计算机网络的应用写一篇论文

① 怎样写计算机应用技术的毕业论文

计算机应用技术的毕业论文怎么写?学术堂给了九条建议:

1、写论文是个系统工程.跟写paper不一样,所以从一开始就要有个整体思维和计划,比如文献管理,文献索引,数据管理,表格图片管理等等.建议一开始就建立一个文件夹,里面包括各个方面的子文件夹,分门别类,系统管理,事半功倍.

2、写作讲究一气呵成.看很多人写论文,今天写了半页,明天写了几百字,痛苦至极.写之前莫不如先思考,理清思路,然后再动笔.有时候写顺了,一两天写出一个paper来都不奇怪.

3、不要期待一稿定干坤.写论文最重要的是第一稿,因为从无到有是最艰难的,第一稿出来之后再修改,无论修改意见多么尖锐和繁多,都不会太难.俗话说百炼成钢,论文也一样,往往最终稿跟第一稿相比总是面目全非的.所以,对于第一稿,要快,而不是要精.

4、不要着急生成bibliography文献列表.因为这个文献列表一旦插入进来,在改动的时候总会一遍又一遍的更新,有的时候word也会崩溃,导致论文保存不当或者丢失.如果用endnote之类的软件,写的时候,在插入文献的地方用{作者名,年份等信息},最后一起生成列表就好.

5、论文跟paper的思路还是有区别的.对于论文来说,精炼并不是最主要的要求,详实最重要.而对于paper,精炼最重要,因为杂志往往有字数限制而且精炼的文字会更被杂志青睐.所以,在写论文的时候,一定要力求详尽,尤其是第一稿,之后修改的时候可以略作删减.

6、你总会发现,word会时不时"出问题".比如目录格式为什么总不对,为什么目录"只更新页码"的选项没有了,横页上怎么在左边插入页码,页脚的页码如何自定义,如何区分插入分页符和分节符等等.记住,一旦遇到类似问题,要第一时间弄清楚并解决.不是Word设计的有问题,是你还不会使用它.大部分时候,网上搜一下问题就解决了.这样这些问题就不会在后期困扰你.

7、及时与导师沟通论文的写作进度和要求.每个导师都有不同的习惯,比如我在香港的导师非全稿不看,而现在的德国老板让我写完一章她就改一章.最终质量控制都在导师手里,所以沟通最重要.

8、把论文当做你严谨科研的起点.大家都知道,论文没人看,就算最后存档在图书馆,可能永远也没有人看.但是,论文的写作过程中收获是写paper无法比拟的,论文写作的机会不多,也就是说,系统写一个作品的机会不多(那些可以出书的大牛略过哈).写paper多了,你会发现其实paper很好写,都是一个套路,论文则不然,论文太多系统的东西,方方面面十分广泛.所以,如果你将来真的打算做一个严谨的科学工作者,那么请认真的写好你的论文,就算它将来没有人翻阅.而且论文往往很长,而大部分都不愿意读自己写的东西,以至于论文很多地方可能自己都没有读过.

9、论文文件命名.这是个小问题,每个人可能习惯都不同.我有个小建议,就是用论文名称_Version No._年月日.比如AAA and BBB_V2_20130501.这里版本号很重要.有时候我们经常只放时间,但是到头来你会发现其实时间不重要,因为最终你浏览文件夹肯定要按照修改时间排序,而且很多时候去找以前的文件,时间你已经记不清了.这样版本就很有用,第一版是初稿,第二版是改过一次的,以此类推.当然,在时间后面还可以加上修改人的名字,证明是谁改过的等等.

② 计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一． 引言
近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。
4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧 王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

③ 关于计算机网络的论文2000字

网络安全遭遇攻击的手段及相应的对策

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
关键词:计算机网络,攻击手段,对策
一 、计算机网络及安全的概念
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。
计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。
二、计算机网络遭攻击的手段
(1)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
(2)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。
(3)解密攻击
在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
(5)拒绝服务攻击
计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
三 、计算机网络安全的对策
(1) 建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)建立计算机网络的权限控制模块
计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。
(3)建立属性安全服务控制模块
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)建立计算机网络服务器安全设置模块
计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立档案信息加密制度
保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(6)建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
(7)建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
三、结束语
由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。

④ 求计算机网络论文3000字

1

计算机网络学习总结

摘要：

本门课程主要讲述了计算机网络的形成与发展，计算机网络的层次结构，重点讲解了计算机各个层次
的体系结构和相关协议。

通过本课程，我们系统的学习了
TCP/IP
的五个层次：物理层、数据链路层、网络互连层、运输层、
应用层。而且，我们也较为深入学习了每一层的相关协议及其应用。

通过学习本课程，
我们对计算机网络的形成发展，
网络的层次结构及相关协议有了个大致的基本了解，
并且对计算机网络的基本原理，及工作方法有了初步的认识。

正文
：

1
．

网络概述

1.1
计算机网络形成与发展的四大阶段：

第一阶段：
20
世纪
50
年代
--
数据通信技术的研究与发展

第二阶段：
20
世纪
60
年代
--ARPANET
与分组交换技术的研究与发展

第三阶段：
20
世纪
70
年代
--
网络体系结构与协议标准化的研究

广域网、
局域网与公用分组交换网的研究与应用

第四阶段：
20
世纪
90
年代
--Internet
技术的广泛应用

1.2
分组交换技术

分组交换是采用存储转发技术。
分组交换的特征是基于标记的。
分组交换网
由若干个结点交换机和连接这些交换机的链路组成。
当某段链路的通信量太大或
中断时，
结点交换机中运行的路由选择协议能自动找到其他路径转发分组。
采用
存储转发的分组交换的实质上是采用了在数据通信的过程中动态分配传输带宽
的策略。

1.3
网络体系结构

ISO/OIS
参考模型：

应用层、表示层、会话层、传输层网络层、数据链路层、物理层

TCP/IP
参考模型

应用层、运输层、网络互连层、数据链路层、物理层

1.4
局域网相关技术

2

参考模型：
IEEE 802
参考模型

2
．

物理层

物理层位于
OSI
参与模型的最低层，它直接面向实际承担数据传输的物理
媒体
(
即信道
)
。
物理层的传输单位为比特。
物理层是指在物理媒体之上为数据链
路层提供一个原始比特流的物理连接。

物理层协议规定了与建立、
维持及断开物理信道所需的机械的、
电气的、
功
能性的和规和程性的特性。其作用是确保比特流能在物理信道上传输。

相关协议举例：

EIA RS-232C
接口标准

EIA RS-449
及
RS-422
与
RS-423
接口标准

EIA RS-449
及
RS-422
与
RS-423
接口标准

传输介质举例：

双绞线、同轴电缆、光纤、无线传输媒介等。

3
．

数据链路层

数据链路层最基本的服务是将源机网络层来的数据可靠的传输到相邻节点
的目标机网络层。
为达到这一目的，
数据链路层必须具备一系列相应的功能，
它
们主要有：
如何将数据组合成数据块，
在数据链路层中将这种数据块称为帧，
帧
是数据链路层的传送单位；
如何控制帧在物理信道上的传输，
包括如何处理传输
差错，
如何调节发送速率以使之与接收方相匹配；
在两个网路实体之间提供数据
链路通路的建立、维持和释放管理。

链路管理功能：

链路管理功能主要用于面向连接的服务。
在链路两端的节点要进行通信前，
必须
首先确认对方已处于就绪状态，
并交换一些必要的信息以对帧序号初始化，
然后
才能建立连接。
在传输过程中则要维持该连接。
如果出现差错，
需要重新初始化，
重新自动建立连接。
传输完毕后则要释放连接。
数据链路层连接的建立，
维持和
释放就称做链路管理。

在多个站点共享同一物理信道的情况下
（例如在局域网中）
，
如何在要求通信的
站点间分配和管理信道也属于数据层链路管理的范畴。

帧同步功能：

3

(1)
字节计数法；
(2)
使用字符填充的首尾定界符法；

(3)
使用比特填充的首尾定界符法；
(4)
违法编码法；

数据链路控制协议举例：

异步协议以字符为独立的信息传输单位，
在每个字符的起始处开始对字符内
的比特实现同步，但字符与字符之间的间隔时间是不固定的
(
即字符之间是异步
的
)
。由于发送器和接收器中近似于同一频率的两个约定时钟，能够在一段较短
的时间内保持同步，所以可以用字符起始处同步的时钟来采样该字符中的各比
特，
而不需要每个比特再用其他方法同步。
前面介绍过的“起—止”式通信规程
便是异步协议的典型，它是靠起始为
(
逻辑
0)
和停止位
(
逻辑
1)
来实现字符的定
界及字符内比特的同步的。异步协议中由于每个传输字符都要添加诸如起始位、
校验位、停止位等冗余位，故信道利用率很低，一般用于数据速率较低的场合。

同步协议是以许多字符或许多比特组织成的数据块——帧为传输单位，
在帧
的起始处同步，
使帧内维持固定的时钟。
由于采用帧为传输单位，
所以同步协议
能更有效地利用信道，也便于实现差错控制、流量控制等功能。

4
．

网络互连层

网络层是
OSI
参考模型中的第三层
,
介于运输层和数据链中路层之间。它在
数据路层提供的两个相邻端点之间的数据帧的传送功能上，
进一步管理网络中的
数据通信，
将数据设法从源端经过若干个中间节点传送到目的端，
从而向运输层
提供最基本的端到端的数据传送服务。
网络层关系到通信子网的运行控制，
体现
了网络应用环境中资源子网访问通信子网的方式，
是
OSI
模型中面向数据通信的
低三层
(
也即通信子网
)
中最为复杂、关键的一层。

网络层的目的是实现两个端系统之间的数据透明传送，
具体功能包括路由选
择、阻塞控制和网际互连等。

数据报操作方式

在数据报操作方式中，
每个分组被称为一个数据报，
若干个数据报构成一次要传
送的报文或数据块。
每个数据报自身携带有足够的信息，
它的传送是被单独处理
的。
一个节点接收到一个数据报后，
根据数据报中的地址信息和节点所存储的路
由信息，找出一个合适的出路，把数据报原样地发送到下一个节点。

4

当端系统要发送一个报文时，
将报文拆成若干个带有序号和地址信息的数据
报，依次发给网络节点。此后，各个数据报所走的路径就可能不同了，因为各个
节点在随时根据网络的流量、
故障等情况选择路由。
由于名行其道，
各数据报不
能保证按顺序到达目的节点，
有些数据报甚至还可能在途中丢失。
在整个数据报
传送过程中，不需要建立虚电路，但网络节点要为每个数据报做路由选择。

通信子网为网络源节点和目的节点提供了多条传输路径的可能性。
网络节点
在收到一个分组后后，
要确定向下一节点传送的路径，
这就是路由选择。
在数据
报方式中，
网络节点要为每个分组路由做出选择；
而在虚电路方式中，
只需在连
接建立时确定路由。确定路由选择的策略称路由算法。

设计路由算法时要考虑诸多技术要素。
首先，
考虑是选择最短路由还是选择
最佳路由；其次，要考虑通信子网是采用虚电路的还是采用数据报的操作方式；
其三，
是采用分布式路由算法，
即每节点均为到达的分组选择下一步的路由，
还
是采用集中式路由算法，
即由中央节点或始发节点来决定整个路由；
其四，
要考
虑关于网络拓朴、
流量和延迟等网络信息的来源；
最后，
确定是采用静态路由选
择策略，还是动态路由选择策略。

5
．

运输层

OSI
七层模型中的物理层、数据链路层和网络层是面向网络通信的低三层
协议。
运输层负责端到端的通信，
既是七层模型中负责数据通信的最高层，
又是
面向网络通信的低三层和面向信息处里的高三层之间的中间层。
运输层位于网络
层之上、会话层之下，它利用网络层子系统提供给它的服务区开发本层的功能，
并实现本层对会话层的服务。

运输层是
OSI
七层模型中最重要、最关键的一层，是唯一负责总体数据传
输和控制的一层。运输层的两个主要目的是：第一，提供可靠的端到端的通信；
第二，向会话层提供独立于网络的运输服务。

根据运输层在七层模型中的目的和单位，它的主要功能是：对一个进行的
对话或连接提供可靠的运输服务，
在通向网络的单一物理连接上实现该连接的复
用，在单一连接上提供端到端的序号与流量控制端到端的差错控制及恢复等服
务。

⑤ 计算机网络 课程论文 写论文一篇 字数不少于3000字

计算机网络在现实中的应用
第一次写这样的文章需要很长时间和精力，可以找专业的人帮你写一下
我知道一家，他们的文章写的不错，完成文章,满意再付款的.
加他为好友就行
：
一
零
③
七
二
五
二
⑥
五
七

⑥ 求一篇3000字的关于计算机网络的论文，起末考试要用！拜托了！

【摘要】:当现代社会逐渐变为具有高度的相互依赖的巨大网络时，我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说，是作为一种布局，将经有关联但相距遥远的事物通过通信线路连接起来，但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。因此，计算机网络的可靠性便成为一项关键的技术指标。本文在介绍了网络可靠性的概况后，详细阐述了计算机网络可靠性优化的技术分析。

【关键词】:计算机网络；可靠性；实施；关于计算机网络论文

在信息时代，网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源，网络连接在给用户带来方便的同时，也给网络入侵者带来了方便。因此，未来的计算机网络应该具有很高的安全性和可靠性，可以抵御高智商的网络入侵者，使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。

一、计算机可靠性模型研究

计算机网络可靠性作为一门系统工程科学，经过5 0多年的发展，己经形成了较为完整和健全的体系。我们对计算机网络可靠性定义为：计算机网络在规定的条件下，规定的时间内，网络保持连通和满足通信要求的能力，称之为计算机网络可靠性。它反映了计算机网络拓扑结构支持计算机网络正常运行的能力。

计算机网络可靠性问题可以模型化为图的可靠性问题。计算机网络模型采用概率图G(V,E)来表示，其中结点集合v表示计算机网络的用户终端，主机或服务器等，边集合E表示计算机网络的链路。计算机网络模型的概率图，是对图的各边以及结点的正常运行状态赋予一定的概率值以后所得到的图。图的可靠性问题包含两个方面的内容:一是分析问题，即计算一个给定图的可靠度;二是设计问题，即在给定所有元素后，设计具有最大可靠度的图。图的可靠度不方便求解时，可先求其失效度(可靠度+失效度=1)，然后再求其可靠度。图的结点和链路失效模型可分为链路失效模型、结点失效模型、结点和链路混合失效模型等三种类型，其中“结点和链路混合失效模型”最为常用。

二、计算机网络可靠性的设计原则

在计算机网络设计和建设的工程实践中，科研人员总结了不少具体的设计经验和原则，对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则：

遵循国际标准，采用开放式的计算机网络体系结构，从而能支持异构系统和异种设备的有效互连，具有较强的扩展与升级能力。

先进性与成熟性、实用性、通用性相结合，选择先进而成熟的计算机网络技术，选择实用和通用的计算机网络拓扑结构。计算机网络要具有较强的互联能力，能够支持多种通信协议。计算机网络的安全性、可靠性要高，具有较强的冗余能力和容错能力。计算机网络的可管理性要强，应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。应选择较好的计算机网络链路的介质，保证主干网具有足够的带宽，使整个网络具有较快的响应速度。充分利用现有的计算机网络资源，合理地调配现有的硬件设施、网络布线、已经成熟的网络操作系统软件和网络应用软件。计算机网络可靠性设计的性价比应尽可能高。

三、计算机网络可靠性主要优化设计方法分析

提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下，采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性；另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本，故计算机网络中的链路的数目越少，相应地，计算机网络的可靠性就越高。下面我们从以下几方面来加以论述：

(一)计算机网络的容错性设计策略

计算机网络容错性设计的一般指导原则为：并行主干，双网络中心。计算机网络容错性设计的具体设计方案的原则，可以参照以下几点：

采用并行计算机网络以及冗余计算机网络中心的方法，将每个用户终端和服务器同时连到两个计算机网络中心上。数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路、多路由的连接方式，这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。

计算机网络设计时，应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式，而且在不切断电源的情况下能及时更换故障模块，以提高计算机网络系统长时间连续工作的能力，从而可以大大提高整个计算机网络系统的容错能力。

网络服务器应采用新技术，如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性。
在进行网络管理软件容错设计时，应采用多处理器和特别设计的具有容错功能的网络操作系统来实现，提供以检查点为基本的故障恢复机能。

（二）计算机网络的双网络冗余设计策略

计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络，形成双网络结构，以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中，各个网络结点之间通过双网络相连。当某个结点需要向其它结点传送消息时，能够通过双网络中的一个网络发送过去在正常情况下，双网络可同时传送数据，也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后，另一个计算机网络能够迅速替代出错网络的工作，这样保证了数据的可靠传输，从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。

（三）采用多层网络结构体系

计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能，例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外，计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层模式让计算机网络的移植变得更为简单易行，因为它保留了基于路由器和集线器的网络寻址方案，对以往的计算机网络有很好的兼容性。计算机网络的多层网络结构包含三个层次结构：

接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中，接入层主要侧重于通过低成本，高端口密度的设备提供服务功能，接入层的主要功能如下:为最终网络用户提供计算机网络的接入端口；为计算机网络提供交换的带宽；提供计算机网络的第二层服务，如基于接口或Mac地址的Vlan成员资格和数据流过滤。

分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。分布层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义，并在该处对潜在的费力的数据包操作进行预处理。在局域网环境中，分布层执行最多的功能有:V L A N的聚合；部门级或工作组在计算机网络中的接入；广播域网或多点广播域网在计算机网络中的联网方式的确定；

（四）核心层

计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时，应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。对于计算机网络的层次结构而言，核心层主要负责以下的工作:提供交换区块之间的连接；提供到其他区块(如服务器区块)的访问；尽可能快地交换数据帧或者数据包。

纵观未来计算机网络的发展，人们对待网络的要求将越来越高。他们希望创造一个“点击到一切”的世界，尽管这个简单的想法让它成为现实并不是一件很容易的事情，但是一旦认识到计算机网络美好的发展前景，凭借人类的智慧，我们有理由相信我们的世界将由此得到它前所未有的自由。

【参考文献】：

[1]叶明凤,计算机网络可靠性的研究,电脑开发与应用，2001
[2]张红宇,计算机网络优化探讨,嘉兴学院学报，2006
[3]龚波，张文，杨红霞,网络基础,北京:电子工业出版社，2003

⑦ 以计算机网络在现实中的应用为主题，题目自拟写两篇论文

摘要：分析了我国现阶段中小企业办公局域网建设的现状，对局域网组建的目的、原则及网络结构设计等做了阐述，重点对中小型企业办公局域网组建的几种形式进行了探讨。

关键词：中小企业；办公局域网；网络建设；组网方案；网络协议；服务器；防火墙

自己从网上找一些说计算机网络介绍替换上边内容然后翻译成英语！英语可以用在先翻译翻译过来写到这！

引 言
目前，我国中小企业数量已超过1 000万家。在国民经济中，6o％ 的总产值来自于中小企业，并为社会提供了7O％ 以上的就业机会。然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业，其信息化程度却十分落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。
这里也自己找点内容替换上面话

第一部分 需求分析
1．1沈阳四海旅游有限公司网络需求描述 把公司名称自己替换掉
公司背景：公司成立与2008年2月21日，位于沈阳太原街商业区，现有员工18人，主要经营业务是省内国内游，业务范围中国大陆、香港地区。
公司管理结构：
公司现有计算机情况：外联客户是本公司的主要业务部门，所有员工每人一台计算机，接待部2台，省内导游3台省外导游3台财务部每人1台。

1．2网络系统建设目标

根据对四海公司总经理及业务部门的调研，确定四海公司网络设要实现的目标如下
目标分类 目标描述 实现方法
综合布线 综合布线是公司计算机网络的基础物理通信平台，应重点考虑网络带宽，使之满足当前文件传输的需要，兼顾未来开展电子商务、多媒体应用的需求。 布线系统采用国际标准的星型拓扑结构。
布线系统设计及安装符合ISO/IEC 11801标准。
采用统一的线路规格和设备接口。
采用超五类双绞线进行布线。
局域网络 计算机局域网是公司办公网络的基础，设计时要考虑当前公司办公网络应用最多的文件传输，兼顾未来开展电子商务、多媒体应用如网络会议等的需求。 服务器采用性能稳定、I/O较好的PC级服务器。
采用全交换网络，实现全部100M交换到桌面。
交换机、网卡采用性价比合理、兼容性好的品牌
打印服务 公司有一台打印设备HP2000C，它让公司内的基层员工与总经理共同打印文件，但是规定要让总经理的紧急文件能够优先打印。
打印设备型号替换掉 利用共享打印机、打印优先级设置来实现。

第二章 网络结构设计
2．1总体功能设计
四海旅游有限公司的机构设计包括以下几项：
1、 网络拓扑结构设计；
2、 系统综合布线设计；
3、 网络设备的选择；
2．2 网络拓扑结构设计
1、拓扑结构设计原则：
1）灵活性：当用户需求时有变化，设计的拓扑结构应具有易于重新配置网络的特点；
2）可靠性：网络可靠性对信息系统的可靠运行至关重要，因此拓扑的设计要使网络故障的检测和故障隔离较为方便；
3）费用低：根据管理信息系统建设的实际情况选择相应的拓扑结构，以降低介质的安装费用。
根据以上设计网络拓扑结构的原则及现在常用的总线型、星型、环型拓扑结构的特点，设计世纪纸业公司的网络结构时采用星型拓扑结构，
2、网络拓扑结构示意图如下：

2．3 系统综合布线设计
2．3．1 系统综合布线的原则
依据综合布线系统设计规范，综合布线系统要遵循以下原则：
1、 按照综合布线系统设计规范的有关标准进行综合布线设计。
2、 布线要符合国际标准，充分保证计算机网络系统的高速运行和信息的可靠传输。
3、 布线既满足目前的通信技术要求，又满足未来需要，能够实现数据通信和实时的语音通讯、图象传输。
4、 布线的接插件都应是模块化的标准件，以便于将来的发展。
5、 布线要具有高可靠性。
6、 要能满足网络系统设计和通信系统设计的通用性和灵活性。

2．3．2、综合布线子系统设计
四海旅行有限公司综合布线包括工作区子系统、水平布线子系统、配线间子系统三部分。
工作区布线系统设计 工作区子系统是由终端设备连接到信息插座的连接线和信息插座组成，通过插座就可以引出数据信息接口。
信息插座分布及工作区设置完全按照用户需求设置。
介质选型：根据各楼信息系统的情况和具体需要，选用超五类双绞线和五类信息插座，以满足高速传输数据的需要。它们可和双孔面板一起，安装固定在墙壁、地板或其他指定位置。
按增强型综合布线系统标准，每个工作区设两个双口五类信息插座，共设计信息点44个。 在进行工作区系统的设计时，考虑到公司的实际需求，为公司选用了AMP模块。此模块美观易于安装。
水平布线系统设计 由信息插座至配线间的线缆部分称之为水平子系统。
介质选型：为适应信息系统网络发展之需要，保证未来多媒体技术应用，线缆选用五类非屏蔽双绞线，由放置在配线间的管理配线架引出，经墙面线槽引至用户端的墙式信息插座。每一单孔插座拉1根五类UTP支持数据/话音传输。
在进行水平布线系统的设计时，考虑到公司的实际需求，为公司选用了AMP超五类双绞线。
配线间子系统设计 每个配线间管理相应的区域，以确保每个信息点的水平线缆长度不超过90米。管理子系统由配线架、跳线组成。根据世纪纸业公司的办公室分布情况，在会议室设一个配线间。
考虑到配线间尽量少占用建筑空间，我们用2.0米的19"机柜作为配线柜，柜内可安放AMP超五类48口配线架。
2．3．3 综合布线设计示意图
2．3．4 综合布线系统设备清单 把这些东西名称修改一下
序号 设备名称 规格 单位 数量 单价（元） 合价（元） 备注
1 机柜 奇胜42U 个 1 2100 2100
2 双绞线 AMP超五类 米 1500 1．6 2500
3 跳线 AMP超五类跳线 根 48 10 480
4 配线架 AMP超五类48口 个 1 1200 1200
5 RJ45头 AMP超五类RJ45 个 100 1．5 150
6 RJ45模块 AMP超五类模块 个 50 23 1150
7 双口面板 AMP双口面板 块 50 3 150
8 线盒 TCL 个 50 4．5 225
9 PVC线槽 根 40 15 600
总计 8555

2．4 网络设备选择

2．4．1 网络设备选择原则
四海旅游有限公司的核心是计算机局域网，在计算机局域网的设计过程中我们将按如下原则进行设计。这些套话都没有去网上找点替换下面的内容，自己找内容把下面的东西改掉！!!!!!
实用性与先进性：
在网络的设计中，首先要考虑的是实用性和易于操作性，易于管理和维护，易于用户掌握和学习使用。采用技术成熟的网络技术和设备及通信技术，同时要考虑对现有设备和资源的充分利用。保护原有的投资。
当前网络技术发展迅速，新的设备不断涌现并趋于成熟。在现实、实用和可行的基础上 ，坚持高起点，尽量选用先进的网络技术及通信设施，将计算机网络应用的技术水平定位在一个较高的层次上，以适应未来发展的需要。
考虑公司的应用及满足未来发展的需要，世纪纸业公司计算机局域网采用快速以太网技术，实现100M全交换到桌面，能保证今后电子商务、网络会议应用带宽。
开放性原则：
只有开放的，符合国际标准的网络才能够实现多厂家产品的互连，也就是说，要使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互依赖减至最小，发挥各自优势。同时，要保证网络的互联，为信息的互通和应用的互操作创造有利的条件。快速以太网技术已经成熟，被世界各国广泛采用，各厂家设备（如Bay、3Com、Cisco、Intel）均能满足设计要求，我们计划采用Intel的网络设备来实现四海旅游有限公司网络
可扩充性原则：
网络系统结构要能够灵活的扩充，满足用户对网络需求的不断增长。具有良好扩充性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，有效地保护用户的投资。
本系统采用星型的网络拓扑结构，完全可满足扩充需求。网络中采用模块化的交换机，便于系统升级。
可靠性原则：
对于实时性要求很严的用户，网络系统必须具有一定的容错能力，保障在意外情况下不中断用户的正常工作。本系统主要在网络结构上采用星型结构，保证系统的可靠性。
选择着名厂家的产品：
选择着名厂家的产品可以保护用户的投资：满足网络系统不断扩展、升级的需求。

2．4．2 网络设备选型

根据前面网络建设原则的要求，通过综合比较，我们认为选择Intel的网络产品具有合理的性能价格比、技术成熟、用户群广泛、产品系列全面的特点，各类交换机应有尽有，能满足各种服务需求，下面就该系统所涉及的网络设备进行逐一介绍。
1、 Intel Express 460T交换机你把所有机器设备型号和名称全部给替换掉，要不你的论文就是抄袭过来的！ 自己上网找不同的交换机厂商交换机和网卡把下面表格内容替换了！
将快速以太网性能扩展至桌面，利用可选模块，该款16/24端口交换机可提供1000M的上连模块。
特性 优势
先进的流量控制（802.3x） 减少拥塞并防止数据包丢失
链路集合 集合多个端口来支持更高带宽的连接，并提供额外的网络伸缩能力。
IP多点广播修整 当向多个台式机广播通信时可减少拥塞。
冗余电源 容错、可靠。

2、 Intel系列网卡

PILA8460C3 PRO/100桌面网卡有远程唤醒,远程启动
PILA8470C3 PRO/100 服务器网卡
性能介绍 符合PCI局部总线规范版本2.0或者更高
PCI 32位Bus Master体系结构提供了CPU低占用率前提下的高吞吐量
100Mbps方式下支持5类非屏蔽双绞线
2．4．3 网络设备清单
序号 设备名称 规格 单位 数量 单价（元） 合价（元） 备注

1 交换机 Intel Express 460T/24 台 2 8350 16700
2 网卡 PILA8470C3 块 1 650 650
3 网卡 PILA8460C3 块 14 250 3500
总计 20850
2．5 网络服务器、用户计算机选型

2．5．1 网络服务器选择
目前市场上的主流PC服务器主要有HP、IBM和COMPAQ等厂家的产品，它们均针对不同的应用规模，提供了不同系列的产品，采用了高级系统体系结构和内存子系统，能够提供强劲卓越的性能和有最佳的I/O带宽。在没有明显的技术差别的情况下，良好售后服务体系、及时全面的技术支持便成为选型的一个重要标准。
我们建议选择IBM NF1000系列产品，因为它具有革新的可用性特点，例如：智能热交换、内置双工装置，以及选用的智能冗余电源供应，能够最大程度地保护数据和减低停机时间，并且包括管理工具，可以简化网络和服务器管理工作。更重要的是，IBM能够提供及时和全面的支持，从而保护用户所作出的珍贵投资。同时，由于服务器已经适应INTEL公司最新的PentiumⅢ的芯片而推出新的性能优异的Pentium Ⅲ芯片机型，所以便成为进行文件共享、高速通信和数据库应用的理想选择。
品牌 IBM NF5000
性能介绍 Pentium Ⅲ 550MHz处理器，512KB Catch
IBM 128MB EDO DIMM
9.2GB,热交换SCSI磁盘模块
3.5 inch Hard Drive 安装托盘（一套三件，非热交换）
32CD
2．5．2 用户计算机选择

用户计算机选择经济实惠的兼容机。为财务部、人事部各配置一台。其他部门及员工使用已有计算机接入网络。

从网上找一个打印服务器配置的过程加到这里！

⑧ 求计算机在网络中的应用的论文

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征

1.概述

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。

2.防火墙

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。�

目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。�

虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点

,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。

包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。

但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。

2.2.网络地址转化—NAT

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。

NAT的工作过程如图1所示：

在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型

代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

2.4.监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。

实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。