關於一台電腦終端和網路的論文

『壹』 求一篇計算機網路方面的畢業論文

計算機網路信息安全及其防護策略的研究
雙擊自動滾屏 文章來源：一流設計吧
發布者：16sheji8
發布時間：2008-9-16 9:21:39
閱讀：527次

摘 要 計算機網路信息安全在國民生活中受到越來越多的關注，原因在於：許多重要的信息存儲在網路上，一旦這些信息泄露出去將造成無法估量的損失。之所以網路信息會泄露出去，一方面有許多入侵者千方百計想「看」到一些關心的數據或者信息；另一方面網路自身存在安全隱患才使得入侵者得逞。針對這些問題，該文歸納並提出了一些網路信息安全防護的方法和策略。

關鍵詞 計算機網路 信息安全 黑客 網路入侵

1 引言

近年來，伴隨著互聯網技術在全球迅猛發展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網路的安全威脅，諸如網路的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟體技術，如防火牆、代理伺服器、侵襲探測器、通道控制機制，但是，無論在發達國家，還是在發展中國家（包括我國），黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網路信息的安全性，尤其是網路上重要的數據的安全性。本文通過對幾起典型的網路安全事件的分析，以及對威脅網路安全的幾種典型方法研究的結果，提出實現防護網路安全的具體策略。

2 計算機網路信息安全面臨的威脅

近年來，威脅網路安全的事件不斷發生，特別是計算機和網路技術發展迅速的國家和部門發生的網路安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。
2.1事件一：

2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網站的主要原因。他面臨「與計算機有關的欺詐」的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。

可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網路信息在安全方面造成威脅，假如這位黑客出於某種目的，那麼後果將無法估量；另一方面網路技術很高的國家和部門也會被黑客成功入侵。
2.2事件二：

2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金

本文來自: 一流設計吧(www.16sheji8.cn) 詳細出處參考： http://www.16sheji8.cn/onews.asp?id=1273

『貳』 以「電腦使用狀況及網路的利與弊"寫一篇科學小論文300字

隨著現代科技的發展，網路進入了千家萬戶，它的出現帶給我們極大的方便，也改變了我們的生活。
網路有許多好的地方，比如說發伊妹兒啦、查資料、統計數據拉等等，有一個大學生為了挽救一個同學的怪病，就成功的通過網路向全世界發出求助，使同學的怪病得到了各國的先進治療方案，最終得以康復。我們經常有許多不懂的知識，也可以能過網路找到答案，真是方便。發電子郵件，不僅速度奇快，面全節約了紙張。有了網路，好看的電影，在家裡就可以隨時收看，一點不受時間的約束，想什麼時間看就什麼時間看，以此看來，它的優點的確是不少。
可是，它的壞處也很多，許多青少年沉迷網路游戲，把最重要的學習放在一旁，從而使他們的學習一落千丈，奪去了他們光明的前途，美好的未來。據統計，我同網民超過一億，其中青少年網民佔80%，而青少年同網多以玩游戲和聊天為主，網路成癮、見解受騙、網路犯罪等問題日益突出。因為上網，全國青少年犯罪以每年月日0%的速度增長。電視上曾經報道，一位沉迷網路游戲的少年以游戲中「面帶微笑，雙手伸平，雙腳叉開」的飛天姿勢從24層樓一躍而下自殺身亡。如今，網路游戲、網路交友、網路聊天等現象的日益泛濫正在改變和侵蝕著一代人的生活……
總體來說，網路的好處還是要比壞處多，就看你怎麼利用它。最後我倡議大家遠離那些不健康的網站、游戲，讓網路成為我們真正的好幫手。

『叄』 跪求計算機區域網的畢業論文一篇。

目錄
一，概述
1.1現行系統概述
1.2用戶需求
二，系統設計方案
2.1系統設計目標
2.2方案設計基本原則
2.2.1總體規劃、逐步實施
2.2.2實用性原則
2.2.3先進性原則
2.2.4標准化原則
2.2.5開放性原則
2.2.6可靠性原則
2.2.7安全性原則
2.2.8擴充性原則
2.2.9易管理原則
2.2.10虛擬網功能
2.2.11經濟性原則
2，3網路組成與總體結構
(1)網路主幹
(2)網路中心
(3)計算機教室
(4)教師備課機房
(5)圖書館系統
(6)多媒體綜合教室
(7)校長辦公室及其它相關處室
三，網路骨幹網設計（包括設計原則、技術分析、拓撲結構、
設備選型、選型依據、技術性能指標、連接形式、投資額等）
3，1設計原則
3.1.1先進性原則。
3.1.2可用性原則。
3.1.3擴展性原則。
3.1.4經濟性原則。
3.1.5漸進性原則。
3，2技術分析
3.3網路拓撲的選擇
3.4網路連接硬體設備選擇
3.4.1路由器
3.4.2交換機
3.4.3網卡
3.4.4UPS電源
3.4.5其它
四，伺服器
4.1郵件伺服器
4.2備份伺服器
4.3辦公系統伺服器
4.4web伺服器
五、布線系統設計
5.1拓撲結構
5.2傳輸介質
5．3線路鋪設
5.3.1工作區：
5.3.2水平線纜走向：
5.3.3垂直線纜及分配線架的敷設：
5.3.4主配線架放置：
六、網路管理與網路安全設計
6.1網路管理設計
系統功能
2、性能管理
3、配置管理
4、故障管理
5、伺服器管理
6．客戶管理
7、報表管理
8、地域環境管理
9、安全管理
6.2網路安全設計
7.1多媒體設備
7.1.1電視
7.1.2可視電話
7.1.3投影儀
7.2終端設備
7．2.1終端客戶機
7.2.2列印機
7.2.3掃描儀
八、投資

『肆』 關於計算機網路的論文2000字

網路安全遭遇攻擊的手段及相應的對策

計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。

『伍』 求一篇關於計算機網路前沿技術的論文

握包括C/S模式和B/S模式的網路編程技術、基於網路的MIS系統的設計與開發技術、Web系統與技術、網路多媒體技術、網路分布處理技術、網格計算與雲計算技術、網路備份與恢復技術、P2P網路技術、.NET技術、J2EE技術等在內的網路應用系統.. www.wsdxs.cn/html/network

『陸』 拜求一篇關於計算機和網路發展趨勢的文章

摘要本文首先討論了下一代網路技術的發展趨勢以及需要關注的幾個問題，包括IMS支持固定業務接入需要進行的研究工作、用戶游牧控制問題、QoS問題、網路問題等，然後介紹了中國關於NGN方面標准化工作情況。 1、NGN技術發展趨勢 NGN是目前通信業界關注和探討的一個熱點話題，人們希望通過NGN來解決目前網路中的許多問題，如網路問題、QoS問題、網路融合、前後向兼容平滑演進以及可贏利商業模式等。但客觀說來，NGN目前依然存在不少問題和困惑，包括缺乏統一有效的定義，基本結構、階段目標與長遠目標、具體實施策略等尚不明確，國際上一些電信標准化組織和的觀點也不盡相同。 1.1ETSI有關基於IMS的NGN網路架構的建議 IP多媒體子系統可看作為多種多樣的移動多媒體業務提供的一個平台。IMS的基本協議基於IETF已有標准，增加了支持移動性的擴展，包括SIP、Diameter、COPS等。 IMS的主要技術特點包括：會話控制基於SIP；採用IPv6地址；用戶業務接入全部由歸屬網路控制；獨立於接入；綁定機制。 基於IMS的網路框架易於引入面向SIP應用的多媒體業務，在安全治理、QoS控制、計費等方面具有較強的優勢。雖然目前NGN的業務種類還在討論中，但已明確將包括基於SIP的業務、非SIP的業務、PSTN/ISDN的替代業務等。基於IMS的NGN網路架構包括資源和接納控制子系統、網路附著子系統、IMS、PSTN/ISDN模擬子系統和其他多媒體子系統和應用。 PSTN/ISDN模擬子系統：PSTN/ISDN模擬是為連接到IP網的傳統電話終端模擬PSTN/ISDN，使所有PSTN/ISDN業務保持可用和一致，這樣終端用戶不會意識到沒有連接到基於TDM的PSTN/ISDN。 IP多媒體子系統：由提供IP多媒體業務的所有構架在分組傳送網上的核心網單元構成。 流媒體子系統：隨著寬頻接入技術的成熟，網路傳輸的瓶頸正在被打破，實時的高質量流媒體傳輸已成為可能，這為流媒體的發展奠定了良好的基礎。同時，音頻和視頻編解碼技術的進步和網路流媒體協議的標准化也為流媒體的廣泛應用起到重要的促進作用，使得基於流媒體傳輸的應用得到了越來越多的重視。隨著視頻點播、遠程教學、交互游戲、Internet TV等業務的廣泛開展，流媒體已經在一定程度上改變了人們使用網路的方式。 網路附著子系統：它應該提供下列功能，IP地址分配；發生在IP層的鑒權，可能是在地址分配程序期間或之前；根據用戶業務清單的網路接入授權；根據用戶業務清單的接入網配置；發生在IP層的位置治理。 資源和接納控制子系統：它應該提供接納控制和關口控制功能。接納控制涉及到根據運營商的具體策略/規則和資源，檢查接入網附著子系統保存的簽約數據的授權。檢查資源可用性意味著接入控制功能應校對被請求的帶寬是否與預定的帶寬和用戶使用的帶寬一致。 目前，ETSI TISPAN在NGN標准方面的研究比較領先，多媒體子系統已經確定應用IMS架構，TISPAN NGN R1版本標准研究基本按計劃進行，功能架構基本穩定，相關的業務流程和信令方面的工作基本同步進行。 1.2ITU有關NGN研究的進度 ITU-T SG13負責對NGN的總體研究，雖然它在NGN的標准化方面進行了大量的工作，並在2004年2月推出了11個NGN標准草案，但目前仍只是處在框架的范疇，無法滿足業務發展的需要。同時ITU在引導電信發展方向上也愈來愈力不從心，3GPP、3GPP2等在3G的標准化上已佔據了主導地位。NGN作為當前的熱點，目前方向尚不明朗，而ETSI在IMS基礎上所進行的NGN的標准化工作將有可能成為NGN的事實標准，這也將對ITU-T構成一定威脅。為此，需要加速NGN標准制定工作，ITU-T於2004年5月成立了FGNGN，FGNGN主要是在繼續第13工作組的基礎上，重點面向NGN領域的要害技術展開工作。 FGNGN的工作是從三個方面展開的：一是在3GPP、3GPP2的IMS基礎上，制定ITU的IMS的第一個版本，這是一種基於SIP的業務系統或業務平台；二是研究未來基於分組技術的數據網；三是繼續ITU-T NGN JRG的工作，包括：QoS問題、NGN的體系結構、安全問題、移動游牧問題、網路的演進等。FGNGN計劃分為三個階段頒布NGN的相關標准，目前已經在NGN業務總體要求、功能體系架構、IP QoS、控制和信令要求、網路演進和安全等方面提出了較為具體的要求，處於需求分析和定義階段。 1.3基於IMS的固定NGN已經成為未來發展方向 在標准方面，基於SIP的3GPP IMS是目前比較完善的體系結構，ETSI、ITU-T等已經有在固定領域應用IMS架構的明確傾向，以後的固定NGN的多媒體域網路架構將可能基於3GPP IMS發展。同時，ITU-T、ETSI所定義的NGN業務需求包括了通信、信息、娛樂等業務，移動性已經成為固定NGN的一個重要需求，NGN將在IMS架構基礎上擴展支持固定接入和其他融合業務。 在運營商方面，部分先進運營商，如英國電信、法國電信等已經明確提出在固定IP多媒體域，甚至PSTN電路域應用IMS架構的思路。很多運營商希望基於IMS的網路架構成為NGN的統一業務控制平台，支持多種接入技術和多種業務。 在設備廠商方面，不少電信大廠商已經加大IMS在固網領域應用的研究，積極參與基於IMS的NGN標准制定。 因此基於3GPP IMS架構擴展支持固定網路接入需求和未來網路的各種業務需求，以便實現未來固定、移動網路在核心業務控制層的共享和融合，並提供對高層多種業務的支持已經成為固定NGN的發展方向。 2、需要關注的問題 2.1IMS支持固定業務接入需要進行的研究工作 基於IMS的網路架構建立NGN體系，在技術層面目前只是定義了網路框架，對於功能實體定義和工作流程等方面的工作尚沒有開始。在具體技術實現和協議層面，由於移動網路與固定網路之間的差異，需要在原有IMS規范的基礎上進一步研究以下內容： IMS要求強制使用IPv6，而其他固定接入網路不強制要求支持IPv6，這意味著必須考慮IPv4，也就要求必須支持NAPT功能。 固定網路不強制要求最終用戶設備支持UICC，這意味著必須考慮替代的鑒權過程，即固定網路終端可以通過其他方式進行鑒權。 在絡中，由於介面資源有限，在一些協議功能方面需要非凡的處理，例如採用SIP壓縮功能等。而對於固定網路，將不著重考慮帶寬的限制，這將會導致把當前的一些必選功能作為可選項。 在信令介面和計費介面上，移動網路與固定網路由於位置治理存在差異，所有涉及位置信息的協議都會受到影響。 在接入網中，固定網路和移動網路資源預留過程的差異需要更改IMS資源授權和預留過程。 2.2用戶游牧控制問題 目前的IMS網路只解決了業務層的游牧控制，接入層的游牧控制並未解決，非凡是在固定網路接入中，由於接入是不可控的，固定接入用戶游牧後，通過接入傳送層網路在歸屬地網路接入業務控制系統，IMS網路中仍無法識別用戶的漫遊，盡管能為用戶提供歸屬地的業務，但計費問題仍然沒有解決，因此需要通過接入層的游牧控制配合來提供完整的用戶游牧控制解決方案。 2.3QoS問題 NGN業務對實時性的要求很高，因此對網路的QoS提出了很高的要求，能否保證QoS是NGN能否能成為未來統一平台的要害，而這很大程度上取決於NGN所基於的分組承載網路。目前基於分組承載網的各種QoS解決方案主要關注於承載網路設備的QoS處理能力，的是基於分組承載網路設備的實現技術，這些具體的技術是所有QoS實施的基礎，但不是NGN QoS關注的重點。NGN需要從網管/資源方面實施相應的QoS控制策略，需要有一個全網的QoS解決方案。因此NGN是否需要帶外QoS信令，即是否需要構建一個具有高可靠性、高效性和可伸縮性特點的帶外信令基礎設施將有待進一步的探討。另外，NGN的QoS問題主要是接入網/城域網QoS問題，在NGN的QoS指標分配中，應該給接入網/城域網分配多大比例也是應該考慮的。 2.4NGN安全問題 NGN沒有UNI和NNI的區別，在承載層面是相互可見的。運營商網路設備、協議甚至拓撲對用戶來說都是可見的，用戶側產生的IP信息既有可能在用戶側終結，也可能在網路中終結，這就使得用戶側有機會與運營商網路非法信息，也可攻擊運營商網路的器和控制設備等。另外，位於網路邊緣的用戶側網路、業務和應用一般都使用TCP/UDP/IP技術，用戶之間在承載層和應用層都相互可見。這種要在通信過程中才確定信任關系的不面向連接的工作方式為用戶之間的相互攻擊提供了方便。因此非常有必要闡明和開發NGN安全體系架構，提供網路和用戶資源保護，答應高度分布性的端到端智能和多網路技術共存，提供端到端的安全機制及應用於多個治理域的端到端安全解決方案，確保終端以安全方式接入到NGN。 2.5軟是NGN發展不可逾越的一個階段 NGN是一種目標網路和理想化的網路，其發展是現有網路按NGN概念與框架要求逐步演進完善的長期過程，決不可能輕而易舉地一步到位。以軟交換技術為核心試驗探索及啟動實施PSTN向初級NGN的融合演進，使NGN期望的低建設成本、低運營開銷、有效的平滑演進等優點能具體有所體現。 隨著軟交換體系架構的完善、軟交換相關標准和協議的成熟以及產品的商用化，越來越多的運營商為了應對外界和自身的種種挑戰，開始有規模地部署軟交換商用網路。因此軟交換是NGN發展不可逾越的一個階段。這一階段主要集中於NGN基礎結構的

『柒』 求一篇3000字的關於計算機網路的論文，起末考試要用！拜託了！

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時，我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說，是作為一種布局，將經有關聯但相距遙遠的事物通過通信線路連接起來，但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此，計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後，詳細闡述了計算機網路可靠性優化的技術分析。

【關鍵詞】:計算機網路；可靠性；實施；關於計算機網路論文

在信息時代，網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源，網路連接在給用戶帶來方便的同時，也給網路入侵者帶來了方便。因此，未來的計算機網路應該具有很高的安全性和可靠性，可以抵禦高智商的網路入侵者，使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網路可靠性作為一門系統工程科學，經過5 0多年的發展，己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為：計算機網路在規定的條件下，規定的時間內，網路保持連通和滿足通信要求的能力，稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。

計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示，其中結點集合v表示計算機網路的用戶終端，主機或伺服器等，邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖，是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題，即計算一個給定圖的可靠度;二是設計問題，即在給定所有元素後，設計具有最大可靠度的圖。圖的可靠度不方便求解時，可先求其失效度(可靠度+失效度=1)，然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型，其中「結點和鏈路混合失效模型」最為常用。

二、計算機網路可靠性的設計原則

在計算機網路設計和建設的工程實踐中，科研人員總結了不少具體的設計經驗和原則，對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則：

遵循國際標准，採用開放式的計算機網路體系結構，從而能支持異構系統和異種設備的有效互連，具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合，選擇先進而成熟的計算機網路技術，選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力，能夠支持多種通信協議。計算機網路的安全性、可靠性要高，具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強，應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質，保證主幹網具有足夠的帶寬，使整個網路具有較快的響應速度。充分利用現有的計算機網路資源，合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。

三、計算機網路可靠性主要優化設計方法分析

提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下，採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性；另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本，故計算機網路中的鏈路的數目越少，相應地，計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述：

(一)計算機網路的容錯性設計策略

計算機網路容錯性設計的一般指導原則為：並行主幹，雙網路中心。計算機網路容錯性設計的具體設計方案的原則，可以參照以下幾點：

採用並行計算機網路以及冗餘計算機網路中心的方法，將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式，這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。

計算機網路設計時，應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計算機網路系統長時間連續工作的能力，從而可以大大提高整個計算機網路系統的容錯能力。

網路伺服器應採用新技術，如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時，應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現，提供以檢查點為基本的故障恢復機能。

（二）計算機網路的雙網路冗餘設計策略

計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路，形成雙網路結構，以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中，各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時，能夠通過雙網路中的一個網路發送過去在正常情況下，雙網路可同時傳送數據，也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後，另一個計算機網路能夠迅速替代出錯網路的工作，這樣保證了數據的可靠傳輸，從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。

（三）採用多層網路結構體系

計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能，例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外，計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行，因為它保留了基於路由器和集線器的網路定址方案，對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構：

接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中，接入層主要側重於通過低成本，高埠密度的設備提供服務功能，接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠；為計算機網路提供交換的帶寬；提供計算機網路的第二層服務，如基於介面或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義，並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中，分布層執行最多的功能有:V L A N的聚合；部門級或工作組在計算機網路中的接入；廣播域網或多點廣播域網在計算機網路中的聯網方式的確定；

（四）核心層

計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時，應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言，核心層主要負責以下的工作:提供交換區塊之間的連接；提供到其他區塊(如伺服器區塊)的訪問；盡可能快地交換數據幀或者數據包。

縱觀未來計算機網路的發展，人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界，盡管這個簡單的想法讓它成為現實並不是一件很容易的事情，但是一旦認識到計算機網路美好的發展前景，憑借人類的智慧，我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】：

[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用，2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報，2006
[3]龔波，張文，楊紅霞,網路基礎,北京:電子工業出版社，2003

『捌』 關於計算機網路畢業論文參考文獻

呵呵，你的要求有點多的，我只知道一點，不夠15本，不好意思
1、計算機網路
清華大學出版社
2、TCP/IP協議族第三版
清華大學出版社
3、CCNA學院第一學期
郵電出版社
4、區域網組網大全
郵電出版社
這些都是我看過的，沒看過的我就不說了。
如果你是自己看的話，我覺得這些足夠你看一段時間了，只要你不是走馬觀花。如果你是采購教材的話，希望你繼續尋找，我所知道的就幫不了你了。
祝你好運。

『玖』 我欲求一份計算機網路專業的畢業論文

免疫網路是企業信息網路的一種安全形式。
「免疫」是生物醫學的名詞，它指的是人體所具有的「生理防禦、自身穩定與免疫監視」的特定功能。 就像我們耳熟能詳的電腦病毒一樣，在電腦行業，「病毒」就是對醫學名詞形象的借用。同樣，「免疫」也被借用於說明計算機網路的一種能力和作用。免疫就是讓企業的內部網路也像人體一樣具備「防禦、穩定、監視」的功能。這樣的網路就稱之為免疫網路。 免疫網路的主要理念是自主防禦和管理，它通過源頭抑制、群防群控、全網聯動使網路內每一個節點都具有安全功能，在面臨攻擊時調動各種安全資源進行應對。 它具有安全和網路功能融合、全網設備聯動、可信接入、深度防禦和控制、精細帶寬管理、業務感知、全網監測評估等主要特徵。 它與防火牆、入侵檢測系統、防病毒等「老三樣」組成的安全網路相比，突破了被動防禦、邊界防護的局限，著重從內網的角度解決攻擊問題，應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢，更有效地解決網路威脅。 同時，安全和管理密不可分。免疫網路對基於可信身份的帶寬管理、業務感知和控制，以及對全網安全問題和工作效能的監測、分析、統計、評估，保證了企業網路的可管可控，大大提高了通信效率和可靠性。

1、 對終端身份的嚴格管理。終端MAC取自物理網卡而非系統，有效防範了MAC克隆和假冒；將真實MAC與真實IP一一對應；再通過免疫驅動對本機數據進行免疫封裝；真實MAC、真實IP、免疫標記三者合一，這個技術手段其他方案少有做到。所以，巡路免疫方案能解決二級路由下的終端偵測和管理、IP-MAC完全克隆、對終端身份控制從系統到封包等其他解決不了或解決不徹底的問題。 2、 終端驅動實現的是雙向的控制。他不僅僅抵禦外部對本機的威脅，更重要的是抑制從本機發起的攻擊。這和個人防火牆桌面系統的理念顯著不同。在受到ARP欺騙、骷髏頭、CAM攻擊、IP欺騙、虛假IP、虛假MAC、IP分片、DDoS攻擊、超大Ping包、格式錯誤數據、發包頻率超標等協議病毒攻擊時，能起到主動干預的作用，使其不能發作。
3、 群防群控是明顯針對內網的功能。每一個免疫驅動都具有感知同一個網段內其他主機非法接入、發生攻擊行為的能力，並告知可能不在同一個廣播域內的免疫運營中心和網關，從而由免疫網路對該行為進行相應處理。
4、 提供的2-7層的全面保護，還能夠對各層協議過程的監控和策略控制。深入到2層協議的控制，是巡路免疫網路解決方案的特有功能。而能夠對各層協議過程的監控和策略控制，更是它的獨到之處。現在普遍的解決方案，基本上是路由器負責 3層轉發，防火牆、UTM等進行3層以上的管理，唯獨缺少對「區域網至關重要的二層管理」，免疫驅動恰恰在這個位置發揮作用。而上網行為管理這類的軟硬體，在應用層進行工作，對2、3層的協議攻擊更是無能為力。
5、 對未知的協議攻擊，能夠有效發揮作用，是真正的主動防禦。
6、 免疫接入網關在NAT過程中，採取了專用演算法，摒棄了其他接入路由器、網關產品需要IP-MAC映射的NAT轉發演算法，將安全技術融於網路處理過程，使ARP對免疫接入網關的欺騙不起作用。這叫做ARP先天免疫，這樣的技術融合還很多。
7、 具有完善的全網監控手段，對內網所有終端的病毒攻擊、異常行為及時告警，對內外網帶寬的流量即時顯示、統計和狀況評估。監控中心可以做到遠程操作。

LZ完全可以 網路 免疫網路這個新技術 概念~ 保證你的論文 讓教授門 耳目一新

『拾』 有關於網路的畢業論文題目，然後給幾篇範文

淺談計算機網路安全對策分析
論文關鍵詞：計算機網路安全對策
論文摘要：本文對計算機網路安全存在的問題進行了深入探討，提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社，2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平，靳慧雲，婁梅枝，網路安全與計算機犯罪[M].北京:中國人民公安大學出版社，2002