計算機網路技術論文40頁

㈠ 計算機網路技術系論文

需要計算機網路技術系論文
讓我幫幫你吧
Q我

㈡ 計算機網路論文

摘要：無線區域網的覆蓋范圍為幾百米，在這樣一個范圍內，無線設備可以自由移動，其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段，無需另外付費，因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬，能夠滿足絕大多數用戶的帶寬要求。基於以上原因，無線區域網在市場贏得熱烈的反響，並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上，分析了無線區域網的安全必要性，並從不同方面總結了無線區域網遇到的安全風險，同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案，最後對無線區域網的安全技術發展趨勢進行了展望。

關鍵詞：無線區域網；標准；安全；趨勢

前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線區域網（WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段，能迅速地應用於需要在移動中聯網和在網間漫遊的場合，並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安全問題。
1． 無線區域網安全發展概況
無線區域網802.11b公布之後，迅速成為事實標准。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，並與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准，經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，並成為國家標准，於2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的，WAPI標准雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB演算法，開始工作組決定使用該演算法作為無線區域網未來的安全演算法，一年後提議另外一種演算法CCMP作為候選，AES-OSB作為預設，半年後又提議CCMP作為預設，AES-OCB作為候選，又過了幾個月，乾脆把AES-OCB演算法完全刪除，只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線區域網安全標準的方方面面，有利於無線區域網安全的研究[3][4]。
2．無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據，不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網路和WLAN的應用擴展了網路用戶的自由，它安裝時間短，增加用戶或更改網路結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫遊服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比，無線區域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式，要麼是用戶設備發數據給接入設備，飯由接入設備轉發，要麼是兩台用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，並且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據，以使得接收方可以檢測到數據是杏被更改，那麼，對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣，通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬體形式的病毒卡預防病毒，或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址，可以減小風險。對於內部的惡意用戶，則要通過審計分析，網路安全檢測等手段找出惡意用戶，並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶，並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如，用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對於安全性要求很高的用戶，可能對於傳輸的數據要求有不可抵賴性，對於進出無線區域網的數據要求有防泄密措施，要求無線區域網癱瘓後能夠迅速恢復等等。所以，無線區域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網路。
當考慮與其它安全系統的合作時，無線區域網的安全將限於提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對於防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3．無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源，包括了在無線信道上傳輸的數據和無線區域網中的主機。
3．1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播，因此，無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射台發出的信號。當然，無線區域網的無線信號的接收並不像收音機那麼簡單，但只要有相應的設備，總是可以接收到無線區域網的信號，並可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。
另外，只要按照無線區域網規定的格式封裝數據包，把數據放到網路上發送時也可以被其它的設備讀取，並且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然後重新發送，而數據包的接收者並不能察覺。
因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網路的正常通信產生了極大的干擾，並有可能造成經濟損失。
3．2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現，除了目前有線網路上流行的病毒之外，還可能會出現專門針對無線區域網移動設備，比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後，無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後，如果把IP地址直接暴露給外部網，那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網路癱瘓。當某個惡意用戶接入網路後，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效，同時硬體設備中的所有數據都可能會泄漏。
這樣，無線區域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的後果。
4．無線區域網安全性
無線區域網與有線區域網緊密地結合在一起，並且己經成為市場的主流產品。在無線區域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此，無線區域網的用戶主要關心的是網路的安全性，主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力，否則人們還是對使用無線區域網存在顧慮。
4．1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。
4．2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
4．3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網路具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網路的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。
5．無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什麼比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
互通中的安全問題也必然首當其沖，IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面，並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在於使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上，實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定，使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或製造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線區域網設備，對用戶端設備，比如客戶端軟體，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線區域網接入NW的密鑰分配方法，無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線區域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線區域網認證機制應該支持會話密鑰素材的協商，所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說，就是用戶在運營商那裡注冊，然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下：UE（用戶設備）、3G-AAA（移動網路的認證、授權和計帳伺服器）、HSS（歸屬業務伺服器）、CG/CCF（支付網關/支付採集功能）、OCS（在線計帳系統）。
對於漫遊的互通情況時，3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下，一種常用的方法是將歸屬網路和訪問網路分開，歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線區域網連接開始。使用EAP方法，順次封裝基於USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程，有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡，同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表，增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通，兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通，而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
參考文獻：
[1] 郭峰，曾興雯，劉乃安，《無線區域網》，電子工業出版杜，1997
[2] 馮錫生，朱榮，《無線數據通信》1997
[3] 你震亞，《現代計算機網路教程》，電子工業出版社，1999
[4] 劉元安，《寬頻無線接入和無線區域網》，北京郵電大學出版社，2000
[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000
[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000
[7] 牛偉，郭世澤，吳志軍等，《無線區域網》，人民郵電出版社，2003
[8] Jeffrey Wheat,《無線網路設計》，莫蓉蓉等譯，機械工業出版社，2002
[9] Gil Held，《構建無線區域網》，沈金龍等澤，人民郵電出版社，2002
[10] Christian Barnes等，《無線網路安全防護》，林生等譯，機械工業出版社.2003
[11] Juha Heiskala等，《OFDM無線區域網》，暢曉春等譯，電子工業出版社，2003
[12] Eric Ouellet等，《構建Cisco無線區域網》，張穎譯，科學出版社，2003
參考下 需要原創的找我說明

㈢ 計算機網路信息安全及對策的畢業論文,5000字

摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術，提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆

1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織（ISO）將「計算機平安」定義為摘要：「為數據處理系統建立和採取的技術和管理的平安保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容，其邏輯平安的內容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護，而網路平安性的含義是信息平安的引申，即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱，像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車，去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化，網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障，只有平安得到保障，網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展，其涉及的技術面非常廣，主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要：
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶，這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法，其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的，可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快，很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用於加密信息，另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備，用於拒絕除了明確答應通過之外的所有通信數據，它不同於只會確定網路信息傳輸方向的簡單路由器，而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術，它們的平安級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網路連接能力。此外，現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的，難以為用戶在防火牆內外提供一致的平安策略；而且防火牆只實現了粗粒度的訪問控制，也不能和企業內部使用的其他平安機制（如訪問控制）集成使用；另外，防火牆難於管理和配置，由多個系統（路由器、過濾器、代理伺服器、網關、保壘主機）組成的防火牆，管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點，是一種積極主動的平安防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網路系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統（Instusion Detection System， 簡稱IDS）是進行入侵檢測的軟體和硬體的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網路遭受威脅程度的評估和入侵事件的恢復等功能。

2.5 虛擬專用網（VPN）技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網路上建立專用網路，使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要：隧道技術（Tunneling)、加解密技術（Encryption %26amp; Decryption)、密匙管理技術（Key Management)和使用者和設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務，這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
（1）智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有並由該用戶賦和它一個口令或密碼字，該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
（2）平安脆弱性掃描技術，它為能針對網路分析系統當前的設置和防禦手段，指出系統存在或潛在的平安漏洞，以改進系統對網路入侵的防禦能力的一種平安技術。
（3）網路數據存儲、備份及容災規劃，它是當系統或設備不幸碰到災難後就可以迅速地恢復數據，使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放，而對於保障信息平安方面的規劃則非常有限，這樣，伴隨計算機和通信技術的迅猛發展，網路攻擊和防禦技術循環遞升，原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題，只要是接入到網際網路中的主機都有可能被攻擊或入侵了，而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時，對平安新問題的忽視造成網路自身的一些特徵，而所有的應用平安協議都架設在TCP/IP之上，TCP/IP協議本身的平安新問題，極大地影響了上層應用的平安。網路的普及和應用還是近10年的事，而操作系統的產生和應用要遠早於此，故而操作系統、軟體系統的不完善性也造成平安漏洞；在平安體系結構的設計和實現方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構件間缺乏緊密的通信和合作，輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程，網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先，要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息平安領域技術方面和國外發達國家還有較大的差距，這都意味著技術上的「持久戰」，也意味著人們對於網路平安領域的投資是長期的行為。其次，建立高素質的人才隊伍。目前在我國，網路信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時網路平安人才培養方面的投入還有較大缺欠。最後，在具體完成網路平安保障的需求時，要根據實際情況，結合各種要求（如性價比等），需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安，不僅要看其技術手段，而更重要的是看對該網路所採取的綜合辦法，不光看重物理的防範因素，更要看重人員的素質等「軟」因素，這主要是重在管理，「平安源於管理，向管理要平安」。再好的技術、設備，而沒有高質量的管理，也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息平安技術、信息平安工程、信息平安產品，信息平安管理工作的組織體系。
最後，在盡快加強網路立法和執法力度的同時，不斷提高全民的文明道德水準，倡導健康的「網路道德」，增強每個網路用戶的平安意識，只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里，陳光英.網路平安新技術[M.北京摘要：人民郵電出版社，2003
2 高永強，郭世澤.網路平安技術和應用大典[M.北京摘要：人民郵電出版社，2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術，2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J，網路平安，2004(6)

㈣ 計算機網路技術畢業論文

可以的。具體要求。。。發給俺。。

㈤ 計算機網路管理論文

一、網路管理分類及功能
1、網管軟體劃分為三代
事實上,網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的,二者相輔相成。從網路管理范疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理;對接入設備的管理,即對內部PC、伺服器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬體的信息等。根據網管軟體的發展歷史,可以將網管軟體劃分為三代:
第一代網管軟體就是最常用的命令行方式,並結合一些簡單的網路監測工具,它不僅要求使用者精通網路的原理及概念,還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率,但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。
第三代網管軟體相對來說比較智能,是真正將網路和管理進行有機結合的軟體系統,具有「自動配置」和「自動調整」功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統,系統就能自動地建立圖形化的人員與網路的配置關系,並自動鑒別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。2、網路管理五大功能
(1)配置管理:
自動發現網路拓撲結構,構造和維護網路系統的配置。監測網路被管對象的狀態,完成網路關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統,對於配置的一致性進行嚴格的檢驗。
(2)故障管理:
過濾、歸並網路事件,有效地發現、定位網路故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
(3)性能管理:
採集、分析網路對象的性能數據,監測網路對象的性能,對網路線路質量進行分析。同時,統計網路運行狀態信息,對網路的使用發展作出評測、估計,為網路進一步規劃與調整提供依據。

㈥ 計算機網路技術專業怎麼寫畢業論文謝謝。拜託各位了 3Q

①標題（Title）②署名（Authors）(包括單位及合作者)③摘要（Abstract）(包括中、英文摘要及關鍵詞等)④引言（Introction）⑤材料與方法（Materials and Methods）⑥結果（Results）(包括圖表及其註解等)⑦討論（Discussion）(包括結論)⑧致謝（Acknowledgements）⑨參考文獻（References）摘 要為方便讀者概略了解論文內容，在論文的正文之前，用醒目字體刊印約200～250字左右的摘要，簡述研究工作的目的、方法、結果及結論等摘要力求精練，應反映全文的主要內容在摘要之下，根據內容選寫3～8個關鍵詞（Keywords），主要目的是為了方便編制或納入電子計算機檢索，盡可能用標準的 「主題詞表」中的術語引 言亦稱前言、導言或序言，是文章開頭的一段短文，簡要說明本研究的目的和意義，指出研究方法和途徑，亦包括這一研究的歷史、現狀、前人的方法、結果及見解，對自己的啟發等引言對讀者起到一定的定向作用，寫引言切忌離題或公式化。在正文內首次出現不常用的英語術語縮寫詞時，應寫明全稱，並要有中文注釋材料與方法材料部分應說明具體的實驗觀察對象，所用儀器和試劑的產地、型號及規格等，實驗動物的來源、名稱、種系、性別、體重及健康狀況等在方法部分要著重介紹研究的對象與數據如何獲得，使讀者了解樣本的代表性、組間可比性、指標與觀測方法的精確性。詳細寫明實驗步驟的細節，以便他人重復驗證。生物學實驗必須設立對照組結 果結果部分是論文的實質和精華，描述必須如實、具體和准確。把經過審核以後用統計學處理過的實驗檢測數據資料按照邏輯順序在正文及圖表中表達科學研究論文的結果多用3種形式，即表格、圖及文字說明。表格應做到有表序和表題。圖下應有圖號圖注，圖中重要部位應有標志，應用原始的實驗記錄圖或照片，不宜用復印件或影印件文字、數據和符號是表達科研成果和結論的重要手段。文字應簡明、清楚和明確，多用數學式表達成果，正確運用各種符號，對不符合主觀設想的數據和結論，應作客觀的分析，不宜作過多的文字說明討 論是文章的重要組成部分，是從理論上對實驗和觀察結果進行分析比較、解釋、推論或預測等，或者應用自己和定論的實驗根據進行討論，闡述實驗結果的理論和實際意義。與國內外先進水平的比較，指出今後的研究方向。討論中要避免與實驗結果無關的主觀推斷或不成熟的結論謝 詞一部論著的寫成，必然要得到多方面的幫助。對於在工作中給予幫助的人員（如參加過部分工作，承擔過某些任務、提出過有益的建議或給予過某些指導的同志與集體等）。應在文章的開始或結尾部分書面致謝。致謝的言辭應該懇切，實事求是，而不是單純的客套參考文獻列出參考文獻的作用：①論證作者的論點，啟發作者的思維；②同作者的實驗結果相比較；③反映嚴肅的科學研究工作態度，亦為讀者深入研究提供有關文獻的線索所引用的參考文獻篇數不宜過多，論著類論文要求在10篇左右，綜述類文章以20篇左右為宜所引文獻均應是作者親自查閱過的，並注意多引用權威性、專業性雜志近年發表的相關論文參考文獻列出時要按文獻在文章中出現的先後，編數碼，依次列出完整的參考文獻（書籍）寫法應列出文獻的作者（譯文註明譯者）、書名、頁數、出版者、出版時間、版次等完整的參考文獻（論文）寫法應列出文獻的作者、文章標題、期刊名稱、年/卷/期、起訖頁數等 www.jiaoyuda.com

㈦ 計算機網路的組網技術論文

目前,在2G移動通信網路中逐步引入分層體系結構的軟交換設備組網,可提高傳輸效率與組網的靈活性,減少設備佔地面積,降低運營成本,以實現移動網路向3G網路的平滑演進。...www.wsdxs.cn/html/network

㈧ 求計算機網路論文3000字

1

計算機網路學習總結

摘要：

本門課程主要講述了計算機網路的形成與發展，計算機網路的層次結構，重點講解了計算機各個層次
的體系結構和相關協議。

通過本課程，我們系統的學習了
TCP/IP
的五個層次：物理層、數據鏈路層、網路互連層、運輸層、
應用層。而且，我們也較為深入學習了每一層的相關協議及其應用。

通過學習本課程，
我們對計算機網路的形成發展，
網路的層次結構及相關協議有了個大致的基本了解，
並且對計算機網路的基本原理，及工作方法有了初步的認識。

正文
：

1
．

網路概述

1.1
計算機網路形成與發展的四大階段：

第一階段：
20
世紀
50
年代
--
數據通信技術的研究與發展

第二階段：
20
世紀
60
年代
--ARPANET
與分組交換技術的研究與發展

第三階段：
20
世紀
70
年代
--
網路體系結構與協議標准化的研究

廣域網、
區域網與公用分組交換網的研究與應用

第四階段：
20
世紀
90
年代
--Internet
技術的廣泛應用

1.2
分組交換技術

分組交換是採用存儲轉發技術。
分組交換的特徵是基於標記的。
分組交換網
由若干個結點交換機和連接這些交換機的鏈路組成。
當某段鏈路的通信量太大或
中斷時，
結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。
採用
存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬
的策略。

1.3
網路體系結構

ISO/OIS
參考模型：

應用層、表示層、會話層、傳輸層網路層、數據鏈路層、物理層

TCP/IP
參考模型

應用層、運輸層、網路互連層、數據鏈路層、物理層

1.4
區域網相關技術

2

參考模型：
IEEE 802
參考模型

2
．

物理層

物理層位於
OSI
參與模型的最低層，它直接面向實際承擔數據傳輸的物理
媒體
(
即信道
)
。
物理層的傳輸單位為比特。
物理層是指在物理媒體之上為數據鏈
路層提供一個原始比特流的物理連接。

物理層協議規定了與建立、
維持及斷開物理信道所需的機械的、
電氣的、
功
能性的和規和程性的特性。其作用是確保比特流能在物理信道上傳輸。

相關協議舉例：

EIA RS-232C
介面標准

EIA RS-449
及
RS-422
與
RS-423
介面標准

EIA RS-449
及
RS-422
與
RS-423
介面標准

傳輸介質舉例：

雙絞線、同軸電纜、光纖、無線傳輸媒介等。

3
．

數據鏈路層

數據鏈路層最基本的服務是將源機網路層來的數據可靠的傳輸到相鄰節點
的目標機網路層。
為達到這一目的，
數據鏈路層必須具備一系列相應的功能，
它
們主要有：
如何將數據組合成數據塊，
在數據鏈路層中將這種數據塊稱為幀，
幀
是數據鏈路層的傳送單位；
如何控制幀在物理信道上的傳輸，
包括如何處理傳輸
差錯，
如何調節發送速率以使之與接收方相匹配；
在兩個網路實體之間提供數據
鏈路通路的建立、維持和釋放管理。

鏈路管理功能：

鏈路管理功能主要用於面向連接的服務。
在鏈路兩端的節點要進行通信前，
必須
首先確認對方已處於就緒狀態，
並交換一些必要的信息以對幀序號初始化，
然後
才能建立連接。
在傳輸過程中則要維持該連接。
如果出現差錯，
需要重新初始化，
重新自動建立連接。
傳輸完畢後則要釋放連接。
數據鏈路層連接的建立，
維持和
釋放就稱做鏈路管理。

在多個站點共享同一物理信道的情況下
（例如在區域網中）
，
如何在要求通信的
站點間分配和管理信道也屬於數據層鏈路管理的范疇。

幀同步功能：

3

(1)
位元組計數法；
(2)
使用字元填充的首尾定界符法；

(3)
使用比特填充的首尾定界符法；
(4)
違法編碼法；

數據鏈路控制協議舉例：

非同步協議以字元為獨立的信息傳輸單位，
在每個字元的起始處開始對字元內
的比特實現同步，但字元與字元之間的間隔時間是不固定的
(
即字元之間是非同步
的
)
。由於發送器和接收器中近似於同一頻率的兩個約定時鍾，能夠在一段較短
的時間內保持同步，所以可以用字元起始處同步的時鍾來采樣該字元中的各比
特，
而不需要每個比特再用其他方法同步。
前面介紹過的「起—止」式通信規程
便是非同步協議的典型，它是靠起始為
(
邏輯
0)
和停止位
(
邏輯
1)
來實現字元的定
界及字元內比特的同步的。非同步協議中由於每個傳輸字元都要添加諸如起始位、
校驗位、停止位等冗餘位，故信道利用率很低，一般用於數據速率較低的場合。

同步協議是以許多字元或許多比特組織成的數據塊——幀為傳輸單位，
在幀
的起始處同步，
使幀內維持固定的時鍾。
由於採用幀為傳輸單位，
所以同步協議
能更有效地利用信道，也便於實現差錯控制、流量控制等功能。

4
．

網路互連層

網路層是
OSI
參考模型中的第三層
,
介於運輸層和數據鏈中路層之間。它在
數據路層提供的兩個相鄰端點之間的數據幀的傳送功能上，
進一步管理網路中的
數據通信，
將數據設法從源端經過若干個中間節點傳送到目的端，
從而向運輸層
提供最基本的端到端的數據傳送服務。
網路層關繫到通信子網的運行控制，
體現
了網路應用環境中資源子網訪問通信子網的方式，
是
OSI
模型中面向數據通信的
低三層
(
也即通信子網
)
中最為復雜、關鍵的一層。

網路層的目的是實現兩個端系統之間的數據透明傳送，
具體功能包括路由選
擇、阻塞控制和網際互連等。

數據報操作方式

在數據報操作方式中，
每個分組被稱為一個數據報，
若干個數據報構成一次要傳
送的報文或數據塊。
每個數據報自身攜帶有足夠的信息，
它的傳送是被單獨處理
的。
一個節點接收到一個數據報後，
根據數據報中的地址信息和節點所存儲的路
由信息，找出一個合適的出路，把數據報原樣地發送到下一個節點。

4

當端系統要發送一個報文時，
將報文拆成若干個帶有序號和地址信息的數據
報，依次發給網路節點。此後，各個數據報所走的路徑就可能不同了，因為各個
節點在隨時根據網路的流量、
故障等情況選擇路由。
由於名行其道，
各數據報不
能保證按順序到達目的節點，
有些數據報甚至還可能在途中丟失。
在整個數據報
傳送過程中，不需要建立虛電路，但網路節點要為每個數據報做路由選擇。

通信子網為網路源節點和目的節點提供了多條傳輸路徑的可能性。
網路節點
在收到一個分組後後，
要確定向下一節點傳送的路徑，
這就是路由選擇。
在數據
報方式中，
網路節點要為每個分組路由做出選擇；
而在虛電路方式中，
只需在連
接建立時確定路由。確定路由選擇的策略稱路由演算法。

設計路由演算法時要考慮諸多技術要素。
首先，
考慮是選擇最短路由還是選擇
最佳路由；其次，要考慮通信子網是採用虛電路的還是採用數據報的操作方式；
其三，
是採用分布式路由演算法，
即每節點均為到達的分組選擇下一步的路由，
還
是採用集中式路由演算法，
即由中央節點或始發節點來決定整個路由；
其四，
要考
慮關於網路拓樸、
流量和延遲等網路信息的來源；
最後，
確定是採用靜態路由選
擇策略，還是動態路由選擇策略。

5
．

運輸層

OSI
七層模型中的物理層、數據鏈路層和網路層是面向網路通信的低三層
協議。
運輸層負責端到端的通信，
既是七層模型中負責數據通信的最高層，
又是
面向網路通信的低三層和面向信息處里的高三層之間的中間層。
運輸層位於網路
層之上、會話層之下，它利用網路層子系統提供給它的服務區開發本層的功能，
並實現本層對會話層的服務。

運輸層是
OSI
七層模型中最重要、最關鍵的一層，是唯一負責總體數據傳
輸和控制的一層。運輸層的兩個主要目的是：第一，提供可靠的端到端的通信；
第二，向會話層提供獨立於網路的運輸服務。

根據運輸層在七層模型中的目的和單位，它的主要功能是：對一個進行的
對話或連接提供可靠的運輸服務，
在通向網路的單一物理連接上實現該連接的復
用，在單一連接上提供端到端的序號與流量控制端到端的差錯控制及恢復等服
務。

㈨ 計算機網路論文7000字

題名又稱題目或標題。題名是以最恰當、最簡明的詞語反映論文中最重要的特定內容的邏輯組合。
論文題目是一篇論文給出的涉及論文范圍與水平的第一個重要信息，也是必須考慮到有助於選定關鍵詞不達意和編制題錄、索引等二次文獻可以提供檢索的特定實用信息。論文題目十分重要，必須用心斟酌選定。有人描述其重要性，用了下面的一句話：「論文題目是文章的一半」。對論文題目的要求是：准確得體：簡短精煉：外延和內涵恰如其分：醒目。
(二)作者姓名和單位(Authoranddepartment）
這一項屬於論文署名問題。署名一是為了表明文責自負，二是記錄作用的勞動成果，三是便於讀者與作者的聯系及文獻檢索(作者索引)。大致分為二種情形，即：單個作者論文和多作者論文。後者按署名順序列為第一作者、第二作者……。重要的是堅持實事求是的態度，對研究工作與論文撰寫實際貢獻最大的列為第一作者，貢獻次之的，列為第二作者，余類推。註明作者所在單位同樣是為了便於讀者與作者的聯系。
(三)摘要(Abstract）
論文一般應有摘要，有些為了國際交流，還有外文(多用英文)摘要。它是論文內容不加註釋和評論的簡短陳述。其他用是不閱讀論文全文即能獲得必要的信息。摘要應包含以下內容：
①從事這一研究的目的和重要性;
②研究的主要內容，指明完成了哪些工作;
③獲得的基本結論和研究成果，突出論文的新見解;
④結論或結果的意義。
(四)關鍵詞(Keywords）
關鍵詞屬於主題詞中的一類。主題詞除關鍵詞外，還包含有單元詞、標題詞的敘詞。
主題詞是用來描述文獻資料主題和給出檢索文獻資料的一種新型的情報檢索語言詞彙，正是由於它的出現和發展，才使得情報檢索計算機化(計算機檢索)成為可能。主題詞是指以概念的特性關系來區分事物，用自然語言來表達，並且具有組配功能，用以准確顯示詞與詞之間的語義概念關系的動態性的詞或片語。

㈩ 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004