導航:首頁 > 網路連接 > 計算機網路論文3000字

計算機網路論文3000字

發布時間:2022-01-07 16:52:33

計算機網路 課程論文 寫論文一篇 字數不少於3000字

計算機網路在現實中的應用
第一次寫這樣的文章需要很長時間和精力,可以找專業的人幫你寫一下
我知道一家,他們的文章寫的不錯,完成文章,滿意再付款的.
加他為好友就行










❷ 求一篇計算機網路的論文

計算機網路安全1 緒論隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的,通常也是狡猾的、專業的,並且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說,收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮,將網路系統設計成一個支持各級別用戶或用戶群的安全網路,該網在保證系統內部網路安全的同時,還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,資料庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術並不能杜絕所有的對網路的侵擾和破壞,它的作用僅在於最大限度地防範,以及在受到侵擾的破壞後將損失盡旦降低。具體地說,網路安全技術主要作用有以下幾點:
1.採用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎,近年來,網路安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即,
可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程
完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火牆將內部網路與外部不可信任的網路隔離,對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網路,由於不同的應用業務以及不同的安全級別,也需要使用防火牆將不同的LAN或網段進行隔離,並實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容,一是採用網路監控與入侵防範系統,識別網路各種違規操作與攻擊行為,即時響應(如報警)並進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況,解決網路的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統的安全性和保密性;
2.保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;
3.易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
4.盡量不影響原網路拓撲結構,同時便於系統及系統功能的擴展;
5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
6.安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分步實施原則:分級管理 分步實施。
5.2 安全策略
針對上述分析,我們採取以下安全策略:
1.採用漏洞掃描技術,對重要網路設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
2.採用各種安全技術,構築防禦系統,主要有:
(1) 防火牆技術:在網路的對外介面,採用防火牆技術,在網路層進行訪問控制。
(2) NAT技術:隱藏內部網路信息。
(3) VPN:虛擬專用網(VPN)是企業網在網際網路等公共網路上的延伸,通過一個私有的通道在公共網路上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務夥伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網路的存在,彷彿所有的機器都處於一個網路之中。公共網路似乎只由本網路在獨占使用,而事實上並非如此。
(4)網路加密技術(Ipsec) :採用網路加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網路在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5) 認證:提供基於身份的認證,並在各種認證機制中可選擇使用。
(6) 多層次多級別的企業級的防病毒系統:採用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。
(7)網路的實時監測:採用入侵檢測系統,對主機和網路進行監測和預警,進一步提高網路防禦外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網路攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。
5.3 防禦系統
我們採用防火牆技術、NAT技術、VPN技術、網路加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網路安全的防禦系統。
5.3.1 物理安全
物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
為保證信息網路系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。這是政府、軍隊、金融機構在興建信息中心時首要的設置的條件。
為保證網路的正常運行,在物理安全方面應採取如下措施:
1.產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。
2.運行安全方面:網路中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。
3.防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。
4.保安方面:主要是防盜、防火等,還包括網路系統所有網路設備、計算機、安全設備的安全防護。
5.3.2 防火牆技術
防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網路的許可權,並迫使所有的連接都經過這樣的檢查,防止一個需要保護的網路遭外界因素的干擾和破壞。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網路和Internet之間地任何活動,保證了內部網路地安全;在物理實現上,防火牆是位於網路特殊位置地以組硬體設備――路由器、計算機或其他特製地硬體設備。防火牆可以是獨立地系統,也可以在一個進行網路互連地路由器上實現防火牆。用防火牆來實現網路安全必須考慮防火牆的網路拓撲結構:
(1)屏蔽路由器:又稱包過濾防火牆。
(2)雙穴主機:雙穴主機是包過濾網關的一種替代。
(3)主機過濾結構:這種結構實際上是包過濾和代理的結合。
(4)屏蔽子網結構:這種防火牆是雙穴主機和被屏蔽主機的變形。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
5.3.2.1 包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
5.3.2.2 網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
5.3.2.3 代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
以上回答來自: http://www.lwtxw.com/html/96-3/3486.htm
求採納為滿意回答。

❸ 新手計算機論文3000字左右

3000字左右的論文,可以檢索相關的計算機資料,其中形成觀念和主見,就可以順利的寫好論文;
論文寫作中文獻的檢索
自從有了文獻便有了文獻檢索。文件檢索是在人們查找所需文件時應運而生的。只不過早期可檢索的對象比較少,而且早期的文獻檢索主要是手工檢索, 人們通過「心想、手翻、眼看」的方式進行。隨著社會的發展和文獻量的增加,人們逐漸認識到文獻檢索的必要性與重要性,現今計算機網路技術和現代信息技術為基礎的文獻檢索逐漸發展起來。
一、文獻檢索概述
文獻可理解為古今一切社會史料的總稱,是用文字、圖形、符號、聲頻、視頻等技術手段記錄人類知識的一種載體,或理解為固化在一定物質載體上的知識 。現在通常理解為圖書、期刊等各種出版物的總和。文獻是人類社會活動中獲取情報的最基本、最主要的來源,也是交流傳播情報的最基本手段,也是記錄、積 累、傳播和繼承知識的最有效手段。根據載體把其分為印刷型、縮微型、機讀型和聲像型。根據不同出版形式及內容可以分為:圖書、連續性出版物、特種文獻 。
文獻檢索,就是從文獻信息集合中找出所需要的文獻的過程,相當於人們通常所說的資料查尋。
二、文件檢索分類:
1、紙質文獻的檢索
紙質文獻的檢索一般分為兩種:直接檢索和間接檢索。文獻檢索地目的都是為了獲取所需要的文獻。直接文獻檢索是直接從報刊雜志中通過瀏覽的方法直接獲得所需文獻。它適用於瀏覽心道的書刊資料,是獲得最新情報的方法。它具有方便、快捷的特點,但同時又受到各種限制而漏查很多相關文獻。因此,它只能作為一種輔助性的檢索方法。
間接文獻檢索是一個利用檢索工具並從中查出特定文獻的過程。它可以比較系統地、全面地獲得相關課題的文獻信息。間接檢索的方法是文獻檢索的主要方 式,我們必須掌握它。它大體上可以分為以下五個步驟:(一)分析研究課題,明確檢索要求;(二)根據檢索課題,選擇檢索工具或資料庫;(三)確定檢索策略;( 四)確定檢索方法,使用檢索工具;(五)通過館藏文獻或各類聯合迷路獲取原文;這樣就完成了文獻檢索的全過程。
文獻檢索方法主要有三種:
(1)追溯法(亦稱滾雪球法) 利用著者發表的文獻,由近及遠進行逐一追蹤的查找辦法追查原文,再從這些原文後所附的參考文獻逐一檢索,象滾雪球 似的獲得一批批相關文獻的方法。它是科研人員常用的一種獲得文獻的簡便途徑。
(2)常用法 常用法也稱工具法,就是直接利用各種文獻檢索工具查找文獻的方法。由於檢索工具的種類繁多,一般都是根據課題內容特點,利用綜合的檢索工具和專業檢索工具相結合的半分,這樣致於文獻資料的漏檢。常用法根據時間范圍又分為順查法、倒查法和抽查法。
(3)循環法 循環法也稱分段法、交替法或綜合法,這是追溯法和常用法的結合。是發揮前兩個方法的優勢分期、分段交替使用,直到搜索到滿意的文獻為止。
2、電子文獻的檢索
電子化圖書館、文獻資料網路化服務等正是我們學習、工作和科研的有力助手,也正成為我們獲取文獻資料的必不可少的手段。掌握好網路信息的搜索 和策略,利用好電子文獻和檢索工具,對於計算機、資料庫和互聯網快速發展的今天是非常有必要的。而傳統的圖書檢索手段和方法對電子信息的檢索作用有限 。現代文獻信息均能通過數字化的形式獲得,如電子圖書、電子期刊、學位論文、會議論文、專利文獻等等。
電子文獻檢索途徑主要有以下幾種
(1)網路目錄和搜索引擎
網路目錄是按等級排列的主題類目索引,類別目錄按一定的主題分類體系組織,排列方法有字母順序法、時序法、地序法、主題法等或是各種方法綜合使用 。用戶通過逐層瀏覽類別目錄、逐步細化的方式來尋找合適的資源直至找到具體文獻內容。
搜索引擎是各種資源進行標引,並為檢索者提供檢索的工具。主要強調的是它的檢索功能,能提供布爾邏輯檢索、短語或鄰近檢索、模糊檢索、自然語言檢 索等方式查詢信息。基於搜索引擎的檢索方法接近於熟悉的檢索方法。即輸入檢索詞以及各檢索詞之間的邏輯關系,然後檢索軟體根據輸入信息在索引庫中搜索 ,獲取檢索結果,並輸出給用戶。
(2)聯機館藏目錄
網路上有許多機構提供的館藏書目信息、中外文期刊聯合目錄信息。比如中國國家圖書館提供網上圖書目錄在線檢索,有題名、責任者、出版者、關鍵詞、 標准書刊號、分類號、出版地、出版國等10個檢索途徑。全國高等教育文獻保障體系(CALIS)提供61所高校的館藏期刊、書目和學位論文聯合查詢。
(3)網路資料庫
網路資料庫由專門的信息機構或公司專業製作和維護,信息質量高,是專業領域內常用資料庫。包括綜合性和專業性期刊資料庫、專利資料庫等信息資源。 這類信息資源可分為商業性和非商業性的資料庫。非商業性資料庫是免費給用戶使用,用戶以較低的成本可獲得大量所需的信息,所以也有很高的吸引力。
(4)電子出版物
越來越多的出版商注重網上報刊發行,因為網上信息傳播速度非常快。目前國內外已有很多出版社和信息服務中介商介入電子出版行業。電子出版物有 電子圖書、電子期刊和電子報紙。
(5)參考工具書
網路中許多參考資料是可以免費使用的,如新格羅夫音樂與音樂家大詞典、英國大不列顛網路全書、漢語詞典、學校或企業名錄、中國國家統計局統計資料 等大型工具書已加入網際網路。
文獻檢索和使用的工作貫穿了論文寫作的全過程。我們往往首先確定寫作的大致內容,其次根據這個大致內容確定所要搜索的文獻范圍,然後在閱讀了主要 的文獻後確定研究寫作的具體內容,最後根據具體內容全面檢索原始文獻,利用搜到的文獻充實論文寫作的基礎。

❹ 求一篇3000字以上關於計算機網路技術的大專畢業論文。不要太深奧~發我郵箱即可~

Abstract :With the warmth of the natural environment and the increasing of the natural disasters in s ociety , there is a necessity of in2creasing the keeping away cost dev otion. The author thinks that it can bring wealth and happiness to our country and people from the analy2sis on s ome s ocial phenomenon , in order to realize the wealthy and harmonious s ociety. K ey words :Environmental pollution ; K eeping away cost ; Instrial structure ; Trading bulwark 目前,世界人口總數在增加 ,人們對資源的索取不加限制 ,南北極冰層融化快 ,海洋面上升 ,人類和動物賴以生存的環境有惡劣化的趨勢。因此各種突事件常有發生 ,而各級政府因准備不充分會給人們生活帶來不便。所以 ,增加防範成本可以降低由於各種突發事件造成的損失,為民造福。 一、 防範成本的內涵界定和作用 《財務管理》 中有關於資金成本的表述 ,認為資金成本是企業為籌集和使用資金所付出的代價。由此可以類比 ,防範成本是社會和個人為防止突發性、 災害性的事件的出現所付出的代價。防範成本應包括各級各類防災機構建立的費用、 人員費用 ,為防災、 減災而購置的設備費用、 消除突發事件的成本費用等。防範成本可以用絕對數表示 ,也可以用相對數表示。一般可以用防範成本率來表示 ,它是防範成本與實際節約額(或實際收益額)的比率。計算公式為:防範成本率 =每年投入的防範成本額 ÷ 實際節約額(或實際收益額) 。如農民冬天種大棚蔬菜或種反季節蔬菜 ,得架大棚 ,那麼若架大棚耗資兩萬元 ,年收益額為六十萬元 ,則防範成本率約為3. 3 %。防範成本對社會和個人有什麼作用呢 ? 我們認為它主要有以下作用: (一)防範成本是財政預算支出的重要形式之一。按照我國 《預演算法》 的規定 ,預算支出包括經濟建設支出 ,教育科學等事業發展支出;國家管理費用支出 ,國防支出 ,各項補貼支出和其他支出。其中國防支出屬防範成本 ,是預演算法中必須予以保證的一個重要項目。國防是維護國家主權的最有力保障。因為目前是戰爭與和平並存的時代 ,無防範成本的投入 ,國家則不安全 ,人民則不安居。 (二)防範成本會增大企業的成本總額。在企業成本總額中有銷售總成本等 ,如果企業不增加防範成本的投入 ,如不買各類保險及環保投入 ,則銷售總成本會降低。所以防範成本是企業利潤的抵減因素。從短期看起負作用 ,但從長期和全社會看則是效益。 (三)防範成本是防止和減少災害的必要支出額。如我國西北和華北地區沙漠面積的擴大 ,若不增加治沙、 資金 ,則會出現滿天黃沙飛、 不見人和物、 沙進人退的可怕現象。 二、 增加防範成本投入的必要性隨著全球變暖現象的出現 ,不用說人不能適應 ,就連植物也不知道何時開花、 何時結果。二 00 七年秋季 ,武漢大學種植的櫻花本應在二00八年春天開花的 ,結果提前到二00 七年秋天就開了花。而且 ,冷暖變化快 ,氣候惡劣的天氣多 ,年溫差大 ,人、 動植物就易患病和被蟲害所侵蝕。 (一)增加防範成本 發展綠色技術有利於調整傳統產業結構。傳統產業發展模式 ,是以資源開發和破壞環境為代價的 ,產生片面追求發展而忽視治理的短視行為。傳統工業文明的生產方式本質是反生態的 ,是不可持續的。綠色技術揚棄工業文明的發展模式 ,實施清潔生產 ,把傳統的夕陽產業向綠色產業革命轉變。從目前來看 ,制約我國經濟發展的結構性矛盾日趨突出。因為我國還是一個傳統產業佔主導的國家 ,傳統產業存在兩大問題:一是難以做到可持續發展;二是全面過剩。解決這兩個問題 ,並滿足社會經濟的可持續發展要求 ,發展綠色技術是調整我國產業結構的必然選擇。如傳統的人造纖維生產 ,不僅經濟效益低下 ,同時也造成環境污染。目前美、 日、 西歐發達國家已越來越多地採用綠色紡織技術 ,該技術將從紡絲和洗滌工序流出的溶液脫水後進行回收 ,整個工藝過程形成一個封閉的循環系統 ,這樣獲得的綠色紡織纖維不僅在減少環境污染、 節約原材料的資源方面優於傳統的紡織纖維 ,而且纖維性能和織物性能也大大優於傳統的紡織纖維 ,降低了生產成本 ,提高了企業的經濟效益。因此 ,推廣綠色技術是企業走向集約化經營方式的最有效的途徑 ,通過綠色技術達到節約能源 ,降低能耗的目的。實踐證明 ,凡是實施綠色技術好的項目 ,都取得了良好的經濟和社會效益。 (二)增加防範成本發展綠色技術有利於打破綠色貿易壁壘 綠色貿易壁壘是國際貿易保護主義的新形式並且盛行 ,其根本原因在於 ,工業化的加速 ,全球環境污染日趨惡化 ,已威脅到人類自身的生存和發展。人們的環境保護意識逐漸增強 ,思維方式、 價值觀乃至消費心理和行為發生了很大的變化 ,一股強大的綠色消費熱潮正在興起。人們開始鍾情於從自然界獲取原料的服裝、 無污染的綠色包裝、 綠色食品和其他產品。人們不僅願意到自然風光的農村旅遊、 建造住房 ,而且房間的裝飾也開始選擇綠色建材。與此同時 ,綠色產品開始成為世界市場發展的潮流。當然 ,國家貿易保護主義除了利用 「綠色潮流」 中人們環境保護意識外 ,還由於國際貿易組織尚未產生公平、 合理的相關國際公約等原因 ,其核心是借保護環境為名 ,實行限制國外產品進口之實。誠然 ,綠色壁壘是一把雙刃劍 ,任何一項環保措施 ,在有利於環境保護的同時都有可能成為綠色壁壘。對我國來說 ,既是挑戰 ,又是機遇。因此 ,我們要抵制發達國家綠色壁壘的同時 ,要順應國際綠色消費潮流 ,努力開拓環保市場 ,大力開發綠色產品。然而 ,開拓環保市場、 綠色產品 ,需要以綠色技術為後盾 ,改造傳統產品設計包裝 ,提高產品質量 ,增加環保因素 ,降低因進口國借保護環境為名拒收中國產品所造成的經濟損失 ,實現防範成本的目的。 (三)增加防範成本利國利民 建立和諧富裕的社會離不開每個公民的努力 ,其中有很大一部分就是要增加防範成本 ,減少和防止災害的出現本論文由無憂論文網 www.51lunwen.com 整理提供

❺ 計算機論文範文3000字

學術堂整理了一篇3000字的計算機論文範文,供大家參考:


範文題目:關於新工程教育計算機專業離散數學實驗教學研究


摘要: 立足新工科對計算機類專業應用實踐能力培養的要求,分析了目前離散數學教學存在的關鍵問題,指明了開展離散數學實驗教學的必要性。在此基礎上,介紹了實驗教學內容的設計思路和設計原則,給出了相應的實驗項目,並闡述了實驗教學的實施過程和教學效果。


關鍵詞:新工科教育;離散數學;計算機專業;實驗教學


引言


新工科教育是以新理念、新模式培養具有可持續競爭力的創新型卓越工程科技人才,既重視前沿知識和交叉知識體系的構建,又強調實踐創新創業能力的培養。計算機類是新工科體系中的一個龐大專業類,按照新工科教育的要求,計算機類專業的學生應該有很好的邏輯推理能力和實踐創新能力,具有較好的數學基礎和數學知識的應用能力。作為計算機類專業的核心基礎課,離散數學的教學目標在於培養學生邏輯思維、計算思維能力以及分析問題和解決問題的能力。但長期以來「定義-定理-證明」這種純數學的教學模式,導致學生意識不到該課程的重要性,從而缺乏學習興趣,嚴重影響學生實踐能力的培養。因此,打破原有的教學模式,結合計算機學科的應用背景,通過開展實驗教學來加深學生對於離散數學知識的深度理解是實現離散數學教學目標的重要手段。


1.實驗項目設計


圍繞鞏固課堂教學知識,培養學生實踐創新能力兩個目標,遵循實用性和可行性原則,設計了基礎性、應用性、研究性和創新性四個層次的實驗項目。


(1) 基礎性實驗


針對離散數學的一些基本問題,如基本的定義、性質、計算方法等設計了7個基礎性實驗項目,如表1所示。這類實驗要求學生利用所學基礎知識,完成演算法設計並編寫程序。通過實驗將抽象的離散數學知識與編程結合起來,能激發學生學習離散數學的積極性,提高教學效率,進而培養學生的編程實踐能力。

(5) 利用網路教學平台


為了拓展學生學習的空間和時間,建立了離散數學學習網站,學習網站主要包括資源下載、在線視頻、在線測試、知識拓展和站內論壇五個部分模塊,其中知識拓展模塊包含背景知識、應用案例和實驗教學三部分內容。通過學習網站,學生不僅可以了解離散數學各知識點的典型應用,還可以根據自己的興趣選擇並完成一些實驗項目。在教學實踐中,規定學生至少完成1-2個應用性實驗項目並納入期中或平時考試成績中,從而激發學生的學習興趣。


4.結束語


針對新工科教育對計算機類專業實踐創新能力的要求,在離散數學教學實踐中進行了多方位、多層次的實驗教學,使學生了解到離散數學的重要


性,激發了學生的學習興趣,提高了學生程序設計能力和創新能力,取得了較好的教學效果。教學團隊將進一步挖掘離散數學的相關知識點在計算機學科領域的應用,完善離散數學實驗教學體系,使學生實踐能力和創新思維得以協同培養,適應未來工程需要。


參考文獻:


[1]徐曉飛,丁效華.面向可持續競爭力的新工科人才培養模式改革探索[J].中國大學教學,2017(6).


[2]鍾登華.新工科建設的內涵與行動[J].高等工程教育研究,2017(3).


[3]蔣宗禮.新工科建設背景下的計算機類專業改革養[J].中國大學教學,2018( 11) .


[4]The Joint IEEE Computer Society/ACM Task Force onComputing Curricula Computing Curricula 2001 ComputerScience[DB / OL]. http:/ / WWW. acm. org / ecation /curric_vols / cc2001. pdf,2001.


[5]ACM/IEEE - CS Joint Task Force on Computing Curricula.2013. Computer Science Curricula 2013[DB / OL]. ACMPress and IEEE Computer Society Press. DOI: http: / / dx.doi. org /10. 1145 /2534860.


[6]中國計算機科學與技術學科教程2002研究組.中國計算機科學與技術學科教程2002[M].北京: 清華大學出版社,2002.


[7]張劍妹,李艷玲,吳海霞.結合計算機應用的離散數學教學研究[J].數學學習與研究,2014(1) .


[8]莫願斌.凸顯計算機專業特色的離散數學教學研究與實踐[J].計算機教育,2010(14)

❻ 求計算機網路論文3000字

1

計算機網路學習總結

摘要:

本門課程主要講述了計算機網路的形成與發展,計算機網路的層次結構,重點講解了計算機各個層次
的體系結構和相關協議。

通過本課程,我們系統的學習了
TCP/IP
的五個層次:物理層、數據鏈路層、網路互連層、運輸層、
應用層。而且,我們也較為深入學習了每一層的相關協議及其應用。

通過學習本課程,
我們對計算機網路的形成發展,
網路的層次結構及相關協議有了個大致的基本了解,
並且對計算機網路的基本原理,及工作方法有了初步的認識。

正文


1


網路概述

1.1
計算機網路形成與發展的四大階段:

第一階段:
20
世紀
50
年代
--
數據通信技術的研究與發展

第二階段:
20
世紀
60
年代
--ARPANET
與分組交換技術的研究與發展

第三階段:
20
世紀
70
年代
--
網路體系結構與協議標准化的研究

廣域網、
區域網與公用分組交換網的研究與應用

第四階段:
20
世紀
90
年代
--Internet
技術的廣泛應用

1.2
分組交換技術

分組交換是採用存儲轉發技術。
分組交換的特徵是基於標記的。
分組交換網
由若干個結點交換機和連接這些交換機的鏈路組成。
當某段鏈路的通信量太大或
中斷時,
結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。
採用
存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬
的策略。

1.3
網路體系結構

ISO/OIS
參考模型:

應用層、表示層、會話層、傳輸層網路層、數據鏈路層、物理層

TCP/IP
參考模型

應用層、運輸層、網路互連層、數據鏈路層、物理層

1.4
區域網相關技術

2

參考模型:
IEEE 802
參考模型

2


物理層

物理層位於
OSI
參與模型的最低層,它直接面向實際承擔數據傳輸的物理
媒體
(
即信道
)

物理層的傳輸單位為比特。
物理層是指在物理媒體之上為數據鏈
路層提供一個原始比特流的物理連接。

物理層協議規定了與建立、
維持及斷開物理信道所需的機械的、
電氣的、

能性的和規和程性的特性。其作用是確保比特流能在物理信道上傳輸。

相關協議舉例:

EIA RS-232C
介面標准

EIA RS-449

RS-422

RS-423
介面標准

EIA RS-449

RS-422

RS-423
介面標准

傳輸介質舉例:

雙絞線、同軸電纜、光纖、無線傳輸媒介等。

3


數據鏈路層

數據鏈路層最基本的服務是將源機網路層來的數據可靠的傳輸到相鄰節點
的目標機網路層。
為達到這一目的,
數據鏈路層必須具備一系列相應的功能,

們主要有:
如何將數據組合成數據塊,
在數據鏈路層中將這種數據塊稱為幀,

是數據鏈路層的傳送單位;
如何控制幀在物理信道上的傳輸,
包括如何處理傳輸
差錯,
如何調節發送速率以使之與接收方相匹配;
在兩個網路實體之間提供數據
鏈路通路的建立、維持和釋放管理。

鏈路管理功能:

鏈路管理功能主要用於面向連接的服務。
在鏈路兩端的節點要進行通信前,
必須
首先確認對方已處於就緒狀態,
並交換一些必要的信息以對幀序號初始化,
然後
才能建立連接。
在傳輸過程中則要維持該連接。
如果出現差錯,
需要重新初始化,
重新自動建立連接。
傳輸完畢後則要釋放連接。
數據鏈路層連接的建立,
維持和
釋放就稱做鏈路管理。

在多個站點共享同一物理信道的情況下
(例如在區域網中)

如何在要求通信的
站點間分配和管理信道也屬於數據層鏈路管理的范疇。

幀同步功能:

3

(1)
位元組計數法;
(2)
使用字元填充的首尾定界符法;

(3)
使用比特填充的首尾定界符法;
(4)
違法編碼法;

數據鏈路控制協議舉例:

非同步協議以字元為獨立的信息傳輸單位,
在每個字元的起始處開始對字元內
的比特實現同步,但字元與字元之間的間隔時間是不固定的
(
即字元之間是非同步

)
。由於發送器和接收器中近似於同一頻率的兩個約定時鍾,能夠在一段較短
的時間內保持同步,所以可以用字元起始處同步的時鍾來采樣該字元中的各比
特,
而不需要每個比特再用其他方法同步。
前面介紹過的「起—止」式通信規程
便是非同步協議的典型,它是靠起始為
(
邏輯
0)
和停止位
(
邏輯
1)
來實現字元的定
界及字元內比特的同步的。非同步協議中由於每個傳輸字元都要添加諸如起始位、
校驗位、停止位等冗餘位,故信道利用率很低,一般用於數據速率較低的場合。

同步協議是以許多字元或許多比特組織成的數據塊——幀為傳輸單位,
在幀
的起始處同步,
使幀內維持固定的時鍾。
由於採用幀為傳輸單位,
所以同步協議
能更有效地利用信道,也便於實現差錯控制、流量控制等功能。

4


網路互連層

網路層是
OSI
參考模型中的第三層
,
介於運輸層和數據鏈中路層之間。它在
數據路層提供的兩個相鄰端點之間的數據幀的傳送功能上,
進一步管理網路中的
數據通信,
將數據設法從源端經過若干個中間節點傳送到目的端,
從而向運輸層
提供最基本的端到端的數據傳送服務。
網路層關繫到通信子網的運行控制,
體現
了網路應用環境中資源子網訪問通信子網的方式,

OSI
模型中面向數據通信的
低三層
(
也即通信子網
)
中最為復雜、關鍵的一層。

網路層的目的是實現兩個端系統之間的數據透明傳送,
具體功能包括路由選
擇、阻塞控制和網際互連等。

數據報操作方式

在數據報操作方式中,
每個分組被稱為一個數據報,
若干個數據報構成一次要傳
送的報文或數據塊。
每個數據報自身攜帶有足夠的信息,
它的傳送是被單獨處理
的。
一個節點接收到一個數據報後,
根據數據報中的地址信息和節點所存儲的路
由信息,找出一個合適的出路,把數據報原樣地發送到下一個節點。

4

當端系統要發送一個報文時,
將報文拆成若干個帶有序號和地址信息的數據
報,依次發給網路節點。此後,各個數據報所走的路徑就可能不同了,因為各個
節點在隨時根據網路的流量、
故障等情況選擇路由。
由於名行其道,
各數據報不
能保證按順序到達目的節點,
有些數據報甚至還可能在途中丟失。
在整個數據報
傳送過程中,不需要建立虛電路,但網路節點要為每個數據報做路由選擇。

通信子網為網路源節點和目的節點提供了多條傳輸路徑的可能性。
網路節點
在收到一個分組後後,
要確定向下一節點傳送的路徑,
這就是路由選擇。
在數據
報方式中,
網路節點要為每個分組路由做出選擇;
而在虛電路方式中,
只需在連
接建立時確定路由。確定路由選擇的策略稱路由演算法。

設計路由演算法時要考慮諸多技術要素。
首先,
考慮是選擇最短路由還是選擇
最佳路由;其次,要考慮通信子網是採用虛電路的還是採用數據報的操作方式;
其三,
是採用分布式路由演算法,
即每節點均為到達的分組選擇下一步的路由,

是採用集中式路由演算法,
即由中央節點或始發節點來決定整個路由;
其四,
要考
慮關於網路拓樸、
流量和延遲等網路信息的來源;
最後,
確定是採用靜態路由選
擇策略,還是動態路由選擇策略。

5


運輸層

OSI
七層模型中的物理層、數據鏈路層和網路層是面向網路通信的低三層
協議。
運輸層負責端到端的通信,
既是七層模型中負責數據通信的最高層,
又是
面向網路通信的低三層和面向信息處里的高三層之間的中間層。
運輸層位於網路
層之上、會話層之下,它利用網路層子系統提供給它的服務區開發本層的功能,
並實現本層對會話層的服務。

運輸層是
OSI
七層模型中最重要、最關鍵的一層,是唯一負責總體數據傳
輸和控制的一層。運輸層的兩個主要目的是:第一,提供可靠的端到端的通信;
第二,向會話層提供獨立於網路的運輸服務。

根據運輸層在七層模型中的目的和單位,它的主要功能是:對一個進行的
對話或連接提供可靠的運輸服務,
在通向網路的單一物理連接上實現該連接的復
用,在單一連接上提供端到端的序號與流量控制端到端的差錯控制及恢復等服
務。

❼ 求計算機網路畢業論文3000字左右,謝謝 很急

計算機網路論文的建議:1.計算機畢業設計可不能馬虎,最好還是自己動動腦筋,好好的寫一寫。 2.網上那種免費的畢業設計千萬不能採用,要麼是論文不完整,要麼是程序運行不了,最重要的是到處都是,老師隨時都可以知道你是在網上隨便下載的一套3.如果沒有時間寫,可以在網上找找付費的,我們畢業的時候也是為這個頭疼了很長時間,最後在網上找了很久,終於購買了一套畢業設計,還算不錯,開題報告+論文+程序+答辯演示都有,主要的都是他們技術做好的成品,保證論文的完整和程序的獨立運行,可以先看了作品滿意以後再付款,而且同一學校不重復,不存在欺騙的性質,那個網站的名字我記的不是太清楚了,你可以在網路或者GOOGLE上搜索------七七計算機論文網,希望您可以找到

❽ 求一篇3000字的關於計算機網路的論文,起末考試要用!拜託了!

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時,我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說,是作為一種布局,將經有關聯但相距遙遠的事物通過通信線路連接起來,但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此,計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後,詳細闡述了計算機網路可靠性優化的技術分析。

【關鍵詞】:計算機網路;可靠性;實施;關於計算機網路論文

在信息時代,網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源,網路連接在給用戶帶來方便的同時,也給網路入侵者帶來了方便。因此,未來的計算機網路應該具有很高的安全性和可靠性,可以抵禦高智商的網路入侵者,使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網路可靠性作為一門系統工程科學,經過5 0多年的發展,己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為:計算機網路在規定的條件下,規定的時間內,網路保持連通和滿足通信要求的能力,稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。

計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示,其中結點集合v表示計算機網路的用戶終端,主機或伺服器等,邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖,是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題,即計算一個給定圖的可靠度;二是設計問題,即在給定所有元素後,設計具有最大可靠度的圖。圖的可靠度不方便求解時,可先求其失效度(可靠度+失效度=1),然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型,其中「結點和鏈路混合失效模型」最為常用。

二、計算機網路可靠性的設計原則

在計算機網路設計和建設的工程實踐中,科研人員總結了不少具體的設計經驗和原則,對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則:

遵循國際標准,採用開放式的計算機網路體系結構,從而能支持異構系統和異種設備的有效互連,具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合,選擇先進而成熟的計算機網路技術,選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力,能夠支持多種通信協議。計算機網路的安全性、可靠性要高,具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強,應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質,保證主幹網具有足夠的帶寬,使整個網路具有較快的響應速度。充分利用現有的計算機網路資源,合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。

三、計算機網路可靠性主要優化設計方法分析

提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下,採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性;另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本,故計算機網路中的鏈路的數目越少,相應地,計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述:

(一)計算機網路的容錯性設計策略

計算機網路容錯性設計的一般指導原則為:並行主幹,雙網路中心。計算機網路容錯性設計的具體設計方案的原則,可以參照以下幾點:

採用並行計算機網路以及冗餘計算機網路中心的方法,將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式,這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。

計算機網路設計時,應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式,而且在不切斷電源的情況下能及時更換故障模塊,以提高計算機網路系統長時間連續工作的能力,從而可以大大提高整個計算機網路系統的容錯能力。

網路伺服器應採用新技術,如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時,應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現,提供以檢查點為基本的故障恢復機能。

(二)計算機網路的雙網路冗餘設計策略

計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路,形成雙網路結構,以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中,各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時,能夠通過雙網路中的一個網路發送過去在正常情況下,雙網路可同時傳送數據,也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後,另一個計算機網路能夠迅速替代出錯網路的工作,這樣保證了數據的可靠傳輸,從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。

(三)採用多層網路結構體系

計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能,例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外,計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行,因為它保留了基於路由器和集線器的網路定址方案,對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構:

接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中,接入層主要側重於通過低成本,高埠密度的設備提供服務功能,接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠;為計算機網路提供交換的帶寬;提供計算機網路的第二層服務,如基於介面或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義,並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中,分布層執行最多的功能有:V L A N的聚合;部門級或工作組在計算機網路中的接入;廣播域網或多點廣播域網在計算機網路中的聯網方式的確定;

(四)核心層

計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時,應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言,核心層主要負責以下的工作:提供交換區塊之間的連接;提供到其他區塊(如伺服器區塊)的訪問;盡可能快地交換數據幀或者數據包。

縱觀未來計算機網路的發展,人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界,盡管這個簡單的想法讓它成為現實並不是一件很容易的事情,但是一旦認識到計算機網路美好的發展前景,憑借人類的智慧,我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】:

[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用,2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報,2006
[3]龔波,張文,楊紅霞,網路基礎,北京:電子工業出版社,2003

❾ 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術

一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。

參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004

❿ 關於計算機網路的論文2000字

網路安全遭遇攻擊的手段及相應的對策

計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。

閱讀全文

與計算機網路論文3000字相關的資料

熱點內容
移動光貓網路電纜是哪裡亮 瀏覽:125
信號滿格沒有網路怎麼提高網速 瀏覽:155
信號好網路不行什麼情況 瀏覽:988
網路軟體亂象叢生 瀏覽:113
雙卡怎麼關掉無線網路 瀏覽:622
HR網路課程哪個網站 瀏覽:54
200兆寬頻和5G網路哪個快 瀏覽:887
考普信息網路安全監控系統 瀏覽:897
東勝哪個網路賓館網速好 瀏覽:868
游戲外服哪個地區網路最穩定 瀏覽:868
網路售假哪裡管 瀏覽:201
計算機網路的連線方式稱為什麼 瀏覽:738
網路保單哪裡可以查詢 瀏覽:828
如何讓電腦出現管理無線網路 瀏覽:364
多隔斷無線網路布置 瀏覽:315
外國新型無線網路 瀏覽:203
如何投訴手機網路游戲 瀏覽:831
蘋果xr沒有網路怎麼退出id 瀏覽:437
微信顯示網路異常停止通話 瀏覽:418
做網路教學平台需要多少錢 瀏覽:123

友情鏈接