 ,应属于下列OSI的哪一层处理?B

A物理层 B数据链路层C传输层D网络层

8.在下列名称中 ,(B)是网络层的协议数据单元 。

A报文 B分组C比特D帧

9.在OSI模型中,一个层N与它的上层(第N+1层)的关系是什么?A

A第N层为第N+1层提供服务。

B第N+1层把从第N层接收到的信息添一个报头。

C第N层使用第N+1层提供的服务 。

D第N层与第N+1层相互没有影响。

10 OSI模型中,哪个层次用来在设备的进程间传递报文 B

A 网络层B传输层 C会话层D表示层

11.MODEM实现了基于(B)的计算机与基于(A)的电话系统之间的连接。

A 模拟信号B数字信号C电信号D光信号

12.在下列协议(D)中 ,存在源端口与目的端口 。

A IP协议 B HTTP协议C ICMP协议 D UDP协议

13.TCP/IP的(B)协议从IP地址到物理地址的映射。

A ICMPB ARPC RARPD)IGMP

15.局域网的网络硬件主要包括网络服务器 、工作站、(B)和通信介质。

A 计算机B网卡 C网络拓扑结构 D网络协议

16.为网络提供共享资源管理的计算机称谓(B) 。

A 网卡B 服务器 C 工作站 D 网桥

17.常用的通信有线介质包括双绞线、同轴电缆和(C)。

A微波 B红外线 C光纤 D激光

18.(A)多用于同类局域网之间的互联。

A 中继器 B 网桥C路由器 D 网关

19. 网卡将决定组网后的拓扑结构 、 (D) 、网络段的最大长度、网络结点之间的距离以及访问控制方式介质 。

A 互联网络的规模 B 接入网络的计算机类型

C 使用的网络操作系统 D 使用的传输介质的类型

23.以太网100BASE-T代表的含义是(B)。

A 100Mb/s基带传输的粗缆以太网 B 100Mb/s基带传输的双绞线以太网

C 100Mb/s基带传输的细缆以太网 D 100Mb/s基带传输的光纤以太网

24.计算机网络最突出的优点是(B)。

A 存储容量大B资源共享 C 运算速度快 D 运算速度精

25.互联网服务都是基于一种协议,WWW是基于(C)协议 。

A SNMP B SMIP C HTTP D TELNET

27.所谓互连网是(D) 。

A大型主机与远程终端相互连接

B若干台大型主机相互连接

C同种类型的网络及其产品相互连接起来

D同种或者异种网络及其产品相互连接

28.在计算机网络中,TCP/IP是一组(B)。

A 支持同类型的计算机(网络)互连的通信协议

B 支持异种类型的计算机(网络)互连的通信协议

C 局域网技术

D 广域网技术

30.局域网常用的网络拓扑结构是(D)。

A 星型和环型 B 总线型 、星型和树型

C 总线型和树型 D 总线型、星型和环型 32. 下列有关计算机网络叙述错误的是(D) 。

A 利用Internet网可以使用远程的超级计算中心的计算机资源

B 计算机网络是在通信协议控制下实现的计算机互联

C 建立计算机网络的最主要目的是实现资源共享

D 以接入的计算机多少可以将网络划分为广域网、局域网和城域网

33.计算机网络的基本分类方法主要有两种:一种是根据网络所使用的传输技术;另一种是根据(C)。

A 网络协议 B 网络操作系统类型 C覆盖范围与规模 D网络服务器类型与规模

34.如果某局域网的拓扑结构是(A) ,则局域网中任何一个节点出现故障都不会影响整个网络的工作。

A 总线型结构 B树型结构C环型结构D星型结构

35.下面(C)命令用于测试网络是否连通 。

A telnet B nslookupC pingD ftp

36.在Internet中,用于文件传输的协议是(C)。

A HTMLB SMTPC FTPD POP

37.利用FTP(文件传输协议)的最大优点是可以实现(c)。

A 同一操作系统之间的文件传输

B 异种机上同一操作系统间的文件传输

C 异种机和异种操作系统之间的文件传输

D 同一机型上不同操作系统之间的文件传输

39.系统可靠性最高的网络拓扑结构是(b) 。

A 总线型 B网状型C 星型D 树型

40.一般来说,计算机网络可以提供的功能有(d)。

A 资源共享 、综合信息服务 B 信息传输与集中处理

C 均衡负荷与分布处理D以上都是

41.计算机网络系统中的硬件包括:(a)。

A 服务器 、工作站、连接设备和传输介质 。

B 网络连接设备和传输介质。

C 服务器、工作站 、连接设备。

D 服务器、工作站和传输介质 。

42.网络适配器的主要功能不包括(D) 。

A 将计算机连接到通信介质上B 进行电信号匹配

C 实现数据传输 D 网络互连

43.两个局域网要互联为广域网 ,那么我们可以选择的互联设备应该是(D)。

A 中继器 B 网桥 C 网卡 D 路由器

44.一个校园网与城域网互联,它应该选用的互联设备为(C)。

A 交换机B 网桥C 路由器D 网关

45.局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的 (C) 。

A 服务器B 网桥C 路由器D 交换机

47.广域网提供两种服务模式,对应于这两种服务模式 ,广域网的组网方式有(C)。

A 虚电路方式和总线型方式B 总线型方式和星型方式

C 虚电路方式和数据报方式D 数据报方式和总线型方式

51. 根据计算机网络所覆盖的地理范围,计算机网络通常被分为四种,其中被称为“最后一公里 ”的是(D)

A.局域网 B.城域网C.广域网 D.接入网

52. OSI的七层模型中 ,负责端到端间数据传输和控制功能的层是(C)

A.会话层B.数据链路层 C.传输层 D.应用层

53. 每一层的协议交换的信息称为协议数据单元 ,数据链路层的协议数据单元称为(B)

A.数据包 B.帧 C.段D.比特流

54. 数据封装过程中,唯一需要为数据加上数据头部和数据尾部的层是(B)

A. 物理层 B.数据链路层 C.网络层D.传输层

55. 如采用双绞线连接计算机与交换机,应采用(A)

A.直通线B.交叉线C.反接线 D.全反线

56. 下列四个地址中 ,属于B类地址的是(B)

A.202.196.0.1B. 158.115.3.25C. 232.112.50.7 D.192.168.0.1

57. IP地址202.196.8.189的默认子网掩码为(C)

A.255.0.0.0B. 255.255.0.0 C. 255.255.255.0 D. 255.255.255.255

59. 下列关于CSMA/CD协议描述不正确的是(D)

A. 使用随机接入类型的动态介质接入控制方法

B.每个节点独立决定发送帧,每个节点都能判断当前是否有冲突。

C. 如果发送数据前检测到信道忙,则等待一段随机时间后再发 。

D. 每个节点在发送数据完毕后 ,检测信道当前是否发生冲突。

61.在TCP/IP参考模型中,应用层是最高的一层,它包括了所有的高层协议。下列协议中不属于应用层协议的是(C) 。

A HTTPB FTPC UDP D SMTP

62.对于下列说法 ,错误的是(D)。

A TCP协议可以提供可靠的数据流传输服务

B TCP协议可以提供面向连接的数据流传输服务

C TCP协议可以提供全双工的数据流传输服务

D TCP协议可以提供面向非连接的数据流传输服务

63.如果用户应用程序使用UDP协议进行数据传输,那么下面哪一部分程序必须承担可靠性方面的全部工作(D)。

A 数据链路层程序B 互联网层程序

C 传输层程序 D 用户应用程序

64.以下关于TCP/IP协议的描述中,哪个是错误的(A) 。

A TCP/IP协议属于应用层

B TCP 、UDP协议都要通过IP协议来发送、接收数据

C TCP协议提供可靠的面向连接服务

D UDP协议提供简单的无连接服务

65. 配置TCP/IP参数的操作主要包括三个方面(A)、指定网关和域名服务器地址。

A 指定本机IP地址及子网掩码B 指定本地主机的主机名

C 指定代理服务器 D 指定服务器的IP地址

66.下列关于IP地址的说法中错误的是(A)。

A 一个IP地址只能标识网络中的唯一的一台计算机

B IP地址一般用点分十进制表示

C 地址205.106.286.36是一个非法的IP地址

D 同一个网络中不能有两台计算机的IP地址相同

67.一个IP地址包含网络地址与(C) 。

A广播地址B多址地址C主机地址D子网掩码

69.网络故障诊断命令ping是用于确定本地主机是否能与另一台主机交换数据报的程序 ,如果ping网关正确而ping远程主机IP无应答,则表明用户当前所在网络(A) 。

A 局域网内部正常,局域网不能与Internet正确连接

B 用户计算机网络配置出错

C 用户计算机网络硬件故障

D 用户设定的DNS服务器出错

70.关于ADSL ,以下(B)是错误的。

A ADSL的传输速率通常比在PSTN上使用传统的MODEM要高

B ADSL可以传输很长的距离 ,而且其速率与距离没有关系

C ADSL的非对称性表现在上行速率和下行速率可以不同

D 在电话线路上使用ADSL,可以同时进行电话和数据传输,两者互不干扰

II. 填空

1.是Internet中主机的___域名___。

2.域名服务DNS的主要功能为___域名解析___ 。

5.中 ,http表示的是___超文本传输协议___。

6.TCP/IP协议簇包含一个提供对电子邮件邮箱进行远程发送的协议,称为___SMTP___。

7.___ipconfig___命令可以查看本机网卡的MAC地址 。

8.___ping___命令用于测试网络是否连通。

10.当A用户向B用户成功发送电子邮件后,B用户电脑没有开机 ,那么B用户的电子邮件将___保存在服务器主机上_(个人答案仅供参考)__。

篇三:以太网中的帧属于______协议数据单元 。 A.物理层 B.数据链路层

一 、整体解读

试卷紧扣教材和考试说明,从考生熟悉的基础知识入手,多角度、多层次地考查了学生的数学理性思维能力及对数学本质的理解能力 ,立足基础,先易后难,难易适中 ,强调应用,不偏不怪,达到了“考基础、考能力 、考素质 ”的目标。试卷所涉及的知识内容都在考试大纲的范围内 ,几乎覆盖了高中所学知识的全部重要内容 ,体现了“重点知识重点考查”的原则。

1.回归教材,注重基础

试卷遵循了考查基础知识为主体的原则,尤其是考试说明中的大部分知识点均有涉及 ,其中应用题与抗战胜利70周年为背景,把爱国主义教育渗透到试题当中,使学生感受到了数学的育才价值 ,所有这些题目的设计都回归教材和中学教学实际,操作性强 。

2.适当设置题目难度与区分度

选择题第12题和填空题第16题以及解答题的第21题,都是综合性问题 ,难度较大,学生不仅要有较强的分析问题和解决问题的能力,以及扎实深厚的数学基本功 ,而且还要掌握必须的数学思想与方法,否则在有限的时间内,很难完成。

3.布局合理 ,考查全面 ,着重数学方法和数学思想的考察

在选择题,填空题,解答题和三选一问题中 ,试卷均对高中数学中的重点内容进行了反复考查。包括函数,三角函数,数列、立体几何、概率统计 、解析几何 、导数等几大版块问题 。这些问题都是以知识为载体 ,立意于能力,让数学思想方法和数学思维方式贯穿于整个试题的解答过程之中 。

大数据安全互联网的核心挑战

北京市朝阳区法院曾经审理过一起借助“静默插件”盗取手机、计算机系统中的数据、非法控制计算机系统的案件。在这起案例中,引起重视的并不是插件破坏了用户的手机信息系统或者非法盗取用户的线上财富 ,而是在用户没有察觉的情况下将手机用户位置 、存储卡信息、收发短信和通信录等关键信息安全上传到服务器或者网络空间,从而达到偷取、篡改用户数据的目的。据警方数据显示,该“静默插件 ”已经获取了超过了2000万条手机通信录 ,造成了真正的数据安全

威胁与挑战

。

  DT时代的二元挑战

  阿里巴巴董事局主席马云曾提出,互联网正处于从IT向DT(数据技术)全面转型的时代

。作为国内最大的电子商务集团,阿里巴巴其实某种意义上是一家数据公司 ,是将信息流 、物流和资金流整合为三驾马车的数据创新型公司。

  是中国大数据发展高峰期 ,这一年我国政府部门颁布了大数据开放行动的战略 。底,《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》通过并提出了发展“互联网+”、分享经济和大数据等创新战略,更是将大数据开放、开发提到了国家战略高度。

  可以预见 ,跨越~的“十三五”期间,以大数据 、云计算为特征的网络信息经济将成为中国ICT行业发展方向。热门的互联网+关键词更是集中智能化、融合与连接,不仅设备与设备相连 ,人与设备,人与人也会相连,万物互联(IOE)成为重要趋势 。

  在大数据获得开放的同时 ,也带来了对数据安全的隐忧。“数据安全是‘互联网+’时代的核心挑战,安全问题的特征是线上和线下融合在一起的,“互联网+ ”时代产生的数据在存储、使用上和传统的方式有很大的区别 ,应急相应的黄金时间越来越短,信息位置越来越重要,要充分建立技术 、人才和产业优势来获得我国在信息安全领域的优势性地位。”阿里巴巴集团安全部技术副总裁 ,原国家互联网应急中心副总工程师杜跃进博士说 。

  “从个人隐私安全层面看 ,大数据将网络大众带入到开放透明的裸奔时代,数据安全若保护不利,将引发民情抱怨不满”。中国信息安全测评中心研究员磨惟伟表示 ,针对大数据时代的冲击,美英法日等主要国家已纷纷制定出相关战略,例如制定数据开放行动计划 ,加快数据立法安全保障体系建立。我国应该更加注重顶层设计发展与安全的双向并行,责任与担当双重并重,进而实现大数据发展运筹帷幄 。

  如何看待开放与安全这样一个二元化的挑战 ,中科院大学管理学院教授吕本富表示,“大数据的开放与安全问题目前还缺乏具体的界限,到底应该开放什么数据 ,哪些大数据需要政府来监管,目前还没有明确界定和区分 ” 。不过,他坚持在跨国流动的大数据以及个人隐私相关的数据方面 ,政府应采取分层的方法进行监管 ,不可像防火墙一样全都封闭起来。

  连接下的隐患

  在人人互联,万物互联的时代,数据安全到底会给用户或者企业带来哪些隐患

  还是以“静默插件”为例来说明 ,安装了“静默插件”的手机会和服务器自动连接,在用户不知情的情况下,自动安装和下载某些软件和广告信息 ,经过升级,插件还能向服务器上传手机用户通信录、位置信息等。有了这些信息,第三方公司就能跟踪分析用户的数据和信息 ,包括邮件等隐私信息 。

  在网络上我们经常会看到Cookie这个名词,很多人不知道它的作用是什么。一些网络黑客通过掌握Cookie了解用户的上网习惯、包括浏览记录 、IP地址 、网卡号、用户名、密码等信息。一位企业负责人曾公开表示,“就像一个蜘蛛网一样 ,不管你出现在什么地方,我都可以抓到你 。我们目前能捕捉到互联网上5.7亿的Cookie。 ”

  经常有很多用户想把自己的惊喜分享给群体或者朋友,家人 ,但是这样的共享做法也会经常受到攻击。卡巴斯基的调查研究表明 ,多数社交媒体用户缺乏安全意识,使得用户的数据信息很容易被获取,一些网络犯罪分子通过用户的身份数据来进行金融诈骗和犯罪 。特别是在社交媒体的简介中 ,包含大量用户个人信息,从生日到家庭住址再到假期计划等。网络罪犯根本无需深入发掘,就能够找到可以利用的有价值信息 ,或者窃取身份数据信息牟利。

  互联网+时代,任何和业务相关的网络资源 、存储资源和计算资源,也都不再限于独立的物理设备 ,IT基础架构由静态转为动态,传统意义上的安全界限已经模糊 。与此同时,信息安全的危险正在进一步升级 ,在APT、DDos、异常风险 、网络漏洞等网络威胁下,传统防御型、检测型的安全防护措施已经力不从心,也无法适应新形势下的要求。

  发生了多起基于互联网+的网络安全事件 ,也给的网络数据安全敲响了警钟。如Uber公司5万名司机的个人信息被不知名的第三方人士获取 ,包括司机照片、社保资料和汽车等级号等信息 。另外一个造成巨大影响的事件是国内社保数据信息泄密,数据多达5000万条,影响范围包括全国30多个省市 。再有就是江苏公安机构采用的海康威视视屏监控设备 ,被境外机构控制,形成的网络威胁也非常大。

  类似的数据安全事件会逐渐增多,黑客通过分析 、篡改这些数据 ,会进一步造成更大的危害,这些在一些国家的工业生产、国家安全领域已经有了先例。如果不能采取有效的措施加以制止,那么后果是非常严重的 。

  建立可靠的大数据安全防护体系

  “国之交在于民相亲 ,民之亲在于心相通、”,韩非子曾用这句话来形容国与民之间的紧密联系。今天的互联网时代同样如此,也是网络带来了大数据 ,网络相连同样带来了数据相连,大数据和互联网之间的关系就像国与民之间的关系一样密不可分。

  在大数据安全挑战面前,需要通过大数据技术来保障安全 ,做好新的安全支撑 ,也要通过相关制度来形成新的安全防护体系,防止网络犯罪分子的攻击和破坏 。在已经公布的大数据开放行动计划之中,数据开放已经是大势所趋 ,数据共享是下一步政府信息化和企业信息化的重要目标。大数据的应用会越来越多,而大数据的安全也需要得到根本性保障。

  “目前国内的大数据技术和应用还存在很多问题,导致了一些安全隐患还不能完全杜绝” ,磨惟伟近日表示 。他说,这些问题覆盖了大数据观念陈旧 、应用落地难、核心技术不能自主可控、大数据处理方式不足和管控 、管理滞后等领域,从而导致了我国在大数据安全方面目前存在更多的挑战。

  磨惟伟表示 ,要从根本上保障大数据信息安全,需要在制度 、技术等6方面进行规划和创新:强化数据主权捍卫保障,求同存异 ,向世界发出中国声音,形成中国的网络盟友,加强网络空间的开放与合作;多管齐下 ,实施数据管理 ,加强顶层设计,做到职能优化,分工协作 ,提升大数据感知、防护、应急处置能力;打造数据开放试点,形成联动效应;实现数据共享优势格局,形成依法共享 、整合共享、安全共享、人人共享;推动大数据成果应用转化 ,实现数字中国的建设目标;加强数据安全隐私的防护,从制度 、技术等多方面全面形成数据防护安全体系,进而实现数据时代公民隐私的安全构建。

  时不我待 ,无论是在大数据技术还是制度方面,我们都需要做好准备随时迎接挑战 。

  作者:姜红德 来源:中国信息化 2期

大数据的基础安全保障

目前,浙江省人力社保信息系统业务应用和数据存储正从分散部署逐步走向大集中 ,省级数据中心作为浙江省人力社保数据存储、网络传输和数据计算的中心,基础网络及安全建设,是提升网络性能和可靠性 ,确保网络信息安全的保障 ,对于数据中心充分利用设备资源,促进信息系统有效整合,信息资源共享共用也至关重要。

  数据中心基础网络设计

  网络是连接数据中心所有资源的唯一通用实体 ,构建坚实的网络基础设施将为数据中心业务运行、管理与运维提供保障。浙江省人力社保数据中心采用同城双数据中心架构,之间配置4台CWDM设备,用裸光纤通过CWDM链路复用技术实现IP网络和SAN网络的互联互通 。每一对裸光纤复用出4路1GB链路用于IP网络连接 ,4路2GB链路用于SAN网络连接,并将两对裸光纤复用的光纤通道进行捆绑,以提高互联链路可靠性 。数据中心按照分区 、分层、分级、高可用的建设原则 ,用于提升系统平台和业务数据集中运营的抗风险能力。

  分区建设:良好的逻辑分区设计与安全域划分是数据中心网络的必备基础,根据业务系统的相关性 、数据流的访问要求和系统安全控制的要求等,把数据中心基础网络分成内网区、外联区和互联网区 ,每个区有自己的核心交换、服务器 、安全边界设备等,之间做好严格地逐级访问控制。

  分层建设:建立核心 、汇聚、接人三层网络,形成完整的网络架构体系 ,为以后数据中心资源“池化 ”打好坚实的网络基础;两个数据中心各部署两台高性能的H3C 12508交换机构建网络核心层 ,实现各功能区域间的高速数据交换能力和突发流量适应能力;每一中心采用4台H3C 7506E交换机作为汇聚层,采用虚拟化技术以及跨设备的链路聚合技术,在保障冗余性的同时合理规避环路可能带来的影响 ,提供大密度GE/10GE端口实现与接入层互联,并部署各类安全、应用优化业务,如在交换机上集成防火墙 、负载均衡板卡等;接入层采用H3C 5800系列 ,支持高密度千兆接入、万兆接入,支持堆叠,有较好扩展和上行双链路冗余能力 。

  分级建设:在网络上实现三级的服务器应用访问架构 ,Web层、应用层和数据层之间通过交换网络的互连,层层的安全保护,形成结构清晰的易于部署的服务器接入架构。

  高可用性建设:双中心通过良好的整体规划设计 ,实现汇聚层 、接入层和服务器接入的高可用性。具体来说汇聚交换设备之间采用VRRP,而安全、应用优化设备之间的VRRP,则旁挂到汇聚交换机上 ,尽量消除性能瓶颈 。接入到汇聚层采用三角型接法 ,VLAN跨汇聚层交换机,链路冗余,故障收敛时间短 ,并采用IRF技术,实现分布式设备管理、分布式路由和跨设备链路聚合。服务器用两块甚至多网卡捆绑,采用多链路上行接入。另外 ,在设备及链路层面建设时考虑了以下因素:硬件设备冗余;物理链路冗余;二层路径冗余;三层路径冗余;快速故障检测技术;不间断转发技术 。

  数据中心网络安全体系设计

  浙江省人力社保数据中心承载着浙江省人力社保核心业务系统和数据,同时与地税 、公安、银行、医院等部门有业务交互和数据交换,因此数据中心的网络安全必须与业务系统实现融合 ,并且能够平滑的部署在网络中。浙江省人力社保数据中心的网络安全建设中的主要思想之一就是层次化的分级安全,把安全分成多个等级,划分不同的安全域 ,这与数据中心对安全的内在要求是相辅相成的。

  数据中心在内网 、外网、外联网等网络边界部署防火墙,用于对服务器访问的端口安全控制;在各个网络区域的访问接入处分别部署入侵防御系统,用来防御来自应用层的攻击 ,实现对网络应用、网络基础设施和网络性能的全面保护;通过网闸确保内网与外网网络隔离 ,同时实现数据的安全交换;在内 、外网分别部署网络防病毒系统,保护全网的服务器和用户终端;制定一系列的安全管理策略,包括访问控制策略 、攻击抵御策略、渗透抵御策略、病毒控制策略 、流量控制策略、风险管理策略、补丁管理策略等等 。

  具体来说 ,就是按照业务类型分为不同的逻辑区域,每个分区制定不同的安全策略和信任模型。从实际部署来看,又分为:边界访问控制 、深度智能防御和智能安全管理。

  边界控制是最基本的要求 ,用于控制各类用户对数据中心的访问 。为此,在汇聚交换机上部署H3C SecBlade II万兆防火墙实现多业务集成,数据交互通过背板直接进行 ,具有高性能和高可靠的双重优势,避免交换机在线部署的性能瓶颈和单点故障;与防火墙旁挂部署方式相比,又具有配置策略简单、不改变数据转发路径、流量转发过程清晰 、部署维护简单等渚多优点 。

  深度智能防御中 ,针对数据中心的各类DDoS攻击、木马、黑客入侵层出不穷,IPS部署在网络的关键路径上,通过对流经该关键路径上的网络数据流进行2到7层的深度分析 ,能精确 、实时地识别并阻断或限制黑客、蠕虫、病毒 、木马 、DoS/DDoS、扫描、间谍软件 、协议异常、网络钓鱼、P2P 、IM、网游等网络攻击或网络滥用 ,从而可为客户网络提供三大保护功能:保护网络应用、保护网络基础设施 、保护网络性能。

  在智能安全管理领域,部署H3C SecCenter管理主流厂家的安全与网络产品、流量与攻击的实时监控、海量事件关联和威胁分析 、安全审计分析与追踪溯源。数据中心除了大量的网络设备在运行外,更多是各类服务器、操作系统之间的业务交互 ,海量的告警、监控 、SNMP 、WMI等消息不断的在网络中传播,必须要对这些安全事件、网络事件、系统事件 、应用事件进行统一的收集和管理,并通过智能化的分析把原始数据转换、筛选为智能安全的有效信息 。

  数据中心网络智能及虚拟化

  配置F

5、H3C SecBlade LB等网络链路和应用负载均衡设备 ,解决服务器任务调度和资源占用不均衡的状况,提高业务系统的整体性能。通过对各种应用进行识别和区分,并对服务器 、防火墙进行健康检测和性能检测 ,采用自适应智能算法将各种网络及应用访问请求均衡分发至不同设备上,极大地提高了应用访问速度。另外,随着业务的持续发展、系统的更新升级、设备的不断增多 ,数据中心面临着资源分配与业务发展无法完美匹配的难题 。在数据中心基础网络及安全建设中,采用虚拟化技术,将不同的业务隔离开来 ,彼此不能互访 ,从而保证业务的安全需求,也可将不同业务的资源隔离开来,从而保证业务对于数据中心资源的需求。具体来说 ,核心 、汇聚交换机可采用虚拟化以及跨设备的链路聚合技术,防火墙可采用虚拟化功能集成或旁挂在汇聚交换机上,配合网络虚拟化完成数据中心资源的虚拟化等。

  总结起来 ,浙江省人力社保数据中心基础网络建设具有以下特点:双中心三层网络架构,实现各功能区域间的高速数据转发;故障收敛时间短,系统运行可靠 ,业务持续性强;各区域问安全关系明确,各自安全实施,不会影响其它区域;根据不同区域和层次功能按需建设 ,业务部署灵活,可以非常方便的增加新业务区,而不改变原有的网络结构;网络结构清晰 ,便于日常运维和问题定位 。这些为数据中心业务应用和数据存储提供了坚实的基础。

  作者:朱国耀 来源:中国信息化 15期

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。