㈠ 計算機論文如何寫
首先是選題,一般老師都會提供若干個選題給你選,其中必然包括幾個「XX系統的設計與開發」,這樣的選題就是符合我們前面的假設和預想的。盤他!假設我現在選了一個題目是「基於SSM的XX網上商城的設計與開發」。
選完題目就面臨著一個問題:是先做開發還是先寫文章,或者是一邊寫一邊開發。我的建議是一邊寫一邊開發。原因是:開發的過程是需要寫一些文案的,比如需求分析、資料庫的表結構的關系、整個系統的交互邏輯等等。而這些文案是可以出現在我們的論文當中的。
那接下來就說一下如何開發和寫文論,當然某些開發過程我只能粗略的說一下。
1.摘要:
這是所有論文的第一個小title,說他惡心有時候也惡心,說他簡單也是蠻簡單的。那麼這一部分究竟是要寫什麼的?由於這一部分需要展現出做這個系統的必要性、開發這個系統的實現方式、系統的功能和系統的作用。所以可以這樣寫:
隨著中國經濟的高速發展以及網路技術的普及,互聯網的技術得到全面的發展,中國的各行各業都在互聯網的影響下發生了變革。互聯網的快速發展催生了許多產業,其中最具代表性的便是電子商務,電子商務使得企業和客戶的營銷關系由實體店銷售准換為網路電子商務營銷。馬雲曾說:「讓天底下沒有難做的生意」,越來越多的店家選擇在網上開店,使得交易不再限制於天南地北,同時也大大降低了店家的經營成本,在提高收益的同時,也方便了客戶,本課題正式在這種背景下應運而生。
本課題介紹了「基於SSM的XX網上商城」的開發環境、需求分析、界面設計和資料庫設計以及涉及到的框架。
本系統採用了B/S架構,使用了Java、HTML、JS等語言,使用了主流的後台開發框架SSM(spring+springMVC+Mybatis),以及採用了開源的輕量級資料庫Mysql進行開發,為網路商城提供了前端展示和後台管理的模塊,實現了注冊、登錄以及購物等主要功能,為消費者提供了便捷快速的購物體驗,以及為提高了店家的銷售效率。
關鍵字:網上商城,SSM,Java,HTML,JS,MySQL
(關鍵字一般就是把摘要中提及到的關鍵性技術提取出來,讓閱讀者一目瞭然,知道哪些是重點)
Abstract:......
(英文摘要建議谷歌翻譯,然後把明顯錯誤的地方修改一下即可)
2.第一章:引言
這一部分也是比虛的,其實隨便扯一扯就可以了,一般包含以下幾部分1.背景2.研究內容。其中背景主要講一些關於社會發展的趨勢導致了一些什麼問題,而這些問題又應該如何去解決,多說幾句,寫到兩三百字即可。研究內容就是針對上述的背景我們如何進行改進。細心的同學可能會說,感覺跟摘要有些重復。是的!這兩部分內容其實是挺重復的,但是沒關系,不過不要使用完完全全一樣的話去描述,因為最後論文查重的時候會對文章自引用進行查重的。這一部分也是三五百字即可。
3.第二章:系統的開發技術介紹
這一部分是需要我們在正式開發之前做好的技術調研,然後對這一部分的技術進行詳細的介紹。這一部分我不可能細講,因為內容太多了,而且對於不同的項目有不同的內容,在查閱資料的過程也是提升技術的一個重要的環節,你可以真真切切的了解到開發一個工程是需要哪方面的知識,因此我就對我所選的這個課題應該使用到的技術棧進行一下介紹,也算是拋磚引玉,各位同學可以根據自己的實際情況進行撰寫。
開發不同的系統雖然涉及到的業務邏輯不同,處理方式也千差萬別,但是本質上都是一樣的,都是前端界面通過伺服器跟資料庫進行數據交互的一個過程,涉及到的內容也無非就是前端、後台和伺服器。但是有一個需要注意的點,就是不要把HTML、JAVA等使用的語言介紹也給堆在這里,老師沒細看還好,細看還是會顯得太水字數了,記住,寫工程性的課題不怕沒字數。那問題來了,語言介紹不給寫那應該些什麼呢?應該寫涉及到的框架、使用的工具。這些就夠了,隨隨便便就幾千字了。下面舉例簡單說明一下。
a. 前端
強調一下,不要把HTML、CSS等一下前端的規范展開來寫,可以輕描淡寫,但篇幅不能過多。這里可以寫前端框架的使用,比如使用npm管理包(可以介紹一下npm以及在工程中的使用)、vue的使用(同樣可以介紹vue框架以及應用)、element(element以及使用他的好處)等等。也希望同學在做畢設的過程中要真的去了解這些技術並且去使用它,相信我,看完再去用你的技術會有質的飛躍。
b. 後台
這一部分是重點,對於本課題來說,標題就寫了是基於SSM的。對於這個java框架並不熟悉的同學來說建議先去查一下資料,而且很多同學會有疑問,使用技術框架的目的就是為了讓開發更加的便捷和快速,但是為什麼我們自己在開發的過程中會感覺好像變得更加復雜?很負責任的告訴你,是正常的。因為框架不僅會幫我們封裝好一些常用的方法,而且會考慮到更新迭代以及代碼可讀性等等的一系列的問題,某些規定和配置我們之所以沒有感受到他的好處是因為這種校園內的開發並不涉及生產問題,也不會有很多的更新迭代,更加不會考慮到代碼的可讀性。例如spring的工廠,一開始使用的時候很多同學會覺得為什麼我new一個類的時候還要去改配置文件,直接new不香嗎?直接new是很香,但是你考慮到真正去工作的時候,假設你要改類的一些關系的時候,還要去改代碼,當工程一大,代碼去哪裡找呢?一個一個文件看嗎?顯然是非常不可取的,效率非常低,這個時候配置文件的優勢就發揮出來了,直接修改配置文件,不需要更改代碼,耦合性也大大的降低。好像跑題了,說了這么多就告訴同學們,要沉住氣,理解框架這樣設計背後的原因,對大家自身技術的提高非常的有幫助!
那這一部分我們就可以介紹spring(包括spring的IOC、spring的工廠、spring的AOP等等,並且可以在論文中強調如何應用到我們的系統當中)、springMVC(這一部分可以講解srpingMVC作為一個連接前端和資料庫的工具在實際工作過程中的具體流程,也可以講述springMVC的分層的概念以及如何應用)、Mybatis(包括跟JDBC的關系、mybatis依賴的配置、使用到的介面、動態代理、一級緩存和二級緩存以及延遲載入等等的一些技術問題)
c. 伺服器和資料庫
這一部分可以介紹一下用來搭建伺服器的工具和所使用的資料庫。假設你是使用了雲伺服器來搭建了,可以詳細介紹一下雲伺服器的搭建過程包括防火牆、埠等等內容。一般伺服器使用tomcat進行搭建,可以把tomcat介紹一下並且介紹一下tomcat是如何監聽和解析用戶請求的具體流程。
一般小型的項目採用MySQL作為資料庫,可以詳細說一下選擇MySQL的原因,比如相對於Oracle的好處。可以介紹一下MySQL資料庫的一些特點包括分頁、是否支持事務等等。
4.第三章:需求分析
這一部分是針對具體的業務場景來分析需要開發哪些功能,這一部分可以讓你感受一下產品經理的職責,只不過不需要跟程序員對接,因為你自己就是程序員哈哈。一般來說分成兩部分就可以了,一部分是對於前端的業務流程,另一部分就是後台伺服器的業務流程,可以使用一些軟體來繪畫流程圖,想圖個方便可以直接使用word自帶的圖形進行編寫,也不至於難看,就比較簡約。想做的好看點的話個人推薦使用xmind,非常簡單,可以快速做出美觀的流程圖。如果沒有什麼思路,那前端就按照著使用者的邏輯去寫,比如用戶需要注冊、登錄、找回密碼、購物、退貨等操作,那後端就對應著這些前端邏輯需要有相應的業務處理。個人感覺這一部分比較好寫,就不再贅述。
5.第四章:系統的設計和實現
這一部分可以挑選一些有代表性的功能出來細講,有些同學可能會有疑問,論文可不可以貼代碼呢?答案是可以的。但是我個人的建議是貼偽代碼,不要把你寫的長篇大論的代碼全部放進去,不好看而且邏輯混亂,應該做的是把代碼抽取為偽代碼,貼代碼的目的是為了讓閱讀者清晰地讀懂你是如何實現這個功能的,他並不會在意你的語法你的命名。下面列舉若干個可以寫的內容,並不限於此。
a. SSM框架的整合。如何使用Spring來整合並且管理SpringMVC和Mybatis.
b. 客戶登錄狀態保存的實現。這一部分可能會涉及到cookies,sessions以及http報文解析等等,都可以詳解。
c. 後台商品管理的功能。這一部分可以根據管理員的後台管理功能進行描寫。
d. 商品搜索功能。可以涉及到資料庫的模糊搜索。
e. 資料庫表格的設計。可以體現資料庫表格設計的時候如何遵守三範式。
f. 可以寫在開發過程中遇到的一些疑難雜症。
g. 可以寫開發過程中使用到的一些比較具有亮點的語言特性。比如java的多線程、lambda表達式。又比如實現注冊功能的時候使用的正則表達式。
……
等等數不勝數。
6.第五章:運行結果
這一部分非常好寫了。截取一些關於你的系統的界面並且介紹一下功能,盡量說詳細點,就ok了。
7.第六章:總結以及展望
這一部分也是比較水的一部分,但是也希望同學們認真寫一寫。可以寫一下你開發這個項目的過程中學習到了什麼,可以是XX技術,也可以是艱苦奮斗的精神……。展望可以寫有望發展成另外一個淘寶……開玩笑開玩笑,總之劈里啪啦湊個幾百字即可。
8.參考文獻
把你開發過程中參考過的文章、論文貼進去之後,往往會發現參考文獻不夠,太少了!那怎麼辦呢?那就貼一些關於使用的技術的文章或者參考手冊咯,雖然大部分是沒看過的,但是還是希望大家可以多少看一看(正義之氣躍然紙上)。去知網查找參考文章然後添加到你的參考文獻是非常方便的,只需要找到對應的文章並且選擇「引用」功能,即可自動生成引用的文字,直接復制到你的論文中。
9.致謝
第一步,感謝你的導師,感謝你的院領導,感謝你的校領導。說的好聽後可能答辯的時候不會太為難你……然後你要感謝你的家人你的舍友你的朋友或者是你家的狗(開玩笑),都可以的,這一部分又輕輕鬆鬆兩百字。
至此,一篇計算機論文就寫完了,是不是覺得挺簡單的呢?以上內容皆由學術堂提供整理。
㈡ 怎麼寫畢業論文關於計算機方面的
1.首先確定計算機畢業論文的題目。論文寫作首先需要解決的問題就是選擇一個好的適合自己的論文題目。題目的選擇需要結合個人的專業研究方向與手中已經擁有的想法。優先選擇自己熟悉的內容與方向,可以節約時間與精力。及時地將自己的想法與指導老師溝通,請老師把把關,避免走彎路。同時要考慮自己能否將想法用文字很好地組織表達出來,選擇一個自己能堅持下去的題目是至關重要的。研讀大量與自己的論文題目相關的文獻資料,勤思考多總結,保證其可行性。
2.接著列好計算機畢業論文的提綱。選好論文題目後,不要急於下筆,先整理一份論文提綱。列提綱時要作全方位的考量,多加思考。一定要找到屬於自己的亮點,別人寫過的東西都是陳詞濫調不值得下筆,必須要有新意。根據論文題目整理好自己的寫作思路,先主幹後枝葉,論文才能如大樹般穩固茂盛。
3.收集計算機畢業論文的相關資料。論文的重點在於論據能否支撐你的論點,證明其正確性、合理性。查閱相關的文獻資料並加以整理,注意其可信度與權威性,才能使你的論文更具有說服力。將相關材料整合分析,從中汲取有價值的部分豐富自己的論文內容。在收集資料時一定要將其出處記錄下來。
4.撰寫緒論。緒論是一篇論文的基礎部分,也是相當重要的一部分。根據你搜集、整理、分析的文獻完成文獻綜述,用簡潔的文字表達從原始文獻中得到的東西。其內容應當包括引言、正文、結論,附錄。文獻綜述的全面性、豐富性關繫到論文的重心、創新點、閃光點,對論文寫作有著相當重要的作用。
5.全文撰寫。將論文題目、相關資料、緒論都准備好之後,就可以開始撰寫全文的工作了。事先做好計劃安排,合理分配寫作時間,才能高效率地完成論文。嚴格按照自己制定的計劃進行寫作,切勿拖沓,更不能中斷。嚴格把握論文寫作的標准與質量。
6.整理格式。完成全文的撰寫後,根據相關格式要求進行格式修改。
7.精心修改。以「十年磨一劍」的嚴謹態度審視修改自己的論文,通讀全篇,看能否說服自己。注意行文的思路與結構,乃至每一個標題、每一個段落、每一句話,每一個詞。也可以請指導老師指出自己的論文的不足,加以修改。
(以上內容由學術堂提供)
㈢ 計算機方面的論文有何特點
計算機學術論文是學術論文的一種。計算機學術論文的一般格局是:
(一)題目。題目是論文的窗戶,它應是論文內容的高度概括。好的論文題目能大體反映出作者研究的方向、成果、內容、意義。題目引用語要確切、簡潔、精煉、通俗和新穎。確定題目時,題目要專一,開掘要透,道理要深,立意要新。
(二)內容提要。就是將文章的主要內容簡要地概括出來,使讀者了解論文概貌,以確定其有無閱讀價值。提要以二三百字為宜,不要過長。一般較短的論文(三千字以下)可不寫提要。
(三)緒論(引論、引言、前言、序言)。概述研究該課題的動機,目的、意義和主要方法,指出前人或旁人做了哪些工作,進展到何種程度,哪些尚未解決,說明自己研究這個問題的主要成果和貢獻。這部分佔比例要小,起簡介作用。文字要簡潔、明確、具體,使人看到緒論,就知道本文的基本價值。
(四)本論(正文)。這部分佔論文的絕大部分篇幅,具有極其重要的地位,是作者表達研究成果的部分。這部分的關鍵在於論證,即證明作者所提出的論題。這里包括課題的提出,對解決問題的設想、研究過程(研究中出現的問題及解決問題的方法。手段、主要數據)、研究結果等。寫這部分要注意理論的運用和邏輯推理,注意段與段之間的過渡銜接,注意主次,抓住本質。如果內容多,可加小標題。也可使用由大到小的不同序碼。
(五)結論。是整個研究的結晶,是論證得到的結果,即對本論進行分析、比較、歸納、綜合、概括而得出的結論,審視整個課題的答案。寫結論時,措詞要嚴謹,邏輯要嚴密,文字要簡明具體,使讀者看到作者的獨到見解。不得使用「大概」、「可能」之類含混不清的字眼。不能得出明確結論時,要說明有待進一步探討。
(六)參考文獻。在文章的最後註明寫作論文時所參考的文獻;引用別人原話或原文時還需註明出處,以便查找。這樣做反映作者科學態度和求實精神,表示作者對他人成果的尊重。也反映了作者對本課題的歷史和現狀研究的程度,便於讀者了解該領域的研究情況、評價論文的水平和結論的可信度。
當今世界,信息豐富,文字浩瀚,能對資料作分門別類的索引,已經備受歡迎,為科學研究做出了實實在在的貢獻。而整理性論文,不僅提供了比索引更詳細的資料,更可貴的是整理者在閱讀大量的同類信息過程中,以他特有的專業眼光和專業思維,做出篩選歸納,其信息高度濃縮。整理者把散置在各篇文章中的學術精華較為系統地綜合成既清晰又條理的問題,明人眼目,這就是創造性綜合。這種綜合,與文摘有明顯區別。這種綜合需要專業特長,需要學術鑒賞水平,需用綜合歸納能力,更需要發現具有學術價值問題的敏銳力。
我們應積極追求學術論文的創造性,為科學發展做出自己的貢獻,我們應自覺抵制「人雲亦雲」或毫無新意的論文,也應自覺抵制為晉升職稱而「急功近利」、「 鸚鵡學舌」地去寫那些重復別人說過的,改頭換面的文章。將論文寫作當作晉升職稱的「敲門磚」,這是學術的悲哀。
但是我們也要看到,一篇學術論文的創造性是有限的。驚人發現、偉大發明、填補空白,這些創造絕非輕而易舉,也不可能每篇學術論文都有這種創造性,但只要有自己的一得之見,在現有的研究成果的基礎上增添一點新的東西,提供一點人所不知的資料,豐富了別人的論點,從不同角度、不同方面對學術做出了貢獻,就可看做是一種創造。
㈣ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
㈤ 求一篇計算機網路論文
我的建議:1.計算機畢業設計可不能馬虎,最好還是自己動動腦筋,好好的寫一寫。 2.網上那種免費的畢業設計千萬不能採用,要麼是論文不完整,要麼是程序運行不了,最重要的是到處都是,老師隨時都可以知道你是在網上隨便下載的一套3.如果沒有時間寫,可以在網上找找付費的,我們畢業的時候也是為這個頭疼了很長時間,最後在網上找了很久,終於購買了一套畢業設計,還算不錯,開題報告+論文+程序+答辯演示都有,主要的都是他們技術做好的成品,保證論文的完整和程序的獨立運行,可以先看了作品滿意以後再付款,而且同一學校不重復,不存在欺騙的性質,那個網站的名字我記的不是太清楚了,你可以在網路或者GOOGLE上搜索------七七論文網,一定可以找到的你想要的東西的
㈥ 本人計算機信息管理專業,求一篇以計算機網路應用軟體為標題的畢業論文
摘要: 1
一 緒論 2
1.1問題的提出 2
二 系統概述 4
2.1 本系統主要完成的功能 4
2.2 系統預覽圖 4
三 系統需求分析 5
四 系統設計和架構 6
4.1 系統設計思想 6
4.2 系統結構設計 6
4.3 系統功能模塊細分 7
4.4 資料庫的設計、生成與配置 7
4.5 公用模塊的編寫 12
4.6 個人用戶界面設計 27
4.7 企業用戶界面設計 43
五 總結 45
六 致謝 45
七 參考文獻 46
摘要:
隨著網上信息的發展,網上在人們生活中的應用越來越廣泛。 招聘網站為應聘者提供了方便、快捷的應聘途徑。對招聘單位來說,招聘網站也為他們提供了查詢、檢索應聘者信息庫的條件,使招聘工作中的人員初選工作變得輕松易行。此系統的開發為應聘者及招聘公司帶來了很大的方便和經濟,使他們足不出戶就可以輕輕鬆鬆地完成求職和招聘工作。
本系統開發的核心內容就是實現招聘時企業和人才的交互選擇,這個交互可以理解為企業本身的信息,企業的招聘信息、人才本身的信息及人才的求職信息4個方面,同時,為了更好地實現這些交互,還需要提供一些附屬的欄目,如站點新聞、政策法規等,以便於信息的傳遞。
關鍵字:人才,求職
Abstract:
With the on-line information on the development of the Internet in people's lives more and more applications. To recruit candidates for the site provides a convenient, fast way to the candidates. On the recruitment unit, the recruitment Web site also provided them with information, retrieve information base of candidates, so that the recruitment of staff in primary easily become easier. This system for recruiting candidates and bring a lot of convenience and economy, leaving home so that they can easily complete the job search and recruitment.
Development of the system is the core of the realization of corporate recruitment and talent of interactive options, this interaction can be understood as its own business information, business recruitment, personnel information and its own personnel seeking information 4, at the same time, in order to better To achieve these interactions, but also need to provide some of the subsidiary's columns, such as news sites, such as policies and regulations in order to facilitate the transfer of information.
Keywords: human resources, job-seekers
人才的招聘是企業認識管理中的重要環節,涉及到企業工作人員的整體素質水平,而以往人才的選擇往往是十分繁瑣的,不計其數的簡歷的審閱將耗費大量人力,網上招聘方式與傳統招聘方式的不同主要體現在:第一,節約成本,應聘者無需奔波於招聘現場,印製並投放多份簡歷,企業在審閱簡歷時直接從計算機上調用對比,大大降低人力成本;第二,便於建立簡歷電子人才庫,以備不時之需。網上招聘求職方式已經成為了招聘求職的一大重要手段,其招聘求職規模和招聘求職成功率已直逼傳統招聘會,有的甚至超過了傳統招聘會。通過它應聘者和招聘公司/單位可以在網上上通過Internet,突破時間和空間的限制而實現工作求職和公司/單位的人才的招聘。網上招聘的崛起對傳統人才招聘流通體系產生了強烈的沖擊,網上招聘較之傳統招聘具有招聘范圍廣,信息量大,可挑選餘地大,應聘人員素質高,招聘效果好,費用低,獲得了越來越多的公司的認可優勢,同時它有著經營成本低、庫存是虛擬的、用戶檢索方便、地域限制少等特點。
本系統開發的核心內容就是實現招聘時企業和人才的交互選擇,這個交互可以理解為企業本身的信息,企業的招聘信息、人才本身的信息及人才的求職信息4個方面,同時,為了更好地實現這些交互,還需要提供一些附屬的欄目,如站點新聞、政策法規等,以便於信息的傳遞。
一 緒論
1.1問題的提出
在當前的市場環境中。隨著社會的進步和技術的發展,知識正在發揮著很大
的作用,市場的競爭在很大程度上體現為人才的競爭。從而。找到合適的人才,成為企業提高競爭力的一項關鍵任務。同時。當今的市場環境又是一個快速變化的環境,市場需求在變,對人才的需求也相應處於變化之中。如何能快速適應這一變化,提高人才招聘流程的工作效率,進行快速定位,也就成為人才招聘公司/單位需考慮的重要因素。
無論是對於企業的人力資源部門的招聘服務,還是職業中介的跨地域供需信息溝通,或是對外的勞務輸出等等。作為一種服務類型,其服務對象均包含需方驅動特點。其所達到的招聘人員的效率和效果是其存在的價值和理由。對於中介服務的另一個服務對象。即供方,尋求合適工作的各地人士。也同樣關注是否能快速獲得職位需求信息和條件要求等等。所有這些,都產生著對信息系統的需求。而且也只能通過信息系統才能實現基於對人才招聘市場的理解和需求研究。
為了滿足市場對於人才招聘解決方案的需求,推出了網上人才招聘解決方案。作為一種專業化的業務流程改進工具,有效地解決了人才招聘工作效率和效果改進提升中所面臨的問題。本畢業設計,就是為了適應現代求職/招聘方式而做出的一種嘗試。本系統採用ASP這種伺服器端的開發環境以及Windows XP的操作系統為工作平台,同時藉助Microsoft Access2000這一強大的資料庫管理系統來實現本畢業設計。
1.2本文研究路線
網上招聘系統是利用網上構建的網上招聘系統,它涉及了網上應用這一學科。一個網站的建設,首先應該從功能出發。功能是網站的目的所在,為了「個性」而犧牲功能上的需求,那就舍本求末了。通常功能上的需求無非有:(1)能夠明確的表達一個網站的主題。(2)能夠容納多種形式的內容。要開發一個優秀的網站,通常應該遵循以下工作流程:首先定義開發網站的目的;接下來對網站的外觀進行設計;其次進行實際頁面的製作;然後對所製作的網站進行測試,以確保它符合最初設定的目標;最後是將網站發布。在將網站發布後還需要有維護工作,以便及時更新網站內容。所以要做出一個出色的網上招聘系統要做到以下要求。首先,對人才市場網上招聘的定義、特徵和優勢的了解是必不可少的。其次,系統網站的規化、網站構建的目標和市場需求調查分析、網站設計與管理的可行性分析以及網站設計與管理的解決方案的深入分析也是不可少的。再次,網上招聘系統網站運行平台的構建、伺服器選擇、ASP軟體和資料庫的知識更是實現網上招聘的基礎。
上述的網站運行環境及其軟硬體平台的實現,是概括的和基礎性的,也是構建網上招聘系統的基本思路。通過網上求職/招聘這一示範主題,將網站的互動性、美觀性與實用性完整地呈現出來。
1.3主要內容及意義
主要針對人們對網上招聘系統的需要,採用ASP技術使人們輕松自在的實現在網上用戶注冊、簡歷的投放和查找、查看錄用狀態、查看用人單位、留言等。
本論文分為6部分,分別為:緒論、系統概述、需求分析、系統設計和架構、資料庫的設計與生成極其配置、功用模塊的編寫、個人用戶界面設計、企業用戶界面設計、總結部分。緒論部分,主要介紹了問題的提出,以及開發該系統的必要性和該系統研究路線。
系統概述部分,主要介紹系統功能與應用背景、系統預覽圖。
系統需求分析部分,主要介紹系統功能需求描述、管理流程和數據流程圖。
系統設計和架構是具體工作實現部分,其內容是系統實現的具體指導,分為系統設計思想、系統結構設計、系統功能模塊細分三部分。
系統的安裝、測試與調試部分,重點是介紹IIS5.0的安裝及調試和網上系統怎樣在IIS5.0下的瀏覽及系統的調試和測試。
總結部分,主要是總結系統過程中的經驗,完成了那些功能,有那些地方不同於別人或運用了那些先進技術以及系統還存在那些缺點和不足。
二 系統概述
2.1 本系統主要完成的功能
如下:
企業招聘
人才求職
用戶注冊(企業用戶與個人用戶)
用戶登陸(企業用戶與個人用戶)
人才新聞
人才測評
人才培訓
政策法規
收費標准
給我留言
友情鏈接
站內搜索(可根據職位,人才,區域,關鍵字等來查詢)
2.2 系統預覽圖
三 系統需求分析
① 功能需求:為了滿足市場對於人才招聘解決方案的需求,盡可能減低成本,為更多的人創造更好的就業條件,也為企業招聘帶來便利。
② 性能需求:1、硬體需求:cpu :inter pentuimII 或等效處理器、300MHZ或更高
內存:96MB 可用內存 硬碟:275MB以上可用磁碟
空間
顯示器:可達800×600像素的256色顯示器或更高
2、軟體需求:操作系統windows 98/2000/NT(或更高版本)
瀏覽器:netscape navigator4.0或microsoft internet explover4.0或更高本
四 系統設計和架構
4.1 系統設計思想
①頁面模塊化
本系統把頁面中一些常用的部分集成為模塊,例如頁面的頭和尾部分這
樣在設計新頁面時如有重復出現的部分,只需要拿現成的模塊來組裝。
②流程人性化
程序的流程完全遵守人才市場招聘的流程。首先注冊,在注冊完成後寫
個人基本信息,而後在填寫職業經歷和個人業務水平等信息,同時企業注冊完成後填寫、企業基本信息,而後在填寫所需職位的名稱、需求、報酬等,最後填寫聯系方式。這樣的流程便於使用者快速熟悉整個系統的流程,完成求職或者招聘。
③功能全面化
程序在設計時不僅考慮到基本功能——人才招聘的實現,同時作為一個網站程序,還集成了新聞發布管理、法律法規發布管理等模塊。完善了站點的功能。
4.2 系統結構設計
根據面向對象和三層結構的設計思想,可得出如下所示的系統結構設計圖:
4.3 系統功能模塊細分
根據本系統的系統功能分析,可以畫出系統的功能模塊圖如下:
4.4 資料庫的設計、生成與配置
資料庫在一個信息管理小噸度年個中佔有非常重要的地位,資料庫結構設計的好壞將直接對應用系統的效率以及實現的效果產生影響。合理的資料庫結構設計可以提高數據存儲的效率,保證數據的完整性和一致性。
設計資料庫系統時應該充分了解用戶各個方面的需求,包括現有的以及將來可能增加的需求。資料庫設計有如下幾個步驟:
資料庫需求分析
資料庫概念結構設計
資料庫邏輯結構設計
下面分別對幾個步驟進行說明:
① 資料庫需求分析
在招聘求職系統中,資料庫應當解決如下需求:
保存應聘者信息,包括應聘者聯系資料等。
保存應聘者簡歷,包括應聘者職業經歷和業務水平。
保存招聘單位信息,包括招聘單位介紹信息。
保存招聘信息,包括所招聘職位信息和對應聘者的要求等。
保存其他信息,如新聞、政策法規信息等。
① 資料庫概念結構設計
擁有以上的數據項和數據結構以後,就可以設計出能夠滿足用戶需求的
各種實體以及它們之間的關系,為後面的邏輯結構設計打下基礎。這些實體包含各種具體信息,通過相互之間的作用形成數據的流動。分析本系統的需求,可以得到如下實體間關系圖:
② 資料庫邏輯結構設計
資料庫的概念結構設計完畢後,可以將上面的資料庫概念轉化成某種數
據庫系統所支持的實際數據模型,也就是資料庫的邏輯結構。
下表為站內信件表,其中個人和企業的站內信箋分別放在cmailbox表和pmailbox表中,但是表的結構是一樣的:
Field Type Null Key Default Extra Comment
Id Int Not Null PRI Null IDENTITY(1,1) 主鍵,遞增
Reid Varchar Null Null
Senid Varchar Not Null Null 發送者id
Sendname Varchar Not Null Null 消息標題
Title Varchar Not Null 發送者用戶名
Mailtext Text Not Null 消息內容
Newmail Int Not Null 是否閱讀
Sdate Datetime Not Null 發送時間
下表為jobnwes網站新聞表,存放網站首頁顯示的新聞信息:
Field Type Null Key Default Extra Comment
Id Int Null PRI Null IDENTITY(1,1) 主鍵,遞增
Title Varchar Not Null Null 新聞標題
Text Text Not Null Null 新聞內容
Isate Datetime Not Null Null 添加時間
Click Int Not Null 點擊數目
Zuo Varchar Not Null 作者
Chu Varchar Not Null 出處
下表為system網站系統表,存放網站運行所需常用信息:
Field Type Null Key Default Extra Comment
Title Varchar Not Null Null 網站標題
Homename Varchar Not Null Null 網站名稱
Homeeurl Text Not Null Null 網站地址
Notice Datetime Not Null Null 備注信息
Copyen Int Not Null 英文版權信息
Tel Varchar Not Null 電話
Top Varchar Not Null 首頁導航鏈接
Link11 鏈接一文字
Link1 鏈接一地址
Ymail 業務信箱
Smail 技術信箱
Link22 鏈接二文字
Link2 鏈接二地址
Copycn 中文版權
Link3 鏈接三文字
Link33 鏈接三地址
Link4 鏈接四文字
Link44 鏈接四地址
Link5 鏈接五文字
Link55 鏈接五地址
Link6 鏈接六文字
Link66 鏈接六地址
Address 公司辦公地址
下表為perscn個人用戶表,存放個人用戶的聯系信息及簡歷信息:
Field Type Null Key Default Extra Comment
Id Varchar Not Null PRI Null IDENTITY(1,1) 主鍵,遞增
Uname Varchar Not Null Null 用戶名
Ped Varchar Not Null Null 密碼
Email Varchar Not Null Null 電子郵件
Idate Datetime Not Null Null 注冊日期
Guoji Varchar Not Null Null 國籍
Shengao Varchar Not Null Null 身高
Nianling Varchar Not Null Null 年齡
Tizhong Varchar Not Null Null 體重
Iname Varchar Not Null Null 真實姓名
Sex Varchar Not Null Null 性別
下表為copmany企業用戶表,存放企業用戶的聯系信息及企業信息:
Field Type Null Key Default Extra Comment
Id Varchar Not Null PRI Null IDENTITY(1,1) 主鍵,遞增
Uname Varchar Not Null Null 用戶名
Ped Varchar Not Null Null 密碼
Email Varchar Not Null Null 電子郵件
Idate Datetime Not Null Null 注冊日期
Cname Varchar Not Null Null 企業名稱
Trade Varchar Not Null Null 所屬行業
Rstel Varchar Not Null Null 電話
Renshi Varchar Not Null Null 人事主管
Address Varchar Not Null Null 企業地址
下表為zp招聘職位表,存放企業所招聘的職位信息:
Field Type Null Key Default Extra Comment
Id Varchar Not Null PRI Null IDENTITY(1,1) 主鍵,遞增
Usid Varchar Not Null Null 用戶編號
Uname Varchar Not Null Null 用戶名
Job Varchar Not Null Null 職位名稱
Zptext Datetime Not Null Null 職位信息
Click Int Not Null 0 點擊數
Idate Datetime Not Null Null 發布日期
Zpnum Text Not Null Null 招聘人數
Nianlings Varchar Null Null 年齡要求
Es Varchar Null Null 學歷要求
Languages Varchar Null Null 語言要求
Jobtypes Varchar Null Null 工作類型
Computers Varchar Null Null 計算機水平
Sexs Varchar Null Null 性別要求
Youxiaos Varchar Null Null 有效時間
Marrys Varchar Null Null 婚姻狀況要求
Zyes Varchar Null Null
Moneys Varchar Null Null 工作待遇
Gzdd Varchar Null Null
Cname Varchar Null Null
Addtime Datetime Null Null
Cypic Varchar Null Null
4.5 公用模塊的編寫
① 資料庫連接文件
資料庫連接文件dbconn.inc中定義了資料庫連接對象,並開啟數據連
接備用,同時打開一個記錄集,取出一些系統所需常數並保存在本地變數中,
dbconn.inc文件的內容如下所示:
資料庫連接文件dbconn.inc
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "Driver=; DBQ=" & Server.MapPath("database/jy.mdb")
set rs=createobject("adodb.recordset")
sql="select * from system"
rs.open sql,Conn
if not rs.eof then
title=rs("title")
homename=rs("homename")
homeurl=rs("homeurl")
en=rs("en")
notice=rs("notice")
tel=rs("tel")
top=rs("top")
link1=rs("link1")
link11=rs("link11")
link2=rs("link2")
link22=rs("link22")
link3=rs("link3")
link33=rs("link33")
link4=rs("link4")
link44=rs("link44")
link5=rs("link5")
link55=rs("link55")
link6=rs("link6")
link66=rs("link66")
ymail=rs("ymail")
㈦ 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004
㈧ 計算機網路畢業論文寫什麼好,要求有設計
畢業設計主要看你主鑽的方向了。如果單向網路構建方面的,如:區域網搭建、校園網等,】
網路編程 :什麼語言熟練,採用什麼語言.C#、asp、VB、java等。例如:管理系統:考勤管理系統、學生管理、網上書店、網上購物,都不錯的。
如果想弄優秀的,你在技術多採用些,如:資料庫採用存儲過程,三層架構等
㈨ 求一篇3000字的關於計算機網路的論文,起末考試要用!拜託了!
【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時,我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說,是作為一種布局,將經有關聯但相距遙遠的事物通過通信線路連接起來,但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此,計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後,詳細闡述了計算機網路可靠性優化的技術分析。
【關鍵詞】:計算機網路;可靠性;實施;關於計算機網路論文
在信息時代,網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源,網路連接在給用戶帶來方便的同時,也給網路入侵者帶來了方便。因此,未來的計算機網路應該具有很高的安全性和可靠性,可以抵禦高智商的網路入侵者,使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。
一、計算機可靠性模型研究
計算機網路可靠性作為一門系統工程科學,經過5 0多年的發展,己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為:計算機網路在規定的條件下,規定的時間內,網路保持連通和滿足通信要求的能力,稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。
計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示,其中結點集合v表示計算機網路的用戶終端,主機或伺服器等,邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖,是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題,即計算一個給定圖的可靠度;二是設計問題,即在給定所有元素後,設計具有最大可靠度的圖。圖的可靠度不方便求解時,可先求其失效度(可靠度+失效度=1),然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型,其中「結點和鏈路混合失效模型」最為常用。
二、計算機網路可靠性的設計原則
在計算機網路設計和建設的工程實踐中,科研人員總結了不少具體的設計經驗和原則,對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則:
遵循國際標准,採用開放式的計算機網路體系結構,從而能支持異構系統和異種設備的有效互連,具有較強的擴展與升級能力。
先進性與成熟性、實用性、通用性相結合,選擇先進而成熟的計算機網路技術,選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力,能夠支持多種通信協議。計算機網路的安全性、可靠性要高,具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強,應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質,保證主幹網具有足夠的帶寬,使整個網路具有較快的響應速度。充分利用現有的計算機網路資源,合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。
三、計算機網路可靠性主要優化設計方法分析
提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下,採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性;另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本,故計算機網路中的鏈路的數目越少,相應地,計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述:
(一)計算機網路的容錯性設計策略
計算機網路容錯性設計的一般指導原則為:並行主幹,雙網路中心。計算機網路容錯性設計的具體設計方案的原則,可以參照以下幾點:
採用並行計算機網路以及冗餘計算機網路中心的方法,將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式,這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。
計算機網路設計時,應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式,而且在不切斷電源的情況下能及時更換故障模塊,以提高計算機網路系統長時間連續工作的能力,從而可以大大提高整個計算機網路系統的容錯能力。
網路伺服器應採用新技術,如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時,應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現,提供以檢查點為基本的故障恢復機能。
(二)計算機網路的雙網路冗餘設計策略
計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路,形成雙網路結構,以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中,各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時,能夠通過雙網路中的一個網路發送過去在正常情況下,雙網路可同時傳送數據,也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後,另一個計算機網路能夠迅速替代出錯網路的工作,這樣保證了數據的可靠傳輸,從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。
(三)採用多層網路結構體系
計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能,例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外,計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行,因為它保留了基於路由器和集線器的網路定址方案,對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構:
接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中,接入層主要側重於通過低成本,高埠密度的設備提供服務功能,接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠;為計算機網路提供交換的帶寬;提供計算機網路的第二層服務,如基於介面或Mac地址的Vlan成員資格和數據流過濾。
分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義,並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中,分布層執行最多的功能有:V L A N的聚合;部門級或工作組在計算機網路中的接入;廣播域網或多點廣播域網在計算機網路中的聯網方式的確定;
(四)核心層
計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時,應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言,核心層主要負責以下的工作:提供交換區塊之間的連接;提供到其他區塊(如伺服器區塊)的訪問;盡可能快地交換數據幀或者數據包。
縱觀未來計算機網路的發展,人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界,盡管這個簡單的想法讓它成為現實並不是一件很容易的事情,但是一旦認識到計算機網路美好的發展前景,憑借人類的智慧,我們有理由相信我們的世界將由此得到它前所未有的自由。
【參考文獻】:
[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用,2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報,2006
[3]龔波,張文,楊紅霞,網路基礎,北京:電子工業出版社,2003