計算機網路技術設計報告

『壹』 計算機網路安全管理開題報告怎麼寫設計方法及預期目標急急

怎麼寫開題報告呢？
00首先要把在准備工作當中搜集的資料整理出來，包括課題名稱、課題內容、課題的理論依據、參加人員、組織安排和分工、大概需要的時間、經費的估算等等。
00第一是標題的擬定。課題在准備工作中已經確立了，所以開題報告的標題是不成問題的，把你研究的課題直接寫上就行了。比如我曾指導過一組同學對倫教的文化諸如「倫教糕」、倫教木工機械、倫教文物等進行研究，擬定的標題就是「倫教文化研究」。
00第二就是內容的撰寫。開題報告的主要內容包括以下幾個部分：
00一、課題研究的背景。 所謂課題背景，主要指的是為什麼要對這個課題進行研究，所以有的課題乾脆把這一部分稱為「問題的提出」，意思就是說為什麼要提出這個問題，或者說提出這個課題。比如我曾指導的一個課題「倫教文化研究」，背景說明部分里就是說在改革開放的浪潮中，倫教作為珠江三角洲一角，在經濟迅速發展的同時，她的文化發展怎麼樣，有哪些成就，對居民有什麼影響，有哪些還要改進的。當然背景所敘述的內容還有很多，既可以是社會背景，也可以是自然背景。關鍵在於我們所確定的課題是什麼。
00二、課題研究的內容。課題研究的內容，顧名思義，就是我們的課題要研究的是什麼。比如我校黃姝老師的指導的課題「佛山新八景」，課題研究的內容就是：「以佛山新八景為重點，考察佛山歷史文化沉澱的昨天、今天、明天，結合佛山經濟發展的趨勢，擬定開發具有新佛山、新八景、新氣象的文化旅遊的可行性報告及開發方案。」
00三、課題研究的目的和意義。
00課題研究的目的，應該敘述自己在這次研究中想要達到的境地或想要得到的結果。比如我校葉少珍老師指導的「重走長征路」研究課題，在其研究目標一欄中就是這樣敘述的：
001、通過再現長征歷程，追憶紅軍戰士的豐功偉績，對長征概況、長征途中遇到了哪些艱難險阻、什麼是長征精神，有更深刻的了解和感悟。
002、通過小組同學間的分工合作、交流、展示、解說，培養合作參與精神和自我展示能力。
003、通過本次活動，使同學的信息技術得到提高，進一步提高信息素養。
00四、課題研究的方法。
00在「課題研究的方法」這一部分，應該提出本課題組關於解決本課題問題的門路或者說程序等。一般來說，研究性學習的課題研究方法有：實地調查考察法(通過組織學生到所研究的處所實地調查，從而得出結論的方法)、問卷調查法（根據本課題的情況和自己要了解的內容設置一些問題，以問卷的形式向相關人員調查的方法）、人物采訪法（直接向有關人員采訪，以掌握第一手材料的方法）、文獻法（通過查閱各類資料、圖表等,分析、比較得出結論）等等。在課題研究中，應該根據自己課題的實際情況提出相關的課題研究方法，不一定面面俱到，只要實用就行。
00五、課題研究的步驟。
00課題研究的步驟，當然就是說本課題准備通過哪幾步程序來達到研究的目的。所以在這一部分里應該著重思考的問題就是自己的課題大概准備分幾步來完成。一般來說課題研究的基本步驟不外乎是以下幾個方面：准備階段、查閱資料階段、實地考察階段、問卷調查階段、采訪階段、資料的分析整理階段、對本課題的總結與反思階段等。
00六、課題參與人員及組織分工。
00這屬於對本課題研究的管理范疇，但也不可忽視。因為管理不到位，學生不能明確自己的職責，有時就會偷懶或者互相推諉，有時就會做重復勞動。因此課題參與人員的組織分工是不可少的。最好是把所有的參與研究的學生分成幾個小組，每個小組通過民主選舉的方式推選出小組長，由小組長負責本小組的任務分派和落實。然後根據本課題的情況，把相關的研究任務分割成幾大部分，一個小組負責一個部分。最後由小組長組織人員匯總和整理。
00七、課題的經費估算。
00一個課題要開展，必然需要一些經費來啟動，所以最後還應該大概地估算一下本課題所需要 的資金是多少，比如搜集資料需要多少錢，實地調查的外出經費，問卷調查的印刷和分發的費用，課題組所要佔用的場地費，有些課題還需要購買一些相關的材料，結題報告等資料的印刷費等等。所謂「大軍未動，糧草先行」，沒有足夠的資金作後盾，課題研究勢必舉步維艱，捉襟見肘，甚至於半途而廢。因此，課題的經費也必須在開題之初就估算好，未雨綢繆，才能真正把本課題的研究做到最好。

『貳』 計算機網路設計實訓報告

摘要：使用linux進行嵌入式產品開發有一個很大的優勢，就是開發資源豐富，且成本低廉；但是，技術路線復雜多樣，專業人才相對匱乏是Linux嵌入式系統開發面臨的一個難題。本文從實際應用的角度，探討和研究Linux嵌入式系統開發中的平台選型問題，以期望對各位Linux開發研究者有些許裨益。
關鍵詞：嵌入式系統 Linux開發平台 選型

1 嵌入式系統與Linux

按照電氣工程師協會的一個定義：嵌入式系統是用來控制或監視機器、裝置或工廠等的大規模系統的設備。具體說來，它是電腦軟體和硬體的綜合體；是以應用為中心，以計算機技術為基礎，軟硬體可裁減，從而能夠適應實際應用中對功能、可靠性、成本、體積、功耗等嚴格要求的專用計算機系統。一般來說，嵌入式系統不能使用通用型計算機，而且運行的是固化的軟體，終端用戶很難或者不可能改變固件。而Linux也早已成為IT界家喻戶曉的一個名字。概括說來，將Linux應用於嵌入式系統的開發有如下一些優點：

① Linux自身具備一整套工具鏈，容易自行建立嵌入式系統的開發環境和交叉運行環境，並且可以跨越在嵌入式系統開發中模擬工具(ICE)的障礙。

② 內核的完全開放，使得可以自己設計和開發出真正的硬實時系統；對於軟實時系統，在Linux中也容易得到實現。

③ 強大的網路支持，使得可以利用Linux的網路協議棧將其開發成為嵌入式的TCP/IP網路協議棧。

2 嵌入式系統設計的過程

按照嵌入式系統的工程設計方法，嵌入式系統的設計可以分成三個階段：分析、設計和實現。分析階段是確定要解決的問題及需要完成的目標，也常常被稱為「需求階段」；設計階段主要是解決如何在給定的約束條件下完成用戶的要求；實現階段主要是解決如何在所選擇的硬體和軟體的基礎上進行整個軟、硬體系統的協調實現。在分析階段結束後，通常開發者面臨的一個棘手的問題就是硬體平台和軟體平台的選擇，因為它的好壞直接影響著實現階段的任務完成。

通常硬體和軟體的選擇包括：處理器、硬體部件、操作系統、編程語言、軟體開發工具、硬體調試工具、軟體組件等。

在上述選擇中，通常，處理器是最重要的，同時操作系統和編程語言也是非常關鍵的。處理器的選擇往往同時會限制操作系統的選擇，操作系統的選擇又會限制開發工具的選擇。

3 硬體平台的選擇

3.1 處理器的選擇

嵌入式系統的核心部件是各種類型的嵌入式處理器。據不完全統計，目前全世界嵌入式處理器的品種總量已經超過1000多種，流行體系結構有30幾個系列。但與全球PC市場不同的是，沒有一種微處理器和微處理器公司可以主導嵌入式系統，僅以32位的CPU而言，就有100種以上嵌入式微處理器。由於嵌入式系統設計的差異性極大，因此選擇是多樣化的。

調查上市的CPU供應商，有些公司如Motorola、Intel、AMD很有名氣，而有一些小的公司，如QED(Santa Clara.CA)雖然名氣很小，但也生產很優秀的微處理器。另外，有一些公司，如ARM、MIPS等，只設計但並不生產CPU，他們把生產權授予世界各地的半導體製造商。ARM是近年來在嵌入式系統有影響力的微處理器製造商，ARM的設計非常適用於小的電源供電系統。Apple在Newton手持計算機中使用ARM，另外有幾款數字無線電話也在使用ARM。

設計者在選擇處理器時要考慮的主要因素有：

① 處理性能。一個處理器的性能取決於多個方面的因素，如時鍾頻率，內部寄存器的大小，指令是否對等處理所有的寄存器等。對於許多需用處理器的嵌入式系統設計來說，目標不是在於挑選速度最快的處理器，而是在於選取能夠完成作業的處理器和I/O子系統。如果是面向高性能的應用設計，那麼建議考慮某些新的處理器，其價格相對低廉，如IBM和Motorola Power PC。

② 技術指標。當前，許多嵌入式處理器都集成了外圍設備的功能，減少了晶元的數量，降低了整個系統的開發費用。開發人員首先考慮的是，系統所要求的一些硬體能否無需過多的膠合邏輯(GL，Glue Logic)就可以連接到處理器上。其次是考慮該處理器的一些支持晶元，如DMA控制器，內存管理器，中斷控制器，串列設備、時鍾等的配套。

③ 功耗。嵌入式微處理器最大並且增長最快的市場是手持設備、電子記事本、PDA、手機、GPS導航器、智能家電等消費類電子產品。這些產品中選購的微處理器，典型的特點是要求高性能、低功耗。許多CPU生產廠家已經進入了這個領域。今天，用戶可以買到一顆嵌入式的微處理器，其速度像筆記本中的Pentium一樣快；而它僅使用普通電池供電即可，並且價格很便宜。如果用於工業控制，則對這方面的考慮較弱。

④ 軟體支持工具。僅有一個處理器，沒有較好的軟體開發工具的支持也是不行的，因此選擇合適的軟體開發工具對系統的實現會起到很好的作用。

⑤ 是否內置調試工具。處理器如果內置調試工具可以大大縮小調試周期，降低調試的難度。

⑥ 供應商是否提供評估板。許多處理器供應商可以提供評估板來驗證理論是否正確，決策是否得當。

3.2 硬體部件選擇的其它因素

① 生產規模。打算做1套?多套?還是規模生產?如果生產規模比較大，可以自己設計和制備硬體，這樣可以降低成本。反之，最好從第三方購買主板和I/O板卡。

② 開發的市場目標。如果想使產品盡快發售，以獲得競爭力，此時要盡可能買成熟的硬體；反之，可以自己設計硬體，降低成本。

③ 軟體對硬體的依賴性。軟體是否可以在硬體沒有到位的時候並行設計或先行開發。

④ 只要可能，盡量選擇使用普通的硬體。在 CPU 及架構的選擇上，一個原則是：只要有可替代的方案，盡量不要選擇 Linux 尚不支持的硬體平台。

4 軟體平台的選擇

圖1所示的嵌入式軟體的開發流程，主要涉及到代碼編程、交叉編譯、交叉連接、下載到目標板和調試等幾個步驟，因此軟體平台的選擇也涉及到以下幾個方面。

4.1 操作系統的選擇

(1)操作系統選擇應考慮的因素

硬體方案確定之後，操作系統的選擇就相對輕鬆了。硬體的不同，會影響操作系統的選擇。低端無MMU(Memory Management Unit，存儲器管理單元)的CPU，要使用uClinux 操作系統；而相對高端的硬體，則可以用普通的嵌入式 Linux 操作系統。uClinux 和普通的 Linux 有各自的優勢和缺點。可用於嵌入式系統軟體開發的操作系統很多，但關鍵是如何選擇一個適合開發項目的操作系統。經過多年的開發實踐，筆者認為應該從以下幾點進行考慮：

① 操作系統提供的開發工具。有些實時操作系統(RTOS)只支持該系統供應商的開發工具，因此，還必須向操作系統供應商獲取編譯器、調試器等；而有些操作系統使用廣泛，且有第三方工具可用，因此，選擇的餘地比較大。

② 操作系統向硬體介面移植的難度。操作系統到硬體的移植是一個重要的問題，是關繫到整個系統能否按期完工的一個關鍵因素。因此,要選擇那些可移植性程度高的操作系統，避免操作系統難以向硬體移植而帶來的種種困難，加速系統的開發進度。

③ 操作系統的內存要求。均衡考慮是否需要額外花錢去購買RAM或EEPROM來迎合操作系統對內存的較大要求。

④ 開發人員是否熟悉此操作系統及其提供的API。

⑤ 操作系統是否提供硬體的驅動程序，如網卡等。

⑥ 操作系統的可剪裁性。有些操作系統具有較強的可剪裁性，如嵌入式Linux、Tornado/VxWorks等等。

⑦ 操作系統的實時性能。

(2)幾類嵌入式Linux系統的比較

嵌入式Linux系統方面的產品主要分為三類：

第一類是專門為Linux的嵌入式應用而做的。如何讓Linux更小、更容易嵌入到體積要求和功能、性能要求更高的硬體中去，是他們的產品開發方向，如MontaVista的MontaVista Linux等。第二類是專門為Linux的實時特性設計的產品。將Linux開

『叄』 計算機網路畢業（設計）論文開題報告

計算機網路畢業（設計）論文開題報告

我有這方面的資料
球球
296
145
855

『肆』 追加200 求計算機網路課程設計

設計1：XX網路構建方案設計
http://bbs.51cto.com/thread-23928-1-14.html

設計2：企業內部Web站點構建及維護；
http://searchnetworking.techtarget.com.cn/tips/293/2137793.shtml

http://www.cnitt.net/wz1/Html/2004126181316-1.html

http://www.chinaitservice.net/it/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E6%8B%93%E6%89%91%E7%BB%93%E6%9E%84.html

設計3：企業內部的DNS伺服器構建。
http://www.etoow.com/article/2006/0103/1136290608.htm

設計4：利用雙網卡主機實現路由功能
首先保證主機有兩塊網卡，一塊連接你的「貓」，一塊連接副機，然後進入到副機電腦的Windows XP的「網路鄰居」中，點選「設置家庭或小型辦公網路」，這時要確定主機電腦和副機已連接好，點兩下「下一步」，會出現三個選項，選擇第二項，繼續點「下一步」，在「工作組名」欄里把默認的「MSHOME」改為「WORKGROUP」，一直點「下一步」，直到問「你要做什麼？」時，會出現四個選項，選擇第四項，「完成該向導」就可以了。打開筆記本電腦上的IE，是不是可以上網了'

設計5：利用ADSL實現共享上網。
http://www0.ccidnet.com/school/net/2001/09/14/70_5132.html

設計6：利用代理伺服器實現共享上網。
http://thd.nchqw.com/archiver/?tid-863.html

設計7：簡單FTP客戶端軟體設計。
http://happycampus52.blog.hexun.com/6670430_d.html

設計8：RS-232串列介面通信軟體設計
http://www.bjx.com.cn/files/wx/xddzjs/2002-4/33.htm

『伍』 計算機網路論文

摘要：無線區域網的覆蓋范圍為幾百米，在這樣一個范圍內，無線設備可以自由移動，其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段，無需另外付費，因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬，能夠滿足絕大多數用戶的帶寬要求。基於以上原因，無線區域網在市場贏得熱烈的反響，並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上，分析了無線區域網的安全必要性，並從不同方面總結了無線區域網遇到的安全風險，同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案，最後對無線區域網的安全技術發展趨勢進行了展望。

關鍵詞：無線區域網；標准；安全；趨勢

前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線區域網（WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段，能迅速地應用於需要在移動中聯網和在網間漫遊的場合，並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安全問題。
1． 無線區域網安全發展概況
無線區域網802.11b公布之後，迅速成為事實標准。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，並與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准，經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，並成為國家標准，於2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的，WAPI標准雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB演算法，開始工作組決定使用該演算法作為無線區域網未來的安全演算法，一年後提議另外一種演算法CCMP作為候選，AES-OSB作為預設，半年後又提議CCMP作為預設，AES-OCB作為候選，又過了幾個月，乾脆把AES-OCB演算法完全刪除，只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線區域網安全標準的方方面面，有利於無線區域網安全的研究[3][4]。
2．無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據，不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網路和WLAN的應用擴展了網路用戶的自由，它安裝時間短，增加用戶或更改網路結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫遊服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比，無線區域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式，要麼是用戶設備發數據給接入設備，飯由接入設備轉發，要麼是兩台用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，並且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據，以使得接收方可以檢測到數據是杏被更改，那麼，對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣，通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬體形式的病毒卡預防病毒，或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址，可以減小風險。對於內部的惡意用戶，則要通過審計分析，網路安全檢測等手段找出惡意用戶，並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶，並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如，用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對於安全性要求很高的用戶，可能對於傳輸的數據要求有不可抵賴性，對於進出無線區域網的數據要求有防泄密措施，要求無線區域網癱瘓後能夠迅速恢復等等。所以，無線區域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網路。
當考慮與其它安全系統的合作時，無線區域網的安全將限於提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對於防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3．無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源，包括了在無線信道上傳輸的數據和無線區域網中的主機。
3．1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播，因此，無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射台發出的信號。當然，無線區域網的無線信號的接收並不像收音機那麼簡單，但只要有相應的設備，總是可以接收到無線區域網的信號，並可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。
另外，只要按照無線區域網規定的格式封裝數據包，把數據放到網路上發送時也可以被其它的設備讀取，並且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然後重新發送，而數據包的接收者並不能察覺。
因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網路的正常通信產生了極大的干擾，並有可能造成經濟損失。
3．2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現，除了目前有線網路上流行的病毒之外，還可能會出現專門針對無線區域網移動設備，比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後，無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後，如果把IP地址直接暴露給外部網，那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網路癱瘓。當某個惡意用戶接入網路後，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效，同時硬體設備中的所有數據都可能會泄漏。
這樣，無線區域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的後果。
4．無線區域網安全性
無線區域網與有線區域網緊密地結合在一起，並且己經成為市場的主流產品。在無線區域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此，無線區域網的用戶主要關心的是網路的安全性，主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力，否則人們還是對使用無線區域網存在顧慮。
4．1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。
4．2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
4．3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網路具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網路的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。
5．無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什麼比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
互通中的安全問題也必然首當其沖，IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面，並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在於使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上，實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定，使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或製造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線區域網設備，對用戶端設備，比如客戶端軟體，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線區域網接入NW的密鑰分配方法，無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線區域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線區域網認證機制應該支持會話密鑰素材的協商，所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說，就是用戶在運營商那裡注冊，然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下：UE（用戶設備）、3G-AAA（移動網路的認證、授權和計帳伺服器）、HSS（歸屬業務伺服器）、CG/CCF（支付網關/支付採集功能）、OCS（在線計帳系統）。
對於漫遊的互通情況時，3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下，一種常用的方法是將歸屬網路和訪問網路分開，歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線區域網連接開始。使用EAP方法，順次封裝基於USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程，有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡，同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表，增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通，兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通，而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
參考文獻：
[1] 郭峰，曾興雯，劉乃安，《無線區域網》，電子工業出版杜，1997
[2] 馮錫生，朱榮，《無線數據通信》1997
[3] 你震亞，《現代計算機網路教程》，電子工業出版社，1999
[4] 劉元安，《寬頻無線接入和無線區域網》，北京郵電大學出版社，2000
[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000
[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000
[7] 牛偉，郭世澤，吳志軍等，《無線區域網》，人民郵電出版社，2003
[8] Jeffrey Wheat,《無線網路設計》，莫蓉蓉等譯，機械工業出版社，2002
[9] Gil Held，《構建無線區域網》，沈金龍等澤，人民郵電出版社，2002
[10] Christian Barnes等，《無線網路安全防護》，林生等譯，機械工業出版社.2003
[11] Juha Heiskala等，《OFDM無線區域網》，暢曉春等譯，電子工業出版社，2003
[12] Eric Ouellet等，《構建Cisco無線區域網》，張穎譯，科學出版社，2003
參考下 需要原創的找我說明

『陸』 網頁設計調研報告

網頁設計調研報告

引導語：網頁設計是二十世紀中期隨著計算機網路技術的產生和發展而誕生的一門全新的藝術設計形式,是平面設計在現代社會中的延伸和發展。下面是我為大家整理的網頁設計實習報告範文，歡迎閱讀。

篇一：網頁設計調研報告

實習目的：熟悉和掌握計算機網頁設計的基本技巧及網頁製作相關工具軟體等內容。培養我們利用計算機進行商務網頁設計的 基本思路和應用開發能力，提高我們的計算機文化素質。

網頁是世界上最有價值的不動產之一。人們在這個不足0.1平米的空間內投資達數百萬美元。網頁對公司的影響比簡單的電子商務增收方法大得多;網頁也是公司對 外的臉面。WEB站點就像一棟房子，它的每一個窗口都可以看成一扇門，人們可以沿著搜索引擎其他WEB站點的鏈接，繞過主頁而進入WEB的深層。

一.網站的整體規劃

1.討論網站主題：因為自己對普羅旺斯很感興趣，於是就想到要是一下為心中的仙境設計一個旅遊網站。

2.定位網站CI形象：旅遊網站最重要的就是是瀏覽者產生想去親身體驗一下的共鳴。於是在網頁設計上面，根據普羅旺斯夢幻般的意境，我採用的是清新雋永的CI形象。使瀏覽者有賓至如歸的感受。

3.確定欄目和板塊：

1]首先要考慮整個網頁的長和寬，以及長度和寬度之間的比例。

2]其次就應該考慮導航條的設置了。

3]正文的框架設置 (橫向因素和縱向因素交錯)

在瀏覽了很多精美的旅遊網站之後，再結合自己的想法，我先在草紙上畫出了大體的欄目和板塊。

4.網站的整體風格和創意：建立一個浪漫的旅行網站，走映像派路線，目的務必使瀏覽者留下映像。

二.網頁製作的前期策劃與准備

1.資料的搜集：由於個人的愛好，我很早以前就收集了許多普羅旺斯的美圖，這次就方便多了。接著就搜集了一些有夢幻效果的網頁背景，FIASH源代碼、小圖標和一些GIF的動畫等。

2.熟悉製作工具軟體：

主頁製作的基本條件有：

硬體：

一台電腦(64MB以上內存，當然越大越好啦);可以撥號上網;如果你有條件的話,建議:配置掃描儀,這將大大方便圖像和文字的輸入;軟體：

HTML編輯軟體：常用的有Frontpage、Hotdog等，本文重點介紹 Dreamweaver;

圖像處理軟體：常用的有Photoshop、flash、Fireworks 等;

文件上傳軟體：常用的有Cuteftp、WSftp等。

三.網頁製作

真的是萬事開頭難啊，遇到了很多問題，比如：插入的圖片不符合規格，一下子把其他內容的框架擠開;插入的層太多，大一點的就把小一點的給覆蓋掉了;插入的 FLASH不能產生效果。總之問題一籮筐。實踐出真知，原來自己還有那麼多欠缺的知識。於是回歸本源，先把課本上的東西弄通再談其他。然後又到圖書管里借 了幾本網頁製作方面的書籍來參考。

在對基本知識有了詳細的了解之後，做起東西來就得心應手多了，知道引導頁能過加映像之後，我決定為我的網頁設計一個引導頁。

然後是主頁和二級頁面的設置。要注意,網上只能使用JPG和GIF兩種圖象格式，其他諸如BMP和TIF等很通用的格式都不能用在網上,因為它們太大了,但可以用圖象軟體進行轉換，比如Office 97的照片編輯器。把准備在主頁上出現的圖象放進相應的目錄里後.

在一步一步的邊學邊做的過程中，看著心中的.東西一點一點的出來，真的很有成就感。雖然自己的網頁技術還差的遠，但是回顧一下這周真的學到了很多的東西。

四.網頁的調試

之前把作過的東西放到U盤里，發生過圖片顯示不出來的狀況，還好即使找到了解救的方法，把源文件和WEB頁面放到一起這樣就算路徑改變的話也不會影響頁面的效果。

總結：在WWW上,不論你是資產上億的大公司,還是捉襟見肘的窮學生,只要你建立了自己的網頁,你們的地位就是平等的。經過這周的相關學習，我了解到網頁設 計與製作是一門龐大的工程。網站的反饋與評價網站要注意經常維護更新內容、保持內容的新鮮,不要做好就放到伺服器永遠不變了,只有不斷地補充、更新內容、 才能夠吸引瀏覽者.維護更新時可以充分利用Dreamweaver提供的模板和庫技術,以提高工作效率. 一個真正的網站,不僅應該實現傳統媒體的電子化,給用戶提供需要的內容、而且還應該做更多的事情、完成比頁面瀏覽更高層次的需求,例如收集信息,數據傳 遞,數據存儲以及系統維護等.自己還有許多要學習的地方。

篇二：網頁設計調研報告

轉眼間，已到了期末，學習網頁設計這門課程也要結束了，雖然時間有點短，但是學過這個幾周以後我受益匪淺。

記得最初接觸dreamweaver的時候，我很茫然，因為剛接觸陌生的軟體心裡會很害怕跟不上老師的進程。剛開始幾節課，老師講得比較基礎，還能跟得上，漸漸的老師授課的進程開始加速，有些跟不上了，需要下課後自己補上，問老師和周圍的同學。漸漸的，在老師的悉心教導下，我們開始熟悉這個軟體了。老師布置的第一個任務，要求做一個自我形象網站。由於學習的時間較短，老師只要求用PS做好模板即可，任務相對簡單。但也要求設計感強，色彩搭配和諧，並且盡可能的做成實用又符合實際的漂亮網頁。

第二個網頁設計老師要求相對較高，用dreamweaver做一個比較接近真實的網頁，還要做一個二級頁面。於是開始收集各方面的資料。確定了主題就開始布局了。最開始使用了一個表格，然後在表格內進行拆分合並處理，接著就把通過ps處理出來一個版頭並且把修改過大小的圖片放進去了。

中間時預覽，問題出現了，發現版頭與下面的圖片文字之間出現了很大的一段距離，但是在軟體中已經把距離縮小為0了，多次嘗試後沒有效果。最後想到可以另外再加一個表格，把版頭放在一個表格內面，這樣問題就解決了。預覽是效果還不錯。但是總覺得首頁做得太普通，一次瀏覽學長做的網頁時，覺得他們的文字滾動窗口做得效果做得不錯，於是想借見一下。就決定把自己網站的左邊修改修改。復制了他的代碼，把上面的內容修改成我的網站需要的文字。本以為可以輕松的完成，但是卻出現大問題了。

因為需要滾動的文字占的空間太大，把左邊的那部分表格全部占滿了，而在實際的網頁預覽中，這個有文字滾動的框只佔了左邊Oeasy教你玩轉網頁設計瀏覽的工具建站程序三分之一，左邊有三分之二留白了。我就想可不可以把文字這樣一層層的放在上面，試了很多方法，在網站查了很多資料，可能因為沒有專業術語作為搜索的關鍵詞，查不到任何相關的資料，試過div標簽，試過不停的拆分表格，最後還是沒有效果。就這樣試著試著，突然想到了層這個概念。於是在布局中點擊了繪制層，結果成功了，經過一些加工，終於成功的完成左邊的布局。印象還比較深刻的是插入聲音，記得老師曾經給我們講過很多次怎樣插入聲音，可是等到自己做網頁的時候卻忘記了，於是問其他人，結果居然都忘記了，於是自己在網路上收。最後終於找到了一個可以使用的代碼，但是在加入聲音路徑時出現了問題。在屬性內加入源文件，結果就是加不進去MP3的音樂文件，然後自己就嘗試加入了一個視頻，記下了路徑格式，然後照著這種格式寫下了指向聲音源文件的路徑，最後成功了。在設計過程中還出現了很多的問題，但通過看書，上網查詢，請教同學等方式，不斷的學習、解決、提高，設計出的網頁不論是外觀還是內容，都在不斷的進步、改善。可以說在自己動手，不斷實踐的過程中，網頁設計水平得到了很大的提高。熱情和執著，我將來設計出的網頁會更加專業，更完善。

;

『柒』 計算機網路安全的應用論文開題報告

計算機網路得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網路犯罪率是不斷上升,其中一個重要的原因就是計算機網路安全防護不到位。下面是我為大家整理的計算機網路安全的應用論文開題 報告 ，供大家參考。

計算機網路安全的應用論文開題報告篇一

《 計算機網路安全漏洞及解決 》

摘要：在計算機網技術不斷推廣的情況下，人們的生活方式、交際方式等都發生著巨大變化，不僅可以節約時間，還能大大提高工作效率、生產效率等，對於推動我國市場經濟快速發展有著重要影響。但是，計算機網路存在著一些安全漏洞，給用戶使用網路帶來一定安全威脅，必須採取有效的解決 措施 ，才能真正實現計算機網路的安全運行。本文就計算機網路當前的安全漏洞進行全面分析，提出計算機網路安全漏洞的解決措施，以促進計算機網路運行穩定性、安全性等有效提高。

關鍵詞：計算機網路;安全漏洞;解決措施

一、計算機網路當前存在的主要安全漏洞

(一)計算機網路軟體方面。在計算機網路的正常運行中，計算機軟體是非常重要的組成部分之一，一般在使用前都需要先通過網路下載，才能真正滿足相關操作要求。但是，在下載的過程中，一些病毒也可能一起進入計算機，致使計算機網路的安全性受到威脅。

(二)計算機硬體方面。根據計算機網路的運行情況來看，計算機硬體是非常重要的基礎組成部分，如果其出現安全問題，則會給計算機網路的正常使用帶來極大影響。當前，計算機硬體方面的安全漏洞有使用不正確，致使計算機硬體設施的正常通信受到嚴重影響。一般情況下，計算機網路出現這種情況主要是受到黑客的攻擊，導致用戶的財產信息、個人信息等大量被竊，給計算機網路的安全運行造成嚴重影響。

(三)計算機 操作系統 方面。在計算機網路的整個組成結構中，計算機操作系統可以保證本地連接與網路系統的正常運行，如果不注重計算機操作系統的安全維護，則有可能出現安全漏洞，最終降低計算機的整體性能，甚至出現計算機無法正常使用的情況。與此同時，計算機系統沒有跟隨計算機 網路技術 的發展及時更新和升級，致使計算機操作系統和計算機之間出現矛盾，最終出現泄漏用戶網路信息的安全漏洞，給計算機網路的安全運行造成極大影響。

(四)人為操作方面。根據用戶的使用目的進行計算機網路的操作，可以真正達到使用計算機網路的目的。但是，如果用戶不能正確操作計算機網路，或者是操作失誤，則有可能出現很多病毒，也給黑客、不法人員提供入侵的機會，最終威脅計算機網路的正常運行，是計算機網路存在的主要安全漏洞之一。

二、計算機網路安全漏洞的有效解決措施

(一)計算機網路軟體方面。根據上述計算機網路軟體存在的安全漏洞，應採取的有效解決措施主要包括如下兩個方面：一是，使用安全防火牆來對外界的訪問、病毒等進行嚴格審查，從而避免計算機造成不合理的安全攻擊。通過設置合適的防火牆，計算機網路的運行效率可以得到有效提高，用戶的個人信息、網路信息等的安全性都能得到提高，最終給計算機的正常運行帶來極大影響。二是，在計算機存在病毒的情況下，需要根據計算機的系統來進行殺毒軟體的合理選用，則能獲得較好的殺毒效果。

(二)計算機網路硬體方面。根據計算機網路硬體的使用情況，選用合適的維護設備，可以有效解決計算機網路硬體存現的安全漏洞。例如：在計算機網路正常運行的過程中，定期對硬碟、網線等進行安全檢查、維修等，不但可以保證相關設備的安全使用，還能促進網路安全性的有效提高，以及在維護設備出現問題時，促使計算機使用壽命真正延長。

(三)網路操作方面。在針對網路操作方面的安全漏洞進行有效解決時，需要對操作人員進行定期的專業培訓，並提高他們的專業水平、操作能力等，才能真正實現網路操作理論知識的有效應用，最終避免錯誤操作、不規范操作等帶來的安全威脅，最終保障計算機網路的安全運行。與此同時，加強計算機網路運行過程的安全管理，加強計算機網路信息的安全維護，對於提高計算機網路的運行穩定性有著極大作用。

(四)注重法制建設。在計算機網路時常出現安全漏洞的情況下，加強計算機通信方面的法制建設，不僅可以增強用戶的安全意識，還能真正防範各種不法行為的入侵，最終提高計算機網路的運行安全性。因此，不斷完善我國當前使用的《保密法》，並加大宣傳力度和投入力度等，才能真正提高民眾的參與性，最終保障計算機網路用戶使用過程的安全性。

三、結束語

對計算機網路的運行情況進行整體分析發現，針對其當前存在的主要安全漏洞採取合適的解決措施，才能真正消除計算機網路的安全威脅，最終保障計算機網路的運行安全性和穩定性等，對於促進我國計算機事業可持續發展有著重要影響。

參考文獻

[1]黃麟.計算機網路安全漏洞及解決措施分析[J].信息通信,2015,04:163.

[2]俞彤.計算機網路安全漏洞防範分析[J].計算機光碟軟體與應用,2014,08:155-157.

計算機網路安全的應用論文開題報告篇二

《 網路安全管理系統設計思考 》

【摘要】計算機網路技術不斷發展，現在已經被廣泛的應用到各個領域中，網路安全與網路管理也逐漸成為研究管理的要點。雖然一直有各項新型技術被應用到安全防護方面，但是黑客入侵案件不斷發生，危及網路信息安全，必須要採取措施來建立完善網路安全管理系統。本文針對網路安全現狀，對安全管理系統的設計進行了簡要分析。

【關鍵詞】網路安全;管理系統;安全網關

計算機網路的應用效果影響著社會經濟發展，同時也關乎人們生活質量，一直以來都是重點研究內容。但是在網路技術應用普及的同時，受網路環境特點影響，存在較大的安全風險，必須要採取措施來建立完善安全管理系統。網路安全管理系統的建設，需要明確設計目標，然後合理選擇應用技術，設計安全網關，確保安全管理系統的安全性。

1網路安全管理系統分析

網路環境為一個開放的狀態，在運行過程中很容易受外界干擾，進而會發生安全事故。建立網路安全管理系統，對保證信息網路運行安全性與穩定性具有重要意義。信息安全系統應具有完整性、保密性以及不可否認性特點，即保證信息來源、去向以及內容的准確性，並且在運行過程中不會發生泄露或者擴散等情況。另外，不可否認性即確定消息發送以及接收者無法否認自己操作行為。為有效防禦網路系統應用過程中遇到的攻擊行為，需要重點做好防火牆、漏洞掃描、防病毒以及入侵檢測等方面的研究，提高網路設備以及線路自身的可靠性[1]。在此基礎上，還需要對各項安全設備進行統籌分析，構建一個網路安全管理系統，減少各類安全事故的發生，提高網路信息安全性。

2網路安全管理系統設計方案

2.1系統模塊設計

網路監控系統模塊可以分為多個分項，如用戶登錄、用戶管理、單位管理、網路連接監控、網路流量監控、危險數據報警以及數據統計分析等，不同模塊功能不同，相互之間具有一定聯系。例如系統登錄模塊，操作人員將用戶名、編號、密碼等信息輸入到登錄界面，然後通過與資料庫內信息對比一致，允許進入系統，相反會顯示信息錯誤，拒絕進入系統[2]。網路流量監控模塊，即主要對網路流入流出數據進行監控，包括流入流出數據總量、速度、最高速度、平均流速等。

2.2輸入輸出設計

2.2.1輸入設計

要保證系統輸入數據的正確性，系統設計時應遵循“簡單性、最小量、早檢驗、少轉換”原則，對統計報表與資料庫內容選擇相同設計形式。通過Delphi中數據存取組件建立應用程序實現資料庫的連接，保證用戶在任何輸入界面輸入數據均可以對應數據內欄位，滿足信息輸入需求。

2.2.2輸出設計

輸出設計時需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統信息錄入、數據檢索以及統計分析通過交互界面完成，利用Delphi專門設計統計分表報表進行列印[3]。其中，對於列印硬體的設計，應能夠直接通過各類型顯示終端、多媒體設備完成顯示輸出，以及能夠利用各類型列印機完成文件的列印輸出。

2.3資料庫設計

資料庫設計目的是提高計算機數據信息的存儲，分為規范化設計、數據、實體、關系的完整性設計、建立資料庫實體與對象以及資料庫設計文檔等。JAVA應用到資料庫設計，為一種數據訪問機制，可以提供統一介面來訪問各類型資料庫伺服器，通過應用程序來實現與資料庫的穩定連接。本文分析系統，資料庫設計共包括兩個部分六個數據表，一部分為本地資料庫，包括網路流量表、本機詳細表與網路連接表。另一部分為遠程資料庫，包括網路流量表、網路連接表、單位表以及用戶表。

3網路安全管理系統設計要點分析

3.1各功能模塊演算法

3.1.1系統登錄模塊

設置參數：UserName獲取用戶信息，Password獲取口令信息。將獲得的用戶信息與輸入信息進行對比，如果數據值相同，則返回boolean值true，允許用戶登入系統;如果數據值不同，則返回false，提示信息錯誤重新登錄。

3.1.2用戶管理模塊

為保證系統運行安全性，需要對不同用戶進行許可權設置，不同許可權用戶登錄要求不同，但是均需要按照要求登錄驗證。如果為超級用戶許可權登錄，可以對當前用戶進行管理與設置，並且可以隨時增加用戶並設置許可權。如果以普通用戶許可權登錄，則只允許對個人信息的修改，以及本級別許可權對應操作。

3.1.3網路流量輸入模塊

以流出、流入流量大小信息為依據，將網路流量保存到本地數據中，包括MAC地址、IP地址、時間、日期、流入流出數據量等。在下一次啟動時，需要自動將上次啟動後產生變動的數據內容保存到遠程資料庫中，整個操作工程需要通過相應組件與遠程資料庫連接完成。

3.1.4網路連接輸入模塊

將網路連接情況數據信息保存到本地資料庫內，包括MAC地址、本地IP地址、遠程IP地址、時間、日期、連接類型以及連接狀態等。將各組件與本地、遠程資料庫進行連接，確保在系統下次啟動時，能夠將上次啟動產生的數據，以及變動後內容全部存儲到遠程資料庫內。

3.1.5網路查詢模塊

主要是來完成網路連接狀態、網路流量變動等數據信息的統分析，對許可權內計算機運行某時間段的連接與流量情況進行查詢。然後通過查詢模塊來對各項數據進行分析，得出分析結果後，有針對性的提出安全管理措施。

3.2用戶界面設計

為提高系統使用安全性，應對各限制系統進行操作許可權設計，如用戶登錄模塊，需要對用戶信息與許可權進行驗證，確定信息無誤後才可進入系統，相反不允許登錄。登錄成功後顯示系統操作主界面，包括系統選擇區、功能按鈕區與條件選擇區，選擇目錄樹形式設計單位選擇區，根據不同級別設置相應對象。同時還需要對查詢對象進行選擇設置，如網路流量、網路連接以及查詢時間段等。

4結束語

提高網路安全性是計算機網路技術研究的要點，對提高網路信息應用效果具有重要意義。除了要對網路設備進行安全防護處理外，還應針對實際情況建立網路安全管理系統，在確定系統框架後，對不同功能模塊進行分析，確保其功能的正常發揮。通過安全管理系統，對網路運行流量、連接以及信息等進行管理，提高網路抵禦外界攻擊的功能。

參考文獻

[1]高瞻.網格環境下的校園網路安全管理系統設計與實現[D].電子科技大學，2013.

[2]張熙.多域網路安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

[3]朱賓.內部網路安全管理系統的研究與實現[D].北京郵電大學，2010.

計算機網路安全的應用論文開題報告篇三

《 信息時代計算機網路安全及防護 》

【摘要】近年來隨著科學技術水平的不斷發展及進步，互聯網的應用也愈趨廣泛。計算機網路的迅猛發展標志著人們正式邁入信息時代。在信息時代的大背景下，網路信息安全問題得到廣泛關注，如何做好相應的防護工作已經成為人們亟待解決的重要問題，本文將從分析信息時代計算機網路安全危險因素入手， 總結 相關防護策略。

【關鍵詞】信息時代;計算機網路安全;防護策略

現如今計算機網路已經成為人們日常生活中必不可少的工作、生活“用品”。隨著人們對計算機網路依賴性的愈趨提高，網路安全危險性也逐漸增加。網路信息安全是一門需要應用到多學科知識的系統，其不僅包括了計算機技術，而且也涉及到信息安全技術方面的知識。在對網路信息或系統硬軟體進行維護的過程中，做好加密工作是確保網路信息安全性的重要屏障。隨著科學技術的不斷發展，為確保用戶的信息安全，不斷更新強化網路安全防護措施十分重要。

1前言

1.1信息時代

近年來隨著科技水平的不斷發展，信息時代逐漸走入人們的生活，隨著計算機網路技術的普及以及應用的不斷深入，信息全球化進程不斷加快，網路信息已經滲入到各個行業當中，互聯網以及信息行業的不斷發展標志著信息時代的來臨。現如今各行各業或各個領域均可見到“大數據”的身影，其可在人們工作當中將更多消息或事實轉化為條理清晰的數據，以便為人們提供更為清晰的參考，從而減輕人們的工作量，為人們的工作、生活以及學習等帶來便捷。信息時代的來臨也會在一定程度上引起社會的變革。

1.2信息時代下的計算機網路安全性

信息時代的來臨使得人們多數工作或生活均通過互聯網時間，許多重要的信息或數據存儲在了網路資料庫當中，因此為確保計算機信息數據的存儲安全性，積極尋求有效的網路信息防護策略十分重要。在信息時代計算機網路信息安全防護涉及到的技術及知識面較廣，只有應用多種技術，結合多種科技成果才能不斷提高防護效果，確保計算機網路的安全性。在計算機網路系統的運行過程當中不斷尋找可能對信息安全構成威脅的危險因素，並建立具有較強針對性的網路防護體系，並進行不斷完善，以便促使防護體系可適應不同安全威脅，提高防護性能。

2信息時代背景下計算機網路安全相關危險因素分析

2.1自然災害對計算機網路安全的威脅

現如今計算機信息系統多依靠智能機器進行運行，環境因素的影響會導致設備的硬體出現退化，從而在一定程度上減少了計算機的使用壽命，降低了計算機的使用性能。而在應用網路系統的階段，因計算機網路系統中Internet技術具有開放性的特點，故其較易受到各個方面的攻擊。另外在對TCP/IO協議依賴階段，安全性相對較低，這不僅導致網路系統在實際運行階段會存在欺騙攻擊情況，甚至可能存在數據截取以及篡改的風險。

2.2用戶操作不當以及電腦病毒對計算機網路安全的威脅

用戶在使用計算機的過程中，因多數缺乏必要的安全意識，從而導致用戶口令設置過為簡單，這不僅增加了用戶帳戶被盜的風險，而且也在極大程度上增加了網路安全危險性。例如人們最為熟悉的人為惡意攻擊，也就是俗稱的黑客入侵。這種惡意攻擊不僅具有主動攻擊行為，而且其也具有被動性攻擊行為。該種惡意攻擊會對計算機網路信息的有效性構成破壞，而且也會在極大程度上損傷信息的完整性。被動型破壞則是指在對機密性網路信息竊取過程中為計算機用戶造成的種種損失。計算機病毒是人們十分熟悉的一種網路安全威脅，計算機病毒可能隱藏在一些可執行程序當中，其可能在系統控制過程中實現文件的復制以及傳遞，從而導致網路系統工作速度減慢甚至是癱瘓。計算機病毒具有較強的傳染性以及潛伏性，其在對文件進行損壞或刪除的過程中甚至可能造成系統硬體的損壞，可能為用戶帶來更為嚴重的損失。

2.3垃圾郵件以及計算機犯罪對網路信息安全構成的威脅

電子郵件本身就具有一定的公開性，在電子郵件傳播的過程點那個中，可以在別人的電子郵件中強制插入自己的郵件，並結合計算病毒為計算機網路系統造成直接的破壞。另外垃圾信息不僅可通過電子郵件進行傳遞，新聞等也會強制性傳播類似商業、宗教等信息。在計算機網路當中竊取信息的主要原因是導致間諜軟體的入侵，其不僅會損害計算機系統，而且也會在此過程中盜取用戶的個人信息，泄露用戶的隱私。上述危險因素不僅為計算機網路信息安全性帶來較大威脅，而且也會在一點程度上導致有害信息的傳播。

3計算機網路信息安全防護策略分析

3.1構建計算機網路信息安全防護體系

信息時代計算機網路建立安全防護體系除了要結合目前計算機信息攻擊手段、防護網路運行過程中的安全性以外，也要同時注意做好對網路安全性的評估工作。目前網路信息安全防護主要包含3個模塊:(1)網路安全評估，主要是進行系統漏洞掃描、網路訪問控制、評估網路管理等。(2)安全防護，主要是構建病毒防護體系，進行網路安全監控以及進行網路信息數據保密。(3)網路安全服務，構建應急服務體系，進行數據恢復以及安全技術培訓等。在信息時代，計算機網路安全防護除了要做好以上防護措施外，也需要注意以下幾個環節。

3.2設置防火牆並強化帳戶安全管理

因用戶帳號是進行某些數據瀏覽、保存、修改的基礎。網路系統遭受攻擊往往會先從竊取用戶帳戶及密碼開始。因此用戶在進行帳號密碼設定的過程中應盡量使用不同密碼組合，並要定期更換密碼。目前網路防火牆技術主要是為了強化網路訪問控制的安全性，避免外部網路以非法的方式控制系統，以便對內部網路的操作進行保護。以此安裝網路防火牆十分必要，另外對於個人使用計算機而言，同時結合殺毒軟體進行安全防護可進一步提高防護的有效性。

3.3使用漏洞軟體，並進一步完善網路監控技術

及時安裝漏洞補丁軟體，對漏洞進行掃描，以便及時發現並解決安全隱患，避免信息或數據的泄露。如做好360安全衛士的殺毒，發現軟體漏洞要進行及時修補。另外在應用入侵檢測技術的過程當中往往需要結合統計技術以及其他規則，另外也要注意應用網路通信技術，以便實現對網路計算機系統的直接監控。在進行統計分析的過程中則要注意動作模式的應用。

4結語

在信息時代背景下要更為重視對計算機網路信息安全性的保護，注意信息傳播、保存過程中的安全性。因為計算機網路的開放性以及覆蓋性具有建立穩定、安全網路運行環境的要求，因此積極強化計算機安全信息技術的發展及應用具有十分重要的積極意義。

參考文獻:

[1]彭珺，高珺.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2014，35(01):121～124.

[2]如先姑力•阿布都熱西提.信息時代的計算機網路安全及防護策略研究[J].電腦知識與技術，2015，32(06):30～31，36.

[3]汪東芳，鞠傑.大數據時代計算機網路信息安全及防護策略研究[J].無線互聯科技，2015，13(24):40～41.

有關計算機網路安全的應用論文開題報告推薦：

1. 計算機網路安全發展論文開題報告

2. 計算機安全論文開題報告

3. 大學計算機信息管理的論文開題報告範文

4. 計算機專業畢業論文開題報告範文

5. 計算機病毒防範畢業論文開題報告

6. 關於計算機軟體的畢業論文開題報告範文

7. 計算機研究生論文開題報告範文

『捌』 求寫計算機網路課程設計 校園網

1．設計任務
以學院本部校園為背景，設計一個校園網方案。
本部分為辦公區、教學區和生活區三部分。現假設：辦公區中各樓宇名為：教務處樓，黨政辦公樓，圖書館，計算機樓、講堂樓、機械樓、土木樓、海洋學院樓、藝術學院樓、教學主樓、文通樓等，生活區中有學生公寓區和教師住宅區及各食堂。假設使用預留的INTERNET地址，試根據本部校園網的應用需求和管理需求、各建築物的地理分布、確定信息點個數及信息點分布，設計出本部的校園網方案。方案中應明確學院網管中心的位置，確定拓撲方案，進行IP地址規劃，完成設備選型，註明各種設備、設施和軟體的生產商、名稱、型號、配置與價格，並分別給出其價格的出處（如網站等），基本確定方案的預算。
2．設計要求
（1）通過資料查閱和學習，了解園區網路規劃、設計的一般方法。
（2）參考和研究一些公司和高校/企業園區網的規劃和建設方案，結合《計算機網路》課程中所學知識，積極完成設計任務。
（3）認真完成需求分析，並根據需求分析完成園區網路的總體方案設計，確定網路邏輯拓撲結構和所採用的網路技術、主要設備的性能指標，進而完成設備的選型和經費預算。
（4）動手架構一個具體的LAN，要求實現WEB伺服器、FTP伺服器的安裝，並能實現WEB信息發布。
（5）創建區域網內的DNS伺服器，配置相關文件，可以對區域網內的主機作域名解析。
（6）認真按時完成課程設計報告，課程設計報告內容包括：課程設計目的、設計任務與要求、設計說明書、設計成果和設計心得五個部分。