计算机网络论文3000字

① 求一篇3000字的关于计算机网络的论文，起末考试要用！拜托了！

【摘要】:当现代社会逐渐变为具有高度的相互依赖的巨大网络时，我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说，是作为一种布局，将经有关联但相距遥远的事物通过通信线路连接起来，但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。因此，计算机网络的可靠性便成为一项关键的技术指标。本文在介绍了网络可靠性的概况后，详细阐述了计算机网络可靠性优化的技术分析。

【关键词】:计算机网络；可靠性；实施；关于计算机网络论文

在信息时代，网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源，网络连接在给用户带来方便的同时，也给网络入侵者带来了方便。因此，未来的计算机网络应该具有很高的安全性和可靠性，可以抵御高智商的网络入侵者，使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。

一、计算机可靠性模型研究

计算机网络可靠性作为一门系统工程科学，经过5 0多年的发展，己经形成了较为完整和健全的体系。我们对计算机网络可靠性定义为：计算机网络在规定的条件下，规定的时间内，网络保持连通和满足通信要求的能力，称之为计算机网络可靠性。它反映了计算机网络拓扑结构支持计算机网络正常运行的能力。

计算机网络可靠性问题可以模型化为图的可靠性问题。计算机网络模型采用概率图G(V,E)来表示，其中结点集合v表示计算机网络的用户终端，主机或服务器等，边集合E表示计算机网络的链路。计算机网络模型的概率图，是对图的各边以及结点的正常运行状态赋予一定的概率值以后所得到的图。图的可靠性问题包含两个方面的内容:一是分析问题，即计算一个给定图的可靠度;二是设计问题，即在给定所有元素后，设计具有最大可靠度的图。图的可靠度不方便求解时，可先求其失效度(可靠度+失效度=1)，然后再求其可靠度。图的结点和链路失效模型可分为链路失效模型、结点失效模型、结点和链路混合失效模型等三种类型，其中“结点和链路混合失效模型”最为常用。

二、计算机网络可靠性的设计原则

在计算机网络设计和建设的工程实践中，科研人员总结了不少具体的设计经验和原则，对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则：

遵循国际标准，采用开放式的计算机网络体系结构，从而能支持异构系统和异种设备的有效互连，具有较强的扩展与升级能力。

先进性与成熟性、实用性、通用性相结合，选择先进而成熟的计算机网络技术，选择实用和通用的计算机网络拓扑结构。计算机网络要具有较强的互联能力，能够支持多种通信协议。计算机网络的安全性、可靠性要高，具有较强的冗余能力和容错能力。计算机网络的可管理性要强，应选择先进的网络管理软件和支持SNMP及CMIP的网络设备。应选择较好的计算机网络链路的介质，保证主干网具有足够的带宽，使整个网络具有较快的响应速度。充分利用现有的计算机网络资源，合理地调配现有的硬件设施、网络布线、已经成熟的网络操作系统软件和网络应用软件。计算机网络可靠性设计的性价比应尽可能高。

三、计算机网络可靠性主要优化设计方法分析

提高计算机网络相关部件的可靠性与附加相应的冗余部件是改善计算机网络可靠性的两条主要途径。在满足计算机网络预期功能的前提下，采用冗余技术(增大备用链路条数)一方面可以提高计算机网络的局域片断的可靠性；另一方面也提高了计算机网络的建设成本。由于每条计算机网络链路均有可靠性和成本，故计算机网络中的链路的数目越少，相应地，计算机网络的可靠性就越高。下面我们从以下几方面来加以论述：

(一)计算机网络的容错性设计策略

计算机网络容错性设计的一般指导原则为：并行主干，双网络中心。计算机网络容错性设计的具体设计方案的原则，可以参照以下几点：

采用并行计算机网络以及冗余计算机网络中心的方法，将每个用户终端和服务器同时连到两个计算机网络中心上。数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路、多路由的连接方式，这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。

计算机网络设计时，应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式，而且在不切断电源的情况下能及时更换故障模块，以提高计算机网络系统长时间连续工作的能力，从而可以大大提高整个计算机网络系统的容错能力。

网络服务器应采用新技术，如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性。
在进行网络管理软件容错设计时，应采用多处理器和特别设计的具有容错功能的网络操作系统来实现，提供以检查点为基本的故障恢复机能。

（二）计算机网络的双网络冗余设计策略

计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络，形成双网络结构，以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中，各个网络结点之间通过双网络相连。当某个结点需要向其它结点传送消息时，能够通过双网络中的一个网络发送过去在正常情况下，双网络可同时传送数据，也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后，另一个计算机网络能够迅速替代出错网络的工作，这样保证了数据的可靠传输，从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。

（三）采用多层网络结构体系

计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能，例如网络业务量的分段、负载分担、故障恢复、减少因配置不当或故障设备引起的一般网络问题。另外，计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。计算机网络的多层模式让计算机网络的移植变得更为简单易行，因为它保留了基于路由器和集线器的网络寻址方案，对以往的计算机网络有很好的兼容性。计算机网络的多层网络结构包含三个层次结构：

接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中，接入层主要侧重于通过低成本，高端口密度的设备提供服务功能，接入层的主要功能如下:为最终网络用户提供计算机网络的接入端口；为计算机网络提供交换的带宽；提供计算机网络的第二层服务，如基于接口或Mac地址的Vlan成员资格和数据流过滤。

分布层:计算机网络的分布层是计算机网络接入层和核心层之间的分界点。分布层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义，并在该处对潜在的费力的数据包操作进行预处理。在局域网环境中，分布层执行最多的功能有:V L A N的聚合；部门级或工作组在计算机网络中的接入；广播域网或多点广播域网在计算机网络中的联网方式的确定；

（四）核心层

计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时，应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。对于计算机网络的层次结构而言，核心层主要负责以下的工作:提供交换区块之间的连接；提供到其他区块(如服务器区块)的访问；尽可能快地交换数据帧或者数据包。

纵观未来计算机网络的发展，人们对待网络的要求将越来越高。他们希望创造一个“点击到一切”的世界，尽管这个简单的想法让它成为现实并不是一件很容易的事情，但是一旦认识到计算机网络美好的发展前景，凭借人类的智慧，我们有理由相信我们的世界将由此得到它前所未有的自由。

【参考文献】：

[1]叶明凤,计算机网络可靠性的研究,电脑开发与应用，2001
[2]张红宇,计算机网络优化探讨,嘉兴学院学报，2006
[3]龚波，张文，杨红霞,网络基础,北京:电子工业出版社，2003

② 计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一． 引言
近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。
4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧 王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

③ 求计算机网络毕业论文3000字左右，谢谢 很急

计算机网络论文的建议：1.计算机毕业设计可不能马虎，最好还是自己动动脑筋，好好的写一写。 2.网上那种免费的毕业设计千万不能采用，要么是论文不完整，要么是程序运行不了，最重要的是到处都是，老师随时都可以知道你是在网上随便下载的一套3.如果没有时间写，可以在网上找找付费的，我们毕业的时候也是为这个头疼了很长时间，最后在网上找了很久，终于购买了一套毕业设计，还算不错，开题报告+论文+程序+答辩演示都有，主要的都是他们技术做好的成品，保证论文的完整和程序的独立运行，可以先看了作品满意以后再付款，而且同一学校不重复，不存在欺骗的性质，那个网站的名字我记的不是太清楚了，你可以在网络或者GOOGLE上搜索------七七计算机论文网，希望您可以找到

④ 新手计算机论文3000字左右

3000字左右的论文，可以检索相关的计算机资料，其中形成观念和主见，就可以顺利的写好论文；
论文写作中文献的检索
自从有了文献便有了文献检索。文件检索是在人们查找所需文件时应运而生的。只不过早期可检索的对象比较少，而且早期的文献检索主要是手工检索， 人们通过“心想、手翻、眼看”的方式进行。随着社会的发展和文献量的增加，人们逐渐认识到文献检索的必要性与重要性，现今计算机网络技术和现代信息技术为基础的文献检索逐渐发展起来。
一、文献检索概述
文献可理解为古今一切社会史料的总称，是用文字、图形、符号、声频、视频等技术手段记录人类知识的一种载体，或理解为固化在一定物质载体上的知识 。现在通常理解为图书、期刊等各种出版物的总和。文献是人类社会活动中获取情报的最基本、最主要的来源，也是交流传播情报的最基本手段，也是记录、积 累、传播和继承知识的最有效手段。根据载体把其分为印刷型、缩微型、机读型和声像型。根据不同出版形式及内容可以分为：图书、连续性出版物、特种文献 。
文献检索，就是从文献信息集合中找出所需要的文献的过程，相当于人们通常所说的资料查寻。
二、文件检索分类：
1、纸质文献的检索
纸质文献的检索一般分为两种：直接检索和间接检索。文献检索地目的都是为了获取所需要的文献。直接文献检索是直接从报刊杂志中通过浏览的方法直接获得所需文献。它适用于浏览心道的书刊资料，是获得最新情报的方法。它具有方便、快捷的特点，但同时又受到各种限制而漏查很多相关文献。因此，它只能作为一种辅助性的检索方法。
间接文献检索是一个利用检索工具并从中查出特定文献的过程。它可以比较系统地、全面地获得相关课题的文献信息。间接检索的方法是文献检索的主要方 式，我们必须掌握它。它大体上可以分为以下五个步骤：（一）分析研究课题，明确检索要求；（二）根据检索课题，选择检索工具或数据库；（三）确定检索策略；（ 四）确定检索方法，使用检索工具；（五）通过馆藏文献或各类联合迷路获取原文；这样就完成了文献检索的全过程。
文献检索方法主要有三种：
（1）追溯法（亦称滚雪球法） 利用着者发表的文献，由近及远进行逐一追踪的查找办法追查原文，再从这些原文后所附的参考文献逐一检索，象滚雪球 似的获得一批批相关文献的方法。它是科研人员常用的一种获得文献的简便途径。
（2）常用法 常用法也称工具法，就是直接利用各种文献检索工具查找文献的方法。由于检索工具的种类繁多，一般都是根据课题内容特点，利用综合的检索工具和专业检索工具相结合的半分，这样致于文献资料的漏检。常用法根据时间范围又分为顺查法、倒查法和抽查法。
（3）循环法 循环法也称分段法、交替法或综合法，这是追溯法和常用法的结合。是发挥前两个方法的优势分期、分段交替使用，直到搜索到满意的文献为止。
2、电子文献的检索
电子化图书馆、文献资料网络化服务等正是我们学习、工作和科研的有力助手，也正成为我们获取文献资料的必不可少的手段。掌握好网络信息的搜索 和策略，利用好电子文献和检索工具，对于计算机、数据库和互联网快速发展的今天是非常有必要的。而传统的图书检索手段和方法对电子信息的检索作用有限 。现代文献信息均能通过数字化的形式获得，如电子图书、电子期刊、学位论文、会议论文、专利文献等等。
电子文献检索途径主要有以下几种
（1）网络目录和搜索引擎
网络目录是按等级排列的主题类目索引，类别目录按一定的主题分类体系组织，排列方法有字母顺序法、时序法、地序法、主题法等或是各种方法综合使用 。用户通过逐层浏览类别目录、逐步细化的方式来寻找合适的资源直至找到具体文献内容。
搜索引擎是各种资源进行标引，并为检索者提供检索的工具。主要强调的是它的检索功能，能提供布尔逻辑检索、短语或邻近检索、模糊检索、自然语言检 索等方式查询信息。基于搜索引擎的检索方法接近于熟悉的检索方法。即输入检索词以及各检索词之间的逻辑关系，然后检索软件根据输入信息在索引库中搜索 ,获取检索结果，并输出给用户。
（2）联机馆藏目录
网络上有许多机构提供的馆藏书目信息、中外文期刊联合目录信息。比如中国国家图书馆提供网上图书目录在线检索，有题名、责任者、出版者、关键词、 标准书刊号、分类号、出版地、出版国等10个检索途径。全国高等教育文献保障体系（CALIS）提供61所高校的馆藏期刊、书目和学位论文联合查询。
（3）网络数据库
网络数据库由专门的信息机构或公司专业制作和维护，信息质量高，是专业领域内常用数据库。包括综合性和专业性期刊数据库、专利数据库等信息资源。 这类信息资源可分为商业性和非商业性的数据库。非商业性数据库是免费给用户使用，用户以较低的成本可获得大量所需的信息，所以也有很高的吸引力。
（4）电子出版物
越来越多的出版商注重网上报刊发行，因为网上信息传播速度非常快。目前国内外已有很多出版社和信息服务中介商介入电子出版行业。电子出版物有 电子图书、电子期刊和电子报纸。
（5）参考工具书
网络中许多参考资料是可以免费使用的，如新格罗夫音乐与音乐家大词典、英国大不列颠网络全书、汉语词典、学校或企业名录、中国国家统计局统计资料 等大型工具书已加入因特网。
文献检索和使用的工作贯穿了论文写作的全过程。我们往往首先确定写作的大致内容，其次根据这个大致内容确定所要搜索的文献范围，然后在阅读了主要 的文献后确定研究写作的具体内容，最后根据具体内容全面检索原始文献，利用搜到的文献充实论文写作的基础。

⑤ 计算机论文范文3000字

学术堂整理了一篇3000字的计算机论文范文，供大家参考：

范文题目：关于新工程教育计算机专业离散数学实验教学研究

摘要: 立足新工科对计算机类专业应用实践能力培养的要求，分析了目前离散数学教学存在的关键问题，指明了开展离散数学实验教学的必要性。在此基础上，介绍了实验教学内容的设计思路和设计原则，给出了相应的实验项目，并阐述了实验教学的实施过程和教学效果。

关键词:新工科教育;离散数学;计算机专业;实验教学

引言

新工科教育是以新理念、新模式培养具有可持续竞争力的创新型卓越工程科技人才，既重视前沿知识和交叉知识体系的构建，又强调实践创新创业能力的培养。计算机类是新工科体系中的一个庞大专业类，按照新工科教育的要求，计算机类专业的学生应该有很好的逻辑推理能力和实践创新能力，具有较好的数学基础和数学知识的应用能力。作为计算机类专业的核心基础课，离散数学的教学目标在于培养学生逻辑思维、计算思维能力以及分析问题和解决问题的能力。但长期以来“定义－定理－证明”这种纯数学的教学模式，导致学生意识不到该课程的重要性，从而缺乏学习兴趣，严重影响学生实践能力的培养。因此，打破原有的教学模式，结合计算机学科的应用背景，通过开展实验教学来加深学生对于离散数学知识的深度理解是实现离散数学教学目标的重要手段。

1．实验项目设计

围绕巩固课堂教学知识，培养学生实践创新能力两个目标，遵循实用性和可行性原则，设计了基础性、应用性、研究性和创新性四个层次的实验项目。

(1) 基础性实验

针对离散数学的一些基本问题，如基本的定义、性质、计算方法等设计了7个基础性实验项目，如表1所示。这类实验要求学生利用所学基础知识，完成算法设计并编写程序。通过实验将抽象的离散数学知识与编程结合起来，能激发学生学习离散数学的积极性，提高教学效率，进而培养学生的编程实践能力。

(5) 利用网络教学平台

为了拓展学生学习的空间和时间，建立了离散数学学习网站，学习网站主要包括资源下载、在线视频、在线测试、知识拓展和站内论坛五个部分模块，其中知识拓展模块包含背景知识、应用案例和实验教学三部分内容。通过学习网站，学生不仅可以了解离散数学各知识点的典型应用，还可以根据自己的兴趣选择并完成一些实验项目。在教学实践中，规定学生至少完成1－2个应用性实验项目并纳入期中或平时考试成绩中，从而激发学生的学习兴趣。

4．结束语

针对新工科教育对计算机类专业实践创新能力的要求，在离散数学教学实践中进行了多方位、多层次的实验教学，使学生了解到离散数学的重要

性，激发了学生的学习兴趣，提高了学生程序设计能力和创新能力，取得了较好的教学效果。教学团队将进一步挖掘离散数学的相关知识点在计算机学科领域的应用，完善离散数学实验教学体系，使学生实践能力和创新思维得以协同培养，适应未来工程需要。

参考文献:

［1］徐晓飞，丁效华．面向可持续竞争力的新工科人才培养模式改革探索［J］．中国大学教学，2017(6)．

［2］钟登华．新工科建设的内涵与行动［J］．高等工程教育研究，2017(3)．

［3］蒋宗礼．新工科建设背景下的计算机类专业改革养［J］．中国大学教学，2018( 11) ．

［4］The Joint IEEE Computer Society/ACM Task Force onComputing Curricula Computing Curricula 2001 ComputerScience［DB / OL］． http:/ / WWW． acm． org / ecation /curric_vols / cc2001． pdf，2001．

［5］ACM/IEEE － CS Joint Task Force on Computing Curricula．2013． Computer Science Curricula 2013［DB / OL］． ACMPress and IEEE Computer Society Press． DOI: http: / / dx．doi． org /10． 1145 /2534860．

［6］中国计算机科学与技术学科教程2002研究组．中国计算机科学与技术学科教程2002［M］．北京: 清华大学出版社，2002．

［7］张剑妹，李艳玲，吴海霞．结合计算机应用的离散数学教学研究［J］．数学学习与研究，2014(1) ．

［8］莫愿斌．凸显计算机专业特色的离散数学教学研究与实践［J］．计算机教育，2010(14)

⑥ 求一篇计算机网络的论文

计算机网络安全1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。
需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：
1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；
2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；
3．提供恢复被破坏的数据和系统的手段，尽量降低损失；
4．提供查获侵入者的手段。
网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，
可用性： 授权实体有权访问数据
机密性： 信息不暴露给未授权实体或进程
完整性： 保证数据不被未授权修改
可控性： 控制授权范围内的信息流向及操作方式
可审查性：对出现的安全问题提供依据与手段
访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。
数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案5.1 设计原则
针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：
1．大幅度地提高系统的安全性和保密性；
2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；
3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；
4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；
5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；
6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证；
7．分步实施原则：分级管理 分步实施。
5.2 安全策略
针对上述分析，我们采取以下安全策略：
1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。
2．采用各种安全技术，构筑防御系统，主要有：
(1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。
(2) NAT技术：隐藏内部网络信息。
(3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。
(4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。
(5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。
(6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。
(7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。
3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。
4．建立分层管理和各级安全管理中心。
5.3 防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。
5.3.1 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。
为保证网络的正常运行，在物理安全方面应采取如下措施：
1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。
2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。
3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。
4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。
5.3.2 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：
（1）屏蔽路由器：又称包过滤防火墙。
（2）双穴主机：双穴主机是包过滤网关的一种替代。
（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。
（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
5.3.2.1 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
5.3.2.2 网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
5.3.2.3 代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
以上回答来自: http://www.lwtxw.com/html/96-3/3486.htm
求采纳为满意回答。

⑦ 计算机网络 课程论文 写论文一篇 字数不少于3000字

计算机网络在现实中的应用
第一次写这样的文章需要很长时间和精力，可以找专业的人帮你写一下
我知道一家，他们的文章写的不错，完成文章,满意再付款的.
加他为好友就行
：
一
零
③
七
二
五
二
⑥
五
七

⑧ 求计算机网络论文3000字

1

计算机网络学习总结

摘要：

本门课程主要讲述了计算机网络的形成与发展，计算机网络的层次结构，重点讲解了计算机各个层次
的体系结构和相关协议。

通过本课程，我们系统的学习了
TCP/IP
的五个层次：物理层、数据链路层、网络互连层、运输层、
应用层。而且，我们也较为深入学习了每一层的相关协议及其应用。

通过学习本课程，
我们对计算机网络的形成发展，
网络的层次结构及相关协议有了个大致的基本了解，
并且对计算机网络的基本原理，及工作方法有了初步的认识。

正文
：

1
．

网络概述

1.1
计算机网络形成与发展的四大阶段：

第一阶段：
20
世纪
50
年代
--
数据通信技术的研究与发展

第二阶段：
20
世纪
60
年代
--ARPANET
与分组交换技术的研究与发展

第三阶段：
20
世纪
70
年代
--
网络体系结构与协议标准化的研究

广域网、
局域网与公用分组交换网的研究与应用

第四阶段：
20
世纪
90
年代
--Internet
技术的广泛应用

1.2
分组交换技术

分组交换是采用存储转发技术。
分组交换的特征是基于标记的。
分组交换网
由若干个结点交换机和连接这些交换机的链路组成。
当某段链路的通信量太大或
中断时，
结点交换机中运行的路由选择协议能自动找到其他路径转发分组。
采用
存储转发的分组交换的实质上是采用了在数据通信的过程中动态分配传输带宽
的策略。

1.3
网络体系结构

ISO/OIS
参考模型：

应用层、表示层、会话层、传输层网络层、数据链路层、物理层

TCP/IP
参考模型

应用层、运输层、网络互连层、数据链路层、物理层

1.4
局域网相关技术

2

参考模型：
IEEE 802
参考模型

2
．

物理层

物理层位于
OSI
参与模型的最低层，它直接面向实际承担数据传输的物理
媒体
(
即信道
)
。
物理层的传输单位为比特。
物理层是指在物理媒体之上为数据链
路层提供一个原始比特流的物理连接。

物理层协议规定了与建立、
维持及断开物理信道所需的机械的、
电气的、
功
能性的和规和程性的特性。其作用是确保比特流能在物理信道上传输。

相关协议举例：

EIA RS-232C
接口标准

EIA RS-449
及
RS-422
与
RS-423
接口标准

EIA RS-449
及
RS-422
与
RS-423
接口标准

传输介质举例：

双绞线、同轴电缆、光纤、无线传输媒介等。

3
．

数据链路层

数据链路层最基本的服务是将源机网络层来的数据可靠的传输到相邻节点
的目标机网络层。
为达到这一目的，
数据链路层必须具备一系列相应的功能，
它
们主要有：
如何将数据组合成数据块，
在数据链路层中将这种数据块称为帧，
帧
是数据链路层的传送单位；
如何控制帧在物理信道上的传输，
包括如何处理传输
差错，
如何调节发送速率以使之与接收方相匹配；
在两个网路实体之间提供数据
链路通路的建立、维持和释放管理。

链路管理功能：

链路管理功能主要用于面向连接的服务。
在链路两端的节点要进行通信前，
必须
首先确认对方已处于就绪状态，
并交换一些必要的信息以对帧序号初始化，
然后
才能建立连接。
在传输过程中则要维持该连接。
如果出现差错，
需要重新初始化，
重新自动建立连接。
传输完毕后则要释放连接。
数据链路层连接的建立，
维持和
释放就称做链路管理。

在多个站点共享同一物理信道的情况下
（例如在局域网中）
，
如何在要求通信的
站点间分配和管理信道也属于数据层链路管理的范畴。

帧同步功能：

3

(1)
字节计数法；
(2)
使用字符填充的首尾定界符法；

(3)
使用比特填充的首尾定界符法；
(4)
违法编码法；

数据链路控制协议举例：

异步协议以字符为独立的信息传输单位，
在每个字符的起始处开始对字符内
的比特实现同步，但字符与字符之间的间隔时间是不固定的
(
即字符之间是异步
的
)
。由于发送器和接收器中近似于同一频率的两个约定时钟，能够在一段较短
的时间内保持同步，所以可以用字符起始处同步的时钟来采样该字符中的各比
特，
而不需要每个比特再用其他方法同步。
前面介绍过的“起—止”式通信规程
便是异步协议的典型，它是靠起始为
(
逻辑
0)
和停止位
(
逻辑
1)
来实现字符的定
界及字符内比特的同步的。异步协议中由于每个传输字符都要添加诸如起始位、
校验位、停止位等冗余位，故信道利用率很低，一般用于数据速率较低的场合。

同步协议是以许多字符或许多比特组织成的数据块——帧为传输单位，
在帧
的起始处同步，
使帧内维持固定的时钟。
由于采用帧为传输单位，
所以同步协议
能更有效地利用信道，也便于实现差错控制、流量控制等功能。

4
．

网络互连层

网络层是
OSI
参考模型中的第三层
,
介于运输层和数据链中路层之间。它在
数据路层提供的两个相邻端点之间的数据帧的传送功能上，
进一步管理网络中的
数据通信，
将数据设法从源端经过若干个中间节点传送到目的端，
从而向运输层
提供最基本的端到端的数据传送服务。
网络层关系到通信子网的运行控制，
体现
了网络应用环境中资源子网访问通信子网的方式，
是
OSI
模型中面向数据通信的
低三层
(
也即通信子网
)
中最为复杂、关键的一层。

网络层的目的是实现两个端系统之间的数据透明传送，
具体功能包括路由选
择、阻塞控制和网际互连等。

数据报操作方式

在数据报操作方式中，
每个分组被称为一个数据报，
若干个数据报构成一次要传
送的报文或数据块。
每个数据报自身携带有足够的信息，
它的传送是被单独处理
的。
一个节点接收到一个数据报后，
根据数据报中的地址信息和节点所存储的路
由信息，找出一个合适的出路，把数据报原样地发送到下一个节点。

4

当端系统要发送一个报文时，
将报文拆成若干个带有序号和地址信息的数据
报，依次发给网络节点。此后，各个数据报所走的路径就可能不同了，因为各个
节点在随时根据网络的流量、
故障等情况选择路由。
由于名行其道，
各数据报不
能保证按顺序到达目的节点，
有些数据报甚至还可能在途中丢失。
在整个数据报
传送过程中，不需要建立虚电路，但网络节点要为每个数据报做路由选择。

通信子网为网络源节点和目的节点提供了多条传输路径的可能性。
网络节点
在收到一个分组后后，
要确定向下一节点传送的路径，
这就是路由选择。
在数据
报方式中，
网络节点要为每个分组路由做出选择；
而在虚电路方式中，
只需在连
接建立时确定路由。确定路由选择的策略称路由算法。

设计路由算法时要考虑诸多技术要素。
首先，
考虑是选择最短路由还是选择
最佳路由；其次，要考虑通信子网是采用虚电路的还是采用数据报的操作方式；
其三，
是采用分布式路由算法，
即每节点均为到达的分组选择下一步的路由，
还
是采用集中式路由算法，
即由中央节点或始发节点来决定整个路由；
其四，
要考
虑关于网络拓朴、
流量和延迟等网络信息的来源；
最后，
确定是采用静态路由选
择策略，还是动态路由选择策略。

5
．

运输层

OSI
七层模型中的物理层、数据链路层和网络层是面向网络通信的低三层
协议。
运输层负责端到端的通信，
既是七层模型中负责数据通信的最高层，
又是
面向网络通信的低三层和面向信息处里的高三层之间的中间层。
运输层位于网络
层之上、会话层之下，它利用网络层子系统提供给它的服务区开发本层的功能，
并实现本层对会话层的服务。

运输层是
OSI
七层模型中最重要、最关键的一层，是唯一负责总体数据传
输和控制的一层。运输层的两个主要目的是：第一，提供可靠的端到端的通信；
第二，向会话层提供独立于网络的运输服务。

根据运输层在七层模型中的目的和单位，它的主要功能是：对一个进行的
对话或连接提供可靠的运输服务，
在通向网络的单一物理连接上实现该连接的复
用，在单一连接上提供端到端的序号与流量控制端到端的差错控制及恢复等服
务。

⑨ 关于计算机网络的论文2000字

网络安全遭遇攻击的手段及相应的对策

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
关键词:计算机网络,攻击手段,对策
一 、计算机网络及安全的概念
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。
计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。
二、计算机网络遭攻击的手段
(1)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
(2)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。
(3)解密攻击
在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
(5)拒绝服务攻击
计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
三 、计算机网络安全的对策
(1) 建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)建立计算机网络的权限控制模块
计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。
(3)建立属性安全服务控制模块
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)建立计算机网络服务器安全设置模块
计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立档案信息加密制度
保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(6)建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
(7)建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
三、结束语
由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。

⑩ 求一篇3000字以上关于计算机网络技术的大专毕业论文。不要太深奥~发我邮箱即可~

Abstract :With the warmth of the natural environment and the increasing of the natural disasters in s ociety , there is a necessity of in2creasing the keeping away cost dev otion. The author thinks that it can bring wealth and happiness to our country and people from the analy2sis on s ome s ocial phenomenon , in order to realize the wealthy and harmonious s ociety. K ey words :Environmental pollution ; K eeping away cost ; Instrial structure ; Trading bulwark 目前,世界人口总数在增加 ,人们对资源的索取不加限制 ,南北极冰层融化快 ,海洋面上升 ,人类和动物赖以生存的环境有恶劣化的趋势。因此各种突事件常有发生 ,而各级政府因准备不充分会给人们生活带来不便。所以 ,增加防范成本可以降低由于各种突发事件造成的损失,为民造福。 一、 防范成本的内涵界定和作用 《财务管理》 中有关于资金成本的表述 ,认为资金成本是企业为筹集和使用资金所付出的代价。由此可以类比 ,防范成本是社会和个人为防止突发性、 灾害性的事件的出现所付出的代价。防范成本应包括各级各类防灾机构建立的费用、 人员费用 ,为防灾、 减灾而购置的设备费用、 消除突发事件的成本费用等。防范成本可以用绝对数表示 ,也可以用相对数表示。一般可以用防范成本率来表示 ,它是防范成本与实际节约额(或实际收益额)的比率。计算公式为:防范成本率 =每年投入的防范成本额 ÷ 实际节约额(或实际收益额) 。如农民冬天种大棚蔬菜或种反季节蔬菜 ,得架大棚 ,那么若架大棚耗资两万元 ,年收益额为六十万元 ,则防范成本率约为3. 3 %。防范成本对社会和个人有什么作用呢 ? 我们认为它主要有以下作用: (一)防范成本是财政预算支出的重要形式之一。按照我国 《预算法》 的规定 ,预算支出包括经济建设支出 ,教育科学等事业发展支出;国家管理费用支出 ,国防支出 ,各项补贴支出和其他支出。其中国防支出属防范成本 ,是预算法中必须予以保证的一个重要项目。国防是维护国家主权的最有力保障。因为目前是战争与和平并存的时代 ,无防范成本的投入 ,国家则不安全 ,人民则不安居。 (二)防范成本会增大企业的成本总额。在企业成本总额中有销售总成本等 ,如果企业不增加防范成本的投入 ,如不买各类保险及环保投入 ,则销售总成本会降低。所以防范成本是企业利润的抵减因素。从短期看起负作用 ,但从长期和全社会看则是效益。 (三)防范成本是防止和减少灾害的必要支出额。如我国西北和华北地区沙漠面积的扩大 ,若不增加治沙、 资金 ,则会出现满天黄沙飞、 不见人和物、 沙进人退的可怕现象。 二、 增加防范成本投入的必要性随着全球变暖现象的出现 ,不用说人不能适应 ,就连植物也不知道何时开花、 何时结果。二 00 七年秋季 ,武汉大学种植的樱花本应在二00八年春天开花的 ,结果提前到二00 七年秋天就开了花。而且 ,冷暖变化快 ,气候恶劣的天气多 ,年温差大 ,人、 动植物就易患病和被虫害所侵蚀。 (一)增加防范成本 发展绿色技术有利于调整传统产业结构。传统产业发展模式 ,是以资源开发和破坏环境为代价的 ,产生片面追求发展而忽视治理的短视行为。传统工业文明的生产方式本质是反生态的 ,是不可持续的。绿色技术扬弃工业文明的发展模式 ,实施清洁生产 ,把传统的夕阳产业向绿色产业革命转变。从目前来看 ,制约我国经济发展的结构性矛盾日趋突出。因为我国还是一个传统产业占主导的国家 ,传统产业存在两大问题:一是难以做到可持续发展;二是全面过剩。解决这两个问题 ,并满足社会经济的可持续发展要求 ,发展绿色技术是调整我国产业结构的必然选择。如传统的人造纤维生产 ,不仅经济效益低下 ,同时也造成环境污染。目前美、 日、 西欧发达国家已越来越多地采用绿色纺织技术 ,该技术将从纺丝和洗涤工序流出的溶液脱水后进行回收 ,整个工艺过程形成一个封闭的循环系统 ,这样获得的绿色纺织纤维不仅在减少环境污染、 节约原材料的资源方面优于传统的纺织纤维 ,而且纤维性能和织物性能也大大优于传统的纺织纤维 ,降低了生产成本 ,提高了企业的经济效益。因此 ,推广绿色技术是企业走向集约化经营方式的最有效的途径 ,通过绿色技术达到节约能源 ,降低能耗的目的。实践证明 ,凡是实施绿色技术好的项目 ,都取得了良好的经济和社会效益。 (二)增加防范成本发展绿色技术有利于打破绿色贸易壁垒 绿色贸易壁垒是国际贸易保护主义的新形式并且盛行 ,其根本原因在于 ,工业化的加速 ,全球环境污染日趋恶化 ,已威胁到人类自身的生存和发展。人们的环境保护意识逐渐增强 ,思维方式、 价值观乃至消费心理和行为发生了很大的变化 ,一股强大的绿色消费热潮正在兴起。人们开始钟情于从自然界获取原料的服装、 无污染的绿色包装、 绿色食品和其他产品。人们不仅愿意到自然风光的农村旅游、 建造住房 ,而且房间的装饰也开始选择绿色建材。与此同时 ,绿色产品开始成为世界市场发展的潮流。当然 ,国家贸易保护主义除了利用 “绿色潮流” 中人们环境保护意识外 ,还由于国际贸易组织尚未产生公平、 合理的相关国际公约等原因 ,其核心是借保护环境为名 ,实行限制国外产品进口之实。诚然 ,绿色壁垒是一把双刃剑 ,任何一项环保措施 ,在有利于环境保护的同时都有可能成为绿色壁垒。对我国来说 ,既是挑战 ,又是机遇。因此 ,我们要抵制发达国家绿色壁垒的同时 ,要顺应国际绿色消费潮流 ,努力开拓环保市场 ,大力开发绿色产品。然而 ,开拓环保市场、 绿色产品 ,需要以绿色技术为后盾 ,改造传统产品设计包装 ,提高产品质量 ,增加环保因素 ,降低因进口国借保护环境为名拒收中国产品所造成的经济损失 ,实现防范成本的目的。 (三)增加防范成本利国利民 建立和谐富裕的社会离不开每个公民的努力 ,其中有很大一部分就是要增加防范成本 ,减少和防止灾害的出现本论文由无忧论文网 www.51lunwen.com 整理提供