㈠ 關於計算機網路的論文2000字
網路安全遭遇攻擊的手段及相應的對策
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。
㈡ 急求一篇3000字左右的關於家庭區域網ADSL的論文
淺談ADSL技術及其應用
文章來源:天天加油 更新時間:2008-10-28 瀏覽次數: 發表評論
內容摘要:【摘 要】文章介紹了ADSL寬頻接入技術及其特點,和幾種常用的ADSL應用方式,並將其與目前流行的幾種接入方式Modem,ISDN,Cable Modem和DDN進行了對比,得出ADSL… 【摘 要】文章介紹了ADSL寬頻接入技術及其特點,和幾種常用的ADSL應用方式,並將其與目前流行的幾種接入方式Modem,ISDN,Cable Modem和DDN進行了對比,得出ADSL技術的優勢。
【關鍵詞】ADSL;核心技術;應用方式;頻分復用
一、引言
隨著Internet在商業領域和多媒體服務的迅猛推廣和應用,人們享受著Internet上的各種服務,當然必不可少地以某種方式接入Internet。為了實現用戶接入網的數字化、寬頻化,提高用戶上網速度,光纖到戶(FTTH)是用戶網今後發展的必然方向,但由於光纖用戶網的成本過高,不可能廣泛普及。近年來人們提出了多項過渡性的寬頻接入網技術,包括N-IS?鄄DN、Cable Modem、ADSL等,其中ADSL(非對稱數字用戶線路)是最具前景及競爭力的一種,相信在未來十幾年內將佔主導地位。
二、ADSL核心技術
ADSL是英文Asymmetrical Digital Subscriber Loop(非對稱數字用戶環路)的英文縮寫,ADSL技術是運行在原有普通電話線上的一種新的高速寬頻技術,它利用現有的一對電話銅線,為用戶提供上、下行非對稱的傳輸速率(帶寬)。ADSL的核心技術實際上就是編碼技術,目前我國使用的是基於DMT(Discrete Multitone:離散多音)復用編碼方式。此外,常用的還有CAT(Carrierless Amplitude/Phase:抑制載波幅度/相位)編碼方式。盡管兩種方式都採用正交調幅(QAM),但DMT中數據是被調制到多個載波之上,而CAP中數據則被調制到單一載波之上。比較而言,DMT 技術具有很強的抗干擾能力,而且對線路依賴性小,只是實現起來相對復雜,成本稍高一些。
DMT將它以4K為寬度單位分為25個上行子通道和249 個下行子通道。與ISDN單純劃分獨占信道不同,ADSL中使用了調制技術,即採用頻分多路復用(FDM)技術或回波抵消(Echo Cancellation)技術實現有效帶寬的分隔,從而產生多路信道,而回波抵消技術還可以使上行頻帶與下行頻帶疊加,使頻帶得到復用,因此使得帶寬得以增加。此外,DMT還可根據探測到的信噪比自動調整各個子通道的速率使總體傳輸速度接近給定條件下的最高速度。這些正是DMT優勢所在。
三、ADSL的技術優點
ADSL接入技術具有許多優點,可直接利用現有用戶電話線,無需另鋪電纜,而且上網和打電話互不幹擾,適合於集中與分散的用戶。能為用戶提供上、下行不對稱的傳輸帶寬。採用點點的拓撲結構,保證用戶獨享高帶寬,適合視頻業務及高速Internet等數據的接入。具體來說有以下特點:
1.可享受超高速的網路服務,為用戶提供上、下行不對稱的傳輸帶寬。ADSL具有下行2~8Mbit/s,上行64K~640kbit/s的傳輸速度,為普通撥號Modem的百倍以上。
2.節省費用,上網和打電話互不幹擾。ADSL使用電話線傳遞電話語音和數據,但數據並不通過電話交換機,使用ADSL上網不需要繳納撥號上網的電話費用。ADSL數據信號和電話音頻信號以頻分復用原理調制於各自頻段互不幹擾。上網的同時可以使用電話,避免了撥號上網的煩惱。
3.獨享帶寬安全可靠。Cable Modem下行雖然可達到20Mbit/s,但由於是一種粗糙的匯流排型廣播網路,結點下的成千上萬用戶掙搶20Mbit/s的帶寬,其效果就可想而知了。更為嚴重的是由於匯流排型網路先天的廣播特性,造成了信息傳輸的不安全性。ADSL利用中國電信深入千家萬戶的電話網路,先天形成星型結構的網路拓撲構造,骨幹網路採用中國電信遍布全國的光纖傳輸,各結點採用ATM寬頻交換機處理交換信息,您獨享2~8Mbit/s帶寬,信息傳遞快速可靠安全。
4.安裝快捷方便。在現有電話線上安裝ADSL,只需在用戶側安裝一台ADSL Modem和一隻電話分離器(由電信部門免費提供),用戶線路不用改動,極其方便。
當然,ADSL並非十全十美,也存在一些問題:主要是不同廠家之間的產品互通性的問題以及由於ADSL對距離和線路情況十分敏感,離得越遠,速度越慢且不穩定,因此速率有時難以保證。它容易受干擾,對於線路的要求高,隨著線纜長度的增加數據傳輸質量隨之變差。相信隨著技術的不斷更新,這些問題是可以解決的。
四、ADSL的應用
ADSL的宗旨是通過普通電話提供高速數據通信和交互視頻功能。ADSL寬頻不僅是目前家庭用戶高速接入的最佳方法,而且在區域網高速接入方面,也顯示了其潛力。ADSL提供靈活的接入方式,即專線方式與虛擬撥號方式。專線方式即用戶24小時在線,用戶具有靜態IP地址,可將用戶區域網接入,主要面對的是中小型公司用戶。採用專線接入的用戶只要開機即可接入Internet。虛擬撥號方式主要面對上網時間短、數據量不大的用戶,如個人用戶及中小型公司等。這里的「虛擬撥號」是指根據用戶名與口令認證(比較類似Modem和ISDN的撥號程序),接入相應的網路,並沒有真正的撥電話號碼,費用也與電話服務無關。應用ADSL,可實現家庭用戶寬頻接入、單位區域網接入以及網路互聯。
應用ADSL的幾種常用方式:
1.單機接入。如果用戶家中只有一台計算機准備通過ADSL上網。當您向電信部門申請ADSL線路後,電信相關部門則會提供分離器和ADSL Modem,分離器與ADSL Modem之間用1條2芯的電話線連好,ADSL Modem與計算機的網卡之間用一條網線連接即可完成硬體安裝。再運行一個專門的軟體將TCP/IP協議中的IP,DNS和網關參數設置好,便可進行網上沖浪了。
2.家庭雙機共享。現在越來越多的家庭有2台以上計算機,如果僅有2台計算機想通過一部電話上網,可選擇一台性能較好,並且固定使用的計算機做代理伺服器,為其安裝雙網卡,一塊網卡與ADSL Modem的LAN口連接,另一塊網卡使用交叉的網線與另一台計算機相連接,需要注意的是交叉網線(網線兩端水晶頭做法不相同,一端TIA/EIA-568B標准,一端TIA/EIA-568A標准)的製作方法。然後將配置較好的計算機通過網路管理軟體設置成代理伺服器,另一台計算機設置成共享模式,這樣這台計算機就可以通過「代理伺服器」寬頻上網了。當然那台作為「代理伺服器」的計算機要一直開機。
3.區域網共享接入
(1)用HUB構造小型區域網,將一台性能較好的計算機配置成代理伺服器,安裝雙網卡,將一塊網卡與ADSL Modem的LAN口連好,另一塊網卡使用直連線與HUB相連。本地區域網上的客戶機通過該伺服器訪問外部信息資源。這樣只需申請一個IP地址,其他本地客戶機可採用保留IP地址。
(2)採用專線方式,為區域網上的每台計算機向電話局申請一個IP地址,這樣無需設置代理伺服器便可實現資源的共享。只是目前電話局所能提供的IP地址數是有限。
五、ADSL與其他接入服務的比較
ADSL的技術原理和調制方式有其獨特的技術優勢,與普通撥號Modem和有線接入的Cable Modem是不可以互換使用的。現比較如下:
1.與普通撥號Modem及ISDN。普通撥號Modem最高速率56k,ISDN最高速率128k,ADSL的速率優勢是十分明顯。ADSL更為吸引入的地方是:他在同一銅線上分別傳送數據和語音信號,數據信號並不通過電話交換機設備,減輕了電話交換機的負載,打電話和上網互不幹擾,ADSL的虛擬撥號方式不同於普通撥號Modem及ISDN的撥號連接,ADSL撥的不是具體的ISP提供商的電話號碼,而是VPN(虛擬專網)的接入IP地址,所以使用ADSL上網並不需要繳付另外的電話費,而只繳納上網費或月租費。普通撥號Modem及ISDN將逐步被淘汰。
2.ADSL與DDN。用戶在使用萬維網時需要的寬頻業務主要是從Internet網站下載多媒體信息,而向萬維網網站發送的信息僅需要很小的帶寬,ADSL為非對稱接入方式,上行最高1 Mb/s,下行最高8 Mb/s,相對DDN對稱性的數據傳輸更適合現代網路的特點。同時ADSL費用較之DDN要低廉的多,接入方式也較靈活。
3.ADSL與和 Cable Modem。CABLE MODEM是廣電系統普遍採用的接入方式,由於原來鋪設的有線電視網光纜天然就是一個高速寬頻網,所以僅對入戶線路進行改造,就可以提供理論上上行8M、下行30M的接入速率,目前美國50%以上的寬頻用戶就採用CABLE MODEM方式接入,它的缺點是採用共享結構,隨著用戶的增多,個人的接入速率會有所下降,安全保密性也欠佳。與Cable Modem相比,ADSL技術具有相當大的優勢。ADSL在網路拓撲的選擇上採用星型拓撲結構,為每個用戶提供固定、獨占的帶寬保證,而且可以保證用戶發送數據的安全性,而有線電視視訊網結構上是匯流排型的,其承諾的10 M甚至30 M的信道帶寬是一群用戶共享的,一旦用戶數增多,每個用戶所分配的帶寬就會急劇下降。再者,HFC方案必需兼顧現有的有線電視節目,而佔用了部分帶寬,只剩餘了一部分可供傳送其它數據信號,所以Cable Modem的傳輸速率只能達到一小半。國外公司實驗表明,其速率減為 1M-2Mbps,更常見的是 400K-500Kbps。
六、結論
通過以上對ADSL技術分析,可以看出非對稱傳輸的ADSL技術可以在現有的線路上提供服務,適合高速Internet接入及視頻點播等應用,具有一定的發展潛力。特別是在中等以下城市及沿海地區,可以優先使用 ADSL 技術。但寬頻並不是ADSL一枝獨秀,國外比較成熟的方式通常是EDSL或VDSL,中國電信推出這項業務也是為了短期內能和LAN接入商瓜分市場。
【參考文獻】
[1]陳偉,張偉編著.區域網組建實例與技巧[M].北京:科學出版社,2002.
[2]胡道元.Intranet網路技術及應用[M].北京:清華大學出版社,2002
㈢ 計算機論文 無線路由的設置以及無線區域網組建
隨著計算機技術和電子信息技術的日漸成熟,電子產品以史無前例的速度疾速進入千家萬戶。而網路的提高,家庭用戶對Internet的需求也越來越多。我們假如能將冗雜的電子產品有機的停止銜接,組成一個家庭區域網,就能夠完成軟硬體資源共享,合理應用網路資源,滿足各家庭成員的運用需求。如何選擇簡單有效的方式停止家庭區域網的構建是本文討論的主題。 一、組網前期准備 在組建家庭無線區域網之前,依據本身家庭的需求停止剖析,本文以根本的一台台式機、一台筆記本、一部手機(支持WLAN)停止論述。 選擇組網方式 家庭無線區域網的組網最簡單、最便利的方式就是選擇對等網,即以無線路由器為中心,其他計算機經過無線網卡與無線路由器停止通訊。 設備的置辦 1)數據機和路由器的選擇。依照寬頻的接入方式,當用戶經過電話線接入寬頻時,必需同時購置數據機和無線路由器。而當用戶運用光纖接入時,則只需購置無線路由器,就能完成共享上網。在選擇數據機時,只需跟ADSL寬頻傳輸速率匹配即可完成數模轉化完成寬頻上網。而關於無線路由器,不只要思索其傳輸速率,還要思索信號強度的掩蓋范圍,保證家庭范圍內沒有死角。 2)網卡的選擇。關於台式機來說,要接入無線網路需求裝備一塊無線網卡。無線網卡分為內置PCI無線網卡和外置USB無線網卡。PCI無線網卡的優點是直接與電腦內存間交流數據,減輕了CPU的擔負,但是信號承受位置不可調,易遭到電腦主機的干擾,易掉線。而USB介面無線網卡具有即插即用、散熱性能強、傳輸速度快的優點,加之價錢廉價,成為擴展台式機的首選。 無線接入點的位置 無線接入點,即無線路由器,將有線網路的信號轉化為無線信號[2]。在家庭無線區域網中,應首先思索無線路由器的安放位置,無線信號可以穿越牆壁,但其信號會隨著障礙物的數量、厚度和位置急速衰減,要使無線信號可以掩蓋整個家庭區域,必需盡量使信號直接穿透於牆或構成開放的直接信號傳輸。在實踐的設備布線布置中,還要依據家庭的房屋構造,有無其他信號干擾源,微調無線路由器的位置。 二、無線路由的設置 本文以挪動PPPOE光纖接入,選用TP-LINK TL-WR740N為基準引見無線路由器的設置。 根本銜接 首先,將光纖的介面插到已銜接電源的無線路由器的WAN口上,完成硬體的銜接;其次,搜索無線信號,單擊「菜單」中的「控制面板」,雙擊翻開「網路銜接」,在網路銜接窗口中雙擊翻開「無線網路銜接」,在「常規」選項卡中單擊右下角的「查看可用網路銜接」,單擊「刷新網路列表」,最後單擊「銜接」,則完成了電腦與無線路由器的銜接。在此過程中確保無線網路TCP/IP中IP地址選擇自動獲取;再次,登陸路由器提供的Web管理界面,在閱讀器中輸入默許的地址「192.168.1.1」。 停止各項設置 1)點擊設置導游停止引導設置,設置導游能夠協助我們便當地停止路由器的設置,在呈現設置導游對話框中,點擊「下一步」。 2)選擇網路銜接方式。在呈現的設置導游——上網方式窗口中,提供了3種最常見的上網方式供選擇,為PPPoE(ADSL虛擬撥號)、動態IP和靜態IP。由於PPPoE是我們最常用的上網方式,如電信、鐵通、網通等均運用此方式,所以選中此方式,並單擊「下一步」。 3)輸入網路效勞提供商提供的ADSL賬號和密碼,單擊「下一步」。 4)無線根本參數設置,設置網路密碼能夠保證網路的平安運用。在無線設置窗口中,共設置兩項內容,即無線網路根本參數和無線平安選項設定。「根本參數」包括無線狀態、SSID、信道、形式和頻段帶寬,「無線平安選項」包括不開啟無線平安、WPA-PSK/WPA2-PSK www.bfblw.com 論文網和不修正無線平安設置。這里只需求用戶設置無線平安選項中的PSK密碼,以保證網路平安,其他選項均採用默許設置。點擊下一步完成設置,完成無線區域網的樹立。 其他功用設置 在無線路由器的Web管理界面中,除了設置導游功用外,還有很多功用設置,如DHCP效勞器選項和平安設置等。DHCP效勞是對等網路設置的根底,能夠為任何銜接無線路由器的無線設備分配IP地址。路由器軟體提供「不啟用」和「啟用」兩個狀態,默許設置為「啟用」,則在用戶運用時,路由器自動撥號分配IP地址停止網路銜接,而不用用戶做任何銜接設置,這也是無線路由器的另一大優勢。平安設置提供了網路防火牆,能夠過濾用戶特定設置的域名,具有防攻擊才能,確保了本身的平安性。用戶在設置無線路由器時,均可依據本人的需求停止各項設置。 三、家庭無線區域網的缺陷和缺乏 需求一定的網路組建學問,對家庭無線區域網停止構建和維護 一個勝利的無線區域網的組建,必將能在滿足用戶的需求下,以最經濟的硬體配置完成設備的最大應用效率。這就請求用戶關於組建無線區域網有一定的理解,防止自覺地選購聯網設備,對其運用過程或經濟形成不用要的問題。其次,關於無線區域網的維護也是用戶必需控制的一項技術指標。假如用戶懂得一些根本的網路構建學問,關於日常運用中呈現的一些小的問題或障礙,本人完整能夠在較短的時間內掃除障礙,而不至於影響用戶的運用。 家庭無線區域網組建本錢較高 在家庭無線區域網的構建中,構建無線區域網的中心設備是無線路由器。普通而言,無線路由器的市場價錢相對有線路由器較高,且組建無線區域網時,若為台式機,則還需求購置一塊無線網卡,這無疑又增加了一筆破費。 無線區域網信號穩定性相對較差 有線網路是經過硬體的傳輸介質停止信號傳輸,信號穩定且不會受外界要素的影響。而無線區域網是依託無線電波停止傳輸,這些電波經過無線發射安裝停止發射,在遠間隔或有建築物阻撓的狀況下,信號質量會相對較差。其次,無線網路的速度比擬慢,無法到達有線網路所能到達的速度,由於這些要素的限制,定會影響用戶對網路的運用。 平安性較差 現階段,無線區域網技術開展的還不是很成熟,網路信號的平安成為隱患。無線電波不請求樹立物理的銜接通道,無線信號的發散,只需在無線接入點信號掩蓋的范圍內,任何終端設備都能很容易被監聽到無線電波播送范圍內的任何信號,形成通訊信息走漏,這也成為無線區域網最為致命的弱點。
㈣ 畢業論文<區域網內網安全設計與實現>
相關資料:
企業內網安全分析與策略
一、背景分析
提起網路信息安全,人們自然就會想到病毒破壞和黑客攻擊。其實不然,政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失,據權威機構調查:三分之二以上的安全威脅來自泄密和內部人員犯罪,而非病毒和外來黑客引起。
目前,政府、企業等社會組織在網路安全防護建設中,普遍採用傳統的內網邊界安全防護技術,即在組織網路的邊緣設置網關型邊界防火牆、AAA認證、入侵檢測系統IDS等等網路邊界安全防護技術,對網路入侵進行監控和防護,抵禦來自組織外部攻擊、防止組織網路資源、信息資源遭受損失,保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防範,對於來自網路內部的對企業網路資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對於那些需要經常移動的終端設備在安全防護薄弱的外部網路環境的安全保障,企業基於網路邊界的安全防護技術就更是鞭長莫及了,由此危及到內部網路的安全。一方面,企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網,而這些機器通常又置於企業內網中,這種情況的存在給企業網路帶來了巨大的潛在威脅;另一方面,黑客利用虛擬專用網路VPN、無線區域網、操作系統以及網路應用程序的各種漏洞就可以繞過企業的邊界防火牆侵入企業內部網路,發起攻擊使內部網路癱瘓、重要伺服器宕機以及破壞和竊取企業內部的重要數據。
二、內網安全風險分析
現代企業的網路環境是建立在當前飛速發展的開放網路環境中,顧名思義,開放的環境既為信息時代的企業提供與外界進行交互的窗口,同時也為企業外部提供了進入企業最核心地帶——企業信息系統的便捷途徑,使企業網路面臨種種威脅和風險:病毒、蠕蟲對系統的破壞;系統軟體、應用軟體自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由於安全意識、安全知識、安全技能的匱乏,導致企業安全策略不能真正的得到很好的落實,開放的網路給企業的信息安全帶來巨大的威脅。
1.病毒、蠕蟲入侵
目前,開放網路面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點,即使再先進的防病毒軟體、入侵檢測技術也不能獨立有效地完成安全防護,特別是對新類型新變種的病毒、蠕蟲,防護技術總要相對落後於新病毒新蠕蟲的入侵。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網路,除了利用企業網路安全防護措施的漏洞外,最大的威脅卻是來自於內部網路用戶的各種危險應用:不安裝殺毒軟體;安裝殺毒軟體但不及時升級;網路用戶在安裝完自己的辦公桌面系統後,未採取任何有效防護措施就連接到危險的網路環境中,特別是Internet;移動用戶計算機連接到各種情況不明網路環境,在沒有採取任何防護措施的情況下又連入企業網路;桌面用戶在終端使用各種數據介質、軟體介質等等都可能將病毒、蠕蟲在不知不覺中帶入到企業網路中,給企業信息基礎設施,企業業務帶來無法估量的損失。
2.軟體漏洞隱患
企業網路通常由數量龐大、種類繁多的軟體系統組成,有系統軟體、資料庫系統、應用軟體等等,尤其是存在於廣大終端用戶辦公桌面上的各種應用軟體不勝繁雜,每一個軟體系統都有不可避免的、潛在的或已知的軟體漏洞。無論哪一部分的漏洞被利用,都會給企業帶來危害,輕者危及個別設備,重者成為攻擊整個企業網路媒介,危及整個企業網路安全。
3.系統安全配置薄弱
企業網路建設中應用的各種軟體系統都有各自默認的安全策略增強的安全配置設置,例如,賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應用對於各種軟體系統自身的安全防護的增強具有重要作用,但在實際的企業網路環境中,這些安全配置卻被忽視,尤其是那些網路的終端用戶,導致軟體系統的安全配置成為「軟肋」、有時可能嚴重為配置漏洞,完全暴露給整個外部。例如某些軟體系統攻擊中採用的「口令強制攻擊」就是利用了弱口令習慣性的使用安全隱患,黑客利用各種網路應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等。
4.脆弱的網路接入安全防護
傳統的網路訪問控制都是在企業網路邊界進行的,或在不同的企業內網不同子網邊界進行且在網路訪問用戶的身份被確認後,用戶即可以對企業內網進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業網路安全漏洞,例如,企業網路的合法移動用戶在安全防護較差的外網環境中使用VPN連接、遠程撥號、無線AP,乙太網接入等等網路接入方式,在外網和企業內網之間建立一個安全通道。
另一個傳統網路訪問控制問題來自企業網路內部,尤其對於大型企業網路擁有成千上萬的用戶終端,使用的網路應用層出不窮,目前對於企業網管很難准確的控制企業網路的應用,這樣的現實導致安全隱患的產生:員工使用未經企業允許的網路應用,如郵件伺服器收發郵件,這就可能使企業的保密數據外泄或感染郵件病毒;企業內部員工在終端上私自使用未經允許的網路應用程序,在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟體,從而感染內部網路,進而造成內部網路中敏感數據的泄密或損毀。
5.企業網路入侵
現階段黑客攻擊技術細分下來共有8類,分別為入侵系統類攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊、對防火牆的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、後門攻擊。
對於採取各種傳統安全防護措施的企業內網來說,都沒有萬無一失的把握;對於從企業內網走出到安全防護薄弱的外網環境的移動用戶來說,安全保障就會嚴重惡化,當移動用戶連接到企業內網,就會將各種網路入侵帶入企業網路。
6.終端用戶計算機安全完整性缺失
隨著網路技術的普及和發展,越來越多的員工會在企業專網以外使用計算機辦公,同時這些移動員工需要連接回企業的內部網路獲取工作必須的數據。由於這些移動用戶處於專網的保護之外,很有可能被黑客攻陷或感染網路病毒。同時,企業現有的安全投資(如:防病毒軟體、各種補丁程序、安全配置等)若處於不正常運行狀態,終端員工沒有及時更新病毒特徵庫,或私自卸載安全軟體等,將成為黑客攻擊內部網路的跳板。
三、內網安全實施策略
1.多層次的病毒、蠕蟲防護
病毒、蠕蟲破壞網路安全事件一直以來在網路安全領域就沒有一個根本的解決辦法,其中的原因是多方面的,有人為的原因,如不安裝防殺病毒軟體,病毒庫未及時升級等等,也有技術上的原因,殺毒軟體、入侵防範系統等安全技術對新類型、新變異的病毒、蠕蟲的防護往往要落後一步。危害好像是無法避免的,但我們可以控制它的危害程度,只要我們針對不同的原因採取有針對性的切實有效的防護辦法,就會使病毒、蠕蟲對企業的危害減少到最低限度,甚至沒有危害。這樣,僅靠單一、簡單的防護技術是難以防護病毒、蠕蟲的威脅的。
2.終端用戶透明、自動化的補丁管理,安全配置
為了彌補和糾正運行在企業網路終端設備的系統軟體、應用軟體的安全漏洞,使整個企業網路安全不至由於個別軟體系統的漏洞而受到危害,完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制台集中管理企業網路終端設備的軟體系統的補丁升級、系統配置策略,定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行於各終端設備上的安全代理,安全代理執行這些策略,以保證終端系統補丁升級、安全配置的完備有效,整個管理過程都是自動完成的,對終端用戶來說完全透明,減少了終端用戶的麻煩和企業網路的安全風險,提高企業網路整體的補丁升級、安全配置管理效率和效用,使企業網路的補丁及安全配置管理策略得到有效的落實。
3.全面的網路准入控制
為了解決傳統的外網用戶接入企業網路給企業網路帶來的安全隱患,以及企業網路安全管理人員無法控制內部員工網路行為給企業網路帶來的安全問題,除了有效的解決企業員工從企業內網、外網以各種網路接入方式接入企業網路的訪問控制問題,同時對傳統的網路邊界訪問控制沒有解決的網路接入安全防護措施,而採用邊界准入控制、接入層准入控制等技術進行全面的實現准入控制。當外網用戶接入企業網路時,檢查客戶端的安全策略狀態是否符合企業整體安全策略,對於符合的外網訪問則放行。一個全面的網路准入檢測系統。
4.終端設備安全完整性保證
主機完整性強制是確保企業網路安全的關鍵組件。主機完整性可確保連接到企業網的客戶端正運行著所需的應用程序和數據文件。信息安全業界已經開發出了多種基於主機的安全產品,以確保企業網路和信息的安全,阻止利用網路連接技術、應用程序和操作系統的弱點和漏洞所發起的攻擊。並已充分採用了在個人防火牆、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術進步來有效地保護企業設備。然而,只有在充分保證這些安全技術的應用狀態、更新級別和策略完整性之後,才能享受這些安全技術給企業網路安全帶來的益處。如果企業端點設備不能實施主機完整性,也就不能將該設備看成企業網路受信設備。
僅供參考,請自借鑒
希望對您有幫助
㈤ 求一篇計算機網路相關的論文,8000字左右的。
012 計算機網路故障的診斷與解決方法
030網路 校園網路工程綜合布線方案
057機房 二十一音電子琴的設計
ADSL論文錄像
ARP病毒的原理與防範(定做)
JSS9620門禁系統
New-三變科技有限公司區域網規劃設計
XXX公寓智能化系統
XXX小學校園網方案論文
X高校現代化遠程開放教育網建設方案
中小企業無線區域網的設計與應用
中小企業無線區域網設計(定做)
企業單位的網路工程的設計方案(原創)
企業無線區域網設計(新)
企業網站建設探討
企業網組建設計與實施(獨家)
企業網設計方案
北京萬霖廣場智能樓宇監控系統
醫院網路綜合布線
墊江縣醫院內部網路規劃
基於IPv6的下一代校園網設計
子網機子網掩碼在網路中的作用(定做)
學生新建宿舍公寓及教學樓網路系統設計(定做)
安徽新橋技術公司網路安全系統的設計(交工)
安徽財貿技術學院校園網路系統的設計與實現
密碼管理器的設計
區域網規劃設計
嵌入式系統在多點溫度控制中的應用
嵌入式系統開發要素的選擇分析
無線多功能家庭安全系統
無線網路技術論文(二稿)
智能小區安全防範系統
智能樓宇&智能小區
智能樓宇安全防範系統
木馬的原理及其防範
某市寬頻接入網規劃設計完稿
校園數據中心網路安全防範體系研究
校園網的規劃與設計.pdf
校園網組網論文
校園網路工程綜合布線方案
校園網路工程綜合布線方案(錄像)
校園網路設計與管理1
樓宇專業智能寫字樓綜合布線投標方案的設計
以上課題來源於:biyenet論文網,你去biyenet論文網看看吧,朋友在哪裡定做的,效果很好,你說的這些東西說明書+開題報告+中期檢查表+論文+程序+答辯演示他們都有的,東西很全,最主要的是信譽好,售後服務好,所以網上才有這么多的人推薦他們的東西,你可以去看看!直接網路「biyenet論文」或「biyenet論文網」就OK了
㈥ 計算機畢業論文優秀範文參考
計算機 畢業 論文是有一定難度的論文,如果不懂一定要參考別人是怎麼做的。下面是我為大家整理的計算機畢業論文優秀 範文 ,希望對大家有幫助。
關於計算機類論文範文
【摘 要】全球信息化時代的到來,為人們的生活帶來的巨大的變化,信息共享、信息交互程度的不斷提高,也同時為計算機網路安全提出了更高的要求.如何能夠使網路系統中的硬體、軟體以及傳輸數據的安全得到有效的保證,成為信息時代的首要問題.
【關 鍵 詞】計算機;網路安全;信息時代;信息安全
前言
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機 網路技術 的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高.網路的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程.然而,隨之而來的是這些信息數據的安全問題,公開化的網路平台為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網路帶來相當大的安全隱患.因此,計算機網路安全問題成為當今最為熱門的焦點之一,隨著網路技術的發展,安全防範 措施 也在不斷更新.
2影響計算機網路安全的因素分析
影響計算機網路安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網路安全受到威脅時,首先要確定導致網路威脅的因素來源,這樣才能夠有效的、有針對性的進行解除,從而維護計算機網路信息的完整性、秘密性與可用性.
2.1人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網路使用許可權,由於用戶安全意識不強經常會給不法分子可乘之機,在用戶將 泄露或 設置過於簡單的情況下,非法用戶很容易侵入網路系統,對網路內的數據信息進行使用或篡改、刪除、破壞等.因此,由於合法用戶人為保護程度不夠而導致的網路安全威脅,是計算機網路安全中常見的隱患之一.
2.2人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網路安全隱患,病毒與黑客就是人為惡意攻擊的體現.惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網路論文.木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供埠信息,為實施進一步攻擊帶來可能.由此可見,人為惡意攻擊的存在使計算機用戶很難防範,特別是一般用戶遭到惡意攻擊的幾率要大大高於一些高端用戶.
2.3軟體本身的漏洞
隨著計算機應用軟體多樣化程度的不斷提高,軟體開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟體功能,其中程序漏洞的存在在所難免.黑客就是針對這些漏洞來對網路進行攻擊的,軟體的漏洞甚至可以造成致命的網路打擊,黑客的攻擊與軟體的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網路安全隱患.免費論文下載中心維護計算機網路安全的幾點對策.
3.1物理安全維護對策
計算機網路安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網路物理安全還是能夠得到有效保障的.首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要.自然災害所導致的設備物理損壞或操作失誤而導致的硬體設備損毀,都屬於物理安全范疇.因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬體存儲設備中的數據造成損壞.
3.2防火牆過濾措施
防火牆技術是網路之間的一道安全屏障,目前所使用的防火牆具有雙層式結構,外部防火牆可以實現數據包過濾功能,內部防火牆是內部網路與外部網路連接的一條安全通道.防火牆位於計算機與外部網路之間,實現了限制外界用戶對內部網路的訪問,同時也將內部用戶訪問外部網路劃分為不同許可權.任何接入網際網路的用戶,開啟防火牆進行數據包過濾與內部防護非常重要.
3.3入侵檢測技術
入侵檢測技術是針對計算機 系統安全 而設計的檢測程序,啟動入侵檢測程序可以及時發現並向管理員 報告 系統中存在的未經授權的入侵或異常狀況.入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力.
3.4計算機漏洞掃描措施
應用軟體的不斷更新,功能復雜程度的不斷提升與網路復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那麼如何對計算機漏洞進行查找並改進,就成為了困擾軟體開發者的一個核心問題.安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,並對該漏洞進行威脅等級評估,同時提出修改建議.利用這種掃描工具,可以通過及時安裝補丁來完善軟體程序,彌補系統漏洞,從而消除安全隱患.計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟體開發者不斷關注軟體漏洞,並及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網路安全的重要對策之一.
4.結語
構建全球化的信息網路平台已經成為了當今計算機網路發展的共識,實現這一目標的最根本支撐點,就是強大的網路安全保障,因此,針對各種安全隱患而採取的網路安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注.無論是在區域網還是網際網路都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網路安全技術發展的根本出發點.計算機網路安全對策應當更加全方位的針對各種安全隱患,並充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網路信息數據完整性、可用性與保密性的目標,隨著網路安全技術的進步而不斷繼續完善,是我們今後將繼續探討的核心之一.
參考文獻
[1]王瑋.小議計算機網路系統的安全維護[J].現代經濟信息.2010(5)
[2]王永剛.淺談計算機網路系統安全[J].計算機光碟軟體與應用.2010(5)
如何做好檔案網站建設
隨著Internet的高速增長以及網路的成熟和發展,網站的設計也開始從以技術為中心,即以追求技術的新穎性和技巧的網站設計思想,逐漸發展為以用戶為中心的設計思想。網站的可用性及易用性等逐漸成為了網站能否吸引訪問者的要點。相信網站的建立者也不僅僅滿足於每天數十人次的訪問量和下載量,而是思考如何讓網站更加符合用戶的需求,讓用戶認同網站的價值。為此筆者綜合考慮了我國檔案網站現階段的情況以及以往學者專家的意見,提出自己的一些見解。
1提高檔案網站的服務,完善檔案網站建設
網路環境下用戶需求的顯著特點之一就是個性化、差異化,他們不再滿足一視同仁的信息內容,而是要求網站能夠根據他們的個體需求,提供不同的信息內容,檔案網站的服務要立足於「以用戶為中心」的宗旨,除了強化檔案網站的現有的檔案查詢、現行文件查詢的服務外,檔案網站應不斷推出更多的特色服務、個性服務。這一方面是檔案網站面臨的挑戰,另一方面也是檔案網站提高自身存在價值的良好機遇。
首先,加強民生檔案工作,推動民生檔案資源體系建設和利用體系建設。必須堅持以黨的十七大精神為指導,深入貫徹落實科學發展觀,充分發揮檔案信息資源在改善民生方面的積極作用;積極爭取黨委、政府的重視支持,為民生檔案工作的發展創造條件;主動加強與各涉民職能部門的協調配合,建立完善工作協調機制,實現各系統民生檔案的良勝互動;主動了解群眾需要,圍繞民生需求,積極調整館藏收集范圍,建立面向民生的多元化館藏體系;加大民生檔案資源的整合力度,實現民生檔案信息資源共享;大膽創新服務機制,切實加強民生檔案資料庫建設,努力構建便捷高效的民生檔案服務體系。
其次,增強與用戶的交互,利用多種形式與訪問者進行廣泛的互動,如:①網站論壇,檔案網站可以組織網站的訪問者(尤其是網站的固定訪問者)針對某方面的問題進行廣泛的探討。②標簽,利用標簽,用戶可以鏈接到相同或相關標簽的網站、網頁,並且對網頁內容按照自己的方式進行描述和分類,這樣可以方便信息資源的檢索和共享。③檔案博客,可以附加評論的個人網頁,以個人或群體按時間順序所作的一種記錄,並且不斷更新。博客這種形式給檔案館館員與用戶之間搭建互動的交流平台,使檔案網站的服務更具個性化和針對性。不僅改善了利用E-mail方式互動中的溝通延時和不透明的弊端,而且這種透明式的互動方式,讓關注同樣問題的其他用戶在瀏覽時便可以獲得解答,減少了重復工作,提高了效率。在線實時交流,專家答疑等。檔案網站可以嵌入類似於QQ或MSN等聊天的工具,由專門人員負責在線回答用戶提問,解決用戶在查詢、索取信息時遇到的問題,這有助於讓用戶在遇到問題時能夠得到快速的解決方案。另外網上調查可以讓檔案館更好的了解用戶對於檔案網站的需求。
最後, 生活類 相關的服務。對於一個專業檔案網站來說,如果提供相關的檔案網站鏈接並不算新奇和特色的話,提供幾乎所有與用戶生活相關信息查詢的網站鏈接則可以看作是檔案網站強烈服務意識的生動體現。檔案網站要吸引眾多的訪問者,需要提供更多與大眾生活相關的服務,不僅包括與大眾利益相關的現行公開的文件的查詢,還包括實時的便民信息,生活中與檔案相關的知識以及生活類小常識的信息,如各大新聞網站、天氣查詢、火車航空時刻查詢、甚至是股市動態等,當訪問者進入一個檔案網站,也能夠看到熟悉的網站的鏈接,只需選擇點擊就可進入相關網站瀏覽相關信息,這樣能夠給訪問者提供貼心溫馨的服務。
2加強檔案網站日常維護
網站維護主要內容是網站內容的編輯添加,當網站出現問題能迅速解決,網站有什麼活動可以隨時美化自己的網站。另外,網站隔一段需要改版,改版是對網站總體風格作調整。包括版面設計,色彩搭配等各方面。改版後的網站不僅會讓用戶感覺改頭換面,煥然一新,吸引更多的新用戶;而且.是檔案網站不斷完善不斷進步的需要。從檔案網站這幾年的發展來看,各地檔案部門也意識到了檔案網站是需要不斷的完善和改進的,如上海檔案信息網上設置用戶對網站改版的看法調查,四川省檔案信息網剛剛經歷過一次新的改版等。
3建立安全的防護體系
檔案數字信息安全不僅是保障檔案管理現代化建設的關鍵,也是檔案工作者普遍關注的焦點問題。數據安全在網站維護中是一個重中之重的課題。而要保障數據的安全性,那要從存儲安全、系統安全和網路安全三個方面考慮。只有當三層保護連成一體時,才可成為一個完整的保護系統。
首先是信息的存儲安全。信息的存儲安全常常是被人們所忽視的地方。造成對存儲安全疏忽的原因可以歸結三個方面:①社會對計算機信息安全的保護系統認識不足,往往認為網路安全和系統安全得到保障以後就可高枕無憂了;②部門缺乏對內部非法入侵的認識和重視;③市場上缺少合適的存儲安全保護產品。所以對於檔案部門來說必須要建立和完善檔案信息安全制度、信息調存的管理制度我國檔案網站建設的問題,、對策研究和網站信息、編審制度等,構建檔案信息安全體系。加強對從事檔案網站維護的人員信息安全制度的培訓,並對相關人員的許可權進行嚴格的控制。即使是合法的用戶,也應該有嚴格的訪問控制。杜絕內部泄密的可能。另外要加強相關目錄的許可權設置,有些目錄在系統安裝時和安裝後,web伺服器系統後台進程的許可權是不同的,必須及時修改,防止暴露某些重要文件信息,甚至重要數據文件被篡改。盡量選用安全性能高的存儲設備,增強信息的保密性。
其次是系統安全維護,其實沒有完全安全的 操作系統 ,我們要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。①檢查和確認未知的安全漏洞,及時裝好安全補丁。為了系統安全,必須使用正版操作系統或者開源操作系統。要及時使用好操作系統自身的更新機制,還要保證殺毒軟體實時更新。②更改系統的默認設置。特別是下載現成的網站系統,下載完成後應該按照程序技術文檔說明修改重要信息的路徑,尤其是默認的管理員密碼、資料庫的路徑、後台管理頁面等信息。③建立詳細的安全審計日誌。通過日誌分析,管理員可以知道系統受到過哪些操作,以便確定這些操作是否是經過授權的,然後採取進一步的安全策略。④加強登陸過程的強制認證,確保用戶的合法性,並且應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
再次,加強網路安全維護。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。①物理措施,保護網路關鍵設備,制定嚴格的網路安全 規章制度 ,採取防輻射、防火以及安裝不間斷電源(UPS)等措施,減少物理方面的隱患。②訪問控制,對訪問網路資源的用戶的許可權進行嚴格的認證和控制。進行用戶身份認證,對口令加密,設置用戶訪問目錄和文件的許可權。③數據加密,對網路中傳輸的數據進行加密,待到達目的地後再進行解密還原,以防止非法用戶攔截後盜用信息。④採用專用的伺服器。將論壇、留言板等資源和重要的檔案信息資源分開設置在不同的伺服器上。⑤利用網路隔離和防火牆。防火牆技術是通過對網路的隔離和限制訪問等 方法 來控制網路的訪問許可權。在防火牆上可以很方便的監視網路的安全性,並產生報警。網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。
最後,建立檔案網站應急機制,為防禦自然災害、戰爭及日常意外事故,保證檔案資源信息的安全與日常檔案業務的運行,必須建立檔案資源信息應急恢復備份系統,提供可靠的系統備份、應用備份、數據備份和系統恢復能力,提倡異地備份,保證檔案網路工作不間斷地運行。當網站出現不可預測性錯誤時,要在最短的時間內把網站恢復到最近備份狀態。以保證檔案網路系統健康持續的發展。
相關 文章 :
1. 計算機專業論文範文3篇
2. 計算機專業論文精選範文
3. 計算機論文範文大全
4. 有關計算機網路的畢業論文
㈦ 關於計算機網路畢業論文參考文獻
呵呵,你的要求有點多的,我只知道一點,不夠15本,不好意思
1、計算機網路
清華大學出版社
2、TCP/IP協議族第三版
清華大學出版社
3、CCNA學院第一學期
郵電出版社
4、區域網組網大全
郵電出版社
這些都是我看過的,沒看過的我就不說了。
如果你是自己看的話,我覺得這些足夠你看一段時間了,只要你不是走馬觀花。如果你是采購教材的話,希望你繼續尋找,我所知道的就幫不了你了。
祝你好運。
㈧ 計算機網路論文
摘要:無線區域網的覆蓋范圍為幾百米,在這樣一個范圍內,無線設備可以自由移動,其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段,無需另外付費,因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬,能夠滿足絕大多數用戶的帶寬要求。基於以上原因,無線區域網在市場贏得熱烈的反響,並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上,分析了無線區域網的安全必要性,並從不同方面總結了無線區域網遇到的安全風險,同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案,最後對無線區域網的安全技術發展趨勢進行了展望。
關鍵詞:無線區域網;標准;安全;趨勢
前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。無線區域網(WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求,也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段,能迅速地應用於需要在移動中聯網和在網間漫遊的場合,並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性,數據傳播范圍很難控制,因此無線區域網將面臨著更嚴峻的安全問題。
1. 無線區域網安全發展概況
無線區域網802.11b公布之後,迅速成為事實標准。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,並與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准,經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,並成為國家標准,於2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的,WAPI標准雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議,會議的文檔可以從互聯網上下載,從中可以看到一些有趣的現象,例如AES-OCB演算法,開始工作組決定使用該演算法作為無線區域網未來的安全演算法,一年後提議另外一種演算法CCMP作為候選,AES-OSB作為預設,半年後又提議CCMP作為預設,AES-OCB作為候選,又過了幾個月,乾脆把AES-OCB演算法完全刪除,只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中,我們能夠更加清楚地認識到無線區域網安全標準的方方面面,有利於無線區域網安全的研究[3][4]。
2.無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時,也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據,不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據,要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用,任何人在視距范圍之內都可以截獲和插入數據。因此,雖然無線網路和WLAN的應用擴展了網路用戶的自由,它安裝時間短,增加用戶或更改網路結構時靈活、經濟,可提供無線覆蓋范圍內的全功能漫遊服務。然而,這種自由也同時帶來了新的挑戰,這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。國外一些最新的技術研究報告指出,針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5],故對WLAN安全性研究,特別是廣泛使用的IEEE802.11WLAN的安全性研究,發現其可能存在的安全缺陷,研究相應的改進措施,提出新的改進方案,對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比,無線區域網無線傳輸的天然特性使得其物理安全脆弱得多,所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式,要麼是用戶設備發數據給接入設備,飯由接入設備轉發,要麼是兩台用戶設備直接通信,每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽,但是,如果把無線信號承載的數據變成密文,並且,如果加密強度夠高的話,偵聽者獲得有用數據的可能性很小。另外,無線信號可能被修改或者偽造,但是,如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據,以使得接收方可以檢測到數據是杏被更改,那麼,對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣,通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機,面臨病毒威脅時,可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼,比如安裝硬體形式的病毒卡預防病毒,或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗,接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊,可以增加一個網關,使用數據包過濾或其它路由設置,將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址,可以減小風險。對於內部的惡意用戶,則要通過審計分析,網路安全檢測等手段找出惡意用戶,並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶,並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如,用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外,根據不同的使用者,還會有不同的安全需求,對於安全性要求很高的用戶,可能對於傳輸的數據要求有不可抵賴性,對於進出無線區域網的數據要求有防泄密措施,要求無線區域網癱瘓後能夠迅速恢復等等。所以,無線區域網的安全系統不可能提供所有的安全保證,只能結合用戶的具體需求,結合其它的安全系統來一起提供安全服務,構建安全的網路。
當考慮與其它安全系統的合作時,無線區域網的安全將限於提供數據的機密性服務,數據的完整性服務,提供身份識別框架和接入控制框架,完成用戶的認證授權,信息的傳輸安全等安全業務。對於防病毒,防泄密,數據傳輸的不可抵賴,降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3.無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源,包括了在無線信道上傳輸的數據和無線區域網中的主機。
3.1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播,因此,無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣,人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播,如果收音機的靈敏度高一些,就可以收聽到遠一些的發射台發出的信號。當然,無線區域網的無線信號的接收並不像收音機那麼簡單,但只要有相應的設備,總是可以接收到無線區域網的信號,並可以按照信號的封裝格式打開數據包,讀取數據的內容[6]。
另外,只要按照無線區域網規定的格式封裝數據包,把數據放到網路上發送時也可以被其它的設備讀取,並且,如果使用一些信號截獲技術,還可以把某個數據包攔截、修改,然後重新發送,而數據包的接收者並不能察覺。
因此,無線信道上傳輸的數據可能會被偵聽、修改、偽造,對無線網路的正常通信產生了極大的干擾,並有可能造成經濟損失。
3.2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現,除了目前有線網路上流行的病毒之外,還可能會出現專門針對無線區域網移動設備,比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後,無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備,可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後,如果把IP地址直接暴露給外部網,那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務,造成網路癱瘓。當某個惡意用戶接入網路後,通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰,造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值,這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效,同時硬體設備中的所有數據都可能會泄漏。
這樣,無線區域網中主機的操作系統面臨著病毒的挑戰,接入設備面臨著拒絕服務攻擊的威脅,用戶設備則要考慮丟失的後果。
4.無線區域網安全性
無線區域網與有線區域網緊密地結合在一起,並且己經成為市場的主流產品。在無線區域網上,數據傳輸是通過無線電波在空中廣播的,因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此,無線區域網的用戶主要關心的是網路的安全性,主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力,否則人們還是對使用無線區域網存在顧慮。
4.1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務:一開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證(Shared Key Authentication ):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP )。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
4.2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道,黑客可以得到如下信息:客戶端和接入點MAC地址,內部主機MAC地址,上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
4.3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:一個站點要與一個接入點連接。除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部(合法用戶)的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域,這樣就存在電子破壞(或干擾)的可能性。無線網路具有各種內在的安全機制,其代碼清理和模式跳躍是隨機的。在整個傳輸過程中,頻率波段和調制不斷變化,計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路(不使用加密技術)一樣安全。其中,認證提供接入控制,減少網路的非法使用,加密則可以減少破壞和竊聽。目前,在基本的WEP安全機制之外,更多的安全機制正在出現和發展之中[12]。
5.無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁,但是起真正的應用前景還不是十分的明朗。主要表現在:一是真正的安全保障;二個是將來的技術發展方向;三是WLAN有什麼比較好的應用模式;四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動,達到互利互惠的目的。歐洲是GSM網的天下,而WLAN的崛起使得他們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通,而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
互通中的安全問題也必然首當其沖,IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面,並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通,現在是一個趨勢。802.11工作組新成立了WIG(Wireless lnterworking Grouq),該工作組的目的在於使現存的符合ETSI,IEEE,MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案,定義了互通的基本需求,基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上,實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定,使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊,就可以在各地接入。當然,用戶享用上述方便的同時,必然會使運營商或製造商獲得利潤,而利潤的驅動,則是這個互通風潮的根本動力。為了達到互通的安全,有以下需求:支持傳統的無線區域網設備,對用戶端設備,比如客戶端軟體,影響要最小,對經營者管理和維護客戶端SW的要求要盡量少,應該支持現存的UICC卡,不應該要求該卡有任何改動,敏感數據,比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣,應該支持雙向認證,所選的認證方案應該顧及到授權服務,應該支持無線區域網接入NW的密鑰分配方法,無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別,無線區域網的重連接不應該危及3GPP系統重連接的安全,所選擇的無線區域網認證機制應該支持會話密鑰素材的協商,所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材,無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時,這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說,就是用戶在運營商那裡注冊,然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下:UE(用戶設備)、3G-AAA(移動網路的認證、授權和計帳伺服器)、HSS(歸屬業務伺服器)、CG/CCF(支付網關/支付採集功能)、OCS(在線計帳系統)。
對於漫遊的互通情況時,3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下,一種常用的方法是將歸屬網路和訪問網路分開,歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求:該認證流程從用戶設備到無線區域網連接開始。使用EAP方法,順次封裝基於USIM的用戶ID,AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程,有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡,同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表,增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通,兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通,而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案,這條路必定越走越寬。
參考文獻:
[1] 郭峰,曾興雯,劉乃安,《無線區域網》,電子工業出版杜,1997
[2] 馮錫生,朱榮,《無線數據通信》1997
[3] 你震亞,《現代計算機網路教程》,電子工業出版社,1999
[4] 劉元安,《寬頻無線接入和無線區域網》,北京郵電大學出版社,2000
[5] 吳偉陵,《移動通信中的關鍵技術》,北京郵電大學出版社,2000
[6] 張公忠,陳錦章,《當代組網技術》,清華大學出版社,2000
[7] 牛偉,郭世澤,吳志軍等,《無線區域網》,人民郵電出版社,2003
[8] Jeffrey Wheat,《無線網路設計》,莫蓉蓉等譯,機械工業出版社,2002
[9] Gil Held,《構建無線區域網》,沈金龍等澤,人民郵電出版社,2002
[10] Christian Barnes等,《無線網路安全防護》,林生等譯,機械工業出版社.2003
[11] Juha Heiskala等,《OFDM無線區域網》,暢曉春等譯,電子工業出版社,2003
[12] Eric Ouellet等,《構建Cisco無線區域網》,張穎譯,科學出版社,2003
參考下 需要原創的找我說明
㈨ 計算機畢業論文
計算機畢業論文
時間稍縱即逝,充滿意義的大學生活即將結束,畢業生要通過最後的畢業論文,畢業論文是一種有準備、有計劃、比較正規的、比較重要的檢驗大學學習成果的形式,那麼問題來了,畢業論文應該怎麼寫?以下是我精心整理的計算機畢業論文,歡迎閱讀與收藏。
計算機畢業論文 篇1
摘要 :
近年來,隨著計算機網路技術的迅速發展,全球已經步入信息化時代。人類對計算機的深入應用,使得計算機成為世代的寵兒。由於價格的降低,使得每個人都有自己的辦公電腦。不僅便利了大家的生活,而且提高了工作效率,很多企業都選擇信息化辦公,提高企業的工作效率,降低運營成本,最終提高了企業的利潤。當然我們在進信息化辦公的同時,也要對計算機的應用進行關注。只有將計算機的應用更加深入,才能更好地進行信息化辦公。本文將介紹如何利用計算機技術實現企業的信息化,為企業的信息化辦公提高一些參考資料。
關鍵詞 :
計算機技術;企業信息化;辦公;網路技術
由於全球已經進入網路化時代,計算機技術在企業中也得到了極大的歡迎,因為利用計算機技術可以幫助企業提高工作效率,降低辦公成本,節約人力資源,從而實現企業利潤的最大化。現今社會的發展導致市場經濟越來越激烈,企業為了能夠在市場中站穩腳步,謀求更大的生存空間,就需要提高自身的發展,完善自身的管理。利用計算機技術來實現,極為穩妥。根據相關研究發現,企業還可以藉助電子商務平台為客戶提供網上咨詢服務,有些企業還可以實現遠程辦公,提高員工的工作效率與工作熱情,為企業帶來更高的利潤收入。我國目前的建築設計存在著很多問題,由於市場的競爭,科技的進步都在不斷地發展,但是管理體制也逐步走向完善階段。但是由於建築水平的進步太快,而導致建築設計跟不上社會的發展,這種情況下,導致了一系列問題的發生。然而,建築企業高層對建築設計的方面不是很重要,管理水平也跟不上科技的進步,一直採取以前的設計方案,管理方案,導致勞動效率極低,資源浪費嚴重。其次,人員問題,建築設計應該是由專門的設計人員負責,但是在很多建築企業中,設計不是由專門的人員來負責,而是掌握在建築企業高層的手中。就是,建築設計師只負責設計,高層進行審批的局面。最後,就是設計師,操作人員,極其其他職工自身水平不夠,缺乏基本的知識和經驗。建築設計師缺乏責任心這個問題很嚴重,他們對建築設計追求不夠完美,做事不夠嚴謹,導致資源的浪費和重復施工現象嚴重,最終使得建築企業的利潤大打折扣。
1企業信息化發展概述
1.1對企業信息化的認識
在經濟高速發展的今天,計算機應用技術改變了人類的日常生活,網路技術的飛速發展帶來了極大的經濟效益,也改變了企業的日常辦公方式,節約了企業的人力物力財力,提高了企業利潤。因此信息化辦公成為企業必不可少的一部分,對於計算機的應用也更為深入。企業為了更好的發展生產力必須要搜集相關的資料,因為這些可以提高企業在市場上的競爭力,然而企業的信息化管理就可以方便地實現資料的搜集與管理。企業可以利用現代的先進技術對信息資源進行綜合管理,對資源進行合理的調配。計算機信息管理技術主要是用來替代之前人力進行操作的任何形式的數據資料,報表,財務統計,信息查找等。隨著計算機技術的迅速發展,眾多企業也紛紛簡歷自己的信息管理系統,企業之間的溝通交流也更多的使用電子信息交換技術。有相關研究表明,到2013年,我國網民數量超過六億,使用互聯網的企業也超過90%,而大型企業則全部接入互聯網。這些數據表明,我國企業辦公都走向了信息化,計算機技術也對人們的生活,學習,工作方式都帶來了巨大的影響,企業也對計算機技術的應用越來越多,但是信息化發展水平還不是很樂觀。
1.2企業信息化的目的
企業信息化的目的就是為了提高企業的利潤,也就是從某種程度上來說,就是開源,節流。其根本原因就是企業素質的提升,企業素質的好壞直接影響著企業的業績,兩者之間相輔相成,當然在不同的時期,二者有著不同的內容。現今社會,信息化時代已經成為當今社會的名詞,企業的素質直接體現在信息技術的運用上,資源儲備量,信息的管理方式都代表著企業的核心競爭力。企業的創新能力,服務質量還有供貨速度都影響著用戶的滿意度,因為有了更多的對比,使得用戶也格外挑剔,所以用戶的滿意程度代表著市場的佔有率,如果企業的發展依舊得不到提升,那麼企業的信息化也失去了應有價值。
1.3企業信息化的優勢
因為計算機技術的蓬勃發展促進了企業的信息化,使得企業職工在日常辦公時操作更為簡單。計算機的誕生就是為了給人們提供便利,將計算機技術應用在職工辦公過程,就節約了一大部分時間,以往較為繁瑣的辦公方式,而且不易保存,利用計算機技術很方便地解決了這一問題。而且計算機技術能夠有效的整合企業的需求,可以滿足不同企業的辦公需求,也就是同一個職工,可以勝任不同的企業需求。最為重要的是,計算機技術可以搜集各種信息,並且在短時間內進行傳播,使得資源具有共享性,方便了企業之間信息的溝通和企業內職工的交流。
2計算機技術對企業信息化的影響
隨著計算機技術的快速與持續的發展,企業的發展前景與計算機的應用技術也越來越親近,二者已經有密不可分的趨勢。計算機技術可以提高企業的核心競爭力,節約人力資源,以前需要大量的人來進行操作,現在只需要一台計算機就可以搞定。不僅可以提高企業職工的工作效率,而且提高了企業的管理水平。因此只要對計算機技術進行合理的應用,信息化辦公帶來的經濟效益遠遠超出企業信息化辦公設備的搭建所投入的資金。信息化辦公對企業未來的發展前景有著極為重要的意義。
2.1提高了企業信息的及時准確性
對於一個企業來說,完整的數據存儲是必不可少的一部分。財務信息,職工信息,工程檔案,統計報表等數據都是每個企業運行的基本數據。基本數據和基礎信息的及時性是每個企業立足之本。企業的發展離不開這些數據信息,然而在計算機技術未曾發展之前都是靠紙質文檔進行保存,然而紙質文檔的保存使得文件很容易受到遭到丟失或者損壞,這些導致了資源的不完全,而且後期查找很不方便。計算機技術的出現就很好地解決了這些麻煩,利用計算機技術,建立起企業自身的資料庫。將職工資料和統計報表,財務信息,企業內部信息之類的資料都對其進行錄入存檔。不僅保證了數據更新技術性與穩定性,而且能夠實時查看,使得信息更加及時,精確。
2.2優化企業的運行
完善企業管理計算機技術可以規范企業的工作流程,企業中人員調配是企業中最為關鍵的一環,落後的信息管理系統,會限制人力資源的發展,造成資源的浪費,導致成本的增加。根據當代的計算機的發展情況,企業配備一個專業的人力資源系統,專門負責企業的人事變動也是非常有必要的。然而信息化辦公降低了企業對紙張的需求,節約了不必要的開支,改善了之前繁瑣又復雜的工作方式,提高企業內部的管理效率。
2.3提高工作的綜合效率
計算機技術的發展,能夠有效地利用企業資源,提高職工的綜合效率。因為利用計算機技術,我們可以將每個職工進行統計分析,充分發揮職工的自身能力,提高企業的工作效率。因為職工能夠充分發揮自己的能力,有明確的責任分工,這種責任分工能夠在將職工的責任心在無形中提升,促進工作效率的提高,無形中也給職工帶來了壓力,為了適應公司的環境,就會不斷地學習。這樣就促進了企業的進步,提高職工的素質,為企業帶來更多的經濟效益。利用計算機技術給職工間搭建一個交流平台,使得職工間有著有效的溝通,可以增強職工的合作意識。另外,將內部信息設為共享資源,職工可以選擇適合自己的學習資料,不停地完善自己,激發出自身的創新能力,發揮出最佳的實力。因此,將計算機技術引入到企業中是非常有必要的,可以促進企業綜合實力的提升,提高職工的工作效率。
3如何利用計算機實現企業信息化
3.1計算機技術在生產過程中的應用
在企業中,生產過程是極為關鍵的一部分,生產技術則是最後產品質量的重要保障。企業利用信息技術來監控整個生產流程,提高企業生產技術的自動化和管理水平,保障企業的產品質量。將計算機信息技術應用在生產過程中,對其進行實時監控,還可以提高產品的生產效率。其監控方法就是運用模擬模擬技術,自動控制技術來進行操作,利用計算機來輔助製造。這項技術主要應用在製造業的流水線上,常用的技術包括CAM,CAPP等。
3.2計算機技術在企業內部信息中的應用
企業信息是企業的重要組成部分,代表著企業的核心競爭力,所以這些信息的管理更為重要。然而對於這些信息的管理則是十分繁瑣的,不僅數量龐大而且波及面廣。企業的人力資源信息可以給企業高層提供准確的人力調配,企業的財務信息可以提供企業的收支情況等等。因此企業信息利用計算機開發管理系統來進行管理是非常有必要的。藉助計算機技術可以將企業資源進行整合,將數據進行統一的管理,給管理人員提供了極為便利的條件。比如在企業的信息管理中有獨自的系統,比如產品數據,職工信息,企業策劃案等等分類進行管理,不僅方便了後期的查找,而且對後期資料的更改和添加也提供了便利。企業在引入計算機技術的時候,也要考慮到自身情況,尋找適合自己的方案。
3.3計算機技術在供應鏈中的應用
現今激烈的市場競爭使得企業生產不能在停留在原來的生產機制中,而是應該創新生產以及供應鏈條,而計算機信息技術就可以實現企業發展的目標,企業可以利用計算機技術建立起一套完整的生產、供應以及銷售平台,對於企業的發展有著非常重要的作用。由於市場經濟的競爭越來越激烈,企業原來的生產機制已經跟不上時代的發展。創新生產及供應鏈是極為有必要的。創新供應鏈就是將供應鏈進行信息化管理,從采購到存儲加工到最後成品的銷售都需要形成一套完成的鏈式流程。
4總結
綜上所述,計算機技術對於企業信息化有著重要的影響,計算機設備的普及以及對計算機的深入應用,對人們的生活辦公都造成了巨大的影響。近年來,企業使用信息化辦公可以提高企業信息的及時性和准確性,提高企業職工的綜合效率。因此要提升企業的核心競爭力,就需要促進企業的信息化。
參考文獻:
[1]陳香生.計算機應用技術對企業信息化的影響分析[J].中國商貿,2011(22).
[2]文勛,文金萍.淺析計算機應用技術對企業信息化的影響[J].計算機光碟軟體與應用,2013(2).
[3]李滔.分析企業信息化如何受計算機應用技術影響[J].計算機光碟軟體與應用,2013(15).
[4]張新剛.計算機應用技術對企業信息化的影響分析[J].計算機光碟軟體與應用,2013(7).
[5]昌文鑫.淺析計算機應用技術對企業信息化的影響[J].數字技術與應用,2014(3):211-212.
計算機畢業論文 篇2
【摘要】眾所周知,21 世紀是一個信息時代,科學技術迅猛發展,電腦也普及於每個家庭中,掌握一定的計算機基礎已經被認為是當今合格人才的最基本的必備素質之一,也是科學發展和信息化時代的要求①。當然,作為一名計算機管理人員,要具備一定的先進管理理念、學校也應該建立科學的管理制度,保障對計算機實驗室硬體的'管理以及軟體的維護,使計算機實驗室永遠處於一個安全的、規范的的環境中。
1 計算機實驗室管理中的所存在的問題
首先是環境問題,在高校中,計算機實驗室可謂被認為是使用頻率最高的實驗室之一,幾乎所有的教師的教學授課和學生的課後學習都在使用計算機,在這使用的過程中很少有時間去清理衛生,再加上實驗室空氣不流通,就會導致計算機內部積累大量灰塵,最後的結果就是計算機內部一些元件的老化甚至完全損壞。再者,計算機會散出很多的熱量,在這期間空調也會發散出很多的熱量。這也就是造成室內環境乾燥、產生靜電、計算機硬體頻繁發生故障的主要原因。其次是硬體故障問題。由於機箱內部厚厚的灰塵、實驗室的溫度過高、室內的靜電效應、一些不必要的人為原因等等,都會使計算機硬體出現一定的故障。而計算機的硬體設施一旦損壞,設備必須重新購買更新,這時出現的故障又不能及時得到處理,正常的實驗教學工作機會收到嚴重的影響。
最後是計算機軟體問題。為了滿足不同學科的不同的授課實踐,實驗室中的計算機會盡力安裝多種不同操作系統,當然,每種操作系統下又會匹配不同的應用軟體。這樣就會出現一個軟體本身的兼容匹配問題,而且計算機操作員的操作水平各不相同、能力也有迥異之分。計算機畢業論文範文比如:我們在使用的過程中經常會無意地刪除一些系統文件和應用程序,最後會造成無法正常啟動計算機,系統運行不穩定或者應用軟體根本就無法正常工作。當然我們最為熟悉也是最頭疼的就是病毒的出現。這也被認為是計算機管理的難題之一。例如有一次上課上,好不容易做了兩天的作業,最後就因為實驗室的電腦有病毒,自己的優盤插上後直接中毒了,真是功虧一簣啊。還有一次,因為上網的時候注意力不集中,收到一個好友的信息包,後來不假思索的直接打開了。結果電腦直接藍屏了。最倒霉的是,自己把信息報下載到E盤,重裝系統之後還是不行,病毒直接又會「跳出來」。後來重新分區,重新組裝才得到進一步解決。也就是說,病毒會把互聯網、U 盤等當作一種媒介質來進行傳播,一旦一台計算機感染病毒,就會傳播到整個區域網覆蓋的所有計算機。這樣,計算機運行速度就會明顯降低,甚至造成系統癱瘓和整個區域網的癱瘓,嚴重影響正常的教學工作。
2 計算機實驗室管理解決策略
2.1 完善計算機實驗室各種規章制度
要管理好計算機實驗室,制定並完善實驗室的規章制度是前提,這對實驗教學秩序正常進行具有非常重要的意義。目前進行實驗的人數施越來越多,相應的實驗室的教學任務也大大增加,這也是目前大眾化教育特點之一。首先,為了更加充分地、有效地、合理地利用自己的實驗室,我們應該對已有的規章制度進行合理完善②。例如:1)計算機實驗室使用條例;2)實驗技術人員崗位責任制;3)計算機實驗室設備管理制度;4)計算機實驗室環境衛生管理制度;5)教師上機守則等。通過制定這些規章制度,目的是為了讓學生、教師及管理人員的行為更加規范,無規矩不成方圓么。這才是保證實驗室秩序井然、衛生整潔的基本原則,這才是這些設備和資源得以充分利用的前提條件。
2.2 建立一支高素質的實驗室管理人員隊伍
一名合格的實驗室管理人員,不僅要有豐富的計算機知識,還要有很強的較動手能力,當然,管理人員的服務水平也很重要。因為,實驗室管理人員素質高低,低則決定一節課的課堂教學效率;高則直接影響實驗室的整體工作效率。這就需要實驗室管理人員要直接參與實驗室的建設、嚴格遵循管理與積極維護工作,否則,實驗室的管理將會是形同虛設,不堪一擊。為此,我們要對實驗室管理人員責任心、吃苦耐勞精神、業務精通熟練程度甚至是個人的行為品質都要進行嚴格的把關,嚴格的考察③。首先,要對他們進行必要的素質教育,增強其積極向上的心態,充分認識到該項工作的嚴謹性,提升其服務育人的態度,愛崗敬業的精神。因為,實驗室的許多工作很繁瑣,設備會經常出現問題,需要管理員進行經常性的維修,這就對管理人員的耐心提出了考驗。計算機畢業論文其次,要認真學習相關的專業知識,使自己業務水平逐漸提高,畢竟計算機發展非常 迅速,更新速率非常快,這也就要求我們的工作管理人員要博覽群書,積累很多經驗,提高解決與處理問題的能力,這樣遇到問題才能迎刃而解,更好地為師生服務。
2.3 強化計算機實驗室軟硬體管理與軟體維護
利用Ghost軟體恢復系統在計算機實驗室的設備很多,相應的一些軟體管理與維護工作也很麻煩,因此,要採取科學合理的管理方法。比如:在對計算機的系統進行安裝時,最關鍵的是母機的製作,要經過反復的和嚴謹的考慮,因為這對系統安裝與資料恢復是最重要的④。還有我們經常使用硬碟保護卡,這樣可以進一步提高軟體系統的安裝與硬體的維護效率,所以,就是一個不錯的選擇。它本身就支持CMOS保護,這樣,硬碟參數類型即使被修改也能夠很快還原,以前的許多操作如刪除、格式化等都限制了學生的創造力,束縛了學生的想像力,有了該保護卡之後,省去了很多不必要的擔心。比如:不小心關機後擔心系統原有文件丟失,對學生的動手能力是一種極大的提高,也為實驗人員的工作帶來了很多便利。
事實證明,利用網路化進行計算機實驗室管理中的系統軟體的安裝與維護,是未來高校對計算機實驗室進行規范、合理管理的一種趨勢。
【參考文獻】
[1]鄧小莉.對我校計算機實驗室管理的研究及思考[J].電子製作,2013(18).
[2]康華.計算機實驗室管理與維護的分析[J].科技信息,2010(21).
[3]孔艷莉.計算機實驗室管理中的問題及解決辦法[J].吉林省經濟管理幹部學院學報,2013(4).
[4]辛華.淺談高校計算機實驗室的管理[J].高校實驗室工作研究,2013(2).
注釋:
①李成俠.淺談職業學校計算機教學[J].才智,2011(23).
②王祖析.淺論新形勢下高職院校計算機實驗室管理創新[J].湖北廣播電視大學學報,2008(12).
③朱單,趙美芳.高校公共計算機實驗室的科學管理[J].黑龍江科技信息,2009(16).
④徐飛.淺析高校計算機實驗室管理[J].科技信息,2005(5).
;㈩ 區域網設計 論文 3000字
上網搜搜吧,蠻多的,文庫就有。個人覺得不需要什麼實質內容,大概給個框架就行了,陳述陳述