四千字计算机网络管理论文

⑴ 计算机网络信息安全及对策的毕业论文,5000字

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。
网络平安 计算机网络 防火墙

1 网络平安及其目前状况
1.1 网络平安的概念
国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。
1.2 网络平安的目前状况
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。
2 网络平安的主要技术
平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
2.1 认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：
2.1.1 身份认证
当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。
2.1.2 报文认证
主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。
2.1.3 访问授权
主要是确认用户对某资源的访问权限。
2.1.4 数字签名
数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。
2.2 数据加密
加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。
2.2.2 公匙加密
公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
2.3 防火墙技术
防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。
2.4 入侵检测系统
入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。
入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。

2.5 虚拟专用网（VPN）技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。
2.6 其他网络平安技术
（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。
（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。
（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。
其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
3 网络平安新问题的由来
网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。
目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。
4 网络平安新问题策略的思索
网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。
网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。
网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。
网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。
最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。
参考文献
1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，2003
2 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，2003
3 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)
4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)

⑵ 求网络计算机专业论文4000字

职称计算机考试A类和B类的区别是：高级考A类，需要考5个自选科目；副高级考B类，需要考4个自选科目。 全国专业技术人员职称计算机考试，初级需要考2个自选科目（模块），中级需要考3个自选科目（模块），副高级需要考4个自选科目（模块）

⑶ 谈谈如何管理一个小型计算机网络400字论文

随着计算机与IT技术的迅速发展，计算机网络已经成为一个非常热门的话题，几乎与企业的每一个员工都息息相关;从企业局域网(包括有线和无线)的规划、组建、运行和升级维护，到企业网站(包括web、ftp以及Email等服务)的发布运行;从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等等工作，也许都和我们网管员的工作相关联。 因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障，管理的对象不仅指网络链路的畅通，服务器的正常运行等硬件因素，更包括网络应用、数据流转等软件因素;网络管理者必须时刻关注本企业的网络运行，关心企业对网络的应用，让网络能够随时满足企业的需求...

⑷ 急需一篇“计算机网络管理”方面的论文

那你看这个文章吧 三页
http://www.enet.com.cn/article/2006/1018/A20061018252900.shtml

找的比较辛苦，感觉这个很适合你，所以这篇是我选的那么多的论文比较有深度也比较合适的。希望你能用的上。

国内外网络管理的信息政策法规差异

信息技术是一把“双刃剑”,它给人们带来各种便利的
同时也带来了灾难。网络信息系统是由现实社会的人们创
立的,是人类传统信息交流、传播方式的延伸和拓展,它
与现实社会的信息活动方式既有联系又有区别。因此,对
网络信息活动实施社会控制,既是必要的也是可能的,既
要借助于现实社会已有的各种规范,又要结合网络信息空
间自身的特点,依据网络发展的不同阶段,制订符合其发
展规律的控制体系,从而推动网络虚拟世界快速健康的发
展。
1 信息政策、信息法律的内涵
国家信息政策和信息法规在信息产业的发展、信息环
境的调节和信息资源的控制中起着重要的作用。信息政策
是国家机关或社会团体根据社会发展需要而制定的,指导、
推动、调节、管理信息事业发展的方针、原则和办法。它
是依赖国家的各级行政机构来对信息行为进行强制控制和
宏观管理的一种手段。
信息法律、法规对信息工作者和信息利用者具有最强
的约束力,它是由国家制定或认可,并依靠国家强制推行
的信息行为规范体系,对触犯法律的信息个人或集体,国
家将依法予以制裁和惩罚。信息法规的主要内容包括:规
定信息社会关系的基本问题;规定信息民主和信息基本人
权问题;规定信息技术规则的问题;规定电子计算机软件
使用问题;规定有关信息污染问题等等。
信息政策和信息法规作为两种社会规范、两种社会调
整手段和社会信息环境管理手段,均承担着各自的职能,
对国家信息事业的持续、快速和健康发展有着举足轻重的
作用,信息政策是信息法律制定的基础,信息法律的制定
往往滞后于信息社会发展的实际情况,一项信息政策经过
实践证明在现在和将来一段时间内是正确和有效的,可能
就会通过立法程序,以法律的形式被固定下来。信息政策
是一种行政手段,它所调整的社会关系要比信息法律、法
规广泛得多,而信息法规是一种法律手段,它所调整的一
般是在信息活动中,对国家、社会有较大影响的社会关系
领域。因此,信息法规是信息政策的升华,科学而合理的
信息政策应当受到信息法规的制约。
2 信息政策、法规在网络信息控制中的地位与作用
网络信息活动比传统方式的信息传播、交流具有更大
的自由度,但是这种自由是相对的,绝对的自由是不存在
的。只有那些掌握网络技术,具有相应教育和文化水平的
人,使自身的信息行为符合网络运行与发展的规律,符合
社会的法律、道德规范与发展要求时,才能在网络上获得
最大的真正的自由。对网络技术不熟悉的人是不可能获得
较大的信息自由的,而利用自身的信息技术优势,进行非
法活动的人,他们追求的绝对的自由也是不存在的。
网络信息问题的控制是存在多种方式方法的,我们应
从多个层面上去理解和把握,具体而言可分为文化道德层
面的控制,法律层面的控制,信息组织管理层面的控制和
信息技术层面的控制。信息评价是网络信息控制的重要手
段,通过信息评价,为人们选择思想健康、内容科学、质
量可靠的优质信息提供保障。技术因素在网络信息控制的
许多方面具有一定的可行性,并且与信息评价、道德规范
和法律制度相比,具有一定的控制优势。网络技术掌握在
不同的人手中,其所起的作用是存在很大差别的。但是,
并非所有的问题都能用技术手段来解决。信息技术的使用
更多地是从预防的角度考虑的,它的实施还要与网络本身
的信息规范和有关法律相结合,才能取得最佳的效果。网
络伦理道德对人们的信息行为具有较强的约束力,它是网
络信息控制的有机组成部分,它是协调网络法律不健全和
信息技术不足的重要手段。与现实世界的法律相比,网络
道德规范涉及的面要更加广泛,它能够约束法律规范所不
能、不好涉足或者来不及涉足的大量信息行为。互联网作
为人们交流情感,发布、传播信息的场所,自身存在大多
数人共同遵守的行为准则,这些行为准则具有自律的性质,
其作用和影响不可忽视。信息伦理道德往往向着法律规制
的方向发展,是信息法规制定的基础。
信息社会也是法制社会,一切自由的信息行为必须在
法律的保障下依法进行,才能使互联网得到健康有序的发
展。目前,利用法律的规范性功能来预防和抑制网络信息
问题,已成为当今世界的共识。法律规范是从外部,用强
制的手段对网络参与者的信息行为进行约束,而网络道德
规范主要是从网络成员内部约束人们的信息行为。互联网
是一个全球性的市民社会,这一社会有自己的组织形式、
价值标准和规则,可以脱离于政府而拥有较大的自治权力。
由于不同国家和团体的价值观念存在差异,要形成关于网
络的国际公约并非易事。因此,我们只能通过建立和健全
国际网络执法机构,建立专门的执法队伍,在各国信息法
规的制定中,将地区性原则与国际性原则,一般立法原则
与网络社会的特殊性原则,网络的现实性原则与发展性原
则结合起来,才能为网络空间的管理营造良好的法制氛围。
3 不同国家信息政策、法规存在的差异
最早的信息法诞生于18世纪的欧洲, 1776年瑞典的
《出版自由法》是最早的传统意义的信息法。现代意义的与
电子化相联的信息法则兴起于20世纪,主要是欧美等发达
国家为适应网络环境下信息活动的需要而制定的。但是,
不同国家由于政治制度、法律基础,文化背景、教育水平
不同,信息技术的发展状况、网络技术的应用与普及程度
存在差异,由此造成信息政策、信息法规和管理制度的差
异。
3·1 德 国
它是欧洲信息技术最发达的国家,其电子信息和通信
服务已涉及该国所有的经济和生活领域。1997年6月该国
通过了《信息与通信服务法》,并于1997年8月1日,付诸
实施,这是世界上第一部对网络空间的行为实施法律规范
的国家专门立法,它确立了一些在电子网络空间最基本的
原则,如“自由进入互联网的原则”、“对传播内容分类负
责的原则”、“保护公民个人数据的原则”等等。德国政府
明确表示,不能让互联网成为传播色情和宣扬新纳粹思想
的场所。
3·2 英 国
为了保护知识产权,保障儿童身心健康,英国曾经制
定颁布过不少法律条例,如《黄色出版法》、《青少年保护
法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网
络发展的需要修改制定了部分法规,例如, 1994年通过制
定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保
护法》针对信息时代的需要进行了延伸。1996年9月,英
国颁布了第一个网络监管行业性法规《3R安全规则》。所
谓的“3R”分别代表分级认定、举报告发、承担责任。
1999年,英国政府又公布了《电子通信法案》的征求意见
稿。这一草案的主要目的是为了促进电子商务的发展,并
为社会各界树立对电子商务的信心提供法律保证。与此同
时,英国广播电视的主管机构———独立电视委员会,依照
英国广播法,它有权对互联网上的电视节目以及包含静止
或活动图像的广告进行管理,但它没有直接行使对互联网
的管理权利,而是致力于指导和协助网络行业建立一种自
我管理的机制。
3·3 加拿大
为了促进网络产业的快速发展,加拿大出于国家整体
发展战略的需要,其广播电信委员会认为网络不在《国家
广播法案》的管理权限之内,由传统的广播公司制作的网
络广播也同样不在该法案的管理之内,网络产业的发展主
要依靠行业内的自我调节,防火墙、加密技术等信息技术
的运用以及国家的犯罪条例的实施。
3·4 美 国
在美国,互联网的飞速发展使原有的诸多法律远远不
能适应现实的需要,国会已经和即将制定修改的涉及到互
联网的法律达100多种。在美国,其电子媒体,如广播电
视和电影较多地受到法律的限制,尤其是不道德和有伤风
化的内容是绝对不合法的,会受到有关法律的惩罚;而印
刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。
现在,对于电子报纸应该定义为印刷媒体还是电子媒体,
法律界尚无一致的意见。将“言论自由”及“宪法第一修
正案”奉为至高无上的美国,将无线电波认为是公共财产,
它们只能承载有限的频道,却面对众多的观众,因而政府
有权对这种有限的资源进行管理。
1996年2月8日,美国总统克林顿签署了《1996电信
法》,其中的第五部分《传播净化法案》(Communication De-
cency Act)是为了保护未成年儿童专门制定的。这项法案
受到了父母和老师的欢迎。但大多数的学者和网络从业人
员认为这项法案是对宪法第一修正案所保障的言论自由权
的限制,于是向费城法院提出诉讼。1996年12月,费城法
院的联邦法官否决了《传播净化法案》。同时,美国众院司
法委员会要求,色情邮件须加标注,使用户可以不打开邮
件直接将其删除。1998年《儿童网上保护法》经国会批准,
并在克林顿签署后成为法律。该法要求商业网站的运营者
在允许互联网用户浏览对未成年人有害的内容之前,先使
用电子年龄验证系统对互联网用户的年龄进行鉴别。但是,
这条法律从未正式实施过。它一经颁布,就遭到来自美国
民权联盟以及包括杂志出版商和书商在内的17个组织和企
业的强烈反对。很多商业网络公司对这项法案不置可否,
他们认为应该由网络公司保留删除淫秽、仇恨以及任何冒
犯性内容的权利。但是,全国广播公司(NBC)、《华尔街
日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接
受内容评级。
在美国图书馆中,安装因特网信息过滤软件,使用户
能够安全地利用网络信息资源,尤其是保护少年儿童的身
心健康是一个具有争议性的问题。因为因特网信息过滤涉
及到有害信息的消除与言论自由保护的双重压力。一种观
点认为:“……为了保护我们的家庭和纳税人的权利,我们
不应该让色情信息从电子后门中进入政府资助的图书馆
中。”与此相反的观点认为:因特网享有最高级别的宪法保
护,在学校或图书馆中安装过滤软件实际上是一种审查,
是与宪法保护的言论自由相违背的。有关调查表明,在美
国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没
有安装过滤软件。目前,反对图书馆安装过滤软件的力量
已经汇聚成一股强大的洪流,他们展开了多方面的工作试
图取消图书馆的因特网过滤政策。
3·5 新加坡
1996年7月,新加坡广播管理局颁布了有关管理条例,
并宣布对互联网实施分类许可证管理制度,要求提供互联
网服务的公司对进入网络的信息内容进行监督,以防止色
情和容易引发宗教和政治动荡的信息传播。目的是鼓励人
们正当使用互联网,促进互联网的健康发展,确保青少年
的成长免受不良信息的干扰。
3·6 中 国
我国的信息化起步虽然比较晚,传统的信息法律大约
自20世纪70年代至90年代相继颁布,如《专利法》、《商
标法》、《着作权法》等。但是,我国互联网的法制管理进
展较好,目前已颁布了一系列相应的法律、法规,如1994
年2月18日颁布的《中华人民共和国计算机信息系统安全
保护条例》, 1996年2月1日发布,并于1997年5月20日
修正的《中华人民共和国计算机信息网络国际联网管理暂
行规定》, 2002年8月1日颁布了《中国互联网网络域名管
理办法》等。2000年9月20日公布的《中华人民共和国电
信条例》第五章五十七条中规定任何组织或者个人不得利
用电信网络制作、复制、发布、传播含有下列内容的信息:
(1)反对宪法所确定的基本原则的; (2)危害国家安全,
泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损
害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破
坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建
迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆
犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的;
(9)含有法律的、行政法规禁止的其他内容的。2000年11
月7日,我国发布了《互联网站从事登载新闻业务管理暂
行规定》。该规定第十四条指出:互联网站链接镜外新闻网
站,登载境外新闻媒体和互联网站发布的新闻,必须另行
报国务院新闻办公室批准。由此表明,对互联网信息的分
类管理,在我国既是非常必要的,也是非常严格的。
由此可见,由于不同国家的政治、文化背景不同,对
网络信息实现社会控制的认识是存在分歧的,具体的管理
政策、法规也存在较大的差异,但是大部分国家已认识到
对互联网实现有效管理的重要性、必要性和可能性,已经
认识到网上不良信息给青少年成长造成的危害,并且不再
将网络空间视为一个特殊的无法控制的领域,现实生活中
的许多法律只要经过修改完善,同样适用于网络世界。

⑸ 计算机网络管理论文

一、网络管理分类及功能
1、网管软件划分为三代
事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:
第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。
第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。2、网络管理五大功能
(1)配置管理:
自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
(2)故障管理:
过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
(3)性能管理:
采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。

⑹ 计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一． 引言
近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。
4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧 王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

⑺ 求一份计算机信息管理的毕业论文4000字左右！！！

计算机信息管理专科毕业论文

计算机信息技术的管理
摘要：大量的信息数据被储存到计算机中，如何建立一个稳健的信息系统是一个需要研究的话题。本文概述了信息系统以及通常的信息系统结构，还有信息的载体技术，网络与数据库，只有合理的利用这些技术，才能够挖掘出信息的价值。
关键词：信息系统；数据；计算机
1. 信息系统
从技术上说就是为了支持决策和组织控制而收集（或获取）、处理、存储、分配信息的一组相互关联的组件。除了支持决策、协作和控制，信息系统也可用来帮助经理和工人分析解决问题，使复杂性可视化，以及创造新的产品，从商业角度看，一个信息系统是一个用于解决环境提出的挑战的，基于信息技术的组织管理方案。通常用“信息系统”这个词时，特指依赖于计算机技术的信息系统。
2. 信息系统结构
国际标准化组织ISO在1979年提出了用于开放系统体系结构的开放系统互连(Open SystemInterconnection, OSI)模型。这是一种定义连接异种计算机的标准体系结构。OSI参考模型有物理层、数据链路层、网络层、传输层、会话层、表示层和应用层七层，也称七层协议。
2.1 作业控制层次结构。主要为DPS(Data Processing System,数据处理系统)或称TPS(Transaction Processing System,交易处理系统)，负责收集各项可用于管理的数据，处里日常例行的交易数据，并产生报表以支持组织的作业控制活动，即MRS。此类系统基本上是一种孤岛式的功能性文件系统，通常在信息系统发展的早期进行自动化时产生，可用来代替人工处里繁复的结构化数据。而此层次结构的管理人员也可以应用DSS(Decision Support System, 决策支持系统)完成相关决策工作。
2.2 知识管理层次结构。主要是KWS(Knowledge Work System, 知识工作系统)与OS(Offi ceSystem, 办公室系统)，负责累积知识与协助运用知识以提高组织的竞争力。而此层次结构的管理人员也可以应用DSS完成相关决策工作。
2.3 管理控制层次结构。主要为MRS(Management Reporting System, 管理报告系统)，即狭义的MIS(Management Information System, 管理信息系统)，集成各个DPS所收集各项的数据，提供组织管理信息，反应部门现况，其内容通常是部门功能导向，用来解决各种结构性问题，可以产生综合摘要与例外报表以提供中阶管理人员使用，通常是一个大型的集成架构。而此层次结构的管理人员也可以应用DSS完成相关决策工作。
2.4 策略规划层次结构。主要为EIS(Executive Information System, 主管信息系统)或称ESS(Executive Support System, 主管支持系统)，提供组织状况，支持高层决策，是一种计算机化系统，支持、提供高级主管所需的决策信息，并支持主管规划、分析和沟通所需的能力，重点在于追踪、控制与沟通。又分成组之状况报道系统与人际沟通支持系统。而此层次结构的管理人员也可以应用DSS完成相关决策工作。 DSS是一种协助人类做决策的信息系统，协助用户规划与分析各种行动方案，常用试误的方法进行，通常是以交谈式的方法来解决半结构性或非结构性的问题，但其所强调的是支持而非代替人类进行决策。
3. 计算机技术
计算机的发展，在各行各业引发了信息革命，而这些都归功与计算机网络的发展与计算机数据处理的发展
3.1 网络。由于计算机网络的快速发展，使企业经营，科学研究与计算机集合的更加的紧密。计算机网络用通讯介质把分布在不同的地理位置的计算机、计算机系统和其他网络设备连接起来，以功能完善的网络软件实现信息互通和网络资源共享。这些功能有效的提升了企业经营的效率，与科学研究的速度。
根据组织的结构，还有使用计算机的用途不同，在计算机的网络结构也有所不同，不同的用途，有不同的计算机网络拓扑结构，拓扑结构是网络的链路和节点在地理上所形成的几何结构，并用以表示网络的整体结构外貌，同时也反映各个模块之间的结构关系。根据通讯的方式不同计算机网络的拓扑结构可分为点对点传输结构和广播传输结构两大类，而根据通信距离不同可分为局域网和广域网两种。
3.2数据库技术在计算机中，信息是以数据的形式被存储的，而企业的商业活动，或者是业务也是以数据的形式被存储到计算机中。总之，信息系统的管理，就是数据的管理，对于海量数据来说，我们不能够用简单的文件去管理这些数据，因为用文件去管理，会存在性能瓶颈。应该有更新的技术去代替它，为此，数据库诞生了。
数据库系统是对现实世界中的业务数据的存储，它有快速访问，整合业务数据的能力，由于数据库技术的发展，有些数据库 系统还支持数据挖掘功能。数据库的挖掘数据功能，能够预测未来的数据走向，起到一种数据预测的效果。
要建立一个好的数据库系统，首先要建立实体联系模型(E-R模型)，它是对现实世界的一种抽象，它抽取了客观事物中人们所关心的信息，忽略了非本质的细节，并对这些信息进行了精确的描述，它属于数据库系统的逻辑设计，其次是做数据库系统的物理设计，最后是数据库系统的实施与维护。
参考文献：
[1]刘泽.计算机信息管理基础.清华大学出版社,2004,9.
[2] 赵泉. 21世纪高等院校计算机教材系列. 机械工业出版社,2003,3.

⑻ 关于计算机网络的论文2000字

网络安全遭遇攻击的手段及相应的对策

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
关键词:计算机网络,攻击手段,对策
一 、计算机网络及安全的概念
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。
计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。
二、计算机网络遭攻击的手段
(1)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
(2)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。
(3)解密攻击
在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
(5)拒绝服务攻击
计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
三 、计算机网络安全的对策
(1) 建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)建立计算机网络的权限控制模块
计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。
(3)建立属性安全服务控制模块
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)建立计算机网络服务器安全设置模块
计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立档案信息加密制度
保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(6)建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
(7)建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
三、结束语
由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。

⑼ 求计算机网络论文3000字

1

计算机网络学习总结

摘要：

本门课程主要讲述了计算机网络的形成与发展，计算机网络的层次结构，重点讲解了计算机各个层次
的体系结构和相关协议。

通过本课程，我们系统的学习了
TCP/IP
的五个层次：物理层、数据链路层、网络互连层、运输层、
应用层。而且，我们也较为深入学习了每一层的相关协议及其应用。

通过学习本课程，
我们对计算机网络的形成发展，
网络的层次结构及相关协议有了个大致的基本了解，
并且对计算机网络的基本原理，及工作方法有了初步的认识。

正文
：

1
．

网络概述

1.1
计算机网络形成与发展的四大阶段：

第一阶段：
20
世纪
50
年代
--
数据通信技术的研究与发展

第二阶段：
20
世纪
60
年代
--ARPANET
与分组交换技术的研究与发展

第三阶段：
20
世纪
70
年代
--
网络体系结构与协议标准化的研究

广域网、
局域网与公用分组交换网的研究与应用

第四阶段：
20
世纪
90
年代
--Internet
技术的广泛应用

1.2
分组交换技术

分组交换是采用存储转发技术。
分组交换的特征是基于标记的。
分组交换网
由若干个结点交换机和连接这些交换机的链路组成。
当某段链路的通信量太大或
中断时，
结点交换机中运行的路由选择协议能自动找到其他路径转发分组。
采用
存储转发的分组交换的实质上是采用了在数据通信的过程中动态分配传输带宽
的策略。

1.3
网络体系结构

ISO/OIS
参考模型：

应用层、表示层、会话层、传输层网络层、数据链路层、物理层

TCP/IP
参考模型

应用层、运输层、网络互连层、数据链路层、物理层

1.4
局域网相关技术

2

参考模型：
IEEE 802
参考模型

2
．

物理层

物理层位于
OSI
参与模型的最低层，它直接面向实际承担数据传输的物理
媒体
(
即信道
)
。
物理层的传输单位为比特。
物理层是指在物理媒体之上为数据链
路层提供一个原始比特流的物理连接。

物理层协议规定了与建立、
维持及断开物理信道所需的机械的、
电气的、
功
能性的和规和程性的特性。其作用是确保比特流能在物理信道上传输。

相关协议举例：

EIA RS-232C
接口标准

EIA RS-449
及
RS-422
与
RS-423
接口标准

EIA RS-449
及
RS-422
与
RS-423
接口标准

传输介质举例：

双绞线、同轴电缆、光纤、无线传输媒介等。

3
．

数据链路层

数据链路层最基本的服务是将源机网络层来的数据可靠的传输到相邻节点
的目标机网络层。
为达到这一目的，
数据链路层必须具备一系列相应的功能，
它
们主要有：
如何将数据组合成数据块，
在数据链路层中将这种数据块称为帧，
帧
是数据链路层的传送单位；
如何控制帧在物理信道上的传输，
包括如何处理传输
差错，
如何调节发送速率以使之与接收方相匹配；
在两个网路实体之间提供数据
链路通路的建立、维持和释放管理。

链路管理功能：

链路管理功能主要用于面向连接的服务。
在链路两端的节点要进行通信前，
必须
首先确认对方已处于就绪状态，
并交换一些必要的信息以对帧序号初始化，
然后
才能建立连接。
在传输过程中则要维持该连接。
如果出现差错，
需要重新初始化，
重新自动建立连接。
传输完毕后则要释放连接。
数据链路层连接的建立，
维持和
释放就称做链路管理。

在多个站点共享同一物理信道的情况下
（例如在局域网中）
，
如何在要求通信的
站点间分配和管理信道也属于数据层链路管理的范畴。

帧同步功能：

3

(1)
字节计数法；
(2)
使用字符填充的首尾定界符法；

(3)
使用比特填充的首尾定界符法；
(4)
违法编码法；

数据链路控制协议举例：

异步协议以字符为独立的信息传输单位，
在每个字符的起始处开始对字符内
的比特实现同步，但字符与字符之间的间隔时间是不固定的
(
即字符之间是异步
的
)
。由于发送器和接收器中近似于同一频率的两个约定时钟，能够在一段较短
的时间内保持同步，所以可以用字符起始处同步的时钟来采样该字符中的各比
特，
而不需要每个比特再用其他方法同步。
前面介绍过的“起—止”式通信规程
便是异步协议的典型，它是靠起始为
(
逻辑
0)
和停止位
(
逻辑
1)
来实现字符的定
界及字符内比特的同步的。异步协议中由于每个传输字符都要添加诸如起始位、
校验位、停止位等冗余位，故信道利用率很低，一般用于数据速率较低的场合。

同步协议是以许多字符或许多比特组织成的数据块——帧为传输单位，
在帧
的起始处同步，
使帧内维持固定的时钟。
由于采用帧为传输单位，
所以同步协议
能更有效地利用信道，也便于实现差错控制、流量控制等功能。

4
．

网络互连层

网络层是
OSI
参考模型中的第三层
,
介于运输层和数据链中路层之间。它在
数据路层提供的两个相邻端点之间的数据帧的传送功能上，
进一步管理网络中的
数据通信，
将数据设法从源端经过若干个中间节点传送到目的端，
从而向运输层
提供最基本的端到端的数据传送服务。
网络层关系到通信子网的运行控制，
体现
了网络应用环境中资源子网访问通信子网的方式，
是
OSI
模型中面向数据通信的
低三层
(
也即通信子网
)
中最为复杂、关键的一层。

网络层的目的是实现两个端系统之间的数据透明传送，
具体功能包括路由选
择、阻塞控制和网际互连等。

数据报操作方式

在数据报操作方式中，
每个分组被称为一个数据报，
若干个数据报构成一次要传
送的报文或数据块。
每个数据报自身携带有足够的信息，
它的传送是被单独处理
的。
一个节点接收到一个数据报后，
根据数据报中的地址信息和节点所存储的路
由信息，找出一个合适的出路，把数据报原样地发送到下一个节点。

4

当端系统要发送一个报文时，
将报文拆成若干个带有序号和地址信息的数据
报，依次发给网络节点。此后，各个数据报所走的路径就可能不同了，因为各个
节点在随时根据网络的流量、
故障等情况选择路由。
由于名行其道，
各数据报不
能保证按顺序到达目的节点，
有些数据报甚至还可能在途中丢失。
在整个数据报
传送过程中，不需要建立虚电路，但网络节点要为每个数据报做路由选择。

通信子网为网络源节点和目的节点提供了多条传输路径的可能性。
网络节点
在收到一个分组后后，
要确定向下一节点传送的路径，
这就是路由选择。
在数据
报方式中，
网络节点要为每个分组路由做出选择；
而在虚电路方式中，
只需在连
接建立时确定路由。确定路由选择的策略称路由算法。

设计路由算法时要考虑诸多技术要素。
首先，
考虑是选择最短路由还是选择
最佳路由；其次，要考虑通信子网是采用虚电路的还是采用数据报的操作方式；
其三，
是采用分布式路由算法，
即每节点均为到达的分组选择下一步的路由，
还
是采用集中式路由算法，
即由中央节点或始发节点来决定整个路由；
其四，
要考
虑关于网络拓朴、
流量和延迟等网络信息的来源；
最后，
确定是采用静态路由选
择策略，还是动态路由选择策略。

5
．

运输层

OSI
七层模型中的物理层、数据链路层和网络层是面向网络通信的低三层
协议。
运输层负责端到端的通信，
既是七层模型中负责数据通信的最高层，
又是
面向网络通信的低三层和面向信息处里的高三层之间的中间层。
运输层位于网络
层之上、会话层之下，它利用网络层子系统提供给它的服务区开发本层的功能，
并实现本层对会话层的服务。

运输层是
OSI
七层模型中最重要、最关键的一层，是唯一负责总体数据传
输和控制的一层。运输层的两个主要目的是：第一，提供可靠的端到端的通信；
第二，向会话层提供独立于网络的运输服务。

根据运输层在七层模型中的目的和单位，它的主要功能是：对一个进行的
对话或连接提供可靠的运输服务，
在通向网络的单一物理连接上实现该连接的复
用，在单一连接上提供端到端的序号与流量控制端到端的差错控制及恢复等服
务。

⑽ 求一篇3000字的关于计算机网络的论文，起末考试要用！拜托了！

【摘要】:当现代社会逐渐变为具有高度的相互依赖的巨大网络时，我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说，是作为一种布局，将经有关联但相距遥远的事物通过通信线路连接起来，但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。因此，计算机网络的可靠性便成为一项关键的技术指标。本文在介绍了网络可靠性的概况后，详细阐述了计算机网络可靠性优化的技术分析。

【关键词】:计算机网络；可靠性；实施；关于计算机网络论文

在信息时代，网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源，网络连接在给用户带来方便的同时，也给网络入侵者带来了方便。因此，未来的计算机网络应该具有很高的安全性和可靠性，可以抵御高智商的网络入侵者，使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。

一、计算机可靠性模型研究

计算机网络可靠性作为一门系统工程科学，经过5 0多年的发展，己经形成了较为完整和健全的体系。我们对计算机网络可靠性定义为：计算机网络在规定的条件下，规定的时间内，网络保持连通和满足通信要求的能力，称之为计算机网络可靠性。它反映了计算机网络拓扑结构支持计算机网络正常运行的能力。

计算机网络可靠性问题可以模型化为图的可靠性问题。计算机网络模型采用概率图G(V,E)来表示，其中结点集合v表示计算机网络的用户终端，主机或服务器等，边集合E表示计算机网络的链路。计算机网络模型的概率图，是对图的各边以及结点的正常运行状态赋予一定的概率值以后所得到的图。图的可靠性问题包含两个方面的内容:一是分析问题，即计算一个给定图的可靠度;二是设计问题，即在给定所有元素后，设计具有最大可靠度的图。图的可靠度不方便求解时，可先求其失效度(可靠度+失效度=1)，然后再求其可靠度。图的结点和链路失效模型可分为链路失效模型、结点失效模型、结点和链路混合失效模型等三种类型，其中“结点和链路混合失效模型”最为常用。

二、计算机网络可靠性的设计原则

在计算机网络设计和建设的工程实践中，科研人员总结了不少具体的设计经验和原则，对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则：

遵循国际标准，采用开放式的计算机网络体系结构，从而能支持异构系统和异种设备的有效互连，具有较强的扩展与升级能力。

先进性与成熟性、实用性、通用性相结合，选择先进而成熟的计算机网络技术，选择实用和通用的计算机网络拓扑结构。计算机网络要具有较强的互联能力，能够支持多种通信协议。计算机网络的安全性、可靠性要高，具有较强的冗余能力和容错能力。计算机网络的可管理性要强，应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。应选择较好的计算机网络链路的介质，保证主干网具有足够的带宽，使整个网络具有较快的响应速度。充分利用现有的计算机网络资源，合理地调配现有的硬件设施、网络布线、已经成熟的网络操作系统软件和网络应用软件。计算机网络可靠性设计的性价比应尽可能高。

三、计算机网络可靠性主要优化设计方法分析

提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下，采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性；另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本，故计算机网络中的链路的数目越少，相应地，计算机网络的可靠性就越高。下面我们从以下几方面来加以论述：

(一)计算机网络的容错性设计策略

计算机网络容错性设计的一般指导原则为：并行主干，双网络中心。计算机网络容错性设计的具体设计方案的原则，可以参照以下几点：

采用并行计算机网络以及冗余计算机网络中心的方法，将每个用户终端和服务器同时连到两个计算机网络中心上。数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路、多路由的连接方式，这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。

计算机网络设计时，应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式，而且在不切断电源的情况下能及时更换故障模块，以提高计算机网络系统长时间连续工作的能力，从而可以大大提高整个计算机网络系统的容错能力。

网络服务器应采用新技术，如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性。
在进行网络管理软件容错设计时，应采用多处理器和特别设计的具有容错功能的网络操作系统来实现，提供以检查点为基本的故障恢复机能。

（二）计算机网络的双网络冗余设计策略

计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络，形成双网络结构，以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中，各个网络结点之间通过双网络相连。当某个结点需要向其它结点传送消息时，能够通过双网络中的一个网络发送过去在正常情况下，双网络可同时传送数据，也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后，另一个计算机网络能够迅速替代出错网络的工作，这样保证了数据的可靠传输，从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。

（三）采用多层网络结构体系

计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能，例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外，计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层模式让计算机网络的移植变得更为简单易行，因为它保留了基于路由器和集线器的网络寻址方案，对以往的计算机网络有很好的兼容性。计算机网络的多层网络结构包含三个层次结构：

接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中，接入层主要侧重于通过低成本，高端口密度的设备提供服务功能，接入层的主要功能如下:为最终网络用户提供计算机网络的接入端口；为计算机网络提供交换的带宽；提供计算机网络的第二层服务，如基于接口或Mac地址的Vlan成员资格和数据流过滤。

分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。分布层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义，并在该处对潜在的费力的数据包操作进行预处理。在局域网环境中，分布层执行最多的功能有:V L A N的聚合；部门级或工作组在计算机网络中的接入；广播域网或多点广播域网在计算机网络中的联网方式的确定；

（四）核心层

计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时，应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。对于计算机网络的层次结构而言，核心层主要负责以下的工作:提供交换区块之间的连接；提供到其他区块(如服务器区块)的访问；尽可能快地交换数据帧或者数据包。

纵观未来计算机网络的发展，人们对待网络的要求将越来越高。他们希望创造一个“点击到一切”的世界，尽管这个简单的想法让它成为现实并不是一件很容易的事情，但是一旦认识到计算机网络美好的发展前景，凭借人类的智慧，我们有理由相信我们的世界将由此得到它前所未有的自由。

【参考文献】：

[1]叶明凤,计算机网络可靠性的研究,电脑开发与应用，2001
[2]张红宇,计算机网络优化探讨,嘉兴学院学报，2006
[3]龚波，张文，杨红霞,网络基础,北京:电子工业出版社，2003