網路軟體的開發和研究

① 互聯網軟體開發過程包括哪幾個階段

1問題定義

問題定義階段必須回答的關鍵問題：「要解決的問題是什麼？」如果不知道問題是什麼就試圖解決這個問題，顯然是盲目的，只會白白浪費時間和金錢，最終得出的結果很可能是毫無意義的。盡管確切地定義問題的必要性是十分明顯的，但是在實踐中它卻可能是最容易被忽視的一個步驟。

通過問題定義階段的工作，系統分析員應該提出關於問題性質、工程目標和規模的書面報告。通過對系統的實際用戶和使用部門負責人的訪問調查，分析員扼要地寫出他對問題的理解，並在用戶和使用部門負責人的會議上認真討論這份書面報告，澄清含糊不精的地方，改正理解不正確的地方，最後得出一份雙方都滿意的文檔。

問題定義階段是軟體生存周期中最簡短的階段，一般只需要一天甚至更少的時間。

2可行性研究

這個階段要回答的關鍵問題：「對於上一個階段所確定的問題有行得通的解決辦法嗎？」為了回答這個問題，系統分析員需要進行一次大大壓縮和簡化了的系統分析和設計的過程，也就是在較抽象的高層次上進行的分析和設計的過程。

可行性研究應該比較簡短，這個階段的任務不是具體解決問題，而是研究問題的范圍，探索這個問題是否值得去解，是否有可行的解決辦法。

在問題定義階段提出的對工程目標和規模的報告通常比較含糊。可行性研究階段應該導出系統的高層邏輯模型（通常用數據流圖表示），並且在此基礎上更准確、更具體地確定工程規模和目標。然後分析員更准確地估計系統的成本和效益，對建議的系統進行仔細的成本／效益分析是這個階段的主要任務之一。

可行性研究的結果是使用部門負責人做出是否繼續進行這項工程的決定的重要依據，一般說來，只有投資可能取得較大效益的那些工程項目才值得繼續進行下去。可行性研究以後的那些階段將需要投入要多的人力物力。及時中止不值得投資的工程項目，可以避免更大的浪費。

3需求分析

這個階段的任務仍然不是具體地解決問題，而是准確地確定「為了解決這個問題，目標系統必須做什麼」，主要是確定目標系統必須具備哪些功能。

用戶了解他們所面對的問題，知道必須做什麼，但是通常不能完整准確地表達出他們的要求，更不知道怎樣利用計算機解決他們的問題；軟體開發人員知道怎樣使用軟體實現人們的要求，但是對特定用戶的具體要求並不完全清楚。因此系統分析員在需求分析階段必須和用戶密切配合，充分交流信息，以得出經過用戶確認的系統邏輯模型。通常用數據流圖、數據字典和簡要的演算法描述表示系統的邏輯模型。

在需求分析階段確定的系統邏輯模型是以後設計和實現目標系統的基礎，因此必須准確完整地體現用戶的要求。系統分析員通常都是計算機軟體專家，技術專家一般都喜歡很快著手進行具體設計，然而，一旦分析員開始談論程序設計的細節，就會脫離用戶，使他們不能繼續提出他們的要求和建議。較件工程使用的結構分析設計的方法為每個階段都規定了特定的結束標准，需求分析階段必須提供完整准確的系統邏輯模型，經過用戶確認之後才能進入下一個階段，這就可以有效地防止和克服急於著手進行具體設計的傾向。

4總體設計

這個階段必須回答的關鍵問題是：「概括地說，應該如何解決這個問題？」

首先，應該考慮幾種可能的解決方案。列如，目標系統的一些主要功能是用計算機自動完成還是用人工完成；如果使用計算機，那麼是使用批處理方式還是人機交互方式；信息存儲使用傳統的文件系統還是資料庫……。通常至少應該考慮下述幾類可能的方案：

低成本的解決方案。系統只能完成最必要的工作，不能多做一點額處的工作。

中等成本的解決方案。這樣的系統不僅能夠很好地完成預定的任務，使用起來很方便，而且可能還具有用戶沒有具體指定的某些功能和特點。雖然用戶沒有提出這些具體要求，但是系統分析員根據自己的知識和經驗斷定，這些附加的能力在實踐中將證明是很有價值的。

高成本的「十全十美」的系統。這樣的系統具有用戶可能希望有的所有功能和特點。

系統分析員應該使用系統流程圖或其他工具描述每種可能的系統，估計每種方案的成本和效益，還應該在充分權衡各種方案的利弊的基礎上,推薦一個較好的系統 (最佳方案),並且制定實現所推薦的系統的詳細計劃。如果用戶接受分析員推薦的系統，則可以著手完成本階段的另一項主要工作。

上面的工作確定了解決問題的策略以及目標系統需要哪些程序，但是，怎樣設計這些程序呢？結構設計的一條基本原理就是程序應該模塊化，也就是一個大程序應該由許多規模適中的模塊按合理的層次結構組織而成。總體設計階段的第二項主要任務就是設計軟體的結構，也就是確定程序由哪些模塊組成以及模塊間的關系。通常用層次圖或結構圖描繪軟體的結構。

5詳細設計

總體設計階段以比較抽象概括的方式提出了解決問題的辦法。詳細設計階段的任務就是把解法具體化，也就是回答下面這個關鍵問題：「應該怎樣具體地實現這個系統呢？」

這個階段的任務還不是編寫程序，而是設計出程序的詳細規格說明。這種規格說明的作用很類似於其他工程領域中工程師經常使用的工程藍圖，它們應該包含必要的細節，程序員可以根據它們寫出實際的程序代碼。

通常用HIPO圖（層次圖加輸入／處理／輸出圖）或PDL語言（過程設計語言）描述詳細設計的結果。

6編碼和單元測試

這個階段的關鍵任務是寫出正確的容易理解、容易維護的程序模塊。

程序員應該根據目標系統的性質和實際環境，選取一種適當的高級程序設計語言（必要時用匯編語言），把說細設計的結果翻譯成用選定的語言書寫的程序，並且仔細測試編寫出的每一個模塊。

7綜合測試

這個階段的關鍵任務是通過各種類型的測試（及相應的調試）使軟體達到預定的要求。

最基本的測試是集成測試和驗收測試。所謂集成測試是根據設計的軟體結構，把經過單元測試檢驗的模塊按某種選定的策略裝配起來，在裝配過程中對程序進行必要的測試。所謂驗收測試則是按照規格說明書的規定（通常在需求分析階段確定），由用戶（或在用戶積極參加下）對目標系統進行驗收。

必要時還可以再通過現場測試或平行運行等方法對目標系統進一步測試檢驗。

為了使用戶能夠積極參加驗收測試，並且在系統投入生產性運行以後能夠正確有效地使用這個系統，通常需要以正式的或非正式的方式對用戶進行培訓。

通過對軟體測試結果的分析可以預測軟體的可靠性；反之，根據對軟體可靠性的要求也可以決定測試和調試過程什麼時候可以結束。

應該用正式的文檔資料把測試計劃、詳細測試方案以及實際測試結果保存下來，做為軟體配置的一個組成成分。

8軟體維護

維護階段的關鍵任務是，通過各種必要的維護活動使系統持久地滿足用戶的需要。

通常有四類維護活動：改正性維護，也就是診斷和改正在使用過程中發現的軟體錯誤；適應性維護，即修改軟體以適應環境的變化；完善性維護，即根據用戶的要求改進或擴充軟體使它更完善；預防性維護，即修改軟體為將來的維護活動預先做准備。

雖然沒有把維護階段進一步劃分成更小的階段，但是實際上每一項維護活動都應該經過提出維護要求（或報告問題），分析維護要求，提出維護要求，提出維護方案，審批維護方案，確定維護計劃，修改軟體設計，修改程序，測試程序，復查驗收等一系列步驟，因此實質上是經歷了一次壓縮和簡化了的軟體定義和開發的全過程。

都應該經過提出維護要求（或報告問題），分析維護要求，提出維護要求，提出維護方案，審批維護方案，確定維護計劃，修改軟體設計，修改程序，測試程序，復查驗收等一系列步驟，因此實質上是經歷了一次壓縮和簡化了的軟體定義和開發的全過程

② 計算機軟體的開發和管理研究

關於計算機軟體的開發和管理研究

導語：計算機軟體技術在整個計算機應用技術的發展過程中都有著十分重要的意義，而它的設計與研究也是一個長期性的工作。下面是我幫大家整理的關於計算機軟體的開發和管理研究，歡迎閱讀，希望大家能夠喜歡。

計算機軟體開發和管理研究

摘要：

隨著全球信息化時代的到來，計算機迅速已經普及到了人們的工作與生活之中，而電子計算機也成為了人們進行信息獲取的主要手段。計算機軟體作為整個電子計算機的重要組成部分，在計算機的正常運作以及用戶的使用過程中有著至關重要的作用。本文就計算機軟體工程中的管理與開發應用進行了分析研究。

關鍵詞：

計算機軟體工程；管理；開發應用

現代社會已經進入了互聯網時代里，而計算機也成為了人們在生活與工作中不可缺少的一部分，人們對於電腦的依賴程度也變得越來越大。這就計算機軟體的開發研製也從未停止過，而隨著軟體的商業化發展趨勢日益加快，人們對於軟體的開發與設計過程也變得越來越規范起來。

一、計算機軟體工程的概念

我們常講的計算機軟體工程時指藉助於先進的科學技術來為計算機的軟體開發提供一定的知識指導服務，並且利用最少的投資來盡可能的獲取更加多的回報，並以高質量的計算機軟體來給人們提供更加優質的計算機使用體驗。軟體工程學是一門邊緣學科，其設計的內容也非常廣，內容包括有：人體工程學、系統工程學、經濟學與心理學等多個領域，而藉助於這些學科之間的交叉研究與指導，能夠設計出更加人性化的計算機軟體。

二、計算機軟體開發管理內容

（一）開發人員管理

計算機軟體在其開發的整個過程里，都需要諸多軟體開發工作人員的合理分工以及密切的配合。而根據其軟體工程的性質以及需求，就需要合理的進行制定人員的各項分配計劃，這也就需要根據上級的指揮者能夠充分的了解每一個開發人員所擅長的技術領域以及其它各個方面的綜合素質，這樣才能夠有效的'根據軟體開發過程中其不同階段的特點來進行工作人員的合理分工，從而使得整個工作流程能夠達到最優化。

（二）組織結構的管理

組織結構的管理不僅僅是單純的工作分配，它是在充分結合各個開發人員的綜合素質之後進行分工的合理分配，從而使得正項工程能夠在嚴格有序的工作制度下進行高效的運轉。而優秀的組織結構管理能夠充分保證工程一直處於一個固定的管理模式之下，並能夠使得團隊信息的傳達具有良好的時效性。而在對不同的軟體工程進行管理時，其組織結構的模式以及人員的分工要求也需要根據實際的情況進行相對應的調整，從而使得整個軟體工程都能夠在一個合理規范的制度之下有效的運行。

（三）用戶管理

軟體開發的目的是服務於用戶，因此加強用戶的管理能夠有效的確定目標系統應當具備那些功能。相關的軟體開發人員也需要充分的了解用戶們的實際需求，並藉助於軟體來有效的解決這些問題。但是用戶在面對自身遇到的問題時，往往因為一些專業知識的缺乏而無法有效的用語言表達出來，更不知道如何藉助計算機的相關知識來解決自身所遇到的困難，而軟體開發人員往往也無法及時的了解用戶們的具體需求。這就需要在軟體開發的過程中要加強對於用戶的管理，並與用戶保持有緊密的聯系，並通過信息的充分交流來得到經用戶確認後的系統邏輯模型，從而確保最後開發出來的軟體能夠充分的滿足用戶們的需求。

（四）文檔資料管理

軟體開發的過程中對於文檔資料的建立與管理有著很高的要求，並且需要對用戶們對目標系統的需求進行詳細的記錄，來確保計算機軟體中的每一部分都能有著准確性與實用性，在此同時還應當將開發的每一個流程都完整記錄下來，並對文檔資料進行妥善的保存管理。而在後期的審查過程中可以藉助這些文檔資料來確認該軟體是否存在著問題。

三、有效提升計算機軟體工程管理與開發的幾點策略

（一）建立健全的管理開發體系

在進行軟體開發這種高科技的研發項目時，需要對人力資源的管理進行一定程度上的加強，來進行各個科技人員之間工作的合理協調，來確保各個工作人員的工作積極性，以及不同的軟體開發人員之間的配合度。而加強人力資源的管理對於整個計算機的軟體開發項目能夠順利進行有著重要的意義。為了有效的提升軟體開發的質量，以及對開發商的承包能力進行合理的評估，卡內基梅隆軟體工程研究所與1987年提出了軟體能力的成熟模型，該模型將整個軟體開發的過程分為了五個框架，分別是初始級、可重復級、已定義級、已管理級與優化級。這種模型的提出，也能夠很好的提高企業的軟體開發能力以及相關承包商的工程管理水平。

（二）加強開發過程中的風險評估

軟體開發過程中需要進行評估的風險一般是需求、技術、成本與進度這四個方面。而對風險需要相關開發人員進行嚴格的把控。比如說在需求方面：開發出來的軟體最終是要交付於用戶的手中，而用戶需要軟體能夠實現的功能也是軟體設計的唯一準則。但是在軟體的開發過程中，如果沒能與用戶進行及時、細致的交流，就會使得開發人員對於用戶的心理缺乏一定的理解，從而導致最終開發出來的軟體成品無法有效的滿足用戶的使用需求。而在進度方面也需要一定的把控，因為一個軟體的設計過程通常都有著一定的時間限制，這就需要對每一個開發階段都劃分出合理的時間區間，從而提升所有開發人員的工作積極性，並保證能夠在用戶所要求的日期之前保質的完成軟體的開發。

（三）加強開發團隊的合作意識

計算機行業是一個需要充分注重團隊合作的領域，而軟體開發通常都是一個長期的浩大工程，它的每一個模塊都需要著大量的軟體開發人員來參與。這種軟體的開發模式就使得團隊合作的效率直接決定了軟體開發的效率。因此在進行軟體開發的過程中，應當充分的協調好各個開發人員之間的工作進度以及工作內容，並且要確保每個工作人員之間能夠進行及時的溝通。而只有加強整個開發團隊的合作意識，才能夠讓每個開發成員都能夠了解整個項目的開發情況，並且最大效率的開發出適合用戶需求的軟體產品。

四、結束語

計算機軟體技術在整個計算機應用技術的發展過程中都有著十分重要的意義，而它的設計與研究也是一個長期性的工作。隨著計算機功能的不斷完善，在人們的日常工作與生活中也得到了迅速的普及，這也就讓計算機軟體工程對整個人類的發展起到巨大的推動作用。本文就計算機軟體工程的概念進行分析，並提出幾點計算機軟體開發管理的內容以及有效提升計算機軟體工程管理與開發的幾點策略，希望為我國的計算機軟體開發工作給予一些幫助。

③ 互聯網軟體開發工程師主要是干什麼的它的就業前景如何

畢竟未來幾乎所有的東西一定都會需要相對應的軟體來驅動，絕大多數的行業都會引入自動化與網路。目前軟體互聯網與傳統行業的結合遠未到恰當的程度。發展的空間一定是有的。但是如果你所說的前景指的是工資，那就不一定了。現在互聯網行業的工資雖然高，但是這背後除了互聯網自身的技術紅利以外還有資本與供需關系作為支撐。

軟體工程師是從事軟體開發相關工作的人員的統稱。它是一個廣義的概念，包括軟體設計人員、軟體架構人員、軟體工程管理人員、程序員等一系列崗位，工作內容都與軟體開發生產相關。主要有以下職責：

1、指導程序員的工作。

2、參與軟體工程系統的設計、開發、測試等過程。

3 、協助工程管理人保證項目的質量。

4 、負責工程中主要功能的代碼實現。5 、解決工程中的關鍵問題和技術難題。

6 、協調各個程序員的工作，並能與其它軟體工程師協作工作。

7、還要編寫各種各樣的軟體說明書，如：需求說明書，概要說明書等

8、考試科目工程師是中級職稱，考試的題目包括了計算機體系結構、軟體工程、資料庫、數據結構、編譯原理等計算機學科的基礎課程。

④ 網路技術的研究現狀

網路計算通常著眼於大型應用項目，按照Globus技術，大型應用項目應由許多組織協同完成，它們形成一個「虛擬組織」，各組織擁有的計算資源在虛擬組織里共享，協同完成項目。對於共享而言，有價值的不是設備本身而是實體的介面或界面。
從技術角度看，共享是資源或實體間的互操作。Globus技術設定，網路環境下的互操作意味著需要開發一套通用協議，用於描述消息的格式和消息交換的規則。在協議之上則需要開發一系列服務，這與建立在TCP/IP（傳輸控制協議/網際協議）上的萬維網服務原理相同。在服務中先定義應用編程介面，基於這些介面再構建軟體開發工具。
Globus網路計算協議建立在網際協議之上，以網際協議中的通信、路由、名字解析等功能為基礎。Globus協議分為構造層、連接層、資源層、匯集層和應用層五層。每層都有各自的服務、應用編程介面和軟體開發工具、上層協議調用下層協議的服務。網路內的全局應用都需通過協議提供的服務調用操作系統。
構造層功能是向上提供網路中可供共享的資源，是物理或邏輯實體。常用的共享資源包括處理能力、存儲系統、目錄、網路資源、分布式文件系統、分布式計算機池、計算機集群等。連接層是網路中網路事務處理通信與授權控制的核心協議。構造層提交的各資源間的數據交換都在這一層控制下實現的。各資源間的授權驗證、安全控制也在此實現。資源層的作用是對單個資源實施控制，與可用資源進行安全握手、對資源做初始化、監測資源運行狀況、統計與付費有關的資源使用數據。匯集層的作用是將資源層提交的受控資源匯集在一起，供虛擬組織的應用程序共享、調用。為了對來自應用的共享進行管理和控制，匯集層提供目錄服務、資源分配、日程安排、資源代理、資源監測診斷、網路啟動、負荷控制、賬戶管理等多種功能。應用層是網路上用戶的應用程序，它先通過各層的應用編程介面調用相應的服務，再通過服務調用網路上的資源來完成任務。應用程序的開發涉及大量庫函數。為便於網路應用程序的開發，需要構建支持網路計算的庫函數。
Globus體系結構已為一些大型網路所採用。研究人員已經在天氣預報、高能物理實驗、航空器研究等領域開發了一些基於Globus網路計算的應用程序。雖然這些應用仍屬試驗性質，但它證明了網路計算可以完成不少超級計算機難以勝任的大型應用任務。可以預見，網路技術將很快掀起下一波互聯網浪潮。面對即將到來的第三代互聯網應用，很多發達國家都投入了大量研究資金，希望能抓住機遇，掌握未來的命運。
中國也加強了網路方面的投入。中科院計算所為自己的網路起名為「織女星網路」（Vega Grid），目標是具有大規模數據處理、高性能計算、資源共享和提高資源利用率的能力。與國內外其他網路研究項目相比，織女星網路的最大特點是「服務網路」。中國許多行業，如能源、交通、氣象、水利、農林、教育、環保等對高性能計算網路即信息網路的需求非常巨大。預計在兩三年內，就能看到更多的網路技術應用實例。

⑤ 計算機網路論文

摘要：無線區域網的覆蓋范圍為幾百米，在這樣一個范圍內，無線設備可以自由移動，其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段，無需另外付費，因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬，能夠滿足絕大多數用戶的帶寬要求。基於以上原因，無線區域網在市場贏得熱烈的反響，並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上，分析了無線區域網的安全必要性，並從不同方面總結了無線區域網遇到的安全風險，同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案，最後對無線區域網的安全技術發展趨勢進行了展望。

關鍵詞：無線區域網；標准；安全；趨勢

前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線區域網（WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段，能迅速地應用於需要在移動中聯網和在網間漫遊的場合，並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安全問題。
1． 無線區域網安全發展概況
無線區域網802.11b公布之後，迅速成為事實標准。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，並與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准，經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，並成為國家標准，於2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的，WAPI標准雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB演算法，開始工作組決定使用該演算法作為無線區域網未來的安全演算法，一年後提議另外一種演算法CCMP作為候選，AES-OSB作為預設，半年後又提議CCMP作為預設，AES-OCB作為候選，又過了幾個月，乾脆把AES-OCB演算法完全刪除，只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線區域網安全標準的方方面面，有利於無線區域網安全的研究[3][4]。
2．無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據，不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網路和WLAN的應用擴展了網路用戶的自由，它安裝時間短，增加用戶或更改網路結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫遊服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比，無線區域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式，要麼是用戶設備發數據給接入設備，飯由接入設備轉發，要麼是兩台用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，並且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據，以使得接收方可以檢測到數據是杏被更改，那麼，對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣，通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬體形式的病毒卡預防病毒，或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址，可以減小風險。對於內部的惡意用戶，則要通過審計分析，網路安全檢測等手段找出惡意用戶，並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶，並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如，用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對於安全性要求很高的用戶，可能對於傳輸的數據要求有不可抵賴性，對於進出無線區域網的數據要求有防泄密措施，要求無線區域網癱瘓後能夠迅速恢復等等。所以，無線區域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網路。
當考慮與其它安全系統的合作時，無線區域網的安全將限於提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對於防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3．無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源，包括了在無線信道上傳輸的數據和無線區域網中的主機。
3．1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播，因此，無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射台發出的信號。當然，無線區域網的無線信號的接收並不像收音機那麼簡單，但只要有相應的設備，總是可以接收到無線區域網的信號，並可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。
另外，只要按照無線區域網規定的格式封裝數據包，把數據放到網路上發送時也可以被其它的設備讀取，並且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然後重新發送，而數據包的接收者並不能察覺。
因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網路的正常通信產生了極大的干擾，並有可能造成經濟損失。
3．2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現，除了目前有線網路上流行的病毒之外，還可能會出現專門針對無線區域網移動設備，比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後，無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後，如果把IP地址直接暴露給外部網，那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網路癱瘓。當某個惡意用戶接入網路後，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效，同時硬體設備中的所有數據都可能會泄漏。
這樣，無線區域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的後果。
4．無線區域網安全性
無線區域網與有線區域網緊密地結合在一起，並且己經成為市場的主流產品。在無線區域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此，無線區域網的用戶主要關心的是網路的安全性，主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力，否則人們還是對使用無線區域網存在顧慮。
4．1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。
4．2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
4．3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網路具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網路的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。
5．無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什麼比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
互通中的安全問題也必然首當其沖，IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面，並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在於使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上，實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定，使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或製造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線區域網設備，對用戶端設備，比如客戶端軟體，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線區域網接入NW的密鑰分配方法，無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線區域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線區域網認證機制應該支持會話密鑰素材的協商，所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說，就是用戶在運營商那裡注冊，然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下：UE（用戶設備）、3G-AAA（移動網路的認證、授權和計帳伺服器）、HSS（歸屬業務伺服器）、CG/CCF（支付網關/支付採集功能）、OCS（在線計帳系統）。
對於漫遊的互通情況時，3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下，一種常用的方法是將歸屬網路和訪問網路分開，歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線區域網連接開始。使用EAP方法，順次封裝基於USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程，有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡，同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表，增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通，兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通，而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
參考文獻：
[1] 郭峰，曾興雯，劉乃安，《無線區域網》，電子工業出版杜，1997
[2] 馮錫生，朱榮，《無線數據通信》1997
[3] 你震亞，《現代計算機網路教程》，電子工業出版社，1999
[4] 劉元安，《寬頻無線接入和無線區域網》，北京郵電大學出版社，2000
[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000
[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000
[7] 牛偉，郭世澤，吳志軍等，《無線區域網》，人民郵電出版社，2003
[8] Jeffrey Wheat,《無線網路設計》，莫蓉蓉等譯，機械工業出版社，2002
[9] Gil Held，《構建無線區域網》，沈金龍等澤，人民郵電出版社，2002
[10] Christian Barnes等，《無線網路安全防護》，林生等譯，機械工業出版社.2003
[11] Juha Heiskala等，《OFDM無線區域網》，暢曉春等譯，電子工業出版社，2003
[12] Eric Ouellet等，《構建Cisco無線區域網》，張穎譯，科學出版社，2003
參考下 需要原創的找我說明

⑥ 請介紹軟體是如何開發出來的

軟體開發流程分為：需求確認——概要設計——詳細設計——編碼——單元測試——集成測試——系統測試——維護

軟體開發是一個系統工程，包括需求捕獲、需求分析、設計、實現和測試。軟體通常是用一種編程語言來實現的，通常可以使用軟體開發工具來開發。

軟體分為系統軟體和應用軟體。它不僅包括可以在計算機上運行的程序。

軟體設計思路和方法的一般過程，包括設計軟體的功能和實現的演算法和方法、軟體的總體結構設計和模塊設計、編程和調試、程序調試和測試，以及程序的編制和提交。

(6)網路軟體的開發和研究擴展閱讀：

軟體開發專業主要培養德智體全面發展，具有一定的計算機軟硬體維護、網路建設、維護和管理的高級實用技術人才。

通過專業學習，能掌握常用的計算機軟體的使用、維護和技巧；學生應了解計算機硬體在硬體方面的發展，熟悉計算機的組裝方法，能熟練運用計算機應用軟體測試性能，故障風扇wai，掌握硬體故障的一般處理方法。

在網路方面，學生應掌握當今流行網路的技術特點，掌握網路工程、網路維護、網路安全及應用等方面的知識。能夠進行一般網路工程方案設計、建設、網路維護，以及簡單的網站建設與維護。

⑦ 計算機網路技術是學干什麼的呀

計算機網路技術專業的就業方向有：計算機系統維護、網路管理、程序設計、網站建設、網路設備調試等。

計算機網路技術是指培養適應生產、建設、管理、服務第一線需要的德、智、體、美全面發展，掌握計算機網路技術基礎知識，培養具有一定計算機網路基本理論和開發技術，具備從事程序設計、Web的軟體開發、計算機網路的組建、網路設備配置、網路管理和安全維護能力的網路高技術應用型人才。

計算機網路技術專業的核心能力要求具備計算機網路系統構建能力以及網路操作系統管理能力等。就業方向包括計算機系統維護、網路管理、程序設計、網站建設、網路設備調試、網路構架工程師、網路集成工程師、網路安全工程師、數據恢復工程師、安卓開發工程師、網路運維工程師、網路安全分析師等崗位。

(7)網路軟體的開發和研究擴展閱讀：

計算機網路技術專業是通信技術與計算機技術相結合的產物。主要課程有組網技術與網路管理、網路操作系統、網路資料庫、網頁製作、計算機網路與應用、網路通信技術、網路應用軟體、JAVA編程基礎、伺服器配置與調試、網路硬體的配置與調試、計算機網路軟體實訓等。

計算機網路技術課程：

主幹學科：

微機原理、數據結構。

主要課程：

微機原理、數據結構、網路基礎、網路操作系統、可視化程序設計。

專科課程：

電路基礎、微機原理、數據結構、網路基礎、網路操作系統、可視化程序設計、網路管理、網路資料庫、網路工程、網路安全、綜合布線、電子商務、英語等。

⑧ 千兆位網路技術的開發與應用研究

傅瑞軍肖從毅王建勇張明安馮金忠

摘要 針對地質院科研生產實際，並結合勝利油田有限公司大網環境，對千兆位網路的新技術進行研究，探索建設網路應用基本硬體環境；在網路安全、網路運行等方面探索有效管理的方式和方法；以網路建設和網路管理為基礎，建立各類共享網路應用系統，更好地為科研生產服務。

關鍵詞千兆位網路網路管理網路應用研究網上協作數字簽名

一、引言

進入20世紀90年代，網路及相關技術發展迅速，成為帶動社會和科技進步的主要力量。1997年地質科學研究院（地質院）開始網路設計、規劃與應用研究工作。1999年引進投產了集成千兆位和三層交換等先進技術的網路系統設備，其網路設計結合了地質院軟、硬體資源及各研究室在辦公大樓中的分布，採用技術比較先進的千兆位乙太網技術，分別輔以大量的千兆位、百兆位、十兆位的獨享交換埠，並以此套設備為核心，構築起地質院信息系統工程的基本應用框架。

二、需求與技術分析

地質院是勝利油田有限公司油氣田勘探和開發的科學技術研究機構。地質院在盆地模擬、三維地震解釋、油藏描述、復雜斷塊油田開發、水平井稠油熱采、油藏數值模擬、現代試井等方面的研究取得突破性進展，並達到國內先進水平。隨著勝利油區勘探、開發難度的不斷加大，地質院每年所承擔的科研課題數量越來越多，涉及的領域越來越廣，其研究的難度也越來越大。根據目前油田的生產規模（29000口井，1900km²三維地震資料）和地質院所承擔的研究、生產任務，每年需要引用的原始數據量為地震剖面數據1TB，測井數據1TB，開發數據1TB，鑽井數據1TB，其他數據1TB，次生數據10TB；考慮到類似研究的重復性，全院近百項勘探、開發研究生產任務所需引用信息量約100TB，次生信息約100TB。地質院與外部單位及地質院內部的信息流向關系十分復雜，其網路信息系統必須從網路管理、網路安全、網路基礎系統、網路應用各方面進行全面開發，以滿足地質院對網路信息系統不同層次的需求。

交換技術、虛網技術、三層技術、千兆位技術等網路新技術的應用，使網路性能得以大幅提升，應用范圍也不斷拓寬。地質院網路系統開發與應用研究的內容包括：網路建設（研究、探索建設網路應用基本硬體環境）；網路管理（在網路安全、網路運行等方面探索有效管理的方式和方法）；應用研究（以網路建設和網路管理為基礎，建立各類共享網路應用系統）。

三、網路建設

1.網路技術選擇

當前的網路技術包括交換技術、虛擬網路技術和快速網路技術。

交換技術能夠將現有各種技術的網路帶寬成倍地提升，同時又包容這些網路技術，是目前網路技術的主流和發展方向。

虛擬網路技術能夠在現有物理網基礎上，根據實際網路應用的需要靈活配置，保證網路信道始終能夠保持極高的效率，避免了信息無謂擁塞。

快速網路技術主要包括FDDI技術、ATM技術及快速乙太網技術。FDDI技術目前已逐步淘汰；ATM非同步傳輸方式由於其價位較高，只能作為骨幹網。快速乙太網技術的國際標准已經形成，各網路生產廠家都推出其快速乙太網產品。它也可用於構築中、小規模的骨幹網。特別是千兆位乙太網產品大量應用於中距離的骨幹網和局域高速網。

通過對地質院信息系統工程的需求分析，結合當前網路發展趨勢，考慮到乙太網技術系列在兼容性、易用性、性能價格比、可發展性、主幹性能、技術標准成熟度等方面的優越性，可採用以千兆位乙太網技術為主構築地質院網路硬體體系^[1]。

2.網路拓撲結構分析與選擇

根據目前網路技術發展狀況，主要有三種網路拓撲結構可供選擇：①匯流排結構，其缺點是網路速度較低，網路故障不易定位和隔離；②環形結構，一般用於令牌環網和FDDI網路中；③星形結構，星形結構非常靈活，易於管理，物理傳輸介質的選擇范圍寬，適合目前出現的包括乙太網技術在內的各種網路技術，符合結構化布線技術的要求^[2]。

3.網路方案設計

根據地質院計算機應用現狀和科研生產對信息的需求，以其實際信息流量、流向，兼顧地質院管理與組織結構的特點及計算機網路技術的發展趨勢，地質院信息系統工程規劃方案如下特點。

第一，網路系統分為三個部分。第一部分是以建築樓為單位的區域網絡系統；第二部分是百兆、千兆網路骨幹；第三個部分是核心交換機和伺服器。

第二，千兆位乙太網、快速乙太網、油田千兆位主幹網通過功能較強的交換機器相連、分隔。由於採用交換機作為網路的中心，為構築網路防火牆及虛網的劃分創造了有利條件，同時也保證了信息不互相串擾，各部分網路系統都能以較高的效率運行。

綜上所述，地質院綜合信息網路為一星形結構，它與地質院的組織機構及信息流動方式、路徑保持一致。骨幹網分別對應勘探系統、開發系統、測試中心、檔案情報中心、計算所等區域網絡系統^[1]。

四、網路管理

1.管理技術分析

網路管理的核心是通過技術手段對進出交換機埠的數據流進行監測和調控。其三層交換的工作過程如下。

第一，三層交換通過若干個MAC-IP地址對與所有子網建立連接。

第二，當源主機向不同子網的目的主機發送信息包時，源主機將發送帶有設置為目的主機IP地址和設置為相應的三層交換MAC地址的信息包；如果源主機不知到三層交換的MAC地址，它將通過ARP請求查詢到所需地址。

第三，當三層交換收到源主機發送的信息包後，它將檢查目的地址是否在與其直接相連的子網上，如果在，三層交換將信息包傳送到目的子網，如果三層交換不知道目的主機的MAC地址，則在傳送前執行ARP請求。

SMON的功能在於分類統計進出各交換機埠的信息包。

通過上述分析可知，三層交換可以控制子網間信息的流動；通過控制交換機的MAC-IP地址對，可以實施對埠的有效管理。

2.網路管理技術路線及方案設計

根據網路標准層次模型（圖1）結合網路管理技術分析得知，實現網路管理的有效入口點在於應用層、二層交換和三層交換。

圖1地質院網路（單向信息流）層次模型圖

3.網路管理及安全措施

（1）實現子網和虛網的綁定

為地質院各三級和四級單位劃分了子網，實現了隔離。由於採用了靈活的星形結構和三層交換技術，子網的劃分可以跨骨乾和交換機。為提高各子網的安全性，進行了數據鏈路層的隔離，用戶只能在自己的子網與虛網范圍內選擇地址，不可能實現跨網段的IP地址盜用。

（2）網路地址與網卡 MAC地址的綁定

在三層交換機上建立網路地址與網卡 MAC地址的對應關系資料庫，保證網卡 MAC地址與IP地址的一一對應。用戶不能通過更改 IP地址的方法騙取某些IP地址的許可權，更換網卡也不能達到目的。盜用IP地址的用戶已經被取消出訪和接收外部信息的權利，從而扼制了IP地址盜用的行為。

（3）路由器上啟動弱防火牆功能

根據規則或單位用戶的要求，在路由器上啟動相應的防火牆地址和埠過濾功能^[3]，能夠限制子網內部用戶訪問其他子網和油田其他單位網路，也同樣可以限制油田外部網路用戶對地質院敏感資源的訪問，限制地質院其他三級單位對本單位的訪問。

（4）定向路由技術

在重要的大中型UNIX伺服器上，應用定向路由技術，只允許特定的網路和特定的IP地址與本伺服器通訊；不設定預設的網關，對開放的網段和開放的主機，設定正確的路由。對於非設定范圍內的網路地址，不進行通信信號的應答，拒絕非法網路用戶對伺服器資源的使用。

（5）路由選擇技術

在兩個並行路由器上進行不同的設置，根據用戶的需求制定兩套不同管理方案，由用戶進行選擇。

（6）伺服器應用系統的控制功能

對各類應用系統進行訪問控制的研究，利用現有應用系統的有效控制手段，最大限度地保護主要應用的安全。如UNIX系統中設定NFS和X-WINDOW服務由某些網路用戶使用，可以精細到某個IP地址上某一用戶。NT伺服器也有自己的一套相對完善的用戶管理安全措施。在WEB伺服器也可以進行用戶和網路地址的限制，保證合法用戶的正常使用。

（7）完善網路管理信息資料庫

信息管理資料庫把復雜、繁瑣的管理維護工作納入計算機資料庫查詢管理。通過資料庫管理系統對網路管理維護實施檔案數據的動態管理，使網路故障的定位更方便快捷，管理思路更清晰。

（8)SMON控制

SMON控制可對虛網或埠進行以下各組信息分類統計：好包比例，壞包比例，廣播包比例，每秒數據包流量，每秒壞包流量，每秒廣播包流量，單目的包流量，多目的包流量，含優先權包流量和帶寬使用狀況等。

五、網路應用開發

1.應用系統的分析設計

應用系統的設計原則應以地質院現有的網路環境為基礎，結合其組織機構和地理位置分布，遵循軟體系統開發的一般步驟。該系統在開發初期應進行深入的需求分析，建立詳盡的開發計劃，制定切實可行的驗收考核標准，抽象出可操作的數據模型，增加應用軟體的可移植性。

2.數字簽名

信息安全傳輸技術的核心是數字簽名技術的實現。數字簽名技術主要被網上信息發送和接收方用來相互確認身份。採用大數分解難題生成公鑰d和私鑰e，以保證接收到的不被片面性^[3]。

3.虛擬主機服務

用戶發布和管理一個網站需佔用一台計算機伺服器的全部資源。對於高性能伺服器，導致巨大的資源浪費。由於伺服器採用的是多用戶操作系統，通過技術改造，可用一套伺服器虛擬實現多套伺服器的功能，使沒有網路伺服器和網路地址的用戶也可發布自己的網頁。

虛擬主機服務可由硬體虛擬主機和軟體虛擬主機兩種方式實現。由於UNIX強有力的多用戶處理能力，其虛擬主機能力可達256個，即一台伺服器可以充當256台伺服器使用。

4.電子郵件服務系統

地質院電子郵件服務系統的使用范圍僅限於本院，設立該項服務系統的目的在於為其辦公自動化系統的開發使用建立基本環境。由於NETSCAPE MESSAGEING支持LDAP協議，因此可以利用目錄服務信息系統提供的信息實現用戶組的劃分，從而實現信息的定向成組發送和成群發送，為各類辦公自動化活動的開展創造極為有利的條件。其基本特性為支持SMTP、POP3、IMAP4、MIME等協議。

5.網上協作系統

網上協作系統可以使分散的專題組成員在網上進行信息交流、問題討論等。網上協作的基本工作過程：假設A、B、C共同承擔一項研究任務，他們雖處於不同的地理位置，分屬於不同的研究院或採油廠，但仍可以通過網路相互交流。使用網上協作系統，A、B、C便可將自己取得的進展通過網上協作組及時與他人共享；如遇到無法解決的問題，可將問題放到網上協作組，協作組成員可以協同一致予以解決。

網上協作系統的應用（圖2）不僅限於課題的攻關，還可用於辦公自動化系統。

圖2網上協作系統應用邏輯圖

6.DNS域名服務系統

域名服務主要解決實現計算機名字和計算機IP地址的自動轉換。該系統的硬體環境為SUN WORK-STATION，軟體環境為SOLARIS 2.6操作系統NIS。

建立域名服務系統的關鍵，一是嚴格按照要求定義各項屬性，二是不能照搬INTERNET的定義，應根據實際定義若干個文件的關系，否則可能影響其他系統的正常運行。

DNS平台選擇SUN環境的原因是SOLARIS系統的堅固性、穩定性及UNIX系統出色的多用戶能力。

為了配合網路計算機電話的應用，在DNS中成功地建立了用戶名與IP地址對照表以及電話號碼與IP地址對照表，為網路計算機電話的應用創造了必要條件。

7.目錄服務系統

目錄服務是網路，特別是較大型網路應用的基礎，也是一個基礎資料庫服務系統。其主要存儲網上用戶、網上計算機等各類資源的各項屬性，供網上用戶或各類網路應用軟體查詢使用。該技術的應用在國內尚處於起步階段。其應用程序通過埠389查詢使用目錄資源。

應用目錄服務構築起的基礎信息服務系統，為其他應用系統（如電子郵件、網路協作等）的應用建立起了支撐環境。

8.網路計算機電話

計算機通過互聯網路實現相互呼叫，替代或部分替代傳統的電話系統，從而達到節省話費的目的。

硬體要求：互聯網路（如院網路）；聯網計算機，並配備音效卡、音箱、麥克風；聯網伺服器（586以上微機）。

軟體環境：Microsoft Netmeeting或Netscape Conference客戶端軟體；DLS用戶定位伺服器軟體；DNS域名服務信息系統；目錄服務信息系統。

網路計算機電話系統（圖3）的實現過程如下：①通訊雙方啟動客戶端軟體（NET-MEETING或CONFERENCE），客戶也可將上述軟體設定為開機自動啟動程序；主叫方輸入被叫方名字漢語拼音第一個字母縮寫或對方電話號碼。②客戶端軟體接受輸入後，向域名伺服器提出查詢請求，域名伺服器收到請求後，將查找到的名字對應的IP地址返回給客戶端軟體。③客戶端通過TCP/IP協議呼叫對方，被叫方接受請求，一次呼叫完成。主叫方如不知被叫方的有關信息，則可通過瀏覽器軟體或電子郵件查收軟體提供的介面查詢有關的信息。主叫方也可通過用戶定位伺服器直接呼叫被定位的用戶。

圖3網路計算機電話依賴關系結構圖

域名服務實現將用戶名字或用戶電話號碼轉譯成相應的網路IP地址；目錄服務提供用戶基本信息查詢；用戶定位服務提供連機用戶的自動定位與使用；電子郵件系統實現被叫方不在的情況下向用戶發出留言信息。

網路計算機電話系統存在的問題：①受地址限制，地質院電子郵件的系統使用僅限於局內；②目前網路流量相對較小，再加上資源配置、機構等因素的變化，虛網結構並不一定適應將來網路應用的需要；③機理和網路應用研究需要進一步深入和完善。

六、結論

網路系統開發應用研究通過目錄服務等七個基本信息系統的建立和網路應用軟體介面的研究、設計開發，使網路協作組等多個應用軟體在基礎信息系統和SUN SOLARIS、SGI IRIX,MICROSOFT WINDOWS的支持下，協同一致，有效工作，實現了MICROSOFT客戶端、NETSCAPE客戶端與多個NETSCAPE、UNIX、MICROSOFT服務端的相互交叉集成，解決了多項應用難題，建立了的較為完整的公共綜合應用服務體系，為充分發揮網路效益和院網路應用的逐步拓展打下良好基礎。

主要參考文獻

[1]林康敏，聶建英，付瑞軍等.地質院信息系統工程規劃方案.見：杜賢樾等主編.勝利油區勘探開發論文集（第一輯）.北京：地質出版社，1997.

[2]潘啟敬等.計算機局部網路原理及應用.成都：西南交通大學出版社，1994.

[3]魏中山.計算機信息保護.天津：天津大學出版社，1996.

⑨ 現代網路技術的發展背景和研究進展 及其在校園網路中的應用 有網址也行

論校園網路技術對教育發展的促進

摘要校園網已成為學校信息化建設的重點,如何構建一個實用性強、效率高的校園網路平台,需要通過不斷地實踐和總結去提高認識和應用水平,摸索出一條符合我國國情的校園網建設模式。
關鍵詞校園網教育教學信息技術

構建校園網路平台,提高教育教學質量,是教育現代化的重要內容,也是形成現代教育辦學體系的重要組成部分。校園網的大力發展為校園信息化建設帶來了科技支持,在很大程度上提高了學校的管理效率。如何利用互聯網路這一強大的信息資源,更好地服務於學校教育事業,已成為擺在學校面前的一個重要課題。我們要在認真分析的基礎上,最大功效的利用網路技術為教育做支撐,要明白一點,先進的技術不必然產出好的教育,技術要用得其法。

1 對校園網路技術的認識

「校園網」是利用現代網路技術、多媒體技術及Internet技術等為基礎建立起來的計算機網路,它是一個軟體、硬體和師資力量充分結合的產物。如果把校園網比作一個人的話,那麼交換機、路由器及網線等網路設備和計算機等終端設備可以說是校園網的骨幹;而集教育、學習、辦公和管理等功能的網路應用軟體則是校園網的血液;擁有較高水平的設計、開發和使用網路平台的師資隊伍則可以說是一個校園網的靈魂。沒有硬體設備,校園網就失去了物質基礎,校園網無從談起;缺少網路應用軟體,那麼這些硬體就成了一堆擺設;而沒有優秀的師資隊伍去應用這些軟硬體設備,那麼校園網就成了學校信息技術的噱頭,從而失去建設的目的。比如有的學校只重視硬體設備的投入,輕視軟體建設和師資培訓,導致設備使用率不高;有的學校校園網上的信息陳舊,甚至沒有網上
信息,造成大量設備閑置,只能作為客人參觀時展示的門面。

2 對學科教育發展的促進作用

對於利用網路技術來教學和電腦進課堂,許多的教育同行是持保留意見的,其實不少老師都苦於幾個問題:不能熟悉使用電腦;沒有現成的教學軟體;要製作課件演示;如何才能將網路技術融合在課程之中等。校園網路技術的作用尚待進一步總結,但可以肯定的是,校園網路技術可以促進教育。
校園網提供了一個通向世界知識的窗口。網上的知識是不斷地、高速地在更新,總能夠給學習帶來新的動力。美國、新加坡等國家都把互聯網放在信息科技教育計劃的首位,目標是讓每個課室上網,每個教師和學生都上網。網路資訊能夠提供教科書上不能形象表達的知識,提供比光碟更多、更豐富和更新的知識,與本來有趣的、真實的生活上的知識聯系在一起,起到非常良好的教育作用。互聯網打破了教學的框框,為教學注入了生機和活力。但是,如何通過應用校園網路技術把學科課程結合起來,達到更好的教育效果呢?以文科教育利用校園網路技術為例:英語教學中的寫作、語文教學中的議論文教學設計。
教學任務:小論文寫作——《能源危機》
教學目標:通過對實例的分析與論文寫作,培養學生的分析、歸納、文字表達的能力。
備課過程: 首先要確定文章論題、討論范圍。 然後任課教師在互聯網上查詢資料、剪輯網址材料,確定論據和分析材料、教學過程:
(1)教師授課 —— 簡要復習議論文的寫作特點和寫作方法。(5分鍾)
(2)搜集網址 —— 根據老師備課所提供的網址去搜集材料(10分鍾)
(3)編輯材料 —— 訓練整理、分析和歸納的能力(10分鍾)
(4)電腦寫作 —— 剪輯資料並通過文字、表格等處理,形成小論文(15分鍾)
課後,教師可以通過網路對學生的文章進行批改,並在網上講評。
這個例子充分體現了「教師為主導、學生為主體」的教學要求,讓學生通過網路去接觸到所學的知識,在學習過程中以學生活動為主體,並且在學習過程中非常強調培養學生的分析能力和綜合歸納能力。 在課程安排和教學設計上淡化了學科之間明顯的邊緣,逐步走向「通才教育」。
課程教學設計還可以根據實際情況對各段時間再進行組織和優化。例如,活動課的地點可以在電腦室進行,並且有相應的電腦老師協助。在應用網路技術與學科教育結合的過程中,老師成為了一名「知識增值提供者」。因為學生很難在網上找到准確、表達合理的資料。老師要與時並進,成為學生的導航者,包括確立學生的學習目標,為學生建立起點及路標,以免學生迷失方面,又適時地給學生指引和鼓勵,讓學生按部就班,達到目標以致建立信心。

3 校園網路技術應用促進網路課件設計的改進

一般認為,課件是在一定的學習理論指導下,課件設計者根據教學目標和自己對某一教學的想法設計,反映某種教學策略和教學內容的計算機軟體。但是,課件的使用者千變萬化,教師的思想素質、教學方式、教學經驗、教學習慣各不相同,教學的對象更在層次上呈現出多元性,一個被固化的課件當然不足以適應所有的教學。
與課件不同,「積件」思想是把課件放在一個系統里的東西分門別類放入一個開放的網路積件庫里,(下轉第78頁)(上接第76頁)這個庫可以無限擴充、發展,庫的內容可以被任一使用者重組。由於被重組的過程能充分調動使用者的主觀能動性,能實時實地進行隨機組合變化,因此這個庫可以被更廣泛地共享。 積件的微教學單元可以針對某一教學需求靈活實現,在課堂上,教師可以不失時機,因人因時因地而宜地採用交互形式,因此,積件模式更適合於課堂教學。
就積件組合平台而言,易於學習和使用的有PowerPoint 2000。全中文化的操作環境、易學易用的特性以及工具與素材的緊密結合,優點十分突出,教師可以製作充分代表個性化的「電子教案」。並且PowerPoint 2000中的網路化功能為利用網上信息資源以及教師間交流「電子教案」提供了便利。可以說PowerPoint 2000是積件的雛形,它蘊涵著積件思想的精髓,它的出現也為積件思想的成熟和發展提供了有益的啟示和借鑒。

4 校園網路技術應用促進學生知識的吸收

利用校園網能夠為學生提供豐富的課外知識,拓展學生的視野,全面提高學生素質。就像計算機進入教學內容一樣,網路也將成為或已經成為教學內容。學生必須學習網路化知識,以適應社會網路化的環境。網上可以獲得海量信息,但良莠不齊,因此,我們開發了適合學生使用的各學科的專題知識學習網,通過網路實現個別化、互動式的學習——網路化的教學使實現教育個性化、個別化提供了可能。
通過校園網搭建家校聯系的平台,家長可以不受時間空間的限制,隨時從班級網頁了解學生所在班級的學習動態,並參與班級熱點問題的討論;通過家長論壇咨詢學生在學習、生活中遇到的問題;利用校長信箱對學校的工作提出意見和建議。

5 網路技術應用促進教師自身素質的提高

新技術的應用,必然導致教學效果的變化,教師除了計算機技術和網路技術這兩方面能力的提高外,更重要的是提高自身的教育技術和開拓教育思路、集思廣益。網路技術的應用不僅是把計算機和網路引入了課堂,它更成為學科教育改革的一鼓推動力量,要求教育工作者不光是利用先進設備技術提高教育質量。更重要的是教師作為知識的傳播者和知識的增值者必須提高自身素質和思想認識,這樣才能從根本上提高教育質量和教育效果,充分體現「教師為主導,學生為主體」的教育觀點。
校園網的建設是一項長期的、動態的過程,需要全體教師不斷地使用、完善和提高。師資隊伍的建設,首先需要提高教師應用網路的意識,讓教師在備課、辦公時體會到網路的優勢,逐步養成使用網路的習慣。其次是要對教師進行信息技術的培訓,制訂培訓計劃,分階段有步驟地進行,使教師在多媒體、網頁製作及網路運用等方面不斷得到提高。只有教師真正成為第一手資料的獲得者,他才能把知識「增值」並傳授給學生。只有教師運用網路的意識和能力都得到提高,才能構建出一個真正的校園網平台,實現提高教育教學質量的目標。