㈠ 计算机论文如何写
首先是选题,一般老师都会提供若干个选题给你选,其中必然包括几个“XX系统的设计与开发”,这样的选题就是符合我们前面的假设和预想的。盘他!假设我现在选了一个题目是“基于SSM的XX网上商城的设计与开发”。
选完题目就面临着一个问题:是先做开发还是先写文章,或者是一边写一边开发。我的建议是一边写一边开发。原因是:开发的过程是需要写一些文案的,比如需求分析、数据库的表结构的关系、整个系统的交互逻辑等等。而这些文案是可以出现在我们的论文当中的。
那接下来就说一下如何开发和写文论,当然某些开发过程我只能粗略的说一下。
1.摘要:
这是所有论文的第一个小title,说他恶心有时候也恶心,说他简单也是蛮简单的。那么这一部分究竟是要写什么的?由于这一部分需要展现出做这个系统的必要性、开发这个系统的实现方式、系统的功能和系统的作用。所以可以这样写:
随着中国经济的高速发展以及网络技术的普及,互联网的技术得到全面的发展,中国的各行各业都在互联网的影响下发生了变革。互联网的快速发展催生了许多产业,其中最具代表性的便是电子商务,电子商务使得企业和客户的营销关系由实体店销售准换为网络电子商务营销。马云曾说:“让天底下没有难做的生意”,越来越多的店家选择在网上开店,使得交易不再限制于天南地北,同时也大大降低了店家的经营成本,在提高收益的同时,也方便了客户,本课题正式在这种背景下应运而生。
本课题介绍了“基于SSM的XX网上商城”的开发环境、需求分析、界面设计和数据库设计以及涉及到的框架。
本系统采用了B/S架构,使用了Java、HTML、JS等语言,使用了主流的后台开发框架SSM(spring+springMVC+Mybatis),以及采用了开源的轻量级数据库Mysql进行开发,为网络商城提供了前端展示和后台管理的模块,实现了注册、登录以及购物等主要功能,为消费者提供了便捷快速的购物体验,以及为提高了店家的销售效率。
关键字:网上商城,SSM,Java,HTML,JS,MySQL
(关键字一般就是把摘要中提及到的关键性技术提取出来,让阅读者一目了然,知道哪些是重点)
Abstract:......
(英文摘要建议谷歌翻译,然后把明显错误的地方修改一下即可)
2.第一章:引言
这一部分也是比虚的,其实随便扯一扯就可以了,一般包含以下几部分1.背景2.研究内容。其中背景主要讲一些关于社会发展的趋势导致了一些什么问题,而这些问题又应该如何去解决,多说几句,写到两三百字即可。研究内容就是针对上述的背景我们如何进行改进。细心的同学可能会说,感觉跟摘要有些重复。是的!这两部分内容其实是挺重复的,但是没关系,不过不要使用完完全全一样的话去描述,因为最后论文查重的时候会对文章自引用进行查重的。这一部分也是三五百字即可。
3.第二章:系统的开发技术介绍
这一部分是需要我们在正式开发之前做好的技术调研,然后对这一部分的技术进行详细的介绍。这一部分我不可能细讲,因为内容太多了,而且对于不同的项目有不同的内容,在查阅资料的过程也是提升技术的一个重要的环节,你可以真真切切的了解到开发一个工程是需要哪方面的知识,因此我就对我所选的这个课题应该使用到的技术栈进行一下介绍,也算是抛砖引玉,各位同学可以根据自己的实际情况进行撰写。
开发不同的系统虽然涉及到的业务逻辑不同,处理方式也千差万别,但是本质上都是一样的,都是前端界面通过服务器跟数据库进行数据交互的一个过程,涉及到的内容也无非就是前端、后台和服务器。但是有一个需要注意的点,就是不要把HTML、JAVA等使用的语言介绍也给堆在这里,老师没细看还好,细看还是会显得太水字数了,记住,写工程性的课题不怕没字数。那问题来了,语言介绍不给写那应该些什么呢?应该写涉及到的框架、使用的工具。这些就够了,随随便便就几千字了。下面举例简单说明一下。
a. 前端
强调一下,不要把HTML、CSS等一下前端的规范展开来写,可以轻描淡写,但篇幅不能过多。这里可以写前端框架的使用,比如使用npm管理包(可以介绍一下npm以及在工程中的使用)、vue的使用(同样可以介绍vue框架以及应用)、element(element以及使用他的好处)等等。也希望同学在做毕设的过程中要真的去了解这些技术并且去使用它,相信我,看完再去用你的技术会有质的飞跃。
b. 后台
这一部分是重点,对于本课题来说,标题就写了是基于SSM的。对于这个java框架并不熟悉的同学来说建议先去查一下资料,而且很多同学会有疑问,使用技术框架的目的就是为了让开发更加的便捷和快速,但是为什么我们自己在开发的过程中会感觉好像变得更加复杂?很负责任的告诉你,是正常的。因为框架不仅会帮我们封装好一些常用的方法,而且会考虑到更新迭代以及代码可读性等等的一系列的问题,某些规定和配置我们之所以没有感受到他的好处是因为这种校园内的开发并不涉及生产问题,也不会有很多的更新迭代,更加不会考虑到代码的可读性。例如spring的工厂,一开始使用的时候很多同学会觉得为什么我new一个类的时候还要去改配置文件,直接new不香吗?直接new是很香,但是你考虑到真正去工作的时候,假设你要改类的一些关系的时候,还要去改代码,当工程一大,代码去哪里找呢?一个一个文件看吗?显然是非常不可取的,效率非常低,这个时候配置文件的优势就发挥出来了,直接修改配置文件,不需要更改代码,耦合性也大大的降低。好像跑题了,说了这么多就告诉同学们,要沉住气,理解框架这样设计背后的原因,对大家自身技术的提高非常的有帮助!
那这一部分我们就可以介绍spring(包括spring的IOC、spring的工厂、spring的AOP等等,并且可以在论文中强调如何应用到我们的系统当中)、springMVC(这一部分可以讲解srpingMVC作为一个连接前端和数据库的工具在实际工作过程中的具体流程,也可以讲述springMVC的分层的概念以及如何应用)、Mybatis(包括跟JDBC的关系、mybatis依赖的配置、使用到的接口、动态代理、一级缓存和二级缓存以及延迟加载等等的一些技术问题)
c. 服务器和数据库
这一部分可以介绍一下用来搭建服务器的工具和所使用的数据库。假设你是使用了云服务器来搭建了,可以详细介绍一下云服务器的搭建过程包括防火墙、端口等等内容。一般服务器使用tomcat进行搭建,可以把tomcat介绍一下并且介绍一下tomcat是如何监听和解析用户请求的具体流程。
一般小型的项目采用MySQL作为数据库,可以详细说一下选择MySQL的原因,比如相对于Oracle的好处。可以介绍一下MySQL数据库的一些特点包括分页、是否支持事务等等。
4.第三章:需求分析
这一部分是针对具体的业务场景来分析需要开发哪些功能,这一部分可以让你感受一下产品经理的职责,只不过不需要跟程序员对接,因为你自己就是程序员哈哈。一般来说分成两部分就可以了,一部分是对于前端的业务流程,另一部分就是后台服务器的业务流程,可以使用一些软件来绘画流程图,想图个方便可以直接使用word自带的图形进行编写,也不至于难看,就比较简约。想做的好看点的话个人推荐使用xmind,非常简单,可以快速做出美观的流程图。如果没有什么思路,那前端就按照着使用者的逻辑去写,比如用户需要注册、登录、找回密码、购物、退货等操作,那后端就对应着这些前端逻辑需要有相应的业务处理。个人感觉这一部分比较好写,就不再赘述。
5.第四章:系统的设计和实现
这一部分可以挑选一些有代表性的功能出来细讲,有些同学可能会有疑问,论文可不可以贴代码呢?答案是可以的。但是我个人的建议是贴伪代码,不要把你写的长篇大论的代码全部放进去,不好看而且逻辑混乱,应该做的是把代码抽取为伪代码,贴代码的目的是为了让阅读者清晰地读懂你是如何实现这个功能的,他并不会在意你的语法你的命名。下面列举若干个可以写的内容,并不限于此。
a. SSM框架的整合。如何使用Spring来整合并且管理SpringMVC和Mybatis.
b. 客户登录状态保存的实现。这一部分可能会涉及到cookies,sessions以及http报文解析等等,都可以详解。
c. 后台商品管理的功能。这一部分可以根据管理员的后台管理功能进行描写。
d. 商品搜索功能。可以涉及到数据库的模糊搜索。
e. 数据库表格的设计。可以体现数据库表格设计的时候如何遵守三范式。
f. 可以写在开发过程中遇到的一些疑难杂症。
g. 可以写开发过程中使用到的一些比较具有亮点的语言特性。比如java的多线程、lambda表达式。又比如实现注册功能的时候使用的正则表达式。
……
等等数不胜数。
6.第五章:运行结果
这一部分非常好写了。截取一些关于你的系统的界面并且介绍一下功能,尽量说详细点,就ok了。
7.第六章:总结以及展望
这一部分也是比较水的一部分,但是也希望同学们认真写一写。可以写一下你开发这个项目的过程中学习到了什么,可以是XX技术,也可以是艰苦奋斗的精神……。展望可以写有望发展成另外一个淘宝……开玩笑开玩笑,总之劈里啪啦凑个几百字即可。
8.参考文献
把你开发过程中参考过的文章、论文贴进去之后,往往会发现参考文献不够,太少了!那怎么办呢?那就贴一些关于使用的技术的文章或者参考手册咯,虽然大部分是没看过的,但是还是希望大家可以多少看一看(正义之气跃然纸上)。去知网查找参考文章然后添加到你的参考文献是非常方便的,只需要找到对应的文章并且选择“引用”功能,即可自动生成引用的文字,直接复制到你的论文中。
9.致谢
第一步,感谢你的导师,感谢你的院领导,感谢你的校领导。说的好听后可能答辩的时候不会太为难你……然后你要感谢你的家人你的舍友你的朋友或者是你家的狗(开玩笑),都可以的,这一部分又轻轻松松两百字。
至此,一篇计算机论文就写完了,是不是觉得挺简单的呢?以上内容皆由学术堂提供整理。
㈡ 怎么写毕业论文关于计算机方面的
1.首先确定计算机毕业论文的题目。论文写作首先需要解决的问题就是选择一个好的适合自己的论文题目。题目的选择需要结合个人的专业研究方向与手中已经拥有的想法。优先选择自己熟悉的内容与方向,可以节约时间与精力。及时地将自己的想法与指导老师沟通,请老师把把关,避免走弯路。同时要考虑自己能否将想法用文字很好地组织表达出来,选择一个自己能坚持下去的题目是至关重要的。研读大量与自己的论文题目相关的文献资料,勤思考多总结,保证其可行性。
2.接着列好计算机毕业论文的提纲。选好论文题目后,不要急于下笔,先整理一份论文提纲。列提纲时要作全方位的考量,多加思考。一定要找到属于自己的亮点,别人写过的东西都是陈词滥调不值得下笔,必须要有新意。根据论文题目整理好自己的写作思路,先主干后枝叶,论文才能如大树般稳固茂盛。
3.收集计算机毕业论文的相关资料。论文的重点在于论据能否支撑你的论点,证明其正确性、合理性。查阅相关的文献资料并加以整理,注意其可信度与权威性,才能使你的论文更具有说服力。将相关材料整合分析,从中汲取有价值的部分丰富自己的论文内容。在收集资料时一定要将其出处记录下来。
4.撰写绪论。绪论是一篇论文的基础部分,也是相当重要的一部分。根据你搜集、整理、分析的文献完成文献综述,用简洁的文字表达从原始文献中得到的东西。其内容应当包括引言、正文、结论,附录。文献综述的全面性、丰富性关系到论文的重心、创新点、闪光点,对论文写作有着相当重要的作用。
5.全文撰写。将论文题目、相关资料、绪论都准备好之后,就可以开始撰写全文的工作了。事先做好计划安排,合理分配写作时间,才能高效率地完成论文。严格按照自己制定的计划进行写作,切勿拖沓,更不能中断。严格把握论文写作的标准与质量。
6.整理格式。完成全文的撰写后,根据相关格式要求进行格式修改。
7.精心修改。以“十年磨一剑”的严谨态度审视修改自己的论文,通读全篇,看能否说服自己。注意行文的思路与结构,乃至每一个标题、每一个段落、每一句话,每一个词。也可以请指导老师指出自己的论文的不足,加以修改。
(以上内容由学术堂提供)
㈢ 计算机方面的论文有何特点
计算机学术论文是学术论文的一种。计算机学术论文的一般格局是:
(一)题目。题目是论文的窗户,它应是论文内容的高度概括。好的论文题目能大体反映出作者研究的方向、成果、内容、意义。题目引用语要确切、简洁、精炼、通俗和新颖。确定题目时,题目要专一,开掘要透,道理要深,立意要新。
(二)内容提要。就是将文章的主要内容简要地概括出来,使读者了解论文概貌,以确定其有无阅读价值。提要以二三百字为宜,不要过长。一般较短的论文(三千字以下)可不写提要。
(三)绪论(引论、引言、前言、序言)。概述研究该课题的动机,目的、意义和主要方法,指出前人或旁人做了哪些工作,进展到何种程度,哪些尚未解决,说明自己研究这个问题的主要成果和贡献。这部分占比例要小,起简介作用。文字要简洁、明确、具体,使人看到绪论,就知道本文的基本价值。
(四)本论(正文)。这部分占论文的绝大部分篇幅,具有极其重要的地位,是作者表达研究成果的部分。这部分的关键在于论证,即证明作者所提出的论题。这里包括课题的提出,对解决问题的设想、研究过程(研究中出现的问题及解决问题的方法。手段、主要数据)、研究结果等。写这部分要注意理论的运用和逻辑推理,注意段与段之间的过渡衔接,注意主次,抓住本质。如果内容多,可加小标题。也可使用由大到小的不同序码。
(五)结论。是整个研究的结晶,是论证得到的结果,即对本论进行分析、比较、归纳、综合、概括而得出的结论,审视整个课题的答案。写结论时,措词要严谨,逻辑要严密,文字要简明具体,使读者看到作者的独到见解。不得使用“大概”、“可能”之类含混不清的字眼。不能得出明确结论时,要说明有待进一步探讨。
(六)参考文献。在文章的最后注明写作论文时所参考的文献;引用别人原话或原文时还需注明出处,以便查找。这样做反映作者科学态度和求实精神,表示作者对他人成果的尊重。也反映了作者对本课题的历史和现状研究的程度,便于读者了解该领域的研究情况、评价论文的水平和结论的可信度。
当今世界,信息丰富,文字浩瀚,能对资料作分门别类的索引,已经备受欢迎,为科学研究做出了实实在在的贡献。而整理性论文,不仅提供了比索引更详细的资料,更可贵的是整理者在阅读大量的同类信息过程中,以他特有的专业眼光和专业思维,做出筛选归纳,其信息高度浓缩。整理者把散置在各篇文章中的学术精华较为系统地综合成既清晰又条理的问题,明人眼目,这就是创造性综合。这种综合,与文摘有明显区别。这种综合需要专业特长,需要学术鉴赏水平,需用综合归纳能力,更需要发现具有学术价值问题的敏锐力。
我们应积极追求学术论文的创造性,为科学发展做出自己的贡献,我们应自觉抵制“人云亦云”或毫无新意的论文,也应自觉抵制为晋升职称而“急功近利”、“ 鹦鹉学舌”地去写那些重复别人说过的,改头换面的文章。将论文写作当作晋升职称的“敲门砖”,这是学术的悲哀。
但是我们也要看到,一篇学术论文的创造性是有限的。惊人发现、伟大发明、填补空白,这些创造绝非轻而易举,也不可能每篇学术论文都有这种创造性,但只要有自己的一得之见,在现有的研究成果的基础上增添一点新的东西,提供一点人所不知的资料,丰富了别人的论点,从不同角度、不同方面对学术做出了贡献,就可看做是一种创造。
㈣ 计算机网络论文
摘要:无线局域网的覆盖范围为几百米,在这样一个范围内,无线设备可以自由移动,其适合于低移动性的应用环境。而且无线局域网的载频为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上,分析了无线局域网的安全必要性,并从不同方面总结了无线局域网遇到的安全风险,同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案,最后对无线局域网的安全技术发展趋势进行了展望。
关键词:无线局域网;标准;安全;趋势
前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1. 无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密性服务,数据的完整性服务,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务:一开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(Shared Key Authentication ):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(Wireless lnterworking Grouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1] 郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2] 冯锡生,朱荣,《无线数据通信》1997
[3] 你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4] 刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5] 吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6] 张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7] 牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8] Jeffrey Wheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9] Gil Held,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10] Christian Barnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11] Juha Heiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12] Eric Ouellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
参考下 需要原创的找我说明
㈤ 求一篇计算机网络论文
我的建议:1.计算机毕业设计可不能马虎,最好还是自己动动脑筋,好好的写一写。 2.网上那种免费的毕业设计千万不能采用,要么是论文不完整,要么是程序运行不了,最重要的是到处都是,老师随时都可以知道你是在网上随便下载的一套3.如果没有时间写,可以在网上找找付费的,我们毕业的时候也是为这个头疼了很长时间,最后在网上找了很久,终于购买了一套毕业设计,还算不错,开题报告+论文+程序+答辩演示都有,主要的都是他们技术做好的成品,保证论文的完整和程序的独立运行,可以先看了作品满意以后再付款,而且同一学校不重复,不存在欺骗的性质,那个网站的名字我记的不是太清楚了,你可以在网络或者GOOGLE上搜索------七七论文网,一定可以找到的你想要的东西的
㈥ 本人计算机信息管理专业,求一篇以计算机网络应用软件为标题的毕业论文
摘要: 1
一 绪论 2
1.1问题的提出 2
二 系统概述 4
2.1 本系统主要完成的功能 4
2.2 系统预览图 4
三 系统需求分析 5
四 系统设计和架构 6
4.1 系统设计思想 6
4.2 系统结构设计 6
4.3 系统功能模块细分 7
4.4 数据库的设计、生成与配置 7
4.5 公用模块的编写 12
4.6 个人用户界面设计 27
4.7 企业用户界面设计 43
五 总结 45
六 致谢 45
七 参考文献 46
摘要:
随着网上信息的发展,网上在人们生活中的应用越来越广泛。 招聘网站为应聘者提供了方便、快捷的应聘途径。对招聘单位来说,招聘网站也为他们提供了查询、检索应聘者信息库的条件,使招聘工作中的人员初选工作变得轻松易行。此系统的开发为应聘者及招聘公司带来了很大的方便和经济,使他们足不出户就可以轻轻松松地完成求职和招聘工作。
本系统开发的核心内容就是实现招聘时企业和人才的交互选择,这个交互可以理解为企业本身的信息,企业的招聘信息、人才本身的信息及人才的求职信息4个方面,同时,为了更好地实现这些交互,还需要提供一些附属的栏目,如站点新闻、政策法规等,以便于信息的传递。
关键字:人才,求职
Abstract:
With the on-line information on the development of the Internet in people's lives more and more applications. To recruit candidates for the site provides a convenient, fast way to the candidates. On the recruitment unit, the recruitment Web site also provided them with information, retrieve information base of candidates, so that the recruitment of staff in primary easily become easier. This system for recruiting candidates and bring a lot of convenience and economy, leaving home so that they can easily complete the job search and recruitment.
Development of the system is the core of the realization of corporate recruitment and talent of interactive options, this interaction can be understood as its own business information, business recruitment, personnel information and its own personnel seeking information 4, at the same time, in order to better To achieve these interactions, but also need to provide some of the subsidiary's columns, such as news sites, such as policies and regulations in order to facilitate the transfer of information.
Keywords: human resources, job-seekers
人才的招聘是企业认识管理中的重要环节,涉及到企业工作人员的整体素质水平,而以往人才的选择往往是十分繁琐的,不计其数的简历的审阅将耗费大量人力,网上招聘方式与传统招聘方式的不同主要体现在:第一,节约成本,应聘者无需奔波于招聘现场,印制并投放多份简历,企业在审阅简历时直接从计算机上调用对比,大大降低人力成本;第二,便于建立简历电子人才库,以备不时之需。网上招聘求职方式已经成为了招聘求职的一大重要手段,其招聘求职规模和招聘求职成功率已直逼传统招聘会,有的甚至超过了传统招聘会。通过它应聘者和招聘公司/单位可以在网上上通过Internet,突破时间和空间的限制而实现工作求职和公司/单位的人才的招聘。网上招聘的崛起对传统人才招聘流通体系产生了强烈的冲击,网上招聘较之传统招聘具有招聘范围广,信息量大,可挑选余地大,应聘人员素质高,招聘效果好,费用低,获得了越来越多的公司的认可优势,同时它有着经营成本低、库存是虚拟的、用户检索方便、地域限制少等特点。
本系统开发的核心内容就是实现招聘时企业和人才的交互选择,这个交互可以理解为企业本身的信息,企业的招聘信息、人才本身的信息及人才的求职信息4个方面,同时,为了更好地实现这些交互,还需要提供一些附属的栏目,如站点新闻、政策法规等,以便于信息的传递。
一 绪论
1.1问题的提出
在当前的市场环境中。随着社会的进步和技术的发展,知识正在发挥着很大
的作用,市场的竞争在很大程度上体现为人才的竞争。从而。找到合适的人才,成为企业提高竞争力的一项关键任务。同时。当今的市场环境又是一个快速变化的环境,市场需求在变,对人才的需求也相应处于变化之中。如何能快速适应这一变化,提高人才招聘流程的工作效率,进行快速定位,也就成为人才招聘公司/单位需考虑的重要因素。
无论是对于企业的人力资源部门的招聘服务,还是职业中介的跨地域供需信息沟通,或是对外的劳务输出等等。作为一种服务类型,其服务对象均包含需方驱动特点。其所达到的招聘人员的效率和效果是其存在的价值和理由。对于中介服务的另一个服务对象。即供方,寻求合适工作的各地人士。也同样关注是否能快速获得职位需求信息和条件要求等等。所有这些,都产生着对信息系统的需求。而且也只能通过信息系统才能实现基于对人才招聘市场的理解和需求研究。
为了满足市场对于人才招聘解决方案的需求,推出了网上人才招聘解决方案。作为一种专业化的业务流程改进工具,有效地解决了人才招聘工作效率和效果改进提升中所面临的问题。本毕业设计,就是为了适应现代求职/招聘方式而做出的一种尝试。本系统采用ASP这种服务器端的开发环境以及Windows XP的操作系统为工作平台,同时借助Microsoft Access2000这一强大的数据库管理系统来实现本毕业设计。
1.2本文研究路线
网上招聘系统是利用网上构建的网上招聘系统,它涉及了网上应用这一学科。一个网站的建设,首先应该从功能出发。功能是网站的目的所在,为了“个性”而牺牲功能上的需求,那就舍本求末了。通常功能上的需求无非有:(1)能够明确的表达一个网站的主题。(2)能够容纳多种形式的内容。要开发一个优秀的网站,通常应该遵循以下工作流程:首先定义开发网站的目的;接下来对网站的外观进行设计;其次进行实际页面的制作;然后对所制作的网站进行测试,以确保它符合最初设定的目标;最后是将网站发布。在将网站发布后还需要有维护工作,以便及时更新网站内容。所以要做出一个出色的网上招聘系统要做到以下要求。首先,对人才市场网上招聘的定义、特征和优势的了解是必不可少的。其次,系统网站的规化、网站构建的目标和市场需求调查分析、网站设计与管理的可行性分析以及网站设计与管理的解决方案的深入分析也是不可少的。再次,网上招聘系统网站运行平台的构建、服务器选择、ASP软件和数据库的知识更是实现网上招聘的基础。
上述的网站运行环境及其软硬件平台的实现,是概括的和基础性的,也是构建网上招聘系统的基本思路。通过网上求职/招聘这一示范主题,将网站的互动性、美观性与实用性完整地呈现出来。
1.3主要内容及意义
主要针对人们对网上招聘系统的需要,采用ASP技术使人们轻松自在的实现在网上用户注册、简历的投放和查找、查看录用状态、查看用人单位、留言等。
本论文分为6部分,分别为:绪论、系统概述、需求分析、系统设计和架构、数据库的设计与生成极其配置、功用模块的编写、个人用户界面设计、企业用户界面设计、总结部分。绪论部分,主要介绍了问题的提出,以及开发该系统的必要性和该系统研究路线。
系统概述部分,主要介绍系统功能与应用背景、系统预览图。
系统需求分析部分,主要介绍系统功能需求描述、管理流程和数据流程图。
系统设计和架构是具体工作实现部分,其内容是系统实现的具体指导,分为系统设计思想、系统结构设计、系统功能模块细分三部分。
系统的安装、测试与调试部分,重点是介绍IIS5.0的安装及调试和网上系统怎样在IIS5.0下的浏览及系统的调试和测试。
总结部分,主要是总结系统过程中的经验,完成了那些功能,有那些地方不同于别人或运用了那些先进技术以及系统还存在那些缺点和不足。
二 系统概述
2.1 本系统主要完成的功能
如下:
企业招聘
人才求职
用户注册(企业用户与个人用户)
用户登陆(企业用户与个人用户)
人才新闻
人才测评
人才培训
政策法规
收费标准
给我留言
友情链接
站内搜索(可根据职位,人才,区域,关键字等来查询)
2.2 系统预览图
三 系统需求分析
① 功能需求:为了满足市场对于人才招聘解决方案的需求,尽可能减低成本,为更多的人创造更好的就业条件,也为企业招聘带来便利。
② 性能需求:1、硬件需求:cpu :inter pentuimII 或等效处理器、300MHZ或更高
内存:96MB 可用内存 硬盘:275MB以上可用磁盘
空间
显示器:可达800×600像素的256色显示器或更高
2、软件需求:操作系统windows 98/2000/NT(或更高版本)
浏览器:netscape navigator4.0或microsoft internet explover4.0或更高本
四 系统设计和架构
4.1 系统设计思想
①页面模块化
本系统把页面中一些常用的部分集成为模块,例如页面的头和尾部分这
样在设计新页面时如有重复出现的部分,只需要拿现成的模块来组装。
②流程人性化
程序的流程完全遵守人才市场招聘的流程。首先注册,在注册完成后写
个人基本信息,而后在填写职业经历和个人业务水平等信息,同时企业注册完成后填写、企业基本信息,而后在填写所需职位的名称、需求、报酬等,最后填写联系方式。这样的流程便于使用者快速熟悉整个系统的流程,完成求职或者招聘。
③功能全面化
程序在设计时不仅考虑到基本功能——人才招聘的实现,同时作为一个网站程序,还集成了新闻发布管理、法律法规发布管理等模块。完善了站点的功能。
4.2 系统结构设计
根据面向对象和三层结构的设计思想,可得出如下所示的系统结构设计图:
4.3 系统功能模块细分
根据本系统的系统功能分析,可以画出系统的功能模块图如下:
4.4 数据库的设计、生成与配置
数据库在一个信息管理小吨度年个中占有非常重要的地位,数据库结构设计的好坏将直接对应用系统的效率以及实现的效果产生影响。合理的数据库结构设计可以提高数据存储的效率,保证数据的完整性和一致性。
设计数据库系统时应该充分了解用户各个方面的需求,包括现有的以及将来可能增加的需求。数据库设计有如下几个步骤:
数据库需求分析
数据库概念结构设计
数据库逻辑结构设计
下面分别对几个步骤进行说明:
① 数据库需求分析
在招聘求职系统中,数据库应当解决如下需求:
保存应聘者信息,包括应聘者联系资料等。
保存应聘者简历,包括应聘者职业经历和业务水平。
保存招聘单位信息,包括招聘单位介绍信息。
保存招聘信息,包括所招聘职位信息和对应聘者的要求等。
保存其他信息,如新闻、政策法规信息等。
① 数据库概念结构设计
拥有以上的数据项和数据结构以后,就可以设计出能够满足用户需求的
各种实体以及它们之间的关系,为后面的逻辑结构设计打下基础。这些实体包含各种具体信息,通过相互之间的作用形成数据的流动。分析本系统的需求,可以得到如下实体间关系图:
② 数据库逻辑结构设计
数据库的概念结构设计完毕后,可以将上面的数据库概念转化成某种数
据库系统所支持的实际数据模型,也就是数据库的逻辑结构。
下表为站内信件表,其中个人和企业的站内信笺分别放在cmailbox表和pmailbox表中,但是表的结构是一样的:
Field Type Null Key Default Extra Comment
Id Int Not Null PRI Null IDENTITY(1,1) 主键,递增
Reid Varchar Null Null
Senid Varchar Not Null Null 发送者id
Sendname Varchar Not Null Null 消息标题
Title Varchar Not Null 发送者用户名
Mailtext Text Not Null 消息内容
Newmail Int Not Null 是否阅读
Sdate Datetime Not Null 发送时间
下表为jobnwes网站新闻表,存放网站首页显示的新闻信息:
Field Type Null Key Default Extra Comment
Id Int Null PRI Null IDENTITY(1,1) 主键,递增
Title Varchar Not Null Null 新闻标题
Text Text Not Null Null 新闻内容
Isate Datetime Not Null Null 添加时间
Click Int Not Null 点击数目
Zuo Varchar Not Null 作者
Chu Varchar Not Null 出处
下表为system网站系统表,存放网站运行所需常用信息:
Field Type Null Key Default Extra Comment
Title Varchar Not Null Null 网站标题
Homename Varchar Not Null Null 网站名称
Homeeurl Text Not Null Null 网站地址
Notice Datetime Not Null Null 备注信息
Copyen Int Not Null 英文版权信息
Tel Varchar Not Null 电话
Top Varchar Not Null 首页导航链接
Link11 链接一文字
Link1 链接一地址
Ymail 业务信箱
Smail 技术信箱
Link22 链接二文字
Link2 链接二地址
Copycn 中文版权
Link3 链接三文字
Link33 链接三地址
Link4 链接四文字
Link44 链接四地址
Link5 链接五文字
Link55 链接五地址
Link6 链接六文字
Link66 链接六地址
Address 公司办公地址
下表为perscn个人用户表,存放个人用户的联系信息及简历信息:
Field Type Null Key Default Extra Comment
Id Varchar Not Null PRI Null IDENTITY(1,1) 主键,递增
Uname Varchar Not Null Null 用户名
Ped Varchar Not Null Null 密码
Email Varchar Not Null Null 电子邮件
Idate Datetime Not Null Null 注册日期
Guoji Varchar Not Null Null 国籍
Shengao Varchar Not Null Null 身高
Nianling Varchar Not Null Null 年龄
Tizhong Varchar Not Null Null 体重
Iname Varchar Not Null Null 真实姓名
Sex Varchar Not Null Null 性别
下表为copmany企业用户表,存放企业用户的联系信息及企业信息:
Field Type Null Key Default Extra Comment
Id Varchar Not Null PRI Null IDENTITY(1,1) 主键,递增
Uname Varchar Not Null Null 用户名
Ped Varchar Not Null Null 密码
Email Varchar Not Null Null 电子邮件
Idate Datetime Not Null Null 注册日期
Cname Varchar Not Null Null 企业名称
Trade Varchar Not Null Null 所属行业
Rstel Varchar Not Null Null 电话
Renshi Varchar Not Null Null 人事主管
Address Varchar Not Null Null 企业地址
下表为zp招聘职位表,存放企业所招聘的职位信息:
Field Type Null Key Default Extra Comment
Id Varchar Not Null PRI Null IDENTITY(1,1) 主键,递增
Usid Varchar Not Null Null 用户编号
Uname Varchar Not Null Null 用户名
Job Varchar Not Null Null 职位名称
Zptext Datetime Not Null Null 职位信息
Click Int Not Null 0 点击数
Idate Datetime Not Null Null 发布日期
Zpnum Text Not Null Null 招聘人数
Nianlings Varchar Null Null 年龄要求
Es Varchar Null Null 学历要求
Languages Varchar Null Null 语言要求
Jobtypes Varchar Null Null 工作类型
Computers Varchar Null Null 计算机水平
Sexs Varchar Null Null 性别要求
Youxiaos Varchar Null Null 有效时间
Marrys Varchar Null Null 婚姻状况要求
Zyes Varchar Null Null
Moneys Varchar Null Null 工作待遇
Gzdd Varchar Null Null
Cname Varchar Null Null
Addtime Datetime Null Null
Cypic Varchar Null Null
4.5 公用模块的编写
① 数据库连接文件
数据库连接文件dbconn.inc中定义了数据库连接对象,并开启数据连
接备用,同时打开一个记录集,取出一些系统所需常数并保存在本地变量中,
dbconn.inc文件的内容如下所示:
数据库连接文件dbconn.inc
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "Driver=; DBQ=" & Server.MapPath("database/jy.mdb")
set rs=createobject("adodb.recordset")
sql="select * from system"
rs.open sql,Conn
if not rs.eof then
title=rs("title")
homename=rs("homename")
homeurl=rs("homeurl")
en=rs("en")
notice=rs("notice")
tel=rs("tel")
top=rs("top")
link1=rs("link1")
link11=rs("link11")
link2=rs("link2")
link22=rs("link22")
link3=rs("link3")
link33=rs("link33")
link4=rs("link4")
link44=rs("link44")
link5=rs("link5")
link55=rs("link55")
link6=rs("link6")
link66=rs("link66")
ymail=rs("ymail")
㈦ 计算机网络技术毕业论文 5000字
计算机论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。
4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27
[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2
[3]阎慧 王伟:宁宇鹏等编着.防火墙原理与技术[M]北京:机械工业出版杜 2004
㈧ 计算机网络毕业论文写什么好,要求有设计
毕业设计主要看你主钻的方向了。如果单向网络构建方面的,如:局域网搭建、校园网等,】
网络编程 :什么语言熟练,采用什么语言.C#、asp、VB、java等。例如:管理系统:考勤管理系统、学生管理、网上书店、网上购物,都不错的。
如果想弄优秀的,你在技术多采用些,如:数据库采用存储过程,三层架构等
㈨ 求一篇3000字的关于计算机网络的论文,起末考试要用!拜托了!
【摘要】:当现代社会逐渐变为具有高度的相互依赖的巨大网络时,我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说,是作为一种布局,将经有关联但相距遥远的事物通过通信线路连接起来,但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。因此,计算机网络的可靠性便成为一项关键的技术指标。本文在介绍了网络可靠性的概况后,详细阐述了计算机网络可靠性优化的技术分析。
【关键词】:计算机网络;可靠性;实施;关于计算机网络论文
在信息时代,网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源,网络连接在给用户带来方便的同时,也给网络入侵者带来了方便。因此,未来的计算机网络应该具有很高的安全性和可靠性,可以抵御高智商的网络入侵者,使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。
一、计算机可靠性模型研究
计算机网络可靠性作为一门系统工程科学,经过5 0多年的发展,己经形成了较为完整和健全的体系。我们对计算机网络可靠性定义为:计算机网络在规定的条件下,规定的时间内,网络保持连通和满足通信要求的能力,称之为计算机网络可靠性。它反映了计算机网络拓扑结构支持计算机网络正常运行的能力。
计算机网络可靠性问题可以模型化为图的可靠性问题。计算机网络模型采用概率图G(V,E)来表示,其中结点集合v表示计算机网络的用户终端,主机或服务器等,边集合E表示计算机网络的链路。计算机网络模型的概率图,是对图的各边以及结点的正常运行状态赋予一定的概率值以后所得到的图。图的可靠性问题包含两个方面的内容:一是分析问题,即计算一个给定图的可靠度;二是设计问题,即在给定所有元素后,设计具有最大可靠度的图。图的可靠度不方便求解时,可先求其失效度(可靠度+失效度=1),然后再求其可靠度。图的结点和链路失效模型可分为链路失效模型、结点失效模型、结点和链路混合失效模型等三种类型,其中“结点和链路混合失效模型”最为常用。
二、计算机网络可靠性的设计原则
在计算机网络设计和建设的工程实践中,科研人员总结了不少具体的设计经验和原则,对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则:
遵循国际标准,采用开放式的计算机网络体系结构,从而能支持异构系统和异种设备的有效互连,具有较强的扩展与升级能力。
先进性与成熟性、实用性、通用性相结合,选择先进而成熟的计算机网络技术,选择实用和通用的计算机网络拓扑结构。计算机网络要具有较强的互联能力,能够支持多种通信协议。计算机网络的安全性、可靠性要高,具有较强的冗余能力和容错能力。计算机网络的可管理性要强,应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。应选择较好的计算机网络链路的介质,保证主干网具有足够的带宽,使整个网络具有较快的响应速度。充分利用现有的计算机网络资源,合理地调配现有的硬件设施、网络布线、已经成熟的网络操作系统软件和网络应用软件。计算机网络可靠性设计的性价比应尽可能高。
三、计算机网络可靠性主要优化设计方法分析
提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下,采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性;另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本,故计算机网络中的链路的数目越少,相应地,计算机网络的可靠性就越高。下面我们从以下几方面来加以论述:
(一)计算机网络的容错性设计策略
计算机网络容错性设计的一般指导原则为:并行主干,双网络中心。计算机网络容错性设计的具体设计方案的原则,可以参照以下几点:
采用并行计算机网络以及冗余计算机网络中心的方法,将每个用户终端和服务器同时连到两个计算机网络中心上。数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路、多路由的连接方式,这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。
计算机网络设计时,应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式,而且在不切断电源的情况下能及时更换故障模块,以提高计算机网络系统长时间连续工作的能力,从而可以大大提高整个计算机网络系统的容错能力。
网络服务器应采用新技术,如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性。
在进行网络管理软件容错设计时,应采用多处理器和特别设计的具有容错功能的网络操作系统来实现,提供以检查点为基本的故障恢复机能。
(二)计算机网络的双网络冗余设计策略
计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络,形成双网络结构,以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中,各个网络结点之间通过双网络相连。当某个结点需要向其它结点传送消息时,能够通过双网络中的一个网络发送过去在正常情况下,双网络可同时传送数据,也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后,另一个计算机网络能够迅速替代出错网络的工作,这样保证了数据的可靠传输,从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。
(三)采用多层网络结构体系
计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能,例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外,计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层模式让计算机网络的移植变得更为简单易行,因为它保留了基于路由器和集线器的网络寻址方案,对以往的计算机网络有很好的兼容性。计算机网络的多层网络结构包含三个层次结构:
接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中,接入层主要侧重于通过低成本,高端口密度的设备提供服务功能,接入层的主要功能如下:为最终网络用户提供计算机网络的接入端口;为计算机网络提供交换的带宽;提供计算机网络的第二层服务,如基于接口或Mac地址的Vlan成员资格和数据流过滤。
分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。分布层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义,并在该处对潜在的费力的数据包操作进行预处理。在局域网环境中,分布层执行最多的功能有:V L A N的聚合;部门级或工作组在计算机网络中的接入;广播域网或多点广播域网在计算机网络中的联网方式的确定;
(四)核心层
计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时,应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。对于计算机网络的层次结构而言,核心层主要负责以下的工作:提供交换区块之间的连接;提供到其他区块(如服务器区块)的访问;尽可能快地交换数据帧或者数据包。
纵观未来计算机网络的发展,人们对待网络的要求将越来越高。他们希望创造一个“点击到一切”的世界,尽管这个简单的想法让它成为现实并不是一件很容易的事情,但是一旦认识到计算机网络美好的发展前景,凭借人类的智慧,我们有理由相信我们的世界将由此得到它前所未有的自由。
【参考文献】:
[1]叶明凤,计算机网络可靠性的研究,电脑开发与应用,2001
[2]张红宇,计算机网络优化探讨,嘉兴学院学报,2006
[3]龚波,张文,杨红霞,网络基础,北京:电子工业出版社,2003