你这是想找参考文献吗?我之前写论文的时候~都是自己在网上找的参考文献~像(计算机科学与应用)期刊里的论文都是可以免费下载的~你也可以参考下~祝你好运
1 计算机网络学习总结摘要: 本门课程主要讲述了计算机网络的形成与发展,计算机网络的层次结构,重点讲解了计算机各个层次的体系结构和相关协议。 通过本课程,我们系统的学习了TCP/IP的五个层次:物理层、数据链路层、网络互连层、运输层、应用层。而且,我们也较为深入学习了每一层的相关协议及其应用。 通过学习本课程,我们对计算机网络的形成发展,网络的层次结构及相关协议有了个大致的基本了解,并且对计算机网络的基本原理,及工作方法有了初步的认识。 正文: 1. 网络概述 计算机网络形成与发展的四大阶段: 第一阶段:20世纪50年代 --数据通信技术的研究与发展 第二阶段: 20世纪60年代--ARPANET与分组交换技术的研究与发展 第三阶段:20世纪70年代--网络体系结构与协议标准化的研究 广域网、局域网与公用分组交换网的研究与应用 第四阶段:20世纪90年代--Internet技术的广泛应用 分组交换技术 分组交换是采用存储转发技术。分组交换的特征是基于标记的。分组交换网由若干个结点交换机和连接这些交换机的链路组成。当某段链路的通信量太大或中断时,结点交换机中运行的路由选择协议能自动找到其他路径转发分组。采用存储转发的分组交换的实质上是采用了在数据通信的过程中动态分配传输带宽的策略。 网络体系结构 ISO/OIS参考模型: 应用层、表示层、会话层、传输层网络层、数据链路层、物理层 TCP/IP参考模型 应用层、运输层、网络互连层、数据链路层、物理层 局域网相关技术2 参考模型: IEEE 802参考模型 2. 物理层 物理层位于 OSI参与模型的最低层,它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。 物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规和程性的特性。其作用是确保比特流能在物理信道上传输。 相关协议举例: EIA RS-232C接口标准 EIA RS-449及RS-422与RS-423接口标准 EIA RS-449及RS-422与RS-423接口标准 传输介质举例: 双绞线、同轴电缆、光纤、无线传输媒介等。 3. 数据链路层 数据链路层最基本的服务是将源机网络层来的数据可靠的传输到相邻节点的目标机网络层。为达到这一目的,数据链路层必须具备一系列相应的功能,它们主要有:如何将数据组合成数据块,在数据链路层中将这种数据块称为帧,帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使之与接收方相匹配;在两个网路实体之间提供数据链路通路的建立、维持和释放管理。 链路管理功能: 链路管理功能主要用于面向连接的服务。在链路两端的节点要进行通信前,必须首先确认对方已处于就绪状态,并交换一些必要的信息以对帧序号初始化,然后才能建立连接。在传输过程中则要维持该连接。如果出现差错,需要重新初始化,重新自动建立连接。传输完毕后则要释放连接。数据链路层连接的建立,维持和释放就称做链路管理。 在多个站点共享同一物理信道的情况下(例如在局域网中),如何在要求通信的站点间分配和管理信道也属于数据层链路管理的范畴。 帧同步功能:3 (1)字节计数法;(2)使用字符填充的首尾定界符法; (3)使用比特填充的首尾定界符法;(4)违法编码法; 数据链路控制协议举例: 异步协议以字符为独立的信息传输单位,在每个字符的起始处开始对字符内的比特实现同步,但字符与字符之间的间隔时间是不固定的(即字符之间是异步的)。由于发送器和接收器中近似于同一频率的两个约定时钟,能够在一段较短的时间内保持同步,所以可以用字符起始处同步的时钟来采样该字符中的各比特,而不需要每个比特再用其他方法同步。前面介绍过的“起—止”式通信规程便是异步协议的典型,它是靠起始为(逻辑0)和停止位(逻辑1)来实现字符的定界及字符内比特的同步的。异步协议中由于每个传输字符都要添加诸如起始位、校验位、停止位等冗余位,故信道利用率很低,一般用于数据速率较低的场合。 同步协议是以许多字符或许多比特组织成的数据块——帧为传输单位,在帧的起始处同步,使帧内维持固定的时钟。由于采用帧为传输单位,所以同步协议能更有效地利用信道,也便于实现差错控制、流量控制等功能。 4. 网络互连层 网络层是OSI参考模型中的第三层,介于运输层和数据链中路层之间。它在数据路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层关系到通信子网的运行控制,体现了网络应用环境中资源子网访问通信子网的方式,是OSI模型中面向数据通信的低三层(也即通信子网)中最为复杂、关键的一层。 网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括路由选择、阻塞控制和网际互连等。 数据报操作方式 在数据报操作方式中,每个分组被称为一个数据报,若干个数据报构成一次要传送的报文或数据块。每个数据报自身携带有足够的信息,它的传送是被单独处理的。一个节点接收到一个数据报后,根据数据报中的地址信息和节点所存储的路由信息,找出一个合适的出路,把数据报原样地发送到下一个节点。4 当端系统要发送一个报文时,将报文拆成若干个带有序号和地址信息的数据报,依次发给网络节点。此后,各个数据报所走的路径就可能不同了,因为各个节点在随时根据网络的流量、故障等情况选择路由。由于名行其道,各数据报不能保证按顺序到达目的节点,有些数据报甚至还可能在途中丢失。在整个数据报传送过程中,不需要建立虚电路,但网络节点要为每个数据报做路由选择。 通信子网为网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后后,要确定向下一节点传送的路径,这就是路由选择。在数据报方式中,网络节点要为每个分组路由做出选择;而在虚电路方式中,只需在连接建立时确定路由。确定路由选择的策略称路由算法。 设计路由算法时要考虑诸多技术要素。首先,考虑是选择最短路由还是选择最佳路由;其次,要考虑通信子网是采用虚电路的还是采用数据报的操作方式;其三,是采用分布式路由算法,即每节点均为到达的分组选择下一步的路由,还是采用集中式路由算法,即由中央节点或始发节点来决定整个路由;其四,要考虑关于网络拓朴、流量和延迟等网络信息的来源;最后,确定是采用静态路由选择策略,还是动态路由选择策略。 5. 运输层OSI七层模型中的物理层、数据链路层和网络层是面向网络通信的低三层协议。运输层负责端到端的通信,既是七层模型中负责数据通信的最高层,又是面向网络通信的低三层和面向信息处里的高三层之间的中间层。运输层位于网络层之上、会话层之下,它利用网络层子系统提供给它的服务区开发本层的功能,并实现本层对会话层的服务。运输层是OSI七层模型中最重要、最关键的一层,是唯一负责总体数据传输和控制的一层。运输层的两个主要目的是:第一,提供可靠的端到端的通信;第二,向会话层提供独立于网络的运输服务。根据运输层在七层模型中的目的和单位,它的主要功能是:对一个进行的对话或连接提供可靠的运输服务,在通向网络的单一物理连接上实现该连接的复用,在单一连接上提供端到端的序号与流量控制端到端的差错控制及恢复等服务。
你一个问题需要的答案很多啊,静态路由用于小型的网络一般3-5台,配置简单对设备要求较低,rip也用于小型网络的动态路由协议,用于15台一下的组网结构,对设备有一定要求,设备之间交换路由表,网络较大时会占用较大的带宽,rip存在路由自环,ospf动态路由协议拥有中型和大型网络,在100台一下的组网,对设备要求比较高因为其需要cpu进行spf算法,相互交换链路状态信息,较rip来说可能节省带宽,这种算法使用cpu较多,但是不会产生路由环路,运用比较广泛。
静态路由是一种路由的方式,路由项由网络管理员手工配置路由信息。静态路由和动态路由的区别是:
1、路由状态是否能调整的区别
静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。
动态路由是路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
2、适用网络规模上的区别
大型和复杂的网络环境通常不宜采用静态路由。静态路由用于网络规模不大、拓扑结构相对固定的网络。网络管理员难以全面地了解整个网络的拓扑结构;当网络的拓扑结构发生变化时,路由器静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。
动态路由适用于网络规模大、拓扑复杂的网络。根据网络的情况自动计算路由、选择转发路径,根据网络拓朴结构的变化调整路由条目。
3、特性上的区别
使用静态路由的好处是网络安全保密性高。不占用网络带宽,静态路由不会产生更新流量。
而动态路由对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。无需管理员手工维护,减轻了管理员的工作负担。占用了网络带宽。
参考资料来源:百度百科-静态路由
参考资料来源:百度百科-动态路由
常用的路由协议分为RIP、IGRP(Cisco私有协议)、EIGRP(Cisco私有协议)、OSPF、IS-IS、BGP等。
1、RIP
特点:是动态路由协议,基于距离矢量算法,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。
原理:路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应;网络稳定后,路由器会周期性发送路由更新信息。当一个RIP更新报文到达时,接收方路由器和自己的RIP路由表中的每一项进行比较,并按照距离矢量路由算法对自己的RIP路由表进行修正。
2、 EIGRP
特点:能实现快速收敛。运行EIGRP的路由器存储了邻居的路由表,能够快速适应网络中的变化;EIGRP发送部分更新而不是定期更新,且仅在路由路径或者度量值发生变化时才发送;支持多种网络层协议;使用多播和单播;支持变长子网掩码;无缝连接数据链路层协议和拓扑结构。
原理:结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用。
3、OSPF
特点:OSPF 适合在大范围的网络;组播触发式更新;收敛速度快;以开销作为度量值;OSPF协议的设计是为了避免路由环路。在使用最短路径的算法下,收到路由中的链路状态,然后生成路径,这样不会产生环路。
原理:OSPF是两个相邻的路由器通过发报文的形式成为邻居关系,邻居再相互发送链路状态信息形成邻接关系,之后各自根据最短路径算法算出路由,放在OSPF路由表,OSPF路由与其他路由比较后优的加入全局路由表。
扩展资料:
路由协议的作用
主要运行于路由器上,路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。它起到一个地图导航,负责找路的作用。工作在网络层。
路由协议作为TCP/IP协议族中重要成员之一,其选路过程实现的好坏会影响整个Internet网络的效率
参考资料来源:百度百科-路由协议
参考资料来源:百度百科-RIP
参考资料来源:百度百科- EIGRP
参考资料来源:百度百科-OSPF
大量事实证明,确保网络安全已经是一件刻不容缓的大事,网络安全的 毕业 论文选题确立也是一件至关重要的事情。下面是我带来的关于网络安全毕业论文选题的内容,欢迎阅读参考! 网络安全毕业论文选题(一) 1. 教学网页的设计与应用 2. 教学互动网站的设计与实现 3. 个人网站的设计与实现 4. 电子商务网站的设计与实现 5. 基于ASP的动态网站设计与实现 6. 论网上商店的设计 方法 7. 留言板设计与实现 8. 企业公司网站的设计与实现 9. Flash动画设计及制作 10. 基于flash的聊天室的设计 11. 基于FLASH的多媒体课件设计与开发 12. 多媒体课件开发研究 13. 基于ASP学院图书管理系统 14. 图书综合管理系统设计与实现 15. 计算机病毒解析与防范 16. 计算机安全技术应用 17. 管理信息系统设计与实现 18. 信息安全技术及其应用 19. 信息系统分析与设计 网络安全毕业论文选题(二) 1、局域网的组建方法 2、图书管理系统的设计 3、计算机网络安全及防火墙技术 4、校园网站设计 4、数据库语言编写学生学籍管理 5、个人 电脑安全 意识如何提高 6、浅析计算机病毒及防范的 措施 7、浅谈计算机网络安全漏洞及防范措施 8、二十一世纪的计算机硬件技术 9、计算机最新技术发展趋势 10、计算机病毒的研究与防治 11、论述磁盘工作原理以及相关调度算法 12、高校计算机机房管理的维护和探索 13、C语言教学系统设计 14、浅谈子网掩码与子网划分 15、微机黑屏故障与防治研究 16、虚拟局域网的组建与应用 17、学校图书管理系统的设计 18、计算机网络安全管理 网络安全毕业论文选题(三) 1. 病毒入侵微机的途径与防治研究 2. 微机黑屏故障与防治研究 3. NAT技术在局域网中的应用 4. 基于Socket的网络聊天系统开发与设计 5. 计算机网络故障的一般识别与解决方法 6. 访问控制列表ACL在校园网中的应用初探 7. 常用动态路由协议安全性分析及应用 8. 数字证书在网络安全中的应用 9. 计算机病毒的攻与防 10. ARP欺在网络中的应用及防范 11. TCP安全问题浅析 12. 网络入侵手段与网络入侵技术 13. 技术在局域网中的应用 14. IDS技术在网络安全中的应用 15. Dos与DDos攻击与防范措施 16. DHCP安全问题及其防范措施 17. 校园网规划及相关技术 18. 企业网组建及相关技术 19. 网吧组建及相关技术 20. 无线网现状及相关技术 猜你喜欢: 1. 网络工程毕业论文题目 2. 最新版网络工程专业毕业论文题目 3. 网络安全论文参考文献 4. 网络安全征文2000字 5. 网络安全与管理毕业论文最新范文
1 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行,在物理安全方面应采取如下措施: 1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构: (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性:毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。 VPN有三种解决方案: (1)如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用远程访问虚拟网(Access VPN)。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。 (2)如果要进行企业内部各分支机构的互连,使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务范围越来越广时,网络结构也趋于复杂,所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性,利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 (3)如果提供B2B之间的安全访问服务,则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施,将客户,供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。 网络加密技术(Ipsec) IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括: 1.访问控制 2.无连接完整性 3.数据起源认证 4.抗重放攻击 5.机密性 6.有限的数据流机密性 信息交换加密技术分为两类:即对称加密和非对称加密。 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) 与(p-1)(q-1)互素 私有密钥:d=e-1 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。 身份认证 在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。 注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1.整个系统的实施过程应保持流畅和平稳,做到尽量不影响既有网络系统的正常工作。 2.安装在原有应用系统上的防毒产品必须保证其稳定性,不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3.防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4.防病毒系统的升级和部署功能应做到完全自动化,整个系统应具有每日更新的能力。 5.应做到能够对整个系统进行集中的管理和监控,并能?/cn>
随着计算机技术和电子信息技术的日渐成熟,电子产品以史无前例的速度疾速进入千家万户。而网络的提高,家庭用户对Internet的需求也越来越多。我们假如能将冗杂的电子产品有机的停止衔接,组成一个家庭局域网,就能够完成软硬件资源共享,合理应用网络资源,满足各家庭成员的运用需求。如何选择简单有效的方式停止家庭局域网的构建是本文讨论的主题。 一、组网前期准备 在组建家庭无线局域网之前,依据本身家庭的需求停止剖析,本文以根本的一台台式机、一台笔记本、一部手机(支持WLAN)停止论述。 选择组网方式 家庭无线局域网的组网最简单、最便利的方式就是选择对等网,即以无线路由器为中心,其他计算机经过无线网卡与无线路由器停止通讯。 设备的置办 1)调制解调器和路由器的选择。依照宽带的接入方式,当用户经过电话线接入宽带时,必需同时购置调制解调器和无线路由器。而当用户运用光纤接入时,则只需购置无线路由器,就能完成共享上网。在选择调制解调器时,只需跟ADSL宽带传输速率匹配即可完成数模转化完成宽带上网。而关于无线路由器,不只要思索其传输速率,还要思索信号强度的掩盖范围,保证家庭范围内没有死角。 2)网卡的选择。关于台式机来说,要接入无线网络需求装备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交流数据,减轻了CPU的担负,但是信号承受位置不可调,易遭到电脑主机的干扰,易掉线 论文网。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价钱廉价,成为扩展台式机的首选。无线接入点的位置 无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先思索无线路由器的安放位置,无线信号可以穿越墙壁,但其信号会随着障碍物的数量、厚度和位置急速衰减,要使无线信号可以掩盖整个家庭区域,必需尽量使信号直接穿透于墙或构成开放的直接信号传输。在实践的设备布线布置中,还要依据家庭的房屋构造,有无其他信号干扰源,微调无线路由器的位置。
校园网络搭建毕业论文
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策,现在我就整理了一份,校园网搭建的毕业论文,希望对大家有所帮助。
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四、网络拓扑图
光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。
光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。
跪求电大计算机网络毕业论文的建议:1.计算机毕业设计可不能马虎,最好还是自己动动脑筋,好好的写一写。 2.网上那种免费的毕业设计千万不能采用,要么是论文不完整,要么是程序运行不了,最重要的是到处都是,老师随时都可以知道你是在网上随便下载的一套3.如果没有时间写,可以在网上找找付费的,我们毕业的时候也是为这个头疼了很长时间,最后在网上找了很久,终于购买了一套毕业设计,还算不错,开题报告+论文+程序+答辩演示都有,主要的都是他们技术做好的成品,保证论文的完整和程序的独立运行,可以先看了作品满意以后再付款,而且同一学校不重复,不存在欺的性质,那个网站的名字我记的不是太清楚了,你可以在百度或者GOOGLE上搜索------七七计算机毕业论文,网络方面的可以写很多,比如防火墙什么的
网络论文的参考文献可以反映论文作者的科学态度和论文具有真实、广泛的科学依据,参考文献在一定程度上影响着论文的质量。下文是我为大家整理的关于网络论文参考文献的内容,欢迎大家阅读参考! 网络论文参考文献(一) [1]赵启飞.基于WCDMA 无线网络 的优化研究与实践[D].云南:云南大学图书馆,2010:3. [2]中兴公司.2G/3G互操作优化指导书[M/CD.深圳:中兴通讯股份有限公司,2009:16-21 [3]中国联通.中国联通2/3G互操作分场景参数设置指导书[M/CD].北京:中国联通移动网络公司运行维护部,2009 [4]刘业辉.WCDMA网络测试与优化教程[M].北京:人民邮电出版社,2012:8-9 [5]姜波.WCDMA关键技术详解[M].北京:人民邮电出版社,2008,320-324. [6]中兴学院.WCDMARNS培训教材第三册[M/CD].深圳:中兴通讯股份有限公司,2009 [7]窦中兆、雷湘.WCDMA系统原理与无线网络优化[M].北京:清华大学出版社,2009:95-120 [8]王晓龙.WCDMA网络专题优化[M].北京:人民邮电出版社,2011:106 [9]张长刚.WCDMAHSDPA无线网络优化原理与实践[M].北京:人民邮电出版社,2007:116-119 [10]邬鹏.呼和浩特联通异系统互操作优化[D].北京:北京邮电大学图书馆,2011:7-12. [11]黄伟,李腊元,孙强,MANET路由协议DSR的OPNET实现及仿真[J],武汉理工大学学报 [12]李国强,武穆清,基于OPNET多径路由协议的建模与仿真[J],数字通信世界, [13]王振中,关媛,陆建德,陆佰林,基于NSZ仿真平台的Adhoc新路由协议的模拟[J],计算机仿真, [14]策力木格,胡其吐,基于NS的AODV路由协议研究[J],内蒙古科技与经济,2005 [15]刘小利,使用OPNET仿真MANET路由协议的实现 方法 [J],计算机与数字工程, [16]王瑜,焦永革,孟涛,林家薇,基于免费软件ns的无线网络仿真[J],无线电工程,第34卷,第一期 [17]张天明,王培康,自助学习路由协议(SL一AoDV)及GloMosim仿真[J],计算机仿真, [18]吴晗星,付宇卓,无线自组网AODV路由协议的实现[J],计算机应用与软件, 网络论文参考文献(二) [1]孙义明,杨丽萍.信息化战争中的战术数据链[M].北京:北京邮电大学出版社,2005 [2] 范文 庆,周彬彬,安靖.WindowsAPI开发详解--函数、接口、编程实例[M].北京:人民邮电出版社,2011 [3]陈敏.OPNET网络编程[M].北京:清华大学出版社,2004 [4]于全.战术通信理论与技术[M].北京:电子工业出版社,2009 [5]FrederickKuhl,RichardWeatherly,JudithDahmann.计算机仿真中的HLA技术[M].付正军,王永红译.北京:国防工业出版社,2003 [6]陈敏.OPNET网络仿真[M].北京:清华大学出版社,2004 [7]' [8]刘徐德.战术通信、导航定位和识别综合系统文集(第一集)[M].北京:电子工业出版社,1991 [9]罗桂兰,赵志峰,赵海.排队论对嵌入式系统网络性能的测试评估[J].沈阳师范大学学报(自然科学版),2005,23(1):54-56 [10]张铎.物联网大趋势-Internetofthings[M].北京:清华大学出版社.2010. [11]苏仕平.无线传感器网络的访问控制机制研究[D].兰州大学.2007. [12]张凯,张雯捧.物联网导论[M].北京:清华大学出版社.2012. [13]郭萍,张宏,周未,曹雪.基于轻量级CA无线传感器网络双向认证方案[D].小型微型计算机系统.2013(3):903-907. [14]李大伟,杨庚.一种基于重复博弈的物联网密钥共享方案[J].通信学报,2010,31(9A):97-103. [15]马巧梅.基于IKEv2的物联网认证与密钥协商协议[J].计算机与数字工程.2013(4):45-48. [16]郭萍.无线网络认证体系结构及相关技术研究[D].南京理工大学.2012. [17]张晓辉.基于Diameter的物联网认证协议研究[D].西安电子科技大学.2013. [18]刘宴兵,胡文平,杜江.基于物联网的网络信息安全体系[J].中兴通讯技术.2011(01):96-100. [19]刘姝.基于PKI的CA认证系统的设计与实现[D].郑州大学.2005. [20]任伟,雷敏,杨榆.ID保护的物联网T2ToI中能量高效的健壮密钥管理方案[J].小型微型计算机系统.2011,32(9):1903-1907. 网络论文参考文献(三) [1]安德森ASP NET高级编程[M]北京:清华大学出版社,2002 [2](美)Chris Goode,Chris Ullman等康博译ASP NET入门经典——c#编程篇[M]北京:清华大学出版社,2002 [3]秦鑫,朱绍文NET框架数据访问结构[J]计算机系统应用[M]2002,12 [4]张辉鹏基于NET的电子商务系统的研究和设计[D]武汉:武汉理工大学计算机科学与技术学院,2006 [5]廖新彦ASP NET交互式Web数据库设计[M]北京:中国铁道出版社,2004 [6]Jeffrey Richter Applied Microsoft NET Framework Programming[M].北京:清华大学出版社,2004 [7]Daniel Cazzulino等C#Web应用程序入门经典[M]北京:清华大学出版社,2003 [8]蒋秀英SQL Server 2000数据库与应用[M]北京:清华大学出版社,2006 [9]龚小勇关系数据库与SQL Server 2000[M]北京:机械工业出版社,2007 [10]萨师煊,王珊数据库系统概论(第三版)[M]北京:高等 教育 出版社,2000 [11]李中华基于NET的模式实现与应用[D]四川:四川大学,2006 [12]任开银,黄东在NET上架构公司级应用程序[J]微型机与应用2003,1 [13]叶春阳基于Web服务的流程协作研究[D]北京:中国科学院研究生院,2003 [14]李琳NET开发平台核心服务的研究与应用[D]武汉:武汉理工大学计算机科学与技术学院,2003 [15]张莉,王强,赵文防,董莉,SQL server数据库原理及应用教程[M],清华大学出版社,2004 06 猜你喜欢: 1. 计算机类毕业论文参考文献大全 2. 网络安全论文参考文献 3. 最全电子商务毕业论文参考文献 4. 毕业论文参考文献范文
教你一个方法希望能帮上你的忙,先打开百度,在百度首页找到“更多”,点击更多打开网页,找到文档,找到的全是WORD形式的,我写论文就是这么的,现在有很多人都用我的这种方法,你可以试试
留下你的E-MAIL地址吧~我是专业做这个的,呵呵,我给用户讲的PPT就是你说的这些东西直接给你参考吧~
我这有一篇相关的,不知能否用得上?题目是高校档案馆局域网的组建与维护摘要:随着网络的发展和办公自动化程度的提高,高校档案馆的管理模式也在发生转变,组建档案馆内部局域网有利于实现档案资源的信息化管理,加快数字化档案馆的建设。本文介绍了如何组建高校档案馆局域网,并针对网络的管理和维护提出具体做法。关键词:局域网 组建 维护 安全随着网络技术的快速发展和高校信息化程度的不断提高,人们对网络资源的使用频率和依赖程度也日益增加。作为保存和管理档案信息资源的高校档案馆,其管理模式也正在从传统的手工查询利用逐渐转变为档案管理自动化、档案信息存储数字化和档案利用服务网络化。一、组建高校档案馆局域网的必要性高校档案工作实行网络化管理,不仅是档案事业自身发展的必然趋势,也是社会信息化发展的必然要求。随着高校改革的不断深化和高校规模的扩大,档案信息量每年在以几何级数剧增。建立档案信息网,将档案的实体管理转化为档案信息网络化管理,可以方便、快捷、高效的实现档案信息资源的开发与利用,为学校的建设和发展提供更优质的服务。组建高校档案馆局域网,可以实现档案馆内部的资源共享。随着办公自动化程度的提高,档案馆内的计算机也越来越多,但是一些必需的办公设备(如打印机、传真机和扫描仪等)不可能人手一台,有了局域网就可以方便的实现这些办公设备的共享。不仅如此,同一局域网内的不同计算机还可以实现软件和信息资源的共享,极大提高工作效率。组建档案馆的内部局域网而不是直接使用校园网,便于档案馆内部的管理和协调,同时可以有效的防范黑客和计算机病毒的攻击,确保档案数据的安全。二、高校档案馆局域网的组建1.组网设备当前的局域网布线,主要使用网卡、集线器、交换机、路由器、RJ45水晶头、网线等将计算机连接起来。网线有双绞线、同轴电缆和光纤,一般的小型局域网都是采用超5类的双绞线,按照T568B标准制作RJ45接头。集线器(Hub)是网络连线的中央连接点,有多个端口,其带宽由端口平均分配,传输速率受同一网段上计算机数量的影响。交换机(Switch)也属于集线器的一种,但其每个端口为固定带宽,传输速率不受计算机数量的影响。网卡(NIC)是计算机与网络连接的接口卡,按总线类型不同可分为ISA、EISA、PCI三种。目前采用最多的是PCI网卡,按照传输速度分10M网卡、10/100M自适应网卡以及千兆(1000M)网卡。路由器是用来连接不同的网络以及接入因特网的设备,分为软件路由器和硬件路由器。2.网络类型和组网结构高校档案馆的局域网规模比较小,是由集线器和多台计算机组成的,属于独立局域网。局域网的组网结构(拓扑结构)大致可分为总线型、星形、环形等几种,采用比较普遍的是星形结构组网。星形就是所有计算机都接到一个集线器(或是交换机、路由器等),通过集线器在各计算机之间传递信号。它的优点是网络局部线路故障只会影响局部区域,不会导致整个网络瘫痪,维护起来比较方便。3. 配置路由器要实现档案馆局域网与校园网的连接,路由器必不可少。在高端应用方面只有硬件路由器才能胜任,但对于一般用途软件路由器就能够发挥很大的效用。一般认为普通PC机安装一套专用的路由器程序组成的系统称为软件路由器。根据使用操作系统可分为基于Windows平台的软件路由器和基于Unix/Linux平台的软件路由器,基于Windows平台的主要有ISA Server、Winroute、Firewall等,都属于商业化软件;而基于Unix/Linux平台的软件大多是免费的,常见的有BBIagent、RouterOS、SmoothWall等。这些系统共同的特点是对硬件的要求较低,甚至只要一台586电脑、一张软盘、两块网卡就可以DIY出一台非常专业的带有免费防火墙的宽带路由器 。我单位的软件路由器就是用淘汰下来的电脑(586,32M内存,两块网卡,没有硬盘)外加一张BBIagent软件的路由器启动盘实现的,稳定性非常好,可以同时代理200多台客户机。4. 安装调试和资源共享用网线将计算机、集线器、软件路由器连接起来,局域网就搭建成功了,但是为了实现网络的正常运行以及局域网内各种资源的共享,还需要再对网内的每台计算机进行必要
社会信息化浪潮与知识经济浪潮推动我们进入了21世纪新的历史进程,对于21世纪人类社会将具有什么样的经济和时代特征?人们已经进行了各种分析,提出了种种看法,如信息社会、信息经济、知识经济时代、全球信息社会、全球一体化经济、比特时代、数字经济、数字时代、网络时代、网络经济等等。虽然众说纷纭,但信息化、数字化、全球化、网络化应是21新世纪人类社会的重要特征,似已成为人们共识。其中,以计算机网络迅猛发展而形成的网络化则是推动信息化、数字化和全球化的基础和核心,因为计算机网络系统正是一种全球开放的,数字化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。计算机网络技术的发展也将以其融合一切现代先进信息技术的特殊优势而在21世纪形成一场崭新的信息技术革命,并进一步推动社会信息化和知识经济的发展。而计算机网络系统和相关技术也必将在21世纪社会信息化和知识经济浪潮中更快更大的发展。 根据以上对现代计算机网络在全球社会信息化进程中特殊重要作用的认识,对于计算机网络技术的研究和发展趋势的分析,也应提高到系统的高度来认识,用系统观点来分析。人们常用C&C来描述计算机网络,从系统观点看,这已很不够了(C+C>2C),虽然计算机和通信系统在计算机网络系统中都是非常重要的基本要素,但计算机网络并不是计算机和通信系统的简单结合,也不是计算机或通信系统的简单扩展或延伸,而是融合了信息采集、存储、传输、处理和利用等一切先进信息技术的,具有新质和新功能的新系统。人们也常用OSI分层通信体系模型及相应的通信协议来描述计算机网络,从系统观点看,这同样也已很不够了,网络分层通信体系对于计算机网络系统来说,确实非常重要,但它基本上只是用以解决网络系统中计算机之间如何通信问题,远不能代表计算机网络系统更广泛和丰富的内涵,它也只能是计算机网络系统的一个基本要素,这如同指令系统对于计算机系统一样。因此,对于现代计算机网络的研究和分析,应该特别强调计算机网络是系统(The Network is the System)的观点,并用系统科学和信息科学的理论和方法来指导,才有可能使我们能够站在一个较高的高度来重新认识计算机网络系统结构、性能及网络工程技术和网络实际应用中的许多重要问题,也更便于把握计算机网络系统的发展趋向。这对研究网络新技术、开发网络新应用和设计制造网络新产品都具有重要意义。下面我们试用系统观点对21世纪现代计算机网络系统的基本发展方向作一些分析: 开放和大容量的发展方向 系统开放性是任何系统保持旺盛生命力和能够持续发展的重要系统特性,因此也应是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构,正是计算机网络系统开放性的体现。统一网络分层体系结构标准是互联异种机的基本条件,Internet所以能风靡全球,正是它所依据的TCP/IP协议栈已逐步成为事实上的计算机网络通信体系结构的国际标准。各种不同类型的巨、大、中、小、微型机及其它网络设备,只要所装网络软件遵循TCP/IP协议栈的标准,都可联入Internet中协同工作。早期那种各大公司专用网络体系结构群雄竞争的局面正逐步被TCP/CP一统天下的形势取代,这是计算机网络系统开放性大趋势所决定的。互联网结构是指在网络通信体系第三层路由交换功能统一管理下,实现不同通信子网互联的结构,它体现了网络分层体系中支持多种通信协议的低层开放性,因为这种互联网结构可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便上网的大通信平台。近几年来,各种互联设备和互联技术的蓬勃发展,也体现了网络这种低层开放性的发展趋势。统一协议标准和互联网结构形成了以Internet为代表的全球开放的计算机网络系统。标准化始终是发展计算机网络开放性的一项基本措施,除了网络通信协议的标准,还有许多其它有关标准,如应用系统编程接口标准、数据库接口标准、计算机OS接口标准及应用系统与用户使用的接口标准等,也都与计算机网络系统更方便地融入新的信息技术,更大范围的开放性有关。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将迅速增加更大量的资源,这必将引起网络系统容量需求的极大增长而推动计算机网络系统向广域的大容量方向发展,这里大容量包括网络中大容量的高速信息传输能力、高速信息处理能力、大容量信息存储访问能力,以及大容量信息采集控制的吞吐能力等,对网络系统的大容量需求又将推动网络通信体系结构、通信系统、计算机和互联技术也向高速、宽带、大容量方向发展。网络宽带、高速和大容量方向是与网络开放性方向密切联系的,21世纪的现代计算机网络将是不断融入各种新信息技术、具有极大丰富资源和进一步面向全球开放的广域、宽带、高速网络。 一体化和方便使用的发展方向 一体化是一个系统优化的概念,其基本含义是:从系统整体性出发对系统重新设计、构建,以达到进一步增强系统功能、提高系统性能、降低系统成本和方便系统使用的目的。一体化结构 就是一种系统优化的结构。计算机网络发展初期确是由计算机之间通过通信系统简单互联而实现的,这种初期的网络功能比较简单(主要是远程计算机资源共享),联网后的计算机和通信系统基本上仍保持着联网前的基本结构。随着计算机网络应用范围的不断扩大和对网络系统功能、性能要求的不断提高,网络中的许多成分必将根据系统整体优化的要求重新分工、重新组合,甚至可能产生新的成分。例如客户 / 服务器结构就是一种网络系统内部的计算机分工协同关系:客户机面向客户被设计的更简单和方便使用,如各种专用浏览器、瘦客户机、网络计算机、无盘工作站等;服务器面向网络共享的服务,被设计得更专门化、更高效,如各种web服务器、计算服务器、文件服务器、磁盘服务器、数据库服务器、视像服务器、邮箱服务器、访问服务器、打印服务器等。C/S分工协同实际上已成为计算机网络系统的一种基本结构和工作模式。另外,网络中通信功能从计算机结点中分离出来形成各种专用的网络互联通信设备,如各种路由器、桥接器、交换机、集线器等,也是网络系统一体化分工协同的体现。国际互联网中骨干网与接入网的分工,ISP、ASP、IPP、ICP及IDC等各种网络服务提供商的出现,也是互联网更大范围、更高层次的系统分工与协同。系统一体化的另一条路径是基于虚拟技术,通过硬件的重新组织和软件的重新包装来构造各种网络虚拟系统以优化系统性能。网络上各种透明结点的分布应用服务,如分布文件系统、分布数据库系统、分布超文本查询系统等,用户看到的是一个虚拟文件系统、虚拟数据库系统和虚拟信息查询系统,他们可以方便地使用这些虚拟系统而不必关心网络内部结构和操作细节。进而,网络的各种具体应用系统,如办公自动化系统、银行自动汇兑系统、自动售票系统、指挥自动控制系统、生产过程自动化系统等等,实际上都是更高层次的网络虚拟系统,它适应更广泛的用户,更方便地使用网络,用户从网络得到的服务更体现了网络内部各种信息技术的综合结果。虚拟技术实际上也是一种系统的黑盒子方法。21世纪的现代计算机网络将是网络内部进一步优化分工,而网络外部用户可以更方便、更透明使用的网络。 多媒体网络的发展方向 被称为多媒体的文字、话音、图像等,实际上并不是物质媒体,而仍是一些信息表现形式。所谓多媒体技术实质上也应是这些多种形式的信息如何进行综合采集、传输、处理、存储和控制利用的技术,也是一种综合信息技术。信息技术是对人自然信息功能进行增强和扩展的技术,人对客观世界的最初认识正是通过眼观(形状、颜色等形象信息)、耳听(声音信息)、手触(物理属性信息)、鼻嗅、舌尝(化学属性信息)而综合形成对某种事物的感性认识的。可见,人对客观世界最基本的认识过程,正是一种多媒体信息的采集过程。因为客观事物的属性是以各种信息形式综合表现出来的,人只有通过综合采集这些不同形式的信息,才能形成对客观事物比较完整和全面的认识。由此可见,人在大脑中存储的对客观世界的认识,实际上也是一种综合的多媒体信息。进而,从感性认识上升到理性认识的处理,也是一种多媒体信息的处理。因此,知识也是一种综合型的多媒体信息。现在,高度综合现代一切先进信息技术的计算机网络应用已越来越广泛的深入到社会生活的各个方面。人们从计算机网络系统得到各种服务,自然希望也能像他们直接观察客观世界以及直接进行人与人之间交往那样,具有文字、图形、图像、和声音等多种信息形式的综合感受。正是人类自然信息器官对多媒体信息的这种自然需求,推动了各种信息技术与多媒体技术的结合,特别是计算机网络这一综合信息技术与多媒体技术的结合。从某种意义上讲,这恰似信息技术发展到一定阶段而呈现的一种返璞归真现象。因此,多媒体技术与计算机网络的结合与融合既是多媒体技术发展的必然趋势,也是计算机网络技术发展的必然趋势。目前,手写输入、语音声控输入、数字摄像输入、大容量光盘、IC卡、扫描仪等各种多媒体采集技术,压缩介压、信道分配、流量控制、时空同步、QoS控制等多媒体信息传输技术,语音存储、视像存储、面向对象数据库、超媒体查询等多媒体存储技术,MMX芯片、Mpact媒体处理器等多媒体处理技术,以及高精度彩显、彩打、虚拟现实VR、机器人等多媒体利用控制技术的蓬勃发展,为多媒体计算机网络的形成和发展提供了有力的技术支持。电信网、电视网与计算机网的三网合一,也是在更高层次上体现了系统一体化和多媒体计算机网络的发展趋势。三网合一虽然还存在技术和体制等方面的不少问题,但大趋势已逐渐明朗,光纤到家、家用信息电器、家庭布线网络、VOD视频点播、IP电话、网络会议、多媒体网络教学、智能大厦等与此有关的技术和产品正在迅猛发展,21世纪的现代计算机网络必定是进一步融合电信、电视等更广泛功能,并且掺入千千万万家庭的多媒体计算机网络。 高效、安全的网络管理方向 计算机网络是一个系统,而且很多情况下是一个复杂的大系统。它的应用日益广泛、规模日益扩展而结构日益复杂。如同一个国家需要强有力的管理一样,计算机网络这样的大系统,如果没有有效的管理方法、管理体制和管理系统的支撑和配合,就很难使它维持正常的运行,因而也就很难保证它的功能和性能的实现。计算机网络管理的基本任务包括网络系统配置管理、性能管理、故障管理和安全管理等几个主要方面。显然,这些网络管理任务,都涉及计算机网络系统的整体性、协同性、可靠性、可控性、可用性及可维性等重要系统特征。所以,网络管理问题是计算机网络系统的一个重要的全局性问题。任何一个网络系统的设计、规划和工程实施,都必需对网络管理问题作一体化的统盘考虑。系统设计者经常需要在系统安全、可靠性指标和其他质量指标的矛盾中权衡、折衷。采用什么样的网管方法和系统方案,不仅影响网络系统的功能和性能,而且也直接影响网络系统的结构。虽然,计算机网络的基本应用服务功能与网络管理功能有所区别,有所分工,但又是紧密联系的。在网络内部结构中,实现这两部分功能的软、硬件实体也是紧密结合甚至融合在一起的。所以,网络管理系统已成为现代计算机网络系统中不可分割的一部分。网络管理应着眼于网络系统整体功能和性能的管理,趋于采用适应大系统特点的集中与分布相结合的管理体制。在当前网络全球化的大发展的形势下,各种危害网络安全的因素,如病毒、黑客、垃圾邮件,计算机犯罪等也很猖獗,并且也具有全球传播的特点,它们不仅影响网络系统的正常工作和网络应用系统的安全使用,甚至可能威胁网络系统的生存。因此,进一步研究和发展各种先进的访问控制、防火墙、反病毒、数据加密和信息认证等网络系统信息安全技术已成为计算机网络系统发展不可缺少的重要保障。21世纪的现代计算机网络应该是更加高效管理和更加安全可靠的网络。 为应用服务的发展方向 设计和建造计算机网络系统的根本目的就是为了应用。从系统观点看,网络应用最终体现了网络系统的目的性和系统功能。应用需求始终是推动技术发展的根本动力,技术发展又提供更多、更好的应用服务,这是技术发展与应用需求的基本辩证关系。作为高度综合各种先进信息技术的计算机网络,正是在人类社会信息化应用需求的推动下迅速发展起来的;而计算机网络也正是通过各种具体网络应用系统来体现对社会信息化支持的。国家信息化、领域信息化、区域信息化和企业信息化最后都要落实到建立各行各业、各具体单位的各种具体网络应用系统,如各种管理信息系统、办公自动化系统、决策支持系统、事务处理系统、信息检索系统、远程教育系统、指挥控制系统、异地协同合作系统以及综合的集成制造系统、电子商务系统、交通自动订票系统等,各行各业的不同用户也越来越需要依赖具体应用软件来使用网络。因此,基于基本网络系统平台之上的各种网络应用系统已成为计算机网络系统不可分割的重要组成部分。对具体网络信息系统的系统集成实际上就是用系统工程方法来具体规划、设计和构造一个具体的网络应用系统。目前,网络应用系统体系结构的研究、网络应用软件开发工具的研究、分类应用系统规范和标准化的研究,以及综合应用系统集成方法的研究等都非常活跃,取得了很大进展,也体现了计算机网络系统为应用服务的发展方向。21世纪的现代计算机网络呈现给广大用户面前的将是适应更广泛应用需求的、更方便使用的、但却更看不到网络的各种各样网络应用系统。 智能网络的发展方向 人工智能技术在传统计算机基础上进一步模拟人脑的思维活动能力,它包括对信息进行分析、归纳、推理、学习等更高级的信息处理能力,所以人工智能技术也是一种更高层次的信息技术。智能计算机使计算机具有更接近人类思维能力的高级智能,是计算机技术的必然发展。但在现代社会信息化进程中,由于计算机网络技术的飞速发展,计算机与计算机技术已越来越多地被融入计算机网络这个大系统中,与其他信息技术一起在全球社会信息网络这个大分布环境中发挥作用。因此,人工智能技术、智能计算机与计算机网络技术的结合与融合,形成具有更多思维能力的智能计算机网络,不仅是人工智能技术和智能计算机发展的必然趋势,也是计算机网络综合信息技术的必然发展趋势。当前,基于计算机网络系统的分布式智能决策系统、分布专家系统、分布知识库系统、分布智能代理技术、分布智能控制系统及智能网络管理技术等的发展,也都明显的体现了这种智能计算机网络的发展趋向。21世纪的现代计算机网络系统将是人工智能技术和计算机网络技术更进一步结合和融合的网络,它将使社会信息网络不仅更有序化,而且也将更智能化。
家庭INTERNET的接入不过三种:一种就是ADSL接入.现在用得最多的.也是我国目前最实用的一种.接入很简单,通过目前家庭中的电话线来传输数字信号,在终端加上一个ADSL MEDON就可以了.第二种就是光纤接入:目前在我国只有一小部分城市开通了到户,不过费用很吓人的.好像1M的的光纤都要200多元.速度比起ADSL只快一点.第三种就是56KMEDON接入.这种方式已经淘汰了.家庭里的组网方式很简单,一般买一个路由器就可以了,通过路由器分配给每台机器IP.这样就可以共享上网了.如果有笔记本就买个无线路由器,一般就二百元左右.这个论文题目没有什么好写的,简单.
做大学毕业论文..那你看这个地址吧... 很多方案都不错..也是以后经常来学习的好地方
相关范文: 匿名通信技术在电子商务中的应用 [摘 要] 随着Internet的迅猛发展和广泛应用,网上的匿名和隐私等安全问题也逐步成为全球共同关注的焦点,尤其在电子商务领域。文章从匿名通信技术的概述入手,简要论述了洋葱路由Tor匿名通信技术及其在电子商务中的应用。 [关键词] 网络安全 电子商务 匿名通信 洋葱路由 随着Internet技术的飞速发展,基于网络技术的电子商务应运而生并迅速发展。电子商务作为一种新兴的现代商务方式,正在逐步替代传统的商业模式。然而,网络交易安全也逐步成为电子商务发展的核心和关键问题。特别是随着网民的不断增多,信息网络中的隐私和保护已经成为广大网民最为关注的问题之一。据统计,有58%的电子商务消费者担心个人隐私得不到有效保障而放弃了网上购物等业务。因此,网络中的隐私权保护问题将成为困扰电子商务发展的重要保障。文章主要针对电子商务活动中存在的隐私权保护问题,简要论述了电子商务交易中的匿名通信及相关技术。 一、匿名通信系统技术 作为网络安全来说,它的技术总是针对防御某些网络攻击而提出来的,匿名通信技术也不例外。匿名通信技术是指通过一定的方法将数据流中的通信关系加以隐藏,使窃听者无从直接获知或推知双方的通信关系和通信的一方。匿名通信的一个重要目的就是隐藏通信双方的身份信息或通信关系,从而实现对网络用户的个人通信隐私以及对涉密通信更好的保护。在电子商务不断发展的今天,匿名通信技术作为有效保护电子商务活动中的电子交易起着相当重要的作用。 通常,按照所要隐藏信息的不同,可以将匿名分为三种形式:发起者匿名(Sender anonymity)即保护通信发起者的身份信息,接收者匿名(Recipient anonymity)即保护通信中接收者的身份信息,发起者或接收者的不可连接性(Unlinkability of Sender and Recipient)即通过某种技术使通信中的信息间接地到达对方,使发送者与接收者无法被关联起来。 二、Tor匿名通信系统 匿名通信系统概念 所谓Tor(The Second Onion Router),即第二代洋葱路由系统,它由一组洋葱路由器组成(也称之为Tor节点)。这些洋葱路由器用来转发起始端到目的端的通信流,每个洋葱路由器都试图保证在外部观测者看来输入与输出数据之间的无关联性,即由输出的数据包不能判断出其对应输入的数据包,使攻击者不能通过跟踪信道中的数据流而实现通信流分析。Tor是一个由虚拟通道组成的网络,团体和个人用它来保护自己在互联网上的隐私和安全。 与传统的匿名通信系统不同,Tor并不对来自不同用户的数据进行任何精确的混合,即不采用批量处理技术,这样可保证所有连接的数据被公平地转发。当一个连接的流缓存为空时,它将跳过这一连接而转发下一个非空连接缓存中的数据。因为Tor的目标之一是低延迟,所以它并不对数据包进行精确的延迟、重新排序、批量处理和填充信息丢弃等传统操作。 匿名通信技术分析 洋葱路由技术的提出主要目的是在公网上实现隐藏网络结构和通信双方地址等关键信息,同时可以有效地防止攻击者在网上进行流量分析和窃听。洋葱路由技术结合Mix技术和Agent代理机制,不用对Internet的应用层进行任何修改,通过洋葱代理路由器,采用面向连接的传输技术,用源路由技术的思想对洋葱包所经过的路由节点进行层层加密封装,中间的洋葱路由器对所收到的洋葱包进行解密运算,得出下一跳的路由器地址,剥去洋葱包的最外层,在包尾填充任意字符,使得包的大小不变,并把新的洋葱包根据所指示的地址传递给下一个洋葱路由器。 洋葱路由方案采用了实时双向隐藏路径的实现方法,它是在请求站点W上的代理服务器与目标主机之间进行匿名连接,其数据流经过若干中间洋葱路由器后抵达目的站点而形成一条隐藏路径。为了在请求和响应站点之间建立一条会话路径,请求站点的代理确定一连串的安全路由器以形成通过公网的路径,并利用各洋葱路由器的公钥构造一个封装的路由信息包,通过该路由信息包把双向会话加密密钥和加密函数分配给各洋葱路由器。若分配成功则在请求和响应站点之间建立了一条洋葱隐藏路径。建立这样的隐藏路径采用松散源路由方式,为增强抵抗路径分析能力,洋葱包采用填充技术,在每个洋葱路由器站点之间传送的信息包大小是相同的。 3.国内外研究现状 Tor是第二代洋葱路由的一种实现,网络用户通过Tor可以在因特网上进行匿名通信与交流。最初该项目由美国海军研究实验室(US Naval Research Laboratory)赞助。2004年,Tor成为电子前哨基金会(Electronic Frontier Foundation,EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但开发人员继续维持Tor的官方网站。我们可以在网站上很容易下载到Tor程序,并且通过Tor可以进行匿名通信。而且,Tor主要是针对现阶段大量存在的流量过滤、嗅探分析等工具,在JAP之类软件基础上改进的,支持Socks5,并且支持动态代理链,因此难于追踪,可以有效地保证网络的安全性。此外,Tor已经实现了匿名原理的分析与设计,但是并没有一个规范的协议标准,因为它是不断发展变化的,Tor是一个工具集,最新的版本(稳定版 ;测试版)修正了一些严重的安全漏洞。 三、结束语 总之,网络隐私权的保护是一项庞大的工程。在基于匿名通信技术的电子商务环境下,采取何种匿名通信技术要依实际情况而定,还要综合运用其他网络安全技术措施,例如防火墙技术、病毒防护技术、认证技术、加密技术等。只有这样,才能确保电子商务活动的双方进行安全电子交易,从而进一步促进我国电子商务蓬勃发展。 参考文献: [1]张国银:电子商务网络安全措施的探讨与分析[J].电脑知识与技术.2007,(22) [2]吴艳辉 王伟平:基于重路由的匿名通信系统研究[J].计算机工程与应用,2006,(17) 仅供参考,请自借鉴 希望对您有帮助补充:这是最新的资料。如需其他欢迎您留言、咨询。
随着计算机技术和电子信息技术的日渐成熟,电子产品以史无前例的速度疾速进入千家万户。而网络的提高,家庭用户对Internet的需求也越来越多。我们假如能将冗杂的电子产品有机的停止衔接,组成一个家庭局域网,就能够完成软硬件资源共享,合理应用网络资源,满足各家庭成员的运用需求。如何选择简单有效的方式停止家庭局域网的构建是本文讨论的主题。 一、组网前期准备 在组建家庭无线局域网之前,依据本身家庭的需求停止剖析,本文以根本的一台台式机、一台笔记本、一部手机(支持WLAN)停止论述。 选择组网方式 家庭无线局域网的组网最简单、最便利的方式就是选择对等网,即以无线路由器为中心,其他计算机经过无线网卡与无线路由器停止通讯。 设备的置办 1)调制解调器和路由器的选择。依照宽带的接入方式,当用户经过电话线接入宽带时,必需同时购置调制解调器和无线路由器。而当用户运用光纤接入时,则只需购置无线路由器,就能完成共享上网。在选择调制解调器时,只需跟ADSL宽带传输速率匹配即可完成数模转化完成宽带上网。而关于无线路由器,不只要思索其传输速率,还要思索信号强度的掩盖范围,保证家庭范围内没有死角。 2)网卡的选择。关于台式机来说,要接入无线网络需求装备一块无线网卡。无线网卡分为内置PCI无线网卡和外置USB无线网卡。PCI无线网卡的优点是直接与电脑内存间交流数据,减轻了CPU的担负,但是信号承受位置不可调,易遭到电脑主机的干扰,易掉线 论文网。而USB接口无线网卡具有即插即用、散热性能强、传输速度快的优点,加之价钱廉价,成为扩展台式机的首选。无线接入点的位置 无线接入点,即无线路由器,将有线网络的信号转化为无线信号[2]。在家庭无线局域网中,应首先思索无线路由器的安放位置,无线信号可以穿越墙壁,但其信号会随着障碍物的数量、厚度和位置急速衰减,要使无线信号可以掩盖整个家庭区域,必需尽量使信号直接穿透于墙或构成开放的直接信号传输。在实践的设备布线布置中,还要依据家庭的房屋构造,有无其他信号干扰源,微调无线路由器的位置。