网络拥塞控制的分析与研究
摘要
随着互联网本身规模的迅速扩大、互联网用户数的剧增以及网络应用类型的快速增加,网络正经历越来越多的包丢失和其他的性能恶化问题,其中一个比较严重的现象就是网络拥塞。网络拥塞导致的直接后果是整个网络的性能下降:包括分组丢失率增加、端到端延迟增大、网络吞吐量下降、甚至有可能使整个系统发生拥塞崩溃。
当网络处于拥塞崩溃状态时,微小的负载增量都将使网络的有效吞吐量急剧下降。造成网络拥塞的原因很多,主要有:存储空间不足、带宽容量不足、处理器处理能力弱、TCP/PI 协议拥塞控制机制中的缺陷、用户的恶意攻击造成的网络拥塞以及网络系统的混沌、分叉等现象都会导致网络通讯的崩溃。
在目前的Internet中,既然网络拥塞是无法避免的,就必须采取积极主动的策略控制和避免拥塞,把拥塞发生的可能性降到最低,即使在发生拥塞后也能及时地恢复到正常运行状态;同时拥塞控制也必须保证网络效率。因此,网络拥塞控制是网络系统改善性能和提高服务质量的主要手段,网络拥塞控制问题的研究具有重要的理论意义和应用价值。
本文主要从网络拥塞的概念解释、造成拥塞的原因、防止拥塞的方法、拥塞控制的常用算法、拥塞控制方面的研究热点以及网络拥塞控制未来的发展等多个方面对网络拥塞控制进行阐述。
第一章:绪论
一、拥塞现象
拥塞现象是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。这种现象跟公路网中经常所见的交通拥挤一样,当节假日公路网中车辆大量增加时,各种走向的车流相互干扰,使每辆车到达目的地的时间都相对增加(即延迟增加),甚至有时在某段公路上车辆因堵塞而无法开动(即发生局部死锁)。
1.与拥塞相关的名词解释
网络的吞吐量与通信子网负荷(即通信子网中正在传输的分组数)有着密切的关系。当通信子网负荷比较小时,网络的吞吐量(分组数/秒)随网络负荷(每个节点中分组的平均数)的增加而线性增加。当网络负荷增加到某一值后网络吞吐量反而下降,则表征网络中出现了拥塞现象。在一个出现拥塞现象的网络中,到达某个节点的分组将会遇到无缓冲区可用的情况,从而使这些分组不得不由前一节点重传,或者需要由源节点或源端系统重传。当拥塞比较严重时,通信子网中相当多的传输能力和节点缓冲器都用于这种无谓的重传,从而使通信子网的有效吞吐量下降。由此引起恶性循环,使通信子网的局部甚至全部处于死锁状态,最终导致网络有效吞吐量接近为零。
2.造成拥塞的原因分析
造成网络拥塞的原因一般来说分为以下2种:a. 多条流入线路有分组到达,并需要同一输出线路,此时,如果路由器没有足够的内存来存放所有这些分组,那么有的分组就会丢失。b. 路由器的慢带处理器的缘故,以至于难以完成必要的处理工作,如缓冲区排队、更新路由表等。
3.防止拥塞的常用方法
由于拥塞可以发生在TCP/IP模型中的传输层、网络层和数据链路层三个层次,所以防止拥塞的方法在不同层次也具有不同的表现形式。a. 在传输层可采用:重传策略、乱序缓存策略、确认策略、流控制策略和确定超时策略。b. 在网络层可采用:子网内部的虚电路与数据报策略、分组排队和服务策略、分组丢弃策略、路由算法和分组生存管理。c. 在数据链路层可采用:重传策略、乱序缓存策略、确认策略和流控制策略。
二:拥塞控制的方法
常见的拥塞控制方法一般分为以下三种,主要是针对不同的网络环境而有所不同。
1.缓冲区预分配法
该法用于虚电路分组交换网中。在建立虚电路时,让呼叫请求分组途经的节点为虚电路预先分配一个或多个数据缓冲区。若某个节点缓冲器已被占满,则呼叫请求分组另择路由,或者返回一个"忙"信号给呼叫者。这样,通过途经的各节点为每条虚电路开设的永久性缓冲区(直到虚电路拆除),就总能有空间来接纳并转送经过的分组。此时的分组交换跟电路交换很相似。当节点收到一个分组并将它转发出去之后,该节点向发送节点返回一个确认信息。该确认一方面表示接收节点已正确收到分组,另一方面告诉发送节点,该节点已空出缓冲区以备接收下一个分组。上面是"停一等"协议下的情况,若节点之间的协议允许多个未处理的分组存在,则为了完全消除拥塞的可能性,每个节点要为每条虚电路保留等价于窗口大小数量的缓冲区。这种方法不管有没有通信量,都有可观的资源(线路容量或存储空间)被某个连接占有,因此网络资源的有效利用率不高。这种控制方法主要用于要求高带宽和低延迟的场合,例如传送数字化语音信息的虚电路。
2.分组丢弃法
该法不必预先保留缓冲区,当缓冲区占满时,将到来的分组丢弃。若通信子网提供的是数据报服务,则用分组丢弃法来防止拥塞发生不会引起大的影响。但若通信子网提供的是虚电路服务,则必须在某处保存被丢弃分组的备份,以便拥塞解决后能重新传送。有两种解决被丢弃分组重发的方法,一种是让发送被丢弃分组的节点超时,并重新发送分组直至分组被收到;另一种是让发送被丢弃分组的节点在尝试一定次数后放弃发送,并迫使数据源节点超时而重新开始发送。但是不加分辨地随意丢弃分组也不妥,因为一个包含确认信息的分组可以释放节点的缓冲区,若因节点原空余缓冲区来接收含确认信息的分组,这便使节点缓冲区失去了一次释放的机会。解决这个问题的方法可以为每条输入链路永久地保留一块缓冲区,以用于接纳并检测所有进入的分组,对于捎带确认信息的分组,在利用了所捎带的确认释放缓冲区后,再将该分组丢弃或将该捎带好消息的分组保存在刚空出的缓冲区中。
3.定额控制法
这种方法在通信子网中设置适当数量的称做"许可证"的特殊信息,一部分许可证在通信子网开始工作前预先以某种策略分配给各个源节点,另一部分则在子网开始工作后在网中四处环游。当源节点要发送来自源端系统的分组时,它必须首先拥有许可证,并且每发送一个分组注销一张许可证。目的节点方则每收到一个分组并将其递交给目的端系统后,便生成一张许可证。这样便可确保子网中分组数不会超过许可证的数量,从而防止了拥塞的发生。
第二章:拥塞控制的常用算法分析
一:TCP拥塞控制典型算法分析
目前在Internet上实际使用的拥塞控制基本上是建立在TCP窗口控制基础之上的,据统计,Internet上的95%的数据流使用的是TCP协议,因此TCP拥塞控制一直是网络拥塞控制研究的重点。最初由V. Jacobson在1988年的论文中提出的TCP的拥塞控制由“慢启动(Slow start)”和“拥塞避免(Congestion avoidance)”组成,后来TCP Reno版本中又针对性的加入了“快速重传(Fast retransmit)”、“快速恢复(Fast Recovery)”算法,再后来在TCP NewReno中又对“快速恢复”算法进行了改进,近些年又出现了选择性应答(selective acknowledgement,SACK)算法,还有其他方面的大大小小的改进,成为网络研究的一个热点。
1.慢启动
最初的TCP在连接建立成功后会向网络中发送大量的数据包,这样很容易导致网络中路由器缓存空间耗尽,从而发生拥塞。因此新建立的连接不能够一开始就大量发送数据包,而只能根据网络情况逐步增加每次发送的数据量,以避免上述现象的发生。具体来说,当新建连接时,cwnd初始化为1个最大报文段(MSS)大小,发送端开始按照拥塞窗口大小发送数据,每当有一个报文段被确认,cwnd就增加1个MSS大小。这样cwnd的值就随着网络往返时间(Round Trip Time,RTT)呈指数级增长,事实上,慢启动的速度一点也不慢,只是它的起点比较低一点而已。我们可以简单计算下:
开始 ---> cwnd = 1
经过1个RTT后 ---> cwnd = 2*1 = 2
经过2个RTT后 ---> cwnd = 2*2= 4
经过3个RTT后 ---> cwnd = 4*2 = 8
如果带宽为W,那么经过RTT*log2W时间就可以占满带宽。
2.拥塞避免
从慢启动可以看到,cwnd可以很快的增长上来,从而最大程度利用网络带宽资源,但是cwnd不能一直这样无限增长下去,一定需要某个限制。TCP使用了一个叫慢启动门限(ssthresh)的变量,当cwnd超过该值后,慢启动过程结束,进入拥塞避免阶段。对于大多数TCP实现来说,ssthresh的值是65536(同样以字节计算)。拥塞避免的主要思想是加法增大,也就是cwnd的值不再指数级往上升,开始加法增加。此时当窗口中所有的报文段都被确认时,cwnd的大小加1,cwnd的值就随着RTT开始线性增加,这样就可以避免增长过快导致网络拥塞,慢慢的增加调整到网络的最佳值。
3.快速重传
TCP认为网络拥塞的主要依据是它重传了一个报文段。TCP对每一个报文段都有一个定时器,称为重传定时器(RTO),当RTO超时且还没有得到数据确认,那么TCP就会对该报文段进行重传,当发生超时时,那么出现拥塞的可能性就很大,某个报文段可能在网络中某处丢失,并且后续的报文段也没有了消息,在这种情况下,TCP反应比较“强烈”:
a. 把ssthresh降低为cwnd值的一半。
b. 把cwnd重新设置为1 。
c. 重新进入慢启动过程。
从整体上来讲,TCP拥塞控制窗口变化的原则是AIMD原则,即加法增大、乘法减小。可以看出TCP的该原则可以较好地保证流之间的公平性,因为一旦出现丢包,那么立即减半退避,可以给其他新建的流留有足够的空间,从而保证整个的公平性。
4.快速恢复
“快速恢复”算法是在上述的“快速重传”算法后添加的,当收到3个重复ACK时,TCP 最后进入的不是拥塞避免阶段,而是快速恢复阶段。快速重传和快速恢复算法一般同时使用。快速恢复的思想是“数据包守恒”原则,即同一个时刻在网络中的数据包数量是恒定的,只有当“老”数据包离开了网络后,才能向网络中发送一个“新”的数据包,如果发送方收到一个重复的ACK,那么根据TCP的ACK机制就表明有一个数据包离开了网络,于是cwnd加1。如果能够严格按照该原则那么网络中很少会发生拥塞,事实上拥塞控制的目的也就在修正违反该原则的地方。具体来说快速恢复的主要步骤是:
a. 当收到3个重复ACK时,把ssthresh设置为cwnd的一半,把cwnd设置为ssthresh
的值加3,然后重传丢失的报文段,加3的原因是因为收到3个重复的ACK,表明有3个“老”的数据包离开了网络。
b. 再收到重复的ACK时,拥塞窗口增加1。
c. 当收到新的数据包的ACK时,把cwnd设置为第一步中的ssthresh的值。原因是因
为该ACK确认了新的数据,说明从重复ACK时的数据都已收到,该恢复过程已经结束,可以回到恢复之前的状态了,也即再次进入拥塞避免状态。
5.其他改进的算法
随着互联网技术的不断发展,人们又研发了一些更加有效的拥塞控制算法,这些算法究其本质而言都是在“慢启动”、“拥塞避免”、“快速重传”和“快速恢复”等算法的基础上进行的一些扩充。常见的有TCP Tahoe、TCP Reno、TCP NewReno、TCP Sack以及TCP Vegas 等等,这里不做详细介绍。
二:IP拥塞控制典型算法分析
TCP基于窗口的拥塞控制机制对于Internet的鲁棒性起到了关键性的作用。然而随着Internet本身的迅猛发展,其规模越来越庞大,结构也日趋复杂,研究者们也认识到仅仅依靠TCP端到端的拥塞控制是不够的,网络也应该参加资源的控制工作。网络本身要参与到拥塞控制中已经成为了一个不可回避的问题。现在IP层拥塞控制的研究也越来越多,已经形成了一个新的热点研究方向。IP层拥塞控制就其本质来说是通过对路由器缓冲区队列中的分组实施调度和管理来影响TCP拥塞控制的动态性能以达到目的的。已经出现了一系列的队列调度和管理的算法来实现拥塞控制。下面将对其中较为出名的两种算法进行深入探究。1.先进先出(FIFO)
FIFO又叫先到先服务(FCFS),即第一个到达的包将被首先服务。由于路由器的缓存总是有限的,当缓冲区满后,随后到达的包将被丢弃。由于FIFO总是丢弃到达队尾的包,所以经常和去尾(Drop-Tail)算法在概念上被混淆。FIFO是一种包的调度策略,Drop-Tail是一种包的丢弃策略。由于FIFO和Drop-Tail实施起来比较简单,因而目前去尾的先入先出是Internet上最广泛使用的队列调度管理方式。然而,去尾的FIFO自身存在一些问题,例如:它不能区分不同的数据流,也不提供强制数据流遵守拥塞控制的机制,这就有可能让某些数据流强占大量带宽,引发公平性问题。例如UDP数据流可以向网络任意发送数据包,从而引起其它数据流的包的丢弃;去尾的FIFO也会导致不合理的丢包模式,在文[21]中对此有详细的讨论。在小规模的统计多路复用的情况下,它还存在全局同步问题,引发多个数据发送方同时减小发送速率。
2.随机检测算法(RED)
RED(Random Early Detection)算法在1993年由Floyd和Jacobson提出,该算法通过监控路由器中的数据包排队长度,在缓存占满之前,一旦发现拥塞迫近就按一定的概率丢弃进入路由器的数据包,这样就可以及早地通知源端减小拥塞窗口,从而减少进入网络的数据量。这意味着路由器以后不必丢弃更多的数据包,从而提高网络的吞吐量。RED算法主要包
含两部分:如何监控平均队列长度和如何丢弃数据包。平均队列长度是由指数加权滑动平均(EWMA)来计算的:。
其中,wq为权值。q为采样测量时的队列长度。丢包概率由下式计算:
上式表明当一个数据包到达队列时,如果平均队列长度小于最小阈值,则此包进入队列排队;如果平均队列长度介于最大阈值和最小阈值之间,则根据计算得到的丢弃概率P丢弃此包;如果平均队列长度大于最大阈值,则直接丢弃此包。RED算法通过早期随即丢弃数据包,使得平均队列长度始终处于较低的水平,有利于对短期突发数据流的吸收。而且由于随即丢弃的使用,避免了去尾算法的全局同步问题。然而,RED算法也存在着缺点:算法是参数敏感的,而且其参数配置问题一直没有得到很好的解决,而且其稳定性也存在着问题。
第三章:拥塞控制目前的研究热点与未来发展
一:目前研究热点
拥塞控制不仅是网络稳定、高效运行的关键,同时又是实现各种服务质量的基础和前提。实际的网络是一个不断发展的系统,网络拥塞控制研究也是一个非常困难、有挑战性的研究领域。对网络拥塞控制的研究仍有许多工作要做,就目前来看主要的研究热点有以下几点:1.拥塞控制基于端主机的控制策略和路由器的队列管理策略存在相互影响、相互作用的关
系,如何在网络模型描述的基础上,从控制系统的角度将两者结合起来,设计出最优的拥塞控制策略,是网络拥塞控制研究的一个热点。
2.主动队列管理技术通过丢包积极响应拥塞,来达到拥塞避免和缓解的目的,是网络拥塞
控制最重要的手段。如何实现AQM高级策略,引入新的人工智能算法和遗传算法与模糊逻辑的综合应用是目前研究的一个热点问题。
3.以往的工作主要采用局部线性化方法,缺乏对系统全局动力学的理论分析。此外,在多
种源端拥塞控制策略和路由器避免策略并存时,如何分析整个网络的稳定性,如何分析各种不确定因素对稳定性的影响等,也是需要认真考虑的问题。
4.TCP/IP 拥塞控制的设计和实现面临着众多的折中,不可能有一种设计和实现在所有环
境中都是“最好的”。现有的拥塞控制思路、方法和技术在多目标的不同环境中面临着挑战,它们还有许多要改进的地方。
5.目前已经有越来越多的移动用户通过无线系统接入互联网,由于无线通信固有的特点,
使得拥塞控制机制的研究更加困难,极具挑战。
二:下一代网络的特点
计算机网络以及通信技术的迅猛发展,对人类的生产和生活方式带来了革命性的变化。人们获取信息的方式更加多样,获取信息的途径更加便捷。来源于互联网服务提供商(ISP)和网络开发设计的下一代网络技术越来越得到研究界的关注,下一代网络是一种新的基于包交换的网络技术,可以提供更多的网络服务如支持视频会议的多媒体通信,点对点网络IPTV,移动通信技术和家庭网络等等。下一代网络的特点主要有:
1.层出不穷的新应用
传统智能网是一个在现有通信网络技术基础上提供电信业务的网络体系结构,主要目的在于为用户提供各类电信业务,服务业务种类较为单一。如对电话服务而言,包括着从电路交换到包交换的转换,由于受到智能网本身能力的限制,传统的智能网络在业务开发、业务种类很多重要方面幵始显现出不足。当前的下一代网络旨在保证包括电话业务的、以及多媒体应用,以视频、图像传输为主的多媒体业务越来越成为下一代网络的主要业务,同时对QOS的要求越来越高。
2.满足不同QOS需求的分级服务
传统互联网的尽力而为服务,在业务流量很高、带宽资源紧缺时,其QOS难以得到保证。传统的主要业务如文本传输只对吞吐量敏感,对其它QOS指标无法保证。而下一代网络在于网络融合,不仅需要对电信网提供服务,同时提供新业务,在网络拥塞控制时,就需保证其服务质量,实现QOS的分级服务。
3.网络的带宽时延积越来越大
随着下一代网络的技术进一步发展,网络的带宽和延迟也随着增加,即网络的带宽时延积BDP (Bandwidth-Delay Product)越来越大,这是未来网络发展的重要趋势,比如光纤网络和卫星链路等大时延网络的广泛应用。仅靠传统的网络拥塞技术面临着越来越多的挑战。
三:下一代网络拥塞控制研究的技术路线
下一代网络的用户对服务的质量和可靠性有了更高的要求,而网络的拥塞控制仍然是阻碍服务性能的最主要的瓶颈之一,这也是网络拥塞控制仍是研究热点的原因。目前下一代网络中拥塞控制研究的主要技术路线分为两个部分:一是如何使用现有的协议配置更好的避免拥塞。二是提出新的协议代替TCP和UDP。具体内容如下:
1.利用现有的拥塞控制方案
当前的QOS评估和拥塞控制主要集中在IP网络,而现有的拥塞控制方案仍然是网络应用的主流,在一段时间内,利用已有的拥塞控制方案仍然具有积极的意义。现有的拥塞控制方案包括传输层协议拥塞方案和传输层协议与路由器协同的拥塞控制方案。传输层协议拥塞方案主要包括对TCP等协议的各种改进协议,与路由器协同的拥塞控制方案主要是指主动队列管理方案AQM等各种策略。
2.设计新的拥塞控制方案
可以预见,随着网络的进一步发展,原有的传输层协议和拥塞控制方案越来越不能保证其性能,部分学者提出应设计出新的显式拥塞控制方案全面代替TCP和主动队列管理机制,这个方向已经成为研究热点,然而其在标准化和具体的工业实施仍然面临着很多挑战。
第四章:总结
现代社会是一个信息化的时代,随着互联网的出现,信息的交换和数据的流通极大地促进了社会科学的发展,也很大程度上改变了人们的生活模式。但随着互联网的规模日益扩大,承载的业务类型不断增加,很多技术和协议都没有达到尽善尽美的地步,存在不同程度的缺陷,网络发生拥塞的可能性也越来越大,网络拥塞问题正逐渐成为影响网络性能的重要因素之一。出现网络拥塞时会导致通信无法进行、数据无法流通、信息也无法得到交换等现象。因此,网络拥塞的控制成为越来越重要和急待解决的问题,其相应的拥塞控制算法的研究与改进也变得更为重要和急迫。
本文主要围绕网络拥塞控制方面展开了详细的论述,主要的内容包括网络拥塞的现象描述、造成拥塞的原因分析、控制拥塞的常用方法、拥塞控制的典型算法分析、目前拥塞控制的研究热点以及下一代网络和拥塞控制的预测方向,本文从以上的角度详细的分析了拥塞控制并梳理了自己的一套思路。
这篇课题论文的汇报也是对本学期高级网络课程的一个全面展示,同时也是我本人对于网络拥塞控制的一次深入认识过程,通过本文的撰写,我查阅了多方面的资料,经过了深入的思考,对拥塞控制以及计算机网络都有了进一步的认识,在以后的日子里我仍会不断的学习网络相关的知识,不断的完善自己。
参考文献
1.网络拥塞控制的若干问题研究. 蔡小玲. 中国知网
2.TCP/IP网络拥塞控制策略研究. 王彬. 浙江大学博士学位论文. 中国知网
3.维基百科. https://www.doczj.com/doc/e912251734.html,/wiki/
4.百度百科. https://www.doczj.com/doc/e912251734.html,/
5.网络拥塞算法综述. 武航星、慕德俊、潘文平、乔梅梅. 中国知网
6.下一代网络拥塞控制关键算法研究. 毛鹏轩. 北京交通大学博士学位论文. 中国知网
TCP 拥塞控制分析 摘要:随着计算机网络的飞速发展,网络用户数量急剧增加,Internet 在各个领域也发挥越来越重要的作用,但随着其流量的急剧增加,由此引发的网络拥塞已经成为制约网络发展和应用的瓶颈问题。拥塞容易造成传输延迟和吞吐量等性能指标的下降,严重影响带宽、缓存等网络资源的利用率。TCP 作为应用最广泛的传输协议,它的拥塞控制已经成为其成功的关键。本文针对这一现象对TCP 性能及拥塞控制进行研究,我们将简单探讨网络拥塞出现的原因,着重介绍TCP 拥塞控制的原理并分析四个TCP 拥塞控制算法,最后论述TCP 拥塞控制所面临的问题,根据此提出进一步的研究方向。 关键词:TCP 拥塞、拥塞控制、TCP Tahoe 、TCP Reno 、TCP SACK 、TCP Vegas 1. 拥塞产生的原因 拥塞是一种持续过载的网络状态,此时用户对网络资源(包括链路带宽,存储空间和处理器的处理能力等)的需求超过了其固有的容量。拥塞导致的直接结果就是分组丢失率增加,端到端延时加大,甚至有可能使整个系统发生崩溃。 网络产生拥塞的根本原因在于用户或端系统提供给网络的负载大于网络资源容量和处理能力,即网络提供的资源不足以满足用户的需求,这些资源包括缓存空间、链路带宽容量和中间结点的处理能力等,使其产生数据包时延增加、丢弃概率增大、上层应用系统性能显著下降等典型现象。拥塞产生的直接原因有三点: (1)存储空间不足。缓存的容量不够大,当缓存已经装满,没有空闲的空间时就只能将新到达的分组丢弃。 (2)带宽容量不足,低速链路对高速数据流的输入也会产生拥塞。任何信道带宽最大值为()N +B =S C 1log 2(N 为信道噪声平均功率,S 为信源平均功率,B 为信道带宽) [1]。 要求所有信源发送的速率R 必须小于等于信道容量C 。 (3)处理器处理能力弱,速度慢。低速链路对高速CPU 也会产生拥塞。 要避免拥塞的发生,必须对链路带宽、路由器处理速度和存储容量等问题予以考虑,尽可能使系统的各个部分相互匹配。但由于网络流量分布的不均衡性,随着用户数量和
P2P网络的安全问题分析 2007220334 庞玲 摘要 本文介绍了P2P的基本概念以及特点,P2P网络通过直接交换方式在大量分散的计算机之间实现资源及服务共享,其具有分布式结构以及能够充分利用网络资源的特性,使得它在文件共享,流媒体,即时通信,匿名通信等应用中发挥了巨大作用。分析了在P2P网络及其应用中的一些安全问题,并针对不同的情况提出了相应的解决方案。 关键词 P2P,安全性,文件共享,流媒体,即时通信,匿名通信 一、P2P概述 P2P即Peer-to-Peer,称为对等计算或对等网络。P2P技术主要指由硬件形成连接后的信息控制技术,其主要代表形式是基于网络协议的客户端软件。P2P起源于最初的互联网通信方式,如通过局域网互联同一建筑物内的PC。因此从基础技术角度看,P2P不是新技术,而是新的应用技术模式[1]。 学术界、工业界对于P2P没有一个统一的定义,Intel将P2P定义为“通过系统间的直接交换所达成的计算机资源与信息的共享”,这些资源与服务包括信息交换、处理器时钟、缓存和磁盘空间等。而IBM将P2P定义如下,P2P系统由若干互联协作的计算机构成,且至少具有如下特征之一:系统依存于边缘化(非中央式服务器)设备的主动协作,每个成员直接从其他成员而不是从服务器的参与中受益;系统中成员同时扮演服务器与客户端的角色;系统应用的用户能够意识到彼此的存在,构成一个虚拟或实际的群体[2]。 虽然各种定义略有不同,但共同点都是P2P打破了传统的C/S模式[3]: (1)网络中的不同节点之间无需经过中继设备直接交换数据或服务,每个节点的地位都是对等的,拥有对等的权利和义务,既充当服务器,为其他节点提供服务,同时也享用其他节点提供的服务。 (2)网络服务从“中心化”转向“边缘化”,减少了对传统C/S结构服务器 1
江西财经大学 2010-2011第一学期期末考试试卷 试卷代码:33973 授课课时:48 考试时间:150分钟 课程名称:计算机网络适用对象:本科选课班 试卷命题人凌传繁试卷审核人万征 一、单项选择题(从下列各题四个备选答案中选出一个正确答案。每小题1分,共24分。) 1.在ISO/OSI参考模型中,网络层的主要功能是()。 A) 提供可靠的端—端服务,透明地传送报文 B) 路由选择、拥塞控制与网络互连 C) 在通信实体之间传送以帧为单位的数据 D) 数据格式变换、数据加密与解密、数据压缩与恢复 2.下面哪一个是有效的IP地址?() A) 212.280.130.145 B) 135.192.290.145 C) 210.212.130.145 D) 280.192.33.145 3.关于数字签名,下面哪种说法是错误的? A) 数字签名技术能够保证信息传输过程中的安全性 B) 数字签名技术能够保证信息传输过程中的完整性 C) 数字签名技术能够对发送者的身份进行认证 D) 数字签名技术能够防止交易中抵赖的发生 4.在一个采用CSMA/CD协议的网络中,传输介质是一根完整的电缆,传输速率是1Gbps,电缆中的信号传播速率是200000km/s。若最小数据帧长度减少1000比特,则最远的两个站点之间的距离至少需要()。 A) 增加100m B) 增加200m C) 减少100m D) 减少200m 5.有一种互连设备工作于网络层,它既可以用于相同(或相似)网络间的互连,也可以用于异构网络间的互连,这种设备是()。 A) 集线器B) 交换机C) 路由器D) 网桥 6.以下关于TCP/IP协议的描述中,哪个是错误的?() A) ARP/RARP属于应用层协议 B) TCP、UDP协议都要通过IP协议来发送、接收收数据 C) TCP协议提供可靠的面向连接服务 D) UDP协议提供简单的无连接服务 7.实现从主机名到IP地址映射服务的协议是()。 A) ARP B) DNS C) RIP D) SMTP 8.公钥体制RSA是基于()。 A) 背包算法B) 大整数因子分解 C) 椭圆曲线算法D) 离散对数
目录 引言..................................................................... 1 一、网络犯罪的概述 (1) (一网络犯罪的概念 (1) (二网络犯罪的特点 (3) (三网络犯罪的危害 (4) 二、我国网络犯罪立法现状以及面临的问题分析 (5) 三、国外网络犯罪立法实践浅析 (6) 四、关于完善我国网络犯罪制度体系的对策思考 (8) (一立法方面 (8) (二执法方面 (9) (三加快发展我国安全技术基础设施建设 (10) (四监管方面 (11) (五增强人们绿色上网 (12) (六加强以德治网...................................................... 12结语.................................................................. 13参考文献 (13) 关于我国网络犯罪问题的现状与对策思考 李丹 【摘要】进入二十一世纪后全球互联网以不可挡之势迅猛发展,在推动人类文明进步,提供极端便捷的同时,网络犯罪率的飙升严重威胁着互联网的生存与发展,而如何预防及治理网络犯罪已成为各国政府面临的严峻问题。本文在分析研究网络
犯罪的概念、特点、危害的基础上通过对我国网络犯罪立法的分析,对比并结合国外立法实践经验力图为我国提出针对控制网络犯罪猖獗的切实有效的立法建议及相应对策。【关键词】网络犯罪立法监督对策 引言 互联网的飞速发展给人类社会带来许多好处,在人类的历史上,似乎从来没有什么事物像网络一样,在短短的几十年甚至十几年里给人类的生活方式带来如此多的改变。难怪有人说,如果你不能拥有网络,你至少失去了半个世界。这种新的技术,突飞猛进,在创造一个又一个的奇迹的同时,也带来很多法律问题。网络是高尚者的天堂,是卑鄙者的地狱,网络给我们带来的更为严重的负面效应应当属网络犯罪。网络犯罪的兴起不得不使我们对其进行高度的重视,由于计算机系统本身的缺陷性导致网络安全问题日渐严峻,尤其是有着巨大社会危害性的网络犯罪行为日益猖獗, 给社会、国家和个人都造成了不可估量的损失。在我国,因技术和法律制度滞后等诸因素,对于网络犯罪的打击尚显力不从心,刑法实践在此方面尚处于低效率的状态,很难适应当前的形势。 如何采取有效措施积极防范网络犯罪的发展,保障国家安全,稳定社会秩序,已迫在眉睫。 一、网络犯罪的概述 (一什么是网络犯罪 网络犯罪是随着计算机网络的广泛应用而出现的一种现象 , 一般人认为网络犯罪的主要攻击对象是网络,这是由于对计算机网络原理不了解造成的错误观点,实际上并非如此。从技术角度说攻击计算机网络最基本的做法就是向联网机器发送数据包,造成计算机数据运行缓慢或出现溢出而不能正常运行。无论是通过网络对计算机信息系统进行修改比如删除、增加文件或指令,造成计算机信息系统不能正常运行还是制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害,其最终目的是造成联网计算机不能正常运行,从而使
100个计算机网络毕业论文题目参考 提到计算机网络,我们首先想到的是黑客大牛这些,其实网络保护的内容还有很多,网络工程专业涵盖网络构建、网络安全维护以及各种网络技术软件等。下面列举一些网络毕业论文题目,方便大家选题使使用。 1、一种软件定义网络中基于博弈的混合路由算法 2、基于终端属性的矿下机会网络分组转发协议 3、基于量子蚁群算法的片上网络映射研究 4、尺度变换复双树小波网络隐藏信道深度检测 5、面向多类不均衡网络流量的特征选择方法 6、基于社会组的高投递率机会网络路由协议 7、基于事件触发机制的多智能体网络平均一致性研究 8、带可移动存储设备的P2G网络病毒传播模型 9、互联网空间下的城市网络格局及结构研究 10、负载均衡的水声传感器网络多跳非均匀分簇路由协议 11、一种基于分层云对等网络的多属性云资源区间查找算法 12、NDN网络中内容源移动的路由更新优化方法 13、基于网格覆盖的社交网络位置数据的保护方法 14、信道随机性对传感器网络连续渗流密度的影响 15、一种支持多维区间查询的云对等网络索引架构 16、组合核函数相关向量机的网络安全态势预测 17、面向级联失效的复杂网络动态增边策略 18、无线传感器网络分布式同步协议 19、无线传感器网络中基于网络覆盖的节点睡眠调度机制 20、基于社交网络的信息传播模型分析 21、移动社交网络中基于共同邻居网络中心度的链路预测方法 22、社会网络中基于核函数的信息传播模型 23、面向密码协议的半实物网络仿真方法 24、新形势下计算机网络通信中存在的问题及改进策略 25、计算机网络数据库的安全管理技术分析 26、无线传感器网络中基于鲁棒优化的功率控制 27、结合网络层次分析法的云推理威胁评估模型 28、一种提高网络寿命与节点定位性能的WSNs分群算法 29、链路质量感知的无线传感器网络生命最大化算法 30、网络虚拟化环境下虚拟网络资源描述及发现模型 31、能耗均衡的无线传感器网络无标度容错拓扑模型 32、一种高效虚拟化多级网络安全互联机制 33、复杂攻击网络的概率可控性 34、改进的有向传感器网络多中心部署算法 35、细粒度访问控制的电子健康网络双向认证方案 36、网络编码P2P流媒体中的动态段粒度研究 37、数据中心网络结构鲁棒性指标研究 38、贵金属网络管理系统的防窃密信息安全加密技术 39、计算机网络安全中虚拟网络技术的应用 40、浅谈医院信息管理系统网络的日常维护必要性与策略
网络犯罪问题研究 内容摘要:随着网络信息技术迅速发展,计算机网络正在人们的工作、学习、生活中扮演着越来越重要的角色。但是,它们在带给人们便利的同时,网络犯罪也给我们的生活带来各种危机,网络犯罪已成为一个备受人们关注的问题。因特网是目前覆盖全球的最大网络,网络的开放性,多层性以及共享性为犯罪分子提供了犯罪的可能。由于网络本身的虚拟性,对于在网络上实施的犯罪活动也带来一定的困难,这种犯罪的不断发生,形势的日益严峻是我们探讨网络犯罪必须予以关注的问题。 由于独立于主流社会的另一种价值追求“黑客文化”是网络犯罪 产生的精神根源,信息与财富的密切关系,计算机信息系统的自身缺陷,法律对于网络规制的不完善,犯罪分子对于网络技术的某种渴求,都是网络犯罪产生的重要原因,在分析原因时,必须充分考虑社会的客观形势,法律的规制程度和行为人的主观动机以及引起这种动机产生的诱因。 对于网络犯罪,我们不能坐视不管,一个新的社会现象的出现,我们就应该制定规范其合理性的对策,一种新型犯罪的产生,也为我们司法工作提出了新的要求,我们必须从管理对策,法律对策,社会调控等综合方面的手段制定等方面的对策以及最大限度地减少其社 会危害性。 总之,对于网络犯罪的治理,我们必须依靠社会各个方面的力量。加大各种力量的合作,以更好地适应新的社会形势的要求。本文拟在对网络犯罪的发展、含义进行阐述后,分析我国网络犯罪的存在的问
题,并在此基础上提出一些对策,以期待对我国遏制网络犯罪的立法起到促进作用。 关键词:网络犯罪虚拟空间开放性社会原因自身缺陷法律漏洞应对措施 当今的世界是信息的时代,计算机及其通讯网络已经成为了现今社会不可缺少的基本组成部分。自从1946年世界上第一台计算机诞生,计算机技术也在伴随着科技的发展,而不断给人类创造奇迹,它在经济发展、国家安全、国民教育和现代社会管理方面也在不断发挥着主导作用。可以说,我们的时代在分享着高科技给我们带来的便利。计算机网络给人类带来了巨大的社会经济效益,也在改变着人们固有的生活方式和思想观念。但是,在我们为高科技的神奇而感到由衷兴奋的同时,我们不可忽略了计算机给我们带来的另一个方面,即网络犯罪也在不断地向我们和平的世界宣战,在极大地破坏着我们安定的社会秩序,使人们更加感受到了不安全感。事实上,网络犯罪是伴随着高科技的发展而出现的新的犯罪现象,“与传统犯罪一样共同地受着某些社会及个人因素的影响和制约,也必然有着特殊的背景及诱发影响因素。”因此,面对这一新型的犯罪类型,分析产生这一犯罪现象的原因,探讨我们的应对措施,是社会给法学家们提出的新的课题。本文试图对这一问题进行思考,以利于应对网络犯罪的挑战。 一、网络犯罪在我国的发展及其含义 1979年,我国制定的第一部刑法典没有关于网络犯罪的规定,直到1981年我国才着手制定有关计算机网络安全方面的法律法规和规章制度。1991年5月24日,国务院第八十三次常委会议通过了《计算机软件保护条例》,继而1994年2月18日,我国国务院令第147
社会网络中的Gnutella对等网络数据集分析 姓名:鞠雪琴 学号:1401384 班级:计算机应用技术15班
Gnutella对等网络数据集分析 一.概述 本文对2002年8月24号Gnutella对等网络数据集进行分析,总共有9个Gnutella 网络快照,节点代表在Gnutella对等网络拓扑中的主机数,边代表主机之间的联系。数据格式为TEXT,数据的详细介绍如下: 二.数据资料 将数据集用表格打开,另存为CSV格式后,就可以用Gephi打开了,Gnutella对等网络数据集在分析软件Gephi中部分节点存储的数据格式如图2.1所示,边存储的数据格式如图2.2所示。 图2.1 节点存储数据格式
图 2.2 边存储数据格式 三.概览 1.排序 将Gnutella对等网络数据集导入到分析软件Gephi中,设置度的最小尺寸为1,最大尺寸为47;按节点的度进行排序得到的网络图如图3.1所示,图中节点较大颜色较深是度 比较大的节点。 图 3.1 按节点的度排序的有向图 2.模块化与分割 按节点的块模型进行分割得到的网络图如图3.2所示,图中节点较大颜色较深是所属社 团较大的节点,且相关联的节点以及它们的边具有相同的颜色。
图 3.2 模块化分割后的有向图 四.布局 在分析软件Gephi中有6个主要的布局工具分别是:Force Atlas、Force Atlas2、Fruchterman Reingold、Yifan Hu、Yifan Hu比例、Yifan Hu多水平,下面分别介绍这六种布局方法,以及Gnutella对等网络数据集在这些布局方法中的变化情况,本小节的图都是在图3.2的基础上进行布局算法的。 1.Force Atlas及Force Atlas2 Force Atlas及Force Atlas2为力引导布局,力引导布局方法能够产生相当优美的网络布局,并充分展现网络的整体结构及其自同构特征,所以在网络节点布局技术相关文献中该方法占据了主导地位。 力引导布局即模仿物理世界的引力和斥力,自动布局直到力平衡;Force Atlas布局使图更紧凑,可读性强,并且显示大于hub的中心化权限(吸引力分布选项),自动稳定提高布局的衔接。图4.1为运行Force Atlas布局得到的Gnutella对等网络分布图;图4.2 为运行ForceAtlas2布局得到的Gnutella对等网络分布图,其中行为替代参数选择:劝阻Hubs,LinLog模式,防止重叠,我们可以看到每个节点在向外拉升。 图4.1 Force Atlas布局图
浅谈当代大学生网络犯罪问题的研究 姓名 学号 专业
摘要:当代大学生是时代的先锋,是国家未来的栋梁。然而,近年来不断上升的大学生网络犯罪案件,不仅给普通人的生活造成了重大的危害,带来了恶劣的社会影响,严重影响了当代大学生的成长。因此,研究大学生网络犯罪已经是一个重大的课题。 关键词:当代大学生,网络犯罪,原因,解决方法 在信息技术高速发展的今天,网络已经在人们的日常生活中扮演着越来越重要的角色。可以说,新时代的人们已经离不开网络了。然而,绚丽多姿的网络世界就像潘多拉的魔盒,在给人类带来种种便利的同时,也带来了阴暗丑恶的一面,随着计算机的运用越来越广泛,网络犯罪正成为一个亟待解决的令人头痛的问题。并且,一向在一般违法犯罪中低发率的大学生群体,在网络犯罪的人群中却占有很高的比率。所以,对当代大学生的网络犯罪为题的研究是迫在眉睫的任务,对于促进大学生合理利用网络,提高当代大学生素质是有很重大的意义的。一,网络犯罪的含义 以计算机网络为犯罪工具或以计算机网络为犯罪对象或者为非法侵入、非法控制计算机信息系统、非法获取他人计算机数据、破坏他人计算机信息系统等犯罪非法提供程序、工具的犯罪行为。这里的网络不单纯指互联网,也包括其他一些信息网络,例如银行系统的网络、电信系统的网络、企业内部的局域网、校园网等。 二,网络犯罪特征 网络犯罪是最近几十年才兴起的一种犯罪形式,但随着网络与人们生活越来越息息相关,网络犯罪的危害性也是逐步增强。因此,研究网络犯罪的特征,对于更好地解决网络犯罪问题是具有重大意义的。 (1)高智能性。由于网络安全系统具有一定的严密性,因而能够实施网络犯罪的人一般都懂得甚至精通网络技术知识,具有较高的智力水平,熟悉网络的运作方式及漏洞所在。 (2)隐蔽性较强且犯罪证据极易被消除,取证困难,犯罪黑数较大。网络犯罪的实施时间较短,精通网络技术的人可能在几分钟乃至几秒钟即可实施完毕,并且充分运用其技术知识在较短时间内消除犯罪证据,导致取证困难,犯罪嫌疑人难以被起诉,从而打消被害人的告诉意愿,最终导致犯罪黑数较大。 (3)行为实施的地域广泛。网络将广大社会公众联系在一起,并创造了广阔的“虚拟空间”,在另一方面使得网络犯罪突破了地域的限制乃至国界的限制而成为跨地区甚至跨国犯罪,在一定程度上增加了取证的困难性。 (4)犯罪手段多样且日趋先进。网络技术的飞速发展使得犯罪手段逐渐多样化,犯罪分子总能运用各种先进技术实施各种网络犯罪行为,黑客技术亦层出不穷。(5)严重的社会危害性。网络犯罪往往会涉及财产内容,因而造成的损失数额通常十分巨大。即便涉及的是非财产内容,如散布虚假信息等也可能会严重威胁社会安全乃至国家安全,是社会管理秩序遭到破坏,带来无可估量的损失。三,当代大学生网络犯罪现状 网络犯罪率逐年增高,当代大学生群体中网络犯罪人数的比率也是越来越高,已经成为网络犯罪的主要人群。统计数字清晰地表明,在网络犯罪的人群中,18岁至25岁的占了45%。这充分说明,以高智商为特征的大学生群体应该称得上是网络犯罪中的“易感人群”。大学生这个特殊群体具有接受新生事物快的心理特点,因此,也成为网络犯罪的高发人群。
1.电路交换和分组交换。 答:电路交换:沿着端系统通信路径,为端系统之间通信所提供的资源(缓存、链路传输速率)在通信会话期间会被预留。分组交换:这些资源不会被预留。 电路交换:频分多路复用(FDM),时分多路复用(TDM)。 对比:分组交换的优点:提供了更好的宽带共享,支持的用户更多;比电路交换更简单、有效,实现成本更低。 资源的统计多路复用:按需共享资源。 2.常用的物理媒体(physical medium)的特点。 ①.双绞铜线(TP):由两根以螺旋形式排列的铜线组成,两根绝缘铜线:3类线: 传统电 话线,用于10 Mbps 以太网;5类线: 100Mbps 以太网。屏蔽或非屏蔽双绞线:STP-屏蔽双绞线、UTP-非屏蔽双绞线。 ②.同轴电缆:由两根同心的铜导体组成,双向的,一般用在电视系统中,具有高比特速 率(Mbps)。基带:在电缆上的单一信道、传统以太网所用;宽带:在电缆上的多个信道、HFC。 ③.光缆:细而柔软、能够导引光脉冲的媒体,每个脉冲一个比特高速运行,能支持极高的 比特速率(Gbps),低差错率:中继器相隔很远,不受电磁干扰,用于长途、跨海链 路的首选媒体,但成本高。 ④.陆地无线电信道:承载电磁频谱中的信号,无需安装物理线路,具有穿透力,提供与 移动用户的连接以及长距离承载信号能力。如:陆地微波:如高达45 Mbps 信道;LAN (如Wifi):11Mbps,54Mbps;广域(如蜂窝):如3G: 数百kbps ⑤.卫星无线通信信道:能提供很高的带宽如:45Mbps,有同步卫星和低轨道卫星。有 270 ms端到端时延 3.分组交换网络中的4种类型的时延。 答:(1).处理时延:检查分组首部和决定该分组的去处; (2).排队时延:在队列中,当分组在链路上等待传输的时延; (3).传输时延:将所有分组的比特推向链路所需的时间,L/R; (4).传播时延:一个比特从链路的起点到路由器传播需要的时间,m/s; 注:除排队时延是不固定的,其余的时延都固定。 4.因特网协议栈自顶向下的5个层次及各层的主要功能;各层数据单元。 答:1.应用层:包含大量应用普遍需要的协议,支持网络应用,如:FTP, SMTP, HTTP; 2.运输层:负责从应用层接收消息(报文),并传输应用层的报文段,到达目的后将消 息上交给应用层。(进程之间的数据交换)如:TCP, UDP。 3.网络层: 将数据报从一台主机移动到另一台主机,包括IP协议, 选路协议。 4.链路层: 将帧从一个节点移动到下一个节点,包括:PPP协议, 以太网。 5.物理层: 物理层负责将链路层帧中的每个比特(bit)从一个节点传输到下一个节点。1.网络应用程序体系结构。 答:1.客户机/服务器体系结构:有一个总是打开的主机(服务器),它服务于来自许多其他称为客户机的主机请求。 服务器:有固定的、周知的IP地址,可扩展为服务器池。 客户机:与服务器通信;可以间歇地连接;可以具有动态的IP地址;彼此不直接 地通信。 2.对等(P2P)体系结构:无总是打开的服务器,任意的端系统直接通信,对等方间歇 地连接,可以改变IP地址。特点:高度地可扩展;无需庞大的基础设施和服务器 带宽;具有高度分布和开放的性质。但是难以管理。
网络犯罪问题研究(一) 内容摘要:随着网络信息技术迅速发展,计算机网络正在人们的工作、学习、生活中扮演着越来越重要的角色。但是,它们在带给人们便利的同时,网络犯罪也给我们的生活带来各种危机,网络犯罪已成为一个备受人们关注的问题。本文拟在对网络犯罪的发展、含义进行阐述后,分析我国网络犯罪的存在的问题,并在此基础上提出一些对策,以期待对我国遏制网络犯罪的立法起到促进作用。 关键词:网络犯罪问题应对措施一、网络犯罪在我国的发展及其含义1979年,我国制定的第一部刑法典没有关于网络犯罪的规定,直到1981年我国才着手制定有关计算机网络安全方面的法律法规和规章制度。1991年5月24日,国务院第八十三次常委会议通过了《计算机软件保护条例》,继而1994年2月18日,我国国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》。这都是我国历史上较为重要的法规。其规范计算机信息系统的安全管理、惩治侵害计算机安全的违法犯罪的法规,在我国网络安全立法史上具有里程碑意义。随着我国计算机网络应用迅猛发展,计算机网络相关违法犯罪活动也相应地表现出新的特征。于是,1997年10月1日起我国实行的新刑法,第一次增加了网络犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据、程序罪,制作、传播计算机破坏程序罪等。这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨,逐步进入我国的计算机网络的法治时代。网络犯罪作为一种新的犯罪类型越来越受人们关注的同时,关于网络犯罪的概念的定义也是层出不穷,由于各国的国情和网络犯罪发展的趋势的不同,致使其在概念的表述上存在差异,关于网络犯罪概念的界定,各国有多种不同的表述方法:美国将网络犯罪定义为“任何在犯罪、调查或起诉过程中,必须具备特别电脑网络技术知识的不法行为”。①]日本将“对非法连接计算机网络系统的通讯电缆等附带设备的犯罪,以及所有消除、改换现金卡、信用卡的磁条部分的犯罪”界定为计算机网络犯罪行为。②]法国学者对网络犯罪作如下陈述:根据有关法律专家的见解网络犯罪的概念实际上涵盖了两种类型的刑事犯罪,以信息技术为犯罪对象的犯罪,以信息技术为实施犯罪方法的犯罪,并根据法国的立法对网络犯罪进行区分。 台湾地区学者习惯于将网络犯罪叫做电脑犯罪,通说:“凡犯罪人行为是通过电脑之使用或对电脑本身所造成之损害皆属之”或指 “凡犯罪行为与电子资料处理有关的即是电脑犯罪”关于犯罪的种类名称也有学者主张用“电脑滥用”一词代替“电脑犯罪”。③] 在2001年11月通过的欧洲理事会《关于网络犯罪的公约》中将网络犯罪的内涵,界定为“危害计算机系统网络和数据的保密性、完整性和可用性以及滥用这些系统、网络和数据的行为”,即指那些通过国际互联网和其他计算机网络实施的犯罪,特别是包括了利用互联网实施的侵犯着权犯罪、计算机相关诈骗、儿童色情犯罪和侵犯信息网络安全的犯罪行为。④]国内学者对网络犯罪的概念表述也不一致,几个代表性表述如下:有的学者将网络犯罪定义为“利用计算机、网络技术等信息技术或者其特征,危害计算机、网络和数据安全,危害社会信息安全,社会危害性严重的行为”。也有一些学者从刑法学意义上对网络犯罪进行了界定。如一些学者认为网络犯罪是指犯罪分子利用其编程、加密、解码技术或工具,或利用软件指令、网络系统或产品加密等技术及法律规定上的漏洞或瑕疵,抑或利用其居于互联网接入服务供应商、应用服务供应商等特定地位或方法,在互联网上实施触犯特定刑法规范的严重危害社会的行为。我们认为,要对网络犯罪这类新兴犯罪的概念进行准确、科学、全面的总结,必须要用发展的眼光看问题,注意犯罪形式和手段的多样性和易变性,同时还应在概念中体现其成立犯罪所具有的特征。正如一学者所说:“刑法学意义上的网络犯罪应该具有严重的社会危害性和刑事违法性的两个基本特征”⑤]。综上,网络犯罪可以定义为:利用计算机、网络技术等信息技术或者以计算机网络为主要犯罪手段,实施危害计算机、网络和数据安全的
计算机网络期末考试试题及答案 一. 填空(每题0.5分,共10分) 1. 在采用电信号表达数据的系统中,数据有数字数据和模拟数据两种。 2. 域名系统DNS是一个分布式数据库系统。 3. TCP/IP的网络层最重要的协议是IP互连网协议,它可将多个网络连成一个互连网。 4. 在TCP/IP层次模型的第三层(网络层)中包括的协议主要有ARP 及RARP IP. ICMP. . 。 5. 光纤通信中,按使用的波长区之不同分为单模.信方式和多模方式。 6. 校园网广泛采用式客户/服务器,其资源分布一般采用层次 7. 运输层的运输服务有两大类:面向连接. 和的无连接服务服务。 8. Internet所提供的三项基本服务是E-mail. Telnet . FTP 。 9. 在IEEE802局域网体系结构中,数据链路层被细化成LLC逻辑链路子层和MAC介质访问控制子层两层。 10. IEEE802.3规定了一个数据帧的长度为64字节到1518字节之间。 11. 按IP地址分类,地址:160.201.68.108属于B类地址。 12. 信道复用技术有.时分多路复用,频分多路复用,波分多路复用。 二. 单选(每题1分,共30分) 1. 世界上第一个计算机网络是(A)。 A. ARPANET B. ChinaNet C.Internet D.CERNET 2. 计算机互联的主要目的是(D)。 A. 制定网络协议 B. 将计算机技术与通信技术相结合 C. 集中计算 D. 资源共享 3. ISDN网络语音和数据传输的全双工数据通道(B通道)速率为(C)。 A. 16kbps B. 64 kbps C. 128 kbps D. 256 kbps 4. 下列不属于路由选择协议的是(B)。 A. RIP B. ICMP C. BGP D. OSPF 5. TCP/IP参考模型中的主机-网络层对应于OSI中的(D)。 A.网络层 B.物理层 C.数据链路层 D.物理层与数据链路层 6. 企业Intranet要与Internet互联,必需的互联设备是(D)。 A. 中继器 B. 调制解调器 C. 交换器 D. 路由器 7. 通信系统必须具备的三个基本要素是(C)。 A. 终端. 电缆. 计算机 B. 信号发生器. 通信线路. 信号接收设备 C. 信源. 通信媒体. 信宿 D. 终端. 通信设施. 接收设备 8. IP地址192.168.1.0代表(C)。 A. 一个C类网络号 B. 一个C类网络中的广播 C. 一个C类网络中的主机 D. 以上都不是 9. 下面(D)不是组的作用域之一。 A.通用作用域 B. 全局作用域 C. 局部作用域 D. 域本地作用域 10. 令牌环网中某个站点能发送帧是因为(C)。 A. 最先提出申请 B. 优先级最高 C. 令牌到达 D. 可随机发送 11. 局部地区通信网络简称局域网,英文缩写为(B)。
网络通信与安全 题目:计算机网络拥塞控制方法研究姓名: 学号: 年级: 专业:电子与通信工程
计算机网络拥塞控制方法研究 摘要:随着各项技术的进步与发展,计算机技术在各行各业中都取得了广泛的应用,这也导致计算机网络堵塞的问题日益严重,计算机网络运行的过程中,如果出现严重的网络堵塞,会导致网络服务质量低、资源分配效率低、数据包丢失的现象出现,采取有效的措施控制计算机网络堵塞是非常必要的,本文就主要对相关的拥塞控制理论进行简单分析,并提出相关的网络拥塞的高效控制方法,对于计算机网络运行效率的提升具有积极的作用。 关键词:计算机网络,拥塞控制;方法研究
Research on computer network congestion control method Abstract :With the progress and development of the technology,the computer technology has been widely used in all walks of life,which also lead to computer network congestion problem is becoming more and more serious,the process of the computer network operation,if serious network congestion occurs,will lead to the emergence of the network quality of service,resource allocation efficiency is low,low packet loss phenomenon,take effective measures to control the computer network congestion is very necessary,this article mainly related to the congestion control theory analysis,and put forward the efficient control method of network congestion related,plays a positive role in computer network operation efficiency. Keywords :computer network;congestion control;method research
0引言 最近几年,对等网络(peer-to-peer ,P2P )迅速成为计算机界关注的热门话题之一,财富杂志更将P2P 列为影响Internet 未来的4项科技之一。目前,越来越多的用户在使用对等网络应用如即时通信的ICQ 、Yahoo Messenger 、MSN Messenger 以及国内的QQ 等,实时比赛和游戏,项目组内协作以及与其它人共享文件如eDonkey 、eMule 、BT 等,内容分发,分布式计算。P2P 打破了传统的Client/Server 模式,在网络中的每个结点的地位都是对等的[1] 。每个结点既充当服务器,为其它结点提供服务,同时也享用其它结点提供的服务。 网络地址转换(network address translation ,NAT )是一个In-ternet 工程任务组(internet engineering task force ,IETF )标准,允许一个整体机构以一个公用IP (internet protocol )地址出现在In-ternet 上。它是一种把内部专有域网络地址(IP 地址)翻译成合法网络IP 地址的技术。NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的NAT 设备中。NAT 能解决IP 地 址紧缺的问题,而且能使得内外网络隔离,提供一定的网络安全保障[2]。它解决问题的办法是:在内部网络中使用内部地址,通过NAT 把内部地址翻译成合法的IP 地址在Internet 上使用。 但是随着对等网络技术的广泛应用,越来越多的局域网主机参与到对等网络中来。而NAT 之后的主机IP 地址是私有域地址(简称内网),例如10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255,这些地址在因特网上是不能被识别或直接使用的。因此,因特网上主机不能主动访问NAT 之后的主机,而位于不同NAT 之后的主机之间更是无法相互识别而不能直接交换信息。而对等网络通信的最重要的特性就是任何主机能够对等通信,因而在对等网络中必须解决穿透NAT 实现双向对等通讯的问题。 1P2P 与NAT 原理 1.1 P2P 网络 P2P 技术不仅为个人用户提供了前所未有的自由和便利, 收稿日期:2007-06-03E-mail :lyyl2322@https://www.doczj.com/doc/e912251734.html, 基金项目:国家863高技术研究发展计划基金项目(2007AA010503);哈尔滨工业大学(威海)校研究基金项目(HIT (WH )200702)。 作者简介:刘扬(1972-),男,陕西武功人,硕士,讲师,研究方向为计算机网络安全、协议分析及安全保障;董开坤(1969-),男,博士,副教授,研究方向为高性能计算、网络安全;刘杨(1978-),女,硕士,助教,研究方向为计算机网络安全;迟乐军(1955-),男,教授,研究方向为计算机理论及应用。 对等网络中穿越NAT 解决方案的研究 刘 扬,董开坤,刘杨,迟乐军 (哈尔滨工业大学(威海)计算机科学与技术学院,山东威海264209) 摘 要:网络通信的发展极其迅速,与传统通信一样,P2P 通信同样受到NAT 穿越问题的制约。针对对等网络在NAT 上进行穿越的问题,分析了对等网络通信受到NAT 影响的原因,提出了一种检测NAT 类型的方法。在该方法的基础上,对基于锥型网络地址转换和对称型网络地址转换的P2P 网络穿越NAT 过程进行了分析,对现有的穿越方案进行了总结,并提出了一种综合解决方案。 关键词:对等网络;网络地址转换;锥型网络地址转换;对称型网络地址转换;穿越网络地址转换中图法分类号:TP393.08 文献标识码:A 文章编号:1000-7024(2008)06-1311-05 Research on solution method of NAT hole punching of P2P LIU Yang, DONG Kai-kun, LIU Yang, CHI Le-jun (Department of Computer Science and Technology,Harbin Institute of Technology,Weihai 264209,China ) Abstract :As traditional communication the network communication is now in rapid development,and P2P communication is also face the problem of NAT hole punching,aimed at this problem the reason why network address translation affect the P2P network communi-cation is analyzed and the method to check the type of network address translation is proposed.Based on this method some analysis on the hole punching process of clone network address translation and symmetric network address translation is made,the existing hole pun-ching methods is summarized and one comprehensive solution method is proposed. Key words :peer to peer;network address translation;clone network address translation;symmetric network address translation;network address translation hole punching 2008年3月计算机工程与设计 Mar.2008 第29卷第6期Vol.29 No.6 Computer Engineering and Design
计算机网络参考试卷及答案 一、不定项选择(共24题,每题1分,共24分;错选不给分,漏选0.5分) 1. 下列有关物理传输介质描述正确的是()ABCD (a)物理传输介质一般分为有线传输介质和无线传输介质。 (b)有线传输介质一般包括:双绞线、同轴电缆,光纤等。 (c)无线传输介质一般包括:微波、红外线,激光等。 (d)双绞线又分为UTP和STP。 2. 下面有关多路复用技术描述正确的有()ABCD (a)FDM的前提是传输介质的可用带宽要大于多路给定信号所需带宽的总和。 (b)TDM可分为同步TDM和异步TDM。 (c)异步TDM又称为统计时分多路复用技术。 (d)对于模拟信号,可以将TDM和FDM组合起来使用。 3. 在同一个信道上的同一时刻,能够进行双向数据传送的通信方式是()C (a)单工 (b)半双工 (c)全双工 (d)上述三种均不是 4. 在实际网络系统中,一般用到三种交换技术,包括()ACD (a)电路交换技术 (b)地址交换技术 (c)报文交换技术 (d)分组交换技术 5. 下面对同步传输和异步传输描述正确的是()ABC (a)异步传输是指字符与字符(一个字符结束到下一个字符开始)之间的时间间隔是可变的。 (b)同步传输以数据块为单位进行数据传输,按同步通信规程可分为面向字符的同步传输和面向位流的同步传输。 (c)在异步传输方式中,发送端和接收端除了采用相同的数据格式外,还应当采用相同的传输速率。(d)在同步传输的数据格式中,每个数据块的头部和尾部一般不需要加一个特殊的字符或者比特序列。
6. 虚电路交换一般分为三个阶段,下面哪些阶段包含在这三个阶段中()CD (a)分组交换 (b)路由选择 (c)拆除连接 (d)数据传输 7. 下列对网络拓扑结构描述正确的有()BC (a)在星型结构的网络中,只能采用集中式访问控制策略。 (b)典型的环形网络有Token-Ring和FDDI等。 (c)总线型网络一般采用CSMA/CD介质访问控制协议。 (d)环形网络常用的访问控制方法是基于令牌的访问控制,是一种集中式访问控制技术。 8. 对于网络拥塞控制描述正确的有()AB (a)拥塞控制主要用于保证网络通畅发送数据,是一种全局性的控制措施。 (b)拥塞控制涉及网络中所有与之相关的主机和路由器的发送和转发行为。 (c)拥塞控制算法中,开环控制是通过反馈机制来调整当前网络流量,使网络流量与网络可用资源相协调。 (d)拥塞控制和流量控制没有任何区别。 9. 网络协议主要要素为()C (a)数据格式、编码、信号电平。 (b)数据格式、控制信息、速度匹配。 (c)语法、语义、定时。 (d)编码、控制信息、同步。 10. 在ISO/OSI参考模型中,对于传输层描述正确的有()AD (a)为系统之间提供面向连接的和无连接的数据传输服务。 (b)提供路由选择,简单的拥塞控制。 (c)为传输数据选择数据链路层所提供的最合适的服务。 (d)提供端到端的差错恢复和流量控制,实现可靠的数据传输。 11. 下面对令牌环网描述正确的有()CD (a)令牌环网是一种多令牌协议。 (b)接收节点负责将数据从环路上取下来,所以没有广播特性。 (c)采用一种确定型的介质访问控制协议,一般可用于对实时系统进行控制的环境。