网络软件的开发和研究

① 互联网软件开发过程包括哪几个阶段

1问题定义

问题定义阶段必须回答的关键问题：“要解决的问题是什么？”如果不知道问题是什么就试图解决这个问题，显然是盲目的，只会白白浪费时间和金钱，最终得出的结果很可能是毫无意义的。尽管确切地定义问题的必要性是十分明显的，但是在实践中它却可能是最容易被忽视的一个步骤。

通过问题定义阶段的工作，系统分析员应该提出关于问题性质、工程目标和规模的书面报告。通过对系统的实际用户和使用部门负责人的访问调查，分析员扼要地写出他对问题的理解，并在用户和使用部门负责人的会议上认真讨论这份书面报告，澄清含糊不精的地方，改正理解不正确的地方，最后得出一份双方都满意的文档。

问题定义阶段是软件生存周期中最简短的阶段，一般只需要一天甚至更少的时间。

2可行性研究

这个阶段要回答的关键问题：“对于上一个阶段所确定的问题有行得通的解决办法吗？”为了回答这个问题，系统分析员需要进行一次大大压缩和简化了的系统分析和设计的过程，也就是在较抽象的高层次上进行的分析和设计的过程。

可行性研究应该比较简短，这个阶段的任务不是具体解决问题，而是研究问题的范围，探索这个问题是否值得去解，是否有可行的解决办法。

在问题定义阶段提出的对工程目标和规模的报告通常比较含糊。可行性研究阶段应该导出系统的高层逻辑模型（通常用数据流图表示），并且在此基础上更准确、更具体地确定工程规模和目标。然后分析员更准确地估计系统的成本和效益，对建议的系统进行仔细的成本／效益分析是这个阶段的主要任务之一。

可行性研究的结果是使用部门负责人做出是否继续进行这项工程的决定的重要依据，一般说来，只有投资可能取得较大效益的那些工程项目才值得继续进行下去。可行性研究以后的那些阶段将需要投入要多的人力物力。及时中止不值得投资的工程项目，可以避免更大的浪费。

3需求分析

这个阶段的任务仍然不是具体地解决问题，而是准确地确定“为了解决这个问题，目标系统必须做什么”，主要是确定目标系统必须具备哪些功能。

用户了解他们所面对的问题，知道必须做什么，但是通常不能完整准确地表达出他们的要求，更不知道怎样利用计算机解决他们的问题；软件开发人员知道怎样使用软件实现人们的要求，但是对特定用户的具体要求并不完全清楚。因此系统分析员在需求分析阶段必须和用户密切配合，充分交流信息，以得出经过用户确认的系统逻辑模型。通常用数据流图、数据字典和简要的算法描述表示系统的逻辑模型。

在需求分析阶段确定的系统逻辑模型是以后设计和实现目标系统的基础，因此必须准确完整地体现用户的要求。系统分析员通常都是计算机软件专家，技术专家一般都喜欢很快着手进行具体设计，然而，一旦分析员开始谈论程序设计的细节，就会脱离用户，使他们不能继续提出他们的要求和建议。较件工程使用的结构分析设计的方法为每个阶段都规定了特定的结束标准，需求分析阶段必须提供完整准确的系统逻辑模型，经过用户确认之后才能进入下一个阶段，这就可以有效地防止和克服急于着手进行具体设计的倾向。

4总体设计

这个阶段必须回答的关键问题是：“概括地说，应该如何解决这个问题？”

首先，应该考虑几种可能的解决方案。列如，目标系统的一些主要功能是用计算机自动完成还是用人工完成；如果使用计算机，那么是使用批处理方式还是人机交互方式；信息存储使用传统的文件系统还是数据库……。通常至少应该考虑下述几类可能的方案：

低成本的解决方案。系统只能完成最必要的工作，不能多做一点额处的工作。

中等成本的解决方案。这样的系统不仅能够很好地完成预定的任务，使用起来很方便，而且可能还具有用户没有具体指定的某些功能和特点。虽然用户没有提出这些具体要求，但是系统分析员根据自己的知识和经验断定，这些附加的能力在实践中将证明是很有价值的。

高成本的“十全十美”的系统。这样的系统具有用户可能希望有的所有功能和特点。

系统分析员应该使用系统流程图或其他工具描述每种可能的系统，估计每种方案的成本和效益，还应该在充分权衡各种方案的利弊的基础上,推荐一个较好的系统 (最佳方案),并且制定实现所推荐的系统的详细计划。如果用户接受分析员推荐的系统，则可以着手完成本阶段的另一项主要工作。

上面的工作确定了解决问题的策略以及目标系统需要哪些程序，但是，怎样设计这些程序呢？结构设计的一条基本原理就是程序应该模块化，也就是一个大程序应该由许多规模适中的模块按合理的层次结构组织而成。总体设计阶段的第二项主要任务就是设计软件的结构，也就是确定程序由哪些模块组成以及模块间的关系。通常用层次图或结构图描绘软件的结构。

5详细设计

总体设计阶段以比较抽象概括的方式提出了解决问题的办法。详细设计阶段的任务就是把解法具体化，也就是回答下面这个关键问题：“应该怎样具体地实现这个系统呢？”

这个阶段的任务还不是编写程序，而是设计出程序的详细规格说明。这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图，它们应该包含必要的细节，程序员可以根据它们写出实际的程序代码。

通常用HIPO图（层次图加输入／处理／输出图）或PDL语言（过程设计语言）描述详细设计的结果。

6编码和单元测试

这个阶段的关键任务是写出正确的容易理解、容易维护的程序模块。

程序员应该根据目标系统的性质和实际环境，选取一种适当的高级程序设计语言（必要时用汇编语言），把说细设计的结果翻译成用选定的语言书写的程序，并且仔细测试编写出的每一个模块。

7综合测试

这个阶段的关键任务是通过各种类型的测试（及相应的调试）使软件达到预定的要求。

最基本的测试是集成测试和验收测试。所谓集成测试是根据设计的软件结构，把经过单元测试检验的模块按某种选定的策略装配起来，在装配过程中对程序进行必要的测试。所谓验收测试则是按照规格说明书的规定（通常在需求分析阶段确定），由用户（或在用户积极参加下）对目标系统进行验收。

必要时还可以再通过现场测试或平行运行等方法对目标系统进一步测试检验。

为了使用户能够积极参加验收测试，并且在系统投入生产性运行以后能够正确有效地使用这个系统，通常需要以正式的或非正式的方式对用户进行培训。

通过对软件测试结果的分析可以预测软件的可靠性；反之，根据对软件可靠性的要求也可以决定测试和调试过程什么时候可以结束。

应该用正式的文档资料把测试计划、详细测试方案以及实际测试结果保存下来，做为软件配置的一个组成成分。

8软件维护

维护阶段的关键任务是，通过各种必要的维护活动使系统持久地满足用户的需要。

通常有四类维护活动：改正性维护，也就是诊断和改正在使用过程中发现的软件错误；适应性维护，即修改软件以适应环境的变化；完善性维护，即根据用户的要求改进或扩充软件使它更完善；预防性维护，即修改软件为将来的维护活动预先做准备。

虽然没有把维护阶段进一步划分成更小的阶段，但是实际上每一项维护活动都应该经过提出维护要求（或报告问题），分析维护要求，提出维护要求，提出维护方案，审批维护方案，确定维护计划，修改软件设计，修改程序，测试程序，复查验收等一系列步骤，因此实质上是经历了一次压缩和简化了的软件定义和开发的全过程。

都应该经过提出维护要求（或报告问题），分析维护要求，提出维护要求，提出维护方案，审批维护方案，确定维护计划，修改软件设计，修改程序，测试程序，复查验收等一系列步骤，因此实质上是经历了一次压缩和简化了的软件定义和开发的全过程

② 计算机软件的开发和管理研究

关于计算机软件的开发和管理研究

导语：计算机软件技术在整个计算机应用技术的发展过程中都有着十分重要的意义，而它的设计与研究也是一个长期性的工作。下面是我帮大家整理的关于计算机软件的开发和管理研究，欢迎阅读，希望大家能够喜欢。

计算机软件开发和管理研究

摘要：

随着全球信息化时代的到来，计算机迅速已经普及到了人们的工作与生活之中，而电子计算机也成为了人们进行信息获取的主要手段。计算机软件作为整个电子计算机的重要组成部分，在计算机的正常运作以及用户的使用过程中有着至关重要的作用。本文就计算机软件工程中的管理与开发应用进行了分析研究。

关键词：

计算机软件工程；管理；开发应用

现代社会已经进入了互联网时代里，而计算机也成为了人们在生活与工作中不可缺少的一部分，人们对于电脑的依赖程度也变得越来越大。这就计算机软件的开发研制也从未停止过，而随着软件的商业化发展趋势日益加快，人们对于软件的开发与设计过程也变得越来越规范起来。

一、计算机软件工程的概念

我们常讲的计算机软件工程时指借助于先进的科学技术来为计算机的软件开发提供一定的知识指导服务，并且利用最少的投资来尽可能的获取更加多的回报，并以高质量的计算机软件来给人们提供更加优质的计算机使用体验。软件工程学是一门边缘学科，其设计的内容也非常广，内容包括有：人体工程学、系统工程学、经济学与心理学等多个领域，而借助于这些学科之间的交叉研究与指导，能够设计出更加人性化的计算机软件。

二、计算机软件开发管理内容

（一）开发人员管理

计算机软件在其开发的整个过程里，都需要诸多软件开发工作人员的合理分工以及密切的配合。而根据其软件工程的性质以及需求，就需要合理的进行制定人员的各项分配计划，这也就需要根据上级的指挥者能够充分的了解每一个开发人员所擅长的技术领域以及其它各个方面的综合素质，这样才能够有效的'根据软件开发过程中其不同阶段的特点来进行工作人员的合理分工，从而使得整个工作流程能够达到最优化。

（二）组织结构的管理

组织结构的管理不仅仅是单纯的工作分配，它是在充分结合各个开发人员的综合素质之后进行分工的合理分配，从而使得正项工程能够在严格有序的工作制度下进行高效的运转。而优秀的组织结构管理能够充分保证工程一直处于一个固定的管理模式之下，并能够使得团队信息的传达具有良好的时效性。而在对不同的软件工程进行管理时，其组织结构的模式以及人员的分工要求也需要根据实际的情况进行相对应的调整，从而使得整个软件工程都能够在一个合理规范的制度之下有效的运行。

（三）用户管理

软件开发的目的是服务于用户，因此加强用户的管理能够有效的确定目标系统应当具备那些功能。相关的软件开发人员也需要充分的了解用户们的实际需求，并借助于软件来有效的解决这些问题。但是用户在面对自身遇到的问题时，往往因为一些专业知识的缺乏而无法有效的用语言表达出来，更不知道如何借助计算机的相关知识来解决自身所遇到的困难，而软件开发人员往往也无法及时的了解用户们的具体需求。这就需要在软件开发的过程中要加强对于用户的管理，并与用户保持有紧密的联系，并通过信息的充分交流来得到经用户确认后的系统逻辑模型，从而确保最后开发出来的软件能够充分的满足用户们的需求。

（四）文档资料管理

软件开发的过程中对于文档资料的建立与管理有着很高的要求，并且需要对用户们对目标系统的需求进行详细的记录，来确保计算机软件中的每一部分都能有着准确性与实用性，在此同时还应当将开发的每一个流程都完整记录下来，并对文档资料进行妥善的保存管理。而在后期的审查过程中可以借助这些文档资料来确认该软件是否存在着问题。

三、有效提升计算机软件工程管理与开发的几点策略

（一）建立健全的管理开发体系

在进行软件开发这种高科技的研发项目时，需要对人力资源的管理进行一定程度上的加强，来进行各个科技人员之间工作的合理协调，来确保各个工作人员的工作积极性，以及不同的软件开发人员之间的配合度。而加强人力资源的管理对于整个计算机的软件开发项目能够顺利进行有着重要的意义。为了有效的提升软件开发的质量，以及对开发商的承包能力进行合理的评估，卡内基梅隆软件工程研究所与1987年提出了软件能力的成熟模型，该模型将整个软件开发的过程分为了五个框架，分别是初始级、可重复级、已定义级、已管理级与优化级。这种模型的提出，也能够很好的提高企业的软件开发能力以及相关承包商的工程管理水平。

（二）加强开发过程中的风险评估

软件开发过程中需要进行评估的风险一般是需求、技术、成本与进度这四个方面。而对风险需要相关开发人员进行严格的把控。比如说在需求方面：开发出来的软件最终是要交付于用户的手中，而用户需要软件能够实现的功能也是软件设计的唯一准则。但是在软件的开发过程中，如果没能与用户进行及时、细致的交流，就会使得开发人员对于用户的心理缺乏一定的理解，从而导致最终开发出来的软件成品无法有效的满足用户的使用需求。而在进度方面也需要一定的把控，因为一个软件的设计过程通常都有着一定的时间限制，这就需要对每一个开发阶段都划分出合理的时间区间，从而提升所有开发人员的工作积极性，并保证能够在用户所要求的日期之前保质的完成软件的开发。

（三）加强开发团队的合作意识

计算机行业是一个需要充分注重团队合作的领域，而软件开发通常都是一个长期的浩大工程，它的每一个模块都需要着大量的软件开发人员来参与。这种软件的开发模式就使得团队合作的效率直接决定了软件开发的效率。因此在进行软件开发的过程中，应当充分的协调好各个开发人员之间的工作进度以及工作内容，并且要确保每个工作人员之间能够进行及时的沟通。而只有加强整个开发团队的合作意识，才能够让每个开发成员都能够了解整个项目的开发情况，并且最大效率的开发出适合用户需求的软件产品。

四、结束语

计算机软件技术在整个计算机应用技术的发展过程中都有着十分重要的意义，而它的设计与研究也是一个长期性的工作。随着计算机功能的不断完善，在人们的日常工作与生活中也得到了迅速的普及，这也就让计算机软件工程对整个人类的发展起到巨大的推动作用。本文就计算机软件工程的概念进行分析，并提出几点计算机软件开发管理的内容以及有效提升计算机软件工程管理与开发的几点策略，希望为我国的计算机软件开发工作给予一些帮助。

③ 互联网软件开发工程师主要是干什么的它的就业前景如何

毕竟未来几乎所有的东西一定都会需要相对应的软件来驱动，绝大多数的行业都会引入自动化与网络。目前软件互联网与传统行业的结合远未到恰当的程度。发展的空间一定是有的。但是如果你所说的前景指的是工资，那就不一定了。现在互联网行业的工资虽然高，但是这背后除了互联网自身的技术红利以外还有资本与供需关系作为支撑。

软件工程师是从事软件开发相关工作的人员的统称。它是一个广义的概念，包括软件设计人员、软件架构人员、软件工程管理人员、程序员等一系列岗位，工作内容都与软件开发生产相关。主要有以下职责：

1、指导程序员的工作。

2、参与软件工程系统的设计、开发、测试等过程。

3 、协助工程管理人保证项目的质量。

4 、负责工程中主要功能的代码实现。5 、解决工程中的关键问题和技术难题。

6 、协调各个程序员的工作，并能与其它软件工程师协作工作。

7、还要编写各种各样的软件说明书，如：需求说明书，概要说明书等

8、考试科目工程师是中级职称，考试的题目包括了计算机体系结构、软件工程、数据库、数据结构、编译原理等计算机学科的基础课程。

④ 网络技术的研究现状

网络计算通常着眼于大型应用项目，按照Globus技术，大型应用项目应由许多组织协同完成，它们形成一个“虚拟组织”，各组织拥有的计算资源在虚拟组织里共享，协同完成项目。对于共享而言，有价值的不是设备本身而是实体的接口或界面。
从技术角度看，共享是资源或实体间的互操作。Globus技术设定，网络环境下的互操作意味着需要开发一套通用协议，用于描述消息的格式和消息交换的规则。在协议之上则需要开发一系列服务，这与建立在TCP/IP（传输控制协议/网际协议）上的万维网服务原理相同。在服务中先定义应用编程接口，基于这些接口再构建软件开发工具。
Globus网络计算协议建立在网际协议之上，以网际协议中的通信、路由、名字解析等功能为基础。Globus协议分为构造层、连接层、资源层、汇集层和应用层五层。每层都有各自的服务、应用编程接口和软件开发工具、上层协议调用下层协议的服务。网络内的全局应用都需通过协议提供的服务调用操作系统。
构造层功能是向上提供网络中可供共享的资源，是物理或逻辑实体。常用的共享资源包括处理能力、存储系统、目录、网络资源、分布式文件系统、分布式计算机池、计算机集群等。连接层是网络中网络事务处理通信与授权控制的核心协议。构造层提交的各资源间的数据交换都在这一层控制下实现的。各资源间的授权验证、安全控制也在此实现。资源层的作用是对单个资源实施控制，与可用资源进行安全握手、对资源做初始化、监测资源运行状况、统计与付费有关的资源使用数据。汇集层的作用是将资源层提交的受控资源汇集在一起，供虚拟组织的应用程序共享、调用。为了对来自应用的共享进行管理和控制，汇集层提供目录服务、资源分配、日程安排、资源代理、资源监测诊断、网络启动、负荷控制、账户管理等多种功能。应用层是网络上用户的应用程序，它先通过各层的应用编程接口调用相应的服务，再通过服务调用网络上的资源来完成任务。应用程序的开发涉及大量库函数。为便于网络应用程序的开发，需要构建支持网络计算的库函数。
Globus体系结构已为一些大型网络所采用。研究人员已经在天气预报、高能物理实验、航空器研究等领域开发了一些基于Globus网络计算的应用程序。虽然这些应用仍属试验性质，但它证明了网络计算可以完成不少超级计算机难以胜任的大型应用任务。可以预见，网络技术将很快掀起下一波互联网浪潮。面对即将到来的第三代互联网应用，很多发达国家都投入了大量研究资金，希望能抓住机遇，掌握未来的命运。
中国也加强了网络方面的投入。中科院计算所为自己的网络起名为“织女星网络”（Vega Grid），目标是具有大规模数据处理、高性能计算、资源共享和提高资源利用率的能力。与国内外其他网络研究项目相比，织女星网络的最大特点是“服务网络”。中国许多行业，如能源、交通、气象、水利、农林、教育、环保等对高性能计算网络即信息网络的需求非常巨大。预计在两三年内，就能看到更多的网络技术应用实例。

⑤ 计算机网络论文

摘要：无线局域网的覆盖范围为几百米，在这样一个范围内，无线设备可以自由移动，其适合于低移动性的应用环境。而且无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数用户的带宽要求。基于以上原因，无线局域网在市场赢得热烈的反响，并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上，分析了无线局域网的安全必要性，并从不同方面总结了无线局域网遇到的安全风险，同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案，最后对无线局域网的安全技术发展趋势进行了展望。

关键词：无线局域网；标准；安全；趋势

前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网（WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用，受到了广泛的青睐，已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。
1． 无线局域网安全发展概况
无线局域网802.11b公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov，Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了经WEP协议加密的无线传输数据。现在，能够截获无线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情，人们期待WEP在安全性方面有质的变化，新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准，经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关，历时两年多制定了无线认证和保密基础设施WAPI，并成为国家标准，于2003年12月执行。WAPI使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的，WAPI标准虽然是公开发布的，然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议，会议的文档可以从互联网上下载，从中可以看到一些有趣的现象，例如AES-OCB算法，开始工作组决定使用该算法作为无线局域网未来的安全算法，一年后提议另外一种算法CCMP作为候选，AES-OSB作为缺省，半年后又提议CCMP作为缺省，AES-OCB作为候选，又过了几个月，干脆把AES-OCB算法完全删除，只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中，我们能够更加清楚地认识到无线局域网安全标准的方方面面，有利于无线局域网安全的研究[3][4]。
2．无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，虽然无线网络和WLAN的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。国外一些最新的技术研究报告指出，针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5]，故对WLAN安全性研究，特别是广泛使用的IEEE802.11WLAN的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，提出新的改进方案，对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比，无线局域网无线传输的天然特性使得其物理安全脆弱得多，所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式，要么是用户设备发数据给接入设备，饭由接入设备转发，要么是两台用户设备直接通信，每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听，但是，如果把无线信号承载的数据变成密文，并且，如果加密强度够高的话，侦听者获得有用数据的可能性很小。另外，无线信号可能被修改或者伪造，但是，如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据，以使得接收方可以检测到数据是杏被更改，那么，对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击，可以增加一个网关，使用数据包过滤或其它路由设置，将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址，可以减小风险。对于内部的恶意用户，则要通过审计分析，网络安全检测等手段找出恶意用户，并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户，并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如，用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外，根据不同的使用者，还会有不同的安全需求，对于安全性要求很高的用户，可能对于传输的数据要求有不可抵赖性，对于进出无线局域网的数据要求有防泄密措施，要求无线局域网瘫痪后能够迅速恢复等等。所以，无线局域网的安全系统不可能提供所有的安全保证，只能结合用户的具体需求，结合其它的安全系统来一起提供安全服务，构建安全的网络。
当考虑与其它安全系统的合作时，无线局域网的安全将限于提供数据的机密性服务，数据的完整性服务，提供身份识别框架和接入控制框架，完成用户的认证授权，信息的传输安全等安全业务。对于防病毒，防泄密，数据传输的不可抵赖，降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3．无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。
3．1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样，人们在电台发射塔的覆盖范围内总可以用收音机收听广播，如果收音机的灵敏度高一些，就可以收听到远一些的发射台发出的信号。当然，无线局域网的无线信号的接收并不像收音机那么简单，但只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的内容[6]。
另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。
因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。
3．2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后，无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备，可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后，如果把IP地址直接暴露给外部网，那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务，造成网络瘫痪。当某个恶意用户接入网络后，通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃，造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值，这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效，同时硬件设备中的所有数据都可能会泄漏。
这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。
4．无线局域网安全性
无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。
4．1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID（SSID）和有线对等加密（WEP）[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务：一开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证（Shared Key Authentication ）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。
4．2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道，黑客可以得到如下信息：客户端和接入点MAC地址，内部主机MAC地址，上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
4．3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部（合法用户）的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏（或干扰）的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络（不使用加密技术）一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中[12]。
5．无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是WLAN有什么比较好的应用模式；四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式；五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是GSM网的天下，而WLAN的崛起使得他们开始考虑WLAN和3G的互通，两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通，而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
互通中的安全问题也必然首当其冲，IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面，并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通，现在是一个趋势。802.11工作组新成立了WIG（Wireless lnterworking Grouq），该工作组的目的在于使现存的符合ETSI，IEEE，MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案，定义了互通的基本需求，基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上，实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定，使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册，就可以在各地接入。当然，用户享用上述方便的同时，必然会使运营商或制造商获得利润，而利润的驱动，则是这个互通风潮的根本动力。为了达到互通的安全，有以下需求：支持传统的无线局域网设备，对用户端设备，比如客户端软件，影响要最小，对经营者管理和维护客户端SW的要求要尽量少，应该支持现存的UICC卡，不应该要求该卡有任何改动，敏感数据，比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样，应该支持双向认证，所选的认证方案应该顾及到授权服务，应该支持无线局域网接入NW的密钥分配方法，无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别，无线局域网的重连接不应该危及3GPP系统重连接的安全，所选择的无线局域网认证机制应该支持会话密钥素材的协商，所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材，无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时，这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说，就是用户在运营商那里注册，然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下：UE（用户设备）、3G-AAA（移动网络的认证、授权和计帐服务器）、HSS（归属业务服务器）、CG/CCF（支付网关/支付采集功能）、OCS（在线计帐系统）。
对于漫游的互通情况时，3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下，一种常用的方法是将归属网络和访问网络分开，归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求：该认证流程从用户设备到无线局域网连接开始。使用EAP方法，顺次封装基于USIM的用户ID，AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程，有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡，同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表，增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通，两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通，而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
参考文献：
[1] 郭峰，曾兴雯，刘乃安，《无线局域网》，电子工业出版杜，1997
[2] 冯锡生，朱荣，《无线数据通信》1997
[3] 你震亚，《现代计算机网络教程》，电子工业出版社，1999
[4] 刘元安，《宽带无线接入和无线局域网》，北京邮电大学出版社，2000
[5] 吴伟陵，《移动通信中的关键技术》，北京邮电大学出版社，2000
[6] 张公忠，陈锦章，《当代组网技术》，清华大学出版社，2000
[7] 牛伟，郭世泽，吴志军等，《无线局域网》，人民邮电出版社，2003
[8] Jeffrey Wheat,《无线网络设计》，莫蓉蓉等译，机械工业出版社，2002
[9] Gil Held，《构建无线局域网》，沈金龙等泽，人民邮电出版社，2002
[10] Christian Barnes等，《无线网络安全防护》，林生等译，机械工业出版社.2003
[11] Juha Heiskala等，《OFDM无线局域网》，畅晓春等译，电子工业出版社，2003
[12] Eric Ouellet等，《构建Cisco无线局域网》，张颖译，科学出版社，2003
参考下 需要原创的找我说明

⑥ 请介绍软件是如何开发出来的

软件开发流程分为：需求确认——概要设计——详细设计——编码——单元测试——集成测试——系统测试——维护

软件开发是一个系统工程，包括需求捕获、需求分析、设计、实现和测试。软件通常是用一种编程语言来实现的，通常可以使用软件开发工具来开发。

软件分为系统软件和应用软件。它不仅包括可以在计算机上运行的程序。

软件设计思路和方法的一般过程，包括设计软件的功能和实现的算法和方法、软件的总体结构设计和模块设计、编程和调试、程序调试和测试，以及程序的编制和提交。

(6)网络软件的开发和研究扩展阅读：

软件开发专业主要培养德智体全面发展，具有一定的计算机软硬件维护、网络建设、维护和管理的高级实用技术人才。

通过专业学习，能掌握常用的计算机软件的使用、维护和技巧；学生应了解计算机硬件在硬件方面的发展，熟悉计算机的组装方法，能熟练运用计算机应用软件测试性能，故障风扇wai，掌握硬件故障的一般处理方法。

在网络方面，学生应掌握当今流行网络的技术特点，掌握网络工程、网络维护、网络安全及应用等方面的知识。能够进行一般网络工程方案设计、建设、网络维护，以及简单的网站建设与维护。

⑦ 计算机网络技术是学干什么的呀

计算机网络技术专业的就业方向有：计算机系统维护、网络管理、程序设计、网站建设、网络设备调试等。

计算机网络技术是指培养适应生产、建设、管理、服务第一线需要的德、智、体、美全面发展，掌握计算机网络技术基础知识，培养具有一定计算机网络基本理论和开发技术，具备从事程序设计、Web的软件开发、计算机网络的组建、网络设备配置、网络管理和安全维护能力的网络高技术应用型人才。

计算机网络技术专业的核心能力要求具备计算机网络系统构建能力以及网络操作系统管理能力等。就业方向包括计算机系统维护、网络管理、程序设计、网站建设、网络设备调试、网络构架工程师、网络集成工程师、网络安全工程师、数据恢复工程师、安卓开发工程师、网络运维工程师、网络安全分析师等岗位。

(7)网络软件的开发和研究扩展阅读：

计算机网络技术专业是通信技术与计算机技术相结合的产物。主要课程有组网技术与网络管理、网络操作系统、网络数据库、网页制作、计算机网络与应用、网络通信技术、网络应用软件、JAVA编程基础、服务器配置与调试、网络硬件的配置与调试、计算机网络软件实训等。

计算机网络技术课程：

主干学科：

微机原理、数据结构。

主要课程：

微机原理、数据结构、网络基础、网络操作系统、可视化程序设计。

专科课程：

电路基础、微机原理、数据结构、网络基础、网络操作系统、可视化程序设计、网络管理、网络数据库、网络工程、网络安全、综合布线、电子商务、英语等。

⑧ 千兆位网络技术的开发与应用研究

傅瑞军肖从毅王建勇张明安冯金忠

摘要 针对地质院科研生产实际，并结合胜利油田有限公司大网环境，对千兆位网络的新技术进行研究，探索建设网络应用基本硬件环境；在网络安全、网络运行等方面探索有效管理的方式和方法；以网络建设和网络管理为基础，建立各类共享网络应用系统，更好地为科研生产服务。

关键词千兆位网络网络管理网络应用研究网上协作数字签名

一、引言

进入20世纪90年代，网络及相关技术发展迅速，成为带动社会和科技进步的主要力量。1997年地质科学研究院（地质院）开始网络设计、规划与应用研究工作。1999年引进投产了集成千兆位和三层交换等先进技术的网络系统设备，其网络设计结合了地质院软、硬件资源及各研究室在办公大楼中的分布，采用技术比较先进的千兆位以太网技术，分别辅以大量的千兆位、百兆位、十兆位的独享交换端口，并以此套设备为核心，构筑起地质院信息系统工程的基本应用框架。

二、需求与技术分析

地质院是胜利油田有限公司油气田勘探和开发的科学技术研究机构。地质院在盆地模拟、三维地震解释、油藏描述、复杂断块油田开发、水平井稠油热采、油藏数值模拟、现代试井等方面的研究取得突破性进展，并达到国内先进水平。随着胜利油区勘探、开发难度的不断加大，地质院每年所承担的科研课题数量越来越多，涉及的领域越来越广，其研究的难度也越来越大。根据目前油田的生产规模（29000口井，1900km²三维地震资料）和地质院所承担的研究、生产任务，每年需要引用的原始数据量为地震剖面数据1TB，测井数据1TB，开发数据1TB，钻井数据1TB，其他数据1TB，次生数据10TB；考虑到类似研究的重复性，全院近百项勘探、开发研究生产任务所需引用信息量约100TB，次生信息约100TB。地质院与外部单位及地质院内部的信息流向关系十分复杂，其网络信息系统必须从网络管理、网络安全、网络基础系统、网络应用各方面进行全面开发，以满足地质院对网络信息系统不同层次的需求。

交换技术、虚网技术、三层技术、千兆位技术等网络新技术的应用，使网络性能得以大幅提升，应用范围也不断拓宽。地质院网络系统开发与应用研究的内容包括：网络建设（研究、探索建设网络应用基本硬件环境）；网络管理（在网络安全、网络运行等方面探索有效管理的方式和方法）；应用研究（以网络建设和网络管理为基础，建立各类共享网络应用系统）。

三、网络建设

1.网络技术选择

当前的网络技术包括交换技术、虚拟网络技术和快速网络技术。

交换技术能够将现有各种技术的网络带宽成倍地提升，同时又包容这些网络技术，是目前网络技术的主流和发展方向。

虚拟网络技术能够在现有物理网基础上，根据实际网络应用的需要灵活配置，保证网络信道始终能够保持极高的效率，避免了信息无谓拥塞。

快速网络技术主要包括FDDI技术、ATM技术及快速以太网技术。FDDI技术目前已逐步淘汰；ATM异步传输方式由于其价位较高，只能作为骨干网。快速以太网技术的国际标准已经形成，各网络生产厂家都推出其快速以太网产品。它也可用于构筑中、小规模的骨干网。特别是千兆位以太网产品大量应用于中距离的骨干网和局域高速网。

通过对地质院信息系统工程的需求分析，结合当前网络发展趋势，考虑到以太网技术系列在兼容性、易用性、性能价格比、可发展性、主干性能、技术标准成熟度等方面的优越性，可采用以千兆位以太网技术为主构筑地质院网络硬件体系^[1]。

2.网络拓扑结构分析与选择

根据目前网络技术发展状况，主要有三种网络拓扑结构可供选择：①总线结构，其缺点是网络速度较低，网络故障不易定位和隔离；②环形结构，一般用于令牌环网和FDDI网络中；③星形结构，星形结构非常灵活，易于管理，物理传输介质的选择范围宽，适合目前出现的包括以太网技术在内的各种网络技术，符合结构化布线技术的要求^[2]。

3.网络方案设计

根据地质院计算机应用现状和科研生产对信息的需求，以其实际信息流量、流向，兼顾地质院管理与组织结构的特点及计算机网络技术的发展趋势，地质院信息系统工程规划方案如下特点。

第一，网络系统分为三个部分。第一部分是以建筑楼为单位的局域网络系统；第二部分是百兆、千兆网络骨干；第三个部分是核心交换机和服务器。

第二，千兆位以太网、快速以太网、油田千兆位主干网通过功能较强的交换机器相连、分隔。由于采用交换机作为网络的中心，为构筑网络防火墙及虚网的划分创造了有利条件，同时也保证了信息不互相串扰，各部分网络系统都能以较高的效率运行。

综上所述，地质院综合信息网络为一星形结构，它与地质院的组织机构及信息流动方式、路径保持一致。骨干网分别对应勘探系统、开发系统、测试中心、档案情报中心、计算所等局域网络系统^[1]。

四、网络管理

1.管理技术分析

网络管理的核心是通过技术手段对进出交换机端口的数据流进行监测和调控。其三层交换的工作过程如下。

第一，三层交换通过若干个MAC-IP地址对与所有子网建立连接。

第二，当源主机向不同子网的目的主机发送信息包时，源主机将发送带有设置为目的主机IP地址和设置为相应的三层交换MAC地址的信息包；如果源主机不知到三层交换的MAC地址，它将通过ARP请求查询到所需地址。

第三，当三层交换收到源主机发送的信息包后，它将检查目的地址是否在与其直接相连的子网上，如果在，三层交换将信息包传送到目的子网，如果三层交换不知道目的主机的MAC地址，则在传送前执行ARP请求。

SMON的功能在于分类统计进出各交换机端口的信息包。

通过上述分析可知，三层交换可以控制子网间信息的流动；通过控制交换机的MAC-IP地址对，可以实施对端口的有效管理。

2.网络管理技术路线及方案设计

根据网络标准层次模型（图1）结合网络管理技术分析得知，实现网络管理的有效入口点在于应用层、二层交换和三层交换。

图1地质院网络（单向信息流）层次模型图

3.网络管理及安全措施

（1）实现子网和虚网的绑定

为地质院各三级和四级单位划分了子网，实现了隔离。由于采用了灵活的星形结构和三层交换技术，子网的划分可以跨骨干和交换机。为提高各子网的安全性，进行了数据链路层的隔离，用户只能在自己的子网与虚网范围内选择地址，不可能实现跨网段的IP地址盗用。

（2）网络地址与网卡 MAC地址的绑定

在三层交换机上建立网络地址与网卡 MAC地址的对应关系数据库，保证网卡 MAC地址与IP地址的一一对应。用户不能通过更改 IP地址的方法骗取某些IP地址的权限，更换网卡也不能达到目的。盗用IP地址的用户已经被取消出访和接收外部信息的权利，从而扼制了IP地址盗用的行为。

（3）路由器上启动弱防火墙功能

根据规则或单位用户的要求，在路由器上启动相应的防火墙地址和端口过滤功能^[3]，能够限制子网内部用户访问其他子网和油田其他单位网络，也同样可以限制油田外部网络用户对地质院敏感资源的访问，限制地质院其他三级单位对本单位的访问。

（4）定向路由技术

在重要的大中型UNIX服务器上，应用定向路由技术，只允许特定的网络和特定的IP地址与本服务器通讯；不设定缺省的网关，对开放的网段和开放的主机，设定正确的路由。对于非设定范围内的网络地址，不进行通信信号的应答，拒绝非法网络用户对服务器资源的使用。

（5）路由选择技术

在两个并行路由器上进行不同的设置，根据用户的需求制定两套不同管理方案，由用户进行选择。

（6）服务器应用系统的控制功能

对各类应用系统进行访问控制的研究，利用现有应用系统的有效控制手段，最大限度地保护主要应用的安全。如UNIX系统中设定NFS和X-WINDOW服务由某些网络用户使用，可以精细到某个IP地址上某一用户。NT服务器也有自己的一套相对完善的用户管理安全措施。在WEB服务器也可以进行用户和网络地址的限制，保证合法用户的正常使用。

（7）完善网络管理信息数据库

信息管理数据库把复杂、繁琐的管理维护工作纳入计算机数据库查询管理。通过数据库管理系统对网络管理维护实施档案数据的动态管理，使网络故障的定位更方便快捷，管理思路更清晰。

（8)SMON控制

SMON控制可对虚网或端口进行以下各组信息分类统计：好包比例，坏包比例，广播包比例，每秒数据包流量，每秒坏包流量，每秒广播包流量，单目的包流量，多目的包流量，含优先权包流量和带宽使用状况等。

五、网络应用开发

1.应用系统的分析设计

应用系统的设计原则应以地质院现有的网络环境为基础，结合其组织机构和地理位置分布，遵循软件系统开发的一般步骤。该系统在开发初期应进行深入的需求分析，建立详尽的开发计划，制定切实可行的验收考核标准，抽象出可操作的数据模型，增加应用软件的可移植性。

2.数字签名

信息安全传输技术的核心是数字签名技术的实现。数字签名技术主要被网上信息发送和接收方用来相互确认身份。采用大数分解难题生成公钥d和私钥e，以保证接收到的不被片面性^[3]。

3.虚拟主机服务

用户发布和管理一个网站需占用一台计算机服务器的全部资源。对于高性能服务器，导致巨大的资源浪费。由于服务器采用的是多用户操作系统，通过技术改造，可用一套服务器虚拟实现多套服务器的功能，使没有网络服务器和网络地址的用户也可发布自己的网页。

虚拟主机服务可由硬件虚拟主机和软件虚拟主机两种方式实现。由于UNIX强有力的多用户处理能力，其虚拟主机能力可达256个，即一台服务器可以充当256台服务器使用。

4.电子邮件服务系统

地质院电子邮件服务系统的使用范围仅限于本院，设立该项服务系统的目的在于为其办公自动化系统的开发使用建立基本环境。由于NETSCAPE MESSAGEING支持LDAP协议，因此可以利用目录服务信息系统提供的信息实现用户组的划分，从而实现信息的定向成组发送和成群发送，为各类办公自动化活动的开展创造极为有利的条件。其基本特性为支持SMTP、POP3、IMAP4、MIME等协议。

5.网上协作系统

网上协作系统可以使分散的专题组成员在网上进行信息交流、问题讨论等。网上协作的基本工作过程：假设A、B、C共同承担一项研究任务，他们虽处于不同的地理位置，分属于不同的研究院或采油厂，但仍可以通过网络相互交流。使用网上协作系统，A、B、C便可将自己取得的进展通过网上协作组及时与他人共享；如遇到无法解决的问题，可将问题放到网上协作组，协作组成员可以协同一致予以解决。

网上协作系统的应用（图2）不仅限于课题的攻关，还可用于办公自动化系统。

图2网上协作系统应用逻辑图

6.DNS域名服务系统

域名服务主要解决实现计算机名字和计算机IP地址的自动转换。该系统的硬件环境为SUN WORK-STATION，软件环境为SOLARIS 2.6操作系统NIS。

建立域名服务系统的关键，一是严格按照要求定义各项属性，二是不能照搬INTERNET的定义，应根据实际定义若干个文件的关系，否则可能影响其他系统的正常运行。

DNS平台选择SUN环境的原因是SOLARIS系统的坚固性、稳定性及UNIX系统出色的多用户能力。

为了配合网络计算机电话的应用，在DNS中成功地建立了用户名与IP地址对照表以及电话号码与IP地址对照表，为网络计算机电话的应用创造了必要条件。

7.目录服务系统

目录服务是网络，特别是较大型网络应用的基础，也是一个基础数据库服务系统。其主要存储网上用户、网上计算机等各类资源的各项属性，供网上用户或各类网络应用软件查询使用。该技术的应用在国内尚处于起步阶段。其应用程序通过端口389查询使用目录资源。

应用目录服务构筑起的基础信息服务系统，为其他应用系统（如电子邮件、网络协作等）的应用建立起了支撑环境。

8.网络计算机电话

计算机通过互联网络实现相互呼叫，替代或部分替代传统的电话系统，从而达到节省话费的目的。

硬件要求：互联网络（如院网络）；联网计算机，并配备声卡、音箱、麦克风；联网服务器（586以上微机）。

软件环境：Microsoft Netmeeting或Netscape Conference客户端软件；DLS用户定位服务器软件；DNS域名服务信息系统；目录服务信息系统。

网络计算机电话系统（图3）的实现过程如下：①通讯双方启动客户端软件（NET-MEETING或CONFERENCE），客户也可将上述软件设定为开机自动启动程序；主叫方输入被叫方名字汉语拼音第一个字母缩写或对方电话号码。②客户端软件接受输入后，向域名服务器提出查询请求，域名服务器收到请求后，将查找到的名字对应的IP地址返回给客户端软件。③客户端通过TCP/IP协议呼叫对方，被叫方接受请求，一次呼叫完成。主叫方如不知被叫方的有关信息，则可通过浏览器软件或电子邮件查收软件提供的接口查询有关的信息。主叫方也可通过用户定位服务器直接呼叫被定位的用户。

图3网络计算机电话依赖关系结构图

域名服务实现将用户名字或用户电话号码转译成相应的网络IP地址；目录服务提供用户基本信息查询；用户定位服务提供连机用户的自动定位与使用；电子邮件系统实现被叫方不在的情况下向用户发出留言信息。

网络计算机电话系统存在的问题：①受地址限制，地质院电子邮件的系统使用仅限于局内；②目前网络流量相对较小，再加上资源配置、机构等因素的变化，虚网结构并不一定适应将来网络应用的需要；③机理和网络应用研究需要进一步深入和完善。

六、结论

网络系统开发应用研究通过目录服务等七个基本信息系统的建立和网络应用软件接口的研究、设计开发，使网络协作组等多个应用软件在基础信息系统和SUN SOLARIS、SGI IRIX,MICROSOFT WINDOWS的支持下，协同一致，有效工作，实现了MICROSOFT客户端、NETSCAPE客户端与多个NETSCAPE、UNIX、MICROSOFT服务端的相互交叉集成，解决了多项应用难题，建立了的较为完整的公共综合应用服务体系，为充分发挥网络效益和院网络应用的逐步拓展打下良好基础。

主要参考文献

[1]林康敏，聂建英，付瑞军等.地质院信息系统工程规划方案.见：杜贤樾等主编.胜利油区勘探开发论文集（第一辑）.北京：地质出版社，1997.

[2]潘启敬等.计算机局部网络原理及应用.成都：西南交通大学出版社，1994.

[3]魏中山.计算机信息保护.天津：天津大学出版社，1996.

⑨ 现代网络技术的发展背景和研究进展 及其在校园网络中的应用 有网址也行

论校园网络技术对教育发展的促进

摘要校园网已成为学校信息化建设的重点,如何构建一个实用性强、效率高的校园网络平台,需要通过不断地实践和总结去提高认识和应用水平,摸索出一条符合我国国情的校园网建设模式。
关键词校园网教育教学信息技术

构建校园网络平台,提高教育教学质量,是教育现代化的重要内容,也是形成现代教育办学体系的重要组成部分。校园网的大力发展为校园信息化建设带来了科技支持,在很大程度上提高了学校的管理效率。如何利用互联网络这一强大的信息资源,更好地服务于学校教育事业,已成为摆在学校面前的一个重要课题。我们要在认真分析的基础上,最大功效的利用网络技术为教育做支撑,要明白一点,先进的技术不必然产出好的教育,技术要用得其法。

1 对校园网络技术的认识

“校园网”是利用现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它是一个软件、硬件和师资力量充分结合的产物。如果把校园网比作一个人的话,那么交换机、路由器及网线等网络设备和计算机等终端设备可以说是校园网的骨干;而集教育、学习、办公和管理等功能的网络应用软件则是校园网的血液;拥有较高水平的设计、开发和使用网络平台的师资队伍则可以说是一个校园网的灵魂。没有硬件设备,校园网就失去了物质基础,校园网无从谈起;缺少网络应用软件,那么这些硬件就成了一堆摆设;而没有优秀的师资队伍去应用这些软硬件设备,那么校园网就成了学校信息技术的噱头,从而失去建设的目的。比如有的学校只重视硬件设备的投入,轻视软件建设和师资培训,导致设备使用率不高;有的学校校园网上的信息陈旧,甚至没有网上
信息,造成大量设备闲置,只能作为客人参观时展示的门面。

2 对学科教育发展的促进作用

对于利用网络技术来教学和电脑进课堂,许多的教育同行是持保留意见的,其实不少老师都苦于几个问题:不能熟悉使用电脑;没有现成的教学软件;要制作课件演示;如何才能将网络技术融合在课程之中等。校园网络技术的作用尚待进一步总结,但可以肯定的是,校园网络技术可以促进教育。
校园网提供了一个通向世界知识的窗口。网上的知识是不断地、高速地在更新,总能够给学习带来新的动力。美国、新加坡等国家都把互联网放在信息科技教育计划的首位,目标是让每个课室上网,每个教师和学生都上网。网络资讯能够提供教科书上不能形象表达的知识,提供比光盘更多、更丰富和更新的知识,与本来有趣的、真实的生活上的知识联系在一起,起到非常良好的教育作用。互联网打破了教学的框框,为教学注入了生机和活力。但是,如何通过应用校园网络技术把学科课程结合起来,达到更好的教育效果呢?以文科教育利用校园网络技术为例:英语教学中的写作、语文教学中的议论文教学设计。
教学任务:小论文写作——《能源危机》
教学目标:通过对实例的分析与论文写作,培养学生的分析、归纳、文字表达的能力。
备课过程: 首先要确定文章论题、讨论范围。 然后任课教师在互联网上查询资料、剪辑网址材料,确定论据和分析材料、教学过程:
(1)教师授课 —— 简要复习议论文的写作特点和写作方法。(5分钟)
(2)搜集网址 —— 根据老师备课所提供的网址去搜集材料(10分钟)
(3)编辑材料 —— 训练整理、分析和归纳的能力(10分钟)
(4)电脑写作 —— 剪辑资料并通过文字、表格等处理,形成小论文(15分钟)
课后,教师可以通过网络对学生的文章进行批改,并在网上讲评。
这个例子充分体现了“教师为主导、学生为主体”的教学要求,让学生通过网络去接触到所学的知识,在学习过程中以学生活动为主体,并且在学习过程中非常强调培养学生的分析能力和综合归纳能力。 在课程安排和教学设计上淡化了学科之间明显的边缘,逐步走向“通才教育”。
课程教学设计还可以根据实际情况对各段时间再进行组织和优化。例如,活动课的地点可以在电脑室进行,并且有相应的电脑老师协助。在应用网络技术与学科教育结合的过程中,老师成为了一名“知识增值提供者”。因为学生很难在网上找到准确、表达合理的资料。老师要与时并进,成为学生的导航者,包括确立学生的学习目标,为学生建立起点及路标,以免学生迷失方面,又适时地给学生指引和鼓励,让学生按部就班,达到目标以致建立信心。

3 校园网络技术应用促进网络课件设计的改进

一般认为,课件是在一定的学习理论指导下,课件设计者根据教学目标和自己对某一教学的想法设计,反映某种教学策略和教学内容的计算机软件。但是,课件的使用者千变万化,教师的思想素质、教学方式、教学经验、教学习惯各不相同,教学的对象更在层次上呈现出多元性,一个被固化的课件当然不足以适应所有的教学。
与课件不同,“积件”思想是把课件放在一个系统里的东西分门别类放入一个开放的网络积件库里,(下转第78页)(上接第76页)这个库可以无限扩充、发展,库的内容可以被任一使用者重组。由于被重组的过程能充分调动使用者的主观能动性,能实时实地进行随机组合变化,因此这个库可以被更广泛地共享。 积件的微教学单元可以针对某一教学需求灵活实现,在课堂上,教师可以不失时机,因人因时因地而宜地采用交互形式,因此,积件模式更适合于课堂教学。
就积件组合平台而言,易于学习和使用的有PowerPoint 2000。全中文化的操作环境、易学易用的特性以及工具与素材的紧密结合,优点十分突出,教师可以制作充分代表个性化的“电子教案”。并且PowerPoint 2000中的网络化功能为利用网上信息资源以及教师间交流“电子教案”提供了便利。可以说PowerPoint 2000是积件的雏形,它蕴涵着积件思想的精髓,它的出现也为积件思想的成熟和发展提供了有益的启示和借鉴。

4 校园网络技术应用促进学生知识的吸收

利用校园网能够为学生提供丰富的课外知识,拓展学生的视野,全面提高学生素质。就像计算机进入教学内容一样,网络也将成为或已经成为教学内容。学生必须学习网络化知识,以适应社会网络化的环境。网上可以获得海量信息,但良莠不齐,因此,我们开发了适合学生使用的各学科的专题知识学习网,通过网络实现个别化、交互式的学习——网络化的教学使实现教育个性化、个别化提供了可能。
通过校园网搭建家校联系的平台,家长可以不受时间空间的限制,随时从班级网页了解学生所在班级的学习动态,并参与班级热点问题的讨论;通过家长论坛咨询学生在学习、生活中遇到的问题;利用校长信箱对学校的工作提出意见和建议。

5 网络技术应用促进教师自身素质的提高

新技术的应用,必然导致教学效果的变化,教师除了计算机技术和网络技术这两方面能力的提高外,更重要的是提高自身的教育技术和开拓教育思路、集思广益。网络技术的应用不仅是把计算机和网络引入了课堂,它更成为学科教育改革的一鼓推动力量,要求教育工作者不光是利用先进设备技术提高教育质量。更重要的是教师作为知识的传播者和知识的增值者必须提高自身素质和思想认识,这样才能从根本上提高教育质量和教育效果,充分体现“教师为主导,学生为主体”的教育观点。
校园网的建设是一项长期的、动态的过程,需要全体教师不断地使用、完善和提高。师资队伍的建设,首先需要提高教师应用网络的意识,让教师在备课、办公时体会到网络的优势,逐步养成使用网络的习惯。其次是要对教师进行信息技术的培训,制订培训计划,分阶段有步骤地进行,使教师在多媒体、网页制作及网络运用等方面不断得到提高。只有教师真正成为第一手资料的获得者,他才能把知识“增值”并传授给学生。只有教师运用网络的意识和能力都得到提高,才能构建出一个真正的校园网平台,实现提高教育教学质量的目标。