A. 關於計算機網路的論文2000字
網路安全遭遇攻擊的手段及相應的對策
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。
B. 求:關於鐵路通信方面的論文
世紀之交的通信技術是先進的數字技術、計算機技術、微電子技術與光電子技術的有機結合體,它將向著數字化、寬頻化、智能化、高速化及個人化的方向發展。未來的通信要徹底克服時間與空間的限制,能夠使用戶在任何時間、任何地點與任何人進行包括語音、數據和視頻等信息的交流。在這種情況下,出行的旅客也需要在列車上享受如同在辦公室環境下的信息交流,比如同其它人進行語音、數據、傳真、圖像等信息交流,還要接入國際互聯網。另外,隨著鐵路列車向高速化與准高速化方向的邁迸,為保證行車安全,實現有效的人機控制和提高運輸效率,要求建立一個功能更加完善的,技術構成更加先進的鐵路通信網。隨著我國電信業壟斷格局的打破,擁有僅次於中國電信的龐大鐵路通信網路的鐵道部,可以利用現有的專用網路設施積極參與競爭,向全社會提供高質量的電信業務。
要想使上述構想成為現實,就必須打破常規的鐵路通信網的接入方式,採用先進的、現代化的有線和無線通信的傳輸和接入方式,實現鐵路通信網的升級,適應信息社會的發展,發揮鐵路通信網在國民經濟中的社會效益和經濟效益。
一、鐵路接入網技術的現狀
由於鐵路列車具有高速運動的特點,因而無線(移動通信)接入網在鐵路通信網中佔有相當大的比重。當然,固定位置的車站(場)、單位以及各種固定設施之間的通信方式,首選方案仍是採用SDH光同步數字傳輸設備進行組建,同時應考慮採用ATM交換以及網路IP通信等先進技術來構成通信主幹網及光纖用戶接入網。比如採用「雙纖單向環」接入方式,其不僅具有高速、安全、傳輸質量高、價格合理等光纖通信特有的優點,而且還具有路由迂迴、設備備用等特點,從而具備自癒合功能,並使系統的可靠性大大提高。另外,採用遠端用戶單元(RSU)和數字環路載波(DLC)設備,組網更靈活、方便。組網的過程中要把投資與效益綜合統籌來考慮,使系統不僅滿足現在乃至幾年內鐵路通信的需求,而且還能夠為出行的旅客及地面用戶提供先進的電信業務,並且還需具備便於擴容的功能。
按照通信網被分為主幹網,區域網和接入網等三部分的構思來看,鐵路通信網也可以通過上述劃分方法進行。就鐵路的通信網來看,接入網佔有相當大的比重,包括有線接入網和無線接入網兩大部分。鐵路有線接入網的情況與電信的接入通信網相似,鐵道部將在未來的1~2年內建成可覆蓋全國大中城市的鐵路互聯網,它是由鐵路部門依託於基礎鐵路電信網,組織建設的可以支持眾多信息服務的、具有多媒體通信能力的全國范圍的計算機網路,鐵道部將有可能成為我國第六個面向大眾的計算機信息互聯網路單位,為鐵路通信走向市場做准備。關於有線接入這里不再敘述,下面主要討論鐵路的無線接入網,為此首先回顧一下移動通信的發展過程。
1.移動通信的發展過程
移動通信技術經歷了由模擬到數字,由頻分多址到頻分+時分多址,再到碼分多址(CDMA)的發展過程,並即將向寬頻化、智能化和個人化的方向發展。移動通信系統大體可分為二代,第一代是以模擬技術為主,頻分多址,工作在400~800MHz頻段。由於模擬系統存在頻譜利用率低、容量小、設備復雜、抗干擾性能差、保密性不強、價位高、業務面窄等固有缺點,不能滿足通信市場急速發展的需要,因此誕生了第二代移動通信系統。第二代移動通信系統採用數字化、時分多址方式等全數字化技術,克服了第一代移動通信的缺點,得到了迅速發展,目前的移動通信數模兼容,以數字系統為主。隨著用戶對信息接入量的需求呈指數的增長,電信工作者們著手建立最新一代的移動通信 第三代移動通信系統。
第三代移動通信系統具有全球化、智能化、個人化和綜合化的特點,工作在2000MHz波段,採用寬頻的CDMA技術,涵蓋地面系統和衛星系統,包括海陸空三維服務面,集成話音、數據、視像、ISDN和多媒體多種業務。這一系統以多種空中介面和接入方式,可向高速和慢速移動用戶提供服務。
2.鐵路無線接入網現狀
鐵路通信網是為旅客和鐵路公務、應急搶險、行車維修等人員提供及時可靠的通信,以提高服務等級和運輸效率。保證列車的安全,達到高效運營而建立的,它是一種集列車公務通信和區間移動作業通信為一體的列車移動通信系統。但是鐵路結構自身的特點,決定了該系統與公用移動通信網和區域性的專業移動通信網的差別,它是一種屬於線面結合、以線為主的鏈狀網。
鐵路通信的無線接入部分目前僅有的是400MHz的無線列調系統,它完成車站值班員與進入其管轄區段的列車車長以及列車司機之間的通話聯系。當列車即將進站或即將出站時,這些通話才進行,否則如果沒有特殊的情況,則在列車運行於區間時,通話一般不進行,這主要是從節約頻率資源,減少同頻干擾的角度出發的。但是,隨著鐵路現代化改造進程的迅速推進,從前單一的無線列調系統已經遠遠不能滿足鐵路無線通信的需要,這樣就迫切需要建設一套適合於鐵路現代化運營指揮需要的先進的無線通信系統。這一系統應該採用小區制,並完成大三角功能。也就是說,系統必須可以實現調度中心與車站值班員之間、車站值班員與列車司機之間、列車司機與調度中心之間的通話功能,必須可以實現線路管理區間的公務移動通信功能,同時還必須能夠實現調度中心與列車司機室之間實時的雙向數據通信功能。基於這一想法,構成鐵路無線通信接入網的方式可以採用現有的無線通信方式的集群通信方式、GSM(全球移動通信系統)移動通信方式、CDMA移動通信方式。
集群通信系統是一種功能強大的專用移動通信系統,是通信與微處理機技術、程式控制交換技術、計算機網路技術緊密結合的產物。它集交換、控制、通信於一體,通過無線撥號的方式把一組信道自動最優地動態分配給系統內部用戶,最大限度地利用系統資源和頻率資源,降低系統內呼損,提高服務質量。由於它具有群呼、組呼、強插、強拆等功能,特別適合於調度指揮以及應急、搶險等場合,並較好地解決了通信頻率合理分配的問題,因而倍受專業運營管理部門的青睞,被確定為現行鐵路移動通信方式的首選類型。但是這一系統還具有一定的缺點,主要包括採用動態的頻率分配,沒有考慮與周圍公用網的有效融合問題,沒有先進的路由合理選擇功能,並且在建立通路和自動過網時存在信息丟失現象,保密性不強,容易受干擾等,這些缺點對於話音通信的影響不大,但是會對列車與調度指揮中心之間的實時雙向數據通信造成較大的誤碼,因而對於要求較高數據通信誤碼率的場合並不適合。
即將動工的秦沈客運專線的移動通信系統主要包括400MHz的無線列調系統和800MHz的集群移動通信系統,考慮到集群移動通信系統在越區切換過程中會存在信息的損傷,因此將數據通信部分交由無線列調系統來完成,集群移動通信系統僅進行區間通信(如大三角功能的話音通信,公務通信以及應急搶險通信等),並留有調度電話進入的餘地和接入公用通信網的功能。這一系統也是我國鐵路以集群通信的方式為無線接入系統的第一例,是我國鐵路通信史上的一個重大變革。
二、鐵路無線接入網未來的發展趨勢
隨著改革的進一步深入和社會信息化的進展,不僅要求鐵路通信網具有更強的保障鐵路安全運營的通信功能,以適應高速列車通信的需求,而且要以鐵道部的全程全網的優勢全力發展電信增值服務及經營與中國電信業務范圍一樣的電信業務,參與同中國電信的競爭,使旅客和網路覆蓋區的廣大用戶方便地享受信息的服務。比如隨時隨地的提供鐵路客貨運輸資訊信息、訂購火車票等服務,在列車就能享受語音、傳真、數據、視頻、移動通信及Internet等服務。不過,鐵路現有的通信網路設施龐大而落後,這是目前該網路發展的最大障礙。
80年代開發應用的集群移動通信系統具有信道利用率高、組網靈活等優點,能夠確保旅客通話的高質量和優先等級,可供列車公務人員進行業務通信,也可利用調度功能組成臨時的應急通信和收容沿線的移動作業通信,基本上能夠滿足目前的鐵路通信的需要,秦沈客運專線就是採用這一系統來實現鐵路移動通信的功能。但從更高的通信目標來說,比如為了實現列車的實時定位、追蹤,讓列車上和列車下的公務人員都能夠隨時隨地獲得整個路況信息,實現列車運行、調度等自動控制,能夠為廣大旅客提供除語音服務外,還能提供傳真、數據、視頻、移動通信及Internet等服務,還有向鐵路沿線的居民提供電信業務,隨著這些業務的出現,原有的通信系統就不能滿足要求,應該應用先進的移動通信技術,對鐵路通信網進行改造,建立新的、必要的移動通信系統,比如微蜂窩移動通信系統,或者是第三代的移動通信系統。當然,建造鐵路通信網,應根據鐵路的實際情況,在不同的地區要因地制宜地發展有線和無線接入系統。
考慮到未來鐵路發展對通信的需求,認為在通信系統壽命期內,運輸會出現明顯的增加,作為用戶聯絡手段的通信系統,在規劃其指標構成時,必須計算一定的彈性需求。此外還要考慮通信系統的容量擴充性問題,選擇便於擴容的通信方式。從系統高可靠性的要求出發,還必須與別的系統(如微波/租用線路等)結合起來構成一個統一的整體,以此提供必要的備份。
在歐洲,經過長期的研究和決策,最初確定的是兩種系統,一個是GSM,另一個是TETRA(泛歐集群無線通信)。後來由於GSM的技術日趨成熟,使用范圍迅速擴大,造價逐漸下降,並且又由於在用戶迅速擴展的情況下,集群移動通信解決方案所存在的問題日趨突出。鑒於此,歐洲的鐵路移動通信系統最後定位於GSM的方式,並將鐵路移動通信所具有的特色(群呼、組呼、優先順序別、強插、強拆等功能)加進去,構成GSMR(用於鐵路的全球移動通信系統)的解決方案。
鐵路通信網未來的發展趨勢應該是向著與公用網相融合的方向,並達到與公用網的統一。從而使得用戶無比是在運行中的列車上,還是在鐵路網的覆蓋區域均能夠通過鐵路通信網進行如同辦公室一樣方便的信息交流,如進行電話聯絡,寬頻的數據通信和圖像傳輸,接入Internet等。而要滿足這一要求,集群移動通信系統已經遠遠不夠,GSM(R)和現行的CDMA技術也不能達到這一要求。從現在的發展情況看,惟有第三代的CDMA技術才可能擔當起這一重任。因此,鐵路通信網的無線接入部分今後的發展方向也必須是朝著第三代CDMA的方向。當然,並不是說第三代的CDMA技術就可以直接用來完成未來的鐵路無線接入系統的功能,如同GSMR一樣,必須將鐵路通信所必備的功能(如群呼、組呼、優先順序別、強插、強拆等功能)融入這一技術之中,形成具有鐵路通信特有要求的公用無線通信接入網。
另外,考慮到鐵路已經延伸到很多較為偏僻的地區,這些地區的公用通信網尚未建立起來。利用已經建立好的鐵路通信網,並將其經過適當的擴容改造,比如建立單基站無線接入系統,增加移動交換功能,廣泛發展固定用戶和移動用戶,從而取得應有的社會和經濟效益。
鐵路通信網是保證行車安全、提高運輸效率的有力工具。本文討論了無線接入技術在鐵路通信網中的應用現狀及其未來的發展趨勢,認為鐵路通信網應該順應當今通信技術的發展潮流和市場的需要,在保證鐵路通信要求的前提下,發展多種接入方式,特別是無線接入方式,逐步達到同公用網的統一,從而參與同其它電信部門的競爭,為出行的旅客以及網路覆蓋區域的用戶提供高質量、方便、快捷的電信服務。
C. 要一篇8000到10000字,關於計算機的論文
計算機網路故障的解決路徑和方法
一、計算機網路概述
計算機網路指的是利用各種通信手段,將分步在各個地方的計算機進行數據連接,使其能夠達到共享軟體資源和硬體資源的系統。計算機網路的發展,導致網路之間各種形式的連接。採用統一協議實現不同網路的互連,使互聯網路很容易得到擴展。但是一旦網路發生故障時,就會給我們帶來很多的不便,如在工作中不能和客戶之間傳輸文件,不能進行網上購物,也不能查詢一些資料和新聞等。
當網路出現故障時,最艱難的不是如何修復網路,而是如何快速的判斷出故障點。因此,對網路故障的類型和原因進行總結是十分重要的,這會便於我們針對不同的故障類型採取相應的解決方案。目前,我們可以將網路故障的類型大致分為硬體故障和邏輯故障。所謂的硬體也就是線路或者是設備出現了問題,如主機故障、埠故障。路由器故障等。而邏輯故障通常是配置錯誤導致的問題,比如主機網路協議沒有安裝正確、一些重要的程序進程被關閉了或者是對主機的安全性設置不當等。
二、網路故障中的硬體故障
(一)線路故障
線路故障的比例是大約占發生故障的70%。通常的原因是線路受到損壞或者是附近有設備對線路產生了嚴重的電磁干擾,導致其不能正常的工作。
解決方法:如果是線路的長度不是比較短,可以將線路放在別人可以正常上網的計算機上試一試。如果網線不方便調試,可以利用網線測試器測量網線的好壞。如果線路很長,可以通知相關部門進行線路維修。假如可能是由於電磁干擾引起的,那麼我們可以使用屏蔽較強的屏蔽線在該段網路上進行通信測試。
(二)埠故障
埠故障常見原因是插頭松動導致的連接不穩定或者是埠本身的故障。
解決方法:這類故障一般會在信號燈上可以判斷出來,因此觀察相關信號燈的狀態就可以了,也可以嘗試使用其他埠看是否可以正常連接。可以拔下埠清理下灰塵,然後插上後再看看情況。
(三)路由器和網卡故障
對於路由器的故障判斷通常是替換法,將路由器換在正常工作的系統里可其是否能工作。通常路由器的指示燈也能提示其是否有故障,正常情況下對應埠的燈應為綠燈。
網卡故障的常見現象是卡槽松動了,最好的解決辦法是更換網卡插槽。對於網卡物理故障的情況,如若上述更換插槽始終不能解決問題的話,就拿到其他正常工作的主機上測試網卡,如若仍無法工作,可以認定是網卡物理損壞,更換網卡即可。
三、網路故障中的邏輯類故障
(一)一些重要進程被關閉
一些和網路連接有關的程序進程可能誤操作被關閉或者是病毒影響導致其不能正常運行。例如,路由器的SNMP進程意外關閉,這時網路管理系統將不能從路由器中採集到任何數據,因此網路管理系統失去了對該路由器的控制。
解決方法:首先是啟動殺毒軟體進行殺毒,確保電腦的安全。然後用Ping線路近端的埠看是否能Ping通,Ping不通時檢查該埠是否處於down的狀態,若是說明該埠已經給關閉了,因而導致故障。這時只需重新啟動該埠,就可以恢復線路的連通。
(二)網卡的驅動程序安裝不當
沒有安裝網卡的驅動程序或者是安裝的驅動和系統不兼容,都會導致網卡無法正常工作。
解決方法:打開設備管理器窗口,然後找到網卡選項。若網卡型號前顯示「!」或「X」,則表明網卡程序出現了問題。只要去網上找到合適的驅動程序重新安裝就可以了。
(三)主機安全性故障
主機安全性問題是近幾年受到了普遍的重視。這類故障主要有主機資源被盜、主機被黑客控制等。
排查方法:主機資源被盜,是由於攻擊者利用某些進程的正常服務或系統漏洞對主機進行攻擊,破壞其防火牆,有的甚至可以獲得管理員許可權,從而對磁碟所有內容進行任意操作。因此,不要輕易的共享主機硬碟,這樣會留下安全隱患。
主機被黑客控制,是由於主機被安置了後門程序導致主機受到他人的控制。針對此類故障一般很難發現,但是可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
四、總結
網路故障的發生是不可能完全避免的,我們所能做的只有是盡量的降低故障率和提高維修速度。為此,我們要認真學習有關網路技術理論,積累維修經驗。開始動手排除故障之前,准備好記錄故障現象;清楚網路的結構設計,包括網路拓樸、設備連接、系統參數設置及軟體使用;了解網路正常運行狀況、注意收集網路正常運行時的各種狀態和報告輸出參數;熟悉常用的診斷工具,准確的描述故障現象。
參考文獻:
[1]汪新民.網路工程使用教程[M].北京:北京大學出版社,2008.
[2]武新華,段玲華.計算機網路維護與故障排除案例精選[M].北京:中國鐵路出版社,2006.
[3]曹慶華.網路測試與故障診斷試驗教程[M].北京:清華大學出版社,2011.
[4]雷震甲.計算機網路(第三版)[M].西安:西安電子科技大學出版社,2011.
[5]劉曉輝.網路故障現場處理實踐(第二版)[M].北京:電子工程出版社,2009.
[6]吳功宜,吳英,譚浩強.計算機網路技術教程(第三版)[M].北京:清華大學出版社,2009.
D. 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004
E. 計算機方面的畢業論文題目
學術堂整理了二十條計算機方面的畢業論文題目,供大家參考:
1、星連通圈網路和三角塔網路的若乾性質研究
2、中職《計算機應用基礎》分層次教學研究
3、基於MSP430單片機的電能質量檢測儀設計
4、光學遙感相機數據存儲系統設計與實現
5、基於單片機的級聯型升壓逆變器的設計及實現
6、翻轉課堂在職業學校《計算機應用基礎》課程中的應用研究
7、基於信息物理系統架構的微機介面遠程實驗系統設計與實現
8、基於1553B匯流排的星務模擬系統設計
9、曲面噴墨運動控制系統的研究
10、項目教學法在中職計算機教學中的應用研究
11、虛擬化在鐵路數據中心的應用
12、基於微信的學校學習支持服務的設計研究
13、基於量化方法的高校師范生教學能力培養模式研究
14、職業院校一體化課程教學模式研究
15、應用於PowerPC處理器的乘法器設計與驗證
16、微項目學習在中職《計算機應用基礎》課程教學中的應用研究
17、信譽度約束下超邊際分析的雲存儲資源分配研究
18、機房環境監控系統的設計與實現
19、計算機基礎課的過程性測評系統設計
20、3D列印機等層厚切片演算法研究及軟體實現
F. 計算機網路管理論文
一、網路管理分類及功能
1、網管軟體劃分為三代
事實上,網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的,二者相輔相成。從網路管理范疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理;對接入設備的管理,即對內部PC、伺服器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬體的信息等。根據網管軟體的發展歷史,可以將網管軟體劃分為三代:
第一代網管軟體就是最常用的命令行方式,並結合一些簡單的網路監測工具,它不僅要求使用者精通網路的原理及概念,還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率,但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。
第三代網管軟體相對來說比較智能,是真正將網路和管理進行有機結合的軟體系統,具有「自動配置」和「自動調整」功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統,系統就能自動地建立圖形化的人員與網路的配置關系,並自動鑒別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。2、網路管理五大功能
(1)配置管理:
自動發現網路拓撲結構,構造和維護網路系統的配置。監測網路被管對象的狀態,完成網路關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統,對於配置的一致性進行嚴格的檢驗。
(2)故障管理:
過濾、歸並網路事件,有效地發現、定位網路故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
(3)性能管理:
採集、分析網路對象的性能數據,監測網路對象的性能,對網路線路質量進行分析。同時,統計網路運行狀態信息,對網路的使用發展作出評測、估計,為網路進一步規劃與調整提供依據。
G. 計算機網路在鐵路系統中的應用
計算機網路在鐵路機務管理中的應用
摘 要:隨著Internet/Intranet(互聯網/企業網)技術的飛速發展,計算機網路、大型資料庫及分布式計算機技術應用越來越廣泛。傳統的作業模式已不能實現現在生產的需要,我段於2003年建立了自己的區域網,要求徹底甩掉紙張、鉛筆、尺子、實物銘牌、黑板等傳統手工作業模式,充分實現信息資源完全共享,達到鐵路運用管理自動化、智能化、科學化。如何更好的使用網路資源,實現及時、准確掌握機車信息、乘務員信息、了解機車動態,成為擺在我們面前的一項重要工作。同時機務運用管理是保障運輸安全生產的一個重要組成部分,因而建立高效率、高標准、高質量的機務運用管理系統顯得尤為重要。因此,我們於2005年3月份開始編制新鄉機務段運用管理系統。
關鍵詞:網路、資料庫、機車、運用、調度、計劃
1 系統使用模式、結構及硬軟體配置
2.1 系統使用模式
本系統採用的是客戶機/伺服器(C/S)模式,其具有顯著的優點:聯網簡單,硬體便於維護。因而針對機務段的具體情況,採用了客戶機/伺服器(C/S)模式。實踐證明,這種模式效率高,維護簡單,更加適應鐵路系統的具體情況。
2.2 系統硬體構成
本系統主要由一套雙機備份資料庫伺服器,多台班組工作站及多台管理工作站組成,其網路布局採用星型結構。在這種結構中,各個工作站處於相互對等的地位,都可通過網路與伺服器進行數據交換,且計算機硬體配置要求不高。
2.3 系統軟體配置
採用Delphi 7.0面向對象的可視化開發工具作為前端開發平台。伺服器的配置是 Windows Server 2000操作系統+ SQL Server 2000 資料庫。客戶端的配置是Windows 2000或Windows XP 操作系統。
2 開發原則
2.1 規范化原則
程序界面設計遵循MIS(Manager Information System)系統人機界面設計的基本原則:以通信功能作為界面設計的核心、界面始終保持一致、界面友好使用方便。
2.2 安全穩定原則
通過採用伺服器雙機熱備技術,來提高伺服器的可靠性和數據的可靠性:通過設置用戶和密碼來實現操作的安全性,防止越權操作;通過容錯處理,提高程序運行穩定性。
2.3 先進性原則
該系統採用Windows Server 2000操作系統和 SQL Server 2000 關系型資料庫,並採用客戶機/伺服器(C/S)模式。
3 運用管理系統介紹
3.1 總體框架
運用管理系統包括6個子系統,每個子系統界面均採取以往軟體的菜單方式,便於用戶熟悉和操作。系統包括機車計劃子系統、人事派班子系統、待班室叫班管理子系統、乘務員人銘牌管理子系統、乘務員出勤管理子系統、 乘務員退勤管理子系統。
H. 計算機網路在鐵道車輛方面應用的論文
去死,沒有。自己做,小心老師掛你
I. 計算機網路論文7000字
題名又稱題目或標題。題名是以最恰當、最簡明的詞語反映論文中最重要的特定內容的邏輯組合。
論文題目是一篇論文給出的涉及論文范圍與水平的第一個重要信息,也是必須考慮到有助於選定關鍵詞不達意和編制題錄、索引等二次文獻可以提供檢索的特定實用信息。論文題目十分重要,必須用心斟酌選定。有人描述其重要性,用了下面的一句話:「論文題目是文章的一半」。對論文題目的要求是:准確得體:簡短精煉:外延和內涵恰如其分:醒目。
(二)作者姓名和單位(Authoranddepartment)
這一項屬於論文署名問題。署名一是為了表明文責自負,二是記錄作用的勞動成果,三是便於讀者與作者的聯系及文獻檢索(作者索引)。大致分為二種情形,即:單個作者論文和多作者論文。後者按署名順序列為第一作者、第二作者……。重要的是堅持實事求是的態度,對研究工作與論文撰寫實際貢獻最大的列為第一作者,貢獻次之的,列為第二作者,余類推。註明作者所在單位同樣是為了便於讀者與作者的聯系。
(三)摘要(Abstract)
論文一般應有摘要,有些為了國際交流,還有外文(多用英文)摘要。它是論文內容不加註釋和評論的簡短陳述。其他用是不閱讀論文全文即能獲得必要的信息。摘要應包含以下內容:
①從事這一研究的目的和重要性;
②研究的主要內容,指明完成了哪些工作;
③獲得的基本結論和研究成果,突出論文的新見解;
④結論或結果的意義。
(四)關鍵詞(Keywords)
關鍵詞屬於主題詞中的一類。主題詞除關鍵詞外,還包含有單元詞、標題詞的敘詞。
主題詞是用來描述文獻資料主題和給出檢索文獻資料的一種新型的情報檢索語言詞彙,正是由於它的出現和發展,才使得情報檢索計算機化(計算機檢索)成為可能。主題詞是指以概念的特性關系來區分事物,用自然語言來表達,並且具有組配功能,用以准確顯示詞與詞之間的語義概念關系的動態性的詞或片語。