关于局域网的计算机网络论文

㈠ 关于计算机网络的论文2000字

网络安全遭遇攻击的手段及相应的对策

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
关键词:计算机网络,攻击手段,对策
一 、计算机网络及安全的概念
计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。
计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。
二、计算机网络遭攻击的手段
(1)利用网络系统漏洞进行攻击
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
(2)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。
(3)解密攻击
在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。
(5)拒绝服务攻击
计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。
三 、计算机网络安全的对策
(1) 建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)建立计算机网络的权限控制模块
计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。
(3)建立属性安全服务控制模块
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
(4)建立计算机网络服务器安全设置模块
计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立档案信息加密制度
保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(6)建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。
(7)建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
三、结束语
由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。

㈡ 急求一篇3000字左右的关于家庭局域网ADSL的论文

浅谈ADSL技术及其应用
文章来源：天天加油 更新时间：2008-10-28 浏览次数： 发表评论
内容摘要：【摘 要】文章介绍了ADSL宽带接入技术及其特点，和几种常用的ADSL应用方式，并将其与目前流行的几种接入方式Modem，ISDN，Cable Modem和DDN进行了对比，得出ADSL… 【摘 要】文章介绍了ADSL宽带接入技术及其特点，和几种常用的ADSL应用方式，并将其与目前流行的几种接入方式Modem，ISDN，Cable Modem和DDN进行了对比，得出ADSL技术的优势。

【关键词】ADSL;核心技术;应用方式;频分复用

一、引言

随着Internet在商业领域和多媒体服务的迅猛推广和应用，人们享受着Internet上的各种服务，当然必不可少地以某种方式接入Internet。为了实现用户接入网的数字化、宽带化，提高用户上网速度，光纤到户(FTTH)是用户网今后发展的必然方向，但由于光纤用户网的成本过高，不可能广泛普及。近年来人们提出了多项过渡性的宽带接入网技术，包括N-IS?鄄DN、Cable Modem、ADSL等，其中ADSL(非对称数字用户线路)是最具前景及竞争力的一种，相信在未来十几年内将占主导地位。

二、ADSL核心技术

ADSL是英文Asymmetrical Digital Subscriber Loop(非对称数字用户环路)的英文缩写，ADSL技术是运行在原有普通电话线上的一种新的高速宽带技术，它利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率(带宽)。ADSL的核心技术实际上就是编码技术，目前我国使用的是基于DMT(Discrete Multitone：离散多音)复用编码方式。此外，常用的还有CAT(Carrierless Amplitude/Phase：抑制载波幅度/相位)编码方式。尽管两种方式都采用正交调幅(QAM)，但DMT中数据是被调制到多个载波之上，而CAP中数据则被调制到单一载波之上。比较而言，DMT 技术具有很强的抗干扰能力，而且对线路依赖性小，只是实现起来相对复杂，成本稍高一些。

DMT将它以4K为宽度单位分为25个上行子通道和249 个下行子通道。与ISDN单纯划分独占信道不同，ADSL中使用了调制技术，即采用频分多路复用(FDM)技术或回波抵消(Echo Cancellation)技术实现有效带宽的分隔，从而产生多路信道，而回波抵消技术还可以使上行频带与下行频带叠加，使频带得到复用，因此使得带宽得以增加。此外，DMT还可根据探测到的信噪比自动调整各个子通道的速率使总体传输速度接近给定条件下的最高速度。这些正是DMT优势所在。

三、ADSL的技术优点

ADSL接入技术具有许多优点，可直接利用现有用户电话线，无需另铺电缆，而且上网和打电话互不干扰，适合于集中与分散的用户。能为用户提供上、下行不对称的传输带宽。采用点点的拓扑结构，保证用户独享高带宽，适合视频业务及高速Internet等数据的接入。具体来说有以下特点：

1.可享受超高速的网络服务，为用户提供上、下行不对称的传输带宽。ADSL具有下行2～8Mbit/s，上行64K～640kbit/s的传输速度，为普通拨号Modem的百倍以上。

2.节省费用，上网和打电话互不干扰。ADSL使用电话线传递电话语音和数据，但数据并不通过电话交换机，使用ADSL上网不需要缴纳拨号上网的电话费用。ADSL数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰。上网的同时可以使用电话，避免了拨号上网的烦恼。

3.独享带宽安全可靠。Cable Modem下行虽然可达到20Mbit/s，但由于是一种粗糙的总线型广播网络，结点下的成千上万用户挣抢20Mbit/s的带宽，其效果就可想而知了。更为严重的是由于总线型网络先天的广播特性，造成了信息传输的不安全性。ADSL利用中国电信深入千家万户的电话网络，先天形成星型结构的网络拓扑构造，骨干网络采用中国电信遍布全国的光纤传输，各结点采用ATM宽带交换机处理交换信息，您独享2～8Mbit/s带宽，信息传递快速可靠安全。

4.安装快捷方便。在现有电话线上安装ADSL，只需在用户侧安装一台ADSL Modem和一只电话分离器(由电信部门免费提供)，用户线路不用改动，极其方便。

当然，ADSL并非十全十美，也存在一些问题：主要是不同厂家之间的产品互通性的问题以及由于ADSL对距离和线路情况十分敏感，离得越远，速度越慢且不稳定，因此速率有时难以保证。它容易受干扰，对于线路的要求高，随着线缆长度的增加数据传输质量随之变差。相信随着技术的不断更新，这些问题是可以解决的。

四、ADSL的应用

ADSL的宗旨是通过普通电话提供高速数据通信和交互视频功能。ADSL宽带不仅是目前家庭用户高速接入的最佳方法，而且在局域网高速接入方面，也显示了其潜力。ADSL提供灵活的接入方式，即专线方式与虚拟拨号方式。专线方式即用户24小时在线，用户具有静态IP地址，可将用户局域网接入，主要面对的是中小型公司用户。采用专线接入的用户只要开机即可接入Internet。虚拟拨号方式主要面对上网时间短、数据量不大的用户，如个人用户及中小型公司等。这里的“虚拟拨号”是指根据用户名与口令认证(比较类似Modem和ISDN的拨号程序)，接入相应的网络，并没有真正的拨电话号码，费用也与电话服务无关。应用ADSL，可实现家庭用户宽带接入、单位局域网接入以及网络互联。

应用ADSL的几种常用方式：

1.单机接入。如果用户家中只有一台计算机准备通过ADSL上网。当您向电信部门申请ADSL线路后，电信相关部门则会提供分离器和ADSL Modem，分离器与ADSL Modem之间用1条2芯的电话线连好，ADSL Modem与计算机的网卡之间用一条网线连接即可完成硬件安装。再运行一个专门的软件将TCP/IP协议中的IP，DNS和网关参数设置好，便可进行网上冲浪了。

2.家庭双机共享。现在越来越多的家庭有2台以上计算机，如果仅有2台计算机想通过一部电话上网，可选择一台性能较好，并且固定使用的计算机做代理服务器，为其安装双网卡，一块网卡与ADSL Modem的LAN口连接，另一块网卡使用交叉的网线与另一台计算机相连接，需要注意的是交叉网线(网线两端水晶头做法不相同，一端TIA/EIA-568B标准，一端TIA/EIA-568A标准)的制作方法。然后将配置较好的计算机通过网络管理软件设置成代理服务器，另一台计算机设置成共享模式，这样这台计算机就可以通过“代理服务器”宽带上网了。当然那台作为“代理服务器”的计算机要一直开机。

3.局域网共享接入

(1)用HUB构造小型局域网，将一台性能较好的计算机配置成代理服务器，安装双网卡，将一块网卡与ADSL Modem的LAN口连好，另一块网卡使用直连线与HUB相连。本地局域网上的客户机通过该服务器访问外部信息资源。这样只需申请一个IP地址，其他本地客户机可采用保留IP地址。

(2)采用专线方式，为局域网上的每台计算机向电话局申请一个IP地址，这样无需设置代理服务器便可实现资源的共享。只是目前电话局所能提供的IP地址数是有限。

五、ADSL与其他接入服务的比较

ADSL的技术原理和调制方式有其独特的技术优势，与普通拨号Modem和有线接入的Cable Modem是不可以互换使用的。现比较如下：

1.与普通拨号Modem及ISDN。普通拨号Modem最高速率56k，ISDN最高速率128k，ADSL的速率优势是十分明显。ADSL更为吸引入的地方是：他在同一铜线上分别传送数据和语音信号，数据信号并不通过电话交换机设备，减轻了电话交换机的负载，打电话和上网互不干扰，ADSL的虚拟拨号方式不同于普通拨号Modem及ISDN的拨号连接，ADSL拨的不是具体的ISP提供商的电话号码，而是VPN(虚拟专网)的接入IP地址，所以使用ADSL上网并不需要缴付另外的电话费，而只缴纳上网费或月租费。普通拨号Modem及ISDN将逐步被淘汰。

2.ADSL与DDN。用户在使用万维网时需要的宽带业务主要是从Internet网站下载多媒体信息，而向万维网网站发送的信息仅需要很小的带宽，ADSL为非对称接入方式，上行最高1 Mb/s，下行最高8 Mb/s，相对DDN对称性的数据传输更适合现代网络的特点。同时ADSL费用较之DDN要低廉的多，接入方式也较灵活。

3.ADSL与和 Cable Modem。CABLE MODEM是广电系统普遍采用的接入方式，由于原来铺设的有线电视网光缆天然就是一个高速宽带网，所以仅对入户线路进行改造，就可以提供理论上上行8M、下行30M的接入速率，目前美国50%以上的宽带用户就采用CABLE MODEM方式接入，它的缺点是采用共享结构，随着用户的增多，个人的接入速率会有所下降，安全保密性也欠佳。与Cable Modem相比，ADSL技术具有相当大的优势。ADSL在网络拓扑的选择上采用星型拓扑结构，为每个用户提供固定、独占的带宽保证，而且可以保证用户发送数据的安全性，而有线电视视讯网结构上是总线型的，其承诺的10 M甚至30 M的信道带宽是一群用户共享的，一旦用户数增多，每个用户所分配的带宽就会急剧下降。再者，HFC方案必需兼顾现有的有线电视节目，而占用了部分带宽，只剩余了一部分可供传送其它数据信号，所以Cable Modem的传输速率只能达到一小半。国外公司实验表明，其速率减为 1M-2Mbps，更常见的是 400K-500Kbps。

六、结论

通过以上对ADSL技术分析，可以看出非对称传输的ADSL技术可以在现有的线路上提供服务，适合高速Internet接入及视频点播等应用，具有一定的发展潜力。特别是在中等以下城市及沿海地区，可以优先使用 ADSL 技术。但宽带并不是ADSL一枝独秀，国外比较成熟的方式通常是EDSL或VDSL，中国电信推出这项业务也是为了短期内能和LAN接入商瓜分市场。

【参考文献】

[1]陈伟，张伟编着.局域网组建实例与技巧[M].北京：科学出版社，2002.

[2]胡道元.Intranet网络技术及应用[M].北京：清华大学出版社，2002

㈢ 计算机论文 无线路由的设置以及无线局域网组建

随着计算机技术和电子信息技术的日渐成熟，电子产品以史无前例的速度疾速进入千家万户。而网络的提高，家庭用户对Internet的需求也越来越多。我们假如能将冗杂的电子产品有机的停止衔接，组成一个家庭局域网，就能够完成软硬件资源共享，合理应用网络资源，满足各家庭成员的运用需求。如何选择简单有效的方式停止家庭局域网的构建是本文讨论的主题。 一、组网前期准备 在组建家庭无线局域网之前，依据本身家庭的需求停止剖析，本文以根本的一台台式机、一台笔记本、一部手机（支持WLAN）停止论述。 选择组网方式 家庭无线局域网的组网最简单、最便利的方式就是选择对等网，即以无线路由器为中心，其他计算机经过无线网卡与无线路由器停止通讯。 设备的置办 1）调制解调器和路由器的选择。依照宽带的接入方式，当用户经过电话线接入宽带时，必需同时购置调制解调器和无线路由器。而当用户运用光纤接入时，则只需购置无线路由器，就能完成共享上网。在选择调制解调器时，只需跟ADSL宽带传输速率匹配即可完成数模转化完成宽带上网。而关于无线路由器，不只要思索其传输速率，还要思索信号强度的掩盖范围，保证家庭范围内没有死角。 2）网卡的选择。关于台式机来说，要接入无线网络需求装备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交流数据，减轻了CPU的担负，但是信号承受位置不可调，易遭到电脑主机的干扰，易掉线。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点，加之价钱廉价，成为扩展台式机的首选。 无线接入点的位置 无线接入点，即无线路由器，将有线网络的信号转化为无线信号[2]。在家庭无线局域网中，应首先思索无线路由器的安放位置，无线信号可以穿越墙壁，但其信号会随着障碍物的数量、厚度和位置急速衰减，要使无线信号可以掩盖整个家庭区域，必需尽量使信号直接穿透于墙或构成开放的直接信号传输。在实践的设备布线布置中，还要依据家庭的房屋构造，有无其他信号干扰源，微调无线路由器的位置。 二、无线路由的设置 本文以挪动PPPOE光纤接入，选用TP-LINK TL-WR740N为基准引见无线路由器的设置。 根本衔接 首先，将光纤的接口插到已衔接电源的无线路由器的WAN口上，完成硬件的衔接；其次，搜索无线信号，单击“菜单”中的“控制面板”，双击翻开“网络衔接”，在网络衔接窗口中双击翻开“无线网络衔接”，在“常规”选项卡中单击右下角的“查看可用网络衔接”，单击“刷新网络列表”，最后单击“衔接”，则完成了电脑与无线路由器的衔接。在此过程中确保无线网络TCP/IP中IP地址选择自动获取；再次，登陆路由器提供的Web管理界面，在阅读器中输入默许的地址“192.168.1.1”。 停止各项设置 1）点击设置导游停止引导设置，设置导游能够协助我们便当地停止路由器的设置，在呈现设置导游对话框中，点击“下一步”。 2）选择网络衔接方式。在呈现的设置导游——上网方式窗口中，提供了3种最常见的上网方式供选择，为PPPoE（ADSL虚拟拨号）、动态IP和静态IP。由于PPPoE是我们最常用的上网方式，如电信、铁通、网通等均运用此方式，所以选中此方式，并单击“下一步”。 3）输入网络效劳提供商提供的ADSL账号和密码，单击“下一步”。 4）无线根本参数设置，设置网络密码能够保证网络的平安运用。在无线设置窗口中，共设置两项内容，即无线网络根本参数和无线平安选项设定。“根本参数”包括无线状态、SSID、信道、形式和频段带宽，“无线平安选项”包括不开启无线平安、WPA-PSK/WPA2-PSK www.bfblw.com 论文网和不修正无线平安设置。这里只需求用户设置无线平安选项中的PSK密码，以保证网络平安，其他选项均采用默许设置。点击下一步完成设置，完成无线局域网的树立。 其他功用设置 在无线路由器的Web管理界面中，除了设置导游功用外，还有很多功用设置，如DHCP效劳器选项和平安设置等。DHCP效劳是对等网络设置的根底，能够为任何衔接无线路由器的无线设备分配IP地址。路由器软件提供“不启用”和“启用”两个状态，默许设置为“启用”，则在用户运用时，路由器自动拨号分配IP地址停止网络衔接，而不用用户做任何衔接设置，这也是无线路由器的另一大优势。平安设置提供了网络防火墙，能够过滤用户特定设置的域名，具有防攻击才能，确保了本身的平安性。用户在设置无线路由器时，均可依据本人的需求停止各项设置。 三、家庭无线局域网的缺陷和缺乏 需求一定的网络组建学问，对家庭无线局域网停止构建和维护 一个胜利的无线局域网的组建，必将能在满足用户的需求下，以最经济的硬件配置完成设备的最大应用效率。这就请求用户关于组建无线局域网有一定的理解，防止自觉地选购联网设备，对其运用过程或经济形成不用要的问题。其次，关于无线局域网的维护也是用户必需控制的一项技术指标。假如用户懂得一些根本的网络构建学问，关于日常运用中呈现的一些小的问题或障碍，本人完整能够在较短的时间内扫除障碍，而不至于影响用户的运用。 家庭无线局域网组建本钱较高 在家庭无线局域网的构建中，构建无线局域网的中心设备是无线路由器。普通而言，无线路由器的市场价钱相对有线路由器较高，且组建无线局域网时，若为台式机，则还需求购置一块无线网卡，这无疑又增加了一笔破费。 无线局域网信号稳定性相对较差 有线网络是经过硬件的传输介质停止信号传输，信号稳定且不会受外界要素的影响。而无线局域网是依托无线电波停止传输，这些电波经过无线发射安装停止发射，在远间隔或有建筑物阻挠的状况下，信号质量会相对较差。其次，无线网络的速度比拟慢，无法到达有线网络所能到达的速度，由于这些要素的限制，定会影响用户对网络的运用。 平安性较差 现阶段，无线局域网技术开展的还不是很成熟，网络信号的平安成为隐患。无线电波不请求树立物理的衔接通道，无线信号的发散，只需在无线接入点信号掩盖的范围内，任何终端设备都能很容易被监听到无线电波播送范围内的任何信号，形成通讯信息走漏，这也成为无线局域网最为致命的弱点。

㈣ 毕业论文<局域网内网安全设计与实现>

相关资料：

企业内网安全分析与策略

一、背景分析

提起网络信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查：三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。
目前，政府、企业等社会组织在网络安全防护建设中，普遍采用传统的内网边界安全防护技术，即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。
这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。

二、内网安全风险分析

现代企业的网络环境是建立在当前飞速发展的开放网络环境中，顾名思义，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径，使企业网络面临种种威胁和风险：病毒、蠕虫对系统的破坏；系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。

1.病毒、蠕虫入侵
目前，开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点，即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护，特别是对新类型新变种的病毒、蠕虫，防护技术总要相对落后于新病毒新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁却是来自于内部网络用户的各种危险应用：不安装杀毒软件；安装杀毒软件但不及时升级；网络用户在安装完自己的办公桌面系统后，未采取任何有效防护措施就连接到危险的网络环境中，特别是Internet；移动用户计算机连接到各种情况不明网络环境，在没有采取任何防护措施的情况下又连入企业网络；桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中，给企业信息基础设施，企业业务带来无法估量的损失。
2.软件漏洞隐患
企业网络通常由数量庞大、种类繁多的软件系统组成，有系统软件、数据库系统、应用软件等等，尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂，每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用，都会给企业带来危害，轻者危及个别设备，重者成为攻击整个企业网络媒介，危及整个企业网络安全。
3.系统安全配置薄弱
企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置，例如，账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用，但在实际的企业网络环境中，这些安全配置却被忽视，尤其是那些网络的终端用户，导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞，完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患，黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。
4.脆弱的网络接入安全防护
传统的网络访问控制都是在企业网络边界进行的，或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后，用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞，例如，企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP，以太网接入等等网络接入方式，在外网和企业内网之间建立一个安全通道。
另一个传统网络访问控制问题来自企业网络内部，尤其对于大型企业网络拥有成千上万的用户终端，使用的网络应用层出不穷，目前对于企业网管很难准确的控制企业网络的应用，这样的现实导致安全隐患的产生：员工使用未经企业允许的网络应用，如邮件服务器收发邮件，这就可能使企业的保密数据外泄或感染邮件病毒；企业内部员工在终端上私自使用未经允许的网络应用程序，在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件，从而感染内部网络，进而造成内部网络中敏感数据的泄密或损毁。

5.企业网络入侵
现阶段黑客攻击技术细分下来共有8类，分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。
对于采取各种传统安全防护措施的企业内网来说，都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说，安全保障就会严重恶化，当移动用户连接到企业内网，就会将各种网络入侵带入企业网络。
6.终端用户计算机安全完整性缺失
随着网络技术的普及和发展，越来越多的员工会在企业专网以外使用计算机办公，同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外，很有可能被黑客攻陷或感染网络病毒。同时，企业现有的安全投资（如：防病毒软件、各种补丁程序、安全配置等）若处于不正常运行状态，终端员工没有及时更新病毒特征库，或私自卸载安全软件等，将成为黑客攻击内部网络的跳板。

三、内网安全实施策略

1.多层次的病毒、蠕虫防护
病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法，其中的原因是多方面的，有人为的原因，如不安装防杀病毒软件，病毒库未及时升级等等，也有技术上的原因，杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的，但我们可以控制它的危害程度，只要我们针对不同的原因采取有针对性的切实有效的防护办法，就会使病毒、蠕虫对企业的危害减少到最低限度，甚至没有危害。这样，仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。
2.终端用户透明、自动化的补丁管理，安全配置
为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞，使整个企业网络安全不至由于个别软件系统的漏洞而受到危害，完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略，定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理，安全代理执行这些策略，以保证终端系统补丁升级、安全配置的完备有效，整个管理过程都是自动完成的，对终端用户来说完全透明，减少了终端用户的麻烦和企业网络的安全风险，提高企业网络整体的补丁升级、安全配置管理效率和效用，使企业网络的补丁及安全配置管理策略得到有效的落实。
3.全面的网络准入控制
为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患，以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题，除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题，同时对传统的网络边界访问控制没有解决的网络接入安全防护措施，而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时，检查客户端的安全策略状态是否符合企业整体安全策略，对于符合的外网访问则放行。一个全面的网络准入检测系统。
4.终端设备安全完整性保证
主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品，以确保企业网络和信息的安全，阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而，只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后，才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性，也就不能将该设备看成企业网络受信设备。

仅供参考，请自借鉴

希望对您有帮助

㈤ 求一篇计算机网络相关的论文，8000字左右的。

012 计算机网络故障的诊断与解决方法
030网络 校园网络工程综合布线方案
057机房 二十一音电子琴的设计
ADSL论文录像
ARP病毒的原理与防范（定做）
JSS9620门禁系统
New-三变科技有限公司局域网规划设计
XXX公寓智能化系统
XXX小学校园网方案论文
X高校现代化远程开放教育网建设方案
中小企业无线局域网的设计与应用
中小企业无线局域网设计（定做）
企业单位的网络工程的设计方案（原创）
企业无线局域网设计（新）
企业网站建设探讨
企业网组建设计与实施（独家）
企业网设计方案
北京万霖广场智能楼宇监控系统
医院网络综合布线
垫江县医院内部网络规划
基于IPv6的下一代校园网设计
子网机子网掩码在网络中的作用（定做）
学生新建宿舍公寓及教学楼网络系统设计（定做）
安徽新桥技术公司网络安全系统的设计（交工）
安徽财贸技术学院校园网络系统的设计与实现
密码管理器的设计
局域网规划设计
嵌入式系统在多点温度控制中的应用
嵌入式系统开发要素的选择分析
无线多功能家庭安全系统
无线网络技术论文（二稿）
智能小区安全防范系统
智能楼宇&智能小区
智能楼宇安全防范系统
木马的原理及其防范
某市宽带接入网规划设计完稿
校园数据中心网络安全防范体系研究
校园网的规划与设计.pdf
校园网组网论文
校园网络工程综合布线方案
校园网络工程综合布线方案（录像）
校园网络设计与管理1
楼宇专业智能写字楼综合布线投标方案的设计

以上课题来源于：biyenet论文网，你去biyenet论文网看看吧，朋友在哪里定做的，效果很好，你说的这些东西说明书+开题报告+中期检查表+论文+程序+答辩演示他们都有的，东西很全，最主要的是信誉好，售后服务好，所以网上才有这么多的人推荐他们的东西，你可以去看看！直接网络“biyenet论文”或“biyenet论文网”就OK了

㈥ 计算机毕业论文优秀范文参考

计算机 毕业 论文是有一定难度的论文，如果不懂一定要参考别人是怎么做的。下面是我为大家整理的计算机毕业论文优秀 范文 ，希望对大家有帮助。

关于计算机类论文范文
【摘 要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求.如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题.

【关 键 词】计算机;网络安全;信息时代;信息安全

前言

计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机 网络技术 的发展,计算机功能的多样化与信息处理的复杂程度显着提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范 措施 也在不断更新.

2影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性.

2.1人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将 泄露或 设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等.因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一.

2.2人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现.恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文.木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能.由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户.

2.3软件本身的漏洞

随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免.黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患.免费论文下载中心维护计算机网络安全的几点对策.

3.1物理安全维护对策

计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的.首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要.自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴.因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏.

3.2防火墙过滤措施

防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道.防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限.任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要.

3.3入侵检测技术

入侵检测技术是针对计算机 系统安全 而设计的检测程序,启动入侵检测程序可以及时发现并向管理员 报告 系统中存在的未经授权的入侵或异常状况.入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力.

3.4计算机漏洞扫描措施

应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题.安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议.利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患.计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一.

4.结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注.无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点.计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一.

参考文献

[1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010(5)

[2]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用.2010(5)
如何做好档案网站建设
随着Internet的高速增长以及网络的成熟和发展，网站的设计也开始从以技术为中心，即以追求技术的新颖性和技巧的网站设计思想，逐渐发展为以用户为中心的设计思想。网站的可用性及易用性等逐渐成为了网站能否吸引访问者的要点。相信网站的建立者也不仅仅满足于每天数十人次的访问量和下载量，而是思考如何让网站更加符合用户的需求，让用户认同网站的价值。为此笔者综合考虑了我国档案网站现阶段的情况以及以往学者专家的意见，提出自己的一些见解。

1提高档案网站的服务，完善档案网站建设

网络环境下用户需求的显着特点之一就是个性化、差异化，他们不再满足一视同仁的信息内容，而是要求网站能够根据他们的个体需求，提供不同的信息内容，档案网站的服务要立足于“以用户为中心”的宗旨，除了强化档案网站的现有的档案查询、现行文件查询的服务外，档案网站应不断推出更多的特色服务、个性服务。这一方面是档案网站面临的挑战，另一方面也是档案网站提高自身存在价值的良好机遇。

首先，加强民生档案工作，推动民生档案资源体系建设和利用体系建设。必须坚持以党的十七大精神为指导，深入贯彻落实科学发展观，充分发挥档案信息资源在改善民生方面的积极作用;积极争取党委、政府的重视支持，为民生档案工作的发展创造条件;主动加强与各涉民职能部门的协调配合，建立完善工作协调机制，实现各系统民生档案的良胜互动;主动了解群众需要，围绕民生需求，积极调整馆藏收集范围，建立面向民生的多元化馆藏体系;加大民生档案资源的整合力度，实现民生档案信息资源共享;大胆创新服务机制，切实加强民生档案数据库建设，努力构建便捷高效的民生档案服务体系。

其次，增强与用户的交互，利用多种形式与访问者进行广泛的互动，如：①网站论坛，档案网站可以组织网站的访问者(尤其是网站的固定访问者)针对某方面的问题进行广泛的探讨。②标签，利用标签，用户可以链接到相同或相关标签的网站、网页，并且对网页内容按照自己的方式进行描述和分类，这样可以方便信息资源的检索和共享。③档案博客，可以附加评论的个人网页，以个人或群体按时间顺序所作的一种记录，并且不断更新。博客这种形式给档案馆馆员与用户之间搭建互动的交流平台，使档案网站的服务更具个性化和针对性。不仅改善了利用E-mail方式互动中的沟通延时和不透明的弊端，而且这种透明式的互动方式，让关注同样问题的其他用户在浏览时便可以获得解答，减少了重复工作，提高了效率。在线实时交流，专家答疑等。档案网站可以嵌入类似于QQ或MSN等聊天的工具，由专门人员负责在线回答用户提问，解决用户在查询、索取信息时遇到的问题，这有助于让用户在遇到问题时能够得到快速的解决方案。另外网上调查可以让档案馆更好的了解用户对于档案网站的需求。

最后， 生活类 相关的服务。对于一个专业档案网站来说，如果提供相关的档案网站链接并不算新奇和特色的话，提供几乎所有与用户生活相关信息查询的网站链接则可以看作是档案网站强烈服务意识的生动体现。档案网站要吸引众多的访问者，需要提供更多与大众生活相关的服务，不仅包括与大众利益相关的现行公开的文件的查询，还包括实时的便民信息，生活中与档案相关的知识以及生活类小常识的信息，如各大新闻网站、天气查询、火车航空时刻查询、甚至是股市动态等，当访问者进入一个档案网站，也能够看到熟悉的网站的链接，只需选择点击就可进入相关网站浏览相关信息，这样能够给访问者提供贴心温馨的服务。

2加强档案网站日常维护

网站维护主要内容是网站内容的编辑添加，当网站出现问题能迅速解决，网站有什么活动可以随时美化自己的网站。另外，网站隔一段需要改版，改版是对网站总体风格作调整。包括版面设计，色彩搭配等各方面。改版后的网站不仅会让用户感觉改头换面，焕然一新，吸引更多的新用户;而且.是档案网站不断完善不断进步的需要。从档案网站这几年的发展来看，各地档案部门也意识到了档案网站是需要不断的完善和改进的，如上海档案信息网上设置用户对网站改版的看法调查，四川省档案信息网刚刚经历过一次新的改版等。

3建立安全的防护体系

档案数字信息安全不仅是保障档案管理现代化建设的关键，也是档案工作者普遍关注的焦点问题。数据安全在网站维护中是一个重中之重的课题。而要保障数据的安全性，那要从存储安全、系统安全和网络安全三个方面考虑。只有当三层保护连成一体时，才可成为一个完整的保护系统。

首先是信息的存储安全。信息的存储安全常常是被人们所忽视的地方。造成对存储安全疏忽的原因可以归结三个方面：①社会对计算机信息安全的保护系统认识不足，往往认为网络安全和系统安全得到保障以后就可高枕无忧了;②部门缺乏对内部非法入侵的认识和重视;③市场上缺少合适的存储安全保护产品。所以对于档案部门来说必须要建立和完善档案信息安全制度、信息调存的管理制度我国档案网站建设的问题，、对策研究和网站信息、编审制度等，构建档案信息安全体系。加强对从事档案网站维护的人员信息安全制度的培训，并对相关人员的权限进行严格的控制。即使是合法的用户，也应该有严格的访问控制。杜绝内部泄密的可能。另外要加强相关目录的权限设置，有些目录在系统安装时和安装后，web服务器系统后台进程的权限是不同的，必须及时修改，防止暴露某些重要文件信息，甚至重要数据文件被篡改。尽量选用安全性能高的存储设备，增强信息的保密性。

其次是系统安全维护，其实没有完全安全的 操作系统 ，我们要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。①检查和确认未知的安全漏洞，及时装好安全补丁。为了系统安全，必须使用正版操作系统或者开源操作系统。要及时使用好操作系统自身的更新机制，还要保证杀毒软件实时更新。②更改系统的默认设置。特别是下载现成的网站系统，下载完成后应该按照程序技术文档说明修改重要信息的路径，尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。③建立详细的安全审计日志。通过日志分析，管理员可以知道系统受到过哪些操作，以便确定这些操作是否是经过授权的，然后采取进一步的安全策略。④加强登陆过程的强制认证，确保用户的合法性，并且应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

再次，加强网络安全维护。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。①物理措施，保护网络关键设备，制定严格的网络安全 规章制度 ，采取防辐射、防火以及安装不间断电源(UPS)等措施，减少物理方面的隐患。②访问控制，对访问网络资源的用户的权限进行严格的认证和控制。进行用户身份认证，对口令加密，设置用户访问目录和文件的权限。③数据加密，对网络中传输的数据进行加密，待到达目的地后再进行解密还原，以防止非法用户拦截后盗用信息。④采用专用的服务器。将论坛、留言板等资源和重要的档案信息资源分开设置在不同的服务器上。⑤利用网络隔离和防火墙。防火墙技术是通过对网络的隔离和限制访问等 方法 来控制网络的访问权限。在防火墙上可以很方便的监视网络的安全性，并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。

最后，建立档案网站应急机制，为防御自然灾害、战争及日常意外事故，保证档案资源信息的安全与日常档案业务的运行，必须建立档案资源信息应急恢复备份系统，提供可靠的系统备份、应用备份、数据备份和系统恢复能力，提倡异地备份，保证档案网络工作不间断地运行。当网站出现不可预测性错误时，要在最短的时间内把网站恢复到最近备份状态。以保证档案网络系统健康持续的发展。

相关 文章 ：

1. 计算机专业论文范文3篇

2. 计算机专业论文精选范文

3. 计算机论文范文大全

4. 有关计算机网络的毕业论文

㈦ 关于计算机网络毕业论文参考文献

呵呵，你的要求有点多的，我只知道一点，不够15本，不好意思
1、计算机网络
清华大学出版社
2、TCP/IP协议族第三版
清华大学出版社
3、CCNA学院第一学期
邮电出版社
4、局域网组网大全
邮电出版社
这些都是我看过的，没看过的我就不说了。
如果你是自己看的话，我觉得这些足够你看一段时间了，只要你不是走马观花。如果你是采购教材的话，希望你继续寻找，我所知道的就帮不了你了。
祝你好运。

㈧ 计算机网络论文

摘要：无线局域网的覆盖范围为几百米，在这样一个范围内，无线设备可以自由移动，其适合于低移动性的应用环境。而且无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数用户的带宽要求。基于以上原因，无线局域网在市场赢得热烈的反响，并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上，分析了无线局域网的安全必要性，并从不同方面总结了无线局域网遇到的安全风险，同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案，最后对无线局域网的安全技术发展趋势进行了展望。

关键词：无线局域网；标准；安全；趋势

前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网（WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用，受到了广泛的青睐，已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。
1． 无线局域网安全发展概况
无线局域网802.11b公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov，Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了经WEP协议加密的无线传输数据。现在，能够截获无线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情，人们期待WEP在安全性方面有质的变化，新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准，经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关，历时两年多制定了无线认证和保密基础设施WAPI，并成为国家标准，于2003年12月执行。WAPI使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的，WAPI标准虽然是公开发布的，然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议，会议的文档可以从互联网上下载，从中可以看到一些有趣的现象，例如AES-OCB算法，开始工作组决定使用该算法作为无线局域网未来的安全算法，一年后提议另外一种算法CCMP作为候选，AES-OSB作为缺省，半年后又提议CCMP作为缺省，AES-OCB作为候选，又过了几个月，干脆把AES-OCB算法完全删除，只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中，我们能够更加清楚地认识到无线局域网安全标准的方方面面，有利于无线局域网安全的研究[3][4]。
2．无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，虽然无线网络和WLAN的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。国外一些最新的技术研究报告指出，针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5]，故对WLAN安全性研究，特别是广泛使用的IEEE802.11WLAN的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，提出新的改进方案，对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比，无线局域网无线传输的天然特性使得其物理安全脆弱得多，所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式，要么是用户设备发数据给接入设备，饭由接入设备转发，要么是两台用户设备直接通信，每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听，但是，如果把无线信号承载的数据变成密文，并且，如果加密强度够高的话，侦听者获得有用数据的可能性很小。另外，无线信号可能被修改或者伪造，但是，如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据，以使得接收方可以检测到数据是杏被更改，那么，对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击，可以增加一个网关，使用数据包过滤或其它路由设置，将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址，可以减小风险。对于内部的恶意用户，则要通过审计分析，网络安全检测等手段找出恶意用户，并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户，并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如，用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外，根据不同的使用者，还会有不同的安全需求，对于安全性要求很高的用户，可能对于传输的数据要求有不可抵赖性，对于进出无线局域网的数据要求有防泄密措施，要求无线局域网瘫痪后能够迅速恢复等等。所以，无线局域网的安全系统不可能提供所有的安全保证，只能结合用户的具体需求，结合其它的安全系统来一起提供安全服务，构建安全的网络。
当考虑与其它安全系统的合作时，无线局域网的安全将限于提供数据的机密性服务，数据的完整性服务，提供身份识别框架和接入控制框架，完成用户的认证授权，信息的传输安全等安全业务。对于防病毒，防泄密，数据传输的不可抵赖，降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3．无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。
3．1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样，人们在电台发射塔的覆盖范围内总可以用收音机收听广播，如果收音机的灵敏度高一些，就可以收听到远一些的发射台发出的信号。当然，无线局域网的无线信号的接收并不像收音机那么简单，但只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的内容[6]。
另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。
因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。
3．2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后，无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备，可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后，如果把IP地址直接暴露给外部网，那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务，造成网络瘫痪。当某个恶意用户接入网络后，通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃，造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值，这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效，同时硬件设备中的所有数据都可能会泄漏。
这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。
4．无线局域网安全性
无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。
4．1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID（SSID）和有线对等加密（WEP）[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务：一开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证（Shared Key Authentication ）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。
4．2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道，黑客可以得到如下信息：客户端和接入点MAC地址，内部主机MAC地址，上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
4．3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部（合法用户）的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏（或干扰）的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络（不使用加密技术）一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中[12]。
5．无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是WLAN有什么比较好的应用模式；四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式；五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是GSM网的天下，而WLAN的崛起使得他们开始考虑WLAN和3G的互通，两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通，而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
互通中的安全问题也必然首当其冲，IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面，并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通，现在是一个趋势。802.11工作组新成立了WIG（Wireless lnterworking Grouq），该工作组的目的在于使现存的符合ETSI，IEEE，MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案，定义了互通的基本需求，基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上，实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定，使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册，就可以在各地接入。当然，用户享用上述方便的同时，必然会使运营商或制造商获得利润，而利润的驱动，则是这个互通风潮的根本动力。为了达到互通的安全，有以下需求：支持传统的无线局域网设备，对用户端设备，比如客户端软件，影响要最小，对经营者管理和维护客户端SW的要求要尽量少，应该支持现存的UICC卡，不应该要求该卡有任何改动，敏感数据，比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样，应该支持双向认证，所选的认证方案应该顾及到授权服务，应该支持无线局域网接入NW的密钥分配方法，无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别，无线局域网的重连接不应该危及3GPP系统重连接的安全，所选择的无线局域网认证机制应该支持会话密钥素材的协商，所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材，无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时，这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说，就是用户在运营商那里注册，然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下：UE（用户设备）、3G-AAA（移动网络的认证、授权和计帐服务器）、HSS（归属业务服务器）、CG/CCF（支付网关/支付采集功能）、OCS（在线计帐系统）。
对于漫游的互通情况时，3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下，一种常用的方法是将归属网络和访问网络分开，归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求：该认证流程从用户设备到无线局域网连接开始。使用EAP方法，顺次封装基于USIM的用户ID，AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程，有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡，同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表，增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通，两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通，而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
参考文献：
[1] 郭峰，曾兴雯，刘乃安，《无线局域网》，电子工业出版杜，1997
[2] 冯锡生，朱荣，《无线数据通信》1997
[3] 你震亚，《现代计算机网络教程》，电子工业出版社，1999
[4] 刘元安，《宽带无线接入和无线局域网》，北京邮电大学出版社，2000
[5] 吴伟陵，《移动通信中的关键技术》，北京邮电大学出版社，2000
[6] 张公忠，陈锦章，《当代组网技术》，清华大学出版社，2000
[7] 牛伟，郭世泽，吴志军等，《无线局域网》，人民邮电出版社，2003
[8] Jeffrey Wheat,《无线网络设计》，莫蓉蓉等译，机械工业出版社，2002
[9] Gil Held，《构建无线局域网》，沈金龙等泽，人民邮电出版社，2002
[10] Christian Barnes等，《无线网络安全防护》，林生等译，机械工业出版社.2003
[11] Juha Heiskala等，《OFDM无线局域网》，畅晓春等译，电子工业出版社，2003
[12] Eric Ouellet等，《构建Cisco无线局域网》，张颖译，科学出版社，2003
参考下 需要原创的找我说明

㈨ 计算机毕业论文

计算机毕业论文

时间稍纵即逝，充满意义的大学生活即将结束，毕业生要通过最后的毕业论文，毕业论文是一种有准备、有计划、比较正规的、比较重要的检验大学学习成果的形式，那么问题来了，毕业论文应该怎么写？以下是我精心整理的计算机毕业论文，欢迎阅读与收藏。

计算机毕业论文 篇1

摘要 ：

近年来，随着计算机网络技术的迅速发展，全球已经步入信息化时代。人类对计算机的深入应用，使得计算机成为世代的宠儿。由于价格的降低，使得每个人都有自己的办公电脑。不仅便利了大家的生活，而且提高了工作效率，很多企业都选择信息化办公，提高企业的工作效率，降低运营成本，最终提高了企业的利润。当然我们在进信息化办公的同时，也要对计算机的应用进行关注。只有将计算机的应用更加深入，才能更好地进行信息化办公。本文将介绍如何利用计算机技术实现企业的信息化，为企业的信息化办公提高一些参考资料。

关键词 ：

计算机技术;企业信息化;办公;网络技术

由于全球已经进入网络化时代，计算机技术在企业中也得到了极大的欢迎，因为利用计算机技术可以帮助企业提高工作效率，降低办公成本，节约人力资源，从而实现企业利润的最大化。现今社会的发展导致市场经济越来越激烈，企业为了能够在市场中站稳脚步，谋求更大的生存空间，就需要提高自身的发展，完善自身的管理。利用计算机技术来实现，极为稳妥。根据相关研究发现，企业还可以借助电子商务平台为客户提供网上咨询服务，有些企业还可以实现远程办公，提高员工的工作效率与工作热情，为企业带来更高的利润收入。我国目前的建筑设计存在着很多问题，由于市场的竞争，科技的进步都在不断地发展，但是管理体制也逐步走向完善阶段。但是由于建筑水平的进步太快，而导致建筑设计跟不上社会的发展，这种情况下，导致了一系列问题的发生。然而，建筑企业高层对建筑设计的方面不是很重要，管理水平也跟不上科技的进步，一直采取以前的设计方案，管理方案，导致劳动效率极低，资源浪费严重。其次，人员问题，建筑设计应该是由专门的设计人员负责，但是在很多建筑企业中，设计不是由专门的人员来负责，而是掌握在建筑企业高层的手中。就是，建筑设计师只负责设计，高层进行审批的局面。最后，就是设计师，操作人员，极其其他职工自身水平不够，缺乏基本的知识和经验。建筑设计师缺乏责任心这个问题很严重，他们对建筑设计追求不够完美，做事不够严谨，导致资源的浪费和重复施工现象严重，最终使得建筑企业的利润大打折扣。

1企业信息化发展概述

1.1对企业信息化的认识

在经济高速发展的今天，计算机应用技术改变了人类的日常生活，网络技术的飞速发展带来了极大的经济效益，也改变了企业的日常办公方式，节约了企业的人力物力财力，提高了企业利润。因此信息化办公成为企业必不可少的一部分，对于计算机的应用也更为深入。企业为了更好的发展生产力必须要搜集相关的资料，因为这些可以提高企业在市场上的竞争力，然而企业的信息化管理就可以方便地实现资料的搜集与管理。企业可以利用现代的先进技术对信息资源进行综合管理，对资源进行合理的调配。计算机信息管理技术主要是用来替代之前人力进行操作的任何形式的数据资料，报表，财务统计，信息查找等。随着计算机技术的迅速发展，众多企业也纷纷简历自己的信息管理系统，企业之间的沟通交流也更多的使用电子信息交换技术。有相关研究表明，到2013年，我国网民数量超过六亿，使用互联网的企业也超过90%，而大型企业则全部接入互联网。这些数据表明，我国企业办公都走向了信息化，计算机技术也对人们的生活，学习，工作方式都带来了巨大的影响，企业也对计算机技术的应用越来越多，但是信息化发展水平还不是很乐观。

1.2企业信息化的目的

企业信息化的目的就是为了提高企业的利润，也就是从某种程度上来说，就是开源，节流。其根本原因就是企业素质的提升，企业素质的好坏直接影响着企业的业绩，两者之间相辅相成，当然在不同的时期，二者有着不同的内容。现今社会，信息化时代已经成为当今社会的名词，企业的素质直接体现在信息技术的运用上，资源储备量，信息的管理方式都代表着企业的核心竞争力。企业的创新能力，服务质量还有供货速度都影响着用户的满意度，因为有了更多的对比，使得用户也格外挑剔，所以用户的满意程度代表着市场的占有率，如果企业的发展依旧得不到提升，那么企业的信息化也失去了应有价值。

1.3企业信息化的优势

因为计算机技术的蓬勃发展促进了企业的信息化，使得企业职工在日常办公时操作更为简单。计算机的诞生就是为了给人们提供便利，将计算机技术应用在职工办公过程，就节约了一大部分时间，以往较为繁琐的办公方式，而且不易保存，利用计算机技术很方便地解决了这一问题。而且计算机技术能够有效的整合企业的需求，可以满足不同企业的办公需求，也就是同一个职工，可以胜任不同的企业需求。最为重要的是，计算机技术可以搜集各种信息，并且在短时间内进行传播，使得资源具有共享性，方便了企业之间信息的沟通和企业内职工的交流。

2计算机技术对企业信息化的影响

随着计算机技术的快速与持续的发展，企业的发展前景与计算机的应用技术也越来越亲近，二者已经有密不可分的趋势。计算机技术可以提高企业的核心竞争力，节约人力资源，以前需要大量的人来进行操作，现在只需要一台计算机就可以搞定。不仅可以提高企业职工的工作效率，而且提高了企业的管理水平。因此只要对计算机技术进行合理的应用，信息化办公带来的经济效益远远超出企业信息化办公设备的搭建所投入的资金。信息化办公对企业未来的发展前景有着极为重要的意义。

2.1提高了企业信息的及时准确性

对于一个企业来说，完整的数据存储是必不可少的一部分。财务信息，职工信息，工程档案，统计报表等数据都是每个企业运行的基本数据。基本数据和基础信息的及时性是每个企业立足之本。企业的发展离不开这些数据信息，然而在计算机技术未曾发展之前都是靠纸质文档进行保存，然而纸质文档的保存使得文件很容易受到遭到丢失或者损坏，这些导致了资源的不完全，而且后期查找很不方便。计算机技术的出现就很好地解决了这些麻烦，利用计算机技术，建立起企业自身的数据库。将职工资料和统计报表，财务信息，企业内部信息之类的资料都对其进行录入存档。不仅保证了数据更新技术性与稳定性，而且能够实时查看，使得信息更加及时，精确。

2.2优化企业的运行

完善企业管理计算机技术可以规范企业的工作流程，企业中人员调配是企业中最为关键的一环，落后的信息管理系统，会限制人力资源的发展，造成资源的浪费，导致成本的增加。根据当代的计算机的发展情况，企业配备一个专业的人力资源系统，专门负责企业的人事变动也是非常有必要的。然而信息化办公降低了企业对纸张的需求，节约了不必要的开支，改善了之前繁琐又复杂的工作方式，提高企业内部的管理效率。

2.3提高工作的综合效率

计算机技术的发展，能够有效地利用企业资源，提高职工的综合效率。因为利用计算机技术，我们可以将每个职工进行统计分析，充分发挥职工的自身能力，提高企业的工作效率。因为职工能够充分发挥自己的能力，有明确的责任分工，这种责任分工能够在将职工的责任心在无形中提升，促进工作效率的提高，无形中也给职工带来了压力，为了适应公司的环境，就会不断地学习。这样就促进了企业的进步，提高职工的素质，为企业带来更多的经济效益。利用计算机技术给职工间搭建一个交流平台，使得职工间有着有效的沟通，可以增强职工的合作意识。另外，将内部信息设为共享资源，职工可以选择适合自己的学习资料，不停地完善自己，激发出自身的创新能力，发挥出最佳的实力。因此，将计算机技术引入到企业中是非常有必要的，可以促进企业综合实力的提升，提高职工的工作效率。

3如何利用计算机实现企业信息化

3.1计算机技术在生产过程中的应用

在企业中，生产过程是极为关键的一部分，生产技术则是最后产品质量的重要保障。企业利用信息技术来监控整个生产流程，提高企业生产技术的自动化和管理水平，保障企业的产品质量。将计算机信息技术应用在生产过程中，对其进行实时监控，还可以提高产品的生产效率。其监控方法就是运用仿真模拟技术，自动控制技术来进行操作，利用计算机来辅助制造。这项技术主要应用在制造业的流水线上，常用的技术包括CAM，CAPP等。

3.2计算机技术在企业内部信息中的应用

企业信息是企业的重要组成部分，代表着企业的核心竞争力，所以这些信息的管理更为重要。然而对于这些信息的管理则是十分繁琐的，不仅数量庞大而且波及面广。企业的人力资源信息可以给企业高层提供准确的人力调配，企业的财务信息可以提供企业的收支情况等等。因此企业信息利用计算机开发管理系统来进行管理是非常有必要的。借助计算机技术可以将企业资源进行整合，将数据进行统一的管理，给管理人员提供了极为便利的条件。比如在企业的信息管理中有独自的系统，比如产品数据，职工信息，企业策划案等等分类进行管理，不仅方便了后期的查找，而且对后期资料的更改和添加也提供了便利。企业在引入计算机技术的时候，也要考虑到自身情况，寻找适合自己的方案。

3.3计算机技术在供应链中的应用

现今激烈的市场竞争使得企业生产不能在停留在原来的生产机制中,而是应该创新生产以及供应链条,而计算机信息技术就可以实现企业发展的目标,企业可以利用计算机技术建立起一套完整的生产、供应以及销售平台,对于企业的发展有着非常重要的作用。由于市场经济的竞争越来越激烈，企业原来的生产机制已经跟不上时代的发展。创新生产及供应链是极为有必要的。创新供应链就是将供应链进行信息化管理，从采购到存储加工到最后成品的销售都需要形成一套完成的链式流程。

4总结

综上所述，计算机技术对于企业信息化有着重要的影响，计算机设备的普及以及对计算机的深入应用，对人们的生活办公都造成了巨大的影响。近年来，企业使用信息化办公可以提高企业信息的及时性和准确性，提高企业职工的综合效率。因此要提升企业的核心竞争力，就需要促进企业的信息化。

参考文献：

[1]陈香生.计算机应用技术对企业信息化的影响分析[J].中国商贸,2011(22).

[2]文勋,文金萍.浅析计算机应用技术对企业信息化的影响[J].计算机光盘软件与应用,2013(2).

[3]李滔.分析企业信息化如何受计算机应用技术影响[J].计算机光盘软件与应用,2013(15).

[4]张新刚.计算机应用技术对企业信息化的影响分析[J].计算机光盘软件与应用,2013(7).

[5]昌文鑫.浅析计算机应用技术对企业信息化的影响[J].数字技术与应用,2014(3):211-212.

计算机毕业论文 篇2

【摘要】众所周知，21 世纪是一个信息时代，科学技术迅猛发展，电脑也普及于每个家庭中，掌握一定的计算机基础已经被认为是当今合格人才的最基本的必备素质之一，也是科学发展和信息化时代的要求①。当然，作为一名计算机管理人员，要具备一定的先进管理理念、学校也应该建立科学的管理制度，保障对计算机实验室硬件的'管理以及软件的维护，使计算机实验室永远处于一个安全的、规范的的环境中。

1 计算机实验室管理中的所存在的问题

首先是环境问题，在高校中，计算机实验室可谓被认为是使用频率最高的实验室之一，几乎所有的教师的教学授课和学生的课后学习都在使用计算机，在这使用的过程中很少有时间去清理卫生，再加上实验室空气不流通，就会导致计算机内部积累大量灰尘，最后的结果就是计算机内部一些元件的老化甚至完全损坏。再者，计算机会散出很多的热量，在这期间空调也会发散出很多的热量。这也就是造成室内环境干燥、产生静电、计算机硬件频繁发生故障的主要原因。其次是硬件故障问题。由于机箱内部厚厚的灰尘、实验室的温度过高、室内的静电效应、一些不必要的人为原因等等，都会使计算机硬件出现一定的故障。而计算机的硬件设施一旦损坏，设备必须重新购买更新，这时出现的故障又不能及时得到处理，正常的实验教学工作机会收到严重的影响。

最后是计算机软件问题。为了满足不同学科的不同的授课实践，实验室中的计算机会尽力安装多种不同操作系统，当然，每种操作系统下又会匹配不同的应用软件。这样就会出现一个软件本身的兼容匹配问题，而且计算机操作员的操作水平各不相同、能力也有迥异之分。计算机毕业论文范文比如：我们在使用的过程中经常会无意地删除一些系统文件和应用程序，最后会造成无法正常启动计算机，系统运行不稳定或者应用软件根本就无法正常工作。当然我们最为熟悉也是最头疼的就是病毒的出现。这也被认为是计算机管理的难题之一。例如有一次上课上，好不容易做了两天的作业，最后就因为实验室的电脑有病毒，自己的优盘插上后直接中毒了，真是功亏一篑啊。还有一次，因为上网的时候注意力不集中，收到一个好友的信息包，后来不假思索的直接打开了。结果电脑直接蓝屏了。最倒霉的是，自己把信息报下载到E盘，重装系统之后还是不行，病毒直接又会“跳出来”。后来重新分区，重新组装才得到进一步解决。也就是说，病毒会把互联网、U 盘等当作一种媒介质来进行传播，一旦一台计算机感染病毒，就会传播到整个局域网覆盖的所有计算机。这样，计算机运行速度就会明显降低，甚至造成系统瘫痪和整个局域网的瘫痪，严重影响正常的教学工作。

2 计算机实验室管理解决策略

2.1 完善计算机实验室各种规章制度

要管理好计算机实验室，制定并完善实验室的规章制度是前提，这对实验教学秩序正常进行具有非常重要的意义。目前进行实验的人数施越来越多，相应的实验室的教学任务也大大增加，这也是目前大众化教育特点之一。首先，为了更加充分地、有效地、合理地利用自己的实验室，我们应该对已有的规章制度进行合理完善②。例如：1)计算机实验室使用条例;2)实验技术人员岗位责任制;3)计算机实验室设备管理制度;4)计算机实验室环境卫生管理制度;5)教师上机守则等。通过制定这些规章制度，目的是为了让学生、教师及管理人员的行为更加规范，无规矩不成方圆么。这才是保证实验室秩序井然、卫生整洁的基本原则，这才是这些设备和资源得以充分利用的前提条件。

2.2 建立一支高素质的实验室管理人员队伍

一名合格的实验室管理人员，不仅要有丰富的计算机知识，还要有很强的较动手能力，当然，管理人员的服务水平也很重要。因为，实验室管理人员素质高低，低则决定一节课的课堂教学效率;高则直接影响实验室的整体工作效率。这就需要实验室管理人员要直接参与实验室的建设、严格遵循管理与积极维护工作，否则，实验室的管理将会是形同虚设，不堪一击。为此，我们要对实验室管理人员责任心、吃苦耐劳精神、业务精通熟练程度甚至是个人的行为品质都要进行严格的把关，严格的考察③。首先，要对他们进行必要的素质教育，增强其积极向上的心态，充分认识到该项工作的严谨性，提升其服务育人的态度，爱岗敬业的精神。因为，实验室的许多工作很繁琐，设备会经常出现问题，需要管理员进行经常性的维修，这就对管理人员的耐心提出了考验。计算机毕业论文其次，要认真学习相关的专业知识，使自己业务水平逐渐提高，毕竟计算机发展非常 迅速，更新速率非常快，这也就要求我们的工作管理人员要博览群书，积累很多经验，提高解决与处理问题的能力，这样遇到问题才能迎刃而解，更好地为师生服务。

2.3 强化计算机实验室软硬件管理与软件维护

利用Ghost软件恢复系统在计算机实验室的设备很多，相应的一些软件管理与维护工作也很麻烦，因此，要采取科学合理的管理方法。比如：在对计算机的系统进行安装时，最关键的是母机的制作，要经过反复的和严谨的考虑，因为这对系统安装与资料恢复是最重要的④。还有我们经常使用硬盘保护卡，这样可以进一步提高软件系统的安装与硬件的维护效率，所以，就是一个不错的选择。它本身就支持CMOS保护，这样，硬盘参数类型即使被修改也能够很快还原，以前的许多操作如删除、格式化等都限制了学生的创造力，束缚了学生的想象力，有了该保护卡之后，省去了很多不必要的担心。比如：不小心关机后担心系统原有文件丢失，对学生的动手能力是一种极大的提高，也为实验人员的工作带来了很多便利。

事实证明，利用网络化进行计算机实验室管理中的系统软件的安装与维护，是未来高校对计算机实验室进行规范、合理管理的一种趋势。

【参考文献】

[1]邓小莉.对我校计算机实验室管理的研究及思考[J].电子制作,2013(18).

[2]康华.计算机实验室管理与维护的分析[J].科技信息,2010(21).

[3]孔艳莉.计算机实验室管理中的问题及解决办法[J].吉林省经济管理干部学院学报,2013(4).

[4]辛华.浅谈高校计算机实验室的管理[J].高校实验室工作研究,2013(2).

注释:

①李成侠.浅谈职业学校计算机教学[J].才智,2011(23).

②王祖析.浅论新形势下高职院校计算机实验室管理创新[J].湖北广播电视大学学报,2008(12).

③朱单,赵美芳.高校公共计算机实验室的科学管理[J].黑龙江科技信息,2009(16).

④徐飞.浅析高校计算机实验室管理[J].科技信息,2005(5).

;

㈩ 局域网设计 论文 3000字

上网搜搜吧，蛮多的，文库就有。个人觉得不需要什么实质内容，大概给个框架就行了，陈述陈述