计算机网络技术设计报告

『壹』 计算机网络安全管理开题报告怎么写设计方法及预期目标急急

怎么写开题报告呢？
00首先要把在准备工作当中搜集的资料整理出来，包括课题名称、课题内容、课题的理论依据、参加人员、组织安排和分工、大概需要的时间、经费的估算等等。
00第一是标题的拟定。课题在准备工作中已经确立了，所以开题报告的标题是不成问题的，把你研究的课题直接写上就行了。比如我曾指导过一组同学对伦教的文化诸如“伦教糕”、伦教木工机械、伦教文物等进行研究，拟定的标题就是“伦教文化研究”。
00第二就是内容的撰写。开题报告的主要内容包括以下几个部分：
00一、课题研究的背景。 所谓课题背景，主要指的是为什么要对这个课题进行研究，所以有的课题干脆把这一部分称为“问题的提出”，意思就是说为什么要提出这个问题，或者说提出这个课题。比如我曾指导的一个课题“伦教文化研究”，背景说明部分里就是说在改革开放的浪潮中，伦教作为珠江三角洲一角，在经济迅速发展的同时，她的文化发展怎么样，有哪些成就，对居民有什么影响，有哪些还要改进的。当然背景所叙述的内容还有很多，既可以是社会背景，也可以是自然背景。关键在于我们所确定的课题是什么。
00二、课题研究的内容。课题研究的内容，顾名思义，就是我们的课题要研究的是什么。比如我校黄姝老师的指导的课题“佛山新八景”，课题研究的内容就是：“以佛山新八景为重点，考察佛山历史文化沉淀的昨天、今天、明天，结合佛山经济发展的趋势，拟定开发具有新佛山、新八景、新气象的文化旅游的可行性报告及开发方案。”
00三、课题研究的目的和意义。
00课题研究的目的，应该叙述自己在这次研究中想要达到的境地或想要得到的结果。比如我校叶少珍老师指导的“重走长征路”研究课题，在其研究目标一栏中就是这样叙述的：
001、通过再现长征历程，追忆红军战士的丰功伟绩，对长征概况、长征途中遇到了哪些艰难险阻、什么是长征精神，有更深刻的了解和感悟。
002、通过小组同学间的分工合作、交流、展示、解说，培养合作参与精神和自我展示能力。
003、通过本次活动，使同学的信息技术得到提高，进一步提高信息素养。
00四、课题研究的方法。
00在“课题研究的方法”这一部分，应该提出本课题组关于解决本课题问题的门路或者说程序等。一般来说，研究性学习的课题研究方法有：实地调查考察法(通过组织学生到所研究的处所实地调查，从而得出结论的方法)、问卷调查法（根据本课题的情况和自己要了解的内容设置一些问题，以问卷的形式向相关人员调查的方法）、人物采访法（直接向有关人员采访，以掌握第一手材料的方法）、文献法（通过查阅各类资料、图表等,分析、比较得出结论）等等。在课题研究中，应该根据自己课题的实际情况提出相关的课题研究方法，不一定面面俱到，只要实用就行。
00五、课题研究的步骤。
00课题研究的步骤，当然就是说本课题准备通过哪几步程序来达到研究的目的。所以在这一部分里应该着重思考的问题就是自己的课题大概准备分几步来完成。一般来说课题研究的基本步骤不外乎是以下几个方面：准备阶段、查阅资料阶段、实地考察阶段、问卷调查阶段、采访阶段、资料的分析整理阶段、对本课题的总结与反思阶段等。
00六、课题参与人员及组织分工。
00这属于对本课题研究的管理范畴，但也不可忽视。因为管理不到位，学生不能明确自己的职责，有时就会偷懒或者互相推诿，有时就会做重复劳动。因此课题参与人员的组织分工是不可少的。最好是把所有的参与研究的学生分成几个小组，每个小组通过民主选举的方式推选出小组长，由小组长负责本小组的任务分派和落实。然后根据本课题的情况，把相关的研究任务分割成几大部分，一个小组负责一个部分。最后由小组长组织人员汇总和整理。
00七、课题的经费估算。
00一个课题要开展，必然需要一些经费来启动，所以最后还应该大概地估算一下本课题所需要 的资金是多少，比如搜集资料需要多少钱，实地调查的外出经费，问卷调查的印刷和分发的费用，课题组所要占用的场地费，有些课题还需要购买一些相关的材料，结题报告等资料的印刷费等等。所谓“大军未动，粮草先行”，没有足够的资金作后盾，课题研究势必举步维艰，捉襟见肘，甚至于半途而废。因此，课题的经费也必须在开题之初就估算好，未雨绸缪，才能真正把本课题的研究做到最好。

『贰』 计算机网络设计实训报告

摘要：使用linux进行嵌入式产品开发有一个很大的优势，就是开发资源丰富，且成本低廉；但是，技术路线复杂多样，专业人才相对匮乏是Linux嵌入式系统开发面临的一个难题。本文从实际应用的角度，探讨和研究Linux嵌入式系统开发中的平台选型问题，以期望对各位Linux开发研究者有些许裨益。
关键词：嵌入式系统 Linux开发平台 选型

1 嵌入式系统与Linux

按照电气工程师协会的一个定义：嵌入式系统是用来控制或监视机器、装置或工厂等的大规模系统的设备。具体说来，它是电脑软件和硬件的综合体；是以应用为中心，以计算机技术为基础，软硬件可裁减，从而能够适应实际应用中对功能、可靠性、成本、体积、功耗等严格要求的专用计算机系统。一般来说，嵌入式系统不能使用通用型计算机，而且运行的是固化的软件，终端用户很难或者不可能改变固件。而Linux也早已成为IT界家喻户晓的一个名字。概括说来，将Linux应用于嵌入式系统的开发有如下一些优点：

① Linux自身具备一整套工具链，容易自行建立嵌入式系统的开发环境和交叉运行环境，并且可以跨越在嵌入式系统开发中仿真工具(ICE)的障碍。

② 内核的完全开放，使得可以自己设计和开发出真正的硬实时系统；对于软实时系统，在Linux中也容易得到实现。

③ 强大的网络支持，使得可以利用Linux的网络协议栈将其开发成为嵌入式的TCP/IP网络协议栈。

2 嵌入式系统设计的过程

按照嵌入式系统的工程设计方法，嵌入式系统的设计可以分成三个阶段：分析、设计和实现。分析阶段是确定要解决的问题及需要完成的目标，也常常被称为“需求阶段”；设计阶段主要是解决如何在给定的约束条件下完成用户的要求；实现阶段主要是解决如何在所选择的硬件和软件的基础上进行整个软、硬件系统的协调实现。在分析阶段结束后，通常开发者面临的一个棘手的问题就是硬件平台和软件平台的选择，因为它的好坏直接影响着实现阶段的任务完成。

通常硬件和软件的选择包括：处理器、硬件部件、操作系统、编程语言、软件开发工具、硬件调试工具、软件组件等。

在上述选择中，通常，处理器是最重要的，同时操作系统和编程语言也是非常关键的。处理器的选择往往同时会限制操作系统的选择，操作系统的选择又会限制开发工具的选择。

3 硬件平台的选择

3.1 处理器的选择

嵌入式系统的核心部件是各种类型的嵌入式处理器。据不完全统计，目前全世界嵌入式处理器的品种总量已经超过1000多种，流行体系结构有30几个系列。但与全球PC市场不同的是，没有一种微处理器和微处理器公司可以主导嵌入式系统，仅以32位的CPU而言，就有100种以上嵌入式微处理器。由于嵌入式系统设计的差异性极大，因此选择是多样化的。

调查上市的CPU供应商，有些公司如Motorola、Intel、AMD很有名气，而有一些小的公司，如QED(Santa Clara.CA)虽然名气很小，但也生产很优秀的微处理器。另外，有一些公司，如ARM、MIPS等，只设计但并不生产CPU，他们把生产权授予世界各地的半导体制造商。ARM是近年来在嵌入式系统有影响力的微处理器制造商，ARM的设计非常适用于小的电源供电系统。Apple在Newton手持计算机中使用ARM，另外有几款数字无线电话也在使用ARM。

设计者在选择处理器时要考虑的主要因素有：

① 处理性能。一个处理器的性能取决于多个方面的因素，如时钟频率，内部寄存器的大小，指令是否对等处理所有的寄存器等。对于许多需用处理器的嵌入式系统设计来说，目标不是在于挑选速度最快的处理器，而是在于选取能够完成作业的处理器和I/O子系统。如果是面向高性能的应用设计，那么建议考虑某些新的处理器，其价格相对低廉，如IBM和Motorola Power PC。

② 技术指标。当前，许多嵌入式处理器都集成了外围设备的功能，减少了芯片的数量，降低了整个系统的开发费用。开发人员首先考虑的是，系统所要求的一些硬件能否无需过多的胶合逻辑(GL，Glue Logic)就可以连接到处理器上。其次是考虑该处理器的一些支持芯片，如DMA控制器，内存管理器，中断控制器，串行设备、时钟等的配套。

③ 功耗。嵌入式微处理器最大并且增长最快的市场是手持设备、电子记事本、PDA、手机、GPS导航器、智能家电等消费类电子产品。这些产品中选购的微处理器，典型的特点是要求高性能、低功耗。许多CPU生产厂家已经进入了这个领域。今天，用户可以买到一颗嵌入式的微处理器，其速度像笔记本中的Pentium一样快；而它仅使用普通电池供电即可，并且价格很便宜。如果用于工业控制，则对这方面的考虑较弱。

④ 软件支持工具。仅有一个处理器，没有较好的软件开发工具的支持也是不行的，因此选择合适的软件开发工具对系统的实现会起到很好的作用。

⑤ 是否内置调试工具。处理器如果内置调试工具可以大大缩小调试周期，降低调试的难度。

⑥ 供应商是否提供评估板。许多处理器供应商可以提供评估板来验证理论是否正确，决策是否得当。

3.2 硬件部件选择的其它因素

① 生产规模。打算做1套?多套?还是规模生产?如果生产规模比较大，可以自己设计和制备硬件，这样可以降低成本。反之，最好从第三方购买主板和I/O板卡。

② 开发的市场目标。如果想使产品尽快发售，以获得竞争力，此时要尽可能买成熟的硬件；反之，可以自己设计硬件，降低成本。

③ 软件对硬件的依赖性。软件是否可以在硬件没有到位的时候并行设计或先行开发。

④ 只要可能，尽量选择使用普通的硬件。在 CPU 及架构的选择上，一个原则是：只要有可替代的方案，尽量不要选择 Linux 尚不支持的硬件平台。

4 软件平台的选择

图1所示的嵌入式软件的开发流程，主要涉及到代码编程、交叉编译、交叉连接、下载到目标板和调试等几个步骤，因此软件平台的选择也涉及到以下几个方面。

4.1 操作系统的选择

(1)操作系统选择应考虑的因素

硬件方案确定之后，操作系统的选择就相对轻松了。硬件的不同，会影响操作系统的选择。低端无MMU(Memory Management Unit，存储器管理单元)的CPU，要使用uClinux 操作系统；而相对高端的硬件，则可以用普通的嵌入式 Linux 操作系统。uClinux 和普通的 Linux 有各自的优势和缺点。可用于嵌入式系统软件开发的操作系统很多，但关键是如何选择一个适合开发项目的操作系统。经过多年的开发实践，笔者认为应该从以下几点进行考虑：

① 操作系统提供的开发工具。有些实时操作系统(RTOS)只支持该系统供应商的开发工具，因此，还必须向操作系统供应商获取编译器、调试器等；而有些操作系统使用广泛，且有第三方工具可用，因此，选择的余地比较大。

② 操作系统向硬件接口移植的难度。操作系统到硬件的移植是一个重要的问题，是关系到整个系统能否按期完工的一个关键因素。因此,要选择那些可移植性程度高的操作系统，避免操作系统难以向硬件移植而带来的种种困难，加速系统的开发进度。

③ 操作系统的内存要求。均衡考虑是否需要额外花钱去购买RAM或EEPROM来迎合操作系统对内存的较大要求。

④ 开发人员是否熟悉此操作系统及其提供的API。

⑤ 操作系统是否提供硬件的驱动程序，如网卡等。

⑥ 操作系统的可剪裁性。有些操作系统具有较强的可剪裁性，如嵌入式Linux、Tornado/VxWorks等等。

⑦ 操作系统的实时性能。

(2)几类嵌入式Linux系统的比较

嵌入式Linux系统方面的产品主要分为三类：

第一类是专门为Linux的嵌入式应用而做的。如何让Linux更小、更容易嵌入到体积要求和功能、性能要求更高的硬件中去，是他们的产品开发方向，如MontaVista的MontaVista Linux等。第二类是专门为Linux的实时特性设计的产品。将Linux开

『叁』 计算机网络毕业（设计）论文开题报告

计算机网络毕业（设计）论文开题报告

我有这方面的资料
球球
296
145
855

『肆』 追加200 求计算机网络课程设计

设计1：XX网络构建方案设计
http://bbs.51cto.com/thread-23928-1-14.html

设计2：企业内部Web站点构建及维护；
http://searchnetworking.techtarget.com.cn/tips/293/2137793.shtml

http://www.cnitt.net/wz1/Html/2004126181316-1.html

http://www.chinaitservice.net/it/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E6%8B%93%E6%89%91%E7%BB%93%E6%9E%84.html

设计3：企业内部的DNS服务器构建。
http://www.etoow.com/article/2006/0103/1136290608.htm

设计4：利用双网卡主机实现路由功能
首先保证主机有两块网卡，一块连接你的“猫”，一块连接副机，然后进入到副机电脑的Windows XP的“网络邻居”中，点选“设置家庭或小型办公网络”，这时要确定主机电脑和副机已连接好，点两下“下一步”，会出现三个选项，选择第二项，继续点“下一步”，在“工作组名”栏里把默认的“MSHOME”改为“WORKGROUP”，一直点“下一步”，直到问“你要做什么？”时，会出现四个选项，选择第四项，“完成该向导”就可以了。打开笔记本电脑上的IE，是不是可以上网了'

设计5：利用ADSL实现共享上网。
http://www0.ccidnet.com/school/net/2001/09/14/70_5132.html

设计6：利用代理服务器实现共享上网。
http://thd.nchqw.com/archiver/?tid-863.html

设计7：简单FTP客户端软件设计。
http://happycampus52.blog.hexun.com/6670430_d.html

设计8：RS-232串行接口通信软件设计
http://www.bjx.com.cn/files/wx/xddzjs/2002-4/33.htm

『伍』 计算机网络论文

摘要：无线局域网的覆盖范围为几百米，在这样一个范围内，无线设备可以自由移动，其适合于低移动性的应用环境。而且无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数用户的带宽要求。基于以上原因，无线局域网在市场赢得热烈的反响，并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上，分析了无线局域网的安全必要性，并从不同方面总结了无线局域网遇到的安全风险，同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案，最后对无线局域网的安全技术发展趋势进行了展望。

关键词：无线局域网；标准；安全；趋势

前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网（WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用，受到了广泛的青睐，已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。
1． 无线局域网安全发展概况
无线局域网802.11b公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov，Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了经WEP协议加密的无线传输数据。现在，能够截获无线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情，人们期待WEP在安全性方面有质的变化，新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准，经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关，历时两年多制定了无线认证和保密基础设施WAPI，并成为国家标准，于2003年12月执行。WAPI使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的，WAPI标准虽然是公开发布的，然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议，会议的文档可以从互联网上下载，从中可以看到一些有趣的现象，例如AES-OCB算法，开始工作组决定使用该算法作为无线局域网未来的安全算法，一年后提议另外一种算法CCMP作为候选，AES-OSB作为缺省，半年后又提议CCMP作为缺省，AES-OCB作为候选，又过了几个月，干脆把AES-OCB算法完全删除，只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中，我们能够更加清楚地认识到无线局域网安全标准的方方面面，有利于无线局域网安全的研究[3][4]。
2．无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，虽然无线网络和WLAN的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。国外一些最新的技术研究报告指出，针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5]，故对WLAN安全性研究，特别是广泛使用的IEEE802.11WLAN的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，提出新的改进方案，对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比，无线局域网无线传输的天然特性使得其物理安全脆弱得多，所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式，要么是用户设备发数据给接入设备，饭由接入设备转发，要么是两台用户设备直接通信，每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听，但是，如果把无线信号承载的数据变成密文，并且，如果加密强度够高的话，侦听者获得有用数据的可能性很小。另外，无线信号可能被修改或者伪造，但是，如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据，以使得接收方可以检测到数据是杏被更改，那么，对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击，可以增加一个网关，使用数据包过滤或其它路由设置，将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址，可以减小风险。对于内部的恶意用户，则要通过审计分析，网络安全检测等手段找出恶意用户，并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户，并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如，用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外，根据不同的使用者，还会有不同的安全需求，对于安全性要求很高的用户，可能对于传输的数据要求有不可抵赖性，对于进出无线局域网的数据要求有防泄密措施，要求无线局域网瘫痪后能够迅速恢复等等。所以，无线局域网的安全系统不可能提供所有的安全保证，只能结合用户的具体需求，结合其它的安全系统来一起提供安全服务，构建安全的网络。
当考虑与其它安全系统的合作时，无线局域网的安全将限于提供数据的机密性服务，数据的完整性服务，提供身份识别框架和接入控制框架，完成用户的认证授权，信息的传输安全等安全业务。对于防病毒，防泄密，数据传输的不可抵赖，降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3．无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。
3．1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样，人们在电台发射塔的覆盖范围内总可以用收音机收听广播，如果收音机的灵敏度高一些，就可以收听到远一些的发射台发出的信号。当然，无线局域网的无线信号的接收并不像收音机那么简单，但只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的内容[6]。
另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。
因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。
3．2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后，无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备，可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后，如果把IP地址直接暴露给外部网，那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务，造成网络瘫痪。当某个恶意用户接入网络后，通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃，造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值，这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效，同时硬件设备中的所有数据都可能会泄漏。
这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。
4．无线局域网安全性
无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。
4．1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID（SSID）和有线对等加密（WEP）[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务：一开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证（Shared Key Authentication ）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。
4．2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道，黑客可以得到如下信息：客户端和接入点MAC地址，内部主机MAC地址，上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
4．3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部（合法用户）的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏（或干扰）的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络（不使用加密技术）一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中[12]。
5．无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是WLAN有什么比较好的应用模式；四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式；五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是GSM网的天下，而WLAN的崛起使得他们开始考虑WLAN和3G的互通，两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通，而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
互通中的安全问题也必然首当其冲，IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面，并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通，现在是一个趋势。802.11工作组新成立了WIG（Wireless lnterworking Grouq），该工作组的目的在于使现存的符合ETSI，IEEE，MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案，定义了互通的基本需求，基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上，实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定，使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册，就可以在各地接入。当然，用户享用上述方便的同时，必然会使运营商或制造商获得利润，而利润的驱动，则是这个互通风潮的根本动力。为了达到互通的安全，有以下需求：支持传统的无线局域网设备，对用户端设备，比如客户端软件，影响要最小，对经营者管理和维护客户端SW的要求要尽量少，应该支持现存的UICC卡，不应该要求该卡有任何改动，敏感数据，比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样，应该支持双向认证，所选的认证方案应该顾及到授权服务，应该支持无线局域网接入NW的密钥分配方法，无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别，无线局域网的重连接不应该危及3GPP系统重连接的安全，所选择的无线局域网认证机制应该支持会话密钥素材的协商，所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材，无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时，这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说，就是用户在运营商那里注册，然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下：UE（用户设备）、3G-AAA（移动网络的认证、授权和计帐服务器）、HSS（归属业务服务器）、CG/CCF（支付网关/支付采集功能）、OCS（在线计帐系统）。
对于漫游的互通情况时，3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下，一种常用的方法是将归属网络和访问网络分开，归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求：该认证流程从用户设备到无线局域网连接开始。使用EAP方法，顺次封装基于USIM的用户ID，AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程，有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡，同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表，增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通，两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通，而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
参考文献：
[1] 郭峰，曾兴雯，刘乃安，《无线局域网》，电子工业出版杜，1997
[2] 冯锡生，朱荣，《无线数据通信》1997
[3] 你震亚，《现代计算机网络教程》，电子工业出版社，1999
[4] 刘元安，《宽带无线接入和无线局域网》，北京邮电大学出版社，2000
[5] 吴伟陵，《移动通信中的关键技术》，北京邮电大学出版社，2000
[6] 张公忠，陈锦章，《当代组网技术》，清华大学出版社，2000
[7] 牛伟，郭世泽，吴志军等，《无线局域网》，人民邮电出版社，2003
[8] Jeffrey Wheat,《无线网络设计》，莫蓉蓉等译，机械工业出版社，2002
[9] Gil Held，《构建无线局域网》，沈金龙等泽，人民邮电出版社，2002
[10] Christian Barnes等，《无线网络安全防护》，林生等译，机械工业出版社.2003
[11] Juha Heiskala等，《OFDM无线局域网》，畅晓春等译，电子工业出版社，2003
[12] Eric Ouellet等，《构建Cisco无线局域网》，张颖译，科学出版社，2003
参考下 需要原创的找我说明

『陆』 网页设计调研报告

网页设计调研报告

引导语：网页设计是二十世纪中期随着计算机网络技术的产生和发展而诞生的一门全新的艺术设计形式,是平面设计在现代社会中的延伸和发展。下面是我为大家整理的网页设计实习报告范文，欢迎阅读。

篇一：网页设计调研报告

实习目的：熟悉和掌握计算机网页设计的基本技巧及网页制作相关工具软件等内容。培养我们利用计算机进行商务网页设计的 基本思路和应用开发能力，提高我们的计算机文化素质。

网页是世界上最有价值的不动产之一。人们在这个不足0.1平米的空间内投资达数百万美元。网页对公司的影响比简单的电子商务增收方法大得多;网页也是公司对 外的脸面。WEB站点就像一栋房子，它的每一个窗口都可以看成一扇门，人们可以沿着搜索引擎其他WEB站点的链接，绕过主页而进入WEB的深层。

一.网站的整体规划

1.讨论网站主题：因为自己对普罗旺斯很感兴趣，于是就想到要是一下为心中的仙境设计一个旅游网站。

2.定位网站CI形象：旅游网站最重要的就是是浏览者产生想去亲身体验一下的共鸣。于是在网页设计上面，根据普罗旺斯梦幻般的意境，我采用的是清新隽永的CI形象。使浏览者有宾至如归的感受。

3.确定栏目和板块：

1]首先要考虑整个网页的长和宽，以及长度和宽度之间的比例。

2]其次就应该考虑导航条的设置了。

3]正文的框架设置 (横向因素和纵向因素交错)

在浏览了很多精美的旅游网站之后，再结合自己的想法，我先在草纸上画出了大体的栏目和板块。

4.网站的整体风格和创意：建立一个浪漫的旅行网站，走映像派路线，目的务必使浏览者留下映像。

二.网页制作的前期策划与准备

1.资料的搜集：由于个人的爱好，我很早以前就收集了许多普罗旺斯的美图，这次就方便多了。接着就搜集了一些有梦幻效果的网页背景，FIASH源代码、小图标和一些GIF的动画等。

2.熟悉制作工具软件：

主页制作的基本条件有：

硬件：

一台电脑(64MB以上内存，当然越大越好啦);可以拨号上网;如果你有条件的话,建议:配置扫描仪,这将大大方便图像和文字的输入;软件：

HTML编辑软件：常用的有Frontpage、Hotdog等，本文重点介绍 Dreamweaver;

图像处理软件：常用的有Photoshop、flash、Fireworks 等;

文件上传软件：常用的有Cuteftp、WSftp等。

三.网页制作

真的是万事开头难啊，遇到了很多问题，比如：插入的图片不符合规格，一下子把其他内容的框架挤开;插入的层太多，大一点的就把小一点的给覆盖掉了;插入的 FLASH不能产生效果。总之问题一箩筐。实践出真知，原来自己还有那么多欠缺的知识。于是回归本源，先把课本上的东西弄通再谈其他。然后又到图书管里借 了几本网页制作方面的书籍来参考。

在对基本知识有了详细的了解之后，做起东西来就得心应手多了，知道引导页能过加映像之后，我决定为我的网页设计一个引导页。

然后是主页和二级页面的设置。要注意,网上只能使用JPG和GIF两种图象格式，其他诸如BMP和TIF等很通用的格式都不能用在网上,因为它们太大了,但可以用图象软件进行转换，比如Office 97的照片编辑器。把准备在主页上出现的图象放进相应的目录里后.

在一步一步的边学边做的过程中，看着心中的.东西一点一点的出来，真的很有成就感。虽然自己的网页技术还差的远，但是回顾一下这周真的学到了很多的东西。

四.网页的调试

之前把作过的东西放到U盘里，发生过图片显示不出来的状况，还好即使找到了解救的方法，把源文件和WEB页面放到一起这样就算路径改变的话也不会影响页面的效果。

总结：在WWW上,不论你是资产上亿的大公司,还是捉襟见肘的穷学生,只要你建立了自己的网页,你们的地位就是平等的。经过这周的相关学习，我了解到网页设 计与制作是一门庞大的工程。网站的反馈与评价网站要注意经常维护更新内容、保持内容的新鲜,不要做好就放到服务器永远不变了,只有不断地补充、更新内容、 才能够吸引浏览者.维护更新时可以充分利用Dreamweaver提供的模板和库技术,以提高工作效率. 一个真正的网站,不仅应该实现传统媒体的电子化,给用户提供需要的内容、而且还应该做更多的事情、完成比页面浏览更高层次的需求,例如收集信息,数据传 递,数据存储以及系统维护等.自己还有许多要学习的地方。

篇二：网页设计调研报告

转眼间，已到了期末，学习网页设计这门课程也要结束了，虽然时间有点短，但是学过这个几周以后我受益匪浅。

记得最初接触dreamweaver的时候，我很茫然，因为刚接触陌生的软件心里会很害怕跟不上老师的进程。刚开始几节课，老师讲得比较基础，还能跟得上，渐渐的老师授课的进程开始加速，有些跟不上了，需要下课后自己补上，问老师和周围的同学。渐渐的，在老师的悉心教导下，我们开始熟悉这个软件了。老师布置的第一个任务，要求做一个自我形象网站。由于学习的时间较短，老师只要求用PS做好模板即可，任务相对简单。但也要求设计感强，色彩搭配和谐，并且尽可能的做成实用又符合实际的漂亮网页。

第二个网页设计老师要求相对较高，用dreamweaver做一个比较接近真实的网页，还要做一个二级页面。于是开始收集各方面的资料。确定了主题就开始布局了。最开始使用了一个表格，然后在表格内进行拆分合并处理，接着就把通过ps处理出来一个版头并且把修改过大小的图片放进去了。

中间时预览，问题出现了，发现版头与下面的图片文字之间出现了很大的一段距离，但是在软件中已经把距离缩小为0了，多次尝试后没有效果。最后想到可以另外再加一个表格，把版头放在一个表格内面，这样问题就解决了。预览是效果还不错。但是总觉得首页做得太普通，一次浏览学长做的网页时，觉得他们的文字滚动窗口做得效果做得不错，于是想借见一下。就决定把自己网站的左边修改修改。复制了他的代码，把上面的内容修改成我的网站需要的文字。本以为可以轻松的完成，但是却出现大问题了。

因为需要滚动的文字占的空间太大，把左边的那部分表格全部占满了，而在实际的网页预览中，这个有文字滚动的框只占了左边Oeasy教你玩转网页设计浏览的工具建站程序三分之一，左边有三分之二留白了。我就想可不可以把文字这样一层层的放在上面，试了很多方法，在网站查了很多资料，可能因为没有专业术语作为搜索的关键词，查不到任何相关的资料，试过div标签，试过不停的拆分表格，最后还是没有效果。就这样试着试着，突然想到了层这个概念。于是在布局中点击了绘制层，结果成功了，经过一些加工，终于成功的完成左边的布局。印象还比较深刻的是插入声音，记得老师曾经给我们讲过很多次怎样插入声音，可是等到自己做网页的时候却忘记了，于是问其他人，结果居然都忘记了，于是自己在网络上收。最后终于找到了一个可以使用的代码，但是在加入声音路径时出现了问题。在属性内加入源文件，结果就是加不进去MP3的音乐文件，然后自己就尝试加入了一个视频，记下了路径格式，然后照着这种格式写下了指向声音源文件的路径，最后成功了。在设计过程中还出现了很多的问题，但通过看书，上网查询，请教同学等方式，不断的学习、解决、提高，设计出的网页不论是外观还是内容，都在不断的进步、改善。可以说在自己动手，不断实践的过程中，网页设计水平得到了很大的提高。热情和执着，我将来设计出的网页会更加专业，更完善。

;

『柒』 计算机网络安全的应用论文开题报告

计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。下面是我为大家整理的计算机网络安全的应用论文开题 报告 ，供大家参考。

计算机网络安全的应用论文开题报告篇一

《 计算机网络安全漏洞及解决 》

摘要：在计算机网技术不断推广的情况下，人们的生活方式、交际方式等都发生着巨大变化，不仅可以节约时间，还能大大提高工作效率、生产效率等，对于推动我国市场经济快速发展有着重要影响。但是，计算机网络存在着一些安全漏洞，给用户使用网络带来一定安全威胁，必须采取有效的解决 措施 ，才能真正实现计算机网络的安全运行。本文就计算机网络当前的安全漏洞进行全面分析，提出计算机网络安全漏洞的解决措施，以促进计算机网络运行稳定性、安全性等有效提高。

关键词：计算机网络;安全漏洞;解决措施

一、计算机网络当前存在的主要安全漏洞

(一)计算机网络软件方面。在计算机网络的正常运行中，计算机软件是非常重要的组成部分之一，一般在使用前都需要先通过网络下载，才能真正满足相关操作要求。但是，在下载的过程中，一些病毒也可能一起进入计算机，致使计算机网络的安全性受到威胁。

(二)计算机硬件方面。根据计算机网络的运行情况来看，计算机硬件是非常重要的基础组成部分，如果其出现安全问题，则会给计算机网络的正常使用带来极大影响。当前，计算机硬件方面的安全漏洞有使用不正确，致使计算机硬件设施的正常通信受到严重影响。一般情况下，计算机网络出现这种情况主要是受到黑客的攻击，导致用户的财产信息、个人信息等大量被窃，给计算机网络的安全运行造成严重影响。

(三)计算机 操作系统 方面。在计算机网络的整个组成结构中，计算机操作系统可以保证本地连接与网络系统的正常运行，如果不注重计算机操作系统的安全维护，则有可能出现安全漏洞，最终降低计算机的整体性能，甚至出现计算机无法正常使用的情况。与此同时，计算机系统没有跟随计算机 网络技术 的发展及时更新和升级，致使计算机操作系统和计算机之间出现矛盾，最终出现泄漏用户网络信息的安全漏洞，给计算机网络的安全运行造成极大影响。

(四)人为操作方面。根据用户的使用目的进行计算机网络的操作，可以真正达到使用计算机网络的目的。但是，如果用户不能正确操作计算机网络，或者是操作失误，则有可能出现很多病毒，也给黑客、不法人员提供入侵的机会，最终威胁计算机网络的正常运行，是计算机网络存在的主要安全漏洞之一。

二、计算机网络安全漏洞的有效解决措施

(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞，应采取的有效解决措施主要包括如下两个方面：一是，使用安全防火墙来对外界的访问、病毒等进行严格审查，从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙，计算机网络的运行效率可以得到有效提高，用户的个人信息、网络信息等的安全性都能得到提高，最终给计算机的正常运行带来极大影响。二是，在计算机存在病毒的情况下，需要根据计算机的系统来进行杀毒软件的合理选用，则能获得较好的杀毒效果。

(二)计算机网络硬件方面。根据计算机网络硬件的使用情况，选用合适的维护设备，可以有效解决计算机网络硬件存现的安全漏洞。例如：在计算机网络正常运行的过程中，定期对硬盘、网线等进行安全检查、维修等，不但可以保证相关设备的安全使用，还能促进网络安全性的有效提高，以及在维护设备出现问题时，促使计算机使用寿命真正延长。

(三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时，需要对操作人员进行定期的专业培训，并提高他们的专业水平、操作能力等，才能真正实现网络操作理论知识的有效应用，最终避免错误操作、不规范操作等带来的安全威胁，最终保障计算机网络的安全运行。与此同时，加强计算机网络运行过程的安全管理，加强计算机网络信息的安全维护，对于提高计算机网络的运行稳定性有着极大作用。

(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下，加强计算机通信方面的法制建设，不仅可以增强用户的安全意识，还能真正防范各种不法行为的入侵，最终提高计算机网络的运行安全性。因此，不断完善我国当前使用的《保密法》，并加大宣传力度和投入力度等，才能真正提高民众的参与性，最终保障计算机网络用户使用过程的安全性。

三、结束语

对计算机网络的运行情况进行整体分析发现，针对其当前存在的主要安全漏洞采取合适的解决措施，才能真正消除计算机网络的安全威胁，最终保障计算机网络的运行安全性和稳定性等，对于促进我国计算机事业可持续发展有着重要影响。

参考文献

[1]黄麟.计算机网络安全漏洞及解决措施分析[J].信息通信,2015,04:163.

[2]俞彤.计算机网络安全漏洞防范分析[J].计算机光盘软件与应用,2014,08:155-157.

计算机网络安全的应用论文开题报告篇二

《 网络安全管理系统设计思考 》

【摘要】计算机网络技术不断发展，现在已经被广泛的应用到各个领域中，网络安全与网络管理也逐渐成为研究管理的要点。虽然一直有各项新型技术被应用到安全防护方面，但是黑客入侵案件不断发生，危及网络信息安全，必须要采取措施来建立完善网络安全管理系统。本文针对网络安全现状，对安全管理系统的设计进行了简要分析。

【关键词】网络安全;管理系统;安全网关

计算机网络的应用效果影响着社会经济发展，同时也关乎人们生活质量，一直以来都是重点研究内容。但是在网络技术应用普及的同时，受网络环境特点影响，存在较大的安全风险，必须要采取措施来建立完善安全管理系统。网络安全管理系统的建设，需要明确设计目标，然后合理选择应用技术，设计安全网关，确保安全管理系统的安全性。

1网络安全管理系统分析

网络环境为一个开放的状态，在运行过程中很容易受外界干扰，进而会发生安全事故。建立网络安全管理系统，对保证信息网络运行安全性与稳定性具有重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点，即保证信息来源、去向以及内容的准确性，并且在运行过程中不会发生泄露或者扩散等情况。另外，不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有效防御网络系统应用过程中遇到的攻击行为，需要重点做好防火墙、漏洞扫描、防病毒以及入侵检测等方面的研究，提高网络设备以及线路自身的可靠性[1]。在此基础上，还需要对各项安全设备进行统筹分析，构建一个网络安全管理系统，减少各类安全事故的发生，提高网络信息安全性。

2网络安全管理系统设计方案

2.1系统模块设计

网络监控系统模块可以分为多个分项，如用户登录、用户管理、单位管理、网络连接监控、网络流量监控、危险数据报警以及数据统计分析等，不同模块功能不同，相互之间具有一定联系。例如系统登录模块，操作人员将用户名、编号、密码等信息输入到登录界面，然后通过与数据库内信息对比一致，允许进入系统，相反会显示信息错误，拒绝进入系统[2]。网络流量监控模块，即主要对网络流入流出数据进行监控，包括流入流出数据总量、速度、最高速度、平均流速等。

2.2输入输出设计

2.2.1输入设计

要保证系统输入数据的正确性，系统设计时应遵循“简单性、最小量、早检验、少转换”原则，对统计报表与数据库内容选择相同设计形式。通过Delphi中数据存取组件建立应用程序实现数据库的连接，保证用户在任何输入界面输入数据均可以对应数据内字段，满足信息输入需求。

2.2.2输出设计

输出设计时需要综合分析用户需求，遵循易操作原则，提高交互界面的友好性。系统信息录入、数据检索以及统计分析通过交互界面完成，利用Delphi专门设计统计分表报表进行打印[3]。其中，对于打印硬件的设计，应能够直接通过各类型显示终端、多媒体设备完成显示输出，以及能够利用各类型打印机完成文件的打印输出。

2.3数据库设计

数据库设计目的是提高计算机数据信息的存储，分为规范化设计、数据、实体、关系的完整性设计、建立数据库实体与对象以及数据库设计文档等。JAVA应用到数据库设计，为一种数据访问机制，可以提供统一接口来访问各类型数据库服务器，通过应用程序来实现与数据库的稳定连接。本文分析系统，数据库设计共包括两个部分六个数据表，一部分为本地数据库，包括网络流量表、本机详细表与网络连接表。另一部分为远程数据库，包括网络流量表、网络连接表、单位表以及用户表。

3网络安全管理系统设计要点分析

3.1各功能模块算法

3.1.1系统登录模块

设置参数：UserName获取用户信息，Password获取口令信息。将获得的用户信息与输入信息进行对比，如果数据值相同，则返回boolean值true，允许用户登入系统;如果数据值不同，则返回false，提示信息错误重新登录。

3.1.2用户管理模块

为保证系统运行安全性，需要对不同用户进行权限设置，不同权限用户登录要求不同，但是均需要按照要求登录验证。如果为超级用户权限登录，可以对当前用户进行管理与设置，并且可以随时增加用户并设置权限。如果以普通用户权限登录，则只允许对个人信息的修改，以及本级别权限对应操作。

3.1.3网络流量输入模块

以流出、流入流量大小信息为依据，将网络流量保存到本地数据中，包括MAC地址、IP地址、时间、日期、流入流出数据量等。在下一次启动时，需要自动将上次启动后产生变动的数据内容保存到远程数据库中，整个操作工程需要通过相应组件与远程数据库连接完成。

3.1.4网络连接输入模块

将网络连接情况数据信息保存到本地数据库内，包括MAC地址、本地IP地址、远程IP地址、时间、日期、连接类型以及连接状态等。将各组件与本地、远程数据库进行连接，确保在系统下次启动时，能够将上次启动产生的数据，以及变动后内容全部存储到远程数据库内。

3.1.5网络查询模块

主要是来完成网络连接状态、网络流量变动等数据信息的统分析，对权限内计算机运行某时间段的连接与流量情况进行查询。然后通过查询模块来对各项数据进行分析，得出分析结果后，有针对性的提出安全管理措施。

3.2用户界面设计

为提高系统使用安全性，应对各限制系统进行操作权限设计，如用户登录模块，需要对用户信息与权限进行验证，确定信息无误后才可进入系统，相反不允许登录。登录成功后显示系统操作主界面，包括系统选择区、功能按钮区与条件选择区，选择目录树形式设计单位选择区，根据不同级别设置相应对象。同时还需要对查询对象进行选择设置，如网络流量、网络连接以及查询时间段等。

4结束语

提高网络安全性是计算机网络技术研究的要点，对提高网络信息应用效果具有重要意义。除了要对网络设备进行安全防护处理外，还应针对实际情况建立网络安全管理系统，在确定系统框架后，对不同功能模块进行分析，确保其功能的正常发挥。通过安全管理系统，对网络运行流量、连接以及信息等进行管理，提高网络抵御外界攻击的功能。

参考文献

[1]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学，2013.

[2]张熙.多域网络安全管理系统策略一致性的研究与设计[D].北京邮电大学，2009.

[3]朱宾.内部网络安全管理系统的研究与实现[D].北京邮电大学，2010.

计算机网络安全的应用论文开题报告篇三

《 信息时代计算机网络安全及防护 》

【摘要】近年来随着科学技术水平的不断发展及进步，互联网的应用也愈趋广泛。计算机网络的迅猛发展标志着人们正式迈入信息时代。在信息时代的大背景下，网络信息安全问题得到广泛关注，如何做好相应的防护工作已经成为人们亟待解决的重要问题，本文将从分析信息时代计算机网络安全危险因素入手， 总结 相关防护策略。

【关键词】信息时代;计算机网络安全;防护策略

现如今计算机网络已经成为人们日常生活中必不可少的工作、生活“用品”。随着人们对计算机网络依赖性的愈趋提高，网络安全危险性也逐渐增加。网络信息安全是一门需要应用到多学科知识的系统，其不仅包括了计算机技术，而且也涉及到信息安全技术方面的知识。在对网络信息或系统硬软件进行维护的过程中，做好加密工作是确保网络信息安全性的重要屏障。随着科学技术的不断发展，为确保用户的信息安全，不断更新强化网络安全防护措施十分重要。

1前言

1.1信息时代

近年来随着科技水平的不断发展，信息时代逐渐走入人们的生活，随着计算机网络技术的普及以及应用的不断深入，信息全球化进程不断加快，网络信息已经渗入到各个行业当中，互联网以及信息行业的不断发展标志着信息时代的来临。现如今各行各业或各个领域均可见到“大数据”的身影，其可在人们工作当中将更多消息或事实转化为条理清晰的数据，以便为人们提供更为清晰的参考，从而减轻人们的工作量，为人们的工作、生活以及学习等带来便捷。信息时代的来临也会在一定程度上引起社会的变革。

1.2信息时代下的计算机网络安全性

信息时代的来临使得人们多数工作或生活均通过互联网时间，许多重要的信息或数据存储在了网络数据库当中，因此为确保计算机信息数据的存储安全性，积极寻求有效的网络信息防护策略十分重要。在信息时代计算机网络信息安全防护涉及到的技术及知识面较广，只有应用多种技术，结合多种科技成果才能不断提高防护效果，确保计算机网络的安全性。在计算机网络系统的运行过程当中不断寻找可能对信息安全构成威胁的危险因素，并建立具有较强针对性的网络防护体系，并进行不断完善，以便促使防护体系可适应不同安全威胁，提高防护性能。

2信息时代背景下计算机网络安全相关危险因素分析

2.1自然灾害对计算机网络安全的威胁

现如今计算机信息系统多依靠智能机器进行运行，环境因素的影响会导致设备的硬件出现退化，从而在一定程度上减少了计算机的使用寿命，降低了计算机的使用性能。而在应用网络系统的阶段，因计算机网络系统中Internet技术具有开放性的特点，故其较易受到各个方面的攻击。另外在对TCP/IO协议依赖阶段，安全性相对较低，这不仅导致网络系统在实际运行阶段会存在欺骗攻击情况，甚至可能存在数据截取以及篡改的风险。

2.2用户操作不当以及电脑病毒对计算机网络安全的威胁

用户在使用计算机的过程中，因多数缺乏必要的安全意识，从而导致用户口令设置过为简单，这不仅增加了用户帐户被盗的风险，而且也在极大程度上增加了网络安全危险性。例如人们最为熟悉的人为恶意攻击，也就是俗称的黑客入侵。这种恶意攻击不仅具有主动攻击行为，而且其也具有被动性攻击行为。该种恶意攻击会对计算机网络信息的有效性构成破坏，而且也会在极大程度上损伤信息的完整性。被动型破坏则是指在对机密性网络信息窃取过程中为计算机用户造成的种种损失。计算机病毒是人们十分熟悉的一种网络安全威胁，计算机病毒可能隐藏在一些可执行程序当中，其可能在系统控制过程中实现文件的复制以及传递，从而导致网络系统工作速度减慢甚至是瘫痪。计算机病毒具有较强的传染性以及潜伏性，其在对文件进行损坏或删除的过程中甚至可能造成系统硬件的损坏，可能为用户带来更为严重的损失。

2.3垃圾邮件以及计算机犯罪对网络信息安全构成的威胁

电子邮件本身就具有一定的公开性，在电子邮件传播的过程点那个中，可以在别人的电子邮件中强制插入自己的邮件，并结合计算病毒为计算机网络系统造成直接的破坏。另外垃圾信息不仅可通过电子邮件进行传递，新闻等也会强制性传播类似商业、宗教等信息。在计算机网络当中窃取信息的主要原因是导致间谍软件的入侵，其不仅会损害计算机系统，而且也会在此过程中盗取用户的个人信息，泄露用户的隐私。上述危险因素不仅为计算机网络信息安全性带来较大威胁，而且也会在一点程度上导致有害信息的传播。

3计算机网络信息安全防护策略分析

3.1构建计算机网络信息安全防护体系

信息时代计算机网络建立安全防护体系除了要结合目前计算机信息攻击手段、防护网络运行过程中的安全性以外，也要同时注意做好对网络安全性的评估工作。目前网络信息安全防护主要包含3个模块:(1)网络安全评估，主要是进行系统漏洞扫描、网络访问控制、评估网络管理等。(2)安全防护，主要是构建病毒防护体系，进行网络安全监控以及进行网络信息数据保密。(3)网络安全服务，构建应急服务体系，进行数据恢复以及安全技术培训等。在信息时代，计算机网络安全防护除了要做好以上防护措施外，也需要注意以下几个环节。

3.2设置防火墙并强化帐户安全管理

因用户帐号是进行某些数据浏览、保存、修改的基础。网络系统遭受攻击往往会先从窃取用户帐户及密码开始。因此用户在进行帐号密码设定的过程中应尽量使用不同密码组合，并要定期更换密码。目前网络防火墙技术主要是为了强化网络访问控制的安全性，避免外部网络以非法的方式控制系统，以便对内部网络的操作进行保护。以此安装网络防火墙十分必要，另外对于个人使用计算机而言，同时结合杀毒软件进行安全防护可进一步提高防护的有效性。

3.3使用漏洞软件，并进一步完善网络监控技术

及时安装漏洞补丁软件，对漏洞进行扫描，以便及时发现并解决安全隐患，避免信息或数据的泄露。如做好360安全卫士的杀毒，发现软件漏洞要进行及时修补。另外在应用入侵检测技术的过程当中往往需要结合统计技术以及其他规则，另外也要注意应用网络通信技术，以便实现对网络计算机系统的直接监控。在进行统计分析的过程中则要注意动作模式的应用。

4结语

在信息时代背景下要更为重视对计算机网络信息安全性的保护，注意信息传播、保存过程中的安全性。因为计算机网络的开放性以及覆盖性具有建立稳定、安全网络运行环境的要求，因此积极强化计算机安全信息技术的发展及应用具有十分重要的积极意义。

参考文献:

[1]彭珺，高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2014，35(01):121～124.

[2]如先姑力•阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术，2015，32(06):30～31，36.

[3]汪东芳，鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技，2015，13(24):40～41.

有关计算机网络安全的应用论文开题报告推荐：

1. 计算机网络安全发展论文开题报告

2. 计算机安全论文开题报告

3. 大学计算机信息管理的论文开题报告范文

4. 计算机专业毕业论文开题报告范文

5. 计算机病毒防范毕业论文开题报告

6. 关于计算机软件的毕业论文开题报告范文

7. 计算机研究生论文开题报告范文

『捌』 求写计算机网络课程设计 校园网

1．设计任务
以学院本部校园为背景，设计一个校园网方案。
本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名为：教务处楼，党政办公楼，图书馆，计算机楼、讲堂楼、机械楼、土木楼、海洋学院楼、艺术学院楼、教学主楼、文通楼等，生活区中有学生公寓区和教师住宅区及各食堂。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，进行IP地址规划，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格的出处（如网站等），基本确定方案的预算。
2．设计要求
（1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。
（2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《计算机网络》课程中所学知识，积极完成设计任务。
（3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。
（4）动手架构一个具体的LAN，要求实现WEB服务器、FTP服务器的安装，并能实现WEB信息发布。
（5）创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。
（6）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。