网络信息毕业论文

楼上的不是明摆着会被他老师一搜就搜到了吗？穿帮了。需要就Q我。

网络文化对大学生的负面影响及其对策收费毕业论文 [2010-07-06 03:23] 18 摘要:随着网络的普及和发展,它已经渗透到社会生活的各个领域。网络在给大学生带来积极影响的同时,也不可避免的造成了一些负面效应,并且严重地冲击着大学生的世界观、人生观、价值观和道德观。关键词:网络文化;大学生;负面影响;对策网络时代所构建的新的生存方式和生摘要:随着网络的普及和发展,它已经渗透到社会生活的各个领域。网络在给大学生带来积极影响的同时,也不可避免的造成了一些负面效应,并且严重地冲击着大学生的世界观、人生观、价值观和道德观。关键词:网络文化;大学生;负面影响;对策网络时代所构建的新的生存方式和生活方式,广泛而深刻的影响着大学生的思想政治观念、价值取向、道德判断、文化理念等诸多方面。网络文化的兴起与发展,正加速改变着大学生的思想状态,影响着他们的认知、情感和行为。网络文化的负面影响越来越受到社会的普遍关注。因此,我们要充分利用网络资源对网络时代大学生行为的教育和管理提出几点建议,以期达到正确引导的目的,从而使大学生能够健康成长。一、网络文化对大学生的负面影响网络是一个开放的世界,网上的信息良莠不齐,特别是在目前网络立法监督还不够完善的情况下,网上反动、色情的信息随处可见。大学生正处在世界观、价值观和人生观形成的关键时期,如果不能给他们提供一个健康积极安全的网络环境,就会很容易导致他们缺乏是非辨别能力、自我控制能力和选择能力,进而使得他们难以抵御网上的各种不良信息的侵蚀,很容易在不知不觉中受到不良影响,网络的不文明现象,甚至网络犯罪也就显现出来了。一是网络的多元化,使得各种思想、各种价值观都出现在网络之中网络能够超地域无障碍的交流,它既是信息的集散地,又是信息的垃圾场,各种合法信息与非法信息、有益信息与垃圾信息都混杂其中,从而产生网络“信息污染”现象。在多种观念相互激荡、多种意识形态相互影响、多种文化相互融合的网络时代,大学生网民的思想观念面临着西方意识形态的全面渗透和前所未有的冲击。以美国为首的西方发达国家基本掌握着网络信息的关键技术,网络正在成为灌输西方价值观的一个基本工具。我国作为技术上的“后起国”,在网络信息中,维护教育主权和马克思主义在意识形态领域的指导地位,防止敌对势力对我进行“西化”、“分化”的图谋,其任务是十分紧迫和艰巨的。[1]网络中的垃圾文化的传播会导致大学生价值冲突,使其价值取向多元化,进而大学生的道德意识逐渐弱化。二是网络的开放性,易忽视现实的规则约束网络是一个失去了某些强制“他律”因素的自由空间,是一个虚拟社会,在网络环境中缺少社会舆论的监督和现实的规范约束,使“他律”作用下降,容易诱发道德行为的失控。网络世界里没有相同于现实世界的规则约束,它的开放性容易使他们忽视现实生活中的社会规范和道德约束力,违规行为便频频出现了。很多的网络不文明现象在不断增多,有个别大学生网络道德自律性差,在网上匿名肆意泄露并宣扬他人隐私,攻击侮辱他人人格,给他人造成严重的精神伤害,对他人声誉造成不良的影响。网络黑客行为不仅对网络信息和网络安全构成巨大威胁,而且还严重干扰了网络社会的正常秩序,甚至危害到现实社会。三是网络的虚拟性,影响了大学生的身心健康网络引发了大学生的虚拟社会交往行为。网络的虚拟性使得相当一部分大学生更愿意选择与网友交往,但是大学生在虚拟世界扩大社会交往范围的同时,在现实世界里又缩小了交往的范围。他们整天坐在电脑前,漫游在网上世界里,与真实社会慢慢脱离,变得日益孤僻,加深了与同学,老师和亲友间的感情隔阂。[2]从而使得他们极力回避现实的人际关系,变得与现实社会相隔离,不利于培养合作意识和团队精神,导致自主创造能力和社会实践能力的逐渐削弱;不少大学生沉溺于虚拟世界、与符号化的对象交往而不能自拔,以致孤独感、抑郁感增强,形成自我封闭的心理,导致心理扭曲,不利于大学生的健康成长。二、应对网络文化负面影响的措施当代大学生是时代的弄潮儿,是祖国未来的承载者,作为网络影响最普遍的一个群体,越来越扮演着网络文化先锋的角色。网络文化对大学生思想的影响是多层次、多角度和多方面的。我们必须直面挑战、积极应对、主动介入,采取有效对策控制网络文化对大学生的负面影响,营造良好的网络文化氛围。第一,加强网络的法律法规和道德规范建设要加强网络立法,迅速提高司法人员在计算机网络管理与执法方面的能力。到目前为止,我国已颁布的有关网络的法律法规有《中华人民共和国计算机信息网络国际互联网管理暂行办法》、《中国互联网域名注册实施细则》、《计算机信息网络国际互联网安全保护管理办法》。我国有关部门还应该注意借鉴国外网络道德规范建设的经验,结合我国的《公民道德建设实施纲要》的精神,制定出更具科学性、操作性的网络道德规范要求,以便使高校开展大学生网络道德教育有章可依,能正确地引导大学生的网络行为。第二,加强大学生网络道德教育加强大学生网络道德教育,要针对大学生网络道德的现状,要施行以辨识为主、辨识与灌输相统一的道德教育方法。[3]把管理和教育结合起来,自律和他律结合起来,使大学生的网络自由与自律、责任与道义相互统一。加强伦理道德教育、法律意识和安全意识教育,树立和宣传良好的网络道德榜样,培养学生健全的人格和高尚的道德情感。使他们能够提高分析辨别能力和“免疫力”,增强政治敏锐性和鉴别力,自觉地防止和抵制网络不良因素的影响。第三,加强“慎独”教育,培养自律精神网络社会所要求的道德,是一种以“慎独”为特征的自律性的道德。它强调在个人独处之际,没有任何的外在监督和控制,也能遵从道德规范,恪守道德准则。马克思曾指出:“道德的基础是人类精神的自律。” [4]充分体现出道德自律的重要性。由于网络行为的隐蔽性特征,它对人们的自律性有了更高的要求,要求人们具有更高的道德境界。网络空间又是一个自由、开放的空间,大学生畅游在丰富多彩而又复杂的网络文化中,更需要大学生自觉强化自律精神和责任意识,自觉主动地增强网络道德意识。因此,自主、自律性的道德规范教育就显得更为重要了。第四,加强自我修养教育自我修养是道德内化为良心和品质的内在要素。网络信息的开放、快捷、隐秘、广泛、虚拟等特征,使网络信息污染成为不可避免的一个严重问题。作为新时期的大学生,要确立自己远大的人生目标,合理安排作息时间,健全人格,提高个人的交际能力,矫正不良的上网习惯。从自身的层面来说,大学生要加强自我修养教育,提高自我心理调适能力。应培养自己的意志品质,增强自我约束能力,保持健康的情绪,从而增强抵御网络环境负面影响的能力。

跟以前写的题目一样的不难写的

写好毕业论文的提要之后，要根据论文的内容考虑篇幅的长短，文章的各个部分，大体上要写多少字。如计划写20页原稿纸(每页300字)的论文，考虑序论用1页，本论用17页，结论用1—2页。本论部分再进行分配，如本论共有四项，可以第一项3—4页，第二项用4—5页，第三项3—4页，第四项6—7页。有这样的分配，便于资料的配备和安排，写作能更有计划。毕业论文的长短一般规定为5000—6000字，因为过短，问题很难讲透，而作为毕业论文也不宜过长，这是一般大专、本科学生的理论基础、实践经验所决定的。

信息网络毕业论文

关于网络技术的论文

如今网络技术非常发达，关于网络技术的论文怎么写呢？下面是我整理的关于网络技术的论文，欢迎阅读参考！

摘要：随着信息时代的到来，网络技术的发展突飞猛进，大大增加了社会对计算机网络技术人才的需求，也可以说社会各界对信息技术人才的要求越来越高，信息网络技术现在已经成为了现代化人才必须掌握的一项技能，这也正是迎合社会发展的趋势，网络技术专业不仅成为了一个热门专业，更是大学重点发展的基础课程，不论什么专业都要求有计算机网络的基本知识和操作技能，所以如何提高教学水平和计算机专业的质量已成为一个非常现实的的重要议题，笔者结合自己的教学经验作出一些粗浅的看法和建议，希望能对网络技术教学起到一定的作用。

关键词：计算机网络技术教学

中图分类号：G42 文献标识码：A 文章编号：1672-3791（2014）11（c）-0168-01

1 计算机网络技术教学现状

各大高校在计算机专业课程的安排上都有《计算机网络技术》这一核心课程，同时也是该专业学生的专业基础课程，用于培养学生掌握计算机网络基本理论和基本技能，无论是网络硬件的调试、网络系统的安装和维护都需要高级技术应用型人才拥有较强的网络编程能力。不过大学网络技术教学发展到今天，计算机网络技术教学仍旧受到许多因素的影响和制约，这就使得无法完全实现专业人才的培养目标。针对这种教学上存在的各类情况进行进行分析，总结出以下因素。

首先，各大高校普遍存在着发展速度过快的现象，这就导致了发展过程中出现了许多制约教学质量的问题，其中最明显的表现就是对学生的吸收和选择，其中构成高职院校学生主体的有两种主要类型，一种是普通的高中毕业生，另一类是专业对口的中专学生。这就造成了学生的层次分化，无法保证每一位学生对网络技术都有足够的知识和技能，他们中的一些人甚至从未与计算机进行接触。因此，一些问题就出现了，对于那些已经掌握部分技能的学生，重复学习是浪费时间，而且会造成学生的厌倦心理；从未接触过网络技术的学生甚至从未接触过计算机的学生在学习过程中往往是怀着畏惧心理的，而且课程的安排往往不够合理，课时安排也往往不考虑知识的扎实充分。这一切都使该课程的教学非常难以开展。

其次，在以往的教学模式下，教师总是扮演着传授知识点角色出现，都以尽可能多地传输知识作为主要任务，其实不然，对于课本上各类专业复杂的理论，学生在接受纯理论之后往往不知道为什么要学习，即使在一系列的教学改革下，在教学中加入了影像资料等多媒体媒介，教学模式依旧没有多大的改变，仍旧是以教师为中心的，仅仅是稍微丰富了教学内容，老师对于多媒体的运用也只是提高了其对理论知识的表达能力，课堂仍旧是老师一个人的舞台，学生处于被动接受知识的状态，没有实际的参与进去，最后取得的教学效果仍然很差，这也使许多教师感到困惑。计算机操作系统课程的课程安排正是由于以上种种原因变得异常紧张，课时安排不合理，导致许多学生失去了实践机会，自然谈不上实践能力的提高。

2 计算机网络技术教学改革

转变教学观念，让学生参与教学

要想提高教学的质量，就必须先转变教学的观念，转变的过程必须先改变“以教师为中心”的理念，明确教学以学生为主体地位的理念，让学生回归课堂。作为一个老师，应当了解到学校的主要目的是培养学生的实践能力，令学生获得就业技能，使学生拥有较强的社会适应能力，所以作为教学工作者不要沉溺于盲目的理论知识教学，而忽视对学生实践能力的培养，对于大量的知识点为主的教学材料，应该有节制、有选择地进行讲解，注意以感性认识和理性认识进行过渡。教师应该充分了解自己的学生，不应该想当然地认为他们对理论知识有足够的了解，学生也应注意新旧知识之间的联系，对于那些没有文化的基础或基础薄弱的学生应加强知识结构的修复，课程安排应考虑到学生的特性，尽可能为这类学生提供更加丰富直观的教学方式，可以让学生更好的理解抽象的知识。

完善实训室的建设，加强实践教学

网络技术是一种需要结合理论和实践能力的课程，学校若没有网络实训室，毫无疑问，必然会对教学的效果造成影响。因此，提高计算机网络的教学水平，同时还要保证其质量，就必须完善校内实训室的建设，积极推进实践教学。

学校应对教育经费进行合理的安排，满足学生对专业课程实训室的使用需求，对那些老旧或者损坏不能使用的计算机及相关设备进行及时的维护和维修，安排专人负责日常定期保养和管理。除此之外，校方还应注重加强硬件软件的更新，以适应日益发展的网络技术，使学生掌握最新的技术来满足职业发展的需要，在实践中检验理论知识的正确性和可操作性。虚拟实验室的建设也是非常必要的，利用其执行效率高和成本低的优点，充分融入到网络技术的教学中去，加强实践训练。

改革教学方法，提高学生学习兴趣

教学方法的改革不能只是停留在文件上，必须注意实际的教学过程，对比以往的单调呆板的教学方法，使得计算机网络技术教学枯燥无味，学生自然会失去对学习的兴趣。新的教学模式中，教师在课堂教学中应根据教材进行灵活调整，而不只是局限于课本，由于时间和空间的限制，教材的编写往往有一定的局限性和滞后性，若过分依赖教材，只能导致学生的知识面越来越窄，学习和了解到的内容也往往是片面的，所以，在交互式的教学实践中，教师应以教材为基本点，引入生活中的案例，逐步引导学生了解计算机网络技术的动态发展，培养学生运用理论进行实践的能力，也就是实现教材理论到应用的过程，要注意对课堂教学理论的应用。引导学生习惯以工程师的角度来看待事物，这样可以有效地建立学习与实践之间的桥梁，使学生能在不同角色之间进行灵活的转换，并运用所学知识分析和解决问题。

3 结语

信息网络技术的发展正以从未有过的速度进入人们的生活和工作，这就要求学校在培养现代人才时更加注重对社会需求的契合，对于信息网络技术的教学必须进行改革和创新。大学教师必须根据学校的实际情况，对影响教学的因素进行认真思考，积极探索解决的途径和办法，从教学观念开始转变，改革教学方法，重视实践教学，不断发展进步，努力提高计算机网络技术教学质量，帮助学生掌握未来就业的重要技术。

参考文献

[1] 黎永碧.基于网络技术的教学评价系统研究[D].南京理工大学，2010.

[2] 李瑛，张俊花.浅议多媒体网络技术教学[J].山西财经大学学报（高等教育版），2007（S2）：135.

[3] 饶云波，张应辉，周明天，等.高职院校计算机网络技术教学探讨[J].福建电脑，2006（2）：176-177.

【摘要】本文分析了工程测量控制网的特点，并根据这些特点对控制网建设提出了一些建议。笔者对目前常用两种控制网技术做了探析，说明了目前现场应用的技术概况，以供参考。

【关键词】工程测量；控制网技术；特点；导线测量

1 引言

工程测量在一个工程的施工建设中起着举足轻重的作用，它不仅是整个工程建设的基础，而且对工程的质量还有着巨大的影响。工程测量学是一门拥有悠久历史的学科，随着科学技术的发展，越来越多的高新技术都应用到了工程测量中来。

然而，工程测量会受到地形地貌和测区周围环境的影响，因此需要有系统的测量技术和不同的测量方法。测量方法概括有如下几种：GPS控制测量、导线测量、导线测量与GPS控制测量二者相结合的方法。系统的测量技术就要通过工程建网的方法实现，本文从这个角度出发探讨了建网技术的特点和技术要求。

2 工程测量建网的特点和质量要求

工程建网是现代工程测量中必须具备的技术手段之一，建网指的是控制网的建设。工程测量控制网一般可以包含精密工程控制网，施工控制网，工程测图控制网，工程摄影基础测量控制网，变形和位移监测控制网等部分。在工程中，占有主导地位的则是施工控制网的布设和施测。

工程测量控制网具有以下特点：控制点便于经常性的恢复因施工而被破坏的放样点，且点位非常稳定；控制网点位精度的设计准则是根据放样点之间要求的相对点位精度来确定具体的位置；施工控制点的点位选择前提是要同施工步骤、施工总图以及施工方法配合完好；控制网样点能够作为变形监测控制点，这个可能性无论是在施工过程中还是在竣工后都要存在；控制网还要提供在工程完工之后的设备安装、运营管理以及工程改造而不引起工程损坏的保证。

从对控制网特点的要求来看，全面保证工程控制网的质量安全要求是必须要做到的。具体的工程施工不能仅仅要求一般的可靠性、精度、监测网的灵敏度、费用等，还要对满足工程测量控制网的特定的条件提出特殊的要求。

3 导线测量

导线点布设

根据设计中心选定的位置，在施工现场用插红白旗的方式来标定其大概位置，具体操作应满足以下要求[3]：

（1）为了方便实用，所选点位应该距离大旗线路的位置较近。

（2）在出现地貌形态变化的位置应设点，比如桥梁及隧道端口附近等位置。

（3）为保证测量点位的前后通视以及能够更方便的便于地形测量，地势较高、易于保存、视野开阔的地方时最好的点位选择。

（4）导线间距应适中，从而避免因过短或过长而降低了精度，这个间距的最佳距离是400米左右。当用全站仪时是一种特殊情况，这时候的导线间距可以增加到1000米。

导线点测量

在进行实际测量之前，要保证测量仪器已经过校正，各种指标都要符合规定的要求。

（1）边长测量。采用全站仪测量导线的边长，经过合理的布置，读取仪器上的水平距离，并对观测记录数据进行多次观测，确定数据符合要求，取平均数。

（2）水平角观测。用水平角观测法从线路一端已知点开始测到另一端已知点，全站仪这是的`功能就是对右角的测定，导线等级的不同以及仪器的精度不同，则要求测量的次数也不尽相同。但是都会有一点，就是对实测数据取平均值。

导线联测

这个过程需要用到平差软件，设置好平差参数后将测量记录和已知点坐标输入其中，运行软件进行平差，所得结果应和等级测量精度要求相对应，如果结果不符合相应的规范要求，则要重新观测，直到达到精度要求。

对于一些线路较长的校核，需要使用的措施就是利用国家控制点。检核用的控制点同导线所用的起算点必须要出在同一高斯投影带以内，如相异，则需进行换带计算。

高斯平面上的坐标包含着国家控制点的所有坐标，因此，在进行校核前，要将所要处理的坐标换到高斯投影面上。其公式如下：

上式中，和均为换算后的横坐标和纵坐标增量，单位是米，这两个坐标的参考系是椭球面。Hm为导线平均高程，单位是千米，R是地球平均曲率半径，单位千米。运用上述两个公式，再椭球参考系换算至高斯投影面上可得下列公式：

上式中，和同样是改化后的物理量，其定义是高斯平面上横坐标和纵坐标的增量总和，单位是米，Ym定义为导线两端点横坐标的平均值，单位为千米。经过两个步骤的改进后，其最终的测量同导线全场的误差不能大于1/2000。

高程测量

（1）水准测量。沿线路一般每隔2公里左右设立一个水准点，当遇到地形比较复杂的路段时，水准点间距可适当缩短。在进行工程的测量时，采用DS3级以上的水准仪是必须地要求，并且测量时尽量保持前后视距相当，并且按两组或多组单程的测量方法施测。这样做的目的就是保证测量的最高精度。

（2）全站仪法，又称三角高程法。这种方法可以在观测导线水平角的过程中进行，在对垂直角的数据进行记录时，仪器望远镜十字中心必须要对准待测目标的中心点，即棱镜的中心处。每次测量得到的指标的误差都不能超过所使用仪器的限定范围。这个过程需要用到平差软件，设置好平差参数后将测量记录和已知点高程输入其中，运行软件进行平差，所得结果应和等级测量精度要求相对应，如果不符合相应规范要求，则要重新观测，直到达到精度要求的标准。

4 GPS测量

GPS测量特点[4]

（1）定位精度高。红外仪标称精度是5mm+5ppm，而一般的双频GPS收受机的基线解算精度则为5mm+1ppm，由此可见，在一定范围内，红外线的精度同GPS测量的精度相当，随着测量距离的增大，GPS的优点更加突出。

（2）测点之间无需通视。这个特点也保证了更加灵活的选点和更准确的数据。虽然如此，但仍需保持测站上空的开阔，保证信号不被干扰。

（3）观测时间短，操作方便。对小于20公里的距离内，5min的观测即能获得准确的结果。GPS测量很高的自动化程度也保证了简便的操作。

（4）全天候作业。只要卫星信号能接收到，任何时间的作业都可持续进行。

GPS测量控制网模式

（1）静态定位模式[5]。这个模式需要两台以上的GPS接收机，对不同的控制点设置而后构成基线，同步观测四颗以上的同一时段的卫星，每个时间段的持续时间约为45~90分钟，这样就会获得比较完整的载波相位的整周位知数，通过已经测到的基线组成系列的闭合图形，让外业检核更加方便，也获得成果的可靠度得到大大提高。

（2）快速静态模式。在待测区中首先选择两个基准站，而后安置一台接收机，并通过可见卫星进行连续跟踪。基准站的选择应遵循一个原则：地势高，位置开阔，上方无杂物遮拦，且基准站周围无信号干扰源。另一台接收机的作用是在各个未定点上设站。这样设置的会出现一些去点，比如两个接收机不能进行闭合差检验，不能形成闭合图形，最终导致了模式的可靠性较差，对于观测精度有特殊要求的桥梁、隧道等构造物不适宜用此方法建设测量控制网。

5 结论

对工程测量控制网的布设要考虑多方面的因素和影响，对控制网的选择要特别注意对工程完成后以及后续施工有利的位置。控制点的施测方法要现场的具体情况具体分析，根据不同的设计要求，应选用适宜的策略，确保满足精度和施工效率。

参考文献

[1] 刘仁钊,刘廷明. 精密工程测量控制网的简历方法[J]. 地理空间信息,2007,(4).

[2] 叶达忠. 利用GPS建议水利工程测量控制网[J]. 广西水利水电,2003,(6).

[3] 潘国盛. 工程控制网的投影变形分析与计算[J]. 大众科技,2009,(6).

[4] 赵永华. GPS技术在工程测量中得应用[J]. 煤炭科技,2004,(3).

计算机毕业论文是有一定难度的论文，如果不懂一定要参考别人是怎么做的。下面是我为大家整理的计算机毕业论文优秀范文，希望对大家有帮助。关于计算机类论文范文【摘要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求.如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题. 【关键词】计算机;网络安全;信息时代;信息安全前言计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新. 2影响计算机网络安全的因素分析影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性. 人为操作失误导致的安全隐患计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将泄露或设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等.因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一. 人为的恶意攻击人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现.恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文.木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能.由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户. 软件本身的漏洞随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免.黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患.免费论文下载中心维护计算机网络安全的几点对策. 物理安全维护对策计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的.首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要.自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴.因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏. 防火墙过滤措施防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道.防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限.任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要. 入侵检测技术入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况.入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力. 计算机漏洞扫描措施应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题.安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议.利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患.计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一. 4.结语构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注.无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点.计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一. 参考文献 [1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010(5) [2]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用.2010(5) 如何做好档案网站建设随着Internet的高速增长以及网络的成熟和发展，网站的设计也开始从以技术为中心，即以追求技术的新颖性和技巧的网站设计思想，逐渐发展为以用户为中心的设计思想。网站的可用性及易用性等逐渐成为了网站能否吸引访问者的要点。相信网站的建立者也不仅仅满足于每天数十人次的访问量和下载量，而是思考如何让网站更加符合用户的需求，让用户认同网站的价值。为此笔者综合考虑了我国档案网站现阶段的情况以及以往学者专家的意见，提出自己的一些见解。 1提高档案网站的服务，完善档案网站建设网络环境下用户需求的显著特点之一就是个性化、差异化，他们不再满足一视同仁的信息内容，而是要求网站能够根据他们的个体需求，提供不同的信息内容，档案网站的服务要立足于“以用户为中心”的宗旨，除了强化档案网站的现有的档案查询、现行文件查询的服务外，档案网站应不断推出更多的特色服务、个性服务。这一方面是档案网站面临的挑战，另一方面也是档案网站提高自身存在价值的良好机遇。首先，加强民生档案工作，推动民生档案资源体系建设和利用体系建设。必须坚持以党的十七大精神为指导，深入贯彻落实科学发展观，充分发挥档案信息资源在改善民生方面的积极作用;积极争取党委、政府的重视支持，为民生档案工作的发展创造条件;主动加强与各涉民职能部门的协调配合，建立完善工作协调机制，实现各系统民生档案的良胜互动;主动了解群众需要，围绕民生需求，积极调整馆藏收集范围，建立面向民生的多元化馆藏体系;加大民生档案资源的整合力度，实现民生档案信息资源共享;大胆创新服务机制，切实加强民生档案数据库建设，努力构建便捷高效的民生档案服务体系。其次，增强与用户的交互，利用多种形式与访问者进行广泛的互动，如：①网站论坛，档案网站可以组织网站的访问者(尤其是网站的固定访问者)针对某方面的问题进行广泛的探讨。②标签，利用标签，用户可以链接到相同或相关标签的网站、网页，并且对网页内容按照自己的方式进行描述和分类，这样可以方便信息资源的检索和共享。③档案博客，可以附加评论的个人网页，以个人或群体按时间顺序所作的一种记录，并且不断更新。博客这种形式给档案馆馆员与用户之间搭建互动的交流平台，使档案网站的服务更具个性化和针对性。不仅改善了利用E-mail方式互动中的沟通延时和不透明的弊端，而且这种透明式的互动方式，让关注同样问题的其他用户在浏览时便可以获得解答，减少了重复工作，提高了效率。在线实时交流，专家答疑等。档案网站可以嵌入类似于QQ或MSN等聊天的工具，由专门人员负责在线回答用户提问，解决用户在查询、索取信息时遇到的问题，这有助于让用户在遇到问题时能够得到快速的解决方案。另外网上调查可以让档案馆更好的了解用户对于档案网站的需求。最后，生活类相关的服务。对于一个专业档案网站来说，如果提供相关的档案网站链接并不算新奇和特色的话，提供几乎所有与用户生活相关信息查询的网站链接则可以看作是档案网站强烈服务意识的生动体现。档案网站要吸引众多的访问者，需要提供更多与大众生活相关的服务，不仅包括与大众利益相关的现行公开的文件的查询，还包括实时的便民信息，生活中与档案相关的知识以及生活类小常识的信息，如各大新闻网站、天气查询、火车航空时刻查询、甚至是股市动态等，当访问者进入一个档案网站，也能够看到熟悉的网站的链接，只需选择点击就可进入相关网站浏览相关信息，这样能够给访问者提供贴心温馨的服务。 2加强档案网站日常维护网站维护主要内容是网站内容的编辑添加，当网站出现问题能迅速解决，网站有什么活动可以随时美化自己的网站。另外，网站隔一段需要改版，改版是对网站总体风格作调整。包括版面设计，色彩搭配等各方面。改版后的网站不仅会让用户感觉改头换面，焕然一新，吸引更多的新用户;而且.是档案网站不断完善不断进步的需要。从档案网站这几年的发展来看，各地档案部门也意识到了档案网站是需要不断的完善和改进的，如上海档案信息网上设置用户对网站改版的看法调查，四川省档案信息网刚刚经历过一次新的改版等。 3建立安全的防护体系档案数字信息安全不仅是保障档案管理现代化建设的关键，也是档案工作者普遍关注的焦点问题。数据安全在网站维护中是一个重中之重的课题。而要保障数据的安全性，那要从存储安全、系统安全和网络安全三个方面考虑。只有当三层保护连成一体时，才可成为一个完整的保护系统。首先是信息的存储安全。信息的存储安全常常是被人们所忽视的地方。造成对存储安全疏忽的原因可以归结三个方面：①社会对计算机信息安全的保护系统认识不足，往往认为网络安全和系统安全得到保障以后就可高枕无忧了;②部门缺乏对内部非法入侵的认识和重视;③市场上缺少合适的存储安全保护产品。所以对于档案部门来说必须要建立和完善档案信息安全制度、信息调存的管理制度我国档案网站建设的问题，、对策研究和网站信息、编审制度等，构建档案信息安全体系。加强对从事档案网站维护的人员信息安全制度的培训，并对相关人员的权限进行严格的控制。即使是合法的用户，也应该有严格的访问控制。杜绝内部泄密的可能。另外要加强相关目录的权限设置，有些目录在系统安装时和安装后，web服务器系统后台进程的权限是不同的，必须及时修改，防止暴露某些重要文件信息，甚至重要数据文件被篡改。尽量选用安全性能高的存储设备，增强信息的保密性。其次是系统安全维护，其实没有完全安全的操作系统，我们要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。①检查和确认未知的安全漏洞，及时装好安全补丁。为了系统安全，必须使用正版操作系统或者开源操作系统。要及时使用好操作系统自身的更新机制，还要保证杀毒软件实时更新。②更改系统的默认设置。特别是下载现成的网站系统，下载完成后应该按照程序技术文档说明修改重要信息的路径，尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。③建立详细的安全审计日志。通过日志分析，管理员可以知道系统受到过哪些操作，以便确定这些操作是否是经过授权的，然后采取进一步的安全策略。④加强登陆过程的强制认证，确保用户的合法性，并且应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。再次，加强网络安全维护。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。①物理措施，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源(UPS)等措施，减少物理方面的隐患。②访问控制，对访问网络资源的用户的权限进行严格的认证和控制。进行用户身份认证，对口令加密，设置用户访问目录和文件的权限。③数据加密，对网络中传输的数据进行加密，待到达目的地后再进行解密还原，以防止非法用户拦截后盗用信息。④采用专用的服务器。将论坛、留言板等资源和重要的档案信息资源分开设置在不同的服务器上。⑤利用网络隔离和防火墙。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。在防火墙上可以很方便的监视网络的安全性，并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。最后，建立档案网站应急机制，为防御自然灾害、战争及日常意外事故，保证档案资源信息的安全与日常档案业务的运行，必须建立档案资源信息应急恢复备份系统，提供可靠的系统备份、应用备份、数据备份和系统恢复能力，提倡异地备份，保证档案网络工作不间断地运行。当网站出现不可预测性错误时，要在最短的时间内把网站恢复到最近备份状态。以保证档案网络系统健康持续的发展。相关文章： 1. 计算机专业论文范文3篇 2. 计算机专业论文精选范文 3. 计算机论文范文大全 4. 有关计算机网络的毕业论文

随着当今计算机科技的快速发展，人们也越来越重视计算机网络的安全问题。下面是我为大家推荐的计算机网络安全毕业论文，供大家参考。计算机网络安全毕业论文篇一：《现阶段计算机安全面临的挑战》【摘要】随着现代科技的进步和发展，现代信息技术也逐渐得到更加广泛的应用，给人们的生活和工作都带来了方便和快捷，同时计算机安全问题直接影响到计算机用户的信息安全问题。本文就针对新时期的计算机安全存在的问题进行了分析和研究。【关键词】新时期;计算机安全问题及解决策略;挑战 0引言随着计算机运用到各个领域，计算机用户的数量逐渐增多，这就涉及到越来越多的重要信息被计算机存储下来，所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入，而这些不仅会影响到计算机的安全，更加会影响到用户信息的安全，会给用户造成极大的危害，所以计算机的安全问题必须值得深思和研究。 1计算机安全的定义以及组成部分计算机安全其实就是为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。计算机安全主要分为两大板块，一个是计算机网络，另一个是计算机内置系统。其中，遭到数据破坏最多的就是计算机网络，所以我们要重点探讨计算机网络安全问题。计算机内置系统其实就是指在计算机运行过程中能够保证计算机正常运行和保障使用过程中用户的安全问题，以及计算机本身的安全问题。其中能否使计算机安全运行跟计算机安装的系统有密切关系;使用过程中用户的安全问题跟电磁波有密切关系，在强电磁波的情况下使用计算机就容易造成人员的安全问题;计算机本身的安全问题就是指计算机使用时周围的环境问题，要排除计算机受到外界客观因素的破坏。计算机网络是不受地区的限制，不管是在哪里，计算机都有可能遭到黑客的袭击和侵害，因为计算机网络是与国际相通的，所以，计算机网络安全是所有使用计算机用户应当承担的责任。经过最近几年的发现，计算机遭到黑客破坏发生的频率越来越高，所以我们必须重视计算机的安全问题，避免计算机受到安全问题。 2计算机安全需要解决的问题计算机的硬件安全问题目前新时期计算机要解决的问题主要分为四种：一是，芯片问题，就是说将一些具有很大安全隐患的芯片植入到计算机的核心部分，而这些芯片一旦被植入到计算机就能开启接受病毒信号的指令，从而破坏计算机的核心内容，达到盗取数据的目的，最糟糕的情况就是能够使整个计算机处于瘫痪状态。二是，泄漏电磁，因为计算机在使用时会向外辐射强大的电磁波，正是因为计算机在使用时有这个功能，导致一些不法分子就利用计算机这一特点把强大的电磁波还原，这样就能达到盗取信息和数据的目的。三是，硬件遭到破坏，典型的特征就是出现硬件损坏和存储器不能正常使用，或者计算机本身数据备份的功能不能正常使用，这就导致了数据不能够被使用和存储。虽然计算机本身是有加固技术，但是加固技术仍然存在一些局限性，所以也就不能更好地保护计算机硬件。计算机网络和软件问题随着计算机网络的普及和推广，越来越多的人使用计算机网络，但是计算机网络和软件也存在许多问题。典型表现就是：信息被修改、冒用身份、盗取信息和故意破坏等等。其主要表现形式是：一是，电脑出现病毒，一些软件自带一些病毒，而这些病毒能够自己窃取用户的数据以及删除用户电脑中重要的资料等等;二是，特洛伊或者后门木马病毒，这些病毒都是表面似乎是合法程序，其实是用表面掩盖事实，从而用不正规手段秘密窃取用户数据;三是，遭到窃听，是指用户在进行信息传输的时候被不法分子获取;四是，资料和信息篡改，将用户储存的资料经过传输后，不法分子就将这些资料进行篡改;五是，伪装，一些不法分子披着自己是合法的用户的外衣，进入到程序从而窃取资料;六是，拦截服务，是指用户在传输资料和信息给对方的时候被不法分子拦截下来，然后将信息截取，就会造成信息的丢失以及系统的终止。由此可见，计算机网络安全问题遭到威胁的方式多种多样，并且这些影响安全的方式也越来越隐蔽，这就需要我们要重视计算机安全问题，并且应对这些安全问题找到一些解决问题的方法。 3解决计算机安全问题的策略掌握计算机维护常识要对计算机安全进行有效的防护就要求计算机使用者具备一些保护计算机安全的基本常识，做一个文明的计算机使用者，为了避免用户的不恰当操作导致的计算机安全问题，从而使计算机发挥它更大的作用，为人们服务，需要做到以下几点：第一，要注意观察计算机使用时的温度，正常情况下是在10℃到35℃，在夏季使用计算机时，要注意计算机的散热和降温，保持计算机的出风口畅通;第二，在没有使用计算机时，要将计算机电源关掉并且拔掉电源线，这是为了避免因为电流过大容易烧坏电脑;第三，计算机不能长时间在强电磁波环境中使用，保护计算机安全。植入认证技术在计算机中植入认证技术，就是要验证发送信息的用户的身份和接受信息用户的身份。这种技术是为了避免在信息传输中的数据被篡改，主要分为数字签名和数字证书两种。所以，在计算机中植入这种技术是为了提高信息传输工作中的安全性。一种数字签名，就是指发送和接受信息双方的散列值达到一致时，身份就能被确认。另外一种就是指在发送和接受信息双方要通过权威证书提供的密码，才能进去系统提取信息。善于使用防火墙防火墙是位于计算机和网络之间的一道保护墙，不管是计算机发送信息还是接受信息都是要经过防火墙，而防火墙能够对信息进行扫描和排除一些带有病毒的信息，避免一些信息在计算机上扩散，从而破坏计算机上其他软硬件，这样从很大程度上保护了计算机网络安全，所以使用计算机的用户一定要安装防火墙，从而达到保护计算机安全的目的。保护计算机硬件安全要保护计算机硬件安全，才能保证计算机能够正常运行。目前，计算机硬件市场比较混乱，这就要求选择计算机硬件的消费者要选择性价比比较高的硬件，实在不知道怎么选择可以询问一些计算机专业人士的意见，这样就保证计算机硬件的质量，从而提高计算机安全性能。 4结束语综上所述，计算机安全问题的存在威胁着计算机用户的信息，严重的会造成不可挽回的损失，所以，我们要重视计算机安全保护工作，这就需要多方面的支持和努力，才能保证计算机安全。计算机网络安全毕业论文篇二：《计算机安全技术的加密技术管理》【摘要】信息技术革命以来，以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中，可以说是互联网以成为社会的必需品，因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全，防止信息泄露有众多的软件以及计算机技术可以实现，但是大部分用户对于计算机知识了解较少。所以，计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。【关键词】计算机安全;加密技术;应用信息革命的不断发展，计算机互联网的不断普及，为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关，常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术，本文将对计算机加密技术进行探讨以更好的促进加密技术的普及，为计算机用户提供相关意见，保障个人信息的安全。 1计算机加密技术计算机加密技术的概念计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言，将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理，软件加密就是利用密码学的加密方法，通过对软件进行设置让软件中的指令代码和数据等信息进行交换，能够使得非法用户不通过跟踪执行的程序，防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写，防止电子欺。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。计算机加密的必要性互联网是一个开放的世界也是一个虚拟的世界，因此难以规范，容易产生众多的违规和违法行为，让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及，越来越多的人们增加了对计算机知识的了解，一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒，通过互联网传播，迅速导致了大量的计算机用户电脑失灵，电脑数据信息丢失，造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。 2加密技术的应用硬件加密硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便，对于局域网和互联网都能够起到很大的作用。现在，较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据，通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。光盘加密光盘加密主要是为了防止盗版，过去，很多的数据信息都是通过光盘刻录软件进行刻录，如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中，只能够通过光盘查看浏览，但是无法对光盘进行复制，有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步，数据存储设备不断更新，光盘由于容量较小且携带不方便等弊端，人们对它的使用也越来越少，光盘加密技术使用的也越来越少。压缩包加密目前，使用最为广泛的压缩工具是ZIP和RAR两种，这是最为常用的数据加密工作，这两种加密工具都自带有密码设置功能，计算机用户能够通过设置密码，在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的，这项加密技术较为简单易懂，所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间，提高计算机空间的利用率。另一方面，计算机用户在进行密钥设置时并不需要设置多个密钥，可以通过一个密钥分发中心KDC平台进行管理，在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密，并且这种密钥只有相互之间才知道。 3结束语计算机加密技术使用较为简单方便，能够满足一般的大众需求，但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力，同时还需要加强对互联网的监管，打击网络犯罪行为。参考文献 [1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术，2013. [2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程，2012. [3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览，2012 计算机网络安全毕业论文篇三：《计算机网络信息安全》摘要：生活在当今网络信息时代，网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理的过程中是否会出现故障，和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性，并且涉及用户服务的问题屡见不鲜，计算机网络信息安全面临着空前绝后的挑战，社会各界对计算机网络信息安全问题绝对不容忽视，应引起社会各方的高度关注，并采取有效的预防和应急措施，从而确保信息与网络安全性，保证计算机网络安全、顺利运行。关键词：计算机网络信息安全黑客入侵 1 网络信息安全的概念信息安全防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。网络安全计算机网络环境下的信息安全。 2 网络信息安全三大要素 (1)完整性：信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等。 (2)保密性：对信息资源开发范围的控制，采用数据加密、访问控制、防计算机电磁泄漏等，是最重要的一个特性。 (3)可用性：得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。随着信息时代的告诉发展，计算机网络信息安全的概念和内涵都在不断衍变，由于出发点和侧重点有所不同，因此得出的结论也不尽相同。除此之外，在针对某特定的安全应用的情况下，这些关于信息安全的概念也许并不能完全地包含所有情况。 3 破坏网络安全的因素人为因素和自然灾害因素 (1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件，破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码，从事各种违法犯罪活动。 (2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏，以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。 (3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有：网络操作系统的脆弱性、数据库管理系统安全的脆弱性、网络资源共享、计算机病毒等。网络操作系统的脆弱性网络操作系统是计算机网络最基本的软件。在网络上传输文件，加载与安装程序，包括可执行的文件;它可以创建进程，甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程，实际上是一些系统进程，其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call，简称RPC)服务，而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System，简称NFS)服务， NFS系统是一个基于RPC的网络文件系统。在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程，它们通常总是在等待一些条件的出现，倘若满足要求的条件出现，此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。数据库管理系统安全的脆弱性由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的，由此可见DBMS的安全性。除此之外， DBMS与网络操作系统之间存在不少接口，它的安全必须与操作系统的安全配套，这必然是一个先天性不足，仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以，这种安全性弱点是无法克服的。网络资源共享计算机网络系统的最大优势是实现网络系统资源共享，硬件、软件、数据等资源共享。这种共享是一把双刃剑，带有两面性，一方面既给用户带来方便的同时，另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害计算机网络病毒由于计算机网络在当代社会工作和生活中的广泛应用，计算机病毒对计算机及网络的攻击也与日俱增，而且破坏性日益严重。一旦病毒发作，它能冲击内存，影响性能，修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问，甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪，网络资源无法访问。由此可见，计算机病毒对电脑和计算机网络的威胁非常严重，不可忽视。 4 解决措施防火墙技术防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络环境的特殊网络互联设备。防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中，防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜，易安装，并可在线升级等特点，所以它的使用比例较高。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据。网络信息数据的加密技术加密技术的出现为全球电子商务提供了保证，保证网上电子交易的顺利、安全进行，由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。在信息化高速发展的现代社会，网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术，也离不开社会各界的支持和配合，创造和维护良好的网络环境，与此同时还要加快网络信息安全技术手段的研究和创新，进而使网络信息资源能更安全可靠的服务广大用户。猜你喜欢： 1. 计算机网络安全技术论文赏析 2. 计算机网络安全方面的论文 3. 计算机网络系统安全论文精选范文 4. 计算机网络安全的相关论文 5. 计算机网络信息安全的论文

网络信息论文

随着现代社会的发展，计算机网络信息和网络已经得到了广泛的应用，它的触角已经延伸到了我们生活的各个领域。下文是我为大家搜集整理的关于计算机网络方面的论文3000字的内容，欢迎大家阅读参考!

浅谈企业现代化管理及计算机网络建设

在现代化的社会中，信息化系统已经成为了各行各业发展的主要动力，因为信息化系统的出现可以为人们的生活和发展带来更多的便利条件。对于我国现有的企业而言，信息化技术的进入能够提升现有的工作效率和人们的工作节奏，很多时候人们可以通过计算机网络系统实现与外界的交流和沟通，这就在很大程度上节省了人们交流和沟通的时间。在信息化的时代中，企业要想实现可持续发展的战略目标就一定要不断提升企业的竞争力，首先就应该积极的引进先进的技术人才，这样才会为企业的发展奠定坚实的基础[1]。

1现代化企业发展的方向

从目前的情况来看，我国的企业正在朝着多元化的趋势发展，与传统的关系体系相比，现如今的信息化管理体系占据着非常重要的优势。计算机在企业中占据着举足轻重的地位，为实现人们的信息化管理和网络建设奠定着坚实的基础。不仅如此，现代化的企业在发展当中还常常将计算机信息化管理体系作为一项关键性的内容，无论是在企业管理方面还是在计算机网络建设方面，都非常注重科学技术的运用，这与传统的企业管理相比具有着十分巨大的差别。所以笔者认为在未来的发展中，企业的发展将会更好的实现多元化和多样化的发展趋势。

2企业现代化管理与计算机网络建设的关系

现代化网络建设将会促进企业的发展

现代化的网络建设将会促进我国企业的经济发展和建设，在互联网技术十分发达的21世纪而言，如何运用现代化网络技术成为了人们所关注的主要内容，只有更好的实现信息化的建设和发展才会跟上时代的步伐。在我国传统的企业发展中，人们所关注的往往是企业的经济效益，对于企业的管理方式和方法却并不在乎，但是现如今我国很多企业对于自身的管理方式已经有所认识和改变，在信息化技术飞速发展的21世纪中，互联网迅猛，只有学会运用现代化的网络技术进行企业管理和规划才会更好的实现企业的可持续发展[2]。

现代化网络建设能够实现资源共享

运用现代化网络建设还能够实现资源共享，这些都是传统的企业管理中所不具备的条件，在现代化的21世纪中，人们运用现代化的管理体系能够在网络建设中注入自身的管理方法，一旦需要使用就可以将其查阅出来。一般情况下，一个企业中会涉及多个部门，为了使得各个部门之间的关系非常密切，就应该定期的让各个部门之间进行交流和沟通，在现代化的21世纪中，只有加强企业内部各个部门之间的联系和沟通，才会更好的实现企业的长期发展。

而互联网技术恰好可以让企业内部之间实现信息化资源的共享，为人们的工作和发展给予了更多的保障。计算机网络所具有的最大优势就是可以实现信息化资源的共享，有了这一优点就可以在实际的工作中侧重网络的使用，与传统的计算机网络技术相比现代化的技术具有十分巨大的优势，无论是在反应速度还是在出错率上都超越了传统的企业管理机制，这也是为我国未来的企业发展奠定坚实的基础。

加强企业管理者对于计算机网络的认识和了解

对于任何一个企业而言，好的管理者就是企业的核心，而在现代化的社会中，人们对于计算机网络化的管理的认识也越来越重视，如何能够在激烈的竞争中获得更多的关注已经成为了人们所关注的内容。现代化的企业中很多管理者对于计算机网络化已经有了新的认识和看法，人们认为计算机管理是一门较为科学的技术，只有充分的运用现代化的管理体系才会更好的掌控计算机的发展。所以在实际的企业发展中，一定要加强企业管理者对于计算机网络化的认识，只有这样才会更好的实现我国企业的长期发展[3]。

3结束语

综上所述，笔者简单的论述了企业现代化管理中计算机网络化建设方面的内容，通过分析可以发现实际上企业现代化管理对于计算机操作性的要求较高，任何一个企业都希望自己所生产的产品是不合格的，所以加强对企业现代化的管理是非常重要的，在未来的发展中，人们将会更好的实现企业与计算机网络建设的共同发展，为我国经济体系建设奠定坚实的基础。

参考文献:

[1]聂茂林.企业现代化管理与计算机网络建设[J].知识图，2012(09)：135~154.

[2]李媛，李高平.现代化企业管理需要计算机网络[J].社审经纬，2014(06)：108~129.

[3]王玉华，范宝德.企业现代化管理与计算机网络建设[J].中国物资再生，2010(04)：167~180.

浅谈计算机网络安全和防备网络攻击

0引言

随着现代社会的发展，计算机网络信息和网络已经得到了广泛的应用，它的触角已经延伸到了我们生活的各个领域。但是不可否认的是，目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题，出现的问题，主要是黑客攻击，病毒侵入和间谍软件恶意进入攻击。我国的计算机网络信息和网络安全面临着巨大的挑战，本文试图提出一些可行性的计算机网络信息和网络安全防护策略，为解决目前网络信息以及网络安全问题提供思路。

1计算机网络信息和网络安全内涵

计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术，从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术，从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全，逻辑安全指的是保证信息完整、保密以及可用，物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等。

2计算机网络信息和网络安全现状

尽管近些年来，专家以及社会各界加强了对计算机网络信息和网络安全现状的重视，但是仍然还是存在许多不可忽视的问题。

第一，计算机网络信息和网络安全管理缺陷。计算机网络信息和网络安全管理缺陷问题是一种本来可以避免的问题，它是由于相关企业对系统以及安全的不重视、管理不善、管理不到位和管理缺陷，从而导致计算机网络信息和网络遭到安全的威胁，措施部署不到位、内部信息窃取、系统反腐被攻击等屡屡发生。

第二，检测以及设计系统能力欠缺。主要包括代码设计以及安全架构的设计，很多进行系统设计的人员信息保护意识仍然比较薄弱，自然导致了此时设计出来的系统会存在很大的安全隐患问题，这样的设计必然也是经不起一些恶意攻击的，很多黑客可以利用一些漏洞进行拒绝服务攻击，对相关信息以及篡改，入侵相应的检测系统，严重影响信息的真实性。

第三，病毒。病毒专门编制的对计算机进行插入破坏或者数据破坏的程序以及代码，它们具有自我复制、传染、寄生以及破坏等多种性质，能够通过数据传输、程序运行等多种方式进行传播，日常生活中的移动硬盘是其很好的传播途径，对网络信息以及网络安全具有极大的威胁性。

第四，计算机电磁辐射泄漏网络信息。电磁辐射泄漏主要包括传导泄漏以及辐射发射，对信息安全泄露一般多为传导发射产生，由于计算机设备在进行工作的时候，其外部会产生不同程度的传导辐射以及电磁辐射，产生辐射的部位包括显示器、键盘上、主机、打印机等。除此以外，还存在系统漏洞攻击、木马以及特洛伊攻击、网络软件缺陷等问题。

3计算机网络信息和网络安全的防护措施

任何一个计算机系统都不是完美的，都存在某些漏洞。这些系统无意中的漏洞缺陷，却成为黑客攻击的通道。当运行在客户机或服务器的系统程序包含着漏洞代码时，黑客就能利用这些问题来实施攻击。拒绝服务攻击。这是黑客最常用的攻击方式之一，通常是使服务器出现如下结果：服务器的缓存区存满而无法收到新的请求或者利用IP欺的方式影响服务器与合法用户的连接。攻击者通常通过某种方式使目标主机来停止提供服务从而达到攻击网络的目的。拒绝服务攻击中最常见的方式是对网络的可用带宽或连通性的攻击。拒绝服务攻击对网络来说一直是一个得不到有效解决的问题，这主要是由网络协议的本身安全缺陷所造成的，因此拒绝服务也就成了入侵者终极的攻击手段。

第一，计算机防火墙技术又称为计算机安全保障技术，它在计算机中的作用主要针对计算机与互联网、企业内部网络或者是单独节点进行的保护。简单实用、透明度高的防火墙，它安全保护装置可以达到一定程度上的安全要求，即使在不对原有网络应用系统做出改变的情况下也可以做到。这种安全保障技术在运行保护时对从内部流出的IP报进行检查、分析和过滤，最大程度的做到对被保护的网络节点的信息与结构和外部网络进行屏蔽。另一方面屏蔽一些外部危险地址从而实现保护内部网络环境。防火墙安全保障技术原理是由一对开关组成，一个阻拦信号传输而另一个放行信号传输。它在计算机网络中代表一个网络访问原则，从而实现一个网络不受其他网络攻击的最终目标。在对自己网络保护的过程中，我们会经常设定防火墙的安全保障参数，即对于自己以外的外部网络数据通过防火墙规则进行设定，设定好自己网络的安全策略来过滤检测网络信息，安全放行，存在安全问题则进行阻拦。

第二，数字加密技术就是对网络中重要的信息用特殊数字进行编码，使非法用户无法对信息进行识别。这样即使非法用户盗取了网络内的信息，也无法识别信息的内容。一般在大型的商业领域以及金融领域中经常使用这种技术，例如国际之间进行的贸易订单等。随着国际化程度的加深，越来越多的跨国公司在世界各地都建立了拥有局域网的分公司。分公司在和总公司进行联络时，必须对重要信息加密，防止信息外露，在局域网与互联网相接过程中，保证信息的安全。

第三，计算机访问控制技术主要是用来解决网络用户验证以及解决用户应该做什么的问题的。这是一种策略和机制结合的网络访问控制技术，在最大限度内可以授权访问限定资源，保护资源是它最大的特点，对恶意和偶然访问的无权客户起到一定的阻挡作用。访问控制技术就是计算机信息安全保障机制的核心所在。计算机访问控制技术最主要的手段就是实现数据保密性和完整性，这也是计算机最重要和最基础的安全机制。

第四，防病毒软件是一种能全面保护网络的安全软件。例如瑞星杀毒、百度卫士、腾讯电脑管家等软件都可以帮助网络用户更好的保护数据而不受侵害。网络防病毒软件主要是通过检测病毒、联网查杀、预防新病毒、病毒查杀、及时更新等方面体现出来。计算机网络技术在快速发展的同时，计算机病毒也变得越来越复杂、高级，对计算机网络构成了一定程度的威胁。计算机网络用户一旦发现系统感染了病毒，应立即使用防病毒软件对其进行处理，并及时删除非法用户，了解系统的感染程度，扫描出病毒所在的具体位置，彻底的将病毒清除干净，只有这样才能保证计算机网络的安全。

第五，为了维护网络信息和网络安全，要改革和创新管理。主要包括修订管理的制度，提高相应监督人员的安全和管理意识，备份信息，开发相应的监督管理的应用系统，加大有关部门监督以及控制的力度等。首先是修订管理的制度。只有加大对管理制度修订的重视，修订出合格适用的管理制度，才能更好的指导人们的行动。其次是提高相应监督人员的安全和管理意识，通过对相关人员做出安全培训，提升他们应对困难的能力以及信心。

接着是备份信息，根据网络实际情况，定时对一些数据和材料做出网络的备份，防止出现故障的时候相应的数据和材料无预兆消失。然后是开发相应的监督管理的应用系统，只有好的监督管理的应用系统才能实现有效的网络信息和网络安全的防护，因此要加大相关方面技术的开发和研究。最后是加大有关部门监督以及控制的力度，实行责任制，落实好各方任务和责任，使得管理方式更加先进、科学。第六，为了维护网络信息和网络安全，要加强对计算机系统可靠性的建设。要关注优良的服务器的选择，众所周知，服务器是否优良决定了整个网络运行的好坏程度，它是网络的核心以及关键点，因此要加强服务器热插拔技术、只能输入输出技术以及容错能力方面的建设，提升服务器优良程度，加强计算机系统的可靠性。

总而言之，随着网络信息技术的飞速发展，我们不可避免的面临着一些突出的网络信息以及网络安全问题，包括计算机网络信息和网络安全管理缺陷、检测以及设计系统能力欠缺、病毒以及电磁辐射泄漏网络信息等，而解决这些问题需要专家以及社会各界的共同关注，只有提高网络安全意识、大力发展安全体系、加强对技术方面的研究、防止黑客入侵、改革和创新管理、加强对计算机系统可靠性的建设以及提高对加密技术的重视程度，才能更好的维护和发展计算机网络信息以及计算机网络安全。

参考文献：

[1]李哲，左继强.高校网络信息安全现状与防护策略研究.福建电脑，2010.

[2]马丹.浅谈计算机网络信息安全及其防护策略.科技创新导报，2012.

[3]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨.科技传播，2011.

现如今，大家都尝试过写论文吧，通过论文写作可以提高我们综合运用所学知识的能力。那要怎么写好论文呢？下面是我整理的有关网络的议论文，仅供参考，大家一起来看看吧。

说起网络，大家都熟悉不过了，现在每家每户都离不开网络，人们都说“网络是我们的好帮手。”

谈起网络的好处，不计其数。自从第一台计算机诞生以后，人们的生活水平明显有了提高，生活状况有了改善。网络信息真是应有尽有！有了问题，我们可以在电脑网络中查找答案，在平时的学习中，也可以在网络中查资料，对我们的学习有很大的帮助。在自己的业余时间里，我们可以通过电脑随时听听音乐、看看电影等，愉悦自己的心情，放松紧绷绷的神经，使自己的生活更加充沛。更重要的是，现在人们传递信息的方法变得越来越方便、快捷，可以随时接收任何地方传来的文字、声音和图像。如今，坐在家中的电脑前轻点鼠标，远在万里之外的朋友便可在瞬间收到你发去的电子邮件。计算机网络把全世界连成一家，“天涯若比邻”已经不再是梦想。而以前，人们要给远方的亲友送去问候，大多要依靠驿差的长途跋涉，经过二十几天，甚至一个月才能收到。我们还可以在网络上看看新闻，是自己对社会有更多的认识，更深的了解……

事物往往具有两面性，只有正确的认识它们，才能趋利避害，造福人类。俗话说：网络是工具，不是玩具。提到网络的危害，大家会若有所思。网络能造就人才，也能诱使许多对事物辨别能力差的人走向无底深渊。一些不健康的网站对同学们的毒害很大，有的同学因迷恋网络游戏而不能控制，使学习成绩一落千丈；有的同学因长时间上网，导致视力严重下降，身体素质越来越差；有的同学受了不良信息的影响，他那幼小纯洁的心灵由于沾染了洗刷不掉的点点污浊，因此铤而走险，走上了无法再回头的犯罪之路，使他的人生蒙上了抹不掉的阴影，使他本来可能幸福的生活却被这样的噩梦所破坏······网络竟有如此大的伤害，它像一只凶狠残忍的手将我们无知的少年推进难以自拔的陷阱。

我们少年是祖国的希望，每一个人都憧憬着自己的美好未来。那些掉进网络黑洞的同学们，当你们坐在电脑前，当你们手握鼠标时，一定要调整自己的心态。看电脑时要时刻想着，自己的未来掌握在自己的行动中，自己的一切紧紧地攥在自己手中！玩电脑游戏，只能带来短暂的快乐，暂时的满足感，却不能拥有永恒的幸福，久违的甜蜜，会产生无穷无尽的烦恼心事，脑袋里会被欲望贪婪所侵吞，无法像正常人一样，感受到家庭的美满，领会到学习的乐趣，体味到友情的温暖，甚至会失去比金钱还珍贵的品质精神、自尊心与人格道德。告别网络游戏吧，我们要利用好网络资源，不能被这张大网网住手脚、束缚心灵。

那些沉迷于网络的同学们，要把握自己，让原本黯淡的人生闪现出一道耀眼的光芒！

历经起承转合，演绎悲欢离合，一首荡气回肠的变奏曲便因而成就。网络亦然如是，它走进我们的世界，带给我们便利、快乐，也随时埋藏着危险、悲哀，于是一首饱含着喜怒哀乐的网络人生变奏曲便也因此跌宕起伏地鸣响着——

喜

在这样一个知识经济大爆炸的时代，网络应运而生，带给人们巨大的便利和惊喜。足不出户我们便可以阅尽天下风景，掌控时事信息，购买所需用品，展开视频对话，缩短天涯距离……这不，网络带给我一个巨大的惊喜。今天我因为生病而无法去学校上学，按照老师的教学进度今天语数英都要上新课，这一请假我将要落下许多的课程。这可怎么办好啊？我急得如热锅上的蚂蚁。这时，妈妈看我愁眉不展、焦灼不安的样子，了解了情况后神秘地笑道：“不用担心，我的孩子，妈妈帮你！”可是妈妈哪有那么多时间啊，再说她毕竟和老师的差距很大呀。我讶异而怀疑地看着妈妈。只见她信心满满地搬出了电脑，把我要学的课程标题输入进去，三两下就打开了网页，随着屏幕上对应教学课程的'出现我惊喜不已。太好了！我把“新老师”请回家了，原来网上也可以补课啊！精彩生动的专家讲课视频帮助我有效解决了疑难，赶上了我落下的脚步，不输给我在课堂上的同学们。

怒

不过网络有时候也让我感到生气恼怒。你看，爸爸坐在电脑旁，正在兴致勃勃地一边在电脑上打牌，一边拿着ipad看电视。说好带我晚上去看电影的，为了这一天我都盼星星盼月亮盼了好久了。可是左等，爸爸说：“不急，等一会”，右等，爸爸说：“这一牌打完我们就出发”。可是这一牌又一牌，爸爸乐此不疲，我是度时如年、坐立不安地眼看着时间匆匆溜走，无计可施。最后终于超过了看电影的时间，让我的一场“电影梦”泡汤了。我生气得恨不得把电脑给吃进肚子去。为此，我事后抗议道：“可恶的网络，你真讨厌！”

哀

说起网络给我带来的悲哀，有两件事令我印象最为深刻，下面，就让我为你慢慢道来。

：记得那是一个星期五，为了可以回家就能上网，我急匆匆在学校里抓紧时间写作业，一边写一边对自己说：“快点，再快点！”一边脑海里美美地想着那个还没有打完的电脑游戏。于是悲剧产生了，后来交给老师的作业错误连篇，到处都是红叉叉，老师的批评，父母的责骂，让我抬不起头来。于是，我为此多了许多时间去订正作业，还要完成妈妈特意买给我说要提高我作业质量的一大堆习题。听到我的朋友们在窗外玩得起劲的声音，我不禁感叹道：“悲哀哪！都是网络惹的祸！”

：由于我上网太多，结果眼睛近视了，上网、看电视的时间被爸爸减少了一大半。我默默地想：“网络，我心灵的‘窗户’蒙尘了，你可把我害惨了！”

乐

网络带给我们的乐趣可谓是数不胜数。网络游戏既丰富了我们业余生活，又让我们在闯关和升级中体验到成功的快乐；游戏让我们增长了益智；动作游戏让我们增加了协调性；丰富的信息资源也开拓了我们的视野，增长我们的见识……“为什么有的蚊子叮人有的却不？”老师在科学课上提出了这个问题。我们七嘴八舌地讨论起来。有是说：“吃饱了的蚊子不叮人，没有吃饱的叮人。”也有的猜是：“公蚊子吸血，母蚊子不吸血。”最后我们借助网络了解了蚊子的微观世界，在网络里寻幽探奇给我们带来了新奇和快乐。

网络带给了我喜怒哀乐，我爱网络！

随着现代化技术的飞速发展，家家户户的条件也变好了。电子计算机已经走进寻常百姓家，而上网的人数则多之又多。

网络固然好，但网络也有弊。有很多网民沉醉于网络，这是不好的。今天，我们就来谈谈网络的利与弊。现代化技术为人们提供了一个方便，快捷的交往平台，拉近了人与人之间的距离。

网上学习，可以使人们知识更丰富，眼界更开阔，思维更活跃。网络——一座没有围墙的学校，不仅可以促进我们日常学习的提高，而且可以帮助我们学到书本上学不到的知识，更是培养良好的兴趣爱好的工具。

的确，我班上的“小灵通”所知道的课外知识，有三分之二是从网上查找的。比如：什么“神六”的进一步详细资料，什么文言文，什么歇后语……凡是老师要求找的资料，他总是找得最多。他还经常说：“网络可帮了我大忙了呢！让我成了‘小灵通’。”

网络可以让人们了解国内外的时事新闻，学习新的知识，得到课业辅导，进行交友聊天，与各地的朋友联络，获得各种信息。当然，网络和大千世界一样，有阳光灿烂的一面，也有阴暗的角落，还有错误的言论，不准确知识，黄色信息和怀有不良动机的网民。

所以，在网上与他人交往时更应提高警惕，不能轻易相信他人。

自从网络走进人们的生活后，一些网民，就开始沉迷于网络这个虚拟世界。每天几小时甚至十几小时在网上流连忘返，结果浪费了许多时间，严重地影响了自己的学习和工作。比如，有许多中学生上网废寝忘食。举个大家不敢相信而又绝对真实的例子：有一名中学生，因沉迷于网吧，父母对他的管教置之不理，依旧我行我素，常眠于电脑前。成绩飞速下降，后来被学校开除了……

网络，对人们有利也有弊，有弊也有利。休闲时，可以玩玩游戏。

朋友！就让我们一起去用心中的呐喊去唤醒那些沉迷于网络的各种网迷们，让他们尽快恢复到正常的工作生活中去。让我们大家一起利用有益的网络知识，为我们服务吧！

如何看待网络网络的功能是很强大的。如果没有了网络许多机构都会像没有能源的机器一样——停止工作。例如：我们的手机，没有了网络信号就不能与外界沟通；我们的银行，没有实现网络连接，就不可能实现人在他乡却可以凭着一张信用卡直接存取款的方便；我们的教育，没有网络就不会有远程教育的出现；新兴的网上交易，人们足不出户就可以买到称心如意的东西；我们还可以上网看电视、电影、新闻等等，过去的现在的都可以一目了然；我们还可以参加一些论坛，发表自己的见解，学习别人的知识......无可否定这都是网络的功劳。在人类发展史上，电子计算机的产生和发展已有一段相当长的历史。但是，以计算机为载体的互联网，不知从何时开始，悄悄地进入、并且融入我们的生活。现代的社会发展，对于互联网已经达到前所未有的高度依赖程度。网络，给信息带来了强大而有力的传播途径，并且大大缩短了信息发布和接收的时间，避免了许多不必要的资源浪费。自从网络开始慢慢普及，各大公司纷纷在网上建立自己的网页和网站，介绍公司的情况、宣传公司的产品。更多的公司已经在网上公开征集订单，更好地推销自己的产品。类似的网站越开越多，许多不同种类的网上商城开业，并且标榜自己的产品比平常到市场中购买更便宜更合算。顷刻之间，信息在上网一族之间广泛地传播开来，致使供给和需求的信息得到充分交流。人们只要在网上输入自己想要的商品，搜索一下，大篇幅的供应商资料就会呈现眼前，而供应商也可以籍着网络的资料，查询哪些消费者对于自己的商品有最大的消费能力，统计数据，以便更好地针对性地宣传。足不出户，人们就可以在网上达成交易，大大促进了市场的供求两旺的局面。在信息产业高度发展，并且人们对于信息的需求越来越多的今天。网络成了最好的传播媒体。对于学生来说，许多大型的考试报名和分数查询，都可以在网上进行，而不用再像以前那样打永远繁忙而且昂贵的声讯电话去查询。近两年来，国家的统一公务员考试也在网络上公布详情，考生们只要打开所在地区的招考网页，招聘部门、招考人数、职位、要求等一系列详细情况就一目了然。连同报考需要带备的资料和报名地点也明确地在网上显示，使考生们能非常方便、非常容易地了解情况。对于发布信息的单位来说，不再需要逐个地点逐个地点派遣人员去宣传；对于想知道情况的考生来说，也不必千里迢迢、奔波劳碌地去到指定地点索取招生简章、了解招生情况，两方面都从网络信息的传播中获益匪浅。网络，把人与人之间的距离大大拉近。众所周知，网络上的游戏在不断发展壮大，游戏类别也越来越多。就拿我们最常接触的OICQ为例。许多朋友之间因为时间和空间的距离，没有办法常常在现实联系。QQ就为处于这些情况的朋友提供了良好的联络途径。在QQ中，不但可以和老朋友联络，还可以认识许多新朋友。在短短的聊天和沟通中，使得人与人之间的心灵距离拉近。在其他不同的网络游戏中，人们也可以通过游戏中的相互合作、相互帮助，相识相知，成为肝胆相照的好朋友。人们也可以通过E-mail在网上进行书信来往，互相告知安好。在SARS横行的最近两个月，各地区疫情不一。在疫情严重的香港和北京，就有为数繁多的中小学生停课。在学生停课期间，教育部门就是利用网络在网上开办“空中教室”，为学生们提供基本的学术问题解答和习题演练，使得学生们在家也能如常学习，并且学习方式的新颖更加吸引学生们的注意、更提高学生们的学习兴趣。类似的远程教育在许多其他教学中也有应用。像我们现在大四的学习中，因为有部分同学已经出去参加工作，不能回校参加剩余课程的学习。但是无论在校上课还是在外工作，都必须进行毕业考试。老师为了方便缺课的同学，就把笔记放在网上，让同学们易于自学。不但是教育和学习，贸易会议等也可以在网上进行。“net meetting”一词在网络上广泛流行起来。不同国家、不同地区之间的商家、公司可以通过网络进行网络会议，协调和讨论商业上的重要问题，省却了召集与会人员、商定会议时间、地点一系列繁琐的程序步骤，节省了大量的人力物力。但是，网络给我们带来种种利益的同时，也带来了不少弊端。网络却像一把双刃剑，它既有好的方面又有不好的方面。随着网络的发展，很多有关网络道德问题也随之出现，其中包括反动、色情、病毒、盗版、犯罪等现象。我们应该如何对待呢？这是一个值得认真考虑的问题。网络的发展日新月异，但是国家有关部门的监督却不到位，或者可以说是经验不足，这样就使不法分子有机可乘。首先，网络的迅速发展，给不法商人带来了可钻的空子。不少的色情、暴力、赌博等不良网站应运而生。这些不法商人为了牟取暴利，不顾网站的信息对于青少年的思想健康有多大的危害性，不断在网站上传播色情暴利信息。更有甚者制造不同的色情小电影，要求浏览者先付款后浏览。除了色情暴利网站，还有一些网站在里面设置了电话的收费系统，一旦浏览者打开其网页浏览，就会被收取及其昂贵不合理的长途电话费用，令浏览者蒙受巨大的经济损失。网络上还有许多介绍工作、征友、征婚的中介网站，但是其中也不乏人钱财、没有履行义务的网站。网民们如果一不小心，就会踩进这些精心布置的陷阱里。其次，网络带来了人与人之间的许多纷争。因为对于网络，政府出台的政策不够完善，所以有许多关于知识产权的问题在源源不断地产生。例如一些文章在网上发布后，被人多次复制、修改，纳为己有后重新发布，严重侵犯了原创作者的版权。但是由于网络的繁复、不确定性，常常找不到抄袭改编的源头。又如我们在网络游戏中所拥有的帐户，有时会被非法盗用，这其实也是一种刑事责任，但是我们却常常因为找不到偷窃者而使事情不了了之。游戏的帐号还是小事，如果被盗的是重要的商业资料，相关的商业机密被泄露，那被盗窃的公司企业就会因此损失严重。如果被盗窃是国家机密，那后果更是不堪设想。整个国家的军事、防御系统有可能遭到极大破坏，甚至要花难以估量的人力物力重新建立关于军事方面的数据。网络带给人们的不仅是思想上无形的伤害，对于许多网民的健康也造成不可忽视的伤害。在电视上我们就曾经多次看到这样的报道：某某青少年由于上网玩游戏时间过长，造成下身忽然瘫痪、不能动弹，严重的还有休克昏迷的例子。由于电脑对于人体的辐射，如果人长时间地坐在电脑前不活动，就极容易造成种种难以预期的身体上的伤害。最显著的就是对于视力的损害。经数据统计，从事长时间电脑工作的人总体视力是比很少接触电脑的人的视力差很多的。

信息网络系统毕业论文

计算机论文计算机网络在电子商务中的应用摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的，因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。关键词：计算机网络，电子商务安全技术一．引言近几年来．电子商务的发展十分迅速电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识这就是数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书提供各种证书服务，包括：证书的签发、更新回收、归档等。4．数字签名技术。数字签名也称电子签名在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密形成发送方的数字签名：然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密如果两个散列值相同那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。参考文献：[1]肖满梅罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27[2]丰洪才管华陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2[3]阎慧王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

1绪论研究背景与研究目的意义中国互联网络信息中心（CNNIC，2018）发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告，截至2018年12月，中国互联网用户数量为亿，并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合，网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础，采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议，它将从各类网络设备中获取数据方式进行了统一化，几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构，存在着扩展性和灵活性差，升级维护困难等缺点，对网为网络的管理带来了一定程度的不便。因此，基于三层的网管系统己经成为发展趋势，随着Web技术迅猛发展，诞生了以Web浏览器和服务器为核心，基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”，它具有不依赖特定的客户端应用程序，跨平台，方便易用，支持分布式管理，并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型，实现了一种以接口故障为研究对象的智能网络管理系统模型，并以此为基础，设计与实现基于web的智能网络管理系统，不仅可以通过对网络数据实时监控，而且基于BP网络故障诊断模型可以诊断通信网中的接口故障，在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时，也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置，管理服务器（Manager）用来处理网络信息，配合管理服务器对网络信息处理并管理的实体被称为代理服务器（Agent），被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息，各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中，管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互（王鹤 2015）。相比国外的网络管理系统及产品，国内相应的网络管理系统和产品起步比较晚，但是随着互联网技术的发展网络管理软件发展势头迅猛，诞生了很多优秀的网络管理软件，这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks，HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合，实现了网络管理的全部功能，但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据，自动获取网络拓扑中的变化生成网络拓扑。另外，该系统具有强大的历史数据备份功能，方便管理员对历史数据统计管理。OpenView具有良好的兼容性，该软件集成了各个网络管理软件的优势，支持更多协议标准，异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备，管理员通过远程控制终端管理网络设备，提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务，因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台，它采用面向对象和人工智能的方法，可以管理多种对象实体，利用归纳模型检查不同的网络对象和事件，找到它们的共同点并归纳本质。同时，它也支持自动发现设备，并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛，网络设备规模不断扩大，拓扑结构复杂性也随之日益增加，为应对这些问题，一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统，北京智和通信自主研发的SugarNMS开源网络管理平台，均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理，适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能，并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层，采用开放、标准、统一的北向集成，很大程度上缩短OSS集成时间，系统运行以业务为中心，缩短故障处理时间，从而减少企业故障处理成本。近些年来，随着人工智能技术的崛起，越来越多的企业开始将人工智能技术应用在网络管理上面，替代传统的集中式网络管理方式。为了减小企业维护网络的成本，提高网管人员工作效率，智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源，本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态，以保证稳定的服务；监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化，以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析，确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析，按照诊断流程得出结果，执行特定的指令动作来恢复网络设备正常运行（洪国栋，2016）。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络，是一种按照误差逆向传播算法训练多层前馈神经网络，属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层，网络模型在外界输入样本的刺激不断改变连接权值，将输出误差以某种形式通过隐含层向输入层逐层反转，使得网络输出不断逼近期望输出，其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力，善于处理分类问题。BP网络是目前常用的误差处理方式，在众多领域得到了广泛的应用，它的处理单元具有数据量大、结构简单等特点，并且神经网络以对大脑的生理研究成果为基础，模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统，其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候，能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此，本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足，本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础，分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线，课题研究的主要过程首先是在查阅相关科研资料的基础上，搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量，记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障，包括：改变端口状态、更改端口ip地址、子网掩码，采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文，基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型，并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试，得出结论，应用于实际。本文组织结构本文主要由六个章节构成，各章节主要内容如下：第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍，SNMP组织模型、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍，其次介绍了常见的故障分析技术，专家系统、神经网络等，最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程，以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析，其次对体系结构设计、系统总体模块结构设计进行说明，对系统各个功能模块分析设计结合活动图进行详细说明，最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明，对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试，并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题，并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法，确保通信网络可以根据设计目标稳定，高效运行。不仅需要准确定位网络故障，还需要通过分析数据来预先预测故障，并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能，分别为:配置管理、性能管理、故障管理、计费管理和安全管理：1）配置管理：配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数，从而管理被管设备，依据需求周期的或实时的获取设备信息和运行状态，检查和维护设备状态列表，生成数据表格，为管理员提供参考和接口以更改设备配置。2）性能管理：性能管理是评估系统网络的运行状态和稳定性，主要工作内容包括从被管理对象获取与网络性能相关数据，对这些数据进行统计和分析，建立模型以预测变化趋势、评估故障风险，通过配置管理模块修改网络参数，以确保网络性能最优利用网络资源保证通信网络平稳运行。3）故障管理：故障管理的主要功能就是及时辨别出网络中出现的故障，找出故障原因，分析并处理故障。故障管理一般分为四个部分：（1）探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。（2）发出告警。管理站发现故障信息之后，会以短信、信号灯等方式提示管理员。（3）解决故障。对故障信息进行分析，明确其故障原因和类型，找到对应方法得以解决。（4）保存历史故障数据。对历史故障数据进行维护备份，为以后的故障提供一定依据，使得处理网络故障更为高效。4）计费管理：计费管理主要功能是为客户提供一个合理的收费依据，通过将客户的网络资源的使用情况进行统计，例如将客户消费流量计算成本从而向客户计费。5）安全管理：目的就是保证网络能够平稳安全的运行，可以避免或者抵御来自外界的恶意入侵，防止重要数据泄露，例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能，基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示，整个模型包括六个组成部分:Web浏览器，Web服务器，管理服务集，管理信息库，网络管理协议，被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol)，既可以作为一种协议，也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准，从提出至今共有八个版本，在实践中得到广泛应用的有三个版本，分别是SNMPv1, SNMPv2c和SNMPv3（唐明兵2017）。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的，但是随着网络管理行业的迅猛发展，第一版本的SNMP协议已经不适应网络行业的发展，身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议，较第一版本有了长足的进步，不仅提供了更多操作类型，支持更多的数据类型而且提供了更加丰富的错误代码，能够更加细致的区分错误，另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥，其安全性有待提高。直到1998年正式推出SNMPv3，SNMPv3的进步主要体现在安全性能上，他引入USM和VACM技术，USM添加了用户名和组的概念，可以设置认证和加密功能，对NMS和Agent之间传输的报文进行加密，提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS（Network Management System）、代理进程Agent、被管对象Management object和管理信息库MIB（Management Informoation Base）四部分组成.管理模型图如图所示：1）NMS称为网络管理系统，作为网络管理过程当中的核心，NMS通过SNMP协议向网络设备发送报文，并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求，也可以被动接受被管对象主动发出的Trap报文。2）Agent相当于网络管理过程中的中间件，是一种软件，用于处理被管理设备的运行数据并响应来自NMS的请求，并把结果返回给NMS。Agent接收到NMS请求后，通过查询MIB库完成对应操作，并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上，当设备发生故障时，通过配置Trap开启相应端口，被管设备也可以通过Agent主动将事件发送到NMS，使得NMS及时发现故障。3）Management object指被管理对象。一个设备可能处在多个被管理对象之中，设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4）MIB是一个概念性数据库，可以理解为Agent维护的管理对象数据库，里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性：对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值， Agent可以查询到被管设备的当前运行状态以及硬件信息等，进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值，设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构，其结构类型与DNS相似，具有根节点且不具有名字。在MIB功能中，每个设备都是作为一个oid树的某分支末端被管理。每个OID（object identifier，对象标识符）对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性，可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点，读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ，它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示：（1）system组：作为MIB中的基本组，可以通过它来获取设备基本信息和设备系统信息等。（2）interfac组：定了有关接口的信息，例如接口状态、错误数据包等，在故障管理和性能管理当中时常用到。（3）address translation组:用于地址映射。（4）ip组：包含了有关ip的信息，例如网络编号，ip数据包数量等信息。（5）icmp组：包含了和icmp协议有关信息，例如icmp消息总数、icmp差错报文输入和输出数量。（6）tcp组：包含于tcp协议相关信息，例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。（7）udp组：与udp协议相关，可以查询到udp报文数量，同时也保存了udp用户ip地址。（8）egp组：包含EGP协议相关信息，例如EGP协议下邻居表信息、自治系统数。（9）cmot组：为CMOT协议保留（10）transmission组：为传输信息保留（11）snmp组：存储了SNMP运行与实现的信息，例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU，用于管理进程与代理进程之间交换。（1）get-request操作：管理进程请求数据。（2）get-next-request操作：在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。（3）set-request操作：用于对网络设备进行设置操作。（4）get-response操作：在上面三种操作成功返回后，对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。（5）trap操作：SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议，而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下：（1）版本号表示SNMP版本，其中版本字段的大小是版本号减1，如果SNMPv2则显示的字段值是1。（2）团体名（community）本质上是一个字符串，作为明文密钥在管理进程和代理进程之间用于加密传输的消息，一般默认设置成“public”。（3）请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值，当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。（4）差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0～5中的某一数字，数字对应相关错误信息。差错状态描述符如下表：（5）差错索引(error index)表示在通信过程当中出现上表的差错时，代理进程在应答请求时设置一个整数，整数大小对应差错变量在变量列表中偏移大小。（6）变量名-值对以key-value的方式存储变量名称和对应值。（7）trap报文是代理进程主动向管理进程发送的报文，不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文，更加统一化。以SNMPv2为例的trap报文格式如下：trap类型已定义的特定trap共有7种，后面的则是由供养商自己定制。Trap类型如下表所示： SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中，每一个服务器对应一个SNMP代理，可以理解为一一对应的关系，管理站分别与每个被管服务器上的代理进行通信。集中模型当中，在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信， SNMP代理接收来自某一固定区域的所有数据。如图所示： Vue为实现前后端分离开发的理念，Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点，很大程度上提高了开发的效率。通过MVVM框架，可以自动完成视图同步数据更新，在对实例new Vue（data:data）进行声明后data中数据将与之相应的视图绑定，一旦data中的数据发生变更，视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性，MVVM框架可以分为三个部分：Model、ViewModel、View。MVVM框架模式：的理念是“一切皆为组件”，可以说组件是的最强大功能。组件可以扩展HTML元素，将HTML、CSS、JavaScript封装成可重用的代码组件，可以应用在不同的场景，大大提高效率。它与传统的JavaScript相比，采用虚拟DOM渲染页面。当有数据发生变更时，生成虚拟DOM结构与实际页面结构对比，重新渲染差离部分，进一步提供了页面性能。 EchartsEcharts（Enterprise Charts），它是由百度公司研发的纯JavaScript图表库，可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器，底层依赖轻量级Canvas库ZRender，Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性：1）丰富的可视化类型：既有柱状图、折线图、饼图等常规图，也有可用于地理数据可视化的热力图、线图等，还有多维数据可视化的平行坐标。2）支持多种数据格式共存：在版本中内置的dataset属性支持直接传入包括二维表中。3）多维数据的支持：可以传入多维度数据。4）移动端优化：特别针对移动端可视化进行了一定程度优化，可以使用手指在坐标系中进行缩放、平移。5）动态类型切换：支持不同类型图形随意切换，既可以用柱形图也可以用折线图展示统一数据，可以从不同角度展现数据。6）时间轴：对数据进行可视化的同时，可以分为周期或者定时进行展示，所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲，专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据，将数据传递到推理引擎进行推理，做出决策并执行。专家系统作为人工智能的前身，从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益，灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中，设备的“故障”状态与“正常”状态之间并没有严格的界限，它们之间存在一定的模糊过渡状态，并且在特征获取、故障判定过程中都中存在一定的模糊性。因此，该方法不需要建立精确的数学分析模型，本质上是一个模式识别问题。根据建议的症状参数，得出系统状态。通常选择“择近原则”和“最大隶属原则”作为基本诊断原理（尤海鑫，2012）。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能，即快速识别外来生物和外来生物，最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件，主要是在线检测，通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力，可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用，以增强自适应能力和自学习能力。从公开的文献中，学者们并不热衷于这种原理的方法。一般来说，在故障诊断领域，目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络，以网络拓扑分布的方式存储信息，利用网络拓扑分布和权重实现对实际问题的非线性映射调整，并运用使用全局并行处理的方式，实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式，不需要了解内部诊断过程，而是使用隐式方法完全表达知识。在获取知识时，它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构，并将这些问题完全连接到互连的网络中，有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径；神经网络通过神经元之间的交互来实现推理机制。

计算机网络安全1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；3．提供恢复被破坏的数据和系统的手段，尽量降低损失；4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案设计原则针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：1．大幅度地提高系统的安全性和保密性；2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证；7．分步实施原则：分级管理分步实施。安全策略针对上述分析，我们采取以下安全策略：1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。2．采用各种安全技术，构筑防御系统，主要有：(1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。(2) NAT技术：隐藏内部网络信息。(3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。(4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。(5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。(6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。(7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。4．建立分层管理和各级安全管理中心。防御系统我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证网络的正常运行，在物理安全方面应采取如下措施：1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。防火墙技术防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：（1）屏蔽路由器：又称包过滤防火墙。（2）双穴主机：双穴主机是包过滤网关的一种替代。（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。代理型代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。以上回答来自: 求采纳为满意回答。

网络信息安全毕业论文

摘要探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。网络平安计算机网络防火墙1 网络平安及其目前状况网络平安的概念国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。报文认证主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。访问授权主要是确认用户对某资源的访问权限。数字签名数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。数据加密加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。私匙加密私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。公匙加密公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。防火墙技术防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。入侵检测系统入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统（Instusion Detection System，简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。虚拟专用网（VPN）技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。其他网络平安技术（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。参考文献1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，20032 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)

跟以前写的题目一样的不难写的