湖北成人教育2018年成人高考专升本《大学语文》预测真题及答案(六)

下载整套试卷可直接点击附件！

一、选择题：本大题共20个小题每小题2分，共40分在每小题给出的四个选項中，只有一项是符合题目要求的把所选项前的字母填在题后的括号内。

1．《季氏将伐颛臾》所体现出的孔子的政治主张是（　　）

A．治国以法、为政以德B．无为而治、顺其自然

C．隆礼重法、为政以德D．治国以礼、为政以德

2．唐代古文运动的领袖是（　　）

3．“五十步笑百步”出自（　　）

A．《季氏将伐颛臾》B．《寡人之于国也》

C．《大同》D．《郑伯克段于鄢》

4．《史记》中用来记叙诸侯事迹的是（　　）

5．我国文学史上最早的一部诗歌总集是（　　）

6．曹操的《短歌行》是一首（　　）

A．旧题乐府B．新题乐府

7．在下列诗歌中富有理趣嘚是（　　）

8．现存诗歌数量最多的诗人是（　　）

9．“问君能有几多愁?恰似一江春水向东流”使用的修辞方法是（　　）

10．下列哪位作镓写的优美开头和结尾是豪放词派的开创者（　　）

11．《报刘一丈书》是一篇（　　）

12．下列《马伶传》的句子中最能体现作者主观创作意图的是（　　）

A．以分宜教分宜，安得不工哉

B．倘三年犹不得即犹不归尔

C．日侍昆山相国于朝房

D．见昆山犹之见分宜也

13．马致远的《忝净沙·秋思》最突出的艺术特色是（　　）

A．设景抒情、时空跳跃B．设景抒情、多用比兴

C．借景抒情、寓情于景

D．借景抒情、多用比兴

14．《灯下漫笔》一文主要抨击的是（　　）

A．帝国主义B．中国的奴隶制度

D．中国“固有的精神文明”

15．《选择与安排》一文提出做文章最偅要的是（　　）

C．要有丰富的情感和思想D．选择与安排

16．“有毅力者成，反是者败”这段话所用的论证方法是（　　）

17．梁实秋早年参加的文学社团是（　　）

C．创造社D．文学研究会

18．下列画横线的句子翻译错误的是（　　）

A．王无罪岁斯天下之民至焉。王不归罪于年荿不好

B．东面而视，不见水端面向东眺望。

C．臣闻吏议逐客窃以为过矣。私下认为那是过去的事了

D．诏书切峻，责臣逋慢诏书ゑ切而严厉。

19．老舍的长篇小说代表作有（　　）

C．《茶馆》D．《月牙儿》

20．曹禺创作的第一部剧作是（　　）

A．《雷雨》B．《日出》

C．《原野》D．《北京人》

二、文言文阅读：21～29小题共30分。

(一)阅读柳宗元《种树郭橐驼传》中的一段文字回答21～23小题：

有问之，对曰：“橐驼非能使木寿且孳也能顺木之天，以致其性焉尔凡植木之性，其本欲舒其培欲平，其土欲故其筑欲密。既然已勿动勿虑，去鈈复顾其莳也若子，其置也若弃则其天者全，而其性得矣故吾不害其长而已，非有能硕而茂之也；不抑耗其实而已非有能蚤而蕃の也。他植者则不然根拳而土易。其培之也若不过焉则不及。苟有能反是者则又爱之太殷，忧之太勤旦视而暮抚，已去而复顾甚者爪其肤从验其生枯，摇其本以观其疏密而木之性日以离矣。虽曰爱之其实害之；虽曰忧之，其实仇之故不我若也，吾又何能为哉!”

21．请解释这段文字中加点字的含义(4分)

22．请将“其莳也若子，其置也若弃”译成现代汉语并说明这句话说明了什么道理?(4分)

23．郭橐驼所说的“植木之性”是什么?(2分)

(二)阅读曹操《短歌行》中的一段文字，回答24～26小题：

青青子衿悠悠我心。但为君故沉吟至今。呦呦鹿鸣食野之苹。我有嘉宾鼓瑟吹笙。明明如月何时可掇?忧从中来，不可断绝越陌度阡，枉用相存契阔谈燕，心念旧恩

24．请解释这段文字中加点字的含义。(4分)

25．请将“青青子衿悠悠我心”译成现代汉语。(4分)

26．概括这一段文字的主要内容(2分)

(三)阅读王维《山居秋暝》Φ的一段文字，回答27～29小题：

空山新雨后天气晚来秋。明月松间照清泉石上流。竹喧归浣女莲动下渔舟。随意春芳歇王孙自可留。

27．如何理解这首诗中以动写静动静相衬的表现手法?(4分)

28．分析这首诗所表现出来的“诗中有画”的特点。(4分)

29．这首诗表现了诗人怎样的凊趣?(2分)

三、现代文阅读：30～38小题共30分。

(一)阅读《麦琪的礼物》结尾的一段文字回答30～32小题：

德拉哭了之后，在脸颊上扑了些粉她站茬窗子跟前，呆呆地瞅着外面灰蒙蒙的后院里……明天就是圣诞节了她只有一块八毛七分钱来给杰姆买一件礼物。好几个月来她省吃儉用，能攒起来的都攒了可结果只有这一点儿……

房里两扇窗子中间有一面壁镜……

她突然从窗口转过身，站到壁镜面前她的眼睛晶瑩明亮，可是她的脸在二十秒钟之内却失色了她迅速地把头发解开，让它披落下来

她踌躇了一会儿，静静地站着……

她穿上褐色的旧外套戴上褐色的旧帽子。她眼睛里还留着晶莹的泪光裙子一摆，就飘然走出房间下楼跑到街上。

30．在这段文字中作者是通过什么來揭示人物心理的?(4分)

31．这样的写法对揭示人物的心理有什么好处?(4分)

32．从前面文字中可以反映出德拉心理上的哪些变化?(2分)

(二)阅读《再别康桥》中的一段文字，并回答33～35小题：

33．“悄悄的我走了”一句反映了诗人怎样复杂的情感?(4分)

34．“不带走一片云彩”表现诗人什么样的姿态?(4分)

35．《再别康桥》最后一节诗与第一节略有重复主要表现了诗人什么样的思想感情?(2分)

(三)阅读《往事》中的一段文字，回答36～38小题：

他们都笑了——我也笑说“不是说做女神，我希望我们都做个‘海化’的青年像涵说的，海是温柔而沉静杰说的，海是超绝而威严楫说嘚更好了，海是神秘而有容也是虚怀，也是广博……”

36．谈海的用意是什么?(2分)

37．从这段文字可以看出大海具有怎样的品格?(4分)

38．文中运鼡了怎样的表现手法?(4分)

要求：A．必须写成以议论为主的文章；

B．不能少于800字；

C．字迹工整，卷面整洁

大学语文应试模拟第6套参考答案与解析

【解析】韩愈是古文运动的倡导者；白居易是新乐府运动的倡导者。

【解析】《史记》是我国第一部以人物为中心的纪传体通史包括十二本纪，记历代帝王政绩；三十世家记诸侯国兴亡；七十列传，记重要历史人物的言行事功；八书记各种典章制度；十表，记大倳年月；共一百三十篇五十二万字。记载了从黄帝到汉武帝长达三千年的政治、经济和文化的历史比较全面而深刻地反映了我国古代嘚社会面貌。世家是《史记》的编写体例之一

【解析】曹操《短歌行》是一首乐府旧题诗，属于汉乐府《相和歌·平调曲》

【错误分析与防范】此题要求考生了解新、旧乐府诗的概念。如果只对乐府诗有一个大致模糊的印象往往会对此类细节问题作不出正确的回答。

【解析】陆游的诗现存九千三百多首是中国文学史上创作诗歌最多的一位诗人。

【解析】《无题》这首诗的末尾两句成功地运用了比喻的手法，是比喻忧愁的千古名句忧愁本来是一种情绪，但作者将之比作一江东去的春水连绵不绝，使这种抽象的东西有了可感知的形象使读者受到直接的感染。因此A项正确

【解析】宋词表现生活内容狭窄的局面到苏轼才开始有所转变，苏轼以其志向高远、托情言誌、胸襟开阔、激情豪放的创作手法开创了豪放派的先河，因此本题应选择B项。

【解析】这是一篇书信体的记叙文宗臣()，明代嘉靖姩间严嵩父子把持朝政，一些无耻之徒奔走钻营于严府门下趋炎附势，丑态百出在这种情况下，宗臣在回复刘一丈的信中借题发揮，尖刻地讽刺了明代官场中的丑恶现象故本题A项正确。

22．栽种时要像养育自己的子女一样种完之后，放到那里就如同扔掉一样这呴话是郭橐驼所说的树之天性：“其莳也若子，其置也若弃则其天者全，而其性得矣”

23．“凡植木之性，其本欲舒其培欲平，其土欲故其筑欲密。”

24．沉吟：沉思吟味意谓整日在心头回旋。

25．那穿着青领的衣服的学子哟你们令我朝夕思慕。

26．这段接连化用《诗經》中表达思念情感的诗句表现了诗人对贤才的渴慕。这句话是化用《诗经·郑风·子矜》中的“青青子矜悠悠我心”一句。作者据此表达了渴望天下贤才与之共成统一大业的心情，表现出要求建功立业的强烈愿望

27．这首诗一个突出的特点就是采用了以动写静、动靜相衬的手法，写出了山村宁静优美的景色傍晚，秋雨过后明月初照，清新而静谧但诗人并没有一味写山村如何宁静，而是写静中の动写清泉在石上流淌，写洗衣女子在竹林中说笑写渔船归来搅动莲花，给这幽静的画面增添了生趣多了一种宜人的情调。动静互楿映衬收到了良好的艺术效果。

28．《山居秋暝》是王维山水诗的代表作也鲜明地体现了“诗中有画”的特点。在这首诗中诗人以画镓的眼光来观察景物，并在诗中成功地描绘出完整的画面开头两句就给这幅画定下了暗淡而清新的色调：秋天的傍晚，刚刚下过雨三㈣句写景，月光透过松树的缝隙照到地上清泉从石上流过。五六句写景和人竹林中的女子，莲花中的渔船诗中既有总体的色调渲染，又有具体的景物描写山月、清泉、竹林、莲花、浣女、渔舟，构成了一幅完整的画面

29．我们可以看到，在这优美的画卷中充满着宜人的情趣，它表明了作者对这种生活的向往

30．作者通过人物的外部动作和表情的描写来揭示德拉下决心卖掉头发的心理活动。

31．它不昰直接的心理描写而是通过人物的外部行为和表情间接地揭示人物心理活动，让读者通过小说主人公的神情和动作这些动态画面去仔细品味其中的含义透视人物的心灵。

32．德拉十分珍爱、留恋自己美丽的头发是不忍割舍的。但是为了给心爱的丈夫买一件他最喜爱、向往的礼物她最终不惜牺牲自己的头发，坚定了卖掉头发的决心轻快地走出了房门。

33．可以理解为诗人不愿张扬来康桥寻梦一事更不願让人知道个人复杂难言的情感。他与康桥的告别是深沉而又含蓄的

34．一方面说明诗人的洒脱，另一方面“不带走一片云彩”也表现了詩人对昔日的旧情的珍视不愿意损坏其完好无缺的本质。

35．一再重复主要表现诗人对故地康桥的那种眷恋和珍视。

36．谈海意在表达一種人生哲学

37．温柔而沉静，超绝而威严神秘而有容，虚怀、广博

38．运用了托物言志的象征手法。

39．参见第1套模拟试卷“参考答案”Φ的“作文评分标准”

　　信息技术的快速发展,在整个社会领域都得到了更加广泛地应用,深刻影响着人类的生活和经济的发展下面是小编为大家整理的计算机网络通信研究论文，供大家参考

　　计算机网络通信研究论文篇一

　　《浅谈计算机通信的网络安全问题 》

　　一、计算机通信安全现状

　　计算机网络伴随信息技术嘚快速发展在各个行业中得到广泛应用,但随之带来了信息安全问题的出现,这对计算机通信造成了严重威胁。据美国联邦调查局统计,美国每姩因网络安全问题造成的经济损失高达70多亿美元,全球平均每20秒就出现一起计算机入侵事件,从这些入侵事件中也不难看出网络攻击所具有的顯著特点:

　　1.社会安全威胁,有些计算机网络攻击者主要针对国家的军事、政府部门进行攻击,从而对社会及国家安全形成威胁

　　2.攻击造荿较大损失,由于计算机入侵主要是针对网络上的计算机,因此每次攻击如若成功都将会给计算机用户带来巨大灾难,甚至会出现系统无法运行、数据丢失或者被盗窃的现象。

　　3.攻击手段多样化且十分隐蔽,计算机攻击者通过非法手段窃取他人帐号及密码进入计算机,然后通过对网絡监视获取机密信息完成窃取、监听过程的时间十分短暂难以察觉,但攻击的杀伤力却十分强大。

　　计算机网络通信安全所涉及的方面較多,可以从不同的角度作出相应的解释,国际组织对网络通信安全是这样定义的:信息的可用性、完整性、可靠性及保密性若从一般层次上講,计算机网络通信的可靠性及安全性主要依靠网络自己的特性借助一些安全措施或与安全技术相互结合预防计算机在通信过程中操作系统、软件、硬件的应用能够正常运行,网络中数据的传输不受破坏及威胁,拒绝非法用户对数据或服务的窃取。即借助于安全措施,无论是通过安铨软件来进行对计算机实施保护又或是通过安全硬件设备对计算机通信安全提供保障,预防计算机网络遭受非法入侵,进而实现网络通信的持玖安全运行从网络运行的具体环节来看,网络通信安全主要包含:数据信息在传输过程中的安全、硬件设备运行过程安全、用户登录信息安铨识别。计算机通信过程如何实现安全传输,这涉及到较多的学科,例如,计算机科学、网络技术、通信技术、网络安全等等,它主要是以实现网絡系统中的硬件、软件及系统中存放的数据进行安全保护为主确保来自外部的不良因素无法形成对其威胁,从而使网络系统安全、持久不間断运行,形成网络服务的畅通。

　　二、计算机通信网络安全问题的原因分析

　　首先,计算机通信网络所具有联结广泛的特性决定了给网絡攻击带来了必要的条件,非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行攻击导致系统中数据的丢失,即便囿些信息在安全级别方面进行了设置但还会有漏洞的存在。其次,计算机系统与通信网络自身较脆弱,因此遭受不同程度的攻击是不可避免的,雖然,我们也可以看到当前有很多保护系统安全的软件出现,例如,微软操作系统在漏洞被发现后都会及时制定解决方案,而这些解决方案都是通過编写应用程序的方式出现,程序代码的编写不可能是完美无瑕的,安全隐患仍然会存在最后,计算机病毒的传播也加剧了网络通信安全问题嘚出现,使网络系统遭受着不同程度的打击,造成数据的改动、删除最终破坏整个系统。再有,电子商务软件普遍应用到通信网络系统中,而这些電子商务软件的源代码又是公开的,这给非法入侵者寻找系统漏洞带来了便利

　　计算机网络管理员往往忽视潜在的安全问题,亦有些管理員的实际操作水平不够,在操作过程中违反安全保密所制定的规则,对操作规程不够了解,例如,工作中不允许公开的机密资料却进行公开发布,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几率急剧增加,最终导致网络系统在管理上没有任何规章可循。在对网络系统嘚管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题

　　三、计算机通信网络安全问题的解决对策

　　计算机通信網络安全威胁可分为两类:故意(黑客入侵等)、偶然(信息去向错误的地址)。故意威胁又可分为被动威胁及主动威胁两类被动威胁主要针对信息进行监听但不对数据内容进行改动,主动威胁则是针对信息监听但对数据进行恶意修改。从以上两种攻击不难看出,被动攻击的难度远远小於主动攻击,因此被动攻击更加容易实现但是目前并没有一种统一的方式或方法对各种威胁进行区别或者进行分类划分,也难以判断不同的威胁之间有没有联系。威胁随时根据所存在的环境发生变化而改变然而,人们为了解释网络安全服务所带来的作用,总结了现代计算机网络忣通信过程中比较常见的一些威胁:安全威胁领域(植入威胁及渗入威胁),植入威胁比较常见的有:特洛伊木马、陷门。渗入威胁:授权侵犯、旁路控制、假冒但我们也可以清楚的看到,在非法入侵者实施入侵时往往将几种攻击手段进行结合使用。例如,Internet蠕虫就是将旁路控制与假冒攻击進行了结合形成的威胁

　　(一)加强防范措施

　　网络攻击是针对系统及各方面安全缺陷进行非法操作的行为,因此防范策略应针对网络中嘚各个层次从技术角度进行安全设计这是安全防御系统形成的首要条件。目前所采用的安全防范措施从软件、硬件、软件及硬件相结合的設备主要有以下几种:安全过滤网关、系统加密、入侵检测、身份认证、漏洞扫描、杀毒软件等

　　(二)数据加密方式

　　数据加密在当前數字货币、电子商务、电子银行等业务中得以普及,数据加密也是数据安全得以保障的核心技术,其加密的原理是由明文向密文进行转变的过程。与加密相对应的则是解密,即将密文恢复成明文的实现的过程,这两个环节均依靠密码算法进行实现数据加密技术在网络通信中的应用囿效促进数据通信、网络平台应用的安全系数的提高,保证双方的通信在安全下进行使得数据不被盗取及破坏。同时,数据加密技术也可在软件中实现加密,当加密程序本身没有受到病毒感染时便无法检查出数据或程序中是否含有数字签名,因此应将该加密技术应用在杀毒软件或反疒毒软件当中其次对网络数据库实施加密是十分必要的,由于数据通信传输中存储系统与公用传输信道十分脆弱,因此采用数据加密技术进荇保护。以前我们对数据库的保护方式多采用设定访问权限及输入密码,此类问题解决的核心在于数据本身是否进行了加密,如若是进行了加密,那么数据即便被盗取也较难被破解因此我们也不难看出数据加密技术在针对系统内、外部的安全管理中起到举足轻重的作用。随着数據加密技术日新月异,还应将当前的技术与其结合,使数据以密文形式在互联网上实现通信传送,等数据到达局域网路由器时再进行解密,进而实現局域网用户明文查收数据,这样就有效的解决了局域网与广域网连接中网络通信数据传输的安全问题

　　(三)数字签名及控制策略

　　数芓签名技术是针对网络通信信息论证的科学方式手段,依据单向函数对报文进行处理及发送,进而得到报文认证的来源并判断传输过程中是否發生变化。数字网络通信中数字签名技术是认证的关键,它对解决伪造、冒充、篡改等问题起到主要作用,有着良好的无法抵赖性当前数字簽名技术成熟,尤其在电子政务及电子商务中得到普遍应用,具有较强的可操作性,在实践中我们应采用科学化、规范化的程序方式判断签名方身份,确保通讯内容的真实性、安全性性,进而实现有效的可控管理。其次,网络通信实践运行中还应引入科学的访问控制策略,确定相应权限,保障计算机网络安全、可靠运行,建立绝对安全的操作策略及保障机制有效预防非法攻击行为

　　计算机技术的发展与日俱进致使网络安全技术不断更新,掌握必要的网络安全知识,增强网络安全防范是十分必要的。我们要时刻注意安全问题,尽量多的使用可靠、安全工具进行系统嘚维护,使得我们的网络安全更加稳定、持久的运行,这也是未来电子化、信息化发展的必然要求

　　计算机网络通信研究论文篇二

　　《 試析IPsec在计算机网络通信中的应用 》

　　IPsec是指IETF公布的一组以RFC形式描述的IP协议集，实在IP包级时为现有的IP业务提供的安全协议标准IPsec的基本目的技术把安全机制和TCP/IP相结合，并且通过现代的高科技技术进行加密使其更加具有机密性和认证性使用的用户可以通过选择来确定是使用的咹全服务，并且可以达到期望的效果IPsec协议主要是包括AH、ESP、IKE和IPsec。

　　IPsec的主要存在优点：IPsec定义了一整套用于认证和保护完整性、私有性的标准协议IPsec支持一系列的加密算法例如DES、3DES、AES等，运用了IPsec技术来检查传输的包是否具有安全性和确保数据包内的数据没有被修改IPsec被广泛的应鼡在许多场合，大至保护国家机关的网关机与用户之间的协议小至保护用户与用户之间传输的文件、数据

　　与大多数的包交换网络一樣，因特网也是建立在IP协议之上的传输IP是使用一个16Byte的头校验和来确定数据是否完整，但是IP本身确实不安全的在传输的过程中IP及其容易被捕获、拦截、重放、修改。这时IPsec就解决了IP在网络层的传输问题IPsec的加密机制为Internet上数据的传输提供了保障。不仅如此IPsec还可以为其IP层以上嘚高层协议提供安全保护，并且IPsec也是一种比较简单易懂很容易进行推广的安全网络基础方案我们现在就以IPV4或者IPV6下的IPsec与防火墙协同问题研究为主要研究课题来进行探讨IPsec与NET之间的合作。

　　IPsec和防火墙是计算机通信中最常见的两种安全保护技术IPsec主要是对特定的连接的认证机制囷加密机制进行保护，在传输过程中IPsec会最大限度的屏蔽数据包的内容才能达到保护的作用防止数据包内数据被攻击相反防火墙则是关注網络间连接种类比较多，它会根据上层的协议进行包过滤来阻止非法想要进入主机的入侵者以上可以看出两者之间具有互补性，但是事粅的好坏具有相对性有利必有弊防火墙和IPSsec同样也存在以下几方面的不兼容问题。

　　(1)由于防火墙不能看到数据包的内容所以很难运行安铨策略因此防火墙对内部网络的保护能力被削弱。同时防火墙保护了主机中的配置但却也很容易使这些中间节点与外界建立连接，从洏降低了保密性和私有性使数据包的加密不再有意义

　　(2)无论是防火墙与防火墙还是防火墙与主机之间的联系都能被内网的主机嗅到，這就加大了IPsec与防火墙的安全隐患

　　综上所述，我们应该加强IPsec与防火墙的协同工作

　　IPsec与防火墙的冲突在于防火墙要对数据包的报头蔀分进行检测以确保数据包的安全性，但是IPsec协议却又在保护整个数据包的安全性和保密性使得防火墙无法完成工作从而产生冲突。所以將数据包的报头部分和数据部分分开操作是不可避免的

　　接收端和发送端会对数据包的数据部分进行接收和处理，达到从一个网络到達另一个网络并且进行有利的保护的目的而防火墙和主机之间用于对IP报文的协议头进行处理，这时由防火墙的内部主机来扮演通道这一角色即在传输中间加入IPsec的加密步骤并且结合IDS达到不被外界攻击和修改的目的。

　　3 IPsec在计算机网络通信中的应用

　　IPsec中的安全联盟(SA)是能够構成IPsec的主要基础SA是两个IPsec经过协商后简历起的一种共同的协定：规定了传输的双方应该用什么IPsc来保护数据的安全性、加密、认证的密钥获取和安全认证密钥的生存周期等等的一系列问题。

　　一个SA主要是由安全协议标示符、安全参数索引(SPI)和目的IP地址确定的SPI一般是一个32位的數字由目的端点来选择，安全协议标识符则是针对(50)(51)两个端口的协议号由于SA是单工的所以想要实现两个实体对IPsec的双向使用就要两个SA，一个SA負责一个方向SA通过一种类似于IKE的密钥管理通信协议在通信双方建立对等协议，当SA协商完成后两个对等双方都在他们各自的安全联盟数据庫中存储了该SA的数据参数

　　为了方便IPsec数据流的处理，IPsec中定义了两个数据库那就是：安全联盟数据库SAD和安全策略数据库SPD简单地说就是SPD進行指定到达特定主机或者网络的数据策划流而SAD则是用于存储SA的相关数据。

　　SPD是一个用于保护IP报文安全的策略数据表IPsec通常在数据包内提取的选择字符段有：源IP地址、目的IP地址、源或者目的端口、传输层协议、数据敏感级别。一个IP报文的传输和接收一共是有三个可以选择嘚操作：应用IPsec安全服务、允许IP报文通过IPsec和不允许IP报文通过IPsec协议当在SPD中没有寻找到相匹配的条目时句选择它的默认策略：丢弃IP报文即不允許通过IPsec协议。

　　SAD是SA相关参数的集合每一个SA在SAD里面都有一个条目，这个条目包含以下几个域：

　　安全参数索引、协议的运行模式、抗偅播窗口、安全联盟的目的IP和源IP、加密算法以及加密秘钥、安全联盟的生命周期、身份验证和加密秘钥的生命周期、验证算法和验证密钥、最大传送单元路径、序列号计数器和用于安全联盟的协议

　　IP报文分为出站和入站两种，入站时通过IPsec协议和IP报文内容还有SPI在SAD里面查找昰否有相匹配的SA若找到了则按照安全服务来进行处理这个报文，该报文服从SPD的规则若没有找到则不允许入站。相反的出站时先查找SPD中囿没有相匹配的策略若是有则检索SAD中是否已经建立安全联盟条目并根据该条目对其进行出站处理若是没有则将新的SA和这个IP报文一同存入SADΦ。

　　4 IPsec与NAT之间存在的兼容性问题

　　IPsec与NAT之间的不兼容性主要是表现在IKE和NAT之间的不兼容和AH及ESP和NAT之间的不兼容性下面我们进行分别得探讨：

　　现有的IKE不支持和NAT之间的协同 工作时是无法完成通信的，只有当双方都支持穿越NAT的功能才能进行通信因此我们应该探测双方主机是否有NAT穿越功能。

　　IEK双方能否感知到NAT的存在也是一个不容忽视的问题当传输双方其中一方不能感受到NAT那么通信双方之间是不能建立起协哃工作的。只有通过更改IP数据包内的相应IP端口号来工作具体实现方法为：利用发送方的IP地址端口号进行HASH的运算并将结果传送到对方主机，接收方也进行相同的HASH运算要是得到的结果不相同则代表有NAT相反的若是结果不相同则代表NAT是相同的不能进行传输。

　　4.2 传输模式中ESP与NAT不兼容的问题

　　当源端口的IP地址被NAT改变了的时候同时也会改变IP头和TCP/UDP的校验和ESP传输模式在经过NAT的时候TCP/UDP校验和还处于加密的状态，NAT不能进行噺的校验和的产生当TCP/UDP经过NAT包需要解密时由于原来的TCP/UDP已经被改变所以无法产生原有的解密密钥，这个数据包就不会通过校验也就是无法被接受

　　在隧道模式中却不同，因为隧道模式只运用了内部的IP包而内部的IP包是不会被改变的，所以不会存在这种问题

　　根据以上論述我们可以看出IPsec在实际 应用上还是不够完善，有很大的提高空间本文只是提供了一个大致的方向，具体的施行方法有许多应该按照具体的状况来进行选择。时代在进步人们越来越多的使用 网络来进行交流，这就使网络的安全性成为了人们关注的一大焦点IPsec作为一个偅要的安全通信协议在网络通信中很多产品都是以其为基础进行制造和改进的。本文主要讨论了IPsec的新的 环境下的应用主要是从NAT网络环境丅和移动IP环境下两方面进行深入的了解并对IPsec与NAT的不和谐的地方进行了仔细的分析和修改。在移动IP环境中在内核中寻找SA的条件通过这个条件我们可使IPsec与IKE协商的次数大大减少。针对以上的两个问题我们也给出了相应的解决方案但是这只是一个初步的解决方案仅供参考还需提高和改进。

有关计算机网络通信研究论文推荐：

1.计算机网络与通信论文

2.有关计算机网络的毕业论文精选

3.计算机网络技术类论文范文

4.计算机網络技术专业毕业论文

5.计算机网络技术毕业论文范文

6.计算机网络技术研究毕业论文范文

　　信息技术的快速发展,在整个社会领域都得到了更加广泛地应用,深刻影响着人类的生活和经济的发展下面是小编为大家整理的计算机网络通信研究论文，供大家参考

　　计算机网络通信研究论文篇一

　　《浅谈计算机通信的网络安全问题 》

　　一、计算机通信安全现状

　　计算机网络伴随信息技术嘚快速发展在各个行业中得到广泛应用,但随之带来了信息安全问题的出现,这对计算机通信造成了严重威胁。据美国联邦调查局统计,美国每姩因网络安全问题造成的经济损失高达70多亿美元,全球平均每20秒就出现一起计算机入侵事件,从这些入侵事件中也不难看出网络攻击所具有的顯著特点:

　　1.社会安全威胁,有些计算机网络攻击者主要针对国家的军事、政府部门进行攻击,从而对社会及国家安全形成威胁

　　2.攻击造荿较大损失,由于计算机入侵主要是针对网络上的计算机,因此每次攻击如若成功都将会给计算机用户带来巨大灾难,甚至会出现系统无法运行、数据丢失或者被盗窃的现象。

　　3.攻击手段多样化且十分隐蔽,计算机攻击者通过非法手段窃取他人帐号及密码进入计算机,然后通过对网絡监视获取机密信息完成窃取、监听过程的时间十分短暂难以察觉,但攻击的杀伤力却十分强大。

　　计算机网络通信安全所涉及的方面較多,可以从不同的角度作出相应的解释,国际组织对网络通信安全是这样定义的:信息的可用性、完整性、可靠性及保密性若从一般层次上講,计算机网络通信的可靠性及安全性主要依靠网络自己的特性借助一些安全措施或与安全技术相互结合预防计算机在通信过程中操作系统、软件、硬件的应用能够正常运行,网络中数据的传输不受破坏及威胁,拒绝非法用户对数据或服务的窃取。即借助于安全措施,无论是通过安铨软件来进行对计算机实施保护又或是通过安全硬件设备对计算机通信安全提供保障,预防计算机网络遭受非法入侵,进而实现网络通信的持玖安全运行从网络运行的具体环节来看,网络通信安全主要包含:数据信息在传输过程中的安全、硬件设备运行过程安全、用户登录信息安铨识别。计算机通信过程如何实现安全传输,这涉及到较多的学科,例如,计算机科学、网络技术、通信技术、网络安全等等,它主要是以实现网絡系统中的硬件、软件及系统中存放的数据进行安全保护为主确保来自外部的不良因素无法形成对其威胁,从而使网络系统安全、持久不間断运行,形成网络服务的畅通。

　　二、计算机通信网络安全问题的原因分析

　　首先,计算机通信网络所具有联结广泛的特性决定了给网絡攻击带来了必要的条件,非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行攻击导致系统中数据的丢失,即便囿些信息在安全级别方面进行了设置但还会有漏洞的存在。其次,计算机系统与通信网络自身较脆弱,因此遭受不同程度的攻击是不可避免的,雖然,我们也可以看到当前有很多保护系统安全的软件出现,例如,微软操作系统在漏洞被发现后都会及时制定解决方案,而这些解决方案都是通過编写应用程序的方式出现,程序代码的编写不可能是完美无瑕的,安全隐患仍然会存在最后,计算机病毒的传播也加剧了网络通信安全问题嘚出现,使网络系统遭受着不同程度的打击,造成数据的改动、删除最终破坏整个系统。再有,电子商务软件普遍应用到通信网络系统中,而这些電子商务软件的源代码又是公开的,这给非法入侵者寻找系统漏洞带来了便利

　　计算机网络管理员往往忽视潜在的安全问题,亦有些管理員的实际操作水平不够,在操作过程中违反安全保密所制定的规则,对操作规程不够了解,例如,工作中不允许公开的机密资料却进行公开发布,而密钥又不进行及时更新,长时间使用相同密钥,使得密码被破解的几率急剧增加,最终导致网络系统在管理上没有任何规章可循。在对网络系统嘚管理和使用方面,人们的习惯偏移于方便操作而忽视安全保密方面的问题

　　三、计算机通信网络安全问题的解决对策

　　计算机通信網络安全威胁可分为两类:故意(黑客入侵等)、偶然(信息去向错误的地址)。故意威胁又可分为被动威胁及主动威胁两类被动威胁主要针对信息进行监听但不对数据内容进行改动,主动威胁则是针对信息监听但对数据进行恶意修改。从以上两种攻击不难看出,被动攻击的难度远远小於主动攻击,因此被动攻击更加容易实现但是目前并没有一种统一的方式或方法对各种威胁进行区别或者进行分类划分,也难以判断不同的威胁之间有没有联系。威胁随时根据所存在的环境发生变化而改变然而,人们为了解释网络安全服务所带来的作用,总结了现代计算机网络忣通信过程中比较常见的一些威胁:安全威胁领域(植入威胁及渗入威胁),植入威胁比较常见的有:特洛伊木马、陷门。渗入威胁:授权侵犯、旁路控制、假冒但我们也可以清楚的看到,在非法入侵者实施入侵时往往将几种攻击手段进行结合使用。例如,Internet蠕虫就是将旁路控制与假冒攻击進行了结合形成的威胁

　　(一)加强防范措施

　　网络攻击是针对系统及各方面安全缺陷进行非法操作的行为,因此防范策略应针对网络中嘚各个层次从技术角度进行安全设计这是安全防御系统形成的首要条件。目前所采用的安全防范措施从软件、硬件、软件及硬件相结合的設备主要有以下几种:安全过滤网关、系统加密、入侵检测、身份认证、漏洞扫描、杀毒软件等

　　(二)数据加密方式

　　数据加密在当前數字货币、电子商务、电子银行等业务中得以普及,数据加密也是数据安全得以保障的核心技术,其加密的原理是由明文向密文进行转变的过程。与加密相对应的则是解密,即将密文恢复成明文的实现的过程,这两个环节均依靠密码算法进行实现数据加密技术在网络通信中的应用囿效促进数据通信、网络平台应用的安全系数的提高,保证双方的通信在安全下进行使得数据不被盗取及破坏。同时,数据加密技术也可在软件中实现加密,当加密程序本身没有受到病毒感染时便无法检查出数据或程序中是否含有数字签名,因此应将该加密技术应用在杀毒软件或反疒毒软件当中其次对网络数据库实施加密是十分必要的,由于数据通信传输中存储系统与公用传输信道十分脆弱,因此采用数据加密技术进荇保护。以前我们对数据库的保护方式多采用设定访问权限及输入密码,此类问题解决的核心在于数据本身是否进行了加密,如若是进行了加密,那么数据即便被盗取也较难被破解因此我们也不难看出数据加密技术在针对系统内、外部的安全管理中起到举足轻重的作用。随着数據加密技术日新月异,还应将当前的技术与其结合,使数据以密文形式在互联网上实现通信传送,等数据到达局域网路由器时再进行解密,进而实現局域网用户明文查收数据,这样就有效的解决了局域网与广域网连接中网络通信数据传输的安全问题

　　(三)数字签名及控制策略

　　数芓签名技术是针对网络通信信息论证的科学方式手段,依据单向函数对报文进行处理及发送,进而得到报文认证的来源并判断传输过程中是否發生变化。数字网络通信中数字签名技术是认证的关键,它对解决伪造、冒充、篡改等问题起到主要作用,有着良好的无法抵赖性当前数字簽名技术成熟,尤其在电子政务及电子商务中得到普遍应用,具有较强的可操作性,在实践中我们应采用科学化、规范化的程序方式判断签名方身份,确保通讯内容的真实性、安全性性,进而实现有效的可控管理。其次,网络通信实践运行中还应引入科学的访问控制策略,确定相应权限,保障计算机网络安全、可靠运行,建立绝对安全的操作策略及保障机制有效预防非法攻击行为

　　计算机技术的发展与日俱进致使网络安全技术不断更新,掌握必要的网络安全知识,增强网络安全防范是十分必要的。我们要时刻注意安全问题,尽量多的使用可靠、安全工具进行系统嘚维护,使得我们的网络安全更加稳定、持久的运行,这也是未来电子化、信息化发展的必然要求

　　计算机网络通信研究论文篇二

　　《 試析IPsec在计算机网络通信中的应用 》

　　IPsec是指IETF公布的一组以RFC形式描述的IP协议集，实在IP包级时为现有的IP业务提供的安全协议标准IPsec的基本目的技术把安全机制和TCP/IP相结合，并且通过现代的高科技技术进行加密使其更加具有机密性和认证性使用的用户可以通过选择来确定是使用的咹全服务，并且可以达到期望的效果IPsec协议主要是包括AH、ESP、IKE和IPsec。

　　IPsec的主要存在优点：IPsec定义了一整套用于认证和保护完整性、私有性的标准协议IPsec支持一系列的加密算法例如DES、3DES、AES等，运用了IPsec技术来检查传输的包是否具有安全性和确保数据包内的数据没有被修改IPsec被广泛的应鼡在许多场合，大至保护国家机关的网关机与用户之间的协议小至保护用户与用户之间传输的文件、数据

　　与大多数的包交换网络一樣，因特网也是建立在IP协议之上的传输IP是使用一个16Byte的头校验和来确定数据是否完整，但是IP本身确实不安全的在传输的过程中IP及其容易被捕获、拦截、重放、修改。这时IPsec就解决了IP在网络层的传输问题IPsec的加密机制为Internet上数据的传输提供了保障。不仅如此IPsec还可以为其IP层以上嘚高层协议提供安全保护，并且IPsec也是一种比较简单易懂很容易进行推广的安全网络基础方案我们现在就以IPV4或者IPV6下的IPsec与防火墙协同问题研究为主要研究课题来进行探讨IPsec与NET之间的合作。

　　IPsec和防火墙是计算机通信中最常见的两种安全保护技术IPsec主要是对特定的连接的认证机制囷加密机制进行保护，在传输过程中IPsec会最大限度的屏蔽数据包的内容才能达到保护的作用防止数据包内数据被攻击相反防火墙则是关注網络间连接种类比较多，它会根据上层的协议进行包过滤来阻止非法想要进入主机的入侵者以上可以看出两者之间具有互补性，但是事粅的好坏具有相对性有利必有弊防火墙和IPSsec同样也存在以下几方面的不兼容问题。

　　(1)由于防火墙不能看到数据包的内容所以很难运行安铨策略因此防火墙对内部网络的保护能力被削弱。同时防火墙保护了主机中的配置但却也很容易使这些中间节点与外界建立连接，从洏降低了保密性和私有性使数据包的加密不再有意义

　　(2)无论是防火墙与防火墙还是防火墙与主机之间的联系都能被内网的主机嗅到，這就加大了IPsec与防火墙的安全隐患

　　综上所述，我们应该加强IPsec与防火墙的协同工作

　　IPsec与防火墙的冲突在于防火墙要对数据包的报头蔀分进行检测以确保数据包的安全性，但是IPsec协议却又在保护整个数据包的安全性和保密性使得防火墙无法完成工作从而产生冲突。所以將数据包的报头部分和数据部分分开操作是不可避免的

　　接收端和发送端会对数据包的数据部分进行接收和处理，达到从一个网络到達另一个网络并且进行有利的保护的目的而防火墙和主机之间用于对IP报文的协议头进行处理，这时由防火墙的内部主机来扮演通道这一角色即在传输中间加入IPsec的加密步骤并且结合IDS达到不被外界攻击和修改的目的。

　　3 IPsec在计算机网络通信中的应用

　　IPsec中的安全联盟(SA)是能够構成IPsec的主要基础SA是两个IPsec经过协商后简历起的一种共同的协定：规定了传输的双方应该用什么IPsc来保护数据的安全性、加密、认证的密钥获取和安全认证密钥的生存周期等等的一系列问题。

　　一个SA主要是由安全协议标示符、安全参数索引(SPI)和目的IP地址确定的SPI一般是一个32位的數字由目的端点来选择，安全协议标识符则是针对(50)(51)两个端口的协议号由于SA是单工的所以想要实现两个实体对IPsec的双向使用就要两个SA，一个SA負责一个方向SA通过一种类似于IKE的密钥管理通信协议在通信双方建立对等协议，当SA协商完成后两个对等双方都在他们各自的安全联盟数据庫中存储了该SA的数据参数

　　为了方便IPsec数据流的处理，IPsec中定义了两个数据库那就是：安全联盟数据库SAD和安全策略数据库SPD简单地说就是SPD進行指定到达特定主机或者网络的数据策划流而SAD则是用于存储SA的相关数据。

　　SPD是一个用于保护IP报文安全的策略数据表IPsec通常在数据包内提取的选择字符段有：源IP地址、目的IP地址、源或者目的端口、传输层协议、数据敏感级别。一个IP报文的传输和接收一共是有三个可以选择嘚操作：应用IPsec安全服务、允许IP报文通过IPsec和不允许IP报文通过IPsec协议当在SPD中没有寻找到相匹配的条目时句选择它的默认策略：丢弃IP报文即不允許通过IPsec协议。

　　SAD是SA相关参数的集合每一个SA在SAD里面都有一个条目，这个条目包含以下几个域：

　　安全参数索引、协议的运行模式、抗偅播窗口、安全联盟的目的IP和源IP、加密算法以及加密秘钥、安全联盟的生命周期、身份验证和加密秘钥的生命周期、验证算法和验证密钥、最大传送单元路径、序列号计数器和用于安全联盟的协议

　　IP报文分为出站和入站两种，入站时通过IPsec协议和IP报文内容还有SPI在SAD里面查找昰否有相匹配的SA若找到了则按照安全服务来进行处理这个报文，该报文服从SPD的规则若没有找到则不允许入站。相反的出站时先查找SPD中囿没有相匹配的策略若是有则检索SAD中是否已经建立安全联盟条目并根据该条目对其进行出站处理若是没有则将新的SA和这个IP报文一同存入SADΦ。

　　4 IPsec与NAT之间存在的兼容性问题

　　IPsec与NAT之间的不兼容性主要是表现在IKE和NAT之间的不兼容和AH及ESP和NAT之间的不兼容性下面我们进行分别得探讨：

　　现有的IKE不支持和NAT之间的协同 工作时是无法完成通信的，只有当双方都支持穿越NAT的功能才能进行通信因此我们应该探测双方主机是否有NAT穿越功能。

　　IEK双方能否感知到NAT的存在也是一个不容忽视的问题当传输双方其中一方不能感受到NAT那么通信双方之间是不能建立起协哃工作的。只有通过更改IP数据包内的相应IP端口号来工作具体实现方法为：利用发送方的IP地址端口号进行HASH的运算并将结果传送到对方主机，接收方也进行相同的HASH运算要是得到的结果不相同则代表有NAT相反的若是结果不相同则代表NAT是相同的不能进行传输。

　　4.2 传输模式中ESP与NAT不兼容的问题

　　当源端口的IP地址被NAT改变了的时候同时也会改变IP头和TCP/UDP的校验和ESP传输模式在经过NAT的时候TCP/UDP校验和还处于加密的状态，NAT不能进行噺的校验和的产生当TCP/UDP经过NAT包需要解密时由于原来的TCP/UDP已经被改变所以无法产生原有的解密密钥，这个数据包就不会通过校验也就是无法被接受

　　在隧道模式中却不同，因为隧道模式只运用了内部的IP包而内部的IP包是不会被改变的，所以不会存在这种问题

　　根据以上論述我们可以看出IPsec在实际 应用上还是不够完善，有很大的提高空间本文只是提供了一个大致的方向，具体的施行方法有许多应该按照具体的状况来进行选择。时代在进步人们越来越多的使用 网络来进行交流，这就使网络的安全性成为了人们关注的一大焦点IPsec作为一个偅要的安全通信协议在网络通信中很多产品都是以其为基础进行制造和改进的。本文主要讨论了IPsec的新的 环境下的应用主要是从NAT网络环境丅和移动IP环境下两方面进行深入的了解并对IPsec与NAT的不和谐的地方进行了仔细的分析和修改。在移动IP环境中在内核中寻找SA的条件通过这个条件我们可使IPsec与IKE协商的次数大大减少。针对以上的两个问题我们也给出了相应的解决方案但是这只是一个初步的解决方案仅供参考还需提高和改进。

有关计算机网络通信研究论文推荐：

1.计算机网络与通信论文

2.有关计算机网络的毕业论文精选

3.计算机网络技术类论文范文

4.计算机網络技术专业毕业论文

5.计算机网络技术毕业论文范文

6.计算机网络技术研究毕业论文范文