计算机网络及防火墙毕业论文

1绪论研究背景与研究目的意义中国互联网络信息中心（CNNIC，2018）发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告，截至2018年12月，中国互联网用户数量为亿，并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合，网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础，采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议，它将从各类网络设备中获取数据方式进行了统一化，几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构，存在着扩展性和灵活性差，升级维护困难等缺点，对网为网络的管理带来了一定程度的不便。因此，基于三层的网管系统己经成为发展趋势，随着Web技术迅猛发展，诞生了以Web浏览器和服务器为核心，基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”，它具有不依赖特定的客户端应用程序，跨平台，方便易用，支持分布式管理，并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型，实现了一种以接口故障为研究对象的智能网络管理系统模型，并以此为基础，设计与实现基于web的智能网络管理系统，不仅可以通过对网络数据实时监控，而且基于BP网络故障诊断模型可以诊断通信网中的接口故障，在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时，也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置，管理服务器（Manager）用来处理网络信息，配合管理服务器对网络信息处理并管理的实体被称为代理服务器（Agent），被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息，各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中，管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互（王鹤 2015）。相比国外的网络管理系统及产品，国内相应的网络管理系统和产品起步比较晚，但是随着互联网技术的发展网络管理软件发展势头迅猛，诞生了很多优秀的网络管理软件，这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks，HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合，实现了网络管理的全部功能，但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据，自动获取网络拓扑中的变化生成网络拓扑。另外，该系统具有强大的历史数据备份功能，方便管理员对历史数据统计管理。OpenView具有良好的兼容性，该软件集成了各个网络管理软件的优势，支持更多协议标准，异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备，管理员通过远程控制终端管理网络设备，提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务，因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台，它采用面向对象和人工智能的方法，可以管理多种对象实体，利用归纳模型检查不同的网络对象和事件，找到它们的共同点并归纳本质。同时，它也支持自动发现设备，并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛，网络设备规模不断扩大，拓扑结构复杂性也随之日益增加，为应对这些问题，一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统，北京智和通信自主研发的SugarNMS开源网络管理平台，均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理，适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能，并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层，采用开放、标准、统一的北向集成，很大程度上缩短OSS集成时间，系统运行以业务为中心，缩短故障处理时间，从而减少企业故障处理成本。近些年来，随着人工智能技术的崛起，越来越多的企业开始将人工智能技术应用在网络管理上面，替代传统的集中式网络管理方式。为了减小企业维护网络的成本，提高网管人员工作效率，智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源，本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态，以保证稳定的服务；监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化，以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析，确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析，按照诊断流程得出结果，执行特定的指令动作来恢复网络设备正常运行（洪国栋，2016）。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络，是一种按照误差逆向传播算法训练多层前馈神经网络，属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层，网络模型在外界输入样本的刺激不断改变连接权值，将输出误差以某种形式通过隐含层向输入层逐层反转，使得网络输出不断逼近期望输出，其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力，善于处理分类问题。BP网络是目前常用的误差处理方式，在众多领域得到了广泛的应用，它的处理单元具有数据量大、结构简单等特点，并且神经网络以对大脑的生理研究成果为基础，模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统，其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候，能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此，本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足，本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础，分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线，课题研究的主要过程首先是在查阅相关科研资料的基础上，搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量，记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障，包括：改变端口状态、更改端口ip地址、子网掩码，采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文，基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型，并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试，得出结论，应用于实际。本文组织结构本文主要由六个章节构成，各章节主要内容如下：第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍，SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍，其次介绍了常见的故障分析技术，专家系统、神经网络等，最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程，以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析，其次对体系结构设计、系统总体模块结构设计进行说明，对系统各个功能模块分析设计结合活动图进行详细说明，最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明，对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试，并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题，并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法，确保通信网络可以根据设计目标稳定，高效运行。不仅需要准确定位网络故障，还需要通过分析数据来预先预测故障，并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能，分别为:配置管理、性能管理、故障管理、计费管理和安全管理：1）配置管理：配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数，从而管理被管设备，依据需求周期的或实时的获取设备信息和运行状态，检查和维护设备状态列表，生成数据表格，为管理员提供参考和接口以更改设备配置。2）性能管理：性能管理是评估系统网络的运行状态和稳定性，主要工作内容包括从被管理对象获取与网络性能相关数据，对这些数据进行统计和分析，建立模型以预测变化趋势、评估故障风险，通过配置管理模块修改网络参数，以确保网络性能最优利用网络资源保证通信网络平稳运行。3）故障管理：故障管理的主要功能就是及时辨别出网络中出现的故障，找出故障原因，分析并处理故障。故障管理一般分为四个部分：（1）探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。（2）发出告警。管理站发现故障信息之后，会以短信、信号灯等方式提示管理员。（3）解决故障。对故障信息进行分析，明确其故障原因和类型，找到对应方法得以解决。（4）保存历史故障数据。对历史故障数据进行维护备份，为以后的故障提供一定依据，使得处理网络故障更为高效。4）计费管理：计费管理主要功能是为客户提供一个合理的收费依据，通过将客户的网络资源的使用情况进行统计，例如将客户消费流量计算成本从而向客户计费。5）安全管理：目的就是保证网络能够平稳安全的运行，可以避免或者抵御来自外界的恶意入侵，防止重要数据泄露，例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能，基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示，整个模型包括六个组成部分:Web浏览器，Web服务器，管理服务集，管理信息库，网络管理协议，被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol)，既可以作为一种协议，也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准，从提出至今共有八个版本，在实践中得到广泛应用的有三个版本，分别是SNMPv1, SNMPv2c和SNMPv3（唐明兵2017）。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的，但是随着网络管理行业的迅猛发展，第一版本的SNMP协议已经不适应网络行业的发展，身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议，较第一版本有了长足的进步，不仅提供了更多操作类型，支持更多的数据类型而且提供了更加丰富的错误代码，能够更加细致的区分错误，另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥，其安全性有待提高。直到1998年正式推出SNMPv3，SNMPv3的进步主要体现在安全性能上，他引入USM和VACM技术，USM添加了用户名和组的概念，可以设置认证和加密功能，对NMS和Agent之间传输的报文进行加密，提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS（Network Management System）、代理进程Agent、被管对象Management object和管理信息库MIB（Management Informoation Base）四部分组成.管理模型图如图所示：1）NMS称为网络管理系统，作为网络管理过程当中的核心，NMS通过SNMP协议向网络设备发送报文，并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求，也可以被动接受被管对象主动发出的Trap报文。2）Agent相当于网络管理过程中的中间件，是一种软件，用于处理被管理设备的运行数据并响应来自NMS的请求，并把结果返回给NMS。Agent接收到NMS请求后，通过查询MIB库完成对应操作，并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上，当设备发生故障时，通过配置Trap开启相应端口，被管设备也可以通过Agent主动将事件发送到NMS，使得NMS及时发现故障。3）Management object指被管理对象。一个设备可能处在多个被管理对象之中，设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4）MIB是一个概念性数据库，可以理解为Agent维护的管理对象数据库，里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性：对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值， Agent可以查询到被管设备的当前运行状态以及硬件信息等，进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值，设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构，其结构类型与DNS相似，具有根节点且不具有名字。在MIB功能中，每个设备都是作为一个oid树的某分支末端被管理。每个OID（object identifier，对象标识符）对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性，可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点，读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ，它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示：（1）system组：作为MIB中的基本组，可以通过它来获取设备基本信息和设备系统信息等。（2）interfac组：定了有关接口的信息，例如接口状态、错误数据包等，在故障管理和性能管理当中时常用到。（3）address translation组:用于地址映射。（4）ip组：包含了有关ip的信息，例如网络编号，ip数据包数量等信息。（5）icmp组：包含了和icmp协议有关信息，例如icmp消息总数、icmp差错报文输入和输出数量。（6）tcp组：包含于tcp协议相关信息，例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。（7）udp组：与udp协议相关，可以查询到udp报文数量，同时也保存了udp用户ip地址。（8）egp组：包含EGP协议相关信息，例如EGP协议下邻居表信息、自治系统数。（9）cmot组：为CMOT协议保留（10）transmission组：为传输信息保留（11）snmp组：存储了SNMP运行与实现的信息，例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU，用于管理进程与代理进程之间交换。（1）get-request操作：管理进程请求数据。（2）get-next-request操作：在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。（3）set-request操作：用于对网络设备进行设置操作。（4）get-response操作：在上面三种操作成功返回后，对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。（5）trap操作：SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议，而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下：（1）版本号表示SNMP版本，其中版本字段的大小是版本号减1，如果SNMPv2则显示的字段值是1。（2）团体名（community）本质上是一个字符串，作为明文密钥在管理进程和代理进程之间用于加密传输的消息，一般默认设置成“public”。 （3）请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值，当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。（4）差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0～5中的某一数字，数字对应相关错误信息。差错状态描述符如下表：（5）差错索引(error index)表示在通信过程当中出现上表的差错时，代理进程在应答请求时设置一个整数，整数大小对应差错变量在变量列表中偏移大小。（6）变量名-值对以key-value的方式存储变量名称和对应值。（7）trap报文是代理进程主动向管理进程发送的报文，不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文，更加统一化。以SNMPv2为例的trap报文格式如下：trap类型已定义的特定trap共有7种，后面的则是由供养商自己定制。Trap类型如下表所示： SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中，每一个服务器对应一个SNMP代理，可以理解为一一对应的关系，管理站分别与每个被管服务器上的代理进行通信。集中模型当中，在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信， SNMP代理接收来自某一固定区域的所有数据。如图所示： Vue为实现前后端分离开发的理念，Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点，很大程度上提高了开发的效率。通过MVVM框架，可以自动完成视图同步数据更新，在对实例new Vue（data:data）进行声明后data中数据将与之相应的视图绑定，一旦data中的数据发生变更，视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性，MVVM框架可以分为三个部分：Model、ViewModel、View。MVVM框架模式：的理念是“一切皆为组件”，可以说组件是的最强大功能。组件可以扩展HTML元素，将HTML、CSS、JavaScript封装成可重用的代码组件，可以应用在不同的场景，大大提高效率。它与传统的JavaScript相比，采用虚拟DOM渲染页面。当有数据发生变更时，生成虚拟DOM结构与实际页面结构对比，重新渲染差离部分，进一步提供了页面性能。 EchartsEcharts（Enterprise Charts），它是由百度公司研发的纯JavaScript图表库，可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器，底层依赖轻量级Canvas库ZRender，Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性：1）丰富的可视化类型：既有柱状图、折线图、饼图等常规图，也有可用于地理数据可视化的热力图、线图等，还有多维数据可视化的平行坐标。2）支持多种数据格式共存：在版本中内置的dataset属性支持直接传入包括二维表中。3）多维数据的支持：可以传入多维度数据。4）移动端优化：特别针对移动端可视化进行了一定程度优化，可以使用手指在坐标系中进行缩放、平移。5）动态类型切换：支持不同类型图形随意切换，既可以用柱形图也可以用折线图展示统一数据，可以从不同角度展现数据。6）时间轴：对数据进行可视化的同时，可以分为周期或者定时进行展示，所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲，专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据，将数据传递到推理引擎进行推理，做出决策并执行。专家系统作为人工智能的前身，从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益，灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中，设备的“故障”状态与“正常”状态之间并没有严格的界限，它们之间存在一定的模糊过渡状态，并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此，该方法不需要建立精确的数学分析模型，本质上是一个模式识别问题。 根据建议的症状参数，得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理（尤海鑫，2012）。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能，即快速识别外来生物和外来生物，最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件，主要是在线检测，通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力，可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用，以增强自适应能力和自学习能力。从公开的文献中，学者们并不热衷于这种原理的方法。一般来说，在故障诊断领域，目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络，以网络拓扑分布的方式存储信息，利用网络拓扑分布和权重实现对实际问题的非线性映射调整，并运用使用全局并行处理的方式，实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式，不需要了解内部诊断过程，而是使用隐式方法完全表达知识。在获取知识时，它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构，并将这些问题完全连接到互连的网络中，有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径；神经网络通过神经元之间的交互来实现推理机制。

计算机 毕业 论文是有一定难度的论文，如果不懂一定要参考别人是怎么做的。下面是我为大家整理的计算机毕业论文优秀 范文 ，希望对大家有帮助。关于计算机类论文范文 【摘 要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求.如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题. 【关 键 词】计算机;网络安全;信息时代;信息安全 前言 计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机 网络技术 的发展,计算机功能的多样化与信息处理的复杂程度显著提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范 措施 也在不断更新. 2影响计算机网络安全的因素分析 影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性. 人为操作失误导致的安全隐患 计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将 泄露或 设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等.因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一. 人为的恶意攻击 人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现.恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文.木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能.由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户. 软件本身的漏洞 随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免.黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患.免费论文下载中心维护计算机网络安全的几点对策. 物理安全维护对策 计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的.首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要.自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴.因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏. 防火墙过滤措施 防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道.防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限.任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要. 入侵检测技术 入侵检测技术是针对计算机 系统安全 而设计的检测程序,启动入侵检测程序可以及时发现并向管理员 报告 系统中存在的未经授权的入侵或异常状况.入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力. 计算机漏洞扫描措施 应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题.安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议.利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患.计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一. 4.结语 构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注.无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点.计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一. 参考文献 [1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010(5) [2]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用.2010(5) 如何做好档案网站建设 随着Internet的高速增长以及网络的成熟和发展，网站的设计也开始从以技术为中心，即以追求技术的新颖性和技巧的网站设计思想，逐渐发展为以用户为中心的设计思想。网站的可用性及易用性等逐渐成为了网站能否吸引访问者的要点。相信网站的建立者也不仅仅满足于每天数十人次的访问量和下载量，而是思考如何让网站更加符合用户的需求，让用户认同网站的价值。为此笔者综合考虑了我国档案网站现阶段的情况以及以往学者专家的意见，提出自己的一些见解。 1提高档案网站的服务，完善档案网站建设 网络环境下用户需求的显著特点之一就是个性化、差异化，他们不再满足一视同仁的信息内容，而是要求网站能够根据他们的个体需求，提供不同的信息内容，档案网站的服务要立足于“以用户为中心”的宗旨，除了强化档案网站的现有的档案查询、现行文件查询的服务外，档案网站应不断推出更多的特色服务、个性服务。这一方面是档案网站面临的挑战，另一方面也是档案网站提高自身存在价值的良好机遇。 首先，加强民生档案工作，推动民生档案资源体系建设和利用体系建设。必须坚持以党的十七大精神为指导，深入贯彻落实科学发展观，充分发挥档案信息资源在改善民生方面的积极作用;积极争取党委、政府的重视支持，为民生档案工作的发展创造条件;主动加强与各涉民职能部门的协调配合，建立完善工作协调机制，实现各系统民生档案的良胜互动;主动了解群众需要，围绕民生需求，积极调整馆藏收集范围，建立面向民生的多元化馆藏体系;加大民生档案资源的整合力度，实现民生档案信息资源共享;大胆创新服务机制，切实加强民生档案数据库建设，努力构建便捷高效的民生档案服务体系。 其次，增强与用户的交互，利用多种形式与访问者进行广泛的互动，如：①网站论坛，档案网站可以组织网站的访问者(尤其是网站的固定访问者)针对某方面的问题进行广泛的探讨。②标签，利用标签，用户可以链接到相同或相关标签的网站、网页，并且对网页内容按照自己的方式进行描述和分类，这样可以方便信息资源的检索和共享。③档案博客，可以附加评论的个人网页，以个人或群体按时间顺序所作的一种记录，并且不断更新。博客这种形式给档案馆馆员与用户之间搭建互动的交流平台，使档案网站的服务更具个性化和针对性。不仅改善了利用E-mail方式互动中的沟通延时和不透明的弊端，而且这种透明式的互动方式，让关注同样问题的其他用户在浏览时便可以获得解答，减少了重复工作，提高了效率。在线实时交流，专家答疑等。档案网站可以嵌入类似于QQ或MSN等聊天的工具，由专门人员负责在线回答用户提问，解决用户在查询、索取信息时遇到的问题，这有助于让用户在遇到问题时能够得到快速的解决方案。另外网上调查可以让档案馆更好的了解用户对于档案网站的需求。 最后， 生活类 相关的服务。对于一个专业档案网站来说，如果提供相关的档案网站链接并不算新奇和特色的话，提供几乎所有与用户生活相关信息查询的网站链接则可以看作是档案网站强烈服务意识的生动体现。档案网站要吸引众多的访问者，需要提供更多与大众生活相关的服务，不仅包括与大众利益相关的现行公开的文件的查询，还包括实时的便民信息，生活中与档案相关的知识以及生活类小常识的信息，如各大新闻网站、天气查询、火车航空时刻查询、甚至是股市动态等，当访问者进入一个档案网站，也能够看到熟悉的网站的链接，只需选择点击就可进入相关网站浏览相关信息，这样能够给访问者提供贴心温馨的服务。 2加强档案网站日常维护 网站维护主要内容是网站内容的编辑添加，当网站出现问题能迅速解决，网站有什么活动可以随时美化自己的网站。另外，网站隔一段需要改版，改版是对网站总体风格作调整。包括版面设计，色彩搭配等各方面。改版后的网站不仅会让用户感觉改头换面，焕然一新，吸引更多的新用户;而且.是档案网站不断完善不断进步的需要。从档案网站这几年的发展来看，各地档案部门也意识到了档案网站是需要不断的完善和改进的，如上海档案信息网上设置用户对网站改版的看法调查，四川省档案信息网刚刚经历过一次新的改版等。 3建立安全的防护体系 档案数字信息安全不仅是保障档案管理现代化建设的关键，也是档案工作者普遍关注的焦点问题。数据安全在网站维护中是一个重中之重的课题。而要保障数据的安全性，那要从存储安全、系统安全和网络安全三个方面考虑。只有当三层保护连成一体时，才可成为一个完整的保护系统。 首先是信息的存储安全。信息的存储安全常常是被人们所忽视的地方。造成对存储安全疏忽的原因可以归结三个方面：①社会对计算机信息安全的保护系统认识不足，往往认为网络安全和系统安全得到保障以后就可高枕无忧了;②部门缺乏对内部非法入侵的认识和重视;③市场上缺少合适的存储安全保护产品。所以对于档案部门来说必须要建立和完善档案信息安全制度、信息调存的管理制度我国档案网站建设的问题，、对策研究和网站信息、编审制度等，构建档案信息安全体系。加强对从事档案网站维护的人员信息安全制度的培训，并对相关人员的权限进行严格的控制。即使是合法的用户，也应该有严格的访问控制。杜绝内部泄密的可能。另外要加强相关目录的权限设置，有些目录在系统安装时和安装后，web服务器系统后台进程的权限是不同的，必须及时修改，防止暴露某些重要文件信息，甚至重要数据文件被篡改。尽量选用安全性能高的存储设备，增强信息的保密性。 其次是系统安全维护，其实没有完全安全的 操作系统 ，我们要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。①检查和确认未知的安全漏洞，及时装好安全补丁。为了系统安全，必须使用正版操作系统或者开源操作系统。要及时使用好操作系统自身的更新机制，还要保证杀毒软件实时更新。②更改系统的默认设置。特别是下载现成的网站系统，下载完成后应该按照程序技术文档说明修改重要信息的路径，尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。③建立详细的安全审计日志。通过日志分析，管理员可以知道系统受到过哪些操作，以便确定这些操作是否是经过授权的，然后采取进一步的安全策略。④加强登陆过程的强制认证，确保用户的合法性，并且应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 再次，加强网络安全维护。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。①物理措施，保护网络关键设备，制定严格的网络安全 规章制度 ，采取防辐射、防火以及安装不间断电源(UPS)等措施，减少物理方面的隐患。②访问控制，对访问网络资源的用户的权限进行严格的认证和控制。进行用户身份认证，对口令加密，设置用户访问目录和文件的权限。③数据加密，对网络中传输的数据进行加密，待到达目的地后再进行解密还原，以防止非法用户拦截后盗用信息。④采用专用的服务器。将论坛、留言板等资源和重要的档案信息资源分开设置在不同的服务器上。⑤利用网络隔离和防火墙。防火墙技术是通过对网络的隔离和限制访问等 方法 来控制网络的访问权限。在防火墙上可以很方便的监视网络的安全性，并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。 最后，建立档案网站应急机制，为防御自然灾害、战争及日常意外事故，保证档案资源信息的安全与日常档案业务的运行，必须建立档案资源信息应急恢复备份系统，提供可靠的系统备份、应用备份、数据备份和系统恢复能力，提倡异地备份，保证档案网络工作不间断地运行。当网站出现不可预测性错误时，要在最短的时间内把网站恢复到最近备份状态。以保证档案网络系统健康持续的发展。 相关 文章 ： 1. 计算机专业论文范文3篇 2. 计算机专业论文精选范文 3. 计算机论文范文大全 4. 有关计算机网络的毕业论文

计算机网络毕业论文计算机网络在电子商务中的应用摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。关键词：计算机网络，电子商务安全技术一． 引言近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．论文其他部分请参考下面的网址：