計算機網路工程論文

㈠ 計算機網路論文

摘要：無線區域網的覆蓋范圍為幾百米，在這樣一個范圍內，無線設備可以自由移動，其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段，無需另外付費，因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬，能夠滿足絕大多數用戶的帶寬要求。基於以上原因，無線區域網在市場贏得熱烈的反響，並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上，分析了無線區域網的安全必要性，並從不同方面總結了無線區域網遇到的安全風險，同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案，最後對無線區域網的安全技術發展趨勢進行了展望。

關鍵詞：無線區域網；標准；安全；趨勢

前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線區域網（WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段，能迅速地應用於需要在移動中聯網和在網間漫遊的場合，並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安全問題。
1． 無線區域網安全發展概況
無線區域網802.11b公布之後，迅速成為事實標准。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，並與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准，經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，並成為國家標准，於2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的，WAPI標准雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB演算法，開始工作組決定使用該演算法作為無線區域網未來的安全演算法，一年後提議另外一種演算法CCMP作為候選，AES-OSB作為預設，半年後又提議CCMP作為預設，AES-OCB作為候選，又過了幾個月，乾脆把AES-OCB演算法完全刪除，只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線區域網安全標準的方方面面，有利於無線區域網安全的研究[3][4]。
2．無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據，不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網路和WLAN的應用擴展了網路用戶的自由，它安裝時間短，增加用戶或更改網路結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫遊服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比，無線區域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式，要麼是用戶設備發數據給接入設備，飯由接入設備轉發，要麼是兩台用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，並且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據，以使得接收方可以檢測到數據是杏被更改，那麼，對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣，通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬體形式的病毒卡預防病毒，或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址，可以減小風險。對於內部的惡意用戶，則要通過審計分析，網路安全檢測等手段找出惡意用戶，並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶，並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如，用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對於安全性要求很高的用戶，可能對於傳輸的數據要求有不可抵賴性，對於進出無線區域網的數據要求有防泄密措施，要求無線區域網癱瘓後能夠迅速恢復等等。所以，無線區域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網路。
當考慮與其它安全系統的合作時，無線區域網的安全將限於提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對於防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3．無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源，包括了在無線信道上傳輸的數據和無線區域網中的主機。
3．1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播，因此，無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射台發出的信號。當然，無線區域網的無線信號的接收並不像收音機那麼簡單，但只要有相應的設備，總是可以接收到無線區域網的信號，並可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。
另外，只要按照無線區域網規定的格式封裝數據包，把數據放到網路上發送時也可以被其它的設備讀取，並且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然後重新發送，而數據包的接收者並不能察覺。
因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網路的正常通信產生了極大的干擾，並有可能造成經濟損失。
3．2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現，除了目前有線網路上流行的病毒之外，還可能會出現專門針對無線區域網移動設備，比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後，無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後，如果把IP地址直接暴露給外部網，那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網路癱瘓。當某個惡意用戶接入網路後，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效，同時硬體設備中的所有數據都可能會泄漏。
這樣，無線區域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的後果。
4．無線區域網安全性
無線區域網與有線區域網緊密地結合在一起，並且己經成為市場的主流產品。在無線區域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此，無線區域網的用戶主要關心的是網路的安全性，主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力，否則人們還是對使用無線區域網存在顧慮。
4．1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。
4．2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
4．3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網路具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網路的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。
5．無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什麼比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
互通中的安全問題也必然首當其沖，IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面，並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在於使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上，實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定，使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或製造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線區域網設備，對用戶端設備，比如客戶端軟體，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線區域網接入NW的密鑰分配方法，無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線區域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線區域網認證機制應該支持會話密鑰素材的協商，所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說，就是用戶在運營商那裡注冊，然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下：UE（用戶設備）、3G-AAA（移動網路的認證、授權和計帳伺服器）、HSS（歸屬業務伺服器）、CG/CCF（支付網關/支付採集功能）、OCS（在線計帳系統）。
對於漫遊的互通情況時，3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下，一種常用的方法是將歸屬網路和訪問網路分開，歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線區域網連接開始。使用EAP方法，順次封裝基於USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程，有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡，同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表，增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通，兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通，而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
參考文獻：
[1] 郭峰，曾興雯，劉乃安，《無線區域網》，電子工業出版杜，1997
[2] 馮錫生，朱榮，《無線數據通信》1997
[3] 你震亞，《現代計算機網路教程》，電子工業出版社，1999
[4] 劉元安，《寬頻無線接入和無線區域網》，北京郵電大學出版社，2000
[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000
[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000
[7] 牛偉，郭世澤，吳志軍等，《無線區域網》，人民郵電出版社，2003
[8] Jeffrey Wheat,《無線網路設計》，莫蓉蓉等譯，機械工業出版社，2002
[9] Gil Held，《構建無線區域網》，沈金龍等澤，人民郵電出版社，2002
[10] Christian Barnes等，《無線網路安全防護》，林生等譯，機械工業出版社.2003
[11] Juha Heiskala等，《OFDM無線區域網》，暢曉春等譯，電子工業出版社，2003
[12] Eric Ouellet等，《構建Cisco無線區域網》，張穎譯，科學出版社，2003
參考下 需要原創的找我說明

㈡ 求一篇有關計算機網路專業的畢業論文

計算機畢業論文
計算機網路在電子商務中的應用
摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的，因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術
一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-140是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保網上交易與信息傳遞的安全。
論文其他部分請參考下面的網址：

㈢ 求網路計算機專業論文4000字

職稱計算機考試A類和B類的區別是：高級考A類，需要考5個自選科目；副高級考B類，需要考4個自選科目。 全國專業技術人員職稱計算機考試，初級需要考2個自選科目（模塊），中級需要考3個自選科目（模塊），副高級需要考4個自選科目（模塊）

㈣ 求一篇計算機網路方面的畢業論文

計算機網路信息安全及其防護策略的研究
雙擊自動滾屏 文章來源：一流設計吧
發布者：16sheji8
發布時間：2008-9-16 9:21:39
閱讀：527次

摘 要 計算機網路信息安全在國民生活中受到越來越多的關注，原因在於：許多重要的信息存儲在網路上，一旦這些信息泄露出去將造成無法估量的損失。之所以網路信息會泄露出去，一方面有許多入侵者千方百計想「看」到一些關心的數據或者信息；另一方面網路自身存在安全隱患才使得入侵者得逞。針對這些問題，該文歸納並提出了一些網路信息安全防護的方法和策略。

關鍵詞 計算機網路 信息安全 黑客 網路入侵

1 引言

近年來，伴隨著互聯網技術在全球迅猛發展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網路的安全威脅，諸如網路的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟體技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制，但是，無論在發達國家，還是在發展中國家（包括我國），黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網路信息的安全性，尤其是網路上重要的數據的安全性。本文通過對幾起典型的網路安全事件的分析，以及對威脅網路安全的幾種典型方法研究的結果，提出實現防護網路安全的具體策略。

2 計算機網路信息安全面臨的威脅

近年來，威脅網路安全的事件不斷發生，特別是計算機和網路技術發展迅速的國家和部門發生的網路安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。
2.1事件一：

2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網站的主要原因。他面臨「與計算機有關的欺詐」的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。

可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網路信息在安全方面造成威脅，假如這位黑客出於某種目的，那麼後果將無法估量；另一方面網路技術很高的國家和部門也會被黑客成功入侵。
2.2事件二：

2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金

本文來自: 一流設計吧(www.16sheji8.cn) 詳細出處參考： http://www.16sheji8.cn/onews.asp?id=1273

㈤ 求一篇3000字的關於計算機網路的論文，起末考試要用！拜託了！

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時，我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說，是作為一種布局，將經有關聯但相距遙遠的事物通過通信線路連接起來，但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此，計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後，詳細闡述了計算機網路可靠性優化的技術分析。

【關鍵詞】:計算機網路；可靠性；實施；關於計算機網路論文

在信息時代，網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源，網路連接在給用戶帶來方便的同時，也給網路入侵者帶來了方便。因此，未來的計算機網路應該具有很高的安全性和可靠性，可以抵禦高智商的網路入侵者，使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網路可靠性作為一門系統工程科學，經過5 0多年的發展，己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為：計算機網路在規定的條件下，規定的時間內，網路保持連通和滿足通信要求的能力，稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。

計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示，其中結點集合v表示計算機網路的用戶終端，主機或伺服器等，邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖，是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題，即計算一個給定圖的可靠度;二是設計問題，即在給定所有元素後，設計具有最大可靠度的圖。圖的可靠度不方便求解時，可先求其失效度(可靠度+失效度=1)，然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型，其中「結點和鏈路混合失效模型」最為常用。

二、計算機網路可靠性的設計原則

在計算機網路設計和建設的工程實踐中，科研人員總結了不少具體的設計經驗和原則，對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則：

遵循國際標准，採用開放式的計算機網路體系結構，從而能支持異構系統和異種設備的有效互連，具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合，選擇先進而成熟的計算機網路技術，選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力，能夠支持多種通信協議。計算機網路的安全性、可靠性要高，具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強，應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質，保證主幹網具有足夠的帶寬，使整個網路具有較快的響應速度。充分利用現有的計算機網路資源，合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。

三、計算機網路可靠性主要優化設計方法分析

提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下，採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性；另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本，故計算機網路中的鏈路的數目越少，相應地，計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述：

(一)計算機網路的容錯性設計策略

計算機網路容錯性設計的一般指導原則為：並行主幹，雙網路中心。計算機網路容錯性設計的具體設計方案的原則，可以參照以下幾點：

採用並行計算機網路以及冗餘計算機網路中心的方法，將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式，這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。

計算機網路設計時，應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計算機網路系統長時間連續工作的能力，從而可以大大提高整個計算機網路系統的容錯能力。

網路伺服器應採用新技術，如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時，應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現，提供以檢查點為基本的故障恢復機能。

（二）計算機網路的雙網路冗餘設計策略

計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路，形成雙網路結構，以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中，各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時，能夠通過雙網路中的一個網路發送過去在正常情況下，雙網路可同時傳送數據，也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後，另一個計算機網路能夠迅速替代出錯網路的工作，這樣保證了數據的可靠傳輸，從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。

（三）採用多層網路結構體系

計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能，例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外，計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行，因為它保留了基於路由器和集線器的網路定址方案，對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構：

接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中，接入層主要側重於通過低成本，高埠密度的設備提供服務功能，接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠；為計算機網路提供交換的帶寬；提供計算機網路的第二層服務，如基於介面或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義，並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中，分布層執行最多的功能有:V L A N的聚合；部門級或工作組在計算機網路中的接入；廣播域網或多點廣播域網在計算機網路中的聯網方式的確定；

（四）核心層

計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時，應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言，核心層主要負責以下的工作:提供交換區塊之間的連接；提供到其他區塊(如伺服器區塊)的訪問；盡可能快地交換數據幀或者數據包。

縱觀未來計算機網路的發展，人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界，盡管這個簡單的想法讓它成為現實並不是一件很容易的事情，但是一旦認識到計算機網路美好的發展前景，憑借人類的智慧，我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】：

[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用，2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報，2006
[3]龔波，張文，楊紅霞,網路基礎,北京:電子工業出版社，2003

㈥ 求一篇計算機網路工程專業的畢業論文

1 摘要 1
2 Abstract 2
3 目錄 4
4 引言 6
4.1 如今的網路社會 6
4.2 本課題的目的 6
4.3 關於Cisco 6
5 用戶需求分析 8
5.1 網路需求分析 8
5.2 資金預算 8
6 網路系統的建議方案 9
6.1 網路主幹 9
6.2 教學樓的接入 11
6.3 圖書館的接入 11
6.4 辦公樓的接入 11
6.5 學生機房的接入 11
6.6 學生宿舍的聯網 12
6.7 PIX防火牆 12
6.8 Cisco 2610 遠程訪問路由器 12
6.9 網路管理 13
7 網路總體設計方案 14
7.1 網路拓撲 14
7.2 VLAN及IP地址規劃 14
8 交換模塊設計 16
8.1 訪問層交換服務的實現－配置訪問層交換機 16
8.1.1 設置交換機名稱 17
8.1.2 設置交換機的加密使能口令 17
8.1.3 設置登錄虛擬終端線時的口令 18
8.1.4 設置終端線超時時間 19
8.1.5 設置禁用IP地址解析特性 20
8.1.6 設置啟用消息同步特性 21
8.1.7 配置訪問層交換機jxl的管理IP、默認網關 22
8.1.8 埠雙工配置 24
8.1.9 埠速度 24
8.1.10 設置快速埠 25
8.1.11 配置訪問層交換機jxl的主幹道埠 26
8.1.12 配置其餘的訪問層交換機 27
8.2 分布層交換服務的實現－配置分布層交換機 28
8.2.1 配置分布層交換機jxq 的基本參數 28
8.2.2 配置分布層交換機jxq 的管理IP、默認網關 29
8.2.3 配置分布層交換機jxq的VLAN 29
8.2.4 配置分布層交換機jxq 的埠基本參數 30
8.2.5 配置分布層交換機jxq 的3層交換功能 31
8.2.6 配置分布層交換機ssq 33
8.3 核心層交換服務的實現－配置核心層交換機 34
8.3.1 配置核心層交換機CoreSwitch1的基本參數 34
8.3.2 配置核心層交換機CoreSwitch1的管理IP、默認網關 35
8.3.3 配置核心層交換機CoreSwitch1的埠參數 36
8.3.4 配置核心層交換機CoreSwitch1的路由功能 36
9 PIX防火牆的接入 38
9.1 PIX防火牆的管理訪問模式 39
9.2 PIX防火牆的基本命令 39
10 廣域網接入設計 40
10.1 配置接入路由器InternetRouter的基本參數 40
10.2 配置接入路由器InternetRouter的各介面參數 41
10.3 配置接入路由器InternetRouter的路由功能 41
10.4 配置接入路由器InternetRouter上的NAT 42
10.4.1 定義NAT內部、外部介面 42
10.4.2 定義允許進行NAT的工作站的內部局部IP地址范圍 43
10.5 配置接入路由器InternetRouter上的ACL 44
10.5.1 對外屏蔽簡單網管協議，即SNMP 44
10.5.2 對外屏蔽遠程登錄協議telnet 45
10.5.3 對外屏蔽其它不安全的協議或服務 46
11 結束語 48
12 致謝 49
13 參考文獻 50

㈦ 急求計算機網路工程課題和大體思路！！

你的計算機網路工程論文准備往什麼方向寫，選題老師審核通過了沒，有沒有列個大綱讓老師看一下寫作方向？
老師有沒有和你說論文往哪個方向寫比較好？寫論文之前，一定要寫個大綱，這樣老師，好確定了框架，避免以後論文修改過程中出現大改的情況！！
學校的格式要求、寫作規范要注意，否則很可能發回來重新改，你要還有什麼不明白或不懂可以問我，希望你能夠順利畢業，邁向新的人生。


畢業論文寫作技巧：

第一條，先要圍繞著論題去佔有和選擇材料。

也就是說，當你的論題已經確定以後，第一，圍繞著立論去佔有材料，多多益善的去看。有的論題是來自老師已經擬訂好的題目。有相當一部分學生是自己確立論題的，先積累材料，再有論點。一旦立論確立了以後，再回過頭來去佔有材料。在佔有材料方面跟我《基礎寫作》里講的有相通的地方。第一要佔有材料，佔有研究對象的真實的材料。比如你要研究某個作家，某個階段的幾部作品，就將這幾部作品拿來進行深入細致的研讀，進一步來確定自己的論點。如果你的論文是報告類的，不是純理論性的，用實驗報告、調查報告、總結的形式來寫論文的，那麼你的調查材料、實驗材料也要佔有。

第二，要對研究對象的外延材料佔有。

比如你要研究的是作家作品的話，那麼你就要對作家寫作的背景材料，包括政治經濟背景、文藝思潮背景等。還有作家談自己創作的材料，還有他人已經研究過的材料等。有了這些材料，你就可以做到知人論世，可以使自己在研究當中盡量公允，不帶偏見。所以，充分佔有材料，也就使你的論據更充分。這樣你將來的論證就會更加深廣。

第三，在有材料的基礎上要選擇材料。

決不能只要有材料就統統拉進來。這是你們寫論文常出現的問題。比如讓你寫一萬字，你可能寫到五六萬字。象剛才那個學生一樣，寫出六萬字，太豐富了。把握不住自己的時候，可以讓老師來幫助你，告訴你哪些能用，哪些不能用。多佔有材料總比沒有材料寫不出來要好，因為刪總是好刪的。在材料多的情況下，你就選更好的材料。

2 、選擇論文的類型。

第二項准備工作就是選擇論文的類型。畢業論文的類型一是學術性論文，二是報告性論文。應用性比較少的科目來說比較容易做成學術型論文，比如對作家、作品的研究，對詩派的研究。應用性比較強的學科，比如教學領域、新聞領域、治療科學和實驗等，論文一般寫成調查性的或總結性的，我將它概括為報告型論文。

雜志上發表的3000來字的論文，一般就是報告型的論文。報告型的論文主要是總結經驗。不管是總結也好，報告也好，總之，最後是要總結出規律性的東西來。比如說，《新教材綜合性學習的教學體會》有這樣幾條規律：綜合性學習能夠激發學生積極參與和主動學習；綜合性學習能夠激發學生的創造意識，培養學生的創造能力；綜合性學習以課外學習為主，能加強課內外的結合，強化能力的培養；綜合性學習能強化學生對語文學習的體驗和認識，使學生的情感態度和價值取向朝著健康的方向發展。他的這幾個體會是努力地從理論上探討，說明它的意義。

大多數學生的論文都是學術型的，學術型的論文主要是對某一個專業領域的問題，經過充分的研究以後，用文字元號進行表達。這一類論文的基本要求是論者以自己所學的知識，對本專業的理論問題或實際問題進行探討和研究。學術型的論文還可以細分為兩種，一是論述性的論文，一是綜述性的論文。所謂論述性的論文，最大的特點是以議論為主，有極強的理論色彩。它又可以分為立論型和駁論型。立論型就是正面樹立自己的觀點，駁論型就是批駁別人的觀點。綜述性的論文，在我們的大型報紙上和一些雜志很多。比如，2003年已經過了半年了，我們就可以對過去的半年時間里的小說進行綜述。
如果是綜述文學創作，就要對各種文體進行綜述，如果進行小說綜述，就要對半年來雜志報紙上發表的小說進行描述。這是一種綜述型的，往往採用一種夾敘夾議的方式。兩者比較而言，綜述型的論文只要你的資料可以找到而且你有一定的概括能力，這種論文的撰寫要比論述型的論文容易些。因為論述型的論文完全是議論型的，要求邏輯思維要好一些。另外，論證的深度還是有一定的講究的。這還是本科生，那麼研究生就更不用說了。
論文類型的選擇，主要是看論文的對象怎麼樣。如果是宏觀的，我們就用綜述性的面上的描述；如果是微觀的，涉及到某一個具體的作家作品或某一個問題，我們就選擇論述性的。如果我們自己學的專業應用性很強，比如說教學、新聞、農業、林業，建議大家寫成報告型的論文，寫成調查報告也行，寫成總結性的報告也行，都可以。這一類文章，可以看看報刊雜志。如果是應用性比較強的學科，建議大家寫成報告性論文，包括調查報告、總結和實驗報告。有些實驗報告就可以成為論文。這是第二條。

3 、要擬訂 論文的寫作提綱。

准備工作的第三條是一定要擬訂論文的寫作提綱。如果沒有完整的寫作提綱的話，邏輯思維就會出現偏差。這不同於散文創作。散文創作只是一個百字文或千字文，打個腹稿差不多就可以了。三千字的學年論文都要求打提綱，更不用說上萬字的畢業論文了。把一個個提綱羅列出來，羅列出來以後看一下，總論點是什麼，分論點是什麼，圍繞著總論點有幾個分論點，分論點列出來了以後，一定要注意以綱帶目，以目服綱這樣的一個關系。把這個關系弄清楚了以後，它們之間是並列的關系還是主從關系、遞進關系、因果關系，邏輯關系一定要搞清楚。這樣你才能從提綱中感受到你的研究能力到底是怎麼樣。導師在輔導的時候，並不是要求你趕快把一篇稿子拿出來，而首先要求的是你跟老師交談一下論題。當老師確定你的論題的大小和難易都比較合適的時候，就同意你去寫提綱。所以第二次跟老師交換意見的時候，是跟老師交換一下對提綱的意見。當老師發現你的提綱根本不清楚，他就要負責把你的思路理清楚；最後確定下來你可以去寫了，你就可以動手去寫了。寫的過程中，有可能你覺得要推翻原來的提綱重新寫，如果出現這樣的情況，一定要跟老師溝通一下，讓老師給你看是否需要重新寫提綱。不要做很多無用功，等到你的論文寫完了以後再跟老師溝通，老師把你的論文槍斃，就等於你做了無用功。一定要把提綱擬好跟老師交流。
你的論文提綱的總論點和分論點之間的關系一定要清楚。你的每一個分論點需要採用哪些論據，都要在提綱里告訴老師。每一個分論點後要註明你的論證方法，或是比喻的方法，或是擺事實的方法，或是其他的什麼方法。在《閱讀鑒賞評論》中為了在論文提綱方面給大家以借鑒，我舉出了王魁今先生的一篇關於對外漢語教學的論文的提綱。他的寫作提綱，不妨你們借鑒一下。我引用了其中的一段，講提綱的怎麼擬制，在書的232 頁。你們可以看一下他的提綱是怎麼擬制的。通過這個提綱的擬制，你們寫論文的時候就可以借鑒……少走一點彎路，你的提綱、材料等出來以後，就可以進行論文寫作了。

4 、開始寫論文的時候，要注意標題擬制。

第五個大問題的第三個小問題就是開始寫論文的時候，要注意標題擬制。論文的標題擬制，一般是兩個標題，如果是一個標題不太容易駕馭。一個標題往往是比較宏觀一些。當然也可以用正標題來表示論題的觀點，副標題表示研究的對象。但有的時候，一個標題就把你的論題就拉出來了。比如說《論司法活動的群眾監督》，就把范圍限制了。所以說，如果是一個標題一般就比較宏觀。再比如說，《經濟增長的差異與農業產品優勢比較》，這是一個標題。還有一種是完整式標題。完整式標題是一個主標題，配一個副標題。一般來說，正標題是揭示論文的中心論點，副標題是表明你論述的范圍和對象。比如說，《經濟振興的宣言書——論改革者》，中心論點和研究對象的范圍就交代出來了。又比如，《嚮往光明，追求真善美——豐子愷哲學散文淺論》，論文的中心論點和研究對象也交代清楚，是完整標題。還有《敘事在模式與效果之間——論《老殘游記》的敘事藝術》，觀點擺到提綱里去出現。擬制標題要注意這么幾點，一要貼切，二要醒目，三要簡潔，四要新穎，這是論文題目的幾個要求。
題目擬制好了以後，論文還要注意要寫摘要，把整個論文的主要內容說一下。在論文的扉頁上，先是題目，題目下面是摘要（也叫論文提要）。論文提要要寫哪些內容呢？主要交代清楚選題的背景、理由，論文的觀點和價值，簡明扼要的揭示出來，便於讀者（主要是導師、評委、編輯等）即使不閱讀全文就可以獲得最重要的信息。一般字數不超過全文的5%. 在摘要下面要有關鍵詞。關鍵詞把論文的主要觀點用3 到5 個詞提取出來。比如《經濟增長差異與農業產品優勢比較》的關鍵詞就是經濟增長、農產品比較優勢、相關的分析、連動機制。第四個小問題要講一下引言。引言把論文研究的理由、背景、價值等闡釋出來。最後就寫正文。寫完論文後再修改，修改後請導師看。導師認可了以後論文就可以定稿了。一般的學生寫兩稿就差不多了，差的學生寫上四五稿的也有。

㈧ 急求一份計算機網路工程畢業論文~~~

貼近生活的可以設計
超市管理系統
，
人事管理系統
上面的吧，用所學的語言，比如VB
VC等來設計，應該是不錯的選擇；如果沒有基礎設計，可以去購買一套，我的畢業設計也是這樣過來的，我是再七七
計算機論文
網購買的畢業設計，很不錯的

㈨ 計算機網路安全2000字左右論文。

你好的！

⑴ 首先就不要有馬上畢業，最後一次花點錢就得了的想法
⑵ 只有自己寫論文，做設計才能順利的畢業
⑶ 在這里我給出方法，以及相關資料尋找的網址，請認真閱讀
⑷ 否則，真的可能導致預想不到的後果！
====================================================================

❶ 中國知網也好、萬方數據也好都有大量的原創論文！
❷ 並且，大部分的院校都有免費的介面！
❸ 如果真沒有免費的介面，那就網路知道懸賞求助下載吧！
❹ 要是要外文的論文准備翻譯的話，最好的辦法就是【谷歌學術】
❺ 需要什麼語言的論文直接就用相應的語言搜索！100% 能找到類似的！
❻ 至於翻譯，可以直接谷歌翻一下，弄完在自己弄通順就可以了！

【友情提示】==================論文寫作方法===========================

❶ 其實，原創的論文網上沒有免費為你代謝的！誰願意花時間給你寫這個呢？難道你在空閑的時間原以為別人提供這種毫無意義的服務么？所以：還不如自己寫。主要是網上的不可靠因素太多，萬一碰到騙人的，就不上算了。
❷ 寫作論文的簡單方法，首先大概確定自己的選題【這個很可能老師已經給你確定了】，然後在網上查找幾份類似的文章。
❸ 通讀一些相關資料，對這方面的內容有個大概的了解！看看別人都從哪些方面寫這個東西！
❹ 參照你們學校的論文的格式，列出提綱，接著要將提綱給你們老師看看，再修改。等老師同意你這個提綱之後，你就可以補充內容！
❺ 也可以把這幾份論文綜合一下，從每篇論文上復制一部分，組成一篇新的文章！然後把按自己的語言把每一部分換下句式或詞，經過換詞不換意的辦法處理後,網上就查不到了！
❻ 最後，到萬方等資料庫進行檢測【這里便宜啊，每一萬字才1塊錢】，將掃紅部分進行再次修改！
❼ 祝你順利完成論文!

㈩ 計算機網路專業的畢業論文怎麼寫

1、論文題目：要求准確、簡練、醒目、新穎。
2、目錄：目錄是論文中主要段落的簡表。（短篇論文不必列目錄）
3、提要：是文章主要內容的摘錄，要求短、精、完整。字數少可幾十字，多不超過三百字為宜。
4、關鍵詞或主題詞：關鍵詞是從論文的題名、提要和正文中選取出來的，是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語，便於信息系統匯集，以供讀者檢索。 每篇論文一般選取3-8個詞彙作為關鍵詞，另起一行，排在「提要」的左下方。
主題詞是經過規范化的詞，在確定主題詞時，要對論文進行主題，依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文：
（1）引言：引言又稱前言、序言和導言，用在論文的開頭。 引言一般要概括地寫出作者意圖，說明選題的目的和意義, 並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2）論文正文：正文是論文的主體，正文應包括論點、論據、 論證過程和結論。主體部分包括以下內容：
a.提出-論點；
b.分析問題-論據和論證；
c.解決問題-論證與步驟；
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料，列於論文的末尾。參考文獻應另起一頁，標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文：標題--作者--出版物信息（版地、版者、版期）：作者--標題--出版物信息
所列參考文獻的要求是：
（1）所列參考文獻應是正式出版物，以便讀者考證。
（2）所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。